專利名稱:移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域:
,尤其涉及一種移動(dòng)終端進(jìn)入空閑模式的安全信息傳輸技術(shù)�����。
背景技術(shù):
在無(wú)線通信網(wǎng)絡(luò)中��,根據(jù)802.16協(xié)議可知�,移動(dòng)終端要與基站通信,必須建立相同的AK(授權(quán)密鑰)上下文�����,所述的AK上下文包括AK�、AKID(授權(quán)密鑰標(biāo)識(shí))、AK Sequence Number(授權(quán)密鑰序列號(hào))�����、AKLifetime(授權(quán)密鑰生存期)��、PMK Sequence Number(對(duì)偶主密鑰序列號(hào))�����、HMAC/CMAC_KEY_U(上行鏈路消息完整性保護(hù)密鑰)、HMAC/CMAC_PN_U(上行鏈路消息防止重放攻擊包序列號(hào)�����,簡(jiǎn)稱PN_U)����、HMAC/CMAC_KEY_D(下行鏈路消息完整性保護(hù)密鑰)、HMAC/CMAC_PN_D(下行鏈路消息防止重放攻擊包序列號(hào)�,簡(jiǎn)稱PM_D)、KEK(密鑰加密密鑰)��、EIK(完整性加密密鑰)��。
在AK上下文中���,HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根據(jù)AK�、終端MAC(媒體接入控制)地址����、BSID(基站標(biāo)識(shí))計(jì)算得到,分別用于對(duì)上下行鏈路消息提供完整性保護(hù)����。PN_U和PN_D是兩個(gè)32位計(jì)數(shù)器,在AK上下文建立時(shí),這兩個(gè)計(jì)數(shù)器的值都為0�,之后每使用HMAC/CMAC_KEY_U對(duì)上行消息提供一次完整性保護(hù),移動(dòng)終端就將PN_U的值增加1���;每使用HMAC/CMAC_KEY_D對(duì)下行消息提供一次完整性保護(hù),基站就將PN_D的值增加1��。如果PN_U或PN_D的數(shù)值空間耗盡(即這兩個(gè)值中任一個(gè)到達(dá)2^32-1)���,或是AK上下文中AK生存期到期����,都意味著該AK生存期結(jié)束��,在此之前應(yīng)當(dāng)申請(qǐng)新的AK��。
在無(wú)線通信網(wǎng)絡(luò)中�,所述的AK上下文的建立過(guò)程如圖1所示,具體包括以下處理步驟步驟11終端與基站建立好通信鏈路�;步驟12終端與AAA(鑒權(quán)、認(rèn)證��、計(jì)費(fèi))服務(wù)器通過(guò)EAP(可擴(kuò)展認(rèn)證協(xié)議)認(rèn)證方式���,在兩側(cè)建立起共享的MSK(主會(huì)話密鑰)���;步驟13AAA服務(wù)器將MSK傳遞給終端所在ASN內(nèi)的鑒權(quán)器�����;步驟14終端和鑒權(quán)器獲得MSK后��,分別各自進(jìn)行如下處理終端從MSK產(chǎn)生PMK�����,從PMK產(chǎn)生AK�����,繼而生成全部AK上下文��;鑒權(quán)器從MSK產(chǎn)生PMK����,從PMK產(chǎn)生部分AK上下文�,包括AK,AK標(biāo)識(shí)��,AK序列號(hào),AK生存期��,PMK序列號(hào)�����,EIK�����;對(duì)于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置為零或者空��。
步驟15鑒權(quán)器把已產(chǎn)生的部分AK上下文發(fā)送給基站�;步驟16基站根據(jù)AK產(chǎn)生剩余部分AK上下文��,包括HMAC/CMAC_KEY_U���,HMAC/CMAC_PN_U�,HMAC/CMAC_KEY_D�����,HMAC/CMAC_PN_D�����,KEK;初始時(shí)HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值為零��。
步驟18終端和基站用建立的AK上下文保護(hù)后續(xù)通信中的空口消息和業(yè)務(wù)加密密鑰的傳輸�����。
在無(wú)線通信網(wǎng)絡(luò)中���,當(dāng)移動(dòng)終端進(jìn)入空閑模式時(shí)��,相應(yīng)的針對(duì)AK上下文信息的安全信息的處理過(guò)程如圖2所示��,具體包括以下步驟步驟21移動(dòng)終端MS向基站上的PA(尋呼代理)發(fā)送DREG-REQ(去注冊(cè)-請(qǐng)求)消息��,消息中會(huì)指明MSS要進(jìn)入空閑模式���。
步驟22PA收到此位置更新請(qǐng)求時(shí),則通知也處于基站上的Data PathFunction(數(shù)據(jù)通路功能模塊)向與Paging Relay(尋呼中繼)處于同一位置的Data Path Function發(fā)送數(shù)據(jù)通路釋放請(qǐng)求�;所述的數(shù)據(jù)通路釋放請(qǐng)求消息中包含的內(nèi)容有MSID(移動(dòng)終端標(biāo)識(shí)),Idle Mode Retain Information(空閑模式保留信息)����,MS Info(移動(dòng)終端信息)和BSID(基站標(biāo)識(shí))�����;其中�,所述的MS Info包括SFID(業(yè)務(wù)流標(biāo)識(shí)符)�,CID(連接標(biāo)識(shí)符),AK context(AK上下文)等等�����,所述的Idle Mode Retain Information用于通知PC該MSS需要進(jìn)入空閑模式�。
步驟23相應(yīng)的Data Path Funcrion將向與FA(外地代理)鄰近的DataPath Function轉(zhuǎn)發(fā)此數(shù)據(jù)通路釋放消息。
步驟24與FA鄰近的Data Path Function將向錨定PC發(fā)送MSS會(huì)話信息報(bào)告消息��。
步驟25錨定PC為此MSS分配新的PGID(尋呼組標(biāo)識(shí))�,并為此MSS更新LR(位置寄存器)中的記錄�,之后,錨定PC將給與FA鄰近的Data PathFunction發(fā)送MSS會(huì)話信息響應(yīng)消息��,所述的響應(yīng)消息中包含的信息有MSID����,PGID和PCID。
步驟26與FA鄰近的Data Path Function收到從錨定PC來(lái)的MSS會(huì)話信息響應(yīng)消息后���,將向與此MSS當(dāng)前相連的BS最近的網(wǎng)關(guān)上的Data PathFunction發(fā)送數(shù)據(jù)通路釋放響應(yīng)消息���,該響應(yīng)消息中包含的信息有MSID�����,PGID和PCID�����。
步驟27與網(wǎng)關(guān)相連的Data Path Function將向與基站相連的Data PathFunction發(fā)送數(shù)據(jù)通路釋放響應(yīng)消息�。
步驟28基站收到數(shù)據(jù)通路釋放消息后�,將會(huì)向MSS發(fā)送DREG-CMD(去注冊(cè)-命令)消息,消息中要帶上錨定PC的PCID��。
可以看出�,在上述移動(dòng)終端進(jìn)入空閑模式的處理過(guò)程中,沒(méi)有將最新的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D發(fā)送給錨定PC保存�����,導(dǎo)致PC上沒(méi)有存儲(chǔ)最新的消息報(bào)文序列號(hào)����,這樣�����,將會(huì)導(dǎo)致下行空口消息的包序列號(hào)不合法����,從而導(dǎo)致終端重認(rèn)證��。
發(fā)明內(nèi)容本發(fā)明的目的是提供一種移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法�����,從而可以保證基站與PC上的包序列號(hào)保持同步����,以有效避免終端發(fā)起不必要的重認(rèn)證處理過(guò)程。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法���,包括A、當(dāng)移動(dòng)終端進(jìn)入空閑模式時(shí)��,基站將安全信息發(fā)送給用于保存所述安全信息的實(shí)體��;B�、在所述的用于保存安全信息的實(shí)體接收并保存所述的實(shí)全信息�。
所述的安全信息包括上行鏈路消息防重放攻擊序列號(hào)HMAC/CMAC_PN_U和下行鏈路消息防重放攻擊序列號(hào)NMAXCH/CMAC_PN_D���。
所述的步驟A包括基站將所述的安全信息承載于數(shù)據(jù)通路釋放確認(rèn)消息����、數(shù)據(jù)通路釋放請(qǐng)求消息或移動(dòng)終端信息報(bào)告消息中發(fā)送給所述的用于保存安全信息的實(shí)體���。
所述的用于保存安全信息的實(shí)體包括尋呼控制器PC或錨定鑒權(quán)器��。
所述的方法還包括C��、移動(dòng)終端在進(jìn)入空閑模式過(guò)程中��,由PC通過(guò)將移動(dòng)終端的安全信息發(fā)送給移動(dòng)終端所在的基站���。
所述的步驟C包括PC通過(guò)移動(dòng)終端信息響應(yīng)消息將移動(dòng)終端的安全信息發(fā)送給外地代理,并由外地代理通過(guò)尋呼中繼將所述的安全信息通過(guò)數(shù)據(jù)通路釋放響應(yīng)消息將所述安全信息發(fā)送給所述基站��。
所述的步驟A包括基站將所述的安全信息發(fā)送給尋呼中繼�����,尋呼中繼再將其發(fā)送給外地代理,并由外地代理繼續(xù)將所述安全信息發(fā)送給PC���,并保存于PC上的位置寄存器LR中���;或者,基站的尋呼代理通過(guò)移動(dòng)終端信息報(bào)告消息將所述的安全信息發(fā)送給尋呼中繼�����,尋呼中繼收到所述消息后向?qū)ず舸矸祷匾苿?dòng)終端信息確認(rèn)消息����;所述尋呼中繼通過(guò)移動(dòng)終端信息報(bào)告消息將所述的安全信息發(fā)送給PC,且PC收到所述消息后向?qū)ず糁欣^返回移動(dòng)終端信息確認(rèn)消息���。
所述的步驟A還包括所述外地代理通過(guò)移動(dòng)終端信息報(bào)告消息將所述的安全信息發(fā)送給PC�����,且PC收到所述的消息后向外地代理返回移動(dòng)終端確認(rèn)消息����。
所述的步驟A還包括當(dāng)所述的安全信息保存于移動(dòng)終端的錨定鑒權(quán)器中時(shí)��,所述的PC還需要通過(guò)上下文報(bào)告消息將所述安全信息上報(bào)給相應(yīng)的錨定鑒權(quán)器����。
所述的步驟A還包括所述錨定鑒權(quán)器接收所述上下文報(bào)告消息并獲得所述的安全信息后,向PC返回響應(yīng)消息�。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明可以使PC或鑒權(quán)器上始終保存最新的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D�����,即始終可以保持基站與PC或鑒權(quán)器上的消息包序列號(hào)的同步���,從而可以盡量減少因?yàn)镻C中的LR或者鑒權(quán)器對(duì)于報(bào)文序列號(hào)更新不及時(shí)造成的終端重認(rèn)證的發(fā)生�����,提高網(wǎng)絡(luò)的可靠性��。
圖1為現(xiàn)有技術(shù)中AK上下文建立的處理過(guò)程�;圖2為現(xiàn)有技術(shù)中移動(dòng)終端進(jìn)入空閑模式的處理過(guò)程��;圖3為本發(fā)明提供的移動(dòng)終端進(jìn)入空閑模式的具體實(shí)現(xiàn)處理過(guò)程��。
具體實(shí)施方式本發(fā)明的目的是提供一種在空閑模式下網(wǎng)絡(luò)側(cè)能夠正確使用消息中的包序列號(hào)的方法����。即本發(fā)明采用了盡量使基站和PC上的消息中的包序列號(hào)保持同步�����,以避免發(fā)起重認(rèn)證過(guò)程�����。
本發(fā)明的核心是在移動(dòng)終端進(jìn)入空閑模式過(guò)程中��,在基站發(fā)送DREG-CMD消息之后��,再次上報(bào)最新的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息��,從而保證基站與PC中相應(yīng)信息的一致性��。
對(duì)于上報(bào)的最新的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息����,具體可以采用兩種保存實(shí)現(xiàn)方式(1)在空閑模式下�����,選擇將安全信息存儲(chǔ)在PC/LR��,此時(shí)相應(yīng)的安全信息的保存處理過(guò)程與鑒權(quán)器無(wú)關(guān)。
(2)在空閑模式下�����,選擇將安全信息存儲(chǔ)在錨定鑒權(quán)器���,此時(shí)PC/LR還需要將安全信息上報(bào)給錨定鑒權(quán)器,并且���,為保證可靠性���,錨定鑒權(quán)器在收到安全信息后需要給PC/LR回復(fù)確認(rèn)消息。
為對(duì)本發(fā)明有進(jìn)一步的理解���,下面將結(jié)合附圖對(duì)本發(fā)明的具體實(shí)現(xiàn)方式進(jìn)行說(shuō)明�。本發(fā)明的具體實(shí)現(xiàn)如圖3所示�,具體包括以下步驟步驟31移動(dòng)終端MS向基站上的PA發(fā)送DREG-REQ(去注冊(cè)-請(qǐng)求)消息,消息中會(huì)指明MSS要進(jìn)入空閑模式�。
步驟32PA收到該位置更新請(qǐng)求時(shí),則會(huì)通知也處于基站上的DataPath Function向和Paging Relay處于同一位置的Data Path Function發(fā)送數(shù)據(jù)通路釋放請(qǐng)求���,所述消息中要包含的內(nèi)容有MSID����,Idle Mode RetainInformation(空閑模式保留信息),MS Info和BSID�����;所述的MS Info包括SFID��,CID�����,Security Context(安全上下文�����,即安全信息)等等�,所述的Security Context包括AK context,SAs(所有的安全聯(lián)盟信息)和TEKs’parameters(所有的業(yè)務(wù)加密密鑰信息)�����。
步驟33相應(yīng)的Data Path Function將向與FA鄰近的Data Path Function轉(zhuǎn)發(fā)此數(shù)據(jù)通路釋放消息��。
步驟34與FA鄰近的Data Path Function將向錨定PC發(fā)送MSS會(huì)話信息報(bào)告消息��。
步驟35錨定PC為此MSS分配新的PGID,并為此MSS更新LR中的MSS Information(移動(dòng)終端信息)記錄���,之后����,錨定PC將給與FA鄰近的Data Path Function發(fā)送MSS會(huì)話信息響應(yīng)消息����,所述響應(yīng)消息中包含MSID����、PGID和PCID信息,同時(shí)還應(yīng)該包含MSS的安全信息�����,其中包括AK上下文及所有的安全聯(lián)盟信息�����。
步驟36與FA鄰近的Data Path Function收到從錨定PC來(lái)的MSS會(huì)話信息響應(yīng)消息后��,將向與此MSS當(dāng)前相連的BS最近的網(wǎng)關(guān)上的Data PathFunction發(fā)送數(shù)據(jù)通路釋放響應(yīng)消息����,該消息中包含MSID��、PGID和PCID�����,同時(shí)�����,還包括上述MSS的安全信息�����。
步驟37與網(wǎng)關(guān)相連的Data Path Function將向與基站相連的Data PathFunction發(fā)送數(shù)據(jù)通路釋放響應(yīng)消息���,消息中包含的信息不變。
步驟38基站收到數(shù)據(jù)通路釋放消息后�,將會(huì)向MSS發(fā)送DREG-CMD(去注冊(cè)-命令)消息,消息中要帶上錨定PC的PCID��。
上述步驟31至步驟38描述的移動(dòng)終端進(jìn)入空閑模式的基本處理過(guò)程與現(xiàn)有技術(shù)相同�����,當(dāng)然,也可以采用其他的處理方式進(jìn)入空閑模式����,在此,本發(fā)明不做限定��,本發(fā)明中主要是在后續(xù)的處理過(guò)程中將HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息保存于PC中��,以保證基站與PC中相應(yīng)的包序列號(hào)信息的一致性�����。
對(duì)于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的上報(bào)�,既可以使用后續(xù)的步驟39至步驟312實(shí)現(xiàn),也可以單獨(dú)使用步驟313至步驟316實(shí)現(xiàn)。而且����,如果使用步驟39至步驟312傳遞所述信息,則可以省略步驟313至步驟316的處理過(guò)程���,否則,就要采用步驟313至步驟316的過(guò)程進(jìn)行傳遞�����。
相應(yīng)的處理過(guò)程仍如圖3所示,具體如下步驟39基站上的Data Path Function向與Paging Relay相近的DataPath Function發(fā)送會(huì)話Data Path Rel Ack(數(shù)據(jù)通路釋放確認(rèn))消息����,該消息中包含MSID,BSID��,PCID��,以及由HMAC/CMAC_PN_U和HMAC/CMAC_PN_D組成的安全信息�。
步驟310與Paging Relay相近的Data Path Function向與錨定FA相近的Data Path Function發(fā)送Data Path Rel Ack消息,同樣該消息中仍要包含MSID����,BSID,以及由HMAC/CMAC_PN_U和HMAC/CMAC_PN_D組成的安全信息���。
步驟311與錨定FA相近的Data Path Function發(fā)送MSS Info Rpt(移動(dòng)終端信息報(bào)告)消息給PC����,該消息中需要包含的信息有MSID�、BSID和由HMAC/CMAC_PN_U和HMAC/CMAC_PN_D組成的安全信息。
步驟312PC/LR向與FA相近的Data Path Function發(fā)送MSS Info Ack(移動(dòng)終端信息確認(rèn))消息�����,表示已經(jīng)收到了MSS的安全信息,消息中包含MSID和BSID����。
步驟313PA向Paging Relay發(fā)送MSS lnfo Rpt消息,消息中要包含MSID�,BSID和安全信息(HMAC/CMAC_PN_U和HMAC/CMAC_PN_D);如果在步驟311中已經(jīng)上報(bào)所述的由HMAC/CMAC_PN_U和HMAC/CMAC_PN_D組成的安全信息����,則該步驟中無(wú)需包含所述安全信息。
步驟314Paging Relay向PA回復(fù)MSS Info Ack消息�,消息中包含MSID和BSID,表明收到MSS Info Rpt消息�。
步驟315Paging Relay轉(zhuǎn)發(fā)MSS Info Rpt給PC�����。
步驟316PC給Paging Relay回復(fù)MSS Info Ack消息���,消息中包含MSID和BSID��。表明收到MSS Info Rpt消息�����。
如果所述的安全信息存儲(chǔ)在PC/LR(PC上的LR)中���,則安全信息傳輸?shù)奶幚磉^(guò)程結(jié)束�;否則����,PC還需要將所述的安全信息上報(bào)給錨定Authenticator,具體采用的處理如步驟317和318步驟317PC/LR將所述的安全信息通過(guò)Context Rpt(上下文報(bào)告)消息發(fā)送給錨定Authenticator���,該消息中需要包含MSID���、BSID,及由HMAC/CMAC_PN_U和HMAC/CMAC_PN_D組成的安全信息�����。
步驟318錨定Authenticator給PC/LR回復(fù)Context Ack(上下文確認(rèn))消息��,表示收到了所述的安全信息�;在該步驟中,若PC/LR在一定時(shí)間內(nèi)沒(méi)有收到響應(yīng)消息�����,則會(huì)重新執(zhí)行步驟317,直到收到響應(yīng)消息���。
綜上所述����,本發(fā)明的實(shí)現(xiàn)可以使PC上始終保存最新的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D�,從而可以盡量減少因?yàn)榫W(wǎng)絡(luò)側(cè)對(duì)于報(bào)文序列號(hào)更新不及時(shí)造成的終端重認(rèn)證的發(fā)生。
以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域:
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求
的保護(hù)范圍為準(zhǔn)���。
權(quán)利要求
1.一種移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法�,其特征在于,包括A�����、當(dāng)移動(dòng)終端進(jìn)入空閑模式時(shí)����,基站將安全信息發(fā)送給用于保存所述安全信息的實(shí)體;B��、在所述的用于保存安全信息的實(shí)體接收并保存所述的實(shí)全信息�����。
2.根據(jù)權(quán)利要求
1所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法�,其特征在于,所述的安全信息包括上行鏈路消息防重放攻擊序列號(hào)HMAC/CMAC_PN_U和下行鏈路消息防重放攻擊序列號(hào)NMAXCH/CMAC_PN_D�����。
3.根據(jù)權(quán)利要求
1所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法���,其特征在于�����,所述的步驟A包括基站將所述的安全信息承載于數(shù)據(jù)通路釋放確認(rèn)消息���、數(shù)據(jù)通路釋放請(qǐng)求消息或移動(dòng)終端信息報(bào)告消息中發(fā)送給所述的用于保存安全信息的實(shí)體��。
4.根據(jù)權(quán)利要求
1所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法��,其特征在于�����,所述的用于保存安全信息的實(shí)體包括尋呼控制器PC或錨定鑒權(quán)器��。
5.根據(jù)權(quán)利要求
1所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法�����,其特征在于�,所述的方法還包括C����、移動(dòng)終端在進(jìn)入空閑模式過(guò)程中,由PC通過(guò)將移動(dòng)終端的安全信息發(fā)送給移動(dòng)終端所在的基站����。
6.根據(jù)權(quán)利要求
5所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法,其特征在于���,所述的步驟C包括PC通過(guò)移動(dòng)終端信息響應(yīng)消息將移動(dòng)終端的安全信息發(fā)送給外地代理�����,并由外地代理通過(guò)尋呼中繼將所述的安全信息通過(guò)數(shù)據(jù)通路釋放響應(yīng)消息將所述安全信息發(fā)送給所述基站��。
7.根據(jù)權(quán)利要求
1至6任一項(xiàng)所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法�,其特征在于�����,所述的步驟A包括基站將所述的安全信息發(fā)送給尋呼中繼����,尋呼中繼再將其發(fā)送給外地代理,并由外地代理繼續(xù)將所述安全信息發(fā)送給PC���,并保存于PC上的位置寄存器LR中�����;或者���,基站的尋呼代理通過(guò)移動(dòng)終端信息報(bào)告消息將所述的安全信息發(fā)送給尋呼中繼��,尋呼中繼收到所述消息后向?qū)ず舸矸祷匾苿?dòng)終端信息確認(rèn)消息�����;所述尋呼中繼通過(guò)移動(dòng)終端信息報(bào)告消息將所述的安全信息發(fā)送給PC��,且PC收到所述消息后向?qū)ず糁欣^返回移動(dòng)終端信息確認(rèn)消息���。
8.根據(jù)權(quán)利要求
7所述的移動(dòng)終端進(jìn)入空閑模式的安全處理方法,其特征在于�����,所述的步驟A還包括所述外地代理通過(guò)移動(dòng)終端信息報(bào)告消息將所述的安全信息發(fā)送給PC��,且PC收到所述的消息后向外地代理返回移動(dòng)終端確認(rèn)消息����。
9.根據(jù)權(quán)利要求
7所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法,其特征在于����,所述的步驟A還包括當(dāng)所述的安全信息保存于移動(dòng)終端的錨定鑒權(quán)器中時(shí)��,所述的PC還需要通過(guò)上下文報(bào)告消息將所述安全信息上報(bào)給相應(yīng)的錨定鑒權(quán)器。
10.根據(jù)權(quán)利要求
9所述的移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法����,其特征在于,所述的步驟A還包括所述錨定鑒權(quán)器接收所述上下文報(bào)告消息并獲得所述的安全信息后�����,向PC返回響應(yīng)消息���。
專利摘要
本發(fā)明涉及一種移動(dòng)終端進(jìn)入空閑模式的安全信息處理方法�����。本發(fā)明主要包括當(dāng)移動(dòng)終端進(jìn)入空閑模式時(shí)���,基站將安全信息發(fā)送給用于保存所述安全信息的實(shí)體;在所述的用于保存安全信息的實(shí)體接收并保存所述的實(shí)全信息����,所述的實(shí)體可以為PC或鑒權(quán)器。因此,本發(fā)明可以使PC或鑒權(quán)器上始終保存最新的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D�,即始終可以保持基站與PC或鑒權(quán)器上的消息包序列號(hào)的同步,從而可以盡量減少因?yàn)镻C中的LR或鑒權(quán)器對(duì)于報(bào)文序列號(hào)更新不及時(shí)造成的終端重認(rèn)證的發(fā)生�����,有效提高網(wǎng)絡(luò)的可靠性�。
文檔編號(hào)H04W8/02GK1997214SQ200610000492
公開(kāi)日2007年7月11日 申請(qǐng)日期2006年1月5日
發(fā)明者單長(zhǎng)虹 申請(qǐng)人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan