專利名稱:主動驗證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及異構(gòu)網(wǎng)絡(luò)之間的安全信令��,更具體地說����,涉及在移動節(jié)點(MN)與目標(biāo)網(wǎng)絡(luò)之間執(zhí)行安全切換的驗證和授權(quán)的概念。
背景技術(shù):
網(wǎng)絡(luò)和網(wǎng)際協(xié)議存在許多類型的計算機(jī)網(wǎng)絡(luò)�����,其中因特網(wǎng)最為著名��。因特網(wǎng)是全球范圍的計算機(jī)網(wǎng)絡(luò)����。如今,因特網(wǎng)是可供成百上千萬用戶使用的公共和自持網(wǎng)絡(luò)�����。因特網(wǎng)使用一組稱為 TCP/IP(即,傳輸控制協(xié)議/網(wǎng)際協(xié)議)的通信協(xié)議來連接主機(jī)���。因特網(wǎng)具有稱為因特網(wǎng)主干的通信基礎(chǔ)設(shè)施�。對因特網(wǎng)主干的接入主要由向公司和個人轉(zhuǎn)售接入的因特網(wǎng)服務(wù)提供商(ISP)控制�。對于IP(網(wǎng)際協(xié)議),這是一種可在網(wǎng)絡(luò)上將數(shù)據(jù)從一個設(shè)備(例如���,電話、 PDA(個人數(shù)字助理)����、計算機(jī)等)發(fā)送到另一個設(shè)備的協(xié)議。如今存在多種版本的IP���,包括 IPv4, IPv6等�。網(wǎng)絡(luò)上的每個主機(jī)設(shè)備都具有至少一個是其自己的唯一標(biāo)識符的IP地址���。 IP是一種無連接的協(xié)議�����。通信期間各端點之間的連接是不連續(xù)的�����。當(dāng)用戶發(fā)送或接收數(shù)據(jù)或消息時�����,數(shù)據(jù)或消息被分成稱為分組的組件���。每個分組被視為獨立的數(shù)據(jù)單位�����。為了使因特網(wǎng)或類似網(wǎng)絡(luò)上的各點之間的傳輸標(biāo)準(zhǔn)化�,建立了 OSI(開放系統(tǒng)互連)模型����。OSI模型將網(wǎng)絡(luò)中的兩點之間的通信過程分成七個堆棧層,每個層添加一組其自己的功能�����。每個設(shè)備都處理消息�����,使得在發(fā)送端點處存在通過每個層的下行流并在接收端點處存在通過各層的上行流。提供七個功能層的編程和/或硬件通常是設(shè)備操作系統(tǒng)��、應(yīng)用軟件�����、TCP/IP和/或其他傳輸和網(wǎng)絡(luò)協(xié)議以及其他軟件和硬件的組合����。典型地,在從/向用戶傳遞消息時使用頂部的四個層����,而在通過設(shè)備(例如�����,IP主機(jī)設(shè)備)傳遞消息時使用底部的三個層�����。IP主機(jī)是網(wǎng)絡(luò)上任何能夠傳輸和接收IP分組的設(shè)備����,如服務(wù)器����、路由器或工作站���。目的地是某些其他主機(jī)的消息并不向上傳遞到更高層����, 而是被轉(zhuǎn)發(fā)到其他主機(jī)�。以下列出了 OSI模型的各個層。層7是應(yīng)用層�����,在該層例如確定通信伙伴��、確定服務(wù)質(zhì)量���、考慮用戶驗證和隱私���、確定對數(shù)據(jù)句法的約束等。層6(即��,呈現(xiàn)層)是例如將入站和出站數(shù)據(jù)從一種呈現(xiàn)格式轉(zhuǎn)換為另一種呈現(xiàn)格式的層���。層5(8卩�,會話層)是例如在各應(yīng)用之間建立、協(xié)調(diào)和終止會話�、交換和對話的層。層4( S卩��,傳輸層)是例如管理端到端控制和錯誤校驗的層����。層3(即,網(wǎng)絡(luò)層)是例如處理路由和轉(zhuǎn)發(fā)的層����。層 2(即,數(shù)據(jù)鏈路層)是例如提供物理級別同步�、執(zhí)行位填充以及提供傳輸協(xié)議知識和管理的層。電氣和電子工程師協(xié)會(IEEE)將數(shù)控鏈路層進(jìn)一步細(xì)分成兩個子層MAC(介質(zhì)接入控制)層�����,其控制去往/來自物理層的數(shù)據(jù)傳輸��;以及LLC (邏輯鏈路控制)層��,其與網(wǎng)絡(luò)層對接以及解釋命令并執(zhí)行錯誤恢復(fù)����。層1(即,物理層)是例如在物理級別通過網(wǎng)絡(luò)傳送位流的層���。IEEE將物理層細(xì)分為PLCP (物理層匯聚過程)子層和PMD (物理介質(zhì)相關(guān))子層�����。無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)可以引入多種類型的移動設(shè)備�,例如蜂窩和無線電話����、PC(個人計算機(jī))、膝上型計算機(jī)�����、可穿戴計算機(jī)����、無繩電話、尋呼機(jī)�、耳機(jī)、打印機(jī)、PDA等����。例如,移動設(shè)備可以包括數(shù)字系統(tǒng)以進(jìn)行安全快速的語音和/或數(shù)據(jù)傳輸�����。典型的移動設(shè)備包括部分或全部下列組件收發(fā)器(即�����,發(fā)送器和接收器��,包括例如具有集成發(fā)送器�����、接收器以及(如果需要)其他功能的單芯片收發(fā)器)����;天線;處理器�����;一個或多個音頻變換器(例如��,設(shè)備中用于音頻通信的揚聲器或麥克風(fēng))�;電磁數(shù)據(jù)存儲設(shè)備(例如,設(shè)備中在該處提供數(shù)據(jù)處理的ROM����、RAM、數(shù)字?jǐn)?shù)據(jù)存儲設(shè)備)���;存儲器����;閃存�����;完整芯片組或集成電路��;接口(例如�,USB、 CODEC�、UART、PCM等)和/或類似組件���??梢允褂闷渲幸苿佑脩艨赏ㄟ^無線連接而連接到局域網(wǎng)(LAN)的無線局域網(wǎng) (WLAN)進(jìn)行無線通信。無線通信例如可包括經(jīng)由諸如光�����、紅外線���、無線電���、微波之類的電磁波傳播的通信。當(dāng)前存在多種WLAN標(biāo)準(zhǔn)����,如藍(lán)牙、IEEE802. 11以及家庭射頻���。作為實例�����,可以使用藍(lán)牙產(chǎn)品提供移動計算機(jī)���、移動電話��、便攜式手持設(shè)備、個人數(shù)字助理(PDA)以及其他移動設(shè)備之間的鏈路以及到因特網(wǎng)的連通性����。藍(lán)牙是一種計算和電信行業(yè)規(guī)范,其詳細(xì)說明了如何使用短程無線連接將移動設(shè)備彼此輕松互連以及將移動設(shè)備與非移動設(shè)備互連���。藍(lán)牙創(chuàng)建了一種數(shù)字無線協(xié)議來解決多種移動設(shè)備需要彼此使數(shù)據(jù)同步和一致的終端用戶問題��,從而允許來自不同供應(yīng)商的設(shè)備一起無縫地工作�����??梢愿鶕?jù)公共命名概念來命名藍(lán)牙設(shè)備����。例如,藍(lán)牙設(shè)備可以擁有藍(lán)牙設(shè)備名稱(BDN)或與唯一藍(lán)牙設(shè)備地址(BDA)關(guān)聯(lián)的名稱�。藍(lán)牙設(shè)備也可以加入網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)。如果藍(lán)牙設(shè)備在IP網(wǎng)絡(luò)上工作�����,可以向該藍(lán)牙設(shè)備提供IP地址和IP(網(wǎng)絡(luò))名稱。因此��,配置為加入 IP網(wǎng)絡(luò)的藍(lán)牙設(shè)備可以例如包含BDN����、BDA、IP地址以及IP名稱��。術(shù)語“IP名稱”指與接口的IP地址對應(yīng)的名稱�。IEEE標(biāo)準(zhǔn)IEEE 802. 11規(guī)定了用于無線局域網(wǎng)和設(shè)備的技術(shù)。使用802. 11�����,可以在每個單個基站支持若干設(shè)備的情況下完成無線聯(lián)網(wǎng)�。在某些實例中,設(shè)備可預(yù)先配備無線硬件或者用戶可以安裝包括天線的諸如卡之類的單獨硬件�����。作為實例�,在802. 11中使用的設(shè)備通常包括三種重要的單元,無論該設(shè)備是接入點(AP)�����、移動站(STA)、網(wǎng)橋���、PCMCIA 還是其他設(shè)備無線收發(fā)器��;天線;以及控制網(wǎng)絡(luò)中的各點之間的分組流的MAC(介質(zhì)接入控制)層����。此外,可以在某些無線網(wǎng)絡(luò)中使用多接口設(shè)備(MID)�����。MID可包含兩個獨立的網(wǎng)絡(luò)接口����,如藍(lán)牙接口和802. 11接口,從而允許MID加入兩個單獨網(wǎng)絡(luò)以及與藍(lán)牙設(shè)備對接�。 MID可具有IP地址以及與該IP地址關(guān)聯(lián)的公共IP(網(wǎng)絡(luò))名稱。無線網(wǎng)絡(luò)設(shè)備可包括(但不限于)藍(lán)牙設(shè)備�����、多接口設(shè)備(MID)��、802. Ilx設(shè)備 (IEEE 802. 11設(shè)備包括例如802. Ila,802. Ilb以及802. Ilg設(shè)備)、家庭射頻(HomeRF)設(shè)備���、Wi-Fi (無線保真)設(shè)備��、GPRS (通用分組無線服務(wù))設(shè)備、3G蜂窩設(shè)備�����、2. 5G蜂窩設(shè)備����、 GSM(用于移動通信的全球線條)設(shè)備����、EDGE (增強(qiáng)數(shù)據(jù)速率GSM演進(jìn))設(shè)備、TDMA型(時分多址)設(shè)備或CDMA型(碼分多址)設(shè)備(包括CDMA2000)�����。每個網(wǎng)絡(luò)設(shè)備可包含各種類型的地址���,包括但不限于IP地址�、藍(lán)牙設(shè)備地址、藍(lán)牙公共名稱�����、藍(lán)牙IP地址�、藍(lán)牙IP公共名稱、802. IlIP地址�、802. IlIP公共名稱或IEEE MAC地址。無線網(wǎng)絡(luò)還可涉及例如在移動IP (網(wǎng)際協(xié)議)系統(tǒng)��、PCS系統(tǒng)以及其他移動網(wǎng)絡(luò)系統(tǒng)中存在的方法和協(xié)議����。對于移動IP�,這涉及由因特網(wǎng)工程任務(wù)組(IETF)創(chuàng)建的標(biāo)準(zhǔn)通信協(xié)議。使用移動IP����,移動設(shè)備用戶可以跨網(wǎng)絡(luò)移動,同時保持所分配的IP地址�����。參見請求評論(RFC) 3344�����。(RFC是因特網(wǎng)工程任務(wù)組(IETF)的正式文檔。)移動IP增強(qiáng)了網(wǎng)際協(xié)議(IP)并增加了當(dāng)移動設(shè)備在歸屬網(wǎng)絡(luò)以外時將因特網(wǎng)業(yè)務(wù)轉(zhuǎn)發(fā)到移動設(shè)備的手段��。移動IP為每個移動節(jié)點分配歸屬網(wǎng)絡(luò)上的歸屬地址以及確定設(shè)備在網(wǎng)絡(luò)和子網(wǎng)內(nèi)的當(dāng)前位置的轉(zhuǎn)交地址(CoA)�����。當(dāng)設(shè)備移動到不同網(wǎng)絡(luò)時����,設(shè)備接收新的轉(zhuǎn)交地址。歸屬網(wǎng)絡(luò)上的移動代理可以將每個歸屬地址與其轉(zhuǎn)交地址關(guān)聯(lián)��。移動節(jié)點可以在每次更改其轉(zhuǎn)交地址時例如使用因特網(wǎng)控制消息協(xié)議(ICMP)向歸屬代理發(fā)送綁定更新���。在基本IP路由中(例如����,移動IP之外)����,路由機(jī)制依賴于這樣的假設(shè)每個網(wǎng)絡(luò)節(jié)點始終具有例如到因特網(wǎng)的持續(xù)附接點,以及每個節(jié)點的IP地址標(biāo)識了其所附接的網(wǎng)絡(luò)鏈路����。在此文檔中����,術(shù)語“節(jié)點”包括連接點��,連接點可以例如包括數(shù)據(jù)傳輸?shù)闹匦路职l(fā)點或端點并可以識別�、處理和/或轉(zhuǎn)發(fā)到其他節(jié)點的通信。例如��,因特網(wǎng)路由器可以查看標(biāo)識設(shè)備的網(wǎng)絡(luò)的IP地址前綴等�����。然后�,在網(wǎng)絡(luò)級別��,路由器可以例如查看標(biāo)識特定子網(wǎng)的一組位�����。在子網(wǎng)級別�����,路由器可以例如查看標(biāo)識特定設(shè)備的一組位。對于典型的移動IP通信��, 如果用戶斷開移動設(shè)備與例如因特網(wǎng)的連接并嘗試在新的子網(wǎng)處重新連接因特網(wǎng)���,則必須使用新的IP地址����、準(zhǔn)確的網(wǎng)絡(luò)掩碼和默認(rèn)路由器來重新配置該設(shè)備���。否則���,路由協(xié)議將無法正確傳送分組。介質(zhì)無關(guān)的切換服務(wù)在IEEE 卩802.21/1).01.09(2006年9月�,標(biāo)題為“0儀代 IEEE Standard for Local and Metropolitan Area Networks :Media Independent Handover Services”)中,該文檔規(guī)定了優(yōu)化802系統(tǒng)與蜂窩系統(tǒng)之間的切換的介質(zhì)接入無關(guān)的機(jī)制���。IEEE 802. 21標(biāo)準(zhǔn)定義了使能優(yōu)化異構(gòu)802系統(tǒng)之間的切換并可促進(jìn)802系統(tǒng)與蜂窩系統(tǒng)之間的切換的介質(zhì)接入無關(guān)的機(jī)制����。IEEE 802. 21 (介質(zhì)無關(guān)的切換)標(biāo)準(zhǔn)的范圍是開發(fā)一種將鏈路層智能和其他相關(guān)的網(wǎng)絡(luò)信息提供給上層以優(yōu)化異構(gòu)介質(zhì)之間的切換的規(guī)范�。這包括由3GPP、3GPP2以及 IEEE標(biāo)準(zhǔn)族中的有線和無線介質(zhì)兩者規(guī)定的鏈路��。要指出的是,在本文檔中����,除非另外指出,“介質(zhì)”指接入電信系統(tǒng)的方法/模式(例如�����,電纜����、無線電、衛(wèi)星等)���,與通信的傳感方面 (例如�����,音頻、視頻等)相對�����。參見IEEE P802. 21/D. 01. 09 (2006年9月����,標(biāo)題為“Draft IEEE Standard for Local and Metropolitan Area Networks :Media Independent Handover krvices”����,該文檔的全部內(nèi)容在此引入并作為本專利申請的一部分)中的1.1����。此外,在此要求其優(yōu)先權(quán)的臨時申請還引入了所述標(biāo)準(zhǔn)的草案05 (在此稱為以及2009年1月 21日公布的IEEE標(biāo)準(zhǔn)802. 21����,它們的全部內(nèi)容在此再次引入作為參考,S卩���,例如分別參見 2007年4月IEEE計算機(jī)協(xié)會LAN MAN標(biāo)準(zhǔn)委員會發(fā)起的IEEE P802. 21/D05. 00�,"Draft Standard for Local and Metropolitan Area Networks :Media Independent Handover Services",以及IEEE計算機(jī)協(xié)會LAN MAN標(biāo)準(zhǔn)委員會發(fā)起��,2009年1月21日公布的“IEEE Standard for Local and Metropolitan Area Networks-Part 21 :Media IndependentHandover Services�����,���,����。通用架構(gòu)引言IEEE 802. 21標(biāo)準(zhǔn)旨在促進(jìn)各種切換方法。此類方法通常被分類為“硬”或“軟”���, 具體取決于對于支持移動節(jié)點與網(wǎng)絡(luò)之間的數(shù)據(jù)分組交換的數(shù)據(jù)支持工具而言��,切換過程是“先斷后連”還是“先連后斷”�����。通常�����,切換涉及移動節(jié)點和網(wǎng)絡(luò)基礎(chǔ)設(shè)施兩者的協(xié)調(diào)使用以便滿足網(wǎng)絡(luò)運營商和最終用戶的需求����。切換決策制定中涉及的切換控制��、切換策略以及其他算法通常由IEEE 802. 21標(biāo)準(zhǔn)范圍以外的通信系統(tǒng)單元來處理�。但是,描述總體切換過程的特定方面是有益的���,以便使總體切換過程中的MIH事件服務(wù)���、MIH命令服務(wù)、MIH信息服務(wù)以及MIHF的角色和目的變得清楚����。總體設(shè)計原則IEEE 802. 21標(biāo)準(zhǔn)基于以下總體設(shè)計原則��。a)MIH功能是幫助和促進(jìn)切換決策制定的邏輯實體���。上層基于來自MIHF的輸入和上下文做出切換決策和鏈路選擇�����。促進(jìn)應(yīng)發(fā)生切換的識別是MIHF的關(guān)鍵目標(biāo)之一���。發(fā)現(xiàn)關(guān)于如何做出有效切換決策的信息也是一個關(guān)鍵組件。b)MIHF為更高層提供抽象服務(wù)�。從該角度,MIHF為上層提供統(tǒng)一接口��。此統(tǒng)一接口暴露的服務(wù)基元基于不同接入網(wǎng)絡(luò)的術(shù)語特定的協(xié)議實體�。MIHF通過術(shù)語特定的接口與移動性管理協(xié)議棧的下層通信。MIHF與下層對接的規(guī)范通常不在此標(biāo)準(zhǔn)的范圍之內(nèi)�����。此類接口可能已經(jīng)被規(guī)定為屬于諸如 IEEE 802. 1、IEEE 802. 3�����、IEEE 802. 11�、IEEE802. 16、3GPP 以及 3GPP2 的相應(yīng)接入技術(shù)的標(biāo)準(zhǔn)內(nèi)的服務(wù)接入點(SAP)�����。此標(biāo)準(zhǔn)可包含當(dāng)修改低層接口可使能或增強(qiáng)MIHF 功能性時修改現(xiàn)有接入技術(shù)特定的標(biāo)準(zhǔn)的建議����。c)切換信令(作為切換執(zhí)行和后續(xù)更新的一部分)可能不是標(biāo)準(zhǔn)的一部分。不同接入網(wǎng)絡(luò)支持水平切換機(jī)制(移動臺發(fā)起的���、網(wǎng)絡(luò)發(fā)起的等等)�����。在未按照同構(gòu)方案執(zhí)行時�,切換啟動觸發(fā)器在異構(gòu)切換中可以很有用。 d) MIHF可以對MAC/PHY觸發(fā)器和其他相關(guān)本地事件執(zhí)行進(jìn)一步處理����。此處理的定義在標(biāo)準(zhǔn)的范圍之外����。所述標(biāo)準(zhǔn)同樣應(yīng)提供對遠(yuǎn)程事件的支持。事件本質(zhì)上是通告性的���。 是否基于這些事件而導(dǎo)致切換的決策在標(biāo)準(zhǔn)的范圍之外�����。e)所述標(biāo)準(zhǔn)應(yīng)規(guī)定支持MN發(fā)起的�、MN控制的�、網(wǎng)絡(luò)發(fā)起的以及網(wǎng)絡(luò)控制的切換的機(jī)制。f)所述標(biāo)準(zhǔn)可支持與遺留設(shè)備的透明互通���。這樣�����,IEEE 802. 21兼容的設(shè)備應(yīng)能夠與非IEEE 802. 21兼容的設(shè)備共存�����。介質(zhì)無關(guān)切換參考框架以下各節(jié)描述了與客戶端設(shè)備(MN)和網(wǎng)絡(luò)中的不同MIHF實體之間的通信有關(guān)的方面���。MIHF出于各種目的而彼此通信��?���?蛻舳嗽O(shè)備(移動節(jié)點)與其MIH服務(wù)點交換MIH 信息���。任何網(wǎng)絡(luò)實體中的MIHF在其與基于麗的MIHF直接通信時都變成MIH服務(wù)點���。MIH 網(wǎng)絡(luò)實體可能沒有到麗的直接連接并因此不構(gòu)成該特定麗的MIH服務(wù)點。同一 MIH網(wǎng)絡(luò)實體仍可用作不同MN的MIH服務(wù)點�����。MIHF通信可能不會在具有MIH能力的移動節(jié)點的所有 L2接口上發(fā)生����。作為一個實例,在具有三個L2接口(即����,802. 11��、802. 16以及802. 3)的具有MIH能力的移動節(jié)點上���,802. 3接口可僅用于系統(tǒng)管理和維護(hù)操作,而802. 11和802. 16 接口可參與提供MIHF服務(wù)�����。移動節(jié)點可以使用L2傳輸與MIH服務(wù)點(與其網(wǎng)絡(luò)附接點位于同一網(wǎng)絡(luò)實體中)交換MIH信息��。移動節(jié)點可以使用L3傳輸與MIH服務(wù)點(與其網(wǎng)絡(luò)附接點可能沒有位于同一網(wǎng)絡(luò)實體中)交換MIH信息��。對于MIH網(wǎng)絡(luò)實體之間的通信��,所述框架支持使用L2或者L3機(jī)制���。圖3示出了來自802. 21標(biāo)準(zhǔn)的MIH通信模型。該模型示出了處于不同獨特角色的MIHF以及它們之間的通信關(guān)系��。圖3示出的通信關(guān)系僅適用于MIHF�����。值得注意的是,通信模型中的每種通信關(guān)系并未暗示特定傳輸機(jī)制����。相反,通信關(guān)系僅旨在表明可在兩個獨特MIHF之間傳遞MIHF相關(guān)的信息��。此外����,1)MIHF在移動節(jié)點上,2)MIH服務(wù)點在包括移動節(jié)點的服務(wù)附接點的網(wǎng)絡(luò)實體上�����,3)MIH服務(wù)點在包括移動節(jié)點的候選附接點的網(wǎng)絡(luò)實體上(候選附接點是移動節(jié)點知曉但當(dāng)前未附接的附接點����;如果切換最終發(fā)生,則它變成目標(biāo)附接點)��,4)MIH服務(wù)點在不包括移動節(jié)點的附接點的網(wǎng)絡(luò)實體上�,5)MIH非服務(wù)點在不包括移動節(jié)點的附接點的網(wǎng)絡(luò)實體上。所述通信模型還確定了不同MIHF實例之間的通信基準(zhǔn)點��。1)通信基準(zhǔn)點Rl 基準(zhǔn)點Rl指移動節(jié)點上的MIHF與其服務(wù)附接點的網(wǎng)絡(luò)實體上的MIH服務(wù)點之間的MIHF過程��。Rl可以包含L2和L3兩者及以上的通信接口。在Rl上傳遞的MIHF內(nèi)容可以與MIIS����、MIES或MICS相關(guān)。2)通信基準(zhǔn)點R2 基準(zhǔn)點R2指移動節(jié)點上的MIHF與候選附接點的網(wǎng)絡(luò)實體上的 MIH服務(wù)點之間的MIHF過程��。R2可以包含L2和L3兩者及以上的通信接口�����。在R2上傳遞的MIHF內(nèi)容可以與MIIS�����、MIES或MICS相關(guān)����。3)通信基準(zhǔn)點R3 基準(zhǔn)點R3指移動節(jié)點上的MIHF與非附接點網(wǎng)絡(luò)實體上的MIH 服務(wù)點之間的MIHF過程��。R3可以包含L3及以上以及可能包含L2傳輸協(xié)議(如以太網(wǎng)橋接��、MPLS等)的通信接口�����。在R3上傳遞的MIHF內(nèi)容可以與MIIS、MIES或MICS相關(guān)�����。4)通信基準(zhǔn)點R4 基準(zhǔn)點R4指網(wǎng)絡(luò)實體中的MIH服務(wù)點與另一網(wǎng)絡(luò)實體中的MIH 非服務(wù)點實例之間的MIHF過程��。R4可以包含L3及以上的通信接口���。在R4上傳遞的MIHF 內(nèi)容可以與MIIS���、MIES或MICS相關(guān)。5)通信基準(zhǔn)點R5 基準(zhǔn)點R5指不同網(wǎng)絡(luò)實體中的兩個MIH服務(wù)點實例之間的 MIHF過程���。R5可以包含L3及以上的通信接口��。在R5上傳遞的MIHF內(nèi)容可以與MIIS����、MIES 或MICS相關(guān)����。MIH通信模型例示圖4中示出了包括MIH服務(wù)的網(wǎng)絡(luò)模型以更好地例示MIH通信基準(zhǔn)點。從右至左����,該模型包括支持多個有線和無線接入技術(shù)選項的具有MIH能力的移動節(jié)點(MN���,最右側(cè)的移動節(jié)點)。該模型假設(shè)提供服務(wù)的供應(yīng)商或者運營多種接入技術(shù)�����,或者在已經(jīng)建立支持互通的SLA時允許用戶漫游到其他網(wǎng)絡(luò)��。移動節(jié)點實現(xiàn)了 MIHF�����,這使得其能夠發(fā)送具體的 MIH查詢�����。移動節(jié)點可以部分地在內(nèi)部實現(xiàn)信息服務(wù)����。該模型示出了以某種松散的串聯(lián)方式連接到核心網(wǎng)絡(luò)(運營商1-3核心)的接入網(wǎng)絡(luò)����。還示出了更緊密互通或耦合的接入網(wǎng)絡(luò)(接入網(wǎng)絡(luò)_3)�����。運營商1-3核心均可表示服務(wù)提供商��、公司內(nèi)聯(lián)網(wǎng)提供商或只是表示訪問或歸屬接入的另一部分�����,甚至表示核心網(wǎng)絡(luò)���。在此模型中,供應(yīng)提供商運營經(jīng)由Rl耦合到核心(標(biāo)記的訪問/歸屬核心網(wǎng)絡(luò))的接入網(wǎng)絡(luò)-3���。術(shù)語訪問或歸屬用于指示供應(yīng)服務(wù)提供商或企業(yè)�����。任一所示網(wǎng)絡(luò)均可以是訪問或歸屬網(wǎng)絡(luò)兩者�����,具體取決于運營商與移動節(jié)點的供應(yīng)方的關(guān)系�。網(wǎng)絡(luò)提供商在其接入網(wǎng)絡(luò)(接入網(wǎng)絡(luò)1-4)中提供MIH服務(wù)以便于切換到其網(wǎng)絡(luò)中��。每種接入技術(shù)或者通告其MIH 能力,或者響應(yīng)MIH服務(wù)發(fā)現(xiàn)��。接入網(wǎng)絡(luò)的每個服務(wù)提供商允許接入一個或多個MIH服務(wù)點(服務(wù)點�����,與通信模型相比)�����。這些服務(wù)點可以提供在MIH能力發(fā)現(xiàn)期間確定的某些或所有MIH服務(wù)�。所述標(biāo)準(zhǔn)未固定MIH服務(wù)點的位置或節(jié)點。服務(wù)點位置可以隨運營商部署情況和技術(shù)特定的MIH架構(gòu)而變化���。MIH服務(wù)點可緊接接入網(wǎng)絡(luò)中的附接點(PoA)或與接入網(wǎng)絡(luò)中的附接點(PoA)位于一起(接入網(wǎng)絡(luò)1�����,2�����,4是典型的)。備選地����,服務(wù)點可以位于接入或核心網(wǎng)絡(luò)的更深位置(接入網(wǎng)絡(luò)3是典型的)��。如圖3所示�,移動節(jié)點中的MIH實體在任何接入網(wǎng)絡(luò)上通過 RU R2或R3與MIH網(wǎng)絡(luò)實體通信�。當(dāng)服務(wù)接入網(wǎng)絡(luò)中的附接點具有位于一起的MIH功能時,則Rl基準(zhǔn)連接在也是服務(wù)點的附接點處終止(移動節(jié)點到模型的接入網(wǎng)絡(luò)1��、2��、4可以全為R1)�。在此情況下,R3基準(zhǔn)連接可以在任何非附接點(也由移動節(jié)點到接入網(wǎng)絡(luò)1�、2、 4示出)處終止�。MIH事件可以在活動Rl鏈路的兩側(cè)發(fā)生。移動節(jié)點通常是對這些事件做出反應(yīng)的第一個節(jié)點����。訪問和歸屬網(wǎng)絡(luò)的交互可以是出于控制和管理目的或出于數(shù)據(jù)傳輸目的。由于漫游或SLA協(xié)議�,歸屬網(wǎng)絡(luò)還可允許移動節(jié)點直接通過訪問網(wǎng)絡(luò)接入公共互聯(lián)網(wǎng)。如所例示的���,兩個MIH網(wǎng)絡(luò)實體可以經(jīng)由R4或R5基準(zhǔn)連接彼此通信�。具有MIH能力的附接點還可以經(jīng)由R3或R4基準(zhǔn)點與其他MIH網(wǎng)絡(luò)實體通信。具有MIH能力的移動節(jié)點可以經(jīng)由R2 基準(zhǔn)點與候選接入網(wǎng)絡(luò)中的其他附接點進(jìn)行MIH通信以獲取關(guān)于候選網(wǎng)絡(luò)的信息服務(wù)�����。對于MIH信息服務(wù)(MIIS)���,提供商提供對其位于MIH服務(wù)點節(jié)點(左上角)中的信息服務(wù)器的接入�。運營商將MIIS提供給移動節(jié)點�����,使得移動節(jié)點能夠獲取相關(guān)信息�,所述相關(guān)信息包括但不限于新的漫游列表、成本����、提供商標(biāo)識信息、提供商服務(wù)���、優(yōu)先級以及任何其他允許選擇和利用服務(wù)的信息�����。如所示出的�,提供商可以向移動節(jié)點預(yù)先供應(yīng)MIIS 數(shù)據(jù)���。移動節(jié)點還可以從其提供商的任何接入網(wǎng)絡(luò)獲取MIH信息服務(wù)�。還可以從另一重疊或鄰近網(wǎng)絡(luò)提供MIIS(使用該網(wǎng)絡(luò)的MIIS服務(wù)點)����。供應(yīng)商網(wǎng)絡(luò)(在此示為與接入網(wǎng)絡(luò) 3耦合)可以利用R3或R4接口接入其他MIH實體(如供應(yīng)商的或訪問網(wǎng)絡(luò)的MIH信息服務(wù)器)。對于MIH命令服務(wù)(MICS)��,任何信息數(shù)據(jù)庫還可以用作命令服務(wù)服務(wù)點�。移動節(jié)點MIHF通常使用第3層傳輸與此服務(wù)器通信,MIHF 服務(wù)MIHF通過良好定義的SAP為鏈路層和MIH用戶提供異步和同步服務(wù)�。在具有任意類型的多個網(wǎng)絡(luò)接口的系統(tǒng)的情況下,上層可以使用MIH提供的事件服務(wù)�����、命令服務(wù)和信息服務(wù)以便管理���、確定和控制底層接口的狀態(tài)�����。MIH提供的這些服務(wù)幫助上層維護(hù)服務(wù)連續(xù)性�、對變化服務(wù)質(zhì)量的服務(wù)適應(yīng)性、電池壽命保護(hù)����,以及網(wǎng)絡(luò)發(fā)現(xiàn)和選擇。在包含802型和蜂窩3GPP�、3GPP2型的異構(gòu)網(wǎng)絡(luò)接口的系統(tǒng)中,介質(zhì)無關(guān)的切換功能可幫助上層實現(xiàn)有效過程以跨異構(gòu)網(wǎng)絡(luò)接口耦合服務(wù)�。上層可以利用MIHF提供的跨不同實體的服務(wù)來查詢異構(gòu)網(wǎng)絡(luò)之間的切換操作所需的資源。移動設(shè)備中的MIH服務(wù)促進(jìn)異構(gòu)網(wǎng)絡(luò)之間的無縫切換��?�?梢葬槍η袚Q和無縫會話連續(xù)性支持諸如移動性管理協(xié)議(例如�,移動IP)之類的MIH用戶。這不應(yīng)排除移動IP以外的其他協(xié)議甚至其他上層利用MIH服務(wù)來優(yōu)化切換���。采用MIH服務(wù)的移動節(jié)點可以從鏈路層接收諸如事件服務(wù)的異步操作的指示�。與命令服務(wù)和信息服務(wù)的交互將通過同步查詢和響應(yīng)類型的機(jī)制��。MIHF還可提供在網(wǎng)絡(luò)與相同介質(zhì)類型的主機(jī)實體之間交換信息的功能����。注意��,如果此類信息交換機(jī)制已與給定類型的介質(zhì)一起存在(如與某些蜂窩介質(zhì)類型一起存在)����, 則只要可能�,MIHF將利用現(xiàn)有機(jī)制����。MIH 協(xié)議IEEE 802. 21標(biāo)準(zhǔn)支持介質(zhì)無關(guān)事件服務(wù)、介質(zhì)無關(guān)命令服務(wù)以及介質(zhì)無關(guān)信息服務(wù)�。MIH協(xié)議定義了在遠(yuǎn)程MIHF實體與支持消息傳送的傳輸機(jī)制之間交換的消息(即, 具有標(biāo)頭和有效負(fù)荷的MIHF分組)的格式�。傳輸機(jī)制的選擇取決于將移動節(jié)點連接到網(wǎng)絡(luò)的接入技術(shù)和MIH服務(wù)點的位置?���?梢栽贚2管理幀、L2數(shù)據(jù)幀或其他更高層協(xié)議上承載這些服務(wù)的分組有效負(fù)荷���。 諸如802. 11和802. 16的無線網(wǎng)絡(luò)具有管理平面并支持可被適當(dāng)增強(qiáng)以承載以上有效負(fù)荷的管理幀�����。但是�����,有線以太網(wǎng)網(wǎng)絡(luò)沒有管理平面并只能在數(shù)據(jù)幀中承載以上有效負(fù)荷��。IEEE 802. 21標(biāo)準(zhǔn)在標(biāo)準(zhǔn)TLV格式中以介質(zhì)無關(guān)方式定義了分組格式和有效負(fù)荷���。此后��,當(dāng)需要在正常數(shù)據(jù)幀上發(fā)送有效負(fù)荷時(如在以太網(wǎng)的情況中那樣)����,可以將這些分組封裝在使用MIHF ethertype的L2MIH協(xié)議中���。在其他情況下���,基于TLV的消息和有效負(fù)荷可以被直接封裝在介質(zhì)特定的管理幀中。備選地�,可以使用低層(U)或更高層(L3 及以上)傳輸封裝MIH協(xié)議消息。IEEE 802. 21標(biāo)準(zhǔn)定義了 MIH協(xié)議數(shù)據(jù)單元(PDU)標(biāo)頭和有效負(fù)荷的格式���。標(biāo)準(zhǔn)的TLV格式提供了 PDU有效負(fù)荷內(nèi)容的介質(zhì)無關(guān)的表示����。在802鏈路上將MIHF PDU與MIHF ethertype 一起封裝在數(shù)據(jù)幀中。對于802. 11和802. 16鏈路�,介質(zhì)特定的管理幀的擴(kuò)展被建議用于承載MIH消息。在此標(biāo)準(zhǔn)中未對在位于L2的3GPP和3GPP2接入鏈路上傳輸MIH 消息做出假設(shè)�����。介質(zhì)無關(guān)的信息服務(wù)引言介質(zhì)無關(guān)的信息服務(wù)(MIIQ提供了一種框架��,借助該框架����,移動節(jié)點和網(wǎng)絡(luò)中的 MIHF可以發(fā)現(xiàn)和獲取地理區(qū)域內(nèi)的網(wǎng)絡(luò)信息以促進(jìn)切換�����。目標(biāo)是獲得與區(qū)域內(nèi)的移動節(jié)點相關(guān)的所有異構(gòu)網(wǎng)絡(luò)的全局視圖�,以便在跨這些網(wǎng)絡(luò)漫游時促進(jìn)無縫切換。介質(zhì)無關(guān)的信息服務(wù)包括對各種信息單元(IE)的支持�����。信息單元提供網(wǎng)絡(luò)選擇方做出智能切換決策所必需的信息�。取決于移動性的類型,對不同類型信息單元的支持可以是執(zhí)行切換所必不可少的��。例如,在跨同一接入網(wǎng)絡(luò)的不同附接點的水平切換的情況下���,從接入網(wǎng)絡(luò)的較低鏈路層提供的信息可以是足夠的�����。在此類情況下�,可直接從接入網(wǎng)絡(luò)提供諸如技術(shù)內(nèi)鄰居報告的信息單元以及切換期間所需的其他鏈路層信息�。在此情況下,網(wǎng)絡(luò)提供的更高層服務(wù)的可用性在不同網(wǎng)絡(luò)附接點間不會顯著改變��。另一方面����,在垂直切換期間,需要基于最優(yōu)鏈路層連通性以及適當(dāng)高層服務(wù)的可用性來選擇新的網(wǎng)絡(luò)中的適合附接點����,以便允許活動用戶應(yīng)用的服務(wù)和會話連續(xù)性。介質(zhì)無關(guān)的信息服務(wù)(MIIS)提供了獲取切換的必要信息的能力�。這包括關(guān)于低層的信息(如鄰居地圖和其他鏈路層參數(shù))以及關(guān)于可用高層服務(wù)的信息(如互聯(lián)網(wǎng)連通性、VPN服務(wù)的可用性等)�。MIIS提供的一組不同高層服務(wù)可以不斷進(jìn)化。同時�����,MIIS支持的接入網(wǎng)絡(luò)列表也會進(jìn)化。因此�����,需要以MIIS為不同信息單元提供支持的方式提供靈活性和擴(kuò)展性�����。為此���,MIIS定義了一種模式。該模式幫助MIIS的客戶端發(fā)現(xiàn)MIIS的能力以及發(fā)現(xiàn)特定實施方式支持的一組完整的不同接入網(wǎng)絡(luò)和信息單元����。模式表示還允許移動節(jié)點以更靈活有效的方式查詢信息。作為定義此模式的一部分����,MIIS還可以標(biāo)識一組基本信息單元,所述一組基本信息單元可定義MIIS的不同實施方式的核心功能���。其他信息單元可在被添加時成為一組擴(kuò)展MIIS能力的一部分�。MIIS提供關(guān)于諸如802網(wǎng)絡(luò)、3GPP網(wǎng)絡(luò)以及3GPP2網(wǎng)絡(luò)的不同接入網(wǎng)絡(luò)的信息���。 MIIS還允許從任何單個網(wǎng)絡(luò)訪問此聚合信息��。因此�,例如�,使用802. 11接入網(wǎng)絡(luò),不僅可以獲得關(guān)于特定區(qū)域內(nèi)的所有其他802 網(wǎng)絡(luò)的信息���,而且同樣可以獲得3GPP和3GPP2網(wǎng)絡(luò)的信息����。類似地���,使用3GPP2接口�,可以訪問關(guān)于給定區(qū)域內(nèi)的所有802和3GPP網(wǎng)絡(luò)的信息�。此能力允許移動節(jié)點使用其當(dāng)前活動接入網(wǎng)絡(luò)并掃描地理區(qū)域內(nèi)的其他可用接入網(wǎng)絡(luò)。因此����,移動節(jié)點無需為其每個個體無線電加電并建立網(wǎng)絡(luò)連通性以便訪問異構(gòu)網(wǎng)絡(luò)信息。MIIS通過提供一致的方式以檢索任何地理區(qū)域中的異構(gòu)網(wǎng)絡(luò)信息而跨所有可用接入網(wǎng)絡(luò)實現(xiàn)此功能。信息服務(wù)單元信息服務(wù)的主要目標(biāo)是允許移動節(jié)點和網(wǎng)絡(luò)實體發(fā)現(xiàn)可能影響切換期間適當(dāng)網(wǎng)絡(luò)的選擇的信息���。此信息旨在主要由可基于此信息做出有效切換決策的策略引擎使用��。此信息服務(wù)預(yù)期主要提供靜態(tài)類型的信息���,盡管還必須考慮網(wǎng)絡(luò)配置變化。應(yīng)直接從相應(yīng)接入網(wǎng)絡(luò)獲取關(guān)于不同接入網(wǎng)絡(luò)的動態(tài)信息�����,如當(dāng)前可用資源級別�����、狀態(tài)參數(shù)���、動態(tài)統(tǒng)計信息等。信息服務(wù)的某些關(guān)鍵動機(jī)如下1)提供關(guān)于地理區(qū)域中的接入網(wǎng)絡(luò)的可用性的信息���。此外�,可以使用任何無線網(wǎng)絡(luò)取得此信息���,例如���,可以使用GSM�����、CDMA或任何其他蜂窩網(wǎng)絡(luò)獲取關(guān)于鄰近WiFi熱點的信息����,無論是借助請求/響應(yīng)信令�����,還是在這些蜂窩網(wǎng)絡(luò)上特定或隱含廣播的信息�����。備選地��, 可以由移動節(jié)點在內(nèi)部數(shù)據(jù)庫中維護(hù)此信息���。2)提供可幫助移動設(shè)備選擇適當(dāng)接入網(wǎng)絡(luò)的靜態(tài)鏈路層信息參數(shù)��。例如��,特定接入網(wǎng)絡(luò)是否支持安全性和QoS的知識可影響切換期間選擇此類接入網(wǎng)絡(luò)的決策�。3)包含鄰居報告和關(guān)于不同附接點能力的信息的鏈路層信息還可有助于最優(yōu)地配置無線電(在可能范圍內(nèi))以便連接到可用/選定接入網(wǎng)絡(luò)。例如����,知道不同附接點支持的信道可有助于最優(yōu)地配置信道(與掃描、信標(biāo)等相對)��,然后找出此消息���。但是����,對于多數(shù)情況�,必須根據(jù)與接入網(wǎng)絡(luò)的直接交互來獲取和選擇動態(tài)鏈路層參數(shù)并且信息服務(wù)在此方面可能不能提供太多幫助。4)提供不同接入網(wǎng)絡(luò)支持的高層服務(wù)的指示以及可有助于制定切換決策的其他相關(guān)信息����。此類信息可能不能從特定接入網(wǎng)絡(luò)的MAC/PHY層直接提供(或不能提供),但是可以作為信息服務(wù)的一部分提供�。例如,在特定情況下��,將不同網(wǎng)絡(luò)分類成諸如公共�����、企業(yè)���、 家庭�、其他之類的類別可以影響切換決策���。此處的其他信息本質(zhì)上可以是更加供應(yīng)商/網(wǎng)絡(luò)特定的并且可以以該形式指定����。信息服務(wù)單元分為三組1)總體接入網(wǎng)絡(luò)信息這些信息單元給出在區(qū)域內(nèi)提供覆蓋的不同網(wǎng)絡(luò)的總體視圖�,如可用網(wǎng)絡(luò)及其關(guān)聯(lián)運營商的列表、不同運營商之間的漫游協(xié)議���、連接到網(wǎng)絡(luò)的成本以及網(wǎng)絡(luò)安全性和服務(wù)質(zhì)量能力��。2)關(guān)于附接點的信息這些信息單元提供關(guān)于每個可用接入網(wǎng)絡(luò)的不同附接點的信息�����。這些信息單元包括附接點尋址信息����、附接點位置、支持的數(shù)據(jù)速率��、PHY和MAC類型以及任何優(yōu)化鏈路層連通性的信道參數(shù)�。這還可以包括高層服務(wù)和不同附接點的個體能力。3)其他信息可以是供應(yīng)商/網(wǎng)絡(luò)特定的并且可以適當(dāng)?shù)刂付?。介質(zhì)無關(guān)的切換協(xié)議引言MIHF通過良好定義的SAP為下層和上層提供異步和同步服務(wù)。所提供的服務(wù)包括事件服務(wù)(ES)��、命令服務(wù)(CS)以及信息服務(wù)(IS)��。在802. 21草案文檔中可找到關(guān)于MIH 服務(wù)的詳細(xì)描述�。MIH SAP包括MIH上層SAP,由MIH的用戶用于獲得對各種MIHF服務(wù)的接入�;以及MIH下層SAP,由MIHF用于獲得對各種介質(zhì)相關(guān)的下層資源的接入和控制�����。MIH協(xié)議定義了在對等MIHF實體之間交換消息的幀格式����。這些消息基于是介質(zhì)無關(guān)的事件服務(wù)、介質(zhì)無關(guān)的命令服務(wù)以及介質(zhì)無關(guān)的信息服務(wù)的一部分的基元�。IEEE 802. 21支持移動節(jié)點和網(wǎng)絡(luò)中的介質(zhì)無關(guān)的切換功能。MIH協(xié)議允許對等MIHF實體彼此交互��。為了使移動節(jié)點的MIHF實體開始MIH協(xié)議過程�,移動節(jié)點的MIHF實體可以發(fā)現(xiàn)其對等遠(yuǎn)程MIHF實體。對等遠(yuǎn)程MIHF實體是移動節(jié)點的MIHF與之交換MIH協(xié)議消息的對應(yīng)MIHF實體��。由于對等遠(yuǎn)程MIHF實體位于網(wǎng)絡(luò)內(nèi)的任何位置��,移動節(jié)點的MIHF實體可以在啟動MIH協(xié)議過程之前發(fā)現(xiàn)網(wǎng)絡(luò)中的MIHF實體���。這通過MIH功能發(fā)現(xiàn)過程完成���。可以在層2或?qū)?完成MIH功能發(fā)現(xiàn)�����。但是��,此文檔僅規(guī)定了當(dāng)兩個MIH功能位于同一廣播域中時�����,如何在層2執(zhí)行MIH功能發(fā)現(xiàn)���?��?梢酝ㄟ^MIH協(xié)議(即�,使用諸如LLC 的L2封裝)或通過介質(zhì)特定的層2廣播消息(S卩����,802. 11信標(biāo)、802. 16D⑶)執(zhí)行MIH功能發(fā)現(xiàn)���。層3處的MIH功能發(fā)現(xiàn)不在802. 21的范圍之內(nèi)����。一旦發(fā)現(xiàn)了對等MIHF�����,移動節(jié)點就可以發(fā)現(xiàn)對等MIHF的能力���。這通過MIH能力發(fā)現(xiàn)過程完成���。可以通過MIH協(xié)議或通過介質(zhì)特定的層2廣播消息(S卩��,802. 11信標(biāo)、 802. 16DCD)執(zhí)行MIH能力發(fā)現(xiàn)���。當(dāng)對等MIHF與移動節(jié)點位于同一廣播域中時��,僅可使用MIH能力發(fā)現(xiàn)執(zhí)行MIH功能發(fā)現(xiàn)�。示例性架構(gòu)圖1示出了可在包括客戶端設(shè)備與之通信的無線接入點的某些示例性和非限制性實施方式中采用的某些示例性架構(gòu)組件�。在此方面���,圖1示出了連接到總體標(biāo)為21的無線局域網(wǎng)(WLAN)的示例性有線網(wǎng)絡(luò)20�。WLAN21包括接入點(AP) 22和多個用戶站23����、24。例如��,有線網(wǎng)絡(luò)20可包括因特網(wǎng)或公司數(shù)據(jù)處理網(wǎng)絡(luò)��。例如�����,接入點22可以是無線路由器����, 而用戶站23J4可以例如是便攜計算機(jī)����、個人桌面計算機(jī)�、PDA、便攜式基于IP的語音電話和/或其他設(shè)備����。接入點22具有鏈接到有線網(wǎng)絡(luò)20的網(wǎng)絡(luò)接口 25,以及與用戶站23�、24 通信的無線收發(fā)器。例如���,無線收發(fā)器26可以包括用于與用戶站23J4進(jìn)行射頻或微波通信的天線27��。接入點22還具有處理器觀�����、程序存儲器四以及隨機(jī)存取存儲器31�。用戶站23具有無線收發(fā)器35����,無線收發(fā)器35包括用于與接入點站22通信的天線36。以類似的方式,用戶站M具有無線收發(fā)器38和用于與接入點22通信的天線39����。作為實例,在某些實施例中���,可以在此類接入點(AP)中采用驗證方和/或在移動節(jié)點或用戶站中采用請求方或?qū)Φ确?��。圖2示出可用于實施計算機(jī)化的過程步驟的示例性計算機(jī)或控制單元,在某些實施例中����,所述計算機(jī)化的過程步驟由諸如接入點�����、用戶站��、源節(jié)點或目的地節(jié)點之類的設(shè)備執(zhí)行����。在某些實施例中,所述計算機(jī)或控制單元包括可在總線3 上與一組輸入/輸出(I/ 0)設(shè)備3 通信的中央處理單元(CPU)322�����。I/O設(shè)備3 可以例如包括鍵盤、監(jiān)視器和/ 或其他設(shè)備�����。CPU 322可以在總線3 上與計算機(jī)可讀介質(zhì)(例如�����,常規(guī)易失性或非易失性數(shù)據(jù)存儲設(shè)備)3 (此后稱為“存儲器328”)通信��。CPU 322�、1/0設(shè)備324、總線326以及存儲器3 之間的交互可以如現(xiàn)有技術(shù)中公知的那樣����。存儲器3 可以包括例如數(shù)據(jù)330。 存儲器3 還可存儲軟件338��。軟件3 可包括用于實施過程的各步驟的多個模塊340���?���?梢允褂贸R?guī)編程技術(shù)實現(xiàn)這些模塊。存儲器3 還可以存儲以上和/或其他數(shù)據(jù)文件(多個)����。在某些實施例中,可以經(jīng)由與計算機(jī)系統(tǒng)一起使用的計算機(jī)程序產(chǎn)品實現(xiàn)在此描述的各種方法����。此實施方式可以例如包括一系列計算機(jī)指令,所述指令固定在計算機(jī)可讀介質(zhì) (例如����,軟盤、CD-ROM��、ROM等)上或可經(jīng)由接口設(shè)備(如調(diào)制解調(diào)器等)傳輸?shù)接嬎銠C(jī)系統(tǒng)��。通信介質(zhì)可以實質(zhì)上是有形的(例如��,通信線路)和/或?qū)嵸|(zhì)上是無形的(例如�����,使用微波�����、光�����、紅外線等的無線介質(zhì))����。計算機(jī)指令可以以各種編程語言編寫和/或存儲在存儲器件(如半導(dǎo)體器件(例如,芯片或電路)���、磁性器件�����、光學(xué)器件和/或其他存儲器件)中�����。 在各實施例中���,傳輸可以使用任何適當(dāng)?shù)耐ㄐ偶夹g(shù)?����?傮w背景參考為了便于參考,參考了以下總體背景申請(此類申請還通過參考結(jié)合了所有以下專利申請的全部內(nèi)容作為背景參考)1)K. Taniuchi等人的2007年2月23日提交的美國臨時申請第60/891��,349號����;2) Y. A.Cheng等人的2006年9月13日提交的美國臨時申請第60/825,567號��;3) Y. Oba等人的2006年12月5日提交的美國申請第11/567��,1����;34號;4) Y. Oba等人的2006年11月23日提交的美國申請第11/563,000號���;5) Y. Oba等人的2006年11月12日提交的美國申請第11/558����,922號�;6) Y. Oba等人的2006年7月27日提交的美國申請第11/460�����,616號;7) A. Dutta等人的2006年4月14日提交的標(biāo)題為“Framework of Media-Independent Pre-Authentication Improvements" W^H ^itH 11/279, 856 號����;8)Including Considerations For Failed Switching And Switchback ;9)Y. Oba等人的2006年3月 9 日提交的標(biāo)題為“Framework of Media Independent Pre-Authentication Support for PANA���,���,的美國申請第 11/308,175 號��;
10) A. Dutta 等人的 2006 年 2 月提交的標(biāo)題為 “A Framework of Media-Independent Pre-Authentication” 的美國申請第 11/307����,362 號;11) Y. Oba等人的2008年5月12日提交的美國申請第12/119�����,048號�。如上所述,用于切換的介質(zhì)無關(guān)解決方案并未解決異構(gòu)網(wǎng)絡(luò)之間的安全信令要求�����。為了由支持異構(gòu)介質(zhì)的網(wǎng)絡(luò)之間附接的移動節(jié)點(MN)執(zhí)行安全切換,需要移動節(jié)點與候選網(wǎng)絡(luò)(目標(biāo)網(wǎng)絡(luò))之間的驗證�、授權(quán)和機(jī)密性。但是�����,添加安全性相關(guān)的信令會給切換工作帶來顯著延遲��,這可影響時間敏感的應(yīng)用(如基于網(wǎng)際協(xié)議的語音(VoIP))在諸如因特網(wǎng)的IP網(wǎng)絡(luò)或其他分組交換網(wǎng)絡(luò)上傳送語音通信����。在許多情況下,由于對服務(wù)質(zhì)量 (QoS)的影響而不再滿足服務(wù)連續(xù)性���,最終將極大地影響用戶體驗�。
發(fā)明內(nèi)容
在某些示意性實施例中��,通過在切換期間優(yōu)化安全性相關(guān)的信令(包括其他方式)而使用主動驗證技術(shù)和MIH協(xié)議級別安全性機(jī)制來解決了由于在介質(zhì)無關(guān)切換協(xié)議上添加安全性相關(guān)的信令導(dǎo)致對服務(wù)質(zhì)量和用戶體驗的負(fù)面影響的問題����。在本申請的一個方面中,提供了一種用于主動地進(jìn)行驗證的系統(tǒng)�,所述系統(tǒng)包括 服務(wù)器����,其具有包括介質(zhì)無關(guān)的驗證功能的介質(zhì)無關(guān)的接入功能���,所述介質(zhì)無關(guān)的驗證功能驗證經(jīng)由接口附接到介質(zhì)特定鏈路的末端的其他實體;多個異構(gòu)網(wǎng)絡(luò)�,每一個都具有包括驗證功能的介質(zhì)特定的接入功能,所述驗證功能對應(yīng)于經(jīng)由所述接口附接到所述介質(zhì)特定鏈路的末端的其他實體��;移動設(shè)備����,其連接到所述多個異構(gòu)網(wǎng)絡(luò),以及所述服務(wù)器具有基于與切換相關(guān)的介質(zhì)無關(guān)功能的預(yù)定介質(zhì)無關(guān)切換協(xié)議和介質(zhì)無關(guān)切換身份�,其中在將所述移動設(shè)備從服務(wù)接入網(wǎng)絡(luò)切換到均屬于具有所述介質(zhì)特定鏈路的所述多個異構(gòu)接入網(wǎng)絡(luò)的候選接入網(wǎng)絡(luò)之前,所述服務(wù)器驗證所述候選接入網(wǎng)絡(luò)����。在本申請的另一個方面中,提供了一件制造產(chǎn)品����,包括其上編碼有指令的機(jī)器可存取介質(zhì),所述指令使得處理器能夠執(zhí)行經(jīng)由介質(zhì)無關(guān)的驗證方主動驗證在異構(gòu)介質(zhì)之間附接的移動設(shè)備的操作���,所述操作包括以下步驟將介質(zhì)特定的驗證過程指派給附接到多個異構(gòu)接入網(wǎng)絡(luò)內(nèi)的服務(wù)接入網(wǎng)絡(luò)的移動設(shè)備���;在切換準(zhǔn)備階段借助所述介質(zhì)無關(guān)的驗證方將關(guān)于候選接入網(wǎng)絡(luò)的信息提供給移動設(shè)備����;使用接口執(zhí)行主動驗證����;以及在借助所述介質(zhì)無關(guān)的驗證方成功執(zhí)行所述主動驗證時,執(zhí)行到具有所述介質(zhì)特定的驗證過程的候選接入網(wǎng)絡(luò)的切換���。在本申請的另一個方面中����,提供了一種具有計算機(jī)實現(xiàn)的介質(zhì)無關(guān)的接入功能的裝置�,所述裝置包括獨立驗證方,所述獨立驗證方用于驗證異構(gòu)介質(zhì)之間附接的移動設(shè)備��;接口��,用于將所述獨立驗證方連接到多個異構(gòu)接入網(wǎng)絡(luò)���,每個接入網(wǎng)絡(luò)支持與特定服務(wù)介質(zhì)對應(yīng)的特定驗證方��;基于計算機(jī)上的介質(zhì)無關(guān)功能的預(yù)定介質(zhì)無關(guān)切換協(xié)議和介質(zhì)無關(guān)切換身份���,其中所述獨立驗證方在將所述移動設(shè)備從服務(wù)接入網(wǎng)絡(luò)切換到候選接入網(wǎng)絡(luò)之前驗證所述候選接入網(wǎng)絡(luò),每個所述候選接入網(wǎng)絡(luò)屬于具有特定服務(wù)介質(zhì)的所述多個異構(gòu)接入網(wǎng)絡(luò)��;其中經(jīng)由在所述獨立驗證方與所述特定驗證方之間提供的特定接口從服務(wù)接入網(wǎng)絡(luò)和候選接入網(wǎng)絡(luò)的特定驗證方拉取或推送介質(zhì)特定的密鑰����,其中所述獨立驗證方持有主驗證密鑰以導(dǎo)出用于切換的介質(zhì)無關(guān)的成對主驗證密鑰;其中所述候選接入網(wǎng)絡(luò)和所述移動設(shè)備分別在最終請求和響應(yīng)中生成附接鏈路地址列表點和移動節(jié)點鏈路地址列表���,以便將所述介質(zhì)特定的密鑰與鏈路層身份安全地綁定在一起�;其中所述多個異構(gòu)接入網(wǎng)絡(luò)的每一個均經(jīng)由所述接口連接到專用獨立驗證方���;以及單獨接口形成所述多個異構(gòu)接入網(wǎng)絡(luò)的每一個的所述專用獨立驗證方之間的雙向通信連接�,其中帶有所述專用獨立驗證方的所述多個異構(gòu)接入網(wǎng)絡(luò)的每一個具有兩個單獨服務(wù)點��;其中所述獨立驗證方是用于經(jīng)由所述接口管理所述多個異構(gòu)接入網(wǎng)絡(luò)的每一個之間的雙向通信的單個服務(wù)點��;其中所述移動設(shè)備在切換到對應(yīng)候選接入網(wǎng)絡(luò)之前���,通過檢查所述移動設(shè)備所附接到的服務(wù)接入網(wǎng)絡(luò)而使用所述對應(yīng)候選接入網(wǎng)絡(luò)的所述獨立驗證方執(zhí)行驗證�;其中可由所述候選接入網(wǎng)絡(luò)或所述移動設(shè)備生成用于切換的觸發(fā)器;其中所述移動設(shè)備在切換到對應(yīng)候選接入網(wǎng)絡(luò)之前直接使用所述對應(yīng)候選接入網(wǎng)絡(luò)的所述獨立驗證方執(zhí)行驗證���;其中可由所述候選接入網(wǎng)絡(luò)生成用于切換的觸發(fā)器��,后跟來自所述移動設(shè)備的響應(yīng)����,或可由所述移動設(shè)備生成用于切換的觸發(fā)器���,后跟來自所述候選接入網(wǎng)絡(luò)的響應(yīng)����;所述服務(wù)介質(zhì)包括電纜��、光纖�����、射頻以及衛(wèi)星ο從以下結(jié)合附圖的說明�����,將進(jìn)一步理解各實施例的上述和/或其他方面�、特征和/ 或優(yōu)點�����。在適用時�,各實施例可以包括和/或排除不同方面����、特征和/或優(yōu)點�����。此外�,在適用時,各實施例可以組合其他實施例的一個或多個方面或特征��。對特定實施例的方面����、特征和/或優(yōu)點的描述不應(yīng)被理解為限制其他實施例或權(quán)利要求。
通過參考附圖詳細(xì)描述本發(fā)明的示意性實施例���,本發(fā)明的各實施例的上述和其他特征和優(yōu)點將變得顯而易見���,這些附圖是圖1示出了可在包括客戶端設(shè)備與之通信的無線接入點的某些示例性和非限制性實施方式中采用的某些示例性架構(gòu)組件���;圖2示出可用于實施計算機(jī)化的過程步驟的示例性計算機(jī)或控制單元,在某些實施例中����,所述計算機(jī)化的過程步驟由諸如接入點、用戶站�、源節(jié)點或目的地節(jié)點之類的設(shè)備執(zhí)行圖3示出IEEE 802. 21標(biāo)準(zhǔn)中披露的示例性介質(zhì)無關(guān)切換功能通信模型,在某些實施例中����,可以在該通信模型上實現(xiàn)驗證相關(guān)的安全性信令;圖4是具有介質(zhì)無關(guān)切換服務(wù)通信模型的網(wǎng)絡(luò)模型的實例��,在某些實施例中����,可以在該通信模型上實現(xiàn)驗證相關(guān)的安全性信令;圖5示出直接主動驗證信令期間不同功能實體之間的關(guān)系及它們的參與�;圖6示出間接主動驗證信令期間不同功能實體之間的關(guān)系及它們的參與;圖7示出用于主動驗證的示例性邏輯架構(gòu)��,其中由一個介質(zhì)無關(guān)驗證方和密鑰持有方管理兩個接入網(wǎng)絡(luò)��;圖8示出用于主動驗證的示例性邏輯架構(gòu)����,其中由兩個單獨介質(zhì)無關(guān)驗證方和密鑰持有方管理兩個接入網(wǎng)絡(luò)���;圖9示出了移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的直接主動驗證 (EAP)的消息流;圖10示出了移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于移動臺發(fā)起的直接主動驗證 (EAP)的消息流��;
圖11示出了移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的間接主動驗證 (EAP)的消息流�;圖12示出了移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于移動臺發(fā)起的間接主動驗證 (EAP)的消息流;圖13示出移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的直接主動驗證 (ERP)的消息流�;圖14示出移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于移動臺發(fā)起的直接主動驗證 (ERP)的消息流;圖15示出移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的間接主動驗證 (ERP)的消息流�����;圖16示出移動節(jié)點與介質(zhì)無關(guān)驗證方之間的用于移動臺發(fā)起的間接主動驗證 (ERP)的消息流����;圖17示出移動節(jié)點����、目標(biāo)MSA-KH以及目標(biāo)MIA-KH之間的呼叫流;圖18示出網(wǎng)絡(luò)和移動兩者發(fā)起的直接終止過程的呼叫流���;以及圖19示出網(wǎng)絡(luò)和移動兩者發(fā)起的間接終止過程的呼叫流����。
具體實施例方式雖然本發(fā)明可以體現(xiàn)在多種不同形式中,但是在此描述多個示例性實施例時�����,將理解本公開應(yīng)被視為提供本發(fā)明的原理的實例���,并且此類實例并非旨在將本發(fā)明限于在此描述和/或例示的優(yōu)選實施例�����。術(shù)語ΕΑΡ:可擴(kuò)展驗證協(xié)議ERP =EAP重新驗證協(xié)議SA:服務(wù)驗證方CA:候選驗證方定義驗證過程執(zhí)行驗證的加密操作和支持?jǐn)?shù)據(jù)幀����。介質(zhì)特定驗證方和密鑰持有者(MSA-KH)介質(zhì)特定驗證方和密鑰持有者是促進(jìn)附接到介質(zhì)特定鏈路的另一端的其他實體的驗證的實體�����。介質(zhì)無關(guān)驗證方和密鑰持有者(MIA-KH):介質(zhì)無關(guān)驗證方和密鑰持有者是與 MSA-KH交互并促進(jìn)附接到MSA-KH鏈路的另一端的其他實體的驗證的實體����。主動驗證在MIA-KH與附接到MSA-KH鏈路的另一端的其他實體之間執(zhí)行的驗證過程。此過程在其他實體試圖執(zhí)行到另一鏈路的切換時發(fā)生�����。服務(wù)MIA-KH 當(dāng)前正在為附接到接入網(wǎng)絡(luò)的移動節(jié)點服務(wù)的ΜΙΑ-ΚΗ。候選MIA-KH 為在移動節(jié)點的潛在候選接入網(wǎng)絡(luò)列表中的接入網(wǎng)絡(luò)服務(wù)的 MIA-KH����。MIH安全性關(guān)聯(lián)(SA) =MIH SA是對等MIH實體之間的安全性關(guān)聯(lián)。參考文獻(xiàn)在此引入以下每一參考文檔的全部內(nèi)容作為背景參考
[RFC4748]H. Levkowetz,Ed. 入�����,Extensible Authentication Protocol (ΕΑΡ), RFC 3748 �����;[RFC5296] V. Narayan 禾口 L · D ο η d e t i��,“ E A P Extensions for EAPRe-authentication Protocol(ERP)"RFC 5296 �;[RFC4306]C. Kaufman,Ed,"Internet Key Exchange (IKEv2)Protocol :����,,�����,RFC 4306 ;[RFC5246]T. Dierks 禾口 Ε· Rescorla�����,"The Trransport Layer Security (TLS) Protocol Version 1. 2����,,���,RFC 5246 ����;[RFC4347]E. Rescorla禾口N. Modadugu,"Datagram Trransport Layer Security����,,����, RFC 4347 ;[RFC5295] J. Saloway 等人,“Specification for the Derivation of Root Keys from an Extended Master Session Key (EMSK)�����,,RFC 5295;以及[IEEE802. 21] IEEE P802. 21Std-2008, IEEE Standard for Local and Metropolitan Area Networks-Part 21 :Media Independent Handover Services.主動驗證主動驗證是實體可以借助其向為候選網(wǎng)絡(luò)服務(wù)的介質(zhì)無關(guān)驗證方和密鑰持有者 (MIA-KH)執(zhí)行先驗網(wǎng)絡(luò)接入驗證的過程����。實體在預(yù)期切換到相鄰網(wǎng)絡(luò)時執(zhí)行此類驗證?�?梢砸詢煞N方式執(zhí)行主動驗證i)直接主動驗證(圖幻���,由此驗證信令對服務(wù)MIA-KH是透明的�,以及ii)間接主動驗證(圖6)����,由此服務(wù)MIA-KH知曉驗證信令。在每種情況下���,可以使用EAP (可擴(kuò)展驗證協(xié)議)[RFC4798]或ERP (ΕΑΡ重新驗證協(xié)議)[RFC5^6]作為驗證協(xié)議����。圖5和圖6示出了主動驗證信令期間不同功能實體之間的關(guān)系及它們的參與����。對于直接主動驗證,移動節(jié)點直接與候選MIA-KH通信(圖幻��,而對于間接主動驗證����,移動節(jié)點首先與服務(wù)MIA-KH通信,服務(wù)MIA-KH然后代表移動節(jié)點與候選MIA-KH通信�。主動驗證架構(gòu)圖7和圖8中的示意性實施例示出了用于主動驗證的兩個實例邏輯架構(gòu)。介質(zhì)無關(guān)驗證方和密鑰持有者(MIA-KH)是促進(jìn)切換到候選網(wǎng)絡(luò)之前的驗證的實體��。在此架構(gòu)中�,將驗證功能添加到介質(zhì)無關(guān)的切換功能(MIHF)中并將新的實體稱為增強(qiáng)型P0S(例如, PoS+)�����。介質(zhì)特定驗證方和密鑰持有者(MSA-KH)負(fù)責(zé)驗證設(shè)備以便接入特定接入網(wǎng)絡(luò)�, 并且所建議的架構(gòu)假設(shè)不更改此類現(xiàn)有機(jī)制。圖7與圖8之間的差別在于在圖7中���, 由一個MIA-KH來管理兩個接入網(wǎng)絡(luò)��,因此存在一個服務(wù)點�����,而在圖8中���,每個接入網(wǎng)絡(luò)具有其自己的MIA-KH并且因此需要兩個單獨的服務(wù)點����。按照MIH通信模型[IEEE Std 802. 21. 2008]���,圖8還具有一個稱為RP5的附加接口����。本公開支持包括網(wǎng)絡(luò)發(fā)起的和移動臺發(fā)起的過程的直接和間接主動驗證兩者���。操作序列涉及■移動節(jié)點附接到具有接入特定驗證過程的接入網(wǎng)絡(luò)�;■在切換準(zhǔn)備階段期間���,移動節(jié)點發(fā)現(xiàn)候選驗證方�;■取決于介質(zhì)無關(guān)驗證方的可達(dá)性����,移動節(jié)點使用RPl接口執(zhí)行直接或間接主動驗證;
■一旦成功執(zhí)行介質(zhì)無關(guān)驗證�,向/從MSA-KH推送/拉取介質(zhì)特定的密鑰。使用 Interface MIA-KH-MSA-KH 執(zhí)行此操作����。■移動節(jié)點通過完成介質(zhì)特定的安全關(guān)聯(lián)(例如�,對于802. 11為4方握手)執(zhí)行切換并附接到稱為目標(biāo)網(wǎng)絡(luò)的候選網(wǎng)絡(luò)之一;以及■在連接建立之后���,移動節(jié)點向服務(wù)點進(jìn)行注冊���。在本節(jié)的其余部分做出以下假設(shè)假設(shè)■驗證方是MIH服務(wù)點(MIH PoS);■ MIH協(xié)議用于承載EAP和ERP ���;■麗的MIHF-ID用作該麗的介質(zhì)無關(guān)的身份��;■驗證方的MIHF-ID用作該驗證方的介質(zhì)無關(guān)的身份�����;■介質(zhì)無關(guān)驗證方持有EAP生成的MSK (主會話密鑰)或rMSK (重新驗證MSK)�;■ MSK或rMSK用于導(dǎo)出介質(zhì)無關(guān)成對主密鑰(MI-PMK)�����;以及■當(dāng)麗切換到目標(biāo)MSA-KH并且其具有從該目標(biāo)MSA-KH的MI-PMK導(dǎo)出的介質(zhì)特定PMK (MS-PMK)時,它使用該MS-PMK運行介質(zhì)特定的安全關(guān)聯(lián)����。使用EAP的主動驗證本節(jié)描述了使用EAP作為主動驗證協(xié)議的過程直接主動驗證在此情況下,MN直接向介質(zhì)無關(guān)的候選驗證方執(zhí)行驗證��。在此假設(shè)MN知道候選驗證方或者通過MIH信息服務(wù)發(fā)現(xiàn)驗證方�。必須可以經(jīng)由IP鏈路從MN直接到達(dá)候選驗證方。呼叫流圖9描述了 MN與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的直接主動驗證的消息流程����。它涵蓋了實例A和實例B架構(gòu)兩者。對于實例B架構(gòu)���,服務(wù)MIA-KH和候選MIA-KH驗證方是兩個單獨實體并且它們使用接口 RP5彼此通信�。兩個新的MIH消息類型i)MIH Pro Auth Request (ΕΑΡ)消息以及ii)MIH Pro Auth Response消息被建議用于在MIH上承載EAP消息����。由網(wǎng)絡(luò)發(fā)起承載EAP_Identity_Request消息的第一 MIH Pro_Authrequest消息,之后跟著來自 MN 的 MIH Pro_Auth Response 消息�。PoA-Link-Addr-List 和 MN-Link-Addr-Iist 在最終request/response消息中是必須的,以便將密鑰與鏈路層身份安全地綁定在一起�����。圖10描述了 MN與介質(zhì)無關(guān)驗證方之間的用于移動臺發(fā)起的直接主動驗證的消息流。與先前消息流的重要不同之處在于觸發(fā)器來自生成MIH Pro_Auth Request并將該請求直接發(fā)送到候選驗證方的麗���。其余呼叫流類似于圖9中描述的網(wǎng)絡(luò)發(fā)起的直接主動驗證。間接主動驗證在此情況下�,MN不能直接向介質(zhì)無關(guān)的候選驗證方執(zhí)行驗證。服務(wù)驗證方參與將消息轉(zhuǎn)發(fā)到麗(在網(wǎng)絡(luò)發(fā)起的驗證的情況下)或候選MIA-KH(在移動臺發(fā)起的驗證的情況下)�����。在此假設(shè)麗知道候選驗證方或者通過MIH信息服務(wù)發(fā)現(xiàn)驗證方��,但是麗不能經(jīng)由 IP鏈路直接到達(dá)候選驗證方����。呼叫流
圖11描述了麗與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的間接主動驗證的消息流。如前所述�����,它涵蓋了實例A和實例B架構(gòu)兩者�����,并且對于實例B架構(gòu)��,服務(wù)MIA-KH和候選MIA-KH實體是兩個單獨實體并且它們使用接口 RP5彼此通信。候選MIA-KH發(fā)起第一 MIH Pro_Auth request 消息并將其發(fā)送到服務(wù) MIA-KH�,該第一 MIH Pro_Auth request 消息然后被轉(zhuǎn)發(fā)到MN。麗生成MIH Pro_Auth Response消息并且在請求和響應(yīng)消息上承載后續(xù)的EAP消息�。PoA-Link-Addr-List和MN-Link-Addr-Iist用于將密鑰與鏈路層身份安全地綁定在一起。圖12示出了移動臺發(fā)起的間接主動驗證��,其中觸發(fā)器來自生成MIHPro_Auth Request消息并將該請求發(fā)送到服務(wù)MIA-KH的麗��。候選MIA-KH接收此來自服務(wù)MIA-KH 的消息并將 MIH Pro_Auth Response 消息發(fā)送到服務(wù) MIA-KH���,該 MIH Pro_Auth Response 消息然后被轉(zhuǎn)發(fā)給MN���。其余呼叫流類似于圖11中描述的網(wǎng)絡(luò)發(fā)起的間接主動驗證。使用ERP的主動驗證本節(jié)描述了使用ERP作為主動驗證協(xié)議的過程直接主動驗證在此情況下�����,MN直接向介質(zhì)無關(guān)的候選驗證方執(zhí)行驗證����。在此假設(shè)MN知道候選驗證方或者通過MIH信息服務(wù)發(fā)現(xiàn)驗證方。必須可以經(jīng)由IP鏈路從MN直接到達(dá)候選驗證方�����。呼叫流圖13示出了麗與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的直接主動驗證的消息流。它涵蓋了實例A和實例B架構(gòu)兩者�,并且對于實例B架構(gòu),服務(wù)MIA-KH和候選MIA-KH 驗證方是兩個單獨實體并且它們使用接口 RP5彼此通信�。建議了稱為MIH Pro_Auth Indication的新的MIH消息類型用于通過MIH發(fā)起ERP消息交換。這觸發(fā)了 MN生成MIH Pro_Authrequest (ERP) M ,1��、���。 PoA_Link_Addr_List 禾口 MN_Link_Addr_list $ request/ response消息中是必須的,以便將密鑰與鏈路層身份安全地綁定在一起�。圖14示出了 MN與介質(zhì)無關(guān)驗證方之間的用于移動臺發(fā)起的直接主動驗證的消息流。與先前消息流的主要不同之處在于觸發(fā)器來自生成MIH Pro_Auth Request并將該請求直接發(fā)送到候選驗證方的MN���。最后���,候選MIA-KH發(fā)送帶有驗證成功或失敗的MIH Pro_ Auth Response。間接主動驗證在此情況下�����,MN不能直接向介質(zhì)無關(guān)的候選驗證方執(zhí)行驗證�。服務(wù)驗證方參與將消息轉(zhuǎn)發(fā)到麗(在網(wǎng)絡(luò)發(fā)起的驗證的情況下)或候選MIA-KH(在移動臺發(fā)起的驗證的情況下)。在此假設(shè)MN知道候選驗證方或者通過MIH信息服務(wù)發(fā)現(xiàn)驗證方����,但是MN不能經(jīng)由 IP鏈路直接到達(dá)候選驗證方�����。呼叫流圖15示出了麗與介質(zhì)無關(guān)驗證方之間的用于網(wǎng)絡(luò)發(fā)起的間接主動驗證的消息流���。候選MIA-KH發(fā)起第一 MIH Pro_Auth request消息并將其發(fā)送到服務(wù)MIA-KH,該第一 MIH Pro_Auth request消息然后被轉(zhuǎn)發(fā)到MN�。MN生成MIH Pro_Auth Response消息并且通過請求和響應(yīng)消息承載后續(xù)的EAP消息。PoA-Link-Addr-List和麗-Link-Addr-Iist用于將密鑰與鏈路層身份安全地綁定在一起���。圖16示出了移動臺發(fā)起的間接主動驗證��,其中觸發(fā)器來自生成帶有ERP的MIH Pro_Auth Request消息并將該請求發(fā)送到服務(wù)MIA-KH的MN�。候選MIA-KH接收此來自服務(wù)MIA-KH的消息并將帶有ERP的MIH Pro_Auth Response消息發(fā)送到服務(wù)MIA-KH����,該MIH Pro_AuthResponse 消息然后被轉(zhuǎn)發(fā)給 MN。PoA-Link-Addr-List 和 MN-Link-Addr-list 在 request/response消息中是必須的�,以便將密鑰與鏈路層身份安全地綁定在一起。附接到目標(biāo)驗證方在執(zhí)行驗證并且移動節(jié)點決定執(zhí)行切換之后�,移動節(jié)點選擇候選網(wǎng)絡(luò)之一并切換到該接入網(wǎng)絡(luò)。此候選網(wǎng)絡(luò)成為目標(biāo)網(wǎng)絡(luò)并且為此接入網(wǎng)絡(luò)服務(wù)的驗證方稱為目標(biāo)介質(zhì)特定的驗證方和密鑰持有者(MSA-KH)。假設(shè)目標(biāo)MSA已從目標(biāo)介質(zhì)無關(guān)的驗證方和密鑰持有者(MIA-KH)獲得用于該移動節(jié)點的一組正確密鑰���,移動節(jié)點然后執(zhí)行介質(zhì)特定的安全關(guān)聯(lián)(SA)�。呼叫流圖17示出了麗�����、目標(biāo)MSA-KH以及目標(biāo)MIA-KH之間的呼叫流���。一旦成功執(zhí)行主動驗證��,MIA-KH就根據(jù)移動節(jié)點生成可被推送到MSA-KH或由MSA-KH拉取的介質(zhì)特定的密鑰����。一旦可在MSA-KH處提供所述密鑰�����,移動節(jié)點就可在切換到網(wǎng)絡(luò)時立即執(zhí)行介質(zhì)特定的安全關(guān)聯(lián)而無需執(zhí)行完整驗證�。一旦安全關(guān)聯(lián)成功并且建立了 IP連接���,MN就向MIA-KH進(jìn)行注冊以便MIA-KH將移動節(jié)點正確地注冊為其服務(wù)節(jié)點����。主動驗證終止主動驗證終止的目的是確保移動節(jié)點和候選/目標(biāo)/服務(wù)驗證方終止會話并同步對應(yīng)的狀態(tài)機(jī)。此時���,MI-PMK和MS-PMK被緩存或刪除��。直接主動驗證終止直接主動驗證終止允許網(wǎng)絡(luò)和移動節(jié)點兩者直接終止驗證狀態(tài)�。呼叫流圖18示出了網(wǎng)絡(luò)和移動兩者發(fā)起的終止過程的呼叫流��。包含完整性檢查的目的是檢驗終止請求和響應(yīng)的真實性��。間接主動驗證終止間接主動驗證終止允許網(wǎng)絡(luò)和移動節(jié)點兩者經(jīng)由服務(wù)MIA-KH終止驗證狀態(tài)�。呼叫流圖19示出了網(wǎng)絡(luò)和移動兩者發(fā)起的終止過程的呼叫流。包含完整性檢查的目的是檢驗終止請求和響應(yīng)的真實性���。在兩種情況中�����,服務(wù)MIA-KH將終止請求發(fā)送到MN或發(fā)送到候選MIA-KH�?���;竟?jié)概述了實現(xiàn)主動驗證所需的基元和對應(yīng)參數(shù)�。事件基元表1描述了鏈路事件列表�����。表1 事件基元列表
權(quán)利要求
1.一種具有計算機(jī)實現(xiàn)的介質(zhì)無關(guān)的接入功能的裝置���,所述裝置包括獨立驗證方�,所述獨立驗證方用于驗證異構(gòu)介質(zhì)之間附接的移動設(shè)備���;接口����,用于將所述獨立驗證方連接到多個異構(gòu)接入網(wǎng)絡(luò)����,每個接入網(wǎng)絡(luò)支持與特定服務(wù)介質(zhì)對應(yīng)的特定驗證方�����;基于計算機(jī)上的介質(zhì)無關(guān)功能的預(yù)定介質(zhì)無關(guān)切換協(xié)議和介質(zhì)無關(guān)切換身份�,其中所述獨立驗證方在將所述移動設(shè)備從服務(wù)接入網(wǎng)絡(luò)切換到候選接入網(wǎng)絡(luò)之前驗證所述候選接入網(wǎng)絡(luò),每個所述候選接入網(wǎng)絡(luò)分別屬于具有特定服務(wù)介質(zhì)的所述多個異構(gòu)接入網(wǎng)絡(luò)�。
2.如權(quán)利要求1所述的裝置��,其中經(jīng)由在所述獨立驗證方與所述特定驗證方之間提供的特定接口從服務(wù)接入網(wǎng)絡(luò)和候選接入網(wǎng)絡(luò)的特定驗證方拉取或推送介質(zhì)特定的密鑰���,其中所述獨立驗證方持有主驗證密鑰以導(dǎo)出用于切換的介質(zhì)無關(guān)的成對主驗證密鑰。
3.如權(quán)利要求2所述的裝置�,其中所述候選接入網(wǎng)絡(luò)和所述移動設(shè)備分別在最終請求和響應(yīng)中生成附接鏈路地址列表點和移動節(jié)點鏈路地址列表,以便將所述介質(zhì)特定的密鑰與鏈路層身份安全地綁定在一起�����。
4.如權(quán)利要求1所述的裝置�����,其中所述多個異構(gòu)接入網(wǎng)絡(luò)中的每一個均經(jīng)由所述接口連接到專用獨立驗證方�����;以及單獨接口形成所述多個異構(gòu)接入網(wǎng)絡(luò)中的每一個的專用獨立驗證方之間的雙向通信連接���,其中帶有所述專用獨立驗證方的所述多個異構(gòu)接入網(wǎng)絡(luò)中的每一個具有兩個單獨服 ^“點ο
5.如權(quán)利要求1所述的裝置��,其中所述獨立驗證方是用于經(jīng)由所述接口管理所述多個異構(gòu)接入網(wǎng)絡(luò)的每一個之間的雙向通信的單個服務(wù)點����。
6.如權(quán)利要求1所述的裝置,其中所述移動設(shè)備在切換到對應(yīng)候選接入網(wǎng)絡(luò)之前���,通過檢查所述移動設(shè)備所附接到的服務(wù)接入網(wǎng)絡(luò)而使用所述對應(yīng)候選接入網(wǎng)絡(luò)的所述獨立驗證方執(zhí)行驗證����。
7.如權(quán)利要求4所述的裝置����,其中可由所述候選接入網(wǎng)絡(luò)或所述移動設(shè)備生成用于切換的觸發(fā)器。
8.如權(quán)利要求1所述的裝置���,其中所述移動設(shè)備在切換到對應(yīng)候選接入網(wǎng)絡(luò)之前直接使用所述對應(yīng)候選接入網(wǎng)絡(luò)的所述獨立驗證方執(zhí)行驗證�。
9.如權(quán)利要求8所述的裝置����,其中可由所述候選接入網(wǎng)絡(luò)生成用于切換的觸發(fā)器,之后由所述移動設(shè)備響應(yīng)��,或可由所述移動設(shè)備生成用于切換的觸發(fā)器�����,之后由所述候選接入網(wǎng)絡(luò)響應(yīng)�����。
10.如權(quán)利要求1所述的裝置��,其中所述服務(wù)介質(zhì)包括電纜�����、光纖����、射頻以及衛(wèi)星。
11.一種制造產(chǎn)品����,包括編碼有指令的機(jī)器可存取介質(zhì),所述指令使得處理器能夠執(zhí)行經(jīng)由介質(zhì)無關(guān)的驗證方主動驗證在異構(gòu)介質(zhì)之間附接的移動設(shè)備的操作����,所述操作包括以下步驟將介質(zhì)特定的驗證過程指派給附接到多個異構(gòu)接入網(wǎng)絡(luò)內(nèi)的服務(wù)接入網(wǎng)絡(luò)的移動設(shè)備;在切換準(zhǔn)備階段借助所述介質(zhì)無關(guān)的驗證方將關(guān)于候選接入網(wǎng)絡(luò)的信息提供給移動設(shè)備�����;使用接口執(zhí)行主動驗證���;以及在借助所述介質(zhì)無關(guān)的驗證方成功執(zhí)行所述主動驗證時�����,執(zhí)行到具有所述介質(zhì)特定的驗證過程的候選接入網(wǎng)絡(luò)的切換����。
12.如權(quán)利要求11所述的制造產(chǎn)品,其中經(jīng)由在所述介質(zhì)無關(guān)的驗證方與介質(zhì)特定的驗證方之間提供的特定接口從所述服務(wù)接入網(wǎng)絡(luò)和所述候選接入網(wǎng)絡(luò)拉取或推送介質(zhì)特定的密鑰���,其中所述介質(zhì)無關(guān)的驗證方持有主驗證密鑰以導(dǎo)出用于切換的介質(zhì)無關(guān)的成對主驗證密鑰��。
13.如權(quán)利要求12所述的制造產(chǎn)品���,其中所述移動設(shè)備在切換到所述候選接入網(wǎng)絡(luò)之前直接使用所述候選接入網(wǎng)絡(luò)的所述介質(zhì)無關(guān)的驗證方執(zhí)行所述主動驗證。
14.如權(quán)利要求13所述的制造產(chǎn)品��,其中所述候選接入網(wǎng)絡(luò)生成用于切換的觸發(fā)器����,之后由所述移動設(shè)備響應(yīng)。
15.如權(quán)利要求14所述的制造產(chǎn)品�����,其中所述候選接入網(wǎng)絡(luò)和所述移動設(shè)備分別在最終請求和響應(yīng)中生成附接鏈路地址列表點和移動節(jié)點鏈路地址列表�����,以便將所述介質(zhì)特定的密鑰與鏈路層身份安全地綁定在一起���。
16.如權(quán)利要求13所述的制造產(chǎn)品����,其中所述移動設(shè)備生成用于切換的觸發(fā)器����,之后由所述候選接入網(wǎng)絡(luò)響應(yīng)。
17.如權(quán)利要求16所述的制造產(chǎn)品��,其中所述候選接入網(wǎng)絡(luò)和所述移動設(shè)備分別在最終請求和響應(yīng)中生成附接鏈路地址列表點和移動節(jié)點鏈路地址列表��,以便將所述介質(zhì)特定的密鑰與鏈路層身份安全地綁定在一起�。
18.如權(quán)利要求11所述的制造產(chǎn)品,其中所述移動設(shè)備在切換到所述候選接入網(wǎng)絡(luò)之前�,通過檢查所述移動設(shè)備所附接到的服務(wù)接入網(wǎng)絡(luò)而使用所述候選接入網(wǎng)絡(luò)的所述介質(zhì)無關(guān)的驗證方執(zhí)行所述主動驗證。
19.如權(quán)利要求18所述的制造產(chǎn)品�����,其中經(jīng)由在所述介質(zhì)無關(guān)的驗證方與介質(zhì)特定的驗證方之間提供的特定接口從所述服務(wù)接入網(wǎng)絡(luò)和所述候選接入網(wǎng)絡(luò)拉取或推送介質(zhì)特定的密鑰,所述候選接入網(wǎng)絡(luò)生成用于切換的觸發(fā)器����,之后由所述移動設(shè)備響應(yīng),所述候選接入網(wǎng)絡(luò)和所述移動設(shè)備分別在最終請求和響應(yīng)中生成附接鏈路地址列表點和移動節(jié)點鏈路地址列表�����,以便將所述介質(zhì)特定的密鑰與鏈路層身份安全地綁定在一起��;以及所述移動設(shè)備生成用于切換的觸發(fā)器�����,之后由所述候選接入網(wǎng)絡(luò)響應(yīng)����,所述候選接入網(wǎng)絡(luò)和所述移動設(shè)備分別在最終請求和響應(yīng)中生成附接鏈路地址列表點和移動節(jié)點鏈路地址列表,以便將所述介質(zhì)特定的密鑰與鏈路層身份安全地綁定在一起��。
20. 一種用于主動地進(jìn)行驗證的系統(tǒng)����,所述系統(tǒng)包括服務(wù)器,具有包括介質(zhì)無關(guān)的驗證功能的介質(zhì)無關(guān)的接入功能,所述介質(zhì)無關(guān)的驗證功能驗證經(jīng)由接口附接到介質(zhì)特定鏈路的末端的其他實體���;多個異構(gòu)網(wǎng)絡(luò)���,所述多個異構(gòu)網(wǎng)絡(luò)每一個均具有包括驗證功能的介質(zhì)特定的接入功能�����,所述驗證功能對應(yīng)于經(jīng)由所述接口附接到所述介質(zhì)特定鏈路的末端的所述其他實體�����; 移動設(shè)備�����,連接到所述多個異構(gòu)網(wǎng)絡(luò)����,以及所述服務(wù)器具有基于與切換相關(guān)的介質(zhì)無關(guān)功能的預(yù)定介質(zhì)無關(guān)切換協(xié)議和介質(zhì)無關(guān)切換身份,其中在將所述移動設(shè)備從服務(wù)接入網(wǎng)絡(luò)切換到每一個都屬于具有所述介質(zhì)特定鏈路的所述多個異構(gòu)接入網(wǎng)絡(luò)的候選接入網(wǎng)絡(luò)之前��,所述服務(wù)器驗證所述候選接入網(wǎng)絡(luò)��。
全文摘要
一種用于主動地進(jìn)行驗證的系統(tǒng),所述系統(tǒng)包括服務(wù)器����,具有包括介質(zhì)無關(guān)的驗證功能的介質(zhì)無關(guān)的接入功能,所述介質(zhì)無關(guān)的驗證功能驗證經(jīng)由接口附接到介質(zhì)特定鏈路的末端的其他實體����;多個異構(gòu)網(wǎng)絡(luò),每一個都具有包括驗證功能的介質(zhì)特定的接入功能����,所述驗證功能對應(yīng)于經(jīng)由所述接口附接到介質(zhì)特定鏈路的末端的其他實體;移動設(shè)備�����,連接到所述多個異構(gòu)網(wǎng)絡(luò)�,并且所述服務(wù)器具有基于與切換相關(guān)的介質(zhì)無關(guān)功能的預(yù)定介質(zhì)無關(guān)切換協(xié)議和介質(zhì)無關(guān)切換身份,其中在將移動設(shè)備從服務(wù)接入網(wǎng)絡(luò)切換到每一個屬于具有所述介質(zhì)特定鏈路的多個異構(gòu)接入網(wǎng)絡(luò)的候選接入網(wǎng)絡(luò)之前����,服務(wù)器驗證候選接入網(wǎng)絡(luò)。
文檔編號H04L9/08GK102461062SQ201080029325
公開日2012年5月16日 申請日期2010年5月3日 優(yōu)先權(quán)日2009年5月3日
發(fā)明者A·杜塔, S·達(dá)斯, 義洋 大場 申請人:株式會社 東芝, 特勒克利亞科技公司