[发明专利]用于移动无线网络中的接入认证的系统和方法

权利要求书

1.一种用于在移动无线网络中对接入进行认证的方法，该方法包括：

通过无线电接入网络，经由高速率分组数据无线电链路和信令接口， 与接入终端交换可扩展认证协议EAP分组；

将所述EAP分组封装在认证授权和计费AAA分组中；

将所述AAA分组发送到认证服务器；以及

基于所述EAP分组对接入进行认证。

2.如权利要求1所述的方法，其中所述信令接口是具有用于承载所述 EAP分组的厂商特定扩展的A11信令接口。

3.如权利要求1所述的方法，还包括经由所述高速率分组数据无线电 链路和所述信令接口与所述接入终端交换另外的EAP分组以建立会话密 钥。

4.如权利要求1所述的方法，还包括经由所述高速率分组数据无线电 链路和所述信令接口与所述接入终端交换另外的EAP分组以建立会话密 钥，其中所述信令接口是具有用于承载所述EAP分组的厂商特定扩展的 A11信令接口。

5.如权利要求1所述的方法，还包括经由所述高速率分组数据无线电 链路和所述信令接口与所述接入终端交换另外的EAP分组以建立会话密 钥，

其中，对接入进行认证是利用质询-响应协议进行的。

6.如权利要求1所述的方法，还包括经由所述高速率分组数据无线电 链路和所述信令接口与所述接入终端交换另外的EAP分组以建立会话密 钥，

其中，对接入进行认证是利用具有共享密钥的质询-响应协议进行的。

7.如权利要求1所述的方法，还包括经由所述高速率分组数据无线电 链路和所述信令接口与所述接入终端交换另外的EAP分组以建立会话密 钥，

其中，对接入进行认证是利用基于证书的协议进行的。

8.一种用于辅助移动无线网络中的接入认证的网关系统，该网关系统 包括：

无线电接入网络接口，用于通过无线电接入网络，经由高速率分组数 据无线电链路和信令接口，与接入终端交换可扩展认证协议EAP分组；

认证器，用于将所述EAP分组封装在认证授权和计费AAA分组中； 以及

IP网络接口，用于将所述AAA分组发送到认证服务器，其中所述认 证服务器用于基于所述EAP分组对接入进行认证。

9.如权利要求8所述的网关系统，其中所述信令接口是具有用于承载 所述EAP分组的厂商特定扩展的A11信令接口。

10.如权利要求8所述的网关系统，其中所述IP网络接口还操作以用 于从所述认证服务器接收会话密钥，并且所述无线电接入网络接口还操作 以用于经由所述高速率分组数据无线电链路和所述信令接口向所述接入终 端发送认证成功信号。

11.如权利要求8所述的网关系统，其中所述信令接口是具有用于承 载所述EAP分组的厂商特定扩展的A11信令接口。

12.一种用于在移动无线网络中对接入进行认证的系统，该系统包 括：

无线电网络控制器；

认证服务器；以及

耦合到所述无线电网络控制器和所述认证服务器的IP网关；

其中，所述IP网关操作以用于经由高速率分组数据无线电链路和信令 接口通过所述无线电网络控制器与接入终端交换可扩展认证协议EAP分 组，将所述EAP分组封装在认证授权和计费AAA分组中，并且将所述 AAA分组发送到所述认证服务器，其中所述认证服务器用于基于所述 EAP分组对接入进行认证。

13.如权利要求12所述的系统，其中所述信令接口是具有用于承载所 述EAP分组的厂商特定扩展的A11信令接口。

14.如权利要求12所述的系统，其中所述认证服务器操作以用于经由 所述高速率分组数据无线电链路和所述信令接口通过所述IP网关和所述无 线电网络控制器与所述接入终端交换另外的EAP分组以建立会话密钥。