專利名稱:一種實(shí)現(xiàn)終端快速切換的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及全球微波接入互操作性(WiMAX)網(wǎng)絡(luò)與無(wú)線保真技術(shù)(WiFi)網(wǎng)絡(luò)的 互通技術(shù),尤其涉及一種實(shí)現(xiàn)終端快速切換的方法和系統(tǒng)。
背景技術(shù):
全球微波接入互操作性(WiMAX,WorldInteroperability for MicrowaveAccess)是基于電氣和電子工程夢(mèng)幣協(xié)、會(huì)(IEEE, Institute of Electrical andElectronics Engineers)802. 16標(biāo)準(zhǔn)的寬帶無(wú)線接入技術(shù),能夠有效的利用有限的無(wú) 線頻譜資源提供較大的空口帶寬(最高70Mbps的數(shù)據(jù)傳輸能力)和較廣的傳輸覆蓋范圍 (無(wú)線信號(hào)傳輸距離最遠(yuǎn)可達(dá)60公里)。無(wú)線保真技術(shù)(WiFi,Wireless Fidelity)網(wǎng)絡(luò) 也是能夠提供較高帶寬的無(wú)線網(wǎng)絡(luò),目前已經(jīng)在辦公室、家庭和賓館等場(chǎng)所大量部署。但是 WiFi作為一種短距離無(wú)線技術(shù),其網(wǎng)絡(luò)覆蓋范圍較小(約100米左右),一般只能作為其它 無(wú)線技術(shù)組網(wǎng)的補(bǔ)充。不過(guò)WiFi網(wǎng)絡(luò)具有建網(wǎng)費(fèi)用低、易部署等優(yōu)點(diǎn),而WiMAX如果建成 覆蓋全國(guó)的網(wǎng)絡(luò),其投資成本將非常高,因此WiFi和WiMAX網(wǎng)絡(luò)將在相當(dāng)長(zhǎng)的時(shí)期內(nèi)共存。WiMAX作為一種無(wú)線城域網(wǎng)技術(shù),它可以將WiFi熱點(diǎn)連接到互聯(lián)網(wǎng)。WiMAX與WiFi 這兩種網(wǎng)絡(luò)的互通將有助于兩個(gè)網(wǎng)絡(luò)的優(yōu)勢(shì)互補(bǔ),并擴(kuò)大覆蓋范圍,使移動(dòng)用戶在不同的 無(wú)線接入網(wǎng)絡(luò)環(huán)境中和更廣泛的地理范圍內(nèi),既能利用兩個(gè)網(wǎng)絡(luò)各自不同的特性,又能獲 得一致的業(yè)務(wù)訪問(wèn)。圖1是現(xiàn)有技術(shù)中WiMAX網(wǎng)絡(luò)與WiFi網(wǎng)絡(luò)的互通架構(gòu)圖,包含以下網(wǎng) 元互通功能節(jié)點(diǎn)(IWK,Interworking Function)負(fù)責(zé)終端通過(guò)WiFi網(wǎng)絡(luò)初始接入 WiMAX網(wǎng)絡(luò),以及協(xié)調(diào)終端從WiMAX接入網(wǎng)到WiFi接入網(wǎng)之間的切換。WiFi 信令轉(zhuǎn)發(fā)功能(WiFi SFF,WiFi Signal Forward Function)實(shí)體負(fù)責(zé)終端 從WiMAX接入網(wǎng)向WiFi接入網(wǎng)切換時(shí),通過(guò)WiMAX網(wǎng)絡(luò)建立到終端的IP隧道,以及轉(zhuǎn)發(fā)終 端通過(guò)IP隧道發(fā)送的WiFi接入的預(yù)注冊(cè)信令。WiMAX 信令轉(zhuǎn)發(fā)功能(WiMAX SFF, WiMAX Signal Forward Function)實(shí)體負(fù)責(zé) 終端通過(guò)WiFi網(wǎng)絡(luò)進(jìn)行WiMAX接入的預(yù)注冊(cè)過(guò)程,以及終端執(zhí)行切換到WiMAX網(wǎng)絡(luò)的模擬 源基站(BS,Base Station)功能。無(wú)線訪問(wèn)節(jié)點(diǎn)(AP,Access Point)位于WiFi接入網(wǎng),是一個(gè)具備無(wú)線信號(hào)發(fā)射 功能的集線器,它可為多臺(tái)無(wú)線上網(wǎng)設(shè)備提供對(duì)話匯接,相當(dāng)于有線網(wǎng)絡(luò)中的集線器或交 換機(jī)。接入控制器(AC,Access Controller)位于 WiFi 接入網(wǎng),在 WiFi 與 Internet 之 間起到網(wǎng)關(guān)功能,將來(lái)自不同AP的數(shù)據(jù)進(jìn)行匯聚、接入Internet。AC作為客戶端可以通過(guò) 網(wǎng)絡(luò)標(biāo)志來(lái)為用戶完成接入鑒權(quán)和認(rèn)證等功能。圖1所示架構(gòu)還包括認(rèn)證授權(quán)計(jì)費(fèi)(AAA,Authentication Authorisation andAccounting)月艮務(wù)器,動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP,Dynamic Host ConfigurationProtocol Server)服務(wù)器和歸屬代理(HA,Home Agent)/區(qū)域移動(dòng)錨點(diǎn)(LMA,Local MobilityAnchor)等。通常,WiFi網(wǎng)絡(luò)初始接入或切換入網(wǎng)時(shí)需要執(zhí)行關(guān)聯(lián)、擴(kuò)展認(rèn)證協(xié)議(EAP, Extensible Authentication Protocol)鑒權(quán)、四次握手和DHCP等過(guò)程,這些過(guò)程將需要1 秒甚至幾秒的時(shí)間。然而,對(duì)于媒體流(150毫秒)、網(wǎng)絡(luò)電話(VoIP,Voice over Internet Protocol) (50毫秒)等對(duì)時(shí)延敏感的業(yè)務(wù),這種較大的時(shí)延將有可能造成業(yè)務(wù)中斷,并嚴(yán) 重影響用戶感受。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)終端快速切換的方法和系統(tǒng),以 實(shí)現(xiàn)終端從WiMAX接入網(wǎng)到WiFi接入網(wǎng)的快速切換。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種實(shí)現(xiàn)終端快速切換的方法,該方法包括終端在執(zhí)行從全球微波接入互操作性WiMAX接入網(wǎng)到無(wú)線保真技術(shù)WiFi接入網(wǎng) 的切換之前,通過(guò)所述WiMAX接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),生成成對(duì)主密鑰安全聯(lián) 盟PMKSA信息并緩存;所述終端在發(fā)起到WiFi接入網(wǎng)的切換時(shí),將預(yù)注冊(cè)過(guò)程中生成的PMKSA信息中的 成對(duì)主密鑰標(biāo)識(shí)PMKID提供給所述WiFi接入網(wǎng);所述WiFi接入網(wǎng)根據(jù)接收的PMKID,在獲取到自身緩存的對(duì)應(yīng)PMKSA信息后,跳過(guò) 擴(kuò)展認(rèn)證協(xié)議EAP鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成所述終端向WiFi接入網(wǎng)的切換。在所述終端執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè)之前,該方法進(jìn)一步包括所述終端發(fā)起 向WiMAX接入網(wǎng)的接入過(guò)程,并成功附著到所述WiMAX接入網(wǎng)。所述終端通過(guò)WiMAX接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),具體為所述終端與WiFi接入網(wǎng)中的WiFi信令轉(zhuǎn)發(fā)功能SFF實(shí)體建立IP隧道,并通過(guò)所 述IP隧道發(fā)起到WiFi接入網(wǎng)的EAP鑒權(quán)過(guò)程;所述WiFi SFF實(shí)體將終端的EAP鑒權(quán)消息轉(zhuǎn)發(fā)到互通功能節(jié)點(diǎn)IWK的認(rèn)證授權(quán) 計(jì)費(fèi)AAA服務(wù)器;所述IWK的AAA服務(wù)器執(zhí)行對(duì)終端的EAP鑒權(quán),并將鑒權(quán)產(chǎn)生的主會(huì)話密鑰MSK 發(fā)送給WiFi接入網(wǎng)和終端;所述終端和WiFi接入網(wǎng)根據(jù)接收的MSK生成對(duì)應(yīng)的PMKSA信息并緩存。所述PMKSA信息包括PMKID、鑒權(quán)器媒體接入控制MAC地址、成對(duì)主密鑰PMK、生 命期、鑒權(quán)和管理協(xié)議AKMP參數(shù)、鑒權(quán)服務(wù)器規(guī)定的授權(quán)參數(shù)和本地配置參數(shù)。該方法進(jìn)一步包括所述終端在發(fā)起到WiFi接入網(wǎng)的切換時(shí),與所述WiFi接入網(wǎng) 之間執(zhí)行關(guān)聯(lián)過(guò)程,并通過(guò)強(qiáng)健安全網(wǎng)絡(luò)RSN消息攜帶預(yù)注冊(cè)過(guò)程中生成的PMKID發(fā)送給 所述WiFi接入網(wǎng)。本發(fā)明還提供了一種實(shí)現(xiàn)終端快速切換的系統(tǒng),該系統(tǒng)包括終端、WiMAX接入網(wǎng) 和WiFi接入網(wǎng);其中,所述終端,用于在執(zhí)行從WiMAX接入網(wǎng)到WiFi接入網(wǎng)的切換之前,通過(guò)所述WiMAX 接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),生成PMKSA信息并緩存;在發(fā)起到WiFi接入網(wǎng)的切換 時(shí),將預(yù)注冊(cè)過(guò)程中生成的PMKSA信息中的PMKID提供給所述WiFi接入網(wǎng);
所述WiFi接入網(wǎng),用于執(zhí)行對(duì)所述終端的預(yù)注冊(cè)過(guò)程,生成所述PMKSA信息并緩 存;并根據(jù)所述終端發(fā)起切換時(shí)提供的PMKID,在獲取到自身緩存的對(duì)應(yīng)PMKSA信息后,跳 過(guò)EAP鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成所述終端向WiFi接入網(wǎng)的切換;所述WiMAX接入網(wǎng),用于為終端向WiFi接入網(wǎng)的預(yù)注冊(cè)提供服務(wù)。所述終端進(jìn)一步用于,在執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè)之前,發(fā)起向所述WiMAX接 入網(wǎng)的接入過(guò)程;所述WiMAX接入網(wǎng)進(jìn)一步用于,執(zhí)行所述終端的接入,完成所述終端的成功附著。所述終端和WiFi接入網(wǎng)進(jìn)一步用于,根據(jù)預(yù)注冊(cè)過(guò)程中鑒權(quán)產(chǎn)生的MSK生成對(duì)應(yīng) 的PMKSA信息并緩存。所述PMKSA信息包括PMKID、鑒權(quán)器媒體接入控制MAC地址、PMK、生命期、鑒權(quán)和 管理協(xié)議AKMP參數(shù)、鑒權(quán)服務(wù)器規(guī)定的授權(quán)參數(shù)和本地配置參數(shù)。所述終端進(jìn)一步用于,在發(fā)起到WiFi接入網(wǎng)的切換時(shí),與所述WiFi接入網(wǎng)之間執(zhí) 行關(guān)聯(lián)過(guò)程,并通過(guò)RSN消息攜帶預(yù)注冊(cè)過(guò)程中生成的PMKID發(fā)送給所述WiFi接入網(wǎng)。本發(fā)明所提供的一種實(shí)現(xiàn)終端快速切換的方法和系統(tǒng),由終端在從WiMAX接入網(wǎng) 向WiFi接入網(wǎng)切換之前,先通過(guò)WiMAX接入網(wǎng)完成到WiFi接入網(wǎng)的預(yù)注冊(cè)過(guò)程,即完成 EAP鑒權(quán)過(guò)程以生成PMKSA信息。這樣終端在切換時(shí)只需要在WiFi接入網(wǎng)下完成四次握手 過(guò)程和獲取預(yù)留的IP地址即可實(shí)現(xiàn)快速切換,減少了切換時(shí)延。
圖1為現(xiàn)有技術(shù)中WiMAX網(wǎng)絡(luò)與WiFi網(wǎng)絡(luò)的互通架構(gòu)圖;圖2為本發(fā)明一種實(shí)現(xiàn)終端快速切換的方法流程圖;圖3為本發(fā)明實(shí)施例中終端通過(guò)WiMAX接入網(wǎng)初始入網(wǎng)時(shí)的流程圖;圖4為本發(fā)明實(shí)施例中終端從WiMAX接入網(wǎng)切換到WiFi接入網(wǎng)的流程圖;圖5為本發(fā)明一種實(shí)現(xiàn)終端快速切換的系統(tǒng)的組成結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)闡述。本發(fā)明所提供的一種實(shí)現(xiàn)終端快速切換的方法,如圖2所示,主要包括以下步驟步驟201,終端在執(zhí)行從WiMAX接入網(wǎng)到WiFi接入網(wǎng)的切換之前,通過(guò)WiMAX接入 網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),生成成對(duì)主密鑰安全聯(lián)盟(PMKSA,Pairwise Master Key Security Association)信息并緩存。生成的PMKSA信息包括PMKID、鑒權(quán)器媒體接入控制(MAC,MediaAccess Control)地址、PMK、生命期、鑒權(quán)和密鑰管理協(xié)議(AKMP,Authentication and Key Management Protocol)參數(shù)、鑒權(quán)服務(wù)器規(guī)定的授權(quán)參數(shù)和本地配置參數(shù)等。另外,需要指出的是,本發(fā)明所述的終端是指支持WiMAX和WiFi兩種模式的單無(wú) 線發(fā)射終端。步驟202,終端在發(fā)起到WiFi接入網(wǎng)的切換時(shí),將預(yù)注冊(cè)過(guò)程中生成的PMKSA信息 中的PMK標(biāo)識(shí)(ID)提供給WiFi接入網(wǎng)。步驟203,WiFi接入網(wǎng)根據(jù)接收的PMKID,在獲取到自身緩存的對(duì)應(yīng)PMKSA信息后,跳過(guò)EAP鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成終端向WiFi接入網(wǎng)的切換。其中,在終端通過(guò)WiMAX接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè)之前,終端首先要成 功附著到WiMAX接入網(wǎng)。終端通過(guò)WiMAX接入網(wǎng)初始入網(wǎng)時(shí)的流程圖,如圖3所示,主要包 括以下步驟步驟301,終端連接到WiMAX BS,并建立到WiMAX網(wǎng)絡(luò)的連接。步驟302,終端通過(guò)PKMv2交換執(zhí)行到WiMAX連接服務(wù)網(wǎng)(CSN,Connectivity Service Network)的EAP鑒權(quán)和授權(quán)過(guò)程。步驟303,終端通過(guò)WiMAX BS執(zhí)行到802. 16e網(wǎng)絡(luò)的注冊(cè)。步驟304 305,WiMAX CSN 中的接入服務(wù)網(wǎng)關(guān)(ASN-GW,Access ServiceNetwork Gateway)發(fā)起到WiMAX BS的數(shù)據(jù)通道注冊(cè);WiMAX BS完成到終端初始業(yè)務(wù)流和/或預(yù)置 業(yè)務(wù)流的建立。步驟306,終端發(fā)送DHCP發(fā)現(xiàn)消息到ASN-GW,用于發(fā)現(xiàn)DHCP服務(wù)器以進(jìn)行主機(jī)IP配置。步驟307,ASN-GW中的移動(dòng)接入網(wǎng)關(guān)(MAG,Mobile Access Gateway)通過(guò)代理綁 定更新消息觸發(fā)代理移動(dòng)IP(PMIP,Proxy Mobile IP)注冊(cè)過(guò)程。代理綁定更新消息中攜 帶的網(wǎng)絡(luò)接入標(biāo)識(shí)(NAI,Network Access Identifier)需要與EAP接入鑒權(quán)過(guò)程中使用的 NAI保持一致。步驟308,HA/LMA收到代理綁定更新消息后,為終端申請(qǐng)IP地址,并向AAA服務(wù)器 發(fā)送更新HA/LMA地址消息,以獲取為終端申請(qǐng)的IP地址。步驟309,HA/LMA向WiMAX CSN中的ASN-GW發(fā)送代理綁定確認(rèn)消息,該消息中攜 帶為終端申請(qǐng)的IP地址。步驟310,HA/LMA和ASN-GW之間建立起PMIP隧道。步驟311,ASN_GW中的DHCP代理向終端返回DHCP提供消息,該消息中攜帶為終端 申請(qǐng)的IP地址。步驟312,終端向ASN-GW發(fā)送DHCP請(qǐng)求消息,攜帶從DHCP提供消息中收到的IP 地址。步驟313,ASN-GW向終端返回DHCP確認(rèn)消息,確認(rèn)該IP地址的使用并攜帶其他配 置參數(shù)(如IP地址的續(xù)約周期、重新續(xù)約時(shí)間和重新綁定時(shí)間等)給終端。此時(shí),終端和WiMAX網(wǎng)絡(luò)之間連接建立成功,可以通過(guò)WiMAX接入網(wǎng)傳輸上行/下 行數(shù)據(jù)。根據(jù)本發(fā)明的切換方法,終端從WiMAX接入網(wǎng)切換到WiFi接入網(wǎng)時(shí)的流程圖,如 圖4所示,主要包括以下步驟步驟401,終端附著到WiMAX接入網(wǎng),并與WiMAX網(wǎng)絡(luò)之間通過(guò)WiMAX接入網(wǎng)傳輸 數(shù)據(jù)(上行/下行傳輸)。步驟402,終端決定建立WiFi會(huì)話,執(zhí)行到WiFi網(wǎng)絡(luò)的預(yù)注冊(cè)。步驟403,終端通過(guò)DHCP或DNS過(guò)程發(fā)現(xiàn)WiFi SFF實(shí)體的IP地址。步驟404,終端和WiFi SFF實(shí)體之間建立起IP隧道。步驟405,終端通過(guò)與WiFi SFF實(shí)體之間建立的IP隧道發(fā)送基于局域網(wǎng)的擴(kuò)展認(rèn) 證協(xié)議(EAP0L-,EAP Over LAN)開始消息觸發(fā)到目標(biāo)WiFi接入網(wǎng)(AN,Access Network)的EAP鑒權(quán)過(guò)程。步驟406,終端通過(guò)IP隧道進(jìn)行到目標(biāo)WiFi AN的EAP鑒權(quán)過(guò)程。在隧道的端點(diǎn) 處,WiFi SFF實(shí)體轉(zhuǎn)發(fā)EAP鑒權(quán)消息到WiFi AN的鑒權(quán)器;WiFi AN的鑒權(quán)器轉(zhuǎn)發(fā)EAP鑒 權(quán)消息到IWK的AAA服務(wù)器;IWK的AAA服務(wù)器代表終端進(jìn)行EAP鑒權(quán)。在鑒權(quán)過(guò)程中,終 端和AAA服務(wù)器產(chǎn)生主會(huì)話密鑰(MSK,Master Session Key),AAA服務(wù)器在EAP鑒權(quán)成功 Access-Accept消息中將MSK傳遞給WiFi AN中的鑒權(quán)器。步驟407,接入鑒權(quán)完成后,終端和WiFi AN根據(jù)MSK生成并緩存PMK安全聯(lián)盟 (PMKSA, PMK Security Association)信息,該信息包含 PMKID、鑒權(quán)器 MAC 地址、PMK、生命 期、AKMP參數(shù)、鑒權(quán)服務(wù)器規(guī)定的授權(quán)參數(shù)或本地配置等信息。步驟408,終端在完成到目標(biāo)WiFi接入網(wǎng)的預(yù)注冊(cè)后釋放IP隧道,但需要繼續(xù)緩 存生成的PMKSA信息。步驟409,終端決定切換到WiFi接入網(wǎng)。步驟410,終端與WiFi接入網(wǎng)之間執(zhí)行關(guān)聯(lián)過(guò)程,其中強(qiáng)健安全網(wǎng)絡(luò)(RSN,Robust Security Network)信息中攜帶終端與WiFi接入網(wǎng)在預(yù)注冊(cè)過(guò)程中建立的PMKSA信息中的 PMKID。步驟411,WiFi接入網(wǎng)根據(jù)終端指示的PMKID獲取到自身緩存的PMKSA信息,則跳 過(guò)EAP鑒權(quán)過(guò)程,直接與終端執(zhí)行四次握手過(guò)程,并在四次握手的第一個(gè)消息中返回選擇 的PMKSA信息中的PMKID。終端和WiFi接入網(wǎng)根據(jù)PMK導(dǎo)出成對(duì)臨時(shí)密鑰(PTK,Pairwise Transient Key)生成群組臨時(shí)密鑰(GTK,Group Temporal Key)等。步驟412,802. lx端口解閉塞。步驟413,終端發(fā)送DHCP發(fā)現(xiàn)消息到WiFi AN用于發(fā)現(xiàn)DHCP服務(wù)器以進(jìn)行主機(jī) IP配置,WiFi AN轉(zhuǎn)發(fā)DHCP發(fā)現(xiàn)消息給IWK。步驟414,IWK中的MAG通過(guò)向CSN/HA發(fā)送代理綁定更新消息觸發(fā)PMIP注冊(cè)過(guò) 程。該消息中攜帶的NAI需要與EAP接入鑒權(quán)過(guò)程中使用的NAI保持一致。步驟415,CSN/HA收到代理綁定更新消息后,根據(jù)用戶NAI將WiMAX連接接入時(shí)申 請(qǐng)的IP地址分配給終端。CSN/HA向ASN-GW發(fā)送代理綁定確認(rèn)消息,攜帶終端WiMAX連接 時(shí)申請(qǐng)的相同的IP地址。步驟416,CSN/HA和IWK之間建立起PMIP隧道。步驟417,IWK中的DHCP服務(wù)器向終端返回DHCP提供消息,消息中攜帶為終端申 請(qǐng)的IP地址。步驟418,終端向IWK發(fā)送DHCP請(qǐng)求消息,消息中攜帶從DHCP提供消息中獲取的 IP地址。步驟419,IWK向終端返回DHCP確認(rèn)消息,確認(rèn)該IP地址的使用并攜帶其他配置
參數(shù)給終端。步驟420,終端成功切換并連接到WiFi接入網(wǎng),可以通過(guò)WiFi接入網(wǎng)傳輸上行/ 下行數(shù)據(jù)。步驟421,在切換成功后釋放WiMAX網(wǎng)絡(luò)的連接和資源。為實(shí)現(xiàn)上述終端快速切換的方法,本發(fā)明還提供了一種終端快速切換的系統(tǒng),如 圖5所示,該系統(tǒng)包括終端10、WiMAX接入網(wǎng)20和WiFi接入網(wǎng)30。終端10,用于在執(zhí)行從WiMAX接入網(wǎng)20到WiFi接入網(wǎng)30的切換之前,通過(guò)WiMAX接入網(wǎng)20執(zhí)行到WiFi接入 網(wǎng)30的預(yù)注冊(cè),生成PMKSA信息并緩存;在發(fā)起到WiFi接入網(wǎng)30的切換時(shí),將預(yù)注冊(cè)過(guò)程 中生成的PMKSA信息中的PMKID提供給WiFi接入網(wǎng)30。WiFi接入網(wǎng)30,用于執(zhí)行對(duì)終端 10的預(yù)注冊(cè)過(guò)程,生成PMKSA信息并緩存;并根據(jù)終端10發(fā)起切換時(shí)提供的PMKID,在獲取 到自身緩存的對(duì)應(yīng)PMKSA信息后,跳過(guò)EAP鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成終端10 向WiFi接入網(wǎng)的切換。WiMAX接入網(wǎng)20,用于為終端10向WiFi接入網(wǎng)30的預(yù)注冊(cè)提供 服務(wù)。終端10進(jìn)一步用于,在執(zhí)行到WiFi接入網(wǎng)30的預(yù)注冊(cè)之前,發(fā)起向WiMAX接入 網(wǎng)20的接入過(guò)程;相應(yīng)的,WiMAX接入網(wǎng)20進(jìn)一步用于,執(zhí)行終端10的接入,完成終端10 的成功附著。終端10和WiFi接入網(wǎng)30進(jìn)一步用于,根據(jù)預(yù)注冊(cè)過(guò)程中鑒權(quán)產(chǎn)生的MSK生成對(duì) 應(yīng)的PMKSA信息并緩存。終端10還用于,在發(fā)起到WiFi接入網(wǎng)30的切換時(shí),與WiFi接入網(wǎng)30之間執(zhí)行 關(guān)聯(lián)過(guò)程,并通過(guò)RSN消息攜帶預(yù)注冊(cè)過(guò)程中生成的PMKID發(fā)送給WiFi接入網(wǎng)30。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
9
權(quán)利要求
一種實(shí)現(xiàn)終端快速切換的方法,其特征在于,該方法包括終端在執(zhí)行從全球微波接入互操作性WiMAX接入網(wǎng)到無(wú)線保真技術(shù)WiFi接入網(wǎng)的切換之前,通過(guò)所述WiMAX接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),生成成對(duì)主密鑰安全聯(lián)盟PMKSA信息并緩存;所述終端在發(fā)起到WiFi接入網(wǎng)的切換時(shí),將預(yù)注冊(cè)過(guò)程中生成的PMKSA信息中的成對(duì)主密鑰標(biāo)識(shí)PMKID提供給所述WiFi接入網(wǎng);所述WiFi接入網(wǎng)根據(jù)接收的PMKID,在獲取到自身緩存的對(duì)應(yīng)PMKSA信息后,跳過(guò)擴(kuò)展認(rèn)證協(xié)議EAP鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成所述終端向WiFi接入網(wǎng)的切換。
2.根據(jù)權(quán)利要求1所述實(shí)現(xiàn)終端快速切換的方法,其特征在于,在所述終端執(zhí)行到 WiFi接入網(wǎng)的預(yù)注冊(cè)之前,該方法進(jìn)一步包括所述終端發(fā)起向WiMAX接入網(wǎng)的接入過(guò)程, 并成功附著到所述WiMAX接入網(wǎng)。
3.根據(jù)權(quán)利要求1或2所述實(shí)現(xiàn)終端快速切換的方法,其特征在于,所述終端通過(guò) WiMAX接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),具體為所述終端與WiFi接入網(wǎng)中的WiFi信令轉(zhuǎn)發(fā)功能SFF實(shí)體建立IP隧道,并通過(guò)所述IP 隧道發(fā)起到WiFi接入網(wǎng)的EAP鑒權(quán)過(guò)程;所述WiFi SFF實(shí)體將終端的EAP鑒權(quán)消息轉(zhuǎn)發(fā)到互通功能節(jié)點(diǎn)IWK的認(rèn)證授權(quán)計(jì)費(fèi) AAA服務(wù)器;所述IWK的AAA服務(wù)器執(zhí)行對(duì)終端的EAP鑒權(quán),并將鑒權(quán)產(chǎn)生的主會(huì)話密鑰MSK發(fā)送 給WiFi接入網(wǎng)和終端;所述終端和WiFi接入網(wǎng)根據(jù)接收的MSK生成對(duì)應(yīng)的PMKSA信息并緩存。
4.根據(jù)權(quán)利要求3所述實(shí)現(xiàn)終端快速切換的方法,其特征在于,所述PMKSA信息包括 PMKID、鑒權(quán)器媒體接入控制MAC地址、成對(duì)主密鑰PMK、生命期、鑒權(quán)和管理協(xié)議AKMP參數(shù)、 鑒權(quán)服務(wù)器規(guī)定的授權(quán)參數(shù)和本地配置參數(shù)。
5.根據(jù)權(quán)利要求1或2所述實(shí)現(xiàn)終端快速切換的方法,其特征在于,該方法進(jìn)一步包 括所述終端在發(fā)起到WiFi接入網(wǎng)的切換時(shí),與所述WiFi接入網(wǎng)之間執(zhí)行關(guān)聯(lián)過(guò)程,并通 過(guò)強(qiáng)健安全網(wǎng)絡(luò)RSN消息攜帶預(yù)注冊(cè)過(guò)程中生成的PMKID發(fā)送給所述WiFi接入網(wǎng)。
6.一種實(shí)現(xiàn)終端快速切換的系統(tǒng),其特征在于,該系統(tǒng)包括終端、WiMAX接入網(wǎng)和 WiFi接入網(wǎng);其中,所述終端,用于在執(zhí)行從WiMAX接入網(wǎng)到WiFi接入網(wǎng)的切換之前,通過(guò)所述WiMAX接 入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),生成PMKSA信息并緩存;在發(fā)起到WiFi接入網(wǎng)的切換 時(shí),將預(yù)注冊(cè)過(guò)程中生成的PMKSA信息中的PMKID提供給所述WiFi接入網(wǎng);所述WiFi接入網(wǎng),用于執(zhí)行對(duì)所述終端的預(yù)注冊(cè)過(guò)程,生成所述PMKSA信息并緩存;并 根據(jù)所述終端發(fā)起切換時(shí)提供的PMKID,在獲取到自身緩存的對(duì)應(yīng)PMKSA信息后,跳過(guò)EAP 鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成所述終端向WiFi接入網(wǎng)的切換;所述WiMAX接入網(wǎng),用于為終端向WiFi接入網(wǎng)的預(yù)注冊(cè)提供服務(wù)。
7.根據(jù)權(quán)利要求6所述實(shí)現(xiàn)終端快速切換的系統(tǒng),其特征在于,所述終端進(jìn)一步用于, 在執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè)之前,發(fā)起向所述WiMAX接入網(wǎng)的接入過(guò)程;所述WiMAX接入網(wǎng)進(jìn)一步用于,執(zhí)行所述終端的接入,完成所述終端的成功附著。
8.根據(jù)權(quán)利要求6或7所述實(shí)現(xiàn)終端快速切換的系統(tǒng),其特征在于,所述終端和WiFi接入網(wǎng)進(jìn)一步用于,根據(jù)預(yù)注冊(cè)過(guò)程中鑒權(quán)產(chǎn)生的MSK生成對(duì)應(yīng)的PMKSA信息并緩存。
9.根據(jù)權(quán)利要求6或7所述實(shí)現(xiàn)終端快速切換的系統(tǒng),其特征在于,所述PMKSA信息包 括PMKID、鑒權(quán)器媒體接入控制MAC地址、PMK、生命期、鑒權(quán)和管理協(xié)議AKMP參數(shù)、鑒權(quán)服 務(wù)器規(guī)定的授權(quán)參數(shù)和本地配置參數(shù)。
10.根據(jù)權(quán)利要求6或7所述實(shí)現(xiàn)終端快速切換的系統(tǒng),其特征在于,所述終端進(jìn)一步 用于,在發(fā)起到WiFi接入網(wǎng)的切換時(shí),與所述WiFi接入網(wǎng)之間執(zhí)行關(guān)聯(lián)過(guò)程,并通過(guò)RSN 消息攜帶預(yù)注冊(cè)過(guò)程中生成的PMKID發(fā)送給所述WiFi接入網(wǎng)。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)終端快速切換的方法,包括終端在執(zhí)行從全球微波接入互操作性(WiMAX)接入網(wǎng)到無(wú)線保真技術(shù)(WiFi)接入網(wǎng)的切換之前,通過(guò)WiMAX接入網(wǎng)執(zhí)行到WiFi接入網(wǎng)的預(yù)注冊(cè),生成成對(duì)主密鑰安全聯(lián)盟(PMKSA)信息并緩存;終端在發(fā)起到WiFi接入網(wǎng)的切換時(shí),將緩存的PMKSA信息中的PMKID提供給WiFi接入網(wǎng);WiFi接入網(wǎng)根據(jù)該P(yáng)MKID,在獲取到自身緩存的對(duì)應(yīng)PMKSA信息后,跳過(guò)擴(kuò)展認(rèn)證協(xié)議(EAP)鑒權(quán)過(guò)程,直接執(zhí)行四次握手過(guò)程,完成終端向WiFi接入網(wǎng)的切換。本發(fā)明還公開了一種實(shí)現(xiàn)終端快速切換的系統(tǒng),實(shí)現(xiàn)了終端從WiMAX接入網(wǎng)到WiFi接入網(wǎng)的快速切換。
文檔編號(hào)H04W12/06GK101998399SQ20091016273
公開日2011年3月30日 申請(qǐng)日期2009年8月12日 優(yōu)先權(quán)日2009年8月12日
發(fā)明者楚俊生, 涂楊巍, 駱文 申請(qǐng)人:中興通訊股份有限公司