WO2016131297A1 - 一种限制非许可用户设备接入家庭网关的方法和装置 - Google Patents

Abstract

本发明实施例公开了一种限制非许可用户设备接入家庭网关的方法和装置，所述方法包括：HGW接收UE发起DHCP流程后发送的DHCP请求消息，DHCP请求消息中携带有UE的标识信息；HGW通过WAG将UE的标识信息发送给AAA服务器并请求AAA服务器判断UE的身份；当AAA服务器根据接收的UE的标识信息对UE的身份信息进行判断后，HGW通过WAG接收AAA服务器的判断结果；HGW根据响应消息中包含的判断结果向UE发送用于回复DHCP请求消息的DHCP响应消息；当判断UE属于被许可用户设备时，DHCP响应消息中包含有互联网协议IP地址；当判断UE属于非许可用户设备时，DHCP响应消息中不包含IP地址。

Description

一种限制非许可用户设备接入家庭网关的方法和装置 技术领域

本发明实施例涉及但不限于通信技术，尤指一种限制非许可用户设备接入家庭网关的方法和装置。

背景技术

目前，随着宽带的广泛普及，用户可以通过与电信运营商签订使用协议，然后由电信运营商为用户提供宽带服务，电信运营商提供的家庭网关(Home Gateway，HGW)作为外部接入网连接到用户家庭内部的接口设备，兼容多种外部宽带网络接入方式，连接并控制用户家庭内部所有可联网设备，成为家庭内部的网络连接中心和控制中心，HGW的用户侧接口类型包括：局域网(LocalAreaNetwork，LAN)、普通电话接口以及Wi-Fi(无线局域网接口)，HGW的无线路由模块将有线网络转换为无线网络，用户家里的各种移动终端例如手机、平板电脑等终端可以通过Wi-Fi无线网络连接家庭网关的无线网络来上网。

相关技术的HGW一般都是通过预共享密钥模式(pre-shared key，PSK)让无线终端接入，即只要用户知道用户名和密码，任何无线终端就可以连接到HGW，进而直接连入数据公网做数据业务。然而每个HGW中的无线带宽是有限的，在带宽一定的条件下，接入HGW的终端越多，那么每个接入的无线终端所能够获得的带宽就越小，从而影响用户的上网体验；另外，如果再被其他人通过破解无线网络的软件蹭网的话，用户的网速会变的更慢，严重影响用户的体验，同时也会使用户对运营商的评价变差。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种限制非许可用户设备接入家庭网关的方法和装 置，能够阻止非许可用户连接家庭网关上网，从而提高家庭内部用户连接家庭网关上网时的上网体验。

本发明实施例提供了一种限制非许可用户设备接入家庭网关的方法，包括：

家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；

所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果；

所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。

可选地，其中，所述UE的标识信息包括：

所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。

可选地，其中，所述HGW通过WAG将所述UE的标识信息发送给AAA服务器并请求AAA服务器判断所述UE的身份，包括：

所述HGW向WAG发送检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；

所述WAG接收到所述请求消息后，向所述AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息。

可选地，其中，所述当所述AAA服务器根据接收的所述UE的标识信息 对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果，包括：

当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后，所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器判断后的判断结果，所述WAG接收到所述接入响应消息后，向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

可选地，其中，所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断，包括：

所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

若所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则所述AAA服务器判断所述UE属于被许可用户设备；

若所述AAA服务器在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则所述AAA服务器判断所述UE属于非许可用户设备。

可选地，在所述家庭网关HGW接收用户设备在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息之后，所述方法还包括：

所述HGW保存所述DHCP请求消息中的所述UE的标识信息，并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定；

相应的，所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址，包括：

当所述判断结果为所述UE属于被许可用户设备时，所述HGW利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后，将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定，并向所述UE发送包含有IP地址的DHCP响应消息；

当所述判断结果为所述UE属于非许可用户设备时，所述HGW向所述UE发送不包含IP地址的DHCP响应消息。

本发明实施例还提供一种家庭网关HGW，包括：

第一接收单元，设置为接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；

第一发送单元，设置为通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

第二接收单元，设置为当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，通过所述WAG接收所述AAA服务器判断后的判断结果；以及

第二发送单元，设置为根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。

可选地，其中，所述UE的标识信息包括：

所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。

可选地，其中，所述第一发送单元是设置为：

向WAG发送检查所述UE的身份的请求消息，所述请求消息中携带有所 述UE的标识信息。

可选地，所述家庭网关还包括：

保存单元，设置为保存所述DHCP请求消息中的所述UE的标识信息，并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定；

所述第二发送单元是设置为：

当所述判断结果为所述UE属于被许可用户设备时，利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后，将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定，并向所述UE发送包含有IP地址的DHCP响应消息；

当所述判断结果为所述UE属于非许可用户设备时，向所述UE发送不包含IP地址的DHCP响应消息。

本发明实施例还提供一种限制非许可用户设备接入家庭网关的方法，其中，无线接入网关WAG执行的操作包括：

所述WAG接收家庭网关HGW发送的检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；

所述WAG向AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

所述WAG接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果；

所述WAG向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

本发明实施例还提供一种无线接入网关WAG，包括：

第三接收单元，设置为接收家庭网关HGW发送的检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；以及

第三发送单元，设置为向AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

所述第三接收单元，还设置为接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果；

所述第三发送单元，还设置为向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

本发明实施例还提供一种限制非许可用户设备接入家庭网关的方法，其中，AAA服务器执行的操作包括：

所述AAA服务器接收无线接入网关WAG服务器发送的接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

所述AAA服务器根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断；所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

所述AAA服务器向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。

可选地，其中，所述AAA服务器根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断，包括：

在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则判断所述UE属于被许可用户设备；

若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中 均未查找到所述UE的标识信息，则判断所述UE属于非许可用户设备。

本发明实施例还提供一种AAA服务器，包括：

第四接收单元，设置为接收WAG服务器发送的接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

判断单元，设置为根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断；所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；以及

第四发送单元，设置为向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。

可选地，其中，所述判断单元是设置为：

在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则判断所述UE属于被许可用户设备；

若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则判断所述UE属于非许可用户设备。

本发明实施例还提供一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现上述方法。

本发明实施例提供的一种限制非许可用户设备接入家庭网关的方法和装置，所述方法包括：家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身 份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果；所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。通过本发明实施例的方案，能够阻止非许可用户连接家庭网关上网，从而提高家庭内部用户连接家庭网关上网时的上网体验。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为相关技术中的网络架构图；

图2为本发明实施例提供的技术方案的网络架构图；

图3为本发明实施例提供的一种限制非许可用户设备接入家庭网关的方法的流程示意图；

图4为本发明应用实施例提供的流程交互示意图；

图5为本发明实施例提供的家庭网关HGW的结构示意图一；

图6为本发明实施例提供的家庭网关HGW的结构示意图二；

图7为本发明实施例提供的无线接入网关WAG的结构示意图；

图8为本发明实施例提供的AAA服务器的结构示意图。

本发明的实施方式

下文中将结合附图对本发明实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机 系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1所示为相关技术方案的架构示意图，其中，HGW向宽带远程接入服务器(Broadband Remote Access Server，BRAS)发起以太网上的点对点协议(PPP over Ethernet，PPPoE)连接请求，用户设备(User Equipment，UE)1、2、3等用户设备通过Wi-FI连接HGW后发起动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)流程，如果HGW发起的PPPoE连接请求成功，则向用户设备1、2、3等用户设备分配互联网协议(Internet Protocol，IP)地址以使每个用户设备使用对应的IP地址接入互联网。

图2所示为本发明实施例的架构示意图，相比图1，增加了无线接入网关(Wileless Access Gateway，WAG)、归属位置寄存器(Home Location Register，HLR)以及鉴权、认证、计费(Authentication、Authorization、Accounting，AAA)服务器，对于以上增加的网元的功能在以下的实施例中进行介绍。

本发明实施例提供一种限制非许可用户设备接入家庭网关的方法，基于HGW侧，如图3所示，该方法包括：

步骤100、HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；

可选地，所述UE的标识信息包括：

所述UE的国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)或所述UE的移动设备国际身份码(International Mobile Equipment Identity，IMEI)。

步骤102、所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

可选地，步骤102可以包括：

所述HGW向WAG发送检查所述UE的身份的请求消息，所述请求消息 中携带有所述UE的标识信息；

所述WAG接收到所述请求消息后，向所述AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息。

步骤103、当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果；

可选地，步骤103可以包括：

当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后，所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器判断后的判断结果，所述WAG接收到所述接入响应消息后，向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

其中，所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断，可以包括：

所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

若所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则所述AAA服务器判断所述UE属于被许可用户设备；

若所述AAA服务器在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则所述AAA服务器判断所述UE属于非许可用户设备。

需要说明的是，AAA服务器一般可以短时间存储部分用户设备的数据，HLR中存储的是所有用户设备的数据，AAA服务器查找用户设备的数据时一般会先在自身的存储单元中查找，若未查到则可向HLR申请查找该用户设备的数据。

步骤104、所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。

可选地，在步骤100之后，所述方法还可以包括：

步骤101、所述HGW保存所述DHCP请求消息中的所述UE的标识信息，并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定。

相应的，步骤104可以包括：

当所述判断结果为所述UE属于被许可用户设备时，所述HGW利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后，将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定，并向所述UE发送包含有IP地址的DHCP响应消息；

当所述判断结果为所述UE属于非许可用户设备时，所述HGW向所述UE发送不包含IP地址的DHCP响应消息。

需要说明的是，上述操作意味着每个通过无线逻辑信道与HGW连接的被许可用户设备均需要单独向BRAS发起PPPoE连接请求并在PPPoE连接请求成功后才能接入互联网。

值得一提的是，在本实施例的一种应用场景下，被许可用户设备可以是宽带服务提供运营商的同网用户设备，例如家庭宽带是中国电信的情况下，使用中国电信的移动网络的手机即为宽带服务提供运营商的同网用户设备；非许可用户设备可以是使用宽带服务提供运营商的异网用户设备，例如家庭宽带是中国电信的情况下，使用中国移动的移动网络的手机即为宽带服务提供运营商的异网用户设备。通过实施本发明实施例提供的技术方案，可以使得家庭网关只为同网用户设备提供接入互联网的服务，从而能够有效提升家庭用户通过无线连接家庭网关上网的用户体验，同时也能够有效杜绝蹭网事 件的发生、有效提升家庭网关的使用安全，对于维护用户自身利益及运营商的口碑都有很重要的作用。

本发明实施例提供的一种限制非许可用户设备接入家庭网关的方法，包括：家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果；所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。通过本发明实施例的方案，能够阻止非许可用户连接家庭网关上网，从而提高家庭内部用户连接家庭网关上网时的上网体验。

为了使本领域技术人员能够更清楚地理解本发明实施例提供的技术方案，下面通过应用实施例，对本发明实施例提供的技术方案进行详细说明：

应用实施例

在本实施例中，HGW主要设置为给用户设备UE提供Wi-Fi无线链路，保证手机能够通过Wi-Fi接入到网络侧进行数据业务。WAG主要设置为处理来自UE的认证信令，并管理认证会话，并且支持HGW对UE的认证结果的查询。AAA服务器主要设置为为WAG提供鉴权数据、认证数据，并对接入的UE进行计费。HLR主要设置为用户鉴权数据的分配与下发。BRAS，位于骨干网的边缘层，设置为HGW的宽带数据的接入。

如图4所示，本实施例包括以下步骤：

1、HLR上处理：

UE需要先在HLR注册允许终端使用wifi的业务功能，为后续UE的身 份的检查提供依据。

2、UE上的处理：

(1)UE上打开Wi-Fi开关后，扫描到有HGW的无线信号，自动发起连接；

(2)读取自身的IMSI或者IMEI，并通过DHCP流程从HWG自动获取IP地址时，在DHCP Request option60消息中携带自身的IMSI或者IMEI信息给HGW；

(3)UE等待HGW的DHCP response消息；

3、HGW要做的处理如下：

(1)HGW的Wi-Fi模块收到UE的DHCP Request option60消息后，保存其中的IMSI或者IMEI，并和给该UE分配的Wi-Fi的无线逻辑通道绑定起来，并继续和该UE进行连接处理；

(2)HGW向WAG发起检查用户请求Check user request；

4、WAG要做的处理如下：

WAG收到来自HGW的检查用户请求Check user request后，向AAA服务器发起接入请求Access request消息，并等待AAA服务器的接入响应Access Response消息；

5、AAA服务器要做的处理如下：

AAA服务器收到WAG的Access Request消息后，检查是否能够查到该用户的IMSI或IMEI；

(1)如果能够查到就给WAG回接入响应Access Response消息；

(2)如果不能查到，就向HLR发起下载数据请求Insert data request，HLR给AAA服务器返回下载数据响应Insert data response消息(把该UE的数据从HLR下载到AAA服务器)后，检查该用户的IMSI或IMEI，再给WAG回Access response消息；

6、WAG要做的处理如下：

WAG收到AAA服务器的Access response消息后，给HGW回检查用户 响应Check user response消息；

7、HGW网关的处理如下：

根据收到的Check user response中的检查结果，做如下处理：

(1)如果检查该UE是一个被许可用户设备，就向BRAS发PPPoE连接请求，和BRAS的连接请求成功后，只允许该PPPoE链接和该UE连接的Wi-Fi通道绑定，并给该UE回应包含有动态分配的IP地址的DHCP响应DHCP response消息；

(2)如果检查该UE是一个非许可用户设备，就不用向BRAS发起PPPoE连接请求，给终端回应的DHCP Response消息中也不用携带动态分配的IP地址；

8、UE侧的处理如下：

UE收到HGW的DHCP response消息后，做如下处理：

(1)如果有动态分配的IP地址，则用该IP地址做数据相关的浏览internet网或者微信聊天等业务；

(2)如果没有动态分配的IP地址，则就终止和HGW的Wi-Fi连接；

9、BRAS的处理如下：

当收到来自HGW的PPPoE拨号请求消息后，进行正常的PPPoE拨号连接处理，如果能连接成功，就连接成功；如果不能连接成功，就给HGW指示PPPoE连接失败。

需要说明的是，在上述流程中，UE在HLR的注册需要提前完成；HGW确认UE为被许可设备后向BRAS发起PPPoE拨号请求需要在UE和HGW的连接建立之前完成，在前述操作完成之后再做UE和HGW的连接，则UE和HGW的连接成功之后就立刻能够使用HGW的数据功能。

本发明实施例还提供的一种家庭网关HGW10，如图5所示，包括：

第一接收单元11，设置为接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携 带有所述UE的标识信息；

第一发送单元12，设置为通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

第二接收单元13，设置为当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，通过所述WAG接收所述AAA服务器判断后的判断结果；以及

第二发送单元14，设置为根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。

可选地，所述UE的标识信息包括：

所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。

可选地，所述第一发送单元12是设置为于：

向WAG发送检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；

所述WAG接收到所述请求消息后，向所述AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息。

可选地，所述第二接收单元13是设置为

当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后，所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器判断后的判断结果，所述WAG接收到所述接入响应消息后，向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

可选地，如图5所示，所述家庭网关HGW10还包括：

保存单元15，设置为保存所述DHCP请求消息中的所述UE的标识信息，并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定；

相应的，所述第二发送单元14是设置为：

当所述判断结果为所述UE属于被许可用户设备时，利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后，将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定，并向所述UE发送包含有IP地址的DHCP响应消息；

当所述判断结果为所述UE属于非许可用户设备时，向所述UE发送不包含IP地址的DHCP响应消息。

本实施例用于实现上述方法实施例，本实施例中各个单元的工作流程和工作原理参见上述方法实施例中的描述，在此不再赘述。

图6所示为本发明实施例提供的HGW的另一结构示意图，该HGW包括无线路由模块201、宽带模块202和逻辑控制(Logic Contrl)模块203；无线路由模块201主要设置为和终端建立Wi-Fi连接；宽带模块202主要设置为和BRAS建立连接，并从BRAS上获取数据；逻辑控制模块203主要设置为判断用户的合法性及数据通道的控制，由它来控制是否允许和终端连接的Wi-Fi通道向BRAS发起PPPoE拨号请求。

本发明实施例提供的家庭网关HGW在实现限制非许可用户设备接入家庭网关的方法中的操作，包括：家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述 AAA服务器判断后的判断结果；所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。通过本发明实施例的方案，能够阻止非许可用户连接家庭网关上网，从而提高家庭内部用户连接家庭网关上网时的上网体验。

本发明实施例还提供一种无线接入网关WAG 20，该WAG20在实现限制非许可用户设备接入家庭网关的方法中的操作，包括：所述WAG接收家庭网关HGW发送的检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；所述WAG向AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息；所述WAG接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果；所述WAG向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

如图7所示，所述WAG20包括：

接收单元21，设置为接收家庭网关HGW发送的检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；以及

发送单元22，设置为向AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

所述接收单元21，还设置为接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果；

所述发送单元22，还设置为向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。

本实施例用于实现上述方法实施例，本实施例中各个单元的工作流程和 工作原理参见上述方法实施例中的描述，在此不再赘述。

本发明实施例还提供一种AAA服务器30，所述AAA服务器30在实现限制非许可用户设备接入家庭网关的方法中的操作，包括：所述AAA服务器接收无线接入网关WAG服务器发送的接入请求消息，所述接入请求消息中携带有所述UE的标识信息；所述AAA服务器根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断；所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；所述AAA服务器向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。

其中，所述AAA服务器根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断，包括：

在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则判断所述UE属于被许可用户设备；

若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则判断所述UE属于非许可用户设备。

如图8所示，所述AAA服务器30包括：

接收单元31，设置为接收WAG服务器发送的接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

判断单元32，设置为根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断；所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；以及

发送单元33，设置为向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所 述UE的标识信息对所述UE的身份进行判断后的判断结果。

可选地，所述判断单元32是设置为：

在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则判断所述UE属于被许可用户设备；

若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则判断所述UE属于非许可用户设备。

本实施例用于实现上述方法实施例，本实施例中各个单元的工作流程和工作原理参见上述方法实施例中的描述，在此不再赘述。

以上所描述的装置实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另一点，所显示或讨论的模块相互之间的连接可以是通过一些接口，可以是电性，机械或其它的形式。所述各个模块可以是或者也可以不是物理上分开的，可以是或者也可以不是物理单元。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理包括，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。本发明实施例不限制于任何特定形式的硬件和软件的结合。

上述以软件功能单元的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random  Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

工业实用性

通过本发明实施例的方案，能够阻止非许可用户连接家庭网关上网，从而提高家庭内部用户连接家庭网关上网时的上网体验。

Claims (17)

1. 一种限制非许可用户设备接入家庭网关的方法，包括：

   家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；

   所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

   当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果；

   所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。
2. 根据权利要求1所述的方法，其中，所述UE的标识信息包括：

   所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
3. 根据权利要求1所述的方法，其中，所述HGW通过WAG将所述UE的标识信息发送给AAA服务器并请求AAA服务器判断所述UE的身份，包括：

   所述HGW向WAG发送检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；

   所述WAG接收到所述请求消息后，向所述AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息。
4. 根据权利要求3所述的方法，其中，所述当所述AAA服务器根据接 收的所述UE的标识信息对所述UE的身份信息进行判断后，所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果，包括：

   当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后，所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器判断后的判断结果，所述WAG接收到所述接入响应消息后，向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。
5. 根据权利要求4所述的方法，其中，所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断，包括：

   所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

   若所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则所述AAA服务器判断所述UE属于被许可用户设备；

   若所述AAA服务器在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则所述AAA服务器判断所述UE属于非许可用户设备。
6. 根据权利要求1所述的方法，在所述家庭网关HGW接收用户设备在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息之后，所述方法还包括：

   所述HGW保存所述DHCP请求消息中的所述UE的标识信息，并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定；

   相应的，所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP 地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址，包括：

   当所述判断结果为所述UE属于被许可用户设备时，所述HGW利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后，将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定，并向所述UE发送包含有IP地址的DHCP响应消息；

   当所述判断结果为所述UE属于非许可用户设备时，所述HGW向所述UE发送不包含IP地址的DHCP响应消息。
7. 一种家庭网关HGW，包括：

   第一接收单元，设置为接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息，所述DHCP请求消息中携带有所述UE的标识信息；

   第一发送单元，设置为通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份，所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

   第二接收单元，设置为当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后，通过所述WAG接收所述AAA服务器判断后的判断结果；以及

   第二发送单元，设置为根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息；当所述判断结果为所述UE属于被许可用户设备时，所述DHCP响应消息中包含有互联网协议IP地址；当所述判断结果为所述UE属于非许可用户设备时，所述DHCP响应消息中不包含IP地址。
8. 根据权利要求7所述的家庭网关，其中，所述UE的标识信息包括：

   所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
9. 根据权利要求7所述的家庭网关，其中，所述第一发送单元是设置为：

   向WAG发送检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息。
10. 根据权利要求7所述的家庭网关，所述家庭网关还包括：

    保存单元，设置为保存所述DHCP请求消息中的所述UE的标识信息，并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定；

    所述第二发送单元是设置为：

    当所述判断结果为所述UE属于被许可用户设备时，利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后，将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定，并向所述UE发送包含有IP地址的DHCP响应消息；

    当所述判断结果为所述UE属于非许可用户设备时，向所述UE发送不包含IP地址的DHCP响应消息。
11. 一种无线接入网关WAG，包括：

    第三接收单元，设置为接收家庭网关HGW发送的检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；以及

    第三发送单元，设置为向AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

    所述第三接收单元，还设置为接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果；

    所述第三发送单元，还设置为向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。
12. 一种AAA服务器，包括：

    第四接收单元，设置为接收WAG服务器发送的接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

    判断单元，设置为根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断；所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；以及

    第四发送单元，设置为向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。
13. 根据权利要求12所述的AAA服务器，其中，所述判断单元是设置为：

    在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

    若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则判断所述UE属于被许可用户设备；

    若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则判断所述UE属于非许可用户设备。
14. 一种限制非许可用户设备接入家庭网关的方法，其中，无线接入网关WAG执行的操作包括：

    所述WAG接收家庭网关HGW发送的检查所述UE的身份的请求消息，所述请求消息中携带有所述UE的标识信息；

    所述WAG向AAA服务器发送接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

    所述WAG接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果；

    所述WAG向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息，所述响应消息中携带有所述判断结果。
15. 一种限制非许可用户设备接入家庭网关的方法，其中，AAA服务器执行的操作包括：

    所述AAA服务器接收无线接入网关WAG服务器发送的接入请求消息，所述接入请求消息中携带有所述UE的标识信息；

    所述AAA服务器根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断；所述UE的身份包括：所述UE属于被许可用户设备或所述UE属于非许可用户设备；

    所述AAA服务器向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息，所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。
16. 根据权利要求15所述的方法，其中，所述AAA服务器根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断，包括：

    在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息；其中，所述HLR中存储有所有的被许可用户设备的标识信息；

    若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息，则判断所述UE属于被许可用户设备；

    若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息，则判断所述UE属于非许可用户设备。
17. 一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现权利要求1-6任一项所述的方法。

Images