專利名稱：：異構系統(tǒng)間切換的方法和設備的制作方法
技術領域：
：本發(fā)明涉及通信
技術領域：
，尤其涉及一種異構系統(tǒng)間切換的方法和設備。
背景技術：
：下一代寬帶無線網絡是一個ALL-IP(全IP)網絡，是由不同的異構無線接入網絡組成，它將各種接入網絡融合在一起，為用戶提供統(tǒng)一的服務。第三代移動網絡3GPP目前正在制定3GPP演進網絡的EPS(EvolvedPacketSystem,演進分組系統(tǒng))標準，3GPP演進網絡能將UTRAN(UniversalTerrestrialRadioAccessNetwork,通用地面無線接入網)、EUTRAN(EnhancedUTRAN,增強UTRAN)和其他的接入網絡如WLAN(WirelessLocalAccessNetwork,無纟戔局i或網)禾口WIMAX(WorldInteroperabilityforMicrowaveAccess,全3求微波接入互操作性)接入系統(tǒng)集成在一起。如圖1所示，為由不同的接入系統(tǒng)(WIMAX、UTRAN、EUTRAN和WLAN)組成的典型異構無線網絡示意圖。這些異構接入網絡有不同的接入技術和移動性管理策略，其安全結構也不相同。將這些不同域和不同提供商的接入網絡互連需要無縫的移動性管理結構，其主要目的是當移動用戶在不同的異構接入網絡之間漫游時，能最優(yōu)化網絡訪問認證和密鑰管理以使得服務在切換時不中斷。下一帶寬帶無線網絡將支持異構接入網絡的切換，目前比較通用的接入網絡有WLAN、UMTS和WIMAX。一般稱這樣的切換為垂直切換或inter-domain切才奐，為此^是出了能適應Inter-domain或垂直切換的快速i人-i正方及適合于EUTRAN和non-3GPP網絡互連和垂直切換的方法。發(fā)明人在實現本發(fā)明的過程中，發(fā)現現有技術中的實現方式存在以下問題現有技術中只是建立了3G演進網絡中EUTRAN和non-3GPP接入網絡之間的安全密鑰，以及適合于EUTRAN和non-3GPP網絡互連和垂直切換的方法，而3G演進網絡需要支持多種異構的網絡，如WLAN、UMTS和WIMAX網絡。移動用戶在這些網絡中移動時，應該能實時地自適應當前的網絡性能和移動用戶的業(yè)務質量及安全需求，需要選擇滿足QoS(QualityofService,服務質量)和安全的接入網絡接入。通過這種方法選擇的接入網絡可能不是WLAN和UMTS,移動用戶可以在WLAN-UMTS、WLAN-WIMAX和UMTS-WIMAX之間切換。如果移動用戶在WLAN-WIMAX之間及UMTS-WIMAX之間的切換就不能使用以上的切換認證方法。
發(fā)明內容本發(fā)明的實施例提供一種異構系統(tǒng)間切換的方法和設備，用于適應各種不同的網絡切換認證的需要，能夠自適應各種異構系統(tǒng)間的切換。為達到上述目的，本發(fā)明的實施例提供一種異構系統(tǒng)間切換的方法，基于預認證的自適應安全協(xié)議，包括網絡互連代理NIA接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；所述NIA根據所述UE的移動歷史信息，獲取可信鄰居切換信息；所述NIA對所述可信鄰居切換信息中的接入網絡進行預認證并生成密鑰，將所述密鑰發(fā)送給所述可信鄰居切換信息中的接入網絡；所述NIA向所述UE和SN發(fā)送消息，所述消息中攜帶所述可信鄰居切換信息，以供所述UE從所述SN向所述可信鄰居切換信息中的接入網絡切換。本發(fā)明的實施例還提供一種異構系統(tǒng)間切換的方法，基于重認證的自適應安全協(xié)議，包括NIA接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；所述NIA根據所述UE的移動歷史信息，獲取最優(yōu)的接入網絡TN;所述NIA生成與所述TN對應的密鑰，并發(fā)送給所述UE和TN,所述TN對從所述SN切換的UE進行重認證。本發(fā)明的實施例還提供一種網絡互連代理NIA，包括接收單元，用于接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；可信鄰居切換信息獲取單元，用于根據所述UE的移動歷史信息，獲取可信鄰居切換信息；密鑰生成單元，用于對所述可信鄰居切換信息中的接入網絡進行預認證并生成密鑰，將所述密鑰發(fā)送給所述可信鄰居切換信息中的接入網絡；發(fā)送單元，用于向所述UE和SN發(fā)送消息，所述消息中攜帶所述可信鄰居切換信息，以供所述UE從所述SN向所述可信鄰居切換信息中的接入網絡切換。本發(fā)明的實施例還4是供一種網絡互連代理NIA,包括接收單元，用于接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端l正的移動歷史信息；接入網絡獲取單元，用于根據所述接收單元接收的UE的移動歷史信息，獲取最優(yōu)的接入網絡TN;密鑰生成單元，用于生成與所述TN對應的密鑰；發(fā)送單元，用于將所述密鑰生成單元生成的密鑰發(fā)送給所述UE和TN，以供所述TN對從所述SN切換的UE進行重認證。本發(fā)明的實施例還提供一種用戶終端UE，包括頻譜測試單元，用于感知頻譜和接入網絡的動態(tài)變化；頻譜管理單元，用于根據從NIA接收到的可信鄰居切換信息，以及頻譜測試單元感知得到的頻譜和接入網絡的動態(tài)變化選擇最有的可信鄰居網絡TN;可重構^^塊，用于與所述TN進行安全信息交互，動態(tài)分配頻譜并配置網絡參數。與現有技術相比，本發(fā)明的實施例具有以下優(yōu)點實現了通過自適應協(xié)議來動態(tài)地適應接入網絡技術的安全結構，將基于認知無線電的可重構技術引入到系統(tǒng)中，同時引入互連代理NIA實體。通過用戶的移動歷史信息獲得最近可信任的鄰居切換信息，采用預認證和安全上下文傳輸技術，實現不同網絡之間的安全認證，同時減少了切換時延。另外還可以使用重認證的方法，在NIA中動態(tài)選擇最優(yōu)的鄰居切換網絡，實現不同網絡之間的安全認證。圖1是現有技術中由不同的接入系統(tǒng)組成的典型異構無線網絡示意圖；圖2A是本發(fā)明的實施例中基于預認證的自適應安全協(xié)議的異構系統(tǒng)間切換方法流程圖2B是本發(fā)明的實施例中基于重認證的自適應安全協(xié)議的異構系統(tǒng)間切換方法流程圖3是本發(fā)明的實施例中基于認知無線電的可重構技術的UE的功能和協(xié)議示意圖4是本發(fā)明的實施例中NIA的結構示意圖；圖5是本發(fā)明的實施例中安全聯盟的示意圖；圖6是本發(fā)明的實施例中密鑰樹的結構示意圖7是本發(fā)明的實施例中基于預認證的自適應安全協(xié)議的異構系統(tǒng)間切換方法流程圖8是本發(fā)明的實施例中基于重認證的自適應安全協(xié)議的異構系統(tǒng)間切換方法流程圖9是本發(fā)明的實施例中采用基于預認證的自適應安全協(xié)議，UMTS切換到WIMAX的切換預i^i正流程圖10是本發(fā)明的實施例中采用基于預認證的自適應安全協(xié)議，WIMAX切換到UMTS的切換預認證流程圖11是本發(fā)明的實施例中采用基于重認證的自適應安全協(xié)議，UMTS切換到WIMAX的切換預認證流程圖12是本發(fā)明的實施例中采用基于重認證的自適應安全協(xié)議，WIMAX切換到UMTS的切換預認證流程圖13是本發(fā)明的實施例中基于認知無線電可重構LTE的結構示意圖；圖14是本發(fā)明的實施例中基于預認證的自適應安全協(xié)議，non-3GPP切換到EUTRAN的切換預認證流程圖15是本發(fā)明的實施例中基于預認證的自適應安全協(xié)議，EUTRAN切換到non-3GPP的切換預認i正流程圖16是本發(fā)明的實施例中基于重認證的自適應安全協(xié)議，non-3GPP切換到EUTRAN的切換預認證流程圖17是本發(fā)明的實施例中基于重認證的自適應安全協(xié)議，EUTRAN切換具體實施例方式以下結合附圖和實施例，對本發(fā)明的具體實施方式做進一步說明。下一代寬帶無線網絡支持各種異構的無線接入網絡，用戶可以在不同的無線接入網絡之間切換，本發(fā)明的實施例中稱這種切換為垂直切換。在不同的網絡間進行安全的垂直切換是一個關鍵問題。由于不同的接入網絡的安全機制和方法都不相同，很難用統(tǒng)一的安全方法來完成各種異構的無線接入網絡的切換認證。傳統(tǒng)的方法是在用戶切換到新的接入網絡時，采用本網絡的安全方法逐個進行全認證，這種方法將引起很長的切換認證延遲，使其不能滿足實時業(yè)務的需要。為了能提供一個統(tǒng)一的安全認證平臺，本發(fā)明的實施例采用了基于認知無線電的可重構技術，設計了一種能自適應不同接入網絡的安全機構的自適應安全協(xié)議。該協(xié)議可以根據用戶的移動歷史信息、切換評價矩陣和網絡之間的信任關系動態(tài)地構成最近可信的鄰居切換網絡信息，用戶可以根據此信息來動態(tài)地選擇接入網絡，網絡則根據用戶選4奪的接入網絡來動態(tài)地選擇和接入網絡相適應的認證方法和密鑰，建立相應的安全關系，傳遞安全上下文。用戶和這一切換網絡進行本地認證并動態(tài)建立安全通道，同時動態(tài)配置網絡參數和頻譜，實現不同網絡之間的安全無縫切換。如果自適應安全協(xié)議認證是在切換之前完成的，則本發(fā)明的實施例中稱為預認證安全協(xié)議。用戶在進入當前接入網絡時，和當前網絡進行全認證，同時獲得可能切換到的網絡列表，對其相鄰的網絡進行預先認證，在用戶切換到該接入網絡時，就不再進行認證，而只是獲得相應的安全方法和密鑰，使得用戶和切換網絡之間進行本地認證，并分配安全傳輸密鑰。如果自適應安全協(xié)議認證是在切換完成之后完成的，則本發(fā)明的實施例中稱為重認證安全協(xié)議。網絡端將選擇最優(yōu)的切換網絡，在切換之后，由切換網絡發(fā)出重認證請求，用戶和切換網絡也只需要傳輸相應的密鑰和安全方法，而不需要再進行認證，用戶和切換網絡可以用所獲得的密鑰和相應的協(xié)議進行通信。為了實現異構網絡的安全切換，本發(fā)明的實施例中在網絡內引入了NIA(NetworkInterconnectionAgent,網絡互連代理)實體，它能感知并獲取網絡之間的切換事件，建立切換日志，計算切換權值矩陣；建立網絡間的信息關系表；并根據用戶的移動歷史信息，動態(tài)建立最近的可信鄰居切換信息。同時還能根據網絡的QoS和切換權值矩陣及信任關系，建立最優(yōu)化代價函數，選擇最優(yōu)的鄰居網絡進行切換。它能產生可擴展的MSK(EMSK)來進行切換認證，并且能運用基于認知的無線電可重構技術，重新配置接入網絡的安全協(xié)議和參數，計算相應的密鑰；重新構造網絡協(xié)議和參數，進行動態(tài)頻譜分配，選擇新的接入網絡?；陬A認證的自適應安全協(xié)議時，異構系統(tǒng)間切換的方法如圖2A所示，包括以下步驟步驟s201、NIA接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息，該移動歷史信息可以為移動歷史圖。步驟s202、NIA根據所述UE的移動歷史信息，獲取可信鄰居切換信息。該可信鄰居切換信息可以為可信鄰居切換圖。步驟s203、NIA對所述可信鄰居切換信息中的接入網絡進行預認證并生成密鑰，將所述密鑰發(fā)送給所述可信鄰居切換信息中的接入網絡。步驟s204、NIA向所述UE和SN發(fā)送消息，所述消息中攜帶所述可信鄰居切換信息，以供所述UE從所述SN向所述可信鄰居切換信息中的接入網絡切換?；谥卣J證的自適應安全協(xié)議時，異構系統(tǒng)間切換的方法如圖2B所示，包括以下步驟步驟s210、NIA接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息，該移動歷史信息可以為移動歷史圖。步驟s211、NIA根據所述UE的移動歷史信息，獲取最優(yōu)的接入網絡TN。步驟s212、NIA生成與所述TN對應的密鑰并發(fā)送給所述UE和TN,以供所述TN對從所述SN切換的UE進行重認證。下一代寬帶無線網絡中異構網絡之間的切換是垂直切換。為了滿足不同接入網絡類型之間垂直切換的需要，將基于認知無線電的可重構技術引進網絡協(xié)議棧。認知無線電的可重構技術被用來支持頻譜有效網絡，設備能根據其操作環(huán)境，了解有關頻譜的本地和全局信息，跟蹤網絡變化，自適應地選擇有效的接入網絡、頻譜和帶寬及安全方法，最終得出被共享的信息，選擇最優(yōu)的網絡進行服務，并配置最優(yōu)的值。本發(fā)明實施例的自適應安全協(xié)議中，引入了匯聚層(convergenceLayer)，其建立在底層接入技術之上，并且和底層接入技術獨立的協(xié)議層，它并不影響當前的協(xié)議棧，也盡量不修改目前已經存在的接入技術。匯聚層負責處理產生密鑰，并且在異構的網絡實體之間建立安全關聯。認知無線電的可重構網絡能自動配置、自動管理整個網絡，能重新構造網絡實現網絡服務和內容的自適應，從而實現異構網絡之間的安全切換。認知無線電的可重構網絡主要包括頻譜測試(spectrummonitor)模塊，用來感知頻譜和接入網絡的動態(tài)變化；認知無線電頻譜管理才莫塊(cognitivespectrummanagement),其可以才艮據從NIA接收到的可信鄰居切換圖、以及頻譜變化、網絡資源、移動性等信息最優(yōu)地選擇可接入的網絡，并動態(tài)分配頻譜；可重構(reconfiguration)模塊，可以根據認知無線電頻譜管理模塊產生的結果，重新構造網絡參數、接入網絡類型和頻譜，重新設置安全方法和安全參數。用認知無線電的可重構功能的用戶端的功能和協(xié)議棧如圖3所示。其中，還包括移動性檢測模塊，可以使用MAC和物理層信號感知用戶的移動性，并產生移動歷史圖。該模塊可以和互連代理實體(NIA)通信獲得全局的網絡4呂息。本發(fā)明實施例中在核心網絡中引入了NIA，可以和UE通信實現異構網絡之間的互連。本發(fā)明的實施例還提供一種網絡互連代理NIA,基于預認證的自適應安全協(xié)議，包括接收單元，用于接收服務網絡SN發(fā)送的消息，消息中攜帶用戶終端UE的移動歷史可信鄰居切換圖獲取單元，用于根據UE的移動歷史圖，獲取可信鄰居切換密鑰生成單元，用于對可信鄰居切換圖中的接入網絡進行預認證并生成密鑰，將密鑰發(fā)送給可信鄰居切換圖中的接入網絡；發(fā)送單元，用于向UE和SN發(fā)送消息，消息中攜帶可信鄰居切換圖，以供UE從SN向可信鄰居切換圖中的接入網絡切換。還包括信任關系建立單元，用于預先建立各個接入網絡之間的信任關系，并提供給可信鄰居切換圖獲取單元；該信任關系可以通過信任關系表表示。切換事件記錄單元，用于記錄整個網絡中不同接入網絡間的切換事件，獲取切換權值矩陣，并提供給可信鄰居切換圖獲取單元；QoS獲取單元，用于獲取網絡的QoS,并提供給可信鄰居切換圖獲取單元。全局可重構管理單元，用于修改切換事件日志并重新設置可重構參數。本發(fā)明的實施例還提供一種網絡互連代理NIA，基于重認證的自適應安全協(xié)議，包括接收單元，用于接收服務網絡SN發(fā)送的消息，消息中攜帶用戶終端UE的移動歷史接入網絡獲取單元，用于根據接收單元接收的UE的移動歷史圖，獲取最優(yōu)的接入網絡TN;密鑰生成單元，用于生成與TN對應的密鑰；發(fā)送單元，用于將密鑰生成單元生成的密鑰發(fā)送給UE和TN,以供TN對從SN切換的UE進行重認證。該接入網絡獲取單元進一步包括第一獲取子單元，用于獲取各個接入網絡的代價函數，根據代價函數選擇接入網絡作為較優(yōu)的切換網絡進行預認證；代價函數具體為,=wAln丄+wInf+w,.lnC,.+w,In丄'AA〃'(r"r其中，乂是接入網絡!'的代價函數；S,是帶寬；《是MH的傳輸功率；C,是費用；巧是AAA或MH對接入網絡的信任指數；《是從用戶的SN切換到接入網絡/的切換權值。具體的網絡應用中，NIA的一種結構如圖3所示。包括(1)接入網絡之間的信任關系，可以以信任關系表的形式體現，其描述了不同接入網絡之間的信息關系。具體的，各個接入網絡和NIA有一個安全聯盟，在這一聯盟中，異構網絡之間是可以相互信任的。用戶可以在聯盟包括的接入網絡之間安全漫游。安全聯盟的示意圖如圖5所示。信任關系可以通過信任關系表標識，信任關系表的一實例如表1所示。表l.接入網絡之間的信任關系表<table>tableseeoriginaldocumentpage14</column></row><table>(2)切換事件日志表，記錄整個網絡中接入網絡之間切換事件，如表2所示。通過此表2可以計算切換權值矩陣。<table>tableseeoriginaldocumentpage15</column></row><table>(3)全局移動性管理(GlobalmobilityManagement)，反映各個異構網絡之間的移動性能，跟蹤用戶移動性，全局管理移動性。(4)最近可信任鄰居切換圖，根據用戶移動歷史圖、QoS、切換權值矩陣和信任關系表，可以獲得用戶在最近一段時間可能切換到的可信任鄰居網絡。如表3所示。<table>tableseeoriginaldocumentpage15</column></row><table>(5)可重構月良務發(fā)現(reconfigurationservicediscovery),用戶通過CR-SAP接口和NIA通信，報告接入網絡或頻譜變化信息，同時給出移動性指示，提供用戶移動歷史圖。(6)QoS管理，感知網絡流量變化，獲得網絡的性能參數和QoS。(7)全局步貞譜管理(GlobalCognitiveRadioreconfigurationmanagement)對頻譜進行全局管理，尤其是在Inter-Domain切換時管理頻譜。(8)全局可重構管理(Globalreconfigurationmanagement)對網絡進行重新構造，重新設置網絡參數和安全參數，建立新的安全上下文。(9)動態(tài)網纟各頭見戈寸(DynamicNetworkplanningandmanagement)才艮4居可重構發(fā)現、QoS和全局移動性管理，動態(tài)維護網絡的拓樸結構和相關信息。為了減少切換認證延遲，本發(fā)明的實施例采用了鄰居圖(NeighborGraph)的概念。當用戶在不同的接入網絡移動時，預測移動用戶在一定時間內，可能要切換到的接入網絡，建立鄰居圖。這一過程可以通過接入網絡定期發(fā)送路由廣播信息，而移動用戶不斷掃描當前可以接入的網絡來實現的，也可以由移動用戶發(fā)送其位置改變信息和插入信息請求給接入網絡來實現的。鄰居圖被用于決定移動時候選的接入網絡鄰居圖是一個G=(r,的無向圖，其中(/:MA^乂iV2，…,vliVJ是所有接入網絡的集合，并且如果在v4jV,和^^之間存在切換關系，將有一個邊e=047^,,^^)。同時，在移動用戶的模塊中，定義了一個移動歷史圖，如表4所示。其中包括用戶在某個時間接入到的網絡的地址、類型和時間。表4用戶移動歷史圖<table>tableseeoriginaldocumentpage16</column></row><table>下一代寬帶無線網絡自適應安全協(xié)議中，使用鄰居圖表明用戶從SN(ServingNetwork,服務網絡)可能切換到的鄰居網絡。用戶移動時，可以接收各個接入網絡所發(fā)送的廣播信息來確定鄰居的Target網絡，當其進入到一個接入網絡時，用戶可以向NIA發(fā)送切換請求，將這一切換事件記錄到表2中。使用這個表格可以知道各個接入網絡之間的切換次數，通過公式(l)可以獲得整個網絡中各個接入網絡之間的切換概率"1"網"1/=|(1)其中，//(/,力是接入網絡z和接入網絡之間的總體切換概率；W(/J)表示用戶A從接入網絡/向接入網絡_/切換的次數；IANI表示網絡中所有接入網絡的數目；w表示所有用戶數。根據//(/,/),可以構建切換權值矩陣，如公式(2)。1("/,/和/相鄰)oo/和/不相鄰(2)根據公式(2)和用戶的歷史移動圖及接入網絡之間的信任關系表，可以獲得最近可信的鄰居切換圖，如表3所示。用戶可以在切換之前和SN進行全認證，而和最近可信鄰居切換圖中的接入網絡進行預認證，這樣當移動用戶切換到最近可信鄰居切換圖中的切換網絡時，就不需要再進行認證，而只是交換所需要的安全參數就可以了。這樣，可以大大減少網絡延遲。以下描述本發(fā)明的實施例中最優(yōu)化接入網絡(^V)的選擇方法。下一代寬帶無線網絡的一個關鍵問題是最優(yōu)化垂直切換問題，當UE離開SN時，需要切換到能滿足本身業(yè)務需要和網絡性能及一定安全級別的接入網絡進行切換，為此在MA中的動態(tài)規(guī)劃模塊中加入最優(yōu)化垂直切換策略，根據用戶最近可信鄰居切換圖和信息關系表及QOS,通過以下公式(3)中定義的最優(yōu)化代價函數，選擇使代價函數最小的接入網絡為最優(yōu)的切換網絡。在這個代價函數中，/是接入網絡/的代價函數；5,是帶寬；S是MH的傳輸功率；C,是費用；r,是AAA或MH對接入網絡的信任指數；《是從用戶的ServingNetwork切換到接入網絡/的切換權值。<formula>formulaseeoriginaldocumentpage18</formula>用戶首先可以和SN進行全認證，NIA根據公式(3)獲得最優(yōu)的切換網絡，并進行重認證，并通知用戶。用戶可以#4居這一決策選擇這個網絡進行切換，當用戶切換到這個網絡時，用戶不需要再和這個接入網絡進行全認證，而只需要交換安全信息。用戶也可以根據該方法選擇最優(yōu)的可信鄰居網絡。以下描述本發(fā)明的實施例中密鑰管理和密鑰分配的方法。在最近可信鄰居切換圖建立之后，需要建立整個網絡所需要的密鑰。首先用戶需要和SN進行全認證獲得一個根密鑰，根據這個密鑰和接入網絡可以產生不同的密鑰層次，如果SN是UMTS,TN是WIMAX。對于UMTS,《。卿,可以產生K，對WIMAX可以產生EMSK(ExtendedMasterSessionKey，可擴展的主會話密鑰)用于切換。如果最近可信鄰居切換圖中有多個網絡，可以建立如圖6所示的密鑰樹。夂=尸iF(乙一,油匿mII腸騰訓II/DMII/Z)wIIW類型)￡MI=MFd—JIIM"c^IIiV0"CewII/DwIIII7W類型)其中，SN是ServingNetwork網絡，TN是Target接入網絡。通過EMSK可以建立切換的根密鑰，由根密鑰可以建立密鑰樹，其中=尸7尸(五MSi:，/D訓IIiVcwce訓IM"cera)rMSK=尸/F(ri^:，r7V類型I/￡>wIMj"cI7TV安全上下文)這樣，當用戶移動時，在被訪問的外地網絡中，就不需要再進行全認證，而只需要通過抽取77V對應的rMS/C,這樣切換認證延遲將大大減少。本發(fā)明的實施例中還定義了異構網絡之間垂直切換時的安全上下文的格式，其反映可不同的網絡之間的安全機制。安全上下文包括三個部分，第一部分是公共部分包括SN的類型和IP地址；第二部分是加密部分，它使用SN和TN之間協(xié)商的密鑰尺訓,來加密，加密部分包括SN網絡的加密算法、密鑰及類型、認證方法和結果；第三部分是此信息的簽名。SN將安全上下文安全地TN，TN在認證簽名后，將安全信息取出來，產生TN的安全上下文，并計算UE和TN之間的會話密鑰TSK。以下是安全上下文的一具體實例NetworkSecuritycontextServingNetworkType:3GPPNETwork;ServingNetworkIPaddress;ServingCryptographicSuitsNetworkSecurityLevel:5CryptographicAlgorithmPublicKey-Based:RSA(1);PrivateKey-Based:DES，AES;KeyKeytypeMinimumKeyLengthMinimumKeyRefreshPeriodKeyAuthenticationTypeAuthenticationresultauth-resSignature(尺訓，，Message)以下結合流程圖，描述本發(fā)明實施例中異構網絡間切換方法的流程。本發(fā)明的實施例中，下一代寬帶無線網絡中基于預認證的自適應安全協(xié)議，如圖7所示，包括以下步驟步驟s701、UE新進入一個接入網絡時，需要和SN進行全認證。步驟s702、當UE移動時，UE向SN發(fā)出切換請求消息，消息中包含用戶的移動歷史圖。步驟s703、SN將這個消息轉發(fā)給NIA。步驟s704、NIA根據公式(2)獲得切換權值矩陣，同時根據用戶的移動歷史圖和信任關系表，建立最近可信鄰居切換圖。步驟s705、如果最近可信鄰居切換圖中包含多個接入網絡，則需要對這些網絡進行預先的認證，并產生如圖6的密鑰樹。步驟s706、MA將EMSK和rRK等密鑰發(fā)給最近可信鄰居切換圖中的網絡TN,并向SN和UE發(fā)送切換指示響應，其中包括最近可信鄰居切換圖。步驟s707、UE根據最近可信鄰居切換圖選擇離UE最近的可信接入網絡，在移動歷史圖中加一個條目。步驟s708、UE向SN發(fā)送切換請求，包括要切換的網絡信息。步驟s709、SN接收到這個信息后，向TN發(fā)送安全上下文，并將這個信息轉發(fā)給NIA。步驟s710、NIA根據這個信息在切換日志表中加一個條目，并重新計算切換權值矩陣。構造可重構模塊重新配置網絡參數和安全參數，將此信息傳遞給TN。步驟s711、計算TN的安全上下文。步驟s712s715、TN根據從SN得到的安全上下文和重新配置網絡參數和安全參數和UE進行安全信息交互，建立相應的安全機制，產生安全數據傳輸通道，并且動態(tài)分配頻譜、配置網絡參數。其中《諷rfH(尺,五MS^:)重認證過程和預認證過程基本相同，只是重認證是在切換發(fā)生之后，由TN發(fā)起認證和安全上下文請求。在NIA中根據最優(yōu)化代價函數計算最優(yōu)的可信接入網絡，其過程如圖8所示，包括以下步驟步驟s801、UE新進入一個接入網絡時，需要和SN進行全認證。步驟s802、UE4企測到切換發(fā)生。步驟s803、UE向SN發(fā)出切換指示消息，消息中包含用戶的移動歷史圖。步驟s804、SN將這個消息轉發(fā)給NIA。步驟s805、NIA根據公式(2)獲得切換權值矩陣，同時根據用戶的移動歷史圖和信任關系表，建立最近可信鄰居切換圖。步驟s806、如果最近可信鄰居切換圖中包含多個接入網絡，則需要對這些網絡進行預先的認證，并產生如圖6所示的密鑰樹。步驟s807、NIA將EMSK和rRK等密鑰發(fā)給最近可信鄰居切換圖中的網絡TN，并向SN和UE發(fā)送切換指示響應。步驟s808、TN向UE發(fā)送重認證請求，請求中包括接入網絡信息。步驟s809、NIA根據這個信息在切換日志表中加一個條目，并重新計算切換權值矩陣。構造可重構模塊重新配置網絡參數和安全參數。步驟s810、UE切換到選擇的接入網絡。步驟s811、UE向TN發(fā)送重認證響應，其中包括切換請求。步驟s812、TN向SN發(fā)送安全上下文請求。步驟s813、SN向TN發(fā)送安全上下文響應。步驟s814、計算TN的安全上下文。步驟s815~s816、TN根據從SN得到的安全上下文和重新配置網絡參數和安全參數和UE進行安全信息交互，建立相應的安全機制，產生安全數據傳輸通道，并且動態(tài)分配頻錯、配置網絡參數。以下結合幾個具體的網絡切換的實施例，描述本發(fā)明的具體實施方式。目前，下一代寬帶無線網絡支持各種不同的接入網絡之間的垂直切換。一般可以認為UMTS和WIMAX網絡之間、LTE和WIMAX網絡是可以相互信任的。UMTS和LTA網絡釆用AKA技術，而WIMAX釆用EAP-AKA技術。以下的各個實施例主要對這兩種類型的網絡切換的自適應安全協(xié)議給出具體的實施例的描述。垂直切換在UMTS和WIMAX網絡中產生時，采用基于預認證的自適應安全協(xié)議，UMTS切換到WIMAX的切換預認證過程，如圖9所示，包括以下步驟步驟s901、UE接入UMTS網絡時，和UMTS進行基于AKA的全認證，獲得密鑰K。步驟s902、當UE^f企測到切換時，UE向UMTS發(fā)出切換請求消息，消息中包含用戶的移動歷史圖。步驟s卯3、UMTS將這個消息轉發(fā)給NIA。步驟s卯4、NIA根據公式(2)獲得切換權值矩陣，同時根據用戶的移動歷史圖和信任關系表，建立最近可信鄰居切換圖。步驟s905、NIA計算EMSK。步驟s906、NIA將EMSK發(fā)送給WIMAX和UMTS，并向UMTS和UE發(fā)送切換指示響應，其中包括最近可信鄰居切換圖。步驟s907、UE根據最近可信鄰居切換圖選擇離UE最近的可信接入網絡，在移動歷史圖中加一個條目。步驟s卯8、UE向WIMAX發(fā)送切換請求，包括要切換的網絡信息。步驟s909、UMTS接收到這個信息后，向WIMAX發(fā)送安全上下文，并將這個信息轉發(fā)給NIA。步驟s910、NIA根據這個信息在切換日志表中加一個條目，并重新計算切換權值矩陣。構造可重構模塊重新配置網絡參數和安全參數，將此信息傳遞給WIMAX。步驟s911、WIMAX根據UMTS的上下文構成WIAMX的安全上下文，生成PMK、AK。步驟s912、UE生成PMK、AK。步驟s913s916、WIMAX和UE同時進行本地認證協(xié)商TSK、KEK和KCK,建立安全通道。UE和WIMAX根據可重構參數，重新構造網絡參數，動態(tài)分配頻譜實現網絡之間的垂直切換。垂直切換在UMTS和WIMAX網絡中產生時，采用基于預認證的自適應安全協(xié)議，WIMAX切換到UMTS的切換預認證過程，如圖10所示，包括以下步驟步驟s1001、UE接入WIMAX網絡時，和WIMAX進行全認證，獲得密鑰MK。步驟sl002、當UE檢測到切換時，UE向WIMAX發(fā)出切換請求消息，消息中包含用戶的移動歷史圖。步驟sl003、WIMAX將這個消息轉發(fā)給NIA。步驟s1004、NIA根據公式(2)獲得切換權值矩陣，同時根據用戶的移動歷史圖和信任關系表，建立最近可信鄰居切換圖。步驟sl005、NIA計算EMSK。步驟si006、NIA將EMSK發(fā)送給WIMAX和UMTS，并向WIMAX和UE發(fā)送切換指示響應，其中包括最近可信鄰居切換圖。步驟sl007、UE根據最近可信鄰居切換圖選擇離UE最近的可信接入網絡，在移動歷史圖中加一個條目。步驟sl008、UE向WIMAX發(fā)送切換請求，包括要切換的網絡信息。步驟sl009、WIMAX接收到這個信息后，向UMTS發(fā)送安全上下文，并將這個信息轉發(fā)給NIA。步驟sl010、NIA根據這個信息在切換日志表中加一個條目，并重新計算切換權值矩陣。構造可重構模塊重新配置網絡參數和安全參數，將此信息傳遞給UMTS。步驟slOll、UMTS根據WIMAX的上下文構成UMTS的安全上下文，生成K。步驟sl012、UE生成K。步驟sl013s1016、UMTS和UE同時進行本地認證協(xié)商TSK和RES,建立安全通道。UE和UMTS根據可重構參數，重新構造網絡參數，動態(tài)分配頻鐠實現網絡之間的垂直切換。如果垂直切換在UMTS和WIMAX網絡中產生，采用基于重認證的自適應安全協(xié)議，UMTS切換到WIMAX的切換預認證過程如圖11所示，包括以下步驟步驟si101、UE進入UMTS網絡，UMTS進行全認證,獲得密鑰K。步驟s1102、UE檢測到切換發(fā)生。步驟sl103、UE向UMTS發(fā)出切換指示消息，消息中包含用戶的移動歷史圖。步驟sl104、UMTS將這個消息轉發(fā)給NIA。步驟s1105、NIA根據公式(2)獲得切換權值矩陣，同時根據用戶的移動歷史圖和信任關系表，建立最近可信鄰居切換圖，NIA根據最優(yōu)化代價函數計算出最優(yōu)的鄰居網絡是WIMAX網絡。步驟sl106、NIA計算EMSK。步驟sll07、NIA將EMSK等密鑰發(fā)給WIMAX,并向UMTS和UE發(fā)送切換指示響應。步驟sll08、WIMAX向UE發(fā)送重認證請求，請求中包括接入網絡信息。步驟sl109、NIA根據這個信息在切換日志表中加一個條目，并重新計算切換權值矩陣。構造可重構模塊重新配置網絡參數和安全參數。步驟sl110、UE切換到選擇的接入網絡。步驟si111、UE向WIMAX發(fā)送重認證響應，其中包括切換請求。步驟slll2、WIMAX向UMTS發(fā)送安全上下文請求。步驟sl113、UMTS向WIMAX發(fā)送安全上下文響應。步驟sl114、WIMAX計算安全上下文，計算PMK和AK。步驟sl115、UE計算PMK和AK。步驟slll6s1119、UE和WIMAX之間產生KEK和KCK，建立安全通道，同時根據可重構參數重新構造網絡，動態(tài)分配頻譜，完成UMTS向WIMAX的切換。如果垂直切換在UMTS和WIMAX網絡中產生，采用基于重認證的自適應安全協(xié)議，WIMAX切換到UMTS的切換預認證過程如圖12所示，包括以下步驟步驟si201、UE進入WIAMX網絡，和WIMAX進行全認證，獲得密鑰MK。步驟sl202、UE^r測到切換發(fā)生。步驟s1203、UE向WIAMX發(fā)出切換指示消息，消息中包含用戶的移動歷史圖。步驟sl204、WIAMX將這個消息轉發(fā)給NIA。步驟s1205、NIA根據公式(2)獲得切換權值矩陣，同時根據用戶的移動歷史圖和信任關系表，建立最近可信鄰居切換圖，NIA根據最優(yōu)化代價函數計算出最優(yōu)的鄰居網絡是UMTS網絡。步驟sl206、NIA計算EMSK。步驟sl207、NIA將EMSK等密鑰發(fā)給UMTS,并向WIAMX和UE發(fā)送切換指示響應。步驟sl208、UMTS向UE發(fā)送重認證請求，請求中包括接入網絡信息。步驟sl209、NIA根據這個信息在切換日志表中加一個條目，并重新計算切換權值矩陣。構造可重構模塊重新配置網絡參數和安全參數。步驟sl210、UE切換到選擇的接入網絡。步驟sl211、UE向UMTS發(fā)送重認證響應，其中包括切換請求。步驟sl212、UMTS向WIMAX發(fā)送安全上下文請求。步驟sl213、WIMAX向UMTS發(fā)送安全上下文響應。步驟sl214、UMTS計算安全上下文，計算K、AUTN和RES。步驟sl215、UE計算K和RES。步驟sl216~sl219、UE和UMTS之間產生TSK，建立安全通道，同時根據可重構參數重新構造網絡，動態(tài)分配頻譜，完成WIMAX向UMTS的切換。本發(fā)明的另一實施例中，以LTE網絡為例，目前3G網絡已經演進到LTE網絡，在3G演進網絡中可以實現LTE和WIMAX、WLAN、UMTS及CDMA2000網絡之間的垂直切換。本實施例中描述了在LTE和可信任的非3GPP網絡之間進行垂直切換時的自適應安全協(xié)議。為了能實現自適應性，本實施例中將基于認知無線電的可重構技術引入到LTE中，其構成如圖13所示?；陬A認證的自適應安全協(xié)議時，UE從可信任的non-3GPP切換到EUTRAN的切換預認證流程如圖14所示，包括以下步驟；步驟s1401、UE和non-3GPP網絡進行基于EAP-AKA的全認證，獲得密鑰MK。步驟sl402、UE^^測到切換時，向non-3GPP網絡發(fā)送切換指示，其中包括UE的移動歷史圖。步驟sl403、non-3GPP網絡將切換指示轉發(fā)給NIA。步驟s1404、NIA計算最近可信鄰居切換圖。步驟sl405、NIA計算EMSK。步驟s1406、NIA向UE和non-3GPP及EUTRAN發(fā)送切換指示響應，其中包括最近可信鄰居切換圖和EMSK。步驟s1407、Non-3GPP網絡向EUTRAN傳送安全上下文。步驟s1408、UE發(fā)現EUTRAN初始化切換，向MME發(fā)送切換請求。步驟sl409、MME將切換請求轉發(fā)給EUTRAN。步驟sl410、NIA重新構造切換權值矩陣，創(chuàng)建切換日志，計算可重構參數。步驟sl411、UE計算密鑰K。步驟s1412、EUTRAN計算新的安全上下文以及密鑰K。步驟s1413~s1416、UE和EUTRAN協(xié)商AUTN、RES,通過本地認證建立安全通道。UE重新構造移動歷史圖和網絡參數，動態(tài)分配頻譜。EUTRAN也要重新構造網絡，動態(tài)分配頻譜?；陬A認證的自適應安全協(xié)議時，UE從EUTRAN切換到可信任的non-3GPP的切換預認證流程如圖15所示，包括以下步驟；步驟sl501、UE和EUTRAN進行全認證，獲得密鑰K。步驟s1502、UE檢測到切換時，向EUTRAN發(fā)送切換指示，其中包括UE的移動歷史圖。步驟sl503、EUTRAN將切換指示轉發(fā)給NIA。步驟sl504、NIA計算最近可信鄰居切換圖。步驟sl505、NIA計算EMSK。步驟si506、NIA向UE和EUTRAN及non-3GPP網絡發(fā)送切換指示響應，其中包括最近可信鄰居切換圖和EMSK。步驟sl507、EUTRAN向Non-3GPP網絡傳送安全上下文。步驟sl508、UE發(fā)現Non-3GPP網絡初始化切換，向Non-3GPP網絡發(fā)送插入請求，Non-3GPP網絡將插入請求轉發(fā)到NIA。步驟sl509、NIA重新構造切換權值矩陣，創(chuàng)建切換日志，計算可重構參數。步驟sl510、UE計算密鑰MK。步驟sl511、EUTRAN計算新的安全上下文以及密鑰MK。步驟s1512~sl515、UE和Non-3GPP網絡協(xié)商TSK，通過本地認證建立安全通道。UE重新構造移動歷史圖和網絡參數，動態(tài)分配頻譜。Non-3GPP網絡也要重新構造網絡，動態(tài)分配頻譜。基于重認證的自適應安全協(xié)議時，UE從可信任的non-3GPP切換到EUTRAN的切換預認證流程如圖16所示，包括以下步驟步驟sl601、UE和non-3GPP網絡進行基于EAP-AKA的全認證，獲得密鑰MK。步驟sl602、UE纟企測到切換。步驟sl603、UE向non-3GPP網絡發(fā)送切換指示，其中包括UE的移動歷史圖。步驟sl604、non-3GPP網絡將切換指示轉發(fā)給NIA。步驟sl605、NIA計算最優(yōu)的鄰居切換網絡。步驟sl606、NIA計算EMSK。步驟s1607、NIA向UE和non-3GPP及EUTRAN發(fā)送切換指示響應，其中包括最近可信鄰居切換圖和EMSK。步驟s1608、EUTRAN向UE發(fā)送重認證請求，其中包括最優(yōu)可信鄰居切換網絡。步驟s1609、UE發(fā)現EUTRAN初始化切換。步驟s1610、UE向EUTRAN發(fā)送重認證響應。步驟sl611、NIA重新構造切換權值矩陣，創(chuàng)建切換日志，計算可重構參數。步驟si612、EUTRAN向Non-3GPP網絡發(fā)送安全上下文請求。步驟s1613、Non-3GPP網絡向EUTRAN傳輸安全上下文。步驟sl614、UE計算K。步驟sl615、EUTRAN計算新的安全上下文和K。步驟s1616~1619、UE和EUTRAN同時協(xié)商AUTN、RES通過本地認證建立安全通道。UE重新構造移動歷史圖和網絡參數，動態(tài)分配頻譜。EUTRAN也要重新構造網絡，動態(tài)分配頻諳?；谥卣J證的自適應安全協(xié)議時，UE從EUTRAN切換到可信任的non-3GPP的切換預認證流程如圖17所示，包括以下步驟步驟sl701、UE和EUTRAN網絡進行基于AKA的全認證，獲得密鑰K。步驟sl702、UE檢測到切換。步驟sl703、UE向EUTRAN網絡發(fā)送切換指示，其中包括UE的移動歷史圖。步驟s1704、EUTRAN網絡將切換指示轉發(fā)給NIA。步驟sl705、NIA計算最優(yōu)的鄰居切換網絡。步驟sl706、NIA計算EMSK。步驟sl707、NIA向UE、EUTRAN及non-3GPP發(fā)送切換指示響應，其中包括最近可信鄰居切換圖和EMSK。步驟s1708、non-3GPP向UE發(fā)送重認證請求，其中包括最優(yōu)可信鄰居切換網絡。步驟s1709、UE發(fā)現non-3GPP初始化切換。步驟s1710、UE向non-3GPP發(fā)送重認證響應，并轉發(fā)至NIA。步驟sl711、NIA重新構造切換權值矩陣，創(chuàng)建切換日志，計算可重構參數。步驟s1712、Non-3GPP網絡向EUTRAN發(fā)送安全上下文請求。步驟s1713、EUTRAN向Non-3GPP網絡傳輸安全上下文。步驟sl714、UE計算MK。步驟s1715、EUTRAN計算新的安全上下文和MK。步驟s1716~1719、UE和Non-3GPP網絡同時協(xié)商TSK通過本地認證建立安全通道。UE重新構造移動歷史圖和網絡參數，動態(tài)分配頻譜。EUTRAN也要重新構造網絡，動態(tài)分配頻譜。通過使用本發(fā)明的實施例，實現了以下有益效果本發(fā)明的實施例設計一種自適應的協(xié)議來動態(tài)地適應底層接入網絡技術的安全結構，其將基于認知無線電的可重構技術引入到系統(tǒng)中，同時引入互連代理NIA實體。設計了切換權值矩陣的求解算法，使用用戶的移動歷史信息和接入網絡之間的信任關系表動態(tài)地獲得最近可信任的鄰居切換信息，采用預認證和安全上下文傳輸技術，自適應地構造符合相應網絡的安全切換認證機制建立安全通道，并且重新配置網絡參數，動態(tài)分配頻譜，實現不同網絡之間的安全認證。另外還可以使用重認證的方法，在NIA中通過使用最優(yōu)化代價函數來動態(tài)選擇最優(yōu)的鄰居切換網絡，通過重認證和安全上下文傳輸，在UE和這個最優(yōu)的鄰居切換網絡之間建立安全通道，并且重新配置網絡參數，動態(tài)分配頻譜，實現不同網絡之間的安全認證。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發(fā)明可以通過硬件實現，也可以可借助軟件加必要的通用硬件平臺的方式來實現基于這樣的理解，本發(fā)明的技術方案可以以軟件產品的形式體現出來，該軟件產品可以存儲在一個非易失性存儲介質(可以是CD-ROM，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此,任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。權利要求1、一種異構系統(tǒng)間切換的方法，其特征在于，基于預認證的自適應安全協(xié)議，包括網絡互連代理NIA接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；所述NIA根據所述UE的移動歷史信息，獲取可信鄰居切換信息；所述NIA對所述可信鄰居切換信息中的接入網絡進行預認證并生成密鑰，將所述密鑰發(fā)送給所述可信鄰居切換信息中的接入網絡；所述NIA向所述UE和SN發(fā)送消息，所述消息中攜帶所述可信鄰居切換信息，以供所述UE從所述SN向所述可信鄰居切換信息中的接入網絡切換。2、如權利要求1所述異構系統(tǒng)間切換的方法，其特征在于，所述NIA根據所述UE的移動歷史信息，獲取可信鄰居切換信息的步驟具體包括預先建立各個接入網絡之間的信任關系；預先記錄整個網絡中不同接入網絡間的切換事件，獲取切換權值矩陣；獲取網絡的QoS;根據所述UE的移動歷史信息、QoS、接入網絡之間的信任關系以及切換權值矩陣，獲取可信鄰居切換信息。3、如權利要求1所述異構系統(tǒng)間切換的方法，其特征在于，所述NIA接收服務網絡SN發(fā)送的消息前，還包括所述SN在所述UE接入時，對所述UE進行全認證并生成密鑰；所述SN接收UE在^f企測到切換時發(fā)送的消息，所述消息中攜帶用戶終端l正的移動歷史信息。4、如權利要求3所述異構系統(tǒng)間切換的方法，其特征在于，所述NIA對所述可信鄰居切換信息中的接入網絡進行預認證并生成密鑰中，生成密鑰的步驟具體包括以所述SN與所述UE進行全認證時生成的密鑰作為根密鑰，生成包括到不同接入網絡密鑰的密鑰。5、如權利要求3所述異構系統(tǒng)間切換的方法，其特征在于，所述UE檢測到切換的方法具體包括根據媒體接入控制MAC信號和物理層信號檢測移動性，并生成移動歷史4呂息。6、如權利要求1所述異構系統(tǒng)間切換的方法，其特征在于，所述NIA向所述UE和SN發(fā)送消息后，還包括所述SN接收所述UE發(fā)送的切換請求，所述切換請求中攜帶所述UE根據所述可信鄰居切換信息選擇的可信鄰居網絡TN;所述SN向所述TN發(fā)送安全上下文，并將所述切換請求轉發(fā)到所述NIA。7、如權利要求6所述異構系統(tǒng)間切換的方法，其特征在于，所述SN向所述TN發(fā)送的安全上下文中包括以下信息中的一種或多種SN的類型和IP地址；或SN的加密算法、密鑰、密鑰類型、認證方法和認i正結果；或信息簽名。8、如權利要求7所述異構系統(tǒng)間切換的方法，其特征在于，所述UE根據所述可信鄰居切換信息選擇可信鄰居網絡TN的方法具體包括根據可信鄰居切換信息，以及感知得到的頻譜和接入網絡的動態(tài)變化選擇最優(yōu)的可信鄰居網絡TN。9、如權利要求6所述異構系統(tǒng)間切換的方法，其特征在于，所述SN向所述TN發(fā)送安全上下文后還包括所述NIA修改切換事件日志并重新設置可重構參數，將所述可重構參數通知所述TN;所述TN根據所述安全上下文和可重構參數與所述UE進行安全信息交互，動態(tài)分配頻譜并配置網絡參數。10、一種異構系統(tǒng)間切換的方法，其特征在于，基于重認證的自適應安全協(xié)議，包括NIA接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；所述NIA根據所述UE的移動歷史信息，獲取最優(yōu)的接入網絡TN;所述NIA生成與所述TN對應的密鑰，并發(fā)送給所述UE和TN，以供所述TN對從所述SN切換的UE進行重認證。11、如權利要求IO所述異構系統(tǒng)間切換的方法，其特征在于，所述獲取最優(yōu)的接入網絡TN的步驟具體包括所述NIA獲取各個接入網絡的代價函數，根據代價函數選擇接入網絡作為切換網絡進^f亍預i人^正。12、如權利要求11所述異構系統(tǒng)間切換的方法，其特征在于，所述代價函數具體為<formula>formulaseeoriginaldocumentpage4</formula>其中，/;是接入網絡/的代價函數；S,是帶寬；f是MH的傳輸功率；C,是費用；T,是AAA或MH對接入網絡的信任指數；是從用戶的SN切換到接入網絡/的切換權值。13、一種網絡互連代理NIA,其特征在于，包括接收單元，用于接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；可信鄰居切換信息獲取單元，用于根據所述UE的移動歷史信息，獲取可信鄰居切換信息；密鑰生成單元，用于對所述可信鄰居切換信息中的接入網絡進行預認證并生成密鑰，將所述密鑰發(fā)送給所述可信鄰居切換信息中的接入網絡；發(fā)送單元，用于向所述UE和SN發(fā)送消息，所述消息中攜帶所述可信鄰居切換信息，以供所述UE從所述SN向所述可信鄰居切換信息中的接入網絡切換。14、如權利要求13所述NIA,其特征在于，還包括信任關系建立單元，用于預先建立各個接入網絡之間的信任關系，并提供給所述可信鄰居切換信息獲取單元；切換事件記錄單元，用于記錄整個網絡中不同接入網絡間的切換事件，獲取切換權值矩陣，并提供給所述可信鄰居切換信息獲取單元；QoS獲取單元，用于獲取網絡的QoS,并提供給所述可信鄰居切換信息獲取單元。15、如權利要求13所述NIA，其特征在于，還包括全局可重構管理單元，用于修改切換事件日志并重新設置可重構參數。16、一種網絡互連代理NIA，其特征在于，包括接收單元，用于接收服務網絡SN發(fā)送的消息，所述消息中攜帶用戶終端UE的移動歷史信息；接入網絡獲取單元，用于根據所述接收單元接收的UE的移動歷史信息，獲取最優(yōu)的接入網絡TN;密鑰生成單元，用于生成與所述TN對應的密鑰；發(fā)送單元，用于將所述密鑰生成單元生成的密鑰發(fā)送給所述UE和TN,以供所述TN對從所述SN切換的UE進行重認證。17、如權利要求16所述NIA,其特征在于，所述接入網絡獲取單元進一步包括第一獲取子單元，用于獲取各個接入網絡的代價函數，根據代價函數選擇接入網絡作為較優(yōu)的切換網絡進行預認證。18、一種用戶終端UE，其特征在于，包括頻譜測試單元，用于感知頻譜和接入網絡的動態(tài)變化；頻譜管理單元，用于根據從NIA接收到的可信鄰居切換信息，以及頻譜測試單元感知得到的頻i普和接入網絡的動態(tài)變化選擇最有的可信鄰居網絡TN;可重構模塊，用于與所述TN進行安全信息交互，動態(tài)分配頻譜并配置網絡參數。19、如權利要求18所述UE，其特征在于，還包括移動性檢測模塊，用于根據媒體接入控制MAC信號和物理層信號檢測移動性，并生成移動歷史信息。全文摘要本發(fā)明的實施例公開了一種異構系統(tǒng)間切換的方法和設備。該方法包括基于預認證的自適應安全協(xié)議以及基于重認證的自適應安全協(xié)議。通過本發(fā)明的實施例，實現了通過自適應協(xié)議來動態(tài)地適應接入網絡技術的安全結構，將基于認知無線電的可重構技術引入到系統(tǒng)中，同時引入互連代理NIA實體。通過用戶的移動歷史信息獲得最近可信任的鄰居切換信息，采用預認證和安全上下文傳輸技術，實現不同網絡之間的安全認證，同時減少了切換時延。另外還可以使用重認證的方法，在NIA中動態(tài)選擇最優(yōu)的鄰居切換網絡，實現不同網絡之間的安全認證。文檔編號H04W12/04GK101568108SQ20081009312公開日2009年10月28日申請日期2008年4月21日優(yōu)先權日2008年4月21日發(fā)明者許怡嫻,玲鐵,璟陳申請人:華為技術有限公司;上海交通大學