專(zhuān)利名稱(chēng):移動(dòng)終端退出空閑模式的處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域��,尤其涉及一種無(wú)線通信網(wǎng)絡(luò)中移動(dòng)終端退出空閑模式的安全信息傳輸技術(shù)�。
背景技術(shù):
在無(wú)線通信網(wǎng)絡(luò)中����,根據(jù)802.16協(xié)議可知,移動(dòng)終端要與基站通信�����,必須建立相同的AK(授權(quán)密鑰)上下文��,所述的AK上下文包括AK�����、AKID(授權(quán)密鑰標(biāo)識(shí))、AK Sequence Number(授權(quán)密鑰序列號(hào))�����、AKLifetime(授權(quán)密鑰生存期)����、PMK Sequence Number(對(duì)偶主密鑰序列號(hào))、HMAC/CMAC_KEY_U(上行鏈路消息完整性保護(hù)密鑰)���、HMAC/CMAC_PN_U(上行鏈路消息防止重放攻擊包序列號(hào)���,簡(jiǎn)稱(chēng)PN_U)、HMAC/CMAC_KEY_D(下行鏈路消息完整性保護(hù)密鑰)�、HMAC/CMAC_PN_D(下行鏈路消息防止重放攻擊包序列號(hào),簡(jiǎn)稱(chēng)PM_D)�����、KEK(密鑰加密密鑰)���、EIK(完整性加密密鑰)�。
在AK上下文中���,HMAC/CMAC_KEY_U和HMAC/CMAC_KEY_D由基站根據(jù)AK���、終端MAC(媒體接入控制)地址、BSID(基站標(biāo)識(shí))計(jì)算得到�,分別用于對(duì)上下行鏈路消息提供完整性保護(hù)。PN_U和PN_D是兩個(gè)32位計(jì)數(shù)器����,在AK上下文建立時(shí),這兩個(gè)計(jì)數(shù)器的值都為0��,之后每使用HMAC/CMAC_KEY_U對(duì)上行消息提供一次完整性保護(hù)����,移動(dòng)終端就將PN_U的值增加1;每使用HMAC/CMAC_KEY_D對(duì)下行消息提供一次完整性保護(hù)�,基站就將PN_D的值增加1。如果PN_U或PN_D的數(shù)值空間耗盡(即這兩個(gè)值中任一個(gè)到達(dá)2^32-1)����,或是AK上下文中AK生存期到期,都意味著該AK生存期結(jié)束���,在此之前應(yīng)當(dāng)申請(qǐng)新的AK�。
在無(wú)線通信網(wǎng)絡(luò)中,所述的AK上下文的建立過(guò)程如圖1所示�,具體包括以下處理步驟步驟11終端與基站建立好通信鏈路;步驟12終端與AAA(鑒權(quán)�、認(rèn)證、計(jì)費(fèi))服務(wù)器通過(guò)EAP(可擴(kuò)展認(rèn)證協(xié)議)認(rèn)證方式����,在兩側(cè)建立起共享的MSK(主會(huì)話密鑰);步驟13AAA服務(wù)器將MSK傳遞給終端所在ASN內(nèi)的鑒權(quán)器��;步驟14終端和鑒權(quán)器獲得MSK后�,分別各自進(jìn)行如下處理終端從MSK產(chǎn)生PMK,從PMK產(chǎn)生AK���,繼而生成全部AK上下文�����;鑒權(quán)器從MSK產(chǎn)生PMK���,從PMK產(chǎn)生部分AK上下文,包括AK���,AK標(biāo)識(shí)�,AK序列號(hào),AK生存期����,PMK序列號(hào)�����,EIK�����;對(duì)于HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值可以在此置為零或者空��。
步驟15鑒權(quán)器把已產(chǎn)生的部分AK上下文發(fā)送給基站����;步驟16基站根據(jù)AK產(chǎn)生剩余部分AK上下文,包括HMAC/CMAC_KEY_U�,HMAC/CMAC_PN_U,HMAC/CMAC_KEY_D���,HMAC/CMAC_PN_D�����,KEK���;初始時(shí)HMAC/CMAC_PN_U和HMAC/CMAC_PN_D的值為零�����。
步驟17終端和基站用建立的AK上下文保護(hù)后續(xù)通信中的空口消息和業(yè)務(wù)加密密鑰的傳輸����。
在無(wú)線通信網(wǎng)絡(luò)中����,處于空閑模式下的終端當(dāng)需要退出空閑模式時(shí),則需要重新獲得相應(yīng)的安全信息�����,即最新的AK信息����,以保證終端與基站之間通信的可靠進(jìn)行。目前�����,終端退出空閑模式下時(shí),相應(yīng)的安全信息傳輸處理過(guò)程如圖2所示���,主要包括以下處理步驟步驟21MS發(fā)起退出空閑模式的流程����,并發(fā)送RNG-REQ消息�����,消息中包含PCID(尋呼控制器標(biāo)識(shí))���;
該步驟具體可以由尋呼等事件發(fā)起,在該步驟中指示Ranging(功率等參數(shù)調(diào)整)的目的是要從空閑模式做網(wǎng)絡(luò)重入處理���。
步驟22BS從MS接收到RNG-REQ消息���,并由BS中的PA(PagingAgent,尋呼代理)發(fā)送MS Info Request(移動(dòng)臺(tái)信息請(qǐng)求)消息給PagingRelay(尋呼中繼)�����;所述的MS Info Request消息中包含的信息有MSID(MAC Address,也可以叫做移動(dòng)臺(tái)標(biāo)識(shí)符)���,BSID(基站標(biāo)識(shí)符)��,以及來(lái)自于RNG-REQ消息中的PCID;該步驟實(shí)現(xiàn)的前提是PA不是直接與Anchor PC(錨PC)相連�����,當(dāng)PA與錨PC直接連接時(shí)�����,則PA直接將所述消息發(fā)送給錨PC���,而不再需要經(jīng)過(guò)尋呼中繼進(jìn)行轉(zhuǎn)發(fā)��;步驟23Paging Relay從BS接收到MS Info Request消息后�,將所述消息發(fā)送給錨定PC�����,此時(shí),相應(yīng)的發(fā)送給錨定PC的MS Info Request消息中包含的信息有MSID和BSID��;所述的Paging Relay具體是根據(jù)PCID字段來(lái)找到PC����。
步驟24錨定PC接收到MS Info Request消息后,從其中讀出MS的信息并發(fā)送MS Info Response(移動(dòng)臺(tái)信息響應(yīng))消息給Paging Relay�;所述的MS Info Response消息中包含的信息有MSID,錨定網(wǎng)關(guān)(FA所在的網(wǎng)關(guān))標(biāo)識(shí)符�����,Authenticator ID�����,MS Idle Mode Retain Information(MS空閑模式保留信息)及MS信息���;其中,所述的MS信息包括SFIDs(業(yè)務(wù)流標(biāo)識(shí)符)�����,CIDs(連接標(biāo)識(shí)符)����,QoS context(服務(wù)質(zhì)量上下文)等��;步驟25Paging Relay轉(zhuǎn)發(fā)MS Info Response給BS����。接下來(lái)��,BS應(yīng)該根據(jù)反饋過(guò)來(lái)的Authenticator ID來(lái)找到Authenticator請(qǐng)求新的AK及其上下文���,判斷RNG-REQ消息的合法性���。
步驟26BS上的Data Path Function(數(shù)據(jù)路徑功能模塊)將開(kāi)始數(shù)據(jù)路徑建立過(guò)程,具體為通過(guò)R6(WiMAX中定義的6號(hào)接口)向其它的DataPath Function發(fā)送Data Path Establishment Request(數(shù)據(jù)路徑建立請(qǐng)求)消息�,所述的消息中應(yīng)該包含的信息有MSID,Data Path Function ID(如IP地址)��,服務(wù)流信息(如SFIDs���,QoS上下文等)��。
步驟27Data Path Function通過(guò)R4向與FA相連的Data Path Function繼續(xù)數(shù)據(jù)路徑建立過(guò)程�����;具體可以通過(guò)向與FA關(guān)聯(lián)的Data Path Function發(fā)送Data PathEstablishment Request消息實(shí)現(xiàn)�;所述的Data Path Establishment Request消息包含的內(nèi)容有MSID,服務(wù)流信息(如SFIDs���,QoS上下文等)��。
步驟28與FA關(guān)聯(lián)的Data Path Function確認(rèn)數(shù)據(jù)路徑建立����;具體可以通過(guò)向服務(wù)Data Path Function或者中繼Data Path Function(在中繼模式下)發(fā)送Data Path Establishment Response消息實(shí)現(xiàn)�,所述的Data Path Establishment Response消息包含的內(nèi)容有MSID,服務(wù)流信息(SFIDs�����,隧道參數(shù)�,QoS上下文等)���。
步驟29Data Path Function通過(guò)R6向服務(wù)基站確認(rèn)數(shù)據(jù)路徑建立���;具體可以通過(guò)向服務(wù)基站發(fā)送Data Path Establishment Response消息實(shí)現(xiàn),所述的Data Path Establishment Response消息包含的內(nèi)容有MSID���,服務(wù)流信息(SFIDs��,QoS上下文等)����。
步驟210服務(wù)基站給MS回復(fù)RNG-RSP消息,消息格式可以參照IEEE802.16e標(biāo)準(zhǔn)中的定義�。
步驟211MS完成從空閑模式的網(wǎng)絡(luò)重入過(guò)程,具體參照IEEE802.16e標(biāo)準(zhǔn)中的相應(yīng)描述�。
步驟212當(dāng)MS的網(wǎng)絡(luò)重入完成后,基站將通過(guò)R6發(fā)送Data PathEstablishment Acknowledge(數(shù)據(jù)路徑建立確認(rèn))給Data Path Function來(lái)確認(rèn)數(shù)據(jù)路徑建立完成���,所述的Data Path Establishment Acknowledge消息包含MSID�。
步驟213服務(wù)或者中繼Data Path Function通過(guò)R4向與FA關(guān)聯(lián)的DataPath Function發(fā)送Data Path Establishment Acknowledge消息�。
步驟214與FA關(guān)聯(lián)的Data Path Function向PC/LR發(fā)送Delete MS Entry(刪除移動(dòng)臺(tái)進(jìn)入)消息,以刪除PC中與MS關(guān)聯(lián)的空閑模式進(jìn)入信息�����。
可以看出����,在上述處理過(guò)程中,如果在BS上沒(méi)有緩存AK及錨定鑒權(quán)器的情況下����,則將采用相互獨(dú)立的安全流程和MSS信息獲取流程進(jìn)行相應(yīng)的退出空閑模式的處理�����,導(dǎo)致流程冗余�,增加了骨干網(wǎng)的負(fù)擔(dān)�。
同時(shí),即使BS緩存了最新的AK信息�,也沒(méi)有對(duì)RNG-REQ消息的合法性進(jìn)行判斷,而采用直接向PC或者鑒權(quán)器請(qǐng)求最新的AK信息的處理方式���,增加了被攻擊的風(fēng)險(xiǎn)���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種移動(dòng)終端退出空閑模式的處理方法,從而可以使得移動(dòng)終端退出空閑模式的處理過(guò)程更為合理�,有效減輕骨干網(wǎng)絡(luò)的負(fù)擔(dān)。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動(dòng)終端退出空閑模式的處理方法����,包括A、移動(dòng)終端發(fā)起退出空閑模式��,并向基站發(fā)送參數(shù)調(diào)整請(qǐng)求消息��;B�����、基站向?qū)ず艨刂破鱌C發(fā)送移動(dòng)終端會(huì)話信息請(qǐng)求消息��;C��、PC接收所述的移動(dòng)終端會(huì)話信息請(qǐng)求消息后�,控制鑒權(quán)器將終端的會(huì)話信息發(fā)送給基站。
所述的步驟B包括基站通過(guò)尋呼中繼網(wǎng)關(guān)向PC發(fā)送移動(dòng)終端會(huì)話信息請(qǐng)求消息����。
本發(fā)明中,在執(zhí)行所述的步驟B之前還包括基站中的尋呼代理接收移動(dòng)終端發(fā)送來(lái)的參數(shù)調(diào)整請(qǐng)求消息�,判斷本地是否保存對(duì)應(yīng)的有效AK信息,如果有相應(yīng)的有效AK信息�,則根據(jù)AK信息判斷該參數(shù)調(diào)整請(qǐng)求消息的合法性,若合法��,則僅進(jìn)行退出空閑模式的處理���,而不請(qǐng)求AK上下文信息����,若不合法,則丟棄該參數(shù)調(diào)整請(qǐng)求消息�;如果沒(méi)有相應(yīng)的有效AK信息,則執(zhí)行步驟B����。
所述的步驟C包括C1、PC接收所述移動(dòng)終端會(huì)話信息請(qǐng)求消息后�����,構(gòu)造AK上下文請(qǐng)求消息發(fā)送給鑒權(quán)器����;C2、鑒權(quán)器接收所述請(qǐng)求消息后生成相應(yīng)的AK上下文并返回給PC����,并由PC將其發(fā)送給基站。
所述的步驟C1還包括當(dāng)PC確定移動(dòng)終端的當(dāng)前基站標(biāo)識(shí)發(fā)生改變時(shí)���,則構(gòu)造AK上下文請(qǐng)求消息發(fā)送給鑒權(quán)器���,并執(zhí)行步驟C2。
所述的步驟C還包括鑒權(quán)器判斷移動(dòng)終端的當(dāng)前基站標(biāo)識(shí)是否改變�,如果是���,則生成新的AK上下文��,否則�,不生成新的AK上下文。
所述的步驟C還包括當(dāng)在空閑模式下�,將AK上下文保存在鑒權(quán)器上時(shí),則鑒權(quán)生成的AK上下文中包括授權(quán)密鑰AK�、授權(quán)密鑰標(biāo)識(shí)AKID、上行鏈路完整性保護(hù)密鑰HMAC/CMAC_PN_U和下行鏈路完整性保護(hù)密鑰HMAC/CMAC_PN_D�;當(dāng)在空閑模式下,將AK上下文保存在PC中�,則鑒權(quán)器生成的AK上下文包括AK和AKID。
所述的步驟C還包括C3����、PC接收所述的參數(shù)調(diào)整請(qǐng)求消息后,將本地保存的鑒權(quán)器標(biāo)識(shí)信息發(fā)送給基站�����;C4��、所述的基站根據(jù)鑒權(quán)器標(biāo)識(shí)直接或間接與所述鑒權(quán)器進(jìn)行交互獲取AK上下文信息��。
本發(fā)明中,在執(zhí)行所述的步驟C3之前還包括PC判斷其是否可以與鑒權(quán)器直接通信�,如果可以,則執(zhí)行步驟C1��,否則��,執(zhí)行步驟C3����。
所述的方法還包括基站接收獲得所述的移動(dòng)終端的AK上下文信息后,對(duì)接收到的參數(shù)調(diào)整請(qǐng)求信息的合法性進(jìn)行驗(yàn)證�,并在驗(yàn)證合法后,繼續(xù)退出空閑模式的處理�,否則,退出空閑模式的處理過(guò)程結(jié)束��。
所述的方法還包括基站向移動(dòng)終端發(fā)送參數(shù)調(diào)整請(qǐng)求響應(yīng)消息�����,且完成從空閑模式的網(wǎng)絡(luò)重入過(guò)程后�����,基站向外地代理上報(bào)數(shù)據(jù)路徑建立完成確認(rèn)消息;外地代理收到所述確認(rèn)消息向PC發(fā)送刪除移動(dòng)臺(tái)進(jìn)入消息��,控制PC刪除與移動(dòng)終端關(guān)聯(lián)的空閑模式進(jìn)入信息�。
所述的方法還包括PC刪除所述空閑模式進(jìn)入信息后,向外地代理返回確認(rèn)消息�。
由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明的實(shí)現(xiàn)是將安全信息的獲取流程和移動(dòng)終端的信息獲取流程合并進(jìn)行�����,從而可以有效簡(jiǎn)化骨干網(wǎng)的消息傳輸流程�,減小骨干網(wǎng)的負(fù)擔(dān)��。
同時(shí)�,本發(fā)明中,若BS上已經(jīng)緩存了最新的AK信息��,可以由BS直接對(duì)RNG-REQ消息的合法性進(jìn)行判斷��,從而降低網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)��;或者����,當(dāng)BS上緩存的最新的錨定鑒權(quán)器標(biāo)識(shí)����,則可以通過(guò)該標(biāo)識(shí)向?qū)?yīng)的鑒權(quán)器獲取最新的AK信息�,并根據(jù)該AK信息對(duì)RNG-REQ消息的合法性進(jìn)行判斷,從而進(jìn)一步降低網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)����。
圖1為現(xiàn)有技術(shù)中AK上下文建立過(guò)程示意圖;圖2為現(xiàn)有技術(shù)中移動(dòng)終端退出空閑模式的處理過(guò)程示意圖���;圖3為本發(fā)明中移動(dòng)終端退出空閑模式的具體實(shí)現(xiàn)過(guò)程示意圖�����。
具體實(shí)施例方式
本發(fā)明的核心是在BS上既沒(méi)有緩存最新的AK信息�����,也沒(méi)有緩存最新的鑒權(quán)器標(biāo)識(shí)符的信息�,其可以將安全信息獲取流程和MSS信息獲取流程結(jié)合在一起�,從而簡(jiǎn)化流程。
同時(shí)���,本發(fā)明中�����,若BS已經(jīng)緩存最新的AK信息���,則可以直接判斷RNG-REQ消息的合法性��,而不必再向PC或者鑒權(quán)器請(qǐng)求最新的AK信息��。
另外,若BS上已經(jīng)換存在最新的錨定鑒權(quán)器的標(biāo)識(shí)�����,則BS應(yīng)該首先向錨定鑒權(quán)器獲取最新的AK信息�����,然后再發(fā)起退出空閑模式的流程�。
本發(fā)明在實(shí)現(xiàn)過(guò)程中,如果BS上沒(méi)有緩存最新的AK或者錨定鑒權(quán)器的信息�,則BS會(huì)將安全信息的獲取與退出空閑模式的移動(dòng)終端會(huì)話信息的獲取流程結(jié)合在一起進(jìn)行處理具體為(1)若PC可以直接找到錨定鑒權(quán)器,則可以將安全信息的獲取和退出空閑模式的流程合并在一起進(jìn)行��,簡(jiǎn)化流程;具體由PC直接向Authenticator獲取安全信息�����,然后將此信息在后續(xù)消息中傳給MSS���;(2)如果PC不能與錨定鑒權(quán)器直接進(jìn)行通信��,則PC會(huì)將錨定鑒權(quán)器的標(biāo)識(shí)符交給BS����,由BS根據(jù)錨定鑒權(quán)器的標(biāo)識(shí)符找到錨定鑒權(quán)器��,并向其索取AK的信息�。
本發(fā)明中若BS上已經(jīng)緩存了最新的AK信息,則可以由BS直接對(duì)RNG-REQ消息的合法性進(jìn)行判斷�,此時(shí),在后續(xù)的過(guò)程中不再需要向PC或者鑒權(quán)器請(qǐng)求最新的AK信息�����,這樣�����,可以從一定程度上避免終端透過(guò)BS攻擊網(wǎng)絡(luò),降低網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)���。
另外����,如果BS上沒(méi)有最新的AK信息����,但是有錨定鑒權(quán)器的標(biāo)識(shí)符,則可以由BS直接(或者經(jīng)過(guò)中繼網(wǎng)關(guān)間接)找到錨定鑒權(quán)器����,然后,從錨定鑒權(quán)器獲取AK的信息�,并首先利用獲取的AK信息對(duì)RNG-REQ消息的合法性進(jìn)行判斷��,然后發(fā)起MSS信息獲取的過(guò)程(即退出空閑模式的處理過(guò)程)���。
為便于對(duì)本發(fā)明的進(jìn)一步理解��,下面將結(jié)合附圖對(duì)本發(fā)明提供的移動(dòng)終端退出空閑模式時(shí)的安全信息傳輸流程進(jìn)行說(shuō)明�。
如圖3所示�,本發(fā)明具體實(shí)現(xiàn)流程包括以下步驟步驟31MS發(fā)起退出空閑模式的流程(例如�����,由尋呼引起)��,并發(fā)送RNG-REQ(參數(shù)調(diào)整請(qǐng)求)消息����;在該步驟中通過(guò)RNG-REQ消息指示Ranging(功率等參數(shù)調(diào)整)的目的是要從空閑模式做網(wǎng)絡(luò)重入�����,并包含PCID(尋呼控制器標(biāo)識(shí))�。
步驟32BS從MS接收到RNG-REQ消息,接著�,由BS中的PA(尋呼代理)發(fā)送MS Info Request(移動(dòng)終端會(huì)話信息請(qǐng)求)給Paging Relay(尋呼中繼),此時(shí)��,PA未直接與Anchor PC(錨PC)相連���;該步驟中����,所述的MS Info Request包含的信息有MSID(用戶標(biāo)識(shí))���,即MAC Address(MAC地址)�,BSID(基站標(biāo)識(shí)),以及來(lái)自于RNG-REQ消息中的PCID信息�����。
需要說(shuō)明的是�,在該步驟中,若BS上緩存了最新的AK信息���,則在后續(xù)的處理過(guò)程中可以不必請(qǐng)求安全信息��,此時(shí)�����,BS可以直接對(duì)RNG-REQ消息的合法性進(jìn)行判斷�����,并根據(jù)判斷結(jié)果進(jìn)行相應(yīng)的處理,當(dāng)合法時(shí)�,繼續(xù)后續(xù)處理,當(dāng)不合法時(shí)��,則丟棄該消息。
步驟33Paging Relay從BS接收到所述的MS Info Request消息后�����,繼續(xù)將所述消息發(fā)送給錨定PC���;
所述的Paging Relay具體是根據(jù)接收到的消息中的PCID字段找到PC�����,此時(shí)���,Paging Relay發(fā)送的MS Info Request信息中包含的信息有MSID和BSID。
步驟34錨定PC接收所述MS Info Request消息后�����,發(fā)送ContextRequest(上下文請(qǐng)求)消息給錨定Authenticator(鑒權(quán)器)���,發(fā)送該消息的目的是用于請(qǐng)求新的AK及其上下文信息����。
步驟35錨定Authenticator根據(jù)緩存的PMK(對(duì)偶主密鑰)�,MSID和BSID���,生成新的AK及其上下文。
若在空閑模式下�����,選擇將AK的上下文存放在鑒權(quán)器上����,則鑒權(quán)器生成的AK的上下文中應(yīng)該包含AK、AKID��、HMAC/CMAC_PN_U和HMAC/CMAC_PN_D�,其中,所述的HMAC/CMAC_PN_U和HMAC/CMAC_PN_D信息為通過(guò)相應(yīng)的消息攜帶發(fā)送到鑒權(quán)器上的�����。否則����,若在空閑模式下,選擇將AK上下文存放在PC的LR中�,則鑒權(quán)器只需要重新生成AK和AKID即可����。
步驟36錨定Authenticator發(fā)送Context Report(上下文報(bào)告)消息給錨定PC���,消息中要包含MSID,BSID�����,新的AK����,AKID,AK序列號(hào)和AK的剩余生命時(shí)間�����。
上述步驟34�、35和36的實(shí)現(xiàn)是基于PC與錨定鑒權(quán)器之間存在可達(dá)路徑的情況,對(duì)于PC和錨定鑒權(quán)器之間不存在可達(dá)路徑的情況�����,則上述過(guò)程將無(wú)法實(shí)現(xiàn)����,為此��,需要PC將錨定鑒權(quán)器的標(biāo)識(shí)符告訴基站���,然后由基站直接或者間接找到錨定鑒權(quán)器,以請(qǐng)求相應(yīng)的新的AK信息�����,即AK及AK上下文���。
步驟37錨定PC獲取相應(yīng)的AK信息后���,向Paging Relay發(fā)送MS InfoResponse(移動(dòng)終端會(huì)話信息響應(yīng))。MS Info Response消息中包含如下信息MSID�,錨定網(wǎng)關(guān)標(biāo)識(shí)符,Authenticator ID(鑒權(quán)器標(biāo)識(shí))���,MS IdleMode Retain Information(移動(dòng)終端空閑模式保留信息)�,MS的信息���;其中���,所述的MS的信息包括SFIDs��,CIDs,QoS上下文����,安全信息;所述的安全信息包括AK上下文����、SAs(所有的安全聯(lián)盟信息)和TEKs’parameter(所有的業(yè)務(wù)加密密鑰信息)等;所述的AK上下文包括AK�,AKID,AK序列號(hào)���,AK剩余生命時(shí)間���,HMAC/CMAC_PN_U,HMAC/CMAC_PN_D���。
步驟38Paging Relay轉(zhuǎn)發(fā)PC發(fā)來(lái)的MS Info Response消息給BS�����;接下來(lái)�����,BS還應(yīng)該根據(jù)反饋過(guò)來(lái)的新的AK及其上下文��,判斷RNG-REQ消息的合法性�����,并根據(jù)判斷結(jié)果進(jìn)行相應(yīng)的處理�����。
步驟39BS上的Data Path Function(數(shù)據(jù)路徑功能模塊)將開(kāi)始數(shù)據(jù)路徑建立過(guò)程�����;所述的Data Path Function具體通過(guò)R6(WiMAX中定義的6號(hào)接口)向其它的Data Path Function發(fā)送Data Path Establishment Request(數(shù)據(jù)路徑建立請(qǐng)求)���,并在該消息中應(yīng)該包含如下信息MSID�,Data PathFunction ID(例如IP地址)����,服務(wù)流信息(SFIDs�����,QoS上下文等)��。
步驟310與服務(wù)網(wǎng)關(guān)或者中繼網(wǎng)關(guān)相連的Data Path Function通過(guò)R4向與FA相連的Data Path Function繼續(xù)數(shù)據(jù)路徑建立過(guò)程�����;該步驟具體可以通過(guò)向與FA關(guān)聯(lián)的Data Path Function發(fā)送Data PathEstablishment Request(數(shù)據(jù)路徑建立請(qǐng)求)消息實(shí)現(xiàn);所述的Data Path Establishment Request消息中包含的內(nèi)容有MSID�����,服務(wù)流信息(如SFIDs��,QoS上下文等)�����。
步驟311與FA關(guān)聯(lián)的Data Path Function確認(rèn)數(shù)據(jù)路徑建立����;具體可以通過(guò)向服務(wù)Data Path Function或者中繼Data Path Function(在中繼模式下)發(fā)送Data Path Establishment Response實(shí)現(xiàn);所述的Data Path Establishment Response消息中包含的內(nèi)容有MSID����,服務(wù)流信息(SFIDs�����,隧道參數(shù)�����,QoS上下文等)��。
步驟312Data Path Function通過(guò)R6向服務(wù)基站確認(rèn)數(shù)據(jù)路徑建立��,這可以通過(guò)向服務(wù)基站發(fā)送Data Path Establishment Response來(lái)做到����。DataPath Establishment Response包含如下內(nèi)容MSID�,服務(wù)流信息(SFIDs,QoS上下文等)����。
步驟313服務(wù)基站給MS回復(fù)RNG-RSP消息,消息個(gè)是可以參照IEEE802.16e標(biāo)準(zhǔn)中的定義����。
步驟314MS完成從空閑模式的網(wǎng)絡(luò)重入過(guò)程�����,相應(yīng)的處理過(guò)程可以參見(jiàn)IEEE802.16e標(biāo)準(zhǔn)中描述��。
步驟315當(dāng)MS的網(wǎng)絡(luò)重入完成后�,基站將通過(guò)R6發(fā)送Data PathEstablishment Acknowledge給Data Path Function來(lái)確認(rèn)數(shù)據(jù)路徑建立完成���。
步驟316服務(wù)或者中繼Data Path Function通過(guò)R4向與FA關(guān)聯(lián)的DataPath Function發(fā)送Data Path Establishment Acknowledge消息來(lái)做到��。
步驟317與FA關(guān)聯(lián)的Data Path Function向PC/LR發(fā)送一個(gè)Delete MSEntry(刪除移動(dòng)臺(tái)進(jìn)入)消息,以刪除PC中與MS關(guān)聯(lián)的空閑模式進(jìn)入信息����。
步驟318PC/LR向與FA關(guān)聯(lián)的Data Path Furction回復(fù)一個(gè)Delete MSEntry Ack消息,通知其操作成功�����。如果與FA關(guān)聯(lián)的Data Path Function在一定時(shí)間內(nèi)沒(méi)有接到PC/LR的回復(fù)消息�,其會(huì)重發(fā)Delete MS Entry消息。
綜上所述���,本發(fā)明的實(shí)現(xiàn)有效簡(jiǎn)化了骨干網(wǎng)的消息傳輸流程�����,減小骨干網(wǎng)的負(fù)擔(dān)��。若BS上可以或者已經(jīng)緩存了最新的AK信息�����,可以由BS直接對(duì)RNG-REQ消息的合法性進(jìn)行判斷�,降低被攻擊的風(fēng)險(xiǎn)。
以上所述���,僅為本發(fā)明較佳的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
1.一種移動(dòng)終端退出空閑模式的處理方法����,其特征在于,包括A�、移動(dòng)終端發(fā)起退出空閑模式,并向基站發(fā)送參數(shù)調(diào)整請(qǐng)求消息�;B、基站向?qū)ず艨刂破鱌C發(fā)送移動(dòng)終端會(huì)話信息請(qǐng)求消息���;C����、PC接收所述的移動(dòng)終端會(huì)話信息請(qǐng)求消息后�����,控制鑒權(quán)器將終端的會(huì)話信息發(fā)送給基站���。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端退出空閑模式的處理方法,其特征在于����,所述的步驟B包括基站通過(guò)尋呼中繼網(wǎng)關(guān)向PC發(fā)送移動(dòng)終端會(huì)話信息請(qǐng)求消息���。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端退出空閑模式的處理方法,其特征在于����,執(zhí)行所述的步驟B之前還包括基站中的尋呼代理接收移動(dòng)終端發(fā)送來(lái)的參數(shù)調(diào)整請(qǐng)求消息,判斷本地是否保存對(duì)應(yīng)的有效AK信息�,如果有相應(yīng)的有效AK信息,則根據(jù)AK信息判斷該參數(shù)調(diào)整請(qǐng)求消息的合法性���,若合法��,則僅進(jìn)行退出空閑模式的處理����,而不請(qǐng)求AK上下文信息����,若不合法,則丟棄該參數(shù)調(diào)整請(qǐng)求消息����;如果沒(méi)有相應(yīng)的有效AK信息��,則執(zhí)行步驟B�。
4.根據(jù)權(quán)利要求1所述的移動(dòng)終端退出空閑模式的處理方法����,其特征在于,所述的步驟C包括C1��、PC接收所述移動(dòng)終端會(huì)話信息請(qǐng)求消息后����,構(gòu)造AK上下文請(qǐng)求消息發(fā)送給鑒權(quán)器;C2���、鑒權(quán)器接收所述請(qǐng)求消息后生成相應(yīng)的AK上下文并返回給PC�����,并由PC將其發(fā)送給基站。
5.根據(jù)權(quán)利要求4所述的移動(dòng)終端退出空閑模式的處理方法���,其特征在于��,所述的步驟C1還包括當(dāng)PC確定移動(dòng)終端的當(dāng)前基站標(biāo)識(shí)發(fā)生改變時(shí)�����,則構(gòu)造AK上下文請(qǐng)求消息發(fā)送給鑒權(quán)器�����,并執(zhí)行步驟C2�����。
6.根據(jù)權(quán)利要求4所述的移動(dòng)終端退出空閑模式的處理方法����,其特征在于,所述的步驟C還包括鑒權(quán)器判斷移動(dòng)終端的當(dāng)前基站標(biāo)識(shí)是否改變�����,如果是����,則生成新的AK上下文,否則�����,不生成新的AK上下文。
7.根據(jù)權(quán)利要求4所述的移動(dòng)終端退出空閑模式的處理方法��,其特征在于�����,所述的步驟C還包括當(dāng)在空閑模式下�,將AK上下文保存在鑒權(quán)器上時(shí),則鑒權(quán)生成的AK上下文中包括授權(quán)密鑰AK�、授權(quán)密鑰標(biāo)識(shí)AKID、上行鏈路完整性保護(hù)密鑰HMAC/CMAC_PN_U和下行鏈路完整性保護(hù)密鑰HMAC/CMAC_PN_D�����;當(dāng)在空閑模式下�����,將AK上下文保存在PC中�����,則鑒權(quán)器生成的AK上下文包括AK和AKID����。
8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的移動(dòng)終端退出空閑模式的處理方法,其特征在于��,所述的步驟C還包括C3�、PC接收所述的參數(shù)調(diào)整請(qǐng)求消息后,將本地保存的鑒權(quán)器標(biāo)識(shí)信息發(fā)送給基站�����;C4��、所述的基站根據(jù)鑒權(quán)器標(biāo)識(shí)直接或間接與所述鑒權(quán)器進(jìn)行交互獲取AK上下文信息�����。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端退出空閑模式的處理方法�����,其特征在于�,在執(zhí)行所述的步驟C3之前還包括PC判斷其是否可以與鑒權(quán)器直接通信����,如果可以,則執(zhí)行步驟C1��,否則�,執(zhí)行步驟C3。
10.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的移動(dòng)終端退出空閑模式的處理方法���,其特征在于,所述的方法還包括基站接收獲得所述的移動(dòng)終端的AK上下文信息后�����,對(duì)接收到的參數(shù)調(diào)整請(qǐng)求信息的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證合法后�����,繼續(xù)退出空閑模式的處理��,否則�����,退出空閑模式的處理過(guò)程結(jié)束�����。
11.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的移動(dòng)終端退出空閑模式的處理方法,其特征在于���,所述的方法還包括基站向移動(dòng)終端發(fā)送參數(shù)調(diào)整請(qǐng)求響應(yīng)消息�����,且完成從空閑模式的網(wǎng)絡(luò)重入過(guò)程后�,基站向外地代理上報(bào)數(shù)據(jù)路徑建立完成確認(rèn)消息��;外地代理收到所述確認(rèn)消息向PC發(fā)送刪除移動(dòng)臺(tái)進(jìn)入消息���,控制PC刪除與移動(dòng)終端關(guān)聯(lián)的空閑模式進(jìn)入信息��。
12.根據(jù)權(quán)利要求11所述的移動(dòng)終端退出空閑模式的處理方法,其特征在于��,所述的方法還包括PC刪除所述空閑模式進(jìn)入信息后����,向外地代理返回確認(rèn)消息�����。
全文摘要
本發(fā)明涉及一種移動(dòng)終端退出空閑模式的處理方法���。本發(fā)明主要包括移動(dòng)終端發(fā)起退出空閑模式,并向基站發(fā)送參數(shù)調(diào)整請(qǐng)求消息;基站接收所述消息后向?qū)ず艨刂破鱌C發(fā)送移動(dòng)終端會(huì)話信息請(qǐng)求消息�����;PC接收所述的移動(dòng)終端會(huì)話信息請(qǐng)求消息后�����,控制鑒權(quán)器將終端的會(huì)話信息(該移動(dòng)終端的會(huì)話信息包括安全信息�,如AK上下文、所有的安全聯(lián)盟信息和所有的業(yè)務(wù)加密密鑰信息等)發(fā)送給基站�����,具體可以直接向鑒權(quán)器請(qǐng)求獲取所述終端的會(huì)話信息�����,也可以將鑒權(quán)器標(biāo)識(shí)發(fā)送給基站由基站向鑒權(quán)器請(qǐng)求獲取所述終端的會(huì)話信息。因此����,本發(fā)明的實(shí)現(xiàn)可以將安全信息的獲取流程和移動(dòng)終端的信息獲取流程合并進(jìn)行����,從而可以有效簡(jiǎn)化骨干網(wǎng)的消息傳輸流程����,減小骨干網(wǎng)的負(fù)擔(dān)���。
文檔編號(hào)H04W76/02GK1997211SQ200610000489
公開(kāi)日2007年7月11日 申請(qǐng)日期2006年1月5日 優(yōu)先權(quán)日2006年1月5日
發(fā)明者單長(zhǎng)虹 申請(qǐng)人:華為技術(shù)有限公司