融合的核心網及其接入方法與流程

2023-05-20 10:37:06 2

本發明涉及融合網絡技術，尤其涉及一種融合的核心網及其接入方法。

背景技術：
第三代合作夥伴計劃(3GPP，3rdGenerationPartnershipProject)的演進的分組系統(EPS，EvolvedPacketSystem)由演進的通用地面無線接入網(E-UTRAN，EvolvedUniversalTerrestrialRadioAccessNetwork)、移動管理單元(MME，MobilityManagementEntity)、服務網關(S-GW，ServingGateway)、分組數據網絡網關(P-GW，PacketDataNetworkGateway)和歸屬用戶伺服器(HSS，HomeSubscriberServer)組成。圖1為現有技術中3GPP網絡與非3GPP網絡互通的網絡結構圖，如圖1所示，EPS支持與非3GPP系統的互通，其中，與非3GPP系統的互通通過S2a/b/c接口實現，P-GW作為3GPP與非3GPP系統間的錨點。在EPS的系統架構圖中，非3GPP系統接入被分為不可信任非3GPP接入和可信任非3GPP接入；其中，不可信任非3GPP接入需經過演進的分組數據網關(ePDG，EvolvedPacketDataGateway)與P-GW相連，ePDG與P-GW間的接口為S2b；可信任非3GPP接入可直接通過S2a接口與P-GW連接，S2a接口採用代理移動網際網路協議(PMIP，ProxyMobileInternetProtocol)進行信息交互；另外，S2c接口提供了用戶設備(UE，UserEquipment)與P-GW之間的用戶面相關的控制和移動性支持，其支持的移動性管理協議為支持雙棧的移動IPv6(DSMIPv6，MoblieIPv6SupportforDualStackHostsandRouter)，其可用於不可信任非3GPP和可信任非3GPP接入。無線區域網路(WLAN，WirelessLocalAreaNetwork)作為可信任的非3GPP接入網絡(TNAN，TrustedNon-3GPPIPAccessNetwork)逐漸被很多運營商關注。圖2為現有技術中UE通過可信任的WLAN接入EPS的結構示意圖，如圖2所示，具體包括以下步驟：步驟201，UE選擇一個接入點(AP，AccessPoint)接入。步驟202，AP接收到UE接入請求後，將UE接入的服務集標識符(SSID，ServiceSetIdentifier)通知接入控制器(AC，AccessController)。步驟203，AC向HSS發起對UE的可擴展的認證協議(EAP，ExtensibleAuthenticationProtocol)認證，認證通過後，通知UE認證成功。步驟204，AC向分組數據網網關(P-GW，PacketDataNetworkGateway)發送創建會話請求。步驟205，P-GW與HSS/AAA之間進行P-GW地址更新。步驟206，P-GW向AC返回創建會話響應。在AC與AAA代理之間建立GPRS隧道協議(GTP，GPRSTunnellingProtocol)，UE接入EPS，開展數據業務。WLAN接入EPS時存在以下問題：1)在漫遊歸屬地接入場景下，UE從WLAN接入歸屬地P-GW，其中，拜訪地的3GPP網絡在WLAN和歸屬地P-GW之間進行報文轉發；但是，由於數據是經過拜訪地的3GPP網絡承載網絡，沒有專門的標準網元統計用戶數據流量等關鍵信息。這樣，拜訪地運營商要收取歸屬地運營商的漫遊費用要完全依靠歸屬地運營商的數據信息統計。2)接入點(AP，AccessPoint)和接入控制器(AC，AccessController)之間要分別建立管理隧道和數據隧道，AC為整個系統的管理和業務數據的唯一出口。隨著網絡容量的急劇增長，如果AC還是被作為控制消息和數據的唯一出口，會影響AC的性能，使AC成為轉發瓶頸。

技術實現要素：
有鑑於此，本發明的主要目的在於提供一種融合的核心網及其接入方法，通過設置接入管理實體實現對UE進行接入控制，避免了網絡中僅有一個AC而導致的業務及管理瓶頸。為達到上述目的，本發明的技術方案是這樣實現的：一種融合的核心網，用於可信任的非3GPP接入網絡與3GPP接入網絡的接入；所述3GPP接入網絡中設置有接入管理實體；IWF與所述接入管理實體連接；和/或，所述IWF與所述3GPP接入網絡中的S-GW連接；和/或，所述S-GW與所述接入管理實體連接；和/或，所述可信任的非3GPP接入網絡中的AP與所述接入管理實體連接；在UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述IWF用於，接收到IP位址請求消息時，向所述接入管理實體或所述S-GW轉發IP位址請求消息；或者，接收到所述3GPP接入網絡中的認證成功消息後，向所述S-GW發送創建會話請求消息。優選地，所述接入管理實體用於，接收到所述IWF發送的IP位址請求消息後，或接收到所述3GPP接入網絡中的認證成功消息後，通過創建會話請求消息，觸發所述3GPP接入網絡中的S-GW與分組數據網絡網關P-GW之間建立通用無線分組業務隧道協議GTP會話。優選地，所述S-GW用於，接收到所述IWF發送的創建會話請求消息或IP位址請求消息後，向所述P-GW發送創建會話請求消息；或者，接收到所述接入管理實體發送的創建會話請求消息後，向所述P-GW發送創建會話請求消息。優選地，所述IWF還用於，負責所述可信任的非3GPP接入網絡的用戶面數據轉發和處理，以及所述可信任的非3GPP接入網絡的控制面數據轉發；對應地，所述接入管理實體還用於，負責擴展認證協議EAP認證、3GPP移動性管理功能，和/或，認證、授權、計費AAA功能，以及所述可信任的非3GPP接入網絡的控制面轉發、處理功能。優選地，所述核心網中還包括3GPPAAA伺服器；所述接入管理實體與所述3GPPAAA伺服器連接；所述IWF支持所述非3GPP接入網絡的用戶面數據轉發、處理，以及所述可信任的非3GPP接入網絡的控制面數據轉發；所述接入管理實體負責EAP認證、3GPP移動性管理和所述可信任的非3GPP接入網絡的控制面轉發、處理。優選地，所述接入管理實體，或所述接入管理實體及所述AP負責轉發所述IWF和所述S-GW建立GTP用戶面隧道所需要信息，所述S-GW與所述IWF之間建立GTP用戶面隧道。優選地，所述IWF支持所述非3GPP接入網絡的控制面轉發、處理，用戶面數據轉發、處理，以及EAP認證；所述接入管理實體負責3GPP網絡的移動性管理、AAA功能，和/或EAP認證。優選地，所述核心網中還設置有歸屬用戶伺服器HSS，用於存儲UE與所述可信任的非3GPP接入網絡和/或3GPP接入網絡的籤約信息；所述接入管理實體與所述HSS連接。優選地，所述IWF位於所述可信任的非3GPP接入網絡或所述3GPP接入網絡中；所述可信任的非3GPP接入網絡為無線區域網WLAN。一種融合的核心網，用於可信任的非3GPP接入網絡與3GPP接入網絡的接入；所述3GPP接入網絡中設置有接入管理實體；IWF與所述接入管理實體連接；和/或，所述IWF與所述3GPP接入網絡中的S-GW連接；和/或，所述3GPP接入網絡中的S-GW與所述接入管理實體連接；和/或，所述可信任的非3GPP接入網絡中的AP與所述接入管理實體連接；在UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述接入管理實體用於，接收到所述IWF發送的IP位址請求消息後，或接收到所述3GPP接入網絡中的認證成功消息後，通過創建會話請求消息，觸發所述3GPP接入網絡中的S-GW與P-GW之間建立GTP會話。優選地，所述S-GW用於，接收到所述IWF發送的創建會話請求消息或IP位址請求消息後，向所述P-GW發送創建會話請求消息；或者，接收到所述接入管理實體發送的創建會話請求消息後，向所述P-GW發送創建會話請求消息。優選地，所述接入管理實體，或所述接入管理實體及所述AP負責轉發所述IWF和所述S-GW建立GTP用戶面隧道所需要信息，所述S-GW與所述IWF之間建立GTP用戶面隧道。一種融合的核心網接入方法，所述核心網用於可信任的非3GPP接入網絡與3GPP接入網絡的接入；所述3GPP接入網絡中設置有接入管理實體；IWF與所述接入管理實體連接；和/或，所述IWF與所述3GPP接入網絡中的S-GW連接；和/或，所述3GPP接入網絡中的S-GW與所述接入管理實體連接；在UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述方法包括：所述IWF接收到IP位址請求消息時，向所述接入管理實體或所述S-GW轉發IP位址請求消息；或者，接收到所述3GPP接入網絡中的認證成功消息後，向所述S-GW發送創建會話請求消息。優選地，所述方法還包括：所述接入管理實體接收到所述IWF發送的IP位址請求消息後，或接收到所述3GPP接入網絡中的認證成功消息後，通過創建會話請求消息，觸發所述3GPP接入網絡中的P-GW與所述S-GW之間建立GTP會話。優選地，所述方法還包括：所述S-GW接收到所述IWF發送的創建會話請求消息或IP位址請求消息後，向所述P-GW發送創建會話請求消息；或者，接收到所述接入管理實體發送的創建會話請求消息後，向所述P-GW發送創建會話請求消息。優選地，所述IWF還負責所述可信任的非3GPP接入網絡的用戶面數據轉發和處理，以及所述可信任的非3GPP接入網絡的控制面數據轉發；對應地，所述接入管理實體還負責擴展認證協議EAP認證、3GPP移動性管理功能，和/或，認證、授權、計費AAA功能，以及所述可信任的非3GPP接入網絡的控制面轉發、處理功能。優選地，所述核心網中還包括3GPPAAA伺服器；所述接入管理實體與所述3GPPAAA伺服器連接；所述IWF支持所述非3GPP接入網絡的用戶面數據轉發、處理，以及所述可信任的非3GPP接入網絡的控制面數據轉發；所述接入管理實體負責EAP認證、3GPP移動性管理和所述可信任的非3GPP接入網絡的控制面轉發、處理。優選地，所述接入管理實體，或所述接入管理實體及所述AP負責轉發所述IWF和所述S-GW建立GTP用戶面隧道所需要信息，所述S-GW與所述IWF之間建立GTP用戶面隧道。優選地，所述IWF支持所述非3GPP接入網絡的控制面轉發、處理，用戶面數據轉發、處理，以及EAP認證；所述接入管理實體負責3GPP網絡的移動性管理、AAA功能，和/或EAP認證。優選地，所述核心網中還設置有HSS；所述HSS存儲UE與所述可信任的非3GPP接入網絡和/或3GPP接入網絡的籤約信息；所述接入管理實體與所述HSS連接。優選地，所述IWF位於所述可信任的非3GPP接入網絡或所述3GPP接入網絡中；所述可信任的非3GPP接入網絡為WLAN。一種融合的核心網接入方法，所述核心網用於可信任的非3GPP接入網絡與3GPP接入網絡的接入；其特徵在於，所述3GPP接入網絡中設置有接入管理實體；IWF與所述接入管理實體連接；和/或，所述IWF與所述3GPP接入網絡中的S-GW連接；和/或，所述3GPP接入網絡中的S-GW與所述接入管理實體連接；和/或，所述可信任的非3GPP接入網絡中的AP與所述接入管理實體連接；在UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述方法包括：所述接入管理實體接收到所述IWF發送的IP位址請求消息後，或接收到所述3GPP接入網絡中的認證成功消息後，通過創建會話請求消息，觸發所述3GPP接入網絡中的S-GW與P-GW之間建立GTP會話。優選地，所述S-GW接收到所述IWF發送的創建會話請求消息或IP位址請求消息後，向所述P-GW發送創建會話請求消息；或者，接收到所述接入管理實體發送的創建會話請求消息後，向所述P-GW發送創建會話請求消息。優選地，所述方法還包括：所述接入管理實體，或所述接入管理實體及所述AP負責轉發所述IWF和所述S-GW建立GTP用戶面隧道所需要信息，所述S-GW與所述IWF之間建立GTP用戶面隧道。本發明中，在3GPP接入網絡中設置有接入管理實體；可信任的非3GPP接入網絡中的IWF分別與接入管理實體、S-GW連接，S-GW與接入管理實體連接；在UE附著到核心網的過程中，接入管理實體和/或IWF負責在S-GW與3GPP接入網絡中的P-GW之間建立GTP會話。本發明避免了網絡中僅有一個AC而導致的業務及管理瓶頸，很好地保證了融合網絡的接入控制及業務質量。附圖說明圖1為現有技術中3GPP網絡與非3GPP網絡互通的網絡結構圖；圖2為現有技術中UE通過可信任的WLAN接入EPS的流程圖；圖3a為本發明中UE通過可信任的WLAN接入EPS的架構1的非漫遊場景示意圖；圖3b為本發明中UE通過可信任的WLAN接入EPS的架構1的漫遊歸屬地接入場景示意圖；圖3c為本發明中UE通過可信任的WLAN接入EPS的架構1的漫遊地接入場景示意圖；圖4為本發明中架構1-1的漫遊歸屬地接入場景下，UE通過可信任的WLAN接入EPS的附著流程圖；圖5為本發明中架構1-2的漫遊歸屬地接入場景下，UE通過可信任的WLAN接入EPS的附著流程圖；圖6a為本發明中UE通過可信任的WLAN接入EPS的架構2的非漫遊場景示意圖；圖6b為本發明中UE通過可信任的WLAN接入EPS的架構2的漫遊歸屬地接入場景示意圖；圖6c為本發明中UE通過可信任的WLAN接入EPS的架構2的漫遊地接入場景示意圖；圖7為本發明中架構2的漫遊歸屬地接入場景下，接入管理實體不支持AAA功能時，UE通過可信任的WLAN接入EPS的附著流程圖；圖8a為本發明中UE通過可信任的WLAN接入EPS的架構3的非漫遊場景示意圖；圖8b為本發明中UE通過可信任的WLAN接入EPS的架構3的漫遊歸屬地接入場景示意圖；圖8c為本發明中UE通過可信任的WLAN接入EPS的架構3的漫遊地接入場景示意圖；圖9為本發明中架構3的漫遊歸屬地接入場景下，UE通過可信任的WLAN接入EPS的附著流程圖。具體實施方式本發明的基本思想為：在3GPP接入網絡中設置有接入管理實體；IWF與接入管理實體連接；和/或，3GPP接入網絡中的S-GW與接入管理實體連接；在UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述IWF用於，接收到IP位址請求消息時，向所述接入管理實體或所述S-GW轉發IP位址請求消息；或者，接收到所述3GPP接入網絡中的認證成功消息後，向所述S-GW發送創建會話請求消息。為使本發明的目的，技術方案和優點更加清楚明白，以下舉實施例並參照附圖，對本發明進一步詳細說明。本發明的融合的核心網，用於可信任的非3GPP接入網絡與3GPP接入網絡的接入；其特徵在於，所述3GPP接入網絡中設置有接入管理實體；互通功能實體IWF與所述接入管理實體連接；和/或，所述IWF與所述3GPP接入網絡中的S-GW連接；和/或，所述S-GW與所述接入管理實體連接；和/或，所述可信任的非3GPP接入網絡中的接入點AP與所述接入管理實體連接；在用戶設備UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述IWF用於，接收到IP位址請求消息時，向所述接入管理實體或所述S-GW轉發IP位址請求消息；或者，接收到所述3GPP接入網絡中的認證成功消息後，向所述S-GW發送創建會話請求消息。其中：所述接入管理實體用於，接收到所述IWF發送的IP位址請求消息後，或接收到所述3GPP接入網絡中的認證成功消息後，通過創建會話請求消息，觸發所述3GPP接入網絡中的服務網關S-GW與分組數據網絡網關P-GW之間建立通用無線分組業務隧道協議GTP會話。其中，所述S-GW用於，接收到所述IWF發送的創建會話請求消息或IP位址請求消息後，向所述P-GW發送創建會話請求消息；或者，接收到所述接入管理實體發送的創建會話請求消息後，向所述P-GW發送創建會話請求消息。其中，所述IWF還用於，負責所述可信任的非3GPP接入網絡的用戶面數據轉發和處理，以及所述可信任的非3GPP接入網絡的控制面數據轉發；對應地，所述接入管理實體還用於，負責擴展認證協議EAP認證、3GPP移動性管理功能，和/或，認證、授權、計費AAA功能，以及所述可信任的非3GPP接入網絡的控制面轉發、處理功能。或者，上述核心網中還包括3GPPAAA伺服器；所述接入管理實體與所述3GPPAAA伺服器連接；所述IWF支持所述非3GPP接入網絡的用戶面數據轉發、處理，以及所述可信任的非3GPP接入網絡的控制面數據轉發；所述接入管理實體負責EAP認證、3GPP移動性管理和所述可信任的非3GPP接入網絡的控制面轉發、處理。上述接入管理實體，或上述接入管理實體及所述AP負責轉發所述IWF和所述S-GW建立GTP用戶面隧道所需要信息，所述S-GW與所述IWF之間建立GTP用戶面隧道。或者，所述IWF支持所述非3GPP接入網絡的控制面轉發、處理，用戶面數據轉發、處理，以及EAP認證；所述接入管理實體負責3GPP網絡的移動性管理、AAA功能，和/或EAP認證。其中，所述核心網中還設置有歸屬用戶伺服器HSS，用於存儲UE與所述可信任的非3GPP接入網絡和/或3GPP接入網絡的籤約信息；所述接入管理實體與所述HSS連接。上述IWF位於所述可信任的非3GPP接入網絡或所述3GPP接入網絡中；所述可信任的非3GPP接入網絡為WLAN。或者，本發明的融合的核心網，用於可信任的非3GPP接入網絡與3GPP接入網絡的接入；所述3GPP接入網絡中設置有接入管理實體；IWF與所述接入管理實體連接；和/或，所述IWF與所述3GPP接入網絡中的S-GW連接；和/或，所述3GPP接入網絡中的S-GW與所述接入管理實體連接；和/或，所述可信任的非3GPP接入網絡中的AP與所述接入管理實體連接；在UE通過所述可信任的非3GPP接入網絡接入所述融合的核心網時，所述接入管理實體用於，接收到所述IWF發送的IP位址請求消息後，或接收到所述3GPP接入網絡中的認證成功消息後，通過創建會話請求消息，觸發所述3GPP接入網絡中的S-GW與P-GW之間建立GTP會話。上述S-GW用於，接收到所述IWF發送的創建會話請求消息或IP位址請求消息後，向所述P-GW發送創建會話請求消息；或者，接收到所述接入管理實體發送的創建會話請求消息後，向所述P-GW發送創建會話請求消息。上述接入管理實體，或上述接入管理實體及所述AP負責轉發所述IWF和所述S-GW建立GTP用戶面隧道所需要信息，所述S-GW與所述IWF之間建立GTP用戶面隧道。本發明的融合的核心網，其具體架構及應用，結合下述的實施例作進一步詳細描述。實施例一圖3a為本發明中UE通過可信任的WLAN接入EPS的架構1的非漫遊場景示意圖，圖3b為本發明中UE通過可信任的WLAN接入EPS的架構1的漫遊歸屬地接入場景示意圖，圖3c為本發明中UE通過可信任的WLAN接入EPS的架構1的漫遊地接入場景示意圖。該實施例中，主要是描述支持WLAN接入和LTE接入的UE，分別通過可信任的WLAN和LTE接入融合的核心網架構圖，其網元連接接口及連接結構如圖3a-3c所示。本示例的架構中，WLAN網絡的控制面和用戶面功能分離。其中，3GPP網絡內的接入管理實體實現WLAN網絡的管理功能，且需要支持EAP認證功能；互通功能實體(IWF，InterworkingFunction)實現了WLAN網絡的用戶面數據轉發功能。上述架構中的關鍵網元的功能描述如下：接入管理實體：本示例主要是研究接入管理實體和MME物理合一設置的場景，不考慮接入管理實體和MME物理分離的場景。因此，接入管理實體不僅支持WLAN網絡的控制面功能和AAA功能，而且也支持MME功能。當然，接入管理實體也可以和其他網元物理合一設置。在非漫遊場景下(如圖3a所示)，由於接入管理實體集成了AAA功能，因此，在WLAN對UE執行EAP認證的功能時，根據HSS傳輸的EAP認證算法，來進行關鍵Key的計算；在漫遊場景下(如圖3b、3c所示)，接入管理實體位於拜訪公共陸地行動網路(VPLMN，VisitorPublicLandMobileNetwork)內，可以作為EAP認證者身份要求UE進行認證。互通功能實體(IWF，InterworkingFunction)：其可以位於WLAN接入網絡或者3GPP網絡內，主要功能包括：處理WLAN網絡用戶面數據報文，負責轉發AP和接入管理實體之間的消息。負責轉發AP和S-GW之間的用戶面數據和其他應用層消息，比如DHCP消息。這要求IWF支持動態主機設置協議(DHCP，DynamicHostConfigurationProtocol)中繼(relay)功能。融合的HSS：需要同時保存該用戶分別作為LTE和WLAN接入的籤約信息，可以基於接入類型進行個性數據的保存。對其中的關鍵接口功能進行介紹：接口i：為接入管理實體與AP之間的接口。接入管理實體可以通過該接口，配置AP；可能會採用WLAN網絡的CAPWAP(ControlAndProvisioningofWirelessAccessPointsProtocol)協議，或者直接使用3GPP的接口協議，如S1-MME接口的協議。該接口是可選接口，如果AP需要選擇接入管理實體，且和接入管理實體之間建立控制面消息交互的通道，則需要該接口。本領域技術人員應當理解，本發明中的接口定義和接口間的協議不限定於所描述的，可能根據實際的場景採用其他協議，本發明以CAPWAP(ControlAndProvisioningofWirelessAccessPointsProtocol)為例進行說明。本領域技術人員應當理解，此不應視為對本發明技術方案的限定。接口j：為接入管理實體和IWF之間的接口。接入管理實體可以通過該接口配置IWF；如果未設置接口i，則接入管理實體也可以通過該接口j來配置AP。具體的接口定義原則參考接口i的描述。Si*接口：為IWF與EPC的S-GW之間的接口。該接口的主要功能包括：支持UE從WLAN接入3GPP核心網的用戶面數據的轉發和處理。可能支持GPRS隧道協議(GTP)。S11*接口：為接入管理實體和S-GW之間的接口。如果接入管理實體與S-GW之間的接口採用MME和S-GW之間的接口，則該接口可以為S11接口；同樣，接入管理實體也可以採用一個新的接口，因此暫定義該接口為S11*接口。該接口的主要功能包括：接入管理實體發送GTP會話創建消息觸發S-GW與P-GW之間建立會話。接口支持GTP協議。S6e接口：為接入管理實體和HSS之間的接口。該接口的主要功能包括：如果需要傳輸籤約信息，則同時傳輸該UE分別作為LTE和WLAN用戶的籤約信息。在非漫遊場景下，該接口需要支持3GPP的AAA和HSS之間的SWx接口功能。並且，HSS需要向接入管理實體傳輸EAP認證需要的關鍵Key的算法等信息。關於該接口的定義，是在現有的S6a接口進行增強，還是新增加一個接口，根據需要設置。SWi*接口：為接入管理實體和3GPPAAA之間的接口。該接口的主要功能包括：如果需要傳輸籤約信息，則同時傳輸該UE分別作為LTE和WLAN用戶的籤約信息。傳輸SWd接口支持的AAA消息。SWj*接口：為接入管理實體和3GPPAAA之間的接口。該接口的主要功能包括：如果需要傳輸籤約信息，則同時傳輸該UE分別作為LTE和WLAN用戶的籤約信息。傳輸SWx接口支持的其他信息。對於支持LTE和WLAN接入的終端，IWF或者eNB要選擇這種特殊的功能實體，而不是簡單地選擇MME網元；IWF或者MME要選擇支持本架構下的S-GW，S-GW要選擇本架構下的P-GW。為了方便後續流程描述方便，將上述架構具體分為兩種子架構，分別為架構1-1和架構1-2，其主要具體區別在於：架構1-1不包含接口i；架構1-2包含接口i。以下結合上述架構，詳細描述UE是如何接入上述架構的。實施例二本示例是基於架構1-1的，在漫遊歸屬地接入場景下，UE通過WLAN接入EPC的附著流程圖。在該流程中，AP只需要發現和選擇IWF的地址，可以採用現有WLAN網絡中AC發現機制，IWF需要發現和選擇接入管理實體，可以採用DNS/DHCP查詢機制或者其他發現機制。圖4為本發明中架構1-1的漫遊歸屬地接入場景下，UE通過可信任的WLAN接入EPS的附著流程圖，如圖4所示，本示例中UE接入EPS的附著流程具體包括以下步驟：步驟401，UE根據WLAN的無線機制，選擇一個服務集標識符(SSID，ServiceSetIdentifier)，並接入相應的AP。步驟402-步驟404，AP可以根據UE的介質訪問控制層(MAC，MediumAccessControlLayer)地址，以及本地的MAC映射關係信息，確定出其接入的SSID，並將該SSID通知IWF，IWF從AP發送的通知消息中獲取SSID，結合3GPPMME發現機制和MME的能力，選擇一個接入管理實體，將其接入的SSID發送給接入管理實體。其中，AP和IWF之間、IWF和接入管理實體之間的消息可以通過擴展現有的無線接入點的控制和提供(CAPWAP，ControlAndProvisioningofWirelessAccessPoint)消息或者新增消息來實現。本示例以擴展CAPWAP消息為例進行說明；這樣，在發送SSID信息的同時，也建立了CAPWAP隧道。接入管理實體接收到IWF發送的通知消息後，會發送響應消息給IWF，響應消息中可能會包含AP和IWF的配置數據，IWF接收到接入管理實體的響應消息之後，會將AP的配置信息通過響應消息發送給AP。步驟405，接入管理實體作為可擴展的認證協議(EAP，ExtensibleAuthenticationProtocol)認證者，會觸發UE的EAP認證流程。在EAP認證流程過程中，接入管理實體會向HSS請求用戶籤約信息，這時，如果HSS判斷UE同時籤約了WLAN和LTE接入的信息，則會同時下發給接入管理實體。本示例中，UE獲取IP位址主要通過以下幾種方式：方式一：EAP認證消息觸發接入管理實體創建會話步驟407-步驟410，接入管理實體接收到EAP-SUCCESS消息之後，會向S-GW發起創建GTP會話的流程，S-GW也會向P-GW發起創建GTP會話的流程。其中，P-GW會攜帶為UE分配的IP位址給S-GW，並由S-GW轉發給接入管理實體。步驟411，接入管理實體接收到S-GW發來的創建會話響應消息，會向IWF發送配置更新請求消息，配置更新請求消息中攜帶S-GW用戶面的TEID，S-GW地址，UEMAC地址。步驟412，IWF接收到接入管理實體發來的配置更新請求消息後，獲取該消息中攜帶的S-GW用戶面的TEID，S-GW地址，UEMAC地址。根據UEMAC地址查找UE上下文信息，如果沒有UE上下文信息，則新建UE上下文，並存儲S-GW用戶面的TEID，S-GW地址。然後，IWF發送配置響應消息給接入管理實體，該配置響應消息包含IWF用戶面的TEID，IWF地址，UEMAC地址。步驟413-步驟416，接入管理實體接收到IWF發來的配置響應消息，根據UEMAC地址查找綁定的GTP隧道標識。然後，發送修改承載請求消息，該修改承載請求消息中攜帶IWF用戶面的TEID，IWF地址。S-GW接收到修改承載請求消息後，也向P-GW發起修改承載的請求流程。S-GW接收到P-GW的修改承載響應之後，也向接入管理實體發送修改承載響應消息。步驟417，接入管理實體接收到修改承載響應消息後，會向UE發送EAP認證成功的消息。步驟420，在UE接收到EAP認證成功的消息之後，會發起IP位址分配的流程。方式二：路由請求消息或者DHCP消息接入管理實體創建會話步驟406，如果IWF接收到DHCPv6請求消息或者DHCPv4發現消息，其會作為relay，轉發該消息到接入管理實體。步驟407，接入管理實體接收到IWF發來的DHCPv6請求消息或者DHCPv4發現消息，向S-GW發起創建會話的流程，執行步驟407-步驟410；然後，執行步驟411-步驟416，來完成IWF和S-GW的GTP用戶面信息的傳輸，具體過程與方式一相同，這裡不再贅述。步驟418-步驟419，接入管理實體通過IWF轉發DHCPv4提供或者通告消息，將P-GW為UE分配的IP位址發送給UE。UE通過IWF向接入管理實體發送DHCPv4請求消息或者請求消息，以確認P-GW為UE分配的IP位址。接入管理實體通過IWF，向UE發送DHCPv4確認消息或者應答消息，確認P-GW為UE分配的IP位址。上述的DHCP請求消息也可以用路由請求消息代替，主要區別在於，接入管理實體接收到UE定時發送的廣播路由請求消息，接收到該消息後，並新建一個路由請求消息，發送給S-GW。同樣，接入管理實體接收到S-GW返回的路由響應消息之後，新建一個路由響應消息給UE。對於非漫遊場景，接入管理實體、S-GW、P-GW和HSS均位於同一個3GPP行動網路內，不存在3GPPAAA，信令消息交互沒有改變，同上。對於漫遊地接入場景，接入管理實體、S-GW和P-GW均位於VPLMN內，3GPPAAA和HSS位於HPLMN內。信令消息交互沒有改變，同上。實施例三本實施例為架構1-2的，漫遊歸屬地接入場景下，用戶通過WLAN接入EPC的附著流程。本實施例與實施例二的主要區別在於，接入管理實體和AP之間需要建立CAPWAP隧道，AP需要發現IWF和接入管理實體兩個網元的地址，相當於AP同時和兩個AC連接，而現在的AP只和一個AC連接，因此，需要對AP進行增強。圖5為本發明中架構1-2的漫遊歸屬地接入場景下，UE通過可信任的WLAN接入EPS的附著流程圖，如圖5所示，本示例中UE接入EPS的附著流程具體包括以下步驟：步驟501，同步驟401。步驟502-步驟504，AP可以根據UE的介質訪問控制層(MAC，MediumAccessControlLayer)地址以及本地的MAC映射關係信息，確定其接入的SSID，並將該SSID通過消息通知接入管理實體，並且，也通過消息通知IWF其接入的SSID。IWF接收到AP發來的通知消息後，如果IWF和接入管理實體之間未建立控制通道，則其會向接入管理實體發起建立控制通道的流程。其中，在AP和IWF之間、IWF和接入管理實體之間、AP和接入管理實體之間的消息可以通過擴展現有的CAPWAP消息或者新增消息來實現。如果通過新增消息實現，則同時需要建立CAPWAP隧道。本發明以擴展CAPWAP消息為例進行說明，這樣，在發送SSID信息的同時，也建立了CAPWAP隧道。接入管理實體會發送響應消息分別給AP和IWF，可能會包含AP和IWF的配置數據。步驟505，接入管理實體作為可擴展的認證協議(EAP，ExtensibleAuthenticationProtocol)認證者，會向UE觸發EAP認證流程。在認證流程過程中，接入管理實體會向HSS請求用戶籤約信息，此時，如果HSS判斷UE同時籤約了WLAN和LTE接入的信息，則會同時下發給接入管理實體。本示例中，UE獲取IP位址主要通過以下幾種方式：方式一：EAP認證消息觸發接入管理實體創建會話步驟508-步驟511，同步驟407-步驟410。步驟512，接入管理實體接收到S-GW發來的創建會話響應消息，會向AP發送參數更新請求消息，消息中攜帶S-GW用戶面的TEID，P-GW地址，UEMAC地址。步驟513，AP接收到接入管理實體發來的參數更新請求消息，消息中攜帶S-GW用戶面的TEID，S-GW地址，UEMAC地址。AP會將這些信息通過事件請求消息，發送給IWF。步驟514，IWF接收到AP發來的事件請求消息，獲取消息中攜帶S-GW用戶面的TEID，S-GW地址，UEMAC地址。根據UEMAC地址查找UE上下文信息，如果沒有，新建UE上下文，並存儲S-GW用戶面的TEID，S-GW地址。然後，IWF發送事件響應消息給AP，該消息包含IWF用戶面的TEID，IWF地址，UEMAC地址。步驟515，AP接收到事件響應消息後，獲取IWF用戶面的TEID，IWF地址，UEMAC地址，並通過參數更新響應消息，將這些信息發送給接入管理實體。步驟516，接入管理實體接收到AP發來的參數更新響應消息，根據UEMAC地址查找綁定的GTP隧道標識。然後，發送修改承載請求消息，該修改承載請求消息中攜帶IWF用戶面的TEID，IWF地址。S-GW接收到修改承載請求消息後，也向P-GW發起修改承載的請求流程。S-GW接收到P-GW的修改承載響應之後，也向接入管理實體發送修改承載響應消息。步驟517-步驟523，同步驟414-步驟420。方式二：路由請求消息或者DHCP消息觸發接入管理實體創建會話步驟506-步驟507，接入管理實體接收到IWF發來的DHCPv6請求消息或者DHCPv4發現消息，向S-GW發起創建會話的流程，執行步驟508-步驟511；然後，執行步驟512-步驟519，來完成IWF和S-GW的GTP用戶面信息的傳輸，具體過程與方式一相同，這裡不再贅述。步驟521-步驟522，同步驟418-步驟419。以上在AP、IWF和接入管理實體之間採用的消息，其定義取決於兩網元之間採用什麼協議，比如：採用CAPWAP時為配置更新請求消息。對於非漫遊場景，接入管理實體、S-GW、P-GW和HSS均位於同一個3GPP行動網路內，不涉及3GPPAAA的處理，信令消息交互與前述完全相同，這裡不再贅述。對於漫遊地接入場景，接入管理實體、S-GW和P-GW均位於VPLMN內，3GPPAAA和HSS位於HPLMN內，信令消息交互與前述完全相同，這裡不再贅述。實施例四圖6a為本發明中UE通過可信任的WLAN接入EPS的架構2的非漫遊場景示意圖，圖6b為本發明中UE通過可信任的WLAN接入EPS的架構2的漫遊歸屬地接入場景示意圖，圖6c為本發明中UE通過可信任的WLAN接入EPS的架構2的漫遊地接入場景示意圖，本實施例所示的架構與實施例一所示的架構主要區別在於，接入管理實體不支持AAA功能，其他功能均相同。對圖6中關鍵網元的功能描述如下：接入管理實體：其與實施例一的區別在於，不支持AAA功能。該實體的部署原則和其他功能可參考實施例一的相關描述。互通功能實體(IWF，InterworkingFunction)：參考實施例一的功能介紹。融合的HSS：同實施例一的功能介紹。關鍵接口功能的介紹：與實施例一相比，該架構新增了一個SWw*接口，SWi*接口的功能也與之前的接口有差別，其他接口的功能與前述實施例一完全相同。SWw*接口：非漫遊場景下，為接入管理實體和3GPPAAA之間的接口。漫遊場景下，則為接入管理實體和3GPPAAA代理之間的接口。該接口的主要功能包括：如果需要傳輸籤約信息，則同時傳輸該UE分別作為LTE和WLAN用戶的籤約信息。傳輸AAA消息。SWi*接口：為3GPPAAA代理和3GPPAAA之間的接口。該接口的主要功能包括：如果需要傳輸籤約信息，則同時傳輸該UE分別作為LTE和WLAN用戶的籤約信息。傳輸AAA消息。具體核心網絡的網元選擇參考實施例一相關描述，在此不贅述。實施例五本實施例是以實施例四所示的網絡架構為基礎，漫遊歸屬地接入場景下，用戶通過WLAN接入EPS的附著流程。圖7為本發明中架構2的漫遊歸屬地接入場景下，接入管理實體不支持AAA功能時，UE通過可信任的WLAN接入EPS的附著流程圖，如圖7所示，本示例中UE接入EPS的附著流程具體包括以下步驟：步驟701，參見前述步驟401至步驟404，或參見前述步驟501至步驟504.步驟702，觸發UE進行EAP認證。本實施例與實施例二和實施例三的主要區別在於，接入管理實體不支持AAA功能，這樣，接入管理實體需要與AAA之間支持SWw*接口；對於漫遊場景下，接入管理實體需要和3GPPAAA代理之間支持SWw*接口。步驟703，處理流程與實施例二中的步驟406至步驟420或實施例三中的步驟506至步驟523完全相同，在此不贅述。對於非漫遊場景，接入管理實體、S-GW、P-GW、3GPPAAA和HSS均位於同一個3GPP行動網路內，信令消息交互與前述完全相同，這裡不再贅述。對於漫遊地接入場景，接入管理實體、S-GW、3GPPAAA代理和P-GW均位於VPLMN內，3GPPAAA和HSS位於HPLMN內，信令消息交互與前述完全相同，這裡不再贅述。實施例六圖8a為本發明中UE通過可信任的WLAN接入EPS的架構3的非漫遊場景示意圖，圖8b為本發明中UE通過可信任的WLAN接入EPS的架構3的漫遊歸屬地接入場景示意圖，圖8c為本發明中UE通過可信任的WLAN接入EPS的架構3的漫遊地接入場景示意圖，本實施例中，主要是描述支持WLAN接入和LTE接入的UE，分別通過可信任的WLAN和LTE接入EPC時的融合網絡架構圖。該架構中，WLAN網絡的控制面和用戶面功能物理合一。其中，3GPP網絡內的接入管理實體支持AAA功能和MME功能，且需要支持EAP認證功能；WLAN網絡內的IWF實現WLAN網絡的管理功能和用戶面數據轉發功能。關鍵網元的功能描述如下：接入管理實體：支持MME和AAA功能。主要功能包括：在非漫遊場景下(如圖8a所示)，由於其集成了AAA功能，因此，在WLANUE執行EAP認證的功能時，根據HSS傳輸的EAP認證算法，來計算關鍵Key的計算。在漫遊場景下(如圖8b、8c所示)，其位於VPLMN內，負責轉發AAA消息。作為MME或者融合的網元，其能夠發起創建會話請求消息，觸發S-GW和P-GW之間建立GTP會話。該實體具體部署原則同實施例一相關描述。IWF：支持WLAN網絡的控制面和用戶面功能。主要功能包括：負責WLAN網絡的控制管理；支持EAP認證，作為EAP認證者身份；負責轉發AP和S-GW之間的用戶面數據和其他應用層消息，比如DHCP消息。這要求IWF支持DHCPrelay功能；能夠發起創建會話請求消息，觸發S-GW和P-GW之間建立GTP會話。融合的HSS：同實施例一完全相同。上述架構中的關鍵接口功能如下：接口j：為接入管理實體和IWF之間的接口。該接口的主要功能包括：支持AAA消息的轉發。Si*接口：為IWF與EPC的S-GW之間的接口。該接口的主要功能包括：支持UE從WLAN接入3GPP核心網的用戶面數據轉發和處理。支持IWF和S-GW之間的會話管理消息傳輸。支持GTP協議。S11*接口：為接入管理實體和S-GW之間的接口。如果接入管理實體與S-GW之間的接口採用MME和S-GW之間的接口，則該接口可以為S11接口；同樣，接入管理實體也可以採用一個新的接口，因此該處暫定義該接口為S11*接口。該接口的主要功能包括：接入管理實體發送GTP會話創建消息觸發S-GW與P-GW之間建立會話。接口支持GTP協議。S6e接口、SWi*接口和SWj*接口的功能參考實施例一的相關描述。具體核心網絡的網元選擇參考實施例一相關描述，在此不再贅述。實施例七本實施例為實施例六所示的架構的，漫遊歸屬地接入場景下，用戶通過WLAN接入EPS的附著流程。圖9為本發明中架構3的漫遊歸屬地接入場景下，UE通過可信任的WLAN接入EPS的附著流程圖，如圖9所示，本示例中UE接入EPS的附著流程具體包括以下步驟：步驟901：同步驟401。步驟902：AP可以根據UE的MAC地址，以及本地的MAC映射關係信息，可以確定其接入的SSID，並通過通知消息通知IWF其接入的SSID。步驟903：IWF作為EAP認證者，會向UE觸發EAP認證流程。在認證流程過程中，IWF會向HSS請求用戶籤約信息，此時，如果HSS判斷UE同時籤約了WLAN和LTE接入的信息，則會將WLAN和LTE接入的信息下發給接入管理實體。其中，接入管理實體作為AAA(非漫遊場景)或者AAA代理(漫遊場景)，負責AAA消息的轉發。本示例中，UE獲取IP位址主要通過以下幾種方式：方式一：EAP認證消息觸發接入管理實體創建會話步驟904a：非漫遊場景下，接入管理實體作為AAA，發送EAP認證成功消息後，會向S-GW發送創建會話請求的消息；或者，漫遊場景下，接入管理實體作為AAA代理，接收到EAP認證成功消息後，會向S-GW發送創建會話請求的消息；步驟904b：IWF接收到EAP認證成功消息後，會向S-GW發送創建會話請求消息，以觸發S-GW向P-GW發送創建會話請求的消息。步驟907-步驟908：S-GW接收到IWF或者接入管理實體發來的創建會話請求消息，會向P-GW發送創建會話請求消息。P-GW處理該消息之後，向S-GW發送創建會話響應消息。步驟909a：S-GW接收到創建會話響應消息後，如果已經執行步驟904a，則其向接入管理實體發送創建會話響應消息；步驟909b：S-GW接收到創建會話響應消息後，如果已經執行步驟904b，則其向IWF發送創建會話響應消息；步驟910：如果已經執行步驟909a，則接入管理實體向UE發送EAP認證成功消息；如果已經執行步驟909b，則IWF向UE發送EAP認證成功消息。步驟914：在UE接收到EAP認證成功消息之後，UE通過IP位址請求消息流程，獲取P-GW為其分配的IP位址。以上步驟904a和步驟904b為兩種觸發方式，步驟909a對應904a，步驟909b對應904b。兩種觸發方式作為可選方式分別獨立存在。方式二：路由請求消息或者DHCP消息觸發接入管理實體創建會話步驟905-步驟906：S-GW接收到IWF轉發的DHCPv6請求消息或者DHCPv4發現消息，向P-GW發起創建會話的流程，執行步驟907-908；然後，執行步驟911-步驟912。步驟905：如果IWF接收到DHCPv6請求消息或者DHCPv4發現消息，其會作為relay，轉發該消息到S-GW。步驟906：S-GW接收到IWF發來的DHCPv6請求消息或者DHCPv4發現消息，向P-GW發起創建會話的流程，執行步驟907-步驟908；步驟911-步驟913：S-GW通過IWF轉發DHCPv4提供或者通告消息，將P-GW為UE分配的IP位址發送給UE。UE通過IWF，向S-GW發送DHCPv4請求消息或者請求消息，以確認P-GW為UE分配的IP位址。S-GW通過IWF，向UE發送DHCPv4確認消息或者應答消息，確認P-GW為UE分配的IP位址。對於非漫遊場景，不存在3GPPAAA，接入管理實體、S-GW、P-GW和HSS均位於同一個3GPP行動網路內，其之間的信令消息交互沒有改變，同上。對於漫遊地接入場景，接入管理實體、S-GW和P-GW均位於VPLMN內，3GPPAAA和HSS位於HPLMN內。其之間的信令消息交互沒有改變，同上。本發明中，在AP、IWF和接入管理實體之間採用的消息，其定義取決於接兩網元之間採用什麼協議，比如採用CAPWAP時，消息為配置更新請求消息。對於接口i、接口j、Si*、SWi*、SWj*、SWw*、S11*、S6e等接口，具體接口名稱定義可以採用其他名稱。如果在寬帶論壇(BBF，BroadbandForum)網絡中，RG支持AP的功能，BNG支持AC的功能，同樣適用於BBF網絡，因此，上述實施例的AP可以被RG替換，IWF可以被BNG替換，而AP和IWF、IWF和接入管理實體、AP和接入管理實體之間的CAPWAP協議被BBF特有的協議代替。以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。