VoWi-Fi网络的接入方法及接入装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,具体而言,涉及一种VoW1-Fi网络的接入方法和一种VoW1-Fi网络的接入装置。
【背景技术】
[0002]VoLTE (Vo i ce over LTE )是基于 IMS (Int erne t Protocol MultimediaSubsystem,网际协议多媒体子系统,简称IP多媒体子系统)的语音业务。VoLTE是LTE的终极语音解决方案,其语音可以完全使用PS(Packet Switch,分组交换)域来实现,在接入网通过PS分组域承载,其会话控制以及业务数据传输基于IP实现。然而在室内以及大型的购物商场中W1-Fi热点的覆盖以及信号质量都是比较理想的,相信在室内以及大型的购物商场等类似场景中VoW1-Fi(即Voice over W1-Fi)是大家所青睐的JoW1-Fi通过W1-Fi网络接入到IMS网络,同样可以完成语音在IP上承载实现。然而一个W1-Fi热点覆盖范围是比较小的,通常通过ESS(Extended Service Set,扩展服务集合)网络来扩展W1-Fi的覆盖范围,VoW1-Fi的接入网络同样可以使用这种扩展机制去扩充VoW1-Fi的覆盖范围。
[0003]目前,ESS网络中经常会受到W1-Fi流氓接入点的安全威胁。比如:UE(UserEquipment,用户设备)已连接的W1-Fi突然断开,却又无法重新连接上,这可能是攻击者建立一个和UE之前连接的热点相同名称的流氓热点,攻击者通过增大流氓热点的发射功率,对正常的热点造成干扰,迫使UE无法连接正常热点。如果攻击者知道该ESS网络的密钥(如公共热点),则UE可能会直接连接上攻击者伪造的流氓热点,此时攻击者会窃取UE中的资料。对于VoW1-Fi网络来说,这种威胁更为严峻,如果连接上流氓VoW1-Fi热点,其可能会伪造成頂S网络向用户获取数据,尤其在初始注册时,由于是通过明文来传送用户数据,因此将会严重威胁到用户数据的安全性。
[0004]因此,如何能够保证用户设备接入合法的VoW1-Fi网络,提高VoW1-Fi网络接入的安全性,保护用户数据的安全成为亟待解决的技术问题。
【发明内容】
[0005]本发明正是基于上述技术问题至少之一,提出了一种新的VoW1-Fi网络的接入方案,可以确保用户设备接入合法的VoW1-Fi网络,提高了 VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。
[0006]有鉴于此,根据本发明的第一方面,提出了一种VoW1-Fi网络的接入方法,包括:用户设备获取待接入的VoW1-Fi网络中接入点的唯一标识;通过移动通信网络将所述唯一标识发送至MS网络,以供所述頂S网络验证所述接入点的合法性;接收所述IMS网络反馈的验证结果,并根据所述验证结果确定是否接入所述VoW1-Fi网络。
[0007]在该技术方案中,用户设备通过获取待接入的VoW1-Fi网络中接入点的唯一标识,并通过移动通信网络将获取到的唯一标识发送至MS网络,使得頂S网络能够对用户设备待接入的VoW1-Fi网络的合法性进行验证,进而能够确保用户设备接入合法的VoW1-Fi网络,提高了VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。其中,移动通信网络是2G网络、3G网络、4G网络、VoLTE网络中的任一网络。
[0008]在上述技术方案中,优选地,根据所述验证结果确定是否接入所述VoW1-Fi网络的步骤,具体包括:在所述验证结果表明所述接入点为合法接入点时,接入所述VoW1-Fi网络;以及在所述验证结果表明所述接入点为非法接入点时,拒绝接入所述VoW1-Fi网络。
[0009]在该技术方案中,通过在IMS网络反馈的验证结果表明接入点为合法接入点时,接入VoW1-Fi网络,而在验证结果表明接入点为非法接入点时,拒绝接入VoW1-Fi网络,使得能够确保用户设备接入合法的VoW1-Fi网络,有效保护用户数据的安全性。
[0010]在上述任一技术方案中,优选地,所述唯一标识包括:MAC地址。此外,接入点的唯一标识还可以是网络为每个接入点分配的唯一标识信息。
[0011]根据本发明的第二方面,还提出了一种VoW1-Fi网络的接入方法,包括:頂S网络接收用户设备通过移动通信网络发送的任一接入点的唯一标识;根据所述任一接入点的唯一标识验证所述任一接入点的合法性,以得到验证结果;将所述验证结果发送至所述用户设备,以供所述用户设备根据所述验证结果确定是否接入基于所述任一接入点的VoW1-Fi网络。
[0012]在该技术方案中JMS网络通过接收用户设备通过移动通信网络发送的任一接入点的唯一标识,并根据接收到的唯一标识验证该接入点的合法性,使得MS网络能够对用户设备待接入的VoW1-Fi网络的合法性进行验证,进而能够确保用户设备接入合法的VoW1-Fi网络,提高了VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。其中,移动通信网络是2G网络、3G网络、4G网络、VoLTE网络中的任一网络。
[0013]在上述技术方案中,优选地,所述頂S网络中的归属签约用户服务器(S卩HSS,HomeSubscriber Server)中还存储有至少一个合法接入点的唯一标识,其中,根据所述任一接入点的唯一标识验证所述任一接入点的合法性的步骤,具体包括:
[0014]判断所述IMS网络中的归属签约用户服务器中是否存储有所述任一接入点的唯一标识;在所述归属签约用户服务器中存储有所述任一接入点的唯一标识时,判定所述任一接入点为合法接入点;在所述归属签约用户服务器中未存储所述任一接入点的唯一标识时,判定所述任一接入点为非法接入点。
[0015]在该技术方案中,具体地,可以事先在IMS网络的HSS中存储合法的接入点的唯一标识,进而在IMS网络接收到用户设备发送的任一接入点的唯一标识时,能够根据HSS中存储的唯一标识确定用户设备待接入的VoW1-Fi网络中的接入点是否为合法接入点。
[0016]其中,作为一个优选实施例,HSS中存储的至少一个合法接入点的唯一标识是与每个ESS相对应的,即将至少一个合法接入点的唯一标识按照合法接入点所属的ESS来对应存储,进而在确定HSS中是否存储有任一接入点的唯一标识时,可以先确定该任一接入点所属的ESS,然后在该ESS对应的合法接入点的唯一标识中查找该任一接入点的唯一标识。
[0017]在上述任一技术方案中,优选地,所述唯一标识包括:MAC地址。此外,接入点的唯一标识还可以是网络为每个接入点分配的唯一标识信息。
[0018]根据本发明的第三方面,还提出了一种VoW1-Fi网络的接入装置,适用于用户设备,包括:获取单元,用于获取待接入的VoW1-Fi网络中接入点的唯一标识;发送单元,用于通过移动通信网络将所述唯一标识发送至MS网络,以供所述頂S网络验证所述接入点的合法性;接收单元,用于接收所述IMS网络反馈的验证结果;处理单元,用于根据所述验证结果确定是否接入所述VoW1-Fi网络。
[0019]在该技术方案中,用户设备通过获取待接入的VoW1-Fi网络中接入点的唯一标识,并通过移动通信网络将获取到的唯一标识发送至MS网络,使得頂S网络能够对用户设备待接入的VoW1-Fi网络的合法性进行验证,进而能够确保用户设备接入合法的VoW1-Fi网络,提高了VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。其中,移动通信网络是2G网络、3G网络、4G网络、VoLTE网络中的任一网络。
[0020]在上述技术方案中,优选地,所述处理单元具体用于:在所述验证结果表明所述接入点为合法接入点时,接入所述VoW1-Fi网络;以及在所述验证结果表明所述接入点为非法接入点时,拒绝接入所述VoW1-Fi网络。
[0021 ]在该技术方案中,通过在IMS网络反馈的验证结果表明接入点为合法接入点时,接入VoW1-Fi网络,而在验证