本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種基于演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)的重認(rèn)證識別方法及裝置。

背景技術(shù)：

隨著第四代移動通信技術(shù)的發(fā)展，人們對語音服務(wù)的質(zhì)量要求越來越高。在蘋果在推出iPhone6宣布將支持基于無線保真的語音通話(Voice over Wireless Fidelity，簡稱為VoWiFi)時(shí)，VoWiFi逐漸轉(zhuǎn)入大家的視線。VoWiFi利用通過改善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來提供新的語音服務(wù)交付方式，而這種方式可以彌補(bǔ)4G網(wǎng)絡(luò)室外基站對室內(nèi)的覆蓋不夠，使得用戶接收信號較差的不足，畢竟WiFi(Wireless Fidelity，簡稱為WiFi)網(wǎng)絡(luò)在室內(nèi)的覆蓋普及程度已經(jīng)非常高。目前實(shí)現(xiàn)VoWiFi主要有兩種方式，語音數(shù)據(jù)通過WiFi接入運(yùn)營商核心網(wǎng)可被視為可信任接入和不可信任接入。

可信任接入的方式是在運(yùn)營商的WiFi網(wǎng)絡(luò)下完成的，這種情況下，用戶的終端不需要與網(wǎng)絡(luò)建立網(wǎng)絡(luò)協(xié)議安全性(Internet Protocol Security，簡稱為IPSec)隧道，而直接通過分組數(shù)據(jù)網(wǎng)關(guān)(PDN Gateway，簡稱為PGW)就能接入到移動核心網(wǎng)，但這種方式需要運(yùn)營商大量布局自己的WiFi網(wǎng)絡(luò)，增加了運(yùn)營成本。

如圖1所示，不可信任接入是指用戶通過非運(yùn)營商提供的WiFi網(wǎng)絡(luò)進(jìn)行的接入。這種情況下用戶終端發(fā)出的數(shù)據(jù)需要通過網(wǎng)絡(luò)新增的演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)(Evolved Packet Data Gateway，簡稱ePDG)接入核心網(wǎng)，終端和ePDG之間通過IPSec隧道傳輸數(shù)據(jù)，使得不可信網(wǎng)絡(luò)的網(wǎng)元無法感知數(shù)據(jù)傳輸，從而保證數(shù)據(jù)傳輸?shù)陌踩?。不可信任接入方式由于可以充分利用現(xiàn)有的WiFi網(wǎng)絡(luò)，不需要在WiFi網(wǎng)絡(luò)方面增加運(yùn)營成本，日漸為各大運(yùn)營商所親睞。

不可信任接入時(shí)認(rèn)證是基于客戶識別模塊(Subscriber Identity Module，簡稱為SIM)卡完成的，使外界入侵者無法訪問到ePDG和核心網(wǎng)。 此時(shí)，認(rèn)證與重認(rèn)證就凸顯出在不可信任接入方式時(shí)的重要性。而3GPP協(xié)議僅僅定義用戶設(shè)備(User Equipment，簡稱為UE)怎樣利用ePDG網(wǎng)絡(luò)來進(jìn)行認(rèn)證和重認(rèn)證，卻沒有定義ePDG怎樣識別重認(rèn)證。

根據(jù)相關(guān)技術(shù)，UE在進(jìn)行重認(rèn)證時(shí)，僅在重認(rèn)證的互聯(lián)網(wǎng)密鑰交換認(rèn)證(Internet Key Exchange Authentication，簡稱為IKE_AUTH)即第一個認(rèn)證(Authentication，簡稱為AUTH)請求消息中攜帶重認(rèn)證網(wǎng)絡(luò)接入標(biāo)識(Network Access Identifier，簡稱為NAI)，而認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(Authentication Authorization Accounting Server，簡稱為AAA Server)在下發(fā)重認(rèn)證NAI和偽隨機(jī)NAI給UE時(shí)，是通過加密的可擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol，簡稱EAP)消息傳遞的，ePDG無法感知，所以ePDG無法識別這是一個重認(rèn)證NAI。即使UE在重認(rèn)證的IKE AUTH(Identity)消息中同時(shí)攜帶UE原來的IP地址，ePDG也無法區(qū)分這是一個跨LTE切換流程還是一個重認(rèn)證流程。此時(shí)ePDG會把重認(rèn)證流程當(dāng)成一個初始接入流程進(jìn)行處理，需要把所有信息都傳遞給AAA，由AAA來判斷這是否是一個重認(rèn)證請求，增加了處理的復(fù)雜性，同時(shí)網(wǎng)元間交互消息也會增多。

針對相關(guān)技術(shù)中上述的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種基于演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)的重認(rèn)證識別方法及裝置，以至少解決上述問題。

根據(jù)本發(fā)明的一個方面，提供了一種重認(rèn)證識別方法，包括：演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG接收用戶設(shè)備UE發(fā)送的重認(rèn)證請求消息，其中所述重認(rèn)證請求消息包括重認(rèn)證標(biāo)識；所述ePDG根據(jù)所述重認(rèn)證標(biāo)識識別出當(dāng)前流程是重認(rèn)證流程，并關(guān)聯(lián)原有用戶數(shù)據(jù)，通知認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器進(jìn)行重認(rèn)證。

優(yōu)選的，所述重認(rèn)證標(biāo)識是UE在初始認(rèn)證時(shí)，由認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器分配給UE的國際移動用戶識別碼IMSI消息中攜帶。

優(yōu)選的，所述重認(rèn)證標(biāo)識是UE和ePDG在初始認(rèn)證時(shí)共同協(xié)商的、用于識別重認(rèn)證的擴(kuò)展標(biāo)識。

優(yōu)選的，所述重認(rèn)證標(biāo)識是用于標(biāo)識重認(rèn)證的標(biāo)識位或標(biāo)識字符串。

優(yōu)選的，所述重認(rèn)證請求消息中還攜帶所述UE的網(wǎng)絡(luò)協(xié)議IP地址和/或接入點(diǎn)APN。

根據(jù)本發(fā)明的一個方面，還提供了一種演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG，包括：接收單元，用于接收用戶設(shè)備UE發(fā)送的重認(rèn)證請求消息，其中所述重認(rèn)證請求消息包括重認(rèn)證標(biāo)識；識別單元，用于根據(jù)所述重認(rèn)證標(biāo)識識別出當(dāng)前流 程是重認(rèn)證流程，并關(guān)聯(lián)原有用戶數(shù)據(jù)，通知服務(wù)器進(jìn)行重認(rèn)證。

優(yōu)選的，所述重認(rèn)證標(biāo)識是UE在初始認(rèn)證時(shí)，由認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器分配給UE的IMSI消息中攜帶。

優(yōu)選的，所述重認(rèn)證標(biāo)識是UE和ePDG在初始認(rèn)證時(shí)共同協(xié)商的、用于識別重認(rèn)證的擴(kuò)展標(biāo)識。

優(yōu)選的，所述重認(rèn)證標(biāo)識是用于標(biāo)識重認(rèn)證的標(biāo)識位或標(biāo)識字符串。

優(yōu)選的，所述重認(rèn)證請求消息中還攜帶所述UE的網(wǎng)絡(luò)協(xié)議IP地址和/或接入點(diǎn)APN。

據(jù)本發(fā)明的又一個方面，還提供了一種重認(rèn)證識別系統(tǒng)，包括：用戶設(shè)備UE、演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG和認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器；其中，所述UE，用于向所述ePDG發(fā)送重認(rèn)證請求消息，其中所述重認(rèn)證請求消息包括重認(rèn)證標(biāo)識；所述ePDG，用于根據(jù)所述重認(rèn)證標(biāo)識識別出當(dāng)前流程是重認(rèn)證流程，并關(guān)聯(lián)原有用戶數(shù)據(jù)，通知所述AAA服務(wù)器；所述AAA服務(wù)器，用于啟動重認(rèn)證流程。

通過本發(fā)明方法，采用增加在重認(rèn)證請求消息時(shí)攜帶重認(rèn)證標(biāo)識的方式，解決了ePDG無法主動識別重認(rèn)證流程的問題，進(jìn)而達(dá)到了能夠使ePDG在重認(rèn)證初始階段主動識別出處于重認(rèn)證流程中，進(jìn)而降低了ePDG上用戶資源的消耗，簡化了整個基于演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)的重認(rèn)證流程。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1為相關(guān)技術(shù)的非漫游演進(jìn)分組系統(tǒng)架構(gòu)圖；

圖2為本發(fā)明實(shí)施例提供的一種重認(rèn)證識別方法流程圖；

圖3為本發(fā)明實(shí)施例提供的演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG結(jié)構(gòu)框圖；

圖4為本發(fā)明示例1提供的用戶基于ePDG的EAP-AKA快速重認(rèn)證流程圖；

圖5為本發(fā)明示例2提供的用戶基于ePDG初始會話建立EAP-AKA初始認(rèn)證流程圖；

圖6為本發(fā)明示例2提供的用戶基于ePDG的EAP-AKA快速重認(rèn)證流程圖；

圖7為本發(fā)明實(shí)施例提供的一種重認(rèn)證識別系統(tǒng)框圖。

具體實(shí)施方式

需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。

實(shí)施例1

本發(fā)明實(shí)施例1提供了一種重認(rèn)證識別方法，如圖2所示，包括如下的步驟：

S200，演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG接收用戶設(shè)備UE發(fā)送的重認(rèn)證請求消息，其中所述重認(rèn)證請求消息包括重認(rèn)證標(biāo)識；

S202，所述ePDG根據(jù)所述重認(rèn)證標(biāo)識識別出當(dāng)前流程是重認(rèn)證流程，并關(guān)聯(lián)原有用戶數(shù)據(jù)，通知服務(wù)器進(jìn)行重認(rèn)證。

作為可選方案，其中所述重認(rèn)證標(biāo)識是UE在初始認(rèn)證時(shí)，由認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器分配給UE的國際移動用戶識別碼(International Mobile Subscriber Identification Number，簡稱為IMSI)消息中攜帶。

作為可選方案，其中所述重認(rèn)證標(biāo)識是UE和ePDG在初始認(rèn)證時(shí)共同協(xié)商的用于識別重認(rèn)證的任何擴(kuò)展標(biāo)識。

作為可選方案，其中所述重認(rèn)證標(biāo)識是用于重認(rèn)證的標(biāo)識位或標(biāo)識字符串。

作為可選方案，其中所述重認(rèn)證請求消息中還攜帶所述UE的網(wǎng)絡(luò)協(xié)議IP地址和/或接入點(diǎn)APN。

實(shí)施例2

本發(fā)明實(shí)施例2提供了一種演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG，如圖3所示，包括接收單元300，用于接收用戶設(shè)備UE發(fā)送的重認(rèn)證請求消息，其中所述重認(rèn)證請求消息包括重認(rèn)證標(biāo)識；識別單元302，用于根據(jù)所述重認(rèn)證標(biāo)識識別出當(dāng)前流程是重認(rèn)證流程，并關(guān)聯(lián)原有用戶數(shù)據(jù)，通知服務(wù)器進(jìn)行重認(rèn)證。該裝置對應(yīng)于上述方法，具體內(nèi)容不在詳述。

通過上述技術(shù)方案，采用增加在重認(rèn)證請求消息時(shí)攜帶重認(rèn)證標(biāo)識的方法，解決了ePDG無法主動識別重認(rèn)證流程的問題，進(jìn)而達(dá)到了能夠使ePDG 在重認(rèn)證初始階段主動識別出處于重認(rèn)證流程中，進(jìn)而降低了ePDG上用戶資源的消耗，簡化了整個基于演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)的重認(rèn)證流程。

為了使本發(fā)明的技術(shù)方案和實(shí)現(xiàn)方法更加清楚，下面將結(jié)合優(yōu)選示例對其實(shí)現(xiàn)過程進(jìn)行詳細(xì)描述。

示例1

請參考圖4，圖4為本發(fā)明示例1提供的用戶基于ePDG的第三代認(rèn)證與密鑰協(xié)商協(xié)議可擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement，簡稱為EAP-AKA)快速重認(rèn)證流程圖，如圖4所示，本發(fā)明示例1中，用戶基于ePDG的EAP-AKA快速重認(rèn)證流程包括以下步驟：

S402.UE和ePDG交互第一對消息，即互聯(lián)網(wǎng)密鑰交換安全聯(lián)盟發(fā)起(Internet Key Exchange Security Association Initiate，簡稱為IKE_SA_INIT)請求和響應(yīng)，ePDG和UE協(xié)商加密算法、交換隨機(jī)數(shù)NONCES和執(zhí)行Diffie-Hellman密鑰交換協(xié)議/算法(Diffie-Hellman Key Exchange/Agreement Algorithm，簡稱為Diffie_Hellman)交換；

S404.UE向ePDG發(fā)送IKE_AUTH請求消息，攜帶用戶標(biāo)識永久NAI和重認(rèn)證標(biāo)識，可以是Flag標(biāo)識位或標(biāo)識字符串。重認(rèn)證Flag標(biāo)識位或標(biāo)識字符串可以在原來的IKE Config載荷或Notify載荷中擴(kuò)展一個屬性類型，也可以擴(kuò)展一個新的載荷。

可選的，請求消息中還攜帶UE原來分配的IP地址和/或UE原來使用的接入點(diǎn)(Access Point Name，簡稱為APN)；

S406.ePDG通過收到消息中的重認(rèn)證標(biāo)識識別出這是一個重認(rèn)證流程，并通過消息中的IP地址以及APN定位到原來用戶數(shù)據(jù)，向AAA Server發(fā)送Diameter EAP請求(Diameter EAP Request，簡稱為DER)消息，攜帶用戶標(biāo)識、APN、隧道建立指示和EAP屬性，并通知AAA服務(wù)器UE請求重認(rèn)證。

S408.AAA Server識別出UE發(fā)起EAP-AKA快速重認(rèn)證流程，向ePDG回DEA消息，攜帶EAP-AKA重認(rèn)證請求，EAP-Request消息中包含計(jì)數(shù)器、交換隨機(jī)數(shù)NONCE、MAC和用于下一次快速重認(rèn)證受保護(hù)的快速重認(rèn)證標(biāo)識；

S410.ePDG通過IKE_AUTH響應(yīng)消息將EAP-AKA重認(rèn)證請求轉(zhuǎn)發(fā)給UE；

S412.UE校驗(yàn)計(jì)數(shù)器至最新，消息認(rèn)證碼正確，并向ePDG發(fā)送IKE_AUTH請求消息，攜帶EAP-AKA重認(rèn)證響應(yīng)，包含相同計(jì)數(shù)器值(由AAA Server累加)和計(jì)算的消息認(rèn)證碼；

S414.ePDG通過DER消息將EAP-AKA重認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給3GPP AAA Server；

S416.ePDG使用秘鑰材料計(jì)算出AUTH參數(shù)，以便驗(yàn)證IKE_SA_INIT消息，向ePDG發(fā)送IKE_AUTH請求消息；

S418.ePDG返回IKE_AUTH響應(yīng)，攜帶EAP-success，指示EAP認(rèn)證成功；

S420.UE使用自己導(dǎo)出的秘鑰材料計(jì)算產(chǎn)生AUTH發(fā)給ePDG，以便ePDG驗(yàn)證UE發(fā)送的IKE_SA_INIT消息，向ePDG發(fā)送IKE_AUTH請求消息；

S422.ePDG驗(yàn)證從UE收到的AUTH載荷是否正確，驗(yàn)證成功后向UE發(fā)送KE_AUTH響應(yīng)消息。如果UE請求動態(tài)地址，ePDG在配置載荷中包含分配給UE的IP地址，然后和AUTH參數(shù)、安全聯(lián)盟、流量選擇器一起發(fā)送給UE，結(jié)束IKEv2協(xié)商。至此，用戶重認(rèn)證流程結(jié)束。

示例2

圖5為本發(fā)明示例2提供的用戶基于ePDG初始會話建立EAP-AKA初始認(rèn)證流程圖，如圖5所示，本發(fā)明示例2中，用戶基于ePDG初始會話建立EAP-AKA初始認(rèn)證流程包括以下步驟：

S502.UE和ePDG交互第一對消息即IKE_SA_INIT請求和響應(yīng)，ePDG和UE協(xié)商加密算法、交換NONCES和執(zhí)行Diffie_Hellman交換；

S504.UE向ePDG發(fā)送IKE_AUTH請求消息，攜帶用戶標(biāo)識NAI(永久NAI)和APN信息，開始協(xié)商child SA；UE通過不包含認(rèn)證參數(shù)向ePDG指明使用EAP over IKEv2認(rèn)證方式，如果UE需要動態(tài)分配遠(yuǎn)端地址，需要攜帶配置載荷；；

S506.ePDG向AAA Server發(fā)送DER消息，攜帶用戶標(biāo)識、APN；

S508.AAA Server通過發(fā)送DEA消息發(fā)起認(rèn)證挑戰(zhàn)，不再請求用戶標(biāo)識；

S510.3ePDG發(fā)送IKE_AUTH響應(yīng)消息，攜帶ePDG標(biāo)識，并轉(zhuǎn)發(fā)從AAA Server接收到的EAP消息(EAP-/AKA挑戰(zhàn)請求)，用于開始IKEv2層面的EAP 流程；

S512.UE檢查認(rèn)證參數(shù)，向ePDG發(fā)送IKE_AUTH請求消息，除了IKE頭外僅攜帶EAP載荷，攜帶挑戰(zhàn)響應(yīng)；

S514.ePDG通過向AAA Server發(fā)送DER消息轉(zhuǎn)發(fā)EAP-AKA挑戰(zhàn)響應(yīng)給AAA Server；

S516.當(dāng)所有檢查都成功，AAA Server發(fā)送最終的DEA響應(yīng)給ePDG，攜帶指示成功結(jié)果碼、相關(guān)業(yè)務(wù)認(rèn)證信息和秘鑰材料；

S518.ePDG通過向UE發(fā)送IKE_AUTH響應(yīng)消息，轉(zhuǎn)發(fā)EAP最終的成功或者失?。?/p>

S520.UE使用自己導(dǎo)出的秘鑰材料作為輸入生成AUTH參數(shù)，用于認(rèn)證IKE_SA_INIT階段消息，向ePDG發(fā)送IKE_AUTH請求消息；

S522.ePDG驗(yàn)證從UE收到的AUTH載荷是否正確，驗(yàn)證成功后向UE發(fā)送KE_AUTH響應(yīng)消息，消息中可以把AAA分配的真實(shí)IMSI傳遞給UE，可通過擴(kuò)展配置載荷消息的屬性類型攜帶。如果UE請求動態(tài)地址，PDG在CFG_REPLY參數(shù)中包含分配給UE的remote IP地址，然后和AUTH參數(shù)、安全聯(lián)盟、選擇符一起發(fā)送給UE，結(jié)束IKEv2協(xié)商。也可以是UE和ePDG在初始認(rèn)證階段共同協(xié)商出的可用于識別重認(rèn)證的任何擴(kuò)展標(biāo)識。

重認(rèn)證標(biāo)識可以是UE進(jìn)行初始認(rèn)證時(shí)AAA分配給UE的IMSI，此時(shí)需要由ePDG在初始認(rèn)證的最后一條IKE AUTH響應(yīng)中，增加字段把AAA分配的真實(shí)IMSI傳遞給UE，后續(xù)UE進(jìn)行重認(rèn)證時(shí)，攜帶這個真實(shí)的IMSI，ePDG通過這個真實(shí)的IMSI來發(fā)現(xiàn)已經(jīng)存在此用戶，識別出這是一個重認(rèn)證流程。IMSI建議在IKE的Notify載荷中擴(kuò)展一個屬性類型，用于攜帶。

至此UE初始建立結(jié)束。

圖6為本發(fā)明示例2提供的用戶基于ePDG的EAP-AKA快速重認(rèn)證流程圖，如圖6所示，本發(fā)明示例2中，用戶基于ePDG的EAP-AKA快速重認(rèn)證流程包括以下步驟：

S602.UE和ePDG交互第一對消息即IKE_SA_INIT請求和響應(yīng)，ePDG和UE協(xié)商加密算法、交換nonces和執(zhí)行Diffie_Hellman交換；

S604.UE向ePDG發(fā)送IKE_AUTH請求消息，攜帶快速重認(rèn)證NAI和圖5中初始認(rèn)證過程中AAA分配的IMSI。

可選的，還可以包括UE原來分配的IP地址和/或UE原來使用的APN；

S606.ePDG通過收到消息中攜帶的IMSI識別出這是一個重認(rèn)證流程，并通過消息中的IMSI、IP地址以及APN定位到原來用戶數(shù)據(jù)區(qū)，使用和初始認(rèn)證相同的會話session向3GPP AAA Server發(fā)送DER(Diameter EAP Request)消息，攜帶用戶標(biāo)識、APN、隧道建立指示和EAP屬性，并通知AAA Server UE請求重認(rèn)證；

S608.3GPP AAA Server識別出UE發(fā)起EAP-AKA快速重認(rèn)證流程，向ePDG回DEA消息，攜帶EAP-AKA重認(rèn)證請求，EAP-Request消息中包含計(jì)數(shù)器、NONCE、MAC和用于下一次快速重認(rèn)證受保護(hù)的快速重認(rèn)證標(biāo)識；

S610.ePDG通過IKE_AUTH響應(yīng)消息將EAP-AKA重認(rèn)證請求轉(zhuǎn)發(fā)給UE；

S612.UE校驗(yàn)計(jì)數(shù)器至最新，消息認(rèn)證碼正確，并向ePDG發(fā)送IKE_AUTH請求消息，攜帶EAP-AKA重認(rèn)證響應(yīng)，包含相同計(jì)數(shù)器值(由AAA Server累加)和計(jì)算的消息認(rèn)證碼；

S614.ePDG通過DER消息將EAP-AKA重認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給3GPP AAA Server；

S616.ePDG使用秘鑰材料計(jì)算出AUTH參數(shù)，以便驗(yàn)證IKE_SA_INIT消息，向ePDG發(fā)送IKE_AUTH請求消息；

S618.ePDG返回IKE_AUTH響應(yīng)，攜帶EAP-success，指示EAP認(rèn)證成功；

S620.UE使用自己導(dǎo)出的秘鑰材料計(jì)算產(chǎn)生AUTH發(fā)給ePDG，以便ePDG驗(yàn)證UE發(fā)送的IKE_SA_INIT消息，向ePDG發(fā)送IKE_AUTH請求消息；

S622.ePDG驗(yàn)證從UE收到的AUTH載荷是否正確，驗(yàn)證成功后向UE發(fā)送KE_AUTH響應(yīng)消息。如果UE請求動態(tài)地址，ePDG在配置載荷中包含分配給UE的IP地址，然后和AUTH參數(shù)、安全聯(lián)盟、流量選擇器一起發(fā)送給UE，結(jié)束IKEv2協(xié)商。至此，用戶重認(rèn)證流程結(jié)束。

實(shí)施例3

本發(fā)明實(shí)施例3提供了一種重認(rèn)證識別系統(tǒng)，如圖7，包括用戶設(shè)備UE、 演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)ePDG和認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器；其中，所述UE，用于向所述ePDG發(fā)送重認(rèn)證請求消息，其中所述重認(rèn)證請求消息包括重認(rèn)證標(biāo)識；所述ePDG，用于根據(jù)所述重認(rèn)證標(biāo)識識別出當(dāng)前流程是重認(rèn)證流程，并關(guān)聯(lián)原有用戶數(shù)據(jù)，通知服務(wù)器；所述AAA服務(wù)器，用于啟動重認(rèn)證流程。

需要說明的是，上述實(shí)施例中描述的系統(tǒng)對應(yīng)于上述的方法實(shí)施例，其具體的實(shí)現(xiàn)過程在方法實(shí)施例中已經(jīng)進(jìn)行過詳細(xì)說明，在此不再贅述。

綜上所述，根據(jù)本發(fā)明的上述實(shí)施例，達(dá)到了能夠使ePDG在重認(rèn)證初始階段主動識別出處于重認(rèn)證流程中，進(jìn)而降低了ePDG上用戶資源的消耗，簡化了整個基于演進(jìn)分組數(shù)據(jù)網(wǎng)關(guān)的重認(rèn)證流程。

顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)，它們可以集中在單個的計(jì)算裝置上，或者分布在多個計(jì)算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)，從而，可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。