无线局域网的接入方法及装置制造方法及图纸

本发明专利技术实施例提供一种无线局域网的接入方法及装置。该方法包括用户设备UE从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息；所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接。本发明专利技术各实施例解决了由于WLAN网络的相关敏感信息容易被篡改而导致UE无法正常接入WLAN网络的问题，实现了WLAN网络的准确接入，提高了WLAN网络接入的安全性。

【技术实现步骤摘要】
【国外来华专利技术】无线局域网的接入方法及装置
本专利技术实施例涉及通信技术，尤其涉及一种无线局域网的接入方法及装置。
技术介绍
随着智能手机和平板电脑的广泛普及，人们使用移动设备进行大量的数据业务使得网络的数据业务流量增长飞快，从而导致移动运营商的网络容量受限。而无线局域网(WirelessLocalAreaNetworks，简称WLAN)是一种能够提供较高传输速率的无线接入技术，可以作为移动运营商广域无线网的有益补充。现有技术常采用两种方式将WLAN网络和移动通信网络结合在一起，以实现分流用户的数据业务，从而减轻运营商的网络负担。第一种是将WLAN网络作为独立的接入网集成到移动通信网络中，需要独立运营和维护WLAN网络，第二种是将WLAN网络与移动通信网络聚合部署，即WLAN接入点(AccessPoint，简称AP)与移动通信网络的接入网元合二为一，或者WLANAP单独部署但由3GPP接入网的网元控制。WLAN作为一种空口接入技术传输用户数据，这些用户数据和通过传统的移动通信网络空口传输的数据在移动通信网内聚合，实现节省运营商接入网空口资源，提高用户通过空口接入的速率和容量。在上述场景下，当UE通过WLAN接入网络时，首先通过接收到的信标(beacon)帧或者探测响应(proberesponse)获取WLAN网络的相关信息，如支持的认证方法、加密算法等能力信息，然后根据这些信息完成后续UE与WLAN之间的网络建立。但是，上述现有技术中，WLAN网络的相关信息，尤其是健壮安全网络(RobustSecuritynetwork，简称RSN)信息元(InformationElement，简称IE)、认证类型(Authenticationtype)等敏感信息均是以明文的方式传输给UE的，攻击者能够对这些敏感信息进行篡改，从而导致UE无法正常接入WLAN网络，无法进行业务的传输。
技术实现思路
本专利技术实施例提供一种无线局域网的接入方法及装置，能够使UE获取到正确的WLAN网络的相关信息，以实现WLAN的正确接入。本专利技术实施例第一方面提供一种无线局域网的接入方法，包括：用户设备UE从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息；所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接。结合第一方面，在第一方面的第一种可能的实施方式中，所述第一敏感信息还包括辅助所述UE进行选网的相关信息。结合第一方面，在第一方面的第二种可能的实施方式中，所述网络设备为接入网络发现和选择功能ANDSF；所述UE从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息，包括：所述UE向所述ANDSF发送接入网信息获取请求；所述UE接收所述ANDSF返回的包括接入网信息列表的响应消息，其中，所述接入网信息列表中包含所述WLAN网络的信息，所述WLAN网络的信息中包括所述第一敏感信息。结合第一方面，在第一方面的第三种可能的实施方式中，所述接入网信息获取请求还包括所述UE的位置信息；相应地，所述接入网信息列表是所述ANDSF根据所述UE的位置信息确定的。结合第一方面，在第一方面的第四种可能的实施方式中，所述UE从移动通信网络的网络设备中获取WLAN网络的第一敏感信息，包括：所述UE接收网络控制设备发送的无线资源控制RRC连接重配置请求，所述RRC连接重配置请求包括所述第一敏感信息。结合第一方面，在第一方面的第五种可能的实施方式中，所述UE从移动通信网络的网络设备中获取WLAN网络的第一敏感信息包括：所述UE从移动通信网络的网络设备中获取多个WLAN网络的第一敏感信息，以及用于判断各WLAN网络优先级的信息；相应地，所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接包括：所述UE根据所述WLAN网络优先级的信息选择所述第一敏感信息，与所述WLAN网络的接入点AP建立连接。结合第一方面，在第一方面的第六种可能的实施方式中，所述WLAN网络为具有Hotspot2.0能力且达到必需的安全级别的WLAN网络；所述所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接之前，还包括：所述UE向所述AP发送接入网络信息查询请求；所述UE接收所述AP返回的包括所述WLAN网络的状态信息的查询响应消息，并根据所述WLAN网络的状态信息确定所述WLAN网络可用。结合第一方面，在第一方面的第七种可能的实施方式中，所述辅助所述UE进行选网的相关信息为Hotspot2.0能力指示信息，所述Hotspot2.0能力指示信息用于指示所述WLAN网络具有Hotspot2.0能力且达到必需的安全级别。结合第一方面，在第一方面的第八种可能的实施方式中，所述UE向所述AP发送接入网络信息查询请求之前，还包括：所述UE确定所述第一敏感信息中包括所述Hotspot2.0能力指示信息。结合第一方面，在第一方面的第九种可能的实施方式中，所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接之前包括：所述UE从所述WLAN网络中获取所述WLAN网络的第二敏感信息，所述第二敏感信息包括所述WLAN网络进行安全认证的相关信息；所述UE确定所述第一敏感信息与所述第二敏感信息一致。结合第一方面，在第一方面的第十种可能的实施方式中，所述UE从WLAN网络中获取所述WLAN网络的第二敏感信息，包括：所述UE从接收到的所述WLAN网络的AP返回的包括所述第二敏感信息的探测响应中获取所述第二敏感信息，所述探测响应是所述UE向所述WLAN网络的AP发送探测帧之后接收到的；或者，所述UE从接收到的所述WLAN网络的AP发送的包括所述第二敏感信息的信标帧中获取所述第二敏感信息。本专利技术实施例第二方面提供另一种无线局域网的接入方法，包括：接入网络发现和选择功能ANDSF接收用户设备UE发送的接入网信息获取请求；所述ANDSF向所述UE发送包括接入网信息列表的响应消息，所述接入网信息列表中包含WLAN网络的信息，所述WLAN网络的信息中包括第一敏感信息；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息。结合第二方面，在第二方面的第一种可能的实施方式中，所述第一敏感信息还包括辅助所述UE进行选网的相关信息。结合第二方面，在第二方面的第二种可能的实施方式中，所述接入网信息获取请求还包括所述UE的位置信息，则所述ANDSF向所述UE发送包括接入网信息列表的响应消息之前，还包括：所述ANDSF根据所述UE的位置信息确定所述UE周围可用的接入网信息。结合第二方面，在第二方面的第三种可能的实施方式中，所述接入网信息列表还包括用于判断WLAN网络优先级的信息，以供所述UE根据所述优先级的信息选择所述WLAN网络。本专利技术实施例第三方面提供另一种无线局域网的接入方法，包括：网络控制设备确定使用无线局域网WLAN网络；所述网络控制设备确定所述UE可用的WLAN网络；所述网络控制设备向所述UE发送包含所述WLAN网络的第一敏感信息的无线资源控制RRC连接重配置请求，所述RRC连接重配置请求用于指示所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接；其中，所述第一敏感信息包括所本文档来自技高网...

【技术保护点】
PCT国内申请，权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种无线局域网的接入方法，其特征在于，包括：用户设备UE从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息，所述WLAN网络进行安全认证的相关信息包括所述WLAN网络的健壮安全网络信息元和/或认证类型；所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接。2.根据权利要求1所述的方法，其特征在于，所述第一敏感信息还包括辅助所述UE进行选网的相关信息。3.根据权利要求1或2所述的方法，其特征在于，所述网络设备为接入网络发现和选择功能ANDSF；所述UE从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息，包括：所述UE向所述ANDSF发送接入网信息获取请求；所述UE接收所述ANDSF返回的包括接入网信息列表的响应消息，其中，所述接入网信息列表中包含所述WLAN网络的信息，所述WLAN网络的信息中包括所述第一敏感信息。4.根据权利要求3所述的方法，其特征在于，所述接入网信息获取请求还包括所述UE的位置信息；相应地，所述接入网信息列表是所述ANDSF根据所述UE的位置信息确定的。5.根据权利要求1或2所述的方法，其特征在于，所述UE从移动通信网络的网络设备中获取WLAN网络的第一敏感信息，包括：所述UE接收网络控制设备发送的无线资源控制RRC连接重配置请求，所述RRC连接重配置请求包括所述第一敏感信息。6.根据权利要求1或2所述的方法，其特征在于，所述UE从移动通信网络的网络设备中获取WLAN网络的第一敏感信息包括：所述UE从移动通信网络的网络设备中获取多个WLAN网络的第一敏感信息，以及用于判断各WLAN网络优先级的信息；相应地，所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接包括：所述UE根据所述WLAN网络优先级的信息选择所述第一敏感信息，与所述WLAN网络的接入点AP建立连接。7.根据权利要求2所述的方法，其特征在于，所述WLAN网络为具有Hotspot2.0能力且达到必需的安全级别的WLAN网络；所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接之前，还包括：所述UE向所述AP发送接入网络信息查询请求；所述UE接收所述AP返回的包括所述WLAN网络的状态信息的查询响应消息，并根据所述WLAN网络的状态信息确定所述WLAN网络可用。8.根据权利要求7所述的方法，其特征在于，所述辅助所述UE进行选网的相关信息为Hotspot2.0能力指示信息，所述Hotspot2.0能力指示信息用于指示所述WLAN网络具有Hotspot2.0能力且达到必需的安全级别。9.根据权利要求8所述的方法，其特征在于，所述UE向所述AP发送接入网络信息查询请求之前，还包括：所述UE确定所述第一敏感信息中包括所述Hotspot2.0能力指示信息。10.根据权利要求1-2、7-9任一项所述的方法，其特征在于，所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接之前包括：所述UE从所述WLAN网络中获取所述WLAN网络的第二敏感信息，所述第二敏感信息包括所述WLAN网络进行安全认证的相关信息；所述UE确定所述第一敏感信息与所述第二敏感信息一致。11.根据权利要求10所述的方法，其特征在于，所述UE从WLAN网络中获取所述WLAN网络的第二敏感信息，包括：所述UE从接收到的所述WLAN网络的AP返回的包括所述第二敏感信息的探测响应中获取所述第二敏感信息，所述探测响应是所述UE向所述WLAN网络的AP发送探测帧之后接收到的；或者，所述UE从接收到的所述WLAN网络的AP发送的包括所述第二敏感信息的信标帧中获取所述第二敏感信息。12.一种无线局域网的接入方法，其特征在于，包括：接入网络发现和选择功能ANDSF接收用户设备UE发送的接入网信息获取请求；所述ANDSF向所述UE发送包括接入网信息列表的响应消息，所述接入网信息列表中包含WLAN网络的信息，所述WLAN网络的信息中包括第一敏感信息；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息，所述WLAN网络进行安全认证的相关信息包括所述WLAN网络的健壮安全网络信息元和/或认证类型。13.根据权利要求12所述的方法，其特征在于，所述第一敏感信息还包括辅助所述UE进行选网的相关信息。14.根据权利要求12或13所述的方法，其特征在于，所述接入网信息获取请求还包括所述UE的位置信息，则所述ANDSF向所述UE发送包括接入网信息列表的响应消息之前，还包括：所述ANDSF根据所述UE的位置信息确定所述UE周围可用的接入网信息。15.根据权利要求12或13所述的方法，其特征在于，所述接入网信息列表还包括用于判断WLAN网络优先级的信息，以供所述UE根据所述优先级的信息选择所述WLAN网络。16.一种无线局域网的接入方法，其特征在于，包括：网络控制设备确定使用无线局域网WLAN网络；所述网络控制设备确定所述UE可用的WLAN网络；所述网络控制设备向所述UE发送包含所述WLAN网络的第一敏感信息的无线资源控制RRC连接重配置请求，所述RRC连接重配置请求用于指示所述UE根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息，所述WLAN网络进行安全认证的相关信息包括所述WLAN网络的健壮安全网络信息元和/或认证类型。17.根据权利要求16所述的方法，其特征在于，所述第一敏感信息还包括辅助所述UE进行选网的相关信息。18.根据权利要求16或17所述的方法，其特征在于，所述网络控制设备确定所述UE可用的WLAN网络包括：所述网络控制设备根据用户设备UE的位置信息确定所述UE可用的WLAN网络。19.根据权利要求16或17所述的方法，其特征在于，所述网络控制设备确定使用无线局域网WLAN网络，包括：所述网络控制设备根据当前网络策略和所述UE的能力信息确定使用WLAN网络。20.根据权利要求16或17所述的方法，其特征在于，所述RRC连接重配置请求还包括用于判断WLAN网络优先级的信息，以供所述UE根据所述优先级的信息选择所述WLAN网络。21.一种用户设备，其特征在于，包括：获取模块，用于从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息；其中，所述第一敏感信息包括所述WLAN网络进行安全认证的相关信息，所述WLAN网络进行安全认证的相关信息包括所述WLAN网络的健壮安全网络信息元和/或认证类型；处理模块，用于根据所述获取模块获取的所述第一敏感信息与所述WLAN网络的接入点AP建立连接。22.根据权利要求21所述的用户设备，其特征在于，所述第一敏感信息还包括辅助所述用户设备进行选网的相关信息。23.根据权利要求21或22所述的用户设备，其特征在于，所述网络设备为接入网络发现和选择功能ANDSF；所述获取模块从移动通信网络的网络设备中获取无线局域网WLAN网络的第一敏感信息，包括：所述获取模块向所述ANDSF发送接入网信息获取请求；所述获取模块接收所述ANDSF返回的包括接入网信息列表的响应消息，其中，所述接入网信息列表中包含所述WLAN网络的信息，所述WLAN网络的信息中包括所述第一敏感信息。24.根据权利要求23所述的用户设备，其特征在于，所述接入网信息获取请求还包括所述用户设备的位置信息；相应地，所述接入网信息列表是所述ANDSF根据所述用户设备的位置信息确定的。25.根据权利要求21或22所述的用户设备，其特征在于，所述获取模块具体用于，接收网络控制设备发送的无线资源控制RRC连接重配置请求，所述RRC连接重配置请求包括所述第一敏感信息。26.根据权利要求21或22所述的用户设备，其特征在于，所述获取模块具体用于，从移动通信网络的网络设备中获取多个WLAN网络的第一敏感信息，以及用于判断各WLAN网络优先级的信息；相应地，所述处理模块具体用于，根据所述WLAN网络优先级的信息选择所述第一敏感信息，与所述WLAN网络的接入点AP建立连接。27.根据权利要求22所述的用户设备，其特征在于，所述WLAN网络为具有Hotspot2.0能力且达到必需的安全级别的WLAN网络；所述用户设备还包括：第一发送模块，用于在所述处理模块根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接之前，向所述AP发送接入网络信息查询请求；所述获取模块还用于，接收所述AP返回的包括所述WLAN网络的状态信息的查询响应消息；所述处理模块还用于，在所述获取模块接收到所述查询响应消息后，根据所述WLAN网络的状态信息确定所述WLAN网络可用。28.根据权利要求27所述的用户设备，其特征在于，所述辅助所述用户设备进行选网的相关信息为Hotspot2.0能力指示信息，所述Hotspot2.0能力指示信息用于指示所述WLAN网络具有Hotspot2.0能力且达到必需的安全级别。29.根据权利要求28所述的用户设备，其特征在于，所述处理模块还用于，在所述第一发送模块向所述AP发送接入网络信息查询请求之前，确定所述第一敏感信息中包括所述Hotspot2.0能力指示信息。30.根据权利要求21-22、27-29任一项所述的用户设备，其特征在于，所述获取模块还用于，在所述处理模块根据所述第一敏感信息与所述WLAN网络的接入点AP建立连接之前，从所述WLA...

【专利技术属性】
技术研发人员：吴义壮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44