[发明专利]媒体接入控制系统中安全上下文的组织结构和维护方法

权利要求书

1.一种基站媒体接入控制系统中安全上下文的组织结构，其特征是，包括：

用于管理授权密钥上下文的连接标识哈希表；和

用于管理通信加密密钥上下文的安全关联标识哈希表。

2.根据权利要求1所述的媒体接入控制系统中安全上下文的组织结构，其特征是，所述连接标识哈希表由终端的主管理连接标识符作为索引，所述连接标识哈希表的表项指向授权密钥上下文节点组成的队列；所述授权密钥上下文节点包括：主管理连接标识符、认证结果、安全关联-通信加密密钥握手流程进度、重认证标识符、新授权密钥参数、旧授权密钥参数和指向同一个终端所对应的所有通信加密密钥上下文节点组成的队列的索引。

3.根据权利要求2所述的媒体接入控制系统中安全上下文的组织结构，其特征是，所述授权密钥参数包括以下信息：授权密钥、授权密钥标识符、授权密钥生命周期、授权密钥序列号和基站产生的随机数。

4.根据权利要求1所述的媒体接入控制系统中安全上下文的组织结构，其特征是，所述安全关联标识哈希表的表项指向由通信加密密钥上下文节点组成的队列，所述通信加密密钥上下文节点包括：主管理连接标识符、安全关联描述符、服务流标识符、新通信加密密钥参数和旧通信加密密钥参数。

5.根据权利要求4所述的媒体接入控制系统中安全上下文的组织结构，其特征是，所述通信加密密钥参数包括：通信加密密钥、通信加密密钥生命周期和通信加密密钥序列号。

6.根据权利要求4所述的媒体接入控制系统中安全上下文的组织结构，其特征是，所述安全关联描述符包括：安全关联标识符，安全关联类型和所支持的加解密算法；所述安全关联标识哈希表由通信加密密钥对应的安全关联标识符作为索引。

7.一种媒体接入控制系统中安全上下文的维护方法，包括如下步骤：

步骤S1，当对终端进行可扩展认证协议认证时，如果终端对应的授权密钥上下文节点尚未保存在连接标识哈希表中，则构造并初始化该授权密钥上下文节点插入到连接标识哈希表中，然后进行终端的身份合法性认证；如果在连接标识哈希表中搜索到对应的授权密钥上下文节点，则直接进行终端的身份合法性认证；认证完成后分配授权密钥，并保存于授权密钥上下文节点中，同时设置授权密钥的上下文信息；

步骤S2，当进行安全关联-通信加密密钥握手过程时，如果是初始认证，需要向终端发送授权访问的安全关联信息，包括安全关联标识符、安全关联类型和所支持的加解密算法；如果是重认证，则对终端原有的安全关联更新，包括安全关联标识符和对应的通信加密密钥信息；

步骤S3，当为终端分发通信加密密钥时，基站接收到终端的通信加密密钥请求后，如果是第一次请求且在安全关联标识哈希表中没有搜索到相应通信加密密钥上下文节点，则构造通信加密密钥上下文节点并插入安全关联标识哈希表中，基站生成新通信加密密钥和旧通信加密密钥，将相关信息分别保存于通信加密密钥上下文节点的新通信加密密钥参数和旧通信加密密钥参数中；如果是密钥更新请求，则在安全关联标识哈希表中搜索出相应的通信加密密钥上下文节点，基站产生新的通信加密密钥，对通信加密密钥上下文节点中的信息进行更新；然后将生成的通信加密密钥进行加密后发送给终端；

步骤S4，当创建服务流时，基站为新增的服务流分配安全关联信息，包括安全关联标识符、安全关联类型和所支持的加解密算法；构造通信加密密钥上下文节点，将安全关联的信息保存其中；在服务流成功增加之后，基站将此服务流的信息和分配的安全关联信息建立映射关系，并通知终端添加安全关联信息；如果服务流没有成功增加，则删除已经构造的所述通信加密密钥上下文节点，并回收已经分配的所述安全关联标识符。