接收无线局域网WLAN接入网网关的认证请求信息,该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络,该WOG根据该终端所处的移动通信网络,选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权,其中,该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互,对该终端进行认证,在该终端通过认证授权的情况下,该WOG通过该WLAN接入网(WLAN Access Network,简称为WLAN AN)和该终端进行数据业务,解决了现有技术在融合网络中,无法区分终端所处的是什么通信网络,从而导致交互的接口和连接认证服务器错误,WiFi分流的方式上网时,经常认证失败的问题,提高了认证成功率。
[0051]在本实施例中,该装置中的选择模块46还用于在该终端处于2/3G网络的情况下,采用Wa 口到AAA进行认证授权,该AAA通过D’ /Gr’接口与该HLR交互,对该终端进行认证;该选择模块46还用于该终端处于4G网络的情况下,采用STa/SWa 口到AAA进行认证授权,该AAA通过SWx接口与该HSS交互,对该终端进行认证。
[0052]在本实施例中,该装置还包括:EAP模块,用于基于局域网的扩展认证协议EAP的方法通过WLAN AN、AAA与该终端交互,其中,该AAA与该HLR、该HSS通过该EAP的方法认证,完成认证授权过程。
[0053]在本实施例中,还有一种WiFi分流的系统,包括=WiFi分流网关W0G,该分流网关WOG包括上述实施例中的装置,该WOG接收无线局域网WLAN接入网网关的认证请求信息;该WOG根据该认证请求信息中的终端标示内容或者格式确定该终端所处的移动通信网络;该WOG根据该终端所处的移动通信网络,选择该移动通信网络对应的接口和认证授权计费服务器AAA进行认证授权,其中,该AAA根据该接口和对应的归属位置寄存器HLR或者归属用户服务器HSS进行交互,对该终端进行认证;在该终端通过认证授权的情况下,该WOG通过该WLAN AN接入网和该终端进行数据业务。
[0054]下面结合优选实施例和实施方式对本发明进行详细说明。
[0055]本优选实施例提供一种2/3G/4G融合网络WiFi Offload场景下,实现用户正确路由到对应HLR/HSS,并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法。
[0056]通过本发明,能够保证用户在即使在2/3G/4G融合网络WiFi Offload场景下,也能正确路由到自己归属的HLR或者HSS,避免认证失败,从而改善了用户的上网体验。同时,通过实施例提供的方法,在WiFi Offload时,将不再需要对现网已有WLAN接入网网关进行改造才能支持用户基于EAP的认证授权,降低了运维的复杂度和难度,有较高的工程价值。
[0057]图5是根据本发明优选实施例的2/3G/4G融合网络WiFi分流方法原理的示意图,如图5所示。
[0058]融合网络WiFi分流架构中新增WOG逻辑模块,该模块可以独立部署,也可以部署在现网的WLAN接入网关或者AAA上。主要实现如下两大功能:
[0059]I)根据从WLAN接入网网关收到的消息中的用户标示内容或者格式,区分用户是2/3G用户还是4G用户,例如通过用户名字段的域名部分,或者用户的頂SI国际移动用户识别码所在号段等方式进行区分。然后对2/3G用户采用Wa 口到AAA服务器进行认证授权,即采用2/3G移动通信网络下WiFi分流场景处理模式;对4G用户采用STa/SWa 口到AAA服务器进行认证授权,即采用4G移动通信网络下WiFi分流场景处理模式。
[0060]2) TOG 支持 IETF 定义的 EAP 的鉴权架构,支持 EAP-S頂、EAP-AKA, EAP-PEAP,EAP-TTLS等鉴权方法。
[0061]增加WOG模块后,移动通信网络用户漫游到WLAN覆盖区域接入时,首先由WOG区分用户是2/3G用户还是4G用户,然后分别采用Wa 口或者STa/SWa 口到AAA服务器进行认证授权,然后AAA服务器对来自Wa 口的消息路由到HLR,对来自STa/SWa 口的消息路由到HSS进行认证授权处理。
[0062]在认证授权处理过程中,用户所在的终端采用基于EAP的鉴权方法与AAA交互,由WOG/TWAG (Trusted Wlan Acess Gateway,受信任的WLAN接入网关)模块负责无线部分与终端的EAP交互流程,现网WLAN接入网网关仅需要透传消息即可。
[0063]本优选实施例还提供一种2/3G/4G融合网络WiFi Offload场景下,实现用户正确路由到对应HLR/HSS,并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法,有益效果体现在:
[0064]I)本优选实施例提供的方法不需要对现网已有WLAN接入网网关进行改造才能支持用户基于EAP的认证授权,降低了运维的复杂度和难度,有较高的工程价值。
[0065]2)本优选实施例提供的方法能够保证用户在即使在2/3G/4G融合网络WiFiOffload场景下,也能正确路由到自己归属的HLR或者HSS,避免认证失败,从而改善了用户的上网体验。
[0066]3)本优选实施例提供的方法是结合实际工程问题对现有标准规范的补充和完善,扩展了规范的使用范围和工程价值。
[0067]本优选实施例提出的在2/3G/4G融合网络WiFi Offload场景下,实现用户正确路由到对应HLR/HSS,并避免对现网WLAN接入网网关设备进行改造就可以支持基于EAP认证授权的系统及方法的具体实施步骤如下:
[0068]图6是根据本发明优选实施例的W0G/TWAG模块消息处理流程的示意图,如图6所
/Jn ο
[0069]步骤601:W0G接受到来自WLAN接入网网关的认证请求消息;
[0070]步骤602:W0G根据消息中的用户标示(用户名或者MAC地址等)内容或者格式,区分用户是2/3G用户还是4G用户;
[0071]步骤603:W0G对2/3G用户采用Wa 口到AAA服务器进行认证授权,即采用2/3G移动通信网络下WiFi分流场景处理模式;
[0072]步骤603’ =WOG对4G用户采用STa/SWa 口到AAA服务器进行认证授权,即采用4G移动通信网络下WiFi分流场景处理模式;
[0073]步骤604 =WOG完成后继与AAA服务器基于Wa 口的消息处理;
[0074]步骤604’ =WOG完成后继与AAA服务器基于SWa/STa 口的消息处理。
[0075]图7是根据本发明优选实施例的融合网络中实现WiFi分流的消息处理流程的示意图,如图7所示。
[0076]步骤701:移动网络用户UE漫游或者切换到WiFi网络,和WLAN AN建立关联之后,UE向经WLAN AN向WOG发送EAPoL-Start (EAP0L就是(EAP OVER LAN)基于局域网的扩展认证协议),发起鉴权请求。
[0077]步骤702:W0G 发送 EAP-Request/Identity 消息到 WLAN UE。
[0078]步骤703:UE回复EAP-Response/Identity消息,向网络发送其用户身份标识信息,身份标识可以为伪随机网络接入标识符(Network Access Identifier,简称为ΝΑΙ)或永久 ΝΑΙ。
[0079]步骤704:W0G根据消息内容,分析用户为2/3G用户,基于Wa 口,将EAP报文使用远程用户拨号认证系统(Remote Aut