專利名稱:接入移動網(wǎng)絡(luò)的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及通信技術(shù)領(lǐng)域,尤其涉及一種接入移動網(wǎng)絡(luò)的方法、裝置及系統(tǒng)。
背景技術(shù):
UE (User Equipment,用戶設(shè)備)接入 WLAN (Wireless Local Area Network,無線局域網(wǎng)絡(luò))的認證方式通常為使用用戶名和密碼作為用戶身份標識,WLAN按照用戶名和密碼對用戶進行認證,這種接入WLAN的UE可以簡稱為WLAN UE。但是,WLAN UE使用的用戶名和密碼認證方式,無法實現(xiàn)接入移動網(wǎng)絡(luò),因此,需要對于WLAN UE提供接入移動網(wǎng)絡(luò)的方法,以滿足WLAN UE的需求?!?br>
發(fā)明內(nèi)容
本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的方法、裝置及系統(tǒng),用以實現(xiàn)WLAN UE接入移動網(wǎng)絡(luò)。一方面,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的方法,包括獲取用戶設(shè)備UE接入無線局域網(wǎng)絡(luò)WLAN的用戶身份標識;根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給信任無線接入網(wǎng)關(guān)TWAG(TrustedWireless Access Gateway),以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò)。對應(yīng)的,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的裝置,包括第一獲取單元,用于獲取UE接入WLAN的用戶身份標識;第二獲取單元,用于根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識用于所述UE接入移動網(wǎng)絡(luò);發(fā)送單元,用于將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG,以通知所述TffAG將所述UE接入移動網(wǎng)絡(luò)。另一方面,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的方法,包括接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。對應(yīng)的,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的裝置,包括接收單元,用于接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;接入單元,用于根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。另一方面,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的系統(tǒng),包括
第一接入移動網(wǎng)絡(luò)的裝置,用于獲取用戶設(shè)備UE接入無線局域網(wǎng)絡(luò)WLAN的用戶身份標識;根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給信任無線接入網(wǎng)關(guān)TWAG,以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò);第二接入移動網(wǎng)絡(luò)的裝置,用于接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法及裝置,根據(jù)UE接入WLAN的用戶身份標識,獲取與UE接入WLAN的用戶身份標識關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,從而可以通過UE接入移動網(wǎng)絡(luò)的用戶身份標識實現(xiàn)UE接入移動網(wǎng)絡(luò)。附圖簡要說明圖I為本發(fā)明實施例的一種接入移動網(wǎng)絡(luò)的方法的流程示意圖;·圖2為本發(fā)明實施例的另一種接入移動網(wǎng)絡(luò)的方法的流程示意圖;圖3為本發(fā)明實施例的又一種接入移動網(wǎng)絡(luò)的方法的流程示意圖;圖4為本發(fā)明實施例的又一種接入移動網(wǎng)絡(luò)的方法的流程示意圖;圖5為本發(fā)明實施例的又一種接入移動網(wǎng)絡(luò)的方法的流程示意圖;圖6為本發(fā)明實施例的再一種接入移動網(wǎng)絡(luò)的方法的流程示意圖;圖7為本發(fā)明實施例的一種接入移動網(wǎng)絡(luò)的裝置的構(gòu)成示意圖;圖8為本發(fā)明實施例的另一種接入移動網(wǎng)絡(luò)的裝置的構(gòu)成示意圖;圖9為本發(fā)明實施例的一種接入移動網(wǎng)絡(luò)的系統(tǒng)的構(gòu)成示意圖;
圖10為本發(fā)明實施例的一種接入移動網(wǎng)絡(luò)的系統(tǒng)的應(yīng)用場景示意圖;圖11為本發(fā)明實施例的又一種接入移動網(wǎng)絡(luò)的系統(tǒng)的應(yīng)用場景示意圖。實施本發(fā)明的方式如圖I所示,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的方法,包括11、獲取 UE (User Equipment,用戶設(shè)備)接入 WLAN (Wireless LocalAreaNetwork,無線局域網(wǎng)絡(luò))的用戶身份標識。12、根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識。13、將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG (Trusted WLAN AccessGateway,信任無線接入網(wǎng)關(guān)),以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò)。 本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法的執(zhí)行主體可以是AAA (Authority,Authentication, Accounting,認證授權(quán)計費)服務(wù)器,或者AAA Proxy (代理)等用以實現(xiàn)鑒權(quán)功能的實體。在本發(fā)明實施例中,TffAG可以和AAA Proxy設(shè)置在同一個物理設(shè)備上。示例性的,本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法中,所述UE接入WLAN的用戶身份標識可以包括1)用戶名,或者2)用戶名及密碼。所述UE接入WLAN的用戶名和密碼認證方式可以為 Portal (門戶)認證方式,或者,PEAP (Protected Extensible AuthenticationProtocol,受保護的可擴展身份驗證協(xié)議)認證方式,等等,本發(fā)明實施例對此不做限制。示例性的,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識可以包括MSISDN (The MobileStation ISDN number,移動臺識別號碼,ISDN, Integrated Service Digital Network,綜合業(yè)務(wù)數(shù)字網(wǎng)))和 IMSI (International Mobile Subscriber Identification Number,國際移動用戶識別碼)。本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法中,UE可以是移動電話(手機),或者個人電腦(PC),或者平板電腦,或者移動臺(Mobi Ie Station,MS ),或者移動終端(Mobi Ie Terminal,MT)等。本發(fā)明實施例中,接入移動網(wǎng)絡(luò)可以是指接入移動運營商的核心網(wǎng),例如3GPP(The3rd Generation Project Partnership,第三代項目伙伴關(guān)系)系統(tǒng)的核心網(wǎng),或者CDMA(Code Division Multiple Access,碼分多址接入)系統(tǒng)的核心網(wǎng)。示例性的,上述步驟11獲取UE接入WLAN的用戶身份標識,可以如下以存在AAA服務(wù)器的場景為例,UE在Portal頁面輸入用戶名和密碼,用戶名和密碼發(fā)送給AC (AccessController,接入控制器)/Bras (broadband remote access server,寬帶遠程接入服務(wù)器),AC/Bras將用戶名和密碼發(fā)送到AAA服務(wù)器,AAA對服務(wù)器UE進行portal認證,從而,AAA服務(wù)器獲取用戶名或者用戶名及密碼,也即獲得了該UE接入WLAN的用戶身份標識。示例性的,上述步驟12根據(jù)UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,可以包括·
(I)直接根據(jù)WLAN的用戶身份標識獲取UE接入移動網(wǎng)絡(luò)的身份標識。例如,根據(jù)所述用戶名、所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名和IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名與MSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的,即可以通過數(shù)據(jù)庫或者配置文件事先配置在AAA服務(wù)器或者AAA Proxy上,可以如表I所示,用戶名為Userl的用戶對應(yīng)的MSIDN 為 MSIDNl,對應(yīng)的 IMSI 為 IMSIlo
序號 ~用戶名~ MSISDN~~IMSI ~ Userl MSISDN1 IMSIl~
2User2 MSISDN2 IMS12~表I再例如,根據(jù)所述用戶名及密碼、所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系、以及所述用戶名及密碼與頂SI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的,即可以通過數(shù)據(jù)庫或者配置文件事先配置在AAA服務(wù)器或者AAA Proxy上,可以如表2所示,用戶名為Userl,密碼為Passwordl的用戶,對應(yīng)的MSIDN為MSISDNlJiS的 IMSI 為 IMSIlo
序號用戶名密碼MSISDNIMSI
~ UserlPassword!MSISDN1IMSIl
~2User2Password2MSISDN2IMSI2
表2示例性的,AAA服務(wù)器可以預(yù)先從外部數(shù)據(jù)庫中獲取所述用戶名或者用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名或者用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系,或者預(yù)先配置在AAA服務(wù)器上。外部數(shù)據(jù)庫可以包括運營商數(shù)據(jù)庫,或者運營商數(shù)據(jù)庫文件等。其中,用戶名或者用戶名及密碼還可以關(guān)聯(lián)APN (Access Point Name,接入點名稱)或QoS (Quality of Service,服務(wù)質(zhì)量)信息,等等移動網(wǎng)絡(luò)的簽約數(shù)據(jù)。(2)直接根據(jù)WLAN的用戶身份標識獲取UE的MSI,再根據(jù)MSI獲取MSIDN。例如,根據(jù)所述用戶名,以及所述用戶名與IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的IMSI,根據(jù)所述與所述用戶名關(guān)聯(lián)的IMSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名關(guān)聯(lián)的IMSI關(guān)聯(lián)的MS ISDN,其中,所述用戶名與IMSI的關(guān)聯(lián)關(guān)系可以是預(yù)先配置的。
·
再例如,根據(jù)所述用戶名及密碼,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSI,根據(jù)所述與所述用戶名密碼關(guān)聯(lián)的IMSI,從HLR(HomeLocation Register,歸屬位置寄存器)或者HSS (Home Subscriber Server,歸屬用戶服務(wù)器)獲取與所述用戶名密碼關(guān)聯(lián)的IMSI關(guān)聯(lián)的MSISDN,其中,所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系可以是預(yù)先配置的。其中,AAA服務(wù)器可以預(yù)先從外部數(shù)據(jù)庫中獲取所述用戶名與IMSI的關(guān)聯(lián)關(guān)系,或者預(yù)先配置在AAA服務(wù)器上。外部數(shù)據(jù)庫可以包括運營商數(shù)據(jù)庫,或者運營商數(shù)據(jù)庫文件等。其中,用戶名或者用戶名及密碼還可以關(guān)聯(lián)APN或QoS信息,等等移動網(wǎng)絡(luò)的簽約數(shù)據(jù)。(3)當用戶名為MSISDN時,根據(jù)所述MSISDN,從HLR或者HSS獲取與所述MSISDN關(guān)聯(lián)的MSI。其中,用戶名還可以關(guān)聯(lián)APN或QoS信息,等等移動網(wǎng)絡(luò)的簽約數(shù)據(jù)。示例性的,上述步驟13將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG的方式可以為(I)通過計費響應(yīng)消息將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG?;蛘?,(2)通過認證響應(yīng)消息,將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG。可選的,本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,還可以包括將所述APN或QoS信息發(fā)送給TWAG?;蛘?,可選的,上述APN或QoS等信息也可在TWAG上配置缺省值。與將UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG的方式類似,將所述APN發(fā)送給TWAG,可以包括I)通過計費響應(yīng)消息將所述APN發(fā)送給TWAG發(fā)送給TWAG?;蛘撸?)通過認證響應(yīng)消息將所述APN發(fā)送給TWAG發(fā)送給TWAG。由上述本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法的技術(shù)方案可以看出,根據(jù)UE接入WLAN的用戶身份標識,獲取與UE接入WLAN的用戶身份標識關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,從而可以通過UE接入移動網(wǎng)絡(luò)的用戶身份標識實現(xiàn)WLAN UE接入移動網(wǎng)絡(luò)。如圖2所示,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的方法,包括21、接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識。22、根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法的執(zhí)行主體可以是TWAG等具有無線接入功能的網(wǎng)關(guān)。示例性的,本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法中,UE接入WLAN的用戶身份標識可以包括用戶名,或者用戶名及密碼。UE接入WLAN的用戶名和密碼認證方式可以為Portal認證或者PEAP認證。所述UE接入移動網(wǎng)絡(luò)的用戶身份標識可以包括=MSISDN和MSI。上述步驟21、接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,可以包括接收AAA或者AAA Proxy發(fā)送的與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識。·
上述步驟22根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò),可以包括獲取所述UE接入WLAN的本地(local) IP ;根據(jù)APN確定接入移動網(wǎng)絡(luò)的GGSN (Gateway GPRS Support Node,網(wǎng)關(guān)GPRS支持節(jié)點),向所述GGSN發(fā)送建立GTP (GPRS Tunnel Protocol,GPRS隧道協(xié)議)隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的遠端(remote) IP ;建立所述local IP和所述remote IP的對應(yīng)關(guān)系,以使所述UE接入所述移動網(wǎng)絡(luò)??蛇x的,TWAG上可以保存local IP與remote IP之間的對應(yīng)關(guān)系??蛇x的,TffAG上可以配置有APN與GGSN的對應(yīng)關(guān)系??蛇x的,本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,還可以包括接收業(yè)務(wù)報文,對所述業(yè)務(wù)報文進行l(wèi)ocal IP和remote IP之間的NAT(NetworkAddress Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)。上述將所述UE接入移動網(wǎng)絡(luò)的方式,適用于UE接入WLAN時,用戶名和密碼認證方式為Portal認證方式?;蛘?,上述步驟22根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,實現(xiàn)將所述UE接入所述移動網(wǎng)絡(luò),可以包括接收所述UE發(fā)起的動態(tài)主機設(shè)置協(xié)議DHCP請求;根據(jù)APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的IP并發(fā)送給所述UE,以使所述UE接入所述移動網(wǎng)絡(luò)??蛇x的,TffAG上可以配置有APN與GGSN的對應(yīng)關(guān)系。上述將所述UE接入移動網(wǎng)絡(luò)的方式,適用于UE接入WLAN時,用戶名和密碼認證方式為PEAP認證方式。示例性的,本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,還可以包括本地設(shè)置所述UE接入移動網(wǎng)絡(luò)的APN ;或者,接收AAA服務(wù)器或者AAA Proxy發(fā)送的所述UE接入移動網(wǎng)絡(luò)的APN。由上述本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法的技術(shù)方案可以看出,根據(jù)UE接入WLAN的用戶身份標識,獲取與UE接入WLAN的用戶身份標識關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,從而可以通過UE接入移動網(wǎng)絡(luò)的用戶身份標識實現(xiàn)UE接入移動網(wǎng)絡(luò)。如圖3所示,下面具體以Portal認證下的UE接入移動網(wǎng)絡(luò),說明本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,其中,TffAG與AC/Bras設(shè)置在同一個物理設(shè)備上31、AAA服務(wù)器獲得UE接入WLAN的用戶名和密碼。示例性的,UE開啟WIFI (Wireless Fidelity,無線高保真)功能,并獲取AC/Bras分配的WLAN網(wǎng)絡(luò)的local IP地址。本領(lǐng)域普通技術(shù)人員應(yīng)知,WIFI是一種無線接入技術(shù)。UE在Portal頁面輸入用戶名和密碼,Portal服務(wù)器將用戶名和密碼發(fā)送給AC/Bras, AC/Bras將用戶名和密碼發(fā)送到AAA服務(wù)器,AAA服務(wù)器根據(jù)登記記錄對用戶名和密·碼進行認證。Portal認證通過,AAA服務(wù)器獲得UE接入WLAN的用戶名和密碼。Portal認證過程可以參考現(xiàn)有技術(shù),在此不再贅述。AC/Bras 發(fā)送計費請求(accounting request)消息給 AAA,其中包含 UE 的 localIP。TffAG與AC/fcas設(shè)置在同一個物理設(shè)備上,TWAG保存local IP和UE的對應(yīng)關(guān)系??商鎿Q的,TffAG作為單獨的功能實體,與AC/Bras分設(shè),那么,TffAG作為AAA Proxy對消息進行轉(zhuǎn)發(fā)。32、AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的MSI和MSISDN。示例性的,AAA服務(wù)器根據(jù)用戶名和密碼關(guān)聯(lián)UE接入移動網(wǎng)絡(luò)的MSI和MSISDN可以包括至少如下3種方式(I) AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSI和MSISDN??蛇x的,AAA服務(wù)器可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該UE接入移動網(wǎng)絡(luò)的用戶身份標識。(2) AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE的MSI。AAA服務(wù)器根據(jù)UE的IMSI 向 HLR 發(fā)起位置更新(update location)過程,HLR 下發(fā) MSISDN。可選的,AAA服務(wù)器可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該MSI。(3) UE的用戶名為MSISDN,AAA服務(wù)器根據(jù)該MSISDN向HLR發(fā)起MAP send IMSI(發(fā)送MSI)過程,從HLR獲取MSI信息。本步驟中,可選的,AAA服務(wù)器還可以獲取APN或QoS信息等等??商鎿Q的,也可在TWAG上配置APN或QoS等信息的值。33、AAA服務(wù)器將UE接入移動網(wǎng)絡(luò)的MSI和MSISDN發(fā)送給TWAG。示例性的,AAA服務(wù)器向TWAG發(fā)送計費響應(yīng)(accounting response)消息,消息中包含頂SI和MSISDN。可選的,消息中還可以包括local IP,此時,也可以在該步驟中,TWAG保存local IP和UE的對應(yīng)關(guān)系??蛇x的,消息中還可以包括APN或QoS信息。34、TffAG根據(jù)UE接入移動網(wǎng)絡(luò)的MSI和MSISDN將UE接入移動網(wǎng)絡(luò)。示例性的,TffAG根據(jù)APN選擇GGSN,并向其觸發(fā)GTP隧道建立。其中,TffAG上配置有APN與GGSN的對應(yīng)關(guān)系。GGSN分配移動網(wǎng)絡(luò)的remote IP,并返回移動網(wǎng)絡(luò)的remote IP給TWAG。TWAG保存local IP和remote IP的對應(yīng)關(guān)系。后續(xù),TffAG接收到UE的業(yè)務(wù)報文后,TffAG對UE的業(yè)務(wù)報文進行l(wèi)ocal IP和remote IP之間的NAT轉(zhuǎn)換。TWAG將NAT轉(zhuǎn)換的業(yè)務(wù)報文發(fā)送給GGSN。本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,步驟33可以替換為AAA服務(wù)器向TWAG發(fā)送單獨的通知消息,如認證成功消息(Access Accept),消息中包含IMSI和MSISDN。由上述技術(shù)方案可見,通過WLAN身份標識和移動用戶身份標識的關(guān)聯(lián),獲取UE的移動用戶的身份標識,通過UE移動用戶的身份標識接入移動網(wǎng)絡(luò),可以實現(xiàn)Portal認證下的UE接入移動網(wǎng)絡(luò)。如圖4所示,下面具體以Portal認證下的UE接入移動網(wǎng)絡(luò),說明本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,其中,TffAG與AC/Bras設(shè)置在同一個物理設(shè)備上
·
41、AAA服務(wù)器獲得UE接入WLAN的用戶名和密碼。示例性的,UE開啟WIFI功能,并獲取AC/Bras分配的WLAN網(wǎng)絡(luò)的local IP地址。UE在Portal頁面輸入用戶名和密碼,Portal服務(wù)器將用戶名和密碼發(fā)送給AC/Bras,AC/Bras將用戶名和密碼發(fā)送到AAA服務(wù)器,AAA服務(wù)器根據(jù)登記記錄對用戶名和密碼進行認證。Portal認證通過,AAA服務(wù)器獲得UE接入WLAN的用戶名和密碼。AC/Bras發(fā)送計費請求(accounting request)消息給 AAA,其中包含 UE 的 local IP。TffAG 與 AC/Bras 設(shè)置在同一個物理設(shè)備上,TffAG保存local IP和UE的對應(yīng)關(guān)系。可替換的,TffAG作為單獨的功能實體,與AC/Bras分設(shè),那么,TffAG作為AAA Proxy對消息進行轉(zhuǎn)發(fā)。42、AAA服務(wù)器向AAA Proxy發(fā)送UE接入WLAN的用戶名和密碼。示例性的,AAA服務(wù)器向AAA Proxy發(fā)送計費響應(yīng)消息,消息中包含UE接入WLAN的用戶名和密碼。可選的,消息中還可以包括local IP。43,AAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的MSI和MSISDN。示例性的,AAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的MSI和MSISDN包括如下3種方式(I)AAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSI和MSISDN。可選的,AAA Proxy可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該UE接入移動網(wǎng)絡(luò)的用戶身份標識。(2) AAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE的MSI。AAA Proxy根據(jù)UE的IMSI向HLR發(fā)起位置更新(update location)過程,HLR下發(fā)UE的MSISDN??蛇x的,AAA Proxy可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該MSI。(3)用戶名為 MSISDN,AAA Proxy 根據(jù) MSISDN 向 HLR 發(fā)起 MAP send IMSI (發(fā)送IMSI)過程,從HLR獲取UE的IMSI信息。本步驟中,可選的,AAA Proxy還可以獲取APN或QoS信息等等??商鎿Q的,APN或QoS等信息也可在TWAG上配置缺省值。44、AAA Proxy將UE接入移動網(wǎng)絡(luò)的MSI和MSISDN發(fā)送給TWAG。可選的,AAA Proxy向TWAG發(fā)送計費響應(yīng)(accounting response)消息,消息中包含頂SI和MSISDN??蛇x的,消息中還可以包括local IP,此時,也可以在該步驟中,TWAG保存local IP和UE的對應(yīng)關(guān)系。可選的,消息中還可以包括APN或QoS信息。
45、TffAG根據(jù)UE接入移動網(wǎng)絡(luò)的MSI和MSISDN將UE接入移動網(wǎng)絡(luò)??蛇x的,TffAG根據(jù)APN選擇GGSN,并向其觸發(fā)GTP隧道建立。TWAG上配置有APN與GGSN的對應(yīng)關(guān)系。GGSN分配移動網(wǎng)絡(luò)的remote IP,并返回移動網(wǎng)絡(luò)的remote IP給TWAG。TWAG保存local IP和remote IP的對應(yīng)關(guān)系。后續(xù),TffAG接收到UE的業(yè)務(wù)報文后,TffAG對UE的業(yè)務(wù)報文進行l(wèi)ocal IP和remote IP之間的NAT轉(zhuǎn)換。TWAG將NAT轉(zhuǎn)換的業(yè)務(wù)報文發(fā)送給GGSN。本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,步驟44可以替換為AAA Proxy向TWAG發(fā)送單獨的通知消息,如認證成功消息(Access Accept),消息中包含IMSI和MSISDN。由上述技術(shù)方案可見,通過WLAN身份標識和移動用戶身份標識的關(guān)聯(lián),實現(xiàn)Portal認證下的UE接入移動網(wǎng)絡(luò)?!と鐖D5所示,下面具體以PEAP認證下的UE接入移動網(wǎng)絡(luò),說明本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,TffAG與WLAN網(wǎng)絡(luò)AC/Bras分設(shè)51、PEAP / AAA服務(wù)器獲得UE接入WLAN的用戶名和密碼。其中,UE和 PEAP / AAA 服務(wù)器之間 TLS (Transport Layer Security,安全傳輸層)隧道建立完成,以及PEAP認證過程完成,PEAP / AAA服務(wù)器獲取UE的用戶名和密碼。PEAP認證過程可以參考現(xiàn)有技術(shù),在此不再贅述。PEAP認證過程中TWAG作為AAA proxy對WLAN網(wǎng)絡(luò)發(fā)給PEAP / AAA服務(wù)器的消息進行轉(zhuǎn)發(fā)。PEAP / AAA服務(wù)器是指AAA服務(wù)器具有PEAP功能。52,PEAP / AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的MSI和MSISDNo可選的,PEAP / AAA服務(wù)器還可以獲取APN或QoS信息等等。可替換的,APN或QoS等信息也可在TWAG上配置缺省值。示例性的,PEAP / AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的IMSI和MSISDN包括如下3種方式DPEAP / AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSI和MSISDN。可選的,PEAP / AAA服務(wù)器可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該UE接入移動網(wǎng)絡(luò)的用戶身份標識。2)PEAP / AAA服務(wù)器根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE的MSI。PEAP / AAA服務(wù)器根據(jù)UE的MSI向HLR發(fā)起位置更新(location update)過程,HLR下發(fā)UE的MSISDN??蛇x的,AAA服務(wù)器可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該MSI。3)用戶名為 MSISDN,PEAP / AAA 服務(wù)器根據(jù) MSISDN 向 HLR 發(fā)起 MAP send IMSI(發(fā)送MSI)過程,從HLR獲取UE的MSI信息。53、PEAP / AAA服務(wù)器將UE接入移動網(wǎng)絡(luò)的MSI和MSISDN發(fā)送給TWAG。示例性的,PEAP / AAA向TWAG發(fā)送EAP成功(EAP success)消息,即EAP認證成功消息,消息中包含頂SI和MSISDN。可選的,消息中還可以包括APN或QoS信息。54、TffAG根據(jù)UE接入移動網(wǎng)絡(luò)的MSI和MSISDN將UE接入移動網(wǎng)絡(luò)。示例性的,UE發(fā)起DHCP過程。
TffAG作為DHCP服務(wù)器(Server)觸發(fā)GTP隧道建立TWAG根據(jù)APN選擇GGSN,并向其觸發(fā)GTP隧道建立。TWAG上配置有APN與GGSN的對應(yīng)關(guān)系。GGSN 分配 IP 地址。TffAG將IP地址發(fā)送給UE。后續(xù),TffAG接收到UE的業(yè)務(wù)報文后,根據(jù)IP地址將業(yè)務(wù)報文發(fā)送給GGSN。由上述技術(shù)方案可見,通過WLAN身份標識和移動用戶身份標識的關(guān)聯(lián),獲取UE的移動用戶身份標識,通過移動用戶身份標識接入移動網(wǎng)絡(luò),實現(xiàn)PEAP認證下的UE接入移動網(wǎng)絡(luò)。如圖6所示,下面具體以PEAP認證下的UE接入移動網(wǎng)絡(luò),說明本發(fā)明實施例接入移動網(wǎng)絡(luò)的方法,TffAG與WLAN網(wǎng)絡(luò)AC/Bras分設(shè)
·
61、AAA服務(wù)器獲得UE接入WLAN的用戶名和密碼。其中,UE和PEAP / AAA服務(wù)器之間TLS隧道建立完成,以及PEAP認證過程完成,PEAP / AAA服務(wù)器獲取UE的用戶名和密碼。該過程中TWAG作為AAA proxy對WLAN網(wǎng)絡(luò)發(fā)給PEAP / AAA服務(wù)器的消息進行轉(zhuǎn)發(fā)。PEAP / AAA服務(wù)器是指AAA服務(wù)器具有PEAP功能。62、PEAP / AAA服務(wù)器向AAA Proxy發(fā)送UE接入WLAN的用戶名和密碼。PEAP / AAA 服務(wù)器向 AAA Proxy 發(fā)送 EAP 成功(EAP success)消息,即 EAP 認證成功消息,消息中包含UE接入WLAN的用戶名和密碼。63,AAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的MSI和MSISDN。可選的,AAA Proxy還可以獲取APN或QoS信息等等??商鎿Q的,APN或QoS等信息也可在TWAG上配置缺省值。示例性的,AAA Proxy根據(jù)用戶名和密碼關(guān)聯(lián)UE接入移動網(wǎng)絡(luò)的MSI和MSISDN包括如下3種方式DAAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSI和MSISDN??蛇x的,AAA Proxy可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該UE接入移動網(wǎng)絡(luò)的用戶身份標識?;蛘?,2)AAA Proxy根據(jù)用戶名和密碼獲取關(guān)聯(lián)的UE的MSI。PEAP / AAA服務(wù)器根據(jù)UE的MSI向HLR發(fā)起位置更新(update location)過程,HLR下發(fā)MSISDN。可選的,AAA Proxy可以從運營商數(shù)據(jù)管理系統(tǒng)(包含運營商數(shù)據(jù)庫)獲取該MSI?;蛘?,3)用戶名為 MSISDN,AAA Proxy 根據(jù) MSISDN 向 HLR 發(fā)起 MAP send IMSI (發(fā)送IMSI)過程,從HLR獲取UE的IMSI信息。64、AAA Proxy將UE接入移動網(wǎng)絡(luò)的MSI和MSISDN發(fā)送給TWAG。具體的,PEAP / AAA向TWAG發(fā)送EAP成功(EAP success)消息,即EPA認證成功消息,消息中包含頂SI和MSISDN??蛇x的,消息中還可以包括APN或QoS信息。65、TffAG根據(jù)UE接入移動網(wǎng)絡(luò)的MSI和MSISDN將UE接入移動網(wǎng)絡(luò)。示例性的,UE發(fā)起DHCP過程。
TffAG作為DHCP服務(wù)器(Server)觸發(fā)GTP隧道建立TWAG根據(jù)APN選擇GGSN,并向其觸發(fā)GTP隧道建立。TWAG上配置有APN與GGSN的對應(yīng)關(guān)系。GGSN 分配 IP 地址。TffAG將IP地址發(fā)送給UE。后續(xù),TffAG接收到UE的業(yè)務(wù)報文后,根據(jù)IP地址將業(yè)務(wù)報文發(fā)送給GGSN。由上述技術(shù)方案可見,通過WLAN身份標識和移動用戶身份標識的關(guān)聯(lián),可以獲取UE的移動用戶身份標識,從而通過UE的移動用戶身份標識接入移動網(wǎng)絡(luò),實現(xiàn)PEAP認證下的UE接入移動網(wǎng)絡(luò)。如圖7所示,對應(yīng)于上述實施例的接入移動網(wǎng)絡(luò)的方法,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的裝置,包括·
第一獲取單元71,用于獲取UE接入WLAN的用戶身份標識。第二獲取單元72,用于根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;發(fā)送單元73,用于將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG,以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò)。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置可以是AAA服務(wù)器,或者是AAA Proxy0其中,TWAG可以作為AAA Proxy??蛇x的,該接入移動網(wǎng)絡(luò)的裝置也可以是一個獨立網(wǎng)元。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置中,第一獲取單元可以為接收機,獲取UE接入WLAN的用戶身份標識。第二獲取單元可以為處理器,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識。發(fā)送單元可以為發(fā)射機,將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG。其中,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼。UE接入WLAN的用戶名和密碼認證方式可以為Portal認證或者PEAP認證。所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括=MSISDN和MSI。示例性的,第二獲取單元72,具體可以用于根據(jù)所述用戶名、所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名和IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的;或者,具體用于根據(jù)所述用戶名及密碼、所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系、以及所述用戶名及密碼與頂SI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的?;蛘?,第二獲取單元72,具體可以用于所述第二獲取單元,具體用于根據(jù)所述用戶名,以及所述用戶名與MSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的IMSI,根據(jù)所述與所述用戶名關(guān)聯(lián)的IMSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名關(guān)聯(lián)的MSI關(guān)聯(lián)的MSISDN,其中,所述用戶名與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的;或者,具體用于根據(jù)所述用戶名及密碼,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSI,根據(jù)所述與所述用戶名密碼關(guān)聯(lián)的IMSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名密碼關(guān)聯(lián)的IMSI關(guān)聯(lián)的MSISDN,其中,所述用戶名及密碼與MSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的?;蛘撸诙@取單元72,具體可以用于當用戶名為MSISDN時,根據(jù)所述MSISDN,從HLR或者HSS獲取與所述MSISDN關(guān)聯(lián)的MSI。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置,示例性的,所述發(fā)送單元43,可以用于通過計費響應(yīng)消息將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG ;或者,通過認證響應(yīng)消息,將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG。用戶名或者用戶名及密碼還可以關(guān)聯(lián)APN或QoS信息,等等移動網(wǎng)絡(luò)的簽約數(shù)據(jù)。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置,發(fā)送單元73還可以用于將所述APN發(fā)送給TWAG。示例性的,將所述APN發(fā)送給TWAG,可以包括通過計費響應(yīng)消息將所述APN發(fā)送·給TWAG發(fā)送給TWAG ;或者,通過認證響應(yīng)消息將所述APN發(fā)送給TWAG發(fā)送給TWAG。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置及其構(gòu)成,以及工作機制,可以對應(yīng)參考圖I-圖6所示的接入移動網(wǎng)絡(luò)的方法得以理解,在此不再贅述。由上述本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置的技術(shù)方案可以看出,根據(jù)UE接入WLAN的用戶身份標識,獲取與UE接入WLAN的用戶身份標識關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識從而可以對UE接入移動網(wǎng)絡(luò)的用戶身份標識進行認證,實現(xiàn)UE接入移動網(wǎng)絡(luò)。如圖8所示,對應(yīng)于上述實施例的接入移動網(wǎng)絡(luò)的方法,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的裝置,包括接收單元81,用于接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識。接入單元82,用于根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置可以是TWAG。所述TWAG單獨設(shè)置,或者所述TffAG與所述AC / Bras設(shè)置于一體。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置中,接收單元可以為接收機,接收UE接入移動網(wǎng)絡(luò)的用戶身份標識。接入單元可以為處理器,根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。示例性的,所述UE接入WLAN的用戶身份標識可以包括用戶名或者用戶名及密碼。UE接入WLAN的用戶名和密碼認證方式可以為Portal認證或者PEAP認證。所述UE接入移動網(wǎng)絡(luò)的用戶身份標識可以包括=MSISDN和MSI。所述接入單元82,具體可以用于獲取所述UE接入WLAN的本地local IP;根據(jù)所述UE接入移動網(wǎng)絡(luò)的APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的遠端remote IP ;建立所述local IP和所述remote IP的對應(yīng)關(guān)系,以使所述UE接入所述移動網(wǎng)絡(luò)。進一步的,本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置,還可以包括NAT單元,用于接收業(yè)務(wù)報文,對所述業(yè)務(wù)報文進行l(wèi)ocal IP和remote IP之間的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。
或者,所述接入單元82,具體可以用于接收所述U E發(fā)起的動態(tài)主機設(shè)置協(xié)議DHCP請求;根據(jù)所述UE接入移動網(wǎng)絡(luò)的APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的IP。本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置,還可以包括設(shè)置單兀83,用于本地設(shè)置所述UE接入移動網(wǎng)絡(luò)的APN。或者,接收單元81,還可以用于接收AAA服務(wù)器或者設(shè)置在AAA Proxy發(fā)送的所述UE接入移動網(wǎng)絡(luò)的APN?!?br>
本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置及其構(gòu)成,以及工作機制,可以對應(yīng)參考圖I-圖6所示的接入移動網(wǎng)絡(luò)的方法得以理解,在此不再贅述。由上述本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置的技術(shù)方案可以看出,根據(jù)UE接入WLAN的用戶身份標識,獲取與UE接入WLAN的用戶身份標識關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,從而可以對UE接入移動網(wǎng)絡(luò)的用戶身份標識進行認證,實現(xiàn)UE接入移動網(wǎng)絡(luò)。如圖9所示,本發(fā)明實施例提供一種接入移動網(wǎng)絡(luò)的系統(tǒng),包括第一接入移動網(wǎng)絡(luò)的裝置91,用于獲取用戶設(shè)備UE接入無線局域網(wǎng)絡(luò)WLAN的用戶身份標識;根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給信任無線接入網(wǎng)關(guān)TWAG,以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò)。第二接入移動網(wǎng)絡(luò)的裝置92,用于接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。由上述本發(fā)明實施例接入移動網(wǎng)絡(luò)的裝置的技術(shù)方案可以看出,根據(jù)UE接入WLAN的用戶身份標識,獲取與UE接入WLAN的用戶身份標識關(guān)聯(lián)的UE接入移動網(wǎng)絡(luò)的用戶身份標識,從而可以對UE接入移動網(wǎng)絡(luò)的用戶身份標識進行認證,實現(xiàn)UE接入移動網(wǎng)絡(luò)。本發(fā)明實施例第一接入移動網(wǎng)絡(luò)的裝置及其構(gòu)成,可以對應(yīng)參考圖7所示的上述實施例接入移動網(wǎng)絡(luò)的裝置得以理解,在此不再贅述。第二接入移動網(wǎng)絡(luò)的裝置及其構(gòu)成,可以對應(yīng)參考圖8所示的上述實施例接入移動網(wǎng)絡(luò)的裝置得以理解,在此不再贅述。示例性的,如圖10所示,本發(fā)明實施例接入移動網(wǎng)絡(luò)的系統(tǒng)的一種應(yīng)用場景示意圖TffAG為WLAN網(wǎng)絡(luò)一部分,TffAG可以與WLAN網(wǎng)絡(luò)現(xiàn)有的AC/Bras設(shè)置在同一個物理設(shè)備上。其中,UElOl接入WLAN網(wǎng)絡(luò)102,TWAG可以與WLAN網(wǎng)絡(luò)現(xiàn)有的AC/fcas設(shè)置在同一個物理設(shè)備上,AC/fcas可以集成GTP或者PMIPv6 (Proxy MIPv6,代理移動IPv6)能力。TWAG103負責與GGSN或者P-GW (Packet-Gateway,分組數(shù)據(jù)網(wǎng)關(guān))104建立IP連接。TWAG還與AAA服務(wù)器105進行通信,AAA服務(wù)器105與HLR/HSS106進行通信。示例性的,如圖11所示,本發(fā)明實施例接入移動網(wǎng)絡(luò)的系統(tǒng)的另一種應(yīng)用場景示意圖
TffAG作為單獨的功能實體,TffAG與AC/fcas分設(shè),AC/fcas通過TWAG和AAA通信。其中,UElll接入 WLAN 網(wǎng)絡(luò) 112,TffAGl13 與 AC/Brasll4 分設(shè),TffAGl13 負責與GGSN或者PGWl 15建立IP連接,單獨的TWAG實現(xiàn)GTP或者PMIPv6能力,TffAG和現(xiàn)有WLAN網(wǎng)絡(luò)通過層二 VLAN (Virtual Local Area Network,虛擬局域網(wǎng))或?qū)尤?VPN (VirtualPrivate Network,虛擬專用網(wǎng)絡(luò))隧道連接。TWAG113還與AAA服務(wù)器116進行通信,AAA服務(wù)器116與HLR/HSS117進行通信。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等?!?br>
權(quán)利要求
1.一種接入移動網(wǎng)絡(luò)的方法,其特征在于,包括 獲取用戶設(shè)備UE接入無線局域網(wǎng)絡(luò)WLAN的用戶身份標識; 根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識; 將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給信任無線接入網(wǎng)關(guān)TWAG,以通知所述TffAG將所述UE接入移動網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求I所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括移動臺識別號碼MSISDN和國際移動用戶識別碼IMSI ; 所述根據(jù)UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,包括 根據(jù)所述用戶名、所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名和IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名與MSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的;或者, 根據(jù)所述用戶名及密碼、所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系、以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的。
3.根據(jù)權(quán)利要求I所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 根據(jù)UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,包括 根據(jù)所述用戶名,以及所述用戶名與MSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的頂SI,根據(jù)所述與所述用戶名關(guān)聯(lián)的IMSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名關(guān)聯(lián)的頂SI關(guān)聯(lián)的MSISDN,其中,所述用戶名與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的;或者, 根據(jù)所述用戶名及密碼,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的IMSI,根據(jù)所述與所述用戶名密碼關(guān)聯(lián)的IMSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名密碼關(guān)聯(lián)的IMSI關(guān)聯(lián)的MSISDN,其中,所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的。
4.根據(jù)權(quán)利要求I所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 根據(jù)UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,包括 當所述用戶名為MSISDN時,根據(jù)所述MSISDN,從HLR或者HSS獲取與所述MSISDN關(guān)聯(lián)的頂SI。
5.根據(jù)權(quán)利要求1-4任一所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG,包括通過計費響應(yīng)消息將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給所述TWAG ;或者, 通過認證響應(yīng)消息,將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給所述TWAG。
6.一種接入移動網(wǎng)絡(luò)的裝置,其特征在于,包括 第一獲取單元,用于獲取UE接入WLAN的用戶身份標識; 第二獲取單元,用于根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識用于所述UE接入移動網(wǎng)絡(luò); 發(fā)送單元,用于將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給TWAG,以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò)。·
7.根據(jù)權(quán)利要求6所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 所述第二獲取單元,具體用于根據(jù)所述用戶名、所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名和頂SI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名與MSISDN的關(guān)聯(lián)關(guān)系以及所述用戶名與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的;或者, 具體用于根據(jù)所述用戶名及密碼、所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系、以及所述用戶名及密碼與MSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSISDN和IMSI,其中,所述用戶名及密碼與MSISDN的關(guān)聯(lián)關(guān)系,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的。
8.根據(jù)權(quán)利要求6所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 所述第二獲取單元,具體用于根據(jù)所述用戶名,以及所述用戶名與MSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名關(guān)聯(lián)的IMSI,根據(jù)所述與所述用戶名關(guān)聯(lián)的MSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名關(guān)聯(lián)的IMSI關(guān)聯(lián)的MSISDN,其中,所述用戶名與IMSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的;或者, 具體用于根據(jù)所述用戶名及密碼,以及所述用戶名及密碼與IMSI的關(guān)聯(lián)關(guān)系,獲取與所述用戶名及密碼關(guān)聯(lián)的MSI,根據(jù)所述與所述用戶名密碼關(guān)聯(lián)的IMSI,從歸屬位置寄存器HLR或者歸屬用戶服務(wù)器HSS獲取與所述用戶名密碼關(guān)聯(lián)的IMSI關(guān)聯(lián)的MSISDN,其中,所述用戶名及密碼與MSI的關(guān)聯(lián)關(guān)系是預(yù)先配置的。
9.根據(jù)權(quán)利要求6所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述UE接入WLAN的用戶身份標識包括用戶名或者用戶名及密碼,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 所述第二獲取單元,具體用于當所述用戶名為MSISDN時,根據(jù)所述MSISDN,從HLR或者HSS獲取與所述MSISDN關(guān)聯(lián)的MSI。
10.根據(jù)權(quán)利要求6-9中任一所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述發(fā)送單元,具體用于通過計費響應(yīng)消息將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給所述TWAG ;或者,通過認證響應(yīng)消息,將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給所述TWAG。
11.根據(jù)權(quán)利要求6-9任一所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述接入移動網(wǎng)絡(luò)的裝置設(shè)置在認證授權(quán)計費AAA服務(wù)器上,或者所述接入移動網(wǎng)絡(luò)的裝置設(shè)置在AAA代理Proxy上,
12.根據(jù)權(quán)利要求12所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述AAAProxy設(shè)置在TffAG 上。
13.一種接入移動網(wǎng)絡(luò)的方法,其特征在于,包括 接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識; 根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。
14.根據(jù)權(quán)利要求13所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò),包括 獲取所述UE接入WLAN的本地local IP ; 根據(jù)APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的遠端remote IP ; 建立所述local IP和所述remote IP的對應(yīng)關(guān)系,以使所述UE接入所述移動網(wǎng)絡(luò)。
15.根據(jù)權(quán)利要求14所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,所述方法還包括 接收業(yè)務(wù)報文,對所述業(yè)務(wù)報文進行l(wèi)ocal IP和remote IP之間的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。
16.根據(jù)權(quán)利要求13所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò),包括 接收所述UE發(fā)起的動態(tài)主機設(shè)置協(xié)議DHCP請求; 根據(jù)APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的IP并發(fā)送給所述UE,以使所述UE接入所述移動網(wǎng)絡(luò)。
17.根據(jù)權(quán)利要求14或者16所述的接入移動網(wǎng)絡(luò)的方法,其特征在于,所述方法還包括 本地設(shè)置所述UE接入移動網(wǎng)絡(luò)的APN ; 或者,接收AAA服務(wù)器或者AAA Proxy發(fā)送的所述UE接入移動網(wǎng)絡(luò)的APN。
18.一種接入移動網(wǎng)絡(luò)的裝置,其特征在于,包括 接收單元,用于接收與UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識; 接入單元,用于根據(jù)所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,將所述UE接入所述移動網(wǎng)絡(luò)。
19.根據(jù)權(quán)利要求18所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述接入單元,具體用于 獲取所述UE接入WLAN的本地local IP ; 根據(jù)APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的遠端remote IP ; 建立確定所述local IP和所述remote IP的對應(yīng)關(guān)系,以使所述UE接入所述移動網(wǎng)絡(luò)。
20.根據(jù)權(quán)利要求19所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述裝置還包括 NAT單元,用于接收業(yè)務(wù)報文,對所述業(yè)務(wù)報文進行l(wèi)ocal IP和remote IP之間的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT?!?br>
21.根據(jù)權(quán)利要求18所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述接入單元,具體用于 接收所述UE發(fā)起的動態(tài)主機設(shè)置協(xié)議DHCP請求; 根據(jù)APN確定接入移動網(wǎng)絡(luò)的GGSN,向所述GGSN發(fā)送建立GTP隧道請求,所述請求攜帶所述UE接入移動網(wǎng)絡(luò)的用戶身份標識,所述UE接入移動網(wǎng)絡(luò)的用戶身份標識包括MSISDN 和 IMSI ; 獲取所述GGSN分配的所述UE接入所述移動網(wǎng)絡(luò)的IP并發(fā)送給所述UE,以使所述UE接入所述移動網(wǎng)絡(luò)。
22.根據(jù)權(quán)利要求19-21任一所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述裝置還包括 設(shè)置單元,用于本地設(shè)置所述UE接入移動網(wǎng)絡(luò)的APN ; 或者,所述接收單元,還用于接收AAA服務(wù)器或者設(shè)置在AAA Proxy發(fā)送的所述UE接入移動網(wǎng)絡(luò)的APN。
23.根據(jù)權(quán)利要求18-22任一所述的接入移動網(wǎng)絡(luò)的裝置,其特征在于,所述的接入移動網(wǎng)絡(luò)的裝置設(shè)置在TWAG上。
24.—種接入移動網(wǎng)絡(luò)的系統(tǒng),其特征在于,包括如上述權(quán)利要求6-12中任一所述的接入移動網(wǎng)絡(luò)的裝置,以及如上述權(quán)利要求18-23中任一所述的接入移動網(wǎng)絡(luò)的裝置。
全文摘要
本發(fā)明涉及接入移動網(wǎng)絡(luò)的方法、裝置及系統(tǒng),其中,接入移動網(wǎng)絡(luò)的方法包括獲取用戶設(shè)備UE接入無線局域網(wǎng)絡(luò)WLAN的用戶身份標識;根據(jù)所述UE接入WLAN的用戶身份標識,獲取與所述UE接入WLAN的用戶身份標識關(guān)聯(lián)的所述UE接入移動網(wǎng)絡(luò)的用戶身份標識;將所述UE接入移動網(wǎng)絡(luò)的用戶身份標識發(fā)送給信任無線接入網(wǎng)關(guān)TWAG,以通知所述TWAG將所述UE接入移動網(wǎng)絡(luò)。通過WLAN身份標識和移動用戶身份標識的關(guān)聯(lián),從而可以對UE接入移動網(wǎng)絡(luò)的用戶身份標識進行認證,實現(xiàn)UE接入移動網(wǎng)絡(luò)。
文檔編號H04W48/08GK102893669SQ201280001020
公開日2013年1月23日 申請日期2012年7月2日 優(yōu)先權(quán)日2012年7月2日
發(fā)明者王珊珊 申請人:華為技術(shù)有限公司