CN102299907A - 一种预认证的方法及设备 - Google Patents
一种预认证的方法及设备 Download PDFInfo
- Publication number
- CN102299907A CN102299907A CN2010102206763A CN201010220676A CN102299907A CN 102299907 A CN102299907 A CN 102299907A CN 2010102206763 A CN2010102206763 A CN 2010102206763A CN 201010220676 A CN201010220676 A CN 201010220676A CN 102299907 A CN102299907 A CN 102299907A
- Authority
- CN
- China
- Prior art keywords
- candidate
- address
- authenticator
- terminal
- pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种预认证的方法及设备,主要内容包括:通过预先在存储网络标识与认证者地址的第一对应关系以及认证者地址与为该认证者服务的PoS地址的第二对应关系,在终端需要进行预认证时,根据终端切换的候选网络的网络标识从所述第一对应关系以及第二对应关系中查询出候选认证者地址以及PoS地址,使终端根据查询出的候选认证者地址以及PoS地址进行预认证操作。
Description
技术领域
本发明涉及通信领域,尤其涉及一种在终端的切换过程中进行预认证的方法及设备。
背景技术
在终端从源网络切换至候选网络的过程中,终端切换到候选网络时,候选网络需要对终端重新进行认证,导致切换过程的时延较大的问题。为了减少切换过程中由于候选网络对终端重新认证而造成的时延,互联网工程任务组(TheInternet Engineering Task Force,IETF)提出了在终端切换至候选网络之前就通过候选网络对终端进行认证的预认证(Proactive Authentication)技术。
预认证技术可以分为间接预认证和直接预认证两种,下面分别进行说明。
间接预认证是指源网络中的认证者(Authenticator)参与预认证,所述认证者是指能够识别预认证消息并转发给认证服务器的网元,如能够连接多个AP的AC就可以作为认证者。如图1(a)所示,为对终端进行间接预认证的信令示意图,在间接预认证过程中,终端(MN)将由预设的可扩展认证协议(Proactive EAP)封装的预认证消息发送给源网络中的认证者(称之为源认证者),再由源认证者将该预认证消息转发给候选网络中的认证者(称之为候选认证者),最后由候选认证者将该与认证消息发送给认证服务器对终端进行预认证。间接预认证适用于终端无法直接与候选认证者进行通信的场景。
直接预认证是指源认证者不参与预认证,由终端直接与候选认证者进行交互,源认证者仅透传预认证消息给候选认证者,如图1(b)所示。直接预认证适用于终端与候选认证者之间有直接IP连接的场景。
进一步地,考虑到IEEE 802.21提供的一系列由介质独立切换(MediaIndependent Handover,MIH)的服务实体(PoS)提供的服务,如介质独立的命令服务(Command Service,CS)、事件服务(Event Service,ES)和信息服务(Information Service,IS)等,提出了利用PoS的对常规的预认证技术进行优化,如辅助进行预认证消息的传递等。
如图2所示,为在预认证技术中引入PoS后的预认证示意图,由于一个PoS可以为多个认证者提供服务,且一个认证者对应一个为自身提供服务的PoS,因此,图2中的PoS是为候选认证者提供服务的PoS。
在引入了PoS的预认证过程中,从终端发送给PoS的预认证消息封装在MIH消息中,封装后的预认证消息包括:链路层标识(L2)、包头(MIH Header)、源地址(终端的MAC地址)、目的地址(候选认证者的MAC地址)和消息体(EAPOL/Start)。PoS接收到终端发送的预认证消息后,对其解封装,并根据预认证消息中的目的地址确定对应的候选认证者,并按照与该候选认证者协商的传输层协议将解封装后的预认证消息再次封装并发送给对应的候选认证者。PoS发送的预认证消息包括:包头(New Protocol Header)、源地址(终端的MAC地址)、目的地址(候选认证者的MAC地址)和消息体(EAPOL/Start)。候选认证者对接收到的预认证消息进行解封装,并与认证服务器交互完成对终端的预认证,然后将预认证响应消息发送给PoS。候选认证者发送的预认证响应消息包括:包头(New Protocol Header)、源地址(候选认证者的MAC地址)、目的地址(终端的MAC地址)和消息体(EAP/Resquest)。PoS接收到预认证响应消息后,对其解封装,并对解封装后的预认证响应消息再次封装为MIH消息后发送给终端,PoS发送的预认证响应消息包括:包头(MIH Header)、源地址(候选认证者的MAC地址)、目的地址(终端的MAC地址)和消息体(EAP/Resquest),此时完成预认证操作。
在上述引入了PoS的预认证操作中,终端需要预先获知候选认证者的地址以及为候选认证者提供服务的PoS的地址才能发起预认证消息。而目前在IEEE802.21规范及相应的扩展规范中没有定义终端获知候选认证者以及对应的PoS地址的方法,因此,目前需要找到一种终端获知候选认证者以及对应的PoS地址的方法,以实现引入PoS的预认证操作。
发明内容
本发明实施例提供一种预认证的方法及设备,用以解决现有技术中存在由于终端无法获知候选认证者以及对应的PoS地址,导致引入了PoS的预认证操作无法正确实现的问题。
一种预认证的方法,所述方法包括:
确定终端进行预认证的候选网络;
根据网络标识与认证者地址的第一对应关系,确定所述候选网络的网络标识对应的候选认证者地址,以及
根据认证者地址与介质独立切换MIH的服务实体PoS地址的第二对应关系,获得确定的所述候选认证者地址对应的PoS地址;
将确定的候选认证者地址以及获得的PoS地址发送给终端,指示终端进行预认证。
一种预认证设备,所述设备包括:
候选网络确定模块,用于确定终端进行预认证的候选网络;
候选认证者地址确定模块,用于根据网络标识与认证者地址的第一对应关系,确定所述候选网络的网络标识对应的候选认证者地址;
PoS地址确定模块,用于根据认证者地址与介质独立切换MIH的服务实体PoS地址的第二对应关系,获得确定的所述候选认证者地址对应的PoS地址;
发送模块,用于将确定的候选认证者地址以及获得的PoS地址发送给终端;
指示模块,用于指示终端进行预认证。
本发明实施例通过预先在存储网络标识与认证者地址的第一对应关系以及认证者地址与为该认证者服务的PoS地址的第二对应关系,在终端需要进行预认证时,根据终端切换的候选网络的网络标识从所述第一对应关系以及第二对应关系中查询出候选认证者地址以及PoS地址,使终端根据查询出的候选认证者地址以及PoS地址进行预认证操作。
附图说明
图1(a)为背景技术中间接预认证示意图;
图1(b)为背景技术中直接预认证示意图;
图2为背景技术中引入PoS后的预认证示意图;
图3为本发明实施例一中进行引入了PoS的预认证方法示意图;
图4(a)、图4(b)和图4(c)为本发明实施例四中预认证设备结构示意图。
具体实施方式
为了实现本发明目的,本发明实施例预先存储网络标识与认证者地址的第一对应关系以及认证者地址与为该认证者服务的PoS地址的第二对应关系,以便于在确定终端切换需要进行预认证时,可以根据终端切换的候选网络的网络标识从所述第一对应关系以及第二对应关系中查询出候选认证者地址以及PoS地址,使终端根据查询出的候选认证者地址以及PoS地址进行如图2所示的预认证操作。
下面结合说明书附图对本发明实施例进行详细的描述。
实施例一:
如图3所示,为本发明实施例一中进行引入了PoS的预认证方法示意图,所述方法包括以下步骤:
步骤101:确定终端进行预认证的候选网络。
步骤102:根据网络标识与认证者地址的第一对应关系,确定所述候选网络的网络标识对应的候选认证者地址。
步骤103:根据认证者地址与介质独立切换MIH的服务实体PoS地址的第二对应关系,获得确定的所述候选认证者地址对应的PoS地址。
步骤104:将确定的候选认证者地址以及获得的PoS地址发送给终端,指示终端进行预认证。
在本步骤中,由于终端获知了候选认证者地址以及对应的PoS的地址,因此,可以按照图2所示的方式进行预认证。
通过上述实施例一的方案,在对MIH的IS对应的列表的字段进行扩展,使终端在进行预认证之前能够获知候选网络中的候选认证者和对应的PoS地址,进而能够正确实现预认证。
在本实施例一的方案中,可以通过两种方式来确定候选认证者地址以及对应的PoS地址,一种方式是对MIH命令进行扩展,利用扩展后的MIH命令确定候选认证者地址以及对应的PoS地址;另一种方式是对MIH中的IS列表进行扩展,利用扩展后的IS列表确定候选认证者地址以及对应的PoS地址。下面通过实施例二和实施例三分别对这种扩展方式进行说明。
实施例二:
本发明实施例二是以对MIH命令进行扩展的方式为例来说明实施例一的方案。
在本实施例二中,可以分别对IEEE 802.21提供的两种命令进行扩展,通过对其中任意一种命令的扩展都可以实现实施例一的方案,这两种命令分别是:终端发起的切换过程候选网络资源与信息查询请求(MIH_MN_HO_Candidate_Query)和网络发起的切换过程候选网络资源与信息查询请求(MIH_Net_HO_Candidate_Query)。
下面分别说明对上述两种命令的扩展方案:
1、针对MIH_MN_HO_Candidate_Query的扩展方案:
MIH_MN_HO_Candidate_Query是终端主动请求网络侧为自身的预认证操作查询候选网络相关信息的请求消息,在常规的MIH_MN_HO_Candidate_Query中增加候选认证者查询字段,并在该字段中携带请求查询候选认证者的标识。
扩展后的MIH_MN_HO_Candidate_Query的数据结构如下所示:
MIH_MN_HO_Candidate_Query.request(//请求的数据结构
DestinationIdentifier,//目标标识
SourceLinkIdentifier,//源链接标识
CandidateLinkList,//候选链接列表
QoSResourceRequirments,//QoS资源需求
IPConfigurationMethods,//IP配置方式
FA Address,//FA地址
AccessRouterAddress,//路由入口地址
Pr-authentication Flg//候选认证者标识
终端通过对MIH_MN_HO_Candidate_Query增加候选认证者标识置位,要求在返回的响应中携带候选认证者以及PoS地址。具体地,MIH_MN_HO_Candidate_Query字段中的参数列表如表1所示:
表1
网络侧接收到所述MIH_MN_HO_Candidate_Query后,按照MIH命令中规范的存储方式(如存储在设定存储空间内)记录的第一对应关系和第二对应关系确定候选认证者地址以及PoS地址后,通过终端发起的切换过程候选网络资源与信息查询响应MIH_MN_HO_Candidate_Query.respons返回给终端。
本实施例二中对MIH_MN_HO_Candidate_Query.respons的扩展方式是增加候选认证者字段,扩展后的MIH_MN_HO_Candidate_Query.respons的数据结构如下所示:
DestinationIdentifier,//目标标识
Status,//状态
SourceLinkIdentifier,//源链接标识
PreferedCandidateLinkList,//预认证候选链接列表
PreferedCandidateAuthenticator//候选认证者字段
在增加的候选认证者字段中携带候选认证者地址以及PoS地址,同时,在上述数据结构中包含链路层地址类型元素、IP地址元素、和MIH标识元素时,在候选认证者字段中携带的信息为候选认证者的链路层地址,IP地址和为其服务的PoS的标识。
2、针对MIH_NET_HO_Candidate_Query的扩展方案:
MIH_NET_HO_Candidate_Query及响应的扩展方法与MIH_MN_HO_Candidate_Query的类似,区别在于MIH_NET_HO_Candidate_Query是由终端当前所在的源网络中的PoS通过该命令通知终端可以选择的候选网络的信息。
MIH_NET_HO_Candidate_Query的数据结构为:
MIH_Net_Ho_Candidate_Query.request(//数据结构
DestinationIdentifier,//目标标识
SuggestedNewLinkList,//推荐的候选链接列表
SuggestedNewLinkCandidateAuthenticatorList,//推荐的候选认证者列表
通过在MIH_NET_HO_Candidate_Query中增加推荐的候选认证者列表,将按照MIH命令的规范方式存储的各候选网络的候选认证者以及对应的PoS地址发送给终端。终端接收到扩展后的MIH_NET_HO_Candidate_Query时,从中选择一个候选网络中的候选认证者及为该候选认证者服务的PoS地址,并将选择出的信息携带在扩展的网络发起的切换过程候选网络资源与信息查询响应MIH_Net_HO_Candidate_Query.reponse中,通知网络侧后续的预认证过程将按照选择的候选认证者及为该候选认证者服务的PoS地址进行,则网络侧在指示终端进行预认证时,是按照终端选择的候选认证者及为该候选认证者服务的PoS地址进行的。
终端返回的MIH_Net_HO_Candidate_Query.reponse的数据结构为:
MIH_Net_HO_Candidate_Query.reponse(
DestinationIdentifier,//目标标识
Status,//状态
SourceLinkIdentifier,//源链接标识
HandoverStatus,//切换状态
PerferredLinkList,//预认证链路列表
PreferedCandidateAuthenticator,//候选认证者字段
)
终端在增加的候选认证者字段中携带选择出的信息。
本发明实施例二通过对MIH命令的扩展实现了本发明实施例一的方案。
实施例三:
本发明实施例三以对MIH中的IS列表进行扩展为例,说明本发明实施例一的实现方案。
在本实施例三的方案中,可以通过对IS列表的两种扩展方式来记录网络标识与认证者地址的第一对应关系。
第一种方式:
在IS对应的列表中记录了各种网络的相关信息,如各网络所属运营商的信息、网络中的AP信息以及网络的各项能力等。在本实施例中,在MIH的信息服务IS对应的列表涉及的所述候选网络的相关信息中,在PoA信息的字段中扩展记录为该PoA服务的候选认证者的地址。
第二种方式:
在MIH的IS对应的列表中增加所述候选网络中的认证者地址的字段。
通过上述任意一种方式记录第一对应关系后,就可以从IS对应的列表中查询出候选网络中的候选认证者的地址。
记录在IS对应的列表中的候选认证者的地址可以是IP地址,也可以是MAC地址,具体地,可以根据在进行预认证时终端对预认证消息的封装方式确定记录的候选认证者的地址类型。例如:终端通过TCP/UCP方式封装预认证消息时,可以在列表中记录候选认证者的IP地址;终端通过链路层的封装方式封装预认证消息时,可以在列表中记录候选认证者的MAC地址;或是在IS对应的列表中既记录候选认证者的IP地址又记录MAC地址,可以根据终端的实际需要选择一个地址或是将两个地址都发送给终端。
同时,本实施例三海可以通过对IS列表的两种扩展方式来记录认证者地址与PoS地址的第二对应关系。
第一种方式:
在MIH的信息服务IS对应的列表涉及的所述候选网络的相关信息中,在PoA信息的字段中扩展记录为所述候选认证者服务的PoS地址。
第二种方式:
在MIH的IS对应的列表中增加为候选网络中的认证者服务的PoS地址的字段。
通过上述任意一种方式记录第二对应关系后,在确定出候选认证者后就可以从IS对应的列表中查询出PoS的地址。
另外,除了在对IS对应的列表中的PoS地址和候选认证者地址进行扩展之外,还可以进一步在IS对应的列表扩展记录以下至少一种信息:
所述候选认证者支持的认证方式、支持的认证协议、是否支持重认证以及是否支持预认证。在将候选认证者地址以及获得的PoS地址发送给终端的同时,还可以将候选认证者支持的认证方式、支持的认证协议以及是否支持重认证的相关信息发送给终端。
由于本实施例三是对规范的IS列表进行扩展,因此,本实施例三中可以按照IS功能的规范信令将查询的信息返回给终端。
需要说明的是,记录在IS对应的列表中的PoS的IP地址可以是IP地址,也可以是MAC地址,具体地,也可以根据在进行预认证时终端对预认证消息的封装方式确定记录的PoS的地址类型。例如:终端通过TCP/UCP方式封装预认证消息时,可以在列表中记录PoS的IP地址;终端通过链路层的封装方式封装预认证消息时,可以在列表中记录PoS的MAC地址;或是在IS对应的列表中既记录PoS的IP地址又记录MAC地址,可以根据终端的实际需要选择一个地址或是将两个地址都发送给终端。
根据在进行预认证时终端对预认证消息的封装方式,在所述PoA信息中的字段扩展记录所述PoS的IP地址或MAC地址;或者,在所述列表中增加为述候选网络中的认证者服务的PoS的IP地址或MAC地址的字段。
以在IS对应的列表中对PoA信息中的字段进行扩展为例,可以得到如表2所示的PoA信息以及PoA高层服务信息的参数列表:
表2
本实施例三也不限于在IS对应的列表中新增认证者地址和PoS地址的字段。
本发明实施例三通过对IS对应列表的扩展实现了本发明实施例一的方案。
实施例四:
本发明实施例四还提供一种与实施例一至实施例三属于同一发明构思下的预认证设备,如图4(a)、图4(b)和图4(c)所示,所述设备包括候选网络确定模块11、候选认证者地址确定模块12、PoS地址确定模块13、发送模块14和指示模块15,其中:候选网络确定模块11用于确定终端进行预认证的候选网络;候选认证者地址确定模块12用于根据网络标识与认证者地址的第一对应关系,确定所述候选网络的网络标识对应的候选认证者地址;PoS地址确定模块13用于根据认证者地址与介质独立切换MIH的服务实体PoS地址的第二对应关系,获得确定的所述候选认证者地址对应的PoS地址;发送模块14用于将确定的候选认证者地址以及获得的PoS地址发送给终端;指示模块15用于指示终端进行预认证。
本实施例四中的预认证设备可以通过两种方式确定候选认证者和对应的PoS地址,一种是对MIH命令的扩展,另一种是对IS对应列表的扩展,下面分别加以说明:
如图4(a)所示,是对IS对应列表的扩展方式下设备的结构示意图,所述设备还包括扩展模块16,用于在MIH的信息服务IS对应的列表中,在所述候选网络中的服务接入点PoA信息的字段中扩展记录为该PoA服务的候选认证者的地址;或者,在MIH的IS对应的列表中增加所述候选网络中的认证者地址的字段。除此以外,所述扩展模块16还用于在MIH的IS对应的列表中,在所述候选网络中的PoA信息中的字段扩展记录为所述候选认证者服务的PoS地址;或者,在MIH的IS对应的列表中增加为述候选网络中的认证者服务的PoS地址的字段。
如图4(b)和图4(c)所示,是对MIH命令的扩展方式下设备的结构示意图,预认证设备可以通过对两种MIH命令的扩展实现向终端返回候选认证者和对应的PoS地址的目的,具体如下:
如图4(b)所示,针对MIH_MN_HO_Candidate_Query的扩展方案下,所述设备还包括请求接收模块17,用于接收终端发起的切换过程候选网络资源与信息查询请求MIH_MN_HO_Candidate_Query,所述MIH_MN_HO_Candidate_Query中携带请求查询候选认证者的标识;所述发送模块14具体用于将确定的候选认证者地址以及获得的PoS地址通过终端发起的切换过程候选网络资源与信息查询响应MIH_MN_HO_Candidate_Query.response发送给终端。
如图4(c)所示,针对MIH_NET_HO_Candidate_Query的扩展方案下,所述发送模块14具体用于通过网络发起的切换过程候选网络资源与信息查询请求MIH_Net_HO_Candidate_Query.request将确定的候选认证者地址以及获得的PoS地址发送给终端;所述设备还包括响应接收模块18,用于接收终端返回的网络发起的切换过程候选网络资源与信息查询响应MIH_Net_HO_Candidate_Query.reponse,其中携带终端选择的候选网络中的候选认证者及为该候选认证者服务的PoS地址;所述指示模块15具有用于指示终端根据终端选择的候选认证者及为该候选认证者服务的PoS地址进行预认证。
本实施例四中的预认证设备可以是终端切换前所在的源网络中的PoS,或是其他能够实现上述功能的网元。
通过本发明实施例提供的方法及设备,在对MIH的IS对应的列表的字段或MIH命令进行扩展,使终端在进行预认证之前能够获知候选网络中的候选认证者和对应的PoS地址,进而能够正确实现预认证,且通过对MIH命令或IS对应的列表进行扩展来实现本发明目的,具有MIH的兼容性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种预认证的方法,其特征在于,所述方法包括:
确定终端进行预认证的候选网络;
根据网络标识与认证者地址的第一对应关系,确定所述候选网络的网络标识对应的候选认证者地址,以及
根据认证者地址与介质独立切换MIH的服务实体PoS地址的第二对应关系,获得确定的所述候选认证者地址对应的PoS地址;
将确定的候选认证者地址以及获得的PoS地址发送给终端,指示终端进行预认证。
2.如权利要求1所述的方法,其特征在于,确定终端进行预认证的候选网络之前,所述方法还包括:
接收终端发起的切换过程候选网络资源与信息查询请求MIH_MN_HO_Candidate_Query,所述MIH_MN_HO_Candidate_Query中携带请求查询候选认证者的标识;
将确定的候选认证者地址以及获得的PoS地址发送给终端,具体包括:
将确定的候选认证者地址以及获得的PoS地址通过终端发起的切换过程候选网络资源与信息查询响应MIH_MN_HO_Candidate_Query.response发送给终端。
3.如权利要求1所述的方法,其特征在于,将确定的候选认证者地址以及获得的PoS地址发送给终端,具体包括:
终端当前所在的源网络中的PoS通过网络发起的切换过程候选网络资源与信息查询请求MIH_Net_HO_Candidate_Query.request将确定的候选认证者地址以及获得的PoS地址发送给终端;
在将候选认证者地址以及PoS地址发送给终端之后,且指示终端进行预认证之前,所述方法还包括:
接收终端返回的网络发起的切换过程候选网络资源与信息查询响应MIH_Net_HO_Candidate_Query.reponse,其中携带终端选择的候选网络中的候选认证者及为该候选认证者服务的PoS地址;
指示终端进行预认证,具体包括:
指示终端根据终端选择的候选认证者及为该候选认证者服务的PoS地址进行预认证。
4.如权利要求1所述的方法,其特征在于,所述第一对应关系通过以下方式确定:
在MIH的信息服务IS对应的列表中,在所述候选网络中的服务接入点PoA信息的字段中扩展记录为该PoA服务的候选认证者的地址;或者,在MIH的IS对应的列表中增加所述候选网络中的认证者地址的字段。
5.如权利要求4所述的方法,其特征在于,所述第二对应关系通过以下方式确定:
在MIH的IS对应的列表中,在所述候选网络中的PoA信息中的字段扩展记录为所述候选认证者服务的PoS地址;或者,在MIH的IS对应的列表中增加为述候选网络中的认证者服务的PoS地址的字段。
6.如权利要求5所述的方法,其特征在于,所述第一对应关系具体通过以下方式确定:
根据在进行预认证时终端对预认证消息的封装方式,在所述PoA信息的字段中扩展记录候选认证者的IP地址或MAC地址;或者,在所述列表中增加所述候选网络中的认证者的IP地址或MAC地址的字段。
7.如权利要求6所述的方法,其特征在于,所述第二对应关系具体通过以下方式确定:
根据在进行预认证时终端对预认证消息的封装方式,在所述PoA信息中的字段扩展记录所述PoS的IP地址或MAC地址;或者,在所述列表中增加为述候选网络中的认证者服务的PoS的IP地址或MAC地址的字段。
8.如权利要求4所述的方法,其特征在于,所述方法还包括:
在MIH的信息服务IS对应的列表中,在所述候选网络中的PoA信息的字段中扩展记录以下至少一种信息:
所述候选认证者支持的认证方式、支持的认证协议、是否支持重认证以及是否支持预认证。
9.一种预认证设备,其特征在于,所述设备包括:
候选网络确定模块,用于确定终端进行预认证的候选网络;
候选认证者地址确定模块,用于根据网络标识与认证者地址的第一对应关系,确定所述候选网络的网络标识对应的候选认证者地址;
PoS地址确定模块,用于根据认证者地址与介质独立切换MIH的服务实体PoS地址的第二对应关系,获得确定的所述候选认证者地址对应的PoS地址;
发送模块,用于将确定的候选认证者地址以及获得的PoS地址发送给终端;
指示模块,用于指示终端进行预认证。
10.如权利要求9所述的设备,其特征在于,所述设备还包括:
请求接收模块,用于接收终端发起的切换过程候选网络资源与信息查询请求MIH_MN_HO_Candidate_Query,所述MIH_MN_HO_Candidate_Query中携带请求查询候选认证者的标识;
所述发送模块,具体用于将确定的候选认证者地址以及获得的PoS地址通过终端发起的切换过程候选网络资源与信息查询响应MIH_MN_HO_Candidate_Query.response发送给终端。
11.如权利要求9所述的设备,其特征在于,
所述发送模块,具体用于通过网络发起的切换过程候选网络资源与信息查询请求MIH_Net_HO_Candidate_Query.request将确定的候选认证者地址以及获得的PoS地址发送给终端;
所述设备还包括:
响应接收模块,用于接收终端返回的网络发起的切换过程候选网络资源与信息查询响应MIH_Net_HO_Candidate_Query.reponse,其中携带终端选择的候选网络中的候选认证者及为该候选认证者服务的PoS地址;
所述指示模块,具有用于指示终端根据终端选择的候选认证者及为该候选认证者服务的PoS地址进行预认证。
12.如权利要求9所述的设备,其特征在于,所述设备还包括:
扩展模块,用于在MIH的信息服务IS对应的列表中,在所述候选网络中的服务接入点PoA信息的字段中扩展记录为该PoA服务的候选认证者的地址;或者,在MIH的IS对应的列表中增加所述候选网络中的认证者地址的字段。
13.如权利要求12所述的设备,其特征在于,
所述扩展模块,还用于在MIH的IS对应的列表中,在所述候选网络中的PoA信息中的字段扩展记录为所述候选认证者服务的PoS地址;或者,在MIH的IS对应的列表中增加为述候选网络中的认证者服务的PoS地址的字段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010220676.3A CN102299907B (zh) | 2010-06-28 | 2010-06-28 | 一种预认证的方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010220676.3A CN102299907B (zh) | 2010-06-28 | 2010-06-28 | 一种预认证的方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102299907A true CN102299907A (zh) | 2011-12-28 |
CN102299907B CN102299907B (zh) | 2014-12-10 |
Family
ID=45360090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010220676.3A Active CN102299907B (zh) | 2010-06-28 | 2010-06-28 | 一种预认证的方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102299907B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105191253A (zh) * | 2013-03-15 | 2015-12-23 | 高通股份有限公司 | 通信网络中的无缝设备配置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101001460A (zh) * | 2006-01-11 | 2007-07-18 | 华为技术有限公司 | 异构网络中实现切换处理的方法 |
CN101400089A (zh) * | 2007-09-29 | 2009-04-01 | 华为技术有限公司 | 一种异构无线网络之间进行切换的方法、网络实体及终端 |
US20100091733A1 (en) * | 2007-10-17 | 2010-04-15 | Gene Beck Hahn | Method for handover between heterogenous radio access networks |
-
2010
- 2010-06-28 CN CN201010220676.3A patent/CN102299907B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101001460A (zh) * | 2006-01-11 | 2007-07-18 | 华为技术有限公司 | 异构网络中实现切换处理的方法 |
CN101400089A (zh) * | 2007-09-29 | 2009-04-01 | 华为技术有限公司 | 一种异构无线网络之间进行切换的方法、网络实体及终端 |
US20100091733A1 (en) * | 2007-10-17 | 2010-04-15 | Gene Beck Hahn | Method for handover between heterogenous radio access networks |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105191253A (zh) * | 2013-03-15 | 2015-12-23 | 高通股份有限公司 | 通信网络中的无缝设备配置 |
US10154025B2 (en) | 2013-03-15 | 2018-12-11 | Qualcomm Incorporated | Seamless device configuration in a communication network |
CN105191253B (zh) * | 2013-03-15 | 2019-03-08 | 高通股份有限公司 | 通信网络中的无缝设备配置 |
Also Published As
Publication number | Publication date |
---|---|
CN102299907B (zh) | 2014-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2145406B1 (en) | Method for handover between heterogeneous radio access networks | |
US8867488B2 (en) | Method, system and device for network handover | |
CN1925679B (zh) | 无线局域网中用于快速切换的验证方法 | |
US20150237539A1 (en) | Method and device for accessing and obtaining user equpiment context and user equipment identity | |
US8050678B2 (en) | Apparatus and method for executing the handoff process in wireless networks | |
EP1681895B1 (en) | Method and apparatus for minimizing hand-off time using node information | |
CN101133598A (zh) | 在蜂窝网络和无线局域网网络之间进行紧耦合互联的方法和装置 | |
CN101938745B (zh) | 一种漫游切换的方法和装置 | |
CN101808377A (zh) | 宽带无线接入通信系统中快速网络重入的系统和方法 | |
CN103338483A (zh) | 数据分流方法、数据分流设备及异构网络 | |
US20200029205A1 (en) | Communication method and device | |
US8520627B2 (en) | Method of conducting handover of mobile node, and network system using the same | |
CN101600200B (zh) | 异构网络间切换的方法、移动节点及认证接入点 | |
CN101835155A (zh) | 一种终端接入融合网络的方法及系统 | |
CN102740290B (zh) | 一种预认证和预配置方法及其系统 | |
US10694358B2 (en) | Session continuity for IPv6 over Bluetooth low energy | |
KR20130140914A (ko) | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 | |
CN102299907B (zh) | 一种预认证的方法及设备 | |
CN101778373A (zh) | 一种选择分组数据网络的方法、装置与系统 | |
CN102045173A (zh) | 用户设备的认证方法、装置和系统 | |
CN106162632B (zh) | 一种密钥传输方法和装置 | |
WO2024067334A1 (zh) | 网络连接方法、电子设备及系统 | |
US20220286844A1 (en) | Wlan multi-link tdls key derivation | |
CN101394664B (zh) | 移动节点、实现媒体无关切换的方法及系统 | |
CN116887318A (zh) | 近域通信控制器的管理方法、nrf、系统以及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |