WO2015101040A1

WO2015101040A1 - 一种无线局域网中的切换方法及装置

Info

Publication number: WO2015101040A1
Application number: PCT/CN2014/083713
Authority: WO
Inventors: 刘海; 陈璟
Original assignee: 华为技术有限公司
Priority date: 2013-12-31
Filing date: 2014-08-05
Publication date: 2015-07-09
Also published as: CN103747494B; CN103747494A

Abstract

本申请提供了一种无线局域网中的切换方法及装置，源TWAG接收UE发送的用于指示从当前AP切换至目标AP的切换指示信息，并通过切换指示信息确定目标TWAG，向目标TWAG发送至少包括目标AP的标识信息、成对主密钥和第一随机数的切换消息，目标TWAG通过切换消息确定出成对临时密钥后，将成对临时密钥发送至目标AP，目标TWAG向源TWAG发送至少包括第二随机数的切换应答消息，源TWAG将切换应答消息发送给UE，以便UE通过切换应答消息确定出成对临时密钥后，从当前AP切换至目标AP。本申请提供的无线局域网中的切换方法及装置能保证UE向目标AP切换时业务不中断。

Description

一种无线局域网中的切换方法及装置

本申请要求于 2013年 12月 31日提交中国专利局、申请号为

201310753514.X,发明名称为 "一种无线局域网中的切换方法及装置，，的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种无线局域网中的切换方法及装置。背景技术

3GPP定义了一种无线局域网 WLAN接入演进的包交换核心（Evolved

Packet Core , EPC ) 网络的架构，如图 1所示。图 1中的 Trusted WLAN Access Network为可信 WLAN接入网络，可信 WLAN接入网络中包括可信 WLAN 接入网关 (Trusted WLAN Access Gateway , T WAG)和接入点 (Access Point , ΑΡ)。

UE连接到可信 WLAN接入网络中的 AP, AP连接到 TWAG, TWAG再连接到包交换网关 (PDN Gate Way, PGW)。 TWAG是 UE的第一跳路由器， UE的 IP地址由 PGW分配并发送给 TWAG , UE再通过动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP)等 IP地址分配协议从 TWAG 获取 IP地址。 UE与 TWAG之间有控制面信令，当前用于激活 PDP连接获取 IP地址。

发明人在实现本发明创造的过程中发现：当 UE从当前 AP切换到目标 AP的时候，需要重新执行完整的鉴权和密钥协商，而重新执行完整的鉴权和密钥协商通常需要较长的时间，即 UE从当前 AP切换到目标 AP所耗费的时间较长，在 UE从当前 AP切换到目标 AP过程中，会导致 VOIP等实时业务中断。发明内容

有鉴于此，本发明提供了一种无线局域网中的切换方法及装置，用以解决现有技术中 UE从当前 AP切换到目标 AP所耗费的时间较长，在 UE 从当前 AP切换到目标 AP过程中，会导致 VOIP等实时业务中断的问题，其技术方案如下：

第一方面，一种无线局域网中的切换方法，所述方法包括：

接收 UE发送的用于指示从当前 AP切换至目标 AP的切换指示信息，并通过所述切换指示信息确定目标 TWAG;

向所述目标 TWAG发送至少包括所述目标 AP的标识信息、成对主密钥和第一随机数的切换消息，以便所述目标 TWAG通过所述切换消息确定出成对临时密钥后，将所述成对临时密钥发送至所述目标 AP;

接收所述目标 TWAG返回的至少包括第二随机数的切换应答消息，并将所述切换应答消息发送给所述 UE,以便所述 UE通过所述切换应答消息确定出所述成对临时密钥后，从所述当前 AP切换至所述目标 AP。

结合第一方面，在第一方面的第一种可能的实现方式中，所述目标 AP 的标识信息为所述目标 AP的 BSSID,所述切换指示信息为切换请求消息，所述切换请求消息中至少包括所述目标 AP的 BSSID;

则通过所述切换指示信息确定目标 TWAG, 具体为：基于预先配置的 AP与 TWAG的对应关系，通过所述切换请求消息中的所述目标 AP的 BSSID确定与所述目标 AP对应的 TWAG为所述目标 TWAG。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述切换请求消息中还包括所述 UE生成的用于安全协商的随机数，所述切换消息中的所述第一随机数为所述 UE生成的所述随机数。

结合第一方面，在第一方面的第三种可能的实现方式中，所述目标 AP 的标识信息为所述目标 AP的 BSSID, 所述切换指示信息为 AP测量报告，所述 AP测量报告包括 AP的 BSSID列表以及与所述 AP的 BSSID列表中的每个 AP的 BSSID对应的信号强度信息；

则通过所述切换指示信息确定目标 TWAG, 具体为：

依据所述 AP测量报告中与每个 AP的 BSSID对应的信号强度信息从所述 AP的 BSSID列表中确定出所述目标 AP;

基于预先配置的 AP与 TWAG的对应关系，确定与所述目标 AP对应的 TWAG为所述目标 TWAG。结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述切换消息中的所述第一随机数由所述源 TWAG生成，所述切换应答消息中还包括所述目标 AP的 BSSID和所述第一随机数。

结合第一方面，第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式和第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述切换应答消息中还包括所述目标 T WAG的默认网关地址。

第二方面，一种无线局域网中的切换方法，包括：

接收源 TWAG发送的至少包括目标 AP的标识信息、成对主密钥和第一随机数切换消息；

生成第二随机数并向所述源 TWAG发送至少包括第二随机数的切换应答消息，以便所述 UE通过所述切换应答消息确定成对临时密钥后，从所述当前 AP切换至所述目标 AP;

通过所述成对主密钥、所述第一随机数和所述第二随机数确定所述成对临时密钥，并依据所述目标 AP的标识信息将所述成对临时密钥发送给所述目标 AP。

结合第二方面，在第二方面的第一种可能的实现方式中，所述切换消息中还包括所述 UE的 MAC地址和所述当前业务指示信息，所述当前业务指示信息用于指示所述 UE当前正在进行的业务。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述在接收到源 TWAG发送的切换消息之后，所述向所述源 TWAG发送至少包括第二随机数的切换应答消息之前，所述方法还包括：向所述目标 AP发送包括所述 UE的 MAC地址和所述当前业务指示信息的资源预留请求消息，以便所述目标 AP依据所述当前业务指示信息为所述 UE预留资源。

结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述方法还包括：

接收所述目标 AP发送的切换完成指示信息，所述切换完成指示信息为所述目标 AP在接受所述 UE后发送的；

在接收到所述目标 AP发送的切换完成指示信息之后 ,向 PGW发送修改承载请求消息；

接收所述 PGW发送的修改承载应答消息。

第三方面，一种无线局域网中的切换装置，包括：

第一接收单元，用于接收 UE发送的用于指示从当前 AP切换至目标 AP的切换指示信息；

确定单元，用于通过所述切换指示信息确定目标 TWAG;

第一发送单元，用于向所述目标 TWAG发送至少包括所述目标 AP的标识信息、成对主密钥和第一随机数的切换消息，以便所述目标 TWAG通过所述切换消息确定出成对临时密钥后，将所述成对临时密钥发送至所述目标 AP;

第二接收单元，用于接收所述目标 TWAG返回的至少包括第二随机数的切换应答消息；

第二发送单元，用于将所述切换应答消息发送给所述 UE, 以便所述

UE通过所述切换应答消息确定出所述成对临时密钥后 ,从所述当前 AP切换至所述目标 AP。

结合第三方面，在第三方面的第一种可能的实现方式中，所述目标 AP 的标识信息为所述目标 AP的 BSSID,所述切换指示信息为切换请求消息，所述切换请求消息中至少包括所述目标 AP的 BSSID;

则所述确定单元，具体用于基于预存配置的 AP与 TWAG的对应关系，通过所述切换请求消息中的所述目标 AP的 BSSID确定与所述目标 AP对应的 TWAG为所述目标 TWAG。

第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，所述切换请求消息中还包括所述 UE生成的用于安全协商的随机数，所述切换消息中的所述第一随机数为所述 UE生成的所述随机数。

结合第三方面，在第三方面的第三种可能的实现方式中，所述目标 AP 的标识信息为所述目标 AP的 BSSID, 所述切换指示信息为 AP测量报告，所述 AP测量报告包括 AP的 BSSID列表以及与所述 AP的 BSSID列表中的每个 AP的 BSSID对应的信号强度信息；

则所述确定单元，具体用于依据所述 AP 测量报告中与每个 AP 的 BSSID对应的信号强度信息从所述 AP的 BSSID列表中确定出所述目标 AP, 然后基于预先配置的 AP与 TWAG的对应关系，确定与所述目标 AP 对应的 TWAG为所述目标 TWAG。

结合第三方面的第三种可能的实现方式，在第三方面的第四种可能的实现方式中所述切换消息中的所述第一随机数由所述源 TWAG生成，所述切换应答消息中还包括所述目标 AP的 BSSID和所述第一随机数。

结合第三方面，第三方面的第一种可能的实现方式、第三方面的第二种可能的实现方式、第三方面的第三种可能的实现方式和第三方面的第四种可能的实现方式，在第三方面的第五种可能的实现方式中，所述切换应答消息中还包括所述目标 TWAG的默认网关地址。

第四方面，一种无线局域网中的切换装置，包括：

第一接收单元，用于接收源 TWAG发送的至少包括目标 AP的标识信息、成对主密钥和第一随机数切换消息；随机数生成单元，用于生成第二随机数；

第一发送单元，用于向所述源 TWAG发送至少包括第二随机数的切换应答消息，以便所述 UE通过所述切换应答消息确定成对临时密钥后，从所述当前 AP切换至所述目标 AP;

确定单元，用于通过所述成对主密钥、所述第一随机数和所述第二随机数确定所述成对临时密钥；

第二发送单元，用于依据所述目标 AP的标识信息将所述成对临时密钥发送给所述目标 AP。

结合第四方面，在第四方面的第一种可能的实现方式中，所述切换消息中还包括所述 UE的 MAC地址和所述当前业务指示信息，所述当前业务指示信息用于指示所述 UE当前正在进行的业务。

结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述装置还包括：

第三发送单元，用于在所述第一接收单元接收到源 TWAG发送的切换消息之后，所述第一发送单元向所述源 TWAG发送至少包括第二随机数的切换应答消息之前，向所述目标 AP发送包括所述 UE的 MAC地址和所述当前业务指示信息的资源预留请求消息，以便所述目标 AP依据所述当前业务指示信息为所述 UE预留资源。

结合第四方面的第二种可能的实现方式，在第四方面的第三种可能的实现方式中，所述装置还包括：

第二接收单元，用于接收所述目标 AP发送的切换完成指示信息，所述切换完成指示信息为所述目标 AP在接受所述 UE后发送的；第四发送单元，用于在接收到所述目标 AP发送的切换完成指示信息之后，向 PGW发送修改承载请求消息；

第三接收单元，用于接收所述 PGW发送的修改承载应答消息。上述技术方案具有如下有益效果：

现有技术中，当 UE从当前 AP切换到目标 AP的时候，需要重新执行完整的鉴权和密钥协商，即现有技术必须在 UE接入目标 AP之后再进行鉴权和密钥协商，而进行鉴权和密钥协商耗时较长，这将导致 VOIP等实时业务中断。本发明基于该问题提供了一种无线局域网中的切换方法及装置，该方法提前进行鉴权和密钥协商，即在 UE接入目标 AP之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，在目标 AP 有足够资源的情况下，在接入到目标 AP之后，能够立即进行业务，从而使 UE在接入到目标 AP之后业务也不中断。另外，本发明还能在 UE接入目标 AP之前为 UE预留资源，从而能够保证 UE接入到目标 AP之后业务也不中断。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图 1为 WLAN接入演进的包交换核心 EPC网络的架构图；

图 2为本发明实施例提供的一种无线局域网中的切换方法的流程示意图；

图 3为本发明实施例提供的另一种无线局域网中的切换方法的流程示意图；

图 4为本发明实施例提供的另一种无线局域网中的切换方法的流程示意图；

图 5为本发明实施例提供的 UE从当前 AP切换到目标 AP的一种实现方法的信令流程图；

图 6为本发明实施例提供的 UE从当前 AP切换到目标 AP的另一种实现方法的信令流程图；

图 7为本发明实施例提供的一种无线局域网中的切换装置的结构示意图；

图 8为本发明实施例提供的另一种无线局域网中的切换装置的结构示意图；

图 9为本发明实施例提供的另一种无线局域网中的切换装置的结构示意图；

图 10为本发明实施例提供的一种 TWAG的结构示意图；

图 11为本发明实施例提供的另一种 TWAG的结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如果站在源 TWAG—侧来看本发明的技术方案，请参阅图 2, 为本发明实施例提供的一种无线局域网中的切换方法的流程示意图，该方法可以包括：

步骤 S201: 接收 UE发送的切换指示信息。

其中，切换指示信息用于指示 UE将从当前 AP切换至目标 AP。

在一种可能的实现方式中， UE发送的切换指示信息可以为切换请求消息，该切换请求消息用于请求从当前 AP切换到目标 AP。切换请求消息中包括目标 AP的标识信息和 UE产生的第一随机数，目标 AP的标识信息可以目标 AP的 BSSID。

在另一种可能的实现方式中，切换指示信息可以为 AP测量报告。该

AP测量报告包括 AP的 BSSID列表以及与 AP的 BSSID列表中的每个 AP 的 BSSID对应的信号强度信息。其中，信号强度信息用于标识与其对应的 AP的信号强度。

步骤 S202: 通过切换指示信息确定目标 TWAG。

在一种可能的实现方式中，源 TWAG预先配置 AP与 TWAG的对应关系，则当切换指示信息为切换请求消息时，通过切换指示信息确定目标 TWAG, 具体为：基于预先配置的 AP与 TWAG的对应关系，通过切换请求消息中的目标 AP的 BSSID确定与目标 AP对应的 TWAG为目标 TWAG。在另一种可能的实现方式中，当切换指示信息为 AP测量告时，通过切换指示信息确定目标 TWAG, 具体为：先依据 AP测量报告中与每个 AP的 BSSID对应的信号强度信息从 AP的 BSSID列表中确定出目标 AP, 然后基于预先配置的 AP与 TWAG的对应关系，确定与目标 AP对应的 TWAG为目标 TWAG。信号强度信息用于标识与其对应的 AP的信号强度。

步骤 S203: 在确定出目标 TWAG后，向目标 TWAG发送切换消息，以便目标 TWAG通过切换消息确定出成对临时密钥后，将对临时密钥发送至目标 AP。

其中，切换消息中至少可以包括目标 AP的 BSSID、成对主密钥和第

—随机数„

步骤 S204: 接收目标 TWAG返回的切换应答消息。

其中，该切换应答消息中可以包括第二随机数，还可以包括目标 TWAG 的默认网关地址。

步骤 S205: 将切换应答消息发送给 UE, 以便 UE通过切换应答消息确定出成对临时密钥后，从当前 AP切换至目标 AP。

现有技术中，当 UE从当前 AP切换到目标 AP的时候，需要重新执行完整的鉴权和密钥协商，即现有技术必须在 UE接入目标 AP之后再进行鉴权和密钥协商，而进行鉴权和密钥协商耗时较长，这将导致 VOIP等实时业务中断。本发明基于该问题提供了一种无线局域网中的切换方法，该方法提前进行鉴权和密钥协商，即在 UE接入目标 AP之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，在目标 AP有足够资源的情况下，在接入到目标 AP之后，能够立即进行业务，从而使得 UE 在接入到目标 AP之后业务也不中断。如果站在目标 TWAG—侧来看本发明的技术方案，请参阅图 3 , 为本发明实施例提供的一种无线局域网中的切换方法的流程示意图，该方法可以包括：

步骤 S301: 接收源 TWAG发送的切换消息。

其中，源 TWAG发送的切换消息中至少包括目标 AP的 BSSID、成对主密钥和第一随机数。

步骤 S302: 生成第二随机数，并向源 TWAG发送至少包括第二随机数的切换应答消息，以便 UE通过切换应答消息确定成对临时密钥后，从当前 AP切换至目标 AP。

步骤 S303: 通过成对主密钥、第一随机数和第二随机数确定成对临时密钥。

步骤 S304: 依据目标 AP的 BSSID将成对临时密钥发送给目标 AP。现有技术中，当 UE从当前 AP切换到目标 AP的时候，需要重新执行完整的鉴权和密钥协商，即现有技术必须在 UE接入目标 AP之后再进行鉴权和密钥协商，而进行鉴权和密钥协商耗时较长，这将导致 VOIP等实时业务中断。本发明基于该问题提供了一种无线局域网中的切换方法，该方法提前进行鉴权和密钥协商，即在 UE接入目标 AP之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，在目标 AP有足够资源的情况下，在接入到目标 AP之后，能够立即进行业务，从而能够保证在接入到目标 AP之后业务也不中断。如果站在目标 TWAG—侧来看本发明的技术方案，请参阅图 4, 为本发明实施例提供的另一种无线局域网中的切换方法的流程示意图，该方法可以包括：

步骤 S401 : 接收源 TWAG发送的切换消息。

其中，切换消息中包括目标 AP的 BSSID、成对主密钥、第一随机数、当前业务指示信息和 UE的 MAC地址。当前业务指示信息用于指示 UE 当前正在进行的业务，如 VOIP业务、视频业务等。

步骤 S402: 向目标 AP发送包括 UE的 MAC地址和当前业务指示信息的资源预留请求消息，以便目标 AP依据当前业务指示信息为 UE预留资源。

步骤 S403: 生成第二随机数，并向源 TWAG发送至少包括第二随机数的切换应答消息，以便 UE在通过切换应答消息确定成对临时密钥后，从当前 AP切换至目标 AP。

步骤 S404: 通过成对主密钥、第一随机数和第二随机数确定成对临时密钥。

步骤 S405: 依据目标 AP的 BSSID将成对临时密钥发送给目标 AP。现有技术中，当 UE从当前 AP切换到目标 AP的时候，需要重新执行完整的鉴权和密钥协商，即现有技术必须在 UE接入目标 AP之后再进行鉴权和密钥协商，而进行鉴权和密钥协商耗时较长，这将导致 VOIP等实时业务中断。本发明基于该问题提供了一种无线局域网中的切换方法，该方法提前进行鉴权和密钥协商，并在目标 AP为 UE预留资源，即在 UE接入目标 AP之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，由于预先为 UE预留了资源，因此，在接入到目标 AP之后，能够立即进行业务，从而能够保证在接入到目标 AP之后业务也不中断。在上述实施例的基础上，下面通过 UE、源 TWAG、目标 TWAG、目标 AP、 PGW之间的信令交互来详细说明，本发明的技术方案中 UE如何从当前 AP切换到目标 AP。图 5示出了 UE从当前 AP切换到目标 AP的一种实现方法的信令流程图，该方法可以包括：

步骤 S501: UE向源 TWAG发送切换请求消息。

其中，切换请求消息用于请求从当前 AP切换到目标 AP。

切换请求消息中包括：目标 AP的 BSSID, 以及，由 UE产生的第一随机数 SNone。

步骤 S502: 源 TWAG接收到 UE发送的切换请求消息后，通过切换请求消息中的目标 AP的 BSSID确定目标 TWAG。

在一种可能的实现方式中，源 TWAG可预先存储 AP与 TWAG的对应关系，具体的， AP与 TWAG的对应关系为 AP的 BSSID与 TWAG标识的对应关系表。当源 TWAG接收到切换请求消息时，从切换请求消息中提取目标 AP的 BSSID, 然后在对应关系表中查找与目标 AP的 BSSID相同的 BSSID,将与查找到的 BSSID对应的 TWAG标识作为第一标识，确定该第一标识所标识的 TWAG为目标 TWAG。

在另一种可能的实现方式中，当源 TWAG接收到切换请求消息时，配置 AP与 TWAG的对应关系，然后基于配置的 AP与 TWAG的对应关系通过切换请求消息中目标 AP的 BSSID确定目标 TWAG。基于配置的 AP与 TWAG的对应关系通过目标 AP的 BSSID确定目标 TWAG的方式与上述方式相同，在此不作赘述。

步骤 S503: 源 TWAG向目标 TWAG发送切换消息。

其中，切换消息中可以包括成对主密钥 (Pairwise Mater Key , ΡΜΚ)、第一随机数 SNone和目标 AP的 BSSID, 还可以包括 UE的 MAC地址，以及用于指示 UE当前正在进行的业务的当前业务指示信息，示例性的，当前业务指示信息用于指示 UE当前正在进行 VOIP业务或视频业务。

其中，第一随机数 SNone和目标 AP的 BSSID从切换请求消息中获得。其中，成对主密钥 PMK、 UE的 MAC地址以及当前业务指示信息是已知的。具体的 , 当 UE接入 WLAN网络的时候，在 UE和 WLAN网络侧都会按照一定的算法计算出一个成对主密钥 PMK,用于进一步计算成对临时密钥 (Pairwise Transient Key, ΡΤΚ)。 ΡΤΚ用于空口加密与完整性保护。 UE进行的所有业务都经过 TWAG, 因此， TWAG知道 UE具体的业务，包括 VOIP视频等。由于 UE的 MAC地址在每个用户面数据包里都有，这些包会直接发给 TWAG, 因此， TWAG知道 UE的 MAC地址。步骤 S504: 目标 TWAG向目标 AP发送资源预留请求消息。

其中，资源预留请求消息用于请求目标 AP为 UE预留资源。

具体的，目标 TWAG在接收到切换消息后，从切换消息中提取出目标 AP的 BSSID、 UE的 MAC地址、当前业务指示信息等信息，生成资源预留请求消息，该资源预留请求消息中包括 UE的 MAC地址和当前业务指示信息，然后通过目标 AP的 BSSID将资源预留请求消息发送至目标 AP。

步骤 S505: 目标 AP接收到资源预留请求消息后，依据资源预留请求消息中的当前业务指示信息为 UE预留资源。

目标 AP接收到资源预留请求消息后，通过当前业务指示信息确定自己的资源是否支持 UE当前正在进行的业务，如果支持，则为 UE预留资源。

步骤 S506: 目标 TWAG产生第二随机数 ANonce, 并向源 TWAG发送切换应答消息。

其中，切换应答消息中包括第二随机数 ANonce和目标 TWAG的默认网关地址。默认网关地址可能包括其 IP地址和 MAC地址。

步骤 S507: 源 TWAG将切换应答消息转发给 UE。

步骤 S508: UE通过成对主密钥 PMK、第一随机数 SNone和第二随机数 ANonce计算成对临时密钥 PTK, 目标 TWAG也通过成对主密钥 PMK、第一随机数 SNone和第二随机数 ANonce计算成对临时密钥 PTK。

步骤 S509: UE向目标 ΑΡ发送重关联消息。

其中，重关联消息使用计算得到的临时密钥 ΡΤΚ进行加密。步骤 S510: 目标 AP接受 UE, 并向目标 TWAG发送重关联消息。其中，向目标 TWAG发送的重关联消息中包括切换完成指示信息。步骤 S511：目标 TWAG进行承载修改，向 PGW发送修改承载请求消息。

步骤 S512: 接收 PGW发送修改承载应答消息。

本发明实施例提供的 UE从当前 AP切换到目标 AP实现方法，提前进行鉴权和密钥协商，并在目标 AP为 UE预留资源，即在 UE接入目标 AP 之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，由于预先为 UE预留了资源，因此，在接入到目标 AP之后，能够立即进行业务，从而能够保证在接入到目标 AP之后业务也不中断。

请参阅图 6, 为本发明实施例提供的 UE从当前 AP切换到目标 AP的另一种实现方法的信令流程图，该方法可以包括：

步骤 S601： UE向源 TWAG发送 AP测量报告。

其中， AP测量报告包括 AP的 BSSID列表以及与 AP的 BSSID列表中的每个 AP的 BSSID对应的信号强度信息。

步骤 S602: 源 TWAG接收到 UE发送的 AP测量报告后，通过 AP测量报告确定目标 TWAG。

具体的，源 TWAG通过与 AP的 BSSID列表中的每个 AP的 BSSID 对应的信号强度信息从 AP的 BSSID列表确定出目标 AP的 BSSID。示例性的，源 TWAG通过信号强度信息确定信号强度最大的 AP, 并将信号强度最大的 AP作为目标 AP,从 AP列表中提取信号强度最大的 AP的 BSSID, 得到目标 AP的 BSSID。

步骤 S603: 源 TWAG生成第一随机数 SNone, 并向目标 TWAG发送切换消息。

其中，切换消息中可以包括成对主密钥 (Pairwise Mater Key , PMK)、第一随机数 SNone和目标 AP的 BSSID, 还可以包括 UE的 MAC地址，以及用于指示 UE当前正在进行的业务的当前业务指示信息，示例性的，当前业务指示信息用于指示 UE当前正在进行 VOIP业务或视频业务。

其中，成对主密钥 PMK、 UE的 MAC地址以及当前业务指示信息是已知的。具体的 , 当 UE接入 WLAN网络的时候，在 UE和 WLAN网络侧都会按照一定的算法计算出一个成对主密钥 PMK,用于进一步计算成对临时密钥 (Pairwise Transient Key, ΡΤΚ)。 ΡΤΚ用于空口加密与完整性保护。 UE进行的所有业务都经过 TWAG, 因此， TWAG知道 UE具体的业务，包括 VOIP视频等。由于 UE的 MAC地址在每个用户面数据包里都有，这些包会直接发给 TWAG, 因此， TWAG知道 UE的 MAC地址。

步骤 S604: 目标 TWAG向目标 AP发送资源预留请求消息。

在本实施例中，目标 TWAG通过 CAPWAP协议向目标 AP发送资源预留请求消息。

其中，资源预留请求消息用于请求目标 AP为 UE预留资源。

具体的，目标 TWAG在接收到切换消息后，从切换消息中提取出目标

AP的 BSSID、 UE的 MAC地址、当前业务指示信息等信息，生成资源预留请求消息，该资源预留请求消息中包括 UE的 MAC地址和当前业务指示信息，然后通过目标 AP的 BSSID将资源预留请求消息发送至目标 AP。步骤 S605: 目标 AP接收到资源预留请求消息后，依据资源预留请求消息中的当前业务指示信息为 UE预留资源。

步骤 S606: 目标 TWAG生成第二随机数 ANonce, 并向源 TWAG发送切换应答消息。

其中，切换应答消息中可以包括目标 AP的 BSSID、第一随机数 SNone、第二随机数 ANonce和目标 TWAG默认网关地址。默认网关地址可能包括其 IP地址和 MAC地址。

步骤 S607: 源 TWAG将切换应答消息转发给 UE。

在本实施例中，切换应答消息中包括了第一随机数 SNone。在另一种可能的实现方式中，切换应该消息可不包括第一随机数 SNone。由于第一随机数 SNone由源 TWAG产生，因此，当源 TWAG接收到切换应答消息后，可将其生成的第一随机数 SNone添加至切换应答消息中。

步骤 S608: UE通过成对主密钥 PMK, 以及切换应答消息中的第一随机数 SNone和第二随机数 ANonce计算成对临时密钥 PTK, 目标 TWAG 也通过成对主密钥 PMK、第一随机数 SNone和第二随机数 ANonce计算成对临时密钥 PTK。

步骤 S609: UE向目标 ΑΡ发送重关联消息。

其中，重关联消息使用计算得到的临时密钥 ΡΤΚ进行加密。步骤 S610: 目标 AP接受 UE, 并向目标 TWAG发送重关联消息。其中，向目标 TWAG发送的重关联消息中包括切换完成指示信息。步骤 S611：目标 TWAG进行承载修改，向 PGW发送修改承载请求消息。

步骤 S612: 接收 PGW发送修改承载应答消息。

请参阅图 7 , 为本发明实施例提供的一种无线局域网中的切换装置的结构示意图，该装置应用于源 TWAG,该装置可以包括：第一接收单元 701、确定单元 702、第一发送单元 703、第二接收单元 704和第二发送单元 705。其中：

第一接收单元 701 ,用于接收 UE发送的用于指示从当前 AP切换至目标 AP的切换指示信息。

确定单元 702, 用于通过切换指示信息确定目标 TWAG。信息、成对主密钥和第一随机数的切换消息，以便目标 TWAG通过所述切换消息确定出成对临时密钥后，将对临时密钥发送至目标 AP。第二接收单元 704 , 用于接收目标 TWAG返回的至少包括第二随机数的切换应答消息。

第二发送单元 705, 用于将切换应答消息发送给 UE, 以便 UE通过切换应答消息确定出成对临时密钥后，从当前 AP切换至目标 AP。

本发明实施例提供的无线局域网中的切换装置，提前进行鉴权和密钥协商，即在 UE接入目标 AP之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，在目标 AP有足够资源的情况下，在接入到目标 AP之后，能够立即进行业务，从而能够保证在接入到目标 AP之后业务也不中断。

在一种可能的实现方式中，目标 AP的标识信息为目标 AP的 BSSID, 切换指示信息为切换请求消息，切换请求消息中至少包括所述目标 AP的 BSSID。则确定单元 702, 具体用于基于预存配置的 AP与 TWAG的对应关系，通过所述切换请求消息中的所述目标 AP的 BSSID确定与所述目标 AP对应的 TWAG为所述目标 TWAG。

其中，切换请求消息中还包括 UE生成的用于安全协商的随机数，切换消息中的第一随机数为 UE生成的随机数。

在另一种可能的实现方式中，目标 AP的标识信息为目标 AP的 BSSID , 切换指示信息为 AP测量报告， AP测量报告包括 AP的 BSSID列表以及与 AP的 BSSID列表中的每个 AP的 BSSID对应的信号强度信息。则确定单元 702, 具体用于先依据 AP测量报告中与每个 AP的 BSSID对应的信号强度信息从 AP的 BSSID列表中确定出目标 AP, 然后基于预先配置的 AP 与 TWAG的对应关系，确定与目标 AP对应的 TWAG为目标 TWAG。

其中，切换消息中的第一随机数由源 TWAG生成，切换应答消息中还包括目标 AP的 BSSID和第一随机数。

上述实施例中的切换应答消息中还包括目标 TWAG的默认网关地址。请参阅图 8, 为本发明实施例提供的一种无线局域网中的切换装置的结构示意图，该装置应用于目标 TWAG, 该装置可以包括：第一接收单元 801、随机数生成单元 802、第一发送单元 803、确定单元 804和第二发送单元 805。其中：

第一接收单元 801 , 用于接收源 TWAG发送的至少包括目标 AP的标识信息、成对主密钥和第一随机数切换消息。

随机数生成单元 802, 用于生成第二随机数。

第一发送单元 803 , 用于向源 TWAG发送至少包括第二随机数的切换应答消息，以便 UE通过切换应答消息确定成对临时密钥后，从当前 AP 切换至目标 AP。

确定单元 804, 用于通过成对主密钥、第一随机数和第二随机数确定成对临时密钥。

第二发送单元 805,用于依据目标 AP的标识信息将成对临时密钥发送给目标 AP。

请参阅图 9, 为本发明实施例提供的另一种无线局域网中的切换装置的结构示意图，该装置应用于目标 TWAG, 与上述实施例不同的是，该装置除了可以包括第一接收单元 801、随机数生成单元 802、第一发送单元 803、确定单元 804和第二发送单元 805外，还可以包括第三发送单元 901、第二接收单元 902、第四发送单元 903和第三接收单元 904。

其中，第一接收单元 801接收的切换消息中还包括当前业务指示信息和 UE的 MAC地址，当前业务指示信息用于指示 UE当前正在进行的业务。

第三发送单元，用于在第一接收单元 801接收到源 TWAG发送的切换消息之后，第一发送单元 803向源 TWAG发送至少包括第二随机数的切换应答消息之前，向目标 AP发送包括 UE的 MAC地址和当前业务指示信息的资源预留请求消息，以便目标 AP依据当前业务指示信息为 UE预留资源。

第二接收单元，用于接收目标 AP发送的切换完成指示信息，切换完成指示信息为目标 AP在接受 UE后发送的。

第四发送单元，用于在接收到目标 AP发送的切换完成指示信息之后，向 PGW发送修改承载请求消息。

第三接收单元，用于接收 PGW发送的修改承载应答消息。本发明实施例提供的无线局域网中的切换装置，该方法提前进行鉴权和密钥协商，并在目标 AP为 UE预留资源，即在 UE接入目标 AP之前进行鉴权和密钥协商，此时， UE还连接着原来的 AP, 切换到目标 AP所需要执行的鉴权和密钥协商同时进行，一方面，在进行鉴权和密钥协商过程中，即在接入到目标 AP之前，能够保证业务没有中断，另一方面，由于预先为 UE预留了资源，因此，在接入到目标 AP之后，能够立即进行业务，从而能够保证在接入到目标 AP之后业务也不中断。

图 7 所示的无线局域网中的切换装置，在实际应用中，具体应用于 TWAG中，该 TWAG作为源 TWAG, 部署图 7所示的无线局域网中的切换装置的 TWAG备，可以保证 UE从当前 AP切换到目标 AP时业务不中断。

请参见图 10, 为本发明实施例提供的一种 TWAG的结构示意图，该 TWAG作为源 TWAG, 至少可以包括存储器 1001和通过通信总线与存储器 1001连接的处理器 1002。

存储器 1001 ,用于存储一组第一程序指令，该存储器可以是高速 RAM 存储器，也可能是非易失性存储器（non-volatile memory ), 例如至少一个磁盘存储器等。

处理器 1002, 用于调用存储器 1001存储的第一程序指令，执行如下操作：

接收 UE发送的用于指示从当前 AP切换至目标 AP的切换指示信息，并通过切换指示信息确定目标 TWAG; 随机数的切换消息，以便目标 TWAG通过切换消息确定出成对临时密钥后，将对临时密钥发送至目标 AP;

接收目标 TWAG返回的至少包括第二随机数的切换应答消息，并将切换应答消息发送给 UE,以便 UE通过切换应答消息确定出成对临时密钥后，从当前 AP切换至目标 AP。

图 8或图 9所示的无线局域网中的切换装置，在实际应用中，具体应用于 TWAG中，该 TWAG作为目标 TWAG, 部署图 8或图 9所示的无线局域网中的切换装置的 TWAG备，可以保证 UE从当前 AP切换到目标 AP 时业务不中断。

请参见图 11 , 为本发明实施例提供的一种 TWAG的结构示意图，该

TWAG作为目标 TWAG, 至少可以包括存储器 1101和通过通信总线与存储器 1101连接的处理器 1102。

存储器 1101 ,用于存储一组第一程序指令，该存储器可以是高速 RAM 存储器，也可能是非易失性存储器（non-volatile memory ), 例如至少一个磁盘存储器等。

处理器 1102, 用于调用存储器 1001存储的第一程序指令，执行如下操作：

生成第二随机数并向源 TWAG发送至少包括第二随机数的切换应答消息，以便 UE通过切换应答消息确定成对临时密钥后，从当前 AP切换至目标 AP; 通过成对主密钥、第一随机数和第二随机数确定成对临时密钥，并依据目标 AP的标识信息将成对临时密钥发送给所述目标 AP。

处理器 1102执行的操作还可以包括：在接收到源 TWAG发送的切换消息之后，向所述源 TWAG发送至少包括第二随机数的切换应答消息之前，向目标 AP发送包括 UE的 MAC地址和当前业务指示信息的资源预留请求消息，以便目标 AP依据当前业务指示信息为 UE预留资源。

本说明书中各个实施例釆用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和设备，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（ ROM, Read-Only Memory )、随机存取存^ ί诸器（ RAM, Random Access Memory )、磁碟或者光盘等各种可以存储程序代码的介质。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

+

Claims

权利要求

1、一种无线局域网中的切换方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，所述目标 AP的标识信息为所述目标 AP的 BSSID, 所述切换指示信息为切换请求消息，所述切换请求消息中至少包括所述目标 AP的 BSSID;

则通过所述切换指示信息确定目标 TWAG, 具体为：

基于预先配置的 AP与 TWAG的对应关系，通过所述切换请求消息中的所述目标 AP的 BSSID确定与所述目标 AP对应的 TWAG为所述目标 TWAG。

3、根据权利 2所述的方法，其特征在于，所述切换请求消息中还包括所述 UE生成的用于安全协商的随机数，所述切换消息中的所述第一随机数为所述 UE生成的所述随机数。

4、根据权利要求 1所述的方法，其特征在于，所述目标 AP的标识信息为所述目标 AP的 BSSID, 所述切换指示信息为 AP测量报告，所述 AP 测量报告包括 AP的 BSSID列表以及与所述 AP的 BSSID列表中的每个

AP的 BSSID对应的信号强度信息；

则通过所述切换指示信息确定目标 TWAG, 具体为：

基于预先配置的 AP与 TWAG的对应关系，确定与所述目标 AP对应的 TWAG为所述目标 TWAG。

5、根据权利要求 4所述的方法，其特征在于，所述切换消息中的所述第一随机数由所述源 TWAG生成，所述切换应答消息中还包括所述目标 AP的 BSSID和所述第一随机数。

6、根据权利要求 1~5中任意一项所述方法，其特征在于，所述切换应答消息中还包括所述目标 TWAG的默认网关地址。

7、一种无线局域网中的切换方法，其特征在于，包括：

8、根据权利要求 7所述的方法，其特征在于，所述切换消息中还包括所述 UE的 MAC地址和所述当前业务指示信息，所述当前业务指示信息用于指示所述 UE当前正在进行的业务。

9、根据权利要求 8所述的方法，其特征在于，所述在接收到源 TWAG 发送的切换消息之后，所述向所述源 TWAG发送至少包括第二随机数的切换应答消息之前，所述方法还包括：

向所述目标 AP发送包括所述 UE的 MAC地址和所述当前业务指示信息的资源预留请求消息，以便所述目标 AP依据所述当前业务指示信息为所述 UE预留资源。

10、根据权利要求 9所述的方法，其特征在于，所述方法还包括：接收所述目标 AP发送的切换完成指示信息，所述切换完成指示信息为所述目标 AP在接受所述 UE后发送的；

接收所述 PGW发送的修改承载应答消息。

11、一种无线局域网中的切换装置，其特征在于，包括：

确定单元，用于通过所述切换指示信息确定目标 TWAG;

第一发送单元，用于向所述目标 TWAG发送至少包括所述目标 AP的标识信息、成对主密钥和第一随机数的切换消息，以便所述目标 TWAG通过所述切换消息确定出成对临时密钥后，将所述成对临时密钥发送至所述目标 AP; 第二接收单元，用于接收所述目标 TWAG返回的至少包括第二随机数的切换应答消息；

第二发送单元，用于将所述切换应答消息发送给所述 UE, 以便所述 UE通过所述切换应答消息确定出所述成对临时密钥后 ,从所述当前 AP切换至所述目标 AP。

12、根据权利要求 11所述的装置，其特征在于，所述目标 AP的标识信息为所述目标 AP的 BSSID, 所述切换指示信息为切换请求消息，所述切换请求消息中至少包括所述目标 AP的 BSSID;

13、根据权利要求 12所述的装置，其特征在于，所述切换请求消息中还包括所述 UE生成的用于安全协商的随机数，所述切换消息中的所述第一随机数为所述 UE生成的所述随机数。

14、根据权利要求 11所述的装置，其特征在于，所述目标 AP的标识信息为所述目标 AP的 BSSID, 所述切换指示信息为 AP测量 4艮告，所述 AP测量报告包括 AP的 BSSID列表以及与所述 AP的 BSSID列表中的每个 AP的 BSSID对应的信号强度信息；

15、根据权利要求 14所述的装置，其特征在于，所述切换消息中的所述第一随机数由所述源 TWAG生成，所述切换应答消息中还包括所述目标 AP的 BSSID和所述第一随机数。

16、根据权利要求 11~15中任意一项所述的装置，其特征在于，所述切换应答消息中还包括所述目标 TWAG的默认网关地址。

17、一种无线局域网中的切换装置，其特征在于，包括：

第一接收单元，用于接收源 TWAG发送的至少包括目标 AP的标识信息、成对主密钥和第一随机数切换消息；

随机数生成单元，用于生成第二随机数；

18、根据权利要求 17所述的装置，其特征在于，所述切换消息中还包括所述 UE的 MAC地址和所述当前业务指示信息，所述当前业务指示信息用于指示所述 UE当前正在进行的业务。

19、根据权利要求 18所述的装置，其特征在于，所述装置还包括：第三发送单元，用于在所述第一接收单元接收到源 TWAG发送的切换消息之后，所述第一发送单元向所述源 TWAG发送至少包括第二随机数的切换应答消息之前，向所述目标 AP发送包括所述 UE的 MAC地址和所述当前业务指示信息的资源预留请求消息，以便所述目标 AP依据所述当前业务指示信息为所述 UE预留资源。

20、根据权利要求 19所述的装置，其特征在于，所述装置还包括：第二接收单元，用于接收所述目标 AP发送的切换完成指示信息，所述切换完成指示信息为所述目标 AP在接受所述 UE后发送的；

第四发送单元，用于在接收到所述目标 AP发送的切换完成指示信息之后，向 PGW发送修改承载请求消息；

第三接收单元，用于接收所述 PGW发送的修改承载应答消息。

21、一种可信 WLAN接入网关 TWAG, 其特征在于，包括：第一存储器，用于存储一组第一程序指令；

第一处理器，用于调用所述第一存储器存储的第一程序指令，执行如下操作：

接收用户设备 UE发送的用于指示从当前 AP切换至目标 AP的切换指示信息，并通过切换指示信息确定目标 TWAG; 向所述目标 TWAG发送至少包括所述目标 AP的标识信息、成对主密钥和第一随机数的切换消息，以便所述目标 TWAG通过切换消息确定出成对临时密钥后，将对临时密钥发送至所述目标 AP; 接收所述目标 TWAG返回的至少包括第二随机数的切换应答消息，并将切换应答消息发送给所述 UE, 以便所述 UE通过切换应答消息确定出成对临时密钥后，从当前 AP切换至所述目标 AP。

22、一种可信 WLAN接入网关 TWAG, 其特征在于，包括：第二存储器，用于存储一组第一程序指令；第二处理器，用于调用所述第二存储器存储的第一程序指令，执行如下操作：接收源 TWAG发送的至少包括目标 AP的标识信息、成对主密钥和第一随机数切换消息；生成第二随机数并向所述源 TWAG发送至少包括第二随机数的切换应答消息，以便 UE通过切换应答消息确定成对临时密钥后，从当前 AP切换至目标 AP; 通过成对主密钥、第一随机数和第二随机数确定成对临时密钥，并依据目标 AP的标识信息将成对临时密钥发送给所述目标 AP。

+