專利名稱:無線局域網(wǎng)中用戶接入授權的方法
技術領域:
本發(fā)明涉及網(wǎng)絡中的授權認證技術���,特別是指一種在無線局域網(wǎng)運營網(wǎng)絡中對接入用戶進行接入授權的方法��。
背景技術:
由于用戶對無線接入速率的要求越來越高�,無線局域網(wǎng)(WLAN�,WirelessLocal Area Network)應運而生,它能在較小范圍內(nèi)提供高速的無線數(shù)據(jù)接入�����。無線局域網(wǎng)包括多種不同技術�,目前應用較為廣泛的一個技術標準是IEEE802.11b,它采用2.4GHz頻段�,最高數(shù)據(jù)傳輸速率可達11Mbps,使用該頻段的還有IEEE 802.11g和藍牙(Bluetooth)技術�����,其中�,802.11g最高數(shù)據(jù)傳輸速率可達54Mbps����。其它新技術諸如IEEE802.11a和ETSI BRAN Hiperlan2都使用5GHz頻段����,最高傳輸速率也可達到54Mbps�。
盡管有多種不同的無線接入技術,大部分WLAN都用來傳輸因特網(wǎng)協(xié)議(IP)分組數(shù)據(jù)包����。對于一個無線IP網(wǎng)絡,其采用的具體WLAN接入技術對于上層的IP一般是透明的���。其基本的結構都是利用接入點(AP)完成用戶終端的無線接入��,通過網(wǎng)絡控制和連接設備連接組成IP傳輸網(wǎng)絡����。
隨著WLAN技術的興起和發(fā)展����,WLAN與各種無線移動通信網(wǎng),諸如GSM�、碼分多址(CDMA)系統(tǒng)、寬帶碼分多址(WCDMA)系統(tǒng)、時分雙工-同步碼分多址(TD-SCDMA)系統(tǒng)����、CDMA2000系統(tǒng)的互通正成為當前研究的重點。在第三代合作伙伴計劃(3GPP)標準化組織中�����,用戶終端可以通過WLAN的接入網(wǎng)絡與因特網(wǎng)(Internet)�����、企業(yè)內(nèi)部互聯(lián)網(wǎng)(Intranet)相連���,還可以經(jīng)由WLAN接入網(wǎng)絡與3GPP系統(tǒng)的歸屬網(wǎng)絡或3GPP系統(tǒng)的訪問網(wǎng)絡連接���,具體地說就是,WLAN用戶終端在本地接入時�,經(jīng)由WLAN接入網(wǎng)絡與3GPP的歸屬網(wǎng)絡相連;在漫游時�,經(jīng)由WLAN接入網(wǎng)絡與3GPP的訪問網(wǎng)絡相連,3GPP訪問網(wǎng)絡中的部分實體分別與3GPP歸屬網(wǎng)絡中的相應實體互連���,比如3GPP訪問網(wǎng)絡中的3GPP認證授權計費(AAA)代理和3GPP歸屬網(wǎng)絡中的3GPP認證授權計費(AAA)服務器���;3GPP訪問網(wǎng)絡中的無線局域網(wǎng)接入關口(WAG)與3GPP歸屬網(wǎng)絡中的分組數(shù)據(jù)關口(Packet Data Gateway)等等,如圖1所示�。
參見圖1所示,在3GPP系統(tǒng)中���,主要包括歸屬簽約用戶服務器(HSS)/歸屬位置寄存器(HLR)��、3GPP AAA服務器�����、3GPP AAA代理����、WAG���、分組數(shù)據(jù)關口�、計費關口(CGw)/計費信息收集系統(tǒng)(CCF)及在線計費系統(tǒng)(OCS)�����。用戶終端��、WLAN接入網(wǎng)絡與3GPP系統(tǒng)的所有實體共同構成了3GPP-WLAN交互網(wǎng)絡,此3GPP-WLAN交互網(wǎng)絡可作為一種無線局域網(wǎng)服務系統(tǒng)���。其中�����,3GPP AAA服務器負責對用戶的鑒權���、授權和計費,對WLAN接入網(wǎng)絡送來的計費信息收集并傳送給計費系統(tǒng)�����;分組數(shù)據(jù)關口負責將用戶數(shù)據(jù)從WLAN接入網(wǎng)絡到3GPP網(wǎng)絡或其他分組網(wǎng)絡的數(shù)據(jù)傳輸�;計費系統(tǒng)主要接收和記錄網(wǎng)絡傳來的用戶計費信息,還包括OCS根據(jù)在線計費用戶的費用情況指示網(wǎng)絡周期性的傳送在線費用信息���,并進行統(tǒng)計和控制�����。
一般情況下�����,當WLAN用戶終端接入3GPP-WLAN網(wǎng)絡時�����,該用戶終端經(jīng)由WLAN接入網(wǎng)向3GPP-WLAN網(wǎng)絡中相應的接入鑒權單元發(fā)接入請求��;接入鑒權單元收到請求后進行鑒權�����,如果鑒權通過�,則簡單的開放所有端口給該用戶終端��,這里的接入鑒權單元通常指3GPP AAA服務器�。但是,對于運營性質的無線局域網(wǎng)來說���,其組網(wǎng)結構要比圖1所示的簡化組網(wǎng)結構復雜的多��。這里���,所說的運營性無線局域網(wǎng)是指可運營、可管理的無線局域網(wǎng)���,不僅能對用戶進行認證授權和計費����,還能為用戶提供一種或一種以上的網(wǎng)絡接入和基于網(wǎng)絡的服務,比如本地的酒店或機場內(nèi)部的局域網(wǎng)����、局域網(wǎng)絡游戲等各種局域網(wǎng)絡業(yè)務以及能夠提供不同業(yè)務的局域網(wǎng)絡的接入;Internet接入�����;基于3GPP分組網(wǎng)的業(yè)務��。
由于運營性無線局域網(wǎng)能同時接入到不同的局域網(wǎng)���,運營規(guī)則也比較復雜����,可能根據(jù)用戶的帳戶情況����、接入時刻情況進行不同的接入規(guī)則要求。如此��,只采用傳統(tǒng)的根據(jù)鑒權結果接入授權的方式對于運營來說是不可控、不便于運營的�����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種無線局域網(wǎng)中用戶接入授權的方法���,能夠控制不同的用戶終端按不同的限制條件接入,進而增強無線局域網(wǎng)的接入控制能力���,提高網(wǎng)絡的運營效率��。
為達到上述目的�����,本發(fā)明的技術方案是這樣實現(xiàn)的一種無線局域網(wǎng)中用戶接入授權的方法�����,該方法包括無線局域網(wǎng)(WLAN)用戶終端接入WLAN運營網(wǎng)絡時����,該WLAN運營網(wǎng)絡在對該WLAN用戶終端鑒權的同時,根據(jù)影響該WLAN用戶終端接入的授權條件判斷是否允許該WLAN用戶終端接入���,如果允許�����,則根據(jù)所述的授權條件確定該WLAN用戶終端的接入規(guī)則�����;否則����,通知WLAN用戶終端失敗信息����。
該方法進一步包括將所確定的接入規(guī)則發(fā)送至一個或一個以上接入規(guī)則實施實體中,由各個接入規(guī)則實施實體對用戶終端的接入進行制約�。
上述方案中,WLAN用戶終端的接入鑒權和授權過程是WLAN用戶終端向WLAN運營網(wǎng)絡發(fā)起接入請求后�����,WLAN運營網(wǎng)絡先對當前接入的WLAN用戶終端進行合法性鑒權認證,如果鑒權通過�,再根據(jù)授權條件判斷是否允許該WLAN用戶終端接入;否則�����,向該WLAN用戶終端發(fā)送接入失敗信息��。
其中��,所述影響WLAN用戶終端接入的授權條件包括用戶帳戶情況����、或用戶簽約信息�����、或運營規(guī)則����,或三者的任意組合。所述接入規(guī)則的確定由WLAN運營網(wǎng)絡中的認證授權計費(AAA)服務器完成����。
所述接入規(guī)則為確定當前接入用戶終端接入?yún)^(qū)域或路徑的限制條件��;或為確定當前接入用戶終端接入時間的限制條件��;或被確定為空��,即對用戶終端的接入沒有任何限制條件�����。
所述接入規(guī)則實施實體為AAA�����、無線局域網(wǎng)接入關口(WAG)����、或接入控制器(AC)�、或接入點(AP)、或用戶終端���。如果實施實體為用戶終端����,則該方法進一步包括確定接入規(guī)則之后,網(wǎng)絡將當前WLAN用戶終端接入鑒權授權成功信息與需要通知用戶終端的接入規(guī)則同時發(fā)送給用戶終端���。
上述方案中����,所述WLAN運營網(wǎng)絡為3GPP-WLAN交互網(wǎng)絡�,或為3GPP2-WLAN交互網(wǎng)絡,或其它具有用戶簽約的運營性WLAN����。
由上述方案可以看出,本發(fā)明的關鍵在于當WLAN用戶終端接入無線局域網(wǎng)運營網(wǎng)絡時�����,在網(wǎng)絡對該用戶終端進行接入��、鑒權的同時��,要根據(jù)該用戶終端的授權條件判斷是否允許該用戶終端接入�����,并根據(jù)授權條件進一步對該用戶終端定制相應的接入規(guī)則���,然后在后續(xù)過程或后續(xù)服務申請中通過所確定的接入規(guī)則對用戶可接入的范圍����、路徑或時間進行限制��。
因此��,本發(fā)明所提供的無線局域網(wǎng)中用戶接入授權方法�,對用戶終端的接入控制除了合法性鑒權以外,還要判斷其他授權條件以及根據(jù)授權條件制定的接入規(guī)則來進行接入的限制��,以使不同WLAN用戶終端按照不同的授權條件接入WLAN運營網(wǎng)絡�����,且接入后受不同接入規(guī)則的制約��,從而增強了無線局域網(wǎng)的接入授權能力�;另外,在WLAN用戶終端向WLAN運營網(wǎng)絡申請服務時�����,WLAN運營網(wǎng)絡對相應用戶終端按照接入規(guī)則限制進行處理�,只允許在限定的范圍�、路徑或時間內(nèi)為當前接入用戶終端提供服務��,進而可提高網(wǎng)絡的可運營能力�����、運營效率����,能夠為同一用戶或不同用戶提供不同接入范圍、不同接入路徑或不同接入時間的網(wǎng)絡接入���,便于接入管理和提供差異化服務���。
圖1為WLAN系統(tǒng)與3GPP系統(tǒng)互通的網(wǎng)絡結構示意圖;圖2為WLAN運營網(wǎng)絡的一種組網(wǎng)結構示意圖�;圖3為本發(fā)明中WLAN運營網(wǎng)絡的接入鑒權授權流程示意圖;圖4為本發(fā)明一實施例的WLAN運營網(wǎng)絡組網(wǎng)結構示意圖�;
圖5為圖4所示實施例的接入鑒權授權流程圖。
具體實施例方式
下面結合附圖及具體實施例對本發(fā)明再作進一步詳細的說明�。
圖2為WLAN運營網(wǎng)絡的一種組網(wǎng)結構示意圖,如圖2所示���,圖2中的WLAN為運營性質的WLAN�,在該WLAN運營網(wǎng)絡中����,WLAN接入網(wǎng)不僅直接連接廣域網(wǎng),如Internet�;同時還可以直接或通過運營網(wǎng)接入關口接入到不同的網(wǎng)絡,比如本地酒店或機場內(nèi)部的局域網(wǎng)�、諸如3GPP-PS的移動運營商網(wǎng)絡等等;運營網(wǎng)接入關口同時連接當前用戶終端的歸屬網(wǎng)絡�、訪問網(wǎng)絡以及WLAN的接入鑒權授權單元,如3GPP AAA服務器���。
對于WLAN用戶終端來說���,當某個WLAN用戶終端需要通過WLAN運營網(wǎng)絡獲取某種服務時,根據(jù)差異化服務原則����,該用戶終端可能在簽約時就已經(jīng)被限制不能直接或通過關口接入某些網(wǎng)絡,比如不能接入WLAN接入網(wǎng)所連接的機場內(nèi)部局域網(wǎng)�����;或者���,動態(tài)地根據(jù)該用戶終端的帳戶信息����、或運營商管理、或運營規(guī)則等條件�,限定該WLAN用戶終端不能直接或通過接入關口,在某個時間范圍或某些區(qū)域范圍內(nèi)接入某些特定網(wǎng)絡���。那么��,在該用戶終端接入WLAN運營網(wǎng)絡時���,就應該根據(jù)影響授權的條件對該用戶終端進行接入規(guī)則的限定,并把這些接入規(guī)則實施在網(wǎng)絡的相關交換或路由關口上����,而不是僅僅依靠鑒權的結果就直接授權用戶終端的接入。
在實際的應用過程中����,本發(fā)明所述的接入授權并不是指業(yè)務授權,而是在業(yè)務授權之前進行的���,用來決定用戶終端是否被允許接入或在何種情況下允許接入某些網(wǎng)絡���,至于當前接入的WLAN用戶終端是否能應用相關業(yè)務�,還需要后續(xù)的業(yè)務授權過程進行判斷處理��。舉個例子來說明接入授權與業(yè)務授權是不同的�,比如某個用戶終端申請Internet接入服務且當前網(wǎng)絡中可提供兩種Internet接入服務��,一個是通過WLAN接入網(wǎng)直接接入Internet���,另一個是通過WLAN接入網(wǎng)��,再通過WAG接入Internet���,那么,如果對當前用戶終端沒有任何接入限制����,該用戶終端就可以任意選擇或由業(yè)務授權來確定可采用哪種服務;但是�����,如果限制當前用戶終端不能通過WLAN接入網(wǎng)直接接入Internet��,則該用戶終端只能通過WAG接入Internet的方式,而該用戶終端最終是否能被允許Internet服務��,還需要業(yè)務授權來決定���。
本發(fā)明對用戶終端的接入授權過程參見圖3所示��,包括以下的步驟步驟301~302當WLAN用戶終端請求接入網(wǎng)絡時���,網(wǎng)絡對該用戶終端進行接入鑒權,具體說就是�,網(wǎng)絡中的接入鑒權授權單元通過接入控制單元開始用戶終端與網(wǎng)絡之間的合法性認證過程用戶終端通過接入控制單元向接入鑒權授權單元發(fā)送鑒權所需的認證信息,接入鑒權授權單元得到用戶終端的相關信息后����,在自身完成接入鑒權判定,如果鑒權成功�,則進入下一步,否則通知用戶終端接入鑒權失敗���,結束本接入授權流程���。這里的接入控制單元可以是WLAN接入網(wǎng)中的接入控制器(AC),或是運營網(wǎng)絡的接入關口,或是兩者的組合���;接入鑒權授權單元可以是3GPP AAA服務器���。
步驟303用戶終端接入鑒權成功后,接入鑒權授權單元根據(jù)當前用戶終端的授權條件判斷是否允許該用戶終端接入��,如果不允許��,則通知用戶終端接入授權失敗���,結束本接入授權流程;否則�,根據(jù)當前用戶終端的授權條件進一步確定當前接入用戶終端的接入規(guī)則,該接入規(guī)則是指授權用戶終端接入時有哪些限制原則�����。所述的授權條件包括用戶帳戶情況����、或用戶簽約規(guī)則、或運營商運營規(guī)則�����、或前述三項的任意組合。所述的接入規(guī)則主要指接入網(wǎng)絡范圍或路徑的限制��,比如可以接入的關口和網(wǎng)絡連接區(qū)域����,可以經(jīng)由哪個網(wǎng)絡設備接入;該規(guī)則還可以包括接入時間的限制�����。接入鑒權授權單元也可以直接確定接入規(guī)則為空��,此種情況表示對該用戶終端的接入不作任何特殊限制�。
步驟304接入規(guī)則確定后,接入鑒權授權單元一方面通知用戶終端和接入控制單元用戶終端接入鑒權和授權成功�����,并在自身存儲所確定的接入規(guī)則��;另一方面則將所確定的接入規(guī)則通知到各個接入規(guī)則實施實體�����,這里的接入規(guī)則實施實體是指可以實施這些規(guī)則的一個或多個網(wǎng)絡實體,比如3GPP-AAA�����、業(yè)務授權單元����、AC、AP����、DHCP單元���、運營網(wǎng)絡接入關口等等���,接入鑒權授權單元還可以將所確定的部分或全部接入規(guī)則通知給用戶終端,使用戶了解或由用戶終端能夠輔助實施所述的接入規(guī)則���。其中�����,向用戶終端通知接入規(guī)則可與接入鑒權授權成功的通知一起發(fā)送�。
步驟305接入規(guī)則實施實體,比如圖3中的業(yè)務授權單元���,得到接入規(guī)則后存儲該規(guī)則�����,并在用戶終端經(jīng)過自身申請WLAN網(wǎng)絡服務時實施該接入規(guī)則�����,如業(yè)務授權單元可根據(jù)接入規(guī)則判斷是否允許當前用戶終端在該時段接入指定的網(wǎng)絡范圍并確定應該從哪兒接入�����。通常�,業(yè)務授權單元和接入授權單元都在AAA中���。
具體接入規(guī)則的實施可通過過濾技術����、IP分配方案����、虛擬局域網(wǎng)(VLAN)�、子網(wǎng)劃分�����、虛擬私人網(wǎng)絡(VPN)�����、用戶層2隔離等現(xiàn)有方法實施�。比如接入控制單元可通過VLAN技術或IP分配方式,把當前請求服務的用戶終端劃分到一個符合接入規(guī)則的子網(wǎng)中���;或給當前請求服務的用戶終端分配一個獨立子網(wǎng)的地址��,使其只能在接入所在子網(wǎng)或VLAN規(guī)定的范圍�。當由業(yè)務授權單元實施時����,如果用戶請求相關業(yè)務���,則先根據(jù)該用戶終端對應的接入規(guī)則判斷其請求的業(yè)務是否符合要求���,如果違反接入規(guī)則��,則在業(yè)務授權判斷之前就拒絕該請求��。
本發(fā)明的接入授權過程是在用戶接入WLAN運營網(wǎng)絡時進行的�����,一般在網(wǎng)絡對當前接入用戶終端完成身份合法性鑒權認證之后��,如步驟301~305所描述的�。當然也可以在用戶鑒權認證過程之前�,先判斷當前接入用戶終端的授權條件并確定接入規(guī)則,然后再做身份合法性鑒權認證�����,只是相對過程要復雜一些��。通知用戶終端時����,一般在同一條消息中通知鑒權和授權結果,比如通過EAP協(xié)議的EAP-success消息進行通知���;也可以分別通知��,比如先通知鑒權結果再通知授權結果�。本發(fā)明中所述的WLAN運營網(wǎng)絡是指3GPP-WLAN交互網(wǎng)絡,或3GPP2-WLAN交互網(wǎng)絡��,或其他有用戶簽約的運營性WLAN網(wǎng)絡���。
圖4所示為本發(fā)明在實際應用中一實施例的組網(wǎng)結構圖�����,如圖4所示����,該3GPP-WLAN交互運營網(wǎng)絡中����,3GPP-AAA為接入鑒權授權單元,WLAN接入部分主要由AC和AP構成�,AC、或WAG��、或AC和WAG為接入控制單元����。WLAN運營網(wǎng)絡可以通過WLAN接入部分直接在一些熱點地區(qū),比如機場���、賓館等為WLAN用戶終端提供局域網(wǎng)服務41��、Internet接入服務42��;WLAN運營網(wǎng)絡還可以通過WLAN接入部分和WAG接入到3GPP運營網(wǎng)中為WLAN用戶終端提供3GPP網(wǎng)特定服務43��。該運營網(wǎng)絡中還包括HSS/HLR�����,用于存儲用戶終端的各種信息��,如簽約信息�。
再參見圖4����,WLAN用戶終端通過WLAN運營網(wǎng)絡能獲取的3GPP網(wǎng)特定服務43包括3GPP網(wǎng)絡運營商通過WAG提供的Internet接入服務431,該服務可提供比熱點地區(qū)直接接入Internet更寬的帶寬���,也就是說�����,在提供同樣業(yè)務的情況下�,Internet接入服務431比Internet接入服務42速度更快,但收費可能更高�����。特色局域網(wǎng)服務432���,主要是指運營商自己的私有網(wǎng)絡能為用戶終端提供管理或游戲等內(nèi)部交互的特色業(yè)務���。基于移動網(wǎng)絡分組域(PS)的移動業(yè)務�,比如漫游地網(wǎng)絡VPLMN的各類業(yè)務433;歸屬地網(wǎng)絡HPLMN的各類業(yè)務434���,這里所述的各類業(yè)務至少包括IP多媒體子系統(tǒng)(IMS-IP MultimediaSubsystem)��、短消息(SMS)��、多媒體短消息(MMS)��、位置業(yè)務(LCS)等移動網(wǎng)絡特色業(yè)務�。
實施例一基于圖4所示的組網(wǎng)結構�,假定用戶終端A只簽約了熱點地區(qū)的本地Internet服務,那么�,如圖5所示,對用戶終端A的接入授權過程是步驟501~502用戶終端A請求接入圖4所示3GPP-WLAN網(wǎng)絡時���,通過AC發(fā)送接入請求和認證所需信息給3GPP-AAA�����,由3GPP-AAA對用戶終端A的身份合法性進行鑒權�,如果鑒權通過�����,繼續(xù)對該用戶終端A的授權條件進行判斷��,執(zhí)行步驟503�����;否則�����,向用戶終端A返回接入鑒權失敗信息,結束����。
步驟5033GPP-AAA根據(jù)用戶終端A的所有授權條件,判斷是否允許用戶終端A接入�����,如果不允許�����,則3GPP-AAA向用戶終端A返回接入授權失敗信息�����,結束��;如果允許���,則3GPP-AAA根據(jù)用戶終端A的授權條件確定用戶終端A的接入規(guī)則�,那么�,根據(jù)用戶終端A的簽約規(guī)則,用戶終端A的接入規(guī)則確定為“僅接入熱點本地的Internet”��。
步驟5043GPP-AAA將接入鑒權和授權成功信息以及步驟503確定的接入規(guī)則同時通知用戶終端A,并通知WLAN接入網(wǎng)的AC�����,由AC實施該接入規(guī)則���。
步驟505AC收到所確定的接入規(guī)則后存儲,當該用戶終端A請求Internet服務時�,AC根據(jù)預先存儲的接入規(guī)則獲知該用戶終端只能在熱點區(qū)域接入本地Internet,再判斷用戶終端A當前是否處于熱點區(qū)域��,如果是����,直接通過AC接入本地Internet;否則��,AC通過VLAN技術或IP分配方式把用戶終端A劃分到一個只能接入熱點本地Internet的子網(wǎng)�,或給用戶終端A分配一個獨立子網(wǎng)的地址,該子網(wǎng)只允許接入本地internet����,從而使用戶終端A只能接入本地Internet。
實施例二基于圖4所示的組網(wǎng)結構��,假定對用戶終端B只允許通過WAG接入,不允許進行熱點本地接入���,如圖5所示���,用戶終端B的接入授權過程與實施例一中用戶終端A的接入授權過程基本相同,只是在步驟503中�,用戶終端B的接入規(guī)則確定為“允許通過WAG接入,不允許進行熱點本地接入”�����。這樣�,在步驟505中,AC會控制并分配用戶終端B只接入WAG�����,而不允許用戶終端B連接其它網(wǎng)絡�。當用戶終端B申請Internet服務時,就不能使用Internet接入服務42�,而只能使用Internet接入服務431,即只能通過WAG接入3GPP運營網(wǎng)��,使用3GPP運營網(wǎng)提供的Internet接入服務���。
實施例三基于圖4所示的組網(wǎng)結構�����,假定對用戶終端C不允許接入漫游地移動業(yè)務網(wǎng)絡���,如圖5所示��,用戶終端C的接入授權過程與實施例一中用戶終端A的接入授權過程基本相同,只是在步驟503中�����,用戶終端C的接入規(guī)則確定為“漫游地業(yè)務網(wǎng)絡不能接入”���?;谠摻尤胍?guī)則��,用戶終端C擁有較多地接入權利����,根據(jù)其業(yè)務請求可以接入WLAN接入網(wǎng)連接的多種不同網(wǎng)絡,只是漫游地移動網(wǎng)絡不允許接入����。該接入規(guī)則可以在WAG中進行實施���,使用戶不能接入漫游地業(yè)務網(wǎng)絡;也可以在3GPP-AAA中直接實施�。比如當用戶終端C請求相關業(yè)務時,先根據(jù)用戶終端C對應的接入規(guī)則�,判斷其請求的業(yè)務接入是否符合接入規(guī)則,如果不符合���,即用戶終端C當前處于漫游地網(wǎng)絡中且請求的是該漫游網(wǎng)絡中提供的業(yè)務�����,則在業(yè)務授權判斷之前就拒絕該請求��,否則�����,繼續(xù)進行業(yè)務授權判斷�。
以上所述�,僅為本發(fā)明的較佳實施例而已,并非用來限定本發(fā)明的保護范圍�。
權利要求
1.一種無線局域網(wǎng)中用戶接入授權的方法�,其特征在于該方法包括無線局域網(wǎng)(WLAN)用戶終端接入WLAN運營網(wǎng)絡時�����,該WLAN運營網(wǎng)絡在對該WLAN用戶終端鑒權的同時���,根據(jù)影響該WLAN用戶終端接入的授權條件判斷是否允許該WLAN用戶終端接入����,如果允許�,則根據(jù)所述的授權條件確定該WLAN用戶終端的接入規(guī)則;否則����,通知WLAN用戶終端失敗信息����。
2.根據(jù)權利要求1所述的方法,其特征在于����,該方法進一步包括將所確定的接入規(guī)則發(fā)送至一個或一個以上接入規(guī)則實施實體中實施對用戶終端接入的制約。
3.根據(jù)權利要求1或2所述的方法���,其特征在于��,該方法進一步包括WLAN用戶終端向WLAN運營網(wǎng)絡發(fā)起接入請求后����,WLAN運營網(wǎng)絡先對當前接入的WLAN用戶終端進行合法性鑒權認證,如果鑒權通過���,再根據(jù)授權條件判斷是否允許該WLAN用戶終端接入��;否則��,向該WLAN用戶終端發(fā)送接入失敗信息���。
4.根據(jù)權利要求1所述的方法,其特征在于����,所述影響WLAN用戶終端接入的授權條件包括用戶帳戶情況、或用戶簽約信息�����、或運營規(guī)則����,或三者的任意組合���。
5.根據(jù)權利要求1所述的方法,其特征在于�,所述接入規(guī)則的確定由WLAN運營網(wǎng)絡中的認證授權計費(AAA)服務器完成。
6.根據(jù)權利要求1所述的方法�����,其特征在于��,所述接入規(guī)則為確定當前接入用戶終端接入?yún)^(qū)域或路徑的限制條件�����。
7.根據(jù)權利要求1所述的方法���,其特征在于,所述接入規(guī)則為確定當前接入用戶終端接入時間的限制條件���。
8.根據(jù)權利要求1所述的方法���,其特征在于����,所述接入規(guī)則被確定為空��。
9.根據(jù)權利要求2所述的方法,其特征在于,所述接入規(guī)則實施實體為AAA�、無線局域網(wǎng)接入關口(WAG)、或接入控制器(AC)�����、或接入點(AP)�、或用戶終端�����。
10.根據(jù)權利要求9所述的方法�����,其特征在于����,該方法進一步包括確定接入規(guī)則之后,網(wǎng)絡將當前WLAN用戶終端接入鑒權授權成功信息與需要通知用戶終端的接入規(guī)則同時發(fā)送給WLAN用戶終端。
11.根據(jù)權利要求1所述的方法�,其特征在于,所述WLAN運營網(wǎng)絡為3GPP-WLAN交互網(wǎng)絡�����,或為3GPP2-WLAN交互網(wǎng)絡��。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)中用戶接入授權的方法���,該方法包括無線局域網(wǎng)(WLAN)用戶終端接入WLAN運營網(wǎng)絡時����,該WLAN運營網(wǎng)絡在對該WLAN用戶終端鑒權的同時����,根據(jù)影響該WLAN用戶終端接入的授權條件判斷是否允許該WLAN用戶終端接入,如果允許�,則再根據(jù)所述的授權條件確定該WLAN用戶終端的接入規(guī)則;否則�����,通知WLAN用戶終端失敗信息����。采用本發(fā)明的方法能夠控制不同的用戶按照不同的接入授權條件接入,接入后受不同接入規(guī)則的制約�,進而增強無線局域網(wǎng)的接入控制能力,提高網(wǎng)絡的運營效率����。
文檔編號H04L29/06GK1553656SQ0314097
公開日2004年12月8日 申請日期2003年6月6日 優(yōu)先權日2003年6月6日
發(fā)明者張文林 申請人:華為技術有限公司