技術領域

本發明涉及一種網絡認證方法，尤其涉及一種Femto存取點及利用其減少用戶在IMS網絡中認證時間的方法。

背景技術

現有Femto技術(或Femtocell技術)尚未成熟，尤其是在如何以Femto存取點(Access?Point，AP)在IMS網絡中進行用戶設備(User?Equipment，UE)的認證并未有標準規范。

依照3GPP對于手機認證的規定來說，針對3G手機的認證必須透過AKA的方式來進行認證。在利用Femto存取點所進行的認證模式下，可能實行的方式為IPSec下的EAP-AKA協議。

然而，利用EAP-AKA協議進行手機認證，需要在每次認證時建立Femto存取點與認證服務器的連接通道，以獲取虛擬IP地址。若是針對每只手機皆套用IPSec的EAP-AKA協議來進行認證，不僅延遲手機上線的時間，對Femto存取點增加額外網絡負荷(Network?Loading)，導致認證時間延長，更可能由此泄露更多手機的機密(例如手機的ID信息)。

發明內容

鑒于以上內容，有必要提供一種減少用戶在IMS網絡中認證時間的方法，其可在Femto存取點啟動時與網關建立一個安全通道，利用該安全通道直接與AAA服務器通訊來實現認證，有效減少了用戶設備認證的時間，并同時保證了認證的安全性。

在一個實施例中，該方法包括如下步驟：

Femto存取點在啟動時通過金鑰與網關建立安全通道；

該Femto存取點通過該安全通道與AAA服務器完成Femto存取點的認證，并獲取多個虛擬IP地址；

用戶設備向該Femto存取點發出認證請求；

該Femto存取點判斷該用戶設備是否為該服務名單上的設備；及

如果該用戶設備是該服務名單上的設備，則該用戶設備通過該安全通道直接與AAA服務器進行用戶認證，并且在該用戶認證完成后該Femto存取點為該用戶設備分配一個虛擬IP地址，該虛擬IP地址為上述獲取的多個虛擬IP地址中的一個。

前述方法可以由電子設備(如FemtoAP)執行，其中該電子設備具有附帶了圖形用戶界面(GUI)的顯示屏幕、一個或多個處理器、存儲器以及保存在存儲器中用于執行這些方法的一個或多個模塊、程序或指令集。在某些實施例中，該電子設備提供了包括無線通信在內的多種功能。

用于執行前述方法的指令可以包含在被配置成由一個或多個處理器執行的計算機程序產品中。

相較于現有技術，所述的Femto存取點及利用其減少用戶在IMS網絡中認證時間的方法，其可在Femto存取點啟動時與網關建立一個安全通道，認證時不需要另建一個通道并能取得IMS網絡可以識別的虛擬IP地址，然后利用該安全通道直接與AAA服務器通訊來實現認證，有效減少了用戶認證的時間。同時，注冊資訊仍能通過安全的IPSec通道送至IMS服務器，確保了用戶設備的注冊是在安全的環境下完成。

附圖說明

圖1是本發明減少用戶在IMS網絡中認證時間的方法的應用環境圖。

圖2是本發明所應用于的Femto存取點較佳實施例的結構方框圖。

圖3是本發明減少用戶在IMS網絡中認證時間的方法的較佳實施例的流程圖。

圖4是圖3所述流程圖的另一種表達形式。

主要元件符號說明