[发明专利]预认证的方法和认证系统

说明书

技术领域

本发明涉及移动通信领域，特别涉及一种预认证的方法和认证系统。 

背景技术

随着通信技术的发展，现代通信对移动性的要求越来越高，当前的移动通信要求MN在移动或漫游场景下可以正常地通信。 

在移动场景下，MN(Mobile Node，移动节点，又称为移动终端)将不可避免地发生切换，即指MN的网络接入点(attach point)随着MN的移动而发生变化，根据切换前后attachpoint的相对位置，切换可以分为2层切换和3层切换，其中，3层切换又可以分为域内切换(旧的attach point与新的attach point在同一个AAA(Authentication、Authorization andAccounting，认证、授权和计费)服务器管辖范围内)和域间切换(旧的attach point与新的attach point在不同的AAA管辖范围内)，一个完整的3层切换过程包含以下几个步骤：MN离开原来的attach point切换到新的attach point，进行新的入网认证，在新的attach point处建立相应的配置关系。 

MN从原来的attach point切换到新的attach point需要耗费一段时间，在这段时间里通信将出现暂时的中断或者延时，对一些对实时性要求很高的业务(例如即时通信)而言，中断或延时越短越好。但是在实际应用中，由于目前采用的认证方式需要MN与AAA之间进行多轮交互，并且MN在外地时，依然需要在家乡进行认证，导致进行新的入网认证需要花费较长的时间，从而使切换产生的中断或延时超出了即时业务所能承受的极限。 

现有技术中，通过快速重认证的方式减少切换产生的断或延时。快速重认证在双方的身份认证过程中，将以前认证所产生的授权或配置信息继承下来，由于无需重新生成授权及配置信息，因此快速重认证所需的交互及所做的工作少于普通的认证，因而节省了认证时间。快速重认证主要应用在3层域内切换中，具体过程如下： 

MN在初次进行入网认证时，将与HAAA(Home AAA，家乡AAA服务器，即MN与之签约的AAA服务器)共同产生用于快速重认证的信息，该信息可以包括专用于快速重认证的ID及密钥等； 

HAAA将快速重认证的信息发送给拜访网络的VAAA(Visit AAA，拜访域AAA服务器，即MN在外地时所处拜访网络的AAA服务器)； 

当MN的位置发生变化进入拜访网络时，MN将通过新的attach point向拜访网络的VAAA提供快速重认证的信息，VAAA根据HAAA预先发送的快速重认证的信息对MN作重认证。 

快速重认证方式在MN进行切换时，减少了切换后的VAAA与HAAA在链路上的开销以及两者之间的交互次数。但是，快速重认证方式需要MN与VAAA之间有现成的安全关系，但是在域间切换场景下，由于新的VAAA与MN之间不存在该安全关系，因此快速重认证方式不适用于3层的域间切换。 

在实现本发明的过程中，发明人发现上述现有技术中至少存在以下缺点： 

在MN进行域间切换时，需要切换后的VAAA到HAAA上进行认证，切换产生的时延长。 

发明内容

为了减少域间切换的延时时间，本发明实施例提供了一种预认证的方法和认证系统。所述技术方案如下： 

本发明实施例提供了一种预认证的方法，所述方法包括： 

当终端进入家乡网络以外的拜访网络时，所述终端获取所述拜访网络的身份信息，根据所述身份信息选择预认证密钥材料和认证票据，所述认证票据携带预认证密钥材料，所述拜访网络的AAA服务器和所述终端根据所述预认证密钥材料互相进行身份认证。 

本发明实施例还提供了一种预认证的方法，所述方法包括： 

当终端进入家乡网络以外的拜访网络时，所述终端获取所述拜访网络的身份信息，根据所述拜访网络的身份信息生成预认证密钥，所述终端和所述拜访网络的AAA服务器根据所述预认证密钥互相进行身份认证。 

本发明实施例提供了一种认证系统，所述认证系统包括终端和拜访网络的AAA服务器： 

所述终端，用于当进入家乡网络以外的拜访网络时，获取所述拜访网络的身份信息，根据所述拜访网络的身份信息选择预认证密钥材料和认证票据，所述认证票据携带预认证密钥材料，并根据所述根据所述预认证密钥材料对所述AAA服务器进行身份认证； 

所述拜访网络的AAA服务器，用于根据所述预认证密钥材料对所述终端进行身份认证。