技术领域

本发明涉及无线接入技术， 尤其涉及一种分流方法、 基站及用户设备， 属于无线通信技术领域。 背景技术

随着移动通信系统的发展，用户业务对传输速 率提出了越来越高的要求， 为了在不增加配置带宽的情况下， 保证一般用户的传输速率， 同时为用户提 供更高的吞吐量， 第三代合作伙伴计划 （The 3rd Generation Partnership Project, 简称 3GPP) 引入了载波聚合（Carrier Aggregation, 简称 CA)技术， 载波聚合是指用户设备 （User Equipment, 简称 UE) 可以同时使用多个成员 载波 （Component Carrier, 简称 CC)进行上下行通信， 从而支持高速数据传 输。

按照聚合的载波的类型， 分为同一系统的载波聚合和不同系统的载波聚 合两类。 同一系统的载波聚合， 指的是一个 UE使用的载波均为同一系统内的 载波， 比如载波均属于长期演进 （Long Term Evolution, 简称 LTE) 系统， 或 者载波均属于通用移动通信系统 (Universal Mobile Telecommunications System, 简称 UMTS)。 不同系统的载波聚合， 指的是一个 UE使用的载波属于 不同的系统， 比如载波属于 LTE和 UMTS、 LTE和无线局域网 （Wireless Local Access Network, 简称 WLAN)或 UMTS和 WLAN等系统。 不同系统的载波聚 合可以充分利用各种通信系统的特点， 达到高效低成本的传输效果。

现有技术中使用包括 WLAN的不同系统的载波聚合进行数据分流时，� � 出现数据业务中断， 影响传输效率。 发明内容

本发明实施例提供一种分流方法、 基站及用户基站， 以实现不同系统的 载波聚合中的数据分流，解决使用包括 WLAN的不同系统的载波聚合进行数 据业务分流时， 由于 WLAN的鉴权认证时延较长导致数据业务分流中� �等问 题。

第一个方面， 本发明实施例提供一种分流方法， 包括：

基站向用户设备发送鉴权认证指示， 所述鉴权认证指示用于指示所述用 户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通信� � 术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通信； 所述基站获取所述用户设备准入所述 WLAN的鉴权认证状态报告； 所述基站根据所述鉴权认证状态报告，确定与 所述 WLAN的接入点交互 待处理数据流的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设备的数据流或为所述用户设备待发送给所 述基站的数据流。

结合第一个方面， 在第一个方面第一种可能实现的方式中， 所述基站向 用户设备发送鉴权认证指示， 具体包括：

所述基站向用户设备发送所述鉴权认证指示， 所述鉴权认证指示包括所 述 WLAN的标识， 以使所述用户设备根据所述 WLAN的标识与所述 WLAN 进行鉴权认证。

结合第一个方面或者第一个方面第一种可能的 实现方式， 在第一个方面 第二种可能实现的方式中， 还包括：

所述基站经由所述鉴权认证获取密钥， 所述密钥用于所述用户设备与所 述基站进行所述待处理数据流的第二数据流的 加解密， 所述第二数据流为所 述基站基于所述蜂窝无线通信技术向所述用户 设备发送的数据流；

所述基站向所述 WLAN接入点指示所述用户设备为可信任设备，� �述可 信任设备表示所述用户设备经由所述鉴权认证 准入所述 WLAN接入点； 所述基站向所述 WLAN接入点发送所述密钥，所述密钥进一步用� �所述 用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

结合第一个方面、 第一个方面第一种至第二种可能的实现方式， 在第一 个方面第三种可能实现的方式中， 还包括：

所述基站通过与所述用户设备之间的上行隧道 接收所述用户设备发送的 鉴权请求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证；

所述基站向鉴权服务器发送所述鉴权请求， 以便所述鉴权服务器与所述 用户设备通过下行隧道进行所述鉴权认证。

第二个方面， 本发明实施例提供一种分流方法， 包括： 用户设备接收基站发送的鉴权认证指示， 所述鉴权认证指示用于指示所 述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无线通 信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通 信；

所述用户设备向所述基站发送所述用户设备准 入所述 WLAN 的鉴权认 证状态报告；

所述用户设备与所述基站通过所述 WLAN 的接入点交互待处理数据流 的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设备的数据 流或为所述用户设备待发送给所述基站的数据 流。

在第二个方面第一种可能的实现方式中， 所述鉴权认证指示包括所述

WLAN的标识， 所述方法还包括：

所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。 结合第二个方面或者第二个方面第一种可能的 实现方式， 在第二个方面 第二种可能的实现方式中， 还包括：

所述用户设备通过所述 WLAN 的接入点或所述基站完成准入所述

WLAN鉴权认证流程。

结合第二个方面、 第二个方面第一种至第二种可能的实现方式， 在第二 个方面第三种可能的实现方式中， 还包括：

所述用户设备使用所述基站经由所述鉴权认证 获取的密钥加解密所述用 户设备与所述基站之间传输的所述待处理数据 流的第二数据流， 所述第二数 据流为所述基站基于所述蜂窝无线通信技术向 所述用户设备发送的数据流； 所述用户设备使用所述密钥加解密所述用户设 备与所述 WLAN 的接入 点之间传输的所述待处理数据流的所述第一数 据流。

结合第二个方面、 第二个方面第一种至第三种可能的实现方式， 在第二 个方面第四种可能的实现方式中， 还包括：

所述用户设备通过与所述基站之间的上行隧道 向所述基站发送鉴权请 求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证。

第三个方面， 本发明实施例提供一种基站， 包括：

发送单元， 用于向用户设备发送鉴权认证指示， 所述鉴权认证指示用于 指示所述用户设备发起与无线局域网 WLAN的鉴权认证，基站基于蜂窝无线 通信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现无线 通信；

获取单元， 用于获取所述用户设备准入所述 WLAN 的鉴权认证状态报 告. 分流单元， 用于根据所述鉴权认证状态报告， 确定向所述 WLAN的接入 点交互待处理数据流的第一数据流， 所述待处理数据流为所述基站待发送给 所述用户设备的数据流或为所述用户设备待发 送给所述基站的数据流。

结合第三个方面， 在第三个方面第一种可能实现的方式中， 所述发送单 元， 具体用于：

向用户设备发送所述鉴权认证指示， 所述鉴权认证指示包括所述 WLAN 的标识， 以使所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权 认证。

结合第三个方面或者第三个方面第一种可能的 实现方式， 在第三个方面 第二种可能实现的方式中：

所述获取单元还用于经由所述鉴权认证获取密 钥， 所述密钥用于所述用 户设备与所述基站进行所述待处理数据流的第 二数据流的加解密， 所述第二 数据流为所述基站基于所述蜂窝无线通信技术 向所述用户设备发送的数据 流；

所述基站还包括指示单元，用于向所述 WLAN接入点指示所述用户设备 为可信任设备， 所述可信任设备表示所述用户设备经由所述鉴 权认证准入所 述 WLAN接入点；

所述发送单元还用于向所述 WLAN接入点发送所述密钥，所述密钥进一 步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

结合第三个方面、 第三个方面第一种至第二种可能的实现方式， 在第三 个方面第三种可能实现的方式中：

所述获取单元还用于通过与所述用户设备之间 的上行隧道接收所述用户 设备发送的鉴权请求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证； 所述发送单元还用于向鉴权服务器发送所述鉴 权请求， 以便所述鉴权服 务器与所述用户设备通过下行隧道进行所述鉴 权认证。

第四个方面， 本发明实施例提供一种用户设备， 包括： 接收单元， 用于接收基站发送的鉴权认证指示， 所述鉴权认证指示用于 指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝 无线通信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现 无线通信；

发送单元，用于向所述基站发送所述用户设备 准入所述 WLAN的鉴权认 证状态报告；

所述接收单元，还用于与所述基站通过所述 WLAN的接入点交互待处理 数据流的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设备 的数据流或为所述用户设备待发送给所述基站 的数据流。

在第四个方面第一种可能的实现方式中， 所述鉴权认证指示包括所述

WLAN的标识， 所述用户设备还包括：

处理单元， 用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。 结合第四个方面或者第四个方面第一种可能的 实现方式， 在第四个方面 第二种可能的实现方式中， 所述处理单元， 具体用于：

通过所述 WLAN的接入点或所述基站完成准入所述 WLAN鉴权认证流 程。

结合第四个方面、 第四个方面第一种至第二种可能的实现方式， 在第四 个方面第三种可能的实现方式中， 还包括：

加解密单元， 用于：

使用所述基站经由所述鉴权认证获取的密钥加 解密所述用户设备与所述 基站之间传输的所述待处理数据流的第二数据 流， 所述第二数据流为所述基 站基于所述蜂窝无线通信技术向所述用户设备 发送的数据流；

使用所述密钥加解密所述用户设备与所述 WLAN 的接入点之间传输的 所述待处理数据流的所述第一数据流。

结合第四个方面、 第四个方面第一种至第三种可能的实现方式， 在第四 个方面第四种可能的实现方式中， 所述发送单元还用于通过与所述基站之间 的上行隧道向所述基站发送鉴权请求， 所述鉴权请求用于所述用户设备发起 所述鉴权认证。

第五个方面， 本发明实施例提供一种基站， 包括：

发射器， 用于向用户设备发送鉴权认证指示， 所述鉴权认证指示用于指 示所述用户设备发起与无线局域网 WLAN的鉴权认证，基站基于蜂窝无线通 信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现无线通 信；

接收器， 用于获取所述用户设备准入所述 WLAN的鉴权认证状态报告； 处理器， 用于根据所述鉴权认证状态报告， 确定与所述 WLAN的接入点 交互待处理数据流的第一数据流， 所述待处理数据流为所述基站待发送给所 述用户设备的数据流或为所述用户设备待发送 给所述基站的数据流。

结合第五个方面， 在第五个方面第一种可能实现的方式中， 所述发射器， 具体用于：

向用户设备发送所述鉴权认证指示， 所述鉴权认证指示包括所述 WLAN 的标识， 以使所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权 认证。

结合第五个方面或者第五个方面第一种可能的 实现方式， 在第五个方面 第二种可能实现的方式中：

接收器， 还用于经由所述鉴权认证获取密钥， 所述密钥用于所述用户设 备与所述基站进行所述待处理数据流的第二数 据流的加解密， 所述第二数据 流为所述基站基于所述蜂窝无线通信技术向所 述用户设备发送的数据流； 发射器， 还用于向所述 WLAN接入点指示所述用户设备为可信任设备， 所述可信任设备表示所述用户设备经由所述鉴 权认证准入所述 WLAN接入 点；

发射器， 还用于向所述 WLAN接入点发送所述密钥， 所述密钥进一步用 于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

结合第五个方面、 第五个方面第一种至第二种可能的实现方式， 在第五 个方面第三种可能实现的方式中：

接收器， 还用于通过与所述用户设备之间的上行隧道接 收所述用户设备 发送的鉴权请求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证；

发射器， 还用于向鉴权服务器发送所述鉴权请求， 以便所述鉴权服务器 与所述用户设备通过下行隧道进行所述鉴权认 证。

第六个方面， 本发明实施例提供一种用户设备， 包括：

接收器， 用于接收基站发送的鉴权认证指示， 所述鉴权认证指示用于指 示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂窝无 线通信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现无 线通信；

发射器，用于向所述基站发送所述用户设备准 入所述 WLAN的鉴权认证 状态报告；

所述接收器，还用于与所述基站通过所述 WLAN的接入点交互待处理数 据流的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设备的 数据流或为所述用户设备待发送给所述基站的 数据流。

在第六个方面第一种可能的实现方式中， 所述鉴权认证指示包括所述 WLAN的标识， 所述用户设备还包括：

处理器， 用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。 结合第六个方面或者第六个方面第一种可能的 实现方式， 在第六个方面 第二种可能的实现方式中， 所述处理器， 具体用于：

通过所述 WLAN的接入点或所述基站完成准入所述 WLAN鉴权认证流 程。

结合第六个方面、 第六个方面第一种至第二种可能的实现方式， 在第六 个方面第三种可能的实现方式中， 所述处理器， 还用于：

使用所述基站经由所述鉴权认证获取的密钥加 解密所述用户设备与所述 基站之间传输的所述待处理数据流的第二数据 流， 所述第二数据流为所述基 站基于所述蜂窝无线通信技术向所述用户设备 发送的数据流；

使用所述密钥加解密所述用户设备与所述 WLAN接入点之间传输的所 述待处理数据流的所述第一数据流。

结合第六个方面、 第六个方面第一种至第三种可能的实现方式， 在第六 个方面第四种可能的实现方式中， 所述发射器， 还用于：

通过与所述基站之间的上行隧道向所述基站发 送鉴权请求， 所述鉴权请 求用于所述用户设备发起所述鉴权认证。

本发明通过基站在数据分流前提前向用户设备 发送鉴权认证指示， 实现 基站根据所述鉴权认证状态报告对业务数据进 行分流， 避免在业务数据分流 时才对 WLAN进行鉴权认证， 以解决现有技术中因 WLAN鉴权认证时延较 长而导致数据业务分流时的中断问题。 附图说明

为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一 简单地介绍， 显而易见地， 下 面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在 不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。 图 1为本发明分流方法实施例一的流程图；

图 2是用户设备通过隧道方式进行鉴权认证的网� �拓扑图；

图 3为本发明分流方法实施例二的流程示意图；

图 4为本发明分流方法实施例三的信令交互图；

图 5为本发明基站实施例一的结构图；

图 6为本发明基站实施例二的结构图；

图 7为本发明用户设备实施例一的结构图；

图 8为本发明用户设备实施例二的结构图；

图 9为本发明基站实施例三的结构图；

图 10为本发明用户设备实施例三的结构图。 具体实施方式

为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前 提下所获 得的所有其他实施例， 都属于本发明保护的范围。

本文中描述的各种技术可用于各种无线通信系 统， 例如当前 2G， 3G通 信系统和下一代通信系统， 例如全球移动通信系统（GSM, Global System for Mobile communications )， 石马分多址 (CDMA, Code Division Multiple Access ) 系统， 时分多址 （TDMA, Time Division Multiple Access )系统， 宽带码分多 址 (WCDMA, Wideband Code Division Multiple Access Wireless ) ， 频分多址 ( FDMA , Frequency Division Multiple Addressing ) 系统， 正交频分多址 ( OFDM A, Orthogonal Frequency-Division Multiple Access ) 系统， 单载波 FDMA (SC-FDMA)系统， 通用分组无线业务（GPRS , General Packet Radio Service)系统， 长期演进（LTE， Long Term Evolution )系统， 以及其他此类 通信系统。

本文中结合终端和 /或基站和 /或基站控制器来描述各种方面。

终端， 可以是无线终端也可以是有线终端， 无线终端可以是指向用户提 供语音和 /或数据连通性的设备， 具有无线连接功能的手持式设备、 或连接到 无线调制解调器的其他处理设备。无线终端可 以经无线接入网（例如， RAN, Radio Access Network) 与一个或多个核心网进行通信， 无线终端可以是移动 终端， 如移动电话 （或称为"蜂窝"电话） 和具有移动终端的计算机， 例如， 可以是便携式、 袖珍式、 手持式、 计算机内置的或者车载的移动装置， 它们 与无线接入网交换语言和 /或数据。 例如， 个人通信业务 （PCS , Personal Communication Service) 电话、 无绳电话、 会话发起协议 （SIP) 话机、 无线 本地环路（WLL， Wireless Local Loop )站、个人数字助理（PDA, Personal Digital Assistant)等设备。 无线终端也可以称为系统、 订户单元（Subscriber Unit) 、 订户站 (Subscriber Station) ， 移动站 (Mobile Station) 、 移动台 (Mobile) 、 远程站（ Remote Station )、接入点（ Access Point )、远程终端（ Remote Terminal )、 接入终端 （Access Terminal) 、 用户终端 （ User Terminal ) 、 用户代理 （User Agent) 、 用户设备 （User Device) 、 或用户装备 （User Equipment) 。

基站 （例如， 接入点） 可以是指接入网中在空中接口上通过一个或多 个 扇区与无线终端通信的设备。基站可用于将收 到的空中帧与 IP分组进行相互 转换， 作为无线终端与接入网的其余部分之间的路由 器， 其中接入网的其余 部分可包括网际协议 （IP ) 网络。 基站还可协调对空中接口的属性管理。 例 如， 基站可以是 GSM或 CDMA中的基站（BTS， Base Transceiver Station) ， 也可以是 WCDMA中的基站（NodeB )，还可以是 LTE中的演进型基站（NodeB 或 eNB或 e-NodeB， evolutional Node B ) ， 本发明并不限定。

图 1为本发明分流方法实施例一的流程图，本实� �例的方法适用于无线通 信系统， 执行主体是基站， 如图 1所示， 该方法包括以下步骤：

步骤 101、 基站向用户设备发送鉴权认证指示， 所述鉴权认证指示用于 指示所述用户设备发起与 WLAN的鉴权认证，所述基站基于蜂窝无线通信� � 术实现无线通信， 所述 WLAN基于无线保真 （wireless fidelity, 简称 Wi-Fi) 接入技术实现无线通信。

可选地，在具体实施时，所述基站向用户设备 可以以广播形式发送 WLAN 的鉴权认证指示；

或者， 所述基站也可以通过无线资源控制协议 （Radio Resource Control, 简称 RRC) 信令向用户设备发送 WLAN的鉴权认证指示。

可选地， 所述基站向用户设备发送鉴权认证指示， 具体包括：

所述基站向用户设备发送所述鉴权认证指示， 所述鉴权认证指示包括所 述 WLAN的标识， 以使所述用户设备根据所述 WLAN的标识与所述 WLAN 进行鉴权认证。 比如基本服务集标识符 （Basic Service Set Identifier, 简称 BSSID)或 /和服务集标识 （Service Set Identifier, 简称 SSID)。

可选地， 所述指示信息还可以包括 WLAN提前鉴权认证指示允许指示。 比如可使用一位布尔类型的指示， 设置为真" True" , 表示允许用户设备对 WLAN进行提前鉴权认证。

步骤 102、 所述基站获取所述用户设备准入所述 WLAN的鉴权认证状态 报告。

用户设备如果接收到基站发送的 WLAN的鉴权认证指示，根据指示信息 中的相关内容， 比如 WLAN的标识或者是否允许用户设备对 WLAN的提前 鉴权认证， 选择对相关的 WLAN进行鉴权认证， 比如可以使用网页 （WEB ) 认证或者可扩展认证协议-用户身份单元 /认证与密钥协商协议 （extensible authentication protocol-Subscriber Identity Modules/ Authentication and Key Agreement, 简称 EAP-SIM/AKA认证方法。 需要说明的是， 当鉴权指示信息 中不包含指定 WLAN的标识时，用户设备也可以根据自身的网� �情况而选择 相关的 WLAN作为指定 WLAN进行认证。

可选地，所述基站获取所述用户设备准入所述 WLAN的鉴权认证状态报 告， 包括： 所述基站接收所述用户设备在完成鉴权认证流 程后发送的所述 WLAN的鉴权认证状态报告； 或者， 所述基站接收所述 WLAN在完成鉴权 认证流程后发送的所述 WLAN 的鉴权认证状态报告。 下面举例进行详细说 明， 用户设备在完成鉴权认证流程后， 可以直接向基站发送鉴权认证状态的 报告。鉴权认证状态的报告是可以通过一个 RRC消息来完成的， 基站收到来 自用户设备发送的鉴权认证状态报告后， 可返回一个确认消息给用户设备。 基站可以存储鉴权认证状态报告， 也可以将鉴权认证状态报告转发给移动管 理实体 （Mobility Management Entity, 简称 MME) 进行存储。 或者， 在完成 鉴权认证流程后， WLAN向基站发送鉴权认证状态通知消息， 鉴权认证状态 通知消息可以经 MME转发到基站， 基站可以从鉴权认证状态通知消息中解 析出预注册状态更新通知相关的信息。

步骤 103、 所述基站根据所述鉴权认证状态报告， 确定与所述 WLAN的 接入点交互待处理数据流的第一数据流， 所述待处理数据流为所述基站待发 送给所述用户设备的数据流或为所述用户设备 待发送给所述基站的数据流。

本步骤中， 基站在做 WLAN分流数据判决时， 将参考用户设备当前的鉴 权认证状态， 即只有鉴权认证通过的用户设备和 WLAN才可以进行数据的分 流。 可选地， 基站在分流时， 还可以考虑业务流量因素， 比如， 若数据业务 要求传输数据可靠性比较高， 则因 WLAN的切换丢包率， 因此基站可以考虑不 选择载波聚合分流。 但对于数据业务流量比较大， 且覆盖范围比较小， 可以 优先考虑使用载波分流， 尤其是相对静止的、 室内活动的网络环境。

相比于现有技术中， 在数据分流时， 基站才对 WLAN进行鉴权认证， 而 由于 WLAN的鉴权认证时延较长而导致的数据业务分� �中断，本实施例通过 提前向用户设备发送 WLAN的鉴权认证指示， 实现在基站进行数据分类时， 直接根据 WLAN的鉴权认证状态报告进行分流，避免在业� �数据分流时才对 WLAN进行鉴权认证， 以实现无缝的分流。

可选地， 在本实施例的基础上， 还包括：

所述基站经由所述鉴权认证获取密钥， 所述密钥用于所述用户设备与所 述基站进行所述待处理数据流的第二数据流的 加解密， 所述第二数据流为所 述基站基于所述蜂窝无线通信技术与所述用户 设备交互的数据流；

所述基站向所述 WLAN接入点指示所述用户设备为可信任设备，� �述可 信任设备表示所述用户设备经由所述鉴权认证 准入所述 WLAN接入点； 所述基站向所述 WLAN接入点发送所述密钥， 所述密钥进一步用于所述 用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

通过上述技术方案， 基站指示在 WLAN使用的密钥可以是基站与用户设 备之间数据传输使用的密钥， 这样， 在 WLAN、 基站和用户设备之间交互的 第一数据流和第二数据流使用的密钥都是一致 的， 避免在基站进行数据分流 时使用多个密钥导致的处理复杂。 进一步地， 通过指示该用户设备为可信任 用户设备， 实现在接收到用户设备发送的认证请求后， 直接回复认证成功， 无需再转给认证服务器进行认证， 以提高鉴权认证时的效率。

可选地， 在本实施例的基础上， 还包括：

所述基站通过与所述用户设备之间的上行隧道 接收所述用户设备发送的 鉴权请求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证；

所述基站向鉴权服务器发送所述鉴权请求， 以便所述鉴权服务器与所述 用户设备通过下行隧道进行所述鉴权认证。

图 2是用户设备通过隧道方式进行鉴权认证的网� �拓扑图， 以 LTE系统为 例， 如图 2所示， 在本网络架构图中包括用户设备， WLAN接入点， 基站、 移 动管理实体服务器以及认证服务器， 首先用户设备发上行信息传递 （UL Information Transfer) 消息到基站； EAP-SIM鉴权消息封装在 UL Information Transfer消息中从终端透传到基站； 鉴权 WLAN路由信息用于标识鉴权对象的 WLAN网络； 基站发送上行 WLAN认证与密钥协商协议（Uplink WLAN AKA Tunneling)消息经过 MME到认证服务器； 认证服务器识别出用户准备使用的 认证方法为 EAP-AKA。通过下行隧道消息完成鉴权认证的消� �交互； 用户设 备和认证服务器间完成鉴权认证后，认证服务 器发送 EAP成功（EAP Success) 消息给基站， 将产生的用于 WLAN接入点和 WLAN用户设备间链路保护的 机密性和\或完整性保护的鉴权密钥发送基站� � 或者有用户设备将相关密钥发 送给基站； 基站作为用户设备上下文一部分， 保存该密钥。 当基站选择该 WLAN分流数据时， 基站发送鉴权成功标识和相关密钥给 WLAN接入点； 用 户设备接入 WLAN接入点， 使用相关密钥加密和完整性保护。

通过上述技术方案， 用户设备与鉴权服务器可以通过使用与基站之 间建 立的上下行隧道进行鉴权认证， 提高了鉴权认证的安全性和可靠性。

图 3为本发明分流方法实施例一的流程图，本实� �例的方法适用于无线通 信系统， 比如 2G\3G\4G通信系统， 执行主体是用户设备， 比如智能手机， 如 图 3所示， 该方法包括以下步骤：

步骤 301、 用户设备接收基站发送的鉴权认证指示， 所述鉴权认证指示 用于指示所述用户设备发起与 WLAN的鉴权认证，所述基站基于蜂窝无线通 信技术实现无线通信， 所述 WLAN基于 Wi-Fi接入技术实现无线通信。 可选地， 所述鉴权认证指示包括所述 WLAN的标识， 所述方法还包括： 所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认证。 比 如 BSSID或者 SSID

步骤 302、 所述用户设备向所述基站发送所述用户设备准 入所述 WLAN 的鉴权认证状态报告。

用户设备接收到所述鉴权认证指示后，发起与 无线局域网 WLAN的鉴权 认证， 具体实施时， 可选地， 可以包括：

所述用户设备通过所述 WLAN 的接入点或所述基站完成准入所述 WLAN鉴权认证流程。

在用户设备完成准入所述 WLAN鉴权认证流程后，将鉴权认证的状态报 告基站发送。

步骤 303、 所述用户设备与所述基站通过所述 WLAN的接入点交互待处 理数据流的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设 备的数据流或为所述用户设备待发送给所述基 站的数据流。

本实施例， UE通过接收基站发送的鉴权认证指示， 对参与分流的 WLAN 进行提前鉴权认证， 以解决现有技术中， 在数据分流时再对 WLAN进行鉴权 认证， 由于 WLAN认证的时间较长导致分流的业务中断问题� � 实现业务数据 载波分流时无缝切换。

可选地， 在本实施例的基础上， 还包括：

所述用户设备使用所述基站经由所述鉴权认证 获取的密钥加解密所述用 户设备与所述基站之间传输的所述待处理数据 流的第二数据流， 所述第二数 据流为所述基站基于所述蜂窝无线通信技术与 所述用户设备交互的数据流； 所述用户设备使用所述密钥加解密所述用户设 备与所述 WLAN 的接入 点之间传输的所述待处理数据流的所述第一数 据流。

通过上述技术方案， 用户设备使用所述基站经由所述鉴权认证获取 的密 钥加解密待处理数据流的第一数据流和第二数 据流， 这样， 在 WLAN、 基站 和用户设备之间交互的第一数据流和第二数据 流使用的密钥都是一致的， 避 免在基站进行数据分流时使用多个密钥导致的 处理复杂。 进一步地， 通过指 示该用户设备为可信任用户设备，实现在接收 到用户设备发送的认证请求后， 直接回复认证成功， 无需再转给认证服务器进行认证， 以提高鉴权认证时的 效率。

可选地， 在本实施例的基础上， 所述用户设备通过与所述基站之间的上 行隧道向所述基站发送鉴权请求， 所述鉴权请求用于所述用户设备发起所述 鉴权认证。

通过上述技术方案， 用户设备与鉴权服务器可以通过使用与基站之 间建 立的上下行隧道进行鉴权认证， 提高了鉴权认证的安全性和可靠性。

图 4为本发明分流方法实施例三的信令交互图， 该实施例包括基站、用户 设备以及 WLAN之间的具体交互流程， 该信令交互具体包括：

步骤 401、 基站向用户设备发送指定 WLAN的鉴权认证指示。

具体实施时， 可以包含 WLAN的标识信息， 也可以不包含 WLAN的标识 信息。若鉴权认证指示不包含 WLAN标识，则由用户设置将探测到所有 WLAN 的接入点进行准入鉴权认证的操作。

步骤 402、 用户设备向 WLAN发送 WLAN的鉴权认证请求。

具体实施时，可以使用 WEB或者 EAP-SIM/AKA任意一种认证方法，若指 示信息中包含指定 WLAN的标识， 则向指定 WLAN发送鉴权认证请求； 如果 指示信息中不包含指定 WLAN的标识， 则用户设备根据自身的网络情况指定 WLAN并向指定 WLAN发送鉴权认证请求。

步骤 403、 WLAN与认证服务器之间根据 WLAN的鉴权认证请求完成鉴权 认证。

步骤 404、 WLAN将 WLAN鉴权认证状态报告发送给用户设备。

本步骤中， WLAN也可以直接将鉴权认证状态报告发送给基� �， 基站再 将鉴权认证状态报告转发给用户设备。

步骤 405、 用户设备将 WLAN鉴权认证状态报告转发给基站。

步骤 406、 基站将待处理数据业务分类。

基站将待处理数据业务中的第一数据流经过 WLAN再发送到用户设备 上， 而基站将第二数据流直接发送用户设备上， 从而实现业务数据的分流。

上述技术方案中， 通过基站在数据分流前， 向用户设备发送鉴权认证指 示， 实现是基站数据分流时， 直接根据 WLAN鉴权认证状态报告进行数据业 务分类， 将其中的一部分数据业务通过无线通信系统直 接发送给用户设备， 另一部分数据通过 WLAN转发给用户设备， 从而实现无缝分流。 图 5为本发明基站实施例一的结构图， 该基站可以用于 2G/3G/4G等无线 通信系统， 如 LTE系统中的 eNodeB, 该基站包括：

发送单元 51， 用于向用户设备发送鉴权认证指示， 所述鉴权认证指示用 于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，基站基于蜂窝无 线通信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实现无 线通信；

获取单元 52， 用于获取所述用户设备准入所述 WLAN的鉴权认证状态 报告；

分流单元 53， 用于根据所述鉴权认证状态报告， 确定与所述 WLAN的 接入点交互待处理数据流的第一数据流， 所述待处理数据流为所述基站待发 送给所述用户设备的数据流或为所述用户设备 待发送给所述基站的数据流。

本实施例的装置， 用于执行图 1所示方法实施例的技术方案， 其实现原理 和技术效果类似， 此处不再赘述。

图 6为本发明基站实施例二的结构图， 如图 6所示， 本实施例的基站， 在图 5所示基站结构的基础上， 可选地， 所述发送单元 51， 具体用于：

向用户设备发送所述鉴权认证指示， 所述鉴权认证指示包括所述 WLAN 的标识， 以使所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权认 证。

可选地， 所述获取单元 52还用于经由所述鉴权认证获取密钥， 所述密钥 用于所述用户设备与所述基站进行所述待处理 数据流的第二数据流的加解 密， 所述第二数据流为所述基站基于所述蜂窝无线 通信技术向所述用户设备 发送的数据流；

所述基站还包括指示单元 61， 用于向所述 WLAN接入点指示所述用户 设备为可信任设备， 所述可信任设备表示所述用户设备经由所述鉴 权认证准 入所述 WLAN接入点；

所述发送单元 51还用于向所述 WLAN接入点发送所述密钥， 所述密钥 进一步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解 密。

可选地，所述获取单元 52还用于通过与所述用户设备之间的上行隧道� �� 收所述用户设备发送的鉴权请求， 所述鉴权请求用于所述用户设备发起所述 鉴权认证；

所述发送单元 51还用于向鉴权服务器发送所述鉴权请求， 以便所述鉴权 服务器与所述用户设备通过下行隧道进行所述 鉴权认证。

上述实施例， 通过基站中的指示单元指示所述用户设备为可 信任设备， 使得在接收到用户设备发送的认证请求后， 直接回复认证成功， 无需再转给 认证服务器进行认证， 以提高鉴权认证时的效率。 且通过基站的获取单元经 由所述鉴权认证获取密钥， 并通过所述发送单元向所述 WLAN接入点发送所 述密钥， 使得在 WLAN使用的密钥可以是基站与用户设备之间数� �传输使用 的密钥， 这样， 在 WLAN、 基站和用户设备之间交互的第一数据流和第二 数 据流使用的密钥都是一致的， 避免在基站进行数据分流时使用多个密钥导致 的处理复杂。

图 7为本发明用户设备实施例一的结构图， 该用户设备可以用于 2G/3G/4G等无线通信系统， 该用户设备包括：

接收单元 71， 用于接收基站发送的鉴权认证指示， 所述鉴权认证指示用 于指示所述用户设备发起与无线局域网 WLAN的鉴权认证，所述基站基于蜂 窝无线通信技术实现无线通信， 所述 WLAN基于无线保真 Wi-Fi接入技术实 现无线通信；

发送单元 72， 用于向所述基站发送所述用户设备准入所述 WLAN的鉴 权认证状态报告；

所述接收单元 71， 还用于与所述基站通过所述 WLAN的接入点交互的 待处理数据流的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设备的数据流或为所述用户设备待发送给所 述基站的数据流。

本实施例的装置， 用于执行图 3所示方法实施例的技术方案， 其实现原理 和技术效果类似， 此处不再赘述。

图 8为本发明用户设备实施例二的结构图， 如图 8所示， 本实施例的用户 设备， 在图 7所示用户设备结构的基础上， 可选地， 所述用户设备还包括： 处理单元 81，用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。 可选地， 所述处理单元 81， 具体用于：

通过所述 WLAN的接入点或所述基站完成准入所述 WLAN鉴权认证流 程。 可选地， 所述用户设备， 还包括：

加解密单元 82， 用于：

使用所述基站经由所述鉴权认证获取的密钥加 解密所述用户设备与所述 基站之间传输的所述待处理数据流的第二数据 流， 所述第二数据流为所述基 站基于所述蜂窝无线通信技术向所述用户设备 发送的数据流；

使用所述密钥加解密所述用户设备与所述 WLAN 的接入点之间传输的 所述待处理数据流的所述第一数据流。

可选地，所述发送单元 72还用于通过与所述基站之间的上行隧道向所� �� 基站发送鉴权请求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证。

上述实施例， 用户设备通过发送单元在与所述基站之间的上 行隧道上向 所述基站发送鉴权请求， 以提高鉴权认证的安全性和可靠性。

而且， 用户设备通过发送单元和接收单元， 使用所述基站经由所述鉴权 认证获取的密钥加解密待处理数据流的第一数 据流和第二数据流， 这样， 在

WLAN, 基站和用户设备之间的第一数据流和第二数据 流使用的密钥都是一 致的， 避免在基站进行数据分流时使用多个密钥导致 的处理复杂。

图 9为本发明基站实施例三的结构图， 如图 9所示， 本实施例提供的基 站 90， 包括：

发射器 91， 用于向用户设备发送鉴权认证指示， 所述鉴权认证指示用于 指示所述用户设备发起与 WLAN的鉴权认证，基站基于蜂窝无线通信技术� � 现无线通信， 所述 WLAN基于 Wi-Fi接入技术实现无线通信；

接收器 92， 用于获取所述用户设备准入所述 WLAN的鉴权认证状态报 告. 处理器 93， 用于根据所述鉴权认证状态报告， 确定与所述 WLAN的接 入点交互待处理数据流的第一数据流， 所述待处理数据流为所述基站待发送 给所述用户设备的数据流或为所述用户设备待 发送给所述基站的数据流。

可选地， 在本实施例的基础上， 所述发射器 91， 具体用于：

向用户设备发送所述鉴权认证指示， 所述鉴权认证指示包括所述 WLAN 的标识， 以使所述用户设备根据所述 WLAN的标识与所述 WLAN进行鉴权 认证。

可选地， 在本实施例的基础上， 其中： 接收器 92， 还用于经由所述鉴权认证获取密钥， 所述密钥用于所述用户 设备与所述基站进行所述待处理数据流的第二 数据流的加解密， 所述第二数 据流为所述基站基于所述蜂窝无线通信技术向 所述用户设备发送的数据流； 发射器 91， 还用于向所述 WLAN接入点指示所述用户设备为可信任设 备，所述可信任设备表示所述用户设备经由所 述鉴权认证准入所述 WLAN接 入点；

发射器 91， 还用于向所述 WLAN接入点发送所述密钥， 所述密钥进一 步用于所述用户设备与所述 WLAN接入点进行所述第一数据流的加解密。

可选地， 在本实施例的基础上， 其中：

接收器 92， 还用于通过与所述用户设备之间的上行隧道接 收所述用户设 备发送的鉴权请求， 所述鉴权请求用于所述用户设备发起所述鉴权 认证； 发射器 91， 还用于向鉴权服务器发送所述鉴权请求， 以便所述鉴权服务 器与所述用户设备通过下行隧道进行所述鉴权 认证。

上述实施例中，所述处理器 93执行所述执行指令使得所述基站执行如图 1中所述的方法， 其实现原理和技术效果类似， 此处不再赘述。

图 10为本发明用户设备实施例三的结构图， 如图 10所示， 本实施例提 供的用户设备 100， 包括：

接收器 101， 用于接收基站发送的鉴权认证指示， 所述鉴权认证指示用 于指示所述用户设备发起与 WLAN的鉴权认证，所述基站基于蜂窝无线通信 技术实现无线通信， 所述 WLAN基于 Wi-Fi接入技术实现无线通信；

发射器 102， 用于向所述基站发送所述用户设备准入所述 WLAN的鉴权 认证状态报告；

所述接收器 101， 还用于与所述基站通过所述 WLAN的接入点交互待处 理数据流的第一数据流， 所述待处理数据流为所述基站待发送给所述用 户设 备的数据流或为所述用户设备待发送给所述基 站的数据流。

可选地， 所述鉴权认证指示包括所述 WLAN的标识， 所述用户设备还包 括：

处理器 103， 用于根据所述 WLAN的标识与所述 WLAN进行鉴权认证。 可选地， 所述处理器 103， 具体用于：

通过所述 WLAN的接入点或所述基站完成准入所述 WLAN鉴权认证流 程。

可选地， 所述处理器 103， 还用于：

使用所述基站经由所述鉴权认证获取的密钥加 解密所述用户设备与所述 基站之间传输的所述待处理数据流的第二数据 流， 所述第二数据流为所述基 站基于所述蜂窝无线通信技术向所述用户设备 发送的数据流；

使用所述密钥加解密所述用户设备与所述 WLAN接入点之间传输的所 述待处理数据流的所述第一数据流。

可选地， 所述发射器 102， 还用于：

通过与所述基站之间的上行隧道向所述基站发 送鉴权请求， 所述鉴权请 求用于所述用户设备发起所述鉴权认证。

本实施例中， 所述处理器 103执行所述执行指令使得所述用户设备执行 如图 3中所述的方法， 其实现原理和技术效果类似， 此处不再赘述。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述 的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介 质。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述各实施例对本发明进行了详细的 说明， 本领域的普通 技术人员应当理解：其依然可以对前述各实施 例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替 换； 而这些修改或者替换， 并 不使相应技术方案的本质脱离本发明各实施例 技术方案的范围。