分流方法、基站及用户设备与流程
本发明涉及无线接入技术,尤其涉及一种分流方法、基站及用户设备,属于无线通信技术领域。
背景技术:
随着移动通信系统的发展,用户业务对传输速率提出了越来越高的要求,为了在不增加配置带宽的情况下,保证一般用户的传输速率,同时为用户提供更高的吞吐量,第三代合作伙伴计划(The3rd Generation Partnership Project,简称3GPP)引入了载波聚合(Carrier Aggregation,简称CA)技术,载波聚合是指用户设备(User Equipment,简称UE)可以同时使用多个成员载波(Component Carrier,简称CC)进行上下行通信,从而支持高速数据传输。
按照聚合的载波的类型,分为同一系统的载波聚合和不同系统的载波聚合两类。同一系统的载波聚合,指的是一个UE使用的载波均为同一系统内的载波,比如载波均属于长期演进(Long Term Evolution,简称LTE)系统,或者载波均属于通用移动通信系统(Universal Mobile Telecommunications System,简称UMTS)。不同系统的载波聚合,指的是一个UE使用的载波属于不同的系统,比如载波属于LTE和UMTS、LTE和无线局域网(Wireless Local Access Network,简称WLAN)或UMTS和WLAN等系统。不同系统的载波聚合可以充分利用各种通信系统的特点,达到高效低成本的传输效果。
现有技术中使用包括WLAN的不同系统的载波聚合进行数据分流时,会出现数据业务中断,影响传输效率。
技术实现要素:
本发明实施例提供一种分流方法、基站及用户基站,以实现不同系统的载波聚合中的数据分流,解决使用包括WLAN的不同系统的载波聚合进行数据业务分流时,由于WLAN的鉴权认证时延较长导致数据业务分流中断等问题。
第一个方面,本发明实施例提供一种分流方法,包括:
基站向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告;
所述基站根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
结合第一个方面,在第一个方面第一种可能实现的方式中,所述基站向用户设备发送鉴权认证指示,具体包括:
所述基站向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第一个方面或者第一个方面第一种可能的实现方式,在第一个方面第二种可能实现的方式中,还包括:
所述基站经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述基站向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
结合第一个方面、第一个方面第一种至第二种可能的实现方式,在第一个方面第三种可能实现的方式中,还包括:
所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述基站向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
第二个方面,本发明实施例提供一种分流方法,包括:
用户设备接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
所述用户设备向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述用户设备与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
在第二个方面第一种可能的实现方式中,所述鉴权认证指示包括所述WLAN的标识,所述方法还包括:
所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第二个方面或者第二个方面第一种可能的实现方式,在第二个方面第二种可能的实现方式中,还包括:
所述用户设备通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
结合第二个方面、第二个方面第一种至第二种可能的实现方式,在第二个方面第三种可能的实现方式中,还包括:
所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述用户设备使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
结合第二个方面、第二个方面第一种至第三种可能的实现方式,在第二个方面第四种可能的实现方式中,还包括:
所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
第三个方面,本发明实施例提供一种基站,包括:
发送单元,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
获取单元,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
分流单元,用于根据所述鉴权认证状态报告,确定向所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
结合第三个方面,在第三个方面第一种可能实现的方式中,所述发送单元,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第三个方面或者第三个方面第一种可能的实现方式,在第三个方面第二种可能实现的方式中:
所述获取单元还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站还包括指示单元,用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述发送单元还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
结合第三个方面、第三个方面第一种至第二种可能的实现方式,在第三个方面第三种可能实现的方式中:
所述获取单元还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述发送单元还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
第四个方面,本发明实施例提供一种用户设备,包括:
接收单元,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发送单元,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收单元,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
在第四个方面第一种可能的实现方式中,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理单元,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第四个方面或者第四个方面第一种可能的实现方式,在第四个方面第二种可能的实现方式中,所述处理单元,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
结合第四个方面、第四个方面第一种至第二种可能的实现方式,在第四个方面第三种可能的实现方式中,还包括:
加解密单元,用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
结合第四个方面、第四个方面第一种至第三种可能的实现方式,在第四个方面第四种可能的实现方式中,所述发送单元还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
第五个方面,本发明实施例提供一种基站,包括:
发射器,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
接收器,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
处理器,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
结合第五个方面,在第五个方面第一种可能实现的方式中,所述发射器,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第五个方面或者第五个方面第一种可能的实现方式,在第五个方面第二种可能实现的方式中:
接收器,还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
发射器,还用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
发射器,还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
结合第五个方面、第五个方面第一种至第二种可能的实现方式,在第五个方面第三种可能实现的方式中:
接收器,还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
发射器,还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
第六个方面,本发明实施例提供一种用户设备,包括:
接收器,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发射器,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收器,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
在第六个方面第一种可能的实现方式中,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理器,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第六个方面或者第六个方面第一种可能的实现方式,在第六个方面第二种可能的实现方式中,所述处理器,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
结合第六个方面、第六个方面第一种至第二种可能的实现方式,在第六个方面第三种可能的实现方式中,所述处理器,还用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN接入点之间传输的所述待处理数据流的所述第一数据流。
结合第六个方面、第六个方面第一种至第三种可能的实现方式,在第六个方面第四种可能的实现方式中,所述发射器,还用于:
通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
本发明通过基站在数据分流前提前向用户设备发送鉴权认证指示,实现基站根据所述鉴权认证状态报告对业务数据进行分流,避免在业务数据分流时才对WLAN进行鉴权认证,以解决现有技术中因WLAN鉴权认证时延较长而导致数据业务分流时的中断问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明分流方法实施例一的流程图;
图2是用户设备通过隧道方式进行鉴权认证的网络拓扑图;
图3为本发明分流方法实施例二的流程示意图;
图4为本发明分流方法实施例三的信令交互图;
图5为本发明基站实施例一的结构图;
图6为本发明基站实施例二的结构图;
图7为本发明用户设备实施例一的结构图;
图8为本发明用户设备实施例二的结构图;
图9为本发明基站实施例三的结构图;
图10为本发明用户设备实施例三的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中描述的各种技术可用于各种无线通信系统,例如当前2G,3G通信系统和下一代通信系统,例如全球移动通信系统(GSM,Global System for Mobile communications),码分多址(CDMA,Code Division Multiple Access)系统,时分多址(TDMA,Time Division Multiple Access)系统,宽带码分多址(WCDMA,Wideband Code Division Multiple Access Wireless),频分多址(FDMA,Frequency Division Multiple Addressing)系统,正交频分多址(OFDMA,Orthogonal Frequency-Division Multiple Access)系统,单载波FDMA(SC-FDMA)系统,通用分组无线业务(GPRS,General Packet Radio Service)系统,长期演进(LTE,Long Term Evolution)系统,以及其他此类通信系统。
本文中结合终端和/或基站和/或基站控制器来描述各种方面。
终端,可以是无线终端也可以是有线终端,无线终端可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(例如,RAN,Radio Access Network)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(PCS,Personal Communication Service)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(WLL,Wireless Local Loop)站、个人数字助理(PDA,Personal Digital Assistant)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、用户设备(User Device)、或用户装备(User Equipment)。
基站(例如,接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP分组进行相互转换,作为无线终端与接入网的其余部分之间的路由器,其中接入网的其余部分可包括网际协议(IP)网络。基站还可协调对空中接口的属性管理。例如,基站可以是GSM或CDMA中的基站(BTS,Base Transceiver Station),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB,evolutional Node B),本发明并不限定。
图1为本发明分流方法实施例一的流程图,本实施例的方法适用于无线通信系统,执行主体是基站,如图1所示,该方法包括以下步骤:
步骤101、基站向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真(wireless fidelity,简称Wi-Fi)接入技术实现无线通信。
可选地,在具体实施时,所述基站向用户设备可以以广播形式发送WLAN的鉴权认证指示;
或者,所述基站也可以通过无线资源控制协议(Radio Resource Control,简称RRC)信令向用户设备发送WLAN的鉴权认证指示。
可选地,所述基站向用户设备发送鉴权认证指示,具体包括:
所述基站向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。比如基本服务集标识符(Basic Service Set Identifier,简称BSSID)或/和服务集标识(Service Set Identifier,简称SSID)。
可选地,所述指示信息还可以包括WLAN提前鉴权认证指示允许指示。比如可使用一位布尔类型的指示,设置为真“True”,表示允许用户设备对WLAN进行提前鉴权认证。
步骤102、所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告。
用户设备如果接收到基站发送的WLAN的鉴权认证指示,根据指示信息中的相关内容,比如WLAN的标识或者是否允许用户设备对WLAN的提前鉴权认证,选择对相关的WLAN进行鉴权认证,比如可以使用网页(WEB)认证或者可扩展认证协议-用户身份单元/认证与密钥协商协议(extensible authentication protocol-Subscriber Identity Modules/Authentication and Key Agreement,简称EAP-SIM/AKA认证方法。需要说明的是,当鉴权指示信息中不包含指定WLAN的标识时,用户设备也可以根据自身的网络情况而选择相关的WLAN作为指定WLAN进行认证。
可选地,所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告,包括:所述基站接收所述用户设备在完成鉴权认证流程后发送的所述WLAN的鉴权认证状态报告;或者,所述基站接收所述WLAN在完成鉴权认证流程后发送的所述WLAN的鉴权认证状态报告。下面举例进行详细说明,用户设备在完成鉴权认证流程后,可以直接向基站发送鉴权认证状态的报告。鉴权认证状态的报告是可以通过一个RRC消息来完成的,基站收到来自用户设备发送的鉴权认证状态报告后,可返回一个确认消息给用户设备。基站可以存储鉴权认证状态报告,也可以将鉴权认证状态报告转发给移动管理实体(Mobility Management Entity,简称MME)进行存储。或者,在完成鉴权认证流程后,WLAN向基站发送鉴权认证状态通知消息,鉴权认证状态通知消息可以经MME转发到基站,基站可以从鉴权认证状态通知消息中解析出预注册状态更新通知相关的信息。
步骤103、所述基站根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本步骤中,基站在做WLAN分流数据判决时,将参考用户设备当前的鉴权认证状态,即只有鉴权认证通过的用户设备和WLAN才可以进行数据的分流。可选地,基站在分流时,还可以考虑业务流量因素,比如,若数据业务要求传输数据可靠性比较高,则因WLAN的切换丢包率,因此基站可以考虑不选择载波聚合分流。但对于数据业务流量比较大,且覆盖范围比较小,可以优先考虑使用载波分流,尤其是相对静止的、室内活动的网络环境。
相比于现有技术中,在数据分流时,基站才对WLAN进行鉴权认证,而由于WLAN的鉴权认证时延较长而导致的数据业务分流中断,本实施例通过提前向用户设备发送WLAN的鉴权认证指示,实现在基站进行数据分类时,直接根据WLAN的鉴权认证状态报告进行分流,避免在业务数据分流时才对WLAN进行鉴权认证,以实现无缝的分流。
可选地,在本实施例的基础上,还包括:
所述基站经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术与所述用户设备交互的数据流;
所述基站向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述基站向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
通过上述技术方案,基站指示在WLAN使用的密钥可以是基站与用户设备之间数据传输使用的密钥,这样,在WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。进一步地,通过指示该用户设备为可信任用户设备,实现在接收到用户设备发送的认证请求后,直接回复认证成功,无需再转给认证服务器进行认证,以提高鉴权认证时的效率。
可选地,在本实施例的基础上,还包括:
所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述基站向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
图2是用户设备通过隧道方式进行鉴权认证的网络拓扑图,以LTE系统为例,如图2所示,在本网络架构图中包括用户设备,WLAN接入点,基站、移动管理实体服务器以及认证服务器,首先用户设备发上行信息传递(UL Information Transfer)消息到基站;EAP-SIM鉴权消息封装在UL Information Transfer消息中从终端透传到基站;鉴权WLAN路由信息用于标识鉴权对象的WLAN网络;基站发送上行WLAN认证与密钥协商协议(Uplink WLAN AKA Tunneling)消息经过MME到认证服务器;认证服务器识别出用户准备使用的认证方法为EAP-AKA。通过下行隧道消息完成鉴权认证的消息交互;用户设备和认证服务器间完成鉴权认证后,认证服务器发送EAP成功(EAP Success)消息给基站,将产生的用于WLAN接入点和WLAN用户设备间链路保护的机密性和\或完整性保护的鉴权密钥发送基站。或者有用户设备将相关密钥发送给基站;基站作为用户设备上下文一部分,保存该密钥。当基站选择该WLAN分流数据时,基站发送鉴权成功标识和相关密钥给WLAN接入点;用户设备接入WLAN接入点,使用相关密钥加密和完整性保护。
通过上述技术方案,用户设备与鉴权服务器可以通过使用与基站之间建立的上下行隧道进行鉴权认证,提高了鉴权认证的安全性和可靠性。
图3为本发明分流方法实施例一的流程图,本实施例的方法适用于无线通信系统,比如2G\3G\4G通信系统,执行主体是用户设备,比如智能手机,如图3所示,该方法包括以下步骤:
步骤301、用户设备接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于Wi-Fi接入技术实现无线通信。
可选地,所述鉴权认证指示包括所述WLAN的标识,所述方法还包括:
所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。比如BSSID或者SSID
步骤302、所述用户设备向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告。
用户设备接收到所述鉴权认证指示后,发起与无线局域网WLAN的鉴权认证,具体实施时,可选地,可以包括:
所述用户设备通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
在用户设备完成准入所述WLAN鉴权认证流程后,将鉴权认证的状态报告基站发送。
步骤303、所述用户设备与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本实施例,UE通过接收基站发送的鉴权认证指示,对参与分流的WLAN进行提前鉴权认证,以解决现有技术中,在数据分流时再对WLAN进行鉴权认证,由于WLAN认证的时间较长导致分流的业务中断问题,实现业务数据载波分流时无缝切换。
可选地,在本实施例的基础上,还包括:
所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术与所述用户设备交互的数据流;
所述用户设备使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
通过上述技术方案,用户设备使用所述基站经由所述鉴权认证获取的密钥加解密待处理数据流的第一数据流和第二数据流,这样,在WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。进一步地,通过指示该用户设备为可信任用户设备,实现在接收到用户设备发送的认证请求后,直接回复认证成功,无需再转给认证服务器进行认证,以提高鉴权认证时的效率。
可选地,在本实施例的基础上,所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
通过上述技术方案,用户设备与鉴权服务器可以通过使用与基站之间建立的上下行隧道进行鉴权认证,提高了鉴权认证的安全性和可靠性。
图4为本发明分流方法实施例三的信令交互图,该实施例包括基站、用户设备以及WLAN之间的具体交互流程,该信令交互具体包括:
步骤401、基站向用户设备发送指定WLAN的鉴权认证指示。
具体实施时,可以包含WLAN的标识信息,也可以不包含WLAN的标识信息。若鉴权认证指示不包含WLAN标识,则由用户设置将探测到所有WLAN的接入点进行准入鉴权认证的操作。
步骤402、用户设备向WLAN发送WLAN的鉴权认证请求。
具体实施时,可以使用WEB或者EAP-SIM/AKA任意一种认证方法,若指示信息中包含指定WLAN的标识,则向指定WLAN发送鉴权认证请求;如果指示信息中不包含指定WLAN的标识,则用户设备根据自身的网络情况指定WLAN并向指定WLAN发送鉴权认证请求。
步骤403、WLAN与认证服务器之间根据WLAN的鉴权认证请求完成鉴权认证。
步骤404、WLAN将WLAN鉴权认证状态报告发送给用户设备。
本步骤中,WLAN也可以直接将鉴权认证状态报告发送给基站,基站再将鉴权认证状态报告转发给用户设备。
步骤405、用户设备将WLAN鉴权认证状态报告转发给基站。
步骤406、基站将待处理数据业务分类。
基站将待处理数据业务中的第一数据流经过WLAN再发送到用户设备上,而基站将第二数据流直接发送用户设备上,从而实现业务数据的分流。
上述技术方案中,通过基站在数据分流前,向用户设备发送鉴权认证指示,实现是基站数据分流时,直接根据WLAN鉴权认证状态报告进行数据业务分类,将其中的一部分数据业务通过无线通信系统直接发送给用户设备,另一部分数据通过WLAN转发给用户设备,从而实现无缝分流。
图5为本发明基站实施例一的结构图,该基站可以用于2G/3G/4G等无线通信系统,如LTE系统中的eNodeB,该基站包括:
发送单元51,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
获取单元52,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
分流单元53,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本实施例的装置,用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明基站实施例二的结构图,如图6所示,本实施例的基站,在图5所示基站结构的基础上,可选地,所述发送单元51,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,所述获取单元52还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站还包括指示单元61,用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述发送单元51还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
可选地,所述获取单元52还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述发送单元51还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
上述实施例,通过基站中的指示单元指示所述用户设备为可信任设备,使得在接收到用户设备发送的认证请求后,直接回复认证成功,无需再转给认证服务器进行认证,以提高鉴权认证时的效率。且通过基站的获取单元经由所述鉴权认证获取密钥,并通过所述发送单元向所述WLAN接入点发送所述密钥,使得在WLAN使用的密钥可以是基站与用户设备之间数据传输使用的密钥,这样,在WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。
图7为本发明用户设备实施例一的结构图,该用户设备可以用于2G/3G/4G等无线通信系统,该用户设备包括:
接收单元71,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发送单元72,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收单元71,还用于与所述基站通过所述WLAN的接入点交互的待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本实施例的装置,用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明用户设备实施例二的结构图,如图8所示,本实施例的用户设备,在图7所示用户设备结构的基础上,可选地,所述用户设备还包括:
处理单元81,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,所述处理单元81,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
可选地,所述用户设备,还包括:
加解密单元82,用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
可选地,所述发送单元72还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
上述实施例,用户设备通过发送单元在与所述基站之间的上行隧道上向所述基站发送鉴权请求,以提高鉴权认证的安全性和可靠性。
而且,用户设备通过发送单元和接收单元,使用所述基站经由所述鉴权认证获取的密钥加解密待处理数据流的第一数据流和第二数据流,这样,在WLAN、基站和用户设备之间的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。
图9为本发明基站实施例三的结构图,如图9所示,本实施例提供的基站90,包括:
发射器91,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于Wi-Fi接入技术实现无线通信;
接收器92,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
处理器93,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
可选地,在本实施例的基础上,所述发射器91,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,在本实施例的基础上,其中:
接收器92,还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
发射器91,还用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
发射器91,还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
可选地,在本实施例的基础上,其中:
接收器92,还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
发射器91,还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
上述实施例中,所述处理器93执行所述执行指令使得所述基站执行如图1中所述的方法,其实现原理和技术效果类似,此处不再赘述。
图10为本发明用户设备实施例三的结构图,如图10所示,本实施例提供的用户设备100,包括:
接收器101,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于Wi-Fi接入技术实现无线通信;
发射器102,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收器101,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
可选地,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理器103,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,所述处理器103,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
可选地,所述处理器103,还用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN接入点之间传输的所述待处理数据流的所述第一数据流。
可选地,所述发射器102,还用于:
通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
本实施例中,所述处理器103执行所述执行指令使得所述用户设备执行如图3中所述的方法,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
- 还没有人留言评论。精彩留言会获得点赞!