[发明专利]无线通信装置处的本地安全密钥更新

说明书

优先权主张

    要求2010年3月5日提交的美国临时专利申请序列号61/311174的优先权，该临时专利申请的全文以引用的方式结合于本文。

背景技术

经由无线通信在移动站（MS）和基站（BS）之间提供安全连接并保护业务机密性和完整性对于无线移动通信技术来说是一个挑战。每种无线技术可以提供标准、过程和协议以确保移动站和基站之间的消息的安全性和认证。无线移动通信标准可包括第三代合作伙伴计划（3GPP）长期演进（LTE）标准以及电气和电子工程师协会（IEEE）802.16标准（例如，802.16e、802.16m），这对于行业团体共同称为WiMax（全球微波接入互操作性）。

一些常见的安全风险包括身份暴露、字典式攻击、中间人（MitM）攻击和会话劫持。可扩展认证协议（EAP）可用于通过利用密钥和消息认证来缓解安全风险。EAP是可利用商定的认证协议来定义装置之间的标准消息交换的机制。

如图1所示的典型的WiMax无线网络100可包括移动站（MS）110、基站（BS）122、接入服务网络（ASN）网关（GW）124、以及认证、授权和计费（AAA）服务器132。基站和ASN网关可作为ASN 120的部分包含在其中，并且AAA服务器可作为连接性服务网络（CSN）的部分包含在其中。联网装置之间的通信可具有带有各种信令开销的不同接口。移动站与基站（或其它ASN装置）之间的通信可利用R1接口112。基站与ASN网关（位于ASN中）之间的通信可利用R6接口126。ASN网关（或其它ASN装置）与AAA服务器（或其它CSN装置）之间的通信可利用R3接口134。

在移动站（MS）110与AAA服务器132之间进行成功的WiMax EAP认证期间，可生成成对主密钥（PMK），它驻留在移动站和AAA服务器上。可将PMK传送到ASN网关124。ASN网关可称为认证器。ASN网关和移动站可单独地计算认证密钥（AK）。可将认证密钥传送到基站。基站和移动站可利用认证密钥来加密和解密消息。

在指示已经包含数据完整性的指定时间或事件之后，移动站（MS）110和AAA服务器132可以提供用于生成新的认证密钥的EAP重新认证。EAP认证或计算新的AK可在每次在ASN中的基站之间发生切换时进行。

附图说明

通过结合附图阅读以下详细描述，本公开的特征和优点将显而易见，这些附图一起举例说明本公开的特征，并且其中：

图1示出根据实例的无线网络的框图；

图2示出根据实例用于更新基站（BS）和移动站（MS）处的本地安全密钥的实例过程；

图3A-3B示出根据实例用于更新基站（BS）和移动站（MS）处的本地安全密钥的实例基站内切换过程；

图4示出根据实例的中继无线网络的框图；

图5示出根据实例的中继无线网络的框图；

图6示出根据实例用于更新基站（BS）、中继站（RS）和移动站（MS）处的本地安全密钥的实例过程；

图7描绘根据实例用于更新基站（BS）处的安全密钥的方法的流程图；以及

图8描绘根据实例用于更新移动站（MS）处的安全密钥的流程图。

现在将参考所示的实例性实施例，并且本文中将使用特定语言来对此加以描述。无论如何将了解，由此希望不会限制本发明的范围。

具体实施方式

在公开和描述本发明之前，将了解，本发明不限于本文公开的特定结构、过程步骤或材料，而是扩展到相关领域那些普通技术人员将意识到的其等效物。还应了解，使用本文中所采用的术语只是为了描述特定实例，而不是要作为限制。不同图中的相同的附图标记表示相同的要素。为清楚起见，在说明步骤和操作时提供在流程图和过程中所提供的数字，这些数字不一定指示特定顺序或序列。

实例实施例

以下提供对技术实施例的初步概述，然后在稍后进一步详细描述特定技术实施例。该初步概要是要帮助阅读者更加快速地理解技术，而不是要标识技术的关键特征或基本特征，也不是要限制要求权利的主题的范围。

在IEEE 802.16e安全框架中，可在（重新）认证或切换期间刷新安全密钥。（重新）认证可涉及利用认证、授权和计费（AAA）服务器的可扩展认证协议（EAP）认证。AAA服务器可刷新网络中的以及用于经由空中接口通信的所有密钥。但是，利用AAA服务器的重新认证过程会花费相对较长的时间，并且会带来网络中的显著的额外信令开销。