移动台的切换实现方法和构建安全接入服务网络的方法

文档序号:7916203阅读:169来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:移动台的切换实现方法和构建安全接入服务网络的方法
技术领域
本发明涉及宽带无线接入技术,更具体地,涉及移动台的切换 实现方法和构建安全4妄入服务网全各的方法。
背景技术
WiMAX ( World Interoperability for Microwave Access, 全球微 波4妻入互揭:作性)是一项基于IEEE 802.16系列标准的宽带无线才妻 入i成域网l支术。相比于其他宽带无线4妄入寺支术,WiMAX具有^隻盖 范围广、可扩展性强以及QoS (Quality of Service,月良务质量)可控 制等优点。对于WiMAX而言,网络的无缝切换是其支持移动性的 关键技术,如果切换过程进行得不好,纟艮可能造成网络服务质量的 大幅下降。 一般的,在切换过程中,针对链路层所造成的延迟主要 是由于重新iU正(Re-Authentication )所引起。 一个完整的iU正过禾呈 需要耗费一定的时间,在切换过程中,特别是当进行频繁切换时, 如果每完成一次切4灸都进行一次完整iU正, 一寻会库毛费大量的iU正时 间,由此产生的延迟将对时间敏感性服务造成严重影响。为了支持安全快速地切换,在WiMAX中引入了预认证技术以 降低移动台(MS)在不同基站(BS)间切换时所耗费的时间,保 持服务质量。目前使用的预认证方法的主要思路是预先将认证的相 关信息发送到相邻基站(BS)存储,以使发生漫游的移动台(MS) 可以省略大部分的认证过程,乂人而达到快速漫游的目的。但现有的这些方法在P争低重新认证所耗时间的同时,都程度不同的耗费了许多系统资源,如引起大量的认证传输流量,耗费基站(BS)的存储 资源等。因此,为了支持移动台在WiMAX系统中的安全快速切换,降 低切换过程中的系统资源销耗和认证传输流量,满足用户对时间敏 感性业务的QoS (Quality of Service,月良务质量)需求,本发明提出 了 一种针对WiMAX系统网络环境下,移动台(MS )在不同基站(BS ) 间安全快速切换的方法和构建安全4妄入月l务网络的方法。发明内容考虑到上述问题而做出本发明,为此,本发明的主要目的在于, 4是供一种移动台的切换实现方法,包4舌以下步驶《步骤S102,构建 安全接入服务网络,其中,接入服务网络包括多个基站,所述接入 服务网络中的多个基站通过连接服务网络中的认证服务器进行认证 和管理;以及步骤S104,移动台经由4妄入服务网络乂人服务基站切换 到目标基站。步骤S102可以包括认证服务器为接入服务网络中的所有基 站分配一个4妻入4受纟又密钥。才艮据本发明的切换实现方法,认i正H良务器可以定期更新4妻入4受 冲又密钥。步骤S102还可以包括当一个新基站加入接入服务网络时, 认i正月良务器对新基站进行认i正,为通过i人i正的新基站发》丈才妄入4受斗又 密钥。其中,接入服务网络可以根据IEEE802.16e标准对第一次连接 到接入服务网络的移动台进行认证。才艮据IEEE802.16e标准,第一次连4妄iU正完成后,移动台和月良 务基站之间建立起安全上下文,安全上下文信息包括4受纟又密钥AKs, 安全关联SAID,鉴权密钥,密钥加密密钥REK,临时完整性密钥 和临时lt据加密密钥。此外,步骤S104可以包括移动台在检测到目标基站且满足 切换条件时(所述切换条件可以是比如所述目标基站的信号强度超 过阈值,或移动台到服务基站的距离超过阀值),接收来自目标基站 的特征信息,并将特征信息发送到服务基站,其中,特征信息包括 目标基站的身份信息和目标基站所属的认证服务器的身份信息;以 及根据特征信息,服务基站判断目标基站与服务基站是否具有相同 的认证服务器身份信息,并根据判断结果进行相关处理。此外,在步骤S104中,在目标基站与服务基站具有相同认证 服务器身份信息的情况下,可以包括通过服务基站的接入授权密 钥对服务基站与移动台之间建立的安全上下文信息进行加密,并将 加密信息发送到目标基站;目标基站接收来自服务基站的加密信息, 并向服务基站反馈通过目标基站的接入授权密钥进行加密的确认信 息;以及服务基站根据确认消息向移动台发送切换消息,响应于切 换消息,移动台切换到目标基站,并且服务基站删除移动台的相关 信息。根据本发明的切换实现方法,在目标基站与服务基站具有相同 认证服务器身份信息的情况下,还可以包括如果服务基站在预定 时间内没有收到来自目标基站的确认信息,则向移动台发送拒绝切 换消息。此外,在步骤S104中,在目标基站与服务基站不具有相同的 认证服务器身份信息的情况下,可以包括服务基站根据接收到的 目标基站的特征信息经由服务基站所属的认证服务器和目标基站所属的认证服务器,将服务基站的特征信息、和服务基站与移动台之间建立的安全上下文信息发送到目标基站;目标基站接收来自服务 基站的特征信息、安全上下文信息,并向服务基站反馈确认信息; 以及服务基站根据确认消息向移动台发送切换消息,响应于切换消 息,移动台切换到目标基站,并且服务基站删除移动台的相关信息。才艮据本发明的切换实现方法,在目标基站与"l务基站不具有相 同的认证服务器身份信息的情况下,还可以包括如果服务基站在 预定时间内没有收到来自目标基站的确认信息,则向移动台发送拒 绝切换消息。此外,反馈确认信息的过程可以包括目标基站将确认消息发 送到目标基站所属的认证服务器;目标基站所属的认证服务器将所 接收到的确认消息发送到服务基站的认证服务器;以及服务基站的 认证服务器将确认消息发送到服务基站。因此,采用本发明的方法能解决目前预认证技术中认证传输流 量大的问题,同时能够降低由于预认证过程引起的基站存储资源损耗。本发明还提供一种构建安全接入服务网络的方法,包括以下步 骤连接服务网络中的认证服务器为接入服务网络中的所有基站分 配一个接入授权密钥;所述多个基站通过所述认证服务器进行认证 和管理。本发明的其它特征和优点将在随后的说明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。


附图用来^是供对本发明的进一步理解,并且构成"i兌明书的一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的 限制。在附图中图1是才艮据本发明的移动台的切换实现方法的流程图;图2是WiMAX网络体系架构的示意图;图3是根据本发明的基于WiMAX系统的安全接入服务网络的 建立方法的示意图;图4是4艮据本发明的基于WiMAX系统的移动台初始"l妄入iU正 的示意图;图5是根据本发明的基于WiMAX系统的移动台在同一网络业 务提供商的接入服务网络的不同基站间成功进行安全快速切换的方 法示意图;以及图6是根据本发明的基于WiMAX系统的移动台在属于不同网 络业务提供商的两个接入服务网络的不同基站间成功进行安全快速 切:換的方法示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此 处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本 发明。图1是根据本发明的方法的流程图。如图l所示,该方法包4舌以下步骤步骤S102,构建接入服务网络,其中,接入服务网络包括多个 基站,接入服务网络中的多个基站通过连接服务网络中的认证服务 器进行认证和管理;以及步骤S104,移动台经由接入服务网络从服 务基站切换到目标基站。步骤S102可以包括认证服务器为接入服务网络中的所有基 站分配一个接入授权密钥。根据本发明的切换实现方法,认证服务器可以定期更新接入4更 权密钥。步骤S102还可以包括当一个新基站加入接入服务网络时, iU正月l务器对新基站进4亍iU正,为通过iU正的新基站发》文才妄入4吏一又密钥。其中,4妻入月l务网络可以才艮据IEEE802.16e标准对第一次连才妄 到接入服务网络的移动台进行认证。才艮据IEEE802.16e标准,第一次连才妄i人i正完成后,月l务基站和 移动台之间建立起安全上下文。此外,步骤S104可以包括移动台在4企测到目标基站且满足 切换条件时(所述切换条件可以是比如所述目标基站的信号强度超 过阈值,或移动台到服务基站的距离超过阀值),接收来自目标基站 的特征信息,并将特征信息发送到服务基站,其中,特征信息包括 基站的身份信息和基站所属的认证服务器的身份信息;以及根据特 征信息,服务基站判断目标基站与服务基站是否具有相同的认证服 务器身份信息,并根据判断结果进行相关处理。此夕卜,在步骤S104中,在目标基站与服务基站具有相同认证 服务器身份信息的情况下,可以包括通过服务基站的接入授权密 钥对服务基站与移动台之间建立的安全上下文信息进行加密,并将 加密信息发送到目标基站;目标基站接收来自服务基站的加密信息, 并向服务基站反馈通过目标基站的接入授权密钥进行加密的确认信 息;以及服务基站根据确认消息向移动台发送切换消息,响应于切 换消息,移动台切换到目标基站,并且服务基站删除移动台的相关 信息。才艮据本发明的切换实现方法,在目标基站与月l务基站具有相同 认证服务器身份信息的情况下,还可以包括如果服务基站在预定 时间内没有收到来自目标基站的确i人信息,则向移动台发送拒绝切 换消息。此外,在步骤S104中,在目标基站与服务基站不具有相同的 认证服务器身份信息的情况下,可以包括服务基站根据接收到的 目标基站的特征信息经由服务基站所属的认证服务器和目标基站所 属的认证服务器,将服务基站的特征信息、和服务基站与移动台之 间建立的安全上下文信息发送到目标基站;目标基站接收来自服务 基站的特征信息、安全上下文信息,并向服务基站反馈确认信息; 以及月l务基站才艮据确iU肖息向移动台发送切换消息,响应于切换消 息,移动台切换到目标基站,并且服务基站删除移动台的相关信息。根据本发明的切换实现方法,在目标基站与服务基站不具有相 同的认证服务器身份信息的情况下,还可以包括如果服务基站在 预定时间内没有收到来自目标基站的确认信息,则向移动台发送拒 绝切换消息。此外,反馈确认信息的过程可以包括目标基站将确认消息发 送到目标基站所属的认证服务器;目标基站所属的认证服务器将所接收到的确认消息发送到服务基站的认证服务器;以及服务基站的 认证服务器将确认消息发送到服务基站。实施例的核心思想是将整个WiMAX系统的i人i正过程分为网络 侧i/^正和^妄入iU正两个部分;网络侧iU正建立一个安全的"l妄入月l务 网络(ASN),移动台(MS)的接入认证遵循IEEE802.16e标准定 义的认证过程;移动台(MS)在不同基站(BS)之间切换时,可 以不引入新的额外认证流程,只是将服务基站(BS)与移动台(MS) 之间建立的安全上下文信息转移到合法的目标基站(BS )。接下来,描述用于WiMAX系统网络环境下的移动台(MS)在 不同基站(BS)间安全快速切换的第一个实施例,该实施例包括A、 建立安全接入服务网络(ASN);以及B、 移动台(MS)安全快速切换过程。在步骤A中,建立安全4妻入月良务网络(ASN)的方法包4舌Al,接入服务网络(ASN)包含多个基站(BS),通过连接服 务网络(CSN )中的认证服务器(AS )对接入服务网络中的每个基 站进行认证,对所有通过i人证的基站分配 一 个接入4t权密钥 (AAK ),在同 一 个认证服务器管理的接入服务网络中的所有基站 都持有相同的接入授权密钥;A2,当一个新的基站加入接入服务网络时,认证服务器对接入 服务网络中的这个新基站进行认证,当认证服务器确认了新加入的 基站的合法身份后,认证服务器将其管理的该接入服务网络的接入 授权密钥发给新加入的基站;A3,才妻入4更一又密钥由i人i正月l务器管理,并定期更新;在步骤A之后,同时也在步骤B之前,该方法还包4舌移动台(MS)第一次与接入服务网络(ASN)的基站(BS) 连4妄时,将4安照IEEE802.16e标准^见定的i人i正过程进4于iU正;认证完成后,移动台和服务基站之间建立起安全上下文,安全 上下文信息包括授权密钥AK,安全关联标识SAID,鉴权密钥,密 钥加密密钥KEK,临时完整性密钥和临时凄t才居加密密钥TEK;在步骤B中,移动台(MS)安全快速切换过程包括Bl,、多动台在同一网纟各业务^是供商(Network Service Provider) 的接入服务网络的不同基站间的安全快速切换过程;以及B2,移动台在属于不同网全各业务才是供商(Network Service Provider )的两个接入服务网络的不同基站间的安全快速切换过程。在步骤Bl中所述的移动台(MS)在同一网络业务提供商速切换过程包括如下步-骤Bll,移动台在移动过程中才佥测到一个目标基站时,当满足切 换条件时(所述切换条件可以是比如所述目标基站的信号强度超过 阈值,或移动台到服务基站的距离超过阀值),移动台将收到的目标 基站的特征信息发送给当前的服务基站,该特征信息包含目标基站 的身份信息和管理该目标基站的认证服务器的身份信息;B12,服务基站收到目标基站的特征信息后,判断目标基站是 否持有相同的认证服务器身份信息,如果它们持有相同的认证服务 器身份信息,则直接将当前与移动台通信中正在使用的安全上下文信息经过该服务基站持有的接入授权密钥加密后发送给目标基站,如果它们持有不同的认证服务器身份信息,则执行步骤B2;B13,目标基站收到服务基站发来的信息后,反馈给服务基站 一个由该目标基站持有的接入授权密钥(AAK)加密的确认信息;B14,月l务基站收到目标基站发来的确iU言息后,向移动台发 送一个允许切换消息,如果服务基站在给定的时间内没有收到目标 基站发来的确认信息,则向移动台发送一个拒绝切换消息;以及B15,如果移动台收到服务基站发来的允许切换消息,则直接 切换到目标基站,原来的服务基站删除与移动台有关的信息,如果 移动台收到服务基站发来的拒绝切换消息,则移动台切换失败,它 将寻找新的可接入目标基站,如果没有找到新的可接入目标基站, 移动台将通过一个完整的iU正过程对需要连4妻的目标基站进4亍i人 证。在步骤B2中所述的移动台(MS)在属于不同网络业务提供商 (Network Service Provider)的两个才妻入月良务网纟各(ASN )的不同基 站(BS)间的安全快速切换过程包括如下步骤B21,移动台在移动过^f中4企测到一个目标基站时,当满足切 换条件时(所述切换条件可以是比如所述目标基站的信号强度超过 阈值,或移动台到服务基站的距离超过阀值),移动台将收到的目标 基站的特征信息发送给当前的服务基站,该特征信息包含目标基站 的身份信息和管理该目标基站的认证服务器的身份信息;B22,服务基站收到目标基站的特征信息后,判断目标基站是 否持有相同的认证服务器身份信息,如果它们持有不同的认证服务 器身份信息,则服务基站将收到的目标基站的特征信息和服务基站的特征信息以及当前与移动台通信中正在使用的安全上下文信息用接入授权密钥加密后发送给管理服务基站的认证服务器;B23,管理服务基站的认证服务器根据收到的目标基站的特征 信息,将收到的目标基站(BS)的身份信息、服务基站的特征信息 以及安全上下文信息发送给管理目标基站的认证服务器;B24,管理目标基站的认证服务器根据收到目标基站(BS )的 身份信息,将服务基站的特征信息以及安全上下文信息用接入授权 密钥加密后发送给目标基站(BS );B25,目标基站收到服务基站的特征信息以及安全上下文信息 后,反馈给服务基站一个确认信息;B26,服务基站收到目标基站(BS)的确认信息后,向移动台 (MS )发送一个允许切换消息。如果月l务基站在症会定的时间内没有 收到目标基站发来的确认信息,则向移动台(MS)发送一个拒绝切 才灸消息;以及B27,如果移动台收到服务基站发来的允许切换消息,则直接 切换到目标基站,原来的服务基站删除与移动台有关的信息,如果 移动台收到服务基站发来的拒绝切换消息,则移动台切换失败,它 将寻找新的可接入目标基站,如果没有找到新的可接入目标基站, 移动台将通过一个完整的iU正过程对需要连"l妻的目标基站进4iS人 证。在步骤B25中,目标基站(BS )在收到服务基站的特征信息以 及安全上下文信息后,反馈的确认信息发送给服务基站(BS)的过 程为B251,目标基站将确认信息用接入授权密钥加密后发送给管理 该目标基站的认证服务器;B252,管理该目标基站的认证服务器将收到的确认信息转发到 管理服务基站的认证服务器;以及B253,管理服务基站的认证服务器将收到的确认信息用接入授 权密钥加密后转发给服务基站。图2是WiMAX网络体系架构的示意图,其中,SS/MS(移动台) Subscriber Station/Mobile Station; ASN (4矣入月l务网纟各)Access Service Network; CSN(连接服务网络)Connectivity Service Network; NAP (网 络访问提供商)Network Access Provider; NSP (网络服务提供商) Network Service Provider; ASP (应用月良务才是供商)Application Service Provider;以及R1 R5:参考点1 ~参考点5。第二个实施例是基于图2所示的WiMAX网络体系架构为例进 行描述,但不限于图2所示的WiMAX网络体系架构。图3是根据本发明的基于WiMAX系统的安全接入服务网络 (ASN)的建立方法的示意图。如图3所示,任何一个新基站BSn加入一个安全接入服务网络 ASN的步骤包括步骤301,管理该安全接入服务网络ASN的认证服务器AS首 先^J"该壽斤基站BSn进4亍iU正;以及步骤302,如果新基站BSn通过了认证,认证服务器(AS)将 向新基站BSn分发一个接入4吏权密钥AAK,新基站(BSn)力口入到 安全接入服务网络ASN中。图4是移动台初始认证过程示意图,本发明基于图4所示的是 移动台初始认证过程,^旦不限于图4所示的移动台初始iU正过程, 该初始iU正过程遵循IEEE802.16e标准。图5是根据本发明的基于WiMAX系统的移动台(MS )在同一 网纟各业务才是供商(Network Service Provider )的才妄入月良务网络(ASN ) 的不同基站(BS)间成功进行安全快速切换的方法示意图,包括如 下步骤步骤501,移动台MS将收到的目标基站O—BS的特征信息发 送给服务基站S—BS;步骤502,服务基站S—BS收到目标基站0_BS的特征信息后, 根据特征信息中认证服务器(AS )身份信息和目标基站0_BS身份 信息,确定将服务基站S_BS与移动台MS通讯中正在4吏用的安全 上下文信息用4妄入4受^又密钥AAK加密后发送主会目标基站0_BS;步骤503,目标基站O—BS收到安全上下文信息后向服务基站 S—BS发送一个用接入授权密钥AAK加密的确认消息;步骤504,服务基站S_BS收到目标基站O—BS发来的确认消息 后,向移动台MS发送一个允i午切4奂消息;以及步骤505,移动台MS与目标基站0_BS建立连接,原来的月良 务基站S_BS删除其拥有的与移动台MS有关的^f言息。图6是根据本发明的基于WiMAX系统的移动台MS在属于不 的不同基站间成功进4亍安全快速切换的方法示意图,包4舌如下步吝聚步骤601,移动台MS将收到的目标基站0_BS的特征信息发 送给H务基站S—BS;步骤602,服务基站S_BS收到目标基站O—BS的特征信息后, 根据收到的特征信息中认证服务器身份信息,确定将服务基站的特 征信息和收到的特征信息,以及服务基站S_BS与移动台MS通讯 中正在使用的安全上下文信息用接入授权密钥AAKl加密后发送给 管理服务基站S—BS的认证服务器AS1;步骤603,管理服务基站S—BS的认证服务器AS1将收到的服 务基站S_BS的特征信息、目标基站O—BS的特征信息以及安全上 下文信息发送给管理目标基站O—BS的认证服务器AS2;步骤604,管理目标基站0—BS的认证服务器AS2根据目标基 站O—BS特征信息中指明的目标基站0_BS身份信息,将收到的服 务基站S_BS的特征信息以及安全上下文信息用接入授权密钥 AAK2加密后发送纟会目标基站0_BS;步骤605,目标基站O一BS根据收到的服务基站S_BS的特征信 息,将服务基站S—BS的特征信息和确认消息用接入授权密钥AAK2 加密后发送给管理目标基站O—BS的认证服务器AS2;步骤606,管理目标基站0_BS的认证服务器AS2根据收到的 月良务基站(BS)的特征信息,将H务基站(BS)的特征信息和确i人 消息发送给管理月良务基站S_BS的认证月良务器AS1;步骤607,管理服务基站S_BS的认证服务器AS1根据收到的 服务基站S一BS的特征信息,将目标基站0_BS的确认消息用接入 授权密钥AAK1加密后,发送给服务基站S—BS;步骤608,服务基站S—BS收到目标基站O—BS发来的确iU肖息 后,向移动台MS发送一个允许切才灸消息;以及步骤609,移动台MS与目标基站0_BS建立连4妄,原来的服 务基站S_BS删除其拥有的与移动台MS有关的信息。综上所述,采用本发明的方法能解决目前预iU正」技术中传4俞流 量大的问题,同时能够降低由于预认证过程引起的基站存储资源损 耗。以上所述〗又为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种移动台的切换实现方法,其特征在于,包括以下步骤步骤S102,构建接入服务网络,其中,所述接入服务网络包括多个基站,所述接入服务网络中的多个基站通过连接服务网络中的认证服务器进行认证和管理;步骤S104,所述移动台经由所述接入服务网络从服务基站切换到目标基站。
2. 根据权利要求1所述的切换实现方法,其特征在于,所述步骤 S102包4舌所述^人i正服务器为所述4妄入月l务网全各中的所有基站分配 一个接入授权密钥。
3. 根据权利要求2所述的切换实现方法,其特征在于,所述认证 服务器定期更新所述接入授权密钥。
4. 根据权利要求2或3所述的切换实现方法,其特征在于,所述 步骤S102还包括当一个新基站加入所述接入服务网络时,所述认证服务器 对所述新基站进行认证,为通过认证的所述新基站发放所述接 入4变一又密钥。
5. 根据权利要求1所述的切换实现方法,其特征在于,所述接入 月艮务网络根据IEEE802.16e标准对第 一次连接到接入服务网络 的所述移动台进行认证。
6. 根据权利要求5所述的切换实现方法,其特征在于,根据 IEEE802.16e标准为所述月l务基站和所述移动台建立安全上下 文,安全上下文信息包括授权密钥AKs,安全关联标识SAID, 鉴4又密钥,密钥加密密钥KEK,临时完整性密钥和临时数据 加密密钥。
7. 根据权利要求5和6所述的切换实现方法,其特征在于,所述 步骤S104包括移动台在检测到所述目标基站且满足切换条件时,接收来 自所述目标基站的特征信息,并将所述特征信息发送到所述服 务基站,其中,所述特征信息包括所述基站的身份信息和所述 基站所属的认证服务器的身份信息;以及根据所述特征信息,所述服务基站判断所述目标基站与所 述服务基站是否具有相同的认证服务器身份信息,并根据判断 结果进行相关处理。
8. 纟艮据纟又利要求7所述的切纟灸实现方法,其特4正在于,在所述步 骤S104中,在所述目标基站与所述服务基站具有相同认证服 务器身份信息的情况下,包括通过所述服务基站的所述4妄入4变权密钥对所述月l务基站 与所述移动台之间建立的所述安全上下文信息进4亍加密,并将 加密信息发送到所述目标基站;所述目标基站接收来自所述服务基站的所述加密信息,并 向所述服务基站反馈通过目标基站的所述接入授权密钥进行 加密的确iU言息;以及所述月良务基站才艮据所述确认消息向所述移动台发送切换 消息,响应于所述切换消息,所述移动台切换到所述目标基站, 并且所述力良务基站删除所述移动台的相关^f言息。
9. 根据权利要求8所述的切换实现方法,其特征在于,还包括如果所述服务基站在预定时间内没有收到来自所述目标 基站的所述确认信息,则向所述移动台发送拒绝切换消息。
10. 才艮据权利要求7所述的切换实现方法,其特征在于,在所述步 骤S104中,在所述目标基站与所述月良务基站不具有相同的i人 证服务器身份信息的情况下,包括所述服务基站根据接收到的所述目标基站的特征信息经 由所述服务基站所属的所述i人i正力良务器和所述目标基站所属 的所述认i正月良务器,将所述月l务基站的特征信息、和所述服务 基站与所述移动台之间建立的所述安全上下文信息发送到所 述目标基站;所述目标基站接收来自所述服务基站的所述特征信息、所 述安全上下文信息,并向所述服务基站反馈确认信息;以及所述H务基站4艮据所述确认消息向所述移动台发送切换 消息,响应于所述切换消息,所述移动台切换到所述目标基站, 并且所述服务基站删除所述移动台的相关信息。
11. 根据权利要求IO所述的切换实现方法,其特征在于,还包括如果所述月良务基站在预定时间内没有收到来自所述目标 基站的所述确认信息,则向所述移动台发送拒绝切换消息。
12. 根据权利要求10所述的切换实现方法,其特征在于,所述反 馈确认信息的过程包括所述目标基站将所述确认消息发送到所述目标基站所属 的认证服务器;所述目标基站所属的认证服务器将所接收到的确认消息 发送到所述服务基站的认证服务器;以及所述服务基站的认证服务器将所述确认消息发送到所述 月l务基站。
13. —种构建安全接入服务网络的方法,该安全接入服务网络包括多个基站,其特征在于,包括以下步骤连接服务网络中的认证服务器为所述接入服务网络中的 所有基站分配一个接入授权密钥;所述多个基站通过所述认证 服务器进行认证和管理。
14. 根据权利要求13所述的构建安全接入服务网络的方法,其特 征在于,所述认证服务器定期更新所述接入授权密钥。
15. 根据权利要求13或14所述的构建安全接入服务网络的方法, 其特4i在于,还包括当 一个新基站加入所述接入服务网络时,所述认证服务器 对所述新基站进4iS人i正,为通过i人i正的所述新基站发》文所述4妻 入4吏纟又密钥。
全文摘要
本发明提供了一种移动台的切换实现方法,该方法包括以下步骤步骤S102,构建接入服务网络,其中,服务网络包括多个基站,所述接入服务网络中的多个基站通过连接服务网络中的认证服务器进行认证和管理;以及步骤S104,移动台经由接入服务网络从服务基站切换到目标基站。因此,采用本发明的方法能解决目前预认证技术中认证传输流量大的问题,同时能够降低由于预认证过程引起的基站存储资源损耗。
文档编号H04L29/06GK101321396SQ20081012749
公开日2008年12月10日 申请日期2008年7月1日 优先权日2008年4月14日
发明者余万涛 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:余万涛
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2