CN101888630B - 一种切换接入网的认证方法、系统和装置 - Google Patents
一种切换接入网的认证方法、系统和装置 Download PDFInfo
- Publication number
- CN101888630B CN101888630B CN200910136344.4A CN200910136344A CN101888630B CN 101888630 B CN101888630 B CN 101888630B CN 200910136344 A CN200910136344 A CN 200910136344A CN 101888630 B CN101888630 B CN 101888630B
- Authority
- CN
- China
- Prior art keywords
- terminal
- base station
- wimax
- switching server
- access network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
本发明实施例提供了一种切换接入网的认证方法,所述终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,所述切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,所述方法包括:终端通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;终端通过WLAN接入网接收所述切换服务器的切换响应;终端通过WLAN接入网、切换服务器与所述目标WiMAX接入网进行认证。通过本发明实施例提供的方案,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种切换接入网的认证方法、系统和装置。
背景技术
WiFi(Wireless Fidelity,无线保真)是一种重要的无线局域网技术,同时也用于无线宽带接入,WiFi具有布网速度快、成本低、带宽更高、使用频谱无需授权,但覆盖范围小。
WiMAX(Worldwide Interoperability for Microwave Access,微波存取全球互通)是一种无线宽带接入技术,也是第三代无线通信技术国际标准之一,全球有众多的运营商使用WiMAX技术建设无线宽带接入网络。WiMAX具有覆盖范围大的优点,但在大覆盖范围内会有很多的用户,所以平均用户带宽就下降。
将WiFi作为WiMAX的补充,在室内WiMAX信号弱、或人口稠密的地点使用WiFi热点,可以克服WiMAX平均用户带宽窄的问题。因此,如何通过WiFi网络接入到WiMAX的核心网络,以及在WiMAX和WiFi两个接入网络之间切换时保证业务的连续性,减少切换的时延,成为急需解决的问题。
发明内容
为了减少WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验,本发明实施例提供了一种切换接入网的认证方法、系统和装置。所述技术方案如下:
本发明实施例提供了一种切换接入网的认证方法,所述方法包括:
终端获取切换的目标WiMAX基站标识;
所述终端通过WLAN接入网向切换服务器发送切换请求,所述切换请求中携带所述目标WiMAX基站标识;
所述终端在所述WLAN接入网中通过所述切换服务器与所述目标WiMAX 基站标识对应的WiMAX接入网进行认证;
其中,所述终端在WLAN接入网中通过所述切换服务器与所述目标WiMAX基站标识对应的WiMAX接入网进行认证,具体包括:
所述终端与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
所述切换服务器向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;
所述认证器收到所述认证开始触发消息后,通过所述切换服务器发送EAP请求/标识消息给所述终端;
所述终端收到所述EAP请求/标识消息后,通过所述切换服务器返回EAP响应/标识消息给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;所述认证器将所述用户标识信息发送给WiMAX核心网中的认证服务器,所述认证服务器根据收到的所述用户标识信息,对用户进行认证;
所述终端与所述认证服务器通过所述切换服务器进行双向认证并协商得到主会话密钥MSK;
所述认证器接收所述认证服务器发送的MSK,通过所述切换服务器与所述终端协商得到成对结点间的主密钥PMK和授权密钥AK;
所述认证器将AK发送给所述目标WiMAX基站。
本发明实施例提供了一种切换接入网的认证方法,终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,所述切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,所述方法包括:
所述终端通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
所述终端通过所述WLAN接入网接收所述切换服务器的切换响应;
所述终端与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
所述切换服务器向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;
所述认证器收到所述认证开始触发消息后,通过所述切换服务器发送EAP请求/标识消息给所述终端;
所述终端收到所述EAP请求/标识消息后,通过所述切换服务器返回EAP响应/标识消息给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;所述认证器将所述用户标识信息发送给WiMAX核心网中的认证服务器,所述认证服务器根据收到的所述用户标识信息,对用户进行认证;
所述终端与所述认证服务器通过所述切换服务器进行双向认证并协商得到主会话密钥MSK;
所述认证器接收所述认证服务器发送的MSK,通过所述切换服务器与所述终端协商得到成对结点间的主密钥PMK和授权密钥AK;
所述认证器将AK发送给所述目标WiMAX基站。
本发明实施例提供了一种切换接入网的认证系统,所述系统包括:终端和切换服务器,
所述终端,用于获取切换的目标WiMAX基站标识;通过WLAN接入网向切换服务器发送切换请求,所述切换请求中携带所述目标WiMAX基站标识;在所述WLAN接入网中通过所述切换服务器与所述目标WiMAX基站标识对应的WiMAX接入网进行认证;
所述切换服务器,用于通过WLAN接入网接收所述终端发送的切换请求,所述切换请求中携带所述目标WiMAX基站标识;在WLAN接入网中接收并转发所述终端与所述目标WiMAX基站标识对应的WiMAX接入网之间的消息,以使得所述终端与所述WiMAX接入网进行认证;
其中,所述终端,具体用于与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;接收EAP请求/标识消息,向所述切换服务器返回EAP响应/标识消息;在WiMAX核心网中的认证服务器对用户进行认证后,与所述认证服务器进行双向认证并协商得到主会话密钥MSK;与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
所述切换服务器,具体用于与所述终端进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;接收所述认证器发送的EAP请求/标识消息并转发给所述终端;接收所述终端发送的EAP响应/标识消息并转发给所述认证器,所述EAP响应/标识消息中包含 所述终端的用户标识信息;在认证服务器对用户进行认证后,接收并转发所述终端与所述认证服务器之间的消息从而使得所述终端与所述认证服务器进行双向认证并协商得到主会话密钥MSK;在所述认证器接收所述认证服务器发送的MSK后,接收并转发所述终端与所述认证器之间的消息从而使得所述终端与所述认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
本发明实施例提供了一种切换接入网的认证系统,终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,所述切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,所述系统包括:终端和切换服务器,
所述终端,用于通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;通过所述WLAN接入网接收所述切换服务器的切换响应;与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;接收EAP请求/标识消息,向所述切换服务器返回EAP响应/标识消息;在WiMAX核心网中的认证服务器对用户进行认证后,与所述认证服务器进行双向认证并协商得到主会话密钥MSK;与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
所述切换服务器,用于通过WLAN接入网接收所述终端发送的切换请求,所述切换请求中包含所述终端当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;通过WLAN接入网向所述终端发送切换响应;与所述终端进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;接收所述认证器发送的EAP请求/标识消息并转发给所述终端;接收所述终端发送的EAP响应/标识消息并转发给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;在认证服务器对用户进行认证后,接收并转发所述终端与所述认证服务器之间的消息从而使得所述终端与所述认证服务器进行双向认证并协商得到主会话密钥MSK;在所述认证器接收所述认证服务器发送的MSK后,接收并转发所述终端与所述认证器之间的消息从而使得所述终端与所述认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
本发明实施例提供了一种单射频无线保真WiFi/微波存取全球互通WiMAX双模终端装置,当所述终端从无线局域网WLAN接入网切换到WiMAX接入网,所述装置包括:
第一发送模块,用于通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
第一接收模块,用于通过WLAN接入网接收所述切换服务器的切换响应;
第一协商模块,用于与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
第二接收模块,用于接收EAP请求/标识消息,向所述切换服务器返回EAP响应/标识消息;
第一认证模块,用于在WiMAX核心网中的认证服务器对用户进行认证后,与所述认证服务器进行双向认证并协商得到主会话密钥MSK;
第二协商模块,用于与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK。
本发明实施例提供了一种切换服务器,当单射频无线保真WiFi/微波存取全球互通WiMAX双模终端从无线局域网WLAN接入网切换到WiMAX接入网,所述切换服务器装置包括:
第四接收模块,用于通过WLAN接入网接收所述终端发送的切换请求,所述切换请求中包含所述终端当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
第三发送模块,用于通过WLAN接入网向所述终端发送切换响应;与所述终端进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
第四发送模块,用于向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;
第一收发模块,用于接收所述认证器发送的EAP请求/标识消息并转发给所述终端;接收所述终端发送的EAP响应/标识消息并转发给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;
第二收发模块,用于在认证服务器对用户进行认证后,接收并转发所述终端与所述认证服务器之间的消息从而使得所述终端与所述认证服务器进行双向认证并协商得到主会话密钥MSK;
第三收发模块,用于在所述认证器接收所述认证服务器发送的MSK后,接收并转发所述终端与所述认证器之间的消息从而使得所述终端与所述认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
通过本发明实施例提供的方法,单射频的双模终端从WiFi网络切换到WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高了用户的使用体验。
附图说明
图1是本发明实施例1提供的方法流程示意图;
图2是本发明实施例2提供的方法流程示意图;
图3是本发明实施例3提供的终端从WiFi接入切换到WiMAX接入的过程示意图;
图4是本发明实施例3提供的方法流程示意图;
图5是本发明实施例3提供的终端采用单收单发模式获取目标WiMAX基站过程示意图;
图6是本发明实施例3提供的终端采用单收单发模式获取目标WiMAX基站过程另一示意图;
图7是本发明实施例3提供的终端采用双收单发模式获取目标WiMAX基站过程示意图;
图8是本发明实施例3提供的方法交互示意图;
图9是本发明实施例4提供的系统结构示意图;
图10是本发明实施例5提供的系统结构示意图;
图11是本发明实施例6提供的终端装置结构示意图;
图12是本发明实施例7提供的切换服务器装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种切换接入网的认证方法,参见图1,该方法包括:
101:终端获取切换的目标WiMAX基站标识;
102:终端通过WLAN接入网向切换服务器发送切换请求,切换请求中携带目标WiMAX基站标识;
103:终端在WLAN接入网中通过切换服务器与目标WiMAX基站标识对应的WiMAX接入网进行认证。
其中,终端在WLAN接入网中通过切换服务器与目标WiMAX基站标识对应的WiMAX接入网进行认证,具体包括:
终端与切换服务器进行用户终端基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;
切换服务器向WiMAX接入网中的认证器发送认证开始触发消息,触发认证器开始认证;
认证器收到认证开始触发消息后,通过切换服务器发送EAP请求/标识消息给终端;
终端收到EAP请求/标识消息后,通过切换服务器返回EAP响应/标识消息给认证器,EAP响应/标识消息中包含终端的用户标识信息;认证器将用户标识信息发送给WiMAX核心网中的认证服务器,认证服务器根据收到的用户标识信息,对用户进行认证;
终端与认证服务器通过切换服务器进行双向认证并协商得到主会话密钥MSK;
认证器接收认证服务器发送的MSK,通过切换服务器与终端协商得到成对结点间的主密钥PMK和授权密钥AK;
认证器将AK发送给目标WiMAX基站。
其中,终端获取切换的目标WiMAX基站标识,具体包括:
切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
如果切换服务器查找到至少一个候选目标WiMAX基站标识,则切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;切换服务器向终端发送切换响应,切换响应中包含从至少一个候选目标 WiMAX基站中选择的目标WiMAX基站标识。
其中,终端获取切换的目标WiMAX基站标识,具体包括:
切换服务器接收终端通过WLAN接入网发送的查询请求,查询请求中包含终端当前连接的WiFi接入点标识;
切换服务器通过查询请求中终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
切换服务器通过WLAN接入网将查询结果返回给终端,如果查询结果为为至少一个候选目标WiMAX基站标识,则终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
其中,终端获取切换的目标WiMAX基站标识,具体包括:
终端打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;
终端收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
本发明实施例提供的方法,单射频的双模终端从WiFi网络切换到WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高了用户的使用体验。
实施例2
为了减少WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验,本发明实施例提供了一种切换接入网的认证方法,终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,参见图2,该方法包括:
201:终端通过WLAN接入网向切换服务器发送切换请求,切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
202:终端通过WLAN接入网接收切换服务器的切换响应;
203:终端与切换服务器进行用户终端基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;
204:切换服务器向WiMAX接入网中的认证器发送认证开始触发消息,触发认证器开始认证;
其中,该认证开始触发消息可以为EAP开始消息。
205:认证器收到认证开始触发消息后,通过切换服务器发送EAP请求/标识消息给终端;
206:终端收到EAP请求/标识消息后,通过切换服务器返回EAP响应/标识消息给认证器,EAP响应/标识消息中包含终端的用户标识信息;认证器将用户标识信息发送给WiMAX核心网中的认证服务器,认证服务器根据收到的用户标识信息,对用户进行认证;
207:终端与认证服务器通过切换服务器进行双向认证并协商得到主会话密钥MSK;
208:认证器接收认证服务器发送的MSK,通过切换服务器与终端协商得到成对结点间的主密钥PMK和授权密钥AK;
209:认证器将AK发送给目标WiMAX基站。
其中,终端为单射频WiFi/WiMAX双模终端,具体包括:
终端为单收单发WiFi/WiMAX双模终端;或,
终端为双收单发WiFi/WiMAX双模终端。
其中,终端为单收单发WiFi/WiMAX双模终端时,切换请求中包含当前连接的WiFi接入点标识,终端通过WLAN接入网向切换服务器发送切换请求之后,包括:
切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
其中,切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,可以向位置配置服务器查询候选目标WiMAX基站标识;所说的位置配置服务器存有网络中所有WiFi接入点的位置信息、覆盖范围信息,以及WiMAX基站的位置信息、覆盖范围信息,或者是所有WiMAX基站覆盖范围内包含的WiFi接入点信息。所说的位置配置服务器可以是切换服务器内部的一个模块。
如果切换服务器查找到至少一个候选目标WiMAX基站标识,则切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;切换服务器向终端发送切换响应,切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识;
如果切换服务器没有查找到候选目标WiMAX基站标识,则切换服务器向终端发送的切换响应中目标WiMAX基站信息为空,以使终端接收到目标WiMAX基站信息为空的切换响应后,结束流程;或者,切换服务器向终端发送的切换响应中表示拒绝切换请求,以使终端接收到拒绝切换的切换响应后,结束流程。
其中,终端为单收单发WiFi/WiMAX双模终端时,终端通过WLAN接入网向切换服务器发送切换请求之前,包括:
切换服务器接收终端通过WLAN接入网发送的查询请求,查询请求中包含终端当前连接的WiFi接入点标识;
切换服务器通过查询请求中终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
切换服务器通过WLAN接入网将查询结果返回给终端,如果终端接收到的查询结果为空,则终端结束流程;否则,终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
其中,终端为双收单发WiFi/WiMAX双模终端时,通过WLAN接入网向切换服务器发送切换请求之前,包括:
终端打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;
终端收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
其中,认证器将AK发送给目标WiMAX基站之后,还包括:
终端切换到WiMAX工作模式;
终端与目标WiMAX基站进行报文加密密钥TEK交换。
本发明实施例提供的方法,单射频的双模终端从WiFi网络切换到WiMAX 网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高了用户的使用体验。
实施例3
为了减少WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验,本发明实施例提供了一种切换接入网的认证方法,可保证工作在单射频的双模终端,从WiFi网络切换到WiMAX网络前,在WiFi接入路径上预先为WiMAX接入进行认证,本发明实施例中的终端为工作在单射频模式下的WiMAX、WiFi双模终端,具体内容如下:
下面首先描述终端从WiFi接入切换到WiMAX接入的过程,参见图3:
图3所示的曲线1表示终端原来通过WLAN接入网接入到WiMAX核心网时的数据路径,即终端通过WiFi空口连接到WLAN的接入点,经过WLAN的上行路由结点或者接入控制器连接到WiMAX核心网的移动IP家乡代理。而图3所示的曲线2表示终端切换到WiMAX接入网之后的数据路径,即终端通过WiMAX空口连接到WiMAX基站,经过WiMAX接入网的网关连接到WiMAX核心网的移动IP家乡代理。其中,这里所说的连接不是指物理上的连接,而是指拓扑上的通路,例如曲线1从WLAN到WiMAX核心网时中间可能经过一段互联网或局部交换网络,曲线1和曲线2在到达家乡代理之前都可能先经过WiMAX核心网的其它路由结点。曲线1和曲线2在到达家乡代理后会继续向外延伸,最终所述终端和远处另外一个终端或网络上的一个业务服务器进行通信。
当终端从WLAN接入网切换到WiMAX接入网时,因为终端是工作在单射频模式下,所以终端会关闭WiFi射频并打开WiMAX射频。其中,终端可以先关闭WiFi射频再打开WiMAX射频,这种方式为严格的单收单发模式,即任何时候只会有一个射频电路在工作;终端也可以先打开WiMAX射频再关闭WiFi射频,在关闭WiFi射频之前,WiMAX射频仅作收听工作,这种方式为双收单发模式,也属于单射频工作模式。双收单发的工作模式可以使得终端在决定切换之前先侦听一下WiMAX信号,以便终端可以判断是否可向WiMAX切换。
不管是单收单发模式还是双收单发模式,终端如果决定通过WiMAX射频发送信息,就必须关闭WiFi射频,至少是禁止WiFi射频的发送。从终端停止 通过WiFi收发数据到可以通过WiMAX收发数据过程中,终端与远端(远处另外一个终端或网络上的一个业务服务器)的通信可能被迫暂时中断,这个中断的时间越长,用户体验越差。其中,终端切换到WiMAX接入网在可以收发数据之前,必须进行WiMAX的接入认证,即必须接受图3中的WiMAX接入网内的认证器(又称认证者)的认证,而认证器又使用了位于WiMAX核心网中的认证服务器对终端进行认证(用户的信息实际上位于认证服务器或其附属的数据库中);完成认证后,终端还要在WiMAX接入网获得新的IP连接,然后才可以继续进行通信。
如果在终端切换到WiMAX射频之后,再进行WiMAX的接入认证,则通信中断的时间会较长。为此,本发明实施例将WiMAX接入认证的过程提前到切换射频前在WLAN接入网进行,在WLAN接入网进行WiMAX接入认证的同时通信可以继续正常进行,完成WiMAX接入认证后再向WiMAX射频切换,这样可缩短切换射频后终端与网络通信中断的时间,提高用户使用体验,下面参见图4,对本发明实施例提供的方法的具体实现过程进行详细描述:
301:终端在WLAN路径上与切换服务器交互,请求切换并获取目标WiMAX基站。
其中,本发明实施例中工作在单射频模式下的多模终端,当前采用WiFi的接入技术,通过WLAN接入网接入到WiMAX的核心网。当满足一定的触发条件时,需要切换到WiMAX的接入方式,即切换到通过WiMAX接入网接入到WiMAX核心网。其中,本发明实施例中一定的触发条件,可以是终端发现WLAN的信号较弱,自动决定向WiMAX接入网切换,或者用户主动操作切换到WiMAX接入网,也可能是网络要求终端向WiMAX接入网切换。
其中,终端获取目标WiMAX基站的过程,具体有如下几种实现方式:
(1)参见图5,当终端采用单收单发模式时,可以采用如下过程获取目标WiMAX基站:
401:终端经WLAN接入网向切换服务器发送切换请求消息,该请求消息中包含终端当前连接的WiFi接入点标识,即BSSID(Basic Service Set Identification,基本服务集标识),这个标识实际上就是WiFi接入点的MAC地址。切换请求消息中还可以包含用户标识。
402:切换服务器向认证服务器查询一下用户是否有切换到WiMAX接入网 的权限。
其中,本步骤可以执行也可以不执行直接执行步骤403,如果要做执行该步骤的检查,终端在切换请求中需要包含用户标识信息,这个用户标识是WiMAX要求的NAI(Network Access Identity,网络接入标识)信息。NAI是一个内容包含用户名和所在网络名、格式类似电子邮箱地址的字符串,详细可查阅WiMAX相关规范,这里不再赘述。切换服务器也可以专门给终端发一个消息要求终端将用户标识信息发送过来,终端收到该消息后再向切换服务器发送用户标识信息。
如果切换服务器发现该用户不能切换到WiMAX接入网,则向终端返回响应消息拒绝切换请求。
403:切换服务器利用终端发来的BSSID信息,向位置配置服务器查询候选目标WiMAX基站信息。
其中,位置配置服务器存储了本网络中可用的所有WiMAX基站的位置信息以及所有WiFi接入点的位置信息。如果存在一个WiMAX基站,其信号覆盖范围即该WiMAX基站的位置信息包含了终端当前连接的WiFi接入点的信号覆盖范围即该WiFi接入点的位置信息,则该基站是一个候选目标WiMAX基站。
位置配置服务器也可以直接存储本网络中可用的每个WiMAX基站覆盖到的所有WiFi接入点的关系表,这样,就可以直接通过WiFi接入点的标识找到目标WiMAX基站,而不用通过位置计算。
位置配置服务器可以是切换服务器内部的一个功能模块。
404:切换服务器将查到的候选目标WiMAX基站在切换请求响应消息中经WLAN接入网发送给终端。
其中,候选目标WiMAX基站可能有多个,终端可以在切换请求中添加预设的选择规则,例如在切换请求中包含终端运动方向信息,以便切换服务器找到一个最合适的目标WiMAX基站,例如:终端此时正在从南向北移动,则可以在切换请求中添加用户的运动方向,切换服务器获取终端的切换请求中的运动方向信息,可以在多个候选目标WiMAX基站选择出用户运动方向那一侧的基站。
(2)参见图6,当终端采用单收单发模式时,获取目标WiMAX基站还可以通过如下方式实现,具体过程如下:
501:终端经WLAN接入网向切换服务器发送查询目标WiMAX基站的请求消息,该请求消息中包含终端当前连接的WiFi接入点的标识BSSID。
502:切换服务器通过BSSID向位置配置服务器查询能覆盖终端当前连接的WiFi接入点覆盖范围的WiMAX基站。
其中,切换服务器通过BSSID向位置配置服务器查询的能覆盖终端当前连接的WiFi接入点覆盖范围的WiMAX基站这样的基站为终端要切换的候选目标WiMAX基站,候选目标WiMAX基站可能没有、也可能有1个或多个,查询结果用基站的标识BSID(Base Station IDentity,基站的标识)表示。
503:切换服务器将查询结果经WLAN接入网返回给终端,如果结果为空,终端终止流程;否则,执行步骤504。
504:终端从查询结果中选择出一个基站BSID作为目标WiMAX基站BSID,经WLAN接入网向切换服务器发送切换请求,该请求消息中包含选择的目标WiMAX基站BSID,还可以包含终端的标识信息。
其中,当查询结果中有多个候选目标WiMAX基站的BSID时,终端从中选择一个一个基站BSID作为目标WiMAX基站BSID,其中终端可以按照当前终端的运动方向、信号强弱等进行选择,也可以随机从中选择一个,本发明实施例对选择目标WiMAX基站的方式不作限制。
505:切换服务器根据用户标识信息,向认证服务器查询该用户是否有权限使用WiMAX接入服务。其中,该步骤可以执行也可以不执行直接执行后续步骤。
506:切换服务器此时也可以通过BSID查询是否存在对应的目标WiMAX基站。该步骤可以执行也可以不执行直接执行后续步骤。
上述步骤505和步骤506可以选择执行也可以省略直接执行后续的步骤,且本发明实施例不限制先后顺序,即也可以先执行步骤506,再执行步骤505。
507:切换服务器经WLAN接入网返回切换请求响应,如果请求切换的用户无权限使用WiMAX接入服务,或目标WiMAX基站不存在,则在响应消息中表示拒绝该切换请求,否则同意此切换请求。
(3)参见图7,当终端采用双收单发模式时,还可以使用下述方法获取目标WiMAX基站,具体过程如下:
601:终端打开WiMAX接收电路,此时终端在WiFi射频上继续正常通信。
其中,如果终端不支持对WiMAX收发电路的单独控制,也可以打开WiMAX射频电路,但此时WiMAX射频电路不发送任何WiMAX信号。
602:终端在不同的频点上侦听WiMAX基站发送的广播消息。
603:终端收到WiMAX基站的广播消息后,从广播消息中的内容判断该基站是否为本终端当前业务的目标WiMAX基站,如果是,执行步骤604;否则,执行步骤602继续在下一个频点侦听WiMAX基站发送的广播消息。
其中,终端收到WiMAX基站的广播消息后,从广播消息中的内容判断该基站是否为本终端当前业务的目标WiMAX基站,即如果终端切换到该目标WiMAX基站后,终端当前业务可保持连续性。如果不能,回到步骤602继续在下一个频点上侦听基站的广播消息,直到找到一个目标WiMAX基站。另外,如果找不到目标WiMAX基站,流程结束,关闭WiMAX接收电路。
其中,在找到目标WiMAX基站之后,终端可以暂时关闭WiMAX接收电路,以节约用电,到完成经WLAN接入网的WiMAX接入认证之后再打开WiMAX射频。终端也可以不关闭WiMAX接收电路,直到完成经WLAN接入网的WiMAX接入认证之后再打开WiMAX发射电路。
604:终端经WLAN接入网向切换服务器发送切换请求消息,该请求消息中包含目标WiMAX基站的标识BSID,还可以包含终端的标识信息。
605:切换服务器可以通过切换请求消息中的用户标识信息查询该用户是否有权限使用WiMAX接入服务。其中,该步骤可以执行也可以不执行直接执行后续步骤。
606:切换服务器可以通过切换请求消息中的BSID查询是否存在这样的基站。其中,该步骤可以执行也可以不执行直接执行后续步骤。
上述步骤605和步骤606可以选择执行也可以省略直接执行后续的步骤,且本发明实施例不限制先后顺序,即也可以先执行步骤606,再执行步骤605。
607:切换服务器经WLAN接入网返回切换请求响应,如果请求切换的用户无权限使用WiMAX接入服务,或目标WiMAX基站不存在,则在切换请求响应消息中表示拒绝该切换请求;否则,同意该切换请求。
其中,步骤301当切换服务器允许终端进行切换时,终端和切换服务器建立起一个隧道,后续终端与切换服务器之间交互的认证及其它信令消息都在这个隧道中传输,以便能穿过WLAN。终端和WiMAX接入网之间交互信令消息 是直接在链路层(二层)上进行的,而本发明实施例要求终端通过切换服务经过WLAN接入网进行WiMAX接入认证的过程是在IP层即三层上交互的,因此需要将WiMAX接入认证的二层报文封装到在WLAN网络传输的三层报文之中,即将WiMAX的二层报文作为WLAN网络中的IP报文的数据来传输。具体的隧道形式本发明实施例不作限制。
另外,终端是如何知道切换服务器的地址的,本发明不关注,终端可以即时通过DHCP协议发现切换服务器的地址,或者DNS解析,也可以在入网时请求IP地址的过程中同时就获得切换服务器地址。
302:终端与切换服务器进行SBC(Subscriber Station Basic Capability,用户站即用户终端基本能力)协商,交换能力信息,该信息主要包括WiMAX网络中使用的PKM(Privacy Key Management,密钥管理)协议的版本、认证策略。
其中,终端向切换服务器发送WiMAX规范中所说的SBC请求消息,然后切换服务器向终端返回SBC响应消息;SBC协商交互原来发生于终端与基站的空口之上,现在在终端与切换服务器之间的隧道中交互。
其中,SBC请求消息中包含终端请求的各种参数信息,包括PKM版本、认证策略、有关物理参数、终端上下行调制方式等。在本发明实施例的该步骤中,终端只需在SBC请求消息中包含此时终端所必须请求的参数认证协议版本、认证策略即可。当然,终端也可以发送包含所有参数信息的SBC请求消息,然后切换服务器忽略终端不需要的参数信息,或者切换服务器响应终端所请求的所有参数信息,但终端忽略不用的信息即可。
切换服务器可以与WiMAX认证器交互获得WiMAX网络中使用的协议版本等信息,也可以从预先配置好的数据表中获取,本发明实施例对于切换服务器具体如何获知WiMAX认证器和/或WiMAX基站支持的协议版本信息不作限制,而通过步骤301的交互,切换服务器已获知这些信息。
303:切换服务器向目标WiMAX接入网中的认证器发送一个认证开始触发消息例如EAP开始消息,触发认证器开始对终端进行认证。
其中,切换服务器充当了WiMAX规范中所说的EAP中继功能。在现有的WiMAX规范中,EAP中继是基站上的功能,它将来自终端的EAP消息转发到EAP认证器,将来自EAP认证器的EAP消息转发到终端,当终端与基站完成SBC交换之后,基站的EAP中继功能可以向认证器发送一个EAP开始消息或 其它的消息,触发认证器对终端进行认证。在本发明实施例中,切换服务器通过隧道技术接收来自终端的EAP消息,然后转发到认证器,同时接收来自认证器的EAP消息,并通过隧道转发到终端。因为终端与切换服务器在步骤302通过隧道完成了SBC交换,因此切换服务器上的EAP中继功能向认证器发送EAP开始消息,触发认证器对终端进行认证。
EAP开始消息中包含终端的标识信息,用户标识信息可以是终端的MAC地址。
在终端与切换服务器进行SBC协商时,切换服务器也可以同时与认证器交互,从认证器获得终端想要的PKM版本、认证策略等信息。如果切换服务器在与终端进行SBC协商的同时也与切换服务器交互,则这个交互过程触发了认证器对终端进行认证,切换服务器不需要另外向认证器发送EAP开始消息。
304:认证器收到认证开始触发消息后,发送EAP请求/标识消息到切换服务器,该消息中包含终端的标识信息;切换服务器收到该请求消息后,根据消息中的终端的标识信息,将EAP请求/标识消息转发给终端。
其中,认证器收到认证开始触发消息后,开始对终端进行认证,认证器发送一个EAP请求/标识消息到切换服务器,该消息中包含终端的标识信息。切换服务器收到此消息后,根据消息中的终端标识,将EAP请求/标识消息转发给终端。认证器发送此消息的目的是希望终端返回NAI。
305:终端收到EAP请求/标识消息后,向切换服务器返回EAP响应/标识消息,该消息中包含NAI;切换服务器将该响应消息转发到认证器;认证器再将终端发送的EAP响应/标识消息转发到认证服务器,认证器也可以将EAP响应消息中包含的内容例如EAP响应/标识消息中包含的NAI取出,使用其它协议封装后发给认证服务器;认证服务器收到NAI后,对终端用户进行认证工作。
306:认证服务器和终端按照WiMAX规范定义的认证协议进行双向认证并协商得到MSK(Master Session Key,主会话密钥)。
其中,认证服务器和终端协商还得到EMSK(Extended Master Session Key,扩展主会话密钥),EMSK作为扩展之用,本发明实施例中不使用EMSK。
双向认证过程和主会话密钥协商是基于认证服务器和终端拥有共同的共享密钥的基础上进行的。共享密钥是用户在开户时与用户名一起生成并同时保存在认证服务器和用户的终端或用户卡即用户身份卡(例如通常所说的SIM卡) 上的。
该步骤的详细过程不再赘述,WiMAX规范中有详细描述。本发明实施例与WiMAX规范的差异在于,认证器收到认证服务器的消息后不是把消息转发到基站,而是发送到切换服务器,然后切换服务器再通过隧道把消息转发到终端。而终端也不是将消息发给基站,而是通过隧道发送到切换服务器,切换服务器转发到认证器,再由认证器转发到认证服务器。
307:认证器服务器和终端协商出MSK后,认证服务器将MSK发送给认证器。
其中,认证器服务器和终端协商出MSK之后,按照WiMAX规范,认证服务器将MSK发送给认证器。因为在步骤306中,认证器只是转发消息,并不知道认证服务器和终端的协商结果,所以认证器服务器将MSK发送给认证器,以便下一步认证器和终端利用MSK继续协商密钥。
308:认证器根据收到的MSK和终端协商得到PMK(Pairwise Master Key,成对结点间的主密钥)和AK(Authorization Key,授权密钥)。
其中,PMK是在MSK基础上生成的,作为认证器和终端之间的主密钥,在终端切换基站时PMK可保持不变;AK是在PMK基础上产生的,是终端与基站之间的密钥,终端切换目标WiMAX基站时需要产生新的AK。需要注意的是,认证器是从认证服务器那里收到MSK的,而MSK是终端和认证服务器协商密钥过程中计算出来的,终端和认证器应该拥有相同的MSK,否则,双方协商PMK的过程就会失败。
309:认证器将AK发送给目标WiMAX基站。
按照WiMAX规范,在本发明实施例认证过程,切换服务器模拟了基站的行为,认证器应该将AK发送给切换服务器,但本发明实施例要求将AK发送给真正的切换目标WiMAX基站。切换服务器可以在之前的某个步骤将真正的目标基站的BSID发送给认证器,以便认证器可以在这一步将AK发送给真正的目标基站。例如在步骤303,切换服务器向目标WiMAX接入网中的认证器发送一个认证开始触发消息触发认证过程时,在认证开始触发消息中携带真正的目标WiMAX基站的BSID。
当然,认证器在将AK发送给真正的目标WiMAX基站的同时,也可以将AK发送给切换服务器,以便切换服务器知道认证过程成功完成。
其中,认证器将AK发送给目标WiMAX基站后,同时还要要通知目标WiMAX基站终端的MAC地址信息,基站保存终端的MAC地址和AK的配对信息,以便后续通过终端的MAC地址找到其对应的AK。终端的MAC地址是在前面的交互过程中作为一个数据由终端经认证器服务器(在标准WiMAX规范中是WiMAX基站)发送到认证器的,这在WiMAX规范中有具体描述,这里不赘述。
经过上述步骤301-309,终端就通过WLAN接入网完成了与目标WiMAX接入网的接入认证。
310:在步骤308成功完成PMK、AK协商之后,终端关闭WiFi射频,打开WiMAX射频。
其中,终端也可以在关闭WiFi射频前向切换服务器发送一个通知消息表示切换射频。
上述步骤309和步骤310没有先后顺序。
切换服务器发现成功完成PMK、AK协商之后,或者收到终端发送的切换射频的通知消息后,可以向家乡代理HA(Home Agent)发送一个消息使其保持终端的相关连接。也可以由认证器在完成PMK、AK协商之后向HA发送这样的消息保持终端的相关的连接。
311:终端切换到WiMAX射频后,与目标WiMAX基站完成测距过程。
其中,终端切换到WiMAX射频之后,按照正常的WiMAX入网流程,终端需要首先扫描并选定基站,在本发明实施例中,终端已经在步骤301获得了目标WiMAX基站信息,因此此时不需要再扫描基站,而直接接收目标WiMAX基站的广播信息,并与目标WiMAX基站建立MAC同步、获取下行映射表和上行映射表、下行信道描述符和上行信道描述符等信息,然后通过一对消息交互完成测距过程。
312:终端与基站进行SBC协商,交换能力信息。
其中,终端与基站进行SBC协商,而终端在步骤302中已于切换服务器进行了一次SBC协商,此时终端与基站进行的SBC协商为真正的SBC协商,包括协商终端与基站的物理参数、终端上下行的调制方式、各种调制方式下的最大发送功率、当前的发送功率、支持的功率调整控制范围及调整步进粒度、终端支持的编码方式、纠错机制等参数。在步骤302已经协商了认证协议版本和 认证策略参数,此时可以不协商这两个参数。
313:终端与基站进行SBC协商后,终端和网络进行TEK(Traffic Encryption Key,报文加密密钥)三次握手过程。
其中,按照正常的WiMAX入网过程,SBC协商之后终端和网络进行WiMAX定义的完整认证过程和密钥协商过程,在本发明实施例中,终端和网络的认证过程以及密钥协商主体部分已经在步骤310之前完成,此时直接继续完成WiMAX标准中定义的TEK(Traffic Encryption Key,报文加密密钥)三次握手过程。
TEK三次握手过程由三个消息组成,首先是基站向终端发送一个TEK挑战消息,之后终端向基站发送一个TEK请求消息,最后基站再回一个TEK响应消息。通过这三个消息的交互,实际上完成了终端与基站之间的双向认证,这是基于AK的基础上进行的,如果终端和基站不拥有相同的AK,则无法完成TEK握手过程。
314:终端成功完成TEK握手后,向基站发送密钥请求消息。
其中,终端向基站发送密钥请求消息用于获得终端与基站之间的空口通信所使用的数据加密密钥。
315:基站收到密钥请求消息后,向终端发送密钥响应消息。
其中,基站收到密钥请求消息后,将用于保护终端与基站之间空口通信的密钥TEK用AK的衍生密钥加密后携带在密钥响应消息中发送给终端。TEK密钥由基站随机产生。终端收到密钥响应消息中的TEK之后,就可以和基站之间进行加密的通信。此时,终端和目标WiMAX基站之间可以进行信令通信,且终端和目标WiMAX基站之间交互的报文可以加密,但还不能与远端节点进行数据通信。
316:完成上述步骤301-315之后,终端还要完成向网络的注册过程,以及初始流的创建以及IP地址分配过程,之后才可以进行通信。
在网络给终端分配IP地址之后,HA就开始通过WiMAX接入网向终端发送报文,终端也可以通过WiMAX接入网向通信对端发送报文,进行数据通信。
经过上述步骤301-316,终端从WiFi接入网切换到WiMAX接入网的切换过程完成。
本发明实施例还提供了终端从WiFi接入网切换到WiMAX接入网的切换流 程交互示意图,参见图8:
1.终端向切换服务器发送切换请求,发现目标WiMAX基站;
2.终端与切换服务器SBC协商,能力交换1;
3.切换服务器向认证器发送EAP消息,开始认证;
4.认证器向终端发送EAP请求/标识消息;
5.终端向认证服务器发送EAP响应/标识;
6.终端与认证服务器EAP方法,双向认证并得到MSK;
7.认证服务器将MSK发送给认证器;
8.终端和认证器协商得到PMK和AK;
9.认证器将AK发送给目标WiMAX基站;
10.终端切换到WiMAX工作模式;
11.终端和目标WiMAX基站进行测距过程;
12.终端和目标WiMAX基站进行SBC协商,能力交换2;
13.终端和目标WiMAX基站进行TEK交换;
14.终端向目标WiMAX基站进行密钥请求;
15.目标WiMAX基站向终端发送密钥响应;
16.终端完成向网络的注册过程,以及初始流的创建以及IP地址分配过程。
上述流程只是为了方便理解而给出的一个具体实施例,不作为对本发明的限制。
图8所示的流程中,将所说的切换服务器画入WiMAX核心网,这只是具体的一种实施方法,实际上,所说的切换服务器不放在WiMAX核心网也是可以的,并不影响上述交互流程。
本发明实施例提供的方法,单射频的双模终端从WiFi网络切换到WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验。
实施例4
本发明实施例提供了一种切换接入网的认证系统,参见图9,该系统包括:终端701和切换服务器702,
终端701,用于获取切换的目标WiMAX基站标识;通过WLAN接入网向切换服务器702发送切换请求,切换请求中携带目标WiMAX基站标识;在WLAN接入网中通过切换服务器702与目标WiMAX基站标识对应的WiMAX接入网进行认证;
切换服务器702,用于通过WLAN接入网接收终端701发送的切换请求,切换请求中携带目标WiMAX基站标识;在WLAN接入网中接收并转发终端701与目标WiMAX基站标识对应的WiMAX接入网之间的消息,以使得终端701与WiMAX接入网进行认证。
其中,终端701,具体用于与切换服务器702进行用户终端701基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;接收EAP请求/标识消息,向切换服务器702返回EAP响应/标识消息;在WiMAX核心网中的认证服务器对用户进行认证后,与认证服务器进行双向认证并协商得到主会话密钥MSK;与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
切换服务器702,具体用于与终端701进行用户终端701基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;向WiMAX接入网中的认证器发送认证开始触发消息,触发认证器开始认证;接收认证器发送的EAP请求/标识消息并转发给终端701;接收终端701发送的EAP响应/标识消息并转发给认证器,EAP响应/标识消息中包含终端701的用户标识信息;在认证服务器对用户进行认证后,接收并转发终端701与认证服务器之间的消息从而使得终端701与认证服务器进行双向认证并协商得到主会话密钥MSK;在认证器接收认证服务器发送的MSK后,接收并转发终端701与认证器之间的消息从而使得终端701与认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
其中,切换服务器702,还利用终端701发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;如果切换服务器702查找到至少一个候选目标WiMAX基站标识,则切换服务器702根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;切换服务器702向终端701发送切换响应,切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识。
其中,切换服务器702,还用于接收终端701通过WLAN接入网发送的查询请求,查询请求中包含终端701当前连接的WiFi接入点标识;切换服务器702通过查询请求中终端701当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;切换服务器702通过WLAN接入网将查询结果返回给终端701,如果查询结果为为至少一个候选目标WiMAX基站标识,则终端701根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
其中,终端701,还用于打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为终端701当前的目标WiMAX基站,如果是,则通过WLAN接入网向切换服务器702发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
本发明实施例提供的系统,单射频的双模终端从WiFi网络切换到WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验。
实施例5
本发明实施例提供了一种切换接入网的认证系统,终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,参见图10,该系统包括:终端801和切换服务器802,
终端801,用于通过WLAN接入网向切换服务器802发送切换请求,切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;通过WLAN接入网接收切换服务器802的切换响应;与切换服务器802进行用户终端801基本能力SBC协商,交换能力信息,该能力信息包括密钥管理PKM协议的版本和认证策略;接收EAP请求/标识消息,向切换服务器802返回EAP响应/标识消息;在WiMAX核心网中的认证服务器对用户进行认证后,与认证服务器进行双向认证并协商得到主会话密钥MSK;与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
切换服务器802,用于通过WLAN接入网接收终端801发送的切换请求,切换请求中包含终端801当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;通过WLAN接入网向终端801发送切换响应;与终端801进行用户终端801基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;向WiMAX接入网中的认证器发送认证开始触发消息,触发认证器开始认证;接收认证器发送的EAP请求/标识消息并转发给终端801;接收终端801发送的EAP响应/标识消息并转发给认证器,EAP响应/标识消息中包含终端801的用户标识信息;在认证服务器对用户进行认证后,接收并转发终端801与认证服务器之间的消息从而使得终端801与认证服务器进行双向认证并协商得到主会话密钥MSK;在认证器接收认证服务器发送的MSK后,接收并转发终端801与认证器之间的消息从而使得终端801与认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
其中,终端801为单射频WiFi/WiMAX双模终端801,具体包括:
终端801为单收单发WiFi/WiMAX双模终端;或,
终端801为双收单发WiFi/WiMAX双模终端。
其中,终端801为单收单发WiFi/WiMAX双模终端时,
切换服务器802,用于利用终端801发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;如果切换服务器802查找到至少一个候选目标WiMAX基站标识,则切换服务器802根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;向终端801发送切换响应,切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识;如果切换服务器802在位置配置服务器中没有查找到候选目标WiMAX基站标识,则切换服务器802向终端801发送的切换响应目标WiMAX基站信息为空,以使终端801接收到目标WiMAX基站信息为空的切换响应后,结束流程;或者,切换服务器802向终端801发送的切换响应中表示拒绝切换请求,以使终端801接收到拒绝切换的切换响应后,结束流程。
其中,终端801为单收单发WiFi/WiMAX双模终端时,
切换服务器802,用于接收终端801通过WLAN接入网发送的查询请求,查询请求中包含终端801当前连接的WiFi接入点标识;通过查询请求中终端801当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;通过WLAN 接入网将查询结果返回给终端801,如果终端801接收到的查询结果为空,则终端801结束流程;否则,终端801根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
其中,终端801为双收单发WiFi/WiMAX双模终端时,
终端801,用于打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为终端801当前的目标WiMAX基站,如果是,则通过WLAN接入网向切换服务器802发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
其中,系统还包括:认证器和认证服务器,认证器在WiMAX接入网中,认证服务器在WiMAX核心网中,
认证器,用于终端801与切换服务器802进行用户终端801基本能力SBC协商交换能力信息后,接收切换服务器802发送的认证开始触发消息,触发开始认证;通过切换服务器802发送EAP请求/标识消息给终端801;接收终端801通过切换服务器802发送的EAP响应/标识消息并将EAP响应/标识消息中的用户标识信息转发给认证服务器;接收认证服务器与终端801协商后发送的MSK,和终端801协商得到成对结点间的主密钥PMK和授权密钥AK;将AK发送给目标WiMAX基站;
认证服务器,用于接收认证器发送的用户标识信息,并根据收到的用户标识信息,对用户进行认证;与终端801通过切换服务器802进行双向认证并协商得到MSK,并将得到的MSK发送给认证器,以使得认证器和终端801协商得到PMK和AK。
本发明实施例提供的系统,单射频的双模终端从WiFi网络切换到WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验。
实施例6
本发明实施例提供了一种单射频无线保真WiFi/微波存取全球互通WiMAX双模终端装置,当终端从无线局域网WLAN接入网切换到WiMAX接入网,参 见图11,该装置包括:
第一发送模块901,用于通过WLAN接入网向切换服务器发送切换请求,切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
第一接收模块902,用于通过WLAN接入网接收切换服务器的切换响应;
第一协商模块903,用于与切换服务器进行用户终端基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;
第二接收模块904,用于接收EAP请求/标识消息,向切换服务器返回EAP响应/标识消息;
第一认证模块905,用于在WiMAX核心网中的认证服务器对用户进行认证后,与认证服务器进行双向认证并协商得到主会话密钥MSK;
第二协商模块906,用于与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
其中,终端包括:单收单发WiFi/WiMAX双模终端;或,双收单发WiFi/WiMAX双模终端,当终端为双收单发WiFi/WiMAX双模终端时,第一发送模块,包括:
侦听模块,用于终端打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;
判断模块,用于终端收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
其中,所述终端包括:单收单发WiFi/WiMAX双模终端;或,双收单发WiFi/WiMAX双模终端,当所述终端为单收单发WiFi/WiMAX双模终端时,还包括:
查询模块,向所述切换服务器发送基站查询请求,所述查询请求中包含当前连接的WiFi接入点标识,以使所述切换服务器根据所述当前连接的WiFi接入点标识查找目标WiMAX基站;
接收模块,接收所述切换服务器发送的基站查询响应,所述查询响应中包含目标WiMAX基站信息或为空。
本发明实施例提供的终端装置,单射频的双模终端从WiFi网络切换到 WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验。
实施例7
本发明实施例提供了一种切换服务器装置,当单射频无线保真WiFi/微波存取全球互通WiMAX双模终端从无线局域网WLAN接入网切换到WiMAX接入网,参见图12,该切换服务器装置包括:
第三接收模块1001,用于通过WLAN接入网接收终端发送的切换请求,切换请求中包含终端当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
第二发送模块1002,用于通过WLAN接入网向终端发送切换响应;与终端进行用户终端基本能力SBC协商,交换能力信息,能力信息包括密钥管理PKM协议的版本和认证策略;
第三发送模块1003,用于向WiMAX接入网中的认证器发送认证开始触发消息,触发认证器开始认证;
第一收发模块1004,用于接收认证器发送的EAP请求/标识消息并转发给终端;接收终端发送的EAP响应/标识消息并转发给认证器,EAP响应/标识消息中包含终端的用户标识信息;
第二收发模块1005,用于在认证服务器对用户进行认证后,接收并转发终端与认证服务器之间的消息从而使得终端与认证服务器进行双向认证并协商得到主会话密钥MSK;
第三收发模块1006,用于在认证器接收认证服务器发送的MSK后,接收并转发终端与认证器之间的消息从而使得终端与认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
其中,终端包括:单收单发WiFi/WiMAX双模终端;或,双收单发WiFi/WiMAX双模终端,当终端为单收单发WiFi/WiMAX双模终端,终端发送的切换请求中包含当前连接的WiFi接入点标识时,第三接收模块1001,具体包括:
第一查询单元,用于切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
第一处理单元,用于如果切换服务器查找到至少一个候选目标WiMAX基站标识,则切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;切换服务器向终端发送的切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识;
第二处理单元,用于如果切换服务器没有查找到候选目标WiMAX基站标识,则切换服务器向终端发送的切换响应中目标WiMAX基站信息为空,以使终端接收到目标WiMAX基站信息为空的切换响应后,结束流程;或者,切换服务器向终端发送的切换响应中表示拒绝切换请求,以使终端接收到拒绝切换的切换响应后,结束流程。
其中,终端包括:单收单发WiFi/WiMAX双模终端;或,双收单发WiFi/WiMAX双模终端,当终端为单收单发WiFi/WiMAX双模终端时,第三接收模块1001,具体包括:
第一接收单元,用于接收终端通过WLAN接入网发送的查询请求,查询请求中包含终端当前连接的WiFi接入点标识;
第二查询单元,用于通过查询请求中终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
第三处理单元,用于通过WLAN接入网将查询结果返回给终端,如果终端接收到的查询结果为空,则终端结束流程;否则,终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
本发明实施例提供的切换服务器,单射频的双模终端从WiFi网络切换到WiMAX网络前,通过在WiFi接入路径上预先为WiMAX接入进行认证,减少了WiMAX、WiFi双模终端从WLAN接入网向WiMAX接入网切换的延时,提高用户的使用体验。所说的切换服务器,可以是一个物理上的装置,也可以是某个物理装置上的一个功能模块。
本发明实施例可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,例如,路由器的硬盘、缓存或光盘中。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种切换接入网的认证方法,其特征在于,所述方法包括:
终端获取切换的目标WiMAX基站标识;
所述终端通过WLAN接入网向切换服务器发送切换请求,所述切换请求中携带所述目标WiMAX基站标识;
所述终端在所述WLAN接入网中通过所述切换服务器与所述目标WiMAX基站标识对应的WiMAX接入网进行认证;
其中,所述终端在WLAN接入网中通过所述切换服务器与所述目标WiMAX基站标识对应的WiMAX接入网进行认证,具体包括:
所述终端与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
所述切换服务器向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;
所述认证器收到所述认证开始触发消息后,通过所述切换服务器发送EAP请求/标识消息给所述终端;
所述终端收到所述EAP请求/标识消息后,通过所述切换服务器返回EAP响应/标识消息给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;所述认证器将所述用户标识信息发送给WiMAX核心网中的认证服务器,所述认证服务器根据收到的所述用户标识信息,对用户进行认证;
所述终端与所述认证服务器通过所述切换服务器进行双向认证并协商得到主会话密钥MSK;
所述认证器接收所述认证服务器发送的MSK,通过所述切换服务器与所述终端协商得到成对结点间的主密钥PMK和授权密钥AK;
所述认证器将AK发送给所述目标WiMAX基站。
2.如权利要求1所述的方法,其特征在于,所述终端获取切换的目标WiMAX基站标识,具体包括:
所述切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
如果所述切换服务器查找到至少一个候选目标WiMAX基站标识,则所述切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;所述切换服务器向所述终端发送切换响应,所述切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识。
3.如权利要求1所述的方法,其特征在于,所述终端获取切换的目标WiMAX基站标识,具体包括:
所述切换服务器接收所述终端通过WLAN接入网发送的查询请求,所述查询请求中包含所述终端当前连接的WiFi接入点标识;
所述切换服务器通过所述查询请求中所述终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
所述切换服务器通过WLAN接入网将查询结果返回给所述终端,如果所述查询结果为至少一个候选目标WiMAX基站标识,则所述终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
4.如权利要求1所述的方法,其特征在于,所述终端获取切换的目标WiMAX基站标识,具体包括:
所述终端打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;
所述终端收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为所述终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向所述切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
5.一种切换接入网的认证方法,其特征在于,终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,所述切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,所述方法包括:
所述终端通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和切换目标WiMAX基站标识;
所述终端通过所述WLAN接入网接收所述切换服务器的切换响应;
所述终端与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
所述切换服务器向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;
所述认证器收到所述认证开始触发消息后,通过所述切换服务器发送EAP请求/标识消息给所述终端;
所述终端收到所述EAP请求/标识消息后,通过所述切换服务器返回EAP响应/标识消息给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;所述认证器将所述用户标识信息发送给WiMAX核心网中的认证服务器,所述认证服务器根据收到的所述用户标识信息,对用户进行认证;
所述终端与所述认证服务器通过所述切换服务器进行双向认证并协商得到主会话密钥MSK;
所述认证器接收所述认证服务器发送的MSK,通过所述切换服务器与所述终端协商得到成对结点间的主密钥PMK和授权密钥AK;
所述认证器将AK发送给所述目标WiMAX基站。
6.如权利要求5所述的方法,其特征在于,所述切换请求中包含当前连接的WiFi接入点标识,所述终端通过WLAN接入网向切换服务器发送切换请求之后,包括:
所述切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
如果所述切换服务器查找到至少一个候选目标WiMAX基站标识,则所述切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;所述切换服务器向所述终端发送切换响应,所述切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识;
如果所述切换服务器没有查找到候选目标WiMAX基站标识,则所述切换服务器向所述终端发送的切换响应中目标WiMAX基站信息为空,以使所述终端接收到目标WiMAX基站信息为空的切换响应后,结束流程;或者,所述切换服务器向所述终端发送的切换响应中表示拒绝切换请求,以使所述终端接收 到拒绝切换的切换响应后,结束流程。
7.如权利要求5所述的方法,其特征在于,所述终端通过WLAN接入网向切换服务器发送切换请求之前,包括:
所述切换服务器接收所述终端通过WLAN接入网发送的查询请求,所述查询请求中包含所述终端当前连接的WiFi接入点标识;
所述切换服务器通过所述查询请求中所述终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
所述切换服务器通过WLAN接入网将查询结果返回给所述终端,如果所述终端接收到的查询结果为空,则所述终端结束流程;否则,所述终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
8.如权利要求5所述的方法,其特征在于,所述通过WLAN接入网向切换服务器发送切换请求之前,包括:
所述终端打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;
所述终端收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为所述终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向所述切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
9.如权利要求5所述的方法,其特征在于,所述认证器将AK发送给所述目标WiMAX基站之后,还包括:
所述终端切换到WiMAX工作模式;
所述终端与所述目标WiMAX基站进行报文加密密钥TEK交换。
10.一种切换接入网的认证系统,其特征在于,所述系统包括:终端和切换服务器,
所述终端,用于获取切换的目标WiMAX基站标识;通过WLAN接入网向 切换服务器发送切换请求,所述切换请求中携带所述目标WiMAX基站标识;在所述WLAN接入网中通过所述切换服务器与所述目标WiMAX基站标识对应的WiMAX接入网进行认证;
所述切换服务器,用于通过WLAN接入网接收所述终端发送的切换请求,所述切换请求中携带所述目标WiMAX基站标识;在WLAN接入网中接收并转发所述终端与所述目标WiMAX基站标识对应的WiMAX接入网之间的消息,以使得所述终端与所述WiMAX接入网进行认证;
其中,所述终端,具体用于与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;接收EAP请求/标识消息,向所述切换服务器返回EAP响应/标识消息;在WiMAX核心网中的认证服务器对用户进行认证后,与所述认证服务器进行双向认证并协商得到主会话密钥MSK;与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
所述切换服务器,具体用于与所述终端进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;接收所述认证器发送的EAP请求/标识消息并转发给所述终端;接收所述终端发送的EAP响应/标识消息并转发给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;在认证服务器对用户进行认证后,接收并转发所述终端与所述认证服务器之间的消息从而使得所述终端与所述认证服务器进行双向认证并协商得到主会话密钥MSK;在所述认证器接收所述认证服务器发送的MSK后,接收并转发所述终端与所述认证器之间的消息从而使得所述终端与所述认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
11.如权利要求10所述的系统,其特征在于,所述切换服务器,还利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;如果所述切换服务器查找到至少一个候选目标WiMAX基站标识,则所述切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;所述切换服务器向所述终端发送切换响应,所述切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识。
12.如权利要求10所述的系统,其特征在于,所述切换服务器,还用于接收所述终端通过WLAN接入网发送的查询请求,所述查询请求中包含所述终端当前连接的WiFi接入点标识;所述切换服务器通过所述查询请求中所述终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;所述切换服务器通过WLAN接入网将查询结果返回给所述终端,如果所述查询结果为至少一个候选目标WiMAX基站标识,则所述终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
13.如权利要求10所述的系统,其特征在于,所述终端,还用于打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为所述终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向所述切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
14.一种切换接入网的认证系统,其特征在于,终端为单射频无线保真WiFi/微波存取全球互通WiMAX双模终端,所述切换接入网为从无线局域网WLAN接入网切换到WiMAX接入网,所述系统包括:终端和切换服务器,
所述终端,用于通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;通过所述WLAN接入网接收所述切换服务器的切换响应;与所述切换服务器进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;接收EAP请求/标识消息,向所述切换服务器返回EAP响应/标识消息;在WiMAX核心网中的认证服务器对用户进行认证后,与所述认证服务器进行双向认证并协商得到主会话密钥MSK;与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK;
所述切换服务器,用于通过WLAN接入网接收所述终端发送的切换请求,所述切换请求中包含所述终端当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;通过WLAN接入网向所述终端发送切换响应;与所述终端 进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;接收所述认证器发送的EAP请求/标识消息并转发给所述终端;接收所述终端发送的EAP响应/标识消息并转发给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;在认证服务器对用户进行认证后,接收并转发所述终端与所述认证服务器之间的消息从而使得所述终端与所述认证服务器进行双向认证并协商得到主会话密钥MSK;在所述认证器接收所述认证服务器发送的MSK后,接收并转发所述终端与所述认证器之间的消息从而使得所述终端与所述认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
15.如权利要求14所述的系统,其特征在于,
所述切换服务器,用于利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;如果所述切换服务器查找到至少一个候选目标WiMAX基站标识,则所述切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;向所述终端发送切换响应,所述切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识;如果所述切换服务器在位置配置服务器中没有查找到候选目标WiMAX基站标识,则所述切换服务器向所述终端发送的切换响应目标WiMAX基站信息为空,以使所述终端接收到目标WiMAX基站信息为空的切换响应后,结束流程;或者,所述切换服务器向所述终端发送的切换响应中表示拒绝切换请求,以使所述终端接收到拒绝切换的切换响应后,结束流程。
16.如权利要求14所述的系统,其特征在于,
所述切换服务器,用于接收所述终端通过WLAN接入网发送的查询请求,所述查询请求中包含所述终端当前连接的WiFi接入点标识;通过所述查询请求中所述终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;通过WLAN接入网将查询结果返回给所述终端,如果所述终端接收到的查询结果为空,则所述终端结束流程;否则,所述终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
17.如权利要求14所述的系统,其特征在于,
所述终端,用于打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为所述终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向所述切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
18.如权利要求14所述的系统,其特征在于,所述系统还包括:认证器和认证服务器,所述认证器在WiMAX接入网中,所述认证服务器在WiMAX核心网中,
所述认证器,用于所述终端与所述切换服务器进行用户终端基本能力SBC协商交换能力信息后,接收所述切换服务器发送的认证开始触发消息,触发开始认证;通过所述切换服务器发送所述EAP请求/标识消息给所述终端;接收所述终端通过所述切换服务器发送的EAP响应/标识消息并将EAP响应/标识消息中的用户标识信息转发给所述认证服务器;接收所述认证服务器与所述终端协商后发送的MSK,和所述终端协商得到成对结点间的主密钥PMK和授权密钥AK;将所述AK发送给所述目标WiMAX基站;
所述认证服务器,用于接收所述认证器发送的用户标识信息,并根据收到的所述用户标识信息,对用户进行认证;与所述终端通过所述切换服务器进行双向认证并协商得到MSK,并将得到的MSK发送给所述认证器,以使得所述认证器和所述终端协商得到PMK和AK。
19.一种单射频无线保真WiFi/微波存取全球互通WiMAX双模终端装置,其特征在于,当所述终端从无线局域网WLAN接入网切换到WiMAX接入网,所述装置包括:
第一发送模块,用于通过WLAN接入网向切换服务器发送切换请求,所述切换请求中包含当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
第一接收模块,用于通过WLAN接入网接收所述切换服务器的切换响应;
第一协商模块,用于与所述切换服务器进行用户终端基本能力SBC协商, 交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略; 第二接收模块,用于接收EAP请求/标识消息,向所述切换服务器返回EAP响应/标识消息; 第一认证模块,用于在WiMAX核心网中的认证服务器对用户进行认证后,与所述认证服务器进行双向认证并协商得到主会话密钥MSK; 第二协商模块,用于与WiMAX接入网中的认证器协商得到成对结点间的主密钥PMK和授权密钥AK。
20.如权利要求19所述的终端装置,其特征在于,所述终端包括:单收单发WiFi/WiMAX双模终端;或,双收单发WiFi/WiMAX双模终端,当所述终端为双收单发WiFi/WiMAX双模终端时,还包括:
侦听模块,用于所述终端打开WiMAX接收电路,在不同的频点上侦听WiMAX基站发送的广播消息;
判断模块,用于所述终端收到WiMAX基站的广播消息后,从广播消息中的内容判断发送广播消息的基站是否为所述终端当前的目标WiMAX基站,如果是,则通过WLAN接入网向所述切换服务器发送切换请求消息;否则,继续在下一个频点侦听WiMAX基站发送的广播消息。
21.如权利要求19所述的终端装置,其特征在于,所述终端包括:单收单发WiFi/WiMAX双模终端;或,双收单发WiFi/WiMAX双模终端,当所述终端为单收单发WiFi/WiMAX双模终端时,还包括:
第二发送模块,向所述切换服务器发送基站查询请求,所述基站查询请求中包含当前连接的WiFi接入点标识,以使所述切换服务器根据所述当前连接的WiFi接入点标识查找目标WiMAX基站;
第三接收模块,接收所述切换服务器发送的基站查询响应,所述基站查询响应中包含目标WiMAX基站信息或为空。
22.一种切换服务器装置,其特征在于,当单射频无线保真WiFi/微波存取全球互通WiMAX双模终端从无线局域网WLAN接入网切换到WiMAX接入网,所述切换服务器装置包括:
第四接收模块,用于通过WLAN接入网接收所述终端发送的切换请求,所述切换请求中包含所述终端当前连接的WiFi接入点标识和/或切换目标WiMAX基站标识;
第三发送模块,用于通过WLAN接入网向所述终端发送切换响应;与所述终端进行用户终端基本能力SBC协商,交换能力信息,所述能力信息包括密钥管理PKM协议的版本和认证策略;
第四发送模块,用于向WiMAX接入网中的认证器发送认证开始触发消息,触发所述认证器开始认证;
第一收发模块,用于接收所述认证器发送的EAP请求/标识消息并转发给所述终端;接收所述终端发送的EAP响应/标识消息并转发给所述认证器,所述EAP响应/标识消息中包含所述终端的用户标识信息;
第二收发模块,用于在认证服务器对用户进行认证后,接收并转发所述终端与所述认证服务器之间的消息从而使得所述终端与所述认证服务器进行双向认证并协商得到主会话密钥MSK;
第三收发模块,用于在所述认证器接收所述认证服务器发送的MSK后,接收并转发所述终端与所述认证器之间的消息从而使得所述终端与所述认证器进行协商得到成对结点间的主密钥PMK和授权密钥AK。
23.如权利要求22所述的服务器装置,其特征在于,所述第四接收模块,具体包括:
第一查询单元,用于所述切换服务器利用终端发送的切换请求中包含的当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
第一处理单元,用于如果所述切换服务器查找到至少一个候选目标WiMAX基站标识,则所述切换服务器根据预设的选择规则,选择其中一个候选目标WiMAX基站作为目标WiMAX基站;所述切换服务器向所述终端发送的切换响应中包含从至少一个候选目标WiMAX基站中选择的目标WiMAX基站标识;
第二处理单元,用于如果所述切换服务器没有查找到候选目标WiMAX基站标识,则所述切换服务器向所述终端发送的切换响应中目标WiMAX基站信息为空,以使所述终端接收到目标WiMAX基站信息为空的切换响应后,结束流程;或者,所述切换服务器向所述终端发送的切换响应中表示拒绝切换请求, 以使所述终端接收到拒绝切换的切换响应后,结束流程。
24.如权利要求22所述的服务器装置,其特征在于,所述第四接收模块,具体包括:
第一接收单元,用于接收所述终端通过WLAN接入网发送的查询请求,所述查询请求中包含所述终端当前连接的WiFi接入点标识;
第二查询单元,用于通过所述查询请求中所述终端当前连接的WiFi接入点标识,查询候选目标WiMAX基站标识;
第三处理单元,用于通过WLAN接入网将查询结果返回给所述终端,如果所述终端接收到的查询结果为空,则所述终端结束流程;否则,所述终端根据预设的选择规则从查询结果中选择出一个候选目标WiMAX基站标识作为目标WiMAX基站标识。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910136344.4A CN101888630B (zh) | 2009-05-11 | 2009-05-11 | 一种切换接入网的认证方法、系统和装置 |
| PCT/CN2010/072596 WO2010130191A1 (zh) | 2009-05-11 | 2010-05-11 | 一种切换接入网的认证方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910136344.4A CN101888630B (zh) | 2009-05-11 | 2009-05-11 | 一种切换接入网的认证方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101888630A CN101888630A (zh) | 2010-11-17 |
| CN101888630B true CN101888630B (zh) | 2014-06-11 |
Family
ID=43074301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910136344.4A Active CN101888630B (zh) | 2009-05-11 | 2009-05-11 | 一种切换接入网的认证方法、系统和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101888630B (zh) |
| WO (1) | WO2010130191A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065515B (zh) * | 2010-12-02 | 2014-07-02 | 中兴通讯股份有限公司 | WiMAX系统中通知终端移动性限制拒绝的方法、装置及系统 |
| CN102045721B (zh) * | 2010-12-28 | 2014-03-05 | 广州杰赛科技股份有限公司 | 一种安全的无线城域网的用户终端切换方法 |
| WO2012171222A1 (zh) | 2011-06-17 | 2012-12-20 | 华为技术有限公司 | 地址处理方法及网关设备、ap |
| WO2013164032A1 (en) * | 2012-05-03 | 2013-11-07 | Huawei Technologies Sweden Ab | Sending access information from physical access control system to user terminal |
| US9894599B2 (en) * | 2012-06-13 | 2018-02-13 | Qualcomm, Incorporated | Method and apparatus for WLAN initial link setup |
| CN103973658A (zh) | 2013-02-04 | 2014-08-06 | 中兴通讯股份有限公司 | 静态用户终端认证处理方法及装置 |
| CN105228202B (zh) * | 2015-10-12 | 2020-03-03 | 小米科技有限责任公司 | 网络连接方法及装置 |
| WO2017084043A1 (en) * | 2015-11-18 | 2017-05-26 | Alcatel-Lucent Shanghai Bell Co., Ltd. | Handover between e-utran and wlan |
| CN105682163A (zh) * | 2016-01-12 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 基站切换控制方法、基站切换控制装置和终端 |
| CN106792527B (zh) * | 2016-12-19 | 2020-02-14 | 腾云天宇科技(北京)有限公司 | 一种位置数据处理方法、装置和计算设备 |
| CN111884847B (zh) * | 2020-07-20 | 2022-06-28 | 北京百度网讯科技有限公司 | 用于处理故障的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794736A (zh) * | 2005-12-01 | 2006-06-28 | 中国科学院计算技术研究所 | 一种宽带无线城域网中基站标识符的分配与安全传送方法 |
| CN101043737A (zh) * | 2006-04-18 | 2007-09-26 | 华为技术有限公司 | 一种终端和终端切换方法及系统 |
| CN101330713A (zh) * | 2007-06-19 | 2008-12-24 | 华为技术有限公司 | 异网协调装置、无线网络及用户设备切换及附着方法 |
| CN101426202A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 一种实现网络切换的方法、设备及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304365B (zh) * | 2007-05-08 | 2012-12-12 | 华为技术有限公司 | 认证方法和认证系统 |
-
2009
- 2009-05-11 CN CN200910136344.4A patent/CN101888630B/zh active Active
-
2010
- 2010-05-11 WO PCT/CN2010/072596 patent/WO2010130191A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794736A (zh) * | 2005-12-01 | 2006-06-28 | 中国科学院计算技术研究所 | 一种宽带无线城域网中基站标识符的分配与安全传送方法 |
| CN101043737A (zh) * | 2006-04-18 | 2007-09-26 | 华为技术有限公司 | 一种终端和终端切换方法及系统 |
| CN101330713A (zh) * | 2007-06-19 | 2008-12-24 | 华为技术有限公司 | 异网协调装置、无线网络及用户设备切换及附着方法 |
| CN101426202A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 一种实现网络切换的方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101888630A (zh) | 2010-11-17 |
| WO2010130191A1 (zh) | 2010-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101888630B (zh) | 一种切换接入网的认证方法、系统和装置 | |
| US8549293B2 (en) | Method of establishing fast security association for handover between heterogeneous radio access networks | |
| US8249256B2 (en) | Method for providing fast secure handoff in a wireless mesh network | |
| EP1414262B1 (en) | Authentication method for fast handover in a wireless local area network | |
| KR100704202B1 (ko) | 무선 lan 접근 인증 시스템 | |
| EP1650915B1 (en) | Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes | |
| US8885831B2 (en) | Managing user access in a communications network | |
| US7831835B2 (en) | Authentication and authorization in heterogeneous networks | |
| CN102006646B (zh) | 一种切换方法和切换设备 | |
| CN107690138B (zh) | 一种快速漫游方法、装置、系统、接入点和移动站 | |
| US20100202455A1 (en) | Method for secure network based route optimization in mobile networks | |
| US8270947B2 (en) | Method and apparatus for providing a supplicant access to a requested service | |
| KR101008791B1 (ko) | 노드간 인증을 위한 무선 네트워크에서의 eapol프록시 | |
| CN107920350A (zh) | 一种基于sdn的隐私保护切换认证方法、5g异构网络 | |
| KR20110021945A (ko) | 네트워크 인증을 위한 방법, 장치, 시스템 및 서버 | |
| CN101959177B (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
| CN101888631B (zh) | 一种接入网的切换方法、系统和设备 | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
| WO2023142097A1 (en) | User equipment-to-network relay security for proximity based services | |
| CN101945372A (zh) | 保证用户设备单射频切换数据完整性的方法 | |
| Shankaran | Security issues in mobile IP and mobile ad hoc networks | |
| Zarai et al. | Secured and Seamless Handoff in Wireless Fourth Generation Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171106 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: Huawei Device Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |