技术领域

本发明涉及通信技术领域， 尤其涉及一种终端切换方法、 接入控制器及 接入点。 背景技术

第三代合作伙伴计划 （ 3rd Generation Partnership Project, 简称为 3GPP ) 的演进的分组系统（ Evolved Packet System, 简称为 EPS )由演进的通用地面 无线接入网 ( Evolved Universal Terrestrial Radio Access Network, 简称为 E-UTRAN )、 移动管理单元 ( Mobility Management Entity, 简称为 MME ) 、 服务网关（ Serving Gateway,简称为 S-GW )、分组数据网络网关（ Packet Data Network Gateway, 简称为 PDN GW )和归属用户服务器（Home Subscriber Server, 简称为 HSS )组成。

图 1是相关的 3GPP网络与非 3GPP网络互通的网络结构示意图，如图 1 所示， EPS支持与非 3GPP系统的互通， 其中， 与非 3GPP系统的互通通过 S2a/b/c接口实现， PDN GW作为 3GPP与非 3GPP系统间的锚点。 在 EPS的 系统架构图中， 非 3GPP系统接入被分为不可信任非 3GPP接入和可信任非 3GPP接入；其中，不可信任非 3GPP接入需经过演进的分组数据网关（ Evolved Packet Data Gateway, 简称为 ePDG ) 与 PDN GW相连， ePDG与 PDN GW 间的接口为 S2b;可信任非 3GPP接入可直接通过 S2a接口与 PDN GW连接， S2a接口釆用代理移动 IP( Proxy Mobile IP, PMIP )协议进行信息交互；另夕卜， S2c接口提供了用户设备 ( User Equipment, 简称为 UE )与 PDN GW之间的 用户面相关的控制和移动性支持， 其支持的移动性管理协议为支持双栈的移 动 IPv6 ( Mobile IPv6 Support for Dual Stack Hosts and Routers, 简称为 DSMIPv6), 其可用于不可信任非 3GPP和可信任非 3GPP接入。

无线局域网 （ Wireless Local Area Network, 简称为 WLAN )可以作为非 3GPP系统接入演进的分组核心网 （ Evolved Packet Core, 简称为 EPC ) , 这 涉及到很多运营商关注的固网移动融合的互连 互通问题。 目前， 对于 S2b、 S2c接口的流程和策略互通的研究很多， 而对于 S2a 接口的研究艮少。 S2a移动性研究 （ Study on S2a Mobility based On GTP & WLAN access to EPC, 简称为 SaMOG )课题主要是研究 WLAN作为可信任 的非 3GPP接入网络（ trusted non-3 GPP IP access network, 简称为 TNAN ) , UE通过 S2a接口接入 EPC的互连互通问题。

此夕卜 ,通用移动通信系统( Universal Mobile Telecommunications System, 简称为 UMTS )也支持与非 3GPP系统的互通； 不同的是， 使用服务通用分 组无线业务支撑节点 ( Serving General Packet Radio Service Support Node, 简 称为 SGSN )代替了 MME和 S-GW, 使用网关通用分组无线业务支持节点 ( Gateway General Packet Radio Service Supporting Node, 简称为 GGSN )代 替了 P-GW。

根据实际的网络部署情况，接入控制器（Access Controller,简称为 AC ) /宽带网络网关 （Broadband Network Gateway, 简称为 BNG )可能跟授信的 WLAN接入网关 （ Trusted WLAN Access Gateway, 简称为 TWAG )合设部 署， 也可能分设。 图 2是现有的 AC/BNG与 TWAG分离设置的网络结构示 意图， 如图 2所示， AC/BNG与 TWAG分设的网络架构是终端通过接入点 连接到 AC/BNG上面，然后通过 TWAG接入到 3GPP核心网中的 PDN-GW, 从而使用 3GPP的业务， 而对这部分终端接入所需要的接入鉴权过程， 则需 要通过 WLAN鉴权、 授权及计费服务器（Authentication Authorization and Accounting, 简称为 AAA ) 向 3GPP核心网的 AAA/HSS服务器进行。

在 3GPP相关技术中， 一般将 WLAN接入网作为一个整体来定义， 其中 的切换流程主要包含终端从 3GPP向 WLAN切换和终端从 WLAN向 3GPP 切换两个部分。 当终端通过 WLAN网络接入 3GPP核心网的时候，对于终端 在 WLAN内部网元之间如何进行切换， 目前还没有解决方案。 发明内容

本发明要解决的技术问题是提供一种终端切换 方法、 接入控制器及接入 点 , 能在终端通过 WLAN接入 3GPP核心网时， 实现终端在 WLAN中接入 点之间的切换。 为解决上述技术问题， 本发明的一种终端切换方法， 应用于终端通过无 线局域网 WLAN接入第三代合作伙伴计划 3GPP核心网的场景中， 包括： 接入控制器在终端从源接入点切换到目标接入 点时， 根据所述终端的源 用户签约信息进行鉴权， 将所述终端通过所述目标接入点接入所述 3GPP核 心网， 所述终端的源用户签约信息是所述终端在源接 入点下时所述 3GPP核 心网对所述终端进行授权后的用户签约信息。

优选地， 根据所述终端的源用户签约信息进行鉴权， 包括：

在所述源接入点和目标接入点同属于所述接入 控制器时， 所述接入控制 器根据本地保存的所述终端在源接入点下时该 接入控制器到 3GPP核心网对 所述终端进行授权后得到用户签约信息， 进行鉴权。

优选地， 根据所述终端的源用户签约信息进行鉴权， 包括：

在所述目标接入点属于所述接入控制器， 所述源接入点不属于所述接入 控制器时，所述接入控制器直接或者通过授信 的 WLAN接入网关从所述源接 入点所属的接入控制器获取所述源接入点所属 的接入控制器在所述终端在源 接入点下时到 3GPP核心网对所述终端进行授权后得到用户签� �信息， 根据 获取到的用户签约信息进行鉴权。

优选地，所述接入控制器直接或者通过授信的 WLAN接入网关从所述源 接入点所属的接入控制器获取所述源接入点所 属的接入控制器在所述终端在 源接入点下时到 3GPP核心网对所述终端进行授权后得到用户签� �信息， 包 括：

所述目标接入点所属的接入控制器从所述目标 接入点接收所述源接入点 的接入点信息， 根据所述源接入点的接入点信息确定源接入点 所属的接入控 制器，直接或者通过授信的 WLAN接入网关从所述源接入点所属的接入控制 器获取所述源接入点所属的接入控制器在所述 终端在源接入点下时到 3GPP 核心网对所述终端进行授权后得到用户签约信 息， 所述源接入点的接入点信 息为所述终端发送给所述目标接入点。

一种终端切换方法，应用于终端通过无线局域 网 WLAN接入第三代合作 伙伴计划 3GPP核心网的场景中， 包括： 目标接入点在终端从源接入点切换到该目标接 入点时， 从所述源接入点 获取所述终端的源用户签约信息，根据所述终 端的源用户签约信息进行鉴权， 将所述终端接入所述 3GPP核心网， 所述终端的源用户签约信息是所述终端 在源接入点下时所述源接入点到所述 3GPP核心网对所述终端进行授权后得 到的用户签约信息。

优选地， 从所述源接入点获取所述终端的源用户签约信 息， 包括： 在所述目标接入点和源接入点属于同一接入控 制器时， 所述目标接入点 直接从所述源接入点获取所述终端的源用户签 约信息； 或者， 所述目标接入 点通过所述接入控制器从所述源接入点获取所 述终端的源用户签约信息。

优选地， 所述目标接入点直接从所述源接入点获取所述 终端的源用户签 约信息； 或者， 所述目标接入点通过所述接入控制器从所述源 接入点获取所 述终端的源用户签约信息， 包括：

所述目标接入点从所述终端接收源接入点的接 入点信息， 根据所述源接 入点的接入点信息从所述源接入点获取所述终 端的源用户签约信息； 或者， 根据所述源接入点的接入点信息通过所述接入 控制器从所述源接入点获取所 述终端的源用户签约信息。

优选地， 从所述源接入点获取所述终端的源用户签约信 息， 包括： 在所述目标接入点属于目标接入控制器，源接 入点属于源接入控制器时， 所述目标接入点直接从所述源接入点获取所述 终端的源用户签约信息；或者， 所述目标接入点通过所述目标接入控制器、授 信的 WLAN接入网关以及源接 入控制器， 从所述源接入点获取所述终端的源用户签约信 息。

优选地， 所述目标接入点直接从所述源接入点获取所述 终端的源用户签 约信息； 或者， 所述目标接入点通过所述目标接入控制器、 授信的 WLAN 接入网关以及源接入控制器， 从所述源接入点获取所述终端的源用户签约信 息， 包括：

所述目标接入点从所述终端接收源接入点的接 入点信息， 根据所述源接 入点的接入点信息从所述源接入点获取所述终 端的源用户签约信息； 或者， 根据所述源接入点的接入点信息从目标接入控 制器查询出源接入控制器， 通 过所述目标接入控制器、授信的 WLAN接入网关以及源接入控制器，从所述 源接入点获取所述终端的源用户签约信息。

一种接入控制器，应用于终端通过无线局域网 WLAN接入第三代合作伙 伴计划 3GPP核心网的场景中， 包括：第一鉴权单元和第一接入单元，其中： 所述第一鉴权单元， 设置为： 在终端从源接入点切换到目标接入点时， 根据所述终端的源用户签约信息进行鉴权， 所述终端的源用户签约信息是所 述终端在源接入点下时所述 3GPP核心网对所述终端进行授权后的用户签约 信息；

所述第一接入单元， 设置为： 在所述第一鉴权单元进行鉴权后， 将所述 终端通过所述目标接入点接入所述 3GPP核心网。

优选地， 所述第一鉴权单元， 设置为： 在所述源接入点和目标接入点同 属于所述接入控制器时， 根据本地保存的所述终端在源接入点下时该第 一鉴 权单元到 3GPP核心网对所述终端进行授权后得到用户签� �信息，进行鉴权。

优选地， 所述第一鉴权单元， 设置为： 在所述目标接入点属于所述接入 控制器， 所述源接入点不属于所述接入控制器时， 直接或者通过授信的 WLAN接入网关从所述源接入点所属的接入控制� �获取所述源接入点所属 的接入控制器在所述终端在源接入点下时到 3GPP核心网对所述终端进行授 权后得到用户签约信息， 根据获取到的用户签约信息进行鉴权。

优选地， 还包括第一接收单元， 其中：

所述第一接收单元， 设置为： 从所述目标接入点接收所述源接入点的接 入点信息， 所述源接入点的接入点信息为所述终端发送给 所述目标接入点； 所述第一鉴权单元， 设置为： 根据所述源接入点的接入点信息确定源接 入点所属的接入控制器，直接或者通过授信的 WLAN接入网关从所述源接入 点所属的接入控制器获取所述源接入点所属的 接入控制器在所述终端在源接 入点下时到 3GPP核心网对所述终端进行授权后得到用户签� �信息。

一种接入点，应用于终端通过无线局域网 WLAN接入第三代合作伙伴计 划 3GPP核心网的场景中， 包括： 第二鉴权单元和第二接入单元， 其中： 所述第二鉴权单元， 设置为： 在终端从源接入点切换到该第二鉴权单元 所在的接入点时， 从所述源接入点获取所述终端的源用户签约信 息， 根据所 述终端的源用户签约信息进行鉴权， 所述终端的源用户签约信息是所述终端 在源接入点下时所述源接入点到所述 3GPP核心网对所述终端进行授权后得 到的用户签约信息；

所述第二接入单元， 设置为： 在所述第二鉴权单元进行鉴权后， 将所述 终端接入所述 3GPP核心网。

优选地， 所述第二鉴权单元， 设置为： 在所述第二鉴权单元所在的接入 点和源接入点属于同一接入控制器时， 直接从所述源接入点获取所述终端的 源用户签约信息； 或者， 通过所述接入控制器从所述源接入点获取所述 终端 的源用户签约信息。

优选地， 还包括第二接收单元， 其中：

所述第二接收单元， 设置为： 从所述终端接收源接入点的接入点信息； 所述第二鉴权单元， 设置为： 根据所述源接入点的接入点信息从所述源 接入点获取所述终端的源用户签约信息； 或者， 根据所述源接入点的接入点 信息通过所述接入控制器从所述源接入点获取 所述终端的源用户签约信息。

优选地， 所述第二鉴权单元， 设置为： 在所述第二鉴权单元所在的接入 点属于目标接入控制器， 源接入点属于源接入控制器时， 直接从所述源接入 点获取所述终端的源用户签约信息； 或者， 通过所述目标接入控制器、 授信 的 WLAN接入网关以及源接入控制器，从所述源接� �点获取所述终端的源用 户签约信息。

优选地， 还包括第二接收单元， 其中：

所述第二接收单元， 设置为： 从所述终端接收源接入点的接入点信息； 所述第二鉴权单元， 设置为： 根据所述源接入点的接入点信息从所述源 接入点获取所述终端的源用户签约信息； 或者， 根据所述源接入点的接入点 信息从目标接入控制器查询出源接入控制器， 通过所述目标接入控制器、 授 信的 WLAN接入网关以及源接入控制器，从所述源接� �点获取所述终端的源 用户签约信息。

综上所述，本发明实施例中接入控制器或接入 点根据终端在切换前 3GPP 核心网对所述终端进行授权后的用户签约信息 ， 对终端进行鉴权， 不再到

3GPP核心网对终端进行授权， 能够快速、 高效的实现终端通过无线局域网 WLAN接入 3GPP核心网的场景中， 终端在 WLAN中的网元之间的切换。 附图概述

图 1是相关的 3GPP网络与非 3GPP网络互通的网络结构示意图； 图 2是相关的 AC/BNG与 TWAG分离设置的网络结构示意图； 图 3是本发明接入控制器作鉴权器时终端跨接入� �切换方法实施例的信 令流程图；

图 4是本发明接入控制器作鉴权器时终端跨接入� �制器切换方法实施例 的信令流程图；

图 5是本发明接入点作鉴权器时终端跨接入点切� �方法实施例的信令流 程图；

图 6是本发明接入点作鉴权器时终端跨接入控制� �切换方法实施例的信 令流程图；

图 7是本发明实施例接入控制器的架构图；

图 8是本发明实施例接入点的架构图。 本发明的较佳实施方式

本实施方式中 AC在终端从源接入点 （Access Point, AP )切换到目标

AP 时， 根据终端的源用户签约信息进行鉴权， 将终端通过目标接入点接入 3GPP核心网，终端的源用户签约信息是终端在� �接入点下时 3GPP核心网对 终端进行授权后的用户签约信息； 或者， 目标 AP在终端从源 AP切换到该 目标 AP时， 从源 AP获取终端的源用户签约信息， 根据终端的源用户签约 信息进行鉴权， 将终端接入 3GPP核心网， 终端的源用户签约信息是终端在 源接入点下时源接入点到 3GPP核心网对终端进行授权后得到的用户签约� � 息。

下文中将参考附图并结合实施例来详细说明本 发明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 组合 _t

实施例 1 :

图 3是本实施方式接入控制器作鉴权器时终端跨� �入点切换的方法实施 例的信令流程图， 如图 3所示， 该方法包括如下步骤：

步骤 301 : 终端与接入点 API (源接入点 )之间进行空口关联； 步骤 302: API将终端上线信息发送给接入控制器 AC, AC向 API返回 终端上线响应；

步骤 303: 终端通过 AC到 3GPP AAA/HSS进行 EAP认证的授权， 中间 经过的网元包括 TWAG'和 WLAN AAA;

步骤 304: AC将 PMK ( Pairwise Master Key, 成对主密钥）下发到接入 点 API ;

步骤 305: API与终端之间进行四次握手；

步骤 306: 终端通过 DHCP ( Dynamic Host Configuration Protocol, 动态 主机设置协议） 流程向网络侧请求 IP地址， 并触发会话建立流程；

步骤 307： TWAG'向 PDN-GW发起建立会话请求；

步骤 308: PDN-GW将自己的地址信息上 ^艮给 3GPP/HSS;

步骤 309: 终端从 API切换到 AP2 (目标接入点 ) , 需要终端与 AP2之 间进行空口关联；

步骤 310: AP2将终端上线信息发送给接入控制器， 由于终端附着的两 个 AP均附着在同一个 AC上， 且此 AC作为鉴权器， 已经储存了终端的源 用户签约信息， 因此可以根据终端的源用户签约信息进行鉴权 ， AC 不再到 3GPP核心网 （ 3GPP AAA/HSS )进行授权；

终端的源用户签约信息是终端在源接入点下时 3GPP核心网对终端进行 授权后的用户签约信息。 这种情况下， 是 AC本地保存的终端在 API下时该 AC到 3GPP核心网对终端进行授权后得到用户签约信� �。

步骤 311 : AC将 PMK下发到 AP2； 步骤 312: 终端与 AP2之间进行四次握手；

步骤 313: 接入控制器 AC通知 API终端下线， 用于释放终端占用的空 口资源；

步骤 314: 终端与 API之间的空口关联被释放；

步骤 315: 终端在 AP2上通过 DHCP消息进行 IP地址续约 /更新。

实施例 2:

图 4是本实施方式接入控制器作鉴权器时终端跨� �入控制器切换的方法 实施例的信令流程图， 如图 4所示， 该方法包括如下步骤：

步骤 401 : 终端与接入点 API (源接入点 )之间进行空口关联； 步骤 402: API将终端上线信息发送给接入控制器 AC1(源接入控制器 ), AC1向 API返回终端上线响应；

步骤 403: 终端通过 AC1到 3GPP AAA/HSS进行 EAP认证的授权， 中 间经过的网元包括 TWAG'和 WLAN AAA;

步骤 404: 接入控制器 AC1将 PMK下发到接入点 API；

步骤 405: API与终端之间进行四次握手；

步骤 406: 终端通过 DHCP流程向网络侧请求 IP地址， 并触发会话建立 流程；

步骤 407： TWAG'向 PDN-GW发起建立会话请求；

步骤 408: PDN-GW将自己的地址信息上 4艮给 3GPP/HSS;

步骤 409: 终端从 API切换到 AP2 (目标接入点 ) , 需要终端与 AP2之 间进行空口关联，终端需要将切换前附着的接 入点 API的接入点信息 API ID 传递到网络侧的 AP2;

实际部署中 AP ID可能是 BSSID ( Basic Service Set Identifier, 基本服务 集标识符 )或者 AP的 IP地址等。

步骤 410: AP2将终端上线信息发送给接入控制器 AC2 (目的接入控制 器） ， 由于终端附着的两个 AP分别归属于不同的接入控制器， 为了能够进 行鉴权， AP2需要将终端切换前附着的接入点 API的接入点信息传递给 AC2; 步骤 411a: AC2根据终端切换前附着的接入点 API 的接入点信息获知 终端切换前附着的接入控制器 AC1 , 并从 AC1中获取源用户签约信息， AC2 不再到 3GPP核心网 （3GPP AAA/HSS )进行授权；

步骤 411b: AC2也可能通过 TWAG'从 AC1获取源用户签约信息； 这种情况下， 源用户签约信息是 AC1在终端在 API下时 AC1到 3GPP 核心网对终端进行授权后得到用户签约信息。

步骤 412: AC2将 PMK下发到 AP2;

步骤 413: 终端与 AP2之间进行四次握手；

步骤 414:接入控制器 AC1通知 API终端下线， 用于释放终端占用的空 口资源；

步骤 415: 终端与 API之间的空口关联被释放；

步骤 416: 终端在 AP2上通过 DHCP消息进行 IP地址续约 /更新。

实施例 3:

图 5是本实施方式接入点作鉴权器时终端跨接入� �切换的方法实施例的 信令流程图， 如图 5所示， 该方法包括如下步骤：

步骤 501 : 终端与接入点 API (源接入点 )之间进行空口关联； 步骤 502: API将终端上线信息发送给接入控制器 AC, AC向 API返回 终端上线响应；

步骤 503: 终端通过接入点 API到 3GPP AAA/HSS进行 EAP认证的授 权， 中间经过的网元包括 AC、 TWAG'和 WLAN AAA;

步骤 504: AC将 PMK下发到接入点 API；

步骤 505: API与终端之间进行四次握手；

步骤 506: 终端通过 DHCP流程向网络侧请求 IP地址， 并触发会话建立 流程；

步骤 507： TWAG'向 PDN-GW发起建立会话请求； 步骤 508: PDN-GW将自己的地址信息上 ^艮给 3GPP/HSS; 步骤 509: 终端从 API切换到 AP2 (目标接入点 ) , 需要终端与 AP2之 间进行空口关联， 同时终端会将切换前附着的接入点 API的接入点信息 API ID 上报给网络侧的 AP2；

步骤 510: AP2将终端上线信息发送给 AC;

步骤 511a: 当 AP2与 API之间存在直接接口的时候， AP2根据 API的 接入点信息 API ID直接从 API获取终端的源用户签约信息完成终端的鉴权 ， AP2不再到 3GPP核心网 （ 3GPP AAA/HSS )进行授权；

步骤 511b: 如果 API与 AP2之间没有直接接口， 则 AP2根据终端切换 前附着的接入点 API 的接入点信息通过接入控制器， 从 API获取终端的源 用户签约信息来完成终端的鉴权，AP2不再到 3GPP核心网（ 3GPP AAA/HSS ) 进行授权；

这种情况下， 终端的源用户签约信息是终端在源接入点下时 源接入点到 3GPP核心网对终端进行授权后得到的用户签约� �息。

步骤 512: AC将 PMK下发到 AP2;

步骤 513: 终端与 AP2之间进行四次握手；

步骤 514: 终端与 API之间的空口关联被释放；

步骤 515: 终端在 AP2上通过 DHCP消息进行 IP地址续约 /更新。

实施例 4:

图 6是本实施方式接入点作鉴权器时终端跨接入� �入控制器切换的方法 实施例的信令流程图， 如图 6所示， 该方法包括如下步骤：

步骤 601 : 终端与接入点 API (源接入点 )之间进行空口关联； 步骤 602: API将终端上线信息发送给接入控制器 AC1(源接入控制器 ), 随后 AC1向 API返回终端上线响应；

步骤 603: 终端通过接入点到 3GPP AAA/HSS进行 EAP认证的授权， 中 间经过的网元包括 AC1、 TWAG'和 WLAN AAA; 步骤 604: 接入控制器 AC1将 PMK下发到接入点 API；

步骤 605: API与终端之间进行四次握手；

步骤 606: 终端通过 DHCP流程向网络侧请求 IP地址， 并触发会话建立 流程；

步骤 607: TWAG'向 PDN-GW发起建立会话请求；

步骤 608: PDN-GW将自己的地址信息上 ^艮给 3GPP/HSS;

步骤 609: 终端从 API切换到 AP2 (目标接入点 ) , 需要终端与 AP2之 间进行空口关联，终端需要将切换前附着的接 入点 API的接入点信息 API ID 传递到 AP2;

步骤 610: AP2将终端上线信息发送给接入控制器 AC2 (目标接入控制 器） ；

步骤 S611a: 当 API和 AP2之间存在直接接口的时候， AP2通过终端切 换前附着的接入点 API的接入点信息从 API中获取终端的源用户签约信息， AP2不再到 3GPP核心网 （ 3GPP AAA/HSS )进行授权；

步骤 611b: 当 API和 AP2之间没有直接接口的时候， AP2通过终端切 换前附着的接入点 API的接入点信息从 AC2查询到 AC1 ,并通过 AC1、 AC2 和 TWAG'从 API 获取到终端的源用户签约信息来完成鉴权， AP2 不再到 3GPP核心网 （ 3GPP AAA/HSS )进行授权；

这种情况下， 终端的源用户签约信息是终端在源接入点下时 源接入点到 3GPP核心网对终端进行授权后得到的用户签约� �息。

步骤 612: AC2将 PMK下发到 AP2;

步骤 613: 终端与 AP2之间进行四次握手；

步骤 614: 终端与 API之间的空口关联被释放；

步骤 615: 终端在 AP2上通过 DHCP消息进行 IP地址续约 /更新。

如图 7所示， 本实施方式还提供了一种接入控制器， 应用于终端通过无 线局域网 WLAN接入第三代合作伙伴计划 3GPP核心网的场景中， 包括： 第 一鉴权单元和第一接入单元， 其中：

第一鉴权单元， 用于在终端从源接入点切换到目标接入点时， 根据终端 的源用户签约信息进行鉴权， 终端的源用户签约信息是终端在源接入点下时

3GPP核心网对终端进行授权后的用户签约信� �；

第一接入单元， 用于在第一鉴权单元进行鉴权后， 将终端通过目标接入 点接入 3GPP核心网。

第一鉴权单元，具体用于在源接入点和目标接 入点同属于接入控制器时， 根据本地保存的终端在源接入点下时该第一鉴 权单元到 3GPP核心网对终端 进行授权后得到用户签约信息， 进行鉴权。

第一鉴权单元， 具体用于在目标接入点属于接入控制器， 源接入点不属 于接入控制器时，直接或者通过授信的 WLAN接入网关从源接入点所属的接 入控制器获取源接入点所属的接入控制器在终 端在源接入点下时到 3GPP核 心网对终端进行授权后得到用户签约信息， 根据获取到的用户签约信息进行 鉴权。

接入控制器还包括第一接收单元， 其中：

第一接收单元， 用于从目标接入点接收源接入点的接入点信息 ， 源接入 点的接入点信息为终端发送给目标接入点；

第一鉴权单元， 具体用于根据源接入点的接入点信息确定源接 入点所属 的接入控制器，直接或者通过授信的 WLAN接入网关从源接入点所属的接入 控制器获取源接入点所属的接入控制器在终端 在源接入点下时到 3GPP核心 网对终端进行授权后得到用户签约信息。

如图 8所示， 本实施方式还提供了一种接入点， 应用于终端通过无线局 域网 WLAN接入第三代合作伙伴计划 3GPP核心网的场景中， 包括： 第二鉴 权单元和第二接入单元， 其中：

第二鉴权单元， 用于在终端从源接入点切换到该第二鉴权单元 所在的接 入点时， 从源接入点获取终端的源用户签约信息， 根据终端的源用户签约信 息进行鉴权，终端的源用户签约信息是终端在 源接入点下时源接入点到 3GPP 核心网对终端进行授权后得到的用户签约信息 ；

第二接入单元， 用于在第二鉴权单元进行鉴权后， 将终端接入 3GPP核 心网。

第二鉴权单元， 具体用于在第二鉴权单元所在的接入点和源接 入点属于 同一接入控制器时， 直接从源接入点获取终端的源用户签约信息； 或者， 通 过接入控制器从源接入点获取终端的源用户签 约信息。

接入点还包括第二接收单元， 其中：

第二接收单元， 用于从终端接收源接入点的接入点信息；

第二鉴权单元， 具体用于根据源接入点的接入点信息从源接入 点获取终 端的源用户签约信息； 或者， 根据源接入点的接入点信息通过接入控制器从 源接入点获取终端的源用户签约信息。

第二鉴权单元， 具体用于在第二鉴权单元所在的接入点属于目 标接入控 制器， 源接入点属于源接入控制器时， 直接从源接入点获取终端的源用户签 约信息； 或者， 通过目标接入控制器、授信的 WLAN接入网关以及源接入控 制器， 从源接入点获取终端的源用户签约信息。

接入点还包括第二接收单元， 其中：

第二接收单元， 用于从终端接收源接入点的接入点信息；

第二鉴权单元， 具体用于根据源接入点的接入点信息从源接入 点获取终 端的源用户签约信息； 或者， 根据源接入点的接入点信息从目标接入控制器 查询出源接入控制器，通过目标接入控制器、 授信的 WLAN接入网关以及源 接入控制器， 从源接入点获取终端的源用户签约信息。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

工业实用性

本发明实施例中接入控制器或接入点根据终端 在切换前 3GPP核心网对 所述终端进行授权后的用户签约信息， 对终端进行鉴权， 不再到 3GPP核心 网对终端进行授权， 能够快速、 高效的实现终端通过无线局域网 WLAN接入 3GPP核心网的场景中， 终端在 WLAN中的网元之间的切换。