具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明实施例提供了一种从非WiFi网络向WiFi网络切换的处理方法,图1为本发明从非WiFi网络向WiFi网络切换的处理方法实施例的流程示意图,如图1所示,包括如下步骤:
步骤101、接收用户设备通过所述非WiFi网络发送的关联请求消息,根据所述关联请求消息判断所述WiFi网络的类型;
步骤102、在根据所述关联请求消息判断所述WiFi网络的网络类型为第一网络类型时,执行第一网络类型对应的胖接入点功能完成用户设备的初始入网处理,接收所述用户设备发送的预认证请求,并执行预认证处理;
步骤103、在根据所述关联请求消息判断所述WiFi网络的网络类型为第二网络类型时,执行第二网络类型对应的胖接入点功能完成用户设备的初始入网处理,接收所述用户设备发送的快速迁移请求消息,并执行快速迁移处理。
本实施例中提供的网络切换处理方法,接收用户设备通过所述非WiFi网络发送的关联请求消息,并根据所述关联请求消息判断所述WiFi网络的类型,在所述WiFi网络为第一网络类型或者第二网络类型时,由WiFi SFF模拟相应网络的胖接入点功能进行处理,完成用户设备从非WiFi网络向WiFi网络的完成认证和入网切换,能够实现在存在多种类型WiFi网络时用户设备从非WiFi网络向WiFi网络的切换。
在上述实施例中,根据关联请求消息判断所述WiFi网络的类型可以包括:判断所述关联请求消息中是否包括移动域信息元素MDIE,或者强安全网络信息元素(Robust Security Network Information Element,以下简称:RSNIE)的字段中是否包含第二网络类型的相关信息;若未包括MDIE,且RSNIE的字段中不包含第二网络类型的特征信息,则所述WiFi网络的网络类型为所述第一网络类型;若包括MDIE,或者RSNIE的字段中包含第二网络类型的特征信息则所述WiFi网络的网络类型为所述第二网络类型。
且上述实施例中的非WiFi网络可以为WiMax网络,第一网络类型可以为支持802.11-2007协议的WiFi网络类型;第二网络类型可以为支持802.11r协议的WiFi网络类型。
上述实施例的步骤101之前还可以包括如下步骤:通过所述非WiFi网络建立与用户设备之间的数据传输隧道,在建立了上述用户设备与WiFi SFF之间的数据传输隧道后,接收用户设备发送的关联请求消息可具体为:接收用户设备通过所述数据传输隧道发送的关联请求消息。
本发明上述实施例的步骤102中的执行第一网络类型对应的胖接入点功能完成用户设备的初始入网处理可以具体为:
按所述第一网络类型的规范对所述用户设备进行EAP认证,并建立所述用户设备与所述胖接入点的认证器之间的成对临时密钥(Pairwise TemporalKey,以下简称:PTK);
所述执行第二网络类型对应的胖接入点功能完成用户设备的初始入网处理包括:
按所述第二网络类型的规范对所述用户设备进行EAP(Extensible Authentication Protocol)认证,并建立所述用户设备与所述胖接入点的认证器之间的成对临时密钥PTK。
上述的接收用户设备发送的预认证请求,并执行预认证处理可以具体为:
接收用户设备发送的包括目标接入点的基本服务集标识的局域网可扩展认证协议(Extensible Authentication Protocol over LAN,EAPOL)启动开始或者START)消息;
根据所述基本服务集标识获取所述目标接入点对应的认证器的地址;
建立与所述认证器的隧道并中转用户设备和所述目标接入点对应的认证器之间的EAP认证数据,建立用户设备与所述目标接入点之间的成对主密钥(Pairwise Master Key,以下简称:PMK)安全联盟(Security Alliance,以下简称:SA)。
在上述建立用户设备与目标接入点之间的PMK SA之后的步骤之后还可以包括用户设备和目标接入点执行重关联处理,以完成用户设备在目标接入点上的入网的步骤,具体可以为:所述目标接入点接收用户设备发送的携带所述PMK的PMK标识(ID)的重关联消息,所述目标接入点将所述PMK与自身存储的PMK匹配后,根据所述PMK与所述用户设备进行4次握手生成与所述用户设备间的临时成对密钥PTK。
另外在图1所示实施例的步骤103中,所述WiFi网络的网络类型为第二网络类型时,即可以为支持802.11r协议的WiFi网络类型时,接收所述用户设备发送的快速迁移请求消息,并执行快速迁移处理可以包括:接收用户设备发送的包括目标接入点的基本服务集标识的快速迁移请求消息;根据所述基本服务集标识,将所述快速迁移请求消息转发给所述目标接入点;接收目标接入点返回的快速迁移响应消息并通过隧道转发给用户设备。且上述的根据基本服务集标识,将所述快速迁移请求消息转发给所述目标接入点可以包括两种情况:根据所述基本服务集标识获取IP地址,一是针对目标接入点是胖AP的情况,上述IP地址为所述目标接入点的IP地址;二是针对目标接入点为瘦AP的情况,即上述IP地址为接入控制器AC的IP地址;继续判断是否存在与所述IP地址对应的设备间的数据传输隧道;若无,则需要建立与所述IP地址对应的设备之间的数据传输隧道,并通过所述数据传输隧道将所述快速迁移请求消息转发给所述IP地址对应的设备,当所述IP地址对应的设备为AC时,由AC将所述快速迁移请求消息转发给所述目标接入点。另外还需要将所述目标接入点根据所述迁移请求消息返回的快速迁移响应消息(直接来自该目标接入点或者来自目标接入点经AC转发)通过隧道转发给用户设备。
在上述执行快速迁移处理之后,上述方法还可以包括:用户设备通过空口向目标接入点发送重关联请求消息,所述目标接入点返回重关联响应消息。
图2为本发明实施例中WiMAX向WiFi AN切换的过程示意图,本实施例是工作在单射频模式下的多模终端,当前采用WiMAX的接入技术,通过WiMAX接入网接入到WiMAX的核心网。当满足一定的触发条件时,需要切换到WiFi的接入方式,即切换到通过WiFi接入网接入到WiMAX核心网。上述的触发条件,可以是终端发现WiMAX的信号较弱,自动决定向WiFi接入网切换,或者用户主动操作切换到WiFi接入网,也可能是网络要求终端向WiFi接入网切换。
如图2中所述,图中曲线1表示终端通过WiMAX接入网接入到WiMAX核心网时的数据路径,即终端通过WiMAX空口连接到WiMAX基站,经过WiMAX接入网的网关连接到WiMAX核心网的移动IP家乡代理。曲线2表示终端切换到WiFi接入网之后的数据路径,即终端通过WiFi空口连接到WLAN的接入点AP,经过WLAN的上行路由结点或者接入控制器AC连接到WiMAX核心网的移动IP家乡代理。需要说明的是,本实施例中提到的连接不是指物理上的连接,而是指拓扑上的通路,例如曲线2从WLAN到WiMAX核心网时中间可能经过一段互联网或局部交换网络,曲线1和曲线2在到达家乡代理之前都可能先经过WiMAX核心网的其它路由结点,曲线1和曲线2在到达家乡代理后会继续向外延伸,最终实际上是所述终端和远处另外一个终端或网络上的一个业务服务器通信。
当终端从WiMAX接入网切换到WiFi接入网时,因为终端是工作在单射频模式下,所以终端会关闭WiMAX射频并打开WiFi射频。终端可以先关闭WiMAX射频再打开WiFi射频,这种方式是严格的单收单发模式,即任何时候只会有一个射频电路在工作。终端也可以先打开WiFi射频再关闭WiMAX射频,在关闭WiMAX射频之前,WiFi射频仅作收听工作,这就是双收单发模式,也属于单射频工作模式。双收单发的工作模式可以使得终端在决定切换之前先侦听一下WiFi信号,以便终端可以判断是否可向WiFi切换。不管是单收单发还是双收单发,终端一旦决定通过WiFi射频发送信息,就必须关闭WiMAX射频,至少是禁止WiMAX射频的发送。
本发明技术方案中,WiFi SFF作为一个虚拟AP而工作,用户设备通过WiMAX接入路径,与虚拟AP建立一个隧道,在隧道中用户设备与这个虚拟AP完成WiFi的入网过程,用户设备与虚拟AP在隧道中进行的入网过程可如图3所示,首先用户设备和虚拟AP进行开放系统认证过程,用户设备向虚拟AP发送802.11认证请求,虚拟AP向用户设备返回关联响应,这个过程实际上并没有进行认证,真正的认证过程是下面的802.1x EAP认证过程。认证请求及认证响应之后,用户设备向虚拟AP发送关联请求消息,虚拟AP可以根据这个请求消息中携带的参数判断用户设备的目标WiFi AN的协议类型(802.11-2007还是802.11r)。如果关联请求参数中携带有MDIE,则表示目标WiFi AN是支持802.11r的网络,否则就是仅支持802.11-2007的网络。除了通过判断是否携带MDIE,还可以通过判断关联请求消息中的强安全网络信息元素RSNIE的字段中是否包含802.11r的相关信息来决定WiFi AN是支持802.11r,还是仅支持802.11-2007的网络。RSNIE中的AKM Suite Count字段与PKMID Count字段可以显示WiFi AN是支持802.11r,还是仅支持802.11-2007。随后AP向用户设备返回关联响应,并进行用户设备与AP之间的802.xEAP认证,经过4次握手建立成对临时密钥PTK,最后打开受控端口,开始安全会话,本实施中WiFi SFF根据预接入的目标网络的协议类型来决定启用模拟相应协议的胖AP。
如下分四种情况对本发明上述实施里进行说明,图4为本发明第一具体实施例的流程示意图,本实施例中是以WiFi SFF模拟胖AP服务于支持802.11-2007的胖AP构成的WiFi AN为例,如图4所示,包括如下步骤:
步骤201、用户设备寻找可用的WiFi SFF,如果这个过程在用户设备初始入网时已经完成,则此步骤不需要;
步骤202、用户设备和WiFi SFF之间建立隧道,以传递802.11的MAC帧。隧道建立之后,WiFi SFF作为一个虚拟AP工作,它与用户设备之间的报文采用隧道传递,隧道内传递的数据格式可以为:IP地址头(IPheader)、隧道头(Tunnel header)和802.11MAC帧(802.11MAC Frame),其中的IP地址是可在公网寻址的WiFi SFF的IP地址,及用户设备的IP地址;Tunnel header取决于采用的隧道协议,如果使用通用路由封装协议(Generic Routing Encapsulation,以下简称:GRE),则为GRE header;802.11MAC Frame为用户设备的WiFi模块以及WiFi SFF产生的802.11格式的MAC帧;
步骤203、用户设备在虚拟AP上完成WiFi网络的初始入网过程。首先用户设备和虚拟AP之间进行开放系统认证。开放系统认证由两个消息组成,用户设备向虚拟AP发送一个包含自身ID的请求消息,虚拟AP直接回送一个成功的响应消息。之后用户设备向虚拟AP发送关联请求消息,虚拟AP发现关联请求消息中未携带MDIE,或者强安全网络信息元素RSNIE的字段中不包含802.11r的特征信息,因此启动模拟支持802.11-2007的胖AP的处理流程。之后用户设备和WLAN接入网的认证器之间进行802.1x EAP认证。用户设备将认证报文通过隧道传递给虚拟AP的认证器,用户设备和认证服务器之间建立了主会话密钥(Master Session Key,MSK)。认证服务器将MSK传递给认证器。用户设备和认证器之间进行4次握手,建立PTK(成对临时密钥);
步骤204、用户设备在虚拟AP上完成入网过程后,根据802.11-2007规范中的预认证过程与目标AP进行预认证过程。首先用户设备利用与虚拟AP的认证器建立的PTK向虚拟AP发送802.1X EAPOL-Start消息,MAC帧中的DA(目标地址)填目标AP的基本服务集标识(Basic Service SetIdentifier,以下简称:BSSID),RA(接收器地址)填写虚拟AP的MAC地址。WiFi SFF(即虚拟AP)根据DA的BSSID,查询到它对应的认证器的IP地址。然后与这个IP地址的认证器建立隧道,进行认证数据的交互。预认证完成后的结果就是用户设备和目标AP之间建立了PMK SA;
步骤205、用户设备和WiFi SFF之间的隧道拆除;
步骤206、用户设备关闭WiMAX射频模块,开启WiFi射频模块;
步骤207、用户设备与目标AP完成重关联过程。用户设备的Reassociation Request中的RSNIE中包含步骤204中建立的PMK的PMKID,目标AP在自身缓存中搜索到这个PMK之后,双方进行4次握手,获取到PTK,从而完成在目标AP的入网过程;
步骤208、用户设备进行MIP注册过程;
步骤209、用户设备向WiFi SFF发送切换完成指示消息,触发释放WiMAX接入网络的相关资源。
本发明实施例提供了一种用户设备由WiMAX接入网络向支持802.11-2007协议的WiFi网络切换的流程,其中WiFi SFF模拟胖AP协助用户设备的入网认证和切换。
图5为本发明第二具体实施例的流程示意图,本实施例中是以WiFi SFF模拟胖AP服务于支持802.11-2007的瘦AP+AC构成的WiFi AN为例,如图5所示,包括如下步骤:
步骤301、用户设备寻找可用的WiFi SFF,如果这个过程在用户设备初始入网时已经完成,则此步骤不需要;
步骤302、用户设备和WiFi SFF之间建立隧道,以传递802.11的MAC帧。隧道建立之后,WiFi SFF作为一个虚拟AP工作,它与用户设备之间的报文采用隧道传递,隧道内传递的数据格式可以为:IP地址头(IPheader)、隧道头(Tunnel header)和802.11MAC帧(802.11MAC Frame),其中的IP地址是可在公网寻址的WiFi SFF的IP地址,及用户设备的IP地址;Tunnel header取决于采用的隧道协议,如果使用GRE,则为GREheade r;802.11MAC Frame为用户设备的WiFi模块以及WiFi SFF产生的802.11格式的MAC帧;
步骤303、用户设备在虚拟AP上完成WiFi网络的初始入网过程。首先用户设备和虚拟AP之间进行开放系统认证。开放系统认证由两个消息组成,用户设备向虚拟AP发送一个包含自身ID的请求消息,虚拟AP直接回送一个成功的响应消息。之后用户设备向虚拟AP发送关联请求消息,虚拟AP发现关联请求消息中未携带MDIE,因此启动模拟支持802.11-2007的胖AP的处理流程。之后用户设备和WLAN接入网的认证器之间进行802.1x EAP认证。用户设备将认证报文通过隧道传递给虚拟AP的认证器,用户设备和认证服务器之间建立了MSK(主会话密钥)。认证服务器将MSK传递给认证器。用户设备和认证器之间进行4次握手,建立PTK(成对临时密钥)。
步骤304、用户设备在虚拟AP上完成入网过程后,根据802.11-2007规范中的预认证过程与目标AP进行预认证过程。首先用户设备向虚拟AP发送802.1X EAPOL-Start消息,MAC帧中的DA(目标地址)填目标AP的BSSID,RA(接收器地址)填写虚拟AP的MAC地址。WiFi SFF根据DA的BSSID,查询到它对应的认证器的IP地址。然后与这个IP地址的认证器建立隧道,进行认证数据的交互。此处AC+AP的认证过程与胖AP的认证过程稍有不同,由于认证器在AC上,而AC没有WiFi的MAC地址,因此送往AC认证器的MAC帧要经由AC先送到目标AP,AP处理之后在送回AC。预认证完成后的结果就是用户设备和target AP之间建立了PMK SA。
步骤305、用户设备和WiFi SFF之间的隧道拆除;
步骤306、用户设备关闭WiMAX射频模块,开启WiFi射频模块;
步骤307、用户设备与目标AP完成重关联过程。用户设备的Reassociation Request中的RSNIE中包含步骤304中建立的PMK的PMKID,目标AP在自身缓存中搜索到这个PMK之后,双方进行4次握手,获取到PTK,从而完成在目标AP的入网过程;
步骤308、用户设备进行MIP注册过程;
步骤309、用户设备向WiFi SFF发送切换完成指示消息,触发释放WiMAX接入网络的相关资源。
本发明实施例提供了一种用户设备由WiMAX接入网络向支持802.11-2007协议的WiFi网络切换的流程,其中WiFi SFF模拟瘦AP+AC协助用户设备的入网认证和切换。
图6为本发明第三具体实施例的流程示意图,本实施例中是以WiFi SFF模拟胖AP服务于支持802.11r的胖AP构成的WiFi AN为例,如图6所示,包括如下步骤:
步骤401、用户设备寻找可用的WiFi SFF,如果这个过程在用户设备初始入网时已经完成,则此步骤不需要;
步骤402、用户设备和WiFi SFF之间建立隧道,以传递802.11的MAC帧。隧道建立之后,WiFi SFF作为一个虚拟AP工作,它与用户设备之间的报文采用隧道传递,隧道内传递的数据格式可以为:IP地址头(IPheader)、隧道头(Tunnel header)和802.11MAC帧(802.11MAC Frame),其中的IP地址是可在公网寻址的WiFi SFF的IP地址,及用户设备的IP地址;Tunnel header取决于采用的隧道协议,如果使用GRE,则为GREheader;802.11MAC Frame为用户设备的WiFi模块以及WiFi SFF产生的802.11格式的MAC帧;
步骤403、用户设备在虚拟AP上完成WiFi网络的初始入网过程。首先用户设备和虚拟AP之间进行开放系统认证。开放系统认证由两个消息组成,用户设备向虚拟AP发送一个包含自身ID的请求消息,虚拟AP直接回送一个成功的响应消息。然后用户设备和虚拟AP建立关联,此关联请求消息和响应中包含移动域标识MDID,标志着这是在支持802.11r的网络的关联。SFF可以根据MDID获知该网络为胖AP的架构。SFF上配置有其支持的各WiFi AN的信息,比如各AN的每个AP的R0KH-ID及R1KH-ID。本实施例中的R 0KH和R1KH为802.11r的AP上的密钥管理有两个组件,其中KH为密钥持有者(Key Holder)的缩写,R0KH-ID和R1KH-ID是每个AP上的两个KH的唯一标识符。用户设备将认证报文通过隧道传递给虚拟AP的认证器,认证器再将报文送到认证服务器,通过认证服务器进行认证过程。认证通过后,用户设备和认证服务器之间建立了MSK(主会话密钥)。认证服务器将MSK传递给认证器。之后用户设备和认证器之间按照802.11r定义的过程,产生PMK-R0与PMK-R1。在PMK-R1的基础上,用户设备和认证器之间进行4次握手,建立PTK(成对临时密钥)。计算出PMK-R0后,再使用各AP的R1KH-ID,可以为各AP计算出PMK-R1并传递给它们,以便后面的切换过程快速产生PTK;
步骤404、用户设备利用与虚拟AP间建立的PTK请求从虚拟接入点切换到真实的目标接入点。即用户设备利用与虚拟AP间建立的PTK向虚拟AP发送快速迁移请求消息,该请求消息中含有目标接入点的BSSID,WiFiSFF查询这个BSSID对应的认证器的IP地址(就是目标AP的地址),虚拟AP通过DS(Distribution system)将请求转发给目标迁移AP;目标AP收到请求后,返回快速迁移响应消息,同样经过虚拟AP送给用户设备。请求消息中包含STA address,Target AP address,RSNIE[PMKR0Name],MDIE,FTIE[SNonce],R0KH-ID,响应消息中包含STA address,TargetAPaddress,Status,RSNIE[PMKR0Name],MDIE,FTIE[ANonce],SNonce,R1KH-ID,R0KH-ID,通过这对交互消息,用户设备和目标AP完成了初步的认证,双方可以各自算出相同的PTK;在此步骤中,虚拟AP与用户设备的交互均采用步骤403中建立的虚拟AP与用户设备间建立的PTK进行加密或解密。
步骤405、用户设备和WiFi SFF之间的隧道拆除;
步骤406、用户设备关闭WiMAX射频模块,开启WiFi射频模块;
步骤407、用户设备与目标AP完成重关联过程。采用被动式监听Beacon(信标),或者主动发送Probe request(探测请求)帧,该帧包含期望的BSSID(AP的唯一标识)。通过Beacon帧或者Probe response(探测响应)帧,用户设备了解到该BSS(基本服务集)的工作参数,并与AP建立MAC层的同步。用户设备与目标AP建立重关联。重关联请求和响应遵循802.11r协议的快速迁移过程;
步骤408、用户设备进行MIP注册过程;
步骤409、用户设备向WiFi SFF发送切换完成指示消息,触发释放WiMAX接入网络的相关资源。
本发明实施例提供了一种用户设备由WiMAX接入网络向支持802.11r协议的WiFi网络切换的流程,其中WiFi SFF模拟胖AP协助用户设备的入网认证和切换。
图7为本发明第四具体实施例的流程示意图,本实施例中是以WiFi SFF模拟胖AP服务于支持802.11r的瘦AP+AC构成的WiFi AN为例,如图7所示,包括如下步骤:
步骤501、用户设备寻找可用的WiFi SFF,如果这个过程在用户设备初始入网时已经完成,则此步骤不需要;
步骤502、用户设备和WiFi SFF之间建立隧道,以传递802.11的MAC帧。隧道建立之后,WiFi SFF作为一个虚拟AP工作,它与用户设备之间的报文采用隧道传递,隧道内传递的数据格式可以为:IP地址头(IPheader)、隧道头(Tunnel header)和802.11MAC帧(802.11MAC Frame),其中的IP地址是可在公网寻址的WiFi SFF的IP地址,及用户设备的IP地址;Tunnel header取决于采用的隧道协议,如果使用GRE,则为GREheader;802.11MAC Frame为用户设备的WiFi模块以及WiFi SFF产生的802.11格式的MAC帧;
步骤503、用户设备在虚拟AP上完成WiFi网络的初始入网过程。首先用户设备和虚拟AP之间进行开放系统认证。开放系统认证由两个消息组成,用户设备向虚拟AP发送一个包含自身ID的请求消息,虚拟AP直接回送一个成功的响应消息。然后用户设备和虚拟AP建立关联,此关联请求消息和响应中包含移动域标识MDID(MDIE中的字段),标志着这是在支持802.11r的网络的关联。SFF可以根据MDID获知该网络为瘦AP+AC的架构。SFF上配置有其支持的各WiFi AN的信息,比如各AN的每个AP的R0KH-ID及R1KH-ID。用户设备将认证报文通过隧道传递给虚拟AP的认证器,认证器再将报文送到认证服务器,通过认证服务器进行认证过程。认证通过后,用户设备和认证服务器之间建立了MSK(主会话密钥)。认证服务器将MSK传递给认证器。之后用户设备和认证器之间按照802.11r定义的过程,产生PMK-R0与PMK-R1。在PMK-R1的基础上,用户设备和认证器之间进行4次握手,建立PTK(成对临时密钥)。计算出PMK-R0后,再使用各AP的R1KH-ID,可以为各AP计算出PMK-R1并传递给它们,以便后面的切换过程快速产生PTK;
步骤504、用户设备请求从虚拟接入点切换到真实接入点。用户设备向虚拟AP发送快速迁移请求消息,虚拟AP充当RRB(Remote RequestBroker)将请求转发给目标迁移AP。由于目标AP挂在AC之下,有可能使用的内网地址,因此快速迁移请求的目的IP地址填写的AC的地址,AC再根据报文中的目标AP的BSSID将报文转发给正确的AP;目标AP收到请求后,返回快速迁移响应消息,同样经过AC及虚拟AP送给用户设备。请求消息中包含STA address,Target AP address,RSNIE[PMKR0Name],MDIE,FTIE[SNonce],R0KH-ID,响应消息中包含STA address,TargetAPaddress,Status,RSNIE[PMKR0Name],MDIE,FTIE[ANonce],SNonce,R1KH-ID,R0KH-ID,通过这对交互消息,用户设备和目标AP完成了初步的认证,双方可以各自算出相同的PTK;
步骤505、用户设备和WiFi SFF之间的隧道拆除;
步骤506、用户设备关闭WiMAX射频模块,开启WiFi射频模块;
步骤507、用户设备与目标AP完成重关联过程。采用被动式监听Beacon(信标),或者主动发送Probe request(探测请求)帧,该帧包含期望的BSSID(AP的唯一标识)。通过Beacon帧或者Probe response(探测响应)帧,用户设备了解到该BSS(基本服务集)的工作参数,并与AP建立MAC层的同步。用户设备与目标AP建立重关联。重关联请求和相应遵循802.11r协议的快速迁移过程;
步骤508、用户设备进行MIP注册过程;
步骤509、用户设备向WiFi SFF发送切换完成指示消息,触发释放WiMAX接入网络的相关资源。
本发明实施例提供了一种用户设备由WiMAX接入网络向支持802.11r协议的WiFi网络切换的流程,其中WiFi SFF模拟瘦AP+AC协助用户设备的入网认证和切换。
与上述网络切换处理方法对应的,本发明实施还提供了一种WiFi信令前转功能实体,图8为本发明WiFi信令前转功能实体实施例的结构示意图,如图8所示,网络切换处理装置包括接收模块11、第一处理模块12和第二处理模块13,其中接收模块11用于接收用户设备通过非WiFi网络发送的关联请求消息,根据关联请求消息判断所述WiFi网络的类型;第一处理模块12用于在根据所述关联请求消息判断所述WiFi网络的网络类型为第一网络类型时,执行第一网络类型对应的胖接入点功能完成用户设备的初始入网处理,接收所述用户设备发送的预认证请求,并执行预认证处理;第二处理模块13用于在根据所述关联请求消息判断所述WiFi网络的网络类型为第二网络类型时,执行第二网络类型对应的胖接入点功能完成用户设备的初始入网处理,接收所述用户设备发送的快速迁移请求消息,并执行快速迁移处理。
本实施例中提供的WiFi信令前转功能实体接收用户设备通过所述非WiFi网络发送的关联请求消息,并根据所述关联请求消息判断所述WiFi网络的类型,在所述WiFi网络为第一网络类型或者第二网络类型时,由WiFi SFF模拟相应网络的胖接入点功能进行处理,完成用户设备从非WiFi网络向WiFi网络的完成认证和入网切换,能够实现在存在多种类型WiFi网络时用户设备从非WiFi网络向WiFi网络的切换。
图9为本发明实施中接收模块的结构示意图,上述实施例中的接收模块11可以包括接收单元111和判断单元112,该接收单元111用于接收所述用户设备通过所述非WiFi网络发送的所述关联请求消息;判断单元112用于判断所述关联请求消息中是否包括移动域信息元素MDIE,或者所述关联请求消息中的强安全网络信息元素RSNIE的字段中是否包含第二网络类型的特征信息;若未包括MDIE,且RSNIE的字段中不包含第二网络类型的相关信息,则所述WiFi网络的网络类型为所述第一网络类型;若包括MDIE,或者RSNIE的字段中包含第二网络类型的特征信息则所述WiFi网络的网络类型为所述第二网络类型。
另外针对上述的WiFi网络的网络类型为第一网络类型或者第二网络类型时,第一处理模块和第二处理模块可以按照功能进行划分。图10为本发明实施中第一处理模块的结构示意图,如图10所示,第一处理模块12包括第一处理单元121、第一接收单元122、地址获取单元123和认证数据交互单元124,其中第一处理单元,用于按所述第一网络类型的规范对所述用户设备进行EAP认证,并建立所述用户设备与所述胖接入点的认证器之间的成对临时密钥PTK第一接收单元,用于接收用户设备利用所述第一处理单元建立的PTK发送的包括目标接入点的基本服务集标识的EAPOL START消息;地址获取单元,用于根据所述基本服务集标识获取所述目标接入点对应的认证器的地址;认证数据交互单元,用于建立与所述目标接入点对应的认证器的隧道并中转用户设备和所述目标接入点对应的认证器之间的EAP认证数据,生成用户设备与所述目标接入点之间的PMK SA。本实施例中的第一网络类型可以为支持802.11-2007协议的WiFi网络类型。
图11为本发明实施中第二处理模块的结构示意图,如图11所示,第二处理模块13包括第二处理单元131、第二接收单元132、消息转发单元133和响应消息处理单元134,其中第二处理单元131用于按所述第二网络类型的规范对所述用户设备进行EAP认证,并建立所述用户设备与所述胖接入点的认证器之间的成对临时密钥PTK;第二接收单元132用于接收用户设备利用所述第二处理单元建立的PTK发送的包括目标接入点的基本服务集标识的快速迁移请求消息;消息转发单元133用于根据所述基本服务集标识,将所述快速迁移请求消息转发给所述目标接入点;响应消息处理单元134用于接收目标接入点返回的快速迁移响应消息并通过隧道转发给用户设备。本实施例中的第二网络类型可以为支持802.11r协议的WiFi网络类型。
本发明实施例还提供了一种通信系统,包括上述实施例中的WiFi信令前转功能实体。
本实施例中提供的通信系统,通过接收用户设备通过所述非WiFi网络发送的关联请求消息,并根据所述关联请求消息判断所述WiFi网络的类型,在所述WiFi网络为第一网络类型或者第二网络类型时,由WiFi SFF模拟相应网络的胖接入点功能进行处理,完成用户设备从非WiFi网络向WiFi网络的完成认证和入网切换,能够实现在存在多种类型WiFi网络时用户设备从非WiFi网络向WiFi网络的切换。进一步的上述的第一网络类型可以为支持802.11-2007协议的WiFi网络类型;第二网络类型可以为支持802.11r协议的WiFi网络类型。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。