WO2013131483A1

WO2013131483A1 - 一种WiFi终端接入分组数据PS业务域的方法和可信网关

Info

Publication number: WO2013131483A1
Application number: PCT/CN2013/072277
Authority: WO
Inventors: 李建; 王兵; 郑磊斌; 李嫒霞
Original assignee: 华为技术有限公司
Priority date: 2012-03-07
Filing date: 2013-03-07
Publication date: 2013-09-12
Also published as: US9736157B2; EP2816863A4; JP2015515773A; CN103313317B; US20140380434A1; EP2816863B1; CN103313317A; JP5903728B2; EP2816863A1

Abstract

本发明实施例提供了一种WiFi终端接入PS业务域的方法和可信网关，能够减轻WiFi终端的负荷，降低WiFi终端操作的复杂度和成本。该方法包括：接收验证、授权和记账AAA服务器发送的计费请求消息或WiFi终端发送的动态主机设置协议DHCP请求消息；在接收到计费请求消息或DHCP请求消息后，根据WiFi终端的属性信息，可信网关与PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接，使得WiFi终端通过无线局域网，可信网关以及建立的第一PDP上下文连接或第一PDN连接接入PS业务域；其中，WiFi终端的属性信息从AAA服务器中获得，用于可信网关为WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。

Description

一种 WiFi终端接入分组数据 PS业务域的方法和可信网关

技术领域本发明涉及通信技术领域，尤其涉及一种 WiFi 终端接入分组数据 PS业务域的方法和可信网关。背景技术

移动通信网络与 WLAN ( Wireless Local Access Network, 无线局域网）的融合有着广泛的需求，国内外运营商非常关注。运营商希望通过 WLAN用户可以访问运营商自营 PS业务域，如游戏、门户网站等。

2004年 3GPP R6 TS23.234曾定义了通过 WLAN访问运营商自营 PS ( Packet Switch, 分组交换）业务域，但在这个方案中 WiFi终端需要建立与分组数据网关之间建立一条专门的隧道，且用户首先进行两次认证，包括无线接入网的认证和分组数据网关的认证。这样 WiFi终端必须支持与分组数据网关之间建立隧道的方案，从而加重了 WiFi终端的负荷，增加了 WiFi终端的成本，且 WiFi终端操作复杂。发明内容

本发明的实施例提供一种 WiFi终端接入分组数据 PS业务域的方法和可信网关，用于解决现有技术存在着的 WiFi 终端的负荷过重， WiFi 终端成本过高的问题。为达到上述目的，本发明的实施例釆用如下技术方案：

一种 WiFi终端接入分组数据 PS业务域的方法，应用于可信网关，所述可信网关与无线局域网以及 PS业务域中的通信设备通信，所述方法包括：

接收验证、授权和记账 AAA服务器发送的计费请求消息或所述 WiFi 终端发送的动态主机设置协议 DHCP请求消息；

在接收到所述计费请求消息或所述 DHCP 请求消息后，根据所述 WiFi终端的属性信息，所述可信网关与所述 PS 业务域建立第一包数据协议 PDP上下文连接或第一分组数据网络 PDN连接，使得所述 WiFi终端通过所述无线局域网，所述可信网关以及建立的第一 PDP上下文连接或第一 PDN连接接入所述 PS业务域；其中，所述 WiFi终端的属性信息从所述 AAA服务器中获得，用于可信网关为所述 WiFi终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接或第一 PDN连接。

一种 WiFi终端接入分组数据 PS业务域的可信网关，所述可信网关与无线局域网以及 PS业务域中的通信设备通信，所述可信网关包括：接收单元，用于接收验证、授权和记账 AAA服务器发送的计费请求消息或所述 WiFi终端发送的动态主机设置协议 DHCP请求消息；

连接建立单元，用于在接收到所述计费请求消息或所述 DHCP请求消息后，根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一包数据协议 PDP上下文连接或第一分组数据网络 PDN连接，使得所述 WiFi终端通过所述无线局域网，所述可信网关以及建立的第一 PDP上下文连接或第一 PDN连接接入所述 PS业务域；其中，所述 WiFi 终端的属性信息从所述 AAA服务器中获得，用于可信网关为所述 WiFi 终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接或第一 PDN连接。本发明实施例提供的 W i F i终端接入 P S业务域的方法和可信网关，在可信网关接收到所述 AAA ( Authentication, Authorization, Accounting, 验证、授权和记账）服务器发送的计费请求消息或所述 WiFi终端发送的所述 DHCP ( Dynamic Host Configuration Protocol, 动态主机设置协议 ) 请求消息后，建立第一 PDP ( Packet Data Protocol, 包数据协议 ) 连接或第一 PDN ( Packet Data Network, 分组数据网络）连接，使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，所述 WiFi终端也不需要进行两次认证，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图 1为本发明实施例一提供的一种 WiFi终端接入 PS业务域的方法流程图；

图 2为本发明实施例二提供的一种 WiFi终端接入 PS业务域的方法流程图；

图 3为本发明实施例三提供的另一种 WiFi终端接入 PS业务域的方法流程图；图 4为本发明实施例四提供的又一种 WiFi终端接入 PS业务域的方法流程图；图 5为本发明实施例五提供的又一种 WiFi终端接入 PS业务域的方法流程图；图 6为本发明实施例六提供的一种 WiFi终端接入 PS业务域的可信网关结构框图；

图 7为本发明实施例六提供的另一种 WiFi终端接入 PS业务域的可信网关结构框图；

图 8为本发明实施例六提供的又一种 WiFi终端接入 PS业务域的可信网关结构框图；

图 9为本发明实施例六提供给的又一种 WiFi终端接入 PS业务域的可信网关结构框图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施一、

本发明实施例提供了一种 WiFi终端接入 PS业务域的方法，应用于可信网关，所述可信网关与无线局域网以及 PS业务域中的通信设备通信 , 如图 1所示，该方法包括：

5101、可信网关接收验证、授权和记账 AAA服务器发送的计费请求消息或所述 WiFi终端发送的动态主机设置协议 DHCP请求消息。

在对所述 WiFi终端进行认证后，可信网关接收 AAA服务器发送的计费请求消息或 WiFi 终端发送的 DHCP请求消息。该计费请求消息或 DHCP请求消息用于触发所述可信网关与所述 P S业务域建立第一 PDP上下文连接或第一 PDN连接。

5102、在接收到所述计费请求消息或所述 DHCP请求消息后，根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一包数据协议 PDP上下文连接或第一分组数据网络 PDN连接 ,使得所述 WiFi 终端通过所述无线局域网，所述可信网关以及建立的第一 PDP上下文连接或第一 PDN连接接入所述 PS业务域；其中，所述 WiFi终端的属性信息从所述 AAA服务器中获得，用于可信网关为所述 WiFi终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接或第一 PDN连接。

所述 WiFi 终端的属性信息可以包括： WiFi 终端的第二 IP地址、 IMSI(International Mobile Subscriber Identification,国际移动用户识另¹ J码)、第一 APN ( Access Point Name,接入点的名称）、 WiFi终端 QOS ( quality of service ,服务质量 M言息、管理所述 WiFi终端的 AC( Access Controller, 接入控制器）的 NAS-ID ( Network Access Server-Identity, 用户接入服务器编号）。

所述 WiFi 终端的属性信息中的第一 APN、或 QoS属性信息可以是可信网关从 AAA服务器中获取， AAA服务器存储了 WiFi终端与运营商签约时约定的签约信息。若 WiFi终端与运营商签约时没有约定 APN和 QoS 信息时，可信网关中也可以釆用预设 APN、 QoS 的缺省值为所述 WiFi终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接或第一 PDN连接。

在第二代或第三代通信网络中，当可信网关接收到所述计费请求消息或所述 DHCP请求消息后，根据所述 WiFi终端的属性信息，所述可信网关建立与所述第一 APN 对应的第一 GGSN ( Gateway GPRS Support Node, 网关通用分组无线服务支持节点）的第一 PDP上下文连接。在 LTE 通信网络中，当可信网络接收到所述计费请求消息或所述 DHCP请求消息后，根据所述 WiFi终端的属性信息，所述可信网关建立与所述第一 APN对应的第一 P-GW ( PDN Gateway, 分组数据网络网关）的第一 PDN连接。本发明实施例提供的 W i F i终端接入 P S业务域的方法和可信网关，在可信网关接收到所述 AAA服务器发送的计费请求消息或所述 WiFi终端发送的所述 DHCP 请求消息后，与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接或与所述第一接入点名称对应的 P-GW 建立第一 PDN连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址，使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，所述 WiFi 终端也不需要进行两次认证，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

实施例二、本发明实施例提供的 WiFi终端接入 PS业务域的方法，该方法的执行主体为可信网关，以下的具体描述以第二代或第三代通信网络为例，如图 2所示，其中所述可信网关接收 AAA服务器发送的计费请求消息，所述可信网关与第一 GGSN建立第一 PDP上下文连接，具体包括：

S201、所述 AC对所述 WiFi终端进行认证，并向所述 WiFi终端分配所述无线局域网内的第二 IP地址。

在所述 WiFi终端接入无线局域网过程中 , WiFi终端从 AP ( Access Point, 无线接入点 )接入到 AC , AC请求 AAA服务器对该 WiFi终端进行认证，具体的认证方式可以是 EAP-SIM/AKA认证或 Portal认证。认证完成后， AC请求 BRAS ( Broadband Remote Access Server, 宽带远程接入服务器）或其它的 IP地址分配服务器向所述 WiFi终端分配无线局域网内的第二 IP地址。

S202、可信网关接收 AAA服务器发送的计费请求消息，所述计费请求消息中携带有所述 WiFi终端的属性信息。

在对所述 WiFi终端分配完所述第二 IP地址后，所述 AC向所述 AAA 服务器发送计费请求消息，请求所述 AAA服务器对开始对所述 WiFi终端进行计费。所述 AAA服务器响应所述 AC发送的计费请求消息，打开 CDR ( calling detail records, 呼叫详细记录）。然后所述 AAA服务器在所述计费请求消息中携带有所述 WiFi终端的属性信息，将所述携带有所述 WiFi终端的属性信息的计费请求消息发送给所述可信网关。当然所述 AAA服务器也可以直接将所述 AC发送的计费请求消息转发给所述可信网关，可信网关中预设有 WiFi终端的属性信息。其中所述 WiFi 终端的属性信息包括： WiFi 终端的第二 IP地址、 IMSI、第一 APN、 WiFi终端 QOS信息、管理所述 WiFi终端的 AC的 NAS-ID。

所述 WiFi 终端的属性信息中的第一 APN、或 QoS属性信息可以是可信网关从 AAA服务器中获取， AAA服务器存储了 WiFi终端与运营商签约时约定的签约信息。若 WiFi终端与运营商签约时没有约定 APN和 QoS 信息时，可信网关中也可以釆用预设 APN、 QoS 的缺省值为所述 WiFi终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接。

S203、可信网关与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi 终端的第一 IP地址。该可信网关接收到 AAA服务器发送的计费请求消息后 ,被触发与所述第一 APN对应的第一 GGSN建立第一 PDP上下文连接。首先可信网关根据所述第一 APN 信息寻址相应的 GGSN。如第一 APN 具体为 CMNET, 可信网关寻址到访问 Internet的 GGSN。然后可信网关向该访问 Internet的 GGSN发送第一 PDP激活请求消息，建立 WiFi终端与访问 Internet的 GGSN的第一 PDP上下文连接。

其中第一 PDP激活请求消息中携带有所述 WiFi终端的属性信息，用于所述第一 GGSN与所述可信网关建立第一 PDP上下文连接。该第一 GGSN在接收到可信网关发送的第一激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS业务域。然后该第一 GGSN向可信网关返回第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有第一 GGSN分配的第一 IP地址。可信网关接收所述第一 GGSN返回的第一 PDP激活响应消息，并根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：所述 WiFi 终端的第二 IP 地址、管理所述 WiFi终端的 AC的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括所述第一 IP地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi终端发起的上行数据业务流或所述 PS业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS业务域或 WiFi终端。

S204、在所述可信网关建立第一 PDP上下文连接后，通过所述 AAA 服务器向接入控制器 AC发送计费请求响应消息，所述计费请求响应消息中携带有所述第一 IP地址，使得所述 WiFi终端可以通过无线局域网访问所述 PS业务域。

在所述可信网关建立与所述第一 GGSN的第一 PDP上下文连接后，可信网关向所述 AAA服务器发送计费请求响应消息，所述 AAA服务器将所述计费请求响应消息转发给所述 AC , 从而使得所述 WiFi终端可以通过无线局域网访问 PS业务域。

进一步的，在所述可信网关建立所述第一 PDP上下文连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第一 IP地址；所述可信网关根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接 ,将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

例如，所述 WiFi访问 Internet业务时， AC接收到所述 WiFi终端发起的访问所述 Internet 业务的上行数据业务流后将所述上行数据业务流转发给所述可信网关，所述可信网关根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第一 IP地址。然后所述上行数据业务流的目的地址和所述第一 IP地址，所述可信网关通过所述第一 PDP上下文连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

相应的，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的承载下行数据业务流的数据报文时，还包括：所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第一 IP地址转换为所述第二 IP地址；所述可信网关根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

具体的，根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第一 IP地址转换为所述第二 IP地址。所述可信网关根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述可信网关建立所述第一 PDP上下文连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，可信网关根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称，若所述第二接入点名称对应的第二 GGSN 与所述第一 GGSN不是同一设备，所述可信网关建立与所述第二 GGSN 的第二 PDP上下文连接，并获取所述第二 GGSN分配给所述 WiFi终端访问 PS业务域的第三 IP地址。

所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第三 IP地址；所述可信网关根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

在所述可信网关建立第二 PDP上下文连接后，在所述可信网关通过所述第二 PDP上下文连接接收到 PS业务域发送给所述 WiFi终端的下行数据业务流时，所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第三 IP地址转换为所述第二 IP地址，所述可信网关根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述 WiFi终端访问所述 PS业务域时，所述 AC监控所述 WiFi终端访问所述 PS业务域的情况，并周期性上所述 WiFi终端访问 PS业务域的流量和时长等信息。 AAA服务器根据所述 AC上报的流量和时长的等信息，更新 CDR, 并向所述 AC发送计费响应消息。

进一步的，在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述 AC的通信后，所述 AC向 AAA发送计费终止消息后， AAA服务器关闭 CDR文件，并响应该计费终止消息，向所述可信网关发送计费终止消息。所述可信网关在接收到所述计费终止消息后，删除所述可信网关与所述第一 GG SN的第一 PDP上下文连接。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接，在所述可信网关在接收到所述计费终止消息后，同时也删除所述第二 PDP上下文连接。

其中，为了保证 WiFi终端访问运营商 PS业务域的安全，所述可信网关与所述 AC之间可以建立 GRE ( Generic Routing Encapsulation, 通用路由封装）隧道或承载网隧道。本发明实施例提供的 WiFi终端接入 PS业务域的方法，所述 AC请求所述 AAA服务器对所述 WiFi终端进行认证后，所述 AC向所述 AAA 服务器发送计费请求消息。所述 AAA服务器将所述计费请求消息发送给可信网关，从而触发可信网关与第一 GGSN建立第一 PDP上下文连接或可信网关与第一 P-GW建立第一 PDN连接，使得所述可信网关作为接入 PS 业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，所述 WiFi终端也不需要进行两次认证，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

实施例三、本发明实施例提供了一种 WiFi终端接入 PS业务域的方法，以下的具体描述以第二代或第三代通信网络为例，如图 3 所示，其中所述可信网关接收所述 WiFi终端发送的动态主机设置协议 DHCP请求消息，所述 DHCP请求消息触发所述可信网关与所述第一 GG SN建立第一 PDP上下文连接，该方法具体包括：

S301、可信网关接收所述 WiFi终端发送的所述 DHCP请求消息。在 WiFi终端通过 AC向网关发送 DHCP请求消息前， WiFi终端首先需要附着到 WLAN, 并通过 AC请求 AAA服务器对所述 WiFi终端进行认证。在对 WiFi终端认证完成后，所述 WiFi终端可以通过所述 AC 向所述可信网关 DHCP请求消息，并在该 WiFi终端发送的所述 DHCP 请求消息中封装 WiFi终端的标识号 ,如 WiFi终端的 MAC( Media Access Control, 媒体接入控制）地址或 NAI ( Network Access Identifier, 网络访问标识符），用于对 WiFi终端进行标识。

5302、可信网关向 AAA服务器发送接入请求消息。所述可信网关接收到所述 WiFi终端通过 AC发送的 DHCP请求消息，该 DHCP请求消息触发所述可信网关建立与相应的 GGSN建立 PDP 上下文连接。这样所述可信网关首先需要向 AAA服务器获取所述 WiFi 终端的属性信息，具体的所述可信网关向 AAA服务器发送接入请求消息获取所述 WiFi终端的属性信息。

5303、可信网关接收 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiFi终端的属性信息。该 AAA服务器接收到所述可信网关发送的接入请求消息 ,对所述接入请求消息进行响应，向所述可信网关发送接入响应消息，其中接入响应消息中携带有 WiFi终端的属性信息。

其中所述 WiFi 终端的属性信息包括： WiFi 终端的第二 IP地址、 IMSI、第一 APN、 WiFi终端的 QOS信息和管理所述 WiFi终端的 AC的 NAS-ID。

5304、与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址。所述可信网关在接收到 AAA服务器发送的接入响应消息后 ,根据接入响应消息中携带的 WiFi终端的第一 APN,确定所述可信网关具体需要与哪个 GGSN建立连接，然后向与所述第一 APN对应的第一 GGSN发送第一 PDP激活请求消息。

其中第一 PDP激活请求消息中携带有 WiFi终端的属性信息，该 WiFi 终端的属性信息用于所述第一 GGSN与所述可信网关建立第一 PDP上下文连接。

该第一 GG SN在接收到可信网关发送的第一 PDP激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS业务域。然后第一 GGSN向可信网关返回第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有第一 GGSN分配的第一 IP地址。具体的，根据组网来确定，第一 GGSN向所述 WiFi终端分配相应的 IP 地址。例如，若 AC具有路由功能，第一 GGSN向所述 WiFi终端分配的第一 IP地址与管理该 WiFi终端的 AC为同一网段；若所述 AC无路由功能，则第一 GGSN可以不局限于与管理所述 WiFi终端的 AC同一网段向所述 WiFi终端分配第一 IP地址。可信网关接收所述第一 GGSN返回的第一 PDP激活响应消息，并根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：管理所述 WiFi终端的 AC 的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括：所述第一 IP 地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi 终端发起的上行数据业务流或所述 PS 业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS 业务域或 WiFi终端。

S305、在所述可信网关建立第一 PDP上下文连接后，向所述 WiFi 终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。

进一步的，在所述可信网关向所述 WiFi终端发送 DHCP响应消息后 , 所述可信网关向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费， AAA服务器响应所述计费请求消息，打开 CDR。

进一步的，所述可信网关建立第一 PDP 上下文连接后，所述 WiFi 终端可以通过无线局域网访问 PS 业务域。在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，还包括：

所述可信网关根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

例如，所述 WiFi访问 Internet业务时， AC接收到所述 WiFi终端发送的承载访问所述 Internet 业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关，所述数据报文中携带有所述上行数据业务流的目的地址、所述第一 IP地址和所述管理所述 WiFi终端的 AC的 NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后，根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一 GGSN, 从而使得所述 WiFi终端接入到相应的 PS业务域。

相应的，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，还包括：所述可信网关根据所述第一 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

具体的，根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，若所述 AC具有路由功能，则所述可信网关根据所述第一 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端，所述第一 IP地址与管理所述 WiFi终端的 AC的 IP地址为同一网段。若所述 AC没有路由功能，则所述可信网关根据所述第一 IP地址和所述 WiFi终端属性信息中的 NAS-ID 将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述可信网关建立所述第一 PDP上下文连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，可信网关根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称，若所述第二接入点名称对应的第二 GGSN 与所述第一 GGSN不是同一设备，所述可信网关建立与所述第二 GGSN 的第二 PDP上下文连接，并获取所述第二 GGSN分配给所述 WiFi终端访问 PS业务域的第三 IP地址；所述可信网关根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

在所述可信网关建立第二 PDP上下文连接后，在所述可信网关通过所述第二 PDP上下文连接接收到 PS业务域发送给所述 WiFi终端的下行数据业务流时，所述可信网关根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述 WiFi终端访问所述 PS业务域时，所述 AC用于监控所述 WiFi终端访问所述 PS业务域的情况，并周期性上所述 WiFi 终端访问 PS业务域的流量和时长等信息。 AAA服务器根据所述 AC上报的流量和时长的等信息，更新 CDR, 并向所述 AC发送计费响应消息。

进一步的，在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述 AC的通信后，所述 AC向 AAA发送计费终止消息后， AAA服务器关闭 CDR文件，并相应该计费终止消息，向所述可信网关发送计费终止消息。所述可信网关在接收到所述计费终止消息后，删除所述第一 PDP上下文连接。

其中，为了保证 WiFi终端访问 PS业务域的安全，所述可信网关与所述 AC之间可以建立 GRE隧道或承载网隧道。本发明实施例提供的 WiFi终端接入 PS 业务域的方法，所述 WiFi 终端认证完成后，向所述可信网关发送 DHCP请求消息。所述 DHCP请求消息触发所述可信网关与相应的第一 GGSN建立第一 PDP上下文连接或所述可信网关与相应的第一 P-GW建立第一 PDN连接，使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，所述 WiFi终端也不需要进行两次认证，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

实施例四、本发明实施例提供了一种 WiFi终端接入 PS业务域的方法，以下方法的具体描述以第二代或第三代通信网络为例，如图 4 所示，其中所述可信网关接收所述 WiFi终端发送的动态主机设置协议 DHCP请求消息，用于触发所述可信网关与所述第一 GGSN建立第一 PDP上下文连接。具体包括：

5401、可信网关向所述 AAA 服务器发送认证请求消息，请求所述 AAA服务器对所述 WiFi终端进行认证。在该方法中，所述可信网关还用于请求 AAA服务器对 WiFi终端进行认证。首先 WiFi终端附着到 WLAN, 通过无线局域网的 AC请求可信网关进行认证。可信网关向所述 AAA服务器发送认证请求消息，请求所述 AAA服务器对所述 WiFi终端进行认证。

5402、在对所述 WiFi终端进行认证后，所述可信网关向所述 AAA 服务器发送接入请求消息。

5403、可信网关接收所述 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiFi终端的属性信息。该 AAA服务器接收到所述可信网关发送的接入请求消息 ,对所述接入请求消息进行响应，向所述可信网关发送接入响应消息，其中接入响应消息中携带有 WiFi终端的属性信息。

5404、可信网关接收所述 WiFi终端发送的动态主机设置协议 DHCP 请求消息。

在获取到 WiFi终端的属性信息后，所述可信网关接收 WiFi终端发送的 DHCP请求消息，所述 DHCP请求消息中封装 WiFi终端的标识号，如终端的 MAC地址或 NAI, 用于对 WiFi终端进行标识。

S405、与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址。所述可信网关接收到所述 WiFi 终端发送的 DHCP 请求消息，该 DHCP请求消息触发所述可信网关建立与第一 GG SN建立第一 PDP上下文连接。这样可信网关根据所述第一 APN, 确定可信网关具体需要与哪个 GGSN建立连接，然后向与所述第一 APN对应的第一 GGSN发送第一 PDP激活请求消息。其中第一 PDP激活请求消息中携带有 WiFi终端的属性信息，该 WiFi 终端的属性信息用于所述第一 GGSN与所述可信网关建立第一 PDP上下文连接。

该第一 GGSN 在接收到可信网关发送的激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS 业务域。然后第一 GGSN向可信网关返回第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有第一 GGSN分配给可信网关的第一 IP 地址。具体的，根据组网来确定，第一 GGSN向所述 WiFi终端分配相应的 IP地址。例如，若 AC具有路由功能，第一 GGSN向所述 WiFi终端分配的第一 IP地址与管理该 WiFi终端的 AC为同一网段；若所述 AC无路由功能，则第一 GGSN可不局限于与管理所述 WiFi终端的 AC同一网段向所述 WiFi终端分配第一 IP地址。可信网关接收所述第一 GGSN返回的第一 PDP激活响应消息，并根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：管理所述 WiFi终端的 AC 的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括：所述第一 IP 地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi 终端发起的上行数据业务流或所述 PS 业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS 业务域或 WiFi终端。

S406、在所述可信网关与所述 PS业务域建立第一 PDP上下文连接后，可信网关向所述 WiFi终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。进一步的，在所述可信网关向所述 WiFi终端发送 DHCP响应消息后 , 所述可信网关向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费， AAA服务器响应所述计费请求消息，打开 CDR。具体的，在所述 WiFi终端访问所述 PS业务域时，所述可信网关监控所述 WiFi终端访问所述 PS业务域的情况，并周期性的向所述 AAA服务器上报所述 WiFi终端访问所述 PS业务域的流量和时长等信息。 AAA 服务器根据所述可信网关上报的流量和时长等信息对所述 WiFi终端进行计费，更新 CDR, 并向所述可信网关发送计费响应消息。

所述可信网关根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

例如，所述 WiFi终端访问 Internet业务时， AC接收到所述 WiFi终端发送的承载访问所述 Internet 业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关，所述数据报文中携带有所述上行数据业务流的目的地址、所述第一 IP地址和所述管理所述 WiFi终端的 AC 的 NAS -ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后，根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一 GGSN, 从而使得所述 WiFi终端接入到相应的 PS 业务域。

相应的，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，还包括：所述可信网关根据所述第一 IP地址将承载所述下行数据业务流的数据才艮文发送给所述 WiFi终端。

进一步的，在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述可信网关的通信后，所述可信网关向所述 AAA发送计费终止消息后，所述 AAA服务器关闭 CDR文件，并响应该计费终止消息。同时，删除所述第一 PDP上下文连接。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接，在所述可信网关向所述 AAA发送计费终止消息后，同时也删除所述第二 PDP 上下文连接。

其中，为了保证 WiFi终端访问 PS业务域的安全，在 AP与所述可信网关之间还可以配置隧道，其中 AP与 AC之间的信息通过 CAPWAP ( Control And Provisioning of Wireless Access Points Protocol Specification, 无线接入点的控制和监控协议规范）隧道传递， AP与可信网关之间通过 GRE隧道或釆用承载网隧道传递。本发明实施例提供的 WiFi终端接入 PS业务域的方法，所述可信网关请求 AAA服务器对所述 WiFi终端进行认证。在认证完成后，可信网关从所述 AAA服务器获取所述 WiFi终端的属性信息。然后在可信网关接收到所述 WiFi终端发送的 DHCP请求消息后，可信网关与第一 GGSN 建立第一 PDP上下文连接或可信网关与所述第一 P-GW建立第一 PDN连接，使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，所述 WiFi终端也不需要进行两次认证，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

实施例五、本发明实施例还提供了一种 WiFi终端接入 PS业务域的方法，以下的具体描述以第二代或第三代通信网络为例，如图 5 所示，其中所述可信网关接收所述 WiFi终端发送的动态主机设置协议 DHCP请求消息，用于触发所述可信网关与所述 PS业务域建立第一 PDP上下文连接。具体包括：

S501、可信网关将接入控制器 AC请求所述 AAA服务器对所述 WiFi 终端进行认证的认证请求消息转发给所述 AAA服务器。

本实施中所述可信网关作为所述 AC和所述 AAA服务器的中继。首先 WiFi终端附着到 WLAN, 接入到无线局域网的无线接入点 AP, 所述 AC向所述 AAA服务器发送认证请求消息。所述可信网关作为中继将所述 AC发送的认证请求消息转发给所述 AAA服务器。

S502、可信网关将所述 AAA服务器对所述 WiFi终端进行认证的认证响应消息转发给所述 AC , 所述认证响应消息中携带有所述 WiFi终端的属性信息。

AAA服务器对所述 WiFi终端进行认证成功后，向所述 AC发送认证响应消息。所述可信网关接收到所述 AAA服务器发送的认证响应消息后，将所述认证响应消息转发给所述 AC。所述认证响应消息中携带有所述 WiFi终端的属性信息。

S503、可信网关从所述认证响应消息中获取所述 WiFi终端的属性信息。

所述可信网关在接收到所述 AAA服务器发送的认证响应消息后，可信网关解析 AAA服务器发送的认证响应消息，从所述认证响应消息中获取所述 WiFi终端的属性信息。其中所述 WiFi 终端的属性信息包括： WiFi 终端的第二 IP地址、 IMSI、第一 APN、 WiFi终端 QOS、 NAS-ID。

5504、可信网关接收所述 WiFi终端发送的动态主机设置协议 DHCP 请求消息。

在获取到 WiFi 终端的属性信息后，所述 AC 将 WiFi 终端发送的 DHCP请求消息发送到可信网关，所述 DHCP请求消息中封装 WiFi终端的标识号，如终端的 MAC地址或 NAI , 用于对 WiFi终端进行标识。

5505、与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址。在接收到 WiFi终端发送的 DHCP请求消息后，所述可信网关根据 WiFi终端属性信息中的第一 APN , 确定可信网关具体需要与哪个 GG SN 建立连接，然后向与所述第一 APN对应的第一 GGSN发送第一 PDP激活请求消息。其中第一 PDP激活请求消息中携带有 WiFi终端的属性信息，该 WiFi 终端的属性信息用于所述第一 GGSN与所述可信网关建立第一 PDP上下文连接。

该第一 GGSN 在接收到可信网关发送的激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS 业务域。然后第一 GGSN向可信网关返回第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有第一 GGSN分配给可信网关的第一 IP 地址。具体的，根据组网来确定，第一 GGSN向所述 WiFi终端分配相应的 IP地址。例如，若 AC具有路由功能，第一 GGSN向所述 WiFi终端分配的第一 IP地址与管理该 WiFi终端的 AC为同一网段；若所述 AC无路由功能，则第一 GGSN可不局限于与管理所述 WiFi终端的 AC同一网段向所述 WiFi终端分配第一 IP地址。可信网关接收所述第一 GGSN返回的第一 PDP激活响应消息，并根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：管理所述 WiFi终端的 AC 的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括：所述第一 IP 地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi 终端发起的上行数据业务流或所述 PS 业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS 业务域或 WiFi终端。进一步的，若所述可信网关和所述第一 GGSN之间建立 GTP隧道，则所述 WiFi终端的 PS业务域会话信息还包括：建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。

S506、在所述可信网关与所述 PS业务域建立第一 PDP上下文连接后，可信网关向所述 WiFi终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。

所述可信网关建立第一 PDP上下文连接后，所述 WiFi终端可以通过无线局域网访问 PS业务域。在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，还包括：

相应的，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，还包括：

所述可信网关根据所述第一 IP地址将承载所述下行数据业务流的数据才艮文发送给所述 WiFi终端。

在所述可信网关建立第二 PDP上下文连接后，在所述可信网关通过所述第二 PDP上下文连接接收到 PS业务域发送给所述 WiFi终端的下行数据业务流时，所述可信网关根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。进一步的，在所述 WiFi终端访问所述 PS业务域时，所述 AC监控所述 WiFi终端访问所述 PS业务域的情况，并周期性向所述 AAA服务器上报所述 WiFi终端访问 PS业务域的流量和时长等信息。所述可信网关将所述 AC上报的所述流量和时长等信息转发给所述 AAA服务器。 AAA 服务器根据所述 AC上报的流量和时长的等信息，更新 CDR, 并向所述 AC发送计费响应消息。

进一步的，在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述 AC的通信后，所述 AC向 AAA发送计费终止消息，所述可信网关将所述 AC 发送的计费终止消息转发给所述 AAA服务器。同时，所述可信网关根据所述计费终止消息删除所述可信网关与所述 GGSN的第一 PDP上下文连接。所述 AAA服务器接收到所述可信网关转发的所述计费终止消息后，响应所述计费终止消息，关闭 CDR文件。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接，在所述可信网关根据所述计费终止消息同时也删除所述第二 PDP 上下文连接。

其中，为了保证 WiFi终端访问 PS业务域的安全，可信网关与 AP 之间的信息需要通过 GRE隧道或釆用承载网隧道传递。本发明实施例提供的 WiFi终端接入 PS业务域的方法，可信网关作为 AC和 AAA服务器的中继，从所述 AAA服务器发送给所述 AC的所述 WiFi终端的认证响应消息中获取所述 WiFi终端的属性信息。在获取了所述 WiFi 终端的属性信息后，可信网关接收所述 WiFi 终端发送的 DHCP请求消息，建立可信网关与所述 PS业务域的第一 PDP上下文连接或第一 PDN连接，从而使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

进一步的，本发明提供的实施例二、三、四、五都以在第二代或第三代通信网络系统下对本发明提供的 WiFi终端接入 PS业务域的方法进行了说明。当然对于本发明实施例二、三、四、五提供的方法同样可以是应用在 LTE通信网络系统中，只是可信网关在接收到计费请求消息或 DHCP请求消息后，与第一 P-GW之间建立第一 PDN连接，并获得第一 PDN分配给 WiFi终端访问 PS业务域的第一 IP地址。至于可信网关与第一 P-GW之间建立 PDN 连接的过程为现有技术，本发明在此不再赘述。

进一步的， WiFi终端要优先通过无线局域网访问运营商的 PS业务域，所述 WiFi终端上的应用程序需要向所述 WiFi终端下发缺省的接入点名称类型或所述 WiFi终端上的应用程序不向所述 WiFi终端下发接入点名称，所述 WiFi终端根据缺省的接入点名称类型优先通过所述无线局域网接入所述 PS业务域。

实施例六、本发明实施例提供了一种 WiFi终端接入 PS业务域的可信网关 60 , 如图 6所示，包括接收单元 61和连接建立单元 62。

所述接收单元 61 , 用于接收验证、授权和记账 AAA服务器发送的计费请求消息或所述 WiFi 终端发送的动态主机设置协议 DHCP请求消息。

所述连接建立单元 62 , 用于在接收到所述计费请求消息或所述 DHCP请求消息后，根据所述 WiFi终端的属性信息，所述可信网关建立第一包数据协议 PDP上下文连接或第一分组数据网络 PDN连接，以使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端可以通过无线局域网无隧道接入到所述可信网关后通过所述可信网关访问 PS 业务域。

其中，若所述接收单元 61接收的是所述 AAA服务器发送的计费请求消息，该计费请求消息用于触发所述可信网关与所述 P S业务域建立第一 PDP上下文连接或第一 PDN连接。如图 7所示，所述可信网关 70还包括：地址转换单元 73、发送单元 74和连接删除单元 75。在所述 WiFi终端接入无线局域网过程中， WiFi终端从 AP接入到 AC , AC请求 AAA服务器对该 WiFi终端进行认证，具体的认证方式可以是 EAP-SIM/AKA认证或 Portal认证。认证完成后， AC请求 BRAS或其它的 IP地址分配服务器向所述 WiFi终端分配无线局域网内的第二 IP 地址。在对所述 WiFi终端分配完所述第二 IP地址后，所述 AC向所述 AAA服务器发送计费请求消息，请求所述 AAA服务器对开始对所述 WiFi 终端进行计费。所述 AAA服务器响应所述 AC发送的计费请求消息，打开 CDR ( calling detail records, 呼叫详细记录）。然后所述 AAA服务器在所述计费请求消息中携带有所述 WiFi终端的属性信息，将所述携带有所述 WiFi终端的属性信息的计费请求消息发送给所述可信网关的接收单元 61。在所述计费请求消息中携带有所述 WiFi终端的属性信息。

其中所述 WiFi 终端的属性信息包括： WiFi 终端的第二 IP地址、 IMSI、第一 APN、 WiFi终端 QOS信息和 NAS-ID。所述 WiFi 终端的属性信息中的第一 APN、或 QoS属性信息可以是可信网关从 AAA服务器中获取， AAA服务器存储了 WiFi终端与运营商签约时约定的签约信息。若 WiFi终端与运营商签约时没有约定 APN和 QoS 信息时，可信网关中也可以釆用预设 APN、 QoS 的缺省值为所述 WiFi终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接或第一 PDN连接。

所述连接建立单元 62 用于：与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接或与所述第一接入点名称对应的 P-GW 建立第一 PDN连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址。

所述发送单元 74 , 用于在所述连接建立单元 62建立所述第一 PDP 上下文连接或第一 PDN连接后，通过所述 AAA服务器向接入控制器 AC 发送计费请求响应消息，所述计费请求响应消息中携带有所述第一 IP地址，使得所述 WiFi终端可以通过无线局域网访问所述 PS业务域。

具体的，在第二代或第三代通信网络中，所述连接建立单元 62具体用于向所述第一接入点名称对应的第一 GGSN发送第一 PDP激活请求消息；接收所述第一 GGSN返回的第一 PDP激活响应消息，所述第一 PDP 激活响应消息中携带有所述第一 GGSN分配给所述 WiFi终端访问 PS业务域的第一 IP地址。例如，该可信网关的接收单元 61接收到 AAA服务器发送的计费请求消息后，该可信网关被触发与第一 GGSN建立第一 PDP 上下文连接。首先可信网关的连接建立单元 62根据所述第一 APN信息寻址相应的第一 GGSN。如第一 APN具体为 CMNET , 可信网关寻址到访问 Internet的 GGSN。然后连接建立单元 62向该第一 GGSN发送第一 PDP激活请求消息，建立 WiFi终端与第一 GGSN的第一 PDP上下文连接。其中第一 PDP激活请求消息中携带有所述 WiFi终端的属性信息，用于所述第一 GGSN 与所述可信网关建立第一 PDP 上下文连接。该第一 GGSN 在接收到连接建立单元 62 发送的第一激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS 业务域。然后该第一 GGSN向可信网关返回第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有第一 GGSN分配的第一 IP地址。连接建立单元 62接收所述第一 GGSN返回的第一 PDP激活响应消息后，可信网关根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：所述 WiFi终端的第二 IP地址、管理所述 WiFi终端的 AC的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括所述第一 IP地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS 业务域会话信息的对应关系，用于将所述 WiFi终端发起的上行数据业务流或所述 PS业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS业务域或 WiFi终端。

进一步的，在所述 WiFi终端访问 PS业务域时，所述地址转换单元 73 : 用于将承载所述 WiFi终端发起的上行数据业务流的数据报文中携带的第二 IP地址转换为所述第一 IP地址；还用于将承载所述 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文中携带的第一 IP地址转换为所述第二 IP地址，所述第二 IP地址为接入控制器 AC在对所述 WiFi终端进行认证后向所述 WiFi终端分配的所述无线局域网内的 IP地址；

所述发送单元 74: 还用于根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接或第一 PDN连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

例如，在第二代或第三代通信网络系统中，所述 WiFi访问 Internet 业务时， AC接收到所述 WiFi终端发起的访问所述 Internet业务的上行数据业务流后将所述上行数据业务流转发给所述可信网关，所述地址转换单元 73根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系将所述上行数据业务流中携带的所述第二 IP地址转换为所述第一 IP地址。然后发送单元 74 根据所述上行数据业务的目的地址和所述第一 IP 地址，通过所述第一 PDP 上下文连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域。

相应的，当在所述可信网关接收到所述 PS业务域发送给所述 WiFi 终端的下行数据业务流时，所述地址转换单元 73根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，将承载所述下行数据业务流的数据报文中携带的所述第一 IP地址转换为所述第二 IP地址。所述发送单元根据所述第二 IP 地址和 /或所述用户接入服务器编号将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述 WiFi终端访问 PS业务域时，所述连接建立单元 62 , 根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称，若所述第二接入点名称对应的第二 GGSN与所述第一 GGSN或所述第二接入点名称对应的第一 P-GW与第二 P-GW不是同一设备，建立与所述第二 GGSN的第二 PDP上下文连接或与第二 P-GW 的第二 PDN连接，并获取所述第二 GGSN或第二 P-GW分配给所述 WiFi 终端访问 PS业务域的第三 IP地址。

所述地址转换单元 73 ,还用于在所述可信网关建立第二 PDP上下文连接或第二 PDN连接后，将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第三 IP地址；还用于将承载所述下行数据业务流的数据报文中携带的所述第三 IP地址转换为所述第二 IP地址。

所述发送单元 74 : 还用于根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域；根据所述第二 IP地址将通过所述第二 PDP上下文连接或第二 PDN连接接收到的 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。进一步的，在所述 WiFi终端下线后，所述接收单元 61 , 还用于接收所述 AAA服务器发送的计费终止消息。所述连接删除单元 75 , 用于在所述接收单元 61接收到所述计费终止消息后删除所述第一 PDP上下文连接或第一 PDN连接。

具体的，在所述 WiFi终端访问所述 PS业务域时，所述 AC监控所述 WiFi终端访问所述 PS业务域的情况，并周期性上所述 WiFi终端访问 PS业务域的流量和时长等信息。 AAA服务器根据所述 AC上报的流量和时长的等信息，更新 CDR, 并向所述 AC发送计费响应消息。当所述 WiFi 终端发起下线请求消息时或所述 WiFi 终端在信号较弱的情况下断开与所述 AC的通信后，所述 AC向 AAA发送计费终止消息后， AAA服务器关闭 CDR文件，并响应该计费终止消息，向所述可信网关发送计费终止消息。所述接收单元 61在接收到所述计费终止消息后，连接删除单元 75删除所述第一 PDP上下文连接或第一 PDN连接。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接或第二 PDN连接，在所述接收单元 61在接收到所述计费终止消息后，连接删除单元 75同时也删除所述第二 PDP上下文连接或第二 PDN连接。其中，若所述接收单元 61接收的是所述 WiFi终端发送的所述 DHCP 请求消息，如图 8所示，所述可信网关 80还包括发送单元 83、连接删除单元 84。在 WiFi终端通过 AC向可信网关发送 DHCP请求消息前， WiFi终端首先需要附着到 WLAN, 并通过 AC请求 AAA服务器对其进行认证。在对 WiFi终端认证完成后，所述 WiFi终端可以通过所述 AC向所述可信网关 DHCP请求消息。 AC将该 DHCP请求消息发送到可信网关，并在该 WiFi终端发送的所述 DHCP请求消息中封装 WiFi终端的标识号，如 WiFi终端的 MAC ( Media Access Control, 媒体接入控制 ) 地址或 NAI ( Network Access Identifier, 网络访问标识符），用于对 WiFi终端进行标识。

所述发送单元 83 , 用于在所述接收单元 61接收到所述 DHCP请求消息后，向所述 AAA服务器发送接入请求消息。

所述可信网关的接收单元 61接收到所述 WiFi终端通过 AC发送的 DHCP请求消息，该 DHCP请求消息触发所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接。这样所述可信网关首先需要从 AAA服务器获取所述 WiFi终端的属性信息，具体的发送单元 83 向 AAA服务器发送接入请求消息获取所述 WiFi终端的属性信息。

所述接收单元 61还用于接收 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiFi终端的属性信息。该 AAA服务器接收到所述可信网关发送的接入请求消息 ,对所述接入请求消息进行响应，向所述可信网关发送接入响应消息，其中接入响应消息中携带有 WiFi终端的属性信息。

所述发送单元 83 , 用于在所述连接建立单元 62建立所述第一 PDP 上下文连接或第一 PDN连接后，向所述 WiFi终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。

具体的，在第二代或第三代通信网络中，所述接收单元 61在接收到 AAA服务器发送的接入响应消息后，连接建立单元 62具体用于向所述第一接入点名称对应的第一 GGSN发送第一 PDP激活请求消息；接收所述第一 GGSN返回的第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有所述第一 GGSN分配给所述 WiFi终端访问 PS业务域的第一 IP 地址。例如，可信网关根据接所述第一 APN, 确定所述可信网关具体需要与哪个 GGSN建立连接，然后向与所述第一 APN对应的第一 GGSN发送第一 PDP激活请求消息。其中第一 PDP激活请求消息中携带有 WiFi 终端的属性信息，该 WiFi终端的属性信息用于所述第一 GGSN与所述可信网关建立第一 PDP上下文连接。该第一 GGSN在接收到可信网关发送的第一 PDP激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS业务域。然后该第一 GGSN向可信网关返回第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有该第一 GGSN分配的第一 IP地址。具体的，根据组网来确定，第一 GGSN 向所述 WiFi终端分配相应的 IP地址。例如，若 AC具有路由功能，该第一 GGSN向所述 WiFi终端分配的第一 IP地址与管理该 WiFi终端的 AC 为同一网段；若所述 AC无路由功能，则第一 GGSN可以不局限于与管理所述 WiFi终端的 AC同一网段向所述 WiFi终端分配第一 IP地址。连接建立单元 62接收所述第一 GGSN返回的第一 PDP激活响应消息，可信网关根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：管理所述 WiFi终端的 AC的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括：所述第一 IP地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN 之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi终端发起的上行数据业务流或所述 PS业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS 业务域或 WiFi终端。

进一步的，在所述连接建立单元 62建立所述第一 PDP上下文连接或第一 PDN连接后，所述发送单元 83 , 还用于向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费。

进一步的，所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接后，在所述 WiFi终端访问 PS业务域时，所述发送单元 83 :还用于根据承载所述 WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接或第一 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第一 IP地址将承载所述 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。例如，在第二代或第三代通信网络系统中，所述 WiFi访问 Internet 业务时， AC接收到所述 WiFi终端发送的承载访问所述 Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关，所述数据报文中携带有所述上行数据业务流的目的地址、所述第一 IP地址和所述管理所述 WiFi终端的 AC的 NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后，所述发送单元 83根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS 业务域会话信息的对应关系将所述数据报文路由发送给所述第一 GGSN, 从而使得所述 WiFi终端接入到相应的 PS业务域。

相应的，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，若所述 AC具有路由功能，则所述发送单元 83根据所述第一 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端，所述第一 IP地址与管理所述 WiFi终端的 AC的 IP地址为同一网段。若所述 AC没有路由功能，则所述发送单元 83根据所述第一 IP地址和所述 WiFi终端属性信息中的 NAS-ID 将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述 WiFi终端访问 PS业务域时，所述连接建立单元 62 , 还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称，若所述第二接入点名称对应的第二 GGSN与所述第一 GGSN 或所述第二接入点名称对应的第二 P-GW 与所述第一 P-GW不是同一设备，建立与所述第二 GGSN的第二 PDP上下文连接或与第二 P-GW的第二 PDN连接，并获取所述第二 GGSN或第二 P-GW分配给所述 WiFi终端访问 PS业务域的第三 IP地址。

所述发送单元 83 , 还用于根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第三 IP地址将承载通过所述第二 PDP上下文连接或第二 PDN连接接收到的 PS业务域发送给所述 WiFi 终端的下行数据业务流的数据报文发送给所述 WiFi 终端。

进一步的，在所述 WiFi终端下线后，所述接收单元 61 , 还用接收所述 AAA服务器发送的计费终止消息。所述连接删除单元 84 , 用于在所述接收单元 61接收到所述计费终止消息后删除所述第一 PDP上下文连接或第一 PDN连接。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接或第二 PDN连接，在所述接收单元 61在接收到所述计费终止消息后，连接删除单元 84同时也删除所述第二 PDP上下文连接或第二 PDN连接。

具体的，在所述 WiFi终端访问所述 PS业务域时，所述 AC用于监控所述 WiFi 终端访问所述 PS 业务域的情况，并周期性上所述 WiFi 终端访问 PS业务域的流量和时长等信息。 AAA服务器根据所述 AC上报的流量和时长的等信息，更新 CDR, 并向所述 AC发送计费响应消息。在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述 AC的通信后，所述 AC向 AAA发送计费终止消息后， AAA服务器关闭 CDR文件，并相应该计费终止消息，向所述可信网关发送计费终止消息。所述可信网关的接收单元 61在接收到所述计费终止消息后，连接删除单元 84删除所述第一 PDP上下文连接或第一 PDN连接。

其中，所述接收单元 61接收的是所述 WiFi终端发送的 DHCP请求消息时，如图 8所示，所述发送单元 83 , 用于向所述 AAA服务器发送认证请求消息，请求所述 AAA服务器对所述 WiFi终端进行认证。所述接收单元 61 , 还用于接收所述 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiFi终端的属性信息。

该 AAA服务器接收到所述发送单元 83发送的接入请求消息，对所述接入请求消息进行响应，向所述可信网关发送接入响应消息，其中接入响应消息中携带有 WiFi终端的属性信息。

在获取到 WiFi终端的属性信息后，所述接收单元 61 通过所述 AC 接收 WiFi终端发送的 DHCP请求消息。所述 AC将该 DHCP请求消息发送到可信网关，所述 DHCP请求消息中封装 WiFi终端的标识号，如终端的 MAC地址或 NAI。可信网关接收到该 DHCP请求消息后，被触发建立第一 PDP上下文连接或第一 PDN连接。

所述发送单元 83 ,还用于在所述连接建立单元建立第一 PDP上下文连接或第一 PDN 连接后向所述 WiFi 终端发送 DHCP 响应消息，所述 DHCP响应消息携带有所述第一 IP地址。

具体的，在第二代或第三代通信网络中，连接建立单元 62具体用于向所述第一接入点名称对应的第一 GGSN发送第一 PDP激活请求消息；接收所述第一 GGSN返回的第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有所述第一 GGSN分配给所述 WiFi终端访问 PS业务域的第一 IP地址。例如，连接建立单元 62根据所述第一 APN, 确定可信网关具体需要与哪个 GGSN建立连接，然后向与所述第一 APN对应的第一 GGSN发送第一 PDP激活请求消息，其中第一 PDP激活请求消息中携带有 WiFi终端的属性信息，该 WiFi终端的属性信息用于所述第一 GGSN 与所述可信网关建立第一 PDP上下文连接。该第一 GGSN在接收到可信网关发送的激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS业务域。然后该第一 GGSN向可信网关返回第一 PDP激活响应消息，所述 PDP激活响应消息中携带有该第一 GGSN分配给可信网关的第一 IP地址。具体的，根据组网来确定，第一 GGSN向所述 WiFi终端分配相应的 IP地址。例如，若 AC具有路由功能，该第一 GGSN向所述 WiFi终端分配的第一 IP地址与管理该 WiFi 终端的 AC为同一网段；若所述 AC无路由功能，则 GGSN可不局限于与管理所述 WiFi终端的 AC同一网段向所述 WiFi终端分配第一 IP地址。连接建立单元 62接收所述第一 GGSN返回的第一 PDP激活响应消息，可信网关根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：管理所述 WiFi终端的 AC的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括：所述第一 IP 地址、建立第一 PDP 上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi终端发起的上行数据业务流或所述 PS业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS业务域或 WiFi终端。

进一步的，在所述连接建立单元 62建立所述第一 PDP上下文连接或第一 PDN连接后，所述发送单元 83 , 还用于向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费。具体的，在所述 WiFi终端访问所述 PS业务域时，所述可信网关监控所述 WiFi终端访问所述 PS业务域的情况，并周期性的向所述 AAA服务器上报所述 WiFi终端访问所述 PS业务域的流量和时长等信息。 AAA 服务器根据所述可信网关上报的流量和时长等信息对所述 WiFi终端进行计费，更新 CDR, 并向所述可信网关发送计费响应消息。

进一步的，在所述 WiFi终端访问 PS业务域时，所述发送单元 83 : 根据承载所述 WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接或第一 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第一 IP地址将承载所述 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。

例如，在第二代或第三代通信网络系统中，所述 WiFi 终端访问 Internet业务时， AC接收到所述 WiFi终端发送的承载访问所述 Internet 业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关，所述数据报文中携带有所述上行数据业务流的目的地址、所述第一 IP地址和所述管理所述 WiFi终端的 AC的 NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后，该可信网关的发送单元 83根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一 GGSN, 从而使得所述 WiFi终端接入到相应的 PS业务域。

所述发送单元 83 , 还用于根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第三 IP地址将承载通过所述第二 PDP上下文连接或第二 PDN连接接收到的 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，所述发送单元 83 , 还用于当所述 WiFi终端下线时，向所述 AAA服务器发送计费终止消息。

所述连接删除单元 84 , 用于在所述发送单元向所述 AAA服务器发送所述计费终止消息后，删除所述第一 PDP上下文连接或第一 PDN连接。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接或第二 PDN连接，在所述发送单元 83向所述 AAA发送计费终止消息后，所述连接删除单元 84同时也删除所述第二 PDP上下文连接或第二 PDN连接。

具体的，在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述可信网关的通信后，所述发送单元 83向所述 AAA发送计费终止消息后，所述 AAA服务器关闭 CDR文件，并响应该计费终止消息。同时，连接删除单元 84删除所述第一 PDP上下文连接或第一 PDN连接。其中，所述接收单元 61接收的是所述 WiFi终端发送的 DHCP请求消息时，该 DHCP请求消息用于触发所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接。如图 9所示，所述可信网关 90 还包括：发送单元 93、获取单元 94和连接删除单元 95。所述发送单元 93 : 用于将接入控制器 AC请求所述 AAA服务器对所述 WiFi终端进行认证的认证请求消息转发给所述 AAA服务器；还用于将所述 AAA服务器对所述 WiFi终端进行认证的认证响应消息转发给所述 AC, 所述认证响应消息中携带有所述 WiFi终端的属性信息。本实施中所述可信网关作为所述 AC和所述 AAA服务器的中继。首先 WiFi终端附着到 WLAN , 接入到无线局域网的无线接入点，所述 AC 向所述 AAA服务器发送认证请求消息。所述可信网关作为中继，所述可信网关的发送单元 93 将所述 AC发送的认证请求消息转发给所述 AAA 服务器。

AAA服务器对所述 WiFi终端进行认证成功后，向所述 AC发送认证响应消息。所述可信网关的接收单元 61接收到所述 AAA服务器发送的认证响应消息后，发送单元 93将所述认证响应消息转发给所述 AC。所述认证响应消息中携带有所述 WiFi终端的属性信息。所述获取单元 94 , 用于从所述认证响应消息中获取所述 WiFi终端的属性信息。

所述可信网关的接收单元 61在接收到所述 AAA服务器发送的认证响应消息后，可信网关的获取单元 94解析 AAA服务器发送的认证响应消息，从所述认证响应消息中获取所述 WiFi终端的属性信息。其中所述 WiFi终端的属性信息包括： WiFi终端的第二 IP地址、 IMSI、第一 APN、 WiFi终端 QOS , NAS-ID。

具体的，在第二代或第三代通信网络中，连接建立单元 62具体用于向所述第一接入点名称对应的第一 GGSN发送第一 PDP激活请求消息；接收所述第一 GGSN返回的第一 PDP激活响应消息，所述第一 PDP激活响应消息中携带有所述第一 GGSN分配给所述 WiFi终端访问 PS业务域的第一 IP地址；向所述 WiFi终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。例如，连接建立单元 62根据所述第一 APN, 确定可信网关具体需要与哪个 GGSN建立连接，然后向与所述第一 APN对应的第一 GGSN发送第一 PDP激活请求消息，其中第一 PDP 激活请求消息中携带有 WiFi终端的属性信息，该 WiFi终端的属性信息用于所述第一 GGSN与所述可信网关建立第一 PDP上下文连接。该第一 GGSN在接收到可信网关发送的激活请求消息后，向所述 WiFi终端分配第一 IP地址，该第一 IP地址用于所述 WiFi终端访问 PS业务域。然后该第一 GGSN向可信网关返回第一 PDP激活响应消息，所述 PDP激活响应消息中携带有该第一 GGSN分配给可信网关的第一 IP地址。具体的，居组网来确定，第一 GGSN向所述 WiFi终端分配相应的 IP地址。例如，若 AC具有路由功能，该第一 GGSN向所述 WiFi终端分配的第一 IP 地址与管理该 WiFi终端的 AC为同一网段；若所述 AC无路由功能，则 GGSN可不局限于与管理所述 WiFi终端的 AC同一网段向所述 WiFi终端分配第一 IP地址。连接建立单元 62接收所述第一 GGSN返回的第一 PDP激活响应消息，可信网关根据所述第一 PDP激活响应消息中携带的第一 IP地址，建立所述 WiFi终端在无线局域网的会话信息与所述 WiFi 终端的 PS业务域会话信息的对应关系，即所述无线局域网的会话信息包括：管理所述 WiFi终端的 AC的 NAS-ID等；所述 WiFi终端的 PS业务域会话信息包括：所述第一 IP地址、建立第一 PDP上下文连接的所述可信网关与所述第一 GGSN之间绑定的 GTP隧道信息。所述可信网关建立的所述 WiFi终端在无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，用于将所述 WiFi终端发起的上行数据业务流或所述 PS业务域发送给所述 WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的 PS业务域或 WiFi终端。

进一步的，所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接后，在所述 WiFi终端访问 PS业务域时，所述发送单元 93 :根据承载所述 WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一 IP 地址，通过所述第一 PDP上下文连接或第一 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第一 IP地址将承载所述 PS 业务域发送给所述 WiFi 终端的下行数据业务流的数据报文发送给所述 WiFi终端。

例如，在第二代或第三代通信网络系统中，所述 WiFi访问 Internet 业务时， AC接收到所述 WiFi终端发送的承载访问所述 Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关，所述数据报文中携带有所述上行数据业务流的目的地址、所述第一 IP地址和所述管理所述 WiFi终端的 AC的 NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后，所述发送单元 93根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS 业务域会话信息的对应关系将所述数据报文路由发送给所述第一 GGSN, 从而使得所述 WiFi终端接入到相应的 PS业务域。

相应的，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，根据可信网关中建立的所述 WiFi终端的无线局域网的会话信息与所述 WiFi终端的 PS业务域会话信息的对应关系，若所述 AC具有路由功能，则所述发送单元 93根据所述第一 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端，所述第一 IP地址与管理所述 WiFi终端的 AC的 IP地址为同一网段。若所述 AC没有路由功能，则所述发送单元 93根据所述第一 IP地址和所述 WiFi终端属性信息中的 NAS-ID 将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

所述发送单元 93 , 还用于根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；还用于根据所述第三 IP地址将承载通过所述第二 PDP上下文连接或第二 PDN连接接收到的 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。

进一步的，在所述连接建立单元 62建立所述第一 PDP上下文连接或第一 PDN连接后，所述发送单元 93 , 还用于向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费。

具体的，在所述 WiFi终端访问所述 PS业务域时，所述 AC监控所述 WiFi终端访问所述 PS业务域的情况，并周期性向所述 AAA服务器上报所述 WiFi终端访问 PS业务域的流量和时长等信息。所述发送单元 93 将所述 AC上报的所述流量和时长等信息转发给所述 AAA服务器。 AAA 服务器根据所述 AC上报的流量和时长的等信息，更新 CDR, 并向所述 AC发送计费响应消息。

进一步的，在所述 WiFi终端下线时，所述发送单元 93还用于将所述 AC发送的计费终止消息转发给所述 AAA服务器。

所述连接删除单元 95 , 用于根据所述发送单元 93 转发的所述计费终止消息删除所述可信网关第一 PDP上下文连接或第一 PDN连接。

进一步的，若所述可信网关建立了所述第二 PDP上下文连接或第二 PDN连接，在所述连接删除单元 95根据所述发送单元 93转发的所述计费终止消息同时也删除所述第二 PDP上下文连接或第二 PDN连接。

具体的，在所述 WiFi终端发起下线请求消息时或所述 WiFi终端在信号较弱的情况下断开与所述 AC的通信后，所述 AC向 AAA发送计费终止消息，所述发送单元 93将所述 AC发送的计费终止消息转发给所述 AAA服务器。同时，所述连接删除单元 95根据所述计费终止消息删除所述可信网关第一 PDP上下文连接或第一 PDN连接。所述 AAA服务器接收到所述可信网关转发的所述计费终止消息后，响应所述计费终止消息，关闭 CDR文件。本发明实施例提供的 WiFi终端接入 PS业务域的可信网关，通过接收单元接收到的计费请求消息或 DHCP请求消息，触发所述可信网关建立第一 PDP上下文连接或第一 PDN, 使得所述可信网关作为接入 PS业务域的接入点，所述 WiFi终端能够通过无线局域网、可信网关以及建立的 PDP上下文连接或 PDN连接访问 PS业务域，这样无需在终端以及可信网关之间建立一条专门的隧道，所述 WiFi终端也不需要进行两次认证，减轻了 WiFi终端的负荷，降低 WiFi终端操作的复杂度和成本。

进一步的，本发明实施例中涉及到的可信网关具体可以单独部署，也可以部署在已有的网元上，如 GGSN、 PDG或 P-GW上。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种 WiFi终端接入分组数据 PS业务域的方法，其特征在于，应用于可信网关，所述可信网关与无线局域网以及 PS业务域中的通信设备通信，所述方法包括：

2、根据权利要求 1所述的方法，其特征在于，所述接收的所述 AAA 服务器发送的计费请求消息中携带有所述 WiFi终端的属性信息，所述属性信息包括第一接入点名称；

根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接包括：

与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关 P-GW建立第一 PDN 连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址；

在所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接后，还包括：

通过所述 AAA服务器向接入控制器 AC发送计费请求响应消息，所述计费请求响应消息中携带有所述第一 IP地址。

3、根据权利要求 2所述的方法，其特征在于，在所述接收 AAA服务器发送的计费请求消息前，还包括：所述 AC对所述 WiFi终端进行认证，并向所述 WiFi终端分配所述无线局域网内的第二 IP地址；

在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，还包括：所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第一 IP地址；

所述可信网关根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接或第一 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

在所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接后，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，还包括：

所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第一 IP地址转换为所述第二 IP地址；

所述可信网关根据所述第二 IP地址将承载所述下行数据业务流的数据才艮文发送给所述 WiFi终端。

4、根据权利要求 2所述的方法，其特征在于，在所述接收 AAA服务器发送的计费请求消息前，还包括：所述 AC对所述 WiFi终端进行认证，并向所述 WiFi终端分配无线局域网内的第二 IP地址；

在所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS 业务域的上行数据业务流时，还包括：

根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称，若所述第二接入点名称对应的第二 GGSN 与所述第一 GGSN或所述第二接入点名称对应的第一 P-GW与第二 P-GW不是同一设备，所述可信网关建立与所述第二 GGSN的第二 PDP上下文连接或与第二 P-GW的第二 PDN连接，并获取所述第二 GGSN或第二 P-GW分配给所述 WiFi终端访问 PS业务域的第三 IP地址；

所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第三 IP地址；

所述可信网关根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

在所述可信网关建立第二 PDP上下文连接或第二 PDN连接后，在所述可信网关通过所述第二 PDP上下文连接或第二 PDN连接接收到 PS 业务域发送给所述 WiFi终端的下行数据业务流时，还包括：所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第三 IP地址转换为所述第二 IP地址；

5、根据权利要求 1所述的方法，其特征在于，在所述接收所述 WiFi 终端发送的 DHCP请求消息后，还包括：

向所述 AAA服务器发送接入请求消息；

接收所述 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiF i终端的属性信息，所述属性信息包括第一接入点名称；所述根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接包括：

与所述第一接入点名称对应的第一 GGSN建立第一 PDP上下文连接或与所述第一接入点名称对应的 P-GW建立第一 PDN连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址；

向所述 WiFi终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。

6、根据权利要求 1-5任一项所述的方法，其特征在于，在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，还包括：

在所述 WiFi终端下线后，所述可信网关接收所述 AAA服务器发送的计费终止消息；

所述可信网关删除所述第一 PDP上下文连接或第一 PDN连接。

7、根据权利要求 1所述的方法，其特征在于，在所述接收所述 WiFi 终端发送的 DHCP请求消息前，还包括：

向所述 AAA服务器发送认证请求消息，请求所述 AAA服务器对所述 WiFi终端进行认证；

在所述 WiFi终端完成认证后，所述可信网关向所述 AAA服务器发送接入请求消息；

接收所述 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiF i终端的属性信息，所述属性信息包括第一接入点名称；根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接包括：

8、根据权利要求 7所述的方法，其特征在于，在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，还包括：

当所述 WiFi终端下线时，所述可信网关向所述 AAA服务器发送计费终止消息；

删除所述第一 PDP上下文连接或第一 PDN连接。

9、根据权利要求 1所述的方法，其特征在于，在所述可信网关接收所述 WiFi终端发送的 DHCP请求消息前，还包括：

将接入控制器 AC请求所述 AAA服务器对所述 WiFi终端进行认证的认证请求消息转发给所述 AAA服务器；

将所述 AAA服务器对所述 WiFi终端进行认证的认证响应消息转发给所述 AC , 所述认证响应消息中携带有所述 WiFi终端的属性信息；从所述认证响应消息中获取所述 WiFi终端的属性信息，所述属性信息包括第一接入点名称；

10、根据权利要求 9所述的方法，其特征在于，在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，还包括：在所述 WiFi终端下线时，所述可信网关将所述 AC发送的计费终止消息转发给所述 AAA服务器；

根据所述计费终止消息后删除所述第一 PDP上下文连接或第一 PDN 连接。

11、根据权利要求 5、 7-10 任一项所述的方法，其特征在于，在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，还包括：

根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接或第一 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，在所述可信网关接收到所述 PS业务域发送给所述 WiFi终端的下行数据业务流时，还包括：

根据所述第一 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

12、根据权利要求 5、 7-10 任一项所述的方法，其特征在于，在所述可信网关建立所述第一 PDP上下文连接或第一 PDN连接后，在所述可信网关接收到所述 WiFi终端发起的访问所述 PS业务域的上行数据业务流时，还包括：

根据所述上行数据业务流的目的地址确定所述上行数据业务流的类型确定的第二接入点名称，若所述第二接入点名称对应的第二 GGSN与所述第一 GGSN 或所述第二接入点名称对应的第二 P-GW 与所述第一 P-GW不是同一设备，建立与所述第二 GGSN的第二 PDP上下文连接或与第二 P-GW的第二 PDN连接，并获取所述第二 GGSN或第二 P-GW分配给所述 WiFi终端访问 PS业务域的第三 IP地址；

根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

在所述可信网关建立第二 PDP上下文连接或第二 PDN连接后，在所述可信网关通过所述第二 PDP上下文连接或第二 PDN连接接收到 PS 业务域发送给所述 WiFi终端的下行数据业务流时，还包括：根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

13、根据权利要求 5、 7-10 任一项所述的方法，其特征在于，在所述根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一 PDP上下文连接或第一 PDN连接后，还包括：

向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费。

14、根据权利要求 1所述的方法，其特征在于，所述 WiFi终端通过应用程序在访问所述 PS业务域时，所述 WiFi终端上的应用程序向所述 WiFi 终端下发缺省的接入点名称类型或所述 WiFi 终端上的应用程序不向所述 WiFi终端下发接入点名称，所述 WiFi终端根据缺省的接入点名称类型优先通过所述无线局域网接入所述 PS业务域。

15、一种 WiFi终端接入分组数据 PS业务域的可信网关，其特征在于，所述可信网关与无线局域网以及 PS业务域中的通信设备通信，所述可信网关包括：

接收单元，用于接收验证、授权和记账 AAA服务器发送的计费请求消息或所述 WiFi终端发送的动态主机设置协议 DHCP请求消息；

连接建立单元，用于在接收到所述计费请求消息或所述 DHCP请求消息后，根据所述 WiFi终端的属性信息，所述可信网关与所述 PS业务域建立第一包数据协议 PDP上下文连接或第一分组数据网络 PDN连接，使得所述 WiFi终端通过所述无线局域网，所述可信网关以及建立的第一 PDP上下文连接或第一 PDN连接接入所述 PS业务域；其中，所述 WiFi 终端的属性信息从所述 AAA服务器中获得，用于可信网关为所述 WiFi 终端接入 PS业务域建立与 PS业务域之间的第一 PDP上下文连接或第一 PDN连接。

16、根据权利要求 15所述的网关，其特征在于，还包括：发送单元；所述接收单元接收的所述 AAA服务器发送的计费请求消息中携带有所述 WiFi终端的属性信息，所述属性信息包括第一接入点名称；

所述连接建立单元用于：与所述第一接入点名称对应的第一 GGSN 建立第一 PDP上下文连接或与所述第一接入点名称对应的 P-GW建立第一 PDN连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址；所述发送单元，用于在所述连接建立单元建立所述第一 PDP上下文连接或第一 PDN连接后，通过所述 AAA服务器向接入控制器 AC发送计费请求响应消息，所述计费请求响应消息中携带有所述第一 IP地址，使得所述 WiFi终端可以通过无线局域网访问所述 PS业务域。

17、根据权利要求 16所述的网关，其特征在于，所述网关还包括：地址转换单元；

所述地址转换单元用于：将承载所述 WiFi终端发起的上行数据业务流的数据报文中携带的第二 IP地址转换为所述第一 IP地址；

将承载所述 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文中携带的第一 IP地址转换为所述第二 IP地址，所述第二 IP地址为接入控制器 AC在对所述 WiFi终端进行认证后向所述 WiFi终端分配的所述无线局域网内的 IP地址；

所述发送单元用于：根据所述上行数据业务流的目的地址和所述第一 IP地址，通过所述第一 PDP上下文连接或第一 PDN连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

根据所述第二 IP地址将承载所述下行数据业务流的数据报文发送给所述 WiFi终端。

18、根据权利要求 17所述的网关，其特征在于，所述连接建立单元，还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称，若所述第二接入点名称对应的第二 GGSN与所述第一 GGSN或所述第二接入点名称对应的第一 P-GW与第二 P-GW不是同一设备，建立与所述第二 GGSN的第二 PDP上下文连接或与第二 P-GW 的第二 PDN连接，并获取所述第二 GGSN或第二 P-GW分配给所述 WiFi 终端访问 PS业务域的第三 IP地址；

所述地址转换单元还用于：将承载所述上行数据业务流的数据报文中携带的所述第二 IP地址转换为所述第三 IP地址；

将承载所述下行数据业务流的数据报文中携带的所述第三 I P地址转换为所述第二 IP地址；

所述发送单元还用于：根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将所述承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

根据所述第二 IP地址将通过所述第二 PDP上下文连接或第二 PDN 连接接收到的 PS业务域发送给所述 WiFi终端的下行数据业务流的数据才艮文发送给所述 WiFi终端。

19、根据权利要求 15所述的网关，其特征在于，所述接收单元，用于接收所述 WiFi终端发送的所述 DHCP请求消息；

所述网关还包括发送单元，用于在所述接收单元接收到所述 DHCP 请求消息后，向所述 AAA服务器发送接入请求消息；

所述接收单元还用于接收 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiFi终端的属性信息，所述属性信息包括第一接入点名称；

所述连接建立单元用于：与所述第一接入点名称对应的第一 GGSN 建立第一 PDP上下文连接或与所述第一接入点名称对应的 P-GW建立第一 PDN连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址；

所述发送单元，还用于在所述连接建立单元建立所述第一 PDP上下文连接或第一 PDN连接后 , 向所述 WiFi终端发送 DHCP响应消息 , 所述 DHCP响应消息携带有所述第一 IP地址。

20、根据权利要求 15-19 任一项所述的网关，其特征在于，所述接收单元，还用在所述 WiFi终端下线后，接收所述 AAA服务器发送的计费终止消息；

所述网关还包括连接删除单元，用于在所述接收单元接收到所述计费终止消息后删除所述第一 PDP上下文连接或第一 PDN连接。

21、根据权利要求 15所述的网关，其特征在于，所述接收单元，用于接收所述 WiFi终端发送的 DHCP请求消息；所述网关还包括发送单元；所述发送单元，用于向所述 AAA服务器发送认证请求消息，请求所述 AAA服务器对所述 WiFi终端进行认证；

所述接收单元，还用于接收所述 AAA服务器发送的接入响应消息，所述接入响应消息中携带有所述 WiFi终端的属性信息，所述属性信息包括第一接入点名称；

所述连接建立单元用于：与所述第一接入点名称对应的第一 GGSN 建立第一 PDP上下文连接或与所述第一接入点名称对应的 P-GW建立第一 PDN连接，并获得所述第一 GGSN或第一 P-GW分配给所述 WiFi终端的第一 IP地址；所述发送单元，还用于在所述连接建立单元建立第一 PDP上下文连接或第一 PDN连接后向所述 WiFi终端发送 DHCP响应消息 ,所述 DHCP 响应消息携带有所述第一 IP地址。

22、根据权利要求 21所述的网关，其特征在于，还包括连接删除单元；

所述发送单元，还用于当所述 WiFi终端下线时，向所述 AAA服务器发送计费终止消息；

所述连接删除单元，用于在所述发送单元向所述 AAA服务器发送所述计费终止消息后，删除所述第一 PDP上下文连接或第一 PDN连接。

23、根据权利要求 15所述的网关，其特征在于，还包括发送单元和获取单元；

所述发送单元用于：将接入控制器 AC请求所述 AAA服务器对所述 WiFi终端进行认证的认证请求消息转发给所述 AAA服务器；

将所述 AAA服务器对所述 WiFi终端进行认证的认证响应消息转发给所述 AC , 所述认证响应消息中携带有所述 WiFi终端的属性信息；所述获取单元，用于从所述认证响应消息中获取所述 WiFi终端的属性信息，所述属性信息包括第一接入点名称；

所述发送单元，还用于在所述可信网关与所述 PS 业务域建立第一 PDP上下文连接或第一 PDN连接后向所述 WiFi终端发送 DHCP响应消息，所述 DHCP响应消息携带有所述第一 IP地址。

24、根据权利要求 23所述的网关，其特征在于，所述发送单元，还用于在所述 WiFi终端下线时，将所述 AC发送的计费终止消息转发给所述 AAA服务器；

所述网关还包括连接删除单元，用于根据所述发送单元转发的所述计费终止消息删除所述第一 PDP上下文连接或第一 PDN连接。

25、根据权利要求 19 , 21-24 任一项所述的方法，其特征在于，所述发送单元还用于：

根据承载所述 WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一 IP 地址，通过所述第一 PDP上下文连接或第一 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

根据所述第一 IP地址将承载所述 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。

26、根据权利要求 25任一项所述的网关，其特征在于，所述连接建立单元，还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称，若所述第二接入点名称对应的第二 GGSN 与所述第一 GGSN或所述第二接入点名称对应的第二 P-GW与所述第一 P-GW不是同一设备，建立与所述第二 GGSN的第二 PDP上下文连接或与第二 P-GW的第二 PDN连接，并获取所述第二 GGSN或第二 P-GW分配给所述 WiFi终端访问 PS业务域的第三 IP地址；

所述发送单元还用于：根据所述上行数据业务流的目的地址和所述第三 IP地址，通过所述第二 PDP上下文连接或第二 PDN连接，将承载所述上行数据业务流的数据报文发送给相应的 PS业务域；

根据所述第三 IP地址将承载通过所述第二 PDP上下文连接或第二 PDN连接接收到的 PS业务域发送给所述 WiFi终端的下行数据业务流的数据报文发送给所述 WiFi终端。

27、根据权利要求 19 , 21-24 所述的网关，其特征在于，所述发送单元，还用于在所述连接建立单元建立所述第一 PDP上下文连接或第一 PDN连接后，向所述 AAA服务器发送计费请求消息，指示所述 AAA服务器对所述 WiFi终端进行计费。