专利名称:Ip地址分配方法、系统和设备的制作方法
技术领域:
本发明涉及无线通信技术,特别涉及一种互联网协议(IP,InternetProtocol)地 址分配方法、系统和设备。
背景技术:
无线局域网(WLAN,Wireless Local Area Network)是一种以无线信道作为传输 媒介的宽带无线接入技术,能够以无线的方式实现终端到局域网的高速数据接入。图1为现有WLAN网络的架构示意图。如图1所示,其中的接入点(AP,Access Point)为终端接入设备,支持电气电子工程师协会(IEEE,Institute ofElectrical and Electronics Engineers) 802. 11 的相关技术标准,接入控制点(AC,Access Control)为接 入控制设备,只允许授权终端的数据流通过。AP或AC设备可以作为终端接入的认证点,与 后台的认证、鉴权、计费月艮务器(AAA Server,Authentication、Authorization、Accounting Server)相连,完成对终端的鉴权,只有经过鉴权的终端才能通过WLAN网络访问外部网络 或应用服务器等。WLAN网络在为终端分配IP地址时,通常采用动态主机分配协议(DHCP,Dynamic Host Configuration Protocol)进行动态IP地址分配,具体来说,终端在连接WLAN网络 时,会首先关联相应的AP设备,并发出DHCP请求,DHCP服务器则会为终端分配IP地址,该 IP地址通常为公网IP地址。DHCP服务器可集成在AC设备或AP设备中,也可单独设置, WLAN网络中通常集成于AC设备中。WLAN网络主要用于为终端提供互联网业务,而在移动网络中,各移动运营商又推 出了许多分组交换(PSjacket Switching)域业务,终端可通过移动网络访问这些PS域业 务。为了充分发挥WLAN网络的高带宽等优势,现有技术中提出终端也可通过WLAN网络来 访问这些PS域业务,相应地,就需要引入新的网关设备。图2为现有引入网关设备后的网 络架构示意图。如图2所示,终端获取公网IP地址后,当需要访问PS域业务时,将其公网 IP地址及相关信息通过移动网络发送到网关设备,网关设备向AAA服务器请求鉴权,鉴权 通过后,终端便可通过网关设备访问PS域业务。但是,上述方式在实际应用中会存在一定的问题,因为基于之前的介绍可知,终端接入WLAN网络时,为终端分配的通常都是公网IP地 址,在断开WLAN网络连接之前,终端将一直占用该公网IP地址,这样,如果终端数量较多, 就会导致公网IP地址的消耗量非常大,而如果终端不发起任何业务,那么更会导致公网IP 地址的无谓浪费,而本领域技术人员公知,现有的IPV4等公网IP地址资源是非常紧张的。为节省公网IP地址资源,现有技术中又提出,可先为连接到WLAN网络中的终端分 配私网IP地址,如果终端发起业务,比如发起PS域业务,那么终端首先将其私网IP地址以 及相关信息通过移动网络发送到网关设备,之后,网关设备向AAA服务器请求鉴权,鉴权通 过后,再为终端分配公网IP地址,然后终端即可利用所分配的公网IP地址通过网关设备访 问PS域业务。后续,终端还可利用所分配的公网IP地址访问互联网业务。这种方式虽然能够在一定程度上解决公网IP地址资源浪费的问题,但是,也带来了新的问题由于网关 设备所保存的是终端的私网IP地址,而终端访问PS域业务所使用的为公网IP地址,也就 是说,网关设备中所保存的终端的IP地址与终端进行业务访问时所使用的IP地址是不一 致的,那么,网关设备就会无法确定到底是哪个终端在进行业务访问,从而导致后续的计费 等工作无法正常进行。或者,在分配私网IP地址后,如果终端首先发起互联网业务,那么在鉴权通过后, 为终端分配公网IP地址,终端利用所分配的公网IP地址访问互联网业务。后续,如果终端 进一步发起PS域业务,终端可将所分配的公网IP及相关信息通过移动网络发送到网关设 备,并在鉴权通过后,通过网关设备访问PS域业务。这种方式虽然不会导致网关设备中所 保存的终端的IP地址与终端进行业务访问时所使用的IP地址不一致的问题,但互联网业 务为目前使用较多的业务,如果使用公网IP地址进行互联网业务的访问,还是会占用大量 的公网IP地址资源,造成公网IP地址资源的紧张。
发明内容
有鉴于此,本发明提出一种IP地址分配方法、终端、网络系统、网关设备和服务 器,不但能够保证业务的正常进行,而且可以较好地节省公网IP地址资源。为达到上述目的,本发明的技术方案是这样实现的一种IP地址分配方法,为接入无线局域网WLAN的终端分配私网IP地址,当终端 发起业务时,该方法包括如果所发起的业务为第一类业务,则所述终端利用所分配的私网IP地址访问所 发起的业务,并通过网络地址转换NAT设备来实现所述私网IP地址与外部公网IP地址之 间的转换;如果所发起的业务为第二类业务,则对所述终端进行鉴权,并在鉴权通过后,为所 述终端分配公网IP地址,并将所分配的公网IP地址通知给所述网关设备;所述终端利用所 分配的公网IP地址,通过所述网关设备访问所发起的业务。较佳地,所述对终端进行鉴权,并在鉴权通过后,为所述终端分配公网IP地址,并 将所分配的公网IP地址通知给所述网关设备包括所述终端将所分配的私网IP地址、自身的国际移动用户识别码IMSI、自身所在接 入控制点AC设备的IP地址,以及所发起的业务的业务标识发送给所述网关设备;所述网关 设备获取所述IMSI对应的手机号,并映射接收到的各信息之间的对应关系;所述网关设备将所述手机号、所述私网IP地址、所述AC设备的IP地址发送给认 证、鉴权、计费AAA服务器,请求鉴权;所述AAA服务器利用所述手机号获取所述终端的签约信息,并根据获取到的签约 信息进行鉴权,鉴权通过,根据所述AC设备的IP地址,将所述私网IP地址以及鉴权通过结 果发送给所述终端所在的AC设备;所述终端所在的AC设备为所述终端分配公网IP地址,并通知所述AAA服务器,同 时,为所述终端开通访问所述网关设备的IP地址和端口的权限;所述AAA服务器将所述终端的私网IP地址、公网IP地址以及鉴权通过结果发送 给所述网关设备。
较佳地,该方法进一步包括如果鉴权不通过,则所述AAA服务器将所述手机号以及鉴权不通过结果发送给所 述网关设备;所述网关设备根据所述手机号,将所述鉴权不通过结果通知给所述终端;或者,所述AAA服务器根据所述终端所在AC设备的IP地址,将所述私网IP地址 以及鉴权不通过结果发送给所述终端所在的AC设备;所述终端所在的AC设备根据所述私 网IP地址,将所述鉴权不通过结果通知给所述终端。较佳地,所述第一类业务为互联网业务,所述第二类业务为分组交换PS域业务。一种终端,包括确定单元,用于确定所述终端所发起的业务的类型,并将确定结果通知给访问单 元;所述访问单元,用于当所发起的业务为第一类业务时,利用预先分配的私网IP地 址访问所发起的业务,并通过网络地址转换NAT设备实现所述私网IP地址与外部公网IP 地址之间的转换;当所发起的业务为第二类业务时,利用所分配的公网IP地址,通过保存 有所述所分配的公网IP地址的网关设备访问所发起的业务。一种网络系统,包括网关设备,用于接收终端上报的信息,包括终端的私网IP地址、国际移动用户识 别码IMSI、所在接入控制点AC设备的IP地址,以及所发起的业务的业务标识,确定所述 IMSI对应的手机号,并映射接收到的各信息之间的对应关系,将所述手机号、所述私网IP 地址以及所述AC设备的IP地址发送给认证、鉴权、计费AAA服务器,请求鉴权;所述AAA服务器,用于利用所述手机号获取所述终端的签约信息,并根据获取到 的签约信息进行鉴权,鉴权通过,根据所述AC设备的IP地址,将所述私网IP地址以及鉴权 通过结果发送给所述终端所在的AC设备;所述终端所在的AC设备,用于为所述终端分配公网IP地址,并通知给所述AAA服 务器,同时,为所述终端开通访问所述网关设备的IP地址和端口的权限;所述AAA服务器进一步用于,将所述私网IP地址、所述公网IP地址以及鉴权通过 结果发送给所述网关设备。较佳地,所述AAA服务器进一步用于,如果鉴权不通过,将所述手机号以及鉴权不 通过结果发送给所述网关设备;所述网关设备进一步用于,根据所述手机号,将所述鉴权不 通过结果通知给所述终端;或者,所述AAA服务器进一步用于,如果鉴权不通过,根据所述终端所在AC设备的 IP地址,将所述私网IP地址以及鉴权不通过结果发送给所述终端所在的AC设备;所述终 端所在的AC设备进一步用于,根据所述私网IP地址,将所述鉴权不通过结果通知给所述终端。一种网关设备,包括映射单元,用于接收终端上报的信息,包括终端的私网IP地址、国际移动用户识 别码IMSI、所在接入控制点AC设备的IP地址,以及所发起的业务的业务标识,确定所述 IMSI对应的手机号,并映射接收到的各信息之间的对应关系;请求单元,用于将所述手机号、所述私网IP地址以及所述AC设备的IP地址发送 至认证、鉴权、计费AAA服务器,请求鉴权,并接收所述AAA服务器返回的所述终端的私网IP地址、为所述终端分配的公网IP地址以及鉴权通过结果。一种服务器,所述服务器为认证、鉴权、计费AAA服务器,包括鉴权单元,用于接收网关设备发送来的终端的手机号、终端的私网IP地址以及终 端所在接入控制点AC设备的IP地址,利用所述手机号获取所述终端的签约信息,并根据获 取到的签约信息进行鉴权,鉴权通过,根据所述终端所在AC设备的IP地址,将所述私网IP 地址以及鉴权通过结果发送给所述终端所在的AC设备;发送单元,用于接收所述终端所在的AC设备发送来的所述终端的私网IP地址以 及公网IP地址,并连同鉴权通过结果一起发送给所述网关设备。较佳地,所述鉴权单元进一步用于,当鉴权不通过时,将所述手机号以及鉴权不通 过结果发送给所述网关设备;或者,根据所述终端所在AC设备的IP地址,将所述私网IP地 址以及鉴权不通过结果发送给所述终端所在的AC设备。可见,采用本发明的技术方案,当终端接入WLAN网络时,先为终端分配私网IP地 址,之后,根据终端所发起的业务类型的不同,进行不同的处理,具体来说,如果终端发起的 为第一类业务,如互联网业务,则直接利用该私网IP地址来访问互联网业务,并通过NAT设 备来实现私网IP地址与外部公网IP地址之间的映射,如果为第二类业务,如PS域业务,则 为终端分配公网IP地址,并通知给网关设备,这样,后续终端即可利用所分配的公网IP地 址访问PS域业务。与现有技术相比,本发明所述方案对于使用较多的互联网业务采用私网 IP地址,从而有效降低了终端对公网IP地址的占用,节省了公网IP地址资源;而且,由于 网关设备可预先知道分配给终端的公网IP地址,所以避免了网关设备中所保存的终端的 IP地址与终端进行业务访问时所使用的IP地址不一致的问题,确保了后续业务的正常进 行。
图1为现有WLAN网络的架构示意图。图2为现有引入网关设备后的网络架构示意图。图3为本发明IP地址分配方法实施例的流程图。图4为本发明终端实施例的组成结构示意图。图5为本发明网络系统实施例的组成结构示意图。图6为本发明网关设备实施例的组成结构示意图。图7为本发明服务器实施例的组成结构示意图。
具体实施例方式针对现有技术中存在的问题,本发明提出一种改进的IP地址分配方案,当终端连 接到WLAN网络时,先为终端分配私网IP地址,之后,根据终端所发起的业务类型的不同,采 用不同的处理方式,具体来说如果所发起的业务为第一类业务,则终端利用所分配的私网 IP地址访问所发起的业务,并通过网络地址转换(NAT,Network Address Translator)设 备实现私网IP地址与外部公网IP地址之间的转换;如果所发起的业务为第二类业务,则对 终端进行鉴权,并在鉴权通过后,为终端分配公网IP地址,并将所分配的公网IP地址通知 给网关设备,终端利用所分配的公网IP地址,通过网关设备访问所发起的业务。
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明作进一步地详细说明。图3为本发明IP地址分配方法实施例的流程图。假设本实施例中的第一类业务 为互联网业务,第二类业务为PS域业务。如图3所示,包括以下步骤步骤31 32 终端建立到WLAN网络的连接,首先与WLAN网络中的某个AP设备 进行关联,并发出DHCP请求;终端所在的AC设备为该终端分配私网IP地址。依据之前的介绍可知,在WLAN网络中,DHCP服务器通常集成于AC设备中,所以本 步骤中,由AC设备为终端分配私网IP地址。后续,如果终端发起业务,根据所发起的业务类型的不同,可采用不同的处理方 式,比如,如果所发起的业务为互联网业务,那么终端可直接利用所分配的私网IP地址来 进行访问,并通过NAT设备来实现私网IP地址与外部公网IP地址之间的转换,而对于PS 域业务,则可按照步骤33 步骤38所示方式进行处理。这里所提到的NAT设备,可以是一个单独的设备,也可以集成于其它设备中,具体 实现方式不限。如何实现私网IP地址与外部公网IP地址之间的转换为现有技术,不再赘 述。步骤33 终端通过分组数据协议(PDP,Packet Data Protocol)包,将所分配的私 网IP地址、自身的IMSI号、所在AC设备的IP地址,以及所发起的业务的业务标识等信息 通过移动网络发送至网关设备;网关设备确定所述IMSI对应的手机号,并映射接收到的各 信息之间的对应关系。其中,业务标识主要用于通知网关设备自身所发起的具体是什么业务。步骤34 网关设备将所述手机号、终端的私网IP地址以及终端所在AC设备的IP 地址发送给AAA服务器,请求鉴权。步骤35 =AAA服务器利用接收到的手机号获取终端的签约信息,并根据获取到的 签约信息进行鉴权,鉴权通过,根据终端所在AC设备的IP地址,将终端的私网IP地址以及 鉴权通过结果发送给终端所在的AC设备。步骤33中如何确定IMSI对应的手机号以及步骤35中如何进行鉴权均为现有技 术,不再赘述。如果鉴权不通过,可按以下两种方式进行处理AAA服务器将接收到的手机号以及鉴权不通过结果发送给网关设备;网关设备根 据接收到的手机号,通过移动网络将鉴权不通过结果通知给终端。或者,AAA服务器根据终端所在AC设备的IP地址,将终端的私网IP地址以及鉴 权不通过结果发送给终端所在的AC设备;终端所在的AC设备根据终端的私网IP地址,将 鉴权不通过结果通知给终端。步骤36 终端所在的AC设备为终端分配公网IP地址,并通知给AAA服务器,同时, 为终端开通访问网关设备的IP地址和端口的权限。步骤37 :AAA服务器将接收到的终端的私网IP地址、公网IP地址以及鉴权通过结 果发送给网关设备。同时,还可进一步将终端所在的AC设备的IP地址以及终端的手机号等发送给网 关设备。
在实际应用中,有可能不同的AC设备为不同终端分配的私网IP地址是一样的,所 以为进行区分,AAA服务器可将终端的手机号等进一步发送给网关设备。步骤38 终端通过网关设备访问PS域业务,进行业务使用与计费。本步骤的具体实现同样为现有技术,不再赘述。至此,即完成了本发明方法实施例所示流程。基于上述方法,本发明同时提出了一种终端、网络系统、网关设备以及服务器。其 中,图4为本发明终端实施例的组成结构示意图。如图4所示,包括确定单元41,用于确定终端所发起的业务的类型,并将确定结果通知给访问单元 42 ;访问单元42,用于当所发起的业务为第一类业务时,利用预先分配的私网IP地址 访问所发起的业务,并通过NAT设备实现私网IP地址与外部公网IP地址之间的转换;当所 发起的业务为第二类业务时,利用所分配的公网IP地址,通过保存有所述所分配的公网IP 地址的网关设备访问所发起的业务。图5为本发明网络系统实施例的组成结构示意图。如图5所示,包括网关设备51,用于接收终端上报的信息,包括终端的私网IP地址、IMSI、所在AC设 备52的IP地址,以及所发起的业务的业务标识,确定IMSI对应的手机号,并映射接收到的 各信息之间的对应关系,将所述手机号、私网IP地址以及AC设备52的IP地址发送给AAA 服务器53,请求鉴权;AAA服务器53,用于利用所述手机号获取终端的签约信息,并根据获取到的签约 信息进行鉴权,鉴权通过,根据终端所在AC设备52的IP地址,将终端的私网IP地址以及 鉴权通过结果发送给终端所在的AC设备52 ;终端所在的AC设备52,用于为终端分配公网IP地址,并通知AAA服务器53,同时, 为终端开通访问网关设备51的IP地址和端口的权限;AAA服务器53进一步用于,将终端的私网IP地址和所分配的公网IP地址以及鉴 权通过结果发送给网关设备51。另外,AAA服务器53还可进一步用于,如果鉴权不通过,将终端的手机号以及鉴权 不通过结果发送给网关设备51 ;网关设备51进一步用于,根据接收到的手机号,将鉴权不 通过结果通知给终端;或者,AAA服务器53进一步用于,如果鉴权不通过,根据终端所在AC设备52的IP 地址,将终端的私网IP地址以及鉴权不通过结果发送给终端所在的AC设备52 ;终端所在 的AC设备52进一步用于,根据终端的私网IP地址,将鉴权不通过结果通知给终端。图6为本发明网关设备实施例的组成结构示意图。如图6所示,包括映射单元61,用于接收终端上报的信息,包括终端的私网IP地址、IMSI、所在AC设 备的IP地址,以及所发起的业务的业务标识,确定所述IMSI对应的手机号,并映射接收到 的各信息之间的对应关系;请求单元62,用于将所述手机号、终端的私网IP地址以及终端所在的AC设备的 IP地址发送至AAA服务器,请求鉴权,并接收AAA服务器返回的终端的私网IP地址、为终端 分配的公网IP地址以及鉴权通过结果。图7为本发明服务器实施例的组成结构示意图。该服务器即为图5中所示的AAA服务器53。如图7所示,包括鉴权单元71,用于接收网关设备发送来的终端的手机号、终端的私网IP地址以及 终端所在AC设备的IP地址,利用所述手机号获取终端的签约信息,并根据获取到的签约信 息进行鉴权,鉴权通过,根据AC设备的IP地址,将终端的私网IP地址以及鉴权通过结果发 送给终端所在的AC设备;发送单元72,用于接收终端所在的AC设备发送来的终端的私网IP地址以及公网 IP地址,并连同鉴权通过结果一起发送给网关设备。另外,鉴权单元71还可进一步用于,当鉴权不通过时,将终端的手机号以及鉴权 不通过结果发送给网关设备;或者,根据终端所在AC设备的IP地址,将终端的私网IP地址 以及鉴权不通过结果发送给终端所在的AC设备。图4 7所示设备和系统实施例的具体工作流程请参照图3所示方法实施例中的 相应说明,此处不再赘述。需要说明的是,上述各实施例中,仅以WLAN网络为例进行说明,在其它网络环境 下,可能具体的设备,比如AC设备或AP设备等的名称不同,另外也可能将AC设备和AP设 备的功能集成到一个设备中,再有,可能DHCP服务器并不是集成于AC设备中,无论哪种情 况,只要存在和本发明背景技术部分中所提到的类似问题,本发明所述方案都将同样适用。总之,采用本发明的技术方案,对于使用较多的互联网业务采用私网IP地址,从 而有效降低了终端对公网IP地址的占用,节省了公网IP地址资源,而且,由于网关设备可 预先知道分配给终端的公网IP地址,因此避免了网关设备中所保存的终端的IP地址与终 端进行业务访问时所使用的IP地址不一致的问题,确保了后续业务的正常进行。综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
1.一种IP地址分配方法,其特征在于,为接入无线局域网WLAN的终端分配私网IP地 址,当终端发起业务时,该方法包括如果所发起的业务为第一类业务,则所述终端利用所分配的私网IP地址访问所发起 的业务,并通过网络地址转换NAT设备来实现所述私网IP地址与外部公网IP地址之间的 转换;如果所发起的业务为第二类业务,则对所述终端进行鉴权,并在鉴权通过后,为所述终 端分配公网IP地址,并将所分配的公网IP地址通知给网关设备;所述终端利用所分配的公 网IP地址,通过所述网关设备访问所发起的业务。
2.根据权利要求1所述的方法,其特征在于,所述对终端进行鉴权,并在鉴权通过后, 为所述终端分配公网IP地址,并将所分配的公网IP地址通知给网关设备包括所述终端将所分配的私网IP地址、自身的国际移动用户识别码IMSI、自身所在的接入 控制点AC设备的IP地址,以及所发起的业务的业务标识发送给所述网关设备;所述网关设 备获取所述IMSI对应的手机号,并映射接收到的各信息之间的对应关系;所述网关设备将所述手机号、所述私网IP地址以及所述AC设备的IP地址发送给认 证、鉴权、计费AAA服务器,请求鉴权;所述AAA服务器利用所述手机号获取所述终端的签约信息,并根据获取到的签约信息 进行鉴权,鉴权通过,根据所述AC设备的IP地址,将所述私网IP地址以及鉴权通过结果发 送给所述终端所在的AC设备;所述终端所在的AC设备为所述终端分配公网IP地址,并通知所述AAA服务器,同时, 为所述终端开通访问所述网关设备的IP地址和端口的权限;所述AAA服务器将所述终端的私网IP地址、公网IP地址以及鉴权通过结果发送给所 述网关设备。
3.根据权利要求2所述的方法,其特征在于,该方法进一步包括如果鉴权不通过,则所述AAA服务器将所述手机号以及鉴权不通过结果发送给所述网 关设备;所述网关设备根据所述手机号,将所述鉴权不通过结果通知给所述终端;或者,所述AAA服务器根据所述终端所在的AC设备的IP地址,将所述私网IP地址以 及鉴权不通过结果发送给所述终端所在的AC设备;所述终端所在的AC设备根据所述私网 IP地址,将所述鉴权不通过结果通知给所述终端。
4.根据权利要求1或2所述的方法,其特征在于,所述第一类业务为互联网业务,所述 第二类业务为分组交换PS域业务。
5.一种终端,其特征在于,包括确定单元,用于确定所述终端所发起的业务的类型,并将确定结果通知给访问单元;所述访问单元,用于当所发起的业务为第一类业务时,利用预先分配的私网IP地址访 问所发起的业务,并通过网络地址转换NAT设备实现所述私网IP地址与外部公网IP地址 之间的转换;当所发起的业务为第二类业务时,利用所分配的公网IP地址,通过保存有所 述所分配的公网IP地址的网关设备访问所发起的业务。
6.一种网络系统,其特征在于,包括网关设备,用于接收终端上报的信息,包括终端的私网IP地址、国际移动用户识别码 IMSI、所在接入控制点AC设备的IP地址,以及所发起的业务的业务标识,确定所述IMSI对应的手机号,并映射接收到的各信息之间的对应关系,将所述手机号、所述私网IP地址以 及所述AC设备的IP地址发送给认证、鉴权、计费AAA服务器,请求鉴权;所述AAA服务器,用于利用所述手机号获取所述终端的签约信息,并根据获取到的签 约信息进行鉴权,鉴权通过,根据所述AC设备的IP地址,将所述私网IP地址以及鉴权通过 结果发送给所述终端所在的AC设备;所述终端所在的AC设备,用于为所述终端分配公网IP地址,并通知给所述AAA服务 器,同时,为所述终端开通访问所述网关设备的IP地址和端口的权限;所述AAA服务器进一步用于,将所述私网IP地址、所述公网IP地址以及鉴权通过结果 发送给所述网关设备。
7.根据权利要求6所述的网络系统,其特征在于,所述AAA服务器进一步用于,如果鉴权不通过,将所述手机号以及鉴权不通过结果发 送给所述网关设备;所述网关设备进一步用于,根据所述手机号,将所述鉴权不通过结果通 知给所述终端;或者,所述AAA服务器进一步用于,如果鉴权不通过,根据所述终端所在AC设备的IP 地址,将所述私网IP地址以及鉴权不通过结果发送给所述终端所在的AC设备;所述终端所 在的AC设备进一步用于,根据所述私网IP地址,将所述鉴权不通过结果通知给所述终端。
8.—种网关设备,其特征在于,包括映射单元,用于接收终端上报的信息,包括终端的私网IP地址、国际移动用户识别码 IMSI、所在接入控制点AC设备的IP地址,以及所发起的业务的业务标识,确定所述IMSI对 应的手机号,并映射接收到的各信息之间的对应关系;请求单元,用于将所述手机号、所述私网IP地址以及所述AC设备的IP地址发送至认 证、鉴权、计费AAA服务器,请求鉴权,并接收所述AAA服务器返回的所述终端的私网IP地 址、为所述终端分配的公网IP地址以及鉴权通过结果。
9.一种服务器,所述服务器为认证、鉴权、计费AAA服务器,其特征在于,包括鉴权单元,用于接收网关设备发送来的终端的手机号、终端的私网IP地址以及终端所 在接入控制点AC设备的IP地址,利用所述手机号获取所述终端的签约信息,并根据获取到 的签约信息进行鉴权,鉴权通过,根据所述终端所在AC设备的IP地址,将所述私网IP地址 以及鉴权通过结果发送给所述终端所在的AC设备;发送单元,用于接收所述终端所在的AC设备发送来的所述终端的私网IP地址以及公 网IP地址,并连同鉴权通过结果一起发送给所述网关设备。
10.根据权利要求9所述的服务器,其特征在于,所述鉴权单元进一步用于,当鉴权不 通过时,将所述手机号以及鉴权不通过结果发送给所述网关设备;或者,根据所述终端所在 AC设备的IP地址,将所述私网IP地址以及鉴权不通过结果发送给所述终端所在的AC设 备。
全文摘要
本发明公开了一种IP地址分配方法,为接入无线局域网的终端分配私网IP地址,当终端发起业务时如果所发起的业务为第一类业务,则终端利用所分配的私网IP地址访问所发起的业务,并通过网络地址转换设备来实现私网IP地址与外部公网IP地址之间的转换;如果所发起的业务为第二类业务,则对终端进行鉴权,并在鉴权通过后,为终端分配公网IP地址,并通知给网关设备;终端利用所分配的公网IP地址,通过网关设备访问所发起的业务。本发明同时公开了一种终端、网络系统、网关设备以及服务器。应用本发明所述的方法、系统和设备,不但能够保证业务的正常进行,而且可以较好地节省公网IP地址资源。
文档编号H04L29/12GK102148878SQ20101010811
公开日2011年8月10日 申请日期2010年2月5日 优先权日2010年2月5日
发明者吕超源, 周博, 邵春菊 申请人:中国移动通信集团公司