一种用户设备接入方法及用户设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种用户设备接入方法及用户设备。
【背景技术】
[0002]目前,对于用户设备(User Equipment,UE)来说,通常采用下述接入流程接入无线局域网(Wireless Local Area Network, WLAN),以实现无线数据通信(如图1所示):
[0003]Sll:UE接收WLAN中的所有AP广播的信标信息,每条信标信息中携带有对应AP所属WALN的网络类型等信息;
[0004]S12:UE根据接收到的信标信息中携带的网络类型,向需要接入的网络类型对应的AP发送接入网络查询协议(Access Network Query Protocol, ANQP)请求消息;
[0005]S13:UE接收需要接入的网络类型对应的AP反馈的ANQP响应消息,每条ANQP响应消息中携带有对应AP所属WLAN的网络信息,例如每条网络信息包括对应AP所属WLAN的服务集合标识符(Service Set Identif ier, SSID)、网络类型、认证类型、地点信息等;
[0006]S14:UE根据接收到的ANQP响应消息中携带的网络信息,从需要接入的网络类型对应的AP中选择一个待接入AP,并向选择出的AP发起接入流程。
[0007]具体地,在上述步骤S14中,UE在从需要接入的网络类型对应的AP中选择待接入AP时,通常采用接入网发现和选择功能单元(Access Network Discovery SupportFunct1ns, ANDSF)提供的网络选择策略来选择,这样,经过网络选择策略选择出的AP,UE只需判断选择出的AP的介质访问控制(Media Access ControI,MAC)地址是否在ANDSF提供的MAC地址列表中,此MAC地址列表中存储有WLAN中所有AP的MAC地址,在判断为存在时,即认为该AP是合法的,对应的接入网络也是可信的,后续可向该AP发起接入流程;在判断为不存在时,即认为该AP是不合法的,对应的接入网络也是不可信的,后续继续从需要接入的网络类型对应的AP中选择,直到选择出一个合法AP为止。
[0008]从上述接入流程可以看出,UE可以确保选择出的待接入AP是合法的,但并不能确保该AP反馈的ANQP响应消息中携带的网络信息也是合法的,这样一来,在该网络信息被篡改的情况下,就容易导致UE接入恶意网络,使得UE接入WLAN的安全性较低。
【发明内容】
[0009]本发明实施例提供了一种用户设备接入方法及用户设备,用以解决现有UE接入网络的方式容易导致UE接入的网络的安全性较低的问题。
[0010]基于上述问题,本发明实施例提供的一种用户设备接入方法,包括:
[0011]UE确定待接入AP,并根据确定出的AP发送的接入网络查询协议ANQP响应消息中携带的网络信息,生成所述网络信息对应的摘要信息;
[0012]将生成的摘要信息,与预先存储的所述确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定所述网络信息未被篡改,并向所述确定出的AP发起接入流程。
[0013]本发明实施例提供一种用户设备,包括:
[0014]确定模块,用于确定待接入AP ;以及在比较模块执行的比较结果为一致时,确定所述网络信息未被篡改;
[0015]生成模块,用于根据所述确定模块确定出的AP发送的接入网络查询协议ANQP响应消息中携带的网络信息,生成所述网络信息对应的摘要信息;
[0016]比较模块,用于将所述生成模块生成的摘要信息,与预先存储的所述确定出的AP所属网络的网络信息对应的摘要信息进行比较;
[0017]发起模块,用于在所述确定模块确定出所述网络信息未被篡改时,向所述确定出的AP发起接入流程。
[0018]本发明实施例的有益效果包括:
[0019]本发明实施例提供的一种用户设备接入方法及用户设备,在该方法中,首先,UE确定待接入AP,并根据确定出的AP发送的ANQP响应消息中携带的网络信息,生成网络信息对应的摘要信息;然后,将生成的摘要信息,与预先存储的确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定网络信息未被篡改,并向确定出的AP发起接入流程。在本发明实施例中,UE在选择出待接入AP后,通过比较选择出的AP反馈的网络信息对应的摘要信息,与本地预存的选择出的AP对应的网络信息对应的摘要信息,来验证选择出的AP反馈的网络信息是否被篡改,进而确保UE接入的网络是安全的,提高了用户设备接入网络的安全性。
【附图说明】
[0020]图1为本发明实施例提供的现有UE接入WLAN的方法流程图;
[0021]图2为本发明实施例提供的用户设备接入方法的流程图;
[0022]图3为本发明实施例提供的用户设备的结构示意图。
【具体实施方式】
[0023]下面结合说明书附图,对本发明实施例提供的一种用户设备接入方法及用户设备的【具体实施方式】进行说明。
[0024]本发明实施例提供的一种用户设备接入方法,如图2所示,具体包括下述步骤:
[0025]S21:UE确定待接入AP,并根据确定出的AP发送的ANQP响应消息中携带的网络信息,生成网络信息对应的摘要信息;
[0026]S22:将生成的摘要信息,与预先存储的确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定网络信息未被篡改,并向确定出的AP发起接入流程。
[0027]具体地,在上述步骤S21中,UE是根据ANDSF下发的网络选择策略来确定待接入AP的,具体确定过程为现有技术,在此不再详述。
[0028]进一步地,在上述步骤S21中,UE是利用安全散列算法(Secure Hash Algorithm,SHA),对ANQP响应消息中携带的网络信息进行处理,得到网络信息对应的摘要信息的。在这里,网络信息的摘要信息,通常也称之为网络信息的散列值,具体的处理过程为现有技术,在此不再详述。
[0029]进一步地,在上述步骤S22中,预先存储的确定出的AP所属网络的网络信息对应的摘要信息是ANDSF下发网络选择策略时一并下发的。
[0030]需要说明的是,对于ANDSF来说,它是根据事先接收到的所有AP通过在线或离线方式发来的各自所属网络的网络信息,利用SHA得到所有AP所属网络的网络信息的摘要信息(即散列值),后续在向UE下发网络选择策略时一并发过去的。也就是说,UE侧存储有所有AP所属网络的网络信息的摘要信息,由于这些摘要信息的字节较少,因此,并不占用UE较多资源。
[0031]优选地,在本发明实施例中,上述UE还可执行下述流程:在比较结果不一致时,确定网络信息已被篡改,显示确定出的AP所属网络存在安全风险的提醒信息,以便用户决定是否还要接入。在这里,可通过语音提醒或者以弹出消息框的形式来提醒用户,当然,还可以采用其他显示方式,在此不再一一枚举。
[0032]优选地,在本发明实施例中,上述UE还可执行下述流程:在确定出网络信息已被篡改时,返回确定待接入AP的步骤,这样,以协助用户找到最合适的AP,便于后续接入。
[0033]下面结合下述具体实施例对上述对网络信息进行验证的方法进行详细说明:
[0034]假设WLAN中有3个AP,即AP1、AP2和AP3, APl所属网络的SSID为CMCC ;AP2所属网络的SSID为CMCC-AUT