护用户数据的安全性。
[0055]在上述任一技术方案中,优选地,所述唯一标识包括:MAC地址。此外,接入点的唯一标识还可以是网络为每个接入点分配的唯一标识信息。
[0056]图3示出了根据本发明的实施例的用户设备的示意框图。
[0057]如图3所示,根据本发明的实施例的用户设备300,包括:如图2中所示的VoW1-Fi网络的接入装置200。
[0058]图4示出了根据本发明的第二个实施例的VoW1-Fi网络的接入方法的示意流程图。
[0059 ]如图4所示,根据本发明的第二个实施例的VoW1-F i网络的接入方法,包括:
[0060]步骤402,IMS网络接收用户设备通过移动通信网络发送的任一接入点的唯一标识;
[0061 ]步骤404,根据所述任一接入点的唯一标识验证所述任一接入点的合法性,以得到验证结果;
[0062]步骤406,将所述验证结果发送至所述用户设备,以供所述用户设备根据所述验证结果确定是否接入基于所述任一接入点的VoW1-Fi网络。
[0063]在该技术方案中JMS网络通过接收用户设备通过移动通信网络发送的任一接入点的唯一标识,并根据接收到的唯一标识验证该接入点的合法性,使得MS网络能够对用户设备待接入的VoW1-Fi网络的合法性进行验证,进而能够确保用户设备接入合法的VoW1-Fi网络,提高了VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。其中,移动通信网络是2G网络、3G网络、4G网络、VoLTE网络中的任一网络。
[0064]在上述技术方案中,优选地,所述IMS网络中的归属签约用户服务器(S卩HSS)中还存储有至少一个合法接入点的唯一标识,其中,根据所述任一接入点的唯一标识验证所述任一接入点的合法性的步骤,具体包括:
[0065]判断所述IMS网络中的归属签约用户服务器中是否存储有所述任一接入点的唯一标识;在所述归属签约用户服务器中存储有所述任一接入点的唯一标识时,判定所述任一接入点为合法接入点;在所述归属签约用户服务器中未存储所述任一接入点的唯一标识时,判定所述任一接入点为非法接入点。
[0066]在该技术方案中,具体地,可以事先在IMS网络的HSS中存储合法的接入点的唯一标识,进而在IMS网络接收到用户设备发送的任一接入点的唯一标识时,能够根据HSS中存储的唯一标识确定用户设备待接入的VoW1-Fi网络中的接入点是否为合法接入点。
[0067]其中,作为一个优选实施例,HSS中存储的至少一个合法接入点的唯一标识是与每个ESS相对应的,即将至少一个合法接入点的唯一标识按照合法接入点所属的ESS来对应存储,进而在确定HSS中是否存储有任一接入点的唯一标识时,可以先确定该任一接入点所属的ESS,然后在该ESS对应的合法接入点的唯一标识中查找该任一接入点的唯一标识。
[0068]在上述任一技术方案中,优选地,所述唯一标识包括:MAC地址。此外,接入点的唯一标识还可以是网络为每个接入点分配的唯一标识信息。
[0069]图5示出了根据本发明的第二个实施例的VoW1-Fi网络的接入装置的示意框图。
[0070]如图5所示,根据本发明的第二个实施例的VoW1-Fi网络的接入装置500,适用于頂S网络侧设备,包括:接收单元502、验证单元504和发送单元506。
[0071]其中,接收单元502,用于接收用户设备通过移动通信网络发送的任一接入点的唯一标识;验证单元504,用于根据所述任一接入点的唯一标识验证所述任一接入点的合法性,以得到验证结果;发送单元506,用于将所述验证结果发送至所述用户设备,以供所述用户设备根据所述验证结果确定是否接入基于所述任一接入点的VoW1-Fi网络。
[0072]在该技术方案中JMS网络通过接收用户设备通过移动通信网络发送的任一接入点的唯一标识,并根据接收到的唯一标识验证该接入点的合法性,使得MS网络能够对用户设备待接入的VoW1-Fi网络的合法性进行验证,进而能够确保用户设备接入合法的VoW1-Fi网络,提高了VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。其中,移动通信网络是2G网络、3G网络、4G网络、VoLTE网络中的任一网络。
[0073]在上述技术方案中,优选地,所述頂S网络中的归属签约用户服务器中还存储有至少一个合法接入点的唯一标识,其中,所述验证单元包括:判断单元5042,用于判断所述IMS网络中的归属签约用户服务器中是否存储有所述任一接入点的唯一标识;确定单元5044,用于在所述判断单元5042判定所述归属签约用户服务器中存储有所述任一接入点的唯一标识时,确定所述任一接入点为合法接入点,并用于在所述判断单元5042判定所述归属签约用户服务器中未存储所述任一接入点的唯一标识时,确定所述任一接入点为非法接入点。
[0074]在该技术方案中,具体地,可以事先在IMS网络的HSS中存储合法的接入点的唯一标识,进而在IMS网络接收到用户设备发送的任一接入点的唯一标识时,能够根据HSS中存储的唯一标识确定用户设备待接入的VoW1-Fi网络中的接入点是否为合法接入点。
[0075]其中,作为一个优选实施例,HSS中存储的至少一个合法接入点的唯一标识是与每个ESS相对应的,即将至少一个合法接入点的唯一标识按照合法接入点所属的ESS来对应存储,进而在确定HSS中是否存储有任一接入点的唯一标识时,可以先确定该任一接入点所属的ESS,然后在该ESS对应的合法接入点的唯一标识中查找该任一接入点的唯一标识。
[0076]在上述任一技术方案中,优选地,所述唯一标识包括:MAC地址。此外,接入点的唯一标识还可以是网络为每个接入点分配的唯一标识信息。
[0077 ]图6示出了根据本发明的实施例的頂S网络侧设备的示意框图。
[0078]如图6所示,根据本发明的实施例的IMS网络侧设备600,包括:如图5中所示的VoW1-Fi网络的接入装置500。
[0079]以下结合图7和图8详细说明本发明的技术方案。
[0080]由于目前国内运营商已经开始部署VoLTE网络,随着网络技术的发展,必然会部署VoW1-Fi网络,因此UE必然会出现VoLTE和VoW1-Fi同时驻留的状态。
[0081 ]为了防止VoW1-Fi的ESS网络流氓热点的攻击,本发明的技术方案主要是通过移动通信网络来传输待验证的VoW1-Fi热点的唯一标识(以下以MAC地址为例进行说明),进而由頂S网络来验证该VoW1-Fi热点的合法性。具体地,首先UE获取关联(此处的关联理解为UE已获取了 VoW1-Fi热点的MAC地址,但是还未接入VoW1-Fi热点)VoW1-Fi热点的MAC地址,并将该MAC地址通过移动通信网络发送到頂S核心网进行验证,頂S核心网通过HSS服务器来验证UE所关联的VoW1-Fi热点的合法性,验证通过后,UE才可在VoW1-Fi网络上进行会话,否则将该热点加入到黑名单,禁止接入。
[0082]具体如图7所示:
[0083]当UE关联到VoW1-Fi热点时,其首先会将该热点的MAC地址通过移动接入网(如图7中所示的LTE网络,在此仅为示例,不做限定)发送到IMS网络,由IMS网络查询HSS服务器来验证该热点的合法性,当然在部署该VoW1-Fi的热点时需要在MS网络中的HSS服务器进行备案,这样MS网络中就会存储各个合法的VoW1-Fi热点的信息。其中,在进行备案时,可以根据每个VoW1-Fi热点所属的ESS来对应存储。
[0084]当验证该VoW1-Fi热点是合法的之后,UE才会通过该热点发起IMS会话,如注册等。
[0085]其中,图7中所示的英文缩写的含义如下:
[0086]E-UTRAN(Evolved Universal Terrestrial Rad1 Access Network,演进的陆地通用无线接入网络)、MME(Mobility Management