專利名稱:一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息或者用戶面通信加密密鑰的方法及裝置���。
背景技術(shù):
在移動(dòng)通信系統(tǒng)中���,移動(dòng)終端的移動(dòng)性使得其經(jīng)常會從一個(gè)基站切換至另一個(gè)基站�����,當(dāng)移動(dòng)終端切換到另一基站后��,為降低移動(dòng)終端與新的基站進(jìn)行通信的延遲���,新的基站需要獲得一些移動(dòng)終端在原服務(wù)基站上開展通信業(yè)務(wù)所需要的安全參數(shù)信息��,其中包括安全聯(lián)盟信息��。
在IEEE802.16中����,所述的安全聯(lián)盟信息即安全聯(lián)盟上下文信息����,SA(Security Association���,安全聯(lián)盟)上下文中的內(nèi)容,尤其是其中的TEK(Traffic Encryption Key��,通信加密密鑰)�,是作為MSS(MobileSubscriber Station,移動(dòng)終端也稱移動(dòng)訂閱臺)和BS(Base Station��,基站)之間的用戶面和/或網(wǎng)管的數(shù)據(jù)加密使用�����。
需要說明的是�����,所述的SA實(shí)際上也就是SA的上下文中包含的所有的內(nèi)容��,有SAID(安全聯(lián)盟標(biāo)識)����、SA Type(安全聯(lián)盟類型)、SA ServiceType(安全聯(lián)盟服務(wù)類型)、Cryptographic Suite(加密元組)和TEK(通信加密密鑰)對的參數(shù)中包含的內(nèi)容�����,所述的加密元組包含數(shù)據(jù)加密算法和模式�、數(shù)據(jù)認(rèn)證算法和模式以及通信加密密鑰加密算法和模式,所述的TEK對的參數(shù)包含有TEK�、KEY-Lifetime(通信加密密鑰的剩余生命周期)、Key-Sequence-Number(通信加密密鑰序列號)�、CBC-IV(通信加密密鑰在CBC模式下的初始向量)、PN(發(fā)送的包序列號)��、RxPN(接收到的包號)�、Associated GKEK Sequence Number(組播下的組播密鑰加密密鑰序列號)��。
在WiMAX(Worldwide Interoperability Microwave Access�,微波接入全球互通)網(wǎng)絡(luò)中,基站的加密密鑰等安全聯(lián)盟可以通過鑒權(quán)器(Authenticator)或接入網(wǎng)網(wǎng)關(guān)(ASN-GW)中轉(zhuǎn)獲得�,所述的鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)有可能和BS處在不同的物理網(wǎng)元上,在一個(gè)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)之下會有多個(gè)BS��,即鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)不與BS位于同一個(gè)物理網(wǎng)元上�����。例如����,在WiMAX網(wǎng)絡(luò)工作組中�����,如圖1所示�����,鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)和BS雖然都處在一個(gè)ASN(Access Service Network���,接入服務(wù)網(wǎng)絡(luò))里面,但是有可能是不處于同一個(gè)物理網(wǎng)元上����。
在上述情況下,需要面臨的問題是MSS在不同BS之間發(fā)生切換后����,如何通過鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)獲取其與目標(biāo)基站之間通信需要使用的通信加密密鑰和使用的加密算法和模式等安全聯(lián)盟信息是一個(gè)需要解決的問題。目前�����,還沒有一種方法可以解決該問題。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問題����,本發(fā)明的目的是提供一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法及裝置,從而使得在通信系統(tǒng)中可以將原來的BS上的SA上下文列表(即安全聯(lián)盟信息)拿過來繼續(xù)用的問題���。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法��,包括在通信系統(tǒng)中移動(dòng)終端進(jìn)行切換的過程中�����,目標(biāo)基站獲取移動(dòng)終端與原基站相同的安全聯(lián)盟信息作為目標(biāo)基站與移動(dòng)終端間的安全聯(lián)盟信息�����。
所述的安全聯(lián)盟信息包括安全聯(lián)盟�、協(xié)商的加密算法和模式和/或通信加密密鑰及參數(shù)信息����。
本發(fā)明中�,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)所屬的范圍內(nèi)的基站間切換時(shí),且原基站已經(jīng)將所述的安全聯(lián)盟信息主動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)�����,所述方法包括鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站;或者����,目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息,鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)從原基站獲取所需的安全聯(lián)盟信息��,然后��,根據(jù)所述請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站���。
所述的原基站將移動(dòng)終端的安全聯(lián)盟信息通過切換請求/指示信息上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)���。
本發(fā)明中,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)所屬的范圍內(nèi)的基站間切換時(shí)����,且原基站是被動(dòng)上報(bào)安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān),所述的方法包括A����、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息,原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��;B、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端的安全聯(lián)盟信息給目標(biāo)基站���;或者�����,C��、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息���,原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);D��、目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息�,鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站。
本發(fā)明中����,當(dāng)移動(dòng)終端于通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的基站間切換時(shí),且原基站已經(jīng)將所述的安全聯(lián)盟信息主動(dòng)上報(bào)給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)����,所述方法包括E�、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息��,原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��;F�����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站�����;或者�,G��、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息���,原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��;H����、目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息��,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站�����。
本發(fā)明中,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的基站間切換時(shí)��,且原基站是被動(dòng)上報(bào)安全聯(lián)盟信息給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)��,所述方法包括I���、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息�����;J�、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息����;原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān);K�、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);L�����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站��;或者�����,M�����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息�;N、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息�����;原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)����;O、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)����;P、目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息���,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站��。
本發(fā)明所述的方法還包括目標(biāo)基站從切換準(zhǔn)備/確認(rèn)消息中獲取安全聯(lián)盟信息���,或者����,在終端發(fā)送的發(fā)送的參數(shù)和功率調(diào)節(jié)請求消息的觸發(fā)下發(fā)起獲取移動(dòng)終端安全聯(lián)盟信息的請求�。
所述的移動(dòng)通信系統(tǒng)包括微波接入全球互通Wimax系統(tǒng),且在該系統(tǒng)中所述的安全聯(lián)盟信息包括安全聯(lián)盟標(biāo)識符���、安全聯(lián)盟類型����、安全聯(lián)盟服務(wù)類型���、加密元組和/或通信加密密鑰對信息����,所述的加密元組包含數(shù)據(jù)加密算法和模式�����、數(shù)據(jù)認(rèn)證算法和模式和/或通信加密密鑰加密算法和模式,所述的通信加密密鑰對信息包含通信加密密鑰�����、通信加密密鑰的剩余生命周期����、通信加密密鑰序列號��、通信加密密鑰���、通信加密密鑰在CBC模式下的初始向量��、包序列號�����、接收到的包號和/或在組播下的組播密鑰加密密鑰序列號�����。
本發(fā)明還提供了一種實(shí)現(xiàn)上述方法的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的裝置�����,包括安全聯(lián)盟列表發(fā)送模塊�����,負(fù)責(zé)向目標(biāo)基站提供安全聯(lián)盟列表���;安全聯(lián)盟信息獲取模塊獲取原基站的該移動(dòng)終端的安全聯(lián)盟信息��;安全聯(lián)盟信息傳輸模塊將所述安全聯(lián)盟信息獲取模塊獲取的該移動(dòng)終端的安全聯(lián)盟信息傳輸至目標(biāo)基站�。
所述的安全聯(lián)盟列表發(fā)送模塊設(shè)置于原服務(wù)基站上���,所述的安全聯(lián)盟信息獲取模塊設(shè)置于目標(biāo)基站���,和/或,鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上���,所述的安全聯(lián)盟信息傳輸模塊設(shè)于鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上���。
所述的鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)包括移動(dòng)終端的原基站所屬的原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)。
由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明提出了一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法�����,使得在移動(dòng)終端切換基站后�����,在目標(biāo)基站仍然可以使用與原基站相同的安全聯(lián)盟列表�。也就是在移動(dòng)終端切換過程中,目標(biāo)基站獲取移動(dòng)終端與原基站相同的安全聯(lián)盟列表作為目標(biāo)基站與移動(dòng)終端間的安全聯(lián)盟�����,并提供了相應(yīng)的實(shí)現(xiàn)流程����,因此��,本發(fā)明為移動(dòng)終端切換過程中安全聯(lián)盟的獲取提供了可行的實(shí)現(xiàn)方案�。
圖1為Wimax系統(tǒng)組網(wǎng)結(jié)構(gòu)示意圖;圖2為本發(fā)明所述的方法的流程圖1�����;
圖3為本發(fā)明所述的方法的流程圖2�����;圖4為本發(fā)明所述的方法的流程圖3;圖5為本發(fā)明所述的方法的流程圖4�;圖6為本發(fā)明所述的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明的核心是提出了一種移動(dòng)終端切換過程中獲得安全聯(lián)盟的方法����,使得在移動(dòng)終端切換基站后,在目標(biāo)基站仍然使用與原基站相同的安全聯(lián)盟����。也就是在移動(dòng)終端切換過程中,目標(biāo)基站獲取移動(dòng)終端與原基站相同的安全聯(lián)盟作為目標(biāo)基站與移動(dòng)終端間的安全聯(lián)盟����。這里所述的安全聯(lián)盟包括上文提到的安全聯(lián)盟信息和/或通信加密密鑰。
當(dāng)移動(dòng)終端在通信系統(tǒng)中切換基站的過程一般包括以下兩種主要情況一���、移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的BS之間切換��;二���、移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的BS之間切換。
鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)獲得原基站上的移動(dòng)終端的安全聯(lián)盟時(shí)����,有兩種主要實(shí)現(xiàn)形式一����、原基站將所述的移動(dòng)終端的安全聯(lián)盟主動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)�;二、原基站在接到鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)的上報(bào)請求消息后��,將所述的移動(dòng)終端的安全聯(lián)盟被動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)�。
本發(fā)明中,所述的接入網(wǎng)網(wǎng)關(guān)包括但不限于原服務(wù)接入網(wǎng)網(wǎng)關(guān)�,目標(biāo)接入網(wǎng)網(wǎng)關(guān),鑒權(quán)器所在的接入網(wǎng)網(wǎng)關(guān)��,和/或����,外地代理所在的接入網(wǎng)網(wǎng)關(guān)����,等等。
根據(jù)以上的情況有四種組合���,同時(shí)配合切換請求與切換后的常規(guī)處理以下分為四個(gè)具體實(shí)施方式
具體描述���。
實(shí)施方式一如圖2所示��,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的BS之間進(jìn)行切換�,且原基站已經(jīng)將所述的安全聯(lián)盟主動(dòng)上報(bào)給相應(yīng)的鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)時(shí)�,本發(fā)明所述的方法包括以下步驟步驟21、移動(dòng)終端向原基站發(fā)送切換請求/指示消息���。
步驟22�����、原基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送切換請求/指示消息�����,在消息中要包含移動(dòng)終端標(biāo)識(MSS)�����,目標(biāo)基站標(biāo)識符(T-BSID)和與此移動(dòng)終端相關(guān)的所有的安全聯(lián)盟的列表��,其中包含著移動(dòng)終端的安全聯(lián)盟信息���,通過該步驟可以將基站中的安全聯(lián)盟上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)�����。
步驟23�、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)和目標(biāo)基站之間進(jìn)行切換準(zhǔn)備消息的交互�����,從而做一些切換時(shí)的準(zhǔn)備工作�。
步驟24、切換準(zhǔn)備工作完成后���,所述鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)需要給服務(wù)基站(即原基站)回復(fù)一個(gè)響應(yīng)消息����。
步驟25�����、切換準(zhǔn)備工作完成后��,目標(biāo)基站則需要向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送請求該移動(dòng)終端安全聯(lián)盟的消息�,所述的消息中需要包含移動(dòng)終端的標(biāo)識(即MSSID)�����。
這一步驟不是本發(fā)明實(shí)現(xiàn)過程中必須的,具體可以經(jīng)目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求后再下發(fā)該移動(dòng)終端的安全聯(lián)盟信息�����;也可以不經(jīng)目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求����,直接下發(fā)該移動(dòng)終端的安全聯(lián)盟信息,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí)����,則該步驟可以省去。
步驟26�、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站,消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表��。
步驟27�����、目標(biāo)基站收到從鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上發(fā)過來的安全聯(lián)盟列表之后��,首先給安全聯(lián)盟列表中的SA分配新的安全聯(lián)盟標(biāo)識符(SAID)���,以替換掉舊的SAID���。
步驟28����、之后����,便開始相應(yīng)的Ranging(參數(shù)和功率調(diào)節(jié))過程。在這個(gè)過程中����,目標(biāo)基站將把所有的與某個(gè)MSS相關(guān)聯(lián)的更新的SAID更新到MSS,使得MSS側(cè)的SAID和目標(biāo)基站上的保持一致��。
步驟29�、會話繼續(xù),繼續(xù)后續(xù)的會話過程��。
在上述處理過程中�,在執(zhí)行步驟24之后,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來的Ranging Request(用于調(diào)整上下行鏈路的參數(shù)和功率信息的請求)消息后�,執(zhí)行步驟25���,此時(shí)����,在后續(xù)的步驟28,將改為由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response(尋址響應(yīng))消息����。
實(shí)施方式二如圖3所示,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的BS之間發(fā)生切換����,且原基站是在接到鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)的上報(bào)請求后,將所述的移動(dòng)終端的安全聯(lián)盟被動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)時(shí)�����,所述方法包括步驟31����、移動(dòng)終端向原基站發(fā)送切換請求/指示消息。
步驟32���、原基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送切換請求/指示消息��,在消息中要包含移動(dòng)終端標(biāo)識(MSS)和目標(biāo)基站標(biāo)識符(T-BSID)�����。
步驟33���、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作��。
步驟34�����、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)給服務(wù)基站回復(fù)一個(gè)響應(yīng)消息���。
步驟35、目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送請求該移動(dòng)終端安全聯(lián)盟的消息�;消息中要包含移動(dòng)終端的標(biāo)識(MSS)。
同樣�,這一步驟不是必須的,可以經(jīng)目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求后目標(biāo)基站再向原基站請求該移動(dòng)終端的安全聯(lián)盟�;也可以不經(jīng)目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求,而直接向原基站請求該移動(dòng)終端的安全聯(lián)盟��,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí)�,則該步驟可以省去����。
步驟36�、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站發(fā)送安全聯(lián)盟請求消息��,消息中要指明移動(dòng)終端的標(biāo)識符����,以便于獲取對應(yīng)的安全聯(lián)盟信息���。
步驟37����、原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟消息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��,消息中同樣需要指明移動(dòng)終端的標(biāo)識符��。
步驟38�����、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟消息下發(fā)給目標(biāo)基站����,消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表,列表中記錄著移動(dòng)終端的安全聯(lián)盟信息���。
步驟39�、目標(biāo)基站收到從鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上發(fā)過來的安全聯(lián)盟列表之后����,首先給安全聯(lián)盟列表中的SA分配新的安全聯(lián)盟標(biāo)識符(SAID),以替換掉舊的SAID��。
步驟310���、開始Ranging過程���。在這個(gè)過程中,目標(biāo)基站將把所有的與某個(gè)MSS相關(guān)聯(lián)的更新的SAID更新到MSS�����,使得MSS側(cè)的SAID和目標(biāo)基站上的保持一致��。
步驟311���、繼續(xù)后續(xù)的會話過程��。
同樣�,在上述處理過程中,在執(zhí)行步驟34之后�,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來的Ranging Request消息后,執(zhí)行步驟35�����,此時(shí)�,在后續(xù)的步驟38����,將改為由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息。
實(shí)施方式三如圖4所示���,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)的BS之間發(fā)生切換����,且原基站已經(jīng)將所述的安全聯(lián)盟主動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)時(shí)��,則本發(fā)明所述方法包括以下步驟步驟41��、移動(dòng)終端向原基站發(fā)送切換請求/指示消息���。
步驟42�����、原基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送切換請求/指示消息���,在消息中要包含移動(dòng)終端標(biāo)識(MSS)�����,目標(biāo)基站標(biāo)識符(T-BSID)和與此移動(dòng)終端相關(guān)的所有的安全聯(lián)盟的列表�����,以便于上報(bào)所述的安全聯(lián)盟信息�����。
步驟43�、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作��。
步驟44���、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)給服務(wù)基站回復(fù)一個(gè)響應(yīng)消息���。
步驟45����、目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送請求該移動(dòng)終端安全聯(lián)盟的消息���;消息中要包含移動(dòng)終端的標(biāo)識(MSS)��;該請求消息有可能需要經(jīng)過目標(biāo)網(wǎng)絡(luò)中的某個(gè)網(wǎng)絡(luò)實(shí)體�����,如網(wǎng)管設(shè)備,根據(jù)其提供的記錄信息來找到對應(yīng)的原鑒全器�。
同樣,這一步驟還可以經(jīng)目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求后再由目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)請求下發(fā)該移動(dòng)終端的安全聯(lián)盟����;或者,也可以不經(jīng)目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求�����,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)請求下發(fā)該移動(dòng)終端的安全聯(lián)盟���,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí)�,則該步驟可以省去。
步驟46�、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟請求消息下發(fā)給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān),消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表���,以請求從原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)獲得相應(yīng)的安全聯(lián)盟信息��。
步驟47�����、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)接收到所述的請求消息后���,上報(bào)該移動(dòng)終端安全聯(lián)盟消息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān),所述的消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表�,列表中記錄著移動(dòng)終端的安全聯(lián)盟信息。
步驟48���、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)下發(fā)該移動(dòng)終端安全聯(lián)盟消息給目標(biāo)基站�,消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表�����。
步驟49、目標(biāo)基站收到從目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上發(fā)過來的安全聯(lián)盟列表之后�����,首先給安全聯(lián)盟列表中的SA分配新的安全聯(lián)盟標(biāo)識符(SAID)�����,以替換掉舊的SAID���。
步驟410����、之后�����,開始Ranging過程�,在這個(gè)過程中�,目標(biāo)基站將把所有的與某個(gè)MSS相關(guān)聯(lián)的更新的SAID更新到MSS,使得MSS側(cè)的SAID和目標(biāo)基站上的保持一致���。
步驟411��、會話繼續(xù)����。
同樣,在上述處理過程中�����,在執(zhí)行步驟44之后�,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來的Ranging Request消息后,執(zhí)行步驟45�,此時(shí),在后續(xù)的步驟48����,將改為由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息。
實(shí)施方式四如圖5所示���,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)所屬的范圍內(nèi)切換時(shí)�,且原基站是在接到鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)的上報(bào)請求后�����,將所述的移動(dòng)終端的安全聯(lián)盟被動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān),所述方法包括步驟51���、移動(dòng)終端向原基站發(fā)送切換請求/指示消息��。
步驟52�、原基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送切換請求/指示消息�����,在消息中要包含移動(dòng)終端標(biāo)識(MSS)�����,目標(biāo)基站標(biāo)識符(T-BSID)和與此移動(dòng)終端相關(guān)的所有的安全聯(lián)盟的列表�,以主動(dòng)將相應(yīng)的安全聯(lián)盟信息上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)。
步驟53��、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)和目標(biāo)基站之間做一些切換時(shí)的準(zhǔn)備工作���。
步驟54、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)給服務(wù)基站回復(fù)一個(gè)響應(yīng)消息�。
步驟55、目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送請求該移動(dòng)終端安全聯(lián)盟的消息��;消息中要包含移動(dòng)終端的標(biāo)識(MSS);同樣��,該請求消息有可能需要經(jīng)過目標(biāo)網(wǎng)絡(luò)中的某個(gè)網(wǎng)絡(luò)實(shí)體��,如網(wǎng)管設(shè)備�,根據(jù)其提供的記錄信息來找到對應(yīng)的原鑒全器。
所述的步驟55為可選步驟����,具體可以經(jīng)目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求后再由目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)請求下發(fā)該移動(dòng)終端的安全聯(lián)盟,也可以不經(jīng)目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求�,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)請求下發(fā)該移動(dòng)終端的安全聯(lián)盟,當(dāng)選擇第二種實(shí)現(xiàn)方案時(shí)�,則該步驟可以省去。
步驟56����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟請求消息下發(fā)給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān),消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表��。
步驟57����、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)向原基站發(fā)送安全聯(lián)盟請求消息,消息中要指明移動(dòng)終端的標(biāo)識符�����。
步驟58、原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟消息給原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)�;消息中要指明移動(dòng)終端的標(biāo)識符。
步驟59����、原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟消息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表����。
步驟510、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)下發(fā)該移動(dòng)終端安全聯(lián)盟消息給目標(biāo)基站�����,消息中要包含移動(dòng)終端的標(biāo)識(MSS)和相應(yīng)的安全聯(lián)盟列表�����。
步驟511�、目標(biāo)基站收到從鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上發(fā)過來的安全聯(lián)盟列表之后,首先給安全聯(lián)盟列表中的SA分配新的安全聯(lián)盟標(biāo)識符(SAID)�,以替換掉舊的SAID。
步驟512�����、之后����,開始Ranging過程,在這個(gè)過程中�����,目標(biāo)基站將把所有的與某個(gè)MSS相關(guān)聯(lián)的更新的SAID更新到MSS�����,使得MSS側(cè)的SAID和目標(biāo)基站上的保持一致�����。
步驟513��、會話繼續(xù)����。
同樣,在上述處理過程中����,在執(zhí)行步驟54之后����,也可以在當(dāng)目標(biāo)基站收到移動(dòng)終端發(fā)來的Ranging Request消息后���,執(zhí)行步驟55���,此時(shí),在后續(xù)的步驟58����,將改為由目標(biāo)基站向移動(dòng)終端發(fā)送Ranging response消息。
本發(fā)明還提供了一種實(shí)現(xiàn)上述方法的移動(dòng)終端切換過程中獲得安全聯(lián)盟的裝置���,如圖6所示包括安全聯(lián)盟獲取模塊與安全聯(lián)盟傳輸模塊�,其中安全聯(lián)盟獲取模塊從原基站處獲取該移動(dòng)終端的安全聯(lián)盟�;
所述的安全聯(lián)盟信息獲取模塊接收設(shè)置于移動(dòng)終端的原服務(wù)基站上的安全聯(lián)盟信息發(fā)送模塊發(fā)來的移動(dòng)終端的安全聯(lián)盟信息,所述的安全聯(lián)盟信息發(fā)送模塊��,設(shè)置于移動(dòng)終端的原服務(wù)基站中����,負(fù)責(zé)向目標(biāo)基站提供安全聯(lián)盟信息��,即相應(yīng)的移動(dòng)終端對應(yīng)的安全聯(lián)盟列表���。
安全聯(lián)盟傳輸模塊將所述安全聯(lián)盟獲取模塊獲取的該移動(dòng)終端的安全聯(lián)盟傳輸至目標(biāo)基站�����;所述的安全聯(lián)盟信息傳輸模塊將相應(yīng)的安全聯(lián)盟信息發(fā)送給目標(biāo)基站中設(shè)置的安全聯(lián)盟信息接收模塊����,在目標(biāo)基站中,通過所述的安全聯(lián)盟信息接收模塊接收獲得移動(dòng)終端的安全聯(lián)盟信息�。
其中,所述的安全聯(lián)盟獲取模塊設(shè)置于通信系統(tǒng)中的移動(dòng)終端的原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)�����,或者�����,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上�����;所述的安全聯(lián)盟傳輸模塊設(shè)置于通信系統(tǒng)中的移動(dòng)終端的原基站所屬的原鑒權(quán)器或原服務(wù)接入網(wǎng)網(wǎng)關(guān)和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上。
也就是說���,本發(fā)明所述的裝置具體可以設(shè)置于鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)中�,其中���,所述的接入網(wǎng)網(wǎng)關(guān)包括原服務(wù)接入網(wǎng)網(wǎng)關(guān)�、目標(biāo)接入網(wǎng)網(wǎng)關(guān)���、鑒權(quán)器所在的接入網(wǎng)網(wǎng)關(guān)和/或外地代理所在的接入網(wǎng)網(wǎng)關(guān)�����;所述的鑒權(quán)器包括移動(dòng)終端的原基站所屬的原鑒權(quán)器和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器��。
以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法���,其特征在于���,包括在通信系統(tǒng)中移動(dòng)終端進(jìn)行切換的過程中�,目標(biāo)基站獲取移動(dòng)終端與原基站相同的安全聯(lián)盟信息作為目標(biāo)基站與移動(dòng)終端間的安全聯(lián)盟信息。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法���,其特征在于���,所述的安全聯(lián)盟信息包括安全聯(lián)盟、協(xié)商的加密算法和模式和/或通信加密密鑰及參數(shù)信息���。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法��,其特征在于���,當(dāng)移動(dòng)終端在通信系統(tǒng)中同一個(gè)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)所屬的范圍內(nèi)的基站間切換時(shí),且原基站已經(jīng)將所述的安全聯(lián)盟信息主動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��,所述方法包括鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站;或者��,目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息�����,鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)所述請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站���。
4.根據(jù)權(quán)利要求3所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法�����,其特征在于���,所述的原基站將移動(dòng)終端的安全聯(lián)盟信息通過切換請求/指示信息發(fā)送給目標(biāo)基站。
5.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法�����,其特征在于����,所述的方法還包括對于正常切換過程,所述的原服務(wù)基產(chǎn)主動(dòng)發(fā)送相應(yīng)移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站,所述的安全聯(lián)盟信息為直接或通過鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)中轉(zhuǎn)發(fā)送給目標(biāo)基站��;或者��,對于異常切換過程����,目標(biāo)基站向原服務(wù)基站請求該移動(dòng)終端的安全聯(lián)盟信息,原服務(wù)基站根據(jù)所述請求向目標(biāo)基站發(fā)送相應(yīng)的安全聯(lián)盟信息��,所述的安全聯(lián)盟信息為直接或通過鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)中轉(zhuǎn)發(fā)送給目標(biāo)基站�。
6.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法,其特征在于��,當(dāng)移動(dòng)終端在同一個(gè)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)所屬的范圍內(nèi)的基站間切換時(shí)���,且原基站是被動(dòng)上報(bào)安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān),所述的方法包括A�、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息,原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)����;B、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端的安全聯(lián)盟信息給目標(biāo)基站��;或者,C��、鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息���,原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��;D�����、目標(biāo)基站向鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息��,鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站����。
7.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法��,其特征在于���,當(dāng)移動(dòng)終端于通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)所屬的范圍內(nèi)的基站間切換時(shí)��,且原基站已經(jīng)將所述的安全聯(lián)盟信息主動(dòng)上報(bào)給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)��,所述方法包括E�����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息����,原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);F�����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站���;或者����,G���、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息,原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)�;H、目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息�,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站。
8.根據(jù)權(quán)利要求1所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法�����,其特征在于,當(dāng)移動(dòng)終端在通信系統(tǒng)中不同鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)所屬的范圍內(nèi)的基站間切換時(shí)�����,且原基站是被動(dòng)上報(bào)安全聯(lián)盟信息給鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)����,所述方法包括I、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息�;J、原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息����;原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);K����、原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);L�����、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接下發(fā)該移動(dòng)終端對應(yīng)的安全聯(lián)盟信息給目標(biāo)基站���;或者���,M�、目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)直接或經(jīng)過目標(biāo)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體識別出原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)后向原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端安全聯(lián)盟信息����;N、原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)向原基站請求該移動(dòng)終端的安全聯(lián)盟信息��;原基站根據(jù)請求上報(bào)該移動(dòng)終端的安全聯(lián)盟信息給原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)�����;O�、原鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上報(bào)該移動(dòng)終端安全聯(lián)盟信息給目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān);P�、目標(biāo)基站向目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)請求該移動(dòng)終端的安全聯(lián)盟信息,目標(biāo)鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)根據(jù)請求將所述安全聯(lián)盟信息下發(fā)給目標(biāo)基站�����。
9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法�,其特征在于��,該方法還包括目標(biāo)基站在鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送的切換準(zhǔn)備消息,或者���,在鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)發(fā)送的參數(shù)和功率調(diào)節(jié)請求消息的觸發(fā)下發(fā)起獲取移動(dòng)終端安全聯(lián)盟信息的請求��。
10.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法�,其特征在于��,所述的移動(dòng)通信系統(tǒng)包括微波接入全球互通Wimax系統(tǒng)�,且在該系統(tǒng)中所述的安全聯(lián)盟信息包括安全聯(lián)盟標(biāo)識符、安全聯(lián)盟類型���、安全聯(lián)盟服務(wù)類型��、加密元組和/或通信加密密鑰對信息�����,所述的加密元組包含數(shù)據(jù)加密算法和模式�、數(shù)據(jù)認(rèn)證算法和模式和/或通信加密密鑰加密算法和模式�����,所述的通信加密密鑰對信息包含通信加密密鑰����、通信加密密鑰的剩余生命周期�、通信加密密鑰序列號��、通信加密密鑰����、通信加密密鑰在CBC模式下的初始向量、包序列號��、接收到的包號和/或在組播下的組播密鑰加密密鑰序列號�。
11.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法,其特征在于�����,所述的接入網(wǎng)網(wǎng)關(guān)包括原服務(wù)接入網(wǎng)網(wǎng)關(guān)����、目標(biāo)接入網(wǎng)網(wǎng)關(guān)、鑒權(quán)器所在的接入網(wǎng)網(wǎng)關(guān)和/或外地代理所在的接入網(wǎng)網(wǎng)關(guān)�。
12.一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的裝置,其特征在于�,包括安全聯(lián)盟信息獲取模塊獲取原基站的該移動(dòng)終端的安全聯(lián)盟信息;安全聯(lián)盟信息傳輸模塊將所述安全聯(lián)盟信息獲取模塊獲取的該移動(dòng)終端的安全聯(lián)盟信息傳輸至目標(biāo)基站。
13.根據(jù)權(quán)利要求12所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的裝置�,其特征在于�,所述的裝置設(shè)置于鑒權(quán)器或接入網(wǎng)網(wǎng)關(guān)上。
14.根據(jù)權(quán)利要求13所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的裝置����,其特征在于,所述的接入網(wǎng)網(wǎng)關(guān)包括原服務(wù)接入網(wǎng)網(wǎng)關(guān)���、目標(biāo)接入網(wǎng)網(wǎng)關(guān)�、鑒權(quán)器所在的接入網(wǎng)網(wǎng)關(guān)和/或外地代理所在的接入網(wǎng)網(wǎng)關(guān)����;所述的鑒權(quán)器包括移動(dòng)終端的原基站所屬的原鑒權(quán)器和/或目標(biāo)基站所屬的目標(biāo)鑒權(quán)器。
15.根據(jù)權(quán)利要求12所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的裝置���,其特征在于��,所述的安全聯(lián)盟信息獲取模塊接收設(shè)置于移動(dòng)終端的原服務(wù)基站上的安全聯(lián)盟信息發(fā)送模塊發(fā)來的移動(dòng)終端的安全聯(lián)盟信息�。
16.根據(jù)權(quán)利要求12所述的移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的裝置�����,其特征在于,所述的安全聯(lián)盟信息傳輸模塊將相應(yīng)的安全聯(lián)盟信息發(fā)送給目標(biāo)基站中設(shè)置的安全聯(lián)盟信息接收模塊�,在目標(biāo)基站中,通過所述的安全聯(lián)盟信息接收模塊接收獲得移動(dòng)終端的安全聯(lián)盟信息�。
全文摘要
本發(fā)明提出了一種移動(dòng)終端切換過程中獲得安全聯(lián)盟信息的方法及裝置,使得在移動(dòng)終端切換基站后���,在目標(biāo)基站仍然使用與原基站相同的記錄安全聯(lián)盟信息的安全聯(lián)盟列表�����。也就是在移動(dòng)終端切換過程中�����,目標(biāo)基站獲取移動(dòng)終端與原基站相同的安全聯(lián)盟列表作為目標(biāo)基站與移動(dòng)終端間的安全聯(lián)盟列表��。本發(fā)明的實(shí)現(xiàn)使得在移動(dòng)終端切換基站后��,在目標(biāo)基站仍然可以使用與原基站相同的安全聯(lián)盟列表�。也就是在移動(dòng)終端切換過程中���,目標(biāo)基站獲取移動(dòng)終端與原基站相同的安全聯(lián)盟列表作為目標(biāo)基站與移動(dòng)終端間的安全聯(lián)盟列表����,從而為移動(dòng)終端切換過程中安全聯(lián)盟列表的獲取提供了可行的實(shí)現(xiàn)方案。
文檔編號H04W36/08GK1937840SQ200610090728
公開日2007年3月28日 申請日期2006年6月28日 優(yōu)先權(quán)日2005年9月19日
發(fā)明者單長虹, 林志斌, 黨淑君, 李永茂, 張俊 申請人:華為技術(shù)有限公司