专利名称:移动终端退出空闲模式的处理方法
技术领域:
本发明涉及无线通信技术领域,尤其涉及一种无线通信网络中移动终端退出空闲模式的安全信息传输技术。
背景技术:
在无线通信网络中,根据802.16协议可知,移动终端要与基站通信,必须建立相同的AK(授权密钥)上下文,所述的AK上下文包括AK、AKID(授权密钥标识)、AK Sequence Number(授权密钥序列号)、AKLifetime(授权密钥生存期)、PMK Sequence Number(对偶主密钥序列号)、HMAC/CMAC_KEY_U(上行链路消息完整性保护密钥)、HMAC/CMAC_PN_U(上行链路消息防止重放攻击包序列号,简称PN_U)、HMAC/CMAC_KEY_D(下行链路消息完整性保护密钥)、HMAC/CMAC_PN_D(下行链路消息防止重放攻击包序列号,简称PM_D)、KEK(密钥加密密钥)、EIK(完整性加密密钥)。
在AK上下文中,HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根据AK、终端MAC(媒体接入控制)地址、BSID(基站标识)计算得到,分别用于对上下行链路消息提供完整性保护。PN_U和PN_D是两个32位计数器,在AK上下文建立时,这两个计数器的值都为0,之后每使用HMAC/CMAC_KEY_U对上行消息提供一次完整性保护,移动终端就将PN_U的值增加1;每使用HMAC/CMAC_KEY_D对下行消息提供一次完整性保护,基站就将PN_D的值增加1。如果PN_U或PN_D的数值空间耗尽(即这两个值中任一个到达2^32-1),或是AK上下文中AK生存期到期,都意味着该AK生存期结束,在此之前应当申请新的AK。
在无线通信网络中,所述的AK上下文的建立过程如图1所示,具体包括以下处理步骤步骤11终端与基站建立好通信链路;步骤12终端与AAA(鉴权、认证、计费)服务器通过EAP(可扩展认证协议)认证方式,在两侧建立起共享的MSK(主会话密钥);步骤13AAA服务器将MSK传递给终端所在ASN内的鉴权器;步骤14终端和鉴权器获得MSK后,分别各自进行如下处理终端从MSK产生PMK,从PMK产生AK,继而生成全部AK上下文;鉴权器从MSK产生PMK,从PMK产生部分AK上下文,包括AK,AK标识,AK序列号,AK生存期,PMK序列号,EIK;对于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置为零或者空。
步骤15鉴权器把已产生的部分AK上下文发送给基站;步骤16基站根据AK产生剩余部分AK上下文,包括HMAC/CMAC_KEY_U,HMAC/CMAC_PN_U,HMAC/CMAC_KEY_D,HMAC/CMAC_PN_D,KEK;初始时HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值为零。
步骤17终端和基站用建立的AK上下文保护后续通信中的空口消息和业务加密密钥的传输。
在无线通信网络中,处于空闲模式下的终端当需要退出空闲模式时,则需要重新获得相应的安全信息,即最新的AK信息,以保证终端与基站之间通信的可靠进行。目前,终端退出空闲模式下时,相应的安全信息传输处理过程如图2所示,主要包括以下处理步骤步骤21MS发起退出空闲模式的流程,并发送RNG-REQ消息,消息中包含PCID(寻呼控制器标识);
该步骤具体可以由寻呼等事件发起,在该步骤中指示Ranging(功率等参数调整)的目的是要从空闲模式做网络重入处理。
步骤22BS从MS接收到RNG-REQ消息,并由BS中的PA(PagingAgent,寻呼代理)发送MS Info Request(移动台信息请求)消息给PagingRelay(寻呼中继);所述的MS Info Request消息中包含的信息有MSID(MAC Address,也可以叫做移动台标识符),BSID(基站标识符),以及来自于RNG-REQ消息中的PCID;该步骤实现的前提是PA不是直接与Anchor PC(锚PC)相连,当PA与锚PC直接连接时,则PA直接将所述消息发送给锚PC,而不再需要经过寻呼中继进行转发;步骤23Paging Relay从BS接收到MS Info Request消息后,将所述消息发送给锚定PC,此时,相应的发送给锚定PC的MS Info Request消息中包含的信息有MSID和BSID;所述的Paging Relay具体是根据PCID字段来找到PC。
步骤24锚定PC接收到MS Info Request消息后,从其中读出MS的信息并发送MS Info Response(移动台信息响应)消息给Paging Relay;所述的MS Info Response消息中包含的信息有MSID,锚定网关(FA所在的网关)标识符,Authenticator ID,MS Idle Mode Retain Information(MS空闲模式保留信息)及MS信息;其中,所述的MS信息包括SFIDs(业务流标识符),CIDs(连接标识符),QoS context(服务质量上下文)等;步骤25Paging Relay转发MS Info Response给BS。接下来,BS应该根据反馈过来的Authenticator ID来找到Authenticator请求新的AK及其上下文,判断RNG-REQ消息的合法性。
步骤26BS上的Data Path Function(数据路径功能模块)将开始数据路径建立过程,具体为通过R6(WiMAX中定义的6号接口)向其它的DataPath Function发送Data Path Establishment Request(数据路径建立请求)消息,所述的消息中应该包含的信息有MSID,Data Path Function ID(如IP地址),服务流信息(如SFIDs,QoS上下文等)。
步骤27Data Path Function通过R4向与FA相连的Data Path Function继续数据路径建立过程;具体可以通过向与FA关联的Data Path Function发送Data PathEstablishment Request消息实现;所述的Data Path Establishment Request消息包含的内容有MSID,服务流信息(如SFIDs,QoS上下文等)。
步骤28与FA关联的Data Path Function确认数据路径建立;具体可以通过向服务Data Path Function或者中继Data Path Function(在中继模式下)发送Data Path Establishment Response消息实现,所述的Data Path Establishment Response消息包含的内容有MSID,服务流信息(SFIDs,隧道参数,QoS上下文等)。
步骤29Data Path Function通过R6向服务基站确认数据路径建立;具体可以通过向服务基站发送Data Path Establishment Response消息实现,所述的Data Path Establishment Response消息包含的内容有MSID,服务流信息(SFIDs,QoS上下文等)。
步骤210服务基站给MS回复RNG-RSP消息,消息格式可以参照IEEE802.16e标准中的定义。
步骤211MS完成从空闲模式的网络重入过程,具体参照IEEE802.16e标准中的相应描述。
步骤212当MS的网络重入完成后,基站将通过R6发送Data PathEstablishment Acknowledge(数据路径建立确认)给Data Path Function来确认数据路径建立完成,所述的Data Path Establishment Acknowledge消息包含MSID。
步骤213服务或者中继Data Path Function通过R4向与FA关联的DataPath Function发送Data Path Establishment Acknowledge消息。
步骤214与FA关联的Data Path Function向PC/LR发送Delete MS Entry(删除移动台进入)消息,以删除PC中与MS关联的空闲模式进入信息。
可以看出,在上述处理过程中,如果在BS上没有缓存AK及锚定鉴权器的情况下,则将采用相互独立的安全流程和MSS信息获取流程进行相应的退出空闲模式的处理,导致流程冗余,增加了骨干网的负担。
同时,即使BS缓存了最新的AK信息,也没有对RNG-REQ消息的合法性进行判断,而采用直接向PC或者鉴权器请求最新的AK信息的处理方式,增加了被攻击的风险。
发明内容
本发明的目的是提供一种移动终端退出空闲模式的处理方法,从而可以使得移动终端退出空闲模式的处理过程更为合理,有效减轻骨干网络的负担。
本发明的目的是通过以下技术方案实现的本发明提供了一种移动终端退出空闲模式的处理方法,包括A、移动终端发起退出空闲模式,并向基站发送参数调整请求消息;B、基站向寻呼控制器PC发送移动终端会话信息请求消息;C、PC接收所述的移动终端会话信息请求消息后,控制鉴权器将终端的会话信息发送给基站。
所述的步骤B包括基站通过寻呼中继网关向PC发送移动终端会话信息请求消息。
本发明中,在执行所述的步骤B之前还包括基站中的寻呼代理接收移动终端发送来的参数调整请求消息,判断本地是否保存对应的有效AK信息,如果有相应的有效AK信息,则根据AK信息判断该参数调整请求消息的合法性,若合法,则仅进行退出空闲模式的处理,而不请求AK上下文信息,若不合法,则丢弃该参数调整请求消息;如果没有相应的有效AK信息,则执行步骤B。
所述的步骤C包括C1、PC接收所述移动终端会话信息请求消息后,构造AK上下文请求消息发送给鉴权器;C2、鉴权器接收所述请求消息后生成相应的AK上下文并返回给PC,并由PC将其发送给基站。
所述的步骤C1还包括当PC确定移动终端的当前基站标识发生改变时,则构造AK上下文请求消息发送给鉴权器,并执行步骤C2。
所述的步骤C还包括鉴权器判断移动终端的当前基站标识是否改变,如果是,则生成新的AK上下文,否则,不生成新的AK上下文。
所述的步骤C还包括当在空闲模式下,将AK上下文保存在鉴权器上时,则鉴权生成的AK上下文中包括授权密钥AK、授权密钥标识AKID、上行链路完整性保护密钥HMAC/CMAC_PN_U和下行链路完整性保护密钥HMAC/CMAC_PN_D;当在空闲模式下,将AK上下文保存在PC中,则鉴权器生成的AK上下文包括AK和AKID。
所述的步骤C还包括C3、PC接收所述的参数调整请求消息后,将本地保存的鉴权器标识信息发送给基站;C4、所述的基站根据鉴权器标识直接或间接与所述鉴权器进行交互获取AK上下文信息。
本发明中,在执行所述的步骤C3之前还包括PC判断其是否可以与鉴权器直接通信,如果可以,则执行步骤C1,否则,执行步骤C3。
所述的方法还包括基站接收获得所述的移动终端的AK上下文信息后,对接收到的参数调整请求信息的合法性进行验证,并在验证合法后,继续退出空闲模式的处理,否则,退出空闲模式的处理过程结束。
所述的方法还包括基站向移动终端发送参数调整请求响应消息,且完成从空闲模式的网络重入过程后,基站向外地代理上报数据路径建立完成确认消息;外地代理收到所述确认消息向PC发送删除移动台进入消息,控制PC删除与移动终端关联的空闲模式进入信息。
所述的方法还包括PC删除所述空闲模式进入信息后,向外地代理返回确认消息。
由上述本发明提供的技术方案可以看出,本发明的实现是将安全信息的获取流程和移动终端的信息获取流程合并进行,从而可以有效简化骨干网的消息传输流程,减小骨干网的负担。
同时,本发明中,若BS上已经缓存了最新的AK信息,可以由BS直接对RNG-REQ消息的合法性进行判断,从而降低网络被攻击的风险;或者,当BS上缓存的最新的锚定鉴权器标识,则可以通过该标识向对应的鉴权器获取最新的AK信息,并根据该AK信息对RNG-REQ消息的合法性进行判断,从而进一步降低网络被攻击的风险。
图1为现有技术中AK上下文建立过程示意图;图2为现有技术中移动终端退出空闲模式的处理过程示意图;图3为本发明中移动终端退出空闲模式的具体实现过程示意图。
具体实施例方式
本发明的核心是在BS上既没有缓存最新的AK信息,也没有缓存最新的鉴权器标识符的信息,其可以将安全信息获取流程和MSS信息获取流程结合在一起,从而简化流程。
同时,本发明中,若BS已经缓存最新的AK信息,则可以直接判断RNG-REQ消息的合法性,而不必再向PC或者鉴权器请求最新的AK信息。
另外,若BS上已经换存在最新的锚定鉴权器的标识,则BS应该首先向锚定鉴权器获取最新的AK信息,然后再发起退出空闲模式的流程。
本发明在实现过程中,如果BS上没有缓存最新的AK或者锚定鉴权器的信息,则BS会将安全信息的获取与退出空闲模式的移动终端会话信息的获取流程结合在一起进行处理具体为(1)若PC可以直接找到锚定鉴权器,则可以将安全信息的获取和退出空闲模式的流程合并在一起进行,简化流程;具体由PC直接向Authenticator获取安全信息,然后将此信息在后续消息中传给MSS;(2)如果PC不能与锚定鉴权器直接进行通信,则PC会将锚定鉴权器的标识符交给BS,由BS根据锚定鉴权器的标识符找到锚定鉴权器,并向其索取AK的信息。
本发明中若BS上已经缓存了最新的AK信息,则可以由BS直接对RNG-REQ消息的合法性进行判断,此时,在后续的过程中不再需要向PC或者鉴权器请求最新的AK信息,这样,可以从一定程度上避免终端透过BS攻击网络,降低网络被攻击的风险。
另外,如果BS上没有最新的AK信息,但是有锚定鉴权器的标识符,则可以由BS直接(或者经过中继网关间接)找到锚定鉴权器,然后,从锚定鉴权器获取AK的信息,并首先利用获取的AK信息对RNG-REQ消息的合法性进行判断,然后发起MSS信息获取的过程(即退出空闲模式的处理过程)。
为便于对本发明的进一步理解,下面将结合附图对本发明提供的移动终端退出空闲模式时的安全信息传输流程进行说明。
如图3所示,本发明具体实现流程包括以下步骤步骤31MS发起退出空闲模式的流程(例如,由寻呼引起),并发送RNG-REQ(参数调整请求)消息;在该步骤中通过RNG-REQ消息指示Ranging(功率等参数调整)的目的是要从空闲模式做网络重入,并包含PCID(寻呼控制器标识)。
步骤32BS从MS接收到RNG-REQ消息,接着,由BS中的PA(寻呼代理)发送MS Info Request(移动终端会话信息请求)给Paging Relay(寻呼中继),此时,PA未直接与Anchor PC(锚PC)相连;该步骤中,所述的MS Info Request包含的信息有MSID(用户标识),即MAC Address(MAC地址),BSID(基站标识),以及来自于RNG-REQ消息中的PCID信息。
需要说明的是,在该步骤中,若BS上缓存了最新的AK信息,则在后续的处理过程中可以不必请求安全信息,此时,BS可以直接对RNG-REQ消息的合法性进行判断,并根据判断结果进行相应的处理,当合法时,继续后续处理,当不合法时,则丢弃该消息。
步骤33Paging Relay从BS接收到所述的MS Info Request消息后,继续将所述消息发送给锚定PC;
所述的Paging Relay具体是根据接收到的消息中的PCID字段找到PC,此时,Paging Relay发送的MS Info Request信息中包含的信息有MSID和BSID。
步骤34锚定PC接收所述MS Info Request消息后,发送ContextRequest(上下文请求)消息给锚定Authenticator(鉴权器),发送该消息的目的是用于请求新的AK及其上下文信息。
步骤35锚定Authenticator根据缓存的PMK(对偶主密钥),MSID和BSID,生成新的AK及其上下文。
若在空闲模式下,选择将AK的上下文存放在鉴权器上,则鉴权器生成的AK的上下文中应该包含AK、AKID、HMAC/CMAC_PN_U和HMAC/CMAC_PN_D,其中,所述的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息为通过相应的消息携带发送到鉴权器上的。否则,若在空闲模式下,选择将AK上下文存放在PC的LR中,则鉴权器只需要重新生成AK和AKID即可。
步骤36锚定Authenticator发送Context Report(上下文报告)消息给锚定PC,消息中要包含MSID,BSID,新的AK,AKID,AK序列号和AK的剩余生命时间。
上述步骤34、35和36的实现是基于PC与锚定鉴权器之间存在可达路径的情况,对于PC和锚定鉴权器之间不存在可达路径的情况,则上述过程将无法实现,为此,需要PC将锚定鉴权器的标识符告诉基站,然后由基站直接或者间接找到锚定鉴权器,以请求相应的新的AK信息,即AK及AK上下文。
步骤37锚定PC获取相应的AK信息后,向Paging Relay发送MS InfoResponse(移动终端会话信息响应)。MS Info Response消息中包含如下信息MSID,锚定网关标识符,Authenticator ID(鉴权器标识),MS IdleMode Retain Information(移动终端空闲模式保留信息),MS的信息;其中,所述的MS的信息包括SFIDs,CIDs,QoS上下文,安全信息;所述的安全信息包括AK上下文、SAs(所有的安全联盟信息)和TEKs’parameter(所有的业务加密密钥信息)等;所述的AK上下文包括AK,AKID,AK序列号,AK剩余生命时间,HMAC/CMAC_PN_U,HMAC/CMAC_PN_D。
步骤38Paging Relay转发PC发来的MS Info Response消息给BS;接下来,BS还应该根据反馈过来的新的AK及其上下文,判断RNG-REQ消息的合法性,并根据判断结果进行相应的处理。
步骤39BS上的Data Path Function(数据路径功能模块)将开始数据路径建立过程;所述的Data Path Function具体通过R6(WiMAX中定义的6号接口)向其它的Data Path Function发送Data Path Establishment Request(数据路径建立请求),并在该消息中应该包含如下信息MSID,Data PathFunction ID(例如IP地址),服务流信息(SFIDs,QoS上下文等)。
步骤310与服务网关或者中继网关相连的Data Path Function通过R4向与FA相连的Data Path Function继续数据路径建立过程;该步骤具体可以通过向与FA关联的Data Path Function发送Data PathEstablishment Request(数据路径建立请求)消息实现;所述的Data Path Establishment Request消息中包含的内容有MSID,服务流信息(如SFIDs,QoS上下文等)。
步骤311与FA关联的Data Path Function确认数据路径建立;具体可以通过向服务Data Path Function或者中继Data Path Function(在中继模式下)发送Data Path Establishment Response实现;所述的Data Path Establishment Response消息中包含的内容有MSID,服务流信息(SFIDs,隧道参数,QoS上下文等)。
步骤312Data Path Function通过R6向服务基站确认数据路径建立,这可以通过向服务基站发送Data Path Establishment Response来做到。DataPath Establishment Response包含如下内容MSID,服务流信息(SFIDs,QoS上下文等)。
步骤313服务基站给MS回复RNG-RSP消息,消息个是可以参照IEEE802.16e标准中的定义。
步骤314MS完成从空闲模式的网络重入过程,相应的处理过程可以参见IEEE802.16e标准中描述。
步骤315当MS的网络重入完成后,基站将通过R6发送Data PathEstablishment Acknowledge给Data Path Function来确认数据路径建立完成。
步骤316服务或者中继Data Path Function通过R4向与FA关联的DataPath Function发送Data Path Establishment Acknowledge消息来做到。
步骤317与FA关联的Data Path Function向PC/LR发送一个Delete MSEntry(删除移动台进入)消息,以删除PC中与MS关联的空闲模式进入信息。
步骤318PC/LR向与FA关联的Data Path Furction回复一个Delete MSEntry Ack消息,通知其操作成功。如果与FA关联的Data Path Function在一定时间内没有接到PC/LR的回复消息,其会重发Delete MS Entry消息。
综上所述,本发明的实现有效简化了骨干网的消息传输流程,减小骨干网的负担。若BS上可以或者已经缓存了最新的AK信息,可以由BS直接对RNG-REQ消息的合法性进行判断,降低被攻击的风险。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种移动终端退出空闲模式的处理方法,其特征在于,包括A、移动终端发起退出空闲模式,并向基站发送参数调整请求消息;B、基站向寻呼控制器PC发送移动终端会话信息请求消息;C、PC接收所述的移动终端会话信息请求消息后,控制鉴权器将终端的会话信息发送给基站。
2.根据权利要求1所述的移动终端退出空闲模式的处理方法,其特征在于,所述的步骤B包括基站通过寻呼中继网关向PC发送移动终端会话信息请求消息。
3.根据权利要求1所述的移动终端退出空闲模式的处理方法,其特征在于,执行所述的步骤B之前还包括基站中的寻呼代理接收移动终端发送来的参数调整请求消息,判断本地是否保存对应的有效AK信息,如果有相应的有效AK信息,则根据AK信息判断该参数调整请求消息的合法性,若合法,则仅进行退出空闲模式的处理,而不请求AK上下文信息,若不合法,则丢弃该参数调整请求消息;如果没有相应的有效AK信息,则执行步骤B。
4.根据权利要求1所述的移动终端退出空闲模式的处理方法,其特征在于,所述的步骤C包括C1、PC接收所述移动终端会话信息请求消息后,构造AK上下文请求消息发送给鉴权器;C2、鉴权器接收所述请求消息后生成相应的AK上下文并返回给PC,并由PC将其发送给基站。
5.根据权利要求4所述的移动终端退出空闲模式的处理方法,其特征在于,所述的步骤C1还包括当PC确定移动终端的当前基站标识发生改变时,则构造AK上下文请求消息发送给鉴权器,并执行步骤C2。
6.根据权利要求4所述的移动终端退出空闲模式的处理方法,其特征在于,所述的步骤C还包括鉴权器判断移动终端的当前基站标识是否改变,如果是,则生成新的AK上下文,否则,不生成新的AK上下文。
7.根据权利要求4所述的移动终端退出空闲模式的处理方法,其特征在于,所述的步骤C还包括当在空闲模式下,将AK上下文保存在鉴权器上时,则鉴权生成的AK上下文中包括授权密钥AK、授权密钥标识AKID、上行链路完整性保护密钥HMAC/CMAC_PN_U和下行链路完整性保护密钥HMAC/CMAC_PN_D;当在空闲模式下,将AK上下文保存在PC中,则鉴权器生成的AK上下文包括AK和AKID。
8.根据权利要求1至7任一项所述的移动终端退出空闲模式的处理方法,其特征在于,所述的步骤C还包括C3、PC接收所述的参数调整请求消息后,将本地保存的鉴权器标识信息发送给基站;C4、所述的基站根据鉴权器标识直接或间接与所述鉴权器进行交互获取AK上下文信息。
9.根据权利要求8所述的移动终端退出空闲模式的处理方法,其特征在于,在执行所述的步骤C3之前还包括PC判断其是否可以与鉴权器直接通信,如果可以,则执行步骤C1,否则,执行步骤C3。
10.根据权利要求1至7任一项所述的移动终端退出空闲模式的处理方法,其特征在于,所述的方法还包括基站接收获得所述的移动终端的AK上下文信息后,对接收到的参数调整请求信息的合法性进行验证,并在验证合法后,继续退出空闲模式的处理,否则,退出空闲模式的处理过程结束。
11.根据权利要求1至7任一项所述的移动终端退出空闲模式的处理方法,其特征在于,所述的方法还包括基站向移动终端发送参数调整请求响应消息,且完成从空闲模式的网络重入过程后,基站向外地代理上报数据路径建立完成确认消息;外地代理收到所述确认消息向PC发送删除移动台进入消息,控制PC删除与移动终端关联的空闲模式进入信息。
12.根据权利要求11所述的移动终端退出空闲模式的处理方法,其特征在于,所述的方法还包括PC删除所述空闲模式进入信息后,向外地代理返回确认消息。
全文摘要
本发明涉及一种移动终端退出空闲模式的处理方法。本发明主要包括移动终端发起退出空闲模式,并向基站发送参数调整请求消息;基站接收所述消息后向寻呼控制器PC发送移动终端会话信息请求消息;PC接收所述的移动终端会话信息请求消息后,控制鉴权器将终端的会话信息(该移动终端的会话信息包括安全信息,如AK上下文、所有的安全联盟信息和所有的业务加密密钥信息等)发送给基站,具体可以直接向鉴权器请求获取所述终端的会话信息,也可以将鉴权器标识发送给基站由基站向鉴权器请求获取所述终端的会话信息。因此,本发明的实现可以将安全信息的获取流程和移动终端的信息获取流程合并进行,从而可以有效简化骨干网的消息传输流程,减小骨干网的负担。
文档编号H04W76/02GK1997211SQ200610000489
公开日2007年7月11日 申请日期2006年1月5日 优先权日2006年1月5日
发明者单长虹 申请人:华为技术有限公司