專利名稱:移動終端退出空閑模式的處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域:
���,尤其涉及一種無線通信網(wǎng)絡(luò)中移動終端退出空閑模式的安全信息傳輸技術(shù)��。
背景技術(shù):
在無線通信網(wǎng)絡(luò)中���,根據(jù)802.16協(xié)議可知,移動終端要與基站通信�,必須建立相同的AK(授權(quán)密鑰)上下文,所述的AK上下文包括AK�����、AKID(授權(quán)密鑰標(biāo)識)�����、AK Sequence Number(授權(quán)密鑰序列號)����、AKLifetime(授權(quán)密鑰生存期)、PMK Sequence Number(對偶主密鑰序列號)、HMAC/CMAC_KEY_U(上行鏈路消息完整性保護密鑰)�����、HMAC/CMAC_PN_U(上行鏈路消息防止重放攻擊包序列號��,簡稱PN_U)�、HMAC/CMAC_KEY_D(下行鏈路消息完整性保護密鑰)�����、HMAC/CMAC_PN_D(下行鏈路消息防止重放攻擊包序列號����,簡稱PM_D)、KEK(密鑰加密密鑰)�����、EIK(完整性加密密鑰)��。
在AK上下文中�����,HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根據(jù)AK�、終端MAC(媒體接入控制)地址�、BSID(基站標(biāo)識)計算得到�,分別用于對上下行鏈路消息提供完整性保護。PN_U和PN_D是兩個32位計數(shù)器��,在AK上下文建立時����,這兩個計數(shù)器的值都為0,之后每使用HMAC/CMAC_KEY_U對上行消息提供一次完整性保護����,移動終端就將PN_U的值增加1;每使用HMAC/CMAC_KEY_D對下行消息提供一次完整性保護��,基站就將PN_D的值增加1��。如果PN_U或PN_D的數(shù)值空間耗盡(即這兩個值中任一個到達(dá)2^32-1)��,或是AK上下文中AK生存期到期��,都意味著該AK生存期結(jié)束���,在此之前應(yīng)當(dāng)申請新的AK��。
在無線通信網(wǎng)絡(luò)中�,所述的AK上下文的建立過程如圖1所示,具體包括以下處理步驟步驟11終端與基站建立好通信鏈路����;步驟12終端與AAA(鑒權(quán)、認(rèn)證��、計費)服務(wù)器通過EAP(可擴展認(rèn)證協(xié)議)認(rèn)證方式����,在兩側(cè)建立起共享的MSK(主會話密鑰)����;步驟13AAA服務(wù)器將MSK傳遞給終端所在ASN內(nèi)的鑒權(quán)器;步驟14終端和鑒權(quán)器獲得MSK后����,分別各自進行如下處理終端從MSK產(chǎn)生PMK,從PMK產(chǎn)生AK�����,繼而生成全部AK上下文����;鑒權(quán)器從MSK產(chǎn)生PMK�,從PMK產(chǎn)生部分AK上下文�����,包括AK��,AK標(biāo)識��,AK序列號�,AK生存期,PMK序列號��,EIK�����;對于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置為零或者空���。
步驟15鑒權(quán)器把已產(chǎn)生的部分AK上下文發(fā)送給基站����;步驟16基站根據(jù)AK產(chǎn)生剩余部分AK上下文�,包括HMAC/CMAC_KEY_U���,HMAC/CMAC_PN_U,HMAC/CMAC_KEY_D����,HMAC/CMAC_PN_D,KEK�����;初始時HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值為零�。
步驟17終端和基站用建立的AK上下文保護后續(xù)通信中的空口消息和業(yè)務(wù)加密密鑰的傳輸。
在無線通信網(wǎng)絡(luò)中��,處于空閑模式下的終端當(dāng)需要退出空閑模式時���,則需要重新獲得相應(yīng)的安全信息,即最新的AK信息��,以保證終端與基站之間通信的可靠進行�。目前,終端退出空閑模式下時��,相應(yīng)的安全信息傳輸處理過程如圖2所示��,主要包括以下處理步驟步驟21MS發(fā)起退出空閑模式的流程,并發(fā)送RNG-REQ消息�,消息中包含PCID(尋呼控制器標(biāo)識);
該步驟具體可以由尋呼等事件發(fā)起���,在該步驟中指示Ranging(功率等參數(shù)調(diào)整)的目的是要從空閑模式做網(wǎng)絡(luò)重入處理����。
步驟22BS從MS接收到RNG-REQ消息���,并由BS中的PA(PagingAgent�,尋呼代理)發(fā)送MS Info Request(移動臺信息請求)消息給PagingRelay(尋呼中繼)�����;所述的MS Info Request消息中包含的信息有MSID(MAC Address���,也可以叫做移動臺標(biāo)識符)�,BSID(基站標(biāo)識符)�,以及來自于RNG-REQ消息中的PCID;該步驟實現(xiàn)的前提是PA不是直接與Anchor PC(錨PC)相連��,當(dāng)PA與錨PC直接連接時�,則PA直接將所述消息發(fā)送給錨PC���,而不再需要經(jīng)過尋呼中繼進行轉(zhuǎn)發(fā);步驟23Paging Relay從BS接收到MS Info Request消息后�����,將所述消息發(fā)送給錨定PC����,此時,相應(yīng)的發(fā)送給錨定PC的MS Info Request消息中包含的信息有MSID和BSID�;所述的Paging Relay具體是根據(jù)PCID字段來找到PC。
步驟24錨定PC接收到MS Info Request消息后����,從其中讀出MS的信息并發(fā)送MS Info Response(移動臺信息響應(yīng))消息給Paging Relay;所述的MS Info Response消息中包含的信息有MSID����,錨定網(wǎng)關(guān)(FA所在的網(wǎng)關(guān))標(biāo)識符����,Authenticator ID,MS Idle Mode Retain Information(MS空閑模式保留信息)及MS信息�;其中��,所述的MS信息包括SFIDs(業(yè)務(wù)流標(biāo)識符)�����,CIDs(連接標(biāo)識符)����,QoS context(服務(wù)質(zhì)量上下文)等�����;步驟25Paging Relay轉(zhuǎn)發(fā)MS Info Response給BS���。接下來�,BS應(yīng)該根據(jù)反饋過來的Authenticator ID來找到Authenticator請求新的AK及其上下文��,判斷RNG-REQ消息的合法性�����。
步驟26BS上的Data Path Function(數(shù)據(jù)路徑功能模塊)將開始數(shù)據(jù)路徑建立過程�����,具體為通過R6(WiMAX中定義的6號接口)向其它的DataPath Function發(fā)送Data Path Establishment Request(數(shù)據(jù)路徑建立請求)消息,所述的消息中應(yīng)該包含的信息有MSID����,Data Path Function ID(如IP地址),服務(wù)流信息(如SFIDs����,QoS上下文等)。
步驟27Data Path Function通過R4向與FA相連的Data Path Function繼續(xù)數(shù)據(jù)路徑建立過程����;具體可以通過向與FA關(guān)聯(lián)的Data Path Function發(fā)送Data PathEstablishment Request消息實現(xiàn);所述的Data Path Establishment Request消息包含的內(nèi)容有MSID���,服務(wù)流信息(如SFIDs�����,QoS上下文等)��。
步驟28與FA關(guān)聯(lián)的Data Path Function確認(rèn)數(shù)據(jù)路徑建立�;具體可以通過向服務(wù)Data Path Function或者中繼Data Path Function(在中繼模式下)發(fā)送Data Path Establishment Response消息實現(xiàn)���,所述的Data Path Establishment Response消息包含的內(nèi)容有MSID�,服務(wù)流信息(SFIDs�,隧道參數(shù),QoS上下文等)�。
步驟29Data Path Function通過R6向服務(wù)基站確認(rèn)數(shù)據(jù)路徑建立;具體可以通過向服務(wù)基站發(fā)送Data Path Establishment Response消息實現(xiàn)�����,所述的Data Path Establishment Response消息包含的內(nèi)容有MSID�����,服務(wù)流信息(SFIDs��,QoS上下文等)����。
步驟210服務(wù)基站給MS回復(fù)RNG-RSP消息,消息格式可以參照IEEE802.16e標(biāo)準(zhǔn)中的定義�。
步驟211MS完成從空閑模式的網(wǎng)絡(luò)重入過程,具體參照IEEE802.16e標(biāo)準(zhǔn)中的相應(yīng)描述����。
步驟212當(dāng)MS的網(wǎng)絡(luò)重入完成后,基站將通過R6發(fā)送Data PathEstablishment Acknowledge(數(shù)據(jù)路徑建立確認(rèn))給Data Path Function來確認(rèn)數(shù)據(jù)路徑建立完成,所述的Data Path Establishment Acknowledge消息包含MSID�。
步驟213服務(wù)或者中繼Data Path Function通過R4向與FA關(guān)聯(lián)的DataPath Function發(fā)送Data Path Establishment Acknowledge消息。
步驟214與FA關(guān)聯(lián)的Data Path Function向PC/LR發(fā)送Delete MS Entry(刪除移動臺進入)消息�����,以刪除PC中與MS關(guān)聯(lián)的空閑模式進入信息��。
可以看出��,在上述處理過程中��,如果在BS上沒有緩存AK及錨定鑒權(quán)器的情況下��,則將采用相互獨立的安全流程和MSS信息獲取流程進行相應(yīng)的退出空閑模式的處理����,導(dǎo)致流程冗余,增加了骨干網(wǎng)的負(fù)擔(dān)�����。
同時���,即使BS緩存了最新的AK信息�����,也沒有對RNG-REQ消息的合法性進行判斷���,而采用直接向PC或者鑒權(quán)器請求最新的AK信息的處理方式,增加了被攻擊的風(fēng)險��。
發(fā)明內(nèi)容本發(fā)明的目的是提供一種移動終端退出空閑模式的處理方法�,從而可以使得移動終端退出空閑模式的處理過程更為合理,有效減輕骨干網(wǎng)絡(luò)的負(fù)擔(dān)���。
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供了一種移動終端退出空閑模式的處理方法���,包括A、移動終端發(fā)起退出空閑模式��,并向基站發(fā)送參數(shù)調(diào)整請求消息��;B�、基站向?qū)ず艨刂破鱌C發(fā)送移動終端會話信息請求消息;C���、PC接收所述的移動終端會話信息請求消息后��,控制鑒權(quán)器將終端的會話信息發(fā)送給基站�。
所述的步驟B包括基站通過尋呼中繼網(wǎng)關(guān)向PC發(fā)送移動終端會話信息請求消息。
本發(fā)明中���,在執(zhí)行所述的步驟B之前還包括基站中的尋呼代理接收移動終端發(fā)送來的參數(shù)調(diào)整請求消息��,判斷本地是否保存對應(yīng)的有效AK信息�����,如果有相應(yīng)的有效AK信息����,則根據(jù)AK信息判斷該參數(shù)調(diào)整請求消息的合法性����,若合法,則僅進行退出空閑模式的處理�����,而不請求AK上下文信息��,若不合法�,則丟棄該參數(shù)調(diào)整請求消息���;如果沒有相應(yīng)的有效AK信息,則執(zhí)行步驟B��。
所述的步驟C包括C1����、PC接收所述移動終端會話信息請求消息后�,構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器;C2���、鑒權(quán)器接收所述請求消息后生成相應(yīng)的AK上下文并返回給PC����,并由PC將其發(fā)送給基站�。
所述的步驟C1還包括當(dāng)PC確定移動終端的當(dāng)前基站標(biāo)識發(fā)生改變時,則構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器�����,并執(zhí)行步驟C2�。
所述的步驟C還包括鑒權(quán)器判斷移動終端的當(dāng)前基站標(biāo)識是否改變,如果是���,則生成新的AK上下文���,否則�,不生成新的AK上下文��。
所述的步驟C還包括當(dāng)在空閑模式下��,將AK上下文保存在鑒權(quán)器上時����,則鑒權(quán)生成的AK上下文中包括授權(quán)密鑰AK、授權(quán)密鑰標(biāo)識AKID��、上行鏈路完整性保護密鑰HMAC/CMAC_PN_U和下行鏈路完整性保護密鑰HMAC/CMAC_PN_D�;當(dāng)在空閑模式下,將AK上下文保存在PC中����,則鑒權(quán)器生成的AK上下文包括AK和AKID。
所述的步驟C還包括C3�、PC接收所述的參數(shù)調(diào)整請求消息后,將本地保存的鑒權(quán)器標(biāo)識信息發(fā)送給基站����;C4����、所述的基站根據(jù)鑒權(quán)器標(biāo)識直接或間接與所述鑒權(quán)器進行交互獲取AK上下文信息�����。
本發(fā)明中����,在執(zhí)行所述的步驟C3之前還包括PC判斷其是否可以與鑒權(quán)器直接通信,如果可以��,則執(zhí)行步驟C1�����,否則�,執(zhí)行步驟C3�。
所述的方法還包括基站接收獲得所述的移動終端的AK上下文信息后,對接收到的參數(shù)調(diào)整請求信息的合法性進行驗證�����,并在驗證合法后�,繼續(xù)退出空閑模式的處理���,否則,退出空閑模式的處理過程結(jié)束����。
所述的方法還包括基站向移動終端發(fā)送參數(shù)調(diào)整請求響應(yīng)消息,且完成從空閑模式的網(wǎng)絡(luò)重入過程后����,基站向外地代理上報數(shù)據(jù)路徑建立完成確認(rèn)消息;外地代理收到所述確認(rèn)消息向PC發(fā)送刪除移動臺進入消息�����,控制PC刪除與移動終端關(guān)聯(lián)的空閑模式進入信息�����。
所述的方法還包括PC刪除所述空閑模式進入信息后�,向外地代理返回確認(rèn)消息。
由上述本發(fā)明提供的技術(shù)方案可以看出����,本發(fā)明的實現(xiàn)是將安全信息的獲取流程和移動終端的信息獲取流程合并進行,從而可以有效簡化骨干網(wǎng)的消息傳輸流程�����,減小骨干網(wǎng)的負(fù)擔(dān)。
同時��,本發(fā)明中�����,若BS上已經(jīng)緩存了最新的AK信息�����,可以由BS直接對RNG-REQ消息的合法性進行判斷���,從而降低網(wǎng)絡(luò)被攻擊的風(fēng)險��;或者,當(dāng)BS上緩存的最新的錨定鑒權(quán)器標(biāo)識���,則可以通過該標(biāo)識向?qū)?yīng)的鑒權(quán)器獲取最新的AK信息�����,并根據(jù)該AK信息對RNG-REQ消息的合法性進行判斷��,從而進一步降低網(wǎng)絡(luò)被攻擊的風(fēng)險�����。
圖1為現(xiàn)有技術(shù)中AK上下文建立過程示意圖���;圖2為現(xiàn)有技術(shù)中移動終端退出空閑模式的處理過程示意圖����;圖3為本發(fā)明中移動終端退出空閑模式的具體實現(xiàn)過程示意圖��。
具體實施方式本發(fā)明的核心是在BS上既沒有緩存最新的AK信息���,也沒有緩存最新的鑒權(quán)器標(biāo)識符的信息�����,其可以將安全信息獲取流程和MSS信息獲取流程結(jié)合在一起��,從而簡化流程�。
同時��,本發(fā)明中,若BS已經(jīng)緩存最新的AK信息���,則可以直接判斷RNG-REQ消息的合法性����,而不必再向PC或者鑒權(quán)器請求最新的AK信息���。
另外���,若BS上已經(jīng)換存在最新的錨定鑒權(quán)器的標(biāo)識,則BS應(yīng)該首先向錨定鑒權(quán)器獲取最新的AK信息��,然后再發(fā)起退出空閑模式的流程�����。
本發(fā)明在實現(xiàn)過程中���,如果BS上沒有緩存最新的AK或者錨定鑒權(quán)器的信息�,則BS會將安全信息的獲取與退出空閑模式的移動終端會話信息的獲取流程結(jié)合在一起進行處理具體為(1)若PC可以直接找到錨定鑒權(quán)器�,則可以將安全信息的獲取和退出空閑模式的流程合并在一起進行�,簡化流程;具體由PC直接向Authenticator獲取安全信息,然后將此信息在后續(xù)消息中傳給MSS��;(2)如果PC不能與錨定鑒權(quán)器直接進行通信�����,則PC會將錨定鑒權(quán)器的標(biāo)識符交給BS�����,由BS根據(jù)錨定鑒權(quán)器的標(biāo)識符找到錨定鑒權(quán)器����,并向其索取AK的信息。
本發(fā)明中若BS上已經(jīng)緩存了最新的AK信息�����,則可以由BS直接對RNG-REQ消息的合法性進行判斷��,此時���,在后續(xù)的過程中不再需要向PC或者鑒權(quán)器請求最新的AK信息��,這樣���,可以從一定程度上避免終端透過BS攻擊網(wǎng)絡(luò)����,降低網(wǎng)絡(luò)被攻擊的風(fēng)險�。
另外,如果BS上沒有最新的AK信息�,但是有錨定鑒權(quán)器的標(biāo)識符,則可以由BS直接(或者經(jīng)過中繼網(wǎng)關(guān)間接)找到錨定鑒權(quán)器���,然后�,從錨定鑒權(quán)器獲取AK的信息�����,并首先利用獲取的AK信息對RNG-REQ消息的合法性進行判斷��,然后發(fā)起MSS信息獲取的過程(即退出空閑模式的處理過程)����。
為便于對本發(fā)明的進一步理解,下面將結(jié)合附圖對本發(fā)明提供的移動終端退出空閑模式時的安全信息傳輸流程進行說明����。
如圖3所示��,本發(fā)明具體實現(xiàn)流程包括以下步驟步驟31MS發(fā)起退出空閑模式的流程(例如,由尋呼引起)�,并發(fā)送RNG-REQ(參數(shù)調(diào)整請求)消息;在該步驟中通過RNG-REQ消息指示Ranging(功率等參數(shù)調(diào)整)的目的是要從空閑模式做網(wǎng)絡(luò)重入��,并包含PCID(尋呼控制器標(biāo)識)��。
步驟32BS從MS接收到RNG-REQ消息����,接著,由BS中的PA(尋呼代理)發(fā)送MS Info Request(移動終端會話信息請求)給Paging Relay(尋呼中繼)���,此時�����,PA未直接與Anchor PC(錨PC)相連���;該步驟中,所述的MS Info Request包含的信息有MSID(用戶標(biāo)識)��,即MAC Address(MAC地址)��,BSID(基站標(biāo)識),以及來自于RNG-REQ消息中的PCID信息����。
需要說明的是,在該步驟中��,若BS上緩存了最新的AK信息����,則在后續(xù)的處理過程中可以不必請求安全信息,此時�����,BS可以直接對RNG-REQ消息的合法性進行判斷�����,并根據(jù)判斷結(jié)果進行相應(yīng)的處理��,當(dāng)合法時�����,繼續(xù)后續(xù)處理�,當(dāng)不合法時����,則丟棄該消息�����。
步驟33Paging Relay從BS接收到所述的MS Info Request消息后��,繼續(xù)將所述消息發(fā)送給錨定PC���;
所述的Paging Relay具體是根據(jù)接收到的消息中的PCID字段找到PC,此時�,Paging Relay發(fā)送的MS Info Request信息中包含的信息有MSID和BSID。
步驟34錨定PC接收所述MS Info Request消息后���,發(fā)送ContextRequest(上下文請求)消息給錨定Authenticator(鑒權(quán)器)��,發(fā)送該消息的目的是用于請求新的AK及其上下文信息��。
步驟35錨定Authenticator根據(jù)緩存的PMK(對偶主密鑰)���,MSID和BSID,生成新的AK及其上下文��。
若在空閑模式下,選擇將AK的上下文存放在鑒權(quán)器上����,則鑒權(quán)器生成的AK的上下文中應(yīng)該包含AK、AKID����、HMAC/CMAC_PN_U和HMAC/CMAC_PN_D,其中���,所述的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息為通過相應(yīng)的消息攜帶發(fā)送到鑒權(quán)器上的��。否則�����,若在空閑模式下�����,選擇將AK上下文存放在PC的LR中����,則鑒權(quán)器只需要重新生成AK和AKID即可��。
步驟36錨定Authenticator發(fā)送Context Report(上下文報告)消息給錨定PC,消息中要包含MSID�,BSID,新的AK�����,AKID�,AK序列號和AK的剩余生命時間�����。
上述步驟34�、35和36的實現(xiàn)是基于PC與錨定鑒權(quán)器之間存在可達(dá)路徑的情況,對于PC和錨定鑒權(quán)器之間不存在可達(dá)路徑的情況��,則上述過程將無法實現(xiàn)����,為此,需要PC將錨定鑒權(quán)器的標(biāo)識符告訴基站�����,然后由基站直接或者間接找到錨定鑒權(quán)器��,以請求相應(yīng)的新的AK信息,即AK及AK上下文���。
步驟37錨定PC獲取相應(yīng)的AK信息后����,向Paging Relay發(fā)送MS InfoResponse(移動終端會話信息響應(yīng))�。MS Info Response消息中包含如下信息MSID,錨定網(wǎng)關(guān)標(biāo)識符��,Authenticator ID(鑒權(quán)器標(biāo)識)�,MS IdleMode Retain Information(移動終端空閑模式保留信息),MS的信息�����;其中���,所述的MS的信息包括SFIDs�,CIDs���,QoS上下文�����,安全信息���;所述的安全信息包括AK上下文�、SAs(所有的安全聯(lián)盟信息)和TEKs’parameter(所有的業(yè)務(wù)加密密鑰信息)等���;所述的AK上下文包括AK���,AKID,AK序列號��,AK剩余生命時間�,HMAC/CMAC_PN_U���,HMAC/CMAC_PN_D��。
步驟38Paging Relay轉(zhuǎn)發(fā)PC發(fā)來的MS Info Response消息給BS�;接下來���,BS還應(yīng)該根據(jù)反饋過來的新的AK及其上下文���,判斷RNG-REQ消息的合法性����,并根據(jù)判斷結(jié)果進行相應(yīng)的處理���。
步驟39BS上的Data Path Function(數(shù)據(jù)路徑功能模塊)將開始數(shù)據(jù)路徑建立過程��;所述的Data Path Function具體通過R6(WiMAX中定義的6號接口)向其它的Data Path Function發(fā)送Data Path Establishment Request(數(shù)據(jù)路徑建立請求)�,并在該消息中應(yīng)該包含如下信息MSID�,Data PathFunction ID(例如IP地址),服務(wù)流信息(SFIDs����,QoS上下文等)。
步驟310與服務(wù)網(wǎng)關(guān)或者中繼網(wǎng)關(guān)相連的Data Path Function通過R4向與FA相連的Data Path Function繼續(xù)數(shù)據(jù)路徑建立過程��;該步驟具體可以通過向與FA關(guān)聯(lián)的Data Path Function發(fā)送Data PathEstablishment Request(數(shù)據(jù)路徑建立請求)消息實現(xiàn)����;所述的Data Path Establishment Request消息中包含的內(nèi)容有MSID,服務(wù)流信息(如SFIDs����,QoS上下文等)�����。
步驟311與FA關(guān)聯(lián)的Data Path Function確認(rèn)數(shù)據(jù)路徑建立���;具體可以通過向服務(wù)Data Path Function或者中繼Data Path Function(在中繼模式下)發(fā)送Data Path Establishment Response實現(xiàn);所述的Data Path Establishment Response消息中包含的內(nèi)容有MSID���,服務(wù)流信息(SFIDs�,隧道參數(shù)���,QoS上下文等)���。
步驟312Data Path Function通過R6向服務(wù)基站確認(rèn)數(shù)據(jù)路徑建立,這可以通過向服務(wù)基站發(fā)送Data Path Establishment Response來做到�。DataPath Establishment Response包含如下內(nèi)容MSID,服務(wù)流信息(SFIDs�����,QoS上下文等)�����。
步驟313服務(wù)基站給MS回復(fù)RNG-RSP消息�����,消息個是可以參照IEEE802.16e標(biāo)準(zhǔn)中的定義�。
步驟314MS完成從空閑模式的網(wǎng)絡(luò)重入過程,相應(yīng)的處理過程可以參見IEEE802.16e標(biāo)準(zhǔn)中描述�����。
步驟315當(dāng)MS的網(wǎng)絡(luò)重入完成后�,基站將通過R6發(fā)送Data PathEstablishment Acknowledge給Data Path Function來確認(rèn)數(shù)據(jù)路徑建立完成。
步驟316服務(wù)或者中繼Data Path Function通過R4向與FA關(guān)聯(lián)的DataPath Function發(fā)送Data Path Establishment Acknowledge消息來做到����。
步驟317與FA關(guān)聯(lián)的Data Path Function向PC/LR發(fā)送一個Delete MSEntry(刪除移動臺進入)消息,以刪除PC中與MS關(guān)聯(lián)的空閑模式進入信息�����。
步驟318PC/LR向與FA關(guān)聯(lián)的Data Path Furction回復(fù)一個Delete MSEntry Ack消息��,通知其操作成功���。如果與FA關(guān)聯(lián)的Data Path Function在一定時間內(nèi)沒有接到PC/LR的回復(fù)消息�,其會重發(fā)Delete MS Entry消息。
綜上所述����,本發(fā)明的實現(xiàn)有效簡化了骨干網(wǎng)的消息傳輸流程,減小骨干網(wǎng)的負(fù)擔(dān)��。若BS上可以或者已經(jīng)緩存了最新的AK信息��,可以由BS直接對RNG-REQ消息的合法性進行判斷���,降低被攻擊的風(fēng)險��。
以上所述���,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域:
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)��。因此�����,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求
的保護范圍為準(zhǔn)�。
權(quán)利要求
1.一種移動終端退出空閑模式的處理方法,其特征在于�����,包括A���、移動終端發(fā)起退出空閑模式��,并向基站發(fā)送參數(shù)調(diào)整請求消息�;B�、基站向?qū)ず艨刂破鱌C發(fā)送移動終端會話信息請求消息;C��、PC接收所述的移動終端會話信息請求消息后��,控制鑒權(quán)器將終端的會話信息發(fā)送給基站�����。
2.根據(jù)權(quán)利要求
1所述的移動終端退出空閑模式的處理方法����,其特征在于�����,所述的步驟B包括基站通過尋呼中繼網(wǎng)關(guān)向PC發(fā)送移動終端會話信息請求消息���。
3.根據(jù)權(quán)利要求
1所述的移動終端退出空閑模式的處理方法,其特征在于�,執(zhí)行所述的步驟B之前還包括基站中的尋呼代理接收移動終端發(fā)送來的參數(shù)調(diào)整請求消息,判斷本地是否保存對應(yīng)的有效AK信息��,如果有相應(yīng)的有效AK信息��,則根據(jù)AK信息判斷該參數(shù)調(diào)整請求消息的合法性��,若合法����,則僅進行退出空閑模式的處理,而不請求AK上下文信息��,若不合法����,則丟棄該參數(shù)調(diào)整請求消息����;如果沒有相應(yīng)的有效AK信息���,則執(zhí)行步驟B。
4.根據(jù)權(quán)利要求
1所述的移動終端退出空閑模式的處理方法�����,其特征在于���,所述的步驟C包括C1�����、PC接收所述移動終端會話信息請求消息后��,構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器�;C2����、鑒權(quán)器接收所述請求消息后生成相應(yīng)的AK上下文并返回給PC,并由PC將其發(fā)送給基站��。
5.根據(jù)權(quán)利要求
4所述的移動終端退出空閑模式的處理方法,其特征在于��,所述的步驟C1還包括當(dāng)PC確定移動終端的當(dāng)前基站標(biāo)識發(fā)生改變時�,則構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器,并執(zhí)行步驟C2�。
6.根據(jù)權(quán)利要求
4所述的移動終端退出空閑模式的處理方法,其特征在于�����,所述的步驟C還包括鑒權(quán)器判斷移動終端的當(dāng)前基站標(biāo)識是否改變�,如果是,則生成新的AK上下文�,否則,不生成新的AK上下文�。
7.根據(jù)權(quán)利要求
4所述的移動終端退出空閑模式的處理方法,其特征在于����,所述的步驟C還包括當(dāng)在空閑模式下,將AK上下文保存在鑒權(quán)器上時����,則鑒權(quán)生成的AK上下文中包括授權(quán)密鑰AK、授權(quán)密鑰標(biāo)識AKID、上行鏈路完整性保護密鑰HMAC/CMAC_PN_U和下行鏈路完整性保護密鑰HMAC/CMAC_PN_D�;當(dāng)在空閑模式下,將AK上下文保存在PC中���,則鑒權(quán)器生成的AK上下文包括AK和AKID�����。
8.根據(jù)權(quán)利要求
1至7任一項所述的移動終端退出空閑模式的處理方法,其特征在于�,所述的步驟C還包括C3、PC接收所述的參數(shù)調(diào)整請求消息后��,將本地保存的鑒權(quán)器標(biāo)識信息發(fā)送給基站���;C4���、所述的基站根據(jù)鑒權(quán)器標(biāo)識直接或間接與所述鑒權(quán)器進行交互獲取AK上下文信息。
9.根據(jù)權(quán)利要求
8所述的移動終端退出空閑模式的處理方法�����,其特征在于����,在執(zhí)行所述的步驟C3之前還包括PC判斷其是否可以與鑒權(quán)器直接通信���,如果可以,則執(zhí)行步驟C1����,否則,執(zhí)行步驟C3���。
10.根據(jù)權(quán)利要求
1至7任一項所述的移動終端退出空閑模式的處理方法�����,其特征在于�,所述的方法還包括基站接收獲得所述的移動終端的AK上下文信息后��,對接收到的參數(shù)調(diào)整請求信息的合法性進行驗證�,并在驗證合法后,繼續(xù)退出空閑模式的處理��,否則�����,退出空閑模式的處理過程結(jié)束。
11.根據(jù)權(quán)利要求
1至7任一項所述的移動終端退出空閑模式的處理方法��,其特征在于�����,所述的方法還包括基站向移動終端發(fā)送參數(shù)調(diào)整請求響應(yīng)消息�����,且完成從空閑模式的網(wǎng)絡(luò)重入過程后���,基站向外地代理上報數(shù)據(jù)路徑建立完成確認(rèn)消息;外地代理收到所述確認(rèn)消息向PC發(fā)送刪除移動臺進入消息���,控制PC刪除與移動終端關(guān)聯(lián)的空閑模式進入信息��。
12.根據(jù)權(quán)利要求
11所述的移動終端退出空閑模式的處理方法����,其特征在于��,所述的方法還包括PC刪除所述空閑模式進入信息后����,向外地代理返回確認(rèn)消息�。
專利摘要
本發(fā)明涉及一種移動終端退出空閑模式的處理方法�。本發(fā)明主要包括移動終端發(fā)起退出空閑模式,并向基站發(fā)送參數(shù)調(diào)整請求消息�����;基站接收所述消息后向?qū)ず艨刂破鱌C發(fā)送移動終端會話信息請求消息��;PC接收所述的移動終端會話信息請求消息后�,控制鑒權(quán)器將終端的會話信息(該移動終端的會話信息包括安全信息,如AK上下文��、所有的安全聯(lián)盟信息和所有的業(yè)務(wù)加密密鑰信息等)發(fā)送給基站����,具體可以直接向鑒權(quán)器請求獲取所述終端的會話信息,也可以將鑒權(quán)器標(biāo)識發(fā)送給基站由基站向鑒權(quán)器請求獲取所述終端的會話信息����。因此,本發(fā)明的實現(xiàn)可以將安全信息的獲取流程和移動終端的信息獲取流程合并進行��,從而可以有效簡化骨干網(wǎng)的消息傳輸流程���,減小骨干網(wǎng)的負(fù)擔(dān)���。
文檔編號H04W76/02GK1997211SQ200610000489
公開日2007年7月11日 申請日期2006年1月5日
發(fā)明者單長虹 申請人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan