CN106998552A - 路由控制方法、装置及系统 - Google Patents
路由控制方法、装置及系统 Download PDFInfo
- Publication number
- CN106998552A CN106998552A CN201610053979.8A CN201610053979A CN106998552A CN 106998552 A CN106998552 A CN 106998552A CN 201610053979 A CN201610053979 A CN 201610053979A CN 106998552 A CN106998552 A CN 106998552A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- lwa
- connections
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000008878 coupling Effects 0.000 claims abstract description 26
- 238000010168 coupling process Methods 0.000 claims abstract description 26
- 238000005859 coupling reaction Methods 0.000 claims abstract description 26
- 230000007774 longterm Effects 0.000 claims abstract description 22
- 238000013475 authorization Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000010295 mobile communication Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 8
- 230000003993 interaction Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 235000021186 dishes Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/34—Modification of an existing route
- H04W40/36—Modification of an existing route due to handover
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1446—Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种路由控制方法、装置及系统,其中,该方法包括:网络侧设备接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;网络侧设备将第二指示信息发送给终端。通过本发明,解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种路由控制方法、装置及系统。
背景技术
随着无线局域网络(Wireless Local Area Networks,WLAN)接入技术的日益成熟,以及用户对高速无线接入网络的需求,国内外运营商都在大力发展WLAN业务。演进分组系统(Evolved Packet System,简称EPS)支持通过S2a/S2b/S2c接口实现与非第三代移动通信伙伴计划认证授权计费3GPP网络(e.g.WLAN)的互通。非3GPP网络包括可信任非3GPP网络和非信任非3GPP网络,所以WLAN接入网到3GPP演进分组核心网(Evolved Packet Core Network,简称EPC)也分为信任的WLAN接入网(trustedWLAN access network,简称TWAN)和非信任的WLAN接入网(untrusted WLAN accessnetwork)。信任的WLAN接入网可直接通过S2a接口与分组数据网络网关(Packet DataNetwork Gateway,简称PDN GW)连接;非信任的WLAN接入网要经过演进分组数据网关(Evolved Packet Data Gateway,简称ePDG)与PDN GW相连,ePDG与PDN GW间的接口为S2b。信任的WLAN和非信任的WLAN接入到EPC网络架构如图1所示。
图1中的WLAN接入EPC架构,数据流分流通过TWAN或ePDG完成,长期演进(Long-Term Evolution,简称LTE)与WLAN间的数据流切换需要大量的核心网信令交互和较长的时延,且对一个业务同时使用LTE和WLAN的支持也比较有限(虽然多路径TCP(MPTCP)之类的方案可以实现一个业务同时使用,但没法根据LTE和WLAN的网络负载等实时情况进行动态的调节)。综合上述考虑,3GPP在Rel-13阶段开始研究LTE/WLAN紧耦合操作,如图2所示,eNB上集成了WLAN接入点功能,空口上通过LTE或者WLAN的数据统一由分组数据汇聚协议(Packet Data Convergence Protocol,简称PDCP)层处理,从S1-U接口连接到核心网。图2的方案不支持与传统单独部署的WLAN AP接入配合,而很多运营商对支持传统WLAN AP有很强烈的需求,因此相关厂商又发起了支持传统AP为目标的紧耦合操作课题。
图3是相关技术中LTE/WLAN紧耦合操作(LWA)支持传统WLAN接入网的架构图,在此架构中,eNB向UE提供WLAN信息,相当于IPSec网关模块,UE连接到传统WLAN获取本地IP地址后向eNB上的IPSec网关发起建立IPSec隧道。这样UE的PDCP数据包通过WLAN IPSec隧道路径到eNB再经过S1-U接口连接到核心网。
UE使用运营商部署WLAN可能有相关的签约限制,上述LTE/WLAN紧耦合场景支持传统WLAN接入的LWA IPSec方案,eNB上没有是否允许UE接入当前WLAN相关的用户签约信息,因此之后UE进行WLAN接入认证时,网络不知道是否允许UE通过当前WLAN连接到eNB,或者UE是否可以通过S2a或者S2b方式接入到EPC,网络缺乏对UE接入路由的控制。
针对上述技术问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种路由控制方法、装置及系统,以至少解决相关技术中网络不知道是否允许UE通过当前WLAN连接到eNB的问题。
根据本发明的一个方面,提供了一种路由控制方法,包括:网络侧设备接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;网络侧设备将第二指示信息发送给终端。
进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。
进一步地,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还包括:网络侧设备将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。
进一步地,在网络侧设备为第三代移动通信伙伴计划认证授权计费3GPP AAA服务器的情况下,上述方法应用于终端进行WLAN接入认证授权的过程中。
进一步地,在网络侧设备为3GPP AAA服务器的情况下,网络侧设备接收终端发送的第一指示信息包括:网络侧设备通过接收终端发送的可扩展身份验证协议EAP响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息来接收第一指示信息。
进一步地,在网络侧设备为基站的情况下,网络侧设备按照用户签约信息生成第二指示信息包括:网络侧设备接收移动管理实体MME根据用户签约信息和/或终端的位置信息发送的第二指示信息。
根据本发明的另一方面,提供了一种路由控制方法,包括:终端向网络侧设备发送第一指示信息;其中,该第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为所述终端从WLAN到LTE中基站的连接;终端接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。
进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。
进一步地,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还包括:终端接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。
进一步地,在网络侧设备为第三代移动通信伙伴计划认证授权计费3GPP AAA服务器的情况下,上述方法应用于终端进行WLAN接入认证授权的过程中。
进一步地,在网络侧设备为3GPP AAA服务器的情况下,终端向网络侧设备发送第一指示信息包括:终端通过向网络侧设备发送可扩展身份验证协议EAP响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息来发送第一指示信息。
根据本发明的另一方面,提供了一种路由控制装置,该装置应用于网络侧设备,包括:接收模块,用于接收终端发送的第一指示信息;其中,第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;生成模块,用于按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;发送模块,用于将第二指示信息发送给终端。
进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。
进一步地,发送模块,还用于在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。
根据本发明的另一方面,提供了一种路由控制装置,该装置应用于终端,包括:发送模块,用于向网络侧设备发送第一指示信息;其中,第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;接收模块,用于接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。
进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。
进一步地,上述接收模块,还用于在本地预配置信息或用户签约信息为允许终端进行LWA连接的情况下,接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。
根据本发明的另一方面,提供了一种路由控制系统,包括:终端,无线局域网WLAN接入网设备,第三代移动通信伙伴计划认证授权计费3GPP AAA服务器,归属用户服务器HSS,终端用于通过WLAN接入网设备向3GPP AAA服务器发送可扩展身份验证协议EPA响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;3GPP AAA服务器用于向HSS获取终端的用户签约信息;其中,用户签约信息包括允许或拒绝终端进行LWA连接;以及在用户签约信息为允许终端进行LWA连接的情况下,通过WLAN接入网设备将允许终端执行LWA连接的指示信息发送给终端;在用户签约信息为拒绝终端进行LWA连接的情况下,通过WLAN接入网设备将拒绝终端执行LWA连接的指示信息发送给终端。
根据本发明的另一方面,提供了一种路由控制系统,包括:终端,移动管理实体MME,基站;MME用于从归属用户服务器HSS获取终端的用户签约信息,以及根据用户签约信息或终端位置信息向基站提供允许或者拒绝终端执行LWA连接的指示信息;其中,在用户签约信息为允许终端进行LWA连接的情况下,指示信息为指示允许终端进行LWA连接的信息;在用户签约信息为拒绝终端进行LWA连接的情况下,指示信息为指示拒绝终端执行LWA连接的信息;其中,上述LWA连接为终端从无线局域网络WLAN到长期演进LTE网络中基站的连接;基站将指示信息下发给终端。
通过本发明,采用网络侧设备生成用于指示允许或者拒绝终端进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中信任的WLAN和非信任的WLAN接入到EPC网络的架构图;
图2是相关技术中LTE/WLAN紧耦合操作(LWA)中LTE中基站的架构图;
图3是相关技术中LTE/WLAN紧耦合操作(LWA)支持传统WLAN接入网的架构图;
图4是根据本发明实施例的路由控制方法的流程图一;
图5是根据本发明实施例的路由控制方法的流程图二;
图6是根据本发明实施例1的路由控制方法的流程图;
图7是根据本发明实施例2的路由控制方法的流程图;
图8是根据本发明实施例3的路由控制方法的流程图;
图9是根据本发明实施例4的路由控制方法的流程图;
图10是根据本发明实施例的路由控制装置的结构框图一;
图11是根据本发明实施例的路由控制装置的结构框图二;
图12是根据本发明实施例的路由控制系统的结构框图一;
图13是根据本发明实施例的路由控制系统的结构框图二;
图14是本发明实施例提供的从WLAN接入网连接到eNB的架构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在本实施例中提供了一种路由控制方法,图4是根据本发明实施例的路由控制方法的流程图一,如图4所示,该流程包括如下步骤:
步骤S402,网络侧设备接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;
步骤S404,网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;
步骤S406,网络侧设备将第二指示信息发送给终端。
需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。
通过上述步骤,通过网络侧设备生成用于指示允许或拒绝终端进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。
在本发明的一个实施例中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还可以包括:网络侧设备将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。
需要说明的是,上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。
需要说明的是,上述网络侧设备可以包括以下至少之一:3GPP AAA服务器服务器、基站。
在上述网络侧设备为3GPP AAA服务器的情况下,上述方法可以应用于终端进行WLAN接入认证授权的过程中。在上述步骤S402之前,上述方法还可以包括:网络侧设备将包含WLAM的信任标识的消息发送给终端;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。该包含WLAM的信任标识的消息可以是AKA’-Challenge消息,但并不限于此。上述步骤S402可以通过以下方式实现:网络侧设备通过接收终端发送的EAP响应消息或AKA’-Challenge消息来接收第一指示信息。网络侧设备可以通过AKA’-notification消息将LWA安全网关的地址信息发送给终端。
在上述网络侧设备为基站的情况下,上述方法还可以包括:网络侧设备向终端提供WLAN的信任标识;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。网络侧设备依据从归属用户服务器HSS获取的终端的用户签约信息生成第二指示信息可以包括:网络侧设备接收移动管理实体MME根据用户签约信息和/或终端的位置信息发送的第二指示信息。
在本实施例中提供了一种路由控制方法,图5是根据本发明实施例的路由控制方法的流程图二,如图5所示,该流程包括如下步骤:
步骤S502,终端向网络侧设备发送第一指示信息;其中,该第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为所述终端从WLAN到LTE中基站的连接;
步骤S504,终端接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。
需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。
上述步骤,通过采用网络侧设备生成用于指示允许或拒绝终端进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。
在本发明的一个实施例中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还包括:终端接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。
需要说明的是,上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。
需要说明的是,上述网络侧设备可以包括以下至少之一:3GPP AAA服务器服务器、基站。
在网络侧设备为3GPP AAA服务器的情况下,上述方法应用于终端进行WLAN接入认证授权的过程中。在步骤S502之前,上述方法还包括:终端接收网络侧设备发送的WLAM的信任标识;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。该包含WLAM的信任标识的消息可以是AKA’-Challenge消息,但并不限于此。上述步骤S502可以通过以下方式实现:终端通过向网络侧设备发送EAP响应消息或AKA’-Challenge消息来发送第一指示信息。并且,终端可以通过AKA’-notification消息接收网络侧设备发送的LWA安全网关的地址信息。
在网络侧设备为基站的情况下,上述方法还可以包括:终端接收网络侧设备提供的WLAN的信任标识;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。
为了更好的理解本发明,以下结合优选的实施例对本发明做进一步解释。
实施例1
支持LTE WLAN紧耦合的UE发现WLAN接入网,UE进行WLAN接入的认证授权的流程,UE向网络发送的请求或支持LWA连接指示信息,网络根据UE的用户签约信息准许UE进行LWA连接,并向UE提供LWA连接的IPSec网关地址。流程图如图6所示,具体实施步骤如下:
步骤601,用户设备UE和WLAN接入网建立基于IEEE 802.11的连接;
步骤602~603,WLAN接入网和UE交互可扩展身份验证协议EAP Identity消息,进行身份认证接入配置信息交互处理;
步骤604~607,WLAN接入网将Diameter认证授权请求消息发送到3GPP AAA服务器服务器,3GPP AAA服务器从HSS获取认证向量后发送EAPRequest/AKA’-Challenge到UE,AKA’-Chllenge消息中可能包含WLAN网络的信任标识,指示为信任的WLAN网络或非信任WLAN网络;
步骤608~610,UE向3GPP AAA服务器发送EAP Response/AKA’-Challenge消息请求LWA连接或指示UE支持LWA连接;3GPP AAA服务器向HSS注册获取用户用户签约信息,3GPP AAA服务器根据用户签约信息内容或者本地预配置信息,判定UE可以从当前WLAN接入网进行LWA连接。
步骤611~612,3GPP AAA服务器将允许UE执行LWA连接的指示信息,同时也可能向UE提供LWA IPSec网关的地址信息,通过AKA’-notification消息发送给UE。
步骤613~618,UE完成后续认证授权流程,认证授权成功,WLAN通过DHCP或者其他网络配置协议为UE分配本地IP地址,UE向网络提供的LWA IPSec网关地址发起IPSec隧道建立流程,建立LWA连接。
实施例2
支持LTE WLAN紧耦合的UE已经从3GPP接入建立连接,并从eNB获取到WLAN和IPSec网关的相关信息。UE发现WLAN接入网,UE进行WLAN接入的认证授权的流程,UE向网络发送的请求或支持LWA连接指示信息,网络根据UE的用户签约信息拒绝了UE LWA连接请求。流程图如图7所示,具体实施步骤如下:
步骤701,UE从3GPP接入到网络,和eNB之间建立了RRC连接,eNB通过RRC消息为UE提供了WLAN和IPSec网关地址等信息;
步骤702,用户设备UE和WLAN接入网建立基于IEEE 802.11的连接;
步骤703~704,WLAN接入网和UE交互EAP Identity消息,进行身份认证接入配置信息交互处理;
步骤705~708,WLAN接入网将Diameter认证授权请求消息发送到3GPP AAA服务器服务器,3GPP AAA服务器从HSS获取认证向量后发送EAPRequest/AKA’-Challenge到UE,AKA’-Chllenge消息中可能包含WLAN网络的信任标识,指示为信任的WLAN网络或非信任WLAN网络;
步骤709~711,UE向3GPP AAA服务器发送EAP Response/AKA’-Challenge消息请求LWA连接或指示UE支持LWA连接;3GPP AAA服务器向HSS注册获取用户用户签约信息,3GPP AAA服务器服务器根据用户签约信息内容或者本地预配置信息,判定UE禁止从当前WLAN接入网进行LWA连接;
步骤712~713,3GPP AAA服务器将拒绝UE执行LWA连接的指示信息通过AKA’-notification消息发送给UE。
步骤714~717,UE完成后续认证流程,EAP认证失败。
实施例3
支持LTE WLAN紧耦合的UE已经从3GPP接入建立连接,从eNB获取到WLAN。UE发现WLAN接入网,UE进行WLAN接入的认证授权的流程,UE向网络发送的请求或支持LWA连接指示信息,网络根据UE的用户签约信息准许UE进行LWA连接,并向UE提供本地IP地址和LWA连接的IPSec网关地址。流程图如图8所示,具体实施步骤如下:
步骤801,UE从3GPP接入到网络,和eNB之间建立了RRC连接,eNB通过RRC消息为UE提供了WLAN接入网的信息;
步骤802,用户设备UE和WLAN建立基于IEEE 802.11的连接;
步骤803~804,WLAN接入网和UE交互EAP Identity消息,进行身份认证接入配置信息交互处理;
步骤805~808,WLAN接入网将Diameter认证授权请求消息发送到3GPP AAA服务器服务器,3GPP AAA服务器从HSS获取认证向量后发送EAPRequest/AKA’-Challenge到UE,AKA’-Chllenge消息中可能包含WLAN网络的信任标识,指示为信任的WLAN网络或非信任WLAN网络;
步骤809~811,UE向3GPP AAA服务器发送EAP Response/AKA’-Challenge消息请求LWA连接或指示UE支持LWA连接;3GPP AAA服务器向HSS注册获取用户签约信息,3GPP AAA服务器根据用户签约信息内容或者本地预配置信息,判定UE可以从当前WLAN接入网进行LWA连接。
步骤812~813,3GPP AAA服务器将允许UE执行LWA连接的指示信息,同时也可能向UE提供LWA IPSec网关的地址信息和/或UE本地IP地址,通过AKA’-notification消息发送给UE。
步骤814~818,UE完成后续认证授权流程,认证授权成功,UE向网络提供的LWAIPSec网关地址发起IPSec隧道建立流程,建立LWA连接。
实施例4
支持LTE WLAN紧耦合的UE从3GPP接入附着,MME上有从HSS获取的UE用户签约信息,eNB根据UE用户签约信息和或本地配置为UE提供LWA连接信息。流程图如图9所示,具体实施步骤如下:
步骤901,UE从3GPP接入附着,MME从HSS获取UE用户用户签约信息;
步骤902,eNB和MME交互S1-AP消息,eNB向MME上报UE LWA能力,MME根据UE的用户签约信息和/或UE位置信息(比如eNB小区标识)和/或本地预配置信息向eNB提供UE是否允许执行LWA的指示信息;
步骤903,eNB根据步骤902获得的信息向UE发送是否准许UE执行LWA连接的指示;如果准许UE执行LWA连接,eNB提供的信息包括但不限于WLAN接入网的标识和/或eNB上LWA的安全网关(比如IPSec网关等)地址信息;
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种路由控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图10是根据本发明实施例的路由控制装置的结构框图一,该装置应用于网络侧设备,如图10所示,该装置包括:
接收模块1000,用于接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;
生成模块1002,与上述接收模块1000连接,用于按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;
发送模块1004,与上述生成模块1002连接,用于将第二指示信息发送给终端。
需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。
通过上述装置,采用生成模块1002生成用于指示允许或拒绝终端进行LWA连接的指示信息,使得网络侧设备能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。
在本发明的一个实施例中,上述发送模块1004,还用于在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。
需要说明的是,LWA连接为LTE/WLAN紧耦合操作,具体地可以是终端通过当前WLAN连接到基站,但并不限于此。上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,终端可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。
需要说明的是,上述网络侧设备可以为3GPP AAA服务器或者基站,但并不限于此。
在上述网络侧设备为3GPP AAA服务器的情况下,上述装置可以应用于终端进行WLAN接入认证授权的过程中。
在本发明实施例中提供了另一种路由控制装置,该装置应用于终端,图11是根据本发明实施例的路由控制装置的结构框图二,该装置应用于网络侧设备,如图11所示,该装置包括:
发送模块1100,用于向网络侧设备发送第一指示信息;其中,第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为所述终端从WLAN到LTE中基站的连接;
接收模块1102,与上述发送模块1100连接,用于接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。
需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。
通过上述装置,采用接收模块1102接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照预设策略生成的用于指示允许或者拒绝终端进行LWA连接,使得网络侧设备能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。
在本发明的一个实施例中,上述接收模块1102,还用于在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。
在本发明的实施例中,提供了一种路由控制系统,图12是根据本发明实施例的路由控制系统的结构框图一,如图12所示,包括:终端1202,无线局域网WLAN接入网设备1204,3GPP AAA服务器1206,归属用户服务器HSS1208;
终端1202用于通过WLAN接入网设备1204向3GPP AAA服务器1206发送EPA响应消息或AKA’-Challenge消息请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;3GPP AAA服务器1206用于向HSS88获取终端的用户签约信息;其中,用户签约信息包括允许或拒绝终端进行LWA连接;以及在用户签约信息为允许终端进行LWA连接的情况下,通过WLAN接入网设备1204将允许终端执行LWA连接的指示信息发送给终端;在用户签约信息为拒绝终端进行LWA连接的情况下,通过WLAN接入网设备将拒绝终端执行LWA连接的指示信息发送给终端。
通过上述系统,采用3GPP AAA服务器1206向HSS1208获取终端的用户签约信息以及根据该用户签约信息通过WLAN接入网设备1204将允许终端执行LWA连接的指示信息发送给终端1202;使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
需要说明的是,3GPP AAA服务器1206还用于通过AKA’-notification消息将LWA安全网关的地址信息发送给终端1202。
需要说明的是,LWA连接为LTE/WLAN紧耦合操作,具体地可以是终端通过当前WLAN连接到基站,但并不限于此。上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,终端可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。
在本发明的实施例中,提供了另一种路由控制系统,图13是根据本发明实施例的路由控制系统的结构框图二,如图13所示,包括:终端1300,移动管理实体MME1302,基站1304;
MME1302用于从归属用户服务器HSS获取终端的用户签约信息,以及根据用户签约信息或终端位置信息向基站1304提供允许或者拒绝终端1300执行LWA连接的指示信息;其中,在用户签约信息为允许终端进行LWA连接的情况下,指示信息为指示允许终端1300进行LWA连接的信息;在用户签约信息为拒绝终端1300进行LWA连接的情况下,指示信息为指示拒绝终端1300执行LWA连接的信息;其中,上述LWA连接为终端从无线局域网络WLAN到长期演进LTE网络中基站的连接;
基站1304用于将指示信息下发给终端1300。
上述系统,基站1304通过MME1302获取到用于指示允许或者拒绝终端1300进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。
需要说明的是,在允许终端1300进行LWA连接的情况下,基站1304可以向终端1300提供WLAN接入网的标识和/或LWA安全网关。
需要说明的是,LWA连接为LTE/WLAN紧耦合操作,具体地可以是终端通过当前WLAN连接到基站,但并不限于此。上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,终端可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。
图14是本发明提供的从WLAN接入网连接到eNB的架构图,如图14所示,WLAN接入网可能是信任的WLAN,此时WLAN接入网有连接到PGW的S2a接口;也可能是非信任的WLAN,此时UE通过WLAN接入网连接到ePDG,ePDG通过S2b接口连接PGW;支持LWA的UE也可以通过WLAN接入网连接到eNB上的IPSec网关,即此时支持LWA的UE可以通过WLAN接入网连接到eNB上的IPSec网关后,再通过服务网关SGW连接到PGW。
需要说明的是,上述图12所示的系统中的相应设备和图14中所示的相应设备可以实现上述实施例1至实施例3所示的相应设备所执行的动作,上述图13所示的系统中的相应设备可以实现上述实施例4所示的相应设备所执行的动作,此处不再赘述。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以不同的组合方式位于不同的处理器中。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;
S2,按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;
S3,将第二指示信息发送给终端。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种路由控制方法,其特征在于,包括:
网络侧设备接收终端发送的第一指示信息;其中,所述第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示所述终端具有支持LWA连接的能力;其中,所述LWA连接为所述终端从WLAN到LTE中基站的连接;
所述网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝所述终端进行所述LWA连接;
所述网络侧设备将所述第二指示信息发送给所述终端。
2.根据权利要求1所述的方法,其特征在于,
所述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;
所述用户签约信息为所述网络侧设备从归属用户服务器HSS获取的签约信息;
其中,在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述第二指示信息为允许所述终端进行所述LWA连接的指示信息;在所述本地预配置信息或者所述用户签约信息为不允许所述终端进行所述LWA连接的情况下,所述第二指示信息为拒绝所述终端进行所述LWA连接的指示信息。
3.根据权利要求2所述的方法,其特征在于,在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述方法还包括:
所述网络侧设备将LWA安全网关的地址信息和/或所述终端的本地互联网协议IP地址发送给所述终端。
4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述网络侧设备为第三代移动通信伙伴计划认证授权计费3GPP AAA服务器的情况下,所述方法应用于所述终端进行WLAN接入认证授权的过程中。
5.根据权利要求1至3中任一项所述的方法,其特征在于,在所述网络侧设备为3GPPAAA服务器的情况下,网络侧设备接收所述终端发送的第一指示信息包括:
所述网络侧设备通过接收所述终端发送的增强型认证和密钥协商机制挑战消息AKA’-Challenge消息或者可扩展身份验证协议EAP响应消息来接收所述第一指示信息。
6.根据权利要求2所述的方法,其特征在于,在所述网络侧设备为基站的情况下,所述网络侧设备按照用户签约信息生成第二指示信息包括:所述网络侧设备接收移动管理实体MME根据所述用户签约信息和/或所述终端的位置信息发送的所述第二指示信息。
7.一种路由控制方法,其特征在于,包括:
终端向网络侧设备发送第一指示信息;其中,所述第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示所述终端具有支持LWA连接的能力;其中,所述LWA连接为所述终端从WLAN到LTE中基站的连接;
所述终端接收所述网络侧设备发送的第二指示信息;其中,所述第二指示信息为所述网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝所述终端进行所述LWA连接。
8.根据权利要求7所述的方法,其特征在于,
所述网络侧设备本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;
所述用户签约信息为所述网络侧设备从归属用户服务器HSS获取的签约信息;
其中,在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述第二指示信息为允许所述终端进行所述LWA连接的指示信息;在所述本地预配置信息或者所述用户签约信息为不允许所述终端进行所述LWA连接的情况下,所述第二指示信息为拒绝所述终端进行所述LWA连接的指示信息。
9.根据权利要求8所述的方法,其特征在于,在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述方法还包括:
所述终端接收所述网络侧设备发送的LWA安全网关的地址信息和/或所述终端的本地互联网协议IP地址。
10.根据权利要求7至9中任一项所述的方法,其特征在于,在所述网络侧设备为第三代移动通信伙伴计划认证授权计费3GPP AAA服务器的情况下,所述方法应用于所述终端进行WLAN接入认证授权的过程中。
11.根据权利要求7至9中任一项所述的方法,其特征在于,在所述网络侧设备为3GPPAAA服务器的情况下,所述终端向网络侧设备发送第一指示信息包括:
所述终端通过向所述网络侧设备发送增强型认证和密钥协商机制挑战消息AKA’-Challenge消息或者可扩展身份验证协议EAP响应消息来发送所述第一指示信息。
12.一种路由控制装置,其特征在于,所述装置应用于网络侧设备,包括:
接收模块,用于接收终端发送的第一指示信息;其中,所述第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示所述终端具有支持LWA连接的能力;其中,所述LWA连接为所述终端从WLAN到LTE中基站的连接;
生成模块,用于按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝所述终端进行所述LWA连接;
发送模块,用于将所述第二指示信息发送给所述终端。
13.根据权利要求12所述的装置,其特征在于,
所述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;
所述用户签约信息为所述网络侧设备从归属用户服务器HSS获取的签约信息;
其中,在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述第二指示信息为允许所述终端进行所述LWA连接的指示信息;在所述本地预配置信息或者所述用户签约信息为不允许所述终端进行所述LWA连接的情况下,所述第二指示信息为拒绝所述终端进行所述LWA连接的指示信息。
14.根据权利要求13所述的装置,其特征在于,所述发送模块,还用于在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,将LWA安全网关的地址信息和/或所述终端的本地互联网协议IP地址发送给所述终端。
15.一种路由控制装置,其特征在于,所述装置应用于终端,包括:
发送模块,用于向网络侧设备发送第一指示信息;其中,所述第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示所述终端具有支持LWA连接的能力;其中,所述LWA连接为所述终端从WLAN到LTE中基站的连接;
接收模块,用于接收所述网络侧设备发送的第二指示信息;其中,所述第二指示信息为所述网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝所述终端进行所述LWA连接。
16.根据权利要求15所述的装置,其特征在于,
所述网络侧设备本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;
所述用户签约信息为所述网络侧设备从归属用户服务器HSS获取的签约信息;
其中,在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述第二指示信息为允许所述终端进行所述LWA连接的指示信息;在所述本地预配置信息或者所述用户签约信息为不允许所述终端进行所述LWA连接的情况下,所述第二指示信息为拒绝所述终端进行所述LWA连接的指示信息。
17.根据权利要求16所述的装置,其特征在于,所述接收模块,还用于在所述本地预配置信息或者所述用户签约信息为允许所述终端进行所述LWA连接的情况下,接收所述网络侧设备发送的LWA安全网关的地址信息和/或所述终端的本地互联网协议IP地址。
18.一种路由控制系统,其特征在于,包括:终端,无线局域网WLAN接入网设备,第三代移动通信伙伴计划认证授权计费3GPP AAA服务器,归属用户服务器HSS,其中,
所述终端,用于通过所述WLAN接入网设备向所述3GPP AAA服务器发送可扩展身份验证协议EPA响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示所述终端具有支持LWA连接的能力;其中,所述LWA连接为所述终端从WLAN到LTE中基站的连接;
所述3GPP AAA服务器,用于向所述HSS获取所述终端的用户签约信息;其中,所述用户签约信息包括允许或拒绝所述终端进行所述LWA连接;以及在所述用户签约信息为允许所述终端进行所述LWA连接的情况下,通过所述WLAN接入网设备将允许所述终端执行LWA连接的指示信息发送给所述终端;在所述用户签约信息为拒绝所述终端进行所述LWA连接的情况下,通过所述WLAN接入网设备将拒绝所述终端执行LWA连接的指示信息发送给所述终端。
19.一种路由控制系统,其特征在于,包括:终端,移动管理实体MME,基站;
所述MME,用于从归属用户服务器HSS获取终端的用户签约信息,以及根据所述用户签约信息或终端位置信息向所述基站提供允许或者拒绝所述终端执行LWA连接的指示信息;其中,在所述用户签约信息为允许所述终端进行所述LWA连接的情况下,所述指示信息为指示允许所述终端进行所述LWA连接的信息;在所述用户签约信息为拒绝所述终端进行所述LWA连接的情况下,所述指示信息为指示拒绝所述终端执行LWA连接的信息;其中,所述LWA连接为所述终端从无线局域网络WLAN到长期演进LTE网络中基站的连接;
所述基站,用于将所述指示信息下发给所述终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610053979.8A CN106998552A (zh) | 2016-01-26 | 2016-01-26 | 路由控制方法、装置及系统 |
| PCT/CN2017/072272 WO2017129101A1 (zh) | 2016-01-26 | 2017-01-23 | 路由控制方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610053979.8A CN106998552A (zh) | 2016-01-26 | 2016-01-26 | 路由控制方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106998552A true CN106998552A (zh) | 2017-08-01 |
Family
ID=59397426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610053979.8A Pending CN106998552A (zh) | 2016-01-26 | 2016-01-26 | 路由控制方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106998552A (zh) |
| WO (1) | WO2017129101A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225456A (zh) * | 2018-03-02 | 2019-09-10 | 北京佰才邦技术有限公司 | 一种移动性管理方法及终端 |
| CN112954694A (zh) * | 2019-11-26 | 2021-06-11 | 上海华为技术有限公司 | 一种签约信息的处理方法、装置及设备 |
| CN115589351A (zh) * | 2021-07-06 | 2023-01-10 | 华为技术有限公司 | 一种查询方法、装置及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873589B (zh) * | 2009-04-21 | 2016-03-09 | 华为技术有限公司 | 多网接入控制方法、通讯系统以及相关设备 |
| CN101841880B (zh) * | 2010-05-14 | 2012-07-04 | 华中科技大学 | 一种lte和wlan的互连系统和切换方法 |
| US8942099B2 (en) * | 2011-09-21 | 2015-01-27 | Mediatek Inc. | Method and apparatus of IP flow mobility in 4G wireless communication networks |
| CN103813395A (zh) * | 2012-11-09 | 2014-05-21 | 中兴通讯股份有限公司 | 终端用户在不同网络间进行无缝移动的方法及wog |
-
2016
- 2016-01-26 CN CN201610053979.8A patent/CN106998552A/zh active Pending
-
2017
- 2017-01-23 WO PCT/CN2017/072272 patent/WO2017129101A1/zh active Application Filing
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225456A (zh) * | 2018-03-02 | 2019-09-10 | 北京佰才邦技术有限公司 | 一种移动性管理方法及终端 |
| CN110225456B (zh) * | 2018-03-02 | 2021-09-10 | 北京佰才邦技术股份有限公司 | 一种移动性管理方法及终端 |
| CN112954694A (zh) * | 2019-11-26 | 2021-06-11 | 上海华为技术有限公司 | 一种签约信息的处理方法、装置及设备 |
| CN115589351A (zh) * | 2021-07-06 | 2023-01-10 | 华为技术有限公司 | 一种查询方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017129101A1 (zh) | 2017-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818566B2 (en) | Unified authentication for integrated small cell and Wi-Fi networks | |
| CN112997454B (zh) | 经由移动通信网络连接到家庭局域网 | |
| TWI713614B (zh) | 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置 | |
| CN108029017B (zh) | 通过受管理的公共WLAN接入进行安全wifi呼叫连接的方法 | |
| WO2020029729A1 (zh) | 一种通信方法和装置 | |
| WO2018014539A1 (zh) | 一种信息传输方法、融合网关及系统 | |
| US20170244705A1 (en) | Method of using converged core network service, universal control entity, and converged core network system | |
| WO2013082984A1 (zh) | 一种附着到e-utran的方法及移动性管理实体 | |
| JP2017529770A (ja) | 異種ネットワークに対して有効なユーザ機器識別情報 | |
| CN106470465B (zh) | Wifi语音业务发起方法、lte通信设备、终端及通信系统 | |
| WO2013016968A1 (zh) | 一种接入方法、系统及移动智能接入点 | |
| KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| EP1424810B1 (en) | A communication system and method of authentication therefore | |
| WO2014063530A1 (zh) | 移动用户固网的接入方法及系统 | |
| CN106998552A (zh) | 路由控制方法、装置及系统 | |
| US9900818B2 (en) | Communication system | |
| CN103843445B (zh) | 接入网络的方法和装置 | |
| CN112567812B (zh) | 用于移动设备的位置报告 | |
| CN106302376A (zh) | 重认证识别方法、演进分组数据网关及系统 | |
| WO2014032542A1 (zh) | 多连接建立的方法及系统 | |
| CN113498055B (zh) | 接入控制方法及通信设备 | |
| US20240155533A1 (en) | Anonymous registration with a communication network | |
| WO2024060626A1 (zh) | 鉴权方法、通信装置及通信系统 | |
| WO2016065847A1 (zh) | WiFi分流的方法、装置及系统 | |
| CN117241266A (zh) | 一种互通装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170801 |
|
| WD01 | Invention patent application deemed withdrawn after publication |