[发明专利]一种移动WiMAX网络中EAP认证快速切换方法

说明书

技术领域

本发明主要涉及移动WiMAX网络切换认证技术领域，特别涉及到一种在高速移动环境下支持快速EAP(Extensible Authentication Protocol，可扩展的鉴权协议)切换认证的方法。

背景技术

WiMAX(World Interoperability for Microwave Access，全球微波互联接入)是一项基于IEEE 802.16标准的新兴的宽带无线接入技术，能提供面向互联网的高速连接，数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高，采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术，随着技术标准的发展，WiMAX将逐步实现宽带业务的移动化。

IEEE 802.16系列标准的发展始于2001年，但是其第一个版本正式发布是在2002年。2004年6月被IEEE正式批准的IEEE 802.16d标准是802.16标准系列的一个修订版本，是相对比较成熟并且最具有实用性的一个标准版本。为了既能提供高速数据业务又使用户具有移动性的宽带无线接入解决方案，IEEE工作组发布了802.16e标准。该标准规定了可同时支持固定和移动宽带无线接入的系统，它工作在＜6GHz适宜于移动性的许可频段，可支持用户终端以车辆速度移动。为了满足全球4G无线通信标准IMT-advanced的需求，从2007年开始，IEEE802.16工作组开始制定一个新的802.16标准(也就是802.16m)，并于2009年7月发布了第一个IEEE 802.16m标准草案。特别是在2009年10月，IEEE 802.16m被提交给了国际电信联盟ITU并被正式接受为4G侯选标准之一。

身份认证和密钥协商是WiMAX中的一种重要安全机制，它是实现安全通信、保护用户和运营商利益的重要保证。在IEEE 802.16m之前版本标准中，同时支持EAP和RSA两种身份认证方式，但在IEEE 802.16m标准中，只支持基于EAP方式的认证，不再支持基于RSA的认证方式。

EAP是在RFC 3748中定义的一种认证协议，它具体包括EAP-SIM、EAP-TLS、EAP-AKA等多种EAP认证方法。该协议包含三种角色：客户端，认证者和认证服务器。在移动WiMAX中，MS(mobile station，移动终端)是EAP客户端，BS(base station，基站)是认证者，家乡域中的AAA服务器(Authentication、Authorization、Accounting，验证、授权和记账服务器)是EAP认证服务器。EAP客户端和认证服务器通过执行EAP方法来交换信息，处于它们之间的认证者用来传递信息。如果EAP服务器允许EAP客户端接入网络，客户端和服务器端会生成共享的密钥材料：主会话密钥MSK(master session key)和扩展主会话密钥EMSK(extended MSK)。MSK用来生成MS与BS之间的共享会话密钥。

移动WiMAX需要支持车载速度的移动通信业务，在MS移动过程中，不可避免需要在BS之间进行切换，切换时间的长短严重影响着MS的通信质量。图1为移动WiMAX用户切换时的网络认证和授权示意图。整个切换过程涉及五个实体：移动终端MS，当前服务BS，目标BS、ASN-GW(Access Service Networks-Gateway，接入服务网网关)和AAA服务器。目前IEEE 802.16m切换认证的方法是：在MS切换之前，通过服务BS与目标BS重新执行一次完整的EAP认证，并在MS和目标BS之间协商出新的会话密钥材料，如PMK(PairwiseMaster Key，成对主密钥)，AK(Authorization Key，授权密钥)，CMAC key(Cipher-basedMessage Authentication Code，基于密文的消息认证码密钥)和TEK(Transmission EncryptionKey，传输加密密钥)等，然后执行切换。但EAP认证过程本身十分耗时，这增加了时延，降低了效率，导致通信业务质量受到不同程度的影响，特别是对于实时性要求比较强的业务，如VoIP、多媒体业务等，影响更为严重，用户可以感觉到停顿、断续等业务质量明显下降问题。

因此，为了保证移动WiMAX网络业务质量，减少切换时延，有必要为移动WiMAX网络提供一种快速切换认证机制。

发明内容