路由控制方法、装置及系统 |
|||||||
| 申请号 | CN201610053979.8 | 申请日 | 2016-01-26 | 公开(公告)号 | CN106998552A | 公开(公告)日 | 2017-08-01 |
| 申请人 | 中兴通讯股份有限公司; | 发明人 | 周星月; 宗在峰; | ||||
| 摘要 | 本 发明 提供了一种路由控制方法、装置及系统,其中,该方法包括:网络侧设备接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端 请求 建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能 力 ;其中,该LWA连接为终端从WLAN到LTE中基站的连接;网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;网络侧设备将第二指示信息发送给终端。通过本发明,解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 | ||||||
| 权利要求 | 1.一种路由控制方法,其特征在于,包括: |
||||||
| 说明书全文 | 路由控制方法、装置及系统技术领域[0001] 本发明涉及通信领域,具体而言,涉及一种路由控制方法、装置及系统。 背景技术[0002] 随着无线局域网络(Wireless Local Area Networks,WLAN)接入技术的日益成熟,以及用户对高速无线接入网络的需求,国内外运营商都在大力发展WLAN业务。演进分组系统(Evolved Packet System,简称EPS)支持通过S2a/S2b/S2c接口实现与非第三代移动通信伙伴计划认证授权计费3GPP网络(e.g.WLAN)的互通。非3GPP网络包括可信任非3GPP网络和非信任非3GPP网络,所以WLAN接入网到3GPP演进分组核心网(Evolved Packet Core Network,简称EPC)也分为信任的WLAN接入网(trusted WLAN access network,简称TWAN)和非信任的WLAN接入网(untrusted WLAN access network)。信任的WLAN接入网可直接通过S2a接口与分组数据网络网关(Packet Data Network Gateway,简称PDN GW)连接;非信任的WLAN接入网要经过演进分组数据网关(Evolved Packet Data Gateway,简称ePDG)与PDN GW相连,ePDG与PDN GW间的接口为S2b。信任的WLAN和非信任的WLAN接入到EPC网络架构如图1所示。 [0003] 图1中的WLAN接入EPC架构,数据流分流通过TWAN或ePDG完成,长期演进(Long-Term Evolution,简称LTE)与WLAN间的数据流切换需要大量的核心网信令交互和较长的时延,且对一个业务同时使用LTE和WLAN的支持也比较有限(虽然多路径TCP(MPTCP)之类的方案可以实现一个业务同时使用,但没法根据LTE和WLAN的网络负载等实时情况进行动态的调节)。综合上述考虑,3GPP在Rel-13阶段开始研究LTE/WLAN紧耦合操作,如图2所示,eNB上集成了WLAN接入点功能,空口上通过LTE或者WLAN的数据统一由分组数据汇聚协议(Packet Data Convergence Protocol,简称PDCP)层处理,从S1-U接口连接到核心网。图2的方案不支持与传统单独部署的WLAN AP接入配合,而很多运营商对支持传统WLAN AP有很强烈的需求,因此相关厂商又发起了支持传统AP为目标的紧耦合操作课题。 [0004] 图3是相关技术中LTE/WLAN紧耦合操作(LWA)支持传统WLAN接入网的架构图,在此架构中,eNB向UE提供WLAN信息,相当于IPSec网关模块,UE连接到传统WLAN获取本地IP地址后向eNB上的IPSec网关发起建立IPSec隧道。这样UE的PDCP数据包通过WLAN IPSec隧道路径到eNB再经过S1-U接口连接到核心网。 [0005] UE使用运营商部署WLAN可能有相关的签约限制,上述LTE/WLAN紧耦合场景支持传统WLAN接入的LWA IPSec方案,eNB上没有是否允许UE接入当前WLAN相关的用户签约信息,因此之后UE进行WLAN接入认证时,网络不知道是否允许UE通过当前WLAN连接到eNB,或者UE是否可以通过S2a或者S2b方式接入到EPC,网络缺乏对UE接入路由的控制。 [0006] 针对上述技术问题,目前尚未提出有效的解决方案。 发明内容[0007] 本发明提供了一种路由控制方法、装置及系统,以至少解决相关技术中网络不知道是否允许UE通过当前WLAN连接到eNB的问题。 [0008] 根据本发明的一个方面,提供了一种路由控制方法,包括:网络侧设备接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;网络侧设备将第二指示信息发送给终端。 [0009] 进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。 [0010] 进一步地,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还包括:网络侧设备将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。 [0011] 进一步地,在网络侧设备为第三代移动通信伙伴计划认证授权计费3GPP AAA服务器的情况下,上述方法应用于终端进行WLAN接入认证授权的过程中。 [0012] 进一步地,在网络侧设备为3GPP AAA服务器的情况下,网络侧设备接收终端发送的第一指示信息包括:网络侧设备通过接收终端发送的可扩展身份验证协议EAP响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息来接收第一指示信息。 [0013] 进一步地,在网络侧设备为基站的情况下,网络侧设备按照用户签约信息生成第二指示信息包括:网络侧设备接收移动管理实体MME根据用户签约信息和/或终端的位置信息发送的第二指示信息。 [0014] 根据本发明的另一方面,提供了一种路由控制方法,包括:终端向网络侧设备发送第一指示信息;其中,该第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为所述终端从WLAN到LTE中基站的连接;终端接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。 [0015] 进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。 [0016] 进一步地,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还包括:终端接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。 [0017] 进一步地,在网络侧设备为第三代移动通信伙伴计划认证授权计费3GPP AAA服务器的情况下,上述方法应用于终端进行WLAN接入认证授权的过程中。 [0018] 进一步地,在网络侧设备为3GPP AAA服务器的情况下,终端向网络侧设备发送第一指示信息包括:终端通过向网络侧设备发送可扩展身份验证协议EAP响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息来发送第一指示信息。 [0019] 根据本发明的另一方面,提供了一种路由控制装置,该装置应用于网络侧设备,包括:接收模块,用于接收终端发送的第一指示信息;其中,第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;生成模块,用于按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接;发送模块,用于将第二指示信息发送给终端。 [0020] 进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。 [0021] 进一步地,发送模块,还用于在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。 [0022] 根据本发明的另一方面,提供了一种路由控制装置,该装置应用于终端,包括:发送模块,用于向网络侧设备发送第一指示信息;其中,第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;接收模块,用于接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。 [0023] 进一步地,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。 [0024] 进一步地,上述接收模块,还用于在本地预配置信息或用户签约信息为允许终端进行LWA连接的情况下,接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。 [0025] 根据本发明的另一方面,提供了一种路由控制系统,包括:终端,无线局域网WLAN接入网设备,第三代移动通信伙伴计划认证授权计费3GPP AAA服务器,归属用户服务器HSS,终端用于通过WLAN接入网设备向3GPP AAA服务器发送可扩展身份验证协议EPA响应消息或增强型认证和密钥协商机制挑战AKA’-Challenge消息建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;3GPP AAA服务器用于向HSS获取终端的用户签约信息;其中,用户签约信息包括允许或拒绝终端进行LWA连接;以及在用户签约信息为允许终端进行LWA连接的情况下,通过WLAN接入网设备将允许终端执行LWA连接的指示信息发送给终端;在用户签约信息为拒绝终端进行LWA连接的情况下,通过WLAN接入网设备将拒绝终端执行LWA连接的指示信息发送给终端。 [0026] 根据本发明的另一方面,提供了一种路由控制系统,包括:终端,移动管理实体MME,基站;MME用于从归属用户服务器HSS获取终端的用户签约信息,以及根据用户签约信息或终端位置信息向基站提供允许或者拒绝终端执行LWA连接的指示信息;其中,在用户签约信息为允许终端进行LWA连接的情况下,指示信息为指示允许终端进行LWA连接的信息;在用户签约信息为拒绝终端进行LWA连接的情况下,指示信息为指示拒绝终端执行LWA连接的信息;其中,上述LWA连接为终端从无线局域网络WLAN到长期演进LTE网络中基站的连接; 基站将指示信息下发给终端。 [0027] 通过本发明,采用网络侧设备生成用于指示允许或者拒绝终端进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。附图说明 [0029] 图1是相关技术中信任的WLAN和非信任的WLAN接入到EPC网络的架构图; [0030] 图2是相关技术中LTE/WLAN紧耦合操作(LWA)中LTE中基站的架构图; [0031] 图3是相关技术中LTE/WLAN紧耦合操作(LWA)支持传统WLAN接入网的架构图; [0032] 图4是根据本发明实施例的路由控制方法的流程图一; [0033] 图5是根据本发明实施例的路由控制方法的流程图二; [0034] 图6是根据本发明实施例1的路由控制方法的流程图; [0035] 图7是根据本发明实施例2的路由控制方法的流程图; [0036] 图8是根据本发明实施例3的路由控制方法的流程图; [0037] 图9是根据本发明实施例4的路由控制方法的流程图; [0038] 图10是根据本发明实施例的路由控制装置的结构框图一; [0039] 图11是根据本发明实施例的路由控制装置的结构框图二; [0040] 图12是根据本发明实施例的路由控制系统的结构框图一; [0041] 图13是根据本发明实施例的路由控制系统的结构框图二; [0042] 图14是本发明实施例提供的从WLAN接入网连接到eNB的架构图。 具体实施方式[0043] 下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。 [0045] 在本实施例中提供了一种路由控制方法,图4是根据本发明实施例的路由控制方法的流程图一,如图4所示,该流程包括如下步骤: [0046] 步骤S402,网络侧设备接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接; [0047] 步骤S404,网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接; [0048] 步骤S406,网络侧设备将第二指示信息发送给终端。 [0049] 需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。 [0050] 通过上述步骤,通过网络侧设备生成用于指示允许或拒绝终端进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 [0051] 需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。 [0052] 在本发明的一个实施例中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还可以包括:网络侧设备将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。 [0053] 需要说明的是,上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。 [0054] 需要说明的是,上述网络侧设备可以包括以下至少之一:3GPP AAA服务器服务器、基站。 [0055] 在上述网络侧设备为3GPP AAA服务器的情况下,上述方法可以应用于终端进行WLAN接入认证授权的过程中。在上述步骤S402之前,上述方法还可以包括:网络侧设备将包含WLAM的信任标识的消息发送给终端;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。该包含WLAM的信任标识的消息可以是AKA’-Challenge消息,但并不限于此。上述步骤S402可以通过以下方式实现:网络侧设备通过接收终端发送的EAP响应消息或AKA’-Challenge消息来接收第一指示信息。网络侧设备可以通过AKA’-notification消息将LWA安全网关的地址信息发送给终端。 [0056] 在上述网络侧设备为基站的情况下,上述方法还可以包括:网络侧设备向终端提供WLAN的信任标识;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。网络侧设备依据从归属用户服务器HSS获取的终端的用户签约信息生成第二指示信息可以包括:网络侧设备接收移动管理实体MME根据用户签约信息和/或终端的位置信息发送的第二指示信息。 [0057] 在本实施例中提供了一种路由控制方法,图5是根据本发明实施例的路由控制方法的流程图二,如图5所示,该流程包括如下步骤: [0058] 步骤S502,终端向网络侧设备发送第一指示信息;其中,该第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为所述终端从WLAN到LTE中基站的连接; [0059] 步骤S504,终端接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。 [0060] 需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。 [0061] 上述步骤,通过采用网络侧设备生成用于指示允许或拒绝终端进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 [0062] 需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。 [0063] 在本发明的一个实施例中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,上述方法还包括:终端接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。 [0064] 需要说明的是,上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。 [0065] 需要说明的是,上述网络侧设备可以包括以下至少之一:3GPP AAA服务器服务器、基站。 [0066] 在网络侧设备为3GPP AAA服务器的情况下,上述方法应用于终端进行WLAN接入认证授权的过程中。在步骤S502之前,上述方法还包括:终端接收网络侧设备发送的WLAM的信任标识;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。该包含WLAM的信任标识的消息可以是AKA’-Challenge消息,但并不限于此。上述步骤S502可以通过以下方式实现:终端通过向网络侧设备发送EAP响应消息或AKA’-Challenge消息来发送第一指示信息。并且,终端可以通过AKA’-notification消息接收网络侧设备发送的LWA安全网关的地址信息。 [0067] 在网络侧设备为基站的情况下,上述方法还可以包括:终端接收网络侧设备提供的WLAN的信任标识;其中,信任标识用于指示WLAN是信任WLAN网络还是非信任WLAN网络。 [0068] 为了更好的理解本发明,以下结合优选的实施例对本发明做进一步解释。 [0069] 实施例1 [0070] 支持LTE WLAN紧耦合的UE发现WLAN接入网,UE进行WLAN接入的认证授权的流程,UE向网络发送的请求或支持LWA连接指示信息,网络根据UE的用户签约信息准许UE进行LWA连接,并向UE提供LWA连接的IPSec网关地址。流程图如图6所示,具体实施步骤如下: [0071] 步骤601,用户设备UE和WLAN接入网建立基于IEEE 802.11的连接; [0072] 步骤602~603,WLAN接入网和UE交互可扩展身份验证协议EAP Identity消息,进行身份认证接入配置信息交互处理; [0073] 步骤604~607,WLAN接入网将Diameter认证授权请求消息发送到3GPP AAA服务器服务器,3GPP AAA服务器从HSS获取认证向量后发送EAP Request/AKA’-Challenge到UE,AKA’-Chllenge消息中可能包含WLAN网络的信任标识,指示为信任的WLAN网络或非信任WLAN网络; [0074] 步骤608~610,UE向3GPP AAA服务器发送EAP Response/AKA’-Challenge消息请求LWA连接或指示UE支持LWA连接;3GPP AAA服务器向HSS注册获取用户用户签约信息,3GPP AAA服务器根据用户签约信息内容或者本地预配置信息,判定UE可以从当前WLAN接入网进行LWA连接。 [0075] 步骤611~612,3GPP AAA服务器将允许UE执行LWA连接的指示信息,同时也可能向UE提供LWA IPSec网关的地址信息,通过AKA’-notification消息发送给UE。 [0076] 步骤613~618,UE完成后续认证授权流程,认证授权成功,WLAN通过DHCP或者其他网络配置协议为UE分配本地IP地址,UE向网络提供的LWA IPSec网关地址发起IPSec隧道建立流程,建立LWA连接。 [0077] 实施例2 [0078] 支持LTE WLAN紧耦合的UE已经从3GPP接入建立连接,并从eNB获取到WLAN和IPSec网关的相关信息。UE发现WLAN接入网,UE进行WLAN接入的认证授权的流程,UE向网络发送的请求或支持LWA连接指示信息,网络根据UE的用户签约信息拒绝了UE LWA连接请求。流程图如图7所示,具体实施步骤如下: [0079] 步骤701,UE从3GPP接入到网络,和eNB之间建立了RRC连接,eNB通过RRC消息为UE提供了WLAN和IPSec网关地址等信息; [0080] 步骤702,用户设备UE和WLAN接入网建立基于IEEE 802.11的连接; [0081] 步骤703~704,WLAN接入网和UE交互EAP Identity消息,进行身份认证接入配置信息交互处理; [0082] 步骤705~708,WLAN接入网将Diameter认证授权请求消息发送到3GPP AAA服务器服务器,3GPP AAA服务器从HSS获取认证向量后发送EAP Request/AKA’-Challenge到UE,AKA’-Chllenge消息中可能包含WLAN网络的信任标识,指示为信任的WLAN网络或非信任WLAN网络; [0083] 步骤709~711,UE向3GPP AAA服务器发送EAP Response/AKA’-Challenge消息请求LWA连接或指示UE支持LWA连接;3GPP AAA服务器向HSS注册获取用户用户签约信息,3GPP AAA服务器服务器根据用户签约信息内容或者本地预配置信息,判定UE禁止从当前WLAN接入网进行LWA连接; [0084] 步骤712~713,3GPP AAA服务器将拒绝UE执行LWA连接的指示信息通过AKA’-notification消息发送给UE。 [0085] 步骤714~717,UE完成后续认证流程,EAP认证失败。 [0086] 实施例3 [0087] 支持LTE WLAN紧耦合的UE已经从3GPP接入建立连接,从eNB获取到WLAN。UE发现WLAN接入网,UE进行WLAN接入的认证授权的流程,UE向网络发送的请求或支持LWA连接指示信息,网络根据UE的用户签约信息准许UE进行LWA连接,并向UE提供本地IP地址和LWA连接的IPSec网关地址。流程图如图8所示,具体实施步骤如下: [0088] 步骤801,UE从3GPP接入到网络,和eNB之间建立了RRC连接,eNB通过RRC消息为UE提供了WLAN接入网的信息; [0089] 步骤802,用户设备UE和WLAN建立基于IEEE 802.11的连接; [0090] 步骤803~804,WLAN接入网和UE交互EAP Identity消息,进行身份认证接入配置信息交互处理; [0091] 步骤805~808,WLAN接入网将Diameter认证授权请求消息发送到3GPP AAA服务器服务器,3GPP AAA服务器从HSS获取认证向量后发送EAP Request/AKA’-Challenge到UE,AKA’-Chllenge消息中可能包含WLAN网络的信任标识,指示为信任的WLAN网络或非信任WLAN网络; [0092] 步骤809~811,UE向3GPP AAA服务器发送EAP Response/AKA’-Challenge消息请求LWA连接或指示UE支持LWA连接;3GPP AAA服务器向HSS注册获取用户签约信息,3GPP AAA服务器根据用户签约信息内容或者本地预配置信息,判定UE可以从当前WLAN接入网进行LWA连接。 [0093] 步骤812~813,3GPP AAA服务器将允许UE执行LWA连接的指示信息,同时也可能向UE提供LWA IPSec网关的地址信息和/或UE本地IP地址,通过AKA’-notification消息发送给UE。 [0094] 步骤814~818,UE完成后续认证授权流程,认证授权成功,UE向网络提供的LWA IPSec网关地址发起IPSec隧道建立流程,建立LWA连接。 [0095] 实施例4 [0096] 支持LTE WLAN紧耦合的UE从3GPP接入附着,MME上有从HSS获取的UE用户签约信息,eNB根据UE用户签约信息和或本地配置为UE提供LWA连接信息。流程图如图9所示,具体实施步骤如下: [0097] 步骤901,UE从3GPP接入附着,MME从HSS获取UE用户用户签约信息; [0098] 步骤902,eNB和MME交互S1-AP消息,eNB向MME上报UE LWA能力,MME根据UE的用户签约信息和/或UE位置信息(比如eNB小区标识)和/或本地预配置信息向eNB提供UE是否允许执行LWA的指示信息; [0099] 步骤903,eNB根据步骤902获得的信息向UE发送是否准许UE执行LWA连接的指示;如果准许UE执行LWA连接,eNB提供的信息包括但不限于WLAN接入网的标识和/或eNB上LWA的安全网关(比如IPSec网关等)地址信息; [0100] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。 [0101] 在本实施例中还提供了一种路由控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。 [0102] 图10是根据本发明实施例的路由控制装置的结构框图一,该装置应用于网络侧设备,如图10所示,该装置包括: [0103] 接收模块1000,用于接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接; [0104] 生成模块1002,与上述接收模块1000连接,用于按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接; [0105] 发送模块1004,与上述生成模块1002连接,用于将第二指示信息发送给终端。 [0106] 需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。 [0107] 通过上述装置,采用生成模块1002生成用于指示允许或拒绝终端进行LWA连接的指示信息,使得网络侧设备能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 [0108] 需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。 [0109] 在本发明的一个实施例中,上述发送模块1004,还用于在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,将LWA安全网关的地址信息和/或终端的本地互联网协议IP地址发送给终端。 [0110] 需要说明的是,LWA连接为LTE/WLAN紧耦合操作,具体地可以是终端通过当前WLAN连接到基站,但并不限于此。上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,终端可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。 [0111] 需要说明的是,上述网络侧设备可以为3GPP AAA服务器或者基站,但并不限于此。 [0112] 在上述网络侧设备为3GPP AAA服务器的情况下,上述装置可以应用于终端进行WLAN接入认证授权的过程中。 [0113] 在本发明实施例中提供了另一种路由控制装置,该装置应用于终端,图11是根据本发明实施例的路由控制装置的结构框图二,该装置应用于网络侧设备,如图11所示,该装置包括: [0114] 发送模块1100,用于向网络侧设备发送第一指示信息;其中,第一指示信息用于指示所述终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为所述终端从WLAN到LTE中基站的连接; [0115] 接收模块1102,与上述发送模块1100连接,用于接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照网络侧设备本地预配置信息或者用户签约信息生成的用于指示允许或者拒绝终端进行LWA连接。 [0116] 需要说明的是,上述本地预配置信息为运营商或者网络设备商在网络侧设备上预先配置的信息;上述用户签约信息为网络侧设备从归属用户服务器HSS获取的签约信息;其中,在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,第二指示信息为允许终端进行LWA连接的指示信息;在本地预配置信息或者用户签约信息为不允许终端进行LWA连接的情况下,第二指示信息为拒绝终端进行LWA连接的指示信息。需要说明的是,上述本地预配置信息可以是网络侧设备进行出厂时设置的,也可以是运营商进行设置的,但并不限于此。 [0117] 通过上述装置,采用接收模块1102接收网络侧设备发送的第二指示信息;其中,第二指示信息为网络侧设备按照预设策略生成的用于指示允许或者拒绝终端进行LWA连接,使得网络侧设备能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 [0118] 需要说明的是,在网络能够获知是否允许UE通过当前WLAN连接到eNB时,由于终端具有通过当前WLAN连接到eNB的能力,因而终端可以实现通过当前WLAN连接到eNB,进而可以实现通过LWA连接连接到演进分组核心网EPC。 [0119] 在本发明的一个实施例中,上述接收模块1102,还用于在本地预配置信息或者用户签约信息为允许终端进行LWA连接的情况下,接收网络侧设备发送的LWA安全网关的地址信息和/或终端的本地互联网协议IP地址。 [0120] 在本发明的实施例中,提供了一种路由控制系统,图12是根据本发明实施例的路由控制系统的结构框图一,如图12所示,包括:终端1202,无线局域网WLAN接入网设备1204,3GPP AAA服务器1206,归属用户服务器HSS1208; [0121] 终端1202用于通过WLAN接入网设备1204向3GPP AAA服务器1206发送EPA响应消息或AKA’-Challenge消息请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接;3GPP AAA服务器1206用于向HSS88获取终端的用户签约信息;其中,用户签约信息包括允许或拒绝终端进行LWA连接;以及在用户签约信息为允许终端进行LWA连接的情况下,通过WLAN接入网设备1204将允许终端执行LWA连接的指示信息发送给终端;在用户签约信息为拒绝终端进行LWA连接的情况下,通过WLAN接入网设备将拒绝终端执行LWA连接的指示信息发送给终端。 [0122] 通过上述系统,采用3GPP AAA服务器1206向HSS1208获取终端的用户签约信息以及根据该用户签约信息通过WLAN接入网设备1204将允许终端执行LWA连接的指示信息发送给终端1202;使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 [0123] 需要说明的是,3GPP AAA服务器1206还用于通过AKA’-notification消息将LWA安全网关的地址信息发送给终端1202。 [0124] 需要说明的是,LWA连接为LTE/WLAN紧耦合操作,具体地可以是终端通过当前WLAN连接到基站,但并不限于此。上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,终端可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。 [0125] 在本发明的实施例中,提供了另一种路由控制系统,图13是根据本发明实施例的路由控制系统的结构框图二,如图13所示,包括:终端1300,移动管理实体MME1302,基站1304; [0126] MME1302用于从归属用户服务器HSS获取终端的用户签约信息,以及根据用户签约信息或终端位置信息向基站1304提供允许或者拒绝终端1300执行LWA连接的指示信息;其中,在用户签约信息为允许终端进行LWA连接的情况下,指示信息为指示允许终端1300进行LWA连接的信息;在用户签约信息为拒绝终端1300进行LWA连接的情况下,指示信息为指示拒绝终端1300执行LWA连接的信息;其中,上述LWA连接为终端从无线局域网络WLAN到长期演进LTE网络中基站的连接; [0127] 基站1304用于将指示信息下发给终端1300。 [0128] 上述系统,基站1304通过MME1302获取到用于指示允许或者拒绝终端1300进行LWA连接的指示信息,使得网络能够获知是否允许终端进行LWA连接,进而解决了网络不知道是否允许UE通过当前WLAN连接到eNB的问题,增强了网络对终端接入路由的控制。 [0129] 需要说明的是,在允许终端1300进行LWA连接的情况下,基站1304可以向终端1300提供WLAN接入网的标识和/或LWA安全网关。 [0130] 需要说明的是,LWA连接为LTE/WLAN紧耦合操作,具体地可以是终端通过当前WLAN连接到基站,但并不限于此。上述LWA安全网关可以为IPSec网关,但并不限于此,在LWA安全网关为IPSec网关的情况下,终端可以根据该IPSec网关的地址向基站发起IPSec隧道建立流程,建立LWA连接。 [0131] 图14是本发明提供的从WLAN接入网连接到eNB的架构图,如图14所示,WLAN接入网可能是信任的WLAN,此时WLAN接入网有连接到PGW的S2a接口;也可能是非信任的WLAN,此时UE通过WLAN接入网连接到ePDG,ePDG通过S2b接口连接PGW;支持LWA的UE也可以通过WLAN接入网连接到eNB上的IPSec网关,即此时支持LWA的UE可以通过WLAN接入网连接到eNB上的IPSec网关后,再通过服务网关SGW连接到PGW。 [0132] 需要说明的是,上述图12所示的系统中的相应设备和图14中所示的相应设备可以实现上述实施例1至实施例3所示的相应设备所执行的动作,上述图13所示的系统中的相应设备可以实现上述实施例4所示的相应设备所执行的动作,此处不再赘述。 [0133] 需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以不同的组合方式位于不同的处理器中。 [0134] 本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码: [0135] S1,接收终端发送的第一指示信息;其中,该第一指示信息用于指示终端请求建立长期演进LTE网络和无线局域网络WLAN紧耦合LWA连接或者指示终端具有支持LWA连接的能力;其中,该LWA连接为终端从WLAN到LTE中基站的连接; [0136] S2,按照网络侧设备本地预配置信息或者用户签约信息生成第二指示信息,其中,该第二指示信息用于指示允许或拒绝终端进行LWA连接; [0137] S3,将第二指示信息发送给终端。 [0138] 可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。 [0139] 可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。 [0140] 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。 [0141] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |
||||||
QQ群二维码
意见反馈
意见反馈