混合組網(wǎng)下統(tǒng)一認證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種混合組網(wǎng)下統(tǒng)一認證方法及系統(tǒng)�,方法包括:在支持LTE與WLAN載波聚合的雙模終端通過LTE基站向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求的過程中,MME通過LTE基站向雙模終端發(fā)送鑒權(quán)請求報文�;雙模終端根據(jù)鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán);在鑒權(quán)通過后,雙模終端將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給MME�;MME對鑒權(quán)響應(yīng)報文的認證結(jié)果和從HSS獲得的鑒權(quán)變量進行比對來進行認證,如果認證成功��,則通知雙模終端將LTE認證狀態(tài)修改為已認證狀態(tài)����,并且繼續(xù)完成雙模終端的WLAN認證。本發(fā)明通過共用LTE的認證過程�����,實現(xiàn)LTE和WLAN混合組網(wǎng)下的統(tǒng)一認證過程���,不僅方便了用戶使用����,而且基站可以根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求�,調(diào)整LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的負載,提高資源利用率�。
【專利說明】混合組網(wǎng)下統(tǒng)一認證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信技術(shù),尤其涉及一種混合組網(wǎng)下統(tǒng)一認證方法及系統(tǒng)��。
【背景技術(shù)】
[0002]長期演進(Long Term Evolution,簡稱LTE)是第三代移動通信伙伴項目(ThirdGeneration Partnership Project,簡稱3GPP)推出的新一代無線通信系統(tǒng),是3G的演進技術(shù)�����,一般被稱為3.9G或準4G���。LTE目前共有R8���、R9、RlO三個版本���,其中R8和R9版本已分別于2008年底和2009年底凍結(jié)�����,代表4G技術(shù)的RlO版本也稱為LTE-Advanced�,其主要技術(shù)規(guī)范也在2011年初完成�,Rll已于2012年9月完成標準化工作。
[0003]LTE 通過米用正交頻分復(fù)用(Orthogonal Frequency DivisionMultiplexing,簡稱0FDM)和多入多出(Multiple Input MultipleOutput,簡稱ΜΙΜΟ)作為其無線網(wǎng)絡(luò)演進的主流標準�,LTE R8可以在20MHz頻譜帶寬下提供下行100Mbit/s與上行50Mbit/s的峰值速率,同時提高了小區(qū)容量�����、降低了系統(tǒng)延遲����,可以更好地滿足用戶對數(shù)據(jù)業(yè)務(wù)的需求���。
[0004]無線局域網(wǎng)(Wireless Local Area Network,簡稱WLAN)是一種通過無線電、紅外光信號或其他技術(shù)發(fā)送和接收數(shù)據(jù)�����,不要求在各個結(jié)點和集線器之間有物理連接(例如�,采用導(dǎo)線或同軸電纜等)的局域網(wǎng)?���;贗EEE802.11標準的無線局域網(wǎng)允許在局域網(wǎng)絡(luò)環(huán)境中使用可以不必授權(quán)的ISM頻段中的2.4或5.SGHz射頻波段進行無線連接。它們被廣泛應(yīng)用于用戶攜帶可移動終端(例如��,便捷式計算機���、移動用戶終端等)的辦公�、工廠及公眾等環(huán)境中�。
[0005]目前,LTE和WLAN的混合組網(wǎng)已成為無線運營商的發(fā)展趨勢���,而當前混合組網(wǎng)環(huán)境下的LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的認證過程是分別通過各自的接入網(wǎng)元完成的��。對于用戶來說����,當使用手機訪問上網(wǎng)業(yè)務(wù)時,需要分別完成LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的認證過程�,例如訪問WLAN網(wǎng)絡(luò)還需要輸入賬號和口令�,因此比較麻煩,影響用戶體驗�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是提出一種混合組網(wǎng)下統(tǒng)一認證方法及系統(tǒng)���,實現(xiàn)LTE和WLAN混合組網(wǎng)下的統(tǒng)一認證��,方便用戶使用上網(wǎng)業(yè)務(wù)��。
[0007]為實現(xiàn)上述目的��,本發(fā)明提供了一種混合組網(wǎng)下統(tǒng)一認證方法�����,包括:
[0008]在支持長期演進與無線局域網(wǎng)載波聚合的雙模終端通過長期演進基站向長期演進網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求的過程中�,移動管理實體通過所述長期演進基站向所述雙模終端發(fā)送鑒權(quán)請求報文;
[0009]所述雙模終端根據(jù)所述鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)����;
[0010]在鑒權(quán)通過后,所述雙模終端將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給所述移動管理實體����;
[0011]所述移動管理實體對所述鑒權(quán)響應(yīng)報文的認證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進行比對來進行認證,如果認證成功����,則通知所述雙模終端將長期演進認證狀態(tài)修改為已認證狀態(tài),并且繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證�。
[0012]進一步的,所述移動管理實體從所述歸屬用戶服務(wù)器獲得鑒權(quán)變量的操作具體包括:
[0013]所述移動管理實體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請求報文��,所述鑒權(quán)信息請求報文中包括所述雙模終端的國際移動用戶識別碼���;
[0014]所述歸屬用戶服務(wù)器根據(jù)所述鑒權(quán)信息請求報文檢查所述雙模終端的國際移動用戶識別碼是否為簽約用戶���,并通過鑒權(quán)信息應(yīng)答報文將鑒權(quán)向量返回給所述移動管理實體。
[0015]進一步的����,所述繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證的操作具體為:
[0016]所述移動管理實體通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)���,并且向無線局域網(wǎng)接入點、接入控制器/寬帶遠程接入服務(wù)器���、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過無線局域網(wǎng)認證的消息��。
[0017]進一步的�,所述繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證的操作具體為:
[0018]所述雙模終端通過所述長期演進基站向接入控制器/寬帶遠程接入服務(wù)器發(fā)送所述雙模終端的國際移動用戶識別碼及口令���;
[0019]所述接入控制器/寬帶遠程接入服務(wù)器根據(jù)所述雙模終端的國際移動用戶識別碼及口令向AAA服務(wù)器發(fā)起認證 請求報文;
[0020]所述AAA服務(wù)器訪問所述歸屬用戶服務(wù)器���,根據(jù)所述雙模終端的國際移動用戶識別碼及口令進行認證�,認證通過后��,向所述接入控制器/寬帶遠程接入服務(wù)器返回認證回應(yīng)報文�;
[0021]所述接入控制器/寬帶遠程接入服務(wù)器通過所述長期演進基站通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)。
[0022]進一步的�����,所述長期演進基站與無線局域網(wǎng)接入點的功能均通過支持長期演進與無線局域網(wǎng)載波聚合的雙?��;緦崿F(xiàn)�����。
[0023]為實現(xiàn)上述目的��,本發(fā)明提供了一種混合組網(wǎng)下統(tǒng)一認證系統(tǒng)�����,包括:
[0024]長期演進基站��;
[0025]雙模終端����,支持長期演進與無線局域網(wǎng)載波聚合功能,用于通過所述長期演進基站向長期演進網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求�,并在接收到移動管理實體發(fā)送的鑒權(quán)請求報文時,根據(jù)所述鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)��,并在鑒權(quán)通過后�����,所將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給所述移動管理實體;
[0026]移動管理實體����,用于在所述雙模終端通過所述長期演進基站向長期演進網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求時,通過所述長期演進基站向所述雙模終端發(fā)送鑒權(quán)請求報文�����,并在接收所述雙模終端發(fā)送的鑒權(quán)響應(yīng)報文時���,對所述鑒權(quán)響應(yīng)報文的認證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進行比對來進行認證�����,如果認證成功,則通知所述雙模終端將長期演進認證狀態(tài)修改為已認證狀態(tài)�����,并且繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證�。
[0027]進一步的,還包括:
[0028]歸屬用戶服務(wù)器���,用于在所述移動管理實體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請求報文時�,根據(jù)所述鑒權(quán)信息請求報文檢查所述雙模終端的國際移動用戶識別碼是否為簽約用戶,并通過鑒權(quán)信息應(yīng)答報文將鑒權(quán)向量返回給所述移動管理實體��,所述鑒權(quán)信息請求報文中包括所述雙模終端的國際移動用戶識別碼����。
[0029]進一步的,所述移動管理實體還用于通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)����,并且向無線局域網(wǎng)接入點、接入控制器/寬帶遠程接入服務(wù)器��、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過無線局域網(wǎng)認證的消息��。
[0030]進一步的���,還包括:
[0031]接入控制器/寬帶遠程接入服務(wù)器���,用于接收所述雙模終端通過所述長期演進基站發(fā)送的所述雙模終端的國際移動用戶識別碼及口令,并根據(jù)所述雙模終端的國際移動用戶識別碼及口令向AAA服務(wù)器發(fā)起認證請求報文��,以及在接收到所述AAA服務(wù)器返回的認證回應(yīng)報文時�����,通過所述長期演進基站通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài);
[0032]AAA服務(wù)器��,用于在接收所述接入控制器/寬帶遠程接入服務(wù)器發(fā)出的認證請求報文時����,根據(jù)所述雙模終端的國際移動用戶識別碼及口令進行認證,認證通過后�,向所述接入控制器/寬帶遠程接入服務(wù)器返回認證回應(yīng)報文。
[0033]進一步的��,所述長期演進基站與無線局域網(wǎng)接入點的功能均通過支持長期演進與無線局域網(wǎng)載波聚合的雙?���;緦崿F(xiàn)。
[0034]基于上述技術(shù)方案���,本發(fā)明采用支持LTE與WLAN載波聚合的雙模終端在LTE認證完成后繼續(xù)完成所述雙模終端的WLAN認證�,通過共用LTE的認證過程���,實現(xiàn)LTE和WLAN混合組網(wǎng)下的統(tǒng)一認證過程,而無需進行LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的分別認證�,從而使用戶在接入LTE網(wǎng)絡(luò)后,也就完成了 WLAN網(wǎng)絡(luò)的接入����,不僅方便了用戶使用��,而且基站可以根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求����,調(diào)整LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的負載�,提高資源利用率。
【專利附圖】
【附圖說明】
[0035]此處所說明的附圖用來提供對本發(fā)明的進一步理解����,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明���,并不構(gòu)成對本發(fā)明的不當限定����。在附圖中:
[0036]圖1為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法實施例所應(yīng)用的混合組網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖�。
[0037]圖2為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法的一實施例的流程示意圖。
[0038]圖3為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法的另一實施例的信令流程示意圖����。
[0039]圖4為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法的又一實施例的信令流程示意圖。
[0040]圖5為本發(fā)明混合組網(wǎng)下統(tǒng)一認證系統(tǒng)的一實施例的結(jié)構(gòu)不意圖�����。
[0041]圖6為本發(fā)明混合組網(wǎng)下統(tǒng)一認證系統(tǒng)的另一實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0042]下面通過附圖和實施例���,對本發(fā)明的技術(shù)方案做進一步的詳細描述����。
[0043] 如圖1所示��,為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法實施例所應(yīng)用的混合組網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖���。在本實施例中����,使用無線通信業(yè)務(wù)的終端為支持LTE與WLAN載波聚合的雙模終端����,LTE基站(即eNodeB或eNB)可以與WLAN AP分別作為獨立的基站為雙模終端實現(xiàn)LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的數(shù)據(jù)傳輸,也可以采用支持LTE與WLAN載波聚合的雙?���;緛韺崿F(xiàn)LTE基站與WLAN AP的功能���。[0044]雙?��;就ㄟ^S1-MME接口與移動管理實體(MobileManagement Entity,簡稱MME)進行通信交互,通過Sl-U接口與業(yè)務(wù)網(wǎng)關(guān)(Serving Gateway,簡稱SGW)或分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PacketData Network Gateway,簡稱F1DN GW或PGW)進行通信交互����,雙?�;具€與接入控制器(Access Controller,簡稱AC)或?qū)拵нh程接入服務(wù)器(Broadband RemoteAccess Server,簡稱BRAS)進行通信交互�����。
[0045]MME通過S6a接口與歸屬用戶服務(wù)器(Home SubscriberServer,簡稱HSS)進行通信交互����,HSS和AC/BRAS均與AAA服務(wù)器進行通信交互。SGW/PGW通過Gx接口與策略和計費規(guī)則功能(Policy and Charging Rules Function,簡稱PCRF)進行通信交互�����。PCRF和SGW/PGW分別通過Rx接口和SGi接口與操作者IP業(yè)務(wù)(Operator�,s IP Services,例如IP多媒體子系統(tǒng)頂S���、分組交換流媒體業(yè)務(wù)PSS)�����。
[0046]基于上述混合組網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)����,圖2為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法的一實施例的流程示意圖。在本實施例中�����,混合組網(wǎng)下統(tǒng)一認證流程包括:
[0047]步驟101����、在支持LTE與WLAN載波聚合的雙模終端通過LTE基站向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求的過程中,MME通過LTE基站向雙模終端發(fā)送鑒權(quán)請求報文�����;’
[0048]步驟102�����、雙模終端根據(jù)鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)���;
[0049]步驟103���、在鑒權(quán)通過后,雙模終端將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給MME �;
[0050]步驟104、MME對鑒權(quán)響應(yīng)報文的認證結(jié)果和從HSS獲得的鑒權(quán)變量進行比對來進行認證����,如果認證成功,則通知雙模終端將LTE認證狀態(tài)修改為已認證狀態(tài)�����;
[0051 ] 步驟105�、繼續(xù)完成雙模終端的WLAN認證。
[0052]在本實施例中���,LTE基站可以是與WLAN基站相互獨立���,也可以是圖1中支持LTE與WLAN載波聚合的雙模基站����。在LTE認證過程中,MME先向HSS發(fā)送鑒權(quán)信息請求報文���,該鑒權(quán)信息請求報文中包括所述雙模終端的國際移動用戶識別碼(InternationalMobileSubscriberIdentification Number,簡稱 IMSI)�����。HSS 根據(jù)鑒權(quán)信息請求報文檢查雙模終端的頂SI是否為簽約用戶�,并通過鑒權(quán)信息應(yīng)答報文將鑒權(quán)向量返回給MME。
[0053]MME通過雙?��;鞠螂p模終端發(fā)送鑒權(quán)請求報文����,雙模終端根據(jù)鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)���;在鑒權(quán)通過后���,雙模終端通過雙模基站的LTE空口將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給MME����。如果鑒權(quán)未通過,則拒絕LTE網(wǎng)絡(luò)接入��。
[0054]在步驟105中雙模終端的WLAN認證在LTE認證完成后繼續(xù)自動完成,而無需用戶主動發(fā)起��。對于用戶來說����,通常的使用習(xí)慣是LTE網(wǎng)絡(luò)長時間在線,而并不是常需要打開WLAN開關(guān)����,只有在需要的時候才打開WLAN開關(guān)��,而當打開WLAN開關(guān)時����,現(xiàn)有的方式需要用戶輸入賬號和口令信息,因此比較麻煩���,而在本發(fā)明中LTE認證完成后繼續(xù)自動完成WLAN認證��,使得用戶打開WLAN開關(guān)時可以直接使用WLAN網(wǎng)絡(luò)��,而無需輸入賬號和口令信息����,因此用戶使用上更方便,提高用戶的使用體驗��。
[0055]如圖3所示��,為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法的另一實施例的信令流程示意圖���。在本實施例中���,以雙模終端發(fā)起LTE網(wǎng)絡(luò)的附著請求開始,流程包括:
[0056]步驟201����、雙模終端向雙模基站內(nèi)的eNB發(fā)起LTE網(wǎng)絡(luò)的附著請求����;
[0057]步驟202、雙模終端����、雙模基站�、MME和HSS共同完成LTE認證,在認證成功后�,MME通知雙模終端將LTE認證狀態(tài)修改為已認證狀態(tài)�����;[0058]步驟203���、MME通知雙模終端將WLAN認證狀態(tài)修改為已認證狀態(tài);
[0059]步驟204����、MME向雙模基站中的WLAN AP����、AC/BRAS����、AAA服務(wù)器和HSS發(fā)送通知雙模終端通過WLAN認證的消息,使上述網(wǎng)元知曉該雙模終端的WLAN認證狀態(tài)���;
[0060]步驟205���、MME與HSS進行位置更新;
[0061 ] 步驟206���、雙?;局械膃NB、MME�����、SGff和PGW建立默認承載��;
[0062]步驟207��、為雙模終端分配IP地址�����,完成LTE網(wǎng)絡(luò)附著過程���。
[0063]在本實施例中����,雙模終端在完成LTE認證過程也認為完成了 WLAN認證過程�����,因此只需在完成LTE認證過程后�,分別通知雙模終端和上述的各個網(wǎng)元����,以便后續(xù)流程中雙模終端通過WLAN網(wǎng)絡(luò)傳輸數(shù)據(jù)�。
[0064]如圖4所示,為本發(fā)明混合組網(wǎng)下統(tǒng)一認證方法的又一實施例的信令流程示意圖�����。在本實施例中�����,以雙模終端發(fā)起LTE網(wǎng)絡(luò)的附著請求開始�����,流程包括:
[0065]步驟301���、雙模終端向雙模基站內(nèi)的eNB發(fā)起LTE網(wǎng)絡(luò)的附著請求�;
[0066]步驟302、雙模終端���、雙?����;?、MME和HSS共同完成LTE認證,在認證成功后����,MME通知雙模終端將LTE認證狀態(tài)修改為已認證狀態(tài);
[0067]步驟303���、雙模終端通過雙?��;局械膃NB向AC(或者BRAS)發(fā)送雙模終端的MSI及口令,AC (或者BRAS)根據(jù)雙模終端的MSI及口令向AAA服務(wù)器發(fā)起認證請求報文����,AAA服務(wù)器訪問HSS,根據(jù)雙模終端的MSI及口令進行認證���,認證通過后��,向AC (或者BRAS)返回認證回應(yīng)報文���,AC (或者BRAS)通過雙?�;局械膃NB通知雙模終端將WLAN認證狀態(tài)修改為已認證狀態(tài)�;
[0068]步驟304�����、MME與HSS進行位置更新�;
[0069]步驟305、雙?���;局械膃NB、MME���、SGff和PGW建立默認承載�����;
[0070]步驟306����、為雙模終端分配IP地址��,完成LTE網(wǎng)絡(luò)附著過程��。
[0071]在本實施例中����,雙模終端在完成LTE認證過程,繼續(xù)通過LTE空口進行WLAN認證過程�,WLAN認證消息通過LTE空口承載,并且采用LTE認證所用的認證信息��。WLAN系統(tǒng)的加密過程使用LTE認證過程中通過的密鑰��。在雙模終端完成LTE和WLAN網(wǎng)絡(luò)認證和安全過程后�,可以在LTE網(wǎng)絡(luò)建立業(yè)務(wù)連接,也可以在WLAN網(wǎng)絡(luò)發(fā)起重連接(reassociation)過程����,在WLAN網(wǎng)絡(luò)傳輸數(shù)據(jù)。當然也可以同時在LTE網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)傳輸數(shù)據(jù)��。而在WLAN網(wǎng)絡(luò)發(fā)起重連接過程��,就無需再認證�。
[0072]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中����,該程序在執(zhí)行時�,執(zhí)行包括上述方法實施例的步驟�����;而前述的存儲介質(zhì)包括:R0M����、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。
[0073]如圖5所示,為本發(fā)明混合組網(wǎng)下統(tǒng)一認證系統(tǒng)的一實施例的結(jié)構(gòu)示意圖���。在本實施例中�,混合組網(wǎng)下統(tǒng)一認證系統(tǒng)包括:LTE基站1�����、雙模終端2和MME 3��。
[0074]雙模終端2支持LTE與WLAN載波聚合功能����,用于通過LTE基站I向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求,并在接收到MME 3發(fā)送的鑒權(quán)請求報文時,根據(jù)鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)����,并在鑒權(quán)通過后,所將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給MME 3��。
[0075]MME 3負責(zé)在雙模終端2通過LTE基站I向LTE網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求時�����,通過LTE基站I向雙模終端2發(fā)送鑒權(quán)請 求報文��,并在接收雙模終端2發(fā)送的鑒權(quán)響應(yīng)報文時����,對鑒權(quán)響應(yīng)報文的認證結(jié)果和從HSS 4獲得的鑒權(quán)變量進行比對來進行認證,如果認證成功�,則通知雙模終端2將LTE認證狀態(tài)修改為已認證狀態(tài),并且繼續(xù)完成雙模終端2的WLAN認證��。
[0076]在另一個實施例中��,還包括HSS 4�����,在MME 3向HSS 4發(fā)送鑒權(quán)信息請求報文時,HSS 4根據(jù)鑒權(quán)信息請求報文檢查雙模終端2的IMSI是否為簽約用戶����,并通過鑒權(quán)信息應(yīng)答報文將鑒權(quán)向量返回給MME 3,鑒權(quán)信息請求報文中包括雙模終端2的MSI��。
[0077]在LTE認證完成后的WLAN認證過程可以有兩種實現(xiàn)方式��,一種是MME通知雙模終端將WLAN認證狀態(tài)修改為已認證狀態(tài)�,并且向WLAN接入點、AC/BRAS���、AAA服務(wù)器和HSS發(fā)送通知雙模終端通過WLAN認證的消息�。
[0078]另一種是利用LTE空口完成WLAN認證�,即如圖6所示,為本發(fā)明混合組網(wǎng)下統(tǒng)一認證系統(tǒng)的另一實施例的結(jié)構(gòu)示意圖��。與圖5實施例相比�����,本實施例還包括AC/BRAS 5和AAA服務(wù)器6��。
[0079]AC/BRAS 5負責(zé)接收雙模終端通過LTE基站I發(fā)送的雙模終端2的MSI及口令�����,并根據(jù)雙模終端2的IMSI及口令向AAA服務(wù)器6發(fā)起認證請求報文,以及在接收到AAA服務(wù)器6返回的認證回應(yīng)報文時�����,通過LTE基站I通知雙模終端2將WLAN認證狀態(tài)修改為已認證狀態(tài)����。
[0080]AAA服務(wù)器6負責(zé)在接收AC/BRAS 5發(fā)出的認證請求報文時�����,訪問HSS 4�����,根據(jù)雙模終端2的MSI及口令進行認證�,認證通過后,向AC/BRAS 5返回認證回應(yīng)報文�。
[0081 ] 在上述各系統(tǒng)實施例中,LTE基站與WLAN接入點的功能均可通過支持LTE與WLAN載波聚合的雙?��;緦崿F(xiàn)�。 [0082]最后應(yīng)當說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制;盡管參照較佳實施例對本發(fā)明進行了詳細的說明��,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當理解:依然可以對本發(fā)明的【具體實施方式】進行修改或者對部分技術(shù)特征進行等同替換��;而不脫離本發(fā)明技術(shù)方案的精神��,其均應(yīng)涵蓋在本發(fā)明請求保護的技術(shù)方案范圍當中��。
【權(quán)利要求】
1.一種混合組網(wǎng)下統(tǒng)一認證方法���,包括: 在支持長期演進與無線局域網(wǎng)載波聚合的雙模終端通過長期演進基站向長期演進網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求的過程中���,移動管理實體通過所述長期演進基站向所述雙模終端發(fā)送鑒權(quán)請求報文; 所述雙模終端根據(jù)所述鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)�; 在鑒權(quán)通過后,所述雙模終端將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給所述移動管理實體���; 所述移動管理實體對所述鑒權(quán)響應(yīng)報文的認證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進行比對來進行認證��,如果認證成功���,則通知所述雙模終端將長期演進認證狀態(tài)修改為已認證狀態(tài),并且繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證�。
2.根據(jù)權(quán)利要求1所述的混合組網(wǎng)下統(tǒng)一認證方法�����,其中所述移動管理實體從所述歸屬用戶服務(wù)器獲得鑒權(quán)變量的操作具體包括: 所述移動管理實體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請求報文���,所述鑒權(quán)信息請求報文中包括所述雙模終端的國際移動用戶識別碼; 所述歸屬用戶服務(wù)器根據(jù)所述鑒權(quán)信息請求報文檢查所述雙模終端的國際移動用戶識別碼是否為簽約用戶�,并通 過鑒權(quán)信息應(yīng)答報文將鑒權(quán)向量返回給所述移動管理實體���。
3.根據(jù)權(quán)利要求1所述的混合組網(wǎng)下統(tǒng)一認證方法����,其中所述繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證的操作具體為: 所述移動管理實體通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)�����,并且向無線局域網(wǎng)接入點����、接入控制器/寬帶遠程接入服務(wù)器、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過無線局域網(wǎng)認證的消息��。
4.根據(jù)權(quán)利要求1所述的混合組網(wǎng)下統(tǒng)一認證方法��,其中所述繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證的操作具體為: 所述雙模終端通過所述長期演進基站向接入控制器/寬帶遠程接入服務(wù)器發(fā)送所述雙模終端的國際移動用戶識別碼及口令; 所述接入控制器/寬帶遠程接入服務(wù)器根據(jù)所述雙模終端的國際移動用戶識別碼及口令向AAA服務(wù)器發(fā)起認證請求報文���; 所述AAA服務(wù)器訪問所述歸屬用戶服務(wù)器�����,根據(jù)所述雙模終端的國際移動用戶識別碼及口令進行認證��,認證通過后���,向所述接入控制器/寬帶遠程接入服務(wù)器返回認證回應(yīng)報文; 所述接入控制器/寬帶遠程接入服務(wù)器通過所述長期演進基站通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)���。
5.根據(jù)權(quán)利要求3或4所述的混合組網(wǎng)下統(tǒng)一認證方法����,其中所述長期演進基站與無線局域網(wǎng)接入點的功能均通過支持長期演進與無線局域網(wǎng)載波聚合的雙?;緦崿F(xiàn)。
6.一種混合組網(wǎng)下統(tǒng)一認證系統(tǒng)�,包括: 長期演進基站; 雙模終端�����,支持長期演進與無線局域網(wǎng)載波聚合功能,用于通過所述長期演進基站向長期演進網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求����,并在接收到移動管理實體發(fā)送的鑒權(quán)請求報文時,根據(jù)所述鑒權(quán)請求報文對網(wǎng)絡(luò)側(cè)進行鑒權(quán)�����,并在鑒權(quán)通過后����,所將生成的認證結(jié)果通過鑒權(quán)響應(yīng)報文返回給所述移動管理實體��; 移動管理實體���,用于在所述雙模終端通過所述長期演進基站向長期演進網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求時����,通過所述長期演進基站向所述雙模終端發(fā)送鑒權(quán)請求報文�,并在接收所述雙模終端發(fā)送的鑒權(quán)響應(yīng)報文時,對所述鑒權(quán)響應(yīng)報文的認證結(jié)果和從歸屬用戶服務(wù)器獲得的鑒權(quán)變量進行比對來進行認證���,如果認證成功��,則通知所述雙模終端將長期演進認證狀態(tài)修改為已認證狀態(tài)��,并且繼續(xù)完成所述雙模終端的無線局域網(wǎng)認證����。
7.根據(jù)權(quán)利要求6所述的混合組網(wǎng)下統(tǒng)一認證系統(tǒng),其中還包括: 歸屬用戶服務(wù)器����,用于在所述移動管理實體向所述歸屬用戶服務(wù)器發(fā)送鑒權(quán)信息請求報文時,根據(jù)所述鑒權(quán)信息請求報文檢查所述雙模終端的國際移動用戶識別碼是否為簽約用戶�����,并通過鑒權(quán)信息應(yīng)答報文將鑒權(quán)向量返回給所述移動管理實體����,所述鑒權(quán)信息請求報文中包括所述雙模終端的國際移動用戶識別碼。
8.根據(jù)權(quán)利要求6所述的混合組網(wǎng)下統(tǒng)一認證系統(tǒng)�����,其中所述移動管理實體還用于通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)�����,并且向無線局域網(wǎng)接入點、接入控制器/寬帶遠程接入服務(wù)器����、AAA服務(wù)器和所述歸屬用戶服務(wù)器發(fā)送通知所述雙模終端通過無線局域網(wǎng)認證的消息。
9.根據(jù)權(quán)利要求7所述的混合組網(wǎng)下統(tǒng)一認證系統(tǒng)��,其中還包括: 接入控制器/寬帶遠程接入服務(wù)器�����,用于接收所述雙模終端通過所述長期演進基站發(fā)送的所述雙模終端的國際移動用戶識別碼及口令�,并根據(jù)所述雙模終端的國際移動用戶識別碼及口令向AAA服務(wù)器發(fā)起認證請求報文,以及在接收到所述AAA服務(wù)器返回的認證回應(yīng)報文時���,通過所述長期演進基站通知所述雙模終端將無線局域網(wǎng)認證狀態(tài)修改為已認證狀態(tài)�; AAA服務(wù)器��,用于在接收所述接入控制器/寬帶遠程接入服務(wù)器發(fā)出的認證請求報文時�,訪問所述歸屬用戶服務(wù)器��,根據(jù)所述雙模終端的國際移動用戶識別碼及口令進行認證�����,認證通過后,向所述接入控制器/寬帶遠程接入服務(wù)器返回認證回應(yīng)報文�����。
10.根據(jù)權(quán)利要求8或9所述的混合組網(wǎng)下統(tǒng)一認證系統(tǒng)���,其中所述長期演進基站與無線局域網(wǎng)接入點的功能均通過支 持長期演進與無線局域網(wǎng)載波聚合的雙?�;緦崿F(xiàn)�。
【文檔編號】H04W12/06GK103906056SQ201210574721
【公開日】2014年7月2日 申請日期:2012年12月26日 優(yōu)先權(quán)日:2012年12月26日
【發(fā)明者】張光輝, 孫震強, 朱彩勤 申請人:中國電信股份有限公司