专利名称:移动终端切换过程中空口消息序列号的处理方法及系统的制作方法
技术领域:
本发明涉及无线通信技术领域,尤其涉及一种移动终端切换过程中空口消息序列号的处理技术。
背景技术:
在无线网络中,为防止重放攻击,通常采用的手段是定义空口消息序列号,即定义用户终端与基站之间交互的消息的包序列号。例如,在当前的IEEE802.16d和IEEE802.16e的协议中,便为移动终端定义了两个空口消息序列号,分别为上行空口消息序列号和下行空口消息序列号,分别用来防止上行空口消息的重放攻击和下行空口消息的重放攻击。
具体的防重放攻击的实现原理为(1)在初始通信时,无线链路的发送端和接收端均会事先给空口消息序列号约定一个初始值,用于防止重放攻击;(2)之后,发送端每发送一条消息,都会在消息中带上空口消息序列号的值,然后将空口消息序列号的值增一,并在本地保存该值;(3)接收端收到这条消息后,便会根据本地保存的消息序列号的值对消息中的包序列号的值进行判断,若空口消息中的包序列号的值大于或者等于接收端保存的值,则认为此条消息合法,并且将此消息交给相应的消息处理模块处理,否则,将认为此条消息属于重放消息,直接将其丢弃。
其中,所述的发送端和接收端有时可能是无线网络中的移动终端,有时可能是无线网络中的处理空口消息的基站。
在无线网络中,当移动终端切换后,在新的基站上仍然需要使用空口消息序列号,但是当前对于切换后空口消息序列号的值如何初始化,目前并没有很好的解决办法,因而使得移动终端切换后无法很好地在无线通信系统中实现防重放攻击功能。
发明内容
本发明的目的是提供一种移动终端切换过程中空口消息序列号的处理方法及系统,从而可以保证移动终端切换后,目标基站仍然可以根据获得的空口消息序列号进行防重放攻击处理,提高了无线通信网络的可靠性。
本发明的目的是通过以下技术方案实现的本发明提供的移动终端切换过程中空口消息序列号的处理方法,包括A、发生切换的移动终端侧分别为各个候选目标基站和服务基站设置维护相互独立的上下行空口消息序列号,在候选目标基站和服务基站上分别设置维护该移动终端对应的上下行空口消息序列号;B、在切换操作结束之前,移动终端与各个候选目标基站和服务基站之间基于各自维护的对应的上下行空口消息包序列号进行消息交互;C、在切换操作结束后,在各基站中确定移动终端最终选定的基站;D、移动终端和最终选定的基站分别根据其保存的上下行空口消息序列号调整获取各自当前的上下行空口消息序列号。
所述的方法还包括在切换准备阶段,执行所述的步骤A;和/或,在移动终端直接向候选目标基站发送寻呼请求消息,且所述候选目标基站向服务基站获取了移动终端对应的上下行空口消息包序列号后,执行所述的步骤A。
所述的方法还包括在所述的步骤A中,发生切换的移动终端以及各个候选目标基站和服务基站中分别记录发生切换时的上下行空口消息包序列号;在所述的步骤D中,移动终端和最终选定的基站分别根据各自记录的上下行空口消息序列号调整获取各自当前的上下行空口消息序列号。
本发明中,针对802.16系统,所述的切换准备阶段具体包括基站收到移动终端的切换请求消息触发进入切换准备阶段;或者,基站在没有收到终端请求的情况下,主动进入切换准备阶段;或者,移动终端在发出或者收到切换请求消息时,进入切换准备阶段。
所述的步骤A中,候选目标基站获取移动终端对应的上下行空口消息序列号的处理包括由服务基站通过切换请求消息将所述的移动终端对应的上下行空口消息序列号信息发送给各个候选目标基站。
所述的步骤B中的切换操作结束之前包括从在服务基站上发出切换请求消息开始,到在候选目标基站上收到网络重入成功,指示切换操作结束为止;或者,从在服务基站上发出切换请求开始,到在服务基站上收到移动终端的切换取消请求为止。
本发明中,在所述的步骤C中,所述的最终选定的基站为一个候选目标基站或服务基站。
本发明中,在所述的步骤C中,所述的最终选定的基站为非候选目标基站或服务基站的一个新的目标基站,且该新的目标基站通过与服务基站交互的会话请求获取该移动终端对应的上下行空口消息序列号信息。
所述的步骤D具体包括
移动终端将最终选定的基站的上行消息序列号调整为不小于当前保存的上行消息序列号增加一个预定的值或者在移动终端保存的各个基站的上行消息序列号中选择一个大于或等于最大值的值作为最终选定的基站的上行消息序列号,相应的下行消息序列号保持不变;最终选定的基站将下行消息序列号调整为不小于当前下行消息序列号增加一个预定的值,相应的上行消息序列号保持不变。
所述的预定的值为一个常数,且该预定的值需要令切换完成后基站向移动终端发送的空口消息不会被认为是重放攻击。
本发明中,当切换完成后,所述方法还包括移动终端侧将删除其为除最终选定的基站之外的其他基站设置的上下行空口消息序列号及对应的授权密钥上下文;和/或,在各个候选目标基站和/或原服务基站上将删除为所述的移动终端设置的上下行空口消息序列号及对应的授权密钥上下文。
所述的删除处理包括当设置所述的上下行空口消息序列号及对应的授权密钥上下文信息时启动定时器,当定时器时间超时便删除相应的上下行空口消息序列号及对应的授权密钥上下文;和/或,移动终端发出切换完成指示后,或基站收到切换完成指示后,主动删除相应的上下行空口消息序列号及对应的授权密钥上下文;和/或,若当候选目标基站或者目标基站在记录移动终端对应的上下行空口消息序列号时,还记录此时移动终端对应的服务基站的标识符,则在基站收到的寻呼请求消息中,当服务基站的标识符发生了变化时,则删除与该移动终端相关的以前的其它服务基站标识符对应的上下行空口消息序列号及对应的授权密钥上下文。
本发明提供的移动终端切换过程中空口消息序列号的处理系统,包括终端消息序列号维护模块设置于基站中,当移动终端发生切换时,用于维护相应移动终端的上下行消息序列号信息;基站消息序列号维护模块设置于移动终端中,当移动终端发生切换时,用于分别维护服务基站及候选目标基站的上下行消息序列号信息;消息序列号调整模块设置于移动终端及基站中,当切换完成后,用于对移动终端中的基站消息序列号维护模块及最终选定的基站中的终端消息序列号维护模块维护的上下行消息序列号的调整,并获得移动终端及最终选定的基站中的上下行消息序列号信息。
所述的消息序列号调整模块具体包括下行消息序列号调整模块设置于基站中,用于对基站中的下行消息序列号进行调整,获得当前的下行消息序列号信息;上行消息序列号调整模块设置于移动终端中,用于对移动终端中的上行消息序列号进行调整,获得当前的上行消息序列号信息。
所述的系统还包括上下行消息序列号删除模块,设置于基站和/或移动终端中,用于当切换完成后,删除移动终端和/或基站中的不再应用的上下行消息序列号信息。
所述的上下行消息序列号删除模块包括定时器和删除处理模块,当记录所述的上下行消息序列号信息时启动定时器,当所述的上下行消息序列号更新时重启所述定时器,在定时器超时时触发删除处理模块进行相应的上下行消息序列号信息的删除;或者,删除触发模块和删除处理模块,删除触发模块在接收到所述的切换完成指示消息后触发删除处理模块,并由删除处理模块进行相应的上下行消息序列号信息的删除。
由上述本发明提供的技术方案可以看出,本发明可以保证当移动终端发生切换后,新的基站(即目标基站)仍然可以准确确定相应的空口消息序列号,以便于根据该序列号实现防重放攻击处理,从而提高无线通信的可靠性。因此,本发明提供的方法既便于实现,又能够实现防重放攻击功能。
图1为本发明的具体实现方式示意图一;图2为本发明的具体实现方式示意图二;图3为本发明的具体实现方式示意图三;图4为本发明的具体实现方式示意图四;图5为本发明提供的系统的具体实现结构示意图。
具体实施例方式
本发明提供的无线网络中切换时的消息序列号的处理方法,即一种移动终端切换后在新的基站上使用的空口消息序列号进行赋值的实现方法,在具体实现过程中主要包含以下处理过程(1)在切换准备阶段的处理在切换准备阶段,将与该移动终端相关的上下行空口消息的消息序列号,由当前的服务基站传送给各个候选目标基站,并在后续的切换转换周期中在各个候选目标基站缓存所述的消息序列号信息,同时,移动终端上也分别为对应的候选目标基站缓存相应的消息序列号值,具体为(11)移动终端上分别为各个候选目标基站和服务基站缓存独立的上下行空口包消息序列号,假设此时的值分别为K_U和K_D;
(12)服务基站上也将为此移动终端缓存上下行空口包消息序列号,假设此时的值分别为K_U和K_D;(13)侯选目标基站获取服务基站上缓存的上下行空口包消息序列号(K_U和K_D),并保存;在该处理过程中,各侯选目标基站获得相应信息的方法可以为由服务基站将此时服务基站上正在使用的对应于此移动终端的上下行空口消息序列号值(K_U和K_D),在切换请求消息中传至各个候选目标基站;这样,各个候选目标基站收到所述的切换请求消息后,则获得此时的上下行空口消息序列号,并保存;或者,若最终移动终端并不切换到切换准备过程中提供的某个候选目标基站上面,而是直接向目标基站发送空口消息,然后目标基站将向服务基站索取会话信息,由服务基站将给目标基站回复会话信息,并将在切换准备开始阶段缓存的K_U和K_D发送给目标基站。
其中,所述的切换准备阶段的含义可以为以下任一种针对802.16系统的基站,切换准备阶段可以由基站收到移动终端的MOB_MSHO_REQ(移动终端切换请求)消息触发;在802.16系统中,基站也可以在没有收到终端请求的情况下,主动进入切换准备阶段;在802.16系统中,移动终端在发出或者收到切换请求消息时,即进入切换准备阶段。
(2)切换转换周期中的处理所述的切换转换周期是指从移动终端或者基站发出切换准备消息,到移动终端真正在目标基站上切换完成,或者,原服务基站收到切换取消消息的这段时间;
在切换转换周期中,移动终端上为各个候选目标基站缓存的上下行消息序列号值均为单独维护,具体为移动终端针对每个候选目标基站以及服务基站都要单独维护对应的上下行消息序列号,该号的起始值为K_U和K_D;每个候选目标基站以及服务基站都要针对该移动终端维护对应的上下行消息序列号,该号的起始值为也为K_U和K_D。
即在切换转换周期中,移动终端与任一个候选目标基站的通信时,则使用对应于该候选目标基站缓存的消息序列号值,即在移动终端与其中某一个基站通信的过程中,只会变化对应于此基站的上下行消息序列号,其它基站对应的消息序列号值保持不变。
需要说明的是在切换转换周期中,由于各基站与移动终端之间仍然需要进行信息的交互,因此,相应的上下行消息序列号会在起始值的基础上发生变化,因此,在切换完成阶段还需要进行相应的调整处理。
(3)切换完成阶段的处理所述的切换完成是指当移动终端发出和服务基站收到移动终端的带有切换取消标识的切换指示时,移动终端和服务基站分别认为切换完成,此时服务基站不变;当移动终端发出和目标基站收到移动终端的成功重入注册时,移动终端和目标基站分别认为切换完成,此时该目标基站变为新的服务基站;本发明中,切换完成后需要采取的处理为移动终端与最终选定的目标基站或原服务基站分别调整上下行消息序列号,确保防止重放攻击以及消息误丢弃,具体的调整方法可以为MS(即移动终端)对比缓存的各个基站对应的上行消息序列号值或者对比各个基站对应的当前上行消息序列号,从中取出最大值,并将此值或此值加一(或者加大于1的一个数值)作为新的服务基站上的对应的上下行消息序列号值;或者,移动终端在K_U或各个基站对应的当前上行消息序列号的基础上加上TWS作为最小的可用的新的上行空口消息序列号,即将上行的空口消息序列号调整为不小于K_U加上TWS或各个基站对应的当前上行消息序列号加上TWS,而移动终端的下行空口消息序列号可以使用当前值;在目标BS(基站)上,对于上行消息序列号将会使用当前值,而对于下行消息序列号的取值则将调整为不小于K_D加上TWS,或者将取值调整为不小于移动终端的当前下行消息序列号加上TWS;其中,所述的TWS为一个设定的常数,其取值应保证切换完成后基站向移动终端发送的空口消息不会被认为是重放攻击或者被误丢弃,即保证调整后的空口消息序列号足够大。
而且,当切换完成后,移动终端、未被选中的侯选目标基站及服务基站还可以根据需要删除其保存的信息,分别采用的删除方式为移动终端侧将删除为其它基站缓存的上下行空口消息序列号及对应的授权密钥上下文;删除相应的信息所采用的方法可以为使用定时器,并在定时器时间超时便删除相应的信息,或者,移动终端发出切换完成指示后自行删除相应的信息;各个未被选中的候选目标基站和/或原服务基站上也将删除为此移动终端缓存的上下行空口消息序列号及对应的授权密钥上下文;同样,删除相应的信息所采用的方法可以为使用定时器,并在定时器时间超时便删除相应信息,或者,在收到切换完成指示(即切换完成消息)后自行主动删除相应的信息。
为便于对本发明有进一步理解,下面将结合附图对本发明提供的几个具体实施例进行详细说明。
实施例一该实施例为在切换成功情况下,本发明的具体实现过程如图1所示,具体包括以下处理步骤步骤11移动终端与服务基站之间的切换准备过程,在该过程中,移动终端上将会为各个候选目标基站及服务基站分别维护一个授权密钥上下文,其中,需要包含此时的上下行空口消息序列号值;同时,移动终端和各个基站上都要记录下此时的上下行空口包消息序列号K_U和K_D;所述的切换准备过程可以由移动终端发起,也可以由服务基站发起,然后移动终端响应;步骤12服务基站向各个候选目标基站发送切换请求消息,消息中要携带上此时服务基站上正在使用的上下行空口消息序列号值,假设上下行消息序列号的值分别为K_U和K_D;候选目标基站收到切换请求消息后,将为此移动终端把对应的上下行消息序列号缓存在其对应的授权密钥上下文中,并且各个基站将记录下此时的下行消息序列号值,以备后续使用。
步骤13在切换转换周期中,经过一系列的切换处理过程后,移动终端将会和候选目标基站中的一个或者多个进行一些消息交互,在此交互过程中,移动终端将为不同的基站使用各自独立上下行消息序列号。
步骤14若切换成功,即切换完成后,最终移动终端将选定一个候选目标基站,作为最终的目标基站,即移动终端切换后的新的服务基站,并向此新的服务基站发送某个空口消息,指示切换完成。
移动终端发出这条消息后,在终端侧和最终选定的目标基站侧将对各自缓存的上下行空口消息序列号进行调整,具体的操作分别如下1、移动终端侧对比缓存的各个基站对应的上行消息序列号值,从中取出最大值,并将此值或此值加一(或加大于1的一个数值)作为新的服务基站(即目标基站)上的对应的上下行消息序列号值。或者,移动终端在K_U或更新后的上行消息序列号的基础上加上TWS作为新的上行空口消息序列号。而下行空口消息序列号可以使用当前值;然后移动终端侧将删除在切换转换周期中为其它基站缓存的上下行消息序列号及对应的授权密钥上下文;2、在目标基站侧,将使用当前的上行消息序列号值,而下行消息序列号的取值将为不小于K_D加上TWS或更新后的下行消息序列号加上TWS;其中,所述的TWS为一个设定的常数,并且,可以保证切换完成后基站与移动终端之间交互的空口消息不会被认为是重放攻击和被误丢弃。
步骤15选定的目标基站作为新的服务基站将向原服务基站发送切换完成消息。然后,由原服务基站将向其它各个候选目标基站发送切换完成消息,各个候选目标基站会在收到此条消息后将删除为此移动终端维护的授权密钥上下文,其中包含上下行消息序列号;若步骤15为可选,则各个基站上可以在收到切换请求消息后,就相应此移动终端的授权密钥上下文启动定时器,并在定时器超时后删除该移动终端对应的授权密钥上下文。
实施例二在该实施例中,给出了切换取消时的消息序列号的处理方法,具体如图2所示,包括步骤21至步骤23的处理过程与图1所示的处理过程完全相同,故此处不再对其进行描述,而仅描述与图1中处理过程不同的处理步骤。
步骤24若移动终端决定不切换,则向服务基站发送切换取消消息,指示服务基站取消前述的切换处理。
移动终端发出这条消息后,在终端侧和服务基站侧针对各自缓存的消息序列号值将采用的操作处理过程分别如下1、移动终端侧对比缓存的各个基站对应的上行消息序列号值,从中取出最大值,并将此值或此值加一(或加大于1的一个数值)作为原服务基站上的对应的上下行消息序列号值。或者,移动终端在K_U或更新后的上行消息序列号的基础上加上TWS作为最小的可用的新的上行空口消息序列号;而下行空口消息序列号可以使用移动终端中缓存的当前值;移动终端侧还需要删除在切换转换周期中为其它基站缓存的上下行消息序列号及对应的授权密钥上下文;2、在服务基站侧,将使用当前的上行消息序列号值作为上行消息序列号,而下行消息序列号的取值则为不小于K_D加上TWS或更新后的下行消息序列号加上TWS;同样,所述的TWS为一个设定的常数,并且,可以保证切换完成后基站与移动终端之间交互的空口消息不会被认为是重放攻击和被误丢弃。
步骤25服务基站将向各个候选目标基站发送切换取消消息,并且各个基站收到此条消息后将删除其为此移动终端维护的授权密钥上下文,其中包含上下行消息序列号;需要说明的是,若步骤25为可选,则各个基站上可以在收到切换请求消息后,则为此移动终端的授权密钥上下文启动定时器,定时器超时后将删除此移动终端对应的授权密钥上下文。
实施例三在该实施例中给出了异常切换情况下的本发明的具体实现方式一,如图3所示,具体包括以下步骤步骤31移动终端与服务基站之间的切换准备过程;在切换准备过程中,需要在移动终端上为各个候选目标基站及服务基站分别维护一个授权密钥上下文,其中需要包含此时的上下行消息序列号值;同时,移动终端和各个基站上还需要分别记录下此时的上下行空口包消息序列号K_U和K_D;
所述的切换准备过程可以由移动终端发起,也可以由服务基站发起,然后移动终端响应。
步骤32服务基站向各个候选目标基站发送切换请求消息,消息中要携带上此时服务基站上正在使用的上下行空口消息序列号值,假设此时的上下行消息序列号的值分别为K_U和K_D;候选目标基站收到切换请求消息后,将为此移动终端把对应的上下行消息序列号缓存在其对应的授权密钥上下文中,并且各个基站将记录下此时的下行消息包序列号K_U和K_D,以备后续使用。
步骤33在经过一系列的切换处理过程后,移动终端将仅会和候选目标基站中的一个或者多个进行一些消息交互,在相应的交互过程中,移动终端将针对不同的基站使用各自独立的授权密钥上下文,授权密钥上下文中包含上下行消息序列号;如果最终移动终端并不切换到切换准备过程中提供的某个候选目标基站上面,而是直接向候选目标基站之外的作为目标基站的基站发送空口消息,则相应的处理过程如下所述当移动终端向一个目标基站发送带有消息摘要的RNG-REQ寻呼请求消息,而该基站并未在移动终端的切换准备过程中从服务基站获取到上下行消息序列号时,则在发送RNG-REQ之前,移动终端首先会根据切换准备时记录的值K_U和K_D,为此目标基站开启单独的计数;此后,直到移动终端发出某条能够标识切换完成的空口消息,移动终端与目标基站之间还会进行一些消息交互。
步骤34目标基站收到带有消息摘要的RNG-REQ(寻呼请求)消息后,立即与服务基站取得联系,开启会话信息获取过程,具体为服务基站收到目标基站发送过来的会话信息请求消息后,则将在切换准备阶段开始记录的K_U和K_D回复给目标基站;
目标基站收到K_U和K_D后,将缓存并使用这些值分别对与此移动终端交互的上下行空口消息防止重放攻击。
步骤35移动终端向该目标基站发送某个空口消息,指示切换完成。
移动终端发出这条消息后,在终端侧和最终选定的目标基站侧对应的处理操作分别如下1、移动终端侧对比缓存的各个基站对应的上行消息序列号值,从中取出最大值,并将此值或此值加一(或加大于1的一个数值)作为新的服务基站(即该目标基站)上的对应的上下行消息序列号值;或者,移动终端在K_U或更新后的上行消息序列号的基础上加上TWS作为新的上行空口消息序列号;移动终端中的下行空口消息序列号则可以使用当前的下行空口消息序列号值;移动终端侧还将删除在切换转换周期中为其它基站缓存的上下行消息序列号及对应的授权密钥上下文;2、在目标基站侧,对于上行消息序列号将使用当前的上行消息序列号值,而下行消息序列号的取值则为不小于K_D加上TWS或更新后的下行消息序列号加上TWS;所述的TWS为一个设定的常数,并且,可以保证切换完成后基站与移动终端之间交互的空口消息不会被认为是重放攻击和被误丢弃。
步骤36最终选定的目标基站作为新的服务基站将向原服务基站发送切换完成消息;然后,由原服务基站向其它各个候选目标基站发送切换完成消息,当各个基站收到所述切换完成消息后将删除为该移动终端维护的授权密钥上下文,其中包含上下行消息序列号;同样,若步骤36为可选,则各个基站上可以在收到切换请求消息后,就为此移动终端的授权密钥上下文启动定时器,定时器超时后将删除此移动终端对应的授权密钥上下文。
实施例四在该实施例中给出了异常切换情况下的本发明的具体实现方式二,如图4所示,具体包括以下步骤步骤41移动终端向一个目标基站发送带有消息摘要的RNG-REQ;而且该目标基站并未在移动终端的切换准备过程中从服务基站获取到上下行消息包序列号;因此,在发送RNG-REQ之前,移动终端首先会根据此时记录的上下行空口消息包序列号值X1和X2,为此目标基站开启单独的计数,此后,直到移动终端发出某条能够标识切换完成的空口消息,移动终端与目标基站之间还会进行一些消息交互。
步骤42目标基站收到带有消息摘要的RNG-REQ后,会立即与服务基站取得联系,开启会话信息获取过程;服务基站收到目标基站发送过来的会话信息请求消息后,会将在其上最新的上下行空口消息包序列号值X1’和X2’回复给目标基站;目标基站收到X1’和X2’后,将缓存并使用这些值分别对与此移动终端交互的上下行空口消息防止重放攻击;步骤43移动终端向此目标基站发送某个空口消息,指示切换完成;移动终端发出这条消息后,在终端侧和最终选定的目标基站侧对应的操作分别如下(1)移动终端侧对比缓存的各个基站对应的上行消息包序列号值,从中取出最大值,并将此值或此值加一(或增加大于1的一个数值)作为新的服务基站上的对应的上下行消息包序列号值;或者,移动终端在X1’或者当前使用的下行空口消息包序列号的基础上加上TWS,然后取大于或等于此值的值作为新的上行空口消息包序列号;而下行空口消息包序列号可以使用当前值;然后移动终端侧将删除在切换转换周期中为其它基站缓存的上下行消息包序列号及对应的授权密钥上下文;(2)在目标基站侧,将使用当前的上行消息包序列号值,而下行消息包序列号的取值将为在X2’或者当前使用的下行空口消息包序列号的基础上加上TWS,然后取大于或等于此值的值作为新的空口下行消息包序列号;如前所述,TWS为一个设定的常数,其可以在很大程度上保证切换完成后基站与移动终端之间交互的空口消息不会被认为是重放攻击和误丢弃。
步骤44此时最终选定的目标基站成为了新的服务基站,新的服务基站将向原服务基站发送切换完成消息,然后,再由原服务基站将向其它各个候选目标基站发送切换完成消息,各个基站收到此条消息后将删除为此移动终端维护的授权密钥上下文,其中包含上下行消息包序列号。
若步骤44为可选,则各个基站上可以在收到切换请求消息后,就为此移动终端的授权密钥上下文启动定时器,定时器超时后将删除此移动终端对应的授权密钥上下文。
本发明还提供了一种移动终端切换过程中空口消息序列号的处理系统,该系统在具体实现过程中如图5所示,具体包括(1)终端消息序列号维护模块设置于基站中,当移动终端发生切换时,用于维护相应移动终端的上下行消息序列号信息;(2)基站消息序列号维护模块设置于移动终端中,当移动终端发生切换时,用于维护服务基站及候选目标基站的上下行消息序列号信息;(3)消息序列号调整模块设置于移动终端及基站中,当切换完成后,用于对移动终端中的基站消息序列号维护模块及最终选定的基站中的终端消息序列号维护模块维护的上下行消息序列号的调整,并获得移动终端及最终选定的基站中的上下行消息序列号信息,所述的消息序列号调整模块具体包括下行消息序列号调整模块设置于基站中,用于对基站中的下行消息序列号进行调整,获得当前的下行消息序列号信息;上行消息序列号调整模块设置于移动终端中,用于对移动终端中的上行消息序列号进行调整,获得当前的上行消息序列号信息;(4)上下行消息序列号删除模块,设置于基站或移动终端中,或者,同时设置于基站和移动终端中,用于当切换完成后,删除移动终端和/或基站中的不再应用的上下行消息序列号信息,具体删除的上下行消息序列号信息包括在移动终端中则将删除为最终选定的基站之外的基站维护的上下行消息序列号信息,以及对应的授权密钥上下文;在基站中,用于删除最终未被选中的基站中维护的该移动终端的上下行消息序列号信息及对应的授权密钥上下文;所述的上下行消息序列号删除模块包括定时器和删除处理模块,当记录所述的上下行消息序列号信息时启动定时器,当所述的上下行消息序列号更新时重启所述定时器,在定时器超时时触发删除处理模块进行相应的上下行消息序列号信息的删除;或者,删除触发模块和删除处理模块,删除触发模块在接收到所述的切换完成指示消息后触发删除处理模块,并由删除处理模块进行相应的上下行消息序列号信息的删除。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种移动终端切换过程中空口消息序列号的处理方法,其特征在于,包括A、发生切换的移动终端侧分别为各个候选目标基站和服务基站设置维护相互独立的上下行空口消息序列号,在候选目标基站和服务基站上分别设置维护该移动终端对应的上下行空口消息序列号;B、在切换操作结束之前,移动终端与各个候选目标基站和服务基站之间基于各自维护的对应的上下行空口消息包序列号进行消息交互;C、在切换操作结束后,在各基站中确定移动终端最终选定的基站;D、移动终端和最终选定的基站分别根据其保存的上下行空口消息序列号调整获取各自当前的上下行空口消息序列号。
2.根据权利要求1所述的方法,其特征在于,所述的方法还包括在所述的步骤A中,发生切换的移动终端以及各个候选目标基站和服务基站中分别记录发生切换时的上下行空口消息包序列号;在所述的步骤D中,移动终端和最终选定的基站分别根据各自记录的上下行空口消息序列号调整获取各自当前的上下行空口消息序列号。
3.根据权利要求1所述的方法,其特征在于,所述的方法还包括在切换准备阶段,执行所述的步骤A;和/或,在移动终端直接向候选目标基站发送寻呼请求消息,且所述候选目标基站向服务基站获取了移动终端对应的上下行空口消息包序列号后,执行所述的步骤A。
4.根据权利要求3所述的方法,其特征在于,针对802.16系统,所述的切换准备阶段具体包括基站收到移动终端的切换请求消息触发进入切换准备阶段;或者,基站在没有收到终端请求的情况下,主动进入切换准备阶段;或者,移动终端在发出或者收到切换请求消息时,进入切换准备阶段。
5.根据权利要求1所述的方法,其特征在于,所述的步骤A中,候选目标基站获取移动终端对应的上下行空口消息序列号的处理包括由服务基站通过切换请求消息将所述的移动终端对应的上下行空口消息序列号信息发送给各个候选目标基站。
6.根据权利要求1中所述的方法,其特征在于,所述的步骤B中的切换操作结束之前包括从在服务基站上发出切换请求消息开始,到在候选目标基站上收到网络重入成功,指示切换操作结束为止;或者,从在服务基站上发出切换请求开始,到在服务基站上收到移动终端的切换取消请求为止。
7.根据权利要求1所述的方法,其特征在于,在所述的步骤C中,所述的最终选定的基站为一个候选目标基站或服务基站。
8.根据权利要求1所述的方法,其特征在于,在所述的步骤C中,所述的最终选定的基站为非候选目标基站或服务基站的一个新的目标基站,且该新的目标基站通过与服务基站交互的会话请求获取该移动终端对应的上下行空口消息序列号信息。
9.根据权利要求1至8任一项所述的方法,其特征在于,所述的步骤D具体包括移动终端将最终选定的基站的上行消息序列号调整为不小于当前保存的上行消息序列号增加一个预定的值或者在移动终端保存的各个基站的上行消息序列号中选择一个大于或等于最大值的值作为最终选定的基站的上行消息序列号,相应的下行消息序列号保持不变;最终选定的基站将下行消息序列号调整为不小于当前下行消息序列号增加一个预定的值,相应的上行消息序列号保持不变。
10.根据权利要求9所述的方法,其特征在于,所述的预定的值为一个常数,且该预定的值需要令切换完成后基站向移动终端发送的空口消息不会被认为是重放攻击。
11.根据权利要求1至8任一项所述的方法,其特征在于,当切换完成后,所述方法还包括移动终端侧将删除其为除最终选定的基站之外的其他基站设置的上下行空口消息序列号及对应的授权密钥上下文;和/或,在各个候选目标基站和/或原服务基站上将删除为所述的移动终端设置的上下行空口消息序列号及对应的授权密钥上下文。
12.根据权利要求11所述的方法,其特征在于,所述的删除处理包括当设置所述的上下行空口消息序列号及对应的授权密钥上下文信息时启动定时器,当定时器时间超时便删除相应的上下行空口消息序列号及对应的授权密钥上下文;和/或,移动终端发出切换完成指示后,或基站收到切换完成指示后,主动删除相应的上下行空口消息序列号及对应的授权密钥上下文;和/或,若当候选目标基站或者目标基站在记录移动终端对应的上下行空口消息序列号时,还记录此时移动终端对应的服务基站的标识符,则在基站收到的寻呼请求消息中,当服务基站的标识符发生了变化时,则删除与该移动终端相关的以前的其它服务基站标识符对应的上下行空口消息序列号及对应的授权密钥上下文。
13.一种移动终端切换过程中空口消息序列号的处理系统,其特征在于,包括终端消息序列号维护模块设置于基站中,当移动终端发生切换时,用于维护相应移动终端的上下行消息序列号信息;基站消息序列号维护模块设置于移动终端中,当移动终端发生切换时,用于分别维护服务基站及候选目标基站的上下行消息序列号信息;消息序列号调整模块设置于移动终端及基站中,当切换完成后,用于对移动终端中的基站消息序列号维护模块及最终选定的基站中的终端消息序列号维护模块维护的上下行消息序列号的调整,并获得移动终端及最终选定的基站中的上下行消息序列号信息。
14.根据权利要求13所述的系统,其特征在于,所述的消息序列号调整模块具体包括下行消息序列号调整模块设置于基站中,用于对基站中的下行消息序列号进行调整,获得当前的下行消息序列号信息;上行消息序列号调整模块设置于移动终端中,用于对移动终端中的上行消息序列号进行调整,获得当前的上行消息序列号信息。
15.根据权利要求13或14所述的系统,其特征在于,所述的系统还包括上下行消息序列号删除模块,设置于基站和/或移动终端中,用于当切换完成后,删除移动终端和/或基站中的不再应用的上下行消息序列号信息。
16.根据权利要求15所述的系统,其特征在于,所述的上下行消息序列号删除模块包括定时器和删除处理模块,当记录所述的上下行消息序列号信息时启动定时器,当所述的上下行消息序列号更新时重启所述定时器,在定时器超时时触发删除处理模块进行相应的上下行消息序列号信息的删除;或者,删除触发模块和删除处理模块,删除触发模块在接收到所述的切换完成指示消息后触发删除处理模块,并由删除处理模块进行相应的上下行消息序列号信息的删除。
全文摘要
本发明涉及一种移动终端切换过程中空口消息序列号的处理方法及系统。本发明主要包括首先,在发生切换的移动终端上分别为各个候选目标基站和服务基站设置维护相互独立的上下行空口消息序列号,在候选目标基站和服务基站上分别设置维护该移动终端对应的上下行空口消息序列号;在切换完成后,移动终端和最终选定的基站分别根据其保存的上下行空口消息序列号调整获取各自当前的上下行空口消息序列号。本发明可以保证当移动终端发生切换后,新的基站(即目标基站)仍然可以准确确定相应的上下行空口消息序列号,以便于根据该序列号实现防重放攻击处理,从而提高无线通信的可靠性。
文档编号H04W36/02GK101026856SQ20061000315
公开日2007年8月29日 申请日期2006年2月20日 优先权日2006年2月20日
发明者林志斌, 单长虹 申请人:华为技术有限公司