專利名稱:移動(dòng)終端切換后更新安全聯(lián)盟信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)終端切換后更新安全聯(lián)盟信息的方法���。
背景技術(shù):
IEEE802.16作為WiMAX(微波接入全球互通)的空口標(biāo)準(zhǔn)����,其當(dāng)前的HO Process Optimization(切換過程優(yōu)化)參數(shù)中�����,提供了一些配置位�����,可以指明能夠省略的步驟���。例如��,可以指明省略TEK(通信加密密鑰)的生成過程�����。但是TEK在MSS(移動(dòng)終端)與基站的通信過程中仍然是需要的�����,如果省略TEK的交換過程��,則必須在目標(biāo)基站接到舊的SA(安全聯(lián)盟)后��,能夠?qū)A的內(nèi)容更新到MSS側(cè)��。
另外��,當(dāng)SA從服務(wù)基站傳到了目標(biāo)基站后����,由于SAID(SA的標(biāo)識符)在基站范圍內(nèi)唯一,所以目標(biāo)基站應(yīng)該為傳來的SA分配新的SAID����。但是,由于MSS側(cè)的SAID需要跟基站側(cè)的SAID相符����,因此�,還應(yīng)該對MSS中的SAID進(jìn)行更新��。
然而���,針對上述需要�,目前還沒有提供相應(yīng)的處理過程�。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明的目的是提供一種移動(dòng)終端切換后更新安全聯(lián)盟信息的方法��,從而可以使得在設(shè)置省略TEK生成過程的情況下�����,仍可以保證移動(dòng)終端側(cè)的TEK與基站中的TEK一致����,有效保證了通信的可靠性��。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動(dòng)終端切換后更新安全聯(lián)盟信息的方法�����,包括A、移動(dòng)終端向基站發(fā)送安全聯(lián)盟加密密鑰請求消息����;B、基站接收所述請求消息后�����,將其保存的根據(jù)移動(dòng)終端的原來的安全聯(lián)盟信息更新后的安全聯(lián)盟信息發(fā)送給移動(dòng)終端���。
所述的步驟A包括A1���、移動(dòng)終端向基站發(fā)送尋址請求消息;A2�����、基站接收所述請求消息后將返回響應(yīng)消息����,并在消息中攜帶著更新的安全聯(lián)盟標(biāo)識信息;A3����、當(dāng)移動(dòng)終端確定已經(jīng)準(zhǔn)備了授權(quán)密鑰信息時(shí)�,則向基站發(fā)送安全聯(lián)盟加密密鑰請求消息�����。
所述的更新的安全聯(lián)盟標(biāo)識信息包括更新后的安全聯(lián)盟標(biāo)識信息和對應(yīng)的更新前的安全聯(lián)盟標(biāo)識信息��。
所述的步驟A3包括A31���、移動(dòng)終端與基站之間進(jìn)行基本能力協(xié)商及重認(rèn)證處理���,生成基站的授權(quán)密鑰信息,并發(fā)送給移動(dòng)終端�����;A32�����、移動(dòng)終端獲得授權(quán)密鑰信息后�,向基站發(fā)送安全聯(lián)盟加密密鑰請求消息�����。
所述的步驟B包括基站向移動(dòng)終端發(fā)送安全聯(lián)盟加密密鑰響應(yīng)消息,消息中通過安全聯(lián)盟加密密鑰更新SA_TEK_UPDATE字段承載根據(jù)移動(dòng)終端的原來的安全聯(lián)盟信息更新后的安全聯(lián)盟信息����。
所述的SA_TEK_UPDATE字段承載的信息為根據(jù)安全聯(lián)盟信息包含的內(nèi)容信息確定。
所述的安全聯(lián)盟信息包含的內(nèi)容信息包括安全聯(lián)盟標(biāo)識���、安全聯(lián)盟類型��、安全聯(lián)盟服務(wù)類型��、加密元組�、原加密密鑰信息和/或新的加密密鑰信息�。
所述的SA_TEK_UPDATE字段承載的信息包括需要更新的安全聯(lián)盟的安全聯(lián)盟標(biāo)識信息,以及安全聯(lián)盟類型�、安全聯(lián)盟服務(wù)類型、加密元組��、原加密密鑰信息和/或新的加密密鑰信息的更新指示信息和更新后的具體信息���。
所述的更新指示信息為指示相應(yīng)信息是否需要更新���,如果不需要,則置為0,否則���,置為需要更新的值所占的字節(jié)長度����,同時(shí)�����,對應(yīng)的將更新后的具體信息一同承載于該字段中�。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明的實(shí)現(xiàn)使得在無線通信系統(tǒng)中�,當(dāng)移動(dòng)終端發(fā)生切換后,仍可以保證移動(dòng)終端側(cè)的安全聯(lián)盟信息與基站中的安全聯(lián)盟信息保持一致��,即可以準(zhǔn)確及時(shí)地更新移動(dòng)終端中的安全聯(lián)盟信息�����。從而使得在設(shè)置省略TEK生成過程的情況下�����,能夠保證移動(dòng)終端側(cè)的TEK與基站中的TEK一致�����,進(jìn)而保證通信的可靠性��。
圖1為本發(fā)明所述的方法的流程圖�。
具體實(shí)施例方式
本發(fā)明的核心是準(zhǔn)確定義了SA Context(SA的上下文)以及相應(yīng)的SA_TEK_UPDATE(安全聯(lián)盟加密密鑰更新)字段,并通過所述清晰的定義���,實(shí)現(xiàn)切換后的TEK的獲得����,從而使得移動(dòng)終端切換過程中可以充分利用已有的技術(shù)省去TEK生成的過程�����,以有效減少空口消息交互����,節(jié)省空口資源,提高空口通信性能�����。
本發(fā)明所述的方法中�����,移動(dòng)終端向基站發(fā)送安全聯(lián)盟加密密鑰請求消息,基站接收所述請求消息后���,基站向移動(dòng)終端發(fā)送安全聯(lián)盟加密密鑰響應(yīng)消息��,消息中通過安全聯(lián)盟加密密鑰更新SA_TEK_UPDATE字段承載根據(jù)移動(dòng)終端的原來的安全聯(lián)盟信息更新后的安全聯(lián)盟信息�。
本發(fā)明中�,所述的SA_TEK_UPDATE字段承載的信息為根據(jù)安全聯(lián)盟信息包含的內(nèi)容信息確定。
所述的安全聯(lián)盟信息包含的內(nèi)容信息包括安全聯(lián)盟標(biāo)識�����、安全聯(lián)盟類型����、安全聯(lián)盟服務(wù)類型、加密元組����、原加密密鑰和/或新的加密密鑰。
基于上述安全聯(lián)盟信息��,所述的SA_TEK_UPDATE字段承載的信息包括需要更新的安全聯(lián)盟的安全聯(lián)盟標(biāo)識信息�����,以及安全聯(lián)盟類型����、安全聯(lián)盟服務(wù)類型、加密元組�����、原加密密鑰信息和/或新的加密密鑰信息的更新指示信息和更新后的具體信息��。
所述的更新指示信息為指示相應(yīng)信息是否需要更新���,如果不需要�,則置為0�,否則,置為需要更新的值所占的字節(jié)長度����,同時(shí),對應(yīng)的將更新后的具體信息一同承載于該字段中����。
為對本發(fā)明有進(jìn)一步理解��,下面將對本發(fā)明提供的方法進(jìn)行詳細(xì)描述���。
本發(fā)明中,具體定義了SA上下文(即安全聯(lián)盟信息)��,并根據(jù)定義的SA上下文包含的內(nèi)容信息定義了SA_TEK_UPDATE包含的具體內(nèi)容信息�,下面將分別對SA上下文及SA_TEK_UPDATE包含的信息進(jìn)行說明本發(fā)明中定義的SA的上下文包含的內(nèi)容信息如表1所示表1
基于表1中SA上下文包含的信息,本發(fā)明中定義的SA_TEK_UPDATE字段包含的內(nèi)容信息如表2所示表2
基于上述定義的SA的上下文及SA_TEK_UPDATE字段的內(nèi)容信息在空口進(jìn)行信息的交互��,便可以實(shí)現(xiàn)切換后的TEK的生成過程的省略����。
由現(xiàn)有技術(shù)描述可知,如果要省略TEK過程��,則需要使用切換之前的基站上使用的TEK���,而且由于TEK處在SA的上下文中���,因此,在省略TEK的情況下需要使用從切換前的基站傳過來的SA上下文中的TEK��,為此需要實(shí)現(xiàn)MSS中的TEK和SAID的更新�,即實(shí)現(xiàn)SA信息的更新處理���。
下面將結(jié)合附圖對應(yīng)用本發(fā)明定義的信息在空口進(jìn)行信息交互的處理過程進(jìn)行說明。
如圖1所示��,相應(yīng)的處理過程具體包括
步驟11MSS向基站發(fā)送RNG-REQ(尋址請求)消息���。
步驟12基站給MSS回應(yīng)RNG-RSP(尋址響應(yīng))消息,并使用切換過程優(yōu)化參數(shù)來指示是否需要做基本能力協(xié)商過程(即SBC過程)和重認(rèn)證過程���,同時(shí)要把需要更新的SAID通過這個(gè)消息傳給MSS�,使MSS更新SAID���,所述的消息中需要同時(shí)攜帶舊的SAID(即原SAID)和新的SAID的對應(yīng)信息�����,以便于根據(jù)所述對應(yīng)信息進(jìn)行相應(yīng)的SAID的更新處理���。
本發(fā)明中,如果需要做基本能力協(xié)商����,則需要繼續(xù)執(zhí)行步驟13����。
如果需要做重認(rèn)證過程���,則需要執(zhí)行步驟14�����,即在完成重認(rèn)證后�����,對生成的AK需要做同步指示����,這時(shí)候基站就需要向MSS發(fā)送SA-TEK-Challenge(SA加密密鑰挑戰(zhàn)碼)消息���,參見圖中的步驟14�����。
如果指示不需要重認(rèn)證�,則可以在RNG-RSP消息中帶上SA ChallengeTuple TLV(SA挑戰(zhàn)碼)���,這樣����,就不需要步驟14,如果MSS側(cè)已經(jīng)準(zhǔn)備好了AK��,就可以直接執(zhí)行步驟15向基站發(fā)送SA-TEK-Request(SA加密密鑰請求)消息�。
步驟13如果RNG-RSP中的切換過程優(yōu)化參數(shù)指示要進(jìn)行基本能力協(xié)商����,則進(jìn)行一個(gè)SBC-REQ和SBC-RSP的過程。
步驟14如果RNG-RSP中的切換過程優(yōu)化參數(shù)指示要進(jìn)行重認(rèn)證��,那么重認(rèn)證完成之后���,如果基站的AK已經(jīng)生成����,則基站和MSS要協(xié)商AK的同步����,基站就會(huì)向MSS發(fā)出SA-TEK-Challenge消息,并在這個(gè)消息中帶上新的AK和AKID(AK標(biāo)識)�。
步驟15MSS收到SA-TEK-Challenge消息后�,如果新的AK已經(jīng)準(zhǔn)備好�����,則回應(yīng)SA-TEK-Request消息�,并且,在這個(gè)消息中�����,MSS會(huì)帶上自己支持的基本能力參數(shù)��。
步驟16基站收到MSS發(fā)過來的SA-TEK-Request消息后�����,會(huì)給其回復(fù)一條SA-TEK-Response(SA加密密鑰響應(yīng))消息��,在這個(gè)消息中會(huì)帶上本發(fā)明定義的SA_TEK_UPDATE字段中的內(nèi)容�,并將需要更新的字段置為其占用的字節(jié)長度,不需要更新的字段字節(jié)長度置為0���,并在指示值的后面跟上要更新的內(nèi)容�����;這樣��,當(dāng)MSS收到這條消息后���,就可以按照SA_TEK_UPDATE的SAID字段找到需要更新的SA���,然后,按照SA_TEK_UPDATE中指定的值進(jìn)行字段更新����。經(jīng)過更新處理后��,就已經(jīng)將從切換前的基站上傳過來的SA中需要更新的內(nèi)容更新掉了���,其中已經(jīng)包含了TEK對信息����,因此�,通過本發(fā)明所述的方法進(jìn)行SA更新以后,便可以省略掉后續(xù)的TEK的生成過程�����。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求
1.一種移動(dòng)終端切換后更新安全聯(lián)盟信息的方法,其特征在于��,包括A�、移動(dòng)終端向基站發(fā)送安全聯(lián)盟加密密鑰請求消息;B���、基站接收所述請求消息后�,將其保存的根據(jù)移動(dòng)終端的原來的安全聯(lián)盟信息更新后的安全聯(lián)盟信息發(fā)送給移動(dòng)終端�。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法,其特征在于����,所述的步驟A包括A1�、移動(dòng)終端向基站發(fā)送尋址請求消息��;A2���、基站接收所述請求消息后將返回響應(yīng)消息���,并在消息中攜帶著更新的安全聯(lián)盟標(biāo)識信息;A3����、當(dāng)移動(dòng)終端確定已經(jīng)準(zhǔn)備了授權(quán)密鑰信息時(shí),則向基站發(fā)送安全聯(lián)盟加密密鑰請求消息�。
3.根據(jù)權(quán)利要求2所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法,其特征在于����,所述的更新的安全聯(lián)盟標(biāo)識信息包括更新后的安全聯(lián)盟標(biāo)識信息和對應(yīng)的更新前的安全聯(lián)盟標(biāo)識信息�����。
4.根據(jù)權(quán)利要求2所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法�����,其特征在于,所述的步驟A3包括A31���、移動(dòng)終端與基站之間進(jìn)行基本能力協(xié)商及重認(rèn)證處理��,生成基站的授權(quán)密鑰信息��,并發(fā)送給移動(dòng)終端�����;A32�、移動(dòng)終端獲得授權(quán)密鑰信息后����,向基站發(fā)送安全聯(lián)盟加密密鑰請求消息。
5.根據(jù)權(quán)利要求1��、2�、3或4所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法,其特征在于��,所述的步驟B包括基站向移動(dòng)終端發(fā)送安全聯(lián)盟加密密鑰響應(yīng)消息�,消息中通過安全聯(lián)盟加密密鑰更新SA_TEK_UPDATE字段承載根據(jù)移動(dòng)終端的原來的安全聯(lián)盟信息更新后的安全聯(lián)盟信息�����。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法����,其特征在于�,所述的SA_TEK_UPDATE字段承載的信息為根據(jù)安全聯(lián)盟信息包含的內(nèi)容信息確定。
7.根據(jù)權(quán)利要求6所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法�����,其特征在于��,所述的安全聯(lián)盟信息包含的內(nèi)容信息包括安全聯(lián)盟標(biāo)識����、安全聯(lián)盟類型、安全聯(lián)盟服務(wù)類型�����、加密元組����、原加密密鑰信息和/或新的加密密鑰信息。
8.根據(jù)權(quán)利要求6所述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法��,其特征在于����,所述的SA_TEK_UPDATE字段承載的信息包括需要更新的安全聯(lián)盟的安全聯(lián)盟標(biāo)識信息,以及安全聯(lián)盟類型���、安全聯(lián)盟服務(wù)類型��、加密元組����、原加密密鑰信息和/或新的加密密鑰信息的更新指示信息和更新后的具體信息�。
9.根據(jù)要求8所述的述的移動(dòng)終端切換后更新安全聯(lián)盟信息的方法,其特征在于����,所述的更新指示信息為指示相應(yīng)信息是否需要更新,如果不需要�����,則置為0����,否則�,置為需要更新的值所占的字節(jié)長度,同時(shí),對應(yīng)的將更新后的具體信息一同承載于該字段中��。
全文摘要
本發(fā)明涉及一種移動(dòng)終端切換后更新安全聯(lián)盟信息的方法。本發(fā)明主要包括首先���,移動(dòng)終端向基站發(fā)送安全聯(lián)盟加密密鑰請求消息�����,之后�,當(dāng)基站接收所述請求消息后��,則將其保存的根據(jù)移動(dòng)終端的原來的安全聯(lián)盟信息更新后的安全聯(lián)盟信息發(fā)送給移動(dòng)終端�����。因此��,本發(fā)明的實(shí)現(xiàn)使得在無線通信系統(tǒng)中���,當(dāng)移動(dòng)終端發(fā)生切換后����,仍可以保證移動(dòng)終端側(cè)的安全聯(lián)盟信息與基站中的安全聯(lián)盟信息保持一致����,即可以準(zhǔn)確及時(shí)地更新移動(dòng)終端中的安全聯(lián)盟信息。從而使得在設(shè)置省略TEK生成過程的情況下��,能夠保證移動(dòng)終端側(cè)的TEK與基站中的TEK一致�����,進(jìn)而保證通信的可靠性��。
文檔編號H04W36/08GK1937836SQ200510103478
公開日2007年3月28日 申請日期2005年9月19日 優(yōu)先權(quán)日2005年9月19日
發(fā)明者單長虹, 李永茂, 林志斌, 張俊 申請人:華為技術(shù)有限公司