专利名称:维持无线通信安全密钥的方法和系统的制作方法
维持无线通信安全密钥的方法和系统技术领域
概括地说,本发明的某些实施例涉及无线通信,具体地说,本发明的某些实施例涉 及维持用于无线通信的安全密钥(例如,在无线设备中的移动状态期间)。
背景技术:
依据IEEE 802. 16的OFDM无线通信系统和OFDMA无线通信系统使用多个基站组 成的网络与多个无线设备(即,移动站)进行通信,其中,所述无线设备根据多个子载波频 率的正交性在系统中注册服务,由此实现所述OFDM无线通信系统和OFDMA无线通信系统, 以获得针对宽带无线通信的若干技术优势(比方说,抗多径衰落和抗干扰)。每个基站(BS) 向移动站(MQ发送用于传送数据的射频(RF)信号,从移动站接收用于传送数据的射频信 号。在这类系统中,安全协议通常需要网络和移动站共享有效的安全密钥,诸如AK密 钥(授权密钥)和TEK密钥(业务加密密钥)。这些安全密钥既用于管理连接,还用于传输 连接。不同的安全密钥生存期不同,因此标准要求网络和移动站根据密钥的生存期时长来 定期地刷新密钥。如果在刷新密钥之前安全密钥生存期就到期了,那么移动站和网络之间 的通信将中止,直到成功地协商好新的安全密钥为止。然而,协商新的密钥会是一个相对冗长的过程,这将破坏用户体验的效果。如果安 全密钥生存期在基站间切换的过程中到期了,那么移动站和新基站之间的通信将延迟,直 到成功地协商好新的安全密钥为止,由此,这将会增加切换所引起的任何业务中断。
发明内容
本发明所阐述的技术使得能够在各种移动系统状态或通信事件(如切换、空闲和 休眠模式)期间维持安全密钥。某些实施例阐述了维持无线设备用于无线通信的一个或多个安全密钥的方法,所 述方法包括如下操作中之一或如下操作的任意组合确定通信事件何时要发生;监测一个 或多个安全密钥的生存期,以确定是否存在至少一个安全密钥在所述通信事件期间有可能 会到期;如果确定出存在所述至少一个安全密钥有可能会到期,则延迟所述通信事件;刷 新所确定出的有可能会到期的所述至少一个安全密钥。在某些实施例中,所述方法包括重 复执行确定、监测、延迟、刷新步骤,直到没有任何安全密钥被确定为有可能会到期为止;启 动所述通信事件。在某些实施例中,所述通信事件包括切换事件、省电模式、休眠模式或空 闲模式。在某些实施例中,所述方法包括依据电气与电子工程师协会(IEEE)802. 16标准 族的一项或多项标准,使用帧来进行通信。某些实施例阐述了维持无线设备用于无线通信的一个或多个安全密钥的装置,所 述装置包括如下逻辑中之一或如下逻辑的任意组合确定逻辑,用于确定通信事件何时要 发生;监测逻辑,用于监测一个或多个安全密钥的生存期,以确定是否存在至少一个安全密 钥在所述通信事件期间有可能会到期;延迟逻辑,用于如果确定出存在所述至少一个安全密钥有可能会到期,则延迟所述通信事件;刷新逻辑,用于刷新所确定出的有可能会到期 的所述至少一个安全密钥。在某些实施例中,所述装置包括重复执行逻辑,用于重复执行 确定逻辑、监测逻辑、延迟逻辑、刷新逻辑,直到没有任何安全密钥被确定为有可能会到期 为止;通信事件启动逻辑,用于启动所述通信事件。在某些实施例中,所述通信事件包括 切换事件、省电模式、休眠模式或空闲模式。在某些实施例中,所述装置包括通信逻辑,用 于依据电气与电子工程师协会(IEEE) 802. 16标准族的一项或多项标准,使用帧来进行通某些实施例阐述了维持无线设备用于无线通信的一个或多个安全密钥的装置,所 述装置包括如下模块中之一或如下模块的任意组合确定模块,用于确定通信事件何时发 生;监测模块,用于监测一个或多个安全密钥的生存期,以确定是否存在至少一个安全密钥 在所述通信事件期间有可能会到期;延迟模块,用于如果确定出存在所述至少一个安全 密钥有可能会到期,则延迟所述通信事件;刷新模块,用于刷新所确定出的有可能会到期的 所述至少一个安全密钥。在某些实施例中,所述装置包括重复执行模块,用于重复执行确 定模块、监测模块、延迟模块、刷新模块,直到没有安全密钥被确定为有可能会到期为止;通 信事件启动模块,用于启动所述通信事件。在某些实施例中,所述通信事件包括切换事件、 省电模式、休眠模式或空闲模式。在某些实施例中,所述装置包括通信模块,用于依据电气 与电子工程师协会(IEEE)802. 16标准族的一项或多项标准,使用帧来进行通信。某些实施例阐述了维持无线设备用于无线通信的一个或多个安全密钥的计算机 程序制品,包括计算机可读介质,其中,所述计算机可读介质包括存储其上的可由一个或多 个处理器来执行的指令集,所述指令集包括如下指令中之一或如下指令的任意组合确定 指令,用于确定通信事件何时发生;监测指令,用于监测一个或多个安全密钥的生存期,以 确定是否存在至少一个安全密钥在所述通信事件期间有可能会到期;延迟指令,用于如 果确定出存在所述至少一个安全密钥有可能会到期,则延迟所述通信事件;刷新指令,用于 刷新所确定出的有可能会到期的所述至少一个安全密钥。在某些实施例中,所述指令集包 括重复执行指令,用于重复执行确定指令、监测指令、延迟指令和刷新指令,直到没有安全 密钥被确定为有可能会到期为止;通信事件启动指令,用于启动通信事件。在某些实施例 中,所述通信事件包括切换事件、省电模式、休眠模式或空闲模式。在某些实施例中,所述 指令集包括通信指令,用于依据电气与电子工程师协会(IEEE)802. 16标准族的一项或多 项标准,使用帧来进行通信。
通过参考实施例,能够获得对上述本发明的各种特征的更详细的理解和对上文所 简要归纳的说明的更具体的说明,其中一些实施例示出在附图中。然而,应当注意的是,附 图仅仅示出了本发明的某些典型的实施例,因此不应当将其视为限制了本发明的范围,因 为
也适用于其它等效的实施例。图1示出了根据本发明某些实施例的示例性无线通信系统。图2示出了根据本发明某些实施例的可在无线设备中使用的各种部件。图3示出了根据本发明某些实施例的可在无线通信系统中使用的示例性发射机 和示例性接收机,其中,该无线通信系统使用的是正交频分复用和正交频分多址(OFDM/0FDMA)技术。图4示出了根据本发明某些实施例的移动站和基站之间的用以协商安全密钥的 信息交互的例子。图5示出了根据本发明实施例的用于在基站间的切换过程中维持安全密钥的示 例性操作。图5A是能够执行图5中的示例性操作的部件的框图。图6A&6B根据本发明的实施例分别示出了在正常切换和延迟切换过程中的中断 的例子。图7示出了根据本发明实施例的用于在休眠模式下的不可用时段中维持安全密 钥的示例性操作。图7A是能够执行图7中的示例性操作的部件的框图。图8示出了根据本发明实施例的用于在空闲模式下的不可用时段中维持安全密 钥的示例性操作。图8A是能够执行图8中的示例性操作的部件的框图。
具体实施例方式本发明的某些实施例使得能够在移动设备的多种状态或通信事件(如切换、系统 空闲和休眠省电状态)期间维持安全密钥。通过监测安全密钥的生存期,可以刷新密钥,以 确保密钥生存期在切换过程中或在设备不可用的状态下不会到期。由此就能避免冗长的安 全密钥协商过程,从而缩短了业务中断的总持续时间。示例性的无线通信系统本发明的方法和装置可在宽带无线通信系统中使用。本文所使用的术语“宽带无 线”通常指的是能够提供多种无线服务(诸如语音、互联网和/或给定区域内的数据网络接 入)的任意组合的技术。WiMAX(其代表微波存取全球互通)是一种基于多项标准的宽带无线技术,其能提 供长距离高吞吐量宽带连接。如今,WiMAX主要有两种应用模式固定WiMAX和移动WiMAX。 举个例子,固定WiMAX应用模式是一点对多点的,其使得宽带能够接入到家庭和企业。移动 WiMAX能够以宽带速度提供蜂窝网络的全移动。移动WiMAX是基于OFDM (正交频分复用)和OFDMA (正交频分多址)技术的。OFDM 是一种数字多载波调制技术,近来,其广泛应用于各类高数据率通信系统中。采用0FDM,可 以将一个发射比特流分成多个速率较低的子流。每个子流调制在多个正交的子流中的一 个子流上,并在多个并行的子信道中的一个子信道上进行发送。OFDMA是一种多址技术,在 OFDMA技术中,用户分配有不同的时隙中的子载波。OFDMA是一种灵活的多址技术,其能够 在多种多样的应用、数据率和服务质量要求的情况下容纳许多用户。在无线通信服务领域,随着无线互联网和无线通信的迅速发展,对高数据率的需 求也日益增长。现今,0FDM/0FDMA系统被认为是最具前景的研究领域之一,也是一种针对 下一代无线通信的关键技术。这是由于0FDM/0FDMA调制方案能够提供很多优势,比方说调 制效率、频谱效率、灵活性以及与传统的单载波调制方案相比而言更强的多径免疫性。IEEE 802. 16x是新兴的标准组织,其用于为固定宽带无线接入(BWA)系统和移动宽带无线接入(BWA)系统定义空中接口。这些标准定义了至少四个不同的物理层(PHY)和 一个媒体访问控制(MAC)层。四个物理层中的OFDM物理层和OFDMA物理层分别是固定BWA 和移动BWA领域中最为流行的。图1示出了在其中应用了本发明的实施例的无线通信系统100的例子。无线通信 系统100可以是宽带无线通信系统。无线通信系统100能够为数个小区102提供通信,其 中,每一个小区都由基站104来提供服务。基站104可以是与用户终端106进行通信的固 定站。基站104还可以称作为接入点、节点B或一些其它术语。图1描绘了分散在系统100当中的多个用户终端106。用户终端106可以是固定 的(即,静止的),也可以是移动的。用户终端106还可以称作为远程站、接入终端、终端、用 户单元、移动站、站、用户装备等等。用户终端106可以是无线设备,诸如蜂窝电话、个人数 字助理(PDA)、手持设备、无线调制解调器、膝上型计算机、个人计算机等等。多种算法和方法都可用于无线通信系统100中基站104和用户终端106之间的传 输。例如,可以依据0FDM/0FDMA技术在基站104和用户终端106之间收发信号。在这种情 况下,无线通信系统100可以称作为0FDM/0FDMA系统。有助于从基站104到用户终端106进行传输的通信链路称作为下行链路108,有助 于从用户终端106到基站104进行传输的通信链路称作为上行链路110。另外,下行链路 108可以称作为前向链路或前向信道,上行链路110可以称作为反向链路或反向信道。小区102可以划分成多个扇区112。扇区112是小区102内的物理覆盖区域。无 线通信系统100内的基站104使用的天线将功率流汇集在小区102中的特定扇区112内。 此类天线可以称作为定向天线。图2示出了在无线通信系统100中使用的无线设备202所用的各种部件。无线设 备202是可用来实现本发明所述的各种方法的设备的例子。无线设备202可以是基站104, 也可以是用户终端106。无线设备202包括处理器204,后者用于控制无线设备202的操作。处理器204还 可以称作为中央处理单元(CPU)。存储器206可以既包括只读存储器(ROM),也包括随机存 取存储器(RAM),其用于向处理器204提供指令和数据。存储器206中的一部分还可以包括 非易失性随机存取存储器(NVRAM)。一般来说,处理器204根据存储在存储器206中的程序 指令来执行逻辑和算术运算。存储器206中的指令可用于实现本发明所述的方法。无线设备202还包括壳体208,后者包括发射机210和接收机212,用于进行无线 设备202和远程站之间的发射和接收。发射机210和接收机212可以合并成收发机214。 天线216连接至壳体208,并且电耦接到收发机214。无线设备202还可以包括(未示出) 多个发射机、多个接收机、多个收发机和/或多付天线。无线设备202还包括信号检测器218,后者可用来检测收发机214所接收到的信号 电平并对其进行量化。信号检测器218检测此类信号,诸如总能量、每一伪噪声(PN)码片 的导频能量、功率谱密度和其它信号。无线设备202还包括数字信号处理器(DSP)220,后者 用于处理信号。无线设备202的各种部件可以通过总线系统222耦合在一起,其中,除数据总线之 外,总线系统222还包括电源总线、控制信号总线和状态信号总线。图3示出了可用在使用了 0FDM/0FDMA的无线通信系统100中的发射机302的例子。发射机302的一部分可以实现在无线设备202的发射机210中。发射机302可以实现 在基站104处,以用于在下行链路108上向用户终端106发送数据306。发射机302也可以 实现在用户终端106处,以用于在上行链路110上向基站104发送数据306。待发送的数据306图示为串行/并行(S/P)转换器308的输入。S/P转换器308 将传输数据分成N个并行数据流310。随后,将N个并行数据流310作为输入提供给映射器312。映射器312将N个并行 数据流310映射到N个星座点上。可以使用一些星座调制方式来完成该映射,如二进制相 移键控(BPSK)、正交相移键控(QPSK)、8位相移键控(8PSK)、正交幅度调制(QAM)等等。由 此,映射器312输出N个并行符号流316,其中每个符号流316都对应于逆快速傅里叶变换 (IFFT) 320的N个正交子载波中的一个子载波。所述N个并行符号流316是在频域中表示 的,可以通过IFFT部件320将其转换为N个并行时域抽样流318。在此对术语进行简要解释。频域中的N个并行调制等同于频域中的N个调制符号, 频域中的N个调制符号又等同于频域中的N点映射以及N点IFFT,频域中的N点映射以及 N点IFFT又等同于时域中的一个(有效)0FDM符号,时域中的一个(有效)0FDM符号又等 同于时域中的N个抽样。时域中的一个OFDM符号Ns等同于Ncp (每个OFDM符号的保护抽 样的数量)+N (每个OFDM符号的有效抽样的数量)。可使用并行/串行(P/S)转换器3M将N个并行时域抽样流318转换为OFDM/ OFDMA符号流332。保护插入部件3 在0FDM/0FDMA符号流322中的连续的0FDM/0FDMA 符号之间插入保护间隔。随后,使用射频(RF)前端3 将保护插入部件326的输出上变频 到期望的发送频带。所得到的信号332由天线330随后发出。图3还示出了可用在使用了 0FDM/0FDMA的无线设备202中的接收机304的例子。 接收机304的一部分可以实现在无线设备202的接收机212中。接收机304可以实现在用 户终端106处,以用于在下行链路108上从基站104接收数据306。接收机304也可以实现 在基站104处,以用于在上行链路110上从用户终端106接收数据306。所发出的信号332图示为在无线信道334上传送。当天线330'接收到信号332' 时,RF前端328'将所接收到的信号332'下变频为基带信号。保护移除部件326'随后移 除由保护插入部件3 在0FDM/0FDMA符号之间所插入的保护间隔。将保护移除部件326'的输出提供至S/P转换器324'。S/P转换器324'可以 将0FDM/0FDMA符号流分成N个并行时域符号流318',其中,每个符号流318 ‘都对应于N 个正交子载波中的一个子载波。快速傅里叶变换(FFT)部件320'将N个并行时域符号流 318'变换到频域,并输出N个并行频域符号流316'。解映射器312'执行映射器312所执行的符号映射操作的逆操作,由此输出N个 并行数据流310'。P/S转换器308'将N个并行数据流310'合并成单个数据流306 ‘。 在理想状况下,该数据流306'对应于作为输入向发射机302提供的数据306。值得注意的 是,元件308,、310,、312,、316,、320,、318,和324,可以均在基带处理器340,中。在基站切换过程中维持安全密钥IEEE 802. 16e_2005标准支持多种使得移动站能够在基站之间进行切换的技术。 切换决策可由BS或MS根据MS所报告的测量结果作出。MS定期地进行RF扫描,并定期地 测量邻近基站的信号质量。例如,可以基于如下情况来作出切换决策来自一个小区的信号9强度大于当前小区的信号强度;MS的位置改变而引起了信号衰落或干扰;MS需要更高的服 务质量OioS)。无论怎样,一旦作出了切换决策,MS就执行如下操作开始与新的BS的下行 链路传输进行同步;如果MS在扫描过程中未完成测距(ranging)的话,执行测距;与先前 的BS断开连接。依据WiMAX安全协议,在切换之后,与新的BS交换数据之前,MS必须已经建立了 有效的安全密钥。假定在先前商定的一组安全密钥的生存期结束之前切换过程就已经完成 了,那么,在切换之后就可以立即开始进行数据交换。在另一方面,如果在切换过程中,一个 或多个安全密钥的生存期届满了,那么将延迟与新的BS的数据交换,直到MS能够与新的BS 协商好有效的安全密钥为止。由此,总的业务中断将根据该密钥协商过程的时长而延长,这 将足以大大破坏用户体验。图4示出了根据本发明的实施例,在MS和BS之间协商安全密钥所需的信息交互 的例子。如图所示,安全协议要求BS和MS建立一组不同类型的有效安全密钥,如AK密钥 (授权密钥)和TEK密钥(业务加密密钥)。这些安全密钥既可用于管理连接,也可用于传 输连接。MS通过向BS发送授权请求402来协商AK。作为响应,BS生成AK,并在授权应答 404中发送相应的密钥序列号和相应的AK的生存期。采用类似的方式,通过向BS发送TEK 密钥请求406来协商TEK。作为响应,BS生成TEK密钥,并在TEK密钥应答408中发送TEK 和相应的TEK密钥的生存期。在建立起有效密钥之后,MS和BS之间开始进行数据交换410。如图所示,不同安全密钥的生存期不同(Tak 412和Ttek 414),标准要求网络和移 动站根据密钥的生存期时长来定期地刷新密钥。如果在刷新密钥之前安全密钥生存期就届 满了,那么MS和BS之间的通信将中止,直到成功地协商好了新的安全密钥为止。图5示出了根据本发明的实施例,可在MS处执行的用以在基站之间的切换过程中 防止安全密钥到期的操作500的例子。操作500从502开始,其监测服务基站和邻近基站 的信号质量,以便作出切换决策。在504,一旦作出了肯定性的切换决策,就在实际发起切换过程之前先检查安全密 钥生存期的状态。如果必要的话,就延迟切换过程,以确保建立起有效密钥并且该有效密钥 在切换过程完成后将依然有效。举个例子,根据在506所确定的,如果(与当前服务基站的)密钥协商仍在进行当 中,那么就延迟切换过程。例如,在512,取消肯定性的切换决策,在514,等待协商完成,由 此延迟切换过程。等待直到密钥协商完成为止,这样做能够确保安全密钥具有完整的生存 期。由此,如果在504,再次作出肯定性的切换决策,那么在切换过程完成后密钥将依然有 效。也可以在508检查密钥生存期,以判断是否存在任何密钥在切换过程完成之前有 可能会到期。将密钥的剩余生存期与期望的切换时间进行比较(为稳妥起见,尽可能地考 虑到最糟糕的情况),以进行该确定。如果存在一个或多个密钥在切换完成之前有可能会到 期,那么在510,MS就发起对要到期的密钥的协商。在512,MS取消肯定性的切换决策,在 514,等待协商完成,从而再次延迟切换过程。如果(依据506)没有待决的密钥协商,且(依据508)在切换过程中没有已到期 的或有可能会到期的密钥,那么MS就在516继续进行肯定性的切换。
图6A和6B示出了如何根据图5中的操作来延迟切换过程,从而帮助缩短由于在 基站间进行切换而造成的总业务中断时间。首先参照图6A,示出了切换过程的图解的例子, 其中,安全密钥在切换过程中到期。在图6A的例子中,假定在与第一基站(BS-A)进行正常操作602的过程中建立的 TEK安全密钥具有生存期Ttek 610,该生存期在向第二基站(BS-B)进行切换的过程604中届 满。由于在继续与BS-B进行数据传输之前需要有效的安全密钥,因此,在切换之后,MS必 须发起密钥协商606。这样一来,总的业务中断时间60 将延长至密钥协商完成后,从而超 过了切换时间。在另一方面,图6B示出了“延迟的”切换过程,其能够缩短总的业务中断608b。在 图6B的例子中,再次假定在与第一基站(BS-A)进行正常操作602的过程中建立的TEK安 全密钥具有生存期Ttek 610,该生存期在向第二基站(BS-B)进行切换的过程604中届满。然而,通过监测安全密钥生存期,MS就能够确定在切换过程604中TEK密钥生存 期将有可能会到期。作为响应,MS延迟切换过程,并发起密钥协商606。在密钥协商606过 程中,将要到期的TEK密钥仍然有效,从而,MS就仍然能够与BS-A交换业务。由此,在密钥 协商606过程中不会出现业务中断。在密钥协商606完成后,MS将获得一个新的TEK密钥,该密钥具有生存期 Ttek,610’,Ttek,610’在切换过程604之后到期。由此,正常操作602就可以(使用新近商定 的TEK密钥)在切换过程604之后开始进行MS和BS-B之间的数据交换,而没有密钥协商 带来的额外延迟。从而,通过延迟切换过程以刷新将在切换过程中到期的安全密钥,图6B 中的总业务中断60 会明显小于图6A中的总业务中断60 。在休眠和空闲状态下维持安全密钥WiMAX标准定义了省电模式,其允许便携式用户站在MS不活跃地发送或接收数据 时关闭某些电路来延长电池寿命。比方说,在休眠模式下,MS在不可用期间,在与服务BS协 商好的预定时间段(称作为休眠窗口),有效地关闭自身。在睡眠窗口之间,(在监听窗口 中)MS醒来,监测使MS退出低功率状态的业务或消息。休眠窗口可以是固定的,也可以按照指数方式增长,这取决于设备所进入的特定 省电类别(PSC)。PSC类型可根据MS在一个特定的连接中所处理的业务类型来确定。一般 来说,PSC I用于尽力而为(BE)业务和非实时可变比特率(NRT-VR)业务。PSC II具有固 定长度的休眠窗口,一般来说用于主动授权服务(UGS)。PSC III具有一次性(one-time) 休眠窗口,一般来说,其在MS知道何时预期到下一个业务的情况下用于多播业务或管理业 务。然而,当MS处于不可用的休眠模式下时,安全密钥有可能会在休眠窗口期间届 满。就像上文所述的切换过程一样,如果密钥在休眠窗口中到期了,那么在MS进入可用间 隔(监听窗口)之后,就需要协商好新的密钥。如果用户有待发送的数据,那么将延迟对该 数据的传输,直到成功地协商好了新的密钥为止,这样一来会对整个数据吞吐量造成不良 影响。这不仅会影响来自MS的业务,还会影响从网络到MS的业务。由此,与在密钥到期后 必须协商密钥的操作相关联的延迟会破坏与将要到期的密钥相关联的特定服务流的服务 质量(QoS)。然而,本发明的实施例有助于在MS处于休眠模式时通过监测密钥到期时间来避免所述延迟。如果MS在休眠模式下的不可用窗口中检测到有密钥将要到期,那么MS就会 决定(例如,在发生将导致自然退出的事件之前)提前结束休眠模式,而与网络协商新的密 钥。图7示出了用于在休眠模式下的不可用时段维持安全密钥的操作700的例子,该 操作在702激活。在704,监测密钥的剩余生存期。在706,判断在MS处于休眠窗口中时在 不可用时段期间是否存在任何将要到期的密钥。将密钥的剩余生存期与期望的休眠窗口进 行比较,以进行该判断,比方说,考虑休眠窗口是固定的,还是按照指数方式增长的。如果没 有密钥可能会到期,那么就允许设备进入休眠窗口并保持在休眠模式。在另一方面,如果在休眠窗口中有一个或多个密钥将会到期,那么在708,MS就提 前终止休眠模式,在710,协商一个新的密钥(或多个密钥)。提前退出休眠模式以刷新将 要到期的密钥有助于避免会导致数据业务中断的冗长的密钥重新协商过程。在完成了密钥 协商且已刷新了将要到期的密钥之后,MS再次激活休眠模式。
尽管对WiMAX标准的当前版本来说是可选的,然而(在MS虽未注册却仍能接收DL 广播业务的情况下)空闲模式能实现更多的省电,因为MS的部件断电了。MS定期地醒来检 查寻呼消息并更新其寻呼组。然而,安全密钥有可能在空闲模式的省电状态期间届满。当用户想要进行连接时 (例如,语音呼叫),如果密钥确实到期了,那么将延迟该连接,直到成功地协商好了新的密 钥为止。由此,连接建立的时间就延长了,这将会对用户体验带来不良影响。图8示出了在空闲模式的低功率状态过程中维持安全密钥的操作800的例子,该 操作在802激活。在804,监测密钥的剩余生存期。在806,判断在MS处于空闲模式的低功 率状态下时是否存在任何将要到期的密钥。将密钥的剩余生存期与低功率状态的期望持续 时间进行比较,以进行该判断。如果一个或多个密钥将会到期,那么在808,MS就提前终止空闲模式,在810,协商 一个新的密钥(或多个密钥)。提前退出空闲模式以刷新将要到期的密钥有助于避免冗长 的密钥协商过程,其中,该协商过程会导致呼叫建立延迟。在完成了密钥协商且已刷新了将 要到期的密钥之后,MS再次进入空闲模式。上文所述方法的各种操作可由对应于附图中所示的功能块的各种硬件和/或软 件部件和/或模块来执行。一般来说,附图中所示出的方法都具有相应的配对功能块附图, 其中,操作方框对应于具有类似附图标记的功能块。举个例子,图5中所示的方框502-516 对应于图5A中所示的功能块502A-516A。信息和信号可以使用多种不同的技术和方法来表示。例如,在贯穿上文的描述中 提及的数据、指令、命令、信息、信号等可以用电压、电流、电磁波、磁场或粒子、光场或粒子 或其任意组合来表示。用于执行本发明所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路 (ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件(PLD)、分立门或者晶体管逻辑 器件、分立硬件部件或其任意组合,可以实现或执行结合本发明而描述的各种示例性逻辑 方框、模块和电路。通用处理器可以是微处理器,或者,该处理器也可以是任何商用处理器、 控制器、微控制器或者状态机。处理器也可能实现为计算设备的组合,例如,DSP和微处理器 的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者任何其它此种结构。
结合本发明所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软 件模块或其组合。软件模块可以位于本领域所熟知的任何形式的存储介质中。可使用的 一些存储介质的例子包括随机存取存储器(RAM)、只读存储器(ROM)、闪存、EPROM存储器、 EEPROM存储器、寄存器、硬盘、移动磁盘、⑶-ROM等等。软件模块可以包括单个指令,也可以 包括许多指令,其还可以分散于若干不同的代码段、不同的程序以及多个存储介质中。存储 介质可以耦接至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写 入信息。当然,存储介质也可以是处理器的组成部分。本发明所公开的方法包括用于实现本发明所述的方法的一个或多个步骤或动作。 在不脱离权利要求范围的情况下,方法步骤和/或动作可以彼此间相互交换。换言之,除非 指定了步骤或动作的特定次序,否则就可以在不脱离权利要求范围的情况下,修改特定步 骤和/或动作的次序和/或应用。本发明所述功能可以用硬件、软件、固件或它们组合的方式来实现。当使用软件实 现时,可以将这些功能作为指令、一组或多组指令存储在计算机可读介质或存储介质中。存 储介质可以是计算机或一个或多个处理设备能够存取的任何可用介质。通过示例的方式而 非限制的方式,这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、 磁盘存储介质或其它磁存储设备、或者能够用于携带或存储期望的指令或数据结构形式的 程序代码并能够由计算机进行存取的任何其它介质。如本发明所使用的,盘和碟包括压缩 光碟(CD)、激光影碟、光碟、数字通用光碟(DVD)、软盘和蓝光碟,其中盘(disk)通常磁性地 复制数据,而碟(disc)则用激光来光学地复制数据。软件或指令还可以经由传输介质来发送。例如,如果软件是使用同轴电缆、光纤电 缆、双绞线、数字用户线(DSL)或者诸如红外线、无线和微波之类的无线技术从网站、服务 器或其它远程源发送的,那么同轴电缆、光纤电缆、双绞线、DSL或者诸如红外线、无线和微 波之类的无线技术包括在所述传输介质的定义中。此外,应当认识到,如果适当的话,用户终端和/或基站可以下载和/或得到用于 执行本发明所述的方法和技术的模块和/或适当的手段。例如,可以将此类设备耦接至服 务器,以便转移用于执行本发明所述方法的手段。另外,本发明所述的各种方法可以通过存 储单元(例如,RAM、ROM、诸如压缩光碟(CD)或软盘的物理存储介质等等)来提供,从而用 户终端和/或基站就能够通过耦接到该设备或通过向该设备提供存储单元来获得各种方 法。此外,也可以使用可用来向设备提供本发明所述的方法和技术的任何其它合适的技术。应当理解,所述权利要求并不限于上文所阐述的精确的构造和部件。在不脱离本 发明权利要求的范围的情况下,可以对上文所描述的方法和装置的排列、操作和细节作出 各种修改、改变和变形。1权利要求
1.一种维持无线设备用于无线通信的一个或多个安全密钥的方法,包括 确定通信事件何时要发生;监测所述一个或多个安全密钥的生存期,以确定是否有至少一个安全密钥在所述通信 事件期间可能会到期;如果确定出所述至少一个安全密钥可能会到期,则延迟所述通信事件; 刷新所确定出的可能会到期的所述至少一个安全密钥。
2.根据权利要求1所述的方法,还包括重复执行所述确定、监测、延迟、刷新步骤,直到确定出没有任何安全密钥可能会到期 为止;启动所述通信事件。
3.根据权利要求1所述的方法,其中 所述通信事件是切换事件;监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在所述通信 事件期间可能会到期包括将所述至少一个安全密钥的剩余生存期与所述切换事件的预期持续时间进行比较。
4.根据权利要求1所述的方法,其中 所述通信事件是省电模式;监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在所述通信 事件期间可能会到期包括将所述至少一个安全密钥的剩余生存期与所述省电模式的低功率状态时段进行比较。
5.根据权利要求4所述的方法,其中,所述省电模式包括休眠模式。
6.根据权利要求4所述的方法,其中,所述省电模式包括空闲模式。
7.根据权利要求1所述的方法,其中,依据电气与电子工程师协会(IEEE)802.16标准 族的一项或多项标准,所述无线设备使用帧来进行通信。
8.一种维持无线设备用于无线通信的一个或多个安全密钥的装置,包括 确定逻辑,用于确定通信事件何时要发生;监测逻辑,用于监测所述一个或多个安全密钥的生存期,以确定是否有至少一个安全 密钥在所述通信事件期间可能会到期;延迟逻辑,用于如果确定出所述至少一个安全密钥可能会到期,则延迟所述通信事件;刷新逻辑,用于刷新所确定出的可能会到期的所述至少一个安全密钥。
9.根据权利要求8所述的装置,还包括重复执行逻辑,用于重复执行所述确定逻辑、监测逻辑、延迟逻辑、刷新逻辑,直到确定 出没有任何安全密钥可能会到期为止;通信事件启动逻辑,用于启动所述通信事件。
10.根据权利要求8所述的装置,其中 所述通信事件是切换事件;所述用于监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在 所述通信事件期间可能会到期的逻辑包括比较逻辑,用于将所述至少一个安全密钥的剩余生存期与所述切换事件的预期持续时 间进行比较。
11.根据权利要求8所述的装置,其中 所述通信事件是省电模式;所述用于监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在 所述通信事件期间可能会到期的逻辑包括比较逻辑,用于将所述至少一个安全密钥的剩余生存期与所述省电模式的低功率状态 时段进行比较。
12.根据权利要求11所述的装置,其中,所述省电模式包括休眠模式。
13.根据权利要求11所述的装置,其中,所述省电模式包括空闲模式。
14.根据权利要求8所述的装置,其中,所述装置包括通信逻辑,用于依据电气与电子工程师协会(IEEE)802. 16标准族的一项或多项标准, 使用帧来进行通信。
15.一种维持无线设备用于无线通信的一个或多个安全密钥的装置,包括 确定模块,用于确定通信事件何时要发生;监测模块,用于监测所述一个或多个安全密钥的生存期,以确定是否有至少一个安全 密钥在所述通信事件期间可能会到期;延迟模块,用于如果确定出所述至少一个安全密钥可能会到期,则延迟所述通信事件;刷新模块,用于刷新所确定出的可能会到期的所述至少一个安全密钥。
16.根据权利要求15所述的装置,还包括重复执行模块,用于重复执行所述确定模块、监测模块、延迟模块、刷新模块,直到确定 出没有任何安全密钥可能会到期为止;通信事件启动模块,用于启动所述通信事件。
17.根据权利要求15所述的装置,其中 所述通信事件是切换事件;所述用于监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在 所述通信事件期间可能会到期的模块包括比较模块,用于将所述至少一个安全密钥的剩余生存期与所述切换事件的预期持续时 间进行比较。
18.根据权利要求15所述的装置,其中 所述通信事件是省电模式;所述用于监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在 所述通信事件期间可能会到期的模块包括比较模块,用于将所述至少一个安全密钥的剩余生存期与所述省电模式的低功率状态 时段进行比较。
19.根据权利要求18所述的装置,其中,所述省电模式包括休眠模式。
20.根据权利要求18所述的装置,其中,所述省电模式包括空闲模式。
21.根据权利要求15所述的装置,其中,所述装置包括通信模块,用于依据电气与电子工程师协会(IEEE)802. 16标准族的一项或多项标准, 使用帧来进行通信。
22.—种维持无线设备用于无线通信的一个或多个安全密钥的计算机程序制品,包括 上面存储有指令集的计算机可读介质,其中,所述指令集可由一个或多个处理器来执行,所 述指令集包括确定指令,用于确定通信事件何时要发生;监测指令,用于监测所述一个或多个安全密钥的生存期,以确定是否有至少一个安全 密钥在所述通信事件期间可能会到期;延迟指令,用于如果确定出所述至少一个安全密钥可能会到期,则延迟所述通信事件;刷新指令,用于刷新所确定出的可能会到期的所述至少一个安全密钥。
23.根据权利要求22所述的计算机程序制品,所述指令集还包括重复执行指令,用于重复执行所述确定指令、监测指令、延迟指令、刷新指令,直到确定 出没有任何安全密钥可能会到期为止;通信事件启动指令,用于启动所述通信事件。
24.根据权利要求22所述的计算机程序制品,其中 所述通信事件是切换事件;所述用于监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在 所述通信事件期间可能会到期的指令包括比较指令,用于将所述至少一个安全密钥的剩余生存期与所述切换事件的预期持续时 间进行比较。
25.根据权利要求22所述的计算机程序制品,其中 所述通信事件是省电模式;所述用于监测所述一个或多个安全密钥的生存期以确定是否有至少一个安全密钥在 所述通信事件期间可能会到期的指令包括比较指令,用于将所述至少一个安全密钥的剩余生存期与所述省电模式的低功率状态 时段进行比较。
26.根据权利要求25所述的计算机程序制品,其中,所述省电模式包括休眠模式。
27.根据权利要求25所述的计算机程序制品,其中,所述省电模式包括空闲模式。
28.根据权利要求22所述的计算机程序制品,其中,所述指令集包括通信指令,用于依据电气与电子工程师协会(IEEE)802. 16标准族的一项或多项标准, 使用帧来进行通信。
全文摘要
本发明提供了在移动设备状态或通信事件(如切换、系统空闲和休眠省电模式等)期间维持安全密钥的一些实施例。通过监测安全密钥的生存期,可以刷新密钥,以确保密钥生存期在切换过程中或在其它设备不可用的状态下不会到期。
文档编号H04W12/04GK102047631SQ200980119136
公开日2011年5月4日 申请日期2009年5月19日 优先权日2008年5月27日
发明者S·青, 金汤 申请人:高通股份有限公司