专利名称:Wlan接入网关、移动网与无线宽带网的融合方法和系统的制作方法
技术领域:
本发明涉及通信领域,特别是涉及一种WLAN (wireless local areanetworks,无 线局域网)接入网关、移动网与无线宽带网的融合方法和系统。
背景技术:
随着移动通信业务和无线宽带技术的不断发展,特别是第三代移动通信业务技术 的发展,移动网与无线宽带网结合越来越紧密。在这种情况下,国际和国内的通信运营商都 希望能够发展FMC(fixed mobileconvergence,固定与移动相互融合业务)来提高运营商 的竞争力。目前各运营商和设备商提出了各种FMC方案,通过不同的平台和架构来实现,但 这些方案没有充分考虑现有网络的实际情况,在国内外运营商现有的网络上实施都存在一 定问题。 比如,UMA (unlicensed mobile access,未授权的移动接入)方案体系架构,该 方案中不仅可以提供传统的话音业务,也可以提供短信、彩信/数据业务等,通过统一的 UNC(UMA network controller,UMA网络控制器)平台和特殊的UMA-RR管理协议来实现FMC 业务。但是,由于协议的独有特性,造成双模手机提供商偏少,用户的终端选择面很小,影响 FMC业务的推广应用。而且由于该方案目前仅局限于2代GSM (global system for mobile communications,全球移动通讯系统)网络,未来的可扩展和升级可能性比较差。又例如 IMS(IPmultimedia subsystem, IP多媒体系统)技术方案结构。随着IP多媒体系统MS 在3GPP的标准化,能够实现全业务的IMS方案无疑是未来FMC网络的发展方向。但由于目 前阶段下MS标准的成熟度和IMS设备/终端以及所能够提供业务目前的成熟度都还不够 高,而运营商在目前的网络结构条件下难以通过MS方案发展FMC业务。
发明内容
本发明的目的是提出一种移动网与无线宽带网的融合方法,为固定和移动网络的 业务融合提供技术依据。 为实现上述目的,本发明提供了一种移动网与宽带互联网的融合方法,包括WLAN 接入网关接收用户设备发送的接入所述无线宽带网的注册请求,所述注册请求中包括插入 所述用户设备中的用户识别卡的用户标识码和X_CT_Timnel信息;所述WLAN接入网关向 所述用户设备返回随机数;所述用户设备基于所述用户识别卡根据所述随机数进行接入鉴 权,生成鉴权码;所述用户设备将所述鉴权码和所述随机数发送给所述WLAN接入网关;所 述WLAN接入网关根据所述鉴权码和所述注册请求的信息,与所述移动网中的认证服务器 完成所述用户设备的接入认证;和所述WLAN接入网关根据认证结果,响应所述用户设备的 所述注册请求。 在一个实施例中,所述WLAN接入网关根据所述鉴权码与所述移动网中的认证服 务器完成所述用户设备的接入认证包括所述WLAN接入网关将包含所述鉴权码和所述注 册请求的信息发送给所述认证服务器;所述认证服务器根据所述注册请求,构造包含所述用户标识码的INVOKE (调用)消息,并将所述INVOKE消息发送给所述移动网中的归属位置 寄存器;和所述归属位置寄存器执行所述接入认证;如果所述接入认证通过,所述归属位 置寄存器向所述认证服务器发送包含所述用户标识码的共享加密数据,所述认证服务器存 储所述共享加密数据,并向所述WLAN接入网关返回接入成功消息;和如果所述接入认证失 败,所述归属位置寄存器向所述认证服务器发送包含拒绝接入参数的消息,所述认证服务 器向所述WLAN接入网关返回拒绝接入消息。 在一个实施例中,所述WLAN接入网关根据认证结果,响应所述用户设备的所述注 册请求包括当所述接入认证通过时,所述WLAN接入网关向所述用户设备返回成功消息, 所述成功消息中包括响应X_CT_Timnel信息的响应消息,所述响应消息中携带Uw隧道封装 参数;通过所述接入认证后,所述移动网与无线宽带网的融合方法还包括根据所述Uw隧 道封装参数,在所述WLAN接入网关和所述用户设备之间建立Uw隧道,所述Uw隧道与所述 用户标识码唯一对应;在所述WLAN接入网关和分组数据服务节点之间建立与所述用户标 识码唯一对应的Up隧道;和通过所述用户标识码,所述WLAN接入网关在所述Uw隧道和所 述Up隧道之间进行路由,传输所述用户设备和所述分组数据服务节点之间的数据。
在一个实施例中,所述移动网与无线宽带网的融合方法还包括隧道释放步骤,所 述隧道释放步骤包括所述用户设备、所述WLAN接入网关或者所述分组数据服务节点发起 Up隧道释放消息;和所述WLAN接入网关响应所述释放所述Up隧道的消息,与所述分组数 据服务节点交互释放所述Up隧道;和/或所述移动网与无线宽带网的融合方法还包括注销 步骤,所述注销步骤包括所述WLAN接入网关接收所述用户设备发送的注销请求,或由所 述WLAN接入网关发起所述注销通知;所述WLAN接入网关根据所述注销请求或注销通知,通 知所述分组数据服务节点释放分组会话;所述分组数据服务节点释放相应的资源,并向所 述认证服务器发送计费停止消息;和所述认证服务器根据所述计费停止消息停止计费。
在一个实施例中,在WLAN接入网关接收用户设备发送的接入所述无线宽带网的 注册请求之前包括所述用户设备与接入点进行关联;所述用户设备通过所述接入点获取 所述WLAN接入网关的域名;和根据所述WLAN接入网关的域名,所述用户设备通过查询DNS 服务器获取所述WLAN接入网关的IP地址。 在一个实施例中,还包括事件订阅步骤,包括所述WLAN接入网关接收所述用户 设备发起的事件订阅请求;所述WLAN接入网关响应所述事件订阅请求,返回事件订阅成功 消息;和当有网络侧发起的事件时,所述WLAN接入网关将所述事件通知所述用户设备。
本发明的目的还在于提出一种移动网与无线宽带网的融合系统,实现了固定和移 动网络的融合。 为实现上述目的,本发明还提供了一种移动网与宽带互联网的融合系统,包括所 述移动网中的认证服务器,还包括WLAN接入网关,用于接收用户设备发送的接入无线宽 带网的注册请求,所述注册请求中包括插入所述用户设备中的用户识别卡的用户标识码和 X_CT_Timnel信息;生成随机数,并向所述用户设备返回随机数;接收所述用户设备基于所 述用户识别卡根据所述随机数进行接入鉴权而生成的鉴权码,根据所述鉴权码与所述移动 网中的所述认证服务器完成所述用户设备的接入认证;根据认证结果,响应所述用户设备 的所述注册请求。 在一个实施例中,所述的移动网与无线宽带网的融合系统还包括所述认证服务器,用于接收所述WLAN接入网关发送的包含所述鉴权码和所述注册请求的信息,根据所述 注册请求,构造包含所述用户标识码的INVOKE消息;所述移动网中的归属位置寄存器,用 于接收所述认证服务器发送的所述INVOKE消息,执行所述接入认证,当所述接入认证通过 时,所述归属位置寄存器向所述认证服务器发送包含所述用户标识码的共享加密数据,所 述认证服务器存储所述共享加密数据,并向所述WLAN接入网关返回接入成功消息;当所述 接入认证失败时,所述归属位置寄存器向所述认证服务器发送包含拒绝接入参数的消息, 所述认证服务器向所述WLAN接入网关返回拒绝接入消息。 在一个实施例中,所述WLAN接入网关还用于当所述接入认证通过时,向所述用户 设备返回成功消息,所述成功消息中包括响应X_CT_Tunnel信息的响应消息,所述响应消 息中携带Uw隧道封装参数;根据所述Uw隧道封装参数,在所述WLAN接入网关和所述用户 设备之间建立Uw隧道,所述Uw隧道与所述用户标识码唯一对应;在所述WLAN接入网关和 分组数据服务节点之间建立与所述用户标识码唯一对应的Up隧道;通过所述用户标识码, 在所述Uw隧道和所述Up隧道之间进行路由,传输所述用户设备和所述分组数据服务节点 之间的数据。 在一个实施例中,所述WLAN接入网关还用于接收所述用户设备、所述WLAN接入网
关或者所述分组数据服务节点发起的Up隧道释放消息,响应所述释放所述Up隧道的消息,
与所述分组数据服务节点交互释放所述Up隧道;和/或接收所述用户设备发送的注销请
求,或由所述WLAN接入网关发起所述注销通知,根据所述注销请求或注销通知,通知所述
分组数据服务节点释放分组会话,所述分组数据服务节点释放相应的资源,并向所述认证
服务器发送计费停止消息,所述认证服务器根据所述计费停止消息停止计费。 本发明的目的还在于提出 一种用于移动网与无线宽带网融合的WLAN接入网关,
为固定和移动网络的业务融合提供技术支持。 为实现上述目的,本发明还提供了一种WLAN接入网关,包括注册请求接收模块, 用于接收用户设备发送的接入所述无线宽带网的注册请求,所述注册请求中包括插入所述 用户设备中的用户识别卡的用户标识码和X_CT_Timnel信息;随机数模块,用于生成随机 数,并向所述用户设备返回随机数;接入认证模块,用于接收所述用户设备基于所述用户识 别卡根据所述随机数进行接入鉴权而生成的鉴权码,根据所述鉴权码与所述移动网中的认 证服务器完成所述用户设备的接入认证;和响应模块,用于根据认证结果,响应所述用户设 备的所述注册请求。 在一个实施例中,所述的WLAN接入网关还包括所述响应模块还用于当所述接入 认证通过时,向所述用户设备返回成功消息,所述成功消息中包括响应X—CT—Tu皿el信息 的响应消息,所述响应消息中携带Uw隧道封装参数;Uw隧道建立模块,用于在通过所述接 入认证后,根据所述Uw隧道封装参数,在所述WLAN接入网关和所述用户设备之间建立Uw 隧道,所述Uw隧道与所述用户标识码唯一对应;Up隧道建立模块,用于在所述WLAN接入网 关和分组数据服务节点之间建立与所述用户标识码唯一对应的Up隧道;和隧道路由模块, 用于通过所述用户标识码,在所述Uw隧道和所述Up隧道之间进行路由,传输所述用户设备 和所述分组数据服务节点之间的数据。 在一个实施例中,所述的WLAN接入网关还包括Up隧道释放模块,用于接收所述 用户设备、所述WLAN接入网关或者所述分组数据服务节点发起的Up隧道释放消息,响应所述释放所述Up隧道的消息,与所述分组数据服务节点交互释放所述Up隧道;和/或注销模
块,用于接收所述用户设备发送的注销请求,或由所述注销模块发起所述注销通知,根据所述注销请求或注销通知,通知所述分组数据服务节点释放分组会话,所述分组数据服务节点释放相应的资源,并向所述认证服务器发送计费停止消息,所述认证服务器根据所述计费停止消息停止计费。 在一个实施例中,所述的WLAN接入网关还包括事件订阅模块,用于接收所述用户设备发起的事件订阅请求,响应所述事件订阅请求,返回事件订阅成功消息,和当有网络侧发起的事件时,将所述事件通知所述用户设备。 基于上述技术方案,本发明提出了一种基于WLAN接入网关的移动网与宽带互联网融合的实现方案。实现了针对适合比如现有CDMA及EV-DO(evolution data only,针对数据处理的演进)网络与WLAN网络的有效融合。由于充分考虑到CDMA现有网络的设备现状,现有网络设备无需进行任何升级改造,只需新增WLAN接入网关即可实现移动网与宽带互联网的网络融合,大大降低了网络融合的成本,加快了网络融合实施的速度。另外,基于用户识别卡(如UM)的CDMA核心网络的认证服务器的统一认证,实现了用户的统一号码、统一计费和统一管理,大大降低了运营商的运营成本,且方便了业务开展和实施。因此,用户可以通过多模终端选择CDMA和WLAN不同网络方式享受融合网络运营商高速的无线上网服务和CDMA数据增值业务,实现了统一的用户体验。
此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中 图1为根据本发明实施例的移动网与无线宽带网的融合系统的结构示意图。 图2为根据本发明实施例的移动网与无线宽带网的融合方法的流程图。 图3为根据本发明实施例的接入无线宽带网的注册方法的流程图。 图4为根据本发明实施例的隧道建立方法的流程图。 图5为根据本发明实施例的呼叫建立方法的流程图。 图6为根据本发明实施例的隧道释放方法的流程图。 图7为根据本发明实施例的呼叫释放方法的流程图。 图8为根据本发明实施例的注销方法的流程图。 图9为根据本发明实施例的事件订阅方法的流程图。 图10为根据本发明实施例的WLAN接入网关的结构示意图。 图11为根据本发明另一实施例的WLAN接入网关的结构示意图。
具体实施例方式
下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。
图1为根据本发明实施例的移动网与无线宽带网的融合系统100的结构示意图。移动网与无线宽带网的融合系统100包括用户设备102、移动网120和无线宽带网110。
用户设备102可以具备通过移动无线接入技术(如2G、3G等)接入移动网120使用业务的功能,另外也能够通过无线宽带接入技术(如BlueTooth蓝牙,WLAN)接入无线宽带网110。用户设备102可以是手机、个人电脑等类型的多模终端。 无线宽带网110可以是WLAN网络。无线宽带网110包括接入点114、 WLAN接入网关(简称WAG)112。在一个实施例中,无线宽带网110还可以包括WLAN分组数据互联网关118。 WLAN分组数据互联网关118包括WLAN接入网关(WAG) 112和分组数据服务节点(PDSN)116。在另一个实施例中,分组数据服务节点116可以是移动网120中的设备。
其中,接入点114是用户设备102与无线宽带网110的接入网关。按照接入技术的要求,接入点114能够实现PPPOE(point to pointprotocol over ethernet,基于以太网的点对点协议)拨号、NAT (network address translation,网络地址转换)、IP路由、分配私网地址等功能。 WLAN接入网关112是无线宽带网110与移动网120之间的网关设备。WLAN接入网关112用于当用户设备102接入无线宽带网110时的注册、认证、授权、注销、RADIUS(remote authentication dial i皿ser service,远程用户拨号认证系统)客户端功會縛。WLAN接入网关112和分组数据服务节点116通过交互能够用于SIP(sessioninitiatedprotocol,起始会话协议)服务的注册、SIP协议的终结、协议间的转换,业务流的承载等。
根据本发明的实施例,WLAN接入网关112对移动核心网络没有特殊的要求。为了适应不同移动网120,如GSM、 WCDMA(widebandcode division multiple access,宽带码分多址)、TD-SCDMA(timedivision-synchronous CDMA,时分同步的码分多址)、CDMA2000等的需求,WLAN接入网关112只需增加适配不同移动网120的物理接口和相应的协议就可以达到目的。 移动网120可以是CDMA (code-division multiple access,码分多址)网络。移动网120中包括认证服务器122和归属位置寄存器124。为了突出本发明的重点,图1中未示出移动网120的所有网元,移动网120还可以包括图中未示出的比如基站、基站控制器、无线网络控制器、分组数据服务节点等的网元,其并不限于图1所示。 认证服务器122用于接收WLAN接入网关112发送的信息,根据用户设备102的注册请求,构造包含用户标识码的INVOKE消息。认证服务器122可以和WLAN接入网关112一起向用户设备102提供认证功能,以确认用户身份和权限。WLAN接入网关112可以根据用户设备102中的用户识别模块卡,如UIM(user identity model,用户识别模块)卡的IMSI (international mobile subscriber identity,国际移云力用户识别码)信息寻址认证服务器122,或者通过代理认证服务器寻址到归属认证服务器122。 归属位置寄存器124,用于接收认证服务器122发送的INVOKE消息,归属位置寄存器124执行接入认证。当接入认证通过时,归属位置寄存器124向认证服务器122发送包含用户标识码的共享加密数据,认证服务器122存储共享加密数据,并向WLAN接入网关112返回接入成功消息。当接入认证失败时,归属位置寄存器124向认证服务器122发送包含拒绝接入参数的消息,认证服务器122向WLAN接入网关112返回拒绝接入消息。
图2为根据本发明实施例的移动网与无线宽带网的融合方法200的流程图。
在步骤202中,WLAN接入网关接收用户设备发送的接入无线宽带网的注册请求,注册请求中包括插入用户设备中的用户识别卡的用户标识码和X_CT_Timnel信息。
在步骤204中,WLAN接入网关向用户设备返回随机数。
在步骤206中,用户设备基于用户识别卡根据随机数进行接入鉴权,生成鉴权码。 在步骤208中,用户设备将鉴权码和随机数发送给WLAN接入网关。 在步骤210中,WLAN接入网关根据鉴权码和注册请求的信息,与移动网中的认证
服务器完成用户设备的接入认证。 在步骤212中,WLAN接入网关根据认证结果,响应用户设备的注册请求。 图3为根据本发明实施例的接入无线宽带网的注册方法300的流程图。接入无线
宽带网的注册方法300的描述结合了图1的移动网与无线宽带网的融合系统100,但不限于
移动网与无线宽带网的融合系统100的形式。 在步骤302中,WLAN接入网关112接收用户设备102发送的接入无线宽带网110的注册请求(Register消息)。在请求注册之前,用户设备102可以先与接入点114进行关联,用户设备102通过接入点114获取WLAN接入网关112的域名,并根据WLAN接入网关112的域名,通过查询DNS服务器获取WLAN接入网关112的IP地址。从而,根据WLAN接入网关112的IP地址,用户设备102可以向WLAN接入网关112发送接入无线宽带网110的注册请求。 注册请求中可以包括插入用户设备102中的用户识别卡的用户标识码。在一个实施例中,如果用户设备102此前未从WLAN接入网关112获取Uw隧道封装的相关参数或者已经发生过注销,则注册请求中需要携带X_CT_Timnel信息。 X_CT_Tunnel用来传递用于分组业务TUNNEL封装的参数。该头字段可以用于用户设备102的注册请求和注册响应消息中。当用户设备102首次注册或没有获得TUNNEL参数时,需要在注册请求中携带X-CT-Tu皿el头字段。注册成功后,用户设备102存储WLAN接入网关112分配的这些参数,用于分组交换业务数据的封装。在一个实施例中,用户设备102在周期性更新注册请求中不需要携带X-CT-Tu皿el头字段,对于在周期性注册响应消息的X-CT-Tunnel头字段可忽略。如果用户设备102收到的2000K消息中不携带X-CT-Tunnel字段,用户设备102正常处理注册响应。如果用户设备102注销或收到WLAN接入网关112发出的注销,或者用户设备102周期性注册失败,用户设备102将清除存储的TUNNEL参数。注销过程可不填该头字段。注销流程处理中忽略所收到的X-CT-Tunnel字段。
WLAN接入网关112收到X-CT-Tunnel头字段中,如果针对该用户设备102尚未分配TUNNEL参数,将在2000K消息中将TUNNEL参数通过X-CT-Tunnel头字段返回给用户设备102。如果判断是用户设备102的更新性注册,WLAN接入网关112可以忽略该头字段或填写初次注册时分配的TUNNEL参数。 如果WLAN接入网关112发现用户设备102分组数据报文中的TUNNEL参数和WLAN
接入网关112存储的不匹配,WLAN接入网关112将发起注销,通知用户设备102重新注册。 头字段格式可以如下文所述 X-CT-Tu騰l :〈address type> ; ipaddr = 〈IP address> :port = 〈port> ; 〈stream_id> = 〈value> 比如 X-CT-Tunnel :IP4 ; ipaddr = 192. 168. 22. 50 ;port = 7890 ;
stream-id = 5678650 在步骤304中,WLAN接入网关112向用户设备102返回随机数。WLAN接入网关112收到注册请求消息后,可以生成一个随机数RANDU,通过携带RANDU的消息(例如,Unauthorized消息)返回给用户设备102。 在步骤306中,用户设备102基于用户识别卡根据随机数RANDU进行接入鉴权,生成鉴权码AUTHU。用户设备102将RANDU发给用户识别卡,用户识别卡通过该输入参数进行CAVE鉴权生成鉴权码AUTHU。 在步骤308中,用户设备102将鉴权码AUTHU和随机数RANDU通过Register消息发送给WLAN接入网关112。 在步骤310中,WLAN接入网关112将包含鉴权码和注册请求的信息通过AccessRequest消息发送给认证服务器122。 在步骤312中,认证服务器122根据Access Request消息,构造包含用户标识码的Authentication Request INVOKE调用消息,并将Authentication Request INVOKE调用消息发送给移动网120中的归属位置寄存器124。 在步骤314中,归属位置寄存器124执行接入认证。 一方面,如果接入认证通过,在步骤316中,归属位置寄存器124向认证服务器122发送包含用户标识码的共享加密数据(SharedSecretData, SSD)的Authentication Request Return Result消息。在步骤318中,认证服务器122存储共享加密数据(SSD),并通过Access Acc印t消息向WLAN接入网关112返回接入成功消息。在步骤320中,WLAN接入网关112根据认证成功的结果,响应用户设备102的注册请求,返回2000K成功消息。如果用户设备102的注册请求中携带了 X-CT-Tunnel,则2000K成功消息中将携带Uw隧道封装参数的X-CT-Tunnel响应消息返回给用户设备102,完成隧道协商过程。 另一方面,如果接入认证失败,在步骤322中,归属位置寄存器124向认证服务器122发送包含拒绝接入参数(Deny Access参数)的消息(Authentication RequestReturn Result消息)。在步骤324中,认证服务器122对用户设备120的鉴权失败计数器(Authentication failureCounter)力Q 1,向WLAN接入网关112返回拒绝接入(AccessReject)消息。在步骤326中,WLAN接入网关112根据认证失败的结果,响应用户设备102的注册请求,发出拒绝用户接入的消息,然后关闭WLAN会话。在一个实施例中,用户设备102可以重试注册。比如重试4次仍失败后,用户设备102动态调整重试定时器,以达到省电目的。 图4为根据本发明实施例的隧道建立方法400的流程图。隧道建立方法400的描述结合了图1的移动网与无线宽带网的融合系统IOO,但不限于移动网与无线宽带网的融合系统100的形式。 在步骤402中,当用户设备102注册成功后,WLAN接入网关112根据Uw隧道封装参数,在WLAN接入网关112和用户设备102之间建立Uw隧道,Uw隧道与用户标识码唯一对应。 在步骤404中,WLAN接入网关112向分组数据服务节点116发起PPP(point topoint protocol,点对点通信协议)拨号请求,在WLAN接入网关112和分组数据服务节点116之间建立与用户标识码唯一对应的Up隧道。
在步骤406中,通过用户标识码,WLAN接入网关112在Uw隧道和Up隧道之间进 行路由,传输用户设备102和分组数据服务节点116之间的数据。通过数据业务通道(Uw 隧道和Up隧道),当用户设备102向分组数据服务节点116发送数据时,首先经Uw隧道到 WLAN接入网关112,WLAN接入网关112收到此包后根据用户标识码(如IMSI)找到与之相 对应的Up隧道,从而发往分组数据服务节点116。反之,分组数据服务节点116向WLAN接 入网关112发送数据包时,也是根据Up隧道对应的用户标识码找到相应的Uw隧道发给用 户设备102从而实现数据的传输。 图5为根据本发明实施例的呼叫建立方法500的流程图。呼叫建立方法500的描 述结合了图1的移动网与无线宽带网的融合系统IOO,但不限于移动网与无线宽带网的融 合系统100的形式。 在步骤502中,用户设备102触发PPP建立过程。如果用户设备102侧已经建立 PPP链路,用户设备102直接发送PS Data(packetswitching data,数据报文);如果用户 设备102侧未建立PPP链路,用户设备102发起PPP LCP(link control protocol,链路控 制协议)配置请求报文,请求建立PPP连接,用户设备102使用TUNNEL隧道和城域网IP来 封装PPP报文。 在步骤504中,WLAN接入网关112收到PPP报文后,判断是否需要建立A10链路。 如果需要建立AIO链路,WLAN接入网关112发起All Register Request注册请求消息,通 知分组数据服务节点116建立AIO接口的GRE (generic routing encapsulation,通用路由 封装)隧道。在步骤506中,分组数据服务节点 116返回All Register R印ly应答消息。 如果不需要建立Up隧道,则进入步骤506。 在步骤508中,WLAN接入网关112向分组数据服务节点116转发用户设备102发 送的报文。如果PPP尚未建立,PPP建立过程由用户设备102和分组数据服务节点116交 互完成。 在步骤510中,PPP建链成功后,用户设备102可以进行PS数据应用。用户设备 102在PPP过程完成后,可以发起PS数据业务应用。用户设备102的PPP报文包括PPP控 制和业务报文全部通过TUNNEL头和外层IP头封装,发送给WLAN接入网关112。 WLAN接入 网关112将报文解封装和进行GRE封装处理后发送到分组数据服务节点116。下行PPP报 文由WLAN接入网关112完成GRE解封装处理后,封装TUNNEL和外层IP头后,发送到用户 设备102。用户设备102进行解封装处理后发送给用户设备102的应用层进行应用。
图6为根据本发明实施例的隧道释放方法600的流程图。隧道释放方法600的描 述结合了图1的移动网与无线宽带网的融合系统IOO,但不限于移动网与无线宽带网的融 合系统100的形式。 在步骤602中,Up隧道释放消息可以由用户设备102、 WLAN接入网关112或者分 组数据服务节点116发起。 在步骤604中,WLAN接入网关112响应释Up隧道的消息,与分组数据服务节点 116交互释放Up隧道。WLAN接入网关112发送All-Registration Request注册请求消 息到分组数据服务节点116,其中携带参数lifetime = 0。分组数据服务节点116响应 All-RegistrationRequest注册请求消息,发出All-Registration R印ly注册回复消息, 释放Up隧道。
图7为根据本发明实施例的呼叫释放方法700的流程图。呼叫释放方法700的描 述结合了图1的移动网与无线宽带网的融合系统100,但不限于移动网与无线宽带网的融 合系统100的形式。 在步骤702中,用户设备102可以发起PPP LCP拆链请求,用户设备102使用 TUNNEL和城域网IP来封装PPP报文。在一个实施例中,如果是分组数据服务节点116发起 的释放,流程相同。 在步骤704中,PPP释放过程由用户设备102和分组数据服务节点116交互完成。
在步骤706中,分组数据服务节点116发起All-RegistrationUpdate更新消息释 放A10链路。在步骤708中,WLAN接入网关112回复All-Registration Ack应答消息。
在步骤710中,WLAN接入网关112发送All-RegistrationRequest注册请求消息 到分组数据服务节点116,其中lifetime = 0。 在步骤712中,分组数据服务节点116回复All-Registration R印ly注册应答消 息,释放A10链路。 图8为根据本发明实施例的注销方法800的流程图。注销方法800的描述结合了
图1的移动网与无线宽带网的融合系统ioo,但不限于移动网与无线宽带网的融合系统ioo
的形式。所述移动网与无线宽带网的融合方法还包括注销步骤,所述注销步骤包括
在步骤802中,WLAN接入网关112接收用户设备102发送的注销请求。注销请求 消息中携带参数E邓ires = 0。在一个实施例中,当WLAN接入网关112出现异常时,也可以 直接发起注销Notify通知消息,通知用户设备102被注销。 在步骤804中,WLAN接入网关112根据注销请求或注销通知,通知分组数据服务 节点116释放分组会话,通知消息中携带参数lifetime = 0。然后,WLAN接入网关112向 用户设备102回复2000K成功消息。 在步骤806中,当分组数据服务节点116收到释放分组会话的参数lifetime = 0 时,分组数据服务节点116释放相应的资源,并向认证服务器122发送计费停止消息。
在步骤808中,认证服务器116根据计费停止消息停止计费。 图9为根据本发明实施例的事件订阅方法700的流程图。事件订阅方法900的描 述结合了图1的移动网与无线宽带网的融合系统IOO,但不限于移动网与无线宽带网的融 合系统100的形式。 在步骤902中,WLAN接入网关112接收用户设备102发起的事件订阅请求 SUBSCRIBE,并携带事件类型和订阅时长。 在步骤904中,WLAN接入网关112响应事件订阅请求,向用户设备102返回事件 订阅成功消息2000K信令。 在步骤906中,当有网络侧发起的事件时,WLAN接入网关112向用户设备102发 送NOTIFY通知消息,将事件通知用户设备102。 图10为根据本发明实施例的WLAN接入网关1000的结构示意图。WLAN接入网关 1000包括注册请求接收模块1002、随机数模块1004、接入认证模块1006和响应模块1008。
注册请求接收模块1002,用于接收用户设备发送的接入无线宽带网的注册请求, 注册请求中包括插入用户设备中的用户识别卡的用户标识码和X_CT_Timnel信息。
随机数模块1004,用于生成随机数,并向用户设备返回随机数。 接入认证模块1006,用于接收用户设备基于用户识别卡根据随机数进行接入鉴权
而生成的鉴权码,根据鉴权码与移动网中的认证服务器完成用户设备的接入认证。 响应模块1008,用于根据认证结果,响应用户设备的注册请求。 图9为根据本发明另一实施例的WLAN接入网关1100的结构示意图。WLAN接入
网关IIOO包括注册请求接收模块1102、随机数模块1104、接入认证模块1106、响应模块
1108、Uw隧道建立模块1110、 Up隧道建立模块1112、隧道路由模块1114、 Up隧道释放模块
1116、注销模块1118和事件订阅模块1120。 注册请求接收模块1102用于接收用户设备发送的接入无线宽带网的注册请求,
注册请求中包括插入用户设备中的用户识别卡的用户标识码和X_CT_Timnel信息。 随机数模块1104用于生成随机数,并向用户设备返回随机数。 接入认证模块1106用于接收用户设备基于用户识别卡根据随机数进行接入鉴权
而生成的鉴权码,根据鉴权码与移动网中的认证服务器完成用户设备的接入认证。 响应模块1108用于根据认证结果,响应用户设备的注册请求。响应模块1108还
用于当接入认证通过时,向用户设备返回成功消息,成功消息中包括响应X—CT—Tu皿el信
息的响应消息,响应消息中携带Uw隧道封装参数。 Uw隧道建立模块lllO用于在通过接入认证后,根据Uw隧道封装参数在WLAN接入 网关和用户设备之间建立Uw隧道,Uw隧道与用户标识码唯一对应。 Up隧道建立模块1112用于在WLAN接入网关和分组数据服务节点之间建立与用户 标识码唯一对应的Up隧道。 隧道路由模块1114用于通过用户标识码,在Uw隧道和Up隧道之间进行路由,传 输用户设备和分组数据服务节点之间的数据。 Up隧道释放模块1116用于接收用户设备、WLAN接入网关或者分组数据服务节点 发起的Up隧道释放消息,响应释放Up隧道的消息,与分组数据服务节点交互释放Up隧道。
注销模块1118用于接收用户设备发送的注销请求,根据注销请求通知分组数据 服务节点释放分组会话,分组数据服务节点释放相应的资源,并向认证服务器发送计费停 止消息,认证服务器根据计费停止消息停止计费。 事件订阅模块1120用于接收用户设备发起的事件订阅请求,响应事件订阅请求,
返回事件订阅成功消息,和当有网络侧发起的事件时,将事件通知用户设备。 本发明提出了一种基于WLAN接入网关的移动网与宽带互联网融合的实现方案。
实现了针对适合比如现有CDMA及EV-DO(evolutiondata only,针对数据处理的演进)网络
与WLAN网络的有效融合。由于充分考虑到CDMA现有网络的设备现状,现有网络设备无需进
行任何升级改造,只需新增WLAN接入网关即可实现移动网与宽带互联网的网络融合,大大
降低了网络融合的成本,加快了网络融合实施的速度。另外,基于用户识别卡(如UIM)的
CDMA核心网络的认证服务器的统一认证,实现了用户的统一号码、统一计费和统一管理,大
大降低了运营商的运营成本,且方便了业务开展和实施。因此,用户可以通过多模终端选择
CDMA和WLAN不同网络方式享受融合网络运营商高速的无线上网服务和CDMA数据增值业
务,实现了统一的用户体验。 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描
述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理 解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
一种移动网与无线宽带网的融合方法,其特征在于,包括无线局域网WLAN接入网关接收用户设备发送的接入所述无线宽带网的注册请求,所述注册请求中包括插入所述用户设备中的用户识别卡的用户标识码和X_CT_Tunnel信息;所述WLAN接入网关向所述用户设备返回随机数;所述用户设备基于所述用户识别卡根据所述随机数进行接入鉴权,生成鉴权码;所述用户设备将所述鉴权码和所述随机数发送给所述WLAN接入网关;所述WLAN接入网关根据所述鉴权码和所述注册请求的信息,与所述移动网中的认证服务器完成所述用户设备的接入认证;和所述WLAN接入网关根据认证结果,响应所述用户设备的所述注册请求。
2. 根据权利要求1所述的移动网与无线宽带网的融合方法,其特征在于,所述WLAN接入网关根据所述鉴权码与所述移动网中的认证服务器完成所述用户设备的接入认证包括所述WLAN接入网关将包含所述鉴权码和所述注册请求的信息发送给所述认证服务器;所述认证服务器根据所述注册请求,构造包含所述用户标识码的INVOKE消息,并将所述INVOKE消息发送给所述移动网中的归属位置寄存器;禾口所述归属位置寄存器执行所述接入认证;如果所述接入认证通过,所述归属位置寄存器向所述认证服务器发送包含所述用户标识码的共享加密数据,所述认证服务器存储所述共享加密数据,并向所述WLAN接入网关返回接入成功消息;禾口如果所述接入认证失败,所述归属位置寄存器向所述认证服务器发送包含拒绝接入参数的消息,所述认证服务器向所述WLAN接入网关返回拒绝接入消息。
3. 根据权利要求1所述移动网与无线宽带网的融合方法,其特征在于,所述WLAN接入网关根据认证结果,响应所述用户设备的所述注册请求包括当所述接入认证通过时,所述WLAN接入网关向所述用户设备返回成功消息,所述成功消息中包括响应X_CT_Tunnel信息的响应消息,所述响应消息中携带Uw隧道封装参数;通过所述接入认证后,所述移动网与无线宽带网的融合方法还包括根据所述Uw隧道封装参数,在所述WLAN接入网关和所述用户设备之间建立Uw隧道,所述Uw隧道与所述用户标识码唯一对应;在所述WLAN接入网关和分组数据服务节点之间建立与所述用户标识码唯一对应的Up隧道;和通过所述用户标识码,所述WLAN接入网关在所述Uw隧道和所述Up隧道之间进行路由,传输所述用户设备和所述分组数据服务节点之间的数据。
4. 根据权利要求3所述的移动网与无线宽带网的融合方法,其特征在于,所述移动网与无线宽带网的融合方法还包括隧道释放步骤,所述隧道释放步骤包括所述用户设备、所述WLAN接入网关或者所述分组数据服务节点发起Up隧道释放消息;和所述WLAN接入网关响应所述释放所述Up隧道的消息,与所述分组数据服务节点交互释放所述Up隧道;和/或所述移动网与无线宽带网的融合方法还包括注销步骤,所述注销步骤包括所述WLAN接入网关接收所述用户设备发送的注销请求,或由所述WLAN接入网关发起所述注销通知;所述WLAN接入网关根据所述注销请求或注销通知,通知所述分组数据服务节点释放分组会话;所述分组数据服务节点释放相应的资源,并向所述认证服务器发送计费停止消息;禾口所述认证服务器根据所述计费停止消息停止计费。
5. 根据权利要求1所述的移动网与无线宽带网的融合方法,其特征在于,在WLAN接入网关接收用户设备发送的接入所述无线宽带网的注册请求之前包括所述用户设备与接入点进行关联;所述用户设备通过所述接入点获取所述WLAN接入网关的域名;禾口根据所述WLAN接入网关的域名,所述用户设备通过查询DNS服务器获取所述WLAN接入网关的IP地址。
6. 根据权利要求1所述的移动网与无线宽带网的融合方法,其特征在于,还包括事件订阅步骤,包括所述WLAN接入网关接收所述用户设备发起的事件订阅请求;所述WLAN接入网关响应所述事件订阅请求,返回事件订阅成功消息;禾口当有网络侧发起的事件时,所述WLAN接入网关将所述事件通知所述用户设备。
7. —种移动网与无线宽带网的融合系统,包括所述移动网中的认证服务器,其特征在于,还包括WLAN接入网关,用于接收用户设备发送的接入无线宽带网的注册请求,所述注册请求中包括插入所述用户设备中的用户识别卡的用户标识码和X_CT_Timnel信息;生成随机数,并向所述用户设备返回随机数;接收所述用户设备基于所述用户识别卡根据所述随机数进行接入鉴权而生成的鉴权码,根据所述鉴权码与所述移动网中的所述认证服务器完成所述用户设备的接入认证;根据认证结果,响应所述用户设备的所述注册请求。
8. 根据权利要求7所述的移动网与无线宽带网的融合系统,其特征在于,还包括所述认证服务器,用于接收所述WLAN接入网关发送的包含所述鉴权码和所述注册请求的信息,根据所述注册请求,构造包含所述用户标识码的INVOKE消息;所述移动网中的归属位置寄存器,用于接收所述认证服务器发送的所述INVOKE消息,执行所述接入认证,当所述接入认证通过时,所述归属位置寄存器向所述认证服务器发送包含所述用户标识码的共享加密数据,所述认证服务器存储所述共享加密数据,并向所述WLAN接入网关返回接入成功消息;当所述接入认证失败时,所述归属位置寄存器向所述认证服务器发送包含拒绝接入参数的消息,所述认证服务器向所述WLAN接入网关返回拒绝接入消息。
9. 根据权利要求8所述移动网与无线宽带网的融合系统,其特征在于,所述WLAN接入网关还用于当所述接入认证通过时,向所述用户设备返回成功消息,所述成功消息中包括响应X_CT_Tunnel信息的响应消息,所述响应消息中携带Uw隧道封装参数;根据所述Uw隧道封装参数,在所述WLAN接入网关和所述用户设备之间建立Uw隧道,所述Uw隧道与所述用户标识码唯一对应;在所述WLAN接入网关和分组数据服务节点之间建立与所述用户标识码唯一对应的Up隧道;通过所述用户标识码,在所述Uw隧道和所述Up隧道之间进行路由,传输所述用户设备和所述分组数据服务节点之间的数据。
10. 根据权利要求9所述的移动网与无线宽带网的融合系统,其特征在于,所述WLAN接入网关还用于接收所述用户设备、所述WLAN接入网关或者所述分组数据服务节点发起的Up隧道释放消息,响应所述释放所述Up隧道的消息,与所述分组数据服务节点交互释放所述Up隧道;和/或接收所述用户设备发送的注销请求,或由所述WLAN接入网关发起所述注销通知,根据所述注销请求或注销通知,通知所述分组数据服务节点释放分组会话,所述分组数据服务节点释放相应的资源,并向所述认证服务器发送计费停止消息,所述认证服务器根据所述计费停止消息停止计费。
11. 一种用于移动网与无线宽带网融合的WLAN接入网关,其特征在于,包括注册请求接收模块,用于接收用户设备发送的接入所述无线宽带网的注册请求,所述注册请求中包括插入所述用户设备中的用户识别卡的用户标识码和X—CT—Tu皿el信息;随机数模块,用于生成随机数,并向所述用户设备返回随机数;接入认证模块,用于接收所述用户设备基于所述用户识别卡根据所述随机数进行接入鉴权而生成的鉴权码,根据所述鉴权码与所述移动网中的认证服务器完成所述用户设备的接入认证;禾口响应模块,用于根据认证结果,响应所述用户设备的所述注册请求。
12. 根据权利要求11所述的WLAN接入网关,其特征在于,还包括所述响应模块还用于当所述接入认证通过时,向所述用户设备返回成功消息,所述成功消息中包括响应X_CT_Tunnel信息的响应消息,所述响应消息中携带Uw隧道封装参数;Uw隧道建立模块,用于在通过所述接入认证后,根据所述Uw隧道封装参数,在所述WLAN接入网关和所述用户设备之间建立Uw隧道,所述Uw隧道与所述用户标识码唯一对应;Up隧道建立模块,用于在所述WLAN接入网关和分组数据服务节点之间建立与所述用户标识码唯一对应的Up隧道;禾口隧道路由模块,用于通过所述用户标识码,在所述Uw隧道和所述Up隧道之间进行路由,传输所述用户设备和所述分组数据服务节点之间的数据。
13. 根据权利要求12所述的WLAN接入网关,其特征在于,还包括Up隧道释放模块,用于接收所述用户设备、所述WLAN接入网关或者所述分组数据服务节点发起的Up隧道释放消息,响应所述释放所述Up隧道的消息,与所述分组数据服务节点交互释放所述Up隧道;和/或注销模块,用于接收所述用户设备发送的注销请求,或由所述注销模块发起所述注销通知,根据所述注销请求或注销通知,通知所述分组数据服务节点释放分组会话,所述分组数据服务节点释放相应的资源,并向所述认证服务器发送计费停止消息,所述认证服务器根据所述计费停止消息停止计费。
14. 根据权利要求11所述的WLAN接入网关,其特征在于,还包括事件订阅模块,用于接收所述用户设备发起的事件订阅请求,响应所述事件订阅请求,返回事件订阅成功消息,和当有网络侧发起的事件时,将所述事件通知所述用户设备'
全文摘要
本发明提供一种WLAN接入网关、移动网与无线宽带网的融合方法和系统,涉及通信领域。其中一种移动网与无线宽带网的融合方法包括WLAN接入网关接收用户设备发送的接入无线宽带网的注册请求,注册请求中包括插入用户设备中的用户识别卡的用户标识码和X_CT_Tunnel信息;WLAN接入网关向用户设备返回随机数;用户设备基于用户识别卡根据随机数进行接入鉴权,生成鉴权码;用户设备将鉴权码和随机数发送给WLAN接入网关;WLAN接入网关根据鉴权码和注册请求的信息,与移动网中的认证服务器完成用户设备的接入认证;WLAN接入网关根据认证结果,响应用户设备的注册请求。本发明基于WLAN接入网关实现了移动网与宽带互联网的网络融合。
文档编号H04W76/04GK101707773SQ20091022356
公开日2010年5月12日 申请日期2009年11月23日 优先权日2009年11月23日
发明者张南鹏, 张正风, 徐龙杰, 曹敏, 林睿, 薛立宏 申请人:中国电信股份有限公司