WO2017107739A1 - 数据业务处理方法及装置 - Google Patents

Abstract

本发明提供了一种数据业务处理方法及装置，其中，该方法包括：接收UE发送的用于请求进行数据业务的第一请求消息；根据第一请求消息向移动通信伙伴项目网络网关发送第二请求消息。解决了相关技术中存在的无客户识别卡SIM卡终端从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题。

Description

数据业务处理方法及装置 技术领域

本发明涉及通信领域，具体而言，涉及一种数据业务处理方法及装置。

背景技术

当前，无线网络可分如下两类：

第三代移动通讯伙伴计划(3rd Generation partnership project，简称为3GPP)网络，即全球移动通信(Global system for Mobile Communication，简称为GSM)、通用移动通信系统(Universal Mobile Telecommunications System，简称为UMTS)、长期演进(Long Term Evolution，简称为LTE)等，该类网络覆盖范围广，承载的用户量大。缺点是不易于部署实施，数据速率随网络信号而变化，终端(对应于上述的用户设备)移动性比较大等特点。

非3GPP网络，如无线局域网(Wireless Local Area Network，简称为WLAN)、微波接入全球互通(Worldwide Interoperability for Microwave Access，简称为WIMAX或者WINMAX)、蓝牙等，该类网络覆盖范围小，承载终端数量少。优点是易于部署覆盖，低移动性，热点内数据传输速率高等特点。

由此可见，非3GPP网络与3GPP网络具有优势互补，如果二者相互融合，可方便的分流3GPP数据业务，方便终端上网。通常，把3GPP授权的非3GPP网络称为授信的非3GPP网络。

目前，智能终端逐渐普及，应用数据业务的设备越来越多。此外，在未来的物联网时代，也要求不同类型的无线网络在保证安全的情况下，需要去掉各自的一些壁垒，方便终端设备从不同类型的通信网络接入融合，互通到共享的数据中心。

因此，对终端从授信的非3GPP网络接入到3GPP网络，存在着巨大 的市场应用需求。

目前，从授信的非3GPP网络入网到3GPP网络，分有客户识别模块(Subscriber Identity Module，简称为SIM)终端和无SIM终端两类。

对有SIM终端，可以采用可扩展认证协议-客户识别模块(Extensible Authentication Protocol-Subscriber Identity Module，简称为EAP-SIM)或者可扩展认证协议-认证与密钥协商(Extensible Authentication Protocol-Authentication and Key Agreement，简称为EAP-AKA)方式，终端读取SIM用户身份信息到3GPP认证服务器进行身份鉴权后可入网。该方式的缺点是，终端必须有SIM卡，使用场景和领域受限制。如近年来，物联网业务发展迅速，各种机器到机器/人(Machine-to-Machine/Man，简称为M2M)终端开始广泛使用。为实现3GPP网络接入，M2M终端设备上需嵌入带SIM卡的移动通信模块，该方式对智能传感器或微型设备接入极不方便，具体体现为：1)可插拔SIM卡在特殊M2M终端中，长时间使用后易松动而接触不良；2)现有的可插拔式SIM卡在装入M2M终端后，由于安装位置复杂，难以更换；3)现有M2M终端在投入使用后，难以更换运营商。

对于没有插入SIM的终端或者对于插入了SIM但需采用无SIM方式进行上网的终端(以下简称为无SIM终端)，通常采用可扩展认证协议-安全传输层协议(Extensible Authentication Protocol-Transport Layer Security Protocol，简称为EAP-TLS)方式认证，需要客户端下载移动证书，终端与3GPP服务器之间建立可扩展认证局域网协议(Extensible Authentication Protocol over Local Area Network，简称为EA-POL)隧道，进行双向身份信息交互认证后，允许上网。该方式每次接入认证，都需要交互证书，校验身份，信息量比较大，过程比较繁琐，且客户端和服务端事先需要预定安装好各自身份的证书，体验不是很好。

针对上面的问题，当前终端设备厂商采用了softSIM(软SIM)或eSIM(嵌入式SIM)方式，将SIM卡中即通用集成电路卡(Universal Integrated  Circuit Card，简称为UICC)中存储用户身份识别模块做到专门的芯片中，集成到终端设备上，终端可出厂预装或从专门的服务网络平台上下载运营商SIM信息到配置芯片中。终端从受信任的非3GPP网络接到3GPP网络与有SIM的认证过程一样。该方式需要终端支持SIM信息存储、SIM信息下载平台以及运营商开放SIM信息下载。

从上面解决方案看，嵌入式SIM或软SIM需要终端存储芯片和软件平台支持，对终端有要求，没有解决现有的无SIM终端从授信的非3GPP网络接到3GPP网络身份校验的问题。上述内容主要描述的是从授信非3GPP网络接到3GPP网络所出现的问题，同样，从授信非4GPP网络接入到4GPP网络，以及从授信非5GPP网络接入到5GPP网络中也均会存在上述的问题。

针对相关技术中存在的无SIM卡终端从授信非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据业务处理方法及装置，以至少解决相关技术中存在的无SIM卡终端从授信非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题。

根据本发明实施例的一个方面，提供了一种数据业务处理方法，包括：接收用户设备UE发送的用于请求进行数据业务的第一请求消息；根据所述第一请求消息向第三代移动通信伙伴项目移动通信伙伴项目网络网关发送第二请求消息；其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据 业务。

可选地，在根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息之前，还包括：获取所述移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为所述UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。

可选地，所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带有单/多用户标识，其中，所述单/多用户标识用于指示所述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。

可选地，通过如下方式确定所述第二请求消息中携带的所述UE的虚拟移动台识别号码MSISDN：获取所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带的单/多用户标识；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用所述UE的媒体接入控制MAC地址作为所述第二请求消息中携带的所述UE的虚拟MSISDN；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的所述HLR或所述HSS为所述UE分配的虚拟MSISDN作为所述第二请求消息中携带的所述UE的虚拟MSISDN。

可选地，根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息包括：验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证所述第一请求消息中携带的所述UE的用户名、密码和媒体接入控制MAC地址是否合法；在验证结果为合法的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

可选地，验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法包括：判断本地存储的MAC认证表中是否包含所述UE的所述MAC地址，其中，所述MAC认证表中记录有允许进行数据业务的UE的MAC地址；在判断结果为存在的情况下，确定所述UE的所述MAC地址合法；在判断结果为不存在情况下，确定所述UE的所述MAC 地址不合法。

可选地，在验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法之后，还包括：在验证结果为不合法的情况下，提示所述UE上报用户名和密码；验证所述UE上报的用户名、密码和所述UE的MAC地址是否正确；在验证结果为正确的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

根据本发明实施例的另一方面，提供了一种数据业务处理方法，包括：接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，所述第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和由所述AC为所述UE分配的互联网协议IP地址；验证所述虚拟APN和所述IP地址是否合法；在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，在接收所述授信非移动通信伙伴项目网络的所述AC发送的所述第二请求消息之前，还包括：为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；将分配的虚拟MSISDN和分配的所述虚拟APN告知给所述授信非移动通信伙伴项目网络中的认证服务器。

可选地，为所述UE分配的虚拟MSISDN包括所述UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括所述授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户的接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的认证编号信息为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN。

可选地，所述AC的编号信息、所述认证服务器的认证编号信息，以及所述AP的MAC地址或所述UE的MAC地址通过如下方式获取：接收 所述UE的订阅开户请求，其中，所述订阅开户请求用于请求为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN；收集所述授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的编号信息，以及所述授信非移动通信伙伴项目网络的所述AP的MAC地址或所述UE的MAC地址。

可选地，控制所述UE使用所述虚拟MSISDN进行数据业务包括：使用所述虚拟MSISDN创建用于所述UE进行数据业务的通用分组无线业务隧道协议GTP隧道。

根据本发明实施例的另一方面，提供了一种数据业务处理装置，包括：第一接收模块，设置为接收用户设备UE发送的用于请求进行数据业务的第一请求消息；发送模块，设置为根据所述第一请求消息向第三代移动通信伙伴项目移动通信伙伴项目网络网关发送第二请求消息；其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，所述装置还包括：获取模块，设置为在根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息之前，获取所述移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为所述UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。

可选地，所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带有单/多用户标识，其中，所述单/多用户标识用于指示所述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。

可选地，所述发送模块还包括确定单元，设置为通过如下方式确定所述第二请求消息中携带的所述UE的虚拟移动台识别号码MSISDN：获取 所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带的单/多用户标识；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用所述UE的媒体接入控制MAC地址作为所述第二请求消息中携带的所述UE的虚拟MSISDN；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的所述HLR或所述HSS为所述UE分配的虚拟MSISDN作为所述第二请求消息中携带的所述UE的虚拟MSISDN。

可选地，所述发送模块包括：第一验证单元，设置为验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证所述第一请求消息中携带的所述UE的用户名、密码和媒体接入控制MAC地址是否合法；第一发送单元，设置为在验证结果为合法的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

可选地，所述第一验证单元包括：判断子单元，设置为判断本地存储的MAC认证表中是否包含所述UE的所述MAC地址，其中，所述MAC认证表中记录有允许进行数据业务的UE的MAC地址；第一确定子单元，设置为在所述判断子单元的判断结果为存在的情况下，确定所述UE的所述MAC地址合法；和/或，第二确定子单元，设置为在所述判断子单元判断结果为不存在情况下，确定所述UE的所述MAC地址不合法。

可选地，所述发送模块还包括：提示单元，设置为在验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法之后，在验证结果为不合法的情况下，提示所述UE上报用户名和密码；第二验证单元，设置为验证所述UE上报的用户名、密码和所述UE的MAC地址是否正确；第二发送单元，设置为在验证结果为正确的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

根据本发明实施例的另一方面，提供了一种数据业务处理装置，包括：第二接收模块，设置为接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，所述第二请求消息中携带请求进行数据 业务的用户设备UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和由所述AC为所述UE分配的互联网协议IP地址；验证模块，设置为验证所述虚拟APN和所述IP地址是否合法；控制模块，设置为在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，所述装置还包括：分配模块，设置为在接收所述授信非移动通信伙伴项目网络的所述AC发送的所述第二请求消息之前，为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；告知模块，设置为将分配的虚拟MSISDN和分配的所述虚拟APN告知给所述授信非移动通信伙伴项目网络中的认证服务器。

可选地，为所述UE分配的虚拟MSISDN包括所述UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括所述授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户的接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的认证编号信息为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN。

可选地，所述AC的编号信息、所述认证服务器的认证编号信息，以及所述AP的MAC地址或所述UE的MAC地址通过如下方式获取：接收所述UE的订阅开户请求，其中，所述订阅开户请求用于请求为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN；收集所述授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的编号信息，以及所述授信非移动通信伙伴项目网络的所述AP的MAC地址或所述UE的MAC地址。

可选地，所述控制模块包括：创建单元，设置为使用所述虚拟MSISDN创建用于所述UE进行数据业务的通用分组无线业务隧道协议GTP隧道。

通过本发明实施例，采用接收用户设备UE发送的用于请求进行数据 业务的第一请求消息；根据所述第一请求消息向第三代移动通信伙伴项目移动通信伙伴项目网络网关发送第二请求消息；其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。解决了相关技术中存在的无SIM卡终端从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题，进而达到了降低无SIM卡终端从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时的复杂度和时延，提高用户体验度的效果本发明实施例提供了一种数据业务处理方法及装置，以至少解决相关技术中存在的无SIM卡终端从授信非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题。

根据本发明实施例的一个方面，提供了一种数据业务处理方法，包括：接收用户设备UE发送的用于请求进行数据业务的第一请求消息；根据所述第一请求消息向第三代移动通信伙伴项目移动通信伙伴项目网络网关发送第二请求消息；其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，在根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息之前，还包括：获取所述移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为所述UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。

可选地，所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带有单/多用户标识，其中，所述单/多用户标识用于指示所述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。

可选地，通过如下方式确定所述第二请求消息中携带的所述UE的虚拟移动台识别号码MSISDN：获取所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带的单/多用户标识；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用所述UE的媒体接入控制MAC地址作为所述第二请求消息中携带的所述UE的虚拟MSISDN；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的所述HLR或所述HSS为所述UE分配的虚拟MSISDN作为所述第二请求消息中携带的所述UE的虚拟MSISDN。

可选地，根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息包括：验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证所述第一请求消息中携带的所述UE的用户名、密码和媒体接入控制MAC地址是否合法；在验证结果为合法的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

可选地，验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法包括：判断本地存储的MAC认证表中是否包含所述UE的所述MAC地址，其中，所述MAC认证表中记录有允许进行数据业务的UE的MAC地址；在判断结果为存在的情况下，确定所述UE的所述MAC地址合法；在判断结果为不存在情况下，确定所述UE的所述MAC地址不合法。

可选地，在验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法之后，还包括：在验证结果为不合法的情况下，提示所述UE上报用户名和密码；验证所述UE上报的用户名、密码和所述UE的MAC地址是否正确；在验证结果为正确的情况下，向所述移动通信伙 伴项目网络网关发送所述第二请求消息。

根据本发明实施例的另一方面，提供了一种数据业务处理方法，包括：接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，所述第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和由所述AC为所述UE分配的互联网协议IP地址；验证所述虚拟APN和所述IP地址是否合法；在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，在接收所述授信非移动通信伙伴项目网络的所述AC发送的所述第二请求消息之前，还包括：为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；将分配的虚拟MSISDN和分配的所述虚拟APN告知给所述授信非移动通信伙伴项目网络中的认证服务器。

可选地，为所述UE分配的虚拟MSISDN包括所述UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括所述授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户的接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的认证编号信息为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN。

可选地，所述AC的编号信息、所述认证服务器的认证编号信息，以及所述AP的MAC地址或所述UE的MAC地址通过如下方式获取：接收所述UE的订阅开户请求，其中，所述订阅开户请求用于请求为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN；收集所述授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的编号信息，以及所述授信非移动通信伙伴项目网络的所述AP的MAC地址或所述UE的MAC地址。

可选地，控制所述UE使用所述虚拟MSISDN进行数据业务包括：使用所述虚拟MSISDN创建用于所述UE进行数据业务的通用分组无线业务隧道协议GTP隧道。

根据本发明实施例的另一方面，提供了一种数据业务处理装置，包括：第一接收模块，设置为接收用户设备UE发送的用于请求进行数据业务的第一请求消息；发送模块，设置为根据所述第一请求消息向第三代移动通信伙伴项目移动通信伙伴项目网络网关发送第二请求消息；其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，所述装置还包括：获取模块，设置为在根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息之前，获取所述移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为所述UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。

可选地，所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带有单/多用户标识，其中，所述单/多用户标识用于指示所述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。

可选地，所述发送模块还包括确定单元，设置为通过如下方式确定所述第二请求消息中携带的所述UE的虚拟移动台识别号码MSISDN：获取所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带的单/多用户标识；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用所述UE的媒体接入控制MAC地址作为所述第二请求消息中携带的所述UE的虚拟MSISDN；当所述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的所述HLR或所 述HSS为所述UE分配的虚拟MSISDN作为所述第二请求消息中携带的所述UE的虚拟MSISDN。

可选地，所述发送模块包括：第一验证单元，设置为验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证所述第一请求消息中携带的所述UE的用户名、密码和媒体接入控制MAC地址是否合法；第一发送单元，设置为在验证结果为合法的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

可选地，所述第一验证单元包括：判断子单元，设置为判断本地存储的MAC认证表中是否包含所述UE的所述MAC地址，其中，所述MAC认证表中记录有允许进行数据业务的UE的MAC地址；第一确定子单元，设置为在所述判断子单元的判断结果为存在的情况下，确定所述UE的所述MAC地址合法；和/或，第二确定子单元，设置为在所述判断子单元判断结果为不存在情况下，确定所述UE的所述MAC地址不合法。

可选地，所述发送模块还包括：提示单元，设置为在验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法之后，在验证结果为不合法的情况下，提示所述UE上报用户名和密码；第二验证单元，设置为验证所述UE上报的用户名、密码和所述UE的MAC地址是否正确；第二发送单元，设置为在验证结果为正确的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。

根据本发明实施例的另一方面，提供了一种数据业务处理装置，包括：第二接收模块，设置为接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，所述第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和由所述AC为所述UE分配的互联网协议IP地址；验证模块，设置为验证所述虚拟APN和所述IP地址是否合法；控制模块，设置为在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。

可选地，所述装置还包括：分配模块，设置为在接收所述授信非移动通信伙伴项目网络的所述AC发送的所述第二请求消息之前，为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；告知模块，设置为将分配的虚拟MSISDN和分配的所述虚拟APN告知给所述授信非移动通信伙伴项目网络中的认证服务器。

可选地，为所述UE分配的虚拟MSISDN包括所述UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括所述授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户的接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的认证编号信息为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN。

可选地，所述AC的编号信息、所述认证服务器的认证编号信息，以及所述AP的MAC地址或所述UE的MAC地址通过如下方式获取：接收所述UE的订阅开户请求，其中，所述订阅开户请求用于请求为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN；收集所述授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的编号信息，以及所述授信非移动通信伙伴项目网络的所述AP的MAC地址或所述UE的MAC地址。

可选地，所述控制模块包括：创建单元，设置为使用所述虚拟MSISDN创建用于所述UE进行数据业务的通用分组无线业务隧道协议GTP隧道。

本发明另一实施例提供了一种计算机存储介质，所述计算机存储介质存储有执行指令，所述执行指令用于执行上述实施例中的步骤之一或其组合。

通过本发明实施例，采用接收用户设备UE发送的用于请求进行数据业务的第一请求消息；根据所述第一请求消息向第三代移动通信伙伴项目移动通信伙伴项目网络网关发送第二请求消息；其中，所述第二请求消息 中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。解决了相关技术中存在的无SIM卡终端从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题，进而达到了降低无SIM卡终端从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时的复杂度和时延，提高用户体验度的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的第一种数据业务处理方法的流程图；

图2是根据本发明实施例的第二种数据业务处理方法的流程图；

图3是根据本发明实施例的分布式接入认证模型图；

图4是根据本发明实施例的授信非3GPP网络与3GPP网络融合示意图；

图5是根据本发明实施例的授信非3GPP网络与3GPP网络中的各模块的认证信息交互的装置图；

图6是根据本发明实施例的WLAN网络对无SIM终端的接入认证交互流程图；

图7是根据本发明实施例的用户虚拟身份生成图；

图8是根据本发明实施例的单用户多场所接入认证示意图；

图9是根据本发明实施例的多用户同一个场所接入认证示意图；

图10是根据本发明实施例的第一种数据业务处理装置的结构框图；

图11是根据本发明实施例的第一种数据业务处理装置的可选结构框图；

图12是根据本发明实施例的第一种数据业务处理装置中发送模块104的结构框图一；

图13是根据本发明实施例的第一种数据业务处理装置中发送模块104的结构框图二；

图14是根据本发明实施例的第一种数据业务处理装置中第一验证单元132的结构框图；

图15是根据本发明实施例的第一种数据业务处理装置中发送模块104的可选结构框图；

图16是根据本发明实施例的第二种数据业务处理装置的结构框图；

图17是根据本发明实施例的第二种数据业务处理装置的可选结构框图；

图18是根据本发明实施例的第二种数据业务处理装置中控制模块166的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。需要说明的是，在下述描述中“授信非移动通信伙伴项目网络”也可以简称为“非移动通信伙伴项目网元”或“非移动通信伙伴项目域”，下述的“用户设备”和“终端”相当。

在本实施例中提供了一种数据业务处理方法，图1是根据本发明实施例的第一种数据业务处理方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，接收用户设备UE发送的用于请求进行数据业务的第一请求消息；

步骤S104，根据第一请求消息向移动通信伙伴项目网络网关发送第二请求消息；其中，该第二请求消息中携带UE的虚拟移动台识别号码MSISDN、UE接入的接入点的虚拟接入点名称APN和为UE分配的互联网协议IP地址，第二请求消息用于请求移动通信伙伴项目网络网关对虚拟APN和IP地址进行验证，并在验证结果为合法的情况下，控制UE使用虚拟MSISDN进行数据业务。

其中，执行上述步骤的可以是授信非移动通信伙伴项目网络中的模块，通过上述步骤，移动通信伙伴项目网络可以根据接收的UE接入的虚拟APN和UE的IP地址对是否允许UE进行数据业务进行验证，验证方法简单，无需频繁的交互证书，也无需为UE配置softSIM或eSIM，并且，在验证通过的情况下，可以使用UE的虚拟MSISDN控制UE进行数据业务。从而解决了相关技术中存在的无SIM卡用户设备(可以是用户设备中没有插入SIM卡的场景，也可以是用户设备中插入了SIM卡，但是需要采用无SIM卡的模式进行上网的场景)从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题，进而达到了降低无SIM卡用户设备从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时的复杂度和时延，提高用户体验度的效果。

需要说明的是，上述以及下述的实施例中的移动通信伙伴项目网络可以是3GPP网络，上述实施例以及下述的各实施例中的移动通信伙伴项目网络也可以是4GPP网络，或者，5GPP网络，或者，后续可能出现的6GPP网络等。

在一个可选的实施例中，在根据上述第一请求消息向移动通信伙伴项目网络网关发送第二请求消息之前，还包括：获取移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为UE分配的虚拟 MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。

在一个可选的实施例中，上述HLR或HSS为UE分配的虚拟MSISDN中携带有单/多用户标识，其中，该单/多用户标识用于指示上述分配的虚拟MSISDN是针对单个用户的接入(“单个用户的接入”可以简称为“单用户”)还是针对多个用户的接入(“多个用户的接入”可以简称为“多用户”)。其中，该单/多用户标识可以采用1bit标识，例如，0表示为单个用户的接入、1表示为多个用户的接入，当然，也可以采用其他的标识符进行标识。

其中，第二请求消息中携带的UE的虚拟移动台识别号码MSISDN和HLR或HSS为UE分配的虚拟MSISDN可以是一样的，也可以不一样，在一个可选的实施例中，可以通过如下方式确定第二请求消息中携带的UE的虚拟移动台识别号码MSISDN：获取上述HLR或HSS为UE分配的虚拟MSISDN中携带的单/多用户标识；当上述单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用上述UE的媒体接入控制MAC地址作为第二请求消息中携带的UE的虚拟MSISDN；当上述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的HLR或所述HSS为UE分配的虚拟MSISDN作为所述第二请求消息中携带的UE的虚拟MSISDN。通过该方式可以使得移动通信伙伴项目网络网关唯一的确定待接入的UE，从而控制请求接入的UE进行数据业务。

在一个可选的实施例中，根据上述第一请求消息向移动通信伙伴项目网络网关发送第二请求消息包括：验证上述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证上述第一请求消息中携带的UE的用户名、密码和媒体接入控制MAC地址是否合法；在验证结果为合法的情况下，向上述移动通信伙伴项目网络网关发送第二请求消息。

其中，验证UE的MAC地址是否合法可以针对非第一次接入的UE 进行验证，无SIM卡的UE在第一次通过授信非移动通信伙伴项目网络接入移动通信伙伴项目网络时，可以输入用户名和密码，当验证通过后，会记录该UE的MAC地址，记录的MAC地址可以以MAC表的形式进行记录。当UE请求接入移动通信伙伴项目网络时，可以通过对比MAC表格中有没有请求接入的UE的MAC地址来判断该UE是否成功接入过移动通信伙伴项目网络，从而可以无需输入用户名和密码，仅验证用户设备的MAC地址是否合法即可。当然，也可以配置UE每次请求接入移动通信伙伴项目网络时，都需要数据用户名和密码。在一个可选的实施例中，验证上述第一请求消息中携带的UE的媒体接入控制MAC地址是否合法包括：判断本地存储的MAC认证表中是否包含UE的MAC地址，其中，该MAC认证表中记录有允许进行数据业务的UE的MAC地址；在判断结果为存在的情况下，确定上述UE的MAC地址合法；在判断结果为不存在情况下，确定UE的MAC地址不合法。

在一个可选的实施例中，在验证上述第一请求消息中携带的UE的媒体接入控制MAC地址是否合法之后，还包括：在验证结果为不合法的情况下，提示上述UE上报用户名和密码；验证上述UE上报的用户名、密码和UE的MAC地址是否正确；在验证结果为正确的情况下，向移动通信伙伴项目网络网关发送第二请求消息。由此可知，授信非移动通信伙伴项目网络中验证UE是否合法时，可以采用MAC和门户PORTAL混合认证方式。上述的验证方式仅是示例，也可以采用其他的可行的验证方式进行验证。

图2是根据本发明实施例的第二种数据业务处理方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，该第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、UE接入的接入点的虚拟接入点名称APN和由AC为UE分配的互联网协议IP地址；

步骤S204，验证上述虚拟APN和IP地址是否合法；

步骤S206，在验证结果为合法的情况下，控制上述UE使用虚拟MSISDN进行数据业务。

其中，执行上述步骤的可以是移动通信伙伴项目网络中的模块，通过上述步骤，移动通信伙伴项目网络可以根据接收的UE接入的虚拟APN和UE的IP地址对是否允许UE进行数据业务进行验证，验证方法简单，无需频繁的交互证书，也无需为UE配置softSIM或eSIM，并且，在验证通过的情况下，可以使用UE的虚拟MSISDN控制UE进行数据业务。从而解决了相关技术中存在的无SIM卡用户设备从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题，进而达到了降低无SIM卡用户设备从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时的复杂度和时延，提高用户体验度的效果。

在一个可选的实施例中，在接收上述授信非移动通信伙伴项目网络的AC发送的第二请求消息之前，还包括：为上述UE分配虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；将分配的虚拟MSISDN和分配的虚拟APN告知给授信非移动通信伙伴项目网络中的认证服务器。其中，认证服务器在获取分配的虚拟MSISDN和分配的虚拟APN之后，可以传递给AC，AC可以保存上述的虚拟MSISDN和虚拟APN，从而当UE请求接入移动通信伙伴项目网络时，AC可以根据保存的上述虚拟MSISDN和虚拟APN向移动通信伙伴项目发送接入请求(即，第二请求消息)。

在一个可选的实施例中，为上述UE分配的虚拟MSISDN包括UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所 述认证服务器的认证编号信息为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN。其中，上述单/多用户标识可以采用1bit标识，例如，0表示为单个用户的接入、1表示为多个用户的接入，当然，也可以采用其他的标识符进行标识。

在一个可选的实施例中，上述AC的编号信息、认证服务器的认证编号信息，以及AP的MAC地址或UE的MAC地址可以通过如下方式获取：接收UE的订阅开户请求，其中，该订阅开户请求用于请求为UE分配虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配虚拟APN；收集上述授信非移动通信伙伴项目网络的AC的编号信息和认证服务器的编号信息，以及上述授信非移动通信伙伴项目网络的AP的MAC地址或UE的MAC地址。

在一个可选的实施例中，控制上述UE使用虚拟MSISDN进行数据业务包括：使用虚拟MSISDN创建用于UE进行数据业务的通用分组无线业务隧道协议(General Packet Radio Service Tunnelling Protocol，简称为GTP)隧道。

上述的图1及与图1相关的实施例主要应用于授信非移动通信伙伴项目网络中，图2及与图2相关的实施例主要应用于移动通信伙伴项目网络中。下面以授信非3GPP网络和3GPP网络为例对本发明实施例进行整体说明：

图3是根据本发明实施例的分布式接入认证模型图，如图3所示，该图描述的无SIM终端从不同的授信非3GPP域(即，授信非3GPP网络)接入到3GPP域(即，3GPP网络)的示意图，本发明实施例所述的无SIM终端从授信的非3GPP网络接入到3GPP网络系统，采用分布式接入认证模型如图3所示，其中，图3中的A、B、C、D模块中所包含的模块与下述的图5相对应：

整个系统分为授信非3GPP域和3GPP域。授信非3GPP域包含接入点(对应于图3中所示的非3GPP热点)，接入控制器(对应于图3中所 示的非3GPP接入控制器)和接入认证服务器(对应于图3中所示的非3GPP认证服务器)。3GPP域包含网关通用分组无线业务支持节点/分组数据网网关(Gateway General Packet Radio Service Supporting Node/Packet Data Network Gateway，简称为GGSN/PGW)(对应于图3中所示的3GPP网关)，位置归属寄存器/归属签约用户服务器(Home Location Register/Home Subscriber Server，简称为HLR/HSS)。

图4是根据本发明实施例的授信非3GPP网络与3GPP网络融合示意图，下面结合图4对本发明实施例进行说明：

3GPP域内，HLR/HSS上管理无SIM终端的开户，HLR/HSS上为无SIM终端生成虚拟移动台识别号码(Mobile Station International Subscriber Directory Number简称MSISDN)、虚拟接入点名称(Acess Point Name简称为APN)，授权给授信的非3GPP认证服务器。包括：将生成的虚拟MSISDN、虚拟APN并授权虚拟身份信息给无SIM终端使用归属的WLAN与WIMAX域内的认证服务器(如，AAA认证服务器)。WLAN网络与WIMAX网络各自的认证服务器都与3GPP域内HLR/HSS对接，分别管理本域内无SIM终端接入认证。其中，单用户接入虚拟MSISDN可以是根据终端的MAC生成的，单用户接入虚拟APN可以是根据授信非3GPP接入控制器位置和认证服务器位置信息生成。多用户接入虚拟MSISDN可以是根据授信非3GPP网络的接入热点MAC生成的，多用户接入虚拟APN可以是根据授信非3GPP接入控制器位置和认证服务器位置生成。

授信非3GPP域内，终端在授信非3GPP认证服务器通过后，认证服务器下发虚拟MSISDN、虚拟APN给授信非3GPP接入控制器。包括：WLAN与WIMAX网络各自的认证服务器对无SIM终端认证通过后，下发虚拟的MSISDN、APN信息给各自的接入控制器。

授信非3GPP域内，接入控制器可以采用MAC和PORTAL混合认证方式对终端进行认证，认证通过后，本地分IP地址给终端，向GGSN/PGW创建GTP隧道(即，请求3GPP网络控制无SIM终端进行数据业务，该 实施例中以请求构建GIP为例进行说明)，携带虚拟MSISDN、APN和IP地址。包括：WLAN与WIMAX各自的接入控制器上构建GTP请求，该GTP请求中携带虚拟MSISDN、虚拟APN信息和接入控制器分配的IP地址信息，向GGSN/PGW请求建立互通的隧道。

3GPP域内，网关上对终端IP校验，使用虚拟MSINDN替代终端的身份信息，创建GTP/S2A隧道。包括：3GPP域内，在GGSN/PGW网关上，检验IP地址合法性，APN的合法性，识别出无SIM终端用户(例如，可以根据终端的IMSI为0来识别该终端无SIM)，使用虚拟的MSISDN替代IMSI信息，建立无SIM终端的GTP/S2A业务通道。其中，接入控制器与GGSN对接，使用GTPC V1协议，就是通常所说的GTP隧道；接入控制器与EPC对接，使用GTPC V2，是通信行业的S2A标准接口。

图5是根据本发明实施例的授信非3GPP网络与3GPP网络中的各模块的认证信息交互的装置图。其中，配置获取模块10、虚拟用户信息生成模块20、授权下发模块30、IP校验模块80、虚拟APN校验模块90和创建虚拟MSISDN用户隧道模块100位于3GPP网络中，本地认证模块40、MAC认证模块50、IP地址分配模块60和隧道创建模块70位于授信非3GPP网络中，其中，模块A包括配置获取模块10、虚拟用户信息生成模块20和授权下发模块30，模块B包括本地认证模块40，模块C包括MAC认证模块50、IP地址分配模块60和隧道创建模块70，模块D包括IP校验模块80、虚拟APN校验模块90和创建虚拟MSISDN用户隧道模块100。下面对结合图5进行说明：

无SIM终端接入认证包括如下处理模块：

配置获取模块10，设置为获取无SIM终端信息与入网位置信息；

虚拟用户信息生成模块20，根据配置获取信息，生成无SIM终端的虚拟身份；

授权下发模块30，将生成的虚拟身份信息，下发给授信非3GPP网络的本地认证服务器；

本地认证模块40，本地认证服务器对无SIM终端初始接入认证，校验用户名和密码和MAC，认证通过，下发虚拟MSISDN和APN给接入控制器；

MAC认证模块50，接入控制器对接入无SIM终端本地MAC认证；

IP地址分配模块60，将无SIM终端与服务集标识(Service Set Identifier，简称为SSID)进行关联，接入控制器为无SIM终端分配IP地址；

隧道创建模块70，接入控制器本地认证通过后，向3GPP网关请求建立隧道；

IP校验模块80，3GPP接入网关上校验IP地址合法性；

虚拟APN校验模块90，3GPP上校验APN合法性；

创建虚拟MSISDN用户隧道模块100，根据IMSI为0识别出虚拟无SIM卡终端用户，3GPP上使用虚拟MSISDN信息创建GTP隧道。

下面以WLAN网络为例，对无SIM终端的接入认证交互流程进行说明：

图6是根据本发明实施例的WLAN网络对无SIM终端的接入认证交互流程图。如图6所示。该流程包括如下步骤：

根据接入过程分为开户授权和接入认证两大流程。

开户授权过程如下：

该过程在HLR/HSS上执行，HLR/HSS可以支持开户终端信息与接入网络位置信息收集功能，HLR/HSS接收到无SIM终端的订阅开户请求后，执行如下操作：

(1)收集无SIM终端配置和网络位置信息(对应于图6中的步骤S601)，收集的信息包括：

1、无SIM终端MAC信息UE-MAC；

2、接入点AP的MAC信息AP-MAC；

3、WLAN接入控制器AC的网络标识编号AC-ID；

4、WLAN认证服务器AAA的网络标识编号AAA-ID。

(2)用户虚拟身份生成(对应于图6中的步骤S602)。

根据无SIM终端开户要求允许接入终端的数目，HLR/HSS上生成的虚拟身份信息，分单用户模式与多用户模式。虚拟身份信息生成如图7所示，图7是根据本发明实施例的用户虚拟身份生成图。如图7所示，在单用户模式下，允许本终端唯一接入，虚拟身份信息如下：

1、虚拟MSISDN根据终端MAC(48bit)和1bit单/多用户标识(1bit单/多用户标识仅是一种示例，还可以采用其他的标识)生成，共49bit，与现有的GTP/S2A协议中MSISDN长度保持一致。

2、虚拟APN由AC-ID(8bit)和AAA-ID(8bit)生成。

3、用户名和密码口令。

在多用户模式下，允许接入点下所有用户使用同一个虚拟身份接入，虚拟身份信息如下：

1、虚拟MSISDN根据接入热点的AP-MAC(48bit)和1bit单/多用户标识生成，共49bit。

2、虚拟APN由AC-ID(8bit)和AAA-ID(8bit)生成。

3、用户名和密码口令。

(3)HLR/HSS生成虚拟的MSISDN、APN，开户名和密钥，通过移动通信应用部分(Mobile Application Part，简称为MAP)接口，同步到(或授权给)授信非3GPP网络的认证服务器(对应于图6中的步骤S603)。无SIM终端可以选择从不同的授信非3GPP网络接入，不同的授信非3GPP域接入MSISDN、APN信息可以不一样。授信非3GPP网络的认证服务器上，会寄存无SIM终端的用户名、密码和虚拟MSISDN、APN信息，接管用户认证。

接入认证过程如下：

(1)初始登录认证

1、无SIM终端在AP信号覆盖范围内，关联AP的SSID，获取到IP地址(对应于图6中的步骤S604)。

2、AC对初始接入的无SIM终端，查本地MAC认证表失败后，给终端重定向推PORTAL的登录认证页面(对应于图6中的步骤S605)。

3、无SIM终端用户，输入用户名和密码登录(对应于图6中的步骤S606)。

4、AAA认证服务器上收到认证请求，校验用户名、密码和MAC地址是否正确。如果不正确，拒绝无SIM终端接入(对应于图6中的步骤S607)。

5、如果正确，查询该用户名和密码关联的虚拟MSISDN信息是否存在，如果存在，是3GPP授权的用户，将虚拟的MSISDN、APN信息下发给AC；如果不存在，是普通用户，不下发虚拟MSISDN和APN信息(对应于图6中的步骤S608)。

6、无SIM终端初始登陆认证后，AC上记录用户的MAC信息，更新MAC老化时间配置，对超长离线的无SIM终端MAC地址老化(对应于图6中的步骤S609和S610)。

(2)自动登陆认证

在初始登陆认证通过后的有效时间内，无SIM终端重新接入：

1、无SIM终端在AP信号覆盖范围内，关联AP的SSID，获取到AC分配的IP地址(对应于图6中的步骤S611)。

2、AC上对无SIM终端直接本地MAC认证接入(对应于图6中的步骤S612)。非3GPP域内认证完后，认证服务器下发虚拟MSISDN、APN给接入控制器。

(3)创建互通隧道

1、接入控制器接收到认证服务器下发虚拟MSISDN、APN，携带终 端虚拟身份信息，向3GPP域内网关请求建立隧道，可以包括如下操作：非3GPP接入控制AC向3GPP网关GGSN/PGW发送GTP/S2A请求，无SIM卡终端IMSI信息设置为0标识，根据MSISDN信息中多用户标识，区分出单用户还是多用，如果是多用户，虚拟MSISDN使用用户MAC替代，如果是单用户，MAC不变，隧道请求消息中携带AC分配的IP地址和虚拟MSISDN、APN身份信息(对应于图6中的步骤S613和S614)。

2、3GPP域内接入网关GGSN/PGW校验用户的IP信息和APN合法性，校验通过后，根据IMSI为0，使用虚拟MSISDN替代国际移动用户识别码(International Mobile Subscriber Identification Number，简称为IMSI)信息，建立无SIM终端虚拟用户的GTP/S2A隧道，并响应非3GPP域内AC的GTP请求；非3GPP接入控制器AC收到GTP/S2A响应成功后，向无SIM终端发送确认消息，接入认证成功(对应于图6中的步骤S615-S617)。

图8是根据本发明实施例的单用户多场所接入认证示意图，如图8所示：

(1)无SIM卡终端UE1和UE2在HLR/HSS开户后，生成虚拟的MSISDN1、APN1、UER1、PASSWORD1和MSISDN2、APN2、UER2、PASSWORD2，生成的信息，授权给非3GPP认证服务存储。

(2)UE1和UE2分别从同一个AC下的不同AP的位置接入，第一次接入，输入用户名和密码，到非3GPP进行认证通过后，AC上记录用户的MAC信息和MSISDN、APN对应信息。

(3)第二次接入，AC上直接查用户MAC，进行认证；如果MAC不存在，推出PORTAL界面，用户重新输入用户名和密码，进行PORTAL认证。

(4)UE1和UE2在非3GPP域内认证完成后，AC向3GPP网关发消息创建GTP/S2A隧道，3GPP网关上校验MSISDN、IP地址和APN信息,根据IMSI为0识别出虚拟无SIM用户后,使用MSISDN信息建立互通用 户隧道。

图9是根据本发明实施例的多用户同一个场所接入认证示意图，如图9所示：

(1)AP1和AP2在HLR/HSS开户后，生成虚拟的MSISDN1、UER1、PASSWORD1和MSISDN2、UER2、PASSWORD2，授权给非3GPP域内认证服务存储认证。

(2)UE1-UE5在同一个AP1下接入，第一次接入认证时，MAC认证失败，PORTAL登陆，采用AP1开户的用户名和密码登录，非3GPP将AP1的MSISDN1、APN1信息分别下发给AC，AC记录MAC、MSISDN和APN信息。

(3)在第一次认证通过后有效期内，第二次接入，AC上直接查用户MAC表，进行MAC认证通过，不需要重新输入用户名和密码。

(4)UE1-UE5在非3GPP域内认证完成后，AC上根据获取到的虚拟MSISDN信息，检查出多用户虚拟身份，创建隧道请求时，使用UE的MAC填充到MSISDN，并携带IP地址、APN信息，3GPP网关上校验MSISDN、IP地址和APN信息，根据IMSI为0识别出虚拟无SIM用户后，使用MSISDN信息建立互通用户隧道。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

在本实施例中还提供了一种数据业务处理装置，该装置用于实现上述实施例及可选实施方式，已经进行过说明的不再赘述。如以下所使用的， 术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图10是根据本发明实施例的第一种数据业务处理装置的结构框图，如图10所示，该装置包括第一接收模块102(该模块可以位于授信非移动通信伙伴项目网络中的接入控制器AC中)和发送模块104，下面对该装置进行说明。

第一接收模块102，设置为接收用户设备UE发送的用于请求进行数据业务的第一请求消息；发送模块104，连接至上述第一接收模块102，设置为根据上述第一请求消息向移动通信伙伴项目网络网关发送第二请求消息；其中，该第二请求消息中携带UE的虚拟移动台识别号码MSISDN、UE接入的接入点的虚拟接入点名称APN和为UE分配的互联网协议IP地址，第二请求消息用于请求移动通信伙伴项目网络网关对虚拟APN和IP地址进行验证，并在验证结果为合法的情况下，控制UE使用虚拟MSISDN进行数据业务。

图11是根据本发明实施例的第一种数据业务处理装置的可选结构框图，如图11所示，该装置除包括图10所示的所有模块外，还包括获取模块112(该模块可以位于授信非移动通信伙伴项目网络中的认证服务器中)，下面对该装置进行说明。

获取模块112，连接至上述发送模块104，设置为在根据第一请求消息向移动通信伙伴项目网络网关发送第二请求消息之前，获取移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。

在一个可选的实施例中，上述HLR或HSS为UE分配的虚拟MSISDN中携带有单/多用户标识，其中，该单/多用户标识用于指示上述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。

图12是根据本发明实施例的第一种数据业务处理装置中发送模块104的结构框图一，如图12所示，该发送模块104还可以包括确定单元122(该单元可以位于授信非移动通信伙伴项目网络中的接入控制器AC中)，下面对该确定单元122进行说明。

确定单元122，设置为通过如下方式确定第二请求消息中携带的UE的虚拟移动台识别号码MSISDN：获取HLR或HSS为UE分配的虚拟MSISDN中携带的单/多用户标识；当该单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用UE的媒体接入控制MAC地址作为第二请求消息中携带的UE的虚拟MSISDN；当单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的HLR或HSS为UE分配的虚拟MSISDN作为第二请求消息中携带的UE的虚拟MSISDN。

图13是根据本发明实施例的第一种数据业务处理装置中发送模块104的结构框图二，如图13所示，该发送模块104包括第一验证单元132(该单元可以位于授信非移动通信伙伴项目网络中的接入控制器AC中或认证服务器中，对应于上述的MAC认证模块50或本地认证模块40)和第一发送单元134(该单元可以位于授信非移动通信伙伴项目网络中的接入控制器AC中，对应于上述的IP地址分配模块60和隧道创建模块70)，下面对该发送模块104进行说明。

第一验证单元132，设置为验证上述第一请求消息中携带的UE的媒体接入控制MAC地址是否合法，或者，验证上述第一请求消息中携带的UE的用户名、密码和媒体接入控制MAC地址是否合法；第一发送单元134，连接至上述第一验证单元132，设置为在验证结果为合法的情况下，向移动通信伙伴项目网络网关发送第二请求消息。

图14是根据本发明实施例的第一种数据业务处理装置中第一验证单元132的结构框图，如图14所示，该第一验证单元132包括判断子单元142以及，第一确定子单元144和/或第二确定子单元146，下面对该第一 验证单元132进行说明。

判断子单元142，设置为判断本地存储的MAC认证表中是否包含UE的MAC地址，其中，该MAC认证表中记录有允许进行数据业务的UE的MAC地址；第一确定子单元144，连接至上述判断子单元142，设置为在判断子单元142的判断结果为存在的情况下，确定UE的MAC地址合法；和/或，第二确定子单元146，连接至上述判断子单元142，设置为在判断子单元142判断结果为不存在情况下，确定UE的MAC地址不合法。

图15是根据本发明实施例的第一种数据业务处理装置中发送模块104的可选结构框图，如图15所示，该发送模块104除包括图13所示的所有单元外，还包括提示单元152(该单元可以位于授信非移动通信伙伴项目网络中的接入控制器AC中)、第二验证单元154(该单元可以位于授信非移动通信伙伴项目网络中的认证服务器中)和第二发送单元156(该单元可以位于授信非移动通信伙伴项目网络中的接入控制器AC中)，下面对该发送模块104进行说明。

提示单元152，连接至上述第一验证单元132，设置为在验证第一请求消息中携带的UE的媒体接入控制MAC地址是否合法之后，在验证结果为不合法的情况下，提示UE上报用户名和密码；第二验证单元154，连接至上述提示单元152，设置为验证UE上报的用户名、密码和UE的MAC地址是否正确；第二发送单元156，连接至上述第二验证单元154，设置为在验证结果为正确的情况下，向移动通信伙伴项目网络网关发送第二请求消息。

图16是根据本发明实施例的第二种数据业务处理装置的结构框图，如图16所示，该装置包括第二接收模块162(该模块可以位于移动通信伙伴项目网络中的网关中，例如GGSN或者PGW)、验证模块164(该模块可以位于移动通信伙伴项目网络中的网关中，例如GGSN或者PGW)和控制模块166(该模块可以位于移动通信伙伴项目网络中的网关中，例如GGSN或者PGW)，下面对该装置进行说明。

第二接收模块162，设置为接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，该第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、UE接入的接入点的虚拟接入点名称APN和由AC为UE分配的互联网协议IP地址；验证模块164，连接至上述第二接收模块162，设置为验证虚拟APN和IP地址是否合法；控制模块166，连接至上述验证模块164，设置为在验证结果为合法的情况下，控制UE使用虚拟MSISDN进行数据业务。

图17是根据本发明实施例的第二种数据业务处理装置的可选结构框图，如图17所示，该装置除包括图16所示的所有模块外，还包括分配模块172(该模块可以位于移动通信伙伴项目网络中的HLR或HSS中)和告知模块174(该模块可以位于移动通信伙伴项目网络中的HLR或HSS中)，下面对该装置进行说明。

分配模块172，设置为在接收授信非移动通信伙伴项目网络的AC发送的第二请求消息之前，为UE分配虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；告知模块174，连接至上述分配模块172和第二接收模块162，设置为将分配的虚拟MSISDN和分配的所述虚拟APN告知给授信非移动通信伙伴项目网络中的认证服务器。

在一个可选的实施例中，为上述UE分配的虚拟MSISDN包括UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括上述授信非移动通信伙伴项目网络的AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的AC的编号信息和认证服务器的认证编号信息为授信非移动通信伙伴项目网络的接入点分配虚拟APN。

在一个可选的实施例中，上述AC的编号信息、认证服务器的认证编号信息，以及AP的MAC地址或UE的MAC地址可以通过如下方式获取：接收UE的订阅开户请求，其中，该订阅开户请求用于请求为UE分配虚 拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配虚拟APN；收集上述授信非移动通信伙伴项目网络的AC的编号信息和认证服务器的编号信息，以及授信非移动通信伙伴项目网络的AP的MAC地址或UE的MAC地址。

图18是根据本发明实施例的第二种数据业务处理装置中控制模块166的结构框图，如图18所示，该控制模块166包括创建单元182，下面对该创建单元182进行说明。

创建单元182，设置为使用上述虚拟MSISDN创建用于UE进行数据业务的通用分组无线业务隧道协议GTP隧道。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述模块分别位于多个处理器中。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，接收用户设备UE发送的用于请求进行数据业务的第一请求消息；

S2，根据第一请求消息向移动通信伙伴项目网络网关发送第二请求消息；其中，该第二请求消息中携带UE的虚拟移动台识别号码MSISDN、UE接入的接入点的虚拟接入点名称APN和为UE分配的互联网协议IP地址，第二请求消息用于请求移动通信伙伴项目网络网关对虚拟APN和IP地址进行验证，并在验证结果为合法的情况下，控制UE使用虚拟MSISDN进行数据业务。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：

S1，接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，该第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、UE接入的接入点的虚拟接入点名称APN和由AC为UE分配的互联网协议IP地址；

S2，验证上述虚拟APN和IP地址是否合法；

S3，在验证结果为合法的情况下，控制上述UE使用虚拟MSISDN进行数据业务。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述各个方法实施例中的步骤。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

采用本发明上述各实施例中的方案，与现有技术相比，能够减少了认证过程中的信息交互，方便无SIM卡终端从授信非移动通信伙伴项目网络接入到移动通信伙伴项目网络认证，并能够达到如下有益效果：

1、方便以后的物联网设备从授信的非移动通信伙伴项目网络与移动通信伙伴项目网络融合，接入到数据中心。

2、方便用户随时随地的上网冲浪，对现有的移动通信伙伴项目网络数据业务进行分流。

3、跨运营商分享用户数据业务。终端可以购买运营商的数据业务套餐充值卡，使用用户名和密码方式入网，不限制于是否有运营商的SIM卡绑定。无线运营商也可扩展自己的数据业务领域。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特 定的硬件和软件结合。

以上所述仅为本发明的可选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

通过上述描述可知，本发明移动通信伙伴项目网络可以根据接收的UE接入的虚拟APN和UE的IP地址对是否允许UE进行数据业务进行验证，验证方法简单，无需频繁的交互证书，也无需为UE配置softSIM或eSIM，并且，在验证通过的情况下，可以使用UE的虚拟MSISDN控制UE进行数据业务。从而解决了相关技术中存在的无SIM卡用户设备(可以是用户设备中没有插入SIM卡的场景，也可以是用户设备中插入了SIM卡，但是需要采用无SIM卡的模式进行上网的场景)从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时，需要身份验证，从而造成交互繁琐，接入延迟大，用户体验度低的问题，进而达到了降低无SIM卡用户设备从授信的非移动通信伙伴项目网络接到移动通信伙伴项目网络时的复杂度和时延，提高用户体验度的效果。

Claims (24)

1. 一种数据业务处理方法，包括：

   接收用户设备UE发送的用于请求进行数据业务的第一请求消息；

   根据所述第一请求消息向移动通信伙伴项目网络网关发送第二请求消息；

   其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。
2. 根据权利要求1所述的方法，其中，在根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息之前，还包括：

   获取所述移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为所述UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。
3. 根据权利要求2所述的方法，其中，所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带有单/多用户标识，其中，所述单/多用户标识用于指示所述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。
4. 根据权利要求3所述的方法，其中，通过如下方式确定所述第二请求消息中携带的所述UE的虚拟移动台识别号码MSISDN：

   获取所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带的单/多用户标识；

   当所述单/多用户标识用于指示分配的虚拟MSISDN是针对多个 用户的接入时，使用所述UE的媒体接入控制MAC地址作为所述第二请求消息中携带的所述UE的虚拟MSISDN；

   当所述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的所述HLR或所述HSS为所述UE分配的虚拟MSISDN作为所述第二请求消息中携带的所述UE的虚拟MSISDN。
5. 根据权利要求1所述的方法，其中，根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息包括：

   验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证所述第一请求消息中携带的所述UE的用户名、密码和媒体接入控制MAC地址是否合法；

   在验证结果为合法的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。
6. 根据权利要求5所述的方法，其中，验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法包括：

   判断本地存储的MAC认证表中是否包含所述UE的所述MAC地址，其中，所述MAC认证表中记录有允许进行数据业务的UE的MAC地址；

   在判断结果为存在的情况下，确定所述UE的所述MAC地址合法；

   在判断结果为不存在情况下，确定所述UE的所述MAC地址不合法。
7. 根据权利要求5所述的方法，其中，在验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法之后，还包括：

   在验证结果为不合法的情况下，提示所述UE上报用户名和密码；

   验证所述UE上报的用户名、密码和所述UE的MAC地址是否正 确；

   在验证结果为正确的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。
8. 一种数据业务处理方法，包括：

   接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，所述第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和由所述AC为所述UE分配的互联网协议IP地址；

   验证所述虚拟APN和所述IP地址是否合法；

   在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。
9. 根据权利要求8所述的方法，其中，在接收所述授信非移动通信伙伴项目网络的所述AC发送的所述第二请求消息之前，还包括：

   为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；

   将分配的虚拟MSISDN和分配的所述虚拟APN告知给所述授信非移动通信伙伴项目网络中的认证服务器。
10. 根据权利要求9所述的方法，其中：

    为所述UE分配的虚拟MSISDN包括所述UE的媒体接入控制MAC地址和用于指示分配的虚拟MSISDN是针对单个用户接入的单/多用户标识，或者，包括所述授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户的接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的认证编号信息为所述授信非移动 通信伙伴项目网络的接入点分配虚拟APN。
11. 根据权利要求10所述的方法，其中，所述AC的编号信息、所述认证服务器的认证编号信息，以及所述AP的MAC地址或所述UE的MAC地址通过如下方式获取：

    接收所述UE的订阅开户请求，其中，所述订阅开户请求用于请求为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN；

    收集所述授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的编号信息，以及所述授信非移动通信伙伴项目网络的所述AP的MAC地址或所述UE的MAC地址。
12. 根据权利要求8所述的方法，其中，控制所述UE使用所述虚拟MSISDN进行数据业务包括：

    使用所述虚拟MSISDN创建用于所述UE进行数据业务的通用分组无线业务隧道协议GTP隧道。
13. 一种数据业务处理装置，包括：

    第一接收模块，设置为接收用户设备UE发送的用于请求进行数据业务的第一请求消息；

    发送模块，设置为根据所述第一请求消息向移动通信伙伴项目网络网关发送第二请求消息；

    其中，所述第二请求消息中携带所述UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和为所述UE分配的互联网协议IP地址，所述第二请求消息用于请求所述移动通信伙伴项目网络网关对所述虚拟APN和所述IP地址进行验证，并在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。
14. 根据权利要求13所述的装置，其中，所述装置还包括：

    获取模块，设置为在根据所述第一请求消息向所述移动通信伙伴项目网络网关发送所述第二请求消息之前，获取所述移动通信伙伴项目网络中的位置归属寄存器HLR或归属签约用户服务器HSS为所述UE分配的虚拟MSISDN和为授信非移动通信伙伴项目网络的接入点分配的虚拟APN。
15. 根据权利要求14所述的装置，其中，所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带有单/多用户标识，其中，所述单/多用户标识用于指示所述分配的虚拟MSISDN是针对单个用户的接入还是针对多个用户的接入。
16. 根据权利要求15所述的装置，其中，所述发送模块还包括确定单元，设置为通过如下方式确定所述第二请求消息中携带的所述UE的虚拟移动台识别号码MSISDN：

    获取所述HLR或所述HSS为所述UE分配的虚拟MSISDN中携带的单/多用户标识；

    当所述单/多用户标识用于指示分配的虚拟MSISDN是针对多个用户的接入时，使用所述UE的媒体接入控制MAC地址作为所述第二请求消息中携带的所述UE的虚拟MSISDN；

    当所述单/多用户标识用于指示分配的虚拟MSISDN是针对单个用户的接入时，使用获取的所述HLR或所述HSS为所述UE分配的虚拟MSISDN作为所述第二请求消息中携带的所述UE的虚拟MSISDN。
17. 根据权利要求13所述的装置，其中，所述发送模块包括：

    第一验证单元，设置为验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法，或者，验证所述第一请求消息中携带的所述UE的用户名、密码和媒体接入控制MAC地址是否合法；

    第一发送单元，设置为在验证结果为合法的情况下，向所述移动 通信伙伴项目网络网关发送所述第二请求消息。
18. 根据权利要求17所述的装置，其中，所述第一验证单元包括：

    判断子单元，设置为判断本地存储的MAC认证表中是否包含所述UE的所述MAC地址，其中，所述MAC认证表中记录有允许进行数据业务的UE的MAC地址；

    第一确定子单元，设置为在所述判断子单元的判断结果为存在的情况下，确定所述UE的所述MAC地址合法；和/或，

    第二确定子单元，设置为在所述判断子单元判断结果为不存在情况下，确定所述UE的所述MAC地址不合法。
19. 根据权利要求17所述的装置，其中，所述发送模块还包括：

    提示单元，设置为在验证所述第一请求消息中携带的所述UE的媒体接入控制MAC地址是否合法之后，在验证结果为不合法的情况下，提示所述UE上报用户名和密码；

    第二验证单元，设置为验证所述UE上报的用户名、密码和所述UE的MAC地址是否正确；

    第二发送单元，设置为在验证结果为正确的情况下，向所述移动通信伙伴项目网络网关发送所述第二请求消息。
20. 一种数据业务处理装置，包括：

    第二接收模块，设置为接收授信非移动通信伙伴项目网络的接入控制器AC发送的第二请求消息，其中，所述第二请求消息中携带请求进行数据业务的用户设备UE的虚拟移动台识别号码MSISDN、所述UE接入的接入点的虚拟接入点名称APN和由所述AC为所述UE分配的互联网协议IP地址；

    验证模块，设置为验证所述虚拟APN和所述IP地址是否合法；

    控制模块，设置为在验证结果为合法的情况下，控制所述UE使用所述虚拟MSISDN进行数据业务。
21. 根据权利要求20所述的装置，其中，所述装置还包括：

    分配模块，设置为在接收所述授信非移动通信伙伴项目网络的所述AC发送的所述第二请求消息之前，为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点AP分配虚拟APN；

    告知模块，设置为将分配的虚拟MSISDN和分配的所述虚拟APN告知给所述授信非移动通信伙伴项目网络中的认证服务器。
22. 根据权利要求21所述的装置，其中：

    为所述UE分配的虚拟MSISDN包括所述UE的MAC地址和用于指示分配的虚拟MSISDN是针对单个用户的接入的单/多用户标识，或者，包括所述授信非移动通信伙伴项目网络的所述AP的MAC地址和用于指示分配的虚拟MSISDN是针对多个用户的接入的单/多用户标识；和/或，根据授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的认证编号信息为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN。
23. 根据权利要求22所述的装置，其中，所述AC的编号信息、所述认证服务器的认证编号信息，以及所述AP的MAC地址或所述UE的MAC地址通过如下方式获取：

    接收所述UE的订阅开户请求，其中，所述订阅开户请求用于请求为所述UE分配虚拟MSISDN和为所述授信非移动通信伙伴项目网络的接入点分配虚拟APN；

    收集所述授信非移动通信伙伴项目网络的所述AC的编号信息和所述认证服务器的编号信息，以及所述授信非移动通信伙伴项目网络的所述AP的MAC地址或所述UE的MAC地址。
24. 根据权利要求20所述的装置，其中，所述控制模块包括：

    创建单元，设置为使用所述虚拟MSISDN创建用于所述UE进行数据业务的通用分组无线业务隧道协议GTP隧道。

Images