專利名稱:一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法
技術(shù)領(lǐng)域:
本發(fā)明屬于寬帶無線城域網(wǎng)(IEEE 802.16 Wireless Metropolitan AreaNetwork)技術(shù)領(lǐng)域���,特別是一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法��。
背景技術(shù):
寬帶無線城域網(wǎng)是一種能夠在城域范圍內(nèi)提供高速無線接入的寬帶網(wǎng)絡(luò)���。IEEE 802.16標(biāo)準(zhǔn)定義了寬帶無線接入的空中接口規(guī)范��。文獻(xiàn)[1]CarlEklund�����,Roger B.Marks�,“IEEE Standard 802.16A Technical Overview of theWirelessMANTM Air Interface for Broadband Wireless Access”���,IEEEC802.16-02/05�,2002�。基站標(biāo)識符(Base Station Identifier��,BSID)是在運(yùn)營商網(wǎng)絡(luò)內(nèi)可以唯一標(biāo)識一臺無線基站的符號�。在802.16標(biāo)準(zhǔn)中,當(dāng)基站向用戶站周期性廣播下行信道描述信息時(shí)��,基站標(biāo)識符表明了下行信息所屬的發(fā)送方�;當(dāng)用戶站移動并越區(qū)切換時(shí)���,用戶站也需要使用基站標(biāo)識符協(xié)商和確定切換到哪個目標(biāo)基站,但是�,802.16標(biāo)準(zhǔn)并沒有定義基站標(biāo)識符的格式以及分配、傳送標(biāo)識符的方法�����,因此���,有必要提供一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法。
本發(fā)明要求寬帶無線城域網(wǎng)中的兩種實(shí)體基站和基站標(biāo)識符管理服務(wù)器共同完成基站標(biāo)識符分配與安全傳送過程��。寬帶無線城域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示�����。核心網(wǎng)由若干個并列的城域核心網(wǎng)構(gòu)成�����。城域核心網(wǎng)上配置了認(rèn)證、注冊���、管理服務(wù)器。用戶站在固定模式或者移動模式下接入無線基站����,基站通過路由器接入到城域核心網(wǎng)中。各種固定終端則通過以太網(wǎng)接入到城域核心網(wǎng)中���。為便于與各種其它網(wǎng)絡(luò)相連�,各城域核心網(wǎng)上還配置了交換網(wǎng)關(guān)���。
本發(fā)明要求在每個省份或者州的核心城域網(wǎng)上都配備一臺基站標(biāo)識符管理服務(wù)器�,它既是標(biāo)識符分配與傳送服務(wù)器�����,同時(shí)也是基站身份認(rèn)證服務(wù)器�����,因此�����,它必須保存有基站制造商的CA證書鏈。
本發(fā)明定義了一種能反映地理位置和層次結(jié)構(gòu)的48位基站標(biāo)識符格式��,字節(jié)序從高地址開始到低地址結(jié)束�,如下表所示。
高地址 低地址
48位基站標(biāo)識符格式國家 8位���,用于表示基站所處的國家編號�����,編號范圍0~255州/省 6位�����,用于表示基站所處的州或省份編號����,編號范圍0~63運(yùn)營商編號 10位���,用于表示基站所屬的運(yùn)營商編號�����,編號范圍0~1023城市 8位����,用于表示基站所處的城市編號,編號范圍0~255基站編號 16位�����,同一個城市范圍內(nèi)的基站編號�����,編號范圍0~65535因?yàn)椴煌幕究赡軞w不同的運(yùn)營商所有�,所以需要預(yù)留運(yùn)營商編號字段�����;而無線城域網(wǎng)是以城市作為網(wǎng)絡(luò)設(shè)置的對象���,因此定義了國家����、州/省份�����、城市三個字段,既反映了地理位置�,也反映了層次結(jié)構(gòu);同一個城市范圍內(nèi)的基站則采用基站編號字段進(jìn)行區(qū)分�。48位的基站標(biāo)識符可以分為高24位和低24位,其中�����,高24位稱為運(yùn)營商標(biāo)識符(OperatorIdentifier)���,可以唯一標(biāo)識城域網(wǎng)絡(luò)范圍內(nèi)的運(yùn)營商�����;低24位表示基站編號及其所處的城市編號�,16位基站編號的最低8位可以作為扇區(qū)標(biāo)識符(Sector Identifier)���,用于區(qū)分不同的基站扇區(qū)�����。
本發(fā)明定義了基站標(biāo)識符請求消息Bs_Id_Request和基站標(biāo)識符回復(fù)消息Bs_Id_Reply���,用于在基站與基站標(biāo)識符管理服務(wù)器之間安全傳送標(biāo)識符�����。兩種消息的報(bào)文結(jié)構(gòu)如下表所示
0 7 816
基站標(biāo)識符請求消息報(bào)文結(jié)構(gòu)TimestampingBS基站當(dāng)前時(shí)間戳��,16位�,用于為基站標(biāo)識符管理服務(wù)器判斷接收到的消息是否是重放攻擊提供依據(jù)SignBS基站X.509證書���,是表明基站合法身份的證明,管理服務(wù)器只有在對基站的合法身份認(rèn)證成功之后��,才為基站分配標(biāo)識符���。
CertBS基站對消息的數(shù)字簽名�,起保證消息完整性和抗抵賴性的作用0 7 816
基站標(biāo)識符回復(fù)消息報(bào)文結(jié)構(gòu)TimestampingServ基站標(biāo)識符管理服務(wù)器當(dāng)前時(shí)間戳�����,16位��,防止重傳攻擊Result成功標(biāo)識項(xiàng)�����,16位,表明分配基站標(biāo)識符是否成功BS ID 基站標(biāo)識符���,48位���,從基站標(biāo)識符管理服務(wù)器的當(dāng)前未用標(biāo)識符地址池中分配CertBS基站證書,用于檢查回復(fù)消息是否與發(fā)送的請求消息相對應(yīng)
CertServ基站標(biāo)識符管理服務(wù)器證書�,為基站提供服務(wù)器的RSA公鑰SignServ基站標(biāo)識符管理服務(wù)器對消息的數(shù)字簽名,起保證消息完整性和抗抵賴性的作用以上兩個消息報(bào)文結(jié)構(gòu)中的Type均為8位的消息類型字段�,0表示標(biāo)識符請求消息,1標(biāo)識標(biāo)識符回復(fù)消息����;Resv均為8位的保留字段,用于消息擴(kuò)展����。
基站處理流程如圖3所示,基站標(biāo)識符管理服務(wù)器處理流程如圖4所示��。
分析上述基站標(biāo)識符的分配與安全傳送方法�����,概括得到本發(fā)明的特點(diǎn)如下(1)易于布網(wǎng)。只需在每個州或省份的核心網(wǎng)上配置一臺基站標(biāo)識符管理服務(wù)器���,就能滿足為本州或本省內(nèi)基站分配標(biāo)識符的需求��。
(2)定義的48位基站標(biāo)識符格式能夠區(qū)分不同的運(yùn)營商�����,反映基站所處的地理位置和層次結(jié)構(gòu)�,易于為基站分配網(wǎng)內(nèi)唯一的標(biāo)識符����。
(3)采用時(shí)間戳、證書和數(shù)字簽名認(rèn)證機(jī)制��,有效防止基站標(biāo)識符傳送過程中的重放攻擊和敵手偽造身份非法請求基站標(biāo)識符等情況的發(fā)生���。
技術(shù)方案一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法,基站標(biāo)識符BSID的分配過程和安全傳送過程相結(jié)合�����;為每個省份或州的核心城域網(wǎng)配置一臺基站標(biāo)識符BSID管理服務(wù)器��,負(fù)責(zé)處理本省或州范圍內(nèi)的基站標(biāo)識符BSID申請的獲取���;定義了一種能反映地理位置和層次結(jié)構(gòu)的基站標(biāo)識符BSID格式�;在初始化階段����,基站BS向基站標(biāo)識符BSID管理服務(wù)器發(fā)送標(biāo)識符分配請求,基站標(biāo)識符BSID管理服務(wù)器在對基站BS證書認(rèn)證成功之后���,才為基站分配并返回標(biāo)識符��。在消息傳遞過程中��,使用時(shí)間戳�、證書和數(shù)字簽名認(rèn)證機(jī)制���,有效防止重放攻擊和敵手偽造身份非法請求基站標(biāo)識符等情況的發(fā)生����。
在每個省份或者州的核心城域網(wǎng)上都配備一臺基站標(biāo)識符管理服務(wù)器�����,它既是標(biāo)識符分配與傳送服務(wù)器,同時(shí)也是基站身份認(rèn)證服務(wù)器��。
定義了一種能反映地理位置和層次結(jié)構(gòu)的48位基站標(biāo)識符格式���,格式字節(jié)序從高地址到低地址依次為8位表示國家����、6位表示州或省份����、10位表示運(yùn)營商ID、8位表示城市�、16位表示基站編號。
基站標(biāo)識符請求消息Bs_Id_Request的屬性包括消息類型�、保留字段、基站當(dāng)前時(shí)間戳�����、基站證書和基站對前四項(xiàng)的數(shù)字簽名�����。
其中的基站標(biāo)識符回復(fù)消息Bs_Id_Reply的屬性包括消息類型��、保留字段�、服務(wù)器當(dāng)前時(shí)間戳、標(biāo)識項(xiàng)Result��、新分配的基站標(biāo)識符BSID���、基站證書���、服務(wù)器證書以及服務(wù)器對以上七項(xiàng)的數(shù)字簽名。
圖1是寬帶無線城域網(wǎng)拓?fù)浣Y(jié)構(gòu)圖�����。
圖2是基站標(biāo)識符的分配與安全傳送示意圖�。
圖3是基站處理流程圖。
圖4是基站標(biāo)識符管理服務(wù)器處理流程圖���。
具體實(shí)施例方式
基站標(biāo)識符的分配與安全傳送流程如圖2所示�,步驟如下步驟S1在初始化階段����,基站向基站標(biāo)識符管理服務(wù)器發(fā)送標(biāo)識符請求消息Bs_Id_Request,并啟動重傳定時(shí)器T0。
步驟S2基站標(biāo)識符管理服務(wù)器接收到Bs_Id_Request消息之后����,如果認(rèn)證基站的數(shù)字簽名和證書成功,置標(biāo)識項(xiàng)Result為1�,根據(jù)地理位置,從當(dāng)前未用的基站標(biāo)識符地址池中為基站分配新的標(biāo)識符����,發(fā)送回復(fù)消息Bs_Id_Reply;否則�����,置標(biāo)識項(xiàng)Result為0�����,不分配基站標(biāo)識符����,直接發(fā)送回復(fù)消息Bs_Id_Reply;步驟S3基站接收到回復(fù)消息Bs_Id_Request之后�,取消重傳定時(shí)器T0,如果驗(yàn)證基站標(biāo)識符管理服務(wù)器的數(shù)字簽名成功��,并且Result等于1�,表明獲取基站標(biāo)識符成功,否則��,表明獲取基站標(biāo)識符失敗����,需要重新發(fā)送請求。
寬帶無線城域網(wǎng)基站標(biāo)識符的分配與安全傳送方法��,其中基站BS的處理流程如圖3所示�����,各事件處理步驟如下S3.1基站獲取當(dāng)前時(shí)間戳���;S3.2使用基站的RSA私鑰對獲取的時(shí)間戳和基站證書加密��,得到這兩項(xiàng)屬性的數(shù)字簽名�����;S3.3生成基站標(biāo)識符請求消息Bs_Id_Request��,并向服務(wù)器發(fā)送���;S3.4啟動重傳請求定時(shí)器T0���;S3.5若定時(shí)器T0超時(shí),進(jìn)入S3.1���,否則����,轉(zhuǎn)入S3.7�����;S3.6基站接收到基站標(biāo)識符回復(fù)消息Bs_Id_Reply�;S3.7取消重傳定時(shí)器T0;S3.8解析Bs_Id_Reply消息�;S3.9若Bs_Id_Reply消息解析成功,進(jìn)入S3.10��,否則���,轉(zhuǎn)入S3.1�����;S3.10從Bs_Id_Reply消息中獲取服務(wù)器證書中的RSA公鑰�;S3.11使用服務(wù)器的RSA公鑰對Bs_Id_Reply消息解密,驗(yàn)證服務(wù)器對Bs_Id_Reply消息的數(shù)字簽名���;S3.12若RSA公鑰解密成功,說明Bs_Id_Reply消息的數(shù)字簽名和完整性得到了驗(yàn)證���,進(jìn)入S3.13����,否則�����,轉(zhuǎn)入S3.1�;S3.13檢查Bs_Id_Reply消息中的基站證書項(xiàng)是否與自己的證書一致;S3.14若消息中的證書與自己的證書一致�����,說明基站接收到的Bs_Id_Reply消息與本基站之前發(fā)送的Bs_Id_Request消息相匹配�,進(jìn)入S3.15,否則����,轉(zhuǎn)入S3.1����;S3.15檢查Bs_Id_Reply消息中的時(shí)間戳�,確定是新發(fā)送消息或者是重放攻擊;S3.16若確認(rèn)是新發(fā)送消息�,進(jìn)入S3.17,否則���,轉(zhuǎn)入S3.1����;S3.17若Bs_Id_Reply消息中的Result項(xiàng)為1���,表明服務(wù)器分配基站標(biāo)識符成功���,進(jìn)入S3.18,否則�����,轉(zhuǎn)入S3.1�����;
S3.18至此,基站成功獲取了基站標(biāo)識符��;S3.19基站獲取標(biāo)識符流程結(jié)束���。
寬帶無線城域網(wǎng)基站標(biāo)識符的分配與安全傳送方法,其中基站標(biāo)識符管理服務(wù)器(BSID Management Server)的處理流程如圖4所示��,各事件處理步驟如下S4.1基站標(biāo)識符管理服務(wù)器接收到基站發(fā)送的Bs_Id_Request消息�,解析消息;S4.2若Bs_Id_Request消息解析成功��,進(jìn)入S4.3�,否則,轉(zhuǎn)入S4.9�;S4.3獲取Bs_Id_Request消息中基站證書的RSA公鑰;S4.4使用基站的RSA公鑰對Bs_Id_Request消息解密�����,驗(yàn)證基站對Bs_Id_Request消息的數(shù)字簽名�;S4.5若RSA公鑰解密成功,說明Bs_Id_Request消息的數(shù)字簽名和完整性得到了驗(yàn)證�����,進(jìn)入S4.6,否則��,轉(zhuǎn)入S4.9����;S4.6置標(biāo)識項(xiàng)Resuk為1;S4.7搜索保存在本服務(wù)器的基站制造商CA證書鏈����,獲取基站制造商的RSA公鑰用于對基站證書進(jìn)行認(rèn)證;S4.8若服務(wù)器對基站的證書認(rèn)證成功�,進(jìn)入S4.10,否則�,轉(zhuǎn)入S4.9;S4.9置標(biāo)識項(xiàng)Result為0��,進(jìn)入S4.12��;S4.10根據(jù)地理位置�����,從當(dāng)前未用的基站標(biāo)識符地址池中為基站分配新的標(biāo)識符����;S4.11服務(wù)器更新基站標(biāo)識符和基站證書的綁定關(guān)系����,便于以后的查找����;S4.12根據(jù)Result標(biāo)識項(xiàng)生成基站標(biāo)識符回復(fù)消息Bs_Id_Reply;S4.13服務(wù)器對Bs_Id_Reply消息簽名����,向基站發(fā)送�;S4.14基站標(biāo)識符管理服務(wù)器分配、發(fā)送標(biāo)識符流程結(jié)束��。
權(quán)利要求
1.一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法���,其特征在于基站標(biāo)識符BSID的分配過程和安全傳送過程相結(jié)合�����;為每個省份或州的核心城域網(wǎng)配置一臺基站標(biāo)識符BSID管理服務(wù)器���,負(fù)責(zé)處理本省或州范圍內(nèi)的基站標(biāo)識符BSID申請的獲?��。欢x了一種能反映地理位置和層次結(jié)構(gòu)的基站標(biāo)識符BSID格式��;在初始化階段�,基站BS向基站標(biāo)識符BSID管理服務(wù)器發(fā)送標(biāo)識符分配請求,基站標(biāo)識符BSID管理服務(wù)器在對基站BS證書認(rèn)證成功之后���,才為基站分配并返回標(biāo)識符���。
2.根據(jù)權(quán)利要求1的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法,其特征在于���,在每個省份或者州的核心城域網(wǎng)上都配備一臺基站標(biāo)識符管理服務(wù)器����,它既是標(biāo)識符分配與傳送服務(wù)器�����,同時(shí)也是基站身份認(rèn)證服務(wù)器���。
3.根據(jù)權(quán)利要求1的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法����,其特征在于,定義了一種能反映地理位置和層次結(jié)構(gòu)的48位基站標(biāo)識符格式��,格式字節(jié)序從高地址到低地址依次為8位表示國家�、6位表示州或省份、10位表示運(yùn)營商ID���、8位表示城市���、16位表示基站編號。
4.根據(jù)權(quán)利要求1的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法����,其特征在于����,基站申請獲取標(biāo)識符的流程如下步驟S1在初始化階段,基站向基站標(biāo)識符管理服務(wù)器發(fā)送標(biāo)識符請求消息Bs_Id_Request����,并啟動重傳定時(shí)器TO;步驟S2基站標(biāo)識符管理服務(wù)器接收到Bs_Id_Request消息之后,如果認(rèn)證基站的數(shù)字簽名和證書成功�����,置標(biāo)識項(xiàng)Result為1��;根據(jù)地理位置���,從當(dāng)前未用的基站標(biāo)識符地址池中為基站分配新的標(biāo)識符�,發(fā)送回復(fù)消息Bs_Id_Reply����,否則,置標(biāo)識項(xiàng)Result為0�����,不分配基站標(biāo)識符�,直接發(fā)送回復(fù)消息Bs_Id_Reply;步驟S3基站接收到回復(fù)消息Bs_Id_Request之后���,取消重傳定時(shí)器T0��,如果驗(yàn)證基站標(biāo)識符管理服務(wù)器的數(shù)字簽名成功���,并且Result等于1����,表明獲取基站標(biāo)識符成功���,否則��,表明獲取基站標(biāo)識符失敗�,需要重新發(fā)送請求�。
5.根據(jù)權(quán)利要求4的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法,其中的基站標(biāo)識符請求消息Bs_Id_Request的屬性包括消息類型���、保留字段��、基站當(dāng)前時(shí)間戳����、基站證書和基站對前四項(xiàng)的數(shù)字簽名����。
6.根據(jù)權(quán)利要求4的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法���,其中的基站標(biāo)識符回復(fù)消息Bs_Id_Reply的屬性包括消息類型��、保留字段��、服務(wù)器當(dāng)前時(shí)間戳����、標(biāo)識項(xiàng)Result、新分配的基站標(biāo)識符BSID����、基站證書、服務(wù)器證書以及服務(wù)器對以上七項(xiàng)的數(shù)字簽名�。
7.根據(jù)權(quán)利要求1的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法,其特征在于���,基站BS的處理流程具體步驟如下S3.1基站獲取當(dāng)前時(shí)間戳�����;S3.2使用基站的RSA私鑰對獲取的時(shí)間戳和基站證書加密��,得到這兩項(xiàng)屬性的數(shù)字簽名�����;S3.3生成基站標(biāo)識符請求消息Bs_Id_Request���,并向服務(wù)器發(fā)送��;S3.4啟動重傳請求定時(shí)器T0���;S3.5若定時(shí)器T0超時(shí),進(jìn)入S3.1����,否則,轉(zhuǎn)入S3.7����;S3.6基站接收到基站標(biāo)識符回復(fù)消息Bs_Id_Reply;S3.7取消重傳定時(shí)器T0����;S3.8解析Bs_Id_Reply消息;S3.9若Bs_Id_Reply消息解析成功��,進(jìn)入S3.10���,否則��,轉(zhuǎn)入S3.1���;S3.10從Bs_Id_Reply消息中獲取服務(wù)器證書中的RSA公鑰;S3.11使用服務(wù)器的RSA公鑰對Bs_Id_Reply消息解密�����,驗(yàn)證服務(wù)器對Bs_Id_Reply消息的數(shù)字簽名��;S3.12若RSA公鑰解密成功����,說明Bs_Id_Reply消息的數(shù)字簽名和完整性得到了驗(yàn)證,進(jìn)入S3.13���,否則��,轉(zhuǎn)入S3.1���;S3.13檢查Bs_Id_Reply消息中的基站證書項(xiàng)是否與自己的證書一致;S3.14若消息中的證書與自己的證書一致����,說明基站接收到的Bs_Id_Reply消息與本基站之前發(fā)送的Bs_Id_Request消息相匹配���,進(jìn)入S3.15,否則�����,轉(zhuǎn)入S3.1�����;S3.15檢查Bs_Id_Reply消息中的時(shí)間戳��,確定是新發(fā)送消息或者是重放攻擊��;S3.16若確認(rèn)是新發(fā)送消息�����,進(jìn)入S3.17�,否則,轉(zhuǎn)入S3.1�;S3.17若Bs_Id_Reply消息中的Result項(xiàng)為1,表明服務(wù)器分配基站標(biāo)識符成功��,進(jìn)入S3.18�,否則���,轉(zhuǎn)入S3.1;S3.18至此��,基站成功獲取了基站標(biāo)識符�;S3.19基站獲取標(biāo)識符流程結(jié)束�����。
8.根據(jù)權(quán)利要求1的寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法�����,其特征在于����,基站標(biāo)識符管理服務(wù)器(BSID Management Server)的處理流程具體步驟如下S4.1基站標(biāo)識符管理服務(wù)器接收到基站發(fā)送的Bs_Id_Request消息,解析消息���;S4.2若Bs_Id_Request消息解析成功�����,進(jìn)入S4.3��,否則�����,轉(zhuǎn)入S4.9�;S4.3獲取Bs_Id_Request消息中基站證書的RSA公鑰;S4.4使用基站的RSA公鑰對Bs_Id_Request消息解密����,驗(yàn)證基站對Bs_Id_Request消息的數(shù)字簽名;S4.5若RSA公鑰解密成功�����,說明Bs_Id_Request消息的數(shù)字簽名和完整性得到了驗(yàn)證�,進(jìn)入S4.6,否則��,轉(zhuǎn)入S4.9�;S4.6置標(biāo)識項(xiàng)Result為1;S4.7搜索保存在本服務(wù)器的基站制造商CA證書鏈�,獲取基站制造商的RSA公鑰用于對基站證書進(jìn)行認(rèn)證;S4.8若服務(wù)器對基站的證書認(rèn)證成功��,進(jìn)入S4.10,否則��,轉(zhuǎn)入S4.9�;S4.9置標(biāo)識項(xiàng)Result為0,進(jìn)入S4.12�;S4.10根據(jù)地理位置,從當(dāng)前未用的基站標(biāo)識符地址池中為基站分配新的標(biāo)識符���;S4.11服務(wù)器更新基站標(biāo)識符和基站證書的綁定關(guān)系,便于以后的查找��;S4.12根據(jù)Result標(biāo)識項(xiàng)生成基站標(biāo)識符回復(fù)消息Bs_Id_Reply����;S4.13服務(wù)器對Bs_Id_Reply消息簽名,向基站發(fā)送�;S4.14基站標(biāo)識符管理服務(wù)器分配、發(fā)送標(biāo)識符流程結(jié)束���。
全文摘要
本發(fā)明屬于寬帶無線城域網(wǎng)技術(shù)領(lǐng)域��,是一種寬帶無線城域網(wǎng)中基站標(biāo)識符的分配與安全傳送方法����。本方法將基站標(biāo)識符的分配過程和安全傳送過程相結(jié)合。為每個省份或州的核心城域網(wǎng)配置一臺基站標(biāo)識符管理服務(wù)器���,負(fù)責(zé)處理本省或州范圍內(nèi)的基站標(biāo)識符申請�����。定義了一種能反映地理位置和層次結(jié)構(gòu)的基站標(biāo)識符格式��。在初始化階段��,基站向基站標(biāo)識符管理服務(wù)器發(fā)送標(biāo)識符分配請求��,基站標(biāo)識符管理服務(wù)器在對基站證書認(rèn)證成功之后��,才為基站分配并返回標(biāo)識符��。在消息傳遞過程中�����,使用時(shí)間戳����、證書和數(shù)字簽名認(rèn)證機(jī)制�����,有效防止重放攻擊和敵手偽造身份非法請求基站標(biāo)識符情況的發(fā)生。
文檔編號H04L29/12GK1794736SQ20051012570
公開日2006年6月28日 申請日期2005年12月1日 優(yōu)先權(quán)日2005年12月1日
發(fā)明者龐迪, 胡金龍, 周繼華, 石晶林 申請人:中國科學(xué)院計(jì)算技術(shù)研究所