国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在無(wú)線通信網(wǎng)絡(luò)中生成傳輸加密密鑰的制作方法

      文檔序號(hào):7734032閱讀:297來(lái)源:國(guó)知局
      專利名稱:在無(wú)線通信網(wǎng)絡(luò)中生成傳輸加密密鑰的制作方法
      在無(wú)線通信網(wǎng)絡(luò)中生成傳輸加密密鑰
      背景技術(shù)
      WiMAX是旨在在相對(duì)長(zhǎng)的距離上提供無(wú)線數(shù)據(jù)通信的電信技術(shù)。WiMAX基于IEEE 802. 16e 標(biāo)準(zhǔn)。圖1表示根據(jù)當(dāng)前IEEE 802. 16e標(biāo)準(zhǔn)(WiMAX論壇網(wǎng)絡(luò)體系結(jié)構(gòu)-階段2,第一部分-版本1. 1. 1)的傳統(tǒng)WiMAX系統(tǒng)或網(wǎng)絡(luò)的一部分。圖1中的系統(tǒng)或網(wǎng)絡(luò)向諸如使用本
      領(lǐng)域已知的移動(dòng)因特網(wǎng)協(xié)議(IP)框架的多個(gè)移動(dòng)設(shè)備或移動(dòng)節(jié)點(diǎn)M1、M2、M3.....麗的端
      點(diǎn)提供無(wú)線服務(wù),諸如通信會(huì)話(例如,數(shù)據(jù)會(huì)話,語(yǔ)音會(huì)話,多媒體會(huì)話等)。通信會(huì)話是指在兩個(gè)或多個(gè)諸如移動(dòng)節(jié)點(diǎn)的端點(diǎn)之間的主動(dòng)通信。如在此所述的,術(shù)語(yǔ)“移動(dòng)設(shè)備”或“移動(dòng)節(jié)點(diǎn),,是指具有無(wú)線通信能力的電子設(shè)備,諸如蜂窩電話、個(gè)人數(shù)字助理(PDA)、智能電話、膝上型計(jì)算機(jī)等。更一般地,移動(dòng)節(jié)點(diǎn)是指任何能夠?qū)⑵涓街c(diǎn)從一個(gè)網(wǎng)絡(luò)或子網(wǎng)絡(luò)變換到另一個(gè)的電子設(shè)備。參照?qǐng)D1,該系統(tǒng)包括多個(gè)接入服務(wù)網(wǎng)絡(luò)(ASN)ASm和ASN2、拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN和歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN。接入服務(wù)網(wǎng)絡(luò)ASm和ASN2、拜訪連通性服務(wù)網(wǎng)絡(luò) V-CSN和歸屬連通性網(wǎng)絡(luò)H-CSN彼此協(xié)力向一個(gè)或多個(gè)移動(dòng)節(jié)點(diǎn)Ml-MN提供通信服務(wù)。ASNl和ASN2的每一個(gè)都代表向移動(dòng)節(jié)點(diǎn)提供對(duì)有線網(wǎng)絡(luò)的無(wú)線接入的通信網(wǎng)絡(luò)。接入服務(wù)網(wǎng)絡(luò)ASm和ASN2可由網(wǎng)絡(luò)接入提供商(NAP)提供。接入服務(wù)網(wǎng)絡(luò)的一個(gè)例子是WiMAX接入服務(wù)網(wǎng)絡(luò),其向WiMAX網(wǎng)絡(luò)服務(wù)提供商(NSP)提供WiMAX無(wú)線接入基礎(chǔ)結(jié)構(gòu)。盡管在圖1中僅示出兩個(gè)接入服務(wù)網(wǎng)絡(luò),但在本領(lǐng)域中,WiMAX系統(tǒng)可包括任何數(shù)量的接入服務(wù)網(wǎng)絡(luò)是公知的。接入服務(wù)網(wǎng)絡(luò)ASm包括一個(gè)或多個(gè)基站32-1。如在此所述的,基站32-1代表任何適當(dāng)?shù)南虺霈F(xiàn)在基站32-1的覆蓋范圍或小區(qū)內(nèi)的一個(gè)或多個(gè)移動(dòng)設(shè)備Ml和M2提供無(wú)線服務(wù)的設(shè)備或系統(tǒng)。如在本領(lǐng)域中已知的,基站包括適當(dāng)?shù)挠糜谙蛭挥谄鋵?duì)應(yīng)的覆蓋范圍或小區(qū)中的移動(dòng)節(jié)點(diǎn)提供無(wú)線服務(wù)的設(shè)備?;?2-1與ASN網(wǎng)關(guān)(ASN-GW) 36-1進(jìn)行通信,該ASN網(wǎng)關(guān)36也包括在接入服務(wù)網(wǎng)絡(luò)ASm中。眾所周知,ASN-Gff 36-1是代表控制平面功能實(shí)體的聚合的邏輯實(shí)體,其中,這些功能實(shí)體與接入服務(wù)網(wǎng)絡(luò)Asm中的對(duì)應(yīng)功能(例如,基站的實(shí)例)、CSN(例如V-CSN或 H-CSN)中的駐留功能或者另一個(gè)ASN中的功能的任意一個(gè)成對(duì)。ASN-GW 36_1還可執(zhí)行承載平面路由或橋接功能。眾所周知,每個(gè)移動(dòng)節(jié)點(diǎn)與基站相關(guān)聯(lián),該基站通常與單個(gè)默認(rèn)ASN-GW相關(guān)聯(lián)。 然而,用于每個(gè)移動(dòng)節(jié)點(diǎn)的ASN-GW功能可以分布在位于一個(gè)或多個(gè)ASN中的多個(gè)ASN-GW 中。仍然參照?qǐng)D1,ASN-Gff 36-1包括外地代理(FA) 44_1和認(rèn)證器52_1。眾所周知, 外地代理44-1是向注冊(cè)到接入服務(wù)網(wǎng)絡(luò)Asm的移動(dòng)節(jié)點(diǎn)提供路由服務(wù)的網(wǎng)絡(luò)實(shí)體(例如路由器)。外地代理44-1將數(shù)據(jù)路由到當(dāng)前注冊(cè)到接入服務(wù)網(wǎng)絡(luò)Asm的移動(dòng)節(jié)點(diǎn)或路由來(lái)自該移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)。外地代理44-1從移動(dòng)節(jié)點(diǎn)的所分配的本地代理(例如,位于拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN中的本地代理48)接收將用于接入服務(wù)網(wǎng)絡(luò)ASm中的移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)。已知的認(rèn)證器52-1是在移動(dòng)節(jié)點(diǎn)進(jìn)入接入服務(wù)網(wǎng)絡(luò)ASm后認(rèn)證來(lái)自該移動(dòng)節(jié)點(diǎn)的接入請(qǐng)求的網(wǎng)絡(luò)實(shí)體。盡管認(rèn)證器52-1被示為在ASN-GW36-1與外地代理44_1分離,但是,認(rèn)證器52-1可與外地代理44-1共同位于任何適當(dāng)?shù)奈恢?。如上所指出的,圖1的系統(tǒng)還包括接入服務(wù)網(wǎng)絡(luò)ASN2,其包括一個(gè)或多個(gè)基站 32-2和ASN-GW 36_2。ASN-GW 36_2包括外地代理44_2和認(rèn)證器52_2。這些組件中的每一個(gè)和在其中執(zhí)行的功能與上面參照接入服務(wù)網(wǎng)絡(luò)Asm描述的對(duì)應(yīng)組件相同。因此,省略這些組件的描述。圖1中的系統(tǒng)還包括拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN和歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN。 一般地,連通性服務(wù)網(wǎng)絡(luò)(CSN)是一組網(wǎng)絡(luò)功能,其向WiMAX用戶(移動(dòng)節(jié)點(diǎn))提供因特網(wǎng)協(xié)議(IP)連通性服務(wù)。例如,CSN可向移動(dòng)節(jié)點(diǎn)提供IP地址和端點(diǎn)參數(shù)分配,以用于用戶會(huì)話、因特網(wǎng)接入、AAA服務(wù)器、基于用戶訂閱簡(jiǎn)檔的策略和準(zhǔn)入控制、ASN-CSN隧道支持、 WiMAX用戶賬單和運(yùn)營(yíng)商間結(jié)算、用于漫游的CSN間隧道、ASN間移動(dòng)性、諸如基于位置的服務(wù)的WiMAX服務(wù)和用于點(diǎn)對(duì)點(diǎn)服務(wù)的連通性、提供、認(rèn)證和/或到IP多媒體服務(wù)的連通性。眾所周知,CSN可包括諸如路由器、AAA服務(wù)器、用戶數(shù)據(jù)庫(kù)、互通網(wǎng)關(guān)移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)單元。CSN可以被配置為例如WiMAX服務(wù)提供商網(wǎng)絡(luò)的一部分。更具體地,拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN代表提供接入服務(wù)網(wǎng)絡(luò)ASm和ASN2所服務(wù)的移動(dòng)設(shè)備的移動(dòng)性管理并還提供例如認(rèn)證操作、主機(jī)配置管理操作等其它操作的通信網(wǎng)絡(luò)。拜訪連通性服務(wù)網(wǎng)絡(luò)C-CSN通常由網(wǎng)絡(luò)服務(wù)提供商(NSP)提供。雖然拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN包括所有上述組件和功能,但為了簡(jiǎn)化起見(jiàn),僅示出單個(gè)本地代理48和認(rèn)證、授權(quán)和/或計(jì)費(fèi)(AAA)功能40。眾所周知,本地代理48是在移動(dòng)節(jié)點(diǎn)離開其歸屬網(wǎng)絡(luò)時(shí)將數(shù)據(jù)報(bào)通過(guò)隧道發(fā)送到該移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)實(shí)體(例如路由器)。隧道是在封裝時(shí)數(shù)據(jù)報(bào)所遵循的路徑。本地代理48還維持其所分配的移動(dòng)節(jié)點(diǎn)的當(dāng)前位置。根據(jù)網(wǎng)絡(luò)服務(wù)提供商所設(shè)置的策略和配置,本地代理48被歸屬連通性服務(wù)網(wǎng)絡(luò) H-CSN中的AAA服務(wù)器42和/或拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN中的AAA功能40選擇并指定以服務(wù)特定移動(dòng)設(shè)備的通信會(huì)話。在歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN和拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN內(nèi),AAA服務(wù)器42和 AAA服務(wù)器40分別是提供與移動(dòng)節(jié)點(diǎn)的訂閱相關(guān)聯(lián)的AAA有關(guān)服務(wù)(例如認(rèn)證、授權(quán)、計(jì)費(fèi)或其任意組合)的網(wǎng)絡(luò)實(shí)體(例如服務(wù)器)。AAA服務(wù)器42和AAA服務(wù)器40的區(qū)別在于AAA服務(wù)器40位于拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN中,而AAA服務(wù)器42位于歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN中。另外,正如將在下面更詳細(xì)描述的,AAA服務(wù)器42和AAA服務(wù)器40的區(qū)別還在于AAA服務(wù)器40在選擇并向特定移動(dòng)設(shè)備的通信會(huì)話分配本地代理方面從屬于AAA 服務(wù)器42。例如,AAA服務(wù)器42可以將本地代理的選擇和分配授權(quán)給拜訪連通性服務(wù)網(wǎng)絡(luò) V-CSN中的AAA服務(wù)器40。例如,如果主要的AAA功能被期望來(lái)自H-CSN,那么連通性服務(wù)網(wǎng)絡(luò)V-CSN中的AAA服務(wù)器40擔(dān)任向連通性服務(wù)網(wǎng)絡(luò)H-CSN中的AAA服務(wù)器42傳輸信息的代理。為了清楚起見(jiàn),擔(dān)任代理的AAA服務(wù)器將被稱為AAA功能。如在本領(lǐng)域公知的,認(rèn)證是指驗(yàn)證移動(dòng)節(jié)點(diǎn)的身份,授權(quán)是指向移動(dòng)節(jié)點(diǎn)授予服務(wù)級(jí)別,計(jì)費(fèi)是指跟蹤移動(dòng)節(jié)點(diǎn)的資源使用。
      參照?qǐng)D1,位于接入服務(wù)網(wǎng)絡(luò)ASm中的移動(dòng)節(jié)點(diǎn)Ml和M2通過(guò)認(rèn)證器52-1由AAA 服務(wù)器42認(rèn)證。位于接入服務(wù)網(wǎng)絡(luò)ASN2中的移動(dòng)節(jié)點(diǎn)M3通過(guò)認(rèn)證器52_2由AAA服務(wù)器 42認(rèn)證。接入服務(wù)網(wǎng)絡(luò)ASm和ASN2都由同一個(gè)本地AAA功能40提供服務(wù),因此,所有的認(rèn)證事務(wù)都經(jīng)由AAA功能40路由。認(rèn)證可以根據(jù)擴(kuò)展認(rèn)證協(xié)議(EAP)執(zhí)行,該協(xié)議是提供使客戶機(jī)(移動(dòng)設(shè)備)能夠用中心認(rèn)證服務(wù)器認(rèn)證的體系結(jié)構(gòu)的認(rèn)證協(xié)議。EAP認(rèn)證可以在移動(dòng)節(jié)點(diǎn)Ml、在接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-GW)ASN-I中實(shí)現(xiàn)的認(rèn)證器52_1和認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)器(AAA) 42之間執(zhí)行,其中AAA服務(wù)器42處理與認(rèn)證和授權(quán)無(wú)線通信以及提供與無(wú)線通信相關(guān)的賬單服務(wù)相關(guān)聯(lián)的各種功能。用于執(zhí)行初始EAP認(rèn)證的技術(shù)在本領(lǐng)域是已知的,為了簡(jiǎn)化起見(jiàn),在此不再討論。作為成功的基于EAP的訂閱認(rèn)證過(guò)程的結(jié)果,EAP客戶機(jī)(例如移動(dòng)節(jié)點(diǎn)Ml)和 EAP服務(wù)器(AAA服務(wù)器42)都生成主會(huì)話密鑰(MSK)。AAA服務(wù)器42根據(jù)它的策略分配該MSK的生命周期。MSK的生命周期(或生命期滿時(shí)間)規(guī)定該安全會(huì)話在重新認(rèn)證之前將在多長(zhǎng)時(shí)間內(nèi)有效。MSK和MSK生命周期隨后在EAP認(rèn)證過(guò)程結(jié)束時(shí)都被傳送到認(rèn)證器 52-1。MSK進(jìn)一步地被處理以產(chǎn)生中間成對(duì)主密鑰(PMK)和隨后的對(duì)于服務(wù)移動(dòng)節(jié)點(diǎn)的每個(gè)基站32唯一的訪問(wèn)密鑰(AK)。當(dāng)移動(dòng)節(jié)點(diǎn)通過(guò)基站操作時(shí),AK被該基站和移動(dòng)節(jié)點(diǎn)使用以生成特定用于通信會(huì)話的一組會(huì)話密鑰。這些密鑰中的一個(gè)是密鑰加密密鑰(KEK),其被生成以用于保護(hù)傳輸加密密鑰(TEK)。TEK由基站隨機(jī)生成,并通過(guò)使用加密算法(AES) 用KEK加密,然后通過(guò)空中接口(以加密的形式)發(fā)送到移動(dòng)節(jié)點(diǎn)。移動(dòng)節(jié)點(diǎn)解密TEK,并將TEK用于空中通信加密和完整性保護(hù)。為了驗(yàn)證建立安全關(guān)聯(lián)的過(guò)程,三步TEK確認(rèn)事務(wù)可選地在移動(dòng)節(jié)點(diǎn)和基站之間執(zhí)行,移動(dòng)節(jié)點(diǎn)和基站彼此交換當(dāng)前時(shí)間和簽名,從而證實(shí)它們的AK的正確性和活動(dòng)。在可選的三步TEK確認(rèn)后的向移動(dòng)節(jié)點(diǎn)傳輸加密TEK是冗長(zhǎng)的,并涉及在切換區(qū)域的空中接口上的繁重的通信,進(jìn)而空中鏈路質(zhì)量差,可靠性受到限制。

      發(fā)明內(nèi)容
      示例性實(shí)施例涉及傳輸加密密鑰的生成。在一個(gè)實(shí)施例中,傳輸加密密鑰根據(jù)與移動(dòng)設(shè)備相關(guān)聯(lián)的計(jì)數(shù)值生成。計(jì)數(shù)值表明移動(dòng)設(shè)備的網(wǎng)絡(luò)接入,傳輸加密密鑰用于加密移動(dòng)設(shè)備與基站之間的通信業(yè)務(wù)。在基站處生成傳輸加密密鑰可以通過(guò)接收表明移動(dòng)設(shè)備可以切換到基站的消息觸發(fā)。在該實(shí)施例中,消息包括計(jì)數(shù)值。在另一個(gè)實(shí)施例中,傳輸加密密鑰根據(jù)計(jì)數(shù)值和密鑰計(jì)數(shù)生成。移動(dòng)設(shè)備可通過(guò)改變密鑰計(jì)數(shù)來(lái)觸發(fā)更新傳輸加密密鑰,并在傳輸加密密鑰更新請(qǐng)求消息中將新的密鑰計(jì)數(shù)發(fā)送到基站。


      根據(jù)以下給出的詳細(xì)說(shuō)明和附圖,本發(fā)明可以被更充分地理解,其中,相同的單元用相同的標(biāo)記表示,這僅是以說(shuō)明的方式給出,因此不能作為對(duì)本發(fā)明的限制,其中
      圖1表示傳統(tǒng)的WiMAX系統(tǒng)的一部分;圖2是表示根據(jù)示意性實(shí)施例的在基站處生成傳輸加密密鑰(TEK)的方法的流程圖;圖3A-3B表示根據(jù)另一個(gè)實(shí)施例的生成傳輸加密密鑰的方法;圖4表示在更新移動(dòng)設(shè)備和相關(guān)的基站所使用的TEK中在移動(dòng)設(shè)備處執(zhí)行的操作;圖5表示在更新TEK中在相關(guān)的基站處執(zhí)行的操作。
      具體實(shí)施例方式在下面的說(shuō)明中,為了解釋而非限定的目的,描述了特定的細(xì)節(jié),諸如特定結(jié)構(gòu)、 接口、技術(shù)等,以提供對(duì)本發(fā)明的徹底理解。然而,本發(fā)明可以在脫離這些特定細(xì)節(jié)的其它示例性實(shí)施例中實(shí)現(xiàn)對(duì)于本領(lǐng)域的普通技術(shù)人員是顯然的。在某些情況下,已知設(shè)備、電路和方法的詳細(xì)說(shuō)明被省略,從而不會(huì)因?yàn)椴槐匾募?xì)節(jié)而模糊對(duì)本發(fā)明的說(shuō)明。本發(fā)明的所有原理、方面和實(shí)施例以及它們的特定實(shí)例意味著包含其結(jié)構(gòu)和功能的等同。另外,還意味著這些等同包括當(dāng)前已知的等同以及在未來(lái)開發(fā)的等同。示例性實(shí)施例在此被討論為在適當(dāng)?shù)挠?jì)算機(jī)環(huán)境中實(shí)現(xiàn)。盡管沒(méi)有要求,但示例性實(shí)施例將在諸如程序模塊或功能處理的由一個(gè)或多個(gè)計(jì)算機(jī)處理器或CPU執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述。通常,程序模塊或功能處理包括例程、程序、對(duì)象、組件數(shù)據(jù)結(jié)構(gòu)等,它們執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型。在此討論的程序模塊和功能處理可以使用現(xiàn)有通信網(wǎng)絡(luò)中的現(xiàn)有硬件實(shí)現(xiàn)。例如,在此討論的程序模塊和功能處理可使用在現(xiàn)有網(wǎng)絡(luò)單元或控制節(jié)點(diǎn)(例如,圖1中示出的本地代理或認(rèn)證器)處的現(xiàn)有硬件實(shí)現(xiàn)。這種現(xiàn)有的硬件可包括一個(gè)或多個(gè)數(shù)字信號(hào)處理器(DSP)、專用集成電路、現(xiàn)場(chǎng)可編程門陣列(FPGA)、計(jì)算機(jī)等。在下面的說(shuō)明中,除非特別說(shuō)明,示例性實(shí)施例將參照由一個(gè)或多個(gè)處理器執(zhí)行的動(dòng)作和操作的符號(hào)表示(例如以流程圖的形式)進(jìn)行描述。因此,應(yīng)當(dāng)理解,這樣的有時(shí)被稱為計(jì)算機(jī)可執(zhí)行的動(dòng)作和操作包括處理器對(duì)代表采用結(jié)構(gòu)化形式的數(shù)據(jù)的電子信號(hào)的處理。該處理轉(zhuǎn)換數(shù)據(jù)或?qū)⑵渚S持在計(jì)算機(jī)的存儲(chǔ)系統(tǒng)的位置處,其以本領(lǐng)域的普通技術(shù)人員很好理解的方式重新配置或以其它方式改變計(jì)算機(jī)的操作。應(yīng)當(dāng)理解,盡管術(shù)語(yǔ)第一、第二等可在這里用于描述不同的單元,但這些單元不應(yīng)局限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用于區(qū)別單元。例如,在不脫離本發(fā)明的示例性實(shí)施例的范圍的情況下,第一單元可以稱為第二單元,同樣,第二單元也可以稱為第一單元。如在此所使用的,術(shù)語(yǔ)“和/或”包括相關(guān)的所列出的項(xiàng)目的一個(gè)或多個(gè)的任何和所有組合。應(yīng)當(dāng)理解,當(dāng)單元被稱為“連接到”或“耦合到”另一個(gè)單元時(shí),它可以直接連接或耦合到另一個(gè)單元,或者也可以存在中間單元。相反,當(dāng)單元被稱為“直接連接到”或“直接耦合到”另一個(gè)單元時(shí),不存在中間單元。其它用于描述單元之間關(guān)系的文字應(yīng)當(dāng)被解釋為
      以類似的方式(例如“在......之間”相對(duì)于“直接在......之間”,“相鄰”相對(duì)于“直接
      相鄰”等)。在此使用的術(shù)語(yǔ)僅是用于描述特定的實(shí)施例,并不意味著是限制本發(fā)明的示例性實(shí)施例。如在此所使用的,除非上下文中另外清楚地指出,單數(shù)形式“一”和“該”意味著也包括復(fù)數(shù)形式。還應(yīng)當(dāng)理解,術(shù)語(yǔ)“包括”當(dāng)在此使用時(shí)規(guī)定出現(xiàn)所述的特征、整數(shù)、步驟、 操作、單元和/或組件,但不排除出現(xiàn)或增加一個(gè)或多個(gè)其它特征、整數(shù)、步驟、操作、單元、 組件和/或它們的組合。還應(yīng)當(dāng)指出,在某些可選實(shí)施例中,所指出的功能/動(dòng)作可以不按照附圖中所給出的順序出現(xiàn)。根據(jù)涉及的功能/動(dòng)作,例如,兩個(gè)接連出現(xiàn)的步驟實(shí)際上可以完全同步地執(zhí)行或有時(shí)可以按相反的順序執(zhí)行,這取決于所涉及的功能/動(dòng)作。如在本領(lǐng)域公知的,移動(dòng)設(shè)備和基站的每一個(gè)都可以具有發(fā)射和接收能力。從基站到移動(dòng)設(shè)備的傳輸被稱為下行鏈路或前向鏈路通信。從移動(dòng)站到基站的傳輸被稱為上行鏈路或反向鏈路通信。圖2是表示根據(jù)示例性實(shí)施例的在基站處生成傳輸加密密鑰(TEK)的方法的流程圖。圖2中示出的方法將參照?qǐng)D1中示出的示例性網(wǎng)絡(luò)和IEEE 802. 16描述。因此,任何沒(méi)有詳細(xì)公開的方面/處理遵照IEEE 802. 16,為了簡(jiǎn)化起見(jiàn),這些已知的方面/處理沒(méi)有被描述。圖2的實(shí)施例假定移動(dòng)設(shè)備對(duì)網(wǎng)絡(luò)的非切換接入。切換的情形將參照?qǐng)D3A-3B描述。然而,應(yīng)當(dāng)理解,圖2的實(shí)施例同樣可用于切換情形。眾所周知,試圖接入或連接到系統(tǒng)的移動(dòng)設(shè)備發(fā)送測(cè)距請(qǐng)求消息(例如,IEEE 802. 16中的RNG_REQ)。除了其它內(nèi)容之外,測(cè)距請(qǐng)求消息包括移動(dòng)設(shè)備的標(biāo)識(shí)符和表明自上一次認(rèn)證以來(lái)移動(dòng)設(shè)備的系統(tǒng)或網(wǎng)絡(luò)接入的數(shù)量的計(jì)數(shù)值。例如,計(jì)數(shù)值可以是已知的 IEEE 802. 16中的CMAC_KEY_C0UNT。當(dāng)接收到測(cè)距請(qǐng)求消息后,接收基站執(zhí)行圖2中的方法。如圖所示,在步驟S10,基站32將密鑰計(jì)數(shù)TEK_C0UNT初始化為0。接著,在步驟 S12,基站32向認(rèn)證器52請(qǐng)求并接收用于移動(dòng)設(shè)備的安全上下文。正如將知道的,基站32 使用與測(cè)距請(qǐng)求一起接收的移動(dòng)臺(tái)的標(biāo)識(shí)符以識(shí)別被請(qǐng)求安全上下文的移動(dòng)設(shè)備。除了其它信息之外,安全上下文包括對(duì)該移動(dòng)設(shè)備的基站唯一的訪問(wèn)密鑰(AK)和該移動(dòng)設(shè)備的期望計(jì)數(shù)值(例如,所期望的CMAC_KEY_C0UNT)。然后,在步驟S14,基站32使用AK以任何已知的方式確定密鑰加密密鑰(KEK)。如以上在背景技術(shù)部分描述的,根據(jù)AK生成KEK是 IEEE 802. 16的公知方面。接著,基站32檢查從移動(dòng)設(shè)備接收的計(jì)數(shù)值是否更新。眾所周知,在IEEE 802. 16 中,認(rèn)證器52存儲(chǔ)移動(dòng)設(shè)備的CMAC_KEY_C0UNT的期望值。在每次移動(dòng)設(shè)備每次成功接入后,期望值被增加。根據(jù)IEEE 802. 16,移動(dòng)設(shè)備在進(jìn)行每次接入時(shí)也增加CMAC_KEY_ COUNT。認(rèn)證器52根據(jù)在移動(dòng)設(shè)備所發(fā)送的消息中包括的移動(dòng)設(shè)備的標(biāo)識(shí)符知道哪個(gè)計(jì)數(shù)值與哪個(gè)移動(dòng)設(shè)備相關(guān)。正如將知道的,移動(dòng)設(shè)備可接入其它網(wǎng)絡(luò),因此,由移動(dòng)設(shè)備發(fā)送的CMAC_KEY_ COUNT可以比在認(rèn)證器52中存儲(chǔ)的期望值大。因此,在步驟S16,基站32驗(yàn)證如果從移動(dòng)設(shè)備接收的計(jì)數(shù)值等于或大于期望計(jì)數(shù)值,則計(jì)數(shù)值是可接受的。如果該條件被滿足,則基站32確定從移動(dòng)設(shè)備接收的計(jì)數(shù)值是可接受的或是最新的。如果所接收的計(jì)數(shù)值是不可接受的(或不是最新的),則移動(dòng)設(shè)備所請(qǐng)求的連接被拒絕。然而,如果所接收的計(jì)數(shù)值是可接受的,那么在步驟S18,基站32根據(jù)KEK、計(jì)數(shù)值和密鑰計(jì)數(shù)生成傳輸加密密鑰(TEK)。例如,基站32可以根據(jù)下面的表達(dá)式生成TEK:TEK = h (KEK,計(jì)數(shù)值,TEK_count, “標(biāo)簽串 1”)(1)
      在表達(dá)式(1)中,h表示諸如HMAC-SHA-I的偽隨機(jī)函數(shù)。正如將知道的,在IEEE 802. 16中,計(jì)數(shù)值可以是CMAC_KEY_C0UNT。“標(biāo)簽串1”可以是標(biāo)識(shí)正被執(zhí)行的操作的字母數(shù)字串。例如,“標(biāo)簽串1”可以是“TEK導(dǎo)出”。如參照IEEE 802. 16已知的,移動(dòng)設(shè)備還知道AK,并獲得KEK。因此,移動(dòng)設(shè)備可以被編程以基于對(duì)基站的初始接入訪問(wèn)而假定初始TEK_C0UNT為0,并可被編程用“標(biāo)簽串” 生成TEK。因此,移動(dòng)設(shè)備使用表達(dá)式(1)生成TEK。使用所生成的TEK,在步驟S20,移動(dòng)設(shè)備和基站32可以使用TEK執(zhí)行加密業(yè)務(wù)通信。除了測(cè)距請(qǐng)求之外,在移動(dòng)設(shè)備和基站之間沒(méi)有消息傳輸對(duì)于建立TEK是必要的。另外,所生成的TEK的前向和反向保密性通過(guò)KEK的唯一性和保密性得到保證。服務(wù)移動(dòng)設(shè)備的前一個(gè)基站和下一個(gè)基站都不知道該KEK。再者,所生成的TEK的更新通過(guò)被驗(yàn)證的計(jì)數(shù)值的更新得到保證,其中計(jì)數(shù)值隨著移動(dòng)設(shè)備的每次接入而變化。圖3A-3B示出根據(jù)另一個(gè)實(shí)施例的生成傳輸加密密鑰的方法。該實(shí)施例針對(duì)移動(dòng)設(shè)備可切換到目標(biāo)基站的情況。圖3A-3B中示出的方法將參照?qǐng)D1所示的示例網(wǎng)絡(luò)和IEEE 802. 16描述。因此,任何沒(méi)有詳細(xì)公開的方面/處理遵照IEEE 802. 16,為了簡(jiǎn)化起見(jiàn),這些已知的方面/處理沒(méi)有被描述。根據(jù)IEEE 802. 16,移動(dòng)設(shè)備向服務(wù)該移動(dòng)設(shè)備的認(rèn)證器52報(bào)告有關(guān)移動(dòng)設(shè)備可切換到的可能基站。根據(jù)該實(shí)施例,認(rèn)證器52向這些候選或目標(biāo)基站中的一個(gè)或多個(gè)發(fā)送切換警報(bào)消息。然后,目標(biāo)基站執(zhí)行圖3A-3B中示出的操作。如圖所示,在圖3A的步驟S30中,目標(biāo)基站32接收切換警報(bào)消息。除了其它內(nèi)容之外,切換警報(bào)消息包括移動(dòng)設(shè)備的標(biāo)識(shí)符和用于該移動(dòng)設(shè)備的安全上下文。除了其它內(nèi)容之外,安全上下文包括用于移動(dòng)設(shè)備的AK和計(jì)數(shù)值(例如,IEEE 802. 16中的CMAC_KEY_ COUNT)。響應(yīng)于接收切換警報(bào)消息,在步驟S32,目標(biāo)基站32以諸如IEEE 802. 16的任何公知方式確定KEK。使用KEK、值為0的密鑰計(jì)數(shù)TEK_C0UNT、所接收的計(jì)數(shù)值和預(yù)定“標(biāo)簽串”,目標(biāo)基站32根據(jù)步驟S34中的表達(dá)式(1)生成TEK。在該實(shí)施例中,“標(biāo)簽串”可與參照?qǐng)D2描述的相同,或者可以不同,諸如“用于切換的密鑰導(dǎo)出”。在該實(shí)施例中,預(yù)期步驟S30至S34在切換和/或從移動(dòng)設(shè)備接收分組之前執(zhí)行。 假設(shè)移動(dòng)設(shè)備被編程具有“標(biāo)簽串”,并假定當(dāng)切換到目標(biāo)基站32時(shí),密鑰計(jì)數(shù)TEK_C0UNT 為0,移動(dòng)設(shè)備可同樣根據(jù)表達(dá)式(1)生成TEK。因此,對(duì)于移動(dòng)設(shè)備和目標(biāo)基站32生成 TEK,要求在移動(dòng)設(shè)備和目標(biāo)基站32之間沒(méi)有消息傳送。如果移動(dòng)設(shè)備決定切換到目標(biāo)基站32,則假定上述的操作,移動(dòng)設(shè)備可使用TEK 發(fā)送被加密的分組。如圖3A所示,在步驟S36,目標(biāo)基站32確定分組是否已經(jīng)從移動(dòng)設(shè)備接收。正如將知道的,目標(biāo)基站32根據(jù)在分組中提供的移動(dòng)設(shè)備的標(biāo)識(shí)符來(lái)識(shí)別來(lái)自移動(dòng)設(shè)備的分組。如圖所示,步驟S36的監(jiān)控被重復(fù),直到分組從移動(dòng)設(shè)備接收。正如將知道的, 重復(fù)的對(duì)來(lái)自移動(dòng)設(shè)備的分組的監(jiān)控可以被執(zhí)行一段時(shí)間,然后,處理結(jié)束。如果在步驟S36中分組從移動(dòng)設(shè)備接收,那么在步驟S38,目標(biāo)基站32驗(yàn)證與分組相關(guān)聯(lián)的移動(dòng)設(shè)備的已知完整性簽名。眾所周知,當(dāng)在AES的CCM模式中加密分組時(shí),每個(gè)分組具有完整性簽名。完整性簽名還可使用TEK計(jì)算。目標(biāo)基站32使用在步驟S34中生成的TEK以對(duì)分組解密并計(jì)算完整性簽名。如果目標(biāo)基站32所計(jì)算的完整性簽名與從移動(dòng)設(shè)備與分組相關(guān)聯(lián)地接收的完整性簽名匹配,那么在步驟S40,目標(biāo)基站32接受分組。 這樣,目標(biāo)基站32還驗(yàn)證在步驟S34中生成的TEK是正確的,并且目標(biāo)基站32變成服務(wù)基
      如果所計(jì)算的完整性簽名和所接收的完整性簽名不匹配,那么處理進(jìn)行到圖3B 中的步驟S42。如圖所示,在步驟S42,迭代計(jì)數(shù)器X被初始化為零,接著在步驟S44,迭代計(jì)數(shù)器X被增加1。然后,在步驟S46,用于在步驟S34中生成TEK的計(jì)數(shù)值被增加,TEK由基站32使用表達(dá)式(1)和在步驟S48中增加了的計(jì)數(shù)值再次生成。使用該新的TEK,在步驟S50,目標(biāo)基站32試圖驗(yàn)證與來(lái)自移動(dòng)設(shè)備的分組相關(guān)聯(lián)的完整性簽名。步驟S50與步驟S38相同,因此不再詳細(xì)描述。如果被驗(yàn)證,那么在步驟 S52,分組被接受,目標(biāo)基站32確認(rèn)新的TEK是正確的TEK,并且目標(biāo)基站32變成服務(wù)基站。 如果完整性簽名沒(méi)有被驗(yàn)證,那么在步驟S54,目標(biāo)基站32確定迭代計(jì)數(shù)器X是否已達(dá)到閾值(例如3,它意味著在搜索正確的TEK中允許的三次計(jì)數(shù)值的迭代/增加)。如果閾值已經(jīng)達(dá)到,那么在步驟S56,分組被丟棄。如果閾值沒(méi)有達(dá)到,那么處理返回到步驟S44。這樣,即使計(jì)數(shù)值(例如CMAC_KEY_C0UNT)被移動(dòng)設(shè)備增加超過(guò)在網(wǎng)絡(luò)處所期望的值,目標(biāo)基站32也仍然可以獲取和確認(rèn)正確的TEK,而無(wú)需通過(guò)空中鏈路與移動(dòng)設(shè)備交換消息。另外,正如將知道的,由于TEK可以在實(shí)際切換(或者實(shí)際從移動(dòng)設(shè)備接收分組) 之前由目標(biāo)基站32和移動(dòng)設(shè)備預(yù)先計(jì)算,因此從移動(dòng)設(shè)備接收的分組可以被更快處理。還應(yīng)當(dāng)知道,以上參照?qǐng)D2的實(shí)施例描述的許多優(yōu)點(diǎn)也適用于圖3A-3B的實(shí)施例。還應(yīng)當(dāng)知道,移動(dòng)設(shè)備將最終向目標(biāo)基站(現(xiàn)在是服務(wù)基站)發(fā)送測(cè)距請(qǐng)求,并且基站將以與上面參照?qǐng)D2描述的相同方式驗(yàn)證測(cè)距請(qǐng)求中計(jì)數(shù)值的更新。本發(fā)明的實(shí)施例還允許更新TEK。更新TEK將參照?qǐng)D4-5進(jìn)行描述,該更新方面可以適用于上述的所有實(shí)施例(例如,圖2的實(shí)施例、圖3A-3B的實(shí)施例等)。圖4表示在更新由移動(dòng)設(shè)備和相關(guān)的基站使用的TEK中在移動(dòng)設(shè)備處執(zhí)行的操作,而圖5表示在更新TEK中在相關(guān)的基站處執(zhí)行的操作。圖4-5中示出的方法將參照?qǐng)D1 所示的示例性網(wǎng)絡(luò)和IEEE 802. 16描述。因此,任何沒(méi)有詳細(xì)公開的方面/處理遵循IEEE 802. 16,為了簡(jiǎn)化起見(jiàn),這些公知方面/處理將不再被描述。如圖4所示,在步驟S70,移動(dòng)設(shè)備增加密鑰計(jì)數(shù)TEK_C0UNT。移動(dòng)設(shè)備可以決定增加密鑰計(jì)數(shù)TEK_C0UNT以響應(yīng)生命周期計(jì)數(shù)器期滿和/或達(dá)到閾值。生命周期計(jì)數(shù)器測(cè)量TEK已被使用的時(shí)間段。例如,如果生命周期計(jì)數(shù)器達(dá)到12小時(shí),那么圖4的處理可以開始,生命周期計(jì)數(shù)器被重置。在增加了密鑰計(jì)數(shù)TEK_C0UNT之后,在步驟S72,移動(dòng)設(shè)備使用新的密鑰計(jì)數(shù)值根據(jù)表達(dá)式(1)生成TEK。然后,在步驟S74,移動(dòng)設(shè)備確定移動(dòng)設(shè)備TEK簽名。移動(dòng)設(shè)備TEK 簽名可以根據(jù)下面的表達(dá)式生成h (新的 TEK, TEK_C0UNT,“標(biāo)簽串 2” ) (2)在表達(dá)式⑵中,h表示諸如HMAC-SHA-I的偽隨機(jī)函數(shù)。正如將知道的,在IEEE 802. 16中,計(jì)數(shù)值可以是CMAC_KEY_C0UNT。“標(biāo)簽串2”可以是標(biāo)識(shí)正被執(zhí)行的操作的字母數(shù)字串。例如,“標(biāo)簽串2”可以是“TEK上行鏈路更新”。在步驟S76,移動(dòng)設(shè)備在TEK更新請(qǐng)求中向基站發(fā)送新的密鑰計(jì)數(shù)。TEK更新請(qǐng)求還包括移動(dòng)設(shè)備TEK簽名。轉(zhuǎn)到圖5,在步驟S90,基站32接收TEK更新請(qǐng)求。使用TEK更新請(qǐng)求中的新的密鑰計(jì)數(shù)TEK_C0UNT,在步驟S92,基站32根據(jù)表達(dá)式(1)生成新的TEK。在步驟S94,基站 32還使用新的TEK、所接收的密鑰計(jì)數(shù)TEK_C0UNT和表達(dá)式(2)生成期望移動(dòng)設(shè)備TEK簽名。接著,在步驟S96,基站通過(guò)比較所接收的移動(dòng)設(shè)備TEK簽名和在步驟S92中生成的期望移動(dòng)設(shè)備TEK簽名來(lái)驗(yàn)證所接收的移動(dòng)設(shè)備TEK簽名。如果該比較表明沒(méi)有匹配,那么在步驟S92生成的新的TEK是無(wú)效的,基站32繼續(xù)使用當(dāng)前的TEK?;具€可以向移動(dòng)設(shè)備發(fā)送非確認(rèn)NACK以響應(yīng)TEK更新請(qǐng)求。如果在步驟S96中的比較表明匹配,那么在步驟 S92中生成的新的TEK被驗(yàn)證,基站將開始使用新的TEK。具體地,在步驟S98,基站使用新的TEK、所接收的密鑰計(jì)數(shù)TEK_C0UNT和下面的表達(dá)式確定基站TEK簽名h (新的 TEK, TEK_C0UNT,“標(biāo)簽串 3” ) (3)在表達(dá)式(3)中,h表示諸如HMAC-SHA-I的偽隨機(jī)函數(shù)。正如將知道的,在IEEE 802. 16中,計(jì)數(shù)值可以是CMAC_KEY_C0UNT?!皹?biāo)簽串3”可以是標(biāo)識(shí)正被執(zhí)行的操作的字母數(shù)字串。例如,“標(biāo)簽串3”可以是“TEK下行鏈路更新”。在步驟S100,基站向移動(dòng)設(shè)備發(fā)送基站TEK簽名。轉(zhuǎn)到圖4,在步驟S78,移動(dòng)設(shè)備以與參照?qǐng)D5中的步驟S98描述的相同方式確定期望基站TEK簽名。因此,一旦在步驟S80中移動(dòng)設(shè)備接收基站TEK簽名,移動(dòng)設(shè)備就在步驟S82驗(yàn)證基站TEK簽名。 具體地,移動(dòng)設(shè)備比較所接收的基站TEK簽名和在步驟S78中生成的期望基站TEK 簽名。如果該比較表明不匹配,則移動(dòng)設(shè)備返回到步驟S74,并向基站重新發(fā)送TEK更新請(qǐng)求。如果該比較表明匹配,那么在步驟S72中生成的新的TEK被驗(yàn)證,移動(dòng)設(shè)備將在以后與基站的業(yè)務(wù)通信中使用新的TEK。這樣,移動(dòng)設(shè)備與基站之間的安全關(guān)系可通過(guò)在空中鏈路上交換非常有限數(shù)量的附加信息來(lái)動(dòng)態(tài)地更新。本發(fā)明因此被描述,顯然,本發(fā)明可以在多個(gè)方面進(jìn)行變化。這些變形并不會(huì)被認(rèn)為是偏離本發(fā)明,所有這些變形意味著包含在本發(fā)明的范圍內(nèi)。
      權(quán)利要求
      1.一種生成傳輸加密密鑰的方法,包括在基站接收表明移動(dòng)設(shè)備可切換到所述基站的消息,所述消息包括計(jì)數(shù)值,所述計(jì)數(shù)值表明所述移動(dòng)設(shè)備的網(wǎng)絡(luò)接入;以及根據(jù)與所述移動(dòng)設(shè)備相關(guān)聯(lián)的所述計(jì)數(shù)值生成傳輸加密密鑰,所述傳輸加密密鑰用于加密所述移動(dòng)設(shè)備與所述基站之間的通信業(yè)務(wù)。
      2.如權(quán)利要求1所述的方法,其中,所述生成步驟根據(jù)所述計(jì)數(shù)值和密鑰計(jì)數(shù)生成所述傳輸加密密鑰,響應(yīng)于接收所述消息,所述密鑰計(jì)數(shù)被設(shè)置為初始值。
      3.如權(quán)利要求2所述的方法,還包括通過(guò)使用更新的密鑰計(jì)數(shù)生成所述傳輸加密密鑰來(lái)更新所述傳輸加密密鑰。
      4.如權(quán)利要求3所述的方法,還包括 確定秘密密鑰;其中,所述生成步驟根據(jù)所述計(jì)數(shù)值、所述密鑰計(jì)數(shù)和所述秘密密鑰生成所述傳輸加密密鑰。
      5.如權(quán)利要求4所述的方法,其中,所述確定步驟根據(jù)對(duì)于生成所述傳輸加密密鑰的基站是唯一的訪問(wèn)密鑰確定所述秘密密鑰。
      6.如權(quán)利要求1所述的方法,其中,所述生成步驟在所述移動(dòng)設(shè)備切換到所述基站之前生成所述傳輸加密密鑰。
      7.如權(quán)利要求1所述的方法,還包括從所述移動(dòng)設(shè)備接收具有相關(guān)的完整性簽名的分組;以及根據(jù)所生成的傳輸加密密鑰驗(yàn)證是否接受所述完整性簽名; 其中,如果所述完整性簽名沒(méi)有被驗(yàn)證,則還包括 增加所述計(jì)數(shù)值;根據(jù)所增加的計(jì)數(shù)值生成新的傳輸加密密鑰;以及根據(jù)所述新的傳輸加密密鑰驗(yàn)證是否接受所述完整性簽名。
      8.一種更新傳輸加密密鑰的方法,包括 在基站處從移動(dòng)設(shè)備接收新的密鑰計(jì)數(shù);響應(yīng)于接收所述新的密鑰計(jì)數(shù),根據(jù)所述新的密鑰計(jì)數(shù)和與所述移動(dòng)設(shè)備相關(guān)聯(lián)的計(jì)數(shù)值生成新的傳輸加密密鑰,其中,所述計(jì)數(shù)值表明所述移動(dòng)臺(tái)的網(wǎng)絡(luò)接入,所述傳輸加密密鑰用于加密所述移動(dòng)設(shè)備與所述基站之間的通信業(yè)務(wù)。
      9.如權(quán)利要求8所述的方法,其中,所述接收步驟從所述移動(dòng)設(shè)備接收具有所述新的密鑰計(jì)數(shù)的完整性簽名;所述方法進(jìn)一步包括根據(jù)所述新的傳輸加密密鑰確定參考完整性簽名;以及根據(jù)從所述移動(dòng)設(shè)備接收的所述完整性簽名和所述參考完整性簽名,驗(yàn)證所述新的傳輸加密密鑰是可接受的。
      10.一種更新傳輸加密密鑰的方法,包括 在移動(dòng)設(shè)備處從基站接收完整性簽名;根據(jù)傳輸加密密鑰確定參考完整性簽名,其中所述傳輸加密密鑰基于與所述移動(dòng)設(shè)備相關(guān)聯(lián)的計(jì)數(shù)值生成,所述計(jì)數(shù)值表明所述移動(dòng)設(shè)備的網(wǎng)絡(luò)接入,所述傳輸加密密鑰用于加密所述移動(dòng)設(shè)備與所述基站之間的通信業(yè)務(wù);以及根據(jù)從所述基站接收的所述完整性簽名和所述參考完整性簽名,驗(yàn)證所述傳輸加密密鑰是可接受的。
      全文摘要
      在一個(gè)實(shí)施例中,傳輸加密密鑰根據(jù)與移動(dòng)設(shè)備相關(guān)聯(lián)的計(jì)數(shù)值生成。計(jì)數(shù)值表明移動(dòng)設(shè)備的網(wǎng)絡(luò)接入,傳輸加密密鑰用于加密移動(dòng)設(shè)備與基站之間的通信業(yè)務(wù)。在基站生成傳輸加密密鑰可通過(guò)接收表明所述移動(dòng)設(shè)備可切換到基站的消息觸發(fā)。在該實(shí)施例中,消息包括計(jì)數(shù)值。在另一個(gè)實(shí)施例中,傳輸加密密鑰根據(jù)計(jì)數(shù)值和密鑰計(jì)數(shù)生成。移動(dòng)設(shè)備可以通過(guò)改變密鑰計(jì)數(shù)并在傳輸加密密鑰更新請(qǐng)求消息中將新的密鑰計(jì)數(shù)發(fā)送到基站來(lái)觸發(fā)更新傳輸加密密鑰。
      文檔編號(hào)H04W12/08GK102440019SQ200980116116
      公開日2012年5月2日 申請(qǐng)日期2009年3月27日 優(yōu)先權(quán)日2008年5月7日
      發(fā)明者S·B·米茲科夫斯基, S·帕特爾 申請(qǐng)人:阿爾卡特朗訊美國(guó)公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1