专利名称:一种安全的无线城域网的用户终端切换方法
技术领域:
本发明涉及无线城域网技术领域,特别是一种安全的无线城域网的用户终端切换 方法。
背景技术:
IEEE 802. 16无线城域网作为未来无线接入技术的重要发展方向,备受各界广泛 关注。然而,安全问题一直制约着其进一步的推广与发展。IEEE 802. 16d中定义了基于 公开密钥加密算法(RSA)和数字证书的认证协议,可以实现基站对用户终端的认证。IEEE 802. 16d的主要缺点是只提供了基站对用户终端的单向认证,而没有提供用户终端对基 站的认证,假冒基站欺骗用户终端非常容易。此外,授权密钥(AK)和会话密钥(TEK)都是 由基站一方产生的,在这种单向认证的条件下,很难使得用户终端对会话密钥TEK的质量 产生信任。IEEE 802. 16e对IEEE 802. 16d进行了增强性的修改,引入了可扩展认证协议 (Extensible Authentication Protocol,简称ΕΑΡ)。但是,仍然只包含了基站对用户终端 的单向身份认证。申请号为200810027930.0的专利《一种无线城域网的安全接入方法》(简称 WMAN-SA)提供一种无线城域网的安全接入方法,在认证授权过程中,采用了用户终端和基 站的双向认证代替原有的单向认证,攻击者冒充合法基站骗取用户终端的信任成为不可 能,避免了中间人攻击的可能性。在密钥的协商过程中,密钥由用户终端和基站共同产生, 代替了由基站分配,保证了密钥的质量,增强了无线城域网的安全性。因此,改进的协议同 样可以满足原无线城域网的功能、性能要求,并且更安全。随着移动计算业务的不断发展,用户切换的需求日益增加。未来WMAN-SA大规模 部署应用时,用户终端在不同基站间的切换由接入网关进行管理。而WMAN-SA仅定义了身 份鉴别、密钥管理、数据加密、数据鉴别和重放保护等功能,并没有包含接入网关对用户切 换进行管理的具体方案。
发明内容
针对上述现有技术存在的问题,本发明提供一种安全的无线城域网的用户终端切 换方法,以解决在无线城域网中,能够实现用户终端从一个基站安全快速的切换到同一个 接入网关下的另一个基站的技术问题。为了实现本发明的发明目的,采用的技术方案如下 一种安全的无线城域网的用户终端切换方法,所述方法包括
目标基站接收到用户终端发送的切换请求信息,目标基站向接入网关转发切换请求信
息;
接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息; 接入网关向目标基站发送第一加入用户终端请求信息;
目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第一受控端口,设置第一受控端口为关闭状态并向接入网关返回第一加入用户终端响应信 息;
接入网关通过目标基站完成与用户终端的会话密钥协商过程; 接入网关更新会话密钥并向目标基站发送包括会话密钥及消息鉴别码的第二加入用 户终端请求信息;
目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打 开状态,向接入网关返回第二加入用户终端响应信息。作为一种优选方案,所述方法还包括删除用户信息步骤,具体包括
接入网关向用户终端在发送漫游消息时已成功接入的当前基站发送删除用户终端请 求信息;
当前基站接收到删除用户终端请求信息,关闭与用户终端相关联的第二受控端口,删 除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终 端所配置的用于进行安全传输的端口。作为进一步的优选方案,在接入网关向目标基站发送第一加入用户终端请求信息 前,执行删除用户信息步骤。作为进一步的优选方案,在目标基站向接入网关返回第二加入用户终端响应信息 后,执行删除用户信息步骤。作为再进一步的优选方案,所述目标基站和当前基站通过基站安全接入协议与接 入网关建立信任关系。作为一种优选方案,所述目标基站向接入网关转发用户终端切换请求信息,由接 入网关控制用户终端加入目标基站的具体方法包括
目标基站接收到用户终端发送的切换请求信息,目标基站向目标基站的接入网关转发 切换请求信息,所述切换请求信息包括当前基站标识及用户终端标识,所述当前基站为用 户终端在发送漫游消息时已成功接入的基站;
接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息,所 述切换响应信息包括当前基站标识、用户终端标识及切换请求处理结果;
接入网关向目标基站发送第一加入用户终端请求信息,所述第一加入用户终端请求信 息包括目标基站标识、用户终端标识及受控端口状态标志,受控端口状态标志设置为不允 许转发非管理类型消息,所述受控端口状态标志用于标识是否允许转发非管理类型消息;
目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第 一受控端口,设置第一受控端口为关闭状态,并向接入网关返回第一加入用户终端响应信 息,所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结 果;
接入网关通过目标基站完成与用户终端的会话密钥协商过程; 接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息,所述第二加入 用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志、会话密钥及消息 鉴别码,受控端口状态标志设置为允许转发非管理类型消息;
目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打 开状态,并向接入网关返回第二加入用户终端响应信息,所述第二加入用户终端响应信息
5包括目标基站标识、用户终端标识及用户终端加入结果。作为进一步的优选方案,所述当前基站删除用户终端信息的具体方法包括
接入网关向当前基站发送删除用户终端请求信息,所述删除用户终端请求信息包括当 前基站标识及用户终端标识;
当前基站接收到删除用户终端请求信息,根据用户终端标识关闭与用户终端相关联的 第二受控端口及删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为 当前基站为用户终端所配置的用于进行安全传输的端口,所述删除用户终端响应信息包括 当前基站标识、用户终端标识及删除结果。作为再进一步的优选方案,所述目标基站标识为目标基站的唯一性标识,如MAC 地址,当前基站标识为当前基站的唯一性标识,如MAC地址,用户终端标识为用户终端的唯 一性标识,如MAC地址。作为进一步的优选方案,所述接入网关对会话密钥采用通道加密密钥CEK加密, 所述消息鉴别码采用通道完整性密钥CIK计算,所述第二加入用户终端请求信息包括采用 通道加密密钥CEK加密的会话密钥和采用通道完整性密钥CIK计算的消息鉴别码;
所述目标基站通过通道加密密钥解密获得会话密钥,通过通道完整性密钥验证消息鉴 别码。本发明实现了在无线城域网中,用户终端能够从一个基站安全快速的切换到同一 个接入网关下的另一个基站。
图1为本发明的网络拓扑图,用户终端从当前基站切换到目标基站; 图2为本发明的消息流程图3为本发明实施例的流程图。
具体实施例方式下面结合附图和具体实施例对本发明做进一步详细的说明。本发明的解决方案是系统包括接入网关、当前基站、目标基站和用户终端。由 接入网关、用户终端和认证服务器完成基于WMAN-SA协议的接入,基站完成基于WMAN-SA 协议的数据加密。基站由接入网关进行管理。基站与接入网关之间参照申请号为 CN200910039197. 9的专利《一种移动通信系统的基站的安全接入方法》建立安全通道。用 户终端从当前基站切换到目标基站,接入网关通知当前基站删除该用户终端,接入网关通 知目标基站加入该用户终端并关闭该用户终端对应的受控端口,接入网关与用户终端进行 会话密钥协商以更新会话密钥,接入网关通知目标基站打开该用户终端对应的受控端口, 完成切换。如图3所示为本发明实施例的流程图。步骤SlOl :目标基站接收到用户终端发送的切换请求信息,目标基站向目标基站 的接入网关转发切换请求信息,所述切换请求信息包括当前基站标识及用户终端标识,所 述当前基站为用户终端在发送漫游消息时已成功接入的基站,执行步骤S102 ;
步骤S102 接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息,所述切换响应信息包括当前基站标识、用户终端标识及切换请求处理结果,执行步 骤 S103 ;
步骤S103 接入网关向当前基站发送删除用户终端请求信息,所述删除用户终端请求 信息包括当前基站标识及用户终端标识,执行步骤S104 ;
步骤S104 当前基站接收到删除用户终端请求信息,根据用户终端标识关闭与用户终 端相关联的第二受控端口及删除用户终端信息,并返回删除用户终端响应信息,所述第二 受控端口为当前基站为用户终端所配置的用于进行安全传输的端口,所述删除用户终端响 应信息包括当前基站标识、用户终端标识及删除结果,执行步骤S105 ;
步骤S105 接入网关向目标基站发送第一加入用户终端请求信息,所述第一加入用户 终端请求信息包括目标基站标识、用户终端标识及受控端口状态标志,受控端口状态标志 设置为不允许转发非管理类型消息,所述受控端口状态标志用于标识是否允许转发非管理 类型消息,执行步骤S106;
步骤S106 目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安 全传输的第一受控端口,设置第一受控端口为关闭状态,并向接入网关返回第一加入用户 终端响应信息,所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户 终端加入结果,执行步骤S107;
步骤S107:接入网关通过目标基站完成与用户终端的会话密钥协商过程,执行步骤 S108;
步骤S108 接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息,所 述第二加入用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志、通过 通道加密密钥CEK加密的会话密钥及通过通道完整性密钥CIK计算的消息鉴别码,受控端 口状态标志设置为允许转发非管理类型消息,执行步骤S109 ;
步骤S109 目标基站接收到第二加入用户终端请求信息,设置第一受控端口为打开状 态,通过通道加密密钥CEK解密获得会话密钥,通过通道完整性密钥CIK验证消息鉴别码, 并向接入网关返回第二加入用户终端响应信息,所述第二加入用户终端响应信息包括目标 基站标识、用户终端标识及用户终端加入结果。受控端口关闭后,仅能转发管理类型(如WMAN-SA)消息,如果受控端口开启,则能 转发管理类型消息和非管理类型(如音频、视频等业务)消息。上述步骤S103 S104可以在步骤S105 S109之前执行,为硬切换,也可以在步 骤S105 S109之后执行,为软切换。如图1所示,本发明实施例针对的是用户终端在同一网关管理下的多个基站之间 切换的场景,因此所述目标基站和当前基站通过基站安全接入协议与接入网关建立信任关 系。上述的基站安全接入协议可以参考申请号为CN200910039197. 9的中国专利《一
种移动通信系统的基站的安全接入方法》。而用户终端与基站之间的终端安全协议及用户终端与接入网关之间进行的会话 密钥协商过程可以参考申请号为200810027930. 0的专利《一种无线城域网的安全接入方 法》(简称WMAN-SA)或者采用IEEE 802. 16d的标准协议。由于基站与接入网关之间已通过基站安全接入协议建立信任关系,而用户终端与当前基站的接入已经采用了终端安全协议接入,因此用户终端在此之间进行切换是安全可 靠而无需重复认证的,从而实现快速安全的切换。如图2所示为本发明的消息流程图。1.用户终端向目标基站(即目标基站)发送切换请求消息,消息包括用户终端标 识、当前基站标识;
2.目标基站收到切换请求消息后,转发消息给接入网关;
3.接入网关向目标基站发送切换响应消息,消息包括用户终端标识、当前基站标识、 切换请求处理结果(成功或失败);
4.目标基站收到切换响应消息后,转发给用户终端;
5.接入网关向当前基站发送删除用户终端请求消息,消息内容包括当前基站标识、 用户终端标识;
6.当前基站收到删除用户终端请求消息后,根据用户终端标识关闭受控端口、删除用 户终端的相关信息,发送删除用户终端响应消息,消息内容包括当前基站标识、用户终端 删除结果(成功或失败);
7.接入网关向目标基站发送第一加入用户终端请求消息,消息内容包括目标基站标 识、用户终端标识、受控端口状态标志(该受控端口状态标志为关闭,表示仅能发送管理类 型消息,不能转发非管理类型消息);
8.目标基站收到第一加入用户终端请求消息后,关闭该用户终端对应的受控端口,发 送第一加入用户终端响应消息,消息内容包括目标基站标识、用户终端标识、用户终端加 入结果(成功或失败);
9.用户终端和接入网关进行会话密钥协商,更新会话密钥,目标基站在用户终端和接 入网关之间进行消息转发;
10.接入网关向目标基站发送第二加入用户终端请求消息,消息内容包括目标基站 标识、用户终端标识、受控端口状态标志(该受控端口状态标志为打开,表示可转发管理类 型消息和非管理类型消息的内容)、会话密钥、消息鉴别码,其中会话密钥采用通道加密密 钥CEK加密,消息鉴别码的计算采用通道完整性密钥CIK ;
11.目标基站收到第二加入用户终端请求消息后,打开受控端口,发送第二加入用户 终端响应消息,消息内容包括目标基站标识、用户终端标识、用户终端加入结果(成功或失 败)。上述步骤5 6可以在步骤7 11之前执行,也可以在步骤7 11之后执行。以上所述仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来 说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为 本发明的保护范围。
权利要求
1.一种安全的无线城域网的用户终端切换方法,其特征在于,所述方法包括 目标基站接收到用户终端发送的切换请求信息,目标基站向接入网关转发切换请求信息;接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息; 接入网关向目标基站发送第一加入用户终端请求信息;目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的 第一受控端口,设置第一受控端口为关闭状态并向接入网关返回第一加入用户终端响应信 息;接入网关通过目标基站完成与用户终端的会话密钥协商过程; 接入网关更新会话密钥并向目标基站发送包括会话密钥及消息鉴别码的第二加入用 户终端请求信息;目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打 开状态,向接入网关返回第二加入用户终端响应信息。
2.根据权利要求1所述的切换方法,其特征在于,所述方法还包括删除用户信息步骤, 具体包括接入网关向用户终端通过终端安全协议接入的当前基站发送删除用户终端请求信息;当前基站接收到删除用户终端请求信息,关闭与用户终端相关联的第二受控端口,删 除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终 端所配置的用于进行安全传输的端口。
3.根据权利要求2所述的切换方法,其特征在于,在接入网关向目标基站发送第一加 入用户终端请求信息前,执行删除用户信息步骤。
4.根据权利要求2所述的切换方法,其特征在于,在目标基站向接入网关返回第二加 入用户终端响应信息后,执行删除用户信息步骤。
5.根据权利要求1 4任一项所述的切换方法,其特征在于,所述目标基站和当前基站 通过基站安全接入协议与接入网关建立信任关系。
6.根据权利要求1所述的切换方法,其特征在于,所述目标基站向接入网关转发用户 终端切换请求信息,由接入网关控制用户终端加入目标基站的具体方法包括目标基站接收到用户终端发送的切换请求信息,目标基站向目标基站的接入网关转发 切换请求信息,所述切换请求信息包括当前基站标识及用户终端标识,所述当前基站为用 户终端在发送漫游消息时已成功接入的基站;接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息,所 述切换响应信息包括当前基站标识、用户终端标识及切换请求处理结果;接入网关向目标基站发送第一加入用户终端请求信息,所述第一加入用户终端请求信 息包括目标基站标识、用户终端标识及,受控端口状态标志设置为不允许转发非管理类型 消息,所述受控端口状态标志用于标识是否允许转发非管理类型消息;目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第 一受控端口,设置第一受控端口为关闭状态,并向接入网关返回第一加入用户终端响应信 息,所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果;接入网关通过目标基站完成与用户终端的会话密钥协商过程;接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息,所述第二加入 用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志、会话密钥及消息 鉴别码,受控端口状态标志设置为允许转发非管理类型消息;目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打 开状态,并向接入网关返回第二加入用户终端响应信息,所述第二加入用户终端响应信息 包括目标基站标识、用户终端标识及用户终端加入结果。
7.根据权利要求2所述的切换方法,其特征在于,所述当前基站删除用户终端信息的 具体方法包括接入网关向当前基站发送删除用户终端请求信息,所述删除用户终端请求信息包括当 前基站标识及用户终端标识;当前基站接收到删除用户终端请求信息,根据用户终端标识关闭与用户终端相关联的 第二受控端口及删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为 当前基站为用户终端所配置的用于进行安全传输的端口,所述删除用户终端响应信息包括 当前基站标识、用户终端标识及删除结果。
8.根据权利要求6-7任一项所述的切换方法,其特征在于,所述目标基站标识为目标 基站的唯一性标识,如MAC地址,当前基站标识为当前基站的唯一性标识,如MAC地址,用户 终端标识为用户终端的唯一性标识,如MAC地址。
9.根据权利要求6所述的切换方法,其特征在于,所述接入网关对会话密钥采用通道 加密密钥CEK加密,所述消息鉴别码采用通道完整性密钥CIK计算,所述第二加入用户终端 请求信息包括采用通道加密密钥CEK加密的会话密钥和采用通道完整性密钥CIK计算的消 息鉴别码;所述目标基站通过通道加密密钥解密获得会话密钥,通过通道完整性密钥验证消息鉴 别码。
全文摘要
本发明涉及无线城域网技术领域,特别是一种安全的无线城域网的用户终端切换方法,目标基站向接入网关转发切换请求信息;目标基站接收到第一加入用户终端请求信息,为用户终端配置第一受控端口,设置第一受控端口为关闭状态;接入网关通过目标基站完成与用户终端的会话密钥协商过程;接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息;目标基站获取会话密钥,设置第一受控端口为打开状态。本发明实现了在无线城域网中,用户终端能够从一个基站安全快速的切换到同一个接入网关下的另一个基站。
文档编号H04W36/08GK102065427SQ20101060889
公开日2011年5月18日 申请日期2010年12月28日 优先权日2010年12月28日
发明者张永强, 林凡, 王胜男 申请人:广州杰赛科技股份有限公司