專(zhuān)利名稱(chēng):用于管理分配給一對(duì)通信終端設(shè)備和基站的計(jì)數(shù)器狀態(tài)的方法
用于管理分配給一對(duì)通{言終端設(shè)備 和基站的計(jì)數(shù)器狀態(tài)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于管理計(jì)數(shù)器狀態(tài)的方法。
為了推進(jìn)寬帶有線通信網(wǎng)絡(luò)的兼容性和互操作性����,許多感興趣的人聚在所
謂的WiMax論壇(www.wiMaxforum.org)���。該i侖壇的目的是,一禾中標(biāo)準(zhǔn),該 標(biāo)準(zhǔn)旨^多實(shí)現(xiàn)移動(dòng)通信終端設(shè)備可以訪問(wèn)不同的通信網(wǎng)絡(luò)���。
在此規(guī)定�,在通信用戶(hù)的網(wǎng)絡(luò)注冊(cè)的情況下��,例如根據(jù)可擴(kuò)展鑒^U辦議 (Extensible Authentication Protocol), Kl成對(duì)的主密鑰����。根據(jù)成對(duì)的主密鑰導(dǎo)出 對(duì)每對(duì)通信終端設(shè)備和基站不同的鑒權(quán)密鑰。該鑒權(quán)密鑰例如被用于管理消息�����。 在每個(gè)通信過(guò)程中����、也即在從通信終端設(shè)備向基站發(fā)送消息時(shí)或者在由通信終 端設(shè)備從基站接收消息時(shí)(上,���,路/下fiiil路)�����,提高分配給該鑒權(quán)密鑰的計(jì)數(shù) 態(tài)�����。因此�,該計(jì)數(shù) 態(tài)對(duì)通信終端設(shè)備和基站的確定的對(duì)是唯一的,并 且因此可以被考慮用以確保通信終端設(shè)備的可靠性��。這例如用于防止重放 (Replay)攻擊�����,其中未被授權(quán)的用戶(hù)可能將被攔截的消息再次引AM信網(wǎng)絡(luò)中����。
為了管理所述計(jì)數(shù) 態(tài)��,基站針對(duì)每個(gè)鑒權(quán)密鑰存儲(chǔ)所屬的計(jì)數(shù) 態(tài)�����。 然而由于在基站上用于存儲(chǔ)所述計(jì)數(shù) 態(tài)的存儲(chǔ)位置有限�,所以可能需要?jiǎng)h 除計(jì)數(shù)器狀態(tài)。此外,計(jì)數(shù)器狀態(tài)也可能以其他方式��、譬如數(shù)據(jù)損失而丟失����。 在這樣盼瞎況下,移交(Handover)�����、即通信連接從一個(gè)基站向另一基站的轉(zhuǎn)交 在使用當(dāng)前的成對(duì)主密鑰的情況下不再是可能的���,因?yàn)榉駝t重放攻擊不能被排 除�����。因此��,必須借助可擴(kuò)展鑒權(quán)協(xié)i爐行重新鑒權(quán)����,以便粒新的成對(duì)主密鑰���, 并且接著根據(jù)該成對(duì)主密鑰又能導(dǎo)出新的鑒權(quán)密鑰��。這導(dǎo)致延遲和提高的信令�����, 因?yàn)檫@種重新的鑒權(quán)不是本地itt行�,而是在通信終端設(shè)備的歸屬網(wǎng)絡(luò)中考慮 AAA月艮務(wù)器(鑒權(quán)、授權(quán)�、計(jì)費(fèi)(Authentication, Authorization, Accouting)) 的情況下^iS行。
因此�����,本發(fā)明所基于的任務(wù)是�����,說(shuō)明對(duì)通信系統(tǒng)網(wǎng)絡(luò)中的計(jì)數(shù)器狀態(tài)的改 進(jìn)的管理����,由此翻多實(shí)現(xiàn)對(duì)基站上的有限存儲(chǔ)位置的更為有效的管理�。
根據(jù)本發(fā)明,該任務(wù)通過(guò)具有禾又利要求1所述特征的方法來(lái)解決�����。在從屬
權(quán)禾腰求中描述了本發(fā)明的有利的改進(jìn)方案。
根據(jù)本發(fā)明��,在用于在通信網(wǎng)絡(luò)中管理計(jì)數(shù)器狀態(tài)的方法中��,計(jì)數(shù) 態(tài) 被分配給第一通信用戶(hù)和第一通信網(wǎng)絡(luò)元件�����。該計(jì)數(shù)器狀態(tài)在第一通信用戶(hù)與 第一通信元件之間的通信過(guò)程中被提高���。在可預(yù)先給定的準(zhǔn)則出現(xiàn)時(shí)可以將計(jì) 數(shù)^t態(tài)存儲(chǔ)在第二通信網(wǎng)絡(luò)元件中��。計(jì)數(shù)器狀態(tài)在此以可分配給第一通信用 戶(hù)和第一通信網(wǎng)絡(luò)元件的方式被存儲(chǔ)在第二通信網(wǎng)絡(luò)元件中���。這具有如下有利 的作用通過(guò)將計(jì)數(shù)器狀態(tài)從第一通信網(wǎng)絡(luò)元件調(diào)動(dòng)至第二通信網(wǎng)絡(luò)元件即使 在第一通信網(wǎng)絡(luò)元件上刪除計(jì)數(shù)器狀態(tài)之后也不需要通過(guò)AAA月艮務(wù)器的重新
鑒權(quán)。這樣����,所調(diào)動(dòng)的計(jì)數(shù)器狀態(tài)當(dāng)在移交時(shí)被需要時(shí)又從第ril信網(wǎng)絡(luò)元件
被傳輸?shù)降谝煌ㄐ啪W(wǎng)絡(luò)元件。
可預(yù)先給定的準(zhǔn)則例如可以是可預(yù)先給定數(shù)目的通信過(guò)程或者是在第一通 信網(wǎng)絡(luò)元件中仍存在的最小存儲(chǔ)位置����。后者具有如下優(yōu)點(diǎn)在剛剛刪除或者超 過(guò)計(jì)數(shù)器狀態(tài)之前仍將計(jì)數(shù)器狀態(tài)存儲(chǔ)在第二通信網(wǎng)絡(luò)元件上。
優(yōu)選地����,除了計(jì)數(shù)器之外����,第一通信用戶(hù)的另外的鑒權(quán)信息被存儲(chǔ)在第二 通信網(wǎng)絡(luò)元件上�。這樣,例如可以以有利的方式一同存儲(chǔ)鑒權(quán)密鑰上下文����,該 鑒豐又密鑰上下文使以后重建鑒豐又密鑰變得容易。
在本發(fā)明的另一有利的擴(kuò)展方案中�����,第二通信網(wǎng)絡(luò)元件存儲(chǔ)在第一通信用
戶(hù)與第一通信網(wǎng)絡(luò)元件之間的各個(gè)通信過(guò)程�。第:iM信網(wǎng)絡(luò)元件按照第一通信
用戶(hù)的所存儲(chǔ)的通信過(guò)程來(lái)監(jiān)控可預(yù)先給定的準(zhǔn)則。在出現(xiàn)可預(yù)先給定的準(zhǔn)則 時(shí)���,第二通信網(wǎng)路元件在至少一個(gè)第一通信網(wǎng)絡(luò)元件中刪除給第一通信用戶(hù)所 分配的計(jì)數(shù)器狀態(tài)或者使其刪除�����。可替代地����,第』信網(wǎng)絡(luò)元件促使向至少一 個(gè)第一通信網(wǎng)絡(luò)元件通知計(jì)數(shù)器狀態(tài)�����。因此��,可以以有利的方式優(yōu)化在第一通 信網(wǎng)絡(luò)元件上的存儲(chǔ)位置���,因?yàn)橛傻诙ㄐ啪W(wǎng)絡(luò)元件根據(jù)可預(yù)先給定的準(zhǔn)則決 定例如刪除第一通信網(wǎng)絡(luò)元件上的計(jì)數(shù) 態(tài)何時(shí)是有意義的。
可預(yù)先給定的準(zhǔn)則例如是第一通信用戶(hù)的鑒權(quán)信息的有效性持續(xù)時(shí)間的可 預(yù)見(jiàn)的或者己出現(xiàn)的結(jié)束����。因此,當(dāng)通信用戶(hù)一通信網(wǎng)絡(luò)關(guān)系的再鑒權(quán)即將來(lái) 臨并且因此新的計(jì)數(shù)器狀態(tài)被確定時(shí)��,在第一通信網(wǎng)絡(luò)元件上的I日的計(jì)數(shù)器狀
態(tài)有利地被刪除�。
此外,可預(yù)先給定的準(zhǔn)則可被設(shè)計(jì)為第一通信用戶(hù)的新的鑒權(quán)信息�����,也就 是說(shuō)��,在第一通信網(wǎng)絡(luò)元件上的I日的鑒禾又信息和由此舊的計(jì)數(shù)器狀態(tài)可以被刪
除�����。
此外,可預(yù)先給定的準(zhǔn)則如此被設(shè)計(jì)����,使得按照第一通信用戶(hù)的運(yùn)動(dòng)分布 圖來(lái)監(jiān)控該準(zhǔn)則。這例如具有如下的有利作用���,當(dāng)?shù)谝煌ㄐ庞脩?hù)的運(yùn)動(dòng)方向的 趨勢(shì)指向第一通信網(wǎng)絡(luò)元件的有效范圍之外�����,在第一通信網(wǎng)絡(luò)元件上的計(jì)數(shù)器 狀態(tài)可以被刪除����,因?yàn)閷?duì)該計(jì)數(shù)皿態(tài)的其它需要可以以大的概率被排除��。
可預(yù)先給定的準(zhǔn)則也可以按照第一通信用戶(hù)的優(yōu)先級(jí)被監(jiān)控�。這意 , 以有利的方式例如按照所使用的協(xié)議或者業(yè)務(wù)決定�����,在第一通信網(wǎng)絡(luò)元件上刪 除誰(shuí)的計(jì)數(shù)器狀態(tài)���。這樣��,尤其是將時(shí)間臨界的業(yè)務(wù)(語(yǔ)音傳輸)優(yōu)先化����,因 為在這樣的情況下中斷被用戶(hù)感受為干擾�����。而在時(shí)間非臨界的業(yè)務(wù)(如瀏覽網(wǎng) 絡(luò)����、文件下載)中這很少被覺(jué)得是干擾,因?yàn)樵谀抢飪H僅出現(xiàn)短的中斷���,這在 數(shù)據(jù)傳輸時(shí)僅僅導(dǎo)致少許較長(zhǎng)的持續(xù)時(shí)間���。
以下參照附圖對(duì)實(shí)施例更為詳細(xì)地闡述了本發(fā)明。其中
圖1示出了具有成對(duì)主密鑰和鑒權(quán)密鑰的存儲(chǔ)位置分配的通信網(wǎng)絡(luò)的示意圖���。
圖1示出了與通信網(wǎng)絡(luò)相連的通信終端設(shè)備1的示意性結(jié)構(gòu)�。在通信終端 設(shè)備1的網(wǎng)絡(luò)注冊(cè)的情況下���,在基于可擴(kuò)展鑒權(quán)協(xié)議的鑒權(quán)的范圍中在將
AAAA服務(wù)器包括在通信終端設(shè)備1的歸屬網(wǎng)絡(luò)中的情況下^:成對(duì)主密鑰��。 該最初的主密鑰被存儲(chǔ)在所訪問(wèn)的通信網(wǎng)絡(luò)的ASN-GW (接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān) (Access Service Network Gateway)) 5中����。基于成對(duì)主密鑰針對(duì)每個(gè)通信終端設(shè) 備1和基站2����、 3、 4對(duì)而導(dǎo)出鑒權(quán)密鑰AK1���、 AK2����、 AKn����。此外為了管理屬于 鑒權(quán)密鑰的計(jì)數(shù)器,基站2�����、 3、 4為了針鑒權(quán)密鑰AK1�、 AK2、 AKn提供鑒 權(quán)密鑰上下文?���,F(xiàn)在����,本發(fā)明規(guī)定,AK上下文被調(diào)動(dòng)到ASN-GW上����。尤其是 適用于計(jì)數(shù)器PN-U/D,因?yàn)樵撚?jì)數(shù)器不能基于成對(duì)主密鑰從ASN-GW本身導(dǎo) 出�。例如在可預(yù)先給定數(shù)目的通信過(guò)程之后或者當(dāng)對(duì)于基站用于存儲(chǔ)AK上下 文的本地存儲(chǔ)位置己滿(mǎn)時(shí)可以將AK上下文從基站對(duì)AK調(diào)動(dòng)到ASN-GW上。 為此在ASN-GW中設(shè)置相應(yīng)的存儲(chǔ)位置�。因此,在該實(shí)施例中���,第一通信用戶(hù) 對(duì)應(yīng)于通信終端設(shè)備���,第一通信網(wǎng)絡(luò)元件對(duì)應(yīng)于基站,第二通信網(wǎng)路元件對(duì)應(yīng) 于ASN-GW以及計(jì)數(shù)W:態(tài)對(duì)應(yīng)于計(jì)數(shù)器PN-U和PN-D����。
地��,ASN—GW將成對(duì)主密鑰分配給所存儲(chǔ)的AK上下文�����,從所述成 對(duì)主密鑰中推導(dǎo)出了相應(yīng)的AK上下文�。如果例如由于再鑒權(quán)而刪除成對(duì)主密
鑰�����,則由此導(dǎo)出的AK上下文同樣被刪除�。
根據(jù)另一實(shí)施例,ASN—GW按照通信用戶(hù)的所存儲(chǔ)的通信過(guò)程S跟宗通信 用戶(hù)的歷史���。這例如M如下方式����,行ASN—GW發(fā)現(xiàn)哪些基站被通信用 戶(hù)尋找�����。當(dāng)成對(duì)主密鑰的有效性被終止或者進(jìn)行再鑒權(quán)時(shí)��,ASN-GW直接在所 尋找至啲基站上刪除所存儲(chǔ)的AK上下文或者發(fā)送消息,其中將相應(yīng)的存儲(chǔ)器 標(biāo)記為可釋放的�����。這具有如下優(yōu)點(diǎn)���,在基站上的存儲(chǔ)器可能比允許成對(duì)主密鑰 和由此AK上下文的最大壽命更早地被釋放��。
根據(jù)另一實(shí)施變形方案,ASN-GW知道���,基站最多可以存儲(chǔ)多少AK上下 文并且當(dāng)前存儲(chǔ)了多少AK上下文����。如果存儲(chǔ)位置現(xiàn)在變得缺乏���,則ASN-GW 可以利用通信用戶(hù)的歷史和當(dāng)前對(duì)用戶(hù)可用的信息作出更好的決定�,以便例如 找到其AK上下文可被刪除的通信用戶(hù)����,該通信用戶(hù)以比其他用戶(hù)更高的概率 不再回到該基站??商娲兀糜诖鎯?chǔ)AK上下文的,儲(chǔ)位置用完的基站也 可以主動(dòng)將這一點(diǎn)通知給ASN-GW��,于是ASN-GW接著將該基站上的AK上 下文刪除或者引起刪除����。在該變型方案中,ASN-GW不必一越艮蹤在基站上 仍有多少用于存儲(chǔ)AK上下文的空閑存儲(chǔ)位置可用���。
用于選擇其AK上下文可以���,艦l滁的通信用戶(hù)的合適準(zhǔn)貝綱如是通信用戶(hù) 在離開(kāi)基站的方向上的定向運(yùn)動(dòng)。此外��,當(dāng)前運(yùn)動(dòng)速度����、運(yùn)動(dòng)空間、所訪問(wèn)的 基站的數(shù)目或者通信用戶(hù)的成對(duì)主密鑰的剩余有效性持續(xù)時(shí)間可以一起被評(píng) 估�����。
另一準(zhǔn)則是�,對(duì)于該通信用戶(hù)的AK上下文在其他空間上接近的基站上已 被刪除,使得再鑒權(quán)無(wú)論如何都變得是必要的�����。這具有如下優(yōu)點(diǎn),在沒(méi)有充足 的存儲(chǔ)位置時(shí)不必同樣差地處理所有通信用戶(hù)�����,而是通過(guò)合適itt擇而保持至 少幾個(gè)AK上下文�����,所����,少幾個(gè)AK上下文于是此外在給ASN-GW所分配的
所有基站上可供4OT��。
本發(fā)明的另一優(yōu)點(diǎn)是����,所建議的解決方案可以用于迄今的通信網(wǎng)絡(luò)協(xié)議, 而不必對(duì)通信網(wǎng)絡(luò)的各個(gè)部件進(jìn)行較大修改�����。
本發(fā)明并不限于在此所描述的實(shí)施例�。
權(quán)利要求
1.用于在通信網(wǎng)絡(luò)中管理計(jì)數(shù)器狀態(tài)的方法����,其中-計(jì)數(shù)器狀態(tài)被分配給第一通信用戶(hù)和第一通信網(wǎng)絡(luò)元件�����,-在第一通信用戶(hù)與第一通信網(wǎng)絡(luò)元件之間的通信過(guò)程中�����,計(jì)數(shù)器狀態(tài)被提高�����,-在出現(xiàn)預(yù)先給定的準(zhǔn)則時(shí)能夠?qū)⒂?jì)數(shù)器狀態(tài)存儲(chǔ)在第二通信網(wǎng)絡(luò)元件中����,-計(jì)數(shù)器狀態(tài)以能分配給第一通信用戶(hù)和第一通信網(wǎng)絡(luò)元件的方式被存儲(chǔ)在第二通信網(wǎng)絡(luò)元件中。
2. 根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的方法�,其中通信網(wǎng)絡(luò)是所謂的 WiMax、 ^[波存取全球互通����、無(wú)線電網(wǎng)絡(luò)。
3. 根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的方法����,其中可預(yù)先給定的準(zhǔn)則是可 預(yù)先給定數(shù)目的通信過(guò)程���。
4. 根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的方法,其中可預(yù)先給定的準(zhǔn)則是第 一通信網(wǎng)絡(luò)元件中的仍存在的最小存儲(chǔ)位置�。
5. 根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的方法,其中除了計(jì)時(shí)器狀態(tài)之外�����, 第一通信用戶(hù)的其他鑒權(quán)信息被存儲(chǔ)在第二通信網(wǎng)絡(luò)元件中���。
6. 根據(jù)Jl^權(quán)利要求中至少一項(xiàng)所述的方法����,其中-第rjl信網(wǎng)絡(luò)元件存儲(chǔ)在第一通信用戶(hù)和第一通信網(wǎng)絡(luò)元件之間的各個(gè)通信過(guò)程�,-第二通信網(wǎng)絡(luò)元件按照第一通信用戶(hù)的所存儲(chǔ)的通信過(guò)程監(jiān)控可預(yù)先給定 的準(zhǔn)則��,-以及在出現(xiàn)可預(yù)先給定的準(zhǔn)則時(shí)�,在至少一個(gè)第一通信網(wǎng)絡(luò)元件中刪除和/ 或使刪除分配給第一通{言用戶(hù)的計(jì)數(shù) 態(tài)或者將這一點(diǎn)通知給至少第一通1言 網(wǎng)絡(luò)元件。
7. 根據(jù)權(quán)利要求6所述的方法�,其中可預(yù)先給定的準(zhǔn)則是第一通信用戶(hù)的 鑒權(quán)信息的有效性持續(xù)時(shí)間的可預(yù)見(jiàn)的或者已出現(xiàn)的結(jié)束。
8. 根據(jù)權(quán)利要求6所述的方法��,其中可預(yù)先給定的準(zhǔn)貝i堤第一通信用戶(hù)的 新的鑒權(quán)信息。
9. 根據(jù)權(quán)利要求6所述的方法��,其中可預(yù)先給定的準(zhǔn)則按照第一通信用戶(hù) 的運(yùn)動(dòng)分布圖被監(jiān)控�����。
10. 根據(jù)權(quán)利要求6所述的方法�����,其中可預(yù)先給定的準(zhǔn)貝啦照第一通信用戶(hù) 的優(yōu)先級(jí)����, 控。
11. 根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的方法�����,其中第一通信用戶(hù)是移動(dòng)用 戶(hù)站(MSS),第一通信網(wǎng)絡(luò)元件是基站(BS)以及第二通信網(wǎng)絡(luò)元件是根據(jù) WiMax標(biāo)準(zhǔn)的接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-GW)�。
全文摘要
通常,當(dāng)相應(yīng)基站上的存儲(chǔ)位置被耗盡時(shí)�,刪除分配給通信終端設(shè)備和基站的通信對(duì)的計(jì)數(shù)器狀態(tài)。本發(fā)明通過(guò)在出現(xiàn)可預(yù)先給定的準(zhǔn)則時(shí)將計(jì)數(shù)器狀態(tài)存儲(chǔ)在另一通信網(wǎng)絡(luò)元件上并且由此可再次調(diào)用的方式來(lái)解決該問(wèn)題�。
文檔編號(hào)H04L29/06GK101366258SQ200680046837
公開(kāi)日2009年2月11日 申請(qǐng)日期2006年12月6日 優(yōu)先權(quán)日2005年12月14日
發(fā)明者C·岡瑟, D·克羅塞爾伯格, R·法爾克 申請(qǐng)人:西門(mén)子公司