WO2015054853A1

WO2015054853A1 - 分流方法、基站及用户设备

Info

Publication number: WO2015054853A1
Application number: PCT/CN2013/085340
Authority: WO
Inventors: 戴明增; 曾清海; 郭轶; 张宏平
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2013-10-16
Filing date: 2013-10-16
Publication date: 2015-04-23
Anticipated expiration: 2016-04-16
Also published as: CN104770002A; US10123204B2; EP3046362B1; US20160234687A1; EP3046362A4; EP3046362A1; CN104770002B

Abstract

本发明实施例提供一种分流方法、基站及用户设备。本发明方法，包括：基站向用户设备发送鉴权认证指示；所述基站获取所述用户设备准入所述WLAN的鉴权认证状态报告；所述基站根据所述鉴权认证状态报告，确定与所述WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。本发明通过基站在数据分流前提前向用户设备发送鉴权认证指示，实现基站根据所述鉴权认证状态报告对业务数据进行分流，避免在业务数据分流时才对WLAN进行鉴权认证，以解决现有技术中因WLAN鉴权认证时延较长而导致数据业务分流时的中断问题。

Description

分流方法、基站及用户设备

技术领域

本发明涉及无线接入技术，尤其涉及一种分流方法、基站及用户设备，属于无线通信技术领域。背景技术

随着移动通信系统的发展，用户业务对传输速率提出了越来越高的要求，为了在不增加配置带宽的情况下，保证一般用户的传输速率，同时为用户提供更高的吞吐量，第三代合作伙伴计划（The 3rd Generation Partnership Project, 简称 3GPP) 引入了载波聚合（Carrier Aggregation, 简称 CA)技术，载波聚合是指用户设备（User Equipment, 简称 UE) 可以同时使用多个成员载波（Component Carrier, 简称 CC)进行上下行通信，从而支持高速数据传输。

按照聚合的载波的类型，分为同一系统的载波聚合和不同系统的载波聚合两类。同一系统的载波聚合，指的是一个 UE使用的载波均为同一系统内的载波，比如载波均属于长期演进（Long Term Evolution, 简称 LTE) 系统，或者载波均属于通用移动通信系统 (Universal Mobile Telecommunications System, 简称 UMTS)。不同系统的载波聚合，指的是一个 UE使用的载波属于不同的系统，比如载波属于 LTE和 UMTS、 LTE和无线局域网（Wireless Local Access Network, 简称 WLAN)或 UMTS和 WLAN等系统。不同系统的载波聚合可以充分利用各种通信系统的特点，达到高效低成本的传输效果。

现有技术中使用包括 WLAN的不同系统的载波聚合进行数据分流时，会出现数据业务中断，影响传输效率。发明内容

本发明实施例提供一种分流方法、基站及用户基站，以实现不同系统的载波聚合中的数据分流，解决使用包括 WLAN的不同系统的载波聚合进行数据业务分流时，由于 WLAN的鉴权认证时延较长导致数据业务分流中断等问题。

第一个方面，本发明实施例提供一种分流方法，包括：

基站向用户设备发送鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；所述基站获取所述用户设备准入所述 WLAN的鉴权认证状态报告；所述基站根据所述鉴权认证状态报告，确定与所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

结合第一个方面，在第一个方面第一种可能实现的方式中，所述基站向用户设备发送鉴权认证指示，具体包括：

所述基站向用户设备发送所述鉴权认证指示，所述鉴权认证指示包括所述 WLAN的标识，以使所述用户设备根据所述 WLAN的标识与所述 WLAN 进行鉴权认证。

结合第一个方面或者第一个方面第一种可能的实现方式，在第一个方面第二种可能实现的方式中，还包括：

所述基站经由所述鉴权认证获取密钥，所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；

所述基站向所述 WLAN接入点指示所述用户设备为可信任设备，所述可信任设备表示所述用户设备经由所述鉴权认证准入所述 WLAN接入点；所述基站向所述 WLAN接入点发送所述密钥，所述密钥进一步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

结合第一个方面、第一个方面第一种至第二种可能的实现方式，在第一个方面第三种可能实现的方式中，还包括：

所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证；

所述基站向鉴权服务器发送所述鉴权请求，以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。

第二个方面，本发明实施例提供一种分流方法，包括：用户设备接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

所述用户设备向所述基站发送所述用户设备准入所述 WLAN 的鉴权认证状态报告；

所述用户设备与所述基站通过所述 WLAN 的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

在第二个方面第一种可能的实现方式中，所述鉴权认证指示包括所述

WLAN的标识，所述方法还包括：

所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。结合第二个方面或者第二个方面第一种可能的实现方式，在第二个方面第二种可能的实现方式中，还包括：

所述用户设备通过所述 WLAN 的接入点或所述基站完成准入所述

WLAN鉴权认证流程。

结合第二个方面、第二个方面第一种至第二种可能的实现方式，在第二个方面第三种可能的实现方式中，还包括：

所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；所述用户设备使用所述密钥加解密所述用户设备与所述 WLAN 的接入点之间传输的所述待处理数据流的所述第一数据流。

结合第二个方面、第二个方面第一种至第三种可能的实现方式，在第二个方面第四种可能的实现方式中，还包括：

所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

第三个方面，本发明实施例提供一种基站，包括：

发送单元，用于向用户设备发送鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

获取单元，用于获取所述用户设备准入所述 WLAN 的鉴权认证状态报告. 分流单元，用于根据所述鉴权认证状态报告，确定向所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

结合第三个方面，在第三个方面第一种可能实现的方式中，所述发送单元，具体用于：

向用户设备发送所述鉴权认证指示，所述鉴权认证指示包括所述 WLAN 的标识，以使所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。

结合第三个方面或者第三个方面第一种可能的实现方式，在第三个方面第二种可能实现的方式中：

所述获取单元还用于经由所述鉴权认证获取密钥，所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；

所述基站还包括指示单元，用于向所述 WLAN接入点指示所述用户设备为可信任设备，所述可信任设备表示所述用户设备经由所述鉴权认证准入所述 WLAN接入点；

所述发送单元还用于向所述 WLAN接入点发送所述密钥，所述密钥进一步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

结合第三个方面、第三个方面第一种至第二种可能的实现方式，在第三个方面第三种可能实现的方式中：

所述获取单元还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证；所述发送单元还用于向鉴权服务器发送所述鉴权请求，以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。

第四个方面，本发明实施例提供一种用户设备，包括：接收单元，用于接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

发送单元，用于向所述基站发送所述用户设备准入所述 WLAN的鉴权认证状态报告；

所述接收单元，还用于与所述基站通过所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

在第四个方面第一种可能的实现方式中，所述鉴权认证指示包括所述

WLAN的标识，所述用户设备还包括：

处理单元，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。结合第四个方面或者第四个方面第一种可能的实现方式，在第四个方面第二种可能的实现方式中，所述处理单元，具体用于：

通过所述 WLAN的接入点或所述基站完成准入所述 WLAN鉴权认证流程。

结合第四个方面、第四个方面第一种至第二种可能的实现方式，在第四个方面第三种可能的实现方式中，还包括：

加解密单元，用于：

使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；

使用所述密钥加解密所述用户设备与所述 WLAN 的接入点之间传输的所述待处理数据流的所述第一数据流。

结合第四个方面、第四个方面第一种至第三种可能的实现方式，在第四个方面第四种可能的实现方式中，所述发送单元还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

第五个方面，本发明实施例提供一种基站，包括：

发射器，用于向用户设备发送鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

接收器，用于获取所述用户设备准入所述 WLAN的鉴权认证状态报告；处理器，用于根据所述鉴权认证状态报告，确定与所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

结合第五个方面，在第五个方面第一种可能实现的方式中，所述发射器，具体用于：

结合第五个方面或者第五个方面第一种可能的实现方式，在第五个方面第二种可能实现的方式中：

接收器，还用于经由所述鉴权认证获取密钥，所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；发射器，还用于向所述 WLAN接入点指示所述用户设备为可信任设备，所述可信任设备表示所述用户设备经由所述鉴权认证准入所述 WLAN接入点；

发射器，还用于向所述 WLAN接入点发送所述密钥，所述密钥进一步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

结合第五个方面、第五个方面第一种至第二种可能的实现方式，在第五个方面第三种可能实现的方式中：

接收器，还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证；

发射器，还用于向鉴权服务器发送所述鉴权请求，以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。

第六个方面，本发明实施例提供一种用户设备，包括：

接收器，用于接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

发射器，用于向所述基站发送所述用户设备准入所述 WLAN的鉴权认证状态报告；

所述接收器，还用于与所述基站通过所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

在第六个方面第一种可能的实现方式中，所述鉴权认证指示包括所述 WLAN的标识，所述用户设备还包括：

处理器，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。结合第六个方面或者第六个方面第一种可能的实现方式，在第六个方面第二种可能的实现方式中，所述处理器，具体用于：

结合第六个方面、第六个方面第一种至第二种可能的实现方式，在第六个方面第三种可能的实现方式中，所述处理器，还用于：

使用所述密钥加解密所述用户设备与所述 WLAN接入点之间传输的所述待处理数据流的所述第一数据流。

结合第六个方面、第六个方面第一种至第三种可能的实现方式，在第六个方面第四种可能的实现方式中，所述发射器，还用于：

通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

本发明通过基站在数据分流前提前向用户设备发送鉴权认证指示，实现基站根据所述鉴权认证状态报告对业务数据进行分流，避免在业务数据分流时才对 WLAN进行鉴权认证，以解决现有技术中因 WLAN鉴权认证时延较长而导致数据业务分流时的中断问题。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1为本发明分流方法实施例一的流程图；

图 2是用户设备通过隧道方式进行鉴权认证的网络拓扑图；

图 3为本发明分流方法实施例二的流程示意图；

图 4为本发明分流方法实施例三的信令交互图；

图 5为本发明基站实施例一的结构图；

图 6为本发明基站实施例二的结构图；

图 7为本发明用户设备实施例一的结构图；

图 8为本发明用户设备实施例二的结构图；

图 9为本发明基站实施例三的结构图；

图 10为本发明用户设备实施例三的结构图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本文中描述的各种技术可用于各种无线通信系统，例如当前 2G， 3G通信系统和下一代通信系统，例如全球移动通信系统（GSM, Global System for Mobile communications )，石马分多址 (CDMA, Code Division Multiple Access ) 系统，时分多址（TDMA, Time Division Multiple Access )系统，宽带码分多址 (WCDMA, Wideband Code Division Multiple Access Wireless ) ，频分多址 ( FDMA , Frequency Division Multiple Addressing ) 系统，正交频分多址 ( OFDM A, Orthogonal Frequency-Division Multiple Access ) 系统，单载波 FDMA (SC-FDMA)系统，通用分组无线业务（GPRS , General Packet Radio Service)系统，长期演进（LTE， Long Term Evolution )系统，以及其他此类通信系统。

本文中结合终端和 /或基站和 /或基站控制器来描述各种方面。

终端，可以是无线终端也可以是有线终端，无线终端可以是指向用户提供语音和 /或数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网（例如， RAN, Radio Access Network) 与一个或多个核心网进行通信，无线终端可以是移动终端，如移动电话（或称为"蜂窝"电话）和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和 /或数据。例如，个人通信业务（PCS , Personal Communication Service) 电话、无绳电话、会话发起协议（SIP) 话机、无线本地环路（WLL， Wireless Local Loop )站、个人数字助理（PDA, Personal Digital Assistant)等设备。无线终端也可以称为系统、订户单元（Subscriber Unit) 、订户站 (Subscriber Station) ，移动站 (Mobile Station) 、移动台 (Mobile) 、远程站（ Remote Station )、接入点（ Access Point )、远程终端（ Remote Terminal )、接入终端（Access Terminal) 、用户终端（ User Terminal ) 、用户代理（User Agent) 、用户设备（User Device) 、或用户装备（User Equipment) 。

基站（例如，接入点）可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与 IP分组进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中接入网的其余部分可包括网际协议（IP ) 网络。基站还可协调对空中接口的属性管理。例如，基站可以是 GSM或 CDMA中的基站（BTS， Base Transceiver Station) ，也可以是 WCDMA中的基站（NodeB )，还可以是 LTE中的演进型基站（NodeB 或 eNB或 e-NodeB， evolutional Node B ) ，本发明并不限定。

图 1为本发明分流方法实施例一的流程图，本实施例的方法适用于无线通信系统，执行主体是基站，如图 1所示，该方法包括以下步骤：

步骤 101、基站向用户设备发送鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真（wireless fidelity, 简称 Wi-Fi) 接入技术实现无线通信。

可选地，在具体实施时，所述基站向用户设备可以以广播形式发送 WLAN 的鉴权认证指示；

或者，所述基站也可以通过无线资源控制协议（Radio Resource Control, 简称 RRC) 信令向用户设备发送 WLAN的鉴权认证指示。

可选地，所述基站向用户设备发送鉴权认证指示，具体包括：

所述基站向用户设备发送所述鉴权认证指示，所述鉴权认证指示包括所述 WLAN的标识，以使所述用户设备根据所述 WLAN的标识与所述 WLAN 进行鉴权认证。比如基本服务集标识符（Basic Service Set Identifier, 简称 BSSID)或 /和服务集标识（Service Set Identifier, 简称 SSID)。

可选地，所述指示信息还可以包括 WLAN提前鉴权认证指示允许指示。比如可使用一位布尔类型的指示，设置为真" True" , 表示允许用户设备对 WLAN进行提前鉴权认证。

步骤 102、所述基站获取所述用户设备准入所述 WLAN的鉴权认证状态报告。

用户设备如果接收到基站发送的 WLAN的鉴权认证指示，根据指示信息中的相关内容，比如 WLAN的标识或者是否允许用户设备对 WLAN的提前鉴权认证，选择对相关的 WLAN进行鉴权认证，比如可以使用网页（WEB ) 认证或者可扩展认证协议-用户身份单元 /认证与密钥协商协议（extensible authentication protocol-Subscriber Identity Modules/ Authentication and Key Agreement, 简称 EAP-SIM/AKA认证方法。需要说明的是，当鉴权指示信息中不包含指定 WLAN的标识时，用户设备也可以根据自身的网络情况而选择相关的 WLAN作为指定 WLAN进行认证。

可选地，所述基站获取所述用户设备准入所述 WLAN的鉴权认证状态报告，包括：所述基站接收所述用户设备在完成鉴权认证流程后发送的所述 WLAN的鉴权认证状态报告；或者，所述基站接收所述 WLAN在完成鉴权认证流程后发送的所述 WLAN 的鉴权认证状态报告。下面举例进行详细说明，用户设备在完成鉴权认证流程后，可以直接向基站发送鉴权认证状态的报告。鉴权认证状态的报告是可以通过一个 RRC消息来完成的，基站收到来自用户设备发送的鉴权认证状态报告后，可返回一个确认消息给用户设备。基站可以存储鉴权认证状态报告，也可以将鉴权认证状态报告转发给移动管理实体（Mobility Management Entity, 简称 MME) 进行存储。或者，在完成鉴权认证流程后， WLAN向基站发送鉴权认证状态通知消息，鉴权认证状态通知消息可以经 MME转发到基站，基站可以从鉴权认证状态通知消息中解析出预注册状态更新通知相关的信息。

步骤 103、所述基站根据所述鉴权认证状态报告，确定与所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

本步骤中，基站在做 WLAN分流数据判决时，将参考用户设备当前的鉴权认证状态，即只有鉴权认证通过的用户设备和 WLAN才可以进行数据的分流。可选地，基站在分流时，还可以考虑业务流量因素，比如，若数据业务要求传输数据可靠性比较高，则因 WLAN的切换丢包率，因此基站可以考虑不选择载波聚合分流。但对于数据业务流量比较大，且覆盖范围比较小，可以优先考虑使用载波分流，尤其是相对静止的、室内活动的网络环境。

相比于现有技术中，在数据分流时，基站才对 WLAN进行鉴权认证，而由于 WLAN的鉴权认证时延较长而导致的数据业务分流中断，本实施例通过提前向用户设备发送 WLAN的鉴权认证指示，实现在基站进行数据分类时，直接根据 WLAN的鉴权认证状态报告进行分流，避免在业务数据分流时才对 WLAN进行鉴权认证，以实现无缝的分流。

可选地，在本实施例的基础上，还包括：

所述基站经由所述鉴权认证获取密钥，所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密，所述第二数据流为所述基站基于所述蜂窝无线通信技术与所述用户设备交互的数据流；

通过上述技术方案，基站指示在 WLAN使用的密钥可以是基站与用户设备之间数据传输使用的密钥，这样，在 WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的，避免在基站进行数据分流时使用多个密钥导致的处理复杂。进一步地，通过指示该用户设备为可信任用户设备，实现在接收到用户设备发送的认证请求后，直接回复认证成功，无需再转给认证服务器进行认证，以提高鉴权认证时的效率。

可选地，在本实施例的基础上，还包括：

图 2是用户设备通过隧道方式进行鉴权认证的网络拓扑图，以 LTE系统为例，如图 2所示，在本网络架构图中包括用户设备， WLAN接入点，基站、移动管理实体服务器以及认证服务器，首先用户设备发上行信息传递（UL Information Transfer) 消息到基站； EAP-SIM鉴权消息封装在 UL Information Transfer消息中从终端透传到基站；鉴权 WLAN路由信息用于标识鉴权对象的 WLAN网络；基站发送上行 WLAN认证与密钥协商协议（Uplink WLAN AKA Tunneling)消息经过 MME到认证服务器；认证服务器识别出用户准备使用的认证方法为 EAP-AKA。通过下行隧道消息完成鉴权认证的消息交互；用户设备和认证服务器间完成鉴权认证后，认证服务器发送 EAP成功（EAP Success) 消息给基站，将产生的用于 WLAN接入点和 WLAN用户设备间链路保护的机密性和\或完整性保护的鉴权密钥发送基站。或者有用户设备将相关密钥发送给基站；基站作为用户设备上下文一部分，保存该密钥。当基站选择该 WLAN分流数据时，基站发送鉴权成功标识和相关密钥给 WLAN接入点；用户设备接入 WLAN接入点，使用相关密钥加密和完整性保护。

通过上述技术方案，用户设备与鉴权服务器可以通过使用与基站之间建立的上下行隧道进行鉴权认证，提高了鉴权认证的安全性和可靠性。

图 3为本发明分流方法实施例一的流程图，本实施例的方法适用于无线通信系统，比如 2G\3G\4G通信系统，执行主体是用户设备，比如智能手机，如图 3所示，该方法包括以下步骤：

步骤 301、用户设备接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于 Wi-Fi接入技术实现无线通信。可选地，所述鉴权认证指示包括所述 WLAN的标识，所述方法还包括：所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。比如 BSSID或者 SSID

步骤 302、所述用户设备向所述基站发送所述用户设备准入所述 WLAN 的鉴权认证状态报告。

用户设备接收到所述鉴权认证指示后，发起与无线局域网 WLAN的鉴权认证，具体实施时，可选地，可以包括：

所述用户设备通过所述 WLAN 的接入点或所述基站完成准入所述 WLAN鉴权认证流程。

在用户设备完成准入所述 WLAN鉴权认证流程后，将鉴权认证的状态报告基站发送。

步骤 303、所述用户设备与所述基站通过所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

本实施例， UE通过接收基站发送的鉴权认证指示，对参与分流的 WLAN 进行提前鉴权认证，以解决现有技术中，在数据分流时再对 WLAN进行鉴权认证，由于 WLAN认证的时间较长导致分流的业务中断问题，实现业务数据载波分流时无缝切换。

可选地，在本实施例的基础上，还包括：

所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流，所述第二数据流为所述基站基于所述蜂窝无线通信技术与所述用户设备交互的数据流；所述用户设备使用所述密钥加解密所述用户设备与所述 WLAN 的接入点之间传输的所述待处理数据流的所述第一数据流。

通过上述技术方案，用户设备使用所述基站经由所述鉴权认证获取的密钥加解密待处理数据流的第一数据流和第二数据流，这样，在 WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的，避免在基站进行数据分流时使用多个密钥导致的处理复杂。进一步地，通过指示该用户设备为可信任用户设备，实现在接收到用户设备发送的认证请求后，直接回复认证成功，无需再转给认证服务器进行认证，以提高鉴权认证时的效率。

可选地，在本实施例的基础上，所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

图 4为本发明分流方法实施例三的信令交互图，该实施例包括基站、用户设备以及 WLAN之间的具体交互流程，该信令交互具体包括：

步骤 401、基站向用户设备发送指定 WLAN的鉴权认证指示。

具体实施时，可以包含 WLAN的标识信息，也可以不包含 WLAN的标识信息。若鉴权认证指示不包含 WLAN标识，则由用户设置将探测到所有 WLAN 的接入点进行准入鉴权认证的操作。

步骤 402、用户设备向 WLAN发送 WLAN的鉴权认证请求。

具体实施时，可以使用 WEB或者 EAP-SIM/AKA任意一种认证方法，若指示信息中包含指定 WLAN的标识，则向指定 WLAN发送鉴权认证请求；如果指示信息中不包含指定 WLAN的标识，则用户设备根据自身的网络情况指定 WLAN并向指定 WLAN发送鉴权认证请求。

步骤 403、 WLAN与认证服务器之间根据 WLAN的鉴权认证请求完成鉴权认证。

步骤 404、 WLAN将 WLAN鉴权认证状态报告发送给用户设备。

本步骤中， WLAN也可以直接将鉴权认证状态报告发送给基站，基站再将鉴权认证状态报告转发给用户设备。

步骤 405、用户设备将 WLAN鉴权认证状态报告转发给基站。

步骤 406、基站将待处理数据业务分类。

基站将待处理数据业务中的第一数据流经过 WLAN再发送到用户设备上，而基站将第二数据流直接发送用户设备上，从而实现业务数据的分流。

上述技术方案中，通过基站在数据分流前，向用户设备发送鉴权认证指示，实现是基站数据分流时，直接根据 WLAN鉴权认证状态报告进行数据业务分类，将其中的一部分数据业务通过无线通信系统直接发送给用户设备，另一部分数据通过 WLAN转发给用户设备，从而实现无缝分流。图 5为本发明基站实施例一的结构图，该基站可以用于 2G/3G/4G等无线通信系统，如 LTE系统中的 eNodeB, 该基站包括：

发送单元 51，用于向用户设备发送鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

获取单元 52，用于获取所述用户设备准入所述 WLAN的鉴权认证状态报告；

分流单元 53，用于根据所述鉴权认证状态报告，确定与所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

本实施例的装置，用于执行图 1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 6为本发明基站实施例二的结构图，如图 6所示，本实施例的基站，在图 5所示基站结构的基础上，可选地，所述发送单元 51，具体用于：

可选地，所述获取单元 52还用于经由所述鉴权认证获取密钥，所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；

所述基站还包括指示单元 61，用于向所述 WLAN接入点指示所述用户设备为可信任设备，所述可信任设备表示所述用户设备经由所述鉴权认证准入所述 WLAN接入点；

所述发送单元 51还用于向所述 WLAN接入点发送所述密钥，所述密钥进一步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

可选地，所述获取单元 52还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证；

所述发送单元 51还用于向鉴权服务器发送所述鉴权请求，以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。

上述实施例，通过基站中的指示单元指示所述用户设备为可信任设备，使得在接收到用户设备发送的认证请求后，直接回复认证成功，无需再转给认证服务器进行认证，以提高鉴权认证时的效率。且通过基站的获取单元经由所述鉴权认证获取密钥，并通过所述发送单元向所述 WLAN接入点发送所述密钥，使得在 WLAN使用的密钥可以是基站与用户设备之间数据传输使用的密钥，这样，在 WLAN、基站和用户设备之间交互的第一数据流和第二数据流使用的密钥都是一致的，避免在基站进行数据分流时使用多个密钥导致的处理复杂。

图 7为本发明用户设备实施例一的结构图，该用户设备可以用于 2G/3G/4G等无线通信系统，该用户设备包括：

接收单元 71，用于接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

发送单元 72，用于向所述基站发送所述用户设备准入所述 WLAN的鉴权认证状态报告；

所述接收单元 71，还用于与所述基站通过所述 WLAN的接入点交互的待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

本实施例的装置，用于执行图 3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 8为本发明用户设备实施例二的结构图，如图 8所示，本实施例的用户设备，在图 7所示用户设备结构的基础上，可选地，所述用户设备还包括：处理单元 81，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。可选地，所述处理单元 81，具体用于：

通过所述 WLAN的接入点或所述基站完成准入所述 WLAN鉴权认证流程。可选地，所述用户设备，还包括：

加解密单元 82，用于：

可选地，所述发送单元 72还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

上述实施例，用户设备通过发送单元在与所述基站之间的上行隧道上向所述基站发送鉴权请求，以提高鉴权认证的安全性和可靠性。

而且，用户设备通过发送单元和接收单元，使用所述基站经由所述鉴权认证获取的密钥加解密待处理数据流的第一数据流和第二数据流，这样，在

WLAN, 基站和用户设备之间的第一数据流和第二数据流使用的密钥都是一致的，避免在基站进行数据分流时使用多个密钥导致的处理复杂。

图 9为本发明基站实施例三的结构图，如图 9所示，本实施例提供的基站 90，包括：

发射器 91，用于向用户设备发送鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与 WLAN的鉴权认证，基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于 Wi-Fi接入技术实现无线通信；

接收器 92，用于获取所述用户设备准入所述 WLAN的鉴权认证状态报告. 处理器 93，用于根据所述鉴权认证状态报告，确定与所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

可选地，在本实施例的基础上，所述发射器 91，具体用于：

可选地，在本实施例的基础上，其中：接收器 92，还用于经由所述鉴权认证获取密钥，所述密钥用于所述用户设备与所述基站进行所述待处理数据流的第二数据流的加解密，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；发射器 91，还用于向所述 WLAN接入点指示所述用户设备为可信任设备，所述可信任设备表示所述用户设备经由所述鉴权认证准入所述 WLAN接入点；

发射器 91，还用于向所述 WLAN接入点发送所述密钥，所述密钥进一步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

可选地，在本实施例的基础上，其中：

接收器 92，还用于通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证；发射器 91，还用于向鉴权服务器发送所述鉴权请求，以便所述鉴权服务器与所述用户设备通过下行隧道进行所述鉴权认证。

上述实施例中，所述处理器 93执行所述执行指令使得所述基站执行如图 1中所述的方法，其实现原理和技术效果类似，此处不再赘述。

图 10为本发明用户设备实施例三的结构图，如图 10所示，本实施例提供的用户设备 100，包括：

接收器 101，用于接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于 Wi-Fi接入技术实现无线通信；

发射器 102，用于向所述基站发送所述用户设备准入所述 WLAN的鉴权认证状态报告；

所述接收器 101，还用于与所述基站通过所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

可选地，所述鉴权认证指示包括所述 WLAN的标识，所述用户设备还包括：

处理器 103，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。可选地，所述处理器 103，具体用于：

可选地，所述处理器 103，还用于：

可选地，所述发射器 102，还用于：

本实施例中，所述处理器 103执行所述执行指令使得所述用户设备执行如图 3中所述的方法，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种分流方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，所述基站向用户设备发送鉴权认证指示，具体包括：

3、根据权利要求 1或 2所述的方法，其特征在于，还包括：

4、根据权利要求 1-3任一所述的方法，其特征在于，还包括：所述基站通过与所述用户设备之间的上行隧道接收所述用户设备发送的鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证；

5、一种分流方法，其特征在于，包括：

用户设备接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

6、根据权利要求 5所述的方法，其特征在于，所述鉴权认证指示包括所述 WLAN的标识，所述方法还包括：

所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。

7、根据权利要求 5或 6所述的方法，其特征在于，还包括：

8、根据权利要求 5-7任一所述的方法，其特征在于，还包括：所述用户设备使用所述基站经由所述鉴权认证获取的密钥加解密所述用户设备与所述基站之间传输的所述待处理数据流的第二数据流，所述第二数据流为所述基站基于所述蜂窝无线通信技术向所述用户设备发送的数据流；所述用户设备使用所述密钥加解密所述用户设备与所述 WLAN 的接入点之间传输的所述待处理数据流的所述第一数据流。

9、根据权利要求 5-8任一所述的方法，其特征在于，还包括：所述用户设备通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

10、一种基站，其特征在于，包括：

获取单元，用于获取所述用户设备准入所述 WLAN 的鉴权认证状态报告. 分流单元，用于根据所述鉴权认证状态报告，确定与所述 WLAN的接入点交互待处理数据流的第一数据流，所述待处理数据流为所述基站待发送给所述用户设备的数据流或为所述用户设备待发送给所述基站的数据流。

11、根据权利要求 10所述的基站，其特征在于，所述发送单元，具体用于：

12、根据权利要求 10或 11所述的基站，其特征在于：

13、根据权利要求 10-12任一所述的基站，其特征在于：

14、一种用户设备，其特征在于，包括：

接收单元，用于接收基站发送的鉴权认证指示，所述鉴权认证指示用于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信技术实现无线通信，所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信；

15、根据权利要求 14所述的用户设备，其特征在于，所述鉴权认证指示包括所述 WLAN的标识，所述用户设备还包括：

处理单元，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。

16、根据权利要求 14或 15所述的用户设备，其特征在于，所述处理单元，具体用于：

17、根据权利要求 14-16任一所述的用户设备，其特征在于，还包括：加解密单元，用于：

18、根据权利要求 14-17任一所述的用户设备，其特征在于，所述发送单元还用于通过与所述基站之间的上行隧道向所述基站发送鉴权请求，所述鉴权请求用于所述用户设备发起所述鉴权认证。

19、一种基站，其特征在于，包括：

20、根据权利要求 19所述的基站，其特征在于，所述发射器，具体用于：向用户设备发送所述鉴权认证指示，所述鉴权认证指示包括所述 WLAN 的标识，以使所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。

21、根据权利要求 19或 20所述的基站，其特征在于：

22、根据权利要求 19-21任一所述的基站，其特征在于：

23、一种用户设备，其特征在于，包括：

24、根据权利要求 23所述的用户设备，其特征在于，所述鉴权认证指示包括所述 WLAN的标识，所述用户设备还包括：

处理器，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。

25、根据权利要求 23或 24所述的用户设备，其特征在于，所述处理器，具体用于：

26、根据权利要求 23-25任一所述的用户设备，其特征在于，所述处理器，还用于：

27、根据权利要求 23-26任一所述的用户设备，其特征在于，所述发射器，还用于：