一种WIFI用户接入核心网方法及系统与流程

一种wifi用户接入核心网方法及系统
技术领域
1.本发明涉及无线通信技术领域，尤其涉及一种wifi用户接入核心网方法及系统。


背景技术：

2.在常规的组网场景中，通常的ue(unified equipment，统一标准装置)通过eapol(extensible authentication protocol over lan，基于局域网扩展认证协议)接入ap(access point)进行会话认证，完成eapol四次握手，待eapol四次握手完成后，ue可通过dhcp消息向ap请求ip地址，获取到ip地址后，ue可以访问广域网。
3.上述流程仅仅只是ue通过wifi如何接入和访问广域网的流程，对于ue如何通过wifi进行核心网认证鉴权，进而访问核心网的流程，现有方案中并未有成熟完整的方案。
4.因此，如何使通用的ue通过wifi能接入核心网，成为需要解决的问题。


技术实现要素：

5.本发明提供一种wifi用户接入核心网方法及系统，用以解决现有技术中ue如何通过wifi接入核心网的缺陷。
6.第一方面，本发明提供一种wifi用户接入核心网方法，包括：
7.基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；
8.基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
9.根据本发明提供的一种wifi用户接入核心网方法，所述基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册，包括：
10.通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址；
11.所述twif通过配置文件将所述mac地址转换为国际移动用户识别码imsi后，向所述核心网发送开户请求，接收所述核心网返回的注册响应；
12.若所述twif在预设响应时间内向所述twap发送注册成功消息，则接收所述twap发送的握手消息，否则所述twap不发送握手消息；
13.向所述twap发送握手消息，否则超时之后重新发起eapol握手流程。
14.根据本发明提供的一种wifi用户接入核心网方法，所述通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址，之前还包括：
15.在所述twif和所述核心网上配置mac地址和imsi映射表。
16.根据本发明提供的一种wifi用户接入核心网方法，所述通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址，之后还包括：
17.所述twif通过所述配置文件，未获取所述mac地址或其他配置错误，向所述twap返
回注册失败消息。
18.根据本发明提供的一种wifi用户接入核心网方法，所述基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网，包括：
19.向所述twap发起dhcp请求，所述twap向所述twif发起会话建立消息，所述会话建立消息携带ue的mac地址；
20.若所述twap在预设响应时间内收到所述twif发送的会话建立成功消息，则所述twap获取所述会话建立成功消息中携带的ip地址，否则不回复消息；
21.获取所述ip地址，通过所述twap进入所述twif并接入所述核心网。
22.根据本发明提供的一种wifi用户接入核心网方法，所述twap包括一个wifi芯片和两个网卡，其中一个网卡连接ssh端口，另一个网卡连接所述核心网。
23.第二方面，本发明还提供一种wifi用户接入核心网系统，包括：
24.注册模块，用于基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；
25.接入模块，用于基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
26.第三方面，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述wifi用户接入核心网方法的步骤。
27.第四方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述wifi用户接入核心网方法的步骤。
28.第五方面，本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述wifi用户接入核心网方法的步骤。
29.本发明提供的wifi用户接入核心网方法及系统，通过wifi用户在核心网进行注册鉴权，解决了传统组网中wifi用户无法直接接入核心网的问题。
附图说明
30.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1是本发明提供的wifi用户接入核心网方法的流程示意图；
32.图2是本发明提供的ue在核心网注册流程图；
33.图3是本发明提供的ue在核心网建立会话流程图；
34.图4是本发明提供的wifi用户接入核心网系统的结构示意图；
35.图5是本发明提供的电子设备的结构示意图。
具体实施方式
36.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
37.针对现有技术中ue无法直接访问核心网，本发明提出一种wifi用户接入核心网方法，涉及ue通过wifi向核心网发送注册请求和会话请求，在核心网侧完成会话鉴权，从而ue能够直接访问核心网。
38.图1是本发明提供的wifi用户接入核心网方法的流程示意图，如图1所示，包括：
39.步骤s1，基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；
40.步骤s2，基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
41.具体地，本发明所提出的wifi用户对应的ue接入核心网的方法，组网方案如下：
42.ue通过eapol协议走wifi接入twap(trusted wlan access point，可信任wlan接入点)，twap通过私有udp协议与twif(trusted wlan interworking function，可信任waln交互功能)进行注册以及认证鉴权，ue通过dhcp(dynamic host configuration protocol，动态主机配置协议)向twap请求ip地址，twap向twif通过私有报文请求ip地址，待ip地址分配完毕之后，ue可以通过twap进入twif从而访问核心网。
43.本发明通过wifi用户在核心网进行注册鉴权，解决了传统组网中wifi用户无法直接接入核心网的问题。
44.基于上述实施例，步骤s1包括：
45.通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址；
46.所述twif通过配置文件将所述mac地址转换为国际移动用户识别码imsi后，向所述核心网发送开户请求，接收所述核心网返回的注册响应；
47.若所述twif在预设响应时间内向所述twap发送注册成功消息，则接收所述twap发送的握手消息，否则所述twap不发送握手消息；
48.向所述twap发送握手消息，否则超时之后重新发起eapol握手流程。
49.其中，所述通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址，之前还包括：
50.在所述twif和所述核心网上配置mac地址和imsi映射表。
51.其中，所述通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址，之后还包括：
52.所述twif通过所述配置文件，未获取所述mac地址或其他配置错误，向所述twap返回注册失败消息。
53.具体地，ue通过eapol消息走wifi连接与twap进行会话认证，完成四次握手，twap在第四次握手之前，将ue相关信息发往twif，twif在收到twap发来的私有消息之后，组装成nas消息，向核心网发起注册。此处，核心网和twif提前对该ue的信息进行开户，提前配置
mac与imsi映射表，如果收到的twif发来的消息里面满足要求，则完成注册，通过twif向ap发起注册完成消息。
54.图2是本发明提供的ue在核心网注册流程图，如图2所示，包括：
55.ue通过wifi协议连接twap，由twap上起进程，对eapol消息进行侦听；对上述第二次握手的流程进行处理，添加逻辑判断，向twif发送私有udp报文，携带ue的mac地址，并等待注册完成，通常设置1s的等待时间；
56.twif收到私有消息滞后，查找配置文件，将mac地址转换为对应的imsi在核心网上开户，如果mac地址未找到或出现其他配置错误，则向twap回复注册失败，否则等待核心网完成注册，向twap回复注册完成；
57.如果在1s内收到了twif发来的注册成功消息，则向ue发送eapol第三次握手消息，否则不发送，ue如果收到了eapol第三次握手，则给twap发送第四次握手，否则超时之后将重新发起eapol握手流程。
58.本发明通过twap和twif完成ue向核心网的注册，使ue完成在核心网侧的合法认证鉴权，便于后续会话建立流程的建立。
59.基于上述任一实施例，步骤s2包括：
60.向所述twap发起dhcp请求，所述twap向所述twif发起会话建立消息，所述会话建立消息携带ue的mac地址；
61.若所述twap在预设响应时间内收到所述twif发送的会话建立成功消息，则所述twap获取所述会话建立成功消息中携带的ip地址，否则不回复消息；
62.获取所述ip地址，通过所述twap进入所述twif并接入所述核心网。
63.具体地，待ue完成向核心网的注册鉴权流程后，则表明twap与ue已完成四次握手流程，ue在完成eapol鉴权后，将发送dhcp消息，向twap请求合法的ip地址，twap在收到dhcp消息后，将会话通过私有消息带给twif，twif收到消息之后，向核心网发起鉴权，获取ip地址，完成之后通过私有消息将ip地址发给twap，twap收到之后通过dhcp将ip地址分配给ue，在twap上添加一条通往核心网的路由，ue便可以通过wifi接入twap访问核心网。
64.图3是本发明提供的ue在核心网建立会话流程图，如图3所示，包括：
65.ue通过前述实施例完成了信息在核心网上的注册，也完成了与twap之间的eapol认证，随后会向twap发起dhcp请求，twap在收到dhcp请求之后，在discover/request流程添加判断，向twif发起会话建立流程，携带ue的mac地址，并设定1s的定时器，等待会话建立完成；
66.若在1s内收到了twif发来的会话建立成功消息，则获取该消息内携带的ue的ip地址，将ip地址通过dhcp offer消息携带给ue，否则超时不回复消息；
67.twif在收到twap发过来的私有会话请求消息之后，在核心网完成用户的鉴权以及ip地址的分配，通过twif的私有消息带给twap，ue如果收到offer消息，则获取地址，完成request ack的dhcp流程，获取ip地址，如果未收到，重新发起discover，重复上述步骤。
68.本发明通过ue在核心网侧获得ip地址，从而建立路由通道，完成合法接入核心网。
69.基于上述任一实施例，所述twap包括一个wifi芯片和两个网卡，其中一个网卡连接ssh端口，另一个网卡连接所述核心网。
70.可选地，本发明中涉及的twap为实现上述方案中，需进行如下设置：
71.在twap侧进行组网，至少需要3个网络设备，1个wifi芯片，2个网卡，其中一个连ssh端口，一个连核心网。
72.其中，wifi口挂载网桥下，网桥配置的ip地址和核心网分配给ue的ip地址为同一网段内；ssh端口配置到lan0口，采用局域网地址即可，与twif口直连的lan口分配到lan1口，ip地址与twif为同一网段；添加默认路由，出接口为lan1口，网关为twif。
73.本发明通过在twap一侧设置与核心网互通的硬件配置和相应的端口设置，使ue通过wifi能接入核心网，避免网络无法互通。
74.下面对本发明提供的wifi用户接入核心网系统进行描述，下文描述的wifi用户接入核心网系统与上文描述的wifi用户接入核心网方法可相互对应参照。
75.图4是本发明提供的wifi用户接入核心网系统的结构示意图，如图4所示，包括：注册模块41和接入模块42，其中：
76.注册模块41用于基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；接入模块42用于基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
77.本发明通过wifi用户在核心网进行注册鉴权，解决了传统组网中wifi用户无法直接接入核心网的问题。
78.基于上述实施例，所述注册模块41具体用于：
79.通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址；
80.所述twif通过配置文件将所述mac地址转换为国际移动用户识别码imsi后，向所述核心网发送开户请求，接收所述核心网返回的注册响应；
81.若所述twif在预设响应时间内向所述twap发送注册成功消息，则接收所述twap发送的握手消息，否则所述twap不发送握手消息；
82.向所述twap发送握手消息，否则超时之后重新发起eapol握手流程。
83.其中，所述通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址，之前还包括：
84.在所述twif和所述核心网上配置mac地址和imsi映射表。
85.其中，所述通过wifi协议连接所述twap，所述twap向所述twif发送私有udp报文，所述udp报文携带ue的mac地址，之后还包括：
86.所述twif通过所述配置文件，未获取所述mac地址或其他配置错误，向所述twap返回注册失败消息。
87.本发明通过twap和twif完成ue向核心网的注册，使ue完成在核心网侧的合法认证鉴权，便于后续会话建立流程的建立。
88.基于上述任一实施例，所述接入模块42具体用于：
89.向所述twap发起dhcp请求，所述twap向所述twif发起会话建立消息，所述会话建立消息携带ue的mac地址；
90.若所述twap在预设响应时间内收到所述twif发送的会话建立成功消息，则所述twap获取所述会话建立成功消息中携带的ip地址，否则不回复消息；
91.获取所述ip地址，通过所述twap进入所述twif并接入所述核心网。
92.本发明通过ue在核心网侧获得ip地址，从而建立路由通道，完成合法接入核心网。
93.基于上述任一实施例，所述twap包括一个wifi芯片和两个网卡，其中一个网卡连接ssh端口，另一个网卡连接所述核心网。
94.本发明通过在twap一侧设置与核心网互通的硬件配置和相应的端口设置，使ue通过wifi能接入核心网，避免网络无法互通。
95.图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(communications interface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行wifi用户接入核心网方法，该方法包括：基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
96.此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
97.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的wifi用户接入核心网方法，该方法包括：基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
98.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的wifi用户接入核心网方法，该方法包括：基于局域网扩展认证协议eapol接入可信任wlan接入点twap，由所述twap通过可信任wlan交互功能twif完成核心网注册；基于动态主机配置协议dhcp通过所述twap请求ip地址，基于所述ip地址通过所述twap进入所述twif并接入核心网。
99.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
100.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
101.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。