CN114338157B - 终端业务鉴权方法、装置、设备、系统及介质 - Google Patents
终端业务鉴权方法、装置、设备、系统及介质 Download PDFInfo
- Publication number
- CN114338157B CN114338157B CN202111630533.4A CN202111630533A CN114338157B CN 114338157 B CN114338157 B CN 114338157B CN 202111630533 A CN202111630533 A CN 202111630533A CN 114338157 B CN114338157 B CN 114338157B
- Authority
- CN
- China
- Prior art keywords
- service authentication
- network
- service
- local area
- wireless local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000010295 mobile communication Methods 0.000 claims abstract description 92
- 238000003860 storage Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 206010003591 Ataxia Diseases 0.000 description 1
- 206010010947 Coordination abnormal Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 208000016290 incoordination Diseases 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
- H04M11/06—Simultaneous speech and data transmission, e.g. telegraphic transmission over the same conductors
Abstract
本申请实施例中提供终端业务鉴权方法、装置、设备、系统及介质,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;连接网关通过移动通信网络对移动终端第一业务鉴权,并通过宽带固网系统对无线局域网关进行第二业务鉴权;在得到两个业务鉴权都成功的消息时,连接网关允许移动终端通过其与移动通信网络间建立宽带移动通话业务的连接。从而,在一个业务流程中可一并对移动终端和无线局域网关完成业务鉴权,提升业务处理效率。
Description
技术领域
本申请涉及网络技术领域,尤其涉及终端业务鉴权方法、装置、设备、系统及介质。
背景技术
目前,在用户对移动网信号类的投诉中,社区相关投诉占比过半。在4G网络(如LTE)覆盖不佳的社区,用户常常会遇到VoLTE电话无法接通或掉话等问题;而传统的社区覆盖解决方案(例如:增加基站)存在优化难、造价高、居民不配合等难点。
针对用户私人场景(例如家庭)的VoWiFi方案,借助家庭WiFi网络覆盖能力,实现VoWiFi语音功能以及与VoLTE之间的无缝切换,对解决居民区室内移动语音业务具有明显优势。
但是,在例如家庭这类移动终端(如手机)和无线局域网关处于同一位置的场景中的VoWiFi方案,实际上是一种会话的业务场景,所以其业务鉴权控制需要同时考虑移动网络的移动终端和家宽网络的家庭网关终端(为移动终端提供WLAN接入)。然而,目前用户的移动终端和家庭网关要实现VoWiFi,它们的业务签约、业务鉴权、业务控制都是在各自网络中实现的,导致效率不佳。
发明内容
鉴于以上所述现有技术的缺点,本申请的目标在于提供终端业务鉴权方法、装置、设备、系统及介质,实现在例如家庭VoWiFi的会话的业务场景中对无线局域网关和移动终端一并业务鉴权。
本申请第一方面提供一种终端业务鉴权方法,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;所述移动终端与所述移动通信网络通信;所述无线局域网关提供无线局域网络,所述移动终端接入所述无线局域网络;所述无线局域网关与移动通信网络的连接网关通信,所述连接网关与宽带固网系统以及所述移动通信网络通信;所述方法包括:所述连接网关接收所述移动终端通过无线局域网关传输的第一业务鉴权请求,转发至所述移动通信网络;所述连接网关从移动通信网络获得关于所述移动终端的第一业务鉴权结果消息;响应于所述第一业务鉴权结果消息指示业务鉴权成功,所述连接网关向所述宽带固网系统发送第二业务鉴权请求,以请求对所述无线局域网关进行业务鉴权;所述连接网关从宽带固网系统获得关于所述无线局域网关的第二业务鉴权结果消息;响应于所述第一业务鉴权结果消息和第二业务鉴权结果消息均指示业务鉴权成功,所述连接网关允许移动终端通过其与移动通信网络间建立所述宽带移动通话业务的连接。
在一些实施例中,所述移动通信网络包括:第一网元,存储有4G用户的宽带移动通话业务的第一权限信息;第二网元,存储有5G用户的宽带移动通话业务的第二权限信息;所述移动通信网络对所述移动终端的业务鉴权;与所述第一网元和第二网元连接的业务鉴权网元,包括:对于4G用户,所述业务鉴权网元基于所述第一网元的第一权限信息对用户进行宽带移动通话业务的业务鉴权;或者,对于5G用户,所述业务鉴权网元通过所述第二网元的第二权限信息对用户进行宽带移动通话业务的业务鉴权。
在一些实施例中,所述第二业务鉴权结果消息包括:无线局域网关的位置信息;所述方法还包括:所述连接网关发送所述位置信息至所述移动通信网络,以用于移动终端在宽带移动通话业务中的定位。
在一些实施例中,所述响应于所述第一业务鉴权结果消息指示业务鉴权成功,所述连接网关向所述宽带固网系统发送第二业务鉴权请求,以请求对所述无线局域网关进行业务鉴权,包括:所述连接网关向所述宽带固网系统发起携带无线局域网关的网络标识信息的业务鉴权请求;其中,所述网络标识信息供宽带固网系统查询预先关联的无线局域网关的位置信息。
在一些实施例中,所述第一业务鉴权结果消息对应于用户已开通所述宽带移动通话业务。
在一些实施例中,所述连接网关为演进分组数据网关。
本申请第二方面提供一种终端业务鉴权装置,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;所述移动终端与所述移动通信网络通信;所述无线局域网关提供无线局域网络,所述移动终端接入所述无线局域网络;所述无线局域网关与移动通信网络的连接网关通信,所述连接网关与宽带固网系统以及所述移动通信网络通信;所述终端业务鉴权装置应用于所述连接网关,其包括:第一业务鉴权请求模块,用于接收所述移动终端通过无线局域网关传输的业务鉴权请求,转发至所述移动通信网络;第一消息模块,用于从移动通信网络获得第一业务鉴权结果消息;业务鉴权请求模块,用于向所述宽带固网系统发送业务鉴权请求,以请求对所述无线局域网关进行业务鉴权;第二消息模块,用于从宽带固网系统获得关于所述无线局域网关的第二业务鉴权结果消息;连接建立模块,用于响应于所述第一业务鉴权结果消息和第二业务鉴权结果消息均指示业务鉴权成功,允许移动终端与移动通信网络间建立会话。
本申请第三方面提供一种网络设备,包括:通信器、存储器及处理器;所述通信器用于与外部通信;所述存储器用于存储程序指令;所述处理器用于运行所述程序指令以实现有连接网关,所述连接网关执行如第一方面中任一项所述的终端业务鉴权方法。
本申请第四方面提供一种网络系统,包括如第三方面所述的网络设备。
在一些实施例中,所述连接网关为演进分组数据网关,所述网络系统包括4G核心网络和5G核心网络。
本申请第五方面提供一种计算机可读存储介质,存储有程序指令,所述程序指令被运行时执行如第一方面中任一项所述的终端业务鉴权方法。
如上所述,本申请实施例中提供终端业务鉴权方法、装置、设备、系统及介质,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;连接网关通过移动通信网络对移动终端第一业务鉴权,并通过宽带固网系统对无线局域网关进行第二业务鉴权;在得到两个业务鉴权都成功的消息时,连接网关允许移动终端通过其与移动通信网络间建立宽带移动通话业务的连接。从而,在一个业务流程中可一并对移动终端和连接网关完成业务鉴权,提升业务处理效率。
附图说明
图1展示本申请一实施例中应用场景的结构示意图。
图2展示本申请一实施例中网元连接结构示意图。
图3展示本申请一实施例中终端业务鉴权方法的流程示意图。
图4展示本申请一实施例中4G及5G用户使用宽带移动通话业务的原理示意图。
图5展示本申请一实施例中实现终端业务鉴权的网元交互流程示意图。
图6展示本申请一实施例中终端业务鉴权装置的模块示意图。
图7展示本申请一实施例中网络设备的结构示意图。
具体实施方式
以下通过特定的具体示例说明本申请的实施方式,本领域技术人员可由本申请所揭露的消息轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用系统,本申请中的各项细节也可以根据不同观点与应用系统,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
下面以附图为参考,针对本申请的实施例进行详细说明,以便本申请所属技术领域的技术人员能够容易地实施。本申请可以以多种不同形态体现,并不限定于此处说明的实施例。
在本申请的表示中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的表示意指结合该实施例或示例表示的具体特征、结构、材料或者特点包括于本申请的至少一个实施例或示例中。而且,表示的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本申请中表示的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于表示目标,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的表示中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
为了明确说明本申请,省略与说明无关的器件,对于通篇说明书中相同或类似的构成要素,赋予了相同的参照符号。
在通篇说明书中,当说某器件与另一器件“连接”时,这不仅包括“直接连接”的情形,也包括在其中间把其它元件置于其间而“间接连接”的情形。另外,当说某种器件“包括”某种构成要素时,只要没有特别相反的记载,则并非将其它构成要素排除在外,而是意味着可以还包括其它构成要素。
虽然在一些示例中术语第一、第二等在本文中用来表示各种元件,但是这些元件不应当被这些术语限制。这些术语仅用来将一个元件与另一个元件进行区分。例如,第一接口及第二接口等表示。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、模块、项目、种类、和/或组,但不排除一个或多个其他特征、步骤、操作、元件、模块、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
此处使用的专业术语只用于言及特定实施例,并非意在限定本申请。此处使用的单数形态,只要语句未明确表示出与之相反的意义,那么还包括复数形态。在说明书中使用的“包括”的意义是把特定特性、区域、整数、步骤、作业、要素及/或成分具体化,并非排除其它特性、区域、整数、步骤、作业、要素及/或成分的存在或附加。
虽然未不同地定义,但包括此处使用的技术术语及科学术语,所有术语均具有与本申请所属技术领域的技术人员一般理解的意义相同的意义。普通使用的字典中定义的术语追加解释为具有与相关技术文献和当前提示的消息相符的意义,只要未进行定义,不得过度解释为理想的或非常公式性的意义。
目前,在例如家庭这类移动终端(如手机)和无线局域网关处于同一位置的场景中的VoWiFi方案,需要同时考虑移动网络的移动终端和家宽网络的家庭网关终端(为移动终端提供WLAN接入)的各自VoWiFi业务鉴权。然而,目前用户的移动终端和家庭网关要实现VoWiFi,它们的业务签约、业务鉴权、业务控制都是在各自网络中实现的,比如移动终端在移动通信网络业务鉴权,家庭网关终端需要在宽带固网中验证,且需要通过不同的业务流程实现并获取业务鉴权结果进行综合,导致效率不佳。
鉴于此,本申请实施例中可以提供相应方案,在网络架构中通过连接网关实现移动通信网络、宽带固网系统、用户移动终端和无线局域网关所在无线局域网之间实现在一个业务流程中获得上述两种业务鉴权结果,以解决上述问题。
如图1所示,展示本申请一实施例中通信系统的结构示意图。
在所述应用场景中,展示了一种通信系统,其包括:用户的移动终端101、无线局域网关102、移动通信网络103及宽带固网系统104。
在一些实施例中,所述移动终端101可以包括手机或者平板电脑等,可以通过设置SIM卡而接入所述移动通信网络103。所述无线局域网关102可以例如为用户的家庭网关,提供无线局域网络(WLAN网络)供用户的移动终端101通过WiFi连接接入。基于WLAN网络的覆盖范围的特点,接入WLAN网络的移动终端101与无线局域网关102实际上处于同一场景中,比如用户家中等场景。
在一些实施例中,所述移动通信网络103可以包括移动核心网105(为兼容4G和5G用户,可包含4G核心网络和5G核心网络,即EPC和5GC)。对应于移动终端101的VoWiFi业务鉴权的实现,示例性地,可在所述移动核心网105的边缘设置一连接网关106,例如由演进分组数据网关(Evolevd Packet Data Gateway,ePDG)实现。所述连接网关106于无线局域网关102通信,从而使无线局域网能与移动通信网络103的移动核心网105通信,以使得接入无线局域网的移动终端101能通过无线局域网关102连接到移动核心网105,实现VoWiFi的基础。所述连接网关106还能与用户的宽带固网系统104通信,所述无线局域网关102属于宽带固网。
可以理解的是,所述连接网关106可与“移动终端101”、“移动通信网络103”、“无线局域网关102”、“宽带固网系统104”通信,连接网关106通过移动通信网络103可以对移动终端101进行业务鉴权,通过宽带固网系统104可以对无线局域网关102进行业务鉴权,而与移动通信网络103和宽带固网系统104均能通信的所述连接网关106可以通过在一个业务鉴权流程中获得此两个业务鉴权结果,从而完成对移动终端101的VoWiFi业务(即需要结合移动终端101和无线局域网关102实现的固移融合的宽带移动通话业务)的业务鉴权。
在一些实施例中,用户可能是4G(如LTE)用户,也可能是5G(如TDD)用户可以通过各自的移动终端101由移动通信网络102的基站107连接到移动核心网105,且这些用户通过各自的移动终端101经无线局域网关102连接到所述连接网关106。为能兼容4G和5G用户的业务鉴权,所述移动核心网105中可以包括业务鉴权网元、第一网元和第二网元,第一网元存储有4G用户的宽带移动通话业务的第一权限信息;第二网元存储有5G用户的宽带移动通话业务的第二权限信息。所述业务鉴权网元与所述第一网元和第二网元连接,对于4G用户,所述业务鉴权网元基于所述第一网元的第一权限信息对用户进行宽带移动通话业务的业务鉴权;或者,对于5G用户,所述业务鉴权网元通过所述第二网元的第二权限信息对用户进行宽带移动通话业务的业务鉴权。在可能的实现示例中,所述业务鉴权网元可以是3GPPAAA网元,AAA指的是验证(Authentication)、授权(Authorization)和记账(Accounting)的合并简称。所述第一网元可以包括归属签约用户(HSS)网元,可存储4G用户的用户标识、编号和路由信息等相关信息。所述第二网元可以是HSS+UDM网元,UDM为The Unified DataManagement的缩写,即“统一数据管理功能”,用于5G网络用户的3GPP认证和密钥协商协议(AKA)认证、用户识别、访问授权、注册等。
在一些实施例中,所述宽带固网系统104可以包括固网AAA/溯源网元,可用于接入宽带网络的无线局域网关102的业务鉴权,还可以提供无线局域网关102的相关信息,例如位置信息等。所述连接网关106可以与所述固网AAA/溯源网元通信,以请求无线局域网关102进行业务鉴权,并还能获得相关信息。
请一并参考图2所示,展示本申请一应用实例中实现所述业务鉴权的网元连接的结构示意图。
在一些实施例中,展示了4G用户和5G用户都可以通过各自的移动终端经无线局域网关连接到连接网关,在图2实施例中连接网关示例性地实现为ePDG。所述ePDG连接宽带固网系统,其中包括固网AAA/溯源网元,移动核心网(EPC和5GC)包括3GPPAAA网元、HSS网元和HSS+UDM网元。具体的,ePDG对于5G用户的移动终端,经由3GPPAAA网元利用HSS+UDM网元中的信息来进行业务鉴权;ePDG对于4G用户的移动终端,经由3GPPAAA网元利用HSS网元中的信息来进行业务鉴权;ePDG对于4G用户和5G用户所接入无线局域网的无线局域网关,通过宽带固网系统的溯源网元和固网AAA网元进行业务鉴权。如图中可见,业务鉴权过程中的交互消息都会经过所述ePDG,所述ePDG可以获得移动终端和无线局域网关的业务鉴权结果。
如图3所示,展示本申请一实施例中的终端业务鉴权方法的流程示意图。
所述终端业务鉴权方法可以应用于例如图1中或图2实施例中的连接网关。所述终端业务鉴权方法可以包括:
步骤S301:所述连接网关接收所述移动终端通过无线局域网关传输的第一业务鉴权请求,转发至所述移动通信网络;
具体的,所述移动终端通过连接无线局域网,将业务鉴权请求通过无线局域网发送给无线局域网关,由无线局域网关转发给连接网关,连接网关再转发给移动通信网络,以触发移动通信网络对移动终端的业务鉴权。
在一些实施例中,根据用户是4G用户或5G用户的不同,所述移动通信网络的移动核心网中可通过3GPPAAA和HSS网元对4G用户进行业务鉴权,也可以通过3GPPAAA和HSS+UDM网元对5G用户进行业务鉴权。
步骤S302:所述连接网关从移动通信网络获得关于所述移动终端的第一业务鉴权结果消息。
在一些实施例中,若用户已在移动通信网络开通所述宽带移动通话业务,即开通例如VoWiFi业务时,则用户具有VoWiFi业务权限而会业务鉴权成功,所述第一业务鉴权结果消息包括业务鉴权成功消息;反之,则业务鉴权失败而第一业务鉴权结果消息为业务鉴权失败消息。在可能的示例中,业务鉴权成功时,所述移动通信网络还会对连接网关返回用户开通所述VoWiFi业务的用户签约数据。
当第一业务鉴权结果消息为业务鉴权成功消息时,触发连接网关对无线局域网关的业务鉴权,如步骤S303。
步骤S303:响应于所述第一业务鉴权结果消息指示业务鉴权成功,所述连接网关向所述宽带固网系统发送第二业务鉴权请求,以请求对所述无线局域网关进行业务鉴权。
在一些实施例中,所述第二业务鉴权请求可以携带无线局域网关的网络信息(例如无线局域网关的IP地址及端口号),所述宽带固网系统包括固网AAA/溯源网元,用于根据所述网络信息对无线局域网关进行业务鉴权。在可能示例中,对所述无线局域网关的业务鉴权也可以是关于无线局域网关是否已开通宽带移动通话业务,
步骤S304:所述连接网关从宽带固网系统获得关于所述无线局域网关的第二业务鉴权结果消息。
在一些实施例中,若对无线局域网关业务鉴权成功,则所述第二业务鉴权结果消息包括业务鉴权成功信息,还可以随之返回所述无线局域网关的位置信息。所述位置信息可以是通过无线局域网关的网络信息(例如无线局域网关的IP地址及端口号)在固网AAA/溯源网元查询得到。
需说明的是,由于移动终端接入所述无线局域网关的WLAN,因此两者的位置实际上可近似相同,例如都在用户家庭的住宅。故而,通过宽带固网系统通过第二业务鉴权结果消息返回的位置信息可被认为是移动终端的位置信息。在呼叫通话中,移动终端的位置信息的确定是非常重要的,但是在通常的3PGG定义的4GVoWiFi方案中,移动通信网络侧只能拿到移动终端的IP地址或当前连接的无线接入点(AP)的BSSID,无法凭此准确定位用户的位置。
由此,在本申请的上述实施例中,通过连接网关(如ePDG)所述与宽带固网系统的连接,通过无线局域网关的IP地址及端口号在宽带固网系统查询,可获得当前接入的无线局域网关的位置信息,进而连接网关可将此位置信息发送给移动通信网络,从而满足移动终端在VoWiFi呼叫时被移动通信网络精准定位的需求。
步骤S305:响应于所述第一业务鉴权结果消息和第二业务鉴权结果消息均指示业务鉴权成功,所述连接网关允许移动终端通过其与移动通信网络间建立所述宽带移动通话业务的连接。
可以理解的是,所述连接网关可以在所述移动终端和无线局域网关均业务鉴权成功之后,允许移动终端使用宽带移动通话业务。
可以一并参考图4,展示本申请一示例中兼容4G用户及5G用户的VoWiFi业务实现的通信系统的结构示意图。
图4是以图1实施例为基础进行更细化的结构。举例来说,4G用户的移动终端401通过无线局域网关402、连接网关403、移动核心网的P-GW网元404(即PDN GateWay)与IP多媒体子系统技术系统405(IMS)通信以使用VoWiFi业务,如图中箭头A所示。5G用户的移动终端406通过无线局域网关402、连接网关403、移动核心网的UPF(即用户面功能)+P-GW网元407与IP多媒体子系统技术系统405(IMS)通信以使用VoWiFi业务,如图中箭头B所示。
在一些实施例中,可以利用移动终端到移动通信网络的关于VoWiFi业务的附着流程,来嵌入对移动通信终端和无线局域网关的业务鉴权。
如图5所示,展示本申请一应用示例中实现附着流程的信令交互示意图。
步骤S501:移动终端通过WLAN接入到无线局域网关之后,启动到移动通信网络的移动核心网的附着流程,首先通过无线局域网关与ePDG建立连接。
步骤S502:移动终端通过无线局域网关、ePDG向移动核心网发起业务鉴权请求,进行业务鉴权交互过程。
步骤S503:移动核心网判断移动终端所属用户是否开通了VoWiFi业务。
在一些实施例中,3GPP AAA网元判断移动终端所属用户是否开通了VoWiFi业务。对于4G用户,通过HSS网元中的权限数据进行判断;对于5G用户,根据HSS+UDM网元中的权限数据进行判断。
步骤S504:如果移动终端用户开通了VoWiFi业务,移动核心网返回ePDG业务鉴权成功消息和用户签约数据。
步骤S505:如果移动终端用户未开通VoWiFi业务,移动核心网返回ePDG业务鉴权失败消息。附着流程终止。
步骤S506:移动终端用户VoWiFi业务鉴权成功,ePDG再向宽带固网系统中的固网AAA/溯源网元发起对无线局域网关业务鉴权,携带无线局域网关的IP地址(Local IP)及端口号。
步骤S507:固网AAA/溯源系统判断收到的IP地址及端口号对应的无线局域网关是否开通了VoWiFi业务。
步骤S508:如果无线局域网关开通了VoWiFi业务,固网AAA/溯源系统向ePDG返回业务鉴权成功消息和无线局域网关的位置信息;
步骤S509:如果无线局域网关未开通VoWiFi业务,固网AAA/溯源系统返回业务鉴权失败消息至移动终端用户。附着流程终止。
步骤S510:移动终端用户和无线局域网关用户VoWiFi业务业务鉴权均成功,ePDG继续完成附着流程,例如向移动核心网发起会话建立请求等。并且,ePDG将所述位置信息上传给移动核心网,以用于移动核心网处理VoWiFi呼叫业务时的定位以及对移动终端用户通信溯源。
如图6所示,展示本申请实施例中的终端业务鉴权装置的模块示意图。所述终端业务鉴权装置可实现于所述连接网关,所述终端业务鉴权装置的实现可参考之前实施例中的终端业务鉴权方法,因此此实施例中不再对技术特征作重复赘述。
所述终端业务鉴权装置600包括:
第一业务鉴权请求模块601,用于接收所述移动终端通过无线局域网关传输的业务鉴权请求,转发至所述移动通信网络;
第一消息模块602,用于从移动通信网络获得第一业务鉴权结果消息;
第二业务鉴权请求模块603,用于向所述宽带固网系统发送业务鉴权请求,以请求对所述无线局域网关进行业务鉴权;
第二消息模块604,用于从宽带固网系统获得关于所述无线局域网关的第二业务鉴权结果消息;
连接建立模块605,用于响应于所述第一业务鉴权结果消息和第二业务鉴权结果消息均指示业务鉴权成功,允许移动终端与移动通信网络间建立会话。
需特别说明的是,在图6实施例中的各个功能模块,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以程序指令产品的形式实现。程序指令产品包括一个或多个程序指令。在计算机上加载和执行程序指令指令时,全部或部分地产生按照本申请的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。程序指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输。
并且,图6实施例所揭露的装置,可通过其它的模块划分方式实现。以上所表示的装置实施例仅仅是示意性的,例如所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或模块可以结合或者可以动态到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接于可以是通过一些接口,装置或模块的间接耦合或通信连接于,可以是电性或其它的形式。
另外,图6实施例中的各功能模块及子模块可以动态在一个处理部件中,也可以是各个模块单独物理存在,也可以两个或两个以上模块动态在一个部件中。上述动态的部件既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。上述动态的部件如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。该存储介质可以是只读存储器,磁盘或光盘等。
需特别说明的是,本申请上述实施例的流程图表示的流程或方法表示可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分。并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能。
例如,图2、图3、图5等实施例中的各个步骤的顺序可能可以在具体场景中加以变化,并非以上述表示为限。
如图7所示,展示本申请一实施例中网络设备的电路结构示意图。
在一些实施例中,所述网络设备700用于实现之前实施例的连接网关的功能,通过运行计算机程序以执行之前实施例中的例如终端业务鉴权方法等。其中,所述连接网关可以实现为独立的物理网关设备,或者,所述连接网关也可以是所述网络设备700中的软件程序运行实现,例如虚拟网关等。
所述网络设备700包括总线701、处理器702、存储器703及通信器704。处理器702、存储器703之间可以通过总线701通信。所述存储器703中可以存储有程序指令(比如系统或应用软件)。所述处理器702通过运行存储器703中的程序指令来实现本申请实施例中拦截方法中的步骤。
总线701可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,虽然图1中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在一些实施例中,处理器702可以为中央处理器(Central Processing Unit,CPU)、微处理单元(MCU)、片上系统(System On Chip)、或现场可编程逻辑阵列(FPGA)等实现。存储器703可以包括易失性存储器(Volatile Memory)以用于运行程序时的数据暂存使用,例如随机存取存储器(Random Access Memory,RAM)。
存储器703还可以包括非易失性存储器(non-volatile memory)以用于数据存储,例如只读存储器(Read-Only Memory,ROM),快闪存储器,硬盘驱动器(Hard Disk Drive,HDD)或固态盘(Solid-State Disk,SSD)。
所述通信器704用于与外部通信。在具体实例中,所述通信器704可以包括一个或多个有线和/或无线通信电路模块。例如,所述有线通信电路模块可以包括例如有线网卡、USB模块、串行接口模块等中的一种或多种。又例如,无线通信模块所遵循的无线通信协议包括:例如近距离无线通信(Nearfield communication,NFC)技术、红外(Infared,IR)技术、全球移动通讯系统(Global System for Mobile communications,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址引入(Code DivisionMultipleAccess,CDMA)、宽带码分多址(Wideband Code division multiple access,WCDMA)、时分码分多址(Time-Division Code DivisionMultipleAccess,TD-SCDMA)、长期演进(Long Term Evolution,LTE)、蓝牙(BlueTooth,BT)、全球导航卫星系统(GlobalNavigation Satellite System,GNSS)等中的一种或多种。
本申请实施例中还可以提供一种网络系统,包括例如图7所示的网络设备。在可能的示例中,所述网络系统可以包括移动核心网(EPC和5GC),也可以是整个移动通信网络。
本申请实施例中还可以提供一种计算机可读存储介质,存储有程序指令,所述程序指令被运行时执行之前实施例中的终端业务鉴权方法。
即上述实施例中的方法步骤被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此表示的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。
综上,本申请实施例中提供终端业务鉴权方法、装置、设备、系统及介质,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;连接网关通过移动通信网络对移动终端第一业务鉴权,并通过宽带固网系统对无线局域网关进行第二业务鉴权;在得到两个业务鉴权都成功的消息时,连接网关允许移动终端通过其与移动通信网络间建立宽带移动通话业务的连接。从而,在一个业务流程中可一并对移动终端和连接网关完成业务鉴权,提升业务处理效率。
上述实施例仅例示性说明本申请的原理及其功效,而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本申请的权利要求所涵盖。
Claims (11)
1.一种终端业务鉴权方法,其特征在于,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;所述移动终端与所述移动通信网络通信;所述无线局域网关提供无线局域网络,所述移动终端接入所述无线局域网络;所述无线局域网关与移动通信网络的连接网关通信,所述连接网关与宽带固网系统以及所述移动通信网络通信;所述方法包括:
所述连接网关接收所述移动终端通过无线局域网关传输的第一业务鉴权请求,转发至所述移动通信网络;
所述连接网关从移动通信网络获得关于所述移动终端的第一业务鉴权结果消息;
响应于所述第一业务鉴权结果消息指示业务鉴权成功,所述连接网关向所述宽带固网系统发送第二业务鉴权请求,以请求对所述无线局域网关进行业务鉴权;
所述连接网关从宽带固网系统获得关于所述无线局域网关的第二业务鉴权结果消息;
响应于所述第一业务鉴权结果消息和第二业务鉴权结果消息均指示业务鉴权成功,所述连接网关允许移动终端通过其与移动通信网络间建立所述宽带移动通话业务的连接。
2.根据权利要求1所述的终端业务鉴权方法,其特征在于,所述移动通信网络包括:第一网元,存储有4G用户的宽带移动通话业务的第一权限信息;第二网元,存储有5G用户的宽带移动通话业务的第二权限信息;所述移动通信网络对所述移动终端的业务鉴权;与所述第一网元和第二网元连接的业务鉴权网元,包括:
对于4G用户,所述业务鉴权网元基于所述第一网元的第一权限信息对用户进行宽带移动通话业务的业务鉴权;或者,对于5G用户,所述业务鉴权网元通过所述第二网元的第二权限信息对用户进行宽带移动通话业务的业务鉴权。
3.根据权利要求1所述的终端业务鉴权方法,其特征在于,所述第二业务鉴权结果消息包括:无线局域网关的位置信息;所述方法还包括:
所述连接网关发送所述位置信息至所述移动通信网络,以用于移动终端在宽带移动通话业务中的定位。
4.根据权利要求1或3所述的终端业务鉴权方法,其特征在于,所述响应于所述第一业务鉴权结果消息指示业务鉴权成功,所述连接网关向所述宽带固网系统发送第二业务鉴权请求,以请求对所述无线局域网关进行业务鉴权,包括:
所述连接网关向所述宽带固网系统发起携带无线局域网关的网络标识信息的业务鉴权请求;
其中,所述网络标识信息供宽带固网系统查询预先关联的无线局域网关的位置信息。
5.根据权利要求1所述的终端业务鉴权方法,其特征在于,所述第一业务鉴权结果消息对应于用户已开通所述宽带移动通话业务。
6.根据权利要求1所述的终端业务鉴权方法,其特征在于,所述连接网关为演进分组数据网关。
7.一种终端业务鉴权装置,其特征在于,用于移动终端及其无线局域网络相连的无线局域网关在移动通信网络的宽带移动通话业务中的业务鉴权;所述移动终端与所述移动通信网络通信;所述无线局域网关提供无线局域网络,所述移动终端接入所述无线局域网络;所述无线局域网关与移动通信网络的连接网关通信,所述连接网关与宽带固网系统以及所述移动通信网络通信;所述终端业务鉴权装置应用于所述连接网关,其包括:
第一业务鉴权请求模块,用于接收所述移动终端通过无线局域网关传输的业务鉴权请求,转发至所述移动通信网络;
第一消息模块,用于从移动通信网络获得第一业务鉴权结果消息;
第二业务鉴权请求模块,用于向所述宽带固网系统发送业务鉴权请求,以请求对所述无线局域网关进行业务鉴权;
第二消息模块,用于从宽带固网系统获得关于所述无线局域网关的第二业务鉴权结果消息;
连接建立模块,用于响应于所述第一业务鉴权结果消息和第二业务鉴权结果消息均指示业务鉴权成功,允许移动终端与移动通信网络间建立会话。
8.一种网络设备,其特征在于,包括:通信器、存储器及处理器;所述通信器用于与外部通信;所述存储器用于存储程序指令;所述处理器用于运行所述程序指令以实现连接网关,所述连接网关执行如权利要求1至6中任一项所述的终端业务鉴权方法。
9.一种网络系统,其特征在于,包括如权利要求8所述的网络设备。
10.根据权利要求9所述的网络系统,其特征在于,所述连接网关为演进分组数据网关,所述网络系统包括4G核心网络和5G核心网络。
11.一种计算机可读存储介质,其特征在于,存储有程序指令,所述程序指令被运行时执行如权利要求1至6中任一项所述的终端业务鉴权方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111630533.4A CN114338157B (zh) | 2021-12-28 | 2021-12-28 | 终端业务鉴权方法、装置、设备、系统及介质 |
| PCT/CN2022/127959 WO2023124482A1 (zh) | 2021-12-28 | 2022-10-27 | 业务鉴权方法、装置、设备、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111630533.4A CN114338157B (zh) | 2021-12-28 | 2021-12-28 | 终端业务鉴权方法、装置、设备、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338157A CN114338157A (zh) | 2022-04-12 |
| CN114338157B true CN114338157B (zh) | 2023-11-07 |
Family
ID=81015165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111630533.4A Active CN114338157B (zh) | 2021-12-28 | 2021-12-28 | 终端业务鉴权方法、装置、设备、系统及介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114338157B (zh) |
| WO (1) | WO2023124482A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338157B (zh) * | 2021-12-28 | 2023-11-07 | 中国电信股份有限公司 | 终端业务鉴权方法、装置、设备、系统及介质 |
| CN115065970A (zh) * | 2022-06-23 | 2022-09-16 | 中国联合网络通信集团有限公司 | 鉴权方法、可信无线局域网交互功能设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107529160A (zh) * | 2016-06-21 | 2017-12-29 | 中兴通讯股份有限公司 | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 |
| CN110266576A (zh) * | 2019-05-06 | 2019-09-20 | 中国联合网络通信集团有限公司 | 语音通话方法及装置 |
| CN112351425A (zh) * | 2020-10-15 | 2021-02-09 | 维沃移动通信有限公司 | 接入鉴权方法、装置及电子设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457847B (zh) * | 2010-10-21 | 2015-09-16 | 中兴通讯股份有限公司 | 一种固定网络感知用户接入的方法和系统 |
| CN106686589B (zh) * | 2015-11-09 | 2020-04-28 | 中国电信股份有限公司 | 一种实现VoWiFi业务的方法、系统及AAA服务器 |
| EP3453208A1 (en) * | 2016-05-03 | 2019-03-13 | Telefonaktiebolaget LM Ericsson (publ) | Methods and network nodes for providing ue location for vowifi calls |
| EP3643114B1 (en) * | 2017-06-23 | 2021-10-20 | British Telecommunications Public Limited Company | Voice service handover |
| CN112449402B (zh) * | 2019-09-05 | 2023-12-19 | 维沃移动通信有限公司 | 网络附着方法、网关及用户设备 |
| CN114338157B (zh) * | 2021-12-28 | 2023-11-07 | 中国电信股份有限公司 | 终端业务鉴权方法、装置、设备、系统及介质 |
-
2021
- 2021-12-28 CN CN202111630533.4A patent/CN114338157B/zh active Active
-
2022
- 2022-10-27 WO PCT/CN2022/127959 patent/WO2023124482A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107529160A (zh) * | 2016-06-21 | 2017-12-29 | 中兴通讯股份有限公司 | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 |
| CN110266576A (zh) * | 2019-05-06 | 2019-09-20 | 中国联合网络通信集团有限公司 | 语音通话方法及装置 |
| CN112351425A (zh) * | 2020-10-15 | 2021-02-09 | 维沃移动通信有限公司 | 接入鉴权方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338157A (zh) | 2022-04-12 |
| WO2023124482A1 (zh) | 2023-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8064904B2 (en) | Internetworking between a first network and a second network | |
| US8942763B2 (en) | Radio communication system, method and arrangement for use in a radio communication system | |
| CN114338157B (zh) | 终端业务鉴权方法、装置、设备、系统及介质 | |
| EP3314880B1 (en) | Originating a voice call from a selected number using a temporary routing number | |
| US11070946B2 (en) | Method for establishing local network connection, terminal and network device | |
| TW200945865A (en) | Method for handling the equipment identity requests and communication apparatus utilizing the same | |
| US8964957B2 (en) | Telephone, control method therefor, provisioning server, and control method therefor | |
| US10805788B2 (en) | System and method for setting up a call to a roaming party through an over-the-top (OTT) call service | |
| KR20140020223A (ko) | 휴대폰 네트워크와 인터페이스하기 위한 장치 및 방법 | |
| CN108024204B (zh) | 本地网络的连接方法、装置及系统 | |
| US10897791B2 (en) | Methods and devices for configuring and acquiring emergency number | |
| EP1424810A1 (en) | A communication system and method of authentication therefore | |
| US20110065426A1 (en) | METHOD AND NETWORK FOR DISPLAYING A CALLER ID IN WiMAX/GSM INTEGRATED SUPPORT TERMINAL | |
| CN102572831B (zh) | 一种多模终端接入无线局域网的方法、设备及系统 | |
| TW200303146A (en) | Method and system for GSM mobile station roaming to IS-41 | |
| WO2017118395A1 (zh) | 接入方法、用户设备和服务器 | |
| US20220232506A1 (en) | NID Provisioning under UE Mobility Scenarios | |
| CN111200857A (zh) | 一种用户路由更新方法及设备 | |
| WO2021088007A1 (zh) | 无线通信的方法、终端设备和网络设备 | |
| WO2018053749A1 (zh) | 一种呼叫方法、装置、终端及核心网系统 | |
| WO2013143502A1 (zh) | Ap响应方法、发现ap的方法、ap及终端 | |
| CN116709324A (zh) | 鉴权方法、终端、连接网关、设备、系统及介质 | |
| US20160308916A1 (en) | Providing access network information for ims calls terminating to circuit-switched networks | |
| CN117354962A (zh) | 通话建立方法、装置、通信设备和存储介质 | |
| CN100353805C (zh) | 一种通过核心网和接入网处理位置业务请求的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |