| 发明名称 | WIMAX系统中同一接入网关下两用户通信的密钥同步方法 | ||
| 摘要 | 本发明公开了一种WIMAX系统中同一接入网关下两用户通信的密钥同步方法,该同步方法首先判定正在通信的两个用户是否在同一网关(ASN-GW)下,若判断结果不在同一网关下,则退出;若在同一网关下则进入下一步骤;然后基于连接标识(CID)以及通道标识(DPID)为两个进行通信的用户建立单独的数据路径;接着对两个进行通信用户之间的加密算法及加密密钥进行同步;采用本发明的技术方案,基站BS可以不用对数据包反复的加解密,减轻了基站BS的负担,提高了基站的处理效率。同时也在一定程度上减轻了网关ASN-GW处的数据包处理开销,提高了系统效率。 | ||
| 申请公布号 | CN102572829A | 申请公布日期 | 2012.07.11 |
| 申请号 | CN201210001450.3 | 申请日期 | 2012.01.05 |
| 申请人 | 南京邮电大学 | 发明人 | 潘甦;颜秉伟;王岩 |
| 分类号 | H04W12/06(2009.01)I;H04L9/32(2006.01)I;H04L9/12(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种WIMAX系统中同一接入网关下两用户通信的密钥同步方法,其特征在于,包括以下步骤:步骤1:判定正在通信的两个用户是否在同一网关(ASN‑GW)下,若判断结果不在同一网关下,则退出;若在同一网关下则进入下一步骤; 步骤2:基于连接标识(CID)以及通道标识(DPID)为两个进行通信的用户建立单独的数据路径;步骤3:对两个进行通信用户之间的加密算法及加密密钥进行同步,设第一通信用户(MS‑A)属于第一基站(BS‑1)管理,第二通信用户(MS‑B)属于第二基站(BS‑2)管理,具体同步方法如下: A.网关(ASN‑GW)不参与安全组(SA)和加密密钥(TEK)的协商,包括以下步骤: A‑1,由网关(ASN‑GW)向第一基站(BS‑1)发送一个消息,该消息包括第二基站(BS‑2)的IP地址、第一基站建立的服务流标识(SFID‑A)、第二基站建立的服务流标识(SFID‑B);A‑2,第一基站(BS‑1)收到网关(ASN‑GW)发送的消息后,根据服务流标识(SFID‑A)找到第一通信用户(MS‑A)映射到的第一安全组(SA1),并将第一通信用户(MS‑A)支持的加密算法集包含在第二消息字段中,开始准备下一步的协商;A‑3,由第一基站(BS‑1)向第二基站(BS‑2)发送一个消息,该消息包括第一通信用户(MS‑A)支持的加密算法集合、第一基站建立的服务流标识(SFID‑A)、第二基站建立的服务流标识(SFID‑B);A‑4,第二基站(BS‑2)收到第一基站(BS‑1)发送的消息后,根据服务流标识(SFID‑B)找到第二通信用户(MS‑B)映射到的第二安全组(SA2),并比较第二安全组(SA2)对应的加密算法与第一通信用户(MS‑A)支持的加密算法集合;当第二安全组(SA2)对应的加密算法与第一通信用户(MS‑A)支持的加密算法集合没有交集,从第一通信用户(MS‑A)支持的加密算法集合中选择第一通信用户(MS‑A)和第二通信用户(MS‑B)共同支持的一种加密算法,重新为第二通信用户(MS‑B)选择合适的安全组并分配加密密钥;当第二安全组(SA2)对应的加密算法属于第一通信用户(MS‑A)支持的加密算法集合中的一种,采用第二安全组(SA2)所对应的加密算法更新第二通信用户(MS‑B)的加密密钥;A‑5,由第二基站(BS‑2)向第一基站(BS‑1)发送一个消息,该消息包括:第二基站建立的服务流标识(SFID‑B)、第一基站建立的服务流标识(SFID‑A)、第二通信用户(MS‑B)选择的加密算法及分配的加密密钥; A‑6,由第一基站(BS‑1)向第二基站(BS‑2)发送一个确认消息,表示第一基站(BS‑1)已经顺利收到第二基站(BS‑2)之前发送的消息;B.网关(ASN‑GW)参与安全组(SA)和加密密钥(TEK)的协商,包括以下步骤: B‑1,由网关(ASN‑GW)向第一基站(BS‑1)发送一个消息,该消息包括第一基站建立的服务流标识(SFID‑A); B‑2,第一基站(BS‑1)收到消息后,根据服务流标识(SFID‑A)找到第一通信用户(MS‑A)映射到的第一安全组(SA1),并将第一通信用户(MS‑A)支持的加密算法集包含在第二消息字段中,开始准备下一步的协商;B‑3,由第一基站(BS‑1)向网关(ASN‑GW)发送一个消息,该消息包括第一通信用户(MS‑A)支持的加密算法集合、第一基站建立的服务流标识(SFID‑A);B‑4,网关(ASN‑GW)收到消息后,将消息中由第一基站建立的服务流标识(SFID‑A)修改为第二基站建立的服务流标识(SFID‑B),然后将修改后的消息发送至第二基站(BS‑2);B‑5,第二基站(BS‑2)收到消息后,根据服务流标识(SFID‑B)找到第二通信用户(MS‑B)映射到的第二安全组(SA2),并比较第二安全组(SA2)对应的加密算法与第一通信用户(MS‑A)支持的加密算法集合;当第二安全组(SA2)对应的加密算法与第一通信用户(MS‑A)支持的加密算法集合没有交集,从第一通信用户(MS‑A)支持的加密算法集合中选择第一通信用户(MS‑A)和第二通信用户(MS‑B)共同支持的一种加密算法,重新为第二通信用户(MS‑B)选择合适的安全组并分配加密密钥;当第二安全组(SA2)对应的加密算法属于第一通信用户(MS‑A)支持的加密算法集合中的一种,采用第二安全组(SA2)所对应的加密算法更新第二通信用户(MS‑B)的加密密钥;B‑6,由第二基站(BS‑2)向网关(ASN‑GW)发送一个消息,该消息包括:第二基站建立的服务流标识(SFID‑B)、第二通信用户(MS‑B)选择的加密算法及分配的加密密钥; B‑7,网关(ASN‑GW)收到消息后,将消息中由第二基站建立的服务流标识(SFID‑B)修改为第一基站建立的服务流标识(SFID‑A),然后将修改后的消息发送至第一基站(BS‑1);B‑8,第一基站(BS‑1)收到消息后,将消息中选择的加密算法与第一安全组(SA1)对应的加密算法进行比较, 当第一安全组(SA1)对应的加密算法与消息中选择的加密算法相同,则采用第一安全组(SA1)对应的加密算法更新第一通信用户(MS‑A)的加密密钥;当第一安全组(SA1)对应的加密算法与消息中选择的加密算法不相同,采用消息中选择的加密算法更新第一通信用户(MS‑A)的加密密钥;B‑9,由第一基站(BS‑1)向网关(ASN‑GW)发送一个确认消息,表示其已经顺利收到之前发送的消息;然后由网关(ASN‑GW)向第二基站(BS‑2)发送一个确认消息,表示其已经顺利收到之前发送的消息。 | ||
| 地址 | 210003 江苏省南京市鼓楼区新模范马路66号 | ||