專利名稱:無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域��,特別涉及一種無線城域網(wǎng)實體 退出網(wǎng)絡(luò)的方法和系統(tǒng)����。
背景技術(shù):
無線城域網(wǎng)作為未來無線接入技術(shù)的重要發(fā)展方向��,備受各界廣泛關(guān)注����。然而, 安全問題一直制約著其進一步的推廣與發(fā)展���。IEEE 802. 16d中定義了基于公開密鑰加 密算法(RSA)和數(shù)字證書的認證協(xié)議����,可以實現(xiàn)基站BS對用戶站BS的認證。申請?zhí)枮?200810027930. 0的專利《一種無線城域網(wǎng)的安全接入方法》(下文簡稱WMAN-SA)提供了一 種無線城域網(wǎng)的安全接入方法�,在認證授權(quán)過程中,采用了用戶站SS和基站BS的雙向認證 代替原有的單向認證����,攻擊者冒充合法基站BS騙取用戶站SS的信任成為不可能,避免了中 間人攻擊的可能性���。在密鑰的協(xié)商過程中�,密鑰由用戶站SS和基站BS共同產(chǎn)生�����,代替了由 基站BS分配��,保證了密鑰的質(zhì)量��,增強了無線城域網(wǎng)的安全性���。但是根據(jù)WMAN-SA的定義,終端只有在接入網(wǎng)絡(luò)時��,才進行身份鑒別�,一旦通過身 份鑒別成功接入網(wǎng)絡(luò)后,終端和網(wǎng)絡(luò)在通信過程中,則不再進行身份鑒別�����,這樣就造成了安 全上的威脅如果在通信過程中��,認證服務(wù)器認為某個終端的身份失效�,或者是管理人員設(shè) 置某個終端為非法用戶,由于目前WMAN-SA沒有定義相關(guān)的處理流程���,雖然認證服務(wù)器吊 銷了終端代表身份合法性的證書�,但是在網(wǎng)絡(luò)側(cè)的基站并沒有收到相關(guān)通告���,該終端仍將 以合法身份存在于網(wǎng)絡(luò)中����,并繼續(xù)與基站進行通信�,因為通信過程中周期性的密鑰協(xié)商不 再涉及身份鑒別,因此在通信中基站始終無法識別出該終端的身份問題��。如果需要解決這個安全問題���,則在通信過程中��,如果認證服務(wù)器認為某個終端的 身份失效�,或者是管理人員設(shè)置某個終端為非法用戶,則需要采用一種方法將該終端及時 退出正在進行通信的網(wǎng)絡(luò)�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無線城域網(wǎng)實體退出網(wǎng)絡(luò)的實現(xiàn)方法�����,以解決通信過程 中終端身份失效而持續(xù)與網(wǎng)絡(luò)進行通信帶來的安全威脅的問題��。本發(fā)明的另一目的是提供 一種實現(xiàn)無線城域網(wǎng)實體退出網(wǎng)絡(luò)的實現(xiàn)方法的系統(tǒng)����。為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案是
一種無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法�����,其特征在于包括以下步驟 步驟1 終端通過認證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站����,認證服務(wù)器記錄終端和接 入基站的身份及其對應(yīng)關(guān)系�;
步驟2 基站與終端進行業(yè)務(wù)通信����; 步驟3 認證服務(wù)器吊銷該終端的證書�����;
步驟4 認證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對應(yīng)關(guān)系����,向基站發(fā)送“終端退出通告消息”;
步驟5 基站對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接����,中斷業(yè)務(wù)通信; 步驟6 基站向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”�。上述無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法,其特征在于步驟4中所述“終端退出通告 消息”包含接入基站的身份����,待退出網(wǎng)絡(luò)的終端身份、認證服務(wù)器挑戰(zhàn)���、認證服務(wù)器簽名字 段����。這里的認證服務(wù)器挑戰(zhàn)可以為隨機數(shù),序列號或時戳��。上述無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法����,其特征在于步驟6中所述“終端退出響應(yīng) 消息”包含已退出網(wǎng)絡(luò)的終端身份、基站挑戰(zhàn)和基站簽名字段�����。上述無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法�,其特征在于所述基站挑戰(zhàn)和“終端退出通 告消息”中的“認證服務(wù)器挑戰(zhàn)”值相同。上述無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法��,其特征在于步驟5為
基站收到“終端退出通告消息”后����,根據(jù)認證服務(wù)器挑戰(zhàn)確定該消息是否為重放消息, 如確定為重放消息�����,則忽略該消息����;如確定不是重放消息則驗證認證服務(wù)器簽名�����,如驗證不 通過,忽略該消息���;如驗證通過��,則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正接入該 基站進行業(yè)務(wù)通信�,如無該終端�,則忽略該消息;如存在該終端�,則基站對待退出網(wǎng)絡(luò)的終 端解除業(yè)務(wù)連接��,中斷業(yè)務(wù)通信����。上述無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法�����,其特征在于所述認證服務(wù)器收到“終端退 出響應(yīng)消息”后,根據(jù)基站挑戰(zhàn)確定該消息是否為重放消息,如確定為重放消息���,則忽略該 消息����;如確定不是重放消息則驗證基站簽名�����,如驗證不通過��,忽略該消息,并重新生成“終端 退出通告消息”發(fā)送至基站。實現(xiàn)上述無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法的系統(tǒng),包括終端、認證服務(wù)器和基站, 其特征在于所述終端通過認證服務(wù)器的鑒別接入或退出網(wǎng)絡(luò)側(cè)的基站�����。所述終端包括第一無線城域網(wǎng)安全接入模塊�、第一網(wǎng)絡(luò)實體退出模塊和與第一無 線城域網(wǎng)安全接入模塊連接的第一業(yè)務(wù)通信模塊���,所述基站包括第二無線城域網(wǎng)安全接入 模塊、第二網(wǎng)絡(luò)實體退出模塊和與第二無線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模 塊�,所述認證服務(wù)器包括第三無線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實體退出模塊;
所述終端第一無線城域網(wǎng)安全接入模塊通過所述認證服務(wù)器第三無線城域網(wǎng)安全接 入模塊的鑒別接入到網(wǎng)絡(luò)側(cè)的基站�����,所述認證服務(wù)器第三無線城域網(wǎng)安全接入模塊記錄終 端和接入基站的身份及其對應(yīng)關(guān)系�;
所述基站第二業(yè)務(wù)通信模塊與所述終端第一業(yè)務(wù)通信模塊進行業(yè)務(wù)通信; 所述認證服務(wù)器第三無線城域網(wǎng)安全接入模塊吊銷該終端的證書�; 所述認證服務(wù)器第三網(wǎng)絡(luò)實體退出模塊根據(jù)本地記錄的終端和接入基站的身份及其 對應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”�����;
所述基站第二網(wǎng)絡(luò)實體退出模塊對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接���,所述終端第一業(yè) 務(wù)通信模塊和所述基站第二業(yè)務(wù)通信模塊中斷業(yè)務(wù)通信���;
所述基站第二網(wǎng)絡(luò)實體退出模塊向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”�����。
圖1是本發(fā)明無線城域網(wǎng)實體退出網(wǎng)絡(luò)的流程圖2是本發(fā)明實現(xiàn)無線城域網(wǎng)實體退出網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)圖���。
具體實施例方式下面結(jié)合附圖通過具體實施方式
對本發(fā)明作進一步詳細的說明��。參見圖1,本發(fā)明涉及的網(wǎng)絡(luò)實體包括認證服務(wù)器,基站和終端;本發(fā)明的步驟 和處理流程如下
1����、基站和終端通過認證服務(wù)器完成200810027930. 0的專利《一種無線城域網(wǎng)的安全 接入方法》定義的接入鑒別后��,認證服務(wù)器側(cè)記錄終端和以及接入基站的身份及其對應(yīng)關(guān) 系,基站和終端進行業(yè)務(wù)通信����。2��、在通信過程中,如果認證服務(wù)器認為某個終端的身份失效��,或者是管理人員認 定某個終端為非法用戶�,則在認證服務(wù)器側(cè)吊銷該終端的證書。認證服務(wù)器根據(jù)本地記錄 的終端和接入基站的身份信息及其對應(yīng)關(guān)系,認證服務(wù)器產(chǎn)生“終端退出通告消息”并對該 消息簽名后,認證服務(wù)器向該終端接入的基站發(fā)送“終端退出通告消息”����?����!敖K端退出通告消 息”包含接入基站的身份�����,待退出網(wǎng)絡(luò)的終端身份����、認證服務(wù)器挑戰(zhàn)����、認證服務(wù)器簽名等字 段�����。這里的認證服務(wù)器挑戰(zhàn)可以為隨機數(shù)�����,序列號或時戳。3、基站收到“終端退出通告消息”后����,根據(jù)認證服務(wù)器挑戰(zhàn)確定該消息是否為重放 消息����,如確定為重放消息���,則忽略該消息;如確定不是重放消息則驗證認證服務(wù)器簽名�����,如 驗證不通過����,忽略該消息。如驗證通過�,則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正 接入該基站進行業(yè)務(wù)通信,如無該終端�����,則忽略該消息�����。如存在該終端�����,則基站對待退出網(wǎng) 絡(luò)的終端解除業(yè)務(wù)連接�����,中斷業(yè)務(wù)通信�。4、基站對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接后���,產(chǎn)生“終端退出響應(yīng)消息”并簽名 后����,向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”�����?��!敖K端退出響應(yīng)消息”包含已退出網(wǎng)絡(luò)的終 端身份�����、基站挑戰(zhàn)和基站簽名等字段����?����;咎魬?zhàn)和“終端退出通告消息”中的“認證服務(wù)器 挑戰(zhàn)”值相同。5���、認證服務(wù)器收到“終端退出響應(yīng)消息”后��,根據(jù)基站挑戰(zhàn)確定該消息是否為重放 消息����,如確定為重放消息�����,則忽略該消息����;如確定不是重放消息則驗證基站簽名,如驗證不 通過�,忽略該消息,并重新生成“終端退出通告消息”發(fā)送至基站���。參見圖2�,本發(fā)明實現(xiàn)無線城域網(wǎng)實體退出網(wǎng)絡(luò)的系統(tǒng)包括終端�、認證服務(wù)器和基 站��,終端通過認證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站���。所述終端包括第一無線城域網(wǎng)安全接入模塊����、第一網(wǎng)絡(luò)實體退出模塊和與第一無 線城域網(wǎng)安全接入模塊連接的第一業(yè)務(wù)通信模塊,所述基站包括第二無線城域網(wǎng)安全接入 模塊���、第二網(wǎng)絡(luò)實體退出模塊和與第二無線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模 塊��,所述認證服務(wù)器包括第三無線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實體退出模塊��。具體的實現(xiàn)過程為
1��、基站的第二無線城域網(wǎng)安全接入模塊和終端的第一無線城域網(wǎng)安全接入模塊通過 認證服務(wù)器完成200810027930. 0的專利《一種無線城域網(wǎng)的安全接入方法》定義的接入鑒 別后���,認證服務(wù)器的第三無線城域網(wǎng)安全接入模塊記錄終端和以及接入基站的身份及其對
6應(yīng)關(guān)系,基站的第二業(yè)務(wù)通信模塊和終端的第一業(yè)務(wù)通信模塊進行業(yè)務(wù)通信�����。2��、在通信過程中,如果認證服務(wù)器的第三無線城域網(wǎng)安全接入模塊認為某個終端 的身份失效��,或者是管理人員認定某個終端為非法用戶�����,則第三無線城域網(wǎng)安全接入模塊 吊銷該終端的證書����。第三網(wǎng)絡(luò)實體退出模塊根據(jù)本地記錄的終端和接入基站的身份信息及 其對應(yīng)關(guān)系,第三網(wǎng)絡(luò)實體退出模塊產(chǎn)生“終端退出通告消息”并對該消息簽名后����,第三網(wǎng) 絡(luò)實體退出模塊向該終端接入的基站發(fā)送“終端退出通告消息”?�!敖K端退出通告消息”包 含接入基站的身份���,待退出網(wǎng)絡(luò)的終端身份���、認證服務(wù)器挑戰(zhàn)、認證服務(wù)器簽名等字段���。這 里的認證服務(wù)器挑戰(zhàn)可以為隨機數(shù)�,序列號或時戳。3����、基站的第二網(wǎng)絡(luò)實體退出模塊收到“終端退出通告消息”后,根據(jù)認證服務(wù)器挑 戰(zhàn)確定該消息是否為重放消息�����,如確定為重放消息��,則忽略該消息���;如確定不是重放消息則 驗證認證服務(wù)器簽名,如驗證不通過����,忽略該消息。如驗證通過���,則根據(jù)待退出網(wǎng)絡(luò)的終端 身份查找是否有該終端正接入該基站進行業(yè)務(wù)通信��,如無該終端���,則忽略該消息����。如存在該 終端�,則基站的第二網(wǎng)絡(luò)實體退出模塊控制第二業(yè)務(wù)通信模塊,對待退出網(wǎng)絡(luò)終端的第一 業(yè)務(wù)通信模塊解除業(yè)務(wù)連接�,中斷業(yè)務(wù)通信。4�����、基站對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接后�,第二網(wǎng)絡(luò)實體退出模塊產(chǎn)生“終端 退出響應(yīng)消息”并簽名后,向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”�����?��!敖K端退出響應(yīng)消息”包 含已退出網(wǎng)絡(luò)的終端身份���、基站挑戰(zhàn)(和“終端退出通告消息”中的“認證服務(wù)器挑戰(zhàn)”值 相同)、基站簽名等字段����。5�、認證服務(wù)器的第三網(wǎng)絡(luò)實體退出模塊收到“終端退出響應(yīng)消息”后�,根據(jù)基站挑 戰(zhàn)確定該消息是否為重放消息,如確定為重放消息��,則忽略該消息��;如確定不是重放消息則 驗證基站簽名���,如驗證不通過���,忽略該消息�,并重新生成“終端退出通告消息”發(fā)送至基站。
權(quán)利要求
一種無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法���,其特征在于包括以下步驟步驟1終端通過認證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站�����,認證服務(wù)器記錄終端和接入基站的身份及其對應(yīng)關(guān)系��;步驟2基站與終端進行業(yè)務(wù)通信�����;步驟3認證服務(wù)器吊銷該終端的證書�����;步驟4認證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對應(yīng)關(guān)系��,向基站發(fā)送“終端退出通告消息”�;步驟5基站對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信��;步驟6基站向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”�。
2.根據(jù)權(quán)利要求1所述的無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法,其特征在于步驟4中所 述“終端退出通告消息”包含接入基站的身份���,待退出網(wǎng)絡(luò)的終端身份��、認證服務(wù)器挑戰(zhàn)和 認證服務(wù)器簽名字段����;所述認證服務(wù)器挑戰(zhàn)為隨機數(shù)或序列號或時戳�����。
3.根據(jù)權(quán)利要求1所述的無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法,其特征在于步驟6中所 述“終端退出響應(yīng)消息”包含已退出網(wǎng)絡(luò)的終端身份���、基站挑戰(zhàn)和基站簽名字段�����。
4.根據(jù)權(quán)利要求3所述的無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法�,其特征在于所述基站挑 戰(zhàn)和“終端退出通告消息”中的“認證服務(wù)器挑戰(zhàn)”值相同��。
5.根據(jù)權(quán)利要求1所述的無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法����,其特征在于步驟5為 基站收到“終端退出通告消息”后,根據(jù)認證服務(wù)器挑戰(zhàn)確定該消息是否為重放消息�����,如確定為重放消息����,則忽略該消息��;如確定不是重放消息則驗證認證服務(wù)器簽名�,如驗證不 通過,忽略該消息����;如驗證通過����,則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正接入該 基站進行業(yè)務(wù)通信��,如無該終端�����,則忽略該消息����;如存在該終端,則基站對待退出網(wǎng)絡(luò)的終 端解除業(yè)務(wù)連接���,中斷業(yè)務(wù)通信����。
6.根據(jù)權(quán)利要求1至5任一項所述的無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法�����,其特征在于 所述認證服務(wù)器收到“終端退出響應(yīng)消息”后,根據(jù)基站挑戰(zhàn)確定該消息是否為重放消息��, 如確定為重放消息�,則忽略該消息;如確定不是重放消息則驗證基站簽名���,如驗證不通過��, 忽略該消息�����,并重新生成“終端退出通告消息”發(fā)送至基站���。
7.一種實現(xiàn)權(quán)利要求1所述的無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法的系統(tǒng),包括終端����、認 證服務(wù)器和基站,其特征在于所述終端通過認證服務(wù)器的鑒別接入或退出網(wǎng)絡(luò)側(cè)的基站�。
8.根據(jù)權(quán)利要求7所述的實現(xiàn)無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法的系統(tǒng)�����,其特征在于 所述終端包括第一無線城域網(wǎng)安全接入模塊、第一網(wǎng)絡(luò)實體退出模塊和與第一無線城域網(wǎng) 安全接入模塊連接的第一業(yè)務(wù)通信模塊�,所述基站包括第二無線城域網(wǎng)安全接入模塊、第 二網(wǎng)絡(luò)實體退出模塊和與第二無線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模塊�����,所述認 證服務(wù)器包括第三無線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實體退出模塊��。
9.根據(jù)權(quán)利要求7至8所述的實現(xiàn)無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法的系統(tǒng)����,其特征在于所述終端第一無線城域網(wǎng)安全接入模塊通過所述認證服務(wù)器第三無線城域網(wǎng)安全接 入模塊的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,所述認證服務(wù)器第三無線城域網(wǎng)安全接入模塊記錄終 端和接入基站的身份及其對應(yīng)關(guān)系��;所述基站第二業(yè)務(wù)通信模塊與所述終端第一業(yè)務(wù)通信模塊進行業(yè)務(wù)通信����;所述認證服務(wù)器第三無線城域網(wǎng)安全接入模塊吊銷該終端的證書; 所述認證服務(wù)器第三網(wǎng)絡(luò)實體退出模塊根據(jù)本地記錄的終端和接入基站的身份及其 對應(yīng)關(guān)系�,向基站發(fā)送“終端退出通告消息”;所述基站第二網(wǎng)絡(luò)實體退出模塊對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接����,所述終端第一業(yè) 務(wù)通信模塊和所述基站第二業(yè)務(wù)通信模塊中斷業(yè)務(wù)通信;所述基站第二網(wǎng)絡(luò)實體退出模塊向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”���。
全文摘要
本發(fā)明涉及無線通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域���,特別涉及一種無線城域網(wǎng)實體退出網(wǎng)絡(luò)的方法和系統(tǒng)�����。本發(fā)明包括以下步驟終端通過認證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站�,認證服務(wù)器記錄終端和接入基站的身份及其對應(yīng)關(guān)系����;基站與終端進行業(yè)務(wù)通信;認證服務(wù)器吊銷該終端的證書�;認證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”�����;基站對待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接���,中斷業(yè)務(wù)通信���;基站向認證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。本發(fā)明中��,當(dāng)無線城域網(wǎng)某個終端的身份失效���,或者是管理人員設(shè)置某個終端為非法用戶�����,能將及時地將該終端退出正在通信的網(wǎng)絡(luò)����,保證通信網(wǎng)絡(luò)的安全�。
文檔編號H04W12/04GK101917718SQ20101026772
公開日2010年12月15日 申請日期2010年8月31日 優(yōu)先權(quán)日2010年8月31日
發(fā)明者張永強, 林凡 申請人:廣州杰賽科技股份有限公司