[发明专利]媒体接入控制系统中安全上下文的组织结构和维护方法

说明书

技术领域

本发明涉及无线通信技术，特别涉及一种宽带无线城域网基站媒体接入控制系统中安全上下文(Security Context)的组织结构和维护方法。

背景技术

宽带无线城域网是一种能够在城域范围内提供高速无线接入的宽带网络。从文献1“Part 16：Air Interface for Fixed and Mobile Broadband WirelessAccess Systems，IEEE Std 802.16e^TM-2005”中的记载可以看出，基站媒体接入控制系统中的认证授权过程实现了IEEE 802.16e^TM-2005标准中有关安全子层(Security Sublayer)的一部分功能，包括：基站对终端的认证和授权(Authentication and Authorization)、基站为终端分发通信加密密钥以及服务流管理中安全相关的操作。

在认证授权和密钥分发的过程中，以及服务流管理安全相关的操作中，基站和终端对安全上下文进行更新维护并通过空口消息进行同步。虽然IEEE802.16e标准明确定义了终端发起认证授权请求和通信加密密钥请求的流程，但没有提供在此流程中安全上下文的组织和维护方法，因此有必要提供一种高效的安全上下文的组织和维护方法。

发明内容

本发明的目的是针对上述问题，提供一种宽带无线城域网基站媒体接入控制系统中高效的安全上下文的组织结构和维护方法。

为了达到上述目的，本发明提供技术方案如下：

一种基站媒体接入控制系统中安全上下文的组织结构，其特征是，包括：

用于管理授权密钥上下文的连接标识哈希表；和

用于管理通信加密密钥上下文的安全关联标识哈希表。

优选地，所述连接标识哈希表由终端的主管理连接标识符作为索引，所述连接标识哈希表的表项指向授权密钥上下文节点组成的队列；所述授权密钥上下文节点包括：主管理连接标识符、认证结果、安全关联-通信加密密钥握手流程进度、重认证标识符、新授权密钥参数、旧授权密钥参数和指向同一个终端所对应的所有通信加密密钥上下文节点组成的队列的索引。

优选地，所述授权密钥参数包括以下信息：授权密钥、授权密钥标识符、授权密钥生命周期、授权密钥序列号和基站产生的随机数。

优选地，所述安全关联标识哈希表的表项指向由通信加密密钥上下文节点组成的队列，所述通信加密密钥上下文节点包括：主管理连接标识符、安全关联描述符、服务流标识符、新通信加密密钥参数和旧通信加密密钥参数。

优选地，所述通信加密密钥参数包括：通信加密密钥、通信加密密钥生命周期和通信加密密钥序列号。

优选地，所述安全关联描述符包括：安全关联标识符，安全关联类型和所支持的加解密算法；所述安全关联标识哈希表由通信加密密钥对应的安全关联标识符作为索引。

一种媒体接入控制系统中安全上下文的维护方法，包括如下步骤：

步骤S1，当对终端进行可扩展认证协议认证时，如果终端对应的授权密钥上下文节点尚未保存在连接标识哈希表中，则构造并初始化该授权密钥上下文节点插入到连接标识哈希表中，然后进行终端的身份合法性认证；如果在连接标识哈希表中搜索到对应的授权密钥上下文节点，则直接进行终端的身份合法性认证；认证完成后分配授权密钥，并保存于授权密钥上下文节点中，同时设置授权密钥的上下文信息；

步骤S2，当进行安全关联-通信加密密钥握手过程时，如果是初始认证，需要向终端发送授权访问的安全关联信息，包括安全关联标识符、安全关联类型和所支持的加解密算法；如果是重认证，则对终端原有的安全关联更新，包括安全关联标识符和对应的通信加密密钥信息；

步骤S3，当为终端分发通信加密密钥时，基站接收到终端的通信加密密钥请求后，如果是第一次请求且在安全关联标识哈希表中没有搜索到相应通信加密密钥上下文节点，则构造通信加密密钥上下文节点并插入安全关联标识哈希表中，基站生成新通信加密密钥和旧通信加密密钥，将相关信息分别保存于通信加密密钥上下文节点的新通信加密密钥参数和旧通信加密密钥参数中；如果是密钥更新请求，则在安全关联标识哈希表中搜索出相应的通信加密密钥上下文节点，基站产生新的通信加密密钥，对通信加密密钥上下文节点中的信息进行更新；然后将生成的通信加密密钥进行加密后发送给终端；