專利名稱:一種無線局域網接入獨立性的驗證方法和裝置的制作方法
技術領域:
本發(fā)明涉及無線通信中的接入技術�����,尤其涉及在無線局域網與第三代合作伙伴計劃網絡(WLAN-3GPP)互通情況下對WLAN 3GPP IP接入的獨立性進行驗證的方法和裝置��。
背景技術:
由于用戶對無線接入速率的要求越來越高�,無線局域網(WLAN,WirelessLocal Area Network)應運而生���,它能在較小范圍內提供高速的無線數據接入���。無線局域網包括多種不同技術,目前應用較為廣泛的一個技術標準是IEEE802.11b�����,它采用2.4GHz頻段�,最高數據傳輸速率可達11Mbps��,使用該頻段的還有IEEE802.11g和藍牙(Bluetooth)技術�����,其中��,802.11g最高數據傳輸速率可達54Mbps�����。其它新技術諸如IEEE802.11a和ETSI BRAN Hiperlan2都使用5GHz頻段,最高傳輸速率也可達到54Mbps���。
盡管有多種不同的無線接入技術��,大部分WLAN都用來傳輸因特網協(xié)議(IP)分組數據包���。對于一個無線IP網絡,其采用的具體WLAN接入技術對于上層的IP一般是透明的����。其基本的結構都是利用接入點(AP)完成用戶終端的無線接入,通過網絡控制和連接設備的連接組成IP傳輸網絡��。
隨著WLAN技術的興起和發(fā)展�,WLAN與各種無線移動通信網,諸如全球移動通信系統(tǒng)(GSM)����、碼分多址(CDMA)系統(tǒng)、寬帶碼分多址(WCDMA)系統(tǒng)����、時分雙工-同步碼分多址(TD-SCDMA)系統(tǒng)、CDMA2000系統(tǒng)的互通正成為當前研究的重點���。其中����,GSM、CDMA�����、WCDMA����、TD-SCDMA已納入到3GPP,CDMA2000屬于3GPP2����。
圖1����、2和3是非漫游和漫游情況下的WLAN-3GPP互通系統(tǒng)結構示意圖。3GPP系統(tǒng)主要包括歸屬用戶服務器(HSS)/歸屬位置寄存器(HLR)��、3GPP AAA服務器����、3GPP AAA代理�、無線局域網接入網關(WLAN Access Gateway�,WAG)、分組數據網關(PDG��,Packet Data Gateway)��、簽約信息定位功能(SLF)�、在線計費系統(tǒng)(OCS)以及離線計費系統(tǒng)。WLAN與3GPP系統(tǒng)的所有實體共同構成了WLAN-3GPP交互網絡�����,此WLAN-3GPP交互網絡可作為一種無線局域網服務系統(tǒng)��。其中��,3GPP AAA服務器負責對用戶的鑒權�����、授權和計費���,對WLAN接入網絡送來的計費信息收集并傳送給計費系統(tǒng)�;分組數據網關負責將用戶數據從WLAN接入網絡到3GPP網絡或其他分組網絡的數據傳輸����;計費系統(tǒng)主要接收和計錄網絡傳來的用戶計費信息�,還包括OCS根據在線計費用戶的費用情況指示網絡周期性的傳送在線費用信息����,并進行統(tǒng)計和控制。
在第三代合作伙伴計劃(3GPP)標準化組織中����,用戶終端可以通過WLAN的接入網絡與因特網(Internet)、企業(yè)內部互聯網(Intranet)相連�,還可以經由WLAN接入網絡與3GPP系統(tǒng)的歸屬網絡或3GPP系統(tǒng)的訪問網絡連接。具體來說���,WLAN用戶終端在本地接入時���,經由WLAN接入網絡與3GPP的歸屬網絡相連���,如圖1所示����;在漫游時��,經由WLAN接入網絡與3GPP的訪問網絡相連,如圖2和3所示����。3GPP訪問網絡中的部分實體分別與3GPP歸屬網絡中的相應實體互連,比如3GPP訪問網絡中的3GPP認證授權計費(AAA)代理和3GPP歸屬網絡中的3GPP認證授權計費(AAA)服務器�����;3GPP訪問網絡中的無線局域網接入網關(WLAN Access Gateway��,WAG)與3GPP歸屬網絡中的分組數據網關(Packet Data Gateway�����,PDG)等等��。
WLAN與3GPP系統(tǒng)互通是一個復雜的過程���,為了使互通系統(tǒng)能夠逐步實現�,并為運營商提供更多的選擇����,3GPP為互通系統(tǒng)定義了6種不同的場景,從場景1到場景6����,每個場景的能力逐步提高��,每個高一級的場景包括所有低級場景的所有能力�����。3GPP TS22.934中規(guī)定的六個場景中����,場景1主要是從運營角度來定義互通�����,對3GPP系統(tǒng)沒有影響��。目前�����,Rel-6互通系統(tǒng)的標準化工作完成的是場景2和場景3的工作����。3GPP TS23.234對于WLAN-3GPP互通場景3的規(guī)定為當用戶設備(UE)通過3GPP歸屬網絡的業(yè)務授權后��,UE與PDG之間進行隧道建立過程,此時在PDG中存儲有UE的簽約信息����、隧道信息和其它相關信息,此過程為移動臺發(fā)起(MO)過程�。
參見圖1,在WLAN與3GPP網絡互通場景3的非漫游情況下�����,WLAN接入網與認證授權計費服務器(3GPP AAA Server)完成接入認證授權后�����,用戶終端可以通過WLAN接入網接入到Internet/Intranet����。通常情況下,當UE希望通過WLAN接入網直接接入Internet/Intranet時�,可向3GPP歸屬網絡申請互通場景2的業(yè)務。如果UE還希望接入3GPP分組交換(PS)域業(yè)務���,通過WLAN-3GPP網絡接入到分組數據網絡(Packet Data Network���,PDN)�,可進一步向3GPP歸屬網絡申請互通場景3的業(yè)務�。即UE向3GPP歸屬網絡的3GPPAAA服務器發(fā)起互通場景3的業(yè)務授權過程請求,3GPP歸屬網絡的3GPP AAA服務器對業(yè)務請求進行業(yè)務鑒權和授權��,如果成功����,則3GPP AAA服務器給用戶終端發(fā)送接入允許消息并給用戶終端分配相應的PDG,用戶終端通過3GPP歸屬網絡中的WAG與分配的PDG之間建立隧道���。同時���,計費系統(tǒng)根據用戶終端的網絡使用情況記錄計費信息。對于非漫游情況����,所建立的隧道是UE-WLAN-WAG-PDG。這時���,UE就可以接入3GPP PS域業(yè)務���,UE可通過與PDG的隧道與屬于外部網絡的PDN之間進行互訪����,PDN包括Internet��、Intranet等移動網以外的所有分組數據網絡�����。
WLAN接入網與3GPP互通場景3中的漫游情況與非漫游情況相似����,其簡化網絡結構參見圖2和3�。在漫游情況下,WLAN接入網通過3GPP訪問網絡與3GPP歸屬網絡相連�。WLAN接入網與UE、3GPP AAA服務器代理�����、Internet/Intranet和無線接入網關(WAG)相連���。當WLAN用戶終端希望直接接入Internet/Intranet時�,用戶終端通過3GPP訪問網絡向3GPP歸屬網絡申請互通場景2業(yè)務接入到Internet/Intranet��。如果用戶終端還希望申請互通場景3業(yè)務接入到3GPP PS域業(yè)務,則用戶終端需要通過3GPP訪問網絡向3GPP歸屬網絡發(fā)起業(yè)務授權過程���,該過程同樣在用戶終端和3GPP歸屬網絡的AAA服務器之間進行�����,當授權成功后��,3GPP AAA服務器給用戶終端分配相應的歸屬或訪問PDG�����,用戶終端通過3GPP訪問網絡中的WAG與分配的PDG之間建立隧道���。對于漫游情況,所建立的隧道也是UE-WLAN-WAG-PDG����。這時,用戶終端可以接入歸屬網絡的3GPP PS域業(yè)務��。
場景2被稱為WLAN直接IP接入(WLAN Direct IP Access)����,場景3被稱為WLAN 3GPP IP接入(WLAN 3GPP IP Access)�����。在這兩個場景的實現中����,對于用戶終端的接入認證和對于隧道建立所進行的認證的路徑是不同的���,場景2中,進行接入認證是通過Wa接口完成認證的����,在場景3中,對于隧道建立的認證�����,是通過Wm接口完成的�����。但是�����,無論是哪一種認證過程,進行認證的實體都是3GPP AAA服務器��,并且采用的數據都是來自UE內部的USIM和HSS上的數據���,這樣���,就有兩種方式的認證,如果先后發(fā)生�����,就存在數據上的共享���,或是����,場景3中的認證是以場景2中的認證結果為基礎的���,在這些情況下�,場景2和場景3的認證過程相互就不是獨立的����。與此相對����,有些運營商會要求場景2和場景3的認證過程沒有任何關系����,相互獨立。因此�,為了滿足以上各種需求,3GPP給出的解決方法是���,在HSS中為每個用戶的用戶數據設置一個參數,標識該用戶的歸屬運營商是否允許場景2和場景3的認證相互獨立�����。
下面簡要描述與本發(fā)明相關的現有技術中的一種技術方案���。為了標識用戶的WLAN Direct IP Access和WLAN 3GPP IP Access之間的獨立性�,用戶的簽約信息中設置一個參數——Access Independence Flag�����,存儲在HSS中����,用來表示允許或禁止在沒有進行WLAN直接IP接入認證的情況下����,進行WLAN3GPP IP接入���。
這個參數以這樣的機制工作HSS判斷來自3GPP AAA Server的認證請求是WLAN Direct IP接入認證���,還是WLAN 3GPP IP Access認證。如果是WLAN3GPP IP Access認證���,則HSS檢查接入獨立標記(Access Independence Flag)參數����,如果該參數指示WLAN 3GPP IP接入和WLAN直接IP接入是相互獨立的�����,則HSS繼續(xù)執(zhí)行與獨立性判斷無關的后續(xù)步驟��;如果該參數指示WLAN3GPP IP接入和WLAN直接IP接入不是相互獨立的�,則HSS會檢查之前UE是否已經通過了WLAN直接IP接入認證,如果通過,HSS繼續(xù)執(zhí)行與獨立性判斷無關的后續(xù)步驟�����,否則會向3GPP AAA Server返回拒絕響應����,說明拒絕的原因是因為WLAN 3GPP IP接入和WLAN直接IP接入不是相互獨立的,而且當前UE沒有通過WLAN直接IP接入認證�����。
目前�����,只有當3GPP AAA Server上沒有可用的認證向量的情況下���,3GPPAAA Server才會和HSS聯系,發(fā)送認證請求����,此時,HSS才有可能根據接入獨立標志(Access Independence Flag)參數對WLAN 3GPP IP接入和WLAN直接IP接入之間的關系進行驗證��。但是��,如果用戶當前進行的是WLAN 3GPPIP接入認證,而3GPP AAA Server上有可用的認證向量��,3GPP AAA Server就不會去和HSS聯系����,此時,即便用戶進行的是WLAN 3GPP IP接入認證���,HSS也沒有機會根據接入獨立標志參數來驗證WLAN 3GPP IP接入和WLAN直接IP接入之間的獨立性���,因而相應的機制就失效了。
發(fā)明內容
本發(fā)明的一個目的是提供一種可靠地進行無線局域網接入獨立性驗證的方法��,另一個目的是提供執(zhí)行這種方法的裝置��。
為實現上述目的���,本發(fā)明采用如下技術方案一種無線局域網接入獨立性的驗證方法����,包括以下步驟A�、對無線局域網用戶終端的接入進行認證和授權時,用戶信息應用單元從用戶信息存儲單元獲取包含所述用戶終端的接入獨立標志參數的信息并保存;B�����、當用戶信息應用單元根據當前接入的類型參數確定當前接入認證屬于第二類型時��,根據所保存的信息中包含的所述用戶終端的接入獨立標志參數來判斷第二類型的接入是否獨立于第一類型的接入��。
所述步驟A進一步包括
無論用戶信息應用單元中是否存在包含所述用戶終端的接入獨立標志參數的信息����,都從用戶信息存儲單元獲取所述信息。
所述步驟A進一步包括用戶信息應用單元判斷其是否存在包含所述用戶終端的接入獨立標志參數的信息�,如果不存在,則從用戶信息存儲單元獲取所述信息并保存�����。
所述的方法�,包含所述用戶終端的接入獨立標志參數的信息是認證信息����。
所述的方法,包含所述用戶終端的接入獨立標志參數的信息是授權信息���。
所述步驟B中用戶信息應用單元根據所述用戶終端的接入獨立標志參數來判斷第二類型的接入是否獨立于第一類型的接入進一步包括如果接入獨立標志參數為第一數值��,則判斷用戶終端先前是否成功進行過第一類型的接入認證����,如果是,則繼續(xù)對所述用戶終端第二類型的接入進行認證���,否則���,拒絕所述用戶終端第二類型的接入認證;如果接入獨立標志參數為第二數值�,則繼續(xù)對所述用戶終端第二類型的接入進行認證。
所述步驟A還包括在從用戶信息存儲單元獲取包含所述用戶終端的接入獨立標志參數的信息之前�����,用戶信息應用單元向用戶信息存儲單元發(fā)送當前接入的類型參數�����;所述步驟B還包括如果用戶信息存儲單元根據收到的當前接入的類型參數確定當前接入認證屬于第二類型�,則根據所述用戶終端的接入獨立標志參數來判斷第二類型的接入是否獨立于第一類型的接入。
所述步驟B還包括當確定當前接入認證屬于第一類型時���,直接對當前接入進行認證�����。
所述第一類型的接入是無線局域網(WLAN)直接IP接入�,所述第二類型的接入是無線局域網與第三代合作伙伴計劃網絡(WLAN 3GPP)IP接入。
所述用戶信息應用單元是認證授權計費服務器�。
所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器。
一種無線局域網中接入獨立性的驗證方法���,包括以下步驟A��、對無線局域網用戶終端的接入進行認證和授權����,當用戶信息應用單元根據當前接入的類型參數確定當前接入認證屬于第二類型時��,通知用戶信息存儲單元當前接入類型為第二類型���;B�、收到所述通知后�����,用戶信息存儲單元根據其中保存的所述用戶終端的接入獨立標志參數判斷第二類型的接入是否獨立于第一類型的接入����。
所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括將當前接入類型為第二類型的通知包含在認證請求中發(fā)送給用戶信息存儲單元。
所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括無論用戶信息應用單元中是否存在所述用戶的認證信息�,都將當前接入類型為第二類型的通知包含在認證請求中發(fā)送給用戶信息存儲單元。
所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括將當前接入類型為第二類型的通知包含在授權請求中發(fā)送給用戶信息存儲單元����。
所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括無論用戶信息應用單元中是否存在所述用戶的授權信息,都將當前接入類型為第二類型的通知包含在授權請求中發(fā)送給用戶信息存儲單元����。
所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括
用戶信息應用單元判斷其中是否存在所述用戶的認證信息,如果存在���,則將當前接入類型為第二類型的通知包含在接入獨立性判斷請求中發(fā)送給用戶信息存儲單元���,如果不存在,則將當前接入類型為第二類型的通知包含在認證請求中發(fā)送給用戶信息存儲單元���。
所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括用戶信息應用單元判斷其中是否存在所述用戶的授權信息���,如果存在����,則將當前接入類型為第二類型的通知包含在接入獨立性判斷請求中發(fā)送給用戶信息存儲單元����,如果不存在,則將當前接入類型為第二類型的通知包含在授權請求中發(fā)送給用戶信息存儲單元�����。
所述步驟B進一步包括如果接入獨立標志參數為第一數值�,則判斷用戶終端先前是否成功進行過第一類型的接入認證,如果是��,則繼續(xù)對所述用戶終端第二類型的接入進行認證����,否則,拒絕所述用戶終端第二類型的接入認證����;如果接入獨立標志參數為第二數值,則繼續(xù)對所述用戶終端第二類型的接入進行認證�。
所述步驟A還包括當用戶信息應用單元確定當前接入認證屬于第一類型時,直接對當前接入進行認證�。
所述第一類型的接入是WLAN直接IP接入���,所述第二類型的接入是WLAN 3GPP IP接入����。
所述用戶信息應用單元是認證授權計費服務器。
所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器���。
一種無線局域網接入獨立性的驗證裝置����,該裝置包括用戶信息應用單元和用戶信息存儲單元�����,其中��,用戶信息應用單元包括信息收發(fā)模塊�����,用于向用戶信息存儲單元發(fā)送請求并接收其返回的信息�;信息存儲模塊,用于保存信息收發(fā)模塊發(fā)送的請求和收到的信息���;用戶信息存儲單元包括信息收發(fā)模塊�,用于接收來自用戶信息應用單元的請求并發(fā)回信息作為響應;接入獨立標志參數存儲模塊�����,用于保存用戶終端的接入獨立標志參數�����;其特征在于���,用戶信息應用單元還包括接入類型確定模塊�����,用于根據當前接入的類型參數來確定當前接入的類型��;接入獨立性判斷模塊�����,用于根據接入類型確定模塊對當前接入類型進行確定的結果和信息存儲模塊內保存的信息中所包含的當前用戶終端的接入獨立標志參數來判斷當前接入的獨立性����。
所述的裝置,包含接入獨立標志參數的信息是認證信息����。
所述的裝置,包含接入獨立標志參數的信息是授權信息���。
所述用戶信息應用單元是認證授權計費服務器。
所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器�。
一種無線局域網中接入獨立性的驗證裝置,該裝置包括用戶信息應用單元和用戶信息存儲單元��,其中�����,用戶信息應用單元包括信息收發(fā)模塊���,用于向用戶信息存儲單元發(fā)送請求并接收其返回的信息���;信息存儲模塊,用于保存信息收發(fā)模塊發(fā)送的請求和收到的信息�;用戶信息存儲單元包括信息收發(fā)模塊,用于接收來自用戶信息應用單元的請求并發(fā)回信息作為響應;接入獨立標志參數存儲模塊���,用于保存用戶終端的接入獨立標志參數��;其特征在于���,用戶信息應用單元還包括接入類型確定模塊,用于根據當前接入的類型參數來確定當前接入的類型并將確定的接入類型通知信息收發(fā)模塊����;
用戶信息存儲單元還包括接入獨立性判斷模塊,用于根據信息收發(fā)模塊收到的請求中所包含的當前接入類型的通知和接入獨立標志參數存儲模塊中所保存的當前用戶的接入獨立標志參數來判斷當前接入的獨立性�。
所述的裝置,包含當前接入類型的通知的請求是認證請求����。
所述的裝置,包含當前接入類型的通知的請求是授權請求�。
所述的裝置,包含當前接入類型的通知的請求是接入獨立性判斷請求��。
所述用戶信息應用單元是認證授權計費服務器�����。
所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器。
與現有技術相比���,本發(fā)明的方法和裝置具有以下優(yōu)勢和益處糾正了當前技術規(guī)范中的不足��,提供一種可靠的機制來實現WLAN 3GPP IP接入和WLAN直接IP接入之間獨立性的驗證�����。因此�����,不管用戶信息應用單元上有沒有可用的認證信息,都將對WLAN 3GPP IP接入的獨立性進行驗證���。
圖1是非漫游情況下的WLAN-3GPP互通系統(tǒng)結構示意圖��;圖2是漫游情況下的一種WLAN-3GPP互通系統(tǒng)結構示意圖���;圖3是漫游情況下的另一種WLAN-3GPP互通系統(tǒng)結構示意圖;圖4示出按照本發(fā)明第一方案對WLAN直接IP接入和WLAN 3GPP IP接入之間的獨立性進行驗證的方法�����;圖5示出本發(fā)明第一方案所述方法的一種具體實現方式;圖6示出本發(fā)明第一方案所述方法的另一種具體實現方式�;圖7示出按照本發(fā)明第二方案對WLAN直接IP接入和WLAN 3GPP IP接入之間的獨立性進行驗證的方法;圖8示出本發(fā)明第二方案所述方法的一種具體實現方式�����;圖9示出本發(fā)明第二方案所述方法的另一種具體實現方式��;圖10示出按照本發(fā)明第三方案對WLAN直接IP接入和WLAN 3GPP IP接入之間的獨立性進行驗證的方法����;圖11示出本發(fā)明第三方案所述方法的一種具體實現方式;圖12是執(zhí)行本發(fā)明第一方案所述驗證方法的裝置結構示意圖�;圖13是執(zhí)行本發(fā)明第一和第二方案所述驗證方法的裝置結構示意圖。
具體實施例方式
下面結合說明書
本發(fā)明的具體實施方式
�。
本發(fā)明針對現有的漫游或非漫游情況下的WLAN-3GPP互通系統(tǒng),提出的三種可靠地實現WLAN 3GPP IP接入和WLAN直接IP接入之間獨立性驗證的方案���,結合附圖和實施例對這三種方案進行進一步詳細說明�。
參照圖4描述本發(fā)明的第一方案���。
在步驟41���,用戶終端�����、無線接入網絡和用戶信息應用單元之間進行接入認證和授權���。在此用戶信息應用單元可以由認證授權計費(AAA)服務器實現。
在步驟42��,用戶信息應用單元從用戶信息存儲單元獲取用于認證和/或授權的用戶信息�,而不管當前用戶信息應用單元中是否有可用的認證信息和/或授權信息,獲得的信息中包括針對該用戶的接入獨立標志(Access IndependenceFlag)參數�����。在此�����,3GPP系統(tǒng)中的用戶信息存儲單元可以由歸屬位置寄存器(HLR)或歸屬用戶服務器(HSS)實現�。
用戶信息存儲單元向用戶信息應用單元提供的接入獨立標志(AccessIndependence Flag)參數使用新定義的屬性值(AVP)��,該屬性值可以封裝在新定義的Diameter消息中�����,也可以通過增加新的參數和相應的值來重用現有的協(xié)議和信令消息,例如Diameter協(xié)議中的Server-Assignment-Request/-Answer(SAR/SAA)消息等�。
在步驟43,用戶信息應用單元首先根據當前接入的類型參數確定當前接入的類型�,然后根據從步驟42中收到的接入獨立標志(Access Independence Flag)參數對WLAN直接IP接入和WLAN 3GPP IP接入的獨立性作判斷。判斷的原則如下如果用戶進行的是WLAN直接IP接入��,則不進行任何判斷����,執(zhí)行其它認證方面的步驟;如果用戶進行的是WLAN 3GPP IP接入◆如果Access Independence Flag置1����,則判斷用戶先前是否成功進行過WLAN直接IP接入認證,如果是���,則繼續(xù)執(zhí)行其它認證方面的步驟��,否則�,拒絕用戶的WLAN 3GPP IP接入認證��,并可能返回拒絕的原因�����;◆如果Access Independence Flag清0,則不進行任何判斷��,執(zhí)行其它認證方面的步驟����。
在步驟44,如果經過步驟43中的后續(xù)認證步驟判斷用戶合法�����,則向用戶返回接入認證����、授權成功應答。如果執(zhí)行的是WLAN 3GPP IP接入認證���,且經過步驟43中的后續(xù)認證步驟判斷用戶當前不能進行WLAN 3GPP IP接入認證��,則向用戶返回接入認證�、授權拒絕應答��。
進一步來說�,用戶信息應用單元可以保留用戶終端第一次發(fā)起接入時從用戶信息存儲單元獲得的認證和/或授權信息�����,信息中包括該用戶的接入獨立標志(Access Independence Flag)參數。對該用戶終端以后發(fā)起的所有接入�,只要是該用戶終端掉電前發(fā)起的接入,進行認證時���,用戶信息應用單元都是根據第一次收到的接入獨立標志(Access Independence Flag)參數和用戶當前接入的類型�,對WLAN直接IP接入和WLAN 3GPP IP接入的獨立性作判斷�����。因此在步驟42中�����,用戶信息應用單元需要在獲取包括該用戶的接入獨立標志參數的信息之前��,對用戶信息應用單元中是否存在這樣的信息進行判斷�����。具體過程如下用戶信息應用單元判斷其中是否保存有包含該用戶終端的接入獨立標志參數的信息���,如果沒有�����,則從用戶信息存儲單元獲取這樣的信息并保存起來�����,如果有����,則不從用戶信息存儲單元重新獲取這樣的信息。在此���,包含該用戶的接入獨立標志參數的信息可以是該用戶的認證信息���,也可以是該用戶的授權信息。
可選地�,在用戶信息存儲單元中進行接入獨立性判斷過程。在步驟42中��,用戶信息應用單元會將當前用戶進行接入認證的類型通知用戶信息存儲單元���,即告知用戶信息存儲單元當前用戶進行的認證是屬于WLAN直接IP接入認證�,還是屬于WLAN 3GPP IP接入認證。這樣��,在是WLAN 3GPP IP接入認證的情況下�,用戶信息存儲單元可以先對WLAN直接IP接入和WLAN 3GPP IP接入的獨立性作一次判斷�����,判斷原則同上���。
圖5示出本發(fā)明第一方案所述方法的一種具體實現方式�����。該實施例是第一方案在一種具體情況下的實施��,即當前請求業(yè)務的WLAN用戶終端直接向3GPP AAA服務器發(fā)送認證請求�����。
在步驟51��,WLAN UE���、WLAN接入網和3GPP AAA服務器之間執(zhí)行接入認證、授權過程。
在步驟52���,在執(zhí)行認證�����、授權過程中��,3GPP AAA服務器從HLR/HSS獲取認證信息和授權信息�,在授權信息中包括該用戶終端的接入獨立標志參數����。
在步驟53,3GPP AAA服務器判斷用戶的接入獨立性����。具體判斷原則和流程如第一方案中的步驟43所述。3GPP AAA服務器與用戶間的認證過程包括多次交互操作����,因此,關于接入獨立性的判斷可以發(fā)生在認證交互操作開始前�,可以發(fā)生在認證交互操作中,也可以發(fā)生在認證交互操作結束后�。
在步驟54��,3GPP AAA服務器向WLAN接入網和WLAN UE返回接入認證��、授權結果�。
圖6示出本發(fā)明的第一方案所述方法的另一種具體實現方式����。該實施例是第一方案在另一種具體情況下的實施�,即當前請求業(yè)務的WLAN用戶終端通過解析知道所請求業(yè)務對應哪個PDG,也就是知道所請求業(yè)務能由哪個PDG提供���,則當前請求業(yè)務的WLAN用戶終端按照解析出的目的PDG地址直接向目的PDG發(fā)送隧道建立請求�����。
在步驟61�,WLAN UE向PDG發(fā)起隧道建立請求����。
在步驟62,PDG和3GPP AAA服務器進行認證交互�,其間,3GPP AAA服務器需要從HLR/HSS獲取認證信息����。
在步驟63�,在步驟62開始前����,在步驟62進行當中,或步驟62進行完畢�����,3GPP AAA服務器判斷其中是否保存有可用的授權信息��。如果有該UE的授權信息�����,則不從HLR/HSS重新獲取授權信息���;否則從用HLR/HSS獲取該UE的授權信息并保存起來����,在授權信息中包括接入獨立性參數����,并將部分授權信息��,例如最大簽約帶寬����、計費數據或分配給用戶的IP地址等適當的授權信息發(fā)送給PDG�。由此可見,假如通過先前進行過的認證���、授權過程,3GPP AAA服務器中已經有了認證和授權信息�����,在授權信息中包括接入獨立性參數��,則3GPPAAA服務器可以利用已有的信息對接入獨立性進行判斷�����,而無須依賴與3GPPAAA Server和HLR/HSS之間的交互過程�����。
在步驟64����,3GPP AAA服務器獲得了授權信息后����,根據其中的接入獨立性參數進行判斷�,如果當前的WLAN 3GPP IP接入獨立于WLAN直接IP接入,或者當前的WLAN 3GPP IP接入不獨立于WLAN直接IP接入并且該用戶先前成功進行過WLAN直接IP接入認證���,則繼續(xù)對當前接入進行認證和授權�����。如果整個認證授權過程都完成了就向PDG發(fā)送授權信息�,否則會返回拒絕消息��。3GPP AAA Server與用戶間的認證過程包括多次交互操作��,因此����,關于接入獨立性的判斷可以發(fā)生在認證交互操作開始前,可以發(fā)生在認證交互操作中���,也可以發(fā)生在認證交互操作結束后���。
在步驟65����,PDG向WLAN UE返回隧道建立應答����。
下面參照圖7描述本發(fā)明的第二方案。
在步驟71�����,用戶終端��、無線接入網絡�����、分組數據網關和用戶信息應用單元之間進行隧道建立認證和授權����。在此���,用戶信息應用單元可以由認證授權計費(AAA)服務器實現�����。
在步驟72����,用戶信息應用單元根據當前接入的類型參數判斷當前用戶進行的是否是WLAN 3GPP IP接入認證(隧道建立認證),如果不是����,則根據現有的規(guī)范3GPP TS 23.234或3GPP TS 29.234中的內容進行與獨立性判斷無關的后續(xù)操作。如果用戶進行的是WLAN 3GPP IP接入認證(隧道建立認證)�����,則必須執(zhí)行步驟73��,而不管當前用戶信息應用單元是否有可用的認證信息或授權信息���。
在步驟73��,在這一步驟中��,用戶信息應用單元可以只從用戶信息存儲單元獲取認證信息�����,或只獲取授權信息����,也可以認證、授權信息均獲取���。
用戶信息應用單元從用戶信息存儲單元獲取認證信息�����,并根據該信息和用戶終端進行認證交互��。用戶信息應用單元來獲取認證信息時��,將當前接入認證的類型為WLAN 3GPP IP接入認證這個判斷結果通知給用戶信息存儲單元����,用戶信息存儲單元根據接入獨立標志(Access Independence Flag)參數進行判斷����,具體的判斷過程和原則與第一方案中的步驟43所執(zhí)行的步驟和原則一致����。在認證交互過程開始前����,進行中�����,或結束后��,用戶信息應用單元還可以從用戶信息存儲單元獲取授權信息��。
用戶信息存儲單元也可以在用戶信息應用單元來獲取授權信息的時候�,獲得當前接入認證的類型為WLAN 3GPP IP接入認證這個判斷結果,根據接入獨立標志(Access Independence Flag)參數進行判斷�����。
在步驟74��,如果在步驟73中判斷用戶合法�,則向用戶返回接入認證、授權成功應答�。如果執(zhí)行的是WLAN 3GPP IP接入認證,并且在步驟73中判斷用戶當前不能進行WLAN 3GPP IP接入認證���,則向用戶返回接入認證���、授權拒絕應答����。
圖8示出本發(fā)明第二方案所述方法的一種具體實現方式�����。
在步驟81����,WLAN UE向PDG發(fā)起隧道建立請求。
在步驟82��,PDG向3GPP AAA服務器發(fā)送認證請求�����。
在步驟83-84��,如果3GPP AAA服務器根據當前接入的類型參數判斷是WLAN 3GPP IP接入���,就向HLR/HSS發(fā)出認證請求,獲取認證信息,而不管此時3GPP AAA服務器自身是否還有可用的認證信息�����。HLR/HSS收到來自3GPP AAA服務器的認證請求��,需要根據接入獨立標志(Access IndependenceFlag)參數進行判斷���,如果用戶合法���,且按照規(guī)范3GPP TS 29.234進行的其它操作都成功,則向3GPP AAA服務器返回認證信息���。
在步驟85�,3GPP AAA服務器和PDG之間的認證交互��。
在步驟86�����,如果此時3GPP AAA服務器上沒有可用的授權信息或已有的授權信息不夠新���,則3GPP AAA服務器從HLR/HSS獲取授權信息�;如果此時3GPP AAA服務器上有可用的授權信息,則3GPP AAA服務器或者利用已有的授權信息或者從HLR/HSS重新獲取授權信息��。
在步驟87��,3GPP AAA Server向PDG發(fā)送授權信息����。
在步驟88,PDG向WLAN UE返回隧道建立應答�����。
圖9示出本發(fā)明第二方案所述方法的另一種具體實現方式�。
在步驟91,WLAN UE向PDG發(fā)起隧道建立請求����。
在步驟92,PDG向3GPP AAA服務器發(fā)送認證請求�����。
在步驟93����,如果3GPP AAA服務器根據當前接入的類型參數判斷是WLAN3GPP IP接入�����,就必須執(zhí)行后面的步驟96,而不管此時3GPP AAA服務器自身是否還有可用的授權信息�����。
在步驟94-95�����,3GPP AAA服務器和PDG之間進行認證交互�。如果此時3GPP AAA服務器中有可用的認證信息,就不需要從HLR/HSS獲取�。
在步驟96,不管3GPP AAA服務器上有沒有可用的授權信息�����,3GPP AAA服務器都去從HLR/HSS獲取授權信息���。HLR/HSS收到來自3GPP AAA服務器的授權請求��,需要根據接入獨立標志(Access Independence Flag)參數進行判斷��,如果合法�����,且按照規(guī)范3GPP TS 29.234進行的其它操作都成功�,則向3GPPAAA服務器返回授權信息。
在步驟97����,3GPP AAA服務器向PDG發(fā)送部分授權信息。
在步驟98�����,PDG向WLAN UE返回隧道建立應答�����。
下面參照圖10描述本發(fā)明的第三方案����。
在步驟101,用戶終端�、無線接入網絡、分組數據網關和用戶信息應用單元之間進行隧道建立認證和授權�����。在此,用戶信息應用單元可以由認證授權計費(AAA)服務器實現�����。
步驟102分兩種情況處理�。一種情況����,基于認證信息的有無而采取相應的方式將當前接入認證的類型通知用戶信息存儲單元。在這種情況下��,用戶信息應用單元可以采用任何現有方式獲取授權信息�����。
用戶信息應用單元根據當前接入的類型參數判斷該用戶進行的是否是WLAN 3GPP IP接入認證(隧道建立認證)�,如果不是,則根據現有的規(guī)范3GPPTS 23.234或3GPP TS 29.234中的內容進行與獨立性判斷無關的后續(xù)操作����。
如果當前用戶是進行的WLAN 3GPP IP接入認證(隧道建立認證),且當前用戶信息應用單元中已經有了認證信息����,則必須執(zhí)行步驟103�����。如果用戶進行的是WLAN 3GPP IP接入認證(隧道建立認證)�����,但用戶信息應用單元中沒有認證信息��,則執(zhí)行現有規(guī)范3GPP TS 29.234中的Wx接口上的認證流程���,即向用戶信息存儲單元發(fā)送認證請求,獲取認證信息����。
另一種情況,基于授權信息的有無而采取相應的方式將當前接入認證的類型通知用戶信息存儲單元���。在這種情況下���,用戶信息應用單元可以采用任何現有方式獲取認證信息。
用戶信息應用單元根據當前接入的類型參數判斷該用戶進行的是否是WLAN 3GPP IP接入認證(隧道建立認證),如果判斷出當前用戶進行的是WLAN 3GPP IP接入認證(隧道建立認證)�����,且當前用戶信息應用單元中已經有了授權信息��,就執(zhí)行步驟103�。
如果用戶信息應用單元判斷出當前用戶進行的是WLAN 3GPP IP接入認證(隧道建立認證),且當前用戶信息應用單元中沒有授權信息��,則向用戶信息存儲單元發(fā)送授權請求��。例如�,在授權請求中攜帶接入類型屬性����,用戶信息存儲單元收到該屬性,就知道用戶信息應用單元希望進行接入獨立性判斷���。
進一步�����,也可以根據運營商的配置�����,在任何時刻由用戶信息應用單元向用戶信息存儲單元發(fā)起接入獨立性判斷請求��。
步驟103��,用戶信息應用單元向用戶信息存儲單元發(fā)送接入獨立性判斷請求�。用戶信息存儲單元根據接入獨立標志(Access Independence Flag)參數進行判斷,具體的判斷過程和原則與第一方案中的步驟43所執(zhí)行的步驟和原則一致���。用戶信息存儲單元向用戶信息應用單元返回判斷結果�����。
步驟104�����,如果經過步驟103中的后續(xù)認證步驟判斷用戶合法���,則向用戶返回接入認證、授權成功應答�����。如果執(zhí)行的是WLAN 3GPP IP接入認證,且經過步驟43中的后續(xù)認證步驟判斷用戶當前不能進行WLAN 3GPP IP接入認證�,則向用戶返回接入認證、授權拒絕應答����。
圖11示出本發(fā)明第三方案所述方法的一種具體實現方式。
在步驟111�,WLAN UE向PDG發(fā)起隧道建立請求。
在步驟112����,PDG向3GPP AAA服務器發(fā)送認證請求。
在步驟113-114�����,一種情況如果3GPP AAA服務器根據當前接入的類型參數判斷是WLAN 3GPP IP接入����,并且3GPP AAA服務器自身已經存儲有可用的認證信息���,則向HLR/HSS發(fā)送接入獨立性判斷請求����,例如,利用Diameter的RAR/RAA消息�����。HLR/HSS收到請求�����,根據存儲的接入獨立標志(AccessIndependence Flag)參數進行判斷�,并返回結果。
如果3GPP AAA服務器根據當前接入的類型參數判斷是WLAN 3GPP IP接入�,并且3GPP AAA服務器自身沒有存儲有可用的認證信息,則根據現有規(guī)范[3]中的Wx接口上的認證流程執(zhí)行�,即向用戶信息存儲單元發(fā)送認證請求,獲取認證信息���。
另一種情況如果3GPP AAA服務器根據當前接入的類型參數判斷是WLAN 3GPP IP接入�����,并且3GPP AAA服務器自身已經存儲有可用的授權信息�����,則3GPP AAA服務器向HLR/HSS發(fā)送接入獨立性判斷請求�����,例如��,利用Diameter的RAR/RAA消息�。HLR/HSS收到請求,根據存儲的接入獨立標志(Access Independence Flag)參數進行判斷�����,并返回結果��。
如果3GPP AAA服務器判斷是WLAN 3GPP IP接入�����,但3GPP AAA服務器自身沒有存儲可用的授權信息����,或存儲的可用信息不夠新�,則3GPP AAA服務器向HLR/HSS發(fā)送授權請求,要求獲得授權信息�,在授權請求中攜帶接入類型參數。HLR/HSS收到攜帶接入類型參數的授權請求�,就知道3GPP AAA服務器希望進行接入獨立性判斷����。例如�����,利用Diameter的RAR/RAA消息���。HLR/HSS收到請求�,根據存儲的接入獨立標志(Access Independence Flag)參數進行判斷�,并返回結果。
在步驟115���,如果步驟114中返回的結果是合法的��,則PDG和3GPP AAAServer之間進行其它認證�、授權交互過程����。
在步驟116,PDG向WLAN UE返回隧道建立應答����。
針對上述第一方案所述的方法��,本發(fā)明還提供一種無線局域網接入獨立性的驗證裝置�。
圖12是執(zhí)行本發(fā)明第一方案所述驗證方法的裝置結構示意圖�。該裝置包括用戶信息應用單元121和用戶信息存儲單元122。其中��,用戶信息應用單元包括信息收發(fā)模塊1211����,用于向用戶信息存儲單元122發(fā)送請求并接收其返回的信息;信息存儲模塊1212�,用于保存信息收發(fā)模塊1211發(fā)送的請求和收到的信息;接入類型確定模塊1213���,用于根據當前接入的類型參數來確定當前接入的類型���;接入獨立性判斷模塊1214,用于根據接入類型確定模塊1213對當前接入類型進行確定的結果和信息存儲模塊內保存的信息中所包含的當前用戶終端的接入獨立標志參數來判斷當前接入的獨立性���。用戶信息存儲單元122包括信息收發(fā)模塊1221�����,用于接收來自用戶信息應用單元121的請求并發(fā)回信息作為響應�����;接入獨立標志參數存儲模塊1222��,用于保存用戶終端的接入獨立標志參數�。
針對上述第二和第三方案所述的方法����,本發(fā)明還提供一種無線局域網接入獨立性的驗證裝置。
圖13是執(zhí)行本發(fā)明第二和第三方案所述驗證方法的裝置結構示意圖�����。該裝置包括用戶信息應用單元131和用戶信息存儲單元132�����。其中���,用戶信息應用單元包括信息收發(fā)模塊1311�����,用于向用戶信息存儲單元132發(fā)送請求并接收其返回的信息�;信息存儲模塊1312,用于保存信息收發(fā)模塊1311發(fā)送的請求和收到的信息��;接入類型確定模塊1313�,用于根據當前接入的類型參數來確定當前接入的類型并將確定的接入類型通知信息收發(fā)模塊1311。用戶信息存儲單元132包括信息收發(fā)模塊1321���,用于接收來自用戶信息應用單元131的請求并發(fā)回信息作為響應�;接入獨立標志參數存儲模塊1322�,用于保存用戶終端的接入獨立標志參數;接入獨立性判斷模塊1323���,用于根據信息收發(fā)模塊1321收到的請求中所包含的當前接入類型的通知和接入獨立標志參數存儲模塊1322中所保存的當前用戶的接入獨立標志參數來判斷當前接入的獨立性����。
對于上述接入獨立性驗證裝置的各個組成部分���,可以全部集成在一個模塊上��;也可以將其中某些組成部分結合起來形成一個功能模塊�����,剩下的組成部分都由彼此獨立的功能模塊實現����。
顯然�,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內����,則本發(fā)明也意圖包含這些改動和變型在內。
權利要求
1.一種無線局域網接入獨立性的驗證方法����,包括以下步驟A、對無線局域網用戶終端的接入進行認證和授權時����,用戶信息應用單元從用戶信息存儲單元獲取包含所述用戶終端的接入獨立標志參數的信息并保存;B���、當用戶信息應用單元根據當前接入的類型參數確定當前接入認證屬于第二類型時����,根據所保存的信息中包含的所述用戶終端的接入獨立標志參數來判斷第二類型的接入是否獨立于第一類型的接入。
2.如權利要求1所述的方法�,其特征在于,所述步驟A進一步包括無論用戶信息應用單元中是否存在包含所述用戶終端的接入獨立標志參數的信息����,都從用戶信息存儲單元獲取所述信息。
3.如權利要求1所述的方法��,其特征在于����,所述步驟A進一步包括用戶信息應用單元判斷其是否存在包含所述用戶終端的接入獨立標志參數的信息,如果不存在�����,則從用戶信息存儲單元獲取所述信息并保存�。
4.如權利要求1所述的方法,其特征在于���,包含所述用戶終端的接入獨立標志參數的信息是認證信息�。
5.如權利要求1所述的方法���,其特征在于�����,包含所述用戶終端的接入獨立標志參數的信息是授權信息��。
6.如權利要求1所述的方法��,其特征在于�����,所述步驟B中用戶信息應用單元根據所述用戶終端的接入獨立標志參數來判斷第二類型的接入是否獨立于第一類型的接入進一步包括如果接入獨立標志參數為第一數值����,則判斷用戶終端先前是否成功進行過第一類型的接入認證�,如果是,則繼續(xù)對所述用戶終端第二類型的接入進行認證�����,否則��,拒絕所述用戶終端第二類型的接入認證����;如果接入獨立標志參數為第二數值,則繼續(xù)對所述用戶終端第二類型的接入進行認證。
7.如權利要求1所述的方法����,其特征在于,所述步驟A還包括在從用戶信息存儲單元獲取包含所述用戶終端的接入獨立標志參數的信息之前�����,用戶信息應用單元向用戶信息存儲單元發(fā)送當前接入的類型參數��;所述步驟B還包括如果用戶信息存儲單元根據收到的當前接入的類型參數確定當前接入認證屬于第二類型��,則根據所述用戶終端的接入獨立標志參數來判斷第二類型的接入是否獨立于第一類型的接入�。
8.如權利要求1或7所述的方法,其特征在于�,所述步驟B還包括當確定當前接入認證屬于第一類型時,直接對當前接入進行認證���。
9.如權利要求1所述的方法�����,其特征在于��,所述第一類型的接入是無線局域網(WLAN)直接IP接入���,所述第二類型的接入是無線局域網與第三代合作伙伴計劃網絡(WLAN 3GPP)IP接入��。
10.如權利要求1所述的方法�����,其特征在于�����,所述用戶信息應用單元是認證授權計費服務器���。
11.如權利要求1所述的方法����,其特征在于,所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器���。
12.一種無線局域網中接入獨立性的驗證方法�,包括以下步驟A�����、對無線局域網用戶終端的接入進行認證和授權,當用戶信息應用單元根據當前接入的類型參數確定當前接入認證屬于第二類型時�����,通知用戶信息存儲單元當前接入類型為第二類型�����;B��、收到所述通知后�,用戶信息存儲單元根據其保存的所述用戶終端的接入獨立標志參數判斷第二類型的接入是否獨立于第一類型的接入。
13.如權利要求12所述的方法����,其特征在于,所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括將當前接入類型為第二類型的通知包含在認證請求中發(fā)送給用戶信息存儲單元���。
14.如權利要求13所述的方法����,其特征在于��,所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括無論用戶信息應用單元中是否存在所述用戶的認證信息�,都將當前接入類型為第二類型的通知包含在認證請求中發(fā)送給用戶信息存儲單元����。
15.如權利要求12所述的方法���,其特征在于��,所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括將當前接入類型為第二類型的通知包含在授權請求中發(fā)送給用戶信息存儲單元�。
16.如權利要求15所述的方法���,其特征在于���,所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括無論用戶信息應用單元中是否存在所述用戶的授權信息,都將當前接入類型為第二類型的通知包含在授權請求中發(fā)送給用戶信息存儲單元��。
17.如權利要求12所述的方法����,其特征在于��,所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括用戶信息應用單元判斷其是否存在所述用戶的認證信息�,如果存在,則將當前接入類型為第二類型的通知包含在接入獨立性判斷請求中發(fā)送給用戶信息存儲單元���,如果不存在�����,則將當前接入類型為第二類型的通知包含在認證請求中發(fā)送給用戶信息存儲單元���。
18.如權利要求12所述的方法����,其特征在于��,所述步驟A中通知用戶信息存儲單元當前接入類型為第二類型的步驟進一步包括用戶信息應用單元判斷其是否存在所述用戶的授權信息�,如果存在,則將當前接入類型為第二類型的通知包含在接入獨立性判斷請求中發(fā)送給用戶信息存儲單元��,如果不存在����,則將當前接入類型為第二類型的通知包含在授權請求中發(fā)送給用戶信息存儲單元。
19.如權利要求12所述的方法�����,其特征在于���,所述步驟B進一步包括如果接入獨立標志參數為第一數值�����,則判斷用戶終端先前是否成功進行過第一類型的接入認證���,如果是�����,則繼續(xù)對所述用戶終端第二類型的接入進行認證����,否則��,拒絕所述用戶終端第二類型的接入認證���;如果接入獨立標志參數為第二數值�,則繼續(xù)對所述用戶終端第二類型的接入進行認證���。
20.如權利要求12所述的方法,其特征在于����,所述步驟A還包括當用戶信息應用單元確定當前接入認證屬于第一類型時���,直接對當前接入進行認證。
21.如權利要求12所述的方法���,其特征在于�,所述第一類型的接入是WLAN直接IP接入��,所述第二類型的接入是WLAN 3GPP IP接入��。
22.如權利要求12所述的方法�,其特征在于,所述用戶信息應用單元是認證授權計費服務器���。
23.如權利要求12所述的方法��,其特征在于����,所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器�。
24.一種無線局域網接入獨立性的驗證裝置,該裝置包括用戶信息應用單元和用戶信息存儲單元,其中�����,用戶信息應用單元包括信息收發(fā)模塊�,用于向用戶信息存儲單元發(fā)送請求并接收其返回的信息;信息存儲模塊�,用于保存信息收發(fā)模塊發(fā)送的請求和收到的信息;用戶信息存儲單元包括信息收發(fā)模塊���,用于接收來自用戶信息應用單元的請求并發(fā)回信息作為響應��;接入獨立標志參數存儲模塊��,用于保存用戶終端的接入獨立標志參數�;其特征在于�,用戶信息應用單元還包括接入類型確定模塊,用于根據當前接入的類型參數來確定當前接入的類型�;接入獨立性判斷模塊,用于根據接入類型確定模塊對當前接入類型進行確定的結果和信息存儲模塊內保存的信息中所包含的當前用戶終端的接入獨立標志參數來判斷當前接入的獨立性���。
25.如權利要求24所述的裝置��,其特征在于���,包含接入獨立標志參數的信息是認證信息。
26.如權利要求24所述的裝置���,其特征在于����,包含接入獨立標志參數的信息是授權信息�����。
27.如權利要求24所述的裝置��,其特征在于���,所述用戶信息應用單元是認證授權計費服務器�����。
28.如權利要求24所述的裝置�,其特征在于��,所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器����。
29.一種無線局域網中接入獨立性的驗證裝置��,該裝置包括用戶信息應用單元和用戶信息存儲單元�����,其中�,用戶信息應用單元包括信息收發(fā)模塊�����,用于向用戶信息存儲單元發(fā)送請求并接收其返回的信息��;信息存儲模塊����,用于保存信息收發(fā)模塊發(fā)送的請求和收到的信息;用戶信息存儲單元包括信息收發(fā)模塊�,用于接收來自用戶信息應用單元的請求并發(fā)回信息作為響應;接入獨立標志參數存儲模塊�����,用于保存用戶終端的接入獨立標志參數��;其特征在于,用戶信息應用單元還包括接入類型確定模塊���,用于根據當前接入的類型參數來確定當前接入的類型并將確定的接入類型通知信息收發(fā)模塊���;用戶信息存儲單元還包括接入獨立性判斷模塊�,用于根據信息收發(fā)模塊收到的請求中所包含的當前接入類型的通知和接入獨立標志參數存儲模塊中所保存的當前用戶的接入獨立標志參數來判斷當前接入的獨立性。
30.如權利要求29所述的裝置��,其特征在于�����,包含當前接入類型的通知的請求是認證請求�����。
31.如權利要求29所述的裝置��,其特征在于��,包含當前接入類型的通知的請求是授權請求����。
32.如權利要求29所述的裝置���,其特征在于,包含當前接入類型的通知的請求是接入獨立性判斷請求�。
33.如權利要求29所述的裝置,其特征在于�,所述用戶信息應用單元是認證授權計費服務器。
34.如權利要求29所述的裝置��,其特征在于�,所述用戶信息存儲單元是歸屬位置寄存器或者歸屬用戶服務器。
全文摘要
本發(fā)明公開了一種無線局域網接入獨立性的驗證方法和裝置�����。該方法在對用戶終端的接入進行認證和授權時��,用戶信息應用單元從用戶信息存儲單元獲取該用戶的接入獨立標志參數��;當用戶信息應用單元根據當前接入的類型參數確定當前接入屬于第二類型時�����,根據該用戶的接入獨立標志參數來判斷當前接入的獨立性���。另外����,對該方法中的步驟作一定的變換,可得出本發(fā)明一種替換方案�����。該方案運行之初����,當用戶信息應用單元確定當前接入屬于第二類型時�,向用戶信息存儲單元通知該接入的類型;收到該通知后��,用戶信息存儲單元根據保存的該用戶的接入獨立標志參數來判斷當前接入的獨立性�����。因此��,提供了一種實現WLAN 3GPP IP接入和WLAN直接IP接入之間獨立性驗證的可靠機制����。
文檔編號H04L12/28GK1921418SQ20051009328
公開日2007年2月28日 申請日期2005年8月23日 優(yōu)先權日2005年8月23日
發(fā)明者張鵬, 張文林 申請人:華為技術有限公司