CN1794873A - 一种位置更新控制方法 - Google Patents
一种位置更新控制方法 Download PDFInfo
- Publication number
- CN1794873A CN1794873A CN200510092908.0A CN200510092908A CN1794873A CN 1794873 A CN1794873 A CN 1794873A CN 200510092908 A CN200510092908 A CN 200510092908A CN 1794873 A CN1794873 A CN 1794873A
- Authority
- CN
- China
- Prior art keywords
- message
- information
- serving
- primary importance
- paging controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及移动通信技术,提供一种位置更新控制方法,以解决现有技术中不能防止位置更新消息重放的问题。本发明所述方法之一对位置更新请求消息的认证和鉴权密钥上下文信息的更新在寻呼控制器上完成,位置更新响应的空口消息的生成也在寻呼控制器完成,SBS在位置更新消息交互过程中只做简单的消息传递;本发明所述方法之二对位置更新消息的认证在SBS上进行,那么,认证通过后需要通过后续的消息交互将更新后的鉴权密钥上下文信息发送给寻呼控制器,以保证下次位置更新能够安全进行。本发明所述方法利用管理消息中的序列号信息判断消息是否为重放消息,有效防止了重放管理消息通过认证,提高了网络的安全性。
Description
技术领域
本发明涉及移动通信技术,特别公开一种空闲状态下移动终端位置更新的控制方法。
背景技术
空闲模式是IEEE 802.16e标准定义的移动宽带无线接入系统中的一种终端工作模式。空闲模式下,MSS(Mobile Subscribe Station,移动签约用户)可以在很大的一个区域内移动,每隔一定的周期接收下行广播业务消息,通过广播消息通知MSS是否有下行业务发送,MSS在这个区域内漫游过程中,不必在漫游的小区向这个小区的BS(Base Station,基站)进行注册。同时,MSS漫游到不同小区时,不必进行切换等正常操作流程,从而有利于节省MSS功率和空口资源。
多个BS可以组成一个组,称为寻呼组(Paging Group)。寻呼组的目的是构成一个连续的区域,在这个区域内MSS没有必要发送上行业务,但是可以通过下行寻呼信道来判断是否有发送给它的下行业务。寻呼组必须足够大以保证大多数MSS在较长时间内保持在同一个寻呼组范围内;寻呼组又要足够小,以保证在一个寻呼组对MSS进行寻呼的开销是合理的。
在与某个服务小区(Serving BS,以下简称SBS)的正常操作过程中,MSS可以通过发送消息请求进入空闲模式。类似的,SBS也可以通过发送消息主动要求MSS进入空闲模式。无论是MSS主动发起请求进入空闲模式,还是SBS通过发送消息主动要求MSS进入空闲模式,MSS都要在规定的时间内完成去注册、进入空闲模式的过程。
目前正在制定中的WiMAX(Worldwide Interoperability for MicrowaveAccess,微波接入全球互操作)标准定义了空闲模式下的寻呼参考模型,PC(Paging Controller,寻呼控制器)是一个控制MSS空闲模式活动的网络实体,该实体在目前的WiMAX的网络架构中是一个逻辑实体,与另一个逻辑实体Authenticator关系密切(可能作为Authenticator的一部分逻辑功能在同一个物理网元内实现)。其物理位置可能位于WiMAX网络的物理网元ASN GW中,也可能位于另一个独立的物理网元。此外,由于寻呼控制器需要根据当前MSS所在的寻呼组发起寻呼消息,因此,需要一个位置寄存器(LR)保存MSS的状态信息、寻呼信息和服务流相关信息。一般来说,一个PC逻辑实体会对应一个LR(Location Register,位置寄存器)逻辑实体,并且两个逻辑实体在同一个物理网元内实现。
不考虑WiMAX网络中的其它物理网元和逻辑实体,我们在随后的技术描述时将采用图1所示的WiMAX寻呼参考模型(但是本专利所提供的技术包括但不限于在WiMAX系统中的应用)。
根据图1的寻呼参考模型,当MSS在BS1(Serving BS)上主动请求进入空闲模式,或者BS1指示MSS进入空闲模式时,MSS通过MSS与BS1、BS1与后端网元ASN GW(Access Service Network Gateway,接入服务网网关)之间的消息交互,通知寻呼控制器PC(在ASN GW1中实现)进入空闲模式,PC在对应的LR中保存MSS的状态信息、寻呼信息和服务流信息。MSS可以在发给BS1的空闲模式请求消息中携带它进入空闲模式时请求需要保留的信息,BS1在空闲模式请求响应消息中也可以设置类似的信息,用来通知MSS在LR中所保留的相关信息,并将寻呼控制器标识(PCID)通知MSS。此外,在MSS进入空闲模式后,需要释放相应的R4、R6接口,但是需要保留HA(Home Agent,家乡代理)与FA(Foreign Agent,外地代理)之间的R3接口。
在空闲模式下,MSS需要周期性的向当前所在的BS发起位置更新请求空口消息,该消息中携带有PCID和BSID。BS收到该消息后根据PCID向相应的寻呼控制器发送后端网络的位置更新消息,寻呼控制器根据该消息中的BSID判断MSS是否进入新的寻呼组,如果是,则更新LR中的相应信息。
在现有技术方案中,WiMAX定义的空闲模式下的位置更新流程如图2所示,包括如下步骤:
S1、当IEEE 802.16e中定义的位置更新条件满足时,MSS通过向SBS(Serving BS)发送RNG REQ消息发起位置更新请求,该消息中携带MSSID、PCID,为了能够实现对消息的认证,消息中还携带了消息认证码HMAC;
S2、SBS向SGW(Serving Gate Way,服务网关)发送LU Request消息,该消息中携带MSSID、PCID、BSID;
S3、SGW向实现了MSS对应的PC/LR功能的ASN GW发送LU Request消息,消息中携带MSSID、PCID、BSID;
S4、PC中保存了每个BS属于哪个寻呼组的信息,PC/LR/Authenticator根据LU Request消息中的BSID确定MSS是否已经到了一个新的寻呼组,同时向SGW发送一个LU Response消息,消息中包含:MSSID、BSID、PGID、AK(n)and AK Context、PCID;
PC/LR/Authenticator三者的关系是:PC作为寻呼控制器控制了MSS空闲模式下的位置更新等信令流程,LR中保存的是为了使MSS从空闲模式退出时能够迅速建立与BS之间的正常操作而需要的参数,Authenticator基本不参与空闲模式下的活动控制,但是由于Authenticator是一个鉴权实体,而PC和LR控制的活动和保留的信息很多和安全及密钥相关,所以将这两个实体和Authenticator在同一个物理网元内实现。
AK(n)是和终端发送的位置更新请求消息RNG REQ消息中的AK序列号对应的AK。
如果SBS上此时没有一个对应的MSS的有效AK,SBS会在R6通道上向SGW上发送一个AK Request消息,S-GW通过R4通道将该消息发送给AnchorAuthenticator(锚鉴权者),即PC/LR/Authenticator中的Authenticator。
Anchor Authenticator需要验证该密钥请求消息的合法性。如果合法,Auchor Authenticator通过SGW向SBS发送一个AK TRA消息,消息中携带了MSS对应的有效AK。
在图2中,AK REQAK TRA消息已经和LU REQ/LU RSP消息融合,也就是说,在LU REQ消息中使用TLV编码携带AK REQ消息的相关内容,在LU RSP消息中使用TLV编码携带AK TRA消息相关的内容。因此,图中没有使用单独的AK REQ/AK TRA消息;
S5、SGW将LU RSP发送给SBS;
S6、SBS使用AK对收到的来自MSS的RNG REQ消息进行认证,如果该消息是可信的,SBS就会向MSS发送一个RNG RSP进行响应,该消息中携带了消息认证码以便MSS也能对消息进行认证;否则,SBS就会认为这个一个“不安全的位置更新”,从而触发MSS进行网络重入或重认证;
AS7、如果来自MSS的RNG REQ消息是可信的,SBS还会向SGW发送一个位置更新成功指示(LU CON)消息,表明MSS发起的位置更新请求通过了认证并且认证过程已成功完成,该消息中携带MSSID和BSID;
S8、SGW将LU CON消息发送给APC/LR;
APC/LR收到LU CON消息后,根据MSSID和BSID更新LR中MSS的位置信息。
上述过程中使用的Location Update Request/Response/Confirm消息可能使用R4/R6上已经定义的MSS/Session Information Request/ Response/Report消息实现。
现有技术中定义了空闲模式下的位置更新流程,并考虑了其中的安全性问题。但是给出的方案存在着安全上的隐患。由于在对空口的位置更新请求消息RNG REQ的认证是通过向Authenticator请求的AK进行的。这虽然能够验证消息的合法性,但是无法阻止重放攻击。考虑这样一种场景,仍如图1所示,当MSS在某个BS(BS1,属于寻呼组2)上发起位置更新请求时,攻击者将空口的RNG REQ截获下来,当MSS漫游到一个新的BS(BS2,属于另一个寻呼组3)并进行了一次新的位置更新后,攻击者在BS1上重放其截获的RNGREQ消息,这时,BS1同样会去向Authenticator请求密钥,由于该消息是个重放消息,最后仍然能够通过认证,MSS的位置信息又被更新回BS1所在的寻呼组。从而,攻击者通过一次重放消息进行了一次新的位置更新过程,LR中MSS的位置信息又被更新为寻呼组2,而实际上,这时MSS实际位于寻呼组3中,这样就会导致MSS不能被寻呼到。
发明内容
本发明提供一种位置更新控制方法,以解决现有技术中不能防止位置更新消息重放的问题。
一种位置更新控制方法,包括如下步骤:
A1、服务基站接收到移动终端的第一位置更新请求消息后,从寻呼控制器获取该移动终端当前鉴权密钥的上下文信息;
A2、服务基站确定该第一位置更新请求消息不是重放消息后更新所述上下文信息;
A3、服务基站向移动终端返回第一位置更新响应消息并将更新过的所述上下文信息发送给所述寻呼控制器。
所述步骤A2中,服务基站还根据所述当前鉴权密钥认证所述第一位置更新请求消息中携带的消息验证码;并根据所述第一位置更新请求消息中携带的管理消息序列号和所述上下文信息中对应的管理消息序列号确定该第一位置更新请求消息是否为重放消息;以及更新所述上下文信息中的管理消息序列号。
所述步骤A1包括如下步骤:服务基站向对应所述寻呼控制器标识的寻呼控制器发送密钥请求消息,该消息中携带移动终端标识;寻呼控制器根据移动终端标识提取所述鉴权密钥的上下文信息并携带在密钥传输消息中发送给服务基站。
或者,所述步骤A1包括如下步骤:服务基站在第二位置更新请求消息或移动终端信息请求消息中携带密钥请求消息的内容并发送给寻呼控制器;寻呼控制器根据移动终端标识提取所述鉴权密钥的上下文信息,并在第二位置更新响应消息或移动终端信息请求响应消息中携带包含所述上下文信息的密钥传输消息的内容并发送给服务基站。
所述步骤A3中,服务基站将更新过的所述上下文信息携带在第二位置更新确认消息或移动终端信息报告消息中发送给寻呼控制器。
本发明还提供一种位置更新控制方法,包括如下步骤:
B1、服务基站接收到移动终端的第一位置更新请求消息后,将第一位置更新消息携带在第二位置更新消息或移动终端信息请求消息中发送给寻呼控制器;
B2、寻呼控制器提取该移动终端当前鉴权密钥的上下文信息并确定该第一位置更新请求消息不是重放消息后更新所述上下文信息;
B3、寻呼控制器生成第一位置更新响应消息,并携带在第二位置更新响应消息或移动终端信息请求响应消息中发送给服务基站;
B4、服务基站从第二位置更新响应消息或移动终端信息请求响应消息中解析出第二位置更新响应消息并发送给移动终端。
所述步骤B2中,寻呼控制器还根据所述当前鉴权密钥认证所述第一位置更新请求消息中携带的消息验证码;并根据所述第一位置更新请求消息中携带的管理消息序列号和所述上下文信息中对应的管理消息序列号确定该第一位置更新请求消息是否为重放消息;以及更新所述上下文信息中的管理消息序列号。
所述方法在步骤B4之后还包括步骤B5:服务基站向寻呼控制器发送第二位置更新确认消息或移动终端信息上报消息。
所述的方法中,步骤B1中,第二位置更新请求消息或移动终端信息请求消息中还同时携带服务基站的密钥请求消息中的内容;步骤B3中,第二位置更新响应消息或移动终端信息响应消息中还同时携带了包含了所述鉴权密钥上下文信息的密钥传输消息的内容;以及步骤B4中,服务基站从第二位置更新响应消息或移动终端信息响应消息中解析出密钥传输消息的内容并获取所述鉴权密钥上下文信息。
所述的方法在步骤B1之前还包括步骤B0:移动终端向服务基站发送第一位置更新请求消息,该消息中携带移动终端标识、寻呼控制器标识、管理消息序列号信息以及根据移动终端保存的当前鉴权密钥派生的密钥计算生成的消息验证码。
利用本发明所述位置更新控制方法,在对位置更新消息进行认证时,除了要通过消息认证码对消息的合法性进行验证外,还需要根据鉴权密钥上下文中保存的信息,以及管理消息中的序列号信息判断消息是否为重放消息,有效防止了管理消息的重放,提高了网络的安全性。
附图说明
图1为WiMAX中的寻呼参考模型;
图2为现有技术中,WiMAX网络中,MSS空闲模式下的位置更新流程图;
图3为本发明所述方法实施例一的流程图;
图4为本发明所述方法实施例二的流程图;
图5为本发明所述方法实施例三的流程图。
具体实施方式
在现有的IEEE 802.16e标准中,定义了一种用于防止管理消息重放的机制。以基站侧判断上行消息是否为重放消息为例,终端在其AK Context中维护一个上行管理消息序列号CMAC_PN_U,终端发送的管理消息中携带序列号CMAC_PN_U和使用密钥对整个消息体包括序列号进行计算得到的消息验证码(CMAC值),消息中的序列号CMAC_PN_U等于终端AK Context中维护的CMAC_PN_U的当前值,并且消息发送成功后,终端将其AK Context中的CMAC_PN_U递增某个数值。
基站在对应的AK Context中维护一个上行管理消息序列号CMAC_PN_U,该序列号保存了上一个正确接收到并且通过认证的上行管理消息中的CMAC_PN_U的值,基站每接收到一个上行管理消息后,利用接收到的上行管理消息中包含的CMAC_PN、CMAC值,以及AK Context中保存的CMAC_PN_U值,可以判断出该上行管理消息是否为重放消息,如果确定消息不是重放消息并且校验消息合法后进行相应处理,将AK Context中的CMAC_PN_U置为接受到的上行管理消息中的CMAC_PN_U的值。
终端判断基站发送的下行管理消息是否为重放消息的过程和原理类似,只是此时终端和基站上使用的序列号为CMAC_PN_D。
上述过程中用到的CMAC_PN_D/CMAC_PN_U、计算CMAC使用的鉴权密钥等信息都会保存在对应的鉴权密钥上下文(AK Context)中。
本发明正是利用上述验证机制,提供一种有效防止管理消息重放的方法,在对位置更新消息进行认证时,除了要通过消息认证码对消息的合法性进行验证外,还需要根据鉴权密钥上下文中保存的信息,以及管理消息中的序列号信息判断消息是否为重放消息。
此外,由于对位置更新消息的认证通过后还需要对AK上下文的信息进行更新,更新后的AK上下文信息必须及时保存到LR中,以便下一次位置更新也能够安全进行。
基于以上技术构思,本发明方案提供以下两种方法:
1、对位置更新请求消息的认证和AK上下文的更新在PC上完成,位置更新响应的空口消息的生成也在PC上完成,SBS在位置更新消息交互过程中只做简单的消息传递;
2、对位置更新消息的认证在SBS上进行,那么,认证通过后需要通过后续的消息交互将更新后的AK上下文信息发送给APC/LR,以保证下次位置更新能够安全进行。
下面以具体实施例并结合附图详细说明,其中各消息中用到的缩写说明如下:REQ:Request;RSP:Response;LU:Location Update;INFO:Information;RPT:Report;CON:Confirm;TRA:Transfer。
实施例一
当SBS收到来自MSS的位置更新请求RNG REQ消息后,SBS并不对消息进行认证,而是向APC/LR发送位置更新请求消息LU REQ/MSS INFO REQ,消息携带了SBS收到的完整的RNG REQ消息(消息体和消息验证码)。APC/LR收到该消息后首先使用AK派生的密钥对消息中携带的RNG REQ消息进行认证,认证通过后构造RNG RSP消息(消息体和消息验证码),然后更新AK上下文的相关信息,具体来说,可能发生更新的上下文信息只有CMAC_PN_D和CMAC_PN_U,并向SBS发送位置更新请求消息LU RSP/MSS INFO RSP,消息中携带了完整的RNG RSP消息。SBS收到该消息后解析出RNG RSP并发送给MSS,继续后续的位置更新流程。
在这个实施例里,SBS侧不去请求AK上下文,也不会保留任何AK信息,每次收到RNG REQ消息后,SBS都将其传给APC/LR上由其完成认证并构造RNG RSP消息。
如图3所示,具体包括如下步骤:
S101、MSS向SBS发送位置更新请求(RNG REQ)消息,该消息中携带MSSID、PCID、BSID;
S102~S103、SBS通过SGW向APC/LR发送位置更新请求消息(LU REQ)/移动台信息请求消息(MSS INFO REQ)消息,该消息中携带MSSID、PCID、BSID和完整的RNG REQ消息,LU REQ/MSS INFO REQ消息使用TLV编码携带RNG REQ消息;
APC/LR收到该LU REQ/MSS INFO REQ消息后,首先使用AK派生的密钥对消息中携带的RNG REQ消息进行认证,并根据消息中的序列号信息和AK上下文信息判断消息是否为重放消息,认证通过并确定消息不是重放消息后构造RNG RSP消息(包括消息体和消息验证码),然后更新AK上下文的相关信息;
如果认证不通过或者判断消息为重放消息,位置更新失败,APC/LR可以选择不响应任何消息,也可能响应一个失败指示消息。
S104~S105、APC/LR通过SGW向SBS发送位置更新请求响应消息(LURSP)/移动台信息请求响应消息(MSS INFO RSP),LU RSP/MSS INFO RSP消息中使用TLV编码携带了完整的RNG RSP消息;
S106、SBS解析出RNG RSP并发送给MSS;
S107~S108、SBS通过SGW将位置更新成功确认消息(LU Confirm)发送给APC/LR;APC/LR收到LU Confirm消息后,根据MSSID和BSID更新LR中MSS的位置信息。
通过上述步骤,在PC上实现了位置更新请求消息的认证并且能够判断位置更新请求消息是否为重放消息,从而防止了重放攻击。
实施例二:
当SBS收到来自MSS的位置更新请求RNG REQ消息后,SBS并不对消息进行认证,而是向APC/LR发送AK REQ消息,消息中除了携带请求AK密钥所需的信息外,还携带了SBS收到的完整的RNG REQ消息(消息体和消息验证码)。APC/LR收到该AK REQ消息后首先使用AK派生的密钥对消息中携带的RNG REQ消息进行认证,认证通过后更新AK上下文的相关信息,并向SBS发送AK TRA消息,消息中携带了相应的有效AK。SBS收到该消息后继续后续的位置更新流程。
在图4中,AK REQ/AK TRA消息已经和LU REQ/LU RSP消息融合,也就是说,在LU REQ消息中使用TLV编码携带AK REQ消息的内容,在LU RSP消息中使用TLV编码携带AK TRA消息中的相关内容。因此,流程中没有单独的AK REQ/AK TRA消息交互过程。
S201、MSS向SBS发送位置更新请求(RNG REQ)消息,该消息中携带MSSID、PCID、BSID;
S202~S203、SBS通过SGW向APC/LR发送LU REQ/MSS INFO REQ消息,该消息中携带MSSID、PCID、BSID和完整的RNG REQ消息以及AKRequest消息,LU REQ/MSS INFO REQ消息使用TLV编码携带RNG REQ消息和AK Request消息;
APC/LR收到该LU REQ/MSS INFO REQ消息后,首先使用AK派生的密钥对消息中携带的RNG REQ消息进行认证,并根据消息中的序列号信息和AK上下文信息判断消息是否为重放消息,认证通过并确定消息不是重放消息后更新AK上下文的相关信息;
如果认证不通过或者判断消息为重放消息,位置更新失败,APC/LR可以选择不响应任何消息,也可能响应一个失败指示消息。
S204~S205、APC/LR通过SGW向SBS发送LU RSP/MSS INFO RSP,LURSP/MSS INFO RSP消息中携带了AK TRA消息的相关内容包括有效的AK,SBS收到该消息并获得AK后构造RNG RSP消息及消息认证码。;
S206、SBS向MSS发送RNG RSP消息;
SBS可以根据有无携带AK Transfer消息相关内容判断认证是否通过,也可以在消息中设置明确的指示信息。
S207~S208、SBS通过SGW将LU CON消息发送给APC/LR;APC/LR收到LU Confirm消息后,根据MSSID和BSID更新LR中MSS的位置信息。
通过上述步骤,在PC上实现了位置更新请求消息的认证并且能够判断位置更新请求消息是否为重放消息,从而防止了重放攻击。
实施例三
当SBS收到来自MSS的位置更新空口请求RNG REQ消息后,当MSS第一次在某个基站上进行位置更新时,SBS上此时没有对应的MSS的有效AK,则向APC/LR发送一个AK REQ消息,APC/LR收到该消息后将AK及其上下文信息通过AK TRA消息发送给SBS,SBS使用AK及其上下文信息中的密钥和序列号信息可以对RNG REQ消息进行认证,并判断消息是否为重放消息。当消息通过认证并确定不是重放消息后,SBS更新AK上下文信息,并使用随后的网络侧位置更新消息将更新后的AK上下文相关信息通知APC/LR。经过第一次交互后,BS上就有了相应的AK。
在图5中,AK REQ/AK TRA消息已经和LU REQ/LU RSP消息融合,也就是说,在LU REQ消息中使用TLV编码携带AK REQ消息的内容,在LU RSP消息中使用TLV编码携带AK TRA消息中的相关内容。因此,流程中没有单独的AK REQ/AK TRA消息交互过程。
S301、MSS向SBS发送位置更新请求(RNG REQ)消息,该消息中携带MSSID、PCID、BSID;
S302~S303、SBS通过SGW向APC/LR发送LU REQ/MSS INFO REQ消息,该消息中携带MSSID、PCID、BSID和AK REQ消息的相关内容,LU REQ/MSS INFO REQ消息使用TLV编码携带AK REQ消息中的相关内容;
S304~S305、APC/LR收到该消息后,通过SGW向SBS发送LU RSP/MSSINFO REQ消息,该消息中携带MSSID和AK RSP消息,LU REQ/MSS INFOREQ消息使用TLV编码携带AK TRA消息中的相关内容,包括AK及其上下文信息;
或者,直接用AK REQ/AK TRA消息请求。
S306、SBS使用AK及其上下文信息中的密钥和序列号信息可以对RNGREQ消息进行认证,并根据RNG REQ消息中的序列号信息和AK上下文信息判断该消息是否为重放消息,当消息通过认证并确定不是重放消息后,SBS更新AK上下文信息,并向MSS发送RNG RSP消息;
S307~S308、并使用随后的LU CON/移动台信息请求报告消息(MSS INFORPT)中将更新后的AK上下文相关信息通知APC/LR。
利用本发明所述位置更新控制方法,在对位置更新消息进行认证时,除了要通过消息认证码对消息的合法性进行验证外,还需要根据鉴权密钥上下文中保存的信息,以及管理消息中的序列号信息判断消息是否为重放消息,有效防止了重放管理消息通过认证,提高了网络的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1、一种位置更新控制方法,其特征在于,包括如下步骤:
A1、服务基站接收到移动终端的第一位置更新请求消息后,从寻呼控制器获取该移动终端当前鉴权密钥的上下文信息;
A2、服务基站确定该第一位置更新请求消息不是重放消息后更新所述上下文信息;
A3、服务基站向移动终端返回第一位置更新响应消息并将更新过的所述上下文信息发送给所述寻呼控制器。
2、如权利要求1所述的方法,其特征在于,所述步骤A2中,
服务基站还根据所述当前鉴权密钥认证所述第一位置更新请求消息中携带的消息验证码;并根据所述第一位置更新请求消息中携带的管理消息序列号和所述上下文信息中对应的管理消息序列号确定该第一位置更新请求消息是否为重放消息;以及更新所述上下文信息中的管理消息序列号。
3、如权利要求1所述的方法,其特征在于,步骤A1之前还包括步骤A0:
移动终端向服务基站发送第一位置更新请求消息,该消息中携带移动终端标识、寻呼控制器标识、管理消息序列号以及根据移动终端保存的当前鉴权密钥派生的密钥计算生成的消息验证码。
4、如权利要求1所述的方法,其特征在于,所述步骤A1包括如下步骤:
服务基站向对应所述寻呼控制器标识的寻呼控制器发送密钥请求消息,该消息中携带移动终端标识;
寻呼控制器根据移动终端标识提取所述鉴权密钥的上下文信息并携带在密钥传输消息中发送给服务基站。
5、如权利要求1所述的方法,其特征在于,所述步骤A1包括如下步骤:
服务基站在第二位置更新请求消息或移动终端信息请求消息中携带密钥请求消息的内容并发送给寻呼控制器;
寻呼控制器根据移动终端标识提取所述鉴权密钥的上下文信息,并在第二位置更新响应消息或移动终端信息请求响应消息中携带包含所述上下文信息的密钥传输消息的内容并发送给服务基站。
6、如权利要求3或4所述的方法,其特征在于,所述步骤A3中,
服务基站将更新过的所述上下文信息携带在第二位置更新确认消息或移动终端信息报告消息中发送给寻呼控制器。
7、如权利要求5所述的方法,其特征在于,服务基站和寻呼控制器之间通过中间网元交互消息。
8、如权利要求1所述的方法,其特征在于,所述第一位置更新响应消息中携带有所述上下文信息中的管理消息序列号以及服务基站根据所述当前鉴权密钥派生的密钥计算生成的消息验证码。
9、一种位置更新控制方法,其特征在于,包括如下步骤:
B1、服务基站接收到移动终端的第一位置更新请求消息后,将第一位置更新消息携带在第二位置更新消息或移动终端信息请求消息中发送给寻呼控制器;
B2、寻呼控制器提取该移动终端当前鉴权密钥的上下文信息并确定该第一位置更新请求消息不是重放消息后更新所述上下文信息;
B3、寻呼控制器生成第一位置更新响应消息,并携带在第二位置更新响应消息或移动终端信息请求响应消息中发送给服务基站;
B4、服务基站从第二位置更新响应消息或移动终端信息请求响应消息中解析出第二位置更新响应消息并发送给移动终端。
10、如权利要求9所述的方法,其特征在于,所述步骤B2中,
寻呼控制器还根据所述当前鉴权密钥认证所述第一位置更新请求消息中携带的消息验证码;并根据所述第一位置更新请求消息中携带的管理消息序列号和所述上下文信息中对应的管理消息序列号确定该第一位置更新请求消息是否为重放消息;以及更新所述上下文信息中的管理消息序列号。
11、如权利要求9所述的方法,其特征在于,所述方法在步骤B4之后还包括步骤B5:服务基站向寻呼控制器发送第二位置更新确认消息或移动终端信息上报消息。
12、如权利要求9所述的方法,其特征在于,
步骤B1中,第二位置更新请求消息或移动终端信息请求消息中还同时携带服务基站的密钥请求消息中的内容;
步骤B3中,第二位置更新响应消息或移动终端信息响应消息中还同时携带了包含了所述鉴权密钥上下文信息的密钥传输消息的内容;以及
步骤B4中,服务基站从第二位置更新响应消息或移动终端信息响应消息中解析出密钥传输消息的内容并获取所述鉴权密钥上下文信息。
13、如权利要求9所述的方法,其特征在于,步骤B1之前还包括步骤B0:
移动终端向服务基站发送第一位置更新请求消息,该消息中携带移动终端标识、寻呼控制器标识、管理消息序列号信息以及根据移动终端保存的当前鉴权密钥派生的密钥计算生成的消息验证码。
14、如权利要求9所述的方法,其特征在于,服务基站和寻呼控制器之间通过中间网元交互消息。
15、如权利要求9所述的方法,其特征在于,所述第一位置更新响应消息中携带有管理消息序列号信息以及服务基站根据所述当前鉴权密钥派生的密钥计算生成的消息验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100929080A CN100450295C (zh) | 2005-08-24 | 2005-08-24 | 一种位置更新控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100929080A CN100450295C (zh) | 2005-08-24 | 2005-08-24 | 一种位置更新控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1794873A true CN1794873A (zh) | 2006-06-28 |
| CN100450295C CN100450295C (zh) | 2009-01-07 |
Family
ID=36806081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100929080A Expired - Fee Related CN100450295C (zh) | 2005-08-24 | 2005-08-24 | 一种位置更新控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100450295C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008009239A1 (fr) * | 2006-07-12 | 2008-01-24 | Huawei Technologies Co., Ltd. | Procédé, appareil et système pour relocaliser un terminal dans un système de communication en mode repos |
| WO2010078796A1 (zh) * | 2008-12-29 | 2010-07-15 | 华为技术有限公司 | 维护空闲模式下移动站组信息的方法和系统及服务基站 |
| WO2011054316A1 (en) * | 2009-11-06 | 2011-05-12 | Huawei Technologies Co., Ltd. | Method and system for location update in mobile network |
| CN102065417A (zh) * | 2009-11-16 | 2011-05-18 | 华为技术有限公司 | 实现安全上下文信息同步的方法、设备及系统 |
| CN101330747B (zh) * | 2007-07-26 | 2011-07-13 | 中兴通讯股份有限公司 | 一种位置更新过程中获取鉴权密钥的优化方法 |
| CN107223349A (zh) * | 2017-03-28 | 2017-09-29 | 北京小米移动软件有限公司 | 通知区域的更新方法及装置 |
| CN107835145A (zh) * | 2016-09-21 | 2018-03-23 | 炫彩互动网络科技有限公司 | 一种防重放攻击的方法及分布式系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6594253B1 (en) * | 1998-09-29 | 2003-07-15 | Ericsson Inc. | System and method for mobility management for an internet telephone call to a mobile terminal |
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| CN1545295A (zh) * | 2003-11-17 | 2004-11-10 | 中国科学院计算技术研究所 | 一种面向用户的网络文件系统远程访问控制方法 |
| CN100388849C (zh) * | 2003-12-18 | 2008-05-14 | 中国电子科技集团公司第三十研究所 | 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 |
-
2005
- 2005-08-24 CN CNB2005100929080A patent/CN100450295C/zh not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008009239A1 (fr) * | 2006-07-12 | 2008-01-24 | Huawei Technologies Co., Ltd. | Procédé, appareil et système pour relocaliser un terminal dans un système de communication en mode repos |
| CN101330747B (zh) * | 2007-07-26 | 2011-07-13 | 中兴通讯股份有限公司 | 一种位置更新过程中获取鉴权密钥的优化方法 |
| WO2010078796A1 (zh) * | 2008-12-29 | 2010-07-15 | 华为技术有限公司 | 维护空闲模式下移动站组信息的方法和系统及服务基站 |
| WO2011054316A1 (en) * | 2009-11-06 | 2011-05-12 | Huawei Technologies Co., Ltd. | Method and system for location update in mobile network |
| CN102065417A (zh) * | 2009-11-16 | 2011-05-18 | 华为技术有限公司 | 实现安全上下文信息同步的方法、设备及系统 |
| CN102065417B (zh) * | 2009-11-16 | 2014-02-19 | 华为技术有限公司 | 实现安全上下文信息同步的方法、设备及系统 |
| CN107835145A (zh) * | 2016-09-21 | 2018-03-23 | 炫彩互动网络科技有限公司 | 一种防重放攻击的方法及分布式系统 |
| CN107835145B (zh) * | 2016-09-21 | 2019-12-31 | 炫彩互动网络科技有限公司 | 一种防重放攻击的方法及分布式系统 |
| CN107223349A (zh) * | 2017-03-28 | 2017-09-29 | 北京小米移动软件有限公司 | 通知区域的更新方法及装置 |
| WO2018176230A1 (zh) * | 2017-03-28 | 2018-10-04 | 北京小米移动软件有限公司 | 通知区域的更新方法及装置 |
| CN107223349B (zh) * | 2017-03-28 | 2020-08-11 | 北京小米移动软件有限公司 | 通知区域的更新方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100450295C (zh) | 2009-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1794873A (zh) | 一种位置更新控制方法 | |
| CN1980466B (zh) | 一种寻呼组网络及终端位置更新方法 | |
| US20080076424A1 (en) | Method and system for error handling in wireless communication networks | |
| CN1512708A (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| JP5484581B2 (ja) | 緊急サービスユーザの呼び出し方法及び呼び出しシステム | |
| CN101043741B (zh) | 一种终端空闲模式下的退网处理方法 | |
| CN101432717A (zh) | 用于实现快速再认证的系统和方法 | |
| US8031872B2 (en) | Pre-expiration purging of authentication key contexts | |
| CN101043706A (zh) | 终端进入空闲模式、网络重入的方法 | |
| CN101043698A (zh) | 一种寻呼空闲模式下终端的方法 | |
| CN1819698A (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CN1835641A (zh) | 客户端与服务器实现数据同步的方法和系统 | |
| CN101047709A (zh) | 在客户端移动网际协议下终端退网的实现方法 | |
| CN101039312A (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法及装置 | |
| CN1633203A (zh) | 一种目标用户设备上报位置报告的处理方法 | |
| CN101080036A (zh) | 无线通信网络中实现寻呼处理的方法 | |
| US8261077B2 (en) | System and method for performing authentication in a wireless mobile communication system | |
| CN1921379A (zh) | 一种目标鉴权者/密钥提供者获取密钥的方法 | |
| CN101043723A (zh) | 一种WiMAX系统中移动台的位置更新处理方法 | |
| CN1852595A (zh) | 一种无线通信终端接入鉴权方法 | |
| EP4149173A1 (en) | Service obtaining method and apparatus, and communication device and readable storage medium | |
| CN101400154A (zh) | Wimax中闲置模式下网络侧触发移动终端退网的方法 | |
| CN101043700A (zh) | 一种寻呼空闲模式下终端的方法 | |
| CN101047710A (zh) | 在代理移动网际协议下终端退网的实现方法 | |
| US20130035097A1 (en) | De-registration method, home nodeb (hnb), and home nodeb gateway (hnb gw) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090107 |