CN101394664B - 移动节点、实现媒体无关切换的方法及系统 - Google Patents
移动节点、实现媒体无关切换的方法及系统 Download PDFInfo
- Publication number
- CN101394664B CN101394664B CN2007101541423A CN200710154142A CN101394664B CN 101394664 B CN101394664 B CN 101394664B CN 2007101541423 A CN2007101541423 A CN 2007101541423A CN 200710154142 A CN200710154142 A CN 200710154142A CN 101394664 B CN101394664 B CN 101394664B
- Authority
- CN
- China
- Prior art keywords
- service
- shared key
- network side
- mobile node
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/005—Control or signalling for completing the hand-off involving radio access media independent information, e.g. MIH [Media independent Hand-off]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动节点、实现媒体无关切换的方法及系统,方法包括:移动节点从网络侧获得经过共享密钥保护的服务信息;验证所述共享密钥;验证通过后,所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息,所述切换准备请求消息经过第一共享密钥保护;所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换。有效解决了媒体无关切换的安全问题,保证了媒体无关服务和媒体无关切换的安全。移动节点包括服务信息获取模块、验证模块、请求模块及消息保护模块;系统包括消息发送模块、系统消息保护模块、消息接收模块、系统验证模块及切换模块,保证了媒体无关切换的安全。
Description
技术领域
本发明涉及无线通信技术,尤其涉及媒体无关切换技术。
背景技术
媒体无关切换是指通过支持不同媒体类型之间的切换,使得移动用户在网间漫游时能自动选择最好的网络连接类型并无缝切换话路,以实现在IEEE802.3/802.11/802.16/3GPP/3GPP2等系统之间的漫游切换。
目前,媒体无关切换技术主要是通过移动节点(Mobile Node,MN)上的媒体无关切换功能(Media Independent Handover Function,MIHF)模块、MN服务附着点(serving PoA)的媒体无关切换服务点(MIH Point of Service,简称MIH PoS)、MN候选PoA的MIH PoS、不包括MN PoA的MIH PoS以及不包括MN PoA的MIH非服务点(Non-PoS)来实现移动用户在IEEE802.3/802.11/802.16/3GPP/3GPP2等系统之间的漫游切换。其中,MN servingPoA的MIH PoS指可以直接和具有MIH功能的MN交互MIH消息的MIH网络实体,即当前为MN服务的PoS,也即处于服务状态的POS(ServingPoS);MN候选PoA的MIH PoS指可以直接和具备MIH功能的MN交互MIH消息的MIH网络实体,即候选POS;不包括MN的PoA的MIH PoS指可以和具备MIH功能的MN直接交互MIH消息的MIH网络实体,例如有线网络中的具备MIHF的Router;不包括MN的PoA的MIH Non-PoS指可以直接和其它MIH网络实体交互MIH消息的MIH网络实体,但是该网络实体不可以直接和具有MIH功能的MN交互MIH消息。
具体切换时,首先,Serving PoS为MN提供MIH能力发现过程中确定的MIH服务,包括:
MIH事件服务(MIES):提供关于链路特征、链路状态和链路质量的动态变化的事件分类、事件过滤和事件。
MIH命令服务(MICS):提供上层管理和控制与切换和移动性相关的链路行为。
MIH信息服务(MIIS):提供服务网络和周围网络的特征和业务的详细信息,这些信息用于有效的系统接入和切换决定。
其次,MN根据提供的MIH服务决定查询要切换的目标网络是否允许接入后,向网络侧Serving PoS发起查询请求,在网络侧Serving PoS返回切换命令的情况下,向目标网络的PoS发送切换请求进行切换。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:PoS为MN提供MIH服务以及MN切换网络的过程中,MN与各网络实体之间的信息交互缺乏安全保护,因此,媒体无关切换存在安全问题。
发明内容
本发明实施例的第一方面是提供一种实现媒体无关切换的方法,用以解决媒体无关切换的安全问题。
本发明实施例的第二方面是提供一种移动节点,使移动节点能进行安全媒体无关切换。
本发明实施例的第三方面是提供一中实现媒体无关切换的系统,以实现安全媒体无关切换。
本发明第一方面通过一些实施例提供了以下技术方案:一种实现媒体无关切换的方法,包括:
移动节点从网络侧获得经过共享密钥保护的服务信息;
验证所述共享密钥;
验证通过后,所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息,所述切换准备请求消息经过第一共享密钥保护;
所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换具体为:
所述网络侧验证所述第一共享密钥;
验证通过后,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息;
所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息,并验证所述第一共享密钥;
验证通过后,所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息;
所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息,并验证所述第五共享密钥;
验证通过后,所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息;
所述移动节点验证所述第六共享密钥,验证通过后,完成切换;
或者具体为:
所述网络侧验证所述第一共享密钥;
验证通过后,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息;
所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息,并验证所述第五共享密钥;
验证通过后,所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息;
所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息,并验证所述第一共享密钥;
验证通过后,所述网络侧向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息;
所述移动节点验证所述第一共享密钥,验证通过后,完成切换。
通过共享密钥对服务过程及切换过程中的消息进行保护,使恶意截获消息的第三者无法获得媒体无关切换过程中的内容,从而有效解决了媒体无关切换的安全问题,保证了媒体无关服务和媒体无关切换的安全。
本发明第二方面通过一些实施例提供了以下技术方案:一种移动节点,包括:
服务信息获取模块,用于从网络侧获得经过共享密钥保护的服务信息,还用于接收所述网络侧发送的经过第一共享密钥保护的切换命令或切换准备响应消息及切换执行响应消息、切换执行响应消息,及经过第六共享密钥保护的密钥生成响应消息;
验证模块,用于验证所述共享密钥,还用于验证所述第六共享密钥;
请求模块,用于在所述验证模块验证所述共享密钥通过的情况下,根据所述服务信息向所述网络侧发送切换准备请求消息,还用于根据所述切换命令或切换准备响应消息向所述网络侧发送经过第一共享密钥保护的切换执行请求消息;向所述网络侧发送密钥生成请求消息;
消息保护模块,用于用第一共享密钥保护所述切换准备请求消息,还用于用所述第一共享密钥保护所述切换执行请求消息,用第五共享密钥保护所述密钥生成请求消息。
本方案通过消息保护模块及验证模块等模块,有效保证了移动节点收发消息的安全,使得移动节点能够与具有安全保护功能的网络侧媒体无关切换系统进行交互,从而保证了移动节点安全的接收发送信息,实现了移 动节点安全的媒体无关切换。
本发明第三方面通过一些实施例提供了以下技术方案:一种实现媒体无关切换的系统,包括:
消息发送模块,用于向移动节点发送服务信息;
系统消息保护模块,用于用共享密钥保护所述服务信息;
消息接收模块,用于接收所述移动节点发送的经过第一共享密钥保护的切换准备请求消息;
系统验证模块,用于验证所述第一共享密钥;
切换模块,用于根据所述切换准备请求消息将所述移动节点接入目标服务点,完成切换。
本方案通过消息保护模块及验证模块等模块,有效保护了切换为移动节点服务网络的过程中的各种消息,避免了恶意截获消息的第三者获得切换过程中的消息内容,解决了媒体无关切换中的安全问题,保证了媒体无关切换中服务与切换的安全。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明媒体无关切换的方法实施例中缺省安全架构示意图;
图2为本发明媒体无关切换的方法实施例中直接安全架构示意图;
图3为本发明实现媒体无关切换的方法第一实施例的信令流程图;
图4为本发明实现媒体无关切换的方法第二实施例的信令流程图;
图5为本发明移动节点实施例的结构示意图;
图6为本发明媒体无关切换系统实施例的结构示意图。
具体实施方式
本发明实现媒体无关切换的方法实施例中,MN与各网络实体均具备MIH功能,通过建立MN与各网络实体间以及各网络实体之间的安全联盟(Security Association,SA),形成MIH的安全架构。其中,SA的建立通过在MN与各网络实体之间或各网络实体之间的共享密钥来实现。为了便于说明,本发明实施例中,将MN与网络侧Serving PoS之间的共享密钥称之为第一共享密钥(Kms),该密钥需要在MN获得服务信息之前生成;将Serving PoS与信息服务器之间的共享密钥称之为第二共享密钥(Kns),该密钥可动态生成也可静态配置,可视实际需求而定;将MN与信息服务器之间的密钥称之为第三共享密钥(Kmn),该密钥需要动态生成;将Serving PoS与各候选PoS之间的共享密钥称之为第四共享密钥(Kcs);将MN与认证授权计费服务器(AAA Server)之间的共享密钥称之为第五共享密钥 (Kma);将MN与目标PoS之间的共享密钥称之为第六共享密钥(Kmc);并且,根据MN的MIHF是否需要明确MIH新的通信对端,将安全架构分为缺省安全架构与直接安全架构。
缺省安全架构下,MN的MIHF只需要知道Serving PoA的MIH PoS的MIHF是否存在,网络中的其他MIHF对MN来说均不可见。对于MN的MIHF来说,只需要建立与Serving PoA的MIH PoS的MIHF之间的SA,并向它请求所有服务。缺省安全架构如图1所示,实线表示直接相连,虚线表示不能直接相连,粗线表示具有与MN的MIHF相关的安全保护的连接。其他连接可能存在安全联盟但是与MN的MIHF不相关。
在直接安全架构下,MN的MIHF需要知道Serving PoA的MIH PoS的MIHF的存在,还需要知道网络中的其他MIHF的存在。对于MN的MIHF来说,它需要建立与所有需要与之交互的MIHF之间的安全关联,并分别向它们请求相应的服务。其架构可如图2所示,实线表示直接相连,虚线表示不能直接相连,粗线表示具有与MN的MIHF相关的安全保护的连接。其他连接可能存在安全联盟但是与MN的MIHF不相关。需要特别说明的是,粗的虚线也表明他们之间存在安全联盟,尽管他们不能直接相连。图1与图2中MIH PoS为网络侧不包括MN的PoA的功能模块,可以与具备MIH功能的MN直接交互,例如有线网络中具备MIH功能的路由器。
方法实施例一
图3为本发明实现媒体无关切换的方法第一实施例的信令流程图,本实施例以缺省安全架构为例,切换过程具体为:
步骤101:MN向Serving PoS发送经过Kms保护的服务请求消息“[MIH_Service-REQ]Kms”,保证了MN与Serving PoS之间的安全;“[MIH_Service-REQ]Kms”表示“MIH_Service-REQ”消息经过Kms保护,以下情况类似。
步骤102:Serving PoS接收“[MIH_Service-REQ]Kms”消息,并验证 Kms,保证了消息的可靠性。
验证通过后,Serving PoS向MN发送经过Kms保护的服务响应消息“[MIH_Service-RSP]Kms”,“[MIH_Service-RSP]Kms”消息中包含有MN请求的服务信息;
步骤103:MN接收“[MIH_Service-RSP]Kms”,并验证Kms,验证通过后,安全有效地获得了周围网络信息等服务信息。
验证通过后,MN根据服务信息选择目标网络,并向Serving PoS发起经过Kms保护的切换准备请求消息“[MIH_Prepare-REQ]Kms”,以查询目标网络是否允许自己接入,“[MIH_Prepare-REQ]Kms”中可携带MN准备查询的PoS信息;
步骤104:Serving PoS接收“[MIH_Prepare-REQ]Kms”,并验证Kms;
验证通过后,Serving PoS向各候选PoS发送经过Kcs保护的资源查询请求消息“[MIH_Query-REQ]Kcs”;
步骤105:各候选PoS接收“[MIH_Query-REQ]Kcs”,并验证Kcs;
验证通过后,各候选PoS判断本服务点是否可接入MN,向Serving PoS返回经过Kcs保护的资源查询响应消息“[MIH_Query-RSP]Kcs”,“[MIH_Query-RSP]Kcs”包含判断结果;并且,若判断可接入,则还可为该MN预留资源。
步骤106:Serving PoS接收“[MIH_Query-RSP]Kcs”,并验证Kcs;
验证通过后,Serving PoS根据判断结果为MN选择接入的目标服务点,并向MN发送经过Kms保护的切换命令,切换命令中包含有目标PoS信息;或者Serving PoS向MN发送经过Kms保护的切换准备响应消息“[MIH_Prepare-RSP]Kms”,“[MIH_Prepare-RSP]Kms”中包含有判断结果;Serving PoS收到“[MIH_Prepare-RSP]Kms”后,可立即下发给MN,也可等所有的候选PoS都返回结果后下发给MN。
步骤107:MN接收切换命令或“[MIH_Prepare-RSP]Kms”,并验证 Kms;
验证通过后,MN根据切换命令向Serving PoS发送经过Kms保护的切换执行请求消息“[MIH_Commit-REQ]Kms”;或MN从“[MIH_Prepare-RSP]Kms”获得判断结果,并根据判断结果向Serving PoS发送经过Kms保护的“[MIH_Commit-REQ]Kms”;“[MIH_Commit-REQ]Kms”中包含有目标PoS信息,如目标PoS的IP地址、网络接入标识(Network Access Identifier,NAI)或MIHF的标识符(ID)等标识符;
步骤108:Serving PoS接收“[MIH_Commit-REQ]Kms”,并验证Kms;
验证通过后,Serving PoS用Kcs保护“MIH_Commit-REQ”消息,得到“[MIH_Commit-REQ]Kcs”,并根据目标PoS信息将“[MIH_Commit-REQ]Kcs”发送给目标PoS;
步骤109:目标PoS接收“[MIH_Commit-REQ]Kcs”,并验证Kcs;
验证通过后,目标PoS向Serving PoS返回经Kcs保护的切换执行响应消息“[MIH_Commit-RSP]Kcs”;
步骤110:Serving PoS接收“[MIH_Commit-RSP]Kcs”,并验证Kcs;
验证通过后,Serving PoS用Kms保护“MIH_Commit-RSP”消息得到“[MIH_Commit-RSP]Kms”,并发送给MN;
步骤111:MN接收“[MIH_Commit-RSP]Kms”,并验证Kms;
验证通过后,MN通过目标PoS向AAA服务器发送经过Kma保护的密钥生成请求消息“[MIH_Key-REQ]Kma”;
步骤112:目标PoS通过“AAA REQ”消息将“[MIH_Key-REQ]Kma”转发给AAA服务器;
步骤113:AAA服务器接收“AAA REQ”,获得“[MIH_Key-REQ]Kma”后,验证Kma;
验证通过后,AAA服务器生成Kmc,并向目标PoS发送“ AAA RSP”, 返回验证结果以及Kmc;
步骤114:目标PoS向MN返回经过Kmc保护的密钥生成响应消息“[MIH_Key-RSP]Kmc”;
步骤115:MN接收“[MIH_Key-RSP]Kmc”,验证Kmc;验证通过后,完成切换。之后,MN也可向目标PoS发送切换完成消息“[MIH_Complete-REQ]Kmc”,待目标PoS返回响应消息“[MIH_Complete-RSP]Kmc”,确认切换完成。
本实施例中,Serving PoS接收“[MIH_Service-REQ]Kms”消息后,还可在Kms验证通过的情况下,进一步判断自身是否存储MN所请求的信息,若是,则执行:Serving PoS向MN发送经过Kms保护的服务响应消息“[MIH_Service-RSP]Kms”;否则,Serving PoS向信息服务器发送“[MIH_Service-REQ]Kns”,信息服务器接收“[MIH_Service-REQ]Kns”消息,验证Kns通过后,向Serving PoS返回包含MN请求的服务信息的“[MIH_Service-RSP]Kns”消息;Serving PoS接收“[MIH_Service-RSP]Kns”消息,通过验证Kns后获得信息,然后执行:Serving PoS向MN发送经过Kms保护的服务响应消息“[MIH_Service-RSP]Kms”。在Kms没有通过验证的情况下,Serving PoS向MN返回失败信息。
MN获得服务信息的过程,还可用以下过程替换:
信息服务器向各PoS广播“[MIH_Service]Kns”消息,其中Kns可因PoS而异;
Serving PoS接收到“[MIH_Service]Kns”消息后,验证Kns,并在验证通过的情况下,将获得的服务信息通过“[MIH_Service]Kms”消息广播给所有的MN,其中Kms也可因MN而异;
MN接收“[MIH_Service]Kms”消息,验证Kms后获得服务信息。
本实施例媒体无关切换过程中,通过MN与Serving PoS之间建立SA,即利用共享密钥,保证了MN安全获取服务信息;通过MN与Serving PoS、 候选PoS、AAA服务器之间,以及PoS之间建立SA保证了网络切换的安全,从而整体上保证了媒体无关切换的安全。
并且,由于MN默认的交互对象就是Serving PoS,因此,可以在进行MIH交互时不引入任何标识,减少了信令开销,便于无线传输。
对于简单IP和移动IP网络,由于这两种网络中MN不需要知道接入网其他路由器信息,只需要知道他的接入路由器(AR)即可,这种情况与不进行跨PoS访问的情况类似,因此AR与PoS角色类似,网络容易对AR进行简单升级后获得MIH功能,不需要进行跨PoS的访问,本方案可以方便地应用到简单IP和移动IP网络。
方法实施例二
图4为本发明实现媒体无关切换的方法第二实施例的信令流程图。本实施例以直接安全架构为例,切换过程具体为:
步骤201:MN发送经过Kmn保护的服务请求消息“[MIH_Service-REQ]Kmn”;
Serving PoS根据服务请求消息“[MIH_Service-REQ]Kmn”中的发送目标信息判断本服务点是否是MN的消息发送目标,若是,则保护消息的共享密钥应为第一共享密钥,Serving PoS可进行验证,验证通过后,ServingPoS向MN返回服务信息,类似方法实施例一中的:Serving PoS接收“[MIH_Service-REQ]Kms”消息,并验证Kms;验证通过后,Serving PoS向MN发送经过Kms保护的服务响应消息“[MIH_Service-RSP]Kms”;
步骤202:当Serving PoS判断本服务点不是MN的消息发送目标时,信息服务器接收“[MIH_Service-REQ]Kmn”,并验证Kmn;
验证通过后,信息服务器向MN发送经过Kmn保护的MN请求的服务响应消息“[MIH_Service-REQ]Kmn”,“[MIH_Service-REQ]Kmn”中包含有MN请求的服务信息;
步骤203:MN接收“[MIH_Service-REQ]Kmn”消息,并验证Kmn;验 证通过后,MN获得服务信息。
MN根据服务信息选择目标PoS,并向Serving PoS发起经过Kms保护的“[MIH_Prepare-REQ]Kms”;
步骤204:Serving PoS接收“[MIH_Prepare-REQ]Kms”,验证Kms;
验证通过后,Serving PoS向网络侧各候选PoS发送经过Kcs保护的“[MIH_Query-REQ]Kcs”;
步骤205:各候选PoS接收“[MIH_Query-REQ]Kcs”,并验证Kcs;
验证通过后,各候选PoS判断本服务点是否可接入MN,并向ServingPoS返回经过Kcs保护的“[MIH_Query-RSP]Kcs”,“[MIH_Query-RSP]Kcs”包含判断结果;并且,若判断可接入,则还可为该MN预留资源。
步骤206:Serving PoS接收“[MIH_Query-RSP]Kcs”,并验证Kcs;
验证通过后,Serving PoS向MN发送经过Kms保护的“[MIH_Prepare-RSP]Kms”消息,“[MIH_Prepare-RSP]Kms”中包含判断结果;
步骤207:MN接收“[MIH_Prepare-RSP]Kms”,并验证Kms;
验证通过后,MN根据判断结果向可接入的候选PoS发送经过Kma保护的“[MIH_Key-REQ]Kma”;
步骤208:可接入的候选PoS将“[MIH_Key-REQ]Kma”通过“AAAREQ”转发给AAA服务器;
步骤209:AAA服务器接收“[MIH_Key-REQ]Kma”,并验证Kma;
验证通过后,AAA服务器生成Kmc,并通过“AAA RSP”向可接入的PoS返回验证结果以及Kmc;
步骤210:可接入的PoS接收验证结果以及Kmc,并向MN发送经过Kmc保护的“[MIH_Key-RSP]Kmc”;
步骤211:MN接收“[MIH_Key-RSP]Kmc”,并验证Kmc;
验证通过后,MN从可接入的候选PoS中选择待接入目标PoS,并向Serving PoS发送经过Kms保护的“[MIH_Commit-REQ]Kms”;
步骤212:Serving PoS接收“[MIH_Commit-REQ]Kms”,并验证Kms;
验证通过后,Serving PoS用Kcs保护“[MIH_Commit-REQ]Kcs”,并发送给目标PoS;
步骤213:目标PoS接收“[MIH_Commit-REQ]Kcs”,并验证Kcs;
验证通过后,目标PoS向Serving PoS发送经过Kcs保护的“[MIH_Commit-RSP]Kcs”;
步骤214:Serving PoS接收“[MIH_Commit-RSP]Kcs”,并验证Kcs;
验证通过后,Serving PoS向MN发送经过Kms保护的“[MIH_Commit-RSP]Kms”;
步骤215:MN接收“[MIH_Commit-RSP]Kms”,并验证Kms,完成切换。之后,MN也可向目标PoS发送切换完成消息“[MIH_Complete-REQ]Kmc”,待目标PoS返回响应消息“[MIH_Complete-RSP]Kmc”,确认切换完成。
本实施例媒体无关切换过程中,通过MN与各PoS之间以及各PoS之间建立SA,即利用共享密钥,保证了MN安全获取服务信息以及网络切换过程的安全,从而整体上解决了媒体无关切换的安全问题。
本实施例中,信息服务器接收到“[MIH_Service-REQ]Kmn”后,还可进一步根据“[MIH_Service-REQ]Kmn”中的发送目的信息判断本服务点是否是,并验证Kmn;并且,本实施例中获得服务信息的方法可用方法实施例一中获得服务信息的方法替换获得服务信息,也可通过Serving PoS广播服务消息“[MIH_Service]Kms”给MN获得服务信息,还可通过信息服务器将“[MIH_Service]Kmn”消息直接广播给MN,获得服务信息;本实施例中得到服务信息之后切换网络的过程也可用方法实施例一中获得服务信息之后的过程替换,安全实现MN的网络切换。
由于直接安全架构下,MN可区分密钥请求的对象,在原网络建立它与目标网络的SA,因此,该SA可在切换之后进行建立,降低了切换延迟。本实施例中,MN接收到“[MIH_Prepare-RSP]Kms”消息后,首先建立与所有可接入的候选PoS之间的SA,即生成MN与所有可接入的候选PoS间的共享密钥,然后向目标PoS发起切换执行请求消息,避免了切换执行过程中建立SA或因为无法建立而导致无法访问切换,节省了切换执行时间,加快了网络切换速度。如果MN需要访问一个位于家乡网络的信息服务器,他所在的拜访网络的Serving PoS可能与该信息服务器并没有安全联盟,可先建SA,然后访问切换,从而节约了访问切换时间。
上述实施例中,用共享密钥对消息进行保护,既可是加密也可是完整性保护,具体使用哪种方式由具体的协议确定。
移动节点实施例
图5为本发明移动节点实施例的结构示意图,移动节点10包括:服务信息获取模块11、验证模块12、请求模块13及消息保护模块14;其中,服务信息获取模块11用于从网络侧获得经过共享密钥保护的服务信息;验证模块12用于验证所述共享密钥,如Kms、Kmn、Kmc;请求模块13用于在所述验证模块验证所述共享密钥通过的情况下,根据所述服务信息向所述网络侧发起切换准备请求消息;或向网络侧发送用于获取所述服务信息的服务请求消息;消息保护模块14用Kms保护所述切换准备请求消息、服务请求消息;或用Kmn保护服务请求消息。
本实施例中,服务信息获取模块还用于接收网络侧发送的经过Kms保护的切换命令或切换准备响应消息及切换执行响应消息,所述切换准备响应消息中包含有所述判断结果;所述请求模块还用于根据所述切换命令向所述服务点发送经过Kms保护的切换执行请求消息;或从所述切换准备响应消息获得所述判断结果,并根据所述判断结果向所述服务点发送经过Kms保护的切换执行请求消息;所述切换执行请求消息中包含有目标 服务点信息;请求模块还用于向所述网络侧的AAA服务器发送经过Kma保护的密钥生成请求消息;消息保护模块还用于用Kma保护所述密钥生成请求消息;服务信息获取模块还用于接收网络侧发送的经过Kmc保护的密钥生成响应消息;验证模块还用于验证Kmc。
上述移动节点实施例通过验证、保护模块,使得移动节点能够安全地进行媒体无关切换。
系统实施例
图6为本发明媒体无关切换系统实施例的结构示意图,系统20包括消息发送模块21、系统消息保护模块22、消息接收模块23、系统验证模块24及切换模块25,系统消息保护模块22用于用共享密钥保护服务信息;然后由消息发送模块21向MN发送经过保护的服务信息;消息接收模块23用于接收MN发送的经过Kms保护的切换准备请求消息;系统验证模块24用于验证Kms;切换模块25用于根据所述切换准备请求消息将MN接入目标服务点,完成切换。
本实施例中,消息接收模块还可用于接收MN发送的经过Kms保护的服务请求消息;消息发送模块还可用于向MN发送包含服务信息的服务响应消息;系统消息保护模块还可用Kms保护所述服务响应消息。
切换模块可包括第一接收模块、第一验证模块、第一保护模块、第一发送模块、第二接收模块、第二验证模块、第二保护模块、第二发送模块、第三接收模块、第三验证模块、密钥生成模块及第三发送模块;其中,第一验证模块、第一保护模块、第一发送模块设于Serving PoS中,系统验证模块验证Kms通过后,第一保护模块用Kcs保护资源查询请求消息并由第一发送模块发送给候选PoS;第二接收模块、第二验证模块、第二保护模块、第二发送模块设于候选PoS或目标PoS,第二接收模块接收第一发送模块发送的资源查询请求消息,第二验证模块验证保护资源查询请求消息的Kcs,验证通过后,候选PoS生成资源查询响应消息,第二保护模 块用Kcs进行保护后,由第二发送模块发送给Serving PoS;第一接收模块接收资源查询响应消息,第一验证模块验证Kcs;第一保护模块用Kms保护切换准备响应消息后,由第一发送模块发送给MN;第一接收模块接收MN发送的经过Kms保护的切换执行请求消息,第一验证模块验证Kms,验证通过后,第一保护模块用Kcs保护切换执行请求消息,第一发送模块将经过Kcs保护的切换执行请求消息发送给第二接收模块,第二接收模块接收后,第二验证模块验证Kcs,验证通过后,目标PoS生成切换执行响应消息,第二保护模块用Kcs保护切换执行响应消息,第二发送模块将经过保护的切换执行响应消息发送给MN;第二接收模块接收MN发送的用Kma保护的密钥生成请求消息,第二发送模块将Kma保护的密钥生成请求消息发送给第三接收模块;第三接收模块、第三验证模块、密钥生成模块及第三发送模块设于AAA服务器中,第三接收模块接收密钥生成请求消息,第三验证模块验证Kma;验证通过后,密钥生成模块生成Kmc,第三发送模块将第三验证模块的验证结果及Kcs发送给第二接收模块;第二接收模块进行接收,目标PoS生成密钥生成响应消息,第二保护模块用Kmc保护密钥生成响应消息,第二发送模块将保护后的密钥生成响应消息发送给MN;第二接收模块接收MN发送的经过Kmc保护的切换完成请求消息,第二验证模块验证Kmc,验证通过后,目标PoS生成切换完成响应消息,第二保护模块用Kmc进行保护,第二发送模块将保护后的切换完成响应消息发送给MN。
上述系统实施例中,媒体无关切换系统还可包括判断模块,判断模块设于Serving PoS,用于判断本PoS是否是所述服务请求消息的发送目标,或判断自身是否存储有MN请求的信息;若本PoS是所述服务请求消息的发送目标,则Serving PoS执行相应操作,如验证Kms;若判断自身存储有MN请求的信息,则第一发送模块将MN请求的信息发送给MN。
媒体无关切换系统还可包括创建模块,创建模块设于Serving PoS,若判 断模块判断Serving PoS没有存储MN请求的信息,则创建新服务请求消息,发送给信息服务器。
上述系统实施例,通过系统保护模块、系统验证模块以及密钥生成模块,保证了媒体无关切换的安全。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (19)
1.一种实现媒体无关切换的方法,其特征在于,包括:
移动节点从网络侧获得经过共享密钥保护的服务信息;
验证所述共享密钥;
验证通过后,所述移动节点根据所述服务信息向所述网络侧发送切换准备请求消息,所述切换准备请求消息经过第一共享密钥保护;
所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换;
所述网络侧接收所述切换准备请求消息,验证所述第一共享密钥,将所述移动节点接入目标服务点,完成切换包括:
所述网络侧验证所述第一共享密钥;验证通过后,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息;所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息,并验证所述第一共享密钥;验证通过后,所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息;所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息,并验证所述第五共享密钥;验证通过后,所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息;所述移动节点验证所述第六共享密钥,验证通过后,完成切换;或者,
所述网络侧验证所述第一共享密钥;验证通过后,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息;所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息,并验证所述第五共享密钥;验证通过后,所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息;所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息,并验证所述第一共享密钥;验证通过后,所述网络侧向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息;所述移动节点验证所述第一共享密钥,验证通过后,完成切换。
2.根据权利要求1所述的方法,其特征在于,移动节点从网络侧获得经过共享密钥保护的服务信息具体为:
所述移动节点向所述网络侧发送经过共享密钥保护的服务请求消息;
所述网络侧接收所述服务请求消息,并验证所述共享密钥;
验证通过后,所述网络侧向所述移动节点发送经过所述共享密钥保护的服务响应消息,所述服务响应消息中包含有所述移动节点请求的服务信息;
所述移动节点接收所述服务响应消息,并验证所述共享密钥,验证通过后,获得所述服务信息。
3.根据权利要求2所述的方法,其特征在于,所述网络侧接收所述服务请求消息,并验证所述共享密钥的过程中还包括:
所述网络侧接收到所述服务请求消息的服务点判断本服务点是否是所述服务请求消息的发送目标,
若本服务点不是所述服务请求消息的发送目标,则将所述服务请求消息转发给所述服务请求消息的发送目标;所述发送目标接收所述服务请求消息后,向所述网络侧返回服务请求的服务响应消息,所述服务响应消息包含有所述移动节点请求的服务信息;所述网络侧接收所述服务响应消息。
4.根据权利要求2所述的方法,其特征在于,所述网络侧向所述移动节点发送经过所述共享密钥保护的服务响应消息之前还包括:
所述网络侧中的处于服务状态的服务点在所述共享密钥验证通过时判断本服务点是否存储有所述移动节点请求的服务信息;
若否,则所述处于服务状态的服务点创建新服务请求消息,并用第二共享密钥进行保护,然后发送给所述网络侧中的信息服务器;所述信息服务器接收所述新服务请求消息,并验证所述第二共享密钥;验证通过后,所述信息服务器向所述服务点返回经过所述第二共享密钥保护的新服务响应消息,所述新服务响应消息包含有所述移动节点请求的服务信息;所述服务点接收所述新服务响应消息,并验证所述第二共享密钥;验证通过后,所述服务点获得所述服务信息。
5.根据权利要求1所述的方法,其特征在于,移动节点从网络侧获得经过共享密钥保护的服务信息具体为:
所述网络侧中的信息服务器向所述网络侧的各个服务点广播所述服务信息,所述服务信息经第二共享密钥保护;
所述网络侧中处于服务状态的服务点接收所述服务信息,并验证所述第二共享密钥;
验证通过后,所述处于服务状态的服务点广播经所述共享密钥保护的服务消息,所述服务消息中包含所述服务信息;
所述移动节点接收所述服务消息中,并验证所述共享密钥;
验证通过后,所述移动节点获得所述服务信息。
6.根据权利要求1所述的方法,其特征在于,移动节点从网络侧获得经过共享密钥保护的服务信息具体为:
所述网络侧广播经过第一共享密钥或第三共享密钥保护的服务消息,或网络侧向所述移动节点单播经过第一共享密钥保护的服务消息,所述服务消息包含有所述服务信息;
所述移动节点接收所述服务消息,并验证所述第一共享密钥或第三共享密钥;
验证通过后,所述移动节点获得所述服务信息。
7.根据权利要求1所述的方法,其特征在于,所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息之前还包括:
所述移动节点接收所述切换命令或切换准备响应消息,并验证所述第一共享密钥;
验证通过后,所述移动节点根据所述切换命令向所述网络侧中处于服务状态的服务点发送经过第一共享密钥保护的切换执行请求消息;或所述移动节点从所述切换准备响应消息获得判断结果,并根据所述判断结果向所述网络侧中处于服务状态的服务点发送经过第一共享密钥保护的切换执行请求消息;所述切换执行请求消息中包含有目标服务点信息。
8.根据权利要求1所述的方法,其特征在于,所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息之前还包括:
所述移动节点接收所述切换执行响应消息,并验证所述第一共享密钥;
验证通过后,所述移动节点向所述网络侧发送经过所述第五共享密钥保护的密钥生成请求消息。
9.根据权利要求1所述的方法,其特征在于,所述网络侧接收所述移动节点发送的经过第五共享密钥保护的密钥生成请求消息之前还包括:
所述移动节点接收所述切换准备响应消息,并验证所述第一共享密钥;
验证通过后,所述移动节点根据判断结果向所述网络侧发送经过第五共享密钥保护的密钥生成请求消息。
10.根据权利要求1所述的方法,其特征在于,所述网络侧接收所述移动节点发送的经过所述第一共享密钥保护的切换执行请求消息之前还包括:
所述移动节点接收所述密钥生成响应消息,并验证所述第六共享密钥;
验证通过后,所述移动节点向所述网络侧发送经过所述第一共享密钥保护的切换执行请求消息。
11.根据权利要求1-10中任一项所述的方法,其特征在于,所述网络侧根据所述切换准备请求消息,向所述移动节点返回经过所述第一共享密钥保护的切换命令或切换准备响应消息具体为:
所述网络侧中处于服务状态的服务点向所述网络侧中各候选服务点发送经过第四共享密钥保护的资源查询请求消息;
所述各候选服务点接收所述资源查询请求消息,并验证所述第四共享密钥;
验证通过后,所述各候选服务点判断本服务点是否可接入所述移动节点,并向所述处于服务状态的服务点返回经过所述第四共享密钥保护的资源查询响应消息,所述资源查询响应消息包含判断结果;
所述处于服务状态的服务点接收所述资源查询响应消息,并验证所述第四共享密钥;
验证通过后,所述处于服务状态的服务点根据所述判断结果为所述移动节点选择接入的目标服务点,并向所述移动节点发送经过所述第一共享密钥保护的切换命令,所述切换命令中包含有所述目标服务点信息;或者所述处于服务状态的服务点向所述移动节点发送经过第一共享密钥保护的切换准备响应消息,所述切换准备响应消息中包含有所述判断结果。
12.根据权利要求1-10中任一项所述的方法,其特征在于,所述网络侧根据所述切换执行请求消息向所述移动节点返回经过所述第一共享密钥保护的切换执行响应消息具体为:
所述网络侧中处于服务状态的服务点用第四共享密钥保护所述切换执行请求消息,并根据所述目标服务点信息将所述切换执行请求消息发送给所述目标服务点;
所述目标服务点接收所述切换执行请求消息,并验证所述第四共享密钥;
验证通过后,所述目标服务点向所述处于服务状态的服务点返回经第四共享密钥保护的切换执行响应消息;
所述处于服务状态的服务点接收所述切换执行响应消息,并验证所述第四共享密钥;
验证通过后,所述处于服务状态的服务点用所述第一共享密钥保护所述切换执行响应消息,并发送给所述移动节点。
13.根据权利要求1-8中任一项所述的方法,其特征在于,所述网络侧向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息具体为:
所述网络侧的目标服务点向所述网络侧的认证授权计费服务器发送经过第五共享密钥保护的密钥生成请求消息;
所述认证授权计费服务器接收所述密钥生成请求消息,并验证所述第五共享密钥;
验证通过后,所述认证授权计费服务器生成第六共享密钥,并向所述目标服务点返回验证结果以及所述第六共享密钥;
所述目标服务点向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息。
14.根据权利要求1或9或10所述的方法,其特征在于,所述网络侧根据所述密钥生成请求消息向所述移动节点返回经过第六共享密钥保护的密钥生成响应消息具体为:
所述网络侧中可接入的候选服务点将所述密钥生成请求消息转发给所述网络侧的认证授权计费服务器;
所述认证授权计费服务器接收所述密钥生成请求消息,并验证所述第五共享密钥;
验证通过后,所述认证授权计费服务器生成第六共享密钥,并向所述可接入的服务点返回验证结果以及所述第六共享密钥;
所述可接入的服务点接收所述验证结果以及所述第六共享密钥,并向所述移动节点发送经过所述第六共享密钥保护的密钥生成响应消息。
15.一种移动节点,其特征在于,包括:
服务信息获取模块,用于从网络侧获得经过共享密钥保护的服务信息,还用于接收所述网络侧发送的经过第一共享密钥保护的切换命令或切换准备响应消息及切换执行响应消息、切换执行响应消息,及经过第六共享密钥保护的密钥生成响应消息;
验证模块,用于验证所述共享密钥,还用于验证所述第六共享密钥;
请求模块,用于在所述验证模块验证所述共享密钥通过的情况下,根据所述服务信息向所述网络侧发送切换准备请求消息,还用于根据所述切换命令或切换准备响应消息向所述网络侧发送经过第一共享密钥保护的切换执行请求消息;向所述网络侧发送密钥生成请求消息;
消息保护模块,用于用第一共享密钥保护所述切换准备请求消息,还用于用所述第一共享密钥保护所述切换执行请求消息,用第五共享密钥保护所述密钥生成请求消息。
16.根据权利要求15所述的移动节点,其特征在于,所述请求模块还用于向网络侧发送用于获取所述服务信息的服务请求消息;所述消息保护模块还用于用所述第一共享密钥保护所述服务请求消息;所述服务信息获取模块还用于接收网络侧发送的包含所述服务信息的服务响应消息。
17.根据权利要求15所述的移动节点,其特征在于,所述服务信息获取模块还用于接收网络侧广播的经过第一共享密钥或第三共享密钥保护的服务消息,所述服务消息包含所述服务信息。
18.根据权利要求15所述的移动节点,其特征在于,所述请求模块还用于向网络侧发送用于获取所述服务信息的服务请求消息;所述消息保护模块还用于用第三共享密钥保护所述服务请求消息;所述服务信息获取模块还用于接收网络侧发送的包含所述服务信息的服务响应消息;所述验证模块还用于验证保护所述服务响应消息的第三共享密钥。
19.根据权利要求15所述的移动节点,其特征在于,所述服务信息获取模块还用于接收网络侧单播的经过第一共享密钥保护的服务消息,所述服务消息包含有所述服务信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101541423A CN101394664B (zh) | 2007-09-19 | 2007-09-19 | 移动节点、实现媒体无关切换的方法及系统 |
| PCT/CN2008/072435 WO2009039782A1 (fr) | 2007-09-19 | 2008-09-19 | Appareil de nœud mobile, procédé de réalisation d'un transfert automatique de liaisons indépendamment du média et système associé |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101541423A CN101394664B (zh) | 2007-09-19 | 2007-09-19 | 移动节点、实现媒体无关切换的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101394664A CN101394664A (zh) | 2009-03-25 |
| CN101394664B true CN101394664B (zh) | 2012-01-04 |
Family
ID=40494684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101541423A Expired - Fee Related CN101394664B (zh) | 2007-09-19 | 2007-09-19 | 移动节点、实现媒体无关切换的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101394664B (zh) |
| WO (1) | WO2009039782A1 (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534931A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7496364B2 (en) * | 2004-11-05 | 2009-02-24 | Freescale Semiconductor, Inc. | Media-independent handover (MIH) method featuring a simplified beacon |
| CN100488142C (zh) * | 2006-02-18 | 2009-05-13 | 华为技术有限公司 | 一种异构网络间切换的方法 |
| CN1968252B (zh) * | 2006-06-29 | 2010-09-22 | 华为技术有限公司 | 媒体无关的链路切换方法 |
-
2007
- 2007-09-19 CN CN2007101541423A patent/CN101394664B/zh not_active Expired - Fee Related
-
2008
- 2008-09-19 WO PCT/CN2008/072435 patent/WO2009039782A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534931A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
Non-Patent Citations (1)
| Title |
|---|
| Junghoon Jee等.Handover Commands Update:: LB Issue- #18: Comment 495.《IEEE 802.21:21-06-0677-08-0000》.2006,A1.1节. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101394664A (zh) | 2009-03-25 |
| WO2009039782A1 (fr) | 2009-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220225263A1 (en) | Interworking function using untrusted network | |
| JP5421274B2 (ja) | 異種無線アクセスネットワーク間におけるハンドオーバー方法 | |
| KR101556046B1 (ko) | 통신 핸드오프 시나리오를 위한 인증 및 보안 채널 설정 | |
| US7831835B2 (en) | Authentication and authorization in heterogeneous networks | |
| US8897257B2 (en) | Context transfer in a communication network comprising plural heterogeneous access networks | |
| US20110078442A1 (en) | Method, device, system and server for network authentication | |
| CN102395166B (zh) | 宽带无线接入通信系统中用于快速网络重入的移动站和基站 | |
| EP2624522B1 (en) | Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems | |
| US8638936B2 (en) | Security protected non-access stratum protocol operation supporting method in a mobile telecommunication system | |
| US8555345B2 (en) | User authentication and authorisation in a communications system | |
| US20110138447A1 (en) | Method, System and Device for Obtaining a Trust Type of a Non-3GPP Access System | |
| JP2017108430A (ja) | WiMAXネットワークにおいてモビリティ・イベント中にアクセス・サービス・ネットワーク機能エンティティを再配置する方法 | |
| US8300631B2 (en) | Method for realizing mobile IP management and the network system thereof | |
| WO2010130191A1 (zh) | 一种切换接入网的认证方法、系统和装置 | |
| US9775027B2 (en) | Method for interworking among wireless technologies | |
| CN114223232A (zh) | 通信方法和相关设备 | |
| CN102026190B (zh) | 异构无线网络快速安全切换方法 | |
| US9137661B2 (en) | Authentication method and apparatus for user equipment and LIPA network entities | |
| CN101394664B (zh) | 移动节点、实现媒体无关切换的方法及系统 | |
| US20160006736A1 (en) | Method and system for implementing authentication and accounting in interaction between wireless local area network and fixed network | |
| CN117580038A (zh) | 终端设备认证方法、系统及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHANGZHOU XIAOGUO INFORMATION SERVICE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20140313 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518129 SHENZHEN, GUANGDONG PROVINCE TO: 213164 CHANGZHOU, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140313 Address after: 213164 building C, building 407-2-6, Tian An Digital City, 588 Chang Wu Road, Wujin hi tech Industrial Development Zone, Changzhou, Jiangsu, China Patentee after: Changzhou Xiaoguo Information Service Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20170816 Address after: 454991 Henan twelve Sanyang village, Sanyang Township, Wuzhi County, Hunan Province Patentee after: Yuan Yonglin Address before: 213164 building C, building 407-2-6, Tian An Digital City, 588 Chang Wu Road, Wujin hi tech Industrial Development Zone, Changzhou, Jiangsu, China Patentee before: Changzhou Xiaoguo Information Service Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180104 Address after: 471299 two groups in Chengguan Town, Chengguan Town, Ruyang County, Henan Province Patentee after: Wang Yanchao Address before: 454991 Henan twelve Sanyang village, Sanyang Township, Wuzhi County, Hunan Province Patentee before: Yuan Yonglin |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20170919 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |