[发明专利]一种无线网络中安全信息的传输方法及装置

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种无线通信网络中的安全信息传输技术。

背景技术

在无线通信网络中，用户终端需要通过相应的认证处理过程才能够接入网络并开展业务。相应的认证过程主要是验证用户身份的合法性，同时，获得用户终端在开展业务过程中需要的一些安全信息，通过相应的安全信息可以保证用户终端可以在无线通信系统中安全可靠地开展所需的业务。所述的安全信息包括：授权密钥的序列号{AK(Authorization Key，授权密钥)Sequence Number}和授权密钥的生命时间(AK Lifetime)等。

以在WiMAX通信系统为例，移动终端要接入该网络，需要进行认证过程，认证通过后，分别在移动终端和AAA服务器两侧生成相应的密钥信息。由于移动终端的移动特性使得其经常会从一个接入服务网(ASN)移动到另一个接入服务网。为此，需要在通信系统中实现相应的切换处理过程。在切换处理流程中，为保证切换后的移动终端仍然能够安全地开展通信业务，便需要在切换过程中将相应的安全信息从服务网络传到目标网络。

此外，由于各种原因，在通信系统中，当出现导致重认证发生的场景时，用户终端便会发起重认证过程。在进行重认证过程中，所述的安全信息需要重用或者需要连续使用。在重认证过程中，如果重认证发生在同一个鉴权器上，则需要连续使用的安全信息可以直接得到。但是，如果重认证发生在不同的鉴权器上，则需要连续使用的安全信息将无法获得。

目前还没有提供一种可行的实现方案可以保证在终端发生移动或者发生重认证的时候，将用户的相关安全信息参数传送到其它接入服务网的技术手段，从而使得一些信息没有被重用，不利于加快系统处理的速度。

发明内容

本发明的要解决的技术问题在于提供一种无线网络中安全信息的传输方法及装置，以便于这些安全信息可以被重用，以提高通信系统的处理速度。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种无线网络中安全信息的传输方法，当满足预定条件时，存有移动终端安全信息的第一接入服务网将移动终端对应的安全信息发送给第二接入服务网，该安全信息中包含移动终端的密钥序列号信息。

进一步，当移动终端发生切换时，服务接入网通过切换准备阶段的消息、切换阶段的消息或者异常切换过程中消息将所述密钥序列号信息发送给目标接入服务网。

进一步，在切换准备阶段，服务接入服务网向候选目标接入服务网发送切换请求消息，该消息中包含所述的安全信息，或者

在切换确认阶段，服务接入服务网向目标接入服务网发送切换确认消息，该切换确认消息中包含所述的安全信息，或者

在异常切换过程中，将安全信息承载于发送给目标接入服务网的会话信息响应消息中。

进一步，所述密钥序列号信息包含第一次认证的对偶密钥序列号和/或第二次认证的对偶密钥序列号。

进一步，当由锚定鉴权器接入服务网发起鉴权器重定位时，在锚定鉴权器接入服务网向服务接入服务网发送的鉴权器重定位请求消息中承载与移动终端对应的安全信息，该安全信息包括第一次认证的对偶密钥序列号、第二次认证的对偶密钥序列号和/或移动IP中的外部代理的IP地址或标识。

进一步，当由服务接入服务网发起鉴权器重定位时，在锚定鉴权器接入服务网收到服务接入服务网的重定位请求后，向服务接入服务网回复鉴权器重定位响应消息，该响应消息中包含第一次认证的对偶密钥序列号、第二次认证的对偶密钥序列号和/或移动IP中的外地代理的IP地址或标识。

本发明还提供了一种无线网络中安全信息的传输装置，包括：

切换过程确认模块，用于确认移动终端是否发生切换，并在发生切换后触发安全信息发送模块，

安全信息发送模块，用于将发生切换的移动终端对应的安全信息发送给目标接入服务网。

进一步，所述的安全信息发送模块具体为：

切换请求消息处理模块：用于在切换准备阶段，将安全信息承载于发送给候选目标接入服务网的切换请求消息中，并发送；

或者，

切换确认消息处理模块：用于在切换阶段，将安全信息承载于发送给目标服务接入网的切换确认消息中，并发送；

或者，

会话信息响应消息处理模块：用于在异常切换过程中，将安全信息承载于发送给目标接入服务网的会话信息响应消息中，并发送。

进一步，所述安全信息包括第一次认证的对偶密钥序列号和/或第二次认证的对偶密钥序列号。