[发明专利]用于管理分配给一对通信终端设备和基站的计数器状态的方法

说明书

本发明涉及一种用于管理计数器状态的方法。

为了推进宽带有线通信网络的兼容性和互操作性，许多感兴趣的人聚在所 谓的WiMax论坛(www.wiMaxforum.org)。该论坛的目的是建立一种标准，该 标准能够实现移动通信终端设备可以访问不同的通信网络。

在此规定，在通信用户的网络注册的情况下，例如根据可扩展鉴权协议 (Extensible Authentication Protocol)，建立成对的主密钥。根据成对的主密钥导出 对每对通信终端设备和基站不同的鉴权密钥。该鉴权密钥例如被用于管理消息。 在每个通信过程中、也即在从通信终端设备向基站发送消息时或者在由通信终 端设备从基站接收消息时(上行链路/下行链路)，提高分配给该鉴权密钥的计数 器状态。因此，该计数器状态对通信终端设备和基站的确定的对是唯一的，并 且因此可以被考虑用以确保通信终端设备的可靠性。这例如用于防止重放 (Replay)攻击，其中未被授权的用户可能将被拦截的消息再次引入通信网络中。

为了管理所述计数器状态，基站针对每个鉴权密钥存储所属的计数器状态。 然而由于在基站上用于存储所述计数器状态的存储位置有限，所以可能需要删 除计数器状态。此外，计数器状态也可能以其他方式、譬如数据损失而丢失。 在这样的情况下，移交(Handover)、即通信连接从一个基站向另一基站的转交 在使用当前的成对主密钥的情况下不再是可能的，因为否则重放攻击不能被排 除。因此，必须借助可扩展鉴权协议进行重新鉴权，以便建立新的成对主密钥， 并且接着根据该成对主密钥又能导出新的鉴权密钥。这导致延迟和提高的信令， 因为这种重新的鉴权不是本地地进行，而是在通信终端设备的归属网络中考虑 AAA服务器(鉴权、授权、计费(Authentication，Authorization，Accouting)) 的情况下来进行。

因此，本发明所基于的任务是，说明对通信系统网络中的计数器状态的改 进的管理，由此能够实现对基站上的有限存储位置的更为有效的管理。

根据本发明，该任务通过具有权利要求1所述特征的方法来解决。在从属 权利要求中描述了本发明的有利的改进方案。

根据本发明，在用于在通信网络中管理计数器状态的方法中，计数器状态 被分配给第一通信用户和第一通信网络元件。该计数器状态在第一通信用户与 第一通信元件之间的通信过程中被提高。在可预先给定的准则出现时可以将计 数器状态存储在第二通信网络元件中。计数器状态在此以可分配给第一通信用 户和第一通信网络元件的方式被存储在第二通信网络元件中。这具有如下有利 的作用：通过将计数器状态从第一通信网络元件调动至第二通信网络元件即使 在第一通信网络元件上删除计数器状态之后也不需要通过AAA服务器的重新 鉴权。这样，所调动的计数器状态当在移交时被需要时又从第二通信网络元件 被传输到第一通信网络元件。

可预先给定的准则例如可以是可预先给定数目的通信过程或者是在第一通 信网络元件中仍存在的最小存储位置。后者具有如下优点：在刚刚删除或者超 过计数器状态之前仍将计数器状态存储在第二通信网络元件上。

优选地，除了计数器之外，第一通信用户的另外的鉴权信息被存储在第二 通信网络元件上。这样，例如可以以有利的方式一同存储鉴权密钥上下文，该 鉴权密钥上下文使以后重建鉴权密钥变得容易。

在本发明的另一有利的扩展方案中，第二通信网络元件存储在第一通信用 户与第一通信网络元件之间的各个通信过程。第二通信网络元件按照第一通信 用户的所存储的通信过程来监控可预先给定的准则。在出现可预先给定的准则 时，第二通信网路元件在至少一个第一通信网络元件中删除给第一通信用户所 分配的计数器状态或者使其删除。可替代地，第二通信网络元件促使向至少一 个第一通信网络元件通知计数器状态。因此，可以以有利的方式优化在第一通 信网络元件上的存储位置，因为由第二通信网络元件根据可预先给定的准则决 定例如删除第一通信网络元件上的计数器状态何时是有意义的。

可预先给定的准则例如是第一通信用户的鉴权信息的有效性持续时间的可 预见的或者已出现的结束。因此，当通信用户-通信网络关系的再鉴权即将来 临并且因此新的计数器状态被确定时，在第一通信网络元件上的旧的计数器状 态有利地被删除。