CN103945379A - 一种在接入网中实现接入认证和数据通信的方法 - Google Patents
一种在接入网中实现接入认证和数据通信的方法 Download PDFInfo
- Publication number
- CN103945379A CN103945379A CN201310025366.XA CN201310025366A CN103945379A CN 103945379 A CN103945379 A CN 103945379A CN 201310025366 A CN201310025366 A CN 201310025366A CN 103945379 A CN103945379 A CN 103945379A
- Authority
- CN
- China
- Prior art keywords
- access network
- access
- subscriber equipment
- node apparatus
- carrying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法,异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及具备同时与第一接入网接入节点设备和第二接入网接入节点设备建立通信连接能力的用户设备,方法包括:在第一接入网接入节点设备与第二接入网接入节点设备之间建立第一承载;在用户设备与第二接入网接入节点设备之间建立第二承载;以及在第一接入网接入节点设备和核心网之间建立第三承载,其中,在第一接入网接入节点设备中实现由第一承载传输的第一数据包与由第三承载传输的第三数据包之间的相互转换,在第二接入网接入节点设备中实现由第一承载传输的第一数据包与由第二承载传输的第二数据包之间的相互转换。
Description
技术领域
本发明涉及无线通信网络,更具体地,涉及一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法。
背景技术
随着移动物联网的发展,特别是如今智能手机中的移动应用的逐渐增加,移动数据业务在近几年呈现爆炸性的增长,这对传统的移动通信网络带来了极大的数据传输压力。与此同时,原来越多的移动设备支持WLAN无线接入,而WLAN工作在无需许可的ISM频段上且是免费的,这样一来,运营商便顺理成章地想到利用WLAN网络来分担爆炸性增长的移动数据业务,以减轻其给传统的移动通信网络带来的负担,这对于绝大多少带有WLAN无线接入功能接口的移动设备来说是易于实现的,所以各个运营商已经开始大规模部署WLAN接入网络。
当前,在一般的网络架构中,接入WLAN接入点设备的用户设备所发出的数据通常通过在3GPP的移动核心网中根据TS23.402所描述的标准进行协同工作。在这样的网络架构中,WLAN网络与3GPP网络的协同工作通过利用ePDG(evolved Packet Data Gateway:演进的分组数据网络)接入移动核心网,这就必须引入上述的ePDG以及3GPP AAA等设备来支持WLAN网络与3GPP网络的协同工作,此外,P-GW以及HLR等服务器还必须升级来提供允许ePDG以及AAA服务器接入的接口,这必然给现有的网络架构带来一定的影响,此外,新的移动设备的引入也将必然增加现有的移动网络架构的设备成本以及复杂度,从而给移动通信的运营商增加布网成本,最终使得无线通信价格上升。
发明内容
根据以上对背景技术中的问题的理解,如果本发明能够提供一种比现有技术方案网络架构更为简单且网络构建成本更低的在异构的无线通信网络的接入网中实现接入认证和数据通信的方法,那将是值得期待的。
依据本发明的第一方面提出了一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法,所述异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及分别与所述第一接入网接入节点设备和所述第二接入网接入节点设备建立通信连接的用户设备,所述方法包括:
b.在所述第一接入网接入节点设备与所述第二接入网接入节点设备之间建立第一承载;
c.在所述用户设备与所述第二接入网接入节点设备之间建立第二承载;以及
d.在所述第一接入网接入节点设备和核心网之间建立第三承载,
其中,在所述第一接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第三承载传输的第三数据包之间的相互转换,在所述第二接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第二承载传输的第二数据包之间的相互转换。
依据本发明所述的方法实现了不在传统的移动通信网络的核心网中增加诸如ePDG以及AAA等硬件设备的前提下,在基站中便实现了通过WLAN的接入点设备从用户设备中接收的数据与基站直接通过无线通信网络从用户设备接收的数据的融合,从而实现了接入网级的融合。
在依据本发明所述的一个实施例中,所述第一承载基于所述第一接入网接入节点设备和所述第二接入网接入节点设备之间的有线连接。该有线连接不一定是直接的连接,也可能是通过其他网络设备的间接的连接。
在依据本发明所述的一个实施例中,所述第二数据包包括用于识别所述第二承载的第一识别码。
在依据本发明所述的一个实施例中,所述第一识别码为所述第一数据包的MAC数据包头中VLAN标识符字段的最低有效的5个比特。
在依据本发明所述的一个实施例中,所述第一数据包包括用于识别所述第一承载的第二识别码,其中,所述第一识别码与所述第二识别码一一对应。
此外,在上述的依据本发明所述的方法的实现数据通信之前还需要实现更为安全的所述用户设备接入所述第二无线接入网时的接入认证,即在依据本发明所述的一个实施例中,在所述步骤b之前还包括所述用户设备接入所述第二无线接入网时的认证的步骤a,所述步骤进一步包括以下子步骤:
a1.所述第一接入网接入节点设备维护用于所述用户设备在所述第一接入网中用于加密数据和控制信息传输的密钥;
a2.所述第二接入网接入节点设备在所述用户设备和所述第二接入网接入节点设备之间转发所述用户设备接入所述第二无线接入网的接入认证请求和认证响应;以及
a3.基于所述密钥来进行与所述用户设备接入所述第二无线接入网的接入认证。
优选地,在依据本发明所述的一个实施例中,所述步骤a3进一步包括:
a31.所述第一接入网接入节点设备确定用于所述用户设备的唯一的用户标识并根据所述用户标识确定相应的密钥;以及
a32.所述第一接入网接入节点设备根据所述密钥实施所述用户设备的接入认证。
更为优选地,在依据本发明所述的一个实施例中,所述接入请求中还含有所述用户设备的所接入的第一接入网的小区标识,所述步骤a31还包括:
从所述接入请求中提取所述用户设备在第一接入网的用户设备标识并且所述第一接入网接入节点设备根据所述用户标识和用户设备所在的第一接入网的小区标识确定对所述用户设备的唯一的密钥。
其中,在依据本发明所述的一个实施例中,所述步骤a32包括以下步骤:
a321.随机产生质询信息;
a322.将所述质询信息经第二接入网接入节点设备发送至所述用户设备;
a323.接收来自所述用户设备的并经由第二接入网接入节点设备发来、经加密的质询信息;
a324.使用所述密钥对所述经加密的质询信息进行解密;以及
a325.将解密结果与发送的所述质询信息进行比较,当两者一致时所述接入认证通过,否则所述接入认证失败,并且向所述用户设备发回表示认证结果的确认消息。
在依据本发明所述的一个实施例中,所述第一无线接入网为无线移动蜂窝网络且所述第二无线接入网为无线局域网络。
本发明的第二方面提出了一种用于用户设备的无线接入认证的认证装置,所述用户设备具有第一无线接入网络和第二无线接入网络的接入功能,所述认证装置包括:
-密钥维护单元,用于维护用户设备在所述第一无线接入网络中的密钥;
-接收单元,用于接收来自所述用户设备的接入所述第二无线接入网络的接入请求;
-认证单元,用于基于所述密钥进行对所述用户设备的认证。
在依据本发明所述的一个实施例中,所述第一无线接入网络包括无线移动蜂窝网络,所述第二无线接入网络包括无线局域网络。
此外,本发明的第三方面还提出了一种集成于用户设备中的认证装置,所述用户设备具有同时接入第一无线接入网络和第二无线接入网络的功能,所述认证装置包括:
-密钥维护单元,用于维护所述用户设备在所述第一无线接入网络中的密钥;
-发送单元,用于向所述第二无线接入网络的接入节点设备发送接入所述第二无线接入网络的接入请求;
-认证单元,用于基于所述密钥辅助进行与所述用户设备的认证。
最后,本发明的第四方面提出了一种无线接入节点设备,其与用户设备提供第一无线接入网络的第一接入网接入节点设备建立第一承载且与用户设备建立第二承载,其特征在于,所述无线接入节点设备在所述第一承载和所述第二承载之间建立一一对应的映射关系,并完成上下行数据包在所述第一承载和所述第二承载之间的相互转换。
综上所述,依据本发明所述的第一无线接入网和第二无线接入网的接入认证和数据通信的方法实现了在不增加传统的网络架构中的网络设备和构建成本的前提下,在移动通信网络的接入网级便实现了通过所述第二接入网接入节点设备从用户设备中接收的数据与基站直接通过无线通信网络从用户设备接收的数据的融合;此外,在此方法的基础上,还提出了一种用户设备接入第二接入网接入节点设备的接入认证方法,所述认证方法利用用户设备和所述第一无线接入网的节点设备之间的每个用户设备唯一的密钥来实现用户设备接入所述第二无线接入网的接入认证,这样的认证相对应传统的单个第二无线接入网的接入节点设备唯一的密码更为安全,实现了所述第二无线接入网的接入认证的有效管理。此外,本发明还提出了在所述第一接入网接入节点设备和所述用户设备中实现上述认证的认证装置。总之,依据本发明所述的方法和装置使得在不对现有的网络架构作较大更改的前提下实现了更为安全的接入认证和更为有效的数据传输。
附图说明
通过参照附图阅读以下所作的对非限制性实施例的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1示出了现有技术中的WLAN网络与3GPP网络协同进行数据传输的网络架构的示意图;
图2示出了依据本发明所述的WLAN网络与3GPP网络协同进行数据传输的网络架构的示意图;
图3示出了依据本发明所述的端到端的承载服务的示意图;
图4示出了依据本发明所述的数据平面的协议栈的示意图;
图5、6和7分别示出了用户设备、WLAN接入点设备以及基站中的网络标准模型第二层的结构示意图;
图8示出了依据本发明所述的控制平面的协议栈的示意图;以及
图9示出了依据本发明所述的WLAN接入认证的方法流程图。
在图中,贯穿不同的示图,相同或类似的附图标记表示相同或相似的装置(模块)或步骤。
具体实施方式
在以下优选的实施例的具体描述中,将参考构成本发明一部分的所附的附图。所附的附图通过示例的方式示出了能够实现本发明的特定的实施例。示例的实施例并不旨在穷尽根据本发明的所有实施例。可以理解,在不偏离本发明的范围的前提下,可以利用其他实施例,也可以进行结构性或者逻辑性的修改。因此,以下的具体描述并非限制性的,且本发明的范围由所附的权利要求所限定。
图1示出了现有技术中的WLAN网络与3GPP蜂窝移动通信网络协同进行数据传输的网络架构的示意图,该图在背景技术中已作过详尽描述,故在此不再赘述。
图2示出了依据本发明所述的WLAN网络与3GPP蜂窝移动通信网络协同进行数据传输的网络架构的示意图。本发明提出了一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法,该异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备eNB、提供第二无线接入网的第二接入网接入节点设备WLAN AP以及分别与第一接入网接入节点设备和第二接入网接入节点设备建立通信连接的用户设备(双模UE)。在本图中,第一无线接入网为诸如3GPP网络的无线移动蜂窝网络,本领域的技术人员应当理解,其也能够是其他类型的移动通信网络;而第二无线接入网则为诸如WLAN的无线局域网络。由图中可以看出,双模UE通过WLAN AP传输的数据也将被传至第一接入网接入节点设备eNB并通过其传输至相应的核心网设备中去。
图3示出了依据本发明所述的端到端的承载服务的示意图,该方法包括以下步骤:首先,在第一接入网接入节点设备与第二接入网接入节点设备之间建立第一承载;接着,在用户设备与第二接入网接入节点设备之间建立第二承载;以及在第一接入网接入节点设备和核心网之间建立第三承载,然后,更为具体地,在第一接入网接入节点设备中实现由第一承载传输的第一数据包与由第三承载传输的第三数据包之间的相互转换,在第二接入网接入节点设备中实现由第一承载传输的第一数据包与由第二承载传输的第二数据包之间的相互转换。
更为具体地,在图3中,第一承载为X3承载,第二承载为Wi-Fi承载,而第三承载则为S1承载,为了实现以上三个承载(即Wi-Fi承载与X3承载以及X3承载与S1承载)之间的一对一的映射,第二数据包包括用于识别第二承载的第一识别码,第一识别码为第一数据包的MAC数据包头中VLAN标识符字段的最低有效的5个比特。其中,第一数据包包括用于识别第一承载的第二识别码,其中,第一识别码与第二识别码一一对应,以这样的方式,能够通过第一识别码与第二识别码的一一对应,完成第一承载和第二承载间的一一对应,从而实现第一数据包和第二数据包在上述两个承载间的转换。
依据本发明所述的方法实现了不在传统的移动通信网络的核心网中增加诸如ePDG以及AAA等硬件设备的前提下,在基站中便实现了通过WLAN的接入点设备从用户设备中接收的数据与基站直接通过无线通信网络从用户设备接收的数据的融合,从而实现了接入网级的融合。
在依据本发明所述的一个实施例中,第一承载基于第一接入网接入节点设备和第二接入网接入节点设备之间的有线连接。该有线连接不一定是直接的连接,也可能是通过其他网络设备的间接的连接。
图4示出了依据本发明所述的数据平面的协议栈的示意图。从图中可以看出,双模UE同时具有可分别接入WLAN接入点设备的Wi-Fi无线接口以及接入基站(eNB)的3GPP无线接口。而WLAN接入点设备除了上述连接以外,而WLAN接入点设备除了提供无线接入的Wi-Fi接口外,其与基站间通过有线连接相连,而且在此有线连接的接口上将建立IP隧道,以保证WLAN接入节点设备可将有Wi-Fi接口接收的UE的上行数据包转发至基站或接收由基站发来的下行数据包并通过Wi-Fi接口发送给UE。图5、6和7分别示出了用户设备、WLAN接入点设备以及基站中的网络标准模型第二层的结构示意图。从图中可以看出用户设备和WLAN接入节点设备具有VLAN功能,用户设备通过图3中所示出的Wi-Fi无线承载将数据包发送至WLAN接入点设备,通过Wi-Fi无线承载和X3承载的一一映射关系,WLAN接入点设备将由用户设备通过Wi-Fi无线承载发来的数据包转发至相应的X3承载,然后发送至基站,基站将通过必要的解密解出数据包,并通过X3承载和S1承载间的一一映射关系将数据包通过相应的S1承载发送到移动核心网。其中,WLAN接入点设备仅作简单的映射和转发,而不做数据包的加解密。
图8示出了依据本发明所述的控制平面的协议栈的示意图。由图中可以看出,RRC适配器分布于上述的三种设备之中,用来执行建立、修改或拆除Wi-Fi无线承载和X3承载等等承载维护工作。
此外,在上述的依据本发明所述的方法的实现数据通信之前还需要实现更为安全的用户设备接入第二无线接入网时的接入认证,图9示出了依据本发明所述的WLAN接入认证的方法流程图。
从图中可以看出,即在依据本发明所述的一个实施例中,在所述步骤b之前还包括用户设备接入第二无线接入网时的认证的步骤a,步骤进一步包括以下子步骤:
a1.第一接入网接入节点设备维护用于用户设备在第一接入网中用于加密数据和控制信息传输的密钥;
a2.第二接入网接入节点设备在用户设备和第二接入网接入节点设备之间转发用户设备接入第二无线接入网的接入认证请求和认证响应;以及
a3.基于密钥来进行与用户设备接入第二无线接入网的接入认证。
优选地,在依据本发明所述的一个实施例中,步骤a3进一步包括:
a31.第一接入网接入节点设备确定用于用户设备的唯一的用户标识并根据用户标识确定相应的密钥;以及
a32.第一接入网接入节点设备根据密钥实施用户设备的接入认证。
更为优选地,在依据本发明所述的一个实施例中,接入请求中还含有用户设备的所接入的第一接入网的小区标识,步骤a31还包括:
从接入请求中提取用户设备在第一接入网的用户设备标识并且第一接入网接入节点设备根据用户标识和用户设备所在的第一接入网的小区标识确定对用户设备的唯一的密钥。
其中,在依据本发明的一个实施例中,步骤a32包括以下步骤:
a321.随机产生质询信息;
a322.将质询信息经第二接入网接入节点设备发送至用户设备;
a323.接收来自用户设备的并经由第二接入网接入节点设备发来、经加密的质询信息;
a324.使用密钥对经加密的质询信息进行解密;以及
a325.将解密结果与发送的质询信息进行比较,当两者一致时接入认证通过,否则接入认证失败,并且向用户设备发回表示认证结果的确认消息。
更为具体地,该认证步骤可以包括以下步骤:
o.用户设备借助于第二承载向第二接入网接入节点设备发送认证请求;
p.WLAN接入点设备借助于第一承载向基站转发认证请求,从基站接收第一认证响应并转发至用户设备;
q.用户设备借助于用户设备和基站之间通信的密钥将第一认证响应加密形成认证确认并经由WLAN接入点设备转发至基站;以及
r.基站根据认证确认经由WLAN接入点设备向用户设备发送表示是否允许用户设备接入WLAN接入点设备的第二认证响应。
在依据本发明的一个实施例中,第一无线接入网为无线移动蜂窝网络且第二无线接入网为无线局域网络。
本发明的一个实施例提出了一种用于用户设备的无线接入认证的认证装置,用户设备具有第一无线接入网络和第二无线接入网络的接入功能,认证装置包括:
-密钥维护单元,用于维护用户设备在第一无线接入网络中的密钥;
-接收单元,用于接收来自用户设备的接入第二无线接入网络的接入请求;
-认证单元,用于基于密钥进行对用户设备的认证。通常来说,该认证装置位于第一接入网接入节点,即无线通信蜂窝网的基站之中。
在依据本发明的一个实施例中,第一无线接入网络包括无线移动蜂窝网络,第二无线接入网络包括无线局域网络。
此外,本发明的一个实施例还提出了一种集成于用户设备中的认证装置,用户设备具有同时接入第一无线接入网络和第二无线接入网络的功能,认证装置包括:
-密钥维护单元,用于维护用户设备在第一无线接入网络中的密钥;
-发送单元,用于向第二无线接入网络的接入节点设备发送接入第二无线接入网络的接入请求;
-认证单元,用于基于密钥辅助进行与用户设备的认证。
最后,本发明的一个实施例还提出了一种无线接入节点设备,其与用户设备提供第一无线接入网络的第一接入网接入节点设备建立第一承载且与用户设备建立第二承载,其特征在于,无线接入节点设备在第一承载和第二承载之间建立一一对应的映射关系,并完成上下行数据包在所述第一承载和所述第二承载之间的相互转换。通常来说,该无线接入节点设备位于第二无线接入网络之中,即起到WLANAP的作用,但是该AP不作数据包的加解密,而仅是在第一和第二承载之间映射转换。
综上所述,依据本发明所述的第一无线接入网和第二无线接入网的接入认证和数据通信的方法实现了在不增加传统的网络架构中的网络设备和构建成本的前提下,在移动通信网络的接入网级便实现了通过所述第二接入网接入节点设备从用户设备中接收的数据与基站直接通过无线通信网络从用户设备接收的数据的融合;此外,在此方法的基础上,还提出了一种用户设备接入第二接入网接入节点设备的接入认证方法,所述认证方法利用用户设备和所述第一无线接入网的节点设备之间的每个用户设备唯一的密钥来实现用户设备接入所述第二无线接入网的接入认证,这样的认证相对应传统的单个第二无线接入网的接入节点设备唯一的密码更为安全,实现了所述第二无线接入网的接入认证的有效管理。此外,本发明还提出了在所述第一接入网接入节点设备和所述用户设备中实现上述认证的认证装置。总之,依据本发明所述的方法和装置使得在不对现有的网络架构作较大更改的前提下实现了更为安全的接入认证和更为有效的数据传输。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论如何来看,均应将实施例看作是示范性的,而且是非限制性的。此外,明显的,“包括”一词不排除其他元素和步骤,并且措辞“一个”不排除复数。装置权利要求中陈述的多个元件也可以由一个元件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (14)
1.一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法,所述异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及分别与所述第一接入网接入节点设备和所述第二接入网接入节点设备建立通信连接的用户设备,所述方法包括:
b.在所述第一接入网接入节点设备与所述第二接入网接入节点设备之间建立第一承载;
c.在所述用户设备与所述第二接入网接入节点设备之间建立第二承载;以及
d.在所述第一接入网接入节点设备和核心网之间建立第三承载,
其中,在所述第一接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第三承载传输的第三数据包之间的相互转换,在所述第二接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第二承载传输的第二数据包之间的相互转换。
2.根据权利要求1所述的方法,其中,所述第一承载基于所述第一接入网接入节点设备和所述第二接入网接入节点设备之间的有线连接。
3.根据权利要求1或2所述的方法,其中,所述第二数据包包括用于识别所述第二承载的第一识别码。
4.根据权利要求3所述的方法,其中,所述第一识别码为所述第一数据包的MAC数据包头中VLAN标识符字段的最低有效的5个比特。
5.根据权利要求3所述的方法,其中,所述第一数据包包括用于识别所述第一承载的第二识别码,其中,所述第一识别码与所述第二识别码一一对应。
6.根据权利要求1所述的方法,其中在所述步骤b之前还包括所述用户设备接入所述第二无线接入网时的认证的步骤a,所述步骤进一步包括以下子步骤:
a1.所述第一接入网接入节点设备维护用于所述用户设备在所述第一接入网中用于加密数据和控制信息传输的密钥;
a2.所述第二接入网接入节点设备在所述用户设备和所述第二接入网接入节点设备之间转发所述用户设备接入所述第二无线接入网的接入认证请求和认证响应;以及
a3.基于所述密钥来进行与所述用户设备接入所述第二无线接入网的接入认证。
7.根据权利要求6所述的方法,其中,所述步骤a3进一步包括:
a31.所述第一接入网接入节点设备确定用于所述用户设备的唯一的用户标识并根据所述用户标识确定相应的密钥;以及
a32.所述第一接入网接入节点设备根据所述密钥实施所述用户设备的接入认证。
8.根据权利要求7所述的方法,其中,所述接入请求中还含有所述用户设备的所接入的第一接入网的小区标识,所述步骤a31还包括:
从所述接入请求中提取所述用户设备在第一接入网的用户设备标识并且所述第一接入网接入节点设备根据所述用户标识和用户设备所在的第一接入网的小区标识确定对所述用户设备的唯一的密钥。
9.根据权利要求7所述的方法,其中,所述步骤a32包括以下步骤:
a321.随机产生质询信息;
a322.将所述质询信息经第二接入网接入节点设备发送至所述用户设备;
a323.接收来自所述用户设备的并经由第二接入网接入节点设备发来、经加密的质询信息;
a324.使用所述密钥对所述经加密的质询信息进行解密;以及
a325.将解密结果与发送的所述质询信息进行比较,当两者一致时所述接入认证通过,否则所述接入认证失败,并且向所述用户设备发回表示认证结果的确认消息。
10.根据权利要求1所述的方法,其中,所述第一无线接入网为无线移动蜂窝网络且所述第二无线接入网为无线局域网络。
11.一种用于用户设备的无线接入认证的认证装置,所述用户设备具有同时接入第一无线接入网络和第二无线接入网络的功能,所述认证装置包括:
-密钥维护单元,用于维护用户设备在所述第一无线接入网络中的密钥;
-接收单元,用于接收来自所述用户设备的接入所述第二无线接入网络的接入请求;
-认证单元,用于基于所述密钥进行对所述用户设备的认证。
12.根据权利要求11所述的认证装置,其中,所述第一无线接入网络包括无线移动蜂窝网络,所述第二无线接入网络包括无线局域网络。
13.一种集成于用户设备中的认证装置,所述用户设备具有同时接入第一无线接入网络和第二无线接入网络的功能,所述认证装置包括:
-密钥维护单元,用于维护所述用户设备在所述第一无线接入网络中的密钥;
-发送单元,用于向所述第二无线接入网络的接入节点设备发送接入所述第二无线接入网络的接入请求;
-认证单元,用于基于所述密钥辅助进行与所述用户设备的认证。
14.一种无线接入节点设备,其与用户设备提供第一无线接入网络的第一接入网接入节点设备建立第一承载且与用户设备建立第二承载,其特征在于,所述无线接入节点设备在所述第一承载和所述第二承载之间建立一一对应的映射关系,并完成上下行数据包在所述第一承载和所述第二承载之间的相互转换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310025366.XA CN103945379B (zh) | 2013-01-23 | 2013-01-23 | 一种在接入网中实现接入认证和数据通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310025366.XA CN103945379B (zh) | 2013-01-23 | 2013-01-23 | 一种在接入网中实现接入认证和数据通信的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103945379A true CN103945379A (zh) | 2014-07-23 |
| CN103945379B CN103945379B (zh) | 2018-02-27 |
Family
ID=51192812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310025366.XA Active CN103945379B (zh) | 2013-01-23 | 2013-01-23 | 一种在接入网中实现接入认证和数据通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103945379B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105637914A (zh) * | 2015-04-03 | 2016-06-01 | 华为技术有限公司 | 通信方法、基站、接入点及系统 |
| WO2016180145A1 (zh) * | 2015-09-10 | 2016-11-17 | 中兴通讯股份有限公司 | 一种无线网络鉴权方法及核心网网元、接入网网元、终端 |
| CN111106865A (zh) * | 2018-10-25 | 2020-05-05 | 华为技术有限公司 | 基于卫星网络的通信方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215149A (zh) * | 2010-04-06 | 2011-10-12 | 美国博通公司 | 一种通信方法和通信系统 |
| CN102244936A (zh) * | 2010-05-14 | 2011-11-16 | 北京邦讯技术有限公司 | 一种无线接入点共享基站带宽的方法及系统 |
| CN102595405A (zh) * | 2012-01-21 | 2012-07-18 | 华为技术有限公司 | 一种网络接入的认证方法、系统和设备 |
| CN102739480A (zh) * | 2011-03-29 | 2012-10-17 | 索尼公司 | 管理装置和方法、通信装置和方法、以及中继装置和方法 |
| CN102802201A (zh) * | 2011-05-27 | 2012-11-28 | 上海贝尔股份有限公司 | 蜂窝网与无线局域网融合网络环境下的通信方法 |
-
2013
- 2013-01-23 CN CN201310025366.XA patent/CN103945379B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215149A (zh) * | 2010-04-06 | 2011-10-12 | 美国博通公司 | 一种通信方法和通信系统 |
| CN102244936A (zh) * | 2010-05-14 | 2011-11-16 | 北京邦讯技术有限公司 | 一种无线接入点共享基站带宽的方法及系统 |
| CN102739480A (zh) * | 2011-03-29 | 2012-10-17 | 索尼公司 | 管理装置和方法、通信装置和方法、以及中继装置和方法 |
| CN102802201A (zh) * | 2011-05-27 | 2012-11-28 | 上海贝尔股份有限公司 | 蜂窝网与无线局域网融合网络环境下的通信方法 |
| CN102595405A (zh) * | 2012-01-21 | 2012-07-18 | 华为技术有限公司 | 一种网络接入的认证方法、系统和设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105637914A (zh) * | 2015-04-03 | 2016-06-01 | 华为技术有限公司 | 通信方法、基站、接入点及系统 |
| WO2016155005A1 (zh) * | 2015-04-03 | 2016-10-06 | 华为技术有限公司 | 通信方法、基站、接入点及系统 |
| WO2016180145A1 (zh) * | 2015-09-10 | 2016-11-17 | 中兴通讯股份有限公司 | 一种无线网络鉴权方法及核心网网元、接入网网元、终端 |
| CN111106865A (zh) * | 2018-10-25 | 2020-05-05 | 华为技术有限公司 | 基于卫星网络的通信方法、装置及系统 |
| CN111106865B (zh) * | 2018-10-25 | 2021-12-14 | 华为技术有限公司 | 基于卫星网络的通信方法、装置及系统 |
| US11876602B2 (en) | 2018-10-25 | 2024-01-16 | Huawei Technologies Co., Ltd. | Communication method, apparatus, and system based on satellite network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103945379B (zh) | 2018-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101406021B (zh) | 基于sim的认证 | |
| CN103797831B (zh) | 执行链路建立和认证的系统和方法 | |
| CN100474956C (zh) | 通过第一网络提供对第二网络的业务的接入的方法和系统 | |
| CN1859614B (zh) | 一种无线传输的方法、装置和系统 | |
| CN103609154B (zh) | 一种无线局域网接入鉴权方法、设备及系统 | |
| CN102349319B (zh) | 中继节点的设置和配置 | |
| CN107529160B (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| CN108353282A (zh) | 用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置 | |
| MX2009002507A (es) | Autentificacion de seguridad y gestion de claves dentro de una red de multisalto inalambrica basada en infraestructura. | |
| CN101183938A (zh) | 一种无线网络安全传输方法、系统及设备 | |
| CN102223231B (zh) | M2m终端认证系统及认证方法 | |
| CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
| CN102333309B (zh) | 一种无线局域网中密钥传递的方法、设备和系统 | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| CN101682569A (zh) | 用于在固定网络架构中漫游Wi-Fi接入的PANA | |
| KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| CN103430478A (zh) | 用于在无线通信系统中加密短数据的方法和设备 | |
| CN100571460C (zh) | 安全漫游的方法和装置 | |
| WO2007102867A3 (en) | System and method for access authentication in a mobile wireless network | |
| EP3637815B1 (en) | Data transmission method, and device and system related thereto | |
| CN101867931B (zh) | 实现lte系统中的非接入层的装置和方法 | |
| CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| CN103945379A (zh) | 一种在接入网中实现接入认证和数据通信的方法 | |
| CN101577916B (zh) | 一种以本地mac模式实现wapi与capwap融合的方法 | |
| CN103167493A (zh) | 本地转发模式下无线接入控制器集中认证的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Applicant after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Applicant before: Shanghai Alcatel-Lucent Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |