CN101568108B - 异构系统间切换的方法和设备 - Google Patents

Abstract

本发明的实施例公开了一种异构系统间切换的方法和设备。该方法包括基于预认证的自适应安全协议以及基于重认证的自适应安全协议。通过本发明的实施例，实现了通过自适应协议来动态地适应接入网络技术的安全结构，将基于认知无线电的可重构技术引入到系统中，同时引入互连代理NIA实体。通过用户的移动历史信息获得最近可信任的邻居切换信息，采用预认证和安全上下文传输技术，实现不同网络之间的安全认证，同时减少了切换时延。另外还可以使用重认证的方法，在NIA中动态选择最优的邻居切换网络，实现不同网络之间的安全认证。

Description

异构系统间切换的方法和设备

技术领域

本发明涉及通信技术领域，尤其涉及一种异构系统间切换的方法和设备。

背景技术

下一代宽带无线网络是一个ALL-IP(全IP)网络，是由不同的异构无线接入网络组成，它将各种接入网络融合在一起，为用户提供统一的服务。第三代移动网络3GPP目前正在制定3GPP演进网络的EPS(Evolved PacketSystem，演进分组系统)标准，3GPP演进网络能将UTRAN(Universal TerrestrialRadio Access Network，通用地面无线接入网)、EUTRAN(Enhanced UTRAN，增强UTRAN)和其他的接入网络如WLAN(Wireless Local Access Network，无线局域网)和WIMAX(World Interoperability for Microwave Access，全球微波接入互操作性)接入系统集成在一起。如图1所示，为由不同的接入系统(WIMAX、UTRAN、EUTRAN和WLAN)组成的典型异构无线网络示意图。

这些异构接入网络有不同的接入技术和移动性管理策略，其安全结构也不相同。将这些不同域和不同提供商的接入网络互连需要无缝的移动性管理结构，其主要目的是当移动用户在不同的异构接入网络之间漫游时，能最优化网络访问认证和密钥管理以使得服务在切换时不中断。

下一带宽带无线网络将支持异构接入网络的切换，目前比较通用的接入网络有WLAN、UMTS和WIMAX。一般称这样的切换为垂直切换或inter-domain切换，为此提出了能适应Inter-domain或垂直切换的快速认证方法。现有技术中提供了在UMTS和WLAN之间进行垂直切换的认证方法，以及适合于EUTRAN和non-3GPP网络互连和垂直切换的方法。

发明人在实现本发明的过程中，发现现有技术中的实现方式存在以下问题：

现有技术中只是建立了3G演进网络中EUTRAN和non-3GPP接入网络之间的安全密钥，以及适合于EUTRAN和non-3GPP网络互连和垂直切换的方法，而3G演进网络需要支持多种异构的网络，如WLAN、UMTS和WIMAX网络。移动用户在这些网络中移动时，应该能实时地自适应当前的网络性能和移动用户的业务质量及安全需求，需要选择满足QoS(Quality of Service，服务质量)和安全的接入网络接入。通过这种方法选择的接入网络可能不是WLAN和UMTS，移动用户可以在WLAN-UMTS、WLAN-WIMAX和UMTS-WIMAX之间切换。如果移动用户在WLAN-WIMAX之间及UMTS-WIMAX之间的切换就不能使用以上的切换认证方法。

发明内容

本发明的实施例提供一种异构系统间切换的方法和设备，用于适应各种不同的网络切换认证的需要，能够自适应各种异构系统间的切换。

为达到上述目的，本发明的实施例提供一种异构系统间切换的方法，基于预认证的自适应安全协议，包括：

网络互连代理NIA接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

所述NIA根据所述UE的移动历史信息，获取可信邻居切换信息；

所述NIA对所述可信邻居切换信息中的接入网络进行预认证并生成密钥，将所述密钥发送给所述可信邻居切换信息中的接入网络；

所述NIA向所述UE和SN发送消息，所述消息中携带所述可信邻居切换信息，以供所述UE从所述SN向所述可信邻居切换信息中的接入网络切换。

本发明的实施例还提供一种异构系统间切换的方法，基于重认证的自适应安全协议，包括：

NIA接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

所述NIA根据所述UE的移动历史信息，获取最优的接入网络TN；

所述NIA生成与所述TN对应的密钥，并发送给所述UE和TN，所述TN对从所述SN切换的UE进行重认证。

本发明的实施例还提供一种网络互连代理NIA，包括：

接收单元，用于接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

可信邻居切换信息获取单元，用于根据所述UE的移动历史信息，获取可信邻居切换信息；

密钥生成单元，用于对所述可信邻居切换信息中的接入网络进行预认证并生成密钥，将所述密钥发送给所述可信邻居切换信息中的接入网络；

发送单元，用于向所述UE和SN发送消息，所述消息中携带所述可信邻居切换信息，以供所述UE从所述SN向所述可信邻居切换信息中的接入网络切换。

本发明的实施例还提供一种网络互连代理NIA，包括：

接收单元，用于接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

接入网络获取单元，用于根据所述接收单元接收的UE的移动历史信息，获取最优的接入网络TN；

密钥生成单元，用于生成与所述TN对应的密钥；

发送单元，用于将所述密钥生成单元生成的密钥发送给所述UE和TN，以供所述TN对从所述SN切换的UE进行重认证。

本发明的实施例还提供一种用户终端UE，包括：

频谱测试单元，用于感知频谱和接入网络的动态变化；

频谱管理单元，用于根据从NIA接收到的可信邻居切换信息，以及频谱测试单元感知得到的频谱和接入网络的动态变化选择最有的可信邻居网络TN；

可重构模块，用于与所述TN进行安全信息交互，动态分配频谱并配置网络参数。

与现有技术相比，本发明的实施例具有以下优点：

实现了通过自适应协议来动态地适应接入网络技术的安全结构，将基于认知无线电的可重构技术引入到系统中，同时引入互连代理NIA实体。通过用户的移动历史信息获得最近可信任的邻居切换信息，采用预认证和安全上下文传输技术，实现不同网络之间的安全认证，同时减少了切换时延。另外还可以使用重认证的方法，在NIA中动态选择最优的邻居切换网络，实现不同网络之间的安全认证。

附图说明

图1是现有技术中由不同的接入系统组成的典型异构无线网络示意图；

图2A是本发明的实施例中基于预认证的自适应安全协议的异构系统间切换方法流程图；

图2B是本发明的实施例中基于重认证的自适应安全协议的异构系统间切换方法流程图；

图3是本发明的实施例中基于认知无线电的可重构技术的UE的功能和协议示意图；

图4是本发明的实施例中NIA的结构示意图；

图5是本发明的实施例中安全联盟的示意图；

图6是本发明的实施例中密钥树的结构示意图；

图7是本发明的实施例中基于预认证的自适应安全协议的异构系统间切换方法流程图；

图8是本发明的实施例中基于重认证的自适应安全协议的异构系统间切换方法流程图；

图9是本发明的实施例中采用基于预认证的自适应安全协议，UMTS切换到WIMAX的切换预认证流程图；

图10是本发明的实施例中采用基于预认证的自适应安全协议，WIMAX切换到UMTS的切换预认证流程图；

图11是本发明的实施例中采用基于重认证的自适应安全协议，UMTS切换到WIMAX的切换预认证流程图；

图12是本发明的实施例中采用基于重认证的自适应安全协议，WIMAX切换到UMTS的切换预认证流程图；

图13是本发明的实施例中基于认知无线电可重构LTE的结构示意图；

图14是本发明的实施例中基于预认证的自适应安全协议，non-3GPP切换到EUTRAN的切换预认证流程图；

图15是本发明的实施例中基于预认证的自适应安全协议，EUTRAN切换到non-3GPP的切换预认证流程图；

图16是本发明的实施例中基于重认证的自适应安全协议，non-3GPP切换到EUTRAN的切换预认证流程图；

图17是本发明的实施例中基于重认证的自适应安全协议，EUTRAN切换到non-3GPP的切换预认证流程图。

具体实施方式

以下结合附图和实施例，对本发明的具体实施方式做进一步说明。

下一代宽带无线网络支持各种异构的无线接入网络，用户可以在不同的无线接入网络之间切换，本发明的实施例中称这种切换为垂直切换。在不同的网络间进行安全的垂直切换是一个关键问题。由于不同的接入网络的安全机制和方法都不相同，很难用统一的安全方法来完成各种异构的无线接入网络的切换认证。传统的方法是在用户切换到新的接入网络时，采用本网络的安全方法逐个进行全认证，这种方法将引起很长的切换认证延迟，使其不能满足实时业务的需要。

为了能提供一个统一的安全认证平台，本发明的实施例采用了基于认知无线电的可重构技术，设计了一种能自适应不同接入网络的安全机构的自适应安全协议。该协议可以根据用户的移动历史信息、切换评价矩阵和网络之间的信任关系动态地构成最近可信的邻居切换网络信息，用户可以根据此信息来动态地选择接入网络，网络则根据用户选择的接入网络来动态地选择和接入网络相适应的认证方法和密钥，建立相应的安全关系，传递安全上下文。用户和这一切换网络进行本地认证并动态建立安全通道，同时动态配置网络参数和频谱，实现不同网络之间的安全无缝切换。

如果自适应安全协议认证是在切换之前完成的，则本发明的实施例中称为预认证安全协议。用户在进入当前接入网络时，和当前网络进行全认证，同时获得可能切换到的网络列表，对其相邻的网络进行预先认证，在用户切换到该接入网络时，就不再进行认证，而只是获得相应的安全方法和密钥，使得用户和切换网络之间进行本地认证，并分配安全传输密钥。

如果自适应安全协议认证是在切换完成之后完成的，则本发明的实施例中称为重认证安全协议。网络端将选择最优的切换网络，在切换之后，由切换网络发出重认证请求，用户和切换网络也只需要传输相应的密钥和安全方法，而不需要再进行认证，用户和切换网络可以用所获得的密钥和相应的协议进行通信。

为了实现异构网络的安全切换，本发明的实施例中在网络内引入了NIA(Network Interconnection Agent，网络互连代理)实体，它能感知并获取网络之间的切换事件，建立切换日志，计算切换权值矩阵；建立网络间的信息关系表；并根据用户的移动历史信息，动态建立最近的可信邻居切换信息。同时还能根据网络的QoS和切换权值矩阵及信任关系，建立最优化代价函数，选择最优的邻居网络进行切换。它能产生可扩展的MSK(EMSK)来进行切换认证，并且能运用基于认知的无线电可重构技术，重新配置接入网络的安全协议和参数，计算相应的密钥；重新构造网络协议和参数，进行动态频谱分配，选择新的接入网络。

基于预认证的自适应安全协议时，异构系统间切换的方法如图2A所示，包括以下步骤：

步骤s201、NIA接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息，该移动历史信息可以为移动历史图。

步骤s202、NIA根据所述UE的移动历史信息，获取可信邻居切换信息。该可信邻居切换信息可以为可信邻居切换图。

步骤s203、NIA对所述可信邻居切换信息中的接入网络进行预认证并生成密钥，将所述密钥发送给所述可信邻居切换信息中的接入网络。

步骤s204、NIA向所述UE和SN发送消息，所述消息中携带所述可信邻居切换信息，以供所述UE从所述SN向所述可信邻居切换信息中的接入网络切换。

基于重认证的自适应安全协议时，异构系统间切换的方法如图2B所示，包括以下步骤：

步骤s210、NIA接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息，该移动历史信息可以为移动历史图。

步骤s211、NIA根据所述UE的移动历史信息，获取最优的接入网络TN。

步骤s212、NIA生成与所述TN对应的密钥并发送给所述UE和TN，以供所述TN对从所述SN切换的UE进行重认证。

下一代宽带无线网络中异构网络之间的切换是垂直切换。为了满足不同接入网络类型之间垂直切换的需要，将基于认知无线电的可重构技术引进网络协议栈。认知无线电的可重构技术被用来支持频谱有效网络，设备能根据其操作环境，了解有关频谱的本地和全局信息，跟踪网络变化，自适应地选择有效的接入网络、频谱和带宽及安全方法，最终得出被共享的信息，选择最优的网络进行服务，并配置最优的值。

本发明实施例的自适应安全协议中，引入了汇聚层(convergence Layer)，其建立在底层接入技术之上，并且和底层接入技术独立的协议层，它并不影响当前的协议栈，也尽量不修改目前已经存在的接入技术。汇聚层负责处理产生密钥，并且在异构的网络实体之间建立安全关联。

认知无线电的可重构网络能自动配置、自动管理整个网络，能重新构造网络实现网络服务和内容的自适应，从而实现异构网络之间的安全切换。认知无线电的可重构网络主要包括：

频谱测试(spectrum monitor)模块，用来感知频谱和接入网络的动态变化；

认知无线电频谱管理模块(cognitive spectrum management)，其可以根据从NIA接收到的可信邻居切换图、以及频谱变化、网络资源、移动性等信息最优地选择可接入的网络，并动态分配频谱；

可重构(reconfiguration)模块，可以根据认知无线电频谱管理模块产生的结果，重新构造网络参数、接入网络类型和频谱，重新设置安全方法和安全参数。

用认知无线电的可重构功能的用户端的功能和协议栈如图3所示。其中，还包括：移动性检测模块，可以使用MAC和物理层信号感知用户的移动性，并产生移动历史图。该模块可以和互连代理实体(NIA)通信获得全局的网络信息。

本发明实施例中在核心网络中引入了NIA，可以和UE通信实现异构网络之间的互连。

本发明的实施例还提供一种网络互连代理NIA，基于预认证的自适应安全协议，包括：

接收单元，用于接收服务网络SN发送的消息，消息中携带用户终端UE的移动历史图；

可信邻居切换图获取单元，用于根据UE的移动历史图，获取可信邻居切换图；

密钥生成单元，用于对可信邻居切换图中的接入网络进行预认证并生成密钥，将密钥发送给可信邻居切换图中的接入网络；

发送单元，用于向UE和SN发送消息，消息中携带可信邻居切换图，以供UE从SN向可信邻居切换图中的接入网络切换。

还包括：

信任关系建立单元，用于预先建立各个接入网络之间的信任关系，并提供给可信邻居切换图获取单元；该信任关系可以通过信任关系表表示。

切换事件记录单元，用于记录整个网络中不同接入网络间的切换事件，获取切换权值矩阵，并提供给可信邻居切换图获取单元；

QoS获取单元，用于获取网络的QoS，并提供给可信邻居切换图获取单元。

全局可重构管理单元，用于修改切换事件日志并重新设置可重构参数。

本发明的实施例还提供一种网络互连代理NIA，基于重认证的自适应安全协议，包括：

接收单元，用于接收服务网络SN发送的消息，消息中携带用户终端UE的移动历史图；

接入网络获取单元，用于根据接收单元接收的UE的移动历史图，获取最优的接入网络TN；

密钥生成单元，用于生成与TN对应的密钥；

发送单元，用于将密钥生成单元生成的密钥发送给UE和TN，以供TN对从SN切换的UE进行重认证。

该接入网络获取单元进一步包括：

第一获取子单元，用于获取各个接入网络的代价函数，根据代价函数选择接入网络作为较优的切换网络进行预认证；代价函数具体为：

$f_i=w_b\·\ln \frac{1}{B_i}+w_p\·\ln P_i+w_c\·\ln C_i+w_{{\mathrm{\τ}}_n}\ln \frac{1}{{\mathrm{\τ}}_n}$

其中，f_i是接入网络i的代价函数；B_i是带宽；P_i是MH的传输功率；C_i是费用；τ_i是AAA或MH对接入网络的信任指数；δ_i是从用户的SN切换到接入网络i的切换权值。

具体的网络应用中，NIA的一种结构如图3所示。包括：

(1)接入网络之间的信任关系，可以以信任关系表的形式体现，其描述了不同接入网络之间的信息关系。具体的，各个接入网络和NIA有一个安全联盟，在这一联盟中，异构网络之间是可以相互信任的。用户可以在联盟包括的接入网络之间安全漫游。安全联盟的示意图如图5所示。信任关系可以通过信任关系表标识，信任关系表的一实例如表1所示。

                 表1.接入网络之间的信任关系表

(2)切换事件日志表，记录整个网络中接入网络之间切换事件，如表2所示。通过此表2可以计算切换权值矩阵。

                             表2.切换事件日志表

序号

用户标识

ServingANIP

Serving AN类型

Target ANIP

Target AN类型

进入TargetAN的时间

1

UE

IPS

UMTS

IPT

WIMAX

T

(3)全局移动性管理(Global mobility Management)，反映各个异构网络之间的移动性能，跟踪用户移动性，全局管理移动性。

(4)最近可信任邻居切换图，根据用户移动历史图、QoS、切换权值矩阵和信任关系表，可以获得用户在最近一段时间可能切换到的可信任邻居网络。如表3所示。

                       表3.可信任邻居网络

(5)可重构服务发现(reconfiguration service discovery)，用户通过CR-SAP接口和NIA通信，报告接入网络或频谱变化信息，同时给出移动性指示，提供用户移动历史图。

(6)QoS管理，感知网络流量变化，获得网络的性能参数和QoS。

(7)全局频谱管理(Global Cognitive Radio reconfiguration management)对频谱进行全局管理，尤其是在Inter-Domain切换时管理频谱。

(8)全局可重构管理(Global reconfiguration management)对网络进行重新构造，重新设置网络参数和安全参数，建立新的安全上下文。

(9)动态网络规划(Dynamic Network planning and management)根据可重构发现、QoS和全局移动性管理，动态维护网络的拓扑结构和相关信息。

为了减少切换认证延迟，本发明的实施例采用了邻居图(Neighbor Graph)的概念。当用户在不同的接入网络移动时，预测移动用户在一定时间内，可能要切换到的接入网络，建立邻居图。这一过程可以通过接入网络定期发送路由广播信息，而移动用户不断扫描当前可以接入的网络来实现的，也可以由移动用户发送其位置改变信息和插入信息请求给接入网络来实现的。

邻居图被用于决定移动时候选的接入网络邻居图是一个G＝(V，E)的无向图，其中V＝{AN₁，AN₂，…，AN_n}是所有接入网络的集合，并且如果在AN_i和AN_j之间存在切换关系，将有一个边e＝(AN_i，AN_j)。

同时，在移动用户的模块中，定义了一个移动历史图，如表4所示。其中包括用户在某个时间接入到的网络的地址、类型和时间。

                   表4用户移动历史图

序号	用户标识	接入网络IP	接入网络MAC	接入网络类型	接入时间
						1	UE	IP	MAC	UMTS	T

下一代宽带无线网络自适应安全协议中，使用邻居图表明用户从SN(Serving Network，服务网络)可能切换到的邻居网络。用户移动时，可以接收各个接入网络所发送的广播信息来确定邻居的Target网络，当其进入到一个接入网络时，用户可以向NIA发送切换请求，将这一切换事件记录到表2中。使用这个表格可以知道各个接入网络之间的切换次数，通过公式(1)可以获得整个网络中各个接入网络之间的切换概率：

$H(i,j)=\frac{\underset{k=1}{\overset{n}{\mathrm{\Σ}}}{N}_k(i,j)}{\underset{k=1}{\overset{n}{\mathrm{\Σ}}}\underset{l=1}{\overset{\left|\mathrm{AN}\right|}{\mathrm{\Σ}}}{N}_k(i,L)}---\left(1\right)$

其中，H(i，j)是接入网络i和接入网络j之间的总体切换概率；

N_k(i，j)表示用户k从接入网络i向接入网络j切换的次数；

|AN|表示网络中所有接入网络的数目；

n表示所有用户数。

根据H(i，j)，可以构建切换权值矩阵，如公式(2)。

根据公式(2)和用户的历史移动图及接入网络之间的信任关系表，可以获得最近可信的邻居切换图，如表3所示。

用户可以在切换之前和SN进行全认证，而和最近可信邻居切换图中的接入网络进行预认证，这样当移动用户切换到最近可信邻居切换图中的切换网络时，就不需要再进行认证，而只是交换所需要的安全参数就可以了。这样，可以大大减少网络延迟。

以下描述本发明的实施例中最优化接入网络(AN)的选择方法。

下一代宽带无线网络的一个关键问题是最优化垂直切换问题，当UE离开SN时，需要切换到能满足本身业务需要和网络性能及一定安全级别的接入网络进行切换，为此在NIA中的动态规划模块中加入最优化垂直切换策略，根据用户最近可信邻居切换图和信息关系表及QOS，通过以下公式(3)中定义的最优化代价函数，选择使代价函数最小的接入网络为最优的切换网络。在这个代价函数中，f_i是接入网络i的代价函数；B_i是带宽；P_i是MH的传输功率；C_i是费用；τ_i是AAA或MH对接入网络的信任指数；δ_i是从用户的Serving Network切换到接入网络i的切换权值。

$f_i=w_b\·\ln \frac{1}{B_i}+w_p\·\ln P_i+w_c\·\ln C_i+w_{{\mathrm{\τ}}_n}\ln \frac{1}{{\mathrm{\τ}}_n}---\left(3\right)$

用户首先可以和SN进行全认证，NIA根据公式(3)获得最优的切换网络，并进行重认证，并通知用户。用户可以根据这一决策选择这个网络进行切换，当用户切换到这个网络时，用户不需要再和这个接入网络进行全认证，而只需要交换安全信息。用户也可以根据该方法选择最优的可信邻居网络。

以下描述本发明的实施例中密钥管理和密钥分配的方法。

在最近可信邻居切换图建立之后，需要建立整个网络所需要的密钥。首先用户需要和SN进行全认证获得一个根密钥K_current，根据这个密钥和接入网络可以产生不同的密钥层次，如果SN是UMTS，TN是WIMAX。对于UMTS，K_current可以产生K，对WIMAX可以产生EMSK(Extended Master Session Key，可扩展的主会话密钥)用于切换。如果最近可信邻居切换图中有多个网络，可以建立如图6所示的密钥树。

K＝PRF(K_current，Nonce_M‖Nonce_SN‖ID_M‖ID_SN‖SN类型)

EMSK＝PRF(K_current，K‖Nonce_M‖Nonce_TN‖ID_M‖ID_TN‖TN类型)

其中，SN是Serving Network网络，TN是Target接入网络。通过EMSK可以建立切换的根密钥，由根密钥可以建立密钥树，其中：

rRK＝PRF(EMSK，ID_SN|ID_TN|Nonce_SN|Nonce_TN)

rMSK＝PRF(rRK，TN类型|ID_M|Nonce_M|TN安全上下文)

这样，当用户移动时，在被访问的外地网络中，就不需要再进行全认证，而只需要通过抽取TN对应的rMSK，这样切换认证延迟将大大减少。

本发明的实施例中还定义了异构网络之间垂直切换时的安全上下文的格式，其反映可不同的网络之间的安全机制。安全上下文包括三个部分，第一部分是公共部分包括SN的类型和IP地址；第二部分是加密部分，它使用SN和TN之间协商的密钥K_SN，TN来加密，加密部分包括SN网络的加密算法、密钥及类型、认证方法和结果；第三部分是此信息的签名。SN将安全上下文安全地TN，TN在认证签名后，将安全信息取出来，产生TN的安全上下文，并计算UE和TN之间的会话密钥TSK。

以下是安全上下文的一具体实例：

Network Security context

{

   Serving Network Type：3GPP NETwork；

   Serving Network IP address；

      Serving Cryptographic Suits

{

     Network Security Level：5

     Cryptographic Algorithm

      {

              Public Key-Based：RSA(1)；

              Private Key-Based：DES，AES；

        }

      Key

      {

        Key type

        Minimum Key Length

        Minimum Key Refresh Period

        Key

        }

      Authentication Type

      Authentication result auth-res

      }K_SN，TN

Signature(K_SN，TN，Message)

}

以下结合流程图，描述本发明实施例中异构网络间切换方法的流程。

本发明的实施例中，下一代宽带无线网络中基于预认证的自适应安全协议，如图7所示，包括以下步骤：

步骤s701、UE新进入一个接入网络时，需要和SN进行全认证。

步骤s702、当UE移动时，UE向SN发出切换请求消息，消息中包含用户的移动历史图。

步骤s703、SN将这个消息转发给NIA。

步骤s704、NIA根据公式(2)获得切换权值矩阵，同时根据用户的移动历史图和信任关系表，建立最近可信邻居切换图。

步骤s705、如果最近可信邻居切换图中包含多个接入网络，则需要对这些网络进行预先的认证，并产生如图6的密钥树。

步骤s706、NIA将EMSK和rRK等密钥发给最近可信邻居切换图中的网络TN，并向SN和UE发送切换指示响应，其中包括最近可信邻居切换图。

步骤s707、UE根据最近可信邻居切换图选择离UE最近的可信接入网络，在移动历史图中加一个条目。

步骤s708、UE向SN发送切换请求，包括要切换的网络信息。

步骤s709、SN接收到这个信息后，向TN发送安全上下文，并将这个信息转发给NIA。

步骤s710、NIA根据这个信息在切换日志表中加一个条目，并重新计算切换权值矩阵。构造可重构模块重新配置网络参数和安全参数，将此信息传递给TN。

步骤s711、计算TN的安全上下文。

步骤s712～s715、TN根据从SN得到的安全上下文和重新配置网络参数和安全参数和UE进行安全信息交互，建立相应的安全机制，产生安全数据传输通道，并且动态分配频谱、配置网络参数。其中K_SN，TN＝H(K，EMSK)

重认证过程和预认证过程基本相同，只是重认证是在切换发生之后，由TN发起认证和安全上下文请求。在NIA中根据最优化代价函数计算最优的可信接入网络，其过程如图8所示，包括以下步骤：

步骤s801、UE新进入一个接入网络时，需要和SN进行全认证。

步骤s802、UE检测到切换发生。

步骤s803、UE向SN发出切换指示消息，消息中包含用户的移动历史图。

步骤s804、SN将这个消息转发给NIA。

步骤s805、NIA根据公式(2)获得切换权值矩阵，同时根据用户的移动历史图和信任关系表，建立最近可信邻居切换图。

步骤s806、如果最近可信邻居切换图中包含多个接入网络，则需要对这些网络进行预先的认证，并产生如图6所示的密钥树。

步骤s807、NIA将EMSK和rRK等密钥发给最近可信邻居切换图中的网络TN，并向SN和UE发送切换指示响应。

步骤s808、TN向UE发送重认证请求，请求中包括接入网络信息。

步骤s809、NIA根据这个信息在切换日志表中加一个条目，并重新计算切换权值矩阵。构造可重构模块重新配置网络参数和安全参数。

步骤s810、UE切换到选择的接入网络。

步骤s811、UE向TN发送重认证响应，其中包括切换请求。

步骤s812、TN向SN发送安全上下文请求。

步骤s813、SN向TN发送安全上下文响应。

步骤s814、计算TN的安全上下文。

步骤s815～s816、TN根据从SN得到的安全上下文和重新配置网络参数和安全参数和UE进行安全信息交互，建立相应的安全机制，产生安全数据传输通道，并且动态分配频谱、配置网络参数。

以下结合几个具体的网络切换的实施例，描述本发明的具体实施方式。

目前，下一代宽带无线网络支持各种不同的接入网络之间的垂直切换。一般可以认为UMTS和WIMAX网络之间、LTE和WIMAX网络是可以相互信任的。UMTS和LTA网络采用AKA技术，而WIMAX采用EAP-AKA技术。以下的各个实施例主要对这两种类型的网络切换的自适应安全协议给出具体的实施例的描述。

垂直切换在UMTS和WIMAX网络中产生时，采用基于预认证的自适应安全协议，UMTS切换到WIMAX的切换预认证过程，如图9所示，包括以下步骤：

步骤s901、UE接入UMTS网络时，和UMTS进行基于AKA的全认证，获得密钥K。

步骤s902、当UE检测到切换时，UE向UMTS发出切换请求消息，消息中包含用户的移动历史图。

步骤s903、UMTS将这个消息转发给NIA。

步骤s904、NIA根据公式(2)获得切换权值矩阵，同时根据用户的移动历史图和信任关系表，建立最近可信邻居切换图。

步骤s905、NIA计算EMSK。

步骤s906、NIA将EMSK发送给WIMAX和UMTS，并向UMTS和UE发送切换指示响应，其中包括最近可信邻居切换图。

步骤s907、UE根据最近可信邻居切换图选择离UE最近的可信接入网络，在移动历史图中加一个条目。

步骤s908、UE向WIMAX发送切换请求，包括要切换的网络信息。

步骤s909、UMTS接收到这个信息后，向WIMAX发送安全上下文，并将这个信息转发给NIA。

步骤s910、NIA根据这个信息在切换日志表中加一个条目，并重新计算切换权值矩阵。构造可重构模块重新配置网络参数和安全参数，将此信息传递给WIMAX。

步骤s911、WIMAX根据UMTS的上下文构成WIAMX的安全上下文，生成PMK、AK。

步骤s912、UE生成PMK、AK。

步骤s913～s916、WIMAX和UE同时进行本地认证协商TSK、KEK和KCK，建立安全通道。UE和WIMAX根据可重构参数，重新构造网络参数，动态分配频谱实现网络之间的垂直切换。

垂直切换在UMTS和WIMAX网络中产生时，采用基于预认证的自适应安全协议，WIMAX切换到UMTS的切换预认证过程，如图10所示，包括以下步骤：

步骤s1001、UE接入WIMAX网络时，和WIMAX进行全认证，获得密钥MK。

步骤s1002、当UE检测到切换时，UE向WIMAX发出切换请求消息，消息中包含用户的移动历史图。

步骤s1003、WIMAX将这个消息转发给NIA。

步骤s1004、NIA根据公式(2)获得切换权值矩阵，同时根据用户的移动历史图和信任关系表，建立最近可信邻居切换图。

步骤s1005、NIA计算EMSK。

步骤s1006、NIA将EMSK发送给WIMAX和UMTS，并向WIMAX和UE发送切换指示响应，其中包括最近可信邻居切换图。

步骤s1007、UE根据最近可信邻居切换图选择离UE最近的可信接入网络，在移动历史图中加一个条目。

步骤s1008、UE向WIMAX发送切换请求，包括要切换的网络信息。

步骤s1009、WIMAX接收到这个信息后，向UMTS发送安全上下文，并将这个信息转发给NIA。

步骤s1010、NIA根据这个信息在切换日志表中加一个条目，并重新计算切换权值矩阵。构造可重构模块重新配置网络参数和安全参数，将此信息传递给UMTS。

步骤s1011、UMTS根据WIMAX的上下文构成UMTS的安全上下文，生成K。

步骤s1012、UE生成K。

步骤s1013～s1016、UMTS和UE同时进行本地认证协商TSK和RES，建立安全通道。UE和UMTS根据可重构参数，重新构造网络参数，动态分配频谱实现网络之间的垂直切换。

如果垂直切换在UMTS和WIMAX网络中产生，采用基于重认证的自适应安全协议，UMTS切换到WIMAX的切换预认证过程如图11所示，包括以下步骤：

步骤s1101、UE进入UMTS网络，UMTS进行全认证，获得密钥K。

步骤s1102、UE检测到切换发生。

步骤s1103、UE向UMTS发出切换指示消息，消息中包含用户的移动历史图。

步骤s1104、UMTS将这个消息转发给NIA。

步骤s1105、NIA根据公式(2)获得切换权值矩阵，同时根据用户的移动历史图和信任关系表，建立最近可信邻居切换图，NIA根据最优化代价函数计算出最优的邻居网络是WIMAX网络。

步骤s1106、NIA计算EMSK。

步骤s1107、NIA将EMSK等密钥发给WIMAX，并向UMTS和UE发送切换指示响应。

步骤s1108、WIMAX向UE发送重认证请求，请求中包括接入网络信息。

步骤s1109、NIA根据这个信息在切换日志表中加一个条目，并重新计算切换权值矩阵。构造可重构模块重新配置网络参数和安全参数。

步骤s1110、UE切换到选择的接入网络。

步骤s1111、UE向WIMAX发送重认证响应，其中包括切换请求。

步骤s1112、WIMAX向UMTS发送安全上下文请求。

步骤s1113、UMTS向WIMAX发送安全上下文响应。

步骤s1114、WIMAX计算安全上下文，计算PMK和AK。

步骤s1115、UE计算PMK和AK。

步骤s1116～s1119、UE和WIMAX之间产生KEK和KCK，建立安全通道，同时根据可重构参数重新构造网络，动态分配频谱，完成UMTS向WIMAX的切换。

如果垂直切换在UMTS和WIMAX网络中产生，采用基于重认证的自适应安全协议，WIMAX切换到UMTS的切换预认证过程如图12所示，包括以下步骤：

步骤s1201、UE进入WIAMX网络，和WIMAX进行全认证，获得密钥MK。

步骤s1202、UE检测到切换发生。

步骤s1203、UE向WIAMX发出切换指示消息，消息中包含用户的移动历史图。

步骤s1204、WIAMX将这个消息转发给NIA。

步骤s1205、NIA根据公式(2)获得切换权值矩阵，同时根据用户的移动历史图和信任关系表，建立最近可信邻居切换图，NIA根据最优化代价函数计算出最优的邻居网络是UMTS网络。

步骤s1206、NIA计算EMSK。

步骤s1207、NIA将EMSK等密钥发给UMTS，并向WIAMX和UE发送切换指示响应。

步骤s1208、UMTS向UE发送重认证请求，请求中包括接入网络信息。

步骤s1209、NIA根据这个信息在切换日志表中加一个条目，并重新计算切换权值矩阵。构造可重构模块重新配置网络参数和安全参数。

步骤s1210、UE切换到选择的接入网络。

步骤s1211、UE向UMTS发送重认证响应，其中包括切换请求。

步骤s1212、UMTS向WIMAX发送安全上下文请求。

步骤s1213、WIMAX向UMTS发送安全上下文响应。

步骤s1214、UMTS计算安全上下文，计算K、AUTN和RES。

步骤s1215、UE计算K和RES。

步骤s1216～s1219、UE和UMTS之间产生TSK，建立安全通道，同时根据可重构参数重新构造网络，动态分配频谱，完成WIMAX向UMTS的切换。

本发明的另一实施例中，以LTE网络为例，目前3G网络已经演进到LTE网络，在3G演进网络中可以实现LTE和WIMAX、WLAN、UMTS及CDMA2000网络之间的垂直切换。本实施例中描述了在LTE和可信任的非3GPP网络之间进行垂直切换时的自适应安全协议。为了能实现自适应性，本实施例中将基于认知无线电的可重构技术引入到LTE中，其构成如图13所示。

基于预认证的自适应安全协议时，UE从可信任的non-3GPP切换到EUTRAN的切换预认证流程如图14所示，包括以下步骤；

步骤s1401、UE和non-3GPP网络进行基于EAP-AKA的全认证，获得密钥MK。

步骤s1402、UE检测到切换时，向non-3GPP网络发送切换指示，其中包括UE的移动历史图。

步骤s1403、non-3GPP网络将切换指示转发给NIA。

步骤s1404、NIA计算最近可信邻居切换图。

步骤s1405、NIA计算EMSK。

步骤s1406、NIA向UE和non-3GPP及EUTRAN发送切换指示响应，其中包括最近可信邻居切换图和EMSK。

步骤s1407、Non-3GPP网络向EUTRAN传送安全上下文。

步骤s1408、UE发现EUTRAN初始化切换，向MME发送切换请求。

步骤s 1409、MME将切换请求转发给EUTRAN。

步骤s1410、NIA重新构造切换权值矩阵，创建切换日志，计算可重构参数。

步骤s1411、UE计算密钥K。

步骤s1412、EUTRAN计算新的安全上下文以及密钥K。

步骤s1413～s1416、UE和EUTRAN协商AUTN、RES，通过本地认证建立安全通道。UE重新构造移动历史图和网络参数，动态分配频谱。EUTRAN也要重新构造网络，动态分配频谱。

基于预认证的自适应安全协议时，UE从EUTRAN切换到可信任的non-3GPP的切换预认证流程如图15所示，包括以下步骤；

步骤s1501、UE和EUTRAN进行全认证，获得密钥K。

步骤s1502、UE检测到切换时，向EUTRAN发送切换指示，其中包括UE的移动历史图。

步骤s1503、EUTRAN将切换指示转发给NIA。

步骤s1504、NIA计算最近可信邻居切换图。

步骤s1505、NIA计算EMSK。

步骤s1506、NIA向UE和EUTRAN及non-3GPP网络发送切换指示响应，其中包括最近可信邻居切换图和EMSK。

步骤s1507、EUTRAN向Non-3GPP网络传送安全上下文。

步骤s1508、UE发现Non-3GPP网络初始化切换，向Non-3GPP网络发送插入请求，Non-3GPP网络将插入请求转发到NIA。

步骤s1509、NIA重新构造切换权值矩阵，创建切换日志，计算可重构参数。

步骤s1510、UE计算密钥MK。

步骤s1511、EUTRAN计算新的安全上下文以及密钥MK。

步骤s1512～s1515、UE和Non-3GPP网络协商TSK，通过本地认证建立安全通道。UE重新构造移动历史图和网络参数，动态分配频谱。Non-3GPP网络也要重新构造网络，动态分配频谱。

基于重认证的自适应安全协议时，UE从可信任的non-3GPP切换到EUTRAN的切换预认证流程如图16所示，包括以下步骤：

步骤s1601、UE和non-3GPP网络进行基于EAP-AKA的全认证，获得密钥MK。

步骤s1602、UE检测到切换。

步骤s1603、UE向non-3GPP网络发送切换指示，其中包括UE的移动历史图。

步骤s1604、non-3GPP网络将切换指示转发给NIA。

步骤s1605、NIA计算最优的邻居切换网络。

步骤s1606、NIA计算EMSK。

步骤s1607、NIA向UE和non-3GPP及EUTRAN发送切换指示响应，其中包括最近可信邻居切换图和EMSK。

步骤s1608、EUTRAN向UE发送重认证请求，其中包括最优可信邻居切换网络。

步骤s1609、UE发现EUTRAN初始化切换。

步骤s1610、UE向EUTRAN发送重认证响应。

步骤s1611、NIA重新构造切换权值矩阵，创建切换日志，计算可重构参数。

步骤s1612、EUTRAN向Non-3GPP网络发送安全上下文请求。

步骤s1613、Non-3GPP网络向EUTRAN传输安全上下文。

步骤s1614、UE计算K。

步骤s1615、EUTRAN计算新的安全上下文和K。

步骤s1616～1619、UE和EUTRAN同时协商AUTN、RES通过本地认证建立安全通道。UE重新构造移动历史图和网络参数，动态分配频谱。EUTRAN也要重新构造网络，动态分配频谱。

基于重认证的自适应安全协议时，UE从EUTRAN切换到可信任的non-3GPP的切换预认证流程如图17所示，包括以下步骤：

步骤s1701、UE和EUTRAN网络进行基于AKA的全认证，获得密钥K。

步骤s1702、UE检测到切换。

步骤s1703、UE向EUTRAN网络发送切换指示，其中包括UE的移动历史图。

步骤s1704、EUTRAN网络将切换指示转发给NIA。

步骤s1705、NIA计算最优的邻居切换网络。

步骤s1706、NIA计算EMSK。

步骤s1707、NIA向UE、EUTRAN及non-3GPP发送切换指示响应，其中包括最近可信邻居切换图和EMSK。

步骤s1708、non-3GPP向UE发送重认证请求，其中包括最优可信邻居切换网络。

步骤s1709、UE发现non-3GPP初始化切换。

步骤s1710、UE向non-3GPP发送重认证响应，并转发至NIA。

步骤s1711、NIA重新构造切换权值矩阵，创建切换日志，计算可重构参数。

步骤s1712、Non-3GPP网络向EUTRAN发送安全上下文请求。

步骤s1713、EUTRAN向Non-3GPP网络传输安全上下文。

步骤s1714、UE计算MK。

步骤s1715、EUTRAN计算新的安全上下文和MK。

步骤s1716～1719、UE和Non-3GPP网络同时协商TSK通过本地认证建立安全通道。UE重新构造移动历史图和网络参数，动态分配频谱。EUTRAN也要重新构造网络，动态分配频谱。

通过使用本发明的实施例，实现了以下有益效果：

本发明的实施例设计一种自适应的协议来动态地适应底层接入网络技术的安全结构，其将基于认知无线电的可重构技术引入到系统中，同时引入互连代理NIA实体。设计了切换权值矩阵的求解算法，使用用户的移动历史信息和接入网络之间的信任关系表动态地获得最近可信任的邻居切换信息，采用预认证和安全上下文传输技术，自适应地构造符合相应网络的安全切换认证机制建立安全通道，并且重新配置网络参数，动态分配频谱，实现不同网络之间的安全认证。另外还可以使用重认证的方法，在NIA中通过使用最优化代价函数来动态选择最优的邻居切换网络，通过重认证和安全上下文传输，在UE和这个最优的邻居切换网络之间建立安全通道，并且重新配置网络参数，动态分配频谱，实现不同网络之间的安全认证。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (13)

1.一种异构系统间切换的方法，其特征在于，基于预认证的自适应安全协议，包括：

网络互连代理NIA接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

所述NIA根据所述UE的移动历史信息，获取可信邻居切换信息；

所述NIA对所述可信邻居切换信息中的接入网络进行预认证并生成密钥，将所述密钥发送给所述可信邻居切换信息中的接入网络；

所述NIA向所述UE和SN发送消息，所述消息中携带所述可信邻居切换信息，以供所述UE从所述SN向所述可信邻居切换信息中的接入网络切换；

所述NIA根据所述UE的移动历史信息，获取可信邻居切换信息的步骤具体包括：

预先建立各个接入网络之间的信任关系；预先记录整个网络中不同接入网络间的切换事件，获取切换权值矩阵；获取网络的QoS；根据所述UE的移动历史信息、QoS、接入网络之间的信任关系以及切换权值矩阵，获取可信邻居切换信息。

2.如权利要求1所述异构系统间切换的方法，其特征在于，所述NIA接收服务网络SN发送的消息前，还包括：

所述SN在所述UE接入时，对所述UE进行全认证并生成密钥；

所述SN接收UE在检测到切换时发送的消息，所述消息中携带用户终端UE的移动历史信息。

3.如权利要求2所述异构系统间切换的方法，其特征在于，所述NIA对所述可信邻居切换信息中的接入网络进行预认证并生成密钥中，生成密钥的步骤具体包括：

以所述SN与所述UE进行全认证时生成的密钥作为根密钥，生成包括到不同接入网络密钥的密钥。

4.如权利要求2所述异构系统间切换的方法，其特征在于，所述UE检测到切换的方法具体包括：

根据媒体接入控制MAC信号和物理层信号检测移动性，并生成移动历史信息。

5.如权利要求1所述异构系统间切换的方法，其特征在于，所述NIA向所述UE和SN发送消息后，还包括：

所述SN接收所述UE发送的切换请求，所述切换请求中携带所述UE根据所述可信邻居切换信息选择的可信邻居网络TN；

所述SN向所述TN发送安全上下文，并将所述切换请求转发到所述NIA。

6.如权利要求5所述异构系统间切换的方法，其特征在于，所述SN向所述TN发送的安全上下文中包括以下信息中的一种或多种：

SN的类型和IP地址；或

SN的加密算法、密钥、密钥类型、认证方法和认证结果；或

信息签名。

7.如权利要求6所述异构系统间切换的方法，其特征在于，所述UE根据所述可信邻居切换信息选择可信邻居网络TN的方法具体包括：

根据可信邻居切换信息，以及感知得到的频谱和接入网络的动态变化选择最优的可信邻居网络TN。

8.如权利要求5所述异构系统间切换的方法，其特征在于，所述SN向所述TN发送安全上下文后还包括：

所述NIA修改切换事件日志并重新设置可重构参数，将所述可重构参数通知所述TN；

所述TN根据所述安全上下文和可重构参数与所述UE进行安全信息交互，动态分配频谱并配置网络参数。

9.一种异构系统间切换的方法，其特征在于，基于重认证的自适应安全协议，包括：

NIA接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

所述NIA根据所述UE的移动历史信息，获取最优的接入网络TN；

所述NIA生成与所述TN对应的密钥，并发送给所述UE和TN，以供所述TN对从所述SN切换的UE进行重认证；

所述获取最优的接入网络TN的步骤具体包括：

所述NIA获取各个接入网络的代价函数，根据代价函数选择接入网络作为切换网络进行预认证；

所述代价函数具体为：

$f_i=w_b\·\ln \frac{1}{B_i}+w_p\·\ln P_i+w_c\·\ln C_i+w_{{\mathrm{\τ}}_i}\ln \frac{1}{{\mathrm{\τ}}_i}$

其中，f_i是接入网络i的代价函数；B_i是带宽；P_i是MH的传输功率；C_i是费用；τ_i是AAA或MH对接入网络i的信任指数；w_b、w_p、w_c、

是从用户的SN切换到接入网络i的切换权值。

10.一种网络互连代理NIA，其特征在于，包括：

接收单元，用于接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

可信邻居切换信息获取单元，用于根据所述UE的移动历史信息，获取可信邻居切换信息；

密钥生成单元，用于对所述可信邻居切换信息中的接入网络进行预认证并生成密钥，将所述密钥发送给所述可信邻居切换信息中的接入网络；

发送单元，用于向所述UE和SN发送消息，所述消息中携带所述可信邻居切换信息，以供所述UE从所述SN向所述可信邻居切换信息中的接入网络切换；

还包括：

信任关系建立单元，用于预先建立各个接入网络之间的信任关系，并提供给所述可信邻居切换信息获取单元；

切换事件记录单元，用于记录整个网络中不同接入网络间的切换事件，获取切换权值矩阵，并提供给所述可信邻居切换信息获取单元；

QoS获取单元，用于获取网络的QoS，并提供给所述可信邻居切换信息获取单元。

11.如权利要求10所述NIA，其特征在于，还包括：

全局可重构管理单元，用于修改切换事件日志并重新设置可重构参数。

12.一种网络互连代理NIA，其特征在于，包括：

接收单元，用于接收服务网络SN发送的消息，所述消息中携带用户终端UE的移动历史信息；

接入网络获取单元，用于根据所述接收单元接收的UE的移动历史信息，获取最优的接入网络TN；

密钥生成单元，用于生成与所述TN对应的密钥；

发送单元，用于将所述密钥生成单元生成的密钥发送给所述UE和TN，以供所述TN对从所述SN切换的UE进行重认证；

所述接入网络获取单元进一步包括：

第一获取子单元，用于获取各个接入网络的代价函数，根据代价函数选择接入网络作为较优的切换网络进行预认证；

所述代价函数具体为：

$f_i=w_b\·\ln \frac{1}{B_i}+w_p\·\ln P_i+w_c\·\ln C_i+w_{{\mathrm{\τ}}_i}\ln \frac{1}{{\mathrm{\τ}}_i}$

其中，f_i是接入网络i的代价函数；B_i是带宽；P_i是MH的传输功率；C_i是费用；τ_i是AAA或MH对接入网络i的信任指数；w_b、w_p、w_c、

是从用户的SN切换到接入网络i的切换权值。

13.一种用户终端UE，其特征在于，包括：

频谱测试单元，用于感知频谱和接入网络的动态变化；

频谱管理单元，用于根据从NIA接收到的可信邻居切换信息，以及频谱测试单元感知得到的频谱和接入网络的动态变化选择最有的可信邻居网络TN；

可重构模块，用于与所述TN进行安全信息交互，动态分配频谱并配置网络参数；

移动性检测模块，用于根据媒体接入控制MAC信号和物理层信号检测移动性，并生成移动历史信息。

Images