本发明涉及无线局或网 ( wi reles s loca l area network , WLAN )与演进 的分组核心网络 ( evolved packet core network , EPC ) 融合技术领域， 特 别涉及将用户设备（User Equipment , UE )接入 EPC的方法、 EPC接入网关、 WLAN 认证发起设备 ( authent i cator ) , 鉴权授权计费 ( authent icat ion author izat ion account ing, AAA )月^务器 /代理和将 UE接入 EPC的系统。 背景技术

当前企业部署的，或者运营商部署的 WLAN,—般包括一些接入点（ Access Point, AP )和一个或多个接入点控制器（ Access Point Controller, AC )。 AP 用于吸收用户的流量， AC用于对 AP进行管理。 AP的数据流量可以在 AC进行 汇聚， 也可以不经过 AC处理直接进入交换网络。 大多数设备厂商生产的 AC设 备只用来做 AP管理和用户鉴权和按时间计费等， 不支持用户数据流量汇聚。

随着通信技术的进步， 移动通信网络也在不断的演进和融合中， UE可通 过 WLAN接入 EPC, 这是移动通信网络演进和融合的一个趋势。

现有将 UE通过 WLAN接入 EPC的技术， 要求将 WLAN authenticator功能、 动态主机配置十办议 ( dynamic host configuration protocol, DHCP )月良务器功能 和 EPC接入功能都集成在 WLAN的一个物理实体， 如 AC上， 而且在实现过程 中， UE的数据流都会经过 AC, 在 AC上汇聚后发送给公用数据网 （Public Data Network, PDN ) 网关 （PDN Gateway, PGW )。

由于现网的 WLAN中具有 authenticator功能的设备，如 AC,可能具备 DHCP 服务器功能但不具备汇聚功能， 也不具备 EPC接入功能。 要实现这些功能， 既 要提高 WLAN中具有 authenticator功能的设备的处理能力以满足汇聚� �能， 又 要升级提供 EPC接入能力。 这些都不利于重用现有 WLAN网络中的设备， 导致 将 UE通过 WLAN接入 EPC时， WLAN网络的升级成本高。 发明内容

提供了一种将 UE接入 EPC的方法、一种 EPC接入网关、一种 WLAN认 证发起设备、一种 AAA服务器 /代理和一种将 UE接入 EPC的系统，以降低将 WLAN中的 UE接入 EPC时， WLAN网络的升级成本。

提供的一种将 UE接入 EPC的方法包括：

连接 WLAN和 EPC的 EPC接入网关接收来自上述 UE的 DHCP请求； 上述 EPC接入网关根据上述 DHCP请求中的 UE MAC地址获取上述 UE 的签约数据， 并根据获取的签约数据对上述 UE进行 EPC接入处理；

其中， 上述根据 UE MAC地址获取上述 UE的签约数据包括： 根据上述 UE媒体访问控制 ( Medium Access Control, MAC )地址， 和在接入鉴权过程 中网络设备对应保存的 UE MAC地址和 UE签约数据，获取上述 UE的签约数 据。

提供的一种 EPC接入网关连接 WLAN和 EPC , 该 EPC接入网关包括： 收发模块， 用于接收来自 UE的 DHCP请求， 该请求中包括 UE的 MAC 地址；

处理模块，用于根据上述收发模块接收的 DHCP请求中的 UE MAC地址， 和在接入鉴权过程中网络设备对应保存的 UE MAC地址和 UE签约数据， 获 取上述 UE的签约数据，并根据获取的签约数据对上述 UE进行 EPC接入处理。

提供的一种 AAA服务器 /代理设备包括：

收发模块， 用于接收 UE接入鉴权过程中来自 WLAN authenticator的包括 UE MAC地址的消息和来自家乡签约服务器（Home Subscriber Server, HSS ) 的包括 UE签约数据的消息， 以及接收来自 EPC接入网关的包括 UE MAC地 址的请求消息， 向上述 EPC接入网关发送处理模块根据上述请求消息生 成的 反馈消息；

处理模块，用于从上述收发模块接收的来自 WLAN authenticator的消息中 获取上述 UE MAC地址， 并从上述收发模块接收的来自 HSS的消息中获取上 述 UE签约数据， 并对应保存上述 UE MAC地址和上述 UE签约数据， 以及根 据上述收发模块接收的来自接入网关的请求消 息中的 UE的 MAC地址和上述 对应保存的信息， 生成包括上述 UE签约数据的反馈消息。

提供的一种 WLAN认证发起设备包括：

收发模块， 用于接收来自 AAA服务器 /代理的、 包括 UE的签约数据的消 息， 以及将上述处理模块生成的消息发送给 EPC接入网关；

处理模块， 用于从上述收发模块接收的消息中获取 UE的签约数据， 以及 对应保存上述获取的 UE的签约数据和上述 UE的 MAC地址， 并生成包括上 述 UE的 MAC地址的消息和上述 UE的签约数据的消息。

提供的一种将 UE接入 EPC的系统包括： WLAN authenticator, AAA服 务器 /代理和上述提及的 EPC接入网关。

上述提供的方案中， 通过在网络中设置 EPC接入网关， 由该网关执行 UE 的 DHCP处理和 EPC接入处理，从而无需升级现网 WLAN中具有 authenticator 功能的设备，也能够实现将 WLAN中的 UE接入 EPC,有利于重用现有 WLAN 网络中的设备， 降低了 WLAN网络的升级成本。 附图说明

图 1为本发明实施例的一种可能的系统架构图；

图 2为本发明将接入 EPC方法一个实施例的流程图； 图 3为本发明将接入 EPC方法一个较佳实施例的流程图；

图 4为本发明将接入 EPC方法另一个较佳实施例的流程图；

图 5为本发明 EPC接入网关实施例的结构示意图；

图 6为本发明 AAA服务器 /代理实施例的结构示意图；

图 7为本发明 WLAN认证发起设备实施例的结构示意图；

图 8为本发明将 UE接入 EPC系统实施例的结构示意图。 具体实施方式

为使本发明的目的、技术方案和优点更加清楚 ， 下面将结合附图对本发明 作进一步地详细描述。

如图 1所示， 为本发明实施例中， UE通过 WLAN接入 EPC的一种可能 的架构图， 具体实现时并不局限于该架构。 图 1中， 在现有设备的基础上新增 了信任网关（Trusted Gateway, TGW )设备作为 EPC接入网关， TGW具备汇 聚能力、 EPC接入功能（比如支持通用分组无线服务技术 隧道协议（General Packet Radio Service Tunnel Proxy, GTP )功能， 或者支持代理移动互联网协议 ( Proxy Mobile Internet Protocol, PMIP )功能）和 DHCP月良务器功能。 TGW 上还可以设置防火墙， 以隔离 WLAN和 EPC。 TGW与 PGW之间的接口可以 采用 S2a接口， 根据 PGW支持的协议， 该接口可以采用 GTP协议或者 PMIP 协议实现。

由于 WLAN的规模可大可小，如果让 ^艮多小规模的 WLAN直接从其中的

AC接入 EPC, 那么会有大量的 AC能直接接入 PGW, EPC面临管理的问题。 另外， WLAN可以是由第三方建设的网络， 如果让它直接接入 EPC, 也面临 一定的安全风险。 本发明实施例中， 通过设置 TGW隔离 WLAN与 EPC, 多 个 WLAN可以通过一个 TGW接入 EPC, 降低了 EPC的管理难度， 同时通过 在 TGW上设置防火墙， 提高了 EPC的安全性。 此外， 本发明还可以通过将 TGW与 WLAN以一对多的方式连接设置， 减少了 TGW的设置数量， 降低将 WLAN中的 UE接入 EPC的整体技术实现成本。

如图 2所示， 本发明提供的一种将 UE接入演进的分组核心网络 EPC的 方法实施例包括：

步骤 201、连接 WLAN和 EPC的 EPC接入网关接收来自 UE的 DHCP请 求。

具体地，本步骤中， UE发出的 DHCP请求会发送给 AP, AP再将该 DHCP 请求发送给 EPC接入网关。 AP与 EPC接入网关可以直接连接， 具体地， AP 可以使用层二方式连接到 EPC接入网关， 比如虚拟局域网 （ Virtual Local Area Network, VLAN )方式， 也可以使用层三隧道的方式连接到 EPC接入网关， 比如因特网协议安全性（ Internet Proxy Security, IPSEC )隧道方式。 AP与 EPC 接入网关也可以不直接连接， WLAN中的多个 AP连接到 WLAN中的交换机 或者路由器， 该交换机或者路由器再通过层二或者层三方式 连接 EPC接入网 关。

步骤 202、 根据 DHCP请求中的 UE MAC地址获取上述 UE的签约数据， 并根据获取的签约数据对上述 UE进行 EPC接入处理。

步骤 202中， 根据 UE MAC地址获取上述 UE的签约数据包括： 根据上 述 UE MAC地址， 和在接入鉴权过程中网络设备对应保存的 UE MAC地址和

UE签约数据， 获取上述 UE的签约数据。

本实施例中， 在接入鉴权过程中对应保存 UE MAC地址和 UE签约数据 的网络设备可以是 EPC接入网关，则 EPC接入网关对应保存 UE MAC地址和

UE的签约数据可以包括：

上述 EPC接入网关在 UE接入鉴权过程中，接收来自 WLAN authenticator 的、 包括 UE MAC地址的消息， 从该消息中获取 UE的 MAC地址， 并接收来 自 AAA服务器 /代理的、 包括 UE的签约数据的消息， 从该消息中获取 UE的 签约数据；

上述 EPC接入网关对应保存上述获取的 UE MAC地址和 UE的签约数据。 本实施例中， WLAN authenticator可以集成在 WLAN网络的 AC上。 上述接收来自 AAA 服务器 /代理的消息， 以及接收来自 WLAN authenticator的消息， 可以通过在上述 WLAN authenticator的域路由表中将上 述 EPC接入网关设置为上述 WLAN authenticator的下一跳实现。

域路由表的格式一般为域名与对应的下一跳节 点的对应关系。比如目的域 名为运营商 1 , 对应的下一跳 DIAMETER节点为节点 1。

本实施例中， 在接入鉴权过程中对应保存 UE MAC地址和 UE签约数据 的设备也可以是 AAA服务器 /代理， 则 AAA服务器 /代理对应保存 UE MAC 地址和 UE签约数据可以包括：

在接入鉴权过程中，由 AAA服务器 /代理将 UE的签约数据和来自 WLAN authenticator消息中的 UE MAC地址对应保存；

则上述根据 DHCP消息中的 UE MAC地址获取上述 UE的签约数据， 包 括：

上述 EPC接入网关向上述 AAA服务器 /代理发送请求消息，请求获取 AAA 服务器 /代理中保存的上述 UE的签约数据， 请求消息中包含 DHCP消息中的 UE MAC地址信息；

上述 EPC接入网关接收上述 AAA服务器 /代理反馈的消息， 该消息中包 括上述 AAA服务器 /代理根据上述请求消息中的 UE MAC地址和自身中上述 对应保存的信息获取的上述 UE的签约数据， 上述 EPC接入网关从该反馈的 消息中获取上述 UE的签约数据。

本实施例中， 在接入鉴权过程中对应保存 UE MAC地址和 UE签约数据 的网络设备还可以是 WLAN authenticator, 贝，J WLAN authenticator对应保存 UE MAC地址和 UE签约数据可以包括： 在接入鉴权过程中， 由 WLAN authenticator将 UE MAC地址与来自 AAA 服务器 /代理的消息中的 UE签约数据对应保存；

则上述根据 DHCP消息中的 UE MAC地址获取上述 UE的签约数据， 包 括：

上述 EPC接入网关接收来自 WLAN authenticator的消息， 该消息中携带 上述在接入鉴权过程中 WLAN authenticator对应保存的信息， 上述 EPC接入 网关根据上述 DHCP消息中的 UE MAC地址和上述消息中携带的对应保存的 信息， 获取上述 UE的签约数据。

上述对 UE进行 EPC接入处理包括： EPC接入网关根据 UE的签约数据为 UE选择 APN,并进一步根据该 APN选择接入 EPC的公用数据网（ Public Data Network, PDN ) 网关 （PDN Gateway, PGW ), 然后向该 PGW发起 PDN连 接建立消息。如果 PGW和 EPC接入网关支持 GTP协议， 则该 PDN连接建立 消息具体为会话建立请求（ create session request )消息； 如果 PGW和 EPC接 入网关支持 PMIP协议， 则该 PDN连接建立消息具体为代理捆绑更新 ( proxy binding update ) 消息。 此后， PGW会回应连接建立响应消息， 在响应消息中 携带分配给 UE的 IP地址， EPC接入网关收到后再将 IP地址携带在 DHCP应 答消息中通过 AP发送给 UE。 理， 可以为 3GPP协议中的 AAA服务器或 AAA代理。如果 UE当前处于漫游 状态， 即漫游场景下， 具体可以为 3GPPAAA代理， 如果 UE当前没有处于漫 游状态， 即非漫游场景下， 具体可以为 3GPPAAA服务器。

上述实施例中， 通过在网络中设置 EPC接入网关， 由该网关执行 UE的

DHCP处理和 EPC接入处理， 从而降低了现网 WLAN中具有 authenticator功 能的设备的升级成本，也能够实现 WLAN接入 EPC,有利于重用 WLAN中的 现有设备， 降低了 WLAN网络的升级成本。 同时， 由于由 EPC接入网关进行 UE的 EPC接入处理， 而不是 WLAN网 络中具有 authenticator功能的设备进行 EPC接入处理，使得 UE的数据汇聚到 EPC接入网关而不汇聚到具有 authenticator功能的设备，也降低了现网 WLAN 中具有 authenticator功能的设备的升级成本， 即也降低了 WLAN网络的升级 成本。

在本发明的一个较佳实施例中， 在 WLAN authenticator (具体可以是 AC, 以下以 AC为例进行阐述） 的 DIAMETER ( RADIUS的升级协议）或者远程 用户拨号认证系统 ( Remote Authentication Dial In User Service , RADIUS )路 由表， 即域路由表里配置 TGW 作为下一跳， 则在接入鉴权过程中的 DIAMETER或者 RADIUS消息都会经过 TGW,从而 TGW可以保存签约数据， 并根据签约数据进行 EPC接入处理。

图 3示出了本实施例在具体执行过程中的流程，� �图 3所示， 本实施例在 具体执行过程中包括如下步骤：

步骤 301、 在接入鉴权过程中， TGW获取 UE的签约数据和 UE的 MAC 地址， 并将两者对应保存。

上述接入鉴权过程的消息交互方式与现有的接 入鉴权过程基本相同，区别 仅在于作为 authenticator的 AC接收的和发送的消息均经过 TGW。

具体地， 在接入鉴权过程中， TGW接收到来自 AC的接入鉴权和授权请 求 ( Access Authentication and Authorization Request消息 ) 时, 从该消息中获 取 UE的层 2地址（ UE Layer-2 address )参数， 并保存该参数， 即获取并保存 UE的 MAC地址。

TGW接收到来自 AAA服务器 /代理的接入鉴权和认证响应消息 （Access Authentication and Authorization Response )后， 获取该消息中的用户签约数据 数据 ( APN and PGW Data )、 永久用户表示 （ Permanent User Identity )和 UE 的合计最大速率（ Aggregated Maximum Bit Rate, AMBR )等。其中， Default APN 指默认 APN, TGW通常选择这个 APN来建立 PDN连接； APN and PGW Data 包含 QoS参数、用户所有签约的 APN和各 APN对应的 PGW选择信息， TGW 据此选择 PGW; Permanent User Identity, 可以是用户的 IMSI; UE AMBR, 是 QoS参数之一， TGW根据 APN and PGW Data中的 QoS参数和 UE AMBR共 同进行 UE的 QoS控制。

步骤 302、 鉴权通过后， UE向网络侧发送 DHCP请求消息， AP接收到该 消息后， 将该消息发送给 TGW。

该 DHCP请求消息中携带 UE的 MAC地址。

步骤 303、 TGW接收到 DHCP请求消息后， 根据该消息中的 MAC地址 和步骤 301中对应保存的数据， 找到该 UE的签约数据， 并根据 UE的签约数 据为 UE选择 APN,进一步根据该 APN选择接入 EPC的 PGW,然后向该 PGW 发起 PDN连接建立消息。

如果 PGW支持 GTP协议， 则该 PDN连接建立消息具体为会话建立请求 ( create session request ) 消息； 如果 PGW支持 PMIP协议， 则该 PDN连接建 立消息具体为代理捆绑更新 ( proxy binding update ) 消息。

步骤 304、 PGW回应连接建立响应消息， 在响应消息中携带分配给 UE 的 IP地址。

与步骤 303对应的， 连接建立响应消息具体可以是 GTP协议中的会话建 立响应（ create session response )消息，或 PMIP协议中的代理捆绑应答 ( proxy binding acknowledge ) 消息。

步骤 305、 TGW将为 UE分配的 IP地址承载在 DHCP应答消息中， 通过 AP发送给 UE。

本实施例中， 在网络中设置 TGW, 并通过在 AC中将 TGW设置为下一 跳使接入鉴权过程中的消息均经过该 TGW, 从而 TGW能够获取 UE的签约 数据， 并根据签约数据执行 UE的 DHCP处理和 EPC接入处理， 从而降低了 现网 WLAN中具有 authenticator功能的 AC的升级成本， 也能够实现 WLAN 接入 EPC,有利于重用 WLAN中的现有设备，降低了 WLAN网络的升级成本。

同时， 由于由 TGW进行 UE的 EPC接入处理， 而不是 WLAN网络中具 有 authenticator功能的设备进行 EPC接入处理， 使得 UE的数据汇聚到 TGW 而不汇聚到具有 authenticator 功能的设备， 也降低了现网 WLAN 中具有 authenticator功能的设备的升级成本， 即也降低了 WLAN网络的升级成本。

在本发明的另一个较佳实施例中， 无需更改 AC上的配置， 在 AAA服务 器 /代理中对应保存 UE的签约数据和 MAC地址，从而 AAA服务器 /代理可以 将 UE的签约数据提供给 TGW。

如图 4所示， 本实施例在具体执行过程中包括如下步骤：

步骤 401、 在 UE的接入鉴权过程中， AAA服务器 /代理获取 UE的 MAC 地址， 并与用户的签约数据对应保存。

具体地，在 authenticator发送给 AAA月良务器 /代理的 Access Authentication and Authorization Request的 UE Layer-2 address参数中携带了 MAC地址， 服 务器 /代理接收到该消息后， 保存该消息中的 MAC地址。

在 HSS 发送给 AAA服务器 /代理的 Non-3GPP IP Access Registration response消息中携带了 UE的签约数据， AAA服务器 /代理接收到该消息后， 从中获取 UE的签约数据， 并将签约数据与 UE MAC地址对应保存。

步骤 402、 鉴权通过后， UE向网络侧发送 DHCP请求消息， DHCP请求 消息中携带 UE的 MAC地址， AP接收到该消息后， 将该消息发送给 TGW。

步骤 403、 TGW接收到 DHCP请求消息后， 获取 DHCP请求消息中的 MAC地址， 并向 AAA服务器 /代理发送取回签约数据 ( retrieve subscription data ) 消息， 该消息中携带 UE的 MAC地址， AAA服务器 /代理根据 UE的 MAC 地址索引找到 UE 的签约数据并通过取回签约数据响应消息发送 给 TGW。

本步骤中，取回签约数据消息中的目的域名 ( destination realm )填写 TGW 中配置的默认目的域名， 该默认目的域名为 TGW归属的运营商网络中的默认 AAA服务器 /代理域名。 根据 DIAMETER或者 RADIUS路由规则， 取回签约 数据消息即可路由到保存 UE签约数据的 AAA服务器 /代理。

步骤 404、 TGW获取 UE的签约数据， 并根据 UE的签约数据为 UE选择 APN, 进一步根据该 APN选择接入 EPC的 PGW, 然后向该 PGW发起 PDN 连接建立消息。

后续步骤 405和步骤 406与前述步骤 304和 305相同， 这里不再赘述。 本实施例中， 通过在网络中设置 TGW, 由 TGW执行 UE的 DHCP处理 和 EPC接入处理， 从而降低了现网 WLAN中具有 authenticator功能的 AC设 备的升级成本， 也能够实现 WLAN接入 EPC, 有利于重用现有设备， 降低了 WLAN网络的升级成本。

同时， 由于由 TGW进行 UE的 EPC接入处理， 而不是 WLAN网络中具 有 authenticator功能的设备进行 EPC接入处理， 使得 UE的数据汇聚到 TGW 而不汇聚到具有 authenticator 功能的设备， 也降低了现网 WLAN 中具有 authenticator功能的设备的升级成本， 即也降低了 WLAN网络的升级成本。

在本发明方法的另一个较佳实施例中， 还可以是在接入鉴权过程中， AC 获得签约数据后， 向 TGW发送包括 UE签约数据和 UE的 MAC地址的消息， TGW从该消息中获取 UE的签约数据和 MAC地址并对应保存， 之后的流程 与图 3中的步骤 302及其后流程相同。 这里， AC发送给 TGW的消息为相对 于现有技术新增的一个消息。

本实施例中， AC向 TGW发送的消息可以是在接入鉴权过程中发送， 也 可以在接入鉴权结束后发送。

本实施例中， 通过在网络中设置 TGW, 由 TGW执行 UE的 DHCP处理 和 EPC接入处理， 从而降低了现网 WLAN中具有 authenticator功能的 AC设 备的升级成本， 也能够实现 WLAN接入 EPC, 有利于重用现有设备， 降低了 WLAN网络的升级成本。

同时， 由于由 TGW进行 UE的 EPC接入处理， 而不是 WLAN网络中具 有 authenticator功能的设备进行 EPC接入处理， 使得 UE的数据汇聚到 TGW 而不汇聚到具有 authenticator 功能的设备， 也降低了现网 WLAN 中具有 authenticator功能的设备的升级成本， 即也降低了 WLAN网络的升级成本。本 领域普通技术人员可以理解，实现上述方法实 施方式中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成，所述的 程序可以存储于计算机可读取存 储介质中， 该程序在执行时， 可以包括前述本发明基于 MIP技术的通信方法 各个实施方式的内容。 这里所称得的存储介质， 如： ROM/RAM、 磁碟、 光盘 等。

本发明实施例还提供了一种 EPC接入网关，该 EPC接入网关连接 WLAN 和 EPC, 如图 5所示， 该 EPC接入网关包括：

收发模块 51 ,用于接收来自 UE的 DHCP请求，该请求中包括 UE的 MAC 地址；

处理模块 52,用于根据上述接收模块 51接收的 DHCP请求中的 UE MAC 地址获取上述 UE的签约数据，并根据确定的签约数据对上述 UE进行 EPC接 入处理； 地址， 和在接入鉴权过程中网络设备对应保存的 UE MAC地址和 UE签约数 据， 获取上述 UE的签约数据。

一种较佳实施例中， 上述收发模块 51进一步可以用于接收在 UE接入鉴 权过程中来自 WLAN认证发起者的、 包括 UE MAC地址的消息， 以及接收来 自 AAA服务器 /代理的、 包括 UE的签约数据的消息； 上述处理模块 52进一步可以用于从上述收发模块 51接收的消息中获取上 述 UE MAC地址和上述 UE的签约数据， 并将两者对应保存。

另一种较佳实施例中， 上述收发模块 51也可以进一步用于向 AAA服务 器 /代理发送请求消息， 并接收上述 AAA服务器 /代理反馈的消息；

上述处理模块 52进一步用于获取所述收发模块接收的 DHCP请求中的

UE MAC地址，并生成所述向 AAA服务器 /代理发送的请求消息，该生成的请 求消息中包括所述 DHCP请求中的 MAC地址；从所述 AAA服务器 /代理反馈 的消息中获取所述 UE的签约数据， 以及根据获取的签约数据对所述 UE进行 EPC接入处理， 其中， 所述 AAA服务器 /代理反馈的消息中包括： 所述 AAA 服务器 /代理根据在接入鉴权过程中对应保存的 UE签约数据和 UE MAC地址， 以及所述请求消息中的 UE MAC地址确定的 UE签约数据。

再一种较佳实施例中， 上述收发模块 51 还可以进一步用于接收来自 WLAN authenticator的消息；

上述处理模块 52进一步用于根据收发模块接收的 DHCP请求中的 UE MAC地址， 和所述收发模块接收的来自 WLAN authenticator的消息中携带的 UE MAC地址和 UE签约数据， 获取所述 UE的签约数据， 其中， 所述消息中 携带的 UE MAC地址和 UE签约数据为所述 WLAN authenticator在接入鉴权 过程中保存的信息， 并根据获取的签约数据对所述 UE进行 EPC接入处理。

上述各 EPC接入网关实施例中， 通过在网络中设置 EPC接入网关， 由该 网关执行 UE的 DHCP处理和 EPC接入处理，从而降低了现网 WLAN中具有 authenticator功能的设备的升级成本，也能够实� � WLAN接入 EPC,有利于重 用 WLAN中的现有设备， 降低了 WLAN网络的升级成本。

同时， 由于由 EPC接入网关进行 UE的 EPC接入处理， 而不是 WLAN网 络中具有 authenticator功能的设备进行 EPC接入处理，使得 UE的数据汇聚到 EPC接入网关而不汇聚到具有 authenticator功能的设备，也降低了现网 WLAN 中具有 authenticator功能的设备的升级成本， 即也降低了 WLAN网络的升级 成本。

本发明实施例还提供了一种 AAA服务器 /代理设备，如图 6所示，该 AAA 服务器 /代理设备包括：

收发模块 61 ,用于接收 UE接入鉴权过程中来自 WLAN authenticator的包 括 UE MAC地址的消息和来自 HSS的包括 UE签约数据的消息， 以及接收来 自 EPC接入网关的包括 UE MAC地址的请求消息，向上述 EPC接入网关发送 处理模块根据上述请求消息生成的反馈消息；

处理模块 62, 用于从上述收发模块接收的来自 WLAN authenticator的消 息中获取上述 UE MAC地址， 从上述收发模块接收的来自 HSS的消息中获取 上述 UE签约数据， 并对应保存上述 UE MAC地址和上述 UE签约数据， 以及 根据上述收发模块接收的来自 EPC接入网关的请求消息中的 UE的 MAC地址 和上述对应保存的信息， 生成包括 UE的签约数据的反馈消息。

本实施例中， 通过 AAA服务器 /代理保存 UE MAC地址和 UE的签约数 据的对应关系， 并向 EPC接入网关提供 UE MAC地址对应的 UE签约数据， 使得 EPC接入网关能够根据 UE签约数据执行 UE的 EPC接入处理， 降低了 现网 WLAN 中具有 authenticator功能的 AC设备的升级成本， 也能够实现 WLAN接入 EPC, 有利于重用现有设备， 降低了 WLAN网络的升级成本。

本发明实施例还提供了一种 WLAN认证发起设备，如图 7所示，该 WLAN 认证发起设备包括：

收发模块 71 , 用于接收来自 AAA服务器 /代理的、 包括 UE签约数据的消 息， 以及将上述处理模块生成的消息发送给 EPC接入网关；

处理模块 72,用于从上述接收模块接收的消息中获取 UE的签约数据并保 存； 以及对应保存上述 UE的签约数据和上述 UE的 MAC地址， 并生成包括 上述 UE的 MAC地址的消息和上述 UE的签约数据的消息。 本实施例中， 通过 WLAN认证发起设备保存 UE MAC地址和 UE的签约 数据的对应关系，并向 EPC接入网关提供 UE MAC地址对应的 UE签约数据， 使得 EPC接入网关能够根据 UE签约数据执行 UE的 EPC接入处理， 降低了 现网 WLAN 中具有 authenticator功能的 AC设备的升级成本， 也能够实现 WLAN接入 EPC, 有利于重用现有设备， 降低了 WLAN网络的升级成本。

本发明实施例还提供了一种将 UE接入 EPC的系统， 如图 8所示， 该系 统包括： WLAN authenticator 81 , AAA服务器 /代理 82和 EPC接入网关 83。 该系统的具体实现参照前述各方法实施例， 这里不再赘述。 图 8中的虚线表示 在一些实施例中，虚线连接的两个网络设备存 在连接关系， 另一些实施例中不 存在连接关系。

其中， WLAN authenticator 81是图 1中 WLAN接入网中的设备， 具体可 以是 AC; AAA服务器 /代理 82可以是图 1中的 3GPPAAA服务器 /代理； EPC 接入网关 83可以是图 1中的 TGW。

上述将 UE接入 EPC的系统实施例中，通过在网络中设置 EPC接入网关， 由该网关执行 UE的 DHCP处理和 EPC接入处理，从而降低了现网 WLAN中 具有 authenticator功能的设备的升级成本， 也能够实现 WLAN接入 EPC, 有 利于重用 WLAN中的现有设备， 降低了 WLAN网络的升级成本。

同时， 由于由 EPC接入网关进行 UE的 EPC接入处理， 而不是 WLAN网 络中具有 authenticator功能的设备进行 EPC接入处理，使得 UE的数据汇聚到 EPC接入网关而不汇聚到具有 authenticator功能的设备，也降低了现网 WLAN 中具有 authenticator功能的设备的升级成本， 即也降低了 WLAN网络的升级 成本。

虽然通过参照本发明的某些优选实施方式，已 经对本发明进行了图示和描 述，但本领域的普通技术人员应该明白， 可以在形式上和细节上对其作各种改 变， 而不偏离本发明的精神和范围。