CN1921418A - 一种无线局域网接入独立性的验证方法和装置 - Google Patents
一种无线局域网接入独立性的验证方法和装置 Download PDFInfo
- Publication number
- CN1921418A CN1921418A CN 200510093286 CN200510093286A CN1921418A CN 1921418 A CN1921418 A CN 1921418A CN 200510093286 CN200510093286 CN 200510093286 CN 200510093286 A CN200510093286 A CN 200510093286A CN 1921418 A CN1921418 A CN 1921418A
- Authority
- CN
- China
- Prior art keywords
- access
- user
- information storage
- type
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种无线局域网接入独立性的验证方法和装置。该方法在对用户终端的接入进行认证和授权时,用户信息应用单元从用户信息存储单元获取该用户的接入独立标志参数;当用户信息应用单元根据当前接入的类型参数确定当前接入属于第二类型时,根据该用户的接入独立标志参数来判断当前接入的独立性。另外,对该方法中的步骤作一定的变换,可得出本发明一种替换方案。该方案运行之初,当用户信息应用单元确定当前接入属于第二类型时,向用户信息存储单元通知该接入的类型;收到该通知后,用户信息存储单元根据保存的该用户的接入独立标志参数来判断当前接入的独立性。因此,提供了一种实现WLAN 3GPP IP接入和WLAN直接IP接入之间独立性验证的可靠机制。
Description
技术领域
本发明涉及无线通信中的接入技术,尤其涉及在无线局域网与第三代合作伙伴计划网络(WLAN-3GPP)互通情况下对WLAN 3GPP IP接入的独立性进行验证的方法和装置。
背景技术
由于用户对无线接入速率的要求越来越高,无线局域网(WLAN,WirelessLocal Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备的连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:全球移动通信系统(GSM)、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。其中,GSM、CDMA、WCDMA、TD-SCDMA已纳入到3GPP,CDMA2000属于3GPP2。
图1、2和3是非漫游和漫游情况下的WLAN-3GPP互通系统结构示意图。3GPP系统主要包括归属用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、无线局域网接入网关(WLAN Access Gateway,WAG)、分组数据网关(PDG,Packet Data Gateway)、签约信息定位功能(SLF)、在线计费系统(OCS)以及离线计费系统。WLAN与3GPP系统的所有实体共同构成了WLAN-3GPP交互网络,此WLAN-3GPP交互网络可作为一种无线局域网服务系统。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费系统;分组数据网关负责将用户数据从WLAN接入网络到3GPP网络或其他分组网络的数据传输;计费系统主要接收和计录网络传来的用户计费信息,还包括OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连接。具体来说,WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络相连,如图1所示;在漫游时,经由WLAN接入网络与3GPP的访问网络相连,如图2和3所示。3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入网关(WLAN Access Gateway,WAG)与3GPP归属网络中的分组数据网关(Packet Data Gateway,PDG)等等。
WLAN与3GPP系统互通是一个复杂的过程,为了使互通系统能够逐步实现,并为运营商提供更多的选择,3GPP为互通系统定义了6种不同的场景,从场景1到场景6,每个场景的能力逐步提高,每个高一级的场景包括所有低级场景的所有能力。3GPP TS22.934中规定的六个场景中,场景1主要是从运营角度来定义互通,对3GPP系统没有影响。目前,Rel-6互通系统的标准化工作完成的是场景2和场景3的工作。3GPP TS23.234对于WLAN-3GPP互通场景3的规定为:当用户设备(UE)通过3GPP归属网络的业务授权后,UE与PDG之间进行隧道建立过程,此时在PDG中存储有UE的签约信息、隧道信息和其它相关信息,此过程为移动台发起(MO)过程。
参见图1,在WLAN与3GPP网络互通场景3的非漫游情况下,WLAN接入网与认证授权计费服务器(3GPP AAA Server)完成接入认证授权后,用户终端可以通过WLAN接入网接入到Internet/Intranet。通常情况下,当UE希望通过WLAN接入网直接接入Internet/Intranet时,可向3GPP归属网络申请互通场景2的业务。如果UE还希望接入3GPP分组交换(PS)域业务,通过WLAN-3GPP网络接入到分组数据网络(Packet Data Network,PDN),可进一步向3GPP归属网络申请互通场景3的业务。即UE向3GPP归属网络的3GPPAAA服务器发起互通场景3的业务授权过程请求,3GPP归属网络的3GPP AAA服务器对业务请求进行业务鉴权和授权,如果成功,则3GPP AAA服务器给用户终端发送接入允许消息并给用户终端分配相应的PDG,用户终端通过3GPP归属网络中的WAG与分配的PDG之间建立隧道。同时,计费系统根据用户终端的网络使用情况记录计费信息。对于非漫游情况,所建立的隧道是UE-WLAN-WAG-PDG。这时,UE就可以接入3GPP PS域业务,UE可通过与PDG的隧道与属于外部网络的PDN之间进行互访,PDN包括Internet、Intranet等移动网以外的所有分组数据网络。
WLAN接入网与3GPP互通场景3中的漫游情况与非漫游情况相似,其简化网络结构参见图2和3。在漫游情况下,WLAN接入网通过3GPP访问网络与3GPP归属网络相连。WLAN接入网与UE、3GPP AAA服务器代理、Internet/Intranet和无线接入网关(WAG)相连。当WLAN用户终端希望直接接入Internet/Intranet时,用户终端通过3GPP访问网络向3GPP归属网络申请互通场景2业务接入到Internet/Intranet。如果用户终端还希望申请互通场景3业务接入到3GPP PS域业务,则用户终端需要通过3GPP访问网络向3GPP归属网络发起业务授权过程,该过程同样在用户终端和3GPP归属网络的AAA服务器之间进行,当授权成功后,3GPP AAA服务器给用户终端分配相应的归属或访问PDG,用户终端通过3GPP访问网络中的WAG与分配的PDG之间建立隧道。对于漫游情况,所建立的隧道也是UE-WLAN-WAG-PDG。这时,用户终端可以接入归属网络的3GPP PS域业务。
场景2被称为WLAN直接IP接入(WLAN Direct IP Access),场景3被称为WLAN 3GPP IP接入(WLAN 3GPP IP Access)。在这两个场景的实现中,对于用户终端的接入认证和对于隧道建立所进行的认证的路径是不同的,场景2中,进行接入认证是通过Wa接口完成认证的,在场景3中,对于隧道建立的认证,是通过Wm接口完成的。但是,无论是哪一种认证过程,进行认证的实体都是3GPP AAA服务器,并且采用的数据都是来自UE内部的USIM和HSS上的数据,这样,就有两种方式的认证,如果先后发生,就存在数据上的共享,或是,场景3中的认证是以场景2中的认证结果为基础的,在这些情况下,场景2和场景3的认证过程相互就不是独立的。与此相对,有些运营商会要求场景2和场景3的认证过程没有任何关系,相互独立。因此,为了满足以上各种需求,3GPP给出的解决方法是,在HSS中为每个用户的用户数据设置一个参数,标识该用户的归属运营商是否允许场景2和场景3的认证相互独立。
下面简要描述与本发明相关的现有技术中的一种技术方案。为了标识用户的WLAN Direct IP Access和WLAN 3GPP IP Access之间的独立性,用户的签约信息中设置一个参数——Access Independence Flag,存储在HSS中,用来表示允许或禁止在没有进行WLAN直接IP接入认证的情况下,进行WLAN3GPP IP接入。
这个参数以这样的机制工作:HSS判断来自3GPP AAA Server的认证请求是WLAN Direct IP接入认证,还是WLAN 3GPP IP Access认证。如果是WLAN3GPP IP Access认证,则HSS检查接入独立标记(Access Independence Flag)参数,如果该参数指示WLAN 3GPP IP接入和WLAN直接IP接入是相互独立的,则HSS继续执行与独立性判断无关的后续步骤;如果该参数指示WLAN3GPP IP接入和WLAN直接IP接入不是相互独立的,则HSS会检查之前UE是否已经通过了WLAN直接IP接入认证,如果通过,HSS继续执行与独立性判断无关的后续步骤,否则会向3GPP AAA Server返回拒绝响应,说明拒绝的原因是因为WLAN 3GPP IP接入和WLAN直接IP接入不是相互独立的,而且当前UE没有通过WLAN直接IP接入认证。
目前,只有当3GPP AAA Server上没有可用的认证向量的情况下,3GPPAAA Server才会和HSS联系,发送认证请求,此时,HSS才有可能根据接入独立标志(Access Independence Flag)参数对WLAN 3GPP IP接入和WLAN直接IP接入之间的关系进行验证。但是,如果用户当前进行的是WLAN 3GPPIP接入认证,而3GPP AAA Server上有可用的认证向量,3GPP AAA Server就不会去和HSS联系,此时,即便用户进行的是WLAN 3GPP IP接入认证,HSS也没有机会根据接入独立标志参数来验证WLAN 3GPP IP接入和WLAN直接IP接入之间的独立性,因而相应的机制就失效了。
发明内容
本发明的一个目的是提供一种可靠地进行无线局域网接入独立性验证的方法,另一个目的是提供执行这种方法的装置。
为实现上述目的,本发明采用如下技术方案:
一种无线局域网接入独立性的验证方法,包括以下步骤:
A、对无线局域网用户终端的接入进行认证和授权时,用户信息应用单元从用户信息存储单元获取包含所述用户终端的接入独立标志参数的信息并保存;
B、当用户信息应用单元根据当前接入的类型参数确定当前接入认证属于第二类型时,根据所保存的信息中包含的所述用户终端的接入独立标志参数来判断第二类型的接入是否独立于第一类型的接入。
所述步骤A进一步包括:
无论用户信息应用单元中是否存在包含所述用户终端的接入独立标志参数的信息,都从用户信息存储单元获取所述信息。
所述步骤A进一步包括:
用户信息应用单元判断其是否存在包含所述用户终端的接入独立标志参数的信息,
如果不存在,则从用户信息存储单元获取所述信息并保存。
所述的方法,包含所述用户终端的接入独立标志参数的信息是认证信息。
所述的方法,包含所述用户终端的接入独立标志参数的信息是授权信息。
所述步骤B中用户信息应用单元根据所述用户终端的接入独立标志参数来判断第二类型的接入是否独立于第一类型的接入进一步包括:
如果接入独立标志参数为第一数值,则判断用户终端先前是否成功进行过第一类型的接入认证,如果是,则继续对所述用户终端第二类型的接入进行认证,否则,拒绝所述用户终端第二类型的接入认证;
如果接入独立标志参数为第二数值,则继续对所述用户终端第二类型的接入进行认证。
所述步骤A还包括:
在从用户信息存储单元获取包含所述用户终端的接入独立标志参数的信息之前,用户信息应用单元向用户信息存储单元发送当前接入的类型参数;
所述步骤B还包括:
如果用户信息存储单元根据收到的当前接入的类型参数确定当前接入认证属于第二类型,则根据所述用户终端的接入独立标志参数来判断第二类型的接入是否独立于第一类型的接入。
所述步骤B还包括:
当确定当前接入认证属于第一类型时,直接对当前接入进行认证。
所述第一类型的接入是无线局域网(WLAN)直接IP接入,所述第二类型的接入是无线局域网与第三代合作伙伴计划网络(WLAN 3GPP)IP接入。
所述用户信息应用单元是认证授权计费服务器。
所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
一种无线局域网中接入独立性的验证方法,包括以下步骤:
A、对无线局域网用户终端的接入进行认证和授权,当用户信息应用单元根据当前接入的类型参数确定当前接入认证属于第二类型时,通知用户信息存储单元当前接入类型为第二类型;
B、收到所述通知后,用户信息存储单元根据其中保存的所述用户终端的接入独立标志参数判断第二类型的接入是否独立于第一类型的接入。
所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
将当前接入类型为第二类型的通知包含在认证请求中发送给用户信息存储单元。
所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
无论用户信息应用单元中是否存在所述用户的认证信息,都将当前接入类型为第二类型的通知包含在认证请求中发送给用户信息存储单元。
所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
将当前接入类型为第二类型的通知包含在授权请求中发送给用户信息存储单元。
所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
无论用户信息应用单元中是否存在所述用户的授权信息,都将当前接入类型为第二类型的通知包含在授权请求中发送给用户信息存储单元。
所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
用户信息应用单元判断其中是否存在所述用户的认证信息,
如果存在,则将当前接入类型为第二类型的通知包含在接入独立性判断请求中发送给用户信息存储单元,
如果不存在,则将当前接入类型为第二类型的通知包含在认证请求中发送给用户信息存储单元。
所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
用户信息应用单元判断其中是否存在所述用户的授权信息,
如果存在,则将当前接入类型为第二类型的通知包含在接入独立性判断请求中发送给用户信息存储单元,
如果不存在,则将当前接入类型为第二类型的通知包含在授权请求中发送给用户信息存储单元。
所述步骤B进一步包括:
如果接入独立标志参数为第一数值,则判断用户终端先前是否成功进行过第一类型的接入认证,如果是,则继续对所述用户终端第二类型的接入进行认证,否则,拒绝所述用户终端第二类型的接入认证;
如果接入独立标志参数为第二数值,则继续对所述用户终端第二类型的接入进行认证。
所述步骤A还包括:
当用户信息应用单元确定当前接入认证属于第一类型时,直接对当前接入进行认证。
所述第一类型的接入是WLAN直接IP接入,所述第二类型的接入是WLAN 3GPP IP接入。
所述用户信息应用单元是认证授权计费服务器。
所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
一种无线局域网接入独立性的验证装置,该装置包括用户信息应用单元和用户信息存储单元,其中,
用户信息应用单元包括信息收发模块,用于向用户信息存储单元发送请求并接收其返回的信息;
信息存储模块,用于保存信息收发模块发送的请求和收到的信息;
用户信息存储单元包括信息收发模块,用于接收来自用户信息应用单元的请求并发回信息作为响应;接入独立标志参数存储模块,用于保存用户终端的接入独立标志参数;
其特征在于,用户信息应用单元还包括接入类型确定模块,用于根据当前接入的类型参数来确定当前接入的类型;接入独立性判断模块,用于根据接入类型确定模块对当前接入类型进行确定的结果和信息存储模块内保存的信息中所包含的当前用户终端的接入独立标志参数来判断当前接入的独立性。
所述的装置,包含接入独立标志参数的信息是认证信息。
所述的装置,包含接入独立标志参数的信息是授权信息。
所述用户信息应用单元是认证授权计费服务器。
所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
一种无线局域网中接入独立性的验证装置,该装置包括用户信息应用单元和用户信息存储单元,其中,
用户信息应用单元包括信息收发模块,用于向用户信息存储单元发送请求并接收其返回的信息;
信息存储模块,用于保存信息收发模块发送的请求和收到的信息;
用户信息存储单元包括信息收发模块,用于接收来自用户信息应用单元的请求并发回信息作为响应;接入独立标志参数存储模块,用于保存用户终端的接入独立标志参数;
其特征在于,用户信息应用单元还包括接入类型确定模块,用于根据当前接入的类型参数来确定当前接入的类型并将确定的接入类型通知信息收发模块;
用户信息存储单元还包括接入独立性判断模块,用于根据信息收发模块收到的请求中所包含的当前接入类型的通知和接入独立标志参数存储模块中所保存的当前用户的接入独立标志参数来判断当前接入的独立性。
所述的装置,包含当前接入类型的通知的请求是认证请求。
所述的装置,包含当前接入类型的通知的请求是授权请求。
所述的装置,包含当前接入类型的通知的请求是接入独立性判断请求。
所述用户信息应用单元是认证授权计费服务器。
所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
与现有技术相比,本发明的方法和装置具有以下优势和益处:纠正了当前技术规范中的不足,提供一种可靠的机制来实现WLAN 3GPP IP接入和WLAN直接IP接入之间独立性的验证。因此,不管用户信息应用单元上有没有可用的认证信息,都将对WLAN 3GPP IP接入的独立性进行验证。
附图说明
图1是非漫游情况下的WLAN-3GPP互通系统结构示意图;
图2是漫游情况下的一种WLAN-3GPP互通系统结构示意图;
图3是漫游情况下的另一种WLAN-3GPP互通系统结构示意图;
图4示出按照本发明第一方案对WLAN直接IP接入和WLAN 3GPP IP接入之间的独立性进行验证的方法;
图5示出本发明第一方案所述方法的一种具体实现方式;
图6示出本发明第一方案所述方法的另一种具体实现方式;
图7示出按照本发明第二方案对WLAN直接IP接入和WLAN 3GPP IP接入之间的独立性进行验证的方法;
图8示出本发明第二方案所述方法的一种具体实现方式;
图9示出本发明第二方案所述方法的另一种具体实现方式;
图10示出按照本发明第三方案对WLAN直接IP接入和WLAN 3GPP IP接入之间的独立性进行验证的方法;
图11示出本发明第三方案所述方法的一种具体实现方式;
图12是执行本发明第一方案所述验证方法的装置结构示意图;
图13是执行本发明第一和第二方案所述验证方法的装置结构示意图。
具体实施方式
下面结合说明书附图说明本发明的具体实施方式。
本发明针对现有的漫游或非漫游情况下的WLAN-3GPP互通系统,提出的三种可靠地实现WLAN 3GPP IP接入和WLAN直接IP接入之间独立性验证的方案,结合附图和实施例对这三种方案进行进一步详细说明。
参照图4描述本发明的第一方案。
在步骤41,用户终端、无线接入网络和用户信息应用单元之间进行接入认证和授权。在此用户信息应用单元可以由认证授权计费(AAA)服务器实现。
在步骤42,用户信息应用单元从用户信息存储单元获取用于认证和/或授权的用户信息,而不管当前用户信息应用单元中是否有可用的认证信息和/或授权信息,获得的信息中包括针对该用户的接入独立标志(Access IndependenceFlag)参数。在此,3GPP系统中的用户信息存储单元可以由归属位置寄存器(HLR)或归属用户服务器(HSS)实现。
用户信息存储单元向用户信息应用单元提供的接入独立标志(AccessIndependence Flag)参数使用新定义的属性值(AVP),该属性值可以封装在新定义的Diameter消息中,也可以通过增加新的参数和相应的值来重用现有的协议和信令消息,例如Diameter协议中的Server-Assignment-Request/-Answer(SAR/SAA)消息等。
在步骤43,用户信息应用单元首先根据当前接入的类型参数确定当前接入的类型,然后根据从步骤42中收到的接入独立标志(Access Independence Flag)参数对WLAN直接IP接入和WLAN 3GPP IP接入的独立性作判断。判断的原则如下:
如果用户进行的是WLAN直接IP接入,则不进行任何判断,执行其它认证方面的步骤;
如果用户进行的是WLAN 3GPP IP接入:
◆如果Access Independence Flag置1,则判断用户先前是否成功进行过WLAN直接IP接入认证,如果是,则继续执行其它认证方面的步骤,否则,拒绝用户的WLAN 3GPP IP接入认证,并可能返回拒绝的原因;
◆如果Access Independence Flag清0,则不进行任何判断,执行其它认证方面的步骤。
在步骤44,如果经过步骤43中的后续认证步骤判断用户合法,则向用户返回接入认证、授权成功应答。如果执行的是WLAN 3GPP IP接入认证,且经过步骤43中的后续认证步骤判断用户当前不能进行WLAN 3GPP IP接入认证,则向用户返回接入认证、授权拒绝应答。
进一步来说,用户信息应用单元可以保留用户终端第一次发起接入时从用户信息存储单元获得的认证和/或授权信息,信息中包括该用户的接入独立标志(Access Independence Flag)参数。对该用户终端以后发起的所有接入,只要是该用户终端掉电前发起的接入,进行认证时,用户信息应用单元都是根据第一次收到的接入独立标志(Access Independence Flag)参数和用户当前接入的类型,对WLAN直接IP接入和WLAN 3GPP IP接入的独立性作判断。因此在步骤42中,用户信息应用单元需要在获取包括该用户的接入独立标志参数的信息之前,对用户信息应用单元中是否存在这样的信息进行判断。具体过程如下:用户信息应用单元判断其中是否保存有包含该用户终端的接入独立标志参数的信息,如果没有,则从用户信息存储单元获取这样的信息并保存起来,如果有,则不从用户信息存储单元重新获取这样的信息。在此,包含该用户的接入独立标志参数的信息可以是该用户的认证信息,也可以是该用户的授权信息。
可选地,在用户信息存储单元中进行接入独立性判断过程。在步骤42中,用户信息应用单元会将当前用户进行接入认证的类型通知用户信息存储单元,即告知用户信息存储单元当前用户进行的认证是属于WLAN直接IP接入认证,还是属于WLAN 3GPP IP接入认证。这样,在是WLAN 3GPP IP接入认证的情况下,用户信息存储单元可以先对WLAN直接IP接入和WLAN 3GPP IP接入的独立性作一次判断,判断原则同上。
图5示出本发明第一方案所述方法的一种具体实现方式。该实施例是第一方案在一种具体情况下的实施,即当前请求业务的WLAN用户终端直接向3GPP AAA服务器发送认证请求。
在步骤51,WLAN UE、WLAN接入网和3GPP AAA服务器之间执行接入认证、授权过程。
在步骤52,在执行认证、授权过程中,3GPP AAA服务器从HLR/HSS获取认证信息和授权信息,在授权信息中包括该用户终端的接入独立标志参数。
在步骤53,3GPP AAA服务器判断用户的接入独立性。具体判断原则和流程如第一方案中的步骤43所述。3GPP AAA服务器与用户间的认证过程包括多次交互操作,因此,关于接入独立性的判断可以发生在认证交互操作开始前,可以发生在认证交互操作中,也可以发生在认证交互操作结束后。
在步骤54,3GPP AAA服务器向WLAN接入网和WLAN UE返回接入认证、授权结果。
图6示出本发明的第一方案所述方法的另一种具体实现方式。该实施例是第一方案在另一种具体情况下的实施,即当前请求业务的WLAN用户终端通过解析知道所请求业务对应哪个PDG,也就是知道所请求业务能由哪个PDG提供,则当前请求业务的WLAN用户终端按照解析出的目的PDG地址直接向目的PDG发送隧道建立请求。
在步骤61,WLAN UE向PDG发起隧道建立请求。
在步骤62,PDG和3GPP AAA服务器进行认证交互,其间,3GPP AAA服务器需要从HLR/HSS获取认证信息。
在步骤63,在步骤62开始前,在步骤62进行当中,或步骤62进行完毕,3GPP AAA服务器判断其中是否保存有可用的授权信息。如果有该UE的授权信息,则不从HLR/HSS重新获取授权信息;否则从用HLR/HSS获取该UE的授权信息并保存起来,在授权信息中包括接入独立性参数,并将部分授权信息,例如最大签约带宽、计费数据或分配给用户的IP地址等适当的授权信息发送给PDG。由此可见,假如通过先前进行过的认证、授权过程,3GPP AAA服务器中已经有了认证和授权信息,在授权信息中包括接入独立性参数,则3GPPAAA服务器可以利用已有的信息对接入独立性进行判断,而无须依赖与3GPPAAA Server和HLR/HSS之间的交互过程。
在步骤64,3GPP AAA服务器获得了授权信息后,根据其中的接入独立性参数进行判断,如果当前的WLAN 3GPP IP接入独立于WLAN直接IP接入,或者当前的WLAN 3GPP IP接入不独立于WLAN直接IP接入并且该用户先前成功进行过WLAN直接IP接入认证,则继续对当前接入进行认证和授权。如果整个认证授权过程都完成了就向PDG发送授权信息,否则会返回拒绝消息。3GPP AAA Server与用户间的认证过程包括多次交互操作,因此,关于接入独立性的判断可以发生在认证交互操作开始前,可以发生在认证交互操作中,也可以发生在认证交互操作结束后。
在步骤65,PDG向WLAN UE返回隧道建立应答。
下面参照图7描述本发明的第二方案。
在步骤71,用户终端、无线接入网络、分组数据网关和用户信息应用单元之间进行隧道建立认证和授权。在此,用户信息应用单元可以由认证授权计费(AAA)服务器实现。
在步骤72,用户信息应用单元根据当前接入的类型参数判断当前用户进行的是否是WLAN 3GPP IP接入认证(隧道建立认证),如果不是,则根据现有的规范3GPP TS 23.234或3GPP TS 29.234中的内容进行与独立性判断无关的后续操作。如果用户进行的是WLAN 3GPP IP接入认证(隧道建立认证),则必须执行步骤73,而不管当前用户信息应用单元是否有可用的认证信息或授权信息。
在步骤73,在这一步骤中,用户信息应用单元可以只从用户信息存储单元获取认证信息,或只获取授权信息,也可以认证、授权信息均获取。
用户信息应用单元从用户信息存储单元获取认证信息,并根据该信息和用户终端进行认证交互。用户信息应用单元来获取认证信息时,将当前接入认证的类型为WLAN 3GPP IP接入认证这个判断结果通知给用户信息存储单元,用户信息存储单元根据接入独立标志(Access Independence Flag)参数进行判断,具体的判断过程和原则与第一方案中的步骤43所执行的步骤和原则一致。在认证交互过程开始前,进行中,或结束后,用户信息应用单元还可以从用户信息存储单元获取授权信息。
用户信息存储单元也可以在用户信息应用单元来获取授权信息的时候,获得当前接入认证的类型为WLAN 3GPP IP接入认证这个判断结果,根据接入独立标志(Access Independence Flag)参数进行判断。
在步骤74,如果在步骤73中判断用户合法,则向用户返回接入认证、授权成功应答。如果执行的是WLAN 3GPP IP接入认证,并且在步骤73中判断用户当前不能进行WLAN 3GPP IP接入认证,则向用户返回接入认证、授权拒绝应答。
图8示出本发明第二方案所述方法的一种具体实现方式。
在步骤81,WLAN UE向PDG发起隧道建立请求。
在步骤82,PDG向3GPP AAA服务器发送认证请求。
在步骤83-84,如果3GPP AAA服务器根据当前接入的类型参数判断是WLAN 3GPP IP接入,就向HLR/HSS发出认证请求,获取认证信息,而不管此时3GPP AAA服务器自身是否还有可用的认证信息。HLR/HSS收到来自3GPP AAA服务器的认证请求,需要根据接入独立标志(Access IndependenceFlag)参数进行判断,如果用户合法,且按照规范3GPP TS 29.234进行的其它操作都成功,则向3GPP AAA服务器返回认证信息。
在步骤85,3GPP AAA服务器和PDG之间的认证交互。
在步骤86,如果此时3GPP AAA服务器上没有可用的授权信息或已有的授权信息不够新,则3GPP AAA服务器从HLR/HSS获取授权信息;如果此时3GPP AAA服务器上有可用的授权信息,则3GPP AAA服务器或者利用已有的授权信息或者从HLR/HSS重新获取授权信息。
在步骤87,3GPP AAA Server向PDG发送授权信息。
在步骤88,PDG向WLAN UE返回隧道建立应答。
图9示出本发明第二方案所述方法的另一种具体实现方式。
在步骤91,WLAN UE向PDG发起隧道建立请求。
在步骤92,PDG向3GPP AAA服务器发送认证请求。
在步骤93,如果3GPP AAA服务器根据当前接入的类型参数判断是WLAN3GPP IP接入,就必须执行后面的步骤96,而不管此时3GPP AAA服务器自身是否还有可用的授权信息。
在步骤94-95,3GPP AAA服务器和PDG之间进行认证交互。如果此时3GPP AAA服务器中有可用的认证信息,就不需要从HLR/HSS获取。
在步骤96,不管3GPP AAA服务器上有没有可用的授权信息,3GPP AAA服务器都去从HLR/HSS获取授权信息。HLR/HSS收到来自3GPP AAA服务器的授权请求,需要根据接入独立标志(Access Independence Flag)参数进行判断,如果合法,且按照规范3GPP TS 29.234进行的其它操作都成功,则向3GPPAAA服务器返回授权信息。
在步骤97,3GPP AAA服务器向PDG发送部分授权信息。
在步骤98,PDG向WLAN UE返回隧道建立应答。
下面参照图10描述本发明的第三方案。
在步骤101,用户终端、无线接入网络、分组数据网关和用户信息应用单元之间进行隧道建立认证和授权。在此,用户信息应用单元可以由认证授权计费(AAA)服务器实现。
步骤102分两种情况处理。一种情况,基于认证信息的有无而采取相应的方式将当前接入认证的类型通知用户信息存储单元。在这种情况下,用户信息应用单元可以采用任何现有方式获取授权信息。
用户信息应用单元根据当前接入的类型参数判断该用户进行的是否是WLAN 3GPP IP接入认证(隧道建立认证),如果不是,则根据现有的规范3GPPTS 23.234或3GPP TS 29.234中的内容进行与独立性判断无关的后续操作。
如果当前用户是进行的WLAN 3GPP IP接入认证(隧道建立认证),且当前用户信息应用单元中已经有了认证信息,则必须执行步骤103。如果用户进行的是WLAN 3GPP IP接入认证(隧道建立认证),但用户信息应用单元中没有认证信息,则执行现有规范3GPP TS 29.234中的Wx接口上的认证流程,即向用户信息存储单元发送认证请求,获取认证信息。
另一种情况,基于授权信息的有无而采取相应的方式将当前接入认证的类型通知用户信息存储单元。在这种情况下,用户信息应用单元可以采用任何现有方式获取认证信息。
用户信息应用单元根据当前接入的类型参数判断该用户进行的是否是WLAN 3GPP IP接入认证(隧道建立认证),如果判断出当前用户进行的是WLAN 3GPP IP接入认证(隧道建立认证),且当前用户信息应用单元中已经有了授权信息,就执行步骤103。
如果用户信息应用单元判断出当前用户进行的是WLAN 3GPP IP接入认证(隧道建立认证),且当前用户信息应用单元中没有授权信息,则向用户信息存储单元发送授权请求。例如,在授权请求中携带接入类型属性,用户信息存储单元收到该属性,就知道用户信息应用单元希望进行接入独立性判断。
进一步,也可以根据运营商的配置,在任何时刻由用户信息应用单元向用户信息存储单元发起接入独立性判断请求。
步骤103,用户信息应用单元向用户信息存储单元发送接入独立性判断请求。用户信息存储单元根据接入独立标志(Access Independence Flag)参数进行判断,具体的判断过程和原则与第一方案中的步骤43所执行的步骤和原则一致。用户信息存储单元向用户信息应用单元返回判断结果。
步骤104,如果经过步骤103中的后续认证步骤判断用户合法,则向用户返回接入认证、授权成功应答。如果执行的是WLAN 3GPP IP接入认证,且经过步骤43中的后续认证步骤判断用户当前不能进行WLAN 3GPP IP接入认证,则向用户返回接入认证、授权拒绝应答。
图11示出本发明第三方案所述方法的一种具体实现方式。
在步骤111,WLAN UE向PDG发起隧道建立请求。
在步骤112,PDG向3GPP AAA服务器发送认证请求。
在步骤113-114,一种情况:如果3GPP AAA服务器根据当前接入的类型参数判断是WLAN 3GPP IP接入,并且3GPP AAA服务器自身已经存储有可用的认证信息,则向HLR/HSS发送接入独立性判断请求,例如,利用Diameter的RAR/RAA消息。HLR/HSS收到请求,根据存储的接入独立标志(AccessIndependence Flag)参数进行判断,并返回结果。
如果3GPP AAA服务器根据当前接入的类型参数判断是WLAN 3GPP IP接入,并且3GPP AAA服务器自身没有存储有可用的认证信息,则根据现有规范[3]中的Wx接口上的认证流程执行,即向用户信息存储单元发送认证请求,获取认证信息。
另一种情况:如果3GPP AAA服务器根据当前接入的类型参数判断是WLAN 3GPP IP接入,并且3GPP AAA服务器自身已经存储有可用的授权信息,则3GPP AAA服务器向HLR/HSS发送接入独立性判断请求,例如,利用Diameter的RAR/RAA消息。HLR/HSS收到请求,根据存储的接入独立标志(Access Independence Flag)参数进行判断,并返回结果。
如果3GPP AAA服务器判断是WLAN 3GPP IP接入,但3GPP AAA服务器自身没有存储可用的授权信息,或存储的可用信息不够新,则3GPP AAA服务器向HLR/HSS发送授权请求,要求获得授权信息,在授权请求中携带接入类型参数。HLR/HSS收到携带接入类型参数的授权请求,就知道3GPP AAA服务器希望进行接入独立性判断。例如,利用Diameter的RAR/RAA消息。HLR/HSS收到请求,根据存储的接入独立标志(Access Independence Flag)参数进行判断,并返回结果。
在步骤115,如果步骤114中返回的结果是合法的,则PDG和3GPP AAAServer之间进行其它认证、授权交互过程。
在步骤116,PDG向WLAN UE返回隧道建立应答。
针对上述第一方案所述的方法,本发明还提供一种无线局域网接入独立性的验证装置。
图12是执行本发明第一方案所述验证方法的装置结构示意图。该装置包括用户信息应用单元121和用户信息存储单元122。其中,用户信息应用单元包括信息收发模块1211,用于向用户信息存储单元122发送请求并接收其返回的信息;信息存储模块1212,用于保存信息收发模块1211发送的请求和收到的信息;接入类型确定模块1213,用于根据当前接入的类型参数来确定当前接入的类型;接入独立性判断模块1214,用于根据接入类型确定模块1213对当前接入类型进行确定的结果和信息存储模块内保存的信息中所包含的当前用户终端的接入独立标志参数来判断当前接入的独立性。用户信息存储单元122包括信息收发模块1221,用于接收来自用户信息应用单元121的请求并发回信息作为响应;接入独立标志参数存储模块1222,用于保存用户终端的接入独立标志参数。
针对上述第二和第三方案所述的方法,本发明还提供一种无线局域网接入独立性的验证装置。
图13是执行本发明第二和第三方案所述验证方法的装置结构示意图。该装置包括用户信息应用单元131和用户信息存储单元132。其中,用户信息应用单元包括信息收发模块1311,用于向用户信息存储单元132发送请求并接收其返回的信息;信息存储模块1312,用于保存信息收发模块1311发送的请求和收到的信息;接入类型确定模块1313,用于根据当前接入的类型参数来确定当前接入的类型并将确定的接入类型通知信息收发模块1311。用户信息存储单元132包括信息收发模块1321,用于接收来自用户信息应用单元131的请求并发回信息作为响应;接入独立标志参数存储模块1322,用于保存用户终端的接入独立标志参数;接入独立性判断模块1323,用于根据信息收发模块1321收到的请求中所包含的当前接入类型的通知和接入独立标志参数存储模块1322中所保存的当前用户的接入独立标志参数来判断当前接入的独立性。
对于上述接入独立性验证装置的各个组成部分,可以全部集成在一个模块上;也可以将其中某些组成部分结合起来形成一个功能模块,剩下的组成部分都由彼此独立的功能模块实现。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (34)
1、一种无线局域网接入独立性的验证方法,包括以下步骤:
A、对无线局域网用户终端的接入进行认证和授权时,用户信息应用单元从用户信息存储单元获取包含所述用户终端的接入独立标志参数的信息并保存;
B、当用户信息应用单元根据当前接入的类型参数确定当前接入认证属于第二类型时,根据所保存的信息中包含的所述用户终端的接入独立标志参数来判断第二类型的接入是否独立于第一类型的接入。
2、如权利要求1所述的方法,其特征在于,所述步骤A进一步包括:
无论用户信息应用单元中是否存在包含所述用户终端的接入独立标志参数的信息,都从用户信息存储单元获取所述信息。
3、如权利要求1所述的方法,其特征在于,所述步骤A进一步包括:
用户信息应用单元判断其是否存在包含所述用户终端的接入独立标志参数的信息,
如果不存在,则从用户信息存储单元获取所述信息并保存。
4、如权利要求1所述的方法,其特征在于,包含所述用户终端的接入独立标志参数的信息是认证信息。
5、如权利要求1所述的方法,其特征在于,包含所述用户终端的接入独立标志参数的信息是授权信息。
6、如权利要求1所述的方法,其特征在于,所述步骤B中用户信息应用单元根据所述用户终端的接入独立标志参数来判断第二类型的接入是否独立于第一类型的接入进一步包括:
如果接入独立标志参数为第一数值,则判断用户终端先前是否成功进行过第一类型的接入认证,如果是,则继续对所述用户终端第二类型的接入进行认证,否则,拒绝所述用户终端第二类型的接入认证;
如果接入独立标志参数为第二数值,则继续对所述用户终端第二类型的接入进行认证。
7、如权利要求1所述的方法,其特征在于,所述步骤A还包括:
在从用户信息存储单元获取包含所述用户终端的接入独立标志参数的信息之前,用户信息应用单元向用户信息存储单元发送当前接入的类型参数;
所述步骤B还包括:
如果用户信息存储单元根据收到的当前接入的类型参数确定当前接入认证属于第二类型,则根据所述用户终端的接入独立标志参数来判断第二类型的接入是否独立于第一类型的接入。
8、如权利要求1或7所述的方法,其特征在于,所述步骤B还包括:
当确定当前接入认证属于第一类型时,直接对当前接入进行认证。
9、如权利要求1所述的方法,其特征在于,所述第一类型的接入是无线局域网(WLAN)直接IP接入,所述第二类型的接入是无线局域网与第三代合作伙伴计划网络(WLAN 3GPP)IP接入。
10、如权利要求1所述的方法,其特征在于,所述用户信息应用单元是认证授权计费服务器。
11、如权利要求1所述的方法,其特征在于,所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
12、一种无线局域网中接入独立性的验证方法,包括以下步骤:
A、对无线局域网用户终端的接入进行认证和授权,当用户信息应用单元根据当前接入的类型参数确定当前接入认证属于第二类型时,通知用户信息存储单元当前接入类型为第二类型;
B、收到所述通知后,用户信息存储单元根据其保存的所述用户终端的接入独立标志参数判断第二类型的接入是否独立于第一类型的接入。
13、如权利要求12所述的方法,其特征在于,所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
将当前接入类型为第二类型的通知包含在认证请求中发送给用户信息存储单元。
14、如权利要求13所述的方法,其特征在于,所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
无论用户信息应用单元中是否存在所述用户的认证信息,都将当前接入类型为第二类型的通知包含在认证请求中发送给用户信息存储单元。
15、如权利要求12所述的方法,其特征在于,所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
将当前接入类型为第二类型的通知包含在授权请求中发送给用户信息存储单元。
16、如权利要求15所述的方法,其特征在于,所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
无论用户信息应用单元中是否存在所述用户的授权信息,都将当前接入类型为第二类型的通知包含在授权请求中发送给用户信息存储单元。
17、如权利要求12所述的方法,其特征在于,所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
用户信息应用单元判断其是否存在所述用户的认证信息,
如果存在,则将当前接入类型为第二类型的通知包含在接入独立性判断请求中发送给用户信息存储单元,
如果不存在,则将当前接入类型为第二类型的通知包含在认证请求中发送给用户信息存储单元。
18、如权利要求12所述的方法,其特征在于,所述步骤A中通知用户信息存储单元当前接入类型为第二类型的步骤进一步包括:
用户信息应用单元判断其是否存在所述用户的授权信息,
如果存在,则将当前接入类型为第二类型的通知包含在接入独立性判断请求中发送给用户信息存储单元,
如果不存在,则将当前接入类型为第二类型的通知包含在授权请求中发送给用户信息存储单元。
19、如权利要求12所述的方法,其特征在于,所述步骤B进一步包括:
如果接入独立标志参数为第一数值,则判断用户终端先前是否成功进行过第一类型的接入认证,如果是,则继续对所述用户终端第二类型的接入进行认证,否则,拒绝所述用户终端第二类型的接入认证;
如果接入独立标志参数为第二数值,则继续对所述用户终端第二类型的接入进行认证。
20、如权利要求12所述的方法,其特征在于,所述步骤A还包括:
当用户信息应用单元确定当前接入认证属于第一类型时,直接对当前接入进行认证。
21、如权利要求12所述的方法,其特征在于,所述第一类型的接入是WLAN直接IP接入,所述第二类型的接入是WLAN 3GPP IP接入。
22、如权利要求12所述的方法,其特征在于,所述用户信息应用单元是认证授权计费服务器。
23、如权利要求12所述的方法,其特征在于,所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
24、一种无线局域网接入独立性的验证装置,该装置包括用户信息应用单元和用户信息存储单元,其中,
用户信息应用单元包括信息收发模块,用于向用户信息存储单元发送请求并接收其返回的信息;
信息存储模块,用于保存信息收发模块发送的请求和收到的信息;
用户信息存储单元包括信息收发模块,用于接收来自用户信息应用单元的请求并发回信息作为响应;接入独立标志参数存储模块,用于保存用户终端的接入独立标志参数;
其特征在于,用户信息应用单元还包括接入类型确定模块,用于根据当前接入的类型参数来确定当前接入的类型;接入独立性判断模块,用于根据接入类型确定模块对当前接入类型进行确定的结果和信息存储模块内保存的信息中所包含的当前用户终端的接入独立标志参数来判断当前接入的独立性。
25、如权利要求24所述的装置,其特征在于,包含接入独立标志参数的信息是认证信息。
26、如权利要求24所述的装置,其特征在于,包含接入独立标志参数的信息是授权信息。
27、如权利要求24所述的装置,其特征在于,所述用户信息应用单元是认证授权计费服务器。
28、如权利要求24所述的装置,其特征在于,所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
29、一种无线局域网中接入独立性的验证装置,该装置包括用户信息应用单元和用户信息存储单元,其中,
用户信息应用单元包括信息收发模块,用于向用户信息存储单元发送请求并接收其返回的信息;
信息存储模块,用于保存信息收发模块发送的请求和收到的信息;
用户信息存储单元包括信息收发模块,用于接收来自用户信息应用单元的请求并发回信息作为响应;接入独立标志参数存储模块,用于保存用户终端的接入独立标志参数;
其特征在于,用户信息应用单元还包括接入类型确定模块,用于根据当前接入的类型参数来确定当前接入的类型并将确定的接入类型通知信息收发模块;
用户信息存储单元还包括接入独立性判断模块,用于根据信息收发模块收到的请求中所包含的当前接入类型的通知和接入独立标志参数存储模块中所保存的当前用户的接入独立标志参数来判断当前接入的独立性。
30、如权利要求29所述的装置,其特征在于,包含当前接入类型的通知的请求是认证请求。
31、如权利要求29所述的装置,其特征在于,包含当前接入类型的通知的请求是授权请求。
32、如权利要求29所述的装置,其特征在于,包含当前接入类型的通知的请求是接入独立性判断请求。
33、如权利要求29所述的装置,其特征在于,所述用户信息应用单元是认证授权计费服务器。
34、如权利要求29所述的装置,其特征在于,所述用户信息存储单元是归属位置寄存器或者归属用户服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510093286 CN1921418A (zh) | 2005-08-23 | 2005-08-23 | 一种无线局域网接入独立性的验证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510093286 CN1921418A (zh) | 2005-08-23 | 2005-08-23 | 一种无线局域网接入独立性的验证方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1921418A true CN1921418A (zh) | 2007-02-28 |
Family
ID=37779002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510093286 Pending CN1921418A (zh) | 2005-08-23 | 2005-08-23 | 一种无线局域网接入独立性的验证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1921418A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101984724A (zh) * | 2010-11-19 | 2011-03-09 | 中兴通讯股份有限公司 | 一种融合网络中隧道建立的方法及系统 |
CN101765181B (zh) * | 2008-12-25 | 2013-03-06 | 上海贝尔股份有限公司 | 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统 |
US8644206B2 (en) | 2007-08-17 | 2014-02-04 | Qualcomm Incorporated | Ad hoc service provider configuration for broadcasting service information |
US9179367B2 (en) | 2009-05-26 | 2015-11-03 | Qualcomm Incorporated | Maximizing service provider utility in a heterogeneous wireless ad-hoc network |
US9392445B2 (en) | 2007-08-17 | 2016-07-12 | Qualcomm Incorporated | Handoff at an ad-hoc mobile service provider |
-
2005
- 2005-08-23 CN CN 200510093286 patent/CN1921418A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8644206B2 (en) | 2007-08-17 | 2014-02-04 | Qualcomm Incorporated | Ad hoc service provider configuration for broadcasting service information |
US9167426B2 (en) | 2007-08-17 | 2015-10-20 | Qualcomm Incorporated | Ad hoc service provider's ability to provide service for a wireless network |
US9392445B2 (en) | 2007-08-17 | 2016-07-12 | Qualcomm Incorporated | Handoff at an ad-hoc mobile service provider |
US9398453B2 (en) | 2007-08-17 | 2016-07-19 | Qualcomm Incorporated | Ad hoc service provider's ability to provide service for a wireless network |
CN101765181B (zh) * | 2008-12-25 | 2013-03-06 | 上海贝尔股份有限公司 | 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统 |
US9179367B2 (en) | 2009-05-26 | 2015-11-03 | Qualcomm Incorporated | Maximizing service provider utility in a heterogeneous wireless ad-hoc network |
CN101984724A (zh) * | 2010-11-19 | 2011-03-09 | 中兴通讯股份有限公司 | 一种融合网络中隧道建立的方法及系统 |
CN101984724B (zh) * | 2010-11-19 | 2014-08-13 | 中兴通讯股份有限公司 | 一种融合网络中隧道建立的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1794676A (zh) | 用户接入无线通信网络的方法和无线网络接入控制装置 | |
CN1310476C (zh) | 无线局域网用户建立会话连接的方法 | |
CN1645960A (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
CN1762129A (zh) | Wlan相互连接中的服务和地址管理系统及方法 | |
CN101076976A (zh) | 认证系统、认证方法以及认证信息生成程序 | |
CN101039311A (zh) | 一种身份标识网页业务网系统及其鉴权方法 | |
CN101060367A (zh) | 用于匹配核心网络承载的资源量和受访问网络承载的资源量的移动通信系统 | |
CN1274181C (zh) | 管理本地终端设备接入网络的方法 | |
CN1553741A (zh) | 为用户提供网络漫游的方法和系统 | |
CN1870808A (zh) | 一种密钥更新方法 | |
CN1852323A (zh) | 核心网络子系统中用户接入相关的信息的处理 | |
CN101043755A (zh) | 移动通信系统中准入判断的方法、系统及装置 | |
CN1859614A (zh) | 一种无线传输的方法、装置和系统 | |
CN1929398A (zh) | 无线通信网安全设置方法、存储介质、网络系统和客户设备 | |
CN1848994A (zh) | 一种实现微波接入全球互操作系统鉴权的方法 | |
CN1874217A (zh) | 一种确定路由的方法 | |
CN1859729A (zh) | 一种鉴权方法及相应的信息传递方法 | |
CN1674497A (zh) | Wlan终端接入移动网络的认证方法 | |
CN1960566A (zh) | 演进的移动通信网及3gpp和非3gpp接入网之间移动性管理方法 | |
CN1968503A (zh) | 移动通信系统中获取承载信息的方法及应用 | |
CN1867186A (zh) | 无线通信系统中用户准入控制的实现方法及装置 | |
CN1859335A (zh) | 无线局域网中无线局域网接入网关策略加载方法 | |
CN1283062C (zh) | 无线局域网用户实现接入认证的方法 | |
CN101047958A (zh) | 3gpp演进网络中漫游场景下用户网络附着方法及系统 | |
CN1921418A (zh) | 一种无线局域网接入独立性的验证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |