專利名稱:一種改善無線ip系統(tǒng)移動終端越區(qū)切換性能的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線IP技術(shù)���,尤其是一種改善移動終端越區(qū)切換性能的方法�����。
背景技術(shù):
無線IP網(wǎng)絡(luò)(Wireless IP Network)不僅支持移動計算����,而且具有構(gòu)架的靈活性����、快捷性及可擴(kuò)展性���。它主要由移動終端MT(Mobile Terminal)����、接入節(jié)點AP(Access Point)及認(rèn)證服務(wù)器AS(Authentication Server)等設(shè)備構(gòu)成����,其中移動終端可在網(wǎng)中任意移動,接入節(jié)點實現(xiàn)包括越區(qū)切換在內(nèi)的小區(qū)管理�、對移動終端的管理及橋接功能,認(rèn)證服務(wù)器實現(xiàn)無線接入終端的認(rèn)證和網(wǎng)間漫游管理��。無線IP網(wǎng)絡(luò)應(yīng)用非常廣泛��,在商務(wù)網(wǎng)絡(luò)���、機(jī)構(gòu)用戶網(wǎng)絡(luò)、小區(qū)網(wǎng)����、遠(yuǎn)程監(jiān)測或集中監(jiān)控��、臨時網(wǎng)絡(luò)����、戶外移動用戶、布線不易的場合和需要經(jīng)常變動的場合等都非常有用��。
對于無線IP網(wǎng)絡(luò)而言����,其安全問題遠(yuǎn)比有線以太網(wǎng)嚴(yán)重的多����。無線局域網(wǎng)是無線IP系統(tǒng)的重要實現(xiàn)形式,無線局域網(wǎng)國家標(biāo)準(zhǔn)GB 15629.11是目前我國在無線IP系統(tǒng)領(lǐng)域惟一獲得批準(zhǔn)的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中包含了全新的無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI(WLAN Authentication and Privacy Infrastructure)�����,這種安全機(jī)制由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI(WLAN AuthenticationInfrastructure)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI(WLAN PrivacyInfrastructure)兩部分組成��,分別實現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)保密�。
WAI的工作過程如下1)移動終端關(guān)聯(lián)到接入節(jié)點后����,接入節(jié)點把鑒別激活消息發(fā)給移動終端���。
2)移動終端向接入節(jié)點發(fā)送接入鑒別請求消息�����,消息包括移動終端的證書和接入鑒別請求時間��。
3)接入節(jié)點收到消息后�����,將移動終端的證書���、接入鑒別請求時間和自己的證書一起用自己的私鑰形成簽名,并將這個簽名連同移動終端的證書�、接入鑒別請求時間和接入節(jié)點的證書一起形成證書鑒別請求消息發(fā)給認(rèn)證服務(wù)器��。
4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點發(fā)來的證書鑒別請求消息后����,驗證接入節(jié)點的簽名證書以及移動終端的證書����。驗證完成之后�,構(gòu)造證書鑒別響應(yīng)消息����,包括接入節(jié)點的證書鑒別結(jié)果信息����、移動終端的證書鑒別結(jié)果信息和認(rèn)證服務(wù)器對前兩者的簽名�����,發(fā)送給接入節(jié)點���。
5)接入節(jié)點驗證認(rèn)證服務(wù)器的簽名并判斷證書鑒別響應(yīng)消息中的移動終端的證書鑒別結(jié)果信息�,若證書鑒別結(jié)果成功����,則根據(jù)證書鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息,消息內(nèi)容和證書鑒別響應(yīng)消息相同��,發(fā)送給移動終端�,然后進(jìn)入密鑰協(xié)商階段�;否則解除與移動終端的鏈路驗證�。
6)移動終端收到消息后,驗證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點的證書鑒別結(jié)果信息����,成功后進(jìn)入密鑰協(xié)商階段;否則解除與接入節(jié)點的鏈路驗證。
7)移動終端和接入節(jié)點進(jìn)行單播密鑰協(xié)商���;8)接入節(jié)點向移動終端通告組播密鑰�。
一個無線IP系統(tǒng)一般包含多個接入節(jié)點�,構(gòu)成一個擴(kuò)展服務(wù)集ESS(Extended Service Set)�����,移動終端在擴(kuò)展服務(wù)集ESS中工作時���,可以從當(dāng)前關(guān)聯(lián)的接入節(jié)點APi切換到另一個接入節(jié)點APj��,這就是越區(qū)切換(Handoff)��。按照無線局域網(wǎng)國家標(biāo)準(zhǔn)GB 15629.11的規(guī)定���,移動終端在切換時要進(jìn)行重新認(rèn)證���,也就是要完成WAI過程��。對于語音和多媒體流等連續(xù)業(yè)務(wù)而言�,它們要求的切換時延很小,一般在50毫秒左右���,而在目前常用的軟硬件環(huán)境下���,完成一個完整的WAI過程用時大約為1秒�����,這會造成在切換時通信中斷時間過長���。
發(fā)明內(nèi)容
本發(fā)明解決了背景技術(shù)中的無線IP系統(tǒng)移動終端越區(qū)切換時延過長的技術(shù)問題�����。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法���,其特殊之處在于該方法包括以下步驟1)未與任何接入節(jié)點關(guān)聯(lián)的移動終端和接入節(jié)點關(guān)聯(lián)后��,進(jìn)行WAI過程;
2)完成WAI過程后���,接入節(jié)點將它的鄰接接入節(jié)點列表發(fā)送給移動終端�����;3)移動終端與收到的鄰接接入節(jié)點列表中的每一個接入節(jié)點通過當(dāng)前接入節(jié)點進(jìn)行預(yù)認(rèn)證�。預(yù)認(rèn)證完成后,移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲�����;4)當(dāng)移動終端從當(dāng)前接入節(jié)點切換到鄰接接入節(jié)點列表中的某個鄰接接入節(jié)點AP*時����,該鄰接接入節(jié)點AP*向移動終端通告組播密鑰。
上述步驟1)中移動終端和接入節(jié)點關(guān)聯(lián)后進(jìn)行WAI過程的步驟如下1.1)移動終端關(guān)聯(lián)到接入節(jié)點后,接入節(jié)點把鑒別激活消息發(fā)給移動終端���。
1.2)移動終端向接入節(jié)點發(fā)送接入鑒別請求消息����,消息包括移動終端的證書和接入鑒別請求時間���。
1.3)接入節(jié)點收到消息后���,將移動終端的證書�����、接入鑒別請求時間和自己的證書一起用自己的私鑰形成簽名,并將這個簽名連同移動終端的證書��、接入鑒別請求時間和接入節(jié)點的證書一起形成證書鑒別請求消息發(fā)給認(rèn)證服務(wù)器���。
1.4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點發(fā)來的證書鑒別請求消息后�����,驗證接入節(jié)點的簽名和證書以及移動終端的證書��。驗證完成之后���,構(gòu)造證書鑒別響應(yīng)消息,包括接入節(jié)點的證書鑒別結(jié)果信息����、移動終端的證書鑒別結(jié)果信息和認(rèn)證服務(wù)器對前兩者的簽名���,發(fā)送給接入節(jié)點��。
1.5)接入節(jié)點驗證認(rèn)證服務(wù)器的簽名并判斷證書鑒別響應(yīng)消息中的移動終端的證書鑒別結(jié)果信息��,若證書鑒別結(jié)果成功�����,則根據(jù)證書鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息,消息內(nèi)容和證書鑒別響應(yīng)消息相同�����,發(fā)送給移動終端�����,然后進(jìn)入密鑰協(xié)商階段��;否則解除與移動終端的鏈路驗證�。
1.6)移動終端收到消息后,驗證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點的證書鑒別結(jié)果信息,成功后進(jìn)入密鑰協(xié)商階段�;否則解除與接入節(jié)點的鏈路驗證。
1.7)移動終端和接入節(jié)點進(jìn)行單播密鑰協(xié)商�����;1.8)接入節(jié)點向移動終端通告組播密鑰��。
上述步驟2)的具體流程如下2.1)移動終端向接入節(jié)點發(fā)送鄰接接入節(jié)點列表請求����;2.2)接入節(jié)點向移動終端發(fā)送它的鄰接接入節(jié)點列表。
上述步驟3)的具體流程如下3.1)移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點進(jìn)行步驟1.2)-1.7),這些步驟中的消息都通過移動終端當(dāng)前關(guān)聯(lián)的接入節(jié)點轉(zhuǎn)發(fā);3.2)移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點都將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰本地存儲下來�����。
上述步驟4)的具體流程如下4.1)當(dāng)移動終端移動到鄰接接入節(jié)點列表中的某個接入節(jié)點AP*的服務(wù)范圍內(nèi)或需要關(guān)聯(lián)至接入節(jié)點(AP*)時�,移動終端關(guān)聯(lián)到該接入節(jié)點AP*;4.2)接入節(jié)點AP*檢查自己的緩存�����,若移動終端的預(yù)認(rèn)證結(jié)果為有效,則接入節(jié)點AP*直接和移動終端進(jìn)行組播密鑰通告���,組播密鑰通告成功后����,允許移動終端接入;若緩存中沒有移動終端的預(yù)認(rèn)證結(jié)果或結(jié)果為無效�����,則接入節(jié)點AP*向移動終端發(fā)送鑒別激活消息��,進(jìn)行步驟1.1)-1.8)��。
本發(fā)明基于中國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB 15629.11��,并兼容無線局域網(wǎng)國家標(biāo)準(zhǔn)GB 15629.11��。鄰接接入節(jié)點關(guān)系由接入節(jié)點進(jìn)行維護(hù),移動終端向接入節(jié)點發(fā)送鄰接接入節(jié)點列表請求����,并從AP處獲得該列表�����,使得移動終端不需使用復(fù)雜的方法去感知鄰接接入節(jié)點���,同時保證了鄰接接入節(jié)點關(guān)系的全面性��。本發(fā)明分為四個階段,在進(jìn)行接入節(jié)點間的越區(qū)切換時���,只需進(jìn)行第四階段的過程�����。這使得切換時的安全控制過程不必經(jīng)過接入節(jié)點和認(rèn)證服務(wù)器之間的長時延鏈路��,也不必進(jìn)行具有大量的耗時公鑰運(yùn)算的單播密鑰協(xié)商�����,從而在發(fā)生接入節(jié)點區(qū)切換時�,切換時延在可預(yù)知的范圍內(nèi)�,有效地降低了越區(qū)切換時延�。
四
附圖為應(yīng)用本發(fā)明的系統(tǒng)邏輯結(jié)構(gòu)圖�。
五具體實施例方式
參見附圖�,MT是移動終端,AP是接入節(jié)點���,虛線表示物理的鄰接關(guān)系��,即移動終端可以在有虛線連接的接入節(jié)點之間切換,接入節(jié)點之間的鄰接關(guān)系可以通過自動學(xué)習(xí)或管理員手工管理的方法來建立�。
本發(fā)明的方法是1)未與任何接入節(jié)點關(guān)聯(lián)的移動終端和當(dāng)前接入節(jié)點關(guān)聯(lián)后,進(jìn)行WAI過程�����;2)完成WAI過程后�,接入節(jié)點將它的鄰接接入節(jié)點列表發(fā)送給移動終端���;3)移動終端與收到的鄰接接入節(jié)點列表中的每一個接入節(jié)點通過當(dāng)前接入節(jié)點進(jìn)行預(yù)認(rèn)證����。預(yù)認(rèn)證完成后,MT和鄰接接入節(jié)點列表中的每一個接入節(jié)點將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲���;4)當(dāng)移動終端從當(dāng)前接入節(jié)點切換到某個鄰接接入節(jié)點AP*(在鄰接接入節(jié)點列表中)時��,該鄰接接入節(jié)點AP*向移動終端通告組播密鑰����。
其具體過程分為四個階段����。
第一階段1.1)移動終端關(guān)聯(lián)到接入節(jié)點后�,接入節(jié)點把鑒別激活消息發(fā)給移動終端�����。
1.2)移動終端向接入節(jié)點發(fā)送接入鑒別請求消息����,消息包括移動終端的證書和接入鑒別請求時間。
1.3)接入節(jié)點收到消息后�,將移動終端的證書���、接入鑒別請求時間和自己的證書一起用自己的私鑰形成簽名��,并將這個簽名連同移動終端的證書、接入鑒別請求時間和接入節(jié)點的證書一起形成證書鑒別請求消息發(fā)給認(rèn)證服務(wù)器���。
1.4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點發(fā)來的證書鑒別請求消息后�,驗證接入節(jié)點的簽名和證書以及移動終端的證書��。驗證完成之后�,構(gòu)造證書鑒別響應(yīng)消息,包括接入節(jié)點的證書鑒別結(jié)果信息����、移動終端的證書鑒別結(jié)果信息和認(rèn)證服務(wù)器對前兩者的簽名,發(fā)送給接入節(jié)點��。
1.5)接入節(jié)點驗證認(rèn)證服務(wù)器的簽名并判斷證書鑒別響應(yīng)消息中的移動終端的證書鑒別結(jié)果信息��,若證書鑒別結(jié)果成功�,則根據(jù)證書鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息���,消息內(nèi)容和證書鑒別響應(yīng)消息相同,發(fā)送給移動終端��,然后進(jìn)入密鑰協(xié)商階段����;否則解除與移動終端的鏈路驗證�。
1.6)移動終端收到消息后�����,驗證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點的證書鑒別結(jié)果信息���,成功后進(jìn)入密鑰協(xié)商階段;否則解除與接入節(jié)點的鏈路驗證�。
1.7)移動終端與接入節(jié)點進(jìn)行單播密鑰協(xié)商��;1.8)接入節(jié)點向移動終端通告組播密鑰。
第二階段
2.1)移動終端向接入節(jié)點發(fā)送鄰接接入節(jié)點列表請求����;2.2)接入節(jié)點向移動終端發(fā)送鄰接接入節(jié)點列表。
第三階段3.1)移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點進(jìn)行步驟1.2)-1.7)����,這些步驟中的消息都通過移動終端當(dāng)前關(guān)聯(lián)的接入節(jié)點轉(zhuǎn)發(fā);3.2)移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點都將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰本地存儲下來����。
第四階段4.1)當(dāng)移動終端移動到鄰接接入節(jié)點列表中的某個接入節(jié)點AP*的服務(wù)范圍內(nèi)或需要關(guān)聯(lián)至AP*時����,移動終端關(guān)聯(lián)到該接入節(jié)點AP*����;4.2)接入節(jié)點AP*檢查自己的緩存,若移動終端的預(yù)認(rèn)證結(jié)果為有效,則接入節(jié)點AP*直接和移動終端進(jìn)行組播密鑰通告���,組播密鑰通告成功后,允許移動終端接入;若緩存中沒有移動終端的預(yù)認(rèn)證結(jié)果或結(jié)果為無效,則接入節(jié)點AP*向移動終端發(fā)送鑒別激活消息��,進(jìn)行步驟1.1)-1.8)�����。
權(quán)利要求
1.一種改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法�����,其特征在于該方法包括以下步驟1)未與任何接入節(jié)點關(guān)聯(lián)的移動終端和接入節(jié)點關(guān)聯(lián)后�,進(jìn)行WAI過程;2)完成WAI過程后���,接入節(jié)點將它的鄰接接入節(jié)點列表發(fā)送給移動終端����;3)移動終端與收到的鄰接接入節(jié)點列表中的每一個接入節(jié)點通過當(dāng)前接入節(jié)點進(jìn)行預(yù)認(rèn)證。預(yù)認(rèn)證完成后�,移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲;4)當(dāng)移動終端從當(dāng)前接入節(jié)點切換到鄰接接入節(jié)點列表中的某個鄰接接入節(jié)點(AP*)時��,該鄰接接入節(jié)點(AP*)向移動終端通告組播密鑰。
2.根據(jù)權(quán)利要求1所述的改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法���,其特征在于所述步驟1)中移動終端和接入節(jié)點關(guān)聯(lián)后進(jìn)行WAI過程的步驟如下1.1)移動終端關(guān)聯(lián)到接入節(jié)點后���,接入節(jié)點把鑒別激活消息發(fā)給移動終端����。1.2)移動終端向接入節(jié)點發(fā)送接入鑒別請求消息����,消息包括移動終端的證書和接入鑒別請求時間。1.3)接入節(jié)點收到消息后�����,將移動終端的證書、接入鑒別請求時間和自己的證書一起用自己的私鑰形成簽名�,并將這個簽名連同移動終端的證書��、接入鑒別請求時間和接入節(jié)點的證書一起形成證書鑒別請求消息發(fā)給認(rèn)證服務(wù)器�。1.4)當(dāng)認(rèn)證服務(wù)器收到接入節(jié)點發(fā)來的證書鑒別請求消息后�����,驗證接入節(jié)點的簽名和證書以及移動終端的證書。驗證完成之后�,構(gòu)造證書鑒別響應(yīng)消息�����,包括接入節(jié)點的證書鑒別結(jié)果信息、移動終端的證書鑒別結(jié)果信息和認(rèn)證服務(wù)器對前兩者的簽名,發(fā)送給接入節(jié)點�����。1.5)接入節(jié)點驗證認(rèn)證服務(wù)器的簽名并判斷證書鑒別響應(yīng)消息中的移動終端的證書鑒別結(jié)果信息��,若證書鑒別結(jié)果成功��,則根據(jù)證書鑒別響應(yīng)消息生成接入鑒別響應(yīng)消息����,消息內(nèi)容和證書鑒別響應(yīng)消息相同��,發(fā)送給移動終端�����,然后進(jìn)入密鑰協(xié)商階段�;否則解除與移動終端的鏈路驗證。1.6)移動終端收到消息后���,驗證認(rèn)證服務(wù)器的簽名并判斷接入節(jié)點的證書鑒別結(jié)果信息���,成功后進(jìn)入密鑰協(xié)商階段�;否則解除與接入節(jié)點的鏈路驗證�。1.7)移動終端和接入節(jié)點進(jìn)行單播密鑰協(xié)商��;1.8)接入節(jié)點向移動終端通告組播密鑰���。
3.根據(jù)權(quán)利要求1或2所述的改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法��,其特征在于所述步驟2)的具體流程如下2.1)移動終端向接入節(jié)點發(fā)送鄰接接入節(jié)點列表請求����;2.2)接入節(jié)點向移動終端發(fā)送它的鄰接接入節(jié)點列表。
4.根據(jù)權(quán)利要求1或2所述的改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法����,其特征在于所述步驟3)的具體流程如下3.1)移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點進(jìn)行步驟1.2)-1.7)����,這些步驟中的消息都通過移動終端當(dāng)前關(guān)聯(lián)的接入節(jié)點轉(zhuǎn)發(fā)����;3.2)移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點都將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰本地存儲下來�����。
5.根據(jù)權(quán)利要求1或2所述的改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法��,其特征在于所述步驟4)的具體流程如下4.1)當(dāng)移動終端移動到鄰接接入節(jié)點列表中的某個接入節(jié)點(AP*)的服務(wù)范圍內(nèi)或需要關(guān)聯(lián)至接入節(jié)點(AP*)時,移動終端關(guān)聯(lián)到該接入節(jié)點(AP*)��;4.2)接入節(jié)點(AP*)檢查自己的緩存��,若移動終端的預(yù)認(rèn)證結(jié)果為有效,則接入節(jié)點(AP*)直接和移動終端進(jìn)行組播密鑰通告,組播密鑰通告成功后�����,允許移動終端接入�����;若緩存中沒有移動終端的預(yù)認(rèn)證結(jié)果或結(jié)果為無效��,則接入節(jié)點(AP*)向移動終端發(fā)送鑒別激活消息��,進(jìn)行步驟1.1)-1.8)����。
全文摘要
本發(fā)明涉及一種改善無線IP系統(tǒng)移動終端越區(qū)切換性能的方法���。其包括以下步驟1)未與任何接入節(jié)點關(guān)聯(lián)的移動終端和接入節(jié)點關(guān)聯(lián)后�����,進(jìn)行WAI過程���;2)完成WAI過程后���,接入節(jié)點將它的鄰接接入節(jié)點列表發(fā)送給移動終端��;3)移動終端與收到的鄰接接入節(jié)點列表中的每一個接入節(jié)點通過當(dāng)前接入節(jié)點進(jìn)行預(yù)認(rèn)證��。預(yù)認(rèn)證完成后��,移動終端和鄰接接入節(jié)點列表中的每一個接入節(jié)點將預(yù)認(rèn)證的結(jié)果和協(xié)商出的單播密鑰各自在本地存儲�;4)當(dāng)移動終端從當(dāng)前接入節(jié)點切換到鄰接接入節(jié)點列表中的某個鄰接接入節(jié)點AP*時�����,該鄰接接入節(jié)點AP*向移動終端通告組播密鑰�。本發(fā)明解決了背景技術(shù)中的無線IP系統(tǒng)移動終端越區(qū)切換時延過長的技術(shù)問題���。
文檔編號H04W12/04GK1602109SQ20041007323
公開日2005年3月30日 申請日期2004年11月4日 優(yōu)先權(quán)日2004年11月4日
發(fā)明者郭宏, 賴曉龍, 葉續(xù)茂, 黃振海, 張變玲, 曹軍 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司