重認證識別方法、演進分組數據網關及系統技術方案

本發明專利技術公開了一種重認證識別方法，包括：演進分組數據網關ePDG接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；所述ePDG根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知認證授權計費AAA服務器進行重認證。通過本方法，解決了ePDG無法主動識別重認證流程的問題，進而達到了能夠使ePDG在重認證初始階段主動識別出處于重認證流程中，進而降低了ePDG上用戶資源的消耗，簡化了整個基于演進分組數據網關的重認證流程。

【技術實現步驟摘要】

本專利技術涉及通信領域，具體而言，涉及一種基于演進分組數據網關的重認證識別方法及裝置。
技術介紹
隨著第四代移動通信技術的發展，人們對語音服務的質量要求越來越高。在蘋果在推出iPhone6宣布將支持基于無線保真的語音通話(VoiceoverWirelessFidelity，簡稱為VoWiFi)時，VoWiFi逐漸轉入大家的視線。VoWiFi利用通過改善的網絡基礎設施來提供新的語音服務交付方式，而這種方式可以彌補4G網絡室外基站對室內的覆蓋不夠，使得用戶接收信號較差的不足，畢竟WiFi(WirelessFidelity，簡稱為WiFi)網絡在室內的覆蓋普及程度已經非常高。目前實現VoWiFi主要有兩種方式，語音數據通過WiFi接入運營商核心網可被視為可信任接入和不可信任接入。可信任接入的方式是在運營商的WiFi網絡下完成的，這種情況下，用戶的終端不需要與網絡建立網絡協議安全性(InternetProtocolSecurity，簡稱為IPSec)隧道，而直接通過分組數據網關(PDNGateway，簡稱為PGW)就能接入到移動核心網，但這種方式需要運營商大量布局自己的WiFi網絡，增加了運營成本。如圖1所示，不可信任接入是指用戶通過非運營商提供的WiFi網絡進行的接入。這種情況下用戶終端發出的數據需要通過網絡新增的演進分組數據網關(EvolvedPacketDataGateway，簡稱ePDG)接入核心網，終端和ePDG之間通過IPSec隧道傳輸數據，使得不可信網絡的網元無法感知數據傳輸，從而保證數據傳輸的安全性。不可信任接入方式由于可以充分利用現有的WiFi網絡，不需要在WiFi網絡方面增加運營成本，日漸為各大運營商所親睞。不可信任接入時認證是基于客戶識別模塊(SubscriberIdentityModule，簡稱為SIM)卡完成的，使外界入侵者無法訪問到ePDG和核心網。此時，認證與重認證就凸顯出在不可信任接入方式時的重要性。而3GPP協議僅僅定義用戶設備(UserEquipment，簡稱為UE)怎樣利用ePDG網絡來進行認證和重認證，卻沒有定義ePDG怎樣識別重認證。根據相關技術，UE在進行重認證時，僅在重認證的互聯網密鑰交換認證(InternetKeyExchangeAuthentication，簡稱為IKE_AUTH)即第一個認證(Authentication，簡稱為AUTH)請求消息中攜帶重認證網絡接入標識(NetworkAccessIdentifier，簡稱為NAI)，而認證授權計費服務器(AuthenticationAuthorizationAccountingServer，簡稱為AAAServer)在下發重認證NAI和偽隨機NAI給UE時，是通過加密的可擴展認證協議(ExtensibleAuthenticationProtocol，簡稱EAP)消息傳遞的，ePDG無法感知，所以ePDG無法識別這是一個重認證NAI。即使UE在重認證的IKEAUTH(Identity)消息中同時攜帶UE原來的IP地址，ePDG也無法區分這是一個跨LTE切換流程還是一個重認證流程。此時ePDG會把重認證流程當成一個初始接入流程進行處理，需要把所有信息都傳遞給AAA，由AAA來判斷這是否是一個重認證請求，增加了處理的復雜性，同時網元間交互消息也會增多。針對相關技術中上述的問題，目前尚未提出有效的解決方案。
技術實現思路
本專利技術提供了一種基于演進分組數據網關的重認證識別方法及裝置，以至少解決上述問題。根據本專利技術的一個方面，提供了一種重認證識別方法，包括：演進分組數據網關ePDG接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；所述ePDG根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知認證授權計費AAA服務器進行重認證。優選的，所述重認證標識是UE在初始認證時，由認證授權計費AAA服務器分配給UE的國際移動用戶識別碼IMSI消息中攜帶。優選的，所述重認證標識是UE和ePDG在初始認證時共同協商的、用于識別重認證的擴展標識。優選的，所述重認證標識是用于標識重認證的標識位或標識字符串。優選的，所述重認證請求消息中還攜帶所述UE的網絡協議IP地址和/或接入點APN。根據本專利技術的一個方面，還提供了一種演進分組數據網關ePDG，包括：接收單元，用于接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；識別單元，用于根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知服務器進行重認證。優選的，所述重認證標識是UE在初始認證時，由認證授權計費AAA服務器分配給UE的IMSI消息中攜帶。優選的，所述重認證標識是UE和ePDG在初始認證時共同協商的、用于識別重認證的擴展標識。優選的，所述重認證標識是用于標識重認證的標識位或標識字符串。優選的，所述重認證請求消息中還攜帶所述UE的網絡協議IP地址和/或接入點APN。據本專利技術的又一個方面，還提供了一種重認證識別系統，包括：用戶設備UE、演進分組數據網關ePDG和認證授權計費AAA服務器；其中，所述UE，用于向所述ePDG發送重認證請求消息，其中所述重認證請求消息包括重認證標識；所述ePDG，用于根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知所述AAA服務器；所述AAA服務器，用于啟動重認證流程。通過本專利技術方法，采用增加在重認證請求消息時攜帶重認證標識的方式，解決了ePDG無法主動識別重認證流程的問題，進而達到了能夠使ePDG在重認證初始階段主動識別出處于重認證流程中，進而降低了ePDG上用戶資源的消耗，簡化了整個基于演進分組數據網關的重認證流程。附圖說明此處所說明的附圖用來提供對本專利技術的進一步理解，構成本申請的一部分，本專利技術的示意性實施例及其說明用于解釋本專利技術，并不構成對本專利技術的不當限定。在附圖中：圖1為相關技術的非漫游演進分組系統架構圖；圖2為本專利技術實施例提供的一種重認證識別方法流程圖；圖3為本專利技術實施例提供的演進分組數據網關ePDG結構框圖；圖4為本專利技術示例1提供的用戶基于ePDG的EAP-AKA快速重認證流程圖；圖5為本專利技術示例2提供的用戶基于ePDG初始會話建立EAP-AKA初始認證流程圖；圖6為本專利技術示例2提供的用戶基于ePDG的EAP-AKA快速重認證流程圖；圖7為本專利技術實施例提供的一種重認證識別系統框圖。具體實施方式需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本專利技術。實施例1本專利技術實施例1提供了一種重認證識別方法，如圖2所示，包括如下的步驟：S200，演進分組數據網關ePDG接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；S202，所述ePDG根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知服務器進行重認證。作為可選方案，其中所述重認證標識是UE在初始認證時，由認證授權計費AAA服務器分配給UE的國際移動用戶識別碼(InternationalMobileSubscriberIdentificationNumber，簡稱為IMSI)消息本文檔來自技高網...

【技術保護點】
一種重認證識別方法，其特征在于，該方法包括：演進分組數據網關ePDG接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；所述ePDG根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知認證授權計費AAA服務器進行重認證。

【技術特征摘要】
1.一種重認證識別方法，其特征在于，該方法包括：演進分組數據網關ePDG接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；所述ePDG根據所述重認證標識識別出當前流程是重認證流程，并關聯原有用戶數據，通知認證授權計費AAA服務器進行重認證。2.根據權利要求1所述的方法，其特征在于，所述重認證標識是UE在初始認證時，由認證授權計費AAA服務器分配給UE的國際移動用戶識別碼IMSI消息中攜帶。3.根據權利要求2所述的方法，其特征在于，所述重認證標識是UE和ePDG在初始認證時共同協商的、用于識別重認證的擴展標識。4.根據權利要求1-3中任一項所述的方法，其特征在于，所述重認證標識是用于標識重認證的標識位或標識字符串。5.根據權利要求1-3中任一項所述的方法，其特征在于，所述重認證請求消息中還攜帶所述UE的網絡協議IP地址和/或接入點APN。6.一種演進分組數據網關ePDG，其特征在于，包括：接收單元，用于接收用戶設備UE發送的重認證請求消息，其中所述重認證請求消息包括重認證標識；識別單元，用于...

【專利技術屬性】
技術研發人員：洪蕓蕓，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：廣東;44