混合组网下统一认证方法及系统的制作方法
【专利摘要】本发明涉及一种混合组网下统一认证方法及系统,方法包括:在支持LTE与WLAN载波聚合的双模终端通过LTE基站向LTE网络发起业务请求的过程中,MME通过LTE基站向双模终端发送鉴权请求报文;双模终端根据鉴权请求报文对网络侧进行鉴权;在鉴权通过后,双模终端将生成的认证结果通过鉴权响应报文返回给MME;MME对鉴权响应报文的认证结果和从HSS获得的鉴权变量进行比对来进行认证,如果认证成功,则通知双模终端将LTE认证状态修改为已认证状态,并且继续完成双模终端的WLAN认证。本发明通过共用LTE的认证过程,实现LTE和WLAN混合组网下的统一认证过程,不仅方便了用户使用,而且基站可以根据业务的服务质量要求,调整LTE网络和WLAN网络的负载,提高资源利用率。
【专利说明】混合组网下统一认证方法及系统
【技术领域】
[0001]本发明涉及无线通信技术,尤其涉及一种混合组网下统一认证方法及系统。
【背景技术】
[0002]长期演进(Long Term Evolution,简称LTE)是第三代移动通信伙伴项目(ThirdGeneration Partnership Project,简称3GPP)推出的新一代无线通信系统,是3G的演进技术,一般被称为3.9G或准4G。LTE目前共有R8、R9、RlO三个版本,其中R8和R9版本已分别于2008年底和2009年底冻结,代表4G技术的RlO版本也称为LTE-Advanced,其主要技术规范也在2011年初完成,Rll已于2012年9月完成标准化工作。
[0003]LTE 通过米用正交频分复用(Orthogonal Frequency DivisionMultiplexing,简称0FDM)和多入多出(Multiple Input MultipleOutput,简称ΜΙΜΟ)作为其无线网络演进的主流标准,LTE R8可以在20MHz频谱带宽下提供下行100Mbit/s与上行50Mbit/s的峰值速率,同时提高了小区容量、降低了系统延迟,可以更好地满足用户对数据业务的需求。
[0004]无线局域网(Wireless Local Area Network,简称WLAN)是一种通过无线电、红外光信号或其他技术发送和接收数据,不要求在各个结点和集线器之间有物理连接(例如,采用导线或同轴电缆等)的局域网。基于IEEE802.11标准的无线局域网允许在局域网络环境中使用可以不必授权的ISM频段中的2.4或5.SGHz射频波段进行无线连接。它们被广泛应用于用户携带可移动终端(例如,便捷式计算机、移动用户终端等)的办公、工厂及公众等环境中。
[0005]目前,LTE和WLAN的混合组网已成为无线运营商的发展趋势,而当前混合组网环境下的LTE网络和WLAN网络的认证过程是分别通过各自的接入网元完成的。对于用户来说,当使用手机访问上网业务时,需要分别完成LTE网络和WLAN网络的认证过程,例如访问WLAN网络还需要输入账号和口令,因此比较麻烦,影响用户体验。
【发明内容】
[0006]本发明的目的是提出一种混合组网下统一认证方法及系统,实现LTE和WLAN混合组网下的统一认证,方便用户使用上网业务。
[0007]为实现上述目的,本发明提供了一种混合组网下统一认证方法,包括:
[0008]在支持长期演进与无线局域网载波聚合的双模终端通过长期演进基站向长期演进网络发起业务请求的过程中,移动管理实体通过所述长期演进基站向所述双模终端发送鉴权请求报文;
[0009]所述双模终端根据所述鉴权请求报文对网络侧进行鉴权;
[0010]在鉴权通过后,所述双模终端将生成的认证结果通过鉴权响应报文返回给所述移动管理实体;
[0011]所述移动管理实体对所述鉴权响应报文的认证结果和从归属用户服务器获得的鉴权变量进行比对来进行认证,如果认证成功,则通知所述双模终端将长期演进认证状态修改为已认证状态,并且继续完成所述双模终端的无线局域网认证。
[0012]进一步的,所述移动管理实体从所述归属用户服务器获得鉴权变量的操作具体包括:
[0013]所述移动管理实体向所述归属用户服务器发送鉴权信息请求报文,所述鉴权信息请求报文中包括所述双模终端的国际移动用户识别码;
[0014]所述归属用户服务器根据所述鉴权信息请求报文检查所述双模终端的国际移动用户识别码是否为签约用户,并通过鉴权信息应答报文将鉴权向量返回给所述移动管理实体。
[0015]进一步的,所述继续完成所述双模终端的无线局域网认证的操作具体为:
[0016]所述移动管理实体通知所述双模终端将无线局域网认证状态修改为已认证状态,并且向无线局域网接入点、接入控制器/宽带远程接入服务器、AAA服务器和所述归属用户服务器发送通知所述双模终端通过无线局域网认证的消息。
[0017]进一步的,所述继续完成所述双模终端的无线局域网认证的操作具体为:
[0018]所述双模终端通过所述长期演进基站向接入控制器/宽带远程接入服务器发送所述双模终端的国际移动用户识别码及口令;
[0019]所述接入控制器/宽带远程接入服务器根据所述双模终端的国际移动用户识别码及口令向AAA服务器发起认证 请求报文;
[0020]所述AAA服务器访问所述归属用户服务器,根据所述双模终端的国际移动用户识别码及口令进行认证,认证通过后,向所述接入控制器/宽带远程接入服务器返回认证回应报文;
[0021]所述接入控制器/宽带远程接入服务器通过所述长期演进基站通知所述双模终端将无线局域网认证状态修改为已认证状态。
[0022]进一步的,所述长期演进基站与无线局域网接入点的功能均通过支持长期演进与无线局域网载波聚合的双模基站实现。
[0023]为实现上述目的,本发明提供了一种混合组网下统一认证系统,包括:
[0024]长期演进基站;
[0025]双模终端,支持长期演进与无线局域网载波聚合功能,用于通过所述长期演进基站向长期演进网络发起业务请求,并在接收到移动管理实体发送的鉴权请求报文时,根据所述鉴权请求报文对网络侧进行鉴权,并在鉴权通过后,所将生成的认证结果通过鉴权响应报文返回给所述移动管理实体;
[0026]移动管理实体,用于在所述双模终端通过所述长期演进基站向长期演进网络发起业务请求时,通过所述长期演进基站向所述双模终端发送鉴权请求报文,并在接收所述双模终端发送的鉴权响应报文时,对所述鉴权响应报文的认证结果和从归属用户服务器获得的鉴权变量进行比对来进行认证,如果认证成功,则通知所述双模终端将长期演进认证状态修改为已认证状态,并且继续完成所述双模终端的无线局域网认证。
[0027]进一步的,还包括:
[0028]归属用户服务器,用于在所述移动管理实体向所述归属用户服务器发送鉴权信息请求报文时,根据所述鉴权信息请求报文检查所述双模终端的国际移动用户识别码是否为签约用户,并通过鉴权信息应答报文将鉴权向量返回给所述移动管理实体,所述鉴权信息请求报文中包括所述双模终端的国际移动用户识别码。
[0029]进一步的,所述移动管理实体还用于通知所述双模终端将无线局域网认证状态修改为已认证状态,并且向无线局域网接入点、接入控制器/宽带远程接入服务器、AAA服务器和所述归属用户服务器发送通知所述双模终端通过无线局域网认证的消息。
[0030]进一步的,还包括:
[0031]接入控制器/宽带远程接入服务器,用于接收所述双模终端通过所述长期演进基站发送的所述双模终端的国际移动用户识别码及口令,并根据所述双模终端的国际移动用户识别码及口令向AAA服务器发起认证请求报文,以及在接收到所述AAA服务器返回的认证回应报文时,通过所述长期演进基站通知所述双模终端将无线局域网认证状态修改为已认证状态;
[0032]AAA服务器,用于在接收所述接入控制器/宽带远程接入服务器发出的认证请求报文时,根据所述双模终端的国际移动用户识别码及口令进行认证,认证通过后,向所述接入控制器/宽带远程接入服务器返回认证回应报文。
[0033]进一步的,所述长期演进基站与无线局域网接入点的功能均通过支持长期演进与无线局域网载波聚合的双模基站实现。
[0034]基于上述技术方案,本发明采用支持LTE与WLAN载波聚合的双模终端在LTE认证完成后继续完成所述双模终端的WLAN认证,通过共用LTE的认证过程,实现LTE和WLAN混合组网下的统一认证过程,而无需进行LTE网络和WLAN网络的分别认证,从而使用户在接入LTE网络后,也就完成了 WLAN网络的接入,不仅方便了用户使用,而且基站可以根据业务的服务质量要求,调整LTE网络和WLAN网络的负载,提高资源利用率。
【专利附图】
【附图说明】
[0035]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0036]图1为本发明混合组网下统一认证方法实施例所应用的混合组网的网络架构示意图。
[0037]图2为本发明混合组网下统一认证方法的一实施例的流程示意图。
[0038]图3为本发明混合组网下统一认证方法的另一实施例的信令流程示意图。
[0039]图4为本发明混合组网下统一认证方法的又一实施例的信令流程示意图。
[0040]图5为本发明混合组网下统一认证系统的一实施例的结构不意图。
[0041]图6为本发明混合组网下统一认证系统的另一实施例的结构示意图。
【具体实施方式】
[0042]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0043] 如图1所示,为本发明混合组网下统一认证方法实施例所应用的混合组网的网络架构示意图。在本实施例中,使用无线通信业务的终端为支持LTE与WLAN载波聚合的双模终端,LTE基站(即eNodeB或eNB)可以与WLAN AP分别作为独立的基站为双模终端实现LTE网络和WLAN网络的数据传输,也可以采用支持LTE与WLAN载波聚合的双模基站来实现LTE基站与WLAN AP的功能。[0044]双模基站通过S1-MME接口与移动管理实体(MobileManagement Entity,简称MME)进行通信交互,通过Sl-U接口与业务网关(Serving Gateway,简称SGW)或分组数据网络网关(PacketData Network Gateway,简称F1DN GW或PGW)进行通信交互,双模基站还与接入控制器(Access Controller,简称AC)或宽带远程接入服务器(Broadband RemoteAccess Server,简称BRAS)进行通信交互。
[0045]MME通过S6a接口与归属用户服务器(Home SubscriberServer,简称HSS)进行通信交互,HSS和AC/BRAS均与AAA服务器进行通信交互。SGW/PGW通过Gx接口与策略和计费规则功能(Policy and Charging Rules Function,简称PCRF)进行通信交互。PCRF和SGW/PGW分别通过Rx接口和SGi接口与操作者IP业务(Operator,s IP Services,例如IP多媒体子系统頂S、分组交换流媒体业务PSS)。
[0046]基于上述混合组网的网络结构,图2为本发明混合组网下统一认证方法的一实施例的流程示意图。在本实施例中,混合组网下统一认证流程包括:
[0047]步骤101、在支持LTE与WLAN载波聚合的双模终端通过LTE基站向LTE网络发起业务请求的过程中,MME通过LTE基站向双模终端发送鉴权请求报文;’
[0048]步骤102、双模终端根据鉴权请求报文对网络侧进行鉴权;
[0049]步骤103、在鉴权通过后,双模终端将生成的认证结果通过鉴权响应报文返回给MME ;
[0050]步骤104、MME对鉴权响应报文的认证结果和从HSS获得的鉴权变量进行比对来进行认证,如果认证成功,则通知双模终端将LTE认证状态修改为已认证状态;
[0051 ] 步骤105、继续完成双模终端的WLAN认证。
[0052]在本实施例中,LTE基站可以是与WLAN基站相互独立,也可以是图1中支持LTE与WLAN载波聚合的双模基站。在LTE认证过程中,MME先向HSS发送鉴权信息请求报文,该鉴权信息请求报文中包括所述双模终端的国际移动用户识别码(InternationalMobileSubscriberIdentification Number,简称 IMSI)。HSS 根据鉴权信息请求报文检查双模终端的頂SI是否为签约用户,并通过鉴权信息应答报文将鉴权向量返回给MME。
[0053]MME通过双模基站向双模终端发送鉴权请求报文,双模终端根据鉴权请求报文对网络侧进行鉴权;在鉴权通过后,双模终端通过双模基站的LTE空口将生成的认证结果通过鉴权响应报文返回给MME。如果鉴权未通过,则拒绝LTE网络接入。
[0054]在步骤105中双模终端的WLAN认证在LTE认证完成后继续自动完成,而无需用户主动发起。对于用户来说,通常的使用习惯是LTE网络长时间在线,而并不是常需要打开WLAN开关,只有在需要的时候才打开WLAN开关,而当打开WLAN开关时,现有的方式需要用户输入账号和口令信息,因此比较麻烦,而在本发明中LTE认证完成后继续自动完成WLAN认证,使得用户打开WLAN开关时可以直接使用WLAN网络,而无需输入账号和口令信息,因此用户使用上更方便,提高用户的使用体验。
[0055]如图3所示,为本发明混合组网下统一认证方法的另一实施例的信令流程示意图。在本实施例中,以双模终端发起LTE网络的附着请求开始,流程包括:
[0056]步骤201、双模终端向双模基站内的eNB发起LTE网络的附着请求;
[0057]步骤202、双模终端、双模基站、MME和HSS共同完成LTE认证,在认证成功后,MME通知双模终端将LTE认证状态修改为已认证状态;[0058]步骤203、MME通知双模终端将WLAN认证状态修改为已认证状态;
[0059]步骤204、MME向双模基站中的WLAN AP、AC/BRAS、AAA服务器和HSS发送通知双模终端通过WLAN认证的消息,使上述网元知晓该双模终端的WLAN认证状态;
[0060]步骤205、MME与HSS进行位置更新;
[0061 ] 步骤206、双模基站中的eNB、MME、SGff和PGW建立默认承载;
[0062]步骤207、为双模终端分配IP地址,完成LTE网络附着过程。
[0063]在本实施例中,双模终端在完成LTE认证过程也认为完成了 WLAN认证过程,因此只需在完成LTE认证过程后,分别通知双模终端和上述的各个网元,以便后续流程中双模终端通过WLAN网络传输数据。
[0064]如图4所示,为本发明混合组网下统一认证方法的又一实施例的信令流程示意图。在本实施例中,以双模终端发起LTE网络的附着请求开始,流程包括:
[0065]步骤301、双模终端向双模基站内的eNB发起LTE网络的附着请求;
[0066]步骤302、双模终端、双模基站、MME和HSS共同完成LTE认证,在认证成功后,MME通知双模终端将LTE认证状态修改为已认证状态;
[0067]步骤303、双模终端通过双模基站中的eNB向AC(或者BRAS)发送双模终端的MSI及口令,AC (或者BRAS)根据双模终端的MSI及口令向AAA服务器发起认证请求报文,AAA服务器访问HSS,根据双模终端的MSI及口令进行认证,认证通过后,向AC (或者BRAS)返回认证回应报文,AC (或者BRAS)通过双模基站中的eNB通知双模终端将WLAN认证状态修改为已认证状态;
[0068]步骤304、MME与HSS进行位置更新;
[0069]步骤305、双模基站中的eNB、MME、SGff和PGW建立默认承载;
[0070]步骤306、为双模终端分配IP地址,完成LTE网络附着过程。
[0071]在本实施例中,双模终端在完成LTE认证过程,继续通过LTE空口进行WLAN认证过程,WLAN认证消息通过LTE空口承载,并且采用LTE认证所用的认证信息。WLAN系统的加密过程使用LTE认证过程中通过的密钥。在双模终端完成LTE和WLAN网络认证和安全过程后,可以在LTE网络建立业务连接,也可以在WLAN网络发起重连接(reassociation)过程,在WLAN网络传输数据。当然也可以同时在LTE网络和WLAN网络传输数据。而在WLAN网络发起重连接过程,就无需再认证。
[0072]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0073]如图5所示,为本发明混合组网下统一认证系统的一实施例的结构示意图。在本实施例中,混合组网下统一认证系统包括:LTE基站1、双模终端2和MME 3。
[0074]双模终端2支持LTE与WLAN载波聚合功能,用于通过LTE基站I向LTE网络发起业务请求,并在接收到MME 3发送的鉴权请求报文时,根据鉴权请求报文对网络侧进行鉴权,并在鉴权通过后,所将生成的认证结果通过鉴权响应报文返回给MME 3。
[0075]MME 3负责在双模终端2通过LTE基站I向LTE网络发起业务请求时,通过LTE基站I向双模终端2发送鉴权请 求报文,并在接收双模终端2发送的鉴权响应报文时,对鉴权响应报文的认证结果和从HSS 4获得的鉴权变量进行比对来进行认证,如果认证成功,则通知双模终端2将LTE认证状态修改为已认证状态,并且继续完成双模终端2的WLAN认证。
[0076]在另一个实施例中,还包括HSS 4,在MME 3向HSS 4发送鉴权信息请求报文时,HSS 4根据鉴权信息请求报文检查双模终端2的IMSI是否为签约用户,并通过鉴权信息应答报文将鉴权向量返回给MME 3,鉴权信息请求报文中包括双模终端2的MSI。
[0077]在LTE认证完成后的WLAN认证过程可以有两种实现方式,一种是MME通知双模终端将WLAN认证状态修改为已认证状态,并且向WLAN接入点、AC/BRAS、AAA服务器和HSS发送通知双模终端通过WLAN认证的消息。
[0078]另一种是利用LTE空口完成WLAN认证,即如图6所示,为本发明混合组网下统一认证系统的另一实施例的结构示意图。与图5实施例相比,本实施例还包括AC/BRAS 5和AAA服务器6。
[0079]AC/BRAS 5负责接收双模终端通过LTE基站I发送的双模终端2的MSI及口令,并根据双模终端2的IMSI及口令向AAA服务器6发起认证请求报文,以及在接收到AAA服务器6返回的认证回应报文时,通过LTE基站I通知双模终端2将WLAN认证状态修改为已认证状态。
[0080]AAA服务器6负责在接收AC/BRAS 5发出的认证请求报文时,访问HSS 4,根据双模终端2的MSI及口令进行认证,认证通过后,向AC/BRAS 5返回认证回应报文。
[0081 ] 在上述各系统实施例中,LTE基站与WLAN接入点的功能均可通过支持LTE与WLAN载波聚合的双模基站实现。 [0082]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
【权利要求】
1.一种混合组网下统一认证方法,包括: 在支持长期演进与无线局域网载波聚合的双模终端通过长期演进基站向长期演进网络发起业务请求的过程中,移动管理实体通过所述长期演进基站向所述双模终端发送鉴权请求报文; 所述双模终端根据所述鉴权请求报文对网络侧进行鉴权; 在鉴权通过后,所述双模终端将生成的认证结果通过鉴权响应报文返回给所述移动管理实体; 所述移动管理实体对所述鉴权响应报文的认证结果和从归属用户服务器获得的鉴权变量进行比对来进行认证,如果认证成功,则通知所述双模终端将长期演进认证状态修改为已认证状态,并且继续完成所述双模终端的无线局域网认证。
2.根据权利要求1所述的混合组网下统一认证方法,其中所述移动管理实体从所述归属用户服务器获得鉴权变量的操作具体包括: 所述移动管理实体向所述归属用户服务器发送鉴权信息请求报文,所述鉴权信息请求报文中包括所述双模终端的国际移动用户识别码; 所述归属用户服务器根据所述鉴权信息请求报文检查所述双模终端的国际移动用户识别码是否为签约用户,并通 过鉴权信息应答报文将鉴权向量返回给所述移动管理实体。
3.根据权利要求1所述的混合组网下统一认证方法,其中所述继续完成所述双模终端的无线局域网认证的操作具体为: 所述移动管理实体通知所述双模终端将无线局域网认证状态修改为已认证状态,并且向无线局域网接入点、接入控制器/宽带远程接入服务器、AAA服务器和所述归属用户服务器发送通知所述双模终端通过无线局域网认证的消息。
4.根据权利要求1所述的混合组网下统一认证方法,其中所述继续完成所述双模终端的无线局域网认证的操作具体为: 所述双模终端通过所述长期演进基站向接入控制器/宽带远程接入服务器发送所述双模终端的国际移动用户识别码及口令; 所述接入控制器/宽带远程接入服务器根据所述双模终端的国际移动用户识别码及口令向AAA服务器发起认证请求报文; 所述AAA服务器访问所述归属用户服务器,根据所述双模终端的国际移动用户识别码及口令进行认证,认证通过后,向所述接入控制器/宽带远程接入服务器返回认证回应报文; 所述接入控制器/宽带远程接入服务器通过所述长期演进基站通知所述双模终端将无线局域网认证状态修改为已认证状态。
5.根据权利要求3或4所述的混合组网下统一认证方法,其中所述长期演进基站与无线局域网接入点的功能均通过支持长期演进与无线局域网载波聚合的双模基站实现。
6.一种混合组网下统一认证系统,包括: 长期演进基站; 双模终端,支持长期演进与无线局域网载波聚合功能,用于通过所述长期演进基站向长期演进网络发起业务请求,并在接收到移动管理实体发送的鉴权请求报文时,根据所述鉴权请求报文对网络侧进行鉴权,并在鉴权通过后,所将生成的认证结果通过鉴权响应报文返回给所述移动管理实体; 移动管理实体,用于在所述双模终端通过所述长期演进基站向长期演进网络发起业务请求时,通过所述长期演进基站向所述双模终端发送鉴权请求报文,并在接收所述双模终端发送的鉴权响应报文时,对所述鉴权响应报文的认证结果和从归属用户服务器获得的鉴权变量进行比对来进行认证,如果认证成功,则通知所述双模终端将长期演进认证状态修改为已认证状态,并且继续完成所述双模终端的无线局域网认证。
7.根据权利要求6所述的混合组网下统一认证系统,其中还包括: 归属用户服务器,用于在所述移动管理实体向所述归属用户服务器发送鉴权信息请求报文时,根据所述鉴权信息请求报文检查所述双模终端的国际移动用户识别码是否为签约用户,并通过鉴权信息应答报文将鉴权向量返回给所述移动管理实体,所述鉴权信息请求报文中包括所述双模终端的国际移动用户识别码。
8.根据权利要求6所述的混合组网下统一认证系统,其中所述移动管理实体还用于通知所述双模终端将无线局域网认证状态修改为已认证状态,并且向无线局域网接入点、接入控制器/宽带远程接入服务器、AAA服务器和所述归属用户服务器发送通知所述双模终端通过无线局域网认证的消息。
9.根据权利要求7所述的混合组网下统一认证系统,其中还包括: 接入控制器/宽带远程接入服务器,用于接收所述双模终端通过所述长期演进基站发送的所述双模终端的国际移动用户识别码及口令,并根据所述双模终端的国际移动用户识别码及口令向AAA服务器发起认证请求报文,以及在接收到所述AAA服务器返回的认证回应报文时,通过所述长期演进基站通知所述双模终端将无线局域网认证状态修改为已认证状态; AAA服务器,用于在接收所述接入控制器/宽带远程接入服务器发出的认证请求报文时,访问所述归属用户服务器,根据所述双模终端的国际移动用户识别码及口令进行认证,认证通过后,向所述接入控制器/宽带远程接入服务器返回认证回应报文。
10.根据权利要求8或9所述的混合组网下统一认证系统,其中所述长期演进基站与无线局域网接入点的功能均通过支 持长期演进与无线局域网载波聚合的双模基站实现。
【文档编号】H04W12/06GK103906056SQ201210574721
【公开日】2014年7月2日 申请日期:2012年12月26日 优先权日:2012年12月26日
【发明者】张光辉, 孙震强, 朱彩勤 申请人:中国电信股份有限公司