本发明专利技术公开了一种重认证识别方法,包括:演进分组数据网关ePDG接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;所述ePDG根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知认证授权计费AAA服务器进行重认证。通过本方法,解决了ePDG无法主动识别重认证流程的问题,进而达到了能够使ePDG在重认证初始阶段主动识别出处于重认证流程中,进而降低了ePDG上用户资源的消耗,简化了整个基于演进分组数据网关的重认证流程。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种基于演进分组数据网关的重认证识别方法及装置。
技术介绍
随着第四代移动通信技术的发展,人们对语音服务的质量要求越来越高。在苹果在推出iPhone6宣布将支持基于无线保真的语音通话(VoiceoverWirelessFidelity,简称为VoWiFi)时,VoWiFi逐渐转入大家的视线。VoWiFi利用通过改善的网络基础设施来提供新的语音服务交付方式,而这种方式可以弥补4G网络室外基站对室内的覆盖不够,使得用户接收信号较差的不足,毕竟WiFi(WirelessFidelity,简称为WiFi)网络在室内的覆盖普及程度已经非常高。目前实现VoWiFi主要有两种方式,语音数据通过WiFi接入运营商核心网可被视为可信任接入和不可信任接入。可信任接入的方式是在运营商的WiFi网络下完成的,这种情况下,用户的终端不需要与网络建立网络协议安全性(InternetProtocolSecurity,简称为IPSec)隧道,而直接通过分组数据网关(PDNGateway,简称为PGW)就能接入到移动核心网,但这种方式需要运营商大量布局自己的WiFi网络,增加了运营成本。如图1所示,不可信任接入是指用户通过非运营商提供的WiFi网络进行的接入。这种情况下用户终端发出的数据需要通过网络新增的演进分组数据网关(EvolvedPacketDataGateway,简称ePDG)接入核心网,终端和ePDG之间通过IPSec隧道传输数据,使得不可信网络的网元无法感知数据传输,从而保证数据传输的安全性。不可信任接入方式由于可以充分利用现有的WiFi网络,不需要在WiFi网络方面增加运营成本,日渐为各大运营商所亲睐。不可信任接入时认证是基于客户识别模块(SubscriberIdentityModule,简称为SIM)卡完成的,使外界入侵者无法访问到ePDG和核心网。此时,认证与重认证就凸显出在不可信任接入方式时的重要性。而3GPP协议仅仅定义用户设备(UserEquipment,简称为UE)怎样利用ePDG网络来进行认证和重认证,却没有定义ePDG怎样识别重认证。根据相关技术,UE在进行重认证时,仅在重认证的互联网密钥交换认证(InternetKeyExchangeAuthentication,简称为IKE_AUTH)即第一个认证(Authentication,简称为AUTH)请求消息中携带重认证网络接入标识(NetworkAccessIdentifier,简称为NAI),而认证授权计费服务器(AuthenticationAuthorizationAccountingServer,简称为AAAServer)在下发重认证NAI和伪随机NAI给UE时,是通过加密的可扩展认证协议(ExtensibleAuthenticationProtocol,简称EAP)消息传递的,ePDG无法感知,所以ePDG无法识别这是一个重认证NAI。即使UE在重认证的IKEAUTH(Identity)消息中同时携带UE原来的IP地址,ePDG也无法区分这是一个跨LTE切换流程还是一个重认证流程。此时ePDG会把重认证流程当成一个初始接入流程进行处理,需要把所有信息都传递给AAA,由AAA来判断这是否是一个重认证请求,增加了处理的复杂性,同时网元间交互消息也会增多。针对相关技术中上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术提供了一种基于演进分组数据网关的重认证识别方法及装置,以至少解决上述问题。根据本专利技术的一个方面,提供了一种重认证识别方法,包括:演进分组数据网关ePDG接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;所述ePDG根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知认证授权计费AAA服务器进行重认证。优选的,所述重认证标识是UE在初始认证时,由认证授权计费AAA服务器分配给UE的国际移动用户识别码IMSI消息中携带。优选的,所述重认证标识是UE和ePDG在初始认证时共同协商的、用于识别重认证的扩展标识。优选的,所述重认证标识是用于标识重认证的标识位或标识字符串。优选的,所述重认证请求消息中还携带所述UE的网络协议IP地址和/或接入点APN。根据本专利技术的一个方面,还提供了一种演进分组数据网关ePDG,包括:接收单元,用于接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;识别单元,用于根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知服务器进行重认证。优选的,所述重认证标识是UE在初始认证时,由认证授权计费AAA服务器分配给UE的IMSI消息中携带。优选的,所述重认证标识是UE和ePDG在初始认证时共同协商的、用于识别重认证的扩展标识。优选的,所述重认证标识是用于标识重认证的标识位或标识字符串。优选的,所述重认证请求消息中还携带所述UE的网络协议IP地址和/或接入点APN。据本专利技术的又一个方面,还提供了一种重认证识别系统,包括:用户设备UE、演进分组数据网关ePDG和认证授权计费AAA服务器;其中,所述UE,用于向所述ePDG发送重认证请求消息,其中所述重认证请求消息包括重认证标识;所述ePDG,用于根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知所述AAA服务器;所述AAA服务器,用于启动重认证流程。通过本专利技术方法,采用增加在重认证请求消息时携带重认证标识的方式,解决了ePDG无法主动识别重认证流程的问题,进而达到了能够使ePDG在重认证初始阶段主动识别出处于重认证流程中,进而降低了ePDG上用户资源的消耗,简化了整个基于演进分组数据网关的重认证流程。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为相关技术的非漫游演进分组系统架构图;图2为本专利技术实施例提供的一种重认证识别方法流程图;图3为本专利技术实施例提供的演进分组数据网关ePDG结构框图;图4为本专利技术示例1提供的用户基于ePDG的EAP-AKA快速重认证流程图;图5为本专利技术示例2提供的用户基于ePDG初始会话建立EAP-AKA初始认证流程图;图6为本专利技术示例2提供的用户基于ePDG的EAP-AKA快速重认证流程图;图7为本专利技术实施例提供的一种重认证识别系统框图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。实施例1本专利技术实施例1提供了一种重认证识别方法,如图2所示,包括如下的步骤:S200,演进分组数据网关ePDG接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;S202,所述ePDG根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知服务器进行重认证。作为可选方案,其中所述重认证标识是UE在初始认证时,由认证授权计费AAA服务器分配给UE的国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,简称为IMSI)消息本文档来自技高网...
【技术保护点】
一种重认证识别方法,其特征在于,该方法包括:演进分组数据网关ePDG接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;所述ePDG根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知认证授权计费AAA服务器进行重认证。
【技术特征摘要】
1.一种重认证识别方法,其特征在于,该方法包括:演进分组数据网关ePDG接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;所述ePDG根据所述重认证标识识别出当前流程是重认证流程,并关联原有用户数据,通知认证授权计费AAA服务器进行重认证。2.根据权利要求1所述的方法,其特征在于,所述重认证标识是UE在初始认证时,由认证授权计费AAA服务器分配给UE的国际移动用户识别码IMSI消息中携带。3.根据权利要求2所述的方法,其特征在于,所述重认证标识是UE和ePDG在初始认证时共同协商的、用于识别重认证的扩展标识。4.根据权利要求1-3中任一项所述的方法,其特征在于,所述重认证标识是用于标识重认证的标识位或标识字符串。5.根据权利要求1-3中任一项所述的方法,其特征在于,所述重认证请求消息中还携带所述UE的网络协议IP地址和/或接入点APN。6.一种演进分组数据网关ePDG,其特征在于,包括:接收单元,用于接收用户设备UE发送的重认证请求消息,其中所述重认证请求消息包括重认证标识;识别单元,用于...
【专利技术属性】
技术研发人员:洪芸芸,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。