專利名稱：一種無線通信系統(tǒng)中保護(hù)終端私密性的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種無線通信系統(tǒng)中保護(hù)終端私 密性的方法及系統(tǒng)。
背景技術(shù)：
IEEE (Institute of Electrical and Electronic Engineers,電子電才幾工禾呈十辦會(huì)) 802.16標(biāo)準(zhǔn)體系主要是針對(duì)城域網(wǎng)，其主要目標(biāo)是開發(fā)工作于2-66GHz頻 帶的無線接入系統(tǒng)空中接口物理層(PHY)和i某質(zhì)接入控制層(MAC)規(guī)范，同 時(shí)還有與空中接口協(xié)議相關(guān)的 一致性測(cè)試以及不同無線接入系統(tǒng)之間的共存規(guī)范。
根據(jù)是否支持移動(dòng)特性，IEEE 802.16標(biāo)準(zhǔn)可以分為固定寬帶無線接入空 中接口標(biāo)準(zhǔn)和移動(dòng)寬帶無線接入空中接口標(biāo)準(zhǔn)，其中802.16d是屬于固定無 線接入空中接口標(biāo)準(zhǔn)，已經(jīng)于2004年6月在IEEE802委員會(huì)獲得通過，以 IEEE 802.16-2004的名稱發(fā)布。而802.16e屬于移動(dòng)寬帶無線接入空中接口標(biāo) 準(zhǔn)，于2005年11月在IEEE 802委員會(huì)獲得通過，以IEEE 802.16-2005的名 稱發(fā)布。WiMAX ( Worldwide Interoperability for Microwave Access,微波接 入全球互操作性認(rèn)證聯(lián)盟)即是基于正EE 802.16空中接口的規(guī)范，目前已 成為國際上影響力最大的寬帶無線接入技術(shù)。
目前IEEE正在制訂802.16m標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是為了研究WiMAX下一步 演進(jìn)路線，目標(biāo)是成為下一代移動(dòng)通信技術(shù)，并最終向ITU提交技術(shù)提案成 為 ITU ( International Telecommunication Unit ， 國際電4言聯(lián)盟)的 IMT-Advanced標(biāo)準(zhǔn)之一。該標(biāo)準(zhǔn)將兼容現(xiàn)有的802.16e規(guī)范。
802.16m的系統(tǒng)需求文檔(System Requirement Document, SRD )規(guī)定需 要對(duì)終端的私密性(AMS Privacy)進(jìn)行保護(hù)，即需要保護(hù)終端MAC地址 (AMS MAC Address )在空口明文傳輸，以避免攻擊者可以獲得該地址乂人而威脅終端的私密性。為了實(shí)現(xiàn)這一 目標(biāo)，802.16m的系統(tǒng)描述文檔(System
Description Document, SDD)定義了兩種類型的移動(dòng)站標(biāo)識(shí)-即臨時(shí)移動(dòng)
站標(biāo)識(shí)(Temporary Station ID, TSTID )和正式的移動(dòng)站標(biāo)識(shí)(Station ID, STID) , 二個(gè)標(biāo)識(shí)符均在基站范圍內(nèi)唯一。TSTID在終端初始入網(wǎng)的測(cè)距 (ranging)過程中由基站為終端唯一分配用于臨時(shí)標(biāo)識(shí)終端，具體來說，即 終端在測(cè)距請(qǐng)求(AAI-RNG-REQ)消息中，將自己的AMS MAC Address上 報(bào)給基站，基站在測(cè)距響應(yīng)(AAI-RNG-RSP)消息中將為終端分配的TSTID 發(fā)送給終端，此后的消息交互就用TSTID來標(biāo)識(shí)終端，直到注冊(cè)過程中基站 將為終端分配的STID分發(fā)給終端為止。STID的傳送需要有保護(hù)機(jī)制。然后 基站釋放TSTID,使用STID用于在后續(xù)的流程中標(biāo)識(shí)終端。基站側(cè)會(huì)維護(hù) 一個(gè)(AMS MAC Address, TSTID}或(AMS MAC Address, STID}的映射 表。具體可參考80216m-09—003r9-IEEE 802.16m System Description Document 。
但是該方法僅保護(hù)了 AMS MAC Address和STID的映射關(guān)系，仍然沒有 解決AMS MAC Address明文傳輸所帶來的風(fēng)險(xiǎn)。攻擊者可以截獲該地址， 從而偽造或者跟蹤用戶的行蹤。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種無線通信系統(tǒng)中保護(hù)終端私密性 的方法及系統(tǒng)，避免終端MAC地址的明文傳輸。
為解決上述技術(shù)問題，本發(fā)明提供了一種無線通信系統(tǒng)中保護(hù)終端私密 性的方法，包括在終端初始入網(wǎng)或重入網(wǎng)的過程中，基站在收到終端發(fā)送 的測(cè)距碼后，為終端指定臨時(shí)移動(dòng)站標(biāo)識(shí)TSTID,并將其發(fā)送給終端。
進(jìn)一步地，所述基站在收到終端發(fā)送的初始測(cè)距碼或切換測(cè)距碼后，為 所述終端指定TSTID。
進(jìn)一步地，基站收到終端發(fā)送的不需要再進(jìn)行校正的初始測(cè)距碼或切換 測(cè)距碼后，再為終端指定TSTID。
進(jìn)一步地，基站通過CDMA分配信息元或響應(yīng)測(cè)距碼的測(cè)距響應(yīng)消息將所述TSTID發(fā)送給終端。
進(jìn)一步地，終端在注冊(cè)請(qǐng)求消息中，將自己的終端MAC地址上報(bào)給基 站，并對(duì)所述注冊(cè)請(qǐng)求消息和/或終端MAC地址進(jìn)行加密保護(hù)。
進(jìn)一步地，加密所述注冊(cè)請(qǐng)求消息時(shí)使用的密鑰為流加密密鑰TEK;加 密所述終端MAC地址時(shí)使用的密鑰為密鑰加密密鑰KEK或TEK。
進(jìn)一步地，所述終端收到所述TSTID后，在以下一個(gè)或幾個(gè)過程中基站 和終端使用所述TSTID標(biāo)識(shí)所述終端測(cè)距消息交互過程、預(yù)認(rèn)證能力協(xié)商 過程、認(rèn)證和授權(quán)操作過程、三次握手過程、注冊(cè)過程。
為解決上述技術(shù)問題，本發(fā)明還提供了 一種無線通信系統(tǒng)中保護(hù)終端私 密性的系統(tǒng)，包括基站和終端，其中
所述終端，用于在初始入網(wǎng)或重入網(wǎng)的過程中，向所述基站發(fā)送測(cè)距碼； 以及用于接收所述基站發(fā)送的TSTID;
所述基站，用于在收到終端發(fā)送的所述測(cè)距碼后，為終端指定臨時(shí)移動(dòng) 站標(biāo)識(shí)TSTID,并將其發(fā)送給終端。
進(jìn)一步地，所述基站進(jìn)一步用于在收到終端發(fā)送的初始測(cè)距碼或切換測(cè) 距碼后，為所述終端指定TSTID。
進(jìn)一步地，所述基站進(jìn)一步用于在收到終端發(fā)送的不需要再進(jìn)行校正的 初始測(cè)距碼或切換測(cè)距碼后，再為終端指定TSTID。
進(jìn)一步地，所述基站通過CDMA分配信息元或響應(yīng)測(cè)距碼的測(cè)距響應(yīng)消 息將所述TSTID發(fā)送給終端。
進(jìn)一步地，所述終端還用于在注冊(cè)請(qǐng)求消息中，將自己的終端MAC地 址上凈艮給基站，以及對(duì)所述注冊(cè)請(qǐng)求消息和/或終端MAC地址進(jìn)行加密保護(hù)。
進(jìn)一步地，所述終端加密所述注冊(cè)請(qǐng)求消息時(shí)使用的密鑰為流加密密鑰 TEK;所述終端加密所述終端MAC地址時(shí)使用的密鑰為密鑰加密密鑰KEK 或TEK。
進(jìn)一步地，基站和終端還用于在以下一個(gè)或幾個(gè)過程中使用所述TSTID標(biāo)識(shí)所述終端測(cè)距消息交互過程、預(yù)認(rèn)證能力協(xié)商過程、認(rèn)證和授權(quán)操作 過程、三次握手過程、注冊(cè)過程。
采用本發(fā)明所述方法，網(wǎng)絡(luò)側(cè)提前將TSTID下發(fā)給終端，用于標(biāo)識(shí)該終 端，從而避免了終端MAC地址的明文傳輸，提高了網(wǎng)絡(luò)的安全性。


此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部 分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的 不當(dāng)限定。
圖1為本發(fā)明實(shí)施例一的流程圖2為本發(fā)明實(shí)施例二的流程圖3為本發(fā)明實(shí)施例三的流程圖。
具體實(shí)施例方式
考慮到終端向基站發(fā)送終端MAC地址的主要目的在于在終端獲得基站 為其分配的TSTID之前，用終端MAC地址標(biāo)識(shí)終端，以使終端能識(shí)別基站 發(fā)給自己的響應(yīng)消息。本發(fā)明的發(fā)明構(gòu)思是將基站為終端分配的TSTID提前 發(fā)送給終端，使用該TSTID來標(biāo)識(shí)終端，使終端能識(shí)別基站發(fā)給自己的響應(yīng) 信息，從而避免終端MAC地址的明文傳送。
具體地，在終端初始入網(wǎng)或者重入網(wǎng)的過程中，基站在收到終端發(fā)送的 測(cè)距碼后，為終端指定TSTID,并將其發(fā)送給終端。此后的測(cè)距消息交互過 程(測(cè)距請(qǐng)求/測(cè)距響應(yīng))及后續(xù)預(yù)認(rèn)證能力協(xié)商過程、認(rèn)證和授權(quán)操作過程、 三次握手過程以及注冊(cè)過程中，終端和基站均可用該TSTID來標(biāo)識(shí)終端，直 到注冊(cè)過程基站為終端分配唯一的STID為止。但也不排除終端和基站在上 述某一個(gè)或某幾個(gè)過程中使用其他方式標(biāo)識(shí)終端，利用通過終端發(fā)送的測(cè)距 碼和該測(cè)i 巨碼所處的測(cè)3巨時(shí)隙。優(yōu)選地，當(dāng)基站收到終端發(fā)送的不需要再進(jìn)行校正的初始或切換CDMA 測(cè)距碼后，再為終端指定并發(fā)送TSTID。當(dāng)然在其他實(shí)施例中，基站也可以 在收到終端發(fā)送的初始或切換CDMA測(cè)距碼后便為終端指定TSTID,即便 該初始或切換CDMA測(cè)距碼還需要纟交正。終端會(huì)保留該TSTID,待至后續(xù) 測(cè)距請(qǐng)求/響應(yīng)消息交互過程中開始使用?；就ǔＶ粫?huì)為終端指定一次 TSTID,但如果基站指示并發(fā)送多次，則終端只保留最新的那個(gè)TSTID。
上述初始CDMA測(cè)距碼是指在初始過程中發(fā)送的測(cè)距碼，也可稱為初始 測(cè)距碼；切換CDMA測(cè)距碼是在切換過程中發(fā)送的測(cè)距碼，也可稱為切換測(cè) 距碼。
基站將TSTID發(fā)送給終端時(shí)，攜帶該TSTID的消息可以為CDMA分 配信息元(CDMA—Allocation—IE ),或者響應(yīng)測(cè)距碼的測(cè)距響應(yīng)消息。
終端可以在注冊(cè)請(qǐng)求消息(AAI-REG-REQ)中，將自己的AMS MAC Address上報(bào)給基站。該AMS MAC Address的傳輸需要加密保護(hù)。
下面將參考附圖并結(jié)合實(shí)施例，來詳細(xì)說明本發(fā)明，以下實(shí)施例均以發(fā) 送初始CDMA測(cè)3巨碼的過程為例進(jìn)行"i兌明。
實(shí)施例1:
實(shí)施例一為初始入網(wǎng)或者重入網(wǎng)過程中，使用測(cè)距響應(yīng)消息給終端下發(fā) TSTID的示例之一，如圖1所示，包括
步驟101，在獲取下行同步和上行傳輸參數(shù)后，終端從初始測(cè)距域中隨 才幾選擇一個(gè)初始CDMA測(cè)3￡碼(CDMA ranging code ),將該初始CDMA測(cè) 距碼在選擇的測(cè)距時(shí)隙上發(fā)送給基站；
步驟102,基站成功接收到初始CDMA測(cè)距碼后，廣播一個(gè)測(cè)距響應(yīng)消 息，該消息包含初始CDMA測(cè)距碼和該初始CDMA測(cè)距碼所處的測(cè)距時(shí) 隙，該消息還包含一個(gè)狀態(tài)指示continue (繼續(xù))以及所有需要的調(diào)整信息 (例如時(shí)間、功率以及可能的頻率4交正)；
上述初始CDMA測(cè)距碼和測(cè)距時(shí)隙用于^f吏發(fā)送該初始CDMA測(cè)距碼的
8終端確認(rèn)該測(cè)距響應(yīng)消息是響應(yīng)它的測(cè)距請(qǐng)求的。
狀態(tài)指示為continue表示該初始CDMA測(cè)距碼還需要進(jìn)行校正。
步驟103 ，如果成功接收到一個(gè)包含Continue狀態(tài)的測(cè)距響應(yīng)消息，終 端須繼續(xù)測(cè)距過程，從初始測(cè)距域中隨機(jī)選擇一個(gè)初始CDMA測(cè)距碼，并在 初始測(cè)距區(qū)域發(fā)送；
所述初始測(cè)距區(qū)域是專門發(fā)送測(cè)距碼的時(shí)頻區(qū)域。
步驟104,當(dāng)接收到一個(gè)不需要校正的初始CDMA測(cè)距碼時(shí)，基站為終 端隨機(jī)分配一個(gè)TSTID,該TSTID在基站范圍內(nèi)唯一；基站向終端發(fā)送測(cè)距 響應(yīng)消息，其中攜帶參數(shù)狀態(tài)指示"Success (成功)，，、TSTID、以及用 于標(biāo)識(shí)終端的信息(即終端發(fā)送的初始CDMA測(cè)距碼、及該初始CDMA測(cè) 距碼所處的測(cè)距時(shí)隙等)；
此后的過程即可以用TSTID來標(biāo)識(shí)終端。
如果在初始入網(wǎng)或者重入網(wǎng)過程中，終端首次發(fā)送的初始CDMA測(cè)距碼 不需要校正，則只包含本實(shí)施例的步驟101和步驟104.
步驟105,基站為終端分配帶寬，向終端發(fā)送CDMA分配信息元 (CDMA—Allocation—IE )，其中攜帶給終端分配的帶寬指示信息，該信息以 TSTID來標(biāo)識(shí)終端；或者用終端發(fā)送的初始CDMA測(cè)距碼、及該初始CDMA 測(cè)距碼所處的測(cè)距時(shí)隙等信息來標(biāo)識(shí)終端。
步驟106,終端接收到發(fā)送給自己的包含TSTID的CDMA分配信息元 后，向基站發(fā)送測(cè)距請(qǐng)求消息，基站向終端發(fā)送測(cè)距響應(yīng)消息，該兩個(gè)消息 用TSTID來標(biāo)識(shí)終端；
步驟107,終端和基站進(jìn)行預(yù)認(rèn)證能力協(xié)商過程，協(xié)商稍后的認(rèn)證過程 須要用到的參數(shù)，協(xié)商過程使用TSTID來標(biāo)識(shí)終端；
步驟108,終端和網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證和授權(quán)操作，認(rèn)證和授權(quán)過程使用 TSTID來標(biāo)識(shí)終端；
步驟109,終端和網(wǎng)絡(luò)側(cè)進(jìn)行三次握手過程，驗(yàn)證授權(quán)密鑰AK,并傳送 TEK (流加密密鑰)生成參數(shù)NONCE (隨機(jī)數(shù))；終端和基站分別生成TEK，用于后續(xù)的管理消息或數(shù)據(jù)加密；在該三次握手的過程中終端和基站使用 TSTID來標(biāo)識(shí)終端；
步驟IIO,終端向基站發(fā)送注冊(cè)請(qǐng)求消息，該消息攜帶參數(shù)終端MAC 地址；
為保證終端MAC地址的私密性，可用TEK加密該注冊(cè)請(qǐng)求消息，或者 可以單獨(dú)對(duì)終端MAC地址進(jìn)行加密，加密的密鑰可以為KEK (密鑰加密密 鑰)或TEK,當(dāng)然，對(duì)注冊(cè)請(qǐng)求消息的加密和/或?qū)K端MAC地址的加密還 可以使用其他密鑰。
步驟111，基站向終端發(fā)送注冊(cè)響應(yīng)消息，在注冊(cè)過程中基站和終端均 使用TSTID來標(biāo)識(shí)終端，該注冊(cè)消息攜帶參數(shù)STID; STID的傳輸需要加 密保護(hù)，此后的消息交互過程即可以使用STID來標(biāo)識(shí)終端。
當(dāng)在切換場(chǎng)景時(shí)，例如，未控制的切換情況下，步驟與上述流程相似， 區(qū)別在于步驟101和103中終端發(fā)送給基站的CDMA測(cè)距碼為切換CDMA 測(cè)距碼，且步驟107-111可以根據(jù)切換優(yōu)化指示信息進(jìn)行一定的省略優(yōu)化， 以加快切換的速度。
實(shí)施例2:
與實(shí)施例1的流程類似，但是區(qū)別在于，基站使用CDMA分配信息元將 TSTID下發(fā)給終端，如圖2所示，包括
' 步驟201,在獲取下行同步和上行傳輸參數(shù)后，終端從初始測(cè)距域中隨 才幾選擇一個(gè)初始CDMA測(cè)距碼，將該初始CDMA測(cè)距碼在選才奪的測(cè)距時(shí)隙 上發(fā)送給基站；
步驟202,基站成功接收到初始CDMA測(cè)距碼后，廣播一個(gè)測(cè)距響應(yīng)消 息，該消息包含初始CDMA測(cè)距碼、該初始CDMA測(cè)距碼所處的測(cè)距時(shí) 隙、狀態(tài)指示、以及所有需要的調(diào)整(例如時(shí)間、功率以及可能的頻率校正)；
步驟203,如果成功接收到一個(gè)包含Continue狀態(tài)的測(cè)距響應(yīng)消息，終端須繼續(xù)測(cè)距過程，從初始測(cè)距域中隨機(jī)選擇一個(gè)初始CDMA測(cè)距碼，并在 初始測(cè)距區(qū)域發(fā)送；
步驟204，當(dāng)接收到一個(gè)不需要校正的初始CDMA測(cè)距碼時(shí)，基站向終 端發(fā)送測(cè)距響應(yīng)消息，其中攜帶參^t:狀態(tài)指示"Success"和用于標(biāo)識(shí)終端 的信息(即接收到的初始CDMA測(cè)距碼及其所處的測(cè)距時(shí)隙等時(shí)頻信息)；
步驟205,基站為終端分配帶寬，并為終端隨機(jī)分配一個(gè)TSTID,該 TSTID在基站范圍內(nèi)唯一，向終端發(fā)送CDMA分配信息元，其中攜帶給終 端分配的帶寬指示信息以及TSTID;
后續(xù)步驟同實(shí)施例1中步驟106-步驟111。
當(dāng)在切換場(chǎng)景時(shí)，例如，未控制的切換情況下，步驟與上述流程相似， 區(qū)別在于步驟201和203中終端發(fā)送給基站的CDMA測(cè)距碼為切換CDMA 測(cè)距碼，且步驟107-111可以根據(jù)切換優(yōu)化指示信息進(jìn)行一定的省略優(yōu)化， 以加快切換的速度。
實(shí)施例3
如圖3所示，終端初始入網(wǎng)或者重入網(wǎng)的另一流程，本流程與實(shí)施例1 流程的區(qū)別在于，在本初始入網(wǎng)或重入網(wǎng)過程中，基站不會(huì)給終端發(fā)送測(cè)距 響應(yīng)，而只發(fā)送CDMA分配信息元，因此基站在該CDMA分配信息元中將 為終端分配的TSTID發(fā)送給終端，所述方法包括
步驟301，在獲取下行同步和上行傳輸參數(shù)后，終端從初始測(cè)距域中隨 機(jī)選擇一個(gè)初始CDMA測(cè)距碼，將該初始CDMA測(cè)距碼在選擇的測(cè)距時(shí)隙 上發(fā)送給基站；
步驟302,基站成功接收到該初始CDMA測(cè)距碼后，廣播一個(gè)測(cè)距響應(yīng) 消息，該消息包含終端發(fā)送的初始CDMA測(cè)距碼及其所處的測(cè)距時(shí)隙，以用 于發(fā)送初始CDMA測(cè)距碼的終端確認(rèn)該測(cè)距響應(yīng)消息是響應(yīng)它的測(cè)距請(qǐng)求 的，該消息還包含狀態(tài)指示Continue (繼續(xù))以及所有需要的調(diào)整(例如時(shí) 間、功率以及可能的頻率校正)；步驟303，如果成功接收到一個(gè)包含Continue狀態(tài)的測(cè)距響應(yīng)消息，終 端須繼續(xù)測(cè)距過程，從初始測(cè)距域中隨機(jī)選擇一個(gè)初始CDMA測(cè)距碼，并在 初始測(cè)距區(qū)域發(fā)送；
步驟304，當(dāng)接收到一個(gè)不需要校正的初始CDMA測(cè)距碼時(shí)，基站為終 端分配帶寬，并隨機(jī)分配一個(gè)TSTID,該TSTID在基站范圍內(nèi)唯一；基站向 終端發(fā)送CDMA分配信息元，其中攜帶給終端分配的帶寬指示信息參數(shù)、 TSTID、以及用于標(biāo)識(shí)終端的信息(即終端發(fā)送的初始CDMA測(cè)距碼及其所 處的測(cè)距時(shí)隙等)；
此后的測(cè)距請(qǐng)求/響應(yīng)過程即可以用TSTID來標(biāo)識(shí)終端。
步驟305,終端接收到發(fā)送給自己的包含TSTID的CDMA分配信息元 后，向基站發(fā)送測(cè)距請(qǐng)求消息，基站向終端發(fā)送測(cè)距響應(yīng)消息，在該兩個(gè)消 息中均用TSTID標(biāo)識(shí)該終端；
步驟306,終端和基站進(jìn)行預(yù)認(rèn)證能力協(xié)商過程，協(xié)商稍后的認(rèn)證過程 須要用到的參數(shù)，協(xié)商過程使用TSTID來標(biāo)識(shí)終端；
步驟307，終端和網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證和授權(quán)操作，認(rèn)證和授權(quán)過程使用 TSTID來標(biāo)識(shí)終端；
步驟308，終端和網(wǎng)絡(luò)側(cè)進(jìn)行三次握手過程，驗(yàn)證授權(quán)密鑰AK，并傳送 流加密密鑰TEK生成參數(shù)隨機(jī)數(shù)NONCE;基站和終端分別生成流加密密鑰 TEK;在該三次握手的過程中終端和基站使用TSTID來標(biāo)識(shí)終端；
步驟309,終端向基站發(fā)送注冊(cè)請(qǐng)求消息，該消息攜帶參數(shù)終端MAC 地址；該注冊(cè)請(qǐng)求消息用TEK進(jìn)行加密保護(hù)，如果該注冊(cè)請(qǐng)求消息沒有進(jìn)行 加密，則可以單獨(dú)對(duì)終端MAC地址進(jìn)行加密，加密的密鑰可以為KEK或 TEK,當(dāng)然，對(duì)注冊(cè)請(qǐng)求消息的加密和/或?qū)K端MAC地址的加密還可以使 用其他密鑰；
步驟310,基站向終端發(fā)送注冊(cè)響應(yīng)消息，該消息攜帶參數(shù)STID; STID 的傳輸需要加密保護(hù)。
在步驟309-步驟310的注冊(cè)過程中，基站和終端均使用TSTID來標(biāo)識(shí)終 端。而此后的消息交互過程即可以-使用STID來標(biāo)識(shí)終端。
12當(dāng)在切換場(chǎng)景時(shí)，例如，未控制的切換情況下，步驟與上述流程相似，
區(qū)別在于步驟301和303中終端發(fā)送給基站的CDMA測(cè)距碼為切換CDMA 測(cè)距碼，且步驟306 - 310可以根據(jù)切換優(yōu)化指示信息進(jìn)行一定的省略優(yōu)化， 以加快切換的速度。
實(shí)現(xiàn)上述方法的系統(tǒng)包括基站和終端，其中
*所述終端，用于在初始入網(wǎng)或重入網(wǎng)的過程中，向所述基站發(fā)送測(cè)距 碼，以及用于接收所述基站發(fā)送的TSTID;
進(jìn)一步地，終端還用于在注冊(cè)請(qǐng)求消息中，將自己的終端MAC地址 (AMS MAC Address )上報(bào)給基站，并對(duì)所述注冊(cè)請(qǐng)求消息和/或終端MAC 地址進(jìn)行加密保護(hù)。
終端加密注冊(cè)請(qǐng)求消息時(shí)使用的密鑰為流加密密鑰(TEK);加密終端 MAC地址時(shí)使用的密鑰為密鑰加密密鑰(KEK)或TEK。
*所述基站，用于在收到終端發(fā)送的所述測(cè)距碼后，為終端指定臨時(shí)移 動(dòng)站標(biāo)識(shí)TSTID，并將其發(fā)送給終端。
進(jìn)一步地，基站用于在收到終端發(fā)送的初始測(cè)距碼后或切換測(cè)距碼后， 為該終端指定TSTID。優(yōu)選地，基站在收到終端發(fā)送的不需要再進(jìn)行校正的 初始測(cè)距碼或切換測(cè)距碼后，再為終端指定TSTID。
基站通過CDMA分配信息元或響應(yīng)測(cè)距碼的測(cè)距響應(yīng)消息將所述 TSTID發(fā)送給終端。
基站和終端還用于在以下一個(gè)或幾個(gè)過程中使用所述TSTID標(biāo)識(shí)所述 終端測(cè)距消息交互過程、預(yù)認(rèn)證能力協(xié)商過程、認(rèn)證和授權(quán)操作過程、三 次握手過程、注冊(cè)過程。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已。本發(fā)明方案并不限于IEEE 802.16系統(tǒng)，可以將它的相關(guān)模式應(yīng)用于其它無線通信系統(tǒng)中。對(duì)于本領(lǐng)域 的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則 之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍 之內(nèi)。
權(quán)利要求
1、一種無線通信系統(tǒng)中保護(hù)終端私密性的方法，其特征在于，在終端初始入網(wǎng)或重入網(wǎng)的過程中，基站在收到終端發(fā)送的測(cè)距碼后，為終端指定臨時(shí)移動(dòng)站標(biāo)識(shí)TSTID，并將其發(fā)送給終端。
2、 如權(quán)利要求l所述的方法，其特征在于，所述基站在收到終端發(fā)送的初始測(cè)距碼或切換測(cè)距碼后，為所述終端指 定TSTID。
3、 如權(quán)利要求2所述的方法，其特征在于，基站收到終端發(fā)送的不需要再進(jìn)行校正的初始測(cè)距碼或切換測(cè)距碼后， 再為終端指定TSTID。
4、 如權(quán)利要求1或2或3所述的方法，其特征在于，基站通過CDMA分配信息元或響應(yīng)測(cè)距碼的測(cè)距響應(yīng)消息將所述 TSTID發(fā)送纟會(huì)終端。
5、 如權(quán)利要求1或2或3所述的方法，其特征在于，終端在注冊(cè)請(qǐng)求消息中，將自己的終端MAC地址上報(bào)給基站，并對(duì)所 述注冊(cè)請(qǐng)求消息和/或終端MAC地址進(jìn)行加密保護(hù)。
6、 如權(quán)利要求5所述的方法，其特征在于， 加密所述注冊(cè)請(qǐng)求消息時(shí)使用的密鑰為流加密密鑰TEK; 加密所述終端MAC地址時(shí)4吏用的密鑰為密鑰加密密鑰KEK或TEK。
7、 如權(quán)利要求1或2或3所述的方法，其特征在于，所述終端收到所述TSTID后，在以下一個(gè)或幾個(gè)過程中基站和終端使用 所述TSTID標(biāo)識(shí)所述終端測(cè)距消息交互過程、預(yù)認(rèn)證能力協(xié)商過程、認(rèn)證 和授權(quán)操作過程、三次握手過程、注冊(cè)過程。
8、 一種無線通信系統(tǒng)中保護(hù)終端私密性的系統(tǒng)，包括基站和終端，其特征在于，所述終端，用于在初始入網(wǎng)或重入網(wǎng)的過程中，向所述基站發(fā)送測(cè)距碼； 以及用于接收所述基站發(fā)送的TSTID;所述基站，用于在收到終端發(fā)送的所述測(cè)距碼后，為終端指定臨時(shí)移動(dòng) 站標(biāo)識(shí)TSTID,并將其發(fā)送給終端。
9、 如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述基站進(jìn)一步用于在收到終端發(fā)送的初始測(cè)距碼或切換測(cè)距碼后，為 所述終端指定TSTID。
10、 如權(quán)利要求9所述的系統(tǒng)，其特征在于，所述基站進(jìn)一步用于在收到終端發(fā)送的不需要再進(jìn)行校正的初始測(cè)距碼 或切換測(cè)距碼后，再為終端指定TSTID。
11、 如權(quán)利要求8或9或IO所述的系統(tǒng)，其特征在于，所述基站通過CDMA分配信息元或響應(yīng)測(cè)距碼的測(cè)距響應(yīng)消息將所述 TSTID發(fā)送給終端。
12、 如權(quán)利要求8或9或IO所述的系統(tǒng)，其特征在于，所述終端還用于在注冊(cè)請(qǐng)求消息中，將自己的終端MAC地址上報(bào)給基 站，以及對(duì)所述注冊(cè)請(qǐng)求消息和/或終端MAC地址進(jìn)行加密保護(hù)。
13、 如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述終端加密所述注冊(cè)請(qǐng)求消息時(shí)使用的密鑰為流加密密鑰TEK;所述終端加密所述終端MAC地址時(shí)4吏用的密鑰為密鑰加密密鑰KEK或 TEK。
14、 如權(quán)利要求8或9或IO所述的系統(tǒng)，其特征在于，基站和終端還用于在以下一個(gè)或幾個(gè)過程中使用所述TSTID標(biāo)識(shí)所述 終端測(cè)距消息交互過程、預(yù)認(rèn)證能力協(xié)商過程、認(rèn)證和授權(quán)操作過程、三 次握手過程、注冊(cè)過程。
全文摘要
本發(fā)明公開了一種無線通信系統(tǒng)中保護(hù)終端私密性的方法及系統(tǒng)，避免終端MAC地址的明文傳輸。所述方法包括在終端初始入網(wǎng)或重入網(wǎng)的過程中，基站在收到終端發(fā)送的測(cè)距碼后，為終端指定臨時(shí)移動(dòng)站標(biāo)識(shí)TSTID，并將其發(fā)送給終端。所述系統(tǒng)包括基站和終端，其中所述終端，用于在初始入網(wǎng)或重入網(wǎng)的過程中，向所述基站發(fā)送測(cè)距碼；以及用于接收所述基站發(fā)送的TSTID；所述基站，用于在收到終端發(fā)送的所述測(cè)距碼后，為終端指定臨時(shí)移動(dòng)站標(biāo)識(shí)TSTID，并將其發(fā)送給終端。
文檔編號(hào)H04W12/00GK101588576SQ20091020293
公開日2009年11月25日 申請(qǐng)日期2009年5月22日 優(yōu)先權(quán)日2009年5月22日
發(fā)明者馮成燕, 曲紅云, 滕志猛 申請(qǐng)人:中興通訊股份有限公司