[发明专利]用于安全Wi-Fi通话的方法、设备和系统

权利要求书

1.一种在接入网关中用于实现安全Wi-Fi通话的方法(500)，所述方法包括：

针对用户设备进行接入鉴权(510)；

通过验证、授权和记账AAA服务器向所述用户设备授权增强Wi-Fi呼叫连接(MWC)(520)；以及

基于对所述增强Wi-Fi呼叫连接的授权，在所述用户设备与给定安全网关之间建立安全隧道，以实现所述用户设备的安全Wi-Fi通话(530)；

在所述接入鉴权期间，进一步包括：

向所述AAA服务器指示支持所述增强Wi-Fi呼叫连接的能力；

从所述AAA服务器接收包括指示是否支持所述增强Wi-Fi呼叫连接的第一信息的第一属性；以及

向所述用户设备转发所述第一属性。

2.根据权利要求1所述的方法，其中

如果所述第一信息指示支持所述增强Wi-Fi呼叫连接，则所述第一属性进一步包括指示所支持的隧道鉴权类型的第二信息。

3.根据权利要求2所述的方法，进一步包括：

从所述用户设备接收针对所述AAA服务器的响应消息，所述响应消息包括第二属性，所述第二属性包括指示是否支持所述增强Wi-Fi呼叫连接的第三信息；并且

如果所述第三信息指示支持所述增强Wi-Fi呼叫连接，则所述第二属性进一步包括指示所支持的隧道鉴权类型的第四信息。

4.根据权利要求3所述的方法，进一步包括：

从所述AAA服务器接收指示向所述用户设备授权所述增强Wi-Fi呼叫连接成功的第五信息、以及指示将被实施的隧道鉴权类型的第六信息；并且

向所述用户设备转发所述第五和第六信息。

5.根据权利要求2或3中所述的方法，其中

所述隧道鉴权类型至少包括完全隧道鉴权(FTA)以及轻隧道鉴权(LTA)之一。

6.根据权利要求1至4中任一项所述的方法，进一步包括：

从所述AAA服务器接收标识所述给定安全网关的信息并向所述用户设备转发所述信息。

7.根据权利要求6所述的方法，其中

标识所述给定安全网关的信息基于服务于所述用户设备的接入点位置而被确定。

8.根据权利要求1至4中任一项所述的方法，进一步包括：

从所述AAA服务器接收用于所述用户设备的会话密钥。

9.根据权利要求8所述的方法，其中

所述会话密钥用于轻隧道鉴权。

10.根据权利要求1至4中任一项所述的方法，其中

所述给定安全网关被集成在所述接入网关中。

11.根据权利要求1至4中任一项所述的方法，其中

所述给定安全网关与所述接入网关分离。

12.根据权利要求11所述的方法，其中

所述接入网关接收来自所述用户设备的数据包并向所述给定安全网关转发所述数据包；并且

所述接入网关接收来自所述给定安全网关的、针对所述用户设备的数据包并向所述用户设备转发所述数据包。

13.一种在用户设备中用于实现安全Wi-Fi通话的方法(600)，所述方法包括：

与接入网关进行接入鉴权(610)；

从所述接入网关获得经由验证、授权和记账AAA服务器而向所述用户设备做出的增强Wi-Fi呼叫连接的授权(620)；以及

基于所述增强Wi-Fi呼叫连接的授权，与给定安全网关建立安全隧道，以实现安全Wi-Fi通话(630)；

在所述接入鉴权期间，进一步包括：

响应于接收到来自所述AAA服务器的指示是否支持所述增强Wi-Fi呼叫连接的第一信息，向所述接入网关提供指示是否支持所述增强Wi-Fi呼叫连接的第二信息。