CN104067665B - 一种用户设备接入网络的方法及装置 - Google Patents
一种用户设备接入网络的方法及装置 Download PDFInfo
- Publication number
- CN104067665B CN104067665B CN201380004079.9A CN201380004079A CN104067665B CN 104067665 B CN104067665 B CN 104067665B CN 201380004079 A CN201380004079 A CN 201380004079A CN 104067665 B CN104067665 B CN 104067665B
- Authority
- CN
- China
- Prior art keywords
- access network
- 3gpp access
- security information
- network
- user equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户设备接入网络的方法及装置,涉及通信技术领域,减少了用户设备接入网络的时延,保证用户设备能够正常使用通信业务。本发明的具体实施例包括:用户设备通过接收由ANDSF服务器发送的非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。本发明技术方案主要应用于在用户设备接入网络的流程中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户设备接入网络的方法及装置。
背景技术
目前,3GPP(英文全称为:3rd Generation Partnership Project,中文全称为:第三代合作伙伴计划)对分组系统的研究中,提出了非3GPP接入网络接入EPS(英文全称为:Evolved Packet System,中文全称为:演进分组系统)的需求,但是,在这个过程中,非3GPP接入网络需要进行3GPP-based接入认证,从而使得3GPP AAA(英文全称为:Authentication、Authorization、Accounting,中文全称为:认证、授权和计费)服务器能够向UE发送当前非3GPP接入网络的信任关系,信任关系即指非3GPP接入网络是否为可信的,进而UE能够进行非3GPP接入网络的选择和接入。但是在上述现有技术方案的执行过程中,要求非3GPP接入网络必须要支持3GPP-based接入认证,使得用户设备在选择网络之前,需要与多个非3GPP接入网执行3GPP-based的接入流程,才能发现这些接入网络的信任关系。因此,用户设备需要和这些非3GPP接入网络进行多轮认证消息的交互,从而增加用户设备接入网络的时延,影响了用户设备对通信业务的正常使用。
发明内容
本发明的实施例提供了一种用户设备接入网络的方法及装置,减少了用户设备接入网络的时延,保证用户设备能够正常使用通信业务。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种用户设备接入网络的方法,包括:
接收ANDSF服务器发送的非3GPP接入网络的安全信息;
根据接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择。
在第一方面的第一种可能实现方式中,所述非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息;
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
结合第一方面、第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,在接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,还包括:
与接入网络建立连接,所述接入网络包括3GPP接入网络或非3GPP接入网络;
查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接;
向所述ANDSF服务器发送所述网络信息请求。
结合第一方面、第一方面的第一种可能实现方式、第一方面的第二种可能实现方式,在第一方面的第三种可能实现方式中,在所述对所述非3GPP接入网络进行选择之前,还包括:
判断接收到的所述非3GPP接入网络的安全信息是否已经存储;
当所述接收到的所述非3GPP接入网络的安全信息已经被存储时,将所述接收到的所述非3GPP接入网络的安全信息替代存储的安全信息;
当所述接收到的所述非3GPP接入网络的安全信息未被存储时,存储所述接收到的所述非3GPP接入网络的安全信息。
结合第一方面、第一方面的第一种可能实现方式、第一方面的第二种可能实现方式、第一方面的第三种可能实现方式,在第一方面的第四种可能实现方式中,所述对所述非3GPP接入网络进行选择,具体包括:
获取接收到的非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种。
第二方面,提供了一种用户设备接入网络的方法,包括:
获取非3GPP接入网络的安全信息;
将所述非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。
在第二方面的第一种可能实现方式中,在所述获取非3GPP接入网络的安全信息之前,还包括:
接收用户设备发送的网络信息请求,并根据所述网络信息请求获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息;
或者,确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
第三方面,提供了一种用户设备接入网络的装置,包括:
接收单元,用于接收ANDSF服务器发送的非3GPP接入网络的安全信息;
选择单元,用于根据所述接收单元接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择。
在第三方面的第一种可能实现方式中,所述接收单元接收的所述非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息;
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
结合第三方面、第三方面的第一种可能实现方式、在第三方面的第二种可能实现方式中,还包括:
建立连接单元,用于在所述接收单元接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,与接入网络建立连接,所述接入网络包括3GPP接入网络或非3GPP接入网络;
查找单元,用于查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接;
发送单元,用于向ANDSF服务器发送所述网络信息请求。
结合第三方面、第三方面的第一种可能实现方式、第三方面的第二种可能实现方式,在第三方面的第三种可能实现方式中,还包括:
判断单元,用于所述选择单元选择非3GPP接入网络之前,判断所述接收单元接收到的所述非3GPP接入网络的安全信息是否已经存储;
所述判断单元包括:
替代子单元,用于当根据所述判断单元确定所述接收单元接收到的所述非3GPP接入网络的安全信息已经被存储时,将所述接收单元接收到的所述非3GPP接入网络的安全信息替代存储的安全信息;
存储子单元,用于当根据所述判断单元确定所述接收单元接收到的所述非3GPP接入网络的安全信息未被存储时,存储所述接收单元接收到的所述非3GPP接入网络的安全信息。
结合第三方面、第三方面的第一种可能实现方式、第三方面的第二种可能实现方式、第三方面的第三种可能实现方式,在第三方面的第四种可能实现方式中,所述选择单元包括:
获取子单元,用于获取所述接收单元接收到的非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
选择子单元,用于根据预设原则以及所述获取子单元获取的非3GPP接入网络的安全信息中的网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种。
第四方面,提供了一种用户设备接入网络的装置,包括:
获取单元,用于获取非3GPP接入网络的安全信息;
发送单元,用于将所述获取单元获取的所述非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。
在第四方面的第一种可能实现方式中,还包括:
接收单元,用于在所述获取单元获取所述非3GPP接入网络的安全信息之前,接收用户设备发送的网络信息请求;
所述获取单元,还用于根据所述接收单元接收到的所述网络信息请求获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息;
或者,所述获取单元,还用于当确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
本发明实施例提供的用户设备接入网络的方法及装置,用户设备通过接收由ANDSF服务器发送的非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。使得用户设备不必再与非3GPP接入网络进行多轮认证消息交互,减少了用户设备接入网络的时延,保证了接入非3GPP接入网络的安全性,使用户设备能够正常使用通信业务。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种用户设备接入网络的方法的流程图;
图2为本发明另一实施例提供的一种用户设备接入网络的方法的流程图;
图3为本发明另一实施例提供的一种用户设备接入网络的方法的流程图;
图4为本发明另一实施例提供的一种用户设备接入网络的方法的流程图;
图5为本发明另一实施例提供的一种用户设备接入网络的装置的组成框;
图6为本发明另一实施例提供的一种用户设备接入网络的装置的组成框图;
图7为本发明另一实施例提供的一种用户设备接入网络的装置的组成框图;
图8为本发明另一实施例提供的一种用户设备接入网络的装置的组成框图;
图9为本发明另一实施例提供的一种用户设备接入网络的装置的组成框图;
图10为本发明另一实施例提供的一种用户设备接入网络的装置的组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种用户设备接入网络的方法,该方法可由用户设备执行,如图1所示,该方法包括:
101、用户设备接收ANDSF(英文全称为:Access Network Discovery andSelection Function,中文全称为:接入网发现和选择功能)服务器发送的非3GPP接入网络的安全信息。
可选的,非3GPP接入网络的安全信息为ANDSF服务器根据用户设备的网络信息请求,而发送的非3GPP接入网络的安全信息;或者,非3GPP接入网络的安全信息为,ANDSF服务器,对当前的非3GPP接入网络的安全信息进行判断,当确定当前的非3GPP接入网络的安全信息发生改变时,发送的非3GPP接入网络的安全信息。
值得说明的是,本步骤中由ANDSF服务器向用户设备发送的非3GPP接入网络的安全信息,用户设备不必再与非3GPP接入网络进行多轮的安全认证消息的交互,减少了用户设备接入网络的时延。
此外,由于用户设备与ANDSF服务器进行网络安全信息的交互,从而非3GPP接入网络可以不支持3GPP-based接入认证。
102、用户设备根据接收到的非3GPP接入网络的安全信息,对非3GPP接入网络进行选择。
值得说明的是,在本步骤中用户设备基于非3GPP接入网络的安全信息对非3GPP接入网络进行选择,保证了用户设备进行通信业务的安全性。
本发明实施例提供的用户设备接入网络的方法,用户设备通过接收由ANDSF服务器发送的非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。使得用户设备不必再与非3GPP接入网络进行多轮认证消息的交互,减少了用户设备接入网络的时延,保证了用户设备进行通信业务的安全性。
本发明另一实施例提供了一种用户设备接入网络的方法,该方法可由ANDSF服务器执行,如图2所示,该方法包括:
201、ANDSF服务器获取非3GPP接入网络的安全信息。
202、ANDSF服务器将非3GPP接入网络的安全信息发送给用户设备。
值得说明的是,将非3GPP网路的安全信息发送给用户设备,以使得用户设备根据该安全信息进行非3GPP接入网络的选择和接入。
本发明实施例提供的用户设备接入网络的方法,通过ANDSF服务器向用户设备发送非3GPP接入网络的安全信息,进而使用户设备进行非3GPP接入网络的选择和接入。使得用户设备不必再与非3GPP接入网络进行多轮认证消息交互,减少了用户设备接入网络的时延,保证了用户设备能够正常使用通信业务。
本发明另一实施例提供了一种用户设备接入网络的方法,如图3所示,该方法包括:
301、用户设备与接入网络建立连接。
其中,接入网络包括3GPP接入网络或非3GPP接入网络。
302、查找ANDSF服务器的地址,并与该ANDSF服务器建立连接。
值得说明的是,查找ANDSF服务器的地址,包括但不限定使用以下三种方式实现:
第一种实现方式:本地运营商将ANDSF服务器的地址预配置给UE。
第二种实现方式:在与接入网络建立连接之后,通过使用DHCP(英文全称为:Dynamic Host Configuration Protocol中文全称为:动态主机配置协议)发现ANDSF服务器的地址。
第三种实现方式:通过DNS(Domain Name Server,域名服务器)查找到ANDSF服务器的地址。
303、用户设备向ANDSF服务器发送网络信息请求。
其中,网络信息请求用于向ANDSF服务器请求非3GPP接入网络发现和选择信息。该网络信息请求中包括接入网络的类型、用户设备的位置两种必要参数,根据实际情况还可以包含其余任意一种或几种参数。
此外,值得说明的是,执行本步骤是为使ANDSF服务器向用户设备发送非3GPP接入网络的安全信息。可选的,ANDSF服务器还可以通过对当前的非3GPP接入网络的安全信息进行检测,当确定当前的非3GPP接入网络的安全信息发生改变时,向用户设备发送更新后的非3GPP接入网络的安全信息。
304、ANDSF服务器向用户设备发送非3GPP接入网络的安全信息。
其中,非3GPP接入网络的安全信息,携带在ANDSF服务器向用户设备发送的响应消息中,该响应消息还包含用户设备周围的存在的接入网络信息。
值得说明的是,ANDSF服务器向用户设备可以发送基于该用户设备位置的非3GPP接入网络的安全信息,也可以是支持与3GPP网络互通的所有非3GPP接入网络的安全信息。该安全信息包含但不限于:可信的非3GPP接入网络列表,该列表用于指示可用的非3GPP接入网络中哪些网络被运营商认为是可信的。
305、用户设备判断接收到的非3GPP接入网络的安全信息是否已经存在。
值得说明的是,当上述安全信息已存在时,执行下述步骤306,当上述安全信息不存在时,执行下述步骤307。
306、用户设备用接收到的安全信息替代已存储的安全信息。
其中,接收到的非3GPP接入网络的安全信息包括:完全更新的安全信息;部分更新的安全信息与未改变的安全信息。
307、用户设备对接收到的安全信息进行存储。
值得说明的是,上述步骤306、307提到的接收到的安全信息,指接收到的非3GPP接入网络的安全信息。
308、用户设备根据接收到的非3GPP接入网络的安全信息,对非3GPP接入网络进行选择。
值得说明的是,用户设备在进行网络选择时,还需要参考ANDSF服务器的策略和非3GPP接入网络的状态。
值得说明的是,用户设备对非3GPP接入网络进行选择具体包括:
a:获取非3GPP接入网络的安全级别。
其中,该网络的安全级别是从非3GPP接入网络的安全信息中得到的。
b:根据预设原则以及上述非3GPP接入网络的安全级别,对非3GPP接入网络进行选择。
其中,预设原则包括:选择可信的接入网络、UE的安全能力、运营商策略中的任意一种或几种。
则根据上述预设原则,执行步骤b包括但不限定为以下三种情况:
第一种情况:用户设备根据得到的安全信息中的非3GPP接入网络的安全级别,选择可信的接入网络,即选择非3GPP接入网络中安全级别较高的网络;
第二种情况:根据用户设备的安全能力,进行接入网选择。例如,当用户设备不支持EAP-AKA’(英文全称为:Improved Extensible Authentication Protocol for 3rdGeneration Authentication and Key Agreement,中文全称为:用于3G认证和密钥协商的增强的扩展的认证协议)时,用户设备选择不可信的非3GPP接入网,此时用户设备需要先选择ePDG(英文全称为:Evolved Packet Data gateway,中文全称为:演进的分组数据网关),然后再与非3GPP接入网络建立安全连接;
第三种情况:用户设备根据现有的运营商策略选择出接入网之后,对比安全信息发现该网络的可信状况,直接发起相应的安全接入流程。
309、用户设备与选择的非3GPP接入网络建立连接。
值得说明的是,在用户设备与选择的非3GPP接入网络建立连接的过程中,如果接收到网络侧发送的包含接入网的安全信息的消息,用户设备将会验证此消息是否正确,其中网络侧包括运营商网络或3GPP网络。如:在基于3GPP接入认证的过程中,用户设备可能接收到一个指示说明该非3GPP接入网络是否可信。此时如果接收到的指示与ANDSF服务器发送的信息不一致时,表明该非3GPP接入网络可能受到安全威胁,用户设备应该拒绝接入该网络或者发送一个指示给网络。
本发明实施例提供的用户设备接入网络的方法,用户设备在与ANDSF服务器建立连接之后,通过向ANDSF服务器发送网络信息请求来获取非3GPP接入网络的安全信息,并根据该安全信息进行非3GPP接入网络的选择和接入。这样用户设备就不必再与非3GPP接入网络进行多轮认证消息的交互,从而减少了用户设备接入网络的时延,保证了用户设备进行通信业务的安全性。
本发明另一实施例提供了一种用户设备接入网络的方法,该方法可应用于具体实例中。在本实例中以用户设备与3GPP接入网络建立连接,ANDSF服务器判断当前的非3GPP接入网络的安全信息是否发生改变为例,如图4所示,该方法包括:
401、用户设备与3GPP接入网络建立连接。
402、ANDSF服务器判断当前的非3GPP接入网络的安全信息是否发生改变。
其中,如果当前的非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息,并执行下述步骤403;当确定当前的非3GPP接入网络的安全信息未发生改变时,无需执行下述步骤,本发明实施例,对安全信息未发生改变的情况不再进行描述。
403、ANDSF服务器向用户设备发送通知SMS(英文全称为:short messageservice,中文全称为:短消息业务)给用户设备。
其中,通知SMS用于指示用户设备与ANDSF服务器建立连接。
404、用户设备接收该通知SMS,并与ANDSF服务器建立连接。
405、ANDSF服务器将获取的更新后的非3GPP接入网络的安全信息发送给用户设备。
值得说明的是,在本实施例中用户设备在接收到更新后的非3GPP接入网络的安全信息之后,进行非3GPP接入网络的安全信息的判断及存储、非3GPP接入网络的选择以及接入,实施步骤与上一实施例中步骤305-309相对应,其附图表示与图3中的步骤305-309对应的附图描述相同,本实施例在此不再重复说明。
本发明实施例提供的用户设备接入网络的方法,通过用户设备与3GPP接入网络建立连接,进而用户设备在接收到的ANDSF服务器发送的通知短消息业务后,与ANDSF服务器建立连接,从而在ANDSF服务器与用户设备之间进行非3GPP接入网络的安全信息的传输,使得用户设备能够根据该安全信息进行非3GPP接入网络的选择和接入。这样就使得用户设备就不必再与非3GPP接入网络进行多轮认证消息的交互,从而减少了用户设备接入网络的时延,保证了用户设备进行通信业务的安全性。
本发明另一实施例提供了一种用户设备接入网络的装置,该装置可实现图1至图4所示方法流程中,由用户设备执行的各个步骤,如图5所示,该装置包括:接收单元41、选择单元42。
接收单元41,用于接收ANDSF服务器发送的非3GPP接入网络的安全信息。
选择单元42,用于根据所述接收单元41接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择。
可选的,所述接收单元41接收的所述非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息。
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
可选的,如图6所示,该装置还包括:建立连接单元43、查找单元44、发送单元45、判断单元46;所述判断单元46包括:替代子单元461、存储子单元462;所述选择单元42包括:获取子单元421、选择子单元422。
建立连接单元43,用于在所述接收单元41接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,与接入网络建立连接,该接入网络包括3GPP接入网络或非3GPP接入网络。
查找单元44,用于查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接。
发送单元45,用于向ANDSF服务器发送网络信息请求。
判断单元46,用于所述选择单元42选择非3GPP接入网络之前,判断所述接收单元41接收到的非3GPP接入网络的安全信息是否已经存储。
所述判断单元46包括:
替代子单元461,用于当根据所述判断单元46确定所述接收单元41接收到的非3GPP接入网络的安全信息已经被存储时,将所述接收单元41接收到的非3GPP接入网络的安全信息替代存储的安全信息。
存储子单元462,用于当根据所述判断单元46确定所述接收单元41接收到的非3GPP接入网络的安全信息未被存储时,存储所述接收单元41接收到的非3GPP接入网络的安全信息。
所述选择单元42包括:
获取子单元421,用于获取所述接收单元41接收到的非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别。
选择子单元422,用于根据预设原则以及所述获取子单元421获取的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接。其中,预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种。
本发明实施例提供的用户设备接入网络的装置,用户设备通过接收由ANDSF服务器发送的非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。使得用户设备不必再与非3GPP接入网络进行多轮认证消息交互,减少了用户设备接入网络的时延,保证了用户设备使用通信业务的安全性。
本发明的另一实施例提供了一种用户设备接入网络的装置,如图7所示,该装置包括:获取单元61、发送单元62。
获取单元61,用于获取非3GPP接入网络的安全信息。
发送单元62,用于将所述获取单元61获取的所述非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。
可选的,如图8所示,该装置还包括:接收单元63。
接收单元63,用于在所述获取单元61获取所述非3GPP接入网络的安全信息之前,接收用户设备发送的网络信息请求。
所述获取单元61,还用于根据所述接收单元63接收到的所述网络信息请求获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息。
或者,所述获取单元61,还用于当确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
本发明实施例提供的用户设备接入网络的装置,通过ANDSF服务器向用户设备发送非3GPP接入网络的安全信息,进而使用户设备进行非3GPP接入网络的选择和接入。使得用户设备不必再与非3GPP接入网络进行多轮认证消息交互,减少了用户设备接入网络的时延,保证了用户设备能够正常使用通信业务。
本发明另一实施例提供了一种用户设备接入网络的装置,如图9所示,该装置包括:发射器01、接收器02、处理器03、存储器04。
接收器02,用于接收ANDSF服务器发送的非第三代合作伙伴计划3GPP接入网络的安全信息。
处理器03,用于根据所述接收器02接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择。
可选的,所述接收器02接收的非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息;
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
所述处理器03,还用于在所述接收器02接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,与接入网络建立连接,所述接入网络包括3GPP接入网络或非3GPP接入网络;查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接。
发射器01,用于向所述ANDSF服务器发送所述网络信息请求。
所述处理器03,还用于在对所述非3GPP接入网络进行选择之前,判断接收到所述非3GPP接入网络的安全信息是否已经存储;当所述接收器02接收到的所述非3GPP接入网络的安全信息已经被存储时,将所述接收到的所述非3GPP接入网络的安全信息替代存储的安全信息。
存储器04,用于所述接收器02接收到的所述非3GPP接入网络的安全信息未被存储时,存储所述接收到的所述非3GPP接入网络的安全信息。
所述处理器03,用于获取接收到的非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接。
其中,预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种。
本发明实施例提供的用户设备接入网络的装置,接收器接收由发射器发送的非3GPP接入网络的安全信息,处理器通过接收器接收到的该安全信息进行非3GPP接入网络的选择和接入。使得该用户设备接入网络的装置不必再与非3GPP接入网络进行多轮认证消息交互,减少了接入网络的时延,保证了用户设备接入网络的装置能够正常使用通信业务。
本发明另一实施例提供了一种用户设备接入网络的装置,如图10所示,该装置包括:发射器01、接收器02、处理器03。
处理器03,用于获取非3GPP接入网络的安全信息。
发射器01,用于将所述处理器03获取的非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。
接收器02,用于在所述处理器03获取非3GPP接入网络的安全信息之前,接收用户设备发送的网络信息请求。
所述处理器03,还用于根据所述接收器02接收到的网络信息请求,获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息;或者,用于当确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
本发明实施例提供的用户设备接入网络的方法,在通过接收器接收到用户设备发送的网络信息请求后,通过处理器获取非3GPP接入网络的安全信息进而通过发射器将该安全信息发送给用户设备,进而使用户设备进行非3GPP接入网络的选择和接入。使得用户设备不必再与非3GPP接入网络进行多轮认证消息交互,减少了用户设备接入网络的时延,保证了用户设备能够正常使用通信业务。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种用户设备接入网络的方法,其特征在于,包括:
用户设备接收接入网发现和选择功能ANDSF服务器发送的非第三代合作伙伴计划3GPP接入网络的安全信息,所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息,或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息;
根据接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择;
所述对非3GPP接入网络进行选择,具体包括:
获取接收到的所述非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种;
所述用户设备与选择的所述非3GPP接入网络建立连接的过程中,所述用户设备接收网络侧发送的包含接入网的安全信息的消息,并验证所述消息与所述ANDSF服务器发送的所述安全信息是否一致,当所述消息与所述ANDSF服务器发送的所述安全信息不一致时,所述非3GPP接入网络受到安全威胁,所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络,其中,所述网络侧包括运营商网络或3GPP网络。
2.根据权利要求1所述的用户设备接入网络的方法,其特征在于,所述非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息;
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
3.根据权利要求2所述的用户设备接入网络的方法,其特征在于,在接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,还包括:
与接入网络建立连接,所述接入网络包括3GPP接入网络或非3GPP接入网络;
查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接;
向所述ANDSF服务器发送所述网络信息请求。
4.根据权利要求3所述的用户设备接入网络的方法,其特征在于,在所述对所述非3GPP接入网络进行选择之前,还包括:
判断接收到所述非3GPP接入网络的安全信息是否已经存储;
当所述接收到的所述非3GPP接入网络的安全信息已经被存储时,将所述接收到的所述非3GPP接入网络的安全信息替代存储的安全信息;
当所述接收到的所述非3GPP接入网络的安全信息未被存储时,存储所述接收到的所述非3GPP接入网络的安全信息。
5.一种用户设备接入网络的方法,其特征在于,包括:
接入网发现和选择功能ANDSF服务器获取非3GPP接入网络的安全信息,所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息,或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息;
将所述非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入;
所述进行非3GPP接入网络的选择和接入,具体包括:
所述用户设备获取接收到的所述非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种;
所述与选择的非3GPP接入网络建立连接包括:在建立连接的过程中,所述用户设备接收网络侧发送的包含接入网的安全信息的消息,并验证所述消息与所述ANDSF服务器发送的所述安全信息是否一致,当所述消息与所述ANDSF服务器发送的所述安全信息不一致时,所述非3GPP接入网络受到安全威胁,所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络,其中,所述网络侧包括运营商网络或3GPP网络。
6.根据权利要求5所述的用户设备接入网络的方法,其特征在于,在所述获取非3GPP接入网络的安全信息之前,还包括:
接收用户设备发送的网络信息请求,并根据所述网络信息请求获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息;
或者,当确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
7.一种用户设备接入网络的装置,其特征在于,包括:
接收单元,用于接收ANDSF服务器发送的非3GPP接入网络的安全信息,所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息,或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息;
选择单元,用于根据所述接收单元接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择;所述选择单元包括:
获取子单元,用于获取所述接收单元接收到的非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
选择子单元,用于根据预设原则以及所述获取子单元获取的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种;
所述接收单元,还用于在用户设备与选择的所述非3GPP接入网络建立连接的过程中,接收网络侧发送的包含接入网的安全信息的消息,其中,所述网络侧包括运营商网络或3GPP网络;
验证单元,用于验证所述消息与所述ANDSF服务器发送的所述安全信息是否一致,当所述消息与所述ANDSF服务器发送的所述安全信息不一致时,所述非3GPP接入网络受到安全威胁,所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络。
8.根据权利要求7所述的用户设备接入网络的装置,其特征在于,所述接收单元接收的所述非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息;
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
9.根据权利要求8所述的用户设备接入网络的装置,其特征在于,该装置还包括:
建立连接单元,用于在所述接收单元接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,与接入网络建立连接,所述接入网络包括3GPP接入网络或非3GPP接入网络;
查找单元,用于查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接;
发送单元,用于向ANDSF服务器发送所述网络信息请求。
10.根据权利要求9所述的用户设备接入网络的装置,其特征在于,该装置还包括:
判断单元,用于所述选择单元选择非3GPP接入网络之前,判断所述接收单元接收到的所述非3GPP接入网络的安全信息是否已经存储;
所述判断单元包括:
替代子单元,用于当根据所述判断单元确定所述接收单元接收到的所述非3GPP接入网络的安全信息已经被存储时,将所述接收单元接收到的所述非3GPP接入网络的安全信息替代存储的安全信息;
存储子单元,用于当根据所述判断单元确定所述接收单元接收到的所述非3GPP接入网络的安全信息未被存储时,存储所述接收单元接收到的所述非3GPP接入网络的安全信息。
11.一种用户设备接入网络的装置,其特征在于,包括:
获取单元,用于获取非3GPP接入网络的安全信息,所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息,或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息;
发送单元,用于将所述获取单元获取的所述非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入;
所述进行非3GPP接入网络的选择和接入,具体包括:
所述用户设备获取接收到的所述非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种;
所述与选择的非3GPP接入网络建立连接包括:在建立连接的过程中,所述用户设备接收网络侧发送的包含接入网的安全信息的消息,并验证所述消息与ANDSF服务器发送的所述安全信息是否一致,当所述消息与所述ANDSF服务器发送的所述安全信息不一致时,所述非3GPP接入网络受到安全威胁,所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络,其中,所述网络侧包括运营商网络或3GPP网络。
12.根据权利要求11所述的用户设备接入网络的装置,其特征在于,该装置还包括:
接收单元,用于在所述获取单元获取所述非3GPP接入网络的安全信息之前,接收用户设备发送的网络信息请求;
所述获取单元,还用于根据所述接收单元接收到的所述网络信息请求获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息;
或者,所述获取单元,还用于当确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
13.一种用户设备接入网络的装置,其特征在于,包括:
接收器,用于接收ANDSF服务器发送的非第三代合作伙伴计划3GPP接入网络的安全信息,所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息,或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息;
处理器,用于根据所述接收器接收到的所述非3GPP接入网络的安全信息,对非3GPP接入网络进行选择;
所述处理器,用于对非3GPP接入网络进行选择,具体包括:
获取接收到的非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种;
所述接收器,还用于在用户设备与选择的所述非3GPP接入网络建立连接的过程中,接收网络侧发送的包含接入网的安全信息的消息,其中,所述网络侧包括运营商网络或3GPP网络;
所述处理器,还用于验证所述消息与所述ANDSF服务器发送的所述安全信息是否一致,当所述消息与所述ANDSF服务器发送的所述安全信息不一致时,所述非3GPP接入网络受到安全威胁,所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络。
14.根据权利要求13所述的用户设备接入网络的装置,其特征在于,所述接收器接收的非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求,发送的所述非3GPP接入网络的安全信息;
或者,所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时,发送的所述非3GPP接入网络的安全信息。
15.根据权利要求14所述的用户设备接入网络的装置,其特征在于,
所述处理器,还用于在所述接收器接收ANDSF服务器发送的非3GPP接入网络的安全信息之前,与接入网络建立连接,所述接入网络包括3GPP接入网络或非3GPP接入网络;查找所述ANDSF服务器的地址,并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接;
该装置还包括:
发射器,用于向所述ANDSF服务器发送所述网络信息请求。
16.根据权利要求15所述的用户设备接入网络的装置,其特征在于,
所述处理器,还用于在对所述非3GPP接入网络进行选择之前,判断接收到所述非3GPP接入网络的安全信息是否已经存储;
当所述接收器接收到的所述非3GPP接入网络的安全信息已经被存储时,将所述接收到的所述非3GPP接入网络的安全信息替代存储的安全信息;
该装置还包括:
存储器,用于所述接收器接收到的所述非3GPP接入网络的安全信息未被存储时,存储所述接收到的所述非3GPP接入网络的安全信息。
17.一种用户设备接入网络的装置,其特征在于,包括:
处理器,用于获取非3GPP接入网络的安全信息,所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息,或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息;
发射器,用于将所述处理器获取的非3GPP接入网络的安全信息发送给用户设备,以使得所述用户设备根据所述非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入;
所述进行非3GPP接入网络的选择和接入,具体包括:
所述用户设备获取接收到的所述非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别;
根据预设原则以及所述获取到的非3GPP接入网络的安全级别,对所述非3GPP接入网络进行选择,并与选择的非3GPP接入网络建立连接;
所述预设原则包括:选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种;
所述与选择的非3GPP接入网络建立连接包括:在建立连接的过程中,所述用户设备接收网络侧发送的包含接入网的安全信息的消息,并验证所述消息与ANDSF服务器发送的所述安全信息是否一致,当所述消息与所述ANDSF服务器发送的所述安全信息不一致时,所述非3GPP接入网络受到安全威胁,所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络,其中,所述网络侧包括运营商网络或3GPP网络。
18.根据权利要求17所述的用户设备接入网络的装置,其特征在于,该装置还包括:
接收器,用于在所述处理器获取非3GPP接入网络的安全信息之前,接收用户设备发送的网络信息请求;
所述处理器,用于根据所述接收器接收到的网络信息请求,获取与所述网络信息请求对应的所述非3GPP接入网络的安全信息;
或者,所述处理器,还用于当确定当前非3GPP接入网络的安全信息发生改变时,获取更新后的非3GPP接入网络的安全信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/070736 WO2014110821A1 (zh) | 2013-01-18 | 2013-01-18 | 一种用户设备接入网络的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104067665A CN104067665A (zh) | 2014-09-24 |
| CN104067665B true CN104067665B (zh) | 2018-07-20 |
Family
ID=51208999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380004079.9A Active CN104067665B (zh) | 2013-01-18 | 2013-01-18 | 一种用户设备接入网络的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104067665B (zh) |
| WO (1) | WO2014110821A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MY201177A (en) * | 2015-09-22 | 2024-02-08 | Huawei Tech Co Ltd | Access method, device and system for user equipment (ue) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730172A (zh) * | 2009-06-30 | 2010-06-09 | 中兴通讯股份有限公司 | 基于接入网选择的切换方法与装置 |
| GB2490623A (en) * | 2011-04-08 | 2012-11-07 | Renesas Mobile Corp | Enabling wireless connectivity |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309500B (zh) * | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| CN101552723B (zh) * | 2008-04-03 | 2011-11-16 | 电信科学技术研究院 | 一种获取andsf实体的ip地址的方法、系统及装置 |
| CN101577909B (zh) * | 2008-05-05 | 2011-03-23 | 大唐移动通信设备有限公司 | 非3gpp接入系统信任类型的获取方法、系统及装置 |
| CN101801060B (zh) * | 2009-02-09 | 2014-05-28 | 中兴通讯股份有限公司 | 一种andsf获取ue位置信息的方法及装置 |
-
2013
- 2013-01-18 WO PCT/CN2013/070736 patent/WO2014110821A1/zh active Application Filing
- 2013-01-18 CN CN201380004079.9A patent/CN104067665B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730172A (zh) * | 2009-06-30 | 2010-06-09 | 中兴通讯股份有限公司 | 基于接入网选择的切换方法与装置 |
| GB2490623A (en) * | 2011-04-08 | 2012-11-07 | Renesas Mobile Corp | Enabling wireless connectivity |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104067665A (zh) | 2014-09-24 |
| WO2014110821A1 (zh) | 2014-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102448064B (zh) | 通过非3gpp接入网的接入 | |
| JP5793812B2 (ja) | データオフロードをトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム | |
| US10432632B2 (en) | Method for establishing network connection, gateway, and terminal | |
| EP3113524B1 (en) | Methods and apparatus to support emergency services connectivity requests through untrusted wireless networks | |
| US9438594B2 (en) | Method and apparatus for establishing tunnel data security channel | |
| US20130265985A1 (en) | Wireless communication device, communication system and method for establishing data connectivity between a wireless communicaiton device and a first access network | |
| US20120284785A1 (en) | Method for facilitating access to a first access nework of a wireless communication system, wireless communication device, and wireless communication system | |
| CN106031105B (zh) | 针对epc的受信任wlan访问的过载控制 | |
| WO2014154101A1 (zh) | 实现快速网络连接的方法和装置 | |
| EP2823669A1 (en) | System and method for andsf enhancement with anqp server capability | |
| EP2400791A1 (en) | Method, device and system for performing access authentication | |
| EP3324681B1 (en) | Processing method and device for accessing to 3gpp network by terminal | |
| CN103581351B (zh) | 网络访问的方法和装置 | |
| US20150055510A1 (en) | Method and Device for Establishing Packet Data Network Connection | |
| WO2013153542A1 (en) | Non-seamless offload indicator | |
| JP5914750B2 (ja) | パケット交換ネットワークへのアクセス方法、wlanアクセスシステム及びユーザ装置 | |
| US11109219B2 (en) | Mobile terminal, network node server, method and computer program | |
| CN104067665B (zh) | 一种用户设备接入网络的方法及装置 | |
| WO2015157981A1 (zh) | 一种无线局域网用户侧设备及信息处理方法 | |
| WO2015006943A1 (zh) | 一种优选可信的wlan接入网的方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |