專利名稱:鑒權(quán)密鑰上下文的到期前清除的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例涉及數(shù)據(jù)處理及數(shù)據(jù)通信領(lǐng)域���,具體地�����,涉及無線網(wǎng) 絡(luò)技術(shù)��。
背景技術(shù):
電氣和電子工程師協(xié)會(IEEE) 802.11e標(biāo)準(zhǔn)(IEEE標(biāo)準(zhǔn)委員會于2005 年在紐約皮斯卡塔韋批準(zhǔn))等���,定義了用于無線城域網(wǎng)(MAN)的微波接 入全球互通(WiMAX)的各個方面。WiMAX所支持的功能包括移動用戶 臺(MSS)從一個基站(BS)到另一個基站的高速無縫切換(HO),其不 會危及用戶或網(wǎng)絡(luò)安全性��。
為支持高速安全HO模型�,定義了用于HO的自動密鑰導(dǎo)出,其中,在 MSS仍舊與源BS相連的時候���,由目標(biāo)基站(BS)和MSS兩者共同在HO 之前導(dǎo)出用于BS的鑒權(quán)密鑰(AK)����。因此����,MSS可以在無需執(zhí)行冗長的 鑒權(quán)、授權(quán)和計費(AAA)會話并且跳過連接到新BS的主要費時階段的情 況下進行HO�����,從而實現(xiàn)無縫且安全的較低執(zhí)行時間的HO�。
典型地,從父密鑰(成對主密鑰-PMK)自動導(dǎo)出AK的機制在BS和 MSS兩者處生成用于該導(dǎo)出AK的被稱為AK上下文的新的上下文���。新的 AK上下文僅能被導(dǎo)出一次(每個BS和PMK)���,并且使用至密鑰(PMK) 到期為止,以保持安全性(如果對于相同的AK兩次生成新的上下文���,則 這將是一個允許重放攻擊的安全漏洞)。對于每個WiMAX,默認的實現(xiàn)方 式是緩存AK和AK上下文����,直至相應(yīng)的PMK不再有效(即,到期)���,在 大多數(shù)網(wǎng)絡(luò)中�,這個時間可以是若干天�����。這可以導(dǎo)致BS緩存大量AK和 AK上下文�����,所述AK和AK上下文并不僅僅屬于網(wǎng)絡(luò)中當(dāng)前活動的MSS���, 還屬于曾經(jīng)連接并離開網(wǎng)絡(luò)但仍具有有效PMK的MSS�����。由于PMK可以被 緩存若干天�,所以可以緩存的PMK�����、 AK和AK上下文的數(shù)量可能非常大, 導(dǎo)致長時間搜索以及BS中較大存儲器需求�����,導(dǎo)致高成本BS��。
圖1示出適于實現(xiàn)本發(fā)明的示例性無線MAN����。
圖2示出根據(jù)不同實施例的在圖1的無線MAN中的AK生成和HO。 圖3示出根據(jù)本發(fā)明不同實施例的本發(fā)明的方法�,包括AK上下文的 到期前清除。
圖4示出根據(jù)不同實施例的適于用作圖1中的BS����、鑒權(quán)器或者尋呼控 制器的計算設(shè)備,包括具有程序指令的產(chǎn)品�,所述程序指令被配置為使該 計算設(shè)備能夠?qū)崿F(xiàn)本發(fā)明方法中的可應(yīng)用部分。
具體實施例方式
在下面的描述中�,為便于解釋,提出了大量具體細節(jié)��,以便提供對本 發(fā)明所公開實施例的全面理解��。然而,對本領(lǐng)域技術(shù)人員而言�����,顯而易見 地���,為了實現(xiàn)本發(fā)明所公開的實施例,這些具體細節(jié)并非是必需的�����。在其 它實例中��,以方框圖形式示出了公知電氣結(jié)構(gòu)和電路�,以免使得本發(fā)明所 公開的實施例不夠清晰。
此外����,將以最有助于理解所述示例性實施例的方式,將不同操作作為 多個分立的操作依次進行描述��;然而����,描述的順序不應(yīng)當(dāng)被認為暗示這些 操作必須是在順序上相互依賴的����。具體地����,這些操作并不必按照所給出的 順序執(zhí)行。這些操作中的一個或多個可以并行和/或以不同的順序執(zhí)行�。
術(shù)語"在一個實施例中"會反復(fù)使用。這個術(shù)語一般并不指相同的實 施例�����;然而����,它可以是相同的。除非文中特意指出���,否則術(shù)語"包括"����、"具 有"以及"包含"是同義詞�����。術(shù)語"A/B"表示"A或者B"。術(shù)語"A和/ 或B"表示"(A)���、 (B)�、或者(A和B)"����。術(shù)語"A��、 B和C中的至少一 個"表示"(A)�、 (B)、 (C)�、 (A和C)、 (B和C)�、或者(A、 B和C)"���。 術(shù)語"(A) B"表示"(B)或者(AB)"�,也就是����,A是可選的。
參照圖1���,示出了根據(jù)不同實施例的適于實現(xiàn)本發(fā)明的無線MAN100��。 雖然將在無線MAN100的背景下描述本發(fā)明的示例性實施例����,但是,本發(fā) 明并不局限于此�����,能夠預(yù)期��,本發(fā)明可以在任何廣域網(wǎng)(WAN)中實現(xiàn)�, 而與網(wǎng)絡(luò)所覆蓋區(qū)域的大小無關(guān),具體地���,網(wǎng)絡(luò)所覆蓋區(qū)域的大小并不限
于典型的城域大小�。本發(fā)明實施例同樣也可以利用無線局域網(wǎng)(WLAN) 實現(xiàn)�����。
對于所述實施例�����,無線MAN 100包括可通信地耦合至BS 104的多個 MSS102,所述BS 104進而選擇性地耦合至多個集合網(wǎng)關(guān)路由器(AGR) 112�,如圖所示。每個MSS102通過BS104和AGR112的其中一個耦合至 無線接入網(wǎng)(RAN) 106�,以在MSS 102已經(jīng)通過鑒權(quán)可以接入網(wǎng)絡(luò)106 之后,接入多個私有和公共網(wǎng)絡(luò)���,例如���,互聯(lián)網(wǎng)。
在不同實施例中�����,MSS 102可能是膝上型計算機�����、個人計算機��、便攜 手持式計算機�、個人數(shù)字助理或者其它設(shè)備�。在不同實施例中,BS 104在 地域上是分散的,每個BS104服務(wù)于其覆蓋區(qū)域內(nèi)的MSS102���,具體地���, BS 104實現(xiàn)媒體訪問控制(MAC)和無線物理層(PHY)功能,以及在其 覆蓋區(qū)域內(nèi)為MSS 102提供無線覆蓋�����。
在不同實施例中�����,每個AGR 112服務(wù)于多個BS 104���。典型地�,每個 AGR112可以是具有中央控制功能的IP路由器���,包括��,例如尋呼控制器114��。 BS 104和AGR 112共同定義RAN�����。 AGR 112將RAN連接至一個或多個IP 核心網(wǎng)��,提供與私有和公共網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))的連接�。
在不同實施例中,無線MAN100還包括彼此耦合的至少一個鑒權(quán)器 108和鑒權(quán)服務(wù)器110�,如圖所示的BS 104和AGR 112,以便于MSS102 的鑒權(quán)��。在不同實施例中��,MSS 102和BS 104對的鑒權(quán)器108可以與BS 104 集成在一起�。
在不同實施例中,基于互聯(lián)網(wǎng)工程任務(wù)組(IETF)的擴展鑒權(quán)協(xié)議 (EAP)三方模型進行所述鑒權(quán)����,所述三方模型包括"請求者"���、"鑒權(quán)器" 和"鑒權(quán)服務(wù)器"���。在可選實施例中,可使用其它鑒權(quán)協(xié)議�。按照EAP協(xié)議, 請求者是在點對點鏈路一端的實體,例如MSS 102�����,其由連接到所述鏈路 另一端的鑒權(quán)器進行鑒權(quán)���,該鑒權(quán)器例如鑒權(quán)器108��。鑒權(quán)器108在允許請 求者接入其能夠接入的服務(wù)之前����,強制進行鑒權(quán)����。鑒權(quán)服務(wù)器110向鑒權(quán) 器108提供鑒權(quán)服務(wù)。該服務(wù)根據(jù)請求者提供的證書確定請求者是否被授 權(quán)訪問經(jīng)由所述鑒權(quán)器提供的服務(wù)���。鑒權(quán)服務(wù)器的一個實例為AAA后端服 務(wù)器�����。
為了在請求者和鑒權(quán)服務(wù)器之間建立端到端通信��,所述三方模型使用EAP (封裝協(xié)議)���,以在網(wǎng)絡(luò)中傳輸關(guān)于請求者和鑒權(quán)服務(wù)器之間使用的鑒 權(quán)方法的協(xié)議數(shù)據(jù)單元(PDU)�����。當(dāng)鑒權(quán)成功時�,請求者102和鑒權(quán)服務(wù)器 110都生成代表該會話的共有密鑰資料(AK)��。鑒權(quán)服務(wù)器110將所生成的 密鑰傳輸至與連接MSS 102所經(jīng)由的BS 104相關(guān)聯(lián)的鑒權(quán)器108���,從而�����, 允許MSS 102進入網(wǎng)絡(luò)106�,并且針對每個用戶策略提供服務(wù)���。
此外����,所述鑒權(quán)包括鑒權(quán)器108生成并維護多個MSS 102的AK的 AK上下文�����。此夕卜�����,為便于MSS 102從一個BS 104到另一個BS 104的高速 HO����,當(dāng)MSS102從一個覆蓋區(qū)域移動到另一個覆蓋區(qū)域時,鑒權(quán)器108以 及BS104緩存多個MSS102的AK上下文���。但是�,對于所述實施例�,鑒權(quán) 器108和BS 104中至少一個被配置為,如果滿足一個或多個清除策略�����,則 即使是在相應(yīng)的AK到期之前也強行清除部分AK上下文��,以降低鑒權(quán)器 108和域BS 104的存儲需求���,以及減少訪問AK上下文的搜索時間��。
如下面將進行的更加具體的描述��,在不同實施例中���,所述一個或多個 清除策略包括一種如下清除策略��,即如果MSS被認為己經(jīng)離開BS 104所 服務(wù)的覆蓋區(qū)域�����,則清除MSS102的AK的AK上下文�����。在不同實施例中���, BS 104被配置為利用尋呼控制器114確定MSS 102是否應(yīng)當(dāng)被認為己經(jīng)離 開BS 104所服務(wù)的覆蓋區(qū)域。尋呼控制器114接著通知鑒權(quán)器108所述確 定的結(jié)果�����,所述鑒權(quán)器108再通知BS 104�。
在可選實施例中,可以以其它方式實現(xiàn)確定MSS 102是否應(yīng)當(dāng)被認為 是已經(jīng)離開覆蓋區(qū)域(在下文中���,簡稱為"確定已離開覆蓋區(qū)域")����,所述 其它方式如使用除網(wǎng)絡(luò)106的尋呼控制器112以外的其它控制器�,或者通 過BS 104和/或鑒權(quán)器108本身?���?梢岳缤ㄟ^鑒權(quán)器108而間接地請求進 行所述確定。在其它實施例中�,所述一個或多個清除策略可以包括一個或 多個其它策略,這些策略被計算用于實現(xiàn)一種平衡�,即在相應(yīng)的AK到期 之前強行清除AK上下文所獲得的好處與發(fā)生錯誤并必須重新建立用于 MSS 102的AK的AK上下文的潛在代價之間的平衡。
圖2進一步具體示出根據(jù)不同實施例的AK生成和高速HO�����。在202處 (發(fā)現(xiàn)并進入網(wǎng)絡(luò)/BS)�, MSS 102在覆蓋區(qū)域中發(fā)現(xiàn)可用的BS 104,并且 基于某些策略���,即基于靜態(tài)和/或動態(tài)發(fā)現(xiàn)的配置數(shù)據(jù)���,來選擇用于通信的 BS104。當(dāng)進入網(wǎng)絡(luò)時��,在MSS 102和AAA服務(wù)器IIO之間觸發(fā)用于鑒權(quán) 的EAP交換。
在204處(用于鑒權(quán)的EAP交換)����,MSS 102和AAA服務(wù)器110進行 EAP交換,在此期間��,MSS 102向AAA服務(wù)器110提供其證書���,用于進行 鑒權(quán)以及接入網(wǎng)絡(luò)106�。
在206處(共享主會話密鑰(MSK)建立)�����,作為204中成功的EAP 交換的一部分�����,在MSS 102和AAA服務(wù)器110處建立主會話密鑰(MSK)���。 然后��,AAA服務(wù)器110將所生成的MSK傳輸至鑒權(quán)器108����。這時,MSS 102 和鑒權(quán)器108都生成PMK��。至此����,完成了授權(quán)流程(以及相關(guān)的通用EAP 層)的鑒權(quán)部分���。
在208處(AK和AK上下文生成)�,鑒權(quán)器108和MSS 102基于網(wǎng)絡(luò) (106)運營商所選的算法���,生成AK以及構(gòu)成AK上下文����。
在210處(AK和AK上下文傳輸)�,鑒權(quán)器108向服務(wù)BS 104傳遞 AK及其AK上下文。此外���,鑒權(quán)器108和BS 104都緩存與所述MSS 102 相關(guān)的AK和AK上下文�。
在212處(切換處理)��,當(dāng)發(fā)起到另一個BS 104的HO時,只要PMK 有效��,則MSS102和鑒權(quán)器108都生成另一個AK和AK上下文�。同樣地, 新AK和AK上下文被MSS 102和鑒權(quán)器108兩者進行緩存�����。
可以發(fā)現(xiàn)����,當(dāng)PMK有效時,MSS 102可以HO到多個BS 104��,從而使 得每個BS 104都緩存AK和AK上下文���。只要相應(yīng)的PMK有效�����,即使在 MSS 102已經(jīng)長時間離開該網(wǎng)絡(luò)之后��,該緩存狀態(tài)也將保留在BS緩存中��。 由于PMK生命周期通常是幾天的量級�����,BS 104將終止對在最近幾天內(nèi)訪問 過它的所有MSS 102的AK和AK上下文對的緩存�����,其為大量的緩存信息��, 這些緩存信息會導(dǎo)致MSS 102進行冗長的搜索以及對BS 104較高的存儲器 需求����。
如之前所描述的����,在不同實施例中,至少一個BS104和鑒權(quán)器108被 配置為�,當(dāng)滿足一個或多個清除策略時,即使相應(yīng)的AK還未到期���,也強 行清除所緩存的AK上下文�����,以降低所緩存的AK上下文的數(shù)量并降低存儲 器需求和搜索時間����。在不同實施例中,所有BS104和鑒權(quán)器108都被配置 為���,當(dāng)滿足一個或多個清除策略時��,即使相應(yīng)的AK還未到期���,也強行清 除所緩存的AK上下文。
圖3示出根據(jù)不同實施例的本發(fā)明的方法����。如圖所示,對于所述實施 例�,所述方法在MSS 102進入空閑模式且結(jié)束其與BS 102的活動連接時, 在302處在BS102中開始��。作為響應(yīng)���,在304處�����,BS 102開始確定是否滿 足一個或多個用于清除MSS 102的AK上下文的清除策略����。更具體地,對 于所述實施例�,BS 102觸發(fā)尋呼控制器114,以確定是否滿足一個或多個 清除策略���,具體地���,MSS102是否被認為已經(jīng)離開該網(wǎng)絡(luò)。
對于所述實施例�����,在306處��,尋呼控制器114啟動"位置跟蹤定時器"��, 并且將"位置跟蹤計數(shù)器"設(shè)定為網(wǎng)絡(luò)緩存持續(xù)時間門限值����。在不同實施 例中�,位置跟蹤定時器和網(wǎng)絡(luò)緩存持續(xù)時間門限值都是可配置的。位置跟 蹤定時器指定尋呼MSS 102的頻率����,所述尋呼用來確定MSS 102是否已經(jīng) 離開該網(wǎng)絡(luò)�,網(wǎng)絡(luò)緩存持續(xù)時間門限值指定在MSS 102被認為已經(jīng)離開該 網(wǎng)絡(luò)之前MSS 102沒有響應(yīng)尋呼的時間長度�。這些參數(shù)的確切值依賴于反 映了一種所計算出的平衡的實現(xiàn)方式,該平衡為過分追求降低存儲器需求 和搜索時間的好處與發(fā)生錯誤并且必須重新建立AK上下文的風(fēng)險之間的 平衡���。
因此�,在308處���,在位置跟蹤定時器到期時��,尋呼控制器114立即尋 呼MSS102���。如果在310處MSS 102應(yīng)答該尋呼,則尋呼控制器114復(fù)位 位置跟蹤定時器�,并且所述方法繼續(xù)返回到306處。然而��,如果在310處 MSS 102沒有應(yīng)答該尋呼�����,則在312處��,尋呼控制器114遞減位置跟蹤計 數(shù)器。此外�����,在314處�,尋呼控制器114確定位置跟蹤計數(shù)器是否減到零, 即��,MSS 102在可配置的時間長度門限值內(nèi)是否沒有響應(yīng)��。如果沒有���,則 在316處��,尋呼控制器114重新啟動位置跟蹤定時器�����,并繼續(xù)308處的方 法。另一方面�����,如果MSS 102在可配置的時間長度門限值內(nèi)沒有響應(yīng)�����,則 在318處,尋呼控制器114觸發(fā)鑒權(quán)器108刪除與該MSS 102關(guān)聯(lián)的PMK��, 以及向BS 104發(fā)送消息以刪除與該MSS 102關(guān)聯(lián)的AK和AK上下文�。
在不同實施例中,所述清除或者刪除可以包括將AK上下文標(biāo)記為 無效和/或?qū)⒂糜诖鎯Ρ磺宄騽h除AK上下文的存儲介質(zhì)的存儲位置標(biāo)記 為可用于存儲另一個AK上下文或者甚至是其它無關(guān)數(shù)據(jù)��。
在不同實施例中�����,代替尋呼控制器114對鑒權(quán)器108做出響應(yīng)�����、鑒權(quán) 器108進而通知BS 104�,尋呼控制器114可以對發(fā)出請求的BS 104做出響
應(yīng),該BS104進而通知鑒權(quán)器108�����,然后鑒權(quán)器108通知其它BS104���。
圖4示出根據(jù)不同實施例的用于實現(xiàn)本發(fā)明的示例性計算設(shè)備�����,其適 于用作BS���、鑒權(quán)器或者尋呼控制器�。本文中所用術(shù)語"計算設(shè)備"包括基 于專用以及通用處理器的計算設(shè)備�����。如圖所示�,計算設(shè)備400包括一個或 多個處理器402和系統(tǒng)存儲器404。此外���,計算設(shè)備400包括永久性存儲器 406����、 I/O設(shè)備接口 408和通信接口 410����。在不同實施例中�����,通信接口 410 可以包括一個或多個全向天線。
所述元件經(jīng)由系統(tǒng)總線412彼此耦合�,所述系統(tǒng)總線412代表一個或 多個總線。在多個總線的情況下�����,將所述元件通過一個或多個總線橋(未 示出)進行橋接�����。各個所述元件實現(xiàn)其在本領(lǐng)域中公知的傳統(tǒng)功能���。具體 地�����,系統(tǒng)存儲器404和存儲單元406用于存儲指令422的運行備份��,所述 指令422實現(xiàn)之前描述的BS 104����、鑒權(quán)器108或者尋呼控制器114的適用 邏輯�����。可以將指令422組織為一個或多個軟件單元(模塊和/或任務(wù))��。實現(xiàn) 各個BS 104�、鑒權(quán)器108或者尋呼控制器114中的適用邏輯的軟件單元可 以被稱為BS 104、鑒權(quán)器108或者尋呼控制器114的"鑒權(quán)模塊"����。可以在 工廠或者現(xiàn)場��,通過分布介質(zhì)420或者通過一種通信接口 410��,將所述指令 的永久性備份加載到存儲單元406中��。所述元件402-412的構(gòu)成是公知的�, 因此將不再進行描述。
雖然在本文中示出并描述了具體實施例�,但是,本領(lǐng)域技術(shù)人員將理 解���,為實現(xiàn)相同目的進行計算的任何裝置均可以代替所示的具體實施例��。 本申請旨在覆蓋本發(fā)明的任何調(diào)整和變型�。因此,明確地指出��,本發(fā)明僅 由權(quán)利要求及其等效物進行限制����。
權(quán)利要求
1.一種裝置���,包括存儲介質(zhì)��,存儲一個或多個鑒權(quán)密鑰的一個或多個鑒權(quán)密鑰上下文���,其中,所述一個或多個鑒權(quán)密鑰與對接入網(wǎng)的一個或多個覆蓋區(qū)域內(nèi)被提供服務(wù)的一個或多個相應(yīng)的移動用戶臺所進行的鑒權(quán)相關(guān)聯(lián)�����,當(dāng)相應(yīng)的鑒權(quán)密鑰保持未到期時對每個移動用戶臺提供服務(wù)���;以及鑒權(quán)模塊�����,其被耦合至所述存儲介質(zhì)�����,并且被配置為即使所述一個或多個鑒權(quán)密鑰還未到期���,也至少部分地基于一個或多個清除策略�,選擇性地從所述存儲介質(zhì)中清除所述一個或多個移動用戶臺的所述鑒權(quán)密鑰上下文中的一個或多個����。
2、 根據(jù)權(quán)利要求1所述的裝置����,其中,所述一個或多個清除策略包括 如下清除策略����,其中,如果確定移動用戶臺已經(jīng)離開所述一個或多個覆蓋 區(qū)域����,則從所述存儲介質(zhì)中清除所述移動用戶臺的所述鑒權(quán)密鑰上下文; 以及所述鑒權(quán)模塊被配置為����,當(dāng)獲知所述移動用戶臺已被確定已經(jīng)離開所 述一個或多個覆蓋區(qū)域時�,執(zhí)行所述清除����。
3、 根據(jù)權(quán)利要求2所述的裝置���,其中,所述裝置是服務(wù)于至少一個所 述移動用戶臺的多個基站中之一�����,所述鑒權(quán)模塊被配置為引起執(zhí)行所述確 定��,所述引起包括請求所述接入網(wǎng)的控制器執(zhí)行所述確定�,以及所述獲知 包括從相關(guān)聯(lián)的鑒權(quán)器接收響應(yīng),該響應(yīng)向所述裝置通知所述控制器已確 定所述移動用戶臺己經(jīng)離開所述接入網(wǎng)�。
4、 根據(jù)權(quán)利要求2所述的裝置�,其中,所述裝置是與服務(wù)于所述移動 用戶臺的多個基站相關(guān)聯(lián)的鑒權(quán)器�����,所述獲知包括從所述接入網(wǎng)的控制器 接收響應(yīng)�,該響應(yīng)向所述裝置通知所述控制器已確定^f述移動用戶臺已經(jīng) 離開所述接入網(wǎng)����,以及所述鑒權(quán)模塊還被配置為向一個或多個所述基站通 知所述控制器己確定所述移動用戶臺已經(jīng)離開所述接入網(wǎng)��。
5��、 根據(jù)權(quán)利要求1所述的裝置����,其中,所述清除中的每個包括將鑒權(quán) 密鑰上下文標(biāo)記為無效和/或?qū)⒂糜诖鎯Ρ磺宄乃鲨b權(quán)密鑰上下文的所 述存儲介質(zhì)的存儲位置標(biāo)記為可用于存儲另一個鑒權(quán)密鑰上下文���。
6��、 一種方法���,包括從基站或者與接入網(wǎng)的基站關(guān)聯(lián)的鑒權(quán)器接收請求,以確定移動用戶 臺是否己經(jīng)離開所述接入網(wǎng)的一個或多個覆蓋區(qū)域��;至少部分地基于一個或多個確定標(biāo)準(zhǔn)�����,確定所述移動用戶臺是否已經(jīng) 離開所述接入網(wǎng)的一個或多個覆蓋區(qū)域��;以及當(dāng)根據(jù)所述一個或多個確定標(biāo)準(zhǔn)確定所述移動用戶臺已經(jīng)離開所述一 個或多個覆蓋區(qū)域時,進行響應(yīng)并通知基站或者與基站關(guān)聯(lián)的鑒權(quán)器���。
7��、 根據(jù)權(quán)利要求6所述的方法�����,其中����,所述確定包括對所述移動用戶 臺進行一次或多次尋呼����。
8���、 根據(jù)權(quán)利要求7所述的方法�����,其中�,所述一個或多個確定標(biāo)準(zhǔn)包括 與執(zhí)行所述尋呼的頻率相關(guān)聯(lián)的確定標(biāo)準(zhǔn)�����。
9、 根據(jù)權(quán)利要求8所述的方法����,其中,所述確定還包括至少部分地 基于與執(zhí)行所述尋呼的頻率相關(guān)聯(lián)的所述確定標(biāo)準(zhǔn)���,設(shè)定以及復(fù)位定時器���, 其中所述復(fù)位在每次尋呼之后執(zhí)行。
10��、 根據(jù)權(quán)利要求7所述的方法����,其中,所述一個或多個確定標(biāo)準(zhǔn)包 括與在所述移動用戶臺被確定為已經(jīng)離開所述一個或多個覆蓋區(qū)域之前����, 所述移動用戶臺沒有進行響應(yīng)的尋呼次數(shù)相關(guān)聯(lián)的確定標(biāo)準(zhǔn)。
11����、 根據(jù)權(quán)利要求10所述的方法�����,其中��,所述確定還包括至少部分 地基于與在所述移動用戶臺被確定為已經(jīng)離開所述一個或多個覆蓋區(qū)域之 前��,所述移動用戶臺沒有進行響應(yīng)的尋呼次數(shù)相關(guān)聯(lián)的^f述確定標(biāo)準(zhǔn)�,設(shè) 定以及復(fù)位計數(shù)器��,以及在每次所述移動用戶臺沒有響應(yīng)尋呼時遞減所述 計數(shù)器�����。
12�����、 一種系統(tǒng)�,包括 多個全向天線���;以及與一個或多個所述天線耦合的基站��,所述基站被配置為即使鑒權(quán)密 鑰還未到期�,也至少部分地基于一個或多個清除策略,從所述基站的存儲 介質(zhì)中清除請求者的鑒權(quán)密鑰上下文�。
13、 根據(jù)權(quán)利要求12所述的系統(tǒng)���,其中��,所述一個或多個策略包括如下清除策略�,其中���,如果確定所述請求者已經(jīng)離開由所述系統(tǒng)所服務(wù)的接 入網(wǎng)的一個或多個覆蓋區(qū)域��,則從所述基站的所述存儲介質(zhì)中清除所述請 求者的所述鑒權(quán)密鑰上下文�����。
14��、 根據(jù)權(quán)利要求13所述的系統(tǒng)����,其中����,所述系統(tǒng)還包括耦合至所述 基站的控制器��,所述控制器被配置為為所述基站確定所述請求者是否已經(jīng) 離開所述一個或多個覆蓋區(qū)域��,以及所述控制器被配置為通過對所述請求 者執(zhí)行一次或多次尋呼來執(zhí)行所述確定���。
15、 根據(jù)權(quán)利要求14所述的系統(tǒng)�����,其中���,所述確定標(biāo)準(zhǔn)包括與執(zhí)行所述尋呼的頻率相關(guān)聯(lián)的確定標(biāo)準(zhǔn)����,并且所述控制器被配置為至少部分地基于與執(zhí)行所述尋呼的頻率相關(guān)聯(lián)的所述確定標(biāo)準(zhǔn)�,設(shè)定以及復(fù)位定時器, 其中所述復(fù)位在每次尋呼之后執(zhí)行����。
16���、 根據(jù)權(quán)利要求14所述的系統(tǒng)��,其中����,所述一個或多個確定標(biāo)準(zhǔn)包 括與在確定所述請求者已經(jīng)離開所述一個或多個覆蓋區(qū)域之前,所述請求 者沒有進行響應(yīng)的尋呼次數(shù)相關(guān)聯(lián)的確定標(biāo)準(zhǔn)�����,并且所述控制器被配置為 至少部分地基于與在確定所述請求者已經(jīng)離開所述一個或多個覆蓋區(qū)域之 前���,所述請求者沒有進行響應(yīng)的尋呼次數(shù)相關(guān)聯(lián)的所述確定標(biāo)準(zhǔn)��,設(shè)定以 及復(fù)位計數(shù)器���,以及在每次所述請求者沒有響應(yīng)尋呼時遞減所述計數(shù)器。
17����、根據(jù)權(quán)利要求14所述的系統(tǒng),其中�,所述系統(tǒng)還包括耦合至所 述基站和所述控制器的鑒權(quán)器,所述鑒權(quán)器被配置為即使所述鑒權(quán)密鑰還 未到期����,也至少部分地基于所述一個或多個清除策略�,從所述鑒權(quán)器的存 儲介質(zhì)中清除請求者的鑒權(quán)密鑰上下文��;并且所述鑒權(quán)器還被配置為即使 所述鑒權(quán)密鑰還未到期��,當(dāng)清除或者確定從所述鑒權(quán)器的所述存儲介質(zhì)中 清除所述鑒權(quán)密鑰上下文時�����,通知與所述鑒權(quán)器關(guān)聯(lián)的一個或多個基站來 清除在所述一個或多個基站的相應(yīng)存儲介質(zhì)中存儲的所述請求者的相應(yīng)鑒 權(quán)密鑰上下文����。
全文摘要
本文中描述了用于管理鑒權(quán)密鑰上下文的方法和裝置的多個實施例。在多個實施例中�����,所述方法和裝置包括即使請求者的鑒權(quán)密鑰還未到期也選擇性地清除其鑒權(quán)密鑰上下文�����。
文檔編號H04W12/04GK101371602SQ200780002173
公開日2009年2月18日 申請日期2007年1月10日 優(yōu)先權(quán)日2006年1月10日
發(fā)明者S·巴克希 申請人:英特爾公司