[发明专利]一种进行接入认证的方法、装置及系统

说明书

技术领域

本发明涉及通信网络接入技术领域，尤其涉及一种进行接入认证的方法、装置及系统。

背景技术

3GPP规范中将非3GPP接入网分为两类：一类是Trusted non-3GPP IP access(可信的非3GPP接入网)，如CDMA 2000(Code Division Multiple Access，码分多址)网络和Wimax(Worldwide Interoperability for Microwave Access，全球互动式微波接入)网络，另一类是Untrusted non-3GPP IP access(不可信的非3GPP接入网)，如WLAN(Wireless Local Area Network，无线局域网)。其中，Trustednon-3GPP IP access可以通过S2a或S2c接口接入PLMN(Public LandMobile-communication Network，公众陆地移动通信网)，Untrusted non-3GPP IPaccess可以通过S2b或S2c接口接入PLMN。

UE(User Equipment，用户设备)通过Trusted non-3GPP IP access接入EPS(Evolved Packet System，演进的分组域系统)是基于EAP-AKA(ExtensibleAuthentication Protocol-Authentication and Key Agreement，可扩展的认证协议和认证与密钥协商)或EAP-AKA’(Extensible Authentication Protocol-Authenticationand Key Agreement)协议的，且3GPP AAA(Authentication AuthorisationAccounting，认证授权计费)作为EAP-AKA的服务器。Trusted non-3GPP IP access通过S2a接口接入EPS时，接入认证基于EAP-AKA’协议。Trusted non-3GPP IPaccess通过S2c接口接入EPS时，接入认证基于IKEv2+EAP-AKA协议；Untrustednon-3GPP IP access通过S2b的认证方法是IKEv2+EAP-AKA协议。但是目前已经存在的运营商网络并不是所有的网络都支持EAP-AKA或EAP-AKA’。例如，基于DSL(Digital Subscriber Line，数字用户线路)的接入网络，由于不支持EAP(Extensible Authentication Protocol，可扩展的认证协议)，所以不能执行Trusted non-3GPP IP access认证流程。这时的接入网可能会被运营商网络看作为Untrusted non-3GPP IP access，于是寻找ePDG(envoled Packet Data Gateway，演进的分组数据网关)，试图通过ePDG接入网络。但是对于目前的网络，也不是所有的网络都可以支持ePDG的建设。

发明人在实现本发明的过程中，发现现有技术至少存在如下问题：

UE不知道通过非3GPP接入网接入EPS系统该使用哪种认证方式，从而导致UE接入EPS的效率低，甚至可能无法通过非3GPP网络接入到EPS中去。

发明内容

本发明实施例提供进行接入认证的方法、装置及系统，使得UE能够获知在通过非3GPP接入网接入EPS系统过程中该采用何种接入认证方式。

本发明实施例所要解决的技术问题在于：提供一种告知UE通过非3GPP接入网接入EPS系统采用何种接入认证方式进行接入认证的方法、装置及系统。

本发明实施例提供一种进行接入认证的方法，包括：待接入EPS系统的终端设备获知可采用的接入认证方式，以通过该接入认证方式完成接入认证；上述接入认证方式与该终端设备当前所在的非3GPP接入网类型相对应，其中，非3GPP接入网类型包括：可信的接入网、不可信的接入网和特定的接入网。

本发明实施例还提供一种进行接入认证的方法，包括：待接入EPS系统的终端设备获知可采用的接入认证方式，以通过该接入认证方式完成接入认证；上述接入认证方式与该终端设备当前所在的非3GPP接入网类型相对应，其中，非3GPP接入网类型包括：可信的接入网、不可信的接入网和特定的接入网。