将用户设备接入演进的分组核心网络的方法、设备和系统 |
|||||||
| 申请号 | CN201110221233.0 | 申请日 | 2011-08-03 | 公开(公告)号 | CN102917356A | 公开(公告)日 | 2013-02-06 |
| 申请人 | 华为技术有限公司; | 发明人 | 刘海; 朱文若; 靳维生; | ||||
| 摘要 | 本 发明 实施方式提供了将用户设备接入演进的分组核心网络的方法、设备和系统。将用户设备UE接入演进的分组核心网络EPC的方法包括:连接无线局域网WLAN和EPC的EPC接入网关接收来自所述UE的动态主机配置协议DHCP 请求 ;所述EPC接入网关根据所述DHCP请求中的UE媒体 访问 控制MAC地址获取所述UE的签约数据,并根据获取的签约数据对所述UE进行EPC接入处理;其中,所述根据UE MAC地址获取所述UE的签约数据包括:根据所述UE MAC地址,和在接入鉴权过程中网络设备对应保存的UE MAC地址和UE签约数据,获取所述UE的签约数据。本发明 实施例 在实现将用户设备接入演进的分组核心网络时,有利于重用现有WLAN网络中的设备,降低WLAN网络的升级成本。 | ||||||
| 权利要求 | 1.一种将用户设备UE接入演进的分组核心网络EPC的方法,其特征在于,该方法包括: |
||||||
| 说明书全文 | 将用户设备接入演进的分组核心网络的方法、设备和系统技术领域[0001] 本发明涉及无线局域网(wireless local area network,WLAN)与演进的分组核心网络(evolved packet core network,EPC)融合技术领域,特别涉及将用户设备(User Equipment,UE)接入EPC的方法、EPC接入网关、WLAN认证发起设备(authenticator)、鉴权授权计费(authentication authorization accounting,AAA)服务器/代理和将UE接入EPC的系统。 背景技术[0002] 当前企业部署的,或者运营商部署的WLAN,一般包括一些接入点(Access Point,AP)和一个或多个接入点控制器(Access Point Controller,AC)。AP用于吸收用户的流量,AC用于对AP进行管理。AP的数据流量可以在AC进行汇聚,也可以不经过AC处理直接进入交换网络。大多数设备厂商生产的AC设备只用来做AP管理和用户鉴权和按时间计费等,不支持用户数据流量汇聚。 [0003] 随着通信技术的进步,移动通信网络也在不断的演进和融合中,UE可通过WLAN接入EPC,这是移动通信网络演进和融合的一个趋势。 [0004] 现有将UE通过WLAN接入EPC的技术,要求将WLAN authenticator功能、动态主机配置协议(dynamic host configuration protocol,DHCP)服务器功能和EPC接入功能都集成在WLAN的一个物理实体,如AC上,而且在实现过程中,UE的数据流都会经过AC,在AC上汇聚后发送给公用数据网(Public Data Network,PDN)网关(PDN Gateway,PGW)。 [0005] 由于现网的WLAN中具有authenticator功能的设备,如AC,可能具备DHCP服务器功能但不具备汇聚功能,也不具备EPC接入功能。要实现这些功能,既要提高WLAN中具有authenticator功能的设备的处理能力以满足汇聚功能,又要升级提供EPC接入能力。这些都不利于重用现有WLAN网络中的设备,导致将UE通过WLAN接入EPC时,WLAN网络的升级成本高。 发明内容[0006] 提供了一种将UE接入EPC的方法、一种EPC接入网关、一种WLAN认证发起设备、一种AAA服务器/代理和一种将UE接入EPC的系统,以降低将WLAN中的UE接入EPC时,WLAN网络的升级成本。 [0007] 提供的一种将UE接入EPC的方法包括: [0009] 上述EPC接入网关根据上述DHCP请求中的UE MAC地址获取上述UE的签约数据,并根据获取的签约数据对上述UE进行EPC接入处理; [0010] 其中,上述根据UE MAC地址获取上述UE的签约数据包括:根据上述UE媒体访问控制(Medium Access Control,MAC)地址,和在接入鉴权过程中网络设备对应保存的UE MAC地址和UE签约数据,获取上述UE的签约数据。 [0011] 提供的一种EPC接入网关连接WLAN和EPC,该EPC接入网关包括: [0012] 收发模块,用于接收来自UE的DHCP请求,该请求中包括UE的MAC地址; [0013] 处理模块,用于根据上述收发模块接收的DHCP请求中的UE MAC地址,和在接入鉴权过程中网络设备对应保存的UE MAC地址和UE签约数据,获取上述UE的签约数据,并根据获取的签约数据对上述UE进行EPC接入处理。 [0014] 提供的一种AAA服务器/代理设备包括: [0015] 收发模块,用于接收UE接入鉴权过程中来自WLAN authenticator的包括UE MAC地址的消息和来自家乡签约服务器(Home Subscriber Server,HSS)的包括UE签约数据的消息,以及接收来自EPC接入网关的包括UEMAC地址的请求消息,向上述EPC接入网关发送处理模块根据上述请求消息生成的反馈消息; [0016] 处理模块,用于从上述收发模块接收的来自WLAN authenticator的消息中获取上述UE MAC地址,并从上述收发模块接收的来自HSS的消息中获取上述UE签约数据,并对应保存上述UE MAC地址和上述UE签约数据,以及根据上述收发模块接收的来自接入网关的请求消息中的UE的MAC地址和上述对应保存的信息,生成包括上述UE签约数据的反馈消息。 [0017] 提供的一种WLAN认证发起设备包括: [0018] 收发模块,用于接收来自AAA服务器/代理的、包括UE的签约数据的消息,以及将上述处理模块生成的消息发送给EPC接入网关; [0019] 处理模块,用于从上述收发模块接收的消息中获取UE的签约数据,以及对应保存上述获取的UE的签约数据和上述UE的MAC地址,并生成包括上述UE的MAC地址的消息和上述UE的签约数据的消息。 [0020] 提供的一种将UE接入EPC的系统包括:WLAN authenticator,AAA服务器/代理和上述提及的EPC接入网关。 [0021] 上述提供的方案中,通过在网络中设置EPC接入网关,由该网关执行UE的DHCP处理和EPC接入处理,从而无需升级现网WLAN中具有authenticator功能的设备,也能够实现将WLAN中的UE接入EPC,有利于重用现有WLAN网络中的设备,降低了WLAN网络的升级成本。附图说明 [0022] 图1为本发明实施例的一种可能的系统架构图; [0023] 图2为本发明将接入EPC方法一个实施例的流程图; [0024] 图3为本发明将接入EPC方法一个较佳实施例的流程图; [0025] 图4为本发明将接入EPC方法另一个较佳实施例的流程图; [0026] 图5为本发明EPC接入网关实施例的结构示意图; [0027] 图6为本发明AAA服务器/代理实施例的结构示意图; [0028] 图7为本发明WLAN认证发起设备实施例的结构示意图; [0029] 图8为本发明将UE接入EPC系统实施例的结构示意图。 具体实施方式[0030] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。 [0031] 如图1所示,为本发明实施例中,UE通过WLAN接入EPC的一种可能的架构图,具体实现时并不局限于该架构。图1中,在现有设备的基础上新增了信任网关(Trusted Gateway,TGW)设备作为EPC接入网关,TGW具备汇聚能力、EPC接入功能(比如支持通用分组无线服务技术隧道协议(General Packet Radio Service Tunnel Proxy,GTP)功能,或者支持代理移动互联网协议(Proxy Mobile Internet Protocol,PMIP)功能)和DHCP服务器功能。TGW上还可以设置防火墙,以隔离WLAN和EPC。TGW与PGW之间的接口可以采用S2a接口,根据PGW支持的协议,该接口可以采用GTP协议或者PMIP协议实现。 [0032] 由于WLAN的规模可大可小,如果让很多小规模的WLAN直接从其中的AC接入EPC,那么会有大量的AC能直接接入PGW,EPC面临管理的问题。另外,WLAN可以是由第三方建设的网络,如果让它直接接入EPC,也面临一定的安全风险。本发明实施例中,通过设置TGW隔离WLAN与EPC,多个WLAN可以通过一个TGW接入EPC,降低了EPC的管理难度,同时通过在TGW上设置防火墙,提高了EPC的安全性。此外,本发明还可以通过将TGW与WLAN以一对多的方式连接设置,减少了TGW的设置数量,降低将WLAN中的UE接入EPC的整体技术实现成本。 [0033] 如图2所示,本发明提供的一种将UE接入演进的分组核心网络EPC的方法实施例包括: [0034] 步骤201、连接WLAN和EPC的EPC接入网关接收来自UE的DHCP请求。 [0035] 具体地,本步骤中,UE发出的DHCP请求会发送给AP,AP再将该DHCP请求发送给EPC接入网关。AP与EPC接入网关可以直接连接,具体地,AP可以使用层二方式连接到EPC接入网关,比如虚拟局域网(Virtual Local Area Network,VLAN)方式,也可以使用层三隧道的方式连接到EPC接入网关,比如因特网协议安全性(Internet Proxy Security,IPSEC)隧道方式。AP与EPC接入网关也可以不直接连接,WLAN中的多个AP连接到WLAN中的交换机或者路由器,该交换机或者路由器再通过层二或者层三方式连接EPC接入网关。 [0036] 步骤202、根据DHCP请求中的UE MAC地址获取上述UE的签约数据,并根据获取的签约数据对上述UE进行EPC接入处理。 [0037] 步骤202中,根据UE MAC地址获取上述UE的签约数据包括:根据上述UE MAC地址,和在接入鉴权过程中网络设备对应保存的UE MAC地址和UE签约数据,获取上述UE的签约数据。 [0038] 本实施例中,在接入鉴权过程中对应保存UE MAC地址和UE签约数据的网络设备可以是EPC接入网关,则EPC接入网关对应保存UE MAC地址和UE的签约数据可以包括: [0039] 上述EPC接入网关在UE接入鉴权过程中,接收来自WLAN authenticator的、包括UE MAC地址的消息,从该消息中获取UE的MAC地址,并接收来自AAA服务器/代理的、包括UE的签约数据的消息,从该消息中获取UE的签约数据; [0040] 上述EPC接入网关对应保存上述获取的UE MAC地址和UE的签约数据。 [0041] 本实施例中,WLAN authenticator可以集成在WLAN网络的AC上。 [0042] 上述接收来自AAA服务器/代理的消息,以及接收来自WLANauthenticator的消息,可以通过在上述WLAN authenticator的域路由表中将上述EPC接入网关设置为上述WLAN authenticator的下一跳实现。 [0043] 域路由表的格式一般为域名与对应的下一跳节点的对应关系。比如目的域名为运营商1,对应的下一跳DIAMETER节点为节点1。 [0044] 本实施例中,在接入鉴权过程中对应保存UE MAC地址和UE签约数据的设备也可以是AAA服务器/代理,则AAA服务器/代理对应保存UE MAC地址和UE签约数据可以包括: [0045] 在接入鉴权过程中,由AAA服务器/代理将UE的签约数据和来自WLANauthenticator消息中的UE MAC地址对应保存; [0046] 则上述根据DHCP消息中的UE MAC地址获取上述UE的签约数据,包括: [0047] 上述EPC接入网关向上述AAA服务器/代理发送请求消息,请求获取AAA服务器/代理中保存的上述UE的签约数据,请求消息中包含DHCP消息中的UE MAC地址信息; [0048] 上述EPC接入网关接收上述AAA服务器/代理反馈的消息,该消息中包括上述AAA服务器/代理根据上述请求消息中的UE MAC地址和自身中上述对应保存的信息获取的上述UE的签约数据,上述EPC接入网关从该反馈的消息中获取上述UE的签约数据。 [0049] 本实施例中,在接入鉴权过程中对应保存UE MAC地址和UE签约数据的网络设备还可以是WLAN authenticator,则WLAN authenticator对应保存UE MAC地址和UE签约数据可以包括: [0050] 在接入鉴权过程中,由WLAN authenticator将UE MAC地址与来自AAA服务器/代理的消息中的UE签约数据对应保存; [0051] 则上述根据DHCP消息中的UE MAC地址获取上述UE的签约数据,包括: [0052] 上述EPC接入网关接收来自WLAN authenticator的消息,该消息中携带上述在接入鉴权过程中WLAN authenticator对应保存的信息,上述EPC接入网关根据上述DHCP消息中的UE MAC地址和上述消息中携带的对应保存的信息,获取上述UE的签约数据。 [0053] 上述对UE进行EPC接入处理包括:EPC接入网关根据UE的签约数据为UE选择APN,并进一步根据该APN选择接入EPC的公用数据网(Public Data Network,PDN)网关(PDN Gateway,PGW),然后向该PGW发起PDN连接建立消息。如果PGW和EPC接入网关支持GTP协议,则该PDN连接建立消息具体为会话建立请求(create session request)消息;如果PGW和EPC接入网关支持PMIP协议,则该PDN连接建立消息具体为代理捆绑更新(proxy binding update)消息。此后,PGW会回应连接建立响应消息,在响应消息中携带分配给UE的IP地址,EPC接入网关收到后再将IP地址携带在DHCP应答消息中通过AP发送给UE。 [0054] 本实施例及本发明其他各方法及设备实施例中所涉及的AAA服务器/代理,可以为3GPP协议中的AAA服务器或AAA代理。如果UE当前处于漫游状态,即漫游场景下,具体可以为3GPP AAA代理,如果UE当前没有处于漫游状态,即非漫游场景下,具体可以为3GPP AAA服务器。 [0055] 上述实施例中,通过在网络中设置EPC接入网关,由该网关执行UE的DHCP处理和EPC接入处理,从而降低了现网WLAN中具有authenticator功能的设备的升级成本,也能够实现WLAN接入EPC,有利于重用WLAN中的现有设备,降低了WLAN网络的升级成本。 [0056] 同时,由于由EPC接入网关进行UE的EPC接入处理,而不是WLAN网络中具有authenticator功能的设备进行EPC接入处理,使得UE的数据汇聚到EPC接入网关而不汇聚到具有authenticator功能的设备,也降低了现网WLAN中具有authenticator功能的设备的升级成本,即也降低了WLAN网络的升级成本。 [0057] 在本发明的一个较佳实施例中,在WLAN authenticator(具体可以是AC,以下以AC为例进行阐述)的DIAMETER(RADIUS的升级协议)或者远程用户拨号认证系统(Remote Authentication Dial In User Service,RADIUS)路由表,即域路由表里配置TGW作为下一跳,则在接入鉴权过程中的DIAMETER或者RADIUS消息都会经过TGW,从而TGW可以保存签约数据,并根据签约数据进行EPC接入处理。 [0058] 图3示出了本实施例在具体执行过程中的流程,如图3所示,本实施例在具体执行过程中包括如下步骤: [0059] 步骤301、在接入鉴权过程中,TGW获取UE的签约数据和UE的MAC地址,并将两者对应保存。 [0060] 上述接入鉴权过程的消息交互方式与现有的接入鉴权过程基本相同,区别仅在于作为authenticator的AC接收的和发送的消息均经过TGW。 [0061] 具体地,在接入鉴权过程中,TGW接收到来自AC的接入鉴权和授权请求(Access Authentication and Authorization Request消息)时,从该消息中获取UE的层2地址(UE Layer-2address)参数,并保存该参数,即获取并保存UE的MAC地址。 [0062] TGW接收到来自AAA服务器/代理的接入鉴权和认证响应消息(Access Authentication and Authorization Response)后,获取该消息中的用户签约数据并保存,这里的用户签约数据可以包括默认APN(Default APN)、APN和PGW数据(APN and PGW Data)、永久用户表示(Permanent User Identity)和UE的合计最大速率(Aggregated Maximum Bit Rate,AMBR)等。其中,Default APN指默认APN,TGW通常选择这个APN来建立PDN连接;APNand PGW Data包含QoS参数、用户所有签约的APN和各APN对应的PGW选择信息,TGW据此选择PGW;Permanent User Identity,可以是用户的IMSI;UE AMBR,是QoS参数之一,TGW根据APN and PGW Data中的QoS参数和UE AMBR共同进行UE的QoS控制。 [0063] 步骤302、鉴权通过后,UE向网络侧发送DHCP请求消息,AP接收到该消息后,将该消息发送给TGW。 [0064] 该DHCP请求消息中携带UE的MAC地址。 [0065] 步骤303、TGW接收到DHCP请求消息后,根据该消息中的MAC地址和步骤301中对应保存的数据,找到该UE的签约数据,并根据UE的签约数据为UE选择APN,进一步根据该APN选择接入EPC的PGW,然后向该PGW发起PDN连接建立消息。 [0066] 如果PGW支持GTP协议,则该PDN连接建立消息具体为会话建立请求(create session request)消息;如果PGW支持PMIP协议,则该PDN连接建立消息具体为代理捆绑更新(proxy binding update)消息。 [0067] 步骤304、PGW回应连接建立响应消息,在响应消息中携带分配给UE的IP地址。 [0068] 与步骤303对应的,连接建立响应消息具体可以是GTP协议中的会话建立响应(create session response)消息,或PMIP协议中的代理捆绑应答(proxy binding acknowledge)消息。 [0069] 步骤305、TGW将为UE分配的IP地址承载在DHCP应答消息中,通过AP发送给UE。 [0070] 本实施例中,在网络中设置TGW,并通过在AC中将TGW设置为下一跳使接入鉴权过程中的消息均经过该TGW,从而TGW能够获取UE的签约数据,并根据签约数据执行UE的DHCP处理和EPC接入处理,从而降低了现网WLAN中具有authenticator功能的AC的升级成本,也能够实现WLAN接入EPC,有利于重用WLAN中的现有设备,降低了WLAN网络的升级成本。 [0071] 同时,由于由TGW进行UE的EPC接入处理,而不是WLAN网络中具有authenticator功能的设备进行EPC接入处理,使得UE的数据汇聚到TGW而不汇聚到具有authenticator功能的设备,也降低了现网WLAN中具有authenticator功能的设备的升级成本,即也降低了WLAN网络的升级成本。 [0072] 在本发明的另一个较佳实施例中,无需更改AC上的配置,在AAA服务器/代理中对应保存UE的签约数据和MAC地址,从而AAA服务器/代理可以将UE的签约数据提供给TGW。 [0073] 如图4所示,本实施例在具体执行过程中包括如下步骤: [0074] 步骤401、在UE的接入鉴权过程中,AAA服务器/代理获取UE的MAC地址,并与用户的签约数据对应保存。 [0075] 具体地,在authenticator发送给AAA服务器/代理的Access Authentication and Authorization Request的UE Layer-2address参数中携带了MAC地址,服务器/代理接收到该消息后,保存该消息中的MAC地址。 [0076] 在HSS发送给AAA服务器/代理的Non-3GPP IP Access Registration response消息中携带了UE的签约数据,AAA服务器/代理接收到该消息后,从中获取UE的签约数据,并将签约数据与UE MAC地址对应保存。 [0077] 步骤402、鉴权通过后,UE向网络侧发送DHCP请求消息,DHCP请求消息中携带UE的MAC地址,AP接收到该消息后,将该消息发送给TGW。 [0078] 步骤403、TGW接收到DHCP请求消息后,获取DHCP请求消息中的MAC地址,并向AAA服务器/代理发送取回签约数据(retrieve subscription data)消息,该消息中携带UE的MAC地址,AAA服务器/代理根据UE的MAC地址索引找到UE的签约数据并通过取回签约数据响应消息发送给TGW。 [0079] 本步骤中,取回签约数据消息中的目的域名(destination realm)填写TGW中配置的默认目的域名,该默认目的域名为TGW归属的运营商网络中的默认AAA服务器/代理域名。根据DIAMETER或者RADIUS路由规则,取回签约数据消息即可路由到保存UE签约数据的AAA服务器/代理。 [0080] 步骤404、TGW获取UE的签约数据,并根据UE的签约数据为UE选择APN,进一步根据该APN选择接入EPC的PGW,然后向该PGW发起PDN连接建立消息。 [0081] 后续步骤405和步骤406与前述步骤304和305相同,这里不再赘述。 [0082] 本实施例中,通过在网络中设置TGW,由TGW执行UE的DHCP处理和EPC接入处理,从而降低了现网WLAN中具有authenticator功能的AC设备的升级成本,也能够实现WLAN接入EPC,有利于重用现有设备,降低了WLAN网络的升级成本。 [0083] 同时,由于由TGW进行UE的EPC接入处理,而不是WLAN网络中具有authenticator功能的设备进行EPC接入处理,使得UE的数据汇聚到TGW而不汇聚到具有authenticator功能的设备,也降低了现网WLAN中具有authenticator功能的设备的升级成本,即也降低了WLAN网络的升级成本。 [0084] 在本发明方法的另一个较佳实施例中,还可以是在接入鉴权过程中,AC获得签约数据后,向TGW发送包括UE签约数据和UE的MAC地址的消息,TGW从该消息中获取UE的签约数据和MAC地址并对应保存,之后的流程与图3中的步骤302及其后流程相同。这里,AC发送给TGW的消息为相对于现有技术新增的一个消息。 [0085] 本实施例中,AC向TGW发送的消息可以是在接入鉴权过程中发送,也可以在接入鉴权结束后发送。 [0086] 本实施例中,通过在网络中设置TGW,由TGW执行UE的DHCP处理和EPC接入处理,从而降低了现网WLAN中具有authenticator功能的AC设备的升级成本,也能够实现WLAN接入EPC,有利于重用现有设备,降低了WLAN网络的升级成本。 [0087] 同时,由于由TGW进行UE的EPC接入处理,而不是WLAN网络中具有authenticator功能的设备进行EPC接入处理,使得UE的数据汇聚到TGW而不汇聚到具有authenticator功能的设备,也降低了现网WLAN中具有authenticator功能的设备的升级成本,即也降低了WLAN网络的升级成本。本领域普通技术人员可以理解,实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,该程序在执行时,可以包括前述本发明基于MIP技术的通信方法各个实施方式的内容。这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。 [0088] 本发明实施例还提供了一种EPC接入网关,该EPC接入网关连接WLAN和EPC,如图5所示,该EPC接入网关包括: [0089] 收发模块51,用于接收来自UE的DHCP请求,该请求中包括UE的MAC地址; [0090] 处理模块52,用于根据上述接收模块51接收的DHCP请求中的UE MAC地址获取上述UE的签约数据,并根据确定的签约数据对上述UE进行EPC接入处理; [0091] 上述根据UE MAC地址获取上述UE的签约数据包括:根据上述UEMAC地址,和在接入鉴权过程中网络设备对应保存的UE MAC地址和UE签约数据,获取上述UE的签约数据。 [0092] 一种较佳实施例中,上述收发模块51进一步可以用于接收在UE接入鉴权过程中来自WLAN认证发起者的、包括UE MAC地址的消息,以及接收来自AAA服务器/代理的、包括UE的签约数据的消息; [0093] 上述处理模块52进一步可以用于从上述收发模块51接收的消息中获取上述UE MAC地址和上述UE的签约数据,并将两者对应保存。 [0094] 另一种较佳实施例中,上述收发模块51也可以进一步用于向AAA服务器/代理发送请求消息,并接收上述AAA服务器/代理反馈的消息; [0095] 上述处理模块52进一步用于获取所述收发模块接收的DHCP请求中的UE MAC地址,并生成所述向AAA服务器/代理发送的请求消息,该生成的请求消息中包括所述DHCP请求中的MAC地址;从所述AAA服务器/代理反馈的消息中获取所述UE的签约数据,以及根据获取的签约数据对所述UE进行EPC接入处理,其中,所述AAA服务器/代理反馈的消息中包括:所述AAA服务器/代理根据在接入鉴权过程中对应保存的UE签约数据和UEMAC地址,以及所述请求消息中的UE MAC地址确定的UE签约数据。 [0096] 再一种较佳实施例中,上述收发模块51还可以进一步用于接收来自WLAN authenticator的消息; [0097] 上述处理模块52进一步用于根据收发模块接收的DHCP请求中的UEMAC地址,和所述收发模块接收的来自WLAN authenticator的消息中携带的UE MAC地址和UE签约数据,获取所述UE的签约数据,其中,所述消息中携带的UE MAC地址和UE签约数据为所述WLAN authenticator在接入鉴权过程中保存的信息,并根据获取的签约数据对所述UE进行EPC接入处理。 [0098] 上述各EPC接入网关实施例中,通过在网络中设置EPC接入网关,由该网关执行UE的DHCP处理和EPC接入处理,从而降低了现网WLAN中具有authenticator功能的设备的升级成本,也能够实现WLAN接入EPC,有利于重用WLAN中的现有设备,降低了WLAN网络的升级成本。 [0099] 同时,由于由EPC接入网关进行UE的EPC接入处理,而不是WLAN网络中具有authenticator功能的设备进行EPC接入处理,使得UE的数据汇聚到EPC接入网关而不汇聚到具有authenticator功能的设备,也降低了现网WLAN中具有authenticator功能的设备的升级成本,即也降低了WLAN网络的升级成本。 [0100] 本发明实施例还提供了一种AAA服务器/代理设备,如图6所示,该AAA服务器/代理设备包括: [0101] 收发模块61,用于接收UE接入鉴权过程中来自WLAN authenticator的包括UE MAC地址的消息和来自HSS的包括UE签约数据的消息,以及接收来自EPC接入网关的包括UE MAC地址的请求消息,向上述EPC接入网关发送处理模块根据上述请求消息生成的反馈消息; [0102] 处理模块62,用于从上述收发模块接收的来自WLAN authenticator的消息中获取上述UE MAC地址,从上述收发模块接收的来自HSS的消息中获取上述UE签约数据,并对应保存上述UE MAC地址和上述UE签约数据,以及根据上述收发模块接收的来自EPC接入网关的请求消息中的UE的MAC地址和上述对应保存的信息,生成包括UE的签约数据的反馈消息。 [0103] 本实施例中,通过AAA服务器/代理保存UE MAC地址和UE的签约数据的对应关系,并向EPC接入网关提供UE MAC地址对应的UE签约数据,使得EPC接入网关能够根据UE签约数据执行UE的EPC接入处理,降低了现网WLAN中具有authenticator功能的AC设备的升级成本,也能够实现WLAN接入EPC,有利于重用现有设备,降低了WLAN网络的升级成本。 [0104] 本发明实施例还提供了一种WLAN认证发起设备,如图7所示,该WLAN认证发起设备包括: [0105] 收发模块71,用于接收来自AAA服务器/代理的、包括UE签约数据的消息,以及将上述处理模块生成的消息发送给EPC接入网关; [0106] 处理模块72,用于从上述接收模块接收的消息中获取UE的签约数据并保存;以及对应保存上述UE的签约数据和上述UE的MAC地址,并生成包括上述UE的MAC地址的消息和上述UE的签约数据的消息。 [0107] 本实施例中,通过WLAN认证发起设备保存UE MAC地址和UE的签约数据的对应关系,并向EPC接入网关提供UE MAC地址对应的UE签约数据,使得EPC接入网关能够根据UE签约数据执行UE的EPC接入处理,降低了现网WLAN中具有authenticator功能的AC设备的升级成本,也能够实现WLAN接入EPC,有利于重用现有设备,降低了WLAN网络的升级成本。 [0108] 本发明实施例还提供了一种将UE接入EPC的系统,如图8所示,该系统包括:WLAN authenticator 81,AAA服务器/代理82和EPC接入网关83。该系统的具体实现参照前述各方法实施例,这里不再赘述。图8中的虚线表示在一些实施例中,虚线连接的两个网络设备存在连接关系,另一些实施例中不存在连接关系。 [0109] 其中,WLAN authenticator 81是图1中WLAN接入网中的设备,具体可以是AC;AAA服务器/代理82可以是图1中的3GPP AAA服务器/代理;EPC接入网关83可以是图 1中的TGW。 [0110] 上述将UE接入EPC的系统实施例中,通过在网络中设置EPC接入网关,由该网关执行UE的DHCP处理和EPC接入处理,从而降低了现网WLAN中具有authenticator功能的设备的升级成本,也能够实现WLAN接入EPC,有利于重用WLAN中的现有设备,降低了WLAN网络的升级成本。 [0111] 同时,由于由EPC接入网关进行UE的EPC接入处理,而不是WLAN网络中具有authenticator功能的设备进行EPC接入处理,使得UE的数据汇聚到EPC接入网关而不汇聚到具有authenticator功能的设备,也降低了现网WLAN中具有authenticator功能的设备的升级成本,即也降低了WLAN网络的升级成本。 [0112] 虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。 |
||||||
QQ群二维码
意见反馈
意见反馈