一種用戶設備接入方法及用戶設備的制造方法
【技術領域】
[0001]本發明涉及通信技術領域,尤其涉及一種用戶設備接入方法及用戶設備。
【背景技術】
[0002]目前,對于用戶設備(User Equipment,UE)來說,通常采用下述接入流程接入無線局域網(Wireless Local Area Network, WLAN),以實現無線數據通信(如圖1所示):
[0003]Sll:UE接收WLAN中的所有AP廣播的信標信息,每條信標信息中攜帶有對應AP所屬WALN的網絡類型等信息;
[0004]S12:UE根據接收到的信標信息中攜帶的網絡類型,向需要接入的網絡類型對應的AP發送接入網絡查詢協議(Access Network Query Protocol, ANQP)請求消息;
[0005]S13:UE接收需要接入的網絡類型對應的AP反饋的ANQP響應消息,每條ANQP響應消息中攜帶有對應AP所屬WLAN的網絡信息,例如每條網絡信息包括對應AP所屬WLAN的服務集合標識符(Service Set Identif ier, SSID)、網絡類型、認證類型、地點信息等;
[0006]S14:UE根據接收到的ANQP響應消息中攜帶的網絡信息,從需要接入的網絡類型對應的AP中選擇一個待接入AP,并向選擇出的AP發起接入流程。
[0007]具體地,在上述步驟S14中,UE在從需要接入的網絡類型對應的AP中選擇待接入AP時,通常采用接入網發現和選擇功能單元(Access Network Discovery SupportFunct1ns, ANDSF)提供的網絡選擇策略來選擇,這樣,經過網絡選擇策略選擇出的AP,UE只需判斷選擇出的AP的介質訪問控制(Media Access ControI,MAC)地址是否在ANDSF提供的MAC地址列表中,此MAC地址列表中存儲有WLAN中所有AP的MAC地址,在判斷為存在時,即認為該AP是合法的,對應的接入網絡也是可信的,后續可向該AP發起接入流程;在判斷為不存在時,即認為該AP是不合法的,對應的接入網絡也是不可信的,后續繼續從需要接入的網絡類型對應的AP中選擇,直到選擇出一個合法AP為止。
[0008]從上述接入流程可以看出,UE可以確保選擇出的待接入AP是合法的,但并不能確保該AP反饋的ANQP響應消息中攜帶的網絡信息也是合法的,這樣一來,在該網絡信息被篡改的情況下,就容易導致UE接入惡意網絡,使得UE接入WLAN的安全性較低。
【發明內容】
[0009]本發明實施例提供了一種用戶設備接入方法及用戶設備,用以解決現有UE接入網絡的方式容易導致UE接入的網絡的安全性較低的問題。
[0010]基于上述問題,本發明實施例提供的一種用戶設備接入方法,包括:
[0011]UE確定待接入AP,并根據確定出的AP發送的接入網絡查詢協議ANQP響應消息中攜帶的網絡信息,生成所述網絡信息對應的摘要信息;
[0012]將生成的摘要信息,與預先存儲的所述確定出的AP所屬網絡的網絡信息對應的摘要信息進行比較,并在比較結果一致時,確定所述網絡信息未被篡改,并向所述確定出的AP發起接入流程。
[0013]本發明實施例提供一種用戶設備,包括:
[0014]確定模塊,用于確定待接入AP ;以及在比較模塊執行的比較結果為一致時,確定所述網絡信息未被篡改;
[0015]生成模塊,用于根據所述確定模塊確定出的AP發送的接入網絡查詢協議ANQP響應消息中攜帶的網絡信息,生成所述網絡信息對應的摘要信息;
[0016]比較模塊,用于將所述生成模塊生成的摘要信息,與預先存儲的所述確定出的AP所屬網絡的網絡信息對應的摘要信息進行比較;
[0017]發起模塊,用于在所述確定模塊確定出所述網絡信息未被篡改時,向所述確定出的AP發起接入流程。
[0018]本發明實施例的有益效果包括:
[0019]本發明實施例提供的一種用戶設備接入方法及用戶設備,在該方法中,首先,UE確定待接入AP,并根據確定出的AP發送的ANQP響應消息中攜帶的網絡信息,生成網絡信息對應的摘要信息;然后,將生成的摘要信息,與預先存儲的確定出的AP所屬網絡的網絡信息對應的摘要信息進行比較,并在比較結果一致時,確定網絡信息未被篡改,并向確定出的AP發起接入流程。在本發明實施例中,UE在選擇出待接入AP后,通過比較選擇出的AP反饋的網絡信息對應的摘要信息,與本地預存的選擇出的AP對應的網絡信息對應的摘要信息,來驗證選擇出的AP反饋的網絡信息是否被篡改,進而確保UE接入的網絡是安全的,提高了用戶設備接入網絡的安全性。
【附圖說明】
[0020]圖1為本發明實施例提供的現有UE接入WLAN的方法流程圖;
[0021]圖2為本發明實施例提供的用戶設備接入方法的流程圖;
[0022]圖3為本發明實施例提供的用戶設備的結構示意圖。
【具體實施方式】
[0023]下面結合說明書附圖,對本發明實施例提供的一種用戶設備接入方法及用戶設備的【具體實施方式】進行說明。
[0024]本發明實施例提供的一種用戶設備接入方法,如圖2所示,具體包括下述步驟:
[0025]S21:UE確定待接入AP,并根據確定出的AP發送的ANQP響應消息中攜帶的網絡信息,生成網絡信息對應的摘要信息;
[0026]S22:將生成的摘要信息,與預先存儲的確定出的AP所屬網絡的網絡信息對應的摘要信息進行比較,并在比較結果一致時,確定網絡信息未被篡改,并向確定出的AP發起接入流程。
[0027]具體地,在上述步驟S21中,UE是根據ANDSF下發的網絡選擇策略來確定待接入AP的,具體確定過程為現有技術,在此不再詳述。
[0028]進一步地,在上述步驟S21中,UE是利用安全散列算法(Secure Hash Algorithm,SHA),對ANQP響應消息中攜帶的網絡信息進行處理,得到網絡信息對應的摘要信息的。在這里,網絡信息的摘要信息,通常也稱之為網絡信息的散列值,具體的處理過程為現有技術,在此不再詳述。
[0029]進一步地,在上述步驟S22中,預先存儲的確定出的AP所屬網絡的網絡信息對應的摘要信息是ANDSF下發網絡選擇策略時一并下發的。
[0030]需要說明的是,對于ANDSF來說,它是根據事先接收到的所有AP通過在線或離線方式發來的各自所屬網絡的網絡信息,利用SHA得到所有AP所屬網絡的網絡信息的摘要信息(即散列值),后續在向UE下發網絡選擇策略時一并發過去的。也就是說,UE側存儲有所有AP所屬網絡的網絡信息的摘要信息,由于這些摘要信息的字節較少,因此,并不占用UE較多資源。
[0031]優選地,在本發明實施例中,上述UE還可執行下述流程:在比較結果不一致時,確定網絡信息已被篡改,顯示確定出的AP所屬網絡存在安全風險的提醒信息,以便用戶決定是否還要接入。在這里,可通過語音提醒或者以彈出消息框的形式來提醒用戶,當然,還可以采用其他顯示方式,在此不再一一枚舉。
[0032]優選地,在本發明實施例中,上述UE還可執行下述流程:在確定出網絡信息已被篡改時,返回確定待接入AP的步驟,這樣,以協助用戶找到最合適的AP,便于后續接入。
[0033]下面結合下述具體實施例對上述對網絡信息進行驗證的方法進行詳細說明:
[0034]假設WLAN中有3個AP,即AP1、AP2和AP3, APl所屬網絡的SSID為CMCC ;AP2所屬網絡的SSID為CMCC-AUT