WO2014005267A1 - 接入移动网络的方法、装置及系统 - Google Patents

Abstract

本发明涉及接入移动网络的方法、装置及系统，其中，接入移动网络的方法包括：获取用户设备（UE）接入无线局域网（WLAN）的用户身份标识（11）；根据所述UE接入WLAN的用户身份标识，获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识，所述UE接入移动网络的用户身份标识用于所述UE接入移动网络（12）；将所述UE接入移动网络的用户身份标识发送给信任无线接入网关（TWAG），以通知所述TWAG将所述UE接入移动网络（13）。通过WLAN身份标识和移动用户身份标识的关联，从而可以对UE接入移动网络的用户身份标识进行认证，实现UE接入移动网络。

Description

接入移动网络的方法、 装置及系统 技术领域

本发明实施例涉及通信技术领域， 尤其涉及一种接入移动网络的方法、 装置及系统。 发明背景

UE (User Equipment , 用户设备） 接入 WLAN (Wireless Local Area Network, 无线局域网络） 的认证方式通常为使用用户名和密码作为用户身份标识， WLAN按照用户名和密码对用户进行认证， 这种接入 WLAN 的 UE可以简称为 WLAN UE。

但是， WLAN UE使用的用户名和密码认证方式，无法实现接入移动网络， 因此，需要对于 WLAN UE 提供接入移动网络的方法， 以满足 WLAN UE的需求。 发明内容

本发明实施例提供一种接入移动网络的方法、 装置及系统， 用以实现 WLAN UE接入移动网络。 一方面， 本发明实施例提供一种接入移动网络的方法， 包括：

获取用户设备 UE接入无线局域网络 WLAN的用户身份标识；

根据所述 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标识；

将所述 UE接入移动网络的用户身份标识发送给信任无线接入网关 TWAG (Trusted Wireless Access Gateway) , 以通知所述 TWAG将所述 UE接入移动网络。

对应的， 本发明实施例提供一种接入移动网络的装置， 包括- 第一获取单元， 用于获取 UE接入 WLAN的用户身份标识；

第二获取单元， 用于根据所述 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户 身份标识关联的所述 UE接入移动网络的用户身份标识， 所述 UE接入移动网络的用户身份标识用于 所述 UE接入移动网络；

发送单元， 用于将所述 UE接入移动网络的用户身份标识发送给 TWAG, 以通知所述 TWAG将所述 UE接入移动网络。

另一方面， 本发明实施例提供一种接入移动网络的方法， 包括：

接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标识； 根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。

对应的， 本发明实施例提供一种接入移动网络的装置， 包括：

接收单元，用于接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标 识；

接入单元， 用于根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。 另一方面， 本发明实施例提供一种接入移动网络的系统， 包括： 第一接入移动网络的装置， 用于获取用户设备 UE接入无线局域网络 WLAN的用户身份标识； 根 据所述 UE接入 WLAN的用户身份标识，获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接入 移动网络的用户身份标识； 将所述 UE接入移动网络的用户身份标识发送给信任无线接入网关 TWAG， 以通知所述 TWAG将所述 UE接入移动网络；

第二接入移动网络的装置，用于接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网 络的用户身份标识； 根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。

本发明实施例接入移动网络的方法及装置， 根据 UE接入 WLAN的用户身份标识， 获取与 UE接入 WLAN的用户身份标识关联的 UE接入移动网络的用户身份标识， 从而可以通过 UE接入移动网络的用 户身份标识实现 UE接入移动网络。 附图简要说明

图 1为本发明实施例的一种接入移动网络的方法的流程示意图；

图 2为本发明实施例的另一种接入移动网络的方法的流程示意图；

图 3为本发明实施例的又一种接入移动网络的方法的流程示意图；

图 4为本发明实施例的又一种接入移动网络的方法的流程示意图；

图 5为本发明实施例的又一种接入移动网络的方法的流程示意图；

图 6为本发明实施例的再一种接入移动网络的方法的流程示意图；

图 7为本发明实施例的一种接入移动网络的装置的构成示意图；

图 8为本发明实施例的另一种接入移动网络的装置的构成示意图；

图 9为本发明实施例的一种接入移动网络的系统的构成示意图；

图 10为本发明实施例的一种接入移动网络的系统的应用场景示意图；

图 11为本发明实施例的又一种接入移动网络的系统的应用场景示意图。 实施本发明的方式

如图 1所示， 本发明实施例提供一种接入移动网络的方法， 包括：

11、 获取 UE (User Equipment, 用户设备） 接入 WLAN (Wireless Local Area Network, 无线 局域网络） 的用户身份标识。

12、 根据所述 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户身份标识关联的 所述 UE接入移动网络的用户身份标识。

13、 将所述 UE接入移动网络的用户身份标识发送给 TWAG (Trusted WLAN Access Gateway, 信 任无线接入网关）， 以通知所述 TWAG将所述 UE接入移动网络。

本发明实施例接入移动网络的方法的执行主体可以是 AAA ( Authority, Authentication, Accounting, 认证授权计费） 服务器， 或者 MA Proxy (代理） 等用以实现鉴权功能的实体。

在本发明实施例中， TWAG可以和 AAA Proxy设置在同一个物理设备上。

示例性的， 本发明实施例接入移动网络的方法中， 所述 UE接入 WLAN的用户身份标识可以包括： 1 )用户名， 或者 2 )用户名及密码。 所述 UE接入 WLAN的用户名和密码认证方式可以为 Portal (门 户） 认证方式， 或者， PEAP (Protected Extensible Authentication Protocol , 受保护的可扩展 身份验证协议） 认证方式， 等等， 本发明实施例对此不做限制。

示例性的， 所述 UE接入移动网络的用户身份标识可以包括： MSISDN (The Mobile Station ISDN number, 移动台识别号码， ISDN, Integrated Service Digital Network, 综合业务数字网）） 和 IMS I ( International Mobile Subscriber Identification Number, 国际移动用户识别码）。

本发明实施例接入移动网络的方法中， UE可以是移动电话 （手机）， 或者个人电脑 （PC)， 或者 平板电脑， 或者移动台 （Mobile Station, MS), 或者移动终端 （Mobile Terminal, MT) 等。 本发 明实施例中， 接入移动网络可以是指接入移动运营商的核心网， 例如 3GPP (The 3rd Generation Project Partnership, 第二代项目伙伴关系） 系统的核心网， 或者 CDMA (Code Division Multiple Access, 码分多址接入） 系统的核心网。

示例性的， 上述步骤 11获取 UE接入 WLAN的用户身份标识， 可以如下： 以存在 AM服务器的场 景为例， UE在 Portal页面输入用户名和密码， 用户名和密码发送给 AC (Access Controller, 接入 控制器） /Bras (broadband remote access server，宽带远程接入服务器）， AC/Bras将用户名和密码 发送到 AAA服务器， AAA对服务器 UE进行 portal认证， 从而， AAA服务器获取用户名或者用户名及 密码， 也即获得了该 UE接入 WLAN的用户身份标识。

示例性的， 上述步骤 12根据 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户身 份标识关联的所述 UE接入移动网络的用户身份标识， 可以包括：

(1) 直接根据 WLAN的用户身份标识获取 UE接入移动网络的身份标识。

例如， 根据所述用户名、所述用户名与 MSISDN的关联关系以及所述用户名和 IMSI的关联关系， 获取与所述用户名关联的 MSISDN和 IMSI, 其中， 所述用户名与 MSISDN的关联关系以及所述用户名 与 IMSI的关联关系是预先配置的， 即可以通过数据库或者配置文件事先配置在 MA服务器或者 MA Proxy上， 可以如表 1所示， 用户名为 Userl的用户对应的 MSIDN为 MSIDN1,对应的 IMSI为 IMSI1。

表 1

再例如， 根据所述用户名及密码、 所述用户名及密码与 MSISDN的关联关系、 以及所述用户名及 密码与 IMSI的关联关系， 获取与所述用户名及密码关联的 MSISDN和 IMSI , 其中， 所述用户名及密 码与 MSISDN的关联关系， 以及所述用户名及密码与 IMSI的关联关系是预先配置的， 即可以通过数 据库或者配置文件事先配置在 AAA服务器或者 AM Proxy上， 可以如表 2所示， 用户名为 Userl, 密码为 Passwordl的用户， 对应的 MSIDN为 MSISDN1 , 对应的 IMSI为 IMSI1。

序号 用户名 密码 MSISDN IMSI

1 Userl Passwordl MSISDN1 IMSI1 2 User2 Password2 MSISDN2 IMSI2

表 2

示例性的， AAA服务器可以预先从外部数据库中获取所述用户名或者用户名及密码与 MSISDN的 关联关系以及所述用户名或者用户名及密码与 IMSI的关联关系， 或者预先配置在 AM服务器上。外 部数据库可以包括运营商数据库， 或者运营商数据库文件等。

其中， 用户名或者用户名及密码还可以关联 APN (Access Point Name, 接入点名称） 或 QoS

(Quality of Service, 服务质量）信息， 等等移动网络的签约数据。

(2) 直接根据 WLAN的用户身份标识获取 UE的 IMSI, 再根据 IMSI获取 MSIDN。

例如， 根据所述用户名， 以及所述用户名与 IMSI的关联关系， 获取与所述用户名关联的 IMSI , 根据所述与所述用户名关联的 IMSI， 从归属位置寄存器 HLR或者归属用户服务器 HSS获取与所述用 户名关联的 IMSI关联的 MSISDN, 其中， 所述用户名与 IMSI的关联关系可以是预先配置的。

再例如， 根据所述用户名及密码， 以及所述用户名及密码与 IMSI的关联关系， 获取与所述用户 名及密码关联的 IMSI， 根据所述与所述用户名密码关联的 IMSI , 从 HLR (Home Location Register, 归属位置寄存器） 或者 HSS (Home Subscriber Server, 归属用户服务器） 获取与所述用户名密码 关联的 IMSI关联的 MSISDN, 其中， 所述用户名及密码与 IMSI的关联关系可以是预先配置的。

其中， AM服务器可以预先从外部数据库中获取所述用户名与 IMSI的关联关系， 或者预先配置 在 AAA服务器上。 外部数据库可以包括运营商数据库， 或者运营商数据库文件等。

其中， 用户名或者用户名及密码还可以关联 APN或 QoS信息， 等等移动网络的签约数据。

(3) 当用户名为 MSISDN时，根据所述 MSISDN,从 HLR或者 HSS获取与所述 MSISDN关联的 IMSI。 其中， 用户名还可以关联 APN或 QoS信息， 等等移动网络的签约数据。

示例性的， 上述步骤 13将所述 UE接入移动网络的用户身份标识发送给 TWAG的方式可以为：

(1)通过计费响应消息将所述 UE接入移动网络的用户身份标识发送给 TWAG。 或者，

(2)通过认证响应消息， 将所述 UE接入移动网络的用户身份标识发送给 TWAG。

可选的， 本发明实施例接入移动网络的方法，还可以包括：将所述 APN或 QoS信息发送给 TWAG。 或者， 可选的， 上述 APN或 QoS等信息也可在 TWAG上配置缺省值。

与将 UE接入移动网络的用户身份标识发送给 TWAG的方式类似， 将所述 APN发送给 TWAG, 可以 包括： 1 ) 通过计费响应消息将所述 APN发送给 TWAG发送给 TWAG。 或者， 2 )通过认证响应消息将 所述 APN发送给 TWAG发送给 TWAG。

由上述本发明实施例接入移动网络的方法的技术方案可以看出， 根据 UE接入 WLAN的用户身份 标识， 获取与 UE接入 WLAN的用户身份标识关联的 UE接入移动网络的用户身份标识， 从而可以通过 UE接入移动网络的用户身份标识实现 WLAN UE接入移动网络。 如图 2所示， 本发明实施例提供一种接入移动网络的方法， 包括：

21、 接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标识。

22、 根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。 本发明实施例接入移动网络的方法的执行主体可以是 TWAG等具有无线接入功能的网关。

示例性的， 本发明实施例接入移动网络的方法中， UE接入 WLAN的用户身份标识可以包括： 用 户名， 或者用户名及密码。 UE接入 WLAN的用户名和密码认证方式可以为 Portal认证或者 PEAP认 证。 所述 UE接入移动网络的用户身份标识可以包括： MSISDN和 IMSI。

上述步骤 21、 接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标 识， 可以包括：

接收 AAA或者 AAA Proxy发送的与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的 用户身份标识。

上述步骤 22根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络， 可以包 括：

获取所述 UE接入 WLAN的本地 （ local ) IP;

根据 APN确定接入移动网络的 GGSN (Gateway GPRS Support Node, 网关 GPRS支持节点）， 向 所述 GGSN发送建立 GTP (GPRS Tunnel Protocol, GPRS隧道协议） 隧道请求， 所述请求携带所述 UE接入移动网络的用户身份标识；

获取所述 GGSN分配的所述 UE接入所述移动网络的远端 （remote) IP;

建立所述 local IP和所述 remote IP的对应关系， 以使所述 UE接入所述移动网络。

可选的， TWAG上可以保存 local IP与 remote IP之间的对应关系。

可选的， TWAG上可以配置有 APN与 GGSN的对应关系。

可选的， 本发明实施例接入移动网络的方法， 还可以包括：

接收业务报文， 对所述业务报文进行 local IP和 remote IP之间的 NAT (Network Address

Translation, 网络地址转换）。

上述将所述 UE接入移动网络的方式，适用于 UE接入 WLAN时，用户名和密码认证方式为 Portal 认证方式。

或者， 上述步骤 22根据所述 UE接入移动网络的用户身份标识， 实现将所述 UE接入所述移动网 络， 可以包括：

接收所述 UE发起的动态主机设置协议 DHCP请求；

根据 APN确定接入移动网络的 GGSN, 向所述 GGSN发送建立 GTP隧道请求， 所述请求携带所述 UE接入移动网络的用户身份标识；

获取所述 GGSN分配的所述 UE接入所述移动网络的 IP并发送给所述 UE, 以使所述 UE接入所述 移动网络。

可选的， TWAG上可以配置有 APN与 GGSN的对应关系。

上述将所述 UE接入移动网络的方式， 适用于 UE接入 WLAN时， 用户名和密码认证方式为 PEAP 认证方式。

示例性的， 本发明实施例接入移动网络的方法， 还可以包括：

本地设置所述 UE接入移动网络的 APN; 或者， 接收 AAA服务器或者 MA Proxy发送的所述 UE 接入移动网络的 APN。

由上述本发明实施例接入移动网络的方法的技术方案可以看出， 根据 UE接入 WLAN的用户身份 标识， 获取与 UE接入 WLAN的用户身份标识关联的 UE接入移动网络的用户身份标识， 从而可以通过 UE接入移动网络的用户身份标识实现 UE接入移动网络。 如图 3所示， 下面具体以 Portal认证下的 UE接入移动网络， 说明本发明实施例 g入移动网络 的方法， 其中， TWAG与 AC/Bras设置在同一个物理设备上：

31、 AAA服务器获得 UE接入 WLAN的用户名和密码。

示例性的， UE开启 WIFI (Wireless Fidelity, 无线高保真） 功能， 并获取 AC/Bras分配的 WLAN 网络的 local IP地址。 本领域普通技术人员应知， WIFI是一种无线接入技术。

UE在 Portal页面输入用户名和密码， Portal服务器将用户名和密码发送给 AC/Bras, AC/Bras 将用户名和密码发送到 AM服务器， MA服务器根据登记记录对用户名和密码进行认证。 Portal认 证通过， AM服务器获得 UE接入 WLAN的用户名和密码。 Portal认证过程可以参考现有技术， 在此 不再赘述。

AC/Bras发送计费请求 （accounting request) 消息给 AAA, 其中包含 UE的 local IP。 TWAG与

AC/Bras设置在同一个物理设备上， TWAG保存 local IP和 UE的对应关系。 可替换的， TWAG作为单 独的功能实体， 与 AC/Bras分设，那么， TWAG作为 MA Proxy对消息进行转发。

32、 AAA服务器根据用户名和密码获取关联的 UE接入移动网络的 IMSI和 MSISDN。

示例性的， AAA服务器根据用户名和密码关联 UE接入移动网络的 IMSI和 MSISDN可以包括至少 如下 3种方式：

( 1 ) MA服务器根据用户名和密码获取关联的 UE接入移动网络的用户身份标识， UE接入移动 网络的用户身份标识包括： IMSI和 MSISDN。

可选的， A 服务器可以从运营商数据管理系统 （包含运营商数据库） 获取该 UE接入移动网络 的用户身份标识。

(2 ) AAA服务器根据用户名和密码获取关联的 UE的 IMSI。 AAA服务器根据 UE的 IMSI向 HLR 发起位置更新 （update location) 过程， HLR下发 MSISDN。

可选的， AAA服务器可以从运营商数据管理系统 （包含运营商数据库） 获取该 IMSI。

( 3) UE的用户名为 MSISDN, AAA服务器根据该 MSISDN向 HLR发起 MAP send IMSI (发送 IMSI ) 过程， 从 HLR获取 IMSI信息。

本步骤中， 可选的， AM服务器还可以获取 APN或 QoS信息等等。 可替换的， 也可在 TWAG上配 置 APN或 QoS等信息的值。

33、 AAA服务器将 UE接入移动网络的 IMSI和 MSISDN发送给 TWAG。

示例性的， AAA服务器向 TWAG发送计费响应 （accounting response) 消息， 消息中包含 IMSI 和 MSISDN。 可选的， 消息中还可以包括 local IP, 此时， 也可以在该步骤中， TWAG保存 local IP 和 UE的对应关系。 可选的， 消息中还可以包括 APN或 QoS信息。 34、 TWAG根据 UE接入移动网络的 IMSI和 MSISDN将 UE接入移动网络。

示例性的， TWAG根据 APN选择 GGSN, 并向其触发 GTP隧道建立。 其中' TMG上配置有 APN与 GGSN的对应关系。

GGSN分配移动网络的 remote IP, 并返回移动网络的 remote IP给 TWAG。 TWAG保存 local IP 和 remote IP的对应关系。

后续， TWAG接收到 UE的业务报文后， TWAG对 UE的业务报文进行 local IP和 remote IP之间 的 NAT转换。 TWAG将 NAT转换的业务报文发送给 GGSN。

本发明实施例接入移动网络的方法， 步骤 33可以替换为： A 服务器向 TWAG发送单独的通知 消息， 如认证成功消息 (Access Accept ), 消息中包含 IMSI和 MSISDN。

由上述技术方案可见， 通过 WLAN身份标识和移动用户身份标识的关联， 获取 UE的移动用户的 身份标识，通过 UE移动用户的身份标识接入移动网络，可以实现 Portal认证下的 UE接入移动网络。 如图 4所示， 下面具体以 Portal认证下的 UE接入移动网络， 说明本发明实施例接入移动网络 的方法， 其中， TWAG与 AC/Bras设置在同一个物理设备上：

41、 AM服务器获得 UE接入 WLAN的用户名和密码。

示例性的， UE开启 WIFI功能，并获取 AC/Bras分配的 WLAN 网络的 local IP地址。 UE在 Portal 页面输入用户名和密码， Portal服务器将用户名和密码发送给 AC/Bras, AC/Bras将用户名和密码 发送到 AM服务器， AM服务器根据登记记录对用户名和密码进行认证。 Portal认证通过， AM服 务器获得 UE接入 WLAN的用户名和密码。 AC/Bras发送计费请求（accounting request)消息给 AAA, 其中包含 UE的 local IP。 TWAG与 AC/Bras设置在同一个物理设备上， TWAG保存 local IP和 UE的 对应关系。 可替换的， TWAG作为单独的功能实体， 与 AC/Bras分设,那么， TWAG作为 MA Proxy对 消息进行转发。

42、 AM服务器向 AM Proxy发送 UE接入 WLAN的用户名和密码。

示例性的， MA服务器向 MA Proxy发送计费响应消息， 消息中包含 UE接入 WLAN的用户名和 密码。 可选的， 消息中还可以包括 local IPo

43、 AAA Proxy根据用户名和密码获取关联的 UE接入移动网络的 IMSI和 MSISDN。

示例性的， MA Proxy根据用户名和密码获取关联的 UE接入移动网络的 IMSI和 MSISDN包括如 下 3种方式-

( 1 ) AAA Proxy根据用户名和密码获取关联的 UE接入移动网络的用户身份标识， UE接入移动 网络的用户身份标识包括： IMSI和 MSISDN。

可选的， A Proxy可以从运营商数据管理系统 （包含运营商数据库） 获取该 UE接入移动网络 的用户身份标识。

(2 ) AAA Proxy根据用户名和密码获取关联的 UE的 IMSI。 AAA Proxy根据 UE的 IMSI向 HLR 发起位置更新 （update location) 过程， HLR下发 UE的 MSISDN。

可选的， AM Proxy可以从运营商数据管理系统 （包含运营商数据库） 获取该 IMSI。 ( 3 ) 用户名为 MSISDN, AAA Proxy根据 MS ISDN向 HLR发起 MAP send IMS I (发送 IMSI) 过程， 从 HLR获取 UE的 IMSI信息。

本步骤中， 可选的， 八 ？1~0^还可以获取4? 或^5信息等等。 可替换的， APN或 QoS等信息 也可在 TWAG上配置缺省值。

44、 AAA Proxy将 UE接入移动网络的 IMSI和 MSISDN发送给 TWAG。

可选的， AAA Proxy向 TWAG发送计费响应 （accounting response) 消息， 消息中包含 IMSI和 MSISDN。 可选的， 消息中还可以包括 local IP, 此时， 也可以在该步骤中， TWAG保存 local IP和 UE的对应关系。 可选的， 消息中还可以包括 APN或 QoS信息。

45、 TWAG根据 UE接入移动网络的 IMSI和 MSISDN将 UE接入移动网络。

可选的， TWAG根据 APN选择 GGSN， 并向其触发 GTP隧道建立。 TWAG上配置有 APN与 GGSN的对 应关系。

GGSN分配移动网络的 remote IP, 并返回移动网络的 remote IP给 TWAG。 TWAG保存 local IP 和 remote IP的对应关系。

后续， TWAG接收到 UE的业务报文后， TWAG对 UE的业务报文进行 local IP和 remote IP之间 的 NAT转换。 TWAG将 NAT转换的业务报文发送给 GGSN。

本发明实施例接入移动网络的方法， 步骤 44可以替换为： AAA Proxy向 TWAG发送单独的通知 消息， 如认证成功消息 （Access Accept), 消息中包含 IMSI和 MSISDN。

由上述技术方案可见， 通过 WLAN身份标识和移动用户身份标识的关联， 实现 Portal认证下的 UE接入移动网络。 如图 5所示， 下面具体以 PEAP认证下的 UE接入移动网络， 说明本发明实施例接入移动网络的 方法， TWAG与 WLAN网络 AC/Bras分设：

51、 PEAP I AAA服务器获得 UE接入 WLAN的用户名和密码。

其中， UE和 PEAP / AAA服务器之间 TLS (Transport Layer Security, 安全传输层） 隧道建立 完成， 以及 PEAP认证过程完成， PEAP I AAA服务器获取 UE的用户名和密码。 PEAP认证过程可以参 考现有技术， 在此不再赘述。

PEAP认证过程中 TWAG作为 AAA proxy对 WLAN网络发给 PEAP I AAA服务器的消息进行转发。 PEAP I AAA服务器是指 AM服务器具有 PEAP功能。

52、 PEAP / AAA服务器根据用户名和密码获取关联的 UE接入移动网络的 IMSI和 MSISDN。 可选的， PEAP I AAA服务器还可以获取 APN或 QoS信息等等。可替换的， APN或 QoS等信息也可 在 TWAG上配置缺省值。

示例性的， PEAP I AAA服务器根据用户名和密码获取关联的 UE接入移动网络的 IMSI和 MSISDN 包括如下 3种方式：

1 ) PEAP / AAA服务器根据用户名和密码获取关联的 UE接入移动网络的用户身份标识， UE接入 移动网络的用户身份标识包括： IMSI和 MSISDN。 可选的， PEAP / MA服务器可以从运营商数据管理系统（包含运营商数据库） 获取该 UE接入移 动网络的用户身份标识。

2 )PEAP I AAA服务器根据用户名和密码获取关联的 UE的 MSI。PEAP I AAA服务器根据 UE的 IMSI 向 HLR发起位置更新 ( location update) 过程， HLR下发 UE的 MSISDN。

可选的， AM服务器可以从运营商数据管理系统 （包含运营商数据库） 获取该 IMSI。

3 ) 用户名为 MSISDN, PEAP / AAA服务器根据 MSISDN向 HLR发起 MAP send IMSI (发送 IMSI ) 过程， 从 HLR获取 UE的 IMSI信息。

53、 PEAP I AAA服务器将 UE接入移动网络的 IMSI和 MSISDN发送给 TWAG。

示例性的， PEAP / AAA向 TWAG发送 EAP成功 （EAP success) 消息， 即 EAP认证成功消息， 消 息中包含 IMSI和 MSISDN。 可选的， 消息中还可以包括 APN或 QoS信息。

54、 TWAG根据 UE接入移动网络的 IMSI和 MSISDN将 UE接入移动网络。

示例性的， UE发起 DHCP过程。

TWAG作为 DHCP服务器（Server)触发 GTP隧道建立： TWAG根据 APN选择 GGSN,并向其触发 GTP 隧道建立。 TWAG上配置有 APN与 GGSN的对应关系。

GGSN分配 IP地址。

TWAG将 IP地址发送给 UE。

后续， TWAG接收到 UE的业务报文后， 根据 IP地址将业务报文发送给 GGSN。

由上述技术方案可见， 通过 WLAN身份标识和移动用户身份标识的关联， 获取 UE的移动用户身 份标识， 通过移动用户身份标识接入移动网络， 实现 PEAP认证下的 UE接入移动网络。 如图 6所示， 下面 A.体以 PEAP认证下的 UE接入移动网络， 说明本发明实施例接入移动网络的 方法， TWAG与 WLAN网络 AC/Bras分设：

61、 AM服务器获得 UE接入 WLAN的用户名和密码。

其中， UE和 PEAP / MA服务器之间 TLS隧道建立完成， 以及 PEAP认证过程完成， PEAP / AAA服 务器获取 UE的用户名和密码。

该过程中 TWAG作为 AAA proxy对 WLAN网络发给 PEAP I AAA服务器的消息进行转发。 PEAP I AAA 服务器是指 AM服务器具有 PEAP功能。

62、 PEAP I AAA服务器向 MA Proxy发送 UE接入 WLAN的用户名和密码。

PEAP / AAA服务器向 AAA Proxy发送 EAP成功 （EAP success) 消息， 即 EAP认证成功消息， 消 息中包含 UE接入 WLAN的用户名和密码。

63、 AAA Proxy根据用户名和密码获取关联的 UE接入移动网络的 IMSI和 MSISDN。

可选的， AM Proxy还可以获取 APN或 QoS信息等等。可替换的， APN或 QoS等信息也可在 TWAG 上配置缺省值。

示例性的， AAA Proxy根据用户名和密码关联 UE接入移动网络的 IMSI和 MSISDN包括如下 3种 方式： 1 ) AAA Proxy根据用户名和密码获取关联的 UE接入移动网络的用户身份标识， UE接入移动网 络的用户身份标识包括： IMSI和 MSISDN。

可选的， AAA Proxy可以从运营商数据管理系统 （包含运营商数据库） 获取该 UE接入移动网络 的用户身份标识。

或者，

2 ) AAA Proxy根据用户名和密码获取关联的 UE的 IMSI。 PEAP I AAA服务器根据 UE的 IMSI向 HLR发起位置更新 （update location) 过程， HLR下发 MSISDN。

可选的， AM Proxy可以从运营商数据管理系统 （包含运营商数据库） 获取该 IMSI。

或者，

3 ) 用户名为 MSISDN, AAA Proxy根据 MSISDN向 HLR发起 MAP send IMSI (发送 IMSI) 过程， 从 HLR获取 UE的 IMSI信息。

64、 AAA Proxy将 UE接入移动网络的 IMSI和 MSISDN发送给 TWAG。

具体的， PEAP / AAA向 TWAG发送 EAP成功 （EAP success) 消息， 即 EPA认证成功消息， 消息 中包含 IMSI和 MSISDN。 可选的， 消息中还可以包括 APN或 QoS信息。

65、 TWAG根据 UE接入移动网络的 IMSI和 MSISDN将 UE接入移动网络。

示例性的， UE发起 DHCP过程。

TWAG作为 DHCP服务器（Server)触发 GTP隧道建立： TWAG根据 APN选择 GGSN,并向其触发 GTP 隧道建立。 TWAG上配置有 APN与 GGSN的对应关系。

GGSN分配 IP地址。

TWAG将 IP地址发送给 UE。

后续， TWAG接收到 UE的业务报文后， 根据 IP地址将业务报文发送给 GGSN。

由上述技术方案可见， 通过 WLAN身份标识和移动用户身份标识的关联， 可以获取 UE的移动用 户身份标识，从而通过 UE的移动用户身份标识接入移动网络，实现 PEAP认证下的 UE接入移动网络。 如图 7所示， 对应于上述实施例的接入移动网络的方法， 本发明实施例提供一种接入移动网络 的装置， 包括：

第一获取单元 71， 用于获取 UE接入 WLAN的用户身份标识。

第二获取单元 72, 用于根据所述 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用 户身份标识关联的所述 UE接入移动网络的用户身份标识；

发送单元 73， 用于将所述 UE接入移动网络的用户身份标识发送给 TWAG, 以通知所述 TWAG将所 述 UE接入移动网络。

本发明实施例接入移动网络的装置可以是 AAA服务器， 或者是 AAA Proxy。 其中， TWAG可以作 为 AAA Proxy 可选的， 该接入移动网络的装置也可以是一个独立网元。

本发明实施例接入移动网络的装置中， 第一获取单元可以为接收机， 获取 UE接入 WLAN的用户 身份标识。第二获取单元可以为处理器， 获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接 入移动网络的用户身份标识。发送单元可以为发射机，将所述 UE接入移动网络的用户身份标识发送 给 TWAG。

其中， 所述 UE接入 WLAN的用户身份标识包括： 用户名或者用户名及密码。 UE接入 WLAN的用 户名和密码认证方式可以为 Portal认证或者 PEAP认证。

所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI。

示例性的， 第二获取单元 72， 具体可以用于根据所述用户名、 所述用户名与 MSISDN的关联关 系以及所述用户名和 IMSI的关联关系， 获取与所述用户名关联的 MSISDN和 IMSI， 其中， 所述用户 名与 MSISDN的关联关系以及所述用户名与 IMSI的关联关系是预先配置的； 或者，

具体用于根据所述用户名及密码、所述用户名及密码与 MSISDN的关联关系、 以及所述用户名及 密码与 IMSI的关联关系， 获取与所述用户名及密码关联的 MSISDN和 IMSI , 其中， 所述用户名及密 码与 MSISDN的关联关系， 以及所述用户名及密码与 IMSI的关联关系是预先配置的。

或者， 第二获取单元 72， 具体可以用于所述第二获取单元， 具体用于根据所述用户名， 以及所 述用户名与 IMSI的关联关系， 获取与所述用户名关联的 IMSI , 根据所述与所述用户名关联的 IMSI , 从归属位置寄存器 HLR或者归属用户服务器 HSS获取与所述用户名关联的 IMSI关联的 MSISDN, 其 中， 所述用户名与 IMSI的关联关系是预先配置的； 或者，

具体用于根据所述用户名及密码， 以及所述用户名及密码与 IMSI的关联关系， 获取与所述用户 名及密码关联的 IMSI， 根据所述与所述用户名密码关联的 IMSI， 从归属位置寄存器 HLR或者归属用 户服务器 HSS获取与所述用户名密码关联的 IMSI关联的 MSISDN， 其中， 所述用户名及密码与 IMSI 的关联关系是预先配置的。

或者， 第二获取单元 72， 具体可以用于当用户名为 MSISDN时， 根据所述 MSISDN, 从 HLR或者

HSS获取与所述 MSISDN关联的 IMSI。

本发明实施例接入移动网络的装置， 示例性的， 所述发送单元 43， 可以用于：

通过计费响应消息将所述 UE接入移动网络的用户身份标识发送给 TWAG;

或者， 通过认证响应消息， 将所述 UE接入移动网络的用户身份标识发送给 TMG。

用户名或者用户名及密码还可以关联 APN或 QoS信息， 等等移动网络的签约数据。 本发明实施 例接入移动网络的装置， 发送单元 73还可以用于： 将所述 APN发送给 TWAG。

示例性的， 将所述 APN发送给 TWAG, 可以包括： 通过计费响应消息将所述 APN发送给 TWAG发 送给 TWAG; 或者， 通过认证响应消息将所述 APN发送给 TWAG发送给 TWAG。

本发明实施例接入移动网络的装置及其构成， 以及工作机制， 可以对应参考图 1-图 6所示的接 入移动网络的方法得以理解， 在此不再赘述。

由上述本发明实施例接入移动网络的装置的技术方案可以看出， 根据 UE接入 WLAN的用户身份 标识， 获取与 UE接入 WLAN的用户身份标识关联的 UE接入移动网络的用户身份标识从而可以对 UE 接入移动网络的用户身份标识进行认证， 实现 UE接入移动网络。 如图 8所示， 对应于上述实施例的接入移动网络的方法， 本发明实施例提供一种接入移动网络 的装置， 包括：

接收单元 81， 用于接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身 份标识。

接入单元 82， 用于根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。 本发明实施例接入移动网络的装置可以是 TWAG。所述 TWAG单独设置， 或者所述 TWAG与所述 AC

I Bras设置于一体。

本发明实施例接入移动网络的装置中， 接收单元可以为接收机， 接收 UE接入移动网络的用户身 份标识。 接入单元可以为处理器， 根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述 移动网络。

示例性的，所述 UE接入 WLAN的用户身份标识可以包括：用户名或者用户名及密码。 UE接入 WLAN 的用户名和密码认证方式可以为 Portal认证或者 PEAP认证。

所述 UE接入移动网络的用户身份标识可以包括： MSISDN和 IMSI。

所述接入单元 82, 具体可以用于：

获取所述 UE接入 WLAN的本地 local IP;

根据所述 UE接入移动网络的 APN确定接入移动网络的 GGSN, 向所述 GGSN发送建立 GTP隧道请 求， 所述请求携带所述 UE接入移动网络的用户身份标识；

获取所述 GGSN分配的所述 UE接入所述移动网络的远端 remote IP;

建立所述 local IP和所述 remote IP的对应关系， 以使所述 UE接入所述移动网络。

进一步的， 本发明实施例接入移动网络的装置， 还可以包括- NAT单元， 用于接收业务报文， 对所述业务报文进行 local IP和 remote IP之间的网络地址转 换 NAT。

或者， 所述接入单元 82， 具体可以用于：

接收所述 UE发起的动态主机设置协议 DHCP请求；

根据所述 UE接入移动网络的 APN确定接入移动网络的 GGSN, 向所述 GGSN发送建立 GTP隧道请 求， 所述请求携带所述 UE接入移动网络的用户身份标识；

获取所述 GGSN分配的所述 UE接入所述移动网络的 IP。

本发明实施例接入移动网络的装置， 还可以包括：

设置单元 83， 用于本地设置所述 UE接入移动网络的 APN。

或者， 接收单元 81， 还可以用于接收 AM服务器或者设置在 MA Proxy发送的所述 UE接入移 动网络的 APN。

本发明实施例接入移动网络的装置及其构成， 以及工作机制， 可以对应参考图 1-图 6所示的接 入移动网络的方法得以理解， 在此不再赘述。

由上述本发明实施例接入移动网络的装置的技术方案可以看出， 根据 UE接入 WLAN的用户身份 标识， 获取与 UE接入 WLAN的用户身份标识关联的 UE接入移动网络的用户身份标识， 从而可以对 UE接入移动网络的用户身份标识进行认证， 实现 UE接入移动网络。 如图 9所示， 本发明实施例提供一种接入移动网络的系统， 包括：

第一接入移动网络的装置 91， 用于获取用户设备 UE接入无线局域网络 WLAN的用户身份标识； 根据所述 UE接入 WLAN的用户身份标识，获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接 入移动网络的用户身份标识； 将所述 UE接入移动网络的用户身份标识发送给信任无线接入网关 TWAG, 以通知所述 TWAG将所述 UE接入移动网络。

第二接入移动网络的装置 92， 用于接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移 动网络的用户身份标识； 根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。

由上述本发明实施例接入移动网络的装置的技术方案可以看出， 根据 UE接入 WLAN的用户身份 标识， 获取与 UE接入 WLAN的用户身份标识关联的 UE接入移动网络的用户身份标识， 从而可以对 UE接入移动网络的用户身份标识进行认证， 实现 UE接入移动网络。

本发明实施例第一接入移动网络的装置及其构成， 可以对应参考图 7所示的上述实施例接入移 动网络的装置得以理解， 在此不再赘述。

第二接入移动网络的装置及其构成， 可以对应参考图 8所示的上述实施例接入移动网络的装置 得以理解， 在此不再赘述。

示例性的， 如图 10所示， 本发明实施例接入移动网络的系统的一种应用场景示意图：

TWAG为 WLAN网络一部分， TWAG可以与 WLAN网络现有的 AC/Bras设置在同一个物理设备上。 其中， UE101接入 WLAN网络 102， TWAG可以与 WLAN网络现有的 AC/Bras设置在同一个物理设 备上， AC/Bras可以集成 GTP或者 PMIPv6 (Proxy MIPv6，代理移动 IPv6) 能力。 TWAG103负责与 GGSN或者 P-GW (Packet-Gateway, 分组数据网关） 104建立 IP连接。 TWAG还与 AM服务器 105进 行通信， AM服务器 105 与 HLR/HSS106进行通信。

示例性的， 如图 11所示， 本发明实施例接入移动网络的系统的另一种应用场景示意图： TWAG作为单独的功能实体， TWAG与 AC/Bras分设， AC/Bras通过 TWAG和 AAA通信。

其中， UE111接入 WLAN网络 112，TWAG113与 AC/Brasll4分设， TWAG113负责与 GGSN或者 PGW115 建立 IP连接，单独的 TWAG实现 GTP或者 PMIPv6能力， TWAG和现有 WLAN网络通过层二 VLAN(Virtual Local Area Network, 虚拟局域网） 或层三 VPN (Virtual Private Network, 虚拟专用网络） 隧 道连接。 TWAG113还与 AM服务器 116进行通信， MA服务器 116 与 HLR/HSS117进行通信。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程， 是可以通过计算机程 序来指令相关的硬件来完成， 所述的程序可存储于一计算机可读取存储介质中， 该程序在执行时， 可包括如上述各方法的实施例的流程。 其中， 所述的存储介质可为磁碟、 光盘、 只读存储记忆体 (Read- Only Memory, ROM) 或随机存储记忆体 （Random Access Memory, RAM) 等。

Claims

权利要求

1、 一种接入移动网络的方法， 其特征在于， 包括- 获取用户设备 UE接入无线局域网络 WLAN的用户身份标识；

根据所述 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标识；

将所述 UE接入移动网络的用户身份标识发送给信任无线接入网关 TWAG, 以通知所述 TWAG将所 述 UE接入移动网络。

2、 根据权利要求 1所述的接入移动网络的方法， 其特征在于， 所述 UE接入 WLAN的用户身份标 识包括： 用户名或者用户名及密码， 所述 UE接入移动网络的用户身份标识包括： 移动台识别号码 MSISDN和国际移动用户识别码 IMSI;

所述根据 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标识， 包括：

根据所述用户名、 所述用户名与 MSISDN的关联关系以及所述用户名和 IMSI的关联关系， 获取 与所述用户名关联的 MSISDN和 IMSI，其中，所述用户名与 MSISDN的关联关系以及所述用户名与 IMSI 的关联关系是预先配置的； 或者，

根据所述用户名及密码、 所述用户名及密码与 MSISDN 的关联关系、 以及所述用户名及密码与 IMSI的关联关系，获取与所述用户名及密码关联的 MSISDN和 IMSI，其中，所述用户名及密码与 MSISDN 的关联关系， 以及所述用户名及密码与 IMSI的关联关系是预先配置的。

3、 根据权利要求 1所述的接入移动网络的方法， 其特征在于， 所述 UE接入 WLAN的用户身份标 识包括： 用户名或者用户名及密码， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 根据 UE接入 WLAN的用户身份标识，获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接 入移动网络的用户身份标识， 包括：

根据所述用户名， 以及所述用户名与 IMSI 的关联关系， 获取与所述用户名关联的 IMSI, 根据 所述与所述用户名关联的 IMSI , 从归属位置寄存器 HLR或者归属用户服务器 HSS获取与所述用户名 关联的 IMSI关联的 MSISDN, 其中， 所述用户名与 IMSI的关联关系是预先配置的； 或者，

根据所述用户名及密码， 以及所述用户名及密码与 IMSI的关联关系， 获取与所述用户名及密码 关联的 IMSI， 根据所述与所述用户名密码关联的 IMSI, 从归属位置寄存器 HLR或者归属用户服务器 HSS获取与所述用户名密码关联的 IMSI关联的 MSISDN, 其中， 所述用户名及密码与 IMSI的关联关 系是预先配置的。

4、 根据权利要求 1所述的接入移动网络的方法， 其特征在于， 所述 UE接入 WLAN的用户身份标 识包括： 用户名或者用户名及密码， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 根据 UE接入 WLAN的用户身份标识，获取与所述 UE接入 WLAN的用户身份标识关联的所述 UE接 入移动网络的用户身份标识， 包括：

当所述用户名为 MSISDN时，根据所述 MSISDN,从 HLR或者 HSS获取与所述 MSISDN关联的 IMSI。

5、 根据权利要求 1-4任一所述的接入移动网络的方法， 其特征在于， 将所述 UE接入移动网络 的用户身份标识发送给 TWAG, 包括：

通过计费响应消息将所述 UE接入移动网络的用户身份标识发送给所述 TWAG; 或者， 通过认证响应消息， 将所述 UE接入移动网络的用户身份标识发送给所述 TWAG。

6、 一种接入移动网络的装置， 其特征在于， 包括：

第一获取单元， 用于获取 UE接入 WLAN的用户身份标识；

第二获取单元， 用于根据所述 UE接入 WLAN的用户身份标识， 获取与所述 UE接入 WLAN的用户 身份标识关联的所述 UE接入移动网络的用户身份标识， 所述 UE接入移动网络的用户身份标识用于 所述 UE接入移动网络；

发送单元， 用于将所述 UE接入移动网络的用户身份标识发送给 TWAG, 以通知所述 TWAG将所述 UE接入移动网络。

7、根据权利要求 6所述的接入移动网络的装置， 其特征在于， 所述 UE接入 WLAN的用户身份标 识包括： 用户名或者用户名及密码， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 所述第二获取单元， 具体用于根据所述用户名、所述用户名与 MSISDN的关联关系以及所述用户 名和 IMSI的关联关系， 获取与所述用户名关联的 MSISDN和 IMSI， 其中， 所述用户名与 MSISDN的 关联关系以及所述用户名与 IMSI的关联关系是预先配置的； 或者，

具体用于根据所述用户名及密码、所述用户名及密码与 MSISDN的关联关系、 以及所述用户名及 密码与 IMSI的关联关系， 获取与所述用户名及密码关联的 MSISDN和 IMSI , 其中， 所述用户名及密 码与 MSISDN的关联关系， 以及所述用户名及密码与 IMSI的关联关系是预先配置的。

8、 根据权利要求 6所述的接入移动网络的装置， 其特征在于， 所述 UE接入 WLAN的用户身份标 识包括： 用户名或者用户名及密码， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 所述第二获取单元， 具体用于根据所述用户名， 以及所述用户名与 MSI的关联关系， 获取与所 述用户名关联的 IMSI， 根据所述与所述用户名关联的 IMSI， 从归属位置寄存器 HLR或者归属用户服 务器 HSS获取与所述用户名关联的 IMSI关联的 MSISDN, 其中， 所述用户名与 IMSI的关联关系是预 先配置的； 或者，

具体用于根据所述用户名及密码， 以及所述用户名及密码与 IMSI的关联关系， 获取与所述用户 名及密码关联的 IMSI， 根据所述与所述用户名密码关联的 IMSI， 从归属位置寄存器 HLR或者归属用 户服务器 HSS获取与所述用户名密码关联的 MSI关联的 MSISDN, 其中， 所述用户名及密码与 IMSI 的关联关系是预先配置的。

9、 根据权利要求 6所述的接入移动网络的装置， 其特征在于， 所述 UE接入 WLAN的用户身份标 识包括： 用户名或者用户名及密码， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 所述第二获取单元， 具体用于当所述用户名为 MSISDN时， 根据所述 MSISDN, 从 HLR或者 HSS 获取与所述 MSISDN关联的 IMSI。

10、 根据权利耍求 6-9中任一所述的接入移动网络的装置， 其特征在于， 所述发送单元， 具体 用于通过计费响应消息将所述 UE接入移动网络的用户身份标识发送给所述 TWAG; 或者， 通过认证 响应消息， 将所述 UE接入移动网络的用户身份标识发送给所述 TWAG。

11、 根据权利要求 6-9任一所述的接入移动网络的装置， 其特征在于， 所述接入移动网络的装 置设置在认证授权计费 AAA服务器上， 或者所述接入移动网络的装置设置在 AM代理 Proxy上，

12、 根据权利要求 12所述的接入移动网络的装置， 其特征在于， 所述 A Proxy设置在 TWAG 上。

13、 一种接入移动网络的方法， 其特征在于， 包括：

接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标识； 根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。

14、 根据权利要求 13所述的接入移动网络的方法， 其特征在于， 根据所述 UE接入移动网络的 用户身份标识， 将所述 UE接入所述移动网络， 包括：

获取所述 UE接入 WLAN的本地 local IP;

根据 APN确定接入移动网络的 GGSN, 向所述 GGSN发送建立 GTP隧道请求， 所述请求携带所述 UE接入移动网络的用户身份标识， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 获取所述 GGSN分配的所述 UE接入所述移动网络的远端 remote IP;

建立所述 local IP和所述 remote IP的对应关系， 以使所述 UE接入所述移动网络。

15、 根据权利要求 14所述的接入移动网络的方法， 其特征在于， 所述方法还包括： 接收业务报文， 对所述业务报文进行 local IP和 remote IP之间的网络地址转换 NAT。

16、 根据权利要求 13所述的接入移动网络的方法， 其特征在于， 根据所述 UE接入移动网络的 用户身份标识， 将所述 UE接入所述移动网络， 包括：

接收所述 UE发起的动态主机设置协议 DHCP请求；

根据 APN确定接入移动网络的 GGSN, 向所述 GGSN发送建立 GTP隧道请求， 所述请求携带所述

UE接入移动网络的用户身份标识， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 获取所述 GGSN分配的所述 UE接入所述移动网络的 IP并发送给所述 UE， 以使所述 UE接入所述 移动网络。

17、 根据权利要求 14或者 16所述的接入移动网络的方法， 其特征在于， 所述方法还包括： 本地设置所述 UE接入移动网络的 APN;

或者， 接收 AAA服务器或者 AAA Proxy发送的所述 UE接入移动网络的 APN。

18、 一种接入移动网络的装置， 其特征在于， 包括：

接收单元，用于接收与 UE接入 WLAN的用户身份标识关联的所述 UE接入移动网络的用户身份标 识；

接入单元， 用于根据所述 UE接入移动网络的用户身份标识， 将所述 UE接入所述移动网络。

19、 根据权利要求 18所述的接入移动网络的装置， 其特征在于， 所述接入单元， 具体用于： 获取所述 UE接入 WLAN的本地 local IP;

根据 APN确定接入移动网络的 GGSN, 向所述 GGSN发送建立 GTP隧道请求， 所述请求携带所述 UE接入移动网络的用户身份标识， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 获取所述 GGSN分配的所述 UE接入所述移动网络的远端 remote IP; 建立确定所述 local IP和所述 remote IP的对应关系， 以使所述 UE接入所述移动网络。

20、 根据权利要求 19所述的接入移动网络的装置， 其特征在于， 所述装置还包括：

NAT单元， 用于接收业务报文， 对所述业务报文进行 local IP和 remote IP之间的网络地址转 换 NAT。

21、 根据权利要求 18所述的接入移动网络的装置， 其特征在于， 所述接入单元， 具体用于： 接收所述 UE发起的动态主机设置协议 DHCP请求；

根据 APN确定接入移动网络的 GGSN， 向所述 GGSN发送建立 GTP隧道请求， 所述请求携带所述 UE接入移动网络的用户身份标识， 所述 UE接入移动网络的用户身份标识包括： MSISDN和 IMSI; 获取所述 GGSN分配的所述 UE接入所述移动网络的 IP并发送给所述 UE， 以使所述 UE接入所述 移动网络。

22、 根据权利要求 19-21任一所述的接入移动网络的装置， 其特征在于， 所述装置还包括- 设置单元， 用于本地设置所述 UE接入移动网络的 APN;

或者， 所述接收单元， 还用于接收 AAA服务器或者设置在 AM Proxy发送的所述 UE接入移动 网络的 APN。

23、 根据权利要求 18-22任一所述的接入移动网络的装置， 其特征在于， 所述的接入移动网络 的装置设置在 TWAG上。

24、 一种接入移动网络的系统， 其特征在于， 包括如上述权利要求 6-12中任一所述的接入移动 网络的装置， 以及如上述权利要求 18-23中任一所述的接入移动网络的装置。