CN102281534B - Wimax系统中重接入时PKM配置更新的方法和基站 - Google Patents
Wimax系统中重接入时PKM配置更新的方法和基站 Download PDFInfo
- Publication number
- CN102281534B CN102281534B CN201010196103.1A CN201010196103A CN102281534B CN 102281534 B CN102281534 B CN 102281534B CN 201010196103 A CN201010196103 A CN 201010196103A CN 102281534 B CN102281534 B CN 102281534B
- Authority
- CN
- China
- Prior art keywords
- pkm
- base station
- configuration
- source base
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种Wimax系统中重接入时PKM配置更新的方法和基站。上述方法包括步骤:移动终端重接入时,目标基站接收源基站发送的密钥管理协议PKM配置;比较所述目标基站的PKM配置和所述源基站的PKM配置;当所述目标基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。本发明提出的Wimax系统中重接入时PKM配置更新的方法和基站,通过在移动终端重接入时,将源基站的PKM配置通知目标基站,并与目标基站的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。
Description
技术领域
本发明涉及到通信领域,特别涉及到一种Wimax系统中重接入时PKM配置更新的方法和基站。
背景技术
全球微波接入互通(World Interoperability for Microwave Access,Wimax)是一项基于IEEE 802.16标准的宽带无线接入城域网技术。其基本目标是在城域网接入环境下,确保不同厂商的无线设备互连互通,主要用于为家庭、企业以及移动通信网络提供“最后一公里”的高速宽带接入,以及将来的个人移动通信业务。
对于无线通信系统,首先面对的就是安全问题。IEEE 802.16e标准采取了基于密钥管理协议(PKM)的认证和加密技术,提供从基站到终端的密钥数据安全分发机制,用于对抗网络的非法访问和窃听。但目前该协议中存在如下安全方面的漏洞:
空闲模式重接入、受控切换或非受控切换时,目标基站无法获知源基站的PKM配置,也就无法判断出是否需要重新通知移动终端更新PKM配置,最后将可能出现终端与基站PKM参数不一致的情况,影响移动终端重接入之后加密业务的正常进行。
发明内容
本发明的主要目的为提供一种Wimax系统中重接入时PKM配置更新的方法和基站,确保移动终端重接入之后加密业务能够正常进行。
本发明提出一种Wimax系统中重接入时PKM配置更新的方法,包括步骤:
移动终端重接入时,目标基站接收源基站发送的密钥管理协议PKM配置;
比较所述目标基站的PKM配置和所述源基站的PKM配置;
当所述目标基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。
优选地,所述当目标基站的PKM配置和源基站的PKM配置不一致时,通知移动终端更新PKM配置具体为:
通知所述移动终端发起握手消息;
发送响应消息至所述移动终端,所述响应消息携带所述目标基站的PKM配置。
优选地,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEK Response消息。
优选地,所述通知移动终端发起握手消息具体为:
将所述目标基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#1,Bit#2)设置为(0,0)。
优选地,所述目标基站接收源基站发送的PKM配置具体包括:
当受控切换时,接收所述源基站的HO_Req消息,所述HO_Req消息携带所述源基站的PKM配置;或,
当非受控切换时,接收所述源基站的Context_Rpt消息,所述Context_Rpt消息携带所述源基站的PKM配置,或,
当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_Exit_State_Change_Rsp消息,所述IM_Exit_State_Change_Rsp消息携带所述源基站的PKM配置,所述源基站的PKM配置由所述源基站通过IM_Entry_State_Change_Req消息发送至所述寻呼控制器。
本发明还提出一种基站,包括:
接收模块,用于移动终端重接入时,接收源基站发送的PKM配置;
比较模块,用于比较所述基站的PKM配置和所述源基站的PKM配置;
更新模块,用于当所述基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置。
优选地,所述更新模块包括:
发起单元,用于通知所述移动终端发起握手消息;
响应单元,用于发送响应消息至所述移动终端,所述响应消息携带所述基站的PKM配置。
优选地,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEK Response消息。
优选地,所述发起单元具体用于:
将所述基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#1,Bit#2)设置为(0,0)。
优选地,所述接收模块包括:
受控切换单元,用于接收所述源基站的HO_Req消息,所述HO_Req消息携带所述源基站的PKM配置;和/或,
非受控切换单元,用于当非受控切换时,接收所述源基站的Context_Rpt消息,所述Context_Rpt消息携带所述源基站的PKM配置;和/或,
空闲模式单元,用于当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_Exit_State_Change_Rsp消息,所述IM_Exit_State_Change_Rsp消息携带所述源基站的PKM配置,所述源基站的PKM配置由所述源基站通过IM_Entry_State_Change_Req消息发送至所述寻呼控制器。
本发明提出的Wimax系统中重接入时PKM配置更新的方法和基站,通过在移动终端重接入时,将源基站的PKM配置通知目标基站,并与目标基站的PKM配置进行比较,以决定是否需要移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。
附图说明
图1本发明Wimax系统中重接入时PKM配置更新的方法一实施例的流程示意图;
图2为本发明Wimax系统中重接入时PKM配置更新的方法一实施例的信令流程图;
图3为本发明基站一实施例的结构示意图;
图4为本发明基站一实施例的接收模块的结构示意图;
图5为本发明基站一实施例的更新模块的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
本发明提出的Wimax系统中重接入时PKM配置更新的方法和基站,通过在移动终端重接入时,将源基站的PKM配置通知目标基站,并与目标基站的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致。
参照图1,提出本发明Wimax系统中重接入时PKM配置更新的方法的一实施例,包括:
步骤101,移动终端重接入时,目标基站接收源基站发送的PKM配置;
步骤101具体为:
当受控切换时,接收源基站的HO_Req消息,该HO_Req消息携带源基站的PKM配置;或
当非受控切换时,接收源基站的Context_Rpt消息,该Context_Rpt消息携带源基站的PKM配置,或,
当空闲模式时,接收与源基站连接的寻呼控制器的IM_Exit_State_Change_Rsp消息,该消息携带源基站的PKM配置,源基站的PKM配置由源基站通过IM_Entry_State_Change_Req消息发送至寻呼控制器。
步骤102,比较目标基站的PKM配置和源基站的PKM配置;
步骤103,当目标基站的PKM配置和源基站的PKM配置不一致时,通知移动终端更新PKM配置。
步骤103具体为:
通知移动终端发起握手消息;
发送响应消息至移动终端,该响应消息包括目标基站的PKM配置。
上述握手消息为移动终端进行重鉴权的SA-TEK Challenges消息,上述响应消息为SA-TEK Response消息。
上述通知移动终端发起握手消息具体为:
将目标基站发送至移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#1,Bit#2)设置为(0,0)。
参照图2,以受控切换的信令流程图为例,详细说明本发明Wimax系统中重接入时PKM配置更新的方法的工作原理。
移动终端在源基站初始接入,在初始鉴权的三步握手过程中,源基站通过SA-TEK Response消息将PKM配置传递给移动终端;
移动终端发生重接入时,对于受控切换,目标基站接收源基站发送的HO_Req消息,该HO_Req消息中MSInfo字段包括PKM配置参数。对于非受控切换,目标基站接收源基站发送的Context_Rpt消息,该Context_Rpt消息中MSInfo字段包括PKM配置参数。对于空闲模式,源基站可以通过IM_Entry_State_Change_Req消息将PKM配置参数保存至接入网网关的寻呼控制器上,当移动终端从目标基站退出空闲模式再重接入时,目标基站接收接入网网关的寻呼控制器发送的IM_Exit_State_Change_Rsp消息,该IM_Exit_State_Change_Rsp消息包括源基站的PKM配置。
移动终端重接入到目标基站时,目标基站比较源基站的PKM配置与本地的PKM配置,如果二者不一致,则需要通知移动终端更新PKM配置,此时可以将发送至移动终端的RNG-RSP消息中HO Process Optimization字段的(Bit#1,Bit#2)置为(0,0),以便通知移动终端发起重鉴权,更新PKM配置。
当重鉴权进行到三步握手阶段时,目标基站可以通过SA-TEK Response消息将目标基站最新的PKM配置参数通知移动终端,以保持一致。
本发明提出的Wimax系统中重接入时PKM配置更新的方法,通过在移动终端重接入时,接收源基站的PKM配置,并与目标基站的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。
参照图3,提出本发明基站10的一实施例,包括:
接收模块20,用于接收源基站发送的PKM配置;
比较模块30,用于比较基站10的PKM配置和源基站的PKM配置;
更新模块40,用于当基站10的PKM配置和源基站的PKM配置不一致时,通知移动终端更新PKM配置。
参照图4,更新模块40包括:
发起单元41,用于通知移动终端发起握手消息;
响应单元42,用于发送响应消息至移动终端,该响应消息包括基站10的PKM配置。
上述握手消息为移动终端进行重鉴权的SA-TEK Challenges消息,上述响应消息为SA-TEK Response消息。
上述发起单元具体用于:
将基站10发送至移动终端的RNG-RSP消息中的HO Process Optimization字段的(Bit#1,Bit#2)设置为(0,0)。
参照图5,接收模块20包括:
受控切换单元21,用于接收源基站的HO_Req消息,HO_Req消息携带源基站的PKM配置;和/或,
非受控切换单元22,用于当非受控切换时,接收源基站的Context_Rpt消息,Context_Rpt消息携带源基站的PKM配置;和/或,
空闲模式单元23,用于当空闲模式时,接收与源基站连接的寻呼控制器的IM_Exit_State_Change_Rsp消息,IM_Exit_State_Change_Rsp消息携带源基站的PKM配置,源基站的PKM配置由源基站通过IM_Entry_State_Change_Req消息发送至寻呼控制器。
参照图2,以受控切换的信令流程图为例,下面详细说明本发明基站10的工作原理。
移动终端在源基站初始接入,在初始鉴权的三步握手过程中,源基站通过SA-TEK Response消息将PKM配置传递给移动终端;
移动终端发生重接入时,对于受控切换,基站10中接收模块20的受控切换单元接收21源基站发送的HO_Req消息,该HO_Req消息中MSInfo字段包括PKM配置参数。对于非受控切换,非受控切换单元22接收源基站发送的Context_Rpt消息,该Context_Rpt消息中MSInfo字段包括PKM配置参数。对于空闲模式,源基站可以通过IM_Entry_State_Change_Req消息将PKM配置参数保存至接入网网关的寻呼控制器上,当移动终端从基站10退出空闲模式重接入时,空闲模式单元23接收接入网网关的寻呼控制器发送的IM_Exit_State_Change_Rsp消息,该IM_Exit_State_Change_Rsp消息包括源基站的PKM配置。
移动终端重接入到基站10时,基站10中的比较模块30比较源基站的PKM配置与本地的PKM配置,如果二者不一致,则更新模块40的发起单元41通知移动终端更新PKM配置,此时可以将发送至移动终端的RNG-RSP消息中HO Process Optimization字段的(Bit#1,Bit#2)置为(0,0),以便通知移动终端发起重鉴权,更新PKM配置。
当重鉴权进行到三步握手阶段时,更新模块40的响应单元42可以通过SA-TEK Response消息将基站10最新的PKM配置参数通知移动终端,以保持一致。
本发明提出的基站10,通过在移动终端重接入时,接收源基站的PKM配置,并与基站10的PKM配置进行比较,以决定是否需要通知移动终端更新PKM配置,使移动终端的PKM配置与目标基站的PKM配置保持一致,确保移动终端重接入之后加密业务能够正常进行。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种Wimax系统中重接入时PKM配置更新的方法,其特征在于,包括步骤:
移动终端重接入时,目标基站接收源基站发送的密钥管理协议PKM配置;
所述目标基站比较所述目标基站的PKM配置和所述源基站的PKM配置;
当所述目标基站的PKM配置和所述源基站的PKM配置不一致时,所述目标基站通知所述移动终端更新PKM配置;
所述当目标基站的PKM配置和源基站的PKM配置不一致时,所述目标基站通知移动终端更新PKM配置具体为:
所述目标基站通知所述移动终端发起握手消息;
所述目标基站发送响应消息至所述移动终端,所述响应消息携带所述目标基站的PKM配置。
2.如权利要求1所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEK Response消息。
3.如权利要求2所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于,所述通知移动终端发起握手消息具体为:
将所述目标基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#1,Bit#2)设置为(0,0)。
4.如权利要求1或2所述的Wimax系统中重接入时PKM配置更新的方法,其特征在于,所述目标基站接收源基站发送的PKM配置具体包括:
当受控切换时,接收所述源基站的HO_Req消息,所述HO_Req消息携带所述源基站的PKM配置;或,
当非受控切换时,接收所述源基站的Context_Rpt消息,所述Context_Rpt消息携带所述源基站的PKM配置,或,
当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_Exit_State_Change_Rsp消息,所述IM_Exit_State_Change_Rsp消息携带所述源基站的PKM配置,所述源基站的PKM配置由所述源基站通过IM_Entry_State_Change_Req消息发送至所述寻呼控制器。
5.一种基站,其特征在于,包括:
接收模块,用于移动终端重接入时,接收源基站发送的PKM配置;
比较模块,用于比较所述基站的PKM配置和所述源基站的PKM配置;
更新模块,用于当所述基站的PKM配置和所述源基站的PKM配置不一致时,通知所述移动终端更新PKM配置;
所述更新模块包括:
发起单元,用于通知所述移动终端发起握手消息;
响应单元,用于发送响应消息至所述移动终端,所述响应消息携带所述基站的PKM配置。
6.如权利要求5所述的基站,其特征在于,所述握手消息为所述移动终端进行重鉴权的SA-TEK Challenges消息,所述响应消息为SA-TEKResponse消息。
7.如权利要求6所述的基站,其特征在于,所述发起单元实现通知所述移动终端发起握手消息具体通过:
将所述基站发送至所述移动终端的RNG-RSP消息中的HO ProcessOptimization字段的(Bit#1,Bit#2)设置为(0,0)。
8.如权利要求5或6所述的基站,其特征在于,所述接收模块包括:
受控切换单元,用于接收所述源基站的HO_Req消息,所述HO_Req消息携带所述源基站的PKM配置;和/或,
非受控切换单元,用于当非受控切换时,接收所述源基站的Context_Rpt消息,所述Context_Rpt消息携带所述源基站的PKM配置;和/或,
空闲模式单元,用于当空闲模式时,接收与所述源基站连接的寻呼控制器的IM_Exit_State_Change_Rsp消息,所述IM_Exit_State_Change_Rsp消息携带所述源基站的PKM配置,所述源基站的PKM配置由所述源基站通过IM_Entry_State_Change_Req消息发送至所述寻呼控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010196103.1A CN102281534B (zh) | 2010-06-09 | 2010-06-09 | Wimax系统中重接入时PKM配置更新的方法和基站 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010196103.1A CN102281534B (zh) | 2010-06-09 | 2010-06-09 | Wimax系统中重接入时PKM配置更新的方法和基站 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102281534A CN102281534A (zh) | 2011-12-14 |
CN102281534B true CN102281534B (zh) | 2015-08-26 |
Family
ID=45106652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010196103.1A Expired - Fee Related CN102281534B (zh) | 2010-06-09 | 2010-06-09 | Wimax系统中重接入时PKM配置更新的方法和基站 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102281534B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009058903A1 (en) * | 2007-10-30 | 2009-05-07 | Qualcomm Incorporated | Methods and systems for hfn handling at inter-base station handover in mobile communication networks |
CN101516089A (zh) * | 2008-02-18 | 2009-08-26 | 中国移动通信集团公司 | 一种切换方法及系统 |
WO2009105155A2 (en) * | 2008-02-15 | 2009-08-27 | Alcatel-Lucent Usa Inc. | System and method for performing handovers, or key management while performing handovers in a wireless communication system |
CN101552982A (zh) * | 2008-04-01 | 2009-10-07 | 华为技术有限公司 | 检测降质攻击的方法及用户设备 |
WO2009148261A2 (en) * | 2008-06-03 | 2009-12-10 | Lg Electronics Inc. | Method of deriving and updating traffic encryption key |
CN101616408A (zh) * | 2008-06-23 | 2009-12-30 | 华为技术有限公司 | 密钥衍生方法、设备及系统 |
-
2010
- 2010-06-09 CN CN201010196103.1A patent/CN102281534B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009058903A1 (en) * | 2007-10-30 | 2009-05-07 | Qualcomm Incorporated | Methods and systems for hfn handling at inter-base station handover in mobile communication networks |
WO2009105155A2 (en) * | 2008-02-15 | 2009-08-27 | Alcatel-Lucent Usa Inc. | System and method for performing handovers, or key management while performing handovers in a wireless communication system |
CN101516089A (zh) * | 2008-02-18 | 2009-08-26 | 中国移动通信集团公司 | 一种切换方法及系统 |
CN101552982A (zh) * | 2008-04-01 | 2009-10-07 | 华为技术有限公司 | 检测降质攻击的方法及用户设备 |
WO2009148261A2 (en) * | 2008-06-03 | 2009-12-10 | Lg Electronics Inc. | Method of deriving and updating traffic encryption key |
CN101616408A (zh) * | 2008-06-23 | 2009-12-30 | 华为技术有限公司 | 密钥衍生方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102281534A (zh) | 2011-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2633732B1 (en) | Security of user plane traffic between relay node and radio access network | |
EP3531793B1 (en) | Repeating method of wireless repeating device, and wireless repeating device | |
US20180219608A1 (en) | Mobile communications device and system | |
CN113382404B (zh) | 用于获取ue安全能力的方法和设备 | |
EP2676464B1 (en) | Seamless wi-fi subscription remediation | |
CN102450056A (zh) | 在使用radius兼容协议促进向移动终端传送相邻网络信息中使用的方法和装置 | |
CN104202739A (zh) | 无线通信网络中的小数据通信 | |
CN104160730A (zh) | 快速接入方法和装置 | |
AU2017298422A1 (en) | Authorization of user equipment for mobile communications network that has previously been authorized by trusted traffic authority | |
RU2688251C1 (ru) | Беспроводная связь | |
WO2014056382A1 (zh) | 维护基站的方法及系统 | |
WO2022134089A1 (zh) | 一种安全上下文生成方法、装置及计算机可读存储介质 | |
US20120315886A1 (en) | Method and communication device for assisting mobile data offloading and mobile device | |
CN114600487B (zh) | 身份认证方法及通信装置 | |
CN102811468A (zh) | 中继切换安全保护方法、基站及中继系统 | |
CN102281534B (zh) | Wimax系统中重接入时PKM配置更新的方法和基站 | |
WO2017152360A1 (zh) | 一种为无线承载进行安全配置方法和设备 | |
KR101177837B1 (ko) | 무선통신 시스템에서의 접속 방법 및 사용자 단말 | |
CN111800789B (zh) | 一种配置pc5连接的方法、终端设备和网络设备 | |
CN115348631B (zh) | 一种超密集网络中切换控制方法、装置、终端及存储介质 | |
US20230354028A1 (en) | Method, system, and apparatus for generating key for inter-device communication | |
WO2024027260A1 (zh) | 通信方法、终端、通信装置及存储介质 | |
WO2021057456A1 (zh) | 用于注册的方法和装置 | |
CN102316440A (zh) | 一种位置更新方法及装置 | |
WO2023193240A1 (en) | Methods and apparatuses for a handover preparation in a l2 u2n relay case |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150826 Termination date: 20190609 |
|
CF01 | Termination of patent right due to non-payment of annual fee |