[发明专利]一种安全的无线城域网的用户终端切换方法

权利要求书

1.一种安全的无线城域网的用户终端切换方法，其特征在于，所述方法包括：

目标基站接收到用户终端发送的切换请求信息，目标基站向目标接入网关转发切换请求信息；

目标接入网关向目标基站返回切换响应信息，目标基站向用户终端转发切换响应信息；

目标接入网关向目标基站发送第一加入用户终端请求信息；

目标基站接收到第一加入用户终端请求信息，为用户终端配置用于进行安全传输的第一受控端口，设置第一受控端口为关闭状态并向目标接入网关返回第一加入用户终端响应信息；

目标接入网关通过目标基站完成与用户终端的会话密钥协商过程;

目标接入网关向目标基站发送第二加入用户终端请求信息；

目标基站接收到第二加入用户终端请求信息，设置第一受控端口为打开状态，向目标接入网关返回第二加入用户终端响应信息。

2.根据权利要求1所述的切换方法，其特征在于，所述方法还包括删除用户信息步骤，具体包括：

当前接入网关向当前基站发送删除用户终端请求信息；

当前基站接收到删除用户终端请求信息，关闭与用户终端相关联的第二受控端口，删除用户终端信息，并返回删除用户终端响应信息，所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口。

3.根据权利要求2所述的切换方法，其特征在于，在目标接入网关向目标基站发送第一加入用户终端请求信息前，执行删除用户信息步骤。

4.根据权利要求2所述的切换方法，其特征在于，在目标基站向目标接入网关返回第二加入用户终端响应信息后，执行删除用户信息步骤。

5.根据权利要求1～4任一项所述的切换方法，其特征在于，所述目标基站通过基站安全接入协议与目标接入网关建立信任关系，当前基站通过基站安全接入协议与当前接入网关建立信任关系。

6.根据权利要求1～4任一项所述的切换方法，其特征在于，所述目标基站向目标接入网关转发用户终端切换请求信息，由目标接入网关控制用户终端加入目标基站的具体方法包括：

目标基站接收到用户终端发送的切换请求信息，目标基站向目标接入网关转发切换请求信息，所述切换请求信息包括当前基站标识、当前接入网关标识及用户终端标识；

目标接入网关向目标基站返回切换响应信息，目标基站向用户终端转发切换响应信息，所述切换响应信息包括当前基站标识、当前接入网关标识、用户终端标识及切换请求处理结果；

目标接入网关向目标基站发送第一加入用户终端请求信息，所述第一加入用户终端请求信息包括目标基站标识、用户终端标识及受控端口状态标志，受控端口状态标志设置为不允许转发非管理类型消息，所述受控端口状态标志用于标识是否允许转发非管理类型消息；

目标基站接收到第一加入用户终端请求信息，为用户终端配置用于进行安全传输的第一受控端口，设置第一受控端口为关闭状态，并向目标接入网关返回第一加入用户终端响应信息，所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果；

目标接入网关通过目标基站完成与用户终端的会话密钥协商过程，获取会话密钥;

目标接入网关向目标基站发送第二加入用户终端请求信息，所述第二加入用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志，受控端口状态标志设置为允许转发非管理类型消息；

目标基站接收到第二加入用户终端请求信息，设置第一受控端口为打开状态，并向目标接入网关返回第二加入用户终端响应信息，所述第二加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果。

7.根据权利要求2所述的切换方法，其特征在于，所述当前基站删除用户终端信息的具体方法包括：

当前接入网关向当前基站发送删除用户终端请求信息，所述删除用户终端请求信息包括当前基站标识及用户终端标识；

当前基站接收到删除用户终端请求信息，根据用户终端标识关闭与用户终端相关联的第二受控端口及删除用户终端信息，并返回删除用户终端响应信息，所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口，所述删除用户终端响应信息包括当前基站标识、用户终端标识及删除结果。

8.根据权利要求6-7任一项所述的切换方法，其特征在于，所述目标基站标识为目标基站的唯一性标识，如MAC地址，当前基站标识为当前基站的唯一性标识，如MAC地址，用户终端标识为用户终端的唯一性标识，如MAC地址。