本發(fā)明涉及通信領域,具體而言,涉及一種數(shù)據(jù)業(yè)務處理方法及裝置。
背景技術:
當前,無線網(wǎng)絡可分如下兩類:
第三代移動通訊伙伴計劃(3rdgenerationpartnershipproject,簡稱為3gpp)網(wǎng)絡,即全球移動通信(globalsystemformobilecommunication,簡稱為gsm)、通用移動通信系統(tǒng)(universalmobiletelecommunicationssystem,簡稱為umts)、長期演進(longtermevolution,簡稱為lte)等,該類網(wǎng)絡覆蓋范圍廣,承載的用戶量大。缺點是不易于部署實施,數(shù)據(jù)速率隨網(wǎng)絡信號而變化,終端(對應于上述的用戶設備)移動性比較大等特點。
非3gpp網(wǎng)絡,如無線局域網(wǎng)(wirelesslocalareanetwork,簡稱為wlan)、微波接入全球互通(worldwideinteroperabilityformicrowaveaccess,簡稱為wimax)、藍牙等,該類網(wǎng)絡覆蓋范圍小,承載終端數(shù)量少。優(yōu)點是易于部署覆蓋,低移動性,熱點內數(shù)據(jù)傳輸速率高等特點。
由此可見,非3gpp網(wǎng)絡與3gpp網(wǎng)絡具有優(yōu)勢互補,如果二者相互融合,可方便的分流3gpp數(shù)據(jù)業(yè)務,方便終端上網(wǎng)。通常,把3gpp授權的非3gpp網(wǎng)絡稱為授信的非3gpp網(wǎng)絡。
目前,智能終端逐漸普及,應用數(shù)據(jù)業(yè)務的設備越來越多。此外,在未來的物聯(lián)網(wǎng)時代,也要求不同類型的無線網(wǎng)絡在保證安全的情況下,需要去掉各自的一些壁壘,方便終端設備從不同類型的通信網(wǎng)絡接入融合,互通到共享的數(shù)據(jù)中心。
因此,對終端從授信的非3gpp網(wǎng)絡接入到3gpp網(wǎng)絡,存在著巨大的市場應用需求。
目前,從授信的非3gpp網(wǎng)絡入網(wǎng)到3gpp網(wǎng)絡,分有客戶識別模塊(subscriberidentitymodule,簡稱為sim)終端和無sim終端兩類。
對有sim終端,可以采用可擴展認證協(xié)議-客戶識別模塊(extensibleauthenticationprotocol-subscriberidentitymodule,簡稱為eap-sim)或者可擴展認證協(xié)議-認證與密鑰協(xié)商(extensibleauthenticationprotocol-authenticationandkeyagreement,簡稱為eap-aka)方式,終端讀取sim用戶身份信息到3gpp認證服務器進行身份鑒權后可入網(wǎng)。該方式的缺點是,終端必須有sim卡,使用場景和領域受限制。如近年來,物 聯(lián)網(wǎng)業(yè)務發(fā)展迅速,各種機器到機器/人(machine-to-machine/man,簡稱為m2m)終端開始廣泛使用。為實現(xiàn)3gpp網(wǎng)絡接入,m2m終端設備上需嵌入帶sim卡的移動通信模塊,該方式對智能傳感器或微型設備接入極不方便,具體體現(xiàn)為:1)可插拔sim卡在特殊m2m終端中,長時間使用后易松動而接觸不良;2)現(xiàn)有的可插拔式sim卡在裝入m2m終端后,由于安裝位置復雜,難以更換;3)現(xiàn)有m2m終端在投入使用后,難以更換運營商。
對于沒有插入sim的終端或者對于插入了sim但需采用無sim方式進行上網(wǎng)的終端(以下簡稱為無sim終端),通常采用可擴展認證協(xié)議-安全傳輸層協(xié)議(extensibleauthenticationprotocol-transportlayersecurityprotocol,簡稱為eap-tls)方式認證,需要客戶端下載移動證書,終端與3gpp服務器之間建立可擴展認證局域網(wǎng)協(xié)議(extensibleauthenticationprotocoloverlocalareanetwork,簡稱為ea-pol)隧道,進行雙向身份信息交互認證后,允許上網(wǎng)。該方式每次接入認證,都需要交互證書,校驗身份,信息量比較大,過程比較繁瑣,且客戶端和服務端事先需要預定安裝好各自身份的證書,體驗不是很好。
針對上面的問題,當前終端設備廠商采用了softsim(軟sim)或esim(嵌入式sim)方式,將sim卡中即通用集成電路卡(universalintegratedcircuitcard,簡稱為uicc)中存儲用戶身份識別模塊做到專門的芯片中,集成到終端設備上,終端可出廠預裝或從專門的服務網(wǎng)絡平臺上下載運營商sim信息到配置芯片中。終端從受信任的非3gpp網(wǎng)絡接到3gpp網(wǎng)絡與有sim的認證過程一樣。該方式需要終端支持sim信息存儲、sim信息下載平臺以及運營商開放sim信息下載。
從上面解決方案看,嵌入式sim或軟sim需要終端存儲芯片和軟件平臺支持,對終端有要求,沒有解決現(xiàn)有的無sim終端從授信的非3gpp網(wǎng)絡接到3gpp網(wǎng)絡身份校驗的問題。上述內容主要描述的是從授信非3gpp網(wǎng)絡接到3gpp網(wǎng)絡所出現(xiàn)的問題,同樣,從授信非4gpp網(wǎng)絡接入到4gpp網(wǎng)絡,以及從授信非5gpp網(wǎng)絡接入到5gpp網(wǎng)絡中也均會存在上述的問題。
針對相關技術中存在的無sim卡終端從授信非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時,需要身份驗證,從而造成交互繁瑣,接入延遲大,用戶體驗度低的問題,目前尚未提出有效的解決方案。
技術實現(xiàn)要素:
本發(fā)明提供了一種數(shù)據(jù)業(yè)務處理方法及裝置,以至少解決相關技術中存在的無sim卡終端從授信非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時,需要身份驗證,從而造成交互繁瑣,接入延遲大,用戶體驗度低的問題。
根據(jù)本發(fā)明的一個方面,提供了一種數(shù)據(jù)業(yè)務處理方法,包括:接收用戶設備ue 發(fā)送的用于請求進行數(shù)據(jù)業(yè)務的第一請求消息;根據(jù)所述第一請求消息向第三代移動通信伙伴項目移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息;其中,所述第二請求消息中攜帶所述ue的虛擬移動臺識別號碼msisdn、所述ue接入的接入點的虛擬接入點名稱apn和為所述ue分配的互聯(lián)網(wǎng)協(xié)議ip地址,所述第二請求消息用于請求所述移動通信伙伴項目網(wǎng)絡網(wǎng)關對所述虛擬apn和所述ip地址進行驗證,并在驗證結果為合法的情況下,控制所述ue使用所述虛擬msisdn進行數(shù)據(jù)業(yè)務。
可選地,在根據(jù)所述第一請求消息向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息之前,還包括:獲取所述移動通信伙伴項目網(wǎng)絡中的位置歸屬寄存器hlr或歸屬簽約用戶服務器hss為所述ue分配的虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點分配的虛擬apn。
可選地,所述hlr或所述hss為所述ue分配的虛擬msisdn中攜帶有單/多用戶標識,其中,所述單/多用戶標識用于指示所述分配的虛擬msisdn是針對單個用戶的接入還是針對多個用戶的接入。
可選地,通過如下方式確定所述第二請求消息中攜帶的所述ue的虛擬移動臺識別號碼msisdn:獲取所述hlr或所述hss為所述ue分配的虛擬msisdn中攜帶的單/多用戶標識;當所述單/多用戶標識用于指示分配的虛擬msisdn是針對多個用戶的接入時,使用所述ue的媒體接入控制mac地址作為所述第二請求消息中攜帶的所述ue的虛擬msisdn;當所述單/多用戶標識用于指示分配的虛擬msisdn是針對單個用戶的接入時,使用獲取的所述hlr或所述hss為所述ue分配的虛擬msisdn作為所述第二請求消息中攜帶的所述ue的虛擬msisdn。
可選地,根據(jù)所述第一請求消息向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息包括:驗證所述第一請求消息中攜帶的所述ue的媒體接入控制mac地址是否合法,或者,驗證所述第一請求消息中攜帶的所述ue的用戶名、密碼和媒體接入控制mac地址是否合法;在驗證結果為合法的情況下,向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息。
可選地,驗證所述第一請求消息中攜帶的所述ue的媒體接入控制mac地址是否合法包括:判斷本地存儲的mac認證表中是否包含所述ue的所述mac地址,其中,所述mac認證表中記錄有允許進行數(shù)據(jù)業(yè)務的ue的mac地址;在判斷結果為存在的情況下,確定所述ue的所述mac地址合法;在判斷結果為不存在情況下,確定所述ue的所述mac地址不合法。
可選地,在驗證所述第一請求消息中攜帶的所述ue的媒體接入控制mac地址是否合法之后,還包括:在驗證結果為不合法的情況下,提示所述ue上報用戶名和密碼;驗證所述ue上報的用戶名、密碼和所述ue的mac地址是否正確;在驗證結果為正確的情況下,向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息。
根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)業(yè)務處理方法,包括:接收授信非移動通信伙伴項目網(wǎng)絡的接入控制器ac發(fā)送的第二請求消息,其中,所述第二請求消息中攜帶請求進行數(shù)據(jù)業(yè)務的用戶設備ue的虛擬移動臺識別號碼msisdn、所述ue接入的接入點的虛擬接入點名稱apn和由所述ac為所述ue分配的互聯(lián)網(wǎng)協(xié)議ip地址;驗證所述虛擬apn和所述ip地址是否合法;在驗證結果為合法的情況下,控制所述ue使用所述虛擬msisdn進行數(shù)據(jù)業(yè)務。
可選地,在接收所述授信非移動通信伙伴項目網(wǎng)絡的所述ac發(fā)送的所述第二請求消息之前,還包括:為所述ue分配虛擬msisdn和為所述授信非移動通信伙伴項目網(wǎng)絡的接入點ap分配虛擬apn;將分配的虛擬msisdn和分配的所述虛擬apn告知給所述授信非移動通信伙伴項目網(wǎng)絡中的認證服務器。
可選地,為所述ue分配的虛擬msisdn包括所述ue的mac地址和用于指示分配的虛擬msisdn是針對單個用戶的接入的單/多用戶標識,或者,包括所述授信非移動通信伙伴項目網(wǎng)絡的所述ap的mac地址和用于指示分配的虛擬msisdn是針對多個用戶的接入的單/多用戶標識;和/或,根據(jù)授信非移動通信伙伴項目網(wǎng)絡的所述ac的編號信息和所述認證服務器的認證編號信息為所述授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn。
可選地,所述ac的編號信息、所述認證服務器的認證編號信息,以及所述ap的mac地址或所述ue的mac地址通過如下方式獲取:接收所述ue的訂閱開戶請求,其中,所述訂閱開戶請求用于請求為所述ue分配虛擬msisdn和為所述授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn;收集所述授信非移動通信伙伴項目網(wǎng)絡的所述ac的編號信息和所述認證服務器的編號信息,以及所述授信非移動通信伙伴項目網(wǎng)絡的所述ap的mac地址或所述ue的mac地址。
可選地,控制所述ue使用所述虛擬msisdn進行數(shù)據(jù)業(yè)務包括:使用所述虛擬msisdn創(chuàng)建用于所述ue進行數(shù)據(jù)業(yè)務的通用分組無線業(yè)務隧道協(xié)議gtp隧道。
根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)業(yè)務處理裝置,包括:第一接收模塊,用于接收用戶設備ue發(fā)送的用于請求進行數(shù)據(jù)業(yè)務的第一請求消息;發(fā)送模塊,用于根據(jù)所述第一請求消息向第三代移動通信伙伴項目移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息;其中,所述第二請求消息中攜帶所述ue的虛擬移動臺識別號碼msisdn、所述ue接入的接入點的虛擬接入點名稱apn和為所述ue分配的互聯(lián)網(wǎng)協(xié)議ip地址,所述第二請求消息用于請求所述移動通信伙伴項目網(wǎng)絡網(wǎng)關對所述虛擬apn和所述ip地址進行驗證,并在驗證結果為合法的情況下,控制所述ue使用所述虛擬msisdn進行數(shù)據(jù)業(yè)務。
可選地,所述裝置還包括:獲取模塊,用于在根據(jù)所述第一請求消息向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息之前,獲取所述移動通信伙伴項目網(wǎng)絡中的 位置歸屬寄存器hlr或歸屬簽約用戶服務器hss為所述ue分配的虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點分配的虛擬apn。
可選地,所述hlr或所述hss為所述ue分配的虛擬msisdn中攜帶有單/多用戶標識,其中,所述單/多用戶標識用于指示所述分配的虛擬msisdn是針對單個用戶的接入還是針對多個用戶的接入。
可選地,所述發(fā)送模塊還包括確定單元,用于通過如下方式確定所述第二請求消息中攜帶的所述ue的虛擬移動臺識別號碼msisdn:獲取所述hlr或所述hss為所述ue分配的虛擬msisdn中攜帶的單/多用戶標識;當所述單/多用戶標識用于指示分配的虛擬msisdn是針對多個用戶的接入時,使用所述ue的媒體接入控制mac地址作為所述第二請求消息中攜帶的所述ue的虛擬msisdn;當所述單/多用戶標識用于指示分配的虛擬msisdn是針對單個用戶的接入時,使用獲取的所述hlr或所述hss為所述ue分配的虛擬msisdn作為所述第二請求消息中攜帶的所述ue的虛擬msisdn。
可選地,所述發(fā)送模塊包括:第一驗證單元,用于驗證所述第一請求消息中攜帶的所述ue的媒體接入控制mac地址是否合法,或者,驗證所述第一請求消息中攜帶的所述ue的用戶名、密碼和媒體接入控制mac地址是否合法;第一發(fā)送單元,用于在驗證結果為合法的情況下,向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息。
可選地,所述第一驗證單元包括:判斷子單元,用于判斷本地存儲的mac認證表中是否包含所述ue的所述mac地址,其中,所述mac認證表中記錄有允許進行數(shù)據(jù)業(yè)務的ue的mac地址;第一確定子單元,用于在所述判斷子單元的判斷結果為存在的情況下,確定所述ue的所述mac地址合法;和/或,第二確定子單元,用于在所述判斷子單元判斷結果為不存在情況下,確定所述ue的所述mac地址不合法。
可選地,所述發(fā)送模塊還包括:提示單元,用于在驗證所述第一請求消息中攜帶的所述ue的媒體接入控制mac地址是否合法之后,在驗證結果為不合法的情況下,提示所述ue上報用戶名和密碼;第二驗證單元,用于驗證所述ue上報的用戶名、密碼和所述ue的mac地址是否正確;第二發(fā)送單元,用于在驗證結果為正確的情況下,向所述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送所述第二請求消息。
根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)業(yè)務處理裝置,包括:第二接收模塊,用于接收授信非移動通信伙伴項目網(wǎng)絡的接入控制器ac發(fā)送的第二請求消息,其中,所述第二請求消息中攜帶請求進行數(shù)據(jù)業(yè)務的用戶設備ue的虛擬移動臺識別號碼msisdn、所述ue接入的接入點的虛擬接入點名稱apn和由所述ac為所述ue分配的互聯(lián)網(wǎng)協(xié)議ip地址;驗證模塊,用于驗證所述虛擬apn和所述ip地址是否合法;控制模塊,用于在驗證結果為合法的情況下,控制所述ue使用所述虛擬msisdn進行數(shù)據(jù)業(yè)務。
可選地,所述裝置還包括:分配模塊,用于在接收所述授信非移動通信伙伴項目網(wǎng) 絡的所述ac發(fā)送的所述第二請求消息之前,為所述ue分配虛擬msisdn和為所述授信非移動通信伙伴項目網(wǎng)絡的接入點ap分配虛擬apn;告知模塊,用于將分配的虛擬msisdn和分配的所述虛擬apn告知給所述授信非移動通信伙伴項目網(wǎng)絡中的認證服務器。
可選地,為所述ue分配的虛擬msisdn包括所述ue的mac地址和用于指示分配的虛擬msisdn是針對單個用戶的接入的單/多用戶標識,或者,包括所述授信非移動通信伙伴項目網(wǎng)絡的所述ap的mac地址和用于指示分配的虛擬msisdn是針對多個用戶的接入的單/多用戶標識;和/或,根據(jù)授信非移動通信伙伴項目網(wǎng)絡的所述ac的編號信息和所述認證服務器的認證編號信息為所述授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn。
可選地,所述ac的編號信息、所述認證服務器的認證編號信息,以及所述ap的mac地址或所述ue的mac地址通過如下方式獲?。航邮账鰑e的訂閱開戶請求,其中,所述訂閱開戶請求用于請求為所述ue分配虛擬msisdn和為所述授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn;收集所述授信非移動通信伙伴項目網(wǎng)絡的所述ac的編號信息和所述認證服務器的編號信息,以及所述授信非移動通信伙伴項目網(wǎng)絡的所述ap的mac地址或所述ue的mac地址。
可選地,所述控制模塊包括:創(chuàng)建單元,用于使用所述虛擬msisdn創(chuàng)建用于所述ue進行數(shù)據(jù)業(yè)務的通用分組無線業(yè)務隧道協(xié)議gtp隧道。
通過本發(fā)明,采用接收用戶設備ue發(fā)送的用于請求進行數(shù)據(jù)業(yè)務的第一請求消息;根據(jù)所述第一請求消息向第三代移動通信伙伴項目移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息;其中,所述第二請求消息中攜帶所述ue的虛擬移動臺識別號碼msisdn、所述ue接入的接入點的虛擬接入點名稱apn和為所述ue分配的互聯(lián)網(wǎng)協(xié)議ip地址,所述第二請求消息用于請求所述移動通信伙伴項目網(wǎng)絡網(wǎng)關對所述虛擬apn和所述ip地址進行驗證,并在驗證結果為合法的情況下,控制所述ue使用所述虛擬msisdn進行數(shù)據(jù)業(yè)務。解決了相關技術中存在的無sim卡終端從授信的非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時,需要身份驗證,從而造成交互繁瑣,接入延遲大,用戶體驗度低的問題,進而達到了降低無sim卡終端從授信的非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時的復雜度和時延,提高用戶體驗度的效果。
附圖說明
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定。在附圖中:
圖1是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理方法的流程圖;
圖2是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理方法的流程圖;
圖3是根據(jù)本發(fā)明實施例的分布式接入認證模型圖;
圖4是根據(jù)本發(fā)明實施例的授信非3gpp網(wǎng)絡與3gpp網(wǎng)絡融合示意圖;
圖5是根據(jù)本發(fā)明實施例的授信非3gpp網(wǎng)絡與3gpp網(wǎng)絡中的各模塊的認證信息交互的裝置圖;
圖6是根據(jù)本發(fā)明實施例的wlan網(wǎng)絡對無sim終端的接入認證交互流程圖;
圖7是根據(jù)本發(fā)明實施例的用戶虛擬身份生成圖;
圖8是根據(jù)本發(fā)明實施例的單用戶多場所接入認證示意圖;
圖9是根據(jù)本發(fā)明實施例的多用戶同一個場所接入認證示意圖;
圖10是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置的結構框圖;
圖11是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置的優(yōu)選結構框圖;
圖12是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中發(fā)送模塊104的結構框圖一;
圖13是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中發(fā)送模塊104的結構框圖二;
圖14是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中第一驗證單元132的結構框圖;
圖15是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中發(fā)送模塊104的優(yōu)選結構框圖;
圖16是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理裝置的結構框圖;
圖17是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理裝置的優(yōu)選結構框圖;
圖18是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理裝置中控制模塊166的結構框圖。
具體實施方式
下文中將參考附圖并結合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。
需要說明的是,本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。需要說明的是,在下述描述中“授信非移動通信伙伴項目網(wǎng)絡”也可以簡稱為“非移動通信伙伴項目網(wǎng)元”或“非移動通信伙伴項目域”,下述的“用戶設備”和“終端”相當。
在本實施例中提供了一種數(shù)據(jù)業(yè)務處理方法,圖1是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理方法的流程圖,如圖1所示,該流程包括如下步驟:
步驟s102,接收用戶設備ue發(fā)送的用于請求進行數(shù)據(jù)業(yè)務的第一請求消息;
步驟s104,根據(jù)第一請求消息向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息;其中,該第二請求消息中攜帶ue的虛擬移動臺識別號碼msisdn、ue接入的接入點的虛擬接入點名稱apn和為ue分配的互聯(lián)網(wǎng)協(xié)議ip地址,第二請求消息用于請求移動通信伙伴項目網(wǎng)絡網(wǎng)關對虛擬apn和ip地址進行驗證,并在驗證結果為合法的情況下,控制ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務。
其中,執(zhí)行上述步驟的可以是授信非移動通信伙伴項目網(wǎng)絡中的模塊,通過上述步驟,移動通信伙伴項目網(wǎng)絡可以根據(jù)接收的ue接入的虛擬apn和ue的ip地址對是否允許ue進行數(shù)據(jù)業(yè)務進行驗證,驗證方法簡單,無需頻繁的交互證書,也無需為ue配置softsim或esim,并且,在驗證通過的情況下,可以使用ue的虛擬msisdn控制ue進行數(shù)據(jù)業(yè)務。從而解決了相關技術中存在的無sim卡用戶設備(可以是用戶設備中沒有插入sim卡的場景,也可以是用戶設備中插入了sim卡,但是需要采用無sim卡的模式進行上網(wǎng)的場景)從授信的非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時,需要身份驗證,從而造成交互繁瑣,接入延遲大,用戶體驗度低的問題,進而達到了降低無sim卡用戶設備從授信的非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時的復雜度和時延,提高用戶體驗度的效果。
需要說明的是,上述以及下述的實施例中的移動通信伙伴項目網(wǎng)絡可以是3gpp網(wǎng)絡,上述實施例以及下述的各實施例中的移動通信伙伴項目網(wǎng)絡也可以是4gpp網(wǎng)絡,或者,5gpp網(wǎng)絡,或者,后續(xù)可能出現(xiàn)的6gpp網(wǎng)絡等。
在一個可選的實施例中,在根據(jù)上述第一請求消息向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息之前,還包括:獲取移動通信伙伴項目網(wǎng)絡中的位置歸屬寄存器hlr或歸屬簽約用戶服務器hss為ue分配的虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點分配的虛擬apn。
在一個可選的實施例中,上述hlr或hss為ue分配的虛擬msisdn中攜帶有單/多用戶標識,其中,該單/多用戶標識用于指示上述分配的虛擬msisdn是針對單個用戶的接入(“單個用戶的接入”可以簡稱為“單用戶”)還是針對多個用戶的接入(“多個用戶的接入”可以簡稱為“多用戶”)。其中,該單/多用戶標識可以采用1bit標識,例如,0表示為單個用戶的接入、1表示為多個用戶的接入,當然,也可以采用其他的標識符進行標識。
其中,第二請求消息中攜帶的ue的虛擬移動臺識別號碼msisdn和hlr或hss為ue分配的虛擬msisdn可以是一樣的,也可以不一樣,在一個可選的實施例中,可以通過如下方式確定第二請求消息中攜帶的ue的虛擬移動臺識別號碼msisdn:獲取 上述hlr或hss為ue分配的虛擬msisdn中攜帶的單/多用戶標識;當上述單/多用戶標識用于指示分配的虛擬msisdn是針對多個用戶的接入時,使用上述ue的媒體接入控制mac地址作為第二請求消息中攜帶的ue的虛擬msisdn;當上述單/多用戶標識用于指示分配的虛擬msisdn是針對單個用戶的接入時,使用獲取的hlr或所述hss為ue分配的虛擬msisdn作為所述第二請求消息中攜帶的ue的虛擬msisdn。通過該方式可以使得移動通信伙伴項目網(wǎng)絡網(wǎng)關唯一的確定待接入的ue,從而控制請求接入的ue進行數(shù)據(jù)業(yè)務。
在一個可選的實施例中,根據(jù)上述第一請求消息向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息包括:驗證上述第一請求消息中攜帶的所述ue的媒體接入控制mac地址是否合法,或者,驗證上述第一請求消息中攜帶的ue的用戶名、密碼和媒體接入控制mac地址是否合法;在驗證結果為合法的情況下,向上述移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息。
其中,驗證ue的mac地址是否合法可以針對非第一次接入的ue進行驗證,無sim卡的ue在第一次通過授信非移動通信伙伴項目網(wǎng)絡接入移動通信伙伴項目網(wǎng)絡時,可以輸入用戶名和密碼,當驗證通過后,會記錄該ue的mac地址,記錄的mac地址可以以mac表的形式進行記錄。當ue請求接入移動通信伙伴項目網(wǎng)絡時,可以通過對比mac表格中有沒有請求接入的ue的mac地址來判斷該ue是否成功接入過移動通信伙伴項目網(wǎng)絡,從而可以無需輸入用戶名和密碼,僅驗證用戶設備的mac地址是否合法即可。當然,也可以配置ue每次請求接入移動通信伙伴項目網(wǎng)絡時,都需要數(shù)據(jù)用戶名和密碼。在一個可選的實施例中,驗證上述第一請求消息中攜帶的ue的媒體接入控制mac地址是否合法包括:判斷本地存儲的mac認證表中是否包含ue的mac地址,其中,該mac認證表中記錄有允許進行數(shù)據(jù)業(yè)務的ue的mac地址;在判斷結果為存在的情況下,確定上述ue的mac地址合法;在判斷結果為不存在情況下,確定ue的mac地址不合法。
在一個可選的實施例中,在驗證上述第一請求消息中攜帶的ue的媒體接入控制mac地址是否合法之后,還包括:在驗證結果為不合法的情況下,提示上述ue上報用戶名和密碼;驗證上述ue上報的用戶名、密碼和ue的mac地址是否正確;在驗證結果為正確的情況下,向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息。由此可知,授信非移動通信伙伴項目網(wǎng)絡中驗證ue是否合法時,可以采用mac和門戶portal混合認證方式。上述的驗證方式僅是示例,也可以采用其他的可行的驗證方式進行驗證。
圖2是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理方法的流程圖,如圖2所示,該流程包括如下步驟:
步驟s202,接收授信非移動通信伙伴項目網(wǎng)絡的接入控制器ac發(fā)送的第二請求消息,其中,該第二請求消息中攜帶請求進行數(shù)據(jù)業(yè)務的用戶設備ue的虛擬移動臺識別號碼msisdn、ue接入的接入點的虛擬接入點名稱apn和由ac為ue分配的互聯(lián)網(wǎng) 協(xié)議ip地址;
步驟s204,驗證上述虛擬apn和ip地址是否合法;
步驟s206,在驗證結果為合法的情況下,控制上述ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務。
其中,執(zhí)行上述步驟的可以是移動通信伙伴項目網(wǎng)絡中的模塊,通過上述步驟,移動通信伙伴項目網(wǎng)絡可以根據(jù)接收的ue接入的虛擬apn和ue的ip地址對是否允許ue進行數(shù)據(jù)業(yè)務進行驗證,驗證方法簡單,無需頻繁的交互證書,也無需為ue配置softsim或esim,并且,在驗證通過的情況下,可以使用ue的虛擬msisdn控制ue進行數(shù)據(jù)業(yè)務。從而解決了相關技術中存在的無sim卡用戶設備從授信的非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時,需要身份驗證,從而造成交互繁瑣,接入延遲大,用戶體驗度低的問題,進而達到了降低無sim卡用戶設備從授信的非移動通信伙伴項目網(wǎng)絡接到移動通信伙伴項目網(wǎng)絡時的復雜度和時延,提高用戶體驗度的效果。
在一個可選的實施例中,在接收上述授信非移動通信伙伴項目網(wǎng)絡的ac發(fā)送的第二請求消息之前,還包括:為上述ue分配虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點ap分配虛擬apn;將分配的虛擬msisdn和分配的虛擬apn告知給授信非移動通信伙伴項目網(wǎng)絡中的認證服務器。其中,認證服務器在獲取分配的虛擬msisdn和分配的虛擬apn之后,可以傳遞給ac,ac可以保存上述的虛擬msisdn和虛擬apn,從而當ue請求接入移動通信伙伴項目網(wǎng)絡時,ac可以根據(jù)保存的上述虛擬msisdn和虛擬apn向移動通信伙伴項目發(fā)送接入請求(即,第二請求消息)。
在一個可選的實施例中,為上述ue分配的虛擬msisdn包括ue的mac地址和用于指示分配的虛擬msisdn是針對單個用戶的接入的單/多用戶標識,或者,包括授信非移動通信伙伴項目網(wǎng)絡的所述ap的mac地址和用于指示分配的虛擬msisdn是針對多個用戶接入的單/多用戶標識;和/或,根據(jù)授信非移動通信伙伴項目網(wǎng)絡的所述ac的編號信息和所述認證服務器的認證編號信息為所述授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn。其中,上述單/多用戶標識可以采用1bit標識,例如,0表示為單個用戶的接入、1表示為多個用戶的接入,當然,也可以采用其他的標識符進行標識。
在一個可選的實施例中,上述ac的編號信息、認證服務器的認證編號信息,以及ap的mac地址或ue的mac地址可以通過如下方式獲?。航邮誹e的訂閱開戶請求,其中,該訂閱開戶請求用于請求為ue分配虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn;收集上述授信非移動通信伙伴項目網(wǎng)絡的ac的編號信息和認證服務器的編號信息,以及上述授信非移動通信伙伴項目網(wǎng)絡的ap的mac地址或ue的mac地址。
在一個可選的實施例中,控制上述ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務包括:使用 虛擬msisdn創(chuàng)建用于ue進行數(shù)據(jù)業(yè)務的通用分組無線業(yè)務隧道協(xié)議(generalpacketradioservicetunnellingprotocol,簡稱為gtp)隧道。
上述的圖1及與圖1相關的實施例主要應用于授信非移動通信伙伴項目網(wǎng)絡中,圖2及與圖2相關的實施例主要應用于移動通信伙伴項目網(wǎng)絡中。下面以授信非3gpp網(wǎng)絡和3gpp網(wǎng)絡為例對本發(fā)明進行整體說明:
圖3是根據(jù)本發(fā)明實施例的分布式接入認證模型圖,如圖3所示,該圖描述的無sim終端從不同的授信非3gpp域(即,授信非3gpp網(wǎng)絡)接入到3gpp域(即,3gpp網(wǎng)絡)的示意圖,本發(fā)明所述的無sim終端從授信的非3gpp網(wǎng)絡接入到3gpp網(wǎng)絡系統(tǒng),采用分布式接入認證模型如圖3所示,其中,圖3中的a、b、c、d模塊中所包含的模塊與下述的圖5相對應:
整個系統(tǒng)分為授信非3gpp域和3gpp域。授信非3gpp域包含接入點(對應于圖3中所示的非3gpp熱點),接入控制器(對應于圖3中所示的非3gpp接入控制器)和接入認證服務器(對應于圖3中所示的非3gpp認證服務器)。3gpp域包含網(wǎng)關通用分組無線業(yè)務支持節(jié)點/分組數(shù)據(jù)網(wǎng)網(wǎng)關(gatewaygeneralpacketradioservicesupportingnode/packetdatanetworkgateway,簡稱為ggsn/pgw)(對應于圖3中所示的3gpp網(wǎng)關),位置歸屬寄存器/歸屬簽約用戶服務器(homelocationregister/homesubscriberserver,簡稱為hlr/hss)。
圖4是根據(jù)本發(fā)明實施例的授信非3gpp網(wǎng)絡與3gpp網(wǎng)絡融合示意圖,下面結合圖4對本發(fā)明實施例進行說明:
3gpp域內,hlr/hss上管理無sim終端的開戶,hlr/hss上為無sim終端生成虛擬移動臺識別號碼(mobilestationinternationalsubscriberdirectorynumber簡稱msisdn)、虛擬接入點名稱(acesspointname簡稱為apn),授權給授信的非3gpp認證服務器。包括:將生成的虛擬msisdn、虛擬apn并授權虛擬身份信息給無sim終端使用歸屬的wlan與wimax域內的認證服務器(如,aaa認證服務器)。wlan網(wǎng)絡與wimax網(wǎng)絡各自的認證服務器都與3gpp域內hlr/hss對接,分別管理本域內無sim終端接入認證。其中,單用戶接入虛擬msisdn可以是根據(jù)終端的mac生成的,單用戶接入虛擬apn可以是根據(jù)授信非3gpp接入控制器位置和認證服務器位置信息生成。多用戶接入虛擬msisdn可以是根據(jù)授信非3gpp網(wǎng)絡的接入熱點mac生成的,多用戶接入虛擬apn可以是根據(jù)授信非3gpp接入控制器位置和認證服務器位置生成。
授信非3gpp域內,終端在授信非3gpp認證服務器通過后,認證服務器下發(fā)虛擬msisdn、虛擬apn給授信非3gpp接入控制器。包括:wlan與wimax網(wǎng)絡各自的認證服務器對無sim終端認證通過后,下發(fā)虛擬的msisdn、apn信息給各自的接入控制器。
授信非3gpp域內,接入控制器可以采用mac和portal混合認證方式對終端進行認證,認證通過后,本地分ip地址給終端,向ggsn/pgw創(chuàng)建gtp隧道(即,請求3gpp網(wǎng)絡控制無sim終端進行數(shù)據(jù)業(yè)務,該實施例中以請求構建gip為例進行說明),攜帶虛擬msisdn、apn和ip地址。包括:wlan與wimax各自的接入控制器上構建gtp請求,該gtp請求中攜帶虛擬msisdn、虛擬apn信息和接入控制器分配的ip地址信息,向ggsn/pgw請求建立互通的隧道。
3gpp域內,網(wǎng)關上對終端ip校驗,使用虛擬msindn替代終端的身份信息,創(chuàng)建gtp/s2a隧道。包括:3gpp域內,在ggsn/pgw網(wǎng)關上,檢驗ip地址合法性,apn的合法性,識別出無sim終端用戶(例如,可以根據(jù)終端的imsi為0來識別該終端無sim),使用虛擬的msisdn替代imsi信息,建立無sim終端的gtp/s2a業(yè)務通道。其中,接入控制器與ggsn對接,使用gtpcv1協(xié)議,就是通常所說的gtp隧道;接入控制器與epc對接,使用gtpcv2,是通信行業(yè)的s2a標準接口。
圖5是根據(jù)本發(fā)明實施例的授信非3gpp網(wǎng)絡與3gpp網(wǎng)絡中的各模塊的認證信息交互的裝置圖。其中,配置獲取模塊10、虛擬用戶信息生成模塊20、授權下發(fā)模塊30、ip校驗模塊80、虛擬apn校驗模塊90和創(chuàng)建虛擬msisdn用戶隧道模塊100位于3gpp網(wǎng)絡中,本地認證模塊40、mac認證模塊50、ip地址分配模塊60和隧道創(chuàng)建模塊70位于授信非3gpp網(wǎng)絡中,其中,模塊a包括配置獲取模塊10、虛擬用戶信息生成模塊20和授權下發(fā)模塊30,模塊b包括本地認證模塊40,模塊c包括mac認證模塊50、ip地址分配模塊60和隧道創(chuàng)建模塊70,模塊d包括ip校驗模塊80、虛擬apn校驗模塊90和創(chuàng)建虛擬msisdn用戶隧道模塊100。下面對結合圖5進行說明:
無sim終端接入認證包括如下處理模塊:
配置獲取模塊10,用于獲取無sim終端信息與入網(wǎng)位置信息;
虛擬用戶信息生成模塊20,根據(jù)配置獲取信息,生成無sim終端的虛擬身份;
授權下發(fā)模塊30,將生成的虛擬身份信息,下發(fā)給授信非3gpp網(wǎng)絡的本地認證服務器;
本地認證模塊40,本地認證服務器對無sim終端初始接入認證,校驗用戶名和密碼和mac,認證通過,下發(fā)虛擬msisdn和apn給接入控制器;
mac認證模塊50,接入控制器對接入無sim終端本地mac認證;
ip地址分配模塊60,將無sim終端與服務集標識(servicesetidentifier,簡稱為ssid)進行關聯(lián),接入控制器為無sim終端分配ip地址;
隧道創(chuàng)建模塊70,接入控制器本地認證通過后,向3gpp網(wǎng)關請求建立隧道;
ip校驗模塊80,3gpp接入網(wǎng)關上校驗ip地址合法性;
虛擬apn校驗模塊90,3gpp上校驗apn合法性;
創(chuàng)建虛擬msisdn用戶隧道模塊100,根據(jù)imsi為0識別出虛擬無sim卡終端用戶,3gpp上使用虛擬msisdn信息創(chuàng)建gtp隧道。
下面以wlan網(wǎng)絡為例,對無sim終端的接入認證交互流程進行說明:
圖6是根據(jù)本發(fā)明實施例的wlan網(wǎng)絡對無sim終端的接入認證交互流程圖。如圖6所示。該流程包括如下步驟:
根據(jù)接入過程分為開戶授權和接入認證兩大流程。
開戶授權過程如下:
該過程在hlr/hss上執(zhí)行,hlr/hss可以支持開戶終端信息與接入網(wǎng)絡位置信息收集功能,hlr/hss接收到無sim終端的訂閱開戶請求后,執(zhí)行如下操作:
(1)收集無sim終端配置和網(wǎng)絡位置信息(對應于圖6中的步驟s601),收集的信息包括:
1、無sim終端mac信息ue-mac;
2、接入點ap的mac信息ap-mac;
3、wlan接入控制器ac的網(wǎng)絡標識編號ac-id;
4、wlan認證服務器aaa的網(wǎng)絡標識編號aaa-id。
(2)用戶虛擬身份生成(對應于圖6中的步驟s602)。
根據(jù)無sim終端開戶要求允許接入終端的數(shù)目,hlr/hss上生成的虛擬身份信息,分單用戶模式與多用戶模式。虛擬身份信息生成如圖7所示,圖7是根據(jù)本發(fā)明實施例的用戶虛擬身份生成圖。如圖7所示,在單用戶模式下,允許本終端唯一接入,虛擬身份信息如下:
1、虛擬msisdn根據(jù)終端mac(48bit)和1bit單/多用戶標識(1bit單/多用戶標識僅是一種示例,還可以采用其他的標識)生成,共49bit,與現(xiàn)有的gtp/s2a協(xié)議中msisdn長度保持一致。
2、虛擬apn由ac-id(8bit)和aaa-id(8bit)生成。
3、用戶名和密碼口令。
在多用戶模式下,允許接入點下所有用戶使用同一個虛擬身份接入,虛擬身份信息如下:
1、虛擬msisdn根據(jù)接入熱點的ap-mac(48bit)和1bit單/多用戶標識生成, 共49bit。
2、虛擬apn由ac-id(8bit)和aaa-id(8bit)生成。
3、用戶名和密碼口令。
(3)hlr/hss生成虛擬的msisdn、apn,開戶名和密鑰,通過移動通信應用部分(mobileapplicationpart,簡稱為map)接口,同步到(或授權給)授信非3gpp網(wǎng)絡的認證服務器(對應于圖6中的步驟s603)。無sim終端可以選擇從不同的授信非3gpp網(wǎng)絡接入,不同的授信非3gpp域接入msisdn、apn信息可以不一樣。授信非3gpp網(wǎng)絡的認證服務器上,會寄存無sim終端的用戶名、密碼和虛擬msisdn、apn信息,接管用戶認證。
接入認證過程如下:
(1)初始登錄認證
1、無sim終端在ap信號覆蓋范圍內,關聯(lián)ap的ssid,獲取到ip地址(對應于圖6中的步驟s604)。
2、ac對初始接入的無sim終端,查本地mac認證表失敗后,給終端重定向推portal的登錄認證頁面(對應于圖6中的步驟s605)。
3、無sim終端用戶,輸入用戶名和密碼登錄(對應于圖6中的步驟s606)。
4、aaa認證服務器上收到認證請求,校驗用戶名、密碼和mac地址是否正確。如果不正確,拒絕無sim終端接入(對應于圖6中的步驟s607)。
5、如果正確,查詢該用戶名和密碼關聯(lián)的虛擬msisdn信息是否存在,如果存在,是3gpp授權的用戶,將虛擬的msisdn、apn信息下發(fā)給ac;如果不存在,是普通用戶,不下發(fā)虛擬msisdn和apn信息(對應于圖6中的步驟s608)。
6、無sim終端初始登陸認證后,ac上記錄用戶的mac信息,更新mac老化時間配置,對超長離線的無sim終端mac地址老化(對應于圖6中的步驟s609和s610)。
(2)自動登陸認證
在初始登陸認證通過后的有效時間內,無sim終端重新接入:
1、無sim終端在ap信號覆蓋范圍內,關聯(lián)ap的ssid,獲取到ac分配的ip地址(對應于圖6中的步驟s611)。
2、ac上對無sim終端直接本地mac認證接入(對應于圖6中的步驟s612)。非3gpp域內認證完后,認證服務器下發(fā)虛擬msisdn、apn給接入控制器。
(3)創(chuàng)建互通隧道
1、接入控制器接收到認證服務器下發(fā)虛擬msisdn、apn,攜帶終端虛擬身份信息,向3gpp域內網(wǎng)關請求建立隧道,可以包括如下操作:非3gpp接入控制ac向3gpp網(wǎng)關ggsn/pgw發(fā)送gtp/s2a請求,無sim卡終端imsi信息設置為0標識,根據(jù)msisdn信息中多用戶標識,區(qū)分出單用戶還是多用,如果是多用戶,虛擬msisdn使用用戶mac替代,如果是單用戶,mac不變,隧道請求消息中攜帶ac分配的ip地址和虛擬msisdn、apn身份信息(對應于圖6中的步驟s613和s614)。
2、3gpp域內接入網(wǎng)關ggsn/pgw校驗用戶的ip信息和apn合法性,校驗通過后,根據(jù)imsi為0,使用虛擬msisdn替代國際移動用戶識別碼(internationalmobilesubscriberidentificationnumber,簡稱為imsi)信息,建立無sim終端虛擬用戶的gtp/s2a隧道,并響應非3gpp域內ac的gtp請求;非3gpp接入控制器ac收到gtp/s2a響應成功后,向無sim終端發(fā)送確認消息,接入認證成功(對應于圖6中的步驟s615-s617)。
圖8是根據(jù)本發(fā)明實施例的單用戶多場所接入認證示意圖,如圖8所示:
(1)無sim卡終端ue1和ue2在hlr/hss開戶后,生成虛擬的msisdn1、apn1、uer1、password1和msisdn2、apn2、uer2、password2,生成的信息,授權給非3gpp認證服務存儲。
(2)ue1和ue2分別從同一個ac下的不同ap的位置接入,第一次接入,輸入用戶名和密碼,到非3gpp進行認證通過后,ac上記錄用戶的mac信息和msisdn、apn對應信息。
(3)第二次接入,ac上直接查用戶mac,進行認證;如果mac不存在,推出portal界面,用戶重新輸入用戶名和密碼,進行portal認證。
(4)ue1和ue2在非3gpp域內認證完成后,ac向3gpp網(wǎng)關發(fā)消息創(chuàng)建gtp/s2a隧道,3gpp網(wǎng)關上校驗msisdn、ip地址和apn信息,根據(jù)imsi為0識別出虛擬無sim用戶后,使用msisdn信息建立互通用戶隧道。
圖9是根據(jù)本發(fā)明實施例的多用戶同一個場所接入認證示意圖,如圖9所示:
(1)ap1和ap2在hlr/hss開戶后,生成虛擬的msisdn1、uer1、password1和msisdn2、uer2、password2,授權給非3gpp域內認證服務存儲認證。
(2)ue1-ue5在同一個ap1下接入,第一次接入認證時,mac認證失敗,portal登陸,采用ap1開戶的用戶名和密碼登錄,非3gpp將ap1的msisdn1、apn1信息分別下發(fā)給ac,ac記錄mac、msisdn和apn信息。
(3)在第一次認證通過后有效期內,第二次接入,ac上直接查用戶mac表,進行mac認證通過,不需要重新輸入用戶名和密碼。
(4)ue1-ue5在非3gpp域內認證完成后,ac上根據(jù)獲取到的虛擬msisdn信息,檢查出多用戶虛擬身份,創(chuàng)建隧道請求時,使用ue的mac填充到msisdn,并攜帶ip地址、apn信息,3gpp網(wǎng)關上校驗msisdn、ip地址和apn信息,根據(jù)imsi為0識別出虛擬無sim用戶后,使用msisdn信息建立互通用戶隧道。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到根據(jù)上述實施例的方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當然也可以通過硬件,但很多情況下前者是更佳的實施方式。基于這樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中,包括若干指令用以使得一臺終端設備(可以是手機,計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。
在本實施例中還提供了一種數(shù)據(jù)業(yè)務處理裝置,該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式,已經(jīng)進行過說明的不再贅述。如以下所使用的,術語“模塊”可以實現(xiàn)預定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn),但是硬件,或者軟件和硬件的組合的實現(xiàn)也是可能并被構想的。
圖10是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置的結構框圖,如圖10所示,該裝置包括第一接收模塊102(該模塊可以位于授信非移動通信伙伴項目網(wǎng)絡中的接入控制器ac中)和發(fā)送模塊104,下面對該裝置進行說明。
第一接收模塊102,用于接收用戶設備ue發(fā)送的用于請求進行數(shù)據(jù)業(yè)務的第一請求消息;發(fā)送模塊104,連接至上述第一接收模塊102,用于根據(jù)上述第一請求消息向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息;其中,該第二請求消息中攜帶ue的虛擬移動臺識別號碼msisdn、ue接入的接入點的虛擬接入點名稱apn和為ue分配的互聯(lián)網(wǎng)協(xié)議ip地址,第二請求消息用于請求移動通信伙伴項目網(wǎng)絡網(wǎng)關對虛擬apn和ip地址進行驗證,并在驗證結果為合法的情況下,控制ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務。
圖11是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置的優(yōu)選結構框圖,如圖11所示,該裝置除包括圖10所示的所有模塊外,還包括獲取模塊112(該模塊可以位于授信非移動通信伙伴項目網(wǎng)絡中的認證服務器中),下面對該裝置進行說明。
獲取模塊112,連接至上述發(fā)送模塊104,用于在根據(jù)第一請求消息向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息之前,獲取移動通信伙伴項目網(wǎng)絡中的位置歸屬寄存器hlr或歸屬簽約用戶服務器hss為ue分配的虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點分配的虛擬apn。
在一個可選的實施例中,上述hlr或hss為ue分配的虛擬msisdn中攜帶有單/多用戶標識,其中,該單/多用戶標識用于指示上述分配的虛擬msisdn是針對單個用戶的接入還是針對多個用戶的接入。
圖12是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中發(fā)送模塊104的結構框圖一,如圖12所示,該發(fā)送模塊104還可以包括確定單元122(該單元可以位于授信非移動通信伙伴項目網(wǎng)絡中的接入控制器ac中),下面對該確定單元122進行說明。
確定單元122,用于通過如下方式確定第二請求消息中攜帶的ue的虛擬移動臺識別號碼msisdn:獲取hlr或hss為ue分配的虛擬msisdn中攜帶的單/多用戶標識;當該單/多用戶標識用于指示分配的虛擬msisdn是針對多個用戶的接入時,使用ue的媒體接入控制mac地址作為第二請求消息中攜帶的ue的虛擬msisdn;當單/多用戶標識用于指示分配的虛擬msisdn是針對單個用戶的接入時,使用獲取的hlr或hss為ue分配的虛擬msisdn作為第二請求消息中攜帶的ue的虛擬msisdn。
圖13是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中發(fā)送模塊104的結構框圖二,如圖13所示,該發(fā)送模塊104包括第一驗證單元132(該單元可以位于授信非移動通信伙伴項目網(wǎng)絡中的接入控制器ac中或認證服務器中,對應于上述的mac認證模塊50或本地認證模塊40)和第一發(fā)送單元134(該單元可以位于授信非移動通信伙伴項目網(wǎng)絡中的接入控制器ac中,對應于上述的ip地址分配模塊60和隧道創(chuàng)建模塊70),下面對該發(fā)送模塊104進行說明。
第一驗證單元132,用于驗證上述第一請求消息中攜帶的ue的媒體接入控制mac地址是否合法,或者,驗證上述第一請求消息中攜帶的ue的用戶名、密碼和媒體接入控制mac地址是否合法;第一發(fā)送單元134,連接至上述第一驗證單元132,用于在驗證結果為合法的情況下,向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息。
圖14是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中第一驗證單元132的結構框圖,如圖14所示,該第一驗證單元132包括判斷子單元142以及,第一確定子單元144和/或第二確定子單元146,下面對該第一驗證單元132進行說明。
判斷子單元142,用于判斷本地存儲的mac認證表中是否包含ue的mac地址,其中,該mac認證表中記錄有允許進行數(shù)據(jù)業(yè)務的ue的mac地址;第一確定子單元144,連接至上述判斷子單元142,用于在判斷子單元142的判斷結果為存在的情況下,確定ue的mac地址合法;和/或,第二確定子單元146,連接至上述判斷子單元142,用于在判斷子單元142判斷結果為不存在情況下,確定ue的mac地址不合法。
圖15是根據(jù)本發(fā)明實施例的第一種數(shù)據(jù)業(yè)務處理裝置中發(fā)送模塊104的優(yōu)選結構框圖,如圖15所示,該發(fā)送模塊104除包括圖13所示的所有單元外,還包括提示單元152(該單元可以位于授信非移動通信伙伴項目網(wǎng)絡中的接入控制器ac中)、第二驗證單元154(該單元可以位于授信非移動通信伙伴項目網(wǎng)絡中的認證服務器中)和第二發(fā) 送單元156(該單元可以位于授信非移動通信伙伴項目網(wǎng)絡中的接入控制器ac中),下面對該發(fā)送模塊104進行說明。
提示單元152,連接至上述第一驗證單元132,用于在驗證第一請求消息中攜帶的ue的媒體接入控制mac地址是否合法之后,在驗證結果為不合法的情況下,提示ue上報用戶名和密碼;第二驗證單元154,連接至上述提示單元152,用于驗證ue上報的用戶名、密碼和ue的mac地址是否正確;第二發(fā)送單元156,連接至上述第二驗證單元154,用于在驗證結果為正確的情況下,向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息。
圖16是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理裝置的結構框圖,如圖16所示,該裝置包括第二接收模塊162(該模塊可以位于移動通信伙伴項目網(wǎng)絡中的網(wǎng)關中,例如ggsn或者pgw)、驗證模塊164(該模塊可以位于移動通信伙伴項目網(wǎng)絡中的網(wǎng)關中,例如ggsn或者pgw)和控制模塊166(該模塊可以位于移動通信伙伴項目網(wǎng)絡中的網(wǎng)關中,例如ggsn或者pgw),下面對該裝置進行說明。
第二接收模塊162,用于接收授信非移動通信伙伴項目網(wǎng)絡的接入控制器ac發(fā)送的第二請求消息,其中,該第二請求消息中攜帶請求進行數(shù)據(jù)業(yè)務的用戶設備ue的虛擬移動臺識別號碼msisdn、ue接入的接入點的虛擬接入點名稱apn和由ac為ue分配的互聯(lián)網(wǎng)協(xié)議ip地址;驗證模塊164,連接至上述第二接收模塊162,用于驗證虛擬apn和ip地址是否合法;控制模塊166,連接至上述驗證模塊164,用于在驗證結果為合法的情況下,控制ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務。
圖17是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理裝置的優(yōu)選結構框圖,如圖17所示,該裝置除包括圖16所示的所有模塊外,還包括分配模塊172(該模塊可以位于移動通信伙伴項目網(wǎng)絡中的hlr或hss中)和告知模塊174(該模塊可以位于移動通信伙伴項目網(wǎng)絡中的hlr或hss中),下面對該裝置進行說明。
分配模塊172,用于在接收授信非移動通信伙伴項目網(wǎng)絡的ac發(fā)送的第二請求消息之前,為ue分配虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點ap分配虛擬apn;告知模塊174,連接至上述分配模塊172和第二接收模塊162,用于將分配的虛擬msisdn和分配的所述虛擬apn告知給授信非移動通信伙伴項目網(wǎng)絡中的認證服務器。
在一個可選的實施例中,為上述ue分配的虛擬msisdn包括ue的mac地址和用于指示分配的虛擬msisdn是針對單個用戶的接入的單/多用戶標識,或者,包括上述授信非移動通信伙伴項目網(wǎng)絡的ap的mac地址和用于指示分配的虛擬msisdn是針對多個用戶接入的單/多用戶標識;和/或,根據(jù)授信非移動通信伙伴項目網(wǎng)絡的ac的編號信息和認證服務器的認證編號信息為授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn。
在一個可選的實施例中,上述ac的編號信息、認證服務器的認證編號信息,以及ap的mac地址或ue的mac地址可以通過如下方式獲取:接收ue的訂閱開戶請求,其中,該訂閱開戶請求用于請求為ue分配虛擬msisdn和為授信非移動通信伙伴項目網(wǎng)絡的接入點分配虛擬apn;收集上述授信非移動通信伙伴項目網(wǎng)絡的ac的編號信息和認證服務器的編號信息,以及授信非移動通信伙伴項目網(wǎng)絡的ap的mac地址或ue的mac地址。
圖18是根據(jù)本發(fā)明實施例的第二種數(shù)據(jù)業(yè)務處理裝置中控制模塊166的結構框圖,如圖18所示,該控制模塊166包括創(chuàng)建單元182,下面對該創(chuàng)建單元182進行說明。
創(chuàng)建單元182,用于使用上述虛擬msisdn創(chuàng)建用于ue進行數(shù)據(jù)業(yè)務的通用分組無線業(yè)務隧道協(xié)議gtp隧道。
需要說明的是,上述各個模塊是可以通過軟件或硬件來實現(xiàn)的,對于后者,可以通過以下方式實現(xiàn),但不限于此:上述模塊均位于同一處理器中;或者,上述模塊分別位于多個處理器中。
本發(fā)明的實施例還提供了一種存儲介質??蛇x地,在本實施例中,上述存儲介質可以被設置為存儲用于執(zhí)行以下步驟的程序代碼:
s1,接收用戶設備ue發(fā)送的用于請求進行數(shù)據(jù)業(yè)務的第一請求消息;
s2,根據(jù)第一請求消息向移動通信伙伴項目網(wǎng)絡網(wǎng)關發(fā)送第二請求消息;其中,該第二請求消息中攜帶ue的虛擬移動臺識別號碼msisdn、ue接入的接入點的虛擬接入點名稱apn和為ue分配的互聯(lián)網(wǎng)協(xié)議ip地址,第二請求消息用于請求移動通信伙伴項目網(wǎng)絡網(wǎng)關對虛擬apn和ip地址進行驗證,并在驗證結果為合法的情況下,控制ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務。
可選地,存儲介質還被設置為存儲用于執(zhí)行以下步驟的程序代碼:
s1,接收授信非移動通信伙伴項目網(wǎng)絡的接入控制器ac發(fā)送的第二請求消息,其中,該第二請求消息中攜帶請求進行數(shù)據(jù)業(yè)務的用戶設備ue的虛擬移動臺識別號碼msisdn、ue接入的接入點的虛擬接入點名稱apn和由ac為ue分配的互聯(lián)網(wǎng)協(xié)議ip地址;
s2,驗證上述虛擬apn和ip地址是否合法;
s3,在驗證結果為合法的情況下,控制上述ue使用虛擬msisdn進行數(shù)據(jù)業(yè)務。
可選地,在本實施例中,上述存儲介質可以包括但不限于:u盤、只讀存儲器(read-onlymemory,簡稱為rom)、隨機存取存儲器(randomaccessmemory,簡稱為ram)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。
可選地,在本實施例中,處理器根據(jù)存儲介質中已存儲的程序代碼執(zhí)行上述各個方 法實施例中的步驟。
可選地,本實施例中的具體示例可以參考上述實施例及可選實施方式中所描述的示例,本實施例在此不再贅述。
采用本發(fā)明上述各實施例中的方案,與現(xiàn)有技術相比,能夠減少了認證過程中的信息交互,方便無sim卡終端從授信非移動通信伙伴項目網(wǎng)絡接入到移動通信伙伴項目網(wǎng)絡認證,并能夠達到如下有益效果:
1、方便以后的物聯(lián)網(wǎng)設備從授信的非移動通信伙伴項目網(wǎng)絡與移動通信伙伴項目網(wǎng)絡融合,接入到數(shù)據(jù)中心。
2、方便用戶隨時隨地的上網(wǎng)沖浪,對現(xiàn)有的移動通信伙伴項目網(wǎng)絡數(shù)據(jù)業(yè)務進行分流。
3、跨運營商分享用戶數(shù)據(jù)業(yè)務。終端可以購買運營商的數(shù)據(jù)業(yè)務套餐充值卡,使用用戶名和密碼方式入網(wǎng),不限制于是否有運營商的sim卡綁定。無線運營商也可擴展自己的數(shù)據(jù)業(yè)務領域。
顯然,本領域的技術人員應該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結合。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。