本發(fā)明涉及通信中的移動設備國際識別碼的檢查,尤其涉及一種設備標識的檢查方法及系統(tǒng)、設備。
背景技術:
移動設備國際識別碼(IMEI,International Mobile Equipment Identity,又稱為國際移動設備標識)是手機用戶設備的唯一識別號碼。設備標識寄存器(EIR,Equipment Identity Register)是移動網(wǎng)絡系統(tǒng)中的一個邏輯實體,用于保存移動網(wǎng)絡中的設備的IMEI狀態(tài)信息。EIR可以將設備的標識分類到白名單、灰名單和黑名單。一般來說,每個EIR上至少要包含設備的白名單;有些設備對于EIR來說也可能是未知設備,這些未知設備可能屬于灰名單中。黑名單也非常重要,例如移動運營商可以在網(wǎng)絡中部署EIR實現(xiàn)對用戶設備狀態(tài)的監(jiān)控,比如通過設置黑名單來追蹤失竊設備等。
在現(xiàn)有技術中,EIR與第三代合作伙伴計劃(3GPP,3rd Generation Partnership Project)中網(wǎng)元之間都有接口,例如EIR與移動管理實體(MME,Mobility Management Entity)之間具有接口,EIR與服務GPRS支持節(jié)點(SGSN,Serving GPRS Support Node,其中GPRS為通用分組無線服務技術(General Packet Radio Service))之間也具有接口,EIR與移動業(yè)務交換中心(MSC,Mobile-services Switching Centre)之間也具有接口。其中,EIR與MME之間的接口是S13接口(參見圖1),EIR與SGSN之間的接口是Gf接口,EIR與MSC之間的接口是F接口。MME、SGSN和MSC通過與RIR之間的這些接口將IMEI信息發(fā)送到EIR,然后EIR檢查檢查設備的IMEI信息。
上述現(xiàn)有技術都是針對3GPP接入網(wǎng)絡的接入控制相關的網(wǎng)元,將接入 3GPP的設備的IMEI信息發(fā)送到EIR進行檢查檢查,EIR將收到的IMEI信息與白名單、黑名單、灰名單三種名單進行比較,把比較結(jié)果發(fā)送給MME或SGSN或MSC,以便這些接入控制網(wǎng)元決定是否允許該移動設備進入網(wǎng)絡;因此,如果該設備使用的是失竊的手機或者有故障未經(jīng)型號認證的移動用戶設備,那么接入控制網(wǎng)元將據(jù)此確定被盜設備的位置并將其阻斷和追蹤,對故障移動設備也能采取及時的防范措施。
隨著無線局域網(wǎng)絡(WLAN,Wireless Local Area Networks)接入技術的日益成熟,以及用戶對高速無線接入網(wǎng)絡的需求,國內(nèi)外運營商都在大力發(fā)展WLAN業(yè)務。演進分組系統(tǒng)(EPS,Evolved Packet System)支持通過S2a/S2b/S2c接口實現(xiàn)與非3GPP網(wǎng)絡的互通,其中非3GPP網(wǎng)絡例如WLAN。非3GPP網(wǎng)絡包括可信任的非3GPP網(wǎng)絡和非信任的非3GPP網(wǎng)絡,所以WLAN接入網(wǎng)到3GPP演進分組核心網(wǎng)(EPC,Evolved Packet Core Network)也分為信任的WLAN接入網(wǎng)(TWAN,trusted WLAN access network)和非信任的WLAN接入網(wǎng)(untrusted WLAN access network)。信任的WLAN接入網(wǎng)可直接通過S2a接口與分組數(shù)據(jù)網(wǎng)絡網(wǎng)關(PDN GW,Packet Data Network Gateway)連接;非信任的WLAN接入網(wǎng)要經(jīng)過(ePDG,Evolved Packet Data Gateway,演進分組數(shù)據(jù)網(wǎng)關)與PDN GW相連,ePDG與PDN GW間的接口為S2b。其中,在信任的WLAN接入場景下,用戶設備(UE,User Equipment)建立運行PDN連接分為三種模式:
(1)透明單連接模式。即第11版本(Rel-11,Release 11)支持的對用戶設備沒有影響的WLAN接入EPC,用戶設備通過WLAN網(wǎng)絡只能建立單條分組數(shù)據(jù)連接,且不支持用戶設備在WLAN接入網(wǎng)和3GPP接入網(wǎng)之間進行分組數(shù)據(jù)連接的切換。這條數(shù)據(jù)連接可以是到EPC的分組數(shù)據(jù)連接,也可以是從WLAN網(wǎng)絡直接連到數(shù)據(jù)網(wǎng)絡的NSWO(Non-seamless WLAN offload)連接。
(2)單連接模式。該模式支持UE在TWAN建立連接但僅支持建立單條PDN連接,并且支持在WLAN和3GPP之間進行分組數(shù)據(jù)網(wǎng)絡連接的切換。
(3)多連接模式。該模式支持UE在TWAN建立多條PDN連接,并且支 持在WLAN和3GPP之間進行分組數(shù)據(jù)網(wǎng)絡連接的切換。
WLAN接入是3GPP分組數(shù)據(jù)業(yè)務的重要補充接入手段,在一些特定的環(huán)境下,通過部署WLAN,用戶設備可以由WLAN接入到EPC使用相關業(yè)務,比如運營商的IMS業(yè)務、緊急呼叫業(yè)務等。然而,目前在WLAN接入還無法支持對用戶IMEI的檢查,運營商對于這類非法設備的監(jiān)控在WLAN場景下無法實現(xiàn)。
技術實現(xiàn)要素:
有鑒于此,本發(fā)明實施例為解決現(xiàn)有技術中存在的至少一個問題而提供一種設備標識的檢查方法及系統(tǒng)、設備,能夠在WLAN接入場景下實現(xiàn)對UE的標識信息的檢查。
本發(fā)明實施例的技術方案是這樣實現(xiàn)的:
第一方面,本發(fā)明實施例提供一種設備標識的檢查方法,所述方法包括:
當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,所述TWAN將用戶設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述TWAN接收所述EIR發(fā)送的檢查結(jié)果;
所述TWAN根據(jù)所述檢查結(jié)果對所述UE進行演進核心網(wǎng)(EPC)接入流程。
第二方面,本發(fā)明實施例提供一種設備標識的檢查方法,所述方法包括:
當WLAN接入網(wǎng)絡為非信任的WLAN接入網(wǎng),演進的分組數(shù)據(jù)網(wǎng)關ePDG將UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述ePDG接收所述EIR發(fā)送的檢查結(jié)果;
所述ePDG根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
第三方面,本發(fā)明實施例提供一種設備標識的檢查方法,所述方法包括:
當用戶設備UE從信任的WLAN接入網(wǎng)絡或非信任的WLAN接入網(wǎng)絡連 接到EPC時,3GPP AAA服務器將所述UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述3GPP AAA服務器接收所述EIR發(fā)送的所述檢查結(jié)果;
所述3GPP AAA服務器根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
第四方面,本發(fā)明實施例提供一種TWAN,所述TWAN包括第一發(fā)送單元、第一接收單元和第一處理單元,其中:
所述第一發(fā)送單元,用于當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,將用戶設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述第一接收單元,用于接收所述EIR發(fā)送的檢查結(jié)果;
所述第一處理單元,用于根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
第五方面,本發(fā)明實施例提供一種ePDG,所述ePDG包括第二發(fā)送單元、第二接收單元和第二處理單元,其中:
當WLAN接入網(wǎng)絡為非信任的WLAN接入網(wǎng),所述第二發(fā)送單元,用于將UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述第二接收單元,用于接收所述EIR發(fā)送的檢查結(jié)果;
所述第二處理單元,用于根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
第六方面,本發(fā)明實施例提供一種3GPP AAA服務器,所述3GPP AAA服務器包括第三發(fā)送單元、第三接收單元和第三處理單元,其中:
所述第三發(fā)送單元,用于當用戶設備UE從信任的WLAN接入網(wǎng)絡或非信任的WLAN接入網(wǎng)絡連接到EPC時,將所述UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述第三接收單元,用于接收所述EIR發(fā)送的所述檢查結(jié)果;
所述第三處理單元,用于根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
第七方面,本發(fā)明實施例提供一種設備標識的檢查系統(tǒng),所述系統(tǒng)包括:
TWAN,用于當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,將用戶 設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;接收所述EIR發(fā)送的檢查結(jié)果;根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;
EIR,用于對所述UE的標識信息的合法性進行檢查,并將檢查結(jié)果發(fā)送給3GPP AAA服務器。
第八方面,本發(fā)明實施例提供一種設備標識的檢查系統(tǒng),所述系統(tǒng)包括:
演進的分組數(shù)據(jù)網(wǎng)關ePDG,用于當WLAN接入網(wǎng)絡為非信任的WLAN接入網(wǎng),將UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;接收所述EIR發(fā)送的檢查結(jié)果;根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;
EIR,用于對所述UE的標識信息的合法性進行檢查,并將檢查結(jié)果發(fā)送給3GPP AAA服務器。
第九方面,本發(fā)明實施例提供一種設備標識的檢查系統(tǒng),所述系統(tǒng)包括:
3GPP AAA服務器,用于當用戶設備UE從信任的WLAN接入網(wǎng)絡或非信任的WLAN接入網(wǎng)絡連接到EPC時,將所述UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;接收所述EIR發(fā)送的所述檢查結(jié)果;根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;
EIR,用于對所述UE的標識信息的合法性進行檢查,并將檢查結(jié)果發(fā)送給3GPP AAA服務器。
本發(fā)明實施例提供的一種設備標識的檢查方法及系統(tǒng)、設備,其中,當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,所述TWAN將用戶設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;所述TWAN接收所述EIR發(fā)送的檢查結(jié)果;所述TWAN根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;如此,能夠在WLAN接入場景下實現(xiàn)對UE的標識信息的檢查。
附圖說明
圖1為現(xiàn)有技術的網(wǎng)絡架構(gòu)示意圖;
圖2為本發(fā)明實施例的網(wǎng)絡架構(gòu)示意圖一;
圖3為本發(fā)明實施例的網(wǎng)絡架構(gòu)示意圖二;
圖4-1為本發(fā)明實施例一的實現(xiàn)流程示意圖;
圖4-2為本發(fā)明實施例二的實現(xiàn)流程示意圖一;
圖4-3為本發(fā)明實施例二的實現(xiàn)流程示意圖二;
圖5為本發(fā)明實施例三的實現(xiàn)流程示意圖;
圖6為本發(fā)明實施例四的實現(xiàn)流程示意圖;
圖7為本發(fā)明實施例五的實現(xiàn)流程示意圖;
圖8為本發(fā)明實施例六TWAN的組成結(jié)構(gòu)示意圖;
圖9為本發(fā)明實施例七ePDG的組成結(jié)構(gòu)示意圖;
圖10為本發(fā)明實施例八3GPP AAA服務器的組成結(jié)構(gòu)示意圖。
具體實施方式
為了解決背景技術中存在的問題,本發(fā)明實施例先針對于現(xiàn)有的網(wǎng)絡架構(gòu),提出兩種改進方法,其中每一種改進方法都對應一種網(wǎng)絡架構(gòu)。圖1為現(xiàn)有技術的網(wǎng)絡架構(gòu)示意圖,3GPP接入控制網(wǎng)元(i.e.MME)通過S13接口與EIR交互實現(xiàn)設備標識檢查。圖2為本發(fā)明實施例的網(wǎng)絡架構(gòu)示意圖一,如圖2所示,EIR與TWAN進行連接,以及EIR與ePDG進行連接,EIR與TWAN之間和EIR與ePDG之間可以采用各種接口來實現(xiàn),作為一種優(yōu)選的實施例,EIR與ePDG之間的接口可以采用符合Diameter協(xié)議的接口,EIR與TWAN之間的接口可以采用符合Diameter協(xié)議的接口,這樣UE從TWAN接入時由TWAN向EIR發(fā)送IMEI檢查請求,EIR將檢查結(jié)果回復到TWAN;UE從非信任的WLAN接入網(wǎng)接入時由演進的分組數(shù)據(jù)網(wǎng)關(ePDG)向EIR發(fā)送IMEI檢查請求,EIR將檢查結(jié)果回復到ePDG;圖3為本發(fā)明實施例的網(wǎng)絡架構(gòu)示意圖二,如圖3所示,EIR與3GPP AAA服務器(3GPP AAA sever)進行連接,EIR與 EIR與3GPP AAA服務器之間可以采用各種接口來實現(xiàn),作為一種優(yōu)選的實施例,EIR與3GPP AAA服務器之間的接口可以采用符合Diameter協(xié)議的接口,這樣UE從TWAN或者非信任的WLAN接入網(wǎng)連接到EPC時,由3GPP AAA服務器向EIR發(fā)送IMEI檢查請求,EIR將檢查結(jié)果回復到3GPP AAA服務器。
圖2與圖3的區(qū)別在于,在WLAN接入場景下如果實現(xiàn)對UE的標識信息的檢查,圖2所示的方案需要對TWAN和ePDG進行改造,而圖3所示的方案僅需要對3GPP AAA,因此,圖3所示的方案要更容易實施。基于圖2和圖3所示的兩種網(wǎng)絡架構(gòu),當用戶設備從WLAN接入網(wǎng)絡連接到EPC時,本發(fā)明實施例提供兩種解決方案,其中:
第一種方案,對應于圖3所示的網(wǎng)絡架構(gòu),用戶設備從信任的WLAN接入網(wǎng)絡或非信任的WLAN接入網(wǎng)絡連接到演進的核心網(wǎng)(Evolved Packet Core,EPC)時,3GPP中AAA服務器可以將UE的標識信息發(fā)送到EIR,然后EIR對UE的標識信息的檢查;EIR將檢查結(jié)果回復給3GPP AAA服務器。
第二種方案,對應于圖2所示的網(wǎng)絡架構(gòu),當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)(TWAN),TWAN可以將用戶設備的標識信息發(fā)送到EIR,然后EIR對UE的標識信息進行檢查,之后EIR將檢查的結(jié)果回復給TWAN;
當WLAN接入網(wǎng)絡為非信任的WLAN接入網(wǎng),ePDG將UE的標識信息發(fā)送到EIR,然后EIR對UE的標識信息進行檢查,之后EIR將檢查的結(jié)果回復給ePDG。
下面結(jié)合附圖和具體實施例對本發(fā)明的技術方案進一步詳細闡述。
實施例一
本發(fā)明實施例提供一種設備標識的檢查方法,該方法應用于TWAN,該方法所實現(xiàn)的功能可以通過TWAN中的處理器調(diào)用程序代碼來實現(xiàn),當然程序代碼可以保存在計算機存儲介質(zhì)中,可見,該TWAN至少包括處理器和存儲介質(zhì)。
圖4-1為本發(fā)明實施例一的實現(xiàn)流程示意圖,如圖4-1所示,該方法包括:
步驟S401,當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,所述TWAN將用戶設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用 于使所述EIR對所述UE的標識信息進行檢查;
步驟S402,所述TWAN接收所述EIR發(fā)送的檢查結(jié)果;
步驟S403,所述TWAN根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
本發(fā)明實施例中,所述TWAN將UE的標識信息發(fā)送到EIR之前,所述方法還包括:
當所述UE與TWAN建立基于IEEE 802.11的連接時,所述TWAN向所述UE發(fā)送EAP-REQ消息,所述EAP-REQ消息用于向所述UE請求所述UE的標識信息;
所述TWAN接收所述UE發(fā)送的所述EAP-RSP消息,所述EAP-RSP消息攜帶有所述UE的標識信息。
本發(fā)明實施例中,所述TWAN將所述UE的標識信息發(fā)送到設備標識寄存器EIR,包括:
所述TWAN向EIR發(fā)送ME設備標識檢查請求消息,所述ME設備標識檢查請求消息中攜帶有所述UE的標識信息,所述ME設備標識檢查請求消息用于請求所述EIR檢查所述UE的標識信息是否合法;
所述TWAN接收所述EIR發(fā)送的所述檢查結(jié)果,包括:所述TWAN接收所述EIR發(fā)送的ME設備標識檢查響應消息,所述ME設備標識檢查響應消息中攜帶有檢查結(jié)果,所述檢查結(jié)果中包括所述UE的標識信息合法的結(jié)果或者所述UE的標識信息非法的結(jié)果。
本發(fā)明實施例中,所述TWAN根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程,包括:
當所述檢查結(jié)果表明所述UE的標識信息合法時,所述TWAN對所述UE進行接入EPC建立連接的流程;
當所述檢查結(jié)果表明所述UE的標識信息非法時,所述TWAN向UE發(fā)送EAP-failure消息,用于表明拒絕將所述UE接入EPC所述UE的標識信息非法,結(jié)束流程。其中,拒絕將所述UE接入EPC的原因有很多,例如,UE的標識信息是非法的(非法可能是指UE的標識信息為黑名單中的,或者其他原因)
本發(fā)明實施例中,所述UE的標識信息包括所述UE的移動設備國際識別碼(IMEI),或者,
所述UE的標識信息包括所述IMEI和所述UE的國際移動用戶識別碼(IMSI)。
實施例二
UE從信任的WLAN接入網(wǎng)絡(TWAN)連接到EPC,本實施例描述的是由TWAN將從UE獲取的UE的標識信息發(fā)送到EIR,RIR對UE的標識信息進行檢查,EIR將檢查結(jié)果反饋到TWAN,從而實現(xiàn)對設備標識的檢查,其中,該實施例一共包括圖4-2和圖4-3兩個流程圖,其中,圖4-2與圖4-3的前面9個步驟401至步驟409是相同的,不同的是,步驟409以后,圖4-2描述的是TWAN向UE返回的是EAR-Success消息,而圖4-3描述的是TWAN向UE返回的是EAR-failure消息。圖4-2為本發(fā)明實施例二的實現(xiàn)流程示意圖一,如圖4-2所示,該流程包括:
步驟401,用戶設備(UE)和TWAN建立基于IEEE 802.11的連接;
步驟402,TWAN向UE發(fā)送EAP-REQ消息/Identity;
這里,本實施例以及以下各實施例中的EAP是指可擴展認證協(xié)議(Extensible Authentication Protocol);本發(fā)明的各實施例中可以廣泛應用EAP中的各種消息,例如EAP-REQ消息和EAP-RSP消息,關于這些EAP中的上述消息的具體描述可以參見EAP的相關標準,這里不再贅述。EAP-REQ消息用于實現(xiàn)身份認證和接入配置信息交互處理,在步驟402中的EAP-REQ消息/Identity是指EAP-REQ消息用于請求身份或標識信息(Identity),其中EAP-REQ消息/Identity中的“/”表示EAP-REQ消息所攜帶的內(nèi)容;
步驟403,UE向TWAN發(fā)送EAP-RSP消息/Identity;
這里,EAP-RSP消息中攜帶有IMEI,或者EAP-RSP響應消息中攜帶IMEI和IMSI,其中EAP-RSP消息與EAP-REQ消息相對應。在步驟402和步驟403,TWAN和UE交互EAP Identity,進行身份認證接入配置信息交互處理,用戶設 備將IMEI和/或IMSI通過EAP RSP響應消息發(fā)送到TWAN。
步驟404,TWAN向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/Identity;
這里,本實施例以及以下實施例中的3GPP AAA是指3GPP AAA服務器。
這里,DER Diameter請求消息/EAP-RSP消息/Identity的含義是指,DER Diameter請求消息中攜帶有EAP-RSP消息,而EAP-RSP消息攜帶Identity信息;
步驟405,3GPP AAA從HSS獲取認證授權(quán)向量;
步驟406,3GPP AAA向TWAN發(fā)送DEA Diameter應答消息;
這里,DEA Diameter應答消息中攜帶有認證授權(quán)向量,DEA Diameter應答消息中攜帶EAP-REQ消息和AKA挑戰(zhàn)(AKA’-Challenge)消息,其中AKA挑戰(zhàn)(AKA’-Challenge)消息中攜帶所選擇的模式modes=TSCM+SCM+MCM。
這里,步驟404至406,TWAN將Diameter認證授權(quán)請求消息發(fā)送到3GPP AAA,3GPP AAA從HSS獲取認證授權(quán)向量后,將認證授權(quán)向量通過DEA Diameter應答消息/EAP-REQ消息/AKA’-Challenge消息發(fā)送給UE,其中,認證授權(quán)向量用于指示網(wǎng)絡支持單連接和多連接模式;
步驟407,TWAN向EIR發(fā)送ME設備標識檢查請求消息;
這里,ME設備標識檢查請求消息中的ME表示移動設備。
步驟408,EIR向TWAN發(fā)送ME設備標識檢查響應消息;
這里,步驟407和步驟408中,ME設備標識檢查請求消息中攜帶有IMEI,或者IMEI和IMSI信息,這樣,TWAN即將從UE收到的IMEI,或者IMEI和IMSI信息發(fā)送到EIR,然后EIR進行設備標識信息檢查,具體地,EIR檢查IMEI,或者IMEI和IMSI信息合法是否有效,將檢查結(jié)果通過ME設備標識檢查響應消息發(fā)送給TWAN,TWAN保存結(jié)果,繼續(xù)執(zhí)行后續(xù)流程,其中,檢查結(jié)果包括IMEI,或者IMEI和IMSI信息合法有效,或者IMEI,或者IMEI和IMSI信息非法無效。本實施例例中,假設檢查結(jié)果為UE的設備標識是合法的,因此,TWAN對所述UE進行接入EPC建立連接的流程(步驟409以及以后的步驟)。
步驟409,TWAN向UE發(fā)送EAP-REQ消息/AKA’-Challenge消息;
這里,EAP-REQ消息攜帶有認證授權(quán)向量;EAP-REQ消息中攜帶AKA’-Challenge消息;步驟409中,3GPP AAA從HSS獲取認證授權(quán)向量后,經(jīng)TWAN將EAP REQ/AKA’-Challenge消息發(fā)送給UE,認證授權(quán)向量用于指示網(wǎng)絡支持單連接和多連接模式。
步驟410,UE向TWAN發(fā)送EAP-RSP消息;
這里,EAP-RSP消息中攜帶AKA’-Challenge消息,其中mode=SCM/PDN連接參數(shù)。
步驟411,TWAN向3GPP AAA發(fā)送DER Diameter請求消息;
這里,DER Diameter請求消息中攜帶EAP-RSP消息/AKA’-Challenge消息;
步驟412,3GPP AAA從HSS獲取用戶簽約信息;
步驟413,3GPP AAA向TWAN發(fā)送DEA Diameter應答消息;
這里,DEA Diameter應答消息中可以攜帶有mode=SCM/MCM、TWAN-S2a-Connectivity flag、用戶注冊數(shù)據(jù)(subscription info)、EPC/NSWO、APN、PDN Type等。
步驟414,TWAN與3GPP AAA之間建立GTP/PMIP會話,3GPP AAA與HSS之間PGW地址信息更新;
步驟415,TWAN向3GPP AAA發(fā)送DER Diameter請求消息;
這里,DER Diameter請求消息中攜帶有mode=SCM/MCM、TWAN-S2a-Connectivity flag、subscription info、EPC/NSWO、APN、PDN Type等。
步驟416,3GPP AAA向TWAN發(fā)送DEA Diameter應答消息;
這里,DEA Diameter應答消息中攜帶AKA’-Notification消息;
步驟417,TWAN向UE發(fā)送EAP-REQ/AKA’-Notification消息;
這里,本實施例以及以下各實施中的/表示包括的含義,或者攜帶的含義,例如EAP-REQ/AKA’-Notification消息是指EAP-REQ消息中包括有AKA’-Notification消息,或者EAP-REQ消息中攜帶有AKA’-Notification消息。
步驟418,UE向TWAN發(fā)送EAP-RSP/AKA’-Notification消息;
步驟419,TWAN向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/AKA’-Notification消息;
步驟420,3GPP AAA向TWAN發(fā)送DEA Diameter應答消息/EAP-Success消息;
步驟421,TWAN向UE發(fā)送EAP-Success消息。
本發(fā)明實施例中,步驟410以后的步驟中,UE向3GPP AAA發(fā)送EAP REQ/AKA’-Challenge請求消息,以請求單連接模式并連接到EPC,同時UE指示PDN連接參數(shù),比如接入點(APN,Access Point Name)等;3GPP AAA將UE發(fā)送的所述PDN連接參數(shù)通過DEA Diameter應答消息發(fā)送給TWAN,TWAN通過建立會話請求(GTP消息)或代理綁定更新(PMIP消息)發(fā)送到PDN GW;PDN GW向3GPP AAA更新地址;PDN GW向TWAN發(fā)送建立會話響應或代理綁定確認消息,建立會話響應或代理綁定確認消息中包含網(wǎng)絡決定的流遷移觸發(fā)模式指示,該指示后經(jīng)DER Diameter請求消息由TWAN到3GPP AAA,3GPP AAA將所述指示信息通過AKA’-notification消息發(fā)送給UE;UE完成后續(xù)認證授權(quán)流程,認證授權(quán)成功。
圖4-3為本發(fā)明實施例二的實現(xiàn)流程示意圖二,如圖4-3所示,該流程包括:
步驟401至步驟408,本領域的技術人員請參閱圖4-2中步驟401至步驟408的相關描述,為節(jié)約篇幅,這里不再贅述;
步驟S409:TWAN向3GPP AAA服務器發(fā)送DER Diameter請求消息;
這里,DER Diameter請求消息用于向3GPP AAA服務器指示UE接入錯誤原因值:設備標識非法。
步驟S410:3GPP AAA服務器向TWAN發(fā)送DEA Diameter應答消息;
這里,DEA Diameter應答消息中攜帶有EAP-REQ/AKA’-Notification消息,EAP-REQ/AKA’-Notification消息中攜帶有帶有接入錯誤原因值(設備標識非法)。
步驟S411,TWAN向UE發(fā)送EAP-REQ/AKA’-Notification消息;
這里,EAP-REQ/AKA’-Notification消息中攜帶有帶有接入錯誤原因值(設備標識非法)。
這里,步驟S410和步驟S411中,3GPP AAA服務器經(jīng)過TWAN向UE發(fā)送攜帶有接入錯誤原因值(設備標識非法)的EAP-REQ/AKA’-Notification經(jīng)由TWAN轉(zhuǎn)發(fā)到UE。
步驟S412,UE向TWAN發(fā)送EAP-RSP/AKA’-Notification響應消息;
步驟S413,TWAN向3GPP AAA服務器發(fā)送EAP-RSP/AKA’-Notification響應消息;
這里,步驟S412和步驟S413中,UE向3GPP AAA服務器發(fā)送EAP-RSP/AKA’-Notification響應消息,對步驟S411進行回復。
步驟S414,3GPP AAA服務器向TWAN發(fā)送EAP-Failure消息;
步驟S415,TWAN向UE發(fā)送EAP-Failure消息;
這里,步驟414和步驟415中,3GPP AAA服務器向UE發(fā)送EAP-Failure消息,接入認證失敗,拒絕接入。
圖4-3所示的實施例中,在TWAN接入失敗時,TWAN檢查發(fā)現(xiàn)設備標識非法后需通知3GPP AAA,由3GPP AAA通知UE錯誤原因,其中EAP的交互是UE和3GPP AAA之間的,EAP消息對于TWAN是透傳的(參見步驟S414和步驟S415,以及),最后3GPP AAA服務器發(fā)送EAP-Failure消息。
實施例三
UE從非信任的WLAN接入網(wǎng)絡連接到EPC,本實施例描述的是由ePDG將從UE獲取的UE的標識信息發(fā)送到EIR,RIR對UE的標識信息進行檢查,EIR將檢查結(jié)果反饋到ePDG,從而實現(xiàn)對設備標識的檢查。圖5為本發(fā)明實施例三的實現(xiàn)流程示意圖,如圖5所示,該流程包括:
步驟501,UE和ePDG交互IKE_SA_INIT消息;
這里,UE與ePDG通過IKE_SA_INIT消息協(xié)商加密算法以及交換秘鑰等, 其中,IKE_SA_INIT消息包括:IKE_SA_INIT請求消息和IKE_SA_INIT響應消息,其中IKE_SA_INIT的意思為因特網(wǎng)密鑰交換-安全聯(lián)盟-初始化(Internet Key Exchange-Security Association-INITial)。
步驟502,UE向ePDG發(fā)送IKE_AUTH Request消息,該IKE_AUTH Request消息中攜帶有UE的標識信息例如IMEI信息;
步驟503,ePDG向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/Identity;
步驟504,3GPP AAA從HSS獲取認證授權(quán)向量;
步驟505,3GPP AAA向ePDG發(fā)送DEA Diameter應答消息/EAP-REQ消息/AKA-Challenge消息;
這里,DEA Diameter應答消息中攜帶有認證授權(quán)向量;
這里,步驟502至步驟505中,UE開始IKE_AUTH階段,向網(wǎng)絡發(fā)送用戶Identity、IMEI和APN,3GPP AAA檢查用戶身份(Identity)并向UE發(fā)起認證挑戰(zhàn)(authentication challenge)信息,該authentication challenge信息通過DEA Diameter應答消息發(fā)送到ePDG,由ePDG轉(zhuǎn)發(fā);
步驟506,ePDG向EIR發(fā)送ME設備標識檢查請求消息;
這里,ePDG將從UE收到的UE的標識信息通過ME設備標識檢查請求消息發(fā)送到EIR,以便EIR進行設備標識信息檢查;ME設備標識檢查請求消息中攜帶有UE的標識信息,EIR收到UE的標識信息后,對IMEI信息和/或IMSI信息進行檢查,得到檢查結(jié)果,其中檢查結(jié)果包括UE的標識信息為合法的檢查結(jié)果,或者,UE的標識信息為非法的檢查結(jié)果。
步驟507:EIR向ePDG發(fā)送ME設備標識檢查響應消息;
這里,ME設備標識檢查響應消息中攜帶有IUE的標識信息合法有效的檢查結(jié)果,ePDG收到檢查結(jié)果后,ePDG保存檢查結(jié)果,繼續(xù)執(zhí)行后續(xù)流程;
步驟508,ePDG向UE發(fā)送IKE_AUTH Response消息/EAP-REQ消息/AKA-Challenge消息;
步驟509,UE向ePDG發(fā)送IKE_AUTH Request消息/EAP-RSP消息 /AKA-Challenge消息;
步驟510,ePDG向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/AKA-Challenge消息;
這里,步驟508至步驟510中,ePDG通過IKEv2消息將3GPP AAA的EAP挑戰(zhàn)消息,將ePDG標識信息以及證書等認證信息發(fā)送給UE;UE檢查認證參數(shù),在IKEv2消息中回復挑戰(zhàn)消息,ePDG將UE的挑戰(zhàn)回復消息轉(zhuǎn)發(fā)給3GPP AAA;
步驟511,3GPP AAA向ePDG發(fā)送DEA Diameter應答消息/EAP-REQ消息/AKA-Notification消息;
步驟512,ePDG向UE發(fā)送IKE-AUTH Request消息/EAP-REQ消息/AKA-Notification消息;
步驟513,UE向ePDG發(fā)送IKE-AUTH Response消息/EAP-RSP消息/AKA-Notification消息;
步驟514,ePDG向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/AKA-Notification消息;
步驟515,3GPP AAA從HSS獲取用戶簽約信息;
步驟516,3GPP AAA向ePDG發(fā)送DEA Diameter應答消息/EAP-Success消息;
這里,步驟511至步驟516中,如果3GPP AAA執(zhí)行動態(tài)IP移動性管理選擇,則3GPP AAA向UE發(fā)起AKA-notification交互流程;當所有檢查成功后,3GPP AAA從HSS獲取用戶簽約信息,向用戶發(fā)送EAP成功消息;
步驟517,ePDG向PDN GW發(fā)送建立會話請求(Create Session Request)消息或代理綁定更新(PBU);
步驟518,PDN GW將建立會話響應(Create Session Response)消息或代理綁定確認(PBA)發(fā)送給ePDG,從而完成GTP或PMIP隧道的建立;
步驟519,ePDG向UE發(fā)送IKE-AUTH Response消息;
這里,IKE-AUTH Response消息為因特網(wǎng)密鑰交換-認證響應(IKE- Authentication)消息。
步驟520,UE向ePDG發(fā)送IKE-AUTH Reques消息;
步驟521,ePDG向UE發(fā)送IKE-AUTH Response消息;
這里,步驟519至步驟521,UE和ePDG完成后續(xù)的IKE授權(quán)流程。
實施例四
UE從信任的WLAN接入網(wǎng)絡連接到EPC,本實施例描述的是由3GPP AAA服務器將從UE獲取的UE的標識信息發(fā)送到EIR,EIR對UE的標識信息進行檢查,得到為非法的檢查結(jié)果,然后EIR將檢查結(jié)果反饋到3GPP AAA服務器,然后3GPP AAA服務器拒絕UE接入的流程。圖6為本發(fā)明實施例四的實現(xiàn)流程示意圖,如圖6所示,該流程包括:
步驟601,用戶設備(UE)和TWAN建立基于IEEE 802.11的連接;
步驟602,TWAN向UE發(fā)送EAP-REQ消息/Identity;
這里,EAP-REQ消息用于實現(xiàn)身份認證和接入配置信息交互處理,在步驟602中的EAP-REQ消息中攜帶有Identity;
步驟603,UE向TWAN發(fā)送EAP-RSP消息/Identity;
這里,EAP-RSP消息攜帶有UE的標識信息,其中EAP-RSP消息與EAP-REQ消息相對應。在步驟602和步驟603,TWAN和UE交互EAP Identity,進行身份認證接入配置信息交互處理,用戶設備將UE的標識信息通過EAP RSP消息發(fā)送到TWAN。
步驟604,TWAN向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/Identity;
這里,本實施例以及以下實施例中的3GPP AAA是指3GPP AAA服務器。
步驟605,3GPP AAA從HSS獲取認證授權(quán)向量;
步驟606,3GPP AAA向EIR發(fā)送ME設備標識檢查請求消息;
步驟607,EIR向3GPP AAA發(fā)送ME設備標識檢查響應消息;
步驟608,3GPP AAA向TWAN發(fā)送DEA Diameter應答消息;
這里,DEA Diameter應答消息中包括EAP failure的檢查結(jié)果。
這里,步驟606和步驟607中,ME設備標識檢查請求消息中攜帶有UE的標識信息,這樣,3GPP AAA即將從UE收到的UE的標識信息發(fā)送到EIR,然后EIR進行設備標識信息檢查,具體地,EIR檢查UE的標識信息是否有效,將檢查結(jié)果通過ME設備標識檢查響應消息發(fā)送給3GPP AAA,3GPP AAA保存結(jié)果,繼續(xù)執(zhí)行后續(xù)流程,其中,檢查結(jié)果包括UE的標識信息為合法有效或者UE的標識信息為非法無效。本例中假設EIR檢查檢查UE的標識信息的結(jié)果為非法,將檢查結(jié)果響應發(fā)送給3GPP AAA服務器,3GPP AAA服務器向TWAN回復包含錯誤碼的DEA(EAP-Failure)Diameter應答消息;
步驟609:TWAN將EAP-Failure消息發(fā)送給UE,UE接入認證授權(quán)失敗。
實施例五
UE從非信任的WLAN接入網(wǎng)絡連接到EPC,本實施例描述的是由3GPP AAA服務器將從UE獲取的UE的標識信息發(fā)送到EIR,EIR對UE的標識信息進行檢查,然后EIR將檢查結(jié)果反饋到3GPP AAA服務器,從而實現(xiàn)設備標識的檢查。圖7為本發(fā)明實施例五的實現(xiàn)流程示意圖,如圖7所示,該流程包括:
步驟701,UE與ePDG交互IKE_SA_INIT消息;
這里,UE與ePDG通過IKE_SA_INIT消息協(xié)商加密算法以及交換秘鑰等,其中,IKE_SA_INIT消息包括:IKE_SA_INIT請求消息和IKE_SA_INIT響應消息,其中IKE_SA_INIT的意思為因特網(wǎng)密鑰交換-安全聯(lián)盟-初始化(Internet Key Exchange-Security Association-INITial)。
步驟702,UE向ePDG發(fā)送IKE_AUTH Request消息,該IKE_AUTH Request消息中攜帶有UE的標識信息;
步驟703,ePDG向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/Identity;
步驟704,3GPP AAA從HSS獲取認證授權(quán)向量;
這里,步驟702至步驟704中,UE開始IKE_AUTH階段,向網(wǎng)絡發(fā)送用戶Identity、UE的標識信息如IMEI和APN,3GPP AAA檢查用戶身份并向UE發(fā)起認證挑戰(zhàn)(authentication challenge)信息,該信息通過DEA Diameter應答消息發(fā)送到ePDG,由ePDG轉(zhuǎn)發(fā);
步驟705,3GPP AAA服務器向EIR發(fā)送ME設備標識檢查請求消息;
這里,ME設備標識檢查請求消息中攜帶有UE的標識信息,EIR收到UE的標識信息后,對UE的標識信息進行檢查,得到檢查結(jié)果,其中檢查結(jié)果包括UE的標識信息為合法的檢查結(jié)果,或者,UE的標識信息為非法的檢查結(jié)果。
步驟706:EIR向3GPP AAA發(fā)送ME設備標識檢查響應消息;
這里,ME設備標識檢查響應消息中攜帶有UE的標識信息為合法有效的檢查結(jié)果,3GPP AAA服務器收到檢查結(jié)果后,3GPP AAA服務器保存檢查結(jié)果,繼續(xù)執(zhí)行后續(xù)流程;
步驟707,3GPP AAA向ePDG發(fā)送DEA Diameter應答消息/EAP-REQ消息/AKA-Challenge消息;
步驟708,ePDG向UE發(fā)送IKE_AUTH Response消息/EAP-REQ消息/AKA-Challenge消息;
步驟709,UE向ePDG發(fā)送IKE_AUTH Request消息/EAP-RSP消息/AKA-Challenge消息;
步驟710,ePDG向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/AKA-Challenge消息;
這里,步驟707至步驟710中,ePDG通過IKEv2消息將3GPP AAA的EAP挑戰(zhàn)消息,ePDG標識信息以及證書等認證信息發(fā)送給UE;UE檢查認證參數(shù),在IKEv2消息中回復挑戰(zhàn)消息,ePDG將UE的挑戰(zhàn)回復消息轉(zhuǎn)發(fā)給3GPP AAA;
步驟711,3GPP AAA向ePDG發(fā)送EAP-REQ消息/AKA-Notification消息;
步驟712,ePDG向UE發(fā)送IKE-AUTH Request消息或者EAP-REQ消息/AKA-通知(AKA-Notification)消息;
步驟713,UE向ePDG發(fā)送IKE-AUTH Response消息或者EAP-RSP消息 /AKA-Notification消息;
步驟714,ePDG向3GPP AAA發(fā)送DER Diameter請求消息/EAP-RSP消息/AKA-Notification消息;
步驟715,3GPP AAA從HSS獲取用戶簽約信息;
步驟716,3GPP AAA向ePDG發(fā)送DEA Diameter應答消息/EAP-Success消息;
這里,步驟711至步驟716:如果3GPP AAA執(zhí)行動態(tài)IP移動性管理選擇,則3GPP AAA向UE發(fā)起AKA-notification交互流程;當所有檢查成功后,3GPP AAA從HSS獲取用戶簽約信息,向用戶發(fā)送EAP成功消息;
步驟717,ePDG向PDN GW發(fā)送建立會話請求消息或代理綁定更新(PBU)消息;
這里,建立會話請求消息為Create Session Request消息。
步驟718,PDN GW將建立會話響應(Create Session Response)消息或代理綁定確認(PBA)消息發(fā)送給ePDG,從而完成GTP或PMIP隧道的建立;
步驟719,ePDG向UE發(fā)送IKE-AUTH Response消息;
這里,IKE-AUTH Response消息為因特網(wǎng)密鑰交換-認證響應(IKE-Authentication)消息。
步驟720,UE向ePDG發(fā)送IKE-AUTH Reques消息;
步驟721,ePDG向UE發(fā)送IKE-AUTH Response消息;
這里,步驟719至步驟721中,UE和ePDG完成后續(xù)的IKE授權(quán)流程。
實施例六
基于前述的方法實施例,本發(fā)明實施例提供一種TWAN,該TWAN中的第一發(fā)送單元、第一接收單元和第一處理單元等單元都可以通過TWAN中的處理器來實現(xiàn);當然也可通過具體的邏輯電路實現(xiàn);在具體實施例的過程中,處理器可以為中央處理器(CPU)、微處理器(MPU)、數(shù)字信號處理器(DSP)或現(xiàn)場可編程門陣列(FPGA)等。
圖8為本發(fā)明實施例六TWAN的組成結(jié)構(gòu)示意圖,如圖8所示,該TWAN800包括第一發(fā)送單元801、第一接收單元802和第一處理單元803,其中:
所述第一發(fā)送單元801,用于當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,將用戶設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述第一接收單元802,用于接收所述EIR發(fā)送的檢查結(jié)果;
所述第一處理單元803,用于根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
本發(fā)明實施例中,所述TWAN還包括第四發(fā)送單元和第四接收單元,其中:
所述第四發(fā)送單元,用于當所述UE與TWAN建立基于IEEE 802.11的連接時,所述TWAN向所述UE發(fā)送EAP-REQ消息,所述EAP-REQ消息用于向所述UE請求所述UE的標識信息;
所述第四接收單元,用于接收所述UE發(fā)送的所述EAP-RSP消息,所述EAP-RSP消息攜帶有所述UE的標識信息。
本發(fā)明實施例中,所述第一發(fā)送單元,用于向EIR發(fā)送ME設備標識檢查請求消息,所述ME設備標識檢查請求消息中攜帶有所述UE的標識信息,所述ME設備標識檢查請求消息用于請求所述EIR檢查所述UE的標識信息是否合法;
所述第一接收單元,用于接收所述EIR發(fā)送的ME設備標識檢查響應消息,所述ME設備標識檢查響應消息中攜帶有檢查結(jié)果,所述檢查結(jié)果中包括所述UE的標識信息合法的結(jié)果或者所述UE的標識信息非法的結(jié)果。
本發(fā)明實施例中,所述第一處理單元,用于當所述檢查結(jié)果表明所述UE的標識信息合法時,對所述UE進行接入EPC建立連接的流程;
當所述檢查結(jié)果表明所述UE的標識信息非法時,向UE發(fā)送EAP-failure消息,用于表明拒絕將所述UE接入EPC,結(jié)束流程。
基于前述的TWAN,本發(fā)明實施例再提供一種設備標識的檢查系統(tǒng),該系統(tǒng)包括:
TWAN,用于當WLAN接入網(wǎng)絡為信任的WLAN接入網(wǎng)TWAN,將用戶設備UE的標識信息發(fā)送到設備標識寄存器EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;接收所述EIR發(fā)送的檢查結(jié)果;根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;
EIR,用于對所述UE的標識信息的合法性進行檢查,并將檢查結(jié)果發(fā)送給3GPP AAA服務器。
這里需要指出的是:以上TWAN實施例的描述,與上述方法實施例的描述是類似的,具有同方法實施例相似的有益效果,因此不做贅述。對于本發(fā)明TWAN實施例中未披露的技術細節(jié),請參照本發(fā)明方法實施例的描述而理解,為節(jié)約篇幅,因此不再贅述。
實施例七
基于前述的方法實施例,本發(fā)明實施例提供一種ePDG,該ePDG中的第二發(fā)送單元、第二接收單元和第二處理單元等單元都可以通過TWAN中的處理器來實現(xiàn);當然也可通過具體的邏輯電路實現(xiàn);在具體實施例的過程中,處理器可以為中央處理器、微處理器、數(shù)字信號處理器或現(xiàn)場可編程門陣列等。
圖9為本發(fā)明實施例七ePDG的組成結(jié)構(gòu)示意圖,如圖9所示,該ePDG 900包括第二發(fā)送單元901、第二接收單元902和第二處理單元903,其中:
當WLAN接入網(wǎng)絡為非信任的WLAN接入網(wǎng),所述第二發(fā)送單元901,用于將UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述第二接收單元902,用于接收所述EIR發(fā)送的檢查結(jié)果;
所述第二處理單元903,用于根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
本發(fā)明實施例中,所述ePDG還包括第五接收單元,用于接收UE發(fā)送的IKE_AUTH Request消息,所述IKE_AUTH Request消息中攜帶有UE的標識信息。
本發(fā)明實施例中,所述第二發(fā)送單元,用于向所述EIR發(fā)送ME設備標識檢查請求消息,所述ME設備標識檢查請求消息中攜帶有所述UE的標識信息,所述ME設備標識檢查請求消息用于請求所述EIR檢查所述UE的標識信息是否合法;
所述第二接收單元,用于接收所述EIR發(fā)送的ME設備標識檢查響應消息,所述ME設備標識檢查響應消息中攜帶有檢查結(jié)果,所述檢查結(jié)果中包括所述UE的標識信息合法的結(jié)果或者所述UE的標識信息非法的結(jié)果。
本發(fā)明實施例中,所述第二處理單元,用于當所述檢查結(jié)果表明所述UE的標識信息合法時,對所述UE進行接入EPC建立連接的流程;
當所述檢查結(jié)果表明所述UE的標識信息非法時,向UE發(fā)送IKE-AUTH Response消息,所述IKE-AUTH Response消息中攜帶EAP-failure消息,所述EAP-failure消息用于表明拒絕將所述UE接入EPC,結(jié)束流程。
基于前述的ePDG,本發(fā)明實施例再提供一種設備標識的檢查系統(tǒng),該系統(tǒng)包括:
ePDG,用于當WLAN接入網(wǎng)絡為非信任的WLAN接入網(wǎng),將UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;接收所述EIR發(fā)送的檢查結(jié)果;根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;
EIR,用于對所述UE的標識信息的合法性進行檢查,并將檢查結(jié)果發(fā)送給3GPP AAA服務器。
這里需要指出的是:以上ePDG實施例的描述,與上述方法實施例的描述是類似的,具有同方法實施例相似的有益效果,因此不做贅述。對于本發(fā)明ePDG實施例中未披露的技術細節(jié),請參照本發(fā)明方法實施例的描述而理解,為節(jié)約篇幅,因此不再贅述。
實施例八
基于前述的方法實施例,本發(fā)明實施例提供一種3GPP AAA服務器,該 3GPP AAA服務器中的第三發(fā)送單元、第三接收單元和第三處理單元等單元都可以通過3GPP AAA服務器中的處理器來實現(xiàn);當然也可通過具體的邏輯電路實現(xiàn);在具體實施例的過程中,處理器可以為中央處理器、微處理器、數(shù)字信號處理器或現(xiàn)場可編程門陣列等。
圖10為本發(fā)明實施例八ePDG的組成結(jié)構(gòu)示意圖,如圖10所示,該3GPP AAA服務器1000包括第三發(fā)送單元1001、第三接收單元1002和第三處理單元1003,其中:
所述第三發(fā)送單元1001,用于當用戶設備UE從信任的WLAN接入網(wǎng)絡或非信任的WLAN接入網(wǎng)絡連接到EPC時,將所述UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;
所述第三接收單元1002,用于接收所述EIR發(fā)送的所述檢查結(jié)果;
所述第三處理單元1003,用于根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程。
本發(fā)明實施例中,所述3GPP AAA服務器還包括第六接收單元,用于當所述UE從信任的WLAN接入網(wǎng)絡連接到EPC時,接收所述TWAN發(fā)送的DER Diameter請求消息,所述DER Diameter請求消息中攜帶有所述UE的標識信息;
當所述UE從非信任的WLAN接入網(wǎng)絡連接到EPC時,接收所述ePDG發(fā)送的DER Diameter請求消息,所述DER Diameter請求消息中攜帶有所述UE的標識信息。
本發(fā)明實施例中,所述第三發(fā)送單元,用于向所述EIR發(fā)送ME設備標識檢查請求消息,所述ME設備標識檢查請求消息中攜帶有所述UE的標識信息,所述ME設備標識檢查請求消息用于請求所述EIR檢查所述UE的標識信息是否合法;
所述第三接收單元,用于接收所述EIR發(fā)送的ME設備標識檢查響應消息,所述ME設備標識檢查響應消息中攜帶有檢查結(jié)果,所述檢查結(jié)果中包括所述UE的標識信息合法的結(jié)果或者所述UE的標識信息非法的結(jié)果。
本發(fā)明實施例中,所述第三處理單元,用于當所述檢查結(jié)果表明所述UE 的標識信息合法時,為所述UE進行接入EPC建立連接的流程,具體地,向所述ePDG或所述TWAN發(fā)送DEA Diameter應答消息,所述DEA Diameter應答消息中攜帶EAP-success消息,所述EAP-success消息用于表明將所述UE成功地接入EPC;
當所述檢查結(jié)果表明所述UE的標識信息非法時,向所述ePDG或所述TWAN發(fā)送DEA Diameter應答消息,所述DEA Diameter應答消息中攜帶EAP-failure消息,所述EAP-failure消息用于拒絕將所述UE接入EPC,結(jié)束流程。
基于前述的3GPP AAA服務器,本發(fā)明實施例再提供一種設備標識的檢查系統(tǒng),所述系統(tǒng)包括:
3GPP AAA服務器,用于當用戶設備UE從信任的WLAN接入網(wǎng)絡或非信任的WLAN接入網(wǎng)絡連接到EPC時,將所述UE的標識信息發(fā)送到EIR,所述UE的標識信息用于使所述EIR對所述UE的標識信息進行檢查;接收所述EIR發(fā)送的所述檢查結(jié)果;根據(jù)所述檢查結(jié)果對所述UE進行EPC接入流程;
EIR,用于對所述UE的標識信息的合法性進行檢查,并將檢查結(jié)果發(fā)送給3GPP AAA服務器。
這里需要指出的是:以上3GPP AAA服務器實施例的描述,與上述方法實施例的描述是類似的,具有同方法實施例相似的有益效果,因此不做贅述。對于本發(fā)明3GPP AAA服務器實施例中未披露的技術細節(jié),請參照本發(fā)明方法實施例的描述而理解,為節(jié)約篇幅,因此不再贅述。
應理解,說明書通篇中提到的“一個實施例”或“一實施例”意味著與實施例有關的特定特征、結(jié)構(gòu)或特性包括在本發(fā)明的至少一個實施例中。因此,在整個說明書各處出現(xiàn)的“在一個實施例中”或“在一實施例中”未必一定指相同的實施例。此外,這些特定的特征、結(jié)構(gòu)或特性可以任意適合的方式結(jié)合在一個或多個實施例中。應理解,在本發(fā)明的各種實施例中,上述各過程的序號的大小并不意味著執(zhí)行順序的先后,各過程的執(zhí)行順序應以其功能和內(nèi)在邏 輯確定,而不應對本發(fā)明實施例的實施過程構(gòu)成任何限定。
在本申請所提供的幾個實施例中,應該理解到,所揭露的設備和方法,可以通過其它的方式實現(xiàn)。以上所描述的設備實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,如:多個單元或組件可以結(jié)合,或可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另外,所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口,設備或單元的間接耦合或通信連接,可以是電性的、機械的或其它形式的。
上述作為分離部件說明的單元可以是、或也可以不是物理上分開的,作為單元顯示的部件可以是、或也可以不是物理單元;既可以位于一個地方,也可以分布到多個網(wǎng)絡單元上;可以根據(jù)實際的需要選擇其中的部分或全部單元來實現(xiàn)本實施例方案的目的。
另外,在本發(fā)明各實施例中的各功能單元可以全部集成在一個處理單元中,也可以是各單元分別單獨作為一個單元,也可以兩個或兩個以上單元集成在一個單元中;上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)。
本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:移動存儲設備、只讀存儲器(Read Only Memory,ROM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
或者,本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解,本發(fā)明實施例的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設備(可以是個人計算機、服務器、或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質(zhì)包 括:移動存儲設備、ROM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述,僅為本發(fā)明的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi),可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應以所述權(quán)利要求的保護范圍為準。