通信设备及从LTE向WLAN切换过程中鉴权的方法与流程
本发明涉及通信领域,尤其涉及一种通信设备及从lte向wlan切换过程中鉴权的方法。
背景技术:
凭借独特的优势,无线局域网络(wirelesslocalareanetworks,wlan)与移动网络形成了很好的互补,因而在移动网络中的应用越来越广泛。从国外运营商到国内运营商,都在不断扩展、完善移动网络和wlan之间的互通技术,目的就是快速、经济地部署wlan,做到在对现有网络架构做最小的改动情况下,以简单实用的技术吸引用户,分流目前快速增长的移动数据业务,缓解移动网络的资源在忙时或忙区严重不足的压力,提升网络服务质量,提高网络的用户黏度。
目前,终端(userequipment,ue)首先获得鉴权,才可以接入长期演进(longtermevolution,lte)通信网络,接着通过lte网络建立一个或多个公共数据网(publicdatanetwork,pdn)的连接,当ue发现合适的wlan网络之后,就可以切换到wlan网络。也就是把在lte系统中部分或所有已经建立的pdn连接切换到wlan网络,在切换真正开始之前,所述ue要获得所述wlan网络的鉴权。并且,在所述lte网络及所述wlan网络中用于对所述ue进行鉴权的设备部分相同。
但是,如果使用上述的方法进行从lte网络向wlan网络的切换,会导致切换过程中鉴权的时间长,用户体验差。
技术实现要素:
本发明解决的问题是如何减少从lte向wlan的切换过程鉴权的时长,并提高用户体验。
为解决上述问题,本发明实施例提供了一种从lte向wlan切换过程中鉴权的方法,所述方法包括:
当接收到表征终端请求接入lte网络的连接请求时,若确定在所述终端附近存在可接入的wlan网络,通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息;
通过mme从hss接收适于进行所述wlan网络鉴权的标识信息;
将所述适于进行所述wlan网络鉴权的标识信息发送给所述终端。
可选地,在所述通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息时,还包括:指示所述wlan网络的类型。
可选地,所述wlan网络的类型为信任的或非信任的wlan网络。
可选地,所述标识信息为快速重鉴权标识信息。
本发明实施例提供了一种从lte向wlan切换过程中鉴权的方法,所述方法包括:
当从hss接收到所述wlan网络的鉴权矢量时,为终端分配适于进行所述wlan网络鉴权的标识信息;
向hss发送所述适于进行所述wlan网络鉴权的标识信息;
当接收到来自所述终端的所述适于进行所述wlan网络鉴权的标识信息时,按照快速鉴权的流程对所述终端进行鉴权。
本发明实施例提供了一种从lte向wlan切换过程中鉴权的方法,所述方法包括:
当接收到指示生成所述lte网络及所述wlan网络的鉴权矢量的信息时,在生成所述lte网络的鉴权矢量时,生成所述wlan网络的鉴权矢量;
将所述wlan网络的鉴权矢量发送给aaa服务器;
接收来自所述aaa服务器的适于进行所述wlan网络鉴权的标识信息;
将所述用于进行所述wlan网络鉴权的标识信息发送给mme。
可选地,所述适于进行所述wlan网络鉴权的标识信息为快速重鉴权标识信息。
本发明实施例提供了一种从lte向wlan切换过程中鉴权的方法,所述 方法包括:
当接收到来自终端的表征所述终端请求接入lte网络的连接请求时,判断是否接收到指示生成所述wlan网络的鉴权矢量的信息;
当接收到所述指示生成所述wlan网络的鉴权矢量的信息时,向hss发送指示生成所述wlan网络的鉴权矢量的信息;
接收来自所述hss用于进行所述wlan网络鉴权的标识信息;
将所述用于进行所述wlan网络鉴权的标识信息发送给基站。
本发明实施例提供了一种基站,所述基站包括:第一接收单元,适于接收表征终端请求接入lte网络的连接请求;
第一发送单元,适于当所述第一接收单元接收到表征终端请求接入lte网络的连接请求时,若确定在所述终端附近存在可接入的wlan网络,通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息;
第二接收单元,适于通过mme从hss接收适于进行所述wlan网络鉴权的标识信息;
第二发送单元,适于将所述适于进行所述wlan网络鉴权的标识信息发送给所述终端。
可选地,所述第一发送单元,还适于在所述通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息时,指示所述wlan网络的类型。
可选地,所述wlan网络的类型为信任的或非信任的wlan网络。
可选地,所述标识信息为快速重鉴权标识信息。
本发明实施例提供了一种aaa服务器,所述aaa服务器包括:
分配单元,适于当从hss接收到所述wlan网络的鉴权矢量时,为终端分配适于进行所述wlan网络鉴权的标识信息;
第三发送单元,适于向hss发送所述适于进行所述wlan网络鉴权的标识信息;
鉴权单元,适于当接收到来自所述终端的所述适于进行所述wlan网络 鉴权的标识信息时,按照快速鉴权的流程对所述终端进行鉴权。
本发明实施例提供了一种hss,所述hss包括:
第三接收单元,适于接收指示生成lte网络及wlan网络的鉴权矢量的信息;
鉴权矢量生成单元,适于当所述第三接收单元接收到指示生成所述lte网络及所述wlan网络的鉴权矢量的信息时,在生成所述lte网络的鉴权矢量时,生成所述wlan网络的鉴权矢量;
第四发送单元,适于将所述wlan网络的鉴权矢量发送给aaa服务器;
第四接收单元,适于接收来自所述aaa服务器的适于进行所述wlan网络鉴权的标识信息;
第五发送单元,适于将所述用于进行所述wlan网络鉴权的标识信息发送给mme。
可选地,所述适于进行所述wlan网络鉴权的标识信息为快速重鉴权标识信息。
本发明实施例提供了一种mme,所述mme包括:
第五接收单元,适于接收来自终端的表征所述终端请求接入lte网络的连接请求;
判断单元,适于当所述第五接收单元接收到所述连接请求时,判断是否接收到指示生成所述wlan网络的鉴权矢量的信息;
第六发送单元,适于当所述判断单元确定接收到所述指示生成所述wlan网络的鉴权矢量的信息时,向hss发送指示生成所述wlan网络的鉴权矢量的信息;
第六接收单元,适于接收来自所述hss用于进行所述wlan网络鉴权的标识信息;
第七发送单元,适于将所述用于进行所述wlan网络鉴权的标识信息发送给基站。
与现有技术相比,本发明的技术方案具有以下优点:
由于所述lte网络及所述wlan网络对所述ue进行鉴权时,均需要hss的参与,也就是需要终端与hss之间的信令交互,故在基站接收到表征终端请求接入lte网络的连接请求时,若确定在终端附近存在可接入的wlan网络,通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息,进而通过hss及aaa服务器,生成适于进行所述wlan网络鉴权的标识信息,并通过所述基站发送给用户设备,以使得用户设备在由lte向wlan网络切换时,直接可以将所述标识信息发送给aaa服务器,使得aaa服务器可以按照快速鉴权的流程对所述终端进行鉴权。由于在接收到来自终端的lte接入请求时,所述终端与所述hss之间需要进行交互,而通过使得所述wlan网络的鉴权消息在终端接入所述lte网络时就生成,可以避免wlan网络对终端进行鉴权过程时,终端与hss之间的再次交互,从而可以节约用户设备耗费在接入鉴权的时间,故可以提高从lte向wlan切换的速度,提高用户的使用体验。
一方面,通过为终端分配适于进行所述wlan网络鉴权的标识信息,并且在接收到来自所述终端的所述适于进行所述wlan网络鉴权的标识信息时,可以按照快速鉴权的流程对所述终端进行鉴权,由此可以节约aaa服务器的处理资源,提升通信的速度。
另一方面,当接收到指示生成所述lte网络及所述wlan网络的鉴权矢量的信息时,通过在生成所述lte网络的鉴权矢量时,生成所述wlan网络的鉴权矢量,进而通过与aaa服务器的交互,获得适于进行所述wlan网络鉴权的标识信息,可以使得终端在后续从lte网络切换wlan网络时省去与自身的信令交互,从而节约hss的处理资源,提高整个通信的速度。
另一方面,通过当接收到表征终端请求接入lte网络的连接请求,并且接收到所述指示生成所述lte网络及所述wlan网络的鉴权矢量的信息时,向hss发送指示生成所述lte网络及所述wlan网络的鉴权矢量的信息,进而可以接收来自所述hss用于进行所述wlan网络鉴权的标识信息,然后通过基站将所述标识信息发送给终端,使得在后续从lte网络切换wlan网络时省去与自身的信令交互,从而节约基站的处理资源,提高整个通信的速 度。
附图说明
图1是本发明实施例中的一种核心网网络架构示意图;
图2是本发明实施例中一种从lte向wlan切换过程中鉴权的方法的流程示意图;
图3是本发明实施例中一种从lte向wlan切换过程中鉴权的方法的流程示意图;
图4是本发明实施例中一种从lte向wlan切换过程中鉴权的方法的流程示意图;
图5是本发明实施例中一种从lte向wlan切换过程中鉴权的方法的流程示意图;
图6是本发明实施例中一种从lte向wlan切换过程中鉴权的方法的流程示意图;
图7是本发明实施例中一种基站的结构示意图;
图8是本发明实施例中一种aaa服务器的结构示意图;
图9是本发明实施例中一种hss的结构示意图;
图10是本发明实施例中一种mme的结构示意图。
具体实施方式
凭借独特的优势,无线局域网络(wirelesslocalareanetworks,wlan)与移动网络形成了很好的互补,因而在移动网络中的应用越来越广泛。从国外运营商到国内运营商,都在不断扩展、完善移动网络和wlan之间的互通技术,目的就是快速、经济地部署wlan,做到在对现有网络架构做最小的改动情况下,以简单实用的技术吸引用户,分流目前快速增长的移动数据业务,缓解移动网络的资源在忙时或忙区严重不足的压力,提升网络服务质量,提高网络的用户黏度。
目前,终端(userequipment,ue)首先获得鉴权,才可以接入长期演进 (longtermevolution,lte)通信网络,接着通过lte网络建立一个或多个公共数据网(publicdatanetwork,pdn)的连接,当ue发现合适的wlan网络之后,可以开始切换。也就是把在lte系统中部分或所有已经建立的pdn连接切换到wlan网络,在切换真正开始之前,所述ue要获得所述wlan网络的鉴权。
具体接入wlan网络的鉴权的流程包括很多步骤,比如会涉及到ue和hss的多次交互,hss在获得ue的标识信息之后,会运行aka算法生成autn等参数,然后通过网络发送给ue以便ue实施对网络的鉴权,网络会给ue发送其他的参数如信息鉴权代码(messageauthenticationcode,mac),ue运行aka算法生成autn,如果ue自身生成的与hss发送给其的autn一致,ue则可以验证网络(authenticatethenetwork)可靠。
与此同时,ue还需要核对收到的mac,以及生成一个新的mac,这个新的mac会发送给网络中的验证、授权和记账(authentication、authorization、accounting,aaa)服务器,aaaserver需要验证收到的mac等参数,如果验证通过,则鉴权完成。ue和wlan的通信将使用鉴权过程中产生的密钥材料(keyingmaterials)。
并且,在所述lte网络及所述wlan网络中用于对所述ue进行鉴权的部分设备相同。具体可以参考图1,其中非3gppip接口(non-3gppipaccess)即指wlan,hss与aaaserver之间设置有swx接口,与lte中的mme有s6a接口,对ue进行鉴权的设备中归属签约用户服务器(homesubscriberserver,hss)是相同的。可以理解的是,以上所述接口的具体定义可以参考ts24.302,在此不再赘述。
但是,如果使用上述的方法进行从lte网络向wlan网络的切换,会导致切换过程中鉴权的时间长,用户体验差。
为解决上述问题,本发明实施例提供了lte向wlan切换过程中鉴权的方法,由于所述lte网络及所述wlan网络对所述ue进行鉴权时,均需要hss的参与,也就是需要终端与hss之间的信令交互,故在基站接收到表征终端请求接入lte网络的连接请求时,若确定在终端附近存在可接入的 wlan网络,通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息,进而通过hss及aaa服务器,生成适于进行所述wlan网络鉴权的标识信息,并通过所述基站发送给用户设备,以使得用户设备在由lte向wlan网络切换时,直接可以将所述标识信息发送给aaa服务器,使得aaa服务器可以按照快速鉴权的流程对所述终端进行鉴权,由于在接收到来自终端的lte接入请求时,所述终端与所述hss之间需要进行交互,而通过使得所述wlan网络的鉴权消息在终端接入所述lte网络时就生成,可以避免wlan网络对终端进行鉴权过程时,终端与hss之间的再次交互,从而可以节约用户设备耗费在接入鉴权的时间,故可以提高从lte向wlan切换的速度,提高用户的使用体验。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
为使得本领域技术人员更好地理解和实现本发明,下面示出了本发明实施例中的一种lte向wlan切换过程中鉴权的方法,如图2所示,所述方法可以包括:
s21:当接收到表征终端的请求接入lte网络的连接请求时,lte中的基站若确定在终端附近存在可接入的wlan网络,通过移动性管理实体(mobilitymanagemententity,mme)向hss发送指示生成wlan网络的鉴权矢量的信息。
s22:通过mme从hss接收适于进行所述wlan网络鉴权的标识信息。
s23:将所述适于进行所述wlan网络鉴权的标识信息发送给所述终端。
在具体实施中,在所述通过移动性管理实体mme向hss发送指示生成wlan网络的鉴权矢量的信息时,还包括:指示所述wlan网络的类型。
在具体实施中,所述wlan网络的类型可以分为信任的或非信任的wlan网络。
为使得本领域技术人员更好地理解和实现本发明,下面示出了本发明实施例中的一种从lte向wlan切换过程中鉴权的方法,如图3所示,所述方法可以包括:
s31:当从hss接收到所述wlan网络的鉴权矢量时,为终端分配适于进行所述wlan网络鉴权的标识信息。
在具体实施中,当从hss接收到所述wlan网络的鉴权矢量时,aaa服务器可以为终端分配适于进行所述wlan网络鉴权的标识信息。
s32:向hss发送所述适于进行所述wlan网络鉴权的标识信息。
在具体实施中,可以通过hss来传递所述适于进行所述wlan网络鉴权的标识信息,并最终发送给终端,以便于终端确定从lte网络切换至wlan网络时快速鉴权。
s33:当接收到来自所述终端的所述适于进行所述wlan网络鉴权的标识信息时,按照快速鉴权的流程对所述终端进行鉴权。
在具体实施中,由于所述标识信息是由aaa服务器在终端接入lte网络时就已经生成的,故当接收到来自所述终端的所述适于进行所述wlan网络鉴权的标识信息时,可以按照快速鉴权的流程对所述终端进行鉴权。
为使得本领域技术人员更好地理解和实现本发明,下面示出了本发明实施例中一种从lte网络向wlan网络切换过程中鉴权的方法,如图4所示,所述方法可以包括如下步骤:
s41:当接收到指示生成所述lte网络及wlan网络的鉴权矢量的信息时,在生成所述lte网络的鉴权矢量时,生成所述wlan网络的鉴权矢量。
s42:将所述wlan网络的鉴权矢量发送给aaa服务器。
s43:接收来自所述aaa服务器的适于进行所述wlan网络鉴权的标识信息。
s44:将所述用于进行所述wlan网络鉴权的标识信息发送给mme。
在具体实施中,所述适于进行所述wlan网络鉴权的标识信息为快速重鉴权标识信息。
为使得本领域技术人员更好地理解和实现本发明,下面示出了本发明实施例中一种从lte向wlan切换过程中鉴权的方法,如图5所示,所述方法可以包括:
s51:当接收到来自终端的表征所述终端请求接入lte网络的连接请求时,判断是否接收到指示生成所述wlan网络的鉴权矢量的信息。
s52:当接收到所述指示生成所述wlan网络的鉴权矢量的信息时,向hss发送指示生成所述wlan网络的鉴权矢量的信息。
s53:接收来自所述hss用于进行所述wlan网络鉴权的标识信息。
s54:将所述用于进行所述wlan网络鉴权的标识信息发送给基站。
下面将结合图6对本发明实施例中的lte网络向wlan网络的切换过程中鉴权的方法做进一步详细的介绍,参与所述网络切换过程中的鉴权的设备包括:ue61、基站62、移动管理实体mme63、服务网关64、pdn网络65、策略与计费规则功能设备66(policyandchargingrulesfunction,pcrf)、hss67及aaa服务器68,所述方法可以分为如下步骤:
s601:ue61向基站62发送表征ue61请求接入lte网络的连接请求,并在连接建立过程中发送非接入层信令(non-accessstratum,nas)。
在具体实施中,当ue61接入lte网络时,需要与基站62之间建立rrc连接,并通过nas信令将非接入层信令(servicerequest)发送给基站62。
s602:基站62判断ue61附近是否存在可接入的wlan网络。
在具体实施中,当ue61接入lte的网络时,基站62可以根据网络拓扑以及ue61的测量报告获知ue61附近是否存在wlan网络,并且基站62还可以获知这些wlan网络是信任的wlan还是非信任的wlan。基站62可以向ue61发送切换判决的参数(如wlan侧的beacon帧的接收的信号强度指示(rssi),链路回程速率(backhaulrate)等参数以及服务小区的信号强度的门限),以使得ue61依据这些参数判决是从lte切换到wlan,还是将业务从wlan切换到lte。
当基站62确定ue61附近存在可接入的wlan网络时,可以同时执行s603及s604,;反之,可以只是执行s603,并在s603执行完成后,跳过s604,接着执行s605-s613,并且忽略步骤中涉及到wlan侧的鉴权动作。
s603:基站62向mme63发送该ue61的业务请求及指示执行lte侧的 鉴权。
在具体实施中,当基站62接收到来自所述ue61的接入lte网络的请求信息时,可以向mme63发送该ue61的业务请求,以使得网络侧设备协助建立pdn的连接,并且指示lte侧执行对ue61的鉴权。该步骤中,可以不指示执行lte侧的鉴权,默认需要执行lte侧的鉴权。
s604:基站62向mme63指示执行wlan侧的鉴权。
在具体实施中,所述基站62向mme63可以指示执行wlan侧的鉴权,并且向mme63指示执行鉴权的wlan侧的类型。
在具体实施中,所述wlan网络的类型可以为信任的或不信任的wlan。
s605:mme63向hss67指示对ue61进行lte及wlan侧的鉴权。
在具体实施中,如果mme63收到ue61的业务请求之后,从所述ue61的业务请求中解析出ue61的标识,接着mme63可以通过和hss67交互来实施对ue61的鉴权,可以向hss67发送ue61的标识及信令请求该ue61的鉴权矢量,并且指示所述wlan侧是信任wlan的鉴权还是非信任wlan。在此过程中,mme63和ue61需要互相验证彼此的安全。
需要说明的是,由于lte网络及wlan网络对lte的鉴权过程中所涉及的到hss67设备是同一个,并且ue61确定要接入lte网络,故无论如何,网络侧需要完成lte网络对ue61的鉴权,也就是说,lte侧对ue61的鉴权的步骤不可缺少,而基站62通过指示同时执行lte及wlan侧的鉴权,可以在完成lte及wlan的鉴权过程中,避免wlan对ue61进行鉴权时所再次需要的ue61与hss67之间的交互,只涉及ue61与hss67之间的鉴权所需的一次交互,从而可以降低后续ue61从lte网络向wlan网络切换过程中的时长,故可以提高网络切换的效率。
s606:hss67生成用于lte及wlan侧对ue61进行鉴权的鉴权矢量。
在具体实施中,hss67可以同时生成用于lte及wlan侧对ue61进行鉴权的鉴权矢量,如前所述,由于指示hss67生成鉴权矢量的过程中,需要ue61与hss67之间很多的交互,而通过该步骤,就可以较少交互的进行, 故提高通信的效率。
s607:hss67将wlan侧的鉴权矢量发送给aaa服务器68。
在具体实施中,hss67可以向aaaserver发送wlan侧的鉴权矢量。
s608:aaa服务器为ue61分配快速重鉴权标识信息(fastre-authentication),并发送给hss67。
在具体实施中,aaa服务器可以为ue61分配fastre-authentication标识信息,并发送给hss67,hss67和aaaserver可以是位于同一个网络实体的不同逻辑网元,因此hss67和aaaserver之间的交互可以在同一网络实体内部进行。
s609:hss67向mme63发送lte侧的鉴权矢量以及快速重鉴权标识。
在具体实施中,hss67在向mme63返回鉴权矢量时,可以携带用于wlan侧鉴权的快速重鉴权标识(fastre-authentication)。
s610:mme63生成用于ue61接入lte网络的非接入层的密钥以及接入层的密钥。
在具体实施中,mme63收到lte对该ue61的鉴权矢量之后,可以生成用于ue61接入lte网络的非接入层的密钥以及接入层的密钥,并进行lte侧对ue61的鉴权。
在具体实施中,如果鉴权通过,mme63可以向基站62发送初始上下文建立请求,其中包含需要建立承载的参数,进而基站62与ue61交互并建立数据无线承载,接着在无线承载建立成功后,ue61可以发送上行数据,基站62向mme63发送初始上下文建立响应,并优化承载请求。然后移动管理实体mme63可以向服务网关64发送优化承载请求(modifybearerrequest),然后服务网关64可以向pdn网关发送modifybearerrequest。在这个过程中,mme63可以通知网关该承载下行数据传输的相关参数(如ip地址等),以便网关能够把该承载的下行数据发送给基站62指定的ip地址,从而完成ue61接入lte网络。
s611:mme63向基站62发送fastre-authentication标识。
需要说明的是,在具体实施中,s610及s611并没有执行的先后顺序,可以并行执行。
s612:基站62向ue61发送fastre-authentication标识。
在具体实施中,基站62可以通过rrc信令向ue61发送fastre-authentication标识。
s613:ue61判断是否从lte网络切换至wlan网络。
当所述ue61确定从lte网络切换至wlan网络,可以执行s614,反之,可以执行s613。
s614:ue61将fastre-authentication标识发送给aaa服务器68。
s615:aaa服务器68对ue61执行快速鉴权流程。
在具体实施中,当aaa服务器68收到来自ue61的fastre-authentication标识,可以对所述ue61执行快速鉴权流程,使得快速执行完wlan侧对ue61的鉴权,加快向wlan切换的过程。这样一来,由于该鉴权过程不需要hss67参与生成鉴权矢量,也就是减少了ue61与hss67及aaa服务器68之间的交互,故可以降低网络切换的时长。
综上所述可知,由于所述lte网络及所述wlan网络对所述ue进行鉴权时,均需要hss的参与,也就是需要终端与hss之间的信令交互,故在基站接收到表征终端请求接入lte网络的连接请求时,若确定在终端附近存在可接入的wlan网络,通过mme向hss发送指示生成所述wlan网络的鉴权矢量的信息,进而通过hss及aaa服务器,生成适于进行所述wlan网络鉴权的标识信息,并通过所述基站发送给用户设备,以使得用户设备在由lte向wlan网络切换时,直接可以将所述标识信息发送给aaa服务器,使得aaa服务器可以按照快速鉴权的流程对所述终端进行鉴权,由于在接收到来自终端的lte接入请求时,所述终端与所述hss之间需要进行交互,而通过使得所述wlan网络的鉴权消息在终端接入所述lte网络时就生成,可以避免wlan网络对终端进行鉴权过程时,终端与hss之间的再次交互,从而可以节约用户设备耗费在接入鉴权的时间,故可以提高从lte向wlan切换的速度,提高用户的使用体验。
为使得本领域技术人员更好地理解和实现本发明,以下提供了可以实现上述从lte向wlan切换过程中鉴权的方法的通信设备,所述通信设备可以包括:终端、aaa服务器、基站、hss及mme。
参照图7,所述基站可以包括:第一接收单元71、第一发送单元72、第二接收单元73及第二发送单元74,其中:
所述第一接收单元71,适于接收表征终端请求接入lte网络的连接请求;
所述第一发送单元72,适于当所述第一接收单元71接收到所述连接请求时,若确定在终端附近存在可接入的wlan网络,通过移动性管理实体mme向hss发送指示生成所述wlan网络的鉴权矢量的信息;
所述第二接收单元73,适于通过mme从hss接收适于进行所述wlan网络鉴权的标识信息;
所述第二发送单元74,适于将所述适于进行所述wlan网络鉴权的标识信息发送给所述终端。
在具体实施中,所述第一发送单元72,还适于在所述通过移动性管理实体mme向hss发送指示生成所述wlan网络的鉴权矢量的信息时,指示所述wlan网络的类型。
在具体实施中,所述wlan网络的类型为信任的或非信任的wlan网络。
在具体实施中,所述标识信息为快速重鉴权标识信息。
参照图8,所述aaa服务器可以包括:分配单元81、第三发送单元82及鉴权单元83,其中:
所述分配单元81,适于当从hss接收到所述wlan网络的鉴权矢量时,为终端分配适于进行所述wlan网络鉴权的标识信息;
所述第三发送单元82,适于向hss发送所述适于进行所述wlan网络鉴权的标识信息;
所述鉴权单元83,适于当接收到来自所述终端的所述适于进行所述wlan网络鉴权的标识信息时,按照快速鉴权的流程对所述终端进行鉴权。
参照图9,所述hss可以包括:第三接收单元91、鉴权矢量生成单元92、第四发送单元93、第四接收单元94及第五发送单元95,其中:
所述第三接收单元91,适于接收指示生成所述lte网络及所述wlan网络的鉴权矢量的信息;
所述鉴权矢量生成单元92,适于当所述第三接收单元91接收到指示生成所述lte网络及所述wlan网络的鉴权矢量的信息时,在生成所述lte网络的鉴权矢量时,生成所述wlan网络的鉴权矢量;
所述第四发送单元93,适于将所述wlan网络的鉴权矢量发送给aaa服务器;
所述第四接收单元94,适于接收来自所述aaa服务器的适于进行所述wlan网络鉴权的标识信息;
所述第五发送单元95,适于将所述用于进行所述wlan网络鉴权的标识信息发送给mme。
在具体实施中,所述适于进行所述wlan网络鉴权的标识信息为快速重鉴权标识信息。
参照图10,所述mme可以包括:第五接收单元101、判断单元102、第六发送单元103、第六接收单元104及第七发送单元105,其中:
所述第五接收单元101,适于接收来自终端的表征所述终端请求接入lte网络的连接请求;
所述判断单元102,适于当所述第五接收单元101接收到所述连接请求时,判断是否接收到指示生成所述wlan网络的鉴权矢量的信息;
所述第六发送单元103,适于当所述判断单元102确定接收到所述指示生成所述wlan网络的鉴权矢量的信息时,向hss发送指示生成所述wlan网络的鉴权矢量的信息;
所述第六接收单元104,适于接收来自所述hss用于进行所述wlan网络鉴权的标识信息;
所述第七发送单元105,适于将所述用于进行所述wlan网络鉴权的标 识信息发送给基站。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于以计算机可读存储介质中,存储介质可以包括:rom、ram、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
- 还没有人留言评论。精彩留言会获得点赞!