本发明涉及融合网络技术， 尤其涉及一种融合的核心网及其接入方法。 背景技术

第三代合作伙伴计划 （3GPP, 3rd Generation Partnership Project ) 的演 进的分组系统（EPS, Evolved Packet System ) 由演进的通用地面无线接入 网 ( E-UTRAN, Evolved Universal Terrestrial Radio Access Network )、 移动 管理单元（MME, Mobility Management Entity ),服务网关（S-GW, Serving Gateway ), 分组数据网络网关 （P-GW, Packet Data Network Gateway )和 归属用户服务器（HSS, Home Subscriber Server )组成。 图 1为现有技术中 3GPP网络与非 3GPP网络互通的网络结构图， 如图 1所示， EPS支持与非 3GPP系统的互通， 其中， 与非 3GPP系统的互通通过 S2a/b/c接口实现， P-GW作为 3GPP与非 3GPP系统间的锚点。 在 EPS的系统架构图中， 非 3GPP系统接入被分为不可信任非 3GPP接入和可信任非 3GPP接入；其中， 不可信任非 3GPP接入需经过演进的分组数据网关（ ePDG , Evolved Packet Data Gateway ) 与 P-GW相连， ePDG与 P-GW间的接口为 S2b; 可信任非 3GPP接入可直接通过 S2a接口与 P-GW连接， S2a接口采用代理移动因特 网协议 ( PMIP , Proxy Mobile Internet Protocol )进行信息交互； 另外， S2c 接口提供了用户设备 ( UE , User Equipment ) 与 P-GW之间的用户面相关 的控制和移动性支持， 其支持的移动性管理协议为支持双栈的移动 IPv6 ( DSMIPv6, Moblie IPv6 Support for Dual Stack Hosts and Router ), 其可用 于不可信任非 3GPP和可信任非 3GPP接入。

无线局域网络（ WLAN, Wireless Local Area Network )作为可信任的非 3GPP接入网络（ TNAN, Trusted Non-3GPP IP Access Network )逐渐被很多 运营商关注。 图 2为现有技术中 UE通过可信任的 WLAN接入 EPS的结构 示意图， 如图 2所示， 包括以下步驟：

步驟 201 , UE选择一个接入点 （AP, Access Point )接入。

步驟 202, AP接收到 UE接入请求后，将 UE接入的服务集标识符（ SSID,

Service Set Identifier )通知接入控制器（ AC, Access Controller )。

步驟 203 , AC向 HSS发起对 UE的可扩展的认证协议（ EAP, Extensible Authentication Protocol )认证, 认证通过后, 通 口 UE认证成功。

步驟 204, AC向分组数据网网关（ P-GW, Packet Data Network Gateway ) 发送创建会话请求。

步驟 205 , P-GW与 HSS/AAA之间进行 P-GW地址更新。

步驟 206 , P-GW向 AC返回创建会话响应。

在 AC与 AAA代理之间建立 GPRS隧道协议 ( GTP, GPRS Tunnelling Protocol ), UE接入 EPS, 开展数据业务。

WLAN接入 EPS时存在以下问题：

1 )在漫游归属地接入场景下 , UE从 WLAN接入归属地 P-GW, 其中 , 拜访地的 3GPP网络在 WLAN和归属地 P-GW之间进行报文转发； 但是， 由于数据是经过拜访地的 3GPP网络承载网络，没有专门的标准网元统计� � 户数据流量等关键信息。 这样， 拜访地运营商要收取归属地运营商的漫游 费用要完全依靠归属地运营商的数据信息统计 。

2 )接入点（ AP, Access Point )和接入控制器（ AC, Access Controller ) 之间要分别建立管理隧道和数据隧道， AC为整个系统的管理和业务数据的 唯一出口。随着网络容量的急剧增长，如果 AC还是被作为控制消息和数据 的唯一出口， 会影响 AC的性能， 使 AC成为转发瓶颈。 发明内容

有鉴于此， 本发明的主要目的在于提供一种融合的核心网 及其接入方 法，通过设置接入管理实体实现对 UE进行接入控制，避免了网络中仅有一 个 AC而导致的业务及管理瓶颈。

为达到上述目的， 本发明的技术方案是这样实现的：

一种融合的核心网，用于可信任的非 3GPP接入网络与 3GPP接入网络 的接入； 所述 3GPP接入网络中设置有接入管理实体； IWF与所述接入管 理实体连接； 和 /或， 所述 IWF与所述 3GPP接入网络中的 S-GW连接； 和 /或， 所述 S-GW与所述接入管理实体连接； 和 /或， 所述可信任的非 3GPP 接入网络中的 AP与所述接入管理实体连接； 在 UE通过所述可信任的非 3GPP接入网络接入所述融合的核心网时 ,

所述 IWF设置为，接收到 IP地址请求消息时， 向所述接入管理实体或 所述 S-GW转发 IP地址请求消息； 或者， 接收到所述 3GPP接入网络中的 认证成功消息后， 向所述 S-GW发送创建会话请求消息。

优选地， 所述接入管理实体设置为，接收到所述 IWF发送的 IP地址请 求消息后，或接收到所述 3GPP接入网络中的认证成功消息后，通过创建� � 话请求消息， 触发所述 3GPP接入网络中的 S-GW 与分组数据网络网关 P-GW之间建立通用无线分组业务隧道协议 GTP会话。

优选地， 所述 S-GW设置为， 接收到所述 IWF发送的创建会话请求消 息或 IP地址请求消息后， 向所述 P-GW发送创建会话请求消息； 或者， 接 收到所述接入管理实体发送的创建会话请求消 息后， 向所述 P-GW发送创 建会话请求消息。

优选地， 所述 IWF还设置为， 负责所述可信任的非 3GPP接入网络的 用户面数据转发和处理，以及所述可信任的非 3GPP接入网络的控制面数据 转发； 对应地， 所述接入管理实体还设置为， 负责扩展认证协议 EAP认证、 3GPP移动性管理功能， 和 /或， 认证、 授权、 计费 AAA功能， 以及所述可 信任的非 3GPP接入网络的控制面转发、 处理功能。

优选地， 所述核心网中还包括 3GPP AAA服务器； 所述接入管理实体 与所述 3GPP AAA服务器连接；

所述 IWF支持所述非 3GPP接入网络的用户面数据转发、 处理， 以及 所述可信任的非 3GPP接入网络的控制面数据转发；

所述接入管理实体负责 EAP认证、 3GPP移动性管理和所述可信任的 非 3GPP接入网络的控制面转发、 处理。

优选地， 所述接入管理实体， 或所述接入管理实体及所述 AP负责转发 所述 IWF和所述 S-GW建立 GTP用户面隧道所需要信息，所述 S-GW与所 述 IWF之间建立 GTP用户面隧道。

优选地， 所述 IWF支持所述非 3GPP接入网络的控制面转发、 处理， 用户面数据转发、 处理， 以及 EAP认证；

所述接入管理实体负责 3GPP网络的移动性管理、 AAA功能，和 /或 EAP 认证。

优选地， 所述核心网中还设置有归属用户服务器 HSS, 设置为存储 UE 与所述可信任的非 3GPP接入网络和 /或 3GPP接入网络的签约信息；

所述接入管理实体与所述 HSS连接。

优选地， 所述 IWF位于所述可信任的非 3GPP接入网络或所述 3GPP 接人网络中；

所述可信任的非 3GPP接入网络为无线局域网 WLAN。

一种融合的核心网，用于可信任的非 3GPP接入网络与 3GPP接入网络 的接入； 所述 3GPP接入网络中设置有接入管理实体； IWF与所述接入管 理实体连接； 和 /或， 所述 IWF与所述 3GPP接入网络中的 S-GW连接； 和 /或， 所述 3GPP接入网络中的 S-GW与所述接入管理实体连接； 和 /或， 所 述可信任的非 3GPP接入网络中的 AP与所述接入管理实体连接； 在 UE通 过所述可信任的非 3GPP接入网络接入所述融合的核心网时，

所述接入管理实体设置为，接收到所述 IWF发送的 IP地址请求消息后， 或接收到所述 3GPP接入网络中的认证成功消息后， 通过创建会话请求消 息， 触发所述 3GPP接入网络中的 S-GW与 P-GW之间建立 GTP会话。

优选地， 所述 S-GW设置为， 接收到所述 IWF发送的创建会话请求消 息或 IP地址请求消息后， 向所述 P-GW发送创建会话请求消息； 或者， 接 收到所述接入管理实体发送的创建会话请求消 息后， 向所述 P-GW发送创 建会话请求消息。

优选地， 所述接入管理实体， 或所述接入管理实体及所述 AP负责转发 所述 IWF和所述 S-GW建立 GTP用户面隧道所需要信息，所述 S-GW与所 述 IWF之间建立 GTP用户面隧道。

一种融合的核心网接入方法，所述核心网用于 可信任的非 3GPP接入网 络与 3GPP接入网络的接入； 所述 3GPP接入网络中设置有接入管理实体； IWF与所述接入管理实体连接； 和 /或， 所述 IWF与所述 3GPP接入网络中 的 S-GW连接； 和 /或， 所述 3GPP接入网络中的 S-GW与所述接入管理实 体连接；在 UE通过所述可信任的非 3GPP接入网络接入所述融合的核心网 时， 所述方法包括：

所述 IWF接收到 IP 地址请求消息时， 向所述接入管理实体或所述 S-GW转发 IP地址请求消息； 或者， 接收到所述 3GPP接入网络中的认证 成功消息后， 向所述 S-GW发送创建会话请求消息。

优选地， 所述方法还包括：

所述接入管理实体接收到所述 IWF发送的 IP地址请求消息后，或接收 到所述 3GPP接入网络中的认证成功消息后，通过创建� �话请求消息，触发 所述 3GPP接入网络中的 P-GW与所述 S-GW之间建立 GTP会话。

优选地， 所述方法还包括：

所述 S-GW接收到所述 IWF发送的创建会话请求消息或 IP地址请求消 息后， 向所述 P-GW发送创建会话请求消息； 或者， 接收到所述接入管理 实体发送的创建会话请求消息后， 向所述 P-GW发送创建会话请求消息。

优选地， 所述 IWF还负责所述可信任的非 3GPP接入网络的用户面数 据转发和处理， 以及所述可信任的非 3GPP接入网络的控制面数据转发； 对应地， 所述接入管理实体还负责扩展认证协议 EAP认证、 3GPP移动性 管理功能，和 /或，认证、授权、计费 AAA功能， 以及所述可信任的非 3GPP 接入网络的控制面转发、 处理功能。

优选地， 所述核心网中还包括 3GPP AAA服务器； 所述接入管理实体 与所述 3GPP AAA服务器连接；

所述 IWF支持所述非 3GPP接入网络的用户面数据转发、 处理， 以及 所述可信任的非 3GPP接入网络的控制面数据转发；

所述接入管理实体负责 EAP认证、 3GPP移动性管理和所述可信任的 非 3GPP接入网络的控制面转发、 处理。

优选地， 所述接入管理实体， 或所述接入管理实体及所述 AP负责转发 所述 IWF和所述 S-GW建立 GTP用户面隧道所需要信息，所述 S-GW与所 述 IWF之间建立 GTP用户面隧道。

优选地， 所述 IWF支持所述非 3GPP接入网络的控制面转发、 处理， 用户面数据转发、 处理， 以及 EAP认证；

所述接入管理实体负责 3GPP网络的移动性管理、 AAA功能，和 /或 EAP 认证。

优选地， 所述核心网中还设置有 HSS; 所述 HSS存储 UE与所述可信 任的非 3GPP接入网络和 /或 3GPP接入网络的签约信息； 所述接入管理实 体与所述 HSS连接。

优选地， 所述 IWF位于所述可信任的非 3GPP接入网络或所述 3GPP 接人网络中；

所述可信任的非 3GPP接入网络为 WLAN。

一种融合的核心网接入方法，所述核心网用于 可信任的非 3GPP接入网 络与 3GPP接入网络的接入； 其中， 所述 3GPP接入网络中设置有接入管理 实体； IWF与所述接入管理实体连接； 和 /或， 所述 IWF与所述 3GPP接入 网络中的 S-GW连接； 和 /或， 所述 3GPP接入网络中的 S-GW与所述接入 管理实体连接；和 /或，所述可信任的非 3GPP接入网络中的 AP与所述接入 管理实体连接；在 UE通过所述可信任的非 3GPP接入网络接入所述融合的 核心网时， 所述方法包括：

所述接入管理实体接收到所述 IWF发送的 IP地址请求消息后，或接收 到所述 3GPP接入网络中的认证成功消息后，通过创建� �话请求消息，触发 所述 3GPP接入网络中的 S-GW与 P-GW之间建立 GTP会话。

优选地，所述 S-GW接收到所述 IWF发送的创建会话请求消息或 IP地 址请求消息后， 向所述 P-GW发送创建会话请求消息； 或者， 接收到所述 接入管理实体发送的创建会话请求消息后， 向所述 P-GW发送创建会话请 求消息。

优选地， 所述方法还包括：

所述接入管理实体，或所述接入管理实体及所 述 AP负责转发所述 IWF 和所述 S-GW建立 GTP用户面隧道所需要信息， 所述 S-GW与所述 IWF 之间建立 GTP用户面隧道。

本发明中，在 3GPP接入网络中设置有接入管理实体；可信任� �非 3GPP 接入网络中的 IWF分别与接入管理实体、 S-GW连接， S-GW与接入管理 实体连接； 在 UE附着到核心网的过程中， 接入管理实体和 /或 IWF负责在 S-GW与 3GPP接入网络中的 P-GW之间建立 GTP会话。 本发明避免了网 络中仅有一个 AC而导致的业务及管理瓶颈，很好地保证了融� ��网络的接入 控制及业务质量。 附图说明

图 1为现有技术中 3GPP网络与非 3GPP网络互通的网络结构图； 图 2为现有技术中 UE通过可信任的 WLAN接入 EPS的流程图； 图 3a为本发明中 UE通过可信任的 WLAN接入 EPS的架构 1的非漫 游场景示意图；

图 3b为本发明中 UE通过可信任的 WLAN接入 EPS的架构 1的漫游 归属地接入场景示意图；

图 3c为本发明中 UE通过可信任的 WLAN接入 EPS的架构 1的漫游 地接入场景示意图；

图 4为本发明中架构 1-1的漫游归属地接入场景下， UE通过可信任的 WLAN接入 EPS的附着流程图；

图 5为本发明中架构 1-2的漫游归属地接入场景下， UE通过可信任的

WLAN接入 EPS的附着流程图；

图 6a为本发明中 UE通过可信任的 WLAN接入 EPS的架构 2的非漫 游场景示意图；

图 6b为本发明中 UE通过可信任的 WLAN接入 EPS的架构 2的漫游 归属地接入场景示意图；

图 6c为本发明中 UE通过可信任的 WLAN接入 EPS的架构 2的漫游 地接入场景示意图；

图 7为本发明中架构 2的漫游归属地接入场景下， 接入管理实体不支 持 AAA功能时， UE通过可信任的 WLAN接入 EPS的附着流程图；

图 8a为本发明中 UE通过可信任的 WLAN接入 EPS的架构 3的非漫 游场景示意图；

图 8b为本发明中 UE通过可信任的 WLAN接入 EPS的架构 3的漫游 归属地接入场景示意图；

图 8c为本发明中 UE通过可信任的 WLAN接入 EPS的架构 3的漫游 地接入场景示意图；

图 9为本发明中架构 3 的漫游归属地接入场景下， UE通过可信任的 WLAN接入 EPS的附着流程图。 具体实施方式

本发明的基本思想为： 在 3GPP接入网络中设置有接入管理实体； IWF 与接入管理实体连接； 和 /或， 3GPP接入网络中的 S-GW与接入管理实体 连接；在 UE通过所述可信任的非 3GPP接入网络接入所述融合的核心网时， 所述 IWF设置为，接收到 IP地址请求消息时， 向所述接入管理实体或所述 S-GW转发 IP地址请求消息； 或者， 接收到所述 3GPP接入网络中的认证 成功消息后， 向所述 S-GW发送创建会话请求消息。

为使本发明的目的， 技术方案和优点更加清楚明白， 以下举实施例并 参照附图， 对本发明进一步详细说明。

本发明的融合的核心网，用于可信任的非 3GPP接入网络与 3GPP接入 网络的接入； 其中， 所述 3GPP接入网络中设置有接入管理实体； 互通功能 实体 IWF与所述接入管理实体连接； 和 /或， 所述 IWF与所述 3GPP接入网 络中的 S-GW连接； 和 /或， 所述 S-GW与所述接入管理实体连接； 和 /或， 所述可信任的非 3GPP接入网络中的接入点 AP与所述接入管理实体连接； 在用户设备 UE通过所述可信任的非 3GPP接入网络接入所述融合的核心网 时，

所述 IWF设置为，接收到 IP地址请求消息时， 向所述接入管理实体或 所述 S-GW转发 IP地址请求消息； 或者， 接收到所述 3GPP接入网络中的 认证成功消息后， 向所述 S-GW发送创建会话请求消息。

其中： 所述接入管理实体设置为，接收到所述 IWF发送的 IP地址请求 消息后，或接收到所述 3GPP接入网络中的认证成功消息后，通过创建� �话 请求消息，触发所述 3 GPP接入网络中的服务网关 S-GW与分组数据网络网 关 P-GW之间建立通用无线分组业务隧道协议 GTP会话。

其中， 所述 S-GW设置为， 接收到所述 IWF发送的创建会话请求消息 或 IP地址请求消息后， 向所述 P-GW发送创建会话请求消息； 或者， 接收 到所述接入管理实体发送的创建会话请求消息 后， 向所述 P-GW发送创建 会话请求消息。

其中， 所述 IWF还设置为， 负责所述可信任的非 3GPP接入网络的用 户面数据转发和处理，以及所述可信任的非 3GPP接入网络的控制面数据转 发；

对应地， 所述接入管理实体还设置为， 负责扩展认证协议 EAP认证、 3GPP移动性管理功能， 和 /或， 认证、 授权、 计费 AAA功能， 以及所述可 信任的非 3GPP接入网络的控制面转发、 处理功能。

或者， 上述核心网中还包括 3GPP AAA服务器； 所述接入管理实体与 所述 3GPP AAA服务器连接；

所述 IWF支持所述非 3GPP接入网络的用户面数据转发、 处理， 以及 所述可信任的非 3GPP接入网络的控制面数据转发；

所述接入管理实体负责 EAP认证、 3GPP移动性管理和所述可信任的 非 3GPP接入网络的控制面转发、 处理。

上述接入管理实体，或上述接入管理实体及所 述 AP负责转发所述 IWF 和所述 S-GW建立 GTP用户面隧道所需要信息， 所述 S-GW与所述 IWF 之间建立 GTP用户面隧道。

或者， 所述 IWF支持所述非 3GPP接入网络的控制面转发、 处理， 用 户面数据转发、 处理， 以及 EAP认证；

所述接入管理实体负责 3GPP网络的移动性管理、 AAA功能，和 /或 EAP 认证。

其中， 所述核心网中还设置有 HSS, 存储 UE与所述可信任的非 3GPP 接入网络和 /或 3GPP接入网络的签约信息；

所述接入管理实体与所述 HSS连接。

上述 IWF位于所述可信任的非 3GPP接入网络或所述 3GPP接入网络 中； 所述可信任的非 3GPP接入网络为 WLAN。

或者，本发明的融合的核心网，用于可信任的 非 3GPP接入网络与 3GPP 接入网络的接入； 所述 3GPP接入网络中设置有接入管理实体； IWF与所 述接入管理实体连接； 和 /或， 所述 IWF与所述 3GPP接入网络中的 S-GW 连接； 和 /或， 所述 3GPP接入网络中的 S-GW与所述接入管理实体连接； 和 /或， 所述可信任的非 3GPP接入网络中的 AP与所述接入管理实体连接； 在 UE通过所述可信任的非 3GPP接入网络接入所述融合的核心网时，

所述接入管理实体设置为，接收到所述 IWF发送的 IP地址请求消息后， 或接收到所述 3GPP接入网络中的认证成功消息后， 通过创建会话请求消 息， 触发所述 3GPP接入网络中的 S-GW与 P-GW之间建立 GTP会话。

上述 S-GW设置为，接收到所述 IWF发送的创建会话请求消息或 IP地 址请求消息后， 向所述 P-GW发送创建会话请求消息； 或者， 接收到所述 接入管理实体发送的创建会话请求消息后， 向所述 P-GW发送创建会话请 求消息。

上述接入管理实体，或上述接入管理实体及所 述 AP负责转发所述 IWF 和所述 S-GW建立 GTP用户面隧道所需要信息， 所述 S-GW与所述 IWF 之间建立 GTP用户面隧道。

本发明的融合的核心网， 其具体架构及应用， 结合下述的实施例作进 一步详细描述。

实施例一

图 3a为本发明中 UE通过可信任的 WLAN接入 EPS的架构 1的非漫 游场景示意图， 图 3b为本发明中 UE通过可信任的 WLAN接入 EPS的架 构 1 的漫游归属地接入场景示意图， 图 3c为本发明中 UE通过可信任的 WLAN接入 EPS的架构 1的漫游地接入场景示意图。 该实施例中， 主要是 描述支持 WLAN接入和 LTE接入的 UE,分别通过可信任的 WLAN和 LTE 接入融合的核心网架构图， 其网元连接接口及连接结构如图 3a-3c所示。 本 示例的架构中， WLAN网络的控制面和用户面功能分离。 其中， 3GPP网络 内的接入管理实体实现 WLAN网络的管理功能，且需要支持 EAP认证功能； 互通功能实体（IWF, Interworking Function ) 实现了 WLAN网络的用户面 数据转发功能。

上述架构中的关键网元的功能描述如下：

接入管理实体：本示例主要是研究接入管理实 体和 MME物理合一设置 的场景， 不考虑接入管理实体和 MME物理分离的场景。 因此，接入管理实 体不仅支持 WLAN网络的控制面功能和 AAA功能 , 而且也支持 MME功 能。 当然， 接入管理实体也可以和其他网元物理合一设置 。

在非漫游场景下（如图 3a所示），由于接入管理实体集成了 AAA功能， 因此， 在 WLAN对 UE执行 EAP认证的功能时， 根据 HSS传输的 EAP 认证算法， 来进行关键 Key的计算； 在漫游场景下 （如图 3b、 3c所示）， 接入管理实体位于拜访公共陆地移动网络（VPL MN, Visitor Public Land Mobile Network ) 内， 可以作为 EAP认证者身份要求 UE进行认证。

互通功能实体（ IWF, Interworking Function ): 其可以位于 WLAN接入 网络或者 3GPP网络内，主要功能包括： 处理 WLAN网络用户面数据报文， 负责转发 AP和接入管理实体之间的消息。 负责转发 AP和 S-GW之间的用 户面数据和其他应用层消息， 比如 DHCP消息。 这要求 IWF支持动态主机 设置协议 ( DHCP, Dynamic Host Configuration Protocol ) 中继 （relay )功

•6匕

SI匕。

融合的 HSS:需要同时保存该用户分别作为 LTE和 WLAN接入的签约 信息， 可以基于接入类型进行个性数据的保存。

对其中的关键接口功能进行介绍：

接口 i: 为接入管理实体与 AP之间的接口。 接入管理实体可以通过该 接口， 配置 AP; 可能会采用 WLAN 网络的 CAPWAP ( Control And Provisioning of Wireless Access Points Protocol )协议, 或者直接使用 3 GPP 的接口协议， 如 S 1 -MME接口的协议。 该接口是可选接口， 如果 AP需要 选择接入管理实体， 且和接入管理实体之间建立控制面消息交互的 通道， 则需要该接口。

本领域技术人员应当理解， 本发明中的接口定义和接口间的协议不限 定于所描述的， 可能根据实际的场景采用其他协议， 本发明以 CAPWAP ( Control And Provisioning of Wireless Access Points Protocol ) 为例进行说 明。 本领域技术人员应当理解， 此不应视为对本发明技术方案的限定。

接口 j: 为接入管理实体和 IWF之间的接口。接入管理实体可以通过该 接口配置 IWF; 如果未设置接口 i, 则接入管理实体也可以通过该接口 j来 配置 AP。 具体的接口定义原则参考接口 i的描述。

Si*接口： 为 IWF与 EPC的 S-GW之间的接口。 该接口的主要功能包 括： 支持 UE从 WLAN接入 3GPP核心网的用户面数据的转发和处理。 可 能支持 GPRS隧道协议 ( GTP )。

S11*接口： 为接入管理实体和 S-GW之间的接口。 如果接入管理实体 与 S-GW之间的接口采用 MME和 S-GW之间的接口，则该接口可以为 S11 接口； 同样， 接入管理实体也可以采用一个新的接口， 因此暂定义该接口 为 Sll*接口。 该接口的主要功能包括： 接入管理实体发送 GTP会话创建消 息触发 S-GW与 P-GW之间建立会话。 接口支持 GTP协议。

S6e接口： 为接入管理实体和 HSS之间的接口。 该接口的主要功能包 括： 如果需要传输签约信息， 则同时传输该 UE分别作为 LTE和 WLAN用 户的签约信息。 在非漫游场景下， 该接口需要支持 3GPP的 AAA和 HSS 之间的 SWx接口功能。 并且， HSS需要向接入管理实体传输 EAP认证需 要的关键 Key的算法等信息。 关于该接口的定义， 是在现有的 S6a接口进 行增强， 还是新增加一个接口， 根据需要设置。

SWi*接口： 为接入管理实体和 3GPP AAA之间的接口。 该接口的主要 功能包括： 如果需要传输签约信息， 则同时传输该 UE 分别作为 LTE 和 WLAN用户的签约信息。 传输 SWd接口支持的 AAA消息。

SWj*接口： 为接入管理实体和 3GPP AAA之间的接口。 该接口的主要 功能包括： 如果需要传输签约信息， 则同时传输该 UE 分别作为 LTE 和 WLAN用户的签约信息。 传输 SWx接口支持的其他信息。 对于支持 LTE 和 WLAN接入的终端， IWF或者 eNB要选择这种特殊的功能实体， 而不 是简单地选择 MME网元； IWF或者 MME要选择支持本架构下的 S-GW, S-GW要选择本架构下的 P-GW。

为了方便后续流程描述方便， 将上述架构分为两种子架构， 分别为架 构 1-1和架构 1-2, 其主要区别在于： 架构 1-1不包含接口 i; 架构 1-2包含 接口 i。

以下结合上述架构， 详细描述 UE是如何接入上述架构的。

实施例二

本示例是基于架构 1-1的， 在漫游归属地接入场景下， UE通过 WLAN 接入 EPC的附着流程图。 在该流程中， AP只需要发现和选择 IWF的地址， 可以采用现有 WLAN网络中 AC发现机制， IWF需要发现和选择接入管理 实体， 可以采用 DNS/DHCP查询机制或者其他发现机制。 图 4为本发明中 架构 1-1的漫游归属地接入场景下， UE通过可信任的 WLAN接入 EPS的 附着流程图， 如图 4所示， 本示例中 UE接入 EPS的附着流程包括以下步 驟：

步驟 401 , UE根据 WLAN的无线机制，选择一个服务集标识符（ SSID, Service Set Identifier ) , 并接入相应的 ΑΡ。

步驟 402-步驟 404, ΑΡ可以根据 UE的介质访问控制层（ MAC, Medium Access Control Layer )地址， 以及本地的 MAC映射关系信息， 确定出其接 入的 SSID,并将该 SSID通知 IWF, IWF从 AP发送的通知消息中获取 SSID, 结合 3GPP MME发现机制和 MME的能力， 选择一个接入管理实体， 将其 接入的 SSID发送给接入管理实体。 其中， AP和 IWF之间、 IWF和接入管 理实体之间的消息可以通过扩展现有的无线接 入点的控制和提供 ( CAPWAP, Control And Provisioning of Wireless Access Point )消息或者新 增消息来实现。 本示例以扩展 CAPWAP消息为例进行说明； 这样， 在发送 SSID信息的同时， 也建立了 CAPWAP隧道。 接入管理实体接收到 IWF发 送的通知消息后， 会发送响应消息给 IWF, 响应消息中可能会包含 AP和 IWF的配置数据， IWF接收到接入管理实体的响应消息之后， 会将 AP的 配置信息通过响应消息发送给 AP。

步驟 405 , 接入管理实体作为可扩展的认证协议 ( EAP , Extensible Authentication Protocol )认证者， 会触发 UE的 EAP认证流程。 在 EAP认 证流程过程中，接入管理实体会向 HSS请求用户签约信息，这时，如果 HSS 判断 UE同时签约了 WLAN和 LTE接入的信息， 则会同时下发给接入管理 实体。

本示例中， UE获取 IP地址主要通过以下几种方式：

方式一： EAP认证消息触发接入管理实体创建会话 步驟 407-步驟 410,接入管理实体接收到 EAP-SUCCESS消息之后，会 向 S-GW发起创建 GTP会话的流程， S-GW也会向 P-GW发起创建 GTP会 话的流程。 其中， P-GW会携带为 UE分配的 IP地址给 S-GW, 并由 S-GW 转发给接入管理实体。

步驟 411 ,接入管理实体接收到 S-GW发来的创建会话响应消息，会向 IWF 发送配置更新请求消息， 配置更新请求消息中携带 S-GW 用户面的 TEID, S-GW地址， UE MAC地址。

步驟 412, IWF接收到接入管理实体发来的配置更新请求消 息后，获取 该消息中携带的 S-GW用户面的 TEID, S-GW地址， UE MAC地址。 根据 UE MAC地址查找 UE上下文信息， 如果没有 UE上下文信息， 则新建 UE 上下文， 并存储 S-GW用户面的 TEID, S-GW地址。 然后， IWF发送配置 响应消息给接入管理实体，该配置响应消息包 含 IWF用户面的 TEID, IWF 地址， UE MAC地址。

步驟 413-步驟 416, 接入管理实体接收到 IWF发来的配置响应消息， 根据 UE MAC地址查找绑定的 GTP隧道标识。 然后，发送修改承载请求消 息， 该修改承载请求消息中携带 IWF 用户面的 TEID, IWF地址。 S-GW 接收到修改承载请求消息后， 也向 P-GW发起修改承载的请求流程。 S-GW 接收到 P-GW的修改承载响应之后， 也向接入管理实体发送修改承载响应 消息。

步驟 417, 接入管理实体接收到修改承载响应消息后， 会向 UE发送 EAP认证成功的消息。

步驟 420 , 在 UE接收到 EAP认证成功的消息之后， 会发起 IP地址分 配的流程。

方式二： 路由请求消息或者 DHCP消息接入管理实体创建会话 步驟 406,如果 IWF接收到 DHCPv6请求消息或者 DHCPv4发现消息， 其会作为 relay, 转发该消息到接入管理实体。

步驟 407, 接入管理实体接收到 IWF发来的 DHCPv6请求消息或者 DHCPv4发现消息，向 S-GW发起创建会话的流程，执行步驟 407-步驟 410; 然后， 执行步驟 411-步驟 416, 来完成 IWF和 S-GW的 GTP用户面信息的 传输， 具体过程与方式一相同， 这里不再赘述。

步驟 418-步驟 419, 接入管理实体通过 IWF转发 DHCPv4提供或者通 告消息， 将 P-GW为 UE分配的 IP地址发送给 UE。

UE通过 IWF向接入管理实体发送 DHCPv4请求消息或者请求消息， 以确认 P-GW为 UE分配的 IP地址。

接入管理实体通过 IWF , 向 UE发送 DHCPv4确认消息或者应答消息， 确认 P-GW为 UE分配的 IP地址。

上述的 DHCP请求消息也可以用路由请求消息代替， 主要区别在于， 接入管理实体接收到 UE定时发送的广播路由请求消息， 接收到该消息后， 并新建一个路由请求消息，发送给 S-GW。同样，接入管理实体接收到 S-GW 返回的路由响应消息之后 , 新建一个路由响应消息给 UE。

对于非漫游场景， 接入管理实体、 S-GW、 P-GW和 HSS均位于同一个 3GPP移动网络内， 不存在 3GPPAAA, 信令消息交互没有改变， 同上。

对于漫游地接入场景， 接入管理实体、 S-GW和 P-GW均位于 VPLMN 内， 3GPPAAA和 HSS位于 HPLMN内。 信令消息交互没有改变， 同上。

实施例三

本实施例为架构 1-2的， 漫游归属地接入场景下， 用户通过 WLAN接 入 EPC的附着流程。 本实施例与实施例二的主要区别在于， 接入管理实体 和 AP之间需要建立 CAPWAP隧道， AP需要发现 IWF和接入管理实体两 个网元的地址， 相当于 AP 同时和两个 AC连接， 而现在的 AP只和一个 AC连接， 因此， 需要对 AP进行增强。 图 5为本发明中架构 1-2的漫游归 属地接入场景下， UE通过可信任的 WLAN接入 EPS的附着流程图， 如图 5所示， 本示例中 UE接入 EPS的附着流程包括以下步驟：

步驟 501 , 同步驟 401。

步驟 502-步驟 504, AP可以根据 UE的介质访问控制层（ MAC, Medium Access Control Layer )地址以及本地的 MAC映射关系信息， 确定其接入的 SSID, 并将该 SSID通过消息通知接入管理实体， 并且， 也通过消息通知 IWF其接入的 SSID。

IWF接收到 AP发来的通知消息后 , 如果 IWF和接入管理实体之间未 建立控制通道， 则其会向接入管理实体发起建立控制通道的流 程。

其中， 在 AP和 IWF之间、 IWF和接入管理实体之间、 AP和接入管理 实体之间的消息可以通过扩展现有的 CAPWAP消息或者新增消息来实现。 如果通过新增消息实现， 则同时需要建立 CAPWAP 隧道。 本发明以扩展 CAPWAP消息为例进行说明， 这样， 在发送 SSID信息的同时， 也建立了 CAPWAP隧道。

接入管理实体会发送响应消息分别给 AP和 IWF, 可能会包含 AP和 IWF的配置数据。

步驟 505 , 接入管理实体作为可扩展的认证协议 ( EAP , Extensible Authentication Protocol )认证者， 会向 UE触发 EAP认证流程。 在认证流程 过程中， 接入管理实体会向 HSS请求用户签约信息， 此时， 如果 HSS判断 UE同时签约了 WLAN和 LTE接入的信息，则会同时下发给接入管理实体 。

本示例中， UE获取 IP地址主要通过以下几种方式：

方式一： EAP认证消息触发接入管理实体创建会话

步驟 508-步驟 511 , 同步驟 407-步驟 410。

步驟 512,接入管理实体接收到 S-GW发来的创建会话响应消息，会向 AP发送参数更新请求消息， 消息中携带 S-GW用户面的 TEID, P-GW地 址， UE MAC地址。

步驟 513 , AP接收到接入管理实体发来的参数更新请求消� ��， 消息中 携带 S-GW用户面的 TEID, S-GW地址， UE MAC地址。 AP会将这些信 息通过事件请求消息， 发送给 IWF。

步驟 514, IWF接收到 AP发来的事件请求消息，获取消息中携带 S-GW 用户面的 TEID, S-GW地址， UE MAC地址。 根据 UE MAC地址查找 UE 上下文信息， 如果没有， 新建 UE上下文， 并存储 S-GW用户面的 TEID, S-GW地址。 然后， IWF发送事件响应消息给 AP, 该消息包含 IWF用户面 的 TEID, IWF地址， UE MAC地址。

步驟 515 , AP接收到事件响应消息后，获取 IWF用户面的 TEID , IWF 地址， UE MAC地址， 并通过参数更新响应消息， 将这些信息发送给接入 管理实体。

步驟 516, 接入管理实体接收到 AP发来的参数更新响应消息， 根据 UE MAC地址查找绑定的 GTP隧道标识。 然后， 发送修改承载请求消息， 该修改承载请求消息中携带 IWF用户面的 TEID, IWF地址。 S-GW接收 到修改承载请求消息后，也向 P-GW发起修改承载的请求流程。 S-GW接收 到 P-GW的修改承载响应之后， 也向接入管理实体发送修改承载响应消息。

步驟 517-步驟 523 , 同步驟 414-步驟 420。

方式二： 路由请求消息或者 DHCP消息触发接入管理实体创建会话 步驟 506-步驟 507, 接入管理实体接收到 IWF发来的 DHCPv6请求消 息或者 DHCPv4发现消息， 向 S-GW发起创建会话的流程， 执行步驟 508- 步驟 511 ; 然后， 执行步驟 512-步驟 519, 来完成 IWF和 S-GW的 GTP用 户面信息的传输， 具体过程与方式一相同， 这里不再赘述。

步驟 521-步驟 522, 同步驟 418-步驟 419。

以上在 AP、 IWF和接入管理实体之间采用的消息， 其定义取决于两网 元之间采用什么协议， 比如： 采用 CAPWAP时为配置更新请求消息。

对于非漫游场景， 接入管理实体、 S-GW、 P-GW和 HSS均位于同一个 3GPP移动网络内， 不涉及 3GPPAAA的处理，信令消息交互与前述完全相 同， 这里不再赘述。

对于漫游地接入场景， 接入管理实体、 S-GW和 P-GW均位于 VPLMN 内， 3GPP AAA和 HSS位于 HPLMN内， 信令消息交互与前述完全相同， 这里不再赘述。

实施例四

图 6a为本发明中 UE通过可信任的 WLAN接入 EPS的架构 2的非漫 游场景示意图， 图 6b为本发明中 UE通过可信任的 WLAN接入 EPS的架 构 2 的漫游归属地接入场景示意图， 图 6c为本发明中 UE通过可信任的 WLAN接入 EPS的架构 2的漫游地接入场景示意图， 本实施例所示的架构 与实施例一所示的架构主要区别在于， 接入管理实体不支持 AAA功能， 其 他功能均相同。

对图 6中关键网元的功能描述如下：

接入管理实体： 其与实施例一的区别在于， 不支持 AAA功能。 该实体 的部署原则和其他功能可参考实施例一的相关 描述。

互通功能实体（IWF, Interworking Function ): 参考实施例一的功能介 融合的 HSS: 同实施例一的功能介绍。

关键接口功能的介绍：

与实施例一相比， 该架构新增了一个 SWw*接口， SWi*接口的功能也 与之前的接口有差别， 其他接口的功能与前述实施例一完全相同。

SWw*接口：非漫游场景下，为接入管理实体和 3GPP AAA之间的接口。 漫游场景下， 则为接入管理实体和 3GPP AAA代理之间的接口。 该接口的 主要功能包括： 如果需要传输签约信息， 则同时传输该 UE分别作为 LTE 和 WLAN用户的签约信息。 传输 AAA消息。

SWi*接口： 为 3GPP AAA代理和 3GPP AAA之间的接口。 该接口的主 要功能包括： 如果需要传输签约信息， 则同时传输该 UE分别作为 LTE和 WLAN用户的签约信息。 传输 AAA消息。

核心网络的网元选择参考实施例一相关描述， 在此不赘述。

实施例五

本实施例是以实施例四所示的网络架构为基础 ， 漫游归属地接入场景 下， 用户通过 WLAN接入 EPS的附着流程。 图 7为本发明中架构 2的漫游 归属地接入场景下， 接入管理实体不支持 AAA功能时， UE通过可信任的 WLAN接入 EPS的附着流程图， 如图 7所示， 本示例中 UE接入 EPS的附 着流程包括以下步驟：

步驟 701 , 参见前述步驟 401至步驟 404, 或参见前述步驟 501至步驟

504.

步驟 702, 触发 UE进行 EAP认证。

本实施例与实施例二和实施例三的主要区别在 于， 接入管理实体不支 持 AAA功能， 这样， 接入管理实体需要与 AAA之间支持 SWw*接口； 对 于漫游场景下，接入管理实体需要和 3GPPAAA代理之间支持 SWw*接口。

步驟 703 ,处理流程与实施例二中的步驟 406至步驟 420或实施例三中 的步驟 506至步驟 523完全相同， 在此不赘述。

对于非漫游场景， 接入管理实体、 S-GW、 P-GW、 3GPP AAA和 HSS 均位于同一个 3GPP移动网络内，信令消息交互与前述完全相� �，这里不再 赘述。

对于漫游地接入场景，接入管理实体、 S-GW、 3GPPAAA代理和 P-GW 均位于 VPLMN内， 3GPP AAA和 HSS位于 HPLMN内， 信令消息交互与 前述完全相同， 这里不再赘述。 实施例六

图 8a为本发明中 UE通过可信任的 WLAN接入 EPS的架构 3的非漫 游场景示意图， 图 8b为本发明中 UE通过可信任的 WLAN接入 EPS的架 构 3 的漫游归属地接入场景示意图， 图 8c为本发明中 UE通过可信任的 WLAN接入 EPS的架构 3的漫游地接入场景示意图， 本实施例中， 主要是 描述支持 WLAN接入和 LTE接入的 UE,分别通过可信任的 WLAN和 LTE 接入 EPC时的融合网络架构图。

该架构中， WLAN网络的控制面和用户面功能物理合一。 其中， 3GPP 网络内的接入管理实体支持 AAA功能和 MME功能， 且需要支持 EAP认 证功能； WLAN网络内的 IWF实现 WLAN网络的管理功能和用户面数据 转发功能。

关键网元的功能描述如下：

接入管理实体： 支持 MME和 AAA功能。 主要功能包括： 在非漫游场 景下 （如图 8a所示）， 由于其集成了 AAA功能， 因此， 在 WLAN UE执 行 EAP认证的功能时， 根据 HSS传输的 EAP认证算法， 来计算关键 Key 的计算。 在漫游场景下 （如图 8b、 8c所示）， 其位于 VPLMN内， 负责转 发 AAA消息。

作为 MME或者融合的网元，其能够发起创建会话请求 消息，触发 S-GW 和 P-GW之间建立 GTP会话。 该实体部署原则同实施例一相关描述。

IWF: 支持 WLAN网络的控制面和用户面功能。 主要功能包括： 负责 WLAN网络的控制管理； 支持 EAP认证， 作为 EAP认证者身份； 负责转 发 AP和 S-GW之间的用户面数据和其他应用层消息， 比如 DHCP消息。 这要求 IWF支持 DHCP relay功能；能够发起创建会话请求消息，触发 S-GW 和 P-GW之间建立 GTP会话。

融合的 HSS: 同实施例一完全相同。 上述架构中的关键接口功能如下：

接口 j： 为接入管理实体和 IWF之间的接口。 该接口的主要功能包括： 支持 AAA消息的转发。

Si*接口： 为 IWF与 EPC的 S-GW之间的接口。 该接口的主要功能包 括： 支持 UE从 WLAN接入 3GPP核心网的用户面数据转发和处理。 支持 IWF和 S-GW之间的会话管理消息传输。 支持 GTP协议。

S11*接口： 为接入管理实体和 S-GW之间的接口。 如果接入管理实体 与 S-GW之间的接口采用 MME和 S-GW之间的接口，则该接口可以为 S11 接口； 同样， 接入管理实体也可以采用一个新的接口， 因此该处暂定义该 接口为 S11*接口。 该接口的主要功能包括： 接入管理实体发送 GTP会话创 建消息触发 S-GW与 P-GW之间建立会话。 接口支持 GTP协议。

S6e接口、 SWi*接口和 SWj*接口的功能参考实施例一的相关描述。 核心网络的网元选择参考实施例一相关描述， 在此不再赘述。

实施例七

本实施例为实施例六所示的架构的， 漫游归属地接入场景下， 用户通 过 WLAN接入 EPS的附着流程。图 9为本发明中架构 3的漫游归属地接入 场景下， UE通过可信任的 WLAN接入 EPS的附着流程图， 如图 9所示， 本示例中 UE接入 EPS的附着流程包括以下步驟：

步驟 901 : 同步驟 401。

步驟 902: AP可以根据 UE的 MAC地址， 以及本地的 MAC映射关系 信息， 可以确定其接入的 SSID, 并通过通知消息通知 IWF其接入的 SSID。

步驟 903： IWF作为 EAP认证者 , 会向 UE触发 EAP认证流程。 在认 证流程过程中， IWF会向 HSS请求用户签约信息， 此时， 如果 HSS判断 UE同时签约了 WLAN和 LTE接入的信息 , 则会将 WLAN和 LTE接入的 信息下发给接入管理实体。 其中， 接入管理实体作为 AAA (非漫游场景）或者 AAA代理（漫游 场景）， 负责 AAA消息的转发。

本示例中， UE获取 IP地址主要通过以下几种方式：

方式一： EAP认证消息触发接入管理实体创建会话

步驟 904a: 非漫游场景下， 接入管理实体作为 AAA, 发送 EAP认证 成功消息后， 会向 S-GW发送创建会话请求的消息； 或者， 漫游场景下， 接入管理实体作为 AAA代理， 接收到 EAP认证成功消息后， 会向 S-GW 发送创建会话请求的消息；

步驟 904b: IWF接收到 EAP认证成功消息后，会向 S-GW发送创建会 话请求消息， 以触发 S-GW向 P-GW发送创建会话请求的消息。

步驟 907-步驟 908: S-GW接收到 IWF或者接入管理实体发来的创建 会话请求消息，会向 P-GW发送创建会话请求消息。 P-GW处理该消息之后， 向 S-GW发送创建会话响应消息。

步驟 909a: S-GW接收到创建会话响应消息后，如果已经执� �步驟 904a, 则其向接入管理实体发送创建会话响应消息；

步驟 909b: S-GW接收到创建会话响应消息后， 如果已经执行步驟 904b, 则其向 IWF发送创建会话响应消息；

步驟 910: 如果已经执行步驟 909a, 则接入管理实体向 UE发送 EAP 认证成功消息； 如果已经执行步驟 90%, 则 IWF向 UE发送 EAP认证成功 消息。

步驟 914: 在 UE接收到 EAP认证成功消息之后， UE通过 IP地址请 求消息流程， 获取 P-GW为其分配的 IP地址。

以上步驟 904a和步驟 904b为两种触发方式， 步驟 909a对应 904a, 步 驟 90%对应 904b。 两种触发方式作为可选方式分别独立存在。

方式二： 路由请求消息或者 DHCP消息触发接入管理实体创建会话 步驟 905-步驟 906: S-GW接收到 IWF转发的 DHCPv6请求消息或者 DHCPv4发现消息， 向 P-GW发起创建会话的流程， 执行步驟 907-908; 然 后， 执行步驟 911-步驟 912。

步驟 905:如果 IWF接收到 DHCPv6请求消息或者 DHCPv4发现消息， 其会作为 relay, 转发该消息到 S-GW。

步驟 906: S-GW接收到 IWF发来的 DHCPv6请求消息或者 DHCPv4 发现消息， 向 P-GW发起创建会话的流程， 执行步驟 907-步驟 908;

步驟 911-步驟 913: S-GW通过 IWF转发 DHCPv4提供或者通告消息， 将 P-GW为 UE分配的 IP地址发送给 UE。

UE通过 IWF,向 S-GW发送 DHCPv4请求消息或者请求消息， 以确认 P-GW为 UE分配的 IP地址。

S-GW通过 IWF, 向 UE发送 DHCPv4确认消息或者应答消息， 确认 P-GW为 UE分配的 IP地址。

对于非漫游场景， 不存在 3GPP AAA, 接入管理实体、 S-GW、 P-GW 和 HSS均位于同一个 3GPP移动网络内，其之间的信令消息交互没有� �变， 同上。

对于漫游地接入场景， 接入管理实体、 S-GW和 P-GW均位于 VPLMN 内， 3GPPAAA和 HSS位于 HPLMN内。 其之间的信令消息交互没有改变， 同上。

本发明中， 在 AP、 IWF和接入管理实体之间采用的消息， 其定义取决 于接两网元之间采用什么协议， 比如采用 CAPWAP时， 消息为配置更新请 求消息。

对于接口 i、 接口 j、 Si*、 SWi*、 SWj*、 SWw*、 Sl l*、 S6e等接口， 具体接口名称定义可以采用其他名称。

如果在宽带论坛（ BBF, Broadband Forum ) 网络中， RG支持 AP的功 能， BNG支持 AC的功能， 同样适用于 BBF 网络， 因此， 上述实施例的 AP可以被 RG替换， IWF可以被 BNG替换， 而 AP和 IWF、 IWF和接入 管理实体、 AP和接入管理实体之间的 CAPWAP协议被 BBF特有的协议代 替。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。