專利名稱:無線通信系統(tǒng)中實現(xiàn)切換處理的方法及裝置的制作方法
技術領域:
本發(fā)明涉及無線通信技術領域,尤其涉及一種無線通信網(wǎng)絡中的切換處理技術。
背景技術:
在無線通信網(wǎng)絡中,根據(jù)802.16協(xié)議可知,移動終端要與基站通信,必須建立相同的AK(授權密鑰)上下文,所述的AK上下文包括AK、AKID(授權密鑰標識)、AK Sequence Number(授權密鑰序列號)、AK Lifetime(授權密鑰生存期)、PMK Sequence Number(對偶主密鑰序列號)、HMAC/CMAC_KEY_U(上行鏈路消息完整性保護密鑰)、HMAC/CMAC_PN_U(上行鏈路消息防止重放攻擊包序列號,即H/CMAC_PN_U,簡稱PN_U)、HMAC/CMAC_KEY_D(下行鏈路消息完整性保護密鑰)、HMAC/CMAC_PN_D(下行鏈路消息防止重放攻擊包序列號,即H/CMAC_PN_D,簡稱PN_D)、KEK(密鑰加密密鑰)、EIK(完整性加密密鑰)。
在AK上下文中,HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根據(jù)AK、終端MAC(媒體接入控制)地址、BSID(基站標識)計算得到,分別用于對上下行鏈路消息提供完整性保護。PN_U和PN_D是兩個32位計數(shù)器,在AK上下文建立時,這兩個計數(shù)器的值都為0,之后每使用HMAC/CMAC_KEY_U對上行消息提供一次完整性保護,移動終端就將PN_U的值增加1;每使用HMAC/CMAC_KEY_D對下行消息提供一次完整性保護,基站就將PN_D的值增加1。如果PN_U或PN_D的數(shù)值空間耗盡(即這兩個值中任一個到達2^32-1),或是AK上下文中AK生存期到期,都意味著該AK生存期結束,在此之前應當申請新的AK。
在無線通信網(wǎng)絡中,所述的AK上下文的建立過程如圖1所示,具體包括以下處理步驟步驟11終端與基站建立好通信鏈路;步驟12終端與AAA(鑒權、認證、計費)服務器通過EAP(可擴展認證協(xié)議)認證方式,在兩側建立起共享的MSK(主會話密鑰);步驟13AAA服務器將MSK傳遞給終端所在ASN內(nèi)的鑒權器;步驟14終端和鑒權器獲得MSK后,分別各自進行如下處理終端從MSK產(chǎn)生PMK,從PMK產(chǎn)生AK,繼而生成全部AK上下文;鑒權器從MSK產(chǎn)生PMK,從PMK產(chǎn)生部分AK上下文,包括AK,AK標識,AK序列號,AK生存期,PMK序列號,EIK;對于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置為零或者空。
步驟15鑒權器把已產(chǎn)生的部分AK上下文發(fā)送給基站;步驟16基站根據(jù)AK產(chǎn)生剩余部分AK上下文,包括HMAC/CMAC_KEY_U,HMAC/CMAC_PN_U,HMAC/CMAC_KEY_D,HMAC/CMAC_PN_D,KEK;初始時HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值為零。
步驟17終端和基站用建立的AK上下文保護后續(xù)通信中的空口消息和業(yè)務加密密鑰的傳輸。
由于終端切換到目標基站后可能不進行重鑒權,即AK在切換后可能還會被繼續(xù)使用,因此,AK上下文中的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值要與切換前的值保持連續(xù)。
然而,在移動終端切換過程中,從終端發(fā)給在服務基站的最后一條切換指示消息(MOB_HO_IND消息)開始,到終端實際切換到目標基站上為止,中間還可能與多個備選目標基站間交互數(shù)量不定的多條消息。此時,相應的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值應該隨著消息數(shù)量實時增加,對于終端來說,在切換過程中可以實時記錄HMAC/CMAC_PN_U的值,而對于目標基站來說,是無法知道HMAC/CMAC_PN_D的值的增加情況,即無法獲取準確的HMAC/CMAC_PN_D值,導致在切換過程中網(wǎng)絡傳輸?shù)目煽啃约鞍踩詿o法得到保證。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無線通信系統(tǒng)中實現(xiàn)切換處理的方法及裝置,從而保證切換處理后目標基站可以準確獲得相應的H/CMAC_PN_D值,提高了網(wǎng)絡傳輸?shù)目煽啃约鞍踩浴?br>
本發(fā)明的目的是通過以下技術方案實現(xiàn)的本發(fā)明提供了一種無線通信系統(tǒng)中實現(xiàn)切換處理的方法,包括A、終端切換后的目標基站將在服務基站的下行鏈路消息防止重放攻擊包序列號H/CMAC_PN_D值基礎上增加一個預定值后的H/CMAC_PN_D值作為其本端的更新后的H/CMAC_PN_D值;B、目標基站利用所述更新后的H/CMAC_PN_D值與終端之間進行信息的交互。
所述的步驟A包括A1、服務基站或服務基站與目標基站之間經(jīng)過的切換中繼網(wǎng)元將服務基站的H/CMAC_PN_D值增加一個預定值后獲得的更新后的H/CMAC_PN_D值發(fā)送給目標基站,目標基站接收并獲得所述的更新后的H/CMAC_PN_D值;或者,A2、在目標基站將其獲得的服務基站的H/CMAC_PN_D值增加一個預定值后獲得的更新后的H/CMAC_PN_D值。
所述的步驟A還包括
服務基站或切換中繼網(wǎng)元更新后的H/CMAC_PN_D值直接或間接發(fā)送給目標基站,并作為目標基站的更新后的H/CMAC_PN_D值。
所述的方法還包括服務基站或切換中繼網(wǎng)元通過切換請求消息將更新后或未更新的H/CMAC_PN_D值發(fā)送給目標基站。
本發(fā)明中,在執(zhí)行所述的步驟A之前,還包括預先在網(wǎng)絡設備中設置所述的預定值,或者,根據(jù)網(wǎng)絡運行參數(shù)測量獲得所述的預定值。
所述的根據(jù)網(wǎng)絡運行參數(shù)測量獲得所述的預定值包括目標基站獲取從服務基站發(fā)來的下行鏈路消息防止重放攻擊包序列號H/CMAC_PN_U,并將其與從移動終端發(fā)來的空口消息中的H/CMAC_PN_U值之間的差值,增加一個預先設置的固定數(shù)值作為所述預定值。
本發(fā)明還提供了一種無線通信系統(tǒng)中實現(xiàn)切換處理的裝置,包括H/CMAC_PN_D獲取模塊用于獲取發(fā)生切換的終端的服務基站的H/CMAC_PN_D值,并傳遞給H/CMAC_PN_D更新模塊;H/CMAC_PN_D更新模塊用于將H/CMAC_PN_D獲取模塊獲取的H/CMAC_PN_D值增加一個預定的值,并作為目標基站的更新后的H/CMAC_PN_D值。
所述的裝置設置于切換中繼網(wǎng)元和/或基站中。
本發(fā)明中,當所述的H/CMAC_PN_D獲取模塊和H/CMAC_PN_D更新模塊僅設置于切換中繼網(wǎng)元中時,所述裝置還包括更新后的H/CMAC_PN_D發(fā)送模塊設置于切換中繼網(wǎng)元中,用于將H/CMAC_PN_D更新模塊處理獲得的更新后的H/CMAC_PN_D值發(fā)送給目標基站中的更新后的H/CMAC_PN_D獲取模塊;更新后的H/CMAC_PN_D獲取模塊設置于目標基站中,用于接收H/CMAC_PN_D發(fā)送模塊發(fā)送來的更新后的H/CMAC_PN_D值。
本發(fā)明中,當所述的H/CMAC_PN_D獲取模塊和H/CMAC_PN_D更新模塊設置于基站中時,所述的裝置還包括H/CMAC_PN_D發(fā)送模塊設置于切換中繼網(wǎng)元中,用于向基站中的H/CMAC_PN_D獲取模塊發(fā)送服務基站的H/CMAC_PN_D值。
由上述本發(fā)明提供的技術方案可以看出,本發(fā)明可以簡便有效的指導基站在終端切換之后正確使用H/CMAC_PN_D值,保證切換后目標基站仍然能夠獲得準確的H/CMAC_PN_D值,并可以滿足802.16協(xié)議中PN值遞增的要求,提高了網(wǎng)絡通信的可靠性。
圖1為AK上下文建立過程示意圖;圖2為本發(fā)明提供的方法的具體實現(xiàn)方式示意圖一;圖3為本發(fā)明提供的方法的具體實現(xiàn)方式示意圖二;圖4為本發(fā)明提供的方法的具體實現(xiàn)方式示意圖三;圖5為本發(fā)明提供的裝置的具體實現(xiàn)方式示意圖一;圖6為本發(fā)明提供的裝置的具體實現(xiàn)方式示意圖二。
具體實施例方式
為了加快切換速度,可以在切換準備的時候,將H/CMAC_PN_U和H/CMAC_PN_D傳到目標基站。本發(fā)明中,考慮到當終端發(fā)出切換準備消息之后,還會和原基站有一些消息交互,此時,會導致H/CMAC_PN_U和H/CMAC_PN_D增加,所以需要對H/CMAC_PN_U和H/CMAC_PN_D的值做一些處理,以避免因終端上的H/CMAC_PN_U和H/CMAC_PN_D過小而導致觸發(fā)相應的重認證過程。
由于H/CMAC_PN_U總是存在移動終端上,且移動終端每發(fā)出一條上行空口消息,就會讓該值加1,所以當移動終端切換到一個新的基站上時,可以保證基站收到第一條空口消息的H/CMAC_PN_U要比其保存的H/CMAC_PN_U要大,所以不會發(fā)生空口消息被基站丟棄而導致的重認證。另外,因為這是一條換了上行空口消息完整性保護密鑰(HMAC/CMAC_KEY_U會隨著基站的變化而變化)之后第一條消息,所以可以保證HMAC/CMAC_KEY_U與HMAC/CMAC_PN_U的唯一性,因而不會導致重放攻擊。
但是,對于相應的H/CMAC_PN_D值,則由于所述的H/CMAC_PN_D值需要在切換準備階段傳送至目標基站,所以當移動終端切換到目標基站上的時候,會因為切換過程中的消息交互導致目標基站發(fā)出的下行空口消息完整性保護包序列號(HMAC/CMAC_PN_D)比基站上保存的H/CMAC_PN_D小一些,這樣的話移動終端就會認為這是一條重放攻擊消息,進而導致重認證過程發(fā)生,為避免出現(xiàn)這種情況,則需要將網(wǎng)絡側的H/CMAC_PN_D變大一些。
為解決上述H/CMAC_PN_D值偏小的問題,本發(fā)明定義了一個預定的窗口參數(shù)值MAC_PN_Window_Size,在發(fā)生切換時,網(wǎng)絡側可以將目標基站的H/CMAC_PN_D值設置為H/CMAC_PN_D與MAC_PN_Window_Size的和,這樣便可以保證切換后的H/CMAC_PN_D值不再偏小。
本發(fā)明中,所述的MAC_PN_Window_Size的取值為一個固定大小的窗口值,該值可以在初始化網(wǎng)絡參數(shù)時進行設置,具體可以依賴于廠家的具體實現(xiàn)進行專門設置,也可以在網(wǎng)絡運行過程中進行設置或根據(jù)網(wǎng)絡中的運行參數(shù)動態(tài)測量獲得。只要保證更新后的H/CMAC_PN_D值不會小于經(jīng)過切換處理后的移動終端中保存的相應H/CMAC_PN_D值即可。
本發(fā)明提供的切換處理方法中,其目的是為了使得終端切換后基站可以正確使用空口消息完整性保護包序列號,本發(fā)明在具體實現(xiàn)過程中包括首先,在服務基站接收到終端發(fā)出的切換準確消息后,將當前H/CMACPN_U和H/CMAC_PN_D的值傳遞給切換中繼,并由切換中繼再將所述的H/CMAC_PN_U和H/CMAC_PN_D的值傳遞給所有備選目標基站,或者,也可以由服務基站將該值直接發(fā)送給目標基站;之后,當經(jīng)過切換準備消息交互,終端實際切換到一個目標基站上時,則目標基站將獲得的服務基站的H/CMAC_PN_D的值與PN_Window_Size的值的和作為新的H/CMAC_PN_D的值。
在上述處理過程中,也可以由服務基站或切換中繼將服務基站的H/CMAC_PN_D值與PN_Window_Size的值的和作為新的H/CMAC_PN_D的值,并發(fā)送給目標基站。
經(jīng)過上述各種處理便可以保證目標基站能夠獲得準確的H/CMAC_PN_D值,并在目標基站發(fā)給終端的第一條下行消息中使用,從而避免消息中的H/CMAC_PN_D值小于終端保存的H/CMAC_PN_D值,導致重認證過程發(fā)生。
為便于理解,下面將結合附圖對本發(fā)明的實現(xiàn)原理進行描述。
本發(fā)明中,在服務基站發(fā)出切換請求之前,該移動終端使用的H/CMAC_PN_D值為x1,在切換準備過程中,服務基站將H/CMAC_PN_D發(fā)送給目標基站,這個過程可能會經(jīng)過切換中繼網(wǎng)元的中轉(zhuǎn),也可能直接發(fā)送給目標基站;之后,當移動終端真正切換到目標基站上,則目標基站將使用H/CMACPN_D=x2給移動終端發(fā)下行空口消息,其中,x2=x1+MAC_PN_Window_Size。整個切換準備過程中,H/CMAC_PN_U的值是不變化的。
MAC_PN_Window_Size是一個固定大小的窗口值,由生產(chǎn)者指定其合適的大小,以滿足目標基站向移動終端發(fā)送的RNG-RSP消息不被移動終端丟棄。
如圖2所示,相應的切換準備過程中的H/CMAC_PN_D的傳輸處理過程主要包括以下步驟
步驟21服務基站上為此移動終端使用的H/CMAC_PN_D=x1;步驟22切換請求過程中,服務基站向目標基站發(fā)送切換請求消息,消息中攜帶的H/CMAC_PN_D和H/CMAC_PN_U;步驟23移動終端向?qū)⒁袚Q至的目標基站發(fā)送RNG-REQ(尋呼請求)消息;步驟24目標基站驗證RNG-REQ消息的合法性,此時目標基站上的H/CMAC_PN_D=x2;x2=x1+MAC_PN_Window_Size;步驟25目標基站使用H/CMAC_PN_D=x2給移動終端回復RNG-RSP消息,這樣,由于H/CMAC_PN_D值的更新,從而避免了重認證過程的發(fā)生。
在圖2所示的處理過程中,將H/CMAC_PN_D增加MAC_PN_Window_Size值,從而使得目標基站獲得更新后的x2作為其H/CMAC_PN_D值的實現(xiàn)方案可以采用多種不同的實現(xiàn)方式,例如,可以采用如下幾種方式(1)第一種實現(xiàn)方式采取在服務基站上將H/CMAC_PN_D加上MAC_PN_Window_Size,然后將該更新后的H/CMAC_PN_D值在切換請求消息中傳送給目標基站。
(2)第二種實現(xiàn)方式服務基站將H/CMAC_PN_D在切換請求消息中傳送給目標基站,然后在目標基站上將H/CMAC_PN_D加上MAC_PN_Window_Size;在該實現(xiàn)方式下,所述的MAC_PN_Window_Size的取值可以采用動態(tài)測量的方法獲得,即用從服務基站上傳過來的H/CMAC_PN_U減去移動終端在上行空口消息中攜帶的H/CMAC_PN_U得到的數(shù)值,假設得到的數(shù)值為m,然后,在此值上加上一個固定的常數(shù)n,即將m+n作為MAC_PN_Window_Size值;這樣,能夠從一定程度上減少目標基站向移動終端發(fā)送的下行空口消息因H/CMAC_PN_D過小而被移動終端丟棄的風險。
(3)第三種實現(xiàn)方式若切換準備消息經(jīng)過其它切換中繼網(wǎng)元,則服務基站在切換請求消息中帶上H/CMAC_PN_D發(fā)送至其它切換中繼網(wǎng)元,其它切換中繼網(wǎng)元便可以在收到切換請求消息后,將H/CMAC_PN_D加上MAC_PN_Window_Size,然后傳送給目標基站。
在無線通信系統(tǒng)中,相應的切換過程可以由移動終端發(fā)起,也可以由移動終端所在的服務基站發(fā)起。為對本發(fā)明有進一步的理解,下面將基于上述三種不同實現(xiàn)方式,結合附圖對本發(fā)明提供的具體實施例進行說明。
實施例一移動終端發(fā)起的切換準備過程中,在同一個切換中繼實體下的基站之間切換時的場景如圖3所示,具體可以分為以下三種實現(xiàn)流程(1)在服務基站上處理H/CMAC_PN_D的處理流程步驟31移動終端向服務基站發(fā)送MOB_MSHO-REQ(移動中的終端切換請求)消息;步驟32此時,服務基站上的H/CMAC_PN_D的值為x1,為實現(xiàn)本發(fā)明需要在該值基礎上,加上MAC_PN_Window_Size,設增加處理后的值為x2=x1+MAC_PN_Window_Size;步驟33服務基站向切換中繼網(wǎng)元發(fā)送切換請求消息,攜帶H/CMAC_PN_U和H/CMAC_PN_D=x2;步驟34切換中繼網(wǎng)元將切換請求消息轉(zhuǎn)發(fā)給候選目標基站N;步驟35候選目標基站N處理切換請求消息,并獲得H/CMAC_PN_U和H/CMAC_PN_D=x2;然后,將給切換中繼網(wǎng)元發(fā)送切換響應消息;步驟36切換中繼網(wǎng)元將切換響應消息轉(zhuǎn)發(fā)給服務基站;步驟37服務基站將處理所有的候選目標基站反饋的切換響應消息,然后確定一個候選目標基站的列表,向移動終端發(fā)送MOB_BSHO-RSP(移動中基站發(fā)起的切換響應)消息;步驟38移動終端從候選目標基站列表中選取一個基站作為目標基站,并向服務基站發(fā)送MOB_HO-IND(移動中切換指示)消息,指示將要切換到的目標基站;步驟39服務基站向切換中繼網(wǎng)元發(fā)送切換確認消息;步驟310切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換確認消息給目標基站;步驟311當移動終端真正切換到目標基站上時,將發(fā)送RNG-REQ(尋呼請求)消息;步驟312在目標基站上確定其H/CMAC_PN_D值為x2;步驟313目標基站將使用H/CMAC_PN_D為x2給移動終端回復RNG-RSP(尋呼響應)消息。
(2)在目標基站上處理H/CMAC_PN_D的處理流程步驟31移動終端向服務基站發(fā)送MOB_MSHO-REQ消息;步驟32此時,在服務基站上H/CMAC_PN_D的值為x1;步驟33服務基站向切換中繼網(wǎng)元發(fā)送切換請求消息,攜帶H/CMAC_PN_U和H/CMAC_PN_D=x1;步驟34切換中繼網(wǎng)元將切換請求消息轉(zhuǎn)發(fā)給候選目標基站N;步驟35候選目標基站N處理切換請求消息,并獲得H/CMAC_PN_U和H/CMAC_PN_D=x1;然后,將給切換中繼網(wǎng)元發(fā)送切換響應消息;步驟36切換中繼網(wǎng)元將切換響應消息轉(zhuǎn)發(fā)給服務基站;步驟37服務基站將處理所有的候選目標基站反饋的切換響應消息,然后確定一個候選目標基站的列表,向移動終端發(fā)送MOB_BSHO-RSP消息;步驟38移動終端從候選目標基站列表中選取一個基站作為目標基站,并向服務基站發(fā)送MOB_HO-IND消息,指示將要切換到的目標基站;步驟39服務基站向切換中繼網(wǎng)元發(fā)送切換確認消息;
步驟310切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換確認消息給目標基站;步驟311當移動終端真正切換到目標基站上時,則將發(fā)送RNG-REQ消息;步驟312此時目標基站上的H/CMAC_PN_D為x1,目標基站將給其加上一個窗口值MAC_PN_Window_Size,獲得更新后的H/CMAC_PN_D值,即為x2=x1+MAC_PN_Window_Size;需要說明的是,在該實施方案下,MAC_PN_Window_Size的取值可以采用動態(tài)測量的方法獲得,即用從服務基站上傳過來的H/CMAC_PN_U減去移動終端在上行空口消息中攜帶的H/CMAC_PN_U得到的數(shù)值,假設為m,然后在此值上加上一個固定的常熟n,由m+n得到MAC_PN_Window_Size。這樣做的好處是能夠從一定程度上減少目標基站向移動終端發(fā)送的下行空口消息,因H/CMAC_PN_D過小而被移動終端丟棄的風險;步驟313目標基站將使用H/CMAC_PN_D為x2給移動終端回復RNG-RSP消息。
在目標基站上處理H/CMAC_PN_D的時機,還可以選擇在執(zhí)行步驟34之后立即進行,也就是說,目標基站在接收到服務基站的H/CMAC_PN_D之后,立即將其加上窗口值獲得x2的值。
(3)在切換中繼網(wǎng)元上處理H/CMAC_PN_D的流程描述步驟31移動終端向服務基站發(fā)送MOB_MSHO-REQ消息;步驟32此時,服務基站的H/CMAC_PN_D值為x1;步驟33服務基站向切換中繼網(wǎng)元發(fā)送切換請求消息,攜帶H/CMAC_PN_U和H/CMAC_PN_D=x1;步驟34切換中繼網(wǎng)元給其加上MAC_PN_Window_Size,則此時H/CMAC_PN_D的值為x2=x1+MAC_PN_Window_Size,然后將切換請求消息轉(zhuǎn)發(fā)給候選目標基站N,消息中攜帶的H/CMAC_PN_D的值為x2;
步驟35候選目標基站N處理切換請求消息,并獲得H/CMAC_PN_U和H/CMAC_PN_D=x2;然后,將給切換中繼網(wǎng)元發(fā)送切換響應消息;步驟36切換中繼網(wǎng)元將切換響應消息轉(zhuǎn)發(fā)給服務基站;步驟37服務基站將處理所有的候選目標基站反饋的切換響應消息,然后確定一個候選目標基站的列表,向移動終端發(fā)送MOB_BSHO-RSP消息;步驟38移動終端從候選目標基站列表中選取一個基站作為目標基站,并向服務基站發(fā)送MOB_HO-IND消息,指示將要切換到的目標基站;步驟39服務基站向切換中繼網(wǎng)元發(fā)送切換確認消息;步驟310切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換確認消息給目標基站;步驟311當移動終端真正切換到目標基站上時,將發(fā)送RNG-REQ消息;步驟312此時,目標基站上的H/CMAC_PN_D值為x2;步驟313目標基站將使用H/CMAC_PN_D為x2給移動終端回復RNG-RSP消息。
實施例二服務基站發(fā)起的切換準備過程中,在同一個切換中繼實體下的基站之間切換時的場景如圖4所示,具體可以分為以下三種實現(xiàn)流程(1)服務基站處理H/CMAC_PN_D的處理流程步驟41服務基站在發(fā)送切換請求消息之前,假設此時服務基站的H/CMAC_PN_D的值為x1;步驟42服務基站將H/CMAC_PN_D的值x1加上MAC_PN_Window_Size,所述的H/CMAC_PN_D值更新變?yōu)閤2;然后服務基站將向切換中繼網(wǎng)元發(fā)送切換請求消息,帶上H/CMAC_PN_U和H/CMAC_PN_D=x2;步驟43切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換請求消息給候選目標基站N;
步驟44候選目標基站N保存H/CMAC_PN_U和H/CMAC_PN_D的值x2,然后向切換中繼網(wǎng)元回復切換響應消息;步驟45切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換響應消息給服務基站;步驟46服務基站收集所有的候選基站報過來的信息,并做一個候選目標基站的列表,然后向移動終端發(fā)送MOB_BSHO-REQ消息,消息中包含所有的候選目標基站的列表;步驟47若移動終端還希望發(fā)起MOB_MSHO-REQ消息,則可以重復進行切換準備過程,并可以參考圖3所示的用戶終端發(fā)起的切換準備過程的H/CMAC_PN_D的處理方案。
步驟48移動終端選定一個基站作為目標基站,向服務基站發(fā)送MOB_HO-IND消息,消息中包含目標基站的標識;步驟49服務基站向切換中繼網(wǎng)元發(fā)送切換確認消息;步驟410切換中繼網(wǎng)元將轉(zhuǎn)發(fā)此消息給候選目標基站N;步驟411當移動終端真正切換到候選目標基站N時,將向此目標基站發(fā)送空口的RNG-REQ消息;步驟412此時,目標基站上的H/CMAC_PN_D的值為x2;步驟413目標基站將使用H/CMAC_PN_D=x2給移動終端回復RNG-RSP消息。
(2)在候選目標基站N上處理H/CMAC_PN_D的處理流程步驟41服務基站在發(fā)送切換請求消息之前,假設此時的H/CMAC_PN_D的值為x1;步驟42然后服務基站將向切換中繼網(wǎng)元發(fā)送切換請求消息,帶上H/CMAC_PN_U和H/CMAC_PN_D=x1;步驟43切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換請求消息給候選目標基站N;步驟44候選目標基站N保存H/CMAC_PN_U和H/CMAC_PN_D的值x1,然后向切換中繼網(wǎng)元回復切換響應消息;步驟45切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換響應消息給服務基站;步驟46服務基站收集所有的候選基站報過來的信息,并做一個候選目標基站的列表,然后向移動終端發(fā)送MOB_BSHO-REQ消息,消息中包含所有的候選目標基站的列表;步驟47若移動終端還希望發(fā)起MOB_MSHO-REQ消息,則可以重復進行切換準備過程。
步驟48移動終端選定一個基站作為目標基站,向服務基站發(fā)送MOB_HO-IND消息,消息中包含目標基站的標識;步驟49服務基站向切換中繼網(wǎng)元發(fā)送切換確認消息;步驟410切換中繼網(wǎng)元將轉(zhuǎn)發(fā)此消息給候選目標基站N;步驟411當移動終端真正切換到候選目標基站N時,將向此目標基站發(fā)送空口的RNG-REQ消息;步驟412此時目標基站上的H/CMAC_PN_D為x1,目標基站將給其加上一個窗口值MAC_PN_Window_Size,即將H/CMAC_PN_D值更新變?yōu)閤2=x1+MAC_PN_Window_Size;在該具體實施方案下,MAC_PN_Window_Size的取值可以采用動態(tài)測量的方法獲得,即用從服務基站上傳過來的H/CMAC_PN_U減去移動終端在上行空口消息中攜帶的H/CMAC_PN_U得到的數(shù)值,假設為m,然后在此值上加上一個固定的常熟n,由m+n得到MAC_PN_Window_Size。這樣做的好處是能夠從一定程度上減少目標基站向移動終端發(fā)送的下行空口消息,因H/CMAC_PN_D過小而被移動終端丟棄的風險。
步驟413目標基站將使用H/CMAC_PN_D=x2給移動終端回復RNG-RSP消息。
需要說明的是在目標基站上處理H/CMAC_PN_D的時機,還可以選擇在步驟43之后立刻進行,也就是說,目標基站在接收到服務基站的H/CMAC_PN_D之后,立即將其加上窗口值獲得x2的值。
(3)在切換中繼網(wǎng)元上處理H/CMAC_PN_D的處理流程步驟41服務基站在發(fā)送切換請求消息之前,假設此時的H/CMAC_PN_D的值為x1;步驟42服務基站將向切換中繼網(wǎng)元發(fā)送切換請求消息,帶上H/CMAC_PN_U和H/CMAC_PN_D=x1;步驟43切換中繼網(wǎng)元給其加上MAC_PN_Window_Size,則此時H/CMAC_PN_D的值更新為x2=x1+MAC_PN_Window_Size,然后將切換請求消息轉(zhuǎn)發(fā)給候選目標基站N,消息中攜帶的H/CMAC_PN_D的值為x2;步驟44候選目標基站N保存H/CMAC_PN_U和H/CMAC_PN_D的值x2,然后向切換中繼網(wǎng)元回復切換響應消息;步驟45切換中繼網(wǎng)元將轉(zhuǎn)發(fā)切換響應消息給服務基站;步驟46服務基站收集所有的候選基站報過來的信息,做一個候選目標基站的列表,然后向移動終端發(fā)送MOB_BSHO-REQ消息,消息中包含所有的候選目標基站的列表;步驟47若移動終端還希望發(fā)起MOB_MSHO-REQ消息,則可以重復進行切換準備過程。
步驟48移動終端選定一個基站作為目標基站,向服務基站發(fā)送MOB_HO-IND消息,消息中包含目標基站的標識;步驟49服務基站向切換中繼網(wǎng)元發(fā)送切換確認消息;步驟410切換中繼網(wǎng)元將轉(zhuǎn)發(fā)此消息給候選目標基站N;步驟411當移動終端真正切換到候選目標基站N時,將向此目標基站發(fā)送空口的RNG-REQ消息;步驟412此時目標基站上的H/CMAC_PN_D的值為x2;
步驟413目標基站將使用H/CMAC_PN_D=x2給移動終端回復RNG-RSP消息。
本發(fā)明還提供了一種無線通信系統(tǒng)中實現(xiàn)切換處理的裝置,所述的裝置可以設置于切換中繼網(wǎng)元中,也可以設置于基站(包括服務基站和目標基站)中,也可以同時設置于切換中繼網(wǎng)元和基站中,設置在不同的實體中,相應的結構會略有不同,但其核心思想相同。
本發(fā)明所述裝置的具體實現(xiàn)如圖5和圖6所示,包括以下組成模塊H/CMAC_PN_D獲取模塊用于獲取發(fā)生切換的終端的服務基站的H/CMAC_PN_D值,并傳遞給H/CMAC_PN_D更新模塊;若該裝置設置在切換中繼網(wǎng)元中,則需要解析服務基站發(fā)來的消息,從而獲得相應的H/CMAC_PN_D值,若該裝置設置在基站中,則需要解析從切換中繼網(wǎng)元發(fā)來的消息,從而獲得相應的H/CMAC_PN_D值;H/CMAC_PN_D更新模塊用于將H/CMAC_PN_D獲取模塊獲取的H/CMAC_PN_D值增加一個預定的值,即增加預定的一個窗口值,以保證更新后的H/CMAC_PN_D值不會小于移動終端中相應的H/CMAC_PN_D值,并作為目標基站的更新后的H/CMAC_PN_D值;本發(fā)明中,當所述的H/CMAC_PN_D獲取模塊和H/CMAC_PN_D更新模塊僅設置于切換中繼網(wǎng)元中時,則所述裝置還包括以下模塊更新后的H/CMAC_PN_D發(fā)送模塊設置于切換中繼網(wǎng)元中,用于將H/CMAC_PN_D更新模塊處理獲得的更新后的H/CMAC_PN_D值發(fā)送給目標基站中的更新后的H/CMAC_PN_D獲取模塊;更新后的H/CMAC_PN_D獲取模塊設置于目標基站中,用于接收H/CMAC_PN_D發(fā)送模塊發(fā)送來的更新后的H/CMAC_PN_D值。
本發(fā)明中,當所述的H/CMAC_PN_D獲取模塊和H/CMAC_PN_D更新模塊設置于基站中時,所述的裝置還包括以下模塊
H/CMAC_PN_D發(fā)送模塊設置于切換中繼網(wǎng)元中,用于向基站中的H/CMAC_PN_D獲取模塊發(fā)送服務基站的H/CMAC_PN_D值。
綜上所述,本發(fā)明可以簡便有效的指導基站在終端切換之后正確使用H/CMAC_PN_D值,并且既可以滿足802.16協(xié)議中PN值遞增的要求。
以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi),可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應該以權利要求的保護范圍為準。
權利要求
1.一種無線通信系統(tǒng)中實現(xiàn)切換處理的方法,其特征在于,包括A、終端切換后的目標基站將在服務基站的下行鏈路消息防止重放攻擊包序列號H/CMAC_PN_D值基礎上增加一個預定值后的H/CMAC_PN_D值作為其本端的更新后的H/CMAC_PN_D值;B、目標基站利用所述更新后的H/CMAC_PN_D值與終端之間進行信息的交互。
2.根據(jù)權利要求1所述的方法,其特征在于,所述的步驟A包括A1、服務基站或服務基站與目標基站之間經(jīng)過的切換中繼網(wǎng)元將服務基站的H/CMAC_PN_D值增加一個預定值后獲得的更新后的H/CMAC_PN_D值發(fā)送給目標基站,目標基站接收并獲得所述的更新后的H/CMAC_PN_D值;或者,A2、在目標基站將其獲得的服務基站的H/CMAC_PN_D值增加一個預定值后獲得的更新后的H/CMAC_PN_D值。
3.根據(jù)權利要求2所述的方法,其特征在于,所述的步驟A還包括服務基站或切換中繼網(wǎng)元更新后的H/CMAC_PN_D值直接或間接發(fā)送給目標基站,并作為目標基站的更新后的H/CMAC_PN_D值。
4.根據(jù)權利要求2所述的方法,其特征在于,所述的方法還包括服務基站或切換中繼網(wǎng)元通過切換請求消息將更新后或未更新的H/CMAC_PN_D值發(fā)送給目標基站。
5.根據(jù)權利要求1至4任一項所述的方法,其特征在于,在執(zhí)行所述的步驟A之前,還包括預先在網(wǎng)絡設備中設置所述的預定值,或者,根據(jù)網(wǎng)絡運行參數(shù)測量獲得所述的預定值。
6.根據(jù)權利要求5所述的方法,其特征在于,所述的根據(jù)網(wǎng)絡運行參數(shù)測量獲得所述的預定值包括目標基站獲取從服務基站發(fā)來的下行鏈路消息防止重放攻擊包序列號H/CMAC_PN_U,并將其與從移動終端發(fā)來的空口消息中的H/CMAC_PN_U值之間的差值,增加一個預先設置的固定數(shù)值作為所述預定值。
7.一種無線通信系統(tǒng)中實現(xiàn)切換處理的裝置,其特征在于,包括H/CMAC_PN_D獲取模塊用于獲取發(fā)生切換的終端的服務基站的H/CMAC_PN_D值,并傳遞給H/CMAC_PN_D更新模塊;H/CMAC_PN_D更新模塊用于將H/CMAC_PN_D獲取模塊獲取的H/CMAC_PN_D值增加一個預定的值,并作為目標基站的更新后的H/CMAC_PN_D值。
8.根據(jù)權利要求7所述的裝置,其特征在于,所述的裝置設置于切換中繼網(wǎng)元和/或基站中。
9.根據(jù)權利要求7所述的裝置,其特征在于,當所述的H/CMAC_PN_D獲取模塊和H/CMAC_PN_D更新模塊僅設置于切換中繼網(wǎng)元中時,所述裝置還包括更新后的H/CMAC_PN_D發(fā)送模塊設置于切換中繼網(wǎng)元中,用于將H/CMAC_PN_D更新模塊處理獲得的更新后的H/CMAC_PN_D值發(fā)送給目標基站中的更新后的H/CMAC_PN_D獲取模塊;更新后的H/CMAC_PN_D獲取模塊設置于目標基站中,用于接收H/CMAC_PN_D發(fā)送模塊發(fā)送來的更新后的H/CMAC_PN_D值。
10.根據(jù)權利要求7、8或9所述的裝置,其特征在于,當所述的H/CMAC_PN_D獲取模塊和H/CMAC_PN_D更新模塊設置于基站中時,所述的裝置還包括H/CMAC_PN_D發(fā)送模塊設置于切換中繼網(wǎng)元中,用于向基站中的H/CMAC_PN_D獲取模塊發(fā)送服務基站的H/CMAC_PN_D值。
全文摘要
本發(fā)明涉及一種無線通信系統(tǒng)中實現(xiàn)切換處理的方法及裝置。本發(fā)明主要包括首先,終端切換后的目標基站將在服務基站的H/CMAC_PN_D值基礎上增加一個預定值后的H/CMAC_PN_D值作為其本端的更新后的H/CMAC_PN_D值;之后,所述的目標基站便可以利用所述更新后的H/CMAC_PN_D值與終端之間進行信息的交互。因此,本發(fā)明可以簡便有效的指導基站在終端切換之后正確使用H/CMAC_PN_D值,從而有效提高網(wǎng)絡通信的可靠性。
文檔編號H04W12/10GK101018394SQ20061000352
公開日2007年8月15日 申請日期2006年2月7日 優(yōu)先權日2006年2月7日
發(fā)明者林志斌, 李永茂, 單長虹 申請人:華為技術有限公司