專利名稱::用于異構(gòu)無線接入網(wǎng)間切換的方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及用于異構(gòu)無線接入網(wǎng)之間切換的方法,更具體地說,涉及使用預(yù)認(rèn)證過程在異構(gòu)無線接入網(wǎng)之間執(zhí)行切換的方法。
背景技術(shù):
:當(dāng)通信移動(dòng)臺(tái)從一個(gè)無線接入網(wǎng)移動(dòng)到另一個(gè)無線接入網(wǎng)使得接入點(diǎn)發(fā)生改變時(shí),由于切換操作可能會(huì)破壞服務(wù)的連續(xù)性。接入點(diǎn)的改變是指管理域的改變或子網(wǎng)的改變。尤其是,異構(gòu)無線接入網(wǎng)之間的切換要求新的認(rèn)證過程。由于執(zhí)行認(rèn)證過程而生成的延遲延緩了切換過程的結(jié)束,并且其結(jié)果是,影響了當(dāng)前服務(wù)的多媒體會(huì)話。同時(shí),在電氣和電子工程師(IEEE)協(xié)會(huì)802.21標(biāo)準(zhǔn)中,正在對(duì)異構(gòu)網(wǎng)絡(luò)之間的切換進(jìn)行積極地討論。在IEEE802.21標(biāo)準(zhǔn)中針對(duì)媒體無關(guān)切換(MIH,mediaindependenthandover)的范圍是為了向鏈路層提供指令,以及建立將用于優(yōu)化切換的有關(guān)網(wǎng)絡(luò)信息發(fā)送至上位層的標(biāo)準(zhǔn)。其包括IEEE802系列(后面簡(jiǎn)稱為“802系列”)的有線和無線網(wǎng)絡(luò),以及由第三代合作伙伴項(xiàng)目(3GPP)/3GPP2指定的鏈路。也就是說,IEEE802.11標(biāo)準(zhǔn)的目的在于通過支持異構(gòu)網(wǎng)之間的切換(后面簡(jiǎn)稱為“RAT間切換”)來提高用戶的便利性,以及支持移動(dòng)終端和網(wǎng)絡(luò)中的可用信息的協(xié)作使用。為此,網(wǎng)絡(luò)的接入點(diǎn)(諸如移動(dòng)終端或基站)應(yīng)該提供多模操作,這意味著支持多種無線標(biāo)準(zhǔn),并且允許通過一個(gè)或更多個(gè)無線接口的同時(shí)連接。由IEEE802.21標(biāo)準(zhǔn)定義的MIH功能用于作為邏輯實(shí)體來確定切換。MIH功能位于移動(dòng)終端和網(wǎng)絡(luò)兩者中,并使得移動(dòng)臺(tái)和網(wǎng)絡(luò)能夠交換有關(guān)移動(dòng)終端附近的接入網(wǎng)的設(shè)置或狀態(tài)的信息。MIH功能可以稱作“MIH實(shí)體”以與執(zhí)行其它功能的其它實(shí)體進(jìn)行區(qū)分。圖1例示了移動(dòng)終端、802系列網(wǎng)絡(luò)和3GPP/3GPP2網(wǎng)絡(luò)的協(xié)議層結(jié)構(gòu)。多模移動(dòng)節(jié)點(diǎn)101可包括根據(jù)通信模式的接口。圖1示出了包括3GPP/3GPP2接口104和802系列接口105的移動(dòng)節(jié)點(diǎn)101。將這些接口分成物理(PHY)層和媒體接入控制(MAC)層。圖1中,802系列網(wǎng)絡(luò)102和3GPP/3GPP2網(wǎng)絡(luò)103分別包括接口106和107。同時(shí),被表示為MIH功能108、109和110的MIH層位于包括網(wǎng)際協(xié)議(IP)層之下的上位層。MIH層不僅定義了802系列接口之間的切換,還定義了IEEE802系列接口與由3GPP/3GPP2定義的接口之間的切換。也就是說,MIH功能通過從層2(例如,MAC層)獲取有關(guān)其它網(wǎng)絡(luò)的信息而容易地執(zhí)行異構(gòu)網(wǎng)之間的切換處理。圖1例示了移動(dòng)節(jié)點(diǎn)101、802系列網(wǎng)絡(luò)102和3GPP/3GPP2網(wǎng)絡(luò)103的上位層功能111、112和113。就MIH來說,上位層功能111、112和113可以稱作MIH用戶或MIH用戶實(shí)體。圖2例示了基于MIH的多模移動(dòng)終端在異構(gòu)無線接入網(wǎng)之間的切換處理。圖2中,當(dāng)前接入網(wǎng)的多模移動(dòng)終端201在由網(wǎng)絡(luò)X202提供服務(wù)的同時(shí),執(zhí)行向目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)Y的切換。假設(shè)在移動(dòng)終端201中,MAC1201c和MAC2201d是分別與網(wǎng)絡(luò)X202和網(wǎng)絡(luò)Y203進(jìn)行層2通信的實(shí)體。正在通信的多模移動(dòng)終端201在保持與網(wǎng)絡(luò)X202的連接的同時(shí),從網(wǎng)絡(luò)X202獲得有關(guān)相鄰網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)Y203)的信息(步驟S201)。此時(shí),可以通過在MIH功能中定義的信息服務(wù)來獲得與層2的安全有關(guān)的信息(諸如,認(rèn)證方法和加密算法)。移動(dòng)終端201通過掃描從相鄰網(wǎng)絡(luò)接收信號(hào)并執(zhí)行網(wǎng)絡(luò)檢測(cè)和選擇過程(步驟S202)。同時(shí),如果從服務(wù)網(wǎng)絡(luò)X202接收的信號(hào)電平低于規(guī)定的電平,則接口MAC1201c通過本地事件觸發(fā)器將該情況報(bào)告給上位層的MIH201b,并通過遠(yuǎn)程事件觸發(fā)器將該情況報(bào)告給網(wǎng)絡(luò)X202的MIH202b(步驟S203)。網(wǎng)絡(luò)X202的MIH202b請(qǐng)求要切換至的網(wǎng)絡(luò)Y202的MIH203b發(fā)送IP信息(步驟S204)。接收到IP信息請(qǐng)求的網(wǎng)絡(luò)Y203通過網(wǎng)絡(luò)X202發(fā)送IP信息至移動(dòng)終端201(步驟S205)。接收到網(wǎng)絡(luò)Y203的IP信息的移動(dòng)終端201可以預(yù)先獲得在向相應(yīng)的網(wǎng)絡(luò)切換期間要使用的IP地址。為了切換至網(wǎng)絡(luò)Y203,移動(dòng)終端201的MIH201b命令相應(yīng)接口的MAC(S卩,MAC2201d)執(zhí)行層2切換的過程(步驟S206)。然后,移動(dòng)終端201通過實(shí)施包括與認(rèn)證及安全有關(guān)的過程的網(wǎng)絡(luò)初始登記過程來執(zhí)行向網(wǎng)絡(luò)Y203的層2切換過程(步驟S207和S208)。如果移動(dòng)終端201完成了與網(wǎng)絡(luò)Y203的層2切換(網(wǎng)絡(luò)登記過程),則移動(dòng)終端201的MAC2201d將該情況報(bào)告給用于層3切換的上位層201a(步驟S209)。移動(dòng)終端201執(zhí)行層3切換,該層3切換包括向本地代理登記從新的網(wǎng)絡(luò)(網(wǎng)絡(luò)Y203)獲得的轉(zhuǎn)交地址(CoA)的過程。如果完成了切換,則移動(dòng)終端201開始與新的網(wǎng)絡(luò)進(jìn)行通信(步驟S210)。接著,移動(dòng)終端201斷開與舊網(wǎng)絡(luò)(網(wǎng)絡(luò)X202)的連接(步驟S211)。如上所述,在移動(dòng)終端執(zhí)行向新網(wǎng)絡(luò)的層2切換時(shí),IEEE802.21中定義的多模移動(dòng)終端的RAT間切換重新執(zhí)行認(rèn)證和密鑰獲取過程。因此,可能出現(xiàn)很大的用戶服務(wù)延遲,從而有可能損壞數(shù)據(jù)。
發(fā)明內(nèi)容設(shè)計(jì)用于解決問題的本發(fā)明的目的在于當(dāng)多模移動(dòng)終端執(zhí)行RAT間切換時(shí)通過在與目標(biāo)接入點(diǎn)的鏈路層切換過程之前執(zhí)行認(rèn)證來提供對(duì)當(dāng)前服務(wù)的服務(wù)質(zhì)量幾乎沒有影響的預(yù)認(rèn)證方法以及使用該預(yù)認(rèn)證方法來有效地執(zhí)行切換的方法。本發(fā)明的另一個(gè)目的在于提供一種考慮到異構(gòu)網(wǎng)之間的不同認(rèn)證類型和不同認(rèn)證能力而基于MIH執(zhí)行預(yù)認(rèn)證過程的方法。為此,定義了特定過程所需的各種MIH原語(primitive)以容易地執(zhí)行由本發(fā)明提出的預(yù)認(rèn)證方法。本發(fā)明的一個(gè)目的可以通過提供一種由多模移動(dòng)臺(tái)(MS)在異構(gòu)無線接入網(wǎng)之間執(zhí)行切換的方法來實(shí)現(xiàn)。該方法包括以下步驟獲取關(guān)于候選目標(biāo)接入網(wǎng)以及連接到所述多模MS的當(dāng)前接入網(wǎng)的信息;直接或間接地向所述候選目標(biāo)接入網(wǎng)中的所選擇的目標(biāo)接入網(wǎng)發(fā)送預(yù)認(rèn)證請(qǐng)求消息;從所選擇的目標(biāo)接入網(wǎng)直接或間接地接收響應(yīng)于所述預(yù)認(rèn)證請(qǐng)求消息的預(yù)認(rèn)證結(jié)果信息;以及使用所述預(yù)認(rèn)證結(jié)果信息來執(zhí)行向所選擇的目標(biāo)接入網(wǎng)的切換而無需任何額外的認(rèn)證處理。使用媒體無關(guān)切換(MIH)原語來執(zhí)行獲取信息、發(fā)送預(yù)認(rèn)證請(qǐng)求消息、接收預(yù)認(rèn)證結(jié)果信息、和執(zhí)行切換步驟中的至少一項(xiàng)。當(dāng)使用MIH預(yù)認(rèn)證請(qǐng)求原語來執(zhí)行發(fā)送預(yù)認(rèn)證請(qǐng)求消息的步驟時(shí),所述MIH預(yù)認(rèn)證請(qǐng)求原語可以包括以下中的至少一項(xiàng)所述當(dāng)前接入網(wǎng)的標(biāo)識(shí)符(ID)、所述當(dāng)前接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的ID、所選擇的目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述多模MS的ID、以及預(yù)認(rèn)證請(qǐng)求指示符。當(dāng)使用MIH預(yù)認(rèn)證響應(yīng)原語來執(zhí)行接收時(shí),所述MIH預(yù)認(rèn)證響應(yīng)原語可以包括以下中的至少一項(xiàng)所述當(dāng)前接入網(wǎng)的ID、所述當(dāng)前接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的ID、所選擇的目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的歸屬用戶服務(wù)器(HSS)的ID、預(yù)認(rèn)證結(jié)果狀態(tài)ID、以及預(yù)認(rèn)證結(jié)果傳輸狀態(tài)ID??梢愿鶕?jù)所述預(yù)認(rèn)證原語和/或MIH預(yù)認(rèn)證響應(yīng)原語是否經(jīng)由當(dāng)前接入網(wǎng)絡(luò)被發(fā)送至目標(biāo)接入網(wǎng)絡(luò)、還是被直接發(fā)送至目標(biāo)接入網(wǎng)絡(luò)、抑或根據(jù)所述目標(biāo)接入網(wǎng)絡(luò)的類型來確定參數(shù)的選擇。如果間接地執(zhí)行發(fā)送和接收,則可以經(jīng)由所述當(dāng)前接入網(wǎng)分別發(fā)送和接收所述預(yù)認(rèn)證請(qǐng)求消息和所述預(yù)認(rèn)證結(jié)果信息??梢杂啥嗄S的MIH實(shí)體分別發(fā)送和接收所述預(yù)認(rèn)證請(qǐng)求消息和所述預(yù)認(rèn)證結(jié)果信息,并且該方法還包括以下步驟在多模MS的所述MIH實(shí)體發(fā)送所述預(yù)認(rèn)證請(qǐng)求消息之前,由該MIH實(shí)體從所述多模MS的MIH用戶實(shí)體接收所述預(yù)認(rèn)證請(qǐng)求消息,以及在所述MIH實(shí)體接收到所述預(yù)認(rèn)證結(jié)果信息之后,由所述MIH實(shí)體向所述MIH用戶實(shí)體通知所述預(yù)認(rèn)證結(jié)果信息??梢允褂肕IH預(yù)認(rèn)證確認(rèn)原語來執(zhí)行向所述MIH用戶實(shí)體通知所述預(yù)認(rèn)證結(jié)果信息的步驟,并且其中所述MIH預(yù)認(rèn)證確認(rèn)原語可以包括以下中的至少一項(xiàng)所述當(dāng)前接入網(wǎng)的ID、所述當(dāng)前接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的ID、所選擇的目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、預(yù)認(rèn)證結(jié)果狀態(tài)ID、以及預(yù)認(rèn)證結(jié)果傳輸狀態(tài)ID。在本發(fā)明的另一個(gè)方面,這里提供了一種由特定接入網(wǎng)支持在異構(gòu)無線接入網(wǎng)之間進(jìn)行切換的方法,其中多模移動(dòng)臺(tái)(MS)執(zhí)行向作為目標(biāo)接入網(wǎng)的所述特定接入網(wǎng)的切換,該方法包括以下步驟從所述多模MS接收預(yù)認(rèn)證請(qǐng)求消息;響應(yīng)于所述預(yù)認(rèn)證請(qǐng)求消息而向所述多模MS發(fā)送預(yù)認(rèn)證結(jié)果信息;以及通過使用所述預(yù)認(rèn)證結(jié)果信息來支持所述多模MS執(zhí)行向所述目標(biāo)接入網(wǎng)的切換而無需任何額外的認(rèn)證處理??梢允褂妹襟w無關(guān)切換(MIH)原語來執(zhí)行接收預(yù)認(rèn)證請(qǐng)求消息和發(fā)送預(yù)認(rèn)證結(jié)果信息步驟中的至少一項(xiàng)??梢酝ㄟ^所述特定接入網(wǎng)的MIH實(shí)體來分別接收和發(fā)送所述預(yù)認(rèn)證請(qǐng)求消息和所述預(yù)認(rèn)證結(jié)果信息,并且該方法還可以包括以下步驟在所述特定接入網(wǎng)的所述MIH實(shí)體接收到所述預(yù)認(rèn)證請(qǐng)求消息之后,經(jīng)由所述特定接入網(wǎng)的安全實(shí)體來將所述預(yù)認(rèn)證請(qǐng)求消息發(fā)送至所述特定接入網(wǎng)的認(rèn)證服務(wù)器;以及在所述MIH實(shí)體發(fā)送所述預(yù)認(rèn)證結(jié)果信息之前,從所述安全實(shí)體接收所述預(yù)認(rèn)證結(jié)果信息。在本發(fā)明的再一方面,這里提供了一種由特定接入網(wǎng)支持在異構(gòu)無線接入網(wǎng)之間進(jìn)行切換的方法,其中多模移動(dòng)臺(tái)(MS)執(zhí)行向不同于該特定接入網(wǎng)的目標(biāo)接入網(wǎng)的切換。該方法包括以下步驟從所述多模MS接收預(yù)認(rèn)證請(qǐng)求消息;響應(yīng)于所述預(yù)認(rèn)證請(qǐng)求消息而向所述目標(biāo)接入網(wǎng)發(fā)送預(yù)認(rèn)證結(jié)果信息;從所述目標(biāo)接入網(wǎng)接收響應(yīng)于所述預(yù)認(rèn)證結(jié)果信息的響應(yīng)消息,以及向所述多模MS發(fā)送預(yù)認(rèn)證響應(yīng)消息,其中,所述預(yù)認(rèn)證響應(yīng)消息包括所述預(yù)認(rèn)證結(jié)果信息和關(guān)于所述目標(biāo)接入網(wǎng)的響應(yīng)消息的信息??梢允褂妹襟w無關(guān)切換(MIH)原語來執(zhí)行接收預(yù)認(rèn)證請(qǐng)求消息、發(fā)送預(yù)認(rèn)證結(jié)果信息、接收響應(yīng)消息、和發(fā)送預(yù)認(rèn)證響應(yīng)消息步驟中的至少一項(xiàng)。可以在所述特定接入網(wǎng)的MIH實(shí)體中執(zhí)行接收預(yù)認(rèn)證請(qǐng)求消息、發(fā)送預(yù)認(rèn)證結(jié)果信息、接收響應(yīng)消息和發(fā)送預(yù)認(rèn)證響應(yīng)消息的步驟,并且該方法還包括在所述特定接入網(wǎng)的所述MIH實(shí)體接收到所述預(yù)認(rèn)證請(qǐng)求消息之后,經(jīng)由所述特定接入網(wǎng)的安全實(shí)體向所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器發(fā)送所述預(yù)認(rèn)證請(qǐng)求消息;以及在所述MIH實(shí)體向所述目標(biāo)接入網(wǎng)發(fā)送所述預(yù)認(rèn)證結(jié)果信息之前,從所述安全實(shí)體接收所述預(yù)認(rèn)證結(jié)果信息。所述特定接入網(wǎng)的所述MIH實(shí)體可以使用MIH預(yù)認(rèn)證指示原語來將所述預(yù)認(rèn)證請(qǐng)求消息發(fā)送至所述安全實(shí)體,并且所述MIH預(yù)認(rèn)證指示原語可以包括以下中的至少一項(xiàng)所述特定接入網(wǎng)的ID、所述特定接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述目標(biāo)接入網(wǎng)的ID、所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述多模MS的ID、以及預(yù)認(rèn)證請(qǐng)求指示符??梢允褂肕IH預(yù)認(rèn)證結(jié)果請(qǐng)求原語來執(zhí)行接收所述預(yù)認(rèn)證結(jié)果信息的步驟,并且所述MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語可以包括以下中的至少一項(xiàng)所述特定接入網(wǎng)的ID、所述特定接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述目標(biāo)接入網(wǎng)的ID、所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、預(yù)認(rèn)證結(jié)果狀態(tài)信息、所述多模MS的ID、針對(duì)重新認(rèn)證的ID、以及由所述目標(biāo)接入網(wǎng)中的認(rèn)證單元使用的安全上下文??梢允褂肕IH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語來執(zhí)行接收所述響應(yīng)消息的步驟,并且所述MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語可以包括以下中的至少一項(xiàng)所述目標(biāo)接入網(wǎng)的ID、所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述目標(biāo)接入網(wǎng)的歸屬用戶服務(wù)器(HSS)的ID、所述多模MS的ID、針對(duì)重新認(rèn)證的ID、預(yù)認(rèn)證結(jié)果傳輸狀態(tài)指示符、以及由所述目標(biāo)接入網(wǎng)中的認(rèn)證單元使用的安全上下文中的沒有獲得的信息列表。根據(jù)本發(fā)明的示例性實(shí)施方式,當(dāng)多模移動(dòng)終端執(zhí)行RAT間切換時(shí)可以通過在與目標(biāo)接入點(diǎn)的鏈路層切換過程之前執(zhí)行認(rèn)證來提供對(duì)當(dāng)前服務(wù)的服務(wù)質(zhì)量幾乎沒有影響的預(yù)認(rèn)證方法以及使用該預(yù)認(rèn)證方法來有效地執(zhí)行切換的方法。附圖被包括進(jìn)來以提供對(duì)本發(fā)明的進(jìn)一步理解,附圖例示了本發(fā)明的實(shí)施方式,并與說明書一起用于解釋本發(fā)明的原理。在附圖中圖1例示了移動(dòng)終端、802系列網(wǎng)絡(luò)、和3GPP/3GPP2網(wǎng)絡(luò)的協(xié)議層結(jié)構(gòu);圖2例示了由基于MIH的多模移動(dòng)終端在異構(gòu)無線接入網(wǎng)之間進(jìn)行的切換過程;圖3例示了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施方式的由IEEE802.16網(wǎng)絡(luò)服務(wù)的多模移動(dòng)終端經(jīng)由當(dāng)前接入網(wǎng)來執(zhí)行預(yù)認(rèn)證接著執(zhí)行向另一個(gè)IEEE802系列網(wǎng)絡(luò)的RAT間切換的處理;圖4例示了根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施方式,在未介入當(dāng)前鏈路的情況下通過由IEEE802.16網(wǎng)絡(luò)服務(wù)的多模移動(dòng)終端來直接執(zhí)行與目標(biāo)鏈路的預(yù)認(rèn)證接著執(zhí)行向IEEE802系列網(wǎng)絡(luò)的RAT間切換的處理;以及圖5和圖6例示了根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施方式的當(dāng)移動(dòng)節(jié)點(diǎn)執(zhí)行從IEEE802系列網(wǎng)絡(luò)向3GPP網(wǎng)絡(luò)的切換時(shí)執(zhí)行預(yù)認(rèn)證的處理。具體實(shí)施例方式下面將參照附圖具體介紹本發(fā)明的示例性實(shí)施方式。以下參照附圖給出的詳細(xì)描述旨在解釋本發(fā)明的示例性實(shí)施方式,而不是示出根據(jù)本發(fā)明可以實(shí)施的僅有實(shí)施方式。以下詳細(xì)描述包括具體細(xì)節(jié)以提供對(duì)本發(fā)明的徹底理解。但是,對(duì)本領(lǐng)域的技術(shù)人員來說很明顯的是,可以在無需這些具體細(xì)節(jié)的情況下實(shí)現(xiàn)本發(fā)明。例如,以下描述是將IEEE802.16系統(tǒng)作為當(dāng)前接入網(wǎng)并將802系列系統(tǒng)或3GPP/3GPPS系統(tǒng)作為目標(biāo)接入網(wǎng)進(jìn)行的說明。但是,根據(jù)同樣的原則,預(yù)認(rèn)證方法和使用該預(yù)認(rèn)證方法的切換方法可以應(yīng)用于任何不同異構(gòu)網(wǎng)之間的切換。同時(shí),在一些示例中,為了不對(duì)本發(fā)明的概念造成模糊,省略了公知的結(jié)構(gòu)和設(shè)備,或者將這些公知的結(jié)構(gòu)和設(shè)備示出為框圖的形式,而重點(diǎn)關(guān)注于結(jié)構(gòu)和設(shè)備的重要特征。本說明書中通篇使用相同的參考標(biāo)號(hào)來指代相同或類似的部分。本發(fā)明提供了基于MIH的預(yù)認(rèn)證方法,該方法通過在RAT間切換期間,在多模移動(dòng)終端與目標(biāo)接入點(diǎn)執(zhí)行鏈路層切換過程之前執(zhí)行認(rèn)證而對(duì)當(dāng)前服務(wù)的服務(wù)質(zhì)量(QoS)的影響盡可能的小。在考慮單個(gè)管理域的異構(gòu)環(huán)境中,可以支持切換而無需認(rèn)證服務(wù)器。但是,在由多個(gè)管理域運(yùn)行的異構(gòu)環(huán)境中,因?yàn)檎J(rèn)證服務(wù)器根據(jù)認(rèn)證類型和能力而生成不同的認(rèn)證結(jié)果,因此,應(yīng)當(dāng)定義靈活且有效的安全機(jī)制。例如,當(dāng)在使用基于可擴(kuò)展的認(rèn)證協(xié)議(EAP)認(rèn)證的IEEE802.11網(wǎng)絡(luò)與IEEE802.16網(wǎng)絡(luò)之間發(fā)生切換時(shí),如果由單個(gè)服務(wù)供應(yīng)商運(yùn)行兩個(gè)接入網(wǎng),則不存在與切換有關(guān)的問題。但是,如果由多個(gè)服務(wù)供應(yīng)商來運(yùn)行異構(gòu)無線接入網(wǎng),由于不能使用沒有通過認(rèn)證服務(wù)器的切換機(jī)制,則必須解決這種問題。本發(fā)明提出了以下方法當(dāng)將EAP用作認(rèn)證架構(gòu)的IEEE802.16無線接入網(wǎng)的多模移動(dòng)終端執(zhí)行向另一個(gè)IEEE802系列無線接入網(wǎng)(諸如,使用基于EAP認(rèn)證架構(gòu)的無線LAN)的切換時(shí),或者,當(dāng)移動(dòng)終端執(zhí)行向不將EAP用作基本認(rèn)證架構(gòu)的非IEEE系列無線接入網(wǎng)(例如,3GPP網(wǎng)絡(luò))的切換時(shí),在移動(dòng)終端執(zhí)行向目標(biāo)網(wǎng)絡(luò)接入點(diǎn)的鏈路層切換之前執(zhí)行預(yù)認(rèn)證,并設(shè)置用于通信的密鑰材料。因?yàn)槎嗄R苿?dòng)終端在接入新的接入點(diǎn)之前提前執(zhí)行了耗時(shí)的針對(duì)相應(yīng)移動(dòng)終端的認(rèn)證過程,因此建立了快速的安全關(guān)聯(lián)且減少了QoS的惡化。在下面的說明書中,雖然將IEEE802.16網(wǎng)絡(luò)作為開始切換的接入網(wǎng)的示例進(jìn)行描述,但是也可以采用其它的IEEE802系列(例如,802.11)網(wǎng)絡(luò)。本發(fā)明提出的方法適于應(yīng)用于IEEE802.21標(biāo)準(zhǔn)。也就是說,到目前為止,IEEE802.21標(biāo)準(zhǔn)沒有提及有關(guān)安全的問題,因此本發(fā)明可作為改進(jìn)該標(biāo)準(zhǔn)的技術(shù)。但是,下面介紹的基于MIH的預(yù)認(rèn)證方法和使用該方法的RAT間切換方法不但可應(yīng)用于IEEE802.21標(biāo)準(zhǔn),而且還可以應(yīng)用于其它標(biāo)準(zhǔn)。根據(jù)本發(fā)明提出的預(yù)認(rèn)證用于提前通過請(qǐng)求相鄰接入點(diǎn)以及當(dāng)前接入點(diǎn)允許認(rèn)證來從至少一個(gè)接入點(diǎn)中獲得認(rèn)證。也就是說,作為常規(guī)預(yù)認(rèn)證的概念的擴(kuò)展,預(yù)認(rèn)證用于在發(fā)生RAT間切換時(shí)提前獲得不是來自當(dāng)前接入網(wǎng)而是來自相鄰目標(biāo)接入網(wǎng)的認(rèn)證。接著,目標(biāo)接入網(wǎng)的認(rèn)證器在預(yù)認(rèn)證的最終步驟中可以獲得與相應(yīng)的移動(dòng)終端有關(guān)的密鑰材料,并且移動(dòng)終端提前從目標(biāo)接入網(wǎng)獲得認(rèn)證,同時(shí)獲得密鑰材料。為了提高切換的能力,設(shè)計(jì)本發(fā)明用于提供接入技術(shù)中的通用技術(shù),在該技術(shù)中安全機(jī)制的優(yōu)化不同,為此,考慮使用上述的MIH。本發(fā)明的預(yù)認(rèn)證方法不處理由單個(gè)服務(wù)供應(yīng)商(管理域)運(yùn)營(yíng)的網(wǎng)絡(luò)之間的RAT間切換,而是處理由不同服務(wù)供應(yīng)商(管理域)運(yùn)營(yíng)的網(wǎng)絡(luò)之間的RAT間切換。也就是說,假設(shè)打算切換的服務(wù)認(rèn)證器和目標(biāo)認(rèn)證器是基于不同服務(wù)供應(yīng)商網(wǎng)絡(luò)的不同接入技術(shù)。在這種情況下,本發(fā)明使得移動(dòng)終端能夠在連接目標(biāo)接入點(diǎn)之間提前獲得認(rèn)證,并設(shè)置用于通信的安全密鑰。因?yàn)轭A(yù)認(rèn)證過程假設(shè)使用MIH功能,因此可以與接入技術(shù)無關(guān)地應(yīng)用于各種情況。在本發(fā)明中,因?yàn)樵谟刹煌芾碛蜻\(yùn)營(yíng)的不同網(wǎng)絡(luò)之間進(jìn)行RAT間切換期間通過多模移動(dòng)終端的MIH來執(zhí)行預(yù)認(rèn)證的過程,所以減小了在常規(guī)技術(shù)中當(dāng)重新執(zhí)行認(rèn)證時(shí)出現(xiàn)的負(fù)載延遲,并且可以執(zhí)行快速切換過程。因此,本發(fā)明定義了用于減小服務(wù)連續(xù)性損害或QoS的惡化的方法。這包括以下方法在鏈路層切換結(jié)束之前,向目標(biāo)網(wǎng)絡(luò)的認(rèn)證器以及移動(dòng)終端發(fā)送在RAT間切換期間要在目標(biāo)網(wǎng)絡(luò)中使用的用于通信的密鑰材料。如上所述,本發(fā)明適于應(yīng)用于IEEE802.21標(biāo)準(zhǔn)。也就是說,由于IEEE802.21標(biāo)準(zhǔn)沒有介紹用于MIH的認(rèn)證和安全關(guān)聯(lián)設(shè)置方法,因此如果通過經(jīng)由IEEE802.21的MIH執(zhí)行預(yù)認(rèn)證來執(zhí)行不同網(wǎng)絡(luò)之間的RAT間切換,能夠提供在QoS方面具有最少的影響的連續(xù)服務(wù)。本發(fā)明可以應(yīng)用于由不同服務(wù)供應(yīng)商運(yùn)營(yíng)的網(wǎng)絡(luò)之間進(jìn)行RAT間切換的情況,而不是由相同服務(wù)供應(yīng)商運(yùn)營(yíng)的RAT間切換的情況。但是,所提出的方法可以應(yīng)用于除IEEE802.21之外的其它標(biāo)準(zhǔn)以獲得相同的效果。所提出的預(yù)認(rèn)證方法基本上基于使用IEEE802.21的信息服務(wù)以獲得諸如相鄰網(wǎng)絡(luò)的檢測(cè)或相鄰網(wǎng)絡(luò)間的漫游協(xié)議的信息。也就是說,移動(dòng)終端可以從IEEE802.21信息服務(wù)器獲得關(guān)于在移動(dòng)終端的附近存在哪些候選網(wǎng)絡(luò)的信息。移動(dòng)終端在連接到目標(biāo)接入點(diǎn)之前,通過從信息服務(wù)器獲得的信息而結(jié)束預(yù)認(rèn)證過程,并且可以提前設(shè)置密鑰材料。因此,可以減少在切換期間生成的延遲。理想的是,IEEE802.21標(biāo)準(zhǔn)在RAT間的MIH期間考慮到了安全(諸如,認(rèn)證和密鑰交換方法)。也就是說,需要一種向執(zhí)行RAT間切換的移動(dòng)終端提供連續(xù)服務(wù)而不對(duì)網(wǎng)絡(luò)造成嚴(yán)重負(fù)載的方法。下面,對(duì)本發(fā)明提出的各種MIH原語進(jìn)行說明以提供用于執(zhí)行以下操作方法按照移動(dòng)終端來執(zhí)行預(yù)認(rèn)證、使用該預(yù)認(rèn)證來執(zhí)行切換、以及根據(jù)服務(wù)網(wǎng)絡(luò)和/或目標(biāo)網(wǎng)絡(luò)來支持移動(dòng)終端的RAT間切換。雖然MIH原語包括具體細(xì)節(jié)以使本領(lǐng)域的技術(shù)人員容易地實(shí)施本發(fā)明,但是可以按照與以下描述不同的方式來定義這些原語名稱中的選擇信息以及原語的說明。本發(fā)明考慮使用IEEE802.21標(biāo)準(zhǔn)中提供的以下原語來獲得移動(dòng)終端要執(zhí)行切換到的至少一個(gè)相鄰候選接入網(wǎng)的類型、或者其它有關(guān)信息。表1<table>tableseeoriginaldocumentpage10</column></row><table>也就是說,為了在保持與當(dāng)前鏈路的連接同時(shí)獲得有關(guān)相鄰網(wǎng)絡(luò)的信息,通信移動(dòng)終端可以通過表1所示的MIH功能中定義的MIHjnformation請(qǐng)求/響應(yīng)原語萊獲得與層2安全有關(guān)的信息(諸如認(rèn)證方法和加密算法)。同時(shí),本發(fā)明提出了通過指定以下的MIH原語來請(qǐng)求希望切換的、且由另一個(gè)服務(wù)供應(yīng)商運(yùn)營(yíng)的目標(biāo)無線接入網(wǎng)執(zhí)行預(yù)認(rèn)證,并且當(dāng)成功地實(shí)施了預(yù)認(rèn)證時(shí)獲得要在相應(yīng)網(wǎng)絡(luò)中使用的密鑰材料。表2<table>tableseeoriginaldocumentpage11</column></row><table>表3<table>tableseeoriginaldocumentpage12</column></row><table>也就是說,移動(dòng)終端可使用表2中的MIH_MN_Preauth請(qǐng)求和MIH_MN_Preauth指示原語來請(qǐng)求由不同管理域運(yùn)營(yíng)的目標(biāo)鏈路的認(rèn)證服務(wù)器執(zhí)行預(yù)認(rèn)證,并且這些原語被傳輸至目標(biāo)鏈路的AAA服務(wù)器以針對(duì)移動(dòng)終端執(zhí)行預(yù)認(rèn)證。具體而言,可以通過IETF協(xié)議來執(zhí)行對(duì)移動(dòng)終端的預(yù)認(rèn)證過程。在各個(gè)示例性實(shí)施方式中將介紹各個(gè)參數(shù)的使用。同時(shí),當(dāng)前鏈路的認(rèn)證器使用表3中示出的MIH_MN_Preauth響應(yīng)/確認(rèn)原語來向移動(dòng)終端發(fā)送由目標(biāo)鏈路的認(rèn)證服務(wù)器傳輸來的、針對(duì)特定移動(dòng)終端的預(yù)認(rèn)證結(jié)果。也就是說,通過當(dāng)前鏈路的認(rèn)證器和認(rèn)證服務(wù)器來將移動(dòng)終端的預(yù)認(rèn)證請(qǐng)求發(fā)送至其它服務(wù)供應(yīng)商的目標(biāo)認(rèn)證服務(wù)器,或者,直接通過目標(biāo)鏈路的認(rèn)證器將移動(dòng)終端的預(yù)認(rèn)證請(qǐng)求發(fā)送至其它服務(wù)供應(yīng)商的認(rèn)證服務(wù)器。接收到預(yù)認(rèn)證請(qǐng)求的目標(biāo)鏈路的認(rèn)證服務(wù)器執(zhí)行預(yù)認(rèn)證并將預(yù)認(rèn)證的結(jié)果發(fā)送至服務(wù)鏈路的認(rèn)證服務(wù)器。預(yù)認(rèn)證的結(jié)果最終由服務(wù)鏈路的認(rèn)證服務(wù)器經(jīng)由當(dāng)前鏈路的認(rèn)證器發(fā)送至移動(dòng)終端,或者被直接發(fā)送至移動(dòng)終端。同時(shí),本發(fā)明還提出將以下原語作為用于發(fā)送特定移動(dòng)終端的預(yù)認(rèn)證結(jié)果以及由于根據(jù)網(wǎng)絡(luò)的預(yù)認(rèn)證而生成的密鑰材料的MIH原語。表4<table>tableseeoriginaldocumentpage13</column></row><table>ΜΙΗ—Net—Preauth—Result1)用于由目標(biāo)鏈路的認(rèn)證器的MIH功能向MIH用戶通Transfer指示知已經(jīng)從當(dāng)前鏈路的認(rèn)證器的MIH中接收到MIH—Net—Preauth—Result—Transfer請(qǐng)求的原語。接收到該原語的MIH用戶生成作為用于向MIH功能通知預(yù)認(rèn)證結(jié)果的原語的MIH—Net—Preauth—Result—Transfer響應(yīng)并發(fā)送該MIH—Net—Preauth—Result—Transfer口向應(yīng)。2)原語結(jié)構(gòu)MIH—Net—Preauth—Result—Transfer指示{目標(biāo)認(rèn)證服務(wù)器標(biāo)識(shí)符目標(biāo)HSS標(biāo)識(shí)符預(yù)認(rèn)證結(jié)果狀態(tài)(例如,成功,失敗)移動(dòng)終端標(biāo)識(shí)符(例如,MAC地址,IMSI等)受保護(hù)的化名(例如,TMSI、重新認(rèn)證M)密鑰材料由目標(biāo)鏈路的認(rèn)證器使用并且可以用于對(duì)移動(dòng)終端與網(wǎng)絡(luò)之間的安全關(guān)聯(lián)進(jìn)行設(shè)置的安全上下文。}表5<table>tableseeoriginaldocumentpage15</column></row><table>具體而言,表4例示了用于發(fā)送特定移動(dòng)終端的預(yù)認(rèn)證結(jié)果以及由于預(yù)認(rèn)證而生成的密鑰材料的原語。表5例示了目標(biāo)鏈路的認(rèn)證器用來向當(dāng)前鏈路的認(rèn)證器通知是否已經(jīng)通過表4所示的原語發(fā)送了相應(yīng)移動(dòng)終端的預(yù)認(rèn)證結(jié)果和密鑰材料的原語。同時(shí),示例性的實(shí)施方式提出要實(shí)現(xiàn)根據(jù)本發(fā)明所提出的方法可以滿足以下條件。1)由無線接入技術(shù)(諸如,3GPP/3GPP2)中的移動(dòng)終端和網(wǎng)絡(luò)長(zhǎng)期共享的安全憑證可以保存在多模移動(dòng)終端的用戶身份模塊(SIM)卡或通用集成電路卡(UICCuniversalintegratedcircuitcard)中。2)可以提供針對(duì)服務(wù)網(wǎng)絡(luò)與目標(biāo)網(wǎng)絡(luò)之間交換的有關(guān)預(yù)認(rèn)證的信令或針對(duì)密鑰材料的保護(hù)。3)IEEE802.16網(wǎng)絡(luò)可以簽訂與3GPP網(wǎng)絡(luò)或其它異構(gòu)網(wǎng)絡(luò)互聯(lián)的漫游協(xié)議。4)為了保護(hù)用戶標(biāo)識(shí)符(例如,IMSI,TMSI和MAC地址),可以不公開這些標(biāo)識(shí)符。如上所述,服務(wù)接入網(wǎng)的移動(dòng)終端在執(zhí)行到目標(biāo)接入網(wǎng)的切換之前,使用MIH信息服務(wù)經(jīng)由服務(wù)接入網(wǎng)與目標(biāo)接入網(wǎng)執(zhí)行預(yù)認(rèn)證,或者經(jīng)由目標(biāo)接入網(wǎng)直接執(zhí)行預(yù)認(rèn)證。移動(dòng)終端可以與一個(gè)或更多個(gè)接入網(wǎng)執(zhí)行預(yù)認(rèn)證。各個(gè)接入網(wǎng)運(yùn)行不同的認(rèn)證、授權(quán)禾口計(jì)費(fèi)(AAAAuthentication,Authorization,andAccounting)月艮務(wù)器。在AAA月艮務(wù)器中包括用于認(rèn)證的EAP服務(wù)器功能。可以通過遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS:RemoteAuthenticationDial-InUserService)或?qū)ADIUS的改進(jìn)的AAA協(xié)議(諸如diameter)來實(shí)現(xiàn)認(rèn)證器與認(rèn)證服務(wù)器之間的通信。如果目標(biāo)認(rèn)證器使用基于EAP的主會(huì)話密鑰(MSK:mastersessionkey)來生成鏈路層(諸如,IEEE802.16或IEEE802.11網(wǎng)絡(luò))的密鑰,則預(yù)認(rèn)證過程可以通過生成目標(biāo)認(rèn)證器的MSK來在移動(dòng)終端與網(wǎng)絡(luò)(基站或接入點(diǎn))之間設(shè)置安全關(guān)聯(lián)。本發(fā)明提出在移動(dòng)終端、服務(wù)認(rèn)證器、目標(biāo)認(rèn)證器和認(rèn)證服務(wù)器之間的兩種形式的預(yù)認(rèn)證方法。根據(jù)服務(wù)認(rèn)證器如何與預(yù)認(rèn)證信令相關(guān),預(yù)認(rèn)證的方法有所不同。也就是說,本發(fā)明提出了以下直接的預(yù)認(rèn)證方法和間接的預(yù)認(rèn)證方法。首先,在直接預(yù)認(rèn)證方法中,在移動(dòng)終端與目標(biāo)認(rèn)證器之間透明地交換預(yù)認(rèn)證信令,并且經(jīng)由目標(biāo)認(rèn)證器將該信令傳輸?shù)侥繕?biāo)認(rèn)證服務(wù)器。接著,在間接的預(yù)認(rèn)證方法中,服務(wù)認(rèn)證器與預(yù)認(rèn)證信令相關(guān),并且此方法是作為當(dāng)出于安全的原因不允許目標(biāo)認(rèn)證器與移動(dòng)終端之間的IP通信時(shí)的必要技術(shù)而提出的。也就是說,間接預(yù)認(rèn)證信令被分成移動(dòng)終端與服務(wù)認(rèn)證器之間的信令以及服務(wù)認(rèn)證器與目標(biāo)認(rèn)證器之間的信令。服務(wù)認(rèn)證器與目標(biāo)認(rèn)證器之間的信令包括服務(wù)接入網(wǎng)的認(rèn)證服務(wù)器以及目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器。下面將參照附圖具體說明使用上述示例的間接預(yù)認(rèn)證的示例性實(shí)施方式。圖3例示了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施方式的由IEEE802.16網(wǎng)絡(luò)服務(wù)的多模移動(dòng)終端經(jīng)由當(dāng)前接入網(wǎng)來執(zhí)行預(yù)認(rèn)證接著執(zhí)行向另一個(gè)IEEE802系列網(wǎng)絡(luò)的RAT間切換的處理。圖3中,當(dāng)前鏈路的認(rèn)證器經(jīng)由當(dāng)前鏈路的認(rèn)證服務(wù)器發(fā)送移動(dòng)終端的預(yù)認(rèn)證請(qǐng)求至目標(biāo)鏈路的認(rèn)證服務(wù)器。接收到該請(qǐng)求的目標(biāo)鏈路的認(rèn)證服務(wù)器針對(duì)相應(yīng)移動(dòng)終端執(zhí)行預(yù)認(rèn)證,并經(jīng)由當(dāng)前鏈路的認(rèn)證器發(fā)送預(yù)認(rèn)證的結(jié)果給目標(biāo)鏈路的認(rèn)證器。接著,目標(biāo)鏈路的認(rèn)證器將對(duì)預(yù)認(rèn)證結(jié)果的響應(yīng)報(bào)告給當(dāng)前鏈路的認(rèn)證器。當(dāng)前鏈路的認(rèn)證器將目標(biāo)鏈路中要使用的密鑰材料作為預(yù)認(rèn)證的結(jié)果發(fā)送至移動(dòng)終端。在該示例性實(shí)施方式中,由于很難通過修改由當(dāng)前IETF定義的AAA架構(gòu)來增加MIH功能,因此假設(shè)認(rèn)證服務(wù)器不支持MIH功能。但是,本發(fā)明不排除通過由認(rèn)證服務(wù)器支持MIH功能來直接交換對(duì)應(yīng)的MIH原語的概念。在執(zhí)行預(yù)認(rèn)證的兩種形式中,圖3例示了通過服務(wù)鏈路的認(rèn)證器來發(fā)送預(yù)認(rèn)證請(qǐng)求,并且在這種情況下,可以有選擇地使用表2和表3中定義的MIH原語。也就是說,不是始終使用表2中的原語,可以排除當(dāng)前鏈路標(biāo)識(shí)符和當(dāng)前認(rèn)證服務(wù)器標(biāo)識(shí)符的參數(shù)。類似地,可以排除表3中提出的原語中的以上兩個(gè)參數(shù)。將基于以上說明來介紹圖3中例示的各個(gè)過程。(1)首先,步驟(1)例示了這樣的一個(gè)處理,即,通過基于EAP的認(rèn)證來共享主會(huì)話密鑰(MSK)和認(rèn)證密鑰(AK),以及通過將多模移動(dòng)節(jié)點(diǎn)301接入IEEE802.16網(wǎng)絡(luò)經(jīng)由3次握手來共享業(yè)務(wù)加密密鑰(TEK:trafficencryptionkey)。如果使用除IEEE802.16網(wǎng)絡(luò)以外的其它IEEE802系列,則可以實(shí)施類似形式的基于EAP的初始認(rèn)證過程。(2)正在通信的多模移動(dòng)節(jié)點(diǎn)301在保持與IEEE802.16網(wǎng)絡(luò)的連接的同時(shí),從信息服務(wù)器306獲得有關(guān)至少一個(gè)相鄰候選網(wǎng)絡(luò)的信息(步驟(2))。可以通過之前說明的MIH中定義的信息服務(wù)(例如,通過諸如表1所示的MIHJnformation請(qǐng)求/響應(yīng)原語的MIH信息請(qǐng)求/響應(yīng)原語)來獲得有關(guān)相鄰網(wǎng)絡(luò)的信息。移動(dòng)節(jié)點(diǎn)可以使用這些原語來接收鏈路層安全有關(guān)的參數(shù)(諸如,相鄰網(wǎng)絡(luò)的認(rèn)證方法/加密算法)。例如,由當(dāng)前管理域運(yùn)營(yíng)的IEEE802.16網(wǎng)絡(luò)302的MIH可以請(qǐng)求期望切換到的802系列網(wǎng)絡(luò)305的MIH發(fā)送IP信息,并且可以發(fā)送該IP信息至移動(dòng)節(jié)點(diǎn)301??梢栽谝苿?dòng)節(jié)點(diǎn)的切換期間使用IP地址。(3)移動(dòng)節(jié)點(diǎn)301通過掃描從相鄰網(wǎng)絡(luò)中接收信號(hào),并執(zhí)行鏈路檢測(cè)/選擇過程(步驟(3))。作為步驟(3)的結(jié)果,假設(shè)作為潛在的切換目標(biāo)鏈路的802系列網(wǎng)絡(luò)305由不同的管理域來運(yùn)營(yíng)。802系列網(wǎng)絡(luò)假設(shè)包括IEEE802.16網(wǎng)絡(luò)、IEEE802.11網(wǎng)絡(luò)等。(4)當(dāng)識(shí)別到從IEEE802.16網(wǎng)絡(luò)接收到的信號(hào)電平低于規(guī)定的電平時(shí),移動(dòng)節(jié)點(diǎn)301發(fā)送MIH預(yù)認(rèn)證請(qǐng)求原語(諸如表2中提出的的MIH_MN_Preauth請(qǐng)求)至該移動(dòng)節(jié)點(diǎn)301的MIH實(shí)體以命令MIH實(shí)體執(zhí)行預(yù)認(rèn)證過程(步驟(4))。如表2所例示的MIH_MN_Preauth請(qǐng)求原語,MIH預(yù)認(rèn)證請(qǐng)求原語可包括當(dāng)前鏈路302的標(biāo)識(shí)符、當(dāng)前認(rèn)證服務(wù)器303的標(biāo)識(shí)符、目標(biāo)鏈路305的標(biāo)識(shí)符、目標(biāo)認(rèn)證服務(wù)器304的標(biāo)識(shí)符、多模移動(dòng)節(jié)點(diǎn)301的標(biāo)識(shí)符、以及預(yù)認(rèn)證請(qǐng)求指示符。因此,移動(dòng)節(jié)點(diǎn)301的MIH用戶(即,MIH的上位層)可以請(qǐng)求移動(dòng)節(jié)點(diǎn)301的MIH發(fā)送預(yù)認(rèn)證過程請(qǐng)求至目標(biāo)鏈路的802系列網(wǎng)絡(luò)認(rèn)證服務(wù)器304??梢越?jīng)由802.16網(wǎng)絡(luò)認(rèn)證器302和802.16網(wǎng)絡(luò)認(rèn)證服務(wù)器303來發(fā)送預(yù)認(rèn)證過程請(qǐng)求至802系列網(wǎng)絡(luò)認(rèn)證服務(wù)器304。雖然該實(shí)施方式例示了包括EAP功能的AAA服務(wù)器不支持MIH的情況,但是本發(fā)明不限于此。此外,因?yàn)榧僭O(shè)在步驟(4)中,在實(shí)施層2切換之前執(zhí)行預(yù)認(rèn)證過程,所以將在確定從當(dāng)前鏈路接收到的信號(hào)電平是否低于規(guī)定的電平時(shí)使用的規(guī)定的閾值理想地設(shè)置為比用于確定發(fā)起層2切換的閾值更高的電平。但是,在發(fā)起實(shí)質(zhì)的切換過程之前,還可以使用除了用于執(zhí)行預(yù)認(rèn)證的上述方法之外的各種方法。(5)在步驟(5)中,接收到MIH預(yù)認(rèn)證請(qǐng)求原語(諸如MIH_MN_Preauth請(qǐng)求原語)的移動(dòng)節(jié)點(diǎn)301的MIH生成MIH遠(yuǎn)程協(xié)議消息的MIH_MN_Preauth請(qǐng)求協(xié)議消息并將該消息發(fā)送至服務(wù)網(wǎng)絡(luò)的IEEE802.16網(wǎng)絡(luò)認(rèn)證器302的MIH(步驟(5))。該消息可包括步驟(4)中的MIH預(yù)認(rèn)證請(qǐng)求原語內(nèi)的參數(shù)。(6)接著,IEEE802.16網(wǎng)絡(luò)認(rèn)證器302的MIH生成并發(fā)送MIH預(yù)認(rèn)證指示原語(諸如表2所示的MIH_MN_Preauth指示原語)以向認(rèn)證器302的MIH用戶通知遠(yuǎn)程協(xié)議消息的接收結(jié)果(步驟(6))。如表2所例示的,MIH預(yù)認(rèn)證指示原語可包括當(dāng)前鏈路302的標(biāo)識(shí)符、當(dāng)前認(rèn)證服務(wù)器303的標(biāo)識(shí)符、目標(biāo)鏈路305的標(biāo)識(shí)符、目標(biāo)認(rèn)證服務(wù)器304的標(biāo)識(shí)符、多模移動(dòng)節(jié)點(diǎn)301的標(biāo)識(shí)符、和預(yù)認(rèn)證請(qǐng)求指示符。(7)在步驟(7)中,在步驟(6)中接收到MIH預(yù)認(rèn)證指示原語的、負(fù)責(zé)管理認(rèn)證器302的安全的安全實(shí)體通過與IEEE802.16網(wǎng)絡(luò)302連接的AAA服務(wù)器303發(fā)送預(yù)認(rèn)證請(qǐng)求消息至與目標(biāo)802系列網(wǎng)絡(luò)305連接的AAA服務(wù)器304。(8)接著,在移動(dòng)節(jié)點(diǎn)301與目標(biāo)鏈路的AAA服務(wù)器304之間執(zhí)行預(yù)認(rèn)證過程(步驟(8))。該預(yù)認(rèn)證過程與移動(dòng)節(jié)點(diǎn)301、服務(wù)認(rèn)證器302、服務(wù)認(rèn)證服務(wù)器303、以及目標(biāo)認(rèn)證服務(wù)器304相關(guān)聯(lián)。此外,預(yù)認(rèn)證結(jié)果被發(fā)送至服務(wù)認(rèn)證器302的MIH用戶。在此實(shí)施方式中,雖然在服務(wù)鏈路中使用的認(rèn)證憑(credential)可能與目標(biāo)鏈路中使用的認(rèn)證憑證不完全相同,但是可以通過獲得由步驟(2)中的MIH信息服務(wù)所提供的信息來解決這個(gè)問題。也就是說,因?yàn)橐苿?dòng)節(jié)點(diǎn)301可以通過MIH信息請(qǐng)求/響應(yīng)原語來獲得有關(guān)目標(biāo)鏈路中考慮的憑證的信息,所以可以執(zhí)行預(yù)認(rèn)證過程。(9)目標(biāo)鏈路的IEEE802系列AAA服務(wù)器304生成包括預(yù)認(rèn)證過程結(jié)果和要在目標(biāo)鏈路中使用的密鑰材料的預(yù)認(rèn)證響應(yīng)消息并通過IEEE802.16網(wǎng)絡(luò)的AAA服務(wù)器303將該響應(yīng)消息發(fā)送至服務(wù)鏈路302的安全實(shí)體。(10)接收到預(yù)認(rèn)證過程結(jié)果和要在目標(biāo)鏈路中使用的密鑰材料的當(dāng)前認(rèn)證器302的MIH用戶生成MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語(諸如表4中例示的MIH_Net_Preauth_Result_Transfer請(qǐng)求原語)并將該MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語發(fā)送至當(dāng)前認(rèn)證器302的MIH(步驟(10)。如表4所例示,MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語可包括當(dāng)前鏈路302的標(biāo)識(shí)符、當(dāng)前認(rèn)證服務(wù)器303的標(biāo)識(shí)符、目標(biāo)鏈路305的標(biāo)識(shí)符、目標(biāo)認(rèn)證服務(wù)器304的標(biāo)識(shí)符304、預(yù)認(rèn)證結(jié)果狀態(tài)信息(預(yù)認(rèn)證成功或失敗)、多模移動(dòng)節(jié)點(diǎn)301的標(biāo)識(shí)符、受保護(hù)的安全信息、以及由目標(biāo)鏈路的認(rèn)證單元使用的安全上下文。(11)在步驟(11)中,接收到MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語的當(dāng)前認(rèn)證器302的MIH生成遠(yuǎn)程協(xié)議消息的MIH_Net_Preauth_Result_Transfer請(qǐng)求并將該MIH_Net_Preauth_Result_Transfer請(qǐng)求發(fā)送至目標(biāo)鏈路認(rèn)證器305(步驟(11))。該消息包括步驟(10)中的MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語內(nèi)的參數(shù)。(12)接著,接收到MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語的目標(biāo)認(rèn)證器305的MIH生成MIH預(yù)認(rèn)證結(jié)果傳輸指示原語(諸如表4中的MIH_Net_Preauth_Result_Transfer指示原語)以向MIH用戶通知該消息,并將生成的原語發(fā)送至該MIH用戶(步驟(12))。如表4所例示的,所生成的MIH預(yù)認(rèn)證結(jié)果傳輸指示原語可包括MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語中包含的參數(shù)的一部分,以及目標(biāo)認(rèn)證器305的MIH用戶所需的部分參數(shù)。(13)接收到MIH預(yù)認(rèn)證結(jié)果傳輸指示原語的目標(biāo)認(rèn)證器305的MIH用戶生成MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語(諸如表5中例示的MIH_Net_Preauth_Result_Transfer響應(yīng))并將該MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語發(fā)送至MIH,以發(fā)送移動(dòng)節(jié)點(diǎn)301的預(yù)認(rèn)證過程結(jié)果以及由目標(biāo)鏈路認(rèn)證服務(wù)器304生成的密鑰材料的接收結(jié)果(步驟(13))。如圖5所例示的,MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語可包括目標(biāo)鏈路305的標(biāo)識(shí)符、目標(biāo)認(rèn)證服務(wù)器304的標(biāo)識(shí)符、目標(biāo)歸屬用戶服務(wù)器(HSS)的標(biāo)識(shí)符、多模移動(dòng)節(jié)點(diǎn)301的標(biāo)識(shí)符、預(yù)認(rèn)證ID、沒有獲得的密鑰材料、以及預(yù)認(rèn)證結(jié)果傳輸狀態(tài)標(biāo)識(shí)符。在這些參數(shù)中,可以省略HSS標(biāo)識(shí)符。(14)接收到MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語的目標(biāo)認(rèn)證器305的MIH生成遠(yuǎn)程MIH原語的MIH_Net_Preauth_Result_Transfer響應(yīng)原語并將該MIH_Net_Preauth_Result_Transfer響應(yīng)原語發(fā)送至服務(wù)認(rèn)證器302(步驟(14))。所生成的原語可包括步驟(13)中的MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語中包含的參數(shù)。(15)作為步驟(14)中提及的接收到MIH預(yù)認(rèn)證結(jié)果響應(yīng)原語的結(jié)果,服務(wù)鏈路認(rèn)證器302生成MIH預(yù)認(rèn)證結(jié)果確認(rèn)原語(諸如表5中例示的MIH_Net_Preauth_Result_Transfer確認(rèn)原語)并將該MIH預(yù)認(rèn)證結(jié)果確認(rèn)原語發(fā)送至MIH用戶(步驟(15))。(16)服務(wù)認(rèn)證器302的MIH用戶接收步驟(15)所述的MIH_Net_Preauth_Result_Transfer確認(rèn)原語,并向服務(wù)認(rèn)證器302的MIH發(fā)送MIH預(yù)認(rèn)證響應(yīng)原語(諸如表3中例示的MIH_MN_Preauth響應(yīng)原語)(步驟(16))。(17)步驟(16)中提及的服務(wù)認(rèn)證器302的MIH發(fā)送遠(yuǎn)程協(xié)議消息的MIH_MN_Preauth響應(yīng)原語至移動(dòng)節(jié)點(diǎn)301的MIH(步驟(17))。該原語可包括步驟(16)中介紹的MIH_MN_Preauth響應(yīng)原語中包含的參數(shù)。(18)接收到MIH_MN_Preauth響應(yīng)原語消息的移動(dòng)節(jié)點(diǎn)301的MIH生成MIH預(yù)認(rèn)證確認(rèn)原語(諸如表3中的例示的MIH_MN_Preauth確認(rèn)原語)并將該MIH預(yù)認(rèn)證確認(rèn)原語發(fā)送至移動(dòng)節(jié)點(diǎn)301的MIH用戶(步驟(18))。(19)在預(yù)認(rèn)證過程完成之后,與新的網(wǎng)絡(luò)進(jìn)行切換,也就是說,從更高管理實(shí)體發(fā)送發(fā)起鏈路動(dòng)作過程的命令。在這種情況下,更高管理實(shí)體通知可以省略安全有關(guān)的過程,該安全有關(guān)的過程在諸如新的認(rèn)證和安全密鑰設(shè)定時(shí)需要大量的載荷,并且有可能導(dǎo)致延遲(步驟(19))。(20)然后,移動(dòng)節(jié)點(diǎn)301的MIH發(fā)送鏈路動(dòng)作命令至對(duì)應(yīng)的鏈路(步驟(20))。(21)多模移動(dòng)節(jié)點(diǎn)301執(zhí)行層2(L2)切換(步驟(21))。此時(shí),省略了新的認(rèn)證過程,而作為步驟(4)至步驟(18)執(zhí)行的預(yù)認(rèn)證的結(jié)果,可以省略在基于服務(wù)鏈路與目標(biāo)鏈路的網(wǎng)絡(luò)實(shí)體(認(rèn)證器和認(rèn)證服務(wù)器)之間交換的信息向目標(biāo)鏈路進(jìn)行登記期間重新執(zhí)行認(rèn)證以及設(shè)置密鑰的處理。如果層2切換完成,則移動(dòng)節(jié)點(diǎn)301的MAC設(shè)置與目標(biāo)鏈路的接入點(diǎn)的安全關(guān)聯(lián),并且可以準(zhǔn)備進(jìn)行通信。參照?qǐng)D3解釋的上述實(shí)施方式示出了當(dāng)在IEEE802.16網(wǎng)絡(luò)中被提供服務(wù)的多模移動(dòng)節(jié)點(diǎn)經(jīng)由服務(wù)鏈路的認(rèn)證器發(fā)送預(yù)認(rèn)證請(qǐng)求并執(zhí)行向802系列網(wǎng)絡(luò)的切換的情況。但是,對(duì)于優(yōu)化的過程可以省略步驟(16)至步驟(18)。下面,將介紹多模移動(dòng)節(jié)點(diǎn)直接發(fā)送到目標(biāo)鏈路的認(rèn)證器以使得目標(biāo)鏈路的認(rèn)證服務(wù)器執(zhí)行預(yù)認(rèn)證的過程的一個(gè)示例性實(shí)施方式。圖4例示了根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施方式,在未介入當(dāng)前鏈路的情況下通過由IEEE802.16網(wǎng)絡(luò)服務(wù)的多模移動(dòng)終端來直接執(zhí)行與目標(biāo)鏈路的預(yù)認(rèn)證,然后執(zhí)行向另一個(gè)IEEE802系列網(wǎng)絡(luò)的RAT間切換的處理。與圖3相比,圖4的過程與圖3的過程基本上相同,所不同的是多模移動(dòng)節(jié)點(diǎn)401直接請(qǐng)求目標(biāo)認(rèn)證器405和目標(biāo)認(rèn)證服務(wù)器404執(zhí)行預(yù)認(rèn)證并接收預(yù)認(rèn)證的結(jié)果,以及當(dāng)前認(rèn)證器402和當(dāng)前認(rèn)證服務(wù)器403與當(dāng)前認(rèn)證器405及認(rèn)證服務(wù)器404的預(yù)認(rèn)證處理無關(guān),并且僅實(shí)施中繼功能。下面,將在當(dāng)前認(rèn)證器和當(dāng)前認(rèn)證服務(wù)器只對(duì)層2實(shí)施中繼而不管預(yù)認(rèn)證過程的情況下執(zhí)行的預(yù)處理稱作“直接預(yù)處理”,而將在當(dāng)前認(rèn)證器和認(rèn)證服務(wù)器實(shí)質(zhì)上與預(yù)認(rèn)證過程有關(guān)(具體而言,要求層3或更多層的關(guān)系)的情況下執(zhí)行的預(yù)處理稱作“間接預(yù)認(rèn)證”。為了省略重復(fù)說明,根據(jù)例示了直接預(yù)認(rèn)證過程的圖4的各個(gè)步驟,僅對(duì)與圖3中例示間接預(yù)認(rèn)證的部分不同的部分進(jìn)行說明。圖4中,將預(yù)認(rèn)證請(qǐng)求直接發(fā)送至目標(biāo)認(rèn)證器405。此時(shí),因?yàn)轭A(yù)認(rèn)證結(jié)果被從目標(biāo)認(rèn)證服務(wù)器404發(fā)送至目標(biāo)認(rèn)證器405,所以與圖3不同,可以不使用表4和表5中定義的原語。下面,根據(jù)圖4的各個(gè)步驟,將重點(diǎn)介紹不同于圖4的部分。(1)-(4)如圖3的步驟⑴至(4)所示,多模移動(dòng)節(jié)點(diǎn)401可以在與當(dāng)前鏈路402進(jìn)行通信的同時(shí),從信息服務(wù)器406經(jīng)由MIH信息請(qǐng)求/響應(yīng)原語獲得有關(guān)至少一個(gè)候選接入網(wǎng)的信息。如果從當(dāng)前鏈路402接收的信號(hào)電平小于規(guī)定的閾值(例如,高于用于確定發(fā)起切換的值的閾值),移動(dòng)節(jié)點(diǎn)401的上位層可以命令MIH發(fā)起預(yù)認(rèn)證過程,并且可以利用結(jié)合圖3介紹的MIH_MN_Preauth請(qǐng)求原語來執(zhí)行預(yù)認(rèn)證過程。(5)接收到MIH_MN_Preauth請(qǐng)求的移動(dòng)節(jié)點(diǎn)401的MIH生成MIH遠(yuǎn)程協(xié)議消息的MIH_MN_Preauth請(qǐng)求原語并將該MIH遠(yuǎn)程協(xié)議消息的MIH_MN_Preauth請(qǐng)求原語發(fā)送至目標(biāo)鏈路的IEEE802.16網(wǎng)絡(luò)認(rèn)證器405的MIH。與圖3不同,假設(shè)在不介入服務(wù)認(rèn)證器402和服務(wù)認(rèn)證服務(wù)器403的情況下從移動(dòng)節(jié)點(diǎn)401的MIH發(fā)送MIH_MN_Preauth請(qǐng)求原語至目標(biāo)認(rèn)證器405的MIH。即,服務(wù)鏈路僅用于在移動(dòng)節(jié)點(diǎn)401與目標(biāo)認(rèn)證器405之間進(jìn)行中繼。MIH_MN_Preauth請(qǐng)求原語可包括步驟(4)中接收到的原語內(nèi)的參數(shù)。(6)目標(biāo)認(rèn)證器405的MIH生成MIH預(yù)認(rèn)證指示原語(諸如表2中例示的MIH_MN_Preauth指示)并將該MIH預(yù)認(rèn)證指示原語發(fā)送至目標(biāo)認(rèn)證器405的MIH用戶以向認(rèn)證器405的MIH用戶通知遠(yuǎn)程協(xié)議消息的接收結(jié)果。如表2所例示的,MIH預(yù)認(rèn)證指示原語可包括當(dāng)前鏈路402的標(biāo)識(shí)符、當(dāng)前認(rèn)證服務(wù)器403的標(biāo)識(shí)符、目標(biāo)鏈路405的標(biāo)識(shí)符、目標(biāo)認(rèn)證服務(wù)器404的標(biāo)識(shí)符、多模移動(dòng)節(jié)點(diǎn)401的標(biāo)識(shí)符、以及預(yù)認(rèn)證請(qǐng)求指示符。但是,當(dāng)MIH原語被與當(dāng)前鏈路無關(guān)地直接發(fā)送至目標(biāo)鏈路時(shí),可以省略當(dāng)前鏈路402的標(biāo)識(shí)符和當(dāng)前認(rèn)證服務(wù)器403的標(biāo)識(shí)符。(7)接收到MIH_MN_Preauth指示原語的認(rèn)證器403的安全實(shí)體發(fā)送預(yù)認(rèn)證請(qǐng)求消息至與目標(biāo)802系列網(wǎng)絡(luò)鏈接的AAA服務(wù)器404(步驟(7))。(8)接著,除了預(yù)認(rèn)證過程是在沒有介入當(dāng)前認(rèn)證器402和當(dāng)前認(rèn)證服務(wù)器403的情況下移動(dòng)節(jié)點(diǎn)401、目標(biāo)認(rèn)證器405、和目標(biāo)認(rèn)證服務(wù)器404之間實(shí)現(xiàn)的以外,預(yù)認(rèn)證過程基本上與圖3的預(yù)認(rèn)證過程相同。此外,預(yù)認(rèn)證結(jié)果沒有被發(fā)送至圖3的當(dāng)前認(rèn)證器的MIH用戶,而是被發(fā)送至目標(biāo)認(rèn)證器405的MIH用戶。(9)目標(biāo)認(rèn)證服務(wù)器404生成包括預(yù)認(rèn)證過程結(jié)果的預(yù)認(rèn)證響應(yīng)消息并將該響應(yīng)消息發(fā)送至目標(biāo)IEEE802系列網(wǎng)絡(luò)認(rèn)證器405的安全實(shí)體。(10)接收到預(yù)認(rèn)證過程結(jié)果以及要在目標(biāo)鏈路中使用的密鑰材料的目標(biāo)認(rèn)證器405的MIH用戶生成MIH預(yù)認(rèn)證響應(yīng)原語(諸如表3中例示的MIH_MN_Preauth響應(yīng)原語)并將該響應(yīng)原語發(fā)送至認(rèn)證器405的MIH。(11)接收到MIH_MN_Preauth響應(yīng)原語的目標(biāo)認(rèn)證器405的MIH生成遠(yuǎn)程協(xié)議消息的MIH_MN_Preauth_Response原語并將該遠(yuǎn)程協(xié)議消息的MIH_MN_Preauth_Response原語發(fā)送至服務(wù)認(rèn)證服務(wù)器402的MIH。該消息可包括MIH_MN_Preauth響應(yīng)原語內(nèi)的參數(shù)。服務(wù)認(rèn)證器402的MIH接收遠(yuǎn)程MIH_MN_Preauth響應(yīng)原語消息并將該消息發(fā)送至移動(dòng)節(jié)點(diǎn)401mMIH0(12)-(15)接收到MIH_MN_Preauth響應(yīng)原語的多模移動(dòng)節(jié)點(diǎn)401的MIH生成MIH預(yù)認(rèn)證確認(rèn)原語(諸如表3中例示的MIH_MN_Preauth確認(rèn))并將該MIH預(yù)認(rèn)證確認(rèn)原語發(fā)送至MIH用戶。預(yù)認(rèn)證過程結(jié)束之后,從更高管理實(shí)體發(fā)送與新網(wǎng)絡(luò)進(jìn)行切換的命令(即發(fā)起鏈路動(dòng)作過程)。此時(shí),更高管理實(shí)體通知可以省略安全有關(guān)的過程,該安全有關(guān)的過程在諸如新的認(rèn)證和安全密鑰設(shè)定時(shí)需要大量的載荷,并且有可能導(dǎo)致延遲。因此,移動(dòng)節(jié)點(diǎn)401可以容易地執(zhí)行切換過程。上述實(shí)施方式示出了當(dāng)在IEEE802.16網(wǎng)絡(luò)中被提供服務(wù)的多模移動(dòng)節(jié)點(diǎn)經(jīng)由目標(biāo)鏈路的認(rèn)證器發(fā)送預(yù)認(rèn)證請(qǐng)求并執(zhí)行向802系列網(wǎng)絡(luò)切換的情況。但是,對(duì)于優(yōu)化的過程可以省略步驟(10)至步驟(12)。結(jié)合圖3和圖4介紹的以上兩個(gè)實(shí)施方式提供了當(dāng)移動(dòng)節(jié)點(diǎn)使用基于EAP的認(rèn)證架構(gòu)時(shí)在接入網(wǎng)之間的切換。但是,根據(jù)本發(fā)明的預(yù)認(rèn)證方法和使用該預(yù)認(rèn)證方法的切換方法可以等同地應(yīng)用于切換到不使用基于EAP的認(rèn)證架構(gòu)的非IEEE802系列網(wǎng)絡(luò)(S卩,可以應(yīng)用于3GPP網(wǎng)絡(luò))。圖5和圖6例示了根據(jù)本發(fā)明的另外示例性實(shí)施方式的當(dāng)移動(dòng)節(jié)點(diǎn)執(zhí)行從IEEE802系列網(wǎng)絡(luò)向3GPP網(wǎng)絡(luò)的切換時(shí)所執(zhí)行的預(yù)認(rèn)證的處理。圖5和圖6的示例性實(shí)施方式示出了當(dāng)移動(dòng)節(jié)點(diǎn)執(zhí)行從IEEE802.16網(wǎng)絡(luò)向諸如3GPP網(wǎng)絡(luò)的非IEEE802系列網(wǎng)絡(luò)的切換時(shí)所執(zhí)行的預(yù)認(rèn)證過程的處理。也就是說,當(dāng)存在用于互通的3GPPAAA服務(wù)器504或604并且支持基于EAP的認(rèn)證架構(gòu)時(shí),通過諸如EAP-AKA或SIM的認(rèn)證方法來實(shí)現(xiàn)預(yù)認(rèn)證?;镜念A(yù)認(rèn)證方法和使用該預(yù)認(rèn)證方法的切換方法與圖3和圖4中的方法相同。因此,雖然將逐個(gè)步驟地介紹圖5和圖6的實(shí)施方式,但是,將重點(diǎn)介紹與圖3和圖4的實(shí)施方式的不同之處。圖5中,移動(dòng)節(jié)點(diǎn)501通過圖3所示的當(dāng)前鏈路502請(qǐng)求目標(biāo)鏈路506來執(zhí)行預(yù)認(rèn)證。多模移動(dòng)節(jié)點(diǎn)501接入IEEE802.16網(wǎng)絡(luò)以執(zhí)行基于EAP的認(rèn)證(步驟(1)),并在保持與IEEE802.16網(wǎng)絡(luò)502的連接的同時(shí)檢測(cè)一個(gè)或更多個(gè)候選網(wǎng)絡(luò)(步驟(2))。其后,移動(dòng)節(jié)點(diǎn)501如在上述實(shí)施方式中那樣選擇目標(biāo)鏈路并通過MIH信息請(qǐng)求/響應(yīng)原語從信息服務(wù)器507獲得關(guān)于目標(biāo)鏈路的信息(步驟(3))。假設(shè)由不同管理域通過這些原語操作的非802系列網(wǎng)絡(luò)是切換的目標(biāo)鏈路。具體而言,在圖5中,非802系列網(wǎng)絡(luò)的3GPP網(wǎng)絡(luò)506被選擇作為目標(biāo)鏈路。同時(shí),如果多模移動(dòng)節(jié)點(diǎn)501識(shí)別出從IEEE802.16網(wǎng)絡(luò)接收到的信號(hào)電平低于規(guī)定的電平(例如,該規(guī)定的電平高于用來確定切換發(fā)起的電平),移動(dòng)節(jié)點(diǎn)501的MIH用戶通過MIH_MN_Preauth請(qǐng)求原語來請(qǐng)求移動(dòng)節(jié)點(diǎn)501的MIH發(fā)送預(yù)認(rèn)證過程請(qǐng)求至目標(biāo)鏈路的非802系列網(wǎng)絡(luò)認(rèn)證服務(wù)器504(步驟(4))??梢酝ㄟ^802.16網(wǎng)絡(luò)認(rèn)證器502和認(rèn)證服務(wù)器503來將預(yù)認(rèn)證過程請(qǐng)求發(fā)送至目標(biāo)鏈路的非802系列網(wǎng)絡(luò)認(rèn)證服務(wù)器504。在此實(shí)施方式中還假設(shè),與圖3和圖4的實(shí)施方式一樣,包括EAP功能的AAA服務(wù)器503不支持MIH。接收到MIH_MN_Preauth請(qǐng)求原語的移動(dòng)節(jié)點(diǎn)501經(jīng)由服務(wù)鏈路的IEEE802.16網(wǎng)絡(luò)認(rèn)證器502的MIH和MIH用戶(步驟(5)和(6))來將相應(yīng)的信息發(fā)送至目標(biāo)鏈路的3GPPAAA服務(wù)器504(步驟(7))。在圖5中例示了在各步驟中使用的原語的示例。如果目標(biāo)認(rèn)證服務(wù)器504接收到預(yù)認(rèn)證請(qǐng)求信息,則執(zhí)行預(yù)認(rèn)證過程(步驟(8))。歸屬用戶服務(wù)器(HSS)、以及移動(dòng)節(jié)點(diǎn)501、服務(wù)認(rèn)證器502、服務(wù)認(rèn)證服務(wù)器503、目標(biāo)認(rèn)證服務(wù)器504和目標(biāo)認(rèn)證器506與預(yù)認(rèn)證過程相關(guān)聯(lián)。預(yù)認(rèn)證過程的結(jié)果被發(fā)送至服務(wù)認(rèn)證器502的安全實(shí)體(步驟(9))。包括3GPP網(wǎng)絡(luò)認(rèn)證服務(wù)器504的預(yù)認(rèn)證過程假設(shè)含有從HSS提取與用戶有關(guān)的安全上下文的過程??梢耘c圖3的步驟(10)至(21)相同地執(zhí)行步驟(10)至(21)。但是,與省略了HSS標(biāo)識(shí)符信息的圖3的實(shí)施方式不同,假設(shè)包含關(guān)于預(yù)認(rèn)證結(jié)果的信息的MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求/響應(yīng)原語包括與預(yù)認(rèn)證有關(guān)的HSS標(biāo)識(shí)符信息。對(duì)于優(yōu)化的過程可以省略步驟(16)至步驟(18)??梢杂羞x擇地使用諸如MIH_MN_Preauth請(qǐng)求/指示原語和MIH_MN_Preauth響應(yīng)/確認(rèn)原語的原語。因此,因?yàn)樵趫?zhí)行實(shí)質(zhì)的層2切換之前執(zhí)行了預(yù)認(rèn)證,因此,減小了由于RAT間切換處理中的認(rèn)證而帶來的延遲。同時(shí),圖6中,移動(dòng)節(jié)點(diǎn)601直接請(qǐng)求目標(biāo)網(wǎng)絡(luò)606執(zhí)行預(yù)認(rèn)證而不像圖4中那樣考慮到與當(dāng)前網(wǎng)絡(luò)602的關(guān)系。多模移動(dòng)節(jié)點(diǎn)601接入當(dāng)前服務(wù)鏈路的IEEE802.16網(wǎng)絡(luò)602以執(zhí)行基于EAP的認(rèn)證(步驟(1))并在保持與IEEE802.16網(wǎng)絡(luò)602的連接的同時(shí)檢測(cè)一個(gè)或更多個(gè)候選網(wǎng)絡(luò)(步驟(2))。其后,移動(dòng)節(jié)點(diǎn)601如上述實(shí)施方式那樣選擇目標(biāo)鏈路并通過MIH_Information請(qǐng)求/響應(yīng)原語從信息服務(wù)器607獲得關(guān)于目標(biāo)鏈路的信息(步驟(3))。假設(shè)由不同管理域通過這些原語操作的非802系列網(wǎng)絡(luò)是切換的目標(biāo)鏈路。具體而言,在圖6中,非802系列網(wǎng)絡(luò)的3GPP網(wǎng)絡(luò)606被選擇作為目標(biāo)鏈路。同時(shí),如果多模移動(dòng)節(jié)點(diǎn)601識(shí)別出從IEEE802.16網(wǎng)絡(luò)接收到的信號(hào)電平低于規(guī)定的電平(例如,該規(guī)定的電平高于用來確定切換發(fā)起的電平),移動(dòng)節(jié)點(diǎn)601的MIH用戶通過MIH_MN_Preauth請(qǐng)求原語請(qǐng)求移動(dòng)節(jié)點(diǎn)601的MIH發(fā)送預(yù)認(rèn)證過程請(qǐng)求至目標(biāo)鏈路的非802系列網(wǎng)絡(luò)認(rèn)證服務(wù)器604(步驟(4))。盡管可以通過與圖5的實(shí)施方式中的802.16網(wǎng)絡(luò)認(rèn)證器602和認(rèn)證服務(wù)器603的預(yù)認(rèn)證過程的關(guān)系來將預(yù)認(rèn)證過程請(qǐng)求發(fā)送至目標(biāo)鏈路的非802系列網(wǎng)絡(luò)認(rèn)證服務(wù)器604,但是在圖6的實(shí)施方式中通過802.16網(wǎng)絡(luò)認(rèn)證器602和認(rèn)證服務(wù)器603的簡(jiǎn)單中繼來將預(yù)認(rèn)證請(qǐng)求發(fā)送至目標(biāo)認(rèn)證器606(步驟(5)和(6))。此外,在此實(shí)施方式中,發(fā)送的MIH_MN_Preauth指示原語可額外的包括MIH用戶所需的參數(shù)(例如,HSS標(biāo)識(shí)符)。接收到MIH_MN_Preauth指示原語的認(rèn)證器606的安全實(shí)體發(fā)送預(yù)認(rèn)證請(qǐng)求消息至與目標(biāo)3GPP網(wǎng)絡(luò)連接的AAA服務(wù)器604。在移動(dòng)節(jié)點(diǎn)601與目標(biāo)AAA服務(wù)器604之間通過IETF協(xié)議來執(zhí)行預(yù)認(rèn)證過程(步驟(8))。移動(dòng)節(jié)點(diǎn)601、目標(biāo)認(rèn)證器606、目標(biāo)認(rèn)證服務(wù)器604、和目標(biāo)HSS605可與預(yù)認(rèn)證過程相關(guān)聯(lián)。預(yù)認(rèn)證過程的結(jié)果被發(fā)送至目標(biāo)認(rèn)證器606的MIH用戶。包括3GPP網(wǎng)絡(luò)的認(rèn)證服務(wù)器604的預(yù)認(rèn)證過程包括從HSS605提取與用戶有關(guān)的安全上下文的過程??梢耘c圖4的實(shí)施方式相同地執(zhí)行步驟(9)至(16)。但是,與圖4的實(shí)施方式不同的是,假設(shè)發(fā)送預(yù)認(rèn)證結(jié)果的MIH預(yù)認(rèn)證響應(yīng)原語可包括HSS605的標(biāo)識(shí)符。同時(shí),對(duì)于優(yōu)化的過程可以省略步驟(9)至步驟(13)。如上所述,因?yàn)樵谇袚Q之前執(zhí)行了預(yù)認(rèn)證的過程,所以可以減少在實(shí)際的切換處理期間由于認(rèn)證而導(dǎo)致的延遲。已經(jīng)給出了本發(fā)明的示例性實(shí)施方式的詳細(xì)說明以使得本領(lǐng)域的技術(shù)人員能夠?qū)崿F(xiàn)并實(shí)施本發(fā)明。雖然已經(jīng)參照示例性的實(shí)施方式介紹了本發(fā)明,但是本領(lǐng)域的技術(shù)人員應(yīng)了解,在不脫離由所附權(quán)利要求所描述的本發(fā)明的精神或范圍的情況下,可以對(duì)本發(fā)明進(jìn)行各種變型和修改。因此,本發(fā)明不應(yīng)當(dāng)限于此處說明的具體實(shí)施方式,而應(yīng)當(dāng)符合與此處公開的原則和特征一致的最廣泛的范圍。權(quán)利要求一種由多模移動(dòng)臺(tái)MS在異構(gòu)無線接入網(wǎng)之間執(zhí)行切換的方法,該方法包括以下步驟獲取關(guān)于候選目標(biāo)接入網(wǎng)以及連接到所述多模MS的當(dāng)前接入網(wǎng)的信息;直接或間接地向所述候選目標(biāo)接入網(wǎng)中的所選擇的目標(biāo)接入網(wǎng)發(fā)送預(yù)認(rèn)證請(qǐng)求消息;從所選擇的目標(biāo)接入網(wǎng)直接或間接地接收響應(yīng)于所述預(yù)認(rèn)證請(qǐng)求消息的預(yù)認(rèn)證結(jié)果信息;以及使用所述預(yù)認(rèn)證結(jié)果信息來執(zhí)行向所選擇的目標(biāo)接入網(wǎng)的切換而無需任何額外的認(rèn)證處理。2.根據(jù)權(quán)利要求1所述的方法,其中,使用媒體無關(guān)切換MIH原語來執(zhí)行獲取信息、發(fā)送預(yù)認(rèn)證請(qǐng)求消息、接收預(yù)認(rèn)證結(jié)果信息、和執(zhí)行切換中的至少一項(xiàng)。3.根據(jù)權(quán)利要求2所述的方法,其中,使用MIH預(yù)認(rèn)證請(qǐng)求原語來執(zhí)行發(fā)送預(yù)認(rèn)證請(qǐng)求消息的步驟,并且其中所述MIH預(yù)認(rèn)證請(qǐng)求原語包括以下中的至少一項(xiàng)所述當(dāng)前接入網(wǎng)的標(biāo)識(shí)符ID、所述當(dāng)前接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的ID、所選擇的目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述多模MS的ID、以及預(yù)認(rèn)證請(qǐng)求指示符。4.根據(jù)權(quán)利要求2所述的方法,其中,使用MIH預(yù)認(rèn)證響應(yīng)原語來執(zhí)行接收預(yù)認(rèn)證結(jié)果信息的步驟,并且其中所述MIH預(yù)認(rèn)證響應(yīng)原語包括以下中的至少一項(xiàng)所述當(dāng)前接入網(wǎng)的ID、所述當(dāng)前接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的ID、所選擇的目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的歸屬用戶服務(wù)器HSS的ID、預(yù)認(rèn)證結(jié)果狀態(tài)ID、以及預(yù)認(rèn)證結(jié)果傳輸狀態(tài)ID。5.根據(jù)權(quán)利要求1所述的方法,其中,如果間接地執(zhí)行發(fā)送和接收,則經(jīng)由所述當(dāng)前接入網(wǎng)分別發(fā)送和接收所述預(yù)認(rèn)證請(qǐng)求消息和所述預(yù)認(rèn)證結(jié)果信息。6.根據(jù)權(quán)利要求1所述的方法,其中,由所述多模MS的MIH實(shí)體分別發(fā)送和接收所述預(yù)認(rèn)證請(qǐng)求消息和所述預(yù)認(rèn)證結(jié)果信息,并且該方法還包括以下步驟在所述多模MS的所述MIH實(shí)體發(fā)送所述預(yù)認(rèn)證請(qǐng)求消息之前,由該MIH實(shí)體從所述多模MS的MIH用戶實(shí)體接收所述預(yù)認(rèn)證請(qǐng)求消息,以及在所述MIH實(shí)體接收到所述預(yù)認(rèn)證結(jié)果信息之后,由所述MIH實(shí)體向所述MIH用戶實(shí)體通知所述預(yù)認(rèn)證結(jié)果信息。7.根據(jù)權(quán)利要求6所述的方法,其中,使用MIH預(yù)認(rèn)證確認(rèn)原語來執(zhí)行向所述MIH用戶實(shí)體通知所述預(yù)認(rèn)證結(jié)果信息的步驟,并且其中所述MIH預(yù)認(rèn)證確認(rèn)原語包括以下中的至少一項(xiàng)所述當(dāng)前接入網(wǎng)的ID、所述當(dāng)前接入網(wǎng)的認(rèn)證服務(wù)器的ID、所選擇的目標(biāo)接入網(wǎng)的ID、所選擇的目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、預(yù)認(rèn)證結(jié)果狀態(tài)ID、以及預(yù)認(rèn)證結(jié)果傳輸狀態(tài)ID。8.一種由特定接入網(wǎng)支持在異構(gòu)無線接入網(wǎng)之間進(jìn)行切換的方法,其中多模移動(dòng)臺(tái)MS執(zhí)行向作為目標(biāo)接入網(wǎng)的所述特定接入網(wǎng)的切換,該方法包括以下步驟從所述多模MS接收預(yù)認(rèn)證請(qǐng)求消息;響應(yīng)于所述預(yù)認(rèn)證請(qǐng)求消息而向所述多模MS發(fā)送預(yù)認(rèn)證結(jié)果信息;以及通過使用所述預(yù)認(rèn)證結(jié)果信息來支持所述多模MS執(zhí)行向所述目標(biāo)接入網(wǎng)的切換而無需任何額外的認(rèn)證處理。9.根據(jù)權(quán)利要求8所述的方法,其中,使用媒體無關(guān)切換MIH原語來執(zhí)行接收預(yù)認(rèn)證請(qǐng)求消息和發(fā)送預(yù)認(rèn)證結(jié)果信息中的至少一項(xiàng)。10.根據(jù)權(quán)利要求9所述的方法,其中,通過所述特定接入網(wǎng)的MIH實(shí)體來分別接收和發(fā)送所述預(yù)認(rèn)證請(qǐng)求消息和所述預(yù)認(rèn)證結(jié)果信息,并且該方法還包括以下步驟在所述特定接入網(wǎng)的所述MIH實(shí)體接收到所述預(yù)認(rèn)證請(qǐng)求消息之后,經(jīng)由所述特定接入網(wǎng)的安全實(shí)體來將所述預(yù)認(rèn)證請(qǐng)求消息發(fā)送至所述特定接入網(wǎng)的認(rèn)證服務(wù)器;以及在所述MIH實(shí)體發(fā)送所述預(yù)認(rèn)證結(jié)果信息之前,從所述安全實(shí)體接收所述預(yù)認(rèn)證結(jié)果fn息ο11.一種由特定接入網(wǎng)支持在異構(gòu)無線接入網(wǎng)之間進(jìn)行切換的方法,其中多模移動(dòng)臺(tái)MS執(zhí)行向不同于該特定接入網(wǎng)的目標(biāo)接入網(wǎng)的切換,該方法包括以下步驟從所述多模MS接收預(yù)認(rèn)證請(qǐng)求消息;響應(yīng)于所述預(yù)認(rèn)證請(qǐng)求消息而向所述目標(biāo)接入網(wǎng)發(fā)送預(yù)認(rèn)證結(jié)果信息;從所述目標(biāo)接入網(wǎng)接收響應(yīng)于所述預(yù)認(rèn)證結(jié)果信息的響應(yīng)消息;以及向所述多模MS發(fā)送預(yù)認(rèn)證響應(yīng)消息,其中,所述預(yù)認(rèn)證響應(yīng)消息包括所述預(yù)認(rèn)證結(jié)果信息和關(guān)于所述目標(biāo)接入網(wǎng)的響應(yīng)消息的信息。12.根據(jù)權(quán)利要求11所述的方法,其中,使用媒體無關(guān)切換MIH原語來執(zhí)行接收預(yù)認(rèn)證請(qǐng)求消息、發(fā)送預(yù)認(rèn)證結(jié)果信息、接收響應(yīng)消息、和發(fā)送預(yù)認(rèn)證響應(yīng)消息中的至少一項(xiàng)。13.根據(jù)權(quán)利要求12所述的方法,其中,在所述特定接入網(wǎng)的MIH實(shí)體中執(zhí)行接收預(yù)認(rèn)證請(qǐng)求消息、發(fā)送預(yù)認(rèn)證結(jié)果信息、接收響應(yīng)消息和發(fā)送預(yù)認(rèn)證響應(yīng)消息的步驟,并且該方法還包括在所述特定接入網(wǎng)的所述MIH實(shí)體接收到所述預(yù)認(rèn)證請(qǐng)求消息之后,經(jīng)由所述特定接入網(wǎng)的安全實(shí)體向所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器發(fā)送所述預(yù)認(rèn)證請(qǐng)求消息;以及在所述MIH實(shí)體向所述目標(biāo)接入網(wǎng)發(fā)送所述預(yù)認(rèn)證結(jié)果信息之前,從所述安全實(shí)體接收所述預(yù)認(rèn)證結(jié)果信息。14.根據(jù)權(quán)利要求13所述的方法,其中,所述特定接入網(wǎng)的所述MIH實(shí)體使用MIH預(yù)認(rèn)證指示原語來將所述預(yù)認(rèn)證請(qǐng)求消息發(fā)送至所述安全實(shí)體,并且其中所述MIH預(yù)認(rèn)證指示原語包括以下中的至少一項(xiàng)所述特定接入網(wǎng)的ID、所述特定接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述目標(biāo)接入網(wǎng)的ID、所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述多模MS的ID、以及預(yù)認(rèn)證請(qǐng)求指示符。15.根據(jù)權(quán)利要求13所述的方法,其中,使用MIH預(yù)認(rèn)證結(jié)果請(qǐng)求原語來執(zhí)行接收所述預(yù)認(rèn)證結(jié)果信息的步驟,并且其中所述MIH預(yù)認(rèn)證結(jié)果傳輸請(qǐng)求原語包括以下中的至少一項(xiàng)所述特定接入網(wǎng)的ID、所述特定接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述目標(biāo)接入網(wǎng)的ID、所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、預(yù)認(rèn)證結(jié)果狀態(tài)信息、所述多模MS的ID、針對(duì)重新認(rèn)證的ID、以及由所述目標(biāo)接入網(wǎng)中的認(rèn)證單元使用的安全上下文。16.根據(jù)權(quán)利要求13所述的方法,其中,使用MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語來執(zhí)行接收所述響應(yīng)消息的步驟,并且其中所述MIH預(yù)認(rèn)證結(jié)果傳輸響應(yīng)原語包括以下中的至少一項(xiàng)所述目標(biāo)接入網(wǎng)的ID、所述目標(biāo)接入網(wǎng)的認(rèn)證服務(wù)器的ID、所述目標(biāo)接入網(wǎng)的歸屬用戶服務(wù)器HSS的ID、所述多模MS的ID、針對(duì)重新認(rèn)證的ID、預(yù)認(rèn)證結(jié)果傳輸狀態(tài)指示符、以及由所述目標(biāo)接入網(wǎng)中的認(rèn)證單元使用的安全上下文中的沒有獲得的信息列表。全文摘要本發(fā)明公開了一種在異構(gòu)無線接入網(wǎng)之間進(jìn)行切換的方法。當(dāng)多模移動(dòng)臺(tái)執(zhí)行RAT間切換時(shí),在執(zhí)行與目標(biāo)接入點(diǎn)的鏈路層切換過程之前執(zhí)行預(yù)認(rèn)證。該預(yù)認(rèn)證方法對(duì)當(dāng)前服務(wù)的服務(wù)質(zhì)量的影響盡可能地小,并且使用該預(yù)認(rèn)證方法可有效地執(zhí)行切換。通過媒體無關(guān)切換(MIH)來執(zhí)行預(yù)認(rèn)證,并且提供了用于預(yù)認(rèn)證的各種MIH原語。文檔編號(hào)H04B7/26GK101828343SQ200880112063公開日2010年9月8日申請(qǐng)日期2008年10月15日優(yōu)先權(quán)日2007年10月17日發(fā)明者尹愛蘭,樸基源,河圣雄,韓鎮(zhèn)百申請(qǐng)人:Lg電子株式會(huì)社