MX2014015848A - Metodo, aparato y sistema para tener acceso a una red movil. - Google Patents

Metodo, aparato y sistema para tener acceso a una red movil.

Info

Publication number
MX2014015848A
MX2014015848A MX2014015848A MX2014015848A MX2014015848A MX 2014015848 A MX2014015848 A MX 2014015848A MX 2014015848 A MX2014015848 A MX 2014015848A MX 2014015848 A MX2014015848 A MX 2014015848A MX 2014015848 A MX2014015848 A MX 2014015848A
Authority
MX
Mexico
Prior art keywords
access
mobile network
imsi
user identity
user
Prior art date
Application number
MX2014015848A
Other languages
English (en)
Other versions
MX342366B (es
Inventor
Shanshan Wang
Original Assignee
Huawei Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Tech Co Ltd filed Critical Huawei Tech Co Ltd
Publication of MX2014015848A publication Critical patent/MX2014015848A/es
Publication of MX342366B publication Critical patent/MX342366B/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La presente invención se refiere a un método, un aparato y un sistema para tener acceso a una red móvil; el método para tener acceso a una red móvil incluye: obtener una identidad de usuario para que un equipo de usuario UE tenga acceso a una red de área local inalámbrica WLAN; obtener, de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad del usuario para que el UE tenga acceso a la WLAN; y enviar la identidad del usuario para que el UE tenga acceso a la red móvil a una compuerta de acceso inalámbrica de confianza TWAG; a fin de ordenar a la TWAG permitir al UE tener acceso a la red móvil; a través de la asociación entre una identidad WLAN y una identidad de usuario móvil, se puede autenticar una identidad de usuario para que un UE tenga acceso a una red móvil, implementando así el acceso del UE a la red móvil.

Description

METOTO, APARATO Y SISTEMA PARA TENER ACCESO A UNA RED MOVIL CAMPO DE LA INVENCION Las modalidades de la presente invención se refieren al campo de las teenologías de comunicaciones, y en particular, a un método, un aparato y un sistema para tener acceso a una red móvi1.
ANTECEDENTES DE LA INVENCION En una manera de autenticación, para que un UE (Equipo de Usuario, equipo de usuario) tenga acceso a una WLAN (Red de Área Local Inalámbrica, red de área local inalámbrica), por lo general, un nombre de usuario y una contraseña son utilizados como una identidad de usuario, y la WLAN autentica a un usuario de acuerdo con un nombre de usuario y una contraseña. El UE que tiene acceso a la WLAN se puede referir como un UE WLAN.
Sin embargo, una manera de autenticación de nombre de usuario y contraseña para una UE WLAN no puede implementar el acceso a una red móvil. Por lo tanto, un método para tener acceso a una red móvil necesita ser proporcionado para que el UE WLAN cumpla con un requerimiento del UE WLAN.
BREVE DESCRIPCION DE LA INVENCION Modalidades de la presente invención proporcionan un método, un aparato y un sistema para tener acceso a una red móvil, a fin de implementar el acceso de un UE WLAN a una red móvil.
En un aspecto, una modalidad de la presente invención proporciona un método para tener acceso a una red móvil, el cual incluye: obtener una identidad de usuario para que un equipo de usuario UE tenga acceso a una red de área local inalámbrica WLAN; obtener, de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad del usuario para que el UE tenga acceso a la WLAN; y enviar la identidad de usuario para que el UE tenga acceso a la red móvil a una compuerta de acceso inalámbrico de confianza TWAG (Compuerta de Acceso Inalámbrico de Confianza), a fin de dar la instrucción a la TWAG para que permita que el UE tenga acceso a la red móvil.
De manera correspondiente, una modalidad de la presente invención proporciona un aparato para tener acceso a una red móvil, la cual incluye: una primera unidad de obtención configurada para obtener una identidad de usuario para que un UE tenga acceso a una WLAN; una segunda unidad de obtención configurada para obtener, de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN, donde la identidad del usuario para que el UE tenga acceso a la red móvil se utiliza para que el UE tenga acceso a la red móvil; y una unidad de envío configurada para enviar a una TWAG la identidad de usuario para que el UE tenga acceso a la red móvil, a fin de ordenar a la TWAG permitir al UE el acceso a la red móvil.
En otro aspecto, una modalidad de la presente invención proporciona un método para tener acceso a una red móvil, la cual incluye: recibir una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN; y permitir al UE tener acceso a la red móvil de acuerdo con la identidad del usuario para que el UE tenga acceso a la red móvil.
De manera correspondiente, una modalidad de la presente invención proporciona un aparato para tener acceso a una red móvil, la cual incluye: una unidad de recepción configurada para recibir una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN; y una unidad de acceso configurada para permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad del usuario para que el UE tenga acceso a la red móvil.
En otro aspecto, una modalidad de la presente invención proporciona un sistema para tener acceso a una red móvil, la cual incluye: un primer aparato para tener acceso a una red móvil, configurado para obtener una identidad de usuario para que un equipo de usuario UE tenga acceso a una red de área local inalámbrica WLAN; obtener, de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociado con la identidad del usuario para que el UE tenga acceso a la WLAN; y enviar a una compuerta de acceso inalámbrico de confianza TWAG la identidad del usuario para que el UE tenga acceso a la red móvil, a fin de ordenar a la TWAG que permita al UE tener acceso a la red móvil; y un segundo aparato para tener acceso a una red móvil, configurado para recibir la identidad de usuario que es para que el UE tenga acceso a la red móvil y está asociado con la identidad de usuario para que el UE tenga acceso a la WLAN; y permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil.
Con el método y el aparato para tener acceso a una red móvil en las modalidades de la presente invención, se obtiene una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN, de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, de manera que el acceso del UE a la red móvil se puede implementar a través de la identidad de usuario para que el UE tenga acceso a la red móvil.
BREVE DESCRIPCION DE LAS FIGURAS La figura 1 es un gráfico de flujo esquemático de un método para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 2 es un gráfico de flujo esquemático de otro método para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 3 es un gráfico de flujo esquemático de otro método todavía para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 4 es un gráfico de flujo esquemático de otro método todavía para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 5 es un gráfico de flujo esquemático de otro método todavía para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 6 es un gráfico de flujo esquemático de otro método todavía para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 7 es un diagrama estructural esquemático de un aparato para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 8 es un diagrama estructural esquemático de otro aparato para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 9 es un diagrama estructural esquemático de un sistema para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; La figura 10 es un diagrama esquemático de un escenario de aplicación de un sistema para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención; y La figura 11 es un diagrama esquemático de otro escenario de aplicación todavía de un sistema para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención.
DESCRIPCION DETALLADA DE LA INVENCION Tal como se muestra en la figura 1, una modalidad de la presente invención proporciona un método para tener acceso a una red móvil, el cual incluye los siguientes pasos. 11: Obtener una identidad de usuario para que un UE (Equipo de Usuario, equipo de usuario) tenga a acceso a una WLAN (Red de Área Local Inalámbrica, red de área local inalámbrica). 12: Obtener, de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN. 13: Enviar a una TWAG (Compuerta de Acceso WLAN de Confianza, compuerta de acceso inalámbrica de confianza) la identidad de usuario para que el UE tenga acceso a la red móvil, a fin de ordenar a la TWAG permitir al UE tener acceso a la red móvil.
Un ejecutor del método para tener acceso a una red móvil en la modalidad de la presente invención puede ser una entidad para implementar una función de autenticación, tal como un servidor AAA (Autoridad, Autorización, Contabilidad, autoridad, autorización y contabilidad) o un Proxy AAA (Proxy).
En la modalidad de la presente invención, la TWAG y el Proxy AAA se pueden colocar en un mismo dispositivo físico.
De manera ejemplificada, en el método para tener acceso a una red móvil en la modalidad de la presente invención, la identidad de usuario para que el UE tenga acceso a la WLAN puede incluir: (1) un nombre de usuario, o (2) un nombre de usuario y un nombre de usuario y una contraseña. La manera de autenticación de nombre de usuario y contraseña para que el UE tenga acceso a la WLAN puede ser una manera de autenticación de Portal (Portal) o una manera de autenticación PEAP (Protocolo de Autenticación Extensible Protegido, protocolo de autenticación extensible protegido), o similar, lo cual no se limita en la modalidad de la presente invención.
De manera ejemplificada, la identidad de usuario para que el UE tenga acceso a la red móvil puede incluir: un MSISDN (Número ISDN de Estación Móvil, número de identificación de estación móvil, ISDN, Red Digital de Servicio Integrado, red digital de servicio integrado)) y un IMSI (Número de Identificación de Suscriptor Móvil Internacional, número de identificación de suscriptor móvil internacional).
En el método para tener acceso a una red móvil en la modalidad de la presente invención, el UE puede ser un teléfono móvil (teléfono celular), una computadora personal (PC), una computadora de tableta, una estación móvil (Estación Móvil, MS), o una terminal móvil (Terminal Móvil, MT) o similar. En la modalidad de la presente invención, el acceso a la red móvil se puede referir al acceso a una red núcleo de un operador móvil, por ejemplo, una red núcleo de un sistema 3GPP (El Proyecto de Sociedad de Tercera Generación, el proyecto de sociedad de tercera generación) o una red núcleo de un sistema CDMA (Sistema de Acceso Múltiple por División de Código, acceso múltiple por división de código).
De manera ejemplificada, la obtención de una identidad de usuario para que un UE tenga acceso a una WLAN en el paso 11 puede ser de la siguiente forma: Tomando un escenario en el cual existe un servidor AAA como un ejemplo, el UE ingresa un nombre de usuario y una contraseña en una página de Portal, el nombre de usuario y la contraseña son enviados a un AC (Controlador de Acceso, controlador de acceso)/Bras (servidor de acceso remoto de banda ancha, servidor de acceso remoto de banda ancha), el AC/Bras envía el nombre de usuario y la contraseña al servidor AAA, y el servidor AAA ejecuta autenticación de Portal en el UE, de manera que el servidor AAA obtiene el nombre de usuario o el nombre de usuario y la contraseña, es decir, se obtiene la identidad del usuario para que el UE tenga acceso a la WLAN.
De manera ejemplificada, la obtención de una identidad de usuario, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, es decir para que el UE tenga acceso a una red móvil y esté asociado con la identidad de usuario para que el UE tenga acceso a la WLAN en el paso 12 puede incluir: (1): Directamente obtener, de acuerdo con la identidad de usuario WLAN, la identidad de usuario para que el UE tenga acceso a la red móvil.
Por ejemplo, de acuerdo con el nombre de usuario se obtiene un MSISDN y un IMSI que están asociados con el nombre de usuario, la asociación entre el nombre de usuario y el MSISDN, y la asociación entre el nombre de usuario y el IMSI, en donde la asociación entre el nombre de usuario y el MSISDN y la asociación entre el nombre de usuario y el IMSI son preconfiguradas, es decir, se pueden configurar en el servidor AAA o el Proxy AAA por anticipado a través de una base de datos o un archivo de configuración. Tal como se muestra en la Tabla 1, un MSISDN correspondiente a un usuario cuyo nombre de usuario es Usuario 1 puede ser MSISDN1, y un IMSI correspondiente puede ser IMSI1.
TABLA 1 Para otro ejemplo, un MSISDN y un IMSI que están asociados con el nombre de usuario y la contraseña se obtienen de acuerdo con el nombre de usuario y la contraseña, la asociación entre el nombre de usuario y la contraseña y el MSISDN, y la asociación entre el nombre de usuario, la contraseña y el IMSI, en donde la asociación entre el nombre de usuario y la contraseña y el MSISND y la asociación entre el nombre de usuario y la contraseña y el IMSI son preconfiguradas, es decir, se pueden configurar en el servidor AAA o el Proxy AAA por anticipado a través de una base de datos o un archivo de configuración. Tal como se muestra en la Tabla 2, un MSISDN correspondiente a un usuario cuyo nombre de usuario es Usuariol y una contraseña es Contraseñal puede ser MSISDN1, y un IMSI correspondiente es IMSI1.
TABLA 2 De manera ejemplificada, el servidor AAA puede obtener la asociación entre el nombre de usuario o el nombre de usuario y la contraseña y el MSISDN y la asociación entre el nombre de usuario o el nombre de usuario y la contraseña y el IMSI desde una base de datos externa por anticipado, o la asociación entre el nombre de usuario o el nombre de usuario y la contraseña y el MSISDN y la asociación entre el nombre de usuario o el nombre de usuario y la contraseña y el IMSI son preconfiguradas en el servidor AAA. La base de datos externa puede incluir una base de datos de operador, o un archivo de base de datos de operador o similar.
El nombre de usuario o el nombre de usuario y la contraseña también pueden estar asociados con los datos de suscripción de la red móvil, tal como un APN (Nombre de Punto de Acceso, nombre de punto de acceso) o información QoS (Calidad de Servicio, calidad de servicio). (2): Obtener directamente un IMSI del UE de acuerdo con la identidad de usuario WLAN, y además obtener un MSISDN de acuerdo con el IMSI.
Por ejemplo, un IMSI asociado con el nombre de usuario se obtiene de acuerdo con el nombre de usuario y la asociación entre el nombre de usuario y el IMSI, y un MSISDN que está asociado con el IMSI asociado con el nombre de usuario se obtiene a partir de un registro de ubicación de casa HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario, en donde la asociación entre el nombre de usuario y el IMSI puede ser preconfigurada.
Para otro ejemplo, un IMSI asociado con el nombre de usuario y la contraseña se obtiene de acuerdo con el nombre de usuario y la contraseña y la asociación entre el nombre de usuario y la contraseña y el IMSI, y un MSISDN que está asociado con el IMSI asociado con el nombre de usuario y la contraseña se obtiene a partir de un HLR (Registro de Ubicación de Casa, registro de ubicación de casa) o un HSS (Servidor de Suscriptor de Casa, servidor de suscriptor de casa) de acuerdo con el IMSI asociado con el nombre de usuario y la contraseña, donde la asociación entre el nombre de usuario y la contraseña y el IMSI puede ser preconfigurada.
El servidor AAA puede obtener la asociación entre el nombre de usuario y el IMSI desde una base de datos externa, o la asociación entre el nombre de usuario y el IMSI está preconfigurada en el servidor AAA. La base de datos externa puede incluir una base de datos de operador, o un archivo de base de datos de operador o similar.
El nombre de usuario o el nombre de usuario y la contraseña también pueden estar asociados con datos de suscripción de la red móvil, tal como un APN o información QoS. (3): Cuando el nombre de usuario es un MSISDN, obtener un IMSI asociado con el MSISDN desde un HLR o un HSS de acuerdo con el MSISDN.
El nombre de usuario también puede estar asociado con los datos de suscripción de la red móvil, tal como un APN o información QoS.
De manera ejemplificada, una forma para enviar la identidad del usuario para que el UE tenga acceso a la red móvil a una TWAG en el paso 13 puede ser: (1) enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de contabilidad; o (2) enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de autenticación.
Opcionalmente, el método para tener acceso a una red móvil en la modalidad de la presente invención además puede incluir: enviar el APN o la información QoS a la TWAG.0 bien, en forma opcional, un valor por omisión también puede ser configurado en la TWAG para información tal como el APN o la QoS.
Siendo similar a la manera para enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil, el envío del APN a la TWAG puede incluir: (1) enviar a la TWAG el APN a la TWAG a través de un mensaje de respuesta de contabilidad; o (2) enviar a la TWAG el APN a la TWAG a través de un mensaje de respuesta de autenticación.
Se puede observar, a partir de la solución téenica del método para tener acceso a una red móvil de acuerdo con la modalidad de la presente invención que, una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN se obtiene de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, de manera que el acceso del UE WLAN a la red móvil se puede implementar a través de la identidad de usuario para que el UE tenga acceso a la red móvil.
Tal como se muestra en la figura 2, una modalidad de la presente invención proporciona un método para tener acceso a una red móvil, el cual incluye los siguientes pasos. 21: Recibir una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a la WLAN. 22: Permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil.
Un ejecutor del método para tener acceso a una red móvil en la modalidad de la presente invención puede ser una compuerta que tenga una función de acceso inalámbrico, tal como una TWAG.
De manera ejemplificada, en el método para tener acceso a una red móvil en la modalidad de la presente invención, la identidad del usuario para que el UE tenga acceso a la WLAN puede incluir: un nombre de usuario o un nombre de usuario y una contraseña. Una manera de autenticación de nombre de usuario y contraseña para que el UE tenga acceso a la WLAN puede ser una autenticación de Portal o autenticación PEAP. La identidad de usuario para que el UE tenga acceso a la red móvil puede incluir: un MSISDN y un IMSI.
La recepción de una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN en el paso 21 puede incluir: recibir la identidad de usuario para que el UE tenga acceso a la red móvil, en donde la identidad de usuario para que el UE tenga acceso a la red móvil está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN y es enviada por AAA o un Proxy AAA.
La habilitación para que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil en el paso 22 puede incluir: obtener un IP local (local) para que el UE tenga acceso a la WLAN; determinar, de acuerdo con un APN, un GGSN (Nodo de Soporte GPRS de Compuerta, nodo de soporte GPRS de compuerta) para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP (Protocolo de Túnel GPRS, protocolo de túnel GPRS), al GGSN, donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil; obtener un IP remoto (remoto) que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN; y establecer la correspondencia entre el IP local y el IP remoto, a fin de permitir que el UE tenga acceso a la red móvil.
Opcionalmente, la correspondencia entre el IP local y el IP remoto se puede guardar en la TWAG.
Opcionalmente, la correspondencia entre un APN y un GGSN se puede configurar en la TWAG.
Opcionalmente, el método para tener acceso a una red móvil en la modalidad de la presente invención además puede incluir: recibir un paquete de servicio, y ejecutar NAT (Traslación de Dirección de Red, traslación de dirección de red) entre un IP local y un IP remoto en el paquete de servicio.
La manera de habilitar al UE para que tenga acceso a la red móvil aplica cuando la manera de autenticación de nombre de usuario y contraseña para que el UE tenga acceso a la WLAN es una manera de autenticación de Portal.
De manera alternativa, la implementación para permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil en el paso 22 puede incluir: recibir una solicitud de protocolo de configuración de huésped dinámico (DHCP) iniciada por el UE; determinar, de acuerdo con un APN, un GGSN para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP al GGSN, donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil; y obtener un IP que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN, y enviar el IP al UE, a fin de permitir que el UE tenga acceso a la red móvil.
De manera opcional, la correspondencia entre un APN y un GGSN se puede configurar en la TWAG.
La manera para permitir que el UE tenga acceso a la red móvil aplica cuando la manera de autenticación de nombre de usuario y contraseña para que el UE tenga acceso a la WLAN es una manera de autenticación PEAP.
De manera ejemplificada, el método para tener acceso a una red móvil en la modalidad de la presente invención además puede incluir: configurar localmente un APN para que el UE tenga acceso a la red móvil; o recibir un APN que es para que el UE tenga acceso a la red móvil y es enviado por un servidor AAA o un Proxy AAA.
Se puede observar, a partir de la solución téenica del método para tener acceso a una red móvil en la modalidad de la presente invención que, una identidad de usuario que es para que un UE tenga acceso a una red móvil y que está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN se obtiene de acuerdo con la identidad del usuario para que el UE tenga acceso a la WLAN, de manera que el acceso del UE a la red móvil se puede implementar a través de la identidad de usuario para que el UE tenga acceso a la red móvil.
Tal como se muestra en la figura 3, en lo sucesivo específicamente se ilustra un método para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención, a través del acceso de un UE a una red móvil en el caso de autenticación de Portal, en donde una TWAG y un AC/Bras están colocados en un mismo dispositivo físico. 31: Un servidor AAA obtiene un nombre de usuario y una contraseña para que un UE tenga acceso a una WLAN.
De manera ejemplificada, el UE permite una función WIFI (Fidelidad Inalámbrica, fidelidad inalámbrica), y obtiene una dirección IP local que es de una red WLAN y es asignada por el AC/Bras. Un experto en la téenica debiera saber que WIFI es una tecnología de acceso por radio.
El UE ingresa el nombre de usuario y la contraseña en una página de Portal, un servidor de Portal envía el nombre de usuario y la contraseña al AC/Bras, el AC/Bras envía el nombre de usuario y la contraseña al servidor AAA, y el servidor AAA autentica el nombre de usuario y la contraseña de acuerdo con un registro de inscripción. Si la autenticación de Portal tiene éxito, el servidor AAA obtiene el nombre de usuario y la contraseña para que el UE tenga acceso a la WLAN. Para un proceso de la autenticación de Portal, se puede hacer referencia a la técnica anterior, la cual no se describe aquí nuevamente.
El AC/Bras envía un mensaje de solicitud de contabilidad (solicitud de contabilidad) al AAA, donde el mensaje de solicitud de contabilidad incluye un IP local del UE. La TWAG y el AC/Bras están colocados en el mismo dispositivo físico, y la TWAG guarda la correspondencia entre el IP local y el UE. De manera alternativa, la TWAG sirve como una entidad de función separada y está colocada separadamente del AC/Bras. De esta forma, la TWAG reenvía el mensaje como un Proxy AAA. 32: El servidor AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, un IMSI asociado y un MSISDN asociado que son para que el UE tenga acceso a una red móvil.
De manera ejemplificada, la asociación que el servidor AAA hace, de acuerdo con el nombre de usuario y la contraseña, de un IMSI y un MSISDN que son para que el UE tenga acceso a una red móvil, puede incluir al menos una de las siguientes tres maneras: (1): El servidor AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, una identidad de usuario asociada para que el UE tenga acceso a la red móvil, en donde la identidad del usuario para que el UE tenga acceso a la red móvil incluye: el IMSI y el MSISDN.
Opcionalmente, el servidor AAA puede obtener la identidad de usuario para que el UE tenga acceso a la red móvil desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). (2): El servidor AAA obtiene el IMSI asociado del UE de acuerdo con el nombre de usuario y la contraseña. El servidor AAA inicia un proceso de actualización de ubicación (actualización de ubicación) para un HLR de acuerdo con el IMSI del UE, y el HLR entrega el MSISDN.
Opcionalmente, el servidor AAA puede obtener el IMSI desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). (3): El nombre de usuario del UE es un MSISDN, y el servidor AAA inicia un proceso de MAP envía IMSI (enviar IMSI) a un HLR de acuerdo con el MSISDN, y obtiene información IMSI desde el HLR.
En este paso, en forma opcional, el servidor AAA también puede obtener un APN o información QoS o similar. De manera alternativa, en la TWAG también se puede configurar un valor de información, tal como el APN o el QoS. 33: El servidor AAA envía el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil a la TWAG.
De manera ejemplificada, el servidor AAA envía un mensaje de respuesta de contabilidad (respuesta de contabilidad) a la TWAG, donde el mensaje incluye el IMSI y el MSISDN. Opcionalmente, el mensaje también puede incluir un IP local, y en este caso, en este paso, la TWAG también puede guardar la correspondencia entre el IP local y el UE.
Opcionalmente, el mensaje también puede incluir un APN o información QoS. 34: La TWAG permite al UE tener acceso a la red móvil de acuerdo con el IMSI y el MSISDN que son para que UE tenga acceso a la red móvil.
De manera ejemplificada, la TWAG selecciona un GGSN de acuerdo con el APN, y dispara el establecimiento de un túnel GTP al GGSN. La correspondencia entre un APN y un GGSN está configurada en la TWAG.
El GGSN asigna un IP remoto de la red móvil, y devuelve el IP remoto de la red móvil a la TWAG. La TWAG guarda la correspondencia entre el IP local y el IP remoto.
Posteriormente, después que la TWAG recibe un paquete de servicio del UE, la TWAG ejecuta traslación NAT entre un IP local y un IP remoto en el paquete de servicio del UE. La TWAG envía al GGSN el paquete de servicio en el cual se ha ejecutado la traslación NAT.
En el método para tener acceso a una red móvil en la modalidad de la siguiente invención, el paso 33 puede ser reemplazado con esto: El servidor AAA envía un mensaje de notificación separado a la TWAG, por ejemplo, un mensaje de éxito de autenticación (Aceptar Acceso), donde el mensaje incluye el IMSI y el MSISDN.
Se puede observar, a partir de la solución téenica que, una identidad de usuario móvil de un UE se obtiene a través de una asociación entre una identidad WLAN y la identidad de usuario móvil, y se tiene acceso a una red móvil a través de la identidad de usuario móvil del UE, de manera que se puede implementar el acceso del UE a la red móvil en el caso de la autenticación de Portal.
Tal como se muestra en la figura 4, un método para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención se ilustra específicamente en lo sucesivo a través del acceso de un UE a una__red móvil en el caso de autenticación de Portal donde una TWAG y un AC/Bras están colocados en un mismo dispositivo físico. 41: un servidor AAA obtiene un nombre de usuario y una contraseña para que un UE tenga acceso a una WLAN.
De manera ejemplificada, el UE habilita una función WIFI, y obtiene una dirección IP local que es de una red WLAN y es asignada por el AC/Bras. El UE ingresa el nombre de usuario y la contraseña en una página de Portal, un servidor de Portal envía el nombre de usuario y la contraseña al AC/Bras, el AC/Bras envía el nombre de usuario y la contraseña al servidor AAA, y el servidor AAA autentica el nombre de usuario y la contraseña de acuerdo con el registro de inscripción. Si la autenticación de Portal tiene éxito, el servidor AAA obtiene el nombre de usuario y la contraseña para que el UE tenga acceso a la WLAN. El AC/Bras envía un mensaje de solicitud de contabilidad (solicitud de contabilidad) al AAA, donde el mensaje de solicitud de contabilidad incluye un IP local del UE. La TWAG y el AC/Bras están colocados en el mismo dispositivo físico, y la TWAG guarda la correspondencia entre el IP local y el UE. De manera alternativa, la TWAG sirve como una entidad de función separada y está colocada separadamente del AC/Bras. De esta forma, la TWAG reenvía el mensaje como un Proxy AAA. 42: El servidor AAA envía el nombre de usuario y la contraseña para que el UE tenga acceso a la WLAN al Proxy AAA.
De manera ejemplificada, el servidor AAA envía un mensaje de respuesta de contabilidad al Proxy AAA, donde el mensaje incluye el nombre de usuario y la contraseña para que el UE tenga acceso a la WLAN. Opcionalmente, el mensaje también puede incluir un IP local. 43: El Proxy AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, un IMSI asociado y un MSISDN asociado que son para que el UE tenga acceso a una red móvil.
De manera ejemplificada, el hecho de que el Proxy AAA obtenga, de acuerdo con el nombre de usuario la contraseña, un IMSI asociado y un MSISDN asociado que son para que el UE tenga acceso a una red móvil, incluye las siguientes tres maneras: (1): El Proxy AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, una identidad de usuario asociada para que el UE tenga acceso a la red móvil, donde la identidad de usuario para que el UE tenga acceso a la red móvil incluye: el IMSI y el MSISDN.
Opcionalmente, el Proxy AAA puede obtener la identidad de usuario para que el UE tenga acceso a la red móvil desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). (2): El Proxy AAA obtiene el IMSI asociado del UE de acuerdo con el nombre de usuario y la contraseña. El Proxy AAA inicia un proceso de actualización de ubicación (actualizar ubicación) al HLR de acuerdo con el IMSI del UE, y el HLR entrega el MSISDN del UE.
Opcionalmente, el Proxy AAA puede obtener el IMSI desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). (3): El nombre de usuario es un MSISDN, y el Proxy AAA inicia un proceso de MAP envía IMSI (enviar IMSI) a un HLR de acuerdo con el MSISDN, y obtiene información IMSI del UE desde el HLR.
En este paso, opcionalmente, el Proxy AAA también puede obtener un APN o información QoS o similar. De manera alternativa, en la TWAG también se puede configurar un valor por omisión para información tal como el APN o la QoS. 44: El Proxy AAA envía a la TWAG el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil.
Opcionalmente, el Proxy AAA envía un mensaje de contabilidad (respuesta de contabilidad) a la TWAG, donde el mensaje incluye el IMSI y el MSISDN. Opcionalmente, el mensaje también puede incluir un IP local, y en este caso, en este paso, la TWAG también puede guardar la correspondencia entre el IP local y el UE. Opcionalmente, el mensaje también puede incluir un APN o información QoS. 45: LA TWAG permite al UE tener acceso a la red móvil de acuerdo con el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil.
Opcionalmente, la TWAG selecciona un GGSN de acuerdo con el APN, y dispara el establecimiento de un túnel GTP al GGSN. La correspondencia entre un APN y un GGSN está configurada en la TWAG.
El GGSN asigna un IP remoto de la red móvil, y devuelve el IP remoto de la red móvil a la TWAG. La TWAG guarda la correspondencia entre el IP local y el IP remoto.
Posteriormente, después que la TWAG recibe un paquete de servicio del UE, la TWAG ejecuta traslación NAT entre un IP local y un IP remoto en el paquete de servicio del UE. La TWAG envía, al GGSN, el paquete de servicio en el cual se ha ejecutado la traslación NAT.
En el método para tener acceso a una red móvil en la modalidad de la presente invención, el paso 44 puede ser reemplazado con esto: el Proxy AAA envía un mensaje de notificación separado a la TWAG, por ejemplo, un mensaje de éxito de autenticación (Aceptar Acceso), donde el mensaje incluye el IMSI y el MSISDN.
Se puede observar, a partir de la solución téenica, que el acceso de un UE a una red móvil bajo la autenticación de Portal se implementa a través de la asociación entre una identidad WLAN y una identidad de usuario móvil.
Tal como se muestra en la figura 5, un método para tener acceso a una red móvil, de acuerdo con una modalidad de la presente invención, específicamente se ilustra en lo sucesivo a través del acceso de un UE a una red móvil bajo autenticación PEAP, donde una TWAG y un AC/Bras de una red WLAN están colocados separadamente. 51: Un servidor PEAP/AAA obtiene un nombre de usuario y una contraseña para que un UE tenga acceso a una WLAN.
El establecimiento de un túnel TLS (Seguridad de Capa de Transporte, seguridad de capa de transporte) entre el UE y el servidor PEAP/AAA se completa, un proceso de autenticación PEAP se completa, y el PEAP/servidor AAA obtiene el nombre de usuario y la contraseña del UE. Para el proceso de autenticación PEAP, se puede hacer referencia a la téenica anterior, la cual no se describe aquí nuevamente.
En el proceso de autenticación PEAP, la TWAG sirve como un Proxy AAA y reenvía un mensaje que es enviado por la red WLAN al servidor PEAP/AAA. El servidor PEAP/AAA se refiere a un servidor AAA que tiene una función PEAP. 52: El servidor PEAP/AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, un IMSI asociado y un MSISDN asociado que son para que el UE tenga acceso a una red móvil.
Opcionalmente, el servidor PEAP/AAA también puede obtener un APN o información QoS o similar. De manera alternativa, un valor por omisión también puede ser configurado en el servidor PEAP/AAA para información tal como el APN o la QoS.
De manera ejemplificada, el hecho de que el servidor PEAP/AAA, de acuerdo con el nombre de usuario y la contraseña, obtenga un IMSI asociado y un MSISDN asociado que son para que el UE tenga acceso a una red móvil incluye las siguientes tres maneras. (1): El servidor PEAP/AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, una identidad de usuario asociada para que el UE tenga acceso a la red móvil, donde la 3O identidad de usuario para que el UE tenga acceso a la red móvil incluye: el IMSI y el MSISDN.
Opcionalmente, el servidor PEAP/AAA puede obtener la identidad de usuario para que el UE tenga acceso a la red móvil desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). (2): El servidor PEAP/AAA obtiene el IMSI asociado del UE de acuerdo con el nombre de usuario y la contraseña. El servidor PEAP/AAA inicia un proceso de actualización de ubicación (actualización de ubicación) para un HLR de acuerdo con el IMSI del UE, y el HLR entrega el MSISDN del UE.
Opcionalmente, el servidor AAA puede obtener el IMSI desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). (3): El nombre de usuario es un MSISDN, y el servidor PEAP/AAA inicia un proceso de MAP envía IMSI (enviar IMSI) a un HLR de acuerdo con el MSISDN, y obtiene información IMSI del UE desde el HLR. 53: El servidor PEAP/AAA envía a la TWAG el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil.
De manera ejemplificada, el servidor PEAP/AAA envía un mensaje de éxito EAP (éxito EAP) a la TWAG, que es un mensaje de éxito de autenticación EAP, donde el mensaje incluye el IMSI y el MSISDN. Opcionalmente, el mensaje también puede incluir un APN o información QoS. 5 : La TWAG permite al UE tener acceso a la red móvil de acuerdo con el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil.
De manera ejemplificada, el UE inicia un proceso DHCP.
El hecho de que la TWAG dispare, como un servidor DHCP (Servidor), el establecimiento de un túnel GTP es: la TWAG selecciona un GGSN de acuerdo con el APN, y dispara el establecimiento de un túnel GTP al GGSN. La correspondencia entre un APN y un GGSN está configurada en la TWAG.
El GGSN asigna una dirección IP.
La TWAG envía la dirección IP al UE.
Posteriormente, después que la TWAG recibe un paquete de servicio del UE, la TWAG envía el paquete de servicio al GGSN de acuerdo con la dirección IP.
Se puede observar, a partir de la solución téenica, que una identidad de usuario móvil de un UE se obtiene a través de la asociación entre una identidad WLAN y la identidad de usuario móvil, y se tiene acceso a una red móvil a través de la identidad de usuario móvil, de manera que se implementa el acceso del UE a la red móvil bajo la autenticación PEAP.
Tal como se muestra en la figura 6, en lo sucesivo específicamente se ilustra un método para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención a través del acceso de un UE a una red móvil bajo autenticación PEAP, donde una TWAG y un AC/Bras de una red WLAN están colocados separadamente. 61: Un servidor AAA obtiene un nombre de usuario y una contraseña para que un UE tenga acceso a una WLAN.
El establecimiento de un túnel TLS entre el UE y un servidor PEAP/AAA se completa, el proceso de autenticación PEAP se completa, y el servidor PEAP/AAA obtiene el nombre de usuario y la contraseña del UE.
En el proceso, la TWAG sirve como un Proxy AAA y reenvía un mensaje que es enviado por la red WLAN al servidor PEAP/AAA. El servidor PEAP/AAA se refiere a un servidor AAA que tiene una función PEAP. 62: El servidor PEAP/AAA envía el nombre de usuario y la contraseña para que el UE tenga acceso a la WLAN al Proxy AAA.
El servidor PEAP/AAA envía un mensaje de éxito EAP (éxito EAP) al Proxy AAA, es decir, un mensaje de éxito de autenticación EAP, donde el mensaje incluye el nombre de usuario y la contraseña para que el UE tenga acceso a la WLAN. 63: El Proxy AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, un IMSI asociado y un MSISDN asociado que son para que el UE tenga acceso a una red móvil.
Opcionalmente, el Proxy AAA también puede obtener un APN o información QoS o similar. De manera alternativa, un valor por omisión también se puede configurar en la TWAG para información tal como el APN o la QoS.
De manera ejemplificada, la asociación que el Proxy AAA hace, de acuerdo con el nombre de usuario y la contraseña, de un IMSI y un MSISDN que son para que el UE tenga acceso a una red móvil incluye las siguientes tres maneras. (1): El Proxy AAA obtiene, de acuerdo con el nombre de usuario y la contraseña, una identidad de usuario asociada para que el UE tenga acceso a la red móvil, donde la identidad de usuario para que el UE tenga acceso a la red móvil incluye: el IMSI y el MSISDN.
Opcionalmente, el Proxy AAA puede obtener la identidad de usuario para que el UE tenga acceso a la red móvil desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). 0 bien (2): El Proxy AAA obtiene el IMSI asociado del UE de acuerdo con el nombre de usuario y la contraseña. El servidor PEAP/AAA inicia un proceso de actualización de ubicación (actualización de ubicación) a un HLR de acuerdo con el IMSI del UE, y el HLR entrega el MSISDN.
Opcionalmente, el Proxy AAA puede obtener el IMSI desde un sistema de administración de datos de operador (incluyendo una base de datos de operador). 0 bien (3): El nombre de usuario es un MSISDN, y el Proxy AAA inicia un proceso de MAP envía IMSI y (enviar IMSI) a un HLR de acuerdo con el MSISDN, y obtiene información IMSI del UE desde el HLR. 64: El Proxy AAA envía el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil a la TWAG.
Específicamente, el PEAP/AAA envía un mensaje de éxito EAP (éxito EAP) a la TWAG, es decir, un mensaje de éxito de autenticación EPA, donde el mensaje incluye el IMSI y el MSISDN. Opcionalmente, el mensaje también puede incluir un APN o información QoS. 65: La TWAG permite al UE tener acceso a la red móvil de acuerdo con el IMSI y el MSISDN que son para que el UE tenga acceso a la red móvil.
De manera ejemplificada, el UE inicia un proceso DHCP.
El hecho de que la TWAG dispare, como un servidor DHCP (Servidor), el establecimiento de un túnel GTP es: La TWAG selecciona un GGSN de acuerdo con el APN, y dispara el establecimiento de un túnel GTP al GGSN. La correspondencia entre un APN y un GGSN está configurada en la TWAG.
El GGSN asigna una dirección IP.
La TWAG envía la dirección IP al UE.
Posteriormente, después que la TWAG recibe un paquete de servicio del UE, la TWAG envía el paquete de servicio al GGSN de acuerdo con la dirección IP.
Se puede observar, a partir de la solución téenica, que una identidad de usuario móvil de un UE se puede obtener a través de la asociación entre una identidad WLAN y la identidad de usuario móvil, de manera que se tiene acceso a una red móvil a través de la identidad de usuario móvil del UE, implementando así el acceso del UE a la red móvil bajo autenticación PEAP.
Tal como se muestra en la figura 7, correspondiendo al método para tener acceso a una red móvil en la modalidad anterior, una modalidad de la presente invención proporciona un aparato para tener acceso a una red móvil, el cual incluye: una primera unidad de obtención 71 configurada para obtener una identidad de usuario para que el UE tenga acceso a una WLAN; una segunda unidad de obtención 72 configurada para obtener, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN; y una unidad de envío 73 configurada para enviar a una TWAG la identidad de usuario para que el UE tenga acceso a la red móvil, a fin de ordenar a la TWAG que permita que el UE tenga acceso a la red móvil.
El aparato para tener acceso a una red móvil en la modalidad de la presente invención puede ser un servidor AAA o un Proxy AAA. La TWAG puede servir como un Proxy AAA. Opcionalmente, el aparato para tener acceso a una red móvil también puede ser un elemento de red independiente.
En el aparato para tener acceso a una red móvil en la modalidad de la presente invención, la primera unidad de obtención puede ser un receptor, el cual obtiene la identidad de usuario para que el UE tenga acceso a la WLAN. La segunda unidad de obtención puede ser un procesador, el cual obtiene la identidad de usuario que es para que el UE tenga acceso a la red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN. La unidad de envío puede ser un transmisor, el cual envía la identidad de usuario para que el UE tenga acceso a la red móvil a la TWAG.
La identidad de usuario para que el UE tenga acceso a la WLAN incluye: un nombre de usuario o un nombre de usuario y una contraseña. Una manera de autenticación de nombre de usuario y contraseña para que el UE tenga acceso a la WLAN puede ser autenticación de Portal o autenticación PEAP.
La identidad de usuario para que el UE tenga acceso a la red móvil incluye: un MSISDN y un IMSI.
De manera ejemplificada, la segunda unidad de obtención 72 específicamente se puede configurar para obtener, de acuerdo con el nombre de usuario, la asociación entre el nombre de usuario y un MSISDN, y la asociación entre el nombre de usuario y un IMSI, el MSISDN y el IMSI que están asociados con el nombre de usuario, donde la asociación entre el nombre de usuario y el MSISDN y la asociación entre el nombre de usuario y el IMSI están preconfiguradas, o específicamente configurada para obtener, de acuerdo con el nombre de usuario y la contraseña, la asociación entre el nombre de usuario y la contraseña y un MSISDN, y la asociación entre el nombre de usuario y la contraseña y un IMSI, el MSISDN y el IMSI que están asociados con el nombre de usuario y la contraseña, donde la asociación entre el nombre de usuario y la contraseña y el MSISDN y la asociación entre el nombre de usuario y la contraseña y el IMSI están preconfiguradas. 0 bien, la segunda unidad de obtención 72 específicamente se puede configurar para obtener, de acuerdo con el nombre de usuario y la asociación entre el nombre de usuario y un IMSI, el IMSI asociado con el nombre de usuario y obtener un MSISDN que está asociado con el IMSI asociado con el nombre de usuario desde un registro de ubicación de casa HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario, donde la asociación entre el nombre de usuario y el IMSI está preconfigurada; o configurada específicamente para obtener, de acuerdo con el nombre de usuario y la contraseña y la asociación entre el nombre de usuario y la contraseña y un IMSI, el IMSI asociado con el nombre de usuario y la contraseña, y obtener un MSISDN que está asociado con el IMSI asociado con el nombre de usuario y la contraseña desde un registro de ubicación de casa HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario y la contraseña, donde la asociación entre el nombre de usuario y la contraseña y el IMSI está preconfigurada. 0 bien, la segunda unidad de obtención 72 específicamente se puede configurar para, cuando el nombre de usuario es un MSISDN, obtener un IMSI asociado con el MSISDN desde un HLR o un HSS de acuerdo con el MSISDN.
En el aparato para tener acceso a una red móvil en la modalidad de la presente invención, de manera ejemplificada, la unidad de envío 43 se puede configurar para: enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de contabilidad; o bien enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de autenticación.
El nombre de usuario o el nombre de usuario y la contraseña también pueden estar asociados con datos de suscripción de la red móvil, tal como un APN o información QoS. En el aparato para tener acceso a una red móvil en la modalidad de la presente invención, la unidad de envío 73 además se puede configurar para enviar el APN a la TWAG.
De manera ejemplificada, el envío del APN a la TWAG puede incluir: enviar a la TWAG el APN a la TWAG a través de un mensaje de respuesta de contabilidad, o enviar a la TWAG el APN a la TWAG a través de un mensaje de respuesta de autenticación.
El aparato para tener acceso a una red móvil en la modalidad de la presente invención y su estructura y mecanismo de funcionamiento se puede entender con referencia correspondiente a los métodos para tener acceso a una red móvil que se muestra en las figuras 1 a 6, las cuales no se describen aquí nuevamente.
Se puede observar a partir de la solución téenica del aparato para tener acceso a una red móvil, de acuerdo con la 4O modalidad de la presente invención que, una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN se obtiene de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, de manera que la identidad de usuario para que el UE tenga acceso a la red móvil puede ser autenticada, implementando así el acceso del UE a la red móvil.
Tal como se muestra en la figura 8, correspondiente al método para tener acceso a una red móvil en la modalidad anterior, una modalidad de la presente invención proporciona un aparato para tener acceso a una red móvil, la cual incluye: una unidad de recepción 81 configurada para recibir una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN; y una unidad de acceso 82 configurada para permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil.
El aparato para tener acceso a una red móvil en la modalidad de la presente invención puede ser una TWAG. La TWAG está colocada separadamente, o la TWAG y el AC/Bras están colocados en una entidad.
En el aparato para tener acceso a una red móvil en la modalidad de la presente invención, la unidad de recepción puede ser un receptor, el cual recibe la identidad de usuario para que el UE tenga acceso a la red móvil. La unidad de acceso puede ser un procesador, el cual permite al UE tener acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil.
De manera ejemplificada, la identidad de usuario para que el UE tenga acceso a la WLAN puede incluir: un nombre de usuario o un nombre de usuario y una contraseña. Una manera de autenticación de nombre de usuario y contraseña para que el UE tenga acceso a la WLAN puede ser autenticación de Portal o autenticación PEAP.
La identidad de usuario para que el UE tenga acceso a la red móvil puede incluir: un MSISDN y un IMSI.
La unidad de acceso 82 específicamente se puede configurar para: obtener un IP local para que el UE tenga acceso a la WLAN; determinar, de acuerdo con un APN para que el UE tenga acceso a la red móvil, un GGSN para tener acceso a la red móvil, y enviar al GGSN una solicitud para establecer un túnel GTP, donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil; obtener un IP remoto que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN; y establecer la correspondencia entre el IP local y el IP remoto, a fin de permitir al UE tener acceso a la red móvil.
Además, el aparato para tener acceso a una red móvil en la modalidad de la presente invención puede incluir: una unidad NAT, configurada para recibir un paquete de servicio y ejecutar traslación de dirección de red NAT entre un IP local y un IP remoto en el paquete de servicio.
O bien, la unidad de acceso 82 específicamente se puede configurar para: recibir una solicitud de protocolo de configuración huésped dinámico DHCP iniciada por el UE; determinar, de acuerdo con un APN para que el UE tenga acceso a la red móvil, un GGSN para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP al GGSN, donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil; y obtener un IP que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN.
El aparato para tener acceso a una red móvil en la modalidad de la presente invención además puede incluir: una unidad de configuración 83 configurada para establecer localmente un APN para que el UE tenga acceso a la red móvil.
O bien, la unidad de recepción 81 además se puede configurar para recibir un APN que es para que el UE tenga acceso a la red móvil y es enviado por un servidor AAA o un Proxy AAA al inicio.
El aparato para tener acceso a una red móvil en la modalidad de la presente invención y su estructura y mecanismo de funcionamiento se pueden entender con referencia correspondencia a los métodos para tener acceso a una red móvil que se muestra en las figuras 1 a 6, las cuales no se describen aquí nuevamente.
Se puede observar, a partir de la solución téenica del aparato para tener acceso a una red móvil, de acuerdo con la modalidad de la presente invención que, una identidad de usuario que es para que un UE tenga acceso a una red móvil y que está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN se obtiene de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, de manera que la identidad de usuario para que el UE tenga acceso a la red móvil puede ser autenticada, implementando así el acceso del UE a la red móvil.
Tal como se muestra en la figura 9, una modalidad de la presente invención proporciona un sistema para tener acceso a una red móvil, el cual incluye: un primera aparato 91 para tener acceso a una red móvil, configurado para obtener una identidad de usuario para que un equipo de usuario UE tenga acceso a una red de área local inalámbrica WLAN; obtener, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN; y enviar la identidad de usuario para que el UE tenga acceso a la red móvil a una compuerta de acceso inalámbrica de confianza TWAG, a fin de ordenar a la TWAG permitir al UE el acceso a la red móvil; y un segundo aparato 92 para tener acceso a una red móvil, configurado para recibir la identidad de usuario que es para que el UE tenga acceso a la red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN; y permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvi1.
Se puede observar a partir de la solución téenica del aparato para tener acceso a una red móvil, de acuerdo con la modalidad de la presente invención que, una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN se obtiene de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, de manera que la identidad de usuario para que el UE tenga acceso a la red móvil puede ser autenticada, implementando así el acceso del UE a la red móvil.
El primer aparato para tener acceso a una red móvil en la modalidad de la presente invención y su estructura se puede entender con referencia correspondiente al aparato para tener acceso a una red móvil en la modalidad anterior que se muestra en la figura 7, la cual no se describe aquí nuevamente.
El segundo aparato para tener acceso a una red móvil y su estructura se puede entender con referencia correspondiente al aparato para tener acceso a una red móvil en la modalidad anterior que se muestra en la figura 8, la cual no se describe aquí nuevamente.
De manera ejemplificada, la figura 10 es un diagrama esquemático de un escenario de aplicación de un sistema para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención.
Una TWAG es una parte de una red WLAN, y la TWAG y un AC/Bras existente en la red WLAN se pueden colocar en un mismo dispositivo físico.
Un UE 101 tiene acceso a una red WLAN 102, una TWAG y un AC/Bras existente en la red WLAN pueden estar colocados en un mismo dispositivo físico, y una capacidad GTP o PMIPv6 (Proxy MIPv6, Proxy móvil IPv6) puede estar integrada en el AC/Bras. Una TWAG 103 es responsable de establecer una conexión IP con un GGSN o P-GW (Compuerta de Paquete, compuerta de datos de paquete) 104. La TWAG también se comunica con un servidor AAA 105, y el servidor AAA 105 se comunica con un HLR/HSS 106.
De manera ejemplificada, la figura 11 es un diagrama esquemático de otro escenario de aplicación de un sistema para tener acceso a una red móvil de acuerdo con una modalidad de la presente invención.
Un TWAG sirve como una entidad de función separada, la TWAG y un AC/Bras están colocados separadamente, y el AC/Bras se comunica con el AAA a través de la TWAG.
Un UE 111 tiene acceso a una red WLAN 112, una TWAG 113 y un AC/Bras 114 están separadamente colocados, y la TWAG 113 es responsable de establecer una conexión IP con un GGSN o PGW 115. La TWAG separada implementa una capacidad GTP o PMIPv6, y la TWAG y la red WLAN existente están conectadas a través de una VLAN capa 2 (Red de Área Local Virtual, red de área local virtual) o túnel VPN capa 3 (Red Privada Virtual, red privada virtual). La TWAG 113 también se comunica con un servidor AAA 116, y el servidor AAA 116 se comunica con un HLR/HSS 117.
Un experto en la téenica puede entender que todos o parte de los procedimientos de los métodos en las modalidades anteriores se pueden implementar a través de un programa de computadora que ordene hardware relevante. El programa se puede almacenar en un medio de almacenamiento legible por computadora. Cuando el programa corre, los procedimientos de los métodos en las modalidades anteriores son ejecutados. El medio de almacenamiento puede ser un disco magnético, un disco óptico, una memoria de solo lectura (Memoria de Sólo Lectura, ROM), o una memoria de acceso aleatorio (Memoria de Acceso Aleatorio, RAM) o similar.

Claims (20)

NOVEDAD DE LA INVENCION Habiendo descrito la presente invención, se considera como una novedad y, por lo tanto, se reclama como propiedad lo contenido en las siguientes: REIVINDICACIONES
1.- Un método para tener acceso a una red móvil, que comprende: obtener (11) una identidad de usuario para que un equipo de usuario UE tenga acceso a una red de área local inalámbrica WLAN; obtener (12), de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN; y enviar (13) la identidad de usuario a una compuerta de acceso inalámbrico de confianza TWAG para que el UE tenga acceso a la red móvil, a fin de ordenar a la TWAG que permita que el UE tenga acceso a la red móvil.
2.- El método para tener acceso a una red móvil de conformidad con la reivindicación 1, caracterizado porque la identidad de usuario para que el UE tenga acceso a la WLAN comprende: un nombre de usuario, o un nombre de usuario y una contraseña, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende: un número de identificación de estación móvil MSISDN y un número de identificación de suscriptor móvil internacional IMSI; y la obtención, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, de una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN comprende: obtener el MSISDN y el IMSI que están asociados con el nombre de usuario de acuerdo con el nombre de usuario, una asociación entre el nombre de usuario y un MSISDN, y una asociación entre el nombre de usuario y un IMSI, en donde la asociación entre el nombre de usuario y el MSISDN y la asociación entre el nombre de usuario y el IMSI están preconfiguradas; o obtener el MSISDN y el IMSI que están asociados con el nombre de usuario y la contraseña, de acuerdo con el nombre de usuario y la contraseña, una asociación entre el nombre de usuario, la contraseña y un MSISDN, y una asociación entre el nombre de usuario y la contraseña y un IMSI, en donde la asociación entre el nombre de usuario y la contraseña y el MSISDN y la asociación entre el nombre de usuario y la contraseña y el IMSI están preconfiguradas
3.- El método para tener acceso a una red móvil de conformidad con la reivindicación 1, caracterizado porque la identidad de usuario para que el UE tenga acceso a la WLAN comprende: un nombre de usuario o, un nombre de usuario y una contraseña, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende: un MSISDN y un IMSI; y la obtención, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN comprende obtener, de acuerdo con el nombre de usuario y una asociación entre el nombre de usuario y un IMSI, el IMSI asociado con el nombre de usuario, y obtener un MSISDN que está asociado con el IMSI asociado con el nombre de usuario desde un registro de ubicación de cada HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario, en donde la asociación entre el nombre de usuario y el IMSI está preconfigurada; u obtener, de acuerdo con el nombre de usuario, la contraseña y una asociación entre el nombre de usuario, la contraseña y un IMSI, el IMSI asociado con el nombre de usuario y la contraseña, y obtener un MSISDN que está asociado con el IMSI asociado con el nombre de usuario y la contraseña desde un registro de ubicación de casa HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario y la contraseña, en donde la asociación entre el nombre de usuario y la contraseña y el IMSI está preconfigurada.
4.- El método para tener acceso a una red móvil de conformidad con la reivindicación 1, caracterizado porque la identidad de usuario para que el UE tenga acceso a la WLAN comprende: un nombre de usuario o un nombre de usuario y una contraseña, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende: un MSISDN y un IMSI; y la obtención, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, de la identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN comprende: cuando el nombre de usuario es un MSISDN, obtener un IMSI asociado con el MSISDN desde un HLR o un HSS de acuerdo con el MSISDN.
5.- El método para acceso a una red móvil de conformidad con cualquiera de las reivindicaciones 1 a 4, caracterizado porque el envío a una TWAG de la identidad de usuario para que el UE tenga acceso a la red móvil comprende: enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de contabilidad; o enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de autenticación.
6.- Un aparato para tener acceso a una red móvil, que comprende: una primera unidad de obtención (71) configurada para obtener una identidad de usuario para que un UE tenga acceso a una WLAN; una segunda unidad de obtención (72), configurada para obtener, de acuerdo con la identidad de usuario para que el UE tenga acceso a la WLAN, una identidad de usuario que es para que el UE tenga acceso a una red móvil y está asociada con la identidad de usuario para que el UE tenga acceso a la WLAN, en donde la identidad de usuario para que el UE tenga acceso a la red móvil se utiliza para que el UE tenga acceso a la red móvil; y una unidad de envío (73) configurada para enviar a una TWAG la identidad de usuario para que el UE tenga acceso a la red móvil, a fin de ordenar a la TWAG que permita al UE tener acceso a la red móvil.
7.- El aparato para tener acceso a una red móvil de conformidad con la reivindicación 6, caracterizado porque la identidad de usuario para que el UE tenga acceso a la WLAN comprende: un nombre de usuario o, un nombre de usuario y una contraseña, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende: un MSISDN y un IMSI; y la segunda unidad de obtención específicamente está configurada para obtener el MSISDN y el IMSI que están asociados con el nombre de usuario, de acuerdo con el nombre de usuario, una asociación entre el nombre de usuario y un MSISDN, y una asociación entre el nombre de usuario y un IMSI, en donde la asociación entre el nombre de usuario y el MSISDN y la asociación entre el nombre de usuario y el IMSI están preconfiguradas; y específicamente configurada para obtener el MSISDN y el IMSI que están asociados con el nombre de usuario y la contraseña, de acuerdo con el nombre de usuario y la contraseña, la asociación entre el nombre de usuario y la contraseña y un MSISDN, y una asociación entre el nombre de usuario y la contraseña y un IMSI, en donde la asociación entre el nombre de usuario y la contraseña y el MSISDN y la asociación entre el nombre de usuario y la contraseña y el IMSI están preconfiguradas.
8.- El aparato para tener acceso a una red móvil de conformidad con la reivindicación 6, caracterizado porque la identidad de usuario para que el UE tenga acceso a la WLAN comprende: un nombre de usuario o un nombre de usuario y una contraseña, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende: un MSISDN un IMSI; y la segunda unidad de obtención está específicamente configurada para obtener, de acuerdo con el nombre de usuario y una asociación entre el nombre de usuario y un IMSI, el IMSI asociado con el nombre de usuario, y obtener un MSISDN que está asociado con el IMSI asociado con el nombre de usuario desde un registro de ubicación de casa HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario, en donde la asociación entre el nombre de usuario y el IMSI está preconfigurada; o específicamente configurado para obtener, de acuerdo con el nombre de usuario, la contraseña y una asociación entre el nombre de usuario y la contraseña y un IMSI, el IMSI asociado con el nombre de usuario y la contraseña, y obtener un MSISDN que está asociado con el IMSI asociado con el nombre de usuario y la contraseña desde un registro de ubicación de casa HLR o un servidor de suscriptor de casa HSS de acuerdo con el IMSI asociado con el nombre de usuario y la contraseña, en donde la asociación entre el nombre de usuario y la contraseña y el IMSI está preconfigurada.
9.- El aparato para tener acceso a una red móvil de conformidad con la reivindicación 6, caracterizado porque la identidad de usuario para que el UE tenga acceso a la WLAN comprende: un nombre de usuario o un nombre de usuario y una contraseña, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende: un MSISDN y un IMSI; y la segunda unidad de obtención específicamente está configurada para: cuando el nombre de usuario es un MSISDN, obtener un IMSI asociado con el MSISDN desde un HLR o un HSS de acuerdo con el MSISDN.
10.- El aparato para tener acceso a una red móvil de conformidad con cualquiera de las reivindicaciones 6 a 9, caracterizado porque la unidad de envío específicamente está configurada para enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de contabilidad; o enviar a la TWAG la identidad de usuario para que el UE tenga acceso a la red móvil a través de un mensaje de respuesta de autenticación.
11.- El aparato para tener acceso a una red móvil de conformidad con cualquiera de las reivindicaciones 6 a 9, caracterizado porque el aparato para tener acceso a una red móvil está colocado en un servidor de autenticación, autorización y contabilidad AAA, y el aparato para tener acceso a una red móvil está colocado en un Proxy AAA.
12.- Un método para tener acceso a una red móvil, que comprende: recibir (21) una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN; y permitir (22) que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil.
13.- El método para tener acceso a una red móvil de conformidad con la reivindicación 12, caracterizado porque la habilitación del UE para que tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil comprende: obtener un IP local para que el UE tenga acceso a la WLAN; determinar, de acuerdo con un APN, un GGSN para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP al GGSN, en donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende un MSISDN y un IMSI; obtener un IP remoto que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN; y establecer una correspondencia entre el IP local y el IP remoto, a fin de permitir que el UE tenga acceso a la red móvil.
14.- El método para tener acceso a una red móvil de conformidad con la reivindicación 13, caracterizado porque el método además comprende: recibir un paquete de servicio, y ejecutar traslación de dirección de red NAT entre el IP local y el IP remoto en el paquete de servicio.
15.- El método para tener acceso a una red móvil de conformidad con la reivindicación 12, caracterizado porque la habilitación del UE para que tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil comprende: recibir una solicitud de protocolo de configuración huésped dinámico DHCP iniciada por el UE; determinar, de acuerdo con un APN, un GGSN para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP al GGSN, en donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende un MSISDN y un IMSI; y obtener un IP que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN, y enviar el IP al UE, a fin de permitir que el UE tenga acceso a la red móvil.
16.- Un aparato para tener acceso a una red móvil, que comprende: una unidad de recepción (81), configurada para recibir una identidad de usuario que es para que un UE tenga acceso a una red móvil y está asociada con una identidad de usuario para que el UE tenga acceso a una WLAN; y una unidad de acceso (82) configurada para permitir que el UE tenga acceso a la red móvil de acuerdo con la identidad de usuario para que el UE tenga acceso a la red móvil.
17.- El aparato para tener acceso a una red móvil de conformidad con la reivindicación 16, caracterizado porque la unidad de acceso está específicamente configurada para: obtener un IP local para que el UE tenga acceso a la WLAN; determinar, de acuerdo con un APN, un GGSN para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP al GGSN, en donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende un MSISDN y un IMSI; obtener un IP remoto que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN; y establecer y determinar una correspondencia entre el IP local y el IP remoto, a fin de permitir que el UE tenga acceso a la red móvil.
18.- El aparato para tener acceso a una red móvil de conformidad con la reivindicación 17, caracterizado porque el aparato además comprende: una unidad NAT, configurada para recibir un paquete de servicio y ejecutar traslación de dirección de red NAT entre un IP local y un IP remoto en el paquete de servicio.
19.- El aparato para tener acceso a una red móvil de conformidad con la reivindicación 16, caracterizado porque la unidad de acceso está específicamente configurada para: recibir una solicitud de protocolo de configuración huésped dinámico DHCP iniciada por el UE; determinar, de acuerdo con un APN, un GGSN para tener acceso a la red móvil, y enviar una solicitud para establecer un túnel GTP al GGSN, en donde la solicitud lleva la identidad de usuario para que el UE tenga acceso a la red móvil, y la identidad de usuario para que el UE tenga acceso a la red móvil comprende un MSISDN y un IMSI; y obtener un IP que es para que el UE tenga acceso a la red móvil y es asignado por el GGSN, y enviar el IP al UE, a fin de permitir que el UE tenga acceso a la red móvil.
20.- El aparato para tener acceso a una red móvil de conformidad con cualquiera de las reivindicaciones 17 a 19, caracterizado porque el aparato además comprende una unidad de configuración, configurada para establecer localmente un APN para que el UE tenga acceso a la red móvil; o en donde la unidad de recepción además está configurada para recibir un APN que es para que el UE tenga acceso a la red móvil y es enviado por un servidor AAA o un Proxy AAA al inicio.
MX2014015848A 2012-07-02 2012-07-02 Metodo, aparato y sistema para tener acceso a una red movil. MX342366B (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/078059 WO2014005267A1 (zh) 2012-07-02 2012-07-02 接入移动网络的方法、装置及***

Publications (2)

Publication Number Publication Date
MX2014015848A true MX2014015848A (es) 2015-07-17
MX342366B MX342366B (es) 2016-09-27

Family

ID=47535613

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2014015848A MX342366B (es) 2012-07-02 2012-07-02 Metodo, aparato y sistema para tener acceso a una red movil.

Country Status (6)

Country Link
EP (1) EP2858395B1 (es)
JP (1) JP6063564B2 (es)
KR (1) KR101734166B1 (es)
CN (1) CN102893669B (es)
MX (1) MX342366B (es)
WO (1) WO2014005267A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160065575A1 (en) 2013-04-28 2016-03-03 Zte Corporation Communication Managing Method and Communication System
CN104427497B (zh) * 2013-08-20 2019-10-22 上海晨兴希姆通电子科技有限公司 手机的验证方法、手机及手机验证***
CN105165040B (zh) * 2013-10-25 2018-10-19 华为技术有限公司 一种ip地址和ip参数的分配方法、装置及***
EP3131325A4 (en) * 2014-04-30 2017-04-05 Huawei Technologies Co. Ltd. Method, device and communication system for terminal to access communication network
CN104540185B (zh) * 2014-12-15 2019-02-05 上海华为技术有限公司 一种接入网络的方法、接入网关及接入控制设备
KR101641274B1 (ko) * 2015-07-17 2016-07-20 주식회사 케이티 사설망 서비스 제공 방법과 시스템 및 이를 위한 게이트웨이
CN106211269A (zh) * 2016-06-24 2016-12-07 福州瑞芯微电子股份有限公司 一种智能设备通讯方法和装置
CN109905380B (zh) * 2019-02-15 2021-07-27 腾讯科技(深圳)有限公司 一种分布式***中的节点控制方法和相关装置
US11224012B1 (en) 2020-06-18 2022-01-11 T-Mobile Usa, Inc. Simulating continuous millimeter wave band access to a telecommunications network

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040162998A1 (en) * 2003-02-14 2004-08-19 Jukka Tuomi Service authentication in a communication system
GB0315278D0 (en) * 2003-06-30 2003-08-06 Nokia Corp A method for optimising handover between communication networks
CN1674497A (zh) * 2004-03-26 2005-09-28 华为技术有限公司 Wlan终端接入移动网络的认证方法
KR100762644B1 (ko) * 2004-12-14 2007-10-01 삼성전자주식회사 Wlan-umts 연동망 시스템과 이를 위한 인증 방법
DE102005001123A1 (de) * 2005-01-10 2006-07-20 Infineon Technologies Ag Kommunikationssystem, Verfahren zum Steuern eines Kommunikationssystems, Netzzugangsvorrichtung und Verfahren zum Steuern einer Netzzugangsvorrichtung
US8477785B2 (en) * 2010-07-09 2013-07-02 Stoke, Inc. Method and system for interworking a WLAN into a WWAN for session and mobility management

Also Published As

Publication number Publication date
WO2014005267A1 (zh) 2014-01-09
EP2858395A4 (en) 2015-05-27
JP2015525992A (ja) 2015-09-07
KR20150027222A (ko) 2015-03-11
JP6063564B2 (ja) 2017-01-18
MX342366B (es) 2016-09-27
EP2858395B1 (en) 2020-06-24
CN102893669B (zh) 2016-05-25
EP2858395A1 (en) 2015-04-08
CN102893669A (zh) 2013-01-23
KR101734166B1 (ko) 2017-05-11

Similar Documents

Publication Publication Date Title
US11089480B2 (en) Provisioning electronic subscriber identity modules to mobile wireless devices
EP3679655B1 (en) Authenticating user equipments through relay user equipments
CN112997454B (zh) 经由移动通信网络连接到家庭局域网
MX2014015848A (es) Metodo, aparato y sistema para tener acceso a una red movil.
JP3984993B2 (ja) アクセスネットワークを通じて接続を確立するための方法及びシステム
US20120284785A1 (en) Method for facilitating access to a first access nework of a wireless communication system, wireless communication device, and wireless communication system
US10432632B2 (en) Method for establishing network connection, gateway, and terminal
US8645695B2 (en) System and method for managing security key architecture in multiple security contexts of a network environment
US9736157B2 (en) Method and trusted gateway for WiFi terminal accessing to packet data PS service domain
US20080311881A1 (en) Emergency call services for wireless network roaming
US20130191906A1 (en) Apparatus and method for supporting portable mobile virtual private network service
WO2011116713A2 (zh) Mtc终端通过网关与网络通信的方法、设备及***
WO2012149783A1 (zh) 用于接入移动网络的方法和装置以及用户设备
CN108616805B (zh) 一种紧急号码的配置、获取方法及装置
CN113541925A (zh) 通信***、方法及装置
US20200275275A1 (en) Authentication method and apparatus
US8953803B2 (en) Circuit switched mobile telephony in fixed wireless access
EP3114865A1 (en) Using services of a mobile packet core network
CN103974230B (zh) 一种位置信息的获取方法及相应装置
EP2312882A1 (en) Communication system, connection device, information report method, and program
CN103856933A (zh) 一种漫游终端的认证方法、装置及服务器

Legal Events

Date Code Title Description
FG Grant or registration