專利名稱:一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法及裝置���。
背景技術(shù):
在移動(dòng)通信系統(tǒng)中���,移動(dòng)終端的移動(dòng)性使得其經(jīng)常會(huì)從一個(gè)基站移動(dòng)至另一個(gè)基站����,此時(shí)����,需要在原基站和目標(biāo)基站之間進(jìn)行相應(yīng)的處理,如果在通話過(guò)程中相應(yīng)的處理稱為“切換”��,在待機(jī)過(guò)程中相應(yīng)的處理稱為“位置更新”���。當(dāng)移動(dòng)終端移動(dòng)到另一基站后���,為保證移動(dòng)終端仍然可以通過(guò)新的基站進(jìn)行通信,新的基站需要獲得一些移動(dòng)終端開展通信業(yè)務(wù)所需要的參數(shù)信息�����,其中包括授權(quán)密鑰信息���。
在IEEE802.16中�����,AK(Authorization Key���,授權(quán)密鑰)是作為在MSS(Mobile Subscriber Station�����,移動(dòng)終端也稱移動(dòng)終端)和BS(BaseStation���,基站)之間的共享機(jī)密來(lái)使用的�,當(dāng)移動(dòng)終端移動(dòng)到一個(gè)新的基站上的時(shí)候,新的基站和移動(dòng)終端之間要進(jìn)行認(rèn)證授權(quán)和建立后續(xù)的數(shù)據(jù)面的加解密都是需要一個(gè)共享的授權(quán)密鑰派生出來(lái)的密鑰來(lái)完成���。
在WiMAX(Worldwide Interoperability Microwave Access���,微波接入全球互通)網(wǎng)絡(luò)中,鑒權(quán)器(Authenticator)有可能和基站處在不同的物理網(wǎng)元上����,那么當(dāng)鑒權(quán)器與基站分離之后,在一個(gè)鑒權(quán)器之下會(huì)有多個(gè)基站��,但是當(dāng)移動(dòng)終端在基站之間移動(dòng)時(shí)���,仍然會(huì)面臨所述的授權(quán)密鑰的獲得問(wèn)題����。例如,在WiMAX網(wǎng)絡(luò)工作組中�����,如圖1所示����,鑒權(quán)器和BS雖然都處在一個(gè)ASN(Access Service Network,接入服務(wù)網(wǎng)絡(luò))里面�,但是有可能是不處于同一個(gè)物理網(wǎng)元上。
WiMAX中現(xiàn)有的一套技術(shù)方案是�����,當(dāng)移動(dòng)終端在不同的基站之間移動(dòng)的時(shí)候�����,會(huì)在鑒權(quán)器上為此移動(dòng)終端生成新的授權(quán)密鑰�,然后將此授權(quán)密鑰的上下文(Context)下發(fā)給新的基站。這種方法在如下的缺點(diǎn)(1)移動(dòng)終端側(cè)的授權(quán)密鑰要變化����,必然需要移動(dòng)終端重新計(jì)算授權(quán)密鑰和授權(quán)密鑰標(biāo)識(shí)(AKID)以及相關(guān)的做消息認(rèn)證和密鑰加密密鑰的重新生成��。這必然要多消耗移動(dòng)終端的計(jì)算能力和電力資源�����。
(2)在使用宏分集的信號(hào)合并的方式下���,授權(quán)密鑰的變化會(huì)引起控制面消息的處理比較難,需要做一些額外的處理工作��。
(3)當(dāng)移動(dòng)終端頻繁變換小區(qū)的時(shí)候�����,AK也要在鑒權(quán)器上頻繁重新生成和下發(fā)給基站����,導(dǎo)致過(guò)多的資源浪費(fèi)���。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問(wèn)題�,本發(fā)明的目的是提供一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法及裝置��,從而使得在通信系統(tǒng)中可以將原來(lái)的即授權(quán)密鑰拿過(guò)來(lái)繼續(xù)用的問(wèn)題����。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法��,包括在通信系統(tǒng)中移動(dòng)終端進(jìn)行位置變化處理的過(guò)程中�,目標(biāo)基站獲取移動(dòng)終端與原基站之間的原來(lái)的授權(quán)密鑰作為目標(biāo)基站與移動(dòng)終端間的授權(quán)密鑰����。
所述的移動(dòng)終端位置變化處理的過(guò)程包括在基站之間的切換處理和/或位置更新處理。
本發(fā)明中��,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換�,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí),所述方法包括鑒權(quán)器直接下發(fā)該移動(dòng)終端對(duì)應(yīng)的授權(quán)密鑰給目標(biāo)基站�;或者,目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰����,鑒權(quán)器根據(jù)所述請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站。
本發(fā)明中���,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí)���,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是主動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器,所述的方法包括A、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰通過(guò)切換請(qǐng)求/指示信息上報(bào)給鑒權(quán)器��;B����、鑒權(quán)器將兩部分該移動(dòng)終端的授權(quán)密鑰合并后直接下發(fā)給目標(biāo)基站;或者�����,C���、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰通過(guò)切換請(qǐng)求/指示信息上報(bào)給鑒權(quán)器���;D、目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�,鑒權(quán)器根據(jù)所述將兩部分該移動(dòng)終端的授權(quán)密鑰合并后給目標(biāo)基站����。
本發(fā)明中,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換�����,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是被動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí),所述的方法包括E�、鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰;F���、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給鑒權(quán)器�;G��、鑒權(quán)器將兩部分該移動(dòng)終端的授權(quán)密鑰合并后直接下發(fā)給目標(biāo)基站�;
或者,H����、鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰;I��、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給鑒權(quán)器����;J、目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�,鑒權(quán)器根據(jù)請(qǐng)求將兩部分該移動(dòng)終端的授權(quán)密鑰合并后下發(fā)給目標(biāo)基站。
本發(fā)明中�,當(dāng)移動(dòng)終端于通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且原鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí),所述方法包括K、目標(biāo)基站向目標(biāo)鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰;L�����、目標(biāo)鑒權(quán)器直接或經(jīng)過(guò)目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識(shí)別出原鑒權(quán)器后向原鑒權(quán)器請(qǐng)求該移動(dòng)終端授權(quán)密鑰;M����、原鑒權(quán)器上報(bào)該移動(dòng)終端授權(quán)密鑰給目標(biāo)鑒權(quán)器;N�、目標(biāo)鑒權(quán)器根據(jù)請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站。
本發(fā)明中����,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是主動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí)�,所述的方法包括O、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰通過(guò)切換請(qǐng)求/指示信息上報(bào)給鑒權(quán)器��;P�����、目標(biāo)基站向目標(biāo)鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�����;Q���、目標(biāo)鑒權(quán)器直接或經(jīng)過(guò)目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識(shí)別出原鑒權(quán)器后向原鑒權(quán)器請(qǐng)求該移動(dòng)終端授權(quán)密鑰�;R��、原鑒權(quán)器上報(bào)該移動(dòng)終端授權(quán)密鑰給目標(biāo)鑒權(quán)器�;S、目標(biāo)鑒權(quán)器根據(jù)請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站��。
本發(fā)明中����,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是被動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí)���,所述的方法包括U�、目標(biāo)基站向目標(biāo)鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�;V、目標(biāo)鑒權(quán)器直接或經(jīng)過(guò)目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識(shí)別出原鑒權(quán)器后向原鑒權(quán)器請(qǐng)求該移動(dòng)終端授權(quán)密鑰��;W���、原鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�����;X�、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給原鑒權(quán)器;Y���、原鑒權(quán)器上報(bào)該移動(dòng)終端授權(quán)密鑰給目標(biāo)鑒權(quán)器�����;Z�����、目標(biāo)鑒權(quán)器根據(jù)請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站�。
本發(fā)明中��,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬范圍內(nèi)基站間位置更新����,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí),所述方法包括目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰��,鑒權(quán)器根據(jù)所述請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站�。
本發(fā)明中,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí)�,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文,所述的方法包括AA�����、目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰���;BB��、鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�;CC���、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給鑒權(quán)器����;DD��、鑒權(quán)器根據(jù)請(qǐng)求將兩部分該移動(dòng)終端的授權(quán)密鑰合并后下發(fā)給目標(biāo)基站���。
本發(fā)明所述的方法還包括目標(biāo)基站在鑒權(quán)器發(fā)送的切換準(zhǔn)備消息或參數(shù)和功率調(diào)節(jié)請(qǐng)求消息的觸發(fā)下發(fā)起獲取移動(dòng)終端授權(quán)密鑰的請(qǐng)求���。
本發(fā)明還提供了一種實(shí)現(xiàn)上述方法的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的裝置�����,包括
授權(quán)密鑰獲取模塊獲取原基站中原來(lái)的該移動(dòng)終端的授權(quán)密鑰�����;授權(quán)密鑰傳輸模塊將所述授權(quán)密鑰獲取模塊獲取的該移動(dòng)終端的授權(quán)密鑰傳輸至目標(biāo)基站����。
所述的授權(quán)密鑰獲取模塊設(shè)置于目標(biāo)基站和/或鑒權(quán)器上���,所述的授權(quán)密鑰傳輸模塊設(shè)于鑒權(quán)器上��。
所述的鑒權(quán)器包括移動(dòng)終端的原基站所屬的原鑒權(quán)器和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器���。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提出了一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法��,使得在移動(dòng)終端切換基站后��,在目標(biāo)基站仍然可以使用與原基站相同的授權(quán)密鑰�。也就是在移動(dòng)終端位置變化時(shí),目標(biāo)基站獲取移動(dòng)終端與原基站相同的授權(quán)密鑰作為目標(biāo)基站與移動(dòng)終端間的授權(quán)密鑰,并提供了相應(yīng)的實(shí)現(xiàn)流程��,因此��,本發(fā)明為移動(dòng)終端位置變化時(shí)授權(quán)密鑰的獲取提供了可行的實(shí)現(xiàn)方案�����。
圖1為Wimax系統(tǒng)組網(wǎng)結(jié)構(gòu)示意圖�;圖2為本發(fā)明所述的方法的流程圖1���;圖3為本發(fā)明所述的方法的流程圖2���;圖4為本發(fā)明所述的方法的流程圖3;圖5為本發(fā)明所述的方法的流程圖4��;圖6為本發(fā)明所述的方法的流程圖5����;圖7為本發(fā)明所述的方法的流程圖6;圖8為本發(fā)明所述的方法的流程圖7�;圖9為本發(fā)明所述的方法的流程圖8;圖10為本發(fā)明所述的裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式
本發(fā)明的核心是提出了一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法���,使得在移動(dòng)終端移動(dòng)到目標(biāo)基站后,在目標(biāo)基站仍然使用與原基站相同的授權(quán)密鑰�。也就是在移動(dòng)終端切換或位置更新過(guò)程中,目標(biāo)基站獲取移動(dòng)終端與原基站相同的授權(quán)密鑰作為目標(biāo)基站與移動(dòng)終端間的授權(quán)密鑰����。
從授權(quán)密鑰的生命周期來(lái)看,如果在授權(quán)密鑰的生命周期中認(rèn)為其是安全的�����,而隨著移動(dòng)終端換不同的基站并沒(méi)有增加安全威脅的情況下(因?yàn)槭跈?quán)密鑰不需要經(jīng)過(guò)空口在基站和移動(dòng)終端間傳輸)�����,授權(quán)密鑰是沒(méi)有必要過(guò)多變化的�����。變化完全可以根據(jù)生命周期來(lái)控制����,而沒(méi)有必要根據(jù)基站的變化來(lái)變授權(quán)密鑰,這一點(diǎn)當(dāng)移動(dòng)終端在基站之間來(lái)回變換的時(shí)候會(huì)顯得更加突出?��;谶@一點(diǎn)��,可以讓原來(lái)的授權(quán)密鑰在基站之間傳輸繼續(xù)使用�����。
而且,本發(fā)明對(duì)于移動(dòng)終端來(lái)說(shuō)是透明的�����,移動(dòng)終端不需要重新計(jì)算授權(quán)密鑰和授權(quán)密鑰標(biāo)識(shí)符等內(nèi)容�,從而克服了現(xiàn)有技術(shù)存在的問(wèn)題。
本發(fā)明�,對(duì)于宏分集的有很好的支持作用。因?yàn)槭跈?quán)密鑰和授權(quán)密鑰的上下文沒(méi)有變化�,那么其中的用于消息認(rèn)證的密鑰(HMAC_KEY_U、HMAC_KEY_D)和對(duì)TEK加解密的密鑰沒(méi)有變化�����。這對(duì)于控制面來(lái)說(shuō)����,當(dāng)移動(dòng)終端從多個(gè)基站上同時(shí)接收消息的時(shí)候���,只要做到了時(shí)鐘同步,不需要一些區(qū)分的工作����,而可以直接合并兩路信號(hào)。從這種意義上來(lái)說(shuō)�����,本發(fā)明能夠從一定程度上對(duì)宏分集的合并信號(hào)的方式有一定的支持����。
當(dāng)移動(dòng)終端在通信系統(tǒng)中位置變化的過(guò)程一般包括以下兩種主要情況一、移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的BS之間切換或位置更新���;二���、移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的BS之間切換。
鑒權(quán)器獲得原基站上的移動(dòng)終端的授權(quán)密鑰時(shí)��,有兩種主要實(shí)現(xiàn)形式
一�、原基站將所述的移動(dòng)終端的授權(quán)密鑰主動(dòng)上報(bào)給鑒權(quán)器����;二���、原基站在接到鑒權(quán)器的上報(bào)請(qǐng)求消息后��,將所述的移動(dòng)終端的授權(quán)密鑰被動(dòng)上報(bào)給鑒權(quán)器�。
所述的授權(quán)密鑰的保存位置也有兩種情況一�、授權(quán)密鑰全部保存于所屬的鑒權(quán)器中;二�����、授權(quán)密鑰一部分保存于所屬的鑒權(quán)器中���,另一部分保存于所屬的原基站中。
根據(jù)以上的情況��,因?yàn)槭跈?quán)密鑰全部保存于所屬的鑒權(quán)器中的情況下就無(wú)需原基站上報(bào)移動(dòng)終端的授權(quán)密鑰給鑒權(quán)器�����;因此移動(dòng)終端切換有六種組合情況��,同時(shí)配合切換請(qǐng)求與切換后的常規(guī)處理以下分為六個(gè)具體實(shí)施方式
(實(shí)施方式一至六)具體描述。而位置更新因一般無(wú)需考慮原基站是否主動(dòng)上報(bào)移動(dòng)終端的授權(quán)密鑰給鑒權(quán)器��,因此移動(dòng)終端位置更新分為兩個(gè)具體實(shí)施方式
(實(shí)施方式七與八)具體描述����。下面將分別結(jié)合附圖對(duì)本發(fā)明的多種具體實(shí)施方式
進(jìn)行說(shuō)明。
實(shí)施方式一如圖2所示���,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換��,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí)���,本發(fā)明所述的方法包括以下步驟步驟21、移動(dòng)終端向當(dāng)前的原基站發(fā)送切換請(qǐng)求或者指示�,表明自己需要進(jìn)行切換處理;步驟22��、當(dāng)前的原基站給自己所在的鑒權(quán)器發(fā)送此移動(dòng)訂閱臺(tái)的切換請(qǐng)求/指示�。消息中需要包含將要切換到的目標(biāo)基站標(biāo)識(shí)符(T-BSID)和移動(dòng)終端的標(biāo)識(shí)符(MSS);步驟23���、鑒權(quán)器和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作�。
步驟24����、鑒權(quán)器給原基站回復(fù)一個(gè)響應(yīng)消息�。
步驟25���、切換準(zhǔn)備工作完成后���,目標(biāo)基站則需要向鑒權(quán)器發(fā)送請(qǐng)求該移動(dòng)終端授權(quán)密鑰的消息,所述的消息中需要包含移動(dòng)終端的標(biāo)識(shí)(即MSSID)�����。
這一步驟不是本發(fā)明實(shí)現(xiàn)過(guò)程中必須的����,具體可以經(jīng)目標(biāo)基站向鑒權(quán)器請(qǐng)求后再下發(fā)該移動(dòng)終端的授權(quán)密鑰;也可以不經(jīng)目標(biāo)基站向鑒權(quán)器請(qǐng)求�����,直接下發(fā)該移動(dòng)終端的授權(quán)密鑰�,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí)����,則該步驟可以省去���。
步驟26、鑒權(quán)器給目標(biāo)基站發(fā)送一個(gè)響應(yīng)消息�。消息中包含為此MSS準(zhǔn)備的授權(quán)密鑰上下文。
步驟27��、會(huì)話繼續(xù)�。
在上述處理過(guò)程中,在執(zhí)行步驟24之后�����,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來(lái)的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請(qǐng)求)消息后����,執(zhí)行步驟25,此時(shí)��,在后續(xù)的處理過(guò)程中����,需要由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response(尋址響應(yīng))消息。
實(shí)施方式二如圖3所示��,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換��,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是主動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí),本發(fā)明所述的方法包括以下步驟步驟31���、移動(dòng)終端向當(dāng)前的原基站發(fā)送切換請(qǐng)求或者指示�,表明自己需要進(jìn)行切換處理��;步驟32����、當(dāng)前的原基站給自己所在的鑒權(quán)器發(fā)送此移動(dòng)終端的切換請(qǐng)求/指示;消息中需要包含將要切換到的目標(biāo)基站標(biāo)識(shí)符(T-BSID)和移動(dòng)終端的標(biāo)識(shí)符(MSS)�;同時(shí),消息中還需要將當(dāng)前的原基站上的那部分授權(quán)密鑰的上下文帶上����;步驟33、鑒權(quán)器和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作���。
步驟34�����、鑒權(quán)器給服務(wù)基站回復(fù)一個(gè)響應(yīng)消息。消息中要指明是針對(duì)哪個(gè)移動(dòng)終端的標(biāo)識(shí)符(MSS)����。
步驟35���、目標(biāo)基站向鑒權(quán)器發(fā)送請(qǐng)求該移動(dòng)終端授權(quán)密鑰的消息;消息中要包含移動(dòng)終端的標(biāo)識(shí)(MSS)�����。
同樣�,這一步驟不是必須的,可以經(jīng)目標(biāo)基站向鑒權(quán)器請(qǐng)求后目標(biāo)基站再向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�����;也可以不經(jīng)目標(biāo)基站向鑒權(quán)器請(qǐng)求�����,直接向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí),則該步驟可以省去����。
步驟36、鑒權(quán)器收到從原基站發(fā)來(lái)的切換請(qǐng)求/指示消息后,首先判斷消息中指明要切換到的目標(biāo)基站是否在自己的管轄范圍之內(nèi)�����。若是����,則鑒權(quán)器將給目標(biāo)基站發(fā)送移動(dòng)終端的授權(quán)密鑰。
步驟37�����、會(huì)話繼續(xù)����。
在上述處理過(guò)程中,在執(zhí)行步驟34之后��,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來(lái)的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請(qǐng)求)消息后�����,執(zhí)行步驟35��,此時(shí)��,在后續(xù)的處理過(guò)程中,需要由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息�����。
實(shí)施方式三如圖4所示��,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換�����,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是被動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí)�����,則本發(fā)明所述方法包括以下步驟步驟41���、移動(dòng)終端向當(dāng)前的原基站發(fā)送切換請(qǐng)求或者指示,表明自己要進(jìn)行切換��;步驟42���、當(dāng)前的原基站給自己所在的鑒權(quán)器發(fā)送此移動(dòng)終端的切換請(qǐng)求/指示����;消息中需要包含將要切換到的目標(biāo)基站標(biāo)識(shí)符(T-BSID)和移動(dòng)終端的標(biāo)識(shí)符(MSS);
步驟43����、鑒權(quán)器和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作。
步驟44�����、鑒權(quán)器給服務(wù)基站回復(fù)一個(gè)響應(yīng)消息�����。消息中要指明移動(dòng)終端的標(biāo)識(shí)符(MSSID)��。
步驟45���、目標(biāo)基站向鑒權(quán)器發(fā)送請(qǐng)求該移動(dòng)終端授權(quán)密鑰的消息����,消息中需要包含移動(dòng)終端的標(biāo)識(shí)(MSSID)��。
同樣�,這一步驟不是必須的,可以經(jīng)目標(biāo)基站向鑒權(quán)器請(qǐng)求后目標(biāo)基站再向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�;也可以不經(jīng)目標(biāo)基站向鑒權(quán)器請(qǐng)求���,直接向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí)����,則該步驟可以省去���。
步驟46��、因?yàn)樵诖朔N情形下���,鑒權(quán)器上只有一部分授權(quán)密鑰上下文,這時(shí)候鑒權(quán)器需要向原基站發(fā)送該移動(dòng)終端的授權(quán)密鑰請(qǐng)求��,以請(qǐng)保存于原基站有那部分授權(quán)密鑰上下文��。
步驟47��、原基站收到鑒權(quán)器的請(qǐng)求消息��,找到對(duì)應(yīng)的移動(dòng)終端的那部分授權(quán)密鑰上下文����,并把這部分上下文回復(fù)給鑒權(quán)器����。
步驟48�����、鑒權(quán)器收到從原基站發(fā)來(lái)的切換請(qǐng)求/指示消息后�����,首先判斷消息中指明要切換到的目標(biāo)基站是否在自己的管轄范圍之內(nèi)�。若是,則鑒權(quán)器將給目標(biāo)基站發(fā)送移動(dòng)終端的授權(quán)密鑰����。
步驟49、會(huì)話繼續(xù)��。
在上述處理過(guò)程中��,在執(zhí)行步驟44之后����,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來(lái)的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請(qǐng)求)消息后,執(zhí)行步驟45����,此時(shí)���,在后續(xù)的處理過(guò)程中,需要由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息�����。
實(shí)施方式四如圖5所示��,當(dāng)移動(dòng)終端于通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí)�����,且原鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文���,則本發(fā)明所述方法包括以下步驟步驟51、當(dāng)移動(dòng)終端真正要切換的時(shí)候��,向當(dāng)前正在提供服務(wù)的原基站發(fā)送切換請(qǐng)求/指示消息�,這個(gè)消息中包含移動(dòng)終端希望切換到的目標(biāo)基站的標(biāo)識(shí)符(T-BSID);步驟52��、原基站向它所在的原鑒權(quán)器(Authenticator)發(fā)送切換請(qǐng)求/指示消息����,這個(gè)消息中會(huì)包含兩個(gè)參數(shù)��,一個(gè)是移動(dòng)原的標(biāo)識(shí)符(MSS)�����,另外一個(gè)是移動(dòng)終端希望切換到的目標(biāo)基站的標(biāo)識(shí)符(T-BSID)�����。
步驟53��、原鑒權(quán)器和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作��。
步驟54���、服務(wù)鑒權(quán)器給服務(wù)基站回復(fù)一個(gè)響應(yīng)消息。
步驟55�����、目標(biāo)基站在做了一些接收移動(dòng)終端移動(dòng)過(guò)來(lái)的準(zhǔn)備工作以后�,將向目標(biāo)鑒權(quán)器發(fā)送授權(quán)密鑰的請(qǐng)求消息,這個(gè)消息中要包含移動(dòng)終端的標(biāo)識(shí)符(MSS)和原鑒權(quán)器所在的物理網(wǎng)元的標(biāo)識(shí)符(S-Auth)��。
步驟56、目標(biāo)鑒權(quán)器根據(jù)消息中指定的物理網(wǎng)元的標(biāo)識(shí)符找到服務(wù)鑒權(quán)器�,并向原鑒權(quán)器發(fā)送授權(quán)密鑰的請(qǐng)求消息,并在消息中帶上移動(dòng)終端的標(biāo)識(shí)符���。
步驟57��、原鑒權(quán)器向目標(biāo)鑒權(quán)器發(fā)送授權(quán)密鑰的響應(yīng)消息����,并在消息中帶上移動(dòng)終端的標(biāo)識(shí)符和此移動(dòng)終端的授權(quán)密鑰及其整個(gè)上下文����。
步驟58�����、因?yàn)榇藭r(shí)目標(biāo)鑒權(quán)器上存有授權(quán)密鑰的所有上下文�����,目標(biāo)鑒權(quán)器會(huì)以一個(gè)授權(quán)密鑰響應(yīng)消息回復(fù)給目標(biāo)基站����,這個(gè)消息中要包含移動(dòng)終端的標(biāo)識(shí)符(MSS)和當(dāng)前為此移動(dòng)終端準(zhǔn)備的處于活動(dòng)狀態(tài)的授權(quán)密鑰����。
步驟59����、會(huì)話繼續(xù)。
在上述處理過(guò)程中���,在執(zhí)行步驟544之后����,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來(lái)的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請(qǐng)求)消息后��,執(zhí)行步驟55�,此時(shí),在后續(xù)的處理過(guò)程中����,需要由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息。
實(shí)施方式五如圖6所示����,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是主動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí),則本發(fā)明所述方法包括以下步驟步驟61�����、當(dāng)移動(dòng)終端真正要切換的時(shí)候�����,向當(dāng)前正在提供服務(wù)的原基站發(fā)送切換請(qǐng)求/指示消息����,這個(gè)消息中包含移動(dòng)終端希望切換到的目標(biāo)基站的標(biāo)識(shí)符(T-BSID)。
步驟62�、當(dāng)前的原基站給自己所在的原鑒權(quán)器發(fā)送此移動(dòng)訂閱臺(tái)的切換請(qǐng)求/指示。消息中需要包含將要切換到的目標(biāo)基站標(biāo)識(shí)符(T-BSID)和移動(dòng)終端的標(biāo)識(shí)符(MSS)�。此外,消息中需要將當(dāng)前的原基站上的那部分授權(quán)密鑰的上下文帶上��。
步驟63�����、原鑒權(quán)器和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作����。
步驟64、原鑒權(quán)器向服務(wù)基站回復(fù)一個(gè)響應(yīng)消息����。消息中要指明是針對(duì)哪個(gè)移動(dòng)終端的標(biāo)識(shí)符(MSS)。
步驟65�����、目標(biāo)基站在做了一些接收移動(dòng)終端切換過(guò)來(lái)的準(zhǔn)備工作以后���,將向目標(biāo)鑒權(quán)器發(fā)送授權(quán)密鑰的請(qǐng)求消息��,這個(gè)消息中要包含移動(dòng)終端的標(biāo)識(shí)符(MSS)和原鑒權(quán)器所在的物理網(wǎng)元的標(biāo)識(shí)符(S-Auth)����。
步驟66��、目標(biāo)鑒權(quán)器根據(jù)消息中指定的物理網(wǎng)元的標(biāo)識(shí)符找到原鑒權(quán)器����,并向原鑒權(quán)器發(fā)送授權(quán)密鑰的請(qǐng)求消息,并在消息中帶上移動(dòng)訂閱臺(tái)的標(biāo)識(shí)符�����。
步驟67、原鑒權(quán)器向目標(biāo)鑒權(quán)器發(fā)送授權(quán)密鑰的響應(yīng)消息���,并在消息中帶上移動(dòng)終端的標(biāo)識(shí)符和此移動(dòng)終端的授權(quán)密鑰及其上下文��。
步驟68�、因?yàn)榇藭r(shí)鑒權(quán)器上存有授權(quán)密鑰的的所有上下文����,鑒權(quán)器會(huì)以一個(gè)授權(quán)密鑰響應(yīng)消息回復(fù)給目標(biāo)基站,這個(gè)消息中要包含移動(dòng)終端的標(biāo)識(shí)符(MSS)和當(dāng)前為此移動(dòng)終端準(zhǔn)備的處于活動(dòng)狀態(tài)的授權(quán)密鑰���。
步驟69����、會(huì)話繼續(xù)���。
在上述處理過(guò)程中��,在執(zhí)行步驟64之后�,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來(lái)的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請(qǐng)求)消息后��,執(zhí)行步驟65�����,此時(shí)���,在后續(xù)的處理過(guò)程中����,需要由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息�。
實(shí)施方式六如圖7所示,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí)�����,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是被動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器���,則本發(fā)明所述方法包括以下步驟步驟71����、當(dāng)移動(dòng)終端真正要切換的時(shí)候�����,向當(dāng)前正在提供服務(wù)的原基站發(fā)送切換請(qǐng)求/指示消息����,這個(gè)消息中包含移動(dòng)終端希望切換到的目標(biāo)基站的標(biāo)識(shí)符(T-BSID)�����。
步驟72���、原基站向它所在的原鑒權(quán)器(Authenticator)發(fā)送切換請(qǐng)求/指示消息,這個(gè)消息中會(huì)包含兩個(gè)參數(shù)����,一個(gè)是移動(dòng)終端的標(biāo)識(shí)符(MSS),另外一個(gè)是移動(dòng)終端希望切換到的目標(biāo)基站的標(biāo)識(shí)符(T-BSID)��。
步驟73�、原鑒權(quán)器和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作。
步驟74�����、原鑒權(quán)器給原基站回復(fù)一個(gè)響應(yīng)消息�。
步驟75、目標(biāo)基站在做了一些接收移動(dòng)終端移動(dòng)過(guò)來(lái)的準(zhǔn)備工作以后�,將向目標(biāo)鑒權(quán)器發(fā)送授權(quán)密鑰的請(qǐng)求消息,這個(gè)消息中要包含移動(dòng)終端的標(biāo)識(shí)符(MSS)和原鑒權(quán)器所在的物理網(wǎng)元的標(biāo)識(shí)符(S-Auth)��。
步驟76、目標(biāo)鑒權(quán)器根據(jù)消息中指定的物理網(wǎng)元的標(biāo)識(shí)符找到原鑒權(quán)器����,并向原鑒權(quán)器發(fā)送授權(quán)密鑰的請(qǐng)求消息��,并在消息中帶上移動(dòng)終端的標(biāo)識(shí)符���。
步驟77��、原鑒權(quán)器將給原基站發(fā)送一個(gè)授權(quán)密鑰的請(qǐng)求消息�����,在消息中帶上移動(dòng)終端的標(biāo)識(shí)符�,以請(qǐng)求在原鑒權(quán)器上不存在的那部分授權(quán)密鑰的上下文中的內(nèi)容���。
步驟78�����、原基站給原鑒權(quán)器發(fā)送一個(gè)授權(quán)密鑰的響應(yīng)消息���,消息中包含移動(dòng)終端的標(biāo)識(shí)符����,并將原鑒權(quán)器請(qǐng)求的那部分授權(quán)密鑰的上下文的內(nèi)容帶上�。
步驟79、原鑒權(quán)器向目標(biāo)鑒權(quán)器發(fā)送授權(quán)密鑰的響應(yīng)消息��,并在消息中帶上移動(dòng)終端的標(biāo)識(shí)符和此移動(dòng)終端的授權(quán)密鑰及其整個(gè)上下文��。
步驟710��、因?yàn)榇藭r(shí)目標(biāo)鑒權(quán)器上存有授權(quán)密鑰的所有上下文���,目標(biāo)鑒權(quán)器會(huì)以一個(gè)授權(quán)密鑰響應(yīng)消息回復(fù)給目標(biāo)基站�,這個(gè)消息中要包含移動(dòng)終端的標(biāo)識(shí)符(MSS)和當(dāng)前為此移動(dòng)終端準(zhǔn)備的處于活動(dòng)狀態(tài)的授權(quán)密鑰�。
步驟711、會(huì)話繼續(xù)�����。
在上述處理過(guò)程中�����,在執(zhí)行步驟44之后���,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來(lái)的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請(qǐng)求)消息后�����,執(zhí)行步驟45��,此時(shí)����,在后續(xù)的處理過(guò)程中���,需要由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息�����。
以上六個(gè)實(shí)施例中��,基站上會(huì)在某個(gè)授權(quán)密鑰轉(zhuǎn)換周期中���,同時(shí)擁有兩個(gè)授權(quán)密鑰,所以在這種時(shí)候��,有兩個(gè)授權(quán)密鑰需要傳輸��。如果只有一個(gè)授權(quán)密鑰的情況,就沒(méi)有必要傳兩個(gè)了��。
實(shí)施方式七如圖8所示�����,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間位置更新時(shí)����,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文。這種情況下��,位置更新的過(guò)程中�����,授權(quán)密鑰(AK)的傳輸如圖2所示��。這時(shí)鑒權(quán)器上生成所有的授權(quán)密鑰上下文���,其包括如下內(nèi)容AK��、AKID(AK標(biāo)識(shí))���、AK Sequence Number(AK序列號(hào))�、AK Lifetime(AK生命周期)�����、PMKSequence Number(成對(duì)主密鑰序列號(hào))�����、HMAC/CMAC_KEY_U(上行消息認(rèn)證密鑰)��、HMAC/CMAC_PN_U(上行消息認(rèn)證防重放包號(hào))����、HMAC/CMAC_KEY_D(下行消息認(rèn)證密鑰)��、HMAC/CMAC_PN_D(下行消息認(rèn)證防重放包號(hào))����、KEK(密鑰加密密鑰)、EIK(加密完整性密鑰)�����。
這時(shí),可以將目標(biāo)基站可能用到的內(nèi)容甚至授權(quán)密鑰的整個(gè)上下文都傳到目標(biāo)基站去����,組成一個(gè)新的授權(quán)密鑰的上下文,并存儲(chǔ)在目標(biāo)基站上�����。在這種方式下��,當(dāng)移動(dòng)終端位置更新的時(shí)候���,就可以直接將存儲(chǔ)在鑒權(quán)器上的授權(quán)密鑰的上下文傳給目標(biāo)基站���,而不需要做其它的工作。
則本發(fā)明所述方法包括以下步驟步驟81�、移動(dòng)終端MSS向目標(biāo)基站發(fā)送RNG-REQ消息。
步驟82�、目標(biāo)基站接到消息之后,發(fā)現(xiàn)自己上面沒(méi)有此MSS的AK����,則會(huì)向鑒權(quán)器發(fā)送AK請(qǐng)求消息,消息中包含移動(dòng)終端的標(biāo)識(shí)(MSS)�。
步驟83��、鑒權(quán)器發(fā)現(xiàn)自己上面有此MSS的AK����,則將給目標(biāo)基站回復(fù)AK響應(yīng)消息�,消息中包含移動(dòng)終端的標(biāo)識(shí)符和當(dāng)前處于激活狀態(tài)的AK。
步驟84����、目標(biāo)基站給移動(dòng)終端MSS回復(fù)RNG-RSP消息。表示接受了移動(dòng)終端MSS的位置更新��。
實(shí)施方式八如圖9所示�,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí),且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文����。這種情況下�,位置更新的過(guò)程中,授權(quán)密鑰的傳輸如圖5所示����。這時(shí)如果鑒權(quán)器上生成部分授權(quán)密鑰上下文,其包括如下內(nèi)容AK��、AKID、AK Sequence Number���、AKLifetime ���、PMK Sequence Number、EIK�����,其它的字段(如HMAC/CMAC_KEY_U����、HMAC/CMAC_PN_U、HMAC/CMAC_KEY_D�����、HMAC/CMAC_PN_D�、KEK)可以暫時(shí)不填充。
這時(shí)�,本發(fā)明所述的方法中可以將鑒權(quán)器上已經(jīng)生成的所有的授權(quán)密鑰的上下文中的內(nèi)容都傳到基站上去,當(dāng)目標(biāo)基站收到這個(gè)上下文之后����,可以生成剩余的字段(如HMAC/CMAC_KEY_U����、HMAC/CMAC_PN_U�����、HMAC/CMAC_KEY_D���、HMAC/CMAC_PN_D�����、KEK)組成一個(gè)完整的授權(quán)密鑰的上下文�,并存儲(chǔ)在目標(biāo)基站上�����。在這種方式下��,當(dāng)移動(dòng)終端切換的時(shí)候���,鑒權(quán)器就需要先到服務(wù)基站上面取出自己所帶的授權(quán)密鑰的上下文中空的部分,然后填充起來(lái)再傳給目標(biāo)基站���。
本發(fā)明所述方法包括以下步驟步驟91�����、移動(dòng)終端MSS向目標(biāo)基站發(fā)送RNG-REQ消息�。
步驟92、目標(biāo)基站接到消息之后���,發(fā)現(xiàn)自己上面沒(méi)有此MSS的AK����,則會(huì)向鑒權(quán)器發(fā)送AK請(qǐng)求消息�,消息中包含移動(dòng)終端的標(biāo)識(shí)(MSS)。
步驟93���、鑒權(quán)器發(fā)現(xiàn)自己上面有此MSS的AK�,但是還需要將自己上面沒(méi)有的那一部分從原基站上面取過(guò)來(lái)����,則將給原基站發(fā)送AK請(qǐng)求消息,消息中包含移動(dòng)終端的標(biāo)識(shí)符����。
步驟94����、原基站將給鑒權(quán)器發(fā)送AK響應(yīng)消息�,并帶上鑒權(quán)器請(qǐng)求的那部分AK上下文的內(nèi)容。
步驟95���、鑒權(quán)器對(duì)收到AK上下文和現(xiàn)有的上下文合并�,并生成一個(gè)完整的上下文��,然后使用AK響應(yīng)消息發(fā)送給目標(biāo)基站��。
步驟96���、目標(biāo)基站給移動(dòng)終端MSS回復(fù)RNG-RSP消息��。表示接受了移動(dòng)終端MSS的位置更新����。
本發(fā)明還提供了一種實(shí)現(xiàn)上述方法的移動(dòng)終端切換過(guò)程中獲得授權(quán)密鑰的裝置�,如圖10所示包括授權(quán)密鑰獲取模塊與授權(quán)密鑰傳輸模塊,其中授權(quán)密鑰獲取模塊從原基站處獲取該移動(dòng)終端的授權(quán)密鑰����;授權(quán)密鑰傳輸模塊將所述授權(quán)密鑰獲取模塊獲取的該移動(dòng)終端的授權(quán)密鑰傳輸至目標(biāo)基站。
所述的授權(quán)密鑰獲取模塊設(shè)置于通信系統(tǒng)中的移動(dòng)終端的原鑒權(quán)器�����、目標(biāo)鑒權(quán)器和/或目標(biāo)基站上��,所述的授權(quán)密鑰傳輸模塊設(shè)置于通信系統(tǒng)中的移動(dòng)終端的原基站所屬的原鑒權(quán)器和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器上����。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
�����,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法�,其特征在于,包括在通信系統(tǒng)中移動(dòng)終端進(jìn)行位置變化處理的過(guò)程中���,目標(biāo)基站獲取移動(dòng)終端與原基站之間的原來(lái)的授權(quán)密鑰作為目標(biāo)基站與移動(dòng)終端間的授權(quán)密鑰�����。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法�,其特征在于���,所述的移動(dòng)終端位置變化處理的過(guò)程包括在基站之間的切換處理和/或位置更新處理�����。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法����,其特征在于�����,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí)���,所述方法包括鑒權(quán)器直接下發(fā)該移動(dòng)終端對(duì)應(yīng)的授權(quán)密鑰給目標(biāo)基站;或者���,目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰����,鑒權(quán)器根據(jù)所述請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站����。
4.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法,其特征在于��,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí)�,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是主動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器,所述的方法包括A��、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰通過(guò)切換請(qǐng)求/指示信息上報(bào)給鑒權(quán)器�;B、鑒權(quán)器將兩部分該移動(dòng)終端的授權(quán)密鑰合并后直接下發(fā)給目標(biāo)基站����;或者����,C��、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰通過(guò)切換請(qǐng)求/指示信息上報(bào)給鑒權(quán)器��;D�����、目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰���,鑒權(quán)器根據(jù)所述將兩部分該移動(dòng)終端的授權(quán)密鑰合并后給目標(biāo)基站��。
5.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法��,其特征在于�����,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換�����,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是被動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí)�,所述的方法包括E、鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰��;F���、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給鑒權(quán)器���;G���、鑒權(quán)器將兩部分該移動(dòng)終端的授權(quán)密鑰合并后直接下發(fā)給目標(biāo)基站���;或者,H��、鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰����;I、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給鑒權(quán)器�����;J、目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�����,鑒權(quán)器根據(jù)請(qǐng)求將兩部分該移動(dòng)終端的授權(quán)密鑰合并后下發(fā)給目標(biāo)基站�。
6.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法,其特征在于�����,當(dāng)移動(dòng)終端于通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換���,且原鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí)����,所述方法包括K����、目標(biāo)基站向目標(biāo)鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰;L���、目標(biāo)鑒權(quán)器直接或經(jīng)過(guò)目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識(shí)別出原鑒權(quán)器后向原鑒權(quán)器請(qǐng)求該移動(dòng)終端授權(quán)密鑰�;M����、原鑒權(quán)器上報(bào)該移動(dòng)終端授權(quán)密鑰給目標(biāo)鑒權(quán)器����;N��、目標(biāo)鑒權(quán)器根據(jù)請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站���。
7.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法��,其特征在于�����,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是主動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí)�,所述的方法包括O、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰通過(guò)切換請(qǐng)求/指示信息上報(bào)給鑒權(quán)器���;P�����、目標(biāo)基站向目標(biāo)鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�;Q、目標(biāo)鑒權(quán)器直接或經(jīng)過(guò)目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識(shí)別出原鑒權(quán)器后向原鑒權(quán)器請(qǐng)求該移動(dòng)終端授權(quán)密鑰��;R����、原鑒權(quán)器上報(bào)該移動(dòng)終端授權(quán)密鑰給目標(biāo)鑒權(quán)器;S��、目標(biāo)鑒權(quán)器根據(jù)請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站����。
8.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法,其特征在于����,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器所屬的范圍內(nèi)的基站間切換,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文并且原基站是被動(dòng)上報(bào)授權(quán)密鑰給鑒權(quán)器時(shí)�,所述的方法包括U、目標(biāo)基站向目標(biāo)鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰����;V、目標(biāo)鑒權(quán)器直接或經(jīng)過(guò)目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識(shí)別出原鑒權(quán)器后向原鑒權(quán)器請(qǐng)求該移動(dòng)終端授權(quán)密鑰�����;W、原鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰���;X����、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給原鑒權(quán)器���;Y���、原鑒權(quán)器上報(bào)該移動(dòng)終端授權(quán)密鑰給目標(biāo)鑒權(quán)器;Z����、目標(biāo)鑒權(quán)器根據(jù)請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站。
9.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法��,其特征在于�,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器所屬范圍內(nèi)基站間位置更新�,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的全部上下文時(shí),所述方法包括目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰�,鑒權(quán)器根據(jù)所述請(qǐng)求將所述授權(quán)密鑰下發(fā)給目標(biāo)基站。
10.根據(jù)權(quán)利要求1所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法�,其特征在于����,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器所屬的范圍內(nèi)的基站間切換時(shí)��,且鑒權(quán)器已經(jīng)保存有所述的授權(quán)密鑰的部分上下文�,所述的方法包括AA、目標(biāo)基站向鑒權(quán)器請(qǐng)求該移動(dòng)終端的授權(quán)密鑰���;BB����、鑒權(quán)器向原基站請(qǐng)求該移動(dòng)終端的授權(quán)密鑰��;CC����、原基站將移動(dòng)終端保存的那部分授權(quán)密鑰上報(bào)給鑒權(quán)器;DD��、鑒權(quán)器根據(jù)請(qǐng)求將兩部分該移動(dòng)終端的授權(quán)密鑰合并后下發(fā)給目標(biāo)基站���。
11.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法��,其特征在于���,該方法還包括目標(biāo)基站在鑒權(quán)器發(fā)送的切換準(zhǔn)備消息或參數(shù)和功率調(diào)節(jié)請(qǐng)求消息的觸發(fā)下發(fā)起獲取移動(dòng)終端授權(quán)密鑰的請(qǐng)求�。
12.一種實(shí)現(xiàn)上述方法的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的裝置�,其特征在于,包括授權(quán)密鑰獲取模塊獲取原基站中原來(lái)的該移動(dòng)終端的授權(quán)密鑰�����;授權(quán)密鑰傳輸模塊將所述授權(quán)密鑰獲取模塊獲取的該移動(dòng)終端的授權(quán)密鑰傳輸至目標(biāo)基站���。
13.根據(jù)權(quán)利要求12所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的裝置���,其特征在于,所述的授權(quán)密鑰獲取模塊設(shè)置于目標(biāo)基站和/或鑒權(quán)器上�,所述的授權(quán)密鑰傳輸模塊設(shè)于鑒權(quán)器上。
14.根據(jù)權(quán)利要求13所述的移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的裝置���,其特征在于�,所述的鑒權(quán)器包括移動(dòng)終端的原基站所屬的原鑒權(quán)器和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器���。
全文摘要
本發(fā)明提出了一種移動(dòng)終端位置變化時(shí)獲得授權(quán)密鑰的方法,使得在移動(dòng)終端改變基站后,在目標(biāo)基站仍然使用與原基站相同的授權(quán)密鑰����。也就是在移動(dòng)終端切換過(guò)程中,目標(biāo)基站獲取移動(dòng)終端與原基站相同的授權(quán)密鑰作為目標(biāo)基站與移動(dòng)終端間的授權(quán)密鑰�。本發(fā)明的實(shí)現(xiàn)使得在移動(dòng)終端改變基站后,在目標(biāo)基站仍然可以使用與原基站相同的授權(quán)密鑰�����。也就是在移動(dòng)終端位置變化時(shí)����,目標(biāo)基站獲取移動(dòng)終端與原基站相同的授權(quán)密鑰作為目標(biāo)基站與移動(dòng)終端間的授權(quán)密鑰,從而為移動(dòng)終端位置變化時(shí)授權(quán)密鑰的獲取提供了可行的實(shí)現(xiàn)方案�。
文檔編號(hào)H04W12/04GK1937837SQ200510103480
公開日2007年3月28日 申請(qǐng)日期2005年9月19日 優(yōu)先權(quán)日2005年9月19日
發(fā)明者單長(zhǎng)虹, 黃迎新, 林志斌, 黨淑君 申請(qǐng)人:華為技術(shù)有限公司