专利名称:Wimax系统中重接入时PKM配置更新的方法和基站的制作方法
技术领域:
本发明涉及到通信领域,特别涉及到一种Wimax系统中重接入时PKM配置更新的
方法和基站。
背景技术:
全球微波接入互通(World Interoperability for Microwave Access,Wimax)是一项基于IEEE 802. 16标准的宽带无线接入城域网技术。其基本目标是在城域网接入环境下,确保不同厂商的无线设备互连互通,主要用于为家庭、企业以及移动通信网络提供“最后一公里”的高速宽带接入,以及将来的个人移动通信业务。对于无线通信系统,首先面对的就是安全问题。IEEE 802. 16e标准采取了基于密钥管理协议(PKM)的认证和加密技术,提供从基站到终端的密钥数据安全分发机制,用于对抗网络的非法访问和窃听。但目前该协议中存在如下安全方面的漏洞空闲模式重接入、受控切换或非受控切换时,目标基站无法获知源基站的PKM配置,也就无法判断出是否需要重新通知移动终端更新PKM配置,最后将可能出现终端与基站PKM参数不一致的情况,影响移动终端重接入之后加密业务的正常进行。
发明内容
本发明的主要目的为提供一种Wimax系统中重接入时PKM配置更新的方法和基站,确保移动终端重接入之后加密业务能够正常进行。本发明提出一种Wimax系统中重接入时PKM配置更新的方法,包括步骤移动终端重接入时,目标基站接收源基站发送的密钥管理协议PKM配置;比较所述目标基站的PKM配置和所述源基站的PKM配置;当所述目标基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。优选地,所述当目标基站的PKM配置和源基站的PKM配置不一致时,通知移动终端更新PKM配置具体为通知所述移动终端发起握手消息;发送响应消息至所述移动终端,所述响应消息携带所述目标基站的PKM配置。优选地,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEK Response消息。优选地,所述通知移动终端发起握手消息具体为将所述目标基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization 字段的(Bit#l, Bit#2)设置为(0,0) 优选地,所述目标基站接收源基站发送的PKM配置具体包括当受控切换时,接收所述源基站的H0_Req消息,所述H0_Req消息携带所述源基站的PKM配置;或,
当非受控切换时,接收所述源基站的ConteXt_Rpt消息,所述ConteXt_Rpt消息携带所述源基站的PKM配置,或,当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_Exit_Mate_Change_ Rsp消息,所述IM_EXit_Mate_Change_RSp消息携带所述源基站的PKM配置,所述源基站的 PKM配置由所述源基站通过IM_Entry_Mate_Change_Req消息发送至所述寻呼控制器。本发明还提出一种基站,包括接收模块,用于移动终端重接入时,接收源基站发送的PKM配置;比较模块,用于比较所述基站的PKM配置和所述源基站的PKM配置;更新模块,用于当所述基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。优选地,所述更新模块包括发起单元,用于通知所述移动终端发起握手消息;响应单元,用于发送响应消息至所述移动终端,所述响应消息携带所述基站的PKM配置。优选地,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEK Response消息。优选地,所述发起单元具体用于将所述基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization 字段的(Bit#l,Bit#2)设置为(0,0)o优选地,所述接收模块包括 受控切换单元,用于接收所述源基站的H0_Req消息,所述H0_Req消息携带所述源基站的PKM配置;和/或,非受控切换单元,用于当非受控切换时,接收所述源基站的ConteXt_Rpt消息,所述Context_Rpt消息携带所述源基站的PKM配置;和/或,空闲模式单元,用于当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_ Exit_State_Change_Rsp 消息,所述 IM_ExitJtate_Change_Rsp 消息携带所述源基站的 PKM配置,所述源基站的PKM配置由所述源基站通过IM_Entry_Mate_Change_Req消息发送至所述寻呼控制器。本发明提出的Wimax系统中重接入时PKM配置更新的方法和基站,通过在移动终端重接入时,将源基站的PKM配置通知目标基站,并与目标基站的PKM配置进行比较,以决定是否需要移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。
图1本发明Wimax系统中重接入时PKM配置更新的方法一实施例的流程示意图;图2为本发明Wimax系统中重接入时PKM配置更新的方法一实施例的信令流程图;图3为本发明基站一实施例的结构示意图;图4为本发明基站一实施例的接收模块的结构示意图5为本发明基站一实施例的更新模块的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式本发明提出的Wimax系统中重接入时PKM配置更新的方法和基站,通过在移动终端重接入时,将源基站的PKM配置通知目标基站,并与目标基站的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保
持一致。参照图1,提出本发明Wimax系统中重接入时PKM配置更新的方法的一实施例,包括步骤101,移动终端重接入时,目标基站接收源基站发送的PKM配置;步骤101具体为当受控切换时,接收源基站的H0_Req消息,该H0_Req消息携带源基站的PKM配置;或当非受控切换时,接收源基站的ConteXt_Rpt消息,该ConteXt_Rpt消息携带源基站的PKM配置,或,当空闲模式时,接收与源基站连接的寻呼控制器的IM_EXit_Mate_Change_RSp 消息,该消息携带源基站的PKM配置,源基站的PKM配置由源基站通过IM_Entry_Mate_ Change_Req消息发送至寻呼控制器。步骤102,比较目标基站的PKM配置和源基站的PKM配置;步骤103,当目标基站的PKM配置和源基站的PKM配置不一致时,通知移动终端更新I3KM配置。步骤103具体为通知移动终端发起握手消息;发送响应消息至移动终端,该响应消息包括目标基站的PKM配置。上述握手消息为移动终端进行重鉴权的SA-TEK Challenges消息,上述响应消息为 SA-TEK Response 消息。上述通知移动终端发起握手消息具体为将目标基站发送至移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#l,Bit#2)设置为(0,0) ο参照图2,以受控切换的信令流程图为例,详细说明本发明Wimax系统中重接入时 PKM配置更新的方法的工作原理。移动终端在源基站初始接入,在初始鉴权的三步握手过程中,源基站通过SA-TEK Response消息将PKM配置传递给移动终端;移动终端发生重接入时,对于受控切换,目标基站接收源基站发送的H0_Req消息,该H0_Req消息中MShfo字段包括PKM配置参数。对于非受控切换,目标基站接收源基站发送的Context_Rpt消息,该Context_Rpt消息中MShfo字段包括PKM配置参数。对于空闲模式,源基站可以通过IM_EntryJtate_Change_Req消息将PKM配置参数保存至接入网网关的寻呼控制器上,当移动终端从目标基站退出空闲模式再重接入时,目标基站接收接入网网关的寻呼控制器发送的IM_Exit_Mate_Change_Rsp消息,该IM_Exit_Mate_ Change_Rsp消息包括源基站的PKM配置。移动终端重接入到目标基站时,目标基站比较源基站的PKM配置与本地的PKM配置,如果二者不一致,则需要通知移动终端更新PKM配置,此时可以将发送至移动终端的 RNG-RSP 消息中 HO Process Optimization 字段的(Bit#l,Bit#2)置为(0,0),以便通知移动终端发起重鉴权,更新PKM配置。当重鉴权进行到三步握手阶段时,目标基站可以通过SA-TEK Response消息将目标基站最新的PKM配置参数通知移动终端,以保持一致。本发明提出的Wimax系统中重接入时PKM配置更新的方法,通过在移动终端重接入时,接收源基站的PKM配置,并与目标基站的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。参照图3,提出本发明基站10的一实施例,包括接收模块20,用于接收源基站发送的PKM配置;比较模块30,用于比较基站10的PKM配置和源基站的PKM配置;更新模块40,用于当基站10的PKM配置和源基站的PKM配置不一致时,通知移动终端更新PKM配置。参照图4,更新模块40包括发起单元41,用于通知移动终端发起握手消息;响应单元42,用于发送响应消息至移动终端,该响应消息包括基站10的PKM配置。上述握手消息为移动终端进行重鉴权的SA-TEK Challenges消息,上述响应消息为 SA-TEK Response 消息。上述发起单元具体用于将基站10发送至移动终端的RNG-RSP消息中的HO Process Optimization字段的(Bit#l, Bit#2)设置为(0,0) ο参照图5,接收模块20包括受控切换单元21,用于接收源基站的H0_Req消息,H0_Req消息携带源基站的PKM 配置;和/或,非受控切换单元22,用于当非受控切换时,接收源基站的ConteXt_Rpt消息, Context_Rpt消息携带源基站的PKM配置;和/或,空闲模式单元23,用于当空闲模式时,接收与源基站连接的寻呼控制器的ΙΜ_ Exit_State_Change_Rsp 消息,IM_Exit_State_Change_Rsp 消息携带源基站的 PKM 配置,源基站的PKM配置由源基站通过IM_Entry_Mate_Change_Req消息发送至寻呼控制器。参照图2,以受控切换的信令流程图为例,下面详细说明本发明基站10的工作原理。移动终端在源基站初始接入,在初始鉴权的三步握手过程中,源基站通过SA-TEK Response消息将PKM配置传递给移动终端;移动终端发生重接入时,对于受控切换,基站10中接收模块20的受控切换单元接收21源基站发送的H0_Req消息,该H0_Req消息中MShfo字段包括PKM配置参数。对于非受控切换,非受控切换单元22接收源基站发送的ConteXt_Rpt消息,该Context_Rpt 消息中MShfo字段包括PKM配置参数。对于空闲模式,源基站可以通过IM_Entry_Mate_ Change_Req消息将PKM配置参数保存至接入网网关的寻呼控制器上,当移动终端从基站10 退出空闲模式重接入时,空闲模式单元23接收接入网网关的寻呼控制器发送的IM_Exit_ State_Change_Rsp 消息,该 IM_ExitJtate_Change_Rsp 消息包括源基站的 PKM 配置。移动终端重接入到基站10时,基站10中的比较模块30比较源基站的PKM配置与本地的PKM配置,如果二者不一致,则更新模块40的发起单元41通知移动终端更新PKM 配置,此时可以将发送至移动终端的RNG-RSP消息中HO Process Optimization字段的 (Bit#l,Bit#2)置为(0,0),以便通知移动终端发起重鉴权,更新PKM配置。当重鉴权进行到三步握手阶段时,更新模块40的响应单元42可以通过SA-TEK Response消息将基站10最新的PKM配置参数通知移动终端,以保持一致。本发明提出的基站10,通过在移动终端重接入时,接收源基站的PKM配置,并与基站10的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM 配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
8
权利要求
1.一种Wimax系统中重接入时PKM配置更新的方法,其特征在于,包括步骤 移动终端重接入时,目标基站接收源基站发送的密钥管理协议PKM配置; 比较所述目标基站的PKM配置和所述源基站的PKM配置;当所述目标基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新I3KM配置。
2.如权利要求1所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于,所述当目标基站的PKM配置和源基站的PKM配置不一致时,通知移动终端更新PKM配置具体为通知所述移动终端发起握手消息;发送响应消息至所述移动终端,所述响应消息携带所述目标基站的PKM配置。
3.如权利要求2所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEK Response 消息。
4.如权利要求2或3所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于, 所述通知移动终端发起握手消息具体为将所述目标基站发送至所述移动终端的RNG-RSP消息中的HO Process Optimization 字段的(Bit#l, Bit#2)设置为(0,0)
5.如权利要求1至3任一所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于,所述目标基站接收源基站发送的PKM配置具体包括当受控切换时,接收所述源基站的H0_Req消息,所述H0_Req消息携带所述源基站的 I3KM配置;或,当非受控切换时,接收所述源基站的Context_Rpt消息,所述Context_Rpt消息携带所述源基站的PKM配置,或,当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_EXit_Mate_Change_RSp 消息,所述IM_EXit_Mate_Change_RSp消息携带所述源基站的PKM配置,所述源基站的PKM 配置由所述源基站通过IM_Entry_Mate_Change Req消息发送至所述寻呼控制器。
6.一种基站,其特征在于,包括接收模块,用于移动终端重接入时,接收源基站发送的PKM配置; 比较模块,用于比较所述基站的PKM配置和所述源基站的PKM配置; 更新模块,用于当所述基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。
7.如权利要求6所述的基站,其特征在于,所述更新模块包括 发起单元,用于通知所述移动终端发起握手消息;响应单元,用于发送响应消息至所述移动终端,所述响应消息携带所述基站的PKM配置。
8.如权利要求7所述的基站,其特征在于,所述握手消息为所述移动终端进行重鉴权的SA-TEKChallenges消息,所述响应消息为SA-TEKResponse消息。
9.如权利要求7或8所述的基站,其特征在于,所述发起单元具体用于将所述基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#l, Bit#2)设置为(0,0) ο
10.如权利要求6至8任一所述的基站,其特征在于,所述接收模块包括 受控切换单元,用于接收所述源基站的H0_Req消息,所述H0_Req消息携带所述源基站的PKM配置;和/或,非受控切换单元,用于当非受控切换时,接收所述源基站的ConteXt_Rpt消息,所述 Context_Rpt消息携带所述源基站的PKM配置;和/或,空闲模式单元,用于当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_Exit_ State_Change_Rsp消息,所述IM_ExitJtate_Change_Rsp消息携带所述源基站的PKM配置,所述源基站的PKM配置由所述源基站通过IM_Entry_Mate_Change_Req消息发送至所述寻呼控制器。
全文摘要
本发明揭示了一种Wimax系统中重接入时PKM配置更新的方法和基站。上述方法包括步骤移动终端重接入时,目标基站接收源基站发送的密钥管理协议PKM配置;比较所述目标基站的PKM配置和所述源基站的PKM配置;当所述目标基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。本发明提出的Wimax系统中重接入时PKM配置更新的方法和基站,通过在移动终端重接入时,将源基站的PKM配置通知目标基站,并与目标基站的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。
文档编号H04W88/08GK102281534SQ20101019610
公开日2011年12月14日 申请日期2010年6月9日 优先权日2010年6月9日
发明者李康, 王凯 申请人:中兴通讯股份有限公司