无线局域网用户终端重新选择运营网络的交互方法

文档序号:7591524阅读:116来源:国知局
专利名称:无线局域网用户终端重新选择运营网络的交互方法
技术领域
本发明涉及运营网络选择接入技术,特别是指一种无线局域网(WLAN)用户终端重新选择运营网络的交互方法。
背景技术
由于用户对无线接入速率的要求越来越高,无线局域网(WLAN,WirelessLocal Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如GSM、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP归属网络,即归属公众陆地移动网络(HPLMN)相连,如图2所示;在漫游时,经由WLAN接入网络与3GPP访问网络,即访问公众陆地移动网络(VPLMN)相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG,PacketData Gateway)等等,如图1所示。其中,图1、图2分别为漫游情况下和非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。
参见图1、图2所示,在3GPP系统中,主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络,此3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费系统;分组数据关口负责将用户数据从WLAN接入网络到3GPP网络或其他分组网络的数据传输;计费系统主要接收和记录网络传来的用户计费信息,还包括OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
在非漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用户终端通过WLAN接入网与AAA服务器(AS)完成接入认证授权后,用户终端可通过WLAN接入网接入到Internet/Intranet。如果WLAN用户终端还希望接入3GPP分组交换(PS)域业务,则可进一步向3GPP归属网络申请互通场景3(Scenario3)的业务,即WLAN用户终端向3GPP归属网络的AS发起互通场景3的业务授权请求,3GPP归属网络的AS对该业务授权请求进行业务鉴权和授权,如果成功,则AS给用户终端发送接入允许消息,且AS给用户终端分配相应的PDG,用户终端与所分配的PDG之间建立隧道后,即可接入3GPPPS域业务。同时,CGw/CCF和OCS根据用户终端的网络使用情况记录计费信息。在漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用户终端可通过3GPP访问网络向3GPP归属网络申请接入到Internet/Intranet。如果用户终端还希望申请互通场景3业务,接入到3GPP PS域业务,则用户终端需要通过3GPP访问网络向3GPP归属网络发起业务授权过程,该过程同样在用户终端和3GPP归属网络的AS之间进行,当授权成功后,AS给用户终端分配相应的归属PDG,用户终端通过3GPP访问网络中的WAG与分配的PDG之间建立隧道后,用户终端即可接入归属网络的3GPP PS域业务。
在3GPP-WLAN互通网络中,如果一个WLAN同时与多个3GPP访问网络,即与多个移动通信运营网相连,那么,WLAN用户终端根据需要选择适当的移动通信运营网接入可以有两种实现方案,分别如图3、图4所示。其中,图3为用户终端直接选择所要接入的移动通信运营网成功的处理流程,包括步骤301~303WLAN用户终端与WLAN接入网建立无线连接后,网络或WLAN用户终端发起接入认证过程,WLAN接入网向该WLAN用户终端发送请求用户标识报文;该WLAN用户终端收到请求报文后,向WLAN接入网返回携带有网络选择信息的用户标识响应报文。这里,网络选择信息是指用户终端当前所要接入的与WLAN网络相连的移动通信运营网信息;WLAN接入网与用户终端之间的接入认证过程为可扩展认证协议(EAP)过程。通常,网络选择信息放置于以网络接入标识(NAI)格式定义的用户标识字段中。
步骤304~306WLAN接入网收到用户终端发来的报文后,要判断报文中的网络选择信息是否属于当前WLAN连接的移动通信运营网,如果确认是,则WLAN接入网要根据NAI确定用户终端所选择的移动通信运营网的3GPP AAA代理或3GPP AAA服务器,然后向所确定的3GPP AAA代理或3GPP AAA服务器发送用户标识和接入认证授权请求,让3GPP AAA代理或3GPP AAA服务器对当前接入的用户终端进行鉴权认证,如果鉴权通过,就完成后续的接入。
图4为用户终端初次选择要接入的移动通信运营网失败,根据下发的网络选择信息进行再次选择的处理流程,包括步骤401~403与步骤301~303完全相同。
步骤404~405WLAN接入网收到用户终端发来的报文后,发现报文中的网络选择信息不属于当前WLAN连接的移动通信运营网,则向该用户终端下发含有自身连接的所有移动通信运营网信息的网络通知信令。
步骤406~407用户终端收到后,根据通知信令中的移动通信运营网信息重新选择要接入的移动通信运营网,然后向WLAN接入网发送携带有新网络选择信息的用户标识响应报文。
步骤408~409与步骤305~306完全相同。
从上述方案中可以看出,在3GPP-WLAN互通网络中,已经存在较为完善的用户终端选择接入网络的流程,但是,当某个WLAN接入网同时连接多个VPLMN网络,且某个用户终端已经通过该WLAN接入网接入其中一个VPLMN网络之后,该用户终端出于各种原因,比如资费原因、访问业务范围原因等等,需要断开当前连接的VPLMN网络,重新选择该WLAN接入网连接的另一VPLMN网络时,或者,当前用户终端期望同时通过VPLMN1接入A业务,而通过VPLMN2接入B业务时,目前还没有人提出具体的解决方案。

发明内容
有鉴于此,本发明的主要目的在于提供一种无线局域网用户终端重新选择运营网络的交互方法,使用户终端在已接入一访问通信运营网后,能重新选择另一访问通信运营网进行接入。
为达到上述目的,本发明的技术方案是这样实现的一种无线局域网WLAN用户终端重新选择运营网络的交互方法,该方法包括以下步骤a.已接入一访问通信运营网的WLAN用户终端需要新选择接入另一访问通信运营网络时,所述WLAN用户终端经由WLAN接入网和新选择接入的另一访问通信运营网,向所述WLAN用户终端的归属网络发送鉴权认证信息;
b.所述WLAN用户终端的归属网络收到鉴权认证信息后,对来自WLAN用户终端新选择的访问通信运营网的鉴权认证信息进行鉴权操作,并经由该访问通信运营网向WLAN接入网发送操作指示;c.WLAN接入网收到操作指示后,根据操作指示完成所述WLAN用户终端与相应访问通信运营网的断开和接入操作。
有以下几种情况第一种,步骤b在归属网络进行鉴权操作之前进一步包括所述WLAN用户终端的归属网络向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息,断开所述WLAN用户终端与已接入访问通信运营网之间的连接;则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入允许或拒绝消息;则步骤c为WLAN接入网判断是否收到接入允许消息,如果是,则建立所述WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入;否则,向所述WLAN用户终端返回接入拒绝消息。
第二种,步骤b所述归属网络进行鉴权操作之前进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,则所述WLAN用户终端的归属网络确定是否向已接入的访问通信运营网发送断开连接消息;如果不允许,则所述WLAN用户终端的归属网络向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息,断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
第三种,步骤b所述归属网络进行鉴权操作之前进一步包括归属网络判断是否允许来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权,如果允许,则继续对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权操作;如果不允许,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息;步骤c为WLAN接入网向所述WLAN用户终端返回接入拒绝消息。
其中,所述判断进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,再判断是否允许对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权;如果不允许,则认为不允许对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权。
所述接入拒绝消息中进一步携带有指示拒绝原因的信息。
第四种,步骤b所述归属网络进行鉴权操作后鉴权成功,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入允许消息;步骤c为WLAN接入网根据所收到的接入允许消息,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入。
其中,步骤b中所述归属网络向所述WLAN用户终端新选择的访问通信运营网发送接入允许消息,并向WLAN用户终端已接入的访问通信运营网发送断开连接消息;则步骤c中还包括断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
该种方案中,归属网络在经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发送断开连接消息之前,进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,则所述WLAN用户终端的归属网络根据用户选择确定是否向已接入的访问通信运营网发送断开连接消息;如果不允许,归属网络经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发送断开连接消息。
该种方案中,该方法进一步包括经由所述WLAN用户终端已接入的访问通信运营网对所述WLAN用户终端进行重认证;或/和向所述WLAN用户终端发送通知其存在一个以上连接的提示信息;或不作处理。
第五种,步骤b所述归属网络进行鉴权操作后鉴权成功,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入允许消息;步骤c为WLAN接入网收到的接入允许消息后,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入,断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
其中,WLAN接入网完成所述WLAN用户终端与新选择的另一访问通信运营网的接入后,进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,则WLAN接入网确定是否向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息;如果不允许,断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
上述方案中,允许所述WLAN用户终端同时接入一个以上访问通信运营网,且确定不向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息,该方法进一步包括经由所述WLAN用户终端已接入的访问通信运营网对所述WLAN用户终端进行重认证;或/和向所述WLAN用户终端发送通知其存在一个以上连接的提示信息;或不作处理。
其中,所述向WLAN用户终端发送通知为通过已有连接向WLAN用户终端发送,或通过新建立的连接向WLAN用户终端发送。所述通知中包括当前连接的总数目、和/或具体连接选择情况。
上述方案中,预先设定用户被允许的最大同时连接数阈值,则如果允许所述WLAN用户终端同时接入一个以上访问通信运营网,再判断当前的同时连接数是否超过最大同时连接数阈值,如果未超过,则继续后续操作;如果超过,则直接拒绝当前连接的鉴权认证请求,或执行当前连接的鉴权认证请求,同时通知当前用户终端选择拆除一个或一个以上已有连接。并且,该方法进一步包括网络通知用户终端选择拆除连接后,根据反馈的选择信息断开相应已接入的访问通信网络、或拒绝新选择的访问通信网络。
上述方案中,归属网络对来自新选择的访问通信运营网的鉴权请求鉴权成功时,步骤c具体为c1.WLAN接入网判断是否先收到来自WLAN用户终端新选择的访问通信运营网的接入允许消息,如果先收到接入允许消息,则执行步骤c2;如果先收到断开连接消息,则执行步骤c3;c2.统计并发送计费信息给所述WLAN用户终端已接入的访问通信运营网,然后断开所述WLAN用户终端与已接入访问通信运营网之间的连接;同时,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入,结束当前重新选择流程;c3.统计并发送计费信息给所述WLAN用户终端已接入的访问通信运营网,并断开所述WLAN用户终端与已接入访问通信运营网之间的连接,然后等待来自WLAN用户终端新选择的访问通信运营网的接入允许消息,收到接入允许消息后,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入。
其中,执行步骤c3之前该方法进一步包括判断所收到的断开连接消息是否为鉴权成功产生的断开连接消息,如果是,则等待来自WLAN用户终端新选择的访问通信运营网的接入允许消息,收到接入允许消息后,统计并发送计费信息给所述WLAN用户终端已接入的访问通信运营网,然后断开所述WLAN用户终端与已接入访问通信运营网之间的连接;同时,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入;否则,继续执行步骤c3。
上述方案中,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发送断开连接消息,并经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息;步骤c为WLAN接入网根据所收到的断开连接消息断开所述WLAN用户终端与已接入访问通信运营网之间的连接,根据所收到的接入拒绝消息向所述WLAN用户终端返回接入拒绝消息。
上述方案中,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息;步骤c为WLAN接入网根据所收到的接入拒绝消息向所述WLAN用户终端返回接入拒绝消息。
上述方案中,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息,并经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发重新认证请求;步骤c为WLAN接入网根据所收到的接入拒绝消息向所述WLAN用户终端返回接入拒绝消息,并对来自WLAN用户终端已接入访问通信运营网的重新认证请求执行重认证过程。
上述方案中,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送重新认证请求;步骤c为WLAN接入网对来自WLAN用户终端新选择的访问通信运营网的重新认证请求执行重认证过程。
上述方案中,WLAN接入网收到来自新选择的另一访问通信运营网的接入允许消息时,步骤c所述WLAN接入网根据操作指示完成断开和接入操作为WLAN接入网先通知WLAN用户终端新选择的另一访问通信运营网完成资源分配、参数配置,且WLAN接入网建立所述WLAN用户终端与新选择的另一访问通信运营网之间的连接,并设置连接状态为非激活;在断开所述WLAN用户终端与已接入访问通信运营网之间连接后,立即激活已建立的WLAN用户终端与新选择的另一访问通信运营网间的连接。
上述方案中,所述WLAN用户终端当前已接入的访问通信运营网为连接于所述WLAN用户终端和其归属网络之间的一个中间运营网络,或直接为所述WLAN用户终端的归属网络。
上述方案中,步骤b中所述归属网络进行鉴权操作为归属网络的认证授权计费服务器对来自新选择的访问通信运营网的鉴权认证请求进行鉴权。
本发明所提供的无线局域网用户终端重新选择运营网络的交互方法,对当前用户终端所属归属网络中的AAA服务器进行了很小的改动,使其能配合现有WLAN PLMN选择过程完成用户终端对访问通信运营网的重新选择。
在本发明公开的技术方案中,WLAN接入网可以在不断开与前一个访问通信运营网连接的情况下,直接与新访问通信运营网进行鉴权、接入过程,缩短甚至消除了断开WLAN用户终端与外部业务连接的时间,实现了平滑的访问通信网络的重新选择过程,而且,本发明还能支持一个用户通过不同的PLMN建立多个连接的情况,不仅提高了客户满意度,也提高了计费的精确性,保护了运营商的利益。
另外,本发明对WLAN用户终端、WLAN接入网以及AAA服务器每个网络实体的处理方案只做了很小的改动,增加了较小的功能要求,对现有的处理流程影响非常小,但其能实现WLAN用户终端对所接入运营网络的重新选择功能,具有很强的实用性。并且,本发明有多种实现形式,实现起来灵活多样。


图1为漫游情况下WLAN系统与3GPP系统互通的网络结构示意图;图2为非漫游情况下WLAN系统与3GPP系统互通的网络结构示意图;图3为用户终端选择移动通信运营网络接入一实施例的处理流程图;图4为用户终端选择移动通信运营网络接入另一实施例的处理流程图;图5为本发明方法的处理流程示意图;图6为本发明方法一种具体实现的流程示意图;图7为WLAN与多个访问网络连接的网络结构示意图。
具体实施例方式
本发明的基本思想是需要重新选择访问通信运营网的WLAN用户终端通过WLAN接入网和自己重新选择的与本WLAN相连的新访问通信运营网,向自身所属的归属网络发起鉴权认证;归属网络收到鉴权认证请求后,根据预先存储的相关鉴权信息、鉴权结果以及当前用户是否被允许同时存在多个连接的情况,决定是否断开发起请求的WLAN用户终端与原访问通信运营网的连接;是否建立发起请求的WLAN用户终端与新访问通信运营网的连接,完成该WLAN用户终端对重新选择的新访问通信运营网的接入。这里,所述预先存储的相关信息是指用户签约信息、或预先设定的网络接入规则等信息。
本发明中,WLAN用户终端进行网络重选的前提是该WLAN用户终端当前已经接入一个访问通信运营网。这里,所述的当前已接入的访问通信运营网可以是连接于WLAN用户终端和其归属网络之间的一个访问网络或称中间运营网络,如VPLMN;也可以就是当前WLAN用户终端的HPLMN。其中,用户终端所属归属网络中执行认证鉴权的实体可以是AAA服务器,在3GPP-WLAN交互网络中,就是3GPP AAA服务器。
WLAN用户终端重新选择访问通信运营网络的原因可以有多种,比如当前接入的访问通信运营网的计费高于另一访问通信运营网,则WLAN用户终端希望从当前接入的访问通信运营网切换到另一访问通信运营网;当前接入的访问通信运营网对该用户终端访问Internet有一些限制,所以WLAN用户终端希望从当前接入的访问通信运营网切换到另一访问通信运营网;当前接入的访问通信运营网不能提供与PLMN中某些业务的交互能力,但另一个访问通信运营网可以提供;当前接入的访问通信运营网虽然费用较为便宜,但数据传输速率慢,而用户在实际使用中,需要使用高速率的接入,因此要重新选择另一个可能费用较昂贵,但速率高的访问通信运营网等等。举例来说,所述的切换可以是用户终端从HPLMN向VPLMN切换,或是从VPLMN1向VPLMN2切换,或是从VPLMN向HPLMN切换。
如果当前用户被允许同时支持多个连接,比如通过两个不同的VPLMN--VPLMN1和VPLMN2同时接入HPLMN,那么,该用户对Internet接入可以使用资费比较便宜的VPLMN1,而对VPLMN1不能支持的SMS业务,则同时使用支持SMS业务的VPLMN2,此种情况下,VPLMN1、VPLMN2根据其实现的业务对用户分别计费,用户可以利用不同的NAI标识来选择通过VPLMN1还是VPLMN2接入某个业务。这里,同时支持的多个连接还可以是HPLMN和VPLMN,或是同时支持VPLMN1、VPLMN2……VPLMNn多个连接。
如图5所示,本发明WLAN用户终端重新选择移动通信运营网的过程包括以下步骤步骤501需要选择新接入网络的WLAN用户终端确定要新选择接入的访问通信运营网络后,向WLAN接入网发起接入认证过程,并将新选择接入的访问通信运营网的信息发送给WLAN接入网。其中,新选择接入的访问通信运营网信息可以携带在请求消息中直接发给WLAN接入网;也可以在WLAN接入网与WLAN用户终端的EAP过程中,通过响应报文发给WLAN接入网。
步骤502WLAN接入网收到WLAN用户终端的请求后,通过当前WLAN用户终端新选择接入的访问通信运营网,向当前WLAN用户终端的归属网络发起鉴权认证请求。
步骤503归属网络收到后,对来自当前WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权操作,并经由不同的访问通信运营网,即经由已接入和新选择的访问通信运营网向WLAN接入网发送操作指示。
步骤504WLAN接入网收到当前WLAN用户终端的归属网络发来操作指示后,根据操作指示完成所述WLAN用户终端与相应访问通信运营网之间的断开和接入操作。
本发明中所述的访问通信运营网可以是移动通信运营网,也可以是其它有线通信运营网络,下面均以移动通信运营网为例具体说明本发明方法的实现过程,其它通信运营网络的实现过程与移动通信运营网基本类似。
WLAN用户终端重新选择移动通信运营网的具体实现过程,如图6所示,包括以下步骤步骤601需要选择新接入网络的WLAN用户终端确定要新选择接入的移动通信运营网络;然后该WLAN用户终端向WLAN接入网发送接入认证请求,表示用户终端需要接入新的移动通信运营网络。比如在有VPLMN1连接的情况下选择VPLMN2,则表明用户期望通过新的VPLMN2接入HPLMN;如果新的网络选择是HPLMN,则表明用户期望直接接入HPLMN。这里,用户可以选择从现有连接切换到新连接,也可以根据网络能力和签约情况选择同时支持两个或多个连接。
其中,WLAN用户终端当前接入的3GPP移动通信运营网可以是该WLAN用户终端的一个访问网络,也可以是归属网络。
步骤602WLAN接入网收到接入认证请求后,WLAN接入网与WLAN用户终端之间开始接入认证过程,即可扩展认证协议(EAP)过程。具体地说就是,WLAN接入网向WLAN用户终端发送请求用户标识报文,WLAN用户终端收到请求报文后,向WLAN接入网络发送含有重新选择的移动通信运营网信息的用户标识响应报文。同样,该移动通信运营网信息可放置于NAI格式的用户标识字段中。
步骤603WLAN接入网将接入认证请求通过当前WLAN用户终端新选择的移动通信运营网,送至当前WLAN用户终端的归属网络进行鉴权认证。具体过程就是WLAN接入网将接入认证请求送至新移动通信运营网的AAA代理,AAA代理收到后,向WLAN用户终端归属网络的AAA服务器发送鉴权认证请求,由AAA服务器执行鉴权认证过程。
步骤604~606当前WLAN用户终端的归属网络收到鉴权认证请求后,根据请求中的信息确定是新选择移动通信运营网的鉴权请求;则归属网络对来自当前WLAN用户终端新选择的移动通信运营网的鉴权认证请求进行鉴权操作,并经由不同的移动通信运营网,即经由已接入和新选择的移动通信运营网向WLAN接入网发送操作指示;WLAN接入网收到当前WLAN用户终端的归属网络操作指示后,根据操作指示完成所述WLAN用户终端与相应移动通信运营网的断开和接入操作。
步骤604中所述请求中的信息为VPLMN的地址信息、或VPLMN标识等等,比如归属网络判断请求中的源地址是否与当前已接入的移动通信运营网的地址相同,因为归属网络中保存有WLAN用户终端当前已接入的移动通信运营网的所有信息,如果不相同,则说明是一个新选择移动通信运营网的鉴权请求。
其实,步骤604还存在一种情况就是归属网络不进行是否为新选择移动通信运营网的鉴权请求的判断,直接就对所收到的鉴权认证请求执行鉴权认证过程。
在步骤604中,归属网络在进行鉴权之前,还可以先判断一下当前用户是否被允许同时接入多个连接。其中,所述的判断是根据运营者事先的配置数据,或根据用户签约信息中的数据。所述的配置数据可以是网络是否允许用户多连接,网络是否对某些特征的用户允许多连接而对某些其它特征的用户不允许多连接,另外,是否对某些VPLMN不允许多连接,如果是,则需要有这些情况下VPLMN的列表。如果根据每个用户进行判断,则用户签约信息中需要有对应的参数用户是否允许来自不同VPLMN的多WLAN连接接入,允许的多连接中包括或不包括HPLMN,以及允许的最大同时连接数等等。
如果当前用户只被允许同时接入一个VPLMN连接,则步骤605和步骤606中对新选择网络的处理实际可分为两种情况一种情况是,归属网络先向原移动通信运营网发送断开连接消息,断开原移动通信运营网与当前WLAN用户终端之间的原有连接,然后对来自新移动通信运营网的鉴权认证请求进行鉴权操作。这种情况下,WLAN接入网根据鉴权结果确定是否继续接入新移动通信运营网,并完成后续操作,之后结束当前的重新选择网络流程。也就是说如果鉴权失败,向WLAN用户终端返回接入失败信息,其中可以包含失败的原因;如果鉴权成功,则WLAN接入网为WLAN用户终端建立与新移动通信运营网之间的正常连接,并与新移动通信运营网之间建立相应的计费关系,完成WLAN用户重新选择移动通信运营网的工作。
另一种情况是,归属网络直接对来自新移动通信运营网的鉴权认证请求进行鉴权操作,并根据鉴权结果和相关的鉴权信息确定当前WLAN用户终端最终接入的移动通信运营网,然后归属网络将鉴权结果发送给WLAN接入网;WLAN接入网根据所收到的信令指示完成后续的断开、接入操作。这种情况下,WLAN接入网的后续操作又可进一步分为三种情况a)归属网络对来自新移动通信运营网的鉴权认证请求鉴权失败,那么,归属网络应该区分是否为对当前WLAN用户终端鉴权失败,可通过失败原因值进行判别。如果是,则归属网络可以在拒绝建立当前WLAN用户终端与新移动通信运营网连接的同时,断开WLAN用户终端与原移动通信运营网的连接;也可以只拒绝建立当前WLAN用户终端与新移动通信运营网的连接;还可以在拒绝建立当前WLAN用户终端与新移动通信运营网连接的同时,要求原移动通信运营网对当前WLAN用户终端重新进行认证。
如果不是,则归属网络可以仅拒绝建立当前WLAN用户终端与新移动通信运营网的连接,而保留WLAN用户终端与原移动通信运营网的连接;也可以再对来自新移动通信运营网的鉴权认证请求重新进行认证。
b)归属网络根据预先设定的网络接入规则或用户签约信息,判断是否允许来自新移动通信运营网的鉴权请求通过,如果不允许,则归属网络向新移动通信运营网发送鉴权失败的信息,并保留WLAN用户终端与原移动通信运营网的连接。比如预先设定的网络接入规则为当前已接入一移动通信运营网后不允许同时接入另一移动通信运营网,则不允许来自新移动通信运营网的鉴权请求通过;再比如用户签约信息中表明不同时接入一个以上的访问网络,则不允许来自新移动通信运营网的鉴权请求通过等等。也就是说,归属网络可以强行禁止用户终端同时接入两个移动通信运营网,也可以根据用户实际情况禁止用户终端同时接入两个移动通信运营网。
c)归属网络对来自新移动通信运营网的鉴权认证请求鉴权成功,则归属网络向新移动通信运营网发接入允许消息,向原移动通信运营网发送断开连接消息,归属网络可以先发送接入允许消息,再发送断开连接消息;也可以同时发送接入允许消息和断开连接消息。或者,归属网络仅向新移动通信运营网发接入允许消息。
针对情况c,相应的,WLAN接入网的处理也包括三种情况c1)如果WLAN接入网先收到来自新移动运营网络的接入允许消息,则WLAN接入网统计计费信息,发送给原移动通信运营网络,断开当前WLAN用户终端与原移动通信运营网的网络连接;同时,WLAN接入网为当前WLAN用户终端与新移动通信运营网建立正常的网络连接,并与新移动通信运营网建立相应的计费关系,随后的计费信息发送给新移动通信运营网,完成WLAN用户重新选择运营网络的工作。
c2)如果WLAN接入网先收到来自原移动通信运营网的断开连接信令,则WLAN接入网可以直接统计并发送计费信息给原移动通信运营网络,断开当前WLAN用户终端与原移动通信运营网的网络连接,然后等待来自新移动通信运营网的鉴权结果,收到鉴权结果后,再为当前WLAN用户终端与新移动通信运营网建立正常的网络连接和相应的计费关系,随后的计费信息发送给新移动通信运营网,完成WLAN用户重新选择运营网络的工作。
WLAN接入网也可以先等待来自新移动通信运营网的鉴权结果,收到鉴权结果后,再统计并发送计费信息给原移动通信运营网络,断开当前WLAN用户终端与原移动通信运营网的网络连接;同时为当前WLAN用户终端与新移动通信运营网建立正常的网络连接和相应的计费关系,随后的计费信息发送给新移动通信运营网,完成WLAN用户重新选择运营网络的工作。
c3)如果WLAN接入网收到非鉴权成功而产生的断开连接信令,则WLAN接入网先统计并发送计费信息给原移动通信运营网络,断开当前WLAN用户终端与原移动通信运营网的网络连接,然后等待来自新移动通信运营网的鉴权结果,如果收到接入允许消息,则按情况c1)执行相应操作;如果未收到鉴权结果,则可以尝试重新进行鉴权认证。
如果当前用户被允许同时接入多个VPLMN连接,比如当前用户可以建立一条经过WLAN-VPLMN1-HPLMN的连接,同时还可以建立一条WLAN-VPLMN2-HPLMN的连接。此时,当前用户终端的归属网络或WLAN接入网会根据用户签约信息、网络设定或用户选择确定是否断开已有的连接。如果确定不断开已有连接,则一方面AAA会判断如果在允许的多连接范围内,就直接对新的连接进行正常的鉴权和接入授权操作,成功后指示WLAN接入用户,另一方面,还需要进行确认已有连接继续使用操作,该操作可以通过多种形式完成,比如a)经由当前用户终端已接入的移动通信运营网对该用户进行重认证;b)向当前用户终端发送通知其存在多个连接的提示信息,这里,所述的发送通知可以通过已建立的连接,或新建立的连接,或网络和用户之间可用的任何其他连接发送,信息中可以提示当前连接的总数目、和/或具体连接选择情况,比如已经选择连接的VPLMN的列表等等;c)不做任何处理。
如果预先设定了多连接个数的阈值且用户要建立的新连接超出了多连接的最大数目范围,则拒绝新连接请求;或提示用户选择要拆除的连接,即从当前已建立的连接中选择要拆除的连接。这里,网络可以根据用户反馈的选择断开相应的已接入的访问通信网络或拒绝新选择的访问通信网络,也可以指定要拆除的连接由用户确认。
上述方案中,所述移动通信运营网与WLAN用户终端之间的连接断开包括业务连接的断开、计费信息的结算等等,具体处理过程与现有WLAN用户终端正常与所连接的移动通信运营网断开连接的过程是完全相同的。
上述方案中,WLAN接入网在收到来自新移动通信运营网的接入允许消息后,可以先做好WLAN用户终端与新移动通信运营网的各项准备工作,比如让新移动通信运营网先完成资源分配、参数配置等操作,并建立所述WLAN用户终端与新移动通信运营网之间的连接,但是将连接状态设置为非激活。在断开所述WLAN用户终端与已接入访问通信运营网之间连接后,立即激活已建立的WLAN用户终端与新移动通信运营网间的连接,如此可尽量减少用户业务连接被断开的时间。
图7所示为某个WLAN接入网同时连接三个VPLMN的情况,假设WLAN用户终端当前已通过该WLAN接入网接入VPLMN1,现在WLAN用户终端想从VPLMN1切换到VPLMN2。其中,VPLMN1对应原3GPP AAA代理,VPLMN2对应新3GPP AAA代理。下面结合图7和几个实施例分别来详细说明WLAN用户终端重新选择要接入的移动通信运营网的过程。
实施例一本实施例中,归属网络收到来自VPLMN2的鉴权认证请求后,直接进行鉴权操作,且鉴权成功;并且,归属网络在鉴权成功后,先向VPLMN2发送接入允许消息,再向VPLMN1发送断开连接消息;相应的,WLAN接入网先收到接入允许消息。另外,本实施例中只允许当前用户同时接入一个连接。那么,本实施例中WLAN用户终端重新选择移动通信运营网的过程包括以下步骤步骤11当前WLAN用户终端确定需要接入VPLMN2,并确认VPLMN2的域名或标识。
步骤12WLAN用户终端在不影响与VPLMN1的已有连接情况下,向WLAN接入网发送接入认证请求,即WLAN用户终端向WLAN接入网发送认证起始报文EAPol-Start。
步骤13~14WLAN接入网收到接入认证请求后,WLAN接入网与用户终端之间开始接入认证过程,即可扩展认证协议(EAP)过程。具体说就是WLAN接入网向用户终端发送请求用户标识报文EAPoL-Request[Identity],请求当前用户终端的用户名;用户终端收到该请求报文后,向WLAN接入网发送携带有NAI格式用户标识字段的用户标识响应报文EAPoL-Response[Identity],该用户标识字段中携带有网络选择信息;该报文还可以携带标识信息,标识这是一个对网络进行重新选择的信息。
步骤15WLAN接入网根据请求中VPLMN2的地址信息或标识信息,确定当前WLAN用户终端选择加入VPLMN2,且VPLMN2与本WLAN连接,则WLAN接入网将所述WLAN用户终端的接入认证请求发送至VPLMN2,并转发至该WLAN用户终端的归属网络,由归属网络执行鉴权认证过程,具体可以由归属网络中的AAA服务器完成所有鉴权操作。
步骤16当前WLAN用户终端的归属网络收到鉴权认证请求后,由于当前WLAN用户终端与VPLMN1有连接,归属网络中存在相应的连接信息,则归属网络根据已有的信息判断,或者根据鉴权认证请求中携带的移动通信运营网标识判断,确定来自VPLMN2的鉴权请求是一个新选择移动运营网络的鉴权请求,且归属网络确定直接对来自VPLMN2的鉴权请求执行鉴权操作。
在本步骤中,归属网络还要判断一下是否允许当前用户同时接入多个VPLMN,如果允许,则后续步骤中归属网络可以选择断开或保留原有连接;如果不允许,则要断开原有连接。本实施例中,不允许当前用户同时接入多个VPLMN,所以在后续处理中要断开VPLMN1。
步骤17如果归属网络对该WLAN用户终端鉴权失败,则向VPLMN2发送接入拒绝消息;或者,归属网络向VPLMN1发送重新认证的消息,向VPLMN2发送接入拒绝消息;WLAN网络收到来自VPLMN2的接入拒绝消息后,通知当前发起请求的WLAN用户终端鉴权失败,之后结束当前的重新选择网络流程。其中,接入拒绝消息中携带有指示拒绝原因的信息,如拒绝原因值。
如果归属网络根据预先设定的网络接入规则或用户签约信息,确定由于当前WLAN用户终端的鉴权请求来自VPLMN2而拒绝该用户终端的鉴权请求,比如预先规定该WLAN用户终端不能同时接入一个以上移动通信运营网,或预先规定该WLAN用户终端不能接入VPLMN2等等,则归属网络向VPLMN2发送接入拒绝消息,归属网络与VPLMN1的连接不受到影响;WLAN接入网收到来自VPLMN2的接入拒绝消息后,通知发起请求的WLAN用户终端重新选择移动通信运营网的鉴权失败,之后结束当前的重新选择网络流程。
如果归属网络对当前WLAN用户终端鉴权通过,则继续执行步骤18。本实施例中,归属网络对当前WLAN用户终端鉴权成功。
步骤18归属网络先给VPLMN2发送接入允许消息,由于按照网络规定或用户签约信息规定只允许该用户同时接入一个连接,则归属网络再向VPLMN1发送断开连接消息。
步骤19WLAN接入网先收到来自VPLMN2的接入允许消息后,WLAN接入网统计计费信息,发送给VPLMN1,断开当前WLAN用户终端与VPLMN1的连接;同时,WLAN接入网为WLAN用户终端与VPLMN2建立正常的网络连接,并与VPLMN2建立相应的计费关系,随后的计费信息发送给VPLMN2,完成WLAN用户重新选择运营网络的工作。
实施例二本实施例中,归属网络收到来自VPLMN2的鉴权认证请求后,直接进行鉴权操作且鉴权成功;归属网络在鉴权成功后,同时向VPLMN2发送接入允许消息,向VPLMN1发送断开连接消息;并且,WLAN接入网先收到接入允许消息。本实施例中,只允许当前用户接入一个连接或用户指示要由已有的连接切换到新连接。那么,本实施例中WLAN用户终端重新选择移动通信运营网的过程与实施例一基本相同,只是步骤28与实施例一的步骤18不同。
步骤21~27与实施例一中步骤11~17的全部描述完全相同。
步骤28归属网络同时给VPLMN2发送接入允许消息,给VPLMN1发送断开消息。
实施例三本实施例中,归属网络收到来自VPLMN2的鉴权认证请求后,直接进行鉴权操作且鉴权成功;归属网络在鉴权成功后,同时向VPLMN2发送接入允许消息,向VPLMN1发送断开连接消息;并且,WLAN接入网先收到断开连接消息。本实施例中,只允许当前用户接入一个连接或用户指示要由已有的连接切换到新连接。那么,本实施例中WLAN用户终端重新选择移动通信运营网的过程与实施例一基本相同,只是步骤38和步骤39与实施例一的步骤18、19不同。
步骤31~37与实施例一中步骤11~17的全部描述完全相同。
步骤38归属网络同时给VPLMN2发送接入允许消息,给VPLMN1发送断开消息。
步骤39WLAN接入网先收到来自VPLMN1的断开连接消息后,WLAN接入网等待来自VPLMN2的接入允许消息,收到接入允许消息后,WLAN接入网统计计费信息,发送给VPLMN1,断开当前WLAN用户终端与VPLMN1的网络连接,并为当前WLAN用户终端与VPLMN2建立正常的网络连接,与VPLMN2建立相应的计费关系,随后的计费信息发送给VPLMN2,完成WLAN用户重新选择运营网络的工作。
实施例四本实施例中,归属网络收到来自VPLMN2的鉴权认证请求后,直接进行鉴权操作且鉴权成功;归属网络在鉴权成功后,同时向VPLMN2发送接入允许消息,向VPLMN1发送断开连接消息;WLAN接入网收到非鉴权成功产生的断开连接消息。本实施例中,只允许当前用户接入一个连接或用户指示要由已有的连接切换到新连接。那么,本实施例中WLAN用户终端重新选择移动通信运营网的过程与实施例一基本相同,只是步骤48和步骤49与实施例一的步骤18、步骤19不同。
步骤41~47与实施例一中步骤11~17的全部描述完全相同。
步骤48归属网络同时给VPLMN2发送接入允许消息,给VPLMN1发送断开消息。
步骤49WLAN接入网收到来自VPLMN1的断开连接消息后,消息中所携带的原因值表示是因为重复连接而需要断开一个移动通信运营网,那么,WLAN接入网先统计计费信息,发送给VPLMN1,断开当前WLAN用户终端与VPLMN1的连接,然后继续等待VPLMN2的鉴权认证结果,收到来自VPLMN2的接入允许消息后,WLAN接入网为WLAN用户终端与VPLMN2建立正常的网络连接,并与VPLMN2建立相应的计费关系,随后的计费信息发送给VPLMN2,完成WLAN用户重新选择运营网络的工作。这里,如果未收到来自VPLMN2的鉴权结果,则WLAN接入网可以尝试重新进行鉴权认证,对于尝试重新鉴权,可以预先设置重新尝试的次数或时段,如果已到达设定次数或到达设定的时刻,则鉴权失败。
实施例五本实施例中,归属网络收到来自VPLMN2的鉴权认证请求后,先向VPLMN1发送断开连接消息,再对来自VPLMN2的鉴权认证请求进行鉴权操作。本实施例中,只允许当前用户接入一个连接或用户指示要由已有的连接切换到新连接。那么,本实施例中WLAN用户终端重新选择移动通信运营网的过程包括以下步骤步骤51~56与实施例一中步骤11~16的全部描述完全相同。
步骤57归属网络向VPLMN1发送断开连接消息,要求断开VPLMN1与当前WLAN用户终端之间的连接;WLAN接入网收到源自归属网络,经由VPLMN1发来的断开连接消息后,执行与VPLMN1的断开操作,具体包括统计计费信息并发送给VPLMN1,断开当前WLAN用户终端与VPLMN1的网络连接、信令连接、业务连接,但不断开WLAN用户终端与WLAN接入网的无线连接;然后,对来自VPLMN2的鉴权请求执行鉴权操作。
步骤58WLAN接入网收到来自VPLMN2的鉴权结果后,判断鉴权是否成功,如果鉴权成功,则WLAN接入网建立当前WLAN用户终端与VPLMN2之间的信令、计费关系、鉴权关系,并建立当前WLAN用户终端与VPLMN2的业务连接,完成网络重新选择过程;否则,WLAN接入网通知当前WLAN用户终端鉴权失败,失败消息中可携带失败原因值。
实施例六
本实施例中,用户签约信息允许当前用户同时通过多个VPLMN进行接入,用户选择的VPLMN2为该用户要接入的第二个VPLMN,归属网络收到来自VPLMN2的鉴权认证请求后,直接进行鉴权操作且鉴权成功;归属网络在鉴权成功后,经判断确定允许当前用户进行多连接接入,则向VPLMN2发送接入允许消息;WLAN接入网激活用户到VPLMN2的连接,并根据用户使用的不同IP地址或NAI将当前用户的数据分发到VPLMN1或VPLMN2。用户终端根据用户或用户应用程序的选择将相关业务数据发送给不同的VPLMN。那么,本实施例中WLAN用户终端选择信移动通信运营网的过程与实施例一基本相同,只是步骤68和步骤69与实施例一的步骤18、步骤19不同。
步骤61~67与实施例一中步骤11~17的全部描述完全相同。
步骤68由于允许当前用户同时接入多个连接,所以归属网络向VPLMN2发送接入允许消息的同时,并不向VPLMN1发送断开连接消息。
步骤69WLAN接入网收到来自VPLMN2的接入允许消息后,为当前的WLAN用户终端与VPLMN2建立正常的网络连接,并与VPLMN2建立相应的计费关系,随后的计费信息根据用户的标识信息分别发送给VPLMN1或VPLMN2,这里,所述的用户标识信息指NAI、IP地址等信息。比如如果用户数据使用的是属于VPLMN1的IP地址,则把相应的计费信息发送给VPLMN1;如果用户数据标识为是VPLMN2的信息,则把相应计费信息发送给VPLMN2,完成WLAN用户支持多个VPLMN网络的工作。这里,如果未收到来自VPLMN2的鉴权结果,则WLAN接入网可以尝试重新进行鉴权认证。对于尝试重新鉴权,可以预先设置重新尝试的次数或时段,如果已到达设定次数或到达设定的时刻,则鉴权失败。
实施例七本实施例中,用户签约信息允许当前用户同时通过多个VPLMN进行接入,且预先设定了最大同时连接数阈值,而用户选择的VPLMNn为该用户要接入的第n个VPLMN,已经超过了该用户被允许的最大同时连接数阈值,归属网络收到来自VPLMNn的鉴权认证请求后,可以直接拒绝,在拒绝原因中说明原因为接入限制,需要用户拆除某些现有连接;归属网络也可以直接接受当前收到的鉴权请求,在鉴权成功完成后,指示用户选择要拆除的连接。
步骤71~77与实施例一中步骤11~17的全部描述完全相同。
步骤78归属网络判断要接入的第n个连接是否已超过该用户被允许的最大同时连接数阈值,如果未超过,则继续执行实施例六中步骤68和步骤69描述的过程;如果超过,则归属网络根据用户签约信息或网络设置,选择直接拒绝,或接受并执行鉴权,之后指示用户选择拆除某些已有连接。
实施例八本实施例中,用户签约信息允许当前用户同时通过多个VPLMN进行接入,但用户期望从某个现有连接切换到一个新连接,则可以先删除现有连接,然后发起新的连接建立,如实施例四所述;也可以先尝试建立新的连接,如果新连接建立成功,再发起原有连接的删除,如实施例一、二、三所述;还可以在建立新连接的同时,在信令中给网络指示要删除原有连接。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。
权利要求
1.一种无线局域网WLAN用户终端重新选择运营网络的交互方法,其特征在于,该方法包括以下步骤a.已接入一访问通信运营网的WLAN用户终端需要新选择接入另一访问通信运营网络时,所述WLAN用户终端经由WLAN接入网和新选择接入的另一访问通信运营网,向所述WLAN用户终端的归属网络发送鉴权认证信息;b.所述WLAN用户终端的归属网络收到鉴权认证信息后,对来自WLAN用户终端新选择的访问通信运营网的鉴权认证信息进行鉴权操作,并经由该访问通信运营网向WLAN接入网发送操作指示;c.WLAN接入网收到操作指示后,根据操作指示完成所述WLAN用户终端与相应访问通信运营网的断开和接入操作。
2.根据权利要求1所述的方法,其特征在于,步骤b在归属网络进行鉴权操作之前进一步包括所述WLAN用户终端的归属网络向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息,断开所述WLAN用户终端与已接入访问通信运营网之间的连接;则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入允许或拒绝消息;则步骤c为WLAN接入网判断是否收到接入允许消息,如果是,则建立所述WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入;否则,向所述WLAN用户终端返回接入拒绝消息。
3.根据权利要求2所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作之前进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,则所述WLAN用户终端的归属网络确定是否向已接入的访问通信运营网发送断开连接消息;如果不允许,则所述WLAN用户终端的归属网络向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息,断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
4.根据权利要求1所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作之前进一步包括归属网络判断是否允许来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权,如果允许,则继续对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权操作;如果不允许,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息;步骤c为WLAN接入网向所述WLAN用户终端返回接入拒绝消息。
5.根据权利要求4所述的方法,其特征在于,所述判断进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,再判断是否允许对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权;如果不允许,则认为不允许对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权。
6.根据权利要求2或4所述的方法,其特征在于,所述接入拒绝消息中进一步携带有指示拒绝原因的信息。
7.根据权利要求1所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作后鉴权成功,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入允许消息;步骤c为WLAN接入网根据所收到的接入允许消息,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入。
8.根据权利要求7所述的方法,其特征在于,步骤b中所述归属网络向所述WLAN用户终端新选择的访问通信运营网发送接入允许消息,并向WLAN用户终端已接入的访问通信运营网发送断开连接消息;则步骤c中还包括断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
9.根据权利要求7所述的方法,其特征在于,归属网络在经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发送断开连接消息之前,进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,则所述WLAN用户终端的归属网络根据用户选择确定是否向已接入的访问通信运营网发送断开连接消息;如果不允许,归属网络经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发送断开连接消息。
10.根据权利要求7所述的方法,其特征在于,该方法进一步包括经由所述WLAN用户终端已接入的访问通信运营网对所述WLAN用户终端进行重认证;或/和向所述WLAN用户终端发送通知其存在一个以上连接的提示信息;或不作处理。
11.根据权利要求1所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作后鉴权成功,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入允许消息;步骤c为WLAN接入网收到的接入允许消息后,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入,断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
12.根据权利要求11所述的方法,其特征在于,WLAN接入网完成所述WLAN用户终端与新选择的另一访问通信运营网的接入后,进一步包括判断是否允许所述WLAN用户终端同时接入一个以上访问通信运营网,如果允许,则WLAN接入网确定是否向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息;如果不允许,断开所述WLAN用户终端与已接入访问通信运营网之间的连接。
13.根据权利要求3、9或12所述的方法,其特征在于,允许所述WLAN用户终端同时接入一个以上访问通信运营网,且确定不向所述WLAN用户终端已接入的访问通信运营网发送断开连接消息,该方法进一步包括经由所述WLAN用户终端已接入的访问通信运营网对所述WLAN用户终端进行重认证;或/和向所述WLAN用户终端发送通知其存在一个以上连接的提示信息;或不作处理。
14.根据权利要求3、5、9或12所述的方法,其特征在于,预先设定用户被允许的最大同时连接数阈值,则如果允许所述WLAN用户终端同时接入一个以上访问通信运营网,再判断当前的同时连接数是否超过最大同时连接数阈值,如果未超过,则继续后续操作;如果超过,则直接拒绝当前连接的鉴权认证请求,或执行当前连接的鉴权认证请求,同时通知当前用户终端选择拆除一个或一个以上已有连接。
15.根据权利要求14所述的方法,其特征在于,该方法进一步包括网络通知用户终端选择拆除连接后,根据反馈的选择信息断开相应已接入的访问通信网络、或拒绝新选择的访问通信网络。
16.根据权利要求7、8或9所述的方法,其特征在于,归属网络对来自新选择的访问通信运营网的鉴权请求鉴权成功时,步骤c具体为c1.WLAN接入网判断是否先收到来自WLAN用户终端新选择的访问通信运营网的接入允许消息,如果先收到接入允许消息,则执行步骤c2;如果先收到断开连接消息,则执行步骤c3;c2.统计并发送计费信息给所述WLAN用户终端已接入的访问通信运营网,然后断开所述WLAN用户终端与已接入访问通信运营网之间的连接;同时,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入,结束当前重新选择流程;c3.统计并发送计费信息给所述WLAN用户终端已接入的访问通信运营网,并断开所述WLAN用户终端与已接入访问通信运营网之间的连接,然后等待来自WLAN用户终端新选择的访问通信运营网的接入允许消息,收到接入允许消息后,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入。
17.根据权利要求16所述的方法,其特征在于,执行步骤c3之前该方法进一步包括判断所收到的断开连接消息是否为鉴权成功产生的断开连接消息,如果是,则等待来自WLAN用户终端新选择的访问通信运营网的接入允许消息,收到接入允许消息后,统计并发送计费信息给所述WLAN用户终端已接入的访问通信运营网,然后断开所述WLAN用户终端与已接入访问通信运营网之间的连接;同时,建立WLAN用户终端与新选择的另一访问通信运营网之间的连接,完成所述WLAN用户终端与新选择的另一访问通信运营网的接入;否则,继续执行步骤c3。
18.根据权利要求1、7、8、9、11或12所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发送断开连接消息,并经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息;步骤c为WLAN接入网根据所收到的断开连接消息断开所述WLAN用户终端与已接入访问通信运营网之间的连接,根据所收到的接入拒绝消息向所述WLAN用户终端返回接入拒绝消息。
19.根据权利要求1、7、8、9、11或12所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息;步骤c为WLAN接入网根据所收到的接入拒绝消息向所述WLAN用户终端返回接入拒绝消息。
20.根据权利要求1、7、8、9、11或12所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送接入拒绝消息,并经由WLAN用户终端已接入的访问通信运营网向WLAN接入网发重新认证请求;步骤c为WLAN接入网根据所收到的接入拒绝消息向所述WLAN用户终端返回接入拒绝消息,并对来自WLAN用户终端已接入访问通信运营网的重新认证请求执行重认证过程。
21.根据权利要求1、7、8、9、11或12所述的方法,其特征在于,步骤b所述归属网络进行鉴权操作后鉴权失败,则步骤b中所述发送操作指示为归属网络经由WLAN用户终端新选择的访问通信运营网向WLAN接入网发送重新认证请求;步骤c为WLAN接入网对来自WLAN用户终端新选择的访问通信运营网的重新认证请求执行重认证过程。
22.根据权利要求1所述的方法,其特征在于,WLAN接入网收到来自新选择的另一访问通信运营网的接入允许消息时,步骤c所述WLAN接入网根据操作指示完成断开和接入操作为WLAN接入网先通知WLAN用户终端新选择的另一访问通信运营网完成资源分配、参数配置,且WLAN接入网建立所述WLAN用户终端与新选择的另一访问通信运营网之间的连接,并设置连接状态为非激活;在断开所述WLAN用户终端与已接入访问通信运营网之间连接后,立即激活已建立的WLAN用户终端与新选择的另一访问通信运营网间的连接。
23.根据权利要求1所述的方法,其特征在于,所述WLAN用户终端当前已接入的访问通信运营网为连接于所述WLAN用户终端和其归属网络之间的一个中间运营网络,或直接为所述WLAN用户终端的归属网络。
24.根据权利要求1或23所述的方法,其特征在于,所述通信运营网为移动通信运营网络。
25.根据权利要求1所述的方法,其特征在于,步骤b中所述归属网络进行鉴权操作为归属网络的认证授权计费服务器对来自新选择的访问通信运营网的鉴权认证请求进行鉴权。
26.根据权利要求13所述的方法,其特征在于,所述向WLAN用户终端发送通知为通过已有连接向WLAN用户终端发送,或通过新建立的连接向WLAN用户终端发送。
27.根据权利要求26所述的方法,其特征在于,所述通知中包括当前连接的总数目、和/或具体连接选择情况。
全文摘要
本发明公开了一种无线局域网(WLAN)用户终端重新选择运营网络的交互方法,该方法包括以下步骤a.已接入一访问通信运营网的WLAN用户终端需要新选择接入另一访问通信运营网络时,所述WLAN用户终端的认证请求被WLAN接入网通过新选择接入的另一访问通信运营网,发给所述WLAN用户终端的归属网络;b.所述WLAN用户终端的归属网络收到鉴权认证请求后,对来自WLAN用户终端新选择的访问通信运营网的鉴权认证请求进行鉴权操作,并经由访问通信运营网向WLAN接入网发送操作指示;c.WLAN接入网收到操作指示后,根据操作指示完成所述WLAN用户终端与相应访问通信运营网的断开和接入操作。该方法使用户终端在已接入一访问通信运营网后,能新选择接入另一访问通信运营网。
文档编号H04L12/28GK1645960SQ20041003372
公开日2005年7月27日 申请日期2004年4月9日 优先权日2004年2月2日
发明者张文林 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1