[发明专利]一种网络切换的方法、系统及装置有效
申请号: | 200710123180.2 | 申请日: | 2007-07-02 |
公开(公告)号: | CN101340708A | 公开(公告)日: | 2009-01-07 |
发明(设计)人: | 帅扬来;陈璟;朱文若 | 申请(专利权)人: | 华为技术有限公司 |
主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04L12/56;H04L9/08;H04L29/06;H04L12/28 |
代理公司: | 北京挺立专利事务所 | 代理人: | 皋吉甫 |
地址: | 518129广东省*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 网络 切换 方法 系统 装置 | ||
1.一种网络切换的方法,其特征在于,包括以下步骤:
选定要切换的目标网络;
源网络发送共享鉴权根密钥到鉴权服务器;
所述鉴权服务器根据所述共享鉴权根密钥,分发安全性保护主密钥到所述目标网络的对应网络实体;
所述网络实体生成接入所述目标网络需要的安全性保护子密钥,并向所述鉴权服务器发送鉴权回应消息;
所述鉴权服务器发送鉴权回应消息给终端设备,所述终端设备根据所述鉴权回应消息生成所述安全性保护子密钥;
根据所述安全性保护子密钥,所述终端设备由所述源网络切换到所述目标网络。
2.如权利要求1所述网络切换的方法,其特征在于,选定要切换的目标网络具体包括由所述源网络或所述终端设备来选择要切换的目标网络。
3.如权利要求1所述网络切换的方法,其特征在于,在所述源网络发送共享鉴权根密钥到鉴权服务器之前还包括,源网络网络实体根据目标网络的信息,选定所述目标网络的网络实体。
4.如权利要求1所述网络切换的方法,其特征在于,共享鉴权根密钥是
根据所述源网络正在使用的根密钥生成的衍生根密钥,或
所述源网络正在使用的根密钥。
5.如权利要求4所述网络切换的方法,其特征在于,所述根据源网络正在使用的根密钥生成衍生根密钥具体包括:
移动性管理实体MME根据所述源网络正在使用的根密钥生成所述衍生根密钥;
家乡签约服务器HSS根据所述源网络正在使用的根密钥生成所述衍生根密钥;
认证、鉴权和收费服务器AAA Server根据所述源网络正在使用的根密钥生成所述衍生根密钥。
6.如权利要求4所述网络切换的方法,其特征在于,所述源网络发送共享鉴权根密钥到鉴权服务器具体为:
将所述的共享鉴权根密钥加入到安全上下文内发送给所述鉴权服务器。
7.如权利要求6所述网络切换的方法,其特征在于,所述源网络发送共享鉴权根密钥到鉴权服务器具体还包括:
将终端设备的安全能力和/或密钥交换协议IKE参数发送给所述鉴权服务器。
8.如权利要求1所述网络切换的方法,其特征在于,在所述鉴权服务器根据所述共享鉴权根密钥,分发安全性保护主密钥到所述目标网络的对应网络实体之前,还包括:
所述鉴权服务器根据所述共享鉴权根密钥,生成所述目标网络需要的安全性保护主密钥。
9.如权利要求8所述网络切换的方法,其特征在于,所述鉴权服务器将所述共享鉴权根密钥作为目标网络需要的安全性保护主密钥。
10.如权利要求7所述网络切换的方法,其特征在于,在所述网络实体生成接入所述目标网络需要的安全性保护子密钥之后,还包括分组数据网关ePDG根据所述终端设备的密钥交换协议IKE参数,建立所述终端设备到分组数据网关ePDG的安全联盟SA。
11.如权利要求1所述网络切换的方法,其特征在于,所述鉴权回应消息包括生成所述安全性保护子密钥所选定的安全参数信息。
12.如权利要求11所述网络切换的方法,其特征在于,所述鉴权回应消息还包括生成所述安全性保护主密钥所选定的安全参数信息。
13.如权利要求11所述网络切换的方法,其特征在于,所述鉴权回应消息还包括生成衍生根密钥所选定的安全参数信息。
14.如权利要求11所述网络切换的方法,其特征在于,所述鉴权回应消息还包括分组数据网关ePDG的密钥交换协议IKE参数信息。
15.如权利要求11、12、13或14所述网络切换的方法,其特征在于,所述终端设备根据鉴权回应消息生成安全性保护子密钥具体包括:
所述终端设备获取所述鉴权回应消息中包含的信息,结合正在使用的根密钥,生成接入目标网络需要的所述安全性保护子密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710123180.2/1.html,转载请声明来源钻瓜专利网。