CN101345995B - 终端跨网络切换方法、设备和系统 - Google Patents
终端跨网络切换方法、设备和系统 Download PDFInfo
- Publication number
- CN101345995B CN101345995B CN2007101372020A CN200710137202A CN101345995B CN 101345995 B CN101345995 B CN 101345995B CN 2007101372020 A CN2007101372020 A CN 2007101372020A CN 200710137202 A CN200710137202 A CN 200710137202A CN 101345995 B CN101345995 B CN 101345995B
- Authority
- CN
- China
- Prior art keywords
- network
- authentication
- terminal
- unit
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线通信领域,公开了一种终端跨网络切换方法、设备和系统,使得终端跨网络切换的安全性能够得到保障。本发明中,在第一网络需要将终端切换到第二网络时,在第一网络和第二网络之间进行网络认证,如果认证通过,则第二网络将该终端接入本网络。在需要进行跨网络切换时,可以只由第一网络对第二网络进行网络认证;或者,也可以只由第二网络对第一网络进行网络认证;或者,还可以由第一网络和第二网络分别对对方进行认证。可以由网络身份认证中心统一对网络进行注册,各网络通过认证中心进行认证或直接进行认证。
Description
技术领域
本发明涉及无线通信领域,特别涉及网络间切换技术。
背景技术
随着互联网和各种网络的蓬勃发展,用户所能享受到的服务也日趋丰富。终端所支持的功能也日趋完善。用户对在不同网络中切换的需求也越来越迫切。以电信网络为例,第二代移动通信(The Third Generation,简称“2G”)和第三代移动通信(The Third Generation,简称“3G”)网络将长期并存发展,而3G网内又分为不同的网络,终端往往会在2G到3G网络之间进行切换,或根据信号强弱在3G网内的不同网络之间进行切换。终端在各个网络之间进行切换之前,往往会涉及到网络之间的认证问题。此外,在下一代网络(Next Generation Network,简称“NGN”)以及融合网络等网络中,也同样会涉及到用户在各个网络之间的切换,以及随之而来的对各个网络身份的信任管理和认证过程。
身份管理(Identical Management简称“IDM”)可以证实实体的存在性,因此它可以代表实体管理中的最终信任源。其他管理系统依赖于应用环境内的IDM系统及其对实体识别信息的安全性、有效性、机密性的管理。
鉴于IDM实现方法以及应用环境的多样化,需要一种适用于不同网络环境并且不依赖于具体的应用场景、传输方式的IDM一般交互的模型。图1给出了一种适用于所有应用实例的简单通用的模型,在该模型中利用发起对话的方式来建立一个信任关系并获得网络的身份信息。
NGN网络中的IDM功能模块处于传输层和应用层之间,如图2所示, 它包括:发现和协调模块、用户控制模块、IDM策略控制模块、IDM安全控制模块、实体身份管理模块、信任管理模块、绑定和关联模块、认证和授权模块。在应用层中还有IDM服务功能模块,此模块和IDM功能模块向交互。
然而,本发明的发明人发现,由于现有技术中只是给出了一个IDM功能框架,但是没有给出各功能模块的交互流程,以及具体的实施方案,此IDM功能框架不能提供不同网络之间的网络身份管理桥接功能,因此终端跨网络切换的安全性不能够得到保障。
发明内容
本发明实施方式要解决的主要技术问题是提供一种终端跨网络切换方法、设备和系统,使得终端跨网络切换的安全性能够得到保障。
为解决上述技术问题,本发明的实施方式提供了一种终端跨网络切换方法,包括以下步骤:
在第一网络需要将终端从第一网络切换到第二网络时,在第一网络和第二网络之间进行网络认证,如果认证通过,则第二网络将终端接入本网络;
其中,所述在第一网络和第二网络之间进行网络认证的步骤中,包括以下步骤之一或其组合:
第一网络对第二网络进行网络认证;
第二网络对第一网络进行网络认证。
本发明的实施方式还提供了一种网络设备,包括:
第一判断单元,用于判断是否需要将终端从本网络切换到第二网络;
第二判断单元,用于判断本网络和第二网络之间的网络认证是否已通过;
切换单元,用于在第一判断单元判定需要将终端从本网络切换到第二网络,且第二判断单元判定本网络和第二网络之间的网络认证已通过时,将该终端切换到该第二网络;
认证单元,用于对所述第二网络进行网络认证;和/或,第一认证结果接收单元,用于接收来自第二网络的对本网络的认证结果;
所述第二判断单元在所述认证单元通过对所述第二网络的网络认证时,和/或,所述第一认证结果接收单元收到表示认证通过的信息时,判定本网络和所述第二网络之间的网络认证已通过。
本发明的实施方式还提供了一种网络设备,包括:
第一接收单元,用于接收来自第一网络的将终端从第一网络切换到本网络的请求;
判断单元,用于判断本网络和第一网络之间的网络认证是否已通过;
接入单元,用于在第一接收单元收到切换请求,且判断单元判定本网络和第一网络之间的网络认证已通过时,将该终端接入本网络;
认证单元,用于对所述第一网络进行网络认证;和/或,第一认证结果接收单元,用于接收来自第一网络的对本网络的认证结果;
所述判断单元在所述认证单元通过对所述第一网络的网络认证时,和/或,所述第一认证结果接收单元收到表示认证通过的信息时,判定本网络和所述第一网络之间的网络认证已通过。
本发明的实施方式还提供了一种终端跨网络切换系统,包括至少一个上文所述的网络设备和至少一个上文所述的网络设备。
本发明实施方式与现有技术相比,主要区别及其效果在于:
在第一网络需要将终端切换到第二网络时,在第一网络和第二网络之间进行网络认证,如果认证通过,则第二网络将该终端接入本网络,从而实现跨网络环境下的网络身份认证,确保终端跨网络切换的安全性。
附图说明
图1是现有技术中一种适用于所有应用实例的IDM通用的交互模型示意图;
图2是现有技术中NGN网络中的IDM功能模块示意图;
图3是根据本发明第一实施方式的终端跨网络切换方法基于的网络构架示意图;
图4是根据本发明第一实施方式的终端跨网络切换方法流程图;
图5是根据本发明第二实施方式的终端跨网络切换方法流程图;
图6是根据本发明第三实施方式的终端跨网络切换方法流程图;
图7是根据本发明第四实施方式的终端跨网络切换方法流程图;
图8是根据本发明第五实施方式的终端跨网络切换方法流程图;
图9是根据本发明第六实施方式的终端跨网络切换方法流程图;
图10是根据本发明第七实施方式的网络设备结构图;
图11是根据本发明第八实施方式的网络设备结构图;
图12是根据本发明第九实施方式的终端跨网络切换系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
本发明的第一实施方式涉及一种终端跨网络切换方法,在本实施方式中,第一网络和第二网络分别向网络身份认证中心进行注册。在第一网络请求将终端从第一网络切换到第二网络时,第二网络对该第一网络进行网络认证,如果第一网络满足认证条件,则第二网络允许该终端接入本网络,其中认证条件包括第一网络已在认证中心成功注册。
本实施方式中涉及的相关网络构架如图3所示,主要包括网络身份认证中心、各网络以及各网络间的转换网。其中,终端通过接入网来享用对应网络所提供的服务,另外每个网络中都包含一个对应的IDM管理模块。
下面对本实施方式的终端跨网络切换方法的流程进行具体说明,如图4所示。
在步骤401中,第一网络和第二网络分别向网络身份认证中心进行注册。
接着,进入步骤402,网络身份认证中心对第一网络和第二网络进行认证,在认证通过后完成第一网络和第二网络的注册,并向第一网络和第二网络分发网络身份标识。
具体地说,每一个网络都有一个网络身份标识,该网络身份标识由网络身份认证中心统一的进行分配。当网络需要向网络身份认证中心进行注册时,网络身份认证中心对网络进行认证,再根据相应的标准来生成网络身份标识, 并向该网络分发该标识。其中,对于每个分配的网络身份标识,网络身份认证中心可以使用自己的密钥进行签名,也可以通过对网络颁发公钥基础结构(Public Key Infrastructure,简称“PKI”)数字证书的形式,确保所分配的网络身份标识的安全性。
在步骤403中,终端接入第一网络,并享用第一网络提供的服务。其中,在终端接入第一网络时,第一网络的IDM模块会对终端进行接入认证。
在步骤404中,该终端向第一网络发送网络切换请求。该步骤是可选的,也可以是由第一网络确定该终端需要进行网络切换。
在步骤405中,第一网络向第二网络发送将终端切换到该第二网络的请求,其中携带第一网络的网络身份标识。
在步骤406中,第二网络收到来自第一网络的切换请求后,对第一网络进行网络认证,判断第一网络是否满足认证条件,如果满足则进入步骤407,向第一网络返回表示认证通过、允许终端接入的信息。其中认证条件包括第一网络已在网络身份认证中心成功注册;第二网络在收到第一网络的网络身份标识后,可以确定第一网络已在网络身份认证中心成功注册。
接着,进入步骤408,第一网络将终端接入第二网络。其中,第二网络的IDM模块会对终端进行接入认证,认证通过后,进入步骤409。
在步骤409中,第二网络向终端提供服务。在向终端提供服务前,第二网络可以通知终端已被接入本网络。
不难发现,由网络身份认证中心统一对网络进行注册,在第一网络需要将终端切换到第二网络时,根据第一网络是否成功注册这一条件、以及其他认证条件,对相应网络进行认证。通过由网络身份认证中心进行网络统一的注册和管理,可以更好地实现跨网络环境下的网络身份认证,确保终端跨网络的切换的安全性。
需要说明的是,在本实施方式中,第一网络和第二网络均需要在网络身份认证中心进行注册,第二网络根据第一网络是否成功注册、以及其它相关认证条件,来决定第一网络是否通过认证,从而使得认证结果更可靠;而在实际应用中,第一网络和第二网络也可以不在网络身份认证中心进行注册,第二网络根据第一网络的其它身份标识,来对第一网络进行认证,该方案同样在本发明的范围内。
本发明的第二实施方式同样涉及一种终端跨网络切换方法,本实施方式与第一实施方式大致相同,其区别在于,本实施方式中,第一网络在需要将终端从第一网络切换到第二网络之前,首先对第二网络进行网络认证,如果第二网络满足认证条件,则请求将终端从第一网络切换到第二网络,其中认证条件包括第二网络已在网络身份认证中心成功注册。具体步骤如图5所示。
本实施方式中,步骤501至步骤504与第一实施方式中的步骤401至404完全相同,在此不再赘述。
在步骤505中,第一网络请求认证第二网络的身份。
接着,进入步骤506,第二网络将本网络的身份标识发送给第一网络,让第一网络对其身份进行认证。
接着,进入步骤507,第一网络对第二网络的身份进行认证,判断第二网络是否满足认证条件,如果满足则进入步骤508,第一网络向第二网络发送将终端切换到该第二网络的请求,其中携带第一网络的身份标识。该认证条件包括第二网络已在网络身份认证中心成功注册;第一网络在收到第二网络的网络身份标识后,可以确定第二网络已在网络身份认证中心成功注册。
通过在请求将终端切换到第二网络之前,先对第二网络进行认证,在第二网络满足认证条件(包括第二网络成功注册)的情况下,才发起该切换请求,可以避免将终端切换到不安全的网络。
步骤509至步骤512与第一实施方式中的步骤406至步骤409完全相同, 在此不再详述。
本发明第三实施方式同样涉及一种终端跨网络切换方法,与第二实施方式相类似,其区别在于,在本实施方式中,仅由第一网络在将终端切换到第二网络之前,对第二网络进行认证,如果认证通过,则直接将该终端切换到第二网络。该方式可以适用于第二网络是公共网络的场景。
具体流程如图6所示,步骤601至步骤607与第二实施方式中的步骤501至步骤507相类似,在此不再赘述。
在步骤608中,第一网络请求将终端切换到第二网络,该请求中不再携带第一网络的网络身份标识。
在步骤609中,第二网络在收到来自第一网络的切换请求后,直接返回表示允许终端接入的信息。
在步骤610和步骤611中,第一网络将终端接入第二网络;第二网络为该终端提供服务。与步骤511和步骤512相同,在此不再详述。
需要说明的是,在本实施方式中,第一网络在请求切换之前,先对第二网络进行认证,如果认证不通过,则不向第二网络发送切换请求;而在实际应用中,第一网络也可以先向第二网络发送切换请求,之后再对第二网络进行认证,如果认证未通过,则中断该切换过程,该方式在确保终端跨网络切换安全性的同时,加快了切换速度。
不难发现,在本发明各实施方式中,在终端需要进行跨网络切换时,可以只由第一网络对第二网络进行网络认证;或者,也可以只由第二网络对第一网络进行网络认证;或者,还可以由第一网络和第二网络分别对对方进行认证;在确保终端切换到安全的网络上的同时,认证方式更为灵活,可以应用于不同的场景。
本发明的第四实施方式涉及一种终端跨网络切换方法,本实施方式与第 一实施方式大致相同,其区别在于,第一实施方式中,第一网络将本网络的网络标识发送给第二网络,第二网络根据第一网络的网络标识,判断第一网络是否满足认证条件,其中,认证条件包括第一网络已在网络身份认证中心成功注册。而在本实施方式中,第二网络请求网络身份认证中心对第一网络进行认证,由网络身份认证中心判断第一网络是否满足认证条件,如果满足则向第二网络返回表示通过认证的信息,其中认证条件包括第一网络已在认证中心成功注册。具体步骤如图7所示。
在步骤701中,第一网络和第二网络分别向网络身份认证中心进行注册。
接着,进入步骤702,网络身份认证中心对第一网络和第二网络进行认证,在认证通过后对第一网络和第二网络进行注册。
在步骤703中,终端接入第一网络,并享用第一网络提供的服务。
在步骤704中,该终端向第一网络发送网络切换请求。该步骤是可选的,也可以是由第一网络确定该终端需要进行网络切换。
在步骤705中,第一网络向第二网络发送将终端切换到该第二网络的请求。
在步骤706中,第二网络收到来自第一网络的切换请求后,向网络身份认证中心请求认证第一网络的身份。
接着,进入步骤707,网络身份认证中心对第一网络进行认证,判断第一网络是否满足认证条件,并将该认证结果通知第二网络。其中,认证条件包括第一网络已在网络身份认证中心成功注册。
在步骤708中,第二网络根据认证结果判断是否允许该终端接入本网络。如果认证结果为认证通过,则表明第一网络满足认证条件,第二网络允许该终端接入本网络,向第一网络返回表示允许终端接入的信息;如果认证结果为认证未通过,则结束本流程(或向第一网络返回拒绝接入的信息)。
接着,进入步骤709,第一网络将终端接入第二网络。其中,第二网络的IDM模块会对终端进行接入认证,认证通过后,进入步骤710。
在步骤710中,第二网络向终端提供服务。在第二网络向终端提供服务前,第二网络可以通知终端已被接入本网络。
不难发现,第二网络可以根据第一网络的网络标识,直接对第一网络进行认证;也可以请求网络身份认证中心对第一网络进行认证,即第二网络间接对第一网络进行认证;因此在应用中,可以根据具体的网络环境来选择具体的认证方式,灵活方便。
本发明的第五实施方式同样涉及一种终端跨网络切换方法,本实施方式与第四实施方式大致相同,其区别在于,本实施方式中,在第一网络向第二网络发送切换请求前,先请求网络身份认证中心对第二网络进行认证,如果网络身份认证中心通过对第二网络的认证,则向该第二网络发送切换请求。具体步骤如图8所示。
本实施方式中,步骤801至步骤804与第四实施方式中的步骤701至704完全相同,在此不再赘述。
在步骤805中,第一网络向网络身份认证中心请求对第二网络进行认证。
接着,进入步骤806,网络身份认证中心对第二网络的身份进行认证,判断第二网络是否满足认证条件,并将认证结果通知第一网络。其中,认证条件包括第二网络已在网络身份认证中心成功注册。
在步骤807中,第一网络根据认证结果判断是否向第二网络发送将终端切换到第二网络的请求,如果认证结果为认证通过,则表明第二网络满足认证条件,向第二网络发送该切换请求,否则结束本流程。
可以发现,第一网络请求将终端切换到第二网络之前,先对第二网络进行认证,在第二网络满足认证条件(包括第二网络成功注册)的情况下,发 起该切换请求。从而避免不必要的切换请求,确保终端跨网络切换的安全性。
之后步骤808至步骤812与第三实施方式的步骤706至步骤710完全相同,在此不再详述。
本发明第六实施方式同样涉及一种终端跨网络切换方法,与第五实施方式相类似,其区别在于,在本实施方式中,仅由第一网络在将终端切换到第二网络之前,对第二网络进行认证,如果认证通过,则直接将该终端切换到第二网络。该方式可以适用于第二网络是公共网络的场景。
具体流程如图9所示,步骤901至步骤906与第二实施方式中的步骤801至步骤806相类似,在此不再赘述。
在步骤907中,第一网络请求将终端切换到第二网络,该请求中不再携带第一网络的网络身份标识。
在步骤908中,第二网络在收到来自第一网络的切换请求后,直接返回表示允许终端接入的信息。
在步骤909和步骤910中,第一网络将终端接入第二网络;第二网络为该终端提供服务。与步骤811和步骤812相同,在此不再详述。
需要说明的是,在本实施方式中,第一网络在请求切换之前,先对第二网络进行认证,如果认证不通过,则不向第二网络发送切换请求;而在实际应用中,第一网络也可以先向第二网络发送切换请求,之后再对第二网络进行认证,如果认证未通过,则中断该切换过程,该方式在确保终端跨网络切换安全性的同时,加快了切换速度。
值得一提的是,上述的各实施方式,终端不仅可以从第一网络切换到第二网络,还可以从第二网络切换到第一网络。另外,本发明各实施方式中的第一网络和第二网络只是一个虚拟名称,实际可以是2G和3G中的任意网络。
本发明的第七实施方式涉及一种网络设备。如图10所示,包括第一判 断单元,用于判断是否需要将终端从本网络切换到第二网络;第二判断单元,用于判断本网络和第二网络之间的网络认证是否已通过;切换单元,用于在第一判断单元判定需要将终端从本网络切换到第二网络,且第二判断单元判定本网络和第二网络之间的网络认证已通过时,将该终端切换到该第二网络。
该网络设备还可以包括:认证单元,用于对第二网络进行网络认证;和/或,第一认证结果接收单元,用于接收来自第二网络的对本网络的认证结果;第二判断单元在认证单元通过对第二网络的网络认证时,和/或,第一认证结果接收单元收到表示认证通过的信息时,判定本网络和第二网络之间的网络认证已通过。
可见,在终端需要进行跨网络切换时,可以只由第一网络对第二网络进行网络认证;或者,也可以只由第二网络对第一网络进行网络认证;或者,还可以由第一网络和第二网络分别对对方进行认证;在确保终端切换到安全的网络上的同时,认证方式更为灵活,可以应用于不同的场景。
其中,认证单元在第二网络满足认证条件时,通过对第二网络的网络认证,该认证条件包括第二网络已在网络身份认证中心成功注册。
该认证单元还可以包括以下子单元:认证通知子单元,用于向第二网络发送请求对该第二网络进行认证的信息;认证信息接收子单元,用于接收来自第二网络的网络标识;信息判断子单元,用于根据第二网络的网络标识判断第二网络是否已在网络身份认证中心成功注册。
该网络设备的认证单元还可以包括以下子单元:认证请求子单元,用于请求网络身份认证中心对第二网络进行认证;第二认证结果接收子单元,用于接收来自网络身份认证中心的认证结果;判定子单元,用于在第二认证结果接收子单元收到表示认证通过的信息时,判定第二网络满足认证条件。
该网络设备还可以包括:注册单元,用于向网络身份认证中心进行注册;接收单元,用于接收来自网络身份认证中心的本网络的网络标识;标识发送 单元,用于在向第二网络发送将终端从本网络切换到第二网络的请求时,将本网络的网络标识发送给第二网络。通过由网络身份认证中心进行网络统一的注册和管理,可以实现跨网络环境下的网络身份认证,确保跨网络的切换的安全。
另外,值得一提的是,本实施方式中的各单元均为逻辑单元,在实际应用中,可以有各种不同的物理实现方式。
本发明的第八实施方式同样涉及一种网络设备。如图11所示,包括:第一接收单元,用于接收来自第一网络的将终端从第一网络切换到本网络的请求;判断单元,用于判断本网络和第一网络之间的网络认证是否已通过;接入单元用于在第一接收单元收到切换请求,且判断单元判定本网络和第一网络之间的网络认证已通过时,将该终端接入本网络。
该网络设备还可以包括:认证单元,用于对第一网络进行网络认证;和/或,第一认证结果接收单元,用于接收来自第一网络的对本网络的认证结果;判断单元在认证单元通过对第一网络的网络认证时,和/或,第一认证结果接收单元收到表示认证通过的信息时,判定本网络和第一网络之间的网络认证已通过。
在终端需要进行跨网络切换时,可以只由第一网络对第二网络进行网络认证;或者,也可以只由第二网络对第一网络进行网络认证;或者,还可以由第一网络和第二网络分别对对方进行认证;在确保终端切换到安全的网络上的同时,认证方式更为灵活,可以应用于不同的场景。
其中,认证单元在第一网络满足认证条件时,通过对第一网络的网络认证,该认证条件包括第一网络已在网络身份认证中心成功注册。
该网络设备的第一接收单元还可以用于接收来自第一网络的网络标识;认证单元根据第一网络的网络标识判断第一网络是否已在网络身份认证中心成功注册。
该网络设备的认证单元包括以下子单元:认证请求子单元,用于请求网络身份认证中心对第一网络进行认证;第二认证结果接收子单元,用于接收来自网络身份认证中心的认证结果;判定子单元,用于在第二认证结果接收子单元收到表示认证通过的信息时,判定第一网络满足认证条件。
由于第二网络可以根据第一网络的网络标识,直接对第一网络进行认证;也可以请求网络身份认证中心对第一网络进行认证,即第二网络间接对第一网络进行认证;因此在应用中,可以根据具体的网络环境来选择具体的认证方式,灵活方便。
该网络设备还可以包括注册单元,用于向网络身份认证中心进行注册;第二接收单元,用于接收来自网络身份认证中心的本网络的网络标识;第三接收单元,用于接收来自第一网络的请求对本网络进行认证的信息;标识发送单元,用于在第三接收单元收到信息后,将本网络的网络标识发送给第一网络。
另外,值得一提的是,本实施方式中的各单元均为逻辑单元,在实际应用中,可以有各种不同的物理实现方式。
本发明的第九实施方式涉及一种终端跨网络切换系统,如图12所示,包括本发明第五实施方式中的网络设备(即第一网络的网络设备)和本发明第六实施方式中的网络设备(即第二网络的网络设备)。
该终端跨网络切换系统还可以包括网络身份认证中心,该网络身份认证中心包括:接收单元,用于接收来自第一网络和第二网络的注册请求;注册单元,用于在收到注册请求后,完成第一网络和第二网络的注册。
由网络身份认证中心统一对网络进行注册,在第一网络需要将终端切换到第二网络时,根据网络是否成功注册这一条件、以及其他认证条件,对相应网络进行认证。通过由网络身份认证中心进行网络统一的注册和管理,可以更好地实现跨网络环境下的网络身份认证,确保终端跨网络的切换的安全 性。
该网络身份认证中心还可以包括标识分配单元,用于在注册单元完成第一网络和第二网络的注册后,为第一网络和第二网络分别分配网络标识;下发单元,用于将第一网络和第二网络的网络标识分别发送给第一网络和第二网络。
在第一网络和/或第二网络注册成功后,网络身份认证中心向该第一网络和/或该第二网络发送对应的网络标识,通过网络标识可以确定该网络是否在网络身份认证中心成功注册。
该网络身份认证中心还可以包括请求接收单元,用于接收来自第一网络的请求对第二网络进行认证的信息;认证单元,用于对第二网络进行网络认证;结果发送单元,用于将认证单元得到的认证结果发送给第一网络。
该接收单元还用于接收第二络的请求对第一网络进行认证的信息;认证单元还用于对第一网络进行网络认证;结果发送单元还用于将认证单元得到的认证结果发送给第二网络。
另外,值得一提的是,本实施方式中的各单元均为逻辑单元,在实际应用中,可以有各种不同的物理实现方式。
综上所述,在本发明的实施方式中,在第一网络需要将终端切换到第二网络时,在第一网络和第二网络之间进行网络认证,如果认证通过,则第二网络将该终端接入本网络,从而实现跨网络环境下的网络身份认证,确保终端跨网络切换的安全性。
在需要进行跨网络切换时,可以只由第一网络对第二网络进行网络认证;或者,也可以只由第二网络对第一网络进行网络认证;或者,还可以由第一网络和第二网络分别对对方进行认证;在确保终端切换到安全的网络上的同时,认证方式更为灵活,可以应用于不同的场景。
由网络身份认证中心统一对网络进行注册,在第一网络需要将终端切换到第二网络时,根据网络是否成功注册这一条件、以及其他认证条件,对相应网络进行认证。通过由网络身份认证中心进行网络统一的注册和管理,可以更好地实现跨网络环境下的网络身份认证,确保终端跨网络的切换的安全性。
第一网络请求将终端切换到第二网络之前,先对第二网络进行认证,在第二网络满足认证条件(包括第二网络成功注册)的情况下,发起该切换请求。从而避免不必要的切换请求。
在第一网络和/或第二网络注册成功后,网络身份认证中心向该第一网络和/或该第二网络发送对应的网络标识,通过网络标识可以确定该网络是否在网络身份认证中心成功注册。
第二网络可以根据第一网络的网络标识,直接对第一网络进行认证;也可以请求网络身份认证中心对第一网络进行认证,即第二网络间接对第一网络进行认证;在应用中,可以根据具体的网络环境来选择具体的认证方式,灵活方便。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (21)
1.一种终端跨网络切换方法,其特征在于,包括以下步骤:
在第一网络需要将终端从第一网络切换到第二网络时,在第一网络和第二网络之间进行网络认证,如果认证通过,则所述第二网络将所述终端接入本网络;
其中,所述在第一网络和第二网络之间进行网络认证的步骤中,包括以下步骤之一或其组合:
第一网络对第二网络进行网络认证;
第二网络对第一网络进行网络认证;
所述在第一网络和第二网络之间进行网络认证的步骤之前,还包括以下步骤:第一网络和第二网络分别向网络身份认证中心进行注册;
所述第一网络和第二网络分别向网络身份认证中心进行注册的步骤之后,还包括以下步骤:
如果第一网络和/或第二网络注册成功,则所述网络身份认证中心向该第一网络和/或该第二网络发送对应的网络标识。
2.根据权利要求1所述的终端跨网络切换方法,其特征在于,
所述第一网络对第二网络进行网络认证的步骤中,在所述第二网络满足认证条件时,所述第二网络通过所述认证,其中所述认证条件包括所述第二网络已在所述网络身份认证中心成功注册;
所述第二网络对第一网络进行网络认证的步骤中,在所述第一网络满足认证条件时,所述第一网络通过所述认证,其中所述认证条件包括所述第一网络已在所述网络身份认证中心成功注册。
3.根据权利要求2所述的终端跨网络切换方法,其特征在于,所述第一网络对第二网络进行网络认证的步骤之后,还包括以下步骤:
如果所述第二网络通过所述认证,则所述第一网络请求将所述终端从该第一网络切换到所述第二网络。
4.根据权利要求3所述的终端跨网络切换方法,其特征在于,所述第一网络请求将终端从第一网络切换到第二网络的步骤中,包括以下子步骤:
所述第一网络将本网络的网络标识发送给所述第二网络;
所述第二网络对第一网络进行网络认证的步骤中,包括以下子步骤:
所述第二网络根据所述第一网络的网络标识,判断所述第一网络是否已在所述网络身份认证中心成功注册。
5.根据权利要求2所述的终端跨网络切换方法,其特征在于,所述第二网络对第一网络进行网络认证的步骤中,包括以下子步骤:
所述第二网络请求所述网络身份认证中心对所述第一网络进行认证;
所述第二网络接收来自所述网络身份认证中心的认证结果,如果收到表示通过认证的信息,则判定所述第一网络满足所述认证条件。
6.根据权利要求3所述的终端跨网络切换方法,其特征在于,所述第一网络对第二网络进行网络认证的步骤中,包括以下子步骤:
所述第一网络向第二网络发送请求对该第二网络进行认证的信息;
所述第二网络将本网络的网络标识发送给所述第一网络;
所述第一网络根据所述第二网络的网络标识,判断所述第二网络是否已在所述网络身份认证中心成功注册。
7.根据权利要求2所述的终端跨网络切换方法,其特征在于,所述第一网络对该第二网络进行网络认证的步骤中,包括以下子步骤:
所述第一网络请求所述网络身份认证中心对所述第二网络进行认证;
所述第一网络接收来自所述网络身份认证中心的认证结果,如果收到表示通过认证的信息,则判定所述第二网络满足所述认证条件。
8.一种网络设备,其特征在于,包括:
第一判断单元,用于判断是否需要将终端从本网络切换到第二网络;
第二判断单元,用于判断本网络和所述第二网络之间的网络认证是否已通过;
切换单元,用于在所述第一判断单元判定需要将所述终端从本网络切换到所述第二网络,且所述第二判断单元判定本网络和所述第二网络之间的网络认证已通过时,将该终端切换到该第二网络;
认证单元,用于对所述第二网络进行网络认证;和/或,第一认证结果接收单元,用于接收来自第二网络的对本网络的认证结果;
所述第二判断单元在所述认证单元通过对所述第二网络的网络认证时,和/或,所述第一认证结果接收单元收到表示认证通过的信息时,判定本网络和所述第二网络之间的网络认证已通过;
注册单元,用于向网络身份认证中心进行注册;
接收单元,用于接收来自所述网络身份认证中心的本网络的网络标识。
9.根据权利要求8所述的网络设备,其特征在于,所述认证单元在所述第二网络满足认证条件时,通过对所述第二网络的网络认证,其中所述认证条件包括所述第二网络已在网络身份认证中心成功注册。
10.根据权利要求9所述的网络设备,其特征在于,所述认证单元包括以下子单元:
认证通知子单元,用于向所述第二网络发送请求对该第二网络进行认证的信息;
认证信息接收子单元,用于接收来自所述第二网络的网络标识;
信息判断子单元,用于根据所述第二网络的网络标识判断所述第二网络是否已在所述网络身份认证中心成功注册。
11.根据权利要求9所述的网络设备,其特征在于,所述认证单元包括以下子单元:
认证请求子单元,用于请求所述网络身份认证中心对所述第二网络进行认证;
第二认证结果接收子单元,用于接收来自所述网络身份认证中心的认证结果;
判定子单元,用于在所述第二认证结果接收子单元收到表示认证通过的信息时,判定所述第二网络满足所述认证条件。
12.根据权利要求9所述的网络设备,其特征在于,还包括:
标识发送单元,用于在向第二网络发送将所述终端从本网络切换到第二网络的请求时,将本网络的网络标识发送给所述第二网络。
13.一种网络设备,其特征在于,包括:
第一接收单元,用于接收来自第一网络的将终端从第一网络切换到本网络的请求;
判断单元,用于判断本网络和第一网络之间的网络认证是否已通过;
接入单元,用于在所述第一接收单元收到所述切换请求,且所述判断单元判定本网络和所述第一网络之间的网络认证已通过时,将该终端接入本网络;
认证单元,用于对所述第一网络进行网络认证;和/或,第一认证结果接收单元,用于接收来自第一网络的对本网络的认证结果;
所述判断单元在所述认证单元通过对所述第一网络的网络认证时,和/或,所述第一认证结果接收单元收到表示认证通过的信息时,判定本网络和所述第一网络之间的网络认证已通过;
注册单元,用于向网络身份认证中心进行注册;
第二接收单元,用于接收来自所述网络身份认证中心的本网络的网络标识。
14.根据权利要求13所述的网络设备,其特征在于,所述认证单元在所述第一网络满足认证条件时,通过对所述第一网络的网络认证,其中所述认证条件包括所述第一网络已在网络身份认证中心成功注册。
15.根据权利要求14所述的网络设备,其特征在于,所述第一接收单元还用于接收来自所述第一网络的网络标识;
所述认证单元根据所述第一网络的网络标识判断所述第一网络是否已在所述网络身份认证中心成功注册。
16.根据权利要求14所述的网络设备,其特征在于,所述认证单元包括以下子单元:
认证请求子单元,用于请求所述网络身份认证中心对所述第一网络进行认证;
第二认证结果接收子单元,用于接收来自所述网络身份认证中心的认证结果;
判定子单元,用于在所述第二认证结果接收子单元收到表示认证通过的信息时,判定所述第一网络满足所述认证条件。
17.根据权利要求13所述的网络设备,其特征在于,还包括:
第三接收单元,用于接收来自第一网络的请求对本网络进行认证的信息;
标识发送单元,用于在所述第三接收单元收到所述信息后,将本网络的网络标识发送给所述第一网络。
18.一种终端跨网络切换系统,其特征在于,包括至少一个权利要求8至12中任一项所述的网络设备和至少一个权利要求13至17中任一项所述的网络设备。
19.根据权利要求18所述的终端跨网络切换系统,其特征在于,还包括网络身份认证中心,该网络身份认证中心包括:
接收单元,用于接收来自第一网络和第二网络的注册请求;
注册单元,用于在收到所述注册请求后,完成所述第一网络和第二网络的注册;
其中,权利要求8至12中任一项所述的网络设备为所述第一网络中的网络设备,权利要求13至17中任一项所述的网络设备为所述第二网络中的网络设备。
20.根据权利要求19所述的终端跨网络切换系统,其特征在于,所述网络身份认证中心还包括:
标识分配单元,用于在所述注册单元完成所述第一网络和第二网络的注册后,为所述第一网络和第二网络分别分配网络标识;
下发单元,用于将所述第一网络和第二网络的网络标识分别发送给所述第一网络和第二网络。
21.根据权利要求18所述的终端跨网络切换系统,其特征在于,还包括网络身份认证中心,该网络身份认证中心包括:
请求接收单元,用于接收来自所述第一网络的请求对所述第二网络进行认证的信息;
认证单元,用于对所述第二网络进行网络认证;
结果发送单元,用于将所述认证单元得到的认证结果发送给所述第一网络;
其中,权利要求8至12中任一项所述的网络设备为所述第一网络中的网络设备,权利要求13至17中任一项所述的网络设备为所述第二网络中的网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101372020A CN101345995B (zh) | 2007-07-12 | 2007-07-12 | 终端跨网络切换方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101372020A CN101345995B (zh) | 2007-07-12 | 2007-07-12 | 终端跨网络切换方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101345995A CN101345995A (zh) | 2009-01-14 |
| CN101345995B true CN101345995B (zh) | 2012-02-22 |
Family
ID=40247855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101372020A Expired - Fee Related CN101345995B (zh) | 2007-07-12 | 2007-07-12 | 终端跨网络切换方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101345995B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107567027A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | Rcs终端网络切换的处理方法、装置、设备及移动终端 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5283664B2 (ja) * | 2010-06-21 | 2013-09-04 | 株式会社エヌ・ティ・ティ・ドコモ | 移動局、基地局、送信方法及び通信制御方法 |
| US9392439B2 (en) | 2011-07-20 | 2016-07-12 | Mediatek Inc. | Methods for providing serving network information and communications apparatuses utilizing the same |
| US9992605B2 (en) | 2011-07-20 | 2018-06-05 | Mediatek Inc. | Methods for providing serving network information and communications apparatuses utilizing the same |
| CN111866910B (zh) * | 2019-09-18 | 2021-06-15 | 上海葡萄纬度科技有限公司 | 拼接积木的组网方法、系统及适用于无线组网的拼接积木 |
| WO2021056131A1 (zh) * | 2019-09-23 | 2021-04-01 | Oppo广东移动通信有限公司 | 无线通信方法、终端设备和网络设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1482832A (zh) * | 2002-09-10 | 2004-03-17 | ��Ϊ��������˾ | 一种移动终端在无线局域网接入站间安全切换的方法 |
| CN1630266A (zh) * | 2003-12-15 | 2005-06-22 | 国际商业机器公司 | 利用sip信令的从蜂窝网络到802.11无线网络的语音漫游 |
| CN1725685A (zh) * | 2004-07-22 | 2006-01-25 | 中兴通讯股份有限公司 | 无线局域网移动终端的安全重认证方法 |
| CN1774138A (zh) * | 2004-11-12 | 2006-05-17 | 艾利森电话股份有限公司 | 移动终端的无缝切换 |
| US7206301B2 (en) * | 2003-12-03 | 2007-04-17 | Institute For Information Industry | System and method for data communication handoff across heterogenous wireless networks |
-
2007
- 2007-07-12 CN CN2007101372020A patent/CN101345995B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1482832A (zh) * | 2002-09-10 | 2004-03-17 | ��Ϊ��������˾ | 一种移动终端在无线局域网接入站间安全切换的方法 |
| US7206301B2 (en) * | 2003-12-03 | 2007-04-17 | Institute For Information Industry | System and method for data communication handoff across heterogenous wireless networks |
| CN1630266A (zh) * | 2003-12-15 | 2005-06-22 | 国际商业机器公司 | 利用sip信令的从蜂窝网络到802.11无线网络的语音漫游 |
| CN1725685A (zh) * | 2004-07-22 | 2006-01-25 | 中兴通讯股份有限公司 | 无线局域网移动终端的安全重认证方法 |
| CN1774138A (zh) * | 2004-11-12 | 2006-05-17 | 艾利森电话股份有限公司 | 移动终端的无缝切换 |
Non-Patent Citations (1)
| Title |
|---|
| 蒋军.异构无线网络互联的认证和密钥协商研究.《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》.2007,(第2期), * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107567027A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | Rcs终端网络切换的处理方法、装置、设备及移动终端 |
| CN107567027B (zh) * | 2016-06-30 | 2021-04-20 | 中兴通讯股份有限公司 | Rcs终端网络切换的处理方法、装置、设备及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101345995A (zh) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6812571B2 (ja) | V2x通信装置、及びそのデータ通信方法 | |
| Lai et al. | Security and privacy challenges in 5G-enabled vehicular networks | |
| Kang et al. | Privacy-preserved pseudonym scheme for fog computing supported internet of vehicles | |
| EP3627794B1 (en) | Discovery method and apparatus based on service-oriented architecture | |
| EP3668042B1 (en) | Registration method and apparatus based on service-oriented architecture | |
| CN101345995B (zh) | 终端跨网络切换方法、设备和系统 | |
| EP1411430A2 (en) | Method and system for flexible delegation in a computer system | |
| Ahmed et al. | Secure LTE-based V2X service | |
| EP3637672B1 (en) | V2x communication device and secured communication method thereof | |
| CN111464536B (zh) | 一种区块链跨链方法及装置 | |
| CN110636495B (zh) | 一种雾计算系统中的终端用户安全漫游认证的方法 | |
| EP2466759A1 (en) | Method and system for changing a selected home operator of a machine to machine equipment | |
| Muhammad et al. | 5G-based V2V broadcast communications: A security perspective | |
| CN105007164A (zh) | 一种集中式安全控制方法及装置 | |
| Garzon et al. | Decentralized identifiers and self-sovereign identity in 6g | |
| CN112788593A (zh) | 安全策略的更新方法及装置、系统 | |
| CN102546523B (zh) | 一种互联网接入的安全认证方法、系统和设备 | |
| Hong et al. | SAT: situation-aware trust architecture for vehicular networks | |
| Guehguih et al. | Blockchain-based privacy-preserving authentication and message dissemination scheme for vanet | |
| CN114172930B (zh) | 一种大规模物联网服务域隔离通信方法、装置、电子设备及存储介质 | |
| CN113473537B (zh) | 基于区块链的微基站流量共享方法、节点、设备及介质 | |
| Boubakri et al. | Access control in 5G communication networks using simple PKI certificates | |
| CN114978741B (zh) | 一种系统间认证方法及系统 | |
| CN100512105C (zh) | 一种柔性ip网络技术体系的安全密钥管理方法 | |
| Schoo | Co-opetition enabling security for cooperative networks: Authorizing composition agreement negotiations between ambient networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120222 Termination date: 20120712 |