專利名稱:無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域,特別涉及一種無(wú)線城域網(wǎng)實(shí)體 退出網(wǎng)絡(luò)的方法和系統(tǒng)。
背景技術(shù):
無(wú)線城域網(wǎng)作為未來(lái)無(wú)線接入技術(shù)的重要發(fā)展方向,備受各界廣泛關(guān)注。然而, 安全問(wèn)題一直制約著其進(jìn)一步的推廣與發(fā)展。IEEE 802. 16d中定義了基于公開(kāi)密鑰加 密算法(RSA)和數(shù)字證書(shū)的認(rèn)證協(xié)議,可以實(shí)現(xiàn)基站BS對(duì)用戶站BS的認(rèn)證。申請(qǐng)?zhí)枮?200810027930. 0的專利《一種無(wú)線城域網(wǎng)的安全接入方法》(下文簡(jiǎn)稱WMAN-SA)提供了一 種無(wú)線城域網(wǎng)的安全接入方法,在認(rèn)證授權(quán)過(guò)程中,采用了用戶站SS和基站BS的雙向認(rèn)證 代替原有的單向認(rèn)證,攻擊者冒充合法基站BS騙取用戶站SS的信任成為不可能,避免了中 間人攻擊的可能性。在密鑰的協(xié)商過(guò)程中,密鑰由用戶站SS和基站BS共同產(chǎn)生,代替了由 基站BS分配,保證了密鑰的質(zhì)量,增強(qiáng)了無(wú)線城域網(wǎng)的安全性。但是根據(jù)WMAN-SA的定義,終端只有在接入網(wǎng)絡(luò)時(shí),才進(jìn)行身份鑒別,一旦通過(guò)身 份鑒別成功接入網(wǎng)絡(luò)后,終端和網(wǎng)絡(luò)在通信過(guò)程中,則不再進(jìn)行身份鑒別,這樣就造成了安 全上的威脅如果在通信過(guò)程中,認(rèn)證服務(wù)器認(rèn)為某個(gè)終端的身份失效,或者是管理人員設(shè) 置某個(gè)終端為非法用戶,由于目前WMAN-SA沒(méi)有定義相關(guān)的處理流程,雖然認(rèn)證服務(wù)器吊 銷了終端代表身份合法性的證書(shū),但是在網(wǎng)絡(luò)側(cè)的基站并沒(méi)有收到相關(guān)通告,該終端仍將 以合法身份存在于網(wǎng)絡(luò)中,并繼續(xù)與基站進(jìn)行通信,因?yàn)橥ㄐ胚^(guò)程中周期性的密鑰協(xié)商不 再涉及身份鑒別,因此在通信中基站始終無(wú)法識(shí)別出該終端的身份問(wèn)題。如果需要解決這個(gè)安全問(wèn)題,則在通信過(guò)程中,如果認(rèn)證服務(wù)器認(rèn)為某個(gè)終端的 身份失效,或者是管理人員設(shè)置某個(gè)終端為非法用戶,則需要采用一種方法將該終端及時(shí) 退出正在進(jìn)行通信的網(wǎng)絡(luò)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的實(shí)現(xiàn)方法,以解決通信過(guò)程 中終端身份失效而持續(xù)與網(wǎng)絡(luò)進(jìn)行通信帶來(lái)的安全威脅的問(wèn)題。本發(fā)明的另一目的是提供 一種實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的實(shí)現(xiàn)方法的系統(tǒng)。為解決上述技術(shù)問(wèn)題,本發(fā)明的技術(shù)方案是
一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于包括以下步驟 步驟1 終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,認(rèn)證服務(wù)器記錄終端和接 入基站的身份及其對(duì)應(yīng)關(guān)系;
步驟2 基站與終端進(jìn)行業(yè)務(wù)通信; 步驟3 認(rèn)證服務(wù)器吊銷該終端的證書(shū);
步驟4 認(rèn)證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對(duì)應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”;
步驟5 基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信; 步驟6 基站向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟4中所述“終端退出通告 消息”包含接入基站的身份,待退出網(wǎng)絡(luò)的終端身份、認(rèn)證服務(wù)器挑戰(zhàn)、認(rèn)證服務(wù)器簽名字 段。這里的認(rèn)證服務(wù)器挑戰(zhàn)可以為隨機(jī)數(shù),序列號(hào)或時(shí)戳。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟6中所述“終端退出響應(yīng) 消息”包含已退出網(wǎng)絡(luò)的終端身份、基站挑戰(zhàn)和基站簽名字段。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于所述基站挑戰(zhàn)和“終端退出通 告消息”中的“認(rèn)證服務(wù)器挑戰(zhàn)”值相同。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟5為
基站收到“終端退出通告消息”后,根據(jù)認(rèn)證服務(wù)器挑戰(zhàn)確定該消息是否為重放消息, 如確定為重放消息,則忽略該消息;如確定不是重放消息則驗(yàn)證認(rèn)證服務(wù)器簽名,如驗(yàn)證不 通過(guò),忽略該消息;如驗(yàn)證通過(guò),則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正接入該 基站進(jìn)行業(yè)務(wù)通信,如無(wú)該終端,則忽略該消息;如存在該終端,則基站對(duì)待退出網(wǎng)絡(luò)的終 端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信。上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于所述認(rèn)證服務(wù)器收到“終端退 出響應(yīng)消息”后,根據(jù)基站挑戰(zhàn)確定該消息是否為重放消息,如確定為重放消息,則忽略該 消息;如確定不是重放消息則驗(yàn)證基站簽名,如驗(yàn)證不通過(guò),忽略該消息,并重新生成“終端 退出通告消息”發(fā)送至基站。實(shí)現(xiàn)上述無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng),包括終端、認(rèn)證服務(wù)器和基站, 其特征在于所述終端通過(guò)認(rèn)證服務(wù)器的鑒別接入或退出網(wǎng)絡(luò)側(cè)的基站。所述終端包括第一無(wú)線城域網(wǎng)安全接入模塊、第一網(wǎng)絡(luò)實(shí)體退出模塊和與第一無(wú) 線城域網(wǎng)安全接入模塊連接的第一業(yè)務(wù)通信模塊,所述基站包括第二無(wú)線城域網(wǎng)安全接入 模塊、第二網(wǎng)絡(luò)實(shí)體退出模塊和與第二無(wú)線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模 塊,所述認(rèn)證服務(wù)器包括第三無(wú)線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實(shí)體退出模塊;
所述終端第一無(wú)線城域網(wǎng)安全接入模塊通過(guò)所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接 入模塊的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊記錄終 端和接入基站的身份及其對(duì)應(yīng)關(guān)系;
所述基站第二業(yè)務(wù)通信模塊與所述終端第一業(yè)務(wù)通信模塊進(jìn)行業(yè)務(wù)通信; 所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊吊銷該終端的證書(shū); 所述認(rèn)證服務(wù)器第三網(wǎng)絡(luò)實(shí)體退出模塊根據(jù)本地記錄的終端和接入基站的身份及其 對(duì)應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”;
所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,所述終端第一業(yè) 務(wù)通信模塊和所述基站第二業(yè)務(wù)通信模塊中斷業(yè)務(wù)通信;
所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。
圖1是本發(fā)明無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的流程圖2是本發(fā)明實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖通過(guò)具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。參見(jiàn)圖1,本發(fā)明涉及的網(wǎng)絡(luò)實(shí)體包括認(rèn)證服務(wù)器,基站和終端;本發(fā)明的步驟 和處理流程如下
1、基站和終端通過(guò)認(rèn)證服務(wù)器完成200810027930. 0的專利《一種無(wú)線城域網(wǎng)的安全 接入方法》定義的接入鑒別后,認(rèn)證服務(wù)器側(cè)記錄終端和以及接入基站的身份及其對(duì)應(yīng)關(guān) 系,基站和終端進(jìn)行業(yè)務(wù)通信。2、在通信過(guò)程中,如果認(rèn)證服務(wù)器認(rèn)為某個(gè)終端的身份失效,或者是管理人員認(rèn) 定某個(gè)終端為非法用戶,則在認(rèn)證服務(wù)器側(cè)吊銷該終端的證書(shū)。認(rèn)證服務(wù)器根據(jù)本地記錄 的終端和接入基站的身份信息及其對(duì)應(yīng)關(guān)系,認(rèn)證服務(wù)器產(chǎn)生“終端退出通告消息”并對(duì)該 消息簽名后,認(rèn)證服務(wù)器向該終端接入的基站發(fā)送“終端退出通告消息”?!敖K端退出通告消 息”包含接入基站的身份,待退出網(wǎng)絡(luò)的終端身份、認(rèn)證服務(wù)器挑戰(zhàn)、認(rèn)證服務(wù)器簽名等字 段。這里的認(rèn)證服務(wù)器挑戰(zhàn)可以為隨機(jī)數(shù),序列號(hào)或時(shí)戳。3、基站收到“終端退出通告消息”后,根據(jù)認(rèn)證服務(wù)器挑戰(zhàn)確定該消息是否為重放 消息,如確定為重放消息,則忽略該消息;如確定不是重放消息則驗(yàn)證認(rèn)證服務(wù)器簽名,如 驗(yàn)證不通過(guò),忽略該消息。如驗(yàn)證通過(guò),則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正 接入該基站進(jìn)行業(yè)務(wù)通信,如無(wú)該終端,則忽略該消息。如存在該終端,則基站對(duì)待退出網(wǎng) 絡(luò)的終端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信。4、基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接后,產(chǎn)生“終端退出響應(yīng)消息”并簽名 后,向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”?!敖K端退出響應(yīng)消息”包含已退出網(wǎng)絡(luò)的終 端身份、基站挑戰(zhàn)和基站簽名等字段。基站挑戰(zhàn)和“終端退出通告消息”中的“認(rèn)證服務(wù)器 挑戰(zhàn)”值相同。5、認(rèn)證服務(wù)器收到“終端退出響應(yīng)消息”后,根據(jù)基站挑戰(zhàn)確定該消息是否為重放 消息,如確定為重放消息,則忽略該消息;如確定不是重放消息則驗(yàn)證基站簽名,如驗(yàn)證不 通過(guò),忽略該消息,并重新生成“終端退出通告消息”發(fā)送至基站。參見(jiàn)圖2,本發(fā)明實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的系統(tǒng)包括終端、認(rèn)證服務(wù)器和基 站,終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站。所述終端包括第一無(wú)線城域網(wǎng)安全接入模塊、第一網(wǎng)絡(luò)實(shí)體退出模塊和與第一無(wú) 線城域網(wǎng)安全接入模塊連接的第一業(yè)務(wù)通信模塊,所述基站包括第二無(wú)線城域網(wǎng)安全接入 模塊、第二網(wǎng)絡(luò)實(shí)體退出模塊和與第二無(wú)線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模 塊,所述認(rèn)證服務(wù)器包括第三無(wú)線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實(shí)體退出模塊。具體的實(shí)現(xiàn)過(guò)程為
1、基站的第二無(wú)線城域網(wǎng)安全接入模塊和終端的第一無(wú)線城域網(wǎng)安全接入模塊通過(guò) 認(rèn)證服務(wù)器完成200810027930. 0的專利《一種無(wú)線城域網(wǎng)的安全接入方法》定義的接入鑒 別后,認(rèn)證服務(wù)器的第三無(wú)線城域網(wǎng)安全接入模塊記錄終端和以及接入基站的身份及其對(duì)
6應(yīng)關(guān)系,基站的第二業(yè)務(wù)通信模塊和終端的第一業(yè)務(wù)通信模塊進(jìn)行業(yè)務(wù)通信。2、在通信過(guò)程中,如果認(rèn)證服務(wù)器的第三無(wú)線城域網(wǎng)安全接入模塊認(rèn)為某個(gè)終端 的身份失效,或者是管理人員認(rèn)定某個(gè)終端為非法用戶,則第三無(wú)線城域網(wǎng)安全接入模塊 吊銷該終端的證書(shū)。第三網(wǎng)絡(luò)實(shí)體退出模塊根據(jù)本地記錄的終端和接入基站的身份信息及 其對(duì)應(yīng)關(guān)系,第三網(wǎng)絡(luò)實(shí)體退出模塊產(chǎn)生“終端退出通告消息”并對(duì)該消息簽名后,第三網(wǎng) 絡(luò)實(shí)體退出模塊向該終端接入的基站發(fā)送“終端退出通告消息”。“終端退出通告消息”包 含接入基站的身份,待退出網(wǎng)絡(luò)的終端身份、認(rèn)證服務(wù)器挑戰(zhàn)、認(rèn)證服務(wù)器簽名等字段。這 里的認(rèn)證服務(wù)器挑戰(zhàn)可以為隨機(jī)數(shù),序列號(hào)或時(shí)戳。3、基站的第二網(wǎng)絡(luò)實(shí)體退出模塊收到“終端退出通告消息”后,根據(jù)認(rèn)證服務(wù)器挑 戰(zhàn)確定該消息是否為重放消息,如確定為重放消息,則忽略該消息;如確定不是重放消息則 驗(yàn)證認(rèn)證服務(wù)器簽名,如驗(yàn)證不通過(guò),忽略該消息。如驗(yàn)證通過(guò),則根據(jù)待退出網(wǎng)絡(luò)的終端 身份查找是否有該終端正接入該基站進(jìn)行業(yè)務(wù)通信,如無(wú)該終端,則忽略該消息。如存在該 終端,則基站的第二網(wǎng)絡(luò)實(shí)體退出模塊控制第二業(yè)務(wù)通信模塊,對(duì)待退出網(wǎng)絡(luò)終端的第一 業(yè)務(wù)通信模塊解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信。4、基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接后,第二網(wǎng)絡(luò)實(shí)體退出模塊產(chǎn)生“終端 退出響應(yīng)消息”并簽名后,向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”?!敖K端退出響應(yīng)消息”包 含已退出網(wǎng)絡(luò)的終端身份、基站挑戰(zhàn)(和“終端退出通告消息”中的“認(rèn)證服務(wù)器挑戰(zhàn)”值 相同)、基站簽名等字段。5、認(rèn)證服務(wù)器的第三網(wǎng)絡(luò)實(shí)體退出模塊收到“終端退出響應(yīng)消息”后,根據(jù)基站挑 戰(zhàn)確定該消息是否為重放消息,如確定為重放消息,則忽略該消息;如確定不是重放消息則 驗(yàn)證基站簽名,如驗(yàn)證不通過(guò),忽略該消息,并重新生成“終端退出通告消息”發(fā)送至基站。
權(quán)利要求
一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于包括以下步驟步驟1終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,認(rèn)證服務(wù)器記錄終端和接入基站的身份及其對(duì)應(yīng)關(guān)系;步驟2基站與終端進(jìn)行業(yè)務(wù)通信;步驟3認(rèn)證服務(wù)器吊銷該終端的證書(shū);步驟4認(rèn)證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對(duì)應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”;步驟5基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信;步驟6基站向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。
2.根據(jù)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟4中所 述“終端退出通告消息”包含接入基站的身份,待退出網(wǎng)絡(luò)的終端身份、認(rèn)證服務(wù)器挑戰(zhàn)和 認(rèn)證服務(wù)器簽名字段;所述認(rèn)證服務(wù)器挑戰(zhàn)為隨機(jī)數(shù)或序列號(hào)或時(shí)戳。
3.根據(jù)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟6中所 述“終端退出響應(yīng)消息”包含已退出網(wǎng)絡(luò)的終端身份、基站挑戰(zhàn)和基站簽名字段。
4.根據(jù)權(quán)利要求3所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于所述基站挑 戰(zhàn)和“終端退出通告消息”中的“認(rèn)證服務(wù)器挑戰(zhàn)”值相同。
5.根據(jù)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于步驟5為 基站收到“終端退出通告消息”后,根據(jù)認(rèn)證服務(wù)器挑戰(zhàn)確定該消息是否為重放消息,如確定為重放消息,則忽略該消息;如確定不是重放消息則驗(yàn)證認(rèn)證服務(wù)器簽名,如驗(yàn)證不 通過(guò),忽略該消息;如驗(yàn)證通過(guò),則根據(jù)待退出網(wǎng)絡(luò)的終端身份查找是否有該終端正接入該 基站進(jìn)行業(yè)務(wù)通信,如無(wú)該終端,則忽略該消息;如存在該終端,則基站對(duì)待退出網(wǎng)絡(luò)的終 端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法,其特征在于 所述認(rèn)證服務(wù)器收到“終端退出響應(yīng)消息”后,根據(jù)基站挑戰(zhàn)確定該消息是否為重放消息, 如確定為重放消息,則忽略該消息;如確定不是重放消息則驗(yàn)證基站簽名,如驗(yàn)證不通過(guò), 忽略該消息,并重新生成“終端退出通告消息”發(fā)送至基站。
7.一種實(shí)現(xiàn)權(quán)利要求1所述的無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng),包括終端、認(rèn) 證服務(wù)器和基站,其特征在于所述終端通過(guò)認(rèn)證服務(wù)器的鑒別接入或退出網(wǎng)絡(luò)側(cè)的基站。
8.根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng),其特征在于 所述終端包括第一無(wú)線城域網(wǎng)安全接入模塊、第一網(wǎng)絡(luò)實(shí)體退出模塊和與第一無(wú)線城域網(wǎng) 安全接入模塊連接的第一業(yè)務(wù)通信模塊,所述基站包括第二無(wú)線城域網(wǎng)安全接入模塊、第 二網(wǎng)絡(luò)實(shí)體退出模塊和與第二無(wú)線城域網(wǎng)安全接入模塊連接的第二業(yè)務(wù)通信模塊,所述認(rèn) 證服務(wù)器包括第三無(wú)線城域網(wǎng)安全接入模塊和第三網(wǎng)絡(luò)實(shí)體退出模塊。
9.根據(jù)權(quán)利要求7至8所述的實(shí)現(xiàn)無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法的系統(tǒng),其特征在于所述終端第一無(wú)線城域網(wǎng)安全接入模塊通過(guò)所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接 入模塊的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊記錄終 端和接入基站的身份及其對(duì)應(yīng)關(guān)系;所述基站第二業(yè)務(wù)通信模塊與所述終端第一業(yè)務(wù)通信模塊進(jìn)行業(yè)務(wù)通信;所述認(rèn)證服務(wù)器第三無(wú)線城域網(wǎng)安全接入模塊吊銷該終端的證書(shū); 所述認(rèn)證服務(wù)器第三網(wǎng)絡(luò)實(shí)體退出模塊根據(jù)本地記錄的終端和接入基站的身份及其 對(duì)應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”;所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,所述終端第一業(yè) 務(wù)通信模塊和所述基站第二業(yè)務(wù)通信模塊中斷業(yè)務(wù)通信;所述基站第二網(wǎng)絡(luò)實(shí)體退出模塊向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。
全文摘要
本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域,特別涉及一種無(wú)線城域網(wǎng)實(shí)體退出網(wǎng)絡(luò)的方法和系統(tǒng)。本發(fā)明包括以下步驟終端通過(guò)認(rèn)證服務(wù)器的鑒別接入到網(wǎng)絡(luò)側(cè)的基站,認(rèn)證服務(wù)器記錄終端和接入基站的身份及其對(duì)應(yīng)關(guān)系;基站與終端進(jìn)行業(yè)務(wù)通信;認(rèn)證服務(wù)器吊銷該終端的證書(shū);認(rèn)證服務(wù)器根據(jù)本地記錄的終端和接入基站的身份及其對(duì)應(yīng)關(guān)系,向基站發(fā)送“終端退出通告消息”;基站對(duì)待退出網(wǎng)絡(luò)的終端解除業(yè)務(wù)連接,中斷業(yè)務(wù)通信;基站向認(rèn)證服務(wù)器發(fā)送“終端退出響應(yīng)消息”。本發(fā)明中,當(dāng)無(wú)線城域網(wǎng)某個(gè)終端的身份失效,或者是管理人員設(shè)置某個(gè)終端為非法用戶,能將及時(shí)地將該終端退出正在通信的網(wǎng)絡(luò),保證通信網(wǎng)絡(luò)的安全。
文檔編號(hào)H04W12/04GK101917718SQ20101026772
公開(kāi)日2010年12月15日 申請(qǐng)日期2010年8月31日 優(yōu)先權(quán)日2010年8月31日
發(fā)明者張永強(qiáng), 林凡 申請(qǐng)人:廣州杰賽科技股份有限公司