專利名稱:無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域�����,特別涉及一種無(wú)線城域網(wǎng)實(shí)體 退出網(wǎng)絡(luò)的方法和系統(tǒng)����。
背景技術(shù):
無(wú)線城域網(wǎng)作為未來(lái)無(wú)線接入技術(shù)的重要發(fā)展方向,備受各界廣泛關(guān)注��。然而�����, 安全問(wèn)題一直制約著其進(jìn)一步的推廣與發(fā)展。IEEE 802. 16d中定義了基于公開(kāi)密鑰加 密算法(RSA)和數(shù)字證書(shū)的認(rèn)證協(xié)議����,可以實(shí)現(xiàn)基站BS對(duì)用戶站BS的認(rèn)證。申請(qǐng)?zhí)枮?200810027930. 0的專利《一種無(wú)線城域網(wǎng)的安全接入方法》(下文簡(jiǎn)稱WMAN-SA)提供了一 種無(wú)線城域網(wǎng)的安全接入方法���,在認(rèn)證授權(quán)過(guò)程中��,采用了用戶站SS和基站BS的雙向認(rèn)證 代替原有的單向認(rèn)證���,攻擊者冒充合法基站BS騙取用戶站SS的信任成為不可能,避免了中 間人攻擊的可能性��。在密鑰的協(xié)商過(guò)程中���,密鑰由用戶站SS和基站BS共同產(chǎn)生�����,代替了由 基站BS分配����,保證了密鑰的質(zhì)量,增強(qiáng)了無(wú)線城域網(wǎng)的安全性����。但是根據(jù)WMAN-SA的定義����,終端只有在接入網(wǎng)絡(luò)時(shí),才進(jìn)行身份鑒別����,一旦通過(guò)身 份鑒別成功接入網(wǎng)絡(luò)后,終端和網(wǎng)絡(luò)在通信過(guò)程中���,則不再進(jìn)行身份鑒別�����,這樣就造成了安 全上的威脅如果在通信過(guò)程中�����,認(rèn)證服務(wù)器認(rèn)為某個(gè)終端的身份失效����,或者是管理人員設(shè) 置某個(gè)終端為非法用戶,由于目前WMAN-SA沒(méi)有定義相關(guān)的處理流程�,雖然認(rèn)證服務(wù)器吊 銷了終端代表身份合法性的證書(shū),但是在網(wǎng)絡(luò)側(cè)的基站并沒(méi)有收到相關(guān)通告���,該終端仍將 以合法身份存在于網(wǎng)絡(luò)中��,并繼續(xù)與基站進(jìn)行通信����,因?yàn)橥ㄐ胚^(guò)程中周期性的密鑰協(xié)商不 再涉及身份鑒別���,因此在通信中基站始終無(wú)法識(shí)別出該終端的身份問(wèn)題�����。如果需要解決這個(gè)安全問(wèn)題���,則在通信過(guò)程中,如果認(rèn)證服務(wù)器認(rèn)為某個(gè)終端的 身份失效���,或者是管理人員設(shè)置某個(gè)終端為非法用戶����,則需要采用一種方法將該終端及時(shí) 退出正在進(jìn)行通信的網(wǎng)絡(luò)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的實(shí)現(xiàn)方法�����,以解決通信過(guò)程 中終端身份失效而持續(xù)與網(wǎng)絡(luò)進(jìn)行通信帶來(lái)的安全威脅的問(wèn)題��。本發(fā)明的另一目的是提供 一種實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的實(shí)現(xiàn)方法的系統(tǒng)��。為解決上述技術(shù)問(wèn)題�,本發(fā)明的技術(shù)方案是
一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法�,其特征在于包括以下步驟 步驟1 終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,認(rèn)證服務(wù)器記錄終端和接 入基站的身份及其對(duì)應(yīng)關(guān)系���;
步驟2 基站與終端進(jìn)行業(yè)務(wù)通信����; 步驟3 認(rèn)證服務(wù)器吊銷該終端的證書(shū)�����;
步驟4 認(rèn)證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對(duì)應(yīng)關(guān)系��,向基站發(fā)送“終端退出通告消息”�;
步驟5 基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接��,中斷業(yè)務(wù)通信�����; 步驟6 基站向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”�����。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法�����,其特征在于步驟4中所述“終端退出通告 消息”包含接入基站的身份�����,待退出網(wǎng)絡(luò)的終端身份�、認(rèn)證服務(wù)器挑戰(zhàn)�、認(rèn)證服務(wù)器簽名字 段。這里的認(rèn)證服務(wù)器挑戰(zhàn)可以為隨機(jī)數(shù)�,序列號(hào)或時(shí)戳。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法����,其特征在于步驟6中所述“終端退出響應(yīng) 消息”包含已退出網(wǎng)絡(luò)的終端身份�����、基站挑戰(zhàn)和基站簽名字段����。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法�����,其特征在于所述基站挑戰(zhàn)和“終端退出通 告消息”中的“認(rèn)證服務(wù)器挑戰(zhàn)”值相同�����。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法�����,其特征在于步驟5為
基站收到“終端退出通告消息”后�����,根據(jù)認(rèn)證服務(wù)器挑戰(zhàn)確定該消息是否為重放消息����, 如確定為重放消息,則忽略該消息��;如確定不是重放消息則驗(yàn)證認(rèn)證服務(wù)器簽名����,如驗(yàn)證不 通過(guò),忽略該消息��;如驗(yàn)證通過(guò)��,則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正接入該 基站進(jìn)行業(yè)務(wù)通信�����,如無(wú)該終端���,則忽略該消息�;如存在該終端�����,則基站對(duì)待退出網(wǎng)絡(luò)的終 端解除業(yè)務(wù)連接�,中斷業(yè)務(wù)通信。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于所述認(rèn)證服務(wù)器收到“終端退 出響應(yīng)消息”后�,根據(jù)基站挑戰(zhàn)確定該消息是否為重放消息,如確定為重放消息�����,則忽略該 消息����;如確定不是重放消息則驗(yàn)證基站簽名,如驗(yàn)證不通過(guò)���,忽略該消息����,并重新生成“終端 退出通告消息”發(fā)送至基站�。實(shí)現(xiàn)上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng)�,包括終端、認(rèn)證服務(wù)器和基站�, 其特征在于所述終端通過(guò)認(rèn)證服務(wù)器的鑒別接入或退出網(wǎng)絡(luò)側(cè)的基站。所述終端包括第一無(wú)線城域網(wǎng)安全接入模塊���、第一網(wǎng)絡(luò)實(shí)體退出模塊和與第一無(wú) 線城域網(wǎng)安全接入模塊連接的第一業(yè)務(wù)通信模塊�����,所述基站包括第二無(wú)線城域網(wǎng)安全接入 模塊�����、第二網(wǎng)絡(luò)實(shí)體退出模塊和與第二無(wú)線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模 塊��,所述認(rèn)證服務(wù)器包括第三無(wú)線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實(shí)體退出模塊��;
所述終端第一無(wú)線城域網(wǎng)安全接入模塊通過(guò)所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接 入模塊的鑒別接入到網(wǎng)絡(luò)側(cè)的基站���,所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊記錄終 端和接入基站的身份及其對(duì)應(yīng)關(guān)系��;
所述基站第二業(yè)務(wù)通信模塊與所述終端第一業(yè)務(wù)通信模塊進(jìn)行業(yè)務(wù)通信���; 所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊吊銷該終端的證書(shū); 所述認(rèn)證服務(wù)器第三網(wǎng)絡(luò)實(shí)體退出模塊根據(jù)本地記錄的終端和接入基站的身份及其 對(duì)應(yīng)關(guān)系�,向基站發(fā)送“終端退出通告消息”;
所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接����,所述終端第一業(yè) 務(wù)通信模塊和所述基站第二業(yè)務(wù)通信模塊中斷業(yè)務(wù)通信;
所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”��。
圖1是本發(fā)明無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的流程圖2是本發(fā)明實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖通過(guò)具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明��。參見(jiàn)圖1�,本發(fā)明涉及的網(wǎng)絡(luò)實(shí)體包括認(rèn)證服務(wù)器,基站和終端���;本發(fā)明的步驟 和處理流程如下
1����、基站和終端通過(guò)認(rèn)證服務(wù)器完成200810027930. 0的專利《一種無(wú)線城域網(wǎng)的安全 接入方法》定義的接入鑒別后���,認(rèn)證服務(wù)器側(cè)記錄終端和以及接入基站的身份及其對(duì)應(yīng)關(guān) 系����,基站和終端進(jìn)行業(yè)務(wù)通信��。2���、在通信過(guò)程中,如果認(rèn)證服務(wù)器認(rèn)為某個(gè)終端的身份失效��,或者是管理人員認(rèn) 定某個(gè)終端為非法用戶��,則在認(rèn)證服務(wù)器側(cè)吊銷該終端的證書(shū)。認(rèn)證服務(wù)器根據(jù)本地記錄 的終端和接入基站的身份信息及其對(duì)應(yīng)關(guān)系�,認(rèn)證服務(wù)器產(chǎn)生“終端退出通告消息”并對(duì)該 消息簽名后,認(rèn)證服務(wù)器向該終端接入的基站發(fā)送“終端退出通告消息”�����?��!敖K端退出通告消 息”包含接入基站的身份����,待退出網(wǎng)絡(luò)的終端身份��、認(rèn)證服務(wù)器挑戰(zhàn)����、認(rèn)證服務(wù)器簽名等字 段。這里的認(rèn)證服務(wù)器挑戰(zhàn)可以為隨機(jī)數(shù)�����,序列號(hào)或時(shí)戳����。3��、基站收到“終端退出通告消息”后���,根據(jù)認(rèn)證服務(wù)器挑戰(zhàn)確定該消息是否為重放 消息,如確定為重放消息����,則忽略該消息;如確定不是重放消息則驗(yàn)證認(rèn)證服務(wù)器簽名�,如 驗(yàn)證不通過(guò),忽略該消息��。如驗(yàn)證通過(guò)���,則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正 接入該基站進(jìn)行業(yè)務(wù)通信����,如無(wú)該終端�,則忽略該消息。如存在該終端��,則基站對(duì)待退出網(wǎng) 絡(luò)的終端解除業(yè)務(wù)連接�,中斷業(yè)務(wù)通信����。4���、基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接后,產(chǎn)生“終端退出響應(yīng)消息”并簽名 后����,向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”?���!敖K端退出響應(yīng)消息”包含已退出網(wǎng)絡(luò)的終 端身份、基站挑戰(zhàn)和基站簽名等字段�。基站挑戰(zhàn)和“終端退出通告消息”中的“認(rèn)證服務(wù)器 挑戰(zhàn)”值相同���。5�����、認(rèn)證服務(wù)器收到“終端退出響應(yīng)消息”后����,根據(jù)基站挑戰(zhàn)確定該消息是否為重放 消息��,如確定為重放消息,則忽略該消息�;如確定不是重放消息則驗(yàn)證基站簽名,如驗(yàn)證不 通過(guò)��,忽略該消息���,并重新生成“終端退出通告消息”發(fā)送至基站��。參見(jiàn)圖2�,本發(fā)明實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的系統(tǒng)包括終端�����、認(rèn)證服務(wù)器和基 站���,終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站���。所述終端包括第一無(wú)線城域網(wǎng)安全接入模塊、第一網(wǎng)絡(luò)實(shí)體退出模塊和與第一無(wú) 線城域網(wǎng)安全接入模塊連接的第一業(yè)務(wù)通信模塊�,所述基站包括第二無(wú)線城域網(wǎng)安全接入 模塊、第二網(wǎng)絡(luò)實(shí)體退出模塊和與第二無(wú)線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模 塊�,所述認(rèn)證服務(wù)器包括第三無(wú)線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實(shí)體退出模塊。具體的實(shí)現(xiàn)過(guò)程為
1���、基站的第二無(wú)線城域網(wǎng)安全接入模塊和終端的第一無(wú)線城域網(wǎng)安全接入模塊通過(guò) 認(rèn)證服務(wù)器完成200810027930. 0的專利《一種無(wú)線城域網(wǎng)的安全接入方法》定義的接入鑒 別后�����,認(rèn)證服務(wù)器的第三無(wú)線城域網(wǎng)安全接入模塊記錄終端和以及接入基站的身份及其對(duì)
6應(yīng)關(guān)系��,基站的第二業(yè)務(wù)通信模塊和終端的第一業(yè)務(wù)通信模塊進(jìn)行業(yè)務(wù)通信����。2�、在通信過(guò)程中,如果認(rèn)證服務(wù)器的第三無(wú)線城域網(wǎng)安全接入模塊認(rèn)為某個(gè)終端 的身份失效�����,或者是管理人員認(rèn)定某個(gè)終端為非法用戶���,則第三無(wú)線城域網(wǎng)安全接入模塊 吊銷該終端的證書(shū)���。第三網(wǎng)絡(luò)實(shí)體退出模塊根據(jù)本地記錄的終端和接入基站的身份信息及 其對(duì)應(yīng)關(guān)系,第三網(wǎng)絡(luò)實(shí)體退出模塊產(chǎn)生“終端退出通告消息”并對(duì)該消息簽名后���,第三網(wǎng) 絡(luò)實(shí)體退出模塊向該終端接入的基站發(fā)送“終端退出通告消息”�。“終端退出通告消息”包 含接入基站的身份�����,待退出網(wǎng)絡(luò)的終端身份�����、認(rèn)證服務(wù)器挑戰(zhàn)��、認(rèn)證服務(wù)器簽名等字段�。這 里的認(rèn)證服務(wù)器挑戰(zhàn)可以為隨機(jī)數(shù),序列號(hào)或時(shí)戳���。3�����、基站的第二網(wǎng)絡(luò)實(shí)體退出模塊收到“終端退出通告消息”后�,根據(jù)認(rèn)證服務(wù)器挑 戰(zhàn)確定該消息是否為重放消息���,如確定為重放消息�����,則忽略該消息�;如確定不是重放消息則 驗(yàn)證認(rèn)證服務(wù)器簽名,如驗(yàn)證不通過(guò)���,忽略該消息���。如驗(yàn)證通過(guò)�����,則根據(jù)待退出網(wǎng)絡(luò)的終端 身份查找是否有該終端正接入該基站進(jìn)行業(yè)務(wù)通信�,如無(wú)該終端,則忽略該消息���。如存在該 終端�,則基站的第二網(wǎng)絡(luò)實(shí)體退出模塊控制第二業(yè)務(wù)通信模塊��,對(duì)待退出網(wǎng)絡(luò)終端的第一 業(yè)務(wù)通信模塊解除業(yè)務(wù)連接�����,中斷業(yè)務(wù)通信。4���、基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接后�����,第二網(wǎng)絡(luò)實(shí)體退出模塊產(chǎn)生“終端 退出響應(yīng)消息”并簽名后����,向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”��?���!敖K端退出響應(yīng)消息”包 含已退出網(wǎng)絡(luò)的終端身份、基站挑戰(zhàn)(和“終端退出通告消息”中的“認(rèn)證服務(wù)器挑戰(zhàn)”值 相同)�、基站簽名等字段。5��、認(rèn)證服務(wù)器的第三網(wǎng)絡(luò)實(shí)體退出模塊收到“終端退出響應(yīng)消息”后����,根據(jù)基站挑 戰(zhàn)確定該消息是否為重放消息,如確定為重放消息�����,則忽略該消息;如確定不是重放消息則 驗(yàn)證基站簽名����,如驗(yàn)證不通過(guò),忽略該消息�����,并重新生成“終端退出通告消息”發(fā)送至基站���。
權(quán)利要求
一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于包括以下步驟步驟1終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站�����,認(rèn)證服務(wù)器記錄終端和接入基站的身份及其對(duì)應(yīng)關(guān)系�;步驟2基站與終端進(jìn)行業(yè)務(wù)通信;步驟3認(rèn)證服務(wù)器吊銷該終端的證書(shū)�;步驟4認(rèn)證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對(duì)應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”�����;步驟5基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信����;步驟6基站向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。
2.根據(jù)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法�����,其特征在于步驟4中所 述“終端退出通告消息”包含接入基站的身份���,待退出網(wǎng)絡(luò)的終端身份��、認(rèn)證服務(wù)器挑戰(zhàn)和 認(rèn)證服務(wù)器簽名字段����;所述認(rèn)證服務(wù)器挑戰(zhàn)為隨機(jī)數(shù)或序列號(hào)或時(shí)戳����。
3.根據(jù)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟6中所 述“終端退出響應(yīng)消息”包含已退出網(wǎng)絡(luò)的終端身份����、基站挑戰(zhàn)和基站簽名字段。
4.根據(jù)權(quán)利要求3所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法��,其特征在于所述基站挑 戰(zhàn)和“終端退出通告消息”中的“認(rèn)證服務(wù)器挑戰(zhàn)”值相同。
5.根據(jù)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法����,其特征在于步驟5為 基站收到“終端退出通告消息”后,根據(jù)認(rèn)證服務(wù)器挑戰(zhàn)確定該消息是否為重放消息�����,如確定為重放消息���,則忽略該消息����;如確定不是重放消息則驗(yàn)證認(rèn)證服務(wù)器簽名��,如驗(yàn)證不 通過(guò)�,忽略該消息�;如驗(yàn)證通過(guò),則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正接入該 基站進(jìn)行業(yè)務(wù)通信�����,如無(wú)該終端��,則忽略該消息;如存在該終端�,則基站對(duì)待退出網(wǎng)絡(luò)的終 端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信����。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于 所述認(rèn)證服務(wù)器收到“終端退出響應(yīng)消息”后��,根據(jù)基站挑戰(zhàn)確定該消息是否為重放消息�����, 如確定為重放消息�����,則忽略該消息��;如確定不是重放消息則驗(yàn)證基站簽名�,如驗(yàn)證不通過(guò), 忽略該消息����,并重新生成“終端退出通告消息”發(fā)送至基站。
7.一種實(shí)現(xiàn)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng)��,包括終端、認(rèn) 證服務(wù)器和基站�,其特征在于所述終端通過(guò)認(rèn)證服務(wù)器的鑒別接入或退出網(wǎng)絡(luò)側(cè)的基站。
8.根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng)����,其特征在于 所述終端包括第一無(wú)線城域網(wǎng)安全接入模塊、第一網(wǎng)絡(luò)實(shí)體退出模塊和與第一無(wú)線城域網(wǎng) 安全接入模塊連接的第一業(yè)務(wù)通信模塊�����,所述基站包括第二無(wú)線城域網(wǎng)安全接入模塊��、第 二網(wǎng)絡(luò)實(shí)體退出模塊和與第二無(wú)線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模塊�����,所述認(rèn) 證服務(wù)器包括第三無(wú)線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實(shí)體退出模塊���。
9.根據(jù)權(quán)利要求7至8所述的實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng)�,其特征在于所述終端第一無(wú)線城域網(wǎng)安全接入模塊通過(guò)所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接 入模塊的鑒別接入到網(wǎng)絡(luò)側(cè)的基站�,所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊記錄終 端和接入基站的身份及其對(duì)應(yīng)關(guān)系���;所述基站第二業(yè)務(wù)通信模塊與所述終端第一業(yè)務(wù)通信模塊進(jìn)行業(yè)務(wù)通信����;所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊吊銷該終端的證書(shū); 所述認(rèn)證服務(wù)器第三網(wǎng)絡(luò)實(shí)體退出模塊根據(jù)本地記錄的終端和接入基站的身份及其 對(duì)應(yīng)關(guān)系���,向基站發(fā)送“終端退出通告消息”���;所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,所述終端第一業(yè) 務(wù)通信模塊和所述基站第二業(yè)務(wù)通信模塊中斷業(yè)務(wù)通信����;所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。
全文摘要
本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域����,特別涉及一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法和系統(tǒng)。本發(fā)明包括以下步驟終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站���,認(rèn)證服務(wù)器記錄終端和接入基站的身份及其對(duì)應(yīng)關(guān)系���;基站與終端進(jìn)行業(yè)務(wù)通信;認(rèn)證服務(wù)器吊銷該終端的證書(shū)��;認(rèn)證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對(duì)應(yīng)關(guān)系�,向基站發(fā)送“終端退出通告消息”�����;基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接��,中斷業(yè)務(wù)通信�;基站向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”����。本發(fā)明中,當(dāng)無(wú)線城域網(wǎng)某個(gè)終端的身份失效�����,或者是管理人員設(shè)置某個(gè)終端為非法用戶��,能將及時(shí)地將該終端退出正在通信的網(wǎng)絡(luò)�����,保證通信網(wǎng)絡(luò)的安全����。
文檔編號(hào)H04W12/04GK101917718SQ20101026772
公開(kāi)日2010年12月15日 申請(qǐng)日期2010年8月31日 優(yōu)先權(quán)日2010年8月31日
發(fā)明者張永強(qiáng), 林凡 申請(qǐng)人:廣州杰賽科技股份有限公司