移動終端切換過程中空口消息序列號的處理方法及系統的製作方法

2023-12-01 07:34:06

專利名稱：移動終端切換過程中空口消息序列號的處理方法及系統的製作方法
技術領域：
本發明涉及無線通信技術領域，尤其涉及一種移動終端切換過程中空口消息序列號的處理技術。
背景技術：
在無線網絡中，為防止重放攻擊，通常採用的手段是定義空口消息序列號，即定義用戶終端與基站之間交互的消息的包序列號。例如，在當前的IEEE802.16d和IEEE802.16e的協議中，便為移動終端定義了兩個空口消息序列號，分別為上行空口消息序列號和下行空口消息序列號，分別用來防止上行空口消息的重放攻擊和下行空口消息的重放攻擊。
具體的防重放攻擊的實現原理為(1)在初始通信時，無線鏈路的發送端和接收端均會事先給空口消息序列號約定一個初始值，用於防止重放攻擊；(2)之後，發送端每發送一條消息，都會在消息中帶上空口消息序列號的值，然後將空口消息序列號的值增一，並在本地保存該值；(3)接收端收到這條消息後，便會根據本地保存的消息序列號的值對消息中的包序列號的值進行判斷，若空口消息中的包序列號的值大於或者等於接收端保存的值，則認為此條消息合法，並且將此消息交給相應的消息處理模塊處理，否則，將認為此條消息屬於重放消息，直接將其丟棄。
其中，所述的發送端和接收端有時可能是無線網絡中的移動終端，有時可能是無線網絡中的處理空口消息的基站。
在無線網絡中，當移動終端切換後，在新的基站上仍然需要使用空口消息序列號，但是當前對於切換後空口消息序列號的值如何初始化，目前並沒有很好的解決辦法，因而使得移動終端切換後無法很好地在無線通信系統中實現防重放攻擊功能。

發明內容
本發明的目的是提供一種移動終端切換過程中空口消息序列號的處理方法及系統，從而可以保證移動終端切換後，目標基站仍然可以根據獲得的空口消息序列號進行防重放攻擊處理，提高了無線通信網絡的可靠性。
本發明的目的是通過以下技術方案實現的本發明提供的移動終端切換過程中空口消息序列號的處理方法，包括A、發生切換的移動終端側分別為各個候選目標基站和服務基站設置維護相互獨立的上下行空口消息序列號，在候選目標基站和服務基站上分別設置維護該移動終端對應的上下行空口消息序列號；B、在切換操作結束之前，移動終端與各個候選目標基站和服務基站之間基於各自維護的對應的上下行空口消息包序列號進行消息交互；C、在切換操作結束後，在各基站中確定移動終端最終選定的基站；D、移動終端和最終選定的基站分別根據其保存的上下行空口消息序列號調整獲取各自當前的上下行空口消息序列號。
所述的方法還包括在切換準備階段，執行所述的步驟A；和/或，在移動終端直接向候選目標基站發送尋呼請求消息，且所述候選目標基站向服務基站獲取了移動終端對應的上下行空口消息包序列號後，執行所述的步驟A。
所述的方法還包括在所述的步驟A中，發生切換的移動終端以及各個候選目標基站和服務基站中分別記錄發生切換時的上下行空口消息包序列號；在所述的步驟D中，移動終端和最終選定的基站分別根據各自記錄的上下行空口消息序列號調整獲取各自當前的上下行空口消息序列號。
本發明中，針對802.16系統，所述的切換準備階段具體包括基站收到移動終端的切換請求消息觸發進入切換準備階段；或者，基站在沒有收到終端請求的情況下，主動進入切換準備階段；或者，移動終端在發出或者收到切換請求消息時，進入切換準備階段。
所述的步驟A中，候選目標基站獲取移動終端對應的上下行空口消息序列號的處理包括由服務基站通過切換請求消息將所述的移動終端對應的上下行空口消息序列號信息發送給各個候選目標基站。
所述的步驟B中的切換操作結束之前包括從在服務基站上發出切換請求消息開始，到在候選目標基站上收到網絡重入成功，指示切換操作結束為止；或者，從在服務基站上發出切換請求開始，到在服務基站上收到移動終端的切換取消請求為止。
本發明中，在所述的步驟C中，所述的最終選定的基站為一個候選目標基站或服務基站。
本發明中，在所述的步驟C中，所述的最終選定的基站為非候選目標基站或服務基站的一個新的目標基站，且該新的目標基站通過與服務基站交互的會話請求獲取該移動終端對應的上下行空口消息序列號信息。
所述的步驟D具體包括
移動終端將最終選定的基站的上行消息序列號調整為不小於當前保存的上行消息序列號增加一個預定的值或者在移動終端保存的各個基站的上行消息序列號中選擇一個大於或等於最大值的值作為最終選定的基站的上行消息序列號，相應的下行消息序列號保持不變；最終選定的基站將下行消息序列號調整為不小於當前下行消息序列號增加一個預定的值，相應的上行消息序列號保持不變。
所述的預定的值為一個常數，且該預定的值需要令切換完成後基站向移動終端發送的空口消息不會被認為是重放攻擊。
本發明中，當切換完成後，所述方法還包括移動終端側將刪除其為除最終選定的基站之外的其他基站設置的上下行空口消息序列號及對應的授權密鑰上下文；和/或，在各個候選目標基站和/或原服務基站上將刪除為所述的移動終端設置的上下行空口消息序列號及對應的授權密鑰上下文。
所述的刪除處理包括當設置所述的上下行空口消息序列號及對應的授權密鑰上下文信息時啟動定時器，當定時器時間超時便刪除相應的上下行空口消息序列號及對應的授權密鑰上下文；和/或，移動終端發出切換完成指示後，或基站收到切換完成指示後，主動刪除相應的上下行空口消息序列號及對應的授權密鑰上下文；和/或，若當候選目標基站或者目標基站在記錄移動終端對應的上下行空口消息序列號時，還記錄此時移動終端對應的服務基站的標識符，則在基站收到的尋呼請求消息中，當服務基站的標識符發生了變化時，則刪除與該移動終端相關的以前的其它服務基站標識符對應的上下行空口消息序列號及對應的授權密鑰上下文。
本發明提供的移動終端切換過程中空口消息序列號的處理系統，包括終端消息序列號維護模塊設置於基站中，當移動終端發生切換時，用於維護相應移動終端的上下行消息序列號信息；基站消息序列號維護模塊設置於移動終端中，當移動終端發生切換時，用於分別維護服務基站及候選目標基站的上下行消息序列號信息；消息序列號調整模塊設置於移動終端及基站中，當切換完成後，用於對移動終端中的基站消息序列號維護模塊及最終選定的基站中的終端消息序列號維護模塊維護的上下行消息序列號的調整，並獲得移動終端及最終選定的基站中的上下行消息序列號信息。
所述的消息序列號調整模塊具體包括下行消息序列號調整模塊設置於基站中，用於對基站中的下行消息序列號進行調整，獲得當前的下行消息序列號信息；上行消息序列號調整模塊設置於移動終端中，用於對移動終端中的上行消息序列號進行調整，獲得當前的上行消息序列號信息。
所述的系統還包括上下行消息序列號刪除模塊，設置於基站和/或移動終端中，用於當切換完成後，刪除移動終端和/或基站中的不再應用的上下行消息序列號信息。
所述的上下行消息序列號刪除模塊包括定時器和刪除處理模塊，當記錄所述的上下行消息序列號信息時啟動定時器，當所述的上下行消息序列號更新時重啟所述定時器，在定時器超時時觸發刪除處理模塊進行相應的上下行消息序列號信息的刪除；或者，刪除觸發模塊和刪除處理模塊，刪除觸發模塊在接收到所述的切換完成指示消息後觸發刪除處理模塊，並由刪除處理模塊進行相應的上下行消息序列號信息的刪除。
由上述本發明提供的技術方案可以看出，本發明可以保證當移動終端發生切換後，新的基站(即目標基站)仍然可以準確確定相應的空口消息序列號，以便於根據該序列號實現防重放攻擊處理，從而提高無線通信的可靠性。因此，本發明提供的方法既便於實現，又能夠實現防重放攻擊功能。


圖1為本發明的具體實現方式示意圖一；圖2為本發明的具體實現方式示意圖二；圖3為本發明的具體實現方式示意圖三；圖4為本發明的具體實現方式示意圖四；圖5為本發明提供的系統的具體實現結構示意圖。
具體實施例方式
本發明提供的無線網絡中切換時的消息序列號的處理方法，即一種移動終端切換後在新的基站上使用的空口消息序列號進行賦值的實現方法，在具體實現過程中主要包含以下處理過程(1)在切換準備階段的處理在切換準備階段，將與該移動終端相關的上下行空口消息的消息序列號，由當前的服務基站傳送給各個候選目標基站，並在後續的切換轉換周期中在各個候選目標基站緩存所述的消息序列號信息，同時，移動終端上也分別為對應的候選目標基站緩存相應的消息序列號值，具體為(11)移動終端上分別為各個候選目標基站和服務基站緩存獨立的上下行空口包消息序列號，假設此時的值分別為K_U和K_D；
(12)服務基站上也將為此移動終端緩存上下行空口包消息序列號，假設此時的值分別為K_U和K_D；(13)侯選目標基站獲取服務基站上緩存的上下行空口包消息序列號(K_U和K_D)，並保存；在該處理過程中，各侯選目標基站獲得相應信息的方法可以為由服務基站將此時服務基站上正在使用的對應於此移動終端的上下行空口消息序列號值(K_U和K_D)，在切換請求消息中傳至各個候選目標基站；這樣，各個候選目標基站收到所述的切換請求消息後，則獲得此時的上下行空口消息序列號，並保存；或者，若最終移動終端並不切換到切換準備過程中提供的某個候選目標基站上面，而是直接向目標基站發送空口消息，然後目標基站將向服務基站索取會話信息，由服務基站將給目標基站回復會話信息，並將在切換準備開始階段緩存的K_U和K_D發送給目標基站。
其中，所述的切換準備階段的含義可以為以下任一種針對802.16系統的基站，切換準備階段可以由基站收到移動終端的MOB_MSHO_REQ(移動終端切換請求)消息觸發；在802.16系統中，基站也可以在沒有收到終端請求的情況下，主動進入切換準備階段；在802.16系統中，移動終端在發出或者收到切換請求消息時，即進入切換準備階段。
(2)切換轉換周期中的處理所述的切換轉換周期是指從移動終端或者基站發出切換準備消息，到移動終端真正在目標基站上切換完成，或者，原服務基站收到切換取消消息的這段時間；
在切換轉換周期中，移動終端上為各個候選目標基站緩存的上下行消息序列號值均為單獨維護，具體為移動終端針對每個候選目標基站以及服務基站都要單獨維護對應的上下行消息序列號，該號的起始值為K_U和K_D；每個候選目標基站以及服務基站都要針對該移動終端維護對應的上下行消息序列號，該號的起始值為也為K_U和K_D。
即在切換轉換周期中，移動終端與任一個候選目標基站的通信時，則使用對應於該候選目標基站緩存的消息序列號值，即在移動終端與其中某一個基站通信的過程中，只會變化對應於此基站的上下行消息序列號，其它基站對應的消息序列號值保持不變。
需要說明的是在切換轉換周期中，由於各基站與移動終端之間仍然需要進行信息的交互，因此，相應的上下行消息序列號會在起始值的基礎上發生變化，因此，在切換完成階段還需要進行相應的調整處理。
(3)切換完成階段的處理所述的切換完成是指當移動終端發出和服務基站收到移動終端的帶有切換取消標識的切換指示時，移動終端和服務基站分別認為切換完成，此時服務基站不變；當移動終端發出和目標基站收到移動終端的成功重入註冊時，移動終端和目標基站分別認為切換完成，此時該目標基站變為新的服務基站；本發明中，切換完成後需要採取的處理為移動終端與最終選定的目標基站或原服務基站分別調整上下行消息序列號，確保防止重放攻擊以及消息誤丟棄，具體的調整方法可以為MS(即移動終端)對比緩存的各個基站對應的上行消息序列號值或者對比各個基站對應的當前上行消息序列號，從中取出最大值，並將此值或此值加一(或者加大於1的一個數值)作為新的服務基站上的對應的上下行消息序列號值；或者，移動終端在K_U或各個基站對應的當前上行消息序列號的基礎上加上TWS作為最小的可用的新的上行空口消息序列號，即將上行的空口消息序列號調整為不小於K_U加上TWS或各個基站對應的當前上行消息序列號加上TWS，而移動終端的下行空口消息序列號可以使用當前值；在目標BS(基站)上，對於上行消息序列號將會使用當前值，而對於下行消息序列號的取值則將調整為不小於K_D加上TWS，或者將取值調整為不小於移動終端的當前下行消息序列號加上TWS；其中，所述的TWS為一個設定的常數，其取值應保證切換完成後基站向移動終端發送的空口消息不會被認為是重放攻擊或者被誤丟棄，即保證調整後的空口消息序列號足夠大。
而且，當切換完成後，移動終端、未被選中的侯選目標基站及服務基站還可以根據需要刪除其保存的信息，分別採用的刪除方式為移動終端側將刪除為其它基站緩存的上下行空口消息序列號及對應的授權密鑰上下文；刪除相應的信息所採用的方法可以為使用定時器，並在定時器時間超時便刪除相應的信息，或者，移動終端發出切換完成指示後自行刪除相應的信息；各個未被選中的候選目標基站和/或原服務基站上也將刪除為此移動終端緩存的上下行空口消息序列號及對應的授權密鑰上下文；同樣，刪除相應的信息所採用的方法可以為使用定時器，並在定時器時間超時便刪除相應信息，或者，在收到切換完成指示(即切換完成消息)後自行主動刪除相應的信息。
為便於對本發明有進一步理解，下面將結合附圖對本發明提供的幾個具體實施例進行詳細說明。
實施例一該實施例為在切換成功情況下，本發明的具體實現過程如圖1所示，具體包括以下處理步驟步驟11移動終端與服務基站之間的切換準備過程，在該過程中，移動終端上將會為各個候選目標基站及服務基站分別維護一個授權密鑰上下文，其中，需要包含此時的上下行空口消息序列號值；同時，移動終端和各個基站上都要記錄下此時的上下行空口包消息序列號K_U和K_D；所述的切換準備過程可以由移動終端發起，也可以由服務基站發起，然後移動終端響應；步驟12服務基站向各個候選目標基站發送切換請求消息，消息中要攜帶上此時服務基站上正在使用的上下行空口消息序列號值，假設上下行消息序列號的值分別為K_U和K_D；候選目標基站收到切換請求消息後，將為此移動終端把對應的上下行消息序列號緩存在其對應的授權密鑰上下文中，並且各個基站將記錄下此時的下行消息序列號值，以備後續使用。
步驟13在切換轉換周期中，經過一系列的切換處理過程後，移動終端將會和候選目標基站中的一個或者多個進行一些消息交互，在此交互過程中，移動終端將為不同的基站使用各自獨立上下行消息序列號。
步驟14若切換成功，即切換完成後，最終移動終端將選定一個候選目標基站，作為最終的目標基站，即移動終端切換後的新的服務基站，並向此新的服務基站發送某個空口消息，指示切換完成。
移動終端發出這條消息後，在終端側和最終選定的目標基站側將對各自緩存的上下行空口消息序列號進行調整，具體的操作分別如下1、移動終端側對比緩存的各個基站對應的上行消息序列號值，從中取出最大值，並將此值或此值加一(或加大於1的一個數值)作為新的服務基站(即目標基站)上的對應的上下行消息序列號值。或者，移動終端在K_U或更新後的上行消息序列號的基礎上加上TWS作為新的上行空口消息序列號。而下行空口消息序列號可以使用當前值；然後移動終端側將刪除在切換轉換周期中為其它基站緩存的上下行消息序列號及對應的授權密鑰上下文；2、在目標基站側，將使用當前的上行消息序列號值，而下行消息序列號的取值將為不小於K_D加上TWS或更新後的下行消息序列號加上TWS；其中，所述的TWS為一個設定的常數，並且，可以保證切換完成後基站與移動終端之間交互的空口消息不會被認為是重放攻擊和被誤丟棄。
步驟15選定的目標基站作為新的服務基站將向原服務基站發送切換完成消息。然後，由原服務基站將向其它各個候選目標基站發送切換完成消息，各個候選目標基站會在收到此條消息後將刪除為此移動終端維護的授權密鑰上下文，其中包含上下行消息序列號；若步驟15為可選，則各個基站上可以在收到切換請求消息後，就相應此移動終端的授權密鑰上下文啟動定時器，並在定時器超時後刪除該移動終端對應的授權密鑰上下文。
實施例二在該實施例中，給出了切換取消時的消息序列號的處理方法，具體如圖2所示，包括步驟21至步驟23的處理過程與圖1所示的處理過程完全相同，故此處不再對其進行描述，而僅描述與圖1中處理過程不同的處理步驟。
步驟24若移動終端決定不切換，則向服務基站發送切換取消消息，指示服務基站取消前述的切換處理。
移動終端發出這條消息後，在終端側和服務基站側針對各自緩存的消息序列號值將採用的操作處理過程分別如下1、移動終端側對比緩存的各個基站對應的上行消息序列號值，從中取出最大值，並將此值或此值加一(或加大於1的一個數值)作為原服務基站上的對應的上下行消息序列號值。或者，移動終端在K_U或更新後的上行消息序列號的基礎上加上TWS作為最小的可用的新的上行空口消息序列號；而下行空口消息序列號可以使用移動終端中緩存的當前值；移動終端側還需要刪除在切換轉換周期中為其它基站緩存的上下行消息序列號及對應的授權密鑰上下文；2、在服務基站側，將使用當前的上行消息序列號值作為上行消息序列號，而下行消息序列號的取值則為不小於K_D加上TWS或更新後的下行消息序列號加上TWS；同樣，所述的TWS為一個設定的常數，並且，可以保證切換完成後基站與移動終端之間交互的空口消息不會被認為是重放攻擊和被誤丟棄。
步驟25服務基站將向各個候選目標基站發送切換取消消息，並且各個基站收到此條消息後將刪除其為此移動終端維護的授權密鑰上下文，其中包含上下行消息序列號；需要說明的是，若步驟25為可選，則各個基站上可以在收到切換請求消息後，則為此移動終端的授權密鑰上下文啟動定時器，定時器超時後將刪除此移動終端對應的授權密鑰上下文。
實施例三在該實施例中給出了異常切換情況下的本發明的具體實現方式一，如圖3所示，具體包括以下步驟步驟31移動終端與服務基站之間的切換準備過程；在切換準備過程中，需要在移動終端上為各個候選目標基站及服務基站分別維護一個授權密鑰上下文，其中需要包含此時的上下行消息序列號值；同時，移動終端和各個基站上還需要分別記錄下此時的上下行空口包消息序列號K_U和K_D；
所述的切換準備過程可以由移動終端發起，也可以由服務基站發起，然後移動終端響應。
步驟32服務基站向各個候選目標基站發送切換請求消息，消息中要攜帶上此時服務基站上正在使用的上下行空口消息序列號值，假設此時的上下行消息序列號的值分別為K_U和K_D；候選目標基站收到切換請求消息後，將為此移動終端把對應的上下行消息序列號緩存在其對應的授權密鑰上下文中，並且各個基站將記錄下此時的下行消息包序列號K_U和K_D，以備後續使用。
步驟33在經過一系列的切換處理過程後，移動終端將僅會和候選目標基站中的一個或者多個進行一些消息交互，在相應的交互過程中，移動終端將針對不同的基站使用各自獨立的授權密鑰上下文，授權密鑰上下文中包含上下行消息序列號；如果最終移動終端並不切換到切換準備過程中提供的某個候選目標基站上面，而是直接向候選目標基站之外的作為目標基站的基站發送空口消息，則相應的處理過程如下所述當移動終端向一個目標基站發送帶有消息摘要的RNG-REQ尋呼請求消息，而該基站並未在移動終端的切換準備過程中從服務基站獲取到上下行消息序列號時，則在發送RNG-REQ之前，移動終端首先會根據切換準備時記錄的值K_U和K_D，為此目標基站開啟單獨的計數；此後，直到移動終端發出某條能夠標識切換完成的空口消息，移動終端與目標基站之間還會進行一些消息交互。
步驟34目標基站收到帶有消息摘要的RNG-REQ(尋呼請求)消息後，立即與服務基站取得聯繫，開啟會話信息獲取過程，具體為服務基站收到目標基站發送過來的會話信息請求消息後，則將在切換準備階段開始記錄的K_U和K_D回復給目標基站；
目標基站收到K_U和K_D後，將緩存並使用這些值分別對與此移動終端交互的上下行空口消息防止重放攻擊。
步驟35移動終端向該目標基站發送某個空口消息，指示切換完成。
移動終端發出這條消息後，在終端側和最終選定的目標基站側對應的處理操作分別如下1、移動終端側對比緩存的各個基站對應的上行消息序列號值，從中取出最大值，並將此值或此值加一(或加大於1的一個數值)作為新的服務基站(即該目標基站)上的對應的上下行消息序列號值；或者，移動終端在K_U或更新後的上行消息序列號的基礎上加上TWS作為新的上行空口消息序列號；移動終端中的下行空口消息序列號則可以使用當前的下行空口消息序列號值；移動終端側還將刪除在切換轉換周期中為其它基站緩存的上下行消息序列號及對應的授權密鑰上下文；2、在目標基站側，對於上行消息序列號將使用當前的上行消息序列號值，而下行消息序列號的取值則為不小於K_D加上TWS或更新後的下行消息序列號加上TWS；所述的TWS為一個設定的常數，並且，可以保證切換完成後基站與移動終端之間交互的空口消息不會被認為是重放攻擊和被誤丟棄。
步驟36最終選定的目標基站作為新的服務基站將向原服務基站發送切換完成消息；然後，由原服務基站向其它各個候選目標基站發送切換完成消息，當各個基站收到所述切換完成消息後將刪除為該移動終端維護的授權密鑰上下文，其中包含上下行消息序列號；同樣，若步驟36為可選，則各個基站上可以在收到切換請求消息後，就為此移動終端的授權密鑰上下文啟動定時器，定時器超時後將刪除此移動終端對應的授權密鑰上下文。
實施例四在該實施例中給出了異常切換情況下的本發明的具體實現方式二，如圖4所示，具體包括以下步驟步驟41移動終端向一個目標基站發送帶有消息摘要的RNG-REQ；而且該目標基站並未在移動終端的切換準備過程中從服務基站獲取到上下行消息包序列號；因此，在發送RNG-REQ之前，移動終端首先會根據此時記錄的上下行空口消息包序列號值X1和X2，為此目標基站開啟單獨的計數，此後，直到移動終端發出某條能夠標識切換完成的空口消息，移動終端與目標基站之間還會進行一些消息交互。
步驟42目標基站收到帶有消息摘要的RNG-REQ後，會立即與服務基站取得聯繫，開啟會話信息獲取過程；服務基站收到目標基站發送過來的會話信息請求消息後，會將在其上最新的上下行空口消息包序列號值X1』和X2』回復給目標基站；目標基站收到X1』和X2』後，將緩存並使用這些值分別對與此移動終端交互的上下行空口消息防止重放攻擊；步驟43移動終端向此目標基站發送某個空口消息，指示切換完成；移動終端發出這條消息後，在終端側和最終選定的目標基站側對應的操作分別如下(1)移動終端側對比緩存的各個基站對應的上行消息包序列號值，從中取出最大值，並將此值或此值加一(或增加大於1的一個數值)作為新的服務基站上的對應的上下行消息包序列號值；或者，移動終端在X1』或者當前使用的下行空口消息包序列號的基礎上加上TWS，然後取大於或等於此值的值作為新的上行空口消息包序列號；而下行空口消息包序列號可以使用當前值；然後移動終端側將刪除在切換轉換周期中為其它基站緩存的上下行消息包序列號及對應的授權密鑰上下文；(2)在目標基站側，將使用當前的上行消息包序列號值，而下行消息包序列號的取值將為在X2』或者當前使用的下行空口消息包序列號的基礎上加上TWS，然後取大於或等於此值的值作為新的空口下行消息包序列號；如前所述，TWS為一個設定的常數，其可以在很大程度上保證切換完成後基站與移動終端之間交互的空口消息不會被認為是重放攻擊和誤丟棄。
步驟44此時最終選定的目標基站成為了新的服務基站，新的服務基站將向原服務基站發送切換完成消息，然後，再由原服務基站將向其它各個候選目標基站發送切換完成消息，各個基站收到此條消息後將刪除為此移動終端維護的授權密鑰上下文，其中包含上下行消息包序列號。
若步驟44為可選，則各個基站上可以在收到切換請求消息後，就為此移動終端的授權密鑰上下文啟動定時器，定時器超時後將刪除此移動終端對應的授權密鑰上下文。
本發明還提供了一種移動終端切換過程中空口消息序列號的處理系統，該系統在具體實現過程中如圖5所示，具體包括(1)終端消息序列號維護模塊設置於基站中，當移動終端發生切換時，用於維護相應移動終端的上下行消息序列號信息；(2)基站消息序列號維護模塊設置於移動終端中，當移動終端發生切換時，用於維護服務基站及候選目標基站的上下行消息序列號信息；(3)消息序列號調整模塊設置於移動終端及基站中，當切換完成後，用於對移動終端中的基站消息序列號維護模塊及最終選定的基站中的終端消息序列號維護模塊維護的上下行消息序列號的調整，並獲得移動終端及最終選定的基站中的上下行消息序列號信息，所述的消息序列號調整模塊具體包括下行消息序列號調整模塊設置於基站中，用於對基站中的下行消息序列號進行調整，獲得當前的下行消息序列號信息；上行消息序列號調整模塊設置於移動終端中，用於對移動終端中的上行消息序列號進行調整，獲得當前的上行消息序列號信息；(4)上下行消息序列號刪除模塊，設置於基站或移動終端中，或者，同時設置於基站和移動終端中，用於當切換完成後，刪除移動終端和/或基站中的不再應用的上下行消息序列號信息，具體刪除的上下行消息序列號信息包括在移動終端中則將刪除為最終選定的基站之外的基站維護的上下行消息序列號信息，以及對應的授權密鑰上下文；在基站中，用於刪除最終未被選中的基站中維護的該移動終端的上下行消息序列號信息及對應的授權密鑰上下文；所述的上下行消息序列號刪除模塊包括定時器和刪除處理模塊，當記錄所述的上下行消息序列號信息時啟動定時器，當所述的上下行消息序列號更新時重啟所述定時器，在定時器超時時觸發刪除處理模塊進行相應的上下行消息序列號信息的刪除；或者，刪除觸發模塊和刪除處理模塊，刪除觸發模塊在接收到所述的切換完成指示消息後觸發刪除處理模塊，並由刪除處理模塊進行相應的上下行消息序列號信息的刪除。
以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.一種移動終端切換過程中空口消息序列號的處理方法，其特徵在於，包括A、發生切換的移動終端側分別為各個候選目標基站和服務基站設置維護相互獨立的上下行空口消息序列號，在候選目標基站和服務基站上分別設置維護該移動終端對應的上下行空口消息序列號；B、在切換操作結束之前，移動終端與各個候選目標基站和服務基站之間基於各自維護的對應的上下行空口消息包序列號進行消息交互；C、在切換操作結束後，在各基站中確定移動終端最終選定的基站；D、移動終端和最終選定的基站分別根據其保存的上下行空口消息序列號調整獲取各自當前的上下行空口消息序列號。
2.根據權利要求1所述的方法，其特徵在於，所述的方法還包括在所述的步驟A中，發生切換的移動終端以及各個候選目標基站和服務基站中分別記錄發生切換時的上下行空口消息包序列號；在所述的步驟D中，移動終端和最終選定的基站分別根據各自記錄的上下行空口消息序列號調整獲取各自當前的上下行空口消息序列號。
3.根據權利要求1所述的方法，其特徵在於，所述的方法還包括在切換準備階段，執行所述的步驟A；和/或，在移動終端直接向候選目標基站發送尋呼請求消息，且所述候選目標基站向服務基站獲取了移動終端對應的上下行空口消息包序列號後，執行所述的步驟A。
4.根據權利要求3所述的方法，其特徵在於，針對802.16系統，所述的切換準備階段具體包括基站收到移動終端的切換請求消息觸發進入切換準備階段；或者，基站在沒有收到終端請求的情況下，主動進入切換準備階段；或者，移動終端在發出或者收到切換請求消息時，進入切換準備階段。
5.根據權利要求1所述的方法，其特徵在於，所述的步驟A中，候選目標基站獲取移動終端對應的上下行空口消息序列號的處理包括由服務基站通過切換請求消息將所述的移動終端對應的上下行空口消息序列號信息發送給各個候選目標基站。
6.根據權利要求1中所述的方法，其特徵在於，所述的步驟B中的切換操作結束之前包括從在服務基站上發出切換請求消息開始，到在候選目標基站上收到網絡重入成功，指示切換操作結束為止；或者，從在服務基站上發出切換請求開始，到在服務基站上收到移動終端的切換取消請求為止。
7.根據權利要求1所述的方法，其特徵在於，在所述的步驟C中，所述的最終選定的基站為一個候選目標基站或服務基站。
8.根據權利要求1所述的方法，其特徵在於，在所述的步驟C中，所述的最終選定的基站為非候選目標基站或服務基站的一個新的目標基站，且該新的目標基站通過與服務基站交互的會話請求獲取該移動終端對應的上下行空口消息序列號信息。
9.根據權利要求1至8任一項所述的方法，其特徵在於，所述的步驟D具體包括移動終端將最終選定的基站的上行消息序列號調整為不小於當前保存的上行消息序列號增加一個預定的值或者在移動終端保存的各個基站的上行消息序列號中選擇一個大於或等於最大值的值作為最終選定的基站的上行消息序列號，相應的下行消息序列號保持不變；最終選定的基站將下行消息序列號調整為不小於當前下行消息序列號增加一個預定的值，相應的上行消息序列號保持不變。
10.根據權利要求9所述的方法，其特徵在於，所述的預定的值為一個常數，且該預定的值需要令切換完成後基站向移動終端發送的空口消息不會被認為是重放攻擊。
11.根據權利要求1至8任一項所述的方法，其特徵在於，當切換完成後，所述方法還包括移動終端側將刪除其為除最終選定的基站之外的其他基站設置的上下行空口消息序列號及對應的授權密鑰上下文；和/或，在各個候選目標基站和/或原服務基站上將刪除為所述的移動終端設置的上下行空口消息序列號及對應的授權密鑰上下文。
12.根據權利要求11所述的方法，其特徵在於，所述的刪除處理包括當設置所述的上下行空口消息序列號及對應的授權密鑰上下文信息時啟動定時器，當定時器時間超時便刪除相應的上下行空口消息序列號及對應的授權密鑰上下文；和/或，移動終端發出切換完成指示後，或基站收到切換完成指示後，主動刪除相應的上下行空口消息序列號及對應的授權密鑰上下文；和/或，若當候選目標基站或者目標基站在記錄移動終端對應的上下行空口消息序列號時，還記錄此時移動終端對應的服務基站的標識符，則在基站收到的尋呼請求消息中，當服務基站的標識符發生了變化時，則刪除與該移動終端相關的以前的其它服務基站標識符對應的上下行空口消息序列號及對應的授權密鑰上下文。
13.一種移動終端切換過程中空口消息序列號的處理系統，其特徵在於，包括終端消息序列號維護模塊設置於基站中，當移動終端發生切換時，用於維護相應移動終端的上下行消息序列號信息；基站消息序列號維護模塊設置於移動終端中，當移動終端發生切換時，用於分別維護服務基站及候選目標基站的上下行消息序列號信息；消息序列號調整模塊設置於移動終端及基站中，當切換完成後，用於對移動終端中的基站消息序列號維護模塊及最終選定的基站中的終端消息序列號維護模塊維護的上下行消息序列號的調整，並獲得移動終端及最終選定的基站中的上下行消息序列號信息。
14.根據權利要求13所述的系統，其特徵在於，所述的消息序列號調整模塊具體包括下行消息序列號調整模塊設置於基站中，用於對基站中的下行消息序列號進行調整，獲得當前的下行消息序列號信息；上行消息序列號調整模塊設置於移動終端中，用於對移動終端中的上行消息序列號進行調整，獲得當前的上行消息序列號信息。
15.根據權利要求13或14所述的系統，其特徵在於，所述的系統還包括上下行消息序列號刪除模塊，設置於基站和/或移動終端中，用於當切換完成後，刪除移動終端和/或基站中的不再應用的上下行消息序列號信息。
16.根據權利要求15所述的系統，其特徵在於，所述的上下行消息序列號刪除模塊包括定時器和刪除處理模塊，當記錄所述的上下行消息序列號信息時啟動定時器，當所述的上下行消息序列號更新時重啟所述定時器，在定時器超時時觸發刪除處理模塊進行相應的上下行消息序列號信息的刪除；或者，刪除觸發模塊和刪除處理模塊，刪除觸發模塊在接收到所述的切換完成指示消息後觸發刪除處理模塊，並由刪除處理模塊進行相應的上下行消息序列號信息的刪除。
全文摘要
本發明涉及一種移動終端切換過程中空口消息序列號的處理方法及系統。本發明主要包括首先，在發生切換的移動終端上分別為各個候選目標基站和服務基站設置維護相互獨立的上下行空口消息序列號，在候選目標基站和服務基站上分別設置維護該移動終端對應的上下行空口消息序列號；在切換完成後，移動終端和最終選定的基站分別根據其保存的上下行空口消息序列號調整獲取各自當前的上下行空口消息序列號。本發明可以保證當移動終端發生切換後，新的基站(即目標基站)仍然可以準確確定相應的上下行空口消息序列號，以便於根據該序列號實現防重放攻擊處理，從而提高無線通信的可靠性。
文檔編號H04W36/02GK101026856SQ20061000315
公開日2007年8月29日 申請日期2006年2月20日 優先權日2006年2月20日
發明者林志斌, 單長虹 申請人:華為技術有限公司