CN103096500B - Epc、网络融合系统及终端接入epc的方法 - Google Patents
Epc、网络融合系统及终端接入epc的方法 Download PDFInfo
- Publication number
- CN103096500B CN103096500B CN201110339491.9A CN201110339491A CN103096500B CN 103096500 B CN103096500 B CN 103096500B CN 201110339491 A CN201110339491 A CN 201110339491A CN 103096500 B CN103096500 B CN 103096500B
- Authority
- CN
- China
- Prior art keywords
- wag
- terminal
- network
- epc
- pdngw
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种EPC、网络融合系统及终端接入EPC的方法,其中,该EPC包括PDN?GW和WAG,其中,WAG通过S2a接口与PDN?GW相连,用于采用PMIP或GTP方式接入PDN?GW。本发明无需改动现有WLAN网络,只需升级核心网处的WAG支持PMIP/GTP协议,就可以避免对WLAN网络中各胖接入点的硬件进行改造或对大量AC/BAS的软件进行升级,在实现网络融合时显著降低了网络的复杂度。
Description
技术领域
本发明涉及宽带无线移动通信技术领域,特别地,涉及一种演进分组核心网(EvolvedPacketCore,EPC)、网络融合系统及终端接入EPC的方法。
背景技术
目前,中国电信现网已经部署了码分多址(CodeDivisionMultipleAccess,CDMA)和无线局域网(WirelessLocalAreanetwork,WLAN)融合的网络,而关于WLAN与长期演进(LongTermEvolution,LTE)网络融合的方案目前仍在讨论阶段,并没有统一的结论。在标准方面,第三代合作伙伴计划(the3rdGenerationPartnershipProject,3GPP)标准组织提出了几种标准的LTE网络和非3GPP网络融合架构方案,下面简要介绍3GPPTS23.402中标准的S2a方案。
图1是现有技术中S2a方案的网络架构示意图。
如图1所示,S2a方案是针对授信的非3GPP接入网接入EPC而提出的,S2a是WLAN接入网(WLANAccessNetwork,WLANAN)和分组数据网关(PacketDataNetworkGateway,PDNGW)之间的接口,可基于代理移动IPv6(ProxyMobileIPversion6,PMIPv6)或者移动IPv4(MobileIPversion4,MIPv4)实现,也可基于GPRS隧道协议(GPRSTunnelProtocol,GTP)实现。
一方面,在S2a方案中,WLAN的接入需要升级接入控制器/宽带接入服务器(AccessController/BroadbandAccessServer,AC/BAS)以支持PMIPv6的移动接入网关(MobileAccessGateway,MAG)或MIPv4的外地代理(ForeignAgent,FA)或GTP功能。另外,为了实现统一认证,AC/BAS还需要升级以支持扩展认证协议-认证密钥协商(ExtensibleAuthenticationProtocol-AuthenticationKeyAgreement,EAP-AKA)认证协议,如图2所示,示出了S2a方案中的EAP-AKA认证流程。
另一方面,S2a方案是针对授信的WLAN网络接入EPC的,即EPC认为接入的WLAN网络是安全的,终端传送数据直接由WLAN网络经过S2a接口到达PDNGW,在WLAN接入网和EPC核心网之间没有其他的中间网元对WLAN网络传送的数据进行完整性检验等,容易造成数据的丢失,对传输的数据缺少安全性保护。
WLAN技术和LTE技术具有各自的优缺点,而WLAN网络和LTE网络的融合将可以充分利用这两种技术的优势弥补各自的缺点,因此受到业内人士的广泛关注,而如何在现网改动最小的情况下实现WLAN网络与LTE网络的融合正是目前噬待解决的技术问题。
发明内容
本发明要解决的一个技术问题是提供一种EPC、网络融合系统及终端接入EPC的方法,能够在现网改动最小的情况下实现WLAN网络与LTE网络的融合。
根据本发明的一方面,提出了一种EPC,包括PDNGW和WLAN接入网关(WLANAccessGateway,WAG),其中,WAG通过S2a接口与PDNGW相连,用于采用PMIP或GTP方式接入PDNGW。
根据本发明的另一方面,还提出了一种网络融合系统,包括WLAN网络、LTE网络和EPC,其中,EPC位于LTE网络中,WLAN网络通过EPC访问各种业务。
根据本发明的又一方面,还提出了一种终端接入EPC的方法,包括WAG接收终端发送的接入请求,并向终端反馈协商后的认证方式;WAG根据终端获取的认证方式向AAA服务器发起EAP-AKA认证;终端通过认证后,在WAG与PDNGW之间建立PMIP隧道或GTP隧道;在隧道建立成功后,终端与PDNGW直接进行数据传输。
本发明提供的EPC、网络融合系统及终端接入EPC的方法,无需改动现有WLAN网络,只需升级核心网处的WAG支持PMIP/GTP协议,就可以避免对WLAN网络中各胖接入点(AccessPoint,AP)的硬件进行改造或对大量AC/BAS的软件进行升级,在实现网络融合时显著降低了网络的复杂度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。在附图中:
图1是现有技术中S2a方案的网络架构示意图。
图2是S2a方案中的EAP-AKA认证流程示意图。
图3是本发明EPC的一个实施例的结构示意图。
图4是本发明EPC的另一实施例的结构示意图。
图5是本发明网络融合系统的一个实施例的结构示意图。
图6是本发明网络融合系统的另一实施例的结构示意图。
图7是终端与WAG建立SIP隧道的流程示意图。
图8是本发明终端接入EPC的方法的一个实施例的流程示意图。
图9是本发明终端接入EPC的方法的另一实施例的流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明,但并不构成对本发明的不当限定。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
为了实现WLAN网络与LTE网络的融合,本发明提出了一种EPC、网络融合系统及终端接入EPC的方法,基于标准的S2a方案在AC/BAS与PDNGW之间增加了WAG汇聚设备,以利用最小的复杂度来实现网络的融合。
图3是本发明EPC的一个实施例的结构示意图。
如图3所示,该实施例的EPC300可以包括PDNGW310和WAG320,其中,WAG通过S2a接口与PDNGW相连,用于采用PMIP或GTP方式接入PDNGW。
为了实现网络的融合,标准的S2a方案需要改动现网中的胖AP或AC/BAS以支持PMIPv6的MAG或GTP功能,对于采用瘦AP+AC组网的WLAN网络,需要升级改造AC/BAS才能支持PMIP/GTP协议。此外,对于现网中一部分仍使用胖AP的WLAN网络,为了支持从胖AP到PDNGW的PMIP/GTP隧道,需要对胖AP进行硬件上的改动,使得胖AP能够支持3层协议,从而显著增大了网络改造的复杂度,同时也增大了整个网络的改造成本。
该实施例无需对现有的WLAN网络进行改造,只需软件升级核心网侧的WAG,使其能够支持PMIP/GTP方式接入PDNGW,由此可见,该实施例相对于标准的S2a方案显著降低了网络的实现复杂度。
另外,本发明不对PDNGW进行改进,其支持3GPP标准中的PDNGW功能。例如,PDNGW可以支持3GPP接入网通过使用GTP或PMIP的S5接口连接到EPC,也支持非3GPP接入网接入到EPC;可以作为3GPP接入网和非3GPP接入网之间移动的用户面锚点;如果使用带有MIPv4FA模式的S2a接口,其可作为MIPv4家乡代理(HomeAgent,HA);如果使用支持PMIPv6的S5或S2a接口,其可作为本地移动锚点(LocalMobileAnchor,LMA);PDNGW还可以封装和解封装PMIP/GTP隧道报文,转发用户上下行数据报文;为每一个PDN连接分配上行通用路由封装(GenericRoutingEncapsulation,GRE)密钥,用于封装传送给PDNGW的上行包;为运营商间计费提供账单等。
在一个实例中,WAG还可以通过会话起始协议(SessionInitiationProtocol,SIP)协议与WLAN网络中的终端交互。
终端和WAG之间支持SIP协议,SIP用于发起用户会话,可用来创建、修改或终结多个参与者的多媒体会话进程。SIP采用基于文本的消息方式,可以通过传输控制协议(TransmissionControlProtocol,TCP)进行传输,也可以通过用户数据报协议(UserDatagramProtocol,UDP)进行传输。在协议栈中SIP位于上层应用和传输层之间。
另外,SIP还可以提供安全机制,包括保证消息的机密性、完整性和可用性,支持对会话参与者的认证和隐私信息的保护,并可以阻止常见的网络攻击。具体来说,SIP可采用多用途网际邮件扩充协议(SecureMultipurposeInternetMailExtensions,S/MIME)封装SIP消息体来保证一定程度的数据完整性和保密性;可通过在Via包头域中指定具体的传输层协议,将传输层安全(TransportLayerSecurity,TLS)指定为诸如TCP等基于连接的协议来提供传输层的安全,保证信令消息的完整性;可采用基于公钥密码体制的数字签名技术,实现信令消息的不可抵赖性。终端和WAG之间利用SIP建立隧道的方式可以避免用户数据被中间WLAN网络窃取,提高了WLAN网络的安全性。
图4是本发明EPC的另一实施例的结构示意图。
如图4所示,与图3中的实施例相比,该实施例的EPC400还可以包括认证授权计费(AuthenticationAuthorizationAccounting,AAA)服务器410,WAG还通过EAP-AKA认证方式与AAA服务器交互以实现对终端的认证与协商,具体认证流程将在后续进行详细说明。
此外,WAG还可以在漫游时产生对各隧道的计费信息;根据包中的非加密信息来执行过滤作用,转发已存在的隧道中的数据或WLAN用户发出的业务请求和隧道建立消息;屏蔽来自未知IP地址的消息;在隧道建立之前WAG还相当于一个防火墙,能够阻止不希望通过的数据包;在隧道建立之后执行路由转发、策略执行等。
图5是本发明网络融合系统的一个实施例的结构示意图。
如图5所示,该实施例的网络融合系统500可以包括:WLAN网络510、LTE网络520以及EPC530,其中,WLAN网络中的终端可以通过EPC访问各种业务,EPC位于LTE网络中,可以通过图3或图4中的实施例实现。
图6是本发明网络融合系统的另一实施例的结构示意图。
如图6所示,与图5中的实施例相比,该实施例的网络融合系统600还可以包括:
终端610,用于通过SIP协议和WLAN网络与WAG交互,建立SIP隧道并利用EAP-AKA方式实现认证。
图7是终端与WAG建立SIP隧道的流程示意图。
如图7所示,可以包括以下流程:
S702,用户终端向WAG发送SUBSCRIBE消息;
S704,WAG收到消息后,向用户终端返回200OK消息;
S706,WAG还向用户终端发送NOTIFY消息;
S708,用户终端向WAG反馈200OK消息。
标准的S2a方案并未考虑到数据传输的安全性保护,WLAN网络中传输的数据容易被窃取或遭到攻击,增大了数据传输的风险,导致传输无用数据的可能性增大,从而影响数据传输的效率。
而该实施例在终端与WAG之间建立SIP隧道,WAG和PDNGW之间建立PMIP/GTP隧道,WAG设备作为WLAN网络和EPC网络的中间网元,可对WLAN网络传输的数据进行完整性检验,保证了3GPP网络中的数据不会被中间WLAN网络窃取,避免了无用数据的传输,提高了数据传输的有效性。
图8是本发明终端接入EPC的方法的一个实施例的流程示意图。
如图8所示,该实施例可以包括以下步骤:
S802,WAG接收终端发送的接入请求,并向终端反馈协商后的认证方式;
S804,WAG根据终端获取的认证方式向AAA服务器发起EAP-AKA认证;
S806,终端通过认证后,在WAG与PDNGW之间建立PMIP隧道或GTP隧道;
S808,在隧道建立成功后,终端与PDNGW直接进行数据传输。
该实施例通过在UE和WAG之间建立SIP隧道,在WAG和PDNGW之间建立PMIP/GTP隧道,从而可以使得终端能够通过WLAN网络接入3GPPEPC。
可选地,在WAG接收终端发送的接入请求之前,终端接入WLAN网络,并通过域名服务器(DomainNameServer,DNS)获得WAG的IP地址,在获得IP地址后,可以利用SIP协议与WAG进行交互。
图9是本发明终端接入EPC的方法的另一实施例的流程示意图。
WLAN网络由WAG进行用户数据流汇接后,统一锚定在EPC核心网的PDNGW,并为用户提供一致的认证方式、策略控制和计费方式。
终端从WLAN网络接入后,通过DNS查询获得WAG的IP地址并与WAG建立连接,然后WAG向AAA发起EAP-AKA认证,认证成功后,WAG根据AAA的授权指示为用户建立到PDNGW的PMIP/GTP会话绑定,在WAG和PDNGW之间建立PMIP/GTP隧道。
用户数据流经过AC/BAS传到WAG,再由WAG转发用户数据流到PDNGW,由PDNGW为用户数据流提供到业务网络的出口。
具体流程如图9所示:
一、UE接入WLAN网络
S902,AP与AC/BAS建立关联,AC给AP下发模板,包括射频射频模板(包括模式、信道、功率)和业务模板(包括服务集标识、本地/集中转发、加密/认证方式等),AP进行模板配置。
S904,UE发起Proberequest请求消息,请求接入AP;
S906,AP收到终端的请求后,下发认证策略;
S908,UE发起AuthenticationRequest请求消息(包括用户的国际移动用户标识(InternationalMobileSubscriberIdentification,IMSI)),请求进行认证;
S910,AP接收到UE的信息,对UE进行认证,并将认证结果发给UE,同时把AP的MAC地址告知终端;
S912,如果AP对UE的认证通过,则UE将发起AssociationRequest请求,请求与AP进行关联;
S914,AP接收到来自UE的关联请求后,与UE进行关联,并将关联结果以及AC/BAS为UE分配的本地IP地址通过AssociationResponse回复给UE,至此,UE成功接入WLAN网络,并获得AC/BAS分配的本地IP地址,可以利用本地IP地址实现本地分流;
二、UE接入WAG
S916,UE通过DNS获得WAG的IP地址,并向WAG发起Register1消息(包括用户的IMSI、AP的MAC地址、部分鉴权认证信息、配置文件的SSID以及终端设定的周期性注册时间)给WAG,请求接入WAG;
S918,WAG接收到来自UE的Register1请求消息,检查UE的合法性,若UE是合法的用户,则同意UE接入WAG,并回复401Unauthorized消息(包括协商后的认证方式)给UE,至此,UE成功接入WAG;
三、WAG、PDNGW对UE进行认证
S920,UE发起Register2消息(包括用户的IMSI、AP的MAC地址、终端支持的鉴权算法、配置文件的SSID以及终端设定的周期性注册时间)给WAG;
S922,WAG根据UE支持的认证方式,向AAA发起EAP-AKA认证请求(包括用户的IMSI,所在的接入网类型及接入网SSID);
S924a,AAA收到来自WAG的认证请求,检查是否已存储该用户的认证向量,如果没有,AAA会从HSS获取一组新的认证向量;
S924b,HSS运行AKA算法生成AKAvector、AKA-RAND,AUTN,XRES;
S924c,HSS向AAA返回AKA认证矢量;
S926,AAA服务器根据接收到的CK和IK导出MSK(密钥材料);
S928a,AAA服务器向PDNGW发送EAPREQ/AKA-Challenge消息,消息中包括RAND、AUTN、消息认证码(MAC)、用户标识以及接入网标识;
S928b,PDNGW向WAG转发EAPREQ/AKA-Challenge消息;
S930,WAG向UE发送EAPREQ/AKA-Challenge消息;
S932,UE执行AKA算法,验证AUTN的正确性从而认证网络,如果AUTN是错误的,UE将会拒绝认证,如果AUTN是正确的,那么UE计算RES、IK和CK,UE按照与HSS相同的方法来计算CK和IK,UE根据计算得到的CK和IK导出新的密钥材料MSK,并使用这些新导出的密钥检验接收到的MAC;
S934,UE使用新的密钥材料计算EAP消息的MAC值,向WAG发送EAPRSP/AKA-Challenge消息,其中包括计算的RES和MAC;
S936a,WAG向PDNGW发送EAPRSP/AKA-Challenge消息;
S936b,PDNGW向AAA服务器转发EAPRSP/AKA-Challenge消息;
S938,AAA服务器检验接收到的MAC并比较XRES和接收到的RES,若RES=XRES,认证成功;
S940a若认证成功,则AAA服务器向PDNGW发送EAP-Success消息,否则发送认证失败消息;
S940b,若认证成功,则PGNGW向WAG转发EAP-Success消息,否则发送认证失败消息,至此,UE完成认证过程;
四、隧道建立
(1)若WAG和PDNGW支持PMIP协议,则执行步骤S942a和S942b建立WAG和PDNGW之间的PMIP隧道:
S942a,若WAG和PDNGW都支持PMIP协议,则WAG将根据AAA的授权发送代理绑定更新(ProxyBindingUpdate,PBU)消息(包括MN-NAI,生命周期,APN,接入技术类型,切换指示,下行流的GRE密钥,UE地址信息,计费特性等)给PDNGW请求建立WAG到PDNGW之间的PMIP隧道;
S942b,PDNGW处理代理绑定更新并为UE创建绑定缓存实体,同时为UE分配IP地址,并通过代理绑定确认(ProxyBindingAcknowledge,PBA)消息(包含MNNAI,UE地址信息,上行流的GRE密钥,计费ID以及分配的IP地址)发送给WAG,并建立PDNGW到WAG之间的隧道,至此,WAG与PDNGW之间建立PMIP隧道;
(2)若WAG和PDNGW支持GTP协议,则执行步骤S944a和S944b建立WAG和PDNGW之间的GTP隧道:
S944a,若WAG和PDNGW都支持GTP协议,则WAG将根据AAA的授权发送GTP请求消息(包括MN-NAI,生命周期,自身隧道端口号,对方隧道端口号,APN,接入技术类型,切换指示,下行流的GRE密钥,UE地址信息,计费特性等)给PDNGW请求建立WAG到PDNGW之间的GTP隧道;
S944b,PDNGW处理GTP请求消息,为UE分配IP地址,并通过GTP应答消息(包含MNNAI,UE地址信息,上行流的GRE密钥,计费ID以及分配的IP地址)发送给WAG;
S946,WAG接收到来自PDNGW的绑定更新确认消息或GTP应答消息,表示WAG与PDNGW之间的PMIP/GTP隧道已成功建立,WAG向UE发送200OK消息,通知UE其已成功接入EPC,完成UE的注册过程。
至此,UE与WAG之间已建立SIP隧道,WAG与PDNGW之间已建立PMIP/GTP隧道。UE和PDNGW之间可以直接进行数据传输。上行方向,UE发送的数据包通过SIP隧道传送给WAG,WAG将包经过PMIP/GTP隧道传送给PDNGW;下行方向,传送给UE的包到达PDNGW,PDNGW通过PMIP/GTP隧道将包传送给WAG,WAG再经过SIP隧道将包传送给UE。
其中,在上述UE接入WAG流程中,由于终端和WAG间支持SIP信令传输,注册时,终端向WAG发送的Register1消息中携带用户标识以及部分鉴权信息,WAG可通过401Unauthorized消息携带协商后的认证方式传送给终端,这样终端向WAG发送的Register2消息中携带的认证方式是终端、WAG均支持的方式,不再需要进行认证方式的协商,这样可减少EAP-AKA认证过程中协商认证方式以及获取终端标识所需的信令流程(即,图2中的步骤2-3以及步骤6a-9b),从而简化了整个接入流程。
本发明上述实施例中的终端可以为授信网络终端或非授信网络终端。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (9)
1.一种EPC,包括PDNGW,其特征在于,还包括:
WAG,通过S2a接口与所述PDNGW相连,用于采用PMIP或GTP方式接入所述PDNGW;
AAA服务器,所述WAG还通过EAP-AKA认证方式与所述AAA服务器交互以实现对终端的认证与协商。
2.根据权利要求1所述的EPC,其特征在于,所述WAG通过SIP协议与WLAN网络中的终端交互。
3.一种网络融合系统,所述系统包括WLAN网络和LTE网络,其特征在于,所述系统还包括权利要求1至2中任一项所述的EPC,其中,所述EPC位于所述LTE网络中,所述WLAN网络通过所述EPC访问各种业务。
4.根据权利要求3所述的网络融合系统,其特征在于,所述系统还包括:
终端,用于通过SIP协议和所述WLAN网络与所述WAG交互,建立SIP隧道并利用EAP-AKA方式实现认证。
5.根据权利要求4所述的网络融合系统,其特征在于,所述终端为授信网络终端或非授信网络终端。
6.一种终端接入EPC的方法,其特征在于,包括:
WAG接收终端发送的接入请求,并向所述终端反馈协商后的认证方式;
所述WAG根据所述终端获取的认证方式向AAA服务器发起EAP-AKA认证;
所述终端通过认证后,在所述WAG与PDNGW之间建立PMIP隧道或GTP隧道;
在隧道建立成功后,所述终端与所述PDNGW直接进行数据传输。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述WAG接收终端发送的接入请求之前,所述终端接入WLAN网络,并通过DNS获得所述WAG的IP地址。
8.根据权利要求6所述的方法,其特征在于,所述终端利用SIP协议与所述WAG交互。
9.根据权利要求6所述的方法,其特征在于,所述终端为授信网络终端或非授信网络终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110339491.9A CN103096500B (zh) | 2011-11-01 | 2011-11-01 | Epc、网络融合系统及终端接入epc的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110339491.9A CN103096500B (zh) | 2011-11-01 | 2011-11-01 | Epc、网络融合系统及终端接入epc的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103096500A CN103096500A (zh) | 2013-05-08 |
CN103096500B true CN103096500B (zh) | 2016-03-09 |
Family
ID=48208466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110339491.9A Active CN103096500B (zh) | 2011-11-01 | 2011-11-01 | Epc、网络融合系统及终端接入epc的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103096500B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106211809B (zh) * | 2015-03-27 | 2019-10-22 | 华为技术有限公司 | 一种数据传输方法、装置及系统 |
US10674416B2 (en) * | 2015-11-18 | 2020-06-02 | Alcatel Lucent | Handover between E-UTRAN and WLAN |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100579123C (zh) * | 2006-01-18 | 2010-01-06 | 华为技术有限公司 | 一种在通讯系统中保障信息安全的处理方法 |
CN101374055B (zh) * | 2007-08-20 | 2012-12-12 | 华为技术有限公司 | 计费处理方法和网络系统、分组数据网络网关及计费系统 |
CN102045714B (zh) * | 2009-10-10 | 2013-07-10 | 上海贝尔股份有限公司 | 提供3gpp网络与无线局域网互通安全的方法和装置 |
-
2011
- 2011-11-01 CN CN201110339491.9A patent/CN103096500B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN103096500A (zh) | 2013-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11032706B2 (en) | Unified authentication for integrated small cell and Wi-Fi networks | |
CA2755142C (en) | Method for user terminal authentication and authentication server and user terminal thereof | |
US9648019B2 (en) | Wi-Fi integration for non-SIM devices | |
US8484467B2 (en) | Authentication in communications networks | |
RU2663972C1 (ru) | Обеспечение безопасности при связи между устройством связи и сетевым устройством | |
KR101030645B1 (ko) | 보안 결합 수립 방법, 결합 업데이트 검증 방법 및 결합 업데이트 실행 방법 | |
US9491619B2 (en) | Method and system for preauthenticating a mobile node | |
CN105578468B (zh) | 用于代理移动ip的分组转发方法 | |
US20070153739A1 (en) | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network | |
CN101351019B (zh) | 接入网关、终端及建立数据连接的方法和系统 | |
EP1741308A1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
US11490252B2 (en) | Protecting WLCP message exchange between TWAG and UE | |
CN101959177B (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
CN102238544A (zh) | 一种移动网络认证的方法及系统 | |
JP2018518113A (ja) | モバイル通信ネットワークのハンドオーバ機能を発見するための方法、モバイル通信ネットワークのハンドオーバ機能を発見するためのシステム、ユーザ装置、プログラム及びコンピュータプログラム製品 | |
CN103957524A (zh) | 一种基于分级身份签名的PMIPv6网络双向接入认证系统及方法 | |
CN103096500B (zh) | Epc、网络融合系统及终端接入epc的方法 | |
WO2010049247A1 (en) | Method and communication system for protecting an authentication connection | |
KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
Cao et al. | Trajectory prediction-based handover authentication mechanism for mobile relays in LTE-a high-speed rail networks | |
WO2016065847A1 (zh) | WiFi分流的方法、装置及系统 | |
Manjaragi et al. | Survey of Security Models in Heterogeneous Wireless Networks | |
CN103582160B (zh) | 数据传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |