技術(shù)領域

本發(fā)明涉及通信技術(shù)，特別是涉及一種認證方法、服務器、用戶設備及通信系統(tǒng)。?

背景技術(shù)

無線WLAN域網(wǎng)(Wireless?Local?Area?Network，簡稱WLAN)與第三代移動通信系統(tǒng)(簡稱3G系統(tǒng))的網(wǎng)絡融合(以下稱為3G-WLAN)，是通信發(fā)展的必然趨勢。在3G-WLAN應用環(huán)境中，3G網(wǎng)絡給UE提供服務主要包括兩類：一類是認證服務，即3G網(wǎng)絡幫助WLAN對UE的身份進行認證；另外一類是數(shù)據(jù)服務，即用戶設備(User?Equipment，簡稱UE)通過與3G網(wǎng)絡的分組數(shù)據(jù)網(wǎng)關(guān)(Packet?Data?Gateway，簡稱PDG)相互認證從而獲取各類應用服務。?

對于3G-WLAN融合網(wǎng)絡而言，UE使用3G網(wǎng)絡中的用戶標識完成在WLAN網(wǎng)絡或者3G網(wǎng)絡中的接入，因此需由3G網(wǎng)絡提供用戶設備接入WLAN以及用戶設備接入3G網(wǎng)絡的認證控制。現(xiàn)有的認證控制是由3G網(wǎng)絡中用戶設備對應的家鄉(xiāng)域認證服務器對認證進行集中控制。WLAN域內(nèi)或拜訪域內(nèi)都部署有各自的認證代理。無論用戶設備當前位置是位于第一網(wǎng)絡覆蓋范圍內(nèi)，還是在拜訪域內(nèi)的第二網(wǎng)絡覆蓋范圍內(nèi)，相應域內(nèi)的認證代理都會將用戶設備的認證信息轉(zhuǎn)發(fā)到家鄉(xiāng)域認證服務器上，由家鄉(xiāng)域認證服務器對該用戶設備進行集中處理。?

發(fā)明人在實現(xiàn)本發(fā)明實施例過程中發(fā)現(xiàn)，現(xiàn)有技術(shù)采用家鄉(xiāng)域認證服務器對用戶設備的認證進行集中管理的技術(shù)方案，家鄉(xiāng)域認證服務器認證負荷較重，從而導致認證效率較低。?

發(fā)明內(nèi)容

本發(fā)明實施例提供一種認證方法、服務器、用戶設備及通信系統(tǒng)，用以提高用戶設備接入融合網(wǎng)絡時的認證效率。?

本發(fā)明實施例提供了一種認證方法，包括：?

家鄉(xiāng)域認證服務器在對用戶設備接入第一網(wǎng)絡的認證過程中，生成家鄉(xiāng)域根密鑰，與所述用戶設備基于所述家鄉(xiāng)域根密鑰對用戶設備接入家鄉(xiāng)域內(nèi)的第二網(wǎng)絡進行認證；?

在與所述家鄉(xiāng)域認證服務器關(guān)聯(lián)的認證服務器包括拜訪域認證服務器時，所述家鄉(xiāng)域認證服務器根據(jù)所述家鄉(xiāng)域根密鑰，為所述拜訪域認證服務器生成拜訪域根密鑰，向所述拜訪域認證服務器發(fā)送所述拜訪域根密鑰，以供所述拜訪域認證服務器與所述用戶設備基于所述拜訪域根密鑰，對所述用戶設備接入拜訪域內(nèi)的第二網(wǎng)絡進行認證。?

本發(fā)明實施例還提供了另一種認證方法，包括：?

用戶設備在接入第一網(wǎng)絡的認證過程中生成家鄉(xiāng)域根密鑰；與家鄉(xiāng)域認證服務器基于所述家鄉(xiāng)域根密鑰，進行所述用戶設備在家鄉(xiāng)域內(nèi)的第二網(wǎng)絡的認證控制；?

所述用戶設備根據(jù)所述家鄉(xiāng)域根密鑰，生成拜訪域根密鑰；與拜訪域認證服務器基于所述拜訪域根密鑰，進行所述用戶設備在拜訪域內(nèi)的第二網(wǎng)絡的認證控制。?

本發(fā)明實施例還提供了一種認證服務器，包括：?

家鄉(xiāng)域根密鑰生成模塊，用于在對用戶設備接入第一網(wǎng)絡的認證過程中，生成家鄉(xiāng)域根密鑰，以供所述認證服務器與所述用戶設備基于所述家鄉(xiāng)域根密鑰，對所述用戶設備接入家鄉(xiāng)域內(nèi)的第二網(wǎng)絡進行認證；?

拜訪域根密鑰生成和發(fā)送模塊，用于在與所述認證服務器關(guān)聯(lián)的認證服務器包括拜訪域認證服務器時，根據(jù)所述家鄉(xiāng)域根密鑰，為所述拜訪域認證服務器生成拜訪域根密鑰，向所述拜訪域認證服務器發(fā)送所述拜訪域根密鑰，以供所述?拜訪域認證服務器與所述用戶設備基于所述拜訪域根密鑰，對所述用戶設備接入拜訪域內(nèi)的第二網(wǎng)絡進行認證。?

本發(fā)明實施例還提供了一種用戶設備，包括：?

家鄉(xiāng)域認證控制模塊，用于在接入第一網(wǎng)絡的認證過程中，生成家鄉(xiāng)域根密鑰；與家鄉(xiāng)域認證服務器基于所述家鄉(xiāng)域根密鑰，進行用戶設備在家鄉(xiāng)域內(nèi)的第二網(wǎng)絡的認證控制；?

拜訪域認證控制模塊，用于根據(jù)所述家鄉(xiāng)域根密鑰，生成拜訪域根密鑰；與拜訪域認證服務器基于所述拜訪域根密鑰，進行所述用戶設備在拜訪域內(nèi)的第二網(wǎng)絡的認證控制。?

本發(fā)明實施例還提供了一種通信系統(tǒng)，包括：家鄉(xiāng)域認證服務器、拜訪域認證服務器和用戶設備；?

所述家鄉(xiāng)域認證服務器用于在對用戶設備接入第一網(wǎng)絡的認證過程中，生成家鄉(xiāng)域根密鑰，以供自身與所述用戶設備基于所述家鄉(xiāng)域根密鑰，對所述用戶設備接入家鄉(xiāng)域內(nèi)的第二網(wǎng)絡進行認證；在與所述家鄉(xiāng)域認證服務器關(guān)聯(lián)的認證服務器包括拜訪域認證服務器時，根據(jù)所述家鄉(xiāng)域根密鑰，為所述拜訪域認證服務器生成拜訪域根密鑰，向所述拜訪域認證服務器發(fā)送所述拜訪域根密鑰；?