CN101411093B - 减少的无线上下文高速缓存装置、系统和方法 - Google Patents
减少的无线上下文高速缓存装置、系统和方法 Download PDFInfo
- Publication number
- CN101411093B CN101411093B CN2007800106803A CN200780010680A CN101411093B CN 101411093 B CN101411093 B CN 101411093B CN 2007800106803 A CN2007800106803 A CN 2007800106803A CN 200780010680 A CN200780010680 A CN 200780010680A CN 101411093 B CN101411093 B CN 101411093B
- Authority
- CN
- China
- Prior art keywords
- base station
- replay
- counter
- travelling carriage
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 54
- 238000004891 communication Methods 0.000 claims description 10
- 238000009795 derivation Methods 0.000 claims description 8
- 230000008878 coupling Effects 0.000 claims description 5
- 238000010168 coupling process Methods 0.000 claims description 5
- 238000005859 coupling reaction Methods 0.000 claims description 5
- 239000000463 material Substances 0.000 claims description 4
- 238000002372 labelling Methods 0.000 claims description 2
- 230000002265 prevention Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000015654 memory Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/02—Buffering or recovering information during reselection ; Modification of the traffic flow during hand-off
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/20—Technology dependant metering
- H04M2215/2026—Wireless network, e.g. GSM, PCS, TACS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Abstract
本文一般描述了回放计数器高速缓存减少机制的实施例。可描述其它实施例并要求其权益。
Description
技术领域
一般来说,本文所述的各种实施例涉及数字通信,包括用于无线通信的装置、系统和方法。
背景技术
电气和电子工程师协会(IEEE)正在制订定义点对多点无线分组交换通信系统参数的标准的演进系列。具体来说,802.16系列标准(例如IEEE std.802.16-2004(2004年9月18日发布))可提供固定、便携和/或移动宽带无线接入网。与IEEE802.16标准有关的其它信息可见于“局域网和城域网的IEEE标准-第16部分:固定宽带无线接入系统的空中接口”(2004年10月1日发布)。又参见IEEE802.16E-2005:“局域网和城域网的IEEE标准-第16部分:固定和移动宽带无线接入系统的空中接口-许可频带中的组合固定和移动操作的物理及媒体接入控制层的修正”(2006年2月28日发布)。另外,全球微波接入互通(WiMAX)论坛根据IEEE802.16标准来促进宽带无线网络的部署。为了方便起见,术语“802.16”和“WiMAX”可在本公开中交替用来表示IEEE802.16系列的空中接口标准。
WiMax技术可支持移动台(MS)从源基站(BS)到目标BS的高速无缝切换,同时保持用户和网络安全性。安全机制可包括自动密钥推导,其中目标BS的鉴权密钥(AK)由MS以及由目标BS在切换之前推导,同时MS保持与源BS连接。这可避免切换时的冗长且费时的鉴权、授权和记帐(AAA)会话。可产生无缝低等待时间切换。
在目标BS以及在MS根据父密钥(例如根据成对的主密钥即“PMK”)自动推导AK的过程可创建与所推导的AK关联的新上下文(例如AK上下文)。可建立协议规则:每个BS和PMK仅推导一次AK上下文,并且可使用单个AK上下文,直到PMK期满。如果对于给定AK创建AK上下文多于一次,则可产生回放攻击安全漏洞。
根据WiMAX标准和/或协议,可高速缓存AK和AK上下文,直到对应PMK变为无效。在一个示例中,在一些网络中,PMK可以在数天内有效。AK上下文可包括32位上行链路分组号(PN)和32位下行链路PN。AK高速缓存的大小可以增长到相当大,因为它可包含属于网络中当前活动的MS以及已经离开该网络但继续保持有效PMK的MS的AK和AK上下文。这些潜在的大高速缓存要求可引起BS中的大存储器需求以及与其关联的成本。类似地,MS需要高速缓存先前已经访问过的并且继续保持其有效PMK的BS的AK和AK上下文。对于MS也增加存储器需求,因为MS可在PMK的使用期限中访问许多BS。
附图说明
图1是根据各种实施例的上下文控制模拟和典型系统的框图。
图2是示出根据各种实施例的若干方法的流程图。
图3是示出根据各种实施例的若干方法的流程图。
图4是根据各种实施例的产品的框图。
具体实施方式
图1包括根据本发明的各种实施例的上下文控制模块(CCM)100和系统180的框图。本文的实施例可减少当MS106从第一BS110切换到第二BS114时需要进行高速缓存的AK上下文信息量,而没有损害安全性或带来其它安全风险。MS106、BS110和BS114可能够按照IEEE802.11系列标准和/或按照IEEE802.16系列标准工作。
系统180的一些实施例可支持安全高速无缝切换,如前面所述。可定义与切换关联的自动密钥推导,其中目标BS(例如第二BS114)的鉴权密钥(AK)由目标BS以及由MS106推导,同时MS106保持与源BS(例如BS110)连接。只要用于生成AK的密码资料不管AK推导公式调用多少次都没有改变,AK推导和验证逻辑118可工作,以保持AK,。AK推导和验证逻辑118还可验证在下行链路上接收的消息的正确标记(signature)。
AK推导和验证逻辑118可使MS106能够被切换而无需执行冗长且费时的新鉴权序列。AK推导和验证逻辑118可在关联BS以及在MS106上创建所推导AK的AK上下文,如前面所述。AK上下文可包括上行链路(U/L)分组号(PN)计数器122的内容以及下行链路(D/L)分组号(PN)计数器126的内容以及其它属性。上行链路PN计数器122和下行链路PN计数器126均可包括四字节时序计数器。可将上行链路和下行链路PN计数器122、126递增,以便创建要分别附加到MS106所传送的上行链路消息以及关联BS所传送的下行链路消息中的上行链路和下行链路消息标记。
上行链路和下行链路PN计数器122、126的内容对于每个被标记的(signed)消息可以是唯一的。给定元组{上行链路或下行链路PN,AK}仅可使用一次,以防止可令系统180受到回放攻击的安全漏洞。通过检查上行链路和下行链路PN计数器122、126的内容,可在通信链路的各端指示有效性。这些内容可由MS106以及关联BS用于标记上行链路和下行链路消息。可将PN计数器122和126的值从分别用于先前消息传送或接收的值开始递增。可验证附加到所接收消息的标记。
CCM100可包括上行链路回放计数器130,以便跟踪上行链路134上的一个或多个分组序列132。上行链路回放计数器130可包括上行链路分组号计数器122和上行链路连接计数器136。CCM100还可包括下行链路回放计数器138,以便跟踪下行链路142上的一个或多个分组序列140。下行链路回放计数器138可包括下行链路分组号计数器126和下行链路连接计数器144。
CCM100中的分组交换逻辑145可在各分组通过上行链路134传送时递增上行链路分组号计数器122。分组交换逻辑145还可在通过下行链路142接收各分组时递增下行链路分组号计数器126。
AK上下文高速缓存146可与上行链路回放计数器130以及与下行链路回放计数器138耦合。AK上下文高速缓存146可在将MS106从第一BS110切换到第二BS114之前高速缓存上行链路回放计数器130的内容的子集、下行链路回放计数器138的内容的子集或者它们两者。可从AK上下文高速缓存146中检索上行链路回放计数器130、下行链路回放计数器138或者它们两者的内容的高速缓存子集。检索可在将MS106切换回第一BS110时进行,并且可提供回放安全性,而无需费时的新鉴权序列。
高速缓存作为AK上下文的回放计数器130和138的内容的子集而不是完整计数器可减少高速缓存资源。在包括在许多BS之间频繁切换的许多MS的系统中可带来显著节省。
CCM100还可包括递增上行链路连接计数器136和下行链路连接计数器144的切换逻辑150。切换逻辑150可在MS106的每次成功切换时重置上行链路分组号计数器122以及下行链路分组号计数器126。切换逻辑150还可在将MS106切换回第一BS110时检索AK上下文高速缓存146的内容。
在另一个实施例中,系统180可包括CCM100的一个或多个,如前面所述。CCM100可作为MS106、第一BS110和/或第二BS114的组件被包含。例如,MS106中的CCM100可与第一BS110中的CCM100A以及与第二BS114中的CCM100B相互配合。CCM100、100A和100B可相互配合以便帮助将MS106安全切换到第一BS110或者安全切换到第二BS114,而无需费时的新鉴权序列。
系统180还可包括附到MS106的天线184,以便帮助与第一BS110以及与第二BS114的通信。天线184可包括接线天线、全向天线、定向天线、缝隙天线、单极天线或偶极天线以及其它类型。MS106可包括发射器160和接收器162。发射器160和接收器162可在操作上与天线184耦合。第一BS110可包括接收器164和发射器166。接收器164和发射器166可实现第一BS110与MS106之间的通信。第二BS114可包括接收器168和发射器170。接收器168和发射器170可实现第二BS114与MS106之间的通信。
前面所述的组件的任一个可通过多种方式来实现,包括软件方式的实施例。因此,CCM100、100A和100B、MS106、BS110和114、AK推导和验证逻辑118、PN计数器122和126、回放计数器130和138、分组序列132和140、上行链路134、连接计数器136和144、下行链路142、分组交换逻辑145、AK上下文高速缓存146、切换逻辑150、系统180以及天线184在本文中均可表征为“模块”。
根据CCM100和系统180的设计者的需要以及适合于各种实施例的具体实现,这些模块可包括硬件电路、单处理器或多处理器电路、存储器电路、软件程序模块和对象、固件以及它们的组合。
各种实施例的装置和系统可用于与减少当MS从一个BS切换到另一个BS时需要进行高速缓存的AK上下文信息量而没有损害安全性或带来其它安全风险不同的应用。它们不是要用作可利用本文所述结构的装置和系统的所有元件和特征的完整描述。
可包括各种实施例的新颖装置和系统的应用包括用于高速计算机的电子电路、通信和信号处理电路、调制解调器、单处理器或多处理器模块、单或多嵌入式处理器、数据交换机以及包含多层多芯片模块的专用模块。这类装置和系统还可作为子组件被包含在例如电视机、蜂窝电话、个人计算机(例如膝上型计算机、台式计算机、手持计算机、平板计算机等)、工作站、无线电设备、视频播放器、音频播放器(例如mp3播放器)、车辆、医疗设备(例如心脏监测仪、血压监测仪等)等各种电子系统中。一些实施例可包括多种方法。
图2是示出根据各种实施例的若干方法的流程图。方法200可实现在无线分组交换网络中MS从第一BS到第二BS的安全高速无缝切换。方法200可在框203开始于在MS上执行新鉴权序列。鉴权序列可包括鉴权、授权和记帐(AAA)会话以及其它鉴权技术。AAA会话可利用可扩展鉴权协议(EAP)。
方法200可在框207继续初始化MS中的上行链路分组号计数器(U/L PN计数器)、下行链路分组号计数器(D/L PN计数器)以及一个或多个连接计数器。上行链路和下行链路分组号计数器可在每次分别从MS传送或者由MS接收分组时递增。连接计数器可在每次MS从一个BS切换到另一个BS时或者在U/L PN计数器、D/L PN计数器或者它们两者达到最大值并翻转时递增。一些实施例可包括分别用于上行链路和下行链路的独立连接计数器。其它实施例可结合单个连接计数器,因为切换应当递增上行链路连接计数器以及下行链路连接计数器。为了清晰起见,下文中连接计数器将以单数形式表示。
在框211,方法200可确定是否发送上行链路消息。如果是,则在框213,可递增U/L PN计数器。在框215,可使用从新鉴权序列所得到的密码资料来创建鉴权标记。在框215,可将鉴权标记附加到待通过上行链路发送的消息中。然后,在框217,可通过上行链路将消息传送给基站。
在框219,方法200可包括测试U/L PN计数器是否已经达到最大上行链路分组计数。如果没有,则在框211,方法200可再次测试待通过上行链路发送的未决消息。如果U/L PN计数器已经达到最大上行链路分组计数,则在框223,可重置U/L PN计数器以及D/L PN计数器,并且可递增连接计数器。
方法200可在框227继续确定连接计数器是否已经达到使用连接计数器可记录的切换的最大次数。备选地,在框227,方法200可确定连接计数器是否已经达到预定义切换门限。如果连接计数器没有达到容量,则在框211,方法200可再次测试待通过上行链路发送的未决消息。如果连接计数器处于最大容量,则在框203,方法200可发起新鉴权序列。
如果框211的测试发现没有上行链路消息是未决的,则在框233,方法200可测试通过下行链路所接收的消息。如果接收到下行链路消息,则在框235,可递增D/L PN计数器。在框239,可验证与消息关联的鉴权标记。如果在框240标记为无效,则在框243,方法200可丢弃所接收消息。否则,如果在框240标记为有效,则在框247,方法200可测试D/L PN计数器是否已经达到最大下行链路分组计数。如果D/L PN计数器没有达到最大下行链路分组计数,则在框211,方法200可再次测试待通过上行链路发送的未决消息。如果D/LPN计数器已经达到最大下行链路分组计数,则方法200可在框223继续进行,如前面所述。
如果在上行链路或者下行链路上没有消息是未决的,则在框251,方法200可进行测试以确定MS的切换是否已经发起。如果尚未发起MS的切换,则在框211,方法200可再次测试待通过上行链路发送的未决消息。如果已经发起MS的切换,则在框253,方法200可递增连接计数器。在框255,还可高速缓存连接计数器内容。
在框259,方法200可继续发起随后的连接重复。例如,MS先前可能已经与第一BS关联,并且可能已经高速缓存来自那个先前关联中的AK上下文的子集(例如连接计数器的内容)。在将MS从第二BS切换回第一BS时,可从高速缓存中加载MS上的连接计数器。U/LPN计数器和D/L PN计数器均可重置为初始值。相应地,方法200可进入框211,下面详细地进行描述。
图3是示出示例切换序列的方法300的流程图。在初始网络发现、BS选择和鉴权之后,方法300可在框305开始于创建生成网络中的一个或多个BS的AK所需的根密码资料。在框309,可将根密码资料装载到MS以及装载到与BS共有的安全服务器中。BS可向安全服务器请求AK和AK上下文。
在框313,方法300还可包括在MS以及在MS已经关联的BS上生成新的AK和关联的新AK上下文。可根据在框305所创建的密码资料来生成AK和AK上下文。在框317,U/L PN计数器和D/L PN计数器均可初始化为已知值(例如初始化为一)。
在交换若干上行链路和下行链路标记消息之后,在框319,可触发从第一BS到第二BS的切换。方法300可包括在框321,在MS以及在第一BS递增连接计数器并且高速缓存回放计数器的内容的子集。回放计数器可将MS与第一BS关联。
各回放计数器可包括与上行链路连接计数器协同工作的上行链路分组号计数器或者与下行链路连接计数器协同工作的下行链路分组号计数器。回放计数器的内容的子集可包括上行链路各端的上行链路连接计数器的内容和/或下行链路各端的下行链路连接计数器的内容。上行链路和下行链路连接计数器应当始终同步。因此,一些实施例可将上行链路和下行链路连接计数器结合成MS上的单个公共连接计数器以及结合成第一BS上的单个公共连接计数器。
在从第一BS到第二BS的切换期间,在框325,MS和第二BS均可生成新的AK以及关联的新AK上下文。在框327,U/L PN计数器和D/L PN计数器均可初始化为已知值(例如初始化为一)。在交换若干上行链路和下行链路标记消息之后,在框331,可触发从第二BS回到第一BS的切换。方法300可包括在框335,在MS以及在第二BS递增并高速缓存将MS与第二BS关联的连接计数器。
在将MS从第二BS切换回第一BS期间,在框339,MS和第一BS均可检索高速缓存的AK上下文(例如高速缓存的连接计数器),并验证所检索值是否有效。在框343,分组交换可在MS与第一BS之间进行,而无需生成新的AK。
这样,方法300可避免在与MS和被重访BS之间的关系对应的AK期满之前重访BS时必须执行完全且费时的鉴权会话。通过仅高速缓存整个AK上下文的连接计数器子集,方法300可节约大量高速缓存资源。使用10位连接计数器作为一个示例,可产生(节省的54位/未节省的64位)即大约84%的节省。
以与所述顺序不同的顺序来执行本文所述的活动可以是可能的。并且针对本文确定的方法所述的各种活动可重复、依次或并行执行。
可从基于计算机的系统的计算机可读介质中启动软件程序,以便运行软件程序中定义的功能。各种编程语言可用来创建设计成实现和执行本文所公开的方法的软件程序。程序可使用面向对象的语言、如Java或C++通过面向对象的格式来构成。备选地,程序可使用过程语言、如汇编或C通过面向过程的格式来构成。软件组件可使用本领域的技术人员所熟知的多种机制进行通信,例如应用程序接口或进程间通信技术,包括远程过程调用。各种实施例的示教并不局限于任何特定的编程语言或环境。因此可实现其它实施例,下面针对图4进行论述。
图4是根据本发明的各种实施例的产品485的框图。这类实施例的实例可包括计算机、存储器系统、磁或光盘、其它某种存储装置或者任何类型的电子装置或系统。产品485可包括与机器可访问介质、如存储器489(例如包括电、光或电磁元件的存储器)耦合的一个或多个处理器487。介质可包含关联信息491(例如计算机程序指令、数据或者它们两者),它在被访问时使机器(例如处理器487)执行前面所述的活动。
实现本文所公开的装置、系统和方法可以减少当MS从一个BS切换到另一个BS时需要高速缓存的AK上下文信息量,而没有损害安全性或带来其它安全风险。可从减小的高速缓存资源需求中产生成本节省。
虽然发明的方案可包括IEEE标准802.xx实现(例如802.11、802.11a、802.11b、802.11E、802.11g、802.16等)的示范上下文中所述的实施例,但是权利要求书不受此限制。与IEEE802.11a协议标准有关的其它信息可见于IEEE Std802.11a“信息技术的IEEE标准的补充-系统之间的远程通信和信息交换-局域网和城域网-具体要求第11部分:无线LAN媒体接入控制(MAC)和物理层(PHY)规范-5GHz频带中的高速物理层”(1999年发布,2003年6月12日重申)。与IEEE802.11b协议标准有关的其它信息可见于IEEE Std802.11b“信息技术的IEEE标准的补充-系统之间的远程通信和信息交换-局域网和城域网-具体要求第11部分:无线LAN媒体接入控制(MAC)和物理层(PHY)规范:2.4GHz频带中的高速物理层扩展”(1999年9月16日批准,2003年6月12日重申)。与IEEE802.11g协议标准有关的其它信息可见于IEEE Std802.11gTM“信息技术的IEEE标准-系统之间的远程通信和信息交换-局域网和城域网-具体要求第11部分:无线LAN媒体接入控制(MAC)和物理层(PHY)规范修正4:2.4GHz频带中的更高数据速率扩展”(2003年6月12日批准)。本发明的实施例可实现为任何有线或无线系统的一部分。示例还可包括其中非限制性地包括例如可在无线个人区域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、无线广域网(WWAN)、蜂窝网络、第三代(3G)网络、第四代(4G)网络、通用移动电话系统(UMTS)以及相似通信系统中使用的多载波无线通信信道(例如正交频分复用(OFDM)、离散多音(DMT)等)的实施例。
形成本主题的一部分的附图作为说明而不是限制来示出可实施本主题的具体实施例。充分详细地描述所示实施例,使本领域的技术人员能够实施本文所公开的示教。其它实施例可以使用并可从其中推导,使得可进行结构、逻辑替换以及变更,而没有背离本公开的范围。因此,该详细描述不应认为是限制性的,各种实施例的范围而是仅由所附权利要求书以及权利要求书涵盖的全部等效范围来限定。
发明的主题的这类实施例在本文中可单独或共同由术语“本发明”来表示,只是为了方便,而不是要随意将本申请的范围局限于任何单一发明或发明的概念(如果实际上公开了一个以上)。因此,虽然本文已经说明和描述了具体实施例,但是,确定用于实现相同目标的任何配置均可替代所示的具体实施例。本公开意在涵盖各种实施例的全部可能的修改或变更。通过阅读以上描述,本领域的技术人员将会清楚地知道以上实施例以及本文没有明确描述的其它实施例的组合。
本公开的“摘要”是根据37C.F.R.§1.72(b)要求摘要以便使读者快速了解技术公开的性质而提供的。应当理解,它的提供并不是用于解释或限制权利要求书的范围或含义。在以上详细描述中,各种功能集中到单一实施例中,用于简化本公开。这个公开的方法不应理解为要求超过各权利要求中明确描述的特征。发明的主题而是可在于少于单个公开实施例的全部特征。因此,以下权利要求书结合到详细描述中,其中各权利要求本身代表单独的实施例。
Claims (20)
1.一种上下文控制模块,包括:
上行链路回放计数器,跟踪上行链路上的至少一个分组序列;
下行链路回放计数器,跟踪下行链路上的至少一个分组序列;以及
鉴权密钥上下文高速缓存,与所述上行链路回放计数器以及所述下行链路回放计数器均耦合,以便执行在移动台从第一基站切换到第二基站之前,高速缓存所述上行链路回放计数器或者所述下行链路回放计数器中的至少一个的内容的子集,在执行将所述移动台切换回所述第一基站时从所述鉴权密钥上下文高速缓存中检索所述上行链路回放计数器或者所述下行链路回放计数器中的至少一个的内容的所述高速缓存的子集。
2.如权利要求1所述的上下文控制模块,其中,所述上行链路回放计数器或者所述下行链路回放计数器中的至少一个包括分组号计数器和连接计数器。
3.如权利要求1或2所述的上下文控制模块,还包括:
分组交换逻辑,与所述上行链路回放计数器或者所述下行链路回放计数器中的至少一个耦合,以便递增下列中的至少一个:在所述上行链路上传送各分组时的上行链路分组号计数器,或者在所述下行链路上接收各分组时的下行链路分组号计数器。
4.如权利要求1或2所述的上下文控制模块,还包括:
切换逻辑,与所述鉴权密钥上下文高速缓存耦合,以便递增上行链路连接计数器和下行链路连接计数器,以及在所述移动台的每次切换时重置上行链路分组号计数器和下行链路分组号计数器,所述切换逻辑还在所述移动台切换回所述第一基站时检索所述鉴权密钥上下文高速缓存的内容。
5.如权利要求4所述的上下文控制模块,还包括:
鉴权密钥推导和验证逻辑,与所述切换逻辑耦合,以便在只要用于生成鉴权密钥的密码资料持续存在时就保持鉴权密钥,以及验证在所述下行链路上接收的消息的正确标记。
6.一种用于无线通信的系统,包括:
全向天线,促进与第一基站以及与第二基站的通信;以及
上下文控制模块,在操作上与所述全向天线耦合,所述上下文控制模块包括:
上行链路回放计数器,跟踪上行链路上的至少一个分组序列;
下行链路回放计数器,跟踪下行链路上的至少一个分组序列;以及
鉴权密钥上下文高速缓存,与所述上行链路回放计数器以及所述下行链路回放计数器均耦合,以便在将移动台从所述第一基站切换到所述第二基站之前,高速缓存所述上行链路回放计数器或者所述下行链路回放计数器中的至少一个的内容的子集,在所述移动台切换回所述第一基站时从所述鉴权密钥上下文高速缓存中检索所述上行链路回放计数器或者所述下行链路回放计数器中的所述至少一个的内容的所述高速缓存的子集。
7.如权利要求6所述的系统,其中,所述上行链路回放计数器或者所述下行链路回放计数器中的至少一个包括分组号计数器和连接计数器。
8.一种用于无线通信的方法,包括:
在无线分组交换网络的移动台上,在执行从第一基站到第二基站的切换之前,高速缓存将所述第一基站与所述移动台关联的第一回放计数器的内容的子集,其中在所述第一基站上高速缓存将所述移动台与所述第一基站关联的第二回放计数器的内容的子集;以及
在所述移动台上,在执行从所述第二基站切换回所述第一基站时,检索所述第一回放计数器的内容的所述子集,其中,将所述移动台与所述第一基站关联并在所述第一基站上高速缓存的所述第二回放计数器的内容的子集由所述第一基站进行检索。
9.如权利要求8所述的方法,还包括:
在所述移动台上,使用所检索的所述第一回放计数器的内容的所述子集来执行第一回放阻止操作而无需新鉴权序列,其中,在所述第一基站上使用将所述移动台与所述第一基站关联、并在所述第一基站上检索的所述第二回放计数器的内容的子集来执行第二回放阻止操作而无需新鉴权序列。
10.如权利要求8所述的方法,还包括:
在所述移动台上,执行从所述第一基站到所述第二基站的切换,其中,还在所述第一基站以及在所述第二基站上执行切换操作;
在所述移动台上,在执行从所述第二基站回到所述第一基站的所述切换之前,高速缓存将所述第二基站与所述移动台关联的第三回放计数器的内容的子集,其中在所述第二基站上高速缓存将所述移动台与所述第二基站关联的第四回放计数器的内容的子集;以及
在所述移动台上,执行从所述第二基站回到所述第一基站的切换,其中,还在所述第一基站以及在所述第二基站上执行切换操作。
11.如权利要求10所述的方法,其中,所述第一回放计数器、所述第二回放计数器、所述第三回放计数器或者所述第四回放计数器中的至少一个包括与上行链路连接计数器协同工作的上行链路分组号计数器或者与下行链路连接计数器协同工作的下行链路分组号计数器中的至少一个。
12.如权利要求11所述的方法,还包括:
递增下列中的至少一个:在上行链路上的分组传输之后的所述上行链路分组号计数器,或者下行链路上的分组接收之后的所述下行链路分组号计数器。
13.如权利要求11所述的方法,还包括:
在执行切换时,递增所述上行链路连接计数器或者所述下行链路连接计数器中的至少一个,并且重置所述上行链路分组号计数器以及所述下行链路分组号计数器。
14.如权利要求13所述的方法,还包括:
如果所述上行链路连接计数器或者所述下行链路连接计数器中的至少一个的内容达到最大分组计数,则执行新鉴权序列。
15.如权利要求11、12或14所述的方法,其中,所述第一回放计数器的内容的子集、所述第二回放计数器的内容的子集、所述第三回放计数器的内容的子集或者所述第四回放计数器的内容的子集中的至少一个包括公共连接计数器的内容。
16.如权利要求10所述的方法,还包括:
在所述移动台上,在下行链路上接收下行链路消息,其中,通过创建与所述下行链路消息关联的鉴权标记、将所述鉴权标记附加到所述下行链路消息、并将所述下行链路消息传送给所述移动台,在所述第一基站或者所述第二基站的至少一个上创建所述下行链路消息;
在所述移动台上递增所述第一回放计数器或者所述第三回放计数器中的至少一个,其中,递增所述第一基站上的所述第二回放计数器或者所述第二基站上的所述第四回放计数器中的至少一个;以及
验证与所述下行链路消息关联的鉴权标记。
17.如权利要求16所述的方法,还包括:
在所述移动台上,创建与待传送的上行链路消息关联的鉴权标记;
将所述鉴权标记附加到所述上行链路消息;
传送所述上行链路消息;以及
递增第一上行链路回放计数器或者第二上行链路回放计数器中的至少一个,其中,在所述第一基站或者所述第二基站的至少一个上接收所述上行链路消息,其中,递增在所述第一基站上的所述第二回放计数器或者在所述第二基站上的所述第四回放计数器中的至少一个,以及其中,在所述第一基站或者所述第二基站的至少一个上验证所述上行链路消息。
18.一种用于无线通信的装置,包括:
在无线分组交换网络的移动台上,在执行从第一基站到第二基站的切换之前,高速缓存将所述第一基站与所述移动台关联的第一回放计数器的内容的子集的部件,其中进一步包括在所述第一基站上高速缓存将所述移动台与所述第一基站关联的第二回放计数器的内容的子集的部件;以及
在所述移动台上,在执行从所述第二基站切换回所述第一基站时,检索所述第一回放计数器的内容的所述子集的部件,其中进一步包括由所述第一基站检索将所述移动台与所述第一基站关联并在所述第一基站上高速缓存的所述第二回放计数器的内容的子集的部件。
19.如权利要求18所述的装置,还包括:
在所述移动台上,使用所检索的所述第一回放计数器的内容的所述子集来执行第一回放阻止操作而无需新鉴权序列的部件,其中,进一步包括在所述第一基站上使用将所述移动台与所述第一基站关联、并在所述第一基站上检索的所述第二回放计数器的内容的子集来执行第二回放阻止操作而无需新鉴权序列的部件。
20.如权利要求18所述的装置,还包括:
在所述移动台上,执行从所述第一基站到所述第二基站的切换的部件,其中,进一步包括在所述第一基站以及在所述第二基站上执行切换操作的部件;
在所述移动台上,在执行从所述第二基站回到所述第一基站的所述切换之前,高速缓存将所述第二基站与所述移动台关联的第三回放计数器的内容的子集的部件,其中进一步包括在所述第二基站上高速缓存将所述移动台与所述第二基站关联的第四回放计数器的内容的子集的部件;以及
在所述移动台上,执行从所述第二基站回到所述第一基站的切换的部件,其中,进一步包括在所述第一基站以及在所述第二基站上执行切换操作的部件。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/389,322 US7706799B2 (en) | 2006-03-24 | 2006-03-24 | Reduced wireless context caching apparatus, systems, and methods |
US11/389,322 | 2006-03-24 | ||
PCT/US2007/064265 WO2007112223A1 (en) | 2006-03-24 | 2007-03-19 | Reduced wireless context caching apparatus, systems, and methods |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101411093A CN101411093A (zh) | 2009-04-15 |
CN101411093B true CN101411093B (zh) | 2013-01-02 |
Family
ID=38534122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800106803A Expired - Fee Related CN101411093B (zh) | 2006-03-24 | 2007-03-19 | 减少的无线上下文高速缓存装置、系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7706799B2 (zh) |
EP (1) | EP1999868A4 (zh) |
CN (1) | CN101411093B (zh) |
WO (1) | WO2007112223A1 (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7706799B2 (en) * | 2006-03-24 | 2010-04-27 | Intel Corporation | Reduced wireless context caching apparatus, systems, and methods |
WO2007110748A2 (en) * | 2006-03-27 | 2007-10-04 | Nokia Corporation | Apparatus, method and computer program product providing unified reactive and proactive handovers |
KR101208525B1 (ko) * | 2006-06-05 | 2012-12-05 | 엘지전자 주식회사 | 유휴모드 전환 제어 방법 |
US8645976B2 (en) * | 2007-05-03 | 2014-02-04 | Qualcomm Incorporated | Application programming interface (API) for restoring a default scan list in a wireless communications receiver |
US20090019460A1 (en) * | 2007-05-03 | 2009-01-15 | Qualcomm Incorporated | Application programming interface (api) for handling errors in packets received by a wireless communications receiver |
US8010778B2 (en) * | 2007-06-13 | 2011-08-30 | Intel Corporation | Apparatus and methods for negotiating a capability in establishing a peer-to-peer communication link |
US20100189258A1 (en) * | 2007-06-14 | 2010-07-29 | France Telecom | Method for distributing an authentication key, corresponding terminal, mobility server and computer programs |
US8179860B2 (en) | 2008-02-15 | 2012-05-15 | Alcatel Lucent | Systems and method for performing handovers, or key management while performing handovers in a wireless communication system |
CN101953191A (zh) * | 2008-02-20 | 2011-01-19 | 阿尔卡特朗讯美国公司 | 在无线通信系统中实施切换或在实施切换同时实施密钥管理的系统和方法 |
US20100261473A1 (en) * | 2009-04-08 | 2010-10-14 | Motorola, Inc. | cellular communication system and a base station and method therefor |
US8478258B2 (en) * | 2010-03-05 | 2013-07-02 | Intel Corporation | Techniques to reduce false detection of control channel messages in a wireless network |
US9077772B2 (en) * | 2012-04-20 | 2015-07-07 | Cisco Technology, Inc. | Scalable replay counters for network security |
JP5950746B2 (ja) * | 2012-08-06 | 2016-07-13 | 株式会社Nttドコモ | 移動局 |
WO2015113207A1 (zh) * | 2014-01-28 | 2015-08-06 | 华为技术有限公司 | 一种安全密钥更改方法和基站及用户设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1406448A (zh) * | 2000-03-01 | 2003-03-26 | 诺基亚公司 | 尤其用于无线电帧的计数器初始化 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5901058A (en) * | 1997-08-22 | 1999-05-04 | Honeywell Inc. | System and methods for achieving heterogeneous data flow between algorithm blocks in a distributed control system |
ITTO980146A1 (it) * | 1998-02-25 | 1999-08-25 | Alessandro Manneschi | Sistema rivelatore per controllo di accesso e relativo gruppo rivela- tore. |
US7318090B1 (en) * | 1999-10-20 | 2008-01-08 | Sony Corporation | Method for utilizing concurrent context switching to support isochronous processes |
DE19959698C2 (de) * | 1999-12-08 | 2002-01-10 | Asclepion Meditec Ag | Handstück zur kosmetischen oder medizinischen Behandlung |
DE10129446A1 (de) * | 2001-06-19 | 2003-01-02 | Bosch Gmbh Robert | Verfahren zur Initialisierung einer verteilten Software Architektur und elektronisches System |
US7062580B2 (en) * | 2002-09-20 | 2006-06-13 | Smar Research Corporation | Logic arrangement, system and method for configuration and control in fieldbus applications |
WO2005074315A1 (en) | 2004-02-02 | 2005-08-11 | Electronics And Telecommunications Research Institute | Handover method in wireless portable internet system |
US20050273839A1 (en) * | 2004-06-02 | 2005-12-08 | Nokia Corporation | System and method for automated context-based data presentation |
US20050283771A1 (en) * | 2004-06-22 | 2005-12-22 | Nokia Corporation | System and method for decreasing the memory footprint of applications with automatic memory management systems |
DE102005017335B3 (de) * | 2005-03-09 | 2006-08-10 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Protokollgesteuerte Antennenselektion |
US7245242B2 (en) * | 2005-11-28 | 2007-07-17 | Conexant Systems, Inc. | Decoding systems and methods |
US7706799B2 (en) * | 2006-03-24 | 2010-04-27 | Intel Corporation | Reduced wireless context caching apparatus, systems, and methods |
-
2006
- 2006-03-24 US US11/389,322 patent/US7706799B2/en not_active Expired - Fee Related
-
2007
- 2007-03-19 CN CN2007800106803A patent/CN101411093B/zh not_active Expired - Fee Related
- 2007-03-19 EP EP07758778.0A patent/EP1999868A4/en not_active Withdrawn
- 2007-03-19 WO PCT/US2007/064265 patent/WO2007112223A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1406448A (zh) * | 2000-03-01 | 2003-03-26 | 诺基亚公司 | 尤其用于无线电帧的计数器初始化 |
Non-Patent Citations (2)
Title |
---|
IEEE Standard for Local and metropolitan area networks.Air Interface for Fixed and Mobile Broadband Wireless Access Systems Amendment 2:Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands and Corrigendum 1.《IEEE Standard for Local and metropolitan area networks part 16》.2006, * |
张方舟.3G接入技术中认证鉴权的安全性研究.《微电子学与计算机》.2004,第21卷(第9期),第33-37页. * |
Also Published As
Publication number | Publication date |
---|---|
EP1999868A1 (en) | 2008-12-10 |
WO2007112223A1 (en) | 2007-10-04 |
US7706799B2 (en) | 2010-04-27 |
EP1999868A4 (en) | 2013-06-12 |
US20070224986A1 (en) | 2007-09-27 |
CN101411093A (zh) | 2009-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101411093B (zh) | 减少的无线上下文高速缓存装置、系统和方法 | |
CN104471987B (zh) | 用于使用fils信标的ap发现的系统和方法 | |
US10925031B2 (en) | Small data transmission method and related device and system | |
US8451777B2 (en) | Techniques to assign multiple identifiers in a wireless network | |
CN101600206B (zh) | 决定物理下行链路控制信道的专属搜寻空间的方法及装置 | |
TWI337832B (en) | Methods and apparatus for providing a roaming support system | |
US9756554B2 (en) | Active scanning method in wireless LAN system | |
US20220141690A1 (en) | Transmission method and communication device | |
JP2021536178A (ja) | アップリンク情報の送信方法及び端末 | |
US20210067231A1 (en) | Beam failure recovery method in multi-carrier system and apparatus | |
CN112654084B (zh) | 一种搜索空间分配方法、搜索空间配置方法及相关设备 | |
JP2022517657A (ja) | ランダムアクセス伝送方法及び端末 | |
CN101449488B (zh) | 在包括多个接入点的无线网络内用于受保护的寻呼指示机制的方法和设备 | |
JP6034962B2 (ja) | 設定情報基盤能動的スキャニング及び連結方法 | |
US20100296500A1 (en) | Mobile station and method for scanning a service set identifier | |
CN113225817B (zh) | 调度方法、终端及网络侧设备 | |
JP2022519352A (ja) | ランダムアクセス方法及び機器 | |
CN104412631B (zh) | Aid再分配方法以及用于执行所述aid再分配方法的装置 | |
CN110167005B (zh) | 唤醒无线电部件发现帧 | |
CN114079908A (zh) | 通信网络中的通信方法、设备、装置和存储介质 | |
Kuo et al. | Time bounded services and mobility management in IEEE 802.11 wireless LANs | |
JP2024500457A (ja) | 端末状態制御方法、端末状態制御装置、端末及び可読記憶媒体 | |
KR20140009040A (ko) | 무선랜 시스템에서 수동 검색 방법 | |
US20240163841A1 (en) | Paging method and apparatus, device, and computer storage medium | |
WO2023138587A1 (zh) | Bwp上的波形确定方法及终端方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130102 Termination date: 20180319 |
|
CF01 | Termination of patent right due to non-payment of annual fee |