專利名稱：通信網(wǎng)絡(luò)中終端切換后更新tek的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法。
背景技術(shù)：
在移動(dòng)通信系統(tǒng)中，移動(dòng)終端的移動(dòng)性使得其經(jīng)常會(huì)從一個(gè)基站切換至另一個(gè)基站，當(dāng)移動(dòng)終端切換到另一基站后，為保證移動(dòng)終端仍然可以通過新的基站進(jìn)行通信，新的基站需要獲得一些移動(dòng)終端開展通信業(yè)務(wù)所需要的參數(shù)信息，其中包括SA(Security Association，安全聯(lián)盟)信息。
在IEEE802.16中，所述的SA信息中包括TEK(Traffic Encryption Key，通信加密密鑰)對(duì)的參數(shù)信息，所述的TEK對(duì)用于作為MSS(MobileSubscriber Station，移動(dòng)終端也稱移動(dòng)訂閱臺(tái))和BS(Base Station，基站)之間的用戶面的數(shù)據(jù)加密使用。
所述的TEK對(duì)的參數(shù)包含有TEK、KEY-Lifetime(通信加密密鑰的剩余生命周期)、Key-Sequence-Number(通信加密密鑰序列號(hào))、CBC-IV(通信加密密鑰在CBC模式下的初始向量)、PN(包序列號(hào))、RxPN(接收到的包號(hào))、Associated GKEK Sequence Number(組播下的組播密鑰加密密鑰序列號(hào))。
目前，還沒有提供用于MSS切換后獲取TEK信息的實(shí)現(xiàn)方案，因而，無法保證切換后的MSS可以BS之間實(shí)現(xiàn)可靠通信。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，從而使得切換后的MSS可以獲得重新生成TEK，以保證MSS切換與BS之間通信的可靠性。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，包括A、用戶終端切換后所在小區(qū)的基站為用戶終端分配新的通信加密密鑰對(duì)TEK及參數(shù)信息，并發(fā)送給用戶終端；B、用戶終端接收所述的TEK及參數(shù)信息并保存。
所述的步驟A包括A1、用戶終端向基站發(fā)送請(qǐng)求消息，請(qǐng)求基站分配TEK及參數(shù)信息；A2、基站接收所述消息后為該用戶終端分配相應(yīng)的TEK及參數(shù)信息，并發(fā)送給用戶終端。
所述的步驟A還包括A3、用戶終端從基站發(fā)來的消息中獲取新的安全聯(lián)盟標(biāo)識(shí)，將其與原TEK狀態(tài)機(jī)關(guān)聯(lián)，并設(shè)置為開始狀態(tài)；A4、當(dāng)用戶完成安全聯(lián)盟信息的更新后，將TEK狀態(tài)機(jī)設(shè)置為可操作等待狀態(tài)，并執(zhí)行步驟A1。
本發(fā)明中，步驟A4所述的用戶完成安全聯(lián)盟信息的更新包括A41、用戶終端向基站請(qǐng)求獲得安全聯(lián)盟信息；A42、基站根據(jù)用戶終端的請(qǐng)求將需要更新的安全聯(lián)盟信息通過安全聯(lián)盟響應(yīng)消息發(fā)送給用戶終端，消息中指示為用戶終端的TEK不需要更新。
所述的安全聯(lián)盟響應(yīng)消息中包括安全聯(lián)盟更新域，所述的安全聯(lián)盟更新域承載的內(nèi)容包括安全聯(lián)盟標(biāo)識(shí)、安全聯(lián)盟類型、安全聯(lián)盟服務(wù)類型、加密元組、原通信加密密鑰信息和/或新的通信加密密鑰信息。
所述的步驟A2還包括當(dāng)在所述的請(qǐng)求消息中攜帶著用戶終端從基站獲得的更新后的安全聯(lián)盟標(biāo)識(shí)信息時(shí)，則基站根據(jù)用戶終端發(fā)來的安全聯(lián)盟標(biāo)識(shí)信息進(jìn)行TEK及參數(shù)信息的分配。
所述的步驟A還包括A5、用戶終端向基站發(fā)送尋址請(qǐng)求消息；A6、基站向用戶終端返回響應(yīng)消息，響應(yīng)消息中攜帶著切換過程優(yōu)化參數(shù)信息；A7、用戶終端根據(jù)所述的優(yōu)化參數(shù)信息確定需要重新生成TEK及參數(shù)信息，并執(zhí)行步驟A1。
所述的步驟A7還包括當(dāng)根據(jù)所述的優(yōu)化參數(shù)信息確定需要與基站之間進(jìn)行能力協(xié)商時(shí)，則用戶終端與基站之間進(jìn)行基本能力的協(xié)商處理；和/或，當(dāng)根據(jù)所述的優(yōu)化參數(shù)信息確定需要進(jìn)行重認(rèn)證時(shí)，則基站重新生成授權(quán)密鑰及其標(biāo)識(shí)，并發(fā)送給用戶終端。
所述的通信網(wǎng)絡(luò)包括微波接入全球互通WIMAX系統(tǒng)。
由上述本發(fā)明提供的技術(shù)方案可以看出，本發(fā)明的實(shí)現(xiàn)使得MSS切換后能夠獲得重新生成TEK對(duì)，從而保證切換后的用戶終端可以與BS之間實(shí)現(xiàn)可靠通信。而且，本發(fā)明還以利用802.16協(xié)議中支持的相關(guān)規(guī)定支持切換后TEK重新生成機(jī)制，使得本發(fā)明的實(shí)現(xiàn)更為便捷。


圖1為本發(fā)明所述的方法的流程圖。
具體實(shí)施例方式
為滿足切換過程中的參數(shù)優(yōu)化需求，IEEE802.16作為WiMAX(微波接入全球互通)的空口標(biāo)準(zhǔn)，其當(dāng)前的HO Process Optimization(切換過程優(yōu)化)參數(shù)中提供了一些配置位，用于指明能夠省略的步驟，或者指明不能夠省略的步驟，具體為未指明時(shí)，就表示不能夠省略。
本發(fā)明中可以利用該配置位指明不省略TEK的生成過程，即采用未指明省略的方式指示TEK需要重新生成，從而使得當(dāng)根據(jù)實(shí)際需要確定并指明重新生成TEK時(shí)，可以采用本發(fā)明提供重新生成TEK信息的處理過程，以生成用于切換后采用的TEK信息。
下面將結(jié)合切換后空口交互過程對(duì)本發(fā)明提供的重新生成TEK對(duì)的實(shí)現(xiàn)過程進(jìn)行描述。
如圖1所示，具體包括以下處理過程步驟11切換過程完成后，MSS向目標(biāo)基站(后面直接稱為基站)發(fā)送RNG-REQ(尋址請(qǐng)求)消息。
步驟12基站給MSS回應(yīng)RNG-RSP(尋址響應(yīng))消息，并使用切換過程優(yōu)化參數(shù)來指示是否需要做基本能力協(xié)商過程(即SBC過程)和重認(rèn)證過程以及TEK的生成過程，同時(shí)要把需要更新的SAID(安全聯(lián)盟標(biāo)識(shí))通過該消息傳給MSS，使MSS更新SAID，所述的需要更新的SAID包括舊的SAID和對(duì)應(yīng)的新的SAID。
如果需要做基本能力協(xié)商，則執(zhí)行步驟13。
如果需要做重認(rèn)證過程，在做完重認(rèn)證后，對(duì)生成的AK(授權(quán)密鑰)要做同步指示，這時(shí)候基站就需要向MSS發(fā)送SA-TEK-Challenge(安全聯(lián)盟-TEK-挑戰(zhàn)碼)消息，即執(zhí)行步驟14。
如果指示不需要重認(rèn)證，則可以在RNG-RSP消息中帶上SA ChallengeTuple TLV(中文？)，這樣就不需要執(zhí)行步驟14，如果MSS側(cè)已經(jīng)準(zhǔn)備好了AK，就可以直接回應(yīng)SA-TEK-Request了。
如果指示需要重新生成TEK，則在MSS收到RNG-RSP消息中的新的SAID的時(shí)候，MSS應(yīng)該使用新的SAID代替舊的SAID與原來的TEK狀態(tài)機(jī)的關(guān)聯(lián)，這樣就使得新的SAID與TEK狀態(tài)機(jī)關(guān)聯(lián)起來了，同時(shí)，還應(yīng)將所述的TEK狀態(tài)機(jī)的狀態(tài)重置為Start(開始)狀態(tài)，即激活TEK狀態(tài)，所述的TEK狀態(tài)機(jī)用于TEK的更新處理。
步驟13如果RNG-RSP中的切換過程優(yōu)化參數(shù)指示要進(jìn)行基本能力協(xié)商，則進(jìn)行一個(gè)SBC-REQ和SBC-RSP的過程。
步驟14如果RNG-RSP中的切換過程優(yōu)化參數(shù)指示要進(jìn)行重認(rèn)證，那么重認(rèn)證完成之后如果基站得AK以及生成，則基站和MSS要協(xié)商AK的同步，基站就會(huì)向MSS發(fā)出SA-TEK-Challenge消息，并在這個(gè)消息中帶上新的AK和AKID。
步驟15MSS收到SA-TEK-Challenge消息后，如果新的AK已經(jīng)準(zhǔn)備好，則回應(yīng)SA-TEK-Request消息。并且，在這個(gè)消息中，MSS會(huì)帶上自己支持的基本能力參數(shù)。
步驟16基站收到MSS發(fā)過來的SA-TEK-Request消息后，會(huì)給其回復(fù)一條SA-TEK-Response消息，在這個(gè)消息中會(huì)帶上表1中定義的SA_TEK_UPDATE字段中的內(nèi)容，并將需要更新的字段置為其占用的字節(jié)長度，不需要更新的字段字節(jié)長度置為0。并在指示值的后面跟上要更新的內(nèi)容；SA_TEK_UPDATE字段包含的內(nèi)容信息如表1所示表1


本發(fā)明中TEK需要重新生成，則此時(shí)需要將新舊TEK的指示字段為零，表示在SA-TEK-Response消息中不需要更新新舊TEK。
這樣，當(dāng)MSS收到這條消息后，就可以按照SA_TEK_UPDATE的SAID字段找到需要更新的SA，然后，按照SA_TEK_UPDATE中指定的值進(jìn)行字段更新。這樣，通過這條信息就已經(jīng)將從切換前的基站上傳過來的SA中需要更新的內(nèi)容更新掉了，但是不包括TEK對(duì)。
步驟17發(fā)出PKMv2 Key Request(密鑰管理第2版密鑰請(qǐng)求)消息，同時(shí)TEK狀態(tài)機(jī)也由Start狀態(tài)變?yōu)镺p Wait(可操作等待)狀態(tài)。消息中要指明BS為其分配的新的SAID。
步驟18BS側(cè)為此Key Request消息中包含的SAID對(duì)應(yīng)的SA上下文生成一個(gè)TEK對(duì)(<TEK0，TEK1>)及與TEK相關(guān)的參數(shù)，然后，使用PKMv2Key Reply(密鑰管理第2版密鑰響應(yīng))消息發(fā)給MSS。
經(jīng)過上述處理，實(shí)現(xiàn)了MSS切換后重新生成TEK對(duì)，從而使得802.16協(xié)議中支持的切換后TEK重新生成的機(jī)制可以得到技術(shù)上的支持。
以上所述，僅為本發(fā)明較佳的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，包括A、用戶終端切換后所在小區(qū)的基站為用戶終端分配新的通信加密密鑰對(duì)TEK及參數(shù)信息，并發(fā)送給用戶終端；B、用戶終端接收所述的TEK及參數(shù)信息并保存。
2.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的步驟A包括A1、用戶終端向基站發(fā)送請(qǐng)求消息，請(qǐng)求基站分配TEK及參數(shù)信息；A2、基站接收所述消息后為該用戶終端分配相應(yīng)的TEK及參數(shù)信息，并發(fā)送給用戶終端。
3.根據(jù)權(quán)利要求2所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的步驟A還包括A3、用戶終端從基站發(fā)來的消息中獲取新的安全聯(lián)盟標(biāo)識(shí)，將其與原TEK狀態(tài)機(jī)關(guān)聯(lián)，并設(shè)置為開始狀態(tài)；A4、當(dāng)用戶完成安全聯(lián)盟信息的更新后，將TEK狀態(tài)機(jī)設(shè)置為可操作等待狀態(tài)，并執(zhí)行步驟A1。
4.根據(jù)權(quán)利要求3所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，步驟A4所述的用戶完成安全聯(lián)盟信息的更新包括A41、用戶終端向基站請(qǐng)求獲得安全聯(lián)盟信息；A42、基站根據(jù)用戶終端的請(qǐng)求將需要更新的安全聯(lián)盟信息通過安全聯(lián)盟響應(yīng)消息發(fā)送給用戶終端，消息中指示為用戶終端的TEK不需要更新。
5.根據(jù)權(quán)利要求4所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的安全聯(lián)盟響應(yīng)消息中包括安全聯(lián)盟更新域，所述的安全聯(lián)盟更新域承載的內(nèi)容包括安全聯(lián)盟標(biāo)識(shí)、安全聯(lián)盟類型、安全聯(lián)盟服務(wù)類型、加密元組、原通信加密密鑰信息和/或新的通信加密密鑰信息。
6.根據(jù)權(quán)利要求3所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的步驟A2還包括當(dāng)在所述的請(qǐng)求消息中攜帶著用戶終端從基站獲得的更新后的安全聯(lián)盟標(biāo)識(shí)信息時(shí)，則基站根據(jù)用戶終端發(fā)來的安全聯(lián)盟標(biāo)識(shí)信息進(jìn)行TEK及參數(shù)信息的分配。
7.根據(jù)權(quán)利要求2所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的步驟A還包括A5、用戶終端向基站發(fā)送尋址請(qǐng)求消息；A6、基站向用戶終端返回響應(yīng)消息，響應(yīng)消息中攜帶著切換過程優(yōu)化參數(shù)信息；A7、用戶終端根據(jù)所述的優(yōu)化參數(shù)信息確定需要重新生成TEK及參數(shù)信息，并執(zhí)行步驟A1。
8.根據(jù)權(quán)利要求7所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的步驟A7還包括當(dāng)根據(jù)所述的優(yōu)化參數(shù)信息確定需要與基站之間進(jìn)行能力協(xié)商時(shí)，則用戶終端與基站之間進(jìn)行基本能力的協(xié)商處理；和/或，當(dāng)根據(jù)所述的優(yōu)化參數(shù)信息確定需要進(jìn)行重認(rèn)證時(shí)，則基站重新生成授權(quán)密鑰及其標(biāo)識(shí)，并發(fā)送給用戶終端。
9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法，其特征在于，所述的通信網(wǎng)絡(luò)包括微波接入全球互通WIMAX系統(tǒng)。
全文摘要
本發(fā)明涉及一種通信網(wǎng)絡(luò)中終端切換后更新TEK的實(shí)現(xiàn)方法。本發(fā)明主要包括首先，用戶終端切換后所在小區(qū)的基站為用戶終端分配新的通信加密密鑰對(duì)TEK及參數(shù)信息，并發(fā)送給用戶終端，之后，用戶終端接收所述的TEK及參數(shù)信息并保存，從而實(shí)現(xiàn)用戶終端切換后TEK的更新。本發(fā)明的實(shí)現(xiàn)使得MSS切換后能夠獲得重新生成TEK對(duì)，從而保證切換后的用戶終端可以與BS之間實(shí)現(xiàn)可靠通信。而且，本發(fā)明還以利用802.16協(xié)議中支持的相關(guān)規(guī)定支持切換后TEK重新生成機(jī)制，使得本發(fā)明的實(shí)現(xiàn)更為便捷。
文檔編號(hào)H04W36/08GK1942002SQ20051010811
公開日2007年4月4日 申請(qǐng)日期2005年9月29日 優(yōu)先權(quán)日2005年9月29日
發(fā)明者單長虹, 林志斌 申請(qǐng)人:華為技術(shù)有限公司