[发明专利]用于在通信系统中建立安全连接的系统和方法

说明书

本发明要求2012年5月14日递交的发明名称为“用于在通信系统中建立安全连接的系统和方法(System and Method for Establishing a Secure Connection in Communications Systems)”的第13/471207号美国非临时申请案的在先申请优先权，该在先申请的内容以引入的方式并入本文本中。

技术领域

本发明大体涉及数字通信，尤其涉及一种用于在通信系统中建立安全连接的系统和方法。

背景技术

无线通信系统使得用户能够自由在无线通信系统的覆盖区域内移动并保留对用户订阅业务的访问权。当用户移动时，用户可能有必要打破与现有通信控制器的现有连接并建立与新通信控制器的新连接。用户通常还可称为通信台、移动设备、终端、订户、无线节点、手机等，而通信控制器还可称为接入点、基站、控制器等。

通常，新连接的建立需要在用户和通信控制器(和潜在地，通信系统中的其它实体)之间交换多个消息。消息的交换可能会导致明显延迟，因为，例如，消息在到达预期实体之前会遍历若干节点，这样可能会中断用户业务。此外，建立安全连接通常会涉及用于进行认证和会话密钥协商以及保护连接的其它消息的交换，这样可能会使连接的建立进一步地延迟。因此，需要加快新连接的建立并减少用户业务的中断。

发明内容

本发明的示例实施例提供了一种用于在通信系统中建立安全连接的系统和方法。

根据本发明的示例实施例，提供了一种建立通信台和接入点之间的安全连接的方法。所述方法包括所述接入点向所述通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数；以及所述接入点从所述通信台接收通信台随机数。所述方法还包括所述接入点根据所述接入点随机数和所述通信台随机数确定第一安全密钥；以及所述接入点使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。

根据本发明的另一示例实施例，提供了一种建立通信台和接入点之间的安全连接的方法。所述方法包括所述通信台从所述接入点接收通信系统管理消息，所述通信系统管理消息包括接入点随机数；以及所述通信台根据所述接入点随机数和通信台随机数确定第一安全密钥。所述方法还包括所述通信台向所述接入点发送所述通信台随机数；以及所述通信台使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。

根据本发明的另一示例实施例，提供了一种接入点。所述接入点包括发射器、接收器以及可操作地耦合到所述发射器和所述接收器的处理器。所述发射器向通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数。所述接收器从所述通信台接收通信台随机数。所述处理器根据所述接入点随机数和所述通信台随机数确定第一安全密钥，并使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。

根据本发明的另一示例实施例，提供了一种通信台。所述通信台包括接收器、发射器，以及可操作地耦合到所述接收器和所述发射器的处理器。所述接收器从接入点接收通信系统管理消息，所述通信系统管理消息包括接入点随机数。所述发射器向所述接入点发送通信台随机数。所述处理器根据所述接入点随机数和所述通信台随机数确定第一安全密钥，并使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。

实施例的一个优点在于减少了连接建立过程中交换的消息数目。因此，新连接的建立可以更快的速度进行，从而减少用户业务的中断。

实施例的另一优点在于防止随机数交换的重放(replay)，其中可再次使用先前使用的随机数，从而增强生成的密钥的安全性。

附图说明

为了更完整地理解本发明及其优点，现在参考下文结合附图进行的描述，其中：

图1示出了根据本文所述的示例实施例的示例通信系统；

图2示出了根据本文所述的示例实施例的当两个设备建立安全连接时这两个设备之间的示例消息交换图；

图3a示出了根据本文所述的示例实施例的当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的第一示例消息交换图；

图3b示出了根据本文所述的示例实施例的当两个设备建立信标等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的示例消息交换图，其中突出了尝试建立安全会话的通信台中涉及的示例消息；

图3c示出了根据本文所述的示例实施例的当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的第二示例消息交换图；