[发明专利]通信系统中交换数据时的认证

说明书

技术领域

本发明一般涉及通信系统的领域，并且更具体地涉及通信中交换数据时的认证。

背景技术

认证是通信系统中的重要功能，具体地是无线通信系统中的重要的功能，诸如WiMAX及其未来的版本(经常称作WiMAX版本1.x及IEEE 802.16m协议)、UMTS，以及LTE。在无线通信系统中，认证通常在低层(层1或2)执行，但是也可在高层执行。认证是通过交换控制消息来验证设备或用户的身份的过程。

对于从移动站向基站发送的认证信息，例如，如果基站能够正确地验证该认证信息，则应答(ACK)消息可返回移动站。如果不能验证认证信息，则可以返回否定应答(NACK)消息或者无消息。对于基站这个过程也被重复以用移动站验证其本身，由此提供相互的认证。替代地，不需要发送显式的ACK/NACK消息。在这种情况下，仅仅存在隐式的应答(即，仅当认证成功时，通信才继续，并且用作隐式的应答)。直到双方(MS和BS)已经成功地彼此认证，移动站与基站之间的数据传送才能继续进行。在数据通信可完全开始前，以上一系列的控制消息收发使用了大量的时间(50毫秒或者更多)。这个数量的延迟减少了通信体验。

此外，当没有接收到由一方(移动站或者基站)发送的控制消息或者另一方未能验证认证证书时，诸如媒体访问控制(MAC)的高层协议将在控制平面上使用定时器以终止通信，或者重传包含认证信息的控制消息。如这里所使用的，MAC层指的是诸如控制平面、数据平面，或者应用层的任何高层协议。在例子中，如果移动站或者基站没有接收到通信，则必须假定在高层中等待某时段之后还没有完成该认证。在这个例子中，在高层协议上的定时器，仅在已经经过了进一步相当多数量的时间之后，才确定存在问题。高层协议定时器的期满时间及重传包含认证信息的控制消息所需的任何时间进一步延迟了数据通信的恢复且进一步恶化了通信体验。

因此，期望的是提供一种用于在没有现有技术中可能发生的定时延迟损失的情况下的通信设备之间的相互认证的技术。如果这可以在硬件或软件中没有招致极大的成本或者努力的情况下完成也将是有益的。

附图说明

本发明在所附权利要求中具体地被指出。然而，通过参考结合附图的下列详细的描述，本发明的其他特征将变得更加显而易见且本发明将被最好地理解，在附图中：

图1示出了用于相互的认证的现有技术情况的流图；

图2示出了根据本发明的用于相互认证的情况的流图；

图3示出了根据本发明的用于相互认证的情况的状态图；以及

图4是根据本发明的方法的流程图。

本领域技术人员将理解通常没有图示或描述在商业上可行的实施例中有用的或必要的常用而容易理解的元素，以便有助于较少地阻碍对本发明的这些不同的实施例的观点。

具体实施方式

本发明提供了一种用于通过使用控制消息收发在没有现有技术中可能发生的定时延迟损失的情况下的通信设备之间的相互认证的技术。该改进可以在不招致极大的成本或者努力的情况下完成。

具体地，本发明提供不使用控制消息收发，而是代替在实际的数据通信交换期间的相互认证，因而允许通信实体在切换其间立即恢复数据交换。如这里所使用的，术语切换(HO)指的是设备将其通信链路从一个服务站转接到另一个的过程。如将根据本发明在下面所描述的，通过使用添加到已传送的数据分组的附加头部或者字段来完成相互认证。本发明利用该技术来产生更快的切换。另外，本发明提供用于当另一方的认证未决时保护数据流的规则。

应当认识到，在这里相对于IEEE 802.16(WiMax)通信系统描述了本发明，但是不限于此，且本发明同样可应用于利用认证功能的那些其他的通信系统(例如，UMTS、LTE，及包括设备连接到新服务器的任何通信系统的电缆系统)。

参考图1，示出了现有技术切换消息收发的情况。具体地，移动站(MS)正在从源基站(S-BS)向目标基站(T-BS)移动。在现今的WiMAX(和在其他的无线技术)中，在切换(HO)期间，在可以恢复由HO中断的数据通信之前，需要交换控制消息。控制消息交换用作许多目的：a)如果需要，层1(物理的)调整，b)T-BS更新通信所需的MS的基本参数(即标识、加密密钥等)，以及c)移动站和基站之间的相互认证。本发明演示了在交换数据分组时可以如何实现相互认证，从而允许数据立即恢复。由控制消息收发服务的其他功能或者目的可通过使用本领域已知的方法来解决。换句话说，可以在没有控制消息的情况下、或者通过HO之前的通信来完成所有其他的过程(例如，更新用于通信的基本参数等)。