CN105451284A - 用于网络切换的方法及装置 - Google Patents
用于网络切换的方法及装置 Download PDFInfo
- Publication number
- CN105451284A CN105451284A CN201410329011.4A CN201410329011A CN105451284A CN 105451284 A CN105451284 A CN 105451284A CN 201410329011 A CN201410329011 A CN 201410329011A CN 105451284 A CN105451284 A CN 105451284A
- Authority
- CN
- China
- Prior art keywords
- mark
- controlling vertex
- wlan
- access authentication
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000004891 communication Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 13
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 241000209094 Oryza Species 0.000 description 2
- 235000007164 Oryza sativa Nutrition 0.000 description 2
- 235000021186 dishes Nutrition 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 235000009566 rice Nutrition 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012958 reprocessing Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1446—Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了用于网络切换的方法及装置,有助于加快网络切换的速度。该方法中,无线局域网WLAN的接入控制器AC接收第一用户设备UE发送的关联请求报文,所述关联请求报文包括所述第一UE的标识;所述AC根据所述第一UE的标识,从第三代合作伙伴计划3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证;在所述AC获知所述第一UE通过所述接入认证后,所述AC与所述第一UE协商所述第一UE接入所述WLAN所需的密钥。
Description
技术领域
本发明涉及通信技术,尤其涉及一种用于网络切换的方法及装置。
背景技术
用户终端(英文全称为userequipment,英文缩写为UE)具有第三代合作伙伴计划(英文全称为3rdGenerationPartnershipProject,英文缩写为3GPP)网络接入能力和非3GPP网络的接入能力时,可通过3GPP网络或非3GPP网络接入因特网(英文名称为Internet)。举例来说,通过3GPP网络接入的方式包括通过全球移动通信***(英文全称为GlobalSystemforMobileCommunications,英文缩写为GSM)、通用分组无线业务(英文全称为generalpacketradioservice,英文缩写为GPRS)、宽带码分多址(英文全称为WidebandCodeDivisionMultipleAccess,英文缩写为WCDMA)、时分-同步码分多址(英文全称为TimeDivision-SynchronousCodeDivisionMultipleAccess,英文缩写为TD-SCDMA)或长期演进(英文全称为LongTermEvolution,英文缩写为LTE)接入Internet。通过非3GPP网络接入的方式包括通过基于电子和电子工程师学会(英文全称为InstituteofElectricalandElectronicsEngineers,英文缩写为IEEE)802.11标准的无线局域网(英文全称为wirelesslocalareanetwork,英文缩写为WLAN)或基于IEEE802.16标准的全球微波接入互操作性(英文全称为WorldwideInteroperabilityforMicrowaveAccess,英文缩写为WiMAX)接入Internet等。
以UE从3GPP网络切换至WLAN为例,UE可从3GPP网络中的接入网络发现和选择功能(英文全称为accessnetworkdiscoveryandselectionfunction,英文缩写为ANDSF)实体获得服务集标识(英文全称为servicesetidentifier,英文缩写为SSID)。SSID用于标识ANDSF实体为UE选择的接入点(英文全称为accesspoint,英文缩写为AP)。UE通过SSID标识的WLAN中的接入点(英文全称为accesspoint,英文缩写为AP),与接入控制器(英文全称为AccessController,英文缩写为AC)通信。AC作为认证点,对UE进行基于可扩展认证协议(英文全称为ExtensibleAuthenticationProtocol,英文缩写为EAP)的认证。UE通过EAP认证后,利用对称主密钥(英文全称为pairwisemasterkey,英文缩写为PMK),与AC协商确定UE接入WLAN的密钥。UE与宽带接入服务器(英文全称为BroadbandRemoteAccessServer,英文缩写为BRAS)通信,以获得动态主机配置协议(英文全称为DynamicHostConfigurationProtocol,英文缩写为DHCP)服务器为UE分配的互联网协议(英文全称为InternetProtocol,英文缩写为IP)地址。UE可利用获得的IP地址接入WLAN。
通常的UE从3GPP网络切换至WLAN的过程中,作为认证点的AC需对UE进行EAP认证。UE由3GPP网络切换至WLAN的速度较慢。
发明内容
有鉴于此,本发明实施例提供一种用于网络切换的方法,有助于加快网络切换的速度。
本发明实施例还提供一种AC和控制节点。
本发明实施例提供的技术方案如下。
第一方面,提供了一种用于网络切换的方法,包括:
WLAN的AC接收第一UE发送的关联请求报文,所述关联请求报文包括所述第一UE的标识;
所述AC根据所述第一UE的标识,从3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证;
在所述AC获知所述第一UE通过所述接入认证后,所述AC与所述第一UE协商所述第一UE接入所述WLAN所需的密钥。
在上述第一方面的第一种可能的实现方式中,所述AC根据所述第一UE的标识,从3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证包括:
所述AC接收到所述控制节点发送的标识,所述标识是通过所述接入认证的UE的标识;
若所述标识与所述第一UE的标识匹配,所述AC确定所述第一UE通过所述接入认证。
结合上述第一方面,还提供了第一方面的第二种可能的实现方式,所述AC根据所述第一UE的标识,从3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证包括:
所述AC发送请求报文至所述控制节点,所述请求报文包括所述第一UE的标识;
所述AC接收到所述控制节点发送的响应报文后,确定所述第一UE通过所述接入认证,所述响应报文用以表示所述第一UE通过所述接入认证。
结合上述第一方面、第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,还提供了第一方面的第三种可能的实现方式,还包括:
所述AC从所述控制节点获得所述第一UE的优先级和第二UE的优先级,所述第二UE是有权限接入所述WLAN的UE;
若所述第一UE的优先级高于所述第二UE的优先级,所述AC优先接入所述第一UE。
结合上述第一方面或第一方面的任意一种可能的实现方式,还提供了第一方面的第四种可能的实现方式,所述控制节点为移动性管理实体(英文全称为mobilitymanagemententity,英文缩写为MME)或ANDSF实体。
第二方面,提供了一种用于网络切换的方法,包括:
3GPP网络中的控制节点根据第一UE的位置参数,选择WLAN的AC;
所述控制节点在所述第一UE通过所述3GPP网络的接入认证后,通知所述AC所述第一UE通过所述接入认证。
在上述第二方面的第一种可能的实现方式中,所述通知所述AC所述第一UE通过所述接入认证包括:
所述控制节点向所述AC发送通过所述接入认证的所述第一UE的标识。
结合上述第二方面,还提供了第二方面的第二种可能的实现方式,所述通知所述AC所述第一UE通过所述接入认证包括:
所述控制节点接收到所述AC发送的请求报文,所述请求报文包括所述第一UE的标识;
所述控制节点向所述AC发送响应报文,所述响应报文用以表示所述第一UE通过所述接入认证。
结合上述第二方面、第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式,还提供了第二方面的第三种可能的实现方式,还包括:
所述控制节点向所述AC发送所述第一UE的优先级和第二UE的优先级,所述第一UE的优先级高于所述第二UE的优先级,所述第二UE为有权限接入所述WLAN的UE。
结合上述第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式,还提供了第二方面的第四种可能的实现方式,所述控制节点为MME或ANDSF实体。
结合上述第二方面或第二方面的任意一种可能的实现方式,还提供了第二方面的第五种可能的实现方式,还包括:
所述控制节点向所述第一UE发送所述WLAN的AP的标识,所述AP与所述AC通信。
结合上述第二方面或第二方面的任意一种可能的实现方式,还提供了第二方面的第六种可能的实现方式,还包括:
所述控制节点向所述AC发送PMK,所述PMK用于确定所述第一UE接入所述WLAN所需的密钥。
第三方面,提供了一种AC,所述AC为WLAN的AC,包括:
第一接收单元,用于接收第一UE发送的关联请求报文,所述关联请求报文包括所述第一UE的标识;
认证获得单元,用于根据所述第一UE的标识,从3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证;
密钥协商单元,用于在所述认证获得单元获知所述第一UE通过所述接入认证后,与所述第一UE协商所述第一UE接入所述WLAN所需的密钥。
在上述第三方面的第一种可能的实现方式中,还包括:第二接收单元;
所述第二接收单元用于接收所述控制节点发送的标识,所述标识是通过所述接入认证的UE的标识;
所述认证获得单元具体用于在所述标识与所述第一UE的标识匹配时,确定所述第一UE通过所述接入认证。
结合上述第三方面,还提供了第三方面的第二种可能的实现方式,还包括:发送单元;
所述发送单元用于发送请求报文至所述控制节点,所述请求报文包括所述第一UE的标识;
所述认证获得单元具体用于接收到所述控制节点发送的响应报文后,确定所述第一UE通过所述接入认证,所述响应报文用以表示所述第一UE通过所述接入认证。
结合上述第三方面、第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式,还提供了第三方面的第三种可能的实现方式,还包括:
优先级获得单元,用于从所述控制节点获得所述第一UE的优先级和第二UE的优先级,所述第二UE为有权限接入所述WLAN的UE;
关联控制单元,用于在所述第一UE的优先级高于所述第二UE的优先级时,优先关联所述第一UE。
第四方面,提供了一种控制节点,所述控制节点部署于3GPP网络中,包括:
选择单元,用于根据第一UE的位置参数,选择WLAN的AC;
认证通知单元,用于在所述第一UE通过所述3GPP网络的接入认证后,通知所述AC所述第一UE通过所述接入认证。
在上述第四方面的第一种可能的实现方式中,所述认证通知单元具体用于向所述AC发送标通过所述接入认证的所述第一UE的标识。
结合上述第四方面,还提供了第四方面的第二种可能的实现方式,还包括:接收单元;
所述接收单元用于接收所述AC发送的请求报文,所述请求报文包括所述第一UE的标识;
所述认证通知单元单元具体用于向所述AC发送响应报文,所述响应报文用以表示所述第一UE通过所述接入认证。
结合上述第四方面、第四方面的第一种可能的实现方式或第四方面的第二种可能的实现方式,还提供了第四方面的第三种可能的实现方式,还包括:
第一发送单元,用于向所述AC发送所述第一UE的优先级和第二UE的优先级,所述第一UE的优先级高于所述第二UE的优先级,所述第二UE为有权限接入所述WLAN的UE。
结合上述第四方面、第四方面的第一种可能的实现方式、第四方面的第二种可能的实现方式或第四方面的第三种可能的实现方式,还提供了第四方面的第四种可能的实现方式,所述控制节点为MME或ANDSF实体。
结合上述第四方面或第四方面的任意一种可能的实现方式,还提供了第四方面的第五种可能的实现方式,还包括:
第二发送单元,用于向所述第一UE发送所述WLAN的AP的标识,所述AP与所述AC通信。
结合上述第四方面或第四方面的任意一种可能的实现方式,还提供了第四方面的第六种可能的实现方式,还包括:
第三发送单元,用于向所述AC发送PMK,所述PMK用于确定所述第一UE接入所述WLAN所需的密钥。
通过上述方案,本发明的提供的用于网络切换的方法及装置中,3GPP网络的控制节点可在UE通过3GPP网络的接入认证后,通知WLAN的AC所述UE通过3GPP网络的接入认证。AC从控制节点获知发送关联请求报文的UE通过3GPP网络的接入认证后,AC省去对UE的EAP认证。AC与UE直接协商UE接入WLAN所需的密钥,有助于加快UE由3GPP网络切换至WLAN的速度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其它的附图。
图1为一种由3GPP网络切换至WLAN的方法流程图。
图2为本发明实施例提供的一种网络场景的示意图。
图3为本发明实施例提供的控制节点的示意图。
图4为本发明实施例提供的控制节点的示意图。
图5为本发明实施例提供的AC的示意图。
图6为本发明实施例提供的AC的示意图。
图7为本发明实施例提供的UE的示意图。
图8为本发明实施例提供的UE的示意图。
图9为本发明实施例提供的用于网络切换的方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
图1为一种由3GPP网络切换至WLAN的方法流程图。下面结合图1,对图1所示的由3GPP网络切换至WLAN的方法进行说明。
101,UE10向ANDSF11发送UE10的位置参数。
举例来说,UE10可通过S14接口与ANDSF11通信。UE10在与ANDSF11建立连接的过程中,UE10将ANDSF11的全量域名(英文全称为fullyqualifieddomainname,英文缩写为FQDN)添加至域名解析请求。UE10向域名服务器(英文全称为domainnameserver,英文缩写为DNS)(图1中未示出)发送域名解析请求,从DNS获得ANDSF11的IP地址。ANDSF11可基于GBA架构的认证流程,对UE10进行认证。ANDSF11在UE10通过认证后,与UE10建立连接。ANDSF11与UE10建立连接的方法可参考3GPP的接入鉴权体系框架(参见3GPPTS33.222)。
举例来说,UE10的位置参数用以标识UE10的位置,例如UE10所在的小区的ID。UE10可通过S14接口,发送UE10的位置参数至ANDSF11通信。
102,ANDSF11从AC12获得AP的负载。
举例来说,ANDSF11上可配置有AP的位置信息、SSID标识的WLAN包括的AP以及AP与AC的对应关系。ANDSF11根据获得的UE10的位置参数以及上述配置的信息,获得WLAN的SSID以及WLAN的AC12。ANDSF11与AC12通信,从AC12获得覆盖UE10所在位置的所有AP的负载。其中,ANDSF11可通过一个扩展的接口与AC12通信。所述AP的负载为所述AP上已接入的UE的数量。或者,所述AP的负载是所述AP上已占用的流量。
103,ANDSF11向UE10发送AP的标识。
举例来说,ANDSF11根据所述所有AP的负载,选择负载最轻的AP。ANDSF11将所述选择的AP的标识,通过S14接口发送给UE10。其中,所述选择的AP的标识可以是SSID和基本服务集标识(英文全称为basicservicesetidentifier,英文缩写为BSSID)。
104,ANDSF11向AC12发送UE10的标识。
举例来说,ANDSF11可通过扩展的接口向AC12发送UE10的标识。其中,UE10的标识可以是IP多媒体私有标识(英文全称为IPMultimediaPublicIdentity,英文缩写为IMPI)或临时IP多媒体私有标识(英文全称为TemporaryIPMultimediaPrivateIdentity,英文缩写为TMPI)。ANDSF11在与UE10建立连接的过程中或建立连接之后,可从自启动服务功能(英文全称为BootstrappingServerFunction,英文缩写为BSF)实体获得UE10的标识。
105,AC12对UE10进行EAP认证。
举例来说,AC12可在UE10与所述选择的AP建立了基于IEEE802.11协议的关联后,对UE10进行基于IEEE802.1X协议的EAP认证。AC12可在对UE10的EAP认证过程中,将UE10的标识发送给认证授权和计费(英文全称为Authentication,AuthorizationandAccounting,英文缩写为AAA)服务器(图1中未示出)。AAA服务器可利用UE10的标识对UE进行认证,向AC12发送认证通过消息和PMK。AC12可向UE10发起密钥协商流程,执行106。
106,UE10与AC12协商UE10接入WLAN所需的密钥。
举例来说,UE10利用PMK,与AC12进行基于IEEE802.11协议的密钥协商,获得会话密钥。该会话密钥可以是成对临时密钥(英文全称为pairwisetransientkey,英文缩写为PTK)和组临时密钥(英文全称为grouptemporalkey,英文缩写为GTK)中的至少一个。会话密钥可用于加解密UE10与所述所选择的AP间的报文。
107,UE10与宽带远程接入服务器(英文全称为broadbandremoteaccessserver,英文缩写为BRAS)13协商UE10接入WLAN所需的IP地址。
举例来说,UE10可发送DHCP发现(英文名称为DHCPDiscovery)消息至BRAS13。DHCPDiscovery消息中包括UE10的媒体接入控制(英文全称为MediaAccessControl,英文缩写为MAC)地址。UE10通过DHCPDiscovery消息,从BRAS13获得DHCP服务器为UE10分配的IP地址。
图1所示的由3GPP网络切换至非3GPP网络的方法中,UE10由3GPP网络切换至WLAN的过程中,作为认证点的AC12对UE10进行EAP认证。AC12在UE10通过EAP认证后,与UE10协商接入WLAN所需的密钥。这样,UE10每次从其它网络切换至WLAN时,作为认证点的AC12均需对UE10进行EAP认证,降低了UE10由其它网络切换至WLAN的速度。
针对上述问题,提出了UE10由3GPP网络切换至WLAN的速度较慢的解决方法。该方法中,3GPP网络中的控制节点可根据UE的位置参数,选择WLAN的AC。控制节点在UE通过3GPP网络的接入认证后,向AC发送通过3GPP网络接入认证的UE的标识。3GPP网络的接入认证是UE接入3GPP网络的过程中3GPP网络对UE进行的认证。通过3GPP网络的接入认证的UE的标识为UE的MAC地址、UE的全局唯一地临时标识(英文全称为GloballyUniqueTemporaryIdentity,英文缩写为GUTI)、UE的国际移动用户识别码(英文全称为InternationalMobileSubscriberIdentificationNumber,英文缩写为IMSI)、UE的IMPI或UE的TMPI。AC可在关联请求报文中的UE的标识与通过3GPP网络接入认证的UE的标识匹配后,确定UE通过3GPP网络的接入认证。关联请求报文中的UE的标识可以是UE的MAC地址、UE的GUTI、UE的IMSI、UE的IMPI或UE的TMPI。AC在确定UE通过3GPP网络的接入认证后,与UE协商UE接入WLAN所需的密钥,省略了AC对UE的EAP认证。该解决方法可通过以下几种实施例实现。
图2为本发明实施例提供的一种网络场景的示意图。图2所示的网络包括3GPP网络的演进型网络基站(英文全称为E-UTRANNodeB,英文缩写为eNB)21、MME23和ANDSF25;图2所示的网络还包括WLAN的AP26、AC27和BRAS28。本发明实施例中用ANDSF表示具有ANDSF的实体或单元。在UE接入3GPP网络的过程中,UE20处于eNB21的覆盖范围。ANDSF25可通过PGW24、SGW22和eNB21与UE20通信。MME23也可通过eNB21与UE20通信。MME23或ANDSF24还可根据UE20的位置参数,确定与UE20的位置参数对应的AC27。MME23可通过扩展的接口与AC27通信。UE20从3GPP网络切换至WLAN的过程中,UE20可通过AP26与AC27通信。UE20可通过AP26与BRAS28通信。AC27可与AAA服务器(图2中未示出)通信。
图3为本发明实施例提供的控制节点的示意图。图3所示的控制节点可以部署于图2所示的网络中的MME23上,还可以部署于图2所示的网络中的ANDSF25上。图3所示的控制节点可以包括:处理器2900、存储器2901和通信接口2902。处理器2900、存储器2901和通信接口2902通过通信总线2903连接。处理器2900可以包括至少一个物理处理器。通信接口2902可以包括至少一个物理接口。
存储器2901用于存储程序和通过3GPP网络接入认证的UE的标识。3GPP网络的接入认证是UE接入3GPP网络的过程中3GPP网络对UE进行的认证。例如:接入认证可以是MME23对与其通信的UE进行的认证。或者,接入认证可以是ANDSF23对与其通信的UE进行的认证。
可选地,存储器2901还可保存PMK。PMK可以是根据共享密钥和UE20的标识生成的密钥。共享密钥是UE20和控制节点所共有的密钥。共享密钥可以在UE20接入3GPP网络过程中生成。
处理器2900根据从存储器2901中读取的程序包括的可执行指令,执行如下操作。
若控制节点为ANDSF25,ANDSF25包括的处理器2900可根据获得的UE20的位置参数选择WLAN的AC。UE20的位置参数用以标识UE20所在的位置。UE20的位置参数可包括UE20所在小区的ID、eNB21的ID和UE20的全球定位***(英文全称为GlobalPositioningSystem,英文缩写为GPS)数据中的至少一个。UE20所在的位置属于WLAN的覆盖区域。
可选地,ANDSF25包括的处理器2900还可根据获得的UE20的位置参数和所述WLAN的AP的负载,选择AP26。AP26可以是所述WLAN的所有AP中负载最轻的AP。处理器2900可通过通信接口2902,向UE20发送AP26的标识。AP26的标识可用以标识UE20接入所述WLAN所需的AP26。例如:AP26的标识可包括SSID和BSSID中的至少一个。
若控制节点为MME23,MME23包括的处理器2900可将其预先配置的AC作为替UE20选择的WLAN的AC。MME23预先配置的AC与UE20的位置参数匹配,即UE20可通过MME23预先配置的AC接入所述WLAN。或者,MME23可根据从eNB21获得的UE20的位置参数选择所述WLAN的AC。MME23所获得的UE20的位置参数可包括UE20所在小区的ID和eNB21的ID中的至少一个。
处理器2900获知UE20通过3GPP网络的接入认证后,通过通信接口2902,向AC27通知UE20通过3GPP网络的接入认证。例如:处理器2900可在确定UE20通过接入认证后,通过通信接口2902,向AC27发送UE20的标识。或者,处理器2900还可通过通信接口2902,接收AC27发送的请求报文。请求报文包括UE20的标识。处理器2900确定UE20通过3GPP网络的接入认证后,通过通信接口2902,向AC27发送响应报文。响应报文用以表示UE20通过3GPP网络的接入认证。
可选地,处理器2900还可通过通信接口2902,向AC27发送PMK。
图4为本发明实施例提供的控制节点的示意图。图4所示的控制节点包括:选择单元2904和认证通知单元2905。可选地,图4所示的控制节点还包括:接收单元2906。可选地,图4所示的控制节点还包括:第一发送单元2907、第二发送单元2908和第三发送单元2909中的至少一个。可选地,图4所示的控制节点还包括存储单元(图4中未示出)。
图3所示的控制节点和图4所示的控制节点可以是同一个装置,例如均为图2所示的网络中的控制节点。可以认为,图3从物理的角度显示了一个控制节点包括的内容,而图4从逻辑的角度显示了一个控制节点包括的内容。可选地,图4所示的控制节点包括的接收单元2906、第一发送单元2907、第二发送单元2908和第三发送单元2909可由图3所示的控制节点包括的通信接口2902来实现;图4所示的控制节点包括的选择单元2904和认证通知单元2905可以由图3所示的控制节点包括的处理器2900根据存储器2901存储的可执行指令来实现;图4所示的控制节点包括的存储单元可以由图3所示的控制节点包括的存储器2901来实现。
图5为本发明实施例提供的AC的示意图。图5所示的AC可以部署于交换机、路由器或服务器上。图5所示的AC可以是图2所示网络中的AC27。图5所示的AC可以包括:处理器2700、存储器2701和通信接口2702。处理器2700、存储器2701和通信接口2702通过通信总线2703连接。处理器2700包括至少一个物理处理器。若图5所示的AC部署于交换机上,处理器2700可以是网络处理器(英文全称为networkprocessor,英文缩写为NP);若图5所示的AC部署于路由器或服务器上,处理器2700可以是中央处理器(英文全称为centralprocessingunit,英文缩写为CPU)。通信接口2703包括至少一个物理接口。
存储器2701用于存储程序。可选地,存储器2701还可存储获得的PMK和通过3GPP网络的接入认证的UE的标识。其中,通过3GPP网络的接入认证的UE的标识可为UE的MAC地址、UE的GUTI、UE的IMSI、UE的IMPI或UE的TMPI。
处理器2700根据从存储器2701中读取的程序包括的可执行指令,执行如下操作。
处理器2700通过通信接口2702,接收UE20的关联请求报文。其中,关联请求报文用于向AC请求接入所述WLAN。关联请求报文包括UE20的标识。
处理器2700在UE20的标识与通过3GPP网络的接入认证的UE的标识匹配时,获知UE20通过3GPP网络的接入认证。其中,UE20的标识与通过3GPP网络的接入认证的UE的标识匹配可以是通过3GPP网络的接入认证的UE的标识与UE20的标识相同,还可以是通过3GPP网络的接入认证的UE的标识与UE20的标识存在对应关系。
举例来说,若UE20的标识是UE20的MAC地址,通过3GPP网络的接入认证的UE的标识是UE20的MAC地址,则处理器2700根据UE20的MAC地址与通过3GPP网络的接入认证的UE的标识相同,确定UE20通过3GPP网络的接入认证。若UE20的标识是UE20的MAC地址,通过3GPP网络的接入认证的UE的标识是UE20的IMSI,则处理器2700根据UE20的MAC地址与UE20的IMSI存在对应关系,确定UE20通过3GPP网络的接入认证。若UE20的标识是UE20的GUTI,通过3GPP网络的接入认证的UE的标识是UE20的MAC地址,则处理器2700根据UE20的GUTI与UE20的MAC地址存在对应关系,确定UE20通过3GPP网络的接入认证。
处理器2700与UE20协商UE20接入WLAN所需的密钥。其中,处理器2700可利用PMK和UE20的标识,与UE20进行协商,以确定UE20接入WLAN所需的密钥。
可选地,处理器2700还可向BRAS28发送UE20的标识。BRAS28可在接收到UE20发送的用以请求IP地址的报文后,向UE20发送DHCP服务器(图2中未示出)为UE20分配的IP地址。可选地,BRAS28还可向AAA服务器发送UE20的标识,由AAA服务器对UE20进行计费前的认证。
图6为本发明实施例提供的AC的示意图。图6所示的AC包括:第一接收单元2704、认证获得单元2705和密钥协商单元2706。可选地,图6所示的AC还包括:EAP认证单元2707、第二接收单元2708和发送单元2709中的至少一个。可选地,图6所示的AC还包括:优先级获得单元2710和关联控制单元2711中的至少一个。可选地,图6所示的AC还包括存储单元(图6中未示出)。
图5所示的AC和图6所示的AC可以是同一个装置,例如均为图2所示网络中的AC27。可以认为,图5是从物理的角度显示了一个AC包括的内容,图6是从逻辑的角度显示了一个AC包括的内容。可选地,图6所示的AC包括的第一接收单元2704、第二接收单元2708和发送单元2709可以由图5所示的AC包括的通信接口2702来实现;图6所示的AC包括的认证获得单元2705、密钥协商单元2706、EAP认证单元2707、优先级获得单元2710和关联控制单元2711可由图5中的处理器2700根据存储器2701中存储的可执行指令来实现;图6所示的控制节点包括的存储单元可由图5所示的控制节点包括的存储器2701来实现。
图7为本发明实施例提供的UE的示意图。图7所示的UE可以为图2所示网络中的UE20。图7所示的UE可以包括:处理器2000、存储器2001、发送机2002和接收机2003。处理器2000、存储器2001、发送机2002和接收机2003通过通信总线2004连接。处理器2000包括至少一个物理处理器。
存储器2001用于存储程序。可选地,存储器2001还可存储UE20的标识、UE20的MAC地址和UE20的位置参数中的至少一个。
处理器2000根据从存储器2001中读取的程序所包括的可执行指令,执行如下操作。
处理器2000通过接收机2003,获得AP26的标识。例如:处理器2000可通过接收机2003,接收控制节点发送的AP26的标识。或者,处理器2000可开启WLAN功能,通过自动发现的方式,扫描可用的WLAN并获得AP26的标识。
处理器2000通过发送机2002,向AC27发送关联请求报文。关联请求报文用于向AC27请求接入所述WLAN。关联请求报文包括UE20的标识。例如:处理器2000可向AP26发送关联请求报文,由AP26转发关联请求报文至AC27。
处理器2000通过发送机2002和接收机2003,与AC27协商UE接入WLAN所需的密钥。例如:处理器2000可根据获得的共享密钥和UE的标识生成PMK。处理器2000可根据从AC27获得的随机数和所述PMK生成会话密钥。会话密钥可以是PTK和GTK中的至少一个。会话密钥可用于加解密UE20通过AP26收发的报文。
可选地,处理器2000在与AC27协商确定了UE接入WLAN所需的密钥后,还可发送UE的标识至BRAS28,向BRAS28请求IP地址。例如:BRAS28可根据UE20发送的UE20的标识以及从AC27获得的通过3GPP网络的接入认证的UE的标识,确定UE20通过3GPP网络的接入认证。BRAS28向UE20发送DHCP服务器(图2中未示出)为UE20分配的IP地址。
图8为本发明实施例提供的UE的示意图。图8所示的UE包括:发送单元2005、接收单元2006和密钥协商单元2007。可选地,图8所示的UE还包括地址获得单元2008。可选地,图8所示的UE还包括存储单元(图8中未示出)。
图7所示的UE和图8所示的UE可以是同一UE,例如均为图2所示网络中的UE20。可以认为,图7从物理的角度显示了一个UE包括的内容,图8从逻辑的角度显示了一个UE包括的内容。可选地,图8所示的UE包括的发送单元2005可以由图7所示的UE包括的发送机2002来实现;图8所示的UE包括的接收单元2006可以由图7所示的UE包括的接收机2003来实现;图8所示的UE包括的密钥协商单元2007和地址获得单元2008可以由图7所示的UE包括的处理器2000根据存储器2001存储的可执行指令来实现。
图9为本发明实施例提供的用于网络切换的方法流程图。图9中的控制节点可以是图2中的MME23或图2中的ANDSF25。下面结合图2至图8,对本发明实施例提供的用于网络切换的方法进行详细说明。
901,UE20向控制节点发送UE20的标识。
举例来说,若控制节点是MME23,UE20包括的发送单元2005可向MME23发送附着消息。附着消息可用于UE20与MME23建立连接。附着消息包括UE20的标识。可选地,附着消息还可包括UE20的位置参数。UE20的位置参数可包括覆盖UE20所在位置的eNB21的ID和UE20所在小区的ID中的至少一个。
举例来说,若控制节点是ANDSF25,UE20包括的发送单元2005可通过S14接口与ANDSF25通信。发送单元2005向ANDSF25发送携带有UE20的标识的消息或携带有UE20的标识的报文。可选地,发送单元2005还可向ANDSF25发送UE20的位置参数。UE20的位置参数可包括UE20的全球定位***(英文全称为GlobalPositioningSystem,英文缩写为GPS)数据、覆盖UE20所在位置的eNB21的ID或和UE20所在小区的ID中的至少一个。
举例来说,UE20的标识可以是UE20的MAC地址、UE20的GUTI、UE20的IMSI、UE20的IMPI或UE20的TMPI。
可选地,UE20包括的发送单元2005还可向控制节点发送用于请求验证接入认证的标识。
902,控制节点获得通过3GPP网络的接入认证的UE的标识。
举例来说,若控制节点为ANDSF25,则ANDSF25可采用基于GBA架构的认证流程,对UE20进行认证。ANDSF25获得通过接入认证的UE20的标识。若控制节点为MME23,则MME23可在UE20接入3GPP网络的过程中对UE20进行认证。MME23获得通过接入认证的UE20的标识。或者,3GPP网络中的其它节点也可对接入3GPP的UE20进行接入认证,在此不再逐一举例说明。
举例来说,控制节点的认证通知单元2905可获得通过3GPP网络的接入认证的UE的标识。若通过3GPP网络的接入认证的UE的标识为UE的MAC地址,认证通知单元2905还可从UE20获得UE20的MAC地址,并在获知UE20通过3GPP网络的接入认证后,获得通过3GPP网络的接入认证的UE20的MAC地址。
903,控制节点选择AC27。
举例来说,若控制节点为ANDSF25,ANDSF25包括的选择单元2904根据UE20的位置参数,选择WLAN的AC27。WLAN覆盖UE20所在的位置。可选地,ANDSF25包括的选择单元2904还可从AC27获得AP的负载。ANDSF25包括的选择单元2904可根据所述AP的负载,获得负载最轻的AP26的标识。所述AP的负载包括所述AP上已连接的UE的数量和所述AP上被占用的流量中的至少一个。
举例来说,若控制节点为MME23,MME23包括的选择单元2904可将预先配置的AC作为AC27。或者,MME23包括的选择单元2904可根据从eNB21获得的UE20的位置参数,选择WLAN的AC27。WLAN覆盖UE20所在的位置。
904、905和906所执行的先后顺序不局限于图9中这一种方式,可以按照904、906、905的顺序执行,或者按照905、904、906的顺序执行,在此不再对其它可能的执行顺序进行举例说明。
904,控制节点向UE20发送AP26的标识。
举例来说,若控制节点是ANDSF25,则ANDSF25包括的第二发送单元2908可在选择单元2904获知UE20的位置发生改变后,向UE20发送AP26的标识。UE20的位置发生改变用于表示UE20进入WLAN的覆盖范围。或者,ANDSF25包括的第二发送单元2908可周期性地向UE20发送AP26的标识。
举例来说,若控制节点是MME23,则MME23包括的第二发送单元2908可在选择单元2904获知UE20的位置发生改变后,通过eNB21,向UE20发送AP26的标识。UE20的位置发生改变用于表示UE20进入WLAN的覆盖范围。或者,MME23包括的第二发送单元2908可周期性地向UE20发送AP26的标识。
UE20还可通过自动发现WLAN的方式获得AP26的标识,即904是可选地。
905,控制节点向AC27发送通过3GPP网络的接入认证的UE的标识。
举例来说,控制节点的认证通知单元2905可向AC27发送通过3GPP网络的接入认证的UE的标识。控制节点可通过一个扩展的接口与AC27通信。其中,认证通知单元2905可在UE20通过3GPP网络的接入认证后,向AC27发送UE20的标识。或者,认证通知单元2905可在UE20通过3GPP网络的接入认证,且选择单元2904获知UE20进入WLAN的覆盖范围后,向AC27发送UE20的标识。
举例来说,若905在906之后执行,控制节点包括的接收单元2906可接收AC27发送的请求报文。请求报文用于向控制节点请求验证UE20是否通过3GPP网络的接入认证。请求报文包括UE20的标识。控制节点包括的认证通知单元2905在接收单元2906接收到请求报文后,向AC27发送响应报文。响应报文用以表示UE20通过3GPP网络的接入认证。其中,响应报文的一个字段可用以标识UE20通过3GPP网络的接入认证。或者,响应报文所包括的UE20的标识可以与请求报文中UE20的标识相同,或者,响应报文所包括的UE20的标识与请求报文中UE20的标识存在对应关系。
可选地,控制节点的认证通知单元2905还可根据UE20发送的用于请求验证接入认证的标识,确定UE20是请求快速切换至WLAN的UE。认证通知单元2905向AC27发送通过3GPP网络的接入认证的UE20的标识。
可选地,控制节点包括的第三发送单元2909还可在认证通知单元2905获知UE20通过3GPP网络的接入认证后,向AC27发送PMK。PMK可以由控制节点生成。例如:若控制节点是MME23,则MME23可根据3GPP空口的加密密钥来生成PMK。若3GPP空口的加密密钥可以是加密密钥(英文全称为cipherkey,英文缩写CK),则PMK可以为根据CK和UE20的标识计算生成的密钥。若控制节点是ANDSF25,则ANDSF25可从BSF获得PSK,并根据PSK生成PMK。PMK可以是根据UE20的标识和PSK生成的密钥。
906,UE20向AC27发送关联请求报文。
举例来说,UE20包括的接收单元2006接收控制节点发送的AP26的标识。发送单元2005根据AP26的标识,发送基于IEEE802.11标准的关联请求报文至AP26,由AP26转发关联请求报文至AC27。其中,关联请求报文可用于向AC请求接入WLAN。关联请求报文可包括UE20的标识。
可选地,UE20发送至AC27的关联请求报文还可包括用于请求验证接入认证的标识。
907,AC27获知UE20通过3GPP网络的接入认证,则执行步骤908。
举例来说,AC27包括的第一接收单元2704接收UE20发送的关联请求报文。AC27包括的认证获得单元2705可根据UE20的标识,从控制节点获知UE20通过3GPP网络的接入认证。
举例来说,AC27包括的第二接收单元2708可接收控制节点发送的通过3GPP网络的接入认证的UE的标识。认证获得单元2705在UE20的标识与通过3GPP网络的接入认证的UE的标识匹配后,确定UE20通过3GPP网络的接入认证。或者,AC27包括的发送单元2709在第一接收单元2704接收到关联请求报文后,发送请求报文至控制节点。请求报文包括UE20的标识。AC27包括的认证获得单元2705可在接收到控制节点发送的响应报文后,确定UE20通过3GPP网络的接入认证。响应报文用以表示UE20通过3GPP网络的接入认证。
可选地,发送单元2709可在接收到UE20发送的用于请求验证接入认证的标识后,发送请求报文至控制节点,有助于减轻控制节点的负担。
可选地,AC27包括的EAP认证单元2707可在认证获得单元2705获知UE20未通过3GPP网络的接入认证后,执行图1中105包括的EAP认证。或者,EAP认证单元2707可在认证获得单元2705未获知UE20通过3GPP网络的接入认证后,执行图1中105包括的EAP认证。EAP认证单元2707可在UE20通过EAP认证后,执行步骤908。
908,AC27与UE20协商UE20接入WLAN所需的密钥。
举例来说,AC27包括的密钥协商单元2706可从控制节点获得PMK。密钥协商单元2706向UE20发送包括第一随机数的EAPoL-Key(英文名称为ExtensibleAuthenticationProtocoloverLANKey)消息。UE20包括的密钥协商单元2007采用与控制节点协商确定的算法,生成PMK。密钥协商单元2007生成第二随机数。密钥协商单元2007可利用第一随机数、第二随机数、PMK和预设算法,生成会话密钥。密钥协商单元2007利用会话密钥计算所发送报文的MIC。发送单元2005向AC27发送第二随机数和携带有MIC的所述报文。
AC27的密钥协商单元2706可利用第一随机数、第二随机数、PMK和预设算法,生成会话密钥。密钥协商单元2706利用会话密钥对接收到的报文进行MIC校验。若密钥协商单元2706确定接收到的报文通过MIC校验,则AC27包括的发送单元2709可发送用以指示安装会话密钥的消息至UE20。UE20包括的密钥协商单元2007在接收单元2006接收到的用以指示安装会话密钥的消息后,安装会话密钥。
909,UE20与BRAS28协商UE20接入WLAN所需的IP地址。
举例来说,UE20包括的地址获得单元2008向BRAS28请求IP地址。具体地,UE20包括的地址获得单元2008可发送UE20的MAC地址至BRAS28。BRAS28确定通过3GPP网络的接入认证的UE的标识与UE20的MAC地址匹配,向UE20发送DHCP服务器(图7中未示出)为UE20分配的IP地址。
可选地,903与909之间,图9所示的方法还包括:AC27向AAA服务器(图9中未示出)发送获得的UE20的标识,由AAA服务器完成对UE20的接入认证。例如:AC27包括的发送单元2709可向BRAS28发送携带了UE20的标识的认证请求。BRAS28可作为拨号用户远程认证(英文全称为RemoteAuthenticationDialInUserService,英文缩写为RADIUS)代理(英文名称为proxy)工作。BRAS28在接收到AC27发送的认证请求后,向AAA服务器发起认证。AC27可接收BRAS28转发的AAA服务器对UE20的认证结果。
为了对每个UE提供与该UE对应的接入服务,本发明实施例提供的方法还可根据UE的优先级确定UE接入WLAN的顺序。例如:高优先级的UE可以是移动终端、配置有最高接入权限的UE或通过接入认证的UE。本发明实施例提供的方法中的AC或AP可根据UE的优先级信息,允许高优先级的UE先接入WLAN。下面仅以AC根据UE的优先级进行接入控制为例进行说明。
可选地,901之后还包括:控制节点配置有UE20的优先级信息或者控制节点从其他的移动网络网元获得UE20的优先级信息。例如:若控制节点是MME23,则MME23可从HSS获得UE20的优先级信息。若控制节点是ANDSF25,则ANDSF25可从BSF获得UE20的优先级信息。其中,BSF获得的UE20的优先级信息可来自于HSS。
905之后还包括:控制节点包括的认证通知单元2905还可发送UE20的优先级信息至AC27。
908之后还包括:AC27根据UE20的优先级信息,确定优先接入UE20。
举例来说,AC27包括的优先级获得单元2710可从控制节点获得UE20的优先级。关联控制单元2711在AP26的负载达到阈值时,AC27可阻止低优先级的UE接入WLAN,允许高优先级的UE20接入WLAN。所述低优先级的UE是有权限接入WLAN的UE。有权限接入WLAN的UE为已经接入WLAN的UE,或者,有权限接入WLAN的UE为与AC27协商确定了接入WLAN所需的密钥的UE。或者,关联控制单元2711可先处理高优先级的UE20的接入请求,再处理低优先级的UE的接入请求。这样,高优先级的UE20可先于低优先级的UE接入WLAN。
可选的地,AC27也可以默认通过接入认证的UE都具有较高的优先级,可省略控制节点下发优先级信息至AC27的步骤。
上述处理器可以是微处理器或者该处理器也可以是任何常规的处理器。结合本发明实施例所公开的方法的步骤,可以直接体现为处理器中的硬件及软件模块组合执行完成。当使用软件实现时,可以将实现上述功能的代码存储在计算机可读介质中。计算机可读介质包括计算机存储介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以是随机存取存储器(英文全称为randomaccessmemory,英文缩写为RAM)、只读存储器(英文全称为read-onlymemory,英文缩写为ROM)、电可擦可编程只读存储器(英文全称为electricallyerasableprogrammableread-onlymemory,英文缩写为EEPROM)、只读光盘(英文全称为compactdiscread-onlymemory,英文缩写为CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的程序代码并能够由计算机存取的任何其他介质。计算机可读介质可以是压缩光碟(英文全称为compactdisk,英文缩写为CD)、激光碟、数字视频光碟(英文全称为digitalvideodisc,英文缩写为DVD)、软盘或者蓝光碟。
最后应说明的是:以上实施例仅用以示例性说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明及本发明带来的有益效果进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求的范围。
Claims (23)
1.一种用于网络切换的方法,其特征在于,该方法包括:
无线局域网WLAN的接入控制器AC接收第一用户设备UE发送的关联请求报文,所述关联请求报文包括所述第一UE的标识;
所述AC根据所述第一UE的标识,从第三代合作伙伴计划3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证;
在所述AC获知所述第一UE通过所述接入认证后,所述AC与所述第一UE协商所述第一UE接入所述WLAN所需的密钥。
2.如权利要求1所述的方法,其特征在于,所述AC根据所述第一UE的标识,从3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证包括:
所述AC接收到所述控制节点发送的标识,所述标识是通过所述接入认证的UE的标识;
若所述标识与所述第一UE的标识匹配,所述AC确定所述第一UE通过所述接入认证。
3.如权利要求1所述的方法,其特征在于,所述AC根据所述第一UE的标识,从3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证包括:
所述AC发送请求报文至所述控制节点,所述请求报文包括所述第一UE的标识;
所述AC接收到所述控制节点发送的响应报文后,确定所述第一UE通过所述接入认证,所述响应报文用以表示所述第一UE通过所述接入认证。
4.如权利要求1至3任意一项所述的方法,其特征在于,所述方法还包括:
所述AC从所述控制节点获得所述第一UE的优先级和第二UE的优先级,所述第二UE是有权限接入所述WLAN的UE;
若所述第一UE的优先级高于所述第二UE的优先级,所述AC优先接入所述第一UE。
5.如权利要求1至4任意一项所述的方法,其特征在于,所述控制节点为移动性管理实体MME或接入网络发现和选择功能ANDSF实体。
6.一种用于网络切换的方法,其特征在于,该方法包括:
第三代合作伙伴计划3GPP网络中的控制节点根据第一用户设备UE的位置参数,选择无线局域网WLAN的接入控制器AC;
所述控制节点在所述第一UE通过所述3GPP网络的接入认证后,通知所述AC所述第一UE通过所述接入认证。
7.如权利要求6所述的方法,其特征在于,所述通知所述AC所述第一UE通过所述接入认证包括:
所述控制节点向所述AC发送通过所述接入认证的所述第一UE的标识。
8.如权利要求6所述的方法,其特征在于,所述通知所述AC所述第一UE通过所述接入认证包括:
所述控制节点接收到所述AC发送的请求报文,所述请求报文包括所述第一UE的标识;
所述控制节点向所述AC发送响应报文,所述响应报文用以表示所述第一UE通过所述接入认证。
9.如权利要求6至8任意一项所述的方法,其特征在于,所述方法还包括:
所述控制节点向所述AC发送所述第一UE的优先级和第二UE的优先级,所述第一UE的优先级高于所述第二UE的优先级,所述第二UE为有权限接入所述WLAN的UE。
10.如权利要求6至9任意一项所述的方法,其特征在于,所述控制节点为移动性管理实体MME或接入网络发现和选择功能ANDSF实体。
11.如权利要求6至10任意一项所述的方法,其特征在于,所述方法还包括:
所述控制节点向所述第一UE发送所述WLAN的接入点AP的标识,所述AP与所述AC通信。
12.如权利要求6至11任意一项所述的方法,其特征在于,所述方法还包括:
所述控制节点向所述AC发送对称主密钥PMK,所述PMK用于确定所述第一UE接入所述WLAN所需的密钥。
13.一种接入控制器AC,其特征在于,所述AC为无线局域网WLAN的AC,所述AC包括:
第一接收单元,用于接收第一用户设备UE发送的关联请求报文,所述关联请求报文包括所述第一UE的标识;
认证获得单元,用于根据所述第一UE的标识,从第三代合作伙伴计划3GPP网络的控制节点获知所述第一UE通过所述3GPP网络的接入认证;
密钥协商单元,用于在所述认证获得单元获知所述第一UE通过所述接入认证后,与所述第一UE协商所述第一UE接入所述WLAN所需的密钥。
14.如权利要求13所述的AC,其特征在于,所述AC还包括:第二接收单元;
所述第二接收单元用于接收所述控制节点发送的标识,所述标识是通过所述接入认证的UE的标识;
所述认证获得单元具体用于在所述标识与所述第一UE的标识匹配时,确定所述第一UE通过所述接入认证。
15.如权利要求13所述的AC,其特征在于,所述AC还包括:发送单元;
所述发送单元用于发送请求报文至所述控制节点,所述请求报文包括所述第一UE的标识;
所述认证获得单元具体用于接收到所述控制节点发送的响应报文后,确定所述第一UE通过所述接入认证,所述响应报文用以表示所述第一UE通过所述接入认证。
16.如权利要求13至15任意一项所述的AC,其特征在于,所述AC还包括:
优先级获得单元,用于从所述控制节点获得所述第一UE的优先级和第二UE的优先级,所述第二UE为有权限接入所述WLAN的UE;
关联控制单元,用于在所述第一UE的优先级高于所述第二UE的优先级时,优先关联所述第一UE。
17.一种控制节点,其特征在于,所述控制节点部署于第三代合作伙伴计划3GPP网络中,所述控制节点包括:
选择单元,用于根据第一用户设备UE的位置参数,选择无线局域网WLAN的接入控制器AC;
认证通知单元,用于在所述第一UE通过所述3GPP网络的接入认证后,通知所述AC所述第一UE通过所述接入认证。
18.如权利要求17所述的控制节点,其特征在于,
所述认证通知单元具体用于向所述AC发送标通过所述接入认证的所述第一UE的标识。
19.如权利要求17所述的控制节点,其特征在于,所述控制节点还包括:接收单元;
所述接收单元用于接收所述AC发送的请求报文,所述请求报文包括所述第一UE的标识;
所述认证通知单元单元具体用于向所述AC发送响应报文,所述响应报文用以表示所述第一UE通过所述接入认证。
20.如权利要求17至19任意一项所述的控制节点,其特征在于,所述控制节点还包括:
第一发送单元,用于向所述AC发送所述第一UE的优先级和第二UE的优先级,所述第一UE的优先级高于所述第二UE的优先级,所述第二UE为有权限接入所述WLAN的UE。
21.如权利要求17至20任意一项所述的控制节点,其特征在于,所述控制节点为移动性管理实体MME或接入网络发现和选择功能ANDSF实体。
22.如权利要求17至21任意一项所述的控制节点,其特征在于,所述控制节点还包括:
第二发送单元,用于向所述第一UE发送所述WLAN的接入点AP的标识,所述AP与所述AC通信。
23.如权利要求17至22任意一项所述的控制节点,其特征在于,所述控制节点还包括:
第三发送单元,用于向所述AC发送对称主密钥PMK,所述PMK用于确定所述第一UE接入所述WLAN所需的密钥。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410329011.4A CN105451284A (zh) | 2014-07-10 | 2014-07-10 | 用于网络切换的方法及装置 |
PCT/CN2015/082370 WO2016004822A1 (zh) | 2014-07-10 | 2015-06-25 | 用于网络切换的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410329011.4A CN105451284A (zh) | 2014-07-10 | 2014-07-10 | 用于网络切换的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105451284A true CN105451284A (zh) | 2016-03-30 |
Family
ID=55063569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410329011.4A Pending CN105451284A (zh) | 2014-07-10 | 2014-07-10 | 用于网络切换的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105451284A (zh) |
WO (1) | WO2016004822A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282844A (zh) * | 2018-01-27 | 2018-07-13 | 惠州Tcl移动通信有限公司 | 一种控制用户终端选择网络制式的网络及方法 |
CN108809903A (zh) * | 2017-05-02 | 2018-11-13 | ***通信有限公司研究院 | 一种认证方法、装置及*** |
WO2019096279A1 (zh) * | 2017-11-17 | 2019-05-23 | 华为技术有限公司 | 一种安全通信方法和装置 |
WO2019095748A1 (zh) * | 2017-11-16 | 2019-05-23 | 中兴通讯股份有限公司 | 通信管理方法、装置、***、终端、管理实体及存储介质 |
WO2020034107A1 (zh) * | 2018-08-14 | 2020-02-20 | Oppo广东移动通信有限公司 | 一种网络接入方法、终端设备及网络设备 |
CN114040514A (zh) * | 2021-12-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种通信方法及设备 |
CN114501445A (zh) * | 2022-01-06 | 2022-05-13 | 新华三技术有限公司合肥分公司 | 一种接入控制方法及装置 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107770770A (zh) * | 2016-08-16 | 2018-03-06 | 电信科学技术研究院 | 一种接入认证方法、ue和接入设备 |
CN109451503A (zh) * | 2018-12-29 | 2019-03-08 | 成都西加云杉科技有限公司 | 一种离线用户认证状态维护方法及*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101426202A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 一种实现网络切换的方法、设备及*** |
CN101600200A (zh) * | 2008-06-02 | 2009-12-09 | 华为技术有限公司 | 异构网络间切换的方法、移动节点及认证接入点 |
CN101835155A (zh) * | 2010-03-31 | 2010-09-15 | 中兴通讯股份有限公司 | 一种终端接入融合网络的方法及*** |
CN102164368A (zh) * | 2011-03-07 | 2011-08-24 | 北京新岸线无线技术有限公司 | 一种接入无线局域网的方法和通信*** |
US20110206013A1 (en) * | 2008-11-06 | 2011-08-25 | Masafumi Aramoto | Control station, mobile station, mobile communication system and mobile communication method |
WO2013181847A1 (zh) * | 2012-06-08 | 2013-12-12 | 华为技术有限公司 | 一种无线局域网接入鉴权方法、设备及*** |
CN103702375A (zh) * | 2013-12-25 | 2014-04-02 | 北京邮电大学 | 一种wtru利用蜂窝网在无线局域网中切换的方法及*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103906056B (zh) * | 2012-12-26 | 2018-01-09 | 中国电信股份有限公司 | 混合组网下统一认证方法及*** |
CN104038938A (zh) * | 2013-03-06 | 2014-09-10 | 中兴通讯股份有限公司 | 一种终端切换方法、接入控制器及接入点 |
CN103415044B (zh) * | 2013-08-05 | 2016-04-20 | 南京邮电大学 | 一种WLAN网络中3GPP用户获取QoS签约的方法 |
-
2014
- 2014-07-10 CN CN201410329011.4A patent/CN105451284A/zh active Pending
-
2015
- 2015-06-25 WO PCT/CN2015/082370 patent/WO2016004822A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101426202A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 一种实现网络切换的方法、设备及*** |
CN101600200A (zh) * | 2008-06-02 | 2009-12-09 | 华为技术有限公司 | 异构网络间切换的方法、移动节点及认证接入点 |
US20110206013A1 (en) * | 2008-11-06 | 2011-08-25 | Masafumi Aramoto | Control station, mobile station, mobile communication system and mobile communication method |
CN101835155A (zh) * | 2010-03-31 | 2010-09-15 | 中兴通讯股份有限公司 | 一种终端接入融合网络的方法及*** |
CN102164368A (zh) * | 2011-03-07 | 2011-08-24 | 北京新岸线无线技术有限公司 | 一种接入无线局域网的方法和通信*** |
WO2013181847A1 (zh) * | 2012-06-08 | 2013-12-12 | 华为技术有限公司 | 一种无线局域网接入鉴权方法、设备及*** |
CN103702375A (zh) * | 2013-12-25 | 2014-04-02 | 北京邮电大学 | 一种wtru利用蜂窝网在无线局域网中切换的方法及*** |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108809903A (zh) * | 2017-05-02 | 2018-11-13 | ***通信有限公司研究院 | 一种认证方法、装置及*** |
CN108809903B (zh) * | 2017-05-02 | 2021-08-10 | ***通信有限公司研究院 | 一种认证方法、装置及*** |
WO2019095748A1 (zh) * | 2017-11-16 | 2019-05-23 | 中兴通讯股份有限公司 | 通信管理方法、装置、***、终端、管理实体及存储介质 |
WO2019096279A1 (zh) * | 2017-11-17 | 2019-05-23 | 华为技术有限公司 | 一种安全通信方法和装置 |
US11622268B2 (en) | 2017-11-17 | 2023-04-04 | Huawei Technologies Co., Ltd. | Secure communication method and secure communications apparatus |
CN108282844A (zh) * | 2018-01-27 | 2018-07-13 | 惠州Tcl移动通信有限公司 | 一种控制用户终端选择网络制式的网络及方法 |
WO2020034107A1 (zh) * | 2018-08-14 | 2020-02-20 | Oppo广东移动通信有限公司 | 一种网络接入方法、终端设备及网络设备 |
CN114040514A (zh) * | 2021-12-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种通信方法及设备 |
CN114040514B (zh) * | 2021-12-08 | 2024-01-12 | 中国联合网络通信集团有限公司 | 一种通信方法及设备 |
CN114501445A (zh) * | 2022-01-06 | 2022-05-13 | 新华三技术有限公司合肥分公司 | 一种接入控制方法及装置 |
CN114501445B (zh) * | 2022-01-06 | 2024-02-09 | 新华三技术有限公司合肥分公司 | 一种接入控制方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2016004822A1 (zh) | 2016-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681545B2 (en) | Mutual authentication between user equipment and an evolved packet core | |
CN105451284A (zh) | 用于网络切换的方法及装置 | |
JP7298718B2 (ja) | ユーザ機器、方法、及びプログラム | |
JP6329993B2 (ja) | Staとieee802.11ネットワークのアクセスポイントの間の加速されたリンクセットアップのための方法および装置 | |
US9445443B2 (en) | Network based provisioning of UE credentials for non-operator wireless deployments | |
US20120284785A1 (en) | Method for facilitating access to a first access nework of a wireless communication system, wireless communication device, and wireless communication system | |
CN111869182B (zh) | 对设备进行认证的方法、通信***、通信设备 | |
US20230319549A1 (en) | Privacy of relay selection in cellular sliced networks | |
US10452861B2 (en) | Method, UE and network node for protecting user privacy in networks | |
TW201703556A (zh) | 網路安全架構 | |
US10448286B2 (en) | Mobility in mobile communications network | |
WO2014028691A1 (en) | Enhancements to enable fast security setup | |
WO2013147587A1 (en) | Method of seamless policy based network discovery, selection and switching | |
CA3066040C (en) | Terminal information transfer method and relevant products | |
US8787252B2 (en) | Private base station and radio network entity | |
TWI627870B (zh) | 通訊系統中閘道器節點之選擇 | |
US20220103540A1 (en) | Authentication method for next generation systems | |
CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
WO2018053804A1 (zh) | 一种加密保护方法及相关设备 | |
CN113676904B (zh) | 切片认证方法及装置 | |
US8953803B2 (en) | Circuit switched mobile telephony in fixed wireless access | |
US11343721B2 (en) | Communication device, network nodes and methods performed therein for handling communication in a communication network | |
US20220256337A1 (en) | Methods, UE and Network Node for Handling System Information | |
US20190246271A1 (en) | Network nodes and methods performed by network node for selecting authentication mechanism | |
US20150305072A1 (en) | Entity of a mobile cellular network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160330 |
|
WD01 | Invention patent application deemed withdrawn after publication |