WO2016065847A1 - WiFi分流的方法、装置及系统 - Google Patents

Abstract

本发明公开了WiFi分流的方法、装置及系统，其中WiFi分流的方法通过本发明，采用WiFi分流网关WOG接收无线局域网WLAN接入网网关的认证请求信息，并根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络；该WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，对该终端进行认证；在该终端通过认证授权的情况下，该WOG通过该WLAN AN接入网和该终端进行数据业务。解决了在融合网络中，WiFi分流的方式上网时，经常认证失败的问题，提高了认证成功率。

Description

WiFi分流的方法、装置及系统 技术领域

本发明涉及通信领域，具体而言，涉及一种WiFi分流的方法、装置及系统。

背景技术

WiFi分流(WiFi Offload)方案目前标准规范中对2/3G移动通信网络和4G通信网络分别定义了两种不同的实现架构。

图1是相关技术中2/3G移动通信网络WiFi分流架构示意图，如图1所示，2/3G移动通信网络WiFi分流架构：移动通信网络中的用户漫游或者切换到无线局域网(Wireless Local Area Network，简称为WLAN)网络中，经WLAN接入网(WLAN Access Network，简称为WLAN AN)与认证授权计费服务器(Authentication、Authorization、Accounting，简称为AAA)服务器间的Wa接口，向AAA服务器发起认证授权请求。AAA通过D’/Gr’接口与归属位置寄存器(Home Location Register，简称为HLR)交互，对用户进行认证。

认证通过后，HLR把用户签约信息授权给AAA，由AAA经WLAN AN授权给用户。此时，该2/3G移动通信网络用户就可以通过WLAN AN直接出局上互联网(Internet)了。用户虽然还是2/3G移动通信网络用户，但不需要使用2/3G移动通信网络的无线、有线资源进行数据业务，从而有效地分流了移动通信网络的负荷。

图2是相关技术中4G移动通信网络WiFi分流架构的示意图，如图2所示，4G移动通信网络WiFi分流架构：在4G移动通信网络中，WLAN网络作为非3GPP接入网络(Non-3GPP networks)的方式接入4G移动通信网络。当4G移动通信网络中的用户漫游或者切换到WLAN网络中，经授信/非授信的非3GPP接入网关与AAA服务器间的STa/SWa接口，向AAA服务器发起认证授权请求。AAA通过SWx接口与归属用户服务器(Home Subscriber Server，简称为HSS)交互，对用户进行认证。

认证通过后，HSS把用户签约信息授权给AAA，由AAA经授信/非授信的非3GPP接入网关授权给用户。此时，该4G移动通信网络中的用户就可以通过授信/非授信的非3GPP接入网关直接出局上Internet了。用户虽然还是4G移动通信网络用户，但不需要使用4G移动通信网络的无线、有线资源进行数据业务，从而有效地分流了移动通信网络的负荷。

以上两种场景下的分流架构，在实际的工程部署中，存在一些具体的应用问题：

标准规范分别定义了2/3G以及4G移动通信网络的WiFi分流架构，但并未定义2/3G/4G融合(本文简称这种模式为融合网络，融合后网络中既有2/3G用户的HLR设备，也有4G用户的HSS设备)下的WiFi分流架构。这样，在实际的工程部署和应用中，是存在问题的。如果一个移动通信网络用户漫游到了WLAN网络，采用WiFi分流的方式上网时，网络侧无法决定这个用户是到HLR鉴权还是到HSS鉴权，从而可能会导致用户认证失败，无法上网。

现网已有的WLAN接入网网关(例如，访问控制(Access Control,简称为AC),宽带远程接入服务器BRAS(Broadband Remote Access Server，简称为BRAS))不支持WiFi分流架构规范定义的基于可扩展身份验证协议(Extensible Authentication Protocol,简称为EAP)的认证鉴权方法，如果部署WiFi分流架构，则需要大规模对现网已有WLAN接入网网关进行改造，不符合现网运维的要求。

针对相关技术中，在融合网络中，WiFi分流的方式上网时，经常认证失败的问题，还未提出有效的解决方案。

发明内容

本发明提供了一种WiFi分流的方法、装置及系统，以至少上述问题之一。

根据本发明的一个实施例，提供了一种WiFi分流的方法，包括：WiFi分流网关WOG(WiFi Offload Gateway)接收无线局域网WLAN接入网网关的认证请求信息；所述WOG根据所述认证请求信息中的终端标示内容或者格式确定所述终端所处的移动通信网络；所述WOG根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证；在所述终端通过认证授权的情况下，所述WOG通过所述WLAN AN接入网和所述终端进行数据业务。

在本实施例中，所述WOG根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证包括：所述终端处于2/3G网络的情况下，采用Wa口到AAA进行认证授权，所述AAA通过D’/Gr’接口与所述HLR交互，对所述终端进行认证；所述终端 处于4G网络的情况下，采用STa/SWa口到AAA进行认证授权，所述AAA通过SWx接口与所述HSS交互，对所述终端进行认证。

在本实施例中，该方法还包括：所述WOG基于局域网的扩展认证协议EAP的方法通过WLAN AN、AAA与所述终端交互，其中，所述AAA与所述HLR、所述HSS通过所述EAP的方法认证，完成认证授权过程。

在本实施例中，所述EAP的方法包括：EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TTLS。

在本实施例中，所述终端标示内容包括以下至少之一：终端名字段的域名部分、终端的国际移动用户识别码IMSI所在的号段、终端的介质访问控制MAC地址。

根据本发明的另一个实施例，还提供了一种WiFi分流的装置，位于WiFi分流网关WOG中，包括：

接收模块，设置为接收无线局域网WLAN接入网网关的认证请求信息；确定模块，设置为根据所述认证请求信息中的终端标示内容或者格式确定所述终端所处的移动通信网络；选择模块，设置为根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证；数据模块，设置为在所述终端通过认证授权的情况下，通过所述WLAN AN接入网和所述终端进行数据业务。

在本实施例中，所述选择模块还设置为在所述终端处于2/3G网络的情况下，采用Wa口到AAA进行认证授权，所述AAA通过D’/Gr’接口与所述HLR交互，对所述终端进行认证；所述选择模块还设置为所述终端处于4G网络的情况下，采用STa/SWa口到AAA进行认证授权，所述AAA通过SWx接口与所述HSS交互，对所述终端进行认证。

在本实施例中，该装置还包括：EAP模块，设置为基于局域网的扩展认证协议EAP的方法通过WLAN AN、AAA与所述终端交互，其中，所述AAA与所述HLR、所述HSS通过所述EAP的方法认证，完成认证授权过程。

在本实施例中，所述EAP的方法包括：EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TTLS。

在本实施例中，所述终端标示内容包括以下至少之一：终端名字段的域名部分、终端的国际移动用户识别码IMSI所在的号段、终端的介质访问控制MAC地址。

根据本发明的另一个实施例，还提供了一种WiFi分流的系统，包括：上述WiFi分流网关WOG，所述WOG接收无线局域网WLAN接入网网关的认证请求信息；所述WOG根据所述认证请求信息中的终端标示内容或者格式确定所述终端所处的移动通信网络；所述WOG根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证；在所述终端通过认证授权的情况下，所述WOG通过所述WLAN AN接入网和所述终端进行数据业务。

通过本发明，采用WiFi分流网关WOG接收无线局域网WLAN接入网网关的认证请求信息；该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络；该WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对该终端进行认证；在该终端通过认证授权的情况下，该WOG通过该WLAN AN接入网和该终端进行数据业务。解决了在融合网络中，WiFi分流的方式上网时，经常认证失败的问题，提高了认证成功率。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是相关技术中2/3G移动通信网络WiFi分流架构示意图；

图2是相关技术中4G移动通信网络WiFi分流架构的示意图；

图3是根据本发明实施例的一种WiFi分流的方法的流程图；

图4是根据本发明实施例的WiFi分流的装置的结构框图；

图5是根据本发明优选实施例的2/3G/4G融合网络WiFi分流方法原理的示意图；

图6是根据本发明优选实施例的WOG/TWAG模块消息处理流程的示意图；

图7是根据本发明优选实施例的融合网络中实现WiFi分流的消息处理流程的示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种WiFi分流的方法，图3是根据本发明实施例的一种WiFi分流的方法的流程图，如图3所示，该流程包括如下步骤：

步骤S302，WiFi分流网关WOG接收无线局域网WLAN接入网网关的认证请求信息；

步骤S304，WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络；

步骤S306，WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对该终端进行认证；

步骤S308，在终端通过认证授权的情况下，该WOG通过该WLAN AN接入网和该终端进行数据业务。

通过上述步骤，在融合网络WiFi分流架构中新增WLAN分流网关(WiFi Offload Gateway，简称为WOG)，WOG接收无线局域网WLAN接入网网关的认证请求信息，该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络，该WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对该终端进行认证，在该终端通过认证授权的情况下，该WOG通过该WLAN接入网(WLAN Access Network，简称为WLAN AN)和该终端进行数据业务，解决了现有技术在融合网络中，无法区分终端所处的是什么通信网络，从而导致交互的接口和连接认证服务器错误，WiFi分流的方式上网时，经常认证失败的问题，提高了认证成功率。

在可选的实施例中，上述的移动通信网络可以是2/3G网络，也可以是4G网络，针对不同的移动通信网络架构，采用对应的接口，AAA和对应的HLR或者HSS交互，对该终端进行认证，例如，终端处于2/3G网络的情况下，采用Wa口到AAA进行认证授权，该4G网络通过D’/Gr’接口与该HLR交互，对该终端进行认证；该终端处于4G网络的情况下，采用STa/SWa口到AAA进行认证授权，该AAA通过SWx接口与该HSS交互，对该终端进行认证。

在可选的实施例中，上述WOG支持互联网工程任务组(Internet Engineering Task Force，简称为IETF)定义的可扩展身份验证协议(Extensible Authentication Protocol，简称为EAP)的鉴权架构，该WOG可以基于EAP的方法通过WLAN AN、AAA与该端交互，其中，该AAA与该HLR、该HSS通过该EAP的方法认证，完成认证授权过程。

在本实施例中，支持WiFi分流架构规范定义的基于EAP的认证鉴权方法可以有多种情况，例如，EAP-SIM(Subscriber Identity Module客户识别模块)、EAP-AKA(Authentication and Key Agreement，认证与密钥协商协议)、EAP-PEAP(Protected Extensible Authentication Protocol，受保护的可扩展的身份验证协议)、EAP-TTLS(Tunnelled transport Layer Security，基于隧道的传输层安全)。如果部署WiFi分流架构，就不需要对现网已有WLAN接入网网关进行改造，降低了网络的运维成本。

在本实施例中，该终端标示内容可以包括以下至少之一：终端名字段的域名部分、终端的国际移动用户识别码国际移动用户识别码(International Mobile Subscriber Identity，简称为IMSI)所在的号段、终端的介质访问控制地址((Media Access Control，简称为MAC)。

在本实施例中还提供了一种WiFi分流的装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图4是根据本发明实施例的WiFi分流的装置的结构框图，如图4所示，位于WiFi分流网关WOG中，该装置包括：

接收模块42，设置为接收无线局域网WLAN接入网网关的认证请求信息；

确定模块44，设置为根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络；

选择模块46，设置为根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对该终端进行认证；

数据模块48，设置为在该终端通过认证授权的情况下，通过该WLAN AN接入网和该终端进行数据业务。

通过上述装置，在融合网络WiFi分流架构中新增WLAN分流网关(Wlan Offload Gateway，简称为WOG)，WOG接收无线局域网WLAN接入网网关的认证请求信息，该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络，该WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对该终端进行认证，在该终端通过认证授权的情况下，该WOG通过该WLAN接入网(WLAN Access Network，简称为WLAN AN)和该终端进行数据业务，解决了现有技术在融合网络中，无法区分终端所处的是什么通信网络，从而导致交互的接口和连接认证服务器错误，WiFi分流的方式上网时，经常认证失败的问题，提高了认证成功率。

在本实施例中，该装置中的选择模块46还设置为在该终端处于2/3G网络的情况下，采用Wa口到AAA进行认证授权，该AAA通过D’/Gr’接口与该HLR交互，对该终端进行认证；该选择模块46还设置为该终端处于4G网络的情况下，采用STa/SWa口到AAA进行认证授权，该AAA通过SWx接口与该HSS交互，对该终端进行认证。

在本实施例中，该装置还包括：EAP模块，设置为基于局域网的扩展认证协议EAP的方法通过WLAN AN、AAA与该终端交互，其中，该AAA与该HLR、该HSS通过该EAP的方法认证，完成认证授权过程。

在本实施例中，还有一种WiFi分流的系统，包括：WiFi分流网关WOG，该分流网关WOG包括上述实施例中的装置，该WOG接收无线局域网WLAN接入网网关的认证请求信息；该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络；该WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对该终端进行认证；在该终端通过认证授权的情况下，该WOG通过该WLAN AN接入网和该终端进行数据业务。

下面结合优选实施例和实施方式对本发明进行详细说明。

本优选实施例提供一种2/3G/4G融合网络WiFi Offload场景下，实现用户正确路由到对应HLR/HSS，并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法。

通过本发明，能够保证用户在即使在2/3G/4G融合网络WiFi Offload场景下，也能正确路由到自己归属的HLR或者HSS，避免认证失败，从而改善了用户的上网体验。同时，通过实施例提供的方法，在WiFi Offload时，将不再需要对现网已有WLAN接入网网关进行改造才能支持用户基于EAP的认证授权，降低了运维的复杂度和难度，有较高的工程价值。

图5是根据本发明优选实施例的2/3G/4G融合网络WiFi分流方法原理的示意图，如图5所示。

融合网络WiFi分流架构中新增WOG逻辑模块，该模块可以独立部署，也可以部署在现网的WLAN接入网关或者AAA上。主要实现如下两大功能：

1)根据从WLAN接入网网关收到的消息中的用户标示内容或者格式，区分用户是2/3G用户还是4G用户,例如通过用户名字段的域名部分，或者用户的IMSI国际移动用户识别码所在号段等方式进行区分。然后对2/3G用户采用Wa口到AAA服务器进行认证授权，即采用2/3G移动通信网络下WiFi分流场景处理模式；对4G用户采用STa/SWa口到AAA服务器进行认证授权，即采用4G移动通信网络下WiFi分流场景处理模式。

2)WOG支持IETF定义的EAP的鉴权架构，支持EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TTLS等鉴权方法。

增加WOG模块后，移动通信网络用户漫游到WLAN覆盖区域接入时，首先由WOG区分用户是2/3G用户还是4G用户，然后分别采用Wa口或者STa/SWa口到AAA服务器进行认证授权，然后AAA服务器对来自Wa口的消息路由到HLR，对来自STa/SWa口的消息路由到HSS进行认证授权处理。

在认证授权处理过程中，用户所在的终端采用基于EAP的鉴权方法与AAA交互，由WOG/TWAG(Trusted Wlan Acess Gateway,受信任的WLAN接入网关)模块负责无线部分与终端的EAP交互流程，现网WLAN接入网网关仅需要透传消息即可。

本优选实施例还提供一种2/3G/4G融合网络WiFi Offload场景下，实现用户正确路由到对应HLR/HSS，并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法，有益效果体现在：

1)本优选实施例提供的方法不需要对现网已有WLAN接入网网关进行改造才能支持用户基于EAP的认证授权，降低了运维的复杂度和难度，有较高的工程价值。

2)本优选实施例提供的方法能够保证用户在即使在2/3G/4G融合网络WiFi Offload场景下，也能正确路由到自己归属的HLR或者HSS，避免认证失败，从而改善了用户的上网体验。

3)本优选实施例提供的方法是结合实际工程问题对现有标准规范的补充和完善，扩展了规范的使用范围和工程价值。

本优选实施例提出的在2/3G/4G融合网络WiFi Offload场景下，实现用户正确路由到对应HLR/HSS，并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法的具体实施步骤如下：

图6是根据本发明优选实施例的WOG/TWAG模块消息处理流程的示意图，如图6所示。

步骤601：WOG接受到来自WLAN接入网网关的认证请求消息；

步骤602：WOG根据消息中的用户标示(用户名或者MAC地址等)内容或者格式，区分用户是2/3G用户还是4G用户；

步骤603：WOG对2/3G用户采用Wa口到AAA服务器进行认证授权，即采用2/3G移动通信网络下WiFi分流场景处理模式；

步骤603’：WOG对4G用户采用STa/SWa口到AAA服务器进行认证授权，即采用4G移动通信网络下WiFi分流场景处理模式；

步骤604：WOG完成后继与AAA服务器基于Wa口的消息处理；

步骤604’：WOG完成后继与AAA服务器基于SWa/STa口的消息处理。

图7是根据本发明优选实施例的融合网络中实现WiFi分流的消息处理流程的示意图，如图7所示。

步骤701：移动网络用户UE漫游或者切换到WiFi网络，和WLAN AN建立关联之后，UE向经WLAN AN向WOG发送EAPoL-Start(EAPOL就是(EAP OVER LAN)基于局域网的扩展认证协议)，发起鉴权请求。

步骤702：WOG发送EPA请求或者确认(EAP-Request/Identity)消息到WLAN UE。

步骤703：UE回复EAP-Response/Identity消息，向网络发送其用户身份标识信息，身份标识可以为伪随机网络接入标识符(Network Access Identifier，简称为NAI)或永久NAI。

步骤704：WOG根据消息内容，分析用户为2/3G用户，基于Wa口，将EAP报文使用远程用户拨号认证系统(Remote Authentication Dial In User Service，简称为RADIUS)Access-Request消息封装，并将Identity放在RADIUS的User-Name属性中，发送给AAA Server。流程转步骤705；

步骤704’：WOG根据消息内容，分析用户为4G用户，基于SWa/STa口，将EAP报文使用Diameter协议的DER(Diameter-EAP-Request)消息封装，并将Identity放在DER的User-Name属性中，发送给3GPP AAA Server。流程转步骤705’；

步骤705:UE经由WLAN AN、WOG、3GPP AAA Server与HLR交互，成功完成基于EAP的认证授权过程。

步骤705’:UE经由WLAN AN、WOG、3GPP AAA Server与HSS交互，成功完成基于EAP的认证授权过程。

步骤706:UE在认证成功获取授权信息后，通过AN经WOG直接出局开始使用数据业务。

本优选实施例，提供一种2/3G/4G融合网络WiFi Offload场景下，实现用户正确路由到对应HLR/HSS，并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将 它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

基于本发明实施例提供的上述技术方案，通过WiFi分流网关WOG接收无线局域网WLAN接入网网关的认证请求信息；该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络；该WOG根据该终端所处的移动通信网络，选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，解决了在融合网络中，WiFi分流的方式上网时，经常认证失败的问题，提高了认证成功率。

Claims (11)

1. 一种WiFi分流的方法，包括：

   WiFi分流网关WOG接收无线局域网WLAN接入网网关的认证请求信息；

   所述WOG根据所述认证请求信息中的终端标示内容或者格式确定所述终端所处的移动通信网络；

   所述WOG根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证；

   在所述终端通过认证授权的情况下，所述WOG通过所述WLAN AN接入网和所述终端进行数据业务。
2. 根据权利要求1所述的方法，其中，所述WOG根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证包括：

   所述终端处于2/3G网络的情况下，采用Wa口到AAA进行认证授权，所述AAA通过D’/Gr’接口与所述HLR交互，对所述终端进行认证；

   所述终端处于4G网络的情况下，采用STa/SWa口到AAA进行认证授权，所述AAA通过SWx接口与所述HSS交互，对所述终端进行认证。
3. 根据权利要求1所述的方法，其中，该方法还包括：

   所述WOG基于局域网的扩展认证协议EAP的方法通过WLAN AN、AAA与所述终端交互，其中，所述AAA与所述HLR、所述HSS通过所述EAP的方法认证，完成认证授权过程。
4. 根据权利要求3所述的方法，其中，所述EAP的方法包括：EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TTLS。
5. 根据权利要求1至4任一项所述的方法，其中，包括：

   所述终端标示内容包括以下至少之一：终端名字段的域名部分、终端的国际移动用户识别码IMSI所在的号段、终端的介质访问控制MAC地址。
6. 一种WiFi分流的装置，位于WiFi分流网关WOG中，包括：

   接收模块，设置为接收无线局域网WLAN接入网网关的认证请求信息；

   确定模块，设置为根据所述认证请求信息中的终端标示内容或者格式确定所述终端所处的移动通信网络；

   选择模块，设置为根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证；

   数据模块，设置为在所述终端通过认证授权的情况下，通过所述WLANAN接入网和所述终端进行数据业务。
7. 根据权利要求6所述的装置，其中，包括：

   所述选择模块还设置为在所述终端处于2/3G网络的情况下，采用Wa口到AAA进行认证授权，所述AAA通过D’/Gr’接口与所述HLR交互，对所述终端进行认证；

   所述选择模块还设置为所述终端处于4G网络的情况下，采用STa/SWa口到AAA进行认证授权，所述AAA通过SWx接口与所述HSS交互，对所述终端进行认证。
8. 根据权利要求6所述的装置，其中，该装置还包括：

   EAP模块，设置为基于局域网的扩展认证协议EAP的方法通过WLAN AN、AAA与所述终端交互，其中，所述AAA与所述HLR、所述HSS通过所述EAP的方法认证，完成认证授权过程。
9. 根据权利要求8所述的装置，其中，所述EAP的方法包括：EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TTLS。
10. 根据权利要求6至9任一项所述的装置，其中，包括：

    所述终端标示内容包括以下至少之一：终端名字段的域名部分、终端的国际移动用户识别码IMSI所在的号段、终端的介质访问控制MAC地址。
11. 一种WiFi分流的系统，包括：

    WiFi分流网关WOG，所述分流网关WOG至少包括权利要求6至10的一个装置；

    所述WOG接收无线局域网WLAN接入网网关的认证请求信息；

    所述WOG根据所述认证请求信息中的终端标示内容或者格式确定所述终端所处的移动通信网络；

    所述WOG根据所述终端所处的移动通信网络，选择所述移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权，其中，所述AAA根据所述接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互，对所述终端进行认证；

    在所述终端通过认证授权的情况下，所述WOG通过所述WLAN AN接入网和所述终端进行数据业务。

Images