混合組網(wǎng)下統(tǒng)一認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種混合組網(wǎng)下統(tǒng)一認(rèn)證方法及系統(tǒng)�����,方法包括:在支持LTE與WLAN載波聚合的雙模終端通過(guò)LTE基站向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求的過(guò)程中,MME通過(guò)LTE基站向雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文�;雙模終端根據(jù)鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán);在鑒權(quán)通過(guò)后��,雙模終端將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給MME�;MME對(duì)鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從HSS獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證,如果認(rèn)證成功�,則通知雙模終端將LTE認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài),并且繼續(xù)完成雙模終端的WLAN認(rèn)證��。本發(fā)明通過(guò)共用LTE的認(rèn)證過(guò)程����,實(shí)現(xiàn)LTE和WLAN混合組網(wǎng)下的統(tǒng)一認(rèn)證過(guò)程,不僅方便了用戶使用��,而且基站可以根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求�����,調(diào)整LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的負(fù)載,提高資源利用率���。
【專利說(shuō)明】混合組網(wǎng)下統(tǒng)一認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線通信技術(shù)�����,尤其涉及一種混合組網(wǎng)下統(tǒng)一認(rèn)證方法及系統(tǒng)�。
【背景技術(shù)】
[0002]長(zhǎng)期演進(jìn)(Long Term Evolution,簡(jiǎn)稱LTE)是第三代移動(dòng)通信伙伴項(xiàng)目(ThirdGeneration Partnership Project,簡(jiǎn)稱3GPP)推出的新一代無(wú)線通信系統(tǒng),是3G的演進(jìn)技術(shù)���,一般被稱為3.9G或準(zhǔn)4G��。LTE目前共有R8���、R9、RlO三個(gè)版本�,其中R8和R9版本已分別于2008年底和2009年底凍結(jié),代表4G技術(shù)的RlO版本也稱為L(zhǎng)TE-Advanced����,其主要技術(shù)規(guī)范也在2011年初完成,Rll已于2012年9月完成標(biāo)準(zhǔn)化工作�。
[0003]LTE 通過(guò)米用正交頻分復(fù)用(Orthogonal Frequency DivisionMultiplexing,簡(jiǎn)稱0FDM)和多入多出(Multiple Input MultipleOutput,簡(jiǎn)稱ΜΙΜΟ)作為其無(wú)線網(wǎng)絡(luò)演進(jìn)的主流標(biāo)準(zhǔn),LTE R8可以在20MHz頻譜帶寬下提供下行100Mbit/s與上行50Mbit/s的峰值速率�,同時(shí)提高了小區(qū)容量����、降低了系統(tǒng)延遲����,可以更好地滿足用戶對(duì)數(shù)據(jù)業(yè)務(wù)的需求。
[0004]無(wú)線局域網(wǎng)(Wireless Local Area Network,簡(jiǎn)稱WLAN)是一種通過(guò)無(wú)線電���、紅外光信號(hào)或其他技術(shù)發(fā)送和接收數(shù)據(jù),不要求在各個(gè)結(jié)點(diǎn)和集線器之間有物理連接(例如���,采用導(dǎo)線或同軸電纜等)的局域網(wǎng)�����?����;贗EEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)允許在局域網(wǎng)絡(luò)環(huán)境中使用可以不必授權(quán)的ISM頻段中的2.4或5.SGHz射頻波段進(jìn)行無(wú)線連接��。它們被廣泛應(yīng)用于用戶攜帶可移動(dòng)終端(例如�,便捷式計(jì)算機(jī)���、移動(dòng)用戶終端等)的辦公�、工廠及公眾等環(huán)境中。
[0005]目前��,LTE和WLAN的混合組網(wǎng)已成為無(wú)線運(yùn)營(yíng)商的發(fā)展趨勢(shì)�,而當(dāng)前混合組網(wǎng)環(huán)境下的LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的認(rèn)證過(guò)程是分別通過(guò)各自的接入網(wǎng)元完成的。對(duì)于用戶來(lái)說(shuō)�����,當(dāng)使用手機(jī)訪問(wèn)上網(wǎng)業(yè)務(wù)時(shí)���,需要分別完成LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的認(rèn)證過(guò)程�����,例如訪問(wèn)WLAN網(wǎng)絡(luò)還需要輸入賬號(hào)和口令�����,因此比較麻煩���,影響用戶體驗(yàn)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是提出一種混合組網(wǎng)下統(tǒng)一認(rèn)證方法及系統(tǒng),實(shí)現(xiàn)LTE和WLAN混合組網(wǎng)下的統(tǒng)一認(rèn)證��,方便用戶使用上網(wǎng)業(yè)務(wù)�����。
[0007]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種混合組網(wǎng)下統(tǒng)一認(rèn)證方法��,包括:
[0008]在支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合的雙模終端通過(guò)長(zhǎng)期演進(jìn)基站向長(zhǎng)期演進(jìn)網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求的過(guò)程中,移動(dòng)管理實(shí)體通過(guò)所述長(zhǎng)期演進(jìn)基站向所述雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文����;
[0009]所述雙模終端根據(jù)所述鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�����;
[0010]在鑒權(quán)通過(guò)后�,所述雙模終端將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給所述移動(dòng)管理實(shí)體;
[0011]所述移動(dòng)管理實(shí)體對(duì)所述鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證����,如果認(rèn)證成功,則通知所述雙模終端將長(zhǎng)期演進(jìn)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)�����,并且繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證。
[0012]進(jìn)一步的����,所述移動(dòng)管理實(shí)體從所述歸屬用戶服務(wù)器獲得鑒權(quán)變量的操作具體包括:
[0013]所述移動(dòng)管理實(shí)體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請(qǐng)求報(bào)文,所述鑒權(quán)信息請(qǐng)求報(bào)文中包括所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼���;
[0014]所述歸屬用戶服務(wù)器根據(jù)所述鑒權(quán)信息請(qǐng)求報(bào)文檢查所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼是否為簽約用戶��,并通過(guò)鑒權(quán)信息應(yīng)答報(bào)文將鑒權(quán)向量返回給所述移動(dòng)管理實(shí)體�����。
[0015]進(jìn)一步的�,所述繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證的操作具體為:
[0016]所述移動(dòng)管理實(shí)體通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)����,并且向無(wú)線局域網(wǎng)接入點(diǎn)、接入控制器/寬帶遠(yuǎn)程接入服務(wù)器����、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過(guò)無(wú)線局域網(wǎng)認(rèn)證的消息。
[0017]進(jìn)一步的,所述繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證的操作具體為:
[0018]所述雙模終端通過(guò)所述長(zhǎng)期演進(jìn)基站向接入控制器/寬帶遠(yuǎn)程接入服務(wù)器發(fā)送所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令��;
[0019]所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令向AAA服務(wù)器發(fā)起認(rèn)證 請(qǐng)求報(bào)文��;
[0020]所述AAA服務(wù)器訪問(wèn)所述歸屬用戶服務(wù)器�,根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令進(jìn)行認(rèn)證,認(rèn)證通過(guò)后�,向所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器返回認(rèn)證回應(yīng)報(bào)文;
[0021]所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器通過(guò)所述長(zhǎng)期演進(jìn)基站通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)�。
[0022]進(jìn)一步的,所述長(zhǎng)期演進(jìn)基站與無(wú)線局域網(wǎng)接入點(diǎn)的功能均通過(guò)支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合的雙?�;緦?shí)現(xiàn)�����。
[0023]為實(shí)現(xiàn)上述目的��,本發(fā)明提供了一種混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)�����,包括:
[0024]長(zhǎng)期演進(jìn)基站���;
[0025]雙模終端,支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合功能,用于通過(guò)所述長(zhǎng)期演進(jìn)基站向長(zhǎng)期演進(jìn)網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求���,并在接收到移動(dòng)管理實(shí)體發(fā)送的鑒權(quán)請(qǐng)求報(bào)文時(shí)��,根據(jù)所述鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�����,并在鑒權(quán)通過(guò)后�����,所將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給所述移動(dòng)管理實(shí)體��;
[0026]移動(dòng)管理實(shí)體����,用于在所述雙模終端通過(guò)所述長(zhǎng)期演進(jìn)基站向長(zhǎng)期演進(jìn)網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求時(shí)�,通過(guò)所述長(zhǎng)期演進(jìn)基站向所述雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文,并在接收所述雙模終端發(fā)送的鑒權(quán)響應(yīng)報(bào)文時(shí)��,對(duì)所述鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證�,如果認(rèn)證成功,則通知所述雙模終端將長(zhǎng)期演進(jìn)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)����,并且繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證�。
[0027]進(jìn)一步的���,還包括:
[0028]歸屬用戶服務(wù)器�,用于在所述移動(dòng)管理實(shí)體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請(qǐng)求報(bào)文時(shí)�����,根據(jù)所述鑒權(quán)信息請(qǐng)求報(bào)文檢查所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼是否為簽約用戶���,并通過(guò)鑒權(quán)信息應(yīng)答報(bào)文將鑒權(quán)向量返回給所述移動(dòng)管理實(shí)體�����,所述鑒權(quán)信息請(qǐng)求報(bào)文中包括所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼�����。
[0029]進(jìn)一步的�,所述移動(dòng)管理實(shí)體還用于通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)�,并且向無(wú)線局域網(wǎng)接入點(diǎn)����、接入控制器/寬帶遠(yuǎn)程接入服務(wù)器��、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過(guò)無(wú)線局域網(wǎng)認(rèn)證的消息��。
[0030]進(jìn)一步的�����,還包括:
[0031]接入控制器/寬帶遠(yuǎn)程接入服務(wù)器��,用于接收所述雙模終端通過(guò)所述長(zhǎng)期演進(jìn)基站發(fā)送的所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令����,并根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令向AAA服務(wù)器發(fā)起認(rèn)證請(qǐng)求報(bào)文�,以及在接收到所述AAA服務(wù)器返回的認(rèn)證回應(yīng)報(bào)文時(shí),通過(guò)所述長(zhǎng)期演進(jìn)基站通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)����;
[0032]AAA服務(wù)器,用于在接收所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器發(fā)出的認(rèn)證請(qǐng)求報(bào)文時(shí)��,根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令進(jìn)行認(rèn)證��,認(rèn)證通過(guò)后�����,向所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器返回認(rèn)證回應(yīng)報(bào)文。
[0033]進(jìn)一步的����,所述長(zhǎng)期演進(jìn)基站與無(wú)線局域網(wǎng)接入點(diǎn)的功能均通過(guò)支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合的雙模基站實(shí)現(xiàn)��。
[0034]基于上述技術(shù)方案�����,本發(fā)明采用支持LTE與WLAN載波聚合的雙模終端在LTE認(rèn)證完成后繼續(xù)完成所述雙模終端的WLAN認(rèn)證��,通過(guò)共用LTE的認(rèn)證過(guò)程�����,實(shí)現(xiàn)LTE和WLAN混合組網(wǎng)下的統(tǒng)一認(rèn)證過(guò)程�,而無(wú)需進(jìn)行LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的分別認(rèn)證,從而使用戶在接入LTE網(wǎng)絡(luò)后�,也就完成了 WLAN網(wǎng)絡(luò)的接入,不僅方便了用戶使用���,而且基站可以根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求�����,調(diào)整LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的負(fù)載���,提高資源利用率。
【專利附圖】
【附圖說(shuō)明】
[0035]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請(qǐng)的一部分�����,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����。在附圖中:
[0036]圖1為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法實(shí)施例所應(yīng)用的混合組網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖����。
[0037]圖2為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法的一實(shí)施例的流程示意圖��。
[0038]圖3為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法的另一實(shí)施例的信令流程示意圖。
[0039]圖4為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法的又一實(shí)施例的信令流程示意圖����。
[0040]圖5為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)的一實(shí)施例的結(jié)構(gòu)不意圖。
[0041]圖6為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)的另一實(shí)施例的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0042]下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
[0043] 如圖1所示����,為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法實(shí)施例所應(yīng)用的混合組網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖。在本實(shí)施例中��,使用無(wú)線通信業(yè)務(wù)的終端為支持LTE與WLAN載波聚合的雙模終端�����,LTE基站(即eNodeB或eNB)可以與WLAN AP分別作為獨(dú)立的基站為雙模終端實(shí)現(xiàn)LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的數(shù)據(jù)傳輸����,也可以采用支持LTE與WLAN載波聚合的雙模基站來(lái)實(shí)現(xiàn)LTE基站與WLAN AP的功能�。[0044]雙模基站通過(guò)S1-MME接口與移動(dòng)管理實(shí)體(MobileManagement Entity,簡(jiǎn)稱MME)進(jìn)行通信交互,通過(guò)Sl-U接口與業(yè)務(wù)網(wǎng)關(guān)(Serving Gateway,簡(jiǎn)稱SGW)或分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PacketData Network Gateway,簡(jiǎn)稱F1DN GW或PGW)進(jìn)行通信交互,雙?;具€與接入控制器(Access Controller,簡(jiǎn)稱AC)或?qū)拵нh(yuǎn)程接入服務(wù)器(Broadband RemoteAccess Server,簡(jiǎn)稱BRAS)進(jìn)行通信交互。
[0045]MME通過(guò)S6a接口與歸屬用戶服務(wù)器(Home SubscriberServer,簡(jiǎn)稱HSS)進(jìn)行通信交互�����,HSS和AC/BRAS均與AAA服務(wù)器進(jìn)行通信交互�����。SGW/PGW通過(guò)Gx接口與策略和計(jì)費(fèi)規(guī)則功能(Policy and Charging Rules Function,簡(jiǎn)稱PCRF)進(jìn)行通信交互��。PCRF和SGW/PGW分別通過(guò)Rx接口和SGi接口與操作者IP業(yè)務(wù)(Operator���,s IP Services,例如IP多媒體子系統(tǒng)頂S���、分組交換流媒體業(yè)務(wù)PSS)���。
[0046]基于上述混合組網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),圖2為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法的一實(shí)施例的流程示意圖��。在本實(shí)施例中��,混合組網(wǎng)下統(tǒng)一認(rèn)證流程包括:
[0047]步驟101、在支持LTE與WLAN載波聚合的雙模終端通過(guò)LTE基站向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求的過(guò)程中���,MME通過(guò)LTE基站向雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文����;’
[0048]步驟102��、雙模終端根據(jù)鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�����;
[0049]步驟103�、在鑒權(quán)通過(guò)后,雙模終端將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給MME ���;
[0050]步驟104����、MME對(duì)鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從HSS獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證��,如果認(rèn)證成功���,則通知雙模終端將LTE認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)����;
[0051 ] 步驟105、繼續(xù)完成雙模終端的WLAN認(rèn)證����。
[0052]在本實(shí)施例中,LTE基站可以是與WLAN基站相互獨(dú)立�,也可以是圖1中支持LTE與WLAN載波聚合的雙模基站�。在LTE認(rèn)證過(guò)程中,MME先向HSS發(fā)送鑒權(quán)信息請(qǐng)求報(bào)文�����,該鑒權(quán)信息請(qǐng)求報(bào)文中包括所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼(InternationalMobileSubscriberIdentification Number,簡(jiǎn)稱 IMSI)����。HSS 根據(jù)鑒權(quán)信息請(qǐng)求報(bào)文檢查雙模終端的頂SI是否為簽約用戶�����,并通過(guò)鑒權(quán)信息應(yīng)答報(bào)文將鑒權(quán)向量返回給MME�����。
[0053]MME通過(guò)雙模基站向雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文��,雙模終端根據(jù)鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�;在鑒權(quán)通過(guò)后,雙模終端通過(guò)雙?��;镜腖TE空口將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給MME��。如果鑒權(quán)未通過(guò)��,則拒絕LTE網(wǎng)絡(luò)接入��。
[0054]在步驟105中雙模終端的WLAN認(rèn)證在LTE認(rèn)證完成后繼續(xù)自動(dòng)完成�����,而無(wú)需用戶主動(dòng)發(fā)起��。對(duì)于用戶來(lái)說(shuō)�����,通常的使用習(xí)慣是LTE網(wǎng)絡(luò)長(zhǎng)時(shí)間在線�,而并不是常需要打開(kāi)WLAN開(kāi)關(guān)��,只有在需要的時(shí)候才打開(kāi)WLAN開(kāi)關(guān),而當(dāng)打開(kāi)WLAN開(kāi)關(guān)時(shí)���,現(xiàn)有的方式需要用戶輸入賬號(hào)和口令信息��,因此比較麻煩���,而在本發(fā)明中LTE認(rèn)證完成后繼續(xù)自動(dòng)完成WLAN認(rèn)證,使得用戶打開(kāi)WLAN開(kāi)關(guān)時(shí)可以直接使用WLAN網(wǎng)絡(luò)�����,而無(wú)需輸入賬號(hào)和口令信息�,因此用戶使用上更方便,提高用戶的使用體驗(yàn)�����。
[0055]如圖3所示�,為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法的另一實(shí)施例的信令流程示意圖�。在本實(shí)施例中,以雙模終端發(fā)起LTE網(wǎng)絡(luò)的附著請(qǐng)求開(kāi)始�����,流程包括:
[0056]步驟201、雙模終端向雙?����;緝?nèi)的eNB發(fā)起LTE網(wǎng)絡(luò)的附著請(qǐng)求��;
[0057]步驟202��、雙模終端����、雙模基站���、MME和HSS共同完成LTE認(rèn)證�����,在認(rèn)證成功后�,MME通知雙模終端將LTE認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)�;[0058]步驟203、MME通知雙模終端將WLAN認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)��;
[0059]步驟204�����、MME向雙模基站中的WLAN AP��、AC/BRAS��、AAA服務(wù)器和HSS發(fā)送通知雙模終端通過(guò)WLAN認(rèn)證的消息��,使上述網(wǎng)元知曉該雙模終端的WLAN認(rèn)證狀態(tài)�;
[0060]步驟205、MME與HSS進(jìn)行位置更新�;
[0061 ] 步驟206、雙?���;局械膃NB、MME�、SGff和PGW建立默認(rèn)承載;
[0062]步驟207��、為雙模終端分配IP地址�,完成LTE網(wǎng)絡(luò)附著過(guò)程���。
[0063]在本實(shí)施例中��,雙模終端在完成LTE認(rèn)證過(guò)程也認(rèn)為完成了 WLAN認(rèn)證過(guò)程��,因此只需在完成LTE認(rèn)證過(guò)程后��,分別通知雙模終端和上述的各個(gè)網(wǎng)元���,以便后續(xù)流程中雙模終端通過(guò)WLAN網(wǎng)絡(luò)傳輸數(shù)據(jù)�。
[0064]如圖4所示��,為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證方法的又一實(shí)施例的信令流程示意圖��。在本實(shí)施例中��,以雙模終端發(fā)起LTE網(wǎng)絡(luò)的附著請(qǐng)求開(kāi)始�,流程包括:
[0065]步驟301、雙模終端向雙?�;緝?nèi)的eNB發(fā)起LTE網(wǎng)絡(luò)的附著請(qǐng)求��;
[0066]步驟302����、雙模終端、雙?;?����、MME和HSS共同完成LTE認(rèn)證��,在認(rèn)證成功后����,MME通知雙模終端將LTE認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)����;
[0067]步驟303、雙模終端通過(guò)雙?�;局械膃NB向AC(或者BRAS)發(fā)送雙模終端的MSI及口令��,AC (或者BRAS)根據(jù)雙模終端的MSI及口令向AAA服務(wù)器發(fā)起認(rèn)證請(qǐng)求報(bào)文���,AAA服務(wù)器訪問(wèn)HSS�����,根據(jù)雙模終端的MSI及口令進(jìn)行認(rèn)證���,認(rèn)證通過(guò)后,向AC (或者BRAS)返回認(rèn)證回應(yīng)報(bào)文�����,AC (或者BRAS)通過(guò)雙?���;局械膃NB通知雙模終端將WLAN認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài);
[0068]步驟304���、MME與HSS進(jìn)行位置更新���;
[0069]步驟305、雙?��;局械膃NB�����、MME����、SGff和PGW建立默認(rèn)承載;
[0070]步驟306�����、為雙模終端分配IP地址���,完成LTE網(wǎng)絡(luò)附著過(guò)程��。
[0071]在本實(shí)施例中���,雙模終端在完成LTE認(rèn)證過(guò)程,繼續(xù)通過(guò)LTE空口進(jìn)行WLAN認(rèn)證過(guò)程���,WLAN認(rèn)證消息通過(guò)LTE空口承載����,并且采用LTE認(rèn)證所用的認(rèn)證信息��。WLAN系統(tǒng)的加密過(guò)程使用LTE認(rèn)證過(guò)程中通過(guò)的密鑰���。在雙模終端完成LTE和WLAN網(wǎng)絡(luò)認(rèn)證和安全過(guò)程后�,可以在LTE網(wǎng)絡(luò)建立業(yè)務(wù)連接�,也可以在WLAN網(wǎng)絡(luò)發(fā)起重連接(reassociation)過(guò)程�,在WLAN網(wǎng)絡(luò)傳輸數(shù)據(jù)�����。當(dāng)然也可以同時(shí)在LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)傳輸數(shù)據(jù)�。而在WLAN網(wǎng)絡(luò)發(fā)起重連接過(guò)程���,就無(wú)需再認(rèn)證��。
[0072]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)�����,執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括:R0M���、RAM�����、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)����。
[0073]如圖5所示,為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖�����。在本實(shí)施例中�,混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)包括:LTE基站1、雙模終端2和MME 3�����。
[0074]雙模終端2支持LTE與WLAN載波聚合功能����,用于通過(guò)LTE基站I向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求,并在接收到MME 3發(fā)送的鑒權(quán)請(qǐng)求報(bào)文時(shí),根據(jù)鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)����,并在鑒權(quán)通過(guò)后,所將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給MME 3�����。
[0075]MME 3負(fù)責(zé)在雙模終端2通過(guò)LTE基站I向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求時(shí),通過(guò)LTE基站I向雙模終端2發(fā)送鑒權(quán)請(qǐng) 求報(bào)文���,并在接收雙模終端2發(fā)送的鑒權(quán)響應(yīng)報(bào)文時(shí)���,對(duì)鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從HSS 4獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證���,如果認(rèn)證成功���,則通知雙模終端2將LTE認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài),并且繼續(xù)完成雙模終端2的WLAN認(rèn)證���。
[0076]在另一個(gè)實(shí)施例中���,還包括HSS 4,在MME 3向HSS 4發(fā)送鑒權(quán)信息請(qǐng)求報(bào)文時(shí)��,HSS 4根據(jù)鑒權(quán)信息請(qǐng)求報(bào)文檢查雙模終端2的IMSI是否為簽約用戶�,并通過(guò)鑒權(quán)信息應(yīng)答報(bào)文將鑒權(quán)向量返回給MME 3,鑒權(quán)信息請(qǐng)求報(bào)文中包括雙模終端2的MSI��。
[0077]在LTE認(rèn)證完成后的WLAN認(rèn)證過(guò)程可以有兩種實(shí)現(xiàn)方式,一種是MME通知雙模終端將WLAN認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)�����,并且向WLAN接入點(diǎn)�、AC/BRAS、AAA服務(wù)器和HSS發(fā)送通知雙模終端通過(guò)WLAN認(rèn)證的消息��。
[0078]另一種是利用LTE空口完成WLAN認(rèn)證����,即如圖6所示,為本發(fā)明混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)的另一實(shí)施例的結(jié)構(gòu)示意圖��。與圖5實(shí)施例相比�,本實(shí)施例還包括AC/BRAS 5和AAA服務(wù)器6。
[0079]AC/BRAS 5負(fù)責(zé)接收雙模終端通過(guò)LTE基站I發(fā)送的雙模終端2的MSI及口令�����,并根據(jù)雙模終端2的IMSI及口令向AAA服務(wù)器6發(fā)起認(rèn)證請(qǐng)求報(bào)文�����,以及在接收到AAA服務(wù)器6返回的認(rèn)證回應(yīng)報(bào)文時(shí)���,通過(guò)LTE基站I通知雙模終端2將WLAN認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)����。
[0080]AAA服務(wù)器6負(fù)責(zé)在接收AC/BRAS 5發(fā)出的認(rèn)證請(qǐng)求報(bào)文時(shí),訪問(wèn)HSS 4��,根據(jù)雙模終端2的MSI及口令進(jìn)行認(rèn)證����,認(rèn)證通過(guò)后,向AC/BRAS 5返回認(rèn)證回應(yīng)報(bào)文����。
[0081 ] 在上述各系統(tǒng)實(shí)施例中�,LTE基站與WLAN接入點(diǎn)的功能均可通過(guò)支持LTE與WLAN載波聚合的雙模基站實(shí)現(xiàn)���。 [0082]最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制��;盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明��,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者對(duì)部分技術(shù)特征進(jìn)行等同替換���;而不脫離本發(fā)明技術(shù)方案的精神��,其均應(yīng)涵蓋在本發(fā)明請(qǐng)求保護(hù)的技術(shù)方案范圍當(dāng)中��。
【權(quán)利要求】
1.一種混合組網(wǎng)下統(tǒng)一認(rèn)證方法�,包括: 在支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合的雙模終端通過(guò)長(zhǎng)期演進(jìn)基站向長(zhǎng)期演進(jìn)網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求的過(guò)程中����,移動(dòng)管理實(shí)體通過(guò)所述長(zhǎng)期演進(jìn)基站向所述雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文; 所述雙模終端根據(jù)所述鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�����; 在鑒權(quán)通過(guò)后����,所述雙模終端將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給所述移動(dòng)管理實(shí)體; 所述移動(dòng)管理實(shí)體對(duì)所述鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證���,如果認(rèn)證成功���,則通知所述雙模終端將長(zhǎng)期演進(jìn)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài),并且繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的混合組網(wǎng)下統(tǒng)一認(rèn)證方法,其中所述移動(dòng)管理實(shí)體從所述歸屬用戶服務(wù)器獲得鑒權(quán)變量的操作具體包括: 所述移動(dòng)管理實(shí)體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請(qǐng)求報(bào)文����,所述鑒權(quán)信息請(qǐng)求報(bào)文中包括所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼; 所述歸屬用戶服務(wù)器根據(jù)所述鑒權(quán)信息請(qǐng)求報(bào)文檢查所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼是否為簽約用戶���,并通 過(guò)鑒權(quán)信息應(yīng)答報(bào)文將鑒權(quán)向量返回給所述移動(dòng)管理實(shí)體��。
3.根據(jù)權(quán)利要求1所述的混合組網(wǎng)下統(tǒng)一認(rèn)證方法��,其中所述繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證的操作具體為: 所述移動(dòng)管理實(shí)體通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)�����,并且向無(wú)線局域網(wǎng)接入點(diǎn)��、接入控制器/寬帶遠(yuǎn)程接入服務(wù)器、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過(guò)無(wú)線局域網(wǎng)認(rèn)證的消息�。
4.根據(jù)權(quán)利要求1所述的混合組網(wǎng)下統(tǒng)一認(rèn)證方法,其中所述繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證的操作具體為: 所述雙模終端通過(guò)所述長(zhǎng)期演進(jìn)基站向接入控制器/寬帶遠(yuǎn)程接入服務(wù)器發(fā)送所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令���; 所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令向AAA服務(wù)器發(fā)起認(rèn)證請(qǐng)求報(bào)文����; 所述AAA服務(wù)器訪問(wèn)所述歸屬用戶服務(wù)器,根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令進(jìn)行認(rèn)證��,認(rèn)證通過(guò)后����,向所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器返回認(rèn)證回應(yīng)報(bào)文; 所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器通過(guò)所述長(zhǎng)期演進(jìn)基站通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)��。
5.根據(jù)權(quán)利要求3或4所述的混合組網(wǎng)下統(tǒng)一認(rèn)證方法�����,其中所述長(zhǎng)期演進(jìn)基站與無(wú)線局域網(wǎng)接入點(diǎn)的功能均通過(guò)支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合的雙?;緦?shí)現(xiàn)。
6.一種混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)���,包括: 長(zhǎng)期演進(jìn)基站���; 雙模終端,支持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合功能��,用于通過(guò)所述長(zhǎng)期演進(jìn)基站向長(zhǎng)期演進(jìn)網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求�����,并在接收到移動(dòng)管理實(shí)體發(fā)送的鑒權(quán)請(qǐng)求報(bào)文時(shí),根據(jù)所述鑒權(quán)請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)���,并在鑒權(quán)通過(guò)后����,所將生成的認(rèn)證結(jié)果通過(guò)鑒權(quán)響應(yīng)報(bào)文返回給所述移動(dòng)管理實(shí)體����; 移動(dòng)管理實(shí)體,用于在所述雙模終端通過(guò)所述長(zhǎng)期演進(jìn)基站向長(zhǎng)期演進(jìn)網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求時(shí)�����,通過(guò)所述長(zhǎng)期演進(jìn)基站向所述雙模終端發(fā)送鑒權(quán)請(qǐng)求報(bào)文�,并在接收所述雙模終端發(fā)送的鑒權(quán)響應(yīng)報(bào)文時(shí),對(duì)所述鑒權(quán)響應(yīng)報(bào)文的認(rèn)證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進(jìn)行比對(duì)來(lái)進(jìn)行認(rèn)證��,如果認(rèn)證成功����,則通知所述雙模終端將長(zhǎng)期演進(jìn)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài)��,并且繼續(xù)完成所述雙模終端的無(wú)線局域網(wǎng)認(rèn)證。
7.根據(jù)權(quán)利要求6所述的混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)��,其中還包括: 歸屬用戶服務(wù)器��,用于在所述移動(dòng)管理實(shí)體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請(qǐng)求報(bào)文時(shí)���,根據(jù)所述鑒權(quán)信息請(qǐng)求報(bào)文檢查所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼是否為簽約用戶�����,并通過(guò)鑒權(quán)信息應(yīng)答報(bào)文將鑒權(quán)向量返回給所述移動(dòng)管理實(shí)體����,所述鑒權(quán)信息請(qǐng)求報(bào)文中包括所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼�����。
8.根據(jù)權(quán)利要求6所述的混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)����,其中所述移動(dòng)管理實(shí)體還用于通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài),并且向無(wú)線局域網(wǎng)接入點(diǎn)��、接入控制器/寬帶遠(yuǎn)程接入服務(wù)器����、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過(guò)無(wú)線局域網(wǎng)認(rèn)證的消息����。
9.根據(jù)權(quán)利要求7所述的混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)�����,其中還包括: 接入控制器/寬帶遠(yuǎn)程接入服務(wù)器�,用于接收所述雙模終端通過(guò)所述長(zhǎng)期演進(jìn)基站發(fā)送的所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令,并根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令向AAA服務(wù)器發(fā)起認(rèn)證請(qǐng)求報(bào)文�����,以及在接收到所述AAA服務(wù)器返回的認(rèn)證回應(yīng)報(bào)文時(shí)�,通過(guò)所述長(zhǎng)期演進(jìn)基站通知所述雙模終端將無(wú)線局域網(wǎng)認(rèn)證狀態(tài)修改為已認(rèn)證狀態(tài); AAA服務(wù)器���,用于在接收所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器發(fā)出的認(rèn)證請(qǐng)求報(bào)文時(shí)��,訪問(wèn)所述歸屬用戶服務(wù)器��,根據(jù)所述雙模終端的國(guó)際移動(dòng)用戶識(shí)別碼及口令進(jìn)行認(rèn)證�����,認(rèn)證通過(guò)后����,向所述接入控制器/寬帶遠(yuǎn)程接入服務(wù)器返回認(rèn)證回應(yīng)報(bào)文��。
10.根據(jù)權(quán)利要求8或9所述的混合組網(wǎng)下統(tǒng)一認(rèn)證系統(tǒng)���,其中所述長(zhǎng)期演進(jìn)基站與無(wú)線局域網(wǎng)接入點(diǎn)的功能均通過(guò)支 持長(zhǎng)期演進(jìn)與無(wú)線局域網(wǎng)載波聚合的雙?�;緦?shí)現(xiàn)���。
【文檔編號(hào)】H04W12/06GK103906056SQ201210574721
【公開(kāi)日】2014年7月2日 申請(qǐng)日期:2012年12月26日 優(yōu)先權(quán)日:2012年12月26日
【發(fā)明者】張光輝, 孫震強(qiáng), 朱彩勤 申請(qǐng)人:中國(guó)電信股份有限公司