CN101018394A - 无线通信系统中实现切换处理的方法及装置 - Google Patents

Abstract

本发明涉及一种无线通信系统中实现切换处理的方法及装置。本发明主要包括：首先，终端切换后的目标基站将在服务基站的H/CMAC_PN_D值基础上增加一个预定值后的H/CMAC_PN_D值作为其本端的更新后的H/CMAC_PN_D值；之后，所述的目标基站便可以利用所述更新后的H/CMAC_PN_D值与终端之间进行信息的交互。因此，本发明可以简便有效的指导基站在终端切换之后正确使用H/CMAC_PN_D值，从而有效提高网络通信的可靠性。

Description

无线通信系统中实现切换处理的方法及装置

技术领域

本发明涉及无线通信技术领域，尤其涉及一种无线通信网络中的切换处理技术。

背景技术

在无线通信网络中，根据802.16协议可知，移动终端要与基站通信，必须建立相同的AK(授权密钥)上下文，所述的AK上下文包括：AK、AKID(授权密钥标识)、AK Sequence Number(授权密钥序列号)、AK Lifetime(授权密钥生存期)、PMK Sequence Number(对偶主密钥序列号)、HMAC/CMAC_KEY_U(上行链路消息完整性保护密钥)、HMAC/CMAC_PN_U(上行链路消息防止重放攻击包序列号，即H/CMAC_PN_U，简称PN_U)、HMAC/CMAC_KEY_D(下行链路消息完整性保护密钥)、HMAC/CMAC_PN_D(下行链路消息防止重放攻击包序列号，即H/CMAC_PN_D，简称PN_D)、KEK(密钥加密密钥)、EIK(完整性加密密钥)。

在AK上下文中，HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根据AK、终端MAC(媒体接入控制)地址、BSID(基站标识)计算得到，分别用于对上下行链路消息提供完整性保护。PN_U和PN_D是两个32位计数器，在AK上下文建立时，这两个计数器的值都为0，之后每使用HMAC/CMAC_KEY_U对上行消息提供一次完整性保护，移动终端就将PN_U的值增加1；每使用HMAC/CMAC_KEY_D对下行消息提供一次完整性保护，基站就将PN_D的值增加1。如果PN_U或PN_D的数值空间耗尽(即这两个值中任一个到达2^32-1)，或是AK上下文中AK生存期到期，都意味着该AK生存期结束，在此之前应当申请新的AK。

在无线通信网络中，所述的AK上下文的建立过程如图1所示，具体包括以下处理步骤：

步骤11：终端与基站建立好通信链路；

步骤12：终端与AAA(鉴权、认证、计费)服务器通过EAP(可扩展认证协议)认证方式，在两侧建立起共享的MSK(主会话密钥)；

步骤13：AAA服务器将MSK传递给终端所在ASN内的鉴权器；

步骤14：终端和鉴权器获得MSK后，分别各自进行如下处理：

终端从MSK产生PMK，从PMK产生AK，继而生成全部AK上下文；

鉴权器从MSK产生PMK，从PMK产生部分AK上下文，包括：AK，AK标识，AK序列号，AK生存期，PMK序列号，EIK；对于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置为零或者空。

步骤15：鉴权器把已产生的部分AK上下文发送给基站；

步骤16：基站根据AK产生剩余部分AK上下文，包括：HMAC/CMAC_KEY_U，HMAC/CMAC_PN_U，HMAC/CMAC_KEY_D，HMAC/CMAC_PN_D，KEK；初始时HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值为零。

步骤17：终端和基站用建立的AK上下文保护后续通信中的空口消息和业务加密密钥的传输。

由于终端切换到目标基站后可能不进行重鉴权，即AK在切换后可能还会被继续使用，因此，AK上下文中的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值要与切换前的值保持连续。

然而，在移动终端切换过程中，从终端发给在服务基站的最后一条切换指示消息(MOB_HO_IND消息)开始，到终端实际切换到目标基站上为止，中间还可能与多个备选目标基站间交互数量不定的多条消息。此时，相应的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值应该随着消息数量实时增加，对于终端来说，在切换过程中可以实时记录HMAC/CMAC_PN_U的值，而对于目标基站来说，是无法知道HMAC/CMAC_PN_D的值的增加情况，即无法获取准确的HMAC/CMAC_PN_D值，导致在切换过程中网络传输的可靠性及安全性无法得到保证。

发明内容

本发明的目的是提供一种无线通信系统中实现切换处理的方法及装置，从而保证切换处理后目标基站可以准确获得相应的H/CMAC_PN_D值，提高了网络传输的可靠性及安全性。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种无线通信系统中实现切换处理的方法，包括：

A、终端切换后的目标基站将在服务基站的下行链路消息防止重放攻击包序列号H/CMAC_PN_D值基础上增加一个预定值后的H/CMAC_PN_D值作为其本端的更新后的H/CMAC_PN_D值；

B、目标基站利用所述更新后的H/CMAC_PN_D值与终端之间进行信息的交互。

所述的步骤A包括：

A1、服务基站或服务基站与目标基站之间经过的切换中继网元将服务基站的H/CMAC_PN_D值增加一个预定值后获得的更新后的H/CMAC_PN_D值发送给目标基站，目标基站接收并获得所述的更新后的H/CMAC_PN_D值；

或者，

A2、在目标基站将其获得的服务基站的H/CMAC_PN_D值增加一个预定值后获得的更新后的H/CMAC_PN_D值。

所述的步骤A还包括：

服务基站或切换中继网元更新后的H/CMAC_PN_D值直接或间接发送给目标基站，并作为目标基站的更新后的H/CMAC_PN_D值。

所述的方法还包括：

服务基站或切换中继网元通过切换请求消息将更新后或未更新的H/CMAC_PN_D值发送给目标基站。

本发明中，在执行所述的步骤A之前，还包括：

预先在网络设备中设置所述的预定值，或者，根据网络运行参数测量获得所述的预定值。

所述的根据网络运行参数测量获得所述的预定值包括：

目标基站获取从服务基站发来的下行链路消息防止重放攻击包序列号H/CMAC_PN_U，并将其与从移动终端发来的空口消息中的H/CMAC_PN_U值之间的差值，增加一个预先设置的固定数值作为所述预定值。

本发明还提供了一种无线通信系统中实现切换处理的装置，包括：

H/CMAC_PN_D获取模块：用于获取发生切换的终端的服务基站的H/CMAC_PN_D值，并传递给H/CMAC_PN_D更新模块；

H/CMAC_PN_D更新模块：用于将H/CMAC_PN_D获取模块获取的H/CMAC_PN_D值增加一个预定的值，并作为目标基站的更新后的H/CMAC_PN_D值。

所述的装置设置于切换中继网元和/或基站中。

本发明中，当所述的H/CMAC_PN_D获取模块和H/CMAC_PN_D更新模块仅设置于切换中继网元中时，所述装置还包括：

更新后的H/CMAC_PN_D发送模块：设置于切换中继网元中，用于将H/CMAC_PN_D更新模块处理获得的更新后的H/CMAC_PN_D值发送给目标基站中的更新后的H/CMAC_PN_D获取模块；

更新后的H/CMAC_PN_D获取模块：设置于目标基站中，用于接收H/CMAC_PN_D发送模块发送来的更新后的H/CMAC_PN_D值。

本发明中，当所述的H/CMAC_PN_D获取模块和H/CMAC_PN_D更新模块设置于基站中时，所述的装置还包括：

H/CMAC_PN_D发送模块：设置于切换中继网元中，用于向基站中的H/CMAC_PN_D获取模块发送服务基站的H/CMAC_PN_D值。

由上述本发明提供的技术方案可以看出，本发明可以简便有效的指导基站在终端切换之后正确使用H/CMAC_PN_D值，保证切换后目标基站仍然能够获得准确的H/CMAC_PN_D值，并可以满足802.16协议中PN值递增的要求，提高了网络通信的可靠性。

附图说明

图1为AK上下文建立过程示意图；

图2为本发明提供的方法的具体实现方式示意图一；

图3为本发明提供的方法的具体实现方式示意图二；

图4为本发明提供的方法的具体实现方式示意图三；

图5为本发明提供的装置的具体实现方式示意图一；

图6为本发明提供的装置的具体实现方式示意图二。

具体实施方式

为了加快切换速度，可以在切换准备的时候，将H/CMAC_PN_U和H/CMAC_PN_D传到目标基站。本发明中，考虑到当终端发出切换准备消息之后，还会和原基站有一些消息交互，此时，会导致H/CMAC_PN_U和H/CMAC_PN_D增加，所以需要对H/CMAC_PN_U和H/CMAC_PN_D的值做一些处理，以避免因终端上的H/CMAC_PN_U和H/CMAC_PN_D过小而导致触发相应的重认证过程。

由于H/CMAC_PN_U总是存在移动终端上，且移动终端每发出一条上行空口消息，就会让该值加1，所以当移动终端切换到一个新的基站上时，可以保证基站收到第一条空口消息的H/CMAC_PN_U要比其保存的H/CMAC_PN_U要大，所以不会发生空口消息被基站丢弃而导致的重认证。另外，因为这是一条换了上行空口消息完整性保护密钥(HMAC/CMAC_KEY_U会随着基站的变化而变化)之后第一条消息，所以可以保证HMAC/CMAC_KEY_U与HMAC/CMAC_PN_U的唯一性，因而不会导致重放攻击。

但是，对于相应的H/CMAC_PN_D值，则由于所述的H/CMAC_PN_D值需要在切换准备阶段传送至目标基站，所以当移动终端切换到目标基站上的时候，会因为切换过程中的消息交互导致目标基站发出的下行空口消息完整性保护包序列号(HMAC/CMAC_PN_D)比基站上保存的H/CMAC_PN_D小一些，这样的话移动终端就会认为这是一条重放攻击消息，进而导致重认证过程发生，为避免出现这种情况，则需要将网络侧的H/CMAC_PN_D变大一些。

为解决上述H/CMAC_PN_D值偏小的问题，本发明定义了一个预定的窗口参数值MAC_PN_Window_Size，在发生切换时，网络侧可以将目标基站的H/CMAC_PN_D值设置为H/CMAC_PN_D与MAC_PN_Window_Size的和，这样便可以保证切换后的H/CMAC_PN_D值不再偏小。

本发明中，所述的MAC_PN_Window_Size的取值为一个固定大小的窗口值，该值可以在初始化网络参数时进行设置，具体可以依赖于厂家的具体实现进行专门设置，也可以在网络运行过程中进行设置或根据网络中的运行参数动态测量获得。只要保证更新后的H/CMAC_PN_D值不会小于经过切换处理后的移动终端中保存的相应H/CMAC_PN_D值即可。

本发明提供的切换处理方法中，其目的是为了使得终端切换后基站可以正确使用空口消息完整性保护包序列号，本发明在具体实现过程中包括：

首先，在服务基站接收到终端发出的切换准确消息后，将当前H/CMACPN_U和H/CMAC_PN_D的值传递给切换中继，并由切换中继再将所述的H/CMAC_PN_U和H/CMAC_PN_D的值传递给所有备选目标基站，或者，也可以由服务基站将该值直接发送给目标基站；之后，当经过切换准备消息交互，终端实际切换到一个目标基站上时，则目标基站将获得的服务基站的H/CMAC_PN_D的值与PN_Window_Size的值的和作为新的H/CMAC_PN_D的值。

在上述处理过程中，也可以由服务基站或切换中继将服务基站的H/CMAC_PN_D值与PN_Window_Size的值的和作为新的H/CMAC_PN_D的值，并发送给目标基站。

经过上述各种处理便可以保证目标基站能够获得准确的H/CMAC_PN_D值，并在目标基站发给终端的第一条下行消息中使用，从而避免消息中的H/CMAC_PN_D值小于终端保存的H/CMAC_PN_D值，导致重认证过程发生。

为便于理解，下面将结合附图对本发明的实现原理进行描述。

本发明中，在服务基站发出切换请求之前，该移动终端使用的H/CMAC_PN_D值为x1，在切换准备过程中，服务基站将H/CMAC_PN_D发送给目标基站，这个过程可能会经过切换中继网元的中转，也可能直接发送给目标基站；之后，当移动终端真正切换到目标基站上，则目标基站将使用H/CMACPN_D＝x2给移动终端发下行空口消息，其中，x2＝x1+MAC_PN_Window_Size。整个切换准备过程中，H/CMAC_PN_U的值是不变化的。

MAC_PN_Window_Size是一个固定大小的窗口值，由生产者指定其合适的大小，以满足目标基站向移动终端发送的RNG-RSP消息不被移动终端丢弃。

如图2所示，相应的切换准备过程中的H/CMAC_PN_D的传输处理过程主要包括以下步骤：

步骤21：服务基站上为此移动终端使用的H/CMAC_PN_D＝x1；

步骤22：切换请求过程中，服务基站向目标基站发送切换请求消息，消息中携带的H/CMAC_PN_D和H/CMAC_PN_U；

步骤23：移动终端向将要切换至的目标基站发送RNG-REQ(寻呼请求)消息；

步骤24：目标基站验证RNG-REQ消息的合法性，此时目标基站上的H/CMAC_PN_D＝x2；x2＝x1+MAC_PN_Window_Size；

步骤25：目标基站使用H/CMAC_PN_D＝x2给移动终端回复RNG-RSP消息，这样，由于H/CMAC_PN_D值的更新，从而避免了重认证过程的发生。

在图2所示的处理过程中，将H/CMAC_PN_D增加MAC_PN_Window_Size值，从而使得目标基站获得更新后的x2作为其H/CMAC_PN_D值的实现方案可以采用多种不同的实现方式，例如，可以采用如下几种方式：

(1)第一种实现方式：

采取在服务基站上将H/CMAC_PN_D加上MAC_PN_Window_Size，然后将该更新后的H/CMAC_PN_D值在切换请求消息中传送给目标基站。

(2)第二种实现方式：

服务基站将H/CMAC_PN_D在切换请求消息中传送给目标基站，然后在目标基站上将H/CMAC_PN_D加上MAC_PN_Window_Size；

在该实现方式下，所述的MAC_PN_Window_Size的取值可以采用动态测量的方法获得，即用从服务基站上传过来的H/CMAC_PN_U减去移动终端在上行空口消息中携带的H/CMAC_PN_U得到的数值，假设得到的数值为m，然后，在此值上加上一个固定的常数n，即将m+n作为MAC_PN_Window_Size值；这样，能够从一定程度上减少目标基站向移动终端发送的下行空口消息因H/CMAC_PN_D过小而被移动终端丢弃的风险。

(3)第三种实现方式

若切换准备消息经过其它切换中继网元，则服务基站在切换请求消息中带上H/CMAC_PN_D发送至其它切换中继网元，其它切换中继网元便可以在收到切换请求消息后，将H/CMAC_PN_D加上MAC_PN_Window_Size，然后传送给目标基站。

在无线通信系统中，相应的切换过程可以由移动终端发起，也可以由移动终端所在的服务基站发起。为对本发明有进一步的理解，下面将基于上述三种不同实现方式，结合附图对本发明提供的具体实施例进行说明。

实施例一

移动终端发起的切换准备过程中，在同一个切换中继实体下的基站之间切换时的场景如图3所示，具体可以分为以下三种实现流程：

(1)在服务基站上处理H/CMAC_PN_D的处理流程

步骤31：移动终端向服务基站发送MOB_MSHO-REQ(移动中的终端切换请求)消息；

步骤32：此时，服务基站上的H/CMAC_PN_D的值为x1，为实现本发明需要在该值基础上，加上MAC_PN_Window_Size，设增加处理后的值为x2＝x1+MAC_PN_Window_Size；

步骤33：服务基站向切换中继网元发送切换请求消息，携带H/CMAC_PN_U和H/CMAC_PN_D＝x2；

步骤34：切换中继网元将切换请求消息转发给候选目标基站N；

步骤35：候选目标基站N处理切换请求消息，并获得H/CMAC_PN_U和H/CMAC_PN_D＝x2；然后，将给切换中继网元发送切换响应消息；

步骤36：切换中继网元将切换响应消息转发给服务基站；

步骤37：服务基站将处理所有的候选目标基站反馈的切换响应消息，然后确定一个候选目标基站的列表，向移动终端发送MOB_BSHO-RSP(移动中基站发起的切换响应)消息；

步骤38：移动终端从候选目标基站列表中选取一个基站作为目标基站，并向服务基站发送MOB_HO-IND(移动中切换指示)消息，指示将要切换到的目标基站；

步骤39：服务基站向切换中继网元发送切换确认消息；

步骤310：切换中继网元将转发切换确认消息给目标基站；

步骤311：当移动终端真正切换到目标基站上时，将发送RNG-REQ(寻呼请求)消息；

步骤312：在目标基站上确定其H/CMAC_PN_D值为x2；

步骤313：目标基站将使用H/CMAC_PN_D为x2给移动终端回复RNG-RSP(寻呼响应)消息。

(2)在目标基站上处理H/CMAC_PN_D的处理流程

步骤31：移动终端向服务基站发送MOB_MSHO-REQ消息；

步骤32：此时，在服务基站上H/CMAC_PN_D的值为x1；

步骤33：服务基站向切换中继网元发送切换请求消息，携带H/CMAC_PN_U和H/CMAC_PN_D＝x1；

步骤34：切换中继网元将切换请求消息转发给候选目标基站N；

步骤35：候选目标基站N处理切换请求消息，并获得H/CMAC_PN_U和H/CMAC_PN_D＝x1；然后，将给切换中继网元发送切换响应消息；

步骤36：切换中继网元将切换响应消息转发给服务基站；

步骤37：服务基站将处理所有的候选目标基站反馈的切换响应消息，然后确定一个候选目标基站的列表，向移动终端发送MOB_BSHO-RSP消息；

步骤38：移动终端从候选目标基站列表中选取一个基站作为目标基站，并向服务基站发送MOB_HO-IND消息，指示将要切换到的目标基站；

步骤39：服务基站向切换中继网元发送切换确认消息；

步骤310：切换中继网元将转发切换确认消息给目标基站；

步骤311：当移动终端真正切换到目标基站上时，则将发送RNG-REQ消息；

步骤312：此时目标基站上的H/CMAC_PN_D为x1，目标基站将给其加上一个窗口值MAC_PN_Window_Size，获得更新后的H/CMAC_PN_D值，即为x2＝x1+MAC_PN_Window_Size；

需要说明的是，在该实施方案下，MAC_PN_Window_Size的取值可以采用动态测量的方法获得，即用从服务基站上传过来的H/CMAC_PN_U减去移动终端在上行空口消息中携带的H/CMAC_PN_U得到的数值，假设为m，然后在此值上加上一个固定的常熟n，由m+n得到MAC_PN_Window_Size。这样做的好处是能够从一定程度上减少目标基站向移动终端发送的下行空口消息，因H/CMAC_PN_D过小而被移动终端丢弃的风险；

步骤313：目标基站将使用H/CMAC_PN_D为x2给移动终端回复RNG-RSP消息。

在目标基站上处理H/CMAC_PN_D的时机，还可以选择在执行步骤34之后立即进行，也就是说，目标基站在接收到服务基站的H/CMAC_PN_D之后，立即将其加上窗口值获得x2的值。

(3)在切换中继网元上处理H/CMAC_PN_D的流程描述

步骤31：移动终端向服务基站发送MOB_MSHO-REQ消息；

步骤32：此时，服务基站的H/CMAC_PN_D值为x1；

步骤33：服务基站向切换中继网元发送切换请求消息，携带H/CMAC_PN_U和H/CMAC_PN_D＝x1；

步骤34：切换中继网元给其加上MAC_PN_Window_Size，则此时H/CMAC_PN_D的值为x2＝x1+MAC_PN_Window_Size，然后将切换请求消息转发给候选目标基站N，消息中携带的H/CMAC_PN_D的值为x2；

步骤35：候选目标基站N处理切换请求消息，并获得H/CMAC_PN_U和H/CMAC_PN_D＝x2；然后，将给切换中继网元发送切换响应消息；

步骤36：切换中继网元将切换响应消息转发给服务基站；

步骤37：服务基站将处理所有的候选目标基站反馈的切换响应消息，然后确定一个候选目标基站的列表，向移动终端发送MOB_BSHO-RSP消息；

步骤38：移动终端从候选目标基站列表中选取一个基站作为目标基站，并向服务基站发送MOB_HO-IND消息，指示将要切换到的目标基站；

步骤39：服务基站向切换中继网元发送切换确认消息；

步骤310：切换中继网元将转发切换确认消息给目标基站；

步骤311：当移动终端真正切换到目标基站上时，将发送RNG-REQ消息；

步骤312：此时，目标基站上的H/CMAC_PN_D值为x2；

步骤313：目标基站将使用H/CMAC_PN_D为x2给移动终端回复RNG-RSP消息。

实施例二

服务基站发起的切换准备过程中，在同一个切换中继实体下的基站之间切换时的场景如图4所示，具体可以分为以下三种实现流程：

(1)服务基站处理H/CMAC_PN_D的处理流程

步骤41：服务基站在发送切换请求消息之前，假设此时服务基站的H/CMAC_PN_D的值为x1；

步骤42：服务基站将H/CMAC_PN_D的值x1加上MAC_PN_Window_Size，所述的H/CMAC_PN_D值更新变为x2；然后服务基站将向切换中继网元发送切换请求消息，带上H/CMAC_PN_U和H/CMAC_PN_D＝x2；

步骤43：切换中继网元将转发切换请求消息给候选目标基站N；

步骤44：候选目标基站N保存H/CMAC_PN_U和H/CMAC_PN_D的值x2，然后向切换中继网元回复切换响应消息；

步骤45：切换中继网元将转发切换响应消息给服务基站；

步骤46：服务基站收集所有的候选基站报过来的信息，并做一个候选目标基站的列表，然后向移动终端发送MOB_BSHO-REQ消息，消息中包含所有的候选目标基站的列表；

步骤47：若移动终端还希望发起MOB_MSHO-REQ消息，则可以重复进行切换准备过程，并可以参考图3所示的用户终端发起的切换准备过程的H/CMAC_PN_D的处理方案。

步骤48：移动终端选定一个基站作为目标基站，向服务基站发送MOB_HO-IND消息，消息中包含目标基站的标识；

步骤49：服务基站向切换中继网元发送切换确认消息；

步骤410：切换中继网元将转发此消息给候选目标基站N；

步骤411：当移动终端真正切换到候选目标基站N时，将向此目标基站发送空口的RNG-REQ消息；

步骤412：此时，目标基站上的H/CMAC_PN_D的值为x2；

步骤413：目标基站将使用H/CMAC_PN_D＝x2给移动终端回复RNG-RSP消息。

(2)在候选目标基站N上处理H/CMAC_PN_D的处理流程

步骤41：服务基站在发送切换请求消息之前，假设此时的H/CMAC_PN_D的值为x1；

步骤42：然后服务基站将向切换中继网元发送切换请求消息，带上H/CMAC_PN_U和H/CMAC_PN_D＝x1；

步骤43：切换中继网元将转发切换请求消息给候选目标基站N；

步骤44：候选目标基站N保存H/CMAC_PN_U和H/CMAC_PN_D的值x1，然后向切换中继网元回复切换响应消息；

步骤45：切换中继网元将转发切换响应消息给服务基站；

步骤46：服务基站收集所有的候选基站报过来的信息，并做一个候选目标基站的列表，然后向移动终端发送MOB_BSHO-REQ消息，消息中包含所有的候选目标基站的列表；

步骤47：若移动终端还希望发起MOB_MSHO-REQ消息，则可以重复进行切换准备过程。

步骤48：移动终端选定一个基站作为目标基站，向服务基站发送MOB_HO-IND消息，消息中包含目标基站的标识；

步骤49：服务基站向切换中继网元发送切换确认消息；

步骤410：切换中继网元将转发此消息给候选目标基站N；

步骤411：当移动终端真正切换到候选目标基站N时，将向此目标基站发送空口的RNG-REQ消息；

步骤412：此时目标基站上的H/CMAC_PN_D为x1，目标基站将给其加上一个窗口值MAC_PN_Window_Size，即将H/CMAC_PN_D值更新变为x2＝x1+MAC_PN_Window_Size；

在该具体实施方案下，MAC_PN_Window_Size的取值可以采用动态测量的方法获得，即用从服务基站上传过来的H/CMAC_PN_U减去移动终端在上行空口消息中携带的H/CMAC_PN_U得到的数值，假设为m，然后在此值上加上一个固定的常熟n，由m+n得到MAC_PN_Window_Size。这样做的好处是能够从一定程度上减少目标基站向移动终端发送的下行空口消息，因H/CMAC_PN_D过小而被移动终端丢弃的风险。

步骤413：目标基站将使用H/CMAC_PN_D＝x2给移动终端回复RNG-RSP消息。

需要说明的是：在目标基站上处理H/CMAC_PN_D的时机，还可以选择在步骤43之后立刻进行，也就是说，目标基站在接收到服务基站的H/CMAC_PN_D之后，立即将其加上窗口值获得x2的值。

(3)在切换中继网元上处理H/CMAC_PN_D的处理流程

步骤41：服务基站在发送切换请求消息之前，假设此时的H/CMAC_PN_D的值为x1；

步骤42：服务基站将向切换中继网元发送切换请求消息，带上H/CMAC_PN_U和H/CMAC_PN_D＝x1；

步骤43：切换中继网元给其加上MAC_PN_Window_Size，则此时H/CMAC_PN_D的值更新为x2＝x1+MAC_PN_Window_Size，然后将切换请求消息转发给候选目标基站N，消息中携带的H/CMAC_PN_D的值为x2；

步骤44：候选目标基站N保存H/CMAC_PN_U和H/CMAC_PN_D的值x2，然后向切换中继网元回复切换响应消息；

步骤45：切换中继网元将转发切换响应消息给服务基站；

步骤46：服务基站收集所有的候选基站报过来的信息，做一个候选目标基站的列表，然后向移动终端发送MOB_BSHO-REQ消息，消息中包含所有的候选目标基站的列表；

步骤47：若移动终端还希望发起MOB_MSHO-REQ消息，则可以重复进行切换准备过程。

步骤48：移动终端选定一个基站作为目标基站，向服务基站发送MOB_HO-IND消息，消息中包含目标基站的标识；

步骤49：服务基站向切换中继网元发送切换确认消息；

步骤410：切换中继网元将转发此消息给候选目标基站N；

步骤411：当移动终端真正切换到候选目标基站N时，将向此目标基站发送空口的RNG-REQ消息；

步骤412：此时目标基站上的H/CMAC_PN_D的值为x2；

步骤413：目标基站将使用H/CMAC_PN_D＝x2给移动终端回复RNG-RSP消息。

本发明还提供了一种无线通信系统中实现切换处理的装置，所述的装置可以设置于切换中继网元中，也可以设置于基站(包括服务基站和目标基站)中，也可以同时设置于切换中继网元和基站中，设置在不同的实体中，相应的结构会略有不同，但其核心思想相同。

本发明所述装置的具体实现如图5和图6所示，包括以下组成模块：

H/CMAC_PN_D获取模块：用于获取发生切换的终端的服务基站的H/CMAC_PN_D值，并传递给H/CMAC_PN_D更新模块；若该装置设置在切换中继网元中，则需要解析服务基站发来的消息，从而获得相应的H/CMAC_PN_D值，若该装置设置在基站中，则需要解析从切换中继网元发来的消息，从而获得相应的H/CMAC_PN_D值；

H/CMAC_PN_D更新模块：用于将H/CMAC_PN_D获取模块获取的H/CMAC_PN_D值增加一个预定的值，即增加预定的一个窗口值，以保证更新后的H/CMAC_PN_D值不会小于移动终端中相应的H/CMAC_PN_D值，并作为目标基站的更新后的H/CMAC_PN_D值；

本发明中，当所述的H/CMAC_PN_D获取模块和H/CMAC_PN_D更新模块仅设置于切换中继网元中时，则所述装置还包括以下模块：

更新后的H/CMAC_PN_D发送模块：设置于切换中继网元中，用于将H/CMAC_PN_D更新模块处理获得的更新后的H/CMAC_PN_D值发送给目标基站中的更新后的H/CMAC_PN_D获取模块；

更新后的H/CMAC_PN_D获取模块：设置于目标基站中，用于接收H/CMAC_PN_D发送模块发送来的更新后的H/CMAC_PN_D值。

本发明中，当所述的H/CMAC_PN_D获取模块和H/CMAC_PN_D更新模块设置于基站中时，所述的装置还包括以下模块：

H/CMAC_PN_D发送模块：设置于切换中继网元中，用于向基站中的H/CMAC_PN_D获取模块发送服务基站的H/CMAC_PN_D值。

综上所述，本发明可以简便有效的指导基站在终端切换之后正确使用H/CMAC_PN_D值，并且既可以满足802.16协议中PN值递增的要求。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (10)

1、一种无线通信系统中实现切换处理的方法，其特征在于，包括：

A、终端切换后的目标基站将在服务基站的下行链路消息防止重放攻击包序列号H/CMAC_PN_D值基础上增加一个预定值后的H/CMAC_PN_D值作为其本端的更新后的H/CMAC_PN_D值；

B、目标基站利用所述更新后的H/CMAC_PN_D值与终端之间进行信息的交互。

2、根据权利要求1所述的方法，其特征在于，所述的步骤A包括：

A1、服务基站或服务基站与目标基站之间经过的切换中继网元将服务基站的H/CMAC_PN_D值增加一个预定值后获得的更新后的H/CMAC_PN_D值发送给目标基站，目标基站接收并获得所述的更新后的H/CMAC_PN_D值；

或者，

A2、在目标基站将其获得的服务基站的H/CMAC_PN_D值增加一个预定值后获得的更新后的H/CMAC_PN_D值。

3、根据权利要求2所述的方法，其特征在于，所述的步骤A还包括：

服务基站或切换中继网元更新后的H/CMAC_PN_D值直接或间接发送给目标基站，并作为目标基站的更新后的H/CMAC_PN_D值。

4、根据权利要求2所述的方法，其特征在于，所述的方法还包括：

服务基站或切换中继网元通过切换请求消息将更新后或未更新的H/CMAC_PN_D值发送给目标基站。

5、根据权利要求1至4任一项所述的方法，其特征在于，在执行所述的步骤A之前，还包括：

预先在网络设备中设置所述的预定值，或者，根据网络运行参数测量获得所述的预定值。

6、根据权利要求5所述的方法，其特征在于，所述的根据网络运行参数测量获得所述的预定值包括：

目标基站获取从服务基站发来的下行链路消息防止重放攻击包序列号H/CMAC_PN_U，并将其与从移动终端发来的空口消息中的H/CMAC_PN_U值之间的差值，增加一个预先设置的固定数值作为所述预定值。

7、一种无线通信系统中实现切换处理的装置，其特征在于，包括：

H/CMAC_PN_D获取模块：用于获取发生切换的终端的服务基站的H/CMAC_PN_D值，并传递给H/CMAC_PN_D更新模块；

H/CMAC_PN_D更新模块：用于将H/CMAC_PN_D获取模块获取的H/CMAC_PN_D值增加一个预定的值，并作为目标基站的更新后的H/CMAC_PN_D值。

8、根据权利要求7所述的装置，其特征在于，所述的装置设置于切换中继网元和/或基站中。

9、根据权利要求7所述的装置，其特征在于，当所述的H/CMAC_PN_D获取模块和H/CMAC_PN_D更新模块仅设置于切换中继网元中时，所述装置还包括：

更新后的H/CMAC_PN_D发送模块：设置于切换中继网元中，用于将H/CMAC_PN_D更新模块处理获得的更新后的H/CMAC_PN_D值发送给目标基站中的更新后的H/CMAC_PN_D获取模块；

更新后的H/CMAC_PN_D获取模块：设置于目标基站中，用于接收H/CMAC_PN_D发送模块发送来的更新后的H/CMAC_PN_D值。

10、根据权利要求7、8或9所述的装置，其特征在于，当所述的H/CMAC_PN_D获取模块和H/CMAC_PN_D更新模块设置于基站中时，所述的装置还包括：

H/CMAC_PN_D发送模块：设置于切换中继网元中，用于向基站中的H/CMAC_PN_D获取模块发送服务基站的H/CMAC_PN_D值。

Images