一种在接入网中实现接入认证和数据通信的方法技术

本发明专利技术涉及一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法，异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及具备同时与第一接入网接入节点设备和第二接入网接入节点设备建立通信连接能力的用户设备，方法包括：在第一接入网接入节点设备与第二接入网接入节点设备之间建立第一承载；在用户设备与第二接入网接入节点设备之间建立第二承载；以及在第一接入网接入节点设备和核心网之间建立第三承载，其中，在第一接入网接入节点设备中实现由第一承载传输的第一数据包与由第三承载传输的第三数据包之间的相互转换，在第二接入网接入节点设备中实现由第一承载传输的第一数据包与由第二承载传输的第二数据包之间的相互转换。

【技术实现步骤摘要】
一种在接入网中实现接入认证和数据通信的方法
本专利技术涉及无线通信网络，更具体地，涉及一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法。
技术介绍
随着移动物联网的发展，特别是如今智能手机中的移动应用的逐渐增加，移动数据业务在近几年呈现爆炸性的增长，这对传统的移动通信网络带来了极大的数据传输压力。与此同时，原来越多的移动设备支持WLAN无线接入，而WLAN工作在无需许可的ISM频段上且是免费的，这样一来，运营商便顺理成章地想到利用WLAN网络来分担爆炸性增长的移动数据业务，以减轻其给传统的移动通信网络带来的负担，这对于绝大多少带有WLAN无线接入功能接口的移动设备来说是易于实现的，所以各个运营商已经开始大规模部署WLAN接入网络。当前，在一般的网络架构中，接入WLAN接入点设备的用户设备所发出的数据通常通过在3GPP的移动核心网中根据TS23.402所描述的标准进行协同工作。在这样的网络架构中，WLAN网络与3GPP网络的协同工作通过利用ePDG(evolvedPacketDataGateway：演进的分组数据网络)接入移动核心网，这就必须引入上述的ePDG以及3GPPAAA等设备来支持WLAN网络与3GPP网络的协同工作，此外，P-GW以及HLR等服务器还必须升级来提供允许ePDG以及AAA服务器接入的接口，这必然给现有的网络架构带来一定的影响，此外，新的移动设备的引入也将必然增加现有的移动网络架构的设备成本以及复杂度，从而给移动通信的运营商增加布网成本，最终使得无线通信价格上升。
技术实现思路
根据以上对
技术介绍
中的问题的理解，如果本专利技术能够提供一种比现有技术方案网络架构更为简单且网络构建成本更低的在异构的无线通信网络的接入网中实现接入认证和数据通信的方法，那将是值得期待的。依据本专利技术的第一方面提出了一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法，所述异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及分别与所述第一接入网接入节点设备和所述第二接入网接入节点设备建立通信连接的用户设备，所述方法包括：b.在所述第一接入网接入节点设备与所述第二接入网接入节点设备之间建立第一承载；c.在所述用户设备与所述第二接入网接入节点设备之间建立第二承载；以及d.在所述第一接入网接入节点设备和核心网之间建立第三承载，其中，在所述第一接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第三承载传输的第三数据包之间的相互转换，在所述第二接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第二承载传输的第二数据包之间的相互转换。依据本专利技术所述的方法实现了不在传统的移动通信网络的核心网中增加诸如ePDG以及AAA等硬件设备的前提下，在基站中便实现了通过WLAN的接入点设备从用户设备中接收的数据与基站直接通过无线通信网络从用户设备接收的数据的融合，从而实现了接入网级的融合。在依据本专利技术所述的一个实施例中，所述第一承载基于所述第一接入网接入节点设备和所述第二接入网接入节点设备之间的有线连接。该有线连接不一定是直接的连接，也可能是通过其他网络设备的间接的连接。在依据本专利技术所述的一个实施例中，所述第二数据包包括用于识别所述第二承载的第一识别码。在依据本专利技术所述的一个实施例中，所述第一识别码为所述第一数据包的MAC数据包头中VLAN标识符字段的最低有效的5个比特。在依据本专利技术所述的一个实施例中，所述第一数据包包括用于识别所述第一承载的第二识别码，其中，所述第一识别码与所述第二识别码一一对应。此外，在上述的依据本专利技术所述的方法的实现数据通信之前还需要实现更为安全的所述用户设备接入所述第二无线接入网时的接入认证，即在依据本专利技术所述的一个实施例中，在所述步骤b之前还包括所述用户设备接入所述第二无线接入网时的认证的步骤a，所述步骤进一步包括以下子步骤：a1.所述第一接入网接入节点设备维护用于所述用户设备在所述第一接入网中用于加密数据和控制信息传输的密钥；a2.所述第二接入网接入节点设备在所述用户设备和所述第二接入网接入节点设备之间转发所述用户设备接入所述第二无线接入网的接入认证请求和认证响应；以及a3.基于所述密钥来进行与所述用户设备接入所述第二无线接入网的接入认证。优选地，在依据本专利技术所述的一个实施例中，所述步骤a3进一步包括：a31.所述第一接入网接入节点设备确定用于所述用户设备的唯一的用户标识并根据所述用户标识确定相应的密钥；以及a32.所述第一接入网接入节点设备根据所述密钥实施所述用户设备的接入认证。更为优选地，在依据本专利技术所述的一个实施例中，所述接入请求中还含有所述用户设备的所接入的第一接入网的小区标识，所述步骤a31还包括：从所述接入请求中提取所述用户设备在第一接入网的用户设备标识并且所述第一接入网接入节点设备根据所述用户标识和用户设备所在的第一接入网的小区标识确定对所述用户设备的唯一的密钥。其中，在依据本专利技术所述的一个实施例中，所述步骤a32包括以下步骤：a321.随机产生质询信息；a322.将所述质询信息经第二接入网接入节点设备发送至所述用户设备；a323.接收来自所述用户设备的并经由第二接入网接入节点设备发来、经加密的质询信息；a324.使用所述密钥对所述经加密的质询信息进行解密；以及a325.将解密结果与发送的所述质询信息进行比较，当两者一致时所述接入认证通过，否则所述接入认证失败，并且向所述用户设备发回表示认证结果的确认消息。在依据本专利技术所述的一个实施例中，所述第一无线接入网为无线移动蜂窝网络且所述第二无线接入网为无线局域网络。本专利技术的第二方面提出了一种用于用户设备的无线接入认证的认证装置，所述用户设备具有第一无线接入网络和第二无线接入网络的接入功能，所述认证装置包括：-密钥维护单元，用于维护用户设备在所述第一无线接入网络中的密钥；-接收单元，用于接收来自所述用户设备的接入所述第二无线接入网络的接入请求；-认证单元，用于基于所述密钥进行对所述用户设备的认证。在依据本专利技术所述的一个实施例中，所述第一无线接入网络包括无线移动蜂窝网络，所述第二无线接入网络包括无线局域网络。此外，本专利技术的第三方面还提出了一种集成于用户设备中的认证装置，所述用户设备具有同时接入第一无线接入网络和第二无线接入网络的功能，所述认证装置包括：-密钥维护单元，用于维护所述用户设备在所述第一无线接入网络中的密钥；-发送单元，用于向所述第二无线接入网络的接入节点设备发送接入所述第二无线接入网络的接入请求；-认证单元，用于基于所述密钥辅助进行与所述用户设备的认证。最后，本专利技术的第四方面提出了一种无线接入节点设备，其与用户设备提供第一无线接入网络的第一接入网接入节点设备建立第一承载且与用户设备建立第二承载，其特征在于，所述无线接入节点设备在所述第一承载和所述第二承载之间建立一一对应的映射关系，并完成上下行数据包在所述第一承载和所述第二承载之间的相互转换。综上所述，依据本专利技术所述的第一无线接入网和第二无线接入网的接入认证和数据通信的方法实现了在不增加传统的网络架构中的网络设备和构建成本的前提下，在移动通信网络的接入网级便实现了通过所述第二接本文档来自技高网...

【技术保护点】
一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法，所述异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及分别与所述第一接入网接入节点设备和所述第二接入网接入节点设备建立通信连接的用户设备，所述方法包括：b.在所述第一接入网接入节点设备与所述第二接入网接入节点设备之间建立第一承载；c.在所述用户设备与所述第二接入网接入节点设备之间建立第二承载；以及d.在所述第一接入网接入节点设备和核心网之间建立第三承载，其中，在所述第一接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第三承载传输的第三数据包之间的相互转换，在所述第二接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第二承载传输的第二数据包之间的相互转换。

【技术特征摘要】
1.一种在异构的无线通信网络的接入网中实现接入认证和数据通信的方法，所述异构的无线通信网络的接入网包括提供第一无线接入网的第一接入网接入节点设备、提供第二无线接入网的第二接入网接入节点设备以及分别与所述第一接入网接入节点设备和所述第二接入网接入节点设备建立通信连接的用户设备，所述方法包括：b.在所述第一接入网接入节点设备与所述第二接入网接入节点设备之间建立第一承载；c.在所述用户设备与所述第二接入网接入节点设备之间建立第二承载；以及d.在所述第一接入网接入节点设备和核心网之间建立第三承载，其中，在所述第一接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第三承载传输的第三数据包之间的相互转换，在所述第二接入网接入节点设备中实现由所述第一承载传输的第一数据包与由所述第二承载传输的第二数据包之间的相互转换，在所述步骤b之前还包括所述用户设备接入所述第二无线接入网时的认证的步骤a，所述步骤a进一步包括以下子步骤：a1.所述第一接入网接入节点设备维护用于所述用户设备在所述第一接入网中用于加密数据和控制信息传输的密钥；a2.所述第二接入网接入节点设备在所述用户设备和所述第二接入网接入节点设备之间转发所述用户设备接入所述第二无线接入网的接入认证请求和认证响应；以及a3.基于所述密钥来进行与所述用户设备接入所述第二无线接入网的接入认证。2.根据权利要求1所述的方法，其中，所述第一承载基于所述第一接入网接入节点设备和所述第二接入网接入节点设备之间的有线连接。3.根据权利要求1或2所述的方法，其中，所述第二数据包包括用于识别所述第二承载的第一...

【专利技术属性】
技术研发人员：张凯宾，刘刚，韩锋，
申请(专利权)人：上海贝尔股份有限公司，
类型：发明
国别省市：上海;31