Entity,移动性管理实体)、P_GW(PacketData Network Gateway,数据网络网关)、S_GW(Serving Gateway,服务网关)、EPC网络为4G核心网络、AC(Access Controller,接入控制器)、P_CSCF(Proxy Call Sess1n ControlFunct1n,代理呼叫会话控制功能)、I_CSCF( Interrogat1n Call Sess1n ControlFunct1n,问询呼叫会话控制功能)、S_CSCF(Serving Call Sess1n Control Funct1n,服务呼叫会话控制功能)、P_CSCF(Proxy Call Sess1n Control Funct1n,代理呼叫会话控制功能)、HLR(Home Locat1n Register,归属位置寄存器)、HSS(Home SubscriberServer,归属签约用户服务器)。
[0087]具体地交互过程如图8所示,包括:
[0088]步骤802,UE在与AP关联之后,获取基于关联AP的VoW1-Fi热点的MAC地址。
[0089]步骤804,UE将关联AP的MAC地址发送至IMS网络的S-CSCF。优选地,可以通过INVITE消息携带VoW1-Fi的MAC地址,并通过VoLTE网络(此处仅为示例,并不做限定,也可以通过2/3/4G网络)发送。
[0090]步骤806,MS网络的S-CSCF将VoW1-Fi的MAC地址发送至HSS进行合法性验证。优选地,S-CSCF可以通过auth_request消息携带VoW1-Fi的MAC地址发送至HSS ο[0091 ] 步骤808,!133向3-030?返回验证结果。优选地,!133可以通过3111:11_代8口01186消息携带认证结果发送至S-CSCF。
[0092]步骤810,S_CSCF判断认证结果,若为1(此处仅为示例,并不做限定),则表示认证通过;若为0(此处仅为示例,并不做限定),则表示认证失败。当认证通过时,执行步骤812;当认证失败时,执行步骤816。
[0093]步骤812,S-CSCF向UE发送认证通过的消息,如2000K消息。
[0094]步骤814,UE在确定该热点合法后,发起后续会话。
[0095]步骤816,S-CSCF向UE发送认证失败的消息,如403Forb idden消息。
[0096]步骤818,UE在确定该热点非法时,禁止接入该热点,并将其加入黑名单。
[0097 ]步骤820,在UE将热点加入黑名单后,解除与该热点之间的关联。
[0098]本发明方案的上述技术方案可以提高VoW1-Fi网络接入的安全性,保护用户数据的安全。
[0099]以上结合附图详细说明了本发明的技术方案,本发明提出了一种新的VoW1-Fi网络的接入方案,可以确保用户设备接入合法的VoW1-Fi网络,提高了 VoW1-Fi网络接入的安全性,有效保护了用户数据的安全性。
[0100]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种VoW1-Fi网络的接入方法,其特征在于,包括: 用户设备获取待接入的VoW1-Fi网络中接入点的唯一标识; 通过移动通信网络将所述唯一标识发送至IMS网络,以供所述頂S网络验证所述接入点的合法性; 接收所述MS网络反馈的验证结果,并根据所述验证结果确定是否接入所述VoW1-Fi网络。2.根据权利要求1所述的VoW1-Fi网络的接入方法,其特征在于,根据所述验证结果确定是否接入所述VoW1-Fi网络的步骤,具体包括: 在所述验证结果表明所述接入点为合法接入点时,接入所述VoW1-Fi网络;以及 在所述验证结果表明所述接入点为非法接入点时,拒绝接入所述VoW1-Fi网络。3.根据权利要求1或2所述的VoW1-Fi网络的接入方法,其特征在于,所述唯一标识包括:MAC地址。4.一种VoW1-Fi网络的接入方法,其特征在于,包括: 頂S网络接收用户设备通过移动通信网络发送的任一接入点的唯一标识; 根据所述任一接入点的唯一标识验证所述任一接入点的合法性,以得到验证结果; 将所述验证结果发送至所述用户设备,以供所述用户设备根据所述验证结果确定是否接入基于所述任一接入点的VoW1-Fi网络。5.根据权利要求4所述的VoW1-Fi网络的接入方法,其特征在于,所述頂S网络中的归属签约用户服务器中还存储有至少一个合法接入点的唯一标识, 其中,根据所述任一接入点的唯一标识验证所述任一接入点的合法性的步骤,具体包括: 判断所述IMS网络中的归属签约用户服务器中是否存储有所述任一接入点的唯一标识; 在所述归属签约用户服务器中存储有所述任一接入点的唯一标识时,判定所述任一接入点为合法接入点; 在所述归属签约用户服务器中未存储所述任一接入点的唯一标识时,判定所述任一接入点为非法接入点。6.—种VoW1-Fi网络的接入装置,适用于用户设备,其特征在于,包括: 获取单元,用于获取待接入的VoW1-Fi网络中接入点的唯一标识; 发送单元,用于通过移动通信网络将所述唯一标识发送至IMS网络,以供所述IMS网络验证所述接入点的合法性; 接收单元,用于接收所述IMS网络反馈的验证结果; 处理单元,用于根据所述验证结果确定是否接入所述VoW1-Fi网络。7.根据权利要求6所述的VoW1-Fi网络的接入装置,其特征在于,所述处理单元具体用于: 在所述验证结果表明所述接入点为合法接入点时,接入所述VoW1-Fi网络;以及 在所述验证结果表明所述接入点为非法接入点时,拒绝接入所述VoW1-Fi网络。8.根据权利要求6或7所述的VoW1-Fi网络的接入装置,其特征在于,所述唯一标识包括:MAC地址。9.一种VoW1-Fi网络的接入装置,适用于頂S网络侧设备,其特征在于,包括: 接收单元,用于接收用户设备通过移动通信网络发送的任一接入点的唯一标识; 验证单元,用于根据所述任一接入点的唯一标识验证所述任一接入点的合法性,以得到验证结果; 发送单元,用于将所述验证结果发送至所述用户设备,以供所述用户设备根据所述验证结果确定是否接入基于所述任一接入点的VoW1-F i网络。10.根据权利要求9所述的VoW1-Fi网络的接入装置,其特征在于,所述IMS网络中的归属签约用户服务器中还存储有至少一个合法接入点的唯一标识, 其中,所述验证单元包括: 判断单元,用于判断所述IMS网络中的归属签约用户服务器中是否存储有所述任一接入点的唯一标识; 确定单元,用于在所述判断单元判定所述归属签约用户服务器中存储有所述任一接入点的唯一标识时,确定所述任一接入点为合法接入点,并用于在所述判断单元判定所述归属签约用户服务器中未存储所述任一接入点的唯一标识时,确定所述任一接入点为非法接入点。
【专利摘要】本发明提供了一种VoWi-Fi网络的接入方法及接入装置,其中,VoWi-Fi网络的接入方法,包括:用户设备获取待接入的VoWi-Fi网络中接入点的唯一标识;通过移动通信网络将所述唯一标识发送至IMS网络,以供所述IMS网络验证所述接入点的合法性;接收所述IMS网络反馈的验证结果,并根据所述验证结果确定是否接入所述VoWi-Fi网络。本发明的技术方案可以确保用户设备接入合法的VoWi-Fi网络,提高了VoWi-Fi网络接入的安全性,有效保护了用户数据的安全性。
【IPC分类】H04W12/08, H04W12/06, H04W84/12
【公开号】CN105704716
【申请号】CN201610111038
【发明人】张子敬, 张晴
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月22日
【申请日】2016年2月29日