[发明专利]用于安全Wi-Fi通话的方法、设备和系统

说明书

根据本公开的实施例，公开了一种用于实现安全Wi‑Fi通话的方法、设备和系统。该方法可以在接入网关中执行，包括：针对用户设备进行接入鉴权；通过验证、授权和记账AAA服务器向所述用户设备授权增强Wi‑Fi呼叫连接；以及基于对增强Wi‑Fi呼叫连接的授权，在用户设备与给定安全网关之间建立安全隧道，以实现用户设备的安全Wi‑Fi通话。

技术领域

本公开总体涉及通信领域，更具体地涉及用于实现安全Wi-Fi通话的方法、设备和系统。

背景技术

在现今社会，无线局域网(WLAN)的使用非常普遍，家庭、办公室、餐厅、商店甚至公交车等等，几乎所有地方都有WLAN的覆盖。在热点区域越来越多的公共WLAN接入在IEEE802.1x鉴权(authentication)架构下被提供使用。在这种架构下，用户设备(UE)首先与远程验证、授权和记账(AAA)服务器执行基于扩展鉴权协议(EAP)的鉴权。然后，UE获得本地因特网协议IP地址并且利用该地址来访问因特网。移动运营商可以具有集成到他们的演进分组核心(EPC)网络的公共WLAN接入，在这种情况下，UE基于存储在(通用)订户识别模块((U)SIM))卡中的证书(credential)自动实施基于EAP的鉴权。

在标准定义中，存在三种集成EPC的受信(trusted)WLAN接入连接模式：透明单连接模式(TSCM)、单连接模式(SCM)和多连接模式(MCM)。每种连接模式都支持流量本地卸载(也称为非无缝WLAN卸载NSWO)，或者EPC路由(EPC routed)。UE和网络(AAA服务器)协商所要使用的连接模式。大多数当前部署的公共WLAN都属于受信WLAN接入架构中的TSCM的NSWO。

从运营商的角度来看，存在另一种集成EPC的WLAN接入，即非受信(un-trusted)WLAN接入，在3GPP TS23.402 V14.2.0的第7节中对其进行了描述。

在非受信WLAN接入中，演进分组数据网关(ePDG)充当将UE从任何WLAN接入连接到EPC网络和IP多媒体子系统(IMS)网络的网关。为了连接到EPC网络，在UE和网络之间实施相互鉴权，并且在UE和ePDG之间建立IP安全(IPsec)隧道(tunnel)连接。通过ePDG，UE可以建立到EPC网络的多个分组数据网络(PDN)连接，以用于多个演进分组系统(EPS)服务应用。该IPsec隧道利用由底层非受信WLAN接入提供的IP层连接并且对于WLAN接入是不可知的。

受信WLAN接入和非受信WLAN接入是两种接入类型，UE在一个时间只能附着(attach)到其中的一个。网络可以向UE指示UE正附着到的WLAN接入的受信评估。这是在基于3GPP的接入鉴权过程(通过STa接口或SWa接口与AAA的互联)中通过EPA-AKA’/AKA扩展(参见3GPP TS24.302 V14.2.0第6.2.3节)中的指示完成的。当受信接入类型被明示地指示给UE时，UE将不会通过WLAN接入建立IPsec隧道；否则，UE将会朝向ePDG发起IPsec隧道建立请求。

当前公共WLAN接入广泛部署，但其主要提供因特网业务却很少提供EPS业务。

3GPP标准已经定义了集成EPC的受信WLAN接入架构以支持EPS业务。如上所述，当前部署的大多数公共WLAN属于受信WLAN架构下的TSCM的NSWO。然而，TSCM仅向UE提供一个单个的隐式连接，这意味着UE仅能够使用因特网业务(在NSWO情况下)或者EPS业务(在EPC路由情况下)。因此，这种WLAN接入部署对于EPS业务启动具有明显的限制，因为TSCM对于EPS业务仅具有一个隐式的默认接入点名称(APN)，并且不支持移动性。SCM会好一些，因为它使得UE可以选择NSWO和EPC路由，甚至使得UE可以在请求EPS业务时选择APN。然而，SCM也仅能提供一个单个的显示连接，这就意味着UE在给定的时间在本地仅能使用因特网业务或者EPS业务。MCM通过使用WLAN控制协议(WLCP)支持多个连接，并且UE能够在本地使用因特网业务并可以同时使用EPS业务，但是通过MCM进行业务通信迄今为止没有在业界得到广泛的支持。