无线局域网中用户终端网络选择信息的处理方法技术领域
本发明涉及网络接入技术,特别是指一种无线局域网(WLAN)中对用户
终端网络选择信息的处理方法。
背景技术
由于用户对无线接入速率的要求越来越高,无线局域网(WLAN,Wireless
Local Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。
无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE
802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的
还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率
可达54Mbps。其它新技术诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用
5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议
(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对
于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终
端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:
GSM、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工
-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究
的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过
WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还
可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连
接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络与
3GPP的归属网络相连,如图2所示;在漫游时,经由WLAN接入网络与3GPP
的访问网络相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应
实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP
归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局
域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG,Packet Data
Gateway)等等,如图1所示。其中,图1、图2分别为漫游情况下和非漫游情
况下WLAN系统与3GPP系统互通的组网结构示意图。
参见图1、图2所示,在3GPP系统中,主要包括归属签约用户服务器(HSS)
/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组
数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。
用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN
交互网络,此3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中,
3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的
计费信息收集并传送给计费系统;分组数据关口负责将用户数据从WLAN接入
网络到3GPP网络或其他分组网络的数据传输;计费系统主要接收和记录网络
传来的用户计费信息,还包括OCS根据在线计费用户的费用情况指示网络周期
性的传送在线费用信息,并进行统计和控制。
在非漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用
户终端通过WLAN接入网与AAA服务器(AS)完成接入认证授权后,用户终
端可通过WLAN接入网接入到Internet/Intranet。如果WLAN用户终端还希望
接入3GPP分组交换(PS)域业务,则可进一步向3GPP归属网络申请互通场
景3(Scenario3)的业务,即:WLAN用户终端向3GPP归属网络的AS发起
互通场景3的业务授权请求,3GPP归属网络的AS对该业务授权请求进行业务
鉴权和授权,如果成功,则AS给用户终端发送接入允许消息,且AS给用户终
端分配相应的PDG,用户终端与所分配的PDG之间建立隧道后,即可接入3GPP
PS域业务。同时,CGw/CCF和OCS根据用户终端的网络使用情况记录计费信
息。在漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用户
终端可通过3GPP访问网络向3GPP归属网络申请接入到Internet/Intranet。如果
用户终端还希望申请互通场景3业务,接入到3GPP PS域业务,则用户终端需
要通过3GPP访问网络向3GPP归属网络发起业务授权过程,该过程同样在用
户终端和3GPP归属网络的AS之间进行,当授权成功后,AS给用户终端分配
相应的归属PDG,用户终端通过3GPP访问网络中的WAG与分配的PDG之间
建立隧道后,用户终端即可接入归属网络的3GPP PS域业务。
如图3所示,在3GPP-WLAN互通网络中,如果一个WLAN同时与多个
3GPP访问网络,即与多个移动通信运营网相连,这里3GPP访问网络就是指访
问公众陆地移动网络(VPLMN),则WLAN用户终端接入该WLAN后,就需
要选择希望接入的VPLMN网络,比如:在中国,一个WLAN接入网同时与中
国移动、中国联通两个VPLMN运营网络连接,那么,中国联通的用户从WLAN
接入后,就需要指示WLAN接入网接入中国联通的VPLMN运营网络。
再比如,某法国用户漫游到中国的某个WLAN中,如果该法国用户同时与
中国移动、中国联通都有漫游协议,那么,在WLAN接入网与中国移动、中国
联通都相连的情况下,该法国用户在接入WLAN后,就需要选择接入的VPLMN
网络。但是,如何将用户终端所选择的需接入的网络信息通知WLAN接入网,
目前尚未有人提出具体的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种无线局域网中用户终端网络选
择信息的处理方法,使用户终端在从一个连接有多个移动通信运营网的WLAN
接入时,选择适当的移动通信运营网接入。
为达到上述目的,本发明的技术方案是这样实现的:
一种无线局域网(WLAN)中用户终端网络选择信息的处理方法,WLAN
用户终端通过WLAN接入移动通信运营网络时,WLAN用户终端向WLAN接
入网发送携带有用户终端网络选择信息的接入认证信令。
该方法进一步包括:
a1.WLAN接入网收到WLAN用户终端的接入认证信令后,判断该信令中
的网络选择信息是否能识别,如果能,则进入步骤a2,否则,结束本流程;
a2.WLAN接入网进一步判断所述网络选择信息中是否包括访问网信息,
如果包括,则WLAN接入网根据该访问网信息将所述接入认证信令送至该用户
终端所属访问网络的认证授权计费代理(AAA Proxy);否则,WLAN接入网根
据所述网络选择信息将所述接入认证信令送至该用户终端归属网络的AAA服
务器。
在上述步骤中,当接入认证信令中的网络选择信息不能识别时,该方法进
一步包括:WLAN接入网向当前用户终端发布本WLAN所连接的移动通信运
营网信息,用户终端根据收到的信息,重新选择并将网络选择信息再次发送给
WLAN接入网,返回步骤a1。
在上述方案中,所述网络选择信息放置于包含用户名和域名的用户标识字
段中,该方法进一步包括:访问网络的AAA Proxy收到用户终端的接入认证信
令后,解析出用户标识字段中域名部分的归属网域名,再根据归属网域名将该
用户终端的接入认证信令送至归属网络的AAA服务器完成接入认证和授权。
该方法还进一步包括:访问网络的AAA Proxy收到用户终端的接入认证信令后,
判断出用户标识字段中包含访问网信息,且访问网信息为本网信息,则将用户
标识字段改为只包含归属网域名,然后再将修改后的信令送往该用户终端的归
属网络。
在上述方案中,所述网络选择信息放置于包含用户名和域名的用户标识字
段中,该方法进一步包括:当前用户终端所属访问网络收到该用户终端的归属
网络发送的信令后,在该信令用户标识字段中增加访问网信息,然后再发送给
当前用户终端。
上述方案中,根据用户标识字段中域名部分的长度判断该域名是否包含访
问网信息。
在上述方案中,所述用户终端的网络选择信息为放置于用户标识字段域名
部分的当前用户终端的归属网域名,该用户标识字段以网络接入标识(NAI)
格式定义。或者,所述用户终端的网络选择信息为放置于用户标识字段域名部
分的当前用户终端的归属网域名、分隔符、当前用户终端所属的访问网信息的
组合,该用户标识字段以NAI格式定义。其中,所述用户标识字段的域名部分
中设置有明确表示该域名部分包含访问网信息的标识信息,该访问网信息为访
问网域名或访问网标识。所述访问网标识由移动国家码(MCC)和移动网络码
(MNC)共同构建。所述NAI的域名部分为归属网域名@访问网域名;或为访
问网标识@归属网域名;或为访问网标识.归属网域名。
上述方案中,所述用户终端的网络选择信息放置于用户标识字段中的用户
名部分,该用户标识字段以NAI格式定义。或者,所述用户终端网络选择信息
中的访问网信息放置于用户标识字段中的域名部分,原始用户名和归属网域名
放置于用户标识字段中的用户名部分,原始用户名和归属网域名以分隔符间隔,
该用户标识字段以NAI格式定义。
上面所述用户终端的网络选择信息也可以放置于单独设置的字段中。
本发明所提供的无线局域网中用户终端网络选择信息的处理方法,利用用
户终端在接入认证信令中携带用户终端的网络选择信息,以使WLAN接入网根
据当前用户终端的网络选择信息,确定该用户终端要接入的移动通信运营网,
从而解决了WLAN用户终端选择移动通信运营网络时,网络选择信息的传送和
处理问题。
附图说明
图1为漫游情况下WLAN系统与3GPP系统互通的网络结构示意图;
图2为非漫游情况下WLAN系统与3GPP系统互通的网络结构示意图;
图3为WLAN与多个访问网络连接的网络结构示意图;
图4为本发明用户终端网络选择信息的处理流程示意图。
具体实施方式
本发明的核心思想是:利用用户终端与网络之间的交互信令携带用户终端
的网络选择信息,那么,WLAN接入网在当前用户终端接入时,就可以根据所
携带的网络选择信息,识别该用户终端所要接入的移动通信运营网,并将当前
用户终端连至所选的网络中进行接入认证及后续操作。
所述的网络选择信息可以放置于接入认证信令中单独设置的字段内,也可
以放置于接入认证信令中的用户标识字段内。一般,用户标识字段以网络接入
标识(NAI)的格式定义,包括用户名和域名两部分,用户名和域名之间以分
隔符@隔开,可表示为:用户名@域名。本发明中利用用户标识字段携带用户
终端的网络选择信息进行传送,可以有两种实现方式:一种是将网络选择信息
放置于域名部分;另一种是将网络选择信息放置于用户名部分。这里的网络选
择信息可以只是归属网域名,也可以是归属网域名加上访问网信息。其中,所
述访问网信息为访问网域名或访问网标识,该访问网标识一般由标准的PLMN
标识码,即移动国家码(MCC)和移动网络码(MNC)共同构建,当然,该访
问网标识也可以由运营商名称,如“CMCC”、“ORANGE”、“VODAFONE”、
“中国移动”、“中国联通”等英文字符或中文字符或其他文字字符构建。下面
仅以将访问网信息放置于用户标识字段的域名部分为例。
基于图3所示的网络结构,本发明中用户终端选择接入移动通信运营网信
息的传送和处理过程,如图4所示,包括以下步骤:
步骤401~403:WLAN用户终端通过WLAN接入3GPP-WLAN互通网络
时,先与WLAN接入网建立连接;然后WLAN接入网向用户终端发送用户标
识请求,让用户终端发送携带有用户标识的接入认证信令;WLAN用户终端收
到该请求后,向WLAN接入网发送包含有用户标识字段的接入认证信令,该用
户标识字段中携带有用户终端的网络选择信息。所述网络选择信息可以是预先
设定的用户终端要接入的移动通信运营网络,也可以是由用户终端根据网络发
布的选择信息选定的。
步骤404:WLAN接入网收到接入请求后,判断用户标识字段中携带的网
络选择信息是否为本WLAN连接的移动通信运营网络,如果是,则执行步骤
405;否则,即网络选择信息中携带的移动通信运营网络WLAN不能识别,则
WLAN接入网向当前用户终端发布本WLAN所连接的移动通信运营网络信息,
并请求用户标识;用户终端收到后重新进行选择,然后再将所选定的移动通信
运营网络信息放置在用户标识字段NAI中再次送给网络进行判别,返回步骤
404。本步骤中,如果网络选择信息中携带的移动通信运营网络WLAN不能识
别,也可以立即结束当前流程,不执行向用户终端发布网络信息并由用户终端
重选网络的步骤。
步骤405~406:WLAN接入网根据用户标识字段NAI确定当前用户终端要
接入的移动通信运营网络,也就是说,WLAN接入网根据用户标识字段中携带
的网络选择信息进一步判断是否包括访问网信息,如果包括,则WLAN接入网
根据用户标识字段中的访问网信息将所述接入认证信令送至该用户终端所属访
问网络的认证授权计费代理(AAA Proxy),再由该AAA Proxy将所述的接入
认证信令转送至该用户终端归属网络的3GPP AAA服务器进行接入认证处理;
否则,WLAN接入网根据用户标识字段中的网络选择信息将所述接入认证信令
送至该用户终端归属网络的AAA服务器。
在步骤406之后,可进一步包括:访问网络的3GPP AAA代理收到用户终
端的接入认证信令后,判断用户标识字段中的访问网域名是否为自身,如果是,
则去掉用户标识字段中访问网信息,只保留归属网域名,然后再将接入认证信
令送至归属网络完成接入认证授权过程。
在上述过程中,对于非漫游情况,用户标识字段的域名部分为当前用户终
端归属网域名,指示该用户终端归属的PLMN,WLAN网络根据该域名将当前
用户终端的AAA信令传送给归属PLMN进行接入认证。对于漫游情况,用户
标识字段的域名部分为漫游域名,包括漫游的访问网域名和当前用户终端归属
网域名,WLAN网络根据漫游域名将当前用户终端的认证信息发送给访问网络
的AAA代理(Proxy),访问网络的AAA Proxy收到用户标识字段后,发现其
中的域名部分为漫游域名,且访问网域名指示的是本网,则解析出其中的归属
网域名,再根据归属网域名将当前用户终端送到归属网络的AAA服务器进行
接入认证和授权。
对于漫游域名的构成,可以有多种组成方式:
1)域名部分由归属网域名、分隔符、访问网域名顺序组成,分隔符可以为
“@”或“.”或“%”等,以分隔符为“@”为例,则用户标识字段的域名部
分为归属网域名@访问网域名,那么,用户标识字段为用户名@归属网域名@
访问网域名。比如:访问网域名为vMCC.vMNC.WLAN.3GPPNetwork.org,归
属网域名为hMCC.hMNC.WLAN.3GPPNetwork.org,则用户标识字段的域名部
分为:hMCC.hMNC.WLAN.3GPPNetwork.org@vMCC.vMNC.WLAN.3GPP
Network.org。
2)域名部分由访问网标识、分隔符、归属网域名顺序组成,分隔符为“.”
或“%”,以分隔符为“.”为例,则用户标识字段的域名部分为访问网标识.归
属网域名,那么,用户标识字段为用户名@访问网标识.归属网域名。比如:访
问网标识为vMCC.vMNC,归属网域名为hMCC.hMNC.WLAN.3GPP
Network.org,则用户标识字段的域名部分为:vMCC.vMNC.hMCC.hMNC.
WLAN.3GPPNetwork.org,其中,vMCC为访问(visited)网络的MCC,hMCC
为归属(home)网络的MCC。
3)域名部分由访问网标识、分隔符、归属网域名顺序组成,分隔符为“@”
或“%”,以分隔符为“@”为例,则用户标识字段的域名部分为访问网标识@
归属网域名,那么,用户标识字段为用户名@访问网标识@归属网域名。比如:
访问网标识为vMCC.vMNC,归属网域名为hMCC.hMNC.WLAN.3GPPNetwork.
org,则用户标识字段的域名部分为:VMCC.vMNC@hMCC.hMNC.WLAN.3GPP
Network.org,其中,vMCC为访问(visited)网络的MCC,hMCC为归属(home)
网络的MCC。
对于漫游域名的识别方式,可以在访问网域名中设置明确的标识,表明该
域名为访问网域名,比如:将访问网域名标识为MCC.MNC.WLANvisited.3GPP
Network.org,其中的WLANvisited即为明确标识;或在漫游域名前面增加一位
标识位,比如:0归属网域名@访问网域名,表示当前的域名为漫游域名,以
便送到能够处理漫游域名的AAA服务器中进行处理。对于漫游域名,也可以
通过域名长度来判断当前的域名部分是否为漫游域名,因为表示域名的变量
MCC、MNC的长度都是固定的。
将访问网信息放置于用户名部分的实现方案与放置于域名部分的实现方案
基本相同,也可以类似采用上述三种方式;还可以将访问网域名或访问网标识
作为用户标识字段的域名部分,而将该用户终端的原始用户名和归属网域名作
为用户标识字段的用户名部分,原始用户名和归属网域名以分隔符隔开,分隔
符可以为“@”或“.”或“%”等。
在本发明中,漫游域名在传输中不作修改,AAA Proxy均能够识别规定的
漫游域名,并转发到当前用户终端的归属运营商网络,归属运营商网络根据漫
游域名判断是本网用户漫游在它网中,则对该用户终端的请求进行正常处理,
并利用修改标识中的漫游域名与该用户终端进行交互,也就是说,对于当前用
户终端归属网络发给该用户终端当前所属访问网络的信令,访问网络AAA
Proxy收到后,要修改用户标识字段中的域名部分为漫游域名,然后再发送给
相应的用户终端。
对于网络向用户终端发送的信令,当前用户终端所属的访问网络收到该用
户终端归属网络发来的信令后,先改变该信令中的用户标识字段,即在用户标
识字段中增加访问网域名或访问网标识,然后再将修改后的信令发送给当前用
户终端。
WLAN用户终端对于所接收到的网络下发的信令,也要对信令中的用户标
识字段进行判断,如果该信令中用户标识字段的域名部分只包括归属网域名,
则该WLAN用户终端向网络上发响应信息时,用户标识字段中所携带的域名部
分也只采用归属网域名形式。如果该信令中用户标识字段的域名部分为漫游域
名,则该WLAN用户终端向网络上发响应信息时,则根据当前自身选择的网络
来确定用户标识字段域名部分的组成,如果当前选择的是归属网络,则用户标
识字段域名部分只包括归属网域名,如果当前选择的不是归属网络,则用户标
识字段域名部分由归属网域名与访问网域名或访问网标识组成。对于用户终端
选定所要接入的移动通信运营网络的情况,即使网络下发信令的用户标识字段
中不携带访问网络信息,用户终端上发的接入认证信令的用户标识字段中也要
携带访问网络信息,也就是说,这种情况下网络下发信令中用户标识字段是否
携带访问网络信息不影响上发信令的用户标识字段。这里,网络下发信令可以
是网络向用户终端发布移动通信运营网信息的信令。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范
围。