[发明专利]业务流加密处理方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种业务流加密处理方法及系统。

背景技术

微波接入全球互通(Worldwide Interoperability for Microwave Access，简称为WiMAX)作为新一代的宽带无线接入技术，提供了完善的安全机制来保证运营商和用户的利益。例如，802.16e协议提供空口数据加密传输机制，保证在开放的无线环境下数据传输的机密性，可以有效防止敏感信息被非法窃取。

WiMAX系统中数据在空口的传输是基于连接的，每个连接都具有特定的服务质量(Quality ofService，简称为QoS)属性。每条激活的业务流和业务传输连接一一对应。业务流的Qos属性在接入时由认证授权计费(Authentication Authorization Accounting，简称为AAA)服务器(Server)分配下来并发送给基站(Base Station，简称为BS)，BS在建立业务流时使用。如果某个用户的某条业务流具有高的安全需求，需要加密传输数据，例如，预配置两条尽力而为(Best Effort，简称为BE)业务流的用户A和预配置两条主动授予服务(Unsolicited Grant Service，简称为UGS)业务流的用户B，用户A对数据在空口传输的安全性要求较高，而用户B没有要求；或者预配置了多条业务流的用户C(包含BE和UGS)，对其UGS业务传输的数据具有较高的安全需求，而对BE业务流上传输的数据没有安全性要求。

现有的NWG网络协议中R3和R6消息接口中没有对业务流的安全需求进行描述，不便于实现基于连接的加密数据传输需求。如果业务流(连接)的安全需求在BS描述或者配置，BS作为一个分布式的接入点，事先并不知晓用户信息和及其连接的Qos属性，所以在基站并不能根据用户的信息和QoS属性来配置特定用户的特定业务流的安全需求。

发明内容

针对相关技术中基站不能根据用户的信息和QoS属性来配置业务安全需求的问题而提出本发明，为此，本发明的主要目的在于提供一种业务流加密处理方案，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种业务流加密处理方法。

根据本发明的业务流加密处理方法包括：认证授权计费服务器AAA Server向认证授权计费客户端AAA Client发送用于指示业务流是否需要加密的指示信息；AAA Client向业务流授权锚点Anchor SFA发送指示信息；Anchor SFA将指示信息发送给基站；基站根据指示信息对业务流进行加密或不加密处理。

优选地，AAA Server向AAA Client发送指示信息包括：AAA Server在接入接受Access Accept消息中携带指示信息；AAA Server将Access Accept消息发送给AAA Client。

优选地，AAA Server在Access Accept消息中携带指示信息包括：在Access Accept消息的服务质量描述符QoS-Descriptor的子类型/长度/数值格式TLV中增加TLV，增加的TLV用于指示业务流是否需要加密。

优选地，AAA Client向Anchor SFA发送指示信息包括：AAA Client在资源预留请求RR-Req消息的业务流参数中携带指示信息；AAA Client将RR-Req消息发送给Anchor SFA。

优选地，Anchor SFA将指示信息发送给基站包括：Anchor SFA在发送给基站的数据通道登记请求Path_Reg_Req消息的业务流参数中携带指示信息。

优选地，基站根据指示信息对业务流进行加密处理包括：基站确定一个安全联盟SA；基站将SA的标识ID与业务流进行关联，并将与业务流关联的SA的ID发送移动台；基站和/或移动台使用ID对应的SA对业务流的数据流进行加密和/或解密。

为了实现上述目的，根据本发明的另一方面，还提供了一种业务流加密处理系统。

根据本发明的业务流加密处理系统，包括：AAA Server、AAAClient、Anchor SFA、基站；AAA Server向AAA Client发送用于指示业务流是否需要加密的指示信息；AAA Client向Anchor SFA发送指示信息；Anchor SFA将指示信息发送给基站；基站根据指示信息对业务流进行加密或不加密处理。