专利名称:用于无线技术相互间互通的方法
技术领域:
本发明一般涉及移动终端与无线通信网络之间的安全关联。
背景技术:
用于无线通信的网络包括各种类型的无线接入技术(RAT),例如,高速分组数据(HRPD)、长期演进(LTE)和无线存取全球互通(WiMAX)类型。这种多样性的网络对网络用户和网络运营商都有益。用户终端可以在相关时间处切换到最合适的RAT。运营商可以在RAT之间进行负载分配以提高网络使用和性能。RAT间的切换是移动终端从使用具有第一无线电接入技术(诸如LTE)的第一无线电接入系统切换到使用具有第二无线电接入技术(诸如WiMAX)的第二无线电接入系统的过 程。标准已对规定每个网络元件应如何与网络元件对接的不同的无线技术进行了演进(通过标准组织),以便由不同厂商制造的网络元件可以一起工作。每个标准规定网络元件之间的接口。由于移动终端通过其数据源一点也不确定能被轻易识别的RF信号链接到服务网络,无线通信的重要方面是移动终端与服务网络之间的安全关联的建立和维护,以证实(establish)移动终端身份以及其是网络的授权用户。此安全关联是在移动终端进入网络的最初认证期间在移动用户-订户的本地网络的帮助下创建的,并且通常由或者根据该本地网络中的认证服务器的控制执行。通常该认证服务器实现为认证、授权和记账(AAA)服务器。这种认证通常是通过参与方已知的或者通过对密钥的加密散列在相关网络和移动终端实体之间交换的一系列安全密钥实现的。由于不同的无线标准规定了对终端用户进行认证和授权的不同安全机制,以及计算产生的会话密钥的不同方法,对于运营商来说不同技术相互间的互通变成了一个复杂的问题。在现有技术中,与两种技术互通需要一种技术被修改为与另一技术一致或者两种技术被修改为另一共同标准。
发明内容
本发明通过执行基于终端访问技术的AAA移动性密钥管理解决了无线技术互通移动性密钥管理问题。本发明的方法论无缝地解决了接入技术互通问题而不需要不同接入技术的终端实施核心网络使用的机制,即使有共享同一核心网络的多种接入技术。
通过结合附图考虑下列详细描述很容易理解对本发明的教导,其中图I描述了本发明的方法可以在其中实现的系统架构。
具体实施方式
在下面的描述中,为了说明但不限制,阐述了诸如特定架构、接口、技术等的具体细节以提供对本发明的说明性实施例的全面理解。然而,对本领域的技术人员来说将显而易见的是,本发明可以实践在背离这些具体细节的其它说明性实施例中。在一些实例中,省略了对众所周知的设备、电路和方法的详细描述,免得模糊对所记载的具有不必要的细节的实施例的描述。所有的原理、方面和实施例,以及其具体实例都旨在覆盖其结构和功能等价物两者。附加地,意在这种等价物包括当前已知的等价物以及将来开发的等价物两者。下面就WiMAX网络和LTE演进分组核心(EPC)网络之间的互通对本发明进行描述。然而必须清楚的是,本发明将适用于其他无线系统技术相互间的互通,以及下面的描述中对WiMAX/EPC互通应用的使用目的仅在说明本发明的原理 ,而不意在任何方面限制本发明的范围。无线网络根据允许漫游移动单元在互连的基站之间切换的标准和/或协议操作,以便当移动单元在由不同基站服务的地理区域(或蜂窝)之间移动时呼叫会话不被中断。支持用户移动性的通信协议的一个示例是移动因特网协议(MIP)。移动IP是在保持永久性IP地址时允许移动单元从一个网络移动到另一网络的因特网工程任务组(IETF)协议。根据移动IP操作的移动单元被分配有其本地网络上的永久性内部地址以及识别移动单元在网络和其子网络内的当前位置的转交地址。移动IP网络包括移动节点(丽)、与MN关联的本地代理(HA)、已漫游出其本地网络的丽的外地代理(FA)、以及认证、授权和记账(AAA)节点。当丽从其本地网络移动到拜访地网络时,其将从已向HA注册的FA获得IP地址(“转交”地址),以便HA知道该丽已移动到何处。因此HA能够通过将其发送给FA而转发该寻址到MN的IP业务,然后服务丽。出于安全原因,丽注册机制由移动性密钥保护。用于从丽和FA向HA注册的密钥必须与HA用于验证该注册的密钥相同;否则注册将失败。由于在用于互通的不同的网络元件中使用不同地计算的密钥,使得在由不同的标准规定的不同的技术之间的互通问题出现。例如,如果一个密钥被用于从移动单元朝向其中认证被执行的网络的移动性注册,并且如果HA从AAA服务器获取了根据由另一标准规定的公式计算的移动性密钥,则注册消息不能被HA验证。这将导致注册失败,互通因此变得不可能。在现代无线架构中经常出现的情况是,核心网络运营商可以支持不同的接入技术。实际上,现行标准允许具有其自己的核心网络的一个运营商并入不同于该核心网络的不同的接入技术。例如,3GPP EPC核心网络运营商可以服务具有支持WiMAX作为无线接入技术的终端的终端用户。在WiMAX接入网络与EPC核心网络之间互通的情况中,无线接入网络由WiMAX网络根据由WiMAX论坛建立的标准和协议提供,在核心网络是EPC网络时,根据由3GPP标准规定的标准和协议操作。由于不同的无线标准规定了对终端用户进行认证和授权的不同的安全机制,以及计算产生的会话密钥的不同方法,不同方法相互间的互通不容易被实现。没有与多于一个无线接入技术互通的单个AAA服务器的现行方案。例如,现行的3GPP标准只规定了一种方法生成移动性根密钥和移动IP密钥以与所有其它技术互通。所有其它无线接入技术必须修改根密钥和移动IP密钥推导公式以与3GPP EPC核心网络互通。
本发明已开发了用于根据各种标准操作的接入技术相互间互通的方法,而不要求对任一接入技术的任何修改。下面将结合图I对该方法进行描述,图I描述了由两个接入网络(ANl和AN2)服务的移动台(MS)的架构,其中两个接入网络根据不同的RAT操作并由共同的AAA服务器服务。如下面更详细地说明的,本发明方法的基本要点(thrust)是,通过根据由MS选择的接入技术执行AAA移动性密钥管理解决了接入技术互通移动性密钥管理问题。因此,当存在于核心网络中的AAA服务器检测到来自具有不同于核心网络的技术的接入网络的MS时,其根据MS的接入技术的标准生成移动性根密钥和移动IP密钥。因此,同样的移动性密钥将用于移动性注册消息中的认证扩展的计算中,并用于HA对消息的验证(当HA从存在于核心网络中的AAA获取移动性密钥时)。由于AAA服务器使用MS根据其进行操作的标准的公式计算移动性密钥,HA将成功地验证来自MS的移动注册。可见,如果来自第三接入技术网络的另一移动节点正在尝试访问同一核心网络,则该同一核心网络AAA将不同地生成移动性根密钥和移动IP密钥。·现在参考图1,多模MS被图示为能够使用两种不同的技术访问核心网络RAT-TYPEI (图示为ANl)和RAT-TYPE2 (图示为AN2)。MS的特征进一步在于每次只能使用一种接入技术向网络发送消息,即,MS被提供有双模、单发射器。(然而,应理解的是,本发明的方法也适用于双无线电移动单元一即,具有两个发射器/接收器的移动单元)。当MS从由RAT-TYPE1覆盖的一个区域移动到由RAT-TYPE2覆盖的另一区域时,MS需要执行切换程序以保持进行中的会话连续性。切换程序由预注册、移动性密钥推导和对本发明的讨论不重要的其它程序组成。当MS通过ANl在核心网络上注册时(事务1),ANl处的网络接入服务器(未示出)将自己识别为RAT-TYPE1接入技术,MS和AAA服务器均将根据RAT-TYPE1的标准和协议计
算密钥。作为切换程序的一部分,MS通过从其自己到ANl的空中链路和从ANl到AN2的隧道向AN2预注册,并将来自AN2的授权/认证消息发送给核心网络中的AAA服务器。MS仍通过与ANl的空中链路在该点处操作,但AN2将向核心网络将自己识别为RAT-TYPE2。因此,核心网络处的AAA服务器将根据RAT-TYPE2的标准和协议计算密钥。MS知道其将与AN2使用什么RAT-TYPE,因此其对切换到AN2的预注册将包括对RAT-TYPE2的指示,诸如像通过包括在到AAA服务器的接入请求消息中的NAS-端口类型参数。因此,当AAA服务器检测到对从ANl到AN2的MS切换的接入请求时,其知道MS现在将以RAT-TYPE2操作并将根据RAT-TYPE2标准生成移动性根密钥和移动IP密钥。因此,同样的移动性密钥将用于移动性注册消息中的认证扩展的计算中,并用于HA对消息的验证(当HA从AAA获取移动性密钥时)。在到WiMAX和3GPP EPC互通的本发明的方法的说明性应用中,无线接入网络是WiMAX,核心网络是3GPP EPC网络。当存在于EPC核心网络中的AAA服务器检测到来自WiMAX接入网络的移动单元时,其将根据WiMAX标准和协议生成移动性根密钥和移动IP密钥。因此,MS可以在没有修改的情况下访问3GPP EPC核心网络和来自WiMAX接入网络(ASN)的核心网络服务。可选地,同一 EPC核心网络和AAA服务器可以以其他接入技术服务MS,并且AAA服务器将使用其它接入技术为MS生成不同的移动性根密钥和移动IP密钥。使用本发明的方法论,来自不同接入网络的多个用户可以共享同一核心网络以及该核心网络中的所有服务,诸如LBS、IMS、统一消息等。本发明的方法允许多于两个不同的接入技术共存而不需要MS改变为接入技术规定的安全密钥机制,MS根据该接入技术操作。AAA服务器好像其是由与MS相同的接入技术标准规定的那样简单地表现一即,核心网络中的AAA服务器模拟MS的接入技术,其中MS可以根据各种接入技术操作。这里,发明人已公开了用于保持漫游移动终端的认证的方法,其中移动终端可以根据不同于核心网络的接入技术操作。在前述描述的基础 上,本发明的许多修改和替代实施例对于本领域的技术人员将显而易见。因此,此描述应解释为仅为说明性的,目的是教导本领域的技术人员执行本发明的最好方式,不意在阐明其所有可能的形式。同样应理解的是,使用的措辞是描述措辞而不是限制,在不背离本发明的精神的情况下可以大量地修改结构细节,并且保留在所附权利要求的范围内的所有修改的专用权。
权利要求
1.一种无线通信的方法,包括 在认证服务器处检测接入技术,请求访问无线网络的移动单元根据所述接入技术操作; 根据所述接入技术的规则计算所述移动单元用于访问所述网络的安全密钥,其中所述移动单元根据所述接入技术操作。
2.如权利要求I所述的方法,其中所述安全密钥包括由所述认证服务器生成的移动性根密钥。
3.如权利要求I所述的方法,其中所述接入技术包括按照3GPP标准和WiMAX标准建立的接入技术。
4.如权利要求I所述的方法,其中所述认证服务器是位于核心网络中的认证、授权和记账(AAA)服务器。
5.一种无线通信系统中的方法,所述方法用于提供从应用第一无线电接入技术的第一覆盖区域移动到应用第二无线电接入技术的第二覆盖区域的移动节点的切换,并且其中所述移动节点已按照所述第一无线电接入技术的标准初始建立对与所述第一覆盖区域关联的网络的认证注册,所述方法包括 在认证服务器处接收来自所述移动节点的请求对访问所述第二覆盖区域的注册的消息,所述消息标识应用在所述第二覆盖区域中的所述第二无线电接入技术; 在所述认证服务器处根据为所述第二无线电接入技术建立的标准为所请求的访问注册生成认证密钥;以及 将所生成的认证密钥发送给所述移动节点。
6.如权利要求5所述的方法,其中来自所述移动节点的请求访问所述第二覆盖区域的消息是通过服务所述第一覆盖区域的接入节点并由此通过服务所述第一覆盖区域的接入节点与服务所述第二覆盖区域的第二接入节点之间的连接被发送的。
7.如权利要求6所述的方法,进一步包括所述第二接入节点与所述认证服务器之间的连接。
8.如权利要求5所述的方法,其中所述第一无线电接入技术是按照3GPP标准建立的。
9.如权利要求8所述的方法,其中所述第一覆盖区域中的服务是按照演进分组核心标准提供的。
10.如权利要求5所述的方法,其中所述第二无线电接入技术是按照WiMAX标准建立的。
11.如权利要求5所述的方法,其中所述认证服务器是认证、授权和记账(AAA)服务器。
全文摘要
提供了一种用于根据不同的接入技术操作的接入网络相互间的移动性密钥管理的互通的方法。所述方法是在访问无线网络的移动终端已选择用于操作的所述接入技术的基础上通过核心网络认证服务器对移动性密钥管理的执行实现的。本发明的方法限定了根据不同接入技术的认证服务器行为,并因此无缝地解决了技术互通问题。本发明的方法还促进了多于两个不同接入技术的共存而不需要对每个接入技术进行任何修改以与由另一技术规定的核心网络互通。
文档编号H04L29/06GK102771150SQ201080059929
公开日2012年11月7日 申请日期2010年12月23日 优先权日2009年12月31日
发明者S·B·米兹科夫斯基, 王志必 申请人:阿尔卡特朗讯公司