專利名稱:無線局域網(wǎng)中業(yè)務(wù)連接建立的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及業(yè)務(wù)接入技術(shù)�����,特別是指一種無線局域網(wǎng)(WLAN)中對(duì)用戶終端所選定的業(yè)務(wù)經(jīng)過解析后進(jìn)行業(yè)務(wù)連接建立的方法����。
背景技術(shù):
由于用戶對(duì)無線接入速率的要求越來越高,無線局域網(wǎng)(WLAN���,WirelessLocal Area Network)應(yīng)運(yùn)而生�����,它能在較小范圍內(nèi)提供高速的無線數(shù)據(jù)接入�����。無線局域網(wǎng)包括多種不同技術(shù)�����,目前應(yīng)用較為廣泛的一個(gè)技術(shù)標(biāo)準(zhǔn)是IEEE802.11b���,它采用2.4GHz頻段,最高數(shù)據(jù)傳輸速率可達(dá)11Mbps��,使用該頻段的還有IEEE 802.11g和藍(lán)牙(Bluetooth)技術(shù)����,其中,802.11g最高數(shù)據(jù)傳輸速率可達(dá)54Mbps�����。其它新技術(shù)諸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz頻段,最高傳輸速率也可達(dá)到54Mbps���。
盡管有多種不同的無線接入技術(shù)�,大部分WLAN都用來傳輸因特網(wǎng)協(xié)議(IP)分組數(shù)據(jù)包��。對(duì)于一個(gè)無線IP網(wǎng)絡(luò)�����,其采用的具體WLAN接入技術(shù)對(duì)于上層的IP一般是透明的���。其基本的結(jié)構(gòu)都是利用接入點(diǎn)(AP)完成用戶終端的無線接入�,通過網(wǎng)絡(luò)控制和連接設(shè)備連接組成IP傳輸網(wǎng)絡(luò)�����。
隨著WLAN技術(shù)的興起和發(fā)展���,WLAN與各種無線移動(dòng)通信網(wǎng)�,諸如GSM�����、碼分多址(CDMA)系統(tǒng)��、寬帶碼分多址(WCDMA)系統(tǒng)��、時(shí)分雙工-同步碼分多址(TD-SCDMA)系統(tǒng)����、CDMA2000系統(tǒng)的互通正成為當(dāng)前研究的重點(diǎn)。在第三代合作伙伴計(jì)劃(3GPP)標(biāo)準(zhǔn)化組織中��,用戶終端可以通過WLAN的接入網(wǎng)絡(luò)與因特網(wǎng)(Internet)�����、企業(yè)內(nèi)部互聯(lián)網(wǎng)(Intranet)相連�,還可以經(jīng)由WLAN接入網(wǎng)絡(luò)與3GPP系統(tǒng)的歸屬網(wǎng)絡(luò)或3GPP系統(tǒng)的訪問網(wǎng)絡(luò)連接,具體地說就是�,WLAN用戶終端在本地接入時(shí),經(jīng)由WLAN接入網(wǎng)絡(luò)與3GPP的歸屬網(wǎng)絡(luò)相連�,如圖2所示;在漫游時(shí)����,經(jīng)由WLAN接入網(wǎng)絡(luò)與3GPP的訪問網(wǎng)絡(luò)相連��,3GPP訪問網(wǎng)絡(luò)中的部分實(shí)體分別與3GPP歸屬網(wǎng)絡(luò)中的相應(yīng)實(shí)體互連���,比如3GPP訪問網(wǎng)絡(luò)中的3GPP認(rèn)證授權(quán)計(jì)費(fèi)(AAA)代理和3GPP歸屬網(wǎng)絡(luò)中的3GPP認(rèn)證授權(quán)計(jì)費(fèi)(AAA)服務(wù)器;3GPP訪問網(wǎng)絡(luò)中的無線局域網(wǎng)接入關(guān)口(WAG)與3GPP歸屬網(wǎng)絡(luò)中的分組數(shù)據(jù)關(guān)口(PDG����,Packet DataGateway)等等,如圖1所示�����。其中��,圖1�����、圖2分別為漫游情況下和非漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的組網(wǎng)結(jié)構(gòu)示意圖�。
參見圖1、圖2所示��,在3GPP系統(tǒng)中����,主要包括歸屬簽約用戶服務(wù)器(HSS)/歸屬位置寄存器(HLR)����、3GPP AAA服務(wù)器�����、3GPP AAA代理�����、WAG����、分組數(shù)據(jù)關(guān)口�、計(jì)費(fèi)關(guān)口(CGw)/計(jì)費(fèi)信息收集系統(tǒng)(CCF)及在線計(jì)費(fèi)系統(tǒng)(OCS)。用戶終端����、WLAN接入網(wǎng)絡(luò)與3GPP系統(tǒng)的所有實(shí)體共同構(gòu)成了3GPP-WLAN交互網(wǎng)絡(luò),此3GPP-WLAN交互網(wǎng)絡(luò)可作為一種無線局域網(wǎng)服務(wù)系統(tǒng)�����。其中,3GPP AAA服務(wù)器負(fù)責(zé)對(duì)用戶的鑒權(quán)�����、授權(quán)和計(jì)費(fèi)���,對(duì)WLAN接入網(wǎng)絡(luò)送來的計(jì)費(fèi)信息收集并傳送給計(jì)費(fèi)系統(tǒng)��;分組數(shù)據(jù)關(guān)口負(fù)責(zé)將用戶數(shù)據(jù)從WLAN接入網(wǎng)絡(luò)到3GPP網(wǎng)絡(luò)或其他分組網(wǎng)絡(luò)的數(shù)據(jù)傳輸����;計(jì)費(fèi)系統(tǒng)主要接收和記錄網(wǎng)絡(luò)傳來的用戶計(jì)費(fèi)信息����,還包括OCS根據(jù)在線計(jì)費(fèi)用戶的費(fèi)用情況指示網(wǎng)絡(luò)周期性的傳送在線費(fèi)用信息,并進(jìn)行統(tǒng)計(jì)和控制�����。
在非漫游情況下�,當(dāng)WLAN用戶終端希望直接接入Internet/Intranet時(shí),用戶終端通過WLAN接入網(wǎng)與AAA服務(wù)器(AS)完成接入認(rèn)證授權(quán)后�����,用戶終端可通過WLAN接入網(wǎng)接入到Internet/Intranet。如果WLAN用戶終端還希望接入3GPP分組交換(PS)域業(yè)務(wù)�,則可進(jìn)一步向3GPP歸屬網(wǎng)絡(luò)申請(qǐng)互通場景3(Scenario3)的業(yè)務(wù),即WLAN用戶終端向3GPP歸屬網(wǎng)絡(luò)的AS發(fā)起互通場景3的業(yè)務(wù)授權(quán)請(qǐng)求��,3GPP歸屬網(wǎng)絡(luò)的AS對(duì)該業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行業(yè)務(wù)鑒權(quán)和授權(quán)����,如果成功�,則AS給用戶終端發(fā)送接入允許消息,且AS給用戶終端分配相應(yīng)的PDG�,用戶終端與所分配的PDG之間建立隧道后,即可接入3GPPPS域業(yè)務(wù)��。同時(shí)��,CGw/CCF和OCS根據(jù)用戶終端的網(wǎng)絡(luò)使用情況記錄計(jì)費(fèi)信息���。在漫游情況下�����,當(dāng)WLAN用戶終端希望直接接入Internet/Intranet時(shí)���,用戶終端可通過3GPP訪問網(wǎng)絡(luò)向3GPP歸屬網(wǎng)絡(luò)申請(qǐng)接入到Internet/Intranet���。如果用戶終端還希望申請(qǐng)互通場景3業(yè)務(wù),接入到3GPP PS域業(yè)務(wù)���,則用戶終端需要通過3GPP訪問網(wǎng)絡(luò)向3GPP歸屬網(wǎng)絡(luò)發(fā)起業(yè)務(wù)授權(quán)過程�,該過程同樣在用戶終端和3GPP歸屬網(wǎng)絡(luò)的AS之間進(jìn)行���,當(dāng)授權(quán)成功后�,AS給用戶終端分配相應(yīng)的歸屬PDG�����,用戶終端通過3GPP訪問網(wǎng)絡(luò)中的WAG與分配的PDG之間建立隧道后�,用戶終端即可接入歸屬網(wǎng)絡(luò)的3GPP PS域業(yè)務(wù)。
目前���,用戶選擇業(yè)務(wù)名APN后�����,如何根據(jù)業(yè)務(wù)名經(jīng)過AAA的認(rèn)證授權(quán)����,得到最終對(duì)應(yīng)的業(yè)務(wù)提供單元的地址,提出了兩種實(shí)現(xiàn)方案一種是�����,用戶終端通過公共的域名解析服務(wù)器(DNS)直接解析得到最終業(yè)務(wù)提供單元--目標(biāo)PDG的地址�,該目標(biāo)PDG一般處于當(dāng)前用戶終端的歸屬網(wǎng)絡(luò)中。這種情況下���,用戶終端向目標(biāo)PDG發(fā)送隧道建立請(qǐng)求����,目標(biāo)PDG收到后���,到AAA對(duì)當(dāng)前的用戶終端進(jìn)行認(rèn)證,如果認(rèn)證通過��,則目標(biāo)PDG直接建立UE與自身之間的隧道�。該方案的缺點(diǎn)在于訪問網(wǎng)絡(luò)難以判斷和控制目的地址是否應(yīng)該被用戶訪問,難以中止非法的數(shù)據(jù)在網(wǎng)絡(luò)間傳輸�。因?yàn)榫W(wǎng)間的流量一般都是長途,傳輸代價(jià)比較高�����,也需要網(wǎng)間結(jié)算,對(duì)于非認(rèn)證的信息最好能夠避免傳送��。另外��,從安全角度考慮�����,電信運(yùn)營商全網(wǎng)的PDG都暴露在公共DNS系統(tǒng)中��,任何Internet用戶都可以得到�,對(duì)于網(wǎng)絡(luò)安全存在很大的隱患。
另一種是����,用戶終端通過私有的DNS解析得到自身當(dāng)前所屬的WAG,由WAG與AAA進(jìn)行交互完成業(yè)務(wù)認(rèn)證授權(quán)���,授權(quán)通過后����,WAG從AAA獲得最終業(yè)務(wù)提供單元--目標(biāo)PDG的地址���,然后當(dāng)前用戶終端再向目標(biāo)PDG發(fā)送隧道建立請(qǐng)求��,建立UE與目標(biāo)PDG之間的隧道�。但是,在該方案中由WAG直接處理用戶的請(qǐng)求���,需要WAG發(fā)現(xiàn)機(jī)制�,如DNS����、DHCP,進(jìn)行WAG地址查詢解析����,需要新增協(xié)議來進(jìn)行交互。另外�,重復(fù)PDG與AAA交互對(duì)APN認(rèn)證授權(quán)過程,會(huì)增加WAG實(shí)現(xiàn)的復(fù)雜程度�����,而且WAG在訪問網(wǎng)絡(luò)中遠(yuǎn)遠(yuǎn)大于PDG的數(shù)量�,這些都增加了對(duì)訪問網(wǎng)絡(luò)中WAG的需求��,訪問網(wǎng)絡(luò)必須能夠提供這樣的WAG才能使業(yè)務(wù)互通��。并且,大量它網(wǎng)的WAG要與歸屬網(wǎng)絡(luò)的核心設(shè)備AAA進(jìn)行交互�����,使AAA的安全受到很大的威脅�,如此,使業(yè)務(wù)的漫游變得困難��。
可見�,上述兩種方案都存在著明顯的缺陷,難以得到應(yīng)用���。主要問題在于沒有解決根據(jù)訪問網(wǎng)絡(luò)能力不同采用不同的解析策略����,一種方案要求訪問網(wǎng)絡(luò)有強(qiáng)大的能力���,導(dǎo)致網(wǎng)絡(luò)實(shí)現(xiàn)復(fù)雜�����、網(wǎng)間安全隱患等問題�,使漫游范圍受到限制;另一種方案��,由公共DNS解析比較簡潔����,但網(wǎng)間數(shù)據(jù)無法有效的控制,必須依靠公共DNS�����,如此就帶來安全隱患的問題�,進(jìn)而也限制了該方案的應(yīng)用。
發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)中存在的問題���,本申請(qǐng)人在另一專利申請(qǐng)中提出了一種在無線局域網(wǎng)中對(duì)用戶選定業(yè)務(wù)進(jìn)行解析接入的處理方法�����,該方法的核心思想是預(yù)先設(shè)置一個(gè)或一個(gè)以上用于初始接入處理的業(yè)務(wù)解析單元����;所述業(yè)務(wù)解析單元主要用于接受用戶終端發(fā)送的業(yè)務(wù)建立請(qǐng)求���,并到業(yè)務(wù)認(rèn)證授權(quán)單元中對(duì)發(fā)請(qǐng)求的用戶終端進(jìn)行鑒權(quán)和授權(quán);再將業(yè)務(wù)認(rèn)證授權(quán)單元所授權(quán)的、處理選定業(yè)務(wù)的目的設(shè)備的地址返回給發(fā)起請(qǐng)求的用戶終端����;用戶終端根據(jù)接收到的目的設(shè)備地址,再次向目的設(shè)備發(fā)送業(yè)務(wù)建立請(qǐng)求�����;之后�,用戶終端經(jīng)過認(rèn)證再與目的設(shè)備之間完成業(yè)務(wù)連接的建立。也就是說�,用戶終端發(fā)送業(yè)務(wù)接入請(qǐng)求時(shí),只需統(tǒng)一發(fā)給業(yè)務(wù)解析單元�,由該類業(yè)務(wù)解析單元控制后續(xù)的認(rèn)證授權(quán)、地址返回等操作����,以提高安全可靠性和效率。
其中�����,所述業(yè)務(wù)解析單元自身也可以提供一些簡單的業(yè)務(wù)�,該業(yè)務(wù)解析單元可設(shè)置于發(fā)起請(qǐng)求的用戶終端的歸屬網(wǎng)絡(luò)或訪問網(wǎng)絡(luò),由訪問網(wǎng)絡(luò)的運(yùn)營商根據(jù)預(yù)先制定的漫游協(xié)定來決定�;該業(yè)務(wù)解析單元可以放置于WAG中���,也可以放置于PDG中;如果預(yù)先設(shè)置多個(gè)業(yè)務(wù)解析單元��,多個(gè)業(yè)務(wù)解析單元可以根據(jù)處理業(yè)務(wù)的不同來區(qū)分��,所有業(yè)務(wù)解析單元均與業(yè)務(wù)認(rèn)證授權(quán)單元相連����。
在所述專利申請(qǐng)中,業(yè)務(wù)認(rèn)證授權(quán)單元可以是AAA服務(wù)器��,在3G中��,可以是3GPP AAA服務(wù)器��。授權(quán)處理選定業(yè)務(wù)的目的設(shè)備可以是PDG�����、GGSN��、或其它業(yè)務(wù)連接關(guān)口設(shè)備��。
但是��,上面所述關(guān)于無線局域網(wǎng)中選定業(yè)務(wù)解析接入處理方法的專利申請(qǐng)����,只解決了基本的業(yè)務(wù)解析問題,而沒有對(duì)業(yè)務(wù)連接建立�,如建立業(yè)務(wù)隧道進(jìn)行優(yōu)化,因此需要重復(fù)進(jìn)行兩次交互���,如果實(shí)際實(shí)施時(shí)采用隧道建立信令�����,就會(huì)導(dǎo)致兩次隧道建立請(qǐng)求過程�。本發(fā)明對(duì)業(yè)務(wù)解析和隧道建立進(jìn)行融合和并進(jìn)行過程優(yōu)化���,得到一個(gè)優(yōu)化的交互過程�����。
有鑒于此��,本發(fā)明的主要目的在于提供一種無線局域網(wǎng)中業(yè)務(wù)連接建立的方法�����,使隧道建立過程得到優(yōu)化����,并使優(yōu)化后的隧道建立能與業(yè)務(wù)解析相互融合。
為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種無線局域網(wǎng)WLAN中業(yè)務(wù)連接建立的方法,該方法包括以下步驟a.WLAN用戶終端向業(yè)務(wù)解析單元發(fā)起業(yè)務(wù)建立請(qǐng)求�����;b.所述業(yè)務(wù)解析單元收到業(yè)務(wù)建立請(qǐng)求后��,向業(yè)務(wù)認(rèn)證授權(quán)單元發(fā)送含有從業(yè)務(wù)建立請(qǐng)求中提取出的用戶簽約信息的業(yè)務(wù)認(rèn)證授權(quán)請(qǐng)求���,業(yè)務(wù)認(rèn)證授權(quán)單元根據(jù)發(fā)起請(qǐng)求WLAN用戶終端的簽約信息�����,對(duì)發(fā)起請(qǐng)求的WLAN用戶終端進(jìn)行業(yè)務(wù)鑒權(quán)和授權(quán)�����;關(guān)鍵在于���,該方法還包括c.業(yè)務(wù)認(rèn)證授權(quán)單元判斷鑒權(quán)和授權(quán)是否成功�����,如果是�����,則業(yè)務(wù)認(rèn)證授權(quán)單元將含有建立隧道所需參數(shù)的業(yè)務(wù)連接授權(quán)發(fā)送給授權(quán)處理選定業(yè)務(wù)的目的設(shè)備,所述目的設(shè)備收到業(yè)務(wù)連接授權(quán)后��,建立相關(guān)業(yè)務(wù)連接�,然后將含有建立用戶業(yè)務(wù)連接所需參數(shù)的業(yè)務(wù)建立響應(yīng)發(fā)送給發(fā)起請(qǐng)求的WLAN用戶終端,與該WLAN用戶終端之間完成業(yè)務(wù)連接�;否則,業(yè)務(wù)認(rèn)證授權(quán)單元對(duì)該業(yè)務(wù)建立請(qǐng)求響應(yīng)失敗信息����。
上述方案中,步驟c中如果業(yè)務(wù)認(rèn)證授權(quán)單元鑒權(quán)和授權(quán)成功����,所述步驟c進(jìn)一步包括業(yè)務(wù)認(rèn)證授權(quán)單元將含有建立隧道所需參數(shù)的業(yè)務(wù)認(rèn)證授權(quán)響應(yīng)發(fā)送給業(yè)務(wù)解析單元,同時(shí)發(fā)送業(yè)務(wù)連接授權(quán)給授權(quán)處理選定業(yè)務(wù)的目的設(shè)備�;業(yè)務(wù)解析單元再將含有建立隧道所需參數(shù)的業(yè)務(wù)建立請(qǐng)求發(fā)送給目的設(shè)備;所述目的設(shè)備收到業(yè)務(wù)連接授權(quán)和業(yè)務(wù)建立請(qǐng)求后��,建立相關(guān)業(yè)務(wù)連接,然后將含有建立用戶業(yè)務(wù)連接所需參數(shù)的業(yè)務(wù)建立響應(yīng)發(fā)送給發(fā)起請(qǐng)求的WLAN用戶終端�����,與該WLAN用戶終端之間完成業(yè)務(wù)連接��。
其中����,所述建立隧道所需參數(shù)至少包括發(fā)起請(qǐng)求的WLAN用戶終端的用戶標(biāo)識(shí)、該WLAN用戶終端請(qǐng)求接入的選定業(yè)務(wù)的業(yè)務(wù)名���、業(yè)務(wù)連接建立使用的密鑰�����。所述目的設(shè)備向發(fā)起請(qǐng)求的WLAN用戶終端發(fā)送的建立用戶業(yè)務(wù)連接所需參數(shù)至少包括分配給WLAN用戶終端的通道標(biāo)識(shí)�����、隧道內(nèi)的IP地址��、對(duì)WLAN用戶終端的認(rèn)證信息�����、建立業(yè)務(wù)連接所使用的密鑰���。
上述方案中��,目的設(shè)備將業(yè)務(wù)建立響應(yīng)直接發(fā)送給發(fā)起請(qǐng)求的WLAN用戶終端����?;蛘?,目的設(shè)備將業(yè)務(wù)建立響應(yīng)發(fā)送給業(yè)務(wù)解析單元,由業(yè)務(wù)解析單元轉(zhuǎn)發(fā)給發(fā)起請(qǐng)求的WLAN用戶終端�。
上述方案中,步驟c中業(yè)務(wù)認(rèn)證授權(quán)單元鑒權(quán)和授權(quán)成功后����,向業(yè)務(wù)解析單元發(fā)送攜帶有目的設(shè)備地址的業(yè)務(wù)認(rèn)證授權(quán)響應(yīng),并且在發(fā)送給目的設(shè)備的業(yè)務(wù)連接授權(quán)中至少包括業(yè)務(wù)解析單元的地址或指示業(yè)務(wù)建立響應(yīng)經(jīng)由業(yè)務(wù)解析單元轉(zhuǎn)發(fā)的信息�����。則業(yè)務(wù)解析單元收到目的設(shè)備發(fā)來的需要轉(zhuǎn)發(fā)的業(yè)務(wù)建立響應(yīng)后�����,進(jìn)一步根據(jù)業(yè)務(wù)認(rèn)證授權(quán)單元發(fā)送的目的設(shè)備地址判斷當(dāng)前發(fā)來業(yè)務(wù)建立響應(yīng)的目的設(shè)備是否合法,如果是����,則將業(yè)務(wù)建立響應(yīng)轉(zhuǎn)發(fā)給發(fā)起請(qǐng)求的WLAN用戶終端;否則�����,拒絕轉(zhuǎn)發(fā)�����。
上述方案中�,步驟c中所述判斷鑒權(quán)和授權(quán)是否成功進(jìn)一步包括判斷當(dāng)前授權(quán)的目的設(shè)備與發(fā)起請(qǐng)求WLAN用戶終端所屬的WLAN接入關(guān)口設(shè)備之間是否已開放路由給發(fā)起請(qǐng)求的WLAN用戶終端,如果已開放�,則業(yè)務(wù)的鑒權(quán)授權(quán)成功;如果未開放��,業(yè)務(wù)認(rèn)證授權(quán)單元向發(fā)起請(qǐng)求WLAN用戶終端所屬的WLAN接入關(guān)口設(shè)備發(fā)送開放路由通知����,通知WLAN接入關(guān)口設(shè)備開放與所授權(quán)的目的設(shè)備之間的路由,判斷是否成功開放路由�,如果是,則業(yè)務(wù)的鑒權(quán)授權(quán)成功,否則業(yè)務(wù)的鑒權(quán)授權(quán)失敗���。則該方法還進(jìn)一步包括本次選定業(yè)務(wù)接入結(jié)束后�,關(guān)閉WLAN接入關(guān)口設(shè)備與所授權(quán)目的設(shè)備之間提供給當(dāng)前發(fā)起請(qǐng)求WLAN用戶終端的路由���。其中��,所述WLAN接入關(guān)口設(shè)備為無線局域網(wǎng)接入關(guān)口WAG���、或無線局域網(wǎng)接入控制設(shè)備AC。
上述方案中��,所述業(yè)務(wù)解析單元為授權(quán)處理選定業(yè)務(wù)的目的設(shè)備�����。
上述方案中���,所述業(yè)務(wù)建立請(qǐng)求包含于標(biāo)準(zhǔn)規(guī)定的隧道建立請(qǐng)求信令中。
上述方案中����,所述業(yè)務(wù)解析單元設(shè)置于訪問網(wǎng)絡(luò)中,或設(shè)置于發(fā)起請(qǐng)求WLAN用戶終端的歸屬網(wǎng)絡(luò)中。所述業(yè)務(wù)認(rèn)證授權(quán)單元為認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器�����。在3G中��,所述業(yè)務(wù)認(rèn)證授權(quán)單元為3GPP AAA服務(wù)器����。所述授權(quán)處理選定業(yè)務(wù)的目的設(shè)備為3GPP標(biāo)準(zhǔn)規(guī)定的PDG設(shè)備、或?yàn)橥ㄓ梅纸M無線業(yè)務(wù)網(wǎng)關(guān)支持節(jié)點(diǎn)GGSN�����。
本發(fā)明所提供的無線局域網(wǎng)中業(yè)務(wù)連接建立的方法���,在采用專門用于初始接入解析處理的業(yè)務(wù)解析單元�,使所有用戶終端將業(yè)務(wù)接入請(qǐng)求統(tǒng)一發(fā)給業(yè)務(wù)解析單元����,由該業(yè)務(wù)解析單元控制后續(xù)的認(rèn)證授權(quán)、業(yè)務(wù)連接建立等流程的基礎(chǔ)上����,又對(duì)后續(xù)的隧道建立過程進(jìn)行了優(yōu)化��,該方法具有以下的優(yōu)點(diǎn)和特點(diǎn)1)本發(fā)明由業(yè)務(wù)解析單元向目的設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)建立請(qǐng)求��,或直接由目的設(shè)備完成相關(guān)業(yè)務(wù)連接準(zhǔn)備后通知用戶終端����,省去了用戶終端向目的設(shè)備發(fā)業(yè)務(wù)建立請(qǐng)求的第二次交互過程����,使對(duì)選定業(yè)務(wù)進(jìn)行解析、建立連接的整個(gè)過程得到了優(yōu)化�,大大提高了網(wǎng)絡(luò)的安全可靠性和處理效率。
2)由于是根據(jù)實(shí)際網(wǎng)絡(luò)能力和組網(wǎng)情況�,因此可最大范圍的解決WLAN選定業(yè)務(wù)的解析和接入過程。
3)使用公共DNS的情況下�����,只有少數(shù)作為業(yè)務(wù)解析單元的設(shè)備��,如PDG���,其地址可以在公共DNS上查到,其他提供服務(wù)的普通業(yè)務(wù)接入設(shè)備����,如PDG�����,則不必在公共DNS上公開����,從而保障了提供服務(wù)關(guān)口設(shè)備�����,如PDG的安全性����,避免沒有得到認(rèn)證授權(quán)的用戶直接對(duì)提供服務(wù)的關(guān)口設(shè)備,如PDG進(jìn)行訪問��。至于在公共DNS上能查到的業(yè)務(wù)解析單元�����,可通過增加安全保護(hù)和處理能力等特性來提高其安全可靠性����。
另外�,由VPLMN/WLAN運(yùn)營商決定采用私有或公有DNS的解析方法得到業(yè)務(wù)解析單元的地址���,該地址可以在VPLMN或HPLMN��,不必區(qū)別是PDG或WAG�。
4)對(duì)于能力較強(qiáng)并被允許訪問歸屬網(wǎng)絡(luò)用戶數(shù)據(jù)����,或/和被允許與歸屬網(wǎng)絡(luò)AAA服務(wù)器交互的訪問網(wǎng)絡(luò),可采用訪問網(wǎng)絡(luò)設(shè)備進(jìn)行解析和授權(quán)操作���;對(duì)于能力較弱的訪問網(wǎng)絡(luò)�����,可通過限定的路由和目的地址�,轉(zhuǎn)發(fā)到歸屬網(wǎng)絡(luò)進(jìn)行解析和授權(quán)�����,以避免限制漫游范圍����。但對(duì)于用戶終端而言,上述兩種方式都是不可見的�,交互方式是完全相同,如此可保障用戶終端的簡單一致���。
5)發(fā)起請(qǐng)求的WLAN用戶終端到目的設(shè)備都采用現(xiàn)有建立端到端(E2E���,End-to-End)隧道的信令,避免增加新的交互協(xié)議�,業(yè)務(wù)解析單元與AAA服務(wù)器交互,對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)��,授權(quán)結(jié)果得到真正處理業(yè)務(wù)的PDG�����。
圖1為漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的網(wǎng)絡(luò)結(jié)構(gòu)示意圖���;圖2為非漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�;圖3為接入授權(quán)的處理流程圖����;圖4為本發(fā)明方法第一實(shí)施例的處理流程圖;圖5為本發(fā)明方法第二實(shí)施例的處理流程圖��;圖6為本發(fā)明方法第三實(shí)施例的處理流程圖;圖7為本發(fā)明方法第四實(shí)施例的處理流程圖�����;圖8為本發(fā)明方法第五實(shí)施例的處理流程圖����;圖9為本發(fā)明方法第六實(shí)施例的處理流程圖;圖10為本發(fā)明方法第七實(shí)施例的處理流程圖����;圖11為本發(fā)明方法第八實(shí)施例的處理流程圖;圖12為本發(fā)明方法第九實(shí)施例的處理流程圖�����。
具體實(shí)施例方式
本發(fā)明的基本思想是在用戶終端的業(yè)務(wù)建立請(qǐng)求由業(yè)務(wù)解析單元接收并送至業(yè)務(wù)認(rèn)證授權(quán)單元進(jìn)行認(rèn)證授權(quán)處理后����,業(yè)務(wù)認(rèn)證授權(quán)單元將所授權(quán)的目的設(shè)備地址和建立隧道所使用的相關(guān)參數(shù)發(fā)送給業(yè)務(wù)解析單元,由業(yè)務(wù)解析單元向目的設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)建立請(qǐng)求和建立隧道所使用的相關(guān)參數(shù)�,目的設(shè)備進(jìn)行相關(guān)業(yè)務(wù)連接準(zhǔn)備后通知發(fā)起請(qǐng)求的用戶終端,雙方即可直接通訊����;或是由業(yè)務(wù)認(rèn)證授權(quán)單元直接將業(yè)務(wù)連接授權(quán)和建立隧道所使用的相關(guān)參數(shù)發(fā)送給目的設(shè)備��,目的設(shè)備進(jìn)行相關(guān)業(yè)務(wù)連接準(zhǔn)備后通知發(fā)起請(qǐng)求的用戶終端,雙方直接進(jìn)行通訊�。
這里,業(yè)務(wù)解析單元可設(shè)置一個(gè)或多個(gè)���,如果設(shè)置多個(gè)��,則可以根據(jù)處理業(yè)務(wù)的不同來區(qū)分���,所有業(yè)務(wù)解析單元均與業(yè)務(wù)認(rèn)證授權(quán)單元相連,并與授權(quán)處理選定業(yè)務(wù)的目的設(shè)備如PDG連接�����;業(yè)務(wù)解析單元可設(shè)置于發(fā)起請(qǐng)求的用戶終端的歸屬網(wǎng)絡(luò)或訪問網(wǎng)絡(luò)��,由訪問網(wǎng)絡(luò)的運(yùn)營商根據(jù)預(yù)先制定的漫游協(xié)定來決定����;該業(yè)務(wù)解析單元可以放置于WAG中,也可以放置于PDG中��。業(yè)務(wù)認(rèn)證授權(quán)單元可以是AAA服務(wù)器,在3G中��,可以是3GPP AAA服務(wù)器��。授權(quán)處理選定業(yè)務(wù)的設(shè)備可以是PDG�����、GGSN��、或其它業(yè)務(wù)連接關(guān)口設(shè)備��。
圖4為本發(fā)明方法第一實(shí)施例的處理流程圖�����,如圖4所示��,本發(fā)明對(duì)于選定業(yè)務(wù)的接入處理方法主要包括以下步驟步驟401當(dāng)WLAN用戶終端通過WLAN請(qǐng)求接入3GPP-WLAN互通網(wǎng)絡(luò)時(shí)���,由WLAN用戶終端或網(wǎng)絡(luò)發(fā)起接入認(rèn)證過程����,網(wǎng)絡(luò)側(cè)對(duì)該WLAN用戶終端進(jìn)行接入鑒權(quán)�����。具體說就是,由網(wǎng)絡(luò)側(cè)的接入鑒權(quán)授權(quán)單元通過接入控制單元完成用戶終端與網(wǎng)絡(luò)之間的合法性認(rèn)證�。這里,接入控制單元可以是WLAN接入網(wǎng)中的接入控制器(AC)�,或是運(yùn)營網(wǎng)絡(luò)的接入關(guān)口WAG,或是兩者的組合���;接入鑒權(quán)授權(quán)單元可以是3GPP AAA服務(wù)器。
WLAN用戶終端與3GPP AAA服務(wù)器之間的接入認(rèn)證和授權(quán)過程����,如圖3步驟301~步驟306所示W(wǎng)LAN用戶終端通過接入控制單元向接入鑒權(quán)授權(quán)單元發(fā)送鑒權(quán)所需的認(rèn)證信息,接入鑒權(quán)授權(quán)單元得到用戶終端的相關(guān)信息后����,在自身完成接入鑒權(quán)判定,如果鑒權(quán)成功���,則根據(jù)簽約情況對(duì)用戶的接入范圍進(jìn)行授權(quán)�,繼續(xù)后續(xù)操作���,否則通知用戶終端接入鑒權(quán)失敗���,結(jié)束當(dāng)前接入授權(quán)流程���。
其中,所述簽約接入范圍的情況是指用戶終端在初始接入WLAN時(shí)要進(jìn)行接入授權(quán)��,此時(shí)會(huì)授權(quán)用戶數(shù)據(jù)是否可以通過WAG���,接入授權(quán)后用戶終端可以連接Internet��、局域網(wǎng)����,但還不能訪問3GPP分組業(yè)務(wù)�,也就是不能訪問通過PDG提供的各種3G網(wǎng)絡(luò)業(yè)務(wù)。
如果某用戶終端有能力訪問3G業(yè)務(wù)也簽約了該業(yè)務(wù)�,此時(shí)提供業(yè)務(wù)的PDG也可能是不會(huì)對(duì)該用戶終端開放,會(huì)在WAG處禁止其數(shù)據(jù)路由到PDG����,但為了使該用戶終端的請(qǐng)求能通過,此時(shí)會(huì)在WAG授權(quán)允許該用戶終端訪問初始解析設(shè)備�����。當(dāng)然也可以在接入授權(quán)時(shí)就把到這些PDG的路由都給用戶開放,用戶的請(qǐng)求信令可以通過����,但最終的業(yè)務(wù)接入還是要和PDG交互進(jìn)行業(yè)務(wù)授權(quán)。對(duì)于某些低端用戶終端����,沒有簽約交互3G網(wǎng)絡(luò)的業(yè)務(wù),只被允許從WLAN直接接入INTERNET�,永遠(yuǎn)禁止通過WAG接入PDG等3G核心網(wǎng)絡(luò)設(shè)備,則此時(shí)會(huì)在WAG禁止該類用戶任何數(shù)據(jù)通過���。
步驟402WLAN用戶終端接入鑒權(quán)通過后,根據(jù)用戶選定業(yè)務(wù)的業(yè)務(wù)名��,通過與公共或私有的DNS交互���,獲得業(yè)務(wù)解析單元的IP地址�����。
這里�����,WLAN用戶終端獲得業(yè)務(wù)解析單元的IP地址可以有多種途徑根據(jù)私有域名解析服務(wù)器(DNS)解析得到局部網(wǎng)絡(luò)地址或公共IP地址��;或者�����,根據(jù)公網(wǎng)DNS解析得到公共IP地址���;或者�����,根據(jù)預(yù)先配置在終端的IP地址或地址列表中的任一地址得到���;或者,根據(jù)前次訪問解析得到的IP地址得到���。
步驟403發(fā)起請(qǐng)求的WLAN用戶終端根據(jù)步驟402所獲得的地址���,向業(yè)務(wù)解析單元發(fā)起業(yè)務(wù)建立請(qǐng)求。本實(shí)施例中����,可利用現(xiàn)有標(biāo)準(zhǔn)信令中的端到端隧道建立請(qǐng)求來承載業(yè)務(wù)建立請(qǐng)求�����,業(yè)務(wù)建立請(qǐng)求也可以采用單獨(dú)設(shè)置的信令來實(shí)現(xiàn)�。本實(shí)施例中��,業(yè)務(wù)解析單元為獨(dú)立的設(shè)備�。
該請(qǐng)求中攜帶有當(dāng)前WLAN用戶終端的相關(guān)簽約信息,主要包括當(dāng)前WLAN用戶終端的用戶標(biāo)識(shí)�����、當(dāng)前WLAN用戶終端選定業(yè)務(wù)的業(yè)務(wù)名����。其中�����,用戶標(biāo)識(shí)可以是網(wǎng)絡(luò)接入標(biāo)識(shí)(NAI)��、或用戶IP���、或國際移動(dòng)用戶標(biāo)識(shí)(IMSI)����、或臨時(shí)標(biāo)識(shí)(TEMPID)、或起始會(huì)話協(xié)議統(tǒng)一資源定位器(SIP-URL)標(biāo)識(shí)�����。本實(shí)施例中�,選定業(yè)務(wù)可以是指短消息業(yè)務(wù)、多媒體短消息業(yè)務(wù)��、定位業(yè)務(wù)以及基于IP多媒體子系統(tǒng)(IMS)的業(yè)務(wù)等等��。
步驟404~405業(yè)務(wù)解析單元收到業(yè)務(wù)建立請(qǐng)求后���,向業(yè)務(wù)認(rèn)證授權(quán)單元發(fā)送業(yè)務(wù)認(rèn)證授權(quán)請(qǐng)求�,該請(qǐng)求中攜帶有用戶簽約信息�����;業(yè)務(wù)認(rèn)證授權(quán)單元根據(jù)所收到的用戶簽約信息�,對(duì)發(fā)起請(qǐng)求的WLAN用戶終端進(jìn)行鑒權(quán)和授權(quán);然后��,給業(yè)務(wù)解析單元回復(fù)業(yè)務(wù)認(rèn)證授權(quán)響應(yīng)����,其中攜帶有認(rèn)證授權(quán)結(jié)果�����。本實(shí)施例中���,業(yè)務(wù)認(rèn)證授權(quán)單元為3GPP AAA服務(wù)器。
如果鑒權(quán)和授權(quán)失敗�,則經(jīng)由業(yè)務(wù)解析單元向發(fā)起請(qǐng)求的WLAN用戶終端返回失敗信息,并結(jié)束當(dāng)前接入處理流程����。在返回失敗信息的同時(shí),可以向WLAN用戶終端提示相應(yīng)的錯(cuò)誤信息��。
如果鑒權(quán)和授權(quán)成功��,則業(yè)務(wù)認(rèn)證授權(quán)單元將授權(quán)處理選定業(yè)務(wù)的目的設(shè)備的地址以及建立隧道所使用的相關(guān)參數(shù)返回給業(yè)務(wù)解析單元��,該相關(guān)參數(shù)信息至少包括授權(quán)業(yè)務(wù)名��、用戶標(biāo)識(shí)���、授權(quán)業(yè)務(wù)名業(yè)務(wù)特征���、建立用戶業(yè)務(wù)連接所需的密鑰等;并且�����,業(yè)務(wù)認(rèn)證授權(quán)單元同時(shí)將業(yè)務(wù)連接授權(quán)信息發(fā)送給目的設(shè)備���。以下步驟僅以鑒權(quán)和授權(quán)成功為例�。
在所述業(yè)務(wù)認(rèn)證授權(quán)單元對(duì)WLAN用戶終端的鑒權(quán)過程中����,3GPP AAA服務(wù)器對(duì)發(fā)起請(qǐng)求的WLAN用戶終端的身份進(jìn)行識(shí)別,如果識(shí)別成功����,則進(jìn)行所請(qǐng)求業(yè)務(wù)的業(yè)務(wù)簽約信息匹配,如果匹配失敗�,可以直接返回失敗信息,或是返回一個(gè)可能的替代業(yè)務(wù)信息���,比如用短消息業(yè)務(wù)替代多媒體短消息業(yè)務(wù)����。這種情況下,如果用戶終端接受新的替代業(yè)務(wù)���,就進(jìn)行后續(xù)操作���,如果不接受,就結(jié)束���。如果識(shí)別失敗��,則直接返回用戶識(shí)別失敗信息��,發(fā)起重新進(jìn)行用戶標(biāo)識(shí)同步或認(rèn)證等過程�。
步驟406~408業(yè)務(wù)解析單元收到目的設(shè)備的地址以及相關(guān)參數(shù)后�,將步驟403所收到的業(yè)務(wù)建立請(qǐng)求以及當(dāng)前收到的建立隧道所要使用的相關(guān)參數(shù)全部轉(zhuǎn)發(fā)給目的設(shè)備;目的設(shè)備收到后��,進(jìn)行自身業(yè)務(wù)連接的準(zhǔn)備�����,產(chǎn)生相關(guān)的通道標(biāo)識(shí)�、IP地址以及進(jìn)一步的密鑰參數(shù)等等����;然后,再將這些信息響應(yīng)給發(fā)起請(qǐng)求的WLAN用戶終端�����,發(fā)送給用戶終端的信息包括分配給WLAN用戶終端的通道標(biāo)識(shí)����、隧道內(nèi)IP地址、對(duì)WLAN用戶終端發(fā)來的對(duì)目的設(shè)備的認(rèn)證信息的響應(yīng)等等�。本實(shí)施例中,可利用現(xiàn)有標(biāo)準(zhǔn)信令中的端到端隧道建立轉(zhuǎn)移信令�����,來發(fā)送目的設(shè)備的地址以及相關(guān)參數(shù)等信息���,即用戶發(fā)送的解析和連接請(qǐng)求就是隧道建立請(qǐng)求�。
目的設(shè)備向WLAN用戶終端發(fā)送的響應(yīng)可以是直接發(fā)送�����,也可以是通過業(yè)務(wù)解析單元轉(zhuǎn)發(fā)。
步驟409發(fā)起請(qǐng)求的WLAN用戶終端收到目的設(shè)備地址和建立業(yè)務(wù)連接的相關(guān)參數(shù)后�����,根據(jù)參數(shù)分析目的設(shè)備合法�����,則完成業(yè)務(wù)連接建立����,此時(shí)隧道已建立,與目的設(shè)備進(jìn)行通訊�����。用戶終端與目的設(shè)備之間建立了直接業(yè)務(wù)連接后�����,兩者之間所傳輸?shù)臄?shù)據(jù)就不再經(jīng)過業(yè)務(wù)解析單元了。
這里��,建立業(yè)務(wù)隧道的交互過程可利用標(biāo)準(zhǔn)規(guī)定的端到端隧道建立交互過程來完成���。
在業(yè)務(wù)認(rèn)證授權(quán)單元完成認(rèn)證授權(quán)、確定處理選定業(yè)務(wù)的目的設(shè)備后�,業(yè)務(wù)認(rèn)證授權(quán)單元也可以直接將建立隧道所要使用的相關(guān)參數(shù)發(fā)送給目的設(shè)備;目的設(shè)備收到后��,進(jìn)行自身業(yè)務(wù)連接的準(zhǔn)備�����,產(chǎn)生相關(guān)的通道標(biāo)識(shí)�、IP地址以及進(jìn)一步的密鑰參數(shù)等等;然后�����,再將這些信息響應(yīng)給發(fā)起請(qǐng)求的WLAN用戶終端���,發(fā)送給用戶終端的信息包括分配給WLAN用戶終端的通道標(biāo)識(shí)���、隧道內(nèi)IP地址���、對(duì)WLAN用戶終端發(fā)來的對(duì)目的設(shè)備的認(rèn)證信息的響應(yīng)等等,如圖5中步驟505~507所示��。發(fā)起請(qǐng)求的WLAN用戶終端收到目的設(shè)備地址和建立業(yè)務(wù)連接的相關(guān)參數(shù)后�,根據(jù)參數(shù)分析目的設(shè)備合法,則完成業(yè)務(wù)連接建立����,此時(shí)隧道已建立,與目的設(shè)備進(jìn)行通訊�����,如圖5中步驟508所示��。
在圖5所示的實(shí)施例中�,目的設(shè)備可以直接把隧道建立響應(yīng)發(fā)送給WLAN用戶終端;也可以經(jīng)過業(yè)務(wù)解析單元將隧道建立響應(yīng)發(fā)給WLAN用戶終端�����,如果經(jīng)過業(yè)務(wù)解析單元轉(zhuǎn)發(fā)����,就需要業(yè)務(wù)認(rèn)證授權(quán)單元發(fā)送的參數(shù)中包含業(yè)務(wù)解析單元地址或預(yù)先配置好隧道響應(yīng)必須經(jīng)過業(yè)務(wù)解析單元的指示信息����,業(yè)務(wù)解析單元收到后��,將隧道建立響應(yīng)轉(zhuǎn)發(fā)給WLAN用戶終端��,這種情況下�����,業(yè)務(wù)認(rèn)證授權(quán)單元給目的設(shè)備發(fā)送參數(shù)通知時(shí)也給業(yè)務(wù)解析單元發(fā)送目的設(shè)備地址��,以便業(yè)務(wù)解析單元能夠確認(rèn)響應(yīng)是從合法的目的設(shè)備發(fā)來的���,才給WLAN用戶終端進(jìn)行轉(zhuǎn)發(fā)。
通常�,業(yè)務(wù)認(rèn)證授權(quán)單元所授權(quán)的處理選定業(yè)務(wù)的目的設(shè)備與中間路由控制設(shè)備,如WAG設(shè)備之間會(huì)預(yù)先配置為允許通過���,也就是說�����,目的設(shè)備的地址為被允許路由通過WAG的一個(gè)地址�,即WAG與目的設(shè)備之間會(huì)存在一條開放的路由,用于WAG與目的設(shè)備之間的交互���,具體說就是��,允許發(fā)起請(qǐng)求的用戶終端的數(shù)據(jù)通過該WAG到達(dá)授權(quán)的目的設(shè)備����。對(duì)于預(yù)先配置有兩種實(shí)現(xiàn)方案第一種����,在接入授權(quán)時(shí),將允許的地址范圍下發(fā)給WAG等設(shè)備�����,比如對(duì)歸屬運(yùn)營商為CMCC的用戶都開放某一個(gè)IP地址�,允許訪問;或?qū)λ性O(shè)備只允許訪問本網(wǎng)的某個(gè)設(shè)備���。第二種���,在接入后,由AAA服務(wù)器給相關(guān)的訪問網(wǎng)絡(luò)下發(fā)指示,指示本網(wǎng)絡(luò)允許開放訪問的IP地址�����,或每個(gè)用戶被允許訪問的IP地址��。
但是��,也存在目的設(shè)備與中間路由控制設(shè)備之間預(yù)先未設(shè)置允許通過路由的情況����,這種情況下,可在業(yè)務(wù)認(rèn)證授權(quán)單元確定授權(quán)的目的設(shè)備之后,先查詢一下自身的記錄,判斷發(fā)起請(qǐng)求的WLAN用戶終端當(dāng)前所屬的WAG與目的設(shè)備之間是否存在授權(quán)允許路由����,該判斷是基于之前是否給WAG或AAA代理發(fā)送過路由開放或關(guān)閉的相關(guān)授權(quán)提出的,如果沒有����,則要通知相應(yīng)的WAG,如圖6所示��,包括以下步驟步驟601~604與步驟401~404完全相同�����。在本實(shí)施例中,中間路由控制設(shè)備為WAG�,業(yè)務(wù)認(rèn)證授權(quán)單元為3GPP AAA服務(wù)器。
步驟605~6063GPP AAA服務(wù)器確定授權(quán)的目的設(shè)備后����,向發(fā)起請(qǐng)求的WLAN用戶終端當(dāng)前所屬的WAG發(fā)送開放路由通知,該通知中攜帶有目的設(shè)備的信息��;WAG收到開放路由通知后�����,根據(jù)目的設(shè)備地址開放相應(yīng)的路由�����,然后向3GPP AAA服務(wù)器返回開放路由通知響應(yīng)���。
當(dāng)然����,WAG收到開放路由通知后�����,也可以判斷一下,是否允許開放相應(yīng)的路由���,如果不允許或由于其他原因開放路由失敗�����,則返回的開放路由通知響應(yīng)中會(huì)攜帶有失敗信息�����,同時(shí)�,本次對(duì)選定業(yè)務(wù)的接入處理流程也到此結(jié)束�。
步驟607~611與步驟405~409完全相同。
對(duì)于開放路由成功的情況�����,WAG可以在每次選定業(yè)務(wù)接入結(jié)束后�����,再關(guān)閉本次所開放的路由��。
同樣����,基于圖5所示的方案,也可以增加通知WAG開放路由的步驟�����,如圖7所示���。其中����,步驟701~704與步驟501~504相同����;步驟705~706與步驟605~606相同;步驟707~710與步驟505~508相同����。
在本發(fā)明中,業(yè)務(wù)解析單元也可能直接作為目的設(shè)備�����,這種情況下,處理流程如圖8所示��,包括以下步驟步驟801~804與步驟401~404完全相同��。在本實(shí)施例中���,中間路由控制設(shè)備為WAG����,業(yè)務(wù)認(rèn)證授權(quán)單元為3GPP AAA服務(wù)器����。
步驟805~8083GPP AAA服務(wù)器確定處理選定業(yè)務(wù)的目的設(shè)備后,向業(yè)務(wù)解析單元發(fā)送業(yè)務(wù)認(rèn)證授權(quán)響應(yīng)�����,說明已授權(quán)該業(yè)務(wù)解析單元作為目的設(shè)備來處理當(dāng)前用戶終端選定的業(yè)務(wù)�����,并在響應(yīng)中攜帶有建立隧道所要使用的相關(guān)參數(shù)��;業(yè)務(wù)解析單元收到后���,進(jìn)行自身業(yè)務(wù)連接的準(zhǔn)備��,產(chǎn)生相關(guān)的通道標(biāo)識(shí)�、IP地址以及進(jìn)一步的密鑰參數(shù)等等���;然后�,再將這些信息響應(yīng)給發(fā)起請(qǐng)求的WLAN用戶終端�����,發(fā)送給用戶終端的信息包括分配給WLAN用戶終端的通道標(biāo)識(shí)�、隧道內(nèi)IP地址、對(duì)WLAN用戶終端發(fā)來的對(duì)目的設(shè)備的認(rèn)證信息的響應(yīng)���、建立業(yè)務(wù)連接所使用的密鑰等等�����。發(fā)起請(qǐng)求的WLAN用戶終端收到目的設(shè)備地址和建立業(yè)務(wù)連接的相關(guān)參數(shù)后����,根據(jù)參數(shù)分析目的設(shè)備合法���,則完成業(yè)務(wù)連接建立����,此時(shí)隧道已建立,與目的設(shè)備進(jìn)行通訊��。
業(yè)務(wù)解析單元的設(shè)置有兩種情況設(shè)置于訪問網(wǎng)絡(luò)中�,或是設(shè)置于歸屬網(wǎng)絡(luò)中。在訪問網(wǎng)絡(luò)中的業(yè)務(wù)解析單元實(shí)現(xiàn)解析的過程是這樣圖9為將業(yè)務(wù)解析單元設(shè)置于訪問網(wǎng)絡(luò)中的一實(shí)施例�,如圖9所示,本實(shí)施例中���,以訪問網(wǎng)絡(luò)中的一個(gè)PDG作為業(yè)務(wù)解析單元���,可稱之為R-PDG。需要由訪問網(wǎng)絡(luò)分配IP地址���,用戶終端訪問的業(yè)務(wù)解析單元的地址被放入私有的DNS解析系統(tǒng)�,解析任何業(yè)務(wù)名都會(huì)得到一個(gè)訪問網(wǎng)絡(luò)的R-PDG地址�,該地址在接入授權(quán)時(shí)就被允許通過WAG訪問。
圖10為將業(yè)務(wù)解析單元設(shè)置于訪問網(wǎng)絡(luò)中的另一實(shí)施例���,如圖10所示�,本實(shí)施例中����,將訪問網(wǎng)絡(luò)中的WAG作為業(yè)務(wù)解析單元。訪問網(wǎng)絡(luò)把WAG的地址作為用戶任何業(yè)務(wù)名解析的初始結(jié)果��,此時(shí)需要WAG具有和3GPP AAA交互進(jìn)行業(yè)務(wù)認(rèn)證授權(quán)的能力���,當(dāng)然信令可以通過AAA代理進(jìn)行傳輸���。此時(shí)對(duì)沒有能力的WAG,可以把作為業(yè)務(wù)解析單元的WAG看作是R-PDG�����,實(shí)質(zhì)和圖9所示的組網(wǎng)方式一樣���,這樣就形成圖9���、圖10組網(wǎng)方案共同存在的融合應(yīng)用情況。
在歸屬網(wǎng)絡(luò)中的業(yè)務(wù)解析單元實(shí)現(xiàn)解析的過程是這樣圖11為將業(yè)務(wù)解析單元設(shè)置于歸屬網(wǎng)絡(luò)中的一實(shí)施例��,如圖11所示�����,本實(shí)施例中,以歸屬網(wǎng)絡(luò)中的一個(gè)PDG作為業(yè)務(wù)解析單元�����,稱之為R-PDG��。需要接入授權(quán)時(shí)�,實(shí)施歸屬網(wǎng)絡(luò)發(fā)送的接入規(guī)則,允許歸屬網(wǎng)絡(luò)的用戶路由到其指定可以作為業(yè)務(wù)解析單元R-PDG的地址或地址段�����。
圖12為將業(yè)務(wù)解析單元設(shè)置于歸屬網(wǎng)絡(luò)中的另一實(shí)施例����,如圖12所示,本實(shí)施例中�����,將歸屬網(wǎng)絡(luò)中的WAG作為業(yè)務(wù)解析單元���。需要WAG具有和3GPPAAA交互進(jìn)行業(yè)務(wù)認(rèn)證授權(quán)的能力��。對(duì)于用戶在本網(wǎng)����,該情況和圖10所示實(shí)施例相同����,對(duì)于用戶漫游的情況,這些WAG相當(dāng)于圖11所示實(shí)施例中的R-PDG����,歸屬網(wǎng)絡(luò)預(yù)先約定或動(dòng)態(tài)的將這些地址通知給訪問網(wǎng)絡(luò),訪問網(wǎng)絡(luò)在DNS解析用戶終端的業(yè)務(wù)請(qǐng)求時(shí)���,直接把這些R-PDG地址作為DNS解析結(jié)果通知給用戶終端����,這樣就可以使用戶終端得到歸屬網(wǎng)絡(luò)的業(yè)務(wù)解析單元地址�����。
需要注意的是業(yè)務(wù)解析單元設(shè)置在歸屬網(wǎng)絡(luò)時(shí)�����,如果需要授權(quán)在訪問網(wǎng)絡(luò)中的PDG,則需要AAA服務(wù)器和歸屬網(wǎng)絡(luò)的AAA服務(wù)器/代理進(jìn)行交互�,獲得最終的目的設(shè)備PDG的地址,其他流程與上面所述方案都一樣��。
以上所述選定業(yè)務(wù)的解析和接入交互過程����,可以在實(shí)際網(wǎng)絡(luò)中任意組合應(yīng)用,對(duì)于歸屬網(wǎng)絡(luò)而言��,用PDG非常容易提供該能力���,采用WAG也可以��,都能夠達(dá)到集中管理的目的��,但會(huì)比PDG要付出更多代價(jià)�,因此對(duì)一般的漫游伙伴�,則要求其能夠通過DNS機(jī)制將初始解析請(qǐng)求路由返回歸屬網(wǎng)絡(luò)允許的部分設(shè)備即可。
在上述幾個(gè)不同的實(shí)施例中�����,對(duì)于成功接入的業(yè)務(wù),發(fā)起請(qǐng)求的WLAN用戶終端可以保存所選定業(yè)務(wù)的業(yè)務(wù)名以及所對(duì)應(yīng)的目的設(shè)備的地址���,以便在重新進(jìn)行業(yè)務(wù)建立時(shí)使用�����。比如重新進(jìn)行業(yè)務(wù)建立時(shí)����,如果業(yè)務(wù)名與以前成功接入的相同�����,并且存儲(chǔ)的關(guān)聯(lián)還有效�,或根據(jù)特定規(guī)則判斷所保存的關(guān)聯(lián)可以嘗試�,則用戶終端可以直接向所保存的、曾被授權(quán)的目的設(shè)備地址發(fā)起業(yè)務(wù)連接建立請(qǐng)求�����,進(jìn)行E2E(end to end)隧道建立�,以避免解析過程直接進(jìn)行接入。當(dāng)然��,如果所保存的目的設(shè)備地址不可達(dá)或被拒絕接入,則需重新進(jìn)行解析�。
同樣,對(duì)于成功接入的業(yè)務(wù)�����,表示業(yè)務(wù)解析單元也成功解析�����,所以發(fā)起請(qǐng)求的WLAN用戶終端可以保存所選定業(yè)務(wù)的業(yè)務(wù)名以及所對(duì)應(yīng)的業(yè)務(wù)解析單元的地址�����,以便在重新進(jìn)行業(yè)務(wù)建立時(shí)使用����。比如重新進(jìn)行業(yè)務(wù)建立時(shí),如果業(yè)務(wù)名與以前成功接入的相同����,并且存儲(chǔ)的關(guān)聯(lián)還有效,或根據(jù)特定規(guī)則判斷所保存的關(guān)聯(lián)可以嘗試�����,則用戶終端可以直接向所保存的業(yè)務(wù)解析單元對(duì)應(yīng)的地址發(fā)送業(yè)務(wù)建立請(qǐng)求,以省去初始解析��,即對(duì)業(yè)務(wù)解析單元的發(fā)現(xiàn)流程�����,也就是由DNS解析獲取業(yè)務(wù)解析單元地址的過程���。當(dāng)然�����,如果所保存的業(yè)務(wù)解析單元地址不可達(dá)或被拒絕��,則需重新進(jìn)行解析。
上述方案中���,業(yè)務(wù)解析單元同時(shí)也可以作為業(yè)務(wù)認(rèn)證授權(quán)單元�,或者業(yè)務(wù)解析單元與業(yè)務(wù)認(rèn)證授權(quán)單元由同一個(gè)設(shè)備實(shí)現(xiàn)��,這種情況下�����,可由業(yè)務(wù)解析單元直接完成鑒權(quán)認(rèn)證。具體是業(yè)務(wù)解析單元收到隧道建立請(qǐng)求后,提取出其中WLAN用戶終端的用戶標(biāo)識(shí)和該WLAN用戶終端請(qǐng)求接入的選定業(yè)務(wù)的業(yè)務(wù)名�����;同時(shí)���,業(yè)務(wù)解析單元根據(jù)用戶標(biāo)識(shí)從HSS/HLR中獲取發(fā)起請(qǐng)求WLAN用戶終端的簽約信息����,將所獲取的簽約信息與提取出的信息進(jìn)行比較�,如果一致�����,則鑒權(quán)認(rèn)證通過;否則�,鑒權(quán)認(rèn)證失敗����。
以上所述����,僅為本發(fā)明的較佳實(shí)施例而已�,并非用來限定本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1.一種無線局域網(wǎng)WLAN中業(yè)務(wù)連接建立的方法����,該方法包括以下步驟a.WLAN用戶終端向業(yè)務(wù)解析單元發(fā)起業(yè)務(wù)建立請(qǐng)求����;b.所述業(yè)務(wù)解析單元收到業(yè)務(wù)建立請(qǐng)求后���,向業(yè)務(wù)認(rèn)證授權(quán)單元發(fā)送含有從業(yè)務(wù)建立請(qǐng)求中提取出的用戶簽約信息的業(yè)務(wù)認(rèn)證授權(quán)請(qǐng)求����,業(yè)務(wù)認(rèn)證授權(quán)單元根據(jù)發(fā)起請(qǐng)求WLAN用戶終端的簽約信息���,對(duì)發(fā)起請(qǐng)求的WLAN用戶終端進(jìn)行業(yè)務(wù)鑒權(quán)和授權(quán)�;其特征在于�,該方法還包括c.業(yè)務(wù)認(rèn)證授權(quán)單元判斷鑒權(quán)和授權(quán)是否成功���,如果是,則業(yè)務(wù)認(rèn)證授權(quán)單元將含有建立隧道所需參數(shù)的業(yè)務(wù)連接授權(quán)發(fā)送給授權(quán)處理選定業(yè)務(wù)的目的設(shè)備�����,所述目的設(shè)備收到業(yè)務(wù)連接授權(quán)后����,建立相關(guān)業(yè)務(wù)連接,然后將含有建立用戶業(yè)務(wù)連接所需參數(shù)的業(yè)務(wù)建立響應(yīng)發(fā)送給發(fā)起請(qǐng)求的WLAN用戶終端��,與該WLAN用戶終端之間完成業(yè)務(wù)連接�;否則,業(yè)務(wù)認(rèn)證授權(quán)單元對(duì)該業(yè)務(wù)建立請(qǐng)求響應(yīng)失敗信息�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,步驟c中如果業(yè)務(wù)認(rèn)證授權(quán)單元鑒權(quán)和授權(quán)成功����,所述步驟c進(jìn)一步包括業(yè)務(wù)認(rèn)證授權(quán)單元將含有建立隧道所需參數(shù)的業(yè)務(wù)認(rèn)證授權(quán)響應(yīng)發(fā)送給業(yè)務(wù)解析單元�,同時(shí)發(fā)送業(yè)務(wù)連接授權(quán)給授權(quán)處理選定業(yè)務(wù)的目的設(shè)備��;業(yè)務(wù)解析單元再將含有建立隧道所需參數(shù)的業(yè)務(wù)建立請(qǐng)求發(fā)送給目的設(shè)備��;所述目的設(shè)備收到業(yè)務(wù)連接授權(quán)和業(yè)務(wù)建立請(qǐng)求后�����,建立相關(guān)業(yè)務(wù)連接�,然后將含有建立用戶業(yè)務(wù)連接所需參數(shù)的業(yè)務(wù)建立響應(yīng)發(fā)送給發(fā)起請(qǐng)求的WLAN用戶終端,與該WLAN用戶終端之間完成業(yè)務(wù)連接�����。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于�����,目的設(shè)備將業(yè)務(wù)建立響應(yīng)直接發(fā)送給發(fā)起請(qǐng)求的WLAN用戶終端。
4.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于���,目的設(shè)備將業(yè)務(wù)建立響應(yīng)發(fā)送給業(yè)務(wù)解析單元���,由業(yè)務(wù)解析單元轉(zhuǎn)發(fā)給發(fā)起請(qǐng)求的WLAN用戶終端���。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于����,步驟c中業(yè)務(wù)認(rèn)證授權(quán)單元鑒權(quán)和授權(quán)成功后��,向業(yè)務(wù)解析單元發(fā)送攜帶有目的設(shè)備地址的業(yè)務(wù)認(rèn)證授權(quán)響應(yīng),并且在發(fā)送給目的設(shè)備的業(yè)務(wù)連接授權(quán)中至少包括業(yè)務(wù)解析單元的地址或指示業(yè)務(wù)建立響應(yīng)經(jīng)由業(yè)務(wù)解析單元轉(zhuǎn)發(fā)的信息。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,業(yè)務(wù)解析單元收到目的設(shè)備發(fā)來的需要轉(zhuǎn)發(fā)的業(yè)務(wù)建立響應(yīng)后��,進(jìn)一步根據(jù)業(yè)務(wù)認(rèn)證授權(quán)單元發(fā)送的目的設(shè)備地址判斷當(dāng)前發(fā)來業(yè)務(wù)建立響應(yīng)的目的設(shè)備是否合法,如果是�,則將業(yè)務(wù)建立響應(yīng)轉(zhuǎn)發(fā)給發(fā)起請(qǐng)求的WLAN用戶終端����;否則�����,拒絕轉(zhuǎn)發(fā)。
7.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于,步驟c中所述判斷鑒權(quán)和授權(quán)是否成功進(jìn)一步包括判斷當(dāng)前授權(quán)的目的設(shè)備與發(fā)起請(qǐng)求WLAN用戶終端所屬的WLAN接入關(guān)口設(shè)備之間是否已開放路由給發(fā)起請(qǐng)求的WLAN用戶終端,如果已開放�,則業(yè)務(wù)的鑒權(quán)授權(quán)成功�����;如果未開放�����,業(yè)務(wù)認(rèn)證授權(quán)單元向發(fā)起請(qǐng)求WLAN用戶終端所屬的WLAN接入關(guān)口設(shè)備發(fā)送開放路由通知,通知WLAN接入關(guān)口設(shè)備開放與所授權(quán)的目的設(shè)備之間的路由�����,判斷是否成功開放路由����,如果是���,則業(yè)務(wù)的鑒權(quán)授權(quán)成功����,否則業(yè)務(wù)的鑒權(quán)授權(quán)失敗����。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于�,該方法進(jìn)一步包括本次選定業(yè)務(wù)接入結(jié)束后,關(guān)閉WLAN接入關(guān)口設(shè)備與所授權(quán)目的設(shè)備之間提供給當(dāng)前發(fā)起請(qǐng)求WLAN用戶終端的路由��。
9.根據(jù)權(quán)利要求7所述的方法���,其特征在于���,所述WLAN接入關(guān)口設(shè)備為無線局域網(wǎng)接入關(guān)口WAG����、或無線局域網(wǎng)接入控制設(shè)備AC�����。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述業(yè)務(wù)解析單元同時(shí)為授權(quán)處理選定業(yè)務(wù)的目的設(shè)備。
11.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,所述建立隧道所需參數(shù)至少包括發(fā)起請(qǐng)求的WLAN用戶終端的用戶標(biāo)識(shí)�����、該WLAN用戶終端請(qǐng)求接入的選定業(yè)務(wù)的業(yè)務(wù)名、業(yè)務(wù)連接建立使用的密鑰���。
12.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于,所述目的設(shè)備向發(fā)起請(qǐng)求的WLAN用戶終端發(fā)送的建立用戶業(yè)務(wù)連接所需參數(shù)至少包括分配給WLAN用戶終端的通道標(biāo)識(shí)�、隧道內(nèi)的IP地址����、對(duì)WLAN用戶終端的認(rèn)證信息����、建立業(yè)務(wù)連接所使用的密鑰�����。
13.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,所述業(yè)務(wù)建立請(qǐng)求包含于標(biāo)準(zhǔn)規(guī)定的隧道建立請(qǐng)求信令中����。
14.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于���,所述業(yè)務(wù)解析單元設(shè)置于訪問網(wǎng)絡(luò)中���,或設(shè)置于發(fā)起請(qǐng)求WLAN用戶終端的歸屬網(wǎng)絡(luò)中����。
15.根據(jù)權(quán)利要求1或2所述的方法,其特征在于����,所述業(yè)務(wù)認(rèn)證授權(quán)單元為認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器�。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,所述業(yè)務(wù)認(rèn)證授權(quán)單元為3GPP AAA服務(wù)器���。
17.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,所述授權(quán)處理選定業(yè)務(wù)的目的設(shè)備為3GPP標(biāo)準(zhǔn)規(guī)定的PDG設(shè)備�、或?yàn)橥ㄓ梅纸M無線業(yè)務(wù)網(wǎng)關(guān)支持節(jié)點(diǎn)GGSN�。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)中業(yè)務(wù)連接建立的方法�,該方法在用戶終端的業(yè)務(wù)建立請(qǐng)求由業(yè)務(wù)解析單元接收并送至業(yè)務(wù)認(rèn)證授權(quán)單元進(jìn)行認(rèn)證授權(quán)處理后����,業(yè)務(wù)認(rèn)證授權(quán)單元將所授權(quán)的目的設(shè)備地址和建立隧道所使用的相關(guān)參數(shù)發(fā)送給業(yè)務(wù)解析單元,由業(yè)務(wù)解析單元向目的設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)建立請(qǐng)求和建立隧道所使用的相關(guān)參數(shù)�,目的設(shè)備進(jìn)行相關(guān)業(yè)務(wù)連接準(zhǔn)備后通知發(fā)起請(qǐng)求的用戶終端����,雙方即可直接通訊�����;或是由業(yè)務(wù)認(rèn)證授權(quán)單元直接將業(yè)務(wù)連接授權(quán)和建立隧道所使用的相關(guān)參數(shù)發(fā)送給目的設(shè)備����,目的設(shè)備進(jìn)行相關(guān)業(yè)務(wù)連接準(zhǔn)備后通知發(fā)起請(qǐng)求的用戶終端����,雙方直接進(jìn)行通訊。該方法使隧道建立過程得到優(yōu)化���,并使優(yōu)化后的隧道建立能與業(yè)務(wù)解析相互融合。
文檔編號(hào)H04L12/14GK1612539SQ20031010377
公開日2005年5月4日 申請(qǐng)日期2003年10月29日 優(yōu)先權(quán)日2003年10月29日
發(fā)明者張文林 申請(qǐng)人:華為技術(shù)有限公司