专利名称:获取数据摘要计算参数失败后控制终端接入的方法和系统的制作方法
技术领域:
本发明涉及WiMAX (全球微波接入互操作,Worldwide Interoperability for Microwave Access)网络中安全功能下终端4妄入的控制,尤其涉及一种 WiMAX网络中获取数据摘要计算参数失败后控制终端接入的方法和系统。
背景技术:
IEEE802.16e中的管理消息保护是由数据摘要的校验来完成的。数据摘 要是使用一定的单向加密算法对一个任意长度的报文进行加密,生成一个固 定长度的密文,这段密文称为数据摘要或报文摘要。数据摘要是一个唯一对 应一段数据的值,它所谓单向是指不能被解密。不同的数据其摘要不同,相 同数据其摘要也相同,因此摘要成为数据的"指紋",以验证消息是否是"真 身"。
目前在WiMAX标准的IEEE802.16e协议中,主要定义了 HAMC摘要 和CMAC摘要,这里我们讨论的是密码块链接消息验证码(CMAC, Cipher Block Chaining Message Authentication Code )摘要方式。对于密钥管理请求/ 响应(PKM-REQ/RSP)消息,鉴权成功完成后(包括重鉴权过程)私有密 钥管理(PKM, Privacy Key Management)协议消息都需要添加CMAC摘要, 对于非PKM消息,添加的是CMACTuple。 PKM协议定义了从基站(BS ) 向终端(MS)分发密钥数据的安全方式,两者之间密钥数据的同步以及对 接入网络服务的限制。
在IEEE802.16e协议中定义的管理消息CMAC计算公式如下
CMAC value <= Truncate(CMAC (CMAC—KEY—*, AKID | CMAC—PN | CID 116-bit zero padding |MAC_Management—Message), 64) 公式1
由公式1可见,CMAC—KEY—*是用来计算管理消息的CMAC摘要的, 所以要计算出CMAC值,必须先得到CMAC—KEY—*值,使用该键值验证管 理消息未被篡改。
IEEE802.16e定义的CMAC—KEY—H十算公式如下
CMAC—PREKEY—*|KEK<=Dotl6KDF(AK,SSMACAddress| BSID l"CMAC—KEYS+KEK", 384) 公式2
CMACKEY—* <= AEScmac_prekey—*(CMAC—KEY—COUNT) 公式3
上述公式2中,"CMAC—KEYS+KEK"是一个常量。由公式2和3可 见,要计算出CMAC_KEY—*值,必须先得到CMAC—KEY—COUNT。首先, 按照公式2计算出CMAC— PREKEY —*值,再按照/>式3由CMAC— PREKEY —*值和CMAC—KEY—COUNT值计算出CMAC—KEY—*值。因此, CMACJCEY—*的产生引入了 CMAC—Key_Count参数。它的作用主要是防止 重放攻击,即防止攻击者通过截获数据包进行重放来对系统发起攻击。终端 (MS)和鉴权者(Authenticator)分别维护CMAC_Key_Count参数。 CMAC—Key—Count和CMAC PN号码两个参数联合区分一次管理消息。
在WiMAX标准的NWG协议中,规定了终端(MS )和基站(BS )之 间 一旦完成密钥管理协议v2 ( PKMv2, Privacy Key Management Version 2 ) 鉴权或者重鉴权,建立一个新的成对主密钥(Pairwise Master Key, PMK) 之后,终端(MS)和基站(BS)维护的CMAC—Ke乙Count将置为0,鉴权 者(Authenticator)维护的CMAC—Key—Count将i殳置为1。
对于每次终端(MS)重入过程,例如在切换流程中,终端(MS)都将 先递增CMAC—Key—Count参数,然后再向基站(BS )发送初始测距请求
(RNG-REQ)消息。基站(BS)收到初始RNG-REQ消息后,如果本地不 存在验证密钥上下文(AK Context)则需要从鉴4又者(Authenticator)处获 取网络侧保存的CMAC—Key—Count, CMAC—Key—Count参数放在验证密钥
(AK)中从网络侧返回,根据这个返回的CMAC—Key—Count参数进行比较, 确认有效并验证CMAC。但是,协议中并未给出基站(BS)向鉴权者
(Authenticator)请求CMAC—Key—Count失败的情况如何处理。
发明内容
本发明提供一种WiMAX网络中获取数据摘要计算参数失败后控制终 端接入的方法和系统,从而在AK以及AK中的CMAC—Key—Count获取失 败时,系统对终端的接入请求有了确定的处理模式,提高了系统对异常流程 的处理能力。
为了解决上述问题,本发明提供了 一种获取数据摘要计算参数失败后控 制终端接入的方法和系统。
一方面,提出一种获取数据摘要计算参数失败后控制终端接入的方法, 用在WiMAX网络中,该方法包括步骤
在重入过程,终端发出冲妾入请求;
基站根据收到的所述接入请求,在本地不存在验证密钥上下文时,向鉴 权者请求获取网络侧保存的该终端的系统管理信息的数据摘要计算参数;
当基站获取所述计算参数失败时,根据系统配置的异常情况处理模式决 定是否允许该终端接入。
上述方法中,系统配置的异常情况处理模式是当基站获取该计算参数失 败时,允许所述终端接入。
上述方法中,允许该终端接入进一步包括以下步骤
基站向所述终端发送允许接入的指示,并且向鉴权者发送允许终端接入
鉴权者响应所述通知,指示该终端接入之后发起重鉴权流程或者本身在 所述终端接入之后发起重鉴权流程。
上述方法中,该系统配置的异常情况处理模式是当基站获取所述计算参 数失败时,拒绝所述终端接入。
上述方法中,拒绝该终端接入进一步包括以下步骤
基站向所述终端发送拒绝接入的指示,并且向鉴权者发送拒绝终端接入
的通知;
基站发起释》t流程。
上述方法中,该系统管理信息的数据摘要计算参数是验证密钥AK中的 一个或多个参数。
上述方法中,该系统管理信息的数据摘要计算参数是验证密钥AK中的 CMAC—KEYCOUNT。
另 一方面,提出 一种获取数据摘要计算参数失败后控制终端接入的系 统,用在WiMAX网络中,WiMAX网络包括网络侧的鉴权者、至少 一个基 站和位于该基站服务区中的至少一个终端,该系统包括以下模块 终端上的接入请求发送模块,用于向基站发送接入请求; 基站上的计算参数获取模块,用于根据收到的接入请求,向鉴权者请求 获取网络侧保存的该终端的系统管理信息的数据摘要计算参数,并将获取结 果通知;
异常情况处理模式配置模块,用于保存为系统配置的异常情况发生时的 处理模式;
基站上的接入控制模块,用于当基站从鉴权者获取该计算参数失败时, 根据异常情况处理模式配置模块中保存的异常情况处理模式决定是否允许 该终端接入。
上述系统中,该异常情况处理模式配置模块中所保存的异常情况发生时 的处理模式是以下两种模式之一
当基站获取该计算参数失败时,允许该终端接入,并且鉴权者本身或指 示该终端在接入之后发起重鉴^又流程;
当基站获取所述计算参数失败时,拒绝该终端接入。
上述系统中,该系统管理信息的数据摘要计算参数是验证密钥AK中的 一个或多个参数。
上述系统中,该系统管理信息的数据摘要计算参数是验证密钥AK中的 CMAC—KEY—COUNT。
本发明主要的优势和特点在于1. 采用本发明提供的技术方案,可以提高系统对异常流程的处理能力, 提高了系统的稳定性,避免系统资源和接入时间的浪费。
2. 尤其是,当获取CMAC—Key—Count失败时允许终端接入的方法,可 以减少重新接入的时间,避免了时间和资源的浪费,增加用户的体验满意度。
图1示出了本发明所述WiMAX网络中获取数据摘要计算参数失败后控 制终端接入的方法的主要流程;
图2示出了图1中步骤2的详细流程;
图3示出了图2中采用第一种配置时允许终端接入步骤的详细流程;
图4示出了图2中采用第二种配置时拒绝终端接入步骤的详细流程;
图5是本发明所述WiMAX网络中获取数据摘要计算参数失败后控制终 端接入的系统的结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更容易理解,下面结合附图和实施 例对本发明的技术方案作进一步详细说明。
本发明提出的WiMAX网络中获取数据摘要计算参数失败后控制终端 接入的方法,主要包括以下两个过程,如图l所示
步骤1,对WiMAX系统进行异常情况发生时处理模式的配置;
步骤2,在终端(MS)重入过程中,当上述异常情况发生时,系统按 照预先配置的模式决定是否允许该终端接入。
在这里,异常情况是指系统管理消息的数据摘要计算参数获取失败的情 况。系统管理消息的数据摘要计算参数在WiMAX系统CMAC模式下是指 验证密钥(AK)中所包含的计算管理消息CMAC时需要用的参数, CMAC—Key—Count值是其中之一。下面,以CMAC—Key—Count值的获取为 例进一步描述本发明的技术方案。
上述步骤1中异常情况发生时的处理模式可以配置成以下两种模式之
第一种,在请求CMAC—Key—Count失败的情况下仍允许该终端(MS) 接入,同时指示在接入后必须做重鉴权;
第二种,在请求CMACJCey—Count失败的情况下直接发起释放流程, 不允^H亥终端(MS)接入。
图2示出了图1中步骤2的详细流程。在图2中,终端上保存的 CMAC—KEY—COUNT值用变量X表示,基站上保存的CMAC—KEY—COUNT 值用变量Y表示,网络侧保存的CMAC—KEY—COUNT值用变量Z表示。
参照图2,当WiMAX系统被配置为第一种模式时,控制终端接入的方 法包括以下步骤
步骤S201,在终端(MS)掉话重入、切换4妄入、空闲(Idle)寻呼接 入以及安全位置更新过程等重入过程中,向基站(BS)发送携带 CMAC—KEY一COUNT值的初始测距请求RNG-REQ消息请求接入。具体地 说,终端(MS )先将自身保存的CMAC—KEY—COUNT值X力。1 ,然后通 过RNG-REQ消息带给基站(BS )。
步骤S202,基站(BS)收到RNG-REQ消息后,判断验证密钥上下文 AK Context是否存在。如果存在,则流程直接进行到步骤S203。如果不存 在,则基站(BS)需要向鉴权者(Authenticator)请求获取网络侧保存的 AK, AK中包含CMACJCEY—COUNT值。若从鉴权者(Authenticator)处 能够获取AK,则基站(BS)从AK中得到网络侧的CMAC—KEY—COUNT 值Z之后,将自身保存的CMAC—KEY—COUNT值Y设置为Z,接着流程进 行到步骤S203。如果基站(BS)的请求没有得到鉴权者(Authenticator)的 响应,则不断地重传请求消息,直到重传达到设定的最大值或者鉴权者 (Authenticator)响应该请求消息。若出现重传达到最大值或响应消息中没 有返回 AK的情况,也就是获取鉴权者(Authenticator )的 CMAC—KEY—COUNT失败的情况,则基站(BS )允许其先接入。
允许终端(MS)接入的具体过程参见图3。首先,基站(BS)发送初
始测距响应RNG-RSP消息给终端(MS),允许其接入,同时向鉴权者 (Authenticator)发送允许终端接入的通知。然后,鉴权者(Authenticator) 响应该通知,通过基站(BS)指示终端(MS)接入之后发起重鉴权流程, 如图2中虚线箭头所示。鉴权者(Authenticator)也可以不发送该指示,而 选择其本身在终端(MS)接入之后发起重鉴权。
步骤S203,基站(BS )将自身保存的CMAC—KEY—COUNT值Y与终 端(MS )发来的CMAC—KEY—COUNT值X进行比较。如果X不小于Y, 则确认有效并且用X计算CMAC,接着流程进行到步骤S204。如果X小于 Y,则确i^无效,并且通过初始测距响应RNG-RSP消息指示终端(MS)拒 绝其接入,又通过终端上下文响应应答MS Context Response Ack消息将接 入失败的结果通知鉴权者(Authenticator)。
步骤S204,如果用X计算的临时CMAC鉴权失败,则基站(BS)发送 初始测距响应RNG-RSP消息给终端(MS),拒绝其接入,并且通过终端上 下文响应应答MS Context Response Ack消息将接入失败的结果通知鉴权者 (Authenticator)。如果用X计算的临时CMAC鉴权通过,则将基站上的 CMAC—KEY—COUNT值Y i殳置为X。
步骤S205,基站(BS)发送初始测距响应RNG-RSP消息给终端(MS), 允许其接入。如果终端(MS)侧的CMAC—KEY—COUNT值更大,则基站
(BS )需要通过终端上下文响应应答MS Context Response Ack消息将最新 的CMAC—KEY—COUNT值送给鉴权者(Authenticator )。鉴权者
(Authenticator)收到基站(BS)发来的CMAC_KEY_COUNT值后,计算 CMAC判断是否需要更新本地的CMAC_KEY—COUNT值Z,如果CMAC 鉴权通过,则将自身现有CMAC—KEY—COUNT值Z和基站(BS )送来的值 进行比较,取两者中的最大值,加l后进行保存。
参照图2,当WiMAX系统被配置为第二种模式时,控制终端接入的方 法包括以下步骤
步骤S201,在终端(MS)掉话重入、切换接入、空闲(Idle)寻呼接 入或者安全位置更新过程中,向基站(BS )发送携带CMAC—KEY—COUNT 值的初始测距请求RNG-REQ消息请求接入。具体地说,终端(MS)先将
自身保存的CMAC—KEY—COUNT值X力口 1,然后通过RNG-REQ消息带给 基站(BS )。
步骤S202,基站(BS )收到RNG-REQ消息后,判断AK Context是否 存在。如果存在,则流程直接进行到步骤S203。如杲不存在,则基站(BS) 需要向鉴权者(Authenticator)请求获取网络侧保存的AK, AK中包含 CMAC—KEY—COUNT值。若从鉴权者(Authenticator)处能够获取AK,则 基站(BS )从AK中得到网络侧的CMAC—KEY—COUNT值Z之后,将自身 保存的CMACJCEY—COUNT值Y设置为Z,接着流程进行到步骤S203。 如果基站(BS)的请求没有得到鉴权者(Authenticator)的响应,则不断地 重传请求消息,直到重传达到设定的最大值或者鉴权者(Authenticator)响 应该请求消息。若出现重传达到最大值或响应消息中没有返回AK的情况, 也就是获取鉴权者(Authenticator)的CMAC—KEY—COUNT失败的情况, 则基站(BS)不允许该终端接入。
不允许终端(MS)接入的具体过程参见图4。首先,基站(BS)发送 初始测距响应RNG-RSP消息给终端(MS),拒绝其接入,同时向鉴权者 (Authenticator)发送拒绝终端接入的通知。然后,基站(BS )直接发起释 放流程,不允许该终端(MS)的接入。
步骤S203,基站(BS )将自身保存的CMAC_KEY—COUNT值Y与终 端(MS )发来的CMAC—KEY—COUNT值X进行比较。如果X不小于Y, 则确认有效并且用X计算CMAC,接着流程进行到步骤S204。如果X小于 Y,则确认无效,并且通过初始测距响应RNG-RSP消息指示终端(MS)拒 绝其接入,又通过终端上下文响应应答MS Context Response Ack消息将接 入失败的结果通知鉴权者(Authenticator)。
步骤S204,如果用X计算的临时CMAC鉴权失败,则基站(BS)发送 初始测距响应RNG-RSP消息纟会终端(MS),拒绝其4姿入,并且通过终端上 下文响应应答MS Context Response Ack消息将接入失败的结果通知鉴权者 (Authenticator)。如果用X计算的临时CMAC鉴权通过,则将基站上的 CMAC—KEY—COUNT值Y设置为X。
步骤S205,基站(BS )发送初始测距响应RNG-RSP消息给终端(MS ),
允许其接入。如果终端(MS)侧的CMAC—KEY—COUNT值更大,则基站 (BS )需要通过终端上下文响应应答MS Context Response Ack消息将最新
的CMAC_KEY_COUNT值送给鉴权者(Authenticator )。鉴权者 (Authenticator)收到基站(BS )发来的CMAC—KEY_COUNT值后,计算
CMAC判断是否需要更新本地的CMAC—KEY—COUNT值Z,如果CMAC
鉴权通过,则将自身的CMAC—KEY—COUNT值Z和基站(BS )送来的值进
行比较,取两者中的最大值,加l后进行保存。
参照图5,描述本发明提出的WiMAX网络中获取数据摘要计算参数失 败后控制终端接入的系统。该系统主要包括终端(MS)上的接入请求发送 模块501、基站(BS)上的计算参数获取模块502、异常情况处理模式配置 模块503和基站(BS )上的接入控制模块504。
其中,终端(MS)上的接入请求发送模块501,用于向基站(BS)发 送接入请求;基站(BS)上的计算参数获取模块502,用于根据收到的该终 端的接入请求,向鉴权者请求获取网络侧保存的该终端的 CMAC—KEY—COUNT,并将获取结果通知接入控制模块504;异常情况处理 模式配置模块503,用于保存为系统配置的异常情况发生时的处理模式;基 站(BS )上的接入控制模块504,用于当基站(BS )从鉴权者(Authenticator) 处获取CMAC—KEY—COUNT失败时,根据异常情况处理模式配置模块503 中保存的异常情况处理模式决定是否允许该终端接入。
异常情况处理模式配置模块503中所保存的异常情况发生时的处理模 式是以下两种模式之一
第一种,在请求CMAC—Key—Count失败的情况下仍允许该终端接入, 同时指示在接入后必须做重鉴权;
第二种,在请求CMAC—Key—Count失败的情况下直接发起释放流程, 不允许该终端接入。
按照本发明所述的两种配置模式来处理CMAC—Key—Count获取失败时 的终端接入请求,可以提高系统对异常流程的处理能力。当获取 CMAC—Key—Count失败时可以选择允许接入,同时指示在接入后必须做重 鉴权,也可以选择直接发起释放流程,不允许该终端(MS)接入。
权利要求
1、一种获取数据摘要计算参数失败后控制终端接入的方法,用在WiMAX网络中,其特征在于该方法包括以下步骤在重入过程,终端发出接入请求;基站根据收到的所述接入请求,在本地不存在验证密钥上下文时,向鉴权者请求获取网络侧保存的所述终端的系统管理信息的数据摘要计算参数;当基站获取所述计算参数失败时,根据系统配置的异常情况处理模式决定是否允许所述终端接入。
2、 如权利要求l所述的方法,其特征在于所述系统配置的异常情况处 理模式是当基站获取所述计算参数失败时,允许所述终端接入。
3、 如权利要求2所述的方法,其特征在于允许所述终端接入进一步包 括以下步骤基站向所述终端发送允许接入的指示,并且向鉴权者发送允许终端接入 的通知;鉴权者响应所述通知,指示所述终端接入之后发起重鉴权流程或者本身 在所述终端接入之后发起重鉴权流程。
4、 如权利要求l所述的方法,其特征在于所述系统配置的异常情况处 理模式是当基站获取所述计算参数失败时,拒绝所述终端接入。
5、 如权利要求4所述的方法,其特征在于拒绝所述终端接入进一步包 括以下步骤基站向所述终端发送拒绝接入的指示,并且向鉴权者发送拒绝终端接入 的通知;基站发起释放流程。
6、 如权利要求l所述的方法,其特征在于所述系统管理信息的数据摘 要计算参数是验i正密钥AK中的一个或多个参数。
7、 如权利要求6所述的方法,其特征在于所述系统管理信息的数据摘 要计算参数是验证密钥AK中的CMAC—KEY—COUNT。
8、 一种获取数据摘要计算参数失败后控制终端接入的系统,用在 WiMAX网络中,WiMAX网络包括网络侧的鉴权者、至少一个基站和位于 该基站服务区中的至少 一个终端,该系统包括以下模块终端上的接入请求发送模块,用于向基站发送接入请求;基站上的计算参数获取^t块,用于根据收到的所述接入请求,向鉴权者 请求获取网络侧保存的所述终端的系统管理信息的数据摘要计算参数,并将 获取结果通知接入控制模块;其特征在于该系统还包括以下模块异常情况处理模式配置模块,用于保存为系统配置的异常情况发生时的 处理模式;基站上的接入控制模块,用于当基站从鉴权者获取所述计算参数失败 时,根据异常情况处理模式配置模块中保存的异常情况处理模式决定是否允 许所述终端接入。
9、 如权利要求8所述的系统,其特征在于所述异常情况处理模式配置 模块中所保存的异常情况发生时的处理模式是以下两种模式之一 当基站获取所述计算参数失败时,允许所述终端接入,并且鉴权者本身 或指示所述终端在接入之后发起重鉴权流程;当基站获取所述计算参数失败时,拒绝所述终端接入。
10、 如权利要求8所述的系统,其特征在于所述系统管理信息的数据摘 要计算参数是验证密钥AK中的一个或多个参数。
11、 如权利要求IO所述的系统,其特征在于所述系统管理信息的数据 摘要计算参数是—睑证密钥AK中的CMACJCEY—COUNT。
全文摘要
本发明公开了一种获取数据摘要计算参数失败后控制终端接入的方法和系统,用于WiMAX网络,该网络包括网络侧的鉴权者、基站和位于该基站服务区中的终端。终端上的接入请求发送模块向基站发送接入请求;基站上的计算参数获取模块根据收到的接入请求,向鉴权者请求获取网络侧保存的该终端的系统管理信息的数据摘要计算参数,并将获取结果通知接入控制模块;异常情况处理模式配置模块保存为系统配置的异常情况发生时的处理模式;基站上的接入控制模块当基站从鉴权者获取该计算参数失败时,根据异常情况处理模式配置模块中保存的异常情况处理模式决定是否允许该终端接入。本发明提高了系统对异常流程的处理能力,避免了系统资源和接入时间的浪费。
文档编号H04L9/32GK101350748SQ200710138928
公开日2009年1月21日 申请日期2007年7月20日 优先权日2007年7月20日
发明者刘子文, 吕东旭, 宁 王 申请人:中兴通讯股份有限公司