一种固定移动网络融合场景下的隧道建立方法及系统的制作方法

一种固定移动网络融合场景下的隧道建立方法及系统的制作方法
【专利摘要】本发明公开了一种固定移动网络融合场景下的隧道建立方法及系统，涉及通信领域。本发明公开的隧道建立方法包括：RG接收UE发送的认证请求消息时，确定该UE对应TWAG，并通过认证请求报文将本RG的地址和本RG为UE分配的隧道参数发送给对应的TWAG；该TWAG确定UE通过认证时，保存UE附着的RG的地址和该RG为UE分配的隧道参数，并通过认证响应报文将本TWAG的地址和本TWAG为UE分配的隧道参数反馈给RG，以实现RG与TWAG之间的隧道建立。本发明还公开了另外两种固定移动网络融合场景下的隧道建立方法，及两种隧道建立系统。本申请技术方案实现移动网络用户设备从固网接入时，同样能享受移动核心网的业务，且对终端的要求不高。
【专利说明】—种固定移动网络融合场景下的隧道建立方法及系统

【技术领域】
[0001]本发明涉及通信领域，具体涉及一种固定移动网络融合场景下的隧道建立方案。

【背景技术】
[0002]随着网络技术的发展和用户对业务的需求，终端逐渐多模化，可以选择在不同类型的接入网络接入，以承载多样性的业务。由于不同的网络连接具有不同的特性和传输能力，从而能更好地满足用户多业务多样的需求。多模终端可以实现不同类型的无线访问网络之间的无缝连接，如蜂窝 UMTS (Universal Mobile Telecommunicat1ns System,通用移动通信系统)/EDGE (Enhanced Data Rate for GSM Evolut1n,增强型数据速率GSM(GlobalSystem for Mobile communicat1n,全球移动通信系统)演进技术)/GPRS (GeneralPacket Rad1 Service,通用分组无线服务技术)与 IEEE (Institute of Electrical andElectronics Engineers,美国电气和电子工程师协会)802.1lWLAN(Wireless Local AreaNetworks，无线局域网)的连接。WLAN可在小范围的家庭和热点区域提供很高的数据速率，而蜂窝网络可以提供更高的灵活性和无处不在的覆盖，但数据速率较低，如果能够结合两者的优点，用户将从中受益。在WLAN访问点的覆盖范围内，多模终端利用WLAN进行数据访问和VoIP(Voice over Internet Protocol,网络电话)应用，同时还能使用重叠的蜂窝网络，进行语音呼叫或媒体访问。
[0003]目前，BBF (Broadband Forum,国际性标准组织宽带论坛)和3GPP正在进行FMC(Fixed Mobile Convergence,固定网络与移动网络融合)的标准化工作,涉及的研究内容包括 3GPP UE(User Equipment,用户设备)通过 RG(Residential Gateway,住宅网关)从BBF网络接入的认证、地址分配以及策略控制。其中通过S2a的方式实现固定移动网络的互联互通受到较高的关注度，在S2a场景的认证过程中，3GPP UE作为802.1x客服端向RG发起接入认证，此时RG作为802.1x认证器及RADIUS (Remote Authenticat1nDial In User Service,远程用户拨号认证系统)客服端向BBF AAA(Authenticat1nAuthorizat1n Accounting,认证、授权、计费)服务器发起认证请求。在地址请求过程中，3GPP UE发起的地址请求消息经由BNG(Broadband Network Gateway,宽带网络网关设备)向F1DN-GW(Packet Data Network Gateway,分组数据网网关)请求IP地址。其中，BNG与PDN-GW 之间建立 S2a 会话，并通过 GTP (GPRS Tunneling Protocol, GPRS (General PacketRad1 Service，通用分组无线业务)隧道协议)或代理移动因特网协议(PMIP)隧道实现。
[0004]依据现有技术文档，若要支持S2a场景，一种是升级所有的BNG设备，以支持与PDN-Gff之间建立S2a会话。但是这种方案需要对所有BNG设备进行升级，对现网影响较大。另一种解决方案是引用固网接入网关TWAG(Trusted WLAN Access Gateway,可信任的WLAN接入网关)，TffAG支持与TON Gff的S2a接口功能，引入TffAG后的网络结构示意图如图1所示。引入固网接入网关后不需要对BNG设备进行大规模升级，能尽量减少对现网的影响。
[0005]但是，不管是增强型的BNG还是分设的TWAG，现有技术都规定在移动用户设备通过固网接入并通过S2a访问移动业务分组网络时，必须保证UE与TWAG之间是点到点的二层链路，但是目前还没有具体的方案解决该问题。


【发明内容】

[0006]本发明所要解决的技术问题是，提供一种固定移动网络融合场景下的隧道建立方法及系统，可以在移动用户设备通过固网接入并通过S2a访问移动业务分组网络时，保证UE与TWAG之间是点到点的二层链路。
[0007]为了解决上述技术问题，本发明公开了一种固定移动网络融合场景下的隧道建立方法，包括:
[0008]家庭网关(RG)接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给宽带网络网关设备(BNG)；
[0009]BNG根据发起所述认证请求的UE的用户信息为其选择对应的可信任的无线局域网接入网关(TWAG)或根据本地配置找到对应的TWAG，将所述认证请求报文发送给对应的TffAG ；
[0010]所述TWAG确定所述UE通过认证时，保存所述UE附着的RG的地址和RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文中反馈给所述BNG ；
[0011 ] 所述BNG将所述认证响应报文中的TWAG的地址和TWAG为所述UE分配的隧道参数反馈给所述RG，所述RG保存所述UE对应的TWAG的地址和TWAG为所述UE分配的隧道参数，实现所述RG与TWAG之间的隧道建立。
[0012]较佳地，上述方法还包括:
[0013]所述RG收到所述UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给所述TWAG ；
[0014]所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。
[0015]较佳地，上述方法中，当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值(Key)。
[0016]本发明还公开了一种固定移动网络融合场景下的隧道建立方法，包括:
[0017]家庭网关(RG)接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，RG根据所述UE的用户信息为其选择对应的可信任的无线局域网接入网关(TWAG)或根据本地配置找到对应的TWAG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的TWAG ；
[0018]所述TWAG确定所述UE通过认证时，保存所述UE附着的RG的地址和该RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文中反馈给RG ；
[0019]所述RG保存所述认证响应报文中的TWAG的地址和该TWAG为所述UE分配的隧道参数，实现所述RG与TWAG之间的隧道建立。
[0020]较佳地，上述方法还包括:
[0021 ] 所述RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给所述TWAG ；
[0022]所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。
[0023]较佳地，上述方法中，当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值(Key)。
[0024]本发明还公开了一种固定移动网络融合场景下的隧道建立方法，包括:
[0025]家庭网关(RG)接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，RG根据所述UE的用户信息为其选择对应的认证授权记帐(AAA)服务器或根据本地配置找到对应的AAA服务器，并向对应的AAA服务器发送认证请求报文，该认证请求报文中携带所述RG的地址，或者所述RG的地址和所述RG为所述UE分配的隧道参数；
[0026]所述AAA服务器收到所述认证请求报文后，对所述UE进行认证，当认证通过时，所述AAA服务器保存该UE附着的RG的地址和RG为所述UE分配的隧道参数，或者保存该UE附着的RG的地址和本AAA服务器分配的RG为所述UE关联的隧道参数，并将为所述UE提供业务服务的可信任的无线局域网接入网关(TWAG)地址和AAA分配的TWAG为所述UE关联的隧道参数，插入在认证响应报文中反馈给所述RG ；
[0027]所述RG保存所述认证响应报文中的TWAG地址和AAA服务器分配的TWAG为所述UE关联的隧道参数；
[0028]当为所述UE提供业务服务的TWAG收到所述UE发起的地址请求消息时，向所述AAA服务器查询所述UE的用户信息，若该UE是移动网络用户且是基于S2a访问移动业务分组网络的，则所述AAA服务器向TWAG返回所保存的UE附着的RG的地址以及RG为所述UE分配的隧道参数，或者UE附着的RG的地址以及本AAA服务器分配的RG为所述UE关联的隧道参数；
[0029]所述TWAG保存所接收到的UE附着的RG的地址和RG为所述UE分配的隧道参数，或者AAA服务器分配的RG为所述UE关联的隧道参数，实现RG与TWAG之间的隧道建立。
[0030]较佳地，上述方法还包括:
[0031 ] 所述RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE关联的的隧道参数进行隧道封装后，发送给所述TWAG ；
[0032]所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE关联的的隧道参数进行隧道封装后，发送给所述RG。
[0033]较佳地，上述方法中，当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值(Key)。
[0034]本发明还公开了一种固定移动网络融合场景下的隧道建立系统，至少包括家庭网关(RG)和可信任的无线局域网接入网关(TWAG)，其中:
[0035]所述RG，接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，确定所述UE对应的TWAG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的TWAG，以及接收并保存所述TWAG反馈的TWAG的地址和该TWAG为所述UE分配的隧道参数；
[0036]所述TWAG，接收所述认证请求报文，并在确定所述UE通过认证时，保存所述UE附着的RG的地址和该RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文中反馈给所述RG。
[0037]较佳地，上述系统中，所述RG确定所述UE对应的TWAG指，所述RG根据所述UE的用户信息为其选择对应的TWAG或根据本地配置找到对应的TWAG。
[0038]较佳地，上述系统还包括宽带网络网关设备(BNG)，此时:
[0039]所述RG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中，通过所述BNG发送给所述UE对应的TWAG，以及接收保存所述TWAG通过所述BNG反馈的TffAG的地址和TWAG为所述UE分配的隧道参数；
[0040]所述BNG，接收所述RG发送的认证请求，根据发起所述认证请求的UE的用户信息为其选择对应的TWAG或根据本地配置找到对应的TWAG，并将所述认证请求报文发送给对应的TWAG，以及将所述TWAG反馈的认证响应报文中的TWAG的地址和TWAG为所述UE分配的隧道参数反馈给所述RG。
[0041]较佳地，上述系统中，所述RG，在收到所述UE的上行数据报文后，使用所保存的TffAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给所述TWAG ；
[0042]所述TWAG，在收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。
[0043]较佳地，上述系统中，当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值(Key)。
[0044]本发明还公开了一种固定移动网络融合场景下的隧道建立系统，包括家庭网关(RG)、认证授权记帐(AAA)服务器和可信任的无线局域网接入网关(TWAG)，其中:
[0045]所述RG，接收移动网络用户设备(UE)发送的802.1X认证请求消息，并根据所述UE的用户信息为其选择对应的AAA服务器或根据本地配置找到对应的AAA服务器，将本RG的地址，或者本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的AAA服务器，以及接收保存所述AAA服务器反馈的为所述UE提供业务服务的TWAG地址和AAA分配的TWAG为所述UE关联的隧道参数；
[0046]所述AAA服务器，接收所述RG发送的认证请求报文，对请求认证的UE进行认证，当认证通过时，保存所述认证请求报文中UE附着的RG的地址，或者UE附着的RG的地址和RG为所述UE分配的隧道参数，并将为所述UE提供业务服务的TWAG地址和本AAA服务器分配的TWAG为所述UE关联的隧道参数，插入在认证响应报文中反馈给RG，以及在接收到分配给所述UE提供业务服务的TWAG发起的查询时，若所查询的UE是移动网络用户且是基于S2a访问移动业务分组网络的，则向所述TWAG返回所述UE附着的RG的地址以及RG为所述UE分配的隧道参数，或本AAA服务器分配的RG为所述UE关联的隧道参数；
[0047]所述TWAG，接收UE发起的地址请求消息，向所述AAA服务器查询所述UE的用户信息，以及保存所述AAA服务器反馈的所述UE附着的RG的地址以及RG为所述UE分配的隧道参数，或AAA服务器分配的RG为所述UE关联的隧道参数。
[0048]较佳地，上述系统中，所述RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE关联的的隧道参数进行隧道封装后，发送给所述TWAG ；
[0049]所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE关联的的隧道参数进行隧道封装后，发送给所述RG。
[0050]较佳地，上述系统中，当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值(Key)。
[0051]本申请技术方案，实现移动网络用户设备从固网接入时，同样能享受移动核心网的业务，且对终端的要求不高。

【专利附图】

【附图说明】
[0052]图1是现有FMC架构示意图；
[0053]图2是本发明实施例1的流程图；
[0054]图3是本发明实施例2的流程图；
[0055]图4是本发明实施例3的流程图；
[0056]图5是本发明实施例4的流程图。

【具体实施方式】
[0057]为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。
[0058]实施例1
[0059]本实施例提供一种从固网接入的3GPP UE的用户认证流程，其中3GPPUE为802.1X客户端，RG为802.1X认证器，BNG和TWAG为RADIUS Proxy。具体过程如图2所示，包括如下骤201至222:
[0060]步骤201，家庭网关RG在BBF网络进行认证。
[0061]步骤202，3GPP UE向RG发送认证协议开始(EAPoL-Start)报文，通过802.1X协议进行认证。
[0062]该步骤中，UE为802.1X客户端，RG为802.1X认证器。
[0063]步骤203，收到UE发送的EAPoL Start报文后，RG向UE发送认证协议ID请求(EAPIdentity Request)报文,用于通知UE上报用户名。
[0064]步骤204,收到RG发送的EAP Identity Request报文后，UE回复认证协议ID应答(EAP Identity Response)报文给RG,其中报文中携带用户标识。
[0065]步骤205,RG将收到的EAP Identity Response报文封装到认证接入请求(RADIUSAccess Request)消息中，同时，RG还将自己的标识(RG的MAC地址或IP地址)和隧道参数也封装到RADIUS Access Request消息中，然后发送给BNG。
[0066]本实施例中，隧道参数为GRE Key。需要说明的是，只有当建立GRE隧道时，才发送GRE Key。
[0067]步骤206，BNG 作为 RADIUS Proxy 将从 RG 收到的 RADIUS Access Request 消息根据UE的NAI发送给对应的TWAG ；
[0068]步骤207，TWAG 作为 RADIUS Proxy 将从 BNG 收到的 RADIUS Access Request 消息根据UE的NAI发送给BBF AAA ;同时，TffAG记录该RG的标识和RG发送的隧道参数(本实施例中即为GRE Key)。
[0069]步骤208,BBF AAA 根据 UE 的网络地址标识(NAI,Network Address Identifier)将从BNG收到的RADIUS Access Request消息发送给3GPP AAA。若BBF网络使用RADIUS协议，而3GPP网络使用DIAMETER协议，则BBF AAA和3GPP AAA之间存在TA (Translat1nAgent，翻译代理)来进行协议转换。
[0070]步骤209，3GPP AAA 向 BBF AAA 回复 RADIUS-Access-Response，其中包含 EAPChallenge ；
[0071]步骤210，BBF AAA 将该 RADIUS-Access-Response 发送给 TWAG ；
[0072]步骤211，TffAG 将该 RADIUS-Access-Response 发送给 BNG ；
[0073]步骤212，BNG 将该 RADIUS-Access-Response 发送给 RG ；
[0074]步骤213，RG解封出EAP帧发送给UE ;UE进行回复，回复的报文中包含ChallengedPassword；
[0075]步骤214，RG将收到的EAP帧封装到RADIUS-Access-Request消息中发送；
[0076]步骤215，BNG 将 RADIUS-Access-Request 发送给 TWAG ；
[0077]步骤216，TffAG 将 RADIUS-Access-Request 发送给 BBF AAA ；
[0078]步骤217，BBF AAA 将 RADIUS-Access-Request 发送给 3GPP AAA ；
[0079]步骤218,若认证成功，3GPP AAA 回复 RADIUS-Access-Accept
[0080]步骤219，BBF AAA 转发 RADIUS-Access-Acc印t ；
[0081]步骤220，TWAG转发RADIUS-Access-Acc印t ;同时，TWAG保存该UE附着的RG的地址和隧道参数(本实施例中即为GRE Key)，并将自己的地址(TWAG地址)和隧道参数(本实施例中即为GRE Key)插入在认证响应报文(如认证成功响应报文)中发送给BNG。
[0082]需要说明的是，若RG与TWAG之间建立的是GRE隧道，则隧道参数为GRE Key。
[0083]步骤221，BNG 转发 RADIUS-Access-Acc印t ；RG 获取 TWAG 的地址和 GRE Key (若RG与TWAG之间建立的是GRE隧道)。
[0084]步骤222，RG 解封出 EAP 帧，发送 ΕΑΡ-Success 给 UE。
[0085]按照上述流程建立隧道后，RG收到UE的上行数据报文，则使用TWAG的地址和TffAG给RG发送的GRE Key进行隧道封装，然后发送给TWAG ；
[0086]TffAG收到UE的下行数据报文后，使用RG的地址和RG给TWAG发送的GRE Key进行隧道封装，然后发送给RG。要指出的是，TWAG可选择性地，先在报文前插入以太头，其中目的MAC地址为UE的MAC地址，
[0087]实施例2
[0088]本实施例提供了从固网接入的3GPP UE的用户认证流程，其中3GPP UE为802.1X客户端，RG为802.1X认证器，TffAG为RADIUS Proxy。具体流程请参见图3，包括步骤301至 318。
[0089]步骤301，家庭网关RG在BBF网络进行认证。
[0090]步骤302，3GPP UE向RG发送认证协议开始(EAPoL-Start)报文，通过802.1X协议进行认证。
[0091]步骤303，收到UE发送的EAPoL Start报文后，RG向UE发送认证协议ID请求(EAPIdentity Request)报文,用于通知UE上报用户名。
[0092]步骤304,收到RG发送的EAP Identity Request报文后，UE回复认证协议ID应答(EAP Identity Response)报文给RG,其中报文中携带用户标识。
[0093]步骤305,RG将收到的EAP Identity Response报文封装到认证接入请求(RADIUSAccess Request)消息中，同时，RG还将自己的标识(RG的MAC地址或IP地址)和隧道参数(本实施例中即为GRE Key)也封装到RADIUS Access Request消息中，然后RG根据UE的NAI为其选择对应的TWAG或根据本地配置找到对应的TWAG，将所述消息发送给TWAG。
[0094]需要说明的是，只有当建立GRE隧道时，才发送隧道参数GRE Key。
[0095]步骤306，TWAG 作为 RADIUS Proxy 将收到的 RADIUS Access Request 消息根据 UE的NAI发送给BBF AAA ;同时，TffAG记录该RG的标识和隧道参数GRE Key (若RG给其发送的)。
[0096]步骤307,BBF AAA 根据 UE 的网络地址标识(NAI,Network Address Identifier)将从BNG收到的RADIUS Access Request消息发送给3GPP AAA。若BBF网络使用RADIUS协议，而3GPP网络使用DIAMETER协议，则BBF AAA和3GPP AAA之间存在TA (Translat1nAgent，翻译代理)来进行协议转换。
[0097]步骤308，3GPP AAA 向 BBF AAA 回复 RADIUS-Access-Response，其中包含 EAPChallenge ；
[0098]步骤3O9，BBF AAA 将该 RADIUS-Access-Response 发送给 TWAG ；
[0099]步骤310，TffAG 将该 RADIUS-Access-Response 发送给 RG ；
[0100]步骤311，RG解封出EAP帧发送给UE ;UE进行回复，回复的报文中包含ChallengedPassword；
[0101]步骤312，RG将收到的EAP帧封装到RADIUS-Access-Request消息中发送；
[0102]步骤313，TffAG 将 RADIUS-Access-Request 发送给 BBF AAA ；
[0103]步骤314，BBF AAA 将 RADIUS-Access-Request 发送给 3GPP AAA ；
[0104]步骤315,若认证成功，3GPP AAA 回复 RADIUS-Access-Accept
[0105]步骤316，BBF AAA 转发 RADIUS-Access-Acc印t ；
[0106]步骤317，TffAG转发RADIUS-Access-Acc印t ;同时，TffAG保存该UE附着的RG的地址和GRE Key，并将自己的地址和隧道参数GRE Key插入在认证响应报文(如认证成功响应报文)中发送给BNG。RG获取TWAG的地址和隧道参数GRE Key。
[0107]步骤318，RG 解封出 EAP 帧，发送 ΕΑΡ-Success 给 UE。
[0108]按照上述流程建立隧道后，RG收到UE的上行数据报文后，使用TWAG的地址和TffAG给RG发送的GRE Key进行隧道封装，然后发送给TWAG ；
[0109]TffAG收到UE的下行数据报文后，使用RG的地址和RG给TWAG发送的GRE Key进行隧道封装，然后发送给RG。可选地，TffAG先在报文前插入以太头，其中目的MAC地址为UE的MAC地址。
[0110]实施例3
[0111]本实施例提供了从固网接入的3GPP UE的用户认证流程，其中3GPP UE为802.1X客户端，RG为802.1X认证器，和RADIUS Client。具体流程请参见图4，包括步骤401至414。
[0112]步骤401，家庭网关RG在BBF网络进行认证。
[0113]步骤402，3GPP UE向RG发送认证协议开始(EAPoL-Start)报文，通过802.1X协议进行认证。
[0114]步骤403，收到UE发送的EAPoL Start报文后，RG向UE发送认证协议ID请求(EAPIdentity Request)报文,用于通知UE上报用户名。
[0115]步骤404,收到RG发送的EAP Identity Request报文后，UE回复认证协议ID应答(EAP Identity Response)报文给RG,其中报文中携带用户标识。
[0116]步骤405,RG将收到的EAP Identity Response报文封装到认证接入请求(RADIUSAccess Request)消息中，同时，RG还将自己的标识(RG的MAC地址或IP地址)也封装到RADIUS Access Request消息中，然后RG根据UE的NAI为其选择对应的AAA服务器或根据本地配置找到对应的AAA服务器，将所述消息发送给AAA服务器。
[0117]步骤406,BBF AAA 根据 UE 的网络地址标识(NAI,Network Address Identifier)将从BNG收到的RADIUS Access Request消息发送给3GPP AAA。若BBF网络使用RADIUS协议，而3GPP网络使用DIAMETER协议，则BBF AAA和3GPP AAA之间存在TA (Translat1nAgent，翻译代理)来进行协议转换。
[0118]步骤407，3GPP AAA 向 BBF AAA 回复 RADIUS-Access-Response，其中包含 EAPChallenge ；
[0119]步骤408, BBF AAA 转发 RADIUS-Access-Response ；
[0120]步骤409，RG解封出EAP帧发送给UE ;UE进行回复，回复的报文中包含ChallengedPassword；
[0121]步骤410，RG将收到的EAP帧封装到RADIUS-Access-Request消息中发送；
[0122]步骤411，BBF AAA 将 RADIUS-Access-Request 发送给 3GPP AAA ；
[0123]步骤412,若认证成功，3GPP AAA 回复 RADIUS-Access-Accept
[0124]步骤413，BBF AAA保存该UE附着的RG的地址，并将该RG对应的GRE Key和为该UE业务服务的TWAG地址插入在RADIUS-Access-Accept中发送给RG ；
[0125]步骤414，RG保存所述TWAG的地址和隧道参数GRE Key (若RG与TWAG之间建立的是GRE隧道)。RG解封出EAP帧，发送ΕΑΡ-Success给UE。
[0126]实施例4
[0127]本实施例提供了从固网接入的3GPP UE通过认证后，3GPP UE发起IP地址请求，由移动网络为其分配IP地址的流程，其中BNG与TWAG之间是L2VPN或合一的。具体流程请参见图5，包括步骤501至505。
[0128]步骤501，3GPP UE发起IP地址请求(v4或v6);当RG是三层设备时，RG根据在该UE认证时记录的UE的用户信息，将地址请求消息转发给TWAG，
[0129]步骤502，TffAG收到该消息后，根据消息里包含的UE的MAC地址向BBF AAA查询对应的用户信息；BBF AAA向TWAG推送此UE的用户信息，包含此UE接入的RG的标识、该TffAG对应的GRE Key (若RG与TWAG之间使用GRE隧道封装UE的数据报文)；
[0130]步骤503，TffAG收到BBF AAA的回复后，与3GPP网络的TON网关创建会话。
[0131]步骤504，TffAG与PDN网关建立隧道(GTP或PMIP) ；PDN网关向TWAG提供所述UE的IP地址；
[0132]步骤505，TffAG将IP地址发送给UE。
[0133]按照上述流程建立隧道后，RG收到UE的上行数据报文后，使用TWAG的地址和AAA给RG发送的GRE Key进行隧道封装，然后发送给TWAG ；
[0134]TffAG收到UE的下行数据报文后，使用RG的地址和AAA给TWAG发送的GRE Key进行隧道封装，然后发送给RG。可选地，TffAG先在报文前插入以太头，其中目的MAC地址为UE的MAC地址。
[0135]实施例5
[0136]本实施例提供一种固定移动网络融合场景下的隧道建立系统，至少包括RG和TffAG0
[0137]RG,接收到UE发送的802.1X认证请求消息时，确定所述UE对应的TWAG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的TWAG，以及接收并保存所述TWAG反馈的TWAG的地址和该TWAG为所述UE分配的隧道参数；
[0138]TffAG,接收所述认证请求报文，并在确定所述UE通过认证时，保存所述UE附着的RG的地址和该RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文(如认证成功响应报文)中反馈给所述RG。
[0139]其中，RG确定UE对应的TWAG指，RG根据所述UE的用户信息为其选择对应的TWAG或根据本地配置找到对应的TWAG ;或者RG通过其他设备(例如BNG)确定UE对应的TWAG。
[0140]具体地，系统中包括有BNG时，RG可利用BNG确定UE对应的TWAG。此时，RG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中，通过所述BNG发送给所述UE对应的TWAG，以及接收保存所述TWAG通过所述BNG反馈的TWAG的地址和TWAG为所述UE分配的隧道参数；
[0141]BNG，接收所述RG发送的认证请求，根据发起所述认证请求的UE的用户信息为其选择对应的TWAG或根据本地配置找到对应的TWAG，并将所述认证请求报文发送给对应的TffAG,以及将所述TWAG反馈的认证响应报文(如认证成功响应报文)中的TWAG的地址和TffAG为所述UE分配的隧道参数反馈给所述RG。
[0142]上述系统建立隧道后，RG，在收到所述UE的上行数据报文后，可使用所保存的TffAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给TWAG。TWAG，在收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。可选地，TWAG可以先在报文前插入以太头，其中目的MAC地址为UE的MAC地址。
[0143]还要说明的是，当RG与TWAG之间建立的是GRE隧道，上述隧道参数为GRE Key。
[0144]实施例6
[0145]本实施例提供一种固定移动网络融合场景下的隧道建立系统，包括RG、AAA服务器和TWAG。
[0146]RG,接收UE发送的802.1X认证请求消息，并根据所述UE的用户信息为其选择对应的AAA服务器或根据本地配置找到对应的AAA服务器，将本RG的地址，或者本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的AAA服务器，以及接收保存所述AAA服务器反馈的为所述UE提供业务服务的TWAG地址和AAA分配的TWAG为所述UE关联的隧道参数；
[0147]AAA服务器，接收所述RG发送的认证请求报文，对请求认证的UE进行认证，当认证通过时，保存所述认证请求报文中UE附着的RG的地址，或者UE附着的RG的地址和RG为所述UE分配的隧道参数，并将为所述UE提供业务服务的TWAG地址和本AAA服务器分配的TWAG为所述UE关联的隧道参数,插入在认证响应报文(如认证成功响应报文)中反馈给RG,以及在接收到分配给所述UE提供业务服务的TWAG发起的查询时，若所查询的UE是移动网络用户且是基于S2a访问移动业务分组网络的，则向所述TWAG返回所述UE附着的RG的地址以及RG为所述UE分配的隧道参数，或本AAA服务器分配的RG为所述UE关联的隧道参数；
[0148]TffAG,接收UE发起的地址请求消息，向所述AAA服务器查询所述UE的用户信息，以及保存所述AAA服务器反馈的所述UE附着的RG的地址以及RG为所述UE分配的隧道参数，或AAA服务器分配的RG为所述UE关联的隧道参数。
[0149]另外，隧道建立后，RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TffAG为所述UE关联的的GRE Key进行隧道封装后，发送给所述TWAG，而TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE关联的的GRE Key进行隧道封装后，发送给所述RG。可选地，TffAG先在报文前插入以太头，其中目的MAC地址为UE的MAC地址。
[0150]还要说明的是，当RG与TWAG之间建立的是GRE隧道，隧道参数为GRE Key。
[0151]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0152]以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种固定移动网络融合场景下的隧道建立方法，其特征在于，包括: 家庭网关(RG)接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给宽带网络网关设备(BNG)； BNG根据发起所述认证请求的UE的用户信息为其选择对应的可信任的无线局域网接入网关(TWAG)或根据本地配置找到对应的TWAG，将所述认证请求报文发送给对应的TffAG ； 所述TWAG确定所述UE通过认证时，保存所述UE附着的RG的地址和RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文中反馈给所述BNG ； 所述BNG将所述认证响应报文中的TWAG的地址和TWAG为所述UE分配的隧道参数反馈给所述RG，所述RG保存所述UE对应的TWAG的地址和TWAG为所述UE分配的隧道参数，实现所述RG与TWAG之间的隧道建立。
2.如权利要求1所述的方法，其特征在于，该方法还包括: 所述RG收到所述UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给所述TWAG ； 所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。
3.如权利要求1或2所述的方法，其特征在于， 当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值。
4.一种固定移动网络融合场景下的隧道建立方法，其特征在于，包括: 家庭网关(RG)接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，RG根据所述UE的用户信息为其选择对应的可信任的无线局域网接入网关(TWAG)或根据本地配置找到对应的TWAG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的TWAG ； 所述TWAG确定所述UE通过认证时，保存所述UE附着的RG的地址和该RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文中反馈给RG ； 所述RG保存所述认证响应报文中的TWAG的地址和该TWAG为所述UE分配的隧道参数，实现所述RG与TWAG之间的隧道建立。
5.如权利要求4所述的方法，其特征在于，该方法还包括: 所述RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给所述TWAG ； 所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。
6.如权利要求4或5所述的方法，其特征在于， 当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值。
7.一种固定移动网络融合场景下的隧道建立方法，其特征在于，包括: 家庭网关(RG)接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，RG根据所述UE的用户信息为其选择对应的认证授权记帐(AAA)服务器或根据本地配置找到对应的AAA服务器，并向对应的AAA服务器发送认证请求报文，该认证请求报文中携带所述RG的地址，或者所述RG的地址和所述RG为所述UE分配的隧道参数； 所述AAA服务器收到所述认证请求报文后，对所述UE进行认证，当认证通过时，所述AAA服务器保存该UE附着的RG的地址和RG为所述UE分配的隧道参数，或者保存该UE附着的RG的地址和本AAA服务器分配的RG为所述UE关联的隧道参数，并将为所述UE提供业务服务的可信任的无线局域网接入网关(TWAG)地址和AAA分配的TWAG为所述UE关联的隧道参数，插入在认证响应报文中反馈给所述RG ； 所述RG保存所述认证响应报文中的TWAG地址和AAA服务器分配的TWAG为所述UE关联的隧道参数； 当为所述UE提供业务服务的TWAG收到所述UE发起的地址请求消息时，向所述AAA服务器查询所述UE的用户信息，若该UE是移动网络用户且是基于S2a访问移动业务分组网络的，则所述AAA服务器向TWAG返回所保存的UE附着的RG的地址以及RG为所述UE分配的隧道参数，或者UE附着的RG的地址以及本AAA服务器分配的RG为所述UE关联的隧道参数； 所述TWAG保存所接收到的UE附着的RG的地址和RG为所述UE分配的隧道参数，或者AAA服务器分配的RG为所述UE关联的隧道参数，实现RG与TWAG之间的隧道建立。
8.如权利要求7所述的方法，其特征在于，该方法还包括: 所述RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE关联的的隧道参数进行隧道封装后，发送给所述TWAG ； 所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE关联的的隧道参数进行隧道封装后，发送给所述RG。
9.如权利要求7或8所述的方法，其特征在于， 当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值。
10.一种固定移动网络融合场景下的隧道建立系统，其特征在于，至少包括家庭网关(RG)和可信任的无线局域网接入网关(TWAG)，其中: 所述RG，接收到移动网络用户设备(UE)发送的802.1X认证请求消息时，确定所述UE对应的TWAG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的TWAG，以及接收并保存所述TWAG反馈的TWAG的地址和该TWAG为所述UE分配的隧道参数； 所述TWAG，接收所述认证请求报文，并在确定所述UE通过认证时，保存所述UE附着的RG的地址和该RG为所述UE分配的隧道参数，并将本TWAG的地址和本TWAG为所述UE分配的隧道参数插入在认证响应报文中反馈给所述RG。
11.如权利要求10所述的系统，其特征在于，所述RG确定所述UE对应的TWAG指，所述RG根据所述UE的用户信息为其选择对应的TWAG或根据本地配置找到对应的TWAG。
12.如权利要求10所述的系统，其特征在于，该系统还包括宽带网络网关设备(BNG)，此时: 所述RG，将本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中，通过所述BNG发送给所述UE对应的TWAG，以及接收保存所述TWAG通过所述BNG反馈的TWAG的地址和TWAG为所述UE分配的隧道参数； 所述BNG，接收所述RG发送的认证请求，根据发起所述认证请求的UE的用户信息为其选择对应的TWAG或根据本地配置找到对应的TWAG，并将所述认证请求报文发送给对应的TffAG,以及将所述TWAG反馈的认证响应报文中的TWAG的地址和TWAG为所述UE分配的隧道参数反馈给所述RG。
13.如权利要求10至12任一项所述的系统，其特征在于， 所述RG，在收到所述UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE分配的隧道参数进行隧道封装后，发送给所述TWAG ； 所述TWAG，在收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE分配的隧道参数进行隧道封装后，发送给所述RG。
14.如权利要求13所述的系统，其特征在于， 当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值。
15.一种固定移动网络融合场景下的隧道建立系统，其特征在于，包括家庭网关(RG)、认证授权记帐(AAA)服务器和可信任的无线局域网接入网关(TWAG)，其中: 所述RG，接收移动网络用户设备(UE)发送的802.1X认证请求消息，并根据所述UE的用户信息为其选择对应的AAA服务器或根据本地配置找到对应的AAA服务器，将本RG的地址，或者本RG的地址和本RG为所述UE分配的隧道参数插入在认证请求报文中发送给对应的AAA服务器，以及接收保存所述AAA服务器反馈的为所述UE提供业务服务的TWAG地址和AAA分配的TWAG为所述UE关联的隧道参数； 所述AAA服务器，接收所述RG发送的认证请求报文，对请求认证的UE进行认证，当认证通过时，保存所述认证请求报文中UE附着的RG的地址，或者UE附着的RG的地址和RG为所述UE分配的隧道参数，并将为所述UE提供业务服务的TWAG地址和本AAA服务器分配的TWAG为所述UE关联的隧道参数，插入在认证响应报文中反馈给RG，以及在接收到分配给所述UE提供业务服务的TWAG发起的查询时，若所查询的UE是移动网络用户且是基于S2a访问移动业务分组网络的，则向所述TWAG返回所述UE附着的RG的地址以及RG为所述UE分配的隧道参数，或本AAA服务器分配的RG为所述UE关联的隧道参数； 所述TWAG，接收UE发起的地址请求消息，向所述AAA服务器查询所述UE的用户信息，以及保存所述AAA服务器反馈的所述UE附着的RG的地址以及RG为所述UE分配的隧道参数，或AAA服务器分配的RG为所述UE关联的隧道参数。
16.如权利要求15所述的系统，其特征在于， 所述RG收到UE的上行数据报文后，使用所保存的TWAG的地址和TWAG为所述UE关联的的隧道参数进行隧道封装后，发送给所述TWAG ； 所述TWAG收到UE的下行数据报文后，使用所保存的RG的地址和RG为所述UE关联的的隧道参数进行隧道封装后，发送给所述RG。
17.如权利要求15或16所述的系统，其特征在于， 当所述RG与所述TWAG之间的隧道类型为通用路由封装(GRE)时，所述隧道参数包括GRE键值。
【文档编号】H04W76/02GK104185303SQ201310224816
【公开日】2014年12月3日 申请日期:2013年5月24日 优先权日:2013年5月24日
【发明者】尤建洁, 朱春晖 申请人:中兴通讯股份有限公司