[发明专利]用户设备接入认证方法、装置及无线局域网接入网络

说明书

技术领域

本发明涉及通信技术领域，尤其涉及通信领域中的一种用户设备接入方法及装置及无线局域网接入网络。

背景技术

在某些情况下，用户设备需要通过无线局域网接入网络(Wireless Local Area Network Access Network，简称为WLAN AN)接入到以下无线核心网：例如，演进的分组核心网、交互的无线局域网络、微波存取全球互通网络、码分多址接入网络。

图1为非3GPP网络接入交互的无线局域网络(InterworkingWireless Local Area Network，简称为I-WLAN)的网络架构图，其中，IWLAN是指一个与第三代合作伙伴计划(3rd GenerationPartnership Project，简称为3GPP)网络交互的WLAN网络。交互的目的是使WLAN接入技术能够与GPRS核心网基础设施合作，以使WLAN的用户设备能够通过WLAN接入网络接入GPRS分组服务。如图1所示，包括：I-WLAN核心网、用户设备(User Equipment，简称为UE)、WLAN AN、以及运营商提供的IP业务。其中，I-WLAN核心网进一步包括分组数据网关(Packet Data Gateway，简称为PDG)、认证鉴权和计费服务器(3GPP AAA Server)、以及归属签约用户服务器(Home Subscriber Server，简称HSS)，其中，HSS用于存储用户数据以及在用户接入认证过程中生成认证用的向量。

图2为非3GPP网络接入演进的分组核心网(Evolved PacketCore network，简称为EPC)网络的架构图，如图2所示，EPC包括：演进的分组数据网关(Evolved Packet Data Gateway，简称为ePDG)、数据网络网关(Packet Data Network Gate Way，简称为P-GW)、3GPP AAA Server、HSS，其中，在该架构中，HSS也用于存储用户数据以及在用户接入认证过程中生成认证用的向量。

其中，EPC可以与非3GPP网络互通，P-GW是EPC与PDN网络的边界网关，负责PDN的接入、在EPC与PDN间转发数据等功能。当运营商认为WLAN网络为可信任时，WLAN AN可以直接与P-GW相连；当运营商认为WLAN AN不可信任时，WLAN AN需要与ePDG(演进的分组数据网关，Evolved Packet Data Gateway)相连，因此，可以确保UE与ePDG之间数据传输的安全性及保密性。

图3为UE接入IWLAN或者EPC的信令流程图，接入上述两个核心网的流程类似，主要包括以下处理(步骤S301-步骤S311)：

步骤S301：用户设备附着到WLAN AN，建立无线连接；

步骤S303：WLAN AN向用户设备发送可扩展验证协议(Extensible Authentication Protocol，简称为EAP)请求，其中，携带身份信息；

步骤S305：用户设备向WLAN AN返回EAP回复；

步骤S307：WLAN AN向3GPP AAA Server发送认证请求；

步骤S309：获取认证向量和用户签约数据；

步骤S311：完成该接入认证流程。

但是，当UE接入不同无线核心网时，存在以下不同之处：

(1)当接入不同的核心网，UE在步骤S303中使用的身份信息是不同的；例如，当UE接入EPC时，使用的EPC的身份(EPCNAI)的形式可以是：0<IMSI>@nai.epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org″，当UE接入IWLAN时，使用的IWLAN NAI可以是：0<IMSI>@wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org。

(2)在步骤S305中，当接入不同的核心网，HSS生成的认证向量是不同的；例如，当UE需要接入IWLAN时，IWLAN中使用的五元组向量，而当UE需要接入EPC时，EPC认证中使用的是三元组向量。

目前，在其他标准组织已在研究其他的无线核心网，例如，微波存取全球互通(Worldwide Interoperability for Microwave Access，简称为WIMAX)和码分多址(Code Division Multiple Access，简称为CDMA)，上述核心网也允许WLAN网络的接入。其接入流程也是采用类似图3的形式。