專利名稱:無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域:
,尤其涉及一種無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法��。
背景技術(shù):
在無線通信網(wǎng)絡(luò)中�����,根據(jù)802.16協(xié)議可知�,移動終端要與基站通信,必須建立相同的AK(授權(quán)密鑰)上下文,所述的AK上下文包括AK�、AKID(授權(quán)密鑰標(biāo)識)、AKSequence Number(授權(quán)密鑰序列號)��、AKLifetime(授權(quán)密鑰生存期)��、PMK Sequence Number(對偶主密鑰序列號)�����、HMAC/CMAC_KEY_U(上行鏈路消息完整性保護(hù)密鑰)����、HMAC/CMAC_PN_U(上行鏈路消息防止重放攻擊包序列號,簡稱PN_U)�����、HMAC/CMAC_KEY_D(下行鏈路消息完整性保護(hù)密鑰)��、HMAC/CMAC_PN_D(下行鏈路消息防止重放攻擊包序列號��,簡稱PM_D)��、KEK(密鑰加密密鑰)����、EIK(完整性加密密鑰)。
在AK上下文中�����,HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根據(jù)AK����、終端MAC(媒體接入控制)地址、BSID(基站標(biāo)識)計算得到�,分別用于對上下行鏈路消息提供完整性保護(hù)。PN_U和PN_D是兩個32位計數(shù)器�,在AK上下文建立時,這兩個計數(shù)器的值都為0��,之后每使用HMAC/CMAC_KEY_U對上行消息提供一次完整性保護(hù)�,移動終端就將PN_U的值增加1;每使用HMAC/CMAC_KEY_D對下行消息提供一次完整性保護(hù)���,基站就將PN_D的值增加1���。如果PN_U或PN_D的數(shù)值空間耗盡(即這兩個值中任一個到達(dá)2^32-1),或是AK上下文中AK生存期到期����,都意味著該AK生存期結(jié)束����,在此之前應(yīng)當(dāng)申請新的AK�����。
在無線通信網(wǎng)絡(luò)中��,所述的AK上下文的建立過程如圖1所示�����,具體包括以下處理步驟步驟11終端與基站建立好通信鏈路����;步驟12終端與AAA(鑒權(quán)、認(rèn)證�����、計費)服務(wù)器通過EAP(可擴(kuò)展認(rèn)證協(xié)議)認(rèn)證方式�,在兩側(cè)建立起共享的MSK(主會話密鑰)��;步驟13AAA服務(wù)器將MSK傳遞給終端所在ASN內(nèi)的鑒權(quán)器;步驟14終端和鑒權(quán)器獲得MSK后��,分別各自進(jìn)行如下處理終端從MSK產(chǎn)生PMK�����,從PMK產(chǎn)生AK��,繼而生成全部AK上下文�;鑒權(quán)器從MSK產(chǎn)生PMK,從PMK產(chǎn)生部分AK上下文�����,包括AK���,AK標(biāo)識����,AK序列號�����,AK生存期��,PMK序列號,EIK�����;對于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置為零或者空�。
步驟15鑒權(quán)器把已產(chǎn)生的部分AK上下文發(fā)送給基站;步驟16基站根據(jù)AK產(chǎn)生剩余部分AK上下文�,包括HMAC/CMAC_KEY_U,HMAC/CMAC_PN_U���,HMAC/CMAC_KEY_D�����,HMAC/CMAC_PN_D�,KEK��;初始時HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值為零����。
步驟17終端和基站用建立的AK上下文保護(hù)后續(xù)通信中的空口消息和業(yè)務(wù)加密密鑰的傳輸。
在無線通信網(wǎng)絡(luò)中����,當(dāng)空閑模式下的終端向基站發(fā)送的位置更新請求時�����,首先需要向PC/LR發(fā)起位置更新,更新完成后再來做消息合法性檢查����。相應(yīng)的具體處理過程如圖2所示,包括以下步驟步驟21移動終端MS向基站上的PA發(fā)送RNG-REQ(參數(shù)調(diào)整請求)消息�,消息中會指明是進(jìn)行位置更新過程的參數(shù)調(diào)整。
步驟22PA收到此位置更新請求時����,直接向移動終端所在的網(wǎng)關(guān)上的尋呼中繼Paging Relay發(fā)送位置更新請求。
步驟23所述的Paging Relay向PC/LR發(fā)送位置更新請求��。
步驟24PC給該移動終端分配新的PGID(尋呼組標(biāo)識)���,并給其回復(fù)位置更新響應(yīng)消息���。
步驟25Paging Relay將該位置更新響應(yīng)消息轉(zhuǎn)發(fā)給PA;此時�,如果PA上沒有安全上下文信息,即AK上下文信息���,則應(yīng)該向錨定鑒權(quán)器請求此移動終端的安全上下文信息����,獲得相應(yīng)的AK上下文信息后,執(zhí)行步驟26��。
步驟26PA用此移動終端的安全上下文信息對RNG-REQ消息進(jìn)行判斷��,如果消息合法���,則回復(fù)RNG-RSP消息���,并使用得到的AK上下文,對此消息作摘要HMAC/CMAC-Digest(哈希消息認(rèn)證碼/密文消息認(rèn)證碼-摘要)��,執(zhí)行步驟27����,若判斷出此消息非法,則丟棄該消息�。
步驟27PA向Paging Relay發(fā)送位置更新確認(rèn)消息。
步驟28Paging Relay向PC/LR轉(zhuǎn)發(fā)此位置更新確認(rèn)消息�����。
可以看出,在上述位置更新處理過程中���,相應(yīng)的安全信息請求消息和位置更新過程為相互獨立進(jìn)行��,這必然增加消息交互的冗余和骨干網(wǎng)的負(fù)擔(dān)。而且����,即使當(dāng)BS上可以緩存AK信息時,也沒有對終端發(fā)來的位置更新請求進(jìn)行合法性判斷���,此時��,如果發(fā)送位置更新請求的終端是一個攻擊者�,在不斷發(fā)送位置請求消息的情況下��,若BS不進(jìn)行任何判斷��,而不停地向PC/LR發(fā)送位置更新請求����,將導(dǎo)致骨干網(wǎng)的網(wǎng)絡(luò)擁塞。
因此,上述現(xiàn)有技術(shù)中的位置更新處理過程�,即可能會增加網(wǎng)絡(luò)負(fù)擔(dān),還使得網(wǎng)絡(luò)存在一定的安全隱患��。
發(fā)明內(nèi)容本發(fā)明的目的是提供一種無線信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法�,從而可以在進(jìn)行位置更新處理的過程中能夠有效降低網(wǎng)絡(luò)負(fù)擔(dān),避免消息交互冗余���,以提高網(wǎng)絡(luò)性能����。
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供了一種無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法��,包括A�、基站向?qū)ず艨刂破鱌C發(fā)送位置更新請求消息,所述的消息中包含有請求授權(quán)密鑰AK上下文的指示信息����;B、PC接收所述位置更新請求消息�����,并根據(jù)所述的指示信息控制鑒權(quán)器將AK上下文信息發(fā)送給基站�。
所述的步驟A包括基站通過尋呼中繼網(wǎng)關(guān)向PC發(fā)送位置更新請求消息���。
本發(fā)明中,在執(zhí)行所述的步驟A之前還包括基站中的尋呼代理接收用戶終端發(fā)送來的位置更新請求消息����,并判斷本地是否保存對應(yīng)的有效AK信息,如果有相應(yīng)的有效AK信息�����,則根據(jù)AK信息判斷該位置更新請求消息的合法性�,若合法�����,則發(fā)送不攜帶請求AK上下文的指示信息的位置更新請求���,若不合法���,則丟棄該位置更新請求消息;如果沒有相應(yīng)的有效AK信息��,則執(zhí)行步驟A���。
所述的步驟B包括B1�����、PC接收所述承載有請求AK上下文的指示信息的位置更新請求消息后�,構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器;B2��、鑒權(quán)器接收所述請求消息后生成相應(yīng)的AK上下文并返回給PC��,并由PC將其發(fā)送給基站��。
所述的步驟B1還包括當(dāng)PC無法確定移動終端的當(dāng)前基站標(biāo)識是否發(fā)生改變或確定發(fā)生改變時����,則構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器,并執(zhí)行步驟B2����。
所述的步驟B還包括
鑒權(quán)器判斷移動終端的當(dāng)前基站標(biāo)識是否改變,如果是��,則生成新的AK上下文����,否則�,不生成新的AK上下文�����。
所述的步驟B還包括B3����、PC接收所述的承載有請求AK上下文的指示信息的位置更新請求消息后,將本地保存的鑒權(quán)器標(biāo)識信息發(fā)送給基站�����;B4��、所述的基站根據(jù)鑒權(quán)器標(biāo)識直接或間接與所述鑒權(quán)器進(jìn)行交互獲取AK上下文信息��。
本發(fā)明中�����,在執(zhí)行所述的步驟B3之前還包括PC判斷其是否可以與鑒權(quán)器直接通信�,如果可以��,則執(zhí)行步驟B1�,否則���,執(zhí)行步驟B3。
所述的方法還包括基站接收獲得所述的移動終端的AK上下文信息后�����,對接收到的位置更新請求信息的合法性進(jìn)行驗證�����,并在驗證合法后��,繼續(xù)位置更新處理�,否則,位置更新處理過程結(jié)束����。
所述的繼續(xù)位置更新處理包括基站向移動終端返回位置更新響應(yīng)消息,并通過尋呼中繼或直接向?qū)ず艨刂破靼l(fā)送位置更新確認(rèn)消息�;尋呼控制器收到所述的消息后與鑒權(quán)器進(jìn)行信息交互進(jìn)行AK信息更新。
所述的方法還包括所述的尋呼中繼或?qū)ず艨刂平邮盏轿恢酶麓_認(rèn)消息后返回位置更新確認(rèn)響應(yīng)消息��。
所述的方法還包括基站向移動終端發(fā)送參數(shù)調(diào)整請求響應(yīng)消息后���,基站上報最新的安全上下文中的上下行消息包序列號信息����。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明中�����,將位置更新過程與基站的安全信息的獲取過程合并在一起執(zhí)行�����,而不再采用各自獨立的處理方式實現(xiàn)���,因此�,本發(fā)明可以避免冗余消息交互��,從而有效降低網(wǎng)絡(luò)負(fù)擔(dān)����,提高網(wǎng)絡(luò)利用率�����。
同時�,還由于本發(fā)明能夠在基站上根據(jù)已經(jīng)保存的移動終端的安全信息�,即AK上下文對收到的消息進(jìn)行合法性判斷�����,從而可以進(jìn)一步提高網(wǎng)絡(luò)的安全性能���。
另外��,在基站發(fā)送RNG-RSP之后���,基站還上報最新的安全上下文中的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息,從而保持網(wǎng)絡(luò)側(cè)安全上下文保持一致����,減少因為其不一致導(dǎo)致的重認(rèn)證。
圖1為現(xiàn)有技術(shù)中的AK上下文建立過程示意圖���;圖2為現(xiàn)有技術(shù)中的位置更新處理過程示意圖���;圖3為本發(fā)明提供的位置更新處理過程的具體實現(xiàn)方式示意圖。
具體實施方式本發(fā)明的核心是在基站上未緩存最新的AK或者錨定鑒權(quán)器的信息時�,將相應(yīng)的獲取安全信息的處理流程和位置更新的消息結(jié)合在一起,從而簡化整個位置更新過程的處理流程�����,減輕網(wǎng)絡(luò)負(fù)擔(dān)。
本發(fā)明中�,如果基站上沒有緩存最新的AK或者錨定鑒權(quán)器的信息,則將安全信息的獲取和位置更新的流程合并在一起進(jìn)行���,具體包括(1)若PC與錨定鑒權(quán)器之間可以通信�����,則由PC直接向錨定鑒權(quán)器獲取安全信息���,然后將此信息在位置更新響應(yīng)消息中傳給MSS。
(2)若PC與錨定鑒權(quán)器之間不能直接通信��,則PC可以將錨定鑒權(quán)器的標(biāo)識符傳給基站�����,然后由基站直接或者間接找錨定鑒權(quán)器索取安全信息�����。
本發(fā)明中��,如果基站上已經(jīng)緩存了最新的AK信息�,則基站可以根據(jù)所述的AK信息對移動終端發(fā)來的RNG-REQ消息的合法性直接進(jìn)行判定,而不再需要向PC或者鑒權(quán)器請求最新的AK信息�。
本發(fā)明中,若基站上緩存了最新的錨定鑒權(quán)器的信息��,而未緩存最新的AK信息�����,則基站首先要找到錨定鑒權(quán)器���,并從該錨定鑒權(quán)器獲取最新的AK信息���,然后對RNG-REQ消息進(jìn)行合法性判定。
另外���,本發(fā)明中�����,在基站發(fā)送RNG-RSP之后���,基站還需要上報最新的安全上下文中的上下行消息包序列號(HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)����,從而可以保證相應(yīng)的包序列號的一致性�����。
為對本發(fā)明有進(jìn)一步的理解�����,下面將結(jié)合附圖對本發(fā)明提供的位置更新處理流程的具體實現(xiàn)方式進(jìn)行詳細(xì)說明���。
本發(fā)明所述方法的具體實現(xiàn)方式如圖3所示��,包括以下步驟步驟31MSS向PA發(fā)送位置更新請求消息��,請求位置更新����,在所述的位置更新請求消息中攜帶MSID和PCID�;在WiMAX(微波接入全球互通)網(wǎng)絡(luò)中,具體可以采用RNG-REQ(功率等參數(shù)調(diào)整)消息作為位置更新請求消息�;在空閑模式下�,若PA上面可以緩存安全上下文的信息(即AK上下文信息)���,則需要先對從MSS發(fā)過來的空口消息RNG-REQ進(jìn)行合法性判斷,若判斷不合法�,就直接丟棄此條消息,過程結(jié)束�,若合法,則繼續(xù)后續(xù)的位置更新處理過程�,但無需進(jìn)行安全信息的獲取處理;若PA不能緩存安全上下文的信息��,則直接進(jìn)行步驟32�。
步驟32PA向Paging Relay發(fā)送AK上下文和位置更新請求消息,所述的消息中攜帶MSID��、BSID和PCID�,同時還要包含請求AK上下文的標(biāo)識,該標(biāo)識用于指示在位置更新過程中需要進(jìn)行AK上下文的獲取處理����。
步驟33Paging Relay向PC/LR發(fā)送AK上下文和位置更新請求消息,所述的消息中包含MSID和BSID��,同時��,還要包含請求AK上下文的標(biāo)識。
步驟34PC/LR找到此MSS對應(yīng)的錨定Authenticator��,并向Authenticator發(fā)送AK上下文請求��,消息中包含MSID和BSID�����;在執(zhí)行步驟34之前����,如果確定PC無法直接與錨定Authenticator通信,則可以將其標(biāo)識信息返回給基站中的PA�,由基站中的PA向所述錨定Authenticator發(fā)起獲取AK上下文的處理過程,此時���,圖3中相應(yīng)的步驟顯然需要進(jìn)行適應(yīng)性調(diào)整�,在該步驟以及后續(xù)處理中是以PC可以與錨定Authenticator直接通信為例進(jìn)行的說明���;另外��,在PC上執(zhí)行步驟34之前�,還可以根據(jù)收到的消息中的BSID信息判斷確定移動終端的基站是否發(fā)生變化�����,如果發(fā)生變化,則繼續(xù)后續(xù)的處理過程��,否則����,仍采用原有的AK上下文即可�,而無需執(zhí)行步驟34至步驟36。
步驟35錨定Authenticator利用MSID���、BSID和為此MSS緩存的PMK�����,為此MSS生成新的AK及其上下文���。
步驟36Authenticator通過更新回復(fù)消息向PC/LR發(fā)送新生成的AK及其上下文(即AK上下文),所述的回復(fù)消息中包含MSID信息��。
步驟37PC/LR接收到所述的AK上下文信息后為該MSS分配新的PGID���,并將收到的AK及其上下文的信息合并進(jìn)位置更新響應(yīng)消息(即位置更新回復(fù)消息)中�����,發(fā)送給Paging Relay���,此時���,所述的位置更新響應(yīng)消息中包含BSID、MSID�、PGID和錨定Authenticator的ID、PCID��。
步驟38Paging Relay將接收到的位置更新響應(yīng)消息轉(zhuǎn)發(fā)給PA���。
步驟39PA收到以后����,為AK補(bǔ)充剩余部分的上下文����,之后判斷消息的合法性,如果消息非法�����,則直接丟棄,整個位置更新處理過程到此終止�����,如果消息合法�,則繼續(xù)后續(xù)的位置更新處理過程,即執(zhí)行步驟310���。
步驟310PA使用RNG-RSP消息給MSS回復(fù)位置更新成功消息�����,該位置更新成功消息中包含該MSS當(dāng)前的PGID。
步驟311PA向Paging Relay發(fā)送位置更新確認(rèn)消息和會話信息報告�,消息中要包含MSID、BSID����、位置更新成功指示和安全上下文中上下行消息包序列號(即HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)。
步驟312Paging Relay還向PA發(fā)送位置更新確認(rèn)響應(yīng)消息��,以表示其已經(jīng)收到位置更新確認(rèn)消息��;步驟313Paging Relay向PC/LR轉(zhuǎn)發(fā)位置更新確認(rèn)消息會話信息報告��,表示位置更新成功,然后PC/LR就可以更新此MSS的PGID字段和對應(yīng)的安全上下文中的上下行消息包序列號(即HMAC/CMAC_PN_U和HMAC/CMAC_PN_D)����;步驟314PC還向Paging Relay發(fā)送位置更新確認(rèn)響應(yīng)消息,以表示其收到了位置更新確認(rèn)消息����。
需要說明的是當(dāng)PA直接將所述的位置更新確認(rèn)消息發(fā)送給PC時,則PC直接將相應(yīng)的位置更新確認(rèn)響應(yīng)消息返回給基站中的PA����;另外,所述的步驟312和步驟314之間無先后時序關(guān)系�,也可以在執(zhí)行完成步驟314后,再執(zhí)行步驟312�;本發(fā)明在具體實現(xiàn)過程中,若選擇將AK的信息存儲在PC/LR���,則后續(xù)的步驟315和步驟316可以省略����,否則繼續(xù)后續(xù)的處理步驟步驟315PC/LR向錨定鑒權(quán)器發(fā)送AK信息更新請求����,以更新鑒權(quán)器上的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息�。
步驟316錨定鑒權(quán)器接收所述請求并更新AK的信息�,即HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息,然后回復(fù)確認(rèn)消息�����。
另外���,由于在實際應(yīng)用本發(fā)明過程中���,可以出現(xiàn)多種可能的應(yīng)用環(huán)境,例如��,PC/LR和Authenticator(鑒權(quán)器)處于同一個物理網(wǎng)元上��,或者��,MSS所在的ASN當(dāng)前的PC就是其錨定PC���,等等。此時�,具體實現(xiàn)過程將與圖3給出的實現(xiàn)流程有所區(qū)別,具體為在圖3所示的具體實現(xiàn)方案中如果PC/LR和Authenticator處于同一個物理網(wǎng)元上����,則步驟34����、36和步驟315��、316可以省略�;如果MSS所在的ASN當(dāng)前的PC就是其錨定PC,則步驟33���、37和步驟313可以省略�����。
綜上所述�����,本發(fā)明將相應(yīng)的獲取安全信息的處理流程和位置更新的消息結(jié)合在一起�����,從而簡化整個位置更新過程的處理流程���,減輕網(wǎng)絡(luò)負(fù)擔(dān)��。
以上所述�����,僅為本發(fā)明較佳的具體實施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域:
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求
的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法��,其特征在于����,包括A��、基站向?qū)ず艨刂破鱌C發(fā)送位置更新請求消息,所述的消息中包含有請求授權(quán)密鑰AK上下文的指示信息���;B���、PC接收所述位置更新請求消息,并根據(jù)所述的指示信息控制鑒權(quán)器將AK上下文信息發(fā)送給基站�。
2.根據(jù)權(quán)利要求
1所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法,其特征在于����,所述的步驟A包括基站通過尋呼中繼網(wǎng)關(guān)向PC發(fā)送位置更新請求消息。
3.根據(jù)權(quán)利要求
1所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法�����,其特征在于��,執(zhí)行所述的步驟A之前還包括基站中的尋呼代理接收用戶終端發(fā)送來的位置更新請求消息����,并判斷本地是否保存對應(yīng)的有效AK信息,如果有相應(yīng)的有效AK信息����,則根據(jù)AK信息判斷該位置更新請求消息的合法性���,若合法,則發(fā)送不攜帶請求AK上下文的指示信息的位置更新請求����,若不合法,則丟棄該位置更新請求消息����;如果沒有相應(yīng)的有效AK信息,則執(zhí)行步驟A��。
4.根據(jù)權(quán)利要求
1所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法�����,其特征在于���,所述的步驟B包括B1��、PC接收所述承載有請求AK上下文的指示信息的位置更新請求消息后��,構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器�;B2�、鑒權(quán)器接收所述請求消息后生成相應(yīng)的AK上下文并返回給PC,并由PC將其發(fā)送給基站�。
5.根據(jù)權(quán)利要求
4所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法,其特征在于��,所述的步驟B1還包括當(dāng)PC無法確定移動終端的當(dāng)前基站標(biāo)識是否發(fā)生改變或確定發(fā)生改變時����,則構(gòu)造AK上下文請求消息發(fā)送給鑒權(quán)器,并執(zhí)行步驟B2����。
6.根據(jù)權(quán)利要求
4所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法,其特征在于�����,所述的步驟B還包括鑒權(quán)器判斷移動終端的當(dāng)前基站標(biāo)識是否改變�����,如果是�,則生成新的AK上下文,否則��,不生成新的AK上下文�����。
7.根據(jù)權(quán)利要求
1至6任一項所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法,其特征在于����,所述的步驟B還包括B3、PC接收所述的承載有請求AK上下文的指示信息的位置更新請求消息后�����,將本地保存的鑒權(quán)器標(biāo)識信息發(fā)送給基站�����;B4���、所述的基站根據(jù)鑒權(quán)器標(biāo)識直接或間接與所述鑒權(quán)器進(jìn)行交互獲取AK上下文信息��。
8.根據(jù)權(quán)利要求
7所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法�,其特征在于�,在執(zhí)行所述的步驟B3之前還包括PC判斷其是否可以與鑒權(quán)器直接通信,如果可以�����,則執(zhí)行步驟B1,否則���,執(zhí)行步驟B3��。
9.根據(jù)權(quán)利要求
1至6任一項所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法,其特征在于���,所述的方法還包括基站接收獲得所述的移動終端的AK上下文信息后��,對接收到的位置更新請求信息的合法性進(jìn)行驗證��,并在驗證合法后���,繼續(xù)位置更新處理,否則�,位置更新處理過程結(jié)束。
10.根據(jù)權(quán)利要求
9所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法�,其特征在于,所述的繼續(xù)位置更新處理包括基站向移動終端返回位置更新響應(yīng)消息�����,并通過尋呼中繼或直接向?qū)ず艨刂破靼l(fā)送位置更新確認(rèn)消息����;尋呼控制器收到所述的消息后與鑒權(quán)器進(jìn)行信息交互進(jìn)行AK信息更新���。
11.根據(jù)權(quán)利要求
10所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法,其特征在于�,所述的方法還包括所述的尋呼中繼或?qū)ず艨刂平邮盏轿恢酶麓_認(rèn)消息后返回位置更新確認(rèn)響應(yīng)消息。
12.根據(jù)權(quán)利要求
1至6任一項所述的無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法���,其特征在于��,所述的方法還包括基站向移動終端發(fā)送參數(shù)調(diào)整請求響應(yīng)消息后�����,基站上報最新的安全上下文中的上下行消息包序列號信息�。
專利摘要
本發(fā)明涉及一種無線通信網(wǎng)絡(luò)中實現(xiàn)位置更新的方法�。本發(fā)明主要包括首先,基站向PC(尋呼控制器)發(fā)送位置更新請求消息��,所述的消息中包含有請求AK(授權(quán)密鑰)上下文的指示信息�����;PC接收所述位置更新請求消息,并根據(jù)所述的指示信息控制鑒權(quán)器將AK上下文信息發(fā)送給基站����。本發(fā)明中,將位置更新過程與基站的安全信息的獲取過程合并在一起執(zhí)行�����,而不再采用各自獨立的處理方式實現(xiàn)�,因此��,本發(fā)明可以避免冗余消息交互�,從而有效降低網(wǎng)絡(luò)負(fù)擔(dān),提高網(wǎng)絡(luò)利用率��。
文檔編號H04W12/04GK1997212SQ200610000490
公開日2007年7月11日 申請日期2006年1月5日
發(fā)明者單長虹, 林志斌 申請人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan