用戶設備接入認證方法、裝置及無線區域網接入網絡的製作方法

2023-08-07 06:52:56

專利名稱：用戶設備接入認證方法、裝置及無線區域網接入網絡的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及通信領域中的一種用戶設備接入方法及裝置
及無線區域網接入網絡。
背景技術：
在某些情況下，用戶設備需要通過無線區域網接入網絡(Wireless Local Area Network Access Network,簡稱為WLAN AN)接入到以下無線核心網例如，演進的分組核心 網、交互的無線區域網路、微波存取全球互通網絡、碼分多址接入網絡。
圖1為非3GPP網絡接入交互的無線區域網路(InterworkingWireless Local Area Network,簡稱為I-WLAN)的網絡架構圖，其中，IWLAN是指一個與第三代合作夥伴計 戈lj (3rd GenerationPartnership Pro ject，簡稱為3GPP)網絡交互的WLAN網絡。交互的 目的是使WLAN接入技術能夠與GPRS核心網基礎設施合作，以使WLAN的用戶設備能夠通 過WLAN接入網絡接入GPRS分組服務。如圖1所示，包括I-WLAN核心網、用戶設備(User Equipment,簡稱為UE)、WLAN AN、以及運營商提供的IP業務。其中，I-WLAN核心網進一步 包括分組數據網關(Packet Data Gateway,簡稱為PDG)、認證鑑權和計費伺服器(3GPP AAA Server)、以及歸屬籤約用戶伺服器(Home Subscriber Server,簡稱HSS)，其中，HSS用於 存儲用戶數據以及在用戶接入認證過程中生成認證用的向量。 圖2為非3GPP網絡接入演進的分組核心網(Evolved PacketCore network,簡稱 為EPC)網絡的架構圖，如圖2所示，EPC包括演進的分組數據網關(Evolved Packet Data Gateway,簡稱為ePDG)、數據網絡網關(Packet Data Network Gate Way,簡稱為P-GW)、 3GPP AAA Server、HSS，其中，在該架構中，HSS也用於存儲用戶數據以及在用戶接入認證過 程中生成認證用的向量。 其中，EPC可以與非3GPP網絡互通，P-GW是EPC與PDN網絡的邊界網關，負責PDN 的接入、在EPC與PDN間轉發數據等功能。當運營商認為WLAN網絡為可信任時，WLAN AN可 以直接與P-GW相連；當運營商認為WLAN AN不可信任時，WLAN AN需要與ePDG(演進的分 組數據網關，Evolved Packet Data Gateway)相連，因此，可以確保UE與ePDG之間數據傳 輸的安全性及保密性。 圖3為UE接入IWLAN或者EPC的信令流程圖，接入上述兩個核心網的流程類似，
主要包括以下處理(步驟S301-步驟S311): 步驟S301 :用戶設備附著到WLAN AN，建立無線連接； 步驟S303 :WLAN AN向用戶設備發送可擴展驗證協議(Extensible
Authentication Protocol,簡稱為EAP)請求，其中，攜帶身份信息； 步驟S305 :用戶設備向WLAN AN返回EAP回復； 步驟S307 :WLAN AN向3GPP AAA Server發送認證請求； 步驟S309 :獲取認證向量和用戶籤約數據； 步驟S311 :完成該接入認證流程。
但是，當UE接入不同無線核心網時，存在以下不同之處 (1)當接入不同的核心網，UE在步驟S303中使用的身份信息是不同的；例如，當 UE接入EPC時，使用的EPC的身份(EPCNAI)的形式可以是0〈IMSI>@nai.印c. mnc〈MNC〉. mcc〈MCC〉. 3gppnetwork. org"，當UE接入IWLAN時，使用的IWLAN NAI可以是0〈IMSI>@ wlan. mnc〈MNO. mcc〈MCO. 3gppnetwork. org。 (2)在步驟S305中，當接入不同的核心網，HSS生成的認證向量是不同的；例如，當 UE需要接入IWLAN時，IWLAN中使用的五元組向量，而當UE需要接入EPC時，EPC認證中使 用的是三元組向量。 目前，在其他標準組織已在研究其他的無線核心網，例如，微波存取全球互通 (Worldwide Interoperability for Microwave Access,簡稱為WI恵)禾口碼分多址(Code Division Multiple Access,簡稱為CDMA)，上述核心網也允許WLAN網絡的接入。其接入流 程也是採用類似圖3的形式。 在相關技術中，WLAN AN可以同時接入IWLAN，EPC，WIMAX禾P CDMA，但是，UE不清楚 當前可以接入哪些無線核心網，因此無法採用相應的認證步驟，具體來說在WLAN AN向UE 發送EAP請求消息後，UE發送給WLAN AN的身份可能並不是當前WLAN AN連接的或者可以 接入的無線核心網，例如，當UE發送的是需要接入IWLAN的身份時，而實際上WLAN AN連接 的是EPC網絡，因而接入認證失敗，直到UE發送EPC網絡的身份認證，才能連接到EPC網絡， 因此可能導致多次認證失敗。上述失敗增加了 UE和網絡的負荷，消耗了資源，影響用戶體 驗。

發明內容
針對相關技術中用戶不清楚WLAN AN當前連接的或者可以接入的無線核心網，從 而可能多次發送身份進行認證，引發用戶設備以及網絡負荷較大，資源消耗較多、用戶體驗 較低的問題而提出本發明，為此，本發明的主要目的在於提供一種改進的用戶設備接入認 證方法及裝置，以解決上述問題至少之一。 根據本發明的一個方面，提供了 一種用戶設備接入認證方法。 根據本發明的用戶設備接入認證方法包括用戶設備接收來自無線區域網接入網 絡的消息，其中，消息攜帶有無線區域網接入網絡當前可接入的網絡類型的信息；用戶設備 根據信息選擇其接入的網絡，並將與該網絡對應的身份信息發送至無線區域網接入網絡以 進行接入認證。 根據本發明的另 一方面，提供了 一種用戶設備接入認證裝置。 根據本發明的用戶設備接入認證裝置包括接收單元、選擇單元以及發送單元，其 中，接收單元，用於接收來自無線區域網接入網絡的消息，其中，消息攜帶有無線區域網接 入網絡當前可接入的網絡的信息；選擇單元，用於根據接收單元接收到的信息選擇用戶設 備需要接入的網絡；發送單元，用於將與選擇單元選擇的網絡對應的身份信息發送至無線 區域網接入網絡以進行接入認證。 根據本發明的又一方面，提供了 一種無線區域網接入網絡。 根據本發明的無線區域網接入網絡包括發送單元、接收單元，其中，發送單元，用 於向用戶設備發送消息，其中，該消息攜帶有無線區域網接入網絡當前可接入的網絡類型
4的信息；接收單元，用於接收來自用戶設備的身份信息以進行接入認證，其中，身份信息與 用戶設備根據信息選擇其接入的網絡相對應。 通過本發明，提供了一種用戶設備接入認證方案，無線區域網接入網絡將攜帶有 無線區域網接入網絡當前可接入的網絡的信息的消息發送至用戶設備，用戶設備根據網絡 的信息選擇其接入的網絡，並將與該網絡對應的身份信息發送至無線區域網接入網絡以進 行接入認證。可以避免用戶通過WLAN AN接入無線核心網過程中，發送身份信息的不必要 嘗試，進而可以減少上述嘗試帶來的資源消耗，提高用戶體驗。 本發明的其它特徵和優點將在隨後的說明書中闡述，並且，部分地從說明書中變 得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明 書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。


附圖用來提供對本發明的進一步理解，並且構成說明書的一部分，與本發明的實 施例一起用於解釋本發明，並不構成對本發明的限制。在附圖中圖1為非3GPP網絡接入交互的無線區域網路的網絡架構圖；圖2為非3GPP網絡接入演進的分組核心網的架構圖；圖3為UE接入IWLAN或者EPC的信令流程圖；圖4為根據本發明實施例的用戶設備接入認證方法的流程圖；圖5為根據本發明實例一的流程圖；圖6為根據本發明實例二的流程圖；圖7為根據本發明實例三的流程圖；圖8為根據本發明實例四的流程圖；圖9為根據本發明實施例的用戶設備接入認證裝置的結構框圖；圖10為根據本發明實施例的無線區域網接入網絡的結構框圖；圖11為根據本發明優選實施例的無線區域網接入網絡的結構框圖。
具體實施例方式
功能概述 本發明實施例提供了一種改進的用戶設備接入認證方案，用戶設備接收來自無線 區域網接入網絡的消息，其中，消息攜帶有無線區域網接入網絡當前可接入的網絡的信息； 用戶設備根據信息選擇其接入的網絡，並將與該網絡對應的身份信息發送至無線區域網接 入網絡以進行接入認證。 在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互組合。 以下結合附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實
施例僅用於說明和解釋本發明，並不用於限定本發明。 方法實施例 根據本發明實施例，首先提供了一種用戶設備接入認證方法。 圖4為根據本發明實施例的用戶設備接入認證方法的流程圖。如圖4所示，根據 本發明實施例的用戶設備接入認證方法包括以下處理(步驟S401-步驟S403):
5
步驟S401 :用戶設備接收來自無線區域網接入網絡的消息，其中，消息攜帶有無 線區域網接入網絡當前可接入的網絡的信息； 優選地，上述網絡的信息即當前無線區域網接入網絡當前可接入的核心網，例如， 演進的分組核心網、交互的無線區域網路、微波存取全球互通網絡、碼分多址接入網絡。其 中，可以為以上的一個或多個。在不衝突的情況下，上述核心網不限於以上列舉的網絡，還 可以為其他網絡。
優選地，上述消息包括以下至少之一 無線區域網接入網絡的廣播消息；可擴展
驗證協議請求消息；無線區域網接入網絡反饋給用戶設備的連接建立消息。 優選地，對應於上述消息，用戶設備可以通過以下任一種或多種方式獲取無線局
域網接入網絡當前可接入的網絡的信息 第一種，用戶設備監聽當前無線區域網接入網絡廣播的消息獲取上述網絡的信 息； 第二種，無線區域網接入網絡在向用戶設備返回的連接建立消息中攜帶上述網絡 的信息，用戶設備接收到該連接建立消息時，獲取上述網絡的信息； 第三種，用戶設備從無線區域網接入網返回的EAP請求消息中獲取上述網絡的信 息。 步驟S403 :用戶設備根據信息選擇其接入的網絡，並將與該網絡對應的身份信息 發送至無線區域網接入網絡以進行接入認證。 優選地，用戶設備根據其自身的接入能力或者接入需求，在無線區域網接入網絡 返回的網絡中選擇一個需要接入的核心網，發送與該網絡對應的身份信息，例如，無線局域 網接入網絡返回其可接入的網絡如下IWLAN、EPC，當用戶設備選擇接入EPC時，發送與EPC 對應的身份。例如，使用的EPC身份(NAI)的形式可以是0〈MSI>@nai.印c.mnc〈MNC〉. mcc〈MCO. 3gppnetwork. org。 優選地，用戶設備根據其自身的接入能力或者接入需求，還可以選擇多個需要接 入的核心網，則需要將該信息通知無線區域網接入網絡，可以通過EAP回復消息攜帶用戶
設備需要接入的除用戶設備選擇的網絡之外的其它一個或多個網絡的信息。無線局域 網接入網絡接入到該信息後，繼續向用戶設備發送EAP請求，用戶設備接收到該請求後， 繼續發送第二個、第三個等等身份信息。例如，無線區域網接入網絡返回其可接入的網 絡如下IWLAN、 EPC，當用戶設備選擇接入EPC和IWLAN時，首先通過EAP回復消息發送 與EPC對應的身份。例如，使用的EPC NAI的形式可以是0〈IMSI>@nai.印c.mnc〈MNC〉. mcc〈MCC〉. 3g卯network. org。並在i亥EAP回復消息中攜帶除EPC之外的IWLAN的信息。 無線區域網接入網絡接入到該信息後，繼續向用戶設備發送EAP請求，用戶設備返回與 IWLAN對應的身份信息，例如，使用的IWLAN身份的形式可以是0〈MSI>@wlan. mnc〈MNC〉. mcc〈MCO. 3gppnetwork. org。 通過上述實施例，提供了一種用戶設備接入認證方法，可以避免用戶通過WLAN AN 接入無線核心網過程中，發送身份信息的不必要嘗試，進而可以減少上述嘗試帶來的資源 消耗，提高用戶體驗。
實例一 圖5為根據本發明實例一的流程圖。如圖5所示，該實例一包括以下處理(步驟S501-步驟S507): 步驟S501 :UE附著到WLAN AN網絡，與WLAN AN建立無線連接； 步驟S503 :WLAN AN向UE發起EAP請求/身份(EAPRequest/Identity)，請求UE
提供身份給網絡，用於接入認證；其中，該請求攜帶WLANAN當前所有連接的無線核心網類
型； 例如，無線核心網類型可以為以下之一 EPC， IWLAN， WIMAX， CDMA其中之一 ；四者中任兩個的組合，例如，EPC和IWLAN ;四 者中任三個的組合，例如，EPC， IWLAN和WIMAX ;上述四者的組合。 步驟S505 :UE收到EAP請求/身份後，根據其中攜帶的無線核心網類型，以及自身 的接入能力，選擇接入其中一個無線核心網，並將相應的身份在EAP回復消息中發給WLAN AN ; 步驟S507 :網絡根據UE發送的身份，與UE合作完成後續相應的無線核心網接入 認證。 實例二 圖6為根據本發明實例二的流程圖。如圖5所示，該實例二包括以下處理(步驟 S601-步驟S607): 步驟S601 :WLAN AN建立與UE的無線連接，並在該連接建立過程中，將其所連接的 無線核心網信息發送給UE; 步驟S603 :WLAN AN向UE發起EAP請求/身份(EAPRequest/Identity)，請求UE 提供身份給網絡，用於接入認證； 步驟S605:UE收到EAP請求/身份後，根據其中攜帶的無線核心網類型，以及 自身的接入能力，選擇接入其中一個無線核心網，並將相應的身份在EAP回復消息中發給 WLA應； 步驟S607 :網絡根據UE發送的身份，與UE合作完成後續相應的無線核心網接入 認證。 實例三 圖7為根據本發明實例三的流程圖。如圖7所示，該實例三包括以下處理(步驟 S701-步驟S709): 步驟S701 :WLAN AN將攜帶有其當前所有連接的無線核心網類型的消息通過廣播 的形式進行發送，UE監聽到該消息； 步驟S703 :UE附著到WLAN AN網絡，與WLAN AN建立無線連接； 步驟S705 :WLAN AN向UE發起EAP請求/身份(EAPRequest/Identity)，請求UE
提供身份給網絡，用於接入認證； 步驟S707 :UE收到EAP請求/身份後，根據其中攜帶的無線核心網類型，以及自身 的接入能力，選擇接入其中一個無線核心網，並將相應的身份在EAP回復消息中發給WLAN AN ; 步驟S709 :網絡根據UE發送的身份，與UE合作完成後續相應的無線核心網接入 認證。 實例四
圖8為根據本發明實例四的流程圖。如圖8所示，該實例四包括以下處理(步驟S801-步驟S811): 步驟S801 :UE附著到WLAN AN網絡，與WLAN AN建立無線連接；
步驟S803 :WLAN AN向UE發起EAP請求/身份(EAPRequest/Identity)，請求UE提供身份給網絡，用於接入認證；其中，該請求攜帶WLAN AN當前所有連接的無線核心網類型EPC及WLAN ; 步驟S805 :UE接收到EAP請求/身份後，根據其中攜帶的無線核心網類型，以及自
身的接入能力，選擇接入上述兩個無線核心網，並將EPC相應的身份在EAP回復消息中發給
WLAN AN，並且在該EAP回復消息中攜帶其需要接入EPC及IWLAN的信息； 步驟S807 :WLAN AN在接收到上述消息後，繼續發送EAP請求； 步驟S809 :UE將IWLAN相應的身份在EAP回復消息中發送給WLAN AN ; 步驟S811 :網絡根據UE發送的身份，與UE合作完成後續相應的無線核心網接入認證。 該方案的實現不限於上述實例，在不衝突的情況下，上述實例中的技術特徵可以
相互組合。 通過上述實施例，無線區域網接入網絡以不同的方式將其當前可接入的網絡類型的信息，發送給用戶終端，可以減少用戶發送身份信息的不必要嘗試，從而減少資源消耗，提高用戶體驗。
裝置實施例 根據本發明實施例，還提供了 一種用戶設備接入認證裝置。 圖9為根據本發明實施例的用戶設備接入認證裝置的結構框圖。如圖9所示，根據本發明實施例的用戶設備接入認證裝置包括接收單元1、選擇單元2、以及發送單元3。
其中，接收單元l，用於接收來自無線區域網接入網絡的消息，其中，消息攜帶有無線區域網接入網絡當前可接入的網絡的信息； 選擇單元2，連接至接收單元l，用於根據接收單元接收到的信息選擇用戶設備需要接入的網絡； 發送單元3，連接至選擇單元2，用於將與選擇單元選擇的網絡對應的身份信息發送至無線區域網接入網絡以進行接入認證。其中，發送單元3通過EAP回復消息向無線區域網接入網絡發送身份信息。 通過上述實施例，提供了 一種用戶設備接入認證裝置，結合上述接收單元1 、選擇單元2、以及發送單元3，在通過WLAN AN接入無線核心網過程中，可以減少用戶發送身份信息的不必要嘗試，從而減少了資源消耗，提高了用戶體驗。
無線區域網接入網絡實施例 根據本發明實施例，還提供了一種無線區域網接入網絡。 圖10為根據本發明實施例的無線區域網接入網絡的結構框圖。圖11為根據本發明優選實施例的無線區域網接入網絡的結構框圖。如圖io所示，根據本發明實施例的無線區域網接入網絡包括發送單元4、接收單元5。以下結合圖11進行描述。
其中，發送單元4，用於向用戶設備發送消息，其中，消息攜帶有無線區域網接入網絡當前可接入的網絡類型的信息；
接收單元5，用於接收來自用戶設備的身份信息以進行接入認證，其中，身份信息 與用戶設備根據信息選擇其接入的網絡相對應。 優選地，如圖11所示，接收單元5可以進一步包括接收模塊50和獲取模塊52， 其中，接收模塊50，用於接收來自用戶設備的可擴展驗證協議回復消息；獲取模塊52，用於 從可擴展驗證協議回復消息中獲取身份信息。 通過上述實施例，提供了一種無線區域網接入網絡，結合上述發送單元l和接收 單元2，使得用戶設備利用該WLAN AN接入無線核心網時，可以減少用戶發送身份信息的不 必要嘗試，從而減少了資源消耗，提高了用戶體驗。 如上所述，藉助本發明實施例提供的技術方案，無線區域網接入網絡以多種方式 將其當前可接入的網絡類型的信息，發送給用戶終端，可以減少用戶發送身份信息的不必 要嘗試，從而減少資源消耗，提高用戶體驗。 顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成 的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲 在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們 中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的 硬體和軟體結合。 以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技 術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
一種用戶設備接入認證方法，其特徵在於，包括所述用戶設備接收來自無線區域網接入網絡的消息，其中，所述消息攜帶有所述無線區域網接入網絡當前可接入的網絡類型的信息；所述用戶設備根據所述信息選擇其接入的網絡，並將與該網絡對應的身份信息發送至所述無線區域網接入網絡以進行接入認證。
2. 根據權利要求1所述的方法，其特徵在於，所述消息包括以下至少之一 所述無線區域網接入網絡的廣播消息； 可擴展驗證協議請求消息；所述無線區域網接入網絡反饋給所述用戶設備的連接建立消息。
3. 根據權利要求1所述的方法，其特徵在於，所述無線區域網接入網絡當前可接入的 所述網絡包括以下至少之一演進的分組核心網、交互的無線區域網路、微波存取全球互通網絡、碼分多址接入網絡。
4. 根據權利要求1所述的方法，其特徵在於，將所述身份信息發送至所述無線區域網 接入網絡包括所述用戶設備通過將所述身份信息攜帶在可擴展驗證協議回復消息中發送給所述無 線區域網接入網絡。
5. 根據權利要求4所述的方法，其特徵在於，所述可擴展驗證協議回復消息中還攜帶 有所述用戶設備需要接入的除所述用戶設備選擇的所述網絡之外的其它一個或多個網絡 類型的信息。
6. —種用戶設備接入認證裝置，其特徵在於，包括接收單元，用於接收來自無線區域網接入網絡的消息，其中，所述消息攜帶有所述無線 區域網接入網絡當前可接入的網絡的信息；選擇單元，用於根據所述接收單元接收到的所述信息選擇所述用戶設備需要接入的網絡；發送單元，用於將與所述選擇單元選擇的所述網絡對應的身份信息發送至所述無線局 域網接入網絡以進行接入認證。
7. 根據權利要求6所述的裝置，其特徵在於，所述發送單元通過可擴展驗證協議回復 消息向所述無線區域網接入網絡發送所述身份信息。
8. —種無線區域網接入網絡，其特徵在於，包括發送單元，用於向用戶設備發送消息，其中，所述消息攜帶有所述無線區域網接入網絡 當前可接入的網絡類型的信息；接收單元，用於接收來自所述用戶設備的身份信息以進行接入認證，其中，所述身份信 息與所述用戶設備根據所述信息選擇其接入的網絡相對應。
9. 根據權利要求8所述的無線區域網接入網絡，其特徵在於，所述接收單元包括 接收模塊，用於接收來自所述用戶設備的可擴展驗證協議回復消息； 獲取模塊，用於從所述可擴展驗證協議回復消息中獲取所述身份信息。
全文摘要
本發明公開了一種用戶設備接入認證方法、裝置及無線區域網接入網絡，在上述方法中，用戶設備接收來自無線區域網接入網絡的消息，其中，消息攜帶有無線區域網接入網絡當前可接入的網絡類型的信息；用戶設備根據信息選擇其接入的網絡，並將與該網絡對應的身份信息發送至無線區域網接入網絡以進行接入認證。根據本發明提供的技術方案，可以避免用戶通過WLAN AN接入無線核心網過程中，發送身份信息的不必要嘗試，進而可以減少上述嘗試帶來的資源消耗，提高用戶體驗。
文檔編號H04W80/00GK101730104SQ20091015025
公開日2010年6月9日 申請日期2009年6月23日 優先權日2009年6月23日
發明者朱春暉 申請人:中興通訊股份有限公司