[发明专利]一种预认证的方法及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种在终端的切换过程中进行预认证的方法及设备。

背景技术

在终端从源网络切换至候选网络的过程中，终端切换到候选网络时，候选网络需要对终端重新进行认证，导致切换过程的时延较大的问题。为了减少切换过程中由于候选网络对终端重新认证而造成的时延，互联网工程任务组(TheInternet Engineering Task Force，IETF)提出了在终端切换至候选网络之前就通过候选网络对终端进行认证的预认证(Proactive Authentication)技术。

预认证技术可以分为间接预认证和直接预认证两种，下面分别进行说明。

间接预认证是指源网络中的认证者(Authenticator)参与预认证，所述认证者是指能够识别预认证消息并转发给认证服务器的网元，如能够连接多个AP的AC就可以作为认证者。如图1(a)所示，为对终端进行间接预认证的信令示意图，在间接预认证过程中，终端(MN)将由预设的可扩展认证协议(Proactive EAP)封装的预认证消息发送给源网络中的认证者(称之为源认证者)，再由源认证者将该预认证消息转发给候选网络中的认证者(称之为候选认证者)，最后由候选认证者将该与认证消息发送给认证服务器对终端进行预认证。间接预认证适用于终端无法直接与候选认证者进行通信的场景。

直接预认证是指源认证者不参与预认证，由终端直接与候选认证者进行交互，源认证者仅透传预认证消息给候选认证者，如图1(b)所示。直接预认证适用于终端与候选认证者之间有直接IP连接的场景。

进一步地，考虑到IEEE 802.21提供的一系列由介质独立切换(MediaIndependent Handover，MIH)的服务实体(PoS)提供的服务，如介质独立的命令服务(Command Service，CS)、事件服务(Event Service，ES)和信息服务(Information Service，IS)等，提出了利用PoS的对常规的预认证技术进行优化，如辅助进行预认证消息的传递等。

如图2所示，为在预认证技术中引入PoS后的预认证示意图，由于一个PoS可以为多个认证者提供服务，且一个认证者对应一个为自身提供服务的PoS，因此，图2中的PoS是为候选认证者提供服务的PoS。

在引入了PoS的预认证过程中，从终端发送给PoS的预认证消息封装在MIH消息中，封装后的预认证消息包括：链路层标识(L2)、包头(MIH Header)、源地址(终端的MAC地址)、目的地址(候选认证者的MAC地址)和消息体(EAPOL/Start)。PoS接收到终端发送的预认证消息后，对其解封装，并根据预认证消息中的目的地址确定对应的候选认证者，并按照与该候选认证者协商的传输层协议将解封装后的预认证消息再次封装并发送给对应的候选认证者。PoS发送的预认证消息包括：包头(New Protocol Header)、源地址(终端的MAC地址)、目的地址(候选认证者的MAC地址)和消息体(EAPOL/Start)。候选认证者对接收到的预认证消息进行解封装，并与认证服务器交互完成对终端的预认证，然后将预认证响应消息发送给PoS。候选认证者发送的预认证响应消息包括：包头(New Protocol Header)、源地址(候选认证者的MAC地址)、目的地址(终端的MAC地址)和消息体(EAP/Resquest)。PoS接收到预认证响应消息后，对其解封装，并对解封装后的预认证响应消息再次封装为MIH消息后发送给终端，PoS发送的预认证响应消息包括：包头(MIH Header)、源地址(候选认证者的MAC地址)、目的地址(终端的MAC地址)和消息体(EAP/Resquest)，此时完成预认证操作。

在上述引入了PoS的预认证操作中，终端需要预先获知候选认证者的地址以及为候选认证者提供服务的PoS的地址才能发起预认证消息。而目前在IEEE802.21规范及相应的扩展规范中没有定义终端获知候选认证者以及对应的PoS地址的方法，因此，目前需要找到一种终端获知候选认证者以及对应的PoS地址的方法，以实现引入PoS的预认证操作。

发明内容

本发明实施例提供一种预认证的方法及设备，用以解决现有技术中存在由于终端无法获知候选认证者以及对应的PoS地址，导致引入了PoS的预认证操作无法正确实现的问题。

一种预认证的方法，所述方法包括：

确定终端进行预认证的候选网络；