專利名稱:用于業(yè)務(wù)計數(shù)密鑰管理和密鑰計數(shù)管理的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種管理和/或更新用于在無線接入系統(tǒng)的多種通信環(huán)境中生成業(yè)務(wù)加密密鑰(TEK :Traffic Encryption Key)的密鑰計數(shù)值的方法以及可以執(zhí)行該方法的
直ο
背景技術(shù):
以下,將簡要描述基于IEEE 802. 16e (電氣和電子工程師協(xié)會802. 16e)系統(tǒng)的協(xié)議層。圖1是示出在基于通常使用的IEEE 802. 16e系統(tǒng)的無線通信系統(tǒng)中定義的協(xié)議層模型的圖。參考圖1,屬于鏈路層的媒體訪問控制(MAC:medium access control)層包括三個子層。首先,業(yè)務(wù)專用會聚子層將經(jīng)由服務(wù)接入點接收的外部網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)換成或映射為MAC公共部分子層(CPS =Common Part Sublayer)的媒體訪問控制業(yè)務(wù)數(shù)據(jù)單元(MAC SDU)。業(yè)務(wù)專用會聚子層可以包括在分割外部網(wǎng)絡(luò)的SDU之后將相應(yīng)的MAC業(yè)務(wù)流標識符 (SFID =Service Flow Identifier)與連接標識符(CID Connection Identifier)關(guān)聯(lián)起來的功能。接下來,MAC CPS層提供MAC的諸如系統(tǒng)接入、帶寬分配以及連接建立與管理的主要功能,并且通過MAC SAP從多個CS處接收按特定MAC連接分類的數(shù)據(jù)。此時,服務(wù)質(zhì)量 (QoS)可以通過物理層應(yīng)用于數(shù)據(jù)傳輸和調(diào)度。此外,安全子層可以提供認證、安全密鑰交換以及加密功能。下文中,將簡要描述安全服務(wù)和安全子層。安全服務(wù)為網(wǎng)絡(luò)數(shù)據(jù)提供了保密性和完整性。完整性意味著第一個消息未被任何改變地傳送到對應(yīng)方。即,完整性保證消息不被第三方隨便更改。保密性意味著信息僅被透露給授權(quán)的人。即,保密性很好地保護所發(fā)送的數(shù)據(jù)以避免未被授權(quán)的人使用該數(shù)據(jù)。安全子層在寬帶無線接入網(wǎng)絡(luò)中提供安全、認證和保密。安全子層可以將加密功能應(yīng)用于在移動臺與基站之間傳送的媒體訪問控制協(xié)議數(shù)據(jù)單元(MAC PDU =Medium Access Control Protocol Data Unit)。因此,基站和移動臺可以針對非法用戶的業(yè)務(wù)竊取攻擊提供強大的防御能力。基站通過對整個網(wǎng)絡(luò)上的業(yè)務(wù)流執(zhí)行加密來防止在任何沒有授權(quán)的情況下訪問數(shù)據(jù)傳輸服務(wù)。安全子層通過采用認證的客戶端/服務(wù)器結(jié)構(gòu)的密鑰管理協(xié)議來控制從基站向移動臺分發(fā)密鑰信息。此時,通過將基于數(shù)字證書的移動臺認證添加到密鑰管理協(xié)議中,可以加強基本安全機制的功能。如果一移動臺在進行移動臺基本能力協(xié)商時不提供安全功能,則將省略認證和密鑰交換過程。即使一特定移動臺已經(jīng)被注冊為不支持認證功能的移動臺,基站也可以認為該移動臺的授權(quán)已經(jīng)被驗證。如果該特定移動臺不支持安全功能,則由于不向相應(yīng)的移動臺提供服務(wù),因此不執(zhí)行密鑰交換或數(shù)據(jù)加密功能。
安全子層包括封裝協(xié)議和密鑰管理(PKM)協(xié)議。封裝協(xié)議用于寬帶無線接入網(wǎng)絡(luò)中的分組數(shù)據(jù)的安全,并且提供了將諸如數(shù)據(jù)加密和數(shù)據(jù)認證算法的算法應(yīng)用到加密套件 (cryptographic suite)和 MAC PDU 有效載荷的方法。加密套件代表了表示用于數(shù)據(jù)加密、數(shù)據(jù)認證和TEK交換的算法的安全關(guān)聯(lián)(SA) 組。即,加密套件代表了一對數(shù)據(jù)算法和數(shù)據(jù)認證算法。密鑰管理協(xié)議提供了從基站向移動臺安全地分發(fā)密鑰數(shù)據(jù)的方法。利用密鑰管理協(xié)議,基站和移動臺可以提供安全地分發(fā)密鑰數(shù)據(jù)的方法。如果使用密鑰管理協(xié)議,則可以在移動臺與基站之間共享密鑰數(shù)據(jù),并且基站可以控制網(wǎng)絡(luò)接入。安全子層通過物理業(yè)務(wù)接入點(PHY SAP)與物理層相連接。PHY層用于將在MAC 層中生成并加密的PDU傳送到目的地。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的實施方式涉及應(yīng)用于IEEE 802. 16m系統(tǒng)(16m)的方法和裝置。IEEE 802. 16m系統(tǒng)代表一種使用涉及從上面提到的IEEE 802. 16e系統(tǒng)(16e)演進而來的無線接入系統(tǒng)的標準的系統(tǒng)。針對在16m系統(tǒng)中沒有定義的部分,可以參考16e系統(tǒng)的標準。對于16e標準,CMAC密鑰計數(shù)(CMAC_KEY_C0UNT)僅被用于切換,以便在切換期間支持TEK更新。但是,由于CMAC密鑰計數(shù)僅是針對移動臺執(zhí)行切換的情況而定義的,因此在TEK管理上沒有一致性。另外,由于16m系統(tǒng)在生成TEK的方法上和16e系統(tǒng)不同,因此使用CMAC_KEY_C0UNT來生成并管理TEK不是有效和正確的。另外,用于寬帶無線接入系統(tǒng)的16m標準定義了業(yè)務(wù)加密密鑰(TEK)以保護單播數(shù)據(jù)業(yè)務(wù)。此時,目前在16m中描述的TEK生成基于對密鑰計數(shù)(例如,C0UNTER_TEK)的使用。但是,在16m標準中,并未公開用于密鑰計數(shù)管理以生成和/或更新TEK的具體方法。例如,在16m系統(tǒng)中,TEK可以由移動臺和基站在本地生成并使用。通過16m寬帶無線接入網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流具有一系列QoS參數(shù),并需要通過TEK進行編碼和解碼。但是,如果發(fā)生諸如切換(HO)、網(wǎng)絡(luò)重入(例如,由于連接丟失和不協(xié)調(diào)的HO導致的網(wǎng)絡(luò)重入)或空閑模式中的位置更新或網(wǎng)絡(luò)重入的網(wǎng)絡(luò)行為,在16m標準中并未清楚地對如何管理密鑰計數(shù)以生成和/或更新TEK的方法進行定義。即,如果移動臺執(zhí)行從服務(wù)基站到目標基站的切換或網(wǎng)絡(luò)重入,在16m標準中并未清楚地對如何處理TEK更新所需的 TEK的部分進行定義。另外,如果發(fā)生再次認證或分組號碼(PN)空間耗盡(其中,再次認證或分組號碼空間耗盡是TEK的更新因素),在16m標準中并未清楚地對如何針對TEK更新來管理密鑰計數(shù)的方進行定義。因此,本發(fā)明旨在一種密鑰計數(shù)管理的方法和裝置,其大體上可以消除由于現(xiàn)有技術(shù)的局限和缺點而導致的一個或更多個問題。本發(fā)明的一個目的在于提供一種對數(shù)據(jù)業(yè)務(wù)進行有效加密的方法。本發(fā)明的另一個目的在于提供一種針對16m系統(tǒng)的TEK更新的密鑰計數(shù)管理的方法和裝置。即,本發(fā)明的另一個目的在于提供在發(fā)生諸如切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新或空閑模式中的網(wǎng)絡(luò)重入的網(wǎng)絡(luò)行為時用于密鑰計數(shù)管理的方法和裝置。
本發(fā)明的另一個目的還在于提供一種在切換和/或網(wǎng)絡(luò)重入期間與基站同步TEK 計數(shù)(或密鑰計數(shù))以靈活地更新將由移動臺使用的TEK的方法。而且,本發(fā)明的另一個目的還在于提供一種在不向網(wǎng)絡(luò)施加高負荷的情況下生成并更新TEK以支持改進的數(shù)據(jù)業(yè)務(wù)的方法和裝置。而且,本發(fā)明的另一個目的還在于提供在發(fā)生作為TEK的更新因素的再次認證或 PN空間耗盡的情況下用于密鑰計數(shù)管理的方法和裝置。而且,本發(fā)明的另一個目的還在于提供針對各種網(wǎng)絡(luò)行為或TEK更新而在移動臺和基站之間同步密鑰計數(shù)的方法以及裝置。本發(fā)明的附加優(yōu)點、目的和特征將在下面的描述中部分描述且將對于本領(lǐng)域普通技術(shù)人員在研究下文后變得明顯,或可以通過本發(fā)明的實踐來了解。通過書面的說明書及其權(quán)利要求以及附圖中特別指出的結(jié)構(gòu)可以實現(xiàn)和獲得本發(fā)明的目的和其它優(yōu)點。解決問題的技術(shù)方案為了實現(xiàn)這些和其它優(yōu)點,按照本發(fā)明的目的,作為本文中具體和廣義的描述,本發(fā)明公開了一種在多種通信狀態(tài)下生成并更新TEK的方法和多種管理TEK計數(shù)器(或密鑰計數(shù))值的方法和裝置。另外,本發(fā)明公開了多種利用TEK計數(shù)器(密鑰計數(shù))值來生成、 保持和管理業(yè)務(wù)加密密鑰的方法和裝置。在本發(fā)明的第一實施方式中,一種用于TEK計數(shù)管理以生成或更新業(yè)務(wù)加密密鑰的方法包括向基站發(fā)送包括由移動臺保持的第一 TEK計數(shù)的第一消息;從所述基站接收包括第二 TEK計數(shù)的第二消息;以及利用所述第二 TEK計數(shù)來生成TEK。在這種情況下, 所述第二 TEK計數(shù)基于所述第一 TEK計數(shù)‘a(chǎn)’來確定,并且每當執(zhí)行切換或網(wǎng)絡(luò)重入時, 所述第一 TEK技術(shù)‘a(chǎn)’和所述第二 TEK計數(shù)增加,并且每當更新用于TEK的生成的隨機數(shù) (Nonce)時,所述第一 TEK技術(shù)‘a(chǎn),和所述第二 TEK計數(shù)可以被重置。在第一實施方式中,如果所述第一 TEK計數(shù)‘a(chǎn)’大于由所述基站保持的第三TEK 計數(shù)‘b,,則確定所述第一 TEK計數(shù)是所述第二 TEK計數(shù)。如果所述第一 TEK計數(shù)‘a(chǎn),小于或等于所述第三TEK計數(shù)‘b,,則確定所述第三TEK計數(shù)‘b,是所述第二 TEK計數(shù)。在本發(fā)明的第二實施方式中,一種用于TEK計數(shù)管理以生成或更新業(yè)務(wù)加密密鑰的方法包括從移動臺接收包括由所述移動臺保持的第一 TEK計數(shù)的第一消息;從基站向所述移動臺發(fā)送包括第二 TEK計數(shù)的第二消息;以及利用所述第二 TEK計數(shù)在所述基站中生成TEK。在這種情況下,所述第二 TEK計數(shù)基于所述第一 TEK計數(shù)‘a(chǎn)’來確定,并且每當執(zhí)行切換或網(wǎng)絡(luò)重入時,所述第一 TEK技術(shù)‘a(chǎn)’和所述第二 TEK計數(shù)增加,并且每當更新用于TEK的生成的隨機數(shù)時,所述第一 TEK計數(shù)‘a(chǎn),和所述第二 TEK計數(shù)可以被重置。在第二實施方式中,該方法還包括將所述第一 TEK計數(shù)與由所述基站保持的第三TEK計數(shù)進行比較。此時,如果所述第一 TEK計數(shù)大于所述第三TEK計數(shù),則確定所述第一 TEK計數(shù)是所述第二 TEK計數(shù)。如果所述第一 TEK計數(shù)小于或等于所述第三TEK計數(shù), 則確定所述第三TEK計數(shù)是所述第二 TEK計數(shù)。在第一實施方式和第二實施方式中,該方法還包括通過密鑰協(xié)商過程(key agreement process)與所述移動臺交換隨機數(shù)和安全材料。在第一實施方式和第二實施方式中,所述第一消息是在切換期間使用的測距請求消息和切換請求消息中的一個,并且所述第二消息是在切換期間使用的測距響應(yīng)消息和切換請求消息中的一個?;蛘撸龅谝幌⑹窃诰W(wǎng)絡(luò)重入期間使用的測距請求消息,并且所述第二消息是在網(wǎng)絡(luò)重入期間使用的測距響應(yīng)消息。在第一實施方式和第二實施方式中,生成TEK的所述步驟包括利用第二 TEK計數(shù)、隨機數(shù)、認證密鑰(AK)和安全關(guān)聯(lián)標識符(SAID)中的一個或更多個,在所述基站中生成 TEK。在第一實施方式和第二實施方式中,所述第一消息還包括臨時標識符(ID)、切換 (HO)指示、位置更新請求、尋呼控制器TLV和CMAC組中的一個或更多個,并且所述第二消息還包括位置更新響應(yīng)、隨機數(shù)、切換優(yōu)化信息和CMAC組中的一個或更多個。在本發(fā)明的第三實施方式中,一種用于移動臺中的密鑰計數(shù)管理的方法包括執(zhí)行與基站的認證過程;在密鑰協(xié)商過程中與所述基站交換包括隨機數(shù)在內(nèi)的密鑰材料;在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認證密鑰(AK);設(shè)置彼此具有連續(xù)值的兩個密鑰計數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標識符(SAID)、所述認證密鑰和所述兩個密鑰計數(shù),分別生成兩個業(yè)務(wù)加密密鑰(TEK)。在這種情況下,優(yōu)選地,針對每一個安全關(guān)聯(lián)管理兩個業(yè)務(wù)加密密鑰。在本發(fā)明的第四實施方式中,一種用于基站中的密鑰計數(shù)管理的方法包括執(zhí)行與移動臺的認證過程;在密鑰協(xié)商過程中,與所述移動臺交換包括隨機數(shù)在內(nèi)的密鑰材料; 在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認證密鑰(AK);設(shè)置彼此具有連續(xù)值的兩個密鑰計數(shù);以及利用與所述移動臺共享的安全關(guān)聯(lián)標識符(SAID)、所述認證密鑰和所述兩個密鑰計數(shù),分別生成兩個業(yè)務(wù)加密密鑰(TEK)。在這種情況下,優(yōu)選的是,針對每一個安全關(guān)聯(lián)管理兩個業(yè)務(wù)加密密鑰。在第三實施方式和第四實施方式中,分別在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間,分別重置所述兩個密鑰計數(shù)。另外,所述網(wǎng)絡(luò)重入是由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成的。而且,由于各TEK使用期期滿,分別更新所述兩個TEK。同時,如果發(fā)生分組號碼(PN)空間耗盡,則只能更新一個TEK。在這種情況下,在所述移動臺和所述基站中僅可以重置一個密鑰計數(shù)。在第三實施方式和第四實施方式中,利用Dotl6KDF算法生成所述兩個TEK。在這種情況下,如果重新生成所述AK,則重置所述兩個密鑰計數(shù)。在本發(fā)明的第五實施方式中,一種用于密鑰計數(shù)管理的移動臺包括發(fā)送(Tx)模塊,其用于向基站發(fā)送消息;接收(Rx)模塊,其用于從所述基站接收消息;以及處理器,其用于管理密鑰計數(shù)。在這種情況下,所述移動臺執(zhí)行以下步驟執(zhí)行與基站的認證過程;在密鑰協(xié)商過程中,與所述基站交換包括隨機數(shù)在內(nèi)的密鑰材料;在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認證密鑰(AK);設(shè)置彼此具有連續(xù)值的兩個密鑰計數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標識符(SAID)、所述認證密鑰和所述兩個密鑰計數(shù)并使用所述發(fā)送模塊、所述接收模塊和所述處理器,生成兩個業(yè)務(wù)加密密鑰(TEK)。此時,優(yōu)選的是,針對每一個安全關(guān)聯(lián)管理兩個業(yè)務(wù)加密密鑰。分別在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間,分別重置所述兩個密鑰計數(shù)。另外,所述網(wǎng)絡(luò)重入是由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成的。而且,由于各TEK使用期期滿,更新所述兩個TEK。此時,利用Dotl6KDF算法生成所述兩個TEK。同時,如果發(fā)生分組號碼(PN)空間耗盡,則只能更新一個TEK。在這種情況下,在所述移動臺和所述基站中僅可以重置一個密鑰計數(shù)。在第五實施方式中,優(yōu)選的是,如果重新生成所述AK,則重置所述兩個密鑰計數(shù)。應(yīng)當理解,本發(fā)明的上述一般描述和下述詳細描述是示例性和說明性的,且旨在提供所要求保護的本發(fā)明的進一步解釋。本發(fā)明的有益效果 根據(jù)本發(fā)明的實施方式可以獲得以下優(yōu)點。首先,如果在本發(fā)明的實施方式中發(fā)生諸如切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入的網(wǎng)絡(luò)行為,則可以有效地對密鑰計數(shù)(或TEK計數(shù))進行管理。其二,如果發(fā)生再次認證或PN空間耗盡,則可以有效地對密鑰計數(shù)進行管理。在這種情況下,再次認證或PN空間耗盡是TEK的更新因素。其三,可以提供各種網(wǎng)絡(luò)行為、用于在移動臺和基站之間同步密鑰計數(shù)的方法以及實現(xiàn)這些方法的裝置。其四,通過定義在本發(fā)明的實施方式中描述的用于密鑰計數(shù)管理的方法,移動臺和基站可以靈活地生成并更新TEK以提供無縫服務(wù)。其五,通過不使用在現(xiàn)有技術(shù)系統(tǒng)(例如,16e系統(tǒng))中所采用的CMAC密鑰計數(shù), 可以在高級系統(tǒng)(例如,16m系統(tǒng))中統(tǒng)一地生成和更新TEK。即,雖然現(xiàn)有技術(shù)系統(tǒng)認為 CMAC密鑰計數(shù)在切換期間僅用于更新TEK,但是在本發(fā)明的實施方式中定義了可以用于生成和更新TEK的密鑰計數(shù)(例如,C0UNTER_TEK),移動臺和基站藉此可以統(tǒng)一地管理TEK。最后,在本發(fā)明的實施方式中,由于提供了在不向網(wǎng)絡(luò)施加高負荷的情況下生成并更新TEK的方法,因此可以增強用戶能力以支持改進的數(shù)據(jù)業(yè)務(wù),并且由于安全信息的生成,可以避免通信吞吐量下降??梢岳斫?,本發(fā)明所能獲得的效果不限于上述效果,并且對于本發(fā)明所屬領(lǐng)域的普通技術(shù)人員來說,根據(jù)本發(fā)明的下面的詳細描述,那些沒有提到的其他優(yōu)點將變得明顯。 即,在本發(fā)明的實施方式中沒有指出的優(yōu)點可以由本領(lǐng)域普通技術(shù)人員從本發(fā)明的實施方式中得出。
附圖被包括進來以提供對本發(fā)明進一步的理解,并且被納入本說明書中且構(gòu)成本說明書的一部分,附圖例示了本發(fā)明的實施方式,并與描述一起用于解釋本發(fā)明的原理。其中圖1是示出在基于通常使用的IEEE 802. 16e系統(tǒng)的無線通信系統(tǒng)中定義的協(xié)議層模型的圖;圖2是示出根據(jù)本發(fā)明的實施方式的TEK計數(shù)管理的方法的圖;圖3是示出根據(jù)本發(fā)明的實施方式的在切換過程期間更新TEK計數(shù)的方法中的一種的圖;圖4是示出根據(jù)本發(fā)明的實施方式的在處于空閑模式中的移動臺的測距過程期間更新TEK計數(shù)的方法的圖;圖5是示出根據(jù)本發(fā)明的實施方式的在切換過程期間在移動臺和目標基站中更新TEK計數(shù)的方法的圖;圖6是示出根據(jù)本發(fā)明的實施方式的在移動臺確定切換的情況下在切換過程期間同步TEK計數(shù)的方法的圖;圖7是示出根據(jù)本發(fā)明的實施方式的在服務(wù)基站確定切換的情況下在切換過程期間同步TEK計數(shù)的方法的圖;圖8是示出根據(jù)本發(fā)明的實施方式的通過測距過程在移動臺和目標基站之間同步TEK計數(shù)的方法的圖;圖9是示出根據(jù)本發(fā)明的實施方式的切換狀態(tài)中的密鑰計數(shù)管理的方法的圖;圖10是示出根據(jù)本發(fā)明的實施方式的當移動臺在連接模式中重入網(wǎng)絡(luò)時的密鑰計數(shù)管理的方法的圖;圖11是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的一種的圖;圖12是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的另一種的圖;圖13是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺不釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的一種的圖;圖14是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺不釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的另一種的圖;圖15是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺在重入網(wǎng)絡(luò)的同時釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的一種的圖;圖16是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺在重入網(wǎng)絡(luò)的同時釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的另一種的圖;圖17是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式下的移動臺在重入網(wǎng)絡(luò)的同時不釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的一種的圖;圖18是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式中的移動臺在重入網(wǎng)絡(luò)的同時不釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的另一種的圖;圖19是示出可以應(yīng)用于本發(fā)明實施方式的用于生成TEK的方法的圖;以及圖20是示出執(zhí)行圖2至圖19中所示出的實施方式的移動臺和基站的圖。
具體實施例方式下面將詳細描述本發(fā)明的優(yōu)選實施方式,在附圖中例示出了其示例。在可能的情況下,相同的標號在整個附圖中代表相同或類似部件。此后,本發(fā)明的實施方式公開了用于在多種通信狀態(tài)下生成和管理業(yè)務(wù)加密密鑰計數(shù)值的方法和裝置。通過以預定類型組合本發(fā)明的結(jié)構(gòu)元件和特征來實現(xiàn)下面的實施方式。除非單獨指出,每一個結(jié)構(gòu)元件或特征應(yīng)該被認為是可選的。可以在不與其他結(jié)構(gòu)元件和特征組合的情況下實現(xiàn)每一個結(jié)構(gòu)元件或特征。另外,某些結(jié)構(gòu)元件和/或特征可以彼此組合以構(gòu)成本發(fā)明的實施方式。可以改變在本發(fā)明的實施方式中描述的操作順序。一個實施方式中包括的某些結(jié)構(gòu)元件或特征可以被包括在另一個實施方式中,或者可以被另一個實施方式中的相應(yīng)的結(jié)構(gòu)元件或特征替代。在附圖的描述中,將略去可能使本發(fā)明的主題模糊的過程或步驟,并且將略去本領(lǐng)域技術(shù)人員可以理解的過程或步驟。但是,明顯的是,本領(lǐng)域技術(shù)人員可以在明顯范圍內(nèi)預知沒有示出的過程或步驟。基于基站與移動臺之間的數(shù)據(jù)發(fā)送和接收描述了本發(fā)明的實施方式。在這種情況下,基站是指網(wǎng)絡(luò)的終端節(jié)點,其與移動臺進行直接通信。所描述的由基站執(zhí)行的特定操作視情況可以由基站的上層節(jié)點執(zhí)行。換句話說,明顯的是,為了與包括基站和多個網(wǎng)絡(luò)節(jié)點(NN)的網(wǎng)絡(luò)中的移動臺通信而執(zhí)行的各種操作可以由基站或基站之外的其它網(wǎng)絡(luò)節(jié)點執(zhí)行??梢允褂弥T如固定站、 節(jié)點B、eNode B(eNB)、高級基站(ABQ和接入點的術(shù)語中的一個來替換術(shù)語基站。另外,可以使用諸如用戶設(shè)備(UE)、訂戶站(SS)、移動訂戶站(MSS)、移動終端 (MT)、高級移動臺(AMQ和終端的術(shù)語中的一個來替換術(shù)語移動臺。此外,發(fā)送方指的是提供數(shù)據(jù)服務(wù)或語音服務(wù)的固定和/或移動節(jié)點,而接收方指的是接收數(shù)據(jù)服務(wù)或語音服務(wù)的固定和/或移動節(jié)點。因此,在上行鏈路中,移動臺可以是發(fā)送方,而基站可以是接收方。同樣,在下行鏈路中,移動臺可以是接收方,而基站可以是發(fā)送方。在至少一種無線接入系統(tǒng)(即,IEEE 802. XX系統(tǒng)、3GPP系統(tǒng)、3GPP LTE系統(tǒng)和 3GPP2系統(tǒng))中公開的標準文獻可以支持本發(fā)明的實施方式。即,在本發(fā)明的實施方式中, 可以參考上述標準文獻對沒有描述的顯而易見的步驟或部分進行說明。另外,上述標準文獻可以描述在此公開的所有技術(shù)術(shù)語。具體地,本發(fā)明的實施方式可以得到IEEE 802. 16系統(tǒng)的一個或多個標準文獻(即,P802. 16e_2004、P802. 16e_2005 和 P802. 16-2009 和 P802. 16m)的支持。此后,將參考附圖描述優(yōu)選的實施方式。應(yīng)當理解,與附圖一起公開的詳細說明旨在描述本發(fā)明的示例性實施方式,而不是描述可以實現(xiàn)本發(fā)明的唯一實施方式。提供在本發(fā)明實施方式中所使用的特定技術(shù)術(shù)語以幫助理解本發(fā)明,在不脫離本發(fā)明的技術(shù)精神的范圍內(nèi),可以對這些特定技術(shù)術(shù)語進行各種修改。例如,不協(xié)調(diào)的切換(HO)可以用域指示不受控的切換(HO)。另外,密鑰計數(shù)和TEK 計數(shù)(COUNTjEK)都表示可以用作生成和/或更新TEK的計數(shù)值。此后,將描述在切換或網(wǎng)絡(luò)重入期間生成和更新所使用的TEK的方法。在16m系統(tǒng)中定義的單播數(shù)據(jù)業(yè)務(wù)保護表示對通過高級移動臺(AMQ和高級基站 (ABS)之間的連接傳送的MPDU的加密轉(zhuǎn)換。移動臺和基站之間的數(shù)據(jù)保護起到業(yè)務(wù)數(shù)據(jù)加密功能的作用,該功能是MAC層的安全子層的功能之一。利用選擇的加密組對所請求的MAC PDU有效載荷應(yīng)用數(shù)據(jù)加密。通常,數(shù)據(jù)加密需要密鑰,而業(yè)務(wù)加密密鑰(TEK)被定義為16m系統(tǒng)中的多種密鑰中的一種。16e系統(tǒng)中的基站生成TEK并將所生成的TEK發(fā)送到移動臺,而16m系統(tǒng)中的基站不通過空口與移動臺交換TEK。S卩,在16m系統(tǒng)中,基站和移動臺可以分別生成TEK。由于16e系統(tǒng)中的基站生成TEK并將所生成的TEK發(fā)送到移動臺,因此幾個移動臺可以共享一個SA。但是,在16m系統(tǒng)中,由于基站和移動臺僅共享用于生成TEK的安全材料并分別利用安全材料來生成TEK,因此每個移動臺都具有一個SA。在實施方式中,基站和移動臺保持并管理同步的TEK計數(shù)以對TEK進行有效更新。 例如,移動臺保持并管理每個TEK上下文的TEK計數(shù),而基站可以保持各個TEK上下文的 TEK計數(shù),該TEK計數(shù)和與移動臺相對應(yīng)的TEK計數(shù)同步。下面的數(shù)學公式1示出了在基站和移動臺的切換期間生成TEK的方法中的一種。數(shù)學公式1TEKi = Dotl6KDF (KEK_prime, CMAC_KEY_COUNT_T | SAID | "TEKi 生成”,128)參考數(shù)學公式1,移動臺和基站可以通過將密鑰加密密鑰(KEK :Key Encryption Key)、CMAC密鑰計數(shù)和安全關(guān)聯(lián)標識符(SAID)帶入密鑰推導函數(shù)(KDF :Key Derivation Function)來生成TEK,其中SAID標識了移動臺和基站之間的安全關(guān)聯(lián)(SA)。在成功完成了 PKMv2認證或再次認證或設(shè)定了新的PMK后,移動臺重置CMAC_KEY_ COUNT并將其設(shè)定為‘0’。在接收到SA TEK詢問消息以后執(zhí)行這個過程。下面的數(shù)學公式2示出了在16m系統(tǒng)中生成TEK的方法中的一種。數(shù)學公式2TEK = Dotl6KDF (AK,隨機數(shù) | KEY_C0UNT | SAID | AMS MAC 地址 | BSID | “TEK”,128)參考數(shù)學公式2,通過將諸如認證密鑰(AK)、SAID、隨機數(shù)、Key_C0imt、基站標識符(BSID)和移動臺的MAC地址(AMS MAC地址)的參數(shù)帶入密鑰推導函數(shù)(KDF),移動臺和基站可以分別生成TEK。圖2是示出根據(jù)本發(fā)明的實施方式的用于TEK計數(shù)管理的方法的圖。參考圖2,移動臺AMS和基站ABS執(zhí)行認證或再次認證過程(S201)。移動臺和基站可以執(zhí)行密鑰協(xié)商過程以商議用于數(shù)據(jù)保護的加密密鑰。作為密鑰協(xié)商過程的示例,移動臺和基站可以執(zhí)行三次握手過程(S202)。在步驟S202中,通過密鑰協(xié)商過程(例如,三次握手),移動臺和基站可以共享生成TEK的安全上下文。三次握手過程可以通過SA-TEK詢問、SA-TEK請求和SA-TEK響應(yīng)三個步驟來執(zhí)行。此時,安全上下文可以包括AK上下文、KEK上下文等。在執(zhí)行密鑰協(xié)商過程以后,基站將用于生成TEK的隨機數(shù)發(fā)送到移動臺以共享隨機數(shù)(S203)。在執(zhí)行認證或再次認證或者設(shè)定新的PMK以后,移動臺和基站重置用于生成和更新TEK的TEK計數(shù)并接著將之設(shè)定為‘0’。針對每個安全關(guān)聯(lián)(SA),移動臺和基站可以為激活的每個TEK上下文設(shè)定并保持單獨的TEK計數(shù)(第一 TEK計數(shù)、第二 TEK計數(shù))。因此, 當生成TEK時,移動臺和基站可以唯一地保持每個SA的TEK計數(shù)。S卩,針對每個SA,TEK計數(shù)應(yīng)該被不同地保持(S204a、S204b)。基站可以將設(shè)定的TEK計數(shù)值傳送至認證實體(AAA)服務(wù)器(S205)。移動臺和基站可以基于數(shù)學公式1或數(shù)學公式2利用隨機數(shù)、TEK計數(shù)和其他安全上下文來生成TEK(S206a、S206b)。在執(zhí)行數(shù)據(jù)通信的同時,移動臺可以執(zhí)行網(wǎng)絡(luò)重入。但是,在這種情況下,網(wǎng)絡(luò)重入并不意味著處于空閑模式的移動臺再次接入網(wǎng)絡(luò),而是意味著由諸如連接丟失或不協(xié)調(diào)的切換(HO)的網(wǎng)絡(luò)行為導致的處于連接模式的移動臺再次接入網(wǎng)絡(luò)(S207)。
每當發(fā)生切換或網(wǎng)絡(luò)重入時,由移動臺和基站保持并管理的TEK計數(shù)就會增加, 并且每當更新了用于生成TEK的隨機數(shù)時,就可以重置TEK計數(shù)。在這種情況下,TEK計數(shù)的大小并不很大。這是因為,如果執(zhí)行網(wǎng)絡(luò)重入,則新的隨機數(shù)由基站生成并接著分配給移動臺,從而重置TEK計數(shù)。換句話說,每當發(fā)生切換或網(wǎng)絡(luò)重入時,TEK計數(shù)會增加,從而防止生成相同的 TEK0這同樣可以適用于移動臺從服務(wù)基站移動到目標基站并接著返回到該服務(wù)基站的情況。在本發(fā)明的實施方式中,將TEK計數(shù)定義為每當生成TEK時就重置的值。這可以適用于分組號碼(PN:packet number)大小失效的一般TEK更新狀態(tài)。移動臺可以在切換或網(wǎng)絡(luò)重入時向基站發(fā)送測距請求(RNG-REQ)消息(S208),其中該測距請求(RNG-REQ)消息包括代表TEK計數(shù)信息的TEK計數(shù)TLV(例如,第一 TEK計數(shù))。在步驟S208中,測距請求消息還可以包括移動臺臨時ID、切換(HO)指示和CMAC 組中的一個或更多個。基站可以通過RNG-REQ消息中包括的TEK計數(shù)信息(例如,TEK計數(shù)TLV)來識別移動臺的TEK計數(shù)(第一 TEK計數(shù))。因此,基站可以將接收的TEK計數(shù)和基站保持的TEK 計數(shù)(第二 TEK計數(shù))進行比較(S209)。在步驟S209中,如果移動臺保持的TEK計數(shù)(第一 TEK計數(shù))小于基站保持的 TEK計數(shù)(第二 TEK計數(shù)),則基站可以通過測距響應(yīng)(RNG-RSP)消息將其TEK計數(shù)(第二 TEK計數(shù))告知移動臺。即,基站可以命令移動臺將移動臺的TEK計數(shù)更新為基站保持的 TEK 計數(shù)(S210)。在步驟S210中,測距響應(yīng)消息包括CMAC組、隨機數(shù)、TEK計數(shù)TLV和用于網(wǎng)絡(luò)接入的切換優(yōu)化信息中的一個或更多個。移動臺在接收到包括TEK計數(shù)(第二 TEK計數(shù))的測距響應(yīng)消息后,可以將其TEK 計數(shù)(第一 TEK計數(shù))更新為基站的TEK計數(shù)(第二 TEK計數(shù))(S211a)。此外,在步驟S209中,如果移動臺保持的TEK計數(shù)(第一 TEK計數(shù))大于基站保持的TEK計數(shù)(第二 TEK計數(shù)),則基站可以采用第一 TEK計數(shù)來更新其TEK計數(shù)(S211b)。步驟S211a和S211b是在切換(HO)和網(wǎng)絡(luò)重入時在AMS和ABS之間同步TEK計數(shù)的過程。同時,在步驟S209中,如果移動臺的TEK計數(shù)與基站的TEK計數(shù)相同,則基站向移動臺發(fā)送包括相應(yīng)的TEK計數(shù)(第二 TEK計數(shù))的測距響應(yīng)(RNG-RSP)消息,而移動臺和基站利用相同的TEK計數(shù)來生成TEK(未示出)。當移動臺完成了切換或完成了網(wǎng)絡(luò)重入時,基站將之通知給認證服務(wù)器(例如, 認證器),并將其TEK計數(shù)值和/或移動臺的TEK計數(shù)值發(fā)送至認證服務(wù)器(S212)。如果如圖2所示地發(fā)生網(wǎng)絡(luò)重入,則可以將移動臺和基站保持的TEK計數(shù)信息 (TEK計數(shù)TLV)包括在測距請求消息和測距響應(yīng)消息中。TEK計數(shù)信息指明了分別由移動臺和基站保持的TEK計數(shù)值,并且其被用于同步用于生成將在移動臺和基站之間共享的TEK 的TEK計數(shù)。圖3是示出根據(jù)本發(fā)明的一個實施方式的在切換過程期間更新TEK計數(shù)的方法中的一種的圖。參考圖3,移動臺AMS可以和服務(wù)基站(S-ABS) —起執(zhí)行初始認證或再次認證 (S301)。移動臺和服務(wù)基站可以通過密鑰協(xié)商過程相互交換隨機數(shù)和其他安全材料。此時,安全材料可以包括CMAC組、認證密鑰(AK)、移動臺的MAC地址(AMS MAC地址)、高級基站標識符(ABS ID)和 SAID (S302)。移動臺和服務(wù)基站可以根據(jù)TEK上下文重置TEK計數(shù)。在這種情況下,TEK計數(shù)在AMS和S-ABS處被分別設(shè)定為‘0,(S303a、S303b)。此外,移動臺和服務(wù)基站可以利用隨機數(shù)、TEK計數(shù)和其他安全材料生成 TEK(S304a、S304b)。當移動臺移出服務(wù)基站的小區(qū)區(qū)域時,可以確定切換到目標基站(T-ABS) (S305)。在步驟S305中,雖然移動臺已經(jīng)確定切換到目標基站,但是該服務(wù)基站可以根據(jù)通信狀態(tài)或用戶的請求來確定切換。如果確定應(yīng)該執(zhí)行切換,則服務(wù)基站可以向目標基站發(fā)送被設(shè)定為認證結(jié)果或再次認證結(jié)果的TEK計數(shù)、生成TEK所需的隨機數(shù)和其他安全材料(例如,安全上下文) (S306)。在圖3中,移動臺和目標基站可以在完成切換過程前更新TEK。目標基站可以通過測距過程將TEK計數(shù)與移動臺的TEK計數(shù)同步。即,移動臺和基站可以識別移動臺和基站之間的TEK計數(shù)的同步情況并通過交換測距請求(RNG-REQ)消息和測距響應(yīng)(RNG-RSP)消息來同步TEK計數(shù)(S307)。此時,步驟S307可以參考對圖2中的步驟S208至S211的描述。移動臺和目標基站(T-ABS)可以在使用同步的TEK計數(shù)分別生成TEK以后恢復通信(S308a、S308b)。圖4是示出根據(jù)本發(fā)明的實施方式的在處于空閑模式中的移動臺的測距過程中更新TEK計數(shù)的方法的圖。圖4示出了用于在連接模式中的網(wǎng)絡(luò)重入期間(連接丟失、不協(xié)調(diào)的切換)的TEK 計數(shù)管理的方法。移動臺AMS和目標基站T-ABS分別保留用于生成TEK的參數(shù)。在圖4中,假定移動臺處于空閑模式。即,當處于空閑模式的移動臺移動到服務(wù)基站的相鄰基站時,處于空閑模式的AMS可以與T-ABS執(zhí)行位置更新。換句話說,移動臺可以通過與T-ABS的位置更新過程來保持并更新TEK計數(shù)。因此,移動臺和目標基站可以通過在位置更新過程中相互交換測距請求消息和測距響應(yīng)消息來識別AK,并且也可以識別TEK計數(shù)是否同步。換句話說,不需要目標基站重新向發(fā)送隨機數(shù)和其他安全材料(例如,安全上下文)。另外,TEK計數(shù)被同步為增加后的值并接著可以用于TEK更新。參考圖4,在空閑模式中的網(wǎng)絡(luò)重入期間,移動臺可以在向目標基站發(fā)送包括臨時 ID、切換(HO)指示、位置更新請求、尋呼控制器TLV、TEK計數(shù)TLV和CMAC組中的一個或更多個的測距請求消息(S401)。此時,移動臺可以向目標基站發(fā)送測距請求消息,該測距請求消息包括臨時ID而不是該移動臺的MAC地址以保護該移動臺的位置私密性。另外,TEK計數(shù)TLV值代表當前由該移動臺所保持的TEK計數(shù)值。接收到測距請求消息的目標基站可以向?qū)ず艨刂破靼l(fā)送高級移動臺信息請求 (AMS信息請求)消息以請求該高級移動臺AMS的信息(S402)。尋呼控制器可以向目標基站發(fā)送AMS信息響應(yīng)消息,其中,該AMS信息響應(yīng)消息包括該移動臺的MAC地址和臨時ID映射信息(S403)。在本發(fā)明的實施方式中,假定尋呼控制器保留有在移動臺AMS進入空閑模式時所獲取的關(guān)于該AMS的信息。臨時ID映射信息代表移動臺的MAC地址和臨時ID之間的映射信息。即,目標基站可以利用該臨時ID映射信息識別移動臺。目標基站可以響應(yīng)于測距請求消息向移動臺發(fā)送測距響應(yīng)消息。在這種情況下, 該測距響應(yīng)消息包括位置更新響應(yīng)、CMAC組、隨機數(shù)、TEK計數(shù)TLV和指出在接入網(wǎng)絡(luò)期間可以跳過的過程的切換優(yōu)化信息(H0優(yōu)化信息)中的一個或更多個(S404)。移動臺和目標基站可以使用同步的TEK計數(shù)、隨機數(shù)和其他安全材料分別生成 TEK(S405a、S405b)。在圖4中,可以使用下面的數(shù)學公式3執(zhí)行TEK的生成和更新。數(shù)學公式3(舊,新)TEK= Dotl6KDF(AK,(舊,新)隨機數(shù) SAID TEK 計數(shù) | "TEKM28)參考圖4,移動臺和目標基站可以通過將AK、隨機數(shù)、SAID和TEK計數(shù)值帶入由數(shù)學公式3定義的密鑰推導函數(shù)來分別生成TEK。但是,在步驟和S405b中,除了數(shù)學公式3以外,移動臺AMS和基站T-ABS還可以利用在數(shù)學公式2中描述的生成TEK的方法來生成TEK。圖5是示出根據(jù)本發(fā)明的實施方式的在切換過程中更新移動臺和目標基站中的 TEK計數(shù)的方法的圖。參考圖5,移動臺AMS、服務(wù)基站S-ABS和目標基站T-ABS可以分別保持和管理TEK 計數(shù)。此時,假定移動臺和服務(wù)基站的TEK計數(shù)為‘a(chǎn),,而目標基站的TEK計數(shù)為‘b,。當移動臺打算從服務(wù)基站的小區(qū)區(qū)域移動到目標基站的小區(qū)區(qū)域時,移動臺可以向服務(wù)基站發(fā)送切換請求消息。此時,該切換請求消息可以包括移動臺的TEK計數(shù)值 ‘a(chǎn),(S501)。接收到切換請求消息的服務(wù)基站可以通過骨干網(wǎng)向目標基站發(fā)送隨機數(shù)和安全材料。在這種情況下,安全材料可以包括移動臺的TEK計數(shù)‘a(chǎn)’、TEK上下文、CMAC組、認證密鑰(AK)、移動臺的MAC地址(AMS MAC地址)、高級基站標識符(ABS ID)和SAID(S302) 中的一個或更多個(S503)。目標基站可以將其TEK計數(shù)值‘b’與移動臺的TEK計數(shù)值‘a(chǎn)’進行比較。如果‘a(chǎn)’ 大于‘b’,則目標基站將TEK計數(shù)更新為值‘a(chǎn)’。如果‘a(chǎn)’小于‘b’,則目標基站將值‘b’發(fā)送到服務(wù)基站以便移動臺將TEK計數(shù)更新為‘b’。另外,如果‘a(chǎn)’等于‘b’,則目標基站可以利用在步驟S503中接收的隨機數(shù)和值‘b’直接生成TEK。在圖5中,假定值‘b’大于值
3- ο換句話說,通過上述比較過程,目標基站和移動臺可以在完成切換前使TEK計數(shù)同步。因此,目標基站可以通過骨干網(wǎng)傳送更新后的TEK計數(shù)值‘b’(S505)。
服務(wù)基站可以通過切換響應(yīng)消息將目標基站的TEK計數(shù)值‘b’發(fā)送到移動臺 (S507)。移動臺和目標基站可以利用更新的TEK計數(shù)值‘b’分別生成TEK。移動臺和目標基站可以使用數(shù)學公式2或數(shù)學公式3來生成TEK(S509a、S509b)。即使在切換期間或網(wǎng)絡(luò)重入期間,也可以向移動臺提供保密的無縫服務(wù)。例如,當服務(wù)基站在切換期間向目標基站傳送生成TEK所需的TEK計數(shù)時,移動臺和目標基站可以通過保持同步后的TEK計數(shù)來更新相同的TEK。另外,通過位置更新過程或切換測距過程, 可以識別出TEK計數(shù)是否已經(jīng)同步。通過上述步驟,移動臺和目標基站可以快速地生成和更新TEK,從而可以避免通信吞吐量下降。此后,將描述作為本發(fā)明的另外一個實施方式的在切換期間同步TEK計數(shù)的方法。但是,將基于參考圖2至圖5描述的方法來更加詳細地描述下面的實施方式。在本發(fā)明的實施方式中,TEK計數(shù)代表了在生成TEK時每個SA可以唯一地保持的值。而且,TEK計數(shù)可以被定義為TEK被更新時的初始值。(1)當移動臺執(zhí)行切換時、(2) 當移動臺執(zhí)行網(wǎng)絡(luò)重入時、(3)當TEK使用期期滿時以及(4)當分組號碼(PN)大小失效時, 移動臺和基站可以更新TEK。在本發(fā)明的實施方式中,每當移動臺執(zhí)行切換或網(wǎng)絡(luò)重入時,TEK計數(shù)就加‘1’, 移動臺和基站中的每一方都可以不生成與之前的TEK相比相同的TEK。另外,優(yōu)選地,針對每個安全關(guān)聯(lián)(SA),移動臺和基站為激活的TEK上下文保持不同的TEK計數(shù)。即,移動臺和基站針對每個SA差異地保持TEK計數(shù)。在基站與移動臺共享隨機數(shù)并且認證或再次認證成功完成時或者在密鑰協(xié)商后設(shè)定了新的AK上下文時,基站可以初始化TEK計數(shù)并將TEK計數(shù)設(shè)置為‘0’。針對每個SA, 基站可以為激活的TEK上下文保持單獨的TEK計數(shù)。即,TEK計數(shù)應(yīng)該按SA保持為不同的值。圖6是示出根據(jù)本發(fā)明的實施方式的在移動臺確定切換的情況下在切換過程中同步TEK計數(shù)的方法的圖。由于對圖6中的步驟S601至S605的描述與圖3中的步驟S301至S305的描述相同,因此該描述將被圖3的描述代替。移動臺AMS可以向服務(wù)基站S-ABS發(fā)送切換請求(M0B_MSH0_REQ)消息(S606)。通過從移動臺接收到切換請求消息,服務(wù)基站能夠認識到移動臺將執(zhí)行切換。因此,基站可以通過將TEK計數(shù)加1來生成新的TEK計數(shù),并可以將切換響應(yīng)(M0B_BSH0_RSP) 消息發(fā)送到移動臺,其中,切換響應(yīng)消息包括新的TEK計數(shù)(S607)。在圖6中,另一方面,由于移動臺已經(jīng)決定是否執(zhí)行切換,因此移動臺可以向服務(wù)基站發(fā)送切換請求消息,其中,該切換請求消息包括新的TEK計數(shù)。即,移動臺可以通過將 TEK計數(shù)加1來生成新的TEK計數(shù),并且可以將新的TEK計數(shù)發(fā)送到服務(wù)基站,服務(wù)基站可以藉此來更新TEK計數(shù)。因此,在步驟S606至S607中,M0B_MSH0_REQ消息和M0B_BSH0_RSP消息可以包括用于傳送新的TEK計數(shù)的信息,其中,該信息可以以附加字段、參數(shù)或TLV的形式包含在切換消息中。
再次參考圖6,服務(wù)基站可以通過骨干網(wǎng)向目標基站傳送新的TEK計數(shù)、生成TEK 所需的隨機數(shù)和其他安全參數(shù)。在這種情況下,安全材料可以包括CMAC組、認證密鑰(AK)、 移動臺的MAC地址(AMS MAC地址)、高級基站標識符(ABS ID)和SAID(S608)。移動臺和目標基站可以通過步驟S606至S608來管理同步后的TEK計數(shù)。S卩,移動臺可以明確地對更新目標基站使用的TEK所需的TEK計數(shù)進行同步。因此,移動臺和目標基站可以生成并使用相同的TEK(S609a、S609b)。由于移動臺可以在訪問(例如,測距過程)目標基站前生成與目標基站相同的 TEK,所以服務(wù)連續(xù)性不會下降。因此,移動臺和目標基站可以利用生成的TEK執(zhí)行測距過程(S610.S611)。圖7是示出根據(jù)本發(fā)明的實施方式的在服務(wù)基站確定切換的情況下在切換過程中同步TEK計數(shù)的方法的圖。對圖7的描述幾乎和對圖6的描述相同。因此,重復的描述可以參見圖6。此后, 僅對不同于圖6的部分進行描述。參考圖7,服務(wù)基站S-ABS可以確定移動臺AMS的切換(S705)。在這種情況下,由于切換已經(jīng)發(fā)生,所以服務(wù)基站S-ABS可以通過將其TEK計數(shù)加 1來生成新的TEK計數(shù)。因此,服務(wù)基站可以向移動臺發(fā)送包含新的TEK計數(shù)的切換請求 (M0B_MSH0-REQ)消息(S706)。另外,服務(wù)基站可以通過骨干網(wǎng)向目標基站傳送新的TEK計數(shù)、隨機數(shù)和安全材料,其中,移動臺將會在目標基站執(zhí)行切換。在這種情況下,安全材料可以包括CMAC組、認證密鑰(AK)、移動臺的MAC地址(AMS MAC地址)、高級基站標識符(ABS ID)和SAID(S707)。通過步驟S706和S707,移動臺和目標基站可以在切換完成前生成并保持相同的 TEK0因此,可以向移動臺提供無縫服務(wù)。圖8是示出根據(jù)本發(fā)明的實施方式的通過測距過程在移動臺和目標基站之間同步TEK計數(shù)的方法的圖。當執(zhí)行由連接丟失或不協(xié)調(diào)的切換(HO)導致的網(wǎng)絡(luò)重入時,移動臺和目標基站可以在網(wǎng)絡(luò)重入過程中通過交換測距消息來同步TEK計數(shù)。例如,由于移動臺和目標基站分別保留用于生成TEK的安全參數(shù)(例如,安全材料),所以目標基站可以在網(wǎng)絡(luò)重入期間通過交換測距消息(RNG-REQ和RNG-RSP)來識別認證密鑰(AK),并且可以識別TEK計數(shù)是否已經(jīng)同步。此時,由于已經(jīng)在移動臺和目標基站之間共享了隨機數(shù)和其他安全參數(shù),所以目標基站可以不再次向移動臺傳送該隨機數(shù)和其他安全參數(shù)。另外,由于移動臺和目標基站的TEK計數(shù)已經(jīng)按照增加后的值進行了同步,所以他們可以被用于TEK更新。參考圖8,移動臺可以向目標基站發(fā)送RNG-REQ消息,該消息包括站標識符 (STID)、切換指示字段、指出移動臺的TEK計數(shù)‘a(chǎn),的TEK計數(shù)TLV和CMAC組字段。此時,目標基站可以將其TEK計數(shù)值‘b,同移動臺的TEK計數(shù)值‘a(chǎn),(由RNG-REQ 消息中包含的TEK計數(shù)TLV表示)進行比較。如果移動臺的TEK計數(shù)值‘a(chǎn)’等于目標基站的TEK計數(shù)值‘b,,則移動臺和目標基站可以使用之前生成的TEK。但是,如果移動臺和目標基站管理的TEK計數(shù)互不相同,則優(yōu)選地,移動臺和/或目標基站更新TEK計數(shù)以生成新的TEK計數(shù)。
例如,如果移動臺的TEK計數(shù)‘a(chǎn),大于目標基站的TEK計數(shù)‘b,,則目標基站將其 TEK計數(shù)更新為移動臺的TEK計數(shù)‘a(chǎn),。如果移動臺的TEK計數(shù)‘a(chǎn),小于目標基站的TEK 計數(shù)‘b’,則移動臺根據(jù)目標基站的指令重置TEK計數(shù)‘a(chǎn)’或者將其TEK計數(shù)更新為目標基站的TEK計數(shù)‘b,。在本發(fā)明的實施方式中,假定將移動臺的TEK計數(shù)更新為目標基站的TEK計數(shù)。因此,目標基站可以向移動臺發(fā)送包含CMAC組和通過比較步驟而同步的TEK計數(shù)TLV ‘b’的測距響應(yīng)(RNG-RSP)消息。移動臺和目標基站可以使用新近同步的TEK計數(shù)‘b,來生成相同的TEK。此時,使用如在數(shù)學公式2或3中描述的生成TEK的方法,可以生成TEK(S803a、S803b)。在本發(fā)明的實施方式中,由于為在連接模式中執(zhí)行切換和網(wǎng)絡(luò)重入的移動臺提供了用于TEK計數(shù)管理以支持靈活的TEK更新的方法,所以可以向該移動臺提供無縫服務(wù)。例如,由于服務(wù)基站在切換期間向目標基站傳送生成TEK所需的TEK計數(shù)的增加后的值,所以移動臺和目標基站可以保持同步后的TEK計數(shù)并更新相同的TEK。另外,移動臺和基站可以通過一般的測距過程來識別TEK計數(shù)是否已經(jīng)同步。而且,移動臺和目標基站可以在網(wǎng)絡(luò)重入期間通過交換測距消息來識別TEK計數(shù)是否已經(jīng)同步,并且可以在將TEK計數(shù)設(shè)定為分別由移動臺和目標基站所保持的TEK計數(shù)的增加后的值之后更新相同的TEK。密鑰計數(shù)初始化在本發(fā)明的實施方式中,優(yōu)選地在完成初始認證或再次認證以后初始化密鑰計數(shù)。另外,優(yōu)選的是,針對每個安全關(guān)聯(lián)(SA)生成兩個TEK。因此,如果初始化密鑰計數(shù),則可以將密鑰計數(shù)值設(shè)定為兩個連續(xù)的值‘0’和‘ 1’。S卩,在下面將描述的本發(fā)明的實施方式中,由于當移動臺AMS針對基站ABS執(zhí)行初始認證時應(yīng)當生成兩個TEK,所以生成TEK所需的密鑰計數(shù)值是‘0’和‘1’。此時,各密鑰計數(shù)值被用于生成單獨的TEK。例如,每當在AMS和ABS之間設(shè)定了認證密鑰(AK)時,就初始化密鑰計數(shù)。另外,按安全關(guān)聯(lián)(SA)保持密鑰計數(shù)用以生成和更新TEK。密鑰計數(shù)可以使得移動臺和/或基站在切換(H0)、由不協(xié)調(diào)的切換導致的網(wǎng)絡(luò)重入、由連接丟失導致的網(wǎng)絡(luò)重入、或空閑模式中的位置更新和網(wǎng)絡(luò)重入之后能夠不使用與之前的密鑰相同的密鑰(例如,TEK)。而且,密鑰計數(shù)可以使得移動臺和/或基站即使在由于PN空間耗盡或TEK使用期期滿而導致的TEK更新期間也能夠使用不同于之前密鑰的TEK。即,密鑰計數(shù)確保TEK的時效性。就此方面而言,TEK周期(例如,生命周期)可以取決于密鑰計數(shù)的大小。例如, 如果密鑰計數(shù)達到預定的最大值,則該密鑰計數(shù)被重置為初始值‘0’或‘1’,從而可以更新 TEK。如在本發(fā)明的實施方式中所建議地,針對TEK更新而重置和增加密鑰計數(shù)的條件如下1)切換;2)由不協(xié)調(diào)的切換導致的網(wǎng)絡(luò)重入;3)由連接丟失導致的連接模式下的網(wǎng)絡(luò)重入;4)由TEK使用期期滿導致的TEK更新;
5)由PN空間耗盡導致的TEK更新;條件1)至4)是重置密鑰計數(shù)的條件,而條件幻是使密鑰計數(shù)增加的條件。優(yōu)選地,針對每個SA,移動臺AMS和基站ABS為激活的每個TEK保持單獨的密鑰。此時,以下數(shù)學公式4示出用于通過考慮密鑰計數(shù)的使用來生成TEK的方法??梢允褂萌缭跀?shù)學公式1 至3中所描述的生成TEK的方法來生成和/或更新TEK。數(shù)學公式4TEK = Dotl6KDF (AK, SAID 密鑰計數(shù) | “TEK”,128)在數(shù)學公式4中使用的Dotl6KDF算法代表根據(jù)源密鑰材料生成隨機密鑰材料的計數(shù)器模式加密(CTR)模式的配置。參考數(shù)學公式4,在本發(fā)明的實施方式中,可以通過將認證密鑰(AK)、安全關(guān)聯(lián)標識符(SAID)和密鑰計數(shù)帶入該Dotl6KDF算法來生成TEK。在本發(fā)明的實施方式中,密鑰計數(shù)可以被用作TEK計數(shù)器(C0UNTER_TEK)的值 ‘i’。即,密鑰計數(shù)是用來針對同一個安全關(guān)聯(lián)標識符(SAID)生成單獨的TEK的計數(shù)器值。 在同一個AK有效期間,每當需要新的TEK時,可以改變密鑰計數(shù)。另外,每當生成新的TEK 時,可以重置密鑰計數(shù)。移動臺和/或基站可以總是每個安全關(guān)聯(lián)保持兩個TEK。此時,這兩個TEK可以從連續(xù)的密鑰計數(shù)值獲得。在本發(fā)明的實施方式中,如下地生成新的TEK 1)初次接入網(wǎng)絡(luò);2)切換重入;3)位置更新;4)從空閑模式網(wǎng)絡(luò)重入;QTEK PN 空間耗盡;6) TEK使用期期滿;以及7)緊接在再次認證或PMK更新之后。除TEK使用期期滿之外的上述生成新的TEK的條件在生成新的AK時發(fā)生。在這種情況下,TEK的使用期與AK的使用期相同。在生成新的TEK的條件1)至4)的情況下,每個TEK的加密密鑰序列(EKS)值與用于生成TEK的密鑰計數(shù)值C0UNTER_TEK相同。另外,在條件5)的情況下,每當基站和/ 或移動臺生成新的TEK時,密鑰計數(shù)值就可以加1。如上對重置密鑰計數(shù)值的條件進行了描述。上述的密鑰計數(shù)重置方法可以應(yīng)用于本發(fā)明的實施方式,將在下面進行描述。切換和網(wǎng)絡(luò)重入期間的密鑰計數(shù)管理方法圖9是示出根據(jù)本發(fā)明的實施方式的在切換狀態(tài)中的用于密鑰計數(shù)管理的方法的圖。移動臺AMS與服務(wù)基站S-ABS執(zhí)行初始認證或再次認證程序(S901),并通過密鑰協(xié)商過程與服務(wù)基站交換安全材料(S902)。移動臺和基站分別將兩個密鑰計數(shù)初始化為‘0,和‘1’(S903a、S90;3b),并使用在公式4中描述的生成TEK的方法來生成兩個TEK(S904a、S904b)。當通信狀態(tài)發(fā)生變化時,移動臺通過與服務(wù)基站執(zhí)行切換過程來確定是否切換到目標基站(S905)。
在這種情況下,服務(wù)基站可以將與該移動臺商定的密鑰材料發(fā)送到相鄰基站,該相鄰基站是切換目標基站。此時,由于切換,包含在密鑰材料中的每個密鑰計數(shù)值均加 1(或預定的大小)。另選地,由于重新生成AK,可以將密鑰計數(shù)值分別重置為‘0’和‘1’。 這使得服務(wù)基站和目標基站能夠在切換之后不具有相同的TEK(S906)。移動臺和目標基站在切換過程中還可以相互交換隨機數(shù)和其他安全材料,并分別基于它們的密鑰材料來生成TEK。此時,如在公式4中所定義地,移動臺和目標基站可以利用增加后的密鑰計數(shù)值來生成TEK。在移動到目標基站以后,移動臺可以通過測距過程(交換RNG-REQ/RNG-RSP)而與目標基站同步,并獲取與該目標基站相關(guān)的其他信息(S908、S909)。圖10是示出根據(jù)本發(fā)明的實施方式的當移動臺在連接模式下執(zhí)行網(wǎng)絡(luò)重入時的密鑰計數(shù)管理方法的圖。如果移動臺由于連接丟失或不協(xié)調(diào)的切換而從連接模式執(zhí)行網(wǎng)絡(luò)重入,則移動臺和基站可以利用增加后的密鑰計數(shù)值來分別生成兩個TEK。如果存在AK授權(quán),則這是可能的。另選地,如果生成了新的AK,則可以重置密鑰計數(shù)值。在圖10中,通過參考包含在PN 中的EKS,可以使密鑰計數(shù)同步。如果更新了 TEK,則恢復移動臺和基站之間的通信。參考圖10,移動臺AMS可以向目標基站ABS發(fā)送測距請求(RNG-REQ)消息以執(zhí)行網(wǎng)絡(luò)重入,其中,該測距請求消息包括站標識符(STID)、切換(HO)指示和CMAC組中的一個或更多個(S1010)。由于在圖10中已出現(xiàn)了諸如連接丟失或不協(xié)調(diào)的切換的增加密鑰計數(shù)的條件, 因此可以通過增加后的密鑰計數(shù)值或重置的密鑰計數(shù)值來同步移動臺和目標基站。艮口, 通過參考包含在PN中的EKS,移動臺和目標基站可以識別移動臺和基站是否使用相同的 TEK(S1020a、S1020b)。目標基站響應(yīng)于該測距請求消息,向移動臺發(fā)送包含在該目標基站中使用的CMAC 組的測距響應(yīng)(RNG-RSP)消息(S1030)。移動臺和基站可以利用重置的或增加的密鑰計數(shù)值來分別生成(或更新)兩個 TEK(S1040a、S1040b)。位置更新期間的密鑰計數(shù)管理方法圖11是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的一種的圖。如果在空閑模式下執(zhí)行位置更新,則移動臺AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在這種情況下,移動臺所屬的尋呼組和目標基站被改變,藉此可以重新生成移動臺要使用的AK。即,移動臺和基站可以通過重置密鑰計數(shù)值來更新TEK。參考圖11,移動臺AMS在服務(wù)基站S-ABS中進入空閑模式(SlllO)。當移動臺移動到相鄰基站時,移動臺可以與目標基站(T-ABQ執(zhí)行位置更新。因此,移動臺可以向目標基站發(fā)送測距請求消息以執(zhí)行位置更新。此時,該測距請求消息可以包括臨時ID、切換指示參數(shù)、位置更新請求參數(shù)、尋呼控制器TLV和CMAC組值中的一個或更多個(S1120)。接收到該測距請求消息的目標基站可以向?qū)ず艨刂破?PC)發(fā)送該移動臺的新位置信息(S 1130)。
此時,移動臺和目標基站可以釋放現(xiàn)有的密鑰計數(shù)并將它們的密鑰計數(shù)分別重置為 ‘0,和 ‘1” 以生成兩個 TEK(S1140a、S1140b)。響應(yīng)于該測距請求消息,目標基站可以向移動臺發(fā)送測距響應(yīng)消息。此時,測距響應(yīng)消息可以包括位置更新響應(yīng)參數(shù)、CMAC組、新的臨時ID和新的尋呼組ID中的一個或更多個(S1150)。移動臺和目標基站可以利用重置的密鑰計數(shù)值分別生成兩個新的TEK(S1160a、 S1160b)。此時,移動臺和目標基站可以通過參考包含在PN中的EKS識別出移動臺和基站是否使用相同的TEK。圖12是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的另一種的圖。如果在空閑模式中執(zhí)行位置更新,則移動臺AMS和基站ABS可以生成(或更新) 新的TEK。在這種情況下,可以在AK授權(quán)之后生成該TEK。如果移動臺所屬的尋呼組和目標基站被改變,則可以重新生成移動臺要使用的AK。根據(jù)將參考圖12描述的本發(fā)明的實施方式的大多數(shù)步驟的執(zhí)行方式和參考圖11 描述的實施方式相類似。但是,同步密鑰計數(shù)和生成TEK的步驟和圖11中的步驟不同。此后,將僅對不同于圖11的那些步驟進行描述。其他部分可以參考圖11。移動臺和目標基站可以通過參考包含在PN中的EKS識別出移動臺和基站是否使用相同的TEK。此時,移動臺和基站可以釋放現(xiàn)有的密鑰計數(shù)并將密鑰計數(shù)重置為預定的固定值。移動臺和目標基站可以將密鑰計數(shù)重置為兩個連續(xù)的密鑰計數(shù)值(S1240a、SlM0b)。移動臺和目標基站可以利用重置的密鑰計數(shù)值分別生成兩個新的TEK(SU60a、 S1260b)。圖13是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺不釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的一種的圖。如果在空閑模式中執(zhí)行位置更新,則移動臺AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在這種情況下,移動臺所屬的尋呼組和目標基站被改變,從而可以重新生成移動臺要使用的AK。此時,移動臺和基站可以利用現(xiàn)有的密鑰計數(shù)值來更新TEK。參考圖13,移動臺AMS在服務(wù)基站S-ABS中進入空閑模式(S1310)。當移動臺移動到相鄰基站時,移動臺可以與目標基站(T-ABQ執(zhí)行位置更新。因此,移動臺可以向目標基站發(fā)送測距請求消息以執(zhí)行位置更新。此時,該測距請求消息可以包括臨時ID、切換指示參數(shù)、位置更新請求參數(shù)、尋呼控制器TLV和CMAC組值中的一個或更多個(S1320)。接收到該測距請求消息的目標基站可以向?qū)ず艨刂破?PC)發(fā)送該移動臺的新位置信息(S1330)。即使在新生成了 AK的情況下,移動臺和目標基站也可以繼續(xù)保持現(xiàn)有的密鑰計數(shù)而不將其釋放,以便分別生成兩個TEK。此時,移動臺和目標基站可以通過參考包含在PN 中的EKS識別出移動臺和基站是否使用相同的TEK(S1340a、S1340b)。響應(yīng)于該測距請求消息,目標基站可以向移動臺發(fā)送測距響應(yīng)消息。此時,測距響應(yīng)消息可以包括位置更新響應(yīng)參數(shù)、CMAC組、新的臨時ID和新的尋呼組ID中的一個或更多個(S1350)。移動臺和目標基站可以使用重置的密鑰計數(shù)值分別生成兩個新的TEK(S1360a、 S1360b)。圖14是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺不釋放密鑰計數(shù)時的密鑰計數(shù)管理的方法中的另一種的圖。根據(jù)將參考圖14描述的本發(fā)明的實施方式的大多數(shù)步驟的執(zhí)行方式和參考圖13 描述的實施方式相類似。但是,管理和生成TEK的步驟和圖13中的那些步驟不同。此后, 將僅對不同于圖13的那些步驟進行描述。其他部分可以參考圖13。在圖14中,即使在重新生成了 AK的情況下,移動臺和目標基站也可以繼續(xù)保持現(xiàn)有的密鑰計數(shù)而不將其釋放,以便分別生成兩個TEK。此時,移動臺和目標基站可以通過參考包含在PN中的EKS識別出該移動臺和基站是否使用相同的TEK。另外,移動臺和目標基站可以通過將它們的密鑰計數(shù)值中的每一個加1來重置它們的密鑰計數(shù)值(S1440a、 S1440b)。移動臺和目標基站可以使用重置的密鑰計數(shù)值分別生成兩個新的TEK(S1460a、 S1460b)。在空閑模式中的網(wǎng)絡(luò)重入期間或進入空閑模式期間密鑰計數(shù)管理方法如果移動臺在空閑模式下執(zhí)行網(wǎng)絡(luò)重入,則移動臺和基站應(yīng)該生成(或更新)新的TEK。但是,該TEK可以在AK授權(quán)后由基站生成。在本發(fā)明的另一個實施方式中,基站所屬的尋呼組未被改變,但是用于重入的目標基站被改變。也可以不改變用于重入的目標基站。如果不改變用于重入的目標基站,則不改變AK。另外,如果改變用于重入的目標基站, 則應(yīng)該重新生成AK。當移動臺從一般模式進入到空閑模式,該移動臺無論AK如何都重置密鑰計數(shù),并在沒有保持密鑰計數(shù)的情況下更新TEK。另外,當移動臺進入到空閑模式時,該移動臺可以重新使用之前的密鑰計數(shù)或者在保持有密鑰計數(shù)的情況下利用增加后的密鑰計數(shù)來更新 TEK0但是,如果AK沒有改變,則移動臺無需重置密鑰計數(shù),并且僅需要利用之前的密鑰計數(shù)或增加后的密鑰計數(shù)來更新TEK。換句話說,如上面所描述地,僅在重置了 AK的情況下才重置密鑰計數(shù)??梢岳冒赑N中的EKS來同步密鑰計數(shù)。即,移動臺和目標基站可以通過參考包含在PN中的 EKS識別出該移動臺和基站是否使用相同的TEK。但是,如果由于密鑰計數(shù)被釋放而在網(wǎng)絡(luò)重入期間使用了重置的密鑰計數(shù),則按照與初始認證相同的方式生成兩個TEK。因此,可以使用密鑰計數(shù)值‘0’和/或‘1’,或者可以使用其他固定值作為密鑰計數(shù)值。圖15是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺在執(zhí)行網(wǎng)絡(luò)重入期間釋放密鑰計數(shù)時的密鑰計數(shù)管理方法中的一種的圖。如果空閑模式中的移動臺執(zhí)行網(wǎng)絡(luò)重入,則移動臺AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在本發(fā)明的另一個實施方式中,移動臺所屬的尋呼組沒有被改變,但是用于網(wǎng)絡(luò)重入的目標基站卻可以被改變。如果目標基站被改變,則優(yōu)選的是,重新生成AK。即,移動臺和基站可以通過重置密鑰計數(shù)值來更新TEK。參考圖15,移動臺AMS在服務(wù)基站S-ABS中進入空閑模式(S1510)。當移動臺移動到相鄰基站時,移動臺可以重入由目標基站T-ABS管理的網(wǎng)絡(luò)。因此,移動臺可以向目標基站發(fā)送測距請求消息以與該目標基站同步。此時,測距請求消息可以包括臨時ID、切換指示參數(shù)、位置更新請求參數(shù)、尋呼控制器TLV和CMAC組值中的一個或更多個(S1520)。接收到測距請求消息(例如,AMS信息請求)的目標基站可以向?qū)ず艨刂破?PC) 發(fā)送請求消息以請求和該移動臺相關(guān)的信息(AMS信息)(S1530)。響應(yīng)于該請求消息,尋呼控制器可以向目標基站發(fā)送響應(yīng)消息(例如,AMS信息響應(yīng))。此時,響應(yīng)消息可以包括移動臺的MAC地址和與該臨時ID所映射的移動臺相關(guān)的信息(S1540)。移動臺和目標基站可以利用包含在PN中的EKS來同步密鑰計數(shù)。此時,移動臺和目標基站可以釋放現(xiàn)有的密鑰計數(shù)并將它們的密鑰計數(shù)值重置為‘0’和/或‘1’以分別生成一個 TEK(S1550a、S1550b)。響應(yīng)于測距請求消息,目標基站可以向移動臺發(fā)送測距響應(yīng)消息。此時,測距響應(yīng)消息可以包括CMAC組、位置更新響應(yīng)參數(shù)和用于網(wǎng)絡(luò)重入的切換優(yōu)化信息中的一個或更多個(S1560)。移動臺和目標基站可以利用重置的密鑰計數(shù)值分別生成一個新的TEK。此時,移動臺和目標基站可以使用在公式1中示出的方法來生成TEK(S1570a、S1570b)。圖16是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺在執(zhí)行網(wǎng)絡(luò)重入期間釋放密鑰計數(shù)時的密鑰計數(shù)管理方法中的另一種的圖。根據(jù)將參考圖16描述的本發(fā)明的實施方式的基本內(nèi)容和參考圖15描述的實施方式的內(nèi)容相似。但是,管理密鑰計數(shù)的步驟和圖15中的步驟不同。此后,將僅對不同于圖 15的部分進行描述。其他部分可以參考圖15。參考圖16,移動臺和目標基站可以利用包含在PN中的EKS來同步密鑰計數(shù)。此時,移動臺和目標基站可以釋放現(xiàn)有的密鑰計數(shù)并將將它們的密鑰計數(shù)值重置為‘0’和/ 或‘1,以外的預定的固定值(S1650a、S1650b)。移動臺和目標基站可以利用重置的密鑰計數(shù)值分別生成一個TEK(S1670a、 S1670b)。圖17是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺在執(zhí)行網(wǎng)絡(luò)重入期間不釋放密鑰計數(shù)時的密鑰計數(shù)管理方法中的一種的圖。如果空閑模式中的移動臺執(zhí)行網(wǎng)絡(luò)重入,則移動臺AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在本發(fā)明的另一個實施方式中,移動臺所屬的尋呼組和用于網(wǎng)絡(luò)重入的目標基站可以不被改變。如果目標基站沒有被改變,則不改變AK。在這種情況下,可以保持密鑰計數(shù)值而不進行重置。參考圖17,移動臺AMS在服務(wù)基站S-ABS中進入空閑模式(S1710)。當移動臺移動到相鄰基站時,移動臺可以重入由目標基站T-ABS管理的網(wǎng)絡(luò)。因此,移動臺可以向該目標基站發(fā)送測距請求消息以與該目標基站同步。此時,該測距請求消息可以包括臨時ID、切換指示參數(shù)、位置更新請求參數(shù)、尋呼控制器TLV和CMAC組值中的一個或更多個(S1720)。接收到該測距請求消息(例如,AMS信息請求)的目標基站可以向?qū)ず艨刂破?(PC)發(fā)送請求消息以請求和該移動臺相關(guān)的信息(AMS信息)(S1730)。
響應(yīng)于該請求消息,尋呼控制器可以向目標基站發(fā)送響應(yīng)消息(例如,AMS信息響應(yīng))。此時,該響應(yīng)消息可以包括移動臺的MAC地址和與該臨時ID所映射的移動臺相關(guān)的信息(S 1740)。移動臺和目標基站可以利用包含在PN中的EKS來同步密鑰計數(shù)。此時,移動臺和目標基站可以分別保持現(xiàn)有的密鑰計數(shù)而不將它們釋放,以生成兩個TEK(S1750a、 S1750b)。響應(yīng)于該測距請求消息,目標基站可以向移動臺發(fā)送測距響應(yīng)消息。此時,測距響應(yīng)消息可以包括CMAC組、位置更新響應(yīng)參數(shù)和用于網(wǎng)絡(luò)重入的切換優(yōu)化信息中的一個或更多個(S1760)。移動臺和目標基站可以利用現(xiàn)有的密鑰計數(shù)值分別生成兩個新的TEK。此時,移動臺和目標基站中的每一方都可以使用在公式1、公式2、公式3或公式4中示出的方法來生成兩個 TEK(S1770a、S1770b)。圖18是示出根據(jù)本發(fā)明的實施方式的當處于空閑模式的移動臺在執(zhí)行網(wǎng)絡(luò)重入期間不釋放密鑰計數(shù)時的密鑰計數(shù)管理方法中的另一種的圖。根據(jù)將參考圖1要描述的本發(fā)明的實施方式的基本假設(shè)和參考圖17描述的實施方式的假設(shè)相似。但是,管理密鑰計數(shù)的步驟和圖17中的步驟不同。此后,將僅對不同于圖17的部分進行描述。其他部分可以參考圖17。參考圖18,移動臺和目標基站可以通過參考包含在PN中的EKS來識別移動臺和基站是否使用相同的TEK。此時,移動臺和目標基站可以保持現(xiàn)有的密鑰計數(shù)而不將它們釋放。但是,在圖18中,移動臺和基站可以分別將現(xiàn)有的密鑰計數(shù)值設(shè)置為加‘1’或增加預定的增加值(S1850a、S1850b)。響應(yīng)于測距請求消息,目標基站可以向移動臺發(fā)送測距響應(yīng)消息。此時,測距響應(yīng)消息可以包括CMAC組、位置更新響應(yīng)參數(shù)和用于網(wǎng)絡(luò)重入的切換優(yōu)化信息中的一個或更多個(S1860)。移動臺和目標基站可以利用增加后的密鑰計數(shù)值分別生成兩個新的TEK(S1870a、 S1870b)。圖19是示出可以應(yīng)用于本發(fā)明實施方式的生成TEK的方法的圖。參考圖19,移動臺可以在初始接入過程中和基站執(zhí)行基于EAP的認證過程 (S1910)。在該認證過程結(jié)束后,移動臺和基站可以通過密鑰協(xié)商過程生成成對主密鑰 (PMK)、AK和基于密碼的消息認證碼(CMAC)密鑰,驗證所生成的PMK、AK和CMAC密鑰,并執(zhí)行密鑰協(xié)商過程以交換其他密鑰材料(未示出)。此時,移動臺和/或基站在基于EAP的認證過程中生成主密鑰(MSK)。大多數(shù)安全密鑰是利用MSK由移動臺和/或基站直接/間接地生成的。移動臺和/或基站利用MSK生成成對主密鑰(PMK),并且PMK用于生成AK。AK稍后用于生成TEK和CMAC密鑰(S1920)。在本發(fā)明的實施方式中,密鑰協(xié)商過程可以如下地執(zhí)行。首先,在基于EAP的認證過程結(jié)束以后,基站可以向移動臺發(fā)送第一密鑰協(xié)商消息(例如,AAI_PKM-RSP),該消息包括隨機數(shù)(例如,N0NCE_ABS)。移動臺可以使用該隨機數(shù)生成PMK、AK、CMAC密鑰。而且,移動臺可以向基站發(fā)送第二密鑰協(xié)商消息(例如,AAI_PKM-REQ),該消息包括移動臺和基站所使用的隨機數(shù)(例如,N0NCE_ABS、N0NCE_AMS)?;究梢允褂脧囊苿优_接收到的隨機數(shù)生成PMK、AK和CMAC密鑰。然后,基站可以向移動臺發(fā)送第三密鑰協(xié)商消息(例如,AAI_PKM-RSP),該消息包括隨機數(shù)(例如,N0NCE_ABS、N0NCE_ AMS)和安全關(guān)聯(lián)標識符(SAID)。通過密鑰協(xié)商過程,移動臺和基站可以分別生成AK并相互交換SAID。在本發(fā)明的實施方式中,安全關(guān)聯(lián)(SA)指的是在移動臺AMS和基站ABS之間進行保密通信所需的信息的集合。安全關(guān)聯(lián)可以通過高級空口(AAI)網(wǎng)絡(luò)在移動臺和基站之間共享。安全關(guān)聯(lián)利用安全關(guān)聯(lián)標識符來標識。安全關(guān)聯(lián)可以用于每個單播流。再次參考圖19,如果在步驟S1920中重新生成了認證密鑰,則重置密鑰計數(shù)。此時,可以將密鑰計數(shù)分別重置為初始值‘0’和/或‘1’(S1930)。另外,如果在步驟S1920中沒有重新生成認證密鑰而是保持該認證密鑰,則移動臺和基站可以繼續(xù)保持密鑰計數(shù)而不將它們釋放(S1940)。在本發(fā)明的實施方式中,假定每個安全關(guān)聯(lián)(SA)生成兩個TEK。因此,優(yōu)選地,移動臺和基站分別具有兩個連續(xù)的密鑰計數(shù)。移動臺和基站可以利用重置的安全關(guān)聯(lián)標識符(SAID)、、認證密鑰(AK)和密鑰計數(shù)來生成兩個TEK。但是,如果沒有釋放密鑰計數(shù)(例如,在空閑模式下執(zhí)行網(wǎng)絡(luò)重入的情況),移動臺和/或基站可以僅生成一個TEK。參考圖19描述的本發(fā)明的實施方式可以應(yīng)用于參考圖9至圖19所描述的本發(fā)明的實施方式。圖20是示出執(zhí)行在圖2至圖19中示出的實施方式的移動臺和基站的圖。移動臺在上行鏈路中用作發(fā)送器而在下行鏈路中用作接收器。另外,基站在上行鏈路中用作接收器而在下行鏈路中用作發(fā)送器。移動臺AMS和基站ABS分別包括發(fā)送和接收信息、數(shù)據(jù)、信號和/或消息的天線 2000,2010 ;通過對天線進行控制來發(fā)送消息的Tx模塊2040、2050 ;通過對天線進行控制來接收消息的Rx模塊2060、2070 ;存儲關(guān)于和基站進行的通信的信息的存儲器2080、2090 ; 以及控制Tx模塊、Rx模塊和存儲器的處理器2020、2030。天線2000、2010用于向外部發(fā)送由Tx模塊2040、2050生成的信號,或者用于從外部接收無線電信號并將該無線電信號傳送到Rx模塊2060、2070。如果支持MIMO天線功能, 可以設(shè)置兩個或更多個天線。處理器2020、2030通常控制移動臺或基站的整體工作。具體而言,處理器可以執(zhí)行用于執(zhí)行本發(fā)明的上述實施方式的控制器功能、與業(yè)務(wù)特征和無線電波條件相對應(yīng)的媒體訪問控制(MAC)幀可變控制功能、用于控制空閑模式的操作的節(jié)電模式功能、切換功能、 認證與加密功能等。而且,處理器2020、2030可以包括能夠控制各種消息的加密的加密模塊。例如,移動臺和基站可以利用處理器和包含在處理器中的加密模塊來執(zhí)行參考圖2至圖19描述的方法。Tx模塊2040、2050針對從處理器2020、2030中調(diào)度的并接著被發(fā)送到外部的信號和/或數(shù)據(jù)執(zhí)行預定的編碼和調(diào)制,并接著將經(jīng)過編碼和調(diào)制的數(shù)據(jù)傳送到天線2000、 2010。
Rx模塊2060、2070針對經(jīng)由天線2000、2010從外部接收到的無線電信號執(zhí)行解碼和解調(diào)以復原原始信號并接著將復原后的數(shù)據(jù)傳送到處理器2020、2030。存儲器2080、2090可以存儲用于處理器2020、2030的處理和控制的程序,或者可以執(zhí)行用于臨時存儲輸入/輸出數(shù)據(jù)(在移動臺的情況下,是從基站分配的UL授權(quán)、系統(tǒng)信息、STID、FID、行為時間和幀偏置信息)的功能。另外,存儲器2080、2090可以包括以下存儲器類型中的至少一種閃存型、硬盤型、多媒體微型卡型、卡式存儲器(例如,SD或》)存儲器)、隨機存取存儲器(RAM)、靜態(tài)隨機存取存儲器(SRAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、可編程只讀存儲器(PR0M)、磁存儲器、磁盤和光盤。此后,將對移動臺和基站的功能進行更加詳細地描述。圖20中描述的移動臺和基站還包括計數(shù)器(未示出)。該計數(shù)器是在本發(fā)明的實施方式中使用的用于處理密鑰計數(shù)的模塊(或單元)。該計數(shù)器可以與其他模塊分立地構(gòu)造,或者可以被包括在處理器2020、2030中。經(jīng)過該計數(shù)器處理的密鑰計數(shù)值可以存儲在計數(shù)器或各存儲器2080、2090中。在本發(fā)明的實施方式中,優(yōu)選地,在完成認證或再次認證以后重置密鑰計數(shù)。如果重置了密鑰計數(shù),則可以將密鑰計數(shù)值設(shè)定為兩個彼此連續(xù)的值‘0’和‘1’。但是,如果移動臺在空閑模式下釋放密鑰計數(shù)并在網(wǎng)絡(luò)重入期間使用重置的密鑰計數(shù),則由于與初始認證不同,移動臺只需生成一個TEK,所以移動臺和基站可以將密鑰計數(shù)值設(shè)定為‘0’或‘1’。在圖20中,移動臺的處理器可以與服務(wù)基站執(zhí)行初始認證、再次認證過程及密鑰協(xié)商過程。另外,處理器可以管理密鑰計數(shù)值,并可以利用密鑰計數(shù)值根據(jù)在公式1中示出的方法來生成和更新TEK。圖20中的移動臺和基站在參考圖2至圖19描述的通信環(huán)境下發(fā)送并接收消息、 管理密鑰計數(shù)值并執(zhí)行生成TEK的功能。即,移動臺和基站可以利用上面提到的配置部件來執(zhí)行參考圖2至圖19所描述的操作以遵照各個功能。同時,在本發(fā)明中,移動臺的示例包括個人數(shù)字助理(PDA)、蜂窩電話、個人通信服務(wù)(PCS)電話、全球移動通信系統(tǒng)(GSM)電話、寬帶CDMA(WCDMA)電話和移動寬帶系統(tǒng) (MBS)電話。而且,移動臺的示例包括個人數(shù)字助理(PDA)、手持PC、筆記本PC、智能電話和多模式-多帶寬(MM-MB)終端。可以通過例如硬件、固件、軟件或它們的組合的多種方式來實現(xiàn)根據(jù)本發(fā)明的實施方式。如果通過硬件來實現(xiàn)根據(jù)本發(fā)明的實施方式,則可以利用一個或多個專用集成電路(ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理裝置(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器等實現(xiàn)根據(jù)本發(fā)明實施方式的方法。如果通過固件或軟件來實現(xiàn)根據(jù)本發(fā)明的實施方式,則可以利用執(zhí)行如上所述的功能或操作的模塊、進程或函數(shù)來實現(xiàn)根據(jù)本發(fā)明實施方式的方法。例如,軟件代碼可以被存儲在存儲器單元中,然后可以由處理器來驅(qū)動。存儲器單元可以位于處理器內(nèi)部或外部, 以通過公知的各種裝置向處理器發(fā)送數(shù)據(jù)和從處理器接收數(shù)據(jù)。本領(lǐng)域的技術(shù)人員將理解,在不脫離本發(fā)明的精神和基本特征的情況下,能夠以其他特定形式來體現(xiàn)本發(fā)明。因此,上述實施方式在所有方面都被認為是說明性的而不是限制性的。應(yīng)該通過所附權(quán)利要求的合理解釋來確定本發(fā)明的范圍,落入本發(fā)明的等同范圍內(nèi)的所有改變都被包括自本發(fā)明的范圍內(nèi)。工業(yè)實用性本發(fā)明的實施方式可以應(yīng)用于多種無線接入系統(tǒng)。多種無線接入系統(tǒng)的示例包括 3GPP(第三代合作伙伴計劃)系統(tǒng)、3GPP2系統(tǒng)和/或IEEE 802. xx(電氣與電子工程師協(xié)會802)系統(tǒng)。本發(fā)明的實施方式可以應(yīng)用于各種接入系統(tǒng)所應(yīng)用到的所有技術(shù)領(lǐng)域,以及應(yīng)用于該多種接入系統(tǒng)。
權(quán)利要求
1.一種密鑰計數(shù)管理的方法,該方法包括 執(zhí)行與基站的認證過程;在密鑰協(xié)商過程中,與所述基站交換包括隨機數(shù)在內(nèi)的密鑰材料; 在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認證密鑰(AK); 設(shè)置彼此具有連續(xù)值的兩個密鑰計數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標識符(SAID)、所述認證密鑰和所述兩個密鑰計數(shù), 分別生成兩個業(yè)務(wù)加密密鑰(TEK)。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述兩個密鑰計數(shù)在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間分別被重置。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述網(wǎng)絡(luò)重入由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成。
4.根據(jù)權(quán)利要求2所述的方法,其中,所述兩個TEK由于各TEK使用期期滿而分別被更新。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述兩個TEK是使用Dotl6KDF算法生成的。
6.根據(jù)權(quán)利要求1所述的方法,其中,如果重新生成所述AK,則重置所述兩個密鑰計數(shù)。
7.—種密鑰計數(shù)管理的方法,該方法包括 執(zhí)行與移動臺的認證過程;在密鑰協(xié)商過程中,與所述移動臺交換包括隨機數(shù)在內(nèi)的密鑰材料; 在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認證密鑰(AK); 設(shè)置彼此具有連續(xù)值的兩個密鑰計數(shù);以及利用與所述移動臺共享的安全關(guān)聯(lián)標識符(SAID)、所述認證密鑰和所述兩個密鑰計數(shù),生成兩個業(yè)務(wù)加密密鑰(TEK)。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述兩個密鑰計數(shù)在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間分別被重置。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述網(wǎng)絡(luò)重入由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成。
10.根據(jù)權(quán)利要求8所述的方法,其中,所述兩個TEK由于各TEK使用期期滿而分別被更新。
11.根據(jù)權(quán)利要求7所述的方法,其中,所述兩個TEK是使用Dotl6KDF算法生成的。
12.根據(jù)權(quán)利要求7所述的方法,其中,如果重新生成所述AK,則重置所述兩個密鑰計數(shù)。
13.一種用于密鑰計數(shù)管理的移動臺,該移動臺包括 發(fā)送(Tx)模塊,其用于發(fā)送消息;接收(Rx)模塊,其用于接收消息;以及處理器,其用于管理所述密鑰計數(shù), 其中,所述處理器執(zhí)行以下步驟 執(zhí)行與基站的認證過程;在密鑰協(xié)商過程中,與所述基站交換包括隨機數(shù)在內(nèi)的密鑰材料;在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認證密鑰(AK); 設(shè)置彼此具有連續(xù)值的兩個密鑰計數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標識符(SAID)、所述認證密鑰和所述兩個密鑰計數(shù), 生成兩個業(yè)務(wù)加密密鑰(TEK)。
14.根據(jù)權(quán)利要求13所述的移動臺,其中,所述兩個密鑰計數(shù)在切換期間、網(wǎng)絡(luò)重入期間、空閑模式中的位置更新期間和空閑模式中的網(wǎng)絡(luò)重入期間分別被重置。
15.根據(jù)權(quán)利要求14所述的移動臺,其中,所述網(wǎng)絡(luò)重入由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成。
16.根據(jù)權(quán)利要求14所述的移動臺,其中,所述兩個TEK由于各TEK使用期期滿而分別被更新。
17.根據(jù)權(quán)利要求13所述的移動臺,其中,所述兩個TEK是使用Dotl6KDF算法生成的。
18.根據(jù)權(quán)利要求13所述的移動臺,其中,如果重新生成所述AK,則重置所述兩個密鑰計數(shù)。
全文摘要
公開了用于在多種通信環(huán)境中管理計數(shù)值(例如,密鑰計數(shù))以管理TEK的多種方法和裝置。而且,公開了利用密鑰計數(shù)值來生成和保持業(yè)務(wù)加密密鑰的多種方法和裝置。
文檔編號H04L9/16GK102318259SQ201080007447
公開日2012年1月11日 申請日期2010年2月12日 優(yōu)先權(quán)日2009年2月12日
發(fā)明者柳麒善, 韓鎮(zhèn)百 申請人:Lg電子株式會社