一种实现网络切换的方法、设备及系统的制作方法

专利名称：一种实现网络切换的方法、设备及系统的制作方法
技术领域：
本发明涉及无线通信技术领域，尤其涉及一种网络切换技术。
背景技术：
WiMAX (Worldwide Interoperability for Microwave Access,微波接入
全球互通)网络是基于IEEE 802.16标准的无线城域网技术。WiMAX网络的 组网结构如图1所示，主要包括以下组成部分
(1) SS/MS (客户端)，使用该设备用户可以接入WiMAX网络；
(2) ASN (接入业务网)，为WiMAX终端提供无线接入服务的网络功 能集合；ASN包含了BS (基站)和ASN-GW (接入业务网网关)，其中BS提 供与MS之间的L2 (二层)连接、无线资源管理等；ASN-GW网元的主要功能 为MS认证、授权和计费功能提供客户端功能，以及为MS提供L3 (三层)信 息的Relay (中继)功能(如IP地址分配)、ASN内切换功能等。
(3) CSN (连接业务网)，为WiMAX终端提供IP连接服务，其提供的 主要功能为MS的IP地址分配、lnternet接入、基于用户的授权控制等，所述 CSN包括PPS (预付费服务器)、AAA Server (认证、授权和计费服务器) 和AAA proxy (认证、授权和计费代理)。
在3GPP (第三代合作伙伴计划)网络中，移动WiMAX作为信任的非 3GPP接入，相应的网络结构如图2所示，其中
(1)PDNGW，即分组数据网络网关，其功能可以包括策略执行，分 组数据过滤，计费支持，合法监听，3GPP接入与非3GPP接入之间移动时的 用户面的锚点等；当用户终端接入到多个PDN时，对于每个接入的PDN都有相应关联的PDN GW。
(2) Serving GW,服务网关，其可以作为4妄入网内切换的本地移动 锚点，或者，不同的接入系统之间的移动锚点，或者，漫游场景下当非3GPP IP接入网连接到拜访地网络时的本地非3GPP锚点；并可以执行合法监听等功 能；在任何特定时间点， 一个MS仅与一个Serving GW关联。
(3) PCRF,策略计费规则功能实体，用于负责策略、QoS、计费和数 据过滤等控制相关的规则生成等功能；漫游情况下存在VPCRF (拜访 PCRF)和HPCRF (归属PCRF)。
在图2所示的网络架构下，移动WiMAX网络被认为是信任的非3GPP IP接 入网，可以通过S2a接口接入到3GPP核心网。PMIPv6 (代理移动IP版本6协 议)用于S2a接口的移动性管理，S7a接口则用于从PCRF传策略信息。
基于上述图2所示的网络架构，终端可能会在WiMAX网络和3GPP网络之 间切换，目前终端在网络之间采用的相应切换处理流程可以包括
步骤1,终端检测到目标接入网络的信号，当信号达到门限值，终端发起 切换请求；
步骤2,目标接入网络响应终端的切换请求；
步骤3,终端收到目标接入网络的响应后，则在目标接入网络发起认证过 程；在认证成功完成后，网络和终端各创建为保护通信连接的安全信息； 步骤4,在目标接入网络中预留资源并创建业务流； 步骤5,释放在服务接入网络中的资源。
在实现本发明过程中，发明人发现现有技术中提供的上述切换处理流程 至少存在如下问题
在上述切换处理过程中，由于没有执行相应的切换准备阶段导致终端在 WiMAX与3GPP系统间切换时延加大，甚至可能导致终端用户的会话和业务 中断。

发明内容
本发明的实施例提供了一种实现网络切换的方法、设备及系统，从而可 以降低终端在共核心网的接入网络之间切换时产生的切换时延。
一种实现网络切换的方法，包括
终端切换的目标接入网络从认证授权服务器获取终端对应的安全信息； 目标接入网络利用获取的所述安全信息为切换到目标接入网络的终端提 供接入服务。
一种接入网络设备，包括
安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授 权服务器获取终端对应的安全信息；
接入处理单元，用于利用所述安全信息获取单元获取的安全信息为切换 到本接入网络设备的终端提供接入服务。
一种实现网络切换的系统，包括
认证授权服务器，用于对切换终端对应的目标接入网络和服务接入网络 中的终端进行认证操作，并保存着通过认证的终端对应的安全信息；
目标接入网络，用于在终端切换后从所述认证授权服务器获取终端对应 的安全信息，并利用获取的所述安全信息为切换到目标接入网络的终端提供 接入服务。
一种切换处理装置，包括
安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授 权服务器获取终端对应的安全信息；
安全信息传递单元，用于将所述安全信息获取单元获取的安全信息发送 给所述目标4妄入网络。
一种实现网络切换的系统，包括切换处理装置，用于在终端切换到目标接入网络设备后，从认证授权服 务器获取终端对应的安全信息，并将该安全信息发送给所述目标接入网络；
目标接入网络，用于在终端切换后，接收所述切换处理装置发来的安全 信息，并利用所述安全信息为切换到目标接入网络的终端提供接入服务。
由上述本发明的实施例提供的技术方案可以看出，其可以优化共核心网 的接入网络之间的切换操作流程，省去了切换后的认证处理过程，从而可以 有效减小切换过程中产生的时延。


图1为现有技术中的WiM AX网络中的结构示意图2为现有技术中WiM AX和3G PP网络的组网结构示意图3为本发明实施例才是供的网络切换示意图4为本发明实施例提供的切换处理过程一的示意图5为本发明实施例提供的切换处理过程二的示意图6为本发明实施例一提供的切换处理流程图7为本发明实施例二提供的切换处理流程图8为本发明实施例三提供的切换处理流程图9为本发明实施例四提供的切换处理流程图10为本发明实施例提供的一种系统的结构示意图11为本发明实施例提供的另 一种系统的结构示意图。
具体实施例方式
本发明实施例提供的实现网络切换的方案中，选择了由终端切换的目标 接入网络从认证授权服务器获取终端对应的安全信息，所述的认证授权服务 器用于对所述目标接入网络和所述终端的服务接入网络中的接入终端进行认证操作；目标接入网络利用获取的所述安全信息为切换到目标接入网络的终 端提供接入服务。从而可以避免相应认证过程消耗的时间，使得接入到目标 接入网络中的切换终端可以加快接入处理过程，减少切换时延。
在上迷处理过程中，由于终端在两个网络间切换的过程中，相应的认证 授权服务器并无改变，即目标接入网络与服务接入网络均对应同 一认证授权 服务器，因此，在终端切换前后，相应的认证信息是可以共享的；例如，终 端和认证授权服务器可以采用相同的规则为目标接入网络重新生成密钥信息 作为相应的安全信息，以便于终端可以在目标接入网络完成接入处理过程。
在本发明实施例中，目标接入网络具体可以在接收到终端的服务接入网
络发来的切换通知后，向认证授权服务器请求获取终端对应的安全信息；例
如，可以在触发切换或切换准备后，由服务接入网络将终端的上下文传递给
目标接入网络，相应的上下文包括但不限于终端的标识、IP地址或PDN GW 或HA地址等，以通知目标接入网络为终端发起切换到目标接入网络的操作或 为终端切换到目标网络做准备。或者，也可以在目标接入网络确定本地没有 对应终端的安全信息后，向认证授权服务器请求获取终端对应的安全信息。
为了进一步加快切换的处理过程，在目标接入网络接收到对终端的触发 切换的通知或切换准备的通知后，还可以为所述终端的接入进行资源预留， 以便于终端切换到目标接入网络中后可以利用预留的资源快速地建立相应的 承载，从而提高接入目标接入网络的速度。
本发明实施例中，为了便于目标接入网络准确地对切换来的终端进行策
应的策略计费规则，并根据获取的策略计费规则对切换接入的终端进行策略 计费操作。
也就是说，本发明实施例中，终端切换准备过程中或切换后，目标接入 网络可以从策略计费规则实体中获取终端对应的策略计费规则，所述的策略计费规则实体用于对所述目标接入网络和所述终端的进行策略4受权以及策略 计费规则生成操作；并可以由目标接入网络利用获取的策略计费规则为切换 到目标接入网络的终端进行资源预留和接入承载预建立以及安装策略计费规 则为所述终端切换到目标网络后用于承载计费。
可选地，本发明实施例中，在终端完成切换到目标接入网络的操作后， 还可以由目标接入网络或终端通知终端的月良务接入网络释放终端对应的资 源，删除终端对应的信息。
以3G网络与WiMAX网络之间的切换为例，在触发切换或切换预准备后， 服务接入网络触发目标接入网络进行切换预准备的过程具体可以包括
(1 )目标接入网络3G网络的MME (移动性管理实体)或SGSN或 WiMAX网络的ASN GW (接入网关)向对终端进行认证的认证授权服务器请 求终端接入的安全信息，在该请求中携带终端的标识和/或目标接入网络信 息，以便于认证授权服务器可以索引到相应的安全信息，其中，MME或 SGSN请求终端的安全信息可以为密钥KASME, ASN GW请求终端的安全信息 可以为MSK (主会话密钥)或者EMSK (扩展主会话密钥)，相应的认证授 权服务器可以为HSS (归属用户服务器)/AAA (鉴权、认证、计费)服务器 等；
其中，认证授权服务器根据终端上次认证的信息，生成在目标接入网络 中使用的新密钥信息；^
(2)目标接入网络的PCEF (策略执行实体)向PCRF (策略计费规则 功能实体)请求终端在目标接入网络的PCC Rule (策略计费规则，即PCC规 则)；在该请求中携带终端的标识、IP地址和/或目标接入网络信息(如接入 网类型、策略执行实体的地址或接入网承载信息等)，以便于PCRF可以根据 貝标接入网络信息重新生成对应的PCC规则(如授权的QoS信息、分类器模 板或计费规则等)并下发给PCEF，以便于PCEF安装PCC规则并预留接入网资源和进行接入网承载预建立。
本发明实施例中，若终端移动较快，目标接入网络无法进行切换预准 备，则终端切换到目标接入网络后，可以进行正常的网络重入，且在目标接 入网络检测到本地不存在该终端的安全信息后，触发相应的安全信息的获取
操作，例如，向MME或SGSN请求安全信息，并由MME或SGSN向HSS (归 属用户服务器)/AAA (鉴权、认证、计费)服务器请求终端的密钥kasme, HSS/AAA收到密钥请求消息后，采用IK (完整性密码钥)/CK (加密密钥) 生成Kasme，并下发给MME,最后由MME根据收到的Kasme生成空口需要的密 钥并发送给无线网络子系统RNS ，以便于用于作为空口信息交互过程中使用 的密钥。
相应的切换系统结构如图3所示，本发明实施例提供的实现方案的处理流 程如图4所示，主要可以包括以下步骤
步骤1,终端在检测到目标网络的信号后，若检测到的信号强度达到预定 的门限值，则终端开始进行切换预准备；
具体的预准备过程可以包括终端向服务接入网络发送切换请求或切换 预准备消息，在该切换请求消息中携带建议的目标基站相关信息，如基站标 识、信号强度等信息，并可以携带估计开始切换的时间；其中，所述的服务 接入网络可以但不限于为WiMAX接入网或3G UTRAN或LTE网络；
步骤2至步骤5，服务接入网络指示相应的目标接入网络为终端进行切换 准备；
具体可以由服务接入网络向目标接入网络通过接入网络间的接口或互操 作功能体将包括终端的标识、IP地址、PDN GW地址等上下文信息传递给目 标接入网络，并指示相应的目标接入网络获取该终端对应的安全信息、PCC 规则等，之后，进行相应的资源预留和承载建立操作；相应的目标接入网络 可以但不限于为3G UTRAN网络或WiMAX接入网或LTE网络；其中，相应的切换准备具体可以包括以下步骤 (1 )目标接入网络向对终端进行认证的服务器请求终端接入的安全信 息，在请求消息中携带终端的标识以及接入网信息，相应的对终端进行认证
的服务器可以但不限于为HSS (归属用户服务器)或AAA服务器；例如，具 体可以为作为目标接入网络的3G网络中的MME请求终端的密钥Kasme作为所 述安全信息，或者，也可以为作为目标接入网络的WiMAX网络中的接入网关 ASN GW请求终端的主会话密钥MSK作为所述安全信息；
(2 )目标接入网络的策略执行实体PCEF向策略计费规则功能实体 PCRF请求在目标接入网络中的策略计费规则PCC Rule;
相应的处理过程具体可以为PCEF向PCRF发送请求消息，在该请求消 息中携带终端的标识、IP地址以及目标接入网络信息，目标接入网络信息可 以包括接入网类型、策略执行实体的地址、接入网承载信息等；PCRF收到所 述请求消息后根据目标接入网络信息重新生成PCC Rule, PCC Rule可以但 不限于包括授权的QoS信息、分类器模板或计费规则等；将相应的PCC Rule 下发给PCEF，且PCEF安装所述PCC Rule,并预留接入网资源和进行接入网 承载预建立。
步骤6,目标接入网络完成步骤2至5中的切换准备操作后，则向服务接入 网络发送响应消息，指示切换预准备过程完成，相应的终端可以发起切换操 作。
步骤7，服务接入网络收到所述目标接入网络发来的响应消息后，继续发 送切换消息给所述终端；
相应的切换消息中携带切换准备的相关信息，相应的信息包括但不限于 为准备结果、相关实体的标识信息、相关目标网络的上下文信息、资源预 留情况或安全上下文获取情况等信息中的 一项或多项。
可选地，在相应的切换响应消息中可以携带着服务接入网络为终端选择的终端可以切换到的目标4妄入网络标识，如基站标识；或者，也可以在相应 的切换响应消息中携带多个目标接入网络标识，如多个基站标识。
步骤8,服务接入网络在收到目标接入网络中的响应消息后，可以向目标
接入网络发送确认消息；
步骤9，终端收到步骤7发出的响应消息后，则可以根据响应消息中携带 的目标接入网络标识执行相应的切换过程，终端完成与目标接入网络的正常 接入过程后，则由目标接入网激活之前预建立的承载；
其中，若在步骤7发送的所述切换响应消息里携带了多个目标接入网络标 识，则终端可以根据检测到的信号强度选择一个信号最好的目标接入网络进 行切换操作；若在步骤7发送的所述切换响应消息里携带了选定的目标接入网 络标识，则终端直接采用相应的目标接入网络进行切换操作；
在该步骤中，终端在完成目标网络的选择，并准备切换到目标网络后， 还可以向服务接入网络发送指示消息通知服务接入网络释放之前该终端占用 的资源，服务接入网络此时启动为该终端保留资源的定时器，等待定时器超 时，服务接入网络自动释放所有针对该终端的保留资源；
在该步骤中，终端接入目标接入网络后，目标接入网络可以向服务接入 网络发送消息，确认终端切换到本目标网络，在该消息中携带终端已经成功 切换指示；服务接入网络收到该消息后，则删除所保留的针对该终端的所有 信息和释放服务接入网络为终端分配的资源。
在上述步骤9中，若之前没有预留资源或预建立承载，则目标接入网在该 步骤中进行资源的分配及承载的建立；若之前已经预留资源但未建立承载， 则在该步骤中建立承载。
在上述步骤9中，若终端通知服务接入网络取消或者拒绝此次切换，则服 务接入网络接收到该取消或拒绝切换的切换指示消息后，将通知所选取的目 标接入网络，以通知目标接入网络释放其为该终端预分配的上行接入资源及
14预建立的承载，删除该终端对应的安全信息或计费规则等信息。
在上述切换处理过程中，如果终端来不及完成步骤2至步骤5描述的切换
预准备操作，则上述步骤2至步骤5也可以在终端切换到目标网络并正常入网 后进行，具体可以如图5所示，相应的处理过程可以包括
步骤1,终端检测到符合要求的目标接入网络的信号，则向目标接入网络 发起切换请求并切换到目标接入网络；
步骤2,终端向目标接入网络发起网络重入操作；
步骤3、步骤4，目标接入网络接收到终端发起重入操作的消息后，则获 取终端的安全信息及PCC规则等信息；
具体可以向AAA服务器请求获取终端对应的安全信息，向PCRF请求获取 终端在目标接入网络中对应的PCC规则；
步骤5,目标接入网络根据获取的安全信息及PCC规则等信息为该发起切 换的终端进行资源预留和承载的预建立操作，之后，便可以通过建立的承载 在目标接入网络中为终端提供接入服务，从而完成相应的切换操作。
步骤6,目标接入网络完成相应的切换操作后，则向服务接入网络发送切 换完成消息，以将终端切换到目标接入网络中的信息通知服务接入网络；
步骤7，服务接入网络接收到目标接入网络发送的切换完成消息后，则释 放在本地为所述切换终端建立的承载及预留的资源，同时，删除保存的终端 信息，如安全信息、PCC规则信息等等。
为便于对本发明实施例的理解，下面将结合附图，以WiMAX网络与3G网 络之间的切换处理过程为例，对本发明实施例的具体应用进行详细说明。 实施例一
在该实施例一中，假设终端是从WiMAX切换到3G网络，则相应的切换处 理过程如图6所示，具体可以包括以下步骤
步骤1,终端在检测到UTRAN (陆上无线接入网)网络的信号且信号强度达到预定门限值时，终端开始进行切换预准备；
具体可以由终端向WiMAX接入网中的ASN GW或互操作功能实体等发送 消息，可以在该消息中携带着建议的Target BS,并可以携带估计开始切换的 时间；
步骤2至步骤4， WiMAX接入网络中的ASN GW或互操作功能实体等通过 接入网络间接口发切换请求给3G网络的MME或SGSN实体，以通知MME实体 进行切换预准备，在所述切换请求消息中包括终端的标识、IP地址、PDN GW地址等上下文；
相应的切换预准备的具体实现过程可以包括
(1) MME功SGSN向对终端进行认证的服务器(如HSS或AAA服务器等 认证授权服务器)请求终端接入的密钥，在该请求消息中携带终端的标识以 及目标接入网络信息，以便于HSS/AAA服务器根据该终端的标识索引到终端 的IK和CK，并根据IK和CK生成相应的密钥，下发发给MME或SGSN;
(2) MME或SGSN向PDN GW或Serving GW发起承载建立和PDP上下 文创建，PDN GW或Serving GW中的PCEF向PCRF请求终端在目标接入网络 中的PCCRule,在相应请求中携带终端的标识、IP地址以及目标接入网络信 息(如接入网类型、策略执行实体的地址或接入网承载信息等)，以便于 PCRF根据目标接入网络信息重新生成PCC规则(如授权的QoS信息、分类器 模板或计费规则等)并下发给策略执行实体PCEF。 PCEF根据PCC规则进行 UTRAN接入网资源的预留，以及接入网承载的预建立操作。
步骤5，终端发起切换处理过程； 该步骤的具体实现过程可以包括以下步骤
(1 )在执行步骤2至步骤4后，目标接入网络向作为服务接入网络的 WiMAX接入网络发送响应消息，以指示切换预准备过程完成，终端可以发起 切换；
16(2 ) WiMAX接入网络收到所述响应消息后，发送响应消息给终端，在 该响应消息中携带网络选择的终端可以切换的目标接入网的基站；所述的 WiMAX4妻入网络发送确i人消息给选中进行切换的目标接入网络；
(3)终端在收到所述切换响应消息后，便可以执行相应的切换处理过 程，其中，若在所述切换响应消息里携带了多个基站标识，则终端可以根据 检测到的信号强度选择一个信号最好的基站进行切换。
步骤6，终端执行网络重入操作，以接入到目标接入网络中；
步骤7,目标接入网络激活终端的上下文和业务流，由ServingGW(服 务网关)向PDN GW进行PMIP注册，建立与PDN GW之间的MIP隧道；也可 以在PDN GW和Serving GW间采用GTP协议，建立GTP隧道；
具体可以为终端在完成与UTRAN接入网络的正常接入过程以后，由目 标接入网络激活之前预建立的承载；其中，若之前没有预建立承载，则目标 接入网络根据预留的资源为终端建立承载。
步骤8，目标接入网络将通知WiMAX接入网络释放相应的资源；
具体可以为目标接入网络向WiMAX接入网络发送携带终端已经成功切 换指示的消息，WiMAX接入网络收到所述消息后，删除所保留的针对该切换 终端的所有信息和释^:WiMAX接入网络为终端分配的资源。
上述步骤8也可以替换为终端在收到切换响应后，如果确定要发起到目 标接入网络的切换，则向WiMAX接入网络发送指示消息，以通知WiMAX接入 网络释i文该终端的资源；
具体可以为WiMAX接入网络收到所述指示消息后，启动为该终端保留 资源的定时器，等待定时器超时，WiMAX接入网络自动释放所有针对该终端 的保留资源。
在上述处理过程中，终端还可以通过所述指示消息通知WiMAX接入网络 取消或拒绝此次切换，若终端取消或者拒绝此次切换，则WiMAX接入网络接收到取消或者拒绝此次切换的指示后，将通知所选取的目标接入网络释放其 为该终端预分配的接入资源和删除终端的上下文等信息。
实施例二
在该实施例二中，仍以终端从WiMAX切换到3G网络的切换处理过程为 例，相应的切换处理过程与实施例一类似，区别在于在终端切换之前， WiMAX接入网和UTRAN接入网之间没有信令交互，即在UTRAN接入网中没 有提前为终端的到来进行切换预准备以及提前进行终端的安全信息获取、资 源预留和承载建立等才喿作。
该实施例二提供的切换操作如图7所示，主要包括以下步骤 步骤1,终端在未执行切换预资准备操作的情况下切换到目标网络中； 具体可以为终端切换到目标UTRAN接入网后，进行正常的网络重入操 作，在重入过程中不进行针对该终端的重新认证操作，而是直接利用当前认 证产生的IK (完整性密码钥)/CK (加密密钥)，即将采用密钥IK/CK生成的 消息认证码发送到目标接入网络的目标RNS (无线网络子系统)中； 步骤2、步骤3，通过MME或SGSN获取终端的安全信息； 在RNS收到终端发送的携带采用密钥IK/CK生成的消息认证码后，检测到 自己没有该终端的安全信息，则向MME或SGSN请求相应的安全信息；MME 或SGSN收到请求便向HSS/AAA服务器请求终端的安全信息，HSS/AAA服务 器收到密钥请求消息后，采用IK/CK生成安全密钥，并下发给MME或SGSN; MME或SGSN收到密钥后，生成空口需要的密钥并发送给目标RNS，以便于 利用其终端发来的消息认证码进行认证加密等操作。
步骤4， MME或SGSN将相应的密钥传送给目标RNS后，则将收到终端的 业务流建立请求，此时，MME或SGSN将向PDN GW或Serving GW发起承载 建立和PDP上下文创建；
具体可以为由PDN GW中的PCEF向PCRF请求终端在该目标接入网络中的PCC Rule,相应的请求中需要携带终端的标识、IP地址以及目标接入网 络信息(如接入网类型、策略执行实体的地址或接入网承载信息等)，以便
于PCRF根据目标接入网络信息重新生成PCC规则(如授权的QoS信息、分类 器模板或计费规则等)并下发给PCEF,以便于PCEF根据该PCC规则预留 UTRAN接入网资源，以及进行PDP上下文创建和接入网承载建立。
后续的其他处理步骤与实施例一提供的处理过程相同，故不再重述。
实施例三
在该实施例三中，终端是从3G接入网切换到WiMAX接入网络中，并由 3G接入网络中的MME或SGSN实体通知ASN GW进行切换预准备；ASN GW 向HSS或AAA服务器请求终端的主会话密钥MSK, HSS或AAA服务器^4居终 端认证产生的密钥生成MSK或EMSK,并将MSK或EMSK下发给ASN GW; 最后，由ASN GW为终端预留WiMAX接入网资源和预建立到基站的^t据通 道。
在实施例三中，相应的切换过程如图8所示，具体可以包括
步骤1,终端在检测到WiMAX接入网的信号且信号强度达到预定门限值
时，终端通过3G网络向WiMAX网络发送切换请求或切换预准备消息，在该消
息中携带着建议的目标接入网络，并可以携带估计开始切换的时间；
步骤2至步骤4， 3G网络中的MME或SGSN实体把切换请求或切换预准备
消息发送给WiMAX接入网的ASN GW实体，以通知ASN GW实体进行切换预
准备;
相应的切换预准备的具体实现过程可以包括 (1 ) ASN GW向对终端进行认证的服务器(如HSS或AAA服务器等)请 求终端接入的密钥，在该请求消息中携带终端的标识以及目标接入网络信 息，以便于HSS/AAA根据该终端的标识索引到终端对应的IK和CK，并根据IK 和CK生成终端在目标网络中的密钥上下文，并下发给ASN GW;(2) ASN GW向PCRF请求终端在目标接入网络中的PCC Rule,在相应
请求中携带终端的标识、IP地址以及目标接入网络信息(如接入网类型、策 略执行实体的地址或接入网承载信息等)，以便于PCRF根据目标接入网络信
息重新生成PCC规则(如授权的QoS信息、分类器模板或计费规则等)并下 发给ASN GW。 ASN GW根据PCC规则进行WiMAX接入网资源的预留，以及
接入网承载的预建立操作。
步骤5,终端发起切换处理过程；
步骤6,终端执行网络重入操作，以接入到WiMAX接入网中； 步骤7, WiMAX接入网激活终端的上下文和业务流，由ASN GW向PDN GW进行PMIP注册，建立与PDN GW之间的MIP隧道，以便于利用所述MIP隧
道为切换后的终端进行信息的传递；
具体可以为终端在完成与WiMAX接入网络的正常接入过程以后，由目 标接入网络激活之前预建立的承载；其中，若之前没有预建立承载，则 WiM AX接入网根据预留的资源为终端建立承载。
步骤8, WiMAX接入网络通知3G接入网络释放相应的资源；
上述步骤8也可以替换为终端在收到切换响应后，通知3G接入网络释 放该终端的资源，例如，3G接入网络在收到相应通知后，启动为该终端保留 资源的定时器，等待定时器超时，则释放所有针对该终端的保留资源。
在上述处理过程中，终端还可以通知3G接入网络取消或拒绝此次切换， 若终端取消或者拒绝此次切换，则3G接入网络接收到取消或者拒绝此次切换 的指示后，将通知所选取的WiMAX接入网络释放其为该终端预分配的上行接 入资源和删除终端的上下文等信息。
上述处理过程与实施例一中描述的处理过程类似，故在此不再详述。
实施例四
在该实施例四中，终端是从3G接入网切换到WiMAX接入网络中，并由ASN GW向HSS/AAA服务器请求终端的主会话密钥MSK， HSS/AAA服务器才艮 据终端认证产生的密钥生成MSK/EMSK,并将MSK/EMSK下发给ASN GW;
最后，由ASN GW为终端预留WiMAX接入网资源和预建立到基站的数据通道。
在实施例四中，相应的切换处程如图9所示，具体可以包括
步骤1,终端(即UE)在未执行切换预资准备操作的情况下切换到目标
接入网络中，即终端切换到目标WiMAX接入网后，进行正常的网络重入操
作，在重入过程中不进行针对该终端的重新认证操作，而是直接利用当前认
证产生的IK/CK生成MSK/EMSK及空口密钥；
步骤2,终端与BS之间采用所述生成的新的MSK/EMSK及空口密钥进行
空口信令的交互；
步骤3, BS/ASN GW检测到本端没有终端的密钥后，则请求获取终端对 应的安全信息；
在BS/ASN GW收到终端发送来的消息后，检测到自己没有该终端的安全 信息，则向鉴权器Authenticator获取相应的安全信息，并由鉴权器向 HSS/AAA服务器请求终端的安全信息(MSK/EMSK) , HSS/AAA服务器收 到密钥请求消息后，采用IK/CK生成相应的MSK/EMSK，并下发给鉴权器；鉴 权器收到相应的MSK/EMSK后，则继续将其发送给BS/ASN GW。
步骤4, BS/ASN GW收到相应的MSK/EMSK^，则在WiMAX接入网中进 行相应的资源预留，以及PDP上下文创建和接入网承载建立的操作。
上述处理过程与实施例二中描述的处理过程类似，故在此不再详述。
需要说明的是，在以上实施例中，要求WiMAX接入网络和3G接入网络都 需要处理异系统间的切换过程，即WiMAX接入网络(如ASN GW)和3G接入 网络(如主要是MME或SGSN )需要为异系统间的切换支持相应的功能。在 实际部署中，也可以将需要支持异系统间切换的功能抽象出来，形成新的功能实体，并独立设置相应的功能实体，相应的功能实体和各接入网络间的接
口可以但不限于采用通常WiMAX网络实体间的接口 (如R4/R6接口等)或通 常3G网络实体间的接口 (如S1、 Gn接口等)。这样，从各系统看来，异系 统间的切换与同系统的两个接入网间的切换类似，只是相应的切换是通过中 间实体(即上述新的功能实体)进行适配处理完成。在实际网络部署中，该
中间实体可以分布设置，例如在WiMAX网络中设置相应的实体用于其他系 统切换到WiMAX网络中，在3G接入网络也设置相应的实体用于其他系统切换 到3G网络中；或者，该中间实体也可以合一设置于两个网络间，以实现相应 的切换操作。
本发明实施例还提供了 一种实现网络切换的系统，其具体实现结构如图 10所示，具体可以包括
(1 )认证授权服务器，用于对切换终端对应的目标接入网络和服务接入 网络中的终端进行认证操作，并保存着通过认证的终端对应的安全信息，其 具体可以为HSS或AAA月良务器等；
(2)目标接入网络，用于在终端切换后从所述认证授权服务器获取终端 对应的安全信息，如密钥信息等，并利用获取的所述安全信息为切换到目标 接入网络的终端提供接入服务；相应的请求获取终端对应的安全信息的#:作 可以在本地触发，也可以由服务接入网络通知触发。
可选地，在该系统中，还可以包括服务接入网络，用于在终端发起切换 操作后，通知所述目标接入网络，以便于所述目标接入网络启动请求获取终 端对应的安全信息的操作。
为了在终端切换到目标接入网络后，可以可靠地删除服务接入网络中的 相关信息，则在所述的服务接入网络还可以包括以下单元
切换完成通知接收单元，用于接收目标接入网络发来的切换完成通知；
定时器，用于在所述切换完成通知接收单元接收到所述切换完成通知后启动定时器，相应定时器的定时器时长可以根据期望相应的资源及信息在服 务接入网络中保存的最长时间确定；
资源释放及信息删除单元，用于在所述定时器超时后，释放服务接入网 络中终端对应的资源，删除终端对应的信息。
下面将结合附图10对相应的目标接入网络中的相应接入网络设备的具体 实现结构进行说明说明。
参照图10所示，所述接入网络设备的具体结构包括以下单元
(1) 安全信息获取单元，用于在终端切换到目标接入网络设备(即该接 入设备所在的接入网络)后，从对终端进行认证操作的认证授权服务器获取 终端对应的安全信息；
根据获取安全信息的触发方式的不同，该安全信息获取单元具体可以包 括以下任一单元
第 一获取单元，用于在接收到终端的服务接入网络发来的切换通知后， 向认证授权服务器请求获取终端对应的安全信息；
第二获取单元，用于在确定不存在切换到本地的终端对应的安全信息 后，向认证授权服务器请求获取终端对应的安全信息。
(2) 接入处理单元，用于利用所述安全信息获取单元获取的安全信息为 切换到本接入网络设备的终端提供接入服务。
可选地，该接入网络设备还可以包括资源预留单元，用于在接收到终端 的服务接入网络发来的切换通知后，为所述终端进行资源预留，以便于切换 到目标接入网络的终端可以快捷、可靠地接入目标接入网络，从而以较'J、的 切换时延完成相应的切换操:作。
可选地，在该接入网络i殳备中还可以包括切换取消或拒绝通知4妄收单 元，用于接收服务接入网络发来的切换取消或拒绝的通知，则释放预定的资 源并删除终端对应的信息，从而可以保证在终端取消或拒绝切换后，目标接入网络可以及时地释放相应的资源并删除相应信息，从而节省目标接入网络 设备中的存储空间并可以提高相应的资源利用率。
可选地，为保证在目标网络中能够针对切换到本地的终端采用准确的策 略计费规则对其进行策略计费操作，则在该接入网络设备中还可以包括
策略计费规则获取单元，用于请求获取终端在目标接入网络中对应的策 略计费规则，具体可以根据目标接入网络的类型等信息请求获取终端对应的
新的策略计费^L则；
策略计费操作单元，用于根据所述策略计费规则获取单元获取的策略计 费规则对切换接入的终端进行策略计费操作。
可选地，在该4妄入网络设备中还可以包括切换完成通知单元，用于在终 端完成切换到目标接入网络的操作后，通知终端的服务接入网络释放终端对 应的资源，删除终端对应的信息。
本发明实施例，还提供了另一种实现网络切换的系统，其具体实现结构
如图11所示，具体可以包括 (1 )切换处理装置
该装置用于在终端切换到目标接入网络设备后，从认证授权服务器获取 终端对应的安全信息，并将该安全信息发送给所述目标接入网络； 该切换处理装置具体可以包括以下单元
安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授 权服务器获取终端对应的安全信息；
安全信息传递单元，用于将所述安全信息获取单元获取的安全信息发送 给所述目标接入网络。 (2)目标接入网络
用于在终端切换后，接收所述切换处理装置发来的安全信息，并利用所 述安全信息为切换到目标接入网络的终端提供接入服务。版本之间的切换处理过程中，也适用于其他WiMAX与非WiMAX网络之间的切 换操作过程中，例如WiMAX与3GPP2之间的切换等。
综上所述，通过上述各个本发明实施例的描述可知，在共核心网的接入 网间的切换处理过程中，以3GPP与WiMAX网络之间的切换为例，相应的切 换过程可以充分利用3GPP网络和WiMAX网络自身完整的安全机制，保证通 过WiMAX网络信令或数据的安全性；而且，本发明实施例提供的相应切换处 理过程可以有效加快切换后的网络接入过程，从而减小切换时延，尽可能地 保证数据和业务的连续性。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不 局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可 轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明 的保护范围应该以权利要求的保护范围为准。
权利要求
1、一种实现网络切换的方法，其特征在于，包括终端切换的目标接入网络从认证授权服务器获取终端对应的安全信息；目标接入网络利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务。
2、 根据权利要求1所述的方法，其特征在于，所述的获取终端对应的安 全信息的步骤包括目标接入网络接收到切换准备或触发切换的通知后，向认证授权服务器 请求获取终端对应的安全信息；或者，在目标接入网络确定本地不存在对应终端的安全信息后，向认证授权服 务器请求获取终端对应的安全信息。
3、 根据权利要求2所述的方法，其特征在于，在目标接入网络接收到切 换准备或触发切换的通知后，所述的目标接入网络还为所述终端的接入进行 资源预留。
4、 根据权利要求1、 2或3所述的方法，其特征在于，该方法还包括目标接入网络请求获取终端在目标接入网络中对应的策略计费规则，并 根据获取的策略计费规则对切换接入的终端进行策略计费操作。
5、 根据权利要求1、 2或3所述的方法，其特征在于，该方法还包括在终端完成切换到目标接入网络的操作后，由目标接入网络或终端通知 终端的服务接入网络释放终端对应的资源，删除终端对应的信息。
6、 根据权利要求1、 2或3所述的方法，其特征在于，该方法还包括认证授权服务器和终端采用相同的规则生成密钥信息作为所述安全信息。
7、 一种接入网络设备，其特征在于，包括安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息；接入处理单元，用于利用所述安全信息获取单元获取的安全信息为切换 到本接入网络设备的终端提供接入服务。
8、 根据权利要求7所述的设备，其特征在于，所述的安全信息获取单元 具体包括第一获取单元，用于在接收到终端的服务接入网络发来的切换通知后， 向认证授权服务器请求获取终端对应的安全信息；或者，第二获取单元，用于在确定不存在切换到本地的终端对应的安全信息 后，向认证授权服务器请求获取终端对应的安全信息。
9、 根据权利要求8所述的设备，其特征在于，该设备还包括资源预留单 元，用于在接收到终端的服务接入网络发来的切换通知后，为所述终端的接 入进行资源预留。
10、 根据权利要求9所述的设备，其特征在于，该设备还包括切换取消或拒绝通知接收单元，用于接收服务接入网络发来的切换取消 或拒绝的通知，则释放预定的资源并删除终端对应的信息。
11、 根据权利要求7至10任一项所述的设备，其特征在于，该设备还包括 以下单元策略计费规则获取单元，用于请求获取终端在目标接入网络中对应的策 略计费规则；策略计费操作单元，用于根据所述策略计费规则获取单元获取的策略计 费规则对切换接入的终端进行策略计费操作。
12、 根据权利要求7至10任一项所述的设备，其特征在于，该设备还包括 切换完成通知单元，用于在终端完成切换到目标接入网络的操作后，通知终端的力良务4妄入网络释;j文终端对应的资源，删除终端对应的信息。
13、 一种实现网络切换的系统，其特征在于，包括认证授权服务器，用于对切换终端对应的目标接入网络和服务接入网络 中的终端进行认证操作，并保存着通过认证的终端对应的安全信息；目标接入网络，用于在终端切换后从所述认证授权服务器获取终端对应 的安全信息，并利用获取的所述安全信息为切换到目标接入网络的终端提供 接入服务。
14、 根据权利要求13所述的系统，其特征在于，该系统还包括服务接入 网络，用于在终端发起切换操作后，通知所述目标接入网络。
15、 根据权利要求14所述的系统，其特征在于，所述的服务接入网络还 包4舌以下单元切换完成通知接收单元，用于接收目标接入网络发来的切换完成通知；定时器，用于在所述切换完成通知接收单元接收到所述切换完成通知后 启动定时器；资源释放及信息删除单元，用于在所述定时器超时后，释放服务接入网 络中终端对应的资源，删除终端对应的信息。
16、 根据权利要求14所述的系统，其特征在于，所述的目标接入网络还 包括资源预留单元，用于在接收到终端的服务接入网络发来的切换通知后， 为所述终端的接入进行资源预留。
17、 一种切换处理装置，其特征在于，包括安全信息获取单元，用于在终端切换到目标接入网络设备后，从认证授权服务器获取终端对应的安全信息；安全信息传递单元，用于将所述安全信息获取单元获取的安全信息发送 给所述目标接入网络。
18、 一种实现网络切换的系统，其特征在于，包括切换处理装置，用于在终端切换到目标接入网络设备后，从认证授权服 务器获取终端对应的安全信息，并将该安全信息发送给所述目标接入网络；目标接入网络，用于在终端切换后，接收所述切换处理装置发来的安全 信息，并利用所述安全信息为切换到目标接入网络的终端提供接入服务。
全文摘要
一种实现网络切换的方法、设备及系统，其主要包括终端切换后的目标接入网络从认证授权服务器获取终端对应的安全信息，所述的认证授权服务器用于对所述目标接入网络和所述终端的服务接入网络中的接入终端进行认证操作；并由目标接入网络利用获取的所述安全信息为切换到目标接入网络的终端提供接入服务。目标接入网络还可以从策略计费规则实体中获取终端对应的策略计费规则，以便利用获取的策略计费规则为终端进行资源预留及承载计费等操作。可见，本发明实施例的实现可以优化共核心网的接入网络之间的切换操作流程，省去了切换后的认证处理过程，从而可以有效减小切换过程中产生的时延。
文档编号H04W36/08GK101426202SQ20071016724
公开日2009年5月6日 申请日期2007年11月2日 优先权日2007年11月2日
发明者何贤会, 勇 谢 申请人:华为技术有限公司