專利名稱:用于業(yè)務(wù)計(jì)數(shù)密鑰管理和密鑰計(jì)數(shù)管理的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種管理和/或更新用于在無線接入系統(tǒng)的多種通信環(huán)境中生成業(yè)務(wù)加密密鑰(TEK :Traffic Encryption Key)的密鑰計(jì)數(shù)值的方法以及可以執(zhí)行該方法的
直ο
背景技術(shù):
以下,將簡(jiǎn)要描述基于IEEE 802. 16e (電氣和電子工程師協(xié)會(huì)802. 16e)系統(tǒng)的協(xié)議層。圖1是示出在基于通常使用的IEEE 802. 16e系統(tǒng)的無線通信系統(tǒng)中定義的協(xié)議層模型的圖。參考圖1,屬于鏈路層的媒體訪問控制(MAC:medium access control)層包括三個(gè)子層。首先,業(yè)務(wù)專用會(huì)聚子層將經(jīng)由服務(wù)接入點(diǎn)接收的外部網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)換成或映射為MAC公共部分子層(CPS =Common Part Sublayer)的媒體訪問控制業(yè)務(wù)數(shù)據(jù)單元(MAC SDU)。業(yè)務(wù)專用會(huì)聚子層可以包括在分割外部網(wǎng)絡(luò)的SDU之后將相應(yīng)的MAC業(yè)務(wù)流標(biāo)識(shí)符 (SFID =Service Flow Identifier)與連接標(biāo)識(shí)符(CID Connection Identifier)關(guān)聯(lián)起來的功能。接下來,MAC CPS層提供MAC的諸如系統(tǒng)接入、帶寬分配以及連接建立與管理的主要功能,并且通過MAC SAP從多個(gè)CS處接收按特定MAC連接分類的數(shù)據(jù)。此時(shí),服務(wù)質(zhì)量 (QoS)可以通過物理層應(yīng)用于數(shù)據(jù)傳輸和調(diào)度。此外,安全子層可以提供認(rèn)證、安全密鑰交換以及加密功能。下文中,將簡(jiǎn)要描述安全服務(wù)和安全子層。安全服務(wù)為網(wǎng)絡(luò)數(shù)據(jù)提供了保密性和完整性。完整性意味著第一個(gè)消息未被任何改變地傳送到對(duì)應(yīng)方。即,完整性保證消息不被第三方隨便更改。保密性意味著信息僅被透露給授權(quán)的人。即,保密性很好地保護(hù)所發(fā)送的數(shù)據(jù)以避免未被授權(quán)的人使用該數(shù)據(jù)。安全子層在寬帶無線接入網(wǎng)絡(luò)中提供安全、認(rèn)證和保密。安全子層可以將加密功能應(yīng)用于在移動(dòng)臺(tái)與基站之間傳送的媒體訪問控制協(xié)議數(shù)據(jù)單元(MAC PDU =Medium Access Control Protocol Data Unit)。因此,基站和移動(dòng)臺(tái)可以針對(duì)非法用戶的業(yè)務(wù)竊取攻擊提供強(qiáng)大的防御能力?;就ㄟ^對(duì)整個(gè)網(wǎng)絡(luò)上的業(yè)務(wù)流執(zhí)行加密來防止在任何沒有授權(quán)的情況下訪問數(shù)據(jù)傳輸服務(wù)。安全子層通過采用認(rèn)證的客戶端/服務(wù)器結(jié)構(gòu)的密鑰管理協(xié)議來控制從基站向移動(dòng)臺(tái)分發(fā)密鑰信息。此時(shí),通過將基于數(shù)字證書的移動(dòng)臺(tái)認(rèn)證添加到密鑰管理協(xié)議中,可以加強(qiáng)基本安全機(jī)制的功能。如果一移動(dòng)臺(tái)在進(jìn)行移動(dòng)臺(tái)基本能力協(xié)商時(shí)不提供安全功能,則將省略認(rèn)證和密鑰交換過程。即使一特定移動(dòng)臺(tái)已經(jīng)被注冊(cè)為不支持認(rèn)證功能的移動(dòng)臺(tái),基站也可以認(rèn)為該移動(dòng)臺(tái)的授權(quán)已經(jīng)被驗(yàn)證。如果該特定移動(dòng)臺(tái)不支持安全功能,則由于不向相應(yīng)的移動(dòng)臺(tái)提供服務(wù),因此不執(zhí)行密鑰交換或數(shù)據(jù)加密功能。
安全子層包括封裝協(xié)議和密鑰管理(PKM)協(xié)議。封裝協(xié)議用于寬帶無線接入網(wǎng)絡(luò)中的分組數(shù)據(jù)的安全,并且提供了將諸如數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證算法的算法應(yīng)用到加密套件 (cryptographic suite)和 MAC PDU 有效載荷的方法。加密套件代表了表示用于數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證和TEK交換的算法的安全關(guān)聯(lián)(SA) 組。即,加密套件代表了一對(duì)數(shù)據(jù)算法和數(shù)據(jù)認(rèn)證算法。密鑰管理協(xié)議提供了從基站向移動(dòng)臺(tái)安全地分發(fā)密鑰數(shù)據(jù)的方法。利用密鑰管理協(xié)議,基站和移動(dòng)臺(tái)可以提供安全地分發(fā)密鑰數(shù)據(jù)的方法。如果使用密鑰管理協(xié)議,則可以在移動(dòng)臺(tái)與基站之間共享密鑰數(shù)據(jù),并且基站可以控制網(wǎng)絡(luò)接入。安全子層通過物理業(yè)務(wù)接入點(diǎn)(PHY SAP)與物理層相連接。PHY層用于將在MAC 層中生成并加密的PDU傳送到目的地。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的實(shí)施方式涉及應(yīng)用于IEEE 802. 16m系統(tǒng)(16m)的方法和裝置。IEEE 802. 16m系統(tǒng)代表一種使用涉及從上面提到的IEEE 802. 16e系統(tǒng)(16e)演進(jìn)而來的無線接入系統(tǒng)的標(biāo)準(zhǔn)的系統(tǒng)。針對(duì)在16m系統(tǒng)中沒有定義的部分,可以參考16e系統(tǒng)的標(biāo)準(zhǔn)。對(duì)于16e標(biāo)準(zhǔn),CMAC密鑰計(jì)數(shù)(CMAC_KEY_C0UNT)僅被用于切換,以便在切換期間支持TEK更新。但是,由于CMAC密鑰計(jì)數(shù)僅是針對(duì)移動(dòng)臺(tái)執(zhí)行切換的情況而定義的,因此在TEK管理上沒有一致性。另外,由于16m系統(tǒng)在生成TEK的方法上和16e系統(tǒng)不同,因此使用CMAC_KEY_C0UNT來生成并管理TEK不是有效和正確的。另外,用于寬帶無線接入系統(tǒng)的16m標(biāo)準(zhǔn)定義了業(yè)務(wù)加密密鑰(TEK)以保護(hù)單播數(shù)據(jù)業(yè)務(wù)。此時(shí),目前在16m中描述的TEK生成基于對(duì)密鑰計(jì)數(shù)(例如,C0UNTER_TEK)的使用。但是,在16m標(biāo)準(zhǔn)中,并未公開用于密鑰計(jì)數(shù)管理以生成和/或更新TEK的具體方法。例如,在16m系統(tǒng)中,TEK可以由移動(dòng)臺(tái)和基站在本地生成并使用。通過16m寬帶無線接入網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流具有一系列QoS參數(shù),并需要通過TEK進(jìn)行編碼和解碼。但是,如果發(fā)生諸如切換(HO)、網(wǎng)絡(luò)重入(例如,由于連接丟失和不協(xié)調(diào)的HO導(dǎo)致的網(wǎng)絡(luò)重入)或空閑模式中的位置更新或網(wǎng)絡(luò)重入的網(wǎng)絡(luò)行為,在16m標(biāo)準(zhǔn)中并未清楚地對(duì)如何管理密鑰計(jì)數(shù)以生成和/或更新TEK的方法進(jìn)行定義。即,如果移動(dòng)臺(tái)執(zhí)行從服務(wù)基站到目標(biāo)基站的切換或網(wǎng)絡(luò)重入,在16m標(biāo)準(zhǔn)中并未清楚地對(duì)如何處理TEK更新所需的 TEK的部分進(jìn)行定義。另外,如果發(fā)生再次認(rèn)證或分組號(hào)碼(PN)空間耗盡(其中,再次認(rèn)證或分組號(hào)碼空間耗盡是TEK的更新因素),在16m標(biāo)準(zhǔn)中并未清楚地對(duì)如何針對(duì)TEK更新來管理密鑰計(jì)數(shù)的方進(jìn)行定義。因此,本發(fā)明旨在一種密鑰計(jì)數(shù)管理的方法和裝置,其大體上可以消除由于現(xiàn)有技術(shù)的局限和缺點(diǎn)而導(dǎo)致的一個(gè)或更多個(gè)問題。本發(fā)明的一個(gè)目的在于提供一種對(duì)數(shù)據(jù)業(yè)務(wù)進(jìn)行有效加密的方法。本發(fā)明的另一個(gè)目的在于提供一種針對(duì)16m系統(tǒng)的TEK更新的密鑰計(jì)數(shù)管理的方法和裝置。即,本發(fā)明的另一個(gè)目的在于提供在發(fā)生諸如切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新或空閑模式中的網(wǎng)絡(luò)重入的網(wǎng)絡(luò)行為時(shí)用于密鑰計(jì)數(shù)管理的方法和裝置。
本發(fā)明的另一個(gè)目的還在于提供一種在切換和/或網(wǎng)絡(luò)重入期間與基站同步TEK 計(jì)數(shù)(或密鑰計(jì)數(shù))以靈活地更新將由移動(dòng)臺(tái)使用的TEK的方法。而且,本發(fā)明的另一個(gè)目的還在于提供一種在不向網(wǎng)絡(luò)施加高負(fù)荷的情況下生成并更新TEK以支持改進(jìn)的數(shù)據(jù)業(yè)務(wù)的方法和裝置。而且,本發(fā)明的另一個(gè)目的還在于提供在發(fā)生作為TEK的更新因素的再次認(rèn)證或 PN空間耗盡的情況下用于密鑰計(jì)數(shù)管理的方法和裝置。而且,本發(fā)明的另一個(gè)目的還在于提供針對(duì)各種網(wǎng)絡(luò)行為或TEK更新而在移動(dòng)臺(tái)和基站之間同步密鑰計(jì)數(shù)的方法以及裝置。本發(fā)明的附加優(yōu)點(diǎn)、目的和特征將在下面的描述中部分描述且將對(duì)于本領(lǐng)域普通技術(shù)人員在研究下文后變得明顯,或可以通過本發(fā)明的實(shí)踐來了解。通過書面的說明書及其權(quán)利要求以及附圖中特別指出的結(jié)構(gòu)可以實(shí)現(xiàn)和獲得本發(fā)明的目的和其它優(yōu)點(diǎn)。解決問題的技術(shù)方案為了實(shí)現(xiàn)這些和其它優(yōu)點(diǎn),按照本發(fā)明的目的,作為本文中具體和廣義的描述,本發(fā)明公開了一種在多種通信狀態(tài)下生成并更新TEK的方法和多種管理TEK計(jì)數(shù)器(或密鑰計(jì)數(shù))值的方法和裝置。另外,本發(fā)明公開了多種利用TEK計(jì)數(shù)器(密鑰計(jì)數(shù))值來生成、 保持和管理業(yè)務(wù)加密密鑰的方法和裝置。在本發(fā)明的第一實(shí)施方式中,一種用于TEK計(jì)數(shù)管理以生成或更新業(yè)務(wù)加密密鑰的方法包括向基站發(fā)送包括由移動(dòng)臺(tái)保持的第一 TEK計(jì)數(shù)的第一消息;從所述基站接收包括第二 TEK計(jì)數(shù)的第二消息;以及利用所述第二 TEK計(jì)數(shù)來生成TEK。在這種情況下, 所述第二 TEK計(jì)數(shù)基于所述第一 TEK計(jì)數(shù)‘a(chǎn)’來確定,并且每當(dāng)執(zhí)行切換或網(wǎng)絡(luò)重入時(shí), 所述第一 TEK技術(shù)‘a(chǎn)’和所述第二 TEK計(jì)數(shù)增加,并且每當(dāng)更新用于TEK的生成的隨機(jī)數(shù) (Nonce)時(shí),所述第一 TEK技術(shù)‘a(chǎn),和所述第二 TEK計(jì)數(shù)可以被重置。在第一實(shí)施方式中,如果所述第一 TEK計(jì)數(shù)‘a(chǎn)’大于由所述基站保持的第三TEK 計(jì)數(shù)‘b,,則確定所述第一 TEK計(jì)數(shù)是所述第二 TEK計(jì)數(shù)。如果所述第一 TEK計(jì)數(shù)‘a(chǎn),小于或等于所述第三TEK計(jì)數(shù)‘b,,則確定所述第三TEK計(jì)數(shù)‘b,是所述第二 TEK計(jì)數(shù)。在本發(fā)明的第二實(shí)施方式中,一種用于TEK計(jì)數(shù)管理以生成或更新業(yè)務(wù)加密密鑰的方法包括從移動(dòng)臺(tái)接收包括由所述移動(dòng)臺(tái)保持的第一 TEK計(jì)數(shù)的第一消息;從基站向所述移動(dòng)臺(tái)發(fā)送包括第二 TEK計(jì)數(shù)的第二消息;以及利用所述第二 TEK計(jì)數(shù)在所述基站中生成TEK。在這種情況下,所述第二 TEK計(jì)數(shù)基于所述第一 TEK計(jì)數(shù)‘a(chǎn)’來確定,并且每當(dāng)執(zhí)行切換或網(wǎng)絡(luò)重入時(shí),所述第一 TEK技術(shù)‘a(chǎn)’和所述第二 TEK計(jì)數(shù)增加,并且每當(dāng)更新用于TEK的生成的隨機(jī)數(shù)時(shí),所述第一 TEK計(jì)數(shù)‘a(chǎn),和所述第二 TEK計(jì)數(shù)可以被重置。在第二實(shí)施方式中,該方法還包括將所述第一 TEK計(jì)數(shù)與由所述基站保持的第三TEK計(jì)數(shù)進(jìn)行比較。此時(shí),如果所述第一 TEK計(jì)數(shù)大于所述第三TEK計(jì)數(shù),則確定所述第一 TEK計(jì)數(shù)是所述第二 TEK計(jì)數(shù)。如果所述第一 TEK計(jì)數(shù)小于或等于所述第三TEK計(jì)數(shù), 則確定所述第三TEK計(jì)數(shù)是所述第二 TEK計(jì)數(shù)。在第一實(shí)施方式和第二實(shí)施方式中,該方法還包括通過密鑰協(xié)商過程(key agreement process)與所述移動(dòng)臺(tái)交換隨機(jī)數(shù)和安全材料。在第一實(shí)施方式和第二實(shí)施方式中,所述第一消息是在切換期間使用的測(cè)距請(qǐng)求消息和切換請(qǐng)求消息中的一個(gè),并且所述第二消息是在切換期間使用的測(cè)距響應(yīng)消息和切換請(qǐng)求消息中的一個(gè)。或者,所述第一消息是在網(wǎng)絡(luò)重入期間使用的測(cè)距請(qǐng)求消息,并且所述第二消息是在網(wǎng)絡(luò)重入期間使用的測(cè)距響應(yīng)消息。在第一實(shí)施方式和第二實(shí)施方式中,生成TEK的所述步驟包括利用第二 TEK計(jì)數(shù)、隨機(jī)數(shù)、認(rèn)證密鑰(AK)和安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)中的一個(gè)或更多個(gè),在所述基站中生成 TEK。在第一實(shí)施方式和第二實(shí)施方式中,所述第一消息還包括臨時(shí)標(biāo)識(shí)符(ID)、切換 (HO)指示、位置更新請(qǐng)求、尋呼控制器TLV和CMAC組中的一個(gè)或更多個(gè),并且所述第二消息還包括位置更新響應(yīng)、隨機(jī)數(shù)、切換優(yōu)化信息和CMAC組中的一個(gè)或更多個(gè)。在本發(fā)明的第三實(shí)施方式中,一種用于移動(dòng)臺(tái)中的密鑰計(jì)數(shù)管理的方法包括執(zhí)行與基站的認(rèn)證過程;在密鑰協(xié)商過程中與所述基站交換包括隨機(jī)數(shù)在內(nèi)的密鑰材料;在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認(rèn)證密鑰(AK);設(shè)置彼此具有連續(xù)值的兩個(gè)密鑰計(jì)數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、所述認(rèn)證密鑰和所述兩個(gè)密鑰計(jì)數(shù),分別生成兩個(gè)業(yè)務(wù)加密密鑰(TEK)。在這種情況下,優(yōu)選地,針對(duì)每一個(gè)安全關(guān)聯(lián)管理兩個(gè)業(yè)務(wù)加密密鑰。在本發(fā)明的第四實(shí)施方式中,一種用于基站中的密鑰計(jì)數(shù)管理的方法包括執(zhí)行與移動(dòng)臺(tái)的認(rèn)證過程;在密鑰協(xié)商過程中,與所述移動(dòng)臺(tái)交換包括隨機(jī)數(shù)在內(nèi)的密鑰材料; 在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認(rèn)證密鑰(AK);設(shè)置彼此具有連續(xù)值的兩個(gè)密鑰計(jì)數(shù);以及利用與所述移動(dòng)臺(tái)共享的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、所述認(rèn)證密鑰和所述兩個(gè)密鑰計(jì)數(shù),分別生成兩個(gè)業(yè)務(wù)加密密鑰(TEK)。在這種情況下,優(yōu)選的是,針對(duì)每一個(gè)安全關(guān)聯(lián)管理兩個(gè)業(yè)務(wù)加密密鑰。在第三實(shí)施方式和第四實(shí)施方式中,分別在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間,分別重置所述兩個(gè)密鑰計(jì)數(shù)。另外,所述網(wǎng)絡(luò)重入是由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成的。而且,由于各TEK使用期期滿,分別更新所述兩個(gè)TEK。同時(shí),如果發(fā)生分組號(hào)碼(PN)空間耗盡,則只能更新一個(gè)TEK。在這種情況下,在所述移動(dòng)臺(tái)和所述基站中僅可以重置一個(gè)密鑰計(jì)數(shù)。在第三實(shí)施方式和第四實(shí)施方式中,利用Dotl6KDF算法生成所述兩個(gè)TEK。在這種情況下,如果重新生成所述AK,則重置所述兩個(gè)密鑰計(jì)數(shù)。在本發(fā)明的第五實(shí)施方式中,一種用于密鑰計(jì)數(shù)管理的移動(dòng)臺(tái)包括發(fā)送(Tx)模塊,其用于向基站發(fā)送消息;接收(Rx)模塊,其用于從所述基站接收消息;以及處理器,其用于管理密鑰計(jì)數(shù)。在這種情況下,所述移動(dòng)臺(tái)執(zhí)行以下步驟執(zhí)行與基站的認(rèn)證過程;在密鑰協(xié)商過程中,與所述基站交換包括隨機(jī)數(shù)在內(nèi)的密鑰材料;在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認(rèn)證密鑰(AK);設(shè)置彼此具有連續(xù)值的兩個(gè)密鑰計(jì)數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、所述認(rèn)證密鑰和所述兩個(gè)密鑰計(jì)數(shù)并使用所述發(fā)送模塊、所述接收模塊和所述處理器,生成兩個(gè)業(yè)務(wù)加密密鑰(TEK)。此時(shí),優(yōu)選的是,針對(duì)每一個(gè)安全關(guān)聯(lián)管理兩個(gè)業(yè)務(wù)加密密鑰。分別在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間,分別重置所述兩個(gè)密鑰計(jì)數(shù)。另外,所述網(wǎng)絡(luò)重入是由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成的。而且,由于各TEK使用期期滿,更新所述兩個(gè)TEK。此時(shí),利用Dotl6KDF算法生成所述兩個(gè)TEK。同時(shí),如果發(fā)生分組號(hào)碼(PN)空間耗盡,則只能更新一個(gè)TEK。在這種情況下,在所述移動(dòng)臺(tái)和所述基站中僅可以重置一個(gè)密鑰計(jì)數(shù)。在第五實(shí)施方式中,優(yōu)選的是,如果重新生成所述AK,則重置所述兩個(gè)密鑰計(jì)數(shù)。應(yīng)當(dāng)理解,本發(fā)明的上述一般描述和下述詳細(xì)描述是示例性和說明性的,且旨在提供所要求保護(hù)的本發(fā)明的進(jìn)一步解釋。本發(fā)明的有益效果 根據(jù)本發(fā)明的實(shí)施方式可以獲得以下優(yōu)點(diǎn)。首先,如果在本發(fā)明的實(shí)施方式中發(fā)生諸如切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入的網(wǎng)絡(luò)行為,則可以有效地對(duì)密鑰計(jì)數(shù)(或TEK計(jì)數(shù))進(jìn)行管理。其二,如果發(fā)生再次認(rèn)證或PN空間耗盡,則可以有效地對(duì)密鑰計(jì)數(shù)進(jìn)行管理。在這種情況下,再次認(rèn)證或PN空間耗盡是TEK的更新因素。其三,可以提供各種網(wǎng)絡(luò)行為、用于在移動(dòng)臺(tái)和基站之間同步密鑰計(jì)數(shù)的方法以及實(shí)現(xiàn)這些方法的裝置。其四,通過定義在本發(fā)明的實(shí)施方式中描述的用于密鑰計(jì)數(shù)管理的方法,移動(dòng)臺(tái)和基站可以靈活地生成并更新TEK以提供無縫服務(wù)。其五,通過不使用在現(xiàn)有技術(shù)系統(tǒng)(例如,16e系統(tǒng))中所采用的CMAC密鑰計(jì)數(shù), 可以在高級(jí)系統(tǒng)(例如,16m系統(tǒng))中統(tǒng)一地生成和更新TEK。即,雖然現(xiàn)有技術(shù)系統(tǒng)認(rèn)為 CMAC密鑰計(jì)數(shù)在切換期間僅用于更新TEK,但是在本發(fā)明的實(shí)施方式中定義了可以用于生成和更新TEK的密鑰計(jì)數(shù)(例如,C0UNTER_TEK),移動(dòng)臺(tái)和基站藉此可以統(tǒng)一地管理TEK。最后,在本發(fā)明的實(shí)施方式中,由于提供了在不向網(wǎng)絡(luò)施加高負(fù)荷的情況下生成并更新TEK的方法,因此可以增強(qiáng)用戶能力以支持改進(jìn)的數(shù)據(jù)業(yè)務(wù),并且由于安全信息的生成,可以避免通信吞吐量下降。可以理解,本發(fā)明所能獲得的效果不限于上述效果,并且對(duì)于本發(fā)明所屬領(lǐng)域的普通技術(shù)人員來說,根據(jù)本發(fā)明的下面的詳細(xì)描述,那些沒有提到的其他優(yōu)點(diǎn)將變得明顯。 即,在本發(fā)明的實(shí)施方式中沒有指出的優(yōu)點(diǎn)可以由本領(lǐng)域普通技術(shù)人員從本發(fā)明的實(shí)施方式中得出。
附圖被包括進(jìn)來以提供對(duì)本發(fā)明進(jìn)一步的理解,并且被納入本說明書中且構(gòu)成本說明書的一部分,附圖例示了本發(fā)明的實(shí)施方式,并與描述一起用于解釋本發(fā)明的原理。其中圖1是示出在基于通常使用的IEEE 802. 16e系統(tǒng)的無線通信系統(tǒng)中定義的協(xié)議層模型的圖;圖2是示出根據(jù)本發(fā)明的實(shí)施方式的TEK計(jì)數(shù)管理的方法的圖;圖3是示出根據(jù)本發(fā)明的實(shí)施方式的在切換過程期間更新TEK計(jì)數(shù)的方法中的一種的圖;圖4是示出根據(jù)本發(fā)明的實(shí)施方式的在處于空閑模式中的移動(dòng)臺(tái)的測(cè)距過程期間更新TEK計(jì)數(shù)的方法的圖;圖5是示出根據(jù)本發(fā)明的實(shí)施方式的在切換過程期間在移動(dòng)臺(tái)和目標(biāo)基站中更新TEK計(jì)數(shù)的方法的圖;圖6是示出根據(jù)本發(fā)明的實(shí)施方式的在移動(dòng)臺(tái)確定切換的情況下在切換過程期間同步TEK計(jì)數(shù)的方法的圖;圖7是示出根據(jù)本發(fā)明的實(shí)施方式的在服務(wù)基站確定切換的情況下在切換過程期間同步TEK計(jì)數(shù)的方法的圖;圖8是示出根據(jù)本發(fā)明的實(shí)施方式的通過測(cè)距過程在移動(dòng)臺(tái)和目標(biāo)基站之間同步TEK計(jì)數(shù)的方法的圖;圖9是示出根據(jù)本發(fā)明的實(shí)施方式的切換狀態(tài)中的密鑰計(jì)數(shù)管理的方法的圖;圖10是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)移動(dòng)臺(tái)在連接模式中重入網(wǎng)絡(luò)時(shí)的密鑰計(jì)數(shù)管理的方法的圖;圖11是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的一種的圖;圖12是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的另一種的圖;圖13是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的一種的圖;圖14是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的另一種的圖;圖15是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)在重入網(wǎng)絡(luò)的同時(shí)釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的一種的圖;圖16是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)在重入網(wǎng)絡(luò)的同時(shí)釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的另一種的圖;圖17是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式下的移動(dòng)臺(tái)在重入網(wǎng)絡(luò)的同時(shí)不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的一種的圖;圖18是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式中的移動(dòng)臺(tái)在重入網(wǎng)絡(luò)的同時(shí)不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的另一種的圖;圖19是示出可以應(yīng)用于本發(fā)明實(shí)施方式的用于生成TEK的方法的圖;以及圖20是示出執(zhí)行圖2至圖19中所示出的實(shí)施方式的移動(dòng)臺(tái)和基站的圖。
具體實(shí)施例方式下面將詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施方式,在附圖中例示出了其示例。在可能的情況下,相同的標(biāo)號(hào)在整個(gè)附圖中代表相同或類似部件。此后,本發(fā)明的實(shí)施方式公開了用于在多種通信狀態(tài)下生成和管理業(yè)務(wù)加密密鑰計(jì)數(shù)值的方法和裝置。通過以預(yù)定類型組合本發(fā)明的結(jié)構(gòu)元件和特征來實(shí)現(xiàn)下面的實(shí)施方式。除非單獨(dú)指出,每一個(gè)結(jié)構(gòu)元件或特征應(yīng)該被認(rèn)為是可選的??梢栽诓慌c其他結(jié)構(gòu)元件和特征組合的情況下實(shí)現(xiàn)每一個(gè)結(jié)構(gòu)元件或特征。另外,某些結(jié)構(gòu)元件和/或特征可以彼此組合以構(gòu)成本發(fā)明的實(shí)施方式。可以改變?cè)诒景l(fā)明的實(shí)施方式中描述的操作順序。一個(gè)實(shí)施方式中包括的某些結(jié)構(gòu)元件或特征可以被包括在另一個(gè)實(shí)施方式中,或者可以被另一個(gè)實(shí)施方式中的相應(yīng)的結(jié)構(gòu)元件或特征替代。在附圖的描述中,將略去可能使本發(fā)明的主題模糊的過程或步驟,并且將略去本領(lǐng)域技術(shù)人員可以理解的過程或步驟。但是,明顯的是,本領(lǐng)域技術(shù)人員可以在明顯范圍內(nèi)預(yù)知沒有示出的過程或步驟?;诨九c移動(dòng)臺(tái)之間的數(shù)據(jù)發(fā)送和接收描述了本發(fā)明的實(shí)施方式。在這種情況下,基站是指網(wǎng)絡(luò)的終端節(jié)點(diǎn),其與移動(dòng)臺(tái)進(jìn)行直接通信。所描述的由基站執(zhí)行的特定操作視情況可以由基站的上層節(jié)點(diǎn)執(zhí)行。換句話說,明顯的是,為了與包括基站和多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(NN)的網(wǎng)絡(luò)中的移動(dòng)臺(tái)通信而執(zhí)行的各種操作可以由基站或基站之外的其它網(wǎng)絡(luò)節(jié)點(diǎn)執(zhí)行??梢允褂弥T如固定站、 節(jié)點(diǎn)B、eNode B(eNB)、高級(jí)基站(ABQ和接入點(diǎn)的術(shù)語中的一個(gè)來替換術(shù)語基站。另外,可以使用諸如用戶設(shè)備(UE)、訂戶站(SS)、移動(dòng)訂戶站(MSS)、移動(dòng)終端 (MT)、高級(jí)移動(dòng)臺(tái)(AMQ和終端的術(shù)語中的一個(gè)來替換術(shù)語移動(dòng)臺(tái)。此外,發(fā)送方指的是提供數(shù)據(jù)服務(wù)或語音服務(wù)的固定和/或移動(dòng)節(jié)點(diǎn),而接收方指的是接收數(shù)據(jù)服務(wù)或語音服務(wù)的固定和/或移動(dòng)節(jié)點(diǎn)。因此,在上行鏈路中,移動(dòng)臺(tái)可以是發(fā)送方,而基站可以是接收方。同樣,在下行鏈路中,移動(dòng)臺(tái)可以是接收方,而基站可以是發(fā)送方。在至少一種無線接入系統(tǒng)(即,IEEE 802. XX系統(tǒng)、3GPP系統(tǒng)、3GPP LTE系統(tǒng)和 3GPP2系統(tǒng))中公開的標(biāo)準(zhǔn)文獻(xiàn)可以支持本發(fā)明的實(shí)施方式。即,在本發(fā)明的實(shí)施方式中, 可以參考上述標(biāo)準(zhǔn)文獻(xiàn)對(duì)沒有描述的顯而易見的步驟或部分進(jìn)行說明。另外,上述標(biāo)準(zhǔn)文獻(xiàn)可以描述在此公開的所有技術(shù)術(shù)語。具體地,本發(fā)明的實(shí)施方式可以得到IEEE 802. 16系統(tǒng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)文獻(xiàn)(即,P802. 16e_2004、P802. 16e_2005 和 P802. 16-2009 和 P802. 16m)的支持。此后,將參考附圖描述優(yōu)選的實(shí)施方式。應(yīng)當(dāng)理解,與附圖一起公開的詳細(xì)說明旨在描述本發(fā)明的示例性實(shí)施方式,而不是描述可以實(shí)現(xiàn)本發(fā)明的唯一實(shí)施方式。提供在本發(fā)明實(shí)施方式中所使用的特定技術(shù)術(shù)語以幫助理解本發(fā)明,在不脫離本發(fā)明的技術(shù)精神的范圍內(nèi),可以對(duì)這些特定技術(shù)術(shù)語進(jìn)行各種修改。例如,不協(xié)調(diào)的切換(HO)可以用域指示不受控的切換(HO)。另外,密鑰計(jì)數(shù)和TEK 計(jì)數(shù)(COUNTjEK)都表示可以用作生成和/或更新TEK的計(jì)數(shù)值。此后,將描述在切換或網(wǎng)絡(luò)重入期間生成和更新所使用的TEK的方法。在16m系統(tǒng)中定義的單播數(shù)據(jù)業(yè)務(wù)保護(hù)表示對(duì)通過高級(jí)移動(dòng)臺(tái)(AMQ和高級(jí)基站 (ABS)之間的連接傳送的MPDU的加密轉(zhuǎn)換。移動(dòng)臺(tái)和基站之間的數(shù)據(jù)保護(hù)起到業(yè)務(wù)數(shù)據(jù)加密功能的作用,該功能是MAC層的安全子層的功能之一。利用選擇的加密組對(duì)所請(qǐng)求的MAC PDU有效載荷應(yīng)用數(shù)據(jù)加密。通常,數(shù)據(jù)加密需要密鑰,而業(yè)務(wù)加密密鑰(TEK)被定義為16m系統(tǒng)中的多種密鑰中的一種。16e系統(tǒng)中的基站生成TEK并將所生成的TEK發(fā)送到移動(dòng)臺(tái),而16m系統(tǒng)中的基站不通過空口與移動(dòng)臺(tái)交換TEK。S卩,在16m系統(tǒng)中,基站和移動(dòng)臺(tái)可以分別生成TEK。由于16e系統(tǒng)中的基站生成TEK并將所生成的TEK發(fā)送到移動(dòng)臺(tái),因此幾個(gè)移動(dòng)臺(tái)可以共享一個(gè)SA。但是,在16m系統(tǒng)中,由于基站和移動(dòng)臺(tái)僅共享用于生成TEK的安全材料并分別利用安全材料來生成TEK,因此每個(gè)移動(dòng)臺(tái)都具有一個(gè)SA。在實(shí)施方式中,基站和移動(dòng)臺(tái)保持并管理同步的TEK計(jì)數(shù)以對(duì)TEK進(jìn)行有效更新。 例如,移動(dòng)臺(tái)保持并管理每個(gè)TEK上下文的TEK計(jì)數(shù),而基站可以保持各個(gè)TEK上下文的 TEK計(jì)數(shù),該TEK計(jì)數(shù)和與移動(dòng)臺(tái)相對(duì)應(yīng)的TEK計(jì)數(shù)同步。下面的數(shù)學(xué)公式1示出了在基站和移動(dòng)臺(tái)的切換期間生成TEK的方法中的一種。數(shù)學(xué)公式1TEKi = Dotl6KDF (KEK_prime, CMAC_KEY_COUNT_T | SAID | "TEKi 生成”,128)參考數(shù)學(xué)公式1,移動(dòng)臺(tái)和基站可以通過將密鑰加密密鑰(KEK :Key Encryption Key)、CMAC密鑰計(jì)數(shù)和安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)帶入密鑰推導(dǎo)函數(shù)(KDF :Key Derivation Function)來生成TEK,其中SAID標(biāo)識(shí)了移動(dòng)臺(tái)和基站之間的安全關(guān)聯(lián)(SA)。在成功完成了 PKMv2認(rèn)證或再次認(rèn)證或設(shè)定了新的PMK后,移動(dòng)臺(tái)重置CMAC_KEY_ COUNT并將其設(shè)定為‘0’。在接收到SA TEK詢問消息以后執(zhí)行這個(gè)過程。下面的數(shù)學(xué)公式2示出了在16m系統(tǒng)中生成TEK的方法中的一種。數(shù)學(xué)公式2TEK = Dotl6KDF (AK,隨機(jī)數(shù) | KEY_C0UNT | SAID | AMS MAC 地址 | BSID | “TEK”,128)參考數(shù)學(xué)公式2,通過將諸如認(rèn)證密鑰(AK)、SAID、隨機(jī)數(shù)、Key_C0imt、基站標(biāo)識(shí)符(BSID)和移動(dòng)臺(tái)的MAC地址(AMS MAC地址)的參數(shù)帶入密鑰推導(dǎo)函數(shù)(KDF),移動(dòng)臺(tái)和基站可以分別生成TEK。圖2是示出根據(jù)本發(fā)明的實(shí)施方式的用于TEK計(jì)數(shù)管理的方法的圖。參考圖2,移動(dòng)臺(tái)AMS和基站ABS執(zhí)行認(rèn)證或再次認(rèn)證過程(S201)。移動(dòng)臺(tái)和基站可以執(zhí)行密鑰協(xié)商過程以商議用于數(shù)據(jù)保護(hù)的加密密鑰。作為密鑰協(xié)商過程的示例,移動(dòng)臺(tái)和基站可以執(zhí)行三次握手過程(S202)。在步驟S202中,通過密鑰協(xié)商過程(例如,三次握手),移動(dòng)臺(tái)和基站可以共享生成TEK的安全上下文。三次握手過程可以通過SA-TEK詢問、SA-TEK請(qǐng)求和SA-TEK響應(yīng)三個(gè)步驟來執(zhí)行。此時(shí),安全上下文可以包括AK上下文、KEK上下文等。在執(zhí)行密鑰協(xié)商過程以后,基站將用于生成TEK的隨機(jī)數(shù)發(fā)送到移動(dòng)臺(tái)以共享隨機(jī)數(shù)(S203)。在執(zhí)行認(rèn)證或再次認(rèn)證或者設(shè)定新的PMK以后,移動(dòng)臺(tái)和基站重置用于生成和更新TEK的TEK計(jì)數(shù)并接著將之設(shè)定為‘0’。針對(duì)每個(gè)安全關(guān)聯(lián)(SA),移動(dòng)臺(tái)和基站可以為激活的每個(gè)TEK上下文設(shè)定并保持單獨(dú)的TEK計(jì)數(shù)(第一 TEK計(jì)數(shù)、第二 TEK計(jì)數(shù))。因此, 當(dāng)生成TEK時(shí),移動(dòng)臺(tái)和基站可以唯一地保持每個(gè)SA的TEK計(jì)數(shù)。S卩,針對(duì)每個(gè)SA,TEK計(jì)數(shù)應(yīng)該被不同地保持(S204a、S204b)?;究梢詫⒃O(shè)定的TEK計(jì)數(shù)值傳送至認(rèn)證實(shí)體(AAA)服務(wù)器(S205)。移動(dòng)臺(tái)和基站可以基于數(shù)學(xué)公式1或數(shù)學(xué)公式2利用隨機(jī)數(shù)、TEK計(jì)數(shù)和其他安全上下文來生成TEK(S206a、S206b)。在執(zhí)行數(shù)據(jù)通信的同時(shí),移動(dòng)臺(tái)可以執(zhí)行網(wǎng)絡(luò)重入。但是,在這種情況下,網(wǎng)絡(luò)重入并不意味著處于空閑模式的移動(dòng)臺(tái)再次接入網(wǎng)絡(luò),而是意味著由諸如連接丟失或不協(xié)調(diào)的切換(HO)的網(wǎng)絡(luò)行為導(dǎo)致的處于連接模式的移動(dòng)臺(tái)再次接入網(wǎng)絡(luò)(S207)。
每當(dāng)發(fā)生切換或網(wǎng)絡(luò)重入時(shí),由移動(dòng)臺(tái)和基站保持并管理的TEK計(jì)數(shù)就會(huì)增加, 并且每當(dāng)更新了用于生成TEK的隨機(jī)數(shù)時(shí),就可以重置TEK計(jì)數(shù)。在這種情況下,TEK計(jì)數(shù)的大小并不很大。這是因?yàn)?,如果?zhí)行網(wǎng)絡(luò)重入,則新的隨機(jī)數(shù)由基站生成并接著分配給移動(dòng)臺(tái),從而重置TEK計(jì)數(shù)。換句話說,每當(dāng)發(fā)生切換或網(wǎng)絡(luò)重入時(shí),TEK計(jì)數(shù)會(huì)增加,從而防止生成相同的 TEK0這同樣可以適用于移動(dòng)臺(tái)從服務(wù)基站移動(dòng)到目標(biāo)基站并接著返回到該服務(wù)基站的情況。在本發(fā)明的實(shí)施方式中,將TEK計(jì)數(shù)定義為每當(dāng)生成TEK時(shí)就重置的值。這可以適用于分組號(hào)碼(PN:packet number)大小失效的一般TEK更新狀態(tài)。移動(dòng)臺(tái)可以在切換或網(wǎng)絡(luò)重入時(shí)向基站發(fā)送測(cè)距請(qǐng)求(RNG-REQ)消息(S208),其中該測(cè)距請(qǐng)求(RNG-REQ)消息包括代表TEK計(jì)數(shù)信息的TEK計(jì)數(shù)TLV(例如,第一 TEK計(jì)數(shù))。在步驟S208中,測(cè)距請(qǐng)求消息還可以包括移動(dòng)臺(tái)臨時(shí)ID、切換(HO)指示和CMAC 組中的一個(gè)或更多個(gè)?;究梢酝ㄟ^RNG-REQ消息中包括的TEK計(jì)數(shù)信息(例如,TEK計(jì)數(shù)TLV)來識(shí)別移動(dòng)臺(tái)的TEK計(jì)數(shù)(第一 TEK計(jì)數(shù))。因此,基站可以將接收的TEK計(jì)數(shù)和基站保持的TEK 計(jì)數(shù)(第二 TEK計(jì)數(shù))進(jìn)行比較(S209)。在步驟S209中,如果移動(dòng)臺(tái)保持的TEK計(jì)數(shù)(第一 TEK計(jì)數(shù))小于基站保持的 TEK計(jì)數(shù)(第二 TEK計(jì)數(shù)),則基站可以通過測(cè)距響應(yīng)(RNG-RSP)消息將其TEK計(jì)數(shù)(第二 TEK計(jì)數(shù))告知移動(dòng)臺(tái)。即,基站可以命令移動(dòng)臺(tái)將移動(dòng)臺(tái)的TEK計(jì)數(shù)更新為基站保持的 TEK 計(jì)數(shù)(S210)。在步驟S210中,測(cè)距響應(yīng)消息包括CMAC組、隨機(jī)數(shù)、TEK計(jì)數(shù)TLV和用于網(wǎng)絡(luò)接入的切換優(yōu)化信息中的一個(gè)或更多個(gè)。移動(dòng)臺(tái)在接收到包括TEK計(jì)數(shù)(第二 TEK計(jì)數(shù))的測(cè)距響應(yīng)消息后,可以將其TEK 計(jì)數(shù)(第一 TEK計(jì)數(shù))更新為基站的TEK計(jì)數(shù)(第二 TEK計(jì)數(shù))(S211a)。此外,在步驟S209中,如果移動(dòng)臺(tái)保持的TEK計(jì)數(shù)(第一 TEK計(jì)數(shù))大于基站保持的TEK計(jì)數(shù)(第二 TEK計(jì)數(shù)),則基站可以采用第一 TEK計(jì)數(shù)來更新其TEK計(jì)數(shù)(S211b)。步驟S211a和S211b是在切換(HO)和網(wǎng)絡(luò)重入時(shí)在AMS和ABS之間同步TEK計(jì)數(shù)的過程。同時(shí),在步驟S209中,如果移動(dòng)臺(tái)的TEK計(jì)數(shù)與基站的TEK計(jì)數(shù)相同,則基站向移動(dòng)臺(tái)發(fā)送包括相應(yīng)的TEK計(jì)數(shù)(第二 TEK計(jì)數(shù))的測(cè)距響應(yīng)(RNG-RSP)消息,而移動(dòng)臺(tái)和基站利用相同的TEK計(jì)數(shù)來生成TEK(未示出)。當(dāng)移動(dòng)臺(tái)完成了切換或完成了網(wǎng)絡(luò)重入時(shí),基站將之通知給認(rèn)證服務(wù)器(例如, 認(rèn)證器),并將其TEK計(jì)數(shù)值和/或移動(dòng)臺(tái)的TEK計(jì)數(shù)值發(fā)送至認(rèn)證服務(wù)器(S212)。如果如圖2所示地發(fā)生網(wǎng)絡(luò)重入,則可以將移動(dòng)臺(tái)和基站保持的TEK計(jì)數(shù)信息 (TEK計(jì)數(shù)TLV)包括在測(cè)距請(qǐng)求消息和測(cè)距響應(yīng)消息中。TEK計(jì)數(shù)信息指明了分別由移動(dòng)臺(tái)和基站保持的TEK計(jì)數(shù)值,并且其被用于同步用于生成將在移動(dòng)臺(tái)和基站之間共享的TEK 的TEK計(jì)數(shù)。圖3是示出根據(jù)本發(fā)明的一個(gè)實(shí)施方式的在切換過程期間更新TEK計(jì)數(shù)的方法中的一種的圖。參考圖3,移動(dòng)臺(tái)AMS可以和服務(wù)基站(S-ABS) —起執(zhí)行初始認(rèn)證或再次認(rèn)證 (S301)。移動(dòng)臺(tái)和服務(wù)基站可以通過密鑰協(xié)商過程相互交換隨機(jī)數(shù)和其他安全材料。此時(shí),安全材料可以包括CMAC組、認(rèn)證密鑰(AK)、移動(dòng)臺(tái)的MAC地址(AMS MAC地址)、高級(jí)基站標(biāo)識(shí)符(ABS ID)和 SAID (S302)。移動(dòng)臺(tái)和服務(wù)基站可以根據(jù)TEK上下文重置TEK計(jì)數(shù)。在這種情況下,TEK計(jì)數(shù)在AMS和S-ABS處被分別設(shè)定為‘0,(S303a、S303b)。此外,移動(dòng)臺(tái)和服務(wù)基站可以利用隨機(jī)數(shù)、TEK計(jì)數(shù)和其他安全材料生成 TEK(S304a、S304b)。當(dāng)移動(dòng)臺(tái)移出服務(wù)基站的小區(qū)區(qū)域時(shí),可以確定切換到目標(biāo)基站(T-ABS) (S305)。在步驟S305中,雖然移動(dòng)臺(tái)已經(jīng)確定切換到目標(biāo)基站,但是該服務(wù)基站可以根據(jù)通信狀態(tài)或用戶的請(qǐng)求來確定切換。如果確定應(yīng)該執(zhí)行切換,則服務(wù)基站可以向目標(biāo)基站發(fā)送被設(shè)定為認(rèn)證結(jié)果或再次認(rèn)證結(jié)果的TEK計(jì)數(shù)、生成TEK所需的隨機(jī)數(shù)和其他安全材料(例如,安全上下文) (S306)。在圖3中,移動(dòng)臺(tái)和目標(biāo)基站可以在完成切換過程前更新TEK。目標(biāo)基站可以通過測(cè)距過程將TEK計(jì)數(shù)與移動(dòng)臺(tái)的TEK計(jì)數(shù)同步。即,移動(dòng)臺(tái)和基站可以識(shí)別移動(dòng)臺(tái)和基站之間的TEK計(jì)數(shù)的同步情況并通過交換測(cè)距請(qǐng)求(RNG-REQ)消息和測(cè)距響應(yīng)(RNG-RSP)消息來同步TEK計(jì)數(shù)(S307)。此時(shí),步驟S307可以參考對(duì)圖2中的步驟S208至S211的描述。移動(dòng)臺(tái)和目標(biāo)基站(T-ABS)可以在使用同步的TEK計(jì)數(shù)分別生成TEK以后恢復(fù)通信(S308a、S308b)。圖4是示出根據(jù)本發(fā)明的實(shí)施方式的在處于空閑模式中的移動(dòng)臺(tái)的測(cè)距過程中更新TEK計(jì)數(shù)的方法的圖。圖4示出了用于在連接模式中的網(wǎng)絡(luò)重入期間(連接丟失、不協(xié)調(diào)的切換)的TEK 計(jì)數(shù)管理的方法。移動(dòng)臺(tái)AMS和目標(biāo)基站T-ABS分別保留用于生成TEK的參數(shù)。在圖4中,假定移動(dòng)臺(tái)處于空閑模式。即,當(dāng)處于空閑模式的移動(dòng)臺(tái)移動(dòng)到服務(wù)基站的相鄰基站時(shí),處于空閑模式的AMS可以與T-ABS執(zhí)行位置更新。換句話說,移動(dòng)臺(tái)可以通過與T-ABS的位置更新過程來保持并更新TEK計(jì)數(shù)。因此,移動(dòng)臺(tái)和目標(biāo)基站可以通過在位置更新過程中相互交換測(cè)距請(qǐng)求消息和測(cè)距響應(yīng)消息來識(shí)別AK,并且也可以識(shí)別TEK計(jì)數(shù)是否同步。換句話說,不需要目標(biāo)基站重新向發(fā)送隨機(jī)數(shù)和其他安全材料(例如,安全上下文)。另外,TEK計(jì)數(shù)被同步為增加后的值并接著可以用于TEK更新。參考圖4,在空閑模式中的網(wǎng)絡(luò)重入期間,移動(dòng)臺(tái)可以在向目標(biāo)基站發(fā)送包括臨時(shí) ID、切換(HO)指示、位置更新請(qǐng)求、尋呼控制器TLV、TEK計(jì)數(shù)TLV和CMAC組中的一個(gè)或更多個(gè)的測(cè)距請(qǐng)求消息(S401)。此時(shí),移動(dòng)臺(tái)可以向目標(biāo)基站發(fā)送測(cè)距請(qǐng)求消息,該測(cè)距請(qǐng)求消息包括臨時(shí)ID而不是該移動(dòng)臺(tái)的MAC地址以保護(hù)該移動(dòng)臺(tái)的位置私密性。另外,TEK計(jì)數(shù)TLV值代表當(dāng)前由該移動(dòng)臺(tái)所保持的TEK計(jì)數(shù)值。接收到測(cè)距請(qǐng)求消息的目標(biāo)基站可以向?qū)ず艨刂破靼l(fā)送高級(jí)移動(dòng)臺(tái)信息請(qǐng)求 (AMS信息請(qǐng)求)消息以請(qǐng)求該高級(jí)移動(dòng)臺(tái)AMS的信息(S402)。尋呼控制器可以向目標(biāo)基站發(fā)送AMS信息響應(yīng)消息,其中,該AMS信息響應(yīng)消息包括該移動(dòng)臺(tái)的MAC地址和臨時(shí)ID映射信息(S403)。在本發(fā)明的實(shí)施方式中,假定尋呼控制器保留有在移動(dòng)臺(tái)AMS進(jìn)入空閑模式時(shí)所獲取的關(guān)于該AMS的信息。臨時(shí)ID映射信息代表移動(dòng)臺(tái)的MAC地址和臨時(shí)ID之間的映射信息。即,目標(biāo)基站可以利用該臨時(shí)ID映射信息識(shí)別移動(dòng)臺(tái)。目標(biāo)基站可以響應(yīng)于測(cè)距請(qǐng)求消息向移動(dòng)臺(tái)發(fā)送測(cè)距響應(yīng)消息。在這種情況下, 該測(cè)距響應(yīng)消息包括位置更新響應(yīng)、CMAC組、隨機(jī)數(shù)、TEK計(jì)數(shù)TLV和指出在接入網(wǎng)絡(luò)期間可以跳過的過程的切換優(yōu)化信息(H0優(yōu)化信息)中的一個(gè)或更多個(gè)(S404)。移動(dòng)臺(tái)和目標(biāo)基站可以使用同步的TEK計(jì)數(shù)、隨機(jī)數(shù)和其他安全材料分別生成 TEK(S405a、S405b)。在圖4中,可以使用下面的數(shù)學(xué)公式3執(zhí)行TEK的生成和更新。數(shù)學(xué)公式3(舊,新)TEK= Dotl6KDF(AK,(舊,新)隨機(jī)數(shù) SAID TEK 計(jì)數(shù) | "TEKM28)參考圖4,移動(dòng)臺(tái)和目標(biāo)基站可以通過將AK、隨機(jī)數(shù)、SAID和TEK計(jì)數(shù)值帶入由數(shù)學(xué)公式3定義的密鑰推導(dǎo)函數(shù)來分別生成TEK。但是,在步驟和S405b中,除了數(shù)學(xué)公式3以外,移動(dòng)臺(tái)AMS和基站T-ABS還可以利用在數(shù)學(xué)公式2中描述的生成TEK的方法來生成TEK。圖5是示出根據(jù)本發(fā)明的實(shí)施方式的在切換過程中更新移動(dòng)臺(tái)和目標(biāo)基站中的 TEK計(jì)數(shù)的方法的圖。參考圖5,移動(dòng)臺(tái)AMS、服務(wù)基站S-ABS和目標(biāo)基站T-ABS可以分別保持和管理TEK 計(jì)數(shù)。此時(shí),假定移動(dòng)臺(tái)和服務(wù)基站的TEK計(jì)數(shù)為‘a(chǎn),,而目標(biāo)基站的TEK計(jì)數(shù)為‘b,。當(dāng)移動(dòng)臺(tái)打算從服務(wù)基站的小區(qū)區(qū)域移動(dòng)到目標(biāo)基站的小區(qū)區(qū)域時(shí),移動(dòng)臺(tái)可以向服務(wù)基站發(fā)送切換請(qǐng)求消息。此時(shí),該切換請(qǐng)求消息可以包括移動(dòng)臺(tái)的TEK計(jì)數(shù)值 ‘a(chǎn),(S501)。接收到切換請(qǐng)求消息的服務(wù)基站可以通過骨干網(wǎng)向目標(biāo)基站發(fā)送隨機(jī)數(shù)和安全材料。在這種情況下,安全材料可以包括移動(dòng)臺(tái)的TEK計(jì)數(shù)‘a(chǎn)’、TEK上下文、CMAC組、認(rèn)證密鑰(AK)、移動(dòng)臺(tái)的MAC地址(AMS MAC地址)、高級(jí)基站標(biāo)識(shí)符(ABS ID)和SAID(S302) 中的一個(gè)或更多個(gè)(S503)。目標(biāo)基站可以將其TEK計(jì)數(shù)值‘b’與移動(dòng)臺(tái)的TEK計(jì)數(shù)值‘a(chǎn)’進(jìn)行比較。如果‘a(chǎn)’ 大于‘b’,則目標(biāo)基站將TEK計(jì)數(shù)更新為值‘a(chǎn)’。如果‘a(chǎn)’小于‘b’,則目標(biāo)基站將值‘b’發(fā)送到服務(wù)基站以便移動(dòng)臺(tái)將TEK計(jì)數(shù)更新為‘b’。另外,如果‘a(chǎn)’等于‘b’,則目標(biāo)基站可以利用在步驟S503中接收的隨機(jī)數(shù)和值‘b’直接生成TEK。在圖5中,假定值‘b’大于值
3- ο換句話說,通過上述比較過程,目標(biāo)基站和移動(dòng)臺(tái)可以在完成切換前使TEK計(jì)數(shù)同步。因此,目標(biāo)基站可以通過骨干網(wǎng)傳送更新后的TEK計(jì)數(shù)值‘b’(S505)。
服務(wù)基站可以通過切換響應(yīng)消息將目標(biāo)基站的TEK計(jì)數(shù)值‘b’發(fā)送到移動(dòng)臺(tái) (S507)。移動(dòng)臺(tái)和目標(biāo)基站可以利用更新的TEK計(jì)數(shù)值‘b’分別生成TEK。移動(dòng)臺(tái)和目標(biāo)基站可以使用數(shù)學(xué)公式2或數(shù)學(xué)公式3來生成TEK(S509a、S509b)。即使在切換期間或網(wǎng)絡(luò)重入期間,也可以向移動(dòng)臺(tái)提供保密的無縫服務(wù)。例如,當(dāng)服務(wù)基站在切換期間向目標(biāo)基站傳送生成TEK所需的TEK計(jì)數(shù)時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以通過保持同步后的TEK計(jì)數(shù)來更新相同的TEK。另外,通過位置更新過程或切換測(cè)距過程, 可以識(shí)別出TEK計(jì)數(shù)是否已經(jīng)同步。通過上述步驟,移動(dòng)臺(tái)和目標(biāo)基站可以快速地生成和更新TEK,從而可以避免通信吞吐量下降。此后,將描述作為本發(fā)明的另外一個(gè)實(shí)施方式的在切換期間同步TEK計(jì)數(shù)的方法。但是,將基于參考圖2至圖5描述的方法來更加詳細(xì)地描述下面的實(shí)施方式。在本發(fā)明的實(shí)施方式中,TEK計(jì)數(shù)代表了在生成TEK時(shí)每個(gè)SA可以唯一地保持的值。而且,TEK計(jì)數(shù)可以被定義為TEK被更新時(shí)的初始值。(1)當(dāng)移動(dòng)臺(tái)執(zhí)行切換時(shí)、(2) 當(dāng)移動(dòng)臺(tái)執(zhí)行網(wǎng)絡(luò)重入時(shí)、(3)當(dāng)TEK使用期期滿時(shí)以及(4)當(dāng)分組號(hào)碼(PN)大小失效時(shí), 移動(dòng)臺(tái)和基站可以更新TEK。在本發(fā)明的實(shí)施方式中,每當(dāng)移動(dòng)臺(tái)執(zhí)行切換或網(wǎng)絡(luò)重入時(shí),TEK計(jì)數(shù)就加‘1’, 移動(dòng)臺(tái)和基站中的每一方都可以不生成與之前的TEK相比相同的TEK。另外,優(yōu)選地,針對(duì)每個(gè)安全關(guān)聯(lián)(SA),移動(dòng)臺(tái)和基站為激活的TEK上下文保持不同的TEK計(jì)數(shù)。即,移動(dòng)臺(tái)和基站針對(duì)每個(gè)SA差異地保持TEK計(jì)數(shù)。在基站與移動(dòng)臺(tái)共享隨機(jī)數(shù)并且認(rèn)證或再次認(rèn)證成功完成時(shí)或者在密鑰協(xié)商后設(shè)定了新的AK上下文時(shí),基站可以初始化TEK計(jì)數(shù)并將TEK計(jì)數(shù)設(shè)置為‘0’。針對(duì)每個(gè)SA, 基站可以為激活的TEK上下文保持單獨(dú)的TEK計(jì)數(shù)。即,TEK計(jì)數(shù)應(yīng)該按SA保持為不同的值。圖6是示出根據(jù)本發(fā)明的實(shí)施方式的在移動(dòng)臺(tái)確定切換的情況下在切換過程中同步TEK計(jì)數(shù)的方法的圖。由于對(duì)圖6中的步驟S601至S605的描述與圖3中的步驟S301至S305的描述相同,因此該描述將被圖3的描述代替。移動(dòng)臺(tái)AMS可以向服務(wù)基站S-ABS發(fā)送切換請(qǐng)求(M0B_MSH0_REQ)消息(S606)。通過從移動(dòng)臺(tái)接收到切換請(qǐng)求消息,服務(wù)基站能夠認(rèn)識(shí)到移動(dòng)臺(tái)將執(zhí)行切換。因此,基站可以通過將TEK計(jì)數(shù)加1來生成新的TEK計(jì)數(shù),并可以將切換響應(yīng)(M0B_BSH0_RSP) 消息發(fā)送到移動(dòng)臺(tái),其中,切換響應(yīng)消息包括新的TEK計(jì)數(shù)(S607)。在圖6中,另一方面,由于移動(dòng)臺(tái)已經(jīng)決定是否執(zhí)行切換,因此移動(dòng)臺(tái)可以向服務(wù)基站發(fā)送切換請(qǐng)求消息,其中,該切換請(qǐng)求消息包括新的TEK計(jì)數(shù)。即,移動(dòng)臺(tái)可以通過將 TEK計(jì)數(shù)加1來生成新的TEK計(jì)數(shù),并且可以將新的TEK計(jì)數(shù)發(fā)送到服務(wù)基站,服務(wù)基站可以藉此來更新TEK計(jì)數(shù)。因此,在步驟S606至S607中,M0B_MSH0_REQ消息和M0B_BSH0_RSP消息可以包括用于傳送新的TEK計(jì)數(shù)的信息,其中,該信息可以以附加字段、參數(shù)或TLV的形式包含在切換消息中。
再次參考圖6,服務(wù)基站可以通過骨干網(wǎng)向目標(biāo)基站傳送新的TEK計(jì)數(shù)、生成TEK 所需的隨機(jī)數(shù)和其他安全參數(shù)。在這種情況下,安全材料可以包括CMAC組、認(rèn)證密鑰(AK)、 移動(dòng)臺(tái)的MAC地址(AMS MAC地址)、高級(jí)基站標(biāo)識(shí)符(ABS ID)和SAID(S608)。移動(dòng)臺(tái)和目標(biāo)基站可以通過步驟S606至S608來管理同步后的TEK計(jì)數(shù)。S卩,移動(dòng)臺(tái)可以明確地對(duì)更新目標(biāo)基站使用的TEK所需的TEK計(jì)數(shù)進(jìn)行同步。因此,移動(dòng)臺(tái)和目標(biāo)基站可以生成并使用相同的TEK(S609a、S609b)。由于移動(dòng)臺(tái)可以在訪問(例如,測(cè)距過程)目標(biāo)基站前生成與目標(biāo)基站相同的 TEK,所以服務(wù)連續(xù)性不會(huì)下降。因此,移動(dòng)臺(tái)和目標(biāo)基站可以利用生成的TEK執(zhí)行測(cè)距過程(S610.S611)。圖7是示出根據(jù)本發(fā)明的實(shí)施方式的在服務(wù)基站確定切換的情況下在切換過程中同步TEK計(jì)數(shù)的方法的圖。對(duì)圖7的描述幾乎和對(duì)圖6的描述相同。因此,重復(fù)的描述可以參見圖6。此后, 僅對(duì)不同于圖6的部分進(jìn)行描述。參考圖7,服務(wù)基站S-ABS可以確定移動(dòng)臺(tái)AMS的切換(S705)。在這種情況下,由于切換已經(jīng)發(fā)生,所以服務(wù)基站S-ABS可以通過將其TEK計(jì)數(shù)加 1來生成新的TEK計(jì)數(shù)。因此,服務(wù)基站可以向移動(dòng)臺(tái)發(fā)送包含新的TEK計(jì)數(shù)的切換請(qǐng)求 (M0B_MSH0-REQ)消息(S706)。另外,服務(wù)基站可以通過骨干網(wǎng)向目標(biāo)基站傳送新的TEK計(jì)數(shù)、隨機(jī)數(shù)和安全材料,其中,移動(dòng)臺(tái)將會(huì)在目標(biāo)基站執(zhí)行切換。在這種情況下,安全材料可以包括CMAC組、認(rèn)證密鑰(AK)、移動(dòng)臺(tái)的MAC地址(AMS MAC地址)、高級(jí)基站標(biāo)識(shí)符(ABS ID)和SAID(S707)。通過步驟S706和S707,移動(dòng)臺(tái)和目標(biāo)基站可以在切換完成前生成并保持相同的 TEK0因此,可以向移動(dòng)臺(tái)提供無縫服務(wù)。圖8是示出根據(jù)本發(fā)明的實(shí)施方式的通過測(cè)距過程在移動(dòng)臺(tái)和目標(biāo)基站之間同步TEK計(jì)數(shù)的方法的圖。當(dāng)執(zhí)行由連接丟失或不協(xié)調(diào)的切換(HO)導(dǎo)致的網(wǎng)絡(luò)重入時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以在網(wǎng)絡(luò)重入過程中通過交換測(cè)距消息來同步TEK計(jì)數(shù)。例如,由于移動(dòng)臺(tái)和目標(biāo)基站分別保留用于生成TEK的安全參數(shù)(例如,安全材料),所以目標(biāo)基站可以在網(wǎng)絡(luò)重入期間通過交換測(cè)距消息(RNG-REQ和RNG-RSP)來識(shí)別認(rèn)證密鑰(AK),并且可以識(shí)別TEK計(jì)數(shù)是否已經(jīng)同步。此時(shí),由于已經(jīng)在移動(dòng)臺(tái)和目標(biāo)基站之間共享了隨機(jī)數(shù)和其他安全參數(shù),所以目標(biāo)基站可以不再次向移動(dòng)臺(tái)傳送該隨機(jī)數(shù)和其他安全參數(shù)。另外,由于移動(dòng)臺(tái)和目標(biāo)基站的TEK計(jì)數(shù)已經(jīng)按照增加后的值進(jìn)行了同步,所以他們可以被用于TEK更新。參考圖8,移動(dòng)臺(tái)可以向目標(biāo)基站發(fā)送RNG-REQ消息,該消息包括站標(biāo)識(shí)符 (STID)、切換指示字段、指出移動(dòng)臺(tái)的TEK計(jì)數(shù)‘a(chǎn),的TEK計(jì)數(shù)TLV和CMAC組字段。此時(shí),目標(biāo)基站可以將其TEK計(jì)數(shù)值‘b,同移動(dòng)臺(tái)的TEK計(jì)數(shù)值‘a(chǎn),(由RNG-REQ 消息中包含的TEK計(jì)數(shù)TLV表示)進(jìn)行比較。如果移動(dòng)臺(tái)的TEK計(jì)數(shù)值‘a(chǎn)’等于目標(biāo)基站的TEK計(jì)數(shù)值‘b,,則移動(dòng)臺(tái)和目標(biāo)基站可以使用之前生成的TEK。但是,如果移動(dòng)臺(tái)和目標(biāo)基站管理的TEK計(jì)數(shù)互不相同,則優(yōu)選地,移動(dòng)臺(tái)和/或目標(biāo)基站更新TEK計(jì)數(shù)以生成新的TEK計(jì)數(shù)。
例如,如果移動(dòng)臺(tái)的TEK計(jì)數(shù)‘a(chǎn),大于目標(biāo)基站的TEK計(jì)數(shù)‘b,,則目標(biāo)基站將其 TEK計(jì)數(shù)更新為移動(dòng)臺(tái)的TEK計(jì)數(shù)‘a(chǎn),。如果移動(dòng)臺(tái)的TEK計(jì)數(shù)‘a(chǎn),小于目標(biāo)基站的TEK 計(jì)數(shù)‘b’,則移動(dòng)臺(tái)根據(jù)目標(biāo)基站的指令重置TEK計(jì)數(shù)‘a(chǎn)’或者將其TEK計(jì)數(shù)更新為目標(biāo)基站的TEK計(jì)數(shù)‘b,。在本發(fā)明的實(shí)施方式中,假定將移動(dòng)臺(tái)的TEK計(jì)數(shù)更新為目標(biāo)基站的TEK計(jì)數(shù)。因此,目標(biāo)基站可以向移動(dòng)臺(tái)發(fā)送包含CMAC組和通過比較步驟而同步的TEK計(jì)數(shù)TLV ‘b’的測(cè)距響應(yīng)(RNG-RSP)消息。移動(dòng)臺(tái)和目標(biāo)基站可以使用新近同步的TEK計(jì)數(shù)‘b,來生成相同的TEK。此時(shí),使用如在數(shù)學(xué)公式2或3中描述的生成TEK的方法,可以生成TEK(S803a、S803b)。在本發(fā)明的實(shí)施方式中,由于為在連接模式中執(zhí)行切換和網(wǎng)絡(luò)重入的移動(dòng)臺(tái)提供了用于TEK計(jì)數(shù)管理以支持靈活的TEK更新的方法,所以可以向該移動(dòng)臺(tái)提供無縫服務(wù)。例如,由于服務(wù)基站在切換期間向目標(biāo)基站傳送生成TEK所需的TEK計(jì)數(shù)的增加后的值,所以移動(dòng)臺(tái)和目標(biāo)基站可以保持同步后的TEK計(jì)數(shù)并更新相同的TEK。另外,移動(dòng)臺(tái)和基站可以通過一般的測(cè)距過程來識(shí)別TEK計(jì)數(shù)是否已經(jīng)同步。而且,移動(dòng)臺(tái)和目標(biāo)基站可以在網(wǎng)絡(luò)重入期間通過交換測(cè)距消息來識(shí)別TEK計(jì)數(shù)是否已經(jīng)同步,并且可以在將TEK計(jì)數(shù)設(shè)定為分別由移動(dòng)臺(tái)和目標(biāo)基站所保持的TEK計(jì)數(shù)的增加后的值之后更新相同的TEK。密鑰計(jì)數(shù)初始化在本發(fā)明的實(shí)施方式中,優(yōu)選地在完成初始認(rèn)證或再次認(rèn)證以后初始化密鑰計(jì)數(shù)。另外,優(yōu)選的是,針對(duì)每個(gè)安全關(guān)聯(lián)(SA)生成兩個(gè)TEK。因此,如果初始化密鑰計(jì)數(shù),則可以將密鑰計(jì)數(shù)值設(shè)定為兩個(gè)連續(xù)的值‘0’和‘ 1’。S卩,在下面將描述的本發(fā)明的實(shí)施方式中,由于當(dāng)移動(dòng)臺(tái)AMS針對(duì)基站ABS執(zhí)行初始認(rèn)證時(shí)應(yīng)當(dāng)生成兩個(gè)TEK,所以生成TEK所需的密鑰計(jì)數(shù)值是‘0’和‘1’。此時(shí),各密鑰計(jì)數(shù)值被用于生成單獨(dú)的TEK。例如,每當(dāng)在AMS和ABS之間設(shè)定了認(rèn)證密鑰(AK)時(shí),就初始化密鑰計(jì)數(shù)。另外,按安全關(guān)聯(lián)(SA)保持密鑰計(jì)數(shù)用以生成和更新TEK。密鑰計(jì)數(shù)可以使得移動(dòng)臺(tái)和/或基站在切換(H0)、由不協(xié)調(diào)的切換導(dǎo)致的網(wǎng)絡(luò)重入、由連接丟失導(dǎo)致的網(wǎng)絡(luò)重入、或空閑模式中的位置更新和網(wǎng)絡(luò)重入之后能夠不使用與之前的密鑰相同的密鑰(例如,TEK)。而且,密鑰計(jì)數(shù)可以使得移動(dòng)臺(tái)和/或基站即使在由于PN空間耗盡或TEK使用期期滿而導(dǎo)致的TEK更新期間也能夠使用不同于之前密鑰的TEK。即,密鑰計(jì)數(shù)確保TEK的時(shí)效性。就此方面而言,TEK周期(例如,生命周期)可以取決于密鑰計(jì)數(shù)的大小。例如, 如果密鑰計(jì)數(shù)達(dá)到預(yù)定的最大值,則該密鑰計(jì)數(shù)被重置為初始值‘0’或‘1’,從而可以更新 TEK。如在本發(fā)明的實(shí)施方式中所建議地,針對(duì)TEK更新而重置和增加密鑰計(jì)數(shù)的條件如下1)切換;2)由不協(xié)調(diào)的切換導(dǎo)致的網(wǎng)絡(luò)重入;3)由連接丟失導(dǎo)致的連接模式下的網(wǎng)絡(luò)重入;4)由TEK使用期期滿導(dǎo)致的TEK更新;
5)由PN空間耗盡導(dǎo)致的TEK更新;條件1)至4)是重置密鑰計(jì)數(shù)的條件,而條件幻是使密鑰計(jì)數(shù)增加的條件。優(yōu)選地,針對(duì)每個(gè)SA,移動(dòng)臺(tái)AMS和基站ABS為激活的每個(gè)TEK保持單獨(dú)的密鑰。此時(shí),以下數(shù)學(xué)公式4示出用于通過考慮密鑰計(jì)數(shù)的使用來生成TEK的方法??梢允褂萌缭跀?shù)學(xué)公式1 至3中所描述的生成TEK的方法來生成和/或更新TEK。數(shù)學(xué)公式4TEK = Dotl6KDF (AK, SAID 密鑰計(jì)數(shù) | “TEK”,128)在數(shù)學(xué)公式4中使用的Dotl6KDF算法代表根據(jù)源密鑰材料生成隨機(jī)密鑰材料的計(jì)數(shù)器模式加密(CTR)模式的配置。參考數(shù)學(xué)公式4,在本發(fā)明的實(shí)施方式中,可以通過將認(rèn)證密鑰(AK)、安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)和密鑰計(jì)數(shù)帶入該Dotl6KDF算法來生成TEK。在本發(fā)明的實(shí)施方式中,密鑰計(jì)數(shù)可以被用作TEK計(jì)數(shù)器(C0UNTER_TEK)的值 ‘i’。即,密鑰計(jì)數(shù)是用來針對(duì)同一個(gè)安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)生成單獨(dú)的TEK的計(jì)數(shù)器值。 在同一個(gè)AK有效期間,每當(dāng)需要新的TEK時(shí),可以改變密鑰計(jì)數(shù)。另外,每當(dāng)生成新的TEK 時(shí),可以重置密鑰計(jì)數(shù)。移動(dòng)臺(tái)和/或基站可以總是每個(gè)安全關(guān)聯(lián)保持兩個(gè)TEK。此時(shí),這兩個(gè)TEK可以從連續(xù)的密鑰計(jì)數(shù)值獲得。在本發(fā)明的實(shí)施方式中,如下地生成新的TEK 1)初次接入網(wǎng)絡(luò);2)切換重入;3)位置更新;4)從空閑模式網(wǎng)絡(luò)重入;QTEK PN 空間耗盡;6) TEK使用期期滿;以及7)緊接在再次認(rèn)證或PMK更新之后。除TEK使用期期滿之外的上述生成新的TEK的條件在生成新的AK時(shí)發(fā)生。在這種情況下,TEK的使用期與AK的使用期相同。在生成新的TEK的條件1)至4)的情況下,每個(gè)TEK的加密密鑰序列(EKS)值與用于生成TEK的密鑰計(jì)數(shù)值C0UNTER_TEK相同。另外,在條件5)的情況下,每當(dāng)基站和/ 或移動(dòng)臺(tái)生成新的TEK時(shí),密鑰計(jì)數(shù)值就可以加1。如上對(duì)重置密鑰計(jì)數(shù)值的條件進(jìn)行了描述。上述的密鑰計(jì)數(shù)重置方法可以應(yīng)用于本發(fā)明的實(shí)施方式,將在下面進(jìn)行描述。切換和網(wǎng)絡(luò)重入期間的密鑰計(jì)數(shù)管理方法圖9是示出根據(jù)本發(fā)明的實(shí)施方式的在切換狀態(tài)中的用于密鑰計(jì)數(shù)管理的方法的圖。移動(dòng)臺(tái)AMS與服務(wù)基站S-ABS執(zhí)行初始認(rèn)證或再次認(rèn)證程序(S901),并通過密鑰協(xié)商過程與服務(wù)基站交換安全材料(S902)。移動(dòng)臺(tái)和基站分別將兩個(gè)密鑰計(jì)數(shù)初始化為‘0,和‘1’(S903a、S90;3b),并使用在公式4中描述的生成TEK的方法來生成兩個(gè)TEK(S904a、S904b)。當(dāng)通信狀態(tài)發(fā)生變化時(shí),移動(dòng)臺(tái)通過與服務(wù)基站執(zhí)行切換過程來確定是否切換到目標(biāo)基站(S905)。
在這種情況下,服務(wù)基站可以將與該移動(dòng)臺(tái)商定的密鑰材料發(fā)送到相鄰基站,該相鄰基站是切換目標(biāo)基站。此時(shí),由于切換,包含在密鑰材料中的每個(gè)密鑰計(jì)數(shù)值均加 1(或預(yù)定的大小)。另選地,由于重新生成AK,可以將密鑰計(jì)數(shù)值分別重置為‘0’和‘1’。 這使得服務(wù)基站和目標(biāo)基站能夠在切換之后不具有相同的TEK(S906)。移動(dòng)臺(tái)和目標(biāo)基站在切換過程中還可以相互交換隨機(jī)數(shù)和其他安全材料,并分別基于它們的密鑰材料來生成TEK。此時(shí),如在公式4中所定義地,移動(dòng)臺(tái)和目標(biāo)基站可以利用增加后的密鑰計(jì)數(shù)值來生成TEK。在移動(dòng)到目標(biāo)基站以后,移動(dòng)臺(tái)可以通過測(cè)距過程(交換RNG-REQ/RNG-RSP)而與目標(biāo)基站同步,并獲取與該目標(biāo)基站相關(guān)的其他信息(S908、S909)。圖10是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)移動(dòng)臺(tái)在連接模式下執(zhí)行網(wǎng)絡(luò)重入時(shí)的密鑰計(jì)數(shù)管理方法的圖。如果移動(dòng)臺(tái)由于連接丟失或不協(xié)調(diào)的切換而從連接模式執(zhí)行網(wǎng)絡(luò)重入,則移動(dòng)臺(tái)和基站可以利用增加后的密鑰計(jì)數(shù)值來分別生成兩個(gè)TEK。如果存在AK授權(quán),則這是可能的。另選地,如果生成了新的AK,則可以重置密鑰計(jì)數(shù)值。在圖10中,通過參考包含在PN 中的EKS,可以使密鑰計(jì)數(shù)同步。如果更新了 TEK,則恢復(fù)移動(dòng)臺(tái)和基站之間的通信。參考圖10,移動(dòng)臺(tái)AMS可以向目標(biāo)基站ABS發(fā)送測(cè)距請(qǐng)求(RNG-REQ)消息以執(zhí)行網(wǎng)絡(luò)重入,其中,該測(cè)距請(qǐng)求消息包括站標(biāo)識(shí)符(STID)、切換(HO)指示和CMAC組中的一個(gè)或更多個(gè)(S1010)。由于在圖10中已出現(xiàn)了諸如連接丟失或不協(xié)調(diào)的切換的增加密鑰計(jì)數(shù)的條件, 因此可以通過增加后的密鑰計(jì)數(shù)值或重置的密鑰計(jì)數(shù)值來同步移動(dòng)臺(tái)和目標(biāo)基站。艮口, 通過參考包含在PN中的EKS,移動(dòng)臺(tái)和目標(biāo)基站可以識(shí)別移動(dòng)臺(tái)和基站是否使用相同的 TEK(S1020a、S1020b)。目標(biāo)基站響應(yīng)于該測(cè)距請(qǐng)求消息,向移動(dòng)臺(tái)發(fā)送包含在該目標(biāo)基站中使用的CMAC 組的測(cè)距響應(yīng)(RNG-RSP)消息(S1030)。移動(dòng)臺(tái)和基站可以利用重置的或增加的密鑰計(jì)數(shù)值來分別生成(或更新)兩個(gè) TEK(S1040a、S1040b)。位置更新期間的密鑰計(jì)數(shù)管理方法圖11是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的一種的圖。如果在空閑模式下執(zhí)行位置更新,則移動(dòng)臺(tái)AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在這種情況下,移動(dòng)臺(tái)所屬的尋呼組和目標(biāo)基站被改變,藉此可以重新生成移動(dòng)臺(tái)要使用的AK。即,移動(dòng)臺(tái)和基站可以通過重置密鑰計(jì)數(shù)值來更新TEK。參考圖11,移動(dòng)臺(tái)AMS在服務(wù)基站S-ABS中進(jìn)入空閑模式(SlllO)。當(dāng)移動(dòng)臺(tái)移動(dòng)到相鄰基站時(shí),移動(dòng)臺(tái)可以與目標(biāo)基站(T-ABQ執(zhí)行位置更新。因此,移動(dòng)臺(tái)可以向目標(biāo)基站發(fā)送測(cè)距請(qǐng)求消息以執(zhí)行位置更新。此時(shí),該測(cè)距請(qǐng)求消息可以包括臨時(shí)ID、切換指示參數(shù)、位置更新請(qǐng)求參數(shù)、尋呼控制器TLV和CMAC組值中的一個(gè)或更多個(gè)(S1120)。接收到該測(cè)距請(qǐng)求消息的目標(biāo)基站可以向?qū)ず艨刂破?PC)發(fā)送該移動(dòng)臺(tái)的新位置信息(S 1130)。
此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以釋放現(xiàn)有的密鑰計(jì)數(shù)并將它們的密鑰計(jì)數(shù)分別重置為 ‘0,和 ‘1” 以生成兩個(gè) TEK(S1140a、S1140b)。響應(yīng)于該測(cè)距請(qǐng)求消息,目標(biāo)基站可以向移動(dòng)臺(tái)發(fā)送測(cè)距響應(yīng)消息。此時(shí),測(cè)距響應(yīng)消息可以包括位置更新響應(yīng)參數(shù)、CMAC組、新的臨時(shí)ID和新的尋呼組ID中的一個(gè)或更多個(gè)(S1150)。移動(dòng)臺(tái)和目標(biāo)基站可以利用重置的密鑰計(jì)數(shù)值分別生成兩個(gè)新的TEK(S1160a、 S1160b)。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以通過參考包含在PN中的EKS識(shí)別出移動(dòng)臺(tái)和基站是否使用相同的TEK。圖12是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的另一種的圖。如果在空閑模式中執(zhí)行位置更新,則移動(dòng)臺(tái)AMS和基站ABS可以生成(或更新) 新的TEK。在這種情況下,可以在AK授權(quán)之后生成該TEK。如果移動(dòng)臺(tái)所屬的尋呼組和目標(biāo)基站被改變,則可以重新生成移動(dòng)臺(tái)要使用的AK。根據(jù)將參考圖12描述的本發(fā)明的實(shí)施方式的大多數(shù)步驟的執(zhí)行方式和參考圖11 描述的實(shí)施方式相類似。但是,同步密鑰計(jì)數(shù)和生成TEK的步驟和圖11中的步驟不同。此后,將僅對(duì)不同于圖11的那些步驟進(jìn)行描述。其他部分可以參考圖11。移動(dòng)臺(tái)和目標(biāo)基站可以通過參考包含在PN中的EKS識(shí)別出移動(dòng)臺(tái)和基站是否使用相同的TEK。此時(shí),移動(dòng)臺(tái)和基站可以釋放現(xiàn)有的密鑰計(jì)數(shù)并將密鑰計(jì)數(shù)重置為預(yù)定的固定值。移動(dòng)臺(tái)和目標(biāo)基站可以將密鑰計(jì)數(shù)重置為兩個(gè)連續(xù)的密鑰計(jì)數(shù)值(S1240a、SlM0b)。移動(dòng)臺(tái)和目標(biāo)基站可以利用重置的密鑰計(jì)數(shù)值分別生成兩個(gè)新的TEK(SU60a、 S1260b)。圖13是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的一種的圖。如果在空閑模式中執(zhí)行位置更新,則移動(dòng)臺(tái)AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在這種情況下,移動(dòng)臺(tái)所屬的尋呼組和目標(biāo)基站被改變,從而可以重新生成移動(dòng)臺(tái)要使用的AK。此時(shí),移動(dòng)臺(tái)和基站可以利用現(xiàn)有的密鑰計(jì)數(shù)值來更新TEK。參考圖13,移動(dòng)臺(tái)AMS在服務(wù)基站S-ABS中進(jìn)入空閑模式(S1310)。當(dāng)移動(dòng)臺(tái)移動(dòng)到相鄰基站時(shí),移動(dòng)臺(tái)可以與目標(biāo)基站(T-ABQ執(zhí)行位置更新。因此,移動(dòng)臺(tái)可以向目標(biāo)基站發(fā)送測(cè)距請(qǐng)求消息以執(zhí)行位置更新。此時(shí),該測(cè)距請(qǐng)求消息可以包括臨時(shí)ID、切換指示參數(shù)、位置更新請(qǐng)求參數(shù)、尋呼控制器TLV和CMAC組值中的一個(gè)或更多個(gè)(S1320)。接收到該測(cè)距請(qǐng)求消息的目標(biāo)基站可以向?qū)ず艨刂破?PC)發(fā)送該移動(dòng)臺(tái)的新位置信息(S1330)。即使在新生成了 AK的情況下,移動(dòng)臺(tái)和目標(biāo)基站也可以繼續(xù)保持現(xiàn)有的密鑰計(jì)數(shù)而不將其釋放,以便分別生成兩個(gè)TEK。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以通過參考包含在PN 中的EKS識(shí)別出移動(dòng)臺(tái)和基站是否使用相同的TEK(S1340a、S1340b)。響應(yīng)于該測(cè)距請(qǐng)求消息,目標(biāo)基站可以向移動(dòng)臺(tái)發(fā)送測(cè)距響應(yīng)消息。此時(shí),測(cè)距響應(yīng)消息可以包括位置更新響應(yīng)參數(shù)、CMAC組、新的臨時(shí)ID和新的尋呼組ID中的一個(gè)或更多個(gè)(S1350)。移動(dòng)臺(tái)和目標(biāo)基站可以使用重置的密鑰計(jì)數(shù)值分別生成兩個(gè)新的TEK(S1360a、 S1360b)。圖14是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理的方法中的另一種的圖。根據(jù)將參考圖14描述的本發(fā)明的實(shí)施方式的大多數(shù)步驟的執(zhí)行方式和參考圖13 描述的實(shí)施方式相類似。但是,管理和生成TEK的步驟和圖13中的那些步驟不同。此后, 將僅對(duì)不同于圖13的那些步驟進(jìn)行描述。其他部分可以參考圖13。在圖14中,即使在重新生成了 AK的情況下,移動(dòng)臺(tái)和目標(biāo)基站也可以繼續(xù)保持現(xiàn)有的密鑰計(jì)數(shù)而不將其釋放,以便分別生成兩個(gè)TEK。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以通過參考包含在PN中的EKS識(shí)別出該移動(dòng)臺(tái)和基站是否使用相同的TEK。另外,移動(dòng)臺(tái)和目標(biāo)基站可以通過將它們的密鑰計(jì)數(shù)值中的每一個(gè)加1來重置它們的密鑰計(jì)數(shù)值(S1440a、 S1440b)。移動(dòng)臺(tái)和目標(biāo)基站可以使用重置的密鑰計(jì)數(shù)值分別生成兩個(gè)新的TEK(S1460a、 S1460b)。在空閑模式中的網(wǎng)絡(luò)重入期間或進(jìn)入空閑模式期間密鑰計(jì)數(shù)管理方法如果移動(dòng)臺(tái)在空閑模式下執(zhí)行網(wǎng)絡(luò)重入,則移動(dòng)臺(tái)和基站應(yīng)該生成(或更新)新的TEK。但是,該TEK可以在AK授權(quán)后由基站生成。在本發(fā)明的另一個(gè)實(shí)施方式中,基站所屬的尋呼組未被改變,但是用于重入的目標(biāo)基站被改變。也可以不改變用于重入的目標(biāo)基站。如果不改變用于重入的目標(biāo)基站,則不改變AK。另外,如果改變用于重入的目標(biāo)基站, 則應(yīng)該重新生成AK。當(dāng)移動(dòng)臺(tái)從一般模式進(jìn)入到空閑模式,該移動(dòng)臺(tái)無論AK如何都重置密鑰計(jì)數(shù),并在沒有保持密鑰計(jì)數(shù)的情況下更新TEK。另外,當(dāng)移動(dòng)臺(tái)進(jìn)入到空閑模式時(shí),該移動(dòng)臺(tái)可以重新使用之前的密鑰計(jì)數(shù)或者在保持有密鑰計(jì)數(shù)的情況下利用增加后的密鑰計(jì)數(shù)來更新 TEK0但是,如果AK沒有改變,則移動(dòng)臺(tái)無需重置密鑰計(jì)數(shù),并且僅需要利用之前的密鑰計(jì)數(shù)或增加后的密鑰計(jì)數(shù)來更新TEK。換句話說,如上面所描述地,僅在重置了 AK的情況下才重置密鑰計(jì)數(shù)??梢岳冒赑N中的EKS來同步密鑰計(jì)數(shù)。即,移動(dòng)臺(tái)和目標(biāo)基站可以通過參考包含在PN中的 EKS識(shí)別出該移動(dòng)臺(tái)和基站是否使用相同的TEK。但是,如果由于密鑰計(jì)數(shù)被釋放而在網(wǎng)絡(luò)重入期間使用了重置的密鑰計(jì)數(shù),則按照與初始認(rèn)證相同的方式生成兩個(gè)TEK。因此,可以使用密鑰計(jì)數(shù)值‘0’和/或‘1’,或者可以使用其他固定值作為密鑰計(jì)數(shù)值。圖15是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)在執(zhí)行網(wǎng)絡(luò)重入期間釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理方法中的一種的圖。如果空閑模式中的移動(dòng)臺(tái)執(zhí)行網(wǎng)絡(luò)重入,則移動(dòng)臺(tái)AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在本發(fā)明的另一個(gè)實(shí)施方式中,移動(dòng)臺(tái)所屬的尋呼組沒有被改變,但是用于網(wǎng)絡(luò)重入的目標(biāo)基站卻可以被改變。如果目標(biāo)基站被改變,則優(yōu)選的是,重新生成AK。即,移動(dòng)臺(tái)和基站可以通過重置密鑰計(jì)數(shù)值來更新TEK。參考圖15,移動(dòng)臺(tái)AMS在服務(wù)基站S-ABS中進(jìn)入空閑模式(S1510)。當(dāng)移動(dòng)臺(tái)移動(dòng)到相鄰基站時(shí),移動(dòng)臺(tái)可以重入由目標(biāo)基站T-ABS管理的網(wǎng)絡(luò)。因此,移動(dòng)臺(tái)可以向目標(biāo)基站發(fā)送測(cè)距請(qǐng)求消息以與該目標(biāo)基站同步。此時(shí),測(cè)距請(qǐng)求消息可以包括臨時(shí)ID、切換指示參數(shù)、位置更新請(qǐng)求參數(shù)、尋呼控制器TLV和CMAC組值中的一個(gè)或更多個(gè)(S1520)。接收到測(cè)距請(qǐng)求消息(例如,AMS信息請(qǐng)求)的目標(biāo)基站可以向?qū)ず艨刂破?PC) 發(fā)送請(qǐng)求消息以請(qǐng)求和該移動(dòng)臺(tái)相關(guān)的信息(AMS信息)(S1530)。響應(yīng)于該請(qǐng)求消息,尋呼控制器可以向目標(biāo)基站發(fā)送響應(yīng)消息(例如,AMS信息響應(yīng))。此時(shí),響應(yīng)消息可以包括移動(dòng)臺(tái)的MAC地址和與該臨時(shí)ID所映射的移動(dòng)臺(tái)相關(guān)的信息(S1540)。移動(dòng)臺(tái)和目標(biāo)基站可以利用包含在PN中的EKS來同步密鑰計(jì)數(shù)。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以釋放現(xiàn)有的密鑰計(jì)數(shù)并將它們的密鑰計(jì)數(shù)值重置為‘0’和/或‘1’以分別生成一個(gè) TEK(S1550a、S1550b)。響應(yīng)于測(cè)距請(qǐng)求消息,目標(biāo)基站可以向移動(dòng)臺(tái)發(fā)送測(cè)距響應(yīng)消息。此時(shí),測(cè)距響應(yīng)消息可以包括CMAC組、位置更新響應(yīng)參數(shù)和用于網(wǎng)絡(luò)重入的切換優(yōu)化信息中的一個(gè)或更多個(gè)(S1560)。移動(dòng)臺(tái)和目標(biāo)基站可以利用重置的密鑰計(jì)數(shù)值分別生成一個(gè)新的TEK。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以使用在公式1中示出的方法來生成TEK(S1570a、S1570b)。圖16是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)在執(zhí)行網(wǎng)絡(luò)重入期間釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理方法中的另一種的圖。根據(jù)將參考圖16描述的本發(fā)明的實(shí)施方式的基本內(nèi)容和參考圖15描述的實(shí)施方式的內(nèi)容相似。但是,管理密鑰計(jì)數(shù)的步驟和圖15中的步驟不同。此后,將僅對(duì)不同于圖 15的部分進(jìn)行描述。其他部分可以參考圖15。參考圖16,移動(dòng)臺(tái)和目標(biāo)基站可以利用包含在PN中的EKS來同步密鑰計(jì)數(shù)。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以釋放現(xiàn)有的密鑰計(jì)數(shù)并將將它們的密鑰計(jì)數(shù)值重置為‘0’和/ 或‘1,以外的預(yù)定的固定值(S1650a、S1650b)。移動(dòng)臺(tái)和目標(biāo)基站可以利用重置的密鑰計(jì)數(shù)值分別生成一個(gè)TEK(S1670a、 S1670b)。圖17是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)在執(zhí)行網(wǎng)絡(luò)重入期間不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理方法中的一種的圖。如果空閑模式中的移動(dòng)臺(tái)執(zhí)行網(wǎng)絡(luò)重入,則移動(dòng)臺(tái)AMS和基站ABS可以在AK授權(quán)之后生成(或更新)新的TEK。在本發(fā)明的另一個(gè)實(shí)施方式中,移動(dòng)臺(tái)所屬的尋呼組和用于網(wǎng)絡(luò)重入的目標(biāo)基站可以不被改變。如果目標(biāo)基站沒有被改變,則不改變AK。在這種情況下,可以保持密鑰計(jì)數(shù)值而不進(jìn)行重置。參考圖17,移動(dòng)臺(tái)AMS在服務(wù)基站S-ABS中進(jìn)入空閑模式(S1710)。當(dāng)移動(dòng)臺(tái)移動(dòng)到相鄰基站時(shí),移動(dòng)臺(tái)可以重入由目標(biāo)基站T-ABS管理的網(wǎng)絡(luò)。因此,移動(dòng)臺(tái)可以向該目標(biāo)基站發(fā)送測(cè)距請(qǐng)求消息以與該目標(biāo)基站同步。此時(shí),該測(cè)距請(qǐng)求消息可以包括臨時(shí)ID、切換指示參數(shù)、位置更新請(qǐng)求參數(shù)、尋呼控制器TLV和CMAC組值中的一個(gè)或更多個(gè)(S1720)。接收到該測(cè)距請(qǐng)求消息(例如,AMS信息請(qǐng)求)的目標(biāo)基站可以向?qū)ず艨刂破?(PC)發(fā)送請(qǐng)求消息以請(qǐng)求和該移動(dòng)臺(tái)相關(guān)的信息(AMS信息)(S1730)。
響應(yīng)于該請(qǐng)求消息,尋呼控制器可以向目標(biāo)基站發(fā)送響應(yīng)消息(例如,AMS信息響應(yīng))。此時(shí),該響應(yīng)消息可以包括移動(dòng)臺(tái)的MAC地址和與該臨時(shí)ID所映射的移動(dòng)臺(tái)相關(guān)的信息(S 1740)。移動(dòng)臺(tái)和目標(biāo)基站可以利用包含在PN中的EKS來同步密鑰計(jì)數(shù)。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以分別保持現(xiàn)有的密鑰計(jì)數(shù)而不將它們釋放,以生成兩個(gè)TEK(S1750a、 S1750b)。響應(yīng)于該測(cè)距請(qǐng)求消息,目標(biāo)基站可以向移動(dòng)臺(tái)發(fā)送測(cè)距響應(yīng)消息。此時(shí),測(cè)距響應(yīng)消息可以包括CMAC組、位置更新響應(yīng)參數(shù)和用于網(wǎng)絡(luò)重入的切換優(yōu)化信息中的一個(gè)或更多個(gè)(S1760)。移動(dòng)臺(tái)和目標(biāo)基站可以利用現(xiàn)有的密鑰計(jì)數(shù)值分別生成兩個(gè)新的TEK。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站中的每一方都可以使用在公式1、公式2、公式3或公式4中示出的方法來生成兩個(gè) TEK(S1770a、S1770b)。圖18是示出根據(jù)本發(fā)明的實(shí)施方式的當(dāng)處于空閑模式的移動(dòng)臺(tái)在執(zhí)行網(wǎng)絡(luò)重入期間不釋放密鑰計(jì)數(shù)時(shí)的密鑰計(jì)數(shù)管理方法中的另一種的圖。根據(jù)將參考圖1要描述的本發(fā)明的實(shí)施方式的基本假設(shè)和參考圖17描述的實(shí)施方式的假設(shè)相似。但是,管理密鑰計(jì)數(shù)的步驟和圖17中的步驟不同。此后,將僅對(duì)不同于圖17的部分進(jìn)行描述。其他部分可以參考圖17。參考圖18,移動(dòng)臺(tái)和目標(biāo)基站可以通過參考包含在PN中的EKS來識(shí)別移動(dòng)臺(tái)和基站是否使用相同的TEK。此時(shí),移動(dòng)臺(tái)和目標(biāo)基站可以保持現(xiàn)有的密鑰計(jì)數(shù)而不將它們釋放。但是,在圖18中,移動(dòng)臺(tái)和基站可以分別將現(xiàn)有的密鑰計(jì)數(shù)值設(shè)置為加‘1’或增加預(yù)定的增加值(S1850a、S1850b)。響應(yīng)于測(cè)距請(qǐng)求消息,目標(biāo)基站可以向移動(dòng)臺(tái)發(fā)送測(cè)距響應(yīng)消息。此時(shí),測(cè)距響應(yīng)消息可以包括CMAC組、位置更新響應(yīng)參數(shù)和用于網(wǎng)絡(luò)重入的切換優(yōu)化信息中的一個(gè)或更多個(gè)(S1860)。移動(dòng)臺(tái)和目標(biāo)基站可以利用增加后的密鑰計(jì)數(shù)值分別生成兩個(gè)新的TEK(S1870a、 S1870b)。圖19是示出可以應(yīng)用于本發(fā)明實(shí)施方式的生成TEK的方法的圖。參考圖19,移動(dòng)臺(tái)可以在初始接入過程中和基站執(zhí)行基于EAP的認(rèn)證過程 (S1910)。在該認(rèn)證過程結(jié)束后,移動(dòng)臺(tái)和基站可以通過密鑰協(xié)商過程生成成對(duì)主密鑰 (PMK)、AK和基于密碼的消息認(rèn)證碼(CMAC)密鑰,驗(yàn)證所生成的PMK、AK和CMAC密鑰,并執(zhí)行密鑰協(xié)商過程以交換其他密鑰材料(未示出)。此時(shí),移動(dòng)臺(tái)和/或基站在基于EAP的認(rèn)證過程中生成主密鑰(MSK)。大多數(shù)安全密鑰是利用MSK由移動(dòng)臺(tái)和/或基站直接/間接地生成的。移動(dòng)臺(tái)和/或基站利用MSK生成成對(duì)主密鑰(PMK),并且PMK用于生成AK。AK稍后用于生成TEK和CMAC密鑰(S1920)。在本發(fā)明的實(shí)施方式中,密鑰協(xié)商過程可以如下地執(zhí)行。首先,在基于EAP的認(rèn)證過程結(jié)束以后,基站可以向移動(dòng)臺(tái)發(fā)送第一密鑰協(xié)商消息(例如,AAI_PKM-RSP),該消息包括隨機(jī)數(shù)(例如,N0NCE_ABS)。移動(dòng)臺(tái)可以使用該隨機(jī)數(shù)生成PMK、AK、CMAC密鑰。而且,移動(dòng)臺(tái)可以向基站發(fā)送第二密鑰協(xié)商消息(例如,AAI_PKM-REQ),該消息包括移動(dòng)臺(tái)和基站所使用的隨機(jī)數(shù)(例如,N0NCE_ABS、N0NCE_AMS)?;究梢允褂脧囊苿?dòng)臺(tái)接收到的隨機(jī)數(shù)生成PMK、AK和CMAC密鑰。然后,基站可以向移動(dòng)臺(tái)發(fā)送第三密鑰協(xié)商消息(例如,AAI_PKM-RSP),該消息包括隨機(jī)數(shù)(例如,N0NCE_ABS、N0NCE_ AMS)和安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)。通過密鑰協(xié)商過程,移動(dòng)臺(tái)和基站可以分別生成AK并相互交換SAID。在本發(fā)明的實(shí)施方式中,安全關(guān)聯(lián)(SA)指的是在移動(dòng)臺(tái)AMS和基站ABS之間進(jìn)行保密通信所需的信息的集合。安全關(guān)聯(lián)可以通過高級(jí)空口(AAI)網(wǎng)絡(luò)在移動(dòng)臺(tái)和基站之間共享。安全關(guān)聯(lián)利用安全關(guān)聯(lián)標(biāo)識(shí)符來標(biāo)識(shí)。安全關(guān)聯(lián)可以用于每個(gè)單播流。再次參考圖19,如果在步驟S1920中重新生成了認(rèn)證密鑰,則重置密鑰計(jì)數(shù)。此時(shí),可以將密鑰計(jì)數(shù)分別重置為初始值‘0’和/或‘1’(S1930)。另外,如果在步驟S1920中沒有重新生成認(rèn)證密鑰而是保持該認(rèn)證密鑰,則移動(dòng)臺(tái)和基站可以繼續(xù)保持密鑰計(jì)數(shù)而不將它們釋放(S1940)。在本發(fā)明的實(shí)施方式中,假定每個(gè)安全關(guān)聯(lián)(SA)生成兩個(gè)TEK。因此,優(yōu)選地,移動(dòng)臺(tái)和基站分別具有兩個(gè)連續(xù)的密鑰計(jì)數(shù)。移動(dòng)臺(tái)和基站可以利用重置的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、、認(rèn)證密鑰(AK)和密鑰計(jì)數(shù)來生成兩個(gè)TEK。但是,如果沒有釋放密鑰計(jì)數(shù)(例如,在空閑模式下執(zhí)行網(wǎng)絡(luò)重入的情況),移動(dòng)臺(tái)和/或基站可以僅生成一個(gè)TEK。參考圖19描述的本發(fā)明的實(shí)施方式可以應(yīng)用于參考圖9至圖19所描述的本發(fā)明的實(shí)施方式。圖20是示出執(zhí)行在圖2至圖19中示出的實(shí)施方式的移動(dòng)臺(tái)和基站的圖。移動(dòng)臺(tái)在上行鏈路中用作發(fā)送器而在下行鏈路中用作接收器。另外,基站在上行鏈路中用作接收器而在下行鏈路中用作發(fā)送器。移動(dòng)臺(tái)AMS和基站ABS分別包括發(fā)送和接收信息、數(shù)據(jù)、信號(hào)和/或消息的天線 2000,2010 ;通過對(duì)天線進(jìn)行控制來發(fā)送消息的Tx模塊2040、2050 ;通過對(duì)天線進(jìn)行控制來接收消息的Rx模塊2060、2070 ;存儲(chǔ)關(guān)于和基站進(jìn)行的通信的信息的存儲(chǔ)器2080、2090 ; 以及控制Tx模塊、Rx模塊和存儲(chǔ)器的處理器2020、2030。天線2000、2010用于向外部發(fā)送由Tx模塊2040、2050生成的信號(hào),或者用于從外部接收無線電信號(hào)并將該無線電信號(hào)傳送到Rx模塊2060、2070。如果支持MIMO天線功能, 可以設(shè)置兩個(gè)或更多個(gè)天線。處理器2020、2030通常控制移動(dòng)臺(tái)或基站的整體工作。具體而言,處理器可以執(zhí)行用于執(zhí)行本發(fā)明的上述實(shí)施方式的控制器功能、與業(yè)務(wù)特征和無線電波條件相對(duì)應(yīng)的媒體訪問控制(MAC)幀可變控制功能、用于控制空閑模式的操作的節(jié)電模式功能、切換功能、 認(rèn)證與加密功能等。而且,處理器2020、2030可以包括能夠控制各種消息的加密的加密模塊。例如,移動(dòng)臺(tái)和基站可以利用處理器和包含在處理器中的加密模塊來執(zhí)行參考圖2至圖19描述的方法。Tx模塊2040、2050針對(duì)從處理器2020、2030中調(diào)度的并接著被發(fā)送到外部的信號(hào)和/或數(shù)據(jù)執(zhí)行預(yù)定的編碼和調(diào)制,并接著將經(jīng)過編碼和調(diào)制的數(shù)據(jù)傳送到天線2000、 2010。
Rx模塊2060、2070針對(duì)經(jīng)由天線2000、2010從外部接收到的無線電信號(hào)執(zhí)行解碼和解調(diào)以復(fù)原原始信號(hào)并接著將復(fù)原后的數(shù)據(jù)傳送到處理器2020、2030。存儲(chǔ)器2080、2090可以存儲(chǔ)用于處理器2020、2030的處理和控制的程序,或者可以執(zhí)行用于臨時(shí)存儲(chǔ)輸入/輸出數(shù)據(jù)(在移動(dòng)臺(tái)的情況下,是從基站分配的UL授權(quán)、系統(tǒng)信息、STID、FID、行為時(shí)間和幀偏置信息)的功能。另外,存儲(chǔ)器2080、2090可以包括以下存儲(chǔ)器類型中的至少一種閃存型、硬盤型、多媒體微型卡型、卡式存儲(chǔ)器(例如,SD或》)存儲(chǔ)器)、隨機(jī)存取存儲(chǔ)器(RAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、可編程只讀存儲(chǔ)器(PR0M)、磁存儲(chǔ)器、磁盤和光盤。此后,將對(duì)移動(dòng)臺(tái)和基站的功能進(jìn)行更加詳細(xì)地描述。圖20中描述的移動(dòng)臺(tái)和基站還包括計(jì)數(shù)器(未示出)。該計(jì)數(shù)器是在本發(fā)明的實(shí)施方式中使用的用于處理密鑰計(jì)數(shù)的模塊(或單元)。該計(jì)數(shù)器可以與其他模塊分立地構(gòu)造,或者可以被包括在處理器2020、2030中。經(jīng)過該計(jì)數(shù)器處理的密鑰計(jì)數(shù)值可以存儲(chǔ)在計(jì)數(shù)器或各存儲(chǔ)器2080、2090中。在本發(fā)明的實(shí)施方式中,優(yōu)選地,在完成認(rèn)證或再次認(rèn)證以后重置密鑰計(jì)數(shù)。如果重置了密鑰計(jì)數(shù),則可以將密鑰計(jì)數(shù)值設(shè)定為兩個(gè)彼此連續(xù)的值‘0’和‘1’。但是,如果移動(dòng)臺(tái)在空閑模式下釋放密鑰計(jì)數(shù)并在網(wǎng)絡(luò)重入期間使用重置的密鑰計(jì)數(shù),則由于與初始認(rèn)證不同,移動(dòng)臺(tái)只需生成一個(gè)TEK,所以移動(dòng)臺(tái)和基站可以將密鑰計(jì)數(shù)值設(shè)定為‘0’或‘1’。在圖20中,移動(dòng)臺(tái)的處理器可以與服務(wù)基站執(zhí)行初始認(rèn)證、再次認(rèn)證過程及密鑰協(xié)商過程。另外,處理器可以管理密鑰計(jì)數(shù)值,并可以利用密鑰計(jì)數(shù)值根據(jù)在公式1中示出的方法來生成和更新TEK。圖20中的移動(dòng)臺(tái)和基站在參考圖2至圖19描述的通信環(huán)境下發(fā)送并接收消息、 管理密鑰計(jì)數(shù)值并執(zhí)行生成TEK的功能。即,移動(dòng)臺(tái)和基站可以利用上面提到的配置部件來執(zhí)行參考圖2至圖19所描述的操作以遵照各個(gè)功能。同時(shí),在本發(fā)明中,移動(dòng)臺(tái)的示例包括個(gè)人數(shù)字助理(PDA)、蜂窩電話、個(gè)人通信服務(wù)(PCS)電話、全球移動(dòng)通信系統(tǒng)(GSM)電話、寬帶CDMA(WCDMA)電話和移動(dòng)寬帶系統(tǒng) (MBS)電話。而且,移動(dòng)臺(tái)的示例包括個(gè)人數(shù)字助理(PDA)、手持PC、筆記本PC、智能電話和多模式-多帶寬(MM-MB)終端。可以通過例如硬件、固件、軟件或它們的組合的多種方式來實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施方式。如果通過硬件來實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施方式,則可以利用一個(gè)或多個(gè)專用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處理裝置(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器等實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施方式的方法。如果通過固件或軟件來實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施方式,則可以利用執(zhí)行如上所述的功能或操作的模塊、進(jìn)程或函數(shù)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施方式的方法。例如,軟件代碼可以被存儲(chǔ)在存儲(chǔ)器單元中,然后可以由處理器來驅(qū)動(dòng)。存儲(chǔ)器單元可以位于處理器內(nèi)部或外部, 以通過公知的各種裝置向處理器發(fā)送數(shù)據(jù)和從處理器接收數(shù)據(jù)。本領(lǐng)域的技術(shù)人員將理解,在不脫離本發(fā)明的精神和基本特征的情況下,能夠以其他特定形式來體現(xiàn)本發(fā)明。因此,上述實(shí)施方式在所有方面都被認(rèn)為是說明性的而不是限制性的。應(yīng)該通過所附權(quán)利要求的合理解釋來確定本發(fā)明的范圍,落入本發(fā)明的等同范圍內(nèi)的所有改變都被包括自本發(fā)明的范圍內(nèi)。工業(yè)實(shí)用性本發(fā)明的實(shí)施方式可以應(yīng)用于多種無線接入系統(tǒng)。多種無線接入系統(tǒng)的示例包括 3GPP(第三代合作伙伴計(jì)劃)系統(tǒng)、3GPP2系統(tǒng)和/或IEEE 802. xx(電氣與電子工程師協(xié)會(huì)802)系統(tǒng)。本發(fā)明的實(shí)施方式可以應(yīng)用于各種接入系統(tǒng)所應(yīng)用到的所有技術(shù)領(lǐng)域,以及應(yīng)用于該多種接入系統(tǒng)。
權(quán)利要求
1.一種密鑰計(jì)數(shù)管理的方法,該方法包括 執(zhí)行與基站的認(rèn)證過程;在密鑰協(xié)商過程中,與所述基站交換包括隨機(jī)數(shù)在內(nèi)的密鑰材料; 在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認(rèn)證密鑰(AK); 設(shè)置彼此具有連續(xù)值的兩個(gè)密鑰計(jì)數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、所述認(rèn)證密鑰和所述兩個(gè)密鑰計(jì)數(shù), 分別生成兩個(gè)業(yè)務(wù)加密密鑰(TEK)。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述兩個(gè)密鑰計(jì)數(shù)在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間分別被重置。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述網(wǎng)絡(luò)重入由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成。
4.根據(jù)權(quán)利要求2所述的方法,其中,所述兩個(gè)TEK由于各TEK使用期期滿而分別被更新。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述兩個(gè)TEK是使用Dotl6KDF算法生成的。
6.根據(jù)權(quán)利要求1所述的方法,其中,如果重新生成所述AK,則重置所述兩個(gè)密鑰計(jì)數(shù)。
7.—種密鑰計(jì)數(shù)管理的方法,該方法包括 執(zhí)行與移動(dòng)臺(tái)的認(rèn)證過程;在密鑰協(xié)商過程中,與所述移動(dòng)臺(tái)交換包括隨機(jī)數(shù)在內(nèi)的密鑰材料; 在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認(rèn)證密鑰(AK); 設(shè)置彼此具有連續(xù)值的兩個(gè)密鑰計(jì)數(shù);以及利用與所述移動(dòng)臺(tái)共享的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、所述認(rèn)證密鑰和所述兩個(gè)密鑰計(jì)數(shù),生成兩個(gè)業(yè)務(wù)加密密鑰(TEK)。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述兩個(gè)密鑰計(jì)數(shù)在切換、網(wǎng)絡(luò)重入、空閑模式中的位置更新和空閑模式中的網(wǎng)絡(luò)重入期間分別被重置。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述網(wǎng)絡(luò)重入由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成。
10.根據(jù)權(quán)利要求8所述的方法,其中,所述兩個(gè)TEK由于各TEK使用期期滿而分別被更新。
11.根據(jù)權(quán)利要求7所述的方法,其中,所述兩個(gè)TEK是使用Dotl6KDF算法生成的。
12.根據(jù)權(quán)利要求7所述的方法,其中,如果重新生成所述AK,則重置所述兩個(gè)密鑰計(jì)數(shù)。
13.一種用于密鑰計(jì)數(shù)管理的移動(dòng)臺(tái),該移動(dòng)臺(tái)包括 發(fā)送(Tx)模塊,其用于發(fā)送消息;接收(Rx)模塊,其用于接收消息;以及處理器,其用于管理所述密鑰計(jì)數(shù), 其中,所述處理器執(zhí)行以下步驟 執(zhí)行與基站的認(rèn)證過程;在密鑰協(xié)商過程中,與所述基站交換包括隨機(jī)數(shù)在內(nèi)的密鑰材料;在所述密鑰協(xié)商過程中,利用所述密鑰材料生成認(rèn)證密鑰(AK); 設(shè)置彼此具有連續(xù)值的兩個(gè)密鑰計(jì)數(shù);以及利用與所述基站共享的安全關(guān)聯(lián)標(biāo)識(shí)符(SAID)、所述認(rèn)證密鑰和所述兩個(gè)密鑰計(jì)數(shù), 生成兩個(gè)業(yè)務(wù)加密密鑰(TEK)。
14.根據(jù)權(quán)利要求13所述的移動(dòng)臺(tái),其中,所述兩個(gè)密鑰計(jì)數(shù)在切換期間、網(wǎng)絡(luò)重入期間、空閑模式中的位置更新期間和空閑模式中的網(wǎng)絡(luò)重入期間分別被重置。
15.根據(jù)權(quán)利要求14所述的移動(dòng)臺(tái),其中,所述網(wǎng)絡(luò)重入由不協(xié)調(diào)的切換或由于連接丟失而執(zhí)行的切換造成。
16.根據(jù)權(quán)利要求14所述的移動(dòng)臺(tái),其中,所述兩個(gè)TEK由于各TEK使用期期滿而分別被更新。
17.根據(jù)權(quán)利要求13所述的移動(dòng)臺(tái),其中,所述兩個(gè)TEK是使用Dotl6KDF算法生成的。
18.根據(jù)權(quán)利要求13所述的移動(dòng)臺(tái),其中,如果重新生成所述AK,則重置所述兩個(gè)密鑰計(jì)數(shù)。
全文摘要
公開了用于在多種通信環(huán)境中管理計(jì)數(shù)值(例如,密鑰計(jì)數(shù))以管理TEK的多種方法和裝置。而且,公開了利用密鑰計(jì)數(shù)值來生成和保持業(yè)務(wù)加密密鑰的多種方法和裝置。
文檔編號(hào)H04L9/16GK102318259SQ201080007447
公開日2012年1月11日 申請(qǐng)日期2010年2月12日 優(yōu)先權(quán)日2009年2月12日
發(fā)明者柳麒善, 韓鎮(zhèn)百 申請(qǐng)人:Lg電子株式會(huì)社