CN106664286B - 异构网络之间的切换方法及切换系统 - Google Patents
异构网络之间的切换方法及切换系统 Download PDFInfo
- Publication number
- CN106664286B CN106664286B CN201480080195.3A CN201480080195A CN106664286B CN 106664286 B CN106664286 B CN 106664286B CN 201480080195 A CN201480080195 A CN 201480080195A CN 106664286 B CN106664286 B CN 106664286B
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- network
- authentication
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000013475 authorization Methods 0.000 claims abstract description 54
- 230000008569 process Effects 0.000 claims abstract description 33
- 230000004044 response Effects 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 12
- 230000001413 cellular effect Effects 0.000 abstract description 6
- 230000008859 change Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种异构网络之间的切换方法及系统,切换方法包括:终端通过移动管理实体向归属用户服务器发送身份信息和网络接入标识符;归属用户服务器将网络接入标识符发送至接入网关;归属用户服务器接收种子密钥,将种子密钥发送至终端,并计算本地密钥和本地标识符,将本地密钥和本地标识符发送至目标网络的认证、授权和记账服务器;终端计算用于网络切换的第二切换密钥和第二切换标识符;认证、授权和记账服务器将计算得到的第一切换密钥发送至目标网络的接入点,以供接入点和终端执行网络切换的操作。本发明的技术方案有效降低了蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种异构网络之间的切换方法和一种异构网络之间的切换系统。
背景技术
随着移动互联网市场的发展和智能终端的普及,数据业务量迅速增加。运营商无线数据业务从2006年到2009年增长了近50倍,Cisco(思科)预测2014年无线数据流量将在2010年基础上增长15倍以上,但是3G网络还远远不能满足用户高速增长的需求,而未来的LTE(Long Term Evolution,长期演进)也不能完全满足需求。
WLAN(Wireless Local Area Networks,无线局域网)可作为当前蜂窝技术的补充和协同手段,在数据业务分流方面能够帮助运营商解决蜂窝网络上数据流量突发过大、占用无线资源过多以及网络负荷过重的问题。
目前,WLAN作为局域热点网络覆盖,与3G/4G广域网蜂窝的融合在未来无线通信中已成为一种必然。在异构网络互联过程中,LTE-WLAN异构切换机制是异构网络互联的一个核心问题。
为了保证3GPP(the 3rd Generation Partner Project,第三代合作项目)LTE到WLAN的安全切换,3GPP标准中使用EAP(Extensible Authentication Protocol,可扩展认证协议)-AKA(Authentication and Key Agreement,鉴权和密钥协商)协议作为3GPP LTE到WLAN的标准化切换流程。该协议能够实现UE(User Equipment)和HSS(Home SubscriberServer,归属用户服务器)之间的互相认证,并且能够在UE和WLAN接入点之间建立共享密钥。
但是,EAP-AKA切换失败的主要原因是时延超时,由于EAP-AKA协议中涉及切换过程中的重认证(re-authentication)过程。据统计,平均情况下,重认证过程所需的处理时间占整个EAP-AKA切换流程时延的46%。如果能优化设计该流程,就可以减少切换所需的时间,进而避免由于超时导致的LTE到WLAN切换失败的问题。
因此,如何优化终端从LTE网络切换至WLAN网络的切换过程,避免由于切换时间较长导致切换失败成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的异构网络之间的切换方案,有效降低了蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。
有鉴于此,本发明提出了一种异构网络之间的切换方法,包括:终端通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符;所述归属用户服务器将所述网络接入标识符发送至所述目标网络的接入网关,以供所述接入网关根据所述网络接入标识符生成种子密钥;所述归属用户服务器接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器,以供所述认证、授权和记账服务器计算网络切换的第一切换密钥和对应的第一切换标识符;所述终端根据所述种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;所述认证、授权和记账服务器将计算得到的所述第一切换密钥发送至所述目标网络的接入点,以供所述接入点和所述终端根据所述第一切换密钥与所述第二切换密钥执行网络切换的操作。
在该技术方案中,通过归属用户服务器(HSS)将种子密钥发送至终端,使得终端能够计算网络切换的第二切换密钥,进而能够根据与认证、授权和记账服务器计算得到的第一切换密钥与目标网络的接入点执行网络切换的操作,相比于3GPP标准中使用的EAP-AKA协议,本发明的技术方案能够有效降低蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。同时,由于本发明的技术方案对现有通信协议改动较小,因此能够方便地部署到现有网络系统中。
在上述技术方案中,优选地,所述终端通过所述移动管理实体向所述归属用户服务器发送所述身份信息和所述网络接入标识符的步骤具体为:所述终端将包含所述身份信息和所述网络接入标识符的认证与密钥协商协议发送至所述移动管理实体;所述移动管理实体对所述终端的身份进行验证,并在对所述终端的身份验证通过时,将所述身份信息和所述网络接入标识符发送至所述归属用户服务器。
在该技术方案中,移动管理实体对终端的身份进行验证可以采用标准的鉴权过程对终端进行鉴权,在鉴权失败时,不再进行网络的切换。
在上述技术方案中,优选地,所述归属用户服务器将所述网络接入标识符发送至所述接入网关的同时还包括:生成第一随机数,并将所述第一随机数发送至所述接入网关。
在上述技术方案中,优选地,在所述接入网关根据所述网络接入标识符生成种子密钥的步骤之前,还包括:对所述第一随机数的新鲜性进行检查,并在检查通过后,生成所述种子密钥。
在该技术方案中,通过归属用户服务器生成第一随机数,以由接入网关对第一随机数的新鲜性进行检查,可以有效地防止重放攻击,保证数据的安全性。
在上述技术方案中,优选地,所述接入网关在将所述种子密钥发送至所述归属用户服务器之前,还包括:生成第二随机数,并对所述种子密钥、所述第一随机数和所述第二随机数进行加密;所述接入网关将所述种子密钥发送至所述归属用户服务器的步骤具体为:将加密后的所述种子密钥、所述第一随机数和所述第二随机数发送至所述归属用户服务器。
类似地,通过接入网关生成第二随机数,也能够有效地保证数据在传输过程中的安全性。对种子密钥、第一随机数和第二随机数进行加密的密钥可以使用归属用户服务器的公钥。
在上述技术方案中,优选地,所述归属用户服务器接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端的步骤具体为:所述归属用户服务器对接收到的所述种子密钥、所述第一随机数和所述第二随机数进行解密;将解密后的所述种子密钥、所述第一随机数和所述第二随机数进行再次加密,并发送至所述终端。
在该技术方案中,通过对待发送至终端的数据进行加密,能够有效地确保数据的安全性。
在上述技术方案中,优选地,所述归属用户服务器将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器的步骤之前,还包括:对所述本地密钥和所述本地标识符进行加密处理。
在上述技术方案中,优选地,在所述接入点和所述终端执行所述网络切换的操作之前,还包括:所述终端向所述接入点发送接入请求;所述接入点在接收到所述接入请求时,向所述终端发送认证请求,以使所述终端对所述认证请求进行响应,并反馈响应信息;所述接入点接收所述终端反馈的所述响应信息,并在根据所述响应信息确认所述终端认证通过时,向所述终端返回认证通过的信息;所述终端在接收到所述认证通过的信息时,与所述认证、授权和记账服务器执行再次认证的过程;所述认证、授权和记账服务器在确认与所述终端的再次认证过程成功时,向所述接入点发送所述第一切换密钥。
在上述技术方案中,优选地,所述接入点和所述终端执行所述网络切换的操作具体为:在所述接入点判定所述第一切换密钥和所述第二切换密钥相同时,与所述终端执行生成连接密钥的操作,以供所述终端通过所述连接密钥连接至所述接入点。
在上述技术方案中,优选地,所述移动管理实体和所述归属用户服务器为LTE网络的移动管理实体和归属用户服务器,所述目标网络为WLAN网络。
根据本发明的另一方面,还提出了一种异构网络之间的切换系统,包括:终端,用于通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符,并用于根据所述归属用户服务器发送的种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;所述归属用户服务器,用于将所述网络接入标识符发送至所述目标网络的接入网关,以供所述接入网关根据所述网络接入标识符生成所述种子密钥,并用于接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器;所述接入网关,用于根据所述归属用户服务器发送的所述网络接入标识符生成所述种子密钥,并将所述种子密钥发送至所述归属用户服务器;所述认证、授权和记账服务器,用于根据所述归属用户服务器发送的所述本地密钥和所述本地标识符计算网络切换的第一切换密钥和对应的第一切换标识符,并用于将计算得到的所述第一切换密钥发送至所述目标网络的接入点,以供所述接入点和所述终端根据所述第一切换密钥与所述第二切换密钥执行网络切换的操作。
在该技术方案中,通过归属用户服务器(HSS)将种子密钥发送至终端,使得终端能够计算网络切换的第二切换密钥,进而能够根据与认证、授权和记账服务器计算得到的第一切换密钥与目标网络的接入点执行网络切换的操作,相比于3GPP标准中使用的EAP-AKA协议,本发明的技术方案能够有效降低蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。同时,由于本发明的技术方案对现有通信协议改动较小,因此能够方便地部署到现有网络系统中。
在上述技术方案中,优选地,所述终端具体用于:将包含所述身份信息和所述网络接入标识符的认证与密钥协商协议发送至所述移动管理实体;所述移动管理实体用于,对所述终端的身份进行验证,并在对所述终端的身份验证通过时,将所述身份信息和所述网络接入标识符发送至所述归属用户服务器。
在该技术方案中,移动管理实体对终端的身份进行验证可以采用标准的鉴权过程对终端进行鉴权,在鉴权失败时,不再进行网络的切换。
在上述技术方案中,优选地,所述归属用户服务器还用于:在将所述网络接入标识符发送至所述接入网关的同时,生成第一随机数,并将所述第一随机数发送至所述接入网关。
在上述技术方案中,优选地,所述接入网关还用于:在根据所述网络接入标识符生成所述种子密钥之前,对所述第一随机数的新鲜性进行检查,并在检查通过后,生成所述种子密钥。
在该技术方案中,通过归属用户服务器生成第一随机数,以由接入网关对第一随机数的新鲜性进行检查,可以有效地防止重放攻击,保证数据的安全性。
在上述技术方案中,优选地,所述接入网关还用于:在将所述种子密钥发送至所述归属用户服务器之前,生成第二随机数,并对所述种子密钥、所述第一随机数和所述第二随机数进行加密,并用于将加密后的所述种子密钥、所述第一随机数和所述第二随机数发送至所述归属用户服务器。
类似地,通过接入网关生成第二随机数,也能够有效地保证数据在传输过程中的安全性。对种子密钥、第一随机数和第二随机数进行加密的密钥可以使用归属用户服务器的公钥。
在上述技术方案中,优选地,所述归属用户服务器具体用于:对接收到的所述种子密钥、所述第一随机数和所述第二随机数进行解密,并用于将解密后的所述种子密钥、所述第一随机数和所述第二随机数进行再次加密,并发送至所述终端。
在该技术方案中,通过对待发送至终端的数据进行加密,能够有效地确保数据的安全性。
在上述技术方案中,优选地,所述归属用户服务器还用于:在将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器之前,对所述本地密钥和所述本地标识符进行加密处理。
在上述技术方案中,优选地,所述终端还用于:在与所述接入点执行所述网络切换的操作之前,向所述接入点发送接入请求,并用于响应所述接入点发送的认证请求,并将对所述认证请求的响应信息反馈至所述接入点,以及在接收到所述接入点发送的认证通过的信息时,与所述认证、授权和记账服务器执行再次认证的过程;所述接入点还用于:在接收到所述终端发送的所述接入请求时,向所述终端发送认证请求,以使所述终端对所述认证请求进行响应,并用于接收所述终端反馈的所述响应信息,并在根据所述响应信息确认所述终端认证通过时,向所述终端返回所述认证通过的信息;所述认证、授权和记账服务器具体用于,在确认与所述终端的再次认证过程成功时,向所述接入点发送所述第一切换密钥。
在上述技术方案中,优选地,所述接入点具体还用于:判断所述第一切换密钥和所述第二切换密钥是否相同,并在判定所述第一切换密钥和所述第二切换密钥相同时,与所述终端执行生成连接密钥的操作,以供所述终端通过所述连接密钥连接至所述接入点。
在上述技术方案中,优选地,所述移动管理实体和所述归属用户服务器为LTE网络的移动管理实体和归属用户服务器,所述目标网络为WLAN网络。
通过以上技术方案,有效降低了蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。同时,由于本发明的技术方案对现有通信协议改动较小,因此能够方便地部署到现有网络系统中。
附图说明
图1示出了根据本发明的实施例异构网络之间的切换方法的示意流程图;
图2示出了根据本发明的实施例异构网络之间的切换系统的示意框图;
图3示出了根据本发明的实施例的异构网络之间的切换系统内各部分之间的交互过程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例异构网络之间的切换方法的示意流程图。
如图1所示,根据本发明的实施例的异构网络之间的切换方法,包括:步骤102,终端通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符;步骤104,所述归属用户服务器将所述网络接入标识符发送至所述目标网络的接入网关,以供所述接入网关根据所述网络接入标识符生成种子密钥;步骤106,所述归属用户服务器接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器,以供所述认证、授权和记账服务器计算网络切换的第一切换密钥和对应的第一切换标识符;步骤108,所述终端根据所述种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;步骤110,所述认证、授权和记账服务器将计算得到的所述第一切换密钥发送至所述目标网络的接入点,以供所述接入点和所述终端根据所述第一切换密钥与所述第二切换密钥执行网络切换的操作。
在该技术方案中,通过归属用户服务器(HSS)将种子密钥发送至终端,使得终端能够计算网络切换的第二切换密钥,进而能够根据与认证、授权和记账服务器计算得到的第一切换密钥与目标网络的接入点执行网络切换的操作,相比于3GPP标准中使用的EAP-AKA协议,本发明的技术方案能够有效降低蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。同时,由于本发明的技术方案对现有通信协议改动较小,因此能够方便地部署到现有网络系统中。
在上述技术方案中,优选地,所述终端通过所述移动管理实体向所述归属用户服务器发送所述身份信息和所述网络接入标识符的步骤具体为:所述终端将包含所述身份信息和所述网络接入标识符的认证与密钥协商协议发送至所述移动管理实体;所述移动管理实体对所述终端的身份进行验证,并在对所述终端的身份验证通过时,将所述身份信息和所述网络接入标识符发送至所述归属用户服务器。
在该技术方案中,移动管理实体对终端的身份进行验证可以采用标准的鉴权过程对终端进行鉴权,在鉴权失败时,不再进行网络的切换。
在上述技术方案中,优选地,所述归属用户服务器将所述网络接入标识符发送至所述接入网关的同时还包括:生成第一随机数,并将所述第一随机数发送至所述接入网关。
在上述技术方案中,优选地,在所述接入网关根据所述网络接入标识符生成种子密钥的步骤之前,还包括:对所述第一随机数的新鲜性进行检查,并在检查通过后,生成所述种子密钥。
在该技术方案中,通过归属用户服务器生成第一随机数,以由接入网关对第一随机数的新鲜性进行检查,可以有效地防止重放攻击,保证数据的安全性。
在上述技术方案中,优选地,所述接入网关在将所述种子密钥发送至所述归属用户服务器之前,还包括:生成第二随机数,并对所述种子密钥、所述第一随机数和所述第二随机数进行加密;所述接入网关将所述种子密钥发送至所述归属用户服务器的步骤具体为:将加密后的所述种子密钥、所述第一随机数和所述第二随机数发送至所述归属用户服务器。
类似地,通过接入网关生成第二随机数,也能够有效地保证数据在传输过程中的安全性。对种子密钥、第一随机数和第二随机数进行加密的密钥可以使用归属用户服务器的公钥。
在上述技术方案中,优选地,所述归属用户服务器接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端的步骤具体为:所述归属用户服务器对接收到的所述种子密钥、所述第一随机数和所述第二随机数进行解密;将解密后的所述种子密钥、所述第一随机数和所述第二随机数进行再次加密,并发送至所述终端。
在该技术方案中,通过对待发送至终端的数据进行加密,能够有效地确保数据的安全性。
在上述技术方案中,优选地,所述归属用户服务器将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器的步骤之前,还包括:对所述本地密钥和所述本地标识符进行加密处理。
在上述技术方案中,优选地,在所述接入点和所述终端执行所述网络切换的操作之前,还包括:所述终端向所述接入点发送接入请求;所述接入点在接收到所述接入请求时,向所述终端发送认证请求,以使所述终端对所述认证请求进行响应,并反馈响应信息;所述接入点接收所述终端反馈的所述响应信息,并在根据所述响应信息确认所述终端认证通过时,向所述终端返回认证通过的信息;所述终端在接收到所述认证通过的信息时,与所述认证、授权和记账服务器执行再次认证的过程;所述认证、授权和记账服务器在确认与所述终端的再次认证过程成功时,向所述接入点发送所述第一切换密钥。
在上述技术方案中,优选地,所述接入点和所述终端执行所述网络切换的操作具体为:在所述接入点判定所述第一切换密钥和所述第二切换密钥相同时,与所述终端执行生成连接密钥的操作,以供所述终端通过所述连接密钥连接至所述接入点。
在上述技术方案中,优选地,所述移动管理实体和所述归属用户服务器为LTE网络的移动管理实体和归属用户服务器,所述目标网络为WLAN网络。
图2示出了根据本发明的实施例的异构网络之间的切换系统的示意框图。
如图2所示,根据本发明的实施例的异构网络之间的切换系统200,包括:终端202,用于通过移动管理实体204向归属用户服务器206发送所述终端202的身份信息和目标网络的网络接入标识符,并用于根据所述归属用户服务器206发送的种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;所述归属用户服务器206,用于将所述网络接入标识符发送至所述目标网络的接入网关208,以供所述接入网关208根据所述网络接入标识符生成所述种子密钥,并用于接收所述接入网关208发送的所述种子密钥,将所述种子密钥发送至所述终端202,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器210;所述接入网关208,用于根据所述归属用户服务器206发送的所述网络接入标识符生成所述种子密钥,并将所述种子密钥发送至所述归属用户服务器206;所述认证、授权和记账服务器210,用于根据所述归属用户服务器206发送的所述本地密钥和所述本地标识符计算网络切换的第一切换密钥和对应的第一切换标识符,并用于将计算得到的所述第一切换密钥发送至所述目标网络的接入点212,以供所述接入点212和所述终端202根据所述第一切换密钥与所述第二切换密钥执行网络切换的操作。
在该技术方案中,通过归属用户服务器206(HSS)将种子密钥发送至终端202,使得终端202能够计算网络切换的第二切换密钥,进而能够根据与认证、授权和记账服务器210计算得到的第一切换密钥与目标网络的接入点212执行网络切换的操作,相比于3GPP标准中使用的EAP-AKA协议,本发明的技术方案能够有效降低蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。同时,由于本发明的技术方案对现有通信协议改动较小,因此能够方便地部署到现有网络系统中。
在上述技术方案中,优选地,所述终端202具体用于:将包含所述身份信息和所述网络接入标识符的认证与密钥协商协议发送至所述移动管理实体204;所述移动管理实体204用于,对所述终端202的身份进行验证,并在对所述终端202的身份验证通过时,将所述身份信息和所述网络接入标识符发送至所述归属用户服务器206。
在该技术方案中,移动管理实体204对终端202的身份进行验证可以采用标准的鉴权过程对终端202进行鉴权,在鉴权失败时,不再进行网络的切换。
在上述技术方案中,优选地,所述归属用户服务器206还用于:在将所述网络接入标识符发送至所述接入网关208的同时,生成第一随机数,并将所述第一随机数发送至所述接入网关208。
在上述技术方案中,优选地,所述接入网关208还用于:在根据所述网络接入标识符生成所述种子密钥之前,对所述第一随机数的新鲜性进行检查,并在检查通过后,生成所述种子密钥。
在该技术方案中,通过归属用户服务器206生成第一随机数,以由接入网关208对第一随机数的新鲜性进行检查,可以有效地防止重放攻击,保证数据的安全性。
在上述技术方案中,优选地,所述接入网关208还用于:在将所述种子密钥发送至所述归属用户服务器206之前,生成第二随机数,并对所述种子密钥、所述第一随机数和所述第二随机数进行加密,并用于将加密后的所述种子密钥、所述第一随机数和所述第二随机数发送至所述归属用户服务器206。
类似地,通过接入网关208生成第二随机数,也能够有效地保证数据在传输过程中的安全性。对种子密钥、第一随机数和第二随机数进行加密的密钥可以使用归属用户服务器206的公钥。
在上述技术方案中,优选地,所述归属用户服务器206具体用于:对接收到的所述种子密钥、所述第一随机数和所述第二随机数进行解密,并用于将解密后的所述种子密钥、所述第一随机数和所述第二随机数进行再次加密,并发送至所述终端202。
在该技术方案中,通过对待发送至终端202的数据进行加密,能够有效地确保数据的安全性。
在上述技术方案中,优选地,所述归属用户服务器206还用于:在将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器210之前,对所述本地密钥和所述本地标识符进行加密处理。
在上述技术方案中,优选地,所述终端202还用于:在与所述接入点212执行所述网络切换的操作之前,向所述接入点212发送接入请求,并用于响应所述接入点212发送的认证请求,并将对所述认证请求的响应信息反馈至所述接入点212,以及在接收到所述接入点212发送的认证通过的信息时,与所述认证、授权和记账服务器210执行再次认证的过程;所述接入点212还用于:在接收到所述终端202发送的所述接入请求时,向所述终端202发送认证请求,以使所述终端202对所述认证请求进行响应,并用于接收所述终端202反馈的所述响应信息,并在根据所述响应信息确认所述终端202认证通过时,向所述终端202返回所述认证通过的信息;所述认证、授权和记账服务器210具体用于,在确认与所述终端202的再次认证过程成功时,向所述接入点212发送所述第一切换密钥。
在上述技术方案中,优选地,所述接入点212具体还用于:判断所述第一切换密钥和所述第二切换密钥是否相同,并在判定所述第一切换密钥和所述第二切换密钥相同时,与所述终端202执行生成连接密钥的操作,以供所述终端202通过所述连接密钥连接至所述接入点212。
在上述技术方案中,优选地,所述移动管理实体204和所述归属用户服务器206为LTE网络的移动管理实体204和归属用户服务器206,所述目标网络为WLAN网络。
其中,图2中所示的异构网络之间的切换系统200中的各部分之间的交互过程如图3所示。
图3示出了根据本发明的实施例的异构网络之间的切换系统内各部分之间的交互过程示意图。
其中,切换是指在RRC(Radio Resource Control,无线资源控制协议)连接状态下的终端移动性管理。在异构无线网络中,不同接入网络之间的切换称为垂直切换(VerticalHandoff,VHO);而同一个接入网络内部的切换称为水平切换(Horizontal Handoff,HHO)。
需要说明书的是,本实施例中涉及的终端202是能接入LTE网络和WLAN的终端;移动管理实体204和归属用户服务器206为LTE网络设备;接入网关208、认证、授权和记账服务器210、接入点212为WLAN网络设备。
如图3所示,根据本发明的实施例的异构网络之间的切换系统内各部分之间的交互过程,包括:
步骤302,终端202向移动管理实体204(Mobility Management Entity,MME)发送AKA(Authentication and Key Agreement,鉴权和密钥协商)身份信息,该信息包括终端202的IMSI(International Mobile Subscriber Identity,国际移动用户识别码)或TMSI(Temporary Mobile Subscriber Identity,临时移动用户识别码),以及意图接入的WLAN的NAI(Network Access Identifier,网络接入标识符)。
步骤304,移动管理实体204使用标准的鉴权过程对终端202进行鉴权,如果鉴权失败则终止整个流程,否则继续执行下一步。
步骤306,移动管理实体204将NAI和终端202的IMSI码TMSI号发送给归属用户服务器206(HSS),告知此次切换申请。
步骤308,归属用户服务器206生成一个随机数n1,将n1和NAI发送给接入网关208(Access Gateway,AG)。
步骤310,接入网关208检查随机数n1的新鲜性(这是为了防止重放攻击)后,生成种子密钥Ki,随机数n2,并用归属用户服务器206的公钥对[Ki,n1,n2]加密后,将密文[Ki,n1,n2]PKHSS发送给归属用户服务器206。
步骤312,接入网关208将[Ki,n2]用认证、授权和记账服务器210(Authentication、Authorization、Accounting,AAA)的公钥加密后,将密文[Ki,n2]PKAAA发送给认证、授权和记账服务器210。
步骤314,归属用户服务器206收到接入网关208发来的消息后,用自身的私钥解密消息,并使用所得的参数计算LK(本地密钥)和LID(本地标识符),具体计算公式如下:
LK=f(CK,IK,Ki,n1);LID=f(CK,IK,n1),其中,fK为使用密钥K的消息认证码函数,CK为加密密钥,IK为完成性密钥。
本地密钥LK可以用于后续的WLAN内部的水平切换。当LK使用次数到达一个门限值(记为N)时,即发生了N次WLAN内部水平切换后,需要重新生成新的本地密钥LK。
步骤316,归属用户服务器206使用认证、授权和记账服务器210的公钥对[LK,LID]加密后,将密文[LK,LID]PKAAA发送给认证、授权和记账服务器210。
步骤318,认证、授权和记账服务器210收到归属用户服务器206和接入网关208发来的消息后,用自身的私钥解密这些消息,并进一步计算
HK(切换密钥)和HID(切换标识符),计算公式如下:
HK=f(n2,LK);HID=f(n2,LID)。
步骤320,归属用户服务器206使用CK对[Ki,n1,n2]加密,并将密文[Ki,n1,n2]CK发送给终端202。
步骤322,终端202使用CK解密收到的消息后,计算LK、LID、HK、HID四个参数。
步骤324,接入点212(Access Point,AP)向终端202发送EAPOL(ExtensibleAuthentication Protocol Over LAN,基于局域网的扩展认证协议)请求。当然,在步骤324之前,终端202需要向接入点212发送接入请求。
步骤326,终端202向接入点212发送EAPOL回应。
步骤328,终端202和认证、授权和记账服务器210之间执行EAP(ExtensibleAuthentication Protocol,一种认证机制)过程。
步骤330,认证、授权和记账服务器210将HK发送给接入点212,并通过接入点212向终端202传递EAP成功消息。
步骤332,终端202和接入点212之间执行密钥生成流程。
本实施例的技术方案实现了LTE网络到WLAN网络切换过程中的重认证(re-authentication)过程,并且能够有效降低从LTE网络到WLAN网络切换时重认证过程的通信量,从而降低了重认证的时延,有效提高切换成功的概率。同时本方案对现有通信协议改动也很小,可以很方便地部署在现有网络中。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种新的异构网络之间的切换方案,有效降低了蜂窝网络(如LTE网络)切换至WLAN网络时重认证过程的通信量,从而降低了重认证的时延,有效提高了切换成功的概率。
根据本发明的实施方式,还提供了一种存储在非易失性机器可读介质上的程序产品,用于异构网络之间的切换,所述程序产品包括用于使计算机系统执行以下步骤的机器可执行指令:终端通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符;所述归属用户服务器将所述网络接入标识符发送至所述目标网络的接入网关,以供所述接入网关根据所述网络接入标识符生成种子密钥;所述归属用户服务器接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器,以供所述认证、授权和记账服务器计算网络切换的第一切换密钥和对应的第一切换标识符;所述终端根据所述种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;所述认证、授权和记账服务器将计算得到的所述第一切换密钥发送至所述目标网络的接入点,以供所述接入点和所述终端根据所述第一切换密钥与所述第二切换密钥执行网络切换的操作。
根据本发明的实施方式,还提供了一种非易失机器可读介质,存储有用于异构网络之间切换的程序产品,所述程序产品包括用于使计算机系统执行以下步骤的机器可执行指令:终端通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符;所述归属用户服务器将所述网络接入标识符发送至所述目标网络的接入网关,以供所述接入网关根据所述网络接入标识符生成种子密钥;所述归属用户服务器接收所述接入网关发送的所述种子密钥,将所述种子密钥发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器,以供所述认证、授权和记账服务器计算网络切换的第一切换密钥和对应的第一切换标识符;所述终端根据所述种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;所述认证、授权和记账服务器将计算得到的所述第一切换密钥发送至所述目标网络的接入点,以供所述接入点和所述终端根据所述第一切换密钥与所述第二切换密钥执行网络切换的操作。
根据本发明的实施方式,还提供了一种机器可读程序,所述程序使机器执行如上所述技术方案中任一所述的异构网络之间的切换方法。
根据本发明的实施方式,还提供了一种存储有机器可读程序的存储介质,其中,所述机器可读程序使得机器执行如上所述技术方案中任一所述的异构网络之间的切换方法。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种异构网络之间的切换方法,其特征在于,包括:
终端通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符;
所述归属用户服务器将所述网络接入标识符以及生成的第一随机数发送至所述目标网络的接入网关,以供所述接入网关对所述第一随机数的新鲜性进行检查,并在检查通过后,根据所述网络接入标识符生成种子密钥,以及生成第二随机数,并对所述种子密钥、所述第一随机数和所述第二随机数进行加密,以及将加密后的所述种子密钥、所述第一随机数和所述第二随机数发送至所述归属用户服务器;
所述归属用户服务器对接收到的所述种子密钥、所述第一随机数和所述第二随机数进行解密;将解密后的所述种子密钥、所述第一随机数和所述第二随机数进行再次加密,并发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器,以供所述认证、授权和记账服务器计算网络切换的第一切换密钥和对应的第一切换标识符;
所述终端根据所述种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;
所述认证、授权和记账服务器将计算得到的所述第一切换密钥发送至所述目标网络的接入点,在所述接入点判定所述第一切换密钥和所述第二切换密钥相同时,与所述终端执行生成连接密钥的操作,以供所述终端通过所述连接密钥连接至所述接入点。
2.根据权利要求1所述的异构网络之间的切换方法,其特征在于,所述终端通过所述移动管理实体向所述归属用户服务器发送所述身份信息和所述网络接入标识符的步骤具体为:
所述终端将包含所述身份信息和所述网络接入标识符的认证与密钥协商协议发送至所述移动管理实体;
所述移动管理实体对所述终端的身份进行验证,并在对所述终端的身份验证通过时,将所述身份信息和所述网络接入标识符发送至所述归属用户服务器。
3.根据权利要求1所述的异构网络之间的切换方法,其特征在于,所述归属用户服务器将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器的步骤之前,还包括:
对所述本地密钥和所述本地标识符进行加密处理。
4.根据权利要求1所述的异构网络之间的切换方法,其特征在于,在所述接入点和所述终端执行所述网络切换的操作之前,还包括:
所述终端向所述接入点发送接入请求;
所述接入点在接收到所述接入请求时,向所述终端发送认证请求,以使所述终端对所述认证请求进行响应,并反馈响应信息;
所述接入点接收所述终端反馈的所述响应信息,并在根据所述响应信息确认所述终端认证通过时,向所述终端返回认证通过的信息;
所述终端在接收到所述认证通过的信息时,与所述认证、授权和记账服务器执行再次认证的过程;
所述认证、授权和记账服务器在确认与所述终端的再次认证过程成功时,向所述接入点发送所述第一切换密钥。
5.根据权利要求1至4中任一项所述的异构网络之间的切换方法,其特征在于,所述移动管理实体和所述归属用户服务器为LTE网络的移动管理实体和归属用户服务器,所述目标网络为WLAN网络。
6.一种异构网络之间的切换系统,其特征在于,包括:
终端,用于通过移动管理实体向归属用户服务器发送所述终端的身份信息和目标网络的网络接入标识符,并用于根据所述归属用户服务器发送的种子密钥计算用于网络切换的第二切换密钥和对应的第二切换标识符;
所述归属用户服务器,用于将所述网络接入标识符以及生成的第一随机数发送至所述目标网络的接入网关,并用于对接收到的所述种子密钥、所述第一随机数和所述第二随机数进行解密;将解密后的所述种子密钥、所述第一随机数和所述第二随机数进行再次加密,并发送至所述终端,并根据所述种子密钥计算本地密钥和对应的本地标识符,将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器;
所述接入网关,用于对所述第一随机数的新鲜性进行检查,并在检查通过后,根据所述网络接入标识符生成种子密钥,以及生成第二随机数,并对所述种子密钥、所述第一随机数和所述第二随机数进行加密,以及将加密后的所述种子密钥、所述第一随机数和所述第二随机数发送至所述归属用户服务器;
所述认证、授权和记账服务器,用于根据所述归属用户服务器发送的所述本地密钥和所述本地标识符计算网络切换的第一切换密钥和对应的第一切换标识符,并用于将计算得到的所述第一切换密钥发送至所述目标网络的接入点;
所述接入点,用于在判定所述第一切换密钥和所述第二切换密钥相同时,与所述终端执行生成连接密钥的操作,以供所述终端通过所述连接密钥连接至所述接入点。
7.根据权利要求6所述的异构网络之间的切换系统,其特征在于,所述终端具体用于:将包含所述身份信息和所述网络接入标识符的认证与密钥协商协议发送至所述移动管理实体;
所述移动管理实体用于,对所述终端的身份进行验证,并在对所述终端的身份验证通过时,将所述身份信息和所述网络接入标识符发送至所述归属用户服务器。
8.根据权利要求6所述的异构网络之间的切换系统,其特征在于,所述归属用户服务器还用于:
在将所述本地密钥和所述本地标识符发送至所述目标网络的认证、授权和记账服务器之前,对所述本地密钥和所述本地标识符进行加密处理。
9.根据权利要求6所述的异构网络之间的切换系统,其特征在于,所述终端还用于:在与所述接入点执行所述网络切换的操作之前,向所述接入点发送接入请求,并用于响应所述接入点发送的认证请求,并将对所述认证请求的响应信息反馈至所述接入点,以及
在接收到所述接入点发送的认证通过的信息时,与所述认证、授权和记账服务器执行再次认证的过程;
所述接入点还用于:在接收到所述终端发送的所述接入请求时,向所述终端发送认证请求,以使所述终端对所述认证请求进行响应,并用于接收所述终端反馈的所述响应信息,并在根据所述响应信息确认所述终端认证通过时,向所述终端返回所述认证通过的信息;
所述认证、授权和记账服务器具体用于,在确认与所述终端的再次认证过程成功时,向所述接入点发送所述第一切换密钥。
10.根据权利要求6至9中任一项所述的异构网络之间的切换系统,其特征在于,所述移动管理实体和所述归属用户服务器为LTE网络的移动管理实体和归属用户服务器,所述目标网络为WLAN网络。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2014/084305 WO2016023198A1 (zh) | 2014-08-13 | 2014-08-13 | 异构网络之间的切换方法及切换系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106664286A CN106664286A (zh) | 2017-05-10 |
| CN106664286B true CN106664286B (zh) | 2020-09-11 |
Family
ID=55303800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480080195.3A Active CN106664286B (zh) | 2014-08-13 | 2014-08-13 | 异构网络之间的切换方法及切换系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10004017B2 (zh) |
| EP (1) | EP3182665A1 (zh) |
| CN (1) | CN106664286B (zh) |
| WO (1) | WO2016023198A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10205598B2 (en) * | 2015-05-03 | 2019-02-12 | Ronald Francis Sulpizio, JR. | Temporal key generation and PKI gateway |
| GB2541392A (en) * | 2015-08-14 | 2017-02-22 | Nec Corp | Communication system |
| KR102370286B1 (ko) * | 2015-10-28 | 2022-03-03 | 에스케이플래닛 주식회사 | 무선 메시 네트워크 인증 방법 및 이를 위한 장치, 이를 수행하는 컴퓨터 프로그램을 기록한 기록 매체 |
| CN109803256A (zh) * | 2017-11-16 | 2019-05-24 | 中兴通讯股份有限公司 | 通信管理方法、装置、系统、终端、管理实体及存储介质 |
| CN110035033B (zh) * | 2018-01-11 | 2022-11-25 | 华为技术有限公司 | 密钥分发方法、装置及系统 |
| US10660030B2 (en) * | 2018-02-08 | 2020-05-19 | Litepoint Corporation | System and method for controlling uses of wireless points of access during testing of radio frequency (RF) devices under test (DUTS) |
| US20210037578A1 (en) * | 2018-02-09 | 2021-02-04 | Beijing Xiaomi Mobile Software Co., Ltd. | Method, apparatus and system for establishing connection between terminal and core network to be accessed |
| FR3086482B1 (fr) * | 2018-09-25 | 2020-09-11 | Sagemcom Energy & Telecom Sas | Procede de gestion d’itinerance par transfert multi-reseaux |
| CN111885602B (zh) * | 2020-07-27 | 2021-04-27 | 西南交通大学 | 一种面向异构网络的批量切换认证及密钥协商方法 |
| CN113852920A (zh) * | 2021-06-25 | 2021-12-28 | 浪潮软件科技有限公司 | 基于5g的物联网通信系统、方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420695A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种基于无线局域网的3g用户快速漫游认证方法 |
| CN101854629A (zh) * | 2010-05-21 | 2010-10-06 | 西安电子科技大学 | 家庭基站系统中用户终端接入认证及重认证的方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
| US7574599B1 (en) * | 2002-10-11 | 2009-08-11 | Verizon Laboratories Inc. | Robust authentication and key agreement protocol for next-generation wireless networks |
| KR100762615B1 (ko) * | 2004-11-26 | 2007-10-01 | 삼성전자주식회사 | 이동통신 시스템과 이를 위한 핸드오프 방법 |
| CA2642822C (en) * | 2006-03-31 | 2013-01-15 | Samsung Electronics Co., Ltd. | System and method for optimizing authentication procedure during inter access system handovers |
| CN101335985B (zh) * | 2007-06-29 | 2011-05-11 | 华为技术有限公司 | 安全快速切换的方法及系统 |
| US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
| EP2053886A3 (en) * | 2007-10-26 | 2015-03-25 | Hitachi, Ltd. | Communication system and gateway apparatus |
| US20090209259A1 (en) * | 2008-02-15 | 2009-08-20 | Alec Brusilovsky | System and method for performing handovers, or key management while performing handovers in a wireless communication system |
| CN102340772B (zh) * | 2010-07-15 | 2014-04-16 | 华为技术有限公司 | 切换过程中的安全处理方法、装置和系统 |
| US8681740B2 (en) * | 2010-12-21 | 2014-03-25 | Tektronix, Inc. | LTE network call correlation during User Equipment mobility |
| CN103402201B (zh) * | 2013-08-01 | 2016-08-17 | 广州大学 | 一种基于预认证的WiFi-WiMAX异构无线网络认证方法 |
| JP6441951B2 (ja) * | 2014-02-19 | 2018-12-19 | コンヴィーダ ワイヤレス, エルエルシー | システム間モビリティのためのサービングゲートウェイ拡張 |
-
2014
- 2014-08-13 CN CN201480080195.3A patent/CN106664286B/zh active Active
- 2014-08-13 EP EP14899645.7A patent/EP3182665A1/en not_active Withdrawn
- 2014-08-13 WO PCT/CN2014/084305 patent/WO2016023198A1/zh active Application Filing
- 2014-08-13 US US15/323,285 patent/US10004017B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420695A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种基于无线局域网的3g用户快速漫游认证方法 |
| CN101854629A (zh) * | 2010-05-21 | 2010-10-06 | 西安电子科技大学 | 家庭基站系统中用户终端接入认证及重认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3182665A1 (en) | 2017-06-21 |
| US10004017B2 (en) | 2018-06-19 |
| WO2016023198A1 (zh) | 2016-02-18 |
| CN106664286A (zh) | 2017-05-10 |
| US20170150411A1 (en) | 2017-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230353379A1 (en) | Authentication Mechanism for 5G Technologies | |
| CN106664286B (zh) | 异构网络之间的切换方法及切换系统 | |
| US10382206B2 (en) | Authentication mechanism for 5G technologies | |
| US11863982B2 (en) | Subscriber identity privacy protection against fake base stations | |
| US11178584B2 (en) | Access method, device and system for user equipment (UE) | |
| US20170359719A1 (en) | Key generation method, device, and system | |
| EP2529566B1 (en) | Efficient terminal authentication in telecommunication networks | |
| KR20090004896A (ko) | 액세스 시스템 간의 핸드오버 시의 인증 절차를 최적화하기위한 시스템 및 방법 | |
| US11490252B2 (en) | Protecting WLCP message exchange between TWAG and UE | |
| CN112087724A (zh) | 一种通信方法、网络设备、用户设备和接入网设备 | |
| WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
| El Bouabidi et al. | Secure handoff protocol in 3GPP LTE networks | |
| CN1964259B (zh) | 一种切换过程中的密钥管理方法 | |
| WO2016015750A1 (en) | Authentication in a communications network | |
| El Omda et al. | Design and Simulation of a New Intelligent Authentication for Handover over 4G (LTE) Mobile Communication Network | |
| KR20130085170A (ko) | 무선 네트워크에서 가입자 단말의 핸드오버 시 인증 절차를 단축시키는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |