[发明专利]一种用户设备接入网络的方法及装置

权利要求书

1.一种用户设备接入网络的方法，其特征在于，包括：

用户设备接收接入网发现和选择功能ANDSF服务器发送的非第三代合作伙伴计划3GPP接入网络的安全信息，所述非3GPP接入网络的安全信息是基于用户设备位置的非3GPP接入网络的安全信息，或者是支持与3GPP网络互通的所有非3GPP接入网络的安全信息；

根据接收到的所述非3GPP接入网络的安全信息，对非3GPP接入网络进行选择；

所述对非3GPP接入网络进行选择，具体包括：

获取接收到的所述非3GPP接入网络的安全信息中的非3GPP接入网络的安全级别；

根据预设原则以及所述获取到的非3GPP接入网络的安全级别，对所述非3GPP接入网络进行选择，并与选择的非3GPP接入网络建立连接；

所述预设原则包括：选择可信的接入网络、用户设备的安全能力、运营商策略中的任意一种或几种；

所述用户设备与选择的所述非3GPP接入网络建立连接的过程中，所述用户设备接收网络侧发送的包含接入网的安全信息的消息，并验证所述消息与所述ANDSF服务器发送的所述安全信息是否一致，当所述消息与所述ANDSF服务器发送的所述安全信息不一致时，所述非3GPP接入网络受到安全威胁，所述用户设备拒绝接入所述非3GPP接入网络或者发送指示给所述非3GPP接入网络，其中，所述网络侧包括运营商网络或3GPP网络。

2.根据权利要求1所述的用户设备接入网络的方法，其特征在于，所述非3GPP接入网络的安全信息为所述ANDSF服务器根据用户设备发送的网络信息请求，发送的所述非3GPP接入网络的安全信息；

或者，所述非3GPP接入网络的安全信息为所述ANDSF服务器确定当前非3GPP接入网络的安全信息发生改变时，发送的所述非3GPP接入网络的安全信息。

3.根据权利要求2所述的用户设备接入网络的方法，其特征在于，在接收ANDSF服务器发送的非3GPP接入网络的安全信息之前，还包括：

与接入网络建立连接，所述接入网络包括3GPP接入网络或非3GPP接入网络；

查找所述ANDSF服务器的地址，并根据所述ANDSF服务器的地址与所述ANDSF服务器建立连接；

向所述ANDSF服务器发送所述网络信息请求。

4.根据权利要求3所述的用户设备接入网络的方法，其特征在于，在所述对所述非3GPP接入网络进行选择之前，还包括：

判断接收到所述非3GPP接入网络的安全信息是否已经存储；

当所述接收到的所述非3GPP接入网络的安全信息已经被存储时，将所述接收到的所述非3GPP接入网络的安全信息替代存储的安全信息；

当所述接收到的所述非3GPP接入网络的安全信息未被存储时，存储所述接收到的所述非3GPP接入网络的安全信息。