專利名稱:無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域,尤其涉及一種無線網(wǎng)絡(luò)中針對(duì)鑒權(quán)器中的終端的安全信息的處理方案���。
背景技術(shù):
無線通信網(wǎng)絡(luò)中通常設(shè)置有鑒權(quán)器����,鑒權(quán)器作為網(wǎng)絡(luò)中的接入控制點(diǎn)��,在其中需要為終端保存一些安全信息���。
例如�,在WiMAX(微波接入全球互通)網(wǎng)絡(luò)中���,需要在鑒權(quán)器中為終端保存的信息包括PMK(對(duì)偶主密鑰)及其上下文信息,具體包括PMK的序列號(hào)和PMK的生命時(shí)間�,其中PMK的序列號(hào)進(jìn)一步包括單次認(rèn)證過程中產(chǎn)生的PMK的序列號(hào)���,或者�����,雙次認(rèn)證過程中的第一次認(rèn)證過程中產(chǎn)生的PMK的序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的PMK的序列號(hào)�����。
在無線通信網(wǎng)絡(luò)中,由于移動(dòng)終端的移動(dòng)特性使得其經(jīng)常會(huì)從一個(gè)鑒權(quán)器下移動(dòng)到另一個(gè)鑒權(quán)器中���,即從原鑒權(quán)器切換到新鑒權(quán)器下����。此時(shí)����,為保證終端的可靠通信需要新鑒權(quán)器能夠獲得原鑒權(quán)器上的安全信息���。
目前,新鑒權(quán)器在獲得原鑒權(quán)器中的相應(yīng)終端的安全信息后��,原鑒權(quán)器中該終端的安全信息仍然會(huì)保留���,但此時(shí)該終端的安全信息保留在原鑒權(quán)器上已經(jīng)無任何意義��,而且,還占用著鑒權(quán)器中的資源��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理方法���,從而可以及時(shí)地刪除保留在鑒權(quán)器中的無效的安全信息,節(jié)省鑒權(quán)器的資源。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理方法����,包括A、當(dāng)新鑒權(quán)器獲得到移動(dòng)終端的原鑒權(quán)器保存的安全信息后,向原鑒權(quán)器發(fā)送刪除通知消息�,消息中攜帶著終端的標(biāo)識(shí)符信息;B�、原鑒權(quán)器接收所述的通知消息后�,刪除原鑒權(quán)器上為該移動(dòng)終端保存的安全信息�。
所述的步驟A包括A1�、在切換過程中,服務(wù)網(wǎng)關(guān)將移動(dòng)終端的安全信息主動(dòng)發(fā)送給所述的新鑒權(quán)器;或者����,A2、在切換過程中�,新鑒權(quán)器向服務(wù)網(wǎng)關(guān)請(qǐng)求獲得移動(dòng)終端的安全信息��,且服務(wù)網(wǎng)關(guān)將安全信息發(fā)送給新鑒權(quán)器�;或者���,A3���、在切換過程中�,新鑒權(quán)器從服務(wù)網(wǎng)關(guān)獲得移動(dòng)終端的授權(quán)密鑰序列號(hào)����,并根據(jù)所述授權(quán)密鑰序列號(hào)確定移動(dòng)終端的安全信息;或者����,A4��、新鑒權(quán)器從基站發(fā)來的重認(rèn)證開始消息中獲得移動(dòng)終端正在使用的授權(quán)密鑰序列號(hào)����,并根據(jù)該授權(quán)密鑰序列號(hào)確定移動(dòng)終端的安全信息���;或者���,A5、新鑒權(quán)器從基站發(fā)來的重認(rèn)證開始消息中獲得移動(dòng)終端正在使用的授權(quán)密鑰序列號(hào)���,并根據(jù)所述的授權(quán)密鑰序列號(hào)及重認(rèn)證結(jié)果獲得新的授權(quán)密鑰序列號(hào)。
其中�,所述的安全信息為單次認(rèn)證過程中的對(duì)偶主密鑰序列號(hào),或者�,雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)��。
本發(fā)明中����,當(dāng)采用雙次認(rèn)證過程時(shí)��,所述的步驟A4包括第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的無意義的兩比特位;第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的有意義的兩比特位�。
或者����,第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的有意義的兩比特位��;第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的無意義的兩比特位����。
本發(fā)明中,當(dāng)采用單次認(rèn)證過程時(shí)����,所述的步驟A4包括對(duì)偶密鑰序列號(hào)的無意義兩比特設(shè)置為等于授權(quán)密鑰的無意義兩比特�����;或者��,對(duì)偶密鑰序列號(hào)的無意義兩比特設(shè)置為等于授權(quán)密鑰的有意義兩比特。
所述的授權(quán)密鑰的兩比特位為兩位高比特位或兩位低比特位�����。
所述的重認(rèn)證開始消息中承載的信息包括重認(rèn)證指示和/或原鑒權(quán)器的標(biāo)識(shí)符���。
本發(fā)明還提供了一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理系統(tǒng),包括信息獲取識(shí)別單元���,設(shè)置于移動(dòng)終端當(dāng)前所在新鑒權(quán)器中�,用于識(shí)別新鑒權(quán)器是否獲得移動(dòng)終端的安全信息,并在獲得相應(yīng)的安全信息后����,觸發(fā)安全信息刪除控制單元;安全信息刪除控制單元����,設(shè)置于移動(dòng)終端當(dāng)前所在新鑒權(quán)器中,用于在信息獲取識(shí)別單元的觸發(fā)下向移動(dòng)終端的原鑒權(quán)器發(fā)送刪除安全信息的通知消息��;安全信息刪除處理單元�����,設(shè)置于移動(dòng)終端原來所在原鑒權(quán)器中���,用于在接收到安全信息刪除控制單元發(fā)來的通知消息后���,控制刪除原鑒權(quán)器中的該移動(dòng)終端對(duì)應(yīng)的安全信息��。
所述的新的鑒權(quán)器還與服務(wù)網(wǎng)關(guān)連接通信�,用于向服務(wù)網(wǎng)關(guān)獲取移動(dòng)終端的安全信息�。
所述的新的鑒權(quán)器還與基站連接通信��,用于接收基站發(fā)來的重認(rèn)證開始消息。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明可以在移動(dòng)終端移動(dòng)到新鑒權(quán)器下時(shí)��,及時(shí)地刪除原鑒權(quán)器(即錨定鑒權(quán)器)中保存的該終端的安全信息�,從而避免無效的安全信息對(duì)鑒權(quán)器資源的不合理占用。而且���,本發(fā)明提供的實(shí)現(xiàn)方案還具有實(shí)現(xiàn)簡(jiǎn)便的優(yōu)點(diǎn)���。
圖1為本發(fā)明所述的方法的實(shí)現(xiàn)原理示意圖�����;圖2為本發(fā)明所述方法的具體實(shí)現(xiàn)過程示意圖一�����;圖3為本發(fā)明所述方法的具體實(shí)現(xiàn)過程示意圖二����;圖4為本發(fā)明所述的系統(tǒng)的具體實(shí)現(xiàn)結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
本發(fā)明主要是為了保證當(dāng)移動(dòng)終端由錨定鑒權(quán)器(即移動(dòng)終端的原服務(wù)基站所在的鑒權(quán)器)切換到新鑒權(quán)器上時(shí),可以及時(shí)地刪除錨定鑒權(quán)器保存的相關(guān)信息�����。也就是說��,在新鑒權(quán)器獲得與錨定鑒權(quán)器上存儲(chǔ)的安全信息一致的信息后���,新鑒權(quán)器需要向錨定鑒權(quán)器發(fā)送通知消息,以通知錨定鑒權(quán)器刪除為此移動(dòng)終端保存的安全信息���。
本發(fā)明為無線網(wǎng)絡(luò)中提供了新鑒權(quán)器得到密鑰序列號(hào)并通知錨定鑒權(quán)器刪除對(duì)應(yīng)終端安全信息的處理方案如圖1所示,包括以下處理步驟
步驟11新鑒權(quán)器上獲得與錨定鑒權(quán)器上存儲(chǔ)的安全信息一致的信息�;例如��,單次認(rèn)證過程中產(chǎn)生的密鑰序列號(hào)�����,或者�,雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的密鑰序列號(hào)等;步驟12當(dāng)新鑒權(quán)器收到從認(rèn)證服務(wù)器發(fā)來的認(rèn)證成功消息���,且新鑒權(quán)器確認(rèn)該移動(dòng)終端已經(jīng)在當(dāng)前服務(wù)基站(即與新鑒權(quán)器直接相連的基站)上完成了入網(wǎng)或者重入網(wǎng)過程�,則將向錨定鑒權(quán)器發(fā)送刪除安全信息的通知����;步驟13錨定鑒權(quán)器收到后將刪除為此移動(dòng)終端保存的安全信息���,在網(wǎng)絡(luò)側(cè)���,生成器將生成的密鑰序列號(hào)分發(fā)到使用器;錨定鑒權(quán)器完成上述操作后需要給新鑒權(quán)器回復(fù)響應(yīng)消息����,以指示是否成功刪除相應(yīng)移動(dòng)終端的信息。
在上述處理過程中���,新鑒權(quán)器上獲得與錨定鑒權(quán)器上存儲(chǔ)的安全信息一致的信息的具體實(shí)現(xiàn)過程如下在切換過程中�,服務(wù)網(wǎng)關(guān)將主動(dòng)把移動(dòng)終端的單次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰序列號(hào)或雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰密序列號(hào)等安全信息發(fā)送給新鑒權(quán)器��;或者��,還可以采用如下過程實(shí)現(xiàn)在切換過程中�,由新鑒權(quán)器/網(wǎng)關(guān)向服務(wù)網(wǎng)關(guān)請(qǐng)求單次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰序列號(hào)或雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰密序列號(hào)等安全信息�����,之后�,由服務(wù)網(wǎng)關(guān)將相應(yīng)的安全信息發(fā)送給鑒權(quán)器/網(wǎng)關(guān);或者��,也可以采用如下過程實(shí)現(xiàn)在切換過程中�����,新鑒權(quán)器/網(wǎng)關(guān)從服務(wù)網(wǎng)關(guān)獲得終端的授權(quán)密鑰序列號(hào)�����,然后�����,根據(jù)授權(quán)密鑰序列號(hào)得到如單次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰序列號(hào)或者雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰密序列號(hào)等安全信息����;
或者,也可以采用如下過程實(shí)現(xiàn)當(dāng)新鑒權(quán)器/網(wǎng)關(guān)收到從基站發(fā)來的重認(rèn)證開始消息�,且消息中含有當(dāng)前正在使用的授權(quán)密鑰序列號(hào),則可以根據(jù)該授權(quán)密鑰序列號(hào)獲得如單次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰序列號(hào)或者雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰密序列號(hào)等安全信息�����。
或者�����,也可以采用如下過程實(shí)現(xiàn)當(dāng)新鑒權(quán)器/網(wǎng)關(guān)收到從基站發(fā)來的重認(rèn)證開始消息����,且消息中含有當(dāng)前正在使用的授權(quán)密鑰序列號(hào),則可以根據(jù)該授權(quán)密鑰序列號(hào)及認(rèn)證結(jié)果直接得到新的授權(quán)密鑰序列號(hào)�����。
為便于對(duì)本發(fā)明的理解,下面將結(jié)合附圖以應(yīng)用于WiMAX網(wǎng)絡(luò)為例對(duì)本發(fā)明提供的幾種具體實(shí)施方式
進(jìn)行說明��。
實(shí)施例一如圖2所示���,本發(fā)明應(yīng)用于認(rèn)證過程主要包括以下處理過程步驟21在切換過程中�,服務(wù)網(wǎng)關(guān)與新鑒權(quán)器/網(wǎng)關(guān)之間進(jìn)行安全信息的交互���,從而使得新鑒權(quán)器/網(wǎng)關(guān)獲得與錨定鑒權(quán)器一致的安全信息�;所述的安全信息包括單次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰序列號(hào)或雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰密序列號(hào)等���;在切換過程中���,具體可以通過以下幾種方式中的任一種實(shí)現(xiàn)安全信息的交互操作(1)服務(wù)網(wǎng)關(guān)會(huì)將安全信息主動(dòng)發(fā)送給新鑒權(quán)器/網(wǎng)關(guān);(2)由新鑒權(quán)器/網(wǎng)關(guān)向服務(wù)網(wǎng)關(guān)請(qǐng)求安全信息�����,之后����,服務(wù)網(wǎng)關(guān)再將安全信息主動(dòng)發(fā)送給新鑒權(quán)器/網(wǎng)關(guān)���;(3)新鑒權(quán)器/網(wǎng)關(guān)從服務(wù)網(wǎng)關(guān)得到授權(quán)密鑰序列號(hào)���,之后�,根據(jù)得到的授權(quán)密鑰序列號(hào)確定相應(yīng)的安全信息����。
步驟22當(dāng)新鑒權(quán)器收到從認(rèn)證服務(wù)器收到認(rèn)證成功消息,且新鑒權(quán)器知道此移動(dòng)終端已經(jīng)在作為當(dāng)前服務(wù)基站的與新鑒權(quán)器直接相連的基站上完成了入網(wǎng)或者重入網(wǎng)過程��,則將向錨定鑒權(quán)器發(fā)送刪除安全信息的通知�;步驟23錨定鑒權(quán)器收到所述的通知后將刪除為相應(yīng)的移動(dòng)終端保存的安全信息,并會(huì)向新鑒權(quán)器回復(fù)響應(yīng)消息��,以指示是否成功刪除相應(yīng)移動(dòng)終端的信息��。
實(shí)施二如圖3所示����,應(yīng)用于認(rèn)證過程時(shí),本發(fā)明包括以下處理過程步驟31當(dāng)新鑒權(quán)器/網(wǎng)關(guān)收到從基站發(fā)來的重認(rèn)證開始消息�,且消息中含有當(dāng)前正在使用的授權(quán)密鑰序列號(hào);在所述的重認(rèn)證開始消息中�,還可以包括重認(rèn)證指示和錨定鑒權(quán)器的標(biāo)識(shí)符中至少一項(xiàng)信息;新鑒權(quán)器/網(wǎng)關(guān)由此授權(quán)密鑰序列號(hào)��,新鑒權(quán)器/網(wǎng)關(guān)可以得到如單次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰序列號(hào)或雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程中產(chǎn)生的對(duì)偶密鑰密序列號(hào)等安全信息;或者��,新鑒權(quán)器/網(wǎng)關(guān)也可以由此授權(quán)密鑰序列號(hào)����,根據(jù)認(rèn)證結(jié)果直接得到新的授權(quán)密鑰序列號(hào)。
(一)在雙次認(rèn)證過程中第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特等于授權(quán)密鑰的無意義的兩比特位�����。第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特等于授權(quán)密鑰的有意義的兩比特位���。
或者����,第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特等于授權(quán)密鑰的有意義的兩比特位����。第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特等于授權(quán)密鑰的無意義的兩比特位。
(二)在單次認(rèn)證過程中對(duì)偶密鑰序列號(hào)的無意義兩比特等于授權(quán)密鑰的無意義兩比特�。
或者,對(duì)偶密鑰序列號(hào)的無意義兩比特等于授權(quán)密鑰的有意義兩比特����。
步驟32當(dāng)新鑒權(quán)器收到從認(rèn)證服務(wù)器收到認(rèn)證成功消息,且新鑒權(quán)器知道此移動(dòng)終端已經(jīng)在當(dāng)前服務(wù)基站(與新鑒權(quán)器直接相連的基站)上完成了入網(wǎng)或者重入網(wǎng)過程�����,則將向錨定鑒權(quán)器發(fā)送刪除安全信息的通知��。錨定鑒權(quán)器收到后將刪除為此移動(dòng)終端保存的安全信息����。
步驟33錨定鑒權(quán)器給新鑒權(quán)器回復(fù)響應(yīng)消息,指示是否刪除成功����。
本發(fā)明還提供了一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理系統(tǒng),該系統(tǒng)的具體實(shí)現(xiàn)結(jié)構(gòu)如圖4所示����,主要包括信息獲取識(shí)別單元,設(shè)置于移動(dòng)終端當(dāng)前所在新鑒權(quán)器中��,用于識(shí)別新鑒權(quán)器是否獲得移動(dòng)終端的安全信息�,并在獲得相應(yīng)的安全信息后,觸發(fā)安全信息刪除控制單元�����;安全信息刪除控制單元,設(shè)置于移動(dòng)終端當(dāng)前所在新鑒權(quán)器中�,用于在信息獲取識(shí)別單元的觸發(fā)下向移動(dòng)終端的原鑒權(quán)器發(fā)送刪除安全信息的通知消息;安全信息刪除處理單元���,設(shè)置于移動(dòng)終端原來所在原鑒權(quán)器中�,用于在接收到安全信息刪除控制單元發(fā)來的通知消息后��,控制刪除原鑒權(quán)器中的該移動(dòng)終端對(duì)應(yīng)的安全信息�����。
本發(fā)明所述的系統(tǒng)中�,為便于新的鑒權(quán)器獲取原鑒權(quán)器中保存的移動(dòng)終端的安全信息,所述的新的鑒權(quán)器還與服務(wù)網(wǎng)關(guān)連接通信���,用于向服務(wù)網(wǎng)關(guān)獲取移動(dòng)終端的安全信息��;或者���,所述的新的鑒權(quán)器還與基站連接通信,用于接收基站發(fā)來的重認(rèn)證開始消息��,從而根據(jù)重認(rèn)證開始消息中承載的信息確定與原鑒權(quán)器中保存信息一致的移動(dòng)終端的安全信息�。
綜上所述�����,本發(fā)明的實(shí)現(xiàn)可以使得當(dāng)移動(dòng)終端切換到新鑒權(quán)器下后,仍然可以及時(shí)準(zhǔn)確地刪除原鑒權(quán)器中保存的移動(dòng)終端的安全信息����,有效節(jié)省鑒權(quán)器的資源。
以上所述���,僅為本發(fā)明較佳的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此�����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理方法�����,其特征在于��,包括A����、當(dāng)新鑒權(quán)器獲得到移動(dòng)終端的原鑒權(quán)器保存的安全信息后,向原鑒權(quán)器發(fā)送刪除通知消息����,消息中攜帶著終端的標(biāo)識(shí)符信息;B��、原鑒權(quán)器接收所述的通知消息后����,刪除原鑒權(quán)器上為該移動(dòng)終端保存的安全信息。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述的步驟A包括A1����、在切換過程中,服務(wù)網(wǎng)關(guān)將移動(dòng)終端的安全信息主動(dòng)發(fā)送給所述的新鑒權(quán)器�����;或者���,A2、在切換過程中����,新鑒權(quán)器向服務(wù)網(wǎng)關(guān)請(qǐng)求獲得移動(dòng)終端的安全信息,且服務(wù)網(wǎng)關(guān)將安全信息發(fā)送給新鑒權(quán)器����;或者,A3����、在切換過程中,新鑒權(quán)器從服務(wù)網(wǎng)關(guān)獲得移動(dòng)終端的授權(quán)密鑰序列號(hào)���,并根據(jù)所述授權(quán)密鑰序列號(hào)確定移動(dòng)終端的安全信息����;或者,A4����、新鑒權(quán)器從基站發(fā)來的重認(rèn)證開始消息中獲得移動(dòng)終端正在使用的授權(quán)密鑰序列號(hào),并根據(jù)該授權(quán)密鑰序列號(hào)確定移動(dòng)終端的安全信息�;或者,A5��、新鑒權(quán)器從基站發(fā)來的重認(rèn)證開始消息中獲得移動(dòng)終端正在使用的授權(quán)密鑰序列號(hào)����,并根據(jù)所述的授權(quán)密鑰序列號(hào)及重認(rèn)證結(jié)果獲得新的授權(quán)密鑰序列號(hào)。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述的安全信息為單次認(rèn)證過程中的對(duì)偶主密鑰序列號(hào)�,或者,雙次認(rèn)證過程中的第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)和第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)��。
4.根據(jù)權(quán)利要求2所述的方法�,其特征在于,當(dāng)采用雙次認(rèn)證過程時(shí),所述的步驟A4包括第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的無意義的兩比特位����;第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的有意義的兩比特位?�;蛘?,第一次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的有意義的兩比特位;第二次認(rèn)證過程產(chǎn)生的對(duì)偶密鑰序列號(hào)的授權(quán)密鑰的無意義兩比特設(shè)置為等于授權(quán)密鑰的無意義的兩比特位�����。
5.根據(jù)權(quán)利要求2所述的方法�,其特征在于�,當(dāng)采用單次認(rèn)證過程時(shí),所述的步驟A4包括對(duì)偶密鑰序列號(hào)的無意義兩比特設(shè)置為等于授權(quán)密鑰的無意義兩比特�����;或者����,對(duì)偶密鑰序列號(hào)的無意義兩比特設(shè)置為等于授權(quán)密鑰的有意義兩比特。
6.根據(jù)權(quán)利要求4或5所述的方法�����,其特征在于,所述的授權(quán)密鑰的兩比特位為兩位高比特位或兩位低比特位��。
7.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述的重認(rèn)證開始消息中承載的信息包括重認(rèn)證指示和/或原鑒權(quán)器的標(biāo)識(shí)符。
8.一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理系統(tǒng)�����,其特征在于���,包括信息獲取識(shí)別單元�,設(shè)置于移動(dòng)終端當(dāng)前所在新鑒權(quán)器中���,用于識(shí)別新鑒權(quán)器是否獲得移動(dòng)終端的安全信息��,并在獲得相應(yīng)的安全信息后����,觸發(fā)安全信息刪除控制單元�����;安全信息刪除控制單元,設(shè)置于移動(dòng)終端當(dāng)前所在新鑒權(quán)器中�,用于在信息獲取識(shí)別單元的觸發(fā)下向移動(dòng)終端的原鑒權(quán)器發(fā)送刪除安全信息的通知消息;安全信息刪除處理單元�����,設(shè)置于移動(dòng)終端原來所在原鑒權(quán)器中�����,用于在接收到安全信息刪除控制單元發(fā)來的通知消息后�����,控制刪除原鑒權(quán)器中的該移動(dòng)終端對(duì)應(yīng)的安全信息�����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于,所述的新的鑒權(quán)器還與服務(wù)網(wǎng)關(guān)連接通信�,用于向服務(wù)網(wǎng)關(guān)獲取移動(dòng)終端的安全信息���。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�,所述的新的鑒權(quán)器還與基站連接通信,用于接收基站發(fā)來的重認(rèn)證開始消息�。
全文摘要
本發(fā)明涉及一種無線網(wǎng)絡(luò)中針對(duì)終端安全信息的處理方法及系統(tǒng)。本發(fā)明主要包括首先���,當(dāng)新鑒權(quán)器獲得到移動(dòng)終端的原鑒權(quán)器保存的安全信息后��,向原鑒權(quán)器發(fā)送刪除通知消息�����,消息中攜帶著終端的標(biāo)識(shí)符信息����;之后����,原鑒權(quán)器接收所述的通知消息后,刪除原鑒權(quán)器上為該移動(dòng)終端保存的安全信息�。因此,本發(fā)明可以在移動(dòng)終端移動(dòng)到新鑒權(quán)器下且做重認(rèn)證時(shí)����,及時(shí)地刪除原鑒權(quán)器中保存的該終端的安全信息�,從而避免無效的安全信息對(duì)鑒權(quán)器資源的不合理占用�����。
文檔編號(hào)H04Q7/32GK101043333SQ20061007134
公開日2007年9月26日 申請(qǐng)日期2006年3月25日 優(yōu)先權(quán)日2006年3月25日
發(fā)明者單長(zhǎng)虹, 林志斌, 鐘瓊 申請(qǐng)人:華為技術(shù)有限公司