專(zhuān)利名稱(chēng):一種改善無(wú)線ip系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線IP技術(shù),尤其是一種改善移動(dòng)終端越區(qū)切換性能的方法。
背景技術(shù):
無(wú)線IP網(wǎng)絡(luò)(Wireless IP Network)不僅支持移動(dòng)計(jì)算,而且具有構(gòu)架的靈活性、快捷性及可擴(kuò)展性。它主要由移動(dòng)終端MT(Mobile Terminal)、接入節(jié)點(diǎn)AP(Access Point)及認(rèn)證服務(wù)器AS(Authentication Server)等設(shè)備構(gòu)成,其中移動(dòng)終端可在網(wǎng)中任意移動(dòng),接入節(jié)點(diǎn)實(shí)現(xiàn)包括越區(qū)切換在內(nèi)的小區(qū)管理、對(duì)移動(dòng)終端的管理及橋接功能,認(rèn)證服務(wù)器實(shí)現(xiàn)無(wú)線接入終端的認(rèn)證和網(wǎng)間漫游管理。無(wú)線IP網(wǎng)絡(luò)應(yīng)用非常廣泛,在商務(wù)網(wǎng)絡(luò)、機(jī)構(gòu)用戶網(wǎng)絡(luò)、小區(qū)網(wǎng)、遠(yuǎn)程監(jiān)測(cè)或集中監(jiān)控、臨時(shí)網(wǎng)絡(luò)、戶外移動(dòng)用戶、布線不易的場(chǎng)合和需要經(jīng)常變動(dòng)的場(chǎng)合等都非常有用。
對(duì)于無(wú)線IP網(wǎng)絡(luò)而言,其安全問(wèn)題遠(yuǎn)比有線以太網(wǎng)嚴(yán)重的多。無(wú)線局域網(wǎng)是無(wú)線IP系統(tǒng)的重要實(shí)現(xiàn)形式,無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB 15629.11是目前我國(guó)在無(wú)線IP系統(tǒng)領(lǐng)域惟一獲得批準(zhǔn)的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中包含了全新的無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI(WLAN Authentication and Privacy Infrastructure),這種安全機(jī)制由無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI(WLAN AuthenticationInfrastructure)和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI(WLAN PrivacyInfrastructure)兩部分組成,分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸?shù)臄?shù)據(jù)保密。
WAI的工作過(guò)程如下1)移動(dòng)終端關(guān)聯(lián)到接入節(jié)點(diǎn)后,接入節(jié)點(diǎn)把鑒別激活消息發(fā)給移動(dòng)終端。
2)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送接入鑒別請(qǐng)求消息,消息包括移動(dòng)終端的證書(shū)和接入鑒別請(qǐng)求時(shí)間。
3)接入節(jié)點(diǎn)收到消息后,將移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和自己的證書(shū)一起用自己的私鑰形成簽名,并將這個(gè)簽名連同移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和接入節(jié)點(diǎn)的證書(shū)一起形成證書(shū)鑒別請(qǐng)求消息發(fā)給認(rèn)證服務(wù)器。
4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點(diǎn)發(fā)來(lái)的證書(shū)鑒別請(qǐng)求消息后,驗(yàn)證接入節(jié)點(diǎn)的簽名證書(shū)以及移動(dòng)終端的證書(shū)。驗(yàn)證完成之后,構(gòu)造證書(shū)鑒別響應(yīng)消息,包括接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息、移動(dòng)終端的證書(shū)鑒別結(jié)果信息和認(rèn)證服務(wù)器對(duì)前兩者的簽名,發(fā)送給接入節(jié)點(diǎn)。
5)接入節(jié)點(diǎn)驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷證書(shū)鑒別響應(yīng)消息中的移動(dòng)終端的證書(shū)鑒別結(jié)果信息,若證書(shū)鑒別結(jié)果成功,則根據(jù)證書(shū)鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息,消息內(nèi)容和證書(shū)鑒別響應(yīng)消息相同,發(fā)送給移動(dòng)終端,然后進(jìn)入密鑰協(xié)商階段;否則解除與移動(dòng)終端的鏈路驗(yàn)證。
6)移動(dòng)終端收到消息后,驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息,成功后進(jìn)入密鑰協(xié)商階段;否則解除與接入節(jié)點(diǎn)的鏈路驗(yàn)證。
7)移動(dòng)終端和接入節(jié)點(diǎn)進(jìn)行單播密鑰協(xié)商;8)接入節(jié)點(diǎn)向移動(dòng)終端通告組播密鑰。
一個(gè)無(wú)線IP系統(tǒng)一般包含多個(gè)接入節(jié)點(diǎn),構(gòu)成一個(gè)擴(kuò)展服務(wù)集ESS(Extended Service Set),移動(dòng)終端在擴(kuò)展服務(wù)集ESS中工作時(shí),可以從當(dāng)前關(guān)聯(lián)的接入節(jié)點(diǎn)APi切換到另一個(gè)接入節(jié)點(diǎn)APj,這就是越區(qū)切換(Handoff)。按照無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB 15629.11的規(guī)定,移動(dòng)終端在切換時(shí)要進(jìn)行重新認(rèn)證,也就是要完成WAI過(guò)程。對(duì)于語(yǔ)音和多媒體流等連續(xù)業(yè)務(wù)而言,它們要求的切換時(shí)延很小,一般在50毫秒左右,而在目前常用的軟硬件環(huán)境下,完成一個(gè)完整的WAI過(guò)程用時(shí)大約為1秒,這會(huì)造成在切換時(shí)通信中斷時(shí)間過(guò)長(zhǎng)。
發(fā)明內(nèi)容
本發(fā)明解決了背景技術(shù)中的無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換時(shí)延過(guò)長(zhǎng)的技術(shù)問(wèn)題。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法,其特殊之處在于該方法包括以下步驟1)未與任何接入節(jié)點(diǎn)關(guān)聯(lián)的移動(dòng)終端和接入節(jié)點(diǎn)關(guān)聯(lián)后,進(jìn)行WAI過(guò)程;
2)完成WAI過(guò)程后,接入節(jié)點(diǎn)將它的鄰接接入節(jié)點(diǎn)列表發(fā)送給移動(dòng)終端;3)移動(dòng)終端與收到的鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)通過(guò)當(dāng)前接入節(jié)點(diǎn)進(jìn)行預(yù)認(rèn)證。預(yù)認(rèn)證完成后,移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲(chǔ);4)當(dāng)移動(dòng)終端從當(dāng)前接入節(jié)點(diǎn)切換到鄰接接入節(jié)點(diǎn)列表中的某個(gè)鄰接接入節(jié)點(diǎn)AP*時(shí),該鄰接接入節(jié)點(diǎn)AP*向移動(dòng)終端通告組播密鑰。
上述步驟1)中移動(dòng)終端和接入節(jié)點(diǎn)關(guān)聯(lián)后進(jìn)行WAI過(guò)程的步驟如下1.1)移動(dòng)終端關(guān)聯(lián)到接入節(jié)點(diǎn)后,接入節(jié)點(diǎn)把鑒別激活消息發(fā)給移動(dòng)終端。
1.2)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送接入鑒別請(qǐng)求消息,消息包括移動(dòng)終端的證書(shū)和接入鑒別請(qǐng)求時(shí)間。
1.3)接入節(jié)點(diǎn)收到消息后,將移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和自己的證書(shū)一起用自己的私鑰形成簽名,并將這個(gè)簽名連同移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和接入節(jié)點(diǎn)的證書(shū)一起形成證書(shū)鑒別請(qǐng)求消息發(fā)給認(rèn)證服務(wù)器。
1.4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點(diǎn)發(fā)來(lái)的證書(shū)鑒別請(qǐng)求消息后,驗(yàn)證接入節(jié)點(diǎn)的簽名和證書(shū)以及移動(dòng)終端的證書(shū)。驗(yàn)證完成之后,構(gòu)造證書(shū)鑒別響應(yīng)消息,包括接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息、移動(dòng)終端的證書(shū)鑒別結(jié)果信息和認(rèn)證服務(wù)器對(duì)前兩者的簽名,發(fā)送給接入節(jié)點(diǎn)。
1.5)接入節(jié)點(diǎn)驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷證書(shū)鑒別響應(yīng)消息中的移動(dòng)終端的證書(shū)鑒別結(jié)果信息,若證書(shū)鑒別結(jié)果成功,則根據(jù)證書(shū)鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息,消息內(nèi)容和證書(shū)鑒別響應(yīng)消息相同,發(fā)送給移動(dòng)終端,然后進(jìn)入密鑰協(xié)商階段;否則解除與移動(dòng)終端的鏈路驗(yàn)證。
1.6)移動(dòng)終端收到消息后,驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息,成功后進(jìn)入密鑰協(xié)商階段;否則解除與接入節(jié)點(diǎn)的鏈路驗(yàn)證。
1.7)移動(dòng)終端和接入節(jié)點(diǎn)進(jìn)行單播密鑰協(xié)商;1.8)接入節(jié)點(diǎn)向移動(dòng)終端通告組播密鑰。
上述步驟2)的具體流程如下2.1)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送鄰接接入節(jié)點(diǎn)列表請(qǐng)求;2.2)接入節(jié)點(diǎn)向移動(dòng)終端發(fā)送它的鄰接接入節(jié)點(diǎn)列表。
上述步驟3)的具體流程如下3.1)移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)進(jìn)行步驟1.2)-1.7),這些步驟中的消息都通過(guò)移動(dòng)終端當(dāng)前關(guān)聯(lián)的接入節(jié)點(diǎn)轉(zhuǎn)發(fā);3.2)移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)都將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰本地存儲(chǔ)下來(lái)。
上述步驟4)的具體流程如下4.1)當(dāng)移動(dòng)終端移動(dòng)到鄰接接入節(jié)點(diǎn)列表中的某個(gè)接入節(jié)點(diǎn)AP*的服務(wù)范圍內(nèi)或需要關(guān)聯(lián)至接入節(jié)點(diǎn)(AP*)時(shí),移動(dòng)終端關(guān)聯(lián)到該接入節(jié)點(diǎn)AP*;4.2)接入節(jié)點(diǎn)AP*檢查自己的緩存,若移動(dòng)終端的預(yù)認(rèn)證結(jié)果為有效,則接入節(jié)點(diǎn)AP*直接和移動(dòng)終端進(jìn)行組播密鑰通告,組播密鑰通告成功后,允許移動(dòng)終端接入;若緩存中沒(méi)有移動(dòng)終端的預(yù)認(rèn)證結(jié)果或結(jié)果為無(wú)效,則接入節(jié)點(diǎn)AP*向移動(dòng)終端發(fā)送鑒別激活消息,進(jìn)行步驟1.1)-1.8)。
本發(fā)明基于中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB 15629.11,并兼容無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB 15629.11。鄰接接入節(jié)點(diǎn)關(guān)系由接入節(jié)點(diǎn)進(jìn)行維護(hù),移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送鄰接接入節(jié)點(diǎn)列表請(qǐng)求,并從AP處獲得該列表,使得移動(dòng)終端不需使用復(fù)雜的方法去感知鄰接接入節(jié)點(diǎn),同時(shí)保證了鄰接接入節(jié)點(diǎn)關(guān)系的全面性。本發(fā)明分為四個(gè)階段,在進(jìn)行接入節(jié)點(diǎn)間的越區(qū)切換時(shí),只需進(jìn)行第四階段的過(guò)程。這使得切換時(shí)的安全控制過(guò)程不必經(jīng)過(guò)接入節(jié)點(diǎn)和認(rèn)證服務(wù)器之間的長(zhǎng)時(shí)延鏈路,也不必進(jìn)行具有大量的耗時(shí)公鑰運(yùn)算的單播密鑰協(xié)商,從而在發(fā)生接入節(jié)點(diǎn)區(qū)切換時(shí),切換時(shí)延在可預(yù)知的范圍內(nèi),有效地降低了越區(qū)切換時(shí)延。
四
附圖為應(yīng)用本發(fā)明的系統(tǒng)邏輯結(jié)構(gòu)圖。
五具體實(shí)施例方式
參見(jiàn)附圖,MT是移動(dòng)終端,AP是接入節(jié)點(diǎn),虛線表示物理的鄰接關(guān)系,即移動(dòng)終端可以在有虛線連接的接入節(jié)點(diǎn)之間切換,接入節(jié)點(diǎn)之間的鄰接關(guān)系可以通過(guò)自動(dòng)學(xué)習(xí)或管理員手工管理的方法來(lái)建立。
本發(fā)明的方法是1)未與任何接入節(jié)點(diǎn)關(guān)聯(lián)的移動(dòng)終端和當(dāng)前接入節(jié)點(diǎn)關(guān)聯(lián)后,進(jìn)行WAI過(guò)程;2)完成WAI過(guò)程后,接入節(jié)點(diǎn)將它的鄰接接入節(jié)點(diǎn)列表發(fā)送給移動(dòng)終端;3)移動(dòng)終端與收到的鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)通過(guò)當(dāng)前接入節(jié)點(diǎn)進(jìn)行預(yù)認(rèn)證。預(yù)認(rèn)證完成后,MT和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲(chǔ);4)當(dāng)移動(dòng)終端從當(dāng)前接入節(jié)點(diǎn)切換到某個(gè)鄰接接入節(jié)點(diǎn)AP*(在鄰接接入節(jié)點(diǎn)列表中)時(shí),該鄰接接入節(jié)點(diǎn)AP*向移動(dòng)終端通告組播密鑰。
其具體過(guò)程分為四個(gè)階段。
第一階段1.1)移動(dòng)終端關(guān)聯(lián)到接入節(jié)點(diǎn)后,接入節(jié)點(diǎn)把鑒別激活消息發(fā)給移動(dòng)終端。
1.2)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送接入鑒別請(qǐng)求消息,消息包括移動(dòng)終端的證書(shū)和接入鑒別請(qǐng)求時(shí)間。
1.3)接入節(jié)點(diǎn)收到消息后,將移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和自己的證書(shū)一起用自己的私鑰形成簽名,并將這個(gè)簽名連同移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和接入節(jié)點(diǎn)的證書(shū)一起形成證書(shū)鑒別請(qǐng)求消息發(fā)給認(rèn)證服務(wù)器。
1.4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點(diǎn)發(fā)來(lái)的證書(shū)鑒別請(qǐng)求消息后,驗(yàn)證接入節(jié)點(diǎn)的簽名和證書(shū)以及移動(dòng)終端的證書(shū)。驗(yàn)證完成之后,構(gòu)造證書(shū)鑒別響應(yīng)消息,包括接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息、移動(dòng)終端的證書(shū)鑒別結(jié)果信息和認(rèn)證服務(wù)器對(duì)前兩者的簽名,發(fā)送給接入節(jié)點(diǎn)。
1.5)接入節(jié)點(diǎn)驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷證書(shū)鑒別響應(yīng)消息中的移動(dòng)終端的證書(shū)鑒別結(jié)果信息,若證書(shū)鑒別結(jié)果成功,則根據(jù)證書(shū)鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息,消息內(nèi)容和證書(shū)鑒別響應(yīng)消息相同,發(fā)送給移動(dòng)終端,然后進(jìn)入密鑰協(xié)商階段;否則解除與移動(dòng)終端的鏈路驗(yàn)證。
1.6)移動(dòng)終端收到消息后,驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息,成功后進(jìn)入密鑰協(xié)商階段;否則解除與接入節(jié)點(diǎn)的鏈路驗(yàn)證。
1.7)移動(dòng)終端與接入節(jié)點(diǎn)進(jìn)行單播密鑰協(xié)商;1.8)接入節(jié)點(diǎn)向移動(dòng)終端通告組播密鑰。
第二階段
2.1)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送鄰接接入節(jié)點(diǎn)列表請(qǐng)求;2.2)接入節(jié)點(diǎn)向移動(dòng)終端發(fā)送鄰接接入節(jié)點(diǎn)列表。
第三階段3.1)移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)進(jìn)行步驟1.2)-1.7),這些步驟中的消息都通過(guò)移動(dòng)終端當(dāng)前關(guān)聯(lián)的接入節(jié)點(diǎn)轉(zhuǎn)發(fā);3.2)移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)都將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰本地存儲(chǔ)下來(lái)。
第四階段4.1)當(dāng)移動(dòng)終端移動(dòng)到鄰接接入節(jié)點(diǎn)列表中的某個(gè)接入節(jié)點(diǎn)AP*的服務(wù)范圍內(nèi)或需要關(guān)聯(lián)至AP*時(shí),移動(dòng)終端關(guān)聯(lián)到該接入節(jié)點(diǎn)AP*;4.2)接入節(jié)點(diǎn)AP*檢查自己的緩存,若移動(dòng)終端的預(yù)認(rèn)證結(jié)果為有效,則接入節(jié)點(diǎn)AP*直接和移動(dòng)終端進(jìn)行組播密鑰通告,組播密鑰通告成功后,允許移動(dòng)終端接入;若緩存中沒(méi)有移動(dòng)終端的預(yù)認(rèn)證結(jié)果或結(jié)果為無(wú)效,則接入節(jié)點(diǎn)AP*向移動(dòng)終端發(fā)送鑒別激活消息,進(jìn)行步驟1.1)-1.8)。
權(quán)利要求
1.一種改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法,其特征在于該方法包括以下步驟1)未與任何接入節(jié)點(diǎn)關(guān)聯(lián)的移動(dòng)終端和接入節(jié)點(diǎn)關(guān)聯(lián)后,進(jìn)行WAI過(guò)程;2)完成WAI過(guò)程后,接入節(jié)點(diǎn)將它的鄰接接入節(jié)點(diǎn)列表發(fā)送給移動(dòng)終端;3)移動(dòng)終端與收到的鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)通過(guò)當(dāng)前接入節(jié)點(diǎn)進(jìn)行預(yù)認(rèn)證。預(yù)認(rèn)證完成后,移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲(chǔ);4)當(dāng)移動(dòng)終端從當(dāng)前接入節(jié)點(diǎn)切換到鄰接接入節(jié)點(diǎn)列表中的某個(gè)鄰接接入節(jié)點(diǎn)(AP*)時(shí),該鄰接接入節(jié)點(diǎn)(AP*)向移動(dòng)終端通告組播密鑰。
2.根據(jù)權(quán)利要求1所述的改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法,其特征在于所述步驟1)中移動(dòng)終端和接入節(jié)點(diǎn)關(guān)聯(lián)后進(jìn)行WAI過(guò)程的步驟如下1.1)移動(dòng)終端關(guān)聯(lián)到接入節(jié)點(diǎn)后,接入節(jié)點(diǎn)把鑒別激活消息發(fā)給移動(dòng)終端。1.2)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送接入鑒別請(qǐng)求消息,消息包括移動(dòng)終端的證書(shū)和接入鑒別請(qǐng)求時(shí)間。1.3)接入節(jié)點(diǎn)收到消息后,將移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和自己的證書(shū)一起用自己的私鑰形成簽名,并將這個(gè)簽名連同移動(dòng)終端的證書(shū)、接入鑒別請(qǐng)求時(shí)間和接入節(jié)點(diǎn)的證書(shū)一起形成證書(shū)鑒別請(qǐng)求消息發(fā)給認(rèn)證服務(wù)器。1.4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點(diǎn)發(fā)來(lái)的證書(shū)鑒別請(qǐng)求消息后,驗(yàn)證接入節(jié)點(diǎn)的簽名和證書(shū)以及移動(dòng)終端的證書(shū)。驗(yàn)證完成之后,構(gòu)造證書(shū)鑒別響應(yīng)消息,包括接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息、移動(dòng)終端的證書(shū)鑒別結(jié)果信息和認(rèn)證服務(wù)器對(duì)前兩者的簽名,發(fā)送給接入節(jié)點(diǎn)。1.5)接入節(jié)點(diǎn)驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷證書(shū)鑒別響應(yīng)消息中的移動(dòng)終端的證書(shū)鑒別結(jié)果信息,若證書(shū)鑒別結(jié)果成功,則根據(jù)證書(shū)鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息,消息內(nèi)容和證書(shū)鑒別響應(yīng)消息相同,發(fā)送給移動(dòng)終端,然后進(jìn)入密鑰協(xié)商階段;否則解除與移動(dòng)終端的鏈路驗(yàn)證。1.6)移動(dòng)終端收到消息后,驗(yàn)證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點(diǎn)的證書(shū)鑒別結(jié)果信息,成功后進(jìn)入密鑰協(xié)商階段;否則解除與接入節(jié)點(diǎn)的鏈路驗(yàn)證。1.7)移動(dòng)終端和接入節(jié)點(diǎn)進(jìn)行單播密鑰協(xié)商;1.8)接入節(jié)點(diǎn)向移動(dòng)終端通告組播密鑰。
3.根據(jù)權(quán)利要求1或2所述的改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法,其特征在于所述步驟2)的具體流程如下2.1)移動(dòng)終端向接入節(jié)點(diǎn)發(fā)送鄰接接入節(jié)點(diǎn)列表請(qǐng)求;2.2)接入節(jié)點(diǎn)向移動(dòng)終端發(fā)送它的鄰接接入節(jié)點(diǎn)列表。
4.根據(jù)權(quán)利要求1或2所述的改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法,其特征在于所述步驟3)的具體流程如下3.1)移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)進(jìn)行步驟1.2)-1.7),這些步驟中的消息都通過(guò)移動(dòng)終端當(dāng)前關(guān)聯(lián)的接入節(jié)點(diǎn)轉(zhuǎn)發(fā);3.2)移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)都將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰本地存儲(chǔ)下來(lái)。
5.根據(jù)權(quán)利要求1或2所述的改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法,其特征在于所述步驟4)的具體流程如下4.1)當(dāng)移動(dòng)終端移動(dòng)到鄰接接入節(jié)點(diǎn)列表中的某個(gè)接入節(jié)點(diǎn)(AP*)的服務(wù)范圍內(nèi)或需要關(guān)聯(lián)至接入節(jié)點(diǎn)(AP*)時(shí),移動(dòng)終端關(guān)聯(lián)到該接入節(jié)點(diǎn)(AP*);4.2)接入節(jié)點(diǎn)(AP*)檢查自己的緩存,若移動(dòng)終端的預(yù)認(rèn)證結(jié)果為有效,則接入節(jié)點(diǎn)(AP*)直接和移動(dòng)終端進(jìn)行組播密鑰通告,組播密鑰通告成功后,允許移動(dòng)終端接入;若緩存中沒(méi)有移動(dòng)終端的預(yù)認(rèn)證結(jié)果或結(jié)果為無(wú)效,則接入節(jié)點(diǎn)(AP*)向移動(dòng)終端發(fā)送鑒別激活消息,進(jìn)行步驟1.1)-1.8)。
全文摘要
本發(fā)明涉及一種改善無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換性能的方法。其包括以下步驟1)未與任何接入節(jié)點(diǎn)關(guān)聯(lián)的移動(dòng)終端和接入節(jié)點(diǎn)關(guān)聯(lián)后,進(jìn)行WAI過(guò)程;2)完成WAI過(guò)程后,接入節(jié)點(diǎn)將它的鄰接接入節(jié)點(diǎn)列表發(fā)送給移動(dòng)終端;3)移動(dòng)終端與收到的鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)通過(guò)當(dāng)前接入節(jié)點(diǎn)進(jìn)行預(yù)認(rèn)證。預(yù)認(rèn)證完成后,移動(dòng)終端和鄰接接入節(jié)點(diǎn)列表中的每一個(gè)接入節(jié)點(diǎn)將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲(chǔ);4)當(dāng)移動(dòng)終端從當(dāng)前接入節(jié)點(diǎn)切換到鄰接接入節(jié)點(diǎn)列表中的某個(gè)鄰接接入節(jié)點(diǎn)AP*時(shí),該鄰接接入節(jié)點(diǎn)AP*向移動(dòng)終端通告組播密鑰。本發(fā)明解決了背景技術(shù)中的無(wú)線IP系統(tǒng)移動(dòng)終端越區(qū)切換時(shí)延過(guò)長(zhǎng)的技術(shù)問(wèn)題。
文檔編號(hào)H04W12/04GK1602109SQ20041007323
公開(kāi)日2005年3月30日 申請(qǐng)日期2004年11月4日 優(yōu)先權(quán)日2004年11月4日
發(fā)明者郭宏, 賴曉龍, 葉續(xù)茂, 黃振海, 張變玲, 曹軍 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司