一種無線局域網(wǎng)中的切換方法及裝置制造方法
【專利摘要】本申請?zhí)峁┝艘环N無線局域網(wǎng)中的切換方法及裝置,源TWAG接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示信息�,并通過切換指示信息確定目標(biāo)TWAG,向目標(biāo)TWAG發(fā)送至少包括目標(biāo)AP的標(biāo)識信息�、成對主密鑰和第一隨機數(shù)的切換消息,目標(biāo)TWAG通過切換消息確定出成對臨時密鑰后��,將成對臨時密鑰發(fā)送至目標(biāo)AP�,目標(biāo)TWAG向源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息,源TWAG將切換應(yīng)答消息發(fā)送給UE��,以便UE通過切換應(yīng)答消息確定出成對臨時密鑰后���,從當(dāng)前AP切換至目標(biāo)AP����。本申請?zhí)峁┑臒o線局域網(wǎng)中的切換方法及裝置能保證UE向目標(biāo)AP切換時業(yè)務(wù)不中斷�。
【專利說明】一種無線局域網(wǎng)中的切換方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種無線局域網(wǎng)中的切換方法及裝置����。
【背景技術(shù)】
[0002]3GPP定義了一種無線局域網(wǎng)WLAN接入演進的包交換核心(Evolved PacketCore,EPC)網(wǎng)絡(luò)的架構(gòu),如圖1所不��。圖1中的Trusted WLAN Access Network為可信WLAN接入網(wǎng)絡(luò),可信WLAN接入網(wǎng)絡(luò)中包括可信WLAN接入網(wǎng)關(guān)(Trusted WLAN Access Gateway,TWAG)和接入點(Access Point����,AP)。
[0003]UE連接到可信WLAN接入網(wǎng)絡(luò)中的AP����,AP連接到TWAG,TffAG再連接到包交換網(wǎng)關(guān)(PDN Gate Way�����,PGff)���。TWAG是UE的第一跳路由器����,UE的IP地址由PGW分配并發(fā)送給TWAG, UE 再通過動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol, DHCP)等 IP地址分配協(xié)議從TWAG獲取IP地址���。UE與TWAG之間有控制面信令�,當(dāng)前用于激活PDP連接獲取IP地址�。
[0004]發(fā)明人在實現(xiàn)本發(fā)明創(chuàng)造的過程中發(fā)現(xiàn):當(dāng)UE從當(dāng)前AP切換到目標(biāo)AP的時候��,需要重新執(zhí)行完整的鑒權(quán)和密鑰協(xié)商���,而重新執(zhí)行完整的鑒權(quán)和密鑰協(xié)商通常需要較長的時間,即UE從當(dāng)前AP切換到目標(biāo)AP所耗費的時間較長��,在UE從當(dāng)前AP切換到目標(biāo)AP過程中�,會導(dǎo)致VOIP等實時業(yè)務(wù)中斷。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明提供了一種無線局域網(wǎng)中的切換方法及裝置�����,用以解決現(xiàn)有技術(shù)中UE從當(dāng)前AP切換到目標(biāo)AP所耗費的時間較長����,在UE從當(dāng)前AP切換到目標(biāo)AP過程中,會導(dǎo)致VOIP等實時業(yè)務(wù)中斷的問題�����,其技術(shù)方案如下:
[0006]第一方面����,一種無線局域網(wǎng)中的切換方法�,所述方法包括:
[0007]接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示信息�,并通過所述切換指示信息確定目標(biāo)TWAG �;
[0008]向所述目標(biāo)TWAG發(fā)送至少包括所述目標(biāo)AP的標(biāo)識信息、成對主密鑰和第一隨機數(shù)的切換消息�����,以便所述目標(biāo)TWAG通過所述切換消息確定出成對臨時密鑰后�����,將所述成對臨時密鑰發(fā)送至所述目標(biāo)AP ��;
[0009]接收所述目標(biāo)TWAG返回的至少包括第二隨機數(shù)的切換應(yīng)答消息���,并將所述切換應(yīng)答消息發(fā)送給所述UE���,以便所述UE通過所述切換應(yīng)答消息確定出所述成對臨時密鑰后,從所述當(dāng)前AP切換至所述目標(biāo)AP�。
[0010]結(jié)合第一方面,在第一方面的第一種可能的實現(xiàn)方式中���,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID��,所述切換指示信息為切換請求消息�����,所述切換請求消息中至少包括所述目標(biāo)AP的BSSID �;
[0011]則通過所述切換指示信息確定目標(biāo)TWAG,具體為:
[0012]基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�����,通過所述切換請求消息中的所述目標(biāo)AP的BSSID確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG�。
[0013]結(jié)合第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中����,所述切換請求消息中還包括所述UE生成的用于安全協(xié)商的隨機數(shù),所述切換消息中的所述第一隨機數(shù)為所述UE生成的所述隨機數(shù)��。
[0014]結(jié)合第一方面�,在第一方面的第三種可能的實現(xiàn)方式中,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID����,所述切換指示信息為AP測量報告,所述AP測量報告包括AP的BSSID列表以及與所述AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息;
[0015]則通過所述切換指示信息確定目標(biāo)TWAG��,具體為:
[0016]依據(jù)所述AP測量報告中與每個AP的BSSID對應(yīng)的信號強度信息從所述AP的BSSID列表中確定出所述目標(biāo)AP �;
[0017]基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系,確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG����。
[0018]結(jié)合第一方面的第三種可能的實現(xiàn)方式,在第一方面的第四種可能的實現(xiàn)方式中�����,所述切換消息中的所述第一隨機數(shù)由所述源TWAG生成���,所述切換應(yīng)答消息中還包括所述目標(biāo)AP的BSSID和所述第一隨機數(shù)。
[0019]結(jié)合第一方面�,第一方面的第一種可能的實現(xiàn)方式、第一方面的第二種可能的實現(xiàn)方式���、第一方面的第三種可能的實現(xiàn)方式和第一方面的第四種可能的實現(xiàn)方式���,在第一方面的第五種可能的實現(xiàn)方式中,所述切換應(yīng)答消息中還包括所述目標(biāo)TWAG的默認網(wǎng)關(guān)地址�����。
[0020]第二方面,一種無線局域網(wǎng)中的切換方法��,包括:
[0021]接收源TWAG發(fā)送的至少包括目標(biāo)AP的標(biāo)識信息�����、成對主密鑰和第一隨機數(shù)切換消息����;
[0022]生成第二隨機數(shù)并向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息,以便所述UE通過所述切換應(yīng)答消息確定成對臨時密鑰后��,從所述當(dāng)前AP切換至所述目標(biāo)AP�;
[0023]通過所述成對主密鑰、所述第一隨機數(shù)和所述第二隨機數(shù)確定所述成對臨時密鑰����,并依據(jù)所述目標(biāo)AP的標(biāo)識信息將所述成對臨時密鑰發(fā)送給所述目標(biāo)AP。
[0024]結(jié)合第二方面���,在第二方面的第一種可能的實現(xiàn)方式中�,所述切換消息中還包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息��,所述當(dāng)前業(yè)務(wù)指示信息用于指示所述UE當(dāng)前正在進行的業(yè)務(wù)。
[0025]結(jié)合第二方面的第一種可能的實現(xiàn)方式���,在第二方面的第二種可能的實現(xiàn)方式中��,所述在接收到源TWAG發(fā)送的切換消息之后�����,所述向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息之前���,所述方法還包括:
[0026]向所述目標(biāo)AP發(fā)送包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息,以便所述目標(biāo)AP依據(jù)所述當(dāng)前業(yè)務(wù)指示信息為所述UE預(yù)留資源����。
[0027]結(jié)合第二方面的第二種可能的實現(xiàn)方式�����,在第二方面的第三種可能的實現(xiàn)方式中�,所述方法還包括:
[0028]接收所述目標(biāo)AP發(fā)送的切換完成指示信息,所述切換完成指示信息為所述目標(biāo)AP在接受所述UE后發(fā)送的�;[0029]在接收到所述目標(biāo)AP發(fā)送的切換完成指示信息之后,向PGW發(fā)送修改承載請求消息��;
[0030]接收所述PGW發(fā)送的修改承載應(yīng)答消息。
[0031]第三方面�,一種無線局域網(wǎng)中的切換裝置,包括:
[0032]第一接收單元��,用于接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示
信息���;
[0033]確定單元���,用于通過所述切換指示信息確定目標(biāo)TWAG ;
[0034]第一發(fā)送單元�,用于向所述目標(biāo)TWAG發(fā)送至少包括所述目標(biāo)AP的標(biāo)識信息、成對主密鑰和第一隨機數(shù)的切換消息�,以便所述目標(biāo)TWAG通過所述切換消息確定出成對臨時密鑰后,將所述成對臨時密鑰發(fā)送至所述目標(biāo)AP ����;
[0035]第二接收單元,用于接收所述目標(biāo)TWAG返回的至少包括第二隨機數(shù)的切換應(yīng)答消息�;
[0036]第二發(fā)送單元,用于將所述切換應(yīng)答消息發(fā)送給所述UE,以便所述UE通過所述切換應(yīng)答消息確定出所述成對臨時密鑰后����,從所述當(dāng)前AP切換至所述目標(biāo)AP。
[0037]結(jié)合第三方面��,在第三方面的第一種可能的實現(xiàn)方式中,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID�,所述切換指示信息為切換請求消息,所述切換請求消息中至少包括所述目標(biāo)AP的BSSID ����;
[0038]則所述確定單元,具體用于基于預(yù)存配置的AP與TWAG的對應(yīng)關(guān)系�,通過所述切換請求消息中的所述目標(biāo)AP的BSSID確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG。
[0039]第三方面的第一種可能的實現(xiàn)方式�����,在第三方面的第二種可能的實現(xiàn)方式中�����,所述切換請求消息中還包括所述UE生成的用于安全協(xié)商的隨機數(shù)�����,所述切換消息中的所述第一隨機數(shù)為所述UE生成的所述隨機數(shù)��。
[0040]結(jié)合第三方面��,在第三方面的第三種可能的實現(xiàn)方式中�,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID,所述切換指示信息為AP測量報告����,所述AP測量報告包括AP的BSSID列表以及與所述AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息;
[0041]則所述確定單元�,具體用于依據(jù)所述AP測量報告中與每個AP的BSSID對應(yīng)的信號強度信息從所述AP的BSSID列表中確定出所述目標(biāo)AP,然后基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�����,確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG���。
[0042]結(jié)合第三方面的第三種可能的實現(xiàn)方式���,在第三方面的第四種可能的實現(xiàn)方式中所述切換消息中的所述第一隨機數(shù)由所述源TWAG生成,所述切換應(yīng)答消息中還包括所述目標(biāo)AP的BSSID和所述第一隨機數(shù)����。
[0043]結(jié)合第三方面,第三方面的第一種可能的實現(xiàn)方式���、第三方面的第二種可能的實現(xiàn)方式�����、第三方面的第三種可能的實現(xiàn)方式和第三方面的第四種可能的實現(xiàn)方式���,在第三方面的第五種可能的實現(xiàn)方式中��,所述切換應(yīng)答消息中還包括所述目標(biāo)TWAG的默認網(wǎng)關(guān)地址����。
[0044]第四方面����,一種無線局域網(wǎng)中的切換裝置,包括:
[0045]第一接收單元���,用于接收源TWAG發(fā)送的至少包括目標(biāo)AP的標(biāo)識信息����、成對主密鑰和第一隨機數(shù)切換消息��;
[0046]隨機數(shù)生成單元��,用于生成第二隨機數(shù)��;[0047]第一發(fā)送單元���,用于向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息��,以便所述UE通過所述切換應(yīng)答消息確定成對臨時密鑰后�����,從所述當(dāng)前AP切換至所述目標(biāo)AP�����;
[0048]確定單元�,用于通過所述成對主密鑰����、所述第一隨機數(shù)和所述第二隨機數(shù)確定所述成對臨時密鑰;
[0049]第二發(fā)送單元����,用于依據(jù)所述目標(biāo)AP的標(biāo)識信息將所述成對臨時密鑰發(fā)送給所述目標(biāo)AP。
[0050]結(jié)合第四方面���,在第四方面的第一種可能的實現(xiàn)方式中��,所述切換消息中還包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息���,所述當(dāng)前業(yè)務(wù)指示信息用于指示所述UE當(dāng)前正在進行的業(yè)務(wù)�。
[0051]結(jié)合第四方面的第一種可能的實現(xiàn)方式��,在第四方面的第二種可能的實現(xiàn)方式中��,所述裝置還包括:
[0052]第三發(fā)送單元��,用于在所述第一接收單元接收到源TWAG發(fā)送的切換消息之后�����,所述第一發(fā)送單元向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息之前��,向所述目標(biāo)AP發(fā)送包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息�,以便所述目標(biāo)AP依據(jù)所述當(dāng)前業(yè)務(wù)指示信息為所述UE預(yù)留資源。
[0053]結(jié)合第四方面的第二種可能的實現(xiàn)方式�����,在第四方面的第三種可能的實現(xiàn)方式中�����,所述裝置還包括:
[0054]第二接收單元,用于接收所述目標(biāo)AP發(fā)送的切換完成指示信息��,所述切換完成指示信息為所述目標(biāo)AP在接受所述UE后發(fā)送的���;
[0055]第四發(fā)送單元,用于在接收到所述目標(biāo)AP發(fā)送的切換完成指示信息之后����,向PGW發(fā)送修改承載請求消息;
[0056]第三接收單元���,用于接收所述PGW發(fā)送的修改承載應(yīng)答消息�����。
[0057]上述技術(shù)方案具有如下有益效果:
[0058]現(xiàn)有技術(shù)中���,當(dāng)UE從當(dāng)前AP切換到目標(biāo)AP的時候,需要重新執(zhí)行完整的鑒權(quán)和密鑰協(xié)商�����,即現(xiàn)有技術(shù)必須在UE接入目標(biāo)AP之后再進行鑒權(quán)和密鑰協(xié)商���,而進行鑒權(quán)和密鑰協(xié)商耗時較長��,這將導(dǎo)致VOIP等實時業(yè)務(wù)中斷�����。本發(fā)明基于該問題提供了一種無線局域網(wǎng)中的切換方法及裝置�,該方法提前進行鑒權(quán)和密鑰協(xié)商,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商����,此時,UE還連接著原來的AP�����,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行��,一方面��,在進行鑒權(quán)和密鑰協(xié)商過程中��,即在接入到目標(biāo)AP之前�����,能夠保證業(yè)務(wù)沒有中斷,另一方面�����,在目標(biāo)AP有足夠資源的情況下����,在接入到目標(biāo)AP之后���,能夠立即進行業(yè)務(wù)����,從而使UE在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷��。另外�,本發(fā)明還能在UE接入目標(biāo)AP之前為UE預(yù)留資源,從而能夠保證UE接入到目標(biāo)AP之后業(yè)務(wù)也不中斷�。
【專利附圖】
【附圖說明】
[0059]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖����。[0060]圖1為WLAN接入演進的包交換核心EPC網(wǎng)絡(luò)的架構(gòu)圖;
[0061]圖2為本發(fā)明實施例提供的一種無線局域網(wǎng)中的切換方法的流程示意圖��;
[0062]圖3為本發(fā)明實施例提供的另一種無線局域網(wǎng)中的切換方法的流程示意圖�����;
[0063]圖4為本發(fā)明實施例提供的另一種無線局域網(wǎng)中的切換方法的流程示意圖��;
[0064]圖5為本發(fā)明實施例提供的UE從當(dāng)前AP切換到目標(biāo)AP的一種實現(xiàn)方法的信令流程圖�;
[0065]圖6為本發(fā)明實施例提供的UE從當(dāng)前AP切換到目標(biāo)AP的另一種實現(xiàn)方法的信令流程圖;
[0066]圖7為本發(fā)明實施例提供的一種無線局域網(wǎng)中的切換裝置的結(jié)構(gòu)示意圖�;
[0067]圖8為本發(fā)明實施例提供的另一種無線局域網(wǎng)中的切換裝置的結(jié)構(gòu)示意圖;
[0068]圖9為本發(fā)明實施例提供的另一種無線局域網(wǎng)中的切換裝置的結(jié)構(gòu)示意圖����;
[0069]圖10為本發(fā)明實施例提供的一種TWAG的結(jié)構(gòu)示意圖;
[0070]圖11為本發(fā)明實施例提供的另一種TWAG的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0071]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述�,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例���?����;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0072]如果站在源TWAG —側(cè)來看本發(fā)明的技術(shù)方案�����,請參閱圖2����,為本發(fā)明實施例提供的一種無線局域網(wǎng)中的切換方法的流程示意圖,該方法可以包括:
[0073]步驟S201:接收UE發(fā)送的切換指示信息����。
[0074]其中�,切換指示信息用于指示UE將從當(dāng)前AP切換至目標(biāo)AP�。
[0075]在一種可能的實現(xiàn)方式中,UE發(fā)送的切換指示信息可以為切換請求消息�,該切換請求消息用于請求從當(dāng)前AP切換到目標(biāo)AP。切換請求消息中包括目標(biāo)AP的標(biāo)識信息和UE產(chǎn)生的第一隨機數(shù)�,目標(biāo)AP的標(biāo)識信息可以目標(biāo)AP的BSSID。
[0076]在另一種可能的實現(xiàn)方式中��,切換指示信息可以為AP測量報告�����。該AP測量報告包括AP的BSSID列表以及與AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息�。其中,信號強度信息用于標(biāo)識與其對應(yīng)的AP的信號強度���。
[0077]步驟S202:通過切換指示信息確定目標(biāo)TWAG�����。
[0078]在一種可能的實現(xiàn)方式中��,源TWAG預(yù)先配置AP與TWAG的對應(yīng)關(guān)系�,則當(dāng)切換指示信息為切換請求消息時���,通過切換指示信息確定目標(biāo)TWAG,具體為:基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系���,通過切換請求消息中的目標(biāo)AP的BSSID確定與目標(biāo)AP對應(yīng)的TWAG為目標(biāo)TWAG��。
[0079]在另一種可能的實現(xiàn)方式中�����,當(dāng)切換指示信息為AP測量報告時���,通過切換指示信息確定目標(biāo)TWAG,具體為:先依據(jù)AP測量報告中與每個AP的BSSID對應(yīng)的信號強度信息從AP的BSSID列表中確定出目標(biāo)AP�����,然后基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�����,確定與目標(biāo)AP對應(yīng)的TWAG為目標(biāo)TWAG��。信號強度信息用于標(biāo)識與其對應(yīng)的AP的信號強度����。
[0080]步驟S203:在確定出目標(biāo)TWAG后,向目標(biāo)TWAG發(fā)送切換消息�����,以便目標(biāo)TWAG通過切換消息確定出成對臨時密鑰后���,將對臨時密鑰發(fā)送至目標(biāo)AP����。
[0081]其中�����,切換消息中至少可以包括目標(biāo)AP的BSSID���、成對主密鑰和第一隨機數(shù)��。
[0082]步驟S204:接收目標(biāo)TWAG返回的切換應(yīng)答消息�����。
[0083]其中�,該切換應(yīng)答消息中可以包括第二隨機數(shù),還可以包括目標(biāo)TWAG的默認網(wǎng)關(guān)地址��。
[0084]步驟S205:將切換應(yīng)答消息發(fā)送給UE�����,以便UE通過切換應(yīng)答消息確定出成對臨時密鑰后�,從當(dāng)前AP切換至目標(biāo)AP。
[0085]現(xiàn)有技術(shù)中���,當(dāng)UE從當(dāng)前AP切換到目標(biāo)AP的時候����,需要重新執(zhí)行完整的鑒權(quán)和密鑰協(xié)商�����,即現(xiàn)有技術(shù)必須在UE接入目標(biāo)AP之后再進行鑒權(quán)和密鑰協(xié)商�,而進行鑒權(quán)和密鑰協(xié)商耗時較長���,這將導(dǎo)致VOIP等實時業(yè)務(wù)中斷�。本發(fā)明基于該問題提供了一種無線局域網(wǎng)中的切換方法���,該方法提前進行鑒權(quán)和密鑰協(xié)商�,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商,此時�,UE還連接著原來的AP,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行���,一方面����,在進行鑒權(quán)和密鑰協(xié)商過程中����,即在接入到目標(biāo)AP之前,能夠保證業(yè)務(wù)沒有中斷�����,另一方面���,在目標(biāo)AP有足夠資源的情況下�,在接入到目標(biāo)AP之后����,能夠立即進行業(yè)務(wù),從而使得UE在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷。
[0086]如果站在目標(biāo)TWAG —側(cè)來看本發(fā)明的技術(shù)方案��,請參閱圖3����,為本發(fā)明實施例提供的一種無線局域網(wǎng)中的切換方法的流程示意圖,該方法可以包括:
[0087]步驟S301:接收源TWAG發(fā)送的切換消息�。
[0088]其中,源TWAG發(fā)送的切換消息中至少包括目標(biāo)AP的BSSID���、成對主密鑰和第一隨機數(shù)��。
[0089]步驟S302:生成第二隨機數(shù)�����,并向源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息��,以便UE通過切換應(yīng)答消息確定成對臨時密鑰后����,從當(dāng)前AP切換至目標(biāo)AP���。
[0090]步驟S303:通過成對主密鑰、第一隨機數(shù)和第二隨機數(shù)確定成對臨時密鑰。
[0091]步驟S304:依據(jù)目標(biāo)AP的BSSID將成對臨時密鑰發(fā)送給目標(biāo)AP��。
[0092]現(xiàn)有技術(shù)中��,當(dāng)UE從當(dāng)前AP切換到目標(biāo)AP的時候��,需要重新執(zhí)行完整的鑒權(quán)和密鑰協(xié)商����,即現(xiàn)有技術(shù)必須在UE接入目標(biāo)AP之后再進行鑒權(quán)和密鑰協(xié)商,而進行鑒權(quán)和密鑰協(xié)商耗時較長���,這將導(dǎo)致VOIP等實時業(yè)務(wù)中斷��。本發(fā)明基于該問題提供了一種無線局域網(wǎng)中的切換方法��,該方法提前進行鑒權(quán)和密鑰協(xié)商�,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商���,此時�,UE還連接著原來的AP�,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行,一方面���,在進行鑒權(quán)和密鑰協(xié)商過程中����,即在接入到目標(biāo)AP之前,能夠保證業(yè)務(wù)沒有中斷�,另一方面,在目標(biāo)AP有足夠資源的情況下�����,在接入到目標(biāo)AP之后�����,能夠立即進行業(yè)務(wù)�,從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷。
[0093]如果站在目標(biāo)TWAG —側(cè)來看本發(fā)明的技術(shù)方案�,請參閱圖4,為本發(fā)明實施例提供的另一種無線局域網(wǎng)中的切換方法的流程示意圖���,該方法可以包括:
[0094]步驟S401:接收源TWAG發(fā)送的切換消息��。
[0095]其中����,切換消息中包括目標(biāo)AP的BSSID、成對主密鑰���、第一隨機數(shù)、當(dāng)前業(yè)務(wù)指示信息和UE的MAC地址�����。當(dāng)前業(yè)務(wù)指示信息用于指示UE當(dāng)前正在進行的業(yè)務(wù)�����,如VOIP業(yè)務(wù)����、視頻業(yè)務(wù)等。
[0096]步驟S402:向目標(biāo)AP發(fā)送包括UE的MAC地址和當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息�,以便目標(biāo)AP依據(jù)當(dāng)前業(yè)務(wù)指示信息為UE預(yù)留資源。
[0097]步驟S403:生成第二隨機數(shù)��,并向源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息��,以便UE在通過切換應(yīng)答消息確定成對臨時密鑰后��,從當(dāng)前AP切換至目標(biāo)AP�����。
[0098]步驟S404:通過成對主密鑰、第一隨機數(shù)和第二隨機數(shù)確定成對臨時密鑰�。
[0099]步驟S405:依據(jù)目標(biāo)AP的BSSID將成對臨時密鑰發(fā)送給目標(biāo)AP。
[0100]現(xiàn)有技術(shù)中�,當(dāng)UE從當(dāng)前AP切換到目標(biāo)AP的時候,需要重新執(zhí)行完整的鑒權(quán)和密鑰協(xié)商�����,即現(xiàn)有技術(shù)必須在UE接入目標(biāo)AP之后再進行鑒權(quán)和密鑰協(xié)商���,而進行鑒權(quán)和密鑰協(xié)商耗時較長�����,這將導(dǎo)致VOIP等實時業(yè)務(wù)中斷�����。本發(fā)明基于該問題提供了一種無線局域網(wǎng)中的切換方法�����,該方法提前進行鑒權(quán)和密鑰協(xié)商���,并在目標(biāo)AP為UE預(yù)留資源�����,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商,此時����,UE還連接著原來的AP,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行�,一方面,在進行鑒權(quán)和密鑰協(xié)商過程中�,即在接入到目標(biāo)AP之前,能夠保證業(yè)務(wù)沒有中斷�����,另一方面�,由于預(yù)先為UE預(yù)留了資源,因此�,在接入到目標(biāo)AP之后,能夠立即進行業(yè)務(wù)��,從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷�。
[0101]在上述實施例的基礎(chǔ)上��,下面通過UE��、源TWAG�����、目標(biāo)TWAG�����、目標(biāo)AP�、PGW之間的信令交互來詳細說明�����,本發(fā)明的技術(shù)方案中UE如何從當(dāng)前AP切換到目標(biāo)AP����。圖5示出了 UE從當(dāng)前AP切換到目標(biāo)AP的一種實現(xiàn)方法的信令流程圖,該方法可以包括:
[0102]步驟S501:UE向源TWAG發(fā)送切換請求消息�。
[0103]其中,切換請求消息用于請求從當(dāng)前AP切換到目標(biāo)AP�。
[0104]切換請求消息中包括:目標(biāo)AP的BSSID,以及,由UE產(chǎn)生的第一隨機數(shù)SNone����。
[0105]步驟S502:源TWAG接收到UE發(fā)送的切換請求消息后,通過切換請求消息中的目標(biāo)AP的BSSID確定目標(biāo)TWAG�����。
[0106]在一種可能的實現(xiàn)方式中���,源TWAG可預(yù)先存儲AP與TWAG的對應(yīng)關(guān)系�,具體的����,AP與TWAG的對應(yīng)關(guān)系為AP的BSSID與TWAG標(biāo)識的對應(yīng)關(guān)系表���。當(dāng)源TWAG接收到切換請求消息時���,從切換請求消息中提取目標(biāo)AP的BSSID,然后在對應(yīng)關(guān)系表中查找與目標(biāo)AP的BSSID相同的BSSID�,將與查找到的BSSID對應(yīng)的TWAG標(biāo)識作為第一標(biāo)識,確定該第一標(biāo)識所標(biāo)識的TWAG為目標(biāo)TWAG�����。
[0107]在另一種可能的實現(xiàn)方式中,當(dāng)源TWAG接收到切換請求消息時�����,配置AP與TWAG的對應(yīng)關(guān)系��,然后基于配置的AP與TWAG的對應(yīng)關(guān)系通過切換請求消息中目標(biāo)AP的BSSID確定目標(biāo)TWAG�。基于配置的AP與TWAG的對應(yīng)關(guān)系通過目標(biāo)AP的BSSID確定目標(biāo)TWAG的方式與上述方式相同�����,在此不作贅述�����。
[0108]步驟S503 -M TffAG向目標(biāo)TWAG發(fā)送切換消息����。
[0109]其中,切換消息中可以包括成對主密鑰(Pairwise Mater Key, PMK)�����、第一隨機數(shù)SNone和目標(biāo)AP的BSSID,還可以包括UE的MAC地址�,以及用于指示UE當(dāng)前正在進行的業(yè)務(wù)的當(dāng)前業(yè)務(wù)指示信息,示例性的���,當(dāng)前業(yè)務(wù)指示信息用于指示UE當(dāng)前正在進行VOIP業(yè)務(wù)或視頻業(yè)務(wù)����。
[0110]其中���,第一隨機數(shù)SNone和目標(biāo)AP的BSSID從切換請求消息中獲得�。
[0111]其中�����,成對主密鑰PMK�����、UE的MAC地址以及當(dāng)前業(yè)務(wù)指示信息是已知的�。具體的����,當(dāng)UE接入WLAN網(wǎng)絡(luò)的時候,在UE和WLAN網(wǎng)絡(luò)側(cè)都會按照一定的算法計算出一個成對主密鑰PMK,用于進一步計算成對臨時密鑰(Pairwise Transient Key, PTK)。PTK用于空口加密與完整性保護���。UE進行的所有業(yè)務(wù)都經(jīng)過TWAG����,因此����,TffAG知道UE具體的業(yè)務(wù),包括VOIP視頻等���。由于UE的MAC地址在每個用戶面數(shù)據(jù)包里都有�,這些包會直接發(fā)給TWAG�����,因此�����,TffAG知道UE的MAC地址�����。
[0112]步驟S504:目標(biāo)TWAG向目標(biāo)AP發(fā)送資源預(yù)留請求消息。
[0113]其中�,資源預(yù)留請求消息用于請求目標(biāo)AP為UE預(yù)留資源。
[0114]具體的�,目標(biāo)TWAG在接收到切換消息后,從切換消息中提取出目標(biāo)AP的BSSID�、UE的MAC地址、當(dāng)前業(yè)務(wù)指示信息等信息����,生成資源預(yù)留請求消息,該資源預(yù)留請求消息中包括UE的MAC地址和當(dāng)前業(yè)務(wù)指示信息���,然后通過目標(biāo)AP的BSSID將資源預(yù)留請求消息發(fā)送至目標(biāo)AP����。
[0115]步驟S505:目標(biāo)AP接收到資源預(yù)留請求消息后����,依據(jù)資源預(yù)留請求消息中的當(dāng)前業(yè)務(wù)指示信息為UE預(yù)留資源��。
[0116]目標(biāo)AP接收到資源預(yù)留請求消息后����,通過當(dāng)前業(yè)務(wù)指示信息確定自己的資源是否支持UE當(dāng)前正在進行的業(yè)務(wù)����,如果支持��,則為UE預(yù)留資源�。
[0117]步驟S506:目標(biāo)TWAG產(chǎn)生第二隨機數(shù)ANonce,并向源TWAG發(fā)送切換應(yīng)答消息�����。
[0118]其中���,切換應(yīng)答消息中包括第二隨機數(shù)ANonce和目標(biāo)TWAG的默認網(wǎng)關(guān)地址�。默認網(wǎng)關(guān)地址可能包括其IP地址和MAC地址�����。
[0119]步驟S507:源TWAG將切換應(yīng)答消息轉(zhuǎn)發(fā)給UE����。
[0120]步驟S508:UE通過成對主密鑰PMK、第一隨機數(shù)SNone和第二隨機數(shù)ANonce計算成對臨時密鑰PTK���,目標(biāo)TWAG也通過成對主密鑰PMK���、第一隨機數(shù)SNone和第二隨機數(shù)ANonce計算成對臨時密鑰PTK�。
[0121]步驟S509:UE向目標(biāo)AP發(fā)送重關(guān)聯(lián)消息�。
[0122]其中,重關(guān)聯(lián)消息使用計算得到的臨時密鑰PTK進行加密���。
[0123]步驟S510:目標(biāo)AP接受UE���,并向目標(biāo)TWAG發(fā)送重關(guān)聯(lián)消息。
[0124]其中���,向目標(biāo)TWAG發(fā)送的重關(guān)聯(lián)消息中包括切換完成指示信息�����。
[0125]步驟S511:目標(biāo)TWAG進行承載修改��,向PGW發(fā)送修改承載請求消息�����。
[0126]步驟S512:接收PGW發(fā)送修改承載應(yīng)答消息��。
[0127]本發(fā)明實施例提供的UE從當(dāng)前AP切換到目標(biāo)AP實現(xiàn)方法���,提前進行鑒權(quán)和密鑰協(xié)商,并在目標(biāo)AP為UE預(yù)留資源�,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商,此時���,UE還連接著原來的AP���,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行,一方面��,在進行鑒權(quán)和密鑰協(xié)商過程中��,即在接入到目標(biāo)AP之前�����,能夠保證業(yè)務(wù)沒有中斷��,另一方面���,由于預(yù)先為UE預(yù)留了資源��,因此�����,在接入到目標(biāo)AP之后���,能夠立即進行業(yè)務(wù)��,從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷�����。
[0128]請參閱圖6���,為本發(fā)明實施例提供的UE從當(dāng)前AP切換到目標(biāo)AP的另一種實現(xiàn)方法的信令流程圖,該方法可以包括:
[0129]步驟S601:UE向源TWAG發(fā)送AP測量報告�。
[0130]其中,AP測量報告包括AP的BSSID列表以及與AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息���。
[0131]步驟S602:源TWAG接收到UE發(fā)送的AP測量報告后����,通過AP測量報告確定目標(biāo)TffAG0[0132]具體的�,源TWAG通過與AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息從AP的BSSID列表確定出目標(biāo)AP的BSSID。示例性的,源TWAG通過信號強度信息確定信號強度最大的AP�,并將信號強度最大的AP作為目標(biāo)AP,從AP列表中提取信號強度最大的AP的BSSID,得到目標(biāo)AP的BSSID0
[0133]步驟S603:源TWAG生成第一隨機數(shù)SNone��,并向目標(biāo)TWAG發(fā)送切換消息��。
[0134]其中����,切換消息中可以包括成對主密鑰(Pairwise Mater Key, PMK)��、第一隨機數(shù)SNone和目標(biāo)AP的BSSID���,還可以包括UE的MAC地址��,以及用于指示UE當(dāng)前正在進行的業(yè)務(wù)的當(dāng)前業(yè)務(wù)指示信息,示例性的���,當(dāng)前業(yè)務(wù)指示信息用于指示UE當(dāng)前正在進行VOIP業(yè)務(wù)或視頻業(yè)務(wù)�。
[0135]其中��,成對主密鑰PMK��、UE的MAC地址以及當(dāng)前業(yè)務(wù)指示信息是已知的。具體的���,當(dāng)UE接入WLAN網(wǎng)絡(luò)的時候��,在UE和WLAN網(wǎng)絡(luò)側(cè)都會按照一定的算法計算出一個成對主密鑰PMK,用于進一步計算成對臨時密鑰(Pairwise Transient Key, PTK)����。PTK用于空口加密與完整性保護��。UE進行的所有業(yè)務(wù)都經(jīng)過TWAG�,因此,TffAG知道UE具體的業(yè)務(wù)����,包括VOIP視頻等。由于UE的MAC地址在每個用戶面數(shù)據(jù)包里都有����,這些包會直接發(fā)給TWAG����,因此,TffAG知道UE的MAC地址��。
[0136]步驟S604:目標(biāo)TWAG向目標(biāo)AP發(fā)送資源預(yù)留請求消息�。
[0137]在本實施例中,目標(biāo)TWAG通過CAPWAP協(xié)議向目標(biāo)AP發(fā)送資源預(yù)留請求消息���。
[0138]其中,資源預(yù)留請求消息用于請求目標(biāo)AP為UE預(yù)留資源��。
[0139]具體的,目標(biāo)TWAG在接收到切換消息后����,從切換消息中提取出目標(biāo)AP的BSSID、UE的MAC地址�、當(dāng)前業(yè)務(wù)指示信息等信息�,生成資源預(yù)留請求消息�,該資源預(yù)留請求消息中包括UE的MAC地址和當(dāng)前業(yè)務(wù)指示信息,然后通過目標(biāo)AP的BSSID將資源預(yù)留請求消息發(fā)送至目標(biāo)AP�����。
[0140]步驟S605:目標(biāo)AP接收到資源預(yù)留請求消息后����,依據(jù)資源預(yù)留請求消息中的當(dāng)前業(yè)務(wù)指示信息為UE預(yù)留資源����。
[0141]目標(biāo)AP接收到資源預(yù)留請求消息后��,通過當(dāng)前業(yè)務(wù)指示信息確定自己的資源是否支持UE當(dāng)前正在進行的業(yè)務(wù)�,如果支持,則為UE預(yù)留資源�。
[0142]步驟S606:目標(biāo)TWAG生成第二隨機數(shù)ANonce,并向源TWAG發(fā)送切換應(yīng)答消息�。
[0143]其中,切換應(yīng)答消息中可以包括目標(biāo)AP的BSSID�、第一隨機數(shù)SNone、第二隨機數(shù)ANonce和目標(biāo)TWAG默認網(wǎng)關(guān)地址�。默認網(wǎng)關(guān)地址可能包括其IP地址和MAC地址。
[0144]步驟S607:源TWAG將切換應(yīng)答消息轉(zhuǎn)發(fā)給UE����。
[0145]在本實施例中��,切換應(yīng)答消息中包括了第一隨機數(shù)SNone���。在另一種可能的實現(xiàn)方式中���,切換應(yīng)該消息可不包括第一隨機數(shù)SNone����。由于第一隨機數(shù)SNone由源TWAG產(chǎn)生���,因此�,當(dāng)源TWAG接收到切換應(yīng)答消息后�����,可將其生成的第一隨機數(shù)SNone添加至切換應(yīng)答消息中��。
[0146]步驟S608:UE通過成對主密鑰PMK�����,以及切換應(yīng)答消息中的第一隨機數(shù)SNone和第二隨機數(shù)ANonce計算成對臨時密鑰PTK�,目標(biāo)TWAG也通過成對主密鑰PMK��、第一隨機數(shù)SNone和第二隨機數(shù)ANonce計算成對臨時密鑰PTK�。
[0147]步驟S609:UE向目標(biāo)AP發(fā)送重關(guān)聯(lián)消息。
[0148]其中����,重關(guān)聯(lián)消息使用計算得到的臨時密鑰PTK進行加密�����。[0149]步驟S610:目標(biāo)AP接受UE�����,并向目標(biāo)TWAG發(fā)送重關(guān)聯(lián)消息�����。
[0150]其中���,向目標(biāo)TWAG發(fā)送的重關(guān)聯(lián)消息中包括切換完成指示信息。
[0151]步驟S611:目標(biāo)TWAG進行承載修改�,向PGW發(fā)送修改承載請求消息。
[0152]步驟S612:接收PGW發(fā)送修改承載應(yīng)答消息���。
[0153]本發(fā)明實施例提供的UE從當(dāng)前AP切換到目標(biāo)AP實現(xiàn)方法�����,提前進行鑒權(quán)和密鑰協(xié)商�,并在目標(biāo)AP為UE預(yù)留資源,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商����,此時,UE還連接著原來的AP��,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行����,一方面,在進行鑒權(quán)和密鑰協(xié)商過程中�����,即在接入到目標(biāo)AP之前�����,能夠保證業(yè)務(wù)沒有中斷��,另一方面��,由于預(yù)先為UE預(yù)留了資源�,因此����,在接入到目標(biāo)AP之后����,能夠立即進行業(yè)務(wù)��,從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷����。
[0154]請參閱圖7,為本發(fā)明實施例提供的一種無線局域網(wǎng)中的切換裝置的結(jié)構(gòu)示意圖��,該裝置應(yīng)用于源TWAG��,該裝置可以包括:第一接收單元701���、確定單元702��、第一發(fā)送單元703�、第二接收單元704和第二發(fā)送單元705��。其中:
[0155]第一接收單元701�����,用于接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示信息。
[0156]確定單元702��,用于通過切換指示信息確定目標(biāo)TWAG�����。
[0157]第一發(fā)送單元703����,用于向目標(biāo)TWAG發(fā)送至少包括目標(biāo)AP的標(biāo)識信息、成對主密鑰和第一隨機數(shù)的切換消息����,以便目標(biāo)TWAG通過所述切換消息確定出成對臨時密鑰后,將對臨時密鑰發(fā)送至目標(biāo)AP�����。
[0158]第二接收單元704�����,用于接收目標(biāo)TWAG返回的至少包括第二隨機數(shù)的切換應(yīng)答消
肩��、O
[0159]第二發(fā)送單元705���,用于將切換應(yīng)答消息發(fā)送給UE���,以便UE通過切換應(yīng)答消息確定出成對臨時密鑰后,從當(dāng)前AP切換至目標(biāo)AP����。
[0160]本發(fā)明實施例提供的無線局域網(wǎng)中的切換裝置,提前進行鑒權(quán)和密鑰協(xié)商�,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商,此時���,UE還連接著原來的AP����,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行����,一方面,在進行鑒權(quán)和密鑰協(xié)商過程中��,即在接入到目標(biāo)AP之前���,能夠保證業(yè)務(wù)沒有中斷��,另一方面���,在目標(biāo)AP有足夠資源的情況下�,在接入到目標(biāo)AP之后����,能夠立即進行業(yè)務(wù),從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷�。
[0161]在一種可能的實現(xiàn)方式中,目標(biāo)AP的標(biāo)識信息為目標(biāo)AP的BSSID����,切換指示信息為切換請求消息,切換請求消息中至少包括所述目標(biāo)AP的BSSID���。則確定單元702����,具體用于基于預(yù)存配置的AP與TWAG的對應(yīng)關(guān)系��,通過所述切換請求消息中的所述目標(biāo)AP的BSSID確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG�。
[0162]其中����,切換請求消息中還包括UE生成的用于安全協(xié)商的隨機數(shù)����,切換消息中的第一隨機數(shù)為UE生成的隨機數(shù)��。
[0163]在另一種可能的實現(xiàn)方式中�,目標(biāo)AP的標(biāo)識信息為目標(biāo)AP的BSSID,切換指示信息為AP測量報告���,AP測量報告包括AP的BSSID列表以及與AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息�����。則確定單元702���,具體用于先依據(jù)AP測量報告中與每個AP的BSSID對應(yīng)的信號強度信息從AP的BSSID列表中確定出目標(biāo)AP,然后基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�����,確定與目標(biāo)AP對應(yīng)的TWAG為目標(biāo)TWAG�。[0164]其中��,切換消息中的第一隨機數(shù)由源TWAG生成��,切換應(yīng)答消息中還包括目標(biāo)AP的BSSID和第一隨機數(shù)���。
[0165]上述實施例中的切換應(yīng)答消息中還包括目標(biāo)TWAG的默認網(wǎng)關(guān)地址。
[0166]請參閱圖8�,為本發(fā)明實施例提供的一種無線局域網(wǎng)中的切換裝置的結(jié)構(gòu)示意圖,該裝置應(yīng)用于目標(biāo)TWAG�,該裝置可以包括:第一接收單元801、隨機數(shù)生成單元802��、第一發(fā)送單元803��、確定單元804和第二發(fā)送單元805���。其中:
[0167]第一接收單元801����,用于接收源TWAG發(fā)送的至少包括目標(biāo)AP的標(biāo)識信息���、成對主密鑰和第一隨機數(shù)切換消息�����。
[0168]隨機數(shù)生成單元802���,用于生成第二隨機數(shù)�。
[0169]第一發(fā)送單元803���,用于向源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息,以便UE通過切換應(yīng)答消息確定成對臨時密鑰后��,從當(dāng)前AP切換至目標(biāo)AP����。
[0170]確定單元804,用于通過成對主密鑰���、第一隨機數(shù)和第二隨機數(shù)確定成對臨時密鑰��。
[0171]第二發(fā)送單元805�,用于依據(jù)目標(biāo)AP的標(biāo)識信息將成對臨時密鑰發(fā)送給目標(biāo)AP��。
[0172]本發(fā)明實施例提供的無線局域網(wǎng)中的切換裝置�,提前進行鑒權(quán)和密鑰協(xié)商,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商��,此時,UE還連接著原來的AP��,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行�����,一方面����,在進行鑒權(quán)和密鑰協(xié)商過程中,即在接入到目標(biāo)AP之前����,能夠保證業(yè)務(wù)沒有中斷,另一方面���,在目標(biāo)AP有足夠資源的情況下���,在接入到目標(biāo)AP之后,能夠立即進行業(yè)務(wù)���,從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷�。
[0173]請參閱圖9�����,為本發(fā)明實施例提供的另一種無線局域網(wǎng)中的切換裝置的結(jié)構(gòu)示意圖,該裝置應(yīng)用于目標(biāo)TWAG����,與上述實施例不同的是,該裝置除了可以包括第一接收單元801���、隨機數(shù)生成單元802、第一發(fā)送單元803�、確定單元804和第二發(fā)送單元805外,還可以包括第三發(fā)送單元901�����、第二接收單元902�����、第四發(fā)送單元903和第三接收單元904�����。
[0174]其中����,第一接收單元801接收的切換消息中還包括當(dāng)前業(yè)務(wù)指示信息和UE的MAC地址��,當(dāng)前業(yè)務(wù)指示信息用于指示UE當(dāng)前正在進行的業(yè)務(wù)���。
[0175]第三發(fā)送單元,用于在第一接收單元801接收到源TWAG發(fā)送的切換消息之后��,第一發(fā)送單元803向源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息之前�����,向目標(biāo)AP發(fā)送包括UE的MAC地址和當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息�,以便目標(biāo)AP依據(jù)當(dāng)前業(yè)務(wù)指示信息為UE預(yù)留資源。
[0176]第二接收單元����,用于接收目標(biāo)AP發(fā)送的切換完成指示信息,切換完成指示信息為目標(biāo)AP在接受UE后發(fā)送的�。
[0177]第四發(fā)送單元,用于在接收到目標(biāo)AP發(fā)送的切換完成指示信息之后����,向PGW發(fā)送修改承載請求消息。
[0178]第三接收單元,用于接收PGW發(fā)送的修改承載應(yīng)答消息�����。
[0179]本發(fā)明實施例提供的無線局域網(wǎng)中的切換裝置���,該方法提前進行鑒權(quán)和密鑰協(xié)商�,并在目標(biāo)AP為UE預(yù)留資源����,即在UE接入目標(biāo)AP之前進行鑒權(quán)和密鑰協(xié)商,此時���,UE還連接著原來的AP,切換到目標(biāo)AP所需要執(zhí)行的鑒權(quán)和密鑰協(xié)商同時進行�����,一方面��,在進行鑒權(quán)和密鑰協(xié)商過程中�����,即在接入到目標(biāo)AP之前,能夠保證業(yè)務(wù)沒有中斷���,另一方面�,由于預(yù)先為UE預(yù)留了資源��,因此��,在接入到目標(biāo)AP之后�����,能夠立即進行業(yè)務(wù)��,從而能夠保證在接入到目標(biāo)AP之后業(yè)務(wù)也不中斷����。
[0180]圖7所示的無線局域網(wǎng)中的切換裝置,在實際應(yīng)用中���,具體應(yīng)用于TWAG中����,該TWAG作為源TWAG�,部署圖7所示的無線局域網(wǎng)中的切換裝置的TWAG備,可以保證UE從當(dāng)前AP切換到目標(biāo)AP時業(yè)務(wù)不中斷。
[0181]請參見圖10��,為本發(fā)明實施例提供的一種TWAG的結(jié)構(gòu)示意圖���,該TWAG作為源TWAG�,至少可以包括存儲器1001和通過通信總線與存儲器1001連接的處理器1002��。
[0182]存儲器1001�����,用于存儲一組第一程序指令��,該存儲器可以是高速RAM存儲器�,也可能是非易失性存儲器(non-volatile memory),例如至少一個磁盤存儲器等。
[0183]處理器1002����,用于調(diào)用存儲器1001存儲的第一程序指令�����,執(zhí)行如下操作:
[0184]接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示信息�����,并通過切換指/JnIh息確定目標(biāo)TWAG ;
[0185]向目標(biāo)TWAG發(fā)送至少包括目標(biāo)AP的標(biāo)識信息�����、成對主密鑰和第一隨機數(shù)的切換消息���,以便目標(biāo)TWAG通過切換消息確定出成對臨時密鑰后����,將對臨時密鑰發(fā)送至目標(biāo)AP �����;
[0186]接收目標(biāo)TWAG返回的至少包括第二隨機數(shù)的切換應(yīng)答消息�����,并將切換應(yīng)答消息發(fā)送給UE,以便UE通過切換應(yīng)答消息確定出成對臨時密鑰后��,從當(dāng)前AP切換至目標(biāo)AP���。
[0187]圖8或圖9所示的無線局域網(wǎng)中的切換裝置�,在實際應(yīng)用中,具體應(yīng)用于TWAG中��,該TWAG作為目標(biāo)TWAG�����,部署圖8或圖9所示的無線局域網(wǎng)中的切換裝置的TWAG備�����,可以保證UE從當(dāng)前AP切換到目標(biāo)AP時業(yè)務(wù)不中斷�����。
[0188]請參見圖11��,為本發(fā)明實施例提供的一種TWAG的結(jié)構(gòu)示意圖����,該TWAG作為目標(biāo)TWAG,至少可以包括存儲器1101和通過通信總線與存儲器1101連接的處理器1102����。
[0189]存儲器1101�����,用于存儲一組第一程序指令,該存儲器可以是高速RAM存儲器�����,也可能是非易失性存儲器(non-volatile memory),例如至少一個磁盤存儲器等��。
[0190]處理器1102���,用于調(diào)用存儲器1001存儲的第一程序指令���,執(zhí)行如下操作:
[0191]接收源TWAG發(fā)送的至少包括目標(biāo)AP的標(biāo)識信息、成對主密鑰和第一隨機數(shù)切換消息���;
[0192]生成第二隨機數(shù)并向源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息�,以便UE通過切換應(yīng)答消息確定成對臨時密鑰后����,從當(dāng)前AP切換至目標(biāo)AP ;
[0193]通過成對主密鑰、第一隨機數(shù)和第二隨機數(shù)確定成對臨時密鑰����,并依據(jù)目標(biāo)AP的標(biāo)識信息將成對臨時密鑰發(fā)送給所述目標(biāo)AP�����。
[0194]處理器1102執(zhí)行的操作還可以包括:在接收到源TWAG發(fā)送的切換消息之后��,向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息之前���,向目標(biāo)AP發(fā)送包括UE的MAC地址和當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息,以便目標(biāo)AP依據(jù)當(dāng)前業(yè)務(wù)指示信息為UE預(yù)留資源���。
[0195]本說明書中各個實施例采用遞進的方式描述�����,每個實施例重點說明的都是與其他實施例的不同之處�����,各個實施例之間相同相似部分互相參見即可��。對于實施例公開的裝置而言�,由于其與實施例公開的方法相對應(yīng)�,所以描述的比較簡單,相關(guān)之處參見方法部分說明即可�����。
[0196]在本申請所提供的幾個實施例中��,應(yīng)該理解到�,所揭露的方法、裝置和設(shè)備�����,可以通過其它的方式實現(xiàn)��。例如�����,以上所描述的裝置實施例僅僅是示意性的��,例如��,所述單元的劃分����,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式����,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)�����,或一些特征可以忽略�,或不執(zhí)行����。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口��,裝置或單元的間接耦合或通信連接�����,可以是電性����,機械或其它的形式。
[0197]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡(luò)單元上?��?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
[0198]另外���,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中����,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個單元中。
[0199]所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�����,可以存儲在一個計算機可讀取存儲介質(zhì)中���?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機�����,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟���。而前述的存儲介質(zhì)包括:U盤��、移動硬盤���、只讀存儲器(ROM,Read-Only Memory)����、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。
[0200]對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明���。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)�。因此,本發(fā)明將不會被限制于本文所示的這些實施例���,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍��。
【權(quán)利要求】
1.一種無線局域網(wǎng)中的切換方法,其特征在于����,所述方法包括: 接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示信息,并通過所述切換指/JnIh息確定目標(biāo)TWAG ����; 向所述目標(biāo)TWAG發(fā)送至少包括所述目標(biāo)AP的標(biāo)識信息、成對主密鑰和第一隨機數(shù)的切換消息�,以便所述目標(biāo)TWAG通過所述切換消息確定出成對臨時密鑰后,將所述成對臨時密鑰發(fā)送至所述目標(biāo)AP; 接收所述目標(biāo)TWAG返回的至少包括第二隨機數(shù)的切換應(yīng)答消息����,并將所述切換應(yīng)答消息發(fā)送給所述UE,以便所述UE通過所述切換應(yīng)答消息確定出所述成對臨時密鑰后,從所述當(dāng)前AP切換至所述目標(biāo)AP�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID����,所述切換指示信息為切換請求消息,所述切換請求消息中至少包括所述目標(biāo)AP的BSSID ���; 則通過所述切換指示信息確定目標(biāo)TWAG��,具體為: 基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�����,通過所述切換請求消息中的所述目標(biāo)AP的BSSID確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG����。
3.根據(jù)權(quán)利2所述的方法��,其特征在于��,所述切換請求消息中還包括所述UE生成的用于安全協(xié)商的隨機數(shù)�,所述切換消息中的所述第一隨機數(shù)為所述UE生成的所述隨機數(shù)�。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID�,所述切換指示信息為AP測量報告,所述AP測量報告包括AP的BSSID列表以及與所述AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息����; 則通過所述切換指示信息確定目標(biāo)TWAG,具體為: 依據(jù)所述AP測量報告中與每個AP的BSSID對應(yīng)的信號強度信息從所述AP的BSSID列表中確定出所述目標(biāo)AP; 基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�,確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TffAG0
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述切換消息中的所述第一隨機數(shù)由所述源TWAG生成,所述切換應(yīng)答消息中還包括所述目標(biāo)AP的BSSID和所述第一隨機數(shù)�����。
6.根據(jù)權(quán)利要求1~5中任意一項所述方法����,其特征在于�����,所述切換應(yīng)答消息中還包括所述目標(biāo)TWAG的默認網(wǎng)關(guān)地址。
7.一種無線局域網(wǎng)中的切換方法����,其特征在于,包括: 接收源TWAG發(fā)送的至少包括目標(biāo)AP的標(biāo)識信息�、成對主密鑰和第一隨機數(shù)切換消息; 生成第二隨機數(shù)并向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息��,以便所述UE通過所述切換應(yīng)答消息確定成對臨時密鑰后���,從所述當(dāng)前AP切換至所述目標(biāo)AP �����; 通過所述成對主密鑰�、所述第一隨機數(shù)和所述第二隨機數(shù)確定所述成對臨時密鑰�����,并依據(jù)所述目標(biāo)AP的標(biāo)識信息將所述成對臨時密鑰發(fā)送給所述目標(biāo)AP�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于���,所述切換消息中還包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息���,所述當(dāng)前業(yè)務(wù)指示信息用于指示所述UE當(dāng)前正在進行的業(yè)務(wù)�。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述在接收到源TWAG發(fā)送的切換消息之后�����,所述向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息之前�,所述方法還包括: 向所述目標(biāo)AP發(fā)送包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息,以便所述目標(biāo)AP依據(jù)所述當(dāng)前業(yè)務(wù)指示信息為所述UE預(yù)留資源���。
10.根據(jù)權(quán)利要求9所述的方法���,其特征在于,所述方法還包括: 接收所述目標(biāo)AP發(fā)送的切換完成指示信息�����,所述切換完成指示信息為所述目標(biāo)AP在接受所述UE后發(fā)送的�; 在接收到所述目標(biāo)AP發(fā)送的切換完成指示信息之后����,向PGW發(fā)送修改承載請求消息��; 接收所述PGW發(fā)送的修改承載應(yīng)答消息�����。
11.一種無線局域網(wǎng)中的切換裝置�,其特征在于��,包括: 第一接收單元��,用于接收UE發(fā)送的用于指示從當(dāng)前AP切換至目標(biāo)AP的切換指示信息���; 確定單元�����,用于通過所述切換指示信息確定目標(biāo)TWAG ����; 第一發(fā)送單元���,用于向所述目標(biāo)TWAG發(fā)送至少包括所述目標(biāo)AP的標(biāo)識信息��、成對主密鑰和第一隨機數(shù)的切換消息�,以便所述目標(biāo)TWAG通過所述切換消息確定出成對臨時密鑰后,將所述成對臨時密鑰發(fā)送至所述目標(biāo)AP �����; 第二接收單元���,用于接收所述目標(biāo)TWAG返回的至少包括第二隨機數(shù)的切換應(yīng)答消息���; 第二發(fā)送單元,用于將所述切換應(yīng)答消息發(fā)送給所述UE�,以便所述UE通過所述切換應(yīng)答消息確定出所述成對臨時密鑰后,從所述當(dāng)前AP切換至所述目標(biāo)AP����。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于�����,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID�,所述切換指示信息為切換請求消息,所述切換請求消息中至少包括所述目標(biāo)AP的 BSSID ����; 則所述確定單元,具體用于基于預(yù)存配置的AP與TWAG的對應(yīng)關(guān)系�,通過所述切換請求消息中的所述目標(biāo)AP的BSSID確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG。
13.根據(jù)權(quán)利要求12所述的裝置����,其特征在于,所述切換請求消息中還包括所述UE生成的用于安全協(xié)商的隨機數(shù)��,所述切換消息中的所述第一隨機數(shù)為所述UE生成的所述隨機數(shù)�����。
14.根據(jù)權(quán)利要求11所述的裝置�����,其特征在于����,所述目標(biāo)AP的標(biāo)識信息為所述目標(biāo)AP的BSSID,所述切換指示信息為AP測量報告���,所述AP測量報告包括AP的BSSID列表以及與所述AP的BSSID列表中的每個AP的BSSID對應(yīng)的信號強度信息��; 則所述確定單元���,具體用于依據(jù)所述AP測量報告中與每個AP的BSSID對應(yīng)的信號強度信息從所述AP的BSSID列表中確定出所述目標(biāo)AP����,然后基于預(yù)先配置的AP與TWAG的對應(yīng)關(guān)系�,確定與所述目標(biāo)AP對應(yīng)的TWAG為所述目標(biāo)TWAG。
15.根據(jù)權(quán)利要求14所述的裝置�����,其特征在于�,所述切換消息中的所述第一隨機數(shù)由所述源TWAG生成,所述切換應(yīng)答消息中還包括所述目標(biāo)AP的BSSID和所述第一隨機數(shù)�����。
16.根據(jù)權(quán)利要求11~15中任意一項所述`的裝置����,其特征在于,所述切換應(yīng)答消息中還包括所述目標(biāo)TWAG的默認網(wǎng)關(guān)地址���。
17.一種無線局域網(wǎng)中的切換裝置�����,其特征在于��,包括: 第一接收單元�����,用于接收源TWAG發(fā)送的至少包括目標(biāo)AP的標(biāo)識信息�����、成對主密鑰和第一隨機數(shù)切換消息�; 隨機數(shù)生成單元�,用于生成第二隨機數(shù); 第一發(fā)送單元�,用于向所述源TWAG發(fā)送至少包括第二隨機數(shù)的切換應(yīng)答消息,以便所述UE通過所述切換應(yīng)答消息確定成對臨時密鑰后�����,從所述當(dāng)前AP切換至所述目標(biāo)AP �����; 確定單元,用于通過所述成對主密鑰����、所述第一隨機數(shù)和所述第二隨機數(shù)確定所述成對臨時密鑰; 第二發(fā)送單元�����,用于依據(jù)所述目標(biāo)AP的標(biāo)識信息將所述成對臨時密鑰發(fā)送給所述目標(biāo)AP0
18.根據(jù)權(quán)利要求17所述的裝置�����,其特征在于���,所述切換消息中還包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息�����,所述當(dāng)前業(yè)務(wù)指示信息用于指示所述UE當(dāng)前正在進行的業(yè)務(wù)��。
19.根據(jù)權(quán)利要求18所述的裝置����,其特征在于�,所述裝置還包括: 第三發(fā)送單元��,用于在所述第一接收單元接收到源TWAG發(fā)送的切換消息之后����,所述第一發(fā)送單元向所述源TWAG發(fā)送 至少包括第二隨機數(shù)的切換應(yīng)答消息之前����,向所述目標(biāo)AP發(fā)送包括所述UE的MAC地址和所述當(dāng)前業(yè)務(wù)指示信息的資源預(yù)留請求消息���,以便所述目標(biāo)AP依據(jù)所述當(dāng)前業(yè)務(wù)指示信息為所述UE預(yù)留資源�����。
20.根據(jù)權(quán)利要求19所述的裝置��,其特征在于��,所述裝置還包括: 第二接收單元�����,用于接收所述目標(biāo)AP發(fā)送的切換完成指示信息�����,所述切換完成指示信息為所述目標(biāo)AP在接受所述UE后發(fā)送的��; 第四發(fā)送單元���,用于在接收到所述目標(biāo)AP發(fā)送的切換完成指示信息之后�����,向PGW發(fā)送修改承載請求消息�����; 第三接收單元�����,用于接收所述PGW發(fā)送的修改承載應(yīng)答消息����。
【文檔編號】H04W84/12GK103747494SQ201310753514
【公開日】2014年4月23日 申請日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】劉海, 陳璟 申請人:上海華為技術(shù)有限公司