【技术实现步骤摘要】
用于安全Wi-Fi通话的方法、设备和系统
本公开总体涉及通信领域,更具体地涉及用于实现安全Wi-Fi通话的方法、设备和系统。
技术介绍
在现今社会,无线局域网(WLAN)的使用非常普遍,家庭、办公室、餐厅、商店甚至公交车等等,几乎所有地方都有WLAN的覆盖。在热点区域越来越多的公共WLAN接入在IEEE802.1x鉴权(authentication)架构下被提供使用。在这种架构下,用户设备(UE)首先与远程验证、授权和记账(AAA)服务器执行基于扩展鉴权协议(EAP)的鉴权。然后,UE获得本地因特网协议IP地址并且利用该地址来访问因特网。移动运营商可以具有集成到他们的演进分组核心(EPC)网络的公共WLAN接入,在这种情况下,UE基于存储在(通用)订户识别模块((U)SIM))卡中的证书(credential)自动实施基于EAP的鉴权。在标准定义中,存在三种集成EPC的受信(trusted)WLAN接入连接模式:透明单连接模式(TSCM)、单连接模式(SCM)和多连接模式(MCM)。每种连接模式都支持流量本地卸载(也称为非无缝WLAN卸载NSWO),或者EPC路由(EPCrouted)。UE和网络(AAA服务器)协商所要使用的连接模式。大多数当前部署的公共WLAN都属于受信WLAN接入架构中的TSCM的NSWO。从运营商的角度来看,存在另一种集成EPC的WLAN接入,即非受信(un-trusted)WLAN接入,在3GPPTS23.402V14.2.0的第7节中对其进行了描述。在非受信WLAN接入中,演进分组数据网关(ePDG)充当将UE从任何WLAN接入 ...
【技术保护点】
1.一种在接入网关中用于实现安全Wi‑Fi通话的方法(500),所述方法包括:针对用户设备进行接入鉴权(510);通过验证、授权和记账AAA服务器向所述用户设备授权增强Wi‑Fi呼叫连接(MWC)(520);以及基于对所述增强Wi‑Fi呼叫连接的授权,在所述用户设备与给定安全网关之间建立安全隧道,以实现所述用户设备的安全Wi‑Fi通话(530)。
【技术特征摘要】
1.一种在接入网关中用于实现安全Wi-Fi通话的方法(500),所述方法包括:针对用户设备进行接入鉴权(510);通过验证、授权和记账AAA服务器向所述用户设备授权增强Wi-Fi呼叫连接(MWC)(520);以及基于对所述增强Wi-Fi呼叫连接的授权,在所述用户设备与给定安全网关之间建立安全隧道,以实现所述用户设备的安全Wi-Fi通话(530)。2.根据权利要求1所述的方法,在所述接入鉴权期间,进一步包括:向所述AAA服务器指示支持所述增强Wi-Fi呼叫连接的能力;从所述AAA服务器接收包括指示是否支持所述增强Wi-Fi呼叫连接的第一信息的第一属性;以及向所述用户设备转发所述第一属性。3.根据权利要求2所述的方法,其中如果所述第一信息指示支持所述增强Wi-Fi呼叫连接,则所述第一属性进一步包括指示所支持的隧道鉴权类型的第二信息。4.根据权利要求3所述的方法,进一步包括:从所述用户设备接收针对所述AAA服务器的响应消息,所述响应消息包括第二属性,所述第二属性包括指示是否支持所述增强Wi-Fi呼叫连接的第三信息;并且如果所述第三信息指示支持所述增强Wi-Fi呼叫连接,则所述第二属性进一步包括指示所支持的隧道鉴权类型的第四信息。5.根据权利要求4所述的方法,进一步包括:从所述AAA服务器接收指示向所述用户设备授权所述增强Wi-Fi呼叫连接成功的第五信息、以及指示将被实施的隧道鉴权类型的第六信息;并且向所述用户设备转发所述第五和第六信息。6.根据权利要求3或4中所述的方法,其中所述隧道鉴权类型至少包括完全隧道鉴权(FTA)以及轻隧道鉴权(LTA)之一。7.根据权利要求1至5中任一项所述的方法,进一步包括:从所述AAA服务器接收标识所述给定安全网关的信息并向所述用户设备转发所述信息。8.根据权利要求7所述的方法,其中标识所述给定安全网关的信息基于服务于所述用户设备的接入点位置而被确定。9.根据权利要求1至5中任一项所述的方法,进一步包括:从所述AAA服务器接收用于所述用户设备的会话密钥。10.根据权利要求9所述的方法,其中所述会话密钥用于轻隧道鉴权。11.根据权利要求1至5中任一项所述的方法,其中所述给定安全网关被集成在所述接入网关中。12.根据权利要求1至5中任一项所述的方法,其中所述给定安全网关与所述接入网关分离。13.根据权利要求12所述的方法,其中所述接入网关接收来自所述用户设备的数据包并向所述给定安全网关转发所述数据包;并且所述接入网关接收来自所述给定安全网关的、针对所述用户设备的数据包并向所述用户设备转发所述数据包。14.一种在用户设备中用于实现安全Wi-Fi通话的方法(600),所述方法包括:与接入网关进行接入鉴权(610);从所述接入网关获得经由验证、授权和记账AAA服务器而向所述用户设备做出的增强Wi-Fi呼叫连接的授权(620);以及基于所述增强Wi-Fi呼叫连接的授权,与给定安全网关建立安全隧道,以实现安全Wi-Fi通话(630)。15.根据权利要求14所述的方法,在所述接入鉴权期间,进一步包括:响应于接收到来自所述AAA服务器的指示是否支持所述增强Wi-Fi呼叫连接的第一信息,向所述接入网关提供指示是否支持所述增强Wi-Fi呼叫连接的第二信息。16.根据权利要求15所述的方法,其中如果所述第二信息指示支持所述增强Wi-Fi呼叫连接,则所述方法进一步包括向所述接入网关提供指示所支持的隧道鉴权类型的第三信息。17.根据权利要求16...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。