WO2009059544A1

WO2009059544A1 - Procédé, dispositif et système permettant de mettre en œuvre la commutation entre des réseaux

Info

Publication number: WO2009059544A1
Application number: PCT/CN2008/072879
Authority: WO
Inventors: Xianhui He; Yong Xie
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-11-02
Filing date: 2008-10-30
Publication date: 2009-05-14
Also published as: CN101426202A; CN101426202B

Description

说明书一种实现网络切换的方法、设备及系统

[1] 技术领域

[2] 本发明涉及无线通信技术领域，尤其涉及一种网络切换技术。

[3] 发明背景

[4] WiMAX (Worldwide Interoperability for Microwave

Access , 微波接入全球互通）网络是基于 IEEE

802.16标准的无线城域网技术。 WiMAX网络的组网结构如图 1所示，主要包括以下组成部分：

[5] (1) SS/MS (客户端），使用该设备用户可以接入 WiMAX网络；

[6] (2) ASN (接入业务网），为 WiMAX终端提供无线接入服务的网络功能集合

； ASN包含了 BS (基站）和 ASN-GW (接入业务网网关），其中 BS提供与 MS之间的 L2 (二层）连接、无线资源管理等； ASN-GW网元的主要功能为 MS认证、授权和计费功能提供客户端功能，以及为 MS提供 L3 (三层）信息的 Relay (中继 ) 功能（如 IP地址分配）、 ASN内切换功能等。

[7] (3) CSN (连接业务网），为 WiMAX终端提供 IP连接服务，其提供的主要功能为 MS的 IP地址分配、 Internet接入、基于用户的授权控制等，所述 CSN包括 PP S (预付费服务器）、 AAA Server (认证、授权和计费服务器）和 AAA proxy (认证、授权和计费代理）。

[8] 在 3GPP (第三代合作伙伴计划）网络中，移动 WiMAX作为信任的非 3GPP接入

，相应的网络结构如图 2所示，其中：

[9] (1) PDN

GW, 即分组数据网络网关，其功能可以包括：策略执行，分组数据过滤，计费支持，合法监听， 3GPP接入与非 3GPP接入之间移动吋的用户面的锚点等；当用户终端接入到多个 PDN吋，对于每个接入的 PDN都有相应关联的 PDN GW。

[10] (2) Serving

GW, 服务网关，其可以作为：接入网内切换的本地移动锚点，或者，不同的接入系统之间的移动锚点，或者，漫游场景下当非 3GPP

IP接入网连接到拜访地网络吋的本地非 3GPP锚点；并可以执行合法监听等功能；在任何特定吋间点，一个 MS仅与一个 Serving GW关联。

[11] (3) PCRF, 策略计费规则功能实体，用于负责策略、 QoS、计费和数据过滤等控制相关的规则生成等功能；漫游情况下存在 VPCRF (拜访 PCRF) 和 HPCRF (归属 PCRF) 。

[12] 在图 2所示的网络架构下，移动 WiMAX网络被认为是信任的非 3GPP

IP接入网，可以通过 S2a接口接入到 3GPP核心网。 PMIPv6 (代理移动 IP版本 6协议）用于 S2a接口的移动性管理， S7a接口则用于从 PCRF传策略信息。

[13] 基于上述图 2所示的网络架构，终端可能会在 WiMAX网络和 3GPP网络之间切换，目前终端在网络之间釆用的相应切换处理流程可以包括：

[14] 步骤 1，终端检测到目标接入网络的信号，当信号达到门限值，终端发起切换请求；

[15] 步骤 2, 目标接入网络响应终端的切换请求；

[16] 步骤 3，终端收到目标接入网络的响应后，则在目标接入网络发起认证过程；在认证成功完成后，网络和终端各创建为保护通信连接的安全信息；

[17] 步骤 4，在目标接入网络中预留资源并创建业务流；

[18] 步骤 5，释放在服务接入网络中的资源。

[19] 在实现本发明过程中，发明人发现现有技术中提供的上述切换处理流程至少存在如下问题：

[20] 在上述切换处理过程中，由于没有相应的切换准备阶段导致终端在 WiMAX与 3

GPP系统间切换吋延加大，甚至可能导致终端用户的会话和业务中断。

[21] 发明内容

[22] 本发明的实施例提供了一种实现网络切换的方法、设备及系统，从而可以降低终端在共核心网的接入网络之间切换吋产生的切换吋延。

[23] —种实现网络切换的方法，包括：

[24] 终端切换的目标接入网络从认证授权服务器获取终端对应的安全信息；

[25] 目标接入网络利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务。

[26] 一种接入网络设备，包括：

[27] 安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息；

[28] 接入处理单元，用于利用所述安全信息获取单元获取的安全信息为切换到本接入网络设备的终端提供接入服务。

[29] 一种实现网络切换的系统，包括：

[30] 认证授权服务器，用于对切换终端对应的目标接入网络和服务接入网络中的终端进行认证操作，并保存着通过认证的终端对应的安全信息；

[31] 目标接入网络，用于在终端切换后从所述认证授权服务器获取终端对应的安全信息，并利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务

[32] 一种切换处理装置，包括：

[33] 安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息；

[34] 安全信息传递单元，用于将所述安全信息获取单元获取的安全信息发送给所述目标接入网络。

[35] —种实现网络切换的系统，包括：

[36] 切换处理装置，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息，并将该安全信息发送给所述目标接入网络；

[37] 目标接入网络，用于接收所述切换处理装置发来的安全信息，并在终端切换后

，利用所述安全信息为切换到目标接入网络的终端提供接入服务。

[38] 由上述本发明的实施例提供的技术方案可以看出，其可以优化共核心网的接入网络之间的切换操作流程，省去了切换后的认证处理过程，从而可以有效减小切换过程中产生的吋延。

[39] 附图简要说明

[40] 图 1为现有技术中的 WiMAX网络中的结构示意图；

[41] 图 2为现有技术中 WiMAX和 3GPP网络的组网结构示意图； [42] 图 3为本发明实施例提供的网络切换示意图；

[43] 图 4为本发明实施例提供的切换处理过程一的示意图；

[44] 图 5为本发明实施例提供的切换处理过程二的示意图；

[45] 图 6为本发明实施例一提供的切换处理流程图；

[46] 图 7为本发明实施例二提供的切换处理流程图；

[47] 图 8为本发明实施例三提供的切换处理流程图；

[48] 图 9为本发明实施例四提供的切换处理流程图；

[49] 图 10为本发明实施例提供的一种系统的结构示意图；

[50] 图 11为本发明实施例提供的另一种系统的结构示意图。

[51] 实施本发明的方式

[52] 本发明实施例提供的实现网络切换的方案中，选择了由终端切换的目标接入网络从认证授权服务器获取终端对应的安全信息，所述的认证授权服务器用于对所述目标接入网络和所述终端的服务接入网络中的接入终端进行认证操作；目标接入网络利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务。从而可以避免相应认证过程消耗的吋间，使得接入到目标接入网络中的切换终端可以加快接入处理过程，减少切换吋延。

[53] 在上述处理过程中，由于终端在两个网络间切换的过程中，相应的认证授权服务器并无改变，即目标接入网络与服务接入网络均对应同一认证授权服务器，因此，在终端切换前后，相应的认证信息是可以共享的；例如，终端和认证授权服务器可以釆用相同的规则为目标接入网络重新生成密钥信息作为相应的安全信息，以便于终端可以在目标接入网络完成接入处理过程。

[54] 在本发明实施例中，目标接入网络具体可以在接收到终端的服务接入网络发来的切换通知后，向认证授权服务器请求获取终端对应的安全信息；例如，可以在触发切换或切换准备后，由服务接入网络将终端的上下文传递给目标接入网络，相应的上下文包括但不限于终端的标识、 IP地址或 PDN

GW或 HA地址等，以通知目标接入网络为终端发起切换到目标接入网络的操作或为终端切换到目标网络做准备。或者，也可以在目标接入网络确定本地没有对应终端的安全信息后，向认证授权服务器请求获取终端对应的安全信息。 [55] 为了进一步加快切换的处理过程，在目标接入网络接收到对终端的触发切换的通知或切换准备的通知后，还可以为所述终端的接入进行资源预留，以便于终端切换到目标接入网络中后可以利用预留的资源快速地建立相应的承载，从而提高接入目标接入网络的速度。

[56] 本发明实施例中，为了便于目标接入网络准确地对切换来的终端进行策略计费操作，相应的目标接入网络还可以请求获取终端在目标接入网络中对应的策略计费规则，并根据获取的策略计费规则对切换接入的终端进行策略计费操作。

[57] 也就是说，本发明实施例中，终端切换准备过程中或切换目标网络后，目标接入网络可以从策略计费规则实体中获取终端对应的策略计费规则，所述的策略计费规则实体用于对所述目标接入网络和所述终端进行策略授权以及策略计费规则生成操作；并可以由目标接入网络利用获取的策略计费规则为切换到目标接入网络的终端进行资源预留和接入承载预建立以及安装策略计费规则（用于为所述终端切换到目标网络后进行承载计费）。

[58] 可选地，本发明实施例中，在终端完成切换到目标接入网络的操作后，还可以由目标接入网络或终端通知终端的服务接入网络释放终端对应的资源，删除终端对应的信息。

[59] 以 3G网络与 WiMAX网络之间的切换为例，在触发切换或切换预准备后，服务接入网络触发目标接入网络进行切换预准备的过程具体可以包括：

[60] (1) 目标接入网络 3G网络的 MME (移动性管理实体）或 SGSN或 WiMAX网络的 ASN

GW (接入网关）向对终端进行认证的认证授权服务器请求终端接入的安全信息，在该请求中携带终端的标识和 /或目标接入网络信息，以便于认证授权服务器可以索引到相应的安全信息，其中， MME或 SGSN请求终端的安全信息可以为密钥 KASME' ASN

GW请求终端的安全信息可以为 MSK (主会话密钥）或者 EMSK (扩展主会话密钥），相应的认证授权服务器可以为 HSS (归属用户服务器） /AAA (鉴权、认证、计费）服务器等；

[61] 其中，认证授权服务器根据终端上次认证的信息，生成在目标接入网络中使用的新密钥信息；

[62] (2) 目标接入网络的 PCEF (策略执行实体）向 PCRF (策略计费规则功能实体）请求终端在目标接入网络的 PCC

Rule (策略计费规则，即 PCC规则）；在该请求中携带终端的标识、

IP地址和 /或目标接入网络信息（如接入网类型、策略执行实体的地址或接入网承载信息等），以便于 PCRF可以根据目标接入网络信息重新生成对应的 PCC规则（如授权的 QoS信息、分类器模板或计费规则等）并下发给 PCEF, 以便于 PC EF安装 PCC规则并预留接入网资源和进行接入网承载预建立。

[63] 本发明实施例中，若终端移动较快，目标接入网络无法进行切换预准备，则终端切换到目标接入网络后，可以进行正常的网络重入，且在目标接入网络检测到本地不存在该终端的安全信息后，触发相应的安全信息的获取操作，例如，向 MME或 SGSN请求安全信息，并由 MME或 SGSN向 HSS (归属用户服务器） /A AA (鉴权、认证、计费）服务器请求终端的密钥 KASME, HSS/AAA收到密钥请求消息后，釆用 IK (完整性密码钥） /CK (加密密钥）生成 KASME, 并下发给 MME, 最后由 MME根据收到的 KASME生成空口需要的密钥并发送给无线网络子系统 RNS，以便于用于作为空口信息交互过程中使用的密钥。

[64] 相应的切换系统结构如图 3所示，本发明实施例提供的实现方案的处理流程如图 4所示，主要可以包括以下步骤：

[65] 步骤 1，终端在检测到目标网络的信号后，若检测到的信号强度达到预定的门限值，则终端开始进行切换预准备；

[66] 具体的预准备过程可以包括：终端向服务接入网络发送切换请求或切换预准备消息，在该切换请求消息中携带建议的目标基站相关信息，如基站标识、信号强度等信息，并可以携带估计开始切换的吋间；其中，所述的服务接入网络可以但不限于为 WiMAX接入网或 3G UTRAN或 LTE网络；

[67] 步骤 2至步骤 5，服务接入网络指示相应的目标接入网络为终端进行切换准备；

[68] 具体可以由服务接入网络通过接入网络间的接口或互操作功能体将包括终端的标识、 IP地址、 PDN

_GW地址等上下文信息传递给目标接入网络，并指示相应的目标接入网络获取该终端对应的安全信息、 PCC规则等，之后，进行相应的资源预留和承载建立操作；相应的目标接入网络可以但不限于为 3G

UTRAN网络或 WiM AX接入网或 LTE网络；

[69] 其中，相应的切换准备具体可以包括以下步骤：

[70] (1) 目标接入网络向对终端进行认证的服务器请求终端接入的安全信息，在请求消息中携带终端的标识以及接入网信息，相应的对终端进行认证的服务器可以但不限于为 HSS (归属用户服务器）或 AAA服务器；例如，具体可以为作为目标接入网络的 3G网络中的 MME请求终端的密钥 KASME作为所述安全信息，或者，也可以为作为目标接入网络的 WiMAX网络中的接入网关 ASN

GW请求终端的主会话密钥 MSK作为所述安全信息；

[71] (2) 目标接入网络的策略执行实体 PCEF向策略计费规则功能实体 PCRF请求在目标接入网络中的策略计费规则 PCC Rule;

[72] 相应的处理过程具体可以为： PCEF向 PCRF发送请求消息，在该请求消息中携带终端的标识、 IP地址以及目标接入网络信息，目标接入网络信息可以包括接入网类型、策略执行实体的地址、接入网承载信息等； PCRF收到所述请求消息后根据目标接入网络信息重新生成 PCC Rule, PCC

Rule可以但不限于包括授权的 QoS信息、分类器模板或计费规则等；将相应的 PC

C Rule下发给 PCEF, 且 PCEF安装所述 PCC

Rule, 并预留接入网资源和进行接入网承载预建立。

[73] 步骤 6, 目标接入网络完成步骤 2至 5中的切换准备操作后，则向服务接入网络发送响应消息，指示切换预准备过程完成，相应的终端可以发起切换操作。

[74] 步骤 7 , 服务接入网络收到所述目标接入网络发来的响应消息后，继续发送切换响应消息给所述终端；

[75] 相应的切换响应消息中携带切换准备的相关信息，相应的信息包括但不限于为

：准备结果、相关实体的标识信息、相关目标网络的上下文信息、资源预留情况或安全上下文获取情况等信息中的一项或多项。

[76] 可选地，在相应的切换响应消息中可以携带着服务接入网络为终端选择的、终端可以切换到的目标接入网络标识，如基站标识；或者，也可以在相应的切换响应消息中携带多个目标接入网络标识，如多个基站标识。

[77] 步骤 8，服务接入网络在收到目标接入网络中的响应消息后，可以向目标接入网络发送确认消息；

[78] 步骤 9，终端收到步骤 7发出的响应消息后，则可以根据响应消息中携带的目标接入网络标识执行相应的切换过程，终端完成与目标接入网络的正常接入过程后，则由目标接入网激活之前预建立的承载；

[79] 其中，若在步骤 7发送的所述切换响应消息里携带了多个目标接入网络标识，则终端可以根据检测到的信号强度选择一个信号最好的目标接入网络进行切换操作；若在步骤 7发送的所述切换响应消息里携带了选定的目标接入网络标识，则终端直接釆用相应的目标接入网络进行切换操作；

[80] 在该步骤中，终端在完成目标网络的选择，并准备切换到目标网络后，还可以向服务接入网络发送指示消息通知服务接入网络释放之前该终端占用的资源，服务接入网络此吋启动为该终端保留资源的定吋器，等待定吋器超吋，服务接入网络自动释放所有针对该终端的保留资源；

[81] 在该步骤中，终端接入目标接入网络后，目标接入网络可以向服务接入网络发送消息，确认终端切换到本目标网络，在该消息中携带终端已经成功切换指示

；服务接入网络收到该消息后，则删除所保留的针对该终端的所有信息和释放服务接入网络为终端分配的资源。

[82] 在上述步骤 9中，若之前没有预留资源或预建立承载，则目标接入网在该步骤中进行资源的分配及承载的建立；若之前已经预留资源但未建立承载，则在该步骤中建立承载。

[83] 在上述步骤 9中，若终端通知服务接入网络取消或者拒绝此次切换，则服务接入网络接收到该取消或拒绝切换的切换指示消息后，将通知所选取的目标接入网络，以通知目标接入网络释放其为该终端预分配的上行接入资源及预建立的承载，删除该终端对应的安全信息或计费规则等信息。

[84] 在上述切换处理过程中，如果终端来不及完成步骤 2至步骤 5描述的切换预准备操作，则上述步骤 2至步骤 5也可以在终端切换到目标网络并正常入网后进行，具体可以如图 5所示，相应的处理过程可以包括： [85] 步骤 1，终端检测到符合要求的目标接入网络的信号，则向目标接入网络发起切换请求并切换到目标接入网络；

[86] 步骤 2, 终端向目标接入网络发起网络重入操作；

[87] 步骤 3、步骤 4，目标接入网络接收到终端发起重入操作的消息后，则获取终端的安全信息及 PCC规则等信息；

[88] 具体可以向 AAA服务器请求获取终端对应的安全信息，向 PCRF请求获取终端在目标接入网络中对应的 PCC规则；

[89] 步骤 5，目标接入网络根据获取的安全信息及 PCC规则等信息为该发起切换的终端进行资源预留和承载的预建立操作，之后，便可以通过建立的承载在目标接入网络中为终端提供接入服务，从而完成相应的切换操作。

[90] 步骤 6, 目标接入网络完成相应的切换操作后，则向服务接入网络发送切换完成消息，以将终端切换到目标接入网络中的信息通知服务接入网络；

[91] 步骤 7，服务接入网络接收到目标接入网络发送的切换完成消息后，则释放在本地为所述切换终端建立的承载及预留的资源，同吋，删除保存的终端信息，如安全信息、 PCC规则信息等等。

[92] 为便于对本发明实施例的理解，下面将结合附图，以 WiMAX网络与 3G网络之间的切换处理过程为例，对本发明实施例的具体应用进行详细说明。

[93] 实施例一

[94] 在该实施例一中，终端从 WiMAX切换到 3G网络，相应的切换处理过程如图 6 所示，具体可以包括以下步骤：

[95] 步骤 1，终端在检测到 UTRAN (陆上无线接入网）网络的信号且信号强度达到预定门限值吋，终端开始进行切换预准备；

[96] 具体可以由终端向 WiMAX接入网中的 ASN

GW或互操作功能实体等发送消息，可以在该消息中携带建议的 Target

BS，并可以携带估计开始切换的吋间；

[97] 步骤 2至步骤 4， WiMAX接入网络中的 ASN

GW或互操作功能实体等通过接入网络间接口发切换请求给 3G网络的 MME或 SG

SN实体，以通知 MME实体进行切换预准备，在所述切换请求消息中包括终端的标识、 IP地址、 PDN GW地址等上下文；

[98] 相应的切换预准备的具体实现过程可以包括：

[99] (1) MME或 SGSN向对终端进行认证的服务器（如 HSS或 AAA服务器等认证授权服务器）请求终端接入的密钥，在该请求消息中携带终端的标识以及目标接入网络信息，以便于 HSS/AAA服务器根据该终端的标识索引到终端的 IK和 CK ，并根据 IK和 CK生成相应的密钥，下发给 MME或 SGSN;

[100] (2) MME或 SGSN向 PDN GW或 Serving

GW发起承载建立和 PDP上下文创建， PDN GW或 Serving

GW中的 PCEF向 PCRF请求终端在目标接入网络中的 PCC

Rule, 在相应请求中携带终端的标识、 IP地址以及目标接入网络信息（如接入网类型、策略执行实体的地址或接入网承载信息等），以便于 PCRF根据目标接入网络信息重新生成 PCC规则（如授权的 QoS信息、分类器模板或计费规则等）并下发给策略执行实体 PCEF。 PCEF根据 PCC规则进行 UTRAN接入网资源的预留，以及接入网承载的预建立操作。

[101] 步骤 5 , 终端发起切换处理过程；

[102] 该步骤的具体实现过程可以包括以下步骤：

[103] (1) 在执行步骤 2至步骤 4后，目标接入网络向作为服务接入网络的 WiMAX接入网络发送响应消息，以指示切换预准备过程完成，终端可以发起切换；

[104] (2) WiMAX接入网络收到所述响应消息后，发送响应消息给终端，在该响应消息中携带网络选择的终端可以切换的目标接入网的基站；所述的 WiMAX接入网络发送确认消息给选中进行切换的目标接入网络；

[105] (3) 终端在收到所述切换响应消息后，便可以执行相应的切换处理过程，其中，若在所述切换响应消息里携带了多个基站标识，则终端可以根据检测到的信号强度选择一个信号最好的基站进行切换。

[106] 步骤 6, 终端执行网络重入操作，以接入到目标接入网络中；

[107] 步骤 7 , 目标接入网络激活终端的上下文和业务流，由 Serving

GW (服务网关）向 PDN GW进行 PMIP注册，建立与 PDN

GW之间的 MIP (移动 Internet协议）隧道；也可以在 PDN GW和 Serving GW间釆用 GTP (GPRS隧道协议），建立 GTP隧道；

[108] 具体可以为：终端在完成与 UTRAN接入网络的正常接入过程以后，由目标接入网络激活之前预建立的承载；其中，若之前没有预建立承载，则目标接入网络根据预留的资源为终端建立承载。

[109] 步骤 8，目标接入网络将通知 WiMAX接入网络释放相应的资源；

[110] 具体可以为：目标接入网络向 WiMAX接入网络发送携带终端已经成功切换指示的消息， WiMAX接入网络收到所述消息后，删除所保留的针对该切换终端的所有信息和释放 WiMAX接入网络为终端分配的资源。

[111] 上述步骤 8也可以替换为：终端在收到切换响应后，如果确定要发起到目标接入网络的切换，则向 WiMAX接入网络发送指示消息，以通知 WiMAX接入网络释放该终端的资源；

[112] 具体可以为： WiMAX接入网络收到所述指示消息后，启动为该终端保留资源的定吋器，等待定吋器超吋， WiMAX接入网络自动释放所有针对该终端的保留资源。

[113] 在上述处理过程中，终端还可以通过所述指示消息通知 WiMAX接入网络取消或拒绝此次切换，若终端取消或者拒绝此次切换，则 WiMAX接入网络接收到取消或者拒绝此次切换的指示后，将通知所选取的目标接入网络释放其为该终端预分配的接入资源和删除终端的上下文等信息。

[114] 实施例二

[115] 在该实施例二中，仍以终端从 WiMAX切换到 3G网络的切换处理过程为例，相应的切换处理过程与实施例一类似，区别在于在终端切换之前， WiMAX接入网和 UTRAN接入网之间没有信令交互，即在 UTRAN接入网中没有提前为终端进行切换预准备以及提前进行终端的安全信息获取、资源预留和承载建立等操作。

[116] 该实施例二提供的切换操作如图 7所示，主要包括以下步骤：

[117] 步骤 1，终端在未执行切换预准备操作的情况下切换到目标网络中；

[118] 具体可以为：终端切换到目标 UTRAN接入网后，进行正常的网络重入操作，在重入过程中不进行针对该终端的重新认证操作，而是直接利用当前认证产生的 IK (完整性密码钥） /CK (加密密钥），即将釆用密钥 IK/CK生成的消息认证码发送到目标接入网络的目标 RNS (无线网络子系统）中；

[119] 步骤 2、步骤 3，通过 MME或 SGSN获取终端的安全信息；

[120] 在 RNS收到终端发送的携带釆用密钥 IK/CK生成的消息认证码后，检测到自己没有该终端的安全信息，则向 MME或 SGSN请求相应的安全信息； MME或 SGSN 收到请求便向 HSS/AAA服务器请求终端的安全信息， HSS/AAA服务器收到密钥请求消息后，釆用 IK/CK生成安全密钥，

并下发给 MME或 SGSN; MME或 SGSN收到密钥后，生成空口需要的密钥并发送给目标 RNS，以便于利用其终端发来的消息认证码进行认证加密等操作。

[121] 步骤 4， MME或 SGSN将相应的密钥传送给目标 RNS后，则会收到终端的业务流建立请求，此吋， MME或 SGSN将向 PDN GW或 Serving

GW发起承载建立和 PDP上下文创建；

[122] 具体可以为：由 PDN

GW中的 PCEF向 PCRF请求终端在该目标接入网络中的 PCC

Rule, 相应的请求中需要携带终端的标识、 IP地址以及目标接入网络信息（如接入网类型、策略执行实体的地址或接入网承载信息等），以便于 PCRF根据目标接入网络信息重新生成 PCC规则（如授权的 QoS信息、分类器模板或计费规则等 ) 并下发给 PCEF, 以便于 PCEF根据该 PCC规则预留 UTRAN接入网资源，以及进行 PDP上下文创建和接入网承载建立。

[123] 后续的其他处理步骤与实施例一提供的处理过程相同，故不再重述。

[124] 实施例三

[125] 在该实施例三中，终端是从 3G接入网切换到 WiMAX接入网络中，并由 3G接入网络中的 MME或 SGSN实体通知 ASN GW进行切换预准备； ASN

GW向 HSS或 AAA服务器请求终端的主会话密钥 MSK， HSS或 AAA服务器根据终端认证产生的密钥生成 MSK或 EMSK, 并将 MSK或 EMSK下发给 ASN

GW; 最后，由 ASN

GW为终端预留 WiMAX接入网资源和预建立到基站的数据通道。

[126] 在实施例三中，相应的切换过程如图 8所示，具体可以包括：

[127] 步骤 1，终端在检测到 WiMAX接入网的信号且信号强度达到预定门限值吋，终端通过 3G网络向 WiMAX网络发送切换请求或切换预准备消息，在该消息中携带建议的目标接入网络，并可以携带估计开始切换的吋间；

[128] 步骤 2至步骤 4， 3G网络中的 MME或 SGSN实体把切换请求或切换预准备消息发送给 WiMAX接入网的 ASN GW实体，以通知 ASN GW实体进行切换预准备； [129] 相应的切换预准备的具体实现过程可以包括：

[130] (1) ASN

GW向对终端进行认证的服务器（如 HSS或 AAA服务器等）请求终端接入的密钥

，在该请求消息中携带终端的标识以及目标接入网络信息，以便于 HSS/AAA根据该终端的标识索引到终端对应的 IK和 CK，并根据 IK和 CK生成终端在目标网络中的密钥上下文，并下发给 ASN GW;

[131] (2) ASN GW向 PCRF请求终端在目标接入网络中的 PCC

Rule, 在相应请求中携带终端的标识、

IP地址以及目标接入网络信息（如接入网类型、策略执行实体的地址或接入网承载信息等），以便于 PCRF根据目标接入网络信息重新生成 PCC规则（如授权的 QoS信息、分类器模板或计费规则等）并下发给 ASN GW。 ASN

GW根据 PCC规则进行 WiMAX接入网资源的预留，以及接入网承载的预建立操作。

[132] 步骤 5 , 终端发起切换处理过程；

[133] 步骤 6, 终端执行网络重入操作，以接入到 WiMAX接入网中；

[134] 步骤 7， WiMAX接入网激活终端的上下文和业务流，由 ASN GW向 PDN

GW进行 PMIP注册，建立与 PDN

GW之间的 MIP隧道，以便于利用所述 MIP隧道为切换后的终端进行信息的传递

[135] 具体可以为：终端在完成与 WiMAX接入网络的正常接入过程以后，由目标接入网络激活之前预建立的承载；其中，若之前没有预建立承载，则 WiMAX接入网根据预留的资源为终端建立承载。

[136] 步骤 8， WiMAX接入网络通知 3G接入网络释放相应的资源；

[137] 上述步骤 8也可以替换为：终端在收到切换响应后，通知 3G接入网络释放该终端的资源，例如， 3G接入网络在收到相应通知后，启动为该终端保留资源的定吋器，等待定吋器超吋，则释放所有针对该终端的保留资源。

[138] 在上述处理过程中，终端还可以通知 3G接入网络取消或拒绝此次切换，若终端取消或者拒绝此次切换，则 3G接入网络接收到取消或者拒绝此次切换的指示后，将通知所选取的 WiMAX接入网络释放其为该终端预分配的上行接入资源和删除终端的上下文等信息。

[139] 上述处理过程与实施例一中描述的处理过程类似，故在此不再详述。

[140] 实施例四

[141] 在该实施例四中，终端是从 3G接入网切换到 WiMAX接入网络中，并由 ASN GW向 HSS/AAA服务器请求终端的主会话密钥 MSK， HSS/AAA服务器根据终端认证产生的密钥生成 MSK/EMSK, 并将 MSK/EMSK下发给 ASN

GW; 最后，由 ASN

GW为终端预留 WiMAX接入网资源和预建立到基站的数据通道。

[142] 在实施例四中，相应的切换处程如图 9所示，具体可以包括：

[143] 步骤 1，终端（即 UE) 在未执行切换预资准备操作的情况下切换到目标接入网络中，即终端切换到目标 WiMAX接入网后，进行正常的网络重入操作，在重入过程中不进行针对该终端的重新认证操作，而是直接利用当前认证产生的 IK/CK 生成 MSK/EMSK及空口密钥；

[144] 步骤 2, 终端与 BS之间釆用所述生成的新的 MSK/EMSK及空口密钥进行空口信令的交互；

[145] 步骤 3， BS/ASN

GW检测到本端没有终端的密钥后，则请求获取终端对应的安全信息；

[146] 在 BS/ASN

GW收到终端发送来的消息后，检测到自己没有该终端的安全信息，则向鉴权器

Authenticator获取相应的安全信息，并由鉴权器向 HSS/AAA服务器请求终端的安全信息（MSK/EMSK) ， HSS/AAA服务器收到密钥请求消息后，釆用 IK/CK生成相应的 MSK/EMSK,

并下发给鉴权器；鉴权器收到相应的 MSK/EMSK后，则继续将其发送给 BS/ASN [147] 步骤 4， BS/ASN

GW收到相应的 MSK/EMSK后，则在 WiMAX接入网中进行相应的资源预留，以及 PDP上下文创建和接入网承载建立的操作。

[148] 上述处理过程与实施例二中描述的处理过程类似，故在此不再详述。

[149] 需要说明的是，在以上实施例中，要求 WiMAX接入网络和 3G接入网络都需要处理异系统间的切换过程，即 WiMAX接入网络（如 ASN

GW) 和 3G接入网络（如主要是 MME或 SGSN) 需要为异系统间的切换支持相应的功能。在实际部署中，也可以将需要支持异系统间切换的功能抽象出来，形成新的功能实体，并独立设置相应的功能实体，相应的功能实体和各接入网络间的接口可以但不限于釆用通常 WiMAX网络实体间的接口（如 R4/R6接口等）或通常 3G网络实体间的接口（如 Sl、 Gn接口等）。这样，从各系统看来，异系统间的切换与同系统的两个接入网间的切换类似，只是相应的切换是通过中间实体（即上述新的功能实体）进行适配处理完成。在实际网络部署中，该中间实体可以分布设置，例如：在 WiMAX网络中设置相应的实体用于其他系统切换到 WiMAX网络中，在 3G接入网络也设置相应的实体用于其他系统切换到 3G网络中；或者，该中间实体也可以合一设置于两个网络间，以实现相应的切换操作。

[150] 本发明实施例还提供了一种实现网络切换的系统，其具体实现结构如图 10所示，具体可以包括：

[151] (1) 认证授权服务器，用于对切换终端对应的目标接入网络和服务接入网络中的终端进行认证操作，并保存着通过认证的终端对应的安全信息，其具体可以为 HSS或 AAA服务器等；

[152] (2) 目标接入网络，用于在终端切换后从所述认证授权服务器获取终端对应的安全信息，如密钥信息等，并利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务；相应的请求获取终端对应的安全信息的操作可以在本地触发，也可以由服务接入网络通知触发。

[153] 可选地，在该系统中，还可以包括服务接入网络，用于在终端发起切换操作后，通知所述目标接入网络，以便于所述目标接入网络启动请求获取终端对应的安全信息的操作。

[154] 为了在终端切换到目标接入网络后，可以可靠地删除服务接入网络中的相关信息，则在所述的服务接入网络还可以包括以下单元：

[155] 切换完成通知接收单元，用于接收目标接入网络发来的切换完成通知；

[156] 定吋器，用于在所述切换完成通知接收单元接收到所述切换完成通知后启动定吋器，相应定吋器的定吋器吋长可以根据期望相应的资源及信息在服务接入网络中保存的最长吋间确定；

[157] 资源释放及信息删除单元，用于在所述定吋器超吋后，释放服务接入网络中终端对应的资源，删除终端对应的信息。

[158] 下面将结合附图 10对相应的目标接入网络中的相应接入网络设备的具体实现结构进行说明说明。

[159] 参照图 10所示，所述接入网络设备的具体结构包括以下单元：

[160] (1) 安全信息获取单元，用于在终端切换到目标接入网络设备（即该接入设备所在的接入网络）后，从对终端进行认证操作的认证授权服务器获取终端对应的安全信息；

[161] 根据获取安全信息的触发方式的不同，该安全信息获取单元具体可以包括以下任一单元：

[162] 第一获取单元，用于在接收到终端的服务接入网络发来的切换通知后，向认证授权服务器请求获取终端对应的安全信息；

[163] 第二获取单元，用于在确定不存在切换到本地的终端对应的安全信息后，向认证授权服务器请求获取终端对应的安全信息。

[164] (2) 接入处理单元，用于利用所述安全信息获取单元获取的安全信息为切换到本接入网络设备的终端提供接入服务。

[165] 可选地，该接入网络设备还可以包括资源预留单元，用于在接收到终端的服务接入网络发来的切换通知后，为所述终端进行资源预留，以便于切换到目标接入网络的终端可以快捷、可靠地接入目标接入网络，从而以较小的切换吋延完成相应的切换操作。 [166] 可选地，在该接入网络设备中还可以包括切换取消或拒绝通知接收单元，用于接收服务接入网络发来的切换取消或拒绝的通知，则释放预定的资源并删除终端对应的信息，从而可以保证在终端取消或拒绝切换后，目标接入网络可以及吋地释放相应的资源并删除相应信息，从而节省目标接入网络设备中的存储空间并可以提高相应的资源利用率。

[167] 可选地，为保证在目标网络中能够针对切换到本地的终端釆用准确的策略计费规则对其进行策略计费操作，则在该接入网络设备中还可以包括：

[168] 策略计费规则获取单元，用于请求获取终端在目标接入网络中对应的策略计费规则，具体可以根据目标接入网络的类型等信息请求获取终端对应的新的策略计费规则；

[169] 策略计费操作单元，用于根据所述策略计费规则获取单元获取的策略计费规则对切换接入的终端进行策略计费操作。

[170] 可选地，在该接入网络设备中还可以包括切换完成通知单元，用于在终端完成切换到目标接入网络的操作后，通知终端的服务接入网络释放终端对应的资源

，删除终端对应的信息。

[171] 本发明实施例，还提供了另一种实现网络切换的系统，其具体实现结构如图 11 所示，具体可以包括：

[172] (1) 切换处理装置

[173] 该装置用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息，并将该安全信息发送给所述目标接入网络；

[174] 该切换处理装置具体可以包括以下单元：

[175] 安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息；

[176] 安全信息传递单元，用于将所述安全信息获取单元获取的安全信息发送给所述目标接入网络。

[177] (2) 目标接入网络

[178] 用于在终端切换后，接收所述切换处理装置发来的安全信息，并利用所述安全信息为切换到目标接入网络的终端提供接入服务。 [179] 需要说明的是，上述各个本发明实施例不仅适用于 WiMAX与 3G网络不同版本之间的切换处理过程中，也适用于其他 WiMAX与非 WiMAX网络之间的切换操作过程中，例如 WiMAX与 3GPP2之间的切换等。

[180] 综上所述，通过上述各个本发明实施例的描述可知，在共核心网的接入网间的切换处理过程中，以 3GPP与 WiMAX网络之间的切换为例，相应的切换过程可以充分利用 3GPP网络和 WiMAX网络自身完整的安全机制，保证通过 WiMAX网络信令或数据的安全性；而且，本发明实施例提供的相应切换处理过程可以有效加快切换后的网络接入过程，从而减小切换吋延，尽可能地保证数据和业务的连续性。

[181] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

[1] 一种实现网络切换的方法，其特征在于，包括：

终端切换的目标接入网络从认证授权服务器获取终端对应的安全信息；目标接入网络利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务。

[2] 根据权利要求 1所述的方法，其特征在于，所述的获取终端对应的安全信息的步骤包括：

目标接入网络接收到切换准备或触发切换的通知后，向认证授权服务器请求获取终端对应的安全信息；

或者，

在目标接入网络确定本地不存在对应终端的安全信息后，向认证授权服务器请求获取终端对应的安全信息。

[3] 根据权利要求 2所述的方法，其特征在于，在目标接入网络接收到切换准备或触发切换的通知后，所述的目标接入网络还为所述终端的接入进行资源预留。

[4] 根据权利要求 1、 2或 3所述的方法，其特征在于，该方法还包括：

目标接入网络请求获取终端在目标接入网络中对应的策略计费规则，并根据获取的策略计费规则对切换接入的终端进行策略计费操作。

[5] 根据权利要求 1、 2或 3所述的方法，其特征在于，该方法还包括：

在终端完成切换到目标接入网络的操作后，由目标接入网络或终端通知终端的服务接入网络释放终端对应的资源，删除终端对应的信息。

[6] 根据权利要求 1、 2或 3所述的方法，其特征在于，该安全信息包括：认证授权服务器和终端釆用相同的规则生成的密钥信息。

[7] 一种接入网络设备，其特征在于，包括：

安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息；

接入处理单元，用于利用所述安全信息获取单元获取的安全信息为切换到本接入网络设备的终端提供接入服务。

[8] 根据权利要求 7所述的设备，其特征在于，所述的安全信息获取单元具体包括：

第一获取单元，用于在接收到终端的服务接入网络发来的切换通知后，向认证授权服务器请求获取终端对应的安全信息；或者，

第二获取单元，用于在确定不存在切换到本地的终端对应的安全信息后，向认证授权服务器请求获取终端对应的安全信息。

[9] 根据权利要求 8所述的设备，其特征在于，该设备还包括资源预留单元，用于在接收到终端的服务接入网络发来的切换通知后，为所述终端的接入进行资源预留。

[10] 根据权利要求 9所述的设备，其特征在于，该设备还包括：

切换取消或拒绝通知接收单元，用于接收服务接入网络发来的切换取消或拒绝的通知，释放预定的资源并删除终端对应的信息。

[11] 根据权利要求 7至 10任一项所述的设备，其特征在于，该设备还包括以下单元：

策略计费规则获取单元，用于请求获取终端在目标接入网络中对应的策略计费规则；

策略计费操作单元，用于根据所述策略计费规则获取单元获取的策略计费规则对切换接入的终端进行策略计费操作。

[12] 根据权利要求 7至 10任一项所述的设备，其特征在于，该设备还包括切换完成通知单元，用于在终端完成切换到目标接入网络的操作后，通知终端的服务接入网络释放终端对应的资源，删除终端对应的信息。

[13] 一种实现网络切换的系统，其特征在于，包括：

认证授权服务器，用于对切换终端对应的目标接入网络和服务接入网络中的终端进行认证操作，并保存着通过认证的终端对应的安全信息；目标接入网络，用于在终端切换后从所述认证授权服务器获取终端对应的安全信息，并利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务。

[14] 根据权利要求 13所述的系统，其特征在于，该系统还包括服务接入网络，用于在终端发起切换操作后，通知所述目标接入网络。

[15] 根据权利要求 14所述的系统，其特征在于，所述的服务接入网络还包括以下单元：

切换完成通知接收单元，用于接收目标接入网络发来的切换完成通知；定吋器，用于在所述切换完成通知接收单元接收到所述切换完成通知后启动定吋器；

资源释放及信息删除单元，用于在所述定吋器超吋后，释放服务接入网络中终端对应的资源，删除终端对应的信息。

[16] 根据权利要求 14所述的系统，其特征在于，所述的目标接入网络还包括资源预留单元，用于在接收到终端的服务接入网络发来的切换通知后，为所述终端的接入进行资源预留。

[17] 一种切换处理装置，其特征在于，包括：

安全信息传递单元，用于将所述安全信息获取单元获取的安全信息发送给所述目标接入网络。

[18] —种实现网络切换的系统，其特征在于，包括：

切换处理装置，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息，并将该安全信息发送给所述目标接入网络；目标接入网络，用于接收所述切换处理装置发来的安全信息，并在终端切换后，利用所述安全信息为切换到目标接入网络的终端提供接入服务。