專利名稱:異構(gòu)無線網(wǎng)絡快速安全切換方法
技術(shù)領域:
本發(fā)明屬于無線通信技術(shù)領域,具體涉及無線網(wǎng)絡中的切換技術(shù),可用于移動 終端在異構(gòu)無線網(wǎng)絡之間進行快速安全切換。
背景技術(shù):
近年來無線通信技術(shù)發(fā)展迅速,出現(xiàn)了移動通信網(wǎng)、無線局域網(wǎng)、無線城域 網(wǎng)、無線自組織網(wǎng)等多種無線網(wǎng)絡。各種無線網(wǎng)絡都有其獨特的優(yōu)勢和適用范圍,它們 互為補充,在未來將形成多網(wǎng)融合的異構(gòu)無線網(wǎng)絡環(huán)境。通過各網(wǎng)絡的協(xié)同,用戶可以 在具備不同接入技術(shù)的異構(gòu)無線網(wǎng)絡間漫游,使用多個網(wǎng)絡的資源。由于不同網(wǎng)絡有著 不同的安全規(guī)范和安全機制,而且往往屬于不同的運營商,這使得異構(gòu)無線網(wǎng)絡環(huán)境下 的安全問題更為復雜,面臨更大的挑戰(zhàn)。隨著互聯(lián)網(wǎng)業(yè)務的發(fā)展,無線傳輸?shù)膶拵Щ约耙苿咏K端性能的提高,為移動 用戶提供多媒體實時業(yè)務成為必然趨勢?;谝苿釉O備的應用將會變得越來越豐富, 除傳統(tǒng)的語音、數(shù)據(jù)業(yè)務外,還包括IP電話、移動電視、視頻會議、網(wǎng)絡游戲等實時業(yè) 務。對于實時業(yè)務來說,業(yè)務數(shù)據(jù)的端到端時延最為關鍵,它直接影響到用戶的體驗。 傳輸實時業(yè)務的移動終端進入多網(wǎng)絡重疊的區(qū)域時,可以根據(jù)不同網(wǎng)絡的特性選擇最佳 接入網(wǎng)絡,從當前接入網(wǎng)絡切換到最佳接入網(wǎng)絡,以享受更高的服務質(zhì)量或更優(yōu)惠的資 費。為了實現(xiàn)上述目的,移動終端必須在兩種網(wǎng)絡的接入點之間進行無縫的快速安全切 換,以滿足實時性業(yè)務的需要和用戶通信的隱私性。移動終端在異構(gòu)無線網(wǎng)絡間切換時,不僅要進行鏈路層的切換,還要進行網(wǎng)絡 層的切換。目前,異構(gòu)無線網(wǎng)絡間鏈路層和網(wǎng)絡層的切換時延都遠遠超過了實時應用的 要求。為了實現(xiàn)移動終端在不同接入點切換時的快速接入認證,IETF在2008年3月的 RFC5169中提出了 HOKEY協(xié)議,將EAP認證框架的密鑰層次進行擴展。HOKEY使用 移動終端在完全認證后產(chǎn)生的預留密鑰EMSK作為根密鑰,基于EMSK為移動終端和切 換接入點生成認證密鑰,使得切換發(fā)生時認證只需在本地進行。這種方法只關注了鏈路 層的切換認證,而且只適合移動終端與目標網(wǎng)絡發(fā)生過完全認證之后的快速切換,不能 直接用于移動終端在兩種網(wǎng)絡之間的切換場景。針對網(wǎng)絡層的切換,IETF在2008年10 月的RFC 5380和2009年7月的RFC 5568中分別提出了層次化移動IPv6技術(shù)和移動IPv6 快速切換技術(shù)。RFC 5380主要思路是引入移動錨點MAP建立本地MAP域,MAP負責 轉(zhuǎn)發(fā)終端的數(shù)據(jù),移動終端在同一個MAP域內(nèi)移動時,只需向本地MAP注冊;通過這 種策略可以大大減少移動終端向家鄉(xiāng)代理和通信節(jié)點注冊的次數(shù),從而達到縮短切換時 延的目的。RFC 5568核心思想是由移動終端預測網(wǎng)絡層的移動,在斷開當前鏈路前, 通過路由代理請求向當前接入路由器查詢新接入路由器的相關信息,然后進行切換預處 理,在鏈路層切換前完成新、舊路由器之間通信隧道的建立。RFC 5380和RFC 5568只 關注了網(wǎng)絡層的切換,并且沒有提供信令的安全保護措施。
對于異構(gòu)網(wǎng)絡間的安全切換,IETF2010年9月在mobopts-mpa-framework草案 (MOBOPTS workgroup, A Framework of Media-Independent Pre-Authentication (MPA) for Inter-domain Handover Optimization, version 08)中提出 MPA 框架。MPA 將 IEEE802.1 Ii
標準中的預認證概念推廣到網(wǎng)絡層,并采用預配置協(xié)議和隧道管理協(xié)議在移動終端和目 標網(wǎng)絡的接入路由器之間建立先驗切換隧道,使得移動終端在進行鏈路層切換之前完成 與目標網(wǎng)絡的預認證和轉(zhuǎn)交地址的綁定更新。但是,MPA方案的預認證、預配置及預注 冊耗費的時間較長,如果移動終端速度過快,有可能上述操作沒有完成時通信鏈路已經(jīng) 斷開,無法實現(xiàn)切換的優(yōu)化。申請?zhí)枮?00810127098.1的專利公開了一種預認證的方法和認證系統(tǒng),當移動 終端進入家鄉(xiāng)網(wǎng)絡以外的拜訪網(wǎng)絡時,移動終端獲取拜訪網(wǎng)絡的身份信息,根據(jù)拜訪網(wǎng) 絡的身份信息選擇預認證的密鑰材料和認證票據(jù);拜訪網(wǎng)絡的認證服務器和移動終端根 據(jù)預認證密鑰材料互相進行身份認證。申請?zhí)枮?00710161578.5的專利公開了一種異構(gòu) 無線網(wǎng)絡之間進行切換的方法,移動終端先確定預認證時需要的信息,并根據(jù)這些信息 在鏈路切換前向目標網(wǎng)絡進行預認證;預認證通過后,移動終端才執(zhí)行異構(gòu)網(wǎng)絡之間的 切換。這兩個專利的公開技術(shù)僅限于縮短鏈路層切換的認證時延。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)至少存在以下缺點之一 (1)只關注鏈路層或網(wǎng)絡層切換的優(yōu)化,沒有對兩層的切換信令進行綜合考 慮;(2)給出的切換優(yōu)化技術(shù)沒有提供信令的安全保護措施;(3)切換前預認證、預配置和預注冊過程消息交互多,需要較大時延。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足,提出一種異構(gòu)無線網(wǎng)絡快速安全 切換方法,以對鏈路層和網(wǎng)絡層的切換信令進行整體規(guī)劃,對所有切換信令都提供安全 保護措施,縮短切換前和切換過程所需的時延。為實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案包括以下步驟(1)移動終端MN在移動過程中,通過當前接入的拜訪網(wǎng)絡V定期利用介質(zhì)獨立 信息服務發(fā)現(xiàn)移動終端MN當前位置存在的所有無線網(wǎng)絡,獲取網(wǎng)絡類型、鏈路狀態(tài)、 認證服務器標識、附近的接入點頻率、附近的路由器標識及所在子網(wǎng)的子網(wǎng)轉(zhuǎn)交地址;(2)移動終端MN運行切換判決算法,選擇出能獲得最大收益的目標網(wǎng)絡T、目 標路由器TAR及目標子網(wǎng)轉(zhuǎn)交地址SCOA ;(3)移動終端MN向家鄉(xiāng)網(wǎng)絡H中的家鄉(xiāng)認證服務器HAS安全發(fā)送切換票據(jù)請 求消息,該消息中含有移動終端MN標識IDmn和目標網(wǎng)絡T中的目標認證服務器TAS標 識 IDtas ;(4)家鄉(xiāng)認證服務器HAS產(chǎn)生切換根密鑰k,為移動終端MN產(chǎn)生切換票據(jù) Ticket,并把切換根密鑰k和切換票據(jù)Ticket作為切換票據(jù)響應消息安全發(fā)送給移動終端 MN ;(5)移動終端MN向拜訪網(wǎng)絡V中的當前接入路由器VAR安全發(fā)送目標子網(wǎng)轉(zhuǎn) 交地址注冊請求消息,用于注冊目標子網(wǎng)轉(zhuǎn)交地址SCOA ;
(6)當前接入路由器VAR向移動終端MN安全發(fā)送目標子網(wǎng)轉(zhuǎn)交地址注冊響應 消息,對于發(fā)送到移動終端MN當前轉(zhuǎn)交地址VCOA的數(shù)據(jù)DATAvcm,當前接入路由 器VAR按照目標子網(wǎng)轉(zhuǎn)交地址SCOA封裝成數(shù)據(jù)DATAscm,并發(fā)送到目標子網(wǎng)轉(zhuǎn)交地址 SCOA ;(7)目標路由器TAR對于發(fā)送到目標子網(wǎng)轉(zhuǎn)交地址SCOA的數(shù)據(jù)DATAsaw解 析出內(nèi)層目的地址VCOA,還原數(shù)據(jù)DATAvcm,并根據(jù)移動終端MN切換完成情況將數(shù) 據(jù)DATAvcxja進行緩存或轉(zhuǎn)發(fā);(8)移動終端MN收到當前接入路由器VAR發(fā)送的目標子網(wǎng)轉(zhuǎn)交地址注冊響應 消息后,關閉拜訪網(wǎng)絡V接口,打開目標網(wǎng)絡T接口,建立與目標網(wǎng)絡T中接入點TPOA 的鏈路層連接;(9)利用切換票據(jù)Ticket,移動終端MN和接入點TPOA在目標認證服務器TAS
的輔助下進行相互認證;(10)若移動終端MN通過認證,接入點TPOA向目標路由器TAR安全發(fā)送轉(zhuǎn)交 地址請求消息;(11)目標路由器TAR向接入點TPOA安全發(fā)送含有新轉(zhuǎn)交地址TCOA的轉(zhuǎn)交地 址響應消息;(12)收到目標路由器TAR發(fā)送的轉(zhuǎn)交地址響應消息后,接入點TPOA向移動終 端MN發(fā)送含有新轉(zhuǎn)交地址TCOA的轉(zhuǎn)交地址通告消息;(13)移動終端MN使用新轉(zhuǎn)交地址TCOA向目標路由器TAR發(fā)送數(shù)據(jù)轉(zhuǎn)發(fā)請 求,之后目標路由器TAR使用新轉(zhuǎn)交地址TCOA封裝數(shù)據(jù)DATAvcm,并發(fā)送到新轉(zhuǎn)交地 址 TCOA;(14)移動終端MN向家鄉(xiāng)代理HAR安全發(fā)送新轉(zhuǎn)交地址注冊請求消息,用于注 冊新轉(zhuǎn)交地址TCOA ;(15)家鄉(xiāng)代理HAR收到移動終端MN發(fā)送的注冊請求消息后,把移動終端MN 家鄉(xiāng)地址HOA和當前轉(zhuǎn)交地址VCOA的綁定關系更新為移動終端MN家鄉(xiāng)地址HOA和 新轉(zhuǎn)交地址TCOA的綁定關系,向移動終端MN安全發(fā)送新轉(zhuǎn)交地址注冊響應消息,使 用新轉(zhuǎn)交地址TCOA封裝目的地址為移動終端MN家鄉(xiāng)地址HOA的數(shù)據(jù)DATAhqa,并發(fā) 送到新轉(zhuǎn)交地址TCOA。本發(fā)明具有如下優(yōu)點1)本發(fā)明由于在移動終端切換前只需向家鄉(xiāng)認證服務器請求切換票據(jù)并向當前 接入路由器注冊目標子網(wǎng)轉(zhuǎn)交地址,不必進行完整的預認證和復雜的注冊過程,移動終 端切換前所需操作少、時延短;2)本發(fā)明由于對鏈路層切換和網(wǎng)絡層切換做了整體規(guī)劃,即采用了鏈路層切換 前進行目標子網(wǎng)轉(zhuǎn)交地址注冊,鏈路層切換后進行新轉(zhuǎn)交地址注冊的技術(shù),縮短了移動 終端數(shù)據(jù)傳輸中斷的時延;3)本發(fā)明由于對切換涉及到的所有信令都進行了安全保護,使得切換過程具有 較高的安全性。
圖1是本發(fā)明適用的網(wǎng)絡模型圖;圖2是本發(fā)明的實現(xiàn)總流程圖;圖3是本發(fā)明切換認證與數(shù)據(jù)轉(zhuǎn)發(fā)的子流程圖。
具體實施例方式下面結(jié)合附圖,對本發(fā)明作進一步詳細的描述。網(wǎng)絡模型參照圖1,本發(fā)明所適用的網(wǎng)絡模型如下無線網(wǎng)絡H中有接入點HPOA、路由器HAR和認證服務器HAS設備;無線網(wǎng) 絡V中有接入點VPOA、路由器VAR和認證服務器VAS設備;無線網(wǎng)絡T中有接入點 TPOA、路由器TAR和認證服務器TAS設備;信息服務器IS收集、維護所有網(wǎng)絡的參數(shù) 信息,并提供特定地理區(qū)域的網(wǎng)絡信息查詢服務。無線網(wǎng)絡H、V、T和信息服務器IS 都連接到Internet。移動終端MN為無線網(wǎng)絡H的注冊用戶,無線網(wǎng)絡H是移動終端MN的家鄉(xiāng)網(wǎng) 絡,無線網(wǎng)絡H中的路由器HAR和認證服務器HAS分別是移動終端MN的家鄉(xiāng)代理和家 鄉(xiāng)認證服務器。移動終端MN漫游到拜訪網(wǎng)絡V,并通過拜訪網(wǎng)絡V的設備建立了網(wǎng)絡 連接,移動終端MN正在傳輸某種實時業(yè)務。無線網(wǎng)絡T與無線網(wǎng)絡V覆蓋范圍存在重 疊區(qū)域,對于移動終端MN來說,在無線網(wǎng)絡T中的收益大于在無線網(wǎng)絡V中的收益, 無線網(wǎng)絡T為移動終端MN切換的目標網(wǎng)絡。網(wǎng)絡初始化假定移動終端MN與家鄉(xiāng)網(wǎng)絡H中的家鄉(xiāng)認證服務器HAS、移動終端MN與家 鄉(xiāng)代理HAR分別建立了安全關聯(lián);假定移動終端MN與拜訪網(wǎng)絡V中當前接入路由器 VAR建立了安全關聯(lián);假定目標網(wǎng)絡T中接入點TPOA與目標路由器TAR、接入點TPOA 與目標認證服務器TAS分別建立了安全關聯(lián);假定家鄉(xiāng)認證服務器HAS與目標認證服務 器TAS之間存在共享對稱密鑰kHT。特別地,為了優(yōu)化網(wǎng)絡之間的切換,本發(fā)明要求所有網(wǎng)絡的路由器都分別設定 一個子網(wǎng)轉(zhuǎn)交地址,并且這些路由器都向信息服務器IS登記所在子網(wǎng)的子網(wǎng)轉(zhuǎn)交地址。 這里,子網(wǎng)轉(zhuǎn)交地址是路由器設定的一個特殊地址,用于將切換到該路由器所在子網(wǎng)的 移動終端向當前接入路由器進行轉(zhuǎn)交地址注冊。子網(wǎng)轉(zhuǎn)交地址前綴為該路由器所在子 網(wǎng)的前綴,剩余部分為該路由器指定的一個特殊字段。下面以IPv4地址為例,給出一 種設定方式,但不限于此種方式若路由器IP地址為201.0.35.0,所在子網(wǎng)地址區(qū)間為 201.0.35.0 201.0.35.255,可設定地址201.0.35.255為子網(wǎng)轉(zhuǎn)交地址。參照圖2,本發(fā)明的異構(gòu)網(wǎng)絡快速安全切換方法流程如下一、目標網(wǎng)絡發(fā)現(xiàn)和選擇步驟1、移動終端MN在移動過程中,通過當前接入的拜訪網(wǎng)絡V定期向信息服 務器IS發(fā)送介質(zhì)獨立切換MIH信息請求消息,以發(fā)現(xiàn)移動終端MN當前位置存在的所有 無線網(wǎng)絡。步驟2、信息服務器IS根據(jù)移動終端MN當前位置返回MIH信息響應消息,消息中含有移動終端MN當前位置存在的所有無線網(wǎng)絡的參數(shù),包括網(wǎng)絡類型、鏈路狀態(tài)、 認證服務器標識、附近的接入點頻率、附近的路由器標識及所在子網(wǎng)的子網(wǎng)轉(zhuǎn)交地址。步驟3、移動終端MN運行切換判決算法,選擇出能獲得最大收益的目標網(wǎng)絡 T、目標路由器TAR及目標子網(wǎng)轉(zhuǎn)交地址SCOA ;移動終端MN存儲從步驟2中獲得的目 標網(wǎng)絡T中當前位置附近的接入點頻率。二、切換票據(jù)分發(fā)步驟4、移動終端MN向家鄉(xiāng)認證服務器HAS安全發(fā)送切換票據(jù)請求消息,消 息中包含移動終端MN標識IDmn、目標認證服務器TAS標識IDtas。這里和下面步驟5、6、7、11、12、13、17及步驟18所述的安全發(fā)送消息,是 指利用這些步驟中分別涉及的兩實體之間的安全關聯(lián)對消息進行加密、計算消息認證碼 以保護要發(fā)送的消息。步驟5、收到切換票據(jù)請求消息后,家鄉(xiāng)認證服務器HAS產(chǎn)生隨機密鑰k作為切 換根密鑰,設置票據(jù)有效時間t,使用與目標認證服務器TAS共享的對稱密鑰kHT對移動 終端MN標識IDmn、目標認證服務器TAS標識IDtas、切換根密鑰k、票據(jù)有效時間t進 行加密,得到的密文{IDMN|IDTAS|k|t丨kHT作為切換票據(jù)Ticket ;家鄉(xiāng)認證服務器HAS把切 換根密鑰k和切換票據(jù)Ticket作為切換票據(jù)響應消息安全發(fā)送給移動終端MN。三、目標子網(wǎng)轉(zhuǎn)交地址注冊步驟6、移動終端MN向當前接入路由器VAR安全發(fā)送目標子網(wǎng)轉(zhuǎn)交地址注冊 請求消息,消息中包含移動終端MN當前轉(zhuǎn)交地址VCOA和步驟3中選擇的目標子網(wǎng)轉(zhuǎn) 交地址SCOA。步驟7、收到移動終端MN發(fā)送的目標子網(wǎng)轉(zhuǎn)交地址注冊請求消息后,當前接入 路由器VAR向移動終端MN安全發(fā)送目標子網(wǎng)轉(zhuǎn)交地址注冊響應消息。步驟8、對于發(fā)送到移動終端MN當前轉(zhuǎn)交地址VCOA的數(shù)據(jù)DATAvaw當前 接入路由器VAR以目標子網(wǎng)轉(zhuǎn)交地址SCOA作為目的地址,把數(shù)據(jù)DATAvcxja封裝成數(shù)據(jù) DATAscoa,并發(fā)送到目標子網(wǎng)轉(zhuǎn)交地址SCOA。步驟9、目標路由器TAR收到發(fā)往目標子網(wǎng)轉(zhuǎn)交地址SCOA的數(shù)據(jù)DATAscm 后,對數(shù)據(jù)DATAscxja拆包解析,提取出內(nèi)層的目的地址VCOA,還原數(shù)據(jù)DATAvcxja并按 如下三種情況進行處理若目標路由器TAR數(shù)據(jù)庫中沒有與移動終端MN當前轉(zhuǎn)交地址VCOA對應的節(jié) 點地址,目標路由器TAR在子網(wǎng)地址區(qū)間內(nèi)產(chǎn)生一個未被使用的節(jié)點地址TCOA作為新 轉(zhuǎn)交地址,使用三元數(shù)組(VCOA,TCOA,HO)在數(shù)據(jù)庫中記錄當前轉(zhuǎn)交地址VCOA和 新轉(zhuǎn)交地址TCOA的對應關系,其中HO為切換狀態(tài)標志,將切換狀態(tài)標志HO設置為 0,并將數(shù)據(jù)DATAvcoa以新轉(zhuǎn)交地址TCOA為索引進行緩存;若目標路由器TAR數(shù)據(jù)庫中存在與當前轉(zhuǎn)交地址VCOA對應的節(jié)點地址 TCOA,并且切換狀態(tài)標志HO為1,則將數(shù)據(jù)DATAvcqa以新轉(zhuǎn)交地址TCOA為目的地址 封裝并轉(zhuǎn)發(fā)到新轉(zhuǎn)交地址TCOA ;若目標路由器TAR數(shù)據(jù)庫中存在與當前轉(zhuǎn)交地址VCOA對應的節(jié)點地址 TCOA,并且切換狀態(tài)標志HO為0,則將收到的數(shù)據(jù)DATAvcxja以新轉(zhuǎn)交地址TCOA為索 引進行緩存。
四、切換認證與數(shù)據(jù)轉(zhuǎn)發(fā)參照圖3,該部分的具體實現(xiàn)如下步驟10、移動終端MN收到當前接入路由器VAR發(fā)送的目標子網(wǎng)轉(zhuǎn)交地址注冊 響應消息后,關閉拜訪網(wǎng)絡V接口,打開目標網(wǎng)絡T接口,利用步驟3中存儲的目標網(wǎng) 絡T的接入點頻率進行主動掃描,建立與網(wǎng)絡T中接入點TPOA的鏈路層關聯(lián)。步驟11、利用切換票據(jù)Ticket,移動終端MN和接入點TPOA在目標認證服務器 TAS的輔助下進行相互認證。Ila)移動終端MN產(chǎn)生隨機數(shù)Nm,將移動終端標識IDmn、家鄉(xiāng)認證服務器HAS 標識IDhas、目標認證服務器TAS標識IDtas、移動終端MN產(chǎn)生的隨機數(shù)Nm和切換票據(jù) Ticket 一起作為切換認證消息I發(fā)送給現(xiàn)在關聯(lián)的目標網(wǎng)絡T中的接入點TPOA ;lib)接入點TPOA將切換認證消息I安全發(fā)送給目標認證服務器TAS ;lie)目標認證服務器TAS收到切換認證消息I后,使用與家鄉(xiāng)認證服務器HAS 的共享密鑰kHT對切換票據(jù)Ticket進行解密,得到切換票據(jù)的使用對象標識IDmn、IDxas, 切換根密鑰k和票據(jù)有效時間t;若票據(jù)使用對象正確且票據(jù)沒有失效,進入步驟lid); 否則,對該消息不做任何處理;lid)目標認證服務器TAS產(chǎn)生隨機數(shù)Ντ,利用切換根密鑰k、移動終端MN產(chǎn) 生的隨機數(shù)Nm和目標認證服務器TAS產(chǎn)生的隨機數(shù)Ντ,計算切換認證密鑰PMK;目標 認證服務器TAS將移動終端MN標識IDmn、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt和切 換認證密鑰PMK —起作為切換認證消息II安全發(fā)送給接入點TPOA。這里,給出計算切換認證密鑰PMK的一種方式,但不限于此種方式PMK = KD-HMAC-SHA256 (k| “Handover Authentication Key” |NM|NT),其中,KD-HMAC-SHA256為密鑰導出算法,“Handover Authentication Key” 為密鑰用途描述字符串;lie)收到切換認證消息II后,接入點TPOA產(chǎn)生隨機數(shù)NP,利用切換認證密鑰 PMK對移動終端MN標識IDmn、接入點TPOA標識IDTK)A、移動終端MN產(chǎn)生的隨機數(shù) Nm、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt、接入點TPOA產(chǎn)生的隨機數(shù)Np計算消息認 證碼MACP,將移動終端MN標識IDmn、接入點TPOA標識IDtpqa、移動終端MN產(chǎn)生的 隨機數(shù)Nm、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt、接入點TPOA產(chǎn)生的隨機數(shù)Np和消 息認證碼MACp —起作為切換認證消息III發(fā)送給移動終端MN。這里,給出計算消息認證碼MACp的一種方式,但不限于此種方式MACp = HMAC-SHA256 (PMK|ID麗|IDTP0A|NM|NT|NP),其中,HMAC-SHA256為消息認證碼算法;Ilf)收到切換認證消息III后,移動終端MN首先利用切換根密鑰k和移動終端 MN產(chǎn)生的隨機數(shù)Nm、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt計算切換認證密鑰PMK, 然后通過檢查切換認證消息III中的消息認證碼MACp驗證消息的有效性;移動終端MN使用切換認證密鑰PMK對移動終端MN標識IDMN、接入點TPOA 標識IDtpqa、移動終端MN產(chǎn)生的隨機數(shù)Nm、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt和接 入點TPOA產(chǎn)生的隨機數(shù)Np計算消息認證碼MAC/ ;若切換認證消息III中的接入點TPOA計算的消息認證碼MACp和移動終端MN
10計算的消息認證碼MAC/相等,移動終端MN認為切換認證消息III有效且接入點TPOA 通過認證,進入步驟Ilg);否則,若兩者不相等,移動終端拒絕此次連接。這里,給出切換認證密鑰PMK的一種計算方式,但不限于此種方式PMK = KD-HMAC-SHA256 (k| “Handover Authentication Key” |NM|NT);給出消息認證碼MAC/的一種計算方式,但不限于此種方式MACp* = HMAC-SHA256 (PMK|ID麗|IDTP0A|NM|NT|NP);其中,KD-HMAC-SHA256為密鑰導出算法,“Handover Authentication Key”
為密鑰用途描述字符串,HMAC-SHA256為消息認證碼算法;Ilg)移動終端MN利用切換認證密鑰PMK、移動終端MN產(chǎn)生的隨機數(shù)NM、
接入點TPOA產(chǎn)生的隨機數(shù)Np計算切換會話密鑰PTK,該會話密鑰PTK包括單播加密密 鑰TK、消息完整性密鑰KCK、密鑰加密密鑰KEK三個部分;移動終端MN利用消息完整性密鑰KCK對移動終端MN標識IDMN、接入點 TPOA標識IDtpqa、當前轉(zhuǎn)交地址VCOA和接入點TPOA產(chǎn)生的隨機數(shù)Np計算消息認證 碼MACm,將移動終端MN標識IDmn、接入點TPOA標識IDtpqa、當前轉(zhuǎn)交地址VC0A、 接入點POA產(chǎn)生的隨機數(shù)Np和移動終端MN計算的消息認證碼MACm —起作為切換認 證消息IV發(fā)送給接入點TPOA。這里,給出計算切換會話密鑰PTK的一種方式,但不限于此種方式PTK = KD-HMAC-SHA256 (PMK| "Handover Session Key,,|NM|NP);給出消息認證碼MACm的一種計算方式,但不限于此種方式MACm = HMAC-SHA256 (KCK|ID麗|IDtpoa|VCOA|Np);其中,KD-HMAC-SHA256為密鑰導出算法,“Handover Session Key,,為密鑰 用途描述字符串,HMAC-SHA256為消息認證碼算法;Ilh)收到切換認證消息IV后,接入點TPOA利用切換認證密鑰PMK、移動終端 MN產(chǎn)生的隨機數(shù)Nm和接入點TPOA產(chǎn)生的隨機數(shù)Np計算切換會話密鑰PTK,該會話 密鑰PTK包括單播加密密鑰TK、消息完整性密鑰KCK、密鑰加密密鑰KEK三個部分, 然后通過檢查切換認證消息IV中移動終端MN計算的消息認證碼MACm來檢驗消息的有 效性;接入點TPOA利用消息完整性密鑰KCK對移動終端MN標識IDMN、接入點 TPOA標識IDtpqa、當前轉(zhuǎn)交地址VCOA和隨機數(shù)Np計算消息認證碼MACm';若切換認證消息IV中移動終端MN計算的消息認證碼MACm和接入點TPOA計 算的消息認證碼MACm'相等,則接入點TPOA認為切換認證消息IV有效且移動終端MN 通過認證,進入步驟12;否則,若兩者不相等,接入點TPOA拒絕此次連接。這里,給出計算切換會話密鑰PTK的一種方式,但不限于此種方式PTK = KD-HMAC-SHA256 (PMK| "Handover Session Key,,|NM|NP);給出消息認證碼MACm'的一種計算方式,但不限于此種方式MACm* = HMAC-SHA256 (KCK|ID麗|IFtpoa|VCOA|Np),其中,KD-HMAC-SHA256為密鑰導出算法,“Handover Session Key” 為密鑰 用途描述字符串,HMAC-SHA256為消息認證碼算法。步驟12、接入點TPOA向目標路由器TAR安全發(fā)送轉(zhuǎn)交地址請求消息,消息中
11含有當前轉(zhuǎn)交地址VCOA、切換狀態(tài)標志HO,其中HO值為1。步驟13、目標路由器TAR收到轉(zhuǎn)交地址請求消息后,用當前轉(zhuǎn)交地址VCOA檢 索相對應的新轉(zhuǎn)交地址TCOA,并向接入點TPOA安全發(fā)送轉(zhuǎn)交地址響應消息,消息中含 有新轉(zhuǎn)交地址TCOA。步驟14、接入點TPOA利用完整性密鑰KCK對移動終端標識IDmn、接入點 TPOA標識IDtpqa、移動終端MN產(chǎn)生的隨機數(shù)Nm和新轉(zhuǎn)交地址TCOA計算消息認證碼 MAC0,將移動終端標識IDmn、接入點TPOA標識IDttoa、移動終端MN產(chǎn)生的隨機數(shù) Nm、新轉(zhuǎn)交地址TCOA和消息認證碼MACtc —起作為轉(zhuǎn)交地址通告消息發(fā)送給移動終端 MNo這里,給出消息認證碼MACtc的一種計算方式,但不限于此種方式MAC = HMAC-SHA256 (KCK|IDmn|IDtpoa|Nm|TCOA),其中,HMAC-SHA256為消息認證碼算法。步驟15、移動終端MN通過檢查轉(zhuǎn)交地址通告消息中的認證碼MACtc來驗證消 息的有效性,利用完整性密鑰KCK對移動終端標識IDmn、接入點TPOA標識IDtpqa、 移動終端MN產(chǎn)生的隨機數(shù)Nm和新轉(zhuǎn)交地址TCOA計算消息認證碼MAC/ ;若轉(zhuǎn)交地 址通告消息中接入點TPOA計算的消息認證碼MACtc和移動終端MN計算的消息認證碼 MAC/相等,則移動終端MN認為轉(zhuǎn)交地址通告消息有效,移動終端MN使用新轉(zhuǎn)交地 址TCOA向目標路由器TAR發(fā)送數(shù)據(jù)轉(zhuǎn)發(fā)請求消息;否則,若兩者不相等,移動終端 MN拒絕此次連接。這里,給出消息認證碼MAC4;的一種計算方式,但不限于此種方式MAC * = HMAC-SHA256 (KCK|IDmn|IDtpoa|Nm|TCOA),其中,HMAC-SHA256為消息認證碼算法。步驟16、收到新轉(zhuǎn)交地址TCOA發(fā)來的數(shù)據(jù)轉(zhuǎn)發(fā)請求消息后,目標路由器TAR 以新轉(zhuǎn)交地址TCOA為目的地址封裝數(shù)據(jù)庫中緩存的數(shù)據(jù)DATAvcm,并向新傳交地址 TCOA發(fā)送。五、新轉(zhuǎn)交地址注冊步驟17、移動終端MN向家鄉(xiāng)代理HAR安全發(fā)送新轉(zhuǎn)交地址注冊請求,消息中 包含移動終端MN家鄉(xiāng)地址HOA、新轉(zhuǎn)交地址TCOA。步驟18、家鄉(xiāng)代理HAR收到移動終端MN發(fā)送的新轉(zhuǎn)交地址注冊請求消息后, 把移動終端MN家鄉(xiāng)地址HOA和當前轉(zhuǎn)交地址VCOA的綁定關系更新為移動終端MN家 鄉(xiāng)地址HOA和新轉(zhuǎn)交地址TCOA的綁定關系,向移動終端MN安全發(fā)送新轉(zhuǎn)交地址注冊 響應消息。步驟19、對于發(fā)送到移動終端MN家鄉(xiāng)地址HOA的數(shù)據(jù)DATAhqa,家鄉(xiāng)代理 HAR以新轉(zhuǎn)交地址TCOA為目的地址進行封裝,并向新轉(zhuǎn)交地址TCOA發(fā)送。符號說明信息串聯(lián)連接{}k使用對稱加密算法及密鑰k對 中的消息進行加密得到的密文DATAhoa 發(fā)送到移動終端MN家鄉(xiāng)地址HOA的數(shù)據(jù)DATAscoa 發(fā)送到目標子網(wǎng)轉(zhuǎn)交地址SCOA的數(shù)據(jù)0119]DATAvcoa 發(fā)送到移動終端當前轉(zhuǎn)交地址VCOA的數(shù)據(jù)
0120]ΕΑΡ:擴展認證協(xié)議
0121]EMSK 擴展主密鑰
0122]H 移動終端MN的家鄉(xiāng)網(wǎng)絡
0123]HAR 移動終端MN的家鄉(xiāng)代理
0124]HAS 移動終端MN的家鄉(xiāng)認證服務器
0125]HMAC-SHA256 消息認證碼算法
0126]HO:切換狀態(tài)標志
0127]HOA 移動終端MN的家鄉(xiāng)地址
0128]HOKEY 切換密鑰管理協(xié)議
0129]HPOA 移動終端MN家鄉(xiāng)網(wǎng)絡接入點
0130]IDmn 移動終端MN標識
0131 ]IDhas 家鄉(xiāng)認證服務器HAS標識
0132]IDxas 目標認證服務器TAS標識
0133]IDxar 目標路由器TAR標識
0134]IDxpoa 目標網(wǎng)絡T中接入點TPOA標識
0135]IEEE 電氣電子工程師協(xié)會
0136]IEEE 802.1 Ii IEEE制定的無線局域網(wǎng)安全標準
0137]IEEE 802.21 IEEE制定的介質(zhì)獨立切換服務標準
0138]IETF 因特網(wǎng)工程任務組
0139]IP 網(wǎng)絡互連協(xié)議
0140]IPv4 網(wǎng)絡互連協(xié)議版本4
0141]IPv6 網(wǎng)絡互連協(xié)議版本6
0142]IS 信息服務器
0143]k切換根密鑰
0144]kHX 家鄉(xiāng)認證服務器HAS與目標認證服務器TAS共享的對稱密鑰
0145]KEK 密鑰加密密鑰
0146]KCK 消息完整性密鑰
0147]KD-HMAC-SHA256 密鑰導出算法
0148]MN:移動終端
0149]MACm 切換認證消息IV中移動終端MN計算的消息認證碼
0150]MACm* 接入點TPOA計算的用于驗證切換認證消息IV的消息認證碼 0151 ]MACp 切換認證消息III中接入點TPOA計算的消息認證碼
0152]MAC/ 移動終端MN計算的用于驗證切換認證消息III的消息認證碼
0153]MACΦ 轉(zhuǎn)交地址通告消息中接入點POA計算的消息認證碼
0154]MAC/ 移動終端MN計算的用于驗證轉(zhuǎn)交地址通告消息的消息認證碼
0155]MAP:移動錨點
0156]MIH 介質(zhì)獨立切換
0157]MPA 介質(zhì)獨立預認證
Nm:移動終端MN產(chǎn)生的隨機數(shù)Np 接入點TPOA產(chǎn)生的隨機數(shù)Nx:目標認證服務器TAS產(chǎn)生的隨機數(shù)PMK 切換認證密鑰PTK 切換會話密鑰RFC IETF請求注解文檔SCOA 目標子網(wǎng)轉(zhuǎn)交地址t票據(jù)有效時間T 移動終端MN切換的目標網(wǎng)絡TAR 移動終端MN的目標接入路由器TAS 移動終端MN的目標認證服務器TCOA 移動終端MN的新轉(zhuǎn)交地址Ticket 移動終端MN的切換票據(jù)TK:單播加密密鑰TPOA 移動終端目標網(wǎng)絡T中的接入點V移動終端MN的拜訪網(wǎng)絡VAR 移動終端MN的當前接入路由器VAS 移動終端MN拜訪網(wǎng)絡V中的認證服務器VCOA 移動終端MN在拜訪網(wǎng)絡V中使用的當前轉(zhuǎn)交地址VPOA 移動終端MN拜訪網(wǎng)絡V中的接入點。
權(quán)利要求
1. 一種異構(gòu)無線網(wǎng)絡快速安全切換方法,包含如下步驟(1)移動終端MN在移動過程中,通過當前接入的拜訪網(wǎng)絡V定期利用介質(zhì)獨立信息 服務發(fā)現(xiàn)移動終端MN當前位置存在的所有無線網(wǎng)絡,獲取網(wǎng)絡類型、鏈路狀態(tài)、認證 服務器標識、附近的接入點頻率、附近的路由器標識及所在子網(wǎng)的子網(wǎng)轉(zhuǎn)交地址;(2)移動終端MN運行切換判決算法,選擇出能獲得最大收益的目標網(wǎng)絡T、目標路 由器TAR及目標子網(wǎng)轉(zhuǎn)交地址SCOA ;(3)移動終端MN向家鄉(xiāng)網(wǎng)絡H中的家鄉(xiāng)認證服務器HAS安全發(fā)送切換票據(jù)請求消 息,該消息中含有移動終端MN標識IDmn和目標網(wǎng)絡T中的目標認證服務器TAS標識 IDTAS ;(4)家鄉(xiāng)認證服務器HAS產(chǎn)生切換根密鑰k,為移動終端MN產(chǎn)生切換票據(jù)Ticket, 并把切換根密鑰k和切換票據(jù)Ticket作為切換票據(jù)響應消息安全發(fā)送給移動終端MN ;(5)移動終端MN向拜訪網(wǎng)絡V中的當前接入路由器VAR安全發(fā)送目標子網(wǎng)轉(zhuǎn)交地 址注冊請求消息,用于注冊目標子網(wǎng)轉(zhuǎn)交地址SCOA ;(6)當前接入路由器VAR向移動終端MN安全發(fā)送目標子網(wǎng)轉(zhuǎn)交地址注冊響應消息, 對于發(fā)送到移動終端MN當前轉(zhuǎn)交地址VCOA的數(shù)據(jù)DATAvcm,當前接入路由器VAR按 照目標子網(wǎng)轉(zhuǎn)交地址SCOA封裝成數(shù)據(jù)DATAscm,并發(fā)送到目標子網(wǎng)轉(zhuǎn)交地址SCOA ;(7)目標路由器TAR對于發(fā)送到目標子網(wǎng)轉(zhuǎn)交地址SCOA的數(shù)據(jù)DATAsaw解析 出內(nèi)層目的地址VCOA,還原數(shù)據(jù)DATAvcm,并根據(jù)移動終端MN切換完成情況將數(shù)據(jù) DATAvcm進行緩存或轉(zhuǎn)發(fā);(8)移動終端MN收到當前接入路由器VAR發(fā)送的目標子網(wǎng)轉(zhuǎn)交地址注冊響應消息 后,關閉拜訪網(wǎng)絡V接口,打開目標網(wǎng)絡T接口,建立與目標網(wǎng)絡T中接入點TPOA的 鏈路層連接;(9)利用切換票據(jù)Ticket,移動終端MN和接入點TPOA在目標認證服務器TAS的輔 助下進行相互認證;(10)若移動終端MN通過認證,接入點TPOA向目標路由器TAR安全發(fā)送轉(zhuǎn)交地址 請求消息;(11)目標路由器TAR向接入點TPOA安全發(fā)送含有新轉(zhuǎn)交地址TCOA的轉(zhuǎn)交地址響應消息;(12)收到目標路由器TAR發(fā)送的轉(zhuǎn)交地址響應消息后,接入點TPOA向移動終端 MN發(fā)送含有新轉(zhuǎn)交地址TCOA的轉(zhuǎn)交地址通告消息;(13)移動終端MN使用新轉(zhuǎn)交地址TCOA向目標路由器TAR發(fā)送數(shù)據(jù)轉(zhuǎn)發(fā)請求, 之后目標路由器TAR使用新轉(zhuǎn)交地址TCOA封裝數(shù)據(jù)DATAvaw并發(fā)送到新轉(zhuǎn)交地址 TCOA ;(14)移動終端MN向家鄉(xiāng)代理HAR安全發(fā)送新轉(zhuǎn)交地址注冊請求消息,用于注冊新 轉(zhuǎn)交地址TCOA ;(15)家鄉(xiāng)代理HAR收到移動終端MN發(fā)送的注冊請求消息后,把移動終端MN家鄉(xiāng) 地址HOA和當前轉(zhuǎn)交地址VCOA的綁定關系更新為移動終端MN家鄉(xiāng)地址HOA和新轉(zhuǎn) 交地址TCOA的綁定關系,向移動終端MN安全發(fā)送新轉(zhuǎn)交地址注冊響應消息,使用新 轉(zhuǎn)交地址TCOA封裝目的地址為移動終端MN家鄉(xiāng)地址HOA的數(shù)據(jù)DATAhqa,并發(fā)送到新轉(zhuǎn)交地址TCOA。
2.根據(jù)權(quán)利要求1所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,步驟(1)所述的介質(zhì)獨立 信息服務,是指移動終端MN向信息服務器IS發(fā)送介質(zhì)獨立切換MIH信息請求消息,信 息服務器IS向移動終端MN發(fā)送MIH信息響應消息,它是IEEE 802.21標準所提供的介 質(zhì)獨立切換服務之一。
3.根據(jù)權(quán)利要求1所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,其中步驟(3)、(4)、 (5)、(6)、(10)、(11)、(14)和步驟(15)所述的安全發(fā)送消息,是指利用這些步驟中 分別涉及的兩實體之間的安全關聯(lián)對消息進行加密、計算消息認證碼以保護要發(fā)送的消 肩、ο
4.根據(jù)權(quán)利要求1所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,其中步驟(4)所述的切換 票據(jù)Ticket,是家鄉(xiāng)認證服務器HAS使用與目標認證服務器TAS共享的對稱密鑰kHT對 移動終端MN標識IDmn、目標認證服務器TAS標識IDtas、切換根密鑰k、票據(jù)有效時間 t進行加密,得到的密文{IDMNlIDTAslkltlkHT作為切換票據(jù)Ticket。
5.根據(jù)權(quán)利要求1所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,其中步驟(5)所述的目標 子網(wǎng)轉(zhuǎn)交地址SCOA,是目標路由器設定的一個特殊地址,用于將切換到該路由器所在 子網(wǎng)的移動終端向當前接入路由器進行轉(zhuǎn)交地址注冊;目標子網(wǎng)轉(zhuǎn)交地址SCOA的前綴 為目標路由器所在子網(wǎng)的前綴,剩余部分為該路由器指定的一個特殊字段。
6.根據(jù)權(quán)利要求1所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,其中步驟(9)所述的利用 切換票據(jù)Ticket,移動終端MN和接入點TPOA在目標認證服務器TAS的輔助下進行相互 認證,是指通過切換認證消息I到消息IV進行的認證,其認證過程如下9a)移動終端MN產(chǎn)生隨機數(shù)Nm,將移動終端MN標識IDmn、家鄉(xiāng)認證服務器HAS 標識IDhas、目標認證服務器TAS標識IDtas、移動終端MN產(chǎn)生的隨機數(shù)Nm和切換票 據(jù)Ticket —起作為切換認證消息I發(fā)送給與移動終端MN關聯(lián)的目標網(wǎng)絡T中的接入點 TPOA ;9b)接入點TPOA將切換認證消息I安全發(fā)送給目標認證服務器TAS ;9c)目標認證服務器TAS收到切換認證消息I后,使用與家鄉(xiāng)認證服務器HAS的共 享密鑰kHT對切換票據(jù)Ticket進行解密,得到票據(jù)的使用對象標識IDmn、IDxas,切換根密 鑰k和票據(jù)有效時間t;若票據(jù)使用對象正確且票據(jù)沒有失效,進入步驟9d);否則,對 該消息不做任何處理;9d)目標認證服務器TAS產(chǎn)生隨機數(shù)Ντ,利用切換根密鑰k、移動終端MN產(chǎn)生的隨 機數(shù)Nm和目標認證服務器TAS產(chǎn)生的隨機數(shù)Ντ,計算切換認證密鑰PMK;目標認證服 務器TAS將移動終端標識IDmn、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt和切換認證密鑰 PMK 一起作為切換認證消息II安全發(fā)送給接入點TPOA ;9e)收到切換認證消息II后,接入點TPOA產(chǎn)生隨機數(shù)NP,利用切換認證密鑰PMK 對移動終端MN標識IDmn、接入點TPOA標識IDTK)A、移動終端MN產(chǎn)生的隨機數(shù)NM、 目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt和接入點TPOA產(chǎn)生的隨機數(shù)Np計算消息認證碼 MACp,將移動終端MN標識IDmn、接入點TPOA標識IDTK)A、移動終端MN產(chǎn)生的隨機 數(shù)Nm、目標認證服務器TAS產(chǎn)生的隨機數(shù)Nt、接入點TPOA產(chǎn)生的隨機數(shù)Np和消息認 證碼MACp —起作為切換認證消息III發(fā)送給移動終端MN ;9f)收到切換認證消息III后,移動終端MN首先利用切換根密鑰k、移動終端MN產(chǎn) 生的隨機數(shù)Nm和目標認證服務器TAS產(chǎn)生的隨機數(shù)Ντ,計算切換認證密鑰PMK,然后 驗證切換認證消息III的有效性;若切換認證消息III有效,則接入點TPOA通過認證,移 動終端MN進入步驟9g);否則,移動終端MN拒絕此次連接;9g)移動終端MN利用切換認證密鑰PMK、移動終端MN產(chǎn)生的隨機數(shù)Nm和接入 點TPOA產(chǎn)生的隨機數(shù)Np計算切換會話密鑰PTK,然后使用切換會話密鑰PTK中的消 息完整性密鑰KCK對移動終端MN標識IDmn、接入點TPOA標識IDTK)A、當前轉(zhuǎn)交地 址VCOA、接入點TPOA產(chǎn)生的隨機數(shù)Np計算消息認證碼MACm,將移動終端MN標識 IDmn,接入點TPOA標識IDtpqa、當前轉(zhuǎn)交地址VCOA、接入點TPOA產(chǎn)生的隨機數(shù)Np 和消息認證碼MACm —起作為切換認證消息IV發(fā)送給接入點TPOA ;9h)收到切換認證消息IV后,接入點TPOA利用切換認證密鑰PMK,移動終端MN 產(chǎn)生的隨機數(shù)Nm和接入點TPOA產(chǎn)生的隨機數(shù)Np計算切換會話密鑰PTK,然后驗證切 換認證消息IV的有效性;若切換認證消息IV有效,則移動終端MN通過認證;否則, 接入點TPOA拒絕此次連接。
7.根據(jù)權(quán)利要求6所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,其中步驟9b)和步驟9d) 所述的安全發(fā)送消息,是指利用這些步驟中分別涉及的兩實體之間的安全關聯(lián)對消息進 行加密、計算消息認證碼以保護要發(fā)送的消息。
8.根據(jù)權(quán)利要求6所述的異構(gòu)無線網(wǎng)絡快速安全切換方法,其中步驟9g)和9h)所 述的切換會話密鑰PTK,包括單播加密密鑰TK、消息完整性密鑰KCK和密鑰加密密鑰 KEK三個部分。
全文摘要
本發(fā)明公開了一種異構(gòu)無線網(wǎng)絡快速安全切換方法,主要解決現(xiàn)有異構(gòu)無線網(wǎng)絡切換技術(shù)存在的切換時延長、安全性低的問題。其實現(xiàn)方案是移動終端通過目標網(wǎng)絡發(fā)現(xiàn)和選擇機制確定切換的目標網(wǎng)絡,然后向家鄉(xiāng)認證服務器請求切換票據(jù),并向當前接入路由器注冊目標子網(wǎng)轉(zhuǎn)交地址;切換時,在目標認證服務器的輔助下,移動終端使用切換票據(jù)與目標網(wǎng)絡接入點進行相互認證;認證成功后,移動終端立即使用在目標網(wǎng)絡獲得的新轉(zhuǎn)交地址接收目標路由器轉(zhuǎn)發(fā)的數(shù)據(jù);在保障實時數(shù)據(jù)傳輸?shù)耐瑫r,移動終端向家鄉(xiāng)代理注冊新轉(zhuǎn)交地址。本發(fā)明使得移動終端在切換前及切換過程的時延均較短,并對所有的切換信令給出了安全保護措施,提高了異構(gòu)網(wǎng)絡切換的安全性。
文檔編號H04W12/04GK102026190SQ201110001069
公開日2011年4月20日 申請日期2011年1月5日 優(yōu)先權(quán)日2011年1月5日
發(fā)明者姜奇, 曾勇, 李光松, 李興華, 楊力, 馬建峰 申請人:西安電子科技大學