移动节点、实现媒体无关切换的方法及系统的制作方法

专利名称:移动节点、实现媒体无关切换的方法及系统的制作方法
技术领域：
本发明涉及无线通信技术，尤其涉及媒体无关切换技术。
技术背景
媒体无关切换是指通过支持不同媒体类型之间的切换，使得移动用户在网间漫游时能自动选择最好的网络连接类型并无缝切换话路，以实现在IEEE802. 3/802. 11/802. 16/ 3GPP/3GPP2等系统之间的漫游切换。
目前，媒体无关切换技术主要是通过移动节点(Mobile Node, MN)上的媒体无关切换功能(Media Independent Handover Function, MIHF)模块、MN 服务附着点(serving PoA)的媒体无关切换服务点(MIH Point of Service，简称MIH PoS)、MN候选PoA的MIH PoS、不包括MN PoA的MIH PoS以及不包括MN PoA的MIH非服务点(Non-PoS)来实现移动用户在 IEEE802. 3/802. 11/802. 16/3GPP/3GPP2 等系统之间的漫游切换。其中，MN servingPoA 的MIH PoS指可以直接和具有MIH功能的丽交互MIH消息的MIH网络实体，即当前为丽服务的PoS，也即处于服务状态的POSGervingPoS)；丽候选PoA的MIH PoS指可以直接和具备MIH功能的MN交互MIH消息的MIH网络实体，即候选POS ；不包括MN的PoA的MIH PoS 指可以和具备MIH功能的丽直接交互MIH消息的MIH网络实体，例如有线网络中的具备 MIHF的Router ；不包括MN的PoA的MIH Non-PoS指可以直接和其它MIH网络实体交互MIH 消息的MIH网络实体，但是该网络实体不可以直接和具有MIH功能的丽交互MIH消息。
具体切换时，首先，Serving PoS为MN提供MIH能力发现过程中确定的MIH服务， 包括
MIH事件服务(MIEQ 提供关于链路特征、链路状态和链路质量的动态变化的事件分类、事件过滤和事件。
MIH命令服务(MICQ 提供上层管理和控制与切换和移动性相关的链路行为。
MIH信息服务(MIIS)提供服务网络和周围网络的特征和业务的详细信息，这些信息用于有效的系统接入和切换决定。
其次，MN根据提供的MIH服务决定查询要切换的目标网络是否允许接入后，向网络侧krving PoS发起查询请求，在网络侧krving PoS返回切换命令的情况下，向目标网络的PoS发送切换请求进行切换。
在实现本发明的过程中，发明人发现现有技术至少存在以下问题PoS为MN提供 MIH服务以及丽切换网络的过程中，丽与各网络实体之间的信息交互缺乏安全保护，因此， 媒体无关切换存在安全问题。

发明内容
本发明实施例的第一方面是提供一种实现媒体无关切换的方法，用以解决媒体无关切换的安全问题。
本发明实施例的第二方面是提供一种移动节点，使移动节点能进行安全媒体无关切换。[0013]本发明实施例的第三方面是提供一中实现媒体无关切换的系统，以实现安全媒体无关切换。
本发明第一方面通过一些实施例提供了以下技术方案一种实现媒体无关切换的方法，包括
移动节点从网络侧获得经过共享密钥保护的服务信息；
验证所述共享密钥；
验证通过后，所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息，所述切换准备请求消息经过第一共享密钥保护；
所述网络侧接收所述切换准备请求消息，验证所述第一共享密钥，将所述移动节点接入目标服务点，完成切换具体为
所述网络侧验证所述第一共享密钥；
验证通过后，所述网络侧根据所述切换准备请求消息，向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息；
所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息，并验证所述第一共享密钥；
验证通过后，所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息；
所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息，并验证所述第五共享密钥；
验证通过后，所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息；
所述移动节点验证所述第六共享密钥，验证通过后，完成切换；
或者具体为
所述网络侧验证所述第一共享密钥；
验证通过后，所述网络侧根据所述切换准备请求消息，向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息；
所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息，并验证所述第五共享密钥；
验证通过后，所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息；
所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息，并验证所述第一共享密钥；
验证通过后，所述网络侧向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息；
所述移动节点验证所述第一共享密钥，验证通过后，完成切换。
通过共享密钥对服务过程及切换过程中的消息进行保护，使恶意截获消息的第三者无法获得媒体无关切换过程中的内容，从而有效解决了媒体无关切换的安全问题，保证了媒体无关服务和媒体无关切换的安全。
本发明第二方面通过一些实施例提供了以下技术方案一种移动节点，包括[0036]服务信息获取模块，用于从网络侧获得经过共享密钥保护的服务信息，还用于接收所述网络侧发送的经过第一共享密钥保护的切换命令或切换准备响应消息及切换执行响应消息、切换执行响应消息，及经过第六共享密钥保护的密钥生成响应消息；
验证模块，用于验证所述共享密钥，还用于验证所述第六共享密钥；
请求模块，用于在所述验证模块验证所述共享密钥通过的情况下，根据所述服务信息向所述网络侧发送切换准备请求消息，还用于根据所述切换命令或切换准备响应消息向所述网络侧发送经过第一共享密钥保护的切换执行请求消息；向所述网络侧发送密钥生成请求消息；
消息保护模块，用于用第一共享密钥保护所述切换准备请求消息，还用于用所述第一共享密钥保护所述切换执行请求消息，用第五共享密钥保护所述密钥生成请求消息。
本方案通过消息保护模块及验证模块等模块，有效保证了移动节点收发消息的安全，使得移动节点能够与具有安全保护功能的网络侧媒体无关切换系统进行交互，从而保证了移动节点安全的接收发送信息，实现了移动节点安全的媒体无关切换。
本发明第三方面通过一些实施例提供了以下技术方案一种实现媒体无关切换的系统，包括
消息发送模块，用于向移动节点发送服务信息；
系统消息保护模块，用于用共享密钥保护所述服务信息；
消息接收模块，用于接收所述移动节点发送的经过第一共享密钥保护的切换准备请求消息；
系统验证模块，用于验证所述第一共享密钥；
切换模块，用于根据所述切换准备请求消息将所述移动节点接入目标服务点，完成切换。
本方案通过消息保护模块及验证模块等模块，有效保护了切换为移动节点服务网络的过程中的各种消息，避免了恶意截获消息的第三者获得切换过程中的消息内容，解决了媒体无关切换中的安全问题，保证了媒体无关切换中服务与切换的安全。
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。


图1为本发明媒体无关切换的方法实施例中缺省安全架构示意图；
图2为本发明媒体无关切换的方法实施例中直接安全架构示意图；
图3为本发明实现媒体无关切换的方法第一实施例的信令流程图；
图4为本发明实现媒体无关切换的方法第二实施例的信令流程图；
图5为本发明移动节点实施例的结构示意图；
图6为本发明媒体无关切换系统实施例的结构示意图。 具体实施方式
本发明实现媒体无关切换的方法实施例中，MN与各网络实体均具备MIH功能，通过建立MN与各网络实体间以及各网络实体之间的安全联盟(Security Association, SA), 形成MIH的安全架构。其中，SA的建立通过在MN与各网络实体之间或各网络实体之间的共享密钥来实现。为了便于说明，本发明实施例中，将丽与网络侧％1^1叫PoS之间的共享密钥称之为第一共享密钥(Kms)，该密钥需要在MN获得服务信息之前生成^fkrving PoS与信息服务器之间的共享密钥称之为第二共享密钥(Kns)，该密钥可动态生成也可静态配置，可视实际需求而定；将MN与信息服务器之间的密钥称之为第三共享密钥(Kmn)，该密钥需要动态生成；将krving PoS与各候选PoS之间的共享密钥称之为第四共享密钥(Kcs)； 将MN与认证授权计费服务器(AAA Server)之间的共享密钥称之为第五共享密钥(Kma)； 将丽与目标PoS之间的共享密钥称之为第六共享密钥(Kmc)；并且，根据丽的MIHF是否需要明确MIH新的通信对端，将安全架构分为缺省安全架构与直接安全架构。
缺省安全架构下，MN的MIHF只需要知道krving PoA的MIH PoS的MIHF是否存在，网络中的其他MIHF对丽来说均不可见。对于丽的MIHF来说，只需要建立与krving PoA的MIH PoS的MIHF之间的SA，并向它请求所有服务。缺省安全架构如图1所示，实线表示直接相连，虚线表示不能直接相连，粗线表示具有与MN的MIHF相关的安全保护的连接。 其他连接可能存在安全联盟但是与MN的MIHF不相关。
在直接安全架构下，MN的MIHF需要知道义！^丨叫PoA的MIH PoS的MIHF的存在， 还需要知道网络中的其他MIHF的存在。对于丽的MIHF来说，它需要建立与所有需要与之交互的MIHF之间的安全关联，并分别向它们请求相应的服务。其架构可如图2所示，实线表示直接相连，虚线表示不能直接相连，粗线表示具有与丽的MIHF相关的安全保护的连接。 其他连接可能存在安全联盟但是与MN的MIHF不相关。需要特别说明的是，粗的虚线也表明他们之间存在安全联盟，尽管他们不能直接相连。图1与图2中MIH PoS为网络侧不包括丽的PoA的功能模块，可以与具备MIH功能的丽直接交互，例如有线网络中具备MIH功能的路由器。
方法实施例一
图3为本发明实现媒体无关切换的方法第一实施例的信令流程图，本实施例以缺省安全架构为例，切换过程具体为
步骤101 丽向krving PoS发送经过Kms保护的服务请求消息“ [MIH_ krvice-REG!]Kms”，保证了 MN 与 Serving PoS 之间的安全；“ [MIHJervice-REG!]Kms”表示 "MIH_Service-REQ"消息经过Kms保护，以下情况类似。
步骤102 =Serving PoS 接收“ [MIH_krvice_REG!]Kms” 消息，并验证 Kms，保证了
消息的可靠性。
验证通过后，Serving PoS向丽发送经过Kms保护的服务响应消息“ [MIH_ Service-RSP]Kms", “ [MIH_Service_RSP]Kms” 消息中包含有 MN 请求的服务信息；
步骤103 :MN接收“[MIH_krvice-RSP]Kms”，并验证Kms，验证通过后，安全有效地获得了周围网络信息等服务信息。
验证通过后，丽根据服务信息选择目标网络，并向krving PoS发起经过Kms保护的切换准备请求消息“ [MIH_Pr印are-RE^Kms”，以查询目标网络是否允许自己接入， “ [MIH_Prepare-REQ]Kms"中可携带丽准备查询的PoS信息；
步骤104 Serving PoS 接收 “ [MIH_Pr印are_REQ]Kms”，并验证 Kms ；
验证通过后，Serving PoS向各候选PoS发送经过Kcs保护的资源查询请求消息 “[MIH_Query-REQ]Kcs"；
步骤105 各候选 PoS 接收“ [MIH_Query_REG!]Kcs”，并验证 Kcs ；
验证通过后，各候选PoS判断本服务点是否可接入丽，向krving PoS返回经过Kcs保护的资源查询响应消息“ [MIH_Query-RSP]Kcs”，“ [MIH_Query-RSP]Kcs”包含判断结果；并且，若判断可接入，则还可为该丽预留资源。
步骤106 Serving PoS 接收“ [MIH_Query-RSP]Kcs”，并验证 Kcs ；
验证通过后，Serving PoS根据判断结果为MN选择接入的目标服务点，并向MN发送经过Kms保护的切换命令，切换命令中包含有目标PoS信息；或者krving PoS向丽发送经过 Kms 保护的切换准备响应消息“ [MIH_Pr印are-RSP]Kms”，“ [MIH_Prepare-RSP]Kms" 中包含有判断结果；Serving PoS收到“ [MIH_Pr印are_RSP]Kms”后，可立即下发给丽，也可等所有的候选PoS都返回结果后下发给MN。
步骤107 丽接收切换命令或“ [MIH_Pr印are_RSP]Kms”，并验证Kms ；
验证通过后，MN根据切换命令向krving PoS发送经过Kms保护的切换执行请求消息“ [MIH_Commit-REG!]Kms” ；或丽从“ [MIH_Pr印are-RSP]Kms”获得判断结果，并根据判断结果向 Serving PoS 发送经过 Kms 保护的“ [MIH_Commit-REG!]Kms”;“ [MIH_Commit-REQ] Kms”中包含有目标PoS信息，如目标PoS的IP地址、网络接入标识(Network Access Identifier, ΝΑΙ)或MIHF的标识符(ID)等标识符；
步骤108 =Serving PoS 接收 “ [MIH_Commit-REG!]Kms”，并验证 Kms ；
验证通过后，ServingPoS 用 Kcs 保护 “MIH_Co讓it-REQ” 消息，得到 “ [MIH_ Commit-REQ]Kcs",并根据目标 PoS 信息将 “ [MIH_Commit-REG!]Kcs” 发送给目标 PoS ；
步骤109 目标 PoS 接收“ [MIH_Commit-REG!]Kcs”，并验证 Kcs ；
验证通过后，目标PoS向krving PoS返回经Kcs保护的切换执行响应消息 “[MIH_Commit-RSP]Kcs” ；
步骤110 =Serving PoS 接收“ [MIH_Commit-RSP]Kcs”，并验证 Kcs ；
验证通过后，ServingPoS 用 Kms 保护 “MIH_Commit-RSP” 消息得到 “ [MIH_ Commit-RSP]Kms",并发送给 MN ；
步骤111 :MN 接收“ [MIH_Commit-RSP]Kms”，并验证 Kms ；
验证通过后，MN通过目标PoS向AAA服务器发送经过Kma保护的密钥生成请求消息“ [MIH_Key-REG!]Kma” ；
步骤112 目标PoS通过“AAA REQ"消息将“ [MIHJfey-REG!]Kma"转发给AAA服务器；
步骤113 =AAA 服务器接收 “AAA REQ",获得 “ [MIH_Key-REG!] Kma"后，验证 Kma ；
验证通过后，AAA服务器生成Kmc，并向目标PoS发送“ AAA RSP",返回验证结果以及Kmc ；
步骤114 目标PoS向丽返回经过Kmc保护的密钥生成响应消息“ [MIH_Key-RSP] Kmc，，；
步骤115 丽接收“ [MIH_Key-RSP]Kmc”，验证Kmc ；验证通过后，完成切换。之后， 丽也可向目标PoS发送切换完成消息“ [MIH_Complete-REG!]Kmc”，待目标PoS返回响应消息 “ [MIH_Complete-RSP]Kmc”，确认切换完成。
本实施例中，ServingPoS 接收“ [MIH_krvice-REG!]Kms” 消息后，还可在 Kms 验证通过的情况下，进一步判断自身是否存储丽所请求的信息，若是，则执行=Serving PoS 向丽发送经过Kms保护的服务响应消息“ [MIHJervice-RSP]Kms” ；否则，Serving PoS向信息服务器发送“ [MIHJervice-REG!] Kns”，信息服务器接收“ [MIHJervice-REG!] Kns”消息，验证Kns通过后，向krving PoS返回包含MN请求的服务信息的“ [MIHJervice-RSP] Kns”消息；Serving PoS接收“ [MIH_krvice-RSP]Kns”消息，通过验证Kns后获得信息，然后执行Jerving PoS向丽发送经过Kms保护的服务响应消息“ [MIHJervice-RSP]Kms”。 在Kms没有通过验证的情况下，Serving PoS向丽返回失败信息。
MN获得服务信息的过程，还可用以下过程替换
信息服务器向各PoS广播“ [MIHJerviceHns”消息，其中Kns可因PoS而异；
Serving PoS接收到“ [MIH_krviCe]KnS”消息后，验证Kns，并在验证通过的情况下，将获得的服务信息通过“ [MIH_krvice]KmS”消息广播给所有的丽，其中Kms也可因丽而异；
丽接收“ [MIH_krviCe]KmS”消息，验证Kms后获得服务信息。
本实施例媒体无关切换过程中，通过MN与krving PoS之间建立SA，即利用共享密钥，保证了丽安全获取服务信息；通过丽与krving PoS,候选PoS、AAA服务器之间， 以及PoS之间建立SA保证了网络切换的安全，从而整体上保证了媒体无关切换的安全。
并且，由于丽默认的交互对象就是krving PoS,因此，可以在进行MIH交互时不弓丨入任何标识，减少了信令开销，便于无线传输。
对于简单IP和移动IP网络，由于这两种网络中丽不需要知道接入网其他路由器信息，只需要知道他的接入路由器(AR)即可，这种情况与不进行跨PoS访问的情况类似，因此AR与PoS角色类似，网络容易对AR进行简单升级后获得MIH功能，不需要进行跨PoS的访问，本方案可以方便地应用到简单IP和移动IP网络。
方法实施例二
图4为本发明实现媒体无关切换的方法第二实施例的信令流程图。本实施例以直接安全架构为例，切换过程具体为
步骤201 丽发送经过Kmn保护的服务请求消息“ [MIHJervice-RE^Kmn，，；
Serving PoS根据服务请求消息“ [MIHJervice-RE^Kmn”中的发送目标信息判断本服务点是否是丽的消息发送目标，若是，则保护消息的共享密钥应为第一共享密钥， Serving PoS可进行验证，验证通过后，ServingPoS向MN返回服务信息，类似方法实施例一中的Serving PoS 接收“ [MIHJervice-REG!]Kms” 消息，并验证 Kms ；验证通过后，Serving PoS向丽发送经过Kms保护的服务响应消息“ [MIHJervice-RSP]Kms” ；
步骤202 当Serving PoS判断本服务点不是丽的消息发送目标时，信息服务器接收“ [MIHJervice-REG!] Kmn”，并验证 Kmn ；
验证通过后，信息服务器向丽发送经过Kmn保护的丽请求的服务响应消息 “ [MIH_Service-REQ]Kmn", “ [MIH_Service-REQ]Kmn"中包含有 MN 请求的服务信息；
步骤203 丽接收“ [MIHJervice-REG!]Kmnm并验证Kmn ；验证通过后，MN获
得服务信息。
丽根据服务信息选择目标PoS，并向krving PoS发起经过Kms保护的“ [MIH_ Prepare-REQ]Kms"；
步骤204 Serving PoS 接收 “ [MIH_Pr印are_REQ]Kms，，，验证 Kms ；
验证通过后，krving PoS向网络侧各候选PoS发送经过Kcs保护的“ [MIH_Query-REQ]Kcs” ；
步骤205 各候选 PoS 接收“ [MIH_Query_REG!]Kcs”，并验证 Kcs ；
验证通过后，各候选PoS判断本服务点是否可接入MN，并向^rvingPoS返回经过 Kcs 保护的“ [MIH_Query-RSP]Kcs”，“ [MIH_Query-RSP]Kcs”包含判断结果；并且，若判断可接入，则还可为该丽预留资源。
步骤206 Serving PoS 接收“ [MIH_Query-RSP]Kcs，，，并验证 Kcs ；
验证通过后，Serving PoS向丽发送经过Kms保护的“ [MIH_Pr印are_RSP]Kms”消息，“ [MIH_Prepare-RSP]Kms"中包含判断结果；
步骤207 =MN 接收“ [MIH_Pr印are-RSP] Kms ”，并验证 Kms ；
验证通过后，丽根据判断结果向可接入的候选PoS发送经过Kma保护的“ [MIH_ Key-REQ]Kma"；
步骤208 可接入的候选PoS将“ [MIH_Key-REQ] Kma”通过“AAAREQ”转发给AAA服
务器；
步骤209 =AAA 服务器接收 “ [MIH_Key-REG!] Kma",并验证 Kma ；
验证通过后，AAA服务器生成Kmc，并通过“AAA RSP"向可接入的PoS返回验证结果以及Kmc ；
步骤210 可接入的PoS接收验证结果以及Kmc，并向丽发送经过Kmc保护的 “[MIH_Key-RSP]Kmc"；
步骤211 :MN 接收“ [MIH_Key-RSP]Kmc，，，并验证 Kmc ；
验证通过后，丽从可接入的候选PoS中选择待接入目标PoS，并向krving PoS发送经过 Kms 保护的 “ [MIH_Commit-REG!]Kms” ；
步骤212 =Serving PoS 接收“ [MIH_Commit-REG!]Kms”，并验证 Kms ；
验证通过后，ServingPoS 用 Kcs 保护“ [MIH_Commit-REG!]Kcs”，并发送给目标 PoS ；
步骤213 目标 PoS 接收“ [MIH_Commit-REG!]Kcs”，并验证 Kcs ；
验证通过后，目标PoS向krving PoS发送经过Kcs保护的“ [MIH_Commit-RSP] Kcs，，；
步骤214 =Serving PoS 接收 “ [MIH_Commit-RSP]Kcs”，并验证 Kcs ；
验证通过后，ServingPoS 向 MN 发送经过 Kms 保护的 “ [MIH_Commit-RSP]Kms” ；
步骤215 丽接收“[MIH_Commit-RSP]Kms”，并验证Kms，完成切换。之后，MN也可向目标PoS发送切换完成消息“ [MIH_Complete-REQ] Kmc”，待目标PoS返回响应消息 “ [MIH_Complete-RSP]Kmc”，确认切换完成。
本实施例媒体无关切换过程中，通过丽与各PoS之间以及各PoS之间建立SA，即利用共享密钥，保证了 MN安全获取服务信息以及网络切换过程的安全，从而整体上解决了媒体无关切换的安全问题。
本实施例中，信息服务器接收到“ [MIH_krviCe-REG!]Kmn”后，还可进一步根据 “ [MIHJervice-RE^Kmn”中的发送目的信息判断本服务点是否是，并验证Kmn ；并且，本实施例中获得服务信息的方法可用方法实施例一中获得服务信息的方法替换获得服务信息， 也可通过krving PoS广播服务消息“ [MIH_krvice]KmS”给MN获得服务信息，还可通过信息服务器将“ [MIH_Service]Kmn"消息直接广播给MN，获得服务信息；本实施例中得到服务信息之后切换网络的过程也可用方法实施例一中获得服务信息之后的过程替换，安全实现丽的网络切换。
由于直接安全架构下，丽可区分密钥请求的对象，在原网络建立它与目标网络的 SA，因此，该SA可在切换之后进行建立，降低了切换延迟。本实施例中，丽接收到“[MIH_ ft·印are-RSP]Kms”消息后，首先建立与所有可接入的候选PoS之间的SA，即生成MN与所有可接入的候选PoS间的共享密钥，然后向目标PoS发起切换执行请求消息，避免了切换执行过程中建立SA或因为无法建立而导致无法访问切换，节省了切换执行时间，加快了网络切换速度。如果丽需要访问一个位于家乡网络的信息服务器，他所在的拜访网络的krving PoS可能与该信息服务器并没有安全联盟，可先建SA，然后访问切换，从而节约了访问切换时间。
上述实施例中，用共享密钥对消息进行保护，既可是加密也可是完整性保护，具体使用哪种方式由具体的协议确定。
移动节点实施例
图5为本发明移动节点实施例的结构示意图，移动节点10包括服务信息获取模块11、验证模块12、请求模块13及消息保护模块14 ；其中，服务信息获取模块11用于从网络侧获得经过共享密钥保护的服务信息；验证模块12用于验证所述共享密钥，如KmS、Kmn、 Kmc ；请求模块13用于在所述验证模块验证所述共享密钥通过的情况下，根据所述服务信息向所述网络侧发起切换准备请求消息；或向网络侧发送用于获取所述服务信息的服务请求消息；消息保护模块14用Kms保护所述切换准备请求消息、服务请求消息；或用Kmn保护服务请求消息。
本实施例中，服务信息获取模块还用于接收网络侧发送的经过Kms保护的切换命令或切换准备响应消息及切换执行响应消息，所述切换准备响应消息中包含有所述判断结果；所述请求模块还用于根据所述切换命令向所述服务点发送经过Kms保护的切换执行请求消息；或从所述切换准备响应消息获得所述判断结果，并根据所述判断结果向所述服务点发送经过Kms保护的切换执行请求消息；所述切换执行请求消息中包含有目标服务点信息；请求模块还用于向所述网络侧的AAA服务器发送经过Kma保护的密钥生成请求消息； 消息保护模块还用于用Kma保护所述密钥生成请求消息；服务信息获取模块还用于接收网络侧发送的经过Kmc保护的密钥生成响应消息；验证模块还用于验证Kmc。
上述移动节点实施例通过验证、保护模块，使得移动节点能够安全地进行媒体无关切换。
系统实施例
图6为本发明媒体无关切换系统实施例的结构示意图，系统20包括消息发送模块 21、系统消息保护模块22、消息接收模块23、系统验证模块M及切换模块25，系统消息保护模块22用于用共享密钥保护服务信息；然后由消息发送模块21向MN发送经过保护的服务信息；消息接收模块23用于接收丽发送的经过Kms保护的切换准备请求消息；系统验证模块M用于验证Kms ；切换模块25用于根据所述切换准备请求消息将MN接入目标服务点，完成切换。
本实施例中，消息接收模块还可用于接收丽发送的经过Kms保护的服务请求消息；消息发送模块还可用于向MN发送包含服务信息的服务响应消息；系统消息保护模块还可用Kms保护所述服务响应消息。
切换模块可包括第一接收模块、第一验证模块、第一保护模块、第一发送模块、第二接收模块、第二验证模块、第二保护模块、第二发送模块、第三接收模块、第三验证模块、 密钥生成模块及第三发送模块；其中，第一验证模块、第一保护模块、第一发送模块设于 Serving PoS中，系统验证模块验证Kms通过后，第一保护模块用Kcs保护资源查询请求消息并由第一发送模块发送给候选PoS;第二接收模块、第二验证模块、第二保护模块、第二发送模块设于候选PoS或目标PoS，第二接收模块接收第一发送模块发送的资源查询请求消息，第二验证模块验证保护资源查询请求消息的Kcs，验证通过后，候选PoS生成资源查询响应消息，第二保护模块用Kcs进行保护后，由第二发送模块发送给义！·^!^ PoS;第一接收模块接收资源查询响应消息，第一验证模块验证Kcs ；第一保护模块用Kms保护切换准备响应消息后，由第一发送模块发送给MN ；第一接收模块接收MN发送的经过Kms保护的切换执行请求消息，第一验证模块验证Kms，验证通过后，第一保护模块用Kcs保护切换执行请求消息，第一发送模块将经过Kcs保护的切换执行请求消息发送给第二接收模块，第二接收模块接收后，第二验证模块验证Kcs，验证通过后，目标PoS生成切换执行响应消息，第二保护模块用Kcs保护切换执行响应消息，第二发送模块将经过保护的切换执行响应消息发送给MN ；第二接收模块接收MN发送的用Kma保护的密钥生成请求消息，第二发送模块将 Kma保护的密钥生成请求消息发送给第三接收模块；第三接收模块、第三验证模块、密钥生成模块及第三发送模块设于AAA服务器中，第三接收模块接收密钥生成请求消息，第三验证模块验证Kma ；验证通过后，密钥生成模块生成Kmc，第三发送模块将第三验证模块的验证结果及Kcs发送给第二接收模块；第二接收模块进行接收，目标PoS生成密钥生成响应消息，第二保护模块用Kmc保护密钥生成响应消息，第二发送模块将保护后的密钥生成响应消息发送给MN ；第二接收模块接收MN发送的经过Kmc保护的切换完成请求消息，第二验证模块验证Kmc，验证通过后，目标PoS生成切换完成响应消息，第二保护模块用Kmc进行保护，第二发送模块将保护后的切换完成响应消息发送给MN。
上述系统实施例中，媒体无关切换系统还可包括判断模块，判断模块设于义！·“!^ PoS，用于判断本PoS是否是所述服务请求消息的发送目标，或判断自身是否存储有MN请求的信息；若本PoS是所述服务请求消息的发送目标，则krving PoS执行相应操作，如验证 Kms ；若判断自身存储有MN请求的信息，则第一发送模块将MN请求的信息发送给丽。
媒体无关切换系统还可包括创建模块，创建模块设于义！·“!^ PoS，若判断模块判断krving PoS没有存储MN请求的信息，则创建新服务请求消息，发送给信息服务器。
上述系统实施例，通过系统保护模块、系统验证模块以及密钥生成模块，保证了媒体无关切换的安全。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种实现媒体无关切换的方法，其特征在于，包括 移动节点从网络侧获得经过共享密钥保护的服务信息； 验证所述共享密钥；验证通过后，所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息， 所述切换准备请求消息经过第一共享密钥保护；所述网络侧接收所述切换准备请求消息，验证所述第一共享密钥，将所述移动节点接入目标服务点，完成切换；所述网络侧接收所述切换准备请求消息，验证所述第一共享密钥，将所述移动节点接入目标服务点，完成切换包括所述网络侧验证所述第一共享密钥；验证通过后，所述网络侧根据所述切换准备请求消息，向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息； 所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息，并验证所述第一共享密钥；验证通过后，所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息；所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息，并验证所述第五共享密钥；验证通过后，所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息；所述移动节点验证所述第六共享密钥，验证通过后，完成切换；或者，所述网络侧验证所述第一共享密钥；验证通过后，所述网络侧根据所述切换准备请求消息，向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息； 所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息，并验证所述第五共享密钥；验证通过后，所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息；所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息，并验证所述第一共享密钥；验证通过后，所述网络侧向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息；所述移动节点验证所述第一共享密钥，验证通过后，完成切换。
2.根据权利要求
1所述的方法，其特征在于，移动节点从网络侧获得经过共享密钥保护的服务信息具体为所述移动节点向所述网络侧发送经过共享密钥保护的服务请求消息； 所述网络侧接收所述服务请求消息，并验证所述共享密钥；验证通过后，所述网络侧向所述移动节点发送经过所述共享密钥保护的服务响应消息，所述服务响应消息中包含有所述移动节点请求的服务信息；所述移动节点接收所述服务响应消息，并验证所述共享密钥，验证通过后，获得所述服务信息。
3.根据权利要求
2所述的方法，其特征在于，所述网络侧接收所述服务请求消息，并验证所述共享密钥的过程中还包括所述网络侧接收到所述服务请求消息的服务点判断本服务点是否是所述服务请求消息的发送目标，若本服务点不是所述服务请求消息的发送目标，则将所述服务请求消息转发给所述服务请求消息的发送目标；所述发送目标接收所述服务请求消息后，向所述网络侧返回服务请求的服务响应消息，所述服务响应消息包含有所述移动节点请求的服务信息；所述网络侧接收所述服务响应消息。
4.根据权利要求
2所述的方法，其特征在于，所述网络侧向所述移动节点发送经过所述共享密钥保护的服务响应消息之前还包括所述网络侧中的处于服务状态的服务点在所述共享密钥验证通过时判断本服务点是否存储有所述移动节点请求的服务信息；若否，则所述处于服务状态的服务点创建新服务请求消息，并用第二共享密钥进行保护，然后发送给所述网络侧中的信息服务器；所述信息服务器接收所述新服务请求消息， 并验证所述第二共享密钥；验证通过后，所述信息服务器向所述服务点返回经过所述第二共享密钥保护的新服务响应消息，所述新服务响应消息包含有所述移动节点请求的服务信息；所述服务点接收所述新服务响应消息，并验证所述第二共享密钥；验证通过后，所述服务点获得所述服务信息。
5.根据权利要求
1所述的方法，其特征在于，移动节点从网络侧获得经过共享密钥保护的服务信息具体为所述网络侧中的信息服务器向所述网络侧的各个服务点广播所述服务信息，所述服务信息经第二共享密钥保护；所述网络侧中处于服务状态的服务点接收所述服务信息，并验证所述第二共享密钥； 验证通过后，所述处于服务状态的服务点广播经所述共享密钥保护的服务消息，所述服务消息中包含所述服务信息；所述移动节点接收所述服务消息中，并验证所述共享密钥； 验证通过后，所述移动节点获得所述服务信息。
6.根据权利要求
1所述的方法，其特征在于，移动节点从网络侧获得经过共享密钥保护的服务信息具体为所述网络侧广播经过第一共享密钥或第三共享密钥保护的服务消息，或网络侧向所述移动节点单播经过第一共享密钥保护的服务消息，所述服务消息包含有所述服务信息； 所述移动节点接收所述服务消息，并验证所述第一共享密钥或第三共享密钥； 验证通过后，所述移动节点获得所述服务信息。
7.根据权利要求
1所述的方法，其特征在于，所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息之前还包括所述移动节点接收所述切换命令或切换准备响应消息，并验证所述第一共享密钥； 验证通过后，所述移动节点根据所述切换命令向所述网络侧中处于服务状态的服务点发送经过第一共享密钥保护的切换执行请求消息；或所述移动节点从所述切换准备响应消息获得判断结果，并根据所述判断结果向所述网络侧中处于服务状态的服务点发送经过第一共享密钥保护的切换执行请求消息；所述切换执行请求消息中包含有目标服务点信息。
8.根据权利要求
1所述的方法，其特征在于，所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息之前还包括所述移动节点接收所述切换执行响应消息，并验证所述第一共享密钥； 验证通过后，所述移动节点向所述网络侧发送经过所述第五共享密钥保护的密钥生成请求消息。
9.根据权利要求
1所述的方法，其特征在于，所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息之前还包括所述移动节点接收所述切换准备响应消息，并验证所述第一共享密钥； 验证通过后，所述移动节点根据判断结果向所述网络侧发送经过第五共享密钥保护的密钥生成请求消息。
10.根据权利要求
1所述的方法，其特征在于，所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息之前还包括所述移动节点接收所述密钥生成响应消息，并验证所述第六共享密钥； 验证通过后，所述移动节点向所述网络侧发送经过所述第一共享密钥保护的切换执行请求消息。
11.根据权利要求
1-10中任一项所述的方法，其特征在于，所述网络侧根据所述切换准备请求消息，向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息具体为所述网络侧中处于服务状态的服务点向所述网络侧中各候选服务点发送经过第四共享密钥保护的资源查询请求消息；所述各候选服务点接收所述资源查询请求消息，并验证所述第四共享密钥； 验证通过后，所述各候选服务点判断本服务点是否可接入所述移动节点，并向所述处于服务状态的服务点返回经过所述第四共享密钥保护的资源查询响应消息，所述资源查询响应消息包含判断结果；所述处于服务状态的服务点接收所述资源查询响应消息，并验证所述第四共享密钥； 验证通过后，所述处于服务状态的服务点根据所述判断结果为所述移动节点选择接入的目标服务点，并向所述移动节点发送经过所述第一共享密钥保护的切换命令，所述切换命令中包含有所述目标服务点信息；或者所述处于服务状态的服务点向所述移动节点发送经过第一共享密钥保护的切换准备响应消息，所述切换准备响应消息中包含有所述判断结: O
12.根据权利要求
1-10中任一项所述的方法，其特征在于，所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息具体为所述网络侧中处于服务状态的服务点用第四共享密钥保护所述切换执行请求消息，并根据所述目标服务点信息将所述切换执行请求消息发送给所述目标服务点； 所述目标服务点接收所述切换执行请求消息，并验证所述第四共享密钥； 验证通过后，所述目标服务点向所述处于服务状态的服务点返回经第四共享密钥保护的切换执行响应消息；所述处于服务状态的服务点接收所述切换执行响应消息，并验证所述第四共享密钥； 验证通过后，所述处于服务状态的服务点用所述第一共享密钥保护所述切换执行响应消息，并发送给所述移动节点。
13.根据权利要求
1-8中任一项所述的方法，其特征在于，所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息具体为所述网络侧的目标服务点向所述网络侧的认证授权计费服务器发送经过第五共享密钥保护的密钥生成请求消息；所述认证授权计费服务器接收所述密钥生成请求消息，并验证所述第五共享密钥； 验证通过后，所述认证授权计费服务器生成第六共享密钥，并向所述目标服务点返回验证结果以及所述第六共享密钥；所述目标服务点向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息。
14.根据权利要求
1或9或10所述的方法，其特征在于，所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息具体为所述网络侧中可接入的候选服务点将所述密钥生成请求消息转发给所述网络侧的认证授权计费服务器；所述认证授权计费服务器接收所述密钥生成请求消息，并验证所述第五共享密钥； 验证通过后，所述认证授权计费服务器生成第六共享密钥，并向所述可接入的服务点返回验证结果以及所述第六共享密钥；所述可接入的服务点接收所述验证结果以及所述第六共享密钥，并向所述移动节点发送经过所述第六共享密钥保护的密钥生成响应消息。
15.一种移动节点，其特征在于，包括服务信息获取模块，用于从网络侧获得经过共享密钥保护的服务信息，还用于接收所述网络侧发送的经过第一共享密钥保护的切换命令或切换准备响应消息及切换执行响应消息、切换执行响应消息，及经过第六共享密钥保护的密钥生成响应消息； 验证模块，用于验证所述共享密钥，还用于验证所述第六共享密钥； 请求模块，用于在所述验证模块验证所述共享密钥通过的情况下，根据所述服务信息向所述网络侧发送切换准备请求消息，还用于根据所述切换命令或切换准备响应消息向所述网络侧发送经过第一共享密钥保护的切换执行请求消息；向所述网络侧发送密钥生成请求消息；消息保护模块，用于用第一共享密钥保护所述切换准备请求消息，还用于用所述第一共享密钥保护所述切换执行请求消息，用第五共享密钥保护所述密钥生成请求消息。
16.根据权利要求
15所述的移动节点，其特征在于，所述请求模块还用于向网络侧发送用于获取所述服务信息的服务请求消息；所述消息保护模块还用于用所述第一共享密钥保护所述服务请求消息；所述服务信息获取模块还用于接收网络侧发送的包含所述服务信息的服务响应消息。
17.根据权利要求
15所述的移动节点，其特征在于，所述服务信息获取模块还用于接收网络侧广播的经过第一共享密钥或第三共享密钥保护的服务消息，所述服务消息包含所述服务信息。
18.根据权利要求
15所述的移动节点，其特征在于，所述请求模块还用于向网络侧发送用于获取所述服务信息的服务请求消息；所述消息保护模块还用于用第三共享密钥保护所述服务请求消息；所述服务信息获取模块还用于接收网络侧发送的包含所述服务信息的服务响应消息；所述验证模块还用于验证保护所述服务响应消息的第三共享密钥。
19.根据权利要求
15所述的移动节点，其特征在于，所述服务信息获取模块还用于接收网络侧单播的经过第一共享密钥保护的服务消息，所述服务消息包含有所述服务信息。
专利摘要
本发明涉及一种移动节点、实现媒体无关切换的方法及系统，方法包括移动节点从网络侧获得经过共享密钥保护的服务信息；验证所述共享密钥；验证通过后，所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息，所述切换准备请求消息经过第一共享密钥保护；所述网络侧接收所述切换准备请求消息，验证所述第一共享密钥，将所述移动节点接入目标服务点，完成切换。有效解决了媒体无关切换的安全问题，保证了媒体无关服务和媒体无关切换的安全。移动节点包括服务信息获取模块、验证模块、请求模块及消息保护模块；系统包括消息发送模块、系统消息保护模块、消息接收模块、系统验证模块及切换模块，保证了媒体无关切换的安全。
文档编号H04W40/36GKCN101394664 B发布类型授权 专利申请号CN 200710154142
公开日2012年1月4日 申请日期2007年9月19日
发明者夏斌, 邹国辉 申请人:华为技术有限公司导出引文BiBTeX, EndNote, RefMan专利引用 (2), 非专利引用 (1),