专利名称:用户设备接入认证方法、装置及无线局域网接入网络的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及通信领域中的一种用户设备接入方法及装置
及无线局域网接入网络。
背景技术:
在某些情况下,用户设备需要通过无线局域网接入网络(Wireless Local Area Network Access Network,简称为WLAN AN)接入到以下无线核心网例如,演进的分组核心 网、交互的无线局域网络、微波存取全球互通网络、码分多址接入网络。
图1为非3GPP网络接入交互的无线局域网络(InterworkingWireless Local Area Network,简称为I-WLAN)的网络架构图,其中,IWLAN是指一个与第三代合作伙伴计 戈lj (3rd GenerationPartnership Pro ject,简称为3GPP)网络交互的WLAN网络。交互的 目的是使WLAN接入技术能够与GPRS核心网基础设施合作,以使WLAN的用户设备能够通 过WLAN接入网络接入GPRS分组服务。如图1所示,包括I-WLAN核心网、用户设备(User Equipment,简称为UE)、WLAN AN、以及运营商提供的IP业务。其中,I-WLAN核心网进一步 包括分组数据网关(Packet Data Gateway,简称为PDG)、认证鉴权和计费服务器(3GPP AAA Server)、以及归属签约用户服务器(Home Subscriber Server,简称HSS),其中,HSS用于 存储用户数据以及在用户接入认证过程中生成认证用的向量。 图2为非3GPP网络接入演进的分组核心网(Evolved PacketCore network,简称 为EPC)网络的架构图,如图2所示,EPC包括演进的分组数据网关(Evolved Packet Data Gateway,简称为ePDG)、数据网络网关(Packet Data Network Gate Way,简称为P-GW)、 3GPP AAA Server、HSS,其中,在该架构中,HSS也用于存储用户数据以及在用户接入认证过 程中生成认证用的向量。 其中,EPC可以与非3GPP网络互通,P-GW是EPC与PDN网络的边界网关,负责PDN 的接入、在EPC与PDN间转发数据等功能。当运营商认为WLAN网络为可信任时,WLAN AN可 以直接与P-GW相连;当运营商认为WLAN AN不可信任时,WLAN AN需要与ePDG(演进的分 组数据网关,Evolved Packet Data Gateway)相连,因此,可以确保UE与ePDG之间数据传 输的安全性及保密性。 图3为UE接入IWLAN或者EPC的信令流程图,接入上述两个核心网的流程类似,
主要包括以下处理(步骤S301-步骤S311): 步骤S301 :用户设备附着到WLAN AN,建立无线连接; 步骤S303 :WLAN AN向用户设备发送可扩展验证协议(Extensible
Authentication Protocol,简称为EAP)请求,其中,携带身份信息; 步骤S305 :用户设备向WLAN AN返回EAP回复; 步骤S307 :WLAN AN向3GPP AAA Server发送认证请求; 步骤S309 :获取认证向量和用户签约数据; 步骤S311 :完成该接入认证流程。
但是,当UE接入不同无线核心网时,存在以下不同之处 (1)当接入不同的核心网,UE在步骤S303中使用的身份信息是不同的;例如,当 UE接入EPC时,使用的EPC的身份(EPCNAI)的形式可以是0〈IMSI>@nai.印c. mnc〈MNC〉. mcc〈MCC〉. 3gppnetwork. org",当UE接入IWLAN时,使用的IWLAN NAI可以是0〈IMSI>@ wlan. mnc〈MNO. mcc〈MCO. 3gppnetwork. org。 (2)在步骤S305中,当接入不同的核心网,HSS生成的认证向量是不同的;例如,当 UE需要接入IWLAN时,IWLAN中使用的五元组向量,而当UE需要接入EPC时,EPC认证中使 用的是三元组向量。 目前,在其他标准组织已在研究其他的无线核心网,例如,微波存取全球互通 (Worldwide Interoperability for Microwave Access,简称为WI恵)禾口码分多址(Code Division Multiple Access,简称为CDMA),上述核心网也允许WLAN网络的接入。其接入流 程也是采用类似图3的形式。 在相关技术中,WLAN AN可以同时接入IWLAN,EPC,WIMAX禾P CDMA,但是,UE不清楚 当前可以接入哪些无线核心网,因此无法采用相应的认证步骤,具体来说在WLAN AN向UE 发送EAP请求消息后,UE发送给WLAN AN的身份可能并不是当前WLAN AN连接的或者可以 接入的无线核心网,例如,当UE发送的是需要接入IWLAN的身份时,而实际上WLAN AN连接 的是EPC网络,因而接入认证失败,直到UE发送EPC网络的身份认证,才能连接到EPC网络, 因此可能导致多次认证失败。上述失败增加了 UE和网络的负荷,消耗了资源,影响用户体 验。
发明内容
针对相关技术中用户不清楚WLAN AN当前连接的或者可以接入的无线核心网,从 而可能多次发送身份进行认证,引发用户设备以及网络负荷较大,资源消耗较多、用户体验 较低的问题而提出本发明,为此,本发明的主要目的在于提供一种改进的用户设备接入认 证方法及装置,以解决上述问题至少之一。 根据本发明的一个方面,提供了 一种用户设备接入认证方法。 根据本发明的用户设备接入认证方法包括用户设备接收来自无线局域网接入网 络的消息,其中,消息携带有无线局域网接入网络当前可接入的网络类型的信息;用户设备 根据信息选择其接入的网络,并将与该网络对应的身份信息发送至无线局域网接入网络以 进行接入认证。 根据本发明的另 一方面,提供了 一种用户设备接入认证装置。 根据本发明的用户设备接入认证装置包括接收单元、选择单元以及发送单元,其 中,接收单元,用于接收来自无线局域网接入网络的消息,其中,消息携带有无线局域网接 入网络当前可接入的网络的信息;选择单元,用于根据接收单元接收到的信息选择用户设 备需要接入的网络;发送单元,用于将与选择单元选择的网络对应的身份信息发送至无线 局域网接入网络以进行接入认证。 根据本发明的又一方面,提供了 一种无线局域网接入网络。 根据本发明的无线局域网接入网络包括发送单元、接收单元,其中,发送单元,用 于向用户设备发送消息,其中,该消息携带有无线局域网接入网络当前可接入的网络类型
4的信息;接收单元,用于接收来自用户设备的身份信息以进行接入认证,其中,身份信息与 用户设备根据信息选择其接入的网络相对应。 通过本发明,提供了一种用户设备接入认证方案,无线局域网接入网络将携带有 无线局域网接入网络当前可接入的网络的信息的消息发送至用户设备,用户设备根据网络 的信息选择其接入的网络,并将与该网络对应的身份信息发送至无线局域网接入网络以进 行接入认证。可以避免用户通过WLAN AN接入无线核心网过程中,发送身份信息的不必要 尝试,进而可以减少上述尝试带来的资源消耗,提高用户体验。 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实 施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1为非3GPP网络接入交互的无线局域网络的网络架构图;图2为非3GPP网络接入演进的分组核心网的架构图;图3为UE接入IWLAN或者EPC的信令流程图;图4为根据本发明实施例的用户设备接入认证方法的流程图;图5为根据本发明实例一的流程图;图6为根据本发明实例二的流程图;图7为根据本发明实例三的流程图;图8为根据本发明实例四的流程图;图9为根据本发明实施例的用户设备接入认证装置的结构框图;图10为根据本发明实施例的无线局域网接入网络的结构框图;图11为根据本发明优选实施例的无线局域网接入网络的结构框图。
具体实施例方式
功能概述 本发明实施例提供了一种改进的用户设备接入认证方案,用户设备接收来自无线 局域网接入网络的消息,其中,消息携带有无线局域网接入网络当前可接入的网络的信息; 用户设备根据信息选择其接入的网络,并将与该网络对应的身份信息发送至无线局域网接 入网络以进行接入认证。 在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。 以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实
施例仅用于说明和解释本发明,并不用于限定本发明。 方法实施例 根据本发明实施例,首先提供了一种用户设备接入认证方法。 图4为根据本发明实施例的用户设备接入认证方法的流程图。如图4所示,根据 本发明实施例的用户设备接入认证方法包括以下处理(步骤S401-步骤S403):
5
步骤S401 :用户设备接收来自无线局域网接入网络的消息,其中,消息携带有无 线局域网接入网络当前可接入的网络的信息; 优选地,上述网络的信息即当前无线局域网接入网络当前可接入的核心网,例如, 演进的分组核心网、交互的无线局域网络、微波存取全球互通网络、码分多址接入网络。其 中,可以为以上的一个或多个。在不冲突的情况下,上述核心网不限于以上列举的网络,还 可以为其他网络。
优选地,上述消息包括以下至少之一 无线局域网接入网络的广播消息;可扩展
验证协议请求消息;无线局域网接入网络反馈给用户设备的连接建立消息。 优选地,对应于上述消息,用户设备可以通过以下任一种或多种方式获取无线局
域网接入网络当前可接入的网络的信息 第一种,用户设备监听当前无线局域网接入网络广播的消息获取上述网络的信 息; 第二种,无线局域网接入网络在向用户设备返回的连接建立消息中携带上述网络 的信息,用户设备接收到该连接建立消息时,获取上述网络的信息; 第三种,用户设备从无线局域网接入网返回的EAP请求消息中获取上述网络的信 息。 步骤S403 :用户设备根据信息选择其接入的网络,并将与该网络对应的身份信息 发送至无线局域网接入网络以进行接入认证。 优选地,用户设备根据其自身的接入能力或者接入需求,在无线局域网接入网络 返回的网络中选择一个需要接入的核心网,发送与该网络对应的身份信息,例如,无线局域 网接入网络返回其可接入的网络如下IWLAN、EPC,当用户设备选择接入EPC时,发送与EPC 对应的身份。例如,使用的EPC身份(NAI)的形式可以是0〈MSI>@nai.印c.mnc〈MNC〉. mcc〈MCO. 3gppnetwork. org。 优选地,用户设备根据其自身的接入能力或者接入需求,还可以选择多个需要接 入的核心网,则需要将该信息通知无线局域网接入网络,可以通过EAP回复消息携带用户
设备需要接入的除用户设备选择的网络之外的其它一个或多个网络的信息。无线局域 网接入网络接入到该信息后,继续向用户设备发送EAP请求,用户设备接收到该请求后, 继续发送第二个、第三个等等身份信息。例如,无线局域网接入网络返回其可接入的网 络如下IWLAN、 EPC,当用户设备选择接入EPC和IWLAN时,首先通过EAP回复消息发送 与EPC对应的身份。例如,使用的EPC NAI的形式可以是0〈IMSI>@nai.印c.mnc〈MNC〉. mcc〈MCC〉. 3g卯network. org。并在i亥EAP回复消息中携带除EPC之外的IWLAN的信息。 无线局域网接入网络接入到该信息后,继续向用户设备发送EAP请求,用户设备返回与 IWLAN对应的身份信息,例如,使用的IWLAN身份的形式可以是0〈MSI>@wlan. mnc〈MNC〉. mcc〈MCO. 3gppnetwork. org。 通过上述实施例,提供了一种用户设备接入认证方法,可以避免用户通过WLAN AN 接入无线核心网过程中,发送身份信息的不必要尝试,进而可以减少上述尝试带来的资源 消耗,提高用户体验。
实例一 图5为根据本发明实例一的流程图。如图5所示,该实例一包括以下处理(步骤S501-步骤S507): 步骤S501 :UE附着到WLAN AN网络,与WLAN AN建立无线连接; 步骤S503 :WLAN AN向UE发起EAP请求/身份(EAPRequest/Identity),请求UE
提供身份给网络,用于接入认证;其中,该请求携带WLANAN当前所有连接的无线核心网类
型; 例如,无线核心网类型可以为以下之一 EPC, IWLAN, WIMAX, CDMA其中之一 ;四者中任两个的组合,例如,EPC和IWLAN ;四 者中任三个的组合,例如,EPC, IWLAN和WIMAX ;上述四者的组合。 步骤S505 :UE收到EAP请求/身份后,根据其中携带的无线核心网类型,以及自身 的接入能力,选择接入其中一个无线核心网,并将相应的身份在EAP回复消息中发给WLAN AN ; 步骤S507 :网络根据UE发送的身份,与UE合作完成后续相应的无线核心网接入 认证。 实例二 图6为根据本发明实例二的流程图。如图5所示,该实例二包括以下处理(步骤 S601-步骤S607): 步骤S601 :WLAN AN建立与UE的无线连接,并在该连接建立过程中,将其所连接的 无线核心网信息发送给UE; 步骤S603 :WLAN AN向UE发起EAP请求/身份(EAPRequest/Identity),请求UE 提供身份给网络,用于接入认证; 步骤S605:UE收到EAP请求/身份后,根据其中携带的无线核心网类型,以及 自身的接入能力,选择接入其中一个无线核心网,并将相应的身份在EAP回复消息中发给 WLA應; 步骤S607 :网络根据UE发送的身份,与UE合作完成后续相应的无线核心网接入 认证。 实例三 图7为根据本发明实例三的流程图。如图7所示,该实例三包括以下处理(步骤 S701-步骤S709): 步骤S701 :WLAN AN将携带有其当前所有连接的无线核心网类型的消息通过广播 的形式进行发送,UE监听到该消息; 步骤S703 :UE附着到WLAN AN网络,与WLAN AN建立无线连接; 步骤S705 :WLAN AN向UE发起EAP请求/身份(EAPRequest/Identity),请求UE
提供身份给网络,用于接入认证; 步骤S707 :UE收到EAP请求/身份后,根据其中携带的无线核心网类型,以及自身 的接入能力,选择接入其中一个无线核心网,并将相应的身份在EAP回复消息中发给WLAN AN ; 步骤S709 :网络根据UE发送的身份,与UE合作完成后续相应的无线核心网接入 认证。 实例四
图8为根据本发明实例四的流程图。如图8所示,该实例四包括以下处理(步骤S801-步骤S811): 步骤S801 :UE附着到WLAN AN网络,与WLAN AN建立无线连接;
步骤S803 :WLAN AN向UE发起EAP请求/身份(EAPRequest/Identity),请求UE提供身份给网络,用于接入认证;其中,该请求携带WLAN AN当前所有连接的无线核心网类型EPC及WLAN ; 步骤S805 :UE接收到EAP请求/身份后,根据其中携带的无线核心网类型,以及自
身的接入能力,选择接入上述两个无线核心网,并将EPC相应的身份在EAP回复消息中发给
WLAN AN,并且在该EAP回复消息中携带其需要接入EPC及IWLAN的信息; 步骤S807 :WLAN AN在接收到上述消息后,继续发送EAP请求; 步骤S809 :UE将IWLAN相应的身份在EAP回复消息中发送给WLAN AN ; 步骤S811 :网络根据UE发送的身份,与UE合作完成后续相应的无线核心网接入认证。 该方案的实现不限于上述实例,在不冲突的情况下,上述实例中的技术特征可以
相互组合。 通过上述实施例,无线局域网接入网络以不同的方式将其当前可接入的网络类型的信息,发送给用户终端,可以减少用户发送身份信息的不必要尝试,从而减少资源消耗,提高用户体验。
装置实施例 根据本发明实施例,还提供了 一种用户设备接入认证装置。 图9为根据本发明实施例的用户设备接入认证装置的结构框图。如图9所示,根据本发明实施例的用户设备接入认证装置包括接收单元1、选择单元2、以及发送单元3。
其中,接收单元l,用于接收来自无线局域网接入网络的消息,其中,消息携带有无线局域网接入网络当前可接入的网络的信息; 选择单元2,连接至接收单元l,用于根据接收单元接收到的信息选择用户设备需要接入的网络; 发送单元3,连接至选择单元2,用于将与选择单元选择的网络对应的身份信息发送至无线局域网接入网络以进行接入认证。其中,发送单元3通过EAP回复消息向无线局域网接入网络发送身份信息。 通过上述实施例,提供了 一种用户设备接入认证装置,结合上述接收单元1 、选择单元2、以及发送单元3,在通过WLAN AN接入无线核心网过程中,可以减少用户发送身份信息的不必要尝试,从而减少了资源消耗,提高了用户体验。
无线局域网接入网络实施例 根据本发明实施例,还提供了一种无线局域网接入网络。 图10为根据本发明实施例的无线局域网接入网络的结构框图。图11为根据本发明优选实施例的无线局域网接入网络的结构框图。如图io所示,根据本发明实施例的无线局域网接入网络包括发送单元4、接收单元5。以下结合图11进行描述。
其中,发送单元4,用于向用户设备发送消息,其中,消息携带有无线局域网接入网络当前可接入的网络类型的信息;
接收单元5,用于接收来自用户设备的身份信息以进行接入认证,其中,身份信息 与用户设备根据信息选择其接入的网络相对应。 优选地,如图11所示,接收单元5可以进一步包括接收模块50和获取模块52, 其中,接收模块50,用于接收来自用户设备的可扩展验证协议回复消息;获取模块52,用于 从可扩展验证协议回复消息中获取身份信息。 通过上述实施例,提供了一种无线局域网接入网络,结合上述发送单元l和接收 单元2,使得用户设备利用该WLAN AN接入无线核心网时,可以减少用户发送身份信息的不 必要尝试,从而减少了资源消耗,提高了用户体验。 如上所述,借助本发明实施例提供的技术方案,无线局域网接入网络以多种方式 将其当前可接入的网络类型的信息,发送给用户终端,可以减少用户发送身份信息的不必 要尝试,从而减少资源消耗,提高用户体验。 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种用户设备接入认证方法,其特征在于,包括所述用户设备接收来自无线局域网接入网络的消息,其中,所述消息携带有所述无线局域网接入网络当前可接入的网络类型的信息;所述用户设备根据所述信息选择其接入的网络,并将与该网络对应的身份信息发送至所述无线局域网接入网络以进行接入认证。
2. 根据权利要求1所述的方法,其特征在于,所述消息包括以下至少之一 所述无线局域网接入网络的广播消息; 可扩展验证协议请求消息;所述无线局域网接入网络反馈给所述用户设备的连接建立消息。
3. 根据权利要求1所述的方法,其特征在于,所述无线局域网接入网络当前可接入的 所述网络包括以下至少之一演进的分组核心网、交互的无线局域网络、微波存取全球互通网络、码分多址接入网络。
4. 根据权利要求1所述的方法,其特征在于,将所述身份信息发送至所述无线局域网 接入网络包括所述用户设备通过将所述身份信息携带在可扩展验证协议回复消息中发送给所述无 线局域网接入网络。
5. 根据权利要求4所述的方法,其特征在于,所述可扩展验证协议回复消息中还携带 有所述用户设备需要接入的除所述用户设备选择的所述网络之外的其它一个或多个网络 类型的信息。
6. —种用户设备接入认证装置,其特征在于,包括接收单元,用于接收来自无线局域网接入网络的消息,其中,所述消息携带有所述无线 局域网接入网络当前可接入的网络的信息;选择单元,用于根据所述接收单元接收到的所述信息选择所述用户设备需要接入的网络;发送单元,用于将与所述选择单元选择的所述网络对应的身份信息发送至所述无线局 域网接入网络以进行接入认证。
7. 根据权利要求6所述的装置,其特征在于,所述发送单元通过可扩展验证协议回复 消息向所述无线局域网接入网络发送所述身份信息。
8. —种无线局域网接入网络,其特征在于,包括发送单元,用于向用户设备发送消息,其中,所述消息携带有所述无线局域网接入网络 当前可接入的网络类型的信息;接收单元,用于接收来自所述用户设备的身份信息以进行接入认证,其中,所述身份信 息与所述用户设备根据所述信息选择其接入的网络相对应。
9. 根据权利要求8所述的无线局域网接入网络,其特征在于,所述接收单元包括 接收模块,用于接收来自所述用户设备的可扩展验证协议回复消息; 获取模块,用于从所述可扩展验证协议回复消息中获取所述身份信息。
全文摘要
本发明公开了一种用户设备接入认证方法、装置及无线局域网接入网络,在上述方法中,用户设备接收来自无线局域网接入网络的消息,其中,消息携带有无线局域网接入网络当前可接入的网络类型的信息;用户设备根据信息选择其接入的网络,并将与该网络对应的身份信息发送至无线局域网接入网络以进行接入认证。根据本发明提供的技术方案,可以避免用户通过WLAN AN接入无线核心网过程中,发送身份信息的不必要尝试,进而可以减少上述尝试带来的资源消耗,提高用户体验。
文档编号H04W80/00GK101730104SQ20091015025
公开日2010年6月9日 申请日期2009年6月23日 优先权日2009年6月23日
发明者朱春晖 申请人:中兴通讯股份有限公司