CN102143601B - 宽带接入处理方法、无线接入网和通信系统 - Google Patents
宽带接入处理方法、无线接入网和通信系统 Download PDFInfo
- Publication number
- CN102143601B CN102143601B CN201010602846.4A CN201010602846A CN102143601B CN 102143601 B CN102143601 B CN 102143601B CN 201010602846 A CN201010602846 A CN 201010602846A CN 102143601 B CN102143601 B CN 102143601B
- Authority
- CN
- China
- Prior art keywords
- access network
- broadband
- authentication
- subscriber equipment
- mobile subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种宽带接入处理方法、无线接入网和通信系统。方法,包括:在移动用户设备接入核心网时,无线接入网与宽带接入网进行接入交互过程;在所述移动用户设备通过所述宽带接入网认证鉴权后,所述无线接入网与所述宽带接入网进行交互,获取所述移动用户设备的宽带网地址信息;所述无线接入网根据所述宽带网地址信息,对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,以使所述宽带接入网根据所述宽带网地址信息对所述移动用户设备进行数据传输。本发明实施例中,宽带接入网可以对移动UE通过RAN侧的Gi接口进行的互联网业务数据进行传输,进而对该移动UE的流量进行准确的统计和管理。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种宽带接入处理方法、无线接入网和通信系统。
背景技术
目前,互联网业务呈现爆炸性增长。为了防止互联网业务的快速增长对传统分组数据业务的冲击,而造成分组交换域(Packet Switched Domain,以下简称:PS域)的过载,现有技术在无线接入网(Radio Access Network,以下简称:RAN)侧完成Gi Offload分流业务。
在现有的Gi Offload分流业务中,传统业务仍然通过RAN侧的基站或者基站控制器途经核心网分组交换(Core Network PS,以下简称:CN-PS)域接入互联网;一些普通的互联网业务,如采用数据卡智能移动终端进行网页浏览、视频点播等,可以通过RAN侧的Gi接口接入互联网,从而节省从RAN侧到核心网间的传输成本。
但是,现有技术中UE在使用RAN侧的Gi接口接入互联网进行业务分流时,对分流业务来说,并不能实现对用户的识别,关注的只是Gi接口的流量;进一步地,由于分流业务不能对用户进行识别,因而也不能实现对用户的流量进行准确统计或者管理。
发明内容
本发明实施例提供一种宽带接入处理方法、无线接入网和通信系统。
本发明实施例提供一种宽带接入处理方法,包括:
在移动用户设备接入核心网时,无线接入网与宽带接入网进行接入交互过程;
在所述移动用户设备通过所述宽带接入网认证鉴权后,所述无线接入网与所述宽带接入网进行交互,获取所述移动用户设备的宽带网地址信息;
所述无线接入网根据所述宽带网地址信息,对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,以使所述宽带接入网根据所述宽带网地址信息对所述移动用户设备进行数据传输。
本发明实施例提供一种无线接入网,包括:
第一交互处理模块,用于在移动用户设备接入核心网时,与宽带接入网进行接入交互过程;
第二交互处理模块,用于在所述移动用户设备通过所述宽带接入网认证鉴权后,与所述宽带接入网进行交互,获取所述移动用户设备的宽带网地址信息;
业务处理模块,用于根据所述宽带网地址信息,对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,以使所述宽带接入网根据所述宽带网地址信息对所述移动用户设备进行数据传输。
本发明实施例还提供一种通信系统,包括:包括:核心网、宽带接入网以及上述的无线接入网,所述核心网和所述宽带接入网分别与所述无线接入网连接,所述核心网和所述宽带接入网用于与宽带业务服务器连接。
本发明实施例中,RAN可以通过与宽带接入网交互,获取该移动UE的宽带网地址信息,使得该移动UE具备虚拟用户的身份,便于宽带接入网识别,从而使得宽带接入网可以根据该宽带网地址信息,对移动UE通过RAN侧的Gi接口进行的互联网业务数据进行传输,进而对该移动UE的流量进行准确的统计和管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明宽带接入处理方法一个实施例的流程图;
图2为本发明宽带接入处理方法采用代理方式的一种网络架构示意图;
图3为本发明宽带接入处理方法实施例二的信令流程图;
图4为图3所示方法实施例的协议栈结构示意图;
图5为本发明宽带接入处理方法采用转发方式的一种网络架构示意图;
图6为本发明宽带接入处理方法实施例三的信令流程图;
图7为图6所示方法实施例的协议栈结构示意图;
图8为本发明无线接入网实施例一的结构示意图;
图9为本发明无线接入网实施例二的结构示意图;
图10为本发明无线接入网实施例三的结构示意图;
图11为本发明通信系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明宽带接入处理方法一个实施例的流程图,如图1所示,本实施例的方法可以包括:
步骤101、在移动UE接入核心网时,RAN与宽带接入网进行接入交互过程。
举例来说,RAN可以与宽带接入网中的宽带接入服务器(BroadbandRemote Access Server,以下简称:BRAS)进行接入交互过程,该接入交互过程具体可以包括:基站控制器(Base Station Controller,以下简称:BSC)或者无线网络控制器(Radio Network Controller,以下简称:RNC)可以在移动UE接入PS域核心网时,与BRAS进行接入交互过程,该BRAS位于RAN与宽带业务服务器之间的链路上。该接入交互过程可以为通过以太网的点对点协议(Point to Point Protocol over Ethernet,以下简称:PPPoE)接入交互过程或者通过以太网的互联网协议(Internet Protocol over Ethernet,以下简称:IPoE)接入交互过程,更为具体地,该接入交互过程可以为PPP发现和链路控制协议(Link Control Protocol,以下简称:LCP)协商过程。该接入交互过程可以采用现有交互过程实现,本实施例不再赘述。
另外,在移动UE接入PS域核心网的过程中,RAN还可以获取PS域核心网为该移动UE分配的核心网地址信息。该核心网地址可以是一个IP地址或其他类型的地址,UE可以通过该IP地址与核心网进行业务操作。
步骤102、在移动UE通过宽带接入网认证鉴权后,RAN与宽带接入网进行交互,获取移动UE的宽带网地址信息。
RAN在完成上述接入交互并且移动UE通过宽带接入网的认证鉴权后,即可与宽带接入网中的BRAS进行交互,获取宽带接入网分配给该UE的宽带网地址信息,该宽带网络地址信息即可使该移动UE具备在宽带接入网中具有虚拟用户的身份,具体实现时,UE的宽带网地址可以是一个IP地址。
具体来说,RAN可以与BRAS进行网络控制协议(Network ControlProtocol,以下简称:NCP)交互过程或者动态主机设置协议(Dynamic HostConfiguration Protocol,以下简称:DHCP)交互过程等,从而在该交互过程中,BRAS可以为移动UE分配宽带网地址信息,并将该宽带网地址信息反馈给RAN。
至此,RAN可以获取该移动UE在PS域核心网中的核心网地址信息以及在宽带网络中的宽带网地址信息。
对于从Gi接口分流数据流量的移动UE,RAN可以为其取得宽带接入网分配的宽带网地址信息,后续宽带接入网即可采用该宽带网地址信息对该移动UE的上行数据或者下行数据进行传输。
步骤103、RAN根据宽带网地址信息,对移动UE通过Gi接口进行的宽带网络业务进行转发处理,以使宽带接入网根据宽带网地址信息对移动UE进行数据传输。
一旦需要通过RAN侧的Gi接口对移动UE的数据流量进行转发分流,RAN和宽带业务服务器之间交互的消息中,即可包含该宽带网地址信息,从而使得位于RAN和宽带业务服务器之间的BRAS可以利用该宽带网地址信息,对移动UE的上行数据和下行数据进行传输,从而对该移动UE的流量进行准确的统计和管理。此外,宽带接入网中的BRAS还可以通过宽带接入网中与该BRAS连接的鉴权、授权、计费服务器(Authentication,Authorization,Accounting,以下简称:AAA Server)对该移动UE进行流量的计费处理,其具体计费过程可以采用现有技术实现,此处不再赘述。此外,本实施例中,BRAS还可以进一步用于对该移动UE所使用的数据进行监听。
本实施例中,RAN可以通过与宽带接入网交互,获取该移动UE的宽带网地址信息,使得该移动UE具备宽带接入网虚拟用户的身份,便于宽带接入网识别,从而使得宽带接入网可以根据该宽带网地址信息,对移动UE通过RAN侧的Gi接口进行的互联网业务数据进行传输,进而对该移动UE的流量进行准确的统计和管理。
上述图1所示实施例,在具体实现时,可以包括:代理方式和转发方式。
代理方式可以是在RAN中增加接入代理模块,移动UE在接入PS核心网时,如果RAN根据分流策略确定需要进行Gi接口的分流,接入代理模块可以代理移动UE向宽带接入网发起鉴权和认证,使得移动UE获得宽带接入网中的虚拟用户的身份。
转发方式可以是在RAN中增加接入转发模块,移动UE在接入PS核心网后,如果RAN根据分流策略确定需要进行Gi接口的分流,该接入转发模块可以转发移动UE与宽带接入网之间的鉴权和认证消息,使得移动UE可以获得宽带接入网中的虚拟用户的身份。
下面采用两个具体实施例,对采用上述代理方式和转发方式对移动UE接入宽带接入网的技术方案进行详细说明,需要指出的是,下面的描述中,宽带接入网仅以宽带固网为例进行说明,本领域技术人员不难明白,宽带接入网也可以是宽带无线网,例如WiFi等。
图2为本发明宽带接入处理方法采用代理方式的一种网络架构示意图,如图2所示,RAN进行Gi口分流,分流的数据通过数字用户线接入复用器(Digital Subscriber Line Access Multiplexer,以下简称:DSLAM)、BRAS到达宽带业务服务器,其中,AAA Server以及合法监听网关(LawfulInterception Gateway,以下简称:LIG)均与BRAS连接,该DSLAM、BRAS、AAA Server以及LIG均为宽带接入网中的网元;对于仍走核心网的数据流量来说,其到达网关GPRS支持节点(Gateway GPRS Support Node,以下简称:GGSN)或者GPRS服务支持节点(Serving GPRS Support Node,以下简称:SGSN),在本图中,将GGSN和SGSN统称为xGSN,xGSN再通过核心网侧的Gi接口到达宽带业务服务器。在本图中,从RAN到达AAA Server的虚线,表示该RAN中新增的接入代理模块可以代理UE与AAA Server进行接入认证鉴权。
图3为本发明宽带接入处理方法实施例二的信令流程图,如图3所示,本实施例的方法即可应用在图2所示的网络架构中,具体来说,本实施例的方法可以包括:
步骤301、移动UE与xGSN交互完成PDP上下文激活过程。
通过该过程,移动UE可以获取核心网为其分配的IP地址,也即核心网地址信息。该过程可以采用现有技术实现,本实施例不再赘述。
步骤302、在PDP上下文激活过程中,RAN进行Offload策略判决(以下简称:Offload Decision)需要支持Offload Gi分流。
本实施例不对Offload Decision的具体判决策略进行限定。本领域技术人员可以自行设定移动UE的哪些业务需要从RAN侧的Gi接口分流,哪些业务仍然通过核心网实现。
另外,步骤302和步骤301之间可以没有先后顺序,而只需要在PDP上下文激活过程中实现即可。
步骤303、RAN与BRAS进行PPP发现和LCP过程。
RAN中新增的接入代理模块可以代理UE发起PPPoE接入过程。具体来说,该接入代理模块可以向BRAS发送PPPoE激活发现初始化(PPPOE ActiveDiscovery Initiation,以下简称:PADI)报文,开始PPPoE接入过程。侧接入代理模块可以与BRAS之间进行PPP的LCP协商。
步骤304、RAN与BRAS交互完成认证鉴权操作。
步骤305、BRAS与AAA Server交互完成认证鉴权操作。
本实施例可以采用密码认证协议(Password Authentication Protocol,以下简称:PAP)或挑战-握手验证协议(Challenge Handshake AuthenticationProtocol,以下简称:CHAP)对移动UE进行认证鉴权。
具体来说,该接入代理模块可以与BRAS进行PAP认证交互过程或者CHAP认证交互过程,在进行认证鉴权的过程中,BRAS可以与AAA Server进行交互。
本实施例在进行PAP认证鉴权交互过程或者CHAP认证鉴权交互过程之前,RAN还可以获取认证鉴权过程中所需的该移动UE的用户信息和密码,例如可以从核心网中PDP上下文的协议配置选项(Protocol ConfigurationOption,以下简称:PCO)参数中获取或者由移动UE的标识信息生成。对于由移动UE的标识信息生成的方式来说,接入代理模块可以根据该移动UE的国际移动用户识别码(International Mobile Subscriber Identification Number,以下简称:IMSI)来生成用于进行认证鉴权的用户信息和密码。在进行PAP认证鉴权交互过程或者CHAP认证鉴权交互过程中,各交互消息可以使用该用户信息和密码。
步骤306、RAN与BRAS进行交互,获取移动UE的宽带网地址信息。
如果宽带网络接入认证通过,则RAN中新增的接入代理模块可以通过PPP NCP过程取得宽带网为移动UE分配的宽带网地址信息,本实施中宽带网地址具体可以是IP地址,该地址由RAN保存,优选地,RAN还可以建立核心网分配的核心网IP地址与宽带网IP地址之间的网络地址转换(NetworkAddress Transform,以下简称:NAT)转换关系。
步骤307、移动UE发送第一上行数据。
移动UE在后续可以向RAN发送第一上行数据(Up Data),其源IP地址为核心网在PDP上下文激活中分配的IP地址,也即核心网地址信息。
步骤308、RAN对第一上行数据进行NAT转换,并将转换后得到的第二上行数据发送给宽带接入网。
具体来说,该第一上行数据中包含核心网IP地址,RAN可以根据预存的NAT转换关系,将核心网IP地址转换为宽带网IP地址,从而生成包含该宽带网IP地址的第二上行数据。然后,RAN可以将该第二上行数据发送给BRAS,以使BRAS将该第二上行数据发送给宽带业务服务器。
步骤309、RAN接收宽带接入网发送的第一下行数据,并进行NAT转换。
RAN通过Gi接口接收到来自宽带业务服务器通过BRAS发送的第一下行数据(Down Data),根据NAT转换关系对其中的宽带网IP地址进行NAT转换,获取核心网IP地址,然后将目的IP地址变为核心网IP地址,从而生成第二下行数据。
步骤310、RAN向移动UE发送经NAT转换后得到的第二下行数据。
RAN可以在Uu空口上向移动UE发送第二下行数据。
上述过程对于UE来说,是感知不到的,而且宽带接入网中的BRAS作为通过Gi接口的上行数据和下行数据的必经节点,可以采用该移动UE的宽带网IP地址识别该移动UE,并对该移动UE的流量进行准确统计和管理。
需要指出的是,在RAN确定需要通过宽带接入网进行Offload Gi分流后,移动UE和宽带接入网之间传输数据时,对步骤307-308,以及步骤309-310之间的执行顺序并无限定,例如可以是先执行步骤307-308,再执行步骤309-310,也可以是先执行步骤309-3l0,再执行步骤307-308,或者是其它可能的顺序关系。此外,上行数据和下行数据的分流传输也可以选择执行其中一个,具体来说本实施例中可以省略步骤307-308,或者可以省略步骤309-310。
图4为图3所示方法实施例的协议栈结构示意图,如图4所示,在代理方式下,UE、BRAS以及AAA Server均不需要进行任何协议栈的改变,而仅需要在RAN上例如RNC或BSC上新增加PAP/CHAP/PPP/PPPoE等协议的处理即可。
本实施例中,RAN可以通过新增接入代理模块与宽带接入网中的BRAS进行认证鉴权交互,并且RAN可以获取该移动UE的宽带网地址信息,使得该移动UE具备虚拟用户的身份,从而使得BRAS可以根据该宽带网地址信息,对移动UE通过RAN侧的Gi接口进行的互联网业务进行计费,而不仅仅针对该Gi接口的流量进行计费,从而优化了计费模式,增强了运营商的计费灵活度。而且,本实施例的实现方案并不需要对UE、BRAS等设备进行任何改变,UE不会感知任何变化,因此,本实施例的技术方案易于实现。
图5为本发明宽带接入处理方法采用转发方式的一种网络架构示意图,如图5所示,该网络架构示意图与图2所示的网络架构示意图类似,其区别仅在于,在本图中,从UE到达AAA Server的虚线,表示该RAN中新增的接入转发模块可以转发UE与宽带接入网中的BRAS之间进行接入认证鉴权的消息。
图6为本发明宽带接入处理方法实施例三的信令流程图,如图6所示,本实施例的方法即可应用在图5所示的网络架构中,具体来说,本实施例的方法可以包括:
步骤601、移动UE与xGSN交互完成PDP上下文激活过程。
步骤602、在PDP上下文激活过程中,RAN进行Offload Decision需要支持Offload Gi分流。
步骤603、RAN与BRAS进行PPP发现和LCP过程。
RAN中的接入转发模块和BRAS之间进行PPP的LCP协商。移动UE的接入认证可以选择扩展认证协议认证和密匙协商机制(ExtensibleAuthentication Protocol Authentication and Key Agreement,以下简称:EAP-AKA),EAP-SIM,EAP-MD5等多种方式,其中,EAP-AKA可用于第三代移动通讯网络,EAP-SIM可用于全球移动通讯系统(Global System forMobile Communications,以下简称:GSM)。本实施例以EAP-AKA方式进行接入认证为例进行说明。
步骤604~615、移动UE与BRAS间完成认证鉴权交互过程。
认证鉴权交互过程可以具体包括:
RAN接收宽带接入网中的BRAS发送的第一认证鉴权请求消息(以下简称:EAP-Request)并将EAP-Request发送给移动UE,EAP-Request中包含认证标识信息(以下简称:Identity);
RAN接收移动UE发送的第一认证鉴权响应消息(以下简称:EAP-Response)并将EAP-Response发送给宽带接入网中的BRAS,该BRAS即可将EAP-Response发送给AAA Server;
RAN接收宽带接入网中的BRAS发送的EAP-Request并将该EAP-Request发送给移动UE,此处的EAP-Request中包含鉴权参数信息(以下简称:AKA-Challenge),此处的EAP-Request是由AAA Server始发的第二认证鉴权请求消息,该AKA-Challenge可以是AAA Server按照加密算法随机生成的数值;
RAN接收移动UE发送的EAP-Response并将该EAP-Response发送给宽带接入网中的BRAS,BRAS即可将该EAP-Response发送给AAA Server。此处的EAP-Response即为第二认证鉴权响应消息,该EAP-Response中也包含AKA-Challenge,此处的AKA-Challenge可以是移动UE按照与AAA Server的加密算法响应的解密算法解密生成的数值;
RAN接收宽带接入网中的BRAS发送的认证鉴权成功消息(以下简称:EAP-Success)并将该EAP-Success发送给移动UE,该EAP-Success由AAAServer在接收上述第二认证鉴权响应消息EAP-Response之后发送的。
至此,RAN中的接入转发模块即可完成移动UE与宽带接入网之间交互的认证鉴权交互消息的转发处理。
本实施例与上述图3所示实施例的区别就在于步骤604~615,图3所示实施例中,RAN中的接入代理模块可以代理移动UE与宽带接入网进行认证鉴权,而移动UE本身无法感知任何变化;而在本实施例中,RAN中的接入转发模块是针对移动UE与宽带接入网之间进行认证鉴权的消息进行转发,因此,移动UE会有所感知。
步骤616、RAN与宽带接入网进行交互,获取移动UE的宽带网地址信息。
如果宽带网络接入认证通过,RAN中新增的接入转发模块可以通过PPPNCP过程取得宽带接入网为移动UE分配的宽带网地址信息,本实施中宽带网地址具体可以是IP地址,该地址由RAN保存,优选地,RAN还可以建立核心网分配的核心网IP地址与宽带网IP地址之间的NAT转换关系。
步骤617、移动UE发送上行数据。
步骤618、RAN对上行数据进行NAT转换,并将地址转换后的上行数据发送给BRAS。
步骤619、RAN接收BRAS发送的下行数据,并对下行数据进行NAT转换。
步骤620、RAN向移动UE发送下行数据。
上述步骤617~620与图3中所示步骤607~610的实现过程类似,此处不再赘述。需要指出的是,在RAN确定需要通过宽带接入网进行Offload Gi分流后,移动UE和宽带接入网之间传输数据时,对步骤617-618,以及步骤619-620之间的执行顺序并无限定,例如可以是先执行步骤617-618,再执行步骤619-620,也可以是先执行步骤619-620,再执行步骤617-618,或者是其它可能的顺序关系。此外,上行数据和下行数据的分流传输也可以选择执行其中一个,具体来说本实施例中可以省略步骤617-618,或者可以省略步骤619-620。
宽带接入网中的BRAS作为通过Gi接口的上行数据和下行数据的必经节点,可以采用该移动UE的宽带网IP地址识别该移动UE,并对该移动UE的流量进行准确统计和管理。
图7为图6所示方法实施例的协议栈结构示意图,如图7所示,在转发方式下,BRAS和AAA Server均不需要进行任何协议栈的改变,而RAN中的BSC或RNC上则需要新增加用户数据包协议承载的EAP(User DatagramProtocol Over EAP,以下简称:EAP Over UDP、PPP承载的EAP(以下简称:EAP within PPP)及相关处理等协议的处理,对于移动UE则需要新增EAPOver UDP的处理,RAN和UE之间的承载类型为UDP,而RAN和BRAS之间的承载类型为PPP。
本实施例中,RAN可以通过新增接入转发模块对移动UE和宽带接入网进行认证鉴权交互的消息进行转发处理,并且RAN可以获取该移动UE的宽带网地址信息,使得该移动UE具备宽带接入网中的虚拟用户的身份,从而使得宽带接入网可以根据该宽带网地址信息,对移动UE通过RAN侧的Gi接口转发的流量进行准确统计和管理。而且,本实施例的实现方案并不需要对宽带接入网中的BRAS和AAA Server进行任何改变,只需要对移动UE和RAN稍加变化即可,因此,本实施例的技术方案易于实现。
图8为本发明无线接入网实施例一的结构示意图,如图8所示,本实施例中的RAN可以包括:第一交互处理模块11、第二交互处理模块12以及业务处理模块13。其中,第一交互处理模块11用于在移动用户设备接入核心网时,与宽带接入网进行接入交互过程;第二交互处理模块12用于在所述移动用户设备通过所述宽带接入网认证鉴权后,与所述宽带接入网进行交互,获取所述移动用户设备的宽带网地址信息;业务处理模块13用于根据所述宽带网地址信息,对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,以使所述宽带接入网根据所述宽带网地址信息对所述移动用户设备进行数据传输。
本实施例RAN,其可以用于执行图1所示方法实施例的方法,其实现原理和效果类似,此处不再赘述。
图9为本发明无线接入网实施例二的结构示意图,如图9所示,本实施例中的RAN在图8所示RAN结构的基础上,进一步地,还可以包括:接入代理模块14、获取模块15和确定处理模块16,该接入代理模块14用于与所述宽带接入网交互,对所述移动用户设备进行认证鉴权,更为具体地,接入代理模块14具体用于与所述宽带接入网交互,对所述移动用户设备进行PAP认证鉴权或者CHAP认证鉴权;获取模块15用于从核心网中PDP上下文中获取用户信息和密码,或者根据所述移动用户设备的标识信息生成用户信息和密码,所述用户信息和密码用于所述接入代理模块进行认证鉴权;确定处理模块16用于根据分流策略,确定对所述移动用户设备进行Gi接口的分流处理。该业务处理模块13包括:存储单元131、接收处理单元132、地址转换处理单元133以及发送处理单元134,其中,存储单元131用于存储所述宽带网地址信息与所述移动用户设备在接入核心网时获取的核心网地址信息之间的NAT关系;接收处理单元132接收处理单元,用于接收所述移动用户设备发送的第一上行数据,所述第一上行数据中包含所述移动用户设备的核心网地址信息,或者接收所述宽带接入网发送的第一下行数据,所述第一下行数据中包含所述宽带网地址信息;地址转换处理单元133用于根据存储单元131存储的NAT关系,将所述核心网地址信息转换为宽带网地址信息或者将所述宽带网地址信息转换为核心网地址信息;发送处理单元134用于向所述宽带接入网发送第二上行数据,所述第二上行数据中包含所述地址转换处理单元133转换获取的宽带网地址信息,或者向所述移动用户设备发送第二下行数据,所述第二下行数据中包含所述地址转换处理单元133转换获取的核心网地址信息。
本实施例的RAN,其可以采用上述代理方式进行处理,可以用于执行图3所示方法实施例的方法,其实现原理和效果类似,此处不再赘述。
图10为本发明无线接入网实施例三的结构示意图,如图10所示,本实施例中RAN在图8所示RAN结构的基础上,进一步地,还可以包括:接入转发模块17和确定处理模块18,该接入转发模块17用于对所述宽带接入网与所述移动用户设备之间交互的认证鉴权消息进行转发处理,例如对宽带接入网与所述移动用户设备之间交互的EAP认证鉴权消息进行转发处理;确定处理模块18用于根据分流策略,确定对所述移动用户设备进行Gi接口的分流处理。具体来说,该接入转发模块17包括第一收发单元171、第二收发单元172以及第三收发单元173,其中,第一收发单元171用于接收所述宽带接入网发送的第一认证鉴权请求消息并将所述第一认证鉴权请求消息发送给所述移动用户设备,所述第一认证鉴权请求消息中包含认证标识信息;接收所述移动用户设备发送的第一认证鉴权响应消息并将所述第一认证鉴权响应消息发送给所述宽带接入网;第二收发单元172用于接收所述宽带接入网发送的第二认证鉴权请求消息并将所述第二认证鉴权请求消息发送给所述移动用户设备,所述第二认证鉴权请求消息中包含鉴权参数信息;接收所述移动用户设备发送的第二认证鉴权响应消息将所述第二认证鉴权响应消息发送给所述宽带接入网,所述第二认证鉴权响应消息中包含所述鉴权参数信息;第三收发单元173用于接收所述宽带接入网发送的认证鉴权成功消息并将所述认证鉴权成功消息发送给所述移动用户设备。该业务处理模块13包括:存储单元131、接收处理单元132、地址转换处理单元133以及发送处理单元134,其中,存储单元131用于存储所述宽带网地址信息与所述移动用户设备在接入核心网时获取的核心网地址信息之间的NAT关系;接收处理单元132接收处理单元,用于接收所述移动用户设备发送的第一上行数据,所述第一上行数据中包含所述移动用户设备的核心网地址信息,或者接收所述宽带接入网发送的第一下行数据,所述第一下行数据中包含所述宽带网地址信息;地址转换处理单元133用于根据存储单元131存储的NAT关系,将所述核心网地址信息转换为宽带网地址信息或者将所述宽带网地址信息转换为核心网地址信息;发送处理单元134用于向所述宽带接入网发送第二上行数据,所述第二上行数据中包含所述地址转换处理单元133转换获取的宽带网地址信息,或者向所述移动用户设备发送第二下行数据,所述第二下行数据中包含所述地址转换处理单元133转换获取的核心网地址信息。
本实施例的RAN,其可以采用上述转发方式进行处理,可以用于执行图6所示方法实施例的方法,其实现原理和效果类似,此处不再赘述。
图11为本发明通信系统实施例的结构示意图,如图11所示,本实施例的系统可以包括:核心网1、宽带接入网2以及无线接入网3,其中,核心网1和宽带接入网2分别与无线接入网3连接,核心网1和宽带接入网2用于与宽带业务服务器连接。本实施例中的无线接入网3可以采用上述图8~10中任一实施例所述的结构。
具体来说,在移动UE接入核心网1时,无线接入网3与宽带接入网2可以进行接入交互过程;在移动UE通过宽带接入网2的认证鉴权后,无线接入网3可以与宽带接入网2进行交互,获取移动UE的宽带网地址信息;无线接入网3根据该宽带网地址信息,即可对移动UE通过Gi接口进行的宽带网络业务进行转发处理,从而使得宽带接入网2可以根据宽带网地址信息对移动UE进行数据传输。
本实施例的系统可以用于执行图1、3或6所示方法实施例的方法,其实现原理和效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (19)
1.一种宽带接入处理方法,其特征在于,包括:
在移动用户设备接入核心网时,无线接入网与宽带接入网进行接入交互过程,在移动用户设备接入核心网的过程中,获取核心网为所述移动用户设备分配的核心网地址信息;
在所述移动用户设备通过所述宽带接入网认证鉴权后,所述无线接入网与所述宽带接入网进行交互,获取所述移动用户设备的宽带网地址信息;
所述无线接入网建立所述宽带网地址信息与所述移动用户设备在接入核心网时获取的核心网地址信息之间的NAT关系;
所述无线接入网根据所述NAT关系对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,以使所述宽带接入网根据所述宽带网地址信息对所述移动用户设备进行数据传输;
其中,所述无线接入网根据所述NAT关系对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,包括:
所述无线接入网接收所述移动用户设备发送的第一上行数据,所述第一上行数据中包含所述移动用户设备的核心网地址信息,根据所述NAT关系,将所述核心网地址信息转换为宽带网地址信息,向所述宽带接入网发送第二上行数据,所述第二上行数据中包含所述宽带网地址信息;
和/或,
所述无线接入网接收所述宽带接入网发送的第一下行数据,所述第一下行数据中包含所述宽带网地址信息,根据所述NAT关系,将所述宽带网地址信息转换为核心网地址信息,向所述移动用户设备发送第二下行数据,所述第二下行数据中包含所述核心网地址信息。
2.根据权利要求1所述的方法,其特征在于,所述无线接入网与宽带接入网进行接入交互过程,包括:
所述无线接入网与所述宽带接入网交互,对所述移动用户设备进行认证鉴权。
3.根据权利要求2所述的方法,其特征在于,所述无线接入网与所述宽带接入网交互,对所述移动用户设备进行认证鉴权之前,还包括:
所述无线接入网获取认证鉴权过程中所需的所述移动用户设备的用户信息和密码。
4.根据权利要求3所述的方法,其特征在于,所述无线接入网获取认证鉴权过程中所需的所述移动用户设备的用户信息和密码,包括:
所述无线接入网从核心网中PDP上下文中获取用户信息和密码,或者根据所述移动用户设备的标识信息生成用户信息和密码;
所述无线接入网与所述宽带接入网交互,对所述移动用户设备进行认证鉴权,包括:
所述无线接入网与所述宽带接入网进行认证鉴权消息交互,所述认证鉴权消息中包含所述用户信息和密码。
5.根据权利要求2~4中任一权利要求所述的方法,其特征在于,所述无线接入网与所述宽带接入网交互,对所述移动用户设备进行认证鉴权,包括:
所述无线接入网与所述宽带接入网交互,对所述移动用户设备进行PAP认证鉴权或者CHAP认证鉴权。
6.根据权利要求1所述的方法,其特征在于,所述无线接入网与宽带接入网进行接入交互过程,包括:
所述无线接入网对所述宽带接入网与所述移动用户设备之间交互的认证鉴权消息进行转发处理。
7.根据权利要求6所述的方法,其特征在于,所述无线接入网对所述宽带接入网与所述移动用户设备之间交互的认证鉴权消息进行转发处理,包括:
所述无线接入网接收所述宽带接入网发送的第一认证鉴权请求消息并将所述第一认证鉴权请求消息发送给所述移动用户设备,所述第一认证鉴权请求消息中包含认证标识信息;
所述无线接入网接收所述移动用户设备发送的第一认证鉴权响应消息并将所述第一认证鉴权响应消息发送给所述宽带接入网;
所述无线接入网接收所述宽带接入网发送的第二认证鉴权请求消息并将所述第二认证鉴权请求消息发送给所述移动用户设备,所述第二认证鉴权请求消息中包含鉴权参数信息;
所述无线接入网接收所述移动用户设备发送的第二认证鉴权响应消息将所述第二认证鉴权响应消息发送给所述宽带接入网;
所述无线接入网接收所述宽带接入网发送的认证鉴权成功消息并将所述认证鉴权成功消息发送给所述移动用户设备。
8.根据权利要求6或7所述的方法,其特征在于,所述无线接入网对所述宽带接入网与所述移动用户设备之间交互的认证鉴权消息进行转发处理,包括:
所述无线接入网对所述宽带接入网与所述移动用户设备之间交互的EAP认证鉴权消息进行转发处理。
9.根据权利要求1~4、6和7中任一权利要求所述的方法,其特征在于,所述无线接入网与宽带接入网进行接入交互过程之前,还包括:
所述无线接入网根据分流策略,确定对所述移动用户设备进行Gi接口的分流处理。
10.根据权利要求1~4、6和7中任一权利要求所述的方法,其特征在于,所述宽带网地址信息为所述移动用户设备在宽带接入网中的IP地址信息。
11.一种无线接入网,其特征在于,包括:
第一交互处理模块,用于在移动用户设备接入核心网时,与宽带接入网进行接入交互过程,在移动用户设备接入核心网的过程中,获取核心网为所述移动用户设备分配的核心网地址信息;
第二交互处理模块,用于在所述移动用户设备通过所述宽带接入网认证鉴权后,与所述宽带接入网进行交互,获取所述移动用户设备的宽带网地址信息;
业务处理模块,用于根据NAT关系,对所述移动用户设备通过Gi接口进行的宽带网络业务进行转发处理,以使所述宽带接入网根据所述宽带网地址信息对所述移动用户设备进行数据传输;
其中,所述业务处理模块,包括:
存储单元,用于存储所述宽带网地址信息与所述移动用户设备在接入核心网时获取的核心网地址信息之间的NAT关系;
接收处理单元,用于接收所述移动用户设备发送的第一上行数据,所述第一上行数据中包含所述移动用户设备的核心网地址信息,或者接收所述宽带接入网发送的第一下行数据,所述第一下行数据中包含所述宽带网地址信息;
地址转换处理单元,用于根据所述存储单元存储的NAT关系,将所述核心网地址信息转换为宽带网地址信息或者将所述宽带网地址信息转换为核心网地址信息;
发送处理单元,用于向所述宽带接入网发送第二上行数据,所述第二上行数据中包含所述地址转换处理单元转换获取的宽带网地址信息,或者向所述移动用户设备发送第二下行数据,所述第二下行数据中包含所述地址转换处理单元转换获取的核心网地址信息。
12.根据权利要求11所述的无线接入网,其特征在于,还包括:
接入代理模块,用于与所述宽带接入网交互,对所述移动用户设备进行认证鉴权。
13.根据权利要求12所述的无线接入网,其特征在于,还包括:
获取模块,用于从核心网中PDP上下文中获取用户信息和密码,或者根据所述移动用户设备的标识信息生成用户信息和密码,所述用户信息和密码用于所述接入代理模块进行认证鉴权。
14.根据权利要求12或13所述的无线接入网,其特征在于,所述接入代理模块具体用于与所述宽带接入网交互,对所述移动用户设备进行PAP认证鉴权或者CHAP认证鉴权。
15.根据权利要求11所述的无线接入网,其特征在于,还包括:
接入转发模块,用于对所述宽带接入网与所述移动用户设备之间交互的认证鉴权消息进行转发处理。
16.根据权利要求15所述的无线接入网,其特征在于,所述接入转发模块包括:
第一收发单元,用于接收所述宽带接入网发送的第一认证鉴权请求消息并将所述第一认证鉴权请求消息发送给所述移动用户设备,所述第一认证鉴权请求消息中包含认证标识信息;接收所述移动用户设备发送的第一认证鉴权响应消息并将所述第一认证鉴权响应消息发送给所述宽带接入网;
第二收发单元,用于接收所述宽带接入网发送的第二认证鉴权请求消息并将所述第二认证鉴权请求消息发送给所述移动用户设备,所述第二认证鉴权请求消息中包含鉴权参数信息;接收所述移动用户设备发送的第二认证鉴权响应消息将所述第二认证鉴权响应消息发送给所述宽带接入网,所述第二认证鉴权响应消息中包含所述鉴权参数信息;
第三收发单元,用于接收所述宽带接入网发送的认证鉴权成功消息并将所述认证鉴权成功消息发送给所述移动用户设备。
17.根据权利要求15或16所述的无线接入网,其特征在于,所述接入转发模块具体用于对所述宽带接入网与所述移动用户设备之间交互的EAP认证鉴权消息进行转发处理。
18.根据权利要求11、12、13、15或16所述的无线接入网,其特征在于,还包括:
确定处理模块,用于根据分流策略,确定对所述移动用户设备进行Gi接口的分流处理。
19.一种通信系统,其特征在于,包括:核心网、宽带接入网以及如权利要求11~18中任一权利要求所述的无线接入网,所述核心网和所述宽带接入网分别与所述无线接入网连接,所述核心网和所述宽带接入网用于与宽带业务服务器连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010602846.4A CN102143601B (zh) | 2010-12-20 | 2010-12-20 | 宽带接入处理方法、无线接入网和通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010602846.4A CN102143601B (zh) | 2010-12-20 | 2010-12-20 | 宽带接入处理方法、无线接入网和通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102143601A CN102143601A (zh) | 2011-08-03 |
| CN102143601B true CN102143601B (zh) | 2014-11-05 |
Family
ID=44410746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010602846.4A Expired - Fee Related CN102143601B (zh) | 2010-12-20 | 2010-12-20 | 宽带接入处理方法、无线接入网和通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102143601B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188760A (zh) * | 2011-12-27 | 2013-07-03 | 华为技术有限公司 | 一种数据传输方法及接入网设备 |
| CN103826217B (zh) * | 2012-11-16 | 2017-03-22 | 中国移动通信集团公司 | Wlan用户业务访问方法及装置 |
| CN106792656B (zh) * | 2016-11-30 | 2020-04-14 | 上海华为技术有限公司 | 一种数据传输方法及非对称分流系统 |
| CN116938621A (zh) * | 2023-07-17 | 2023-10-24 | 中国电信股份有限公司技术创新中心 | 一种宽带瞬拨的抑制方法、相关装置及通信系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1662820A1 (de) * | 2004-11-25 | 2006-05-31 | Siemens Aktiengesellschaft | Übermittlung Dienst-relevanter Zugangsinformationen bei Authentisierung eines Endgeräts an einer Zugangseinrichtung eines Telekommunikationsnetzes |
| CN1980295A (zh) * | 2005-12-03 | 2007-06-13 | 华为技术有限公司 | 实现数字用户线网络与无线通信网络互连的方法 |
| CN101399726A (zh) * | 2007-09-29 | 2009-04-01 | 中国电信股份有限公司 | 一种对无线局域网终端认证的方法 |
| CN101511086A (zh) * | 2009-04-01 | 2009-08-19 | 神州数码网络(北京)有限公司 | 金融网点终端无线安全组网系统及方法 |
| CN101729599A (zh) * | 2009-11-20 | 2010-06-09 | 中国电信股份有限公司 | 移动终端利用宽带网络访问互联网的方法及系统 |
-
2010
- 2010-12-20 CN CN201010602846.4A patent/CN102143601B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1662820A1 (de) * | 2004-11-25 | 2006-05-31 | Siemens Aktiengesellschaft | Übermittlung Dienst-relevanter Zugangsinformationen bei Authentisierung eines Endgeräts an einer Zugangseinrichtung eines Telekommunikationsnetzes |
| CN1980295A (zh) * | 2005-12-03 | 2007-06-13 | 华为技术有限公司 | 实现数字用户线网络与无线通信网络互连的方法 |
| CN101399726A (zh) * | 2007-09-29 | 2009-04-01 | 中国电信股份有限公司 | 一种对无线局域网终端认证的方法 |
| CN101511086A (zh) * | 2009-04-01 | 2009-08-19 | 神州数码网络(北京)有限公司 | 金融网点终端无线安全组网系统及方法 |
| CN101729599A (zh) * | 2009-11-20 | 2010-06-09 | 中国电信股份有限公司 | 移动终端利用宽带网络访问互联网的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102143601A (zh) | 2011-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8335490B2 (en) | Roaming Wi-Fi access in fixed network architectures | |
| CN108738013B (zh) | 网络接入方法、装置和网络设备 | |
| US8509440B2 (en) | PANA for roaming Wi-Fi access in fixed network architectures | |
| KR101545879B1 (ko) | 이용자 엔티티에 네트워크 액세스를 제공하기 위한 방법 및 장치 | |
| CN100366007C (zh) | 用于在无线局域网接入的基于sim的鉴权和加密的系统、设备和方法 | |
| US20060002426A1 (en) | Header compression negotiation in a telecommunications network using the protocol for carrying authentication for network access (PANA) | |
| US9271318B2 (en) | Internet protocol address registration | |
| CN101496387A (zh) | 用于移动无线网络中的接入认证的系统和方法 | |
| WO2014117525A1 (zh) | 静态用户终端认证处理方法及装置 | |
| EP2572491B1 (en) | Systems and methods for host authentication | |
| CN108738019B (zh) | 融合网络中的用户认证方法及装置 | |
| CN101304319A (zh) | 移动通信网络以及用于认证其中的移动节点的方法和装置 | |
| US20220053332A1 (en) | Secondary authentication for wwan vpn | |
| US20200275275A1 (en) | Authentication method and apparatus | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| Bahl et al. | Secure wireless internet access in public places | |
| CN102143601B (zh) | 宽带接入处理方法、无线接入网和通信系统 | |
| US7715562B2 (en) | System and method for access authentication in a mobile wireless network | |
| CN101742502B (zh) | 一种实现wapi认证的方法、系统及设备 | |
| CN101577915B (zh) | Dsl网络接入的认证方法以及系统 | |
| CN104160746A (zh) | 服务质量控制的方法、装置及系统 | |
| CN103687049B (zh) | 多连接建立的方法及系统 | |
| CN101098221A (zh) | 一种无线蜂窝网络中网络层安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141105 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |