CN1997213B - 无线通信系统中切换后的目标基站获取安全信息的方法 - Google Patents

Abstract

本发明涉及一种无线通信系统中切换后的目标基站获取安全信息的方法，本发明主要包括：首先，移动终端发生切换后，触发切换中继功能网关从移动终端锚定鉴权器获取移动终端的安全信息；之后，切换中继功能网关将所述的移动终端的安全信息发送给目标基站；这样，目标基站便可以接收获取所述的移动终端的安全信息。在本发明中，基站仅与处于同一ASN下的基站或网关通信，而不会直接与不同ASN下的其他基站或网关，因此，在保证移动终端切换后目标基站可以获得该移动终端的安全信息的情况下，还可以使得在实际布网和维护过程中无需繁琐的安全策略配置，从而可以大大降低网络运营维护的复杂程度。

Description

无线通信系统中切换后的目标基站获取安全信息的方法

技术领域

本发明涉及无线通信技术领域，尤其涉及无线通信系统中的终端切换技术领域。

背景技术

在WiMAX(微波接入全球互通)等无线通信网络中，当移动终端切换到另一基站后，为保证移动终端仍然可以通过新的基站进行通信，新的基站需要获得一些移动终端开展通信业务所需要的安全信息，主要包括切换后新AK(授权密钥)上下文和SA(安全联盟)上下文。

以WiMAX系统为例，在WiMAX网络的ASN(接入服务网)内部安全独立部署模型中，鉴权器与基站是分离设置的，即鉴权器处于基站之后的接入服务网中的物理网元上，例如，可以设置GW(网关)上。这样，AK上下文的生成可以有鉴权器和基站共同完成，具体的处理过程包括：

首先，在鉴权器生成新AK及部分上下文，其中，所述的AK上下文包括AK、AKID(授权密钥标识符)、AK Sequence Number(授权密钥序列号)、AK Lifetime(授权密钥的生命时间)、HMAC/CMAC_PN_U(上行消息认证码的包序列号)、HMAC/CMAC_PN_D(下行消息认证码的包序列号)  、PMK Sequence Number(对偶主密钥序列号)、EIK(扩展认证协议完整性密钥)。

然后，再将所述的AK上下文发送到与基站标识对应的基站上，基站接收到上述信息后，产生剩余部分AK上下文，所述的剩余部分AK上下文包括：HMAC/CMAC_KEY_U(上行消息认证码的密钥)、HMAC/CMAC_KEY_D(下行消息认证码的密钥)、KEK(密钥加密密钥)。

相应的SA上下文的生成则是通过基站和移动终端协商后在两端生成。

在WiMAX等网络中，当移动终端切换时，切换后的服务基站需要获取相应的安全信息，具体为从锚定鉴权器中获取相应的安全信息。而且，即使服务基站不是处于锚定鉴权器的作用范围之内，服务基站也同样是通过与锚定鉴权器直接通信，以获取相应的安全信息。对于这种服务基站未处于锚定鉴权器的作用范围之内的情况，为保证两者之间直接通信的安全性，需要在两者之间采用相应的安全协议，如采用IPSEC(互联网安全协议)，为此，需要在两者之间需要配置IPSEC安全联盟和共享机密等信息。

可以看出，在现有技术中，切换后的服务基站(即切换过程中的目标基站)为获取相应的安全信息，需要所述服务基站和锚定鉴权器直接通信。这样，在实际的布网和实施过程中，就要求任意鉴权器与任意基站之间都需要配置lPSEC安全联盟和共享机密，导致相应的具体实施过程变得异常困难，同时也给无线通信系统的运营和维护带来了不可估量的麻烦。

发明内容

本发明的目的是提供一种无线通信系统中切换后的目标基站获取安全信息的方法，可以使得切换后的目标基站能够方便地获取移动终端的安全信息，并且整个实现过程不增加实际布网的维护过程的繁琐程度。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种无线通信系统中切换后的目标基站获取安全信息的方法，包括：

A、移动终端发生切换后，触发目标基站所在的切换中继功能网关从移动终端锚定鉴权器获取移动终端的安全信息；

B、所述的切换中继功能网关将获取的所述移动终端的安全信息发送给目标基站；

C、目标基站接收获取所述移动终端的安全信息。

所述的步骤A包括：

切换中继功能网关通过与移动终端的锚定鉴权器进行信息交互获得移动终端的安全信息；或者，

当切换中继功能网关与锚定鉴权器处于同一实体中时，直接由切换中继功能网关从锚定鉴权器获得移动终端的安全信息。

所述的步骤A包括：

A1、发生切换的移动终端的服务基站向相应的服务切换中继功能网关发送安全信息；

A2、所述服务切换中继功能网关接收所述安全信息后，继续向目标基站所在的切换中继功能网关发送该安全信息；

A3、所述目标基站所在的切换中继功能网关将接收的安全信息与从鉴权器获得的授权密钥AK上下文信息合并获得新的安全信息作为移动终端的安全信息。

所述的步骤A1包括：

所述服务基站向服务切换中继功能网关发送的安全信息包括上行链路消息防重放攻击序列号HMAC/CMAC_PN_U和下行链路消息防重放攻击序列号HMAC/CMAC_PN_D。

所述的安全信息通过切换确认消息承载传送。

所述的切换确认消息中承载的信息包括：

移动终端标识、目标基站标识和/或移动终端会话信息。

所述的方法还包括：

所述目标基站所在的切换中继功能网关接收到切换确认消息后向锚定鉴权器发送授权密钥AK上下文请求消息；

所述锚定鉴权器接收所述消息后生成新的授权密钥AK上下文请求消息，并发送给所述目标基站所在的切换中继功能网关。

所述的方法还包括：目标基站接收所述的新的安全消息后，根据安全消息中的授权密钥AK上下文信息生成剩余部分的授权密钥AK上下文信息。

所述的步骤A包括：

A4、目标基站向所述目标基站所在的切换中继功能网关发送上下文请求消息，并由所述目标基站所在的切换中继功能网关将该消息通过服务切换中继功能网关发送给服务基站；

A5、服务基站接收所述消息后，通过上下文报告将包括安全信息通过服务切换中继功能网关发送给所述目标基站所在的切换中继功能网关；

A6、所述目标基站所在的切换中继功能网关将接收的安全信息与从鉴权器获得的AK上下文信息合并获得新的安全信息作为移动终端的安全信息。

在所述的步骤A4之前还包括：

目标基站接收到移动终端发来的参数调整请求消息后，执行步骤A4。

所述的步骤A5包括：所述服务基站向服务切换中继功能网关发送的安全信息包括上行链路消息防重放攻击序列号HMAC/CMAC_PN_U和下行链路消息防重放攻击序列号HMAC/CMAC_PN_D。

所述的上下文报告中承载的信息包括：

移动终端标识、目标基站标识和/或移动终端会话信息。

所述的方法还包括：所述目标基站所在的切换中继功能网关接收到所述上下文报告后向锚定鉴权器发送授权密钥AK上下文请求消息；

所述锚定鉴权器接收所述消息后生成新的授权密钥AK上下文请求消息，并发送给所述目标基站所在的切换中继功能网关。

所述的方法还包括：目标基站接收所述的新的安全消息后，根据安全消息中的授权密钥AK上下文信息生成剩余部分的授权密钥AK上下文信息。

所述的方法还包括：

目标基站接收所述的移动终端的安全信息后，根据所述安全信息对直接由移动终端发来的消息进行合法性验证，并在合法性验证通过后，继续后续切换处理过程，否则，切换过程结束。

由上述本发明提供的技术方案可以看出，本发明中，基站仅与处于同一ASN下的基站或网关通信，而不会直接与不同ASN下的其他基站或网关，因此，在保证移动终端切换后目标基站可以获得该移动终端的安全作息的情况下，还可以使得在实际布网和维护过程中无需繁琐的安全策略配置，从而可以大大降低网络运营维护的复杂程度。

附图说明

图1为本发明中终端切换消息触发的安全信息传输处理过程示意图；

图2为本发明中由RNG-REQ消息角发的安全信息传输处理过程示意图；

图3为本发明所述的方法的具体实现过程示意图一；

图4为本发明所述的方法的具体实现过程示意图二；

图5为本发明所述的方法的具体实现过程示意图三；

图6为本发明所述的方法的具体实现过程示意图四；

图7为本发明所述的方法的具体实现过程示意图五；

图8为本发明所述的方法的具体实现过程示意图六。

具体实施方式

本发明的目的是解决移动终端切换时，如果服务基站、目标基站和锚定鉴权器分别处于不同的鉴权域中，服务基站首先向同一鉴权域中的服务网关发送安全信息，然后由服务网关向目标鉴权器/网关发送安全信息，再由目标鉴权器向锚定鉴权器索取安全信息。这种分段安全的方法，在实际布网和维护过程中非常有用，可以大大降低运营维护的麻烦。

本发明的核心是当移动终端在不同鉴权域间切换时，目标基站经由目标鉴权器/网关、锚定鉴权器、服务网关，向服务基站获取安全信息的方法，通过分段安全的方法，使得实际布网和维护变得更加方便。

为便于对本发明的理解，下面将结合附图对本发明的具体实现方式进行详细的说明。

本发明提供的具体实现方案可以分为两类，其中：

第一类实现方案是由MOB_HO-IND(移动终端切换指示)消息触发的安全信息的传输，如图1所示；

第二类实现方案是由RNG-REQ(参数调整请求)消息触发的安全信息的传输，如图2所示。

下面将结合附图分别对两种实现方式进行说明。

首先，如图1所示，对于由MOB_HO-IND消息触发的安全信息的传输的具体实现过程包括以下步骤：

步骤11：移动终端向服务基站的切换功能模块发送MOB_MSHO-REQ消息。该消息包括移动终端标识MSID，备选目标基站列表等。

步骤12：服务基站的切换功能模块向服务ASN内的切换中继功能模块发送切换请求消息。

如果切换发生在同一ASN内部，将跳过下面步骤13和步骤16。

步骤13：如果是ASN间切换，服务ASN的切换中继功能模块将中继切换请求消息到目标ASN的切换中继功能模块。

步骤14：目标ASN的切换中继功能模块向备选目标基站列表中每个基站上的切换功能模块发送切换请求消息。这里基站n和基站x表示备选目标基站列表中的基站。

步骤15：目标基站对切换请求消息作出响应，向目标ASN的切换中继功能模块发出切换响应。

步骤16：目标ASN的切换中继功能模块收集各个目标基站回复的信息，根据这些信息建立新的备选基站列表，并向服务ASN的切换中继功能模块发送切换响应。

步骤17：服务ASN的切换中继功能模块把收到的切换响应中继到服务基站上的切换功能模块。

步骤18：服务基站上的切换功能模块回复给移动终端一条MOB_基站切换响应消息，该消息包括新生成的备选目标基站列表。

步骤19：移动终端从备选目标基站列表中选择一个作为目标基站，然后向服务基站的切换功能模块发送MOB_HO-IND消息，该消息指出移动终端将要切换到的目标基站。

步骤110：服务基站上的切换功能模块向服务ASN的切换中继功能模块发送切换确认消息，该消息包括移动终端标识MSID、目标基站标识BSID、移动终端会话信息内容，如果在切换准备阶段发送了移动终端会话信息内容，只能包括当前的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值。

步骤111：如果移动终端发生ASN间切换，服务ASN中的切换中继功能模块将把切换确认消息中继到目标ASN的切换中继功能模块。

步骤112：由于必须从锚定鉴权器获取新的AK，目标ASN的切换中继功能模块必须向锚定鉴权器发送上下文请求消息，以请求新的AK。该消息包括MSID和目标BSID。

步骤113：锚定鉴权器用缓存的PMK和MSID、BSID产生新的AK及部分AK上下文。

步骤114：锚定鉴权器向目标ASN的切换中继功能模块发送上下文报告消息，该消息包括新产生的AK及部分AK上下文。

步骤115：该移动终端全部会话信息准备好后，目标ASN的切换中继功能模块向目标基站上的切换功能模块发送切换确认消息。如果在切换准备阶段发送了移动终端的会话信息内容，只能包括新AK上下文。

步骤116：目标基站上的切换功能模块根据新AK产生剩余部分AK上下文，从而获得完成的AK上下文信息。

其次，如图2所示，在图2中涉及到的RNG-REQ(参数调整请求)消息和RNG-RSP(参数调整响应)消息的作用是用来调整MS和BS之间的一些参数，如功率等。相应的由RNG-REQ消息触发的安全信息的传输的具体实现过程包括以步骤：

步骤21：移动终端向目标基站的切换功能模块发送RNG-REQ消息。

步骤22：如果目标基站上没有该终端的会话信息或部分会话信息丢失，目标基站的切换功能模块就向目标ASN的切换中继功能模块发送上下文请求消息，该消息包括MSID，目标BSID和服务BSID。

步骤23：如果目标ASN的切换中继功能模块没有最新会话信息或部分会话信息丢失了，就把上下文请求消息中继到服务ASN的切换中继功能模块。

步骤24：如果服务ASN的切换中继功能模块没有最新会话信息或部分会话信息丢失了，就把上下文请求消息中继到服务基站的切换功能模块。

步骤25：服务基站的切换功能模块向服务ASN的切换中继功能模块发送上下文报告消息，该消息包括完整的会话信息。

步骤26：服务ASN的切换中继功能模块把上下文报告消息中继到目标ASN的切换中继功能模块。

步骤27：目标ASN的切换中继功能模块向锚定鉴权器发送上下文请求消息，请求新的AK和AK上下文，该消息包括MSID和目标BSID。

步骤28：锚定鉴权器用缓存的PMK和MSID、目标BSID产生新的AK及部分AK上下文。

步骤29：锚定鉴权器向目标ASN的切换中继功能模块发送上下文报告消息，该消息包括MSID、BSID、新产生的AK及部分AK上下文。

步骤210：目标ASN的切换中继功能模块向目标基站上的切换功能模块发送上下文报告消息，该消息包括MSID和完整的会话信息。

步骤211：目标基站上的切换功能模块根据新AK产生剩余部分AK上下文，从而获得完整的AK上下文信息。

由于移动终端切换可能在ASN内部或ASN之间进行，同时移动终端可以通过MOB_HO-IND消息或RNG-REQ消息指示实际切换，因此存在多种移动终端切换的场景，在不同的场景下目标基站获取安全信息的方法也有所不同，具体可以包括以下几种情况：

(1)在ASN内部切换时，ASN内部网关上的鉴权器就是此移动终端的锚定鉴权器，且由MOB_HO-IND消息触发AK传输；

(2)在ASN内部切换时，ASN内部网关上的鉴权器不是此移动终端的锚定鉴权器，且由MOB_HO-IND消息触发AK传输；

(3)在ASN内部切换时，ASN内部网关上的鉴权器是此移动终端的锚定鉴权器，且由RNG-REQ消息触发AK传输；

(4)在ASN内部切换时，ASN内部网关上的鉴权器不是此移动终端的锚定鉴权器，且由RNG-REQ消息触发AK传输；

(5)ASN之间切换时，且由MOB_HO-IND消息触发AK传输；

(6)ASN之间切换时，且由RNG-REQ消息触发AK传输。

下面针对上述六种情况将结合对应的六种具体的应用场景对目标基站获取安全信息过程中可能出现的几种情况进行说明。

(一)实施例一

在该实施例中，移动终端在服务基站下，ASN内部网关上的鉴权器是此移动终端锚定鉴权器，其中，所述的ASN内部网关即为目标基站所在的切换中继功能网关，其与服务基站所在的切换中继功能网关为同一网关，并且移动终端通过MOB_HO-IND消息触发AK传输，此时相应的处理过程如图3所示，具体包括以下步骤：

步骤31：移动终端切换时，向服务基站发送MOB_HO-IND消息，该消息包含了移动终端标识、目标基站标识及消息摘要等。

步骤32：服务基站在收到消息后，向鉴权器发送切换指示消息(如HO-Indication)，该消息包含了移动终端标识、目标基站标识以及旧AK上下文(即HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)和为移动终端当前使用的SA(安全联盟)上下文。

步骤33：鉴权器在收到消息后，根据鉴权器上缓存的PMK(对偶主密钥)生成新AK，并结合收到的上下文填充新AK上下文的部分内容，填充后的AK上下文包括：AK，AKID，AK Sequence Number，AK Lifetime，PMKSequence Number，HMAC/CMAC_PN_U，HMAC/CMAC_PN_D，EIK。

步骤34：鉴权器将此部分AK上下文和SA上下文通过上下文报告Contextreport消息发送给目标基站。

步骤35：目标基站在收到消息后，通过收到的AK及AK SequenceNumber并结合移动终端标识和基站标识产生出其他的AK的上下文信息，如HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D以及KEK等，至此，AK的上下文填充完整。

步骤36，37：切换过程完成后，移动终端向目标基站发送RNG-REQ消息，移动终端在发送这条消息之前已经生成了新的AK上下文；服务基站给移动终端回应RNG-RSP消息，并使用切换过程优化参数来指示是否需要做基本能力协商过程(即SBC过程)。

步骤38，39：如果RNG-RSP中的切换过程优化参数指示要进行基本能力协商，则进行一个SBC-REQ(订阅台基本能力请求)消息和SBC-RSP(订阅台基本能力响应)消息的交互过程；

所述的SBC-REQ消息和SBC-RSP消息的作用是用来协商MS的基本能力，如支持何种版本的私密管理协议的能力等。

(二)实施例二

在该实施例中，移动终端仍处于服务基站下，ASN内部网关上的鉴权器不是此移动终端锚定鉴权器，其中，所述的ASN内部网关即为目标基站所在的切换中继功能网关，其与服务基站所在的切换中继功能网关为同一网关，并且移动终端通过MOB_HO-IND消息触发AK传输，此时相应的处理过程如图4所示，具体包括以下处理步骤：

步骤41：移动终端切换时，向服务基站发送MOB_HO-IND消息，该消息包含了移动终端标识、目标基站标识以及消息摘要等。

步骤42：服务基站在收到消息后，向网关发送切换指示消息(如HO-Indication)，该消息包含了移动终端标识、目标基站标识以及旧AK上下文(HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)和移动终端当前使用的SA上下文。

步骤43：网关向锚定鉴权器发送AK请求消息(如AK Request)，用以请求新AK的上下文。

步骤44：锚定鉴权器在收到消息后，根据锚定鉴权器上缓存的对偶主密钥PMK生成新AK及AK上下文的部分内容，此时AK上下文包含：AK，AKID，AK Sequence Number，AK Lifetime，PMK Sequence Number，EIK。

步骤45：锚定鉴权器将此部分AK上下文通过AK传输消息(如AKTransfer)发送给网关。

步骤46：网关在收到消息后，并结合旧的上下文填充新AK上下文的部分内容，如HMAC/CMAC_PN_U，HMAC/CMAC_PN_D；网关通过上下文报告消息(Context report)向目标基站下发AK上下文和SA上下文。

步骤47：目标基站在收到消息后，通过收到的AK及AK SequenceNumber并结合移动终端标识和基站标识产生出其他的AK的上下文信息，如HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D以及KEK等。至此，AK的上下文填充完整。

步骤48，49：切换过程完成后，移动终端向目标基站发送RNG-REQ消息，移动终端在发送这条消息之前已经生成了新的AK上下文。服务基站给移动终端回应RNG-RSP消息，并使用切换过程优化参数来指示是否需要做基本能力协商过程(即SBC过程)。

步骤410，411：如果RNG-RSP中的切换过程优化参数指示要进行基本能力协商，则进行一个SBC-REQ和SBC-RSP的过程。

(三)实施例三

在该实施例中，移动终端切换到目标基站下，ASN内部网关上的鉴权器是此移动终端锚定鉴权器，其中，所述的ASN内部网关即为目标基站所在的切换中继功能网关，其与服务基站所在的切换中继功能网关为同一网关，且移动终端通过RNG-REQ消息触发AK传输，此时相应的处理过程如图5所示，具体包括以下步骤：

步骤51：移动终端切换时，向目标基站发送RNG-REQ消息，该消息包含了移动终端标识、目标基站标识以及消息摘要等。该消息摘要的密钥可以有新AK得出，移动终端可以在切换前，计算出新的AK。

步骤52：目标基站在收到消息后，向鉴权器发送请求消息(ContextRequest)，用来请求新AK上下文和SA上下文。如果在切换准备过程中，服务基站已经将这些信息传给了当前的鉴权器/网关，鉴权器/网关上保存有改移动终端的旧AK上下文和为当前移动终端使用的SA上下文，则步骤53、54可以省略。

步骤53、54：鉴权器和服务基站通过此交互过程，从服务基站获得旧AK上下文(HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)和为移动终端当前使用的SA上下文。

步骤55：鉴权器在收到消息后，根据鉴权器上缓存的对主密钥(PMK)生成新AK，并结合收到的上下文填充新AK上下文的部分内容，填充后的AK上下文包含如下内容：AK，AKID，AK Sequence Number，AK Lifetime，PMKSequence Number，HMAC/CMAC_PN_U，HMAC/CMAC_PN_D，EIK。

步骤56：鉴权器将此部分AK上下文和SA上下文通过报告消息(Contextreport)发送给目标基站。

步骤57：目标基站在收到消息后，通过收到的AK及AK SequenceNumber并结合移动终端标识和基站标识产生出其他的AK的上下文信息，如HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D以及KEK等。至此，AK的上下文填充完整。

步骤58：至此，目标基站已经拥有移动终端的AK上下文和SA上下文。由于获得了新AK，可以检查RNG-REQ的合法性，如果不合法，目标基站将会删除AK上下文，否则继续后续过程。

步骤59：服务基站给移动终端回应RNG-RSP消息，并使用切换过程优化参数来指示是否需要做基本能力协商过程(即SBC过程)。

步骤510，511：如果RNG-RSP中的切换过程优化参数指示要进行基本能力协商，则进行一个SBC-REQ和SBC-RSP的过程。

(四)实施例四

在该实施例中，移动终端已经切换到目标基站下，ASN内部网关上的鉴权器不是此移动终端锚定鉴权器，其中，所述的ASN内部网关即为目标基站所在的切换中继功能网关，其与服务基站所在的切换中继功能网关为同一网关，且移动终端通过RNG-REQ消息触发AK传输的过程，此时，相应的处理过程如图6所示，具体包括以下处理步骤：

步骤61：移动终端切换时，向目标基站发送RNG-REQ消息，该消息包含了移动终端标识、目标基站标识以及消息摘要等，而且，该消息摘要的密钥可以有新AK得出，移动终端可以在切换前，计算出新的AK。

步骤62：目标基站在收到消息后，向网关发送上下文请求ContextRequest消息，用来请求新AK上下文和SA上下文。

步骤63：网关向锚定鉴权器发送AK请求消息，例如可以为AK Request消息，用以请求新AK的上下文。

步骤64：锚定鉴权器在收到消息后，根据锚定鉴权器上缓存的对偶主密钥PMK生成新AK及AK上下文的部分内容，此时AK上下文包含：AK，AKID，AK Sequence Number，AK Lifetime，PMK Sequence Number，EIK。

步骤65：锚定鉴权器将此部分AK上下文通过AK传输消息发送给网关，例如，可以通过AK Transfer消息发送给网关；

如果在切换准备过程中，服务基站已经将这些信息传给了当前的鉴权器/网关，鉴权器/网关上保存有改移动终端的旧AK上下文和为当前移动终端使用的SA上下文，则后续的步骤66、67步可以省略，而直接执行步骤68。

步骤66、67：网关和服务基站通过此交互过程，从服务基站获得目标基站标识以及旧AK上下文(HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)和为移动终端当前使用的SA上下文(TEK0、TEK1、PN0、PN1)。

步骤68：服务网关在收到消息后，并结合旧的上下文填充新AK上下文的部分内容，如HMAC/CMAC_PN_U，HMAC/CMAC_PN_D，并由服务网关将此部分AK上下文和SA上下文通过上下文报告Context report消息发送给目标基站。

步骤69：目标基站在收到消息后，通过收到的AK及AK SequenceNumber并结合移动终端标识和基站标识产生出其他的AK的上下文信息，如HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D以及KEK等，至此，AK的上下文填充完整。

步骤610：至此，目标基站已经拥有移动终端的AK上下文和SA上下文。由于获得了新AK，可以检查RNG-REQ的合法性。如果不合法，目标基站将会删除AK上下文，否则继续后续过程。

步骤611：服务基站给移动终端回应RNG-RSP消息，并使用切换过程优化参数来指示是否需要做基本能力协商过程，即SBC过程。

步骤612、613：如果RNG-RSP中的切换过程优化参数指示要进行基本能力协商，则进行一个SBC-REQ和SBC-RSP的过程。

(五)实施例五

在该实施例中，移动终端仍处于服务基站下，在移动终端向服务基站发送MOB HO-IND之后安全信息获取的过程如图7所示，具体包括以下步骤：

步骤71：移动终端切换时，向服务基站发送MOB_HO-IND消息，该消息包含了移动终端标识、目标基站标识及消息摘要等。

步骤72：服务基站在收到消息后，向服务网关发送切换指示消息，例如，向服务网关发送HO-Indication消息，该消息包含了移动终端标识、目标基站标识以及旧AK上下文(HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)和为移动终端当前使用的SA上下文。

步骤73：服务网关上将收到的切换指示消息转发到目标网关，参见步骤72，可以为HO-Indication消息。

步骤74：目标网关在收到消息后，向锚定鉴权器发送AK请求消息，如AK Request消息，用以请求新AK的上下文；

需要说明的是：如果服务网关上的鉴权器和锚定鉴权器为相同实体，这时可以将鉴权器和锚定鉴权器作为一个来看，即步骤73、74可以省略。

步骤75：锚定鉴权器在收到消息后，根据锚定鉴权器上缓存的对偶主密钥PMK生成新AK及AK上下文的部分内容，此时AK上下文包含：AK，AKID，AK Sequence Number，AK Lifetime，PMK Sequence Number，EIK。

步骤76：锚定鉴权器将新生成的AK上下文通过AK传输消息发送给目标网关，例如，可以通过AK Transfer消息发送给目标网关；

如果目标鉴权器和锚定鉴权器为相同实体，则步骤74、76可以省略。

步骤77：网关在收到所述消息后，结合旧的上下文填充新AK上下文的部分内容，如HMAC/CMAC_PN_U，HMAC/CMAC_PN_D，并将此部分AK上下文和SA上下文通过上下文报告Context report消息发送给目标基站。

步骤78：  目标基站在收到消息后，通过收到的AK及AK SequenceNumber并结合移动终端标识和基站标识产生出其他的AK的上下文信息，如HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D以及KEK等。至此，AK的上下文填充完整。

步骤79、710：切换过程完成后，移动终端向目标基站发送RNG-REQ消息，移动终端在发送这条消息之前已经生成了新的AK上下文；服务基站给移动终端回应RNG-RSP消息，并使用切换过程优化参数来指示是否需要做基本能力协商过程(即SBC过程)。

步骤711，712：如果RNG-RSP中的切换过程优化参数指示要进行基本能力协商，则进行一个SBC-REQ和SBC-RSP的过程。

(六)实施例六

在该实施例中，移动终端已经切换到目标基站下，当移动终端已经切换到目标基站上后，由移动终端向目标基站发送RNG-REQ之后安全信息获取的过程如图8所示，具体包括的步骤如下：

步骤81：移动终端切换时，向目标基站发送RNG-REQ消息，该消息包含了移动终端标识、目标基站标识以及消息摘要等，该消息摘要的密钥可以有新AK得出，移动终端可以在切换前，计算出新的AK。

步骤82：目标基站在收到消息后，向目标网关发送上下文请求ContextRequest消息，用来请求新AK上下文和SA上下文；

如果鉴权器上保存有改移动终端的旧AK上下文和为当前移动终端使用的SA上下文，则步骤86、87、88、89可以省略。

步骤83：目标网关向锚定鉴权器发送AK请求消息，例如，发送AKRequest消息，用以请求新AK的上下文。

步骤84：锚定鉴权器在收到消息后，根据锚定鉴权器上缓存的对偶主密钥PMK生成新AK及AK上下文的部分内容，此时AK上下文包含：AK，AKID，AK Sequence Number，AK Lifetime，PMK Sequence Number，EIK。

步骤85：锚定鉴权器将新生成的AK上下文通过AK传输消息发送给目标网关，例如，通过AK Transfer消息发送给目标网关；

需要说明的是：如果服务网关上的鉴权器和锚定鉴权器为相同的实体，则可以将鉴权器和锚定鉴权器作为一个实体来看，此时，步骤83、85可以省略，其他处理过程不变；同样，如果目标鉴权器和锚定鉴权器为相同的实体，则步骤83、85也可以省略。

步骤86：目标网关上向服务网关发送上下文请求Context Request消息，用来请求新AK上下文和SA上下文；

如果鉴权器上保存有改移动终端的旧AK上下文和为当前移动终端使用的SA上下文，则步骤87、88可以省略。

步骤87、88：服务网关和服务基站通过此交互过程，从服务基站获得目标基站标识以及旧AK上下文 ( HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)和为移动终端当前使用的SA上下文(TEK0、TEK1、PN0、PN1)。

步骤89：服务网关将目标基站标识以及旧AK上下文和为移动终端当前使用的SA上下文通过上下文报告Context report消息发送给目标网关。

步骤810：目标网关在收到消息后，结合旧的上下文填充新AK上下文的部分内容，如HMAC/CMAC_PN_U，HMAC/CMAC_PN_D，并将此部分AK上下文和SA上下文通过报告消息(Context report)发送给目标基站。

步骤811：目标基站在收到消息后，通过收到的AK及AK SequenceNumber并结合移动终端标识和基站标识产生出其他的AK的上下文信息，如HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D以及KEK等，至此，AK的上下文填充完整。

步骤812：目标基站已经拥有移动终端的AK上下文和SA上下文，由于获得了新AK，可以检查RNG-REQ的合法性，如果不合法，目标基站将会删除AK上下文，否则继续后续过程。

步骤813：服务基站给移动终端回应RNG-RSP消息，并使用切换过程优化参数来指示是否需要做基本能力协商过程(即SBC过程)。

步骤814、815：如果RNG-RSP中的切换过程优化参数指示要进行基本能力协商，则进行一个SBC-REQ和SBC-RSP的过程。

综上所述的，从上述各具体实施方法可以看出，本发明提供的方法在实际布网和维护过程中非常有用，可以大大降低运营维护的麻烦。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (15)

1.一种无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，包括：

A、移动终端发生切换后，触发目标基站所在的切换中继功能网关从移动终端锚定鉴权器获取移动终端的安全信息；

B、所述的切换中继功能网关将获取的所述移动终端的安全信息发送给目标基站；

C、目标基站接收获取所述移动终端的安全信息。

2.根据权利要求1所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的步骤A包括：

切换中继功能网关通过与移动终端的锚定鉴权器进行信息交互获得移动终端的安全信息；或者，

当切换中继功能网关与锚定鉴权器处于同一实体中时，直接由切换中继功能网关从锚定鉴权器获得移动终端的安全信息。

3.根据权利要求1所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的步骤A包括：

A1、发生切换的移动终端的服务基站向相应的服务切换中继功能网关发送安全信息；

A2、所述服务切换中继功能网关接收所述安全信息后，继续向目标基站所在的切换中继功能网关发送该安全信息；

A3、所述目标基站所在的切换中继功能网关将接收的安全信息与从鉴权器获得的授权密钥AK上下文信息合并获得新的安全信息作为移动终端的安全信息。

4.根据权利要求3所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的步骤A1包括：

所述服务基站向服务切换中继功能网关发送的安全信息包括上行链路消息防重放攻击序列号HMAC/CMAC_PN_U和下行链路消息防重放攻击序列号HMAC/CMAC_PN_D。

5.根据权利要求3或4所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的安全信息通过切换确认消息承载传送。

6.根据权利要求5所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的切换确认消息中承载的信息包括：

移动终端标识、目标基站标识和/或移动终端会话信息。

7.根据权利要求3所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的方法还包括：

所述目标基站所在的切换中继功能网关接收到切换确认消息后向锚定鉴权器发送授权密钥AK上下文请求消息；

所述锚定鉴权器接收所述消息后生成新的授权密钥AK上下文请求消息，并发送给所述目标基站所在的切换中继功能网关。

8.根据权利要求3、4或7所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的方法还包括：

目标基站接收所述的新的安全消息后，根据安全消息中的授权密钥AK上下文信息生成剩余部分的授权密钥AK上下文信息。

9.根据权利要求1所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的步骤A包括：

A4、目标基站向所述目标基站所在的切换中继功能网关发送上下文请求消息，并由所述目标基站所在的切换中继功能网关将该消息通过服务切换中继功能网关发送给服务基站；

A5、服务基站接收所述消息后，通过上下文报告将包括安全信息通过服务切换中继功能网关发送给所述目标基站所在的切换中继功能网关；

A6、所述目标基站所在的切换中继功能网关将接收的安全信息与从鉴权器获得的AK上下文信息合并获得新的安全信息作为移动终端的安全信息。

10.根据权利要求9所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，在所述的步骤A4之前还包括：

目标基站接收到移动终端发来的参数调整请求消息后，执行步骤A4。

11.根据权利要求9所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的步骤A5包括：

所述服务基站向服务切换中继功能网关发送的安全信息包括上行链路消息防重放攻击序列号HMAC/CMAC_PN_U和下行链路消息防重放攻击序列号HMAC/CMAC_PN_D。

12.根据权利要求9所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的上下文报告中承载的信息包括：

移动终端标识、目标基站标识和/或移动终端会话信息。

13.根据权利要求9至12任一项所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的方法还包括：

所述目标基站所在的切换中继功能网关接收到所述上下文报告后向锚定鉴权器发送授权密钥AK上下文请求消息；

所述锚定鉴权器接收所述消息后生成新的授权密钥AK上下文请求消息，并发送给所述目标基站所在的切换中继功能网关。

14.根据权利要求9至12任一项所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的方法还包括：

目标基站接收所述的新的安全消息后，根据安全消息中的授权密钥AK上下文信息生成剩余部分的授权密钥AK上下文信息。

15.根据权利要求1所述的无线通信系统中切换后的目标基站获取安全信息的方法，其特征在于，所述的方法还包括：

目标基站接收所述的移动终端的安全信息后，根据所述安全信息对直接由移动终端发来的消息进行合法性验证，并在合法性验证通过后，继续后续切换处理过程，否则，切换过程结束。

Images