一种接入认证方法、UE和接入设备技术

本发明专利技术提供一种接入认证方法、UE和接入设备，该方法可包括：UE向接入网发送一临时标识，以使所述接入网向网络功能发送所述临时标识，由所述网络功能根据所述临时标识判断所述UE是否已认证。本发明专利技术实施例可以减少信令浪费。

An access authentication method, UE and access equipment

The invention provides a UE access device and access authentication method, the method can include: UE to send a temporary identity access network, the access network to the network to send the temporary identity, by the network function according to the temporary mark to determine whether the UE has been certified. The embodiment of the invention can reduce the waste of signaling.

【技术实现步骤摘要】
一种接入认证方法、UE和接入设备
本专利技术涉及通信
，特别涉及一种接入认证方法、用户终端(UserEquipment，UE)和接入设备。
技术介绍
在通信系统中，UE在不同位置或者不同场景等情况下经常需要通过不同的接入网连接核心网，例如：UE通过一接入网连接到核心网后，UE再通过另一接入网连接核心网。然而，目前通信系统中，UE每次通过接入网连接核心网时，都需要执行认证过程。而每次认证过程都存在信令的交互，这样就会存在信令浪费的问题。
技术实现思路
本专利技术的目的在于提供一种接入认证方法、UE和接入设备，解决信令浪费的问题。为了达到上述目的，本专利技术实施例提供一种接入认证方法，包括：UE向接入网发送一临时标识，以使所述接入网向网络功能发送所述临时标识，由所述网络功能根据所述临时标识判断所述UE是否已认证。可选的，所述临时标识为所述UE通过其他接入网连接核心网时，所述网络功能为所述UE分配的临时标识。可选的，所述方法还包括：若所述UE未认证，所述UE执行所述网络功能发起的认证过程，其中，所述UE未认证为所述网络功能根据所述临时标识没有查找到所述UE的上下文。可选的，所述UE还向所述接入网发送有安全验证信息，且所述接入网还向所述网络功能发送有所述安全验证信息，以使所述网络功能根据安全验证信息判断所述UE合法性。可选的，所述安全验证信息包括如下一项或者多项：加密的标识、加密的请求消息或者签名。可选的，所述方法还包括：若所述验证不通过，所述UE执行所述网络功能发起的认证过程；或者若所述验证不通过，所述UE接收所述网络功能通过所述UE已经连接的接入网发送的新的标识；或者若所述验证不通过，所述用户终端接收所述网络功能返回的拒绝消息。本专利技术实施例还提供一种接入认证方法，包括：接入设备接收UE发送的一临时标识；所述接入设备向网络功能发送所述临时标识，以使所述网络功能根据所述临时标识判断所述UE是否已认证。可选的，所述临时标识为所述UE通过其他接入网连接核心网时，所述网络功能为所述UE分配的临时标识，其中，所述其他接入网不包括所述接入设备。可选的，所述方法还包括：若所述网络功能根据所述临时标识查找到所述UE的上下文，则表示所述UE已认证，所述接入设备接收所述网络功能发送的所述UE已认证的提示信息。可选的，所述接入设备还接收有所述UE发送的安全验证信息，且所述接入网还向所述网络功能发送有所述安全验证信息，以使所述网络功能根据安全验证信息对所述UE进行认证。可选的，所述安全验证信息包括如下一项或者多项：加密的标识、加密的请求消息或者签名。本专利技术实施例还提供一种UE，包括：发送模块，用于向接入网发送一临时标识，以使所述接入网向网络功能发送所述临时标识，由所述网络功能根据所述临时标识判断所述UE是否已认证。可选的，所述临时标识为所述UE通过其他接入网连接核心网时，所述网络功能为所述UE分配的临时标识。可选的，所述UE还包括：第一执行模块，用于若所述UE未认证，执行所述网络功能发起的认证过程，其中，所述UE未认证为所述网络功能根据所述临时标识没有查找到所述UE的上下文。可选的，所述UE还向所述接入网发送有安全验证信息，且所述接入网还向所述网络功能发送有所述安全验证信息，以使所述网络功能根据安全验证信息判断所述UE合法性。可选的，所述安全验证信息包括如下一项或者多项：加密的标识、加密的请求消息或者签名。可选的，所述UE还包括：第二执行模块，用于若所述验证不通过，执行所述网络功能发起的认证过程；或者第一接收模块，用于若所述验证不通过，接收所述网络功能通过所述UE已经连接的接入网发送的新的标识；或者第二接收模块，用于若所述验证不通过，接收所述网络功能返回的拒绝消息。本专利技术实施还提供一种接入设备，包括：第一接收模块，用于接收UE发送的一临时标识；发送模块，用于向网络功能发送所述临时标识，以使所述网络功能根据所述临时标识判断所述UE是否已认证。可选的，所述临时标识为所述UE通过其他接入网连接核心网时，所述网络功能为所述UE分配的临时标识，其中，所述其他接入网不包括所述接入设备。可选的，所述接入设备还包括：第二接收模块，用于若所述网络功能根据所述临时标识查找到所述UE的上下文，则表示所述UE已认证，接收所述网络功能发送的所述UE已认证的提示信息。可选的，所述接入设备还接收有所述UE发送的安全验证信息，且所述接入网还向所述网络功能发送有所述安全验证信息，以使所述网络功能根据安全验证信息对所述UE进行认证。可选的，所述安全验证信息包括如下一项或者多项：加密的标识、加密的请求消息或者签名。本专利技术的上述技术方案至少具有如下有益效果：本专利技术实施例，UE向接入网发送一临时标识，以使所述接入网向网络功能发送所述临时标识，由所述网络功能根据所述临时标识判断所述UE是否已认证。这样UE只需要向接入网发送一临时标识，网络功能就可以根据临时标识判断UE是否已认证，从而可以避免了UE每通过一接入网连接到核心网时，都需要执行认证过程，以减少信令浪费。附图说明图1为本专利技术实施例可应用于的网络结构示意图；图2为本专利技术实施例提供的一种接入认证方法的流程示意图；图3为本专利技术实施例提供的另一种接入认证方法的示意图；图4为本专利技术实施例提供的另一种接入认证方法的示意图；图5为本专利技术实施例提供的另一种接入认证方法的示意图；图6为本专利技术实施例提供的另一种接入认证方法的示意图；图7为本专利技术实施例提供的另一种接入认证方法的流程示意图；图8为本专利技术实施例提供的一种UE的结构示意图；图9为本专利技术实施例提供的另一种UE的结构示意图；图10为本专利技术实施例提供的另一种UE的结构示意图；图11为本专利技术实施例提供的一种接入设备的结构示意图；图12为本专利技术实施例提供的另一种接入设备的结构示意图；图13为本专利技术实施例提供的另一种UE的结构示意图；图14为本专利技术实施例提供的另一种接入设备的结构示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。参见图1，图1为本专利技术实施例可应用于的网络结构示意图，如图1所示，包括UE、非3GPP接入网实体、非3GPP接入层功能(Non-3GPPAccessStratumFunction，N3ASF)、控制面功能(CPfunctions)、用户面功能(UPfunctions)、应用功能(ApplicationFunction，AF)和数据网络(DataNetwork，DN)。其中，Y1表示位于UE和非3GPP接入网(例如：WLAN)实体之间的接口，Y2表示位于UE和N3ASF实体之间的接口，Y4表示位于N3ASF实体和非3GPP接入网实体之间的接口，NG1表示位于UE和控制面功能之间的接口，NG2表示位于N3ASF控制面功能之间的接口，也可以理解为无线接入网(RadioAccessNetwork，RAN)和控制面功能之间的接口，NG3表示位于N3ASF和用户面功能之间的接口，也可以理解为RAN和用户面功能之间的接口，NG4表示位于控制面功能和用户面功能之间的接口，NG5表示位于控制面功能和AF之间的接口，NG6表示位于用户面功能和DN之间的接口。另外，上述N3ASF是接入网络的逻辑组成部分，其本文档来自技高网...

【技术保护点】
一种接入认证方法，其特征在于，包括：用户终端向接入网发送一临时标识，以使所述接入网向网络功能发送所述临时标识，由所述网络功能根据所述临时标识判断所述用户终端是否已认证。

【技术特征摘要】
1.一种接入认证方法，其特征在于，包括：用户终端向接入网发送一临时标识，以使所述接入网向网络功能发送所述临时标识，由所述网络功能根据所述临时标识判断所述用户终端是否已认证。2.如权利要求1所述的方法，其特征在于，所述临时标识为所述用户终端通过其他接入网连接核心网时，所述网络功能为所述用户终端分配的临时标识。3.如权利要求1所述的方法，其特征在于，所述方法还包括：若所述用户终端未认证，所述用户终端执行所述网络功能发起的认证过程，其中，所述用户终端未认证为所述网络功能根据所述临时标识没有查找到所述用户终端的上下文。4.如权利要求1-3中任一项所述的方法，其特征在于，所述用户终端还向所述接入网发送有安全验证信息，且所述接入网还向所述网络功能发送有所述安全验证信息，以使所述网络功能根据安全验证信息判断所述用户终端合法性。5.如权利要求4所述的方法，其特征在于，所述安全验证信息包括如下一项或者多项：加密的标识、加密的请求消息或者签名。6.如权利要求4所述的方法，其特征在于，所述方法还包括：若所述验证不通过，所述用户终端执行所述网络功能发起的认证过程；或者若所述验证不通过，所述用户终端接收所述网络功能通过所述用户终端已经连接的接入网发送的新的标识；或者若所述验证不通过，所述用户终端接收所述网络功能返回的拒绝消息。7.一种接入认证方法，其特征在于，包括：接入设备接收用户终端发送的一临时标识；所述接入设备向网络功能发送所述临时标识，以使所述网络功能根据所述临时标识判断所述用户终端是否已认证。8.如权利要求7所述的方法，其特征在于，所述临时标识为所述用户终端通过其他接入网连接核心网时，所述网络功能为所述用户终端分配的临时标识，其中，所述其他接入网不包括所述接入设备。9.如权利要求8所述的方法，其特征在于，所述方法还包括：若所述网络功能根据所述临时标识查找到所述用户终端的上下文，则表示所述用户终端已认证，所述接入设备接收所述网络功能发送的所述用户终端已认证的提示信息。10.如权利要求7-9中任一项所述的方法，其特征在于，所述接入设备还接收有所述用户终端发送的安全验证信息，且所述接入网还向所述网络功能发送有所述安全验证信息，以使所述网络功能根据安全验证信息对所述用户终端进行认证。11.如权利要求10所述的方法，其特征在于，所述安全验证信息包括如下一项或者多项：加密的标识、加密的请求消息或者签名。12.一种用户终端，其特征在于，包括：发送模块，用于向接入网发...

【专利技术属性】
技术研发人员：侯云静，
申请(专利权)人：电信科学技术研究院，
类型：发明
国别省市：北京,11