根據本公開的實施例，公開了一種用于實現安全Wi?Fi通話的方法、設備和系統。該方法可以在接入網關中執行，包括：針對用戶設備進行接入鑒權；通過驗證、授權和記賬AAA服務器向所述用戶設備授權增強Wi?Fi呼叫連接；以及基于對增強Wi?Fi呼叫連接的授權，在用戶設備與給定安全網關之間建立安全隧道，以實現用戶設備的安全Wi?Fi通話。

技術領域

本公開總體涉及通信領域，更具體地涉及用于實現安全Wi-Fi通話的方法、設備和系統。

背景技術

在現今社會，無線局域網(WLAN)的使用非常普遍，家庭、辦公室、餐廳、商店甚至公交車等等，幾乎所有地方都有WLAN的覆蓋。在熱點區域越來越多的公共WLAN接入在IEEE802.1x鑒權(authentication)架構下被提供使用。在這種架構下，用戶設備(UE)首先與遠程驗證、授權和記賬(AAA)服務器執行基于擴展鑒權協議(EAP)的鑒權。然后，UE獲得本地因特網協議IP地址并且利用該地址來訪問因特網。移動運營商可以具有集成到他們的演進分組核心(EPC)網絡的公共WLAN接入，在這種情況下，UE基于存儲在(通用)訂戶識別模塊((U)SIM))卡中的證書(credential)自動實施基于EAP的鑒權。

在標準定義中，存在三種集成EPC的受信(trusted)WLAN接入連接模式：透明單連接模式(TSCM)、單連接模式(SCM)和多連接模式(MCM)。每種連接模式都支持流量本地卸載(也稱為非無縫WLAN卸載NSWO)，或者EPC路由(EPC routed)。UE和網絡(AAA服務器)協商所要使用的連接模式。大多數當前部署的公共WLAN都屬于受信WLAN接入架構中的TSCM的NSWO。

從運營商的角度來看，存在另一種集成EPC的WLAN接入，即非受信(un-trusted)WLAN接入，在3GPP TS23.402 V14.2.0的第7節中對其進行了描述。

在非受信WLAN接入中，演進分組數據網關(ePDG)充當將UE從任何WLAN接入連接到EPC網絡和IP多媒體子系統(IMS)網絡的網關。為了連接到EPC網絡，在UE和網絡之間實施相互鑒權，并且在UE和ePDG之間建立IP安全(IPsec)隧道(tunnel)連接。通過ePDG，UE可以建立到EPC網絡的多個分組數據網絡(PDN)連接，以用于多個演進分組系統(EPS)服務應用。該IPsec隧道利用由底層非受信WLAN接入提供的IP層連接并且對于WLAN接入是不可知的。

受信WLAN接入和非受信WLAN接入是兩種接入類型，UE在一個時間只能附著(attach)到其中的一個。網絡可以向UE指示UE正附著到的WLAN接入的受信評估。這是在基于3GPP的接入鑒權過程(通過STa接口或SWa接口與AAA的互聯)中通過EPA-AKA’/AKA擴展(參見3GPP TS24.302 V14.2.0第6.2.3節)中的指示完成的。當受信接入類型被明示地指示給UE時，UE將不會通過WLAN接入建立IPsec隧道；否則，UE將會朝向ePDG發起IPsec隧道建立請求。

當前公共WLAN接入廣泛部署，但其主要提供因特網業務卻很少提供EPS業務。

3GPP標準已經定義了集成EPC的受信WLAN接入架構以支持EPS業務。如上所述，當前部署的大多數公共WLAN屬于受信WLAN架構下的TSCM的NSWO。然而，TSCM僅向UE提供一個單個的隱式連接，這意味著UE僅能夠使用因特網業務(在NSWO情況下)或者EPS業務(在EPC路由情況下)。因此，這種WLAN接入部署對于EPS業務啟動具有明顯的限制，因為TSCM對于EPS業務僅具有一個隱式的默認接入點名稱(APN)，并且不支持移動性。SCM會好一些，因為它使得UE可以選擇NSWO和EPC路由，甚至使得UE可以在請求EPS業務時選擇APN。然而，SCM也僅能提供一個單個的顯示連接，這就意味著UE在給定的時間在本地僅能使用因特網業務或者EPS業務。MCM通過使用WLAN控制協議(WLCP)支持多個連接，并且UE能夠在本地使用因特網業務并可以同時使用EPS業務，但是通過MCM進行業務通信迄今為止沒有在業界得到廣泛的支持。