CN101321396B - 移动台的切换实现方法及构建安全接入服务网络的方法 - Google Patents
移动台的切换实现方法及构建安全接入服务网络的方法 Download PDFInfo
- Publication number
- CN101321396B CN101321396B CN200810127491.0A CN200810127491A CN101321396B CN 101321396 B CN101321396 B CN 101321396B CN 200810127491 A CN200810127491 A CN 200810127491A CN 101321396 B CN101321396 B CN 101321396B
- Authority
- CN
- China
- Prior art keywords
- serving
- target
- access service
- certificate server
- travelling carriage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动台的切换实现方法,该方法包括以下步骤:步骤S102,构建接入服务网络,其中,服务网络包括多个基站,所述接入服务网络中的多个基站通过连接服务网络中的认证服务器进行认证和管理;以及步骤S104,移动台经由接入服务网络从服务基站切换到目标基站。因此,采用本发明的方法能解决目前预认证技术中认证传输流量大的问题,同时能够降低由于预认证过程引起的基站存储资源损耗。
Description
技术领域
本发明涉及宽带无线接入技术,更具体地,涉及移动台的切换实现方法和构建安全接入服务网络的方法。
背景技术
WiMAX(World Interoperability for Microwave Access,全球微波接入互操作性)是一项基于IEEE 802.16系列标准的宽带无线接入城域网技术。相比于其他宽带无线接入技术,WiMAX具有覆盖范围广、可扩展性强以及QoS(Quality of Service,服务质量)可控制等优点。对于WiMAX而言,网络的无缝切换是其支持移动性的关键技术,如果切换过程进行得不好,很可能造成网络服务质量的大幅下降。一般的,在切换过程中,针对链路层所造成的延迟主要是由于重新认证(Re-Authentication)所引起。一个完整的认证过程需要耗费一定的时间,在切换过程中,特别是当进行频繁切换时,如果每完成一次切换都进行一次完整认证,将会耗费大量的认证时间,由此产生的延迟将对时间敏感性服务造成严重影响。
为了支持安全快速地切换,在WiMAX中引入了预认证技术以降低移动台(MS)在不同基站(BS)间切换时所耗费的时间,保持服务质量。目前使用的预认证方法的主要思路是预先将认证的相关信息发送到相邻基站(BS)存储,以使发生漫游的移动台(MS)可以省略大部分的认证过程,从而达到快速漫游的目的。但现有的这些方法在降低重新认证所耗时间的同时,都程度不同的耗费了许多系统资源,如引起大量的认证传输流量,耗费基站(BS)的存储资源等。
因此,为了支持移动台在WiMAX系统中的安全快速切换,降低切换过程中的系统资源销耗和认证传输流量,满足用户对时间敏感性业务的QoS(Quality of Service,服务质量)需求,本发明提出了一种针对WiMAX系统网络环境下,移动台(MS)在不同基站(BS)间安全快速切换的方法和构建安全接入服务网络的方法。
发明内容
考虑到上述问题而做出本发明,为此,本发明的主要目的在于,提供一种移动台的切换实现方法,包括以下步骤:步骤S102,构建安全接入服务网络,其中,接入服务网络包括多个基站,所述接入服务网络中的多个基站通过连接服务网络中的认证服务器进行认证和管理,所述认证服务器为所述接入服务网络中的所有基站分配一个接入授权密钥;以及步骤S104,移动台经由接入服务网络从服务基站切换到目标基站;其中,在同一个认证服务器管理的接入服务网络中的所有基站都持有相同的接入授权密钥。
根据本发明的切换实现方法,认证服务器可以定期更新接入授权密钥。
步骤S102还可以包括:当一个新基站加入接入服务网络时,认证服务器对新基站进行认证,为通过认证的新基站发放接入授权密钥。
其中,接入服务网络可以根据IEEE802.16e标准对第一次连接到接入服务网络的移动台进行认证。
根据IEEE802.16e标准,第一次连接认证完成后,移动台和服务基站之间建立起安全上下文,安全上下文信息包括授权密钥AKs,安全关联SAID,鉴权密钥,密钥加密密钥KEK,临时完整性密钥和临时数据加密密钥。
此外,步骤S104可以包括:移动台在检测到目标基站且满足切换条件时(所述切换条件可以是比如所述目标基站的信号强度超过阈值,或移动台到服务基站的距离超过阀值),接收来自目标基站的特征信息,并将特征信息发送到服务基站,其中,特征信息包括目标基站的身份信息和目标基站所属的认证服务器的身份信息;以及根据特征信息,服务基站判断目标基站与服务基站是否具有相同的认证服务器身份信息,并根据判断结果进行相关处理。
此外,在步骤S104中,在目标基站与服务基站具有相同认证服务器身份信息的情况下,可以包括:通过服务基站的接入授权密钥对服务基站与移动台之间建立的安全上下文信息进行加密,并将加密信息发送到目标基站;目标基站接收来自服务基站的加密信息,并向服务基站反馈通过目标基站的接入授权密钥进行加密的确认信息;以及服务基站根据确认消息向移动台发送切换消息,响应于切换消息,移动台切换到目标基站,并且服务基站删除移动台的相关信息。
根据本发明的切换实现方法,在目标基站与服务基站具有相同认证服务器身份信息的情况下,还可以包括:如果服务基站在预定时间内没有收到来自目标基站的确认信息,则向移动台发送拒绝切换消息。
此外,在步骤S104中,在目标基站与服务基站不具有相同的认证服务器身份信息的情况下,可以包括:服务基站根据接收到的目标基站的特征信息经由服务基站所属的认证服务器和目标基站所属的认证服务器,将服务基站的特征信息、和服务基站与移动台之间建立的安全上下文信息发送到目标基站;目标基站接收来自服务基站的特征信息、安全上下文信息,并向服务基站反馈确认信息;以及服务基站根据确认消息向移动台发送切换消息,响应于切换消息,移动台切换到目标基站,并且服务基站删除移动台的相关信息。
根据本发明的切换实现方法,在目标基站与服务基站不具有相同的认证服务器身份信息的情况下,还可以包括:如果服务基站在预定时间内没有收到来自目标基站的确认信息,则向移动台发送拒绝切换消息。
此外,反馈确认信息的过程可以包括:目标基站将确认消息发送到目标基站所属的认证服务器;目标基站所属的认证服务器将所接收到的确认消息发送到服务基站的认证服务器;以及服务基站的认证服务器将确认消息发送到服务基站。
因此,采用本发明的方法能解决目前预认证技术中认证传输流量大的问题,同时能够降低由于预认证过程引起的基站存储资源损耗。
本发明还提供一种构建安全接入服务网络的方法,包括以下步骤:连接服务网络中的认证服务器为接入服务网络中的所有基站分配一个接入授权密钥;所述多个基站通过所述认证服务器进行认证和管理,所述认证服务器为所述接入服务网络中的通过认证的所有基站分配一个接入授权密钥;其中,在同一个认证服务器管理的接入服务网络中的所有基站都持有相同的接入授权密钥。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明的移动台的切换实现方法的流程图;
图2是WiMAX网络体系架构的示意图;
图3是根据本发明的基于WiMAX系统的安全接入服务网络的建立方法的示意图;
图4是根据本发明的基于WiMAX系统的移动台初始接入认证的示意图;
图5是根据本发明的基于WiMAX系统的移动台在同一网络业务提供商的接入服务网络的不同基站间成功进行安全快速切换的方法示意图;以及
图6是根据本发明的基于WiMAX系统的移动台在属于不同网络业务提供商的两个接入服务网络的不同基站间成功进行安全快速切换的方法示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是根据本发明的方法的流程图。
如图1所示,该方法包括以下步骤:
步骤S102,构建接入服务网络,其中,接入服务网络包括多个基站,接入服务网络中的多个基站通过连接服务网络中的认证服务器进行认证和管理;以及步骤S104,移动台经由接入服务网络从服务基站切换到目标基站。
步骤S102可以包括:认证服务器为接入服务网络中的所有基站分配一个接入授权密钥。
根据本发明的切换实现方法,认证服务器可以定期更新接入授权密钥。
步骤S102还可以包括:当一个新基站加入接入服务网络时,认证服务器对新基站进行认证,为通过认证的新基站发放接入授权密钥。
其中,接入服务网络可以根据IEEE802.16e标准对第一次连接到接入服务网络的移动台进行认证。
根据IEEE802.16e标准,第一次连接认证完成后,服务基站和移动台之间建立起安全上下文。
此外,步骤S 104可以包括:移动台在检测到目标基站且满足切换条件时(所述切换条件可以是比如所述目标基站的信号强度超过阈值,或移动台到服务基站的距离超过阀值),接收来自目标基站的特征信息,并将特征信息发送到服务基站,其中,特征信息包括基站的身份信息和基站所属的认证服务器的身份信息;以及根据特征信息,服务基站判断目标基站与服务基站是否具有相同的认证服务器身份信息,并根据判断结果进行相关处理。
此外,在步骤S104中,在目标基站与服务基站具有相同认证服务器身份信息的情况下,可以包括:通过服务基站的接入授权密钥对服务基站与移动台之间建立的安全上下文信息进行加密,并将加密信息发送到目标基站;目标基站接收来自服务基站的加密信息,并向服务基站反馈通过目标基站的接入授权密钥进行加密的确认信息;以及服务基站根据确认消息向移动台发送切换消息,响应于切换消息,移动台切换到目标基站,并且服务基站删除移动台的相关信息。
根据本发明的切换实现方法,在目标基站与服务基站具有相同认证服务器身份信息的情况下,还可以包括:如果服务基站在预定时间内没有收到来自目标基站的确认信息,则向移动台发送拒绝切换消息。
此外,在步骤S104中,在目标基站与服务基站不具有相同的认证服务器身份信息的情况下,可以包括:服务基站根据接收到的目标基站的特征信息经由服务基站所属的认证服务器和目标基站所属的认证服务器,将服务基站的特征信息、和服务基站与移动台之间建立的安全上下文信息发送到目标基站;目标基站接收来自服务基站的特征信息、安全上下文信息,并向服务基站反馈确认信息;以及服务基站根据确认消息向移动台发送切换消息,响应于切换消息,移动台切换到目标基站,并且服务基站删除移动台的相关信息。
根据本发明的切换实现方法,在目标基站与服务基站不具有相同的认证服务器身份信息的情况下,还可以包括:如果服务基站在预定时间内没有收到来自目标基站的确认信息,则向移动台发送拒绝切换消息。
此外,反馈确认信息的过程可以包括:目标基站将确认消息发送到目标基站所属的认证服务器;目标基站所属的认证服务器将所 接收到的确认消息发送到服务基站的认证服务器;以及服务基站的认证服务器将确认消息发送到服务基站。
实施例的核心思想是将整个WiMAX系统的认证过程分为网络侧认证和接入认证两个部分;网络侧认证建立一个安全的接入服务网络(ASN),移动台(MS)的接入认证遵循IEEE802.16e标准定义的认证过程;移动台(MS)在不同基站(BS)之间切换时,可以不引入新的额外认证流程,只是将服务基站(BS)与移动台(MS)之间建立的安全上下文信息转移到合法的目标基站(BS)。
接下来,描述用于WiMAX系统网络环境下的移动台(MS)在不同基站(BS)间安全快速切换的第一个实施例,该实施例包括:
A、建立安全接入服务网络(ASN);以及
B、移动台(MS)安全快速切换过程。
在步骤A中,建立安全接入服务网络(ASN)的方法包括:
A1,接入服务网络(ASN)包含多个基站(BS),通过连接服务网络(CSN)中的认证服务器(AS)对接入服务网络中的每个基站进行认证,对所有通过认证的基站分配一个接入授权密钥(AAK),在同一个认证服务器管理的接入服务网络中的所有基站都持有相同的接入授权密钥;
A2,当一个新的基站加入接入服务网络时,认证服务器对接入服务网络中的这个新基站进行认证,当认证服务器确认了新加入的基站的合法身份后,认证服务器将其管理的该接入服务网络的接入授权密钥发给新加入的基站;
A3,接入授权密钥由认证服务器管理,并定期更新;
在步骤A之后,同时也在步骤B之前,该方法还包括:
移动台(MS)第一次与接入服务网络(ASN)的基站(BS)连接时,将按照IEEE802.16e标准规定的认证过程进行认证;
认证完成后,移动台和服务基站之间建立起安全上下文,安全上下文信息包括授权密钥AK,安全关联标识SAID,鉴权密钥,密钥加密密钥KEK,临时完整性密钥和临时数据加密密钥TEK;
在步骤B中,移动台(MS)安全快速切换过程包括:
B1,移动台在同一网络业务提供商(Network Service Provider)的接入服务网络的不同基站间的安全快速切换过程;以及B2,移动台在属于不同网络业务提供商(Network ServiceProvider)的两个接入服务网络的不同基站间的安全快速切换过程。
在步骤B1中所述的移动台(MS)在同一网络业务提供商(Network Service Provider)的接入服务网络的不同基站间的安全快速切换过程包括如下步骤:
B11,移动台在移动过程中检测到一个目标基站时,当满足切换条件时(所述切换条件可以是比如所述目标基站的信号强度超过阈值,或移动台到服务基站的距离超过阀值),移动台将收到的目标基站的特征信息发送给当前的服务基站,该特征信息包含目标基站的身份信息和管理该目标基站的认证服务器的身份信息;
B12,服务基站收到目标基站的特征信息后,判断目标基站是否持有相同的认证服务器身份信息,如果它们持有相同的认证服务器身份信息,则直接将当前与移动台通信中正在使用的安全上下文 信息经过该服务基站持有的接入授权密钥加密后发送给目标基站,如果它们持有不同的认证服务器身份信息,则执行步骤B2;
B13,目标基站收到服务基站发来的信息后,反馈给服务基站一个由该目标基站持有的接入授权密钥(AAK)加密的确认信息;
B14,服务基站收到目标基站发来的确认信息后,向移动台发送一个允许切换消息,如果服务基站在给定的时间内没有收到目标基站发来的确认信息,则向移动台发送一个拒绝切换消息;以及
B15,如果移动台收到服务基站发来的允许切换消息,则直接切换到目标基站,原来的服务基站删除与移动台有关的信息,如果移动台收到服务基站发来的拒绝切换消息,则移动台切换失败,它将寻找新的可接入目标基站,如果没有找到新的可接入目标基站,移动台将通过一个完整的认证过程对需要连接的目标基站进行认证。
在步骤B2中所述的移动台(MS)在属于不同网络业务提供商(Network Service Provider)的两个接入服务网络(ASN)的不同基站(BS)间的安全快速切换过程包括如下步骤:
B21,移动台在移动过程中检测到一个目标基站时,当满足切换条件时(所述切换条件可以是比如所述目标基站的信号强度超过阈值,或移动台到服务基站的距离超过阀值),移动台将收到的目标基站的特征信息发送给当前的服务基站,该特征信息包含目标基站的身份信息和管理该目标基站的认证服务器的身份信息;
B22,服务基站收到目标基站的特征信息后,判断目标基站是否持有相同的认证服务器身份信息,如果它们持有不同的认证服务器身份信息,则服务基站将收到的目标基站的特征信息和服务基站 的特征信息以及当前与移动台通信中正在使用的安全上下文信息用接入授权密钥加密后发送给管理服务基站的认证服务器;
B23,管理服务基站的认证服务器根据收到的目标基站的特征信息,将收到的目标基站(BS)的身份信息、服务基站的特征信息以及安全上下文信息发送给管理目标基站的认证服务器;
B24,管理目标基站的认证服务器根据收到目标基站(BS)的身份信息,将服务基站的特征信息以及安全上下文信息用接入授权密钥加密后发送给目标基站(BS);
B25,目标基站收到服务基站的特征信息以及安全上下文信息后,反馈给服务基站一个确认信息;
B26,服务基站收到目标基站(BS)的确认信息后,向移动台(MS)发送一个允许切换消息。如果服务基站在给定的时间内没有收到目标基站发来的确认信息,则向移动台(MS)发送一个拒绝切换消息;以及
B27,如果移动台收到服务基站发来的允许切换消息,则直接切换到目标基站,原来的服务基站删除与移动台有关的信息,如果移动台收到服务基站发来的拒绝切换消息,则移动台切换失败,它将寻找新的可接入目标基站,如果没有找到新的可接入目标基站,移动台将通过一个完整的认证过程对需要连接的目标基站进行认证。
在步骤B25中,目标基站(BS)在收到服务基站的特征信息以及安全上下文信息后,反馈的确认信息发送给服务基站(BS)的过程为:
B251,目标基站将确认信息用接入授权密钥加密后发送给管理该目标基站的认证服务器;
B252,管理该目标基站的认证服务器将收到的确认信息转发到管理服务基站的认证服务器;以及
B253,管理服务基站的认证服务器将收到的确认信息用接入授权密钥加密后转发给服务基站。
图2是WiMAX网络体系架构的示意图,其中,SS/MS(移动台):Subscriber Station/Mobile Station;ASN(接入服务网络):Access ServiceNetwork;CSN(连接服务网络):Connectivity Service Network;NAP(网络访问提供商):Network Access Provider;NSP(网络服务提供商):Network Service Provider;ASP(应用服务提供商):Application ServiceProvider;以及R1~R5:参考点1~参考点5。
第二个实施例是基于图2所示的WiMAX网络体系架构为例进行描述,但不限于图2所示的WiMAX网络体系架构。
图3是根据本发明的基于WiMAX系统的安全接入服务网络(ASN)的建立方法的示意图。
如图3所示,任何一个新基站BSn加入一个安全接入服务网络ASN的步骤包括:
步骤301,管理该安全接入服务网络ASN的认证服务器AS首先对该新基站BSn进行认证;以及
步骤302,如果新基站BSn通过了认证,认证服务器(AS)将向新基站BSn分发一个接入授权密钥AAK,新基站(BSn)加入到安全接入服务网络ASN中。
图4是移动台初始认证过程示意图,本发明基于图4所示的是移动台初始认证过程,但不限于图4所示的移动台初始认证过程,该初始认证过程遵循IEEE802.16e标准。
图5是根据本发明的基于WiMAX系统的移动台(MS)在同一网络业务提供商(Network Service Provider)的接入服务网络(ASN)的不同基站(BS)间成功进行安全快速切换的方法示意图,包括如下步骤:
步骤501,移动台MS将收到的目标基站O_BS的特征信息发送给服务基站S_BS;
步骤502,服务基站S_BS收到目标基站O_BS的特征信息后,根据特征信息中认证服务器(AS)身份信息和目标基站O_BS身份信息,确定将服务基站S_BS与移动台MS通讯中正在使用的安全上下文信息用接入授权密钥AAK加密后发送给目标基站O_BS;
步骤503,目标基站O_BS收到安全上下文信息后向服务基站S_BS发送一个用接入授权密钥AAK加密的确认消息;
步骤504,服务基站S_BS收到目标基站O_BS发来的确认消息后,向移动台MS发送一个允许切换消息;以及
步骤505,移动台MS与目标基站O_BS建立连接,原来的服务基站S_BS删除其拥有的与移动台MS有关的信息。
图6是根据本发明的基于WiMAX系统的移动台MS在属于不同网络业务提供商(Network Service Provider)的两个接入服务网络的不同基站间成功进行安全快速切换的方法示意图,包括如下步骤:
步骤601,移动台MS将收到的目标基站O_BS的特征信息发送给服务基站S_BS;
步骤602,服务基站S_BS收到目标基站O_BS的特征信息后,根据收到的特征信息中认证服务器身份信息,确定将服务基站的特征信息和收到的特征信息,以及服务基站S_BS与移动台MS通讯中正在使用的安全上下文信息用接入授权密钥AAK1加密后发送给管理服务基站S_BS的认证服务器AS1;
步骤603,管理服务基站S_BS的认证服务器AS1将收到的服务基站S_BS的特征信息、目标基站O_BS的特征信息以及安全上下文信息发送给管理目标基站O_BS的认证服务器AS2;
步骤604,管理目标基站O_BS的认证服务器AS2根据目标基站O_BS特征信息中指明的目标基站O_BS身份信息,将收到的服务基站S_BS的特征信息以及安全上下文信息用接入授权密钥AAK2加密后发送给目标基站O_BS;
步骤605,目标基站O_BS根据收到的服务基站S_BS的特征信息,将服务基站S_BS的特征信息和确认消息用接入授权密钥AAK2加密后发送给管理目标基站O_BS的认证服务器AS2;
步骤606,管理目标基站O_BS的认证服务器AS2根据收到的服务基站(BS)的特征信息,将服务基站(BS)的特征信息和确认消息发送给管理服务基站S_BS的认证服务器AS1;
步骤607,管理服务基站S_BS的认证服务器AS1根据收到的服务基站S_BS的特征信息,将目标基站O_BS的确认消息用接入授权密钥AAK1加密后,发送给服务基站S_BS;
步骤608,服务基站S_BS收到目标基站O_BS发来的确认消息后,向移动台MS发送一个允许切换消息;以及
步骤609,移动台MS与目标基站O_BS建立连接,原来的服务基站S_BS删除其拥有的与移动台MS有关的信息。
综上所述,采用本发明的方法能解决目前预认证技术中传输流量大的问题,同时能够降低由于预认证过程引起的基站存储资源损耗。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种移动台的切换实现方法,其特征在于,包括以下步骤:
步骤S102,构建接入服务网络,其中,所述接入服务网络包括多个基站,所述接入服务网络中的多个基站通过连接服务网络中的认证服务器进行认证和管理,所述认证服务器为所述接入服务网络中的通过认证的所有基站分配一个接入授权密钥;其中,所述步骤S102还包括:
当一个新基站加入所述接入服务网络时,所述认证服务器对所述新基站进行认证,为通过认证的所述新基站发放所述接入授权密钥 ;
步骤S104,所述移动台经由所述接入服务网络从服务基站切换到目标基站;
其中,在同一个认证服务器管理的接入服务网络中的所有基站都持有相同的接入授权密钥。
2.根据权利要求1所述的切换实现方法,其特征在于,所述认证服务器定期更新所述接入授权密钥。
3.根据权利要求1所述的切换实现方法,其特征在于,所述接入服务网络根据IEEE802.16e标准对第一次连接到接入服务网络的所述移动台进行认证。
4.根据权利要求3所述的切换实现方法,其特征在于,根据IEEE802.16e标准为所述服务基站和所述移动台建立安全上下文,安全上下文信息包括授权密钥AKs,安全关联标识SAID, 鉴权密钥,密钥加密密钥KEK,临时完整性密钥和临时数据加密密钥。
5.根据权利要求3或4所述的切换实现方法,其特征在于,所述步骤S104包括:
移动台在检测到所述目标基站且满足切换条件时,接收来自所述目标基站的特征信息,并将所述特征信息发送到所述服务基站,其中,所述特征信息包括所述基站的身份信息和所述基站所属的认证服务器的身份信息;以及
根据所述特征信息,所述服务基站判断所述目标基站与所述服务基站是否具有相同的认证服务器身份信息,并根据判断结果进行相关处理。
6.根据权利要求5所述的切换实现方法,其特征在于,在所述步骤S104中,在所述目标基站与所述服务基站具有相同认证服务器身份信息的情况下,包括:
通过所述服务基站的所述接入授权密钥对所述服务基站与所述移动台之间建立的所述安全上下文信息进行加密,并将加密信息发送到所述目标基站;
所述目标基站接收来自所述服务基站的所述加密信息,并向所述服务基站反馈通过目标基站的所述接入授权密钥进行加密的确认信息;以及
所述服务基站根据所述确认消息向所述移动台发送切换消息,响应于所述切换消息,所述移动台切换到所述目标基站,并且所述服务基站删除所述移动台的相关信息。
7.根据权利要求6所述的切换实现方法,其特征在于,还包括:
如果所述服务基站在预定时间内没有收到来自所述目标基站的所述确认信息,则向所述移动台发送拒绝切换消息。
8.根据权利要求5所述的切换实现方法,其特征在于,在所述步骤S104中,在所述目标基站与所述服务基站不具有相同的认证服务器身份信息的情况下,包括:
所述服务基站根据接收到的所述目标基站的特征信息经由所述服务基站所属的所述认证服务器和所述目标基站所属的所述认证服务器,将所述服务基站的特征信息、和所述服务基站与所述移动台之间建立的所述安全上下文信息发送到所述目标基站;
所述目标基站接收来自所述服务基站的所述特征信息、所述安全上下文信息,并向所述服务基站反馈确认信息;以及
所述服务基站根据所述确认消息向所述移动台发送切换消息,响应于所述切换消息,所述移动台切换到所述目标基站,并且所述服务基站删除所述移动台的相关信息。
9.根据权利要求8所述的切换实现方法,其特征在于,还包括:
如果所述服务基站在预定时间内没有收到来自所述目标基站的所述确认信息,则向所述移动台发送拒绝切换消息。
10.根据权利要求8所述的切换实现方法,其特征在于,所述反馈确认信息的过程包括:
所述目标基站将所述确认消息发送到所述目标基站所属的认证服务器;
所述目标基站所属的认证服务器将所接收到的确认消息发送到所述服务基站的认证服务器;以及
所述服务基站的认证服务器将所述确认消息发送到所述服务基站。
11.一种构建安全接入服务网络的方法,该安全接入服务网络包括多个基站,其特征在于,包括以下步骤:
连接服务网络中的认证服务器为所述接入服务网络中的所有基站分配一个接入授权密钥;所述多个基站通过所述认证服务器进行认证和管理,所述认证服务器为所述接入服务网络中的通过认证的所有基站分配一个接入授权密钥;
其中,在同一个认证服务器管理的接入服务网络中的所有基站都持有相同的接入授权密钥;
该方法还包括:当一个新基站加入所述接入服务网络时,所述认证服务器对所述新基站进行认证,为通过认证的所述新基站发放所述接入授权密钥。
12.根据权利要求11所述的构建安全接入服务网络的方法,其特征在于,所述认证服务器定期更新所述接入授权密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810127491.0A CN101321396B (zh) | 2008-04-14 | 2008-07-01 | 移动台的切换实现方法及构建安全接入服务网络的方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810090455 | 2008-04-14 | ||
| CN200810090455.1 | 2008-04-14 | ||
| CN200810127491.0A CN101321396B (zh) | 2008-04-14 | 2008-07-01 | 移动台的切换实现方法及构建安全接入服务网络的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101321396A CN101321396A (zh) | 2008-12-10 |
| CN101321396B true CN101321396B (zh) | 2014-03-12 |
Family
ID=40181150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810127491.0A Expired - Fee Related CN101321396B (zh) | 2008-04-14 | 2008-07-01 | 移动台的切换实现方法及构建安全接入服务网络的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101321396B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013048199A2 (ko) * | 2011-09-29 | 2013-04-04 | 삼성전자 주식회사 | 이동통신 시스템 및 그 이동통신 시스템에서 체감 성능을 개선하기 위한 정보 처리 방법 |
| CN103402201B (zh) * | 2013-08-01 | 2016-08-17 | 广州大学 | 一种基于预认证的WiFi-WiMAX异构无线网络认证方法 |
| US10548057B2 (en) | 2015-08-17 | 2020-01-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Multi-cell registered radio connection in cellular network |
| CN112956237B (zh) * | 2019-02-14 | 2022-11-08 | Oppo广东移动通信有限公司 | 业务处理方法、装置、芯片及计算机程序 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794682A (zh) * | 2005-07-11 | 2006-06-28 | 华为技术有限公司 | 一种在无线接入网中建立安全通道的方法 |
| CN1805387A (zh) * | 2005-01-13 | 2006-07-19 | 华为技术有限公司 | 一种无线局域网及实现移动台快速切换的方法 |
| CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
| CN1937837A (zh) * | 2005-09-19 | 2007-03-28 | 华为技术有限公司 | 一种移动终端位置变化时获得授权密钥的方法及装置 |
-
2008
- 2008-07-01 CN CN200810127491.0A patent/CN101321396B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805387A (zh) * | 2005-01-13 | 2006-07-19 | 华为技术有限公司 | 一种无线局域网及实现移动台快速切换的方法 |
| CN1794682A (zh) * | 2005-07-11 | 2006-06-28 | 华为技术有限公司 | 一种在无线接入网中建立安全通道的方法 |
| CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
| CN1937837A (zh) * | 2005-09-19 | 2007-03-28 | 华为技术有限公司 | 一种移动终端位置变化时获得授权密钥的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101321396A (zh) | 2008-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9060270B2 (en) | Method and device for establishing a security mechanism for an air interface link | |
| US8707045B2 (en) | Method and apparatus for traffic count key management and key count management | |
| CN102487507B (zh) | 一种实现完整性保护的方法及系统 | |
| WO2019019736A1 (zh) | 安全实现方法、相关装置以及系统 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN110035037B (zh) | 安全认证方法、相关设备及系统 | |
| KR101474096B1 (ko) | 가입자 디바이스들의 네트워크 개인화를 위한 방법 및 장치 | |
| US11140545B2 (en) | Method, apparatus, and system for protecting data | |
| CN111818516B (zh) | 认证方法、装置及设备 | |
| CN106664286B (zh) | 异构网络之间的切换方法及切换系统 | |
| WO2012031510A1 (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
| US11381973B2 (en) | Data transmission method, related device, and related system | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| CN103781069A (zh) | 一种双向认证的方法、设备及系统 | |
| CN100558187C (zh) | 一种无线接入方法及接入控制器 | |
| WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
| CN101321396B (zh) | 移动台的切换实现方法及构建安全接入服务网络的方法 | |
| CN101150472A (zh) | Wimax中实现认证的方法、认证服务器和终端 | |
| CN113543121A (zh) | 一种终端参数更新的保护方法和通信装置 | |
| WO2010124569A1 (zh) | 用户接入控制方法和系统 | |
| CN114223231B (zh) | 通信方法及装置 | |
| CN101827066A (zh) | 一种入网认证方法和装置 | |
| WO2022228455A1 (zh) | 一种通信方法以及相关装置 | |
| CN101150467B (zh) | 通信系统及终端加入组播广播业务的方法 | |
| CN101800968B (zh) | 一种由移动终端主动发起的数据通道建立方法及asn |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171204 Address after: 518000, two 703A, COFCO business park, two Xian Xian Road, Xin'an, Shenzhen, Guangdong, Baoan District Patentee after: Shenzhen Fu Hai Sunshine Technology Co., Ltd. Address before: 518057 Nanshan District high tech Industrial Park, Guangdong, South Road, science and technology, ZTE building, legal department Patentee before: ZTE Corporation |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140312 Termination date: 20200701 |