异构无线网络快速安全切换方法

摘要

本发明公开了一种异构无线网络快速安全切换方法，主要解决现有异构无线网络切换技术存在的切换时延长、安全性低的问题。其实现方案是：移动终端通过目标网络发现和选择机制确定切换的目标网络，然后向家乡认证服务器请求切换票据，并向当前接入路由器注册目标子网转交地址；切换时，在目标认证服务器的辅助下，移动终端使用切换票据与目标网络接入点进行相互认证；认证成功后，移动终端立即使用在目标网络获得的新转交地址接收目标路由器转发的数据；在保障实时数据传输的同时，移动终端向家乡代理注册新转交地址。本发明使得移动终端在切换前及切换过程的时延均较短，并对所有的切换信令给出了安全保护措施，提高了异构网络切换的安全性。

主权项

一种异构无线网络快速安全切换方法，包含如下步骤：(1)移动终端MN在移动过程中，通过当前接入的拜访网络V定期利用介质独立信息服务发现移动终端MN当前位置存在的所有无线网络，获取网络类型、链路状态、认证服务器标识、附近的接入点频率、附近的路由器标识及所在子网的子网转交地址；(2)移动终端MN运行切换判决算法，选择出能获得最大收益的目标网络T、目标路由器TAR及目标子网转交地址SCOA；(3)移动终端MN向家乡网络H中的家乡认证服务器HAS安全发送切换票据请求消息，该消息中含有移动终端MN标识IDMN和目标网络T中的目标认证服务器TAS标识IDTAS；(4)家乡认证服务器HAS产生切换根密钥k，为移动终端MN产生切换票据Ticket，并把切换根密钥k和切换票据Ticket作为切换票据响应消息安全发送给移动终端MN；(5)移动终端MN向拜访网络V中的当前接入路由器VAR安全发送目标子网转交地址注册请求消息，用于注册目标子网转交地址SCOA；(6)当前接入路由器VAR向移动终端MN安全发送目标子网转交地址注册响应消息，对于发送到移动终端MN当前转交地址VCOA的数据DATAVCOA，当前接入路由器VAR按照目标子网转交地址SCOA封装成数据DATASCOA，并发送到目标子网转交地址SCOA；(7)目标路由器TAR对于发送到目标子网转交地址SCOA的数据DATASCOA，解析出当前转交地址VCOA，还原数据DATAVCOA，并根据移动终端MN切换完成情况将数据DATAVCOA进行缓存或转发；(8)移动终端MN收到当前接入路由器VAR发送的目标子网转交地址注册响应消息后，关闭拜访网络V接口，打开目标网络T接口，建立与目标网络T中接入点TPOA的链路层连接；(9)利用切换票据Ticket，移动终端MN和接入点TPOA在目标认证服务器TAS的辅助下进行相互认证；(10)若移动终端MN通过认证，接入点TPOA向目标路由器TAR安全发送转交地 址请求消息；(11)目标路由器TAR向接入点TPOA安全发送含有新转交地址TCOA的转交地址响应消息；(12)收到目标路由器TAR发送的转交地址响应消息后，接入点TPOA向移动终端MN发送含有新转交地址TCOA的转交地址通告消息；(13)移动终端MN使用新转交地址TCOA向目标路由器TAR发送数据转发请求，之后目标路由器TAR使用新转交地址TCOA封装数据DATAVCOA，并发送到新转交地址TCOA；(14)移动终端MN向家乡代理HAR安全发送新转交地址注册请求消息，用于注册新转交地址TCOA；(15)家乡代理HAR收到移动终端MN发送的注册请求消息后，把移动终端MN家乡地址HOA和当前转交地址VCOA的绑定关系更新为移动终端MN家乡地址HOA和新转交地址TCOA的绑定关系，向移动终端MN安全发送新转交地址注册响应消息，使用新转交地址TCOA封装目的地址为移动终端MN家乡地址HOA的数据DATAHOA，并发送到新转交地址TCOA。