技術領域

本發明涉及寬帶無線接入技術，更具體地，涉及移動臺的切換實現方法和構建安全接入服務網絡的方法。?

背景技術

WiMAX(World?Interoperability?for?Microwave?Access，全球微波接入互操作性)是一項基于IEEE?802.16系列標準的寬帶無線接入城域網技術。相比于其他寬帶無線接入技術，WiMAX具有覆蓋范圍廣、可擴展性強以及QoS(Quality?of?Service，服務質量)可控制等優點。對于WiMAX而言，網絡的無縫切換是其支持移動性的關鍵技術，如果切換過程進行得不好，很可能造成網絡服務質量的大幅下降。一般的，在切換過程中，針對鏈路層所造成的延遲主要是由于重新認證(Re-Authentication)所引起。一個完整的認證過程需要耗費一定的時間，在切換過程中，特別是當進行頻繁切換時，如果每完成一次切換都進行一次完整認證，將會耗費大量的認證時間，由此產生的延遲將對時間敏感性服務造成嚴重影響。?

為了支持安全快速地切換，在WiMAX中引入了預認證技術以降低移動臺(MS)在不同基站(BS)間切換時所耗費的時間，保持服務質量。目前使用的預認證方法的主要思路是預先將認證的相關信息發送到相鄰基站(BS)存儲，以使發生漫游的移動臺(MS)可以省略大部分的認證過程，從而達到快速漫游的目的。但現有的這些方法在降低重新認證所耗時間的同時，都程度不同的耗費了許多系統資源，如引起大量的認證傳輸流量，耗費基站(BS)的存儲資源等。?

因此，為了支持移動臺在WiMAX系統中的安全快速切換，降低切換過程中的系統資源銷耗和認證傳輸流量，滿足用戶對時間敏感性業務的QoS(Quality?of?Service，服務質量)需求，本發明提出了一種針對WiMAX系統網絡環境下，移動臺(MS)在不同基站(BS)間安全快速切換的方法和構建安全接入服務網絡的方法。?

發明內容

考慮到上述問題而做出本發明，為此，本發明的主要目的在于，提供一種移動臺的切換實現方法，包括以下步驟：步驟S102，構建安全接入服務網絡，其中，接入服務網絡包括多個基站，所述接入服務網絡中的多個基站通過連接服務網絡中的認證服務器進行認證和管理，所述認證服務器為所述接入服務網絡中的所有基站分配一個接入授權密鑰；以及步驟S104，移動臺經由接入服務網絡從服務基站切換到目標基站；其中，在同一個認證服務器管理的接入服務網絡中的所有基站都持有相同的接入授權密鑰。?

根據本發明的切換實現方法，認證服務器可以定期更新接入授權密鑰。?

步驟S102還可以包括：當一個新基站加入接入服務網絡時，認證服務器對新基站進行認證，為通過認證的新基站發放接入授權密鑰。?

其中，接入服務網絡可以根據IEEE802.16e標準對第一次連接到接入服務網絡的移動臺進行認證。?

根據IEEE802.16e標準，第一次連接認證完成后，移動臺和服務基站之間建立起安全上下文，安全上下文信息包括授權密鑰AKs，安全關聯SAID，鑒權密鑰，密鑰加密密鑰KEK，臨時完整性密鑰和臨時數據加密密鑰。?

此外，步驟S104可以包括：移動臺在檢測到目標基站且滿足切換條件時(所述切換條件可以是比如所述目標基站的信號強度超過閾值，或移動臺到服務基站的距離超過閥值)，接收來自目標基站的特征信息，并將特征信息發送到服務基站，其中，特征信息包括目標基站的身份信息和目標基站所屬的認證服務器的身份信息；以及根據特征信息，服務基站判斷目標基站與服務基站是否具有相同的認證服務器身份信息，并根據判斷結果進行相關處理。?

此外，在步驟S104中，在目標基站與服務基站具有相同認證服務器身份信息的情況下，可以包括：通過服務基站的接入授權密鑰對服務基站與移動臺之間建立的安全上下文信息進行加密，并將加密信息發送到目標基站；目標基站接收來自服務基站的加密信息，并向服務基站反饋通過目標基站的接入授權密鑰進行加密的確認信息；以及服務基站根據確認消息向移動臺發送切換消息，響應于切換消息，移動臺切換到目標基站，并且服務基站刪除移動臺的相關信息。?

根據本發明的切換實現方法，在目標基站與服務基站具有相同認證服務器身份信息的情況下，還可以包括：如果服務基站在預定時間內沒有收到來自目標基站的確認信息，則向移動臺發送拒絕切換消息。?