专利名称:一种使用更新后的临时用户标识发送数据的方法
技术领域:
本发明涉及无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通技术,特别涉及一种WLAN-3GPP网络互通情况下使用更新后的临时用户标识发送数据的方法。
背景技术:
随着WLAN技术的兴起和发展,WLAN与无线移动通信网,包括全球移动通信系统(GSM)、码分多址(CDMA)、宽带码分多址(WCDMA)、时分同步码分多址(TD-SCDMA)和CDMA 2000等网络的融合正成为当前研究的重点。其中,GSM、CDMA、WCDMA、TD-SCDMA已纳入到3GPP,CDMA 2000属于3GPP2。
尽管有多种不同的无线接入技术,但是大部分WLAN都用来传输因特网协议(IP)分组数据包。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
3GPP TS23.234对于WLAN-3GPP互通场景3的规定为当用户设备(UE)通过3GPP归属网络的业务授权后,UE与PDG之间进行隧道建立过程,此时在分组数据网关(PDG)中存储有UE的签约信息、隧道信息和其它相关信息,此过程为移动台发起(MO)过程。
参见图1所示,在WLAN与3GPP网络互通场景3的非漫游情况下的简化网络结构示意图。WLAN接入网(WLAN Access Network)102与外部互联网(Internet)或内联网(Intranet)104直接连接,并且,UE 101通过WLAN Access Network 102分别与3GPP归属网络(3GPP Home Network)的3GPP认证授权计费服务器(AS,3GPP AAA Server)103和无线局域网接入网关(WAG)106连接,WAG 106再与分组数据网关(PDG,Packet DataGateway)105通过接口Wp连接,AS 103通过Wm接口与PDG 105相连,PDG 105通过Wi接口连接至属于外部网络部分的分组数据网络(PDN,Packet Data Network)。通常情况下,当UE 101希望通过WLAN接入网102直接接入Internet/Intranet 104时,可通过WAG 106向3GPP归属网络申请互通场景2的业务。如果UE 101还希望接入3GPP分组交换(PS)域业务,通过WLAN-3GPP网络接入到PDN,可进一步向3GPP归属网络申请互通场景3的业务。即UE 101向3GPP归属网络的AS 103发起互通场景3的业务授权过程请求,3GPP归属网络的AS 103对业务请求进行业务鉴权和授权,如果成功,则AS 103给用户发送接入允许消息,AS 103给UE 101分配相应的PDG 105,UE 101与分配的PDG 105之间建立隧道。并且,计费网关(CGw)107a/计费信息收集系统(CCF)107a/在线计费系统(OCS)107b根据UE 101的网络使用情况记录计费信息,归属签约用户服务器(HSS)108a/归属位置寄存器(HLR)108b标记UE 101的位置。对于非漫游情况所建立的隧道是UE-WLAN-PDG。这时,UE 101就可以接入3GPP PS域业务,UE 101可通过与PDG 105的隧道与属于外部网络的PDN之间进行互访,PDN包括Internet、Intranet等移动网以外的所有分组数据网络。
WLAN接入网与3GPP互通场景3中的漫游情况与非漫游情况相似,其简化网络结构参见图2所示。在漫游情况下,WLAN Access Network 102通过3GPP访问网络(3GPP Visited Network)与3GPP归属网络(3GPP HomeNetwork)相连。WLAN Access Network 102与UE 101、3GPP AAA服务器代理(AS Proxy)201、Internet/Intranet 104和无线接入网关(WAG)202相连。UE 101还可以通过接口Wu直接与PDG 105相接。UE 101可通过3GPP访问网络的WAG 202向3GPP归属网络申请互通场景2业务接入到Internet/Intranet 104。如果UE 101还希望申请互通场景3业务,接入到3GPPPS域业务,UE 101需要通过3GPP访问网络向3GPP归属网络发起业务授权过程,该过程同样在UE 101和3GPP归属网络的AS 103之间进行,当授权成功后,AS 103给UE 101分配相应的归属PDG 105,UE 101通过3GPP访问网络中的WAG 202与分配的PDG 105之间建立隧道或直接与分配的PDG之间建立隧道。对于漫游情况,所建立的隧道是UE-WLAN-WAG-PDG。这时,UE 101可以接入归属网络的3GPP PS域业务。
当WLAN UE接入到3GPP PS域业务时需要给该WLAN UE设置国际移动用户识别(IMSI)标识和临时用户标识(ID),其中,IMSI由3GPP网络的运营商预先设置并保证IMSI标识WLAN UE的唯一性。临时ID由3GPP AAA分配产生,即3GPP AAA根据一定算法从IMSI导出临时ID,并由某种算法保证临时ID的唯一性。3GPP AAA可以在用户在认证过程中采用临时ID标识,3GPP AAA根据相应的算法确定该临时ID是否合法,并且验证临时ID的唯一性。
当WLAN UE通过WLAN网络接入3GPP PS域业务时,WLAN UE与WLAN UE请求业务所对应的PDG建立隧道,并且,该PDG中配置了3GPPAAA分配的该WLAN UE对应的合法临时ID,WLAN UE用临时ID标识数据并通过该隧道向PDG发送数据,PDG则根据WLAN UE发送的临时ID标识检验数据是否是该WLAN UE所发。
由于临时ID由3GPP AAA产生并保存在3GPP AAA中,当由于安全原因和私密性问题导致3GPP AAA重新对WLAN UE进行认证和更新临时ID时,3GPP AAA将新的临时ID通过认证成功(EAP)消息发送给该WLAN UE。WLAN UE接收到EAP消息之后,WLAN UE将使用新的临时ID标识数据,而已经与UE建立隧道的PDG仍然保留该WLAN UE未更新的临时ID,导致PDG无法用该WLAN UE更新后的临时ID识别该WLAN UE传送的数据,从而导致该WLAN UE传送的数据丢失。
发明内容
有鉴于此,本发明的主要目的在于提供一种使用更新后的临时用户标识发送数据的方法,该方法能解决在WLAN UE更新临时ID而导致传送数据的隧道丢失数据的问题。
根据上述目的,本发明的技术方案是这样实现的一种使用更新后的临时用户标识发送数据的方法,该方法包括A、认证授权计费服务器给无线用户设备更新一个临时用户标识并将该临时用户标识通过传送数据的隧道发送给该无线用户设备;B、当该隧道的隧道网关收到用该无线用户设备更新后的临时用户标识所标识的数据时,该隧道网关判断该临时用户标识是否与自身所获取的该无线用户设备更新后的临时用户标识相同,如果相同,该隧道网关转发该数据;否则,丢弃该数据。
所述的认证授权计费服务器为第三代伙伴计划网络的认证授权计费服务器。
步骤B所述的隧道网关获取该无线用户设备更新后的临时用户标识的过程包括B1、隧道网关存储该数据并获取该数据携带的临时用户标识,并且向认证授权计费服务中心发送携带有该临时用户标识的认证请求消息;B2、认证授权计费服务中心收到该消息后,判断该消息携带的临时用户标识是否为该无线用户设备更新后的临时标识,如果是,则发送携带该无线用户设备更新后的临时标识的认证成功消息给该隧道网关,转入步骤B3;否则,发送认证失败消息给该隧道网关;B3、该隧道网关根据该消息所携带的无线用户设备更新后的临时用户标识替换在自身所设置的该无线用户设备原有的临时用户标识。
步骤B所述的隧道网关获取该无线用户设备更新后的临时用户标识的过程包括认证授权计费服务器在给无线用户设备更新一个临时用户标识之后直接进行更新隧道网关的该无线用户设备的临时用户标识的过程。
所述更新隧道网关的该无线用户设备的临时用户标识的过程为认证授权计费服务中心发送携带有该无线用户设备更新后的临时用户标识和该无线用户设备原有的临时用户标识的更新通知消息给相应的隧道网关;该隧道网关收到该消息后,根据该消息中携带的该无线用户设备原有的临时用户标识确定自身所设置的该无线用户设备原有的临时用户标识,将自身所设置的该无线用户设备原有的临时用户标识用该消息中携带的该无线用户设备更新后的临时用户标识替换并且存储更新后的临时用户标识。
所述的认证授权服务中心中预先设置无线用户设备原有的临时用户标识和隧道网关地址的对应表,该认证授权服务中心根据该对应表确定相应的隧道网关。
该方法进一步包括该隧道网关更新该无线用户设备的临时用户标识后,发送确认消息给认证授权服务中心。
所述的隧道网关为在无线局域网和第三代合作伙伴计划互通场景2中的无线局域网接入网关。
所述的隧道网关为在无线局域网和第三代合作伙伴计划互通场景3中的分组数据网关。
由上述方案可以看出,本发明提供的方法使传送数据的隧道网关可以获取到相应的WLAN UE更新后的临时ID,使该隧道网关可以根据更新后的临时用户ID识别该WLAN UE传送的数据,从而可以使该隧道网关隧道传送该WLAN UE收发的数据。其中,该隧道网关可以主动地获取相应的WLAN UE更新后的临时ID,即向3GPP AAA发送认证请求消息,该3GPPAAA返回认证成功消息后,该隧道网关更新自身所设置的该WLAN UE的原有临时ID;或者该隧道网关可以被动地获取相应的WLAN UE更新后的临时ID,即由3GPP AAA发送更新通知消息给该隧道网关,该隧道网关根据该更新通知消息更新自身所设置的该WLAN UE的原有临时ID。因此,本发明提供的方法解决了在WLAN UE更新临时ID而导致传送数据的隧道丢失数据的问题。
图1为在WLAN与3GPP网络互通场景3的非漫游情况下的简化网络结构示意图。
图2为在WLAN与3GPP网络互通场景3的漫游情况下的简化网络结构示意图。
图3为本发明使用更新后的临时用户标识发送数据包的一个实施例流程图。
图4为本发明使用更新后的临时用户标识发送数据包的另一个实施例流程图。
具体实施例方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进行进一步的详细说明。
本发明提供的方法的前提为WLAN UE与该WLAN UE请求业务所对应的隧道网关已建立了隧道,例如WLAN UE与该WLAN UE请求业务所对应的PDG已经建立了隧道,并且,在该隧道网关中配置了3GPP AAA分配的该WLAN UE对应的临时ID。
以下以隧道网关为PDG的实施例说明本发明。
如图3所示,图3为本发明使用更新后的临时用户标识发送数据包的一个实施例流程图,其具体步骤为步骤300、WLAN UE通过PDG隧道发送携带该WLAN UE更新后的临时ID的数据给PDG;步骤301、当PDG收到该数据后,获取该数据所携带的更新后的临时ID并且与自身设置的该WLAN UE的临时ID进行比较,如果两者相同,则转入步骤302;否则,转入步骤303;步骤302、PDG将该数据转发到相应的PDN;步骤303、PDG存储该数据,并且通过Wm接口向3GPP AAA发送临时ID认证请求消息,该请求消息携带该数据更新后的临时ID;步骤304,3GPP AAA接收到该请求消息后,判断该请求消息所携带的该更新后的临时ID是否为该WLAN UE更新后的临时ID,如果是,则认证成功,转入步骤305;否则,则认证失败,转入步骤306;步骤305、3GPP AAA向该PDG发送临时ID认证成功消息,该消息中携带该WLAN UE更新后的临时ID,该PDG收到认证成功消息后,用该消息携带的该WLAN UE更新后的临时ID更新所存储的该WLAN UE的旧的临时ID,将该数据转发到相应的PDN;步骤306、3GPP AAA向该PDG发送临时ID认证失败消息,该PDG收到认证失败消息后,将该数据丢弃。
同样地,当PDN通过PDG隧道发送数据给WLAN UE时,仍然可以使用上述方法解决PDG隧道丢失数据的问题,只不过发送数据的方向由WLAN UE向相应的PDN发送改为由PDN向相应的WLAN UE发送。
如图4所示,图4为本发明使用更新后的临时用户标识发送数据包的另一个实施例流程图,其具体步骤为步骤400、当WLAN UE更新临时ID成功后,3GPP AAA中保存有WLANUE原有的临时ID、WLAN UE更新后的临时ID以及PDG的对应表,根据该对应表的WLAN UE原有的临时ID和PDG的对应关系3GPP AAA向相应的PDG发送该WLAN UE更新临时ID的通知消息,该通知消息包含该WLAN UE原有的临时ID和更新后的临时ID;步骤401、当相应的PDG接收到该通知消息后,根据通知消息中的该WLAN UE原有的临时ID查找到在该PDG所设置的该WLAN UE的临时ID,利用通知消息中的该WLAN UE更新后的临时ID替换该PDG所存储的该WLAN UE的临时ID,并保存该WLAN UE更新后的临时ID;步骤402、当该WLAN UE通过PDG隧道收发携带该WLAN UE更新后的临时ID的数据时,PDG隧道根据所保存的该WLAN UE的更新后的临时ID验证该数据合法并传送该数据。
图4所述的方法还可以进一步包括确认机制,即PDG将WLAN UE更新后的临时ID替换该PDG所存储的该WLAN UE的临时ID,并保存该WLAN UE更新后的临时ID后,向3GPP AAA发送该WLAN UE更新临时ID确认消息。
本发明所述的隧道网关不仅仅可以为WLAN-3GPP互通场景3规定的PDG,还可以为WLAN-3GPP互通场景2规定的WAG,即由WAG根据WLAN UE更新后的临时ID验证该WLAN UE传送给Intranet/Internet数据的合法性当该数据携带的该WLAN UE更新后的临时ID与在WAG中所存储的该WLAN UE更新后的临时ID相同,则该数据合法,传送该数据;否则,不传送该数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种使用更新后的临时用户标识发送数据的方法,其特征在于,该方法包括A、认证授权计费服务器给无线用户设备更新一个临时用户标识并将该临时用户标识通过传送数据的隧道发送给该无线用户设备;B、当该隧道的隧道网关收到用该无线用户设备更新后的临时用户标识所标识的数据时,该隧道网关判断该临时用户标识是否与自身所获取的该无线用户设备更新后的临时用户标识相同,如果相同,该隧道网关转发该数据;否则,丢弃该数据。
2.如权利要求1所述的方法,其特征在于,所述的认证授权计费服务器为第三代伙伴计划网络的认证授权计费服务器。
3.如权利要求1所述的方法,其特征在于,步骤B所述的隧道网关获取该无线用户设备更新后的临时用户标识的过程包括B1、隧道网关存储该数据并获取该数据携带的临时用户标识,并且向认证授权计费服务中心发送携带有该临时用户标识的认证请求消息;B2、认证授权计费服务中心收到该消息后,判断该消息携带的临时用户标识是否为该无线用户设备更新后的临时标识,如果是,则发送携带该无线用户设备更新后的临时标识的认证成功消息给该隧道网关,转入步骤B3;否则,发送认证失败消息给该隧道网关;B3、该隧道网关根据该消息所携带的无线用户设备更新后的临时用户标识替换在自身所设置的该无线用户设备原有的临时用户标识。
4.如权利要求1所述的方法,其特征在于,步骤B所述的隧道网关获取该无线用户设备更新后的临时用户标识的过程包括认证授权计费服务器在给无线用户设备更新一个临时用户标识之后直接进行更新隧道网关的该无线用户设备的临时用户标识的过程。
5.如权利要求4所述的方法,其特征在于,所述更新隧道网关的该无线用户设备的临时用户标识的过程为认证授权计费服务中心发送携带有该无线用户设备更新后的临时用户标识和该无线用户设备原有的临时用户标识的更新通知消息给相应的隧道网关;该隧道网关收到该消息后,根据该消息中携带的该无线用户设备原有的临时用户标识确定自身所设置的该无线用户设备原有的临时用户标识,将自身所设置的该无线用户设备原有的临时用户标识用该消息中携带的该无线用户设备更新后的临时用户标识替换并且存储更新后的临时用户标识。
6.如权利要求5所述的方法,其特征在于,所述的认证授权服务中心中预先设置无线用户设备原有的临时用户标识和隧道网关地址的对应表,该认证授权服务中心根据该对应表确定相应的隧道网关。
7.如权利要求5所述的方法,其特征在于,该方法进一步包括该隧道网关更新该无线用户设备的临时用户标识后,发送确认消息给认证授权服务中心。
8.如权利要求1所述的方法,其特征在于,所述的隧道网关为在无线局域网和第三代合作伙伴计划互通场景2中的无线局域网接入网关。
9.如权利要求1所述的方法,其特征在于,所述的隧道网关为在无线局域网和第三代合作伙伴计划互通场景3中的分组数据网关。
全文摘要
本发明公开了一种使用更新后的临时用户标识发送数据的方法,该方法包括认证授权计费服务器给无线用户设备更新一个临时用户标识并将该临时用户标识通过传送数据的隧道发送给该无线用户设备;当该隧道的隧道网关收到用该无线用户设备更新后的临时用户标识所标识的数据时,该隧道网关判断该临时用户标识是否与自身所获取的该无线用户设备更新后的临时用户标识相同,如果相同,该隧道网关转发该数据;否则,丢弃该数据。该方法解决了在无线用户设备更新临时用户标识而导致传送数据的隧道丢失数据的问题。
文档编号H04L29/06GK1617522SQ200310113270
公开日2005年5月18日 申请日期2003年11月10日 优先权日2003年11月10日
发明者李志明 申请人:华为技术有限公司