CN104770002B - 分流方法、基站及用户设备 - Google Patents
分流方法、基站及用户设备 Download PDFInfo
- Publication number
- CN104770002B CN104770002B CN201380003278.8A CN201380003278A CN104770002B CN 104770002 B CN104770002 B CN 104770002B CN 201380003278 A CN201380003278 A CN 201380003278A CN 104770002 B CN104770002 B CN 104770002B
- Authority
- CN
- China
- Prior art keywords
- user equipment
- base station
- authentication
- wlan
- data flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/20—Control channels or signalling for resource management
- H04W72/21—Control channels or signalling for resource management in the uplink direction of a wireless link, i.e. towards the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/20—Control channels or signalling for resource management
- H04W72/23—Control channels or signalling for resource management in the downlink direction of a wireless link, i.e. towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种分流方法、基站及用户设备。本发明方法,包括:基站向用户设备发送鉴权认证指示;所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告;所述基站根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。本发明通过基站在数据分流前提前向用户设备发送鉴权认证指示,实现基站根据所述鉴权认证状态报告对业务数据进行分流,避免在业务数据分流时才对WLAN进行鉴权认证,以解决现有技术中因WLAN鉴权认证时延较长而导致数据业务分流时的中断问题。
Description
技术领域
本发明涉及无线接入技术,尤其涉及一种分流方法、基站及用户设备,属于无线通信技术领域。
背景技术
随着移动通信系统的发展,用户业务对传输速率提出了越来越高的要求,为了在不增加配置带宽的情况下,保证一般用户的传输速率,同时为用户提供更高的吞吐量,第三代合作伙伴计划(The3rd Generation Partnership Project,简称3GPP)引入了载波聚合(Carrier Aggregation,简称CA)技术,载波聚合是指用户设备(User Equipment,简称UE)可以同时使用多个成员载波(Component Carrier,简称CC)进行上下行通信,从而支持高速数据传输。
按照聚合的载波的类型,分为同一系统的载波聚合和不同系统的载波聚合两类。同一系统的载波聚合,指的是一个UE使用的载波均为同一系统内的载波,比如载波均属于长期演进(Long Term Evolution,简称LTE)系统,或者载波均属于通用移动通信系统(Universal Mobile Telecommunications System,简称UMTS)。不同系统的载波聚合,指的是一个UE使用的载波属于不同的系统,比如载波属于LTE和UMTS、LTE和无线局域网(Wireless Local Access Network,简称WLAN)或UMTS和WLAN等系统。不同系统的载波聚合可以充分利用各种通信系统的特点,达到高效低成本的传输效果。
现有技术中使用包括WLAN的不同系统的载波聚合进行数据分流时,会出现数据业务中断,影响传输效率。
发明内容
本发明实施例提供一种分流方法、基站及用户基站,以实现不同系统的载波聚合中的数据分流,解决使用包括WLAN的不同系统的载波聚合进行数据业务分流时,由于WLAN的鉴权认证时延较长导致数据业务分流中断等问题。
第一个方面,本发明实施例提供一种分流方法,包括:
基站向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告;
所述基站根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
结合第一个方面,在第一个方面第一种可能实现的方式中,所述基站向用户设备发送鉴权认证指示,具体包括:
所述基站向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第一个方面或者第一个方面第一种可能的实现方式,在第一个方面第二种可能实现的方式中,还包括:
所述基站经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述基站向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
结合第一个方面、第一个方面第一种至第二种可能的实现方式,在第一个方面第三种可能实现的方式中,还包括:
所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述基站向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
第二个方面,本发明实施例提供一种分流方法,包括:
用户设备接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
所述用户设备向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述用户设备与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
在第二个方面第一种可能的实现方式中,所述鉴权认证指示包括所述WLAN的标识,所述方法还包括:
所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第二个方面或者第二个方面第一种可能的实现方式,在第二个方面第二种可能的实现方式中,还包括:
所述用户设备通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
结合第二个方面、第二个方面第一种至第二种可能的实现方式,在第二个方面第三种可能的实现方式中,还包括:
所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述用户设备使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
结合第二个方面、第二个方面第一种至第三种可能的实现方式,在第二个方面第四种可能的实现方式中,还包括:
所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
第三个方面,本发明实施例提供一种基站,包括:
发送单元,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
获取单元,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
分流单元,用于根据所述鉴权认证状态报告,确定向所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
结合第三个方面,在第三个方面第一种可能实现的方式中,所述发送单元,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第三个方面或者第三个方面第一种可能的实现方式,在第三个方面第二种可能实现的方式中:
所述获取单元还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站还包括指示单元,用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述发送单元还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
结合第三个方面、第三个方面第一种至第二种可能的实现方式,在第三个方面第三种可能实现的方式中:
所述获取单元还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述发送单元还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
第四个方面,本发明实施例提供一种用户设备,包括:
接收单元,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发送单元,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收单元,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
在第四个方面第一种可能的实现方式中,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理单元,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第四个方面或者第四个方面第一种可能的实现方式,在第四个方面第二种可能的实现方式中,所述处理单元,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
结合第四个方面、第四个方面第一种至第二种可能的实现方式,在第四个方面第三种可能的实现方式中,还包括:
加解密单元,用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
结合第四个方面、第四个方面第一种至第三种可能的实现方式,在第四个方面第四种可能的实现方式中,所述发送单元还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
第五个方面,本发明实施例提供一种基站,包括:
发射器,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
接收器,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
处理器,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
结合第五个方面,在第五个方面第一种可能实现的方式中,所述发射器,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第五个方面或者第五个方面第一种可能的实现方式,在第五个方面第二种可能实现的方式中:
接收器,还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
发射器,还用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
发射器,还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
结合第五个方面、第五个方面第一种至第二种可能的实现方式,在第五个方面第三种可能实现的方式中:
接收器,还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
发射器,还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
第六个方面,本发明实施例提供一种用户设备,包括:
接收器,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发射器,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收器,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
在第六个方面第一种可能的实现方式中,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理器,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
结合第六个方面或者第六个方面第一种可能的实现方式,在第六个方面第二种可能的实现方式中,所述处理器,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
结合第六个方面、第六个方面第一种至第二种可能的实现方式,在第六个方面第三种可能的实现方式中,所述处理器,还用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN接入点之间传输的所述待处理数据流的所述第一数据流。
结合第六个方面、第六个方面第一种至第三种可能的实现方式,在第六个方面第四种可能的实现方式中,所述发射器,还用于:
通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
本发明通过基站在数据分流前提前向用户设备发送鉴权认证指示,实现基站根据所述鉴权认证状态报告对业务数据进行分流,避免在业务数据分流时才对WLAN进行鉴权认证,以解决现有技术中因WLAN鉴权认证时延较长而导致数据业务分流时的中断问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明分流方法实施例一的流程图;
图2是用户设备通过隧道方式进行鉴权认证的网络拓扑图;
图3为本发明分流方法实施例二的流程示意图;
图4为本发明分流方法实施例三的信令交互图;
图5为本发明基站实施例一的结构图;
图6为本发明基站实施例二的结构图;
图7为本发明用户设备实施例一的结构图;
图8为本发明用户设备实施例二的结构图;
图9为本发明基站实施例三的结构图;
图10为本发明用户设备实施例三的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中描述的各种技术可用于各种无线通信系统,例如当前2G,3G通信系统和下一代通信系统,例如全球移动通信系统(GSM,Global System for Mobilecommunications),码分多址(CDMA,Code Division Multiple Access)系统,时分多址(TDMA,Time Division Multiple Access)系统,宽带码分多址(WCDMA,Wideband CodeDivision Multiple Access Wireless),频分多址(FDMA,Frequency Division MultipleAddressing)系统,正交频分多址(OFDMA,Orthogonal Frequency-Division MultipleAccess)系统,单载波FDMA(SC-FDMA)系统,通用分组无线业务(GPRS,General PacketRadio Service)系统,长期演进(LTE,Long Term Evolution)系统,以及其他此类通信系统。
本文中结合终端和/或基站和/或基站控制器来描述各种方面。
终端,可以是无线终端也可以是有线终端,无线终端可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(例如,RAN,Radio Access Network)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(PCS,PersonalCommunication Service)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(WLL,Wireless Local Loop)站、个人数字助理(PDA,Personal Digital Assistant)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(AccessPoint)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(UserTerminal)、用户代理(User Agent)、用户设备(User Device)、或用户装备(UserEquipment)。
基站(例如,接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP分组进行相互转换,作为无线终端与接入网的其余部分之间的路由器,其中接入网的其余部分可包括网际协议(IP)网络。基站还可协调对空中接口的属性管理。例如,基站可以是GSM或CDMA中的基站(BTS,BaseTransceiver Station),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB,evolutional Node B),本发明并不限定。
图1为本发明分流方法实施例一的流程图,本实施例的方法适用于无线通信系统,执行主体是基站,如图1所示,该方法包括以下步骤:
步骤101、基站向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真(wireless fidelity,简称Wi-Fi)接入技术实现无线通信。
可选地,在具体实施时,所述基站向用户设备可以以广播形式发送WLAN的鉴权认证指示;
或者,所述基站也可以通过无线资源控制协议(Radio Resource Control,简称RRC)信令向用户设备发送WLAN的鉴权认证指示。
可选地,所述基站向用户设备发送鉴权认证指示,具体包括:
所述基站向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。比如基本服务集标识符(Basic Service Set Identifier,简称BSSID)或/和服务集标识(Service SetIdentifier,简称SSID)。
可选地,所述指示信息还可以包括WLAN提前鉴权认证指示允许指示。比如可使用一位布尔类型的指示,设置为真“True”,表示允许用户设备对WLAN进行提前鉴权认证。
步骤102、所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告。
用户设备如果接收到基站发送的WLAN的鉴权认证指示,根据指示信息中的相关内容,比如WLAN的标识或者是否允许用户设备对WLAN的提前鉴权认证,选择对相关的WLAN进行鉴权认证,比如可以使用网页(WEB)认证或者可扩展认证协议-用户身份单元/认证与密钥协商协议(extensible authentication protocol-Subscriber Identity Modules/Authentication and Key Agreement,简称EAP-SIM/AKA认证方法。需要说明的是,当鉴权指示信息中不包含指定WLAN的标识时,用户设备也可以根据自身的网络情况而选择相关的WLAN作为指定WLAN进行认证。
可选地,所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告,包括:所述基站接收所述用户设备在完成鉴权认证流程后发送的所述WLAN的鉴权认证状态报告;或者,所述基站接收所述WLAN在完成鉴权认证流程后发送的所述WLAN的鉴权认证状态报告。下面举例进行详细说明,用户设备在完成鉴权认证流程后,可以直接向基站发送鉴权认证状态的报告。鉴权认证状态的报告是可以通过一个RRC消息来完成的,基站收到来自用户设备发送的鉴权认证状态报告后,可返回一个确认消息给用户设备。基站可以存储鉴权认证状态报告,也可以将鉴权认证状态报告转发给移动管理实体(Mobility ManagementEntity,简称MME)进行存储。或者,在完成鉴权认证流程后,WLAN向基站发送鉴权认证状态通知消息,鉴权认证状态通知消息可以经MME转发到基站,基站可以从鉴权认证状态通知消息中解析出预注册状态更新通知相关的信息。
步骤103、所述基站根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本步骤中,基站在做WLAN分流数据判决时,将参考用户设备当前的鉴权认证状态,即只有鉴权认证通过的用户设备和WLAN才可以进行数据的分流。可选地,基站在分流时,还可以考虑业务流量因素,比如,若数据业务要求传输数据可靠性比较高,则因WLAN的切换丢包率,因此基站可以考虑不选择载波聚合分流。但对于数据业务流量比较大,且覆盖范围比较小,可以优先考虑使用载波分流,尤其是相对静止的、室内活动的网络环境。
相比于现有技术中,在数据分流时,基站才对WLAN进行鉴权认证,而由于WLAN的鉴权认证时延较长而导致的数据业务分流中断,本实施例通过提前向用户设备发送WLAN的鉴权认证指示,实现在基站进行数据分类时,直接根据WLAN的鉴权认证状态报告进行分流,避免在业务数据分流时才对WLAN进行鉴权认证,以实现无缝的分流。
可选地,在本实施例的基础上,还包括:
所述基站经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术与所述用户设备交互的数据流;
所述基站向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述基站向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
通过上述技术方案,基站指示在WLAN使用的密钥可以是基站与用户设备之间数据传输使用的密钥,这样,在WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。进一步地,通过指示该用户设备为可信任用户设备,实现在接收到用户设备发送的认证请求后,直接回复认证成功,无需再转给认证服务器进行认证,以提高鉴权认证时的效率。
可选地,在本实施例的基础上,还包括:
所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述基站向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
图2是用户设备通过隧道方式进行鉴权认证的网络拓扑图,以LTE系统为例,如图2所示,在本网络架构图中包括用户设备,WLAN接入点,基站、移动管理实体服务器以及认证服务器,首先用户设备发上行信息传递(UL Information Transfer)消息到基站;EAP-SIM鉴权消息封装在UL Information Transfer消息中从终端透传到基站;鉴权WLAN路由信息用于标识鉴权对象的WLAN网络;基站发送上行WLAN认证与密钥协商协议(Uplink WLAN AKATunneling)消息经过MME到认证服务器;认证服务器识别出用户准备使用的认证方法为EAP-AKA。通过下行隧道消息完成鉴权认证的消息交互;用户设备和认证服务器间完成鉴权认证后,认证服务器发送EAP成功(EAP Success)消息给基站,将产生的用于WLAN接入点和WLAN用户设备间链路保护的机密性和\或完整性保护的鉴权密钥发送基站。或者有用户设备将相关密钥发送给基站;基站作为用户设备上下文一部分,保存该密钥。当基站选择该WLAN分流数据时,基站发送鉴权成功标识和相关密钥给WLAN接入点;用户设备接入WLAN接入点,使用相关密钥加密和完整性保护。
通过上述技术方案,用户设备与鉴权服务器可以通过使用与基站之间建立的上下行隧道进行鉴权认证,提高了鉴权认证的安全性和可靠性。
图3为本发明分流方法实施例一的流程图,本实施例的方法适用于无线通信系统,比如2G\3G\4G通信系统,执行主体是用户设备,比如智能手机,如图3所示,该方法包括以下步骤:
步骤301、用户设备接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于Wi-Fi接入技术实现无线通信。
可选地,所述鉴权认证指示包括所述WLAN的标识,所述方法还包括:
所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。比如BSSID或者SSID
步骤302、所述用户设备向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告。
用户设备接收到所述鉴权认证指示后,发起与无线局域网WLAN的鉴权认证,具体实施时,可选地,可以包括:
所述用户设备通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
在用户设备完成准入所述WLAN鉴权认证流程后,将鉴权认证的状态报告基站发送。
步骤303、所述用户设备与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本实施例,UE通过接收基站发送的鉴权认证指示,对参与分流的WLAN进行提前鉴权认证,以解决现有技术中,在数据分流时再对WLAN进行鉴权认证,由于WLAN认证的时间较长导致分流的业务中断问题,实现业务数据载波分流时无缝切换。
可选地,在本实施例的基础上,还包括:
所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术与所述用户设备交互的数据流;
所述用户设备使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
通过上述技术方案,用户设备使用所述基站经由所述鉴权认证获取的密钥加解密待处理数据流的第一数据流和第二数据流,这样,在WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。进一步地,通过指示该用户设备为可信任用户设备,实现在接收到用户设备发送的认证请求后,直接回复认证成功,无需再转给认证服务器进行认证,以提高鉴权认证时的效率。
可选地,在本实施例的基础上,所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
通过上述技术方案,用户设备与鉴权服务器可以通过使用与基站之间建立的上下行隧道进行鉴权认证,提高了鉴权认证的安全性和可靠性。
图4为本发明分流方法实施例三的信令交互图,该实施例包括基站、用户设备以及WLAN之间的具体交互流程,该信令交互具体包括:
步骤401、基站向用户设备发送指定WLAN的鉴权认证指示。
具体实施时,可以包含WLAN的标识信息,也可以不包含WLAN的标识信息。若鉴权认证指示不包含WLAN标识,则由用户设置将探测到所有WLAN的接入点进行准入鉴权认证的操作。
步骤402、用户设备向WLAN发送WLAN的鉴权认证请求。
具体实施时,可以使用WEB或者EAP-SIM/AKA任意一种认证方法,若指示信息中包含指定WLAN的标识,则向指定WLAN发送鉴权认证请求;如果指示信息中不包含指定WLAN的标识,则用户设备根据自身的网络情况指定WLAN并向指定WLAN发送鉴权认证请求。
步骤403、WLAN与认证服务器之间根据WLAN的鉴权认证请求完成鉴权认证。
步骤404、WLAN将WLAN鉴权认证状态报告发送给用户设备。
本步骤中,WLAN也可以直接将鉴权认证状态报告发送给基站,基站再将鉴权认证状态报告转发给用户设备。
步骤405、用户设备将WLAN鉴权认证状态报告转发给基站。
步骤406、基站将待处理数据业务分类。
基站将待处理数据业务中的第一数据流经过WLAN再发送到用户设备上,而基站将第二数据流直接发送用户设备上,从而实现业务数据的分流。
上述技术方案中,通过基站在数据分流前,向用户设备发送鉴权认证指示,实现是基站数据分流时,直接根据WLAN鉴权认证状态报告进行数据业务分类,将其中的一部分数据业务通过无线通信系统直接发送给用户设备,另一部分数据通过WLAN转发给用户设备,从而实现无缝分流。
图5为本发明基站实施例一的结构图,该基站可以用于2G/3G/4G等无线通信系统,如LTE系统中的eNodeB,该基站包括:
发送单元51,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
获取单元52,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
分流单元53,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本实施例的装置,用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明基站实施例二的结构图,如图6所示,本实施例的基站,在图5所示基站结构的基础上,可选地,所述发送单元51,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,所述获取单元52还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站还包括指示单元61,用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述发送单元51还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
可选地,所述获取单元52还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述发送单元51还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
上述实施例,通过基站中的指示单元指示所述用户设备为可信任设备,使得在接收到用户设备发送的认证请求后,直接回复认证成功,无需再转给认证服务器进行认证,以提高鉴权认证时的效率。且通过基站的获取单元经由所述鉴权认证获取密钥,并通过所述发送单元向所述WLAN接入点发送所述密钥,使得在WLAN使用的密钥可以是基站与用户设备之间数据传输使用的密钥,这样,在WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。
图7为本发明用户设备实施例一的结构图,该用户设备可以用于2G/3G/4G等无线通信系统,该用户设备包括:
接收单元71,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发送单元72,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收单元71,还用于与所述基站通过所述WLAN的接入点交互的待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
本实施例的装置,用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明用户设备实施例二的结构图,如图8所示,本实施例的用户设备,在图7所示用户设备结构的基础上,可选地,所述用户设备还包括:
处理单元81,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,所述处理单元81,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
可选地,所述用户设备,还包括:
加解密单元82,用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
可选地,所述发送单元72还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
上述实施例,用户设备通过发送单元在与所述基站之间的上行隧道上向所述基站发送鉴权请求,以提高鉴权认证的安全性和可靠性。
而且,用户设备通过发送单元和接收单元,使用所述基站经由所述鉴权认证获取的密钥加解密待处理数据流的第一数据流和第二数据流,这样,在WLAN、基站和用户设备之间的第一数据流和第二数据流使用的密钥都是一致的,避免在基站进行数据分流时使用多个密钥导致的处理复杂。
图9为本发明基站实施例三的结构图,如图9所示,本实施例提供的基站90,包括:
发射器91,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于Wi-Fi接入技术实现无线通信;
接收器92,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
处理器93,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
可选地,在本实施例的基础上,所述发射器91,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,在本实施例的基础上,其中:
接收器92,还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
发射器91,还用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
发射器91,还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
可选地,在本实施例的基础上,其中:
接收器92,还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
发射器91,还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
上述实施例中,所述处理器93执行所述执行指令使得所述基站执行如图1中所述的方法,其实现原理和技术效果类似,此处不再赘述。
图10为本发明用户设备实施例三的结构图,如图10所示,本实施例提供的用户设备100,包括:
接收器101,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于Wi-Fi接入技术实现无线通信;
发射器102,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收器101,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。
可选地,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理器103,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
可选地,所述处理器103,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
可选地,所述处理器103,还用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN接入点之间传输的所述待处理数据流的所述第一数据流。
可选地,所述发射器102,还用于:
通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
本实施例中,所述处理器103执行所述执行指令使得所述用户设备执行如图3中所述的方法,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (21)
1.一种分流方法,其特征在于,包括:
基站向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告;
所述基站根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流;
所述方法,还包括:
所述基站经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述基站向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
2.根据权利要求1所述的方法,其特征在于,所述基站向用户设备发送鉴权认证指示,具体包括:
所述基站向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述基站向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
4.一种分流方法,其特征在于,包括:
用户设备接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
所述用户设备向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述用户设备与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流;
所述方法,还包括:
所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述用户设备使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
5.根据权利要求4所述的方法,其特征在于,所述鉴权认证指示包括所述WLAN的标识,所述方法还包括:
所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
6.根据权利要求4或5所述的方法,其特征在于,还包括:
所述用户设备通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
7.根据权利要求4-6任一所述的方法,其特征在于,还包括:
所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
8.一种基站,其特征在于,包括:
发送单元,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
获取单元,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
分流单元,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流;
所述获取单元还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
所述基站还包括指示单元,用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
所述发送单元还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
9.根据权利要求8所述的基站,其特征在于,所述发送单元,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
10.根据权利要求8或9所述的基站,其特征在于:
所述获取单元还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
所述发送单元还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
11.一种用户设备,其特征在于,包括:
接收单元,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发送单元,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收单元,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流;
所述用户设备,还包括:
加解密单元,用于:
使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN的接入点之间传输的所述待处理数据流的所述第一数据流。
12.根据权利要求11所述的用户设备,其特征在于,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理单元,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
13.根据权利要求11或12所述的用户设备,其特征在于,所述处理单元,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
14.根据权利要求11-13任一所述的用户设备,其特征在于,所述发送单元还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
15.一种基站,其特征在于,包括:
发射器,用于向用户设备发送鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
接收器,用于获取所述用户设备准入所述WLAN的鉴权认证状态报告;
处理器,用于根据所述鉴权认证状态报告,确定与所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流;
接收器,还用于经由所述鉴权认证获取密钥,所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
发射器,还用于向所述WLAN接入点指示所述用户设备为可信任设备,所述可信任设备表示所述用户设备经由所述鉴权认证准入所述WLAN接入点;
发射器,还用于向所述WLAN接入点发送所述密钥,所述密钥进一步用于所述用户设备与所述WLAN接入点进行所述第一数据流的加解密。
16.根据权利要求15所述的基站,其特征在于,所述发射器,具体用于:
向用户设备发送所述鉴权认证指示,所述鉴权认证指示包括所述WLAN的标识,以使所述用户设备根据所述WLAN的标识与所述WLAN进行鉴权认证。
17.根据权利要求15或16所述的基站,其特征在于:
接收器,还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证;
发射器,还用于向鉴权服务器发送所述鉴权请求,以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。
18.一种用户设备,其特征在于,包括:
接收器,用于接收基站发送的鉴权认证指示,所述鉴权认证指示用于指示所述用户设备发起与无线局域网WLAN的鉴权认证,所述基站基于蜂窝无线通信技术实现无线通信,所述WLAN基于无线保真Wi-Fi接入技术实现无线通信;
发射器,用于向所述基站发送所述用户设备准入所述WLAN的鉴权认证状态报告;
所述接收器,还用于与所述基站通过所述WLAN的接入点交互待处理数据流的第一数据流,所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流;
所述用户设备,还包括:
处理器,用于使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流,所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流;
使用所述密钥加解密所述用户设备与所述WLAN接入点之间传输的所述待处理数据流的所述第一数据流。
19.根据权利要求18所述的用户设备,其特征在于,所述鉴权认证指示包括所述WLAN的标识,所述用户设备还包括:
处理器,用于根据所述WLAN的标识与所述WLAN进行鉴权认证。
20.根据权利要求18或19所述的用户设备,其特征在于,所述处理器,具体用于:
通过所述WLAN的接入点或所述基站完成准入所述WLAN鉴权认证流程。
21.根据权利要求18-20任一所述的用户设备,其特征在于,所述发射器,还用于:
通过与所述基站之间的上行隧道向所述基站发送鉴权请求,所述鉴权请求用于所述用户设备发起所述鉴权认证。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/085340 WO2015054853A1 (zh) | 2013-10-16 | 2013-10-16 | 分流方法、基站及用户设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104770002A CN104770002A (zh) | 2015-07-08 |
| CN104770002B true CN104770002B (zh) | 2019-03-08 |
Family
ID=52827557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380003278.8A Active CN104770002B (zh) | 2013-10-16 | 2013-10-16 | 分流方法、基站及用户设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10123204B2 (zh) |
| EP (1) | EP3046362B1 (zh) |
| CN (1) | CN104770002B (zh) |
| WO (1) | WO2015054853A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5987707B2 (ja) * | 2013-01-25 | 2016-09-07 | ソニー株式会社 | 端末装置、プログラム及び通信システム |
| US9906996B2 (en) | 2015-06-23 | 2018-02-27 | At&T Intellectual Property I, L.P. | Facilitation of wireless network session continuity |
| US10194379B2 (en) | 2015-08-06 | 2019-01-29 | Arris Enterprises Llc | Discovery and security in LWA communication |
| US10581842B2 (en) | 2017-03-30 | 2020-03-03 | At&T Intellectual Property I, L.P. | Seamless authentication device |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215530A (zh) * | 2011-05-27 | 2011-10-12 | 上海华为技术有限公司 | 一种数据流传输方法及相关设备、系统 |
| CN102740366A (zh) * | 2012-07-06 | 2012-10-17 | 华为技术有限公司 | 一种实现无线网络接入的方法、装置和系统 |
| WO2013040978A1 (zh) * | 2011-09-19 | 2013-03-28 | 华为技术有限公司 | 数据分流触发方法、网络侧设备和用户设备及网络系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013052805A1 (en) * | 2011-10-07 | 2013-04-11 | Interdigital Patent Holdings Inc. | Method and apparatus for integrating different radio access technologies using carrier aggregation |
| WO2013100629A1 (ko) * | 2011-12-27 | 2013-07-04 | 엘지전자 주식회사 | 무선 통신 시스템에서 데이터 오프로딩 방법 및 이를 위한 장치 |
| US9629028B2 (en) * | 2012-03-16 | 2017-04-18 | Qualcomm Incorporated | System and method for heterogeneous carrier aggregation |
| JP6227631B2 (ja) * | 2012-05-10 | 2017-11-08 | サムスン エレクトロニクス カンパニー リミテッド | データパケットのアップリンク及びダウンリンクの間のコネクションレス型送信のための方法及びシステム |
| EP2675241A1 (en) * | 2012-06-11 | 2013-12-18 | Alcatel Lucent | Interworking base station between a wireless network and a cellular network |
| US20140029570A1 (en) * | 2012-07-26 | 2014-01-30 | Lg Electronics Inc. | Method of supporting signal transmission and reception using at least two radio access technologies and apparatus therefor |
| US9900832B2 (en) * | 2012-11-07 | 2018-02-20 | Lg Electronics Inc. | Method and an apparatus for access network selection in a wireless communication system |
| US9655012B2 (en) * | 2012-12-21 | 2017-05-16 | Qualcomm Incorporated | Deriving a WLAN security context from a WWAN security context |
| US9106421B1 (en) * | 2013-01-15 | 2015-08-11 | Sprint Spectrum L.P. | Securing communications over a first communication link with encryption managed by a second communication link |
-
2013
- 2013-10-16 WO PCT/CN2013/085340 patent/WO2015054853A1/zh active Application Filing
- 2013-10-16 CN CN201380003278.8A patent/CN104770002B/zh active Active
- 2013-10-16 EP EP13895624.8A patent/EP3046362B1/en active Active
-
2016
- 2016-04-14 US US15/098,776 patent/US10123204B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215530A (zh) * | 2011-05-27 | 2011-10-12 | 上海华为技术有限公司 | 一种数据流传输方法及相关设备、系统 |
| WO2013040978A1 (zh) * | 2011-09-19 | 2013-03-28 | 华为技术有限公司 | 数据分流触发方法、网络侧设备和用户设备及网络系统 |
| CN102740366A (zh) * | 2012-07-06 | 2012-10-17 | 华为技术有限公司 | 一种实现无线网络接入的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10123204B2 (en) | 2018-11-06 |
| US20160234687A1 (en) | 2016-08-11 |
| WO2015054853A1 (zh) | 2015-04-23 |
| EP3046362A4 (en) | 2016-09-21 |
| EP3046362B1 (en) | 2018-08-15 |
| CN104770002A (zh) | 2015-07-08 |
| EP3046362A1 (en) | 2016-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11363597B2 (en) | Methods, apparatus and systems for performing multi-radio access technology carrier aggregation | |
| US11039372B2 (en) | Non-access stratum transport for non-mobility management messages | |
| CN103139911B (zh) | 实现载波聚合的方法、基站和用户设备 | |
| US9247555B2 (en) | Data transmission method, apparatus, and communications system | |
| CN103379590B (zh) | 数据传输方法及装置 | |
| US11582288B2 (en) | File-based downlink transmission and retransmission | |
| US20220014901A1 (en) | Method and apparatus for identifying user equipment capability in sidelink transmission | |
| CN104770002B (zh) | 分流方法、基站及用户设备 | |
| US20230328821A1 (en) | Modifying PDU Sessions In Underlay Networks | |
| US20220014898A1 (en) | Systems and methods for enabling efficient establishment of policy control associations | |
| CN115088304B (zh) | 小区切换方法和装置 | |
| US20230292276A1 (en) | Method for managing session | |
| CN115968004A (zh) | 一种通信方法 | |
| CN111034242B (zh) | 一种发送小区配置信息的方法及装置 | |
| US20190208446A1 (en) | Handover Method and Apparatus | |
| US20220322152A1 (en) | Method for measuring performance for qos | |
| US12010628B2 (en) | Power-efficient measurement reporting for multi/dual connectivity in cellular communication networks | |
| WO2020062000A1 (en) | Proactive resource reservation for communications | |
| EP4418773A1 (en) | Early timing advance acquisition for handover | |
| US20240260133A1 (en) | Transmission of Multi-SIM device | |
| US20240267814A1 (en) | Transmission During Gap Time | |
| US20240251228A1 (en) | Emergency Service | |
| US20240129711A1 (en) | Multi-Universal Subscriber Identity Module Gap | |
| US20230397095A1 (en) | Radio Access Technology Management for Wireless Communications of Multi-Subscriber-Identification-Module (MSIM) Low Latency Hotspot Devices | |
| WO2024072796A1 (en) | Secondary cell group configuration retention or release |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |