技術領域

本發明涉及通信技術領域，特別涉及一種接入認證方法、用戶終端(User Equipment，UE)和接入設備。

背景技術

在通信系統中，UE在不同位置或者不同場景等情況下經常需要通過不同的接入網連接核心網，例如：UE通過一接入網連接到核心網后，UE再通過另一接入網連接核心網。然而，目前通信系統中，UE每次通過接入網連接核心網時，都需要執行認證過程。而每次認證過程都存在信令的交互，這樣就會存在信令浪費的問題。

發明內容

本發明的目的在于提供一種接入認證方法、UE和接入設備，解決信令浪費的問題。

為了達到上述目的，本發明實施例提供一種接入認證方法，包括：

UE向接入網發送一臨時標識，以使所述接入網向網絡功能發送所述臨時標識，由所述網絡功能根據所述臨時標識判斷所述UE是否已認證。

可選的，所述臨時標識為所述UE通過其他接入網連接核心網時，所述網絡功能為所述UE分配的臨時標識。

可選的，所述方法還包括：

若所述UE未認證，所述UE執行所述網絡功能發起的認證過程，其中，所述UE未認證為所述網絡功能根據所述臨時標識沒有查找到所述UE的上下文。

可選的，所述UE還向所述接入網發送有安全驗證信息，且所述接入網還向所述網絡功能發送有所述安全驗證信息，以使所述網絡功能根據安全驗證信 息判斷所述UE合法性。

可選的，所述安全驗證信息包括如下一項或者多項：

加密的標識、加密的請求消息或者簽名。

可選的，所述方法還包括：

若所述驗證不通過，所述UE執行所述網絡功能發起的認證過程；或者

若所述驗證不通過，所述UE接收所述網絡功能通過所述UE已經連接的接入網發送的新的標識；或者

若所述驗證不通過，所述用戶終端接收所述網絡功能返回的拒絕消息。

本發明實施例還提供一種接入認證方法，包括：

接入設備接收UE發送的一臨時標識；

所述接入設備向網絡功能發送所述臨時標識，以使所述網絡功能根據所述臨時標識判斷所述UE是否已認證。

可選的，所述臨時標識為所述UE通過其他接入網連接核心網時，所述網絡功能為所述UE分配的臨時標識，其中，所述其他接入網不包括所述接入設備。

可選的，所述方法還包括：

若所述網絡功能根據所述臨時標識查找到所述UE的上下文，則表示所述UE已認證，所述接入設備接收所述網絡功能發送的所述UE已認證的提示信息。

可選的，所述接入設備還接收有所述UE發送的安全驗證信息，且所述接入網還向所述網絡功能發送有所述安全驗證信息，以使所述網絡功能根據安全驗證信息對所述UE進行認證。

可選的，所述安全驗證信息包括如下一項或者多項：

加密的標識、加密的請求消息或者簽名。

本發明實施例還提供一種UE，包括：

發送模塊，用于向接入網發送一臨時標識，以使所述接入網向網絡功能發送所述臨時標識，由所述網絡功能根據所述臨時標識判斷所述UE是否已認證。

可選的，所述臨時標識為所述UE通過其他接入網連接核心網時，所述網絡功能為所述UE分配的臨時標識。

可選的，所述UE還包括：

第一執行模塊，用于若所述UE未認證，執行所述網絡功能發起的認證過程，其中，所述UE未認證為所述網絡功能根據所述臨時標識沒有查找到所述UE的上下文。

可選的，所述UE還向所述接入網發送有安全驗證信息，且所述接入網還向所述網絡功能發送有所述安全驗證信息，以使所述網絡功能根據安全驗證信息判斷所述UE合法性。

可選的，所述安全驗證信息包括如下一項或者多項：

加密的標識、加密的請求消息或者簽名。

可選的，所述UE還包括：

第二執行模塊，用于若所述驗證不通過，執行所述網絡功能發起的認證過程；或者

第一接收模塊，用于若所述驗證不通過，接收所述網絡功能通過所述UE已經連接的接入網發送的新的標識；或者

第二接收模塊，用于若所述驗證不通過，接收所述網絡功能返回的拒絕消息。

本發明實施還提供一種接入設備，包括：

第一接收模塊，用于接收UE發送的一臨時標識；

發送模塊，用于向網絡功能發送所述臨時標識，以使所述網絡功能根據所述臨時標識判斷所述UE是否已認證。