专利名称:一种无线局域网中策略信息更新的方法和系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种无线局域网中策略信息更新的方法和 系统。
背景技术:
在无线通信领域中,由于用户对无线接入速率的要求越来越高,无线局域
网(WLAN, Wireless Local Area Network)应运而生,它能在较小范围内提供高 速的无线数据接入。无线局域网包括多种不同技术,目前应用较为广泛的一个 技术标准是IEEE 802.11b,它采用2.4GHz频段,最高数据传输速率可达 11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.1 lg 最高数据传输速率可达54Mbps。其它新技术诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议 (IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入^^支术对于 上层的IP —般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的 无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如 全球移动通信系统(GSM)、码分多址(CDMA)系统、宽带码分多址(WCDMA) 系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正 成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端 可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连, 还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络 连接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络
与3GPP的归属网络相连;在漫游时,经由WLAN接入网络与3GPP的访问网 络相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互 连,比如3GPP访问网络中的3GPP认证授权和计费代理(AAAProxy)和3GPP 归属网络中的3GPP认证授权和计费服务器(AAAServer); 3GPP访问网络中的 无线局域网接入网关(WLAN Access Gateway, WAG)与3GPP归属网络中的分 组数据网关(Packet Data Gateway, PDG)等。互通系统结构图如图1, 2, 3所示。 其中,图l是非漫游情况互通系统结构图,图2是漫游情况互通系统结构图, 图3是另 一种漫游情况互通系统结构图。上述网络结构的原理和具体通信过程, 是通用的技术,在此不再详述。在上述网络结构中,WAG具有的主要功能包括两个方面1、数据包的路 由转发;2、执行针对数据包的策略。根据现有的3GPP规范,在完成了 WLAN 接入认证和授权,或者是完成了隧道建立过程后,3GPP AAA Server/Proxy需 要将策略信息部署到WAG上。同时,由于策略信息的内容是受到用户签约信息的影响的,不同的签约信 息内容会导致不同的策略信息,因此,在用户签约信息发生变化后,针对该用 户的策略信息也有可能发生变化。但是,目前的3GPP规范,只规定了签约信 息更新的过程,却没有规定签约信息发生变化后,如何更新相应的策略信息。如图4所示,是现有技术中用户签约信息修改的流程示意图,主要包括以 下内容S01 、用户已经在3GPP AAA Server中注册;502、 HSS中的用户签约信息被修改,例如,通过O&M系统;503、 HSS通过Wx参考点上的"用户文件(Subscriber Profile)"流程更新 3GPP AAA Server中的用户信息;504、 如果需要,WLAN接入授权信息也需要在WLAN中更新。如果根据 更新后的授权信息,用户已经无权接入WLAN,则由WLAN发起断开无线接 口连接的流程。 在上述现有^L术的方案中,如果用户签约信息改变,导致策略信息也发生 改变,则WAG上(包括其他的用户策略执行网元)的策略信息也需要更新,但 现有的流程没有提供这种更新机制。发明内容本发明提供一种在签约信息发生变化时,相关网络实体更新策略信息的方 法和系统,用以解决现有技术中存在的如果用户签约信息改变,而用户策略执 行网元上的策略信息却没有更新的问题。本发明方法包括一种无线局域网中策略信息更新的方法,所述的无线局域网中,用户数据 库存储用户签约信息,策略执行网元存储用户的策略信息,其特征在于,包括 以下步骤A、 更新用户数据库中存储的第一用户签约信息;B、 用户数据库向策略执行网元发起第一用户策略信息更新请求,更新策 略执行网元中保存的第 一用户策略信息。所述的步骤B中,还包括判断所述的第一用户签约信息更新后,是否导致 所述的第一用户策略信息变化的步骤,当所述的第一用户签约信息更新导致所 述的第 一用户策略信息变化时,向策略执行网元发起第 一用户策略信息更新请 求。所述的用户数据库,为归属位置寄存器HLR或归属用户服务器HSS,所 述的第一用户策略信息更新请求由归属位置寄存器HLR或归属用户服务器 HSS发起。所述的步骤B中,所述的第一用户策略信息更新二清求,通过认证授权和计 费服务器AAA Server转发至所述的策略执行网元。所述的用户数据库,为认证授权和计费服务器AAA Server,所述的第一用 户策略信息更新请求由认证授权和计费服务器AAA Server发起。
所述的方法,当所述的第一用户处于漫游状态时,所述的第一用户策略信息更新请求,由认证授权和计费服务器AAA Server发起,经代理认证授权和 计费服务器AAA Proxy发送至策略执行网元。所述的认证:使权和计费服务器AAA Server为第三代合作伙伴计划认证授 权和计费服务器3GPP AAA Server。所述的方法,还包括步骤C、策略执行网元接收到所述的第一用户策略信息更新请求后,向用户数 据返回第一用户策略信息更新请求响应。所述的策略执行网元,为无线局域网接入网WLANAN,无线局域网接入 网关WAG、分组数据网关PDG或策略执行实体。所述的策略信息更新,包括修改、增加或删除策略信息。所述的签约信息,包括下述内容之一或组合用户是否具有无线局域网WLAN接入的签约信息;用户是否能够进行无线局域网WLAN3GPPIP接入;用户是否能够进行无线局域网WLAN Direct IP接入;用户所能接入的接入点名称APN;用户所能同时连接的最大数目;用户计费相关的数据。所述的策略信息,包括下述内容之一或组合数据流方向;源/目的IP地址;协议;源/目的端口。 本发明系统包括一种无线局域网中策略信息更新的系统,包括存储用户签约信息的用户数 据库,存储针对该用户策略信息的策略执行网元,其特征在于,所述的用户数
据库,设置有第一用户策略信息更新请求发送单元,用于当所述的第一用户签 约信息改变时,向所述的策略执行网元发送第一用户策略信息更新请求,更新 所述的策略执行网元中存储的第 一用户策略信息。所述的用户数据库设置有策略信息变化判断单元,用于判断所述的第一用 户签约信息更新,是否导致所述的第一用户策略信息变化,如果是,则触发第 一用户策略信息更新请求发送单元发送第一用户策略信息更新请求。所述的用户数据库,为归属位置寄存器HLR或归属用户服务器HSS,所 述的第一用户策略信息更新请求由归属位置寄存器HLR或归属用户服务器 HSS发送,并通过认证授权和计费服务器AAA Server转发至所述的策略执行 网元。所述的用户数据库,为认证授权和计费服务器AAAServer。 所述的系统,当所述的第一用户处于漫游状态时,还包括代理认证授权和 计费服务器AAAProxy,所述的第一用户策略信息更新请求,由认证授权和计 费服务器AAA Server,经代理认证授权和计费服务器AAA Proxy发送至策略 执行网元。所述的策略执行网元设置有用户策略信息更新请求响应单元,用于在策略 执行网元接收到所述的第 一用户策略信息更新请求后,向用户数据返回第 一用 户策略信息更新i青求响应。所述的策略执行网元,为无线局域网接入网WLANAN,无线局域网接入 网关WAG或分組数椐网关PDG。所述的认证授权和计费服务器AAA Server为第三代合作伙伴计划认证授 权和计费服务器3GPP AAA Server 。本发明有益效果如下本发明的技术方案,提供了互通无线局域网中,签约信息改变后,策略执 行网元上的策略信息更新的方法和系统,可以使得用户签约信息改变后,可以 及时准确地更新策略执行网元中存储的用户策略信息。
图1为现有技术中非漫游情况互通的系统结构示意图;图2为现有技术中漫游情况互通的系统结构示意图;图3为现有^t术中另 一个漫游情况互通的系统结构示意图;图4为现有技术中用户签约信息修改的流程示意图;图5为本发明的系统结构示意图;图6为本发明的流程示意图;图7为本发明实施例1的流程示意图;图8为本发明实施例2的流程示意图;图9为本发明实施例3的流程示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式
。如图5所示,是本发明针对无线局域网中策略信息更新的系统结构示意图, 该系统中包括存储用户签约信息的用户数据库,存储针对该用户策略信息的策 略执行网元。本发明在所述的用户数据库,设置有第一用户策略信息更新请求发送单元,用于当所述的第一用户签约信息改变时,向所述的策略执行网元发送第一用户策略信息更新请求,更新所述的策略执行网元中存储的第 一用户策略信 台进一步,本发明在所述的用户数据库设置有策略信息变化判断单元,用于 判断所述的第一用户签约信息更新,是否导致所述的第一用户策略信息变化, 如果是,则触发第一用户策略信息更新请求发送单元发送第一用户策略信息更 新请求。上述系统中,所述的用户数据库,为归属位置寄存器或归属用户服务器,
所述的第一用户策略信息更新请求由归属位置寄存器或归属用户服务器发送,并通过认证授权和计费服务器AAA Server转发至所述的策略执行网元。上述系统中,所述的用户数据库,也可以为认证授权和计费服务器AAA Server。进一步该认证授权和计费服务器AAA Server可以设置为第三代合作伙伴 计划认证授权和计费服务器3GPPAAA Server。上述系统中,还存在第一用户处于漫游的情况,当所述的第一用户处于漫 游状态时,上述系统中还包括代理认证授权和计费服务器AAAProxy,所述的 第一用户策略信息更新请求,由认证授权和计费服务器AAA Server,经代理认 证授权和计费服务器AAA Proxy发送至策略执行网元。进一步,本发明在所述的策略执行网元设置有用户策略信息更新请求响应 单元,用于在策略4丸行网元接收到所述的第一用户策略信息更新请求后,向用 户数据库返回第 一用户策略信息更新请求响应。上述系统中,所述的策略^L行网元,为无线局域网接入网,无线局域网接 入网关或分组数据网关。如图6所示,是本发明的流程示意图,从图中可见,本发明主要包括以下 步骤Sl、更新用户数据库中存储的第一用户签约信息;当用户签约信息发生变化时,需要更新用户数据库中存储的用户签约信 息,所述的签约信息包括但不限于下述内容 用户是否具有WLAN接入的签约信息; 用户是否能够进行WLAN 3GPP IP接入; 用户是否能够进行WLAN Direct IP接入; 用户所能接入的APN; 用户所能同时连接的最大数目; 计费相关的数据等。
上述方案中,所述的用户数据库,为归属位置寄存器HLR或归属用户服 务器HSS或认证授权和计费服务器AAA Server,所述的第一用户策略信息更 新请求可以由上述任——个发起。进一步该认i正授权和计费服务器AAA Server可以设置为第三代合作伙伴 计划认证授权和计费服务器3GPPAAServer。上述方案中,所述的策略执行网元,为无线局域网接入网WLANAN,无 线局域网接入网关WAG或分组数据网关PDG等。上述方案中,当所述的第一用户策略信息更新请求由归属位置寄存器或归 属用户服务器发起时,可以通过认证授权和计费服务器AAA Server将所述的 第一用户策略信息更新请求转发至所述的策略执行网元。上述方案中,当所述的第一用户处于漫游状态时,所述的第一用户策略信 息更新请求,由认证授权和计费服务器AAA Server,经代理认证授权和计费服 务器AAA Proxy发送至策略执行网元。S2、判断所述的第一用户签约信息更新后,是否导致所述的第一用户策略 信息变化,当所述的第一用户签约信息更新导致所述的第一用户策略信息变化 时,向策略执行网元发起第一用户策略信息更新请求。在步骤S2中,可能存在由于第一用户签约信息更新后,否导致所述的第 一用户策略信息变化的情况,因此,需要判断所述的第一用户签约信息更新后, 是否导致所述的第一用户策略信息变化,当所述的第一用户签约信息更新导致 所述的第 一用户策略信息变化时,向策略执行网元发起第 一用户策略信息更新 请求。例如,当用户签约信息改变(不再具有IP接入能力),将导致用户策略信息 也相应发生改变,此时WAG或PDG针对该用户的策略改变为拒绝IP接入; 再如用户签约QoS或业务改变,在WAG或PDG针对该用户的策略改变为允 许/拒绝用户使用所连接的业务等。在这些情况下,就需要进行第一用户策略信 息更新。
53、 用户数据库向策略执行网元发起第一用户策略信息更新请求。用户数据库根据判断结果,向策略执行网元发起第 一用户策略信息更新请 求,请求更新在策略执行网元中保存的第一用户策略信息。54、 更新策略执^f亍网元中保存的第一用户签约信息。策略执行网元4艮据所述的第一用户策略信息更新请求,更新其保存的第一 用户策略信息。上述方案中,所述的策略信息,包括但不限于下述内容数据流方向;源/目的IP地址;协议;源/目的端口。上述方案中,所述的策略信息更新,包括修改、增加或删除策略信息。55、 策略执行网元接收到所述的第一用户策略信息更新请求后,向用户数 据库返回第一用户策略信息更新请求响应。策略执行网元接收到所述的第 一用户策略信息更新请求后,向用户数据库 返回第一用户策略信息更新请求响应,告知所述的第 一用户策略信息更新请求 执行的结果。下面分别结合不同的网络应用情况,举例说明本发明的方案。 实施例1:如图7所示,实施例1是一个通用的例子,其中,策略执行网元位于任何 需要保护的网络的边缘,可以是网关(例如WAG、 PDG、 GGSN或其他路由器 的一部分),也可以是专用的策略执行实体(例如防火墙)。用户数据库则负责用 户信息的管理,该用户数据库存储用户签约信息,例如HLR、 HSS、 AAA Server 或其它各种类型的用户数据库。Sll、用户数据库中的用户签约信息被更新,例如通过O&M系统;512、 可选地,用户数据库根据修改后的签约信息,判断策略执行网元上 的策略是否需要修改,如果策略执行网元上的策略信息需要修改,则执行步骤 3,否则结束流程;513、 用户数据库向策略执行网元发送用户策略更新请求;514、 策略执行网元在更新了用户策略后,可选地,向用户数据库返回策 略信息更新应答。实施例2:如图8所示,实施例2中,用户数据库为HLR/HSS,策略执行网元为WAG。521、 HLR/HSS中的用户签约信息被更新,例如通过0&M系统;522、 HLR/HSS向3GPP AAA Server发送授权信息更新请求,更新其内部 的用户签约信息;523、 可选地,3GPPAAAServer根据修改后的签约信息,判断WAG上的 策略是否需要修改,如果WAG上的策略信息需要修改,则执行步骤S4,否则 结束流程;同样,根据网络结构,3GPP AAA Server也可以通知WLAN AN或PDG 更新策略;524、 3GPP AAA Server向WAG发送策略更新请求;525、 WAG在更新了策略后,可选地,向3GPP AAA Server返回策略信息 更新应答。实施例3:如图9所示,实施例.3是用户处于漫游状态的方案。531、 HLR/HSS中的用户签约信息被更新,例如通过0&M系统;532、 HLR/HSS向3GPP AAA Server发送授权信息更新请求,更新其内部 的用户签约信息。3GPP AAA Server向3GPP AAA Proxy发送签约信息更新请
求,通知其更新用户授权信息。533、 可选地,3GPPAAAProxy根据修改后的授权信息,判断WAG上的 策略是否需要修改,如果WAG上的策略信息需要《奮改,则执行步骤4,否则 结束流程;同样,才艮据网络结构,3GPPAAAProxy也可以通知WLANAN或PDG 更新策略;534、 3GPP AAA Proxy向WAG发送策略更新请求;535、 WAG在更新了策略后,可选地,向3GPP AAA Proxy返回策略信息 更新应答。本发明的技术方案,提供了互通WLAN中,签约信息改变后,策略执行 网元上的策略信息更新的方法和系统,可以使得用户签约信息改变后,可以及 时准确地更新策略4丸行网元中存储的用户策略信息。明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、 一种无线局域网中策略信息更新的方法,所述的无线局域网中,用户 数据库存储用户签约信息,策略执行网元存储用户的策略信息,其特征在于,包括以下步骤A、 更新用户数据库中存储的第一用户签约信息;B、 用户数据库向策略执行网元发起第一用户策略信息更新请求,更新策 略执行网元中保存的第 一用户策略信息。
2、 如权利要求l所述的方法,其特征在于,所述的步骤B中,还包括判 断所述的第一用户签约信息更新后,是否导致所述的第一用户策略信息变化的 步骤,当所述的第一用户签约信息更新导致所述的第一用户策略信息变化时, 向策略执行网元发起第 一用户策略信息更新请求。
3、 如权利要求1或2所述的方法,其特征在于,所述的用户数据库,为 归属位置寄存器HLR或归属用户服务器HSS,所述的第一用户策略信息更新 请求由归属位置寄存器HLR或归属用户服务器HSS发起。
4、 如权利要求3所述的方法,其特征在于,所述的步骤B中,所述的第 一用户策略信息更新请求,通过认证授权和计费服务器AAA Server转发至所 述的策略执行网元。
5、 如权利要求1或2所述的方法,其特征在于,所述的用户数据库,为 认证授权和计费服务器AAA Server,所述的第一用户策略信息更新请求由认证 授权和计费服务器AAA Server发起。
6、 如权利要求1或2所述的方法,其特征在于,当所述的第一用户处于 漫游状态时,所述的第一用户策略信息更新请求,由认证授权和计费服务器 AAA Server发起,经代理认证授权和计费服务器AAA Proxy发送至策略执行 网元。
7、 如权利要求4、 5或6所述的方法,其特征在于,所述的认证授权和计 费服务器AAA Server为第三代合作伙伴计划认证授权和计费服务器3GPPAAA Server。
8、 如权利要求1或2所述的方法,其特征在于,还包括步骤C、策略执行网元接收到所述的第一用户策略信息更新请求后,向用户数 据返回第一用户策略信息更新请求响应。
9、 如权利要求1或2所述的方法,其特征在于,所述的策略执行网元, 为无线局域网接入网WLAN AN,无线局域网接入网关WAG、分组数据网关 PDG或策略执行实体。
10、 如权利要求1或2所述的方法,其特征在于,所述的策略信息更新, 包括修改、增加或删除策略信息。
11、 如权利要求1或2所述的方法,其特征在于,所述的签约信息,包括 下述内容之一或组合用户是否具有无线局域网WLAN接入的签约信息; 用户是否能够进行无线局域网WLAN 3GPP IP接入; 用户是否能够进行无线局域网WLAN Direct IP接入; 用户所能接入的接入点名称APN; 用户所能同时连接的最大数目; 用户计费相关的数据。
12、 如权利要求1或2所述的方法,其特征在于,所述的策略信息,包括 下述内容之一或组合数据流方向; 源/目的IP地址; 协议;源/目的端口。
13、 一种无线局域网中策略信息更新的系统,包括存储用户签约信息的用 户数据库,存储针对该用户策略信息的策略执行网元,其特征在于,所述的用 户数据库,设置有第一用户策略信息更新请求发送单元,用于当所述的第一用户签约信息改变时,向所述的策略执行网元发送第 一用户策略信息更新请求, 更新所述的策#行网元中存储的第 一用户策略信息。
14、 如权利要求13所述的系统,其特征在于,所述的用户数据库设置有 策略信息变化判断单元,用于判断所述的第一用户签约信息更新,是否导致所 述的第一用户策略信息变化,如果是,则触发第一用户策略信息更新请求发送 单元发送第一用户策略信息更新请求。
15、 如权利要求13或14所述的系统,其特征在于,所述的用户数据库, 为归属位置寄存器HLR或归属用户服务器HSS,所述的第一用户策略信息更 新请求由归属位置寄存器HLR或归属用户服务器HSS发送,并通过认证授权 和计费服务器AAA Server转发至所述的策略执行网元。
16、 如权利要求13或14所述的系统,其特征在于,所述的用户数据库, 为认证授权和计费服务器AAA Server。
17、 如权利要求13或14所述的系统,其特征在于,当所述的第一用户处 于漫游状态时,还包括代理认证授权和计费服务器AAAProxy,所述的第一用 户策略信息更新请求,由认证授权和计费服务器AAA Server,经代理认证授权 和计费服务器AAA Proxy发送至策略执行网元。
18、 如权利要求13或14所述的系统,其特征在于,所述的策略执行网元 设置有用户策略信息更新请求响应单元,用于在策略执行网元接收到所述的第 一用户策略信息更新请求后,向用户数据返回第 一用户策略信息更新请求响 应。
19、 如权利要求13或14所述的系统,其特征在于,所述的策略执行网元, 为无线局域网接入网WLAN AN,无线局域网接入网关WAG或分组数据网关 PDG。
20、 如权利要求15、 17或17所述的系统,其特征在于,所述的认证授权 和计费服务器AAA Server为第三代合作伙伴计划认证授权和计费服务器3GPP AAA Server。
全文摘要
本发明涉及一种无线局域网中策略信息更新的方法和系统。所述的无线局域网中,用户数据库存储用户签约信息,策略执行网元存储用户的策略信息,包括以下步骤A.更新用户数据库中存储的第一用户签约信息;B.用户数据库向策略执行网元发起第一用户策略信息更新请求,更新策略执行网元中保存的第一用户策略信息。本发明的技术方案,提供了互通无线局域网中,签约信息改变后,策略执行网元上的策略信息更新的方法和系统,可以使得用户签约信息改变后,可以及时准确地更新策略执行网元中存储的用户策略信息。
文档编号H04L12/28GK101146009SQ20071018149
公开日2008年3月19日 申请日期2005年11月1日 优先权日2005年11月1日
发明者孙成振, 鹏 张, 张文林 申请人:华为技术有限公司