專(zhuān)利名稱:一種無(wú)線局域網(wǎng)中分組數(shù)據(jù)關(guān)口獲取用戶身份標(biāo)識(shí)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線接入技術(shù)領(lǐng)域��,特別是指 一種無(wú)線局域網(wǎng)中分組數(shù)據(jù)關(guān)口 (PDG, Packet Data Gateway )獲取用戶身份標(biāo)識(shí)的方法��。
技術(shù)背景隨著社會(huì)的發(fā)展�,用戶對(duì)無(wú)線接入速率的要求越來(lái)越高����,由于無(wú)線局域 網(wǎng)(WLAN���, Wireless Local Area Network )能夠在較小范圍內(nèi)提供高速的無(wú) 線數(shù)據(jù)接入,因而其被廣泛應(yīng)用�。無(wú)線局域網(wǎng)包括多種不同技術(shù),目前應(yīng)用 較為廣泛的一個(gè)技術(shù)標(biāo)準(zhǔn)是IEEE 802.11b,它采用2.4GHz頻段����,最高數(shù)據(jù) 傳輸速率可達(dá)11Mbps,使用該頻段的還有IEEE 802.1 lg和藍(lán)牙(Bluetooth) 技術(shù),其中�,802.1 lg最高數(shù)據(jù)傳輸速率可達(dá)54Mbps。其它無(wú)線局域網(wǎng)技術(shù)���, 諸如IEEE 802.1 la和ETSI BRAN Hiperlan2都使用5GHz頻段����,最高傳輸速 率也可達(dá)到54Mbps����。雖然有多種不同的WLAN無(wú)線接入技術(shù),但大部分WLAN都采用因特 網(wǎng)協(xié)議(IP)分組數(shù)據(jù)包進(jìn)行數(shù)據(jù)傳輸����。對(duì)于一個(gè)無(wú)線IP網(wǎng)絡(luò)��,其所采用 的具體WLAN接入技術(shù)對(duì)于上層IP—般是透明的��,其基本結(jié)構(gòu)都是利用接 入點(diǎn)(AP)完成用戶終端的無(wú)線接入�,并通過(guò)網(wǎng)絡(luò)控制和連接設(shè)備組成的 IP傳輸網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸���。隨著WLAN技術(shù)的興起和發(fā)展,WLAN與各種無(wú)線移動(dòng)通信網(wǎng)�����,諸如 全球移動(dòng)通信(GSM)系統(tǒng)���、碼分多址(CDMA)系統(tǒng)���、寬帶碼分多址 (WCDMA )系統(tǒng)、時(shí)分雙工-同步碼分多址(TD-SCDMA )系統(tǒng)�、CDMA2000 系統(tǒng)的互通正成為當(dāng)前研究的重點(diǎn)。在第三代合作伙伴計(jì)劃(3GPP)標(biāo)準(zhǔn) 化組織中����,用戶終端既可以通過(guò)WLAN的接入網(wǎng)絡(luò)與因特網(wǎng)(Internet)、企業(yè)內(nèi)部互聯(lián)網(wǎng)(Intranet)相連,還可以經(jīng)由WLAN接入網(wǎng)絡(luò)與3GPP系 統(tǒng)的歸屬網(wǎng)絡(luò)或3GPP系統(tǒng)的訪問(wèn)網(wǎng)絡(luò)相連��。圖1所示為漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的組網(wǎng)結(jié)構(gòu)示意 圖���。WLAN用戶終端在漫游接入時(shí)����,經(jīng)由WLAN接入網(wǎng)絡(luò)與3GPP的訪問(wèn) 網(wǎng)絡(luò)相連����,由于3GPP訪問(wèn)網(wǎng)絡(luò)中的部分實(shí)體分別與3GPP歸屬網(wǎng)絡(luò)中的相 應(yīng)實(shí)體互連,比如3GPP訪問(wèn)網(wǎng)絡(luò)中的3GPP認(rèn)證授權(quán)計(jì)費(fèi)(AAA )代理 和3GPP歸屬網(wǎng)絡(luò)中的3GPP認(rèn)證授權(quán)計(jì)費(fèi)(AAA)月l務(wù)器�����;3GPP訪問(wèn)網(wǎng) 絡(luò)中的無(wú)線局域網(wǎng)接入關(guān)口 (WAG)與3GPP歸屬網(wǎng)絡(luò)中的分組數(shù)據(jù)關(guān)口(PDG)等等�,因此,實(shí)現(xiàn)了 WLAN用戶終端接入3GPP的歸屬網(wǎng)絡(luò)�。圖 中陰影部分為3GPP分組交換(PS)域業(yè)務(wù),即3GPP網(wǎng)絡(luò)中的互通場(chǎng)景3(Scenario3 )業(yè)務(wù)���。圖2所示為非漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的組網(wǎng)結(jié)構(gòu)示 意圖��。WLAN用戶終端在本地4妻入時(shí)����,經(jīng)由WLAN 4妻入網(wǎng)絡(luò)與3GPP的歸 屬網(wǎng)絡(luò)直接相連。圖中陰影部分為3GPP分組交換(PS)域業(yè)務(wù)���,即3GPP 歸屬網(wǎng)絡(luò)中的Scenario3業(yè)務(wù)�����。參見(jiàn)圖1��、圖2所示���,在3GPP系統(tǒng)中�,主要包括歸屬簽約用戶服務(wù)器(HSS) /歸屬位置寄存器(HLR) 、 3GPPAAA服務(wù)器����、3GPPAAA代理、 WAG���、分組數(shù)據(jù)關(guān)口����、計(jì)費(fèi)關(guān)口 (CGw) /計(jì)費(fèi)信息收集系統(tǒng)(CCF)及在 線計(jì)費(fèi)系統(tǒng)(OCS)。用戶終端�����、WLAN接入網(wǎng)絡(luò)與3GPP系統(tǒng)的所有實(shí)體 共同構(gòu)成了 3GPP-WLAN交互網(wǎng)絡(luò)�,該3GPP-WLAN交互網(wǎng)絡(luò)可作為一種 無(wú)線局域網(wǎng)服務(wù)系統(tǒng)。其中�����,3GPP AAA服務(wù)器負(fù)責(zé)對(duì)用戶的鑒權(quán)�、授權(quán)和 計(jì)費(fèi),對(duì)WLAN接入網(wǎng)絡(luò)送來(lái)的計(jì)費(fèi)信息收集并傳送給計(jì)費(fèi)系統(tǒng)�����;分組數(shù) 據(jù)關(guān)口 (PDG)負(fù)責(zé)將用戶數(shù)據(jù)從WLAN接入網(wǎng)絡(luò)傳輸?shù)?GPP網(wǎng)絡(luò)或其 他分組網(wǎng)絡(luò)���;計(jì)費(fèi)系統(tǒng)主要接收和記錄網(wǎng)絡(luò)傳來(lái)的用戶計(jì)費(fèi)信息�����,OCS根據(jù) 在線計(jì)費(fèi)用戶的費(fèi)用情況指示網(wǎng)絡(luò)周期性的傳送在線費(fèi)用信息���,并進(jìn)行統(tǒng)計(jì) 和控制���。
如果WLAN用戶終端希望接入Internet/Intranet,則必須通過(guò)WLAN接 入網(wǎng)將包含自身永久用戶身份標(biāo)識(shí)信息,如國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)的 接入請(qǐng)求消息發(fā)送到AAA服務(wù)器(AS)����,進(jìn)行基本接入認(rèn)證授權(quán),通過(guò) AS的接入認(rèn)證授4又后�,該WLAN用戶終端才能通過(guò)WLAN接入網(wǎng)4妻入到 Internet/Intranet。所述永久用戶身份標(biāo)識(shí)對(duì)每個(gè)用戶是唯一的����。在基本接入認(rèn)證授權(quán)過(guò)程中,AS給待申請(qǐng)接入的WLAN用戶終端指定 臨時(shí)用戶身份標(biāo)識(shí)���,通過(guò)認(rèn)證授權(quán)的WLAN用戶使用臨時(shí)用戶身份標(biāo)識(shí)替 代永久用戶身份標(biāo)識(shí)進(jìn)行通信�����。或者����,AS也可以在以后的再認(rèn)證過(guò)程或業(yè) 務(wù)認(rèn)證過(guò)程中給用戶指定臨時(shí)用戶身份標(biāo)識(shí),或者��,在以后的再認(rèn)證過(guò)程或 業(yè)務(wù)認(rèn)證過(guò)程來(lái)更新臨時(shí)用戶身份標(biāo)識(shí)。如果該通過(guò)基本4妻入認(rèn)證授權(quán)的WLAN用戶終端希望接入3GPP的PS 域業(yè)務(wù)���,則可進(jìn)一步向3GPP歸屬網(wǎng)絡(luò)申請(qǐng)互通場(chǎng)景3 ( Scenario3 )的業(yè)務(wù)�, 即WLAN用戶終端從域名解析服務(wù)器(DNS)����,獲得3GPP分組網(wǎng)絡(luò)中可 以才是供用戶請(qǐng)求業(yè)務(wù)的PDG地址,并向該P(yáng)DG發(fā)送包含臨時(shí)用戶身^f分標(biāo)識(shí) 信息的隧道建立請(qǐng)求消息���,PDG將接收到的請(qǐng)求消息轉(zhuǎn)發(fā)給AS進(jìn)行認(rèn)證處 理���。AS完成對(duì)該WLAN用戶終的認(rèn)證處理后,則授權(quán)該用戶可以通過(guò)該 PDG訪問(wèn)3GPP的PS域業(yè)務(wù)���。此時(shí)���,該接收請(qǐng)求的PDG負(fù)責(zé)分配隧道標(biāo)識(shí)、 建立隧道連接����,并給發(fā)起申請(qǐng)的WLAN用戶終端提供其所需的業(yè)務(wù)。現(xiàn)有方案的缺陷在于PDG沒(méi)有獲取WLAN用戶的永久用戶身份標(biāo) 識(shí)的過(guò)程��。因此,PDG在與WLAN終端進(jìn)4亍通信的時(shí)候并不知道用戶的真 實(shí)身份�,因而也就不能實(shí)現(xiàn)與用戶永久身份標(biāo)識(shí)有關(guān)的控制業(yè)務(wù),如對(duì)用戶 進(jìn)行計(jì)費(fèi)�,或?qū)τ脩暨M(jìn)行訪問(wèn)控制等。發(fā)明內(nèi)容有鑒于此�����,本發(fā)明的目的在于提供一種無(wú)線局域網(wǎng)中PDG獲取用戶身 份標(biāo)識(shí)的方法����, <吏PDG能夠獲取WLAN用戶的永久用戶身份標(biāo)識(shí)信息。
為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 一種無(wú)線局域網(wǎng)中分組數(shù)據(jù)關(guān)口獲取用戶身份標(biāo)識(shí)的方法,該方法包括 以下步驟a���、 AAA服務(wù)器給用戶分配臨時(shí)用戶身份標(biāo)識(shí)信息����,同時(shí)保存該用戶的 永久用戶身^f分標(biāo)識(shí)與臨時(shí)用戶身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;b、 當(dāng)AAA服務(wù)器接收到來(lái)自PDG的包含申請(qǐng)業(yè)務(wù)用戶臨時(shí)用戶身份 標(biāo)識(shí)信息的請(qǐng)求對(duì)該用戶進(jìn)行身份認(rèn)證的消息后��,對(duì)該用戶終端進(jìn)行認(rèn)證處 理,如果認(rèn)證成功�����,則根據(jù)步驟a所述對(duì)應(yīng)關(guān)系獲取該用戶的永久用戶身份 標(biāo)識(shí)信息�����,并向PDG發(fā)送包含永久用戶身份標(biāo)識(shí)信息的成功授權(quán)消息后�, 執(zhí)行步驟c,如果認(rèn)證不成功���,則AAA服務(wù)器直接向PDG發(fā)送失敗的消息�;c�、 PDG接收到步驟b所述消息后,保存該用戶的永久用戶身份標(biāo)識(shí)信臺(tái)���、較佳地���,步驟c所述PDG接收到步驟b所述消息后,進(jìn)一步包括PDG 給該通過(guò)認(rèn)證的用戶終端分配隧道標(biāo)識(shí)信息��,并保存該用戶的永久用戶身份 標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后,建立與用戶終端進(jìn)行通信的隧 道��。較佳地����,步驟c所述PDG接收到步驟b所述消息后,進(jìn)一步包括PDG 給該通過(guò)認(rèn)i正的用戶終端分配隧道標(biāo)識(shí)信息后���,判斷本地是否有該用戶的永 久用戶身份標(biāo)識(shí)信息�,如果有���,則直接保存該用戶的永久用戶身份標(biāo)識(shí)信息 與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后��,建立與用戶終端進(jìn)行通信的隧道�����,否則�, 先將該用戶的永久用戶身份標(biāo)識(shí)信息進(jìn)行保存��,再保存該用戶的永久用戶身 份標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后��,建立與用戶終端進(jìn)行通信的 隧道�。較佳地,當(dāng)所述與用戶終端進(jìn)行通信的隧道被拆除后,該方法進(jìn)一步包 括PDG刪除永久用戶身份標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息�����。較佳地�,該方法進(jìn)一步包括PDG判斷永久用戶身份標(biāo)識(shí)信息是否與
一個(gè)或一個(gè)以上隧道標(biāo)識(shí)信息之間有關(guān)聯(lián)信息�����,如果是�����,則不做任何處理��, 否則刪除該永久用戶身份標(biāo)識(shí)信息���。較佳地�����,該方法進(jìn)一步包括PDG根據(jù)隧道標(biāo)識(shí)信息獲取用戶的永久 用戶身份標(biāo)識(shí)信息�,實(shí)現(xiàn)對(duì)該用戶終端的計(jì)費(fèi)���,或訪問(wèn)控制��。較佳地�,所述永久用戶身份標(biāo)識(shí)信息為國(guó)際移動(dòng)用戶識(shí)別碼IMSI。 在本發(fā)明中����,AAA服務(wù)器根據(jù)PDG發(fā)來(lái)的包含臨時(shí)用戶身份標(biāo)識(shí)信息 的請(qǐng)求認(rèn)證消息中,獲取該用戶的永久用戶身份標(biāo)識(shí)信息�����,并將包含永久用 戶身份標(biāo)識(shí)信息的授權(quán)消息發(fā)送給PDG��,從而使PDG獲取了 WLAN用戶的 永久用戶身份標(biāo)識(shí)信息����。進(jìn)而,PDG將獲取的永久用戶身份標(biāo)識(shí)信息與該 用戶終端的隧道標(biāo)識(shí)信息進(jìn)行關(guān)聯(lián)保存�,使得PDG對(duì)WLAN用戶終端實(shí)現(xiàn) 了管理,如對(duì)該用戶實(shí)現(xiàn)計(jì)費(fèi)和或訪問(wèn)控制等�。本發(fā)明實(shí)現(xiàn)簡(jiǎn)單,且與現(xiàn)有 的相關(guān)流程具有很好的兼容性�。
圖1所示為漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的組網(wǎng)結(jié)構(gòu)示意圖;圖2所示為非漫游情況下WLAN系統(tǒng)與3GPP系統(tǒng)互通的組網(wǎng)結(jié)構(gòu)示 意圖�����;圖3所示為應(yīng)用本發(fā)明的PDG獲取永久用戶身份標(biāo)識(shí)信息的流程圖; 圖4所示為永久用戶標(biāo)識(shí)信息與一個(gè)以上隧道標(biāo)識(shí)信息相關(guān)聯(lián)的示意圖�����。
具體實(shí)施方式
為使本發(fā)明的技術(shù)方案更加清楚�,下面結(jié)合附圖對(duì)本發(fā)明再做進(jìn)一步詳 細(xì)說(shuō)明��。本發(fā)明的思路是AAA服務(wù)器給用戶分配臨時(shí)用戶身份標(biāo)識(shí)信息���,同 時(shí)保存該用戶的永久用戶身份標(biāo)識(shí)與臨時(shí)用戶身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����;當(dāng)AAA服務(wù)器接收到來(lái)自PDG的包含申請(qǐng)業(yè)務(wù)用戶臨時(shí)用戶身份標(biāo)識(shí)信息的 請(qǐng)求對(duì)該用戶進(jìn)行身份認(rèn)證的消息后�����,對(duì)該用戶終端進(jìn)行認(rèn)證處理���,如果認(rèn) 證成功,則根據(jù)步驟a所述對(duì)應(yīng)關(guān)系獲取該用戶的永久用戶身份標(biāo)識(shí)信息��, 并向PDG發(fā)送包含永久用戶身份標(biāo)識(shí)信息的成功授權(quán)消息后,由PDG保存 該用戶的永久用戶身份標(biāo)識(shí)信息�,如果認(rèn)證不成功,則AAA服務(wù)器直接向 PDG發(fā)送失敗的消息�;圖3所示為應(yīng)用本發(fā)明的PDG獲取永久用戶身份標(biāo)識(shí)信息的流程圖。步驟301, WLAN用戶通過(guò)WLAN接入網(wǎng)將包含自身永久用戶身份標(biāo) 識(shí)信息�,如IMSI的接入請(qǐng)求消息發(fā)送到AAA服務(wù)器,進(jìn)行基本接入認(rèn)證���, AS給通過(guò)基本接入認(rèn)證的用戶終端分配臨時(shí)用戶身份標(biāo)識(shí)信息����,同時(shí)保存 該用戶的永久用戶身份標(biāo)識(shí)與臨時(shí)用戶身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����;AS可以在基本接入認(rèn)證的過(guò)程中給用戶指定臨時(shí)用戶身份標(biāo)識(shí),或者���, AS在以后的再認(rèn)證過(guò)程或業(yè)務(wù)認(rèn)證過(guò)程中給用戶指定臨時(shí)用戶身份標(biāo)識(shí)�, 或者�����,在以后的再認(rèn)證過(guò)程或業(yè)務(wù)認(rèn)證過(guò)程來(lái)更新臨時(shí)用戶身份標(biāo)識(shí)�����。步驟302,通過(guò)基本接入認(rèn)證授權(quán)的WLAN用戶從DNS獲取提供請(qǐng)求 業(yè)務(wù)PDG的地址后�,向該P(yáng)DG發(fā)送包含自身臨時(shí)用戶身份標(biāo)識(shí)信息的隧道 建立請(qǐng)求消息;步驟303���, PDG向AAA服務(wù)器發(fā)送包含申請(qǐng)用戶臨時(shí)用戶身份標(biāo)識(shí)信 息的請(qǐng)求認(rèn)證消息�,以請(qǐng)求AAA服務(wù)器對(duì)該用戶終端進(jìn)行認(rèn)證授權(quán)�����;步驟304����, AAA服務(wù)器對(duì)PDG指定的用戶終端進(jìn)行認(rèn)證處理���,如果^人 證成功�����,則執(zhí)行步驟305��,如果認(rèn)證不成功���,則AAA服務(wù)器直接向PDG發(fā) 送失敗的響應(yīng)消息�����,并結(jié)束本流程���;步驟305, AAA服務(wù)器根據(jù)步驟301所保存的對(duì)應(yīng)關(guān)系���,獲取該用戶的 永久用戶身份標(biāo)識(shí)信息�����,并向PDG發(fā)送包含永久用戶身份標(biāo)識(shí)信息的成功 授權(quán)消息��,允許該申請(qǐng)用戶終端通過(guò)其所申請(qǐng)的PDG訪問(wèn)業(yè)務(wù)��;步驟306�����, PDG接收到來(lái)自AAA服務(wù)器的授權(quán)消息后����,給該用戶終端
分配隧道標(biāo)識(shí)等與建立隧道相關(guān)信息,并判斷本地是否保存有該用戶的永久 用戶身份標(biāo)識(shí)信息���,如果有����,則直接保存該用戶的永久用戶身份標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后�����,執(zhí)行步驟307�,否則,先將該用戶的永久 用戶身份標(biāo)識(shí)信息進(jìn)行保存����,再保存該用戶的永久用戶身份標(biāo)識(shí)信息與所述 隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后�,執(zhí)行步驟307;由于一個(gè)PDG可能支持多種業(yè)務(wù),因此��,某個(gè)WLAN用戶終端可能與 一個(gè)PDG存在多個(gè)隧道連4妻�����,即一個(gè)WLAN用戶的永久用戶身4分標(biāo)識(shí)可能 同時(shí)與多個(gè)隧道標(biāo)識(shí)相關(guān)聯(lián)����;如圖4所示��, 一個(gè)用戶的永久用戶身份標(biāo)識(shí)1 與某個(gè)PDG的隧道標(biāo)識(shí)為1���、 2、 3的隧道同時(shí)關(guān)聯(lián)�����,另一個(gè)用戶的永久用 戶身份標(biāo)識(shí)2與該P(yáng)DG的隧道標(biāo)識(shí)為4�����、 5的隧道同時(shí)關(guān)聯(lián)��;步驟307, PDG建立其與該用戶終端進(jìn)行通信的隧道��;步驟308����,在業(yè)務(wù)通信過(guò)程中,PDG^f艮據(jù)該用戶終端業(yè)務(wù)信息內(nèi)的隧道 標(biāo)識(shí)信息����,獲取該用戶的永久用戶身份標(biāo)識(shí)信息���,實(shí)現(xiàn)與該永久用戶身份標(biāo) 識(shí)有關(guān)的業(yè)務(wù),如對(duì)用戶終端進(jìn)行計(jì)費(fèi)����,和或訪問(wèn)控制等。所謂實(shí)現(xiàn)計(jì)費(fèi)是指�����,當(dāng)某個(gè)用戶終端使用了某個(gè)PDG的一個(gè)或一個(gè)以 上業(yè)務(wù)�,即一個(gè)或一個(gè)以上隧道時(shí),PDG 4艮據(jù)隧道標(biāo)識(shí)和用戶永久身中分標(biāo) 識(shí)的對(duì)應(yīng)關(guān)系���,實(shí)現(xiàn)對(duì)該用戶終端所有應(yīng)用業(yè)務(wù)的計(jì)費(fèi)����。所謂實(shí)現(xiàn)訪問(wèn)控制是指針對(duì)某一類(lèi)業(yè)務(wù)����,由PDG來(lái)實(shí)現(xiàn)更詳細(xì)的控制�。 通常,運(yùn)營(yíng)商提供的AAA服務(wù)器僅限于檢查用戶終端是否定購(gòu)了該業(yè)務(wù), 而不做更詳細(xì)的沖企查���,應(yīng)用本發(fā)明���,可使PDG對(duì)用戶終端進(jìn)行更詳細(xì)信息 的檢查。比如����,WLAN用戶終端定購(gòu)了某個(gè)游戲業(yè)務(wù),AAA服務(wù)器在^r查 用戶確實(shí)定購(gòu)了游戲業(yè)務(wù)后就會(huì)授權(quán)該用戶訪問(wèn)提供游戲業(yè)務(wù)的PDG����, 一 個(gè)PDG通常提供多種游戲業(yè)務(wù),而用戶一般只定購(gòu)其中的一個(gè)或幾個(gè)����, PDG通過(guò)用戶的永久用戶身份標(biāo)識(shí),即可判斷該WLAN用戶是否可以參加 某個(gè)游戲����,并實(shí)現(xiàn)控制。另外���,當(dāng)用戶使用某個(gè)隧道完畢并拆除后��,PDG將刪除該隧道標(biāo)識(shí)和
永久用戶身份標(biāo)識(shí)之間的關(guān)聯(lián)信息���,當(dāng)PDG發(fā)現(xiàn)某個(gè)永久用戶身份標(biāo)識(shí)已 經(jīng)沒(méi)有相關(guān)聯(lián)的隧道標(biāo)識(shí)信息時(shí)���,PDG將刪除該永久用戶身份標(biāo)識(shí)信息。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明��,凡在本 發(fā)明的精神和原則之內(nèi)�����,所作的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在 本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1��、一種無(wú)線局域網(wǎng)中分組數(shù)據(jù)關(guān)口獲取用戶身份標(biāo)識(shí)的方法��,其特征在于�,該方法包括以下步驟a、AAA服務(wù)器給用戶分配臨時(shí)用戶身份標(biāo)識(shí)信息�����,同時(shí)保存該用戶終端的永久用戶身份標(biāo)識(shí)與臨時(shí)用戶身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��;b���、當(dāng)AAA服務(wù)器接收到來(lái)自PDG的包含申請(qǐng)業(yè)務(wù)用戶臨時(shí)用戶身份標(biāo)識(shí)信息的請(qǐng)求對(duì)該用戶進(jìn)行身份認(rèn)證的消息后���,對(duì)該用戶終端進(jìn)行認(rèn)證處理,如果認(rèn)證成功�����,則根據(jù)步驟a所述對(duì)應(yīng)關(guān)系獲取該用戶的永久用戶身份標(biāo)識(shí)信息��,并向PDG發(fā)送包含永久用戶身份標(biāo)識(shí)信息的成功授權(quán)消息后���,執(zhí)行步驟c���,如果認(rèn)證不成功����,則AAA服務(wù)器直接向PDG發(fā)送失敗的消息���;c����、PDG接收到步驟b所述消息后�,保存該用戶的永久用戶身份標(biāo)識(shí)信息。
2�、 根據(jù)權(quán)利要求1所述的方法,其特征在于�,步驟c所述PDG接收到步 驟b所述消息后,進(jìn)一步包括PDG給該通過(guò)i人i正的用戶終端分配隧道標(biāo)識(shí)信 息����,并保存該用戶的永久用戶身份標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后, 建立與用戶終端進(jìn)行通信的隧道�����。
3、 根據(jù)權(quán)利要求1所述的方法����,其特征在于���,步驟c所述PDG接收到步 驟b所述消息后�����,進(jìn)一步包括PDG給該通過(guò)認(rèn)證的用戶終端分配隧道標(biāo)識(shí)信 息后�����,判斷本地是否有該用戶的永久用戶身份標(biāo)識(shí)信息��,如果有��,則直接保存 該用戶的永久用戶身份標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后����,建立與用 戶終端進(jìn)行通信的隧道�,否則,先將該用戶的永久用戶身份標(biāo)識(shí)信息進(jìn)行保存��, 再保存該用戶的永久用戶身份標(biāo)識(shí)信息與所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息后,建 立與用戶終端進(jìn)行通信的隧道���。
4����、 根據(jù)權(quán)利要求2或3所述的方法���,其特征在于�����,當(dāng)所述與用戶終端進(jìn)行 通信的隧道被拆除后�,該方法進(jìn)一步包括PDG刪除永久用戶身份標(biāo)識(shí)信息與 所述隧道標(biāo)識(shí)信息的關(guān)聯(lián)信息���。
5����、 根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,該方法進(jìn)一步包括PDG判斷永久用戶身份標(biāo)識(shí)信息是否與 一個(gè)或一個(gè)以上隧道標(biāo)識(shí)信息之間有關(guān)聯(lián)信 息��,如果是�����,則不做任何處理�����,否則刪除該永久用戶身份標(biāo)識(shí)信息����。
6��、 沖艮據(jù)權(quán)利要求2或3,所述的方法�,其特征在于,該方法進(jìn)一步包括PDG 根據(jù)隧道標(biāo)識(shí)信息獲取用戶的永久用戶身份標(biāo)識(shí)信息�,實(shí)現(xiàn)對(duì)該用戶的計(jì)費(fèi), 或訪問(wèn)控制����。
7、 根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述永久用戶身份標(biāo)識(shí)信息 為國(guó)際移動(dòng)用戶識(shí)別碼IMSI����。
全文摘要
本發(fā)明提供了一種無(wú)線局域網(wǎng)中分組數(shù)據(jù)關(guān)口獲取用戶身份標(biāo)識(shí)的方法,其關(guān)鍵是����,AAA服務(wù)器根據(jù)PDG發(fā)來(lái)的包含臨時(shí)用戶身份標(biāo)識(shí)信息的請(qǐng)求認(rèn)證消息中,獲取該用戶的永久用戶身份標(biāo)識(shí)信息��,并將包含永久用戶身份標(biāo)識(shí)信息的授權(quán)消息發(fā)送給PDG�����,從而使PDG獲取了WLAN用戶的永久用戶身份標(biāo)識(shí)信息����。進(jìn)而,PDG將獲取的永久用戶身份標(biāo)識(shí)信息與該用戶終端的隧道標(biāo)識(shí)信息進(jìn)行關(guān)聯(lián)保存��,使得PDG對(duì)WLAN用戶終端實(shí)現(xiàn)了管理���,如對(duì)該用戶實(shí)現(xiàn)計(jì)費(fèi)和或訪問(wèn)控制等�。本發(fā)明實(shí)現(xiàn)簡(jiǎn)單,且與現(xiàn)有的相關(guān)流程具有很好的兼容性����。
文檔編號(hào)H04L12/56GK101159679SQ20071016772
公開(kāi)日2008年4月9日 申請(qǐng)日期2004年1月14日 優(yōu)先權(quán)日2004年1月14日
發(fā)明者張文林, 黃迎新 申請(qǐng)人:華為技術(shù)有限公司