專(zhuān)利名稱(chēng):切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域,尤其涉及一種涉及安全協(xié)商參數(shù)的切換處理技術(shù)�。
背景技術(shù):
在無(wú)線通信系統(tǒng)中,由于移動(dòng)終端的移動(dòng)特性使得其經(jīng)常會(huì)從一個(gè)基站覆蓋區(qū)域移動(dòng)到另一個(gè)基站覆蓋區(qū)域�。為此����,需要在通信系統(tǒng)中實(shí)現(xiàn)相應(yīng)的切換處理過(guò)程。
在切換處理流程中���,為保證切換后的移動(dòng)終端仍然能夠安全地開(kāi)展通信業(yè)務(wù)�����,便需要在切換過(guò)程中將相應(yīng)的安全信息從服務(wù)基站傳到目標(biāo)基站�,目前�����,在切換過(guò)程中需要傳送的安全信息包括授權(quán)密鑰的上下文中的內(nèi)容�����、安全聯(lián)盟的上下文中的內(nèi)容。
可以看出�,在現(xiàn)有的切換過(guò)程中從服務(wù)基站傳到目標(biāo)基站的安全信息中未包含安全協(xié)商參數(shù)。
所述的安全協(xié)商參數(shù)是在訂閱臺(tái)基本能力協(xié)商的過(guò)程中由移動(dòng)終端和基站共同協(xié)商確定的���,其中具體包括密鑰管理協(xié)議的版本支持��、授權(quán)策略支持��、消息認(rèn)證碼模式����、包序列號(hào)窗口大小等信息����。
目前,當(dāng)移動(dòng)終端從一個(gè)基站切換到一個(gè)目標(biāo)基站時(shí)�����,訂閱臺(tái)基本能力協(xié)商過(guò)程可以省略不做�。若目標(biāo)基站省略訂閱臺(tái)基本能力協(xié)商過(guò)程,則目標(biāo)基站將無(wú)法通過(guò)協(xié)商過(guò)程獲得相應(yīng)的安全協(xié)商參數(shù)�����。
但是,由于所述的安全協(xié)商參數(shù)直接與后續(xù)的空口安全通信的算法選擇有著緊密地聯(lián)系�,因此,目標(biāo)基站為了能夠與移動(dòng)終端繼續(xù)安全通信����,依然需要獲得相應(yīng)的安全協(xié)商參數(shù)。
然而�����,目前還沒(méi)有一種可行的實(shí)現(xiàn)方案可以保證在發(fā)生切換后目標(biāo)基站能夠可靠地獲取到相應(yīng)的安全協(xié)商參數(shù)信息��,從而使得切換后的通信性能無(wú)法得到可靠保證���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)方法及裝置,使得發(fā)生切換后的目標(biāo)基站能夠可靠地獲取到原服務(wù)基站的安全協(xié)商參數(shù)信息�����,從而保證了切換后的通信過(guò)程的可靠性�����。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)方法�����,包括A、移動(dòng)終端的服務(wù)基站確定移動(dòng)終端發(fā)生切換���;B����、服務(wù)基站將該移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站��。
所述的安全協(xié)商參數(shù)包括消息認(rèn)證碼模式��。
所述的安全協(xié)商參數(shù)還包括授權(quán)策略支持����、密鑰管理協(xié)議的版本支持信息和/或包序列號(hào)窗口大小。
所述的步驟A還包括服務(wù)基站確定切換過(guò)程中省略訂閱臺(tái)基本能力協(xié)商過(guò)程或無(wú)法確定是否省略訂閱臺(tái)基本能力協(xié)商過(guò)程時(shí)���,執(zhí)行步驟B�����。
所述的步驟B具體包括服務(wù)基站通過(guò)切換準(zhǔn)備階段的消息����、切換階段的消息或異常切換過(guò)程的消息將移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站。
所述的步驟B包括
服務(wù)基站向候選目標(biāo)基站發(fā)送切換請(qǐng)求消息����,消息中攜帶著所述的安全協(xié)商參數(shù)信息;或者�����,服務(wù)基站根據(jù)移動(dòng)終端發(fā)來(lái)的切換指示消息�����,并根據(jù)消息中承載的目標(biāo)基站的標(biāo)識(shí)符向目標(biāo)基站發(fā)送切換確認(rèn)消息��,消息中攜帶著所述的安全協(xié)商參數(shù)信息�����;或者��,目標(biāo)基站接收到移動(dòng)終端的尋呼請(qǐng)求消息后����,向服務(wù)基站發(fā)送會(huì)話信息請(qǐng)求消息��,服務(wù)基站根據(jù)會(huì)話信息請(qǐng)求消息中的移動(dòng)終端的標(biāo)識(shí)符將對(duì)應(yīng)的安全協(xié)商參數(shù)信息承載于會(huì)話信息響應(yīng)消息中回復(fù)給目標(biāo)基站。
本發(fā)明還提供了一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)裝置���,包括切換過(guò)程確認(rèn)模塊用于確認(rèn)移動(dòng)終端是否發(fā)生切換��,并在發(fā)生切換后觸發(fā)安全協(xié)商參數(shù)發(fā)送模塊��;安全協(xié)商參數(shù)發(fā)送模塊用于將發(fā)生切換的移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站���。
所述的裝置還包括由切換過(guò)程確認(rèn)模塊確定移動(dòng)終端發(fā)生切換后觸發(fā)的識(shí)別模塊,用于識(shí)別移動(dòng)終端在切換過(guò)程中是否省略訂閱臺(tái)基本能力協(xié)商過(guò)程�����,并在確認(rèn)省略訂閱臺(tái)基本能力協(xié)商過(guò)程后觸發(fā)安全協(xié)商參數(shù)發(fā)送模塊�。
所述的安全協(xié)商參數(shù)發(fā)送模塊具體為切換請(qǐng)求消息處理模塊用于在切換準(zhǔn)備階段���,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的切換請(qǐng)求消息中�,并發(fā)送��;或者�,切換確認(rèn)消息處理模塊用于在切換階段���,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的切換確認(rèn)消息中���,并發(fā)送�����;
或者���,會(huì)話信息響應(yīng)消息處理模塊用于在異常切換過(guò)程中,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的會(huì)話信息響應(yīng)消息中����,并發(fā)送。
由上述本發(fā)明提供的技術(shù)方案可以看出��,本發(fā)明使得發(fā)生切換后的目標(biāo)基站能夠可靠地獲取到原服務(wù)基站的安全協(xié)商參數(shù)信息��,從而保證了切換后目標(biāo)基站能夠正確選定密鑰管理協(xié)議的版本����,選定正確地消息完整性保護(hù)算法����,使用正確的窗口值有效防止重放攻擊,以保證通信過(guò)程的可靠性����,并使得切換過(guò)程的實(shí)現(xiàn)更為合理����。
圖1為本發(fā)明所述的方法的具體實(shí)現(xiàn)示意圖一��;圖2為本發(fā)明所述的方法的具體實(shí)現(xiàn)示意圖二�;圖3為本發(fā)明所述的方法的具體實(shí)現(xiàn)示意圖三;圖4為本發(fā)明所述的方法的具體實(shí)現(xiàn)示意圖四�;圖5為本發(fā)明所述的裝置的具體實(shí)現(xiàn)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明提供的是在無(wú)線網(wǎng)絡(luò)中發(fā)生切換后����,目標(biāo)基站確定相應(yīng)的安全協(xié)商參數(shù)的技術(shù)手段,具體是由服務(wù)基站向目標(biāo)基站發(fā)送安全協(xié)商參數(shù)�,使得在上一個(gè)基站上協(xié)商出來(lái)的安全協(xié)商參數(shù),能夠在切換后在目標(biāo)基站上被繼續(xù)使用�����,從而使得切換后的通信過(guò)程的可靠性得到了保證����。
其中,需要由服務(wù)基站向目標(biāo)基站傳遞的安全協(xié)商參數(shù)包括消息認(rèn)證碼模式,同時(shí)����,還可選地包括授權(quán)策略支持、密鑰管理協(xié)議的版本支持信息�、包序列號(hào)窗口大小。
在通信網(wǎng)絡(luò)中���,移動(dòng)終端初始接入網(wǎng)絡(luò)時(shí)�,需要在訂閱臺(tái)基本能力協(xié)商的過(guò)程中協(xié)商安全協(xié)商參數(shù)�,所述的安全協(xié)商參數(shù)包括密鑰管理協(xié)議的版本支持、授權(quán)策略支持��、消息認(rèn)證碼模式和包序列號(hào)窗口大?���。欢?,所述的安全協(xié)商參數(shù)可以配置在基站上。
本發(fā)明中����,當(dāng)移動(dòng)終端在不同的基站間切換時(shí),若切換優(yōu)化指示參數(shù)中表明省略訂閱臺(tái)基本能力協(xié)商過(guò)程����,則表明切換后將無(wú)法重新通過(guò)協(xié)商過(guò)程生成相應(yīng)的安全協(xié)商參數(shù),為此便需要將移動(dòng)終端在切換前的基站(即服務(wù)基站)上使用的部分或所有安全協(xié)商參數(shù)傳到新的基站(即目標(biāo)基站)�,以保證安全協(xié)商參數(shù)的正確使用。
本發(fā)明在具體實(shí)現(xiàn)過(guò)程中����,相應(yīng)的處理方式如圖1所示,具體為當(dāng)確認(rèn)發(fā)生切換時(shí)��,服務(wù)基站則將安全協(xié)商參數(shù)傳輸給目標(biāo)基站��。參數(shù)中必須包含的安全協(xié)商參數(shù)有消息認(rèn)證碼模式�����,同時(shí)可選地包含授權(quán)策略支持����、密鑰管理協(xié)議的版本支持和包序列號(hào)窗口大小信息。
其中���,服務(wù)基站可以主動(dòng)將所述的安全協(xié)商參數(shù)發(fā)送給目標(biāo)基站���,也可以根據(jù)目標(biāo)基站的請(qǐng)求被動(dòng)地發(fā)送給目標(biāo)基站���。
本發(fā)明中,所述的安全協(xié)商參數(shù)具體可以承載在不同的消息中傳輸給目標(biāo)基站�����,例如��,切換準(zhǔn)備階段的切換請(qǐng)求消息����、切換階段的切換確認(rèn)消息或者異常切換過(guò)程的會(huì)話信息響應(yīng)消息等。
為便于對(duì)本發(fā)明的理解�����,下面將結(jié)合附圖對(duì)本發(fā)明提供的具體實(shí)現(xiàn)方式進(jìn)行詳細(xì)的說(shuō)明�����。
下面將以幾個(gè)具體的實(shí)施例對(duì)本發(fā)明的具體實(shí)現(xiàn)進(jìn)行說(shuō)明�����。
(一)實(shí)施例一在該實(shí)施例中����,是通過(guò)切換準(zhǔn)備過(guò)程傳輸所述的安全協(xié)商參數(shù)信息��,具體如圖2所示,包括步驟21服務(wù)基站判斷出當(dāng)前是某個(gè)移動(dòng)終端的切換準(zhǔn)備過(guò)程�,并且確定切換過(guò)程優(yōu)化參數(shù)中指示省略訂閱臺(tái)基本能力協(xié)商過(guò)程,則將向候選目標(biāo)基站發(fā)送切換請(qǐng)求消息��,該切換請(qǐng)求消息中包含著相應(yīng)的移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息�����;消息中必須包含的安全協(xié)商參數(shù)有消息認(rèn)證碼模式����。可選包含授權(quán)策略支持�����、密鑰管理協(xié)議的版本支持�、包序列號(hào)窗口大小。
步驟22候選目標(biāo)基站收到切換請(qǐng)求消息后�����,解析獲得所述的安全協(xié)商參數(shù),同時(shí)����,還需要向服務(wù)基站回復(fù)切換響應(yīng)消息。
(二)實(shí)施例二在該實(shí)施例中�,是通過(guò)切換確認(rèn)過(guò)程傳輸所述的安全協(xié)商參數(shù)信息,如圖3所示���,具體包括步驟31移動(dòng)終端向服務(wù)基站發(fā)出切換指示消息���,所述消息中包含目標(biāo)基站的標(biāo)識(shí)符;步驟32服務(wù)基站判斷切換過(guò)程優(yōu)化參數(shù)���,以確定目標(biāo)基站是否省略了訂閱臺(tái)基本能力協(xié)商過(guò)程若判斷出目標(biāo)基站省略訂閱臺(tái)基本能力協(xié)商過(guò)程或者無(wú)法判斷����,則需要在切換確認(rèn)消息中帶上安全協(xié)商參數(shù)���,否則�,無(wú)需在切換確認(rèn)消息中攜帶所述的安全協(xié)商參數(shù)���;所述的切換確認(rèn)消息中必須包含的安全協(xié)商參數(shù)有消息認(rèn)證碼模式�,同時(shí),還可選地包含授權(quán)策略支持�、密鑰管理協(xié)議的版本支持和包序列號(hào)窗口大小等參數(shù)信息。
(三)實(shí)施例三在該實(shí)施例中����,是通過(guò)異常切換的過(guò)程傳輸所述的安全協(xié)商參數(shù)信息,具體如圖4所示��,包括步驟41移動(dòng)終端向目標(biāo)基站發(fā)送RNG-REQ(尋呼請(qǐng)求)消息����;步驟42目標(biāo)基站發(fā)現(xiàn)是切換后的RNG-REQ消息����,會(huì)向服務(wù)基站發(fā)送會(huì)話信息請(qǐng)求消息,消息中要帶有移動(dòng)終端的標(biāo)識(shí)符���;步驟43服務(wù)基站給目標(biāo)基站回復(fù)會(huì)話信息響應(yīng)消息��,在回復(fù)會(huì)話信息響應(yīng)消息之前���,需要判斷目標(biāo)基站的切換過(guò)程優(yōu)化參數(shù)是否指示省略訂閱臺(tái)能力協(xié)商過(guò)程,若無(wú)法判斷或是判斷出省略訂閱臺(tái)能力協(xié)商過(guò)程��,則應(yīng)該將安全協(xié)商參數(shù)承載于所述的會(huì)話信息響應(yīng)消息中,否則���,無(wú)需攜帶����;所述的會(huì)話信息響應(yīng)消息中必須包含的安全協(xié)商參數(shù)包括消息認(rèn)證碼模式��,并可選地包含授權(quán)策略支持��、密鑰管理協(xié)議的版本支持和包序列號(hào)窗口大小等參數(shù)信息��。
本發(fā)明還提供了一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)裝置����,該裝置設(shè)置于基站中,其具體實(shí)現(xiàn)如圖5所示�,具體包括以下功能模塊(1)切換過(guò)程確認(rèn)模塊該模塊用于在確認(rèn)移動(dòng)終端是否發(fā)生切換,并在確認(rèn)移動(dòng)終端發(fā)生切換后觸發(fā)識(shí)別模塊���,所述的識(shí)別模塊為可選模塊�,當(dāng)省略識(shí)別模塊時(shí)�����,則該模塊確認(rèn)發(fā)生切換時(shí)直接觸發(fā)安全協(xié)商參數(shù)發(fā)送模塊;(2)識(shí)別模塊該模塊用于識(shí)別移動(dòng)終端在切換過(guò)程中是否省略訂閱臺(tái)基本能力協(xié)商過(guò)程���,并在確認(rèn)省略訂閱臺(tái)基本能力協(xié)商過(guò)程后觸發(fā)安全協(xié)商參數(shù)發(fā)送模塊��;(3)安全協(xié)商參數(shù)發(fā)送模塊該模塊用于將服務(wù)基站下的發(fā)生切換的移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站����;由于可以在不同的階段通過(guò)不同的消息將所述安全協(xié)商參數(shù)發(fā)送給目標(biāo)基站���,因此,所述安全協(xié)商參數(shù)發(fā)送模塊具體可以為以下任一模塊(31)切換請(qǐng)求消息處理模塊用于在切換準(zhǔn)備階段���,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的切換請(qǐng)求消息中�,并發(fā)送��;
(32)切換確認(rèn)消息處理模塊用于在切換階段�����,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的切換確認(rèn)消息中����,并發(fā)送�����;(33)會(huì)話信息響應(yīng)消息處理模塊用于在異常切換過(guò)程中����,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的會(huì)話信息響應(yīng)消息中����,并發(fā)送。
綜上所述����,本發(fā)明可以保證在移動(dòng)終端發(fā)生切換后仍可以繼續(xù)使用之前協(xié)商的安全協(xié)商參數(shù),從而保證了切換處理過(guò)程的合理實(shí)現(xiàn)��,以及切換后的通信過(guò)程的可靠性���。
以上所述���,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)方法����,其特征在于,包括A����、移動(dòng)終端的服務(wù)基站確定移動(dòng)終端發(fā)生切換;B����、服務(wù)基站將該移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述的安全協(xié)商參數(shù)包括消息認(rèn)證碼模式。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,所述的安全協(xié)商參數(shù)還包括授權(quán)策略支持��、密鑰管理協(xié)議的版本支持信息和/或包序列號(hào)窗口大小�����。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述的步驟A還包括服務(wù)基站確定切換過(guò)程中省略訂閱臺(tái)基本能力協(xié)商過(guò)程或無(wú)法確定是否省略訂閱臺(tái)基本能力協(xié)商過(guò)程時(shí)����,執(zhí)行步驟B。
5.根據(jù)權(quán)利要求1�、2、3或4所述的方法��,其特征在于�����,所述的步驟B具體包括服務(wù)基站通過(guò)切換準(zhǔn)備階段的消息、切換階段的消息或異常切換過(guò)程的消息將移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站���。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于����,所述的步驟B包括服務(wù)基站向候選目標(biāo)基站發(fā)送切換請(qǐng)求消息,消息中攜帶著所述的安全協(xié)商參數(shù)信息�����;或者����,服務(wù)基站根據(jù)移動(dòng)終端發(fā)來(lái)的切換指示消息,并根據(jù)消息中承載的目標(biāo)基站的標(biāo)識(shí)符向目標(biāo)基站發(fā)送切換確認(rèn)消息����,消息中攜帶著所述的安全協(xié)商參數(shù)信息��;或者,目標(biāo)基站接收到移動(dòng)終端的尋呼請(qǐng)求消息后����,向服務(wù)基站發(fā)送會(huì)話信息請(qǐng)求消息,服務(wù)基站根據(jù)會(huì)話信息請(qǐng)求消息中的移動(dòng)終端的標(biāo)識(shí)符將對(duì)應(yīng)的安全協(xié)商參數(shù)信息承載于會(huì)話信息響應(yīng)消息中回復(fù)給目標(biāo)基站�。
7.一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)裝置,其特征在于��,包括切換過(guò)程確認(rèn)模塊用于確認(rèn)移動(dòng)終端是否發(fā)生切換�����,并在發(fā)生切換后觸發(fā)安全協(xié)商參數(shù)發(fā)送模塊���;安全協(xié)商參數(shù)發(fā)送模塊用于將發(fā)生切換的移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站��。
8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于����,所述的裝置還包括由切換過(guò)程確認(rèn)模塊確定移動(dòng)終端發(fā)生切換后觸發(fā)的識(shí)別模塊����,用于識(shí)別移動(dòng)終端在切換過(guò)程中是否省略訂閱臺(tái)基本能力協(xié)商過(guò)程��,并在確認(rèn)省略訂閱臺(tái)基本能力協(xié)商過(guò)程后觸發(fā)安全協(xié)商參數(shù)發(fā)送模塊��。
9.根據(jù)權(quán)利要求7或8所述的裝置�,其特征在于��,所述的安全協(xié)商參數(shù)發(fā)送模塊具體為切換請(qǐng)求消息處理模塊用于在切換準(zhǔn)備階段�,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的切換請(qǐng)求消息中,并發(fā)送�;或者,切換確認(rèn)消息處理模塊用于在切換階段�,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的切換確認(rèn)消息中,并發(fā)送��;或者�����,會(huì)話信息響應(yīng)消息處理模塊用于在異常切換過(guò)程中����,將安全協(xié)商參數(shù)承載于發(fā)送給目標(biāo)基站的會(huì)話信息響應(yīng)消息中,并發(fā)送���。
全文摘要
本發(fā)明涉及一種切換處理過(guò)程中確定安全協(xié)商參數(shù)的實(shí)現(xiàn)方法及裝置����。本發(fā)明主要包括首先���,移動(dòng)終端的服務(wù)基站確定移動(dòng)終端發(fā)生切換���;之后,服務(wù)基站將該移動(dòng)終端對(duì)應(yīng)的安全協(xié)商參數(shù)信息發(fā)送給目標(biāo)基站�����,這樣���,切換后的目標(biāo)基站便可以獲得服務(wù)基站協(xié)商獲得的移動(dòng)終端的安全協(xié)商參數(shù)�����。因此����,本發(fā)明使得發(fā)生切換后的目標(biāo)基站能夠可靠地獲取到原服務(wù)基站的安全協(xié)商參數(shù)信息�����,從而保證了切換后的通信過(guò)程的可靠性。
文檔編號(hào)H04W36/08GK101022647SQ20061000359
公開(kāi)日2007年8月22日 申請(qǐng)日期2006年2月15日 優(yōu)先權(quán)日2006年2月15日
發(fā)明者單長(zhǎng)虹 申請(qǐng)人:華為技術(shù)有限公司