CN104067665A - 一种用户设备接入网络的方法及装置 - Google Patents

一种用户设备接入网络的方法及装置 Download PDF

Info

Publication number
CN104067665A
CN104067665A CN201380004079.9A CN201380004079A CN104067665A CN 104067665 A CN104067665 A CN 104067665A CN 201380004079 A CN201380004079 A CN 201380004079A CN 104067665 A CN104067665 A CN 104067665A
Authority
CN
China
Prior art keywords
access network
3gpp access
security information
user equipment
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201380004079.9A
Other languages
English (en)
Other versions
CN104067665B (zh
Inventor
吴义壮
崔洋
陈璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104067665A publication Critical patent/CN104067665A/zh
Application granted granted Critical
Publication of CN104067665B publication Critical patent/CN104067665B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种用户设备接入网络的方法及装置,涉及通信技术领域,减少了用户设备接入网络的时延,保证用户设备能够正常使用通信业务。本发明的具体实施例包括:用户设备通过接收由ANDSF服务器发送的非3GPP接入网络的安全信息,进行非3GPP接入网络的选择和接入。本发明技术方案主要应用于在用户设备接入网络的流程中。

Description

一种用户设备接入网络的方法及装置 技术领域
本发明涉及通信技术领域, 尤其涉及一种用户设备接入网络的方法及装 置。
背景技术
目前, 3GPP (英文全称为: 3rd Genera t ion Par tner ship Project , 中 文全称为: 第三代合作伙伴计划)对分组***的研究中, 提出了非 3GPP接入 网络接入 EPS (英文全称为: Evo lved Packet Sys tem, 中文全称为: 演进分 组***)的需求,但是,在这个过程中,非 3GPP接入网络需要进行 3GPP-ba sed 接入认证,从而使得 3GPP AAA (英文全称为: Authent ica t ion, Author iza t ion, Account ing , 中文全称为: 认证、 授权和计费)服务器能够向 UE发送当前非 3GPP接入网络的信任关系,信任关系即指非 3GPP接入网络是否为可信的, 进 而 UE能够进行非 3GPP接入网络的选择和接入。 但是在上述现有技术方案的 执行过程中, 要求非 3GPP接入网络必须要支持 3GPP-based接入认证, 使得 用户设备在选择网络之前, 需要与多个非 3GPP接入网执行 3GPP-ba sed的接 入流程, 才能发现这些接入网络的信任关系。 因此, 用户设备需要和这些非 3GPP接入网络进行多轮认证消息的交互,从而增加用户设备接入网络的时延, 影响了用户设备对通信业务的正常使用。
发明内容
本发明的实施例提供了一种用户设备接入网络的方法及装置, 减少了用 户设备接入网络的时延, 保证用户设备能够正常使用通信业务。
为达到上述目的, 本发明的实施例釆用如下技术方案:
第一方面, 提供了一种用户设备接入网络的方法, 包括:
接收 ANDSF服务器发送的非 3GPP接入网络的安全信息;
根据接收到的所述非 3GPP接入网络的安全信息, 对非 3GPP接入网络进 行选择。
在第一方面的第一种可能实现方式中, 所述非 3GPP接入网络的安全信息 为所述 ANDSF服务器根据用户设备发送的网络信息请求, 发送的所述非 3GPP 接入网络的安全信息;
或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信 息。
结合第一方面、 第一方面第一种可能的实现方式, 在第一方面第二种可 能的实现方式中, 在接收 ANDSF服务器发送的非 3GPP接入网络的安全信息之 前, 还包括:
与接入网络建立连接, 所述接入网络包括 3GPP接入网络或非 3GPP接入 网络;
查找所述 ANDSF 务器的地址, 并才艮据所述 ANDSF Λ良务器的地址与所述 ANDSF服务器建立连接;
向所述 ANDSF服务器发送所述网络信息请求。
结合第一方面、 第一方面的第一种可能实现方式、 第一方面的第二种可 能实现方式, 在第一方面的第三种可能实现方式中, 在所述对所述非 3GPP接 入网络进行选择之前, 还包括:
判断接收到的所述非 3GPP接入网络的安全信息是否已经存储;
当所述接收到的所述非 3GPP接入网络的安全信息已经被存储时, 将所述 接收到的所述非 3GPP接入网络的安全信息替代存储的安全信息;
当所述接收到的所述非 3GPP接入网络的安全信息未被存储时, 存储所述 接收到的所述非 3GPP接入网络的安全信息。
结合第一方面、 第一方面的第一种可能实现方式、 第一方面的第二种可 能实现方式、 第一方面的第三种可能实现方式, 在第一方面的第四种可能实 现方式中, 所述对所述非 3GPP接入网络进行选择, 具体包括:
获取接收到的非 3GPP接入网络的安全信息中的非 3GPP接入网络的安全 级别;
根据预设原则以及所述获取到的非 3GPP接入网络的安全级别, 对所述非 3GPP接入网络进行选择, 并与选择的非 3GPP接入网络建立连接;
所述预设原则包括: 选择可信的接入网络、 用户设备的安全能力、 运营 商策略中的任意一种或几种。
第二方面, 提供了一种用户设备接入网络的方法, 包括:
获取非 3GPP接入网络的安全信息;
将所述非 3GPP接入网络的安全信息发送给用户设备, 以使得所述用户设 备根据所述非 3GPP接入网络的安全信息, 进行非 3GPP接入网络的选择和接 入。
在第二方面的第一种可能实现方式中, 在所述获取非 3GPP接入网络的安 全信息之前, 还包括:
接收用户设备发送的网络信息请求, 并根据所述网络信息请求获取与所 述网络信息请求对应的所述非 3GPP接入网络的安全信息;
或者, 确定当前非 3GPP接入网络的安全信息发生改变时, 获取更新后的 非 3GPP接入网络的安全信息。
第三方面, 提供了一种用户设备接入网络的装置, 包括:
接收单元, 用于接收 ANDSF服务器发送的非 3GPP接入网络的安全信息; 选择单元, 用于根据所述接收单元接收到的所述非 3GPP接入网络的安全 信息, 对非 3GPP接入网络进行选择。
在第三方面的第一种可能实现方式中, 所述接收单元接收的所述非 3GPP 接入网络的安全信息为所述 ANDSF服务器根据用户设备发送的网络信息请求, 发送的所述非 3GPP接入网络的安全信息;
或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信 息。
结合第三方面、 第三方面的第一种可能实现方式、 在第三方面的第二种 可能实现方式中, 还包括:
建立连接单元, 用于在所述接收单元接收 ANDSF服务器发送的非 3GPP接 入网络的安全信息之前, 与接入网络建立连接, 所述接入网络包括 3GPP接入 网络或非 3GPP接入网络;
查找单元, 用于查找所述 ANDSF服务器的地址, 并根据所述 ANDSF服务 器的地址与所述 ANDSF服务器建立连接;
发送单元, 用于向 ANDSF服务器发送所述网络信息请求。
结合第三方面、 第三方面的第一种可能实现方式、 第三方面的第二种可 能实现方式, 在第三方面的第三种可能实现方式中, 还包括:
判断单元, 用于所述选择单元选择非 3GPP接入网络之前, 判断所述接收 单元接收到的所述非 3GPP接入网络的安全信息是否已经存储;
所述判断单元包括:
替代子单元, 用于当根据所述判断单元确定所述接收单元接收到的所述 非 3GPP接入网络的安全信息已经被存储时, 将所述接收单元接收到的所述非 3GPP接入网络的安全信息替代存储的安全信息;
存储子单元, 用于当根据所述判断单元确定所述接收单元接收到的所述 非 3GPP接入网络的安全信息未被存储时, 存储所述接收单元接收到的所述非 3GPP接入网络的安全信息。
结合第三方面、 第三方面的第一种可能实现方式、 第三方面的第二种可 能实现方式、 第三方面的第三种可能实现方式, 在第三方面的第四种可能实 现方式中, 所述选择单元包括:
获取子单元, 用于获取所述接收单元接收到的非 3GPP接入网络的安全信 息中的非 3GPP接入网络的安全级别;
选择子单元, 用于根据预设原则以及所述获取子单元获取的非 3GPP接入 网络的安全信息中的网络的安全级别, 对所述非 3GPP接入网络进行选择, 并 与选择的非 3GPP接入网络建立连接;
所述预设原则包括: 选择可信的接入网络、 用户设备的安全能力、 运营 商策略中的任意一种或几种。
第四方面, 提供了一种用户设备接入网络的装置, 包括:
获取单元, 用于获取非 3GPP接入网络的安全信息;
发送单元, 用于将所述获取单元获取的所述非 3GPP接入网络的安全信息 发送给用户设备,以使得所述用户设备根据所述非 3GPP接入网络的安全信息, 进行非 3GPP接入网络的选择和接入。
在第四方面的第一种可能实现方式中, 还包括:
接收单元, 用于在所述获取单元获取所述非 3GPP接入网络的安全信息之 前, 接收用户设备发送的网络信息请求;
所述获取单元, 还用于根据所述接收单元接收到的所述网络信息请求获 取与所述网络信息请求对应的所述非 3GPP接入网络的安全信息;
或者, 所述获取单元, 还用于当确定当前非 3GPP接入网络的安全信息发 生改变时, 获取更新后的非 3GPP接入网络的安全信息。
本发明实施例提供的用户设备接入网络的方法及装置, 用户设备通过接 收由 ANDSF服务器发送的非 3GPP接入网络的安全信息, 进行非 3GPP接入网 络的选择和接入。 使得用户设备不必再与非 3GPP接入网络进行多轮认证消息 交互, 减少了用户设备接入网络的时延, 保证了接入非 3GPP接入网络的安全 性, 使用户设备能够正常使用通信业务。
附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面 描述中的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图 1为本发明一实施例提供的一种用户设备接入网络的方法的流程图; 图 2为本发明另一实施例提供的一种用户设备接入网络的方法的流程图; 图 3为本发明另一实施例提供的一种用户设备接入网络的方法的流程图; 图 4为本发明另一实施例提供的一种用户设备接入网络的方法的流程图; 图 5 为本发明另一实施例提供的一种用户设备接入网络的装置的组成框 图;
图 6 为本发明另一实施例提供的一种用户设备接入网络的装置的组成框 图;
图 7 为本发明另一实施例提供的一种用户设备接入网络的装置的组成框 图;
图 8 为本发明另一实施例提供的一种用户设备接入网络的装置的组成框 图;
图 9 为本发明另一实施例提供的一种用户设备接入网络的装置的组成框 图;
图 10为本发明另一实施例提供的一种用户设备接入网络的装置的组成框 图。
具体实施方式 下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行 清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而 不是全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例 , 都属于本发明保护的范围。
本发明一实施例提供了一种用户设备接入网络的方法, 该方法可由用户 设备执行, 如图 1所示, 该方法包括:
101、 用户设备接收 ANDSF (英文全称为: Acces s Ne twork Di s covery and Se lec t ion Func t ion , 中文全称为: 接入网发现和选择功能)服务器发送的 非 3GPP接入网络的安全信息。
可选的, 非 3GPP接入网络的安全信息为 ANDSF服务器根据用户设备的网 络信息请求, 而发送的非 3GPP接入网络的安全信息; 或者, 非 3GPP接入网 络的安全信息为, ANDSF服务器, 对当前的非 3GPP接入网络的安全信息进行 判断, 当确定当前的非 3GPP接入网络的安全信息发生改变时, 发送的非 3GPP 接入网络的安全信息。 值得说明的是, 本步骤中由 ANDSF服务器向用户设备发送的非 3GPP接入 网络的安全信息, 用户设备不必再与非 3GPP接入网络进行多轮的安全认证消 息的交互, 减少了用户设备接入网络的时延。
此外, 由于用户设备与 ANDSF服务器进行网络安全信息的交互, 从而非 3GPP接入网络可以不支持 3GPP_ba s ed接入认证。
1 02、 用户设备根据接收到的非 3GPP接入网络的安全信息, 对非 3GPP接 入网络进行选择。
值得说明的是, 在本步骤中用户设备基于非 3GPP接入网络的安全信息对 非 3GPP接入网络进行选择, 保证了用户设备进行通信业务的安全性。
本发明实施例提供的用户设备接入网络的方法, 用户设备通过接收由 ANDSF服务器发送的非 3GPP接入网络的安全信息,进行非 3GPP接入网络的选 择和接入。使得用户设备不必再与非 3GPP接入网络进行多轮认证消息的交互, 减少了用户设备接入网络的时延, 保证了用户设备进行通信业务的安全性。
本发明另一实施例提供了一种用户设备接入网络的方法, 该方法可由 ANDSF服务器执行, 如图 2所示, 该方法包括:
201、 ANDSF服务器获取非 3GPP接入网络的安全信息。
202、 ANDSF服务器将非 3GPP接入网络的安全信息发送给用户设备。
值得说明的是, 将非 3GPP网路的安全信息发送给用户设备, 以使得用户 设备根据该安全信息进行非 3GPP接入网络的选择和接入。
本发明实施例提供的用户设备接入网络的方法, 通过 ANDSF服务器向用 户设备发送非 3GPP接入网络的安全信息, 进而使用户设备进行非 3GPP接入 网络的选择和接入。 使得用户设备不必再与非 3GPP接入网络进行多轮认证消 息交互, 减少了用户设备接入网络的时延, 保证了用户设备能够正常使用通 信业务。
本发明另一实施例提供了一种用户设备接入网络的方法, 如图 3 所示, 该方法包括:
301、 用户设备与接入网络建立连接。 其中, 接入网络包括 3GPP接入网络或非 3GPP接入网络。
302、 查找 ANDSF服务器的地址, 并与该 ANDSF服务器建立连接。
值得说明的是, 查找 ANDSF服务器的地址, 包括但不限定使用以下三种 方式实现:
第一种实现方式: 本地运营商将 ANDSF服务器的地址预配置给 UE。
第二种实现方式: 在与接入网络建立连接之后, 通过使用 DHCP (英文全 称为: Dynami c Hos t Conf i gura t ion Protoco l中文全称为: 动态主机西己置协 议)发现 ANDSF服务器的地址。
第三种实现方式: 通过 DNS ( Doma in Name Server,域名服务器)查找到
ANDSF服务器的地址。
303、 用户设备向 ANDSF服务器发送网络信息请求。
其中, 网络信息请求用于向 ANDSF服务器请求非 3GPP接入网络发现和选 择信息。 该网络信息请求中包括接入网络的类型、 用户设备的位置两种必要 参数, 根据实际情况还可以包含其余任意一种或几种参数。
此外, 值得说明的是, 执行本步骤是为使 ANDSF服务器向用户设备发送 非 3GPP接入网络的安全信息。 可选的, ANDSF服务器还可以通过对当前的非 3GPP接入网络的安全信息进行检测,当确定当前的非 3GPP接入网络的安全信 息发生改变时, 向用户设备发送更新后的非 3GPP接入网络的安全信息。
304、 ANDSF服务器向用户设备发送非 3GPP接入网络的安全信息。
其中, 非 3GPP接入网络的安全信息, 携带在 ANDSF服务器向用户设备发 送的响应消息中, 该响应消息还包含用户设备周围的存在的接入网络信息。
值得说明的是, ANDSF服务器向用户设备可以发送基于该用户设备位置的 非 3GPP接入网络的安全信息, 也可以是支持与 3GPP网络互通的所有非 3GPP 接入网络的安全信息。 该安全信息包含但不限于: 可信的非 3GPP接入网络列 表, 该列表用于指示可用的非 3GPP接入网络中哪些网络被运营商认为是可信 的。
305、 用户设备判断接收到的非 3GPP接入网络的安全信息是否已经存在。 值得说明的是, 当上述安全信息已存在时, 执行下述步骤 306 , 当上述安 全信息不存在时, 执行下述步骤 307。
306、 用户设备用接收到的安全信息替代已存储的安全信息。
其中,接收到的非 3GPP接入网络的安全信息包括: 完全更新的安全信息; 部分更新的安全信息与未改变的安全信息。
307、 用户设备对接收到的安全信息进行存储。
值得说明的是, 上述步骤 306、 307提到的接收到的安全信息, 指接收到 的非 3GPP接入网络的安全信息。
308、 用户设备根据接收到的非 3GPP接入网络的安全信息, 对非 3GPP接 入网络进行选择。
值得说明的是, 用户设备在进行网络选择时, 还需要参考 ANDSF服务器 的策略和非 3GPP接入网络的状态。
值得说明的是, 用户设备对非 3GPP接入网络进行选择具体包括: a: 获取非 3GPP接入网络的安全级别。
其中, 该网络的安全级别是从非 3GPP接入网络的安全信息中得到的。 b: 根据预设原则以及上述非 3GPP接入网络的安全级别, 对非 3GPP接入 网络进行选择。
其中, 预设原则包括: 选择可信的接入网络、 UE 的安全能力、 运营商策 略中的任意一种或几种。
则根据上述预设原则, 执行步骤 b包括但不限定为以下三种情况: 第一种情况: 用户设备根据得到的安全信息中的非 3GPP接入网络的安全 级别,选择可信的接入网络,即选择非 3GPP接入网络中安全级别较高的网络; 第二种情况: 根据用户设备的安全能力, 进行接入网选择。 例如, 当用 户设备不支持 EAP-AKA' (英文全称为: Improved Extens ible Authent ica t ion Protocol for 3rd Genera t ion Authent ica t ion and Key Agreement , 中文 全称为: 用于 3G认证和密钥协商的增强的扩展的认证协议) 时, 用户设备选 择不可信的非 3GPP接入网, 此时用户设备需要先选择 ePDG (英文全称为: Evo l ved Packe t Da ta ga teway , 中文全称为: 演进的分组数据网关), 然后 再与非 3GPP接入网络建立安全连接;
第三种情况: 用户设备根据现有的运营商策略选择出接入网之后, 对比 安全信息发现该网络的可信状况, 直接发起相应的安全接入流程。
309、 用户设备与选择的非 3GPP接入网络建立连接。
值得说明的是,在用户设备与选择的非 3GPP接入网络建立连接的过程中, 如果接收到网络侧发送的包含接入网的安全信息的消息, 用户设备将会验证 此消息是否正确, 其中网络侧包括运营商网络或 3GPP网络。 如: 在基于 3GPP 接入认证的过程中, 用户设备可能接收到一个指示说明该非 3GPP接入网络是 否可信。 此时如果接收到的指示与 ANDSF服务器发送的信息不一致时, 表明 该非 3GPP接入网络可能受到安全威胁, 用户设备应该拒绝接入该网络或者发 送一个指示给网络。
本发明实施例提供的用户设备接入网络的方法, 用户设备在与 ANDSF服 务器建立连接之后, 通过向 ANDSF服务器发送网络信息请求来获取非 3GPP接 入网络的安全信息, 并根据该安全信息进行非 3GPP接入网络的选择和接入。 这样用户设备就不必再与非 3GPP接入网络进行多轮认证消息的交互, 从而减 少了用户设备接入网络的时延, 保证了用户设备进行通信业务的安全性。
本发明另一实施例提供了一种用户设备接入网络的方法, 该方法可应用 于具体实例中。 在本实例中以用户设备与 3GPP接入网络建立连接, ANDSF服 务器判断当前的非 3GPP接入网络的安全信息是否发生改变为例,如图 4所示, 该方法包括:
401、 用户设备与 3GPP接入网络建立连接。
402、 ANDSF服务器判断当前的非 3GPP接入网络的安全信息是否发生改变。 其中, 如果当前的非 3GPP接入网络的安全信息发生改变时, 获取更新后 的非 3GPP接入网络的安全信息, 并执行下述步骤 403 ; 当确定当前的非 3GPP 接入网络的安全信息未发生改变时, 无需执行下述步骤, 本发明实施例, 对 安全信息未发生改变的情况不再进行描述。 403、 ANDSF服务器向用户设备发送通知 SMS (英文全称为: shor t me s s age s erv i ce,中文全称为: 短消息业务)给用户设备。
其中, 通知 SMS用于指示用户设备与 ANDSF服务器建立连接。
404、 用户设备接收该通知 SMS , 并与 ANDSF服务器建立连接。
405、 ANDSF服务器将获取的更新后的非 3GPP接入网络的安全信息发送给 用户设备。
值得说明的是, 在本实施例中用户设备在接收到更新后的非 3GPP接入网 络的安全信息之后, 进行非 3GPP接入网络的安全信息的判断及存储、 非 3GPP 接入网络的选择以及接入, 实施步骤与上一实施例中步骤 305-309相对应, 其附图表示与图 3中的步骤 305-309对应的附图描述相同, 本实施例在此不 再重复说明。
本发明实施例提供的用户设备接入网络的方法, 通过用户设备与 3GPP接 入网络建立连接, 进而用户设备在接收到的 ANDSF服务器发送的通知短消息 业务后, 与 ANDSF服务器建立连接, 从而在 ANDSF服务器与用户设备之间进 行非 3GPP接入网络的安全信息的传输, 使得用户设备能够根据该安全信息进 行非 3GPP接入网络的选择和接入。 这样就使得用户设备就不必再与非 3GPP 接入网络进行多轮认证消息的交互, 从而减少了用户设备接入网络的时延, 保证了用户设备进行通信业务的安全性。
本发明另一实施例提供了一种用户设备接入网络的装置, 该装置可实现 图 1至图 4所示方法流程中, 由用户设备执行的各个步骤, 如图 5所示, 该 装置包括: 接收单元 41、 选择单元 42。
接收单元 41 ,用于接收 ANDSF服务器发送的非 3GPP接入网络的安全信息。 选择单元 42 , 用于根据所述接收单元 41接收到的所述非 3GPP接入网络 的安全信息, 对非 3GPP接入网络进行选择。
可选的, 所述接收单元 41接收的所述非 3GPP接入网络的安全信息为所 述 ANDSF服务器根据用户设备发送的网络信息请求, 发送的所述非 3GPP接入 网络的安全信息。 或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信 息。
可选的, 如图 6所示, 该装置还包括: 建立连接单元 43、 查找单元 44、 发送单元 45、 判断单元 46; 所述判断单元 46包括: 替代子单元 461、 存储子 单元 462; 所述选择单元 42包括: 获取子单元 421、 选择子单元 422。
建立连接单元 43 , 用于在所述接收单元 41接收 ANDSF服务器发送的非 3GPP接入网络的安全信息之前, 与接入网络建立连接, 该接入网络包括 3GPP 接入网络或非 3GPP接入网络。
查找单元 44 , 用于查找所述 ANDSF服务器的地址, 并根据所述 ANDSF服 务器的地址与所述 ANDSF服务器建立连接。
发送单元 45 , 用于向 ANDSF服务器发送网络信息请求。
判断单元 46 , 用于所述选择单元 42选择非 3GPP接入网络之前, 判断所 述接收单元 41接收到的非 3GPP接入网络的安全信息是否已经存储。
所述判断单元 46包括:
替代子单元 461 ,用于当根据所述判断单元 46确定所述接收单元 41接收 到的非 3GPP接入网络的安全信息已经被存储时, 将所述接收单元 41接收到 的非 3GPP接入网络的安全信息替代存储的安全信息。
存储子单元 462 ,用于当根据所述判断单元 46确定所述接收单元 31接收 到的非 3GPP接入网络的安全信息未被存储时, 存储所述接收单元 41接收到 的非 3GPP接入网络的安全信息。
所述选择单元 42包括:
获取子单元 421 ,用于获取所述接收单元 41接收到的非 3GPP接入网络的 安全信息中的非 3GPP接入网络的安全级别。
选择子单元 422 , 用于根据预设原则以及所述获取子单元 421 获取的非 3GPP接入网络的安全级别,对所述非 3GPP接入网络进行选择, 并与选择的非 3GPP接入网络建立连接。 其中, 预设原则包括: 选择可信的接入网络、 用户 设备的安全能力、 运营商策略中的任意一种或几种。
本发明实施例提供的用户设备接入网络的装置, 用户设备通过接收由
ANDSF服务器发送的非 3GPP接入网络的安全信息,进行非 3GPP接入网络的选 择和接入。 使得用户设备不必再与非 3GPP接入网络进行多轮认证消息交互, 减少了用户设备接入网络的时延, 保证了用户设备使用通信业务的安全性。
本发明的另一实施例提供了一种用户设备接入网络的装置, 如图 7所示, 该装置包括: 获取单元 61、 发送单元 62。
获取单元 61 , 用于获取非 3GPP接入网络的安全信息。
发送单元 62 , 用于将所述获取单元 61获取的所述非 3GPP接入网络的安 全信息发送给用户设备, 以使得所述用户设备根据所述非 3GPP接入网络的安 全信息, 进行非 3GPP接入网络的选择和接入。
可选的, 如图 8所示, 该装置还包括: 接收单元 63。
接收单元 63 , 用于在所述获取单元 61获取所述非 3GPP接入网络的安全 信息之前, 接收用户设备发送的网络信息请求。
所述获取单元 61 ,还用于根据所述接收单元 63接收到的所述网络信息请 求获取与所述网络信息请求对应的所述非 3GPP接入网络的安全信息。
或者, 所述获取单元 61 , 还用于当确定当前非 3GPP接入网络的安全信息 发生改变时, 获取更新后的非 3GPP接入网络的安全信息。
本发明实施例提供的用户设备接入网络的装置, 通过 ANDSF服务器向用 户设备发送非 3GPP接入网络的安全信息, 进而使用户设备进行非 3GPP接入 网络的选择和接入。 使得用户设备不必再与非 3GPP接入网络进行多轮认证消 息交互, 减少了用户设备接入网络的时延, 保证了用户设备能够正常使用通 信业务。
本发明另一实施例提供了一种用户设备接入网络的装置, 如图 9 所示, 该装置包括: 发射器 01、 接收器 02、 处理器 03、 存储器 04。
接收器 02 ,用于接收 ANDSF服务器发送的非第三代合作伙伴计划 3GPP接 入网络的安全信息。 处理器 03 , 用于根据所述接收器 02接收到的所述非 3GPP接入网络的安 全信息, 对非 3GPP接入网络进行选择。
可选的,所述接收器 02接收的非 3GPP接入网络的安全信息为所述 ANDSF 服务器根据用户设备发送的网络信息请求, 发送的所述非 3GPP接入网络的安 全信息;
或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信 息。
所述处理器 03 ,还用于在所述接收器 02接收 ANDSF服务器发送的非 3GPP 接入网络的安全信息之前, 与接入网络建立连接, 所述接入网络包括 3GPP接 入网络或非 3GPP接入网络;查找所述 ANDSF服务器的地址,并根据所述 ANDSF 服务器的地址与所述 ANDSF服务器建立连接。
发射器 01 , 用于向所述 ANDSF服务器发送所述网络信息请求。
所述处理器 03 ,还用于在对所述非 3GPP接入网络进行选择之前, 判断接 收到所述非 3GPP接入网络的安全信息是否已经存储; 当所述接收器 02接收 到的所述非 3GPP接入网络的安全信息已经被存储时, 将所述接收到的所述非 3GPP接入网络的安全信息替代存储的安全信息。
存储器 04 , 用于所述接收器 02接收到的所述非 3GPP接入网络的安全信 息未被存储时, 存储所述接收到的所述非 3GPP接入网络的安全信息。
所述处理器 03 , 用于获取接收到的非 3GPP接入网络的安全信息中的非 3GPP接入网络的安全级别;根据预设原则以及所述获取到的非 3GPP接入网络 的安全级别, 对所述非 3GPP接入网络进行选择, 并与选择的非 3GPP接入网 络建立连接。
其中, 预设原则包括: 选择可信的接入网络、 用户设备的安全能力、 运 营商策略中的任意一种或几种。
本发明实施例提供的用户设备接入网络的装置, 接收器接收由发射器发 送的非 3GPP接入网络的安全信息, 处理器通过接收器接收到的该安全信息进 行非 3GPP接入网络的选择和接入。 使得该用户设备接入网络的装置不必再与 非 3GPP接入网络进行多轮认证消息交互, 减少了接入网络的时延, 保证了用 户设备接入网络的装置能够正常使用通信业务。
本发明另一实施例提供了一种用户设备接入网络的装置, 如图 10所示, 该装置包括: 发射器 01、 接收器 02、 处理器 03。
处理器 03 , 用于获取非 3GPP接入网络的安全信息。
发射器 01 , 用于将所述处理器 03获取的非 3GPP接入网络的安全信息发 送给用户设备, 以使得所述用户设备根据所述非 3GPP接入网络的安全信息, 进行非 3GPP接入网络的选择和接入。
接收器 02 ,用于在所述处理器 03获取非 3GPP接入网络的安全信息之前, 接收用户设备发送的网络信息请求。
所述处理器 03 ,还用于根据所述接收器 02接收到的网络信息请求, 获取 与所述网络信息请求对应的所述非 3GPP接入网络的安全信息; 或者, 用于当 确定当前非 3GPP接入网络的安全信息发生改变时, 获取更新后的非 3GPP接 入网络的安全信息。
本发明实施例提供的用户设备接入网络的方法, 在通过接收器接收到用 户设备发送的网络信息请求后, 通过处理器获取非 3GPP接入网络的安全信息 进而通过发射器将该安全信息发送给用户设备, 进而使用户设备进行非 3GPP 接入网络的选择和接入。 使得用户设备不必再与非 3GPP接入网络进行多轮认 证消息交互, 减少了用户设备接入网络的时延, 保证了用户设备能够正常使 用通信业务
通过以上的实施方式的描述, 所属领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件的方式来实现, 当然也可以通过硬件, 但 很多情况下前者是更佳的实施方式。 基于这样的理解, 本发明的技术方案本 质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来, 该 计算机软件产品存储在可读取的存储介质中, 如计算机的软盘, 硬盘或光盘 等, 包括若干指令用以使得一台计算机设备(可以是个人计算机, 服务器, 或者网络设备等)执行本发明各个实施例所述的方法。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限 于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易 想到变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护 范围应以所述权利要求的保护范围为准。

Claims (21)

  1. 权 利 要求 书
    1、 一种用户设备接入网络的方法, 其特征在于, 包括:
    接收接入网发现和选择功能 ANDSF 服务器发送的非第三代合作伙伴计划 3GPP接入网络的安全信息;
    根据接收到的所述非 3GPP接入网络的安全信息, 对非 3GPP接入网络进行 选择。
  2. 2、 根据权利要求 1所述的用户设备接入网络的方法, 其特征在于, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器根据用户设备发送的网络信息请 求, 发送的所述非 3GPP接入网络的安全信息;
    或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信息。
  3. 3、 根据权利要求 2所述的用户设备接入网络的方法, 其特征在于, 在接收 ANDSF服务器发送的非 3GPP接入网络的安全信息之前, 还包括:
    与接入网络建立连接, 所述接入网络包括 3GPP接入网络或非 3GPP接入网 络;
    查找所述 ANDSF 良务器的地址, 并 居所述 ANDSF Λ良务器的地址与所述 ANDSF服务器建立连接;
    向所述 ANDSF服务器发送所述网络信息请求。
  4. 4、 根据权利要求 3所述的用户设备接入网络的方法, 其特征在于, 在所述 对所述非 3GPP接入网络进行选择之前, 还包括:
    判断接收到所述非 3GPP接入网络的安全信息是否已经存储;
    当所述接收到的所述非 3GPP接入网络的安全信息已经被存储时, 将所述接 收到的所述非 3GPP接入网络的安全信息替代存储的安全信息;
    当所述接收到的所述非 3GPP接入网络的安全信息未被存储时, 存储所述接 收到的所述非 3GPP接入网络的安全信息。
  5. 5、根据权利要求 1 -4任意一项所述的方法,其特征在于,所述对所述非 3GPP 接入网络进行选择, 具体包括: 获取接收到的非 3GPP接入网络的安全信息中的非 3GPP接入网络的安全级 别;
    根据预设原则以及所述获取到的非 3GPP接入网络的安全级别, 对所述非 3GPP接入网络进行选择, 并与选择的非 3GPP接入网络建立连接;
    所述预设原则包括: 选择可信的接入网络、 用户设备的安全能力、 运营商 策略中的任意一种或几种。
  6. 6、 一种用户设备接入网络的方法, 其特征在于, 包括:
    获取非 3GPP接入网络的安全信息;
    将所述非 3GPP接入网络的安全信息发送给用户设备, 以使得所述用户设备 根据所述非 3GPP接入网络的安全信息, 进行非 3GPP接入网络的选择和接入。
  7. 7、 根据权利要求 6所述的用户设备接入网络的方法, 其特征在于, 在所述 获取非 3GPP接入网络的安全信息之前, 还包括:
    接收用户设备发送的网络信息请求, 并根据所述网络信息请求获取与所述 网络信息请求对应的所述非 3GPP接入网络的安全信息;
    或者, 当确定当前非 3GPP接入网络的安全信息发生改变时, 获取更新后的 非 3GPP接入网络的安全信息。
  8. 8、 一种用户设备接入网络的装置, 其特征在于, 包括:
    接收单元, 用于接收 ANDSF服务器发送的非 3GPP接入网络的安全信息; 选择单元, 用于根据所述接收单元接收到的所述非 3GPP接入网络的安全信 息, 对非 3GPP接入网络进行选择。
  9. 9、 根据权利要求 8所述的用户设备接入网络的装置, 其特征在于, 所述接 收单元接收的所述非 3GPP接入网络的安全信息为所述 ANDSF服务器根据用户设 备发送的网络信息请求, 发送的所述非 3GPP接入网络的安全信息;
    或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信息。
  10. 10、 根据权利要求 9 所述的用户设备接入网络的装置, 其特征在于, 该装 置还包括: 建立连接单元, 用于在所述接收单元接收 ANDSF服务器发送的非 3GPP接入 网络的安全信息之前, 与接入网络建立连接, 所述接入网络包括 3GPP接入网络 或非 3GPP接入网络;
    查找单元, 用于查找所述 ANDSF服务器的地址, 并根据所述 ANDSF服务器 的地址与所述 ANDSF服务器建立连接;
    发送单元, 用于向 ANDSF服务器发送所述网络信息请求。
  11. 1 1、 根据权利要求 1 0所述的用户设备接入网络的装置, 其特征在于, 该装 置还包括:
    判断单元, 用于所述选择单元选择非 3GPP接入网络之前, 判断所述接收单 元接收到的所述非 3GPP接入网络的安全信息是否已经存储;
    所述判断单元包括:
    替代子单元, 用于当根据所述判断单元确定所述接收单元接收到的所述非 3GPP接入网络的安全信息已经被存储时, 将所述接收单元接收到的所述非 3GPP 接入网络的安全信息替代存储的安全信息;
    存储子单元, 用于当根据所述判断单元确定所述接收单元接收到的所述非 3GPP接入网络的安全信息未被存储时, 存储所述接收单元接收到的所述非 3GPP 接入网络的安全信息。
  12. 12、 根据权利要求 8-1 1任意一种所述的用户设备接入网络的装置, 其特征 在于, 所述选择单元包括:
    获取子单元, 用于获取所述接收单元接收到的非 3GPP接入网络的安全信息 中的非 3GPP接入网络的安全级别;
    选择子单元, 用于根据预设原则以及所述获取子单元获取的非 3GPP接入网 络的安全级别, 对所述非 3GPP接入网络进行选择, 并与选择的非 3GPP接入网 络建立连接;
    所述预设原则包括: 选择可信的接入网络、 用户设备的安全能力、 运营商 策略中的任意一种或几种。
  13. 1 3、 一种用户设备接入网络的装置, 其特征在于, 包括: 获取单元, 用于获取非 3GPP接入网络的安全信息;
    发送单元, 用于将所述获取单元获取的所述非 3GPP接入网络的安全信息发 送给用户设备, 以使得所述用户设备根据所述非 3GPP接入网络的安全信息, 进 行非 3GPP接入网络的选择和接入。
  14. 14、 根据权利要求 1 3所述的用户设备接入网络的装置, 其特征在于, 该装 置还包括:
    接收单元,用于在所述获取单元获取所述非 3GPP接入网络的安全信息之前, 接收用户设备发送的网络信息请求;
    所述获取单元, 还用于根据所述接收单元接收到的所述网络信息请求获取 与所述网络信息请求对应的所述非 3GPP接入网络的安全信息;
    或者, 所述获取单元, 还用于当确定当前非 3GPP接入网络的安全信息发生 改变时, 获取更新后的非 3GPP接入网络的安全信息。
  15. 15、 一种用户设备接入网络的装置, 其特征在于, 包括:
    接收器, 用于接收 ANDSF服务器发送的非第三代合作伙伴计划 3GPP接入网 络的安全信息;
    处理器, 用于根据所述接收器接收到的所述非 3GPP接入网络的安全信息, 对非 3GPP接入网络进行选择。
  16. 16、 根据权利要求 15所述的用户设备接入网络的装置, 其特征在于, 所述 接收器接收的非 3GPP接入网络的安全信息为所述 ANDSF服务器根据用户设备发 送的网络信息请求, 发送的所述非 3GPP接入网络的安全信息;
    或者, 所述非 3GPP接入网络的安全信息为所述 ANDSF服务器确定当前非 3GPP接入网络的安全信息发生改变时,发送的所述非 3GPP接入网络的安全信息。
  17. 17、 根据权利要求 16所述的用户设备接入网络的装置, 其特征在于, 所述处理器, 还用于在所述接收器接收 ANDSF服务器发送的非 3GPP接入网 络的安全信息之前, 与接入网络建立连接, 所述接入网络包括 3GPP接入网络或 非 3GPP接入网络; 查找所述 ANDSF服务器的地址, 并根据所述 ANDSF服务器的 地址与所述 ANDSF服务器建立连接; 该装置还包括:
    发射器, 用于向所述 ANDSF服务器发送所述网络信息请求。
  18. 18、 根据权利要求 17所述的用户设备接入网络的装置, 其特征在于, 所述处理器, 还用于在对所述非 3GPP接入网络进行选择之前, 判断接收到 所述非 3GPP接入网络的安全信息是否已经存储;
    当所述接收器接收到的所述非 3GPP接入网络的安全信息已经被存储时, 将 所述接收到的所述非 3GPP接入网络的安全信息替代存储的安全信息;
    该装置还包括:
    存储器, 用于所述接收器接收到的所述非 3GPP接入网络的安全信息未被存 储时, 存储所述接收到的所述非 3GPP接入网络的安全信息。
  19. 19、 根据权利要求 15-18任意一项所述用户设备接入网络的装置, 其特征 在于, 所述处理器, 用于对所述非 3GPP接入网络进行选择, 具体包括:
    获取接收到的非 3GPP接入网络的安全信息中的非 3GPP接入网络的安全级 别;
    根据预设原则以及所述获取到的非 3GPP接入网络的安全级别, 对所述非 3GPP接入网络进行选择, 并与选择的非 3GPP接入网络建立连接;
    所述预设原则包括: 选择可信的接入网络、 用户设备的安全能力、 运营商 策略中的任意一种或几种。
  20. 20、 一种用户设备接入网络的装置, 其特征在于, 包括:
    处理器, 用于获取非 3GPP接入网络的安全信息;
    发射器, 用于将所述处理器获取的非 3GPP接入网络的安全信息发送给用户 设备, 以使得所述用户设备根据所述非 3GPP接入网络的安全信息, 进行非 3GPP 接入网络的选择和接入。
  21. 21、 根据权利要求 20所述的用户设备接入网络的装置, 其特征在于, 该装 置还包括:
    接收器, 用于在所述处理器获取非 3GPP接入网络的安全信息之前, 接收用 户设备发送的网络信息请求; 所述处理器, 用于根据所述接收器接收到的网络信息请求, 获取与所述网 络信息请求对应的所述非 3GPP接入网络的安全信息;
    或者, 所述处理器, 还用于当确定当前非 3GPP接入网络的安全信息发生改 变时, 获取更新后的非 3GPP接入网络的安全信息。
CN201380004079.9A 2013-01-18 2013-01-18 一种用户设备接入网络的方法及装置 Active CN104067665B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2013/070736 WO2014110821A1 (zh) 2013-01-18 2013-01-18 一种用户设备接入网络的方法及装置

Publications (2)

Publication Number Publication Date
CN104067665A true CN104067665A (zh) 2014-09-24
CN104067665B CN104067665B (zh) 2018-07-20

Family

ID=51208999

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380004079.9A Active CN104067665B (zh) 2013-01-18 2013-01-18 一种用户设备接入网络的方法及装置

Country Status (2)

Country Link
CN (1) CN104067665B (zh)
WO (1) WO2014110821A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108848112A (zh) * 2015-09-22 2018-11-20 华为技术有限公司 用户设备ue的接入方法、设备及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730172A (zh) * 2009-06-30 2010-06-09 中兴通讯股份有限公司 基于接入网选择的切换方法与装置
GB2490623A (en) * 2011-04-08 2012-11-07 Renesas Mobile Corp Enabling wireless connectivity

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101309500B (zh) * 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
CN101552723B (zh) * 2008-04-03 2011-11-16 电信科学技术研究院 一种获取andsf实体的ip地址的方法、***及装置
CN101577909B (zh) * 2008-05-05 2011-03-23 大唐移动通信设备有限公司 非3gpp接入***信任类型的获取方法、***及装置
CN101801060B (zh) * 2009-02-09 2014-05-28 中兴通讯股份有限公司 一种andsf获取ue位置信息的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730172A (zh) * 2009-06-30 2010-06-09 中兴通讯股份有限公司 基于接入网选择的切换方法与装置
GB2490623A (en) * 2011-04-08 2012-11-07 Renesas Mobile Corp Enabling wireless connectivity

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108848112A (zh) * 2015-09-22 2018-11-20 华为技术有限公司 用户设备ue的接入方法、设备及***
CN108848112B (zh) * 2015-09-22 2019-07-12 华为技术有限公司 用户设备ue的接入方法、设备及***
US11178584B2 (en) 2015-09-22 2021-11-16 Huawei Technologies Co., Ltd. Access method, device and system for user equipment (UE)

Also Published As

Publication number Publication date
CN104067665B (zh) 2018-07-20
WO2014110821A1 (zh) 2014-07-24

Similar Documents

Publication Publication Date Title
JP5793812B2 (ja) データオフロードをトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム
CN104918288B (zh) 一种流量共享方法、设备及***
EP2793510B1 (en) Switching method, system and device
CN104247505B (zh) 用于利用anqp服务器能力增强andsf的***和方法
CN102448064B (zh) 通过非3gpp接入网的接入
CN103201986B (zh) 一种数据安全通道的处理方法及设备
CN105516960B (zh) 无感知认证方法***,基于该方法***的管理方法、***
CN102917356B (zh) 将用户设备接入演进的分组核心网络的方法、设备和***
US10681546B2 (en) Processing method for sim card equipped terminal access to 3GPP network and apparatus
CN103039097B (zh) 一种隧道数据安全通道的建立方法
WO2014154101A1 (zh) 实现快速网络连接的方法和装置
JP5737030B2 (ja) 無線ネットワークシステム及びその制御方法並びに無線ネットワーク中継装置
WO2010094244A1 (zh) 一种进行接入认证的方法、装置及***
US9769659B2 (en) Access control for a wireless local area network
CN104335641A (zh) 漫游场景下的数据业务处理方法、装置和***
CN104995962A (zh) 网络接入选择方法和终端
CN105850183A (zh) 无线网络接入控制方法及设备、***
CN109041268A (zh) Wifi连接的管理方法及装置
CN104641679B (zh) 一种无线网络的分流方法及设备、***
CN107124744B (zh) 一种网络切换方法及无线接入点
CN112584437B (zh) 一种数据分流方法及装置
CN103384365A (zh) 一种网络接入方法、业务处理方法、***及设备
JP2010283413A (ja) 通信端末、及びその通信インタフェース選択プログラム
CN115669185A (zh) 数据传输方法、设备及存储介质
CN106341374B (zh) 一种限制非许可用户设备接入家庭网关的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant