[发明专利]一种接入3GPP网络的方法、系统和网关

说明书

技术领域

本发明涉及通信领域，特别涉及一种移动节点通过非3GPP网络接入3GPP网络技术。

背景技术

下一代宽带无线网络是一个全IP(ALL-IP)网络，它将各种异构的接入网络融合在一起， 在任何时候及任何地点，为用户提供统一的、最优的服务。第三代移动网络3GPP(Three  Generation PP)网络目前正在制定3GPP演进网络的长期演进(Long Term Evolution，LTE) 标准，3GPP网络能将通用移动通信系统陆上无线接入网(UMTS Radio Access Networks， UTRAN)、演进的无线接入网络(Evolved Radio Access Networks，EUTRAN)和其他的接入 网络，如无线局域网(Wireless Local Area Network，WLAN)和全球微波接入互操作性(World  Interoperability for Microwave Access，WIMAX)等集成在一起，各种不同的接入网络通过不 同接入网关接入到3GPP网络中。

移动节点(Mobile Node，MN)通过非3GPP网络接入到3GPP网络。其中，非3GPP网 络是通过S2a和S2b接口接入到3GPP网络，S2a接口提供可信的非3GPP接入网络(如 WIMAX)和3GPP网络的接入网关之间的控制和移动性支持；S2b接口提供不可信的非3GPP 接入网络(如WLAN)和3GPP网络之间的移动性管理，为了将3GPP网络和不可信的非3GPP 接入网络隔离，引入了演进分组数据网关(Evolution Packet Data Gataway，ePDG)。3GPP网 络在S2a接口上提供代理移动网(Proxy Mobile IP，PMIP)协议和客户端移动网(Client Mobile  IP，CMIP)协议来实现可信的非3GPP接入网络和3GPP网络之间的互连和移动性管理，在 S2b接口上提供不可信的非3GPP接入网络和3GPP网络之间的移动性管理，不可信的非3GPP 接入网络通过在MN和ePDG之间运行基于ikev2的IPsec隧道实现安全的移动性管理。因 为在S2接口上使用PMIP协议，服务网关(Serving GW)可以被认为是PMIP协议中的移动 接入网关(Mobile Access Gataway，MAG)，包数据网网关(Packet Data Network Gate Way， PDN GW)可以被认为是PMIP协议中的本地移动锚点(Local Mobility Anchor，LMA)。

在MN通过非3GPP网络接入到3GPP网络时，需要非3GPP网络对MN进行认证，以 确认MN是否能够接入并使用与3GPP网络互联的非3GPP网络的资源。

第一、对于可信的非3GPP网络，由可信的非3GPP网络的MAG利用移动网密钥交换- 认证和密钥协商(Internet Key Exchange-Authentication and Key Agreement，IKE-AKA)协议 对MN进行认证，但该方案存在的缺陷在于，没有考虑到MAG和PDN GW之间认证，由此 导致非3GPP网络不能接入到3GPP网络。

第二、对于不可信的非3GPP网络，由3GPP网络的ePDG利用EAP-over-IKEv2协议和 MN完成双向认证。但该方案的缺陷在于，ePDG和PDN GW之间必须存在预设的安全关联， 当ePDG和PDN GW之间不存在预设的安全关联，或ePDG和PDN GW之间不知道对方的 任何信息时，则非3GPP网络不能接入到3GPP网络。

发明内容

为了实现移动节点安全地通过非3GPP网络接入3GPP网络，本发明实施例提供了一种 移动节点通过非3GPP网络接入3GPP网络的方法、系统和网关。所述技术方案如下：

一种通过非3GPP网络接入3GPP网络的方法，包括：

在移动节点和认证服务器的认证过程中，移动接入网关获取包数据网网关地址以及所述 移动接入网关与认证服务器之间的第一共享密钥；