專利名稱:異構(gòu)網(wǎng)絡(luò)間切換的方法、移動節(jié)點及認證接入點的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及 一 種異構(gòu)網(wǎng)絡(luò)間切換的方 法、移動節(jié)點及認證接入點。
背景技術(shù):
為了建立統(tǒng)一的標準以解決移動節(jié)點在異構(gòu)網(wǎng)絡(luò)間切換的問題,電子和
電氣工程師協(xié)會(Institute of Electrical and Electronics Engineers , 簡稱IEEE)組織成立了 IEEE802. 21工作組,該工作組提出了媒體無關(guān)切換 (Media Independent Handover,以下簡稱MIH)的斗既念,其是利用MIH幼、 議層實現(xiàn)移動節(jié)點在異構(gòu)網(wǎng)絡(luò)間的切換,而且無需用戶干預(yù)。移動節(jié)點在網(wǎng) 絡(luò)間切換并進行目標網(wǎng)絡(luò)接入時涉及到安全問題,因此目標網(wǎng)絡(luò)必須對移動 節(jié)點進行接入認證,但是由于網(wǎng)絡(luò)間的異構(gòu)性使得進行接入認證時不能采用 常規(guī)的與媒體接入層相關(guān)的認證方法。針對此問題,IEEE802. 21工作組中的 安全學(xué)習(xí)小組提出了采用基于可擴展認證協(xié)議(Extensible Authentication Protocol,以下簡稱EAP)的認證方法實現(xiàn)獨立于々某體接入層的接入認證, 但基于EAP認證的過程需要時間較長,導(dǎo)致移動節(jié)點間的切換過程受到影響, 引起業(yè)務(wù)的延時或中斷,為解決這一問題,安全小組又進一步提出了基于EAP 的主動予貞iU正和主動重iU正方法。
現(xiàn)有技術(shù)中異構(gòu)網(wǎng)絡(luò)間切換的方法為例如,移動節(jié)點在A網(wǎng)絡(luò)和B網(wǎng) 絡(luò)之間進行切換,當移動節(jié)點決定從A網(wǎng)絡(luò)切換到B網(wǎng)絡(luò)時,需要與B網(wǎng)絡(luò) 的認證服務(wù)器完成基于EAP的預(yù)認證或重認證過程,并與B網(wǎng)絡(luò)之間建立預(yù) 安全聯(lián)盟,保存該預(yù)安全聯(lián)盟的信息,移動節(jié)點利用該預(yù)安全聯(lián)盟的信息切 換到B網(wǎng)絡(luò); 一段時間后,當移動節(jié)點再次從A網(wǎng)絡(luò)切換到B網(wǎng)絡(luò)時,需要與B網(wǎng)絡(luò)重新完成基于EAP的預(yù)認證或重認證過程,重新建立預(yù)安全聯(lián)盟, 保存該預(yù)安全聯(lián)盟的信息,并利用該預(yù)安全聯(lián)盟的信息切換到B網(wǎng)絡(luò)。其中, 在完成基于EAP的預(yù)認證或重認證過程中,移動節(jié)點都需要與切換的目標網(wǎng) 絡(luò)的認證服務(wù)器進行信令交互。
在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題移 動節(jié)點在異構(gòu)網(wǎng)絡(luò)間進行切換時,每次切換都需要進行預(yù)認證或重認證過程, 消耗了移動節(jié)點的資源。
發(fā)明內(nèi)容
本發(fā)明實施例提供了 一種異構(gòu)網(wǎng)絡(luò)間切換的方法、移動節(jié)點及認證接入 點,克服了現(xiàn)有技術(shù)中移動節(jié)點在異構(gòu)網(wǎng)絡(luò)間多次切換時,每次切換都需要 進行預(yù)認證或重認證過程,導(dǎo)致消耗了移動節(jié)點的資源的缺陷。 本發(fā)明實施例提供了 一種異構(gòu)網(wǎng)絡(luò)間切換的方法,包括 再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與認證接入點利用保存的預(yù)安全聯(lián)盟 的信息進行相互認證;
移動節(jié)點通過所述認證接入點接入所述目標網(wǎng)絡(luò)。 本發(fā)明實施例還提供了 一種異構(gòu)網(wǎng)絡(luò)間切換的方法,包括 再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與第二認證接入點利用第一預(yù)安全聯(lián) 盟的信息建立第二預(yù)安全聯(lián)盟,并保存所述第二預(yù)安全聯(lián)盟的信息; 移動節(jié)點通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。 本發(fā)明實施例提供了一種移動節(jié)點,包括 保存模塊,用于保存預(yù)安全聯(lián)盟的信息;
第一認證模塊,用于再次切換到目標網(wǎng)絡(luò)時,與認證接入點利用保存的 預(yù)安全聯(lián)盟的信息進行相互認證;
接入模塊,用于通過所述認證接入點接入所述目標網(wǎng)絡(luò)。 本發(fā)明實施例還提供了一種移動節(jié)點,包括第一建立模塊,用于再次切換到目標網(wǎng)絡(luò)時,與第二認證接入點利用第 一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟;
第一保存模塊,用于保存所述第二預(yù)安全聯(lián)盟的信息; 第一接入模塊,用于通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。
本發(fā)明實施例提供了 一種認證接入點,包括 建立模塊,用于與移動節(jié)點之間建立預(yù)安全聯(lián)盟; 保存模塊,用于保存所述預(yù)安全聯(lián)盟的信息;
認證模塊,用于移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,與移動節(jié)點利用保存 的預(yù)安全聯(lián)盟的信息進行相互認證。
本發(fā)明實施例還提供了 一種認證接入點,包括
建立模塊,用于移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,與移動節(jié)點利用第一 預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟;
保存模塊,用于保存所述第二預(yù)安全聯(lián)盟的信息。
由上述技術(shù)方案可知,本發(fā)明實施例在移動節(jié)點首次切換到目標網(wǎng)絡(luò)時 保存預(yù)安全聯(lián)盟的信息,當移動節(jié)點通過相同的認證接入點再次切換到該目 標網(wǎng)絡(luò)時可利用保存的預(yù)安全聯(lián)盟的信息直接切換到目標網(wǎng)絡(luò),或者當移動 節(jié)點通過不同的認證接入點再次切換到目標網(wǎng)絡(luò)時,可通過建立第二預(yù)安全 聯(lián)盟并保存第二預(yù)安全聯(lián)盟的信息切換到目標網(wǎng)絡(luò),不需要移動節(jié)點再次與 目標網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的認證,即減少了移動節(jié)點與認證服務(wù) 器的信令交互,另外也優(yōu)化了預(yù)安全聯(lián)盟的建立過程,從而降低了移動節(jié)點 資源消耗,減少了切換時間以及減少了認證服務(wù)器的負荷,節(jié)省了網(wǎng)絡(luò)資源。
圖1為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例一的流程圖; 圖2為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例二的流程圖; 圖3為本發(fā)明實施例EAP預(yù)認證的流程圖;圖4為本發(fā)明實施例移動節(jié)點中預(yù)安全聯(lián)盟關(guān)系表的示意圖5為本發(fā)明實施例認證接入點中預(yù)安全聯(lián)盟關(guān)系表的示意圖;
圖6為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例三的流程圖7為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例四的流程圖8為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例五的流程圖9為本發(fā)明移動節(jié)點實施例一的結(jié)構(gòu)示意圖10為本發(fā)明移動節(jié)點實施例二的結(jié)構(gòu)示意圖11為本發(fā)明認證接入點實施例一的結(jié)構(gòu)示意圖12為本發(fā)明認證接入點實施例二的結(jié)構(gòu)示意圖。
具體實施例方式
下面通過附圖和實施例,對本發(fā)明實施例的技術(shù)方案做進一步的詳細描述。
異構(gòu)網(wǎng)絡(luò)包括認證接入點和認證服務(wù)器,移動節(jié)點在異構(gòu)網(wǎng)絡(luò)之間進行 切換時,在移動節(jié)點和認證接入點之間共享的安全聯(lián)盟為預(yù)安全聯(lián)盟。
本發(fā)明實施例中移動節(jié)點與目標網(wǎng)絡(luò)的認證接入點之間建立預(yù)安全聯(lián)盟 時,移動節(jié)點和認證接入點同時保存該預(yù)安全聯(lián)盟的信息,當移動節(jié)點通過 該認證接入點再次切換到目標網(wǎng)絡(luò)時,不必重新與目標網(wǎng)絡(luò)的認證服務(wù)器進 行基于EAP的認證,可以直接與認證接入點利用保存的預(yù)安全聯(lián)盟的信息進 行相互認證,從而完成到目標網(wǎng)絡(luò)的切換;或者當移動節(jié)點通過不同的第二 認證接入點再次切換到目標網(wǎng)絡(luò)時,也不必重新與目標網(wǎng)絡(luò)的認證服務(wù)器進 行基于EAP的認證,可以通過建立第二預(yù)安全聯(lián)盟,并保存第二預(yù)安全聯(lián)盟 的信息,完成到目標網(wǎng)絡(luò)的切換。
圖1為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例一的流程圖,如圖1所示, 具體包括如下步驟
步驟101、移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與認證接入點利用保存的預(yù)安全聯(lián)盟的信息進行相互認證;
步驟102、移動節(jié)點通過所述認證接入點接入所述目標網(wǎng)絡(luò)。 在移動節(jié)點首次切換到目標網(wǎng)絡(luò)時保存預(yù)安全聯(lián)盟的信息,當移動節(jié)點 再次通過相同的認證接入點切換到該目標網(wǎng)絡(luò)時不必重新與目標網(wǎng)絡(luò)的認證 服務(wù)器進行基于EAP的認證,直接利用保存的預(yù)安全聯(lián)盟的信息切換到目標 網(wǎng)絡(luò),降低了移動節(jié)點資源消耗。
圖2為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例二的流程圖,如圖2所示, 該切換方法為移動節(jié)點在二個異構(gòu)網(wǎng)絡(luò)之間二次以上切換的方法,本實施例 中二個異構(gòu)網(wǎng)絡(luò)為A網(wǎng)絡(luò)和B網(wǎng)絡(luò),A網(wǎng)絡(luò)包括A網(wǎng)絡(luò)的iU正4妻入點和A網(wǎng) 絡(luò)的認證服務(wù)器,B網(wǎng)絡(luò)包括B網(wǎng)絡(luò)的認證接入點和B網(wǎng)絡(luò)的認證服務(wù)器, 其中A網(wǎng)絡(luò)為當前服務(wù)網(wǎng)絡(luò),移動節(jié)點與A網(wǎng)絡(luò)的認證接入點之間進行業(yè)務(wù) 傳輸,B網(wǎng)絡(luò)為當前目標網(wǎng)絡(luò),其中移動節(jié)點包括用于連接A網(wǎng)絡(luò)的A網(wǎng)絡(luò) 接口和用于連接B網(wǎng)絡(luò)的B網(wǎng)絡(luò)接口。移動節(jié)點在A網(wǎng)絡(luò)和B網(wǎng)絡(luò)之間切換 的步驟具體包括
步驟201、移動節(jié)點與B網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的認證,基于 EAP的認證可以為EAP預(yù)認證或EAP重認證。
當正在與A網(wǎng)絡(luò)進行業(yè)務(wù)傳輸?shù)囊苿庸?jié)點逐漸向B網(wǎng)絡(luò)移動時,移動節(jié) 點與B網(wǎng)絡(luò)之間會首先進行基于EAP的認證,可以為EAP預(yù)認證或EAP重認 證,本實施例以EAP預(yù)認證為例,詳細說明基于EAP的認證的具體過程,圖 3為本發(fā)明實施例EAP預(yù)認證的流程圖,如圖3所示,具體包括如下步驟
步驟2011 、移動節(jié)點接收B網(wǎng)絡(luò)的認證接入點發(fā)送的第一 EAP請求消息, 并向B網(wǎng)絡(luò)的認證接入點返回第一 EAP響應(yīng)消息;
步驟2012、 B網(wǎng)絡(luò)的認證接入點發(fā)送封裝有第一 EAP響應(yīng)消息的認證授 權(quán)統(tǒng)計(Authentication Authorization Accounting , 以下簡稱AAA)信 令消息到B網(wǎng)絡(luò)的認證服務(wù)器,B網(wǎng)絡(luò)的認證服務(wù)器對第一 EAP響應(yīng)消息進 行處理,并產(chǎn)生第二EAP請求消息;步驟2013、 B網(wǎng)絡(luò)的認證服務(wù)器將第二 EAP請求消息封裝成AAA信令消 息,并發(fā)送到B網(wǎng)絡(luò)的認證接入點;
步驟2014、 B網(wǎng)絡(luò)的認證接入點對封裝有第二 EAP請求消息的AAA信令 消息進行解封裝,并向移動節(jié)點發(fā)送第二 EAP請求消息;
步驟2015、移動節(jié)點向B網(wǎng)絡(luò)的認證接入點返回第二 EAP響應(yīng)消息,B 網(wǎng)絡(luò)的認證接入點向B網(wǎng)絡(luò)的認證服務(wù)器返回封裝有第二EAP響應(yīng)消息的AAA 信令消息;
步驟2016、移動節(jié)點與B網(wǎng)絡(luò)的認證服務(wù)器進行相互認證; 步驟2017、 B網(wǎng)絡(luò)的認證服務(wù)器發(fā)送封裝了 EAP認證成功消息以及預(yù)安 全聯(lián)盟的信息的AAA信令消息到B網(wǎng)絡(luò)的認證接入點;
步驟2018、 B網(wǎng)絡(luò)的認證接入點對封裝了 EAP認證成功消息以及預(yù)安全 聯(lián)盟的信息的AAA信令消息進行解封裝,并發(fā)送EAP認證成功消息以及預(yù)安 全聯(lián)盟的信息到移動節(jié)點,移動節(jié)點接收EAP認證成功消息完成EAP預(yù)認證。 在移動節(jié)點與B網(wǎng)絡(luò)的認證接入點完成EAP認證之后,執(zhí)行步驟202。 步驟202、移動節(jié)點與B網(wǎng)絡(luò)的認證接入點之間建立預(yù)安全聯(lián)盟B,移動 節(jié)點和B網(wǎng)絡(luò)的認證接入點保存預(yù)安全聯(lián)盟B的信息。
移動節(jié)點和B網(wǎng)絡(luò)的認證接入點根據(jù)步驟2017中B網(wǎng)絡(luò)的認證服務(wù)器發(fā) 送的認證成功消息與及預(yù)安全聯(lián)盟的信息建立預(yù)安全聯(lián)盟B,并且移動節(jié)點 與B網(wǎng)絡(luò)的認證接入點保存預(yù)安全聯(lián)盟B的信息,該預(yù)安全聯(lián)盟B的信息包 括移動節(jié)點保存的預(yù)安全聯(lián)盟B的信息以及B網(wǎng)絡(luò)的認證接入點保存的預(yù)安 全聯(lián)盟B的信息,移動節(jié)點保存的預(yù)安全聯(lián)盟B的信息至少包括預(yù)安全聯(lián)盟 標識符、密鑰組件信息和地址綁定信息,還可以包括網(wǎng)絡(luò)類型信息和運營商 信息;認證接入點保存的預(yù)安全聯(lián)盟B的信息至少包括預(yù)安全聯(lián)盟標識符、 密鑰組件信息和地址綁定信息,還可以包括移動節(jié)點類型信息和使用的服務(wù) 類型信息。其中,移動節(jié)點保存的預(yù)安全聯(lián)盟B的信息保存在預(yù)先建立的移 動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中,認證接入點保存的預(yù)安全聯(lián)盟B的信息保存在預(yù)先建立的認證接入點的預(yù)安全聯(lián)盟關(guān)系表中。換言之,移動節(jié)點保存的
預(yù)安全聯(lián)盟B的信息是以預(yù)安全聯(lián)盟關(guān)系表的形式保存的,認證接入點保存 的預(yù)安全聯(lián)盟B的信息也是以預(yù)安全聯(lián)盟關(guān)系表的形式保存的。移動節(jié)點的 預(yù)安全聯(lián)盟關(guān)系表與認證接入點的預(yù)安全聯(lián)盟關(guān)系表均是預(yù)先建立的,例如, 可以在保存預(yù)安全聯(lián)盟B的信息之前建立,且具備對應(yīng)關(guān)系。當移動節(jié)點在 多個異構(gòu)網(wǎng)絡(luò)間進行多次切換時,移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表可保存多個 預(yù)安全聯(lián)盟的信息。圖4為本發(fā)明實施例移動節(jié)點中預(yù)安全聯(lián)盟關(guān)系表的示 意圖,如圖4所示,移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表包括網(wǎng)絡(luò)類型信息、運營 商信息、預(yù)安全聯(lián)盟標識符、密鑰組件信息和地址綁定信息。圖5為本發(fā)明 實施例認證接入點中預(yù)安全聯(lián)盟關(guān)系表的示意圖,如圖5所示,認證接入點 的預(yù)安全聯(lián)盟關(guān)系表包括移動節(jié)點類型信息、使用的服務(wù)類型信息、預(yù)安全 聯(lián)盟標識符、密鑰組件信息和地址綁定信息。其中,B網(wǎng)絡(luò)的認證接入點可 以根據(jù)地址綁定信息以及運營商的策略來決定移動節(jié)點的地址綁定信息改變 時預(yù)安全聯(lián)盟的信息是否有效,當?shù)刂方壎ㄐ畔⒏淖兌鴮?dǎo)致預(yù)安全聯(lián)盟的信 息失效時,移動節(jié)點和認證接入點間需要重新進行基于EAP的認證以及重新 建立預(yù)安全聯(lián)盟。另外,移動節(jié)點還保存有移動節(jié)點類型信息和使用的服務(wù) 類型信息,其中移動節(jié)點類型信息和使用的服務(wù)類型信息為移動節(jié)點自身的 屬性信息;B網(wǎng)絡(luò)的認證接入點還保存有網(wǎng)絡(luò)類型信息和運營商信息,其中 網(wǎng)絡(luò)類型信息和運營商信息為網(wǎng)絡(luò)自身的屬性信息。
步驟203、移動節(jié)點和B網(wǎng)絡(luò)的認證接入點生成鏈路層的保護密鑰;
在本實施例中移動節(jié)點和B網(wǎng)絡(luò)的認證接入點可以根據(jù)移動節(jié)點和認證 接入點的預(yù)安全聯(lián)盟關(guān)系表中的密鑰組件信息生成鏈路層的保護密鑰。
步驟204、移動節(jié)點通過B網(wǎng)絡(luò)的認證接入點接入B網(wǎng)絡(luò),從而完成從A 網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換過程;
進一步地,在完成從A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點 與B網(wǎng)絡(luò)根據(jù)移動節(jié)點和B網(wǎng)絡(luò)的認證接入點生成的鏈路層的保護密鑰進行業(yè)務(wù)傳輸?shù)牟襟E。
步驟205、移動節(jié)點與A網(wǎng)絡(luò)進行基于EAP的認證,可以為EAP預(yù)認證 或EAP重認證。
一段時間以后,當正在與B網(wǎng)絡(luò)進行業(yè)務(wù)傳輸?shù)囊苿庸?jié)點逐漸向A網(wǎng)絡(luò) 移動時,移動節(jié)點與A網(wǎng)絡(luò)之間會首先進行基于EAP的認證,可以為EAP預(yù) 認證或EAP重認證,本實施例以EAP預(yù)認證為例,具體方法與步驟2011-2018 中移動節(jié)點與B網(wǎng)絡(luò)之間進行的基于EAP的認證的方法相似,不同之處僅在 于移動節(jié)點與B網(wǎng)絡(luò)的認證接入點和B網(wǎng)絡(luò)的認證服務(wù)器之間的交互全部改 成移動節(jié)點與A網(wǎng)絡(luò)的認證接入點和A網(wǎng)絡(luò)的認證服務(wù)器之間的交互,此處 不再贅述。
在移動節(jié)點與A網(wǎng)絡(luò)的認證接入點完成EAP認證之后,執(zhí)行步驟206。 步驟206、移動節(jié)點與A網(wǎng)絡(luò)的認證接入點之間建立預(yù)安全聯(lián)盟A,移動 節(jié)點和A網(wǎng)絡(luò)的認證接入點保存該預(yù)安全聯(lián)盟A的信息。
移動節(jié)點和A網(wǎng)絡(luò)的認證接入點根據(jù)A網(wǎng)絡(luò)的認證服務(wù)器發(fā)送的認證成 功消息與預(yù)安全聯(lián)盟的信息建立預(yù)安全聯(lián)盟A,并且移動節(jié)點與A網(wǎng)絡(luò)的認 證接入點保存預(yù)安全聯(lián)盟A的信息,該預(yù)安全聯(lián)盟A的信息包括移動節(jié)點保 存的預(yù)安全聯(lián)盟A的信息以及A網(wǎng)絡(luò)的認證接入點保存的預(yù)安全聯(lián)盟A的信 息,移動節(jié)點保存的預(yù)安全聯(lián)盟A的信息至少包括預(yù)安全聯(lián)盟標識符、密鑰 組件信息和地址綁定信息,還可以包括網(wǎng)絡(luò)類型信息和運營商信息;認證接 入點保存的預(yù)安全聯(lián)盟A的信息至少包括預(yù)安全聯(lián)盟標識符、密鑰組件信息 和地址綁定信息,還可以包括移動節(jié)點類型信息和使用的服務(wù)類型信息。其 中,移動節(jié)點保存的預(yù)安全聯(lián)盟A的信息保存在移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系 表中,認證接入點保存的預(yù)安全聯(lián)盟A的信息保存在認證接入點的預(yù)安全聯(lián) 盟關(guān)系表中。換言之,移動節(jié)點保存的預(yù)安全聯(lián)盟A的信息是以預(yù)安全聯(lián)盟 關(guān)系表的形式保存的,認證接入點保存的預(yù)安全聯(lián)盟A的信息也是以預(yù)安全 聯(lián)盟關(guān)系表的形式保存的。此時移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中保存了移動節(jié)點的預(yù)安全聯(lián)盟A的信息和移動節(jié)點的預(yù)安全聯(lián)盟B的信息。移動節(jié)點中 預(yù)安全聯(lián)盟關(guān)系表可以如圖4所示,A網(wǎng)絡(luò)的認證接入點中預(yù)安全聯(lián)盟關(guān)系 表可以如圖5所示。其中,A網(wǎng)絡(luò)的認證接入點可以根據(jù)地址綁定信息以及 運營商的策略來決定移動節(jié)點的地址綁定信息改變時預(yù)安全聯(lián)盟的信息是否 有效,當?shù)刂方壎ㄐ畔⒏淖兌鴮?dǎo)致預(yù)安全聯(lián)盟的信息失效時,移動節(jié)點和認 證接入點間需要重新進行基于EAP的認證以及重新建立預(yù)安全聯(lián)盟。另外, 移動節(jié)點還保存有移動節(jié)點類型信息和使用的服務(wù)類型信息,其中移動節(jié)點 類型信息和使用的服務(wù)類型信息為移動節(jié)點自身的屬性信息;A網(wǎng)絡(luò)的認證 接入點還保存有網(wǎng)絡(luò)類型信息和運營商信息,其中網(wǎng)絡(luò)類型信息和運營商信 息為網(wǎng)絡(luò)自身的屬性信息。
步驟207、移動節(jié)點和A網(wǎng)絡(luò)的認證接入點生成鏈路層的保護密鑰; 在本實施例中移動節(jié)點和A網(wǎng)絡(luò)的認證接入點根據(jù)移動節(jié)點和認證接入 點的預(yù)安全聯(lián)盟關(guān)系表中的密鑰組件信息生成鏈路層的保護密鑰。
步驟208、移動節(jié)點通過A網(wǎng)絡(luò)的認證接入點接入A網(wǎng)絡(luò),從而完成從B 網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換過程;
移動節(jié)點完成從B網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換,此時A網(wǎng)絡(luò)為當前服務(wù)網(wǎng)絡(luò)。 進一步地,在完成從B網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點 與A網(wǎng)絡(luò)根據(jù)移動節(jié)點和A網(wǎng)絡(luò)的認證接入點生成的鏈路層的保護密鑰進行 業(yè)務(wù)傳輸?shù)牟襟E。
步驟209、當移動節(jié)點再次切換到B網(wǎng)絡(luò)時,移動節(jié)點利用保存的預(yù)安 全聯(lián)盟B的信息通過認證接入點切換到B網(wǎng)絡(luò),具體包括如下步驟
步驟2091、移動節(jié)點與B網(wǎng)絡(luò)的認證接入點利用保存的預(yù)安全聯(lián)盟B的 信息進^f于相互認證;
移動節(jié)點從移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中獲取預(yù)安全聯(lián)盟B的信息, 移動節(jié)點向B網(wǎng)絡(luò)的認證接入點發(fā)送相互認證請求,相互認證請求中包括預(yù) 安全聯(lián)盟B的信息中的預(yù)安全聯(lián)盟標識符,B網(wǎng)絡(luò)的認證接入點根據(jù)相互認證請求中的預(yù)安全聯(lián)盟標識符查詢該預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)盟B 的信息在認證接入點中是否存在,如果該預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)
盟B的信息存在,則移動節(jié)點與B網(wǎng)絡(luò)的認證接入點利用移動節(jié)點保存的預(yù) 安全聯(lián)盟B的信息與認證接入點保存的預(yù)安全聯(lián)盟B的信息進行相互認證; 如果該預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)盟B的信息不存在則移動節(jié)點需要 與B網(wǎng)絡(luò)重新進行基于EAP的認證,重新建立預(yù)安全聯(lián)盟,保存重新建立的 預(yù)安全聯(lián)盟的信息,并利用重新建立的預(yù)安全聯(lián)盟的信息進行相互認證。其 中預(yù)安全聯(lián)盟B的信息不存在的情況可以為多種,例如,當B網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè) 設(shè)備發(fā)生異常,例如重啟或者掉電時,造成B網(wǎng)絡(luò)的認證接入點中預(yù)安全聯(lián) 盟關(guān)系表丟失;又例如,當B網(wǎng)絡(luò)的認證接入點中的預(yù)安全聯(lián)盟B的信息超 過有效期時,B網(wǎng)絡(luò)的認證接入點釋放了預(yù)安全聯(lián)盟B占用的資源。
接著移動節(jié)點與B網(wǎng)絡(luò)的認證接入點根據(jù)地址綁定信息、網(wǎng)絡(luò)類型信息、 運營商信息、移動節(jié)點類型信息和使用的服務(wù)類型信息完成相互認證過程, 具體包括
本實施例中移動節(jié)點向B網(wǎng)絡(luò)的認證接入點發(fā)送相互認證請求時,還將 移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中保存的預(yù)安全聯(lián)盟B的信息中的運營商信 息、網(wǎng)絡(luò)類型信息和地址綁定信息以及自身保存的移動節(jié)點類型信息和使用 的服務(wù)類型信息發(fā)送到B網(wǎng)絡(luò)的認證接入點;
B網(wǎng)絡(luò)的認證接入點根據(jù)B網(wǎng)絡(luò)的認證接入點中的預(yù)安全聯(lián)盟關(guān)系表中 的預(yù)安全聯(lián)盟B的信息中移動節(jié)點類型信息、使用的服務(wù)類型信息和地址綁 定信息以及自身保存的運營商信息和網(wǎng)絡(luò)類型信息決定是否允許移動節(jié)點接 入B網(wǎng)絡(luò),如果移動節(jié)點發(fā)送的運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型 信息以及使用的服務(wù)類型信息與B網(wǎng)絡(luò)認證接入點的預(yù)安全聯(lián)盟關(guān)系表中的 運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型信息以及使用的服務(wù)類型信息不 一致,則B網(wǎng)絡(luò)認證接入點拒絕移動節(jié)點接入B網(wǎng)絡(luò);如果移動節(jié)點發(fā)送的 運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型信息以及使用的服務(wù)類型信息與B網(wǎng)絡(luò)認證接入點的預(yù)安全聯(lián)盟關(guān)系表中的運營商信息、網(wǎng)絡(luò)類型信息、移
動節(jié)點類型信息以及使用服務(wù)類型信息一致,則B網(wǎng)絡(luò)的認證接入點判斷移 動節(jié)點的地址綁定信息是否改變,如果地址綁定信息改變,則B網(wǎng)絡(luò)的認證 接入點根據(jù)其自身保存的預(yù)安全聯(lián)盟關(guān)系表中的地址綁定信息和運營商允許 地址綁定信息更改的策略判斷移動節(jié)點的地址綁定信息改變時預(yù)安全聯(lián)盟B 的信息是否有效,如果失效則B網(wǎng)絡(luò)的認證接入點拒絕移動節(jié)點接入B網(wǎng)絡(luò), 如果有效則B網(wǎng)絡(luò)的認證接入點允許移動節(jié)點接入B網(wǎng)絡(luò);如果地址綁定信 息未改變,則B網(wǎng)絡(luò)的認證接入點允許移動節(jié)點接入B網(wǎng)絡(luò)。
如果B網(wǎng)絡(luò)的認證接入點允許移動節(jié)點接入B網(wǎng)絡(luò),則執(zhí)行步驟2092。 步驟2092、移動節(jié)點和B網(wǎng)絡(luò)的認證接入點生成鏈路層的保護密鑰; 在本實施例中移動節(jié)點和B網(wǎng)絡(luò)的認證接入點可以根據(jù)移動節(jié)點和認證 接入點的預(yù)安全聯(lián)盟關(guān)系表中的密鑰組件信息生成鏈路層的保護密鑰。
步驟2 09 3 、移動節(jié)點通過B網(wǎng)絡(luò)的認證接入點接入B網(wǎng)絡(luò),從而完成從 A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換。
移動節(jié)點完成從A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換,此時B網(wǎng)絡(luò)為當前服務(wù)網(wǎng)絡(luò)。 進一步地,在完成從A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點 與B網(wǎng)絡(luò)根據(jù)移動節(jié)點和B網(wǎng)絡(luò)的認證接入點生成的鏈路層的保護密鑰進行 業(yè)務(wù)傳輸?shù)牟襟E。
步驟210、當移動節(jié)點再次切換到A網(wǎng)絡(luò)時,移動節(jié)點利用保存的預(yù)安 全聯(lián)盟A的信息通過認證接入點切換到A網(wǎng)絡(luò),具體包括如下步驟
步驟2101、移動節(jié)點與A網(wǎng)絡(luò)的認證接入點利用預(yù)安全聯(lián)盟A的信息進 行相互iU正;
移動節(jié)點從移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中獲取預(yù)安全聯(lián)盟信息A的信 息,移動節(jié)點向A網(wǎng)絡(luò)的認證接入點發(fā)送相互認證請求,相互認證請求中包 括預(yù)安全聯(lián)盟A的信息中的預(yù)安全聯(lián)盟標識符,A網(wǎng)絡(luò)的認證接入點根據(jù)相 互認證請求中的預(yù)安全聯(lián)盟標識符查詢該預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)盟A的信息在認證接入點中是否存在,如果該預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安
全聯(lián)盟信息A的信息存在,則移動節(jié)點與A網(wǎng)絡(luò)的認證接入點利用移動節(jié)點 保存的預(yù)安全聯(lián)盟A的信息與認證接入點保存的預(yù)安全聯(lián)盟A的信息進行相 互認證;如果該預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)盟A的信息不存在則移動 節(jié)點需要A網(wǎng)絡(luò)重新進行基于EAP的認證,重新建立預(yù)安全聯(lián)盟,保存重新 建立的預(yù)安全聯(lián)盟的信息,并利用重新建立的預(yù)安全聯(lián)盟的信息進行相互認 證。其中預(yù)安全聯(lián)盟信息A的信息不存在的情況可以為多種,例如,當A網(wǎng) 絡(luò)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)生異常,例如重啟或者掉電時,造成認證接入點中預(yù)安全 聯(lián)盟關(guān)系表丟失;又例如,當A網(wǎng)絡(luò)認證接入點中的預(yù)安全聯(lián)盟A的信息超 過有效期時,A網(wǎng)絡(luò)的認證接入點釋放了預(yù)安全聯(lián)盟A占用的資源。
接著移動節(jié)點與A網(wǎng)絡(luò)的認證接入點根據(jù)所述地址綁定信息、網(wǎng)絡(luò)類型 信息、運營商信息、移動節(jié)點類型信息和使用的服務(wù)類型信息完成相互認證 過程,具體包括
本實施例中移動節(jié)點向A網(wǎng)絡(luò)的認證接入點發(fā)送相互認"i正請求時,還將 移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中保存的預(yù)安全聯(lián)盟A的信息中的運營商信 息、網(wǎng)絡(luò)類型信息和地址綁定信息以及自身保存的移動節(jié)點類型信息和使用 的服務(wù)類型信息發(fā)送到A網(wǎng)絡(luò)的認證接入點;
A網(wǎng)絡(luò)的認證接入點根據(jù)A網(wǎng)絡(luò)的認證接入點中的預(yù)安全聯(lián)盟關(guān)系表中 的預(yù)安全聯(lián)盟A的信息中移動節(jié)點類型信息、使用的服務(wù)類型信息和地址綁 定信息以及自身保存的運營商信息和網(wǎng)絡(luò)類型信息決定是否允許移動節(jié)點接 入A網(wǎng)絡(luò),如果移動節(jié)點發(fā)送的運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型 信息以及使用的服務(wù)類型信息與A網(wǎng)絡(luò)認證接入點的預(yù)安全聯(lián)盟關(guān)系表中的 運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型信息以及使用的服務(wù)類型信息不 一致,則A網(wǎng)絡(luò)認證接入點拒絕移動節(jié)點接入A網(wǎng)絡(luò);如果移動節(jié)點發(fā)送的 運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型信息以及使用的服務(wù)類型信息與 A網(wǎng)絡(luò)中的運營商信息、網(wǎng)絡(luò)類型信息、移動節(jié)點類型信息以及使用服務(wù)類型信息一致,則A網(wǎng)絡(luò)的認證接入點判斷移動節(jié)點的地址綁定信息是否改變, 如果地址綁定信息改變,則A網(wǎng)絡(luò)的認證接入點根據(jù)其自身保存的預(yù)安全聯(lián) 盟關(guān)系表中的地址綁定信息和運營商允許地址綁定信息更改的策略判斷移動
節(jié)點的地址綁定信息改變時預(yù)安全聯(lián)盟A的信息是否有效,如果失效則A網(wǎng)
絡(luò)的認證接入點拒絕移動節(jié)點接入A網(wǎng)絡(luò),如果有效則A網(wǎng)絡(luò)的認證接入點
允許移動節(jié)點接入A網(wǎng)絡(luò);如果地址綁定信息未改變,則A網(wǎng)絡(luò)的認證接入
點允許移動節(jié)點接入A網(wǎng)絡(luò)。
如果A網(wǎng)絡(luò)的認證接入點允許移動節(jié)點接入A網(wǎng)絡(luò),則執(zhí)行步驟2102。 步驟2102、移動節(jié)點和A網(wǎng)絡(luò)的認證接入點生成鏈路層的保護密鑰; 在本實施例中移動節(jié)點和A網(wǎng)絡(luò)的認證接入點根據(jù)移動節(jié)點和認證接入
點的預(yù)安全聯(lián)盟關(guān)系表中的密鑰組件信息生成鏈路層的保護密鑰。
步驟2103、移動節(jié)點通過A網(wǎng)絡(luò)的認證接入點接入A網(wǎng)絡(luò),從而完成從
B網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換;
移動節(jié)點完成從B網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換,此時A網(wǎng)絡(luò)為當前服務(wù)網(wǎng)絡(luò)。 進一步地,在完成從B網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點
與A網(wǎng)絡(luò)根據(jù)移動節(jié)點和A網(wǎng)絡(luò)的認證接入點生成的鏈路層的保護密鑰進行
業(yè)務(wù)傳輸?shù)牟襟E。
本實施例的技術(shù)方案在移動節(jié)點首次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與認 證接入點保存預(yù)安全聯(lián)盟的信息,當移動節(jié)點通過相同的認證接入點再次切 換到該目標網(wǎng)絡(luò)時可利用保存的預(yù)安全聯(lián)盟的信息直接切換到目標網(wǎng)絡(luò),不 需要移動節(jié)點再次與目標網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的認證,即減少了 移動節(jié)點與認證服務(wù)器的信令交互,從而降低了移動節(jié)點資源消耗,減少了
切換時間以及減少了認證服務(wù)器的負荷,節(jié)省了網(wǎng)絡(luò)資源。
在異構(gòu)網(wǎng)絡(luò)間切換的方法實施例 一和二中,預(yù)安全聯(lián)盟的信息均可以設(shè) 置有有效期,移動節(jié)點和目標網(wǎng)絡(luò)的認證接入點會定期檢測預(yù)安全聯(lián)盟的信 息的有效期,對于超過有效期的預(yù)安全聯(lián)盟的信息,釋放該預(yù)安全聯(lián)盟的信息占用的存儲資源。在移動節(jié)點再次切換入目標網(wǎng)絡(luò)的過程中,如果該預(yù)安 全聯(lián)盟的信息在有效期內(nèi),即預(yù)安全聯(lián)盟的信息存在,則移動節(jié)點可利用該 預(yù)安全聯(lián)盟的信息直接切換到目標網(wǎng)絡(luò),如果該預(yù)安全聯(lián)盟的信息超過有效 期,即預(yù)安全聯(lián)盟的信息不存在,則需要重新與目標網(wǎng)絡(luò)的認證服務(wù)器進行
基于EAP的認證,重新建立預(yù)安全聯(lián)盟,并保存預(yù)安全聯(lián)盟的信息。
圖6為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例三的流程圖,如圖6所示,
具體包括如下步驟
步驟301、移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與第二認證接入
點利用第一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟,并保存所述第二預(yù)安全
聯(lián)盟的信息;
步驟302、移動節(jié)點通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。
當移動節(jié)點首次切換到目標網(wǎng)絡(luò)時保存第一預(yù)安全聯(lián)盟的信息,當移動 節(jié)點通過不同的第二認證接入點再次切換到目標網(wǎng)絡(luò)時,不必重新與目標網(wǎng) 絡(luò)的認證服務(wù)器進行基于EAP的認證,可通過建立第二預(yù)安全聯(lián)盟并保存第 二預(yù)安全聯(lián)盟的信息切換到目標網(wǎng)絡(luò),優(yōu)化了預(yù)安全聯(lián)盟的建立過程,從而 降低了移動節(jié)點資源消耗。
圖7為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換的方法實施例四的流程圖,如圖7所示, 該方法為當移動節(jié)點通過目標網(wǎng)絡(luò)的不同的認證接入點再次接入目標網(wǎng)絡(luò) 時,移動節(jié)點切換到目標網(wǎng)絡(luò)的方法,在本實施例中A網(wǎng)絡(luò)仍為當前服務(wù)網(wǎng) 絡(luò),B網(wǎng)絡(luò)仍為當前目標網(wǎng)絡(luò),移動節(jié)點從A網(wǎng)絡(luò)首次切換到B網(wǎng)絡(luò)、從B 網(wǎng)絡(luò)首次切換到A網(wǎng)絡(luò)以及從A網(wǎng)絡(luò)再次切換到B網(wǎng)絡(luò)的過程具體包括
步驟401、移動節(jié)點與B網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的認證,基于 EAP的認證可以為EAP預(yù)認證或EAP重認證;
步驟402、移動節(jié)點與B網(wǎng)絡(luò)的第一認證接入點之間建立第一預(yù)安全聯(lián) 盟B,移動節(jié)點和B網(wǎng)絡(luò)的認證接入點保存第一預(yù)安全聯(lián)盟B的信息;
步驟403、移動節(jié)點和B網(wǎng)絡(luò)的第一認證接入點生成鏈路層的保護密鑰;步驟404、移動節(jié)點通過B網(wǎng)絡(luò)的第一認證接入點接入B網(wǎng)絡(luò),從而完 成/人A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換;
移動節(jié)點完成從A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換,此時B網(wǎng)絡(luò)為當前服務(wù)網(wǎng)絡(luò)。
進一步地,在完成從A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點 與B網(wǎng)絡(luò)根據(jù)移動節(jié)點和B網(wǎng)絡(luò)的第一認證接入點生成的鏈路層的保護密鑰 進行業(yè)務(wù)傳輸?shù)牟襟E。
一段時間以后,當正在與B網(wǎng)絡(luò)進行業(yè)務(wù)傳輸?shù)囊苿庸?jié)點逐漸向A網(wǎng)絡(luò) 移動時,執(zhí)行步驟405。
步驟405、移動節(jié)點與A網(wǎng)絡(luò)進行基于EAP的認證,可以為EAP預(yù)認證 和EAP重認證;
步驟406、移動節(jié)點與A網(wǎng)絡(luò)的認證接入點之間建立預(yù)安全聯(lián)盟A,移動 節(jié)點和A網(wǎng)絡(luò)的認證接入點保存該預(yù)安全聯(lián)盟A的信息;
步驟407、移動節(jié)點和A網(wǎng)絡(luò)的認證接入點生成鏈路層的保護密鑰;
步驟408、移動節(jié)點通過A網(wǎng)絡(luò)的認證接入點接入A網(wǎng)絡(luò),從而完成/人B 網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換;
進一步地,在完成從B網(wǎng)絡(luò)到A網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點 與A網(wǎng)絡(luò)根據(jù)移動節(jié)點和A網(wǎng)絡(luò)的認證接入點生成的鏈路層的保護密鑰進行 業(yè)務(wù)傳輸?shù)牟襟E。
上述步驟401至408的具體過程與實施例二步驟201至208中相同,此 處不再詳細描述。
一段時間以后,當正在與A網(wǎng)絡(luò)進行業(yè)務(wù)傳輸?shù)囊苿庸?jié)點再次向B網(wǎng)絡(luò) 移動,并決定切換到B網(wǎng)絡(luò)時,執(zhí)行步驟409。
步驟409、移動節(jié)點與B網(wǎng)絡(luò)的第二認證接入點利用第一預(yù)安全聯(lián)盟B 的信息建立第二預(yù)安全聯(lián)盟B,并保存第二預(yù)安全聯(lián)盟B的信息,其中,第 二認證接入點與第一認證接入點是不同的認證接入點,具體包括如下步驟
步驟4091、移動節(jié)點向B網(wǎng)絡(luò)的第二認證接入點發(fā)送認證請求 該認證請求中包括移動節(jié)點保存的第一預(yù)安全聯(lián)盟B的信息中的預(yù)安全聯(lián)盟標識
符;第二認證接入點根據(jù)認證請求中的預(yù)安全聯(lián)盟標識符查詢該預(yù)安全聯(lián)盟 標識符對應(yīng)的第一預(yù)安全聯(lián)盟B的信息在第二認證接入點中是否存在,如果 該預(yù)安全聯(lián)盟標識符對應(yīng)的第一預(yù)安全聯(lián)盟B的信息存在則移動節(jié)點與第二 認證接入點利用第一預(yù)安全聯(lián)盟B的信息進行相互認證;如果該第一預(yù)安全 聯(lián)盟B的信息不存在則執(zhí)行步驟4092;
步驟4092、 B網(wǎng)絡(luò)的第二認證接入點向認證服務(wù)器發(fā)送預(yù)安全聯(lián)盟信息 請求;
步驟4093、 B網(wǎng)絡(luò)的認證服務(wù)器從B網(wǎng)絡(luò)的第一認證接入點獲取第一認 證接入點保存的第一預(yù)安全聯(lián)盟B的信息;
步驟4094、 B網(wǎng)絡(luò)的認證服務(wù)器將獲取的第一認證接入點保存的第一預(yù) 安全聯(lián)盟B的信息發(fā)送到B網(wǎng)絡(luò)的第二認證接入點;
步驟4095、移動節(jié)點與B網(wǎng)絡(luò)的第二認證接入點根據(jù)第一預(yù)安全聯(lián)盟B 的信息建立第二預(yù)安全聯(lián)盟B,并且移動節(jié)點與B網(wǎng)絡(luò)的第二認證接入點保 存第二預(yù)安全聯(lián)盟B的信息。
步驟410、移動節(jié)點與B網(wǎng)絡(luò)的第二認證接入點生成鏈路層的保護密鑰;
本實施例中移動節(jié)點與B網(wǎng)絡(luò)的第二認證接入點根據(jù)移動節(jié)點和第二認 證接入點的預(yù)安全聯(lián)盟關(guān)系表中的密鑰組件信息生成鏈路層的保護密鑰。
步驟411、移動節(jié)點通過B網(wǎng)絡(luò)的第二認證接入點接入B網(wǎng)絡(luò)。
進一步地,在完成從A網(wǎng)絡(luò)到B網(wǎng)絡(luò)的切換之后,還可以包括移動節(jié)點 與B網(wǎng)絡(luò)根據(jù)移動節(jié)點和B網(wǎng)絡(luò)的第二認證接入點生成的鏈路層的保護密鑰 進行業(yè)務(wù)傳輸?shù)牟襟E。
當移動節(jié)點首次切換到目標網(wǎng)絡(luò)時保存第一預(yù)安全聯(lián)盟的信息,當移動 節(jié)點通過不同的第二認證接入點再次切換到目標網(wǎng)絡(luò)時,不必重新與目標網(wǎng) 絡(luò)的認證服務(wù)器進行基于EAP的認證,可通過建立第二預(yù)安全聯(lián)盟并保存第 二預(yù)安全聯(lián)盟的信息切換到目標網(wǎng)絡(luò),優(yōu)化了預(yù)安全聯(lián)盟的建立過程,從而降低了移動節(jié)點資源消耗,減少了切換時間以及減少了認證服務(wù)器的負荷, 節(jié)省了網(wǎng)絡(luò)資源。
在異構(gòu)網(wǎng)絡(luò)間切換的方法實施例三和四中,第二預(yù)安全聯(lián)盟的信息可以 設(shè)置有有效期,移動節(jié)點和目標網(wǎng)絡(luò)的第二認證接入點會定期檢測第二預(yù)安 全聯(lián)盟的信息的有效期,對于超過有效期的第二預(yù)安全聯(lián)盟的信息,釋放該 第二預(yù)安全聯(lián)盟的信息占用的存儲資源。在移動節(jié)點通過第二認證接入點再 次切換入目標網(wǎng)絡(luò)的過程中,如果該第二預(yù)安全聯(lián)盟的信息在有效期內(nèi),即 第二預(yù)安全聯(lián)盟的信息存在,則移動節(jié)點可利用該第二預(yù)安全聯(lián)盟的信息直 接切換到目標網(wǎng)絡(luò),如果該第二預(yù)安全聯(lián)盟的信息超過有效期,即第二預(yù)安 全聯(lián)盟的信息不存在,則需要重新與目標網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的 認證,重新建立第二預(yù)安全聯(lián)盟,并保存第二預(yù)安全聯(lián)盟的信息。同理,實 施例三和四中的第一預(yù)安全聯(lián)盟也可以設(shè)置有有效期,具體不再詳細描述。
在實施例二的基礎(chǔ)上,移動節(jié)點可以利用保存的多個預(yù)安全聯(lián)盟的信息 實現(xiàn)多個異構(gòu)網(wǎng)絡(luò)間的切換,其中多個預(yù)安全聯(lián)盟的信息是保存在移動節(jié)點 的預(yù)安全聯(lián)盟關(guān)系表中的。例如當移動節(jié)點在一個城市內(nèi)移動時,可能使用
的是無線城域網(wǎng)WMAN或無線局域網(wǎng)WLAN提供的服務(wù),但二個城市之間可能 只有第三代合作伙伴計劃3GPP網(wǎng)絡(luò)的覆蓋,當移動節(jié)點在二個城市之間移動 時,使用的是3GPP提供的服務(wù),那么當移動節(jié)點從一個城市向另一個城市移 動時,可能會涉及三種網(wǎng)絡(luò)間的切換,例如其中一種切換過程為從一個城市 的WMAN切換到3GPP,再從3GPP切換到另 一個城市的WLAN。
本發(fā)明實施例五提供了多個異構(gòu)網(wǎng)絡(luò)間切換的方法,具體以麗AN、 3GPP 和WLAN三種網(wǎng)絡(luò)間切換的方法為例進行說明。圖8為本發(fā)明異構(gòu)網(wǎng)絡(luò)間切換 的方法實施例五的流程圖,如圖8所示,具體包括
步驟501、移動節(jié)點與3GPP之間建立預(yù)安全聯(lián)盟C,并且移動節(jié)點與3GPP 保存預(yù)安全聯(lián)盟C的信息,移動節(jié)點利用預(yù)安全聯(lián)盟C的信息切換到3GPP;
當與一個城市的WMAN進行業(yè)務(wù)傳輸?shù)囊苿庸?jié)點逐漸向另一個城市移動,即逐漸向城市間覆蓋的3GPP移動時,移動節(jié)點與3GPP之間建立預(yù)安全聯(lián)盟 C,并且移動節(jié)點與3GPP保存預(yù)安全聯(lián)盟C的信息。當移動節(jié)點決定切換到 3GPP時利用預(yù)安全聯(lián)盟C的信息切換到3GPP。
步驟502、移動節(jié)點與WLAN之間建立預(yù)安全聯(lián)盟D,并且移動節(jié)點與WLAN 保存預(yù)安全聯(lián)盟D的信息,移動節(jié)點利用預(yù)安全聯(lián)盟D的信息切換到WLAN;
當移動節(jié)點通過城市間覆蓋的3GPP,逐漸向另一個城市移動時,在移動 節(jié)點與一個城市的WLAN之間建立預(yù)安全聯(lián)盟D,并且移動節(jié)點與WLAN保存 預(yù)安全聯(lián)盟D的信息。當移動節(jié)點決定切換到WLAN時利用預(yù)安全聯(lián)盟D的信 息切換到WLAN。
步驟503、當移動節(jié)點再次切換到3GPP時,利用保存的預(yù)安全聯(lián)盟C的 信息切換到3GPP;
當移動節(jié)點從另一城市返回時,首先會進入3GPP覆蓋范圍,移動節(jié)點不 必重新建立預(yù)安全聯(lián)盟,可利用保存的預(yù)安全聯(lián)盟C的信息直接完成從WLAN 到3GPP的切換過程。
步驟504、當移動節(jié)點切換到畫AN時,在移動節(jié)點與畫AN之間建立預(yù) 安全聯(lián)盟E,并且移動節(jié)點與麗AN保存預(yù)安全聯(lián)盟E的信息,移動節(jié)點利用 預(yù)安全聯(lián)盟E的信息切換到麗AN;
當移動節(jié)點通過城市間覆蓋的3GPP后,返回到麗AN覆蓋范圍,由于麗AN 是首次作為目標網(wǎng)絡(luò),因此移動節(jié)點從3GPP切換入麗AN是需要建立預(yù)安全 聯(lián)盟E,并且移動節(jié)點與麗AN保存預(yù)安全聯(lián)盟E的信息。
移動節(jié)點可多次往返于二個城市之間,移動節(jié)點只需要在第一次切換到 各個異構(gòu)網(wǎng)絡(luò)時建立預(yù)安全聯(lián)盟,并保存預(yù)安全聯(lián)盟的信息,當再次切換入 異構(gòu)網(wǎng)絡(luò)時只需利用保存的預(yù)安全聯(lián)盟的信息就可以直接切換入異構(gòu)網(wǎng)絡(luò)。 例如在實施例四中,由于步驟502中保存了預(yù)安全聯(lián)盟D的信息,所以當移 動節(jié)點再次切換入WLAN時,可利用預(yù)安全聯(lián)盟D的信息直接切換到WLAN; 又例如,由于步驟504中保存了預(yù)安全聯(lián)盟E的信息,所以當移動節(jié)點再次切換入WMAN時,可利用預(yù)安全聯(lián)盟E的信息直接切換到麵AN。
實施例五中建立預(yù)安全聯(lián)盟之前均包括移動節(jié)點與各個異構(gòu)網(wǎng)絡(luò)的認證 服務(wù)器之間進行EAP預(yù)認證或者EAP重認證的過程,具體過程與實施二中相 似,此處不再詳細描述。在移動節(jié)點完成到各個異構(gòu)網(wǎng)絡(luò)的切換之后還可以 包括移動節(jié)點與各個異構(gòu)網(wǎng)絡(luò)之間進行業(yè)務(wù)傳輸?shù)牟襟E,具體方法也與實施 例二中相似,此處不再詳細描述。同時實施例五中的預(yù)安全聯(lián)盟均設(shè)置有有 效期。
另外,在實施例五中,當移動節(jié)點再次切換入異構(gòu)網(wǎng)絡(luò)時,如果使用的 是不同的接入認證點,可以采用實施例三或四中的方法完成切換過程,即移 動節(jié)點與不同的認證接入點建立第二預(yù)安全聯(lián)盟,保存第二預(yù)安全聯(lián)盟的信 息,并利用第二預(yù)安全聯(lián)盟的信息切換到異構(gòu)網(wǎng)絡(luò),具體過程此處不再詳細 描述。
本實施例的技術(shù)方案為移動節(jié)點在多個異構(gòu)網(wǎng)絡(luò)間切換的方法,移動節(jié) 點在多個目標網(wǎng)絡(luò)間往返的時候會經(jīng)歷多次切換過程,本實施例的技術(shù)方案 在移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,不需要移動節(jié)點再次與目標網(wǎng)絡(luò)的認證 服務(wù)器進行基于EAP的認證,即減少了移動節(jié)點與認證服務(wù)器的信令交互, 另外也優(yōu)化了預(yù)安全聯(lián)盟的建立過程,從而降低了移動節(jié)點資源消耗,減少 了切換時間以及減少了認證服務(wù)器的負荷,節(jié)省了網(wǎng)絡(luò)資源。
在異構(gòu)網(wǎng)絡(luò)切換方法實施例一至五中,均存在一種特殊情況。例如,移 動節(jié)點為手機,某些運營商會這樣配置當手機開機時直接將當前所在網(wǎng)絡(luò) 作為目標網(wǎng)絡(luò),當前所在網(wǎng)絡(luò)為手機經(jīng)過初次認證進入的網(wǎng)絡(luò),換言之,手 機與目標網(wǎng)絡(luò)之間不必進行基于EAP的認證,可以直4妄在手機與目標網(wǎng)絡(luò)之 間建立預(yù)安全聯(lián)盟,保存預(yù)安全聯(lián)盟的信息,并利用該預(yù)安全聯(lián)盟的信息切 換到目標網(wǎng)絡(luò)。此種情況可減少一次基于EAP的認證過程。
圖9為本發(fā)明移動節(jié)點實施例一的結(jié)構(gòu)示意圖,如圖9所示,該移動節(jié) 點包4舌保存模塊,用于保存預(yù)安全聯(lián)盟的信息;
第一認證模塊,用于再次切換到目標網(wǎng)絡(luò)時,與認證接入點利用保存的
預(yù)安全聯(lián)盟的信息進行相互認證;
接入模塊,用于通過所述認證接入點接入所述目標網(wǎng)絡(luò)。
進一步地,該移動節(jié)點還包括
生成模塊,用于與所述認證接入點生成鏈路層的保護密鑰;第二認證模 塊,用于與認證服務(wù)器進行基于可擴展認證協(xié)議EAP的認證;建立模塊,用 于與認證接入點之間建立預(yù)安全聯(lián)盟;檢測模塊,用于定期檢測所述預(yù)安全 聯(lián)盟的信息的有效期;釋放模塊,用于釋放超過有效期的預(yù)安全聯(lián)盟的信息 占用的存儲資源。
本實施例中的移動節(jié)點在首次切換到目標網(wǎng)絡(luò)時,與認證接入點保存預(yù) 安全聯(lián)盟的信息,當移動節(jié)點通過相同的認證接入點再次切換到該目標網(wǎng)絡(luò) 時可利用保存的預(yù)安全聯(lián)盟的信息直接切換到目標網(wǎng)絡(luò),不需要移動節(jié)點再 次與目標網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的認證,即減少了移動節(jié)點與認證 服務(wù)器的信令交互,從而降低了移動節(jié)點資源消耗,減少了切換時間以及減 少了認證服務(wù)器的負荷,節(jié)省了網(wǎng)絡(luò)資源。
圖10為本發(fā)明移動節(jié)點實施例二的結(jié)構(gòu)示意圖,如圖10所示,該移動 節(jié)點包括
第一建立模塊,用于再次切換到目標網(wǎng)絡(luò)時,與第二認證接入點利用第 一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟;
第一保存模塊,用于保存所述第二預(yù)安全聯(lián)盟的信息; 第一接入模塊,用于通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。 進一步地,該移動節(jié)點還包括
生成模塊,用于與所述第二認證接入點生成鏈路層的保護密鑰以及與第 一認證接入點生成鏈路層的保護密鑰;認證模塊,用于與認證服務(wù)器進行基 于可擴展認證協(xié)議EAP的認證;第二建立模塊,用于與第一認證接入點之間建立第一預(yù)安全聯(lián)盟;第二保存模塊,用于保存所述第一預(yù)安全聯(lián)盟的信息; 第二接入模塊,用于通過第一認證接入點接入所述目標網(wǎng)絡(luò);檢測模塊,用 于定期檢測所述第二預(yù)安全聯(lián)盟的信息的有效期以及所述第一預(yù)安全聯(lián)盟的 信息的有效期;釋放模塊,用于釋放超過有效期的第二預(yù)安全聯(lián)盟的信息占 用的存儲資源以及超過有效期的第一預(yù)安全聯(lián)盟的信息占用的存儲資源。
本實施例中的移動節(jié)點首次切換到目標網(wǎng)絡(luò)時保存第 一預(yù)安全聯(lián)盟的信 息,當移動節(jié)點通過不同的第二認證接入點再次切換到目標網(wǎng)絡(luò)時,不必重 新與目標網(wǎng)絡(luò)的認證服務(wù)器進行基于EAP的認證,可通過建立第二預(yù)安全聯(lián) 盟并保存第二預(yù)安全聯(lián)盟的信息切換到目標網(wǎng)絡(luò),優(yōu)化了預(yù)安全聯(lián)盟的建立 過程,從而降低了移動節(jié)點資源消耗,減少了切換時間以及減少了認證服務(wù) 器的負荷,節(jié)省了網(wǎng)絡(luò)資源。
圖11為本發(fā)明認證接入點實施例一的結(jié)構(gòu)示意圖,如圖11所示,該認 iiM妄入點包括-.
建立模塊,用于與移動節(jié)點之間建立預(yù)安全聯(lián)盟;
保存模塊,用于保存所述預(yù)安全聯(lián)盟的信息;
認證模塊,用于移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,與移動節(jié)點利用保存
的預(yù)安全聯(lián)盟的信息進行相互認證。 進一步地,該認證接入點還包括 生成模塊,用于與移動節(jié)點生成鏈路層的保護密鑰; 檢測模塊,用于定期檢測所述預(yù)安全聯(lián)盟的信息的有效期; 釋放模塊,用于釋放超過有效期的預(yù)安全聯(lián)盟的信息占用的存儲資源。 圖12為本發(fā)明認證接入點實施例二的結(jié)構(gòu)示意圖,如圖12所示,該認
i正4妄入點包才舌
建立模塊,用于移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,與移動節(jié)點利用第一 預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟;
保存模塊,用于保存所述第二預(yù)安全聯(lián)盟的信息。進一步地,該認證接入點還包括
生成模塊,用于與移動節(jié)點生成鏈路層的保護密鑰;
檢測模塊,用于定期檢測所述第二預(yù)安全聯(lián)盟的信息的有效期;
釋放模塊,用于釋放超過有效期的第二預(yù)安全聯(lián)盟的信息占用的存儲資源。
最后應(yīng)明的是以上實施例^l用以-說明本發(fā)明的4支術(shù)方案而非對其進 行限制,盡管參照較佳實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技 術(shù)人員應(yīng)當理解其依然可以對本發(fā)明的技術(shù)方案進行修改或者等同替換, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 精神和范圍。
權(quán)利要求
1、一種異構(gòu)網(wǎng)絡(luò)間切換的方法,其特征在于,包括再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與認證接入點利用保存的預(yù)安全聯(lián)盟的信息進行相互認證;移動節(jié)點通過所述認證接入點接入所述目標網(wǎng)絡(luò)。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括移動節(jié)點與所述 認證接入點生成鏈路層的保護密鑰。
3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述移動節(jié)點與認證接入 點利用保存的預(yù)安全聯(lián)盟的信息進行相互認證之前包括移動節(jié)點與認證服務(wù)器進行基于可擴展認證協(xié)議EAP的認證; 移動節(jié)點與認證接入點之間建立預(yù)安全聯(lián)盟,并保存所述預(yù)安全聯(lián)盟的 4呂息;移動節(jié)點通過所述認證接入點接入所述目標網(wǎng)絡(luò)。
4、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)安全聯(lián)盟的信息包 括移動節(jié)點保存的預(yù)安全聯(lián)盟的信息,所述移動節(jié)點保存的預(yù)安全聯(lián)盟的信 息保存在預(yù)先建立的移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中,所述移動節(jié)點保存的 預(yù)安全聯(lián)盟的信息包括預(yù)安全聯(lián)盟標識符、密鑰組件信息和地址綁定信息; 所述預(yù)安全聯(lián)盟的信息包括認證接入點保存的預(yù)安全聯(lián)盟的信息,所述認證 接入點保存的預(yù)安全聯(lián)盟的信息保存在預(yù)先建立的認證接入點的預(yù)安全聯(lián)盟 關(guān)系表中,所述認證接入點保存的預(yù)安全聯(lián)盟的信息包括預(yù)安全聯(lián)盟標識符、 密鑰組件信息和地址綁定信息。
5、 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述移動節(jié)點與認證接入 點利用保存的預(yù)安全聯(lián)盟的信息進行相互認證包括移動節(jié)點從所述移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中獲取所述移動節(jié)點保存 的預(yù)安全聯(lián)盟的信息;移動節(jié)點向所述認證接入點發(fā)送相互認證請求,所述相互i人證請求中包括所述移動節(jié)點保存的預(yù)安全聯(lián)盟信息中的預(yù)安全聯(lián)盟標識符;所述認證接入點根據(jù)相互認證請求中的預(yù)安全聯(lián)盟標識符查詢該預(yù)安全 聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)盟的信息在所述認證接入點中是否存在,如果該 預(yù)安全聯(lián)盟標識符對應(yīng)的預(yù)安全聯(lián)盟的信息存在則移動節(jié)點與認證接入點利 用移動節(jié)點保存的預(yù)安全聯(lián)盟的信息與認證接入點保存的預(yù)安全聯(lián)盟的信息進行相互認證。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述移動節(jié)點保存的預(yù)安 全聯(lián)盟的信息還包括網(wǎng)絡(luò)類型信息和運營商信息,所述認證接入點保存的預(yù) 安全聯(lián)盟的信息還包括移動節(jié)點類型信息和使用的服務(wù)類型信息;所述移動 節(jié)點與認證接入點利用移動節(jié)點保存的預(yù)安全聯(lián)盟的信息與認證接入點保存 的預(yù)安全聯(lián)盟的信息進行相互認證包括移動節(jié)點與所述認證接入點根據(jù)所述 地址綁定信息、網(wǎng)絡(luò)類型信息、運營商信息、移動節(jié)點類型信息和使用的服 務(wù)類型信息完成相互認證過程。
7、 根據(jù)權(quán)利要求1至6任一所述的方法,其特征在于,所述預(yù)安全聯(lián)盟 的信息設(shè)置有有效期,所述移動節(jié)點與認證接入點定期;險測所述預(yù)安全聯(lián)盟 的信息的有效期,對于超過有效期的預(yù)安全聯(lián)盟的信息,釋放該預(yù)安全聯(lián)盟 的信息占用的存儲資源。
8、 一種異構(gòu)網(wǎng)絡(luò)間切換的方法,其特征在于,包括再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與第二認證接入點利用第 一預(yù)安全聯(lián) 盟的信息建立第二預(yù)安全聯(lián)盟,并保存所述第二預(yù)安全聯(lián)盟的信息; 移動節(jié)點通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。
9、 根據(jù)權(quán)利要求8所述的方法,其特征在于,還包括移動節(jié)點與所述 第二認證接入點生成鏈路層的保護密鑰。
10、 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述移動節(jié)點與第二認 證接入點利用第一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟之前還包括移動節(jié)點與認證服務(wù)器進行基于可擴展認證協(xié)議EAP的認證;移動節(jié)點與第 一認證接入點之間建立第 一預(yù)安全聯(lián)盟,并保存所述第一預(yù)安全聯(lián)盟的信息;移動節(jié)點通過所述第一認證接入點接入所述目標網(wǎng)絡(luò)。
11、 根據(jù)權(quán)利要求IO所述的方法,其特征在于,所述第一預(yù)安全聯(lián)盟的 信息包括移動節(jié)點保存的第 一預(yù)安全聯(lián)盟的信息,所述移動節(jié)點保存的第一 預(yù)安全聯(lián)盟的信息保存在預(yù)先建立的移動節(jié)點的預(yù)安全聯(lián)盟關(guān)系表中,所述 移動節(jié)點保存的第 一預(yù)安全聯(lián)盟的信息包括預(yù)安全聯(lián)盟標識符、密鑰組件信 息和地址綁定信息;所述第一預(yù)安全聯(lián)盟的信息包括第一認證接入點保存的 第一預(yù)安全聯(lián)盟的信息,所述第一認證接入點保存的第一預(yù)安全聯(lián)盟的信息 保存在預(yù)先建立的第一認證接入點的預(yù)安全聯(lián)盟關(guān)系表中,所述第一認證接 入點保存的第一預(yù)安全聯(lián)盟的信息包括預(yù)安全聯(lián)盟標識符、密鑰組件信息和 地址綁定信息。
12、 根據(jù)權(quán)利要求11所述的方法,其特征在于,所述移動節(jié)點與第二認 證接入點利用第 一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟,并保存所述第二 預(yù)安全聯(lián)盟的信息包括移動節(jié)點向所述第二認證接入點發(fā)送認證請求,所述認證請求中包括所 述移動節(jié)點保存的第 一預(yù)安全聯(lián)盟的信息中的預(yù)安全聯(lián)盟標識符;所述第二認證接入點根據(jù)所述認證請求中的預(yù)安全聯(lián)盟標識符查詢該預(yù) 安全聯(lián)盟標識符對應(yīng)的第 一預(yù)安全聯(lián)盟的信息在所述第二認證接入點中是否 存在,如果該預(yù)安全聯(lián)盟標識符對應(yīng)的第一預(yù)安全聯(lián)盟的信息不存在則所述 第二認證接入點向認證服務(wù)器發(fā)送預(yù)安全聯(lián)盟信息請求;所述認證服務(wù)器從所述第 一認證接入點獲取所述第 一認證接入點保存的 第一預(yù)安全聯(lián)盟的信息;所述認證服務(wù)器將獲取的所述第 一認證接入點保存的第 一預(yù)安全聯(lián)盟的 信息發(fā)送到所述第二認證接入點;移動節(jié)點與所述第二認證接入點根據(jù)所述第一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟,并保存所述第二預(yù)安全聯(lián)盟的信息。
13、 根據(jù)權(quán)利要求8至12任一所述的方法,其特征在于,所述第二預(yù)安 全聯(lián)盟的信息設(shè)置有有效期,所述移動節(jié)點與第二認證接入點定期檢測所述 第二預(yù)安全聯(lián)盟的信息的有效期,對于超過有效期的第二預(yù)安全聯(lián)盟的信息, 釋放該第二預(yù)安全聯(lián)盟的信息占用的存儲資源。
14、 根據(jù)權(quán)利要求8至12任一所述的方法,其特征在于,所述第一預(yù)安 全聯(lián)盟的信息設(shè)置有有效期,所述移動節(jié)點與第一認證接入點定期檢測所述 第 一預(yù)安全聯(lián)盟的信息的有效期,對于超過有效期的第 一預(yù)安全聯(lián)盟的信息, 釋放該第一預(yù)安全聯(lián)盟的信息占用的存儲資源。
15、 一種移動節(jié)點,其特征在于,包括 保存模塊,用于保存預(yù)安全聯(lián)盟的信息;第一認證模塊,用于再次切換到目標網(wǎng)絡(luò)時,與認證接入點利用保存的 預(yù)安全聯(lián)盟的信息進行相互認證;接入^f莫塊,用于通過所述認證接入點接入所述目標網(wǎng)絡(luò)。
16、 根據(jù)權(quán)利要求15所述的移動節(jié)點,其特征在于,還包括 生成模塊,用于與所述認證接入點生成鏈路層的保護密鑰。
17、 根據(jù)權(quán)利要求15所述的移動節(jié)點,其特征在于,還包括 第二認證模塊,用于與認證服務(wù)器進行基于可擴展認證協(xié)議EAP的認證。
18、 根據(jù)權(quán)利要求15所述的移動節(jié)點,其特征在于,還包括 建立模塊,用于與認證接入點之間建立預(yù)安全聯(lián)盟。
19、 根據(jù)權(quán)利要求15所述的移動節(jié)點,其特征在于,還包括 檢測模塊,用于定期檢測所述預(yù)安全聯(lián)盟的信息的有效期;
20、 一種移動節(jié)點,其特征在于,包括第一建立模塊,用于再次切換到目標網(wǎng)絡(luò)時,與第二認證接入點利用第 一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟;第一保存模塊,用于保存所述第二預(yù)安全聯(lián)盟的信息; 第一接入模塊,用于通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。
21、 根據(jù)權(quán)利要求21所述的移動節(jié)點,其特征在于,還包括 生成模塊,用于與所述第二認證接入點生成鏈路層的保護密鑰以及與第一認證接入點生成鏈路層的保護密鑰。
22、 根據(jù)權(quán)利要求21所述的移動節(jié)點,其特征在于,還包括 認證模塊,用于與認證服務(wù)器進行基于可擴展認證協(xié)議EAP的認證。
23、 根據(jù)權(quán)利要求21所述的移動節(jié)點,其特征在于,還包括第二建立模塊,用于與第 一認證接入點之間建立第 一預(yù)安全聯(lián)盟。
24、 根據(jù)權(quán)利要求23所述的移動節(jié)點,其特征在于,還包括 第二保存模塊,用于保存所述第一預(yù)安全聯(lián)盟的信息。
25、 根據(jù)權(quán)利要求21所述的移動節(jié)點,其特征在于,還包括 第二接入模塊,用于通過第 一認證接入點接入所述目標網(wǎng)絡(luò)。
26、 根據(jù)權(quán)利要求21所述的移動節(jié)點,其特征在于,還包括 檢測模塊,用于定期檢測所述第二預(yù)安全聯(lián)盟的信息的有效期以及所述第一預(yù)安全聯(lián)盟的信息的有效期;釋放模塊,用于釋放超過有效期的第二預(yù)安全聯(lián)盟的信息占用的存儲資 源以及超過有效期的第一預(yù)安全聯(lián)盟的信息占用的存儲資源。
27、 一種認證接入點,其特征在于,包括 建立模塊,用于與移動節(jié)點之間建立預(yù)安全聯(lián)盟; 保存模塊,用于保存所述預(yù)安全聯(lián)盟的信息;認證模塊,用于移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,與移動節(jié)點利用保存 的預(yù)安全聯(lián)盟的信息進行相互認證。
28、 根據(jù)權(quán)利要求27所述的認證接入點,其特征在于,還包括 生成模塊,用于與移動節(jié)點生成鏈路層的保護密鑰。
29、 根據(jù)權(quán)利要求27所述的認證接入點,其特征在于,還包括檢測模塊,用于定期檢測所述預(yù)安全聯(lián)盟的信息的有效期;釋放模塊,用于釋放超過有效期的預(yù)安全聯(lián)盟的信息占用的存儲資源。
30、 一種認證接入點,其特征在于,包括建立模塊,用于移動節(jié)點再次切換到目標網(wǎng)絡(luò)時,與移動節(jié)點利用第一 預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟;保存模塊,用于保存所述第二預(yù)安全聯(lián)盟的信息。
31、 根據(jù)權(quán)利要求30所述的認證接入點,其特征在于,還包括 生成模塊,用于與移動節(jié)點生成鏈路層的保護密鑰。
32、 根據(jù)權(quán)利要求30所述的認證接入點,其特征在于,還包括 檢測模塊,用于定期檢測所述第二預(yù)安全聯(lián)盟的信息的有效期; 釋放模塊,用于釋放超過有效期的第二預(yù)安全聯(lián)盟的信息占用的存儲資
全文摘要
本發(fā)明公開了一種異構(gòu)網(wǎng)絡(luò)間切換的方法、移動節(jié)點及認證接入點。異構(gòu)網(wǎng)絡(luò)間切換的方法可以為再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與認證接入點利用保存的預(yù)安全聯(lián)盟的信息進行相互認證;移動節(jié)點通過所述認證接入點接入所述目標網(wǎng)絡(luò)。異構(gòu)網(wǎng)絡(luò)間切換的方法還可以為再次切換到目標網(wǎng)絡(luò)時,移動節(jié)點與第二認證接入點利用第一預(yù)安全聯(lián)盟的信息建立第二預(yù)安全聯(lián)盟,并保存所述第二預(yù)安全聯(lián)盟的信息;移動節(jié)點通過所述第二認證接入點接入所述目標網(wǎng)絡(luò)。本發(fā)明實施例降低了移動節(jié)點資源消耗,減少了切換時間以及減少了認證服務(wù)器的負荷,節(jié)省了網(wǎng)絡(luò)資源。
文檔編號H04W12/00GK101600200SQ20081011429
公開日2009年12月9日 申請日期2008年6月2日 優(yōu)先權(quán)日2008年6月2日
發(fā)明者斌 沈, 煦 金, 陳惠芳, 陳海永 申請人:華為技術(shù)有限公司