[发明专利]异构网络间切换的方法、移动节点及认证接入点

权利要求书

1.一种异构网络间切换的方法，其特征在于，包括：

移动节点与认证服务器进行基于可扩展认证协议EAP的认证；

移动节点与认证接入点之间建立预安全联盟，并保存所述预安全联盟的 信息；

移动节点通过所述认证接入点接入目标网络；

再次切换到所述目标网络时，移动节点与所述认证接入点利用保存的所 述预安全联盟的信息进行相互认证；

移动节点通过所述认证接入点接入所述目标网络；

其中，所述预安全联盟的信息包括移动节点保存的预安全联盟的信息， 所述移动节点保存的预安全联盟的信息保存在预先建立的移动节点的预安全 联盟关系表中，所述移动节点保存的预安全联盟的信息包括预安全联盟标识 符、密钥组件信息和地址绑定信息；所述预安全联盟的信息包括认证接入点 保存的预安全联盟的信息，所述认证接入点保存的预安全联盟的信息保存在 预先建立的认证接入点的预安全联盟关系表中，所述认证接入点保存的预安 全联盟的信息包括预安全联盟标识符、密钥组件信息和地址绑定信息。

2.根据权利要求1所述的方法，其特征在于，还包括：移动节点与所述 认证接入点生成链路层的保护密钥。

3.根据权利要求1所述的方法，其特征在于，所述移动节点与认证接入 点利用保存的预安全联盟的信息进行相互认证包括：

移动节点从所述移动节点的预安全联盟关系表中获取所述移动节点保存 的预安全联盟的信息；

移动节点向所述认证接入点发送相互认证请求，所述相互认证请求中包 括所述移动节点保存的预安全联盟信息中的预安全联盟标识符；

所述认证接入点根据相互认证请求中的预安全联盟标识符查询该预安全 联盟标识符对应的预安全联盟的信息在所述认证接入点中是否存在，如果该 预安全联盟标识符对应的预安全联盟的信息存在则移动节点与认证接入点利 用移动节点保存的预安全联盟的信息与认证接入点保存的预安全联盟的信息 进行相互认证。

4.根据权利要求1所述的方法，其特征在于，所述移动节点保存的预安 全联盟的信息还包括网络类型信息和运营商信息，所述认证接入点保存的预 安全联盟的信息还包括移动节点类型信息和使用的服务类型信息；所述移动 节点与认证接入点利用移动节点保存的预安全联盟的信息与认证接入点保存 的预安全联盟的信息进行相互认证包括移动节点与所述认证接入点根据所述 地址绑定信息、网络类型信息、运营商信息、移动节点类型信息和使用的服 务类型信息完成相互认证过程。

5.根据权利要求1至4任一所述的方法，其特征在于，所述预安全联盟 的信息设置有有效期，所述移动节点与认证接入点定期检测所述预安全联盟 的信息的有效期，对于超过有效期的预安全联盟的信息，释放该预安全联盟 的信息占用的存储资源。

6.一种异构网络间切换的方法，其特征在于，包括：

移动节点与认证服务器进行基于可扩展认证协议EAP的认证；

移动节点与第一认证接入点之间建立第一预安全联盟，并保存所述第一 预安全联盟的信息；

移动节点通过所述第一认证接入点接入目标网络；

再次切换到目标网络时，移动节点与第二认证接入点利用所述第一预安 全联盟的信息建立第二预安全联盟，并保存所述第二预安全联盟的信息；

移动节点通过所述第二认证接入点接入所述目标网络。

7.根据权利要求6所述的方法，其特征在于，还包括：移动节点与所述 第二认证接入点生成链路层的保护密钥。