專利名稱:為中繼站提供安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用于寬帶無線接入系統(tǒng)的安全性提供方法���,更具體地 涉及為中繼站提供安全性的方法。盡管本發(fā)明適于廣泛的應(yīng)用領(lǐng)域����,但 是其特別適于為在移動站與基站之間對信號進行中繼的中繼站提供安全 性�。
背景技術(shù):
圖1是應(yīng)用于寬帶無線接入系統(tǒng)的安全性子層的結(jié)構(gòu)圖����。
參照圖1,在寬帶無線接入系統(tǒng)中���,根據(jù)安全性要求�����,使用PKM(隱 密和密鑰管理)協(xié)議來提供認證���、數(shù)據(jù)的隱密和數(shù)據(jù)的完整性。
在移動站進入網(wǎng)絡(luò)的情況下���,經(jīng)由認證密鑰的有效性更新來執(zhí)行認 證過程��。在移動站執(zhí)行切換的情況下����,認證過程還可以使用RSA (里維 斯特(Rivest),沙米爾(Shamir)���,阿德爾曼(Adleman))或EAP (可擴 展認證協(xié)議)認證協(xié)議來執(zhí)行��。
為了保護移動站與基站之間的數(shù)據(jù)機密性和數(shù)據(jù)完整性��,建立了 SA (安全性關(guān)聯(lián))��。SA包括用于在基站與移動站之間進行用戶數(shù)據(jù)的傳輸 時的數(shù)據(jù)加密的安全性和完整性的數(shù)據(jù)加密密鑰���,還包括初始化矢量等 的密碼組。
并且����,PKM協(xié)議以定義經(jīng)由重新認證的認證密鑰更新過程和加密密 鑰更新過程等的方式,使得能夠針對威脅(如通過未授權(quán)用戶等進行的 重放攻擊)進行保護��。
圖2是解釋根據(jù)相關(guān)技術(shù)的使用中繼站的通信執(zhí)行方法的圖��。 參照圖2��,中繼站可以用于業(yè)務(wù)覆蓋擴展和數(shù)據(jù)吞吐量改進���。具體 來說,中繼站起在移動站與基站之間進行中繼的作用,由此擴展了業(yè)務(wù) 區(qū)域或者可以提供更高的數(shù)據(jù)吞吐量�。包括中繼站的網(wǎng)絡(luò)具有樹型結(jié)構(gòu),其中基站是中繼數(shù)據(jù)路徑的終點�����。
同時��,中繼站與傳統(tǒng)的PMP (點到多點)系統(tǒng)相兼容��。并且�,中繼 系統(tǒng)的頻帶可以等于或接近于PMP系統(tǒng)的頻帶。中繼站包括固定中繼站��、 游牧式中繼站以及移動中繼站����。
圖3是解釋根據(jù)相關(guān)技術(shù)的中繼站的操作的圖。
參照圖3����,中繼站包括用于數(shù)據(jù)吞吐量改進的中繼站32和用于業(yè)務(wù) 覆蓋擴展的中繼站34。
用于數(shù)據(jù)吞吐量改進的中繼站32對在移動站33與基站31之間交換 的用戶數(shù)據(jù)進行中繼�。但是,從基站31廣播的控制消息或從移動站33 發(fā)送的上行鏈路控制消息直接在基站31與移動站33之間發(fā)送或接收��。
用于業(yè)務(wù)覆蓋擴展的中繼站34對在移動站35與基站31之間交換的 用戶數(shù)據(jù)進行中繼,并且還對從基站31廣播的控制消息或從移動站35 發(fā)送的上行鏈路控制消息進行中繼�。
因此,與直接傳輸?shù)臄?shù)據(jù)相比����,經(jīng)中繼的數(shù)據(jù)具有一個或更多個幀 延遲。同時�,中繼站能夠通過以根據(jù)信道狀態(tài)應(yīng)用調(diào)制和編碼方案的方 式來傳輸數(shù)據(jù),從而提高整體數(shù)據(jù)吞吐量����。在寬帶無線接入系統(tǒng)中,為 了安全性���,可以在鏈路層中提供移動站與基站之間的認證和數(shù)據(jù)加密過 程��。寬帶無線接入系統(tǒng)中的中繼站在基站與移動站之間中繼數(shù)據(jù)�����。并且�, 可為在中繼站與基站之間或在中繼站與各移動站之間對與中繼站進行通 信的移動站的列表控制提供必要的信令傳送過程����。此外�����,在移動站執(zhí)行 切換的情況下,中繼站可以參與所述切換��。
如上所述�����,為了在MAC層中定義基站(或中繼站)與移動站之間 的控制信令并且控制經(jīng)中繼數(shù)據(jù)的編碼和調(diào)制����,需要針對中繼站的認證 過程。
然而����,相關(guān)技術(shù)未能提供針對中繼站的認證和安全性關(guān)聯(lián)過程。
發(fā)明內(nèi)容
因此���,本發(fā)明致力于一種為中繼站提供安全性的方法�,其基本消除 了由于相關(guān)技術(shù)的局限性和缺點所造成的一個或更多個問題��。本發(fā)明的目的在于提供一種為中繼站提供安全性的方法�,通過該方 法可以為具有中繼站的寬度無線接入系統(tǒng)中的中繼站提供安全性�����。
本發(fā)明的附加特征和優(yōu)點將在后面的描述中進行闡述���,并且將部分 地從描述中顯而易見,或者可通過本發(fā)明的實踐而學(xué)習(xí)到���。本發(fā)明的目 的和其他優(yōu)點將通過在所撰寫的說明書及其權(quán)利要求書以及附圖中具體 指出的結(jié)構(gòu)來實現(xiàn)并獲得����。
為了實現(xiàn)這些和其他優(yōu)點并且根據(jù)本發(fā)明的目的���,如具體而廣泛描 述的那樣���, 一種為中繼站提供安全性的方法包括以下步驟使用認證協(xié) 議經(jīng)由認證服務(wù)器執(zhí)行中繼站認證;從認證服務(wù)器接收主密鑰���;根據(jù)接 收的主密鑰導(dǎo)出認證密鑰��;使用導(dǎo)出的認證密鑰來導(dǎo)出消息認證碼 (MAC)密鑰�����;以及使用導(dǎo)出的消息認證碼密鑰對在移動站與基站之間 傳輸?shù)男盘栠M行中繼��。
為了進一步實現(xiàn)這些和其他優(yōu)點����,并且根據(jù)本發(fā)明的目的����, 一種為 中繼站提供安全性的方法,該中繼站被提供給移動通信系統(tǒng)以對基站與 移動站之間的信號傳遞進行中繼����,該方法包括以下步驟從認證服務(wù)器 接收主密鑰;根據(jù)接收的主密鑰導(dǎo)出認證密鑰��;生成通過所述中繼站中 繼的移動站的列表����;向所述中繼站發(fā)送所述移動站列表;以及使用所述 認證密鑰經(jīng)由所述中繼站傳輸上行鏈路和下行鏈路信號���。
因此�����,在包括中繼站的移動通信系統(tǒng)中���,本發(fā)明提供了針對所述中 繼站的認證方法����,由此使得經(jīng)中繼的數(shù)據(jù)能夠被安全地傳遞���。
應(yīng)該理解����,前面的總體描述和下面的詳細描述都是示例性和解釋性 的����,旨在提供對所要求保護的本發(fā)明的進一步說明。
包含在本文中以提供本發(fā)明的進一步理解���,并且并入本說明書且構(gòu)
成本說明書的一部分的附圖示出了本發(fā)明的實施方式���,并與說明書一起 用于解釋本發(fā)明的原理。
在附圖中
圖1是根據(jù)相關(guān)技術(shù)的應(yīng)用于寬帶無線接入系統(tǒng)的安全性子層的結(jié)構(gòu)圖2是解釋根據(jù)相關(guān)技術(shù)的使用中繼站的通信執(zhí)行方法的圖���; 圖3是解釋根據(jù)相關(guān)技術(shù)的中繼站的操作的圖4是根據(jù)本發(fā)明一個實施方式的應(yīng)用于寬帶無線接入系統(tǒng)的移動 站認證過程的流程圖5是根據(jù)本發(fā)明一個實施方式的固定/游牧中繼站的網(wǎng)絡(luò)登記過程 和中繼處理的流程圖�;以及
圖6是根據(jù)本發(fā)明一個實施方式的移動中繼站的網(wǎng)絡(luò)登記過程和中 繼處理的流程圖。
具體實施例方式
現(xiàn)在將詳細描述本發(fā)明的優(yōu)選實施方式��,其示例在附圖中圖示�����。
圖4是根據(jù)本發(fā)明一個實施方式的應(yīng)用于寬帶無線接入系統(tǒng)的移動 站認證過程的流程圖�����。
參照圖4�,移動站搜索下行鏈路信道����,以登記到網(wǎng)絡(luò),并且隨后獲 得與基站的上行鏈路/下行鏈路同步(S41)�。在此情況下,移動站通過執(zhí) 行測距來調(diào)整上行鏈路傳輸參數(shù)����,并且隨后針對安全性關(guān)聯(lián)基本性能, 如與基站的認證方案���、數(shù)據(jù)加密算法�����、數(shù)據(jù)完整性算法�、消息認證方法 等,與基站進行協(xié)商�。
移動基站通過諸如EAP (可擴展認證協(xié)議)的認證協(xié)議來執(zhí)行與認 證服務(wù)器和基站的認證過程(S42)。 一旦針對移動站的認證完成���,移動 站就從認證服務(wù)器接收到主密鑰(S43)�。
同時�,基站從認證服務(wù)器接收到針對移動站的主密鑰(S44)。并且�����, 移動站和基站中的每一個根據(jù)接收到的主密鑰生成認證密鑰��。移動站和 基站中的每一個生成用于MAC (媒體訪問控制)管理消息的完整性的消 息認證碼密鑰和用于加密TEK(業(yè)務(wù)加密密鑰)的KEK(密鑰加密密鑰)����。 并且,移動站和基站執(zhí)行3方握手���,以測試認證密鑰的有效性��,然后執(zhí) 行互相認證(S45)�。
移動站通過建立與基站的安全性關(guān)聯(lián),來判斷針對用戶數(shù)據(jù)傳遞的數(shù)據(jù)加密和完整性算法�����、業(yè)務(wù)密鑰加密算法等�����,然后從基站實際接收用
于用戶數(shù)據(jù)加密的TEK (S46)�����。在完成安全性關(guān)聯(lián)過程后�,移動站執(zhí)行
必要的網(wǎng)絡(luò)登記過程�。
對與中繼站相關(guān)聯(lián)的網(wǎng)絡(luò)連接方法進行如下解釋。
首先�����,中繼站執(zhí)行網(wǎng)絡(luò)登記過程或切換過程以執(zhí)行與基站的通信�。
并且,中繼站在執(zhí)行網(wǎng)絡(luò)登記過程或切換過程期間,經(jīng)由認證服務(wù)器執(zhí)
行用于中繼站認證的認證過程�����。
從由認證服務(wù)器通過認證過程給出的認證密鑰中導(dǎo)出用于保護在基
站與移動站之間交換的MAC (媒體訪問控制)管理消息的完整性的消息
認證碼密鑰�,利用該消息認證碼密鑰來保護中繼站與基站之間的控制信
令的完整性。
中繼站起在移動站與基站之間中繼消息和數(shù)據(jù)的作用���。而且���,在中 繼站與基站之間或中繼站與移動站之間不建立單獨的SA。因此�����,中繼站 傳輸從移動站或基站接收的經(jīng)加密媒體訪問控制(MAC)協(xié)議數(shù)據(jù)單元 (PDU)�����,而不用對MACPDU進行額外數(shù)據(jù)加密或解密�。
在下面的描述中,對根據(jù)中繼站類型應(yīng)用到固定/游牧中繼站或移動 中繼站的安全性提供方法進行說明�����。
首先,固定/游牧中繼站根據(jù)執(zhí)行中繼站的網(wǎng)絡(luò)登記過程和中繼�����、中 繼執(zhí)行�����、重新認證并且執(zhí)行用于釋放中繼站的網(wǎng)絡(luò)登記的處理的移動站 的列表配置���,來執(zhí)行操作���。
其次,在移動中繼站執(zhí)行到中繼站的另一基站區(qū)域的切換時�����,可以 額外提供中繼站的重新認證和待中繼的移動站的群切換過程����,以及由固 定/游牧中繼站執(zhí)行的上述操作�。
圖5是根據(jù)本發(fā)明一個實施方式的固定/游牧中繼站的網(wǎng)絡(luò)登記過程 和中繼處理的流程圖。
參照圖5,中繼站從基站獲得下行鏈路幀同步以與該基站進行通信�, 并且接收上行鏈路/下行鏈路映射消息和上行鏈路/下行鏈路信道信息消 息(S501)��。
中繼站通過與基站的測距處理����,調(diào)整上行鏈路傳輸參數(shù)(S502)�����。在此情況下�,中繼站標識符被傳遞到基站,并且基站向相應(yīng)中繼站分配管理 連接ID�����。通過中繼站的管理連接ID���,可以在中繼站與基站之間交換媒體
訪問控制(MAC)管理消息��,并且可以在移動站與基站之間執(zhí)行數(shù)據(jù)中繼���。
并且,中繼站與基站協(xié)商基本性能����。在這樣做的過程中���,對中繼站 的類型(固定類型、游牧類型或移動類型)和諸如認證方案�����、消息認證 碼方案等的安全性關(guān)聯(lián)基本性能進行協(xié)商(S503)�。
中繼站使用基站、認證服務(wù)器以及認證協(xié)議執(zhí)行針對中繼站的認證 過程(S504)��。例如�����,可以使用EAP (可擴展認證協(xié)議)作為認證協(xié)議�����。
一旦從認證服務(wù)器完成了對中繼站的認證����,中繼站和基站中的每一 個就會從認證服務(wù)器接收到主密鑰(S505),從接收的主密鑰導(dǎo)出AK(認 證密鑰)(S506),然后基于導(dǎo)出的AK通過密鑰導(dǎo)出函數(shù)來導(dǎo)出消息認 證碼(MAC)密鑰���。
同時�,基站建立將被執(zhí)行中繼的移動站的列表(S507)��,然后把將被 執(zhí)行中繼的移動站的列表傳送給中繼站(S508)���。在此情況下�����,利用上行 鏈路/下行鏈路映射(UL/DLMAP)消息或者另一媒體訪問控制(MAC) 管理消息來向中繼站發(fā)送將被執(zhí)行中繼的移動站的信息�。并且�����,中繼站 能夠利用媒體訪問控制(MAC)管理消息��,向基站發(fā)送將被執(zhí)行中繼的 移動站的列表���。
中繼站從基站接收下行鏈路數(shù)據(jù)���,然后向?qū)⒈粓?zhí)行中繼的移動站發(fā) 送接收到的下行鏈路數(shù)據(jù)(S509)。中繼站從移動站接收上行鏈路數(shù)據(jù)����, 然后將接收到的上行鏈路數(shù)據(jù)發(fā)送到基站(S510)��。僅當(dāng)中繼站的認證密 鑰在基站與中繼站之間有效時��,才執(zhí)行上行鏈路和下行鏈路數(shù)據(jù)的中繼 功能�。因此��,如果中繼站的認證密鑰需要更新����,則執(zhí)行包括步驟S504到 S506的認證過程。如果直到認證密鑰過期��,中繼站仍不能通過重新認證 過程來更新認證密鑰�,則基站直接與移動站通信而不用中繼站進行中繼。
在上面的實施方式中�,利用基于EAP的認證方法來執(zhí)行中繼站的認 證。而且在使用基于證書的RSA系統(tǒng)來執(zhí)行中繼站的認證的情況下���,步 驟S504到S506和步驟S512到S514可以由下面的過程代替�。
首先�����,中繼站將包括X.509證書的認證請求消息傳遞到基站?�;净谥欣^站的證書執(zhí)行中繼站的認證����,然后將包括認證密鑰的 認證響應(yīng)消息傳遞到中繼站�����。
隨后�,中繼站基于從基站傳遞來的認證密鑰,通過密鑰導(dǎo)出函數(shù)導(dǎo)
出消息認證碼(MAC)密鑰�����。
此后����,中繼站使用導(dǎo)出的MAC密鑰,執(zhí)行針對在基站與中繼站之 間交換的管理消息的完整性的消息認證���。
圖6是根據(jù)本發(fā)明一個實施發(fā)方式的移動中繼站的網(wǎng)絡(luò)登記過程和 中繼處理的流程圖����。
參照圖6,中繼站從基站獲得下行鏈路幀同步以與基站通信�����,并且 接收上行鏈路/下行鏈路映射消息和上行鏈路/下行鏈路信道信息消息 (S601)�。
中繼站通過與基站的測距處理,來調(diào)整上行鏈路傳輸參數(shù)(S602)�。在 此情況下,中繼站標識符被傳遞給基站��,并且基站向相應(yīng)中繼站分配管理 連接ID�。通過中繼站的管理連接ID,可以在中繼站與基站之間交換媒體訪 問控制(MAC)管理消息,并且可以在移動站與基站之間執(zhí)行數(shù)據(jù)中繼����。
并且,中繼站與基站針對基本性能進行協(xié)商����。在這樣做的過程中, 協(xié)商中繼站的類型(固定類型���、游牧類型或移動類型)���,并且協(xié)商安全性 關(guān)聯(lián)基本性能,如認證方案、消息認證碼方案等(S603)���。
中繼站利用基站�����、認證服務(wù)器以及認證協(xié)議來執(zhí)行針對中繼站的認 證過程(S604)。例如�����,可以使用EAP (可擴展認證協(xié)議)作為認證協(xié)議���。
一旦在認證服務(wù)器完成了中繼站的認證���,中繼站和基站中的每一個 就會從認證服務(wù)器接收到主密鑰(S605),從接收到的主密鑰導(dǎo)出AK(認 證密鑰)(S606)�,然后基于導(dǎo)出的AK通過密鑰導(dǎo)出函數(shù)導(dǎo)出消息認證 碼(MAC)密鑰。
同時����,基站建立將被執(zhí)行中繼的移動站的列表(S607),然后把將被 執(zhí)行中繼的移動站的列表傳遞到中繼站(S608)�。在此情況下,利用上行 鏈路/下行鏈路映射(UL/DLMAP)消息或另一媒體訪問控制(MAC)管 理消息來向中繼站發(fā)送將被執(zhí)行中繼的移動站的信息。并且��,中繼站能 夠利用媒體訪問控制(MAC)管理消息���,向基站發(fā)送將被執(zhí)行中繼的移動站的列表�。
中繼站從基站接收下行鏈路數(shù)據(jù)�,然后將接收的下行鏈路數(shù)據(jù)發(fā)送
到將被執(zhí)行中繼的移動站(S609)。中繼站從移動站接收上行鏈路數(shù)據(jù)�����, 然后將接收的上行鏈路數(shù)據(jù)發(fā)送到基站(S610)�����。僅當(dāng)中繼站的認證密鑰 在基站與中繼站之間有效時�,才執(zhí)行上行鏈路和下行鏈路數(shù)據(jù)的中繼功 能。因此����,如果中繼站的認證密鑰需要更新,則執(zhí)行包括步驟S604到S607 的認證過程�����。如果中繼站直到認證密鑰過期,仍不能通過重新認證過程 來更新認證密鑰�����,則基站直接與移動站通信��,而不用中繼站進行中繼�。
移動中繼站測量相鄰基站的信號質(zhì)量,并且需要時能夠執(zhí)行切換關(guān) 聯(lián)操作���。 一旦中繼站確定執(zhí)行切換(S611),則中繼站利用媒體訪問控制 (MAC)管理消息MOB—RSHO-REQ向服務(wù)基站進行切換請求��。在此情 況下���,中繼站代表將被執(zhí)行中繼的移動站做出切換請求����,或者能夠以與 接收由將被執(zhí)行中繼的移動站做出的切換請求相同的方式��,通過由中繼 站做出的切換請求來進行操作����。
服務(wù)基站通過將中繼站的安全性信息和經(jīng)中繼的移動站的業(yè)務(wù)操作 參數(shù)連同切換通知一起發(fā)送到切換目標基站���,來將中繼站和經(jīng)中繼的移 動站的切換信息發(fā)送到主干網(wǎng)(S613)。其中���,安全性信息包括中繼站的 安全性能力和認證密鑰上下文(context),并且業(yè)務(wù)操作參數(shù)包括經(jīng)中繼 的移動站的安全性和服務(wù)上下文信息����。
目標基站經(jīng)由主干網(wǎng)向服務(wù)基站發(fā)送諸如切換接受的可能性的切換 通知響應(yīng)(S614)��。
服務(wù)基站使用包括目標基站標識符的切換響應(yīng)消息 MOB—BSHO-RSP�,執(zhí)行對由中繼站做出的切換請求的響應(yīng)(S615)。并 且�����,中繼站向服務(wù)基站通知將使用切換指示消息MOB—RSHO-IND來執(zhí) 行到目標基站的切換(S616)��。
服務(wù)基站釋放與通過中繼站中繼的移動站相關(guān)聯(lián)的無線資源 (S617)����,通過測距過程調(diào)整與目標基站的傳輸參數(shù),并且更新中繼站的 管理連接標識符和安全性關(guān)聯(lián)參數(shù)(S618)���。如果需要經(jīng)由切換執(zhí)行重新 認證過程��,則中繼站執(zhí)行步驟S601到S606��,以執(zhí)行與基站和認證服務(wù)器的重新認證過程(S619)��。
如果基本性能參數(shù)�����、安全性參數(shù)(如認證密鑰���、數(shù)據(jù)加密密鑰等)�、 業(yè)務(wù)流參數(shù)(如CID���、 QoS參數(shù)等)需要更新,則可以按根據(jù)中繼站的 執(zhí)行切換而被中繼的移動站經(jīng)由MAC (媒體訪問控制)管理消息從基站 接收更新的參數(shù)的方式���,來保持業(yè)務(wù)連續(xù)性(S620)�����。
隨著中繼站執(zhí)行切換�,如果需要針對進入新基站的經(jīng)中繼的移動站 執(zhí)行重新認證過程�,則移動站與認證服務(wù)器和基站執(zhí)行圖4中所示的步 驟S43到S46���。
在本發(fā)明的上述實施方式中,已經(jīng)解釋了應(yīng)用于網(wǎng)絡(luò)接入的安全性 關(guān)聯(lián)過程和移動中繼站的切換��。而如果移動中繼站需要認證密鑰更新的 重新認證�����,則可以執(zhí)行圖5中所示的步驟S511和S514��。
在本發(fā)明的上述實施方式中���,示出了利用基于EAP的認證方法執(zhí)行 中繼站的認證的情況��。而在利用基于證書的RSA認證方法執(zhí)行中繼站的 認證的情況中�,包括步驟S604到S606和需要重新認證的步驟S619的過 程可以由下面的過程代替����。
首先,中繼站向基站傳遞包括X.509證書的認證請求消息��。
基站基于中繼站的證書執(zhí)行中繼站的認證�����,然后傳遞包括認證密鑰 的認證響應(yīng)消息。
隨后���,中繼站基于從基站傳遞來的認證密鑰���,通過密鑰導(dǎo)出函數(shù)導(dǎo) 出消息認證碼(MAC)密鑰。
此后����,中繼站使用導(dǎo)出的MAC密鑰,執(zhí)行針對在基站與中繼站之 間交換的管理消息的完整性的消息認證����。
產(chǎn)業(yè)實用性
因此,本發(fā)明可應(yīng)用于寬帶無線接入系統(tǒng)���。
盡管已經(jīng)參照本發(fā)明的優(yōu)選實施方式描述和例示了本發(fā)明����,但是本 領(lǐng)域技術(shù)人員將顯見���,可以在不脫離本發(fā)明的精神和范圍的情況下對本 發(fā)明進行各種修改和變型。因此�����,本發(fā)明旨在覆蓋落入所附權(quán)利要求及 其等同物的范圍內(nèi)的對本發(fā)明的修改和變型。
權(quán)利要求
1�����、一種為中繼站提供安全性的方法����,該中繼站被提供給移動通信系統(tǒng)以對基站與移動站之間的信號傳遞進行中繼,該方法包括以下步驟使用認證協(xié)議來從認證服務(wù)器執(zhí)行中繼站認證���;從所述認證服務(wù)器接收主密鑰�����;根據(jù)接收的主密鑰導(dǎo)出認證密鑰�����;使用導(dǎo)出的認證密鑰來導(dǎo)出消息認證碼密鑰�;以及使用導(dǎo)出的消息認證碼密鑰來對在所述移動站與所述基站之間交換的信號進行中繼�����。
2、 如權(quán)利要求l所述的方法����,其中,所述認證協(xié)議是可擴展認證協(xié)議��。
3�、 如權(quán)利要求l所述的方法,其中�����,在信號中繼步驟中�����,所述信號 不是通過建立與所述移動站和所述基站的安全性關(guān)聯(lián)而被中繼的��。
4��、 如權(quán)利要求3所述的方法��,該方法還包括以下步驟 如果需要更新所述認證密鑰����,則執(zhí)行所述中繼站認證,并導(dǎo)出所述消息認證碼密鑰�����。
5��、 如權(quán)利要求3所述的方法���,該方法還包括接收經(jīng)中繼的移動站的 列表的步驟����。
6�、 如權(quán)利要求l所述的方法,其中���,所述中繼站包括固定中繼站或 游牧中繼站�。
7�、 如權(quán)利要求l所述的方法,其中��,所述中繼站包括移動中繼站�。
8、 如權(quán)利要求7所述的方法,該方法還包括以下步驟 執(zhí)行從所述基站到第二基站的中繼站切換��;以及 利用所述第二中繼站執(zhí)行用于傳輸參數(shù)調(diào)整的測距過程���,以及所述中繼站的管理連接標識符和安全性關(guān)聯(lián)參數(shù)的更新����。
9����、 如權(quán)利要求8所述的方法,該方法還包括以下步驟 如果需要更新所述認證密鑰��,則執(zhí)行所述中繼站認證并導(dǎo)出所述消息認證碼密鑰�����。
10�����、 如權(quán)利要求1所述的方法���,其中���,所述中繼站包括用于數(shù)據(jù)吞 吐量改進的中繼站或用于業(yè)務(wù)覆蓋擴展的中繼站���。
11�、 一種為中繼站提供安全性的方法,該中繼站被提供給移動通信 系統(tǒng)以對基站與移動站之間的信號傳遞進行中繼�����,該方法包括以下步驟:從認證服務(wù)器接收主密鑰���; 根據(jù)接收的主密鑰導(dǎo)出認證密鑰�; 生成通過所述中繼站中繼的移動站的列表�; 將所述移動站列表發(fā)送給所述中繼站;以及使用所述認證密鑰來與所述中繼站交換上行鏈路信號和下行鏈路信號��。
12���、 如權(quán)利要求11所述的方法����,其中����,經(jīng)由上行鏈路/下行鏈路映 射消息或媒體訪問控制管理消息來發(fā)送所述移動站列表��。
全文摘要
公開了一種為中繼站提供安全性的方法�,通過該方法可以為具有中繼站的寬度無線接入系統(tǒng)中的中繼站提供安全性����。在用于對基站與移動站之間的信號傳遞進行中繼的移動通信系統(tǒng)中,本發(fā)明包括以下步驟使用認證協(xié)議來從認證服務(wù)器執(zhí)行中繼站認證���;從所述認證服務(wù)器接收主密鑰����;根據(jù)接收的主密鑰導(dǎo)出認證密鑰�;使用導(dǎo)出的認證密鑰來導(dǎo)出消息認證碼密鑰;以及使用導(dǎo)出的消息認證碼密鑰對在所述移動站與所述基站之間交換的信號進行中繼�。
文檔編號H04L29/06GK101292558SQ200680038922
公開日2008年10月22日 申請日期2006年10月18日 優(yōu)先權(quán)日2005年10月18日
發(fā)明者李昌宰, 柳麒善 申請人:Lg電子株式會社