CN101292558A - 为中继站提供安全性的方法 - Google Patents
为中继站提供安全性的方法 Download PDFInfo
- Publication number
- CN101292558A CN101292558A CNA2006800389225A CN200680038922A CN101292558A CN 101292558 A CN101292558 A CN 101292558A CN A2006800389225 A CNA2006800389225 A CN A2006800389225A CN 200680038922 A CN200680038922 A CN 200680038922A CN 101292558 A CN101292558 A CN 101292558A
- Authority
- CN
- China
- Prior art keywords
- relay station
- station
- mobile radio
- key
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000010295 mobile communication Methods 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000006872 improvement Effects 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 3
- 230000008054 signal transmission Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 description 17
- 230000004044 response Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/59—Responders; Transponders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/047—Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种为中继站提供安全性的方法,通过该方法可以为具有中继站的宽度无线接入系统中的中继站提供安全性。在用于对基站与移动站之间的信号传递进行中继的移动通信系统中,本发明包括以下步骤:使用认证协议来从认证服务器执行中继站认证;从所述认证服务器接收主密钥;根据接收的主密钥导出认证密钥;使用导出的认证密钥来导出消息认证码密钥;以及使用导出的消息认证码密钥对在所述移动站与所述基站之间交换的信号进行中继。
Description
技术领域
本发明涉及应用于宽带无线接入系统的安全性提供方法,更具体地涉及为中继站提供安全性的方法。尽管本发明适于广泛的应用领域,但是其特别适于为在移动站与基站之间对信号进行中继的中继站提供安全性。
背景技术
图1是应用于宽带无线接入系统的安全性子层的结构图。
参照图1,在宽带无线接入系统中,根据安全性要求,使用PKM(隐密和密钥管理)协议来提供认证、数据的隐密和数据的完整性。
在移动站进入网络的情况下,经由认证密钥的有效性更新来执行认证过程。在移动站执行切换的情况下,认证过程还可以使用RSA(里维斯特(Rivest),沙米尔(Shamir),阿德尔曼(Adleman))或EAP(可扩展认证协议)认证协议来执行。
为了保护移动站与基站之间的数据机密性和数据完整性,建立了SA(安全性关联)。SA包括用于在基站与移动站之间进行用户数据的传输时的数据加密的安全性和完整性的数据加密密钥,还包括初始化矢量等的密码组。
并且,PKM协议以定义经由重新认证的认证密钥更新过程和加密密钥更新过程等的方式,使得能够针对威胁(如通过未授权用户等进行的重放攻击)进行保护。
图2是解释根据相关技术的使用中继站的通信执行方法的图。
参照图2,中继站可以用于业务覆盖扩展和数据吞吐量改进。具体来说,中继站起在移动站与基站之间进行中继的作用,由此扩展了业务区域或者可以提供更高的数据吞吐量。包括中继站的网络具有树型结构,其中基站是中继数据路径的终点。
同时,中继站与传统的PMP(点到多点)系统相兼容。并且,中继系统的频带可以等于或接近于PMP系统的频带。中继站包括固定中继站、游牧式中继站以及移动中继站。
图3是解释根据相关技术的中继站的操作的图。
参照图3,中继站包括用于数据吞吐量改进的中继站32和用于业务覆盖扩展的中继站34。
用于数据吞吐量改进的中继站32对在移动站33与基站31之间交换的用户数据进行中继。但是,从基站31广播的控制消息或从移动站33发送的上行链路控制消息直接在基站31与移动站33之间发送或接收。
用于业务覆盖扩展的中继站34对在移动站35与基站31之间交换的用户数据进行中继,并且还对从基站31广播的控制消息或从移动站35发送的上行链路控制消息进行中继。
因此,与直接传输的数据相比,经中继的数据具有一个或更多个帧延迟。同时,中继站能够通过以根据信道状态应用调制和编码方案的方式来传输数据,从而提高整体数据吞吐量。在宽带无线接入系统中,为了安全性,可以在链路层中提供移动站与基站之间的认证和数据加密过程。宽带无线接入系统中的中继站在基站与移动站之间中继数据。并且,可为在中继站与基站之间或在中继站与各移动站之间对与中继站进行通信的移动站的列表控制提供必要的信令传送过程。此外,在移动站执行切换的情况下,中继站可以参与所述切换。
如上所述,为了在MAC层中定义基站(或中继站)与移动站之间的控制信令并且控制经中继数据的编码和调制,需要针对中继站的认证过程。
然而,相关技术未能提供针对中继站的认证和安全性关联过程。
发明内容
因此,本发明致力于一种为中继站提供安全性的方法,其基本消除了由于相关技术的局限性和缺点所造成的一个或更多个问题。
本发明的目的在于提供一种为中继站提供安全性的方法,通过该方法可以为具有中继站的宽度无线接入系统中的中继站提供安全性。
本发明的附加特征和优点将在后面的描述中进行阐述,并且将部分地从描述中显而易见,或者可通过本发明的实践而学习到。本发明的目的和其他优点将通过在所撰写的说明书及其权利要求书以及附图中具体指出的结构来实现并获得。
为了实现这些和其他优点并且根据本发明的目的,如具体而广泛描述的那样,一种为中继站提供安全性的方法包括以下步骤:使用认证协议经由认证服务器执行中继站认证;从认证服务器接收主密钥;根据接收的主密钥导出认证密钥;使用导出的认证密钥来导出消息认证码(MAC)密钥;以及使用导出的消息认证码密钥对在移动站与基站之间传输的信号进行中继。
为了进一步实现这些和其他优点,并且根据本发明的目的,一种为中继站提供安全性的方法,该中继站被提供给移动通信系统以对基站与移动站之间的信号传递进行中继,该方法包括以下步骤:从认证服务器接收主密钥;根据接收的主密钥导出认证密钥;生成通过所述中继站中继的移动站的列表;向所述中继站发送所述移动站列表;以及使用所述认证密钥经由所述中继站传输上行链路和下行链路信号。
因此,在包括中继站的移动通信系统中,本发明提供了针对所述中继站的认证方法,由此使得经中继的数据能够被安全地传递。
应该理解,前面的总体描述和下面的详细描述都是示例性和解释性的,旨在提供对所要求保护的本发明的进一步说明。
附图说明
包含在本文中以提供本发明的进一步理解,并且并入本说明书且构成本说明书的一部分的附图示出了本发明的实施方式,并与说明书一起用于解释本发明的原理。
在附图中:
图1是根据相关技术的应用于宽带无线接入系统的安全性子层的结构图;
图2是解释根据相关技术的使用中继站的通信执行方法的图;
图3是解释根据相关技术的中继站的操作的图;
图4是根据本发明一个实施方式的应用于宽带无线接入系统的移动站认证过程的流程图;
图5是根据本发明一个实施方式的固定/游牧中继站的网络登记过程和中继处理的流程图;以及
图6是根据本发明一个实施方式的移动中继站的网络登记过程和中继处理的流程图。
具体实施方式
现在将详细描述本发明的优选实施方式,其示例在附图中图示。
图4是根据本发明一个实施方式的应用于宽带无线接入系统的移动站认证过程的流程图。
参照图4,移动站搜索下行链路信道,以登记到网络,并且随后获得与基站的上行链路/下行链路同步(S41)。在此情况下,移动站通过执行测距来调整上行链路传输参数,并且随后针对安全性关联基本性能,如与基站的认证方案、数据加密算法、数据完整性算法、消息认证方法等,与基站进行协商。
移动基站通过诸如EAP(可扩展认证协议)的认证协议来执行与认证服务器和基站的认证过程(S42)。一旦针对移动站的认证完成,移动站就从认证服务器接收到主密钥(S43)。
同时,基站从认证服务器接收到针对移动站的主密钥(S44)。并且,移动站和基站中的每一个根据接收到的主密钥生成认证密钥。移动站和基站中的每一个生成用于MAC(媒体访问控制)管理消息的完整性的消息认证码密钥和用于加密TEK(业务加密密钥)的KEK(密钥加密密钥)。并且,移动站和基站执行3方握手,以测试认证密钥的有效性,然后执行互相认证(S45)。
移动站通过建立与基站的安全性关联,来判断针对用户数据传递的数据加密和完整性算法、业务密钥加密算法等,然后从基站实际接收用于用户数据加密的TEK(S46)。在完成安全性关联过程后,移动站执行必要的网络登记过程。
对与中继站相关联的网络连接方法进行如下解释。
首先,中继站执行网络登记过程或切换过程以执行与基站的通信。并且,中继站在执行网络登记过程或切换过程期间,经由认证服务器执行用于中继站认证的认证过程。
从由认证服务器通过认证过程给出的认证密钥中导出用于保护在基站与移动站之间交换的MAC(媒体访问控制)管理消息的完整性的消息认证码密钥,利用该消息认证码密钥来保护中继站与基站之间的控制信令的完整性。
中继站起在移动站与基站之间中继消息和数据的作用。而且,在中继站与基站之间或中继站与移动站之间不建立单独的SA。因此,中继站传输从移动站或基站接收的经加密媒体访问控制(MAC)协议数据单元(PDU),而不用对MAC PDU进行额外数据加密或解密。
在下面的描述中,对根据中继站类型应用到固定/游牧中继站或移动中继站的安全性提供方法进行说明。
首先,固定/游牧中继站根据执行中继站的网络登记过程和中继、中继执行、重新认证并且执行用于释放中继站的网络登记的处理的移动站的列表配置,来执行操作。
其次,在移动中继站执行到中继站的另一基站区域的切换时,可以额外提供中继站的重新认证和待中继的移动站的群切换过程,以及由固定/游牧中继站执行的上述操作。
图5是根据本发明一个实施方式的固定/游牧中继站的网络登记过程和中继处理的流程图。
参照图5,中继站从基站获得下行链路帧同步以与该基站进行通信,并且接收上行链路/下行链路映射消息和上行链路/下行链路信道信息消息(S501)。
中继站通过与基站的测距处理,调整上行链路传输参数(S502)。在此情况下,中继站标识符被传递到基站,并且基站向相应中继站分配管理连接ID。通过中继站的管理连接ID,可以在中继站与基站之间交换媒体访问控制(MAC)管理消息,并且可以在移动站与基站之间执行数据中继。
并且,中继站与基站协商基本性能。在这样做的过程中,对中继站的类型(固定类型、游牧类型或移动类型)和诸如认证方案、消息认证码方案等的安全性关联基本性能进行协商(S503)。
中继站使用基站、认证服务器以及认证协议执行针对中继站的认证过程(S504)。例如,可以使用EAP(可扩展认证协议)作为认证协议。
一旦从认证服务器完成了对中继站的认证,中继站和基站中的每一个就会从认证服务器接收到主密钥(S505),从接收的主密钥导出AK(认证密钥)(S506),然后基于导出的AK通过密钥导出函数来导出消息认证码(MAC)密钥。
同时,基站建立将被执行中继的移动站的列表(S507),然后把将被执行中继的移动站的列表传送给中继站(S508)。在此情况下,利用上行链路/下行链路映射(UL/DL MAP)消息或者另一媒体访问控制(MAC)管理消息来向中继站发送将被执行中继的移动站的信息。并且,中继站能够利用媒体访问控制(MAC)管理消息,向基站发送将被执行中继的移动站的列表。
中继站从基站接收下行链路数据,然后向将被执行中继的移动站发送接收到的下行链路数据(S509)。中继站从移动站接收上行链路数据,然后将接收到的上行链路数据发送到基站(S510)。仅当中继站的认证密钥在基站与中继站之间有效时,才执行上行链路和下行链路数据的中继功能。因此,如果中继站的认证密钥需要更新,则执行包括步骤S504到S506的认证过程。如果直到认证密钥过期,中继站仍不能通过重新认证过程来更新认证密钥,则基站直接与移动站通信而不用中继站进行中继。
在上面的实施方式中,利用基于EAP的认证方法来执行中继站的认证。而且在使用基于证书的RSA系统来执行中继站的认证的情况下,步骤S504到S506和步骤S512到S514可以由下面的过程代替。
首先,中继站将包括X.509证书的认证请求消息传递到基站。
基站基于中继站的证书执行中继站的认证,然后将包括认证密钥的认证响应消息传递到中继站。
随后,中继站基于从基站传递来的认证密钥,通过密钥导出函数导出消息认证码(MAC)密钥。
此后,中继站使用导出的MAC密钥,执行针对在基站与中继站之间交换的管理消息的完整性的消息认证。
图6是根据本发明一个实施发方式的移动中继站的网络登记过程和中继处理的流程图。
参照图6,中继站从基站获得下行链路帧同步以与基站通信,并且接收上行链路/下行链路映射消息和上行链路/下行链路信道信息消息(S601)。
中继站通过与基站的测距处理,来调整上行链路传输参数(S602)。在此情况下,中继站标识符被传递给基站,并且基站向相应中继站分配管理连接ID。通过中继站的管理连接ID,可以在中继站与基站之间交换媒体访问控制(MAC)管理消息,并且可以在移动站与基站之间执行数据中继。
并且,中继站与基站针对基本性能进行协商。在这样做的过程中,协商中继站的类型(固定类型、游牧类型或移动类型),并且协商安全性关联基本性能,如认证方案、消息认证码方案等(S603)。
中继站利用基站、认证服务器以及认证协议来执行针对中继站的认证过程(S604)。例如,可以使用EAP(可扩展认证协议)作为认证协议。
一旦在认证服务器完成了中继站的认证,中继站和基站中的每一个就会从认证服务器接收到主密钥(S605),从接收到的主密钥导出AK(认证密钥)(S606),然后基于导出的AK通过密钥导出函数导出消息认证码(MAC)密钥。
同时,基站建立将被执行中继的移动站的列表(S607),然后把将被执行中继的移动站的列表传递到中继站(S608)。在此情况下,利用上行链路/下行链路映射(UL/DL MAP)消息或另一媒体访问控制(MAC)管理消息来向中继站发送将被执行中继的移动站的信息。并且,中继站能够利用媒体访问控制(MAC)管理消息,向基站发送将被执行中继的移动站的列表。
中继站从基站接收下行链路数据,然后将接收的下行链路数据发送到将被执行中继的移动站(S609)。中继站从移动站接收上行链路数据,然后将接收的上行链路数据发送到基站(S610)。仅当中继站的认证密钥在基站与中继站之间有效时,才执行上行链路和下行链路数据的中继功能。因此,如果中继站的认证密钥需要更新,则执行包括步骤S604到S607的认证过程。如果中继站直到认证密钥过期,仍不能通过重新认证过程来更新认证密钥,则基站直接与移动站通信,而不用中继站进行中继。
移动中继站测量相邻基站的信号质量,并且需要时能够执行切换关联操作。一旦中继站确定执行切换(S611),则中继站利用媒体访问控制(MAC)管理消息MOB_RSHO-REQ向服务基站进行切换请求。在此情况下,中继站代表将被执行中继的移动站做出切换请求,或者能够以与接收由将被执行中继的移动站做出的切换请求相同的方式,通过由中继站做出的切换请求来进行操作。
服务基站通过将中继站的安全性信息和经中继的移动站的业务操作参数连同切换通知一起发送到切换目标基站,来将中继站和经中继的移动站的切换信息发送到主干网(S613)。其中,安全性信息包括中继站的安全性能力和认证密钥上下文(context),并且业务操作参数包括经中继的移动站的安全性和服务上下文信息。
目标基站经由主干网向服务基站发送诸如切换接受的可能性的切换通知响应(S614)。
服务基站使用包括目标基站标识符的切换响应消息MOB_BSHO-RSP,执行对由中继站做出的切换请求的响应(S615)。并且,中继站向服务基站通知将使用切换指示消息MOB_RSHO-IND来执行到目标基站的切换(S616)。
服务基站释放与通过中继站中继的移动站相关联的无线资源(S617),通过测距过程调整与目标基站的传输参数,并且更新中继站的管理连接标识符和安全性关联参数(S618)。如果需要经由切换执行重新认证过程,则中继站执行步骤S601到S606,以执行与基站和认证服务器的重新认证过程(S619)。
如果基本性能参数、安全性参数(如认证密钥、数据加密密钥等)、业务流参数(如CID、QoS参数等)需要更新,则可以按根据中继站的执行切换而被中继的移动站经由MAC(媒体访问控制)管理消息从基站接收更新的参数的方式,来保持业务连续性(S620)。
随着中继站执行切换,如果需要针对进入新基站的经中继的移动站执行重新认证过程,则移动站与认证服务器和基站执行图4中所示的步骤S43到S46。
在本发明的上述实施方式中,已经解释了应用于网络接入的安全性关联过程和移动中继站的切换。而如果移动中继站需要认证密钥更新的重新认证,则可以执行图5中所示的步骤S511和S514。
在本发明的上述实施方式中,示出了利用基于EAP的认证方法执行中继站的认证的情况。而在利用基于证书的RSA认证方法执行中继站的认证的情况中,包括步骤S604到S606和需要重新认证的步骤S619的过程可以由下面的过程代替。
首先,中继站向基站传递包括X.509证书的认证请求消息。
基站基于中继站的证书执行中继站的认证,然后传递包括认证密钥的认证响应消息。
随后,中继站基于从基站传递来的认证密钥,通过密钥导出函数导出消息认证码(MAC)密钥。
此后,中继站使用导出的MAC密钥,执行针对在基站与中继站之间交换的管理消息的完整性的消息认证。
产业实用性
因此,本发明可应用于宽带无线接入系统。
尽管已经参照本发明的优选实施方式描述和例示了本发明,但是本领域技术人员将显见,可以在不脱离本发明的精神和范围的情况下对本发明进行各种修改和变型。因此,本发明旨在覆盖落入所附权利要求及其等同物的范围内的对本发明的修改和变型。
Claims (12)
1、一种为中继站提供安全性的方法,该中继站被提供给移动通信系统以对基站与移动站之间的信号传递进行中继,该方法包括以下步骤:
使用认证协议来从认证服务器执行中继站认证;
从所述认证服务器接收主密钥;
根据接收的主密钥导出认证密钥;
使用导出的认证密钥来导出消息认证码密钥;以及
使用导出的消息认证码密钥来对在所述移动站与所述基站之间交换的信号进行中继。
2、如权利要求1所述的方法,其中,所述认证协议是可扩展认证协议。
3、如权利要求1所述的方法,其中,在信号中继步骤中,所述信号不是通过建立与所述移动站和所述基站的安全性关联而被中继的。
4、如权利要求3所述的方法,该方法还包括以下步骤:
如果需要更新所述认证密钥,则执行所述中继站认证,并导出所述消息认证码密钥。
5、如权利要求3所述的方法,该方法还包括接收经中继的移动站的列表的步骤。
6、如权利要求1所述的方法,其中,所述中继站包括固定中继站或游牧中继站。
7、如权利要求1所述的方法,其中,所述中继站包括移动中继站。
8、如权利要求7所述的方法,该方法还包括以下步骤:
执行从所述基站到第二基站的中继站切换;以及
利用所述第二中继站执行用于传输参数调整的测距过程,以及所述中继站的管理连接标识符和安全性关联参数的更新。
9、如权利要求8所述的方法,该方法还包括以下步骤:
如果需要更新所述认证密钥,则执行所述中继站认证并导出所述消息认证码密钥。
10、如权利要求1所述的方法,其中,所述中继站包括用于数据吞吐量改进的中继站或用于业务覆盖扩展的中继站。
11、一种为中继站提供安全性的方法,该中继站被提供给移动通信系统以对基站与移动站之间的信号传递进行中继,该方法包括以下步骤:
从认证服务器接收主密钥;
根据接收的主密钥导出认证密钥;
生成通过所述中继站中继的移动站的列表;
将所述移动站列表发送给所述中继站;以及
使用所述认证密钥来与所述中继站交换上行链路信号和下行链路信号。
12、如权利要求11所述的方法,其中,经由上行链路/下行链路映射消息或媒体访问控制管理消息来发送所述移动站列表。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050097905A KR101137340B1 (ko) | 2005-10-18 | 2005-10-18 | 릴레이 스테이션의 보안 제공 방법 |
KR10-2005-0097905 | 2005-10-18 | ||
PCT/KR2006/004235 WO2007046630A2 (en) | 2005-10-18 | 2006-10-18 | Method of providing security for relay station |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101292558A true CN101292558A (zh) | 2008-10-22 |
CN101292558B CN101292558B (zh) | 2011-12-07 |
Family
ID=37962913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800389225A Expired - Fee Related CN101292558B (zh) | 2005-10-18 | 2006-10-18 | 为中继站提供安全性的方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8107629B2 (zh) |
EP (1) | EP1946580B1 (zh) |
JP (1) | JP4712094B2 (zh) |
KR (1) | KR101137340B1 (zh) |
CN (1) | CN101292558B (zh) |
CA (1) | CA2625085C (zh) |
WO (1) | WO2007046630A2 (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010124474A1 (zh) * | 2009-04-30 | 2010-11-04 | 华为技术有限公司 | 空口链路安全机制建立的方法、设备 |
CN102056159A (zh) * | 2009-11-03 | 2011-05-11 | 华为技术有限公司 | 一种中继系统的安全密钥获取方法、装置 |
CN102158860A (zh) * | 2010-02-12 | 2011-08-17 | 华为技术有限公司 | 无线节点入网方法、系统及中继节点 |
WO2011100892A1 (en) * | 2010-02-22 | 2011-08-25 | Huawei Technologies Co., Ltd. | System and method for communications in communications systems with relay nodes |
CN102349319A (zh) * | 2009-03-11 | 2012-02-08 | 瑞典爱立信有限公司 | 中继节点的设置和配置 |
CN102348205A (zh) * | 2010-07-29 | 2012-02-08 | 巴比禄股份有限公司 | 中继装置、无线通信装置、网络系统及其控制方法 |
CN102396264A (zh) * | 2009-04-14 | 2012-03-28 | Lg电子株式会社 | 用于执行不受控切换的方法 |
CN102754361A (zh) * | 2010-01-22 | 2012-10-24 | 高通股份有限公司 | 用于保护无线中继节点安全的方法和装置 |
CN102870491A (zh) * | 2010-04-27 | 2013-01-09 | 日本电气株式会社 | 移动通信系统,中继站以及用于中继站的控制方法和程序 |
CN102893646A (zh) * | 2010-06-18 | 2013-01-23 | 高通股份有限公司 | 用于中继节点管理和授权的方法和装置 |
US8743832B2 (en) | 2009-04-14 | 2014-06-03 | Lg Electronics Inc. | Method for performing uncontrolled handover |
US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
CN109479002A (zh) * | 2016-11-18 | 2019-03-15 | Kddi株式会社 | 通信系统、车辆、服务器装置、通信方法以及计算机程序 |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100901137B1 (ko) * | 2006-01-03 | 2009-06-04 | 삼성전자주식회사 | 다중 홉 릴레이 방식 무선 접속 통신시스템에서 연결식별자관리 방법 및 장치 |
WO2007131347A1 (en) * | 2006-05-11 | 2007-11-22 | Nortel Networks Limited | Media access control protocol for multi-hop network systems and method therefore |
US8023446B2 (en) | 2006-09-28 | 2011-09-20 | Hang Zhang | Systems and methods for facilitating intra-cell-peer-to-peer communication |
US8060741B2 (en) * | 2006-12-29 | 2011-11-15 | Industrial Technology Research Institute | System and method for wireless mobile network authentication |
CN101296482B (zh) * | 2007-04-28 | 2012-12-12 | 华为技术有限公司 | 实现消息认证的方法、基站、中继站及中继通信系统 |
US8325922B1 (en) * | 2007-07-20 | 2012-12-04 | Apple Inc. | Group key security in a multihop relay wireless network |
JP4875679B2 (ja) * | 2007-09-04 | 2012-02-15 | 財団法人工業技術研究院 | 通信システムにおいてセキュリティーアソシアーションを確立する、およびハンドオフ認証を実行する方法およびデバイス |
CN101437226B (zh) * | 2007-09-04 | 2012-11-07 | 财团法人工业技术研究院 | 提供安全通信之方法、提供安全通信之系统、中继站、以及基站 |
US9313658B2 (en) | 2007-09-04 | 2016-04-12 | Industrial Technology Research Institute | Methods and devices for establishing security associations and performing handoff authentication in communications systems |
CN101889423B (zh) * | 2007-12-19 | 2013-07-24 | 诺基亚公司 | 用于切换安全的方法、装置和系统 |
CN101217811B (zh) * | 2008-01-17 | 2010-06-02 | 西安西电捷通无线网络通信有限公司 | 一种宽带无线多媒体网络广播通信的安全传输方法 |
JP5251191B2 (ja) * | 2008-03-19 | 2013-07-31 | 富士通株式会社 | 移動通信端末装置及び通信制御方法 |
KR101400715B1 (ko) * | 2008-04-02 | 2014-05-29 | 연세대학교 산학협력단 | 협력 전송 기법 및 네트워크 코딩 전송 기법을 이용한 통신장치 및 그 방법 |
EP2272203A4 (en) * | 2008-04-30 | 2015-08-26 | Mediatek Inc | METHOD FOR DERIVING A TRANSPORT KEY |
TWI507059B (zh) * | 2008-04-30 | 2015-11-01 | Mediatek Inc | 行動台、基地台及流量加密密鑰之產生方法 |
US20100002621A1 (en) * | 2008-07-03 | 2010-01-07 | Fujitsu Microelectronics Limited | System and Method for Implementing an Out-of-Band Relay Scheme |
CN101640886B (zh) * | 2008-07-29 | 2012-04-25 | 上海华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
KR101429672B1 (ko) * | 2008-08-05 | 2014-08-13 | 삼성전자주식회사 | 이동 중계국을 지원하는 광대역 무선통신 시스템의핸드오버 장치 및 방법 |
US8644514B2 (en) * | 2008-10-31 | 2014-02-04 | Nokia Siemens Networks Oy | Security model for a relay network system |
US8654701B2 (en) * | 2008-11-13 | 2014-02-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Creation and signalling of UE lists to support frequency selective repeater operation |
US20120002592A1 (en) * | 2009-03-06 | 2012-01-05 | Ning Yang | Method, system and network device for network access of relay node |
WO2010101442A2 (ko) * | 2009-03-06 | 2010-09-10 | 삼성전자주식회사 | 이동 중계국을 지원하는 광대역 무선통신 시스템의 그룹 핸드오버 방법 및 장치 |
WO2010116621A1 (ja) * | 2009-03-30 | 2010-10-14 | パナソニック株式会社 | 無線通信装置 |
CN101932123B (zh) * | 2009-06-23 | 2013-05-08 | 财团法人资讯工业策进会 | 中继台及其后端连线方法 |
KR101115530B1 (ko) * | 2009-12-21 | 2012-02-27 | 한국전자통신연구원 | 다중 접속 네트워크 환경에서의 단말 인증 방법 |
CN102098676B (zh) * | 2010-01-04 | 2015-08-12 | 电信科学技术研究院 | 一种实现完整性保护的方法、装置和系统 |
KR101678814B1 (ko) * | 2010-04-12 | 2016-11-23 | 삼성전자주식회사 | 광대역 무선통신 시스템에서 협력적 핸드오버 지원 장치 및 방법 |
WO2011153507A2 (en) | 2010-06-04 | 2011-12-08 | Board Of Regents | Wireless communication methods, systems, and computer program products |
US8738072B1 (en) * | 2010-06-06 | 2014-05-27 | Razmig Hagop Messerian | Devices and methods for transferring a multimedia mobile call data from a mobile device to a device having a display |
US9794949B2 (en) | 2010-07-30 | 2017-10-17 | Board Of Regents, The University Of Texas System | Distributed rate allocation and collision detection in wireless networks |
CN102595395A (zh) * | 2011-01-14 | 2012-07-18 | 中兴通讯股份有限公司 | 一种中继节点的认证方法及系统 |
WO2012122508A2 (en) | 2011-03-09 | 2012-09-13 | Board Of Regents | Network routing system, method, and computer program product |
US20120303310A1 (en) * | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Providing Test Keys to Mobile Devices |
US9066287B2 (en) | 2012-01-24 | 2015-06-23 | Qualcomm Incorporated | Systems and methods of relay selection and setup |
US20130235792A1 (en) * | 2012-03-08 | 2013-09-12 | Qualcomm Incorporated | Systems and methods for establishing a connection setup through relays |
CN103313226B (zh) * | 2012-03-16 | 2016-04-20 | 电信科学技术研究院 | 一种进行节点选择功能的方法、系统和设备 |
US9794796B2 (en) | 2012-06-13 | 2017-10-17 | Qualcomm, Incorporation | Systems and methods for simplified store and forward relays |
US9155101B2 (en) | 2012-08-30 | 2015-10-06 | Qualcomm Incorporated | Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks |
US9510271B2 (en) | 2012-08-30 | 2016-11-29 | Qualcomm Incorporated | Systems, apparatus, and methods for address format detection |
US9356918B2 (en) * | 2013-03-13 | 2016-05-31 | Google Inc. | Identification delegation for devices |
EP3028531B1 (en) * | 2013-07-30 | 2019-07-17 | Sony Corporation | Method of requesting activation of a repeater function and user equipment |
CN103839318B (zh) * | 2014-03-18 | 2016-08-24 | 昆明理工大学 | 一种远程集中认证的门禁系统及方法 |
CN109661836B (zh) * | 2016-09-30 | 2021-05-18 | 华为技术有限公司 | 一种切换方法、装置及系统 |
KR102200432B1 (ko) * | 2017-07-05 | 2021-01-07 | 주식회사 케이티 | 상호 인증 방법 및 그 시스템 |
US11716614B2 (en) * | 2018-08-16 | 2023-08-01 | Comcast Cable Communications, Llc | Secured data derivation for user devices |
JP7273523B2 (ja) * | 2019-01-25 | 2023-05-15 | 株式会社東芝 | 通信制御装置および通信制御システム |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2260911C (en) | 1996-07-30 | 2008-01-08 | Ericsson, Inc. | Method and apparatus for enabling mobile-to-mobile calls in a communication system |
CA2201994A1 (en) | 1997-04-07 | 1998-10-07 | Singh Sikand Parminder | Telecommunication systems control |
US6418130B1 (en) * | 1999-01-08 | 2002-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Reuse of security associations for improving hand-over performance |
AU4037499A (en) * | 1999-05-05 | 2000-11-21 | Nokia Corporation | A method for positioning a mobile station |
US7174564B1 (en) * | 1999-09-03 | 2007-02-06 | Intel Corporation | Secure wireless local area network |
US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
JP3749679B2 (ja) | 2001-08-28 | 2006-03-01 | 日本電信電話株式会社 | 無線マルチホップネットワークの不正パケット防止方法及び防止装置 |
JP3630128B2 (ja) | 2001-09-25 | 2005-03-16 | 日本電気株式会社 | 移動通信システム及び位置秘匿方法 |
US6996714B1 (en) * | 2001-12-14 | 2006-02-07 | Cisco Technology, Inc. | Wireless authentication protocol |
US7350077B2 (en) * | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
JP2004208073A (ja) | 2002-12-25 | 2004-07-22 | Sony Corp | 無線通信システム |
US7181196B2 (en) * | 2003-05-15 | 2007-02-20 | Lucent Technologies Inc. | Performing authentication in a communications system |
CN1290362C (zh) * | 2003-05-30 | 2006-12-13 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
JP3951990B2 (ja) * | 2003-09-05 | 2007-08-01 | ブラザー工業株式会社 | 無線ステーション,プログラムおよび動作制御方法 |
KR100599199B1 (ko) * | 2003-12-17 | 2006-07-12 | 한국전자통신연구원 | 무선 랜(lan) 보안 시스템에서의 무선 장치의 암호 키생성 시스템 |
WO2006022469A1 (en) * | 2004-08-25 | 2006-03-02 | Electronics And Telecommunications Research Institute | Method for security association negociation with extensible authentication protocol in wireless portable internet system |
US20060067272A1 (en) * | 2004-09-30 | 2006-03-30 | Wang Huayan A | Method and system for fast roaming of a mobile unit in a wireless network |
KR100704675B1 (ko) * | 2005-03-09 | 2007-04-06 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 |
US8850194B2 (en) * | 2005-04-19 | 2014-09-30 | Motorola Solutions, Inc. | System and methods for providing multi-hop access in a communications network |
US20060240802A1 (en) * | 2005-04-26 | 2006-10-26 | Motorola, Inc. | Method and apparatus for generating session keys |
KR100737854B1 (ko) * | 2005-05-10 | 2007-07-12 | 삼성전자주식회사 | 무선 네트워크에서의 최적 경로 라우팅 방법 |
-
2005
- 2005-10-18 KR KR1020050097905A patent/KR101137340B1/ko not_active IP Right Cessation
-
2006
- 2006-10-18 CN CN2006800389225A patent/CN101292558B/zh not_active Expired - Fee Related
- 2006-10-18 CA CA2625085A patent/CA2625085C/en not_active Expired - Fee Related
- 2006-10-18 WO PCT/KR2006/004235 patent/WO2007046630A2/en active Application Filing
- 2006-10-18 EP EP06799309.7A patent/EP1946580B1/en not_active Not-in-force
- 2006-10-18 US US12/090,634 patent/US8107629B2/en not_active Expired - Fee Related
- 2006-10-18 JP JP2008536492A patent/JP4712094B2/ja not_active Expired - Fee Related
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102349319A (zh) * | 2009-03-11 | 2012-02-08 | 瑞典爱立信有限公司 | 中继节点的设置和配置 |
CN102349319B (zh) * | 2009-03-11 | 2015-07-22 | 瑞典爱立信有限公司 | 中继节点的设置和配置 |
US8797940B2 (en) | 2009-03-11 | 2014-08-05 | Telefonaktiebolaget L M Ericsson (Publ) | Setup and configuration of relay nodes |
US8743832B2 (en) | 2009-04-14 | 2014-06-03 | Lg Electronics Inc. | Method for performing uncontrolled handover |
CN102396264A (zh) * | 2009-04-14 | 2012-03-28 | Lg电子株式会社 | 用于执行不受控切换的方法 |
WO2010124474A1 (zh) * | 2009-04-30 | 2010-11-04 | 华为技术有限公司 | 空口链路安全机制建立的方法、设备 |
US8605908B2 (en) | 2009-11-03 | 2013-12-10 | Huawei Technologies Co., Ltd. | Method and device for obtaining security key in relay system |
CN102056159B (zh) * | 2009-11-03 | 2014-04-02 | 华为技术有限公司 | 一种中继系统的安全密钥获取方法、装置 |
CN102056159A (zh) * | 2009-11-03 | 2011-05-11 | 华为技术有限公司 | 一种中继系统的安全密钥获取方法、装置 |
WO2011054288A1 (zh) * | 2009-11-03 | 2011-05-12 | 华为技术有限公司 | 一种中继系统的安全密钥获取方法、装置 |
CN102754361B (zh) * | 2010-01-22 | 2017-12-01 | 高通股份有限公司 | 用于保护无线中继节点安全以及进行认证的方法和装置 |
CN102754361A (zh) * | 2010-01-22 | 2012-10-24 | 高通股份有限公司 | 用于保护无线中继节点安全的方法和装置 |
US8904167B2 (en) | 2010-01-22 | 2014-12-02 | Qualcomm Incorporated | Method and apparatus for securing wireless relay nodes |
WO2011098048A1 (zh) * | 2010-02-12 | 2011-08-18 | 华为技术有限公司 | 无线节点入网方法、系统及中继节点 |
CN102158860A (zh) * | 2010-02-12 | 2011-08-17 | 华为技术有限公司 | 无线节点入网方法、系统及中继节点 |
US9504079B2 (en) | 2010-02-22 | 2016-11-22 | Huawei Technologies Co., Ltd. | System and method for communications in communications systems with relay nodes |
KR101406058B1 (ko) * | 2010-02-22 | 2014-06-11 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 릴레이 노드를 포함하는 통신 시스템에서의 통신을 위한 시스템 및 방법 |
US10015832B2 (en) | 2010-02-22 | 2018-07-03 | Huawei Technologies Co., Ltd. | System and method for communications in communications systems with relay nodes |
WO2011100892A1 (en) * | 2010-02-22 | 2011-08-25 | Huawei Technologies Co., Ltd. | System and method for communications in communications systems with relay nodes |
CN102870491B (zh) * | 2010-04-27 | 2015-07-15 | 日本电气株式会社 | 移动通信系统,中继站以及用于中继站的控制方法和程序 |
CN102870491A (zh) * | 2010-04-27 | 2013-01-09 | 日本电气株式会社 | 移动通信系统,中继站以及用于中继站的控制方法和程序 |
US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
CN102893646A (zh) * | 2010-06-18 | 2013-01-23 | 高通股份有限公司 | 用于中继节点管理和授权的方法和装置 |
CN102893646B (zh) * | 2010-06-18 | 2016-05-04 | 高通股份有限公司 | 用于中继节点管理和授权的方法和装置 |
CN102348205A (zh) * | 2010-07-29 | 2012-02-08 | 巴比禄股份有限公司 | 中继装置、无线通信装置、网络系统及其控制方法 |
CN109479002A (zh) * | 2016-11-18 | 2019-03-15 | Kddi株式会社 | 通信系统、车辆、服务器装置、通信方法以及计算机程序 |
US11212080B2 (en) | 2016-11-18 | 2021-12-28 | Kddi Corporation | Communication system, vehicle, server device, communication method, and computer program |
Also Published As
Publication number | Publication date |
---|---|
US8107629B2 (en) | 2012-01-31 |
US20090074189A1 (en) | 2009-03-19 |
WO2007046630A2 (en) | 2007-04-26 |
KR101137340B1 (ko) | 2012-04-19 |
KR20070042243A (ko) | 2007-04-23 |
CA2625085C (en) | 2015-01-20 |
JP4712094B2 (ja) | 2011-06-29 |
WO2007046630A3 (en) | 2008-01-24 |
CN101292558B (zh) | 2011-12-07 |
EP1946580A2 (en) | 2008-07-23 |
JP2009512389A (ja) | 2009-03-19 |
CA2625085A1 (en) | 2007-04-26 |
EP1946580B1 (en) | 2018-03-28 |
EP1946580A4 (en) | 2011-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101292558B (zh) | 为中继站提供安全性的方法 | |
KR101270342B1 (ko) | 키 요소의 교환 | |
US8397071B2 (en) | Generation method and update method of authorization key for mobile communication | |
CN1602643B (zh) | 在通信系统中提供用户标识和特性的私密性的方法和装置 | |
CN101521883B (zh) | 一种数字证书的更新和使用方法及系统 | |
JP3816337B2 (ja) | テレコミュニケーションネットワークの送信に対するセキュリティ方法 | |
JP4903792B2 (ja) | 無線携帯インターネットシステム用の認証キー識別子の割り当て方法 | |
KR101038096B1 (ko) | 바이너리 cdma에서 키 인증 방법 | |
US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
US8724812B2 (en) | Methods for establishing a secure point-to-point call on a trunked network | |
KR20060134774A (ko) | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 | |
KR20100076058A (ko) | 일-방향 액세스 인증 방법 | |
WO2011003352A1 (zh) | 终端私密性的保护方法及装置 | |
CN101895884B (zh) | 一种wapi证书更新的方法、系统及装置 | |
EP4214942A1 (en) | A method for sending a message from a remote server to a terminal | |
KR20200000861A (ko) | 바이너리 cdma 통신망 상의 보안 인증 시스템 및 그 구동 방법 | |
KR20070071481A (ko) | 광대역 무선접속 시스템에서의 중계 스테이션 인증 방법 | |
Pütz et al. | Secure transport of authentication data in Third Generation mobile phone networks | |
KR20180109037A (ko) | 바이너리 cdma 통신망 상의 보안 인증 및 그 구동 체계 | |
KR20110041963A (ko) | 무선 통신 시스템에서 데이터 암호화 방법 및 시스템 | |
CN102131192A (zh) | Ngn中保护三层移动性用户面数据安全的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20181018 |
|
CF01 | Termination of patent right due to non-payment of annual fee |