技術領域

本發明涉及通信網絡接入技術領域，尤其涉及一種進行接入認證的方法、裝置及系統。

背景技術

3GPP規范中將非3GPP接入網分為兩類：一類是Trusted?non-3GPP?IP?access(可信的非3GPP接入網)，如CDMA?2000(Code?Division?Multiple?Access，碼分多址)網絡和Wimax(Worldwide?Interoperability?for?Microwave?Access，全球互動式微波接入)網絡，另一類是Untrusted?non-3GPP?IP?access(不可信的非3GPP接入網)，如WLAN(Wireless?Local?Area?Network，無線局域網)。其中，Trustednon-3GPP?IP?access可以通過S2a或S2c接口接入PLMN(Public?LandMobile-communication?Network，公眾陸地移動通信網)，Untrusted?non-3GPP?IPaccess可以通過S2b或S2c接口接入PLMN。

UE(User?Equipment，用戶設備)通過Trusted?non-3GPP?IP?access接入EPS(Evolved?Packet?System，演進的分組域系統)是基于EAP-AKA(ExtensibleAuthentication?Protocol-Authentication?and?Key?Agreement，可擴展的認證協議和認證與密鑰協商)或EAP-AKA’(Extensible?Authentication?Protocol-Authenticationand?Key?Agreement)協議的，且3GPP?AAA(Authentication?AuthorisationAccounting，認證授權計費)作為EAP-AKA的服務器。Trusted?non-3GPP?IP?access通過S2a接口接入EPS時，接入認證基于EAP-AKA’協議。Trusted?non-3GPP?IPaccess通過S2c接口接入EPS時，接入認證基于IKEv2+EAP-AKA協議；Untrustednon-3GPP?IP?access通過S2b的認證方法是IKEv2+EAP-AKA協議。但是目前已經存在的運營商網絡并不是所有的網絡都支持EAP-AKA或EAP-AKA’。例如，基于DSL(Digital?Subscriber?Line，數字用戶線路)的接入網絡，由于不支持EAP(Extensible?Authentication?Protocol，可擴展的認證協議)，所以不能執行Trusted?non-3GPP?IP?access認證流程。這時的接入網可能會被運營商網絡看作為Untrusted?non-3GPP?IP?access，于是尋找ePDG(envoled?Packet?Data?Gateway，演進的分組數據網關)，試圖通過ePDG接入網絡。但是對于目前的網絡，也不是所有的網絡都可以支持ePDG的建設。

發明人在實現本發明的過程中，發現現有技術至少存在如下問題：

UE不知道通過非3GPP接入網接入EPS系統該使用哪種認證方式，從而導致UE接入EPS的效率低，甚至可能無法通過非3GPP網絡接入到EPS中去。

發明內容

本發明實施例提供進行接入認證的方法、裝置及系統，使得UE能夠獲知在通過非3GPP接入網接入EPS系統過程中該采用何種接入認證方式。

本發明實施例所要解決的技術問題在于：提供一種告知UE通過非3GPP接入網接入EPS系統采用何種接入認證方式進行接入認證的方法、裝置及系統。

本發明實施例提供一種進行接入認證的方法，包括：待接入EPS系統的終端設備獲知可采用的接入認證方式，以通過該接入認證方式完成接入認證；上述接入認證方式與該終端設備當前所在的非3GPP接入網類型相對應，其中，非3GPP接入網類型包括：可信的接入網、不可信的接入網和特定的接入網。

本發明實施例還提供一種進行接入認證的方法，包括：待接入EPS系統的終端設備獲知可采用的接入認證方式，以通過該接入認證方式完成接入認證；上述接入認證方式與該終端設備當前所在的非3GPP接入網類型相對應，其中，非3GPP接入網類型包括：可信的接入網、不可信的接入網和特定的接入網。