本发明专利技术涉及一种移动节点、实现媒体无关切换的方法及系统,方法包括:移动节点从网络侧获得经过共享密钥保护的服务信息;验证所述共享密钥;验证通过后,所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息,所述切换准备请求消息经过第一共享密钥保护;所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换。有效解决了媒体无关切换的安全问题,保证了媒体无关服务和媒体无关切换的安全。移动节点包括服务信息获取模块、验证模块、请求模块及消息保护模块;系统包括消息发送模块、系统消息保护模块、消息接收模块、系统验证模块及切换模块,保证了媒体无关切换的安全。
【技术实现步骤摘要】
本专利技术涉及无线通信技术,尤其涉及媒体无关切换技术。技术背景媒体无关切换是指通过支持不同媒体类型之间的切换,使得移动用户在网间漫游时能自动选择最好的网络连接类型并无缝切换话路,以实现在IEEE802. 3/802. 11/802. 16/ 3GPP/3GPP2等系统之间的漫游切换。目前,媒体无关切换技术主要是通过移动节点(Mobile Node, MN)上的媒体无关切换功能(Media Independent Handover Function, MIHF)模块、MN 服务附着点(serving PoA)的媒体无关切换服务点(MIH Point of Service,简称MIH PoS)、MN候选PoA的MIH PoS、不包括MN PoA的MIH PoS以及不包括MN PoA的MIH非服务点(Non-PoS)来实现移动用户在 IEEE802. 3/802. 11/802. 16/3GPP/3GPP2 等系统之间的漫游切换。其中,MN servingPoA 的MIH PoS指可以直接和具有MIH功能的丽交互MIH消息的MIH网络实体,即当前为丽服务的PoS,也即处于服务状态的POSGervingPoS);丽候选PoA的MIH PoS指可以直接和具备MIH功能的MN交互MIH消息的MIH网络实体,即候选POS ;不包括MN的PoA的MIH PoS 指可以和具备MIH功能的丽直接交互MIH消息的MIH网络实体,例如有线网络中的具备 MIHF的Router ;不包括MN的PoA的MIH Non-PoS指可以直接和其它MIH网络实体交互MIH 消息的MIH网络实体,但是该网络实体不可以直接和具有MIH功能的丽交互MIH消息。具体切换时,首先,Serving PoS为MN提供MIH能力发现过程中确定的MIH服务, 包括MIH事件服务(MIEQ 提供关于链路特征、链路状态和链路质量的动态变化的事件分类、事件过滤和事件。MIH命令服务(MICQ 提供上层管理和控制与切换和移动性相关的链路行为。MIH信息服务(MIIS)提供服务网络和周围网络的特征和业务的详细信息,这些信息用于有效的系统接入和切换决定。其次,MN根据提供的MIH服务决定查询要切换的目标网络是否允许接入后,向网络侧krving PoS发起查询请求,在网络侧krving PoS返回切换命令的情况下,向目标网络的PoS发送切换请求进行切换。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题PoS为MN提供 MIH服务以及丽切换网络的过程中,丽与各网络实体之间的信息交互缺乏安全保护,因此, 媒体无关切换存在安全问题。
技术实现思路
本专利技术实施例的第一方面是提供一种实现媒体无关切换的方法,用以解决媒体无关切换的安全问题。本专利技术实施例的第二方面是提供一种移动节点,使移动节点能进行安全媒体无关切换。本专利技术实施例的第三方面是提供一中实现媒体无关切换的系统,以实现安全媒体无关切换。本专利技术第一方面通过一些实施例提供了以下技术方案一种实现媒体无关切换的方法,包括移动节点从网络侧获得经过共享密钥保护的服务信息;验证所述共享密钥;验证通过后,所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息,所述切换准备请求消息经过第一共享密钥保护;所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换具体为所述网络侧验证所述第一共享密钥;验证通过后,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息;所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息,并验证所述第一共享密钥;验证通过后,所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息;所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息,并验证所述第五共享密钥;验证通过后,所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息;所述移动节点验证所述第六共享密钥,验证通过后,完成切换;或者具体为所述网络侧验证所述第一共享密钥;验证通过后,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息;所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息,并验证所述第五共享密钥;验证通过后,所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息;所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息,并验证所述第一共享密钥;验证通过后,所述网络侧向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息;所述移动节点验证所述第一共享密钥,验证通过后,完成切换。通过共享密钥对服务过程及切换过程中的消息进行保护,使恶意截获消息的第三者无法获得媒体无关切换过程中的内容,从而有效解决了媒体无关切换的安全问题,保证了媒体无关服务和媒体无关切换的安全。本专利技术第二方面通过一些实施例提供了以下技术方案一种移动节点,包括服务信息获取模块,用于从网络侧获得经过共享密钥保护的服务信息,还用于接收所述网络侧发送的经过第一共享密钥保护的切换命令或切换准备响应消息及切换执行响应消息、切换执行响应消息,及经过第六共享密钥保护的密钥生成响应消息;验证模块,用于验证所述共享密钥,还用于验证所述第六共享密钥;请求模块,用于在所述验证模块验证所述共享密钥通过的情况下,根据所述服务信息向所述网络侧发送切换准备请求消息,还用于根据所述切换命令或切换准备响应消息向所述网络侧发送经过第一共享密钥保护的切换执行请求消息;向所述网络侧发送密钥生成请求消息;消息保护模块,用于用第一共享密钥保护所述切换准备请求消息,还用于用所述第一共享密钥保护所述切换执行请求消息,用第五共享密钥保护所述密钥生成请求消息。本方案通过消息保护模块及验证模块等模块,有效保证了移动节点收发消息的安全,使得移动节点能够与具有安全保护功能的网络侧媒体无关切换系统进行交互,从而保证了移动节点安全的接收发送信息,实现了移动节点安全的媒体无关切换。本专利技术第三方面通过一些实施例提供了以下技术方案一种实现媒体无关切换的系统,包括消息发送模块,用于向移动节点发送服务信息;系统消息保护模块,用于用共享密钥保护所述服务信息;消息接收模块,用于接收所述移动节点发送的经过第一共享密钥保护的切换准备请求消息;系统验证模块,用于验证所述第一共享密钥;切换模块,用于根据所述切换准备请求消息将所述移动节点接入目标服务点,完成切换。本方案通过消息保护模块及验证模块等模块,有效保护了切换为移动节点服务网络的过程中的各种消息,避免了恶意截获消息的第三者获得切换过程中的消息内容,解决了媒体无关切换中的安全问题,保证了媒体无关切换中服务与切换的安全。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明图1为本专利技术媒体无关切换的方法实施例中缺省安全架构示意图;图2为本专利技术媒体无关切换的方法实施例中直接安全架构示意图;图3为本专利技术实现媒体无关切换的方法第一实施例的信令流程图;图4为本专利技术实现媒体无关切换的方法本文档来自技高网...
【技术保护点】
一种实现媒体无关切换的方法,其特征在于,包括: 移动节点从网络侧获得经过共享密钥保护的服务信息; 验证所述共享密钥; 验证通过后,所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息,所述切换准备请求消息经过第一共享密钥保护; 所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换。
【技术特征摘要】
【专利技术属性】
技术研发人员:邹国辉,夏斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。