用于交互ＲＡＴ切换的预认证方法技术

公开了一种用于交互ＲＡＴ切换的预认证方法。该预认证方法涉及无线接入系统，并且提供了一种用于在由不同的管理域管理的交互ＲＡＴ切换的情况中执行预认证。用于在切换之前执行预认证以便于快速地执行交互无线电接入技术（交互ＲＡＴ）切换的方法包括：向目标认证服务器传送具有预认证所需要的终端信息的报文；从目标认证服务器接收目标网络的安全关联信息，其中目标网络安全关联信息是通过移动终端信息生成的；以及使用目标网络的安全关联信息生成将由移动终端在目标网络中使用的安全关联信息；以及执行预认证。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种无线接入系统，更具体地，涉及一种用于由不同管理域管理的交 互无线电接入技术(Inter-RAT)切换的预认证方法。
技术介绍
下面将详细描述基于IEEE 802. 16标准中规定的秘密和密钥管理子层(PKM)的一 般的切换过程和认证过程。图1是图示用于执行切换和初始网络进入处理的方法的流程图。参照图1，在步骤SlOl和S102中移动站(MS)选择小区以进入初始网络或者执行 切换。在该小区选择期间，移动站(MS)执行扫描或测距(ranging)以寻找至少一个基站以 便于搜索用于网络连接或切换的适当的基站。移动站(MS)可以调度扫描时段或休眠时段 以确定移动站(MS)是否能够进入用于基站或目标基站的初始网络。当移动站(MS)进入初始网络时，在步骤S103中移动站可以在从服务基站(SBS) 获取下行链路参数的同时，同时地与服务基站同步。在该情况中，SBS可以在MS所期望的网 络上提供服务。在步骤S104中MS建立与SBS的同步，并且随后获取关于SBS的上行链路 参数。在步骤S105中MS执行与SBS的测距处理，并且与SBS—同调节上行链路参数。通 过上述步骤，在步骤S106中MS和SBS形成用于通信的基本功能。在步骤S107中SBS对移 动站(MS)授权并且与该MS交换密钥。因此，在步骤S108中MS登记在SBS中，并且在步骤 S109中建立到SBS的IP连接。在步骤Sl 10中SBS向MS传送操作参数，使得其可以与MS通信。在步骤Sl 11中建 立MS和SBS之间的连接，使得在步骤Sl 12中MS和SBS可以执行正常操作。在步骤Sl 13中 在SBS执行正常操作的同时MS可以连续地搜索相邻基站。当MS在运动中变得远离SBS时， 从SBS提供的服务质量(QoS)逐渐降低，使得移动站(MS)必须连续地搜索能够提供更好的 服务的相邻基站。在该情况中，提供优于SBS的服务的相邻基站被称为目标基站(TBS)，并 且MS搜索TBS，使得该MS可以切换到搜索到的TBS。通常，当MS从服务基站(SBS)移动到目标基站(TBS)时执行切换。也就是，当MS 的无线电接口、服务流和网络接入点从SBS转移到TBS时执行切换。在步骤S114中如果 MS、SBS或网络管理员决定切换，则切换开始操作。在步骤Sl 15中MS选择TBS，在步骤Sl 16中可以建立与TBS的同步，并且还可以从 TBS获取下行链路参数。在步骤S117中MS从TBS获取上行链路参数，在步骤S118中执行 与TBS的测距处理，并且与TBS —同调节上行链路参数。在该情况中，如果MS已接收到包 括TBS的标识符、频率和上行链路/下行链路信道描述符(UCD/DCD)的NBR-ADV报文，则扫 描处理和同步处理可以被简化。如果TBS在骨干网络上从SBS接收到切换通知报文，则非 竞争初始测距机会可以被提供给上行链路MAP (UL-MAP)。通过上述过程，在步骤Sl 19中MS和TBS形成基本功能。MS和TBS执行测距处理 以开始重新进入网络。而且，在步骤120中MS重新登记在TBS中，并且建立到TBS的重新连接。因此，在步骤S121中MS登记在TBS中，并且在步骤S122中在MS中重新建立来自TBS 的IP连接。结果，TBS用作SBS，使得其可以向MS提供必要的服务。下面将详细描述图1的切换。MS基于通过扫描获取的相邻基站信息来重新选择 小区，并且从SBS切换到TBS。因此，MS与TBS建立同步并且执行与TBS的测距处理。随 后，TBS执行关于MS的重新授权。这里，TBS可以在骨干网络上从SBS请求MS的信息。根据TBS拥有的MS关联信息可以极大地简化切换和网络重新进入处理。根据TBS 拥有的MS关联信息量可以省略一些网络进入处理。图2是图示用于允许IEEE 802. 16系统对移动站(MS)进行认证的方法的流程图。图2示出了当前的认证过程，并且呈现了信息传送格式和报文流。然而，具有MS 200、基站(BS) 200或者认证、授权、计费(AAA)服务器240的传送/接收(Tx/Rx)信息的这 些报文可以具有多种格式。参照图2，如果MS 200期望进入网络，则MS 200从BS 220获取同步，并且执行与 BS 220的测距。随后，在步骤S201中MS 200使用SBC-REG-/RSP报文与BS 200就它们的 基本能力进行协商。也就是，在步骤S201中MS 200和BS执行基本能力协商。下面的表1示出了关于MS和BS之间的基本能力协商的示例性SBC-REG/RSP报 文。[表 1] 在表1中，在初始化期间由移动站(MS)传输订户站基本请求(SBC-REQ)报文。 响应于SBC-REQ报文，基站(BS)向移动站(MS)传送订户站基本响应(SBC-RSP)报文。 SBC-REG/RSP报文用于MS和BS之间的基本能力协商。在测距处理之后执行基本能力协商，使得MS可以通过该基本能力协商向BS传输 其自身的基本能力。在表1中，SBC-REG/RSP报文不仅可以包括强制参数，而且可以包括可 选参数。安全关联(SA)指示了 BS和至少一个MS之间共享的安全信息单元的集合，以便于 向基于IEEE 802. 16的网络提供安全通信。可以与表1的安全关联(SA)相关联地使用授 权策略支持字段和安全协商参数。授权策略支持字段是SBC-REG/RSP报文中包含的字段中的一个，并且描述了必须 在MS和BS之间协商的授权策略，并且MS和BS之间必须建立授权策略的同步。如果省略了授权策略支持字段，则MS和BS必须使用具有X. 509证书的IEEE 802. 16安全和RSA公钥算法。下面的表2示出了一般的授权策略支持字段的示例。[表 2] 安全协商参数字段指示了是否支持安全能力，该安全能力必须在初始授权过程或 重新授权过程之前协商。下面的表3示出了一般的安全协商参数字段的示例。[表 3] 同时，表3的PKM版本支持字段描述了 PKM版本。也就是，移动站(MS)和基站(BS) 彼此协商以仅使用一个PKM版本。下面的表4示出了一般的PKM版本支持字段的示例。[表 4] 回来参照图2，MS 200经由BS 220从AAA服务器240请求可扩展认证协议(EAP)。 响应于来自MS 200的该请求，在步骤202中AAA服务器240通过向MS 200应用EAP认证 方法来执行用户认证。作为EAP认证方法的示例，EAP-TLS可以使用X. 509证书。ΕΑΡ-SIM可以使用具有 诸如订户身份模块(SIM)的特定格式的信用担保。然而，也可以根据系统要求使用RSA认 证方法，该RSA认证方法使用基于公钥算法的加密算法。在步骤S202中，如果已成功执行MS认证(或者用户认证)，则AAA服务器240使 用基于EAP的认证方法生成主会话密钥(MSK)。在步骤S203和S204中AAA服务器向MS和 BS传送MSK。在步骤205中可以根据PMK方案(即，基于EAP的认证方案)从MS 200和BS 220 生成授权密钥(AK)。MS 200和BS 220可以使用MSK生成AK，并且可以使用AK生成业务加 密密钥(TEK)用于MS 200和BS 220之间的通信。在步骤S206中MS 20本文档来自技高网...

【技术保护点】
一种用于在切换之前执行预认证以便于快速地执行交互无线电接入技术（交互ＲＡＴ）切换的方法，所述方法包括：ａ）向目标认证服务器传送包括所述预认证所需要的移动终端信息的报文；ｂ）从所述目标认证服务器接收第一安全关联信息，其中，所述第一安全关联信息是通过所述目标认证服务器使用所述移动终端信息生成的；以及ｃ）使用所述第一安全关联信息生成第二安全关联信息，其中，所述第二安全关联信息将由所述移动终端在所述目标网络中使用；以及ｄ）执行所述预认证。

【技术特征摘要】
【国外来华专利技术】KR 2008-1-9 10-2008-0002692;KR 2008-7-3 10-2008-00一种用于在切换之前执行预认证以便于快速地执行交互无线电接入技术(交互RAT)切换的方法，所述方法包括a)向目标认证服务器传送包括所述预认证所需要的移动终端信息的报文；b)从所述目标认证服务器接收第一安全关联信息，其中，所述第一安全关联信息是通过所述目标认证服务器使用所述移动终端信息生成的；以及c)使用所述第一安全关联信息生成第二安全关联信息，其中，所述第二安全关联信息将由所述移动终端在所述目标网络中使用；以及d)执行所述预认证。2.如权利要求1所述的方法，其中，所述移动终端信息包括定义所述预认证的特定信 息、服务网络的标识符、服务认证服务器的标识符、所述目标网络的标识符、所述移动终端 的标识符、以及所述移动终端的媒体接入控制(MAC)地址中的至少一个。3.如权利要求1所述的方法，其中，所述第一安全关联信息包括随机数(RAND)、认证令 牌(AUTN)、报文认证代码(MAC)和受保护的假名信息中的至少一个。4.如权利要求1所述的方法，其中，所述第二安全关联信息是通过所述移动终端中的 完整性密钥和密码密钥生成的。5.如权利要求1所述的方法，进一步包括在执行步骤d)之后，e)向所述目标认证服务器传输所述第二安全关联信息；以及f)执行到所述目标网络的切换。6.如权利要求1所述的方法，其中，包括所述移动终端信息的所述报文经由目标网络 认证器被透明地传输到所述目标认证服务器。7.如权利要求1所述的方法，其中，包括所述移动终端信息的所述报文经由服务认证 器和目标网络认证器被传输到所述目标认证服务器。8.如权利要求1所述的方法，其中，所述第一安全关联信息与所述目标认证服务器关 联；以及所述第二安全关联信息与所述移动终端关联。9.一种用于在切换之前执行预认证以便于快速地执行交互无线电接入技术(交互 RAT)切换的方法，所述方法包括...

【专利技术属性】
技术研发人员：韩镇百，
申请(专利权)人：LG电子株式会社，
类型：发明
国别省市：KR[韩国]