WO2011134134A1

WO2011134134A1 - Wifi网络与wimax网络互通的方法、装置及系统

Info

Publication number: WO2011134134A1
Application number: PCT/CN2010/072180
Authority: WO
Inventors: 熊志伟; 倪慧
Original assignee: 华为技术有限公司
Priority date: 2010-04-26
Filing date: 2010-04-26
Publication date: 2011-11-03
Also published as: CN102308622B; CN102308622A

Abstract

本发明公开了一种WiFi网络与WiMAX网络互通的方法、装置及系统，涉及通信领域，使用户终端在不支持EAP鉴权方式的WiFi网络与支持EAP鉴权方式的WiMAX网络间进行切换时，可以保持会话的连续性。本发明包括：用户终端通过WiFi认证授权后，发送为该用户终端分配家乡地址的请求消息；在检查该用户终端已通过WiFi鉴权认证后，WiMAX获得用户终端在WiMAX侧中的用户标识，并根据该用户标识为该用户终端分配家乡代理，并由该家乡代理为该用户终端分配家乡地址。本发明主要用于用户终端通过不支持EAP鉴权方式的WiFi接入网接入到WiMAX核心网的过程中。

Description

WiFi网络与 WiMAX网络互通的方法、装置及系统技术领域

本发明涉及通信领域，尤其涉及一种 WiFi网络与 WiMAX网络互通的方法、装置及系统。

背景技术

基于 IEEE 802.11 ( Institute of Electrical and Electronic Engineers , 电气电子工程师学会）的无线接入技术的 WiFi (Wireless Fidelity, 无线保真）网络，由于其高速率传输及便捷的部署，目前已在酒店、社区、校园及企业广泛应用。但由于 WiFi网络的接入点存在覆盖范围小、部署数量多、管理复杂等原因， WiFi网络对终端的移动性支持相对较差。同样，基于 IEEE 802.16的无线接入技术的 WiMAX( Worldwide Interoperability for Microwave Access ，微波存取全球互通）网络，作为无线宽带接入技术的扩展，具有高带宽、广覆盖等优势，能够为用户提供高速的数据传输能力，受到了广泛的关注，在许多国家、地区已部署。移动 WiMAX网络增加了对终端移动性的支持，使得移动终端在不同无线接入点间切换和漫游时能够保持业务连续性，从而满足商用移动通信业务的需求。

目前部署的 WiFi无线接入网络，除了空口连接部分已经在 IEEE标准定义外，网络侧由于实现方式多样以及标准进展等原因，已部署的网络绝大部分在网络侧的实现方式并未统一，尤其在安全性方面实现方式多种多样，据调查统计，目前已部署的 WiFi网络中，有 95%的网络使用非 EAP ( Extensible Authentication Protocol, 可扩展认证协议）的认证鉴权方式，如用户名和密码的方式，而只有约 5%的 WiFi网络支持 EAP的认证鉴权方式。但是目前的 WiMAX网络中使用了 IETF ( Internet Engineering Task Force, 互连网工程任务组）定义的 EAP认证鉴权方式，因此用户终端无法实现在支持 EAP的 WiMAX 网络和不支持 EAP的 WiFi接入网络间切换时，保持用户会话的连续性。如果升级已部署的 WiFi接入网使其支持 WiMAX的 EAP鉴权方式，对于运营商来说，代价高昂。

发明内容

本发明的实施例提供一种 WiFi网络与 WiMAX网络互通的方法、装置及系统，使用户终端在不支持 EAP鉴权方式的 WiF i 网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性。

为达到上述目的，本发明的实施例釆用如下技术方案：

一种 WiFi网络与 WiMAX网络互通的方法，包括：

微波存取全球互通认证、授权、计费服务器 WiMAX AAA接收互通功能实体 WIF发送的获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在无线保真 WiFi侧的用户标识或在 WiMAX侧的用户标识；

在无线保真认证、授权、计费服务器 WiFi AAA对所述用户终端的认证授权成功后 ,所述 WiMAX AAA根据所述用户终端在 WiFi侧的用户标识或在 WiMAX 侧的用户标识，为所述用户终端分配家乡代理；

所述 WiMAX AAA将所述分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF ,以使得所述 WIF才艮据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。

一种 WiFi网络与 WiMAX网络互通的方法，包括：

在用户终端使用 WiFi签约证书到 WiFi AAA执行鉴权认证后，接收所述用户终端发送的获取家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括所述用户终端在 WiFi侧的用户标识；

判断所述用户终端是否已通过所述 WiFi AAA的鉴权认证，若是，则向所述 WIF发送获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识，以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。。一种 WiMAX AAA, 包括：

家乡代理请求消息接收单元，用于接收互通功能实体 WIF发送的获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识；

家乡代理地址分配单元，用于在 WiFi AAA对所述用户终端的认证授权成功后，根据所述家乡代理请求消息接收单元接收到的所述用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识，为所述用户终端分配家乡代理；

家乡代理响应消息发送单元，用于将所述家乡代理地址分配单元为所述用户终端分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF。

一种 WiFi接收网，包括：

家乡地址请求消息接收单元，用于在用户终端使用 WiFi签约证书到 WiFi AAA执行鉴权认证并授权后，接收所述用户终端发送的获取家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括 WiMAX 网络标识和所述用户终端在 WiFi侧的用户标识；

判断单元，用于判断所述用户终端是否已经通过所述 WiFi AAA的鉴权认证；

家乡代理请求消息发送单元，用于在所述判断单元判定所述用户终端已经通过所述 WiFi AAA的鉴权认证时，向所述 WIF发送获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识。

一种网络与 WiMAX网络互通的系统，包括：

互通功能实体 WIF, 用于接收 WiFi接入网发送的获取用户终端家乡代理地址的家乡代理请求消息，并将所述家乡代理请求消息发送给 WiMAX AAA, 所述家乡代理请求消息中包含用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识；

WiMAX AAA, 用于接收 WIF发送的所述家乡代理请求消息，并在 WiFi AAA 对所述用户终端的认证 4受权成功后，居所述用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识为所述用户终端分配家乡代理；将所述分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 W I F；

所述 WIF还用于，接收所述 WiMAX AAA发送的家乡代理响应消息，并根据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。

釆用本发明实施例的技术方案后，当用户终端通过不支持 EAP鉴权认证方式的 WiFi网络接入时，在用户通过 WiFi签约证书得到 WiFi AAA成功认证授权后，所述用户终端通过互通功能实体向 WiMAX AAA发送请求分配家乡地址的请求消息， WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个家乡代理的地址，并由该家乡代理为所述用户分配一个家乡地址；由于用户终端通过支持 EAP鉴权认证方式的 WiMAX网络接入时，所述 WiMAX AAA同样根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配同一个家乡地址，因此实现了不支持 EAP鉴权认证方式的 WiFi网络和支持 EAP鉴权认证方式的 WiMAX网络的互通，使用户终端在不支持 EAP鉴权方式的 WiFi网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例 1中 WiMAX AAA侧的 WiFi网络与 WiMAX网络互通的方法的流程图；

图 2为本发明实施例 1中互通功能实体侧的 WiFi网络与 WiMAX网络互通的方法的流程图；

图 3为本发明实施例 1中 WiFi 接入网侧的 WiFi网络与 WiMAX网络互通的方法的流程图；

图 4为本发明实施例 2中 WiFi网络与 WiMAX网络互通方法交互流程图；图 5为本发明实施例 3中 WiFi网络与 WiMAX网络互通方法交互流程图；图 6为本发明实施例 4中 WiFi网络与 WiMAX网络互通方法交互流程图；图 7为本发明实施例 5中一种 WiMAX AAA的组成框图；

图 8为本发明实施例 5中另一种 WiMAX AAA的组成框图；

图 9为本发明实施例 5中互通功能实体的组成框图；

图 10为本发明实施例 5中一种 WiFi接入网的组成框图；

图 11为本发明实施例 5中另一种 WiFi接入网的组成框图；

图 12为本发明实施例 5中 WiFi网络与 WiMAX网络互通系统的组成框图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例 , 都属于本发明保护的范围。

实施例 1

本发明实施例提供一种 WiFi 网络与 WiMAX 网络互通的方法，该方法为 WiMAX AAA ( Authent icat ion Author izat ion Account ing , 认证、授权、计费服务器）侧的方法，如图 1所示，该方法包括：

101、 WiMAX AAA接收互通功能实体（WIF, WiMAX Interworking Funct ion ) 发送的获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识。

102、在 WiFi AAA对所述用户终端的认证授权成功后，所述 WiMAX AAA 根据所述用户终端在 WiF i侧的用户标识或在 WiMAX侧的用户标识，为所述用户终端分配家乡代理。

其中，所述 WiMAX AAA根据所述用户终端在 WiFi侧的用户标识或在 WiMAX 侧的用户标识为所述用户终端分配家乡代理，可以包括：若所述家乡代理请求消息中包括所述用户终端在 WiMAX侧的用户标识，则直接根据所述用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理；若所述家乡代理请求消息中包括所述用户终端在 WiFi 侧的用户标识，则根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，获取所述用户终端在 WiMAX侧的终端用户标识，并才艮据所述获取的用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理。

103、所述 WiMAX AAA将所述分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF,以使得所述 WIF根据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。

本发明实施例还提供一种 WiFi网络与 WiMAX网络互通的方法，该方法为 WIF侧的方法，如图 2所示，该方法包括：

20 WIF接收 WiFi接入网发送的获取用户终端家乡代理地址的家乡代理请求消息，并将所述家乡代理请求消息发送给 WiMAX AAA, 所述家乡代理请求消息中包含用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识。

202、所述 WIF接收所述 WiMAX AAA发送的家乡代理响应消息，所述家乡代理响应消息中包含所述 WiMAX AAA根据所述用户终端在 WiFi侧的用户标识或所述用户终端在 WiMAX侧的用户标识为所述终端用户分配的家乡代理的地址。

203、所述 WIF才艮据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。

其中，所述 WIF根据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址，可以包括：所述 WIF才艮据所述家乡代理的地址，向所述家乡代理发送用于移动 IP注册的 MIP注册请求消息，并接收所述家乡代理发送的 MIP注册响应消息，所述 MIP注册响应消息中包括所述家乡代理为所述用户终端分配的家乡地址。

本发明实施例还提供一种 WiFi网络与 WiMAX网络互通的方法，该方法为 WiFi AN ( Acces s Network, 接入网）侧的方法，如图 3所示，该方法包括：

301、在用户终端使用 WiFi签约证书到 WiFi AAA执行鉴权认证后，接收所述用户终端发送的获取家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括所述用户终端在 WiFi侧的用户标识。

302、判断所述用户终端是否已通过所述 WiFi AAA 的鉴权认证，若是，则向所述 WIF发送获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识，以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。本发明实施例中，当用户终端通过不支持 EAP鉴权认证方式的 WiFi网络接入时，在用户通过 WiFi签约证书得到 WiFi AAA执行认证成功认证授权后，所述用户终端通过互通功能实体向 WiMAX AAA发送请求分配家乡地址的请求消息， WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个家乡代理的地址，并由该家乡代理为所述用户分配一个家乡地址；由于用户终端通过支持 EAP鉴权认证方式的 WiMAX网络接入时，所述 WiMAX AAA 同样根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配同一个家乡地址，因此实现了不支持 E AP鉴权认证方式的 W i F i网络和支持 E AP鉴权认证方式的 WiMAX网络的互通，使用户终端在不支持 EAP鉴权方式的 WiFi网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性。

实施例 2

本发明实施例提供一种 WiFi网络与 WiMAX网络互通的方法，如图 4所示，该方法包括：

401、用户终端与 WiFi 接入网（WiFi Acces s Network, WiFi AN )建立联系。在用户终端通过 WiFi网络入网时，首先需要用户终端与 WiFi AN建立联系。

402、在所述用户终端与 WiFi AN建立联系后，所述用户终端通过所述 WiFi AN向 WiFi AAA发送鉴权认证请求消息，所述鉴权认证请求消息中包含所述用户终端的 WiFi签约证书 , 以便所述 WiFi AAA根据所述 WiFi签约证书实现对所述用户终端的鉴权认证。 WiFi AAA才艮据所述 WiFi签约证书对所述用户终端认证成功后，为所述用户终端分配一个授权令牌，并将所述授权令牌发送给所述用户终端。

其中，将所述授权令牌发送给所述用户终端可以通过鉴权认证请求响应消息发送给所述用户终端；也可以通过新建一条消息将所述授权令牌发送给所述用户终端，如图 4中步骤 le所示；还可以通过其他信息将所述授权令牌发送给所述用户终端，本发明实施例对此不进行限制。所述的授权令牌是 WiF i AAA分配给所述用户终端的， WiFi AAA能够才艮据 WiFi侧的用户标识和该令牌判断该用户终端是否已经通过 WiFi网络的鉴权，它可以是一个加密的密钥，也可以是一个随机数。

可选地如图 4中虚线的 lc、 Id所示，在所述用户终端鉴权认证成功后， WiFi AAA可以将用户终端在 WiFi网络的鉴权结果通过通知消息通知给 WiMAX AAA,所述通知消息中包括所述用户终端在 WiFi侧的用户标识，所述 WiMAX AAA 接收到所述通知消息后，返回应答给 WiFi kkk。

进一步，如果 WiFi网络中有签约关联关系，则通知消息中可以包括所述用户终端的签约关联关系信息和 WiFi AAA分配给终端的授权令牌信息；如果 WiFi网络中没有签约关联关系，则通知消息中可以包括终端在 WiFi侧的用户标识信息和 WiFi AAA分配给终端的授权令牌信息。

403、用户终端通过 WiFi认证 4受权后，向所述 WiFi AN发送获取所述用户终端家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括接入标识和 WiFi AAA分配给终端的授权令牌。所述家乡地址请求消息可以为但不局艮于 DHCP (Dynamic Host Configuration Protocol, 动态主机西己置协议）请求消息。

其中，所述接入标识包括用户终端在 WiFi侧的用户标识信息和所要接入 WiMAX网络的网络标识信息，其可以是两种信息的组合的一个参数，也可以是两个独立的参数。 404、 WiFi AN 收到所述家乡地址请求消息后，根据所述接入标识中的 WiMAX网络标识信息，将所述家乡地址请求消息转发给 WIF。

其中，所述 WiMAX网络标识信息，是 WiFi AN能够根据该标识信息将家乡地址请求消息转发至正确的 WIF的标识信息，它可以是一个 WiMAX网络的域名，也可以是一个 WiMAX网络的标识符。

405、 WIF收到所述家乡地址请求消息后，发送获取用户终端的家乡代理地址的家乡代理请求消息到 WiMAX AAA, 请求为所述用户终端分配家乡代理，所述地址获取消息中携带 WiFi侧的用户标识和 WiF i AAA分配给终端的 4受权令牌。

406、所述 WiMAX AAA接收所述 WIF发送的所述家乡代理请求消息，并检测所述用户终端是否已通过 WiF i AAA 的鉴权认证，若所述用户终端已通过 WiFi AAA的鉴权认证，则根据所述用户终端在 WiFi侧的用户标识获取所述用户终端在 WiMAX侧的用户标识；并根据所述获取的所述用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理。其中，所述 WiMAX AAA为所述用户终端分配家乡代理的过程中，若该用户终端为新接入的用户终端，则给其新分配一个家乡代理，如果是用户终端的切换，则将为所述用户终端分配一个原来分配给所述用户终端的家乡代理。

其中，所述检测所述用户终端是否已通过 WiFi AAA的鉴权认证可以釆用以下的方法，具体包括：如果在检测所述用户终端是否已经通过 WiFi AAA的鉴权认证之前， WiMAX AAA从 WiFi AAA获取了所述用户终端已通过鉴权认证的授权令牌，则根据所述从 WiFi AAA获取的授权令牌查询所述用户终端是否已经通过 WiFi AAA的鉴权认证；若在检测所述用户终端是否已经通过 WiF i AAA 的鉴权认证之前， WiMAX AAA没有从 WiFi AAA获取所述用户终端已通过鉴权认证的授权令牌，则向所述 WiFi AAA发送鉴权查询请求消息，所述鉴权查询请求消息中包括所述用户终端在 WiFi侧的用户标识和授权令牌，以便由所述 WiFi AAA根据所述从 WiFi AAA获取的授权令牌查询所述用户终端是否已经通过 WiFi AAA的鉴权认证，所述 WiMAX AAA获取所述 WiFi AAA的检测结果。其中，所述根据所述从 WiFi AAA获取的授权令牌查询所述用户终端是否已经通过 WiFi AAA的鉴权认证，具体可以为，将所述家乡代理请求消息中包含的授权令牌与从 WiFi AAA获取的授权令牌进行比较，若两者一致，则表明所述用户终端已经通过 W i F i AAA的鉴权认证。

其中，所述根据用户终端在 WiFi侧的用户标识获取所述用户终端在 WiMAX 侧的用户标识包括：根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，以及所述用户终端在 WiFi侧的用户标识，获取所述用户终端在 WiMAX 侧的用户标识。由于所述签约关联关系可以存储在 WiMAX AAA, 也可以存储在

WiFi AAA, 因此在根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，以及所述用户终端在 WiFi侧的用户标识，获取所述用户终端在 WiMAX侧的用户标识之前，需要先获取所述签约关联关系；获取所述签约关联关系具体包括：

若所述 WiMAX AAA中存储有签约关联关系，则直接从所述 WiMAX AAA 自身中提取所述签约关联关系，其中所述 WiMAX AAA 中存储的签约关联关系，可以是直接存储的，也可以是从所述 WiFi AAA中获取的，本发明实施例对此不进行限制；若所述 WiMAX AAA中没有存储签约关联关系，则所述 WiMAX AAA 向所述 WiFi AAA发送鉴权查询请求要求获取所述签约关联关系。

407、所述 WiMAX AAA将为所述用户终端分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF。

408、 WIF向所述家乡代理发起用于移动 IP注册的 MIP注册，并获得所述用户终端的家乡地址。即 WIF获得所述用户终端的家乡代理地址后，才艮据所述家乡代理的地址向所述家乡代理发送用于移动 IP 注册的 MIP 注册请求消息，所述家乡代理收到 MIP 注册请求消息后为所述用户终端分配家乡地址，并将为所述用户终端分配的家乡地址携带在所述 MIP 注册响应消息中发送给所述 WIF。

其中，若所述用户终端接入的过程为切换的过程而非初次接入，则所述家乡代理会才艮据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个所述用户终端初次接入时使用的家乡地址。

409、在获取所述用户终端的家乡地址后，即 MIP注册完成后， WIF通过 DHCP消息将分配给终端的家乡地址发送给移动终端。

本发明实施例中，当用户终端通过不支持 EAP鉴权认证方式的 WiFi网络接入时，在用户通过 WiFi签约证书得到 WiFi AAA成功执行认证授权后，所述用户终端通过互通功能实体向 WiMAX AAA发送请求分配家乡地址的请求消息， WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个家乡代理的地址，并由该家乡代理为所述用户分配一个家乡地址；由于用户终端通过支持 EAP鉴权认证方式的 WiMAX网络接入时，所述 WiMAX AAA 同样根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配同一个家乡地址，因此实现了不支持 E AP鉴权认证方式的 W i F i网络和支持 E AP鉴权认证方式的 WiMAX网络的互通，使用户终端在不支持 EAP鉴权方式的 WiFi网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性。

实施例 3

本发明实施例提供一种 WiFi网络与 WiMAX网络互通的方法，如图 5所示，该方法包括：

501、用户终端与 WiFi 接入网（WiFi Acces s Network, WiFi AN )建立联系。在用户终端通过 WiFi网络入网时，首先需要用户终端与 WiFi AN建立联系。

502、在所述用户终端与 WiFi AN建立联系后，所述用户终端通过所述 WiFi AN向 WiFi AAA发送鉴权认证请求消息，所述鉴权认证请求消息中包含所述用户终端的 WiFi签约证书，以便所述 WiFi AAA根据所述 WiFi签约证书实现对所述用户终端的鉴权认证。 WiFi AAA才艮据所述 WiFi签约证书对所述用户终端认证成功后，将所述用户终端在 WiFi侧的用户标识发送给所述用户终端。

可选的，在所述用户终端鉴权认证成功后，如果 WiFi网络中有签约关联关系，则 WiFi AAA将所述用户终端认证的结果，以及所述签约关联关系通知给 WiMAX AAA, 如图 5中的步骤 lc、 Id所示。

503、所述用户终端通过 WiFi AAA认证 4受权后，向所述 WiFi AN发送获取所述用户终端家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括接入标识。所述家乡地址请求消息可以为但不局限于 DHCP ( Dynamic Hos t Conf igura t ion Protocol , 动态主机配置协议）请求消息。所述接入标识包括用户终端在 WiFi 侧的用户标识信息和所要接入 WiMAX 网络的网络标识信息，其可以是两种信息的组合的一个参数，也可以是两个独立的参数。

504、所述 WiFi AN收到所述家乡地址请求消息后，检查所述用户终端是否已经通过 WiFi AAA的鉴权认证，若检测到所述用户终端已经通过 WiFi AAA 的鉴权认证，则执行步骤 505。

其中，所述 WiFi AN检查所述用户终端是否已经通过 WiFi AAA的鉴权认证，可以通过检测所述家乡地址请求消息中包含的所述用户在 WiFi侧标识，与在所述用户终端通过 WiFi AAA的鉴权认证后，由所述 WiFi AAA向所述 WiFi AN发送的所述用户在 WiFi侧标识是否一致实现，若所述家乡地址请求消息中包含的所述用户在 WiFi侧标识，与由所述 WiFi AAA向所述 WiFi AN发送的所述用户在 W i F i侧标识一致，则表明所述用户终端已经通过 W i F i AAA的鉴权认证。

505、所述 WiFi AN根据家乡地址请求消息中携带的接入标识中的 WiMAX 网络标识信息，将所述家乡地址请求消息发送给 WIF, 所述家乡地址请求消息中携带 WiFi侧的用户标识。

506、所述 WIF收到所述家乡地址请求消息后，向所述 WiMAX AAA发送获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中携带用户终端在 WiFi侧的用户标识。

507、所述 WiMAX AAA接收到所述家乡代理请求消息后，根据所述用户终端在 WiFi侧的用户标识获取所述用户终端在 WiMAX侧的用户标识；并根据获取的所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配家乡代理。

其中，所述 WiMAX AAA 为所述用户终端分配家乡代理的过程中，若该用户终端为新接入的用户终端，则给其新分配一个家乡代理，如果是用户终端的切换，侧将为所述用户终端分配一个原来分配给所述用户终端的家乡代理。

其中，所述根据用户终端在 WiFi侧的用户标识获取所述用户终端在 WiMAX 侧的用户标识包括：根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，以及所述用户终端在 WiF i侧的用户标识，获取所述用户终端在 WiMAX 侧的用户标识。由于所述签约关联关系可以存储在 WiMAX AAA, 也可以存储在 WiFi AAA, 因此在根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，以及所述用户终端在 WiFi侧的用户标识，获取所述用户终端在 WiMAX侧的用户标识之前，需要先获取所述签约关联关系；获取所述签约关联关系具体包括：

若所述 WiMAX AAA中存储有签约关联关系，则直接从所述 WiMAX AAA中提取所述签约关联关系，其中所述 WiMAX AAA 中存储的签约关联关系，可以是直接存储的，也可以是从所述 WiFi AAA中获取的，本发明实施例对此不进行限制；若所述 WiMAX AAA中没有存储签约关联关系，则所述 WiMAX AAA向所述 WiFi AAA发送鉴权查询请求要求获取所述签约关联关系。

508、所述 WiMAX AAA将为所述用户终端分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF。

509、 WIF向所述家乡代理发起用于移动 IP注册的 MIP注册并获得所述用户终端的家乡地址。即 WIF获得所述用户终端的家乡代理地址后，居所述家乡代理的地址向所述家乡代理发送用于移动 IP注册的 MIP注册请求消息，所述家乡代理收到 MIP 注册请求消息后为所述用户终端分配家乡地址，并将为所述用户终端分配的家乡地址携带在 MIP 注册相应响应消息中发送给所述 WIF。

其中，若所述用户终端接入的过程为切换的过程而非初次接入，则所述家乡代理会才艮据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个所述用户终端初次接入时使用的家乡地址。 510、在获取所述用户终端的家乡地址后，即 MIP注册完成后， WIF通过 DHCP消息将分配给终端的家乡地址发送给移动终端。

本发明实施例中，当用户终端通过不支持 EAP鉴权认证方式的 WiFi网络接入时，在用户通过 WiFi签约证书得到 WiFi AAA成功认证授权后；在认证成功后，所述用户终端通过互通功能实体向 WiMAX AAA发送请求分配家乡地址的请求消息， WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个家乡代理地址，并由该家乡代理为所述用户分配一个家乡地址；由于用户终端通过支持 EAP鉴权认证方式的 WiMAX网络接入时，所述 WiMAX AAA同样根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配同一个家乡地址，因此实现了不支持 EAP鉴权认证方式的 WiFi网络和支持 EAP鉴权认证方式的 WiMAX网络的互通，使用户终端在不支持 EAP鉴权方式的 WiFi网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性。

并且，本发明实施例中，在 WiFi AN向 WIF发送家乡地址请求消息之前， WiFi AN检测发送家乡地址请求消息的用户终端是否已经通过 W i F i AAA的鉴权认证，在用户终端已经通过 WiFi AAA的鉴权认证后，向所述 WIF发送家乡地址请求消息， WiFi AAA和 WiMAX AAA不需使用令牌机制来预防用户终端假冒，从而使 WiMAX网络为用户终端分配家乡地址的过程简单化。

实施例 4

本发明实施例提供一种 WiFi网络与 WiMAX网络互通的方法，如图 6所示，该方法包括：

601、用户终端与 WiFi 接入网（WiFi Acces s Network, WiFi AN )建立联系。在用户终端通过 WiFi网络入网时，首先需要用户终端与 WiFi AN建立联系。

602、在所述用户终端与 WiFi AN建立联系后，所述用户终端通过所述 WiFi AN向 WiFi AAA发送鉴权认证请求消息，所述鉴权认证请求消息中包含所述用户终端的 WiFi签约证书，以便所述 WiFi AAA根据所述 WiFi签约证书实现对所述用户终端的鉴权认证。 WiFi AAA才艮据所述 WiFi签约证书对所述用户终端认证成功后，将所述用户终端通过 WiFi AAA鉴权认证的结果发送给所述用户终端。

并且，在所述用户终端通过 WiFi AAA鉴权认证后， WiFi AAA获取签约关联关系，并将所述签约关联关系发送给 WiFi AN, 如图 6中的步骤 le所示，以便 WiFi AN根据所述签约关联关系获取所述用户终端在 WiMAX侧的用户标识。由于所述签约关联关系可以存储在 WiMAX AAA, 也可以存储在 WiFi AAA, 因此若所述 WiFi AAA中存储有签约关联关系，则直接从所述 WiFi AAA中提取所述签约关联关系；若所述 WiFi AAA中没有存储签约关联关系 ,则所述 WiFi AAA向所述 WiMAX AAA发送鉴权查询请求要求获取所述签约关联关系，具体如图 6中的步骤 lc、 Id所示。

603、所述用户终端通过 WiFi AAA认证 4受权后，向所述 WiFi AN发送获取所述用户终端家乡地址的家乡地址请求消息，所述家乡地址请求消息携带 WiMAX网络标识信息，可选地携带 WiMAX侧的用户标识信息。

604、 WiFi AN收到家乡地址请求消息息后，检查该用户是否已经通过 WiFi AAA的认证，若检测到所述用户终端已经通过 WiFi AAA的鉴权认证，则执行步骤 605。其中，所述 WiFi AN检查所述用户终端是否已经通过 WiFi AAA的鉴权认证，可以通过检测所述家乡地址请求消息中包含的所述用户在 WiFi侧标识，与在所述用户终端通过 WiFi AAA的鉴权认证后，由所述 WiFi AAA向所述 WiFi AN发送的所述用户在 WiFi侧标识是否一致实现，若所述家乡地址请求消息中包含的所述用户在 WiFi侧标识，与由所述 WiFi AAA向所述 WiFi AN发送的所述用户在 W i F i侧标识一致，则表明所述用户终端已经通过 W i F i AAA的鉴权认证。

605、所述 WiFi AN根据在步骤 602中接收的所述签约关联关系获得所述用户终端在 WiMAX侧的用户标识。

606、所述 WiFi AN向所述 WIF发送获取用户终端家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括所述用户终端在 WiMAX侧的用户标识。

607、所述 WIF收到所述家乡地址请求消息后，向所述 WiMAX AAA发送请求获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中携带用户终端在 WiMAX侧的用户标识。

608、所述 WiMAX AAA接收到所述家乡代理请求消息后，根据所述地址获取的所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配家乡代理。其中，所述 WiMAX AAA 为所述用户终端分配家乡代理的过程中，若该用户终端为新接入的用户终端，则给其新分配一个家乡代理，如果是用户终端的切换，侧将为所述用户终端分配一个原来分配给所述用户终端的家乡代理。

609、所述 WiMAX AAA将为所述用户终端分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF。

610、 WIF向所述家乡代理发起用于移动 IP注册的 MIP注册并获得所述用户终端的家乡地址。即 WIF获得所述用户终端的家乡代理地址后，居所述家乡代理的地址向所述家乡代理发送用于移动 IP注册的 MIP注册请求消息，所述家乡代理收到 MIP 注册请求消息后为所述用户终端分配家乡地址，并将为所述用户终端分配的家乡地址携带在 MIP注册响应消息中发送给所述 WIF。

611、在获取所述用户终端的家乡地址后，即 MIP注册完成后， WIF通过 DHCP消息将分配给终端的家乡地址发送给用户终端。

本发明实施例中，当用户终端通过不支持 EAP鉴权认证方式的 WiFi网络接入时，在用户通过 WiFi签约证书得到 WiFi AAA成功认证授权后，所述用户终端通过互通功能实体向 WiMAX AAA发送请求分配家乡地址的请求消息， WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个家乡代理的地址，并由该家乡代理为所述用户分配一个家乡地址；由于用户终端通过支持 EAP鉴权认证方式的 WiMAX网络接入时，所述 WiMAX AAA同样根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配同一个家乡地址，因此实现了不支持 E AP鉴权认证方式的 W i F i网络和支持 E AP鉴权认证方式的 WiMAX网络的互通，使用户终端在不支持 EAP鉴权方式的 WiFi网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性。

并且，本发明实施例中，在 WiFi AN将接收到的获取用户终端家乡地址的家乡地址请求消息发送给 WIF之前，检测发送家乡地址请求消息的用户终端是否已经通过 WiFi AAA的鉴权认证，在检测到通过 WiFi AAA的鉴权认证后，根据获取的签约关联关系，获取用户终端在 WiMAX侧的用户标识并发送给 WiMAX AAA,使所述 WiMAX AAA接收到获取用户终端家乡代理地址的请求时，直接根据所述 WiMAX侧的用户标识为用户终端分配相应的家乡代理，避免了所述 WiMAX AAA需要对分配家乡代理的用户终端的鉴权认证和获取 WiMAX侧的用户标识，使 WiMAX AAA为用户终端分配家乡地址的过程进一步简单化。

实施例 5

本发明实施例提供一种 WiMAX AAA, 如图 7所示，该 WiMAX AAA包括：家乡代理请求消息接收单元 71、家乡代理地址分配单元 71和家乡代理响应消息发送单元 73。

家乡代理请求消息接收单元 71 , 用于接收互通功能实体 WIF发送的获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识。

家乡代理地址分配单元 72 , 用于根据所述家乡代理请求消息接收单元 71 接收到的所述用户终端在 Wi F i侧的用户标识或在 WiMAX侧的用户标识，为所述用户终端分配家乡代理，以使得所述 WIF才艮据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。家乡代理响应消息发送单元 73 ,用于将所述家乡代理地址分配单元 72为所述用户终端分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF。

如图 8所示，所述家乡代理地址分配单元 72包括：家乡代理地址分配模块 721和标识获取模块 722。

家乡代理地址分配模块 721 , 用于在所述家乡代理请求消息接收单元 71 接收到的家乡代理请求消息中包括所述用户终端在 WiMAX侧的用户标识时，才艮据所述用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理；标识获取模块 722 , 用于在所述家乡代理请求消息接收单元 71接收到的所述家乡代理请求消息中包括所述用户终端在 WiFi侧的用户标识时，根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，获取所述用户终端在 WiMAX侧的终端用户标识；所述家乡代理地址分配模块 721还用于，根据所述标识获取模块 722获取的用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理。

如图 8所示，该 WiMAX AAA还包括：签约关联关系获取单元 74和鉴权认证检测单元 75

签约关联关系获取单元 74 , 用于在所述标识获取模块 722根据用户终端在 WiF i网络和 WiMAX网络的签约关联关系，获取所述用户终端在 WiMAX侧的用户标识之前，获取用户终端在 WiF i网络和 WiMAX网络的签约关联关系。其中，由于所述签约关联关系可以存储在 WiMAX AAA, 也可以存储在 WiFi AAA, 因此所述签约关联关系获取单元 74在获取所述签约关联关系时，可以包括：当所述签约关联关系存储 WiMAX AAA, 则所述签约关联关系获取单元 74用于获取所述 WiMAX AAA 自身存储的所述签约关联关系；当所述约关联关系存储在 WiFi AAA时，在 WiFi AAA对所述用户终端鉴权认证成功后，所述签约关联关系获取单元 74用于接收所述 WiFi AAA发送的对所述用户终端鉴权认证的结果以及所述签约关联关系；所述签约关联关系获取单元 74还用于向所述 WiFi AAA发送鉴权查询请求，并接收所述 WiFi AAA根据所述鉴权查询请求返回的所述签约关联关系。鉴权认证检测单元 75 ,用于在所述家乡代理请求消息接收单元 71接收到的所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识和用户终端的授权令牌时，所述鉴权认证检测单元 75根据所述用户终端在 WiFi侧的用户标识和所述用户终端的 4受权令牌检测所述用户终端是否已经通过 WiFi AAA的鉴权认证；其中，在所述鉴权认证检测单元 75检测所述用户终端是否已通过 WiFi AAA的鉴权认证时，如果在检测所述用户终端是否已经通过 WiFi AAA的鉴权认证之前， WiMAX AAA从 WiFi AAA获取了所述用户终端已通过鉴权认证的授权令牌，则所述检测单元 75根据所述从 WiFi AAA获取的授权令牌查询所述用户终端是否已经通过 WiFi AAA的鉴权认证；如果在检测所述用户终端是否已经通过 WiFi AAA的鉴权认证之前， WiMAX AAA没有从 WiFi AAA获取所述用户终端已通过鉴权认证的授权令牌，则所述检测单元 75向所述 WiFi AAA 发送鉴权查询请求消息，所述鉴权查询请求消息中包括所述用户终端在 WiFi 侧的用户标识和授权令牌，以便由所述 WiFi AAA根据所述从 WiFi AAA获取的授权令牌查询所述用户终端是否已经通过 WiFi AAA的鉴权认证。其中，所述根据所述从 WiFi AAA获取的授权令牌查询所述用户终端是否已经通过 WiFi AAA的鉴权认证，具体可以为，将所述家乡代理请求消息中包含的授权令牌与从 WiFi AAA获取的授权令牌进行比较，若两者一致，则表明所述用户终端已经通过 W i F i AAA的鉴权认证。本发明实施例还提供一种 WIF, 如图 9所示，该 WIF包括：第一接收单元

81、第一发送单元 82、第二接收单元 83和获取单元 84。

第一接收单元 81 ,用于接收 WiFi接入网发送的获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包含用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识。

第一发送单元 82 , 用于将所述家乡代理请求消息发送给 WiMAX AAA 。第二接收单元 83 , 用于接收所述 WiMAX AAA发送的家乡代理响应消息，所述家乡代理响应消息中包含所述 WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识为所述终端用户分配的家乡代理的地址。

获取单元 84,用于根据所述第二接收单元 83接收到的所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。其中，所述获取单元 84根据所述第二接收单元 83接收到的所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址可以为：根据所述家乡代理的地址向所述家乡代理发送用于移动 IP注册的 MIP注册请求消息，并接收所述家乡代理发送的 MIP注册响应消息所述 MIP 注册响应消息中包括所述家乡代理为所述用户终端分配的家乡地址。

进一步，在获取所述用户终端的家乡地址后，将所述家乡地址发送给所述用户终端。本发明实施例还提供一种 WiFi接入网，如图 10所示，该 WiFi接入网包括：家乡地址请求消息接收单元 91、判断单元 92和家乡代理请求消息发送单元 93。

家乡地址请求消息接收单元 91, 用于在用户终端使用 WiFi 签约证书到 WiFi AAA执行鉴权认证并授权后，接收所述用户终端发送的获取家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括 WiMAX 网络标识和所述用户终端在 WiFi侧的用户标识。判断单元 92, 用于判断所述用户终端是否已经通过所述 WiFi AAA的鉴权认证；其中，判断单元 92判断所述用户终端是否已经通过 WiFi AAA的鉴权认证，可以通过检测所述家乡地址请求消息中包含的所述用户在 WiFi侧标识，与在所述用户终端通过 WiFi AAA的鉴权认证后，由所述 WiFi AAA向所述 WiFi AN发送的所述用户在 WiFi侧标识是否一致实现，若检查到所述家乡地址请求消息中包含的所述用户在 WiFi侧标识，与由所述 WiFi AAA向所述 WiFi AN 发送的所述用户在 WiFi侧标识一致，则表明所述用户终端已经通过 WiFi AAA 的鉴权认证。

家乡代理请求消息发送单元 93,用于在所述判断单元 92判定所述用户终端已经通过所述 WiF i AAA的鉴权认证时，向所述 WIF发送获取用户终端家乡代理地址的家乡代理请求消息，以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiF i侧的用户标识或在 WiMAX侧的用户标识。进一步，所述家乡代理请求消息发送单元 93还用于，在家乡地址请求消息接收单元 91 接收到的所述家乡地址请求消息中包括所述用户终端在 WiF i 侧的用户标识和所述用户终端的授权令牌时，将所述用户终端在 WiF i侧的用户标识和所述用户终端的授权令牌携带在所述家乡代理请求消息中发送给所述 WIF , 以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。

进一步，如图 11所示，该 WiF i接入网还包括签约关联关系检测单元 94 和标识获取单元 95。

签约关联关系检测单元 94 ,用于在所述判断单元 92判定所述用户终端已通过所述 WiF i AAA的鉴权认证之后，检测所述 WiF i接入网自身是否存储有所述用户终端在 WiF i网络和 WiMAX网络的签约关联关系。

标识获取单元 95 ,用于在所述签约关联关系检测单元 94检测到所述 WiF i 接入网中存在所述签约关联关系时，根据所述 WiF i侧的用户标识，以及所述用户终端在 WiF i 网络和 WiMAX 网络的签约关联关系，获取所述用户终端在

WiMAX侧的用户标识。所述家乡代理请求消息发送单元 93用于将所述标识获取单元 95获取的所述用户终端在 WiMAX侧的用户标识携带在获取用户终端家乡代理地址的家乡代理请求消息中发送给 WIF , 以使得所述 WIF向所述 WiMAX

AAA转发所述家乡代理请求消息。所述家乡代理请求消息发送单元 93还用于，在所述签约关联关系检测单元检测 94到所述 WiF i接入网中不存在所述签约关联关系时，将所述用户终端在 WiF i侧的用户标识携带在获取所述用户终端家乡代理地址的家乡代理请求消息中发送给 WIF , 以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。本发明实施例还提供一种 WiF i 网络与 WiMAX网络互通的系统，如图 12 所示，该系统包括：互通功能实体 1001和 WiMAX AAA1002 _o

互通功能实体 WIF1001 , 用于接收 WiFi接入网发送的获取用户终端家乡代理地址的家乡代理请求消息，并将所述家乡代理请求消息发送给 WiMAX

AAA1002 , 所述家乡代理请求消息中包含用户终端在 WiFi 侧的用户标识或在

WiMAX侧的用户标识。

WiMAX AAA1002 , 用于接收 WIF1001发送的所述家乡代理请求消息，并在 WiFi AAA对所述用户终端的认证 4受权成功后，才艮据所述用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识为所述用户终端分配家乡代理；将所述分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF1001。

所述 WIF1001还用于，接收所述 WiMAX AAA1002发送的家乡代理响应消息，并居所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。本发明实施例中，当用户终端通过不支持 EAP鉴权认证方式的 WiFi网络接入时，在用户通过 WiFi签约证书得到 WiFi AAA成功认证授权后，所述用户终端通过互通功能实体向 WiMAX AAA发送请求分配家乡地址的请求消息， WiMAX AAA根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配一个家乡代理的地址，并由该家乡代理为所述用户分配一个家乡地址；由于用户终端通过支持 EAP鉴权认证方式的 WiMAX网络接入时，所述 WiMAX AAA同样根据所述用户终端在 WiMAX侧的用户标识，为所述用户终端分配同一个家乡地址，因此实现了不支持 E AP鉴权认证方式的 W i F i网络和支持 E AP鉴权认证方式的 WiMAX网络的互通，使用户终端在不支持 EAP鉴权方式的 WiFi网络与支持 EAP鉴权方式的 WiMAX网络间进行切换时，可以保持会话的连续性；并且上述两种网络的互通是通过为用户终端分配一家乡地址实现的，没有增加运营商额外代价。

并且，本发明实施例中，在 WiFi AN向 WIF发送家乡地址请求消息之前， WiFi AN检测发送家乡地址请求消息的用户终端是否已经通过 W i F i AAA的鉴权认证，在用户终端已经通过 WiFi AAA的鉴权认证后，向所述 WIF发送家乡地址请求消息， WiFi AAA和 WiMAX AAA不需使用令牌机制来预防用户终端假冒，从而使 WiMAX 网络为用户终端分配家乡地址的过程简单化。

进一步，本发明实施例中，在 WiF i AN检测到用户终端已通过 WiF i AAA 的鉴权认证后，根据获取的签约关联关系，获取用户终端在 WiMAX侧的用户标识并发送给 WiMAX AAA, 使所述 WiMAX AAA接收到获取用户终端家乡代理地址的请求时，直接根据所述 WiMAX侧的用户标识为用户终端分配相应的家乡代理，避免了所述 WiMAX AAA需要对分配家乡代理的用户终端获取 WiMAX侧的用户标识，使 WiMAX AAA为用户终端分配家乡地址的过程进一步简单化。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种 WiFi网络与 WiMAX网络互通的方法，其特征在于，包括：微波存取全球互通认证、授权、计费服务器 WiMAX AAA接收互通功能实体 WIF 发送的获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在无线保真 WiFi侧的用户标识或在 WiMAX侧的用户标识；

在无线保真认证、授权、计费服务器 WiFi AAA对所述用户终端的认证授权成功后，所述 WiMAX AAA根据所述用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识，为所述用户终端分配家乡代理；

所述 WiMAX AAA将所述分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF,以使得所述 WIF才艮据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。

2、根据权利要求 1所述的方法，其特征在于，所述根据所述用户终端在 WiFi 侧的用户标识或在 WiMAX侧的用户标识为所述用户终端分配家乡代理包括：若所述家乡代理请求消息中包括所述用户终端在 WiMAX侧的用户标识，则直接根据所述用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理；若所述家乡代理请求消息中包括所述用户终端在 WiFi侧的用户标识，则根据所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，获取所述用户终端在 WiMAX侧的用户标识，并根据所述获取的用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理。

3、根据权利要求 2所述的方法，其特征在于，在根据用户终端在 WiFi 网络和 WiMAX网络的签约关联关系获取所述用户终端在 WiMAX侧的用户标识之前，该方法还包括：

获取用户终端在 WiFi网络和 WiMAX网络的签约关联关系。

4、根据权利要求 3 所述的方法，其特征在于，所述获取用户终端在 WiFi 网络和 WiMAX网络的签约关联关系包括：

获取所述 WiMAX AAA自身存储的所述签约关联关系；或在 WiFi AAA对所述用户终端鉴权认证成功后，所述 WiMAX AAA接收所述 WiFi AAA发送的对所述用户终端鉴权认证的结果以及所述签约关联关系；或

所述 WiMAX AAA向所述 WiFi AAA发送鉴权查询请求，并接收所述 WiFi AAA 根据所述鉴权查询请求返回的所述签约关联关系。

5、根据权利要求 1所述的方法，其特征在于，所述 WIF根据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址包括：

所述 WIF接收所述 WiMAX AAA发送的家乡代理的地址，并根据所述家乡代理的地址，向所述家乡代理发送用于移动 IP注册的 MIP注册请求消息；

所述 WIF接收所述家乡代理发送的 MIP注册响应消息，所述 MIP注册响应消息中包括所述家乡代理为所述用户终端分配的家乡地址。

6、根据权利要求 1或 5所述的方法，其特征在于，在所述 WIF根据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址之后，该方法还包括：

所述 WIF将所述家乡地址发送给所述用户终端。

7、根据权利要求 1-5任一所述的方法，其特征在于，在 WiMAX AAA接收互通功能实体 WIF发送的获取用户终端家乡代理地址的家乡代理请求消息之前，该方法还包括：

在 WiFi AAA对所述用户终端的认证授权成功后， WiFi接入网 WiFi AN接收所述用户终端发送的所述家乡地址请求消息；

WiFi AN判断所述用户终端是否已通过所述 WiFi AAA的鉴权认证，若是，则向所述 WIF发送家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识，以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。

8、根据权利要求 7所述的方法，其特征在于，所述 WiFi AN判断所述用户终端是否已通过所述 WiFi AAA的鉴权认证，若是，则向所述 WIF发送家乡代理请求消息包括：所述 W i F i AN判断所述用户终端是否已通过所述 WiF i AAA的鉴权认证，若是，则检测其自身是否存储有所述用户终端在 WiF i网络和 WiMAX网络的签约关联关系；

若检测到所述 WiF i AN中存储有所述签约关联关系，则根据所述 WiF i侧的用户标识，以及用户终端在 WiF i网络和 WiMAX网络的签约关联关系，获取所述用户终端在 WiMAX侧的用户标识，并将所述用户终端在 WiMAX侧的用户标识携带在所述家乡代理请求消息中发送给互通功能实体 WIF , 以便由所述 WIF将所述家乡代理请求消息转发给 WiMAX AAA;

若检测到所述 WiF i AN 中没有存储所述签约关联关系，将所述用户终端在 WiF i侧的用户标识携带在所述家乡代理请求消息中发送给 WIF , 以便由所述 WIF 将所述家乡代理请求消息转发给 WiMAX AAA。

9、根据权利要求 1-5任一所述的方法，其特征在于，当所述家乡代理请求消息中包括用户终端在 WiF i 侧的用户标识和用户终端的授权令牌时，在所述 WiMAX AAA接收互通功能实体 WIF发送的获取用户终端家乡代理地址的家乡代理请求消息之后，该方法还包括：

所述 WiMAX AAA根据所述用户终端在 WiF i侧的用户标识和所述用户终端的授权令牌检测所述用户终端是否已经通过 WiF i AAA的鉴权认证。

10、根据权利要求 9所述的方法，其特征在于，所述 WiMAX AAA根据所述用户终端在 WiF i侧的用户标识和所述用户终端的授权令牌检测所述用户终端是否已经通过 W i F i AAA的鉴权认证包括：

若所述 WiF i AAA在对所述用户终端认证 4受权成功时，将所述用户终端的 4受权令牌和所述用户终端在 WiF i 侧的用户标识发送给所述 WiMAX AAA , 则所述 WiMAX AAA将所述家乡代理请求消息中的所述用户终端的授权令牌和所述用户终端在 WiF i侧的用户标识，与从 WiF i AAA获取的所述用户终端的授权令牌和所述用户终端在 WiF i 侧的用户标识进行比较，检测所述用户终端是否已经通过 WiF i AAA的鉴权认证；若所述 WiF i AAA在对所述用户终端认证授权成功时，没有将所述用户终端的授权令牌和所述用户终端在 WiFi侧的用户标识发送给所述 WiMAX AAA, 则所述 WiMAX AAA向所述 WiFi AAA发送鉴权查询请求消息，所述鉴权查询请求消息中包括所述家乡代理请求消息中的所述用户终端的授权令牌和所述用户终端在 WiFi侧的用户标识，以便所述 WiFi AAA根据所述家乡代理请求消息中的所述用户终端的授权令牌和所述用户终端在 WiFi侧的用户标识，检测所述用户终端是否已经通过 WiFi AAA的鉴权认证，所述 WiMAX AAA获取所述 WiFi AAA的检测结果。

11、一种 WiFi网络与 WiMAX网络互通的方法，其特征在于，包括：在用户终端使用 WiFi签约证书到 WiFi AAA执行鉴权认证后，接收所述用户终端发送的获取家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括所述用户终端在 WiFi侧的用户标识；

判断所述用户终端是否已通过所述 WiFi AAA的鉴权认证，若是，则向所述 WIF发送获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识，以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。

12、一种 WiMAX AAA, 其特征在于，包括：

家乡代理地址分配单元，用于在 WiFi AAA对所述用户终端的认证授权成功后，根据所述家乡代理请求消息接收单元接收到的所述用户终端在 WiFi侧的用户标识或在 W iMAX侧的用户标识，为所述用户终端分配家乡代理；

家乡代理响应消息发送单元，用于将所述家乡代理地址分配单元为所述用户终端分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF,以使得所述 WIF才艮据所述家乡代理的地址从所述家乡代理获取所述用户终端的家乡地址。

13、根据权利要求 12所述的 WiMAX AAA, 其特征在于，所述家乡代理地址分配单元包括：

家乡代理地址分配模块，用于在所述家乡代理请求消息接收单元接收到的家乡代理请求消息中包括所述用户终端在 WiMAX侧的用户标识时，直接根据所述用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理；

标识获取模块，用于在所述家乡代理请求消息接收单元接收到的所述家乡代理请求消息中包括所述用户终端在 WiFi侧的用户标识时，根据所述用户终端在 WiF i网络和 WiMAX网络的签约关联关系获取所述用户终端在 WiMAX侧的用户标识；

所述家乡代理地址分配模块还用于，根据所述标识获取模块获取的用户终端在 WiMAX侧的用户标识为所述用户终端分配家乡代理。

14、根据权利要求 12所述的 WiMAX AAA, 其特征在于，该 WiMAX AAA还包括：

签约关联关系获取单元，用于在所述标识获取模块根据用户终端在 WiFi网络和 WiMAX网络的签约关联关系获取所述用户终端在 WiMAX侧的用户标识之前，获取用户终端在 WiFi网络和 WiMAX网络的签约关联关系。

15、根据权利要求 14所述的 WiMAX AAA, 其特征在于，

所述签约关联关系获取单元具体用于获取所述 WiMAX AAA 自身存储的所述签约关联关系；或

所述签约关联关系获取单元具体用于在 WiFi AAA对所述用户终端鉴权认证成功后，接收所述 WiFi AAA发送的对所述用户终端鉴权认证的结果以及所述签约关联关系；或

所述签约关联关系获取单元具体用于向所述 WiF i AAA发送鉴权查询请求，并接收所述 WiF i AAA根据所述鉴权查询请求返回的所述签约关联关系。

16、根据权利要求 12所述的 WiMAX AAA, 其特征在于，该 WiMAX AAA还包括：

鉴权认证检测单元，用于当所述家乡代理请求消息接收单元接收到的所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识和用户终端的授权令牌时，居所述用户终端在 WiF i侧的用户标识和所述用户终端的 4受权令牌检测所述用户终端是否已经通过 WiFi AAA的鉴权认证。

17、一种 WiFi接入网，其特征在于，包括：

家乡地址请求消息接收单元，用于在用户终端使用 WiFi 签约证书到 WiFi AAA执行鉴权认证并授权后，接收所述用户终端发送的获取家乡地址的家乡地址请求消息，所述家乡地址请求消息中包括所述用户终端在 WiFi侧的用户标识；判断单元，用于判断所述用户终端是否已经通过所述 WiFi AAA的鉴权认证；家乡代理请求消息发送单元，用于在所述判断单元判定所述用户终端已经通过所述 WiFi AAA的鉴权认证时，向所述 WIF发送获取用户终端家乡代理地址的家乡代理请求消息，所述家乡代理请求消息中包括用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识。

18、根据权利要求 17所述 WiFi接入网，其特征在于，还包括：

签约关联关系检测单元，用于在所述判断单元判定所述用户终端已通过所述 WiFi AAA的鉴权认证之后，检测所述 WiFi接入网自身是否存储有所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系；

标识获取单元，用于在所述签约关联关系检测单元检测到所述 WiFi接入网中存在所述签约关联关系时，根据所述 WiFi侧的用户标识，以及所述用户终端在 WiFi网络和 WiMAX网络的签约关联关系，获取所述用户终端在 WiMAX侧的用户标识；终端在 WiMAX侧的用户标识携带在获取用户终端家乡代理地址的家乡代理请求消息中发送给 WIF;

所述家乡代理请求消息发送单元还用于，在所述签约关联关系检测单元检测到所述 WiFi 接入网中不存在所述签约关联关系时，将所述用户终端在 WiFi 侧的用户标识携带在获取所述用户终端家乡代理地址的家乡代理请求消息中发送给 WIF。

19、根据权利要求 17所述的 WiFi接入网，其特征在于，

所述家乡代理请求消息发送单元还用于，在所述家乡地址请求消息中包括所述用户终端在 WiFi侧的用户标识和所述用户终端的 4受权令牌时，将所述用户终端在 WiFi侧的用户标识和所述用户终端的授权令牌携带在所述家乡代理请求消息中发送给所述 WIF, 以使得所述 WIF向所述 WiMAX AAA转发所述家乡代理请求消息。

20、一种网络与 WiMAX网络互通的系统，其特征在于，包括：

互通功能实体 WIF , 用于接收 WiFi接入网发送的获取用户终端家乡代理地址的家乡代理请求消息，并将所述家乡代理请求消息发送给 WiMAX AAA, 所述家乡代理请求消息中包含用户终端在 WiF i 侧的用户标识或在 WiMAX侧的用户标识；

WiMAX AAA, 用于接收 WIF发送的所述家乡代理请求消息，并在 WiFi AAA 对所述用户终端的认证 4受权成功后，居所述用户终端在 WiFi侧的用户标识或在 WiMAX侧的用户标识为所述用户终端分配家乡代理；将所述分配的家乡代理的地址携带在家乡代理响应消息中发送给所述 WIF;