[发明专利]无线网络的预先安全认证与金钥交换系统与方法

说明书

技术领域

本发明有关于一种无线网络的数据处理方法，且特别有关于一种无线网络的预先安全认证与金钥交换方法(KEY MANAGEMENT SYSTEM ANDMETHOD FOR WIRELESS NETWORKS)。

背景技术

图1显示符合全球互通微波存取(WiMAX)标准的网络架构示意图。WiMAX网络架构包含两个网络服务商(Operator)，即网络存取提供者(Network Access Provider，简称为NAP)和网络服务供货商(Network ServiceProvider，简称为NSP)。在WiMAX标准中，NAP通过一个或多个存取服务网络(Access Service Network，简称为ASN)提供WiMAX无线存取服务。一个NAP由多个ASN组成。NAP提供一组完整的功能给行动终端(MobileStation，MS)使用。对认证、授权、计费(Authentication AuthorizationAccounting，简称为AAA)基础建设来说，NAP转送AAA信息到后端NSP的AAA服务器。

另一方面，NSP是主要服务提供者，其由一至多个连结服务网络(Connectivity Service Network，简称为CSN)所组成。由于认证是NSP提供的其中一种服务，故AAA服务器通常存存放在CSN中。基于这个架构，ASN可作为一AAA代理服务器或一AAA认证端。一般来说，ASN通常都作为通信时的信息转传组件，每一个ASN包含一个或多个基地台(BaseStation，简称为BS)。每一基地台提供大范围的无线存取范围与通信机能以利行动终端使用。

WiMAX网络系统在认证时使用可扩充式认证协议(ExtensibleAuthentication Protocol，简称为EAP)机制，包括EAP传输层安全性(EAP-Transport Level Security，简称为EAP-TLS)、EAP认证和密钥协商协议(EAP-Authentication and Key Agreement Protocol，简称为EAP-AKA)、EAP订用者身分模块(EAP-Subscriber Identity Module，简称为EAP-SIM)...等等，其中EAP-TLS使用公钥基础建设(Public Key Infrastructure，简称为PKI)架构，故为一具有高度安全的机制。WiMAX标准支持移动性，其定义了“微切换(Micro Handoff)”与“宏切换(Macro Handoff)”的漫游机制。“微切换”是指一行动终端从某一个基地台漫游到另一个基地台的发射范围中，但这两个基地台是在同一个ASN中。“宏切换”是指一行动终端从某一个ASN漫游到另一个ASN，由于该两个ASN的网关器(Gateway)位于相同的CSN范围内，因此该漫游的行动终端仍然是经过认证的。

在WiMAX网络架构执行“宏切换”时，必须利用EAP机制重新对行动终端做认证，虽然比较安全，但认证交换步骤较为繁复。故在要切换的情况下，若没有适当的最佳化(Optimization)机制，则认证流程会相当费时，且可能导致行动终端在进行无接缝切换(Seamless Handoff)时，其联机将会中断。

因此，本发明提出了一种无线网络的预先安全认证与金钥交换方法，其提供了一个安全且快速的重连线协议。

发明内容

基于上述目的，本发明实施例揭露了一种无线网络的预先安全认证与金钥交换方法。当位于一第一存取服务网络的一行动终端切换至与该第一存取服务网络相邻的一第二存取服务网络之前，预先执行该行动终端与该第二存取服务网络间的一认证流程，使得该行动终端在切换至该第二存取服务网络时，不需再执行该认证流程。

本发明实施例还揭露了一种无线网络的预先安全认证与金钥交换系统，包括一行动终端、一第一存取服务网络与一第二存取服务网络。当位于该第一存取服务网络的该行动终端切换至与该第一存取服务网络相邻的该第二存取服务网络之前，预先执行该行动终端与该第二存取服务网络间的一认证流程，使得该行动终端在切换至该第二存取服务网络时，不需再执行该认证流程。

本发明方法省略EAP-TLS对行动终端的认证流程，包含服务器与客户端的交换认证的步骤，以及相关的挑战/响应(Challenge/Response)，故于切换后，可节省大量时间与计算资源，避免无线网络服务因执行安全认证与金钥交换耗费太多时间而导致可能服务中断。

附图说明