CN101335985B - 安全快速切换的方法及*** - Google Patents

安全快速切换的方法及*** Download PDF

Info

Publication number
CN101335985B
CN101335985B CN2007101235911A CN200710123591A CN101335985B CN 101335985 B CN101335985 B CN 101335985B CN 2007101235911 A CN2007101235911 A CN 2007101235911A CN 200710123591 A CN200710123591 A CN 200710123591A CN 101335985 B CN101335985 B CN 101335985B
Authority
CN
China
Prior art keywords
message
nar
mobile node
key
handover
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007101235911A
Other languages
English (en)
Other versions
CN101335985A (zh
Inventor
邹国辉
夏斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tinno Wireless Technology Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2007101235911A priority Critical patent/CN101335985B/zh
Priority to PCT/CN2008/071483 priority patent/WO2009003404A1/zh
Publication of CN101335985A publication Critical patent/CN101335985A/zh
Application granted granted Critical
Publication of CN101335985B publication Critical patent/CN101335985B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种安全快速切换的方法及***,上述方法包括步骤:在快速切换前,建立移动节点与目标网络的接入路由器NAR之间的安全联盟;在上述移动节点的快速切换过程中,使用上述安全联盟确保该移动节点安全接入到上述NAR。上述装置包括:安全联盟建立单元和安全保护执行单元。本发明通过调整快速切换过程的密钥生成时所需要的参数(即先建立移动节点与NAR之间的安全联盟)来优化快速切换中生成共享密钥的过程,从而保证数据传输时的安全机制不影响快速切换流程,并且让切换过程在网络的可控范围内。

Description

安全快速切换的方法及***
技术领域
本发明涉及移动通信技术,特别是涉及一种安全快速切换的方法及***。
背景技术
移动IP第6版本(MIPv6,Mobile IP version 6)协议是互联网工程任务组(IETF,Internet Engineering Task Force)提出的移动解决方案,该方案可以使移动节点(MN,Mobile Node)在移动过程中保持通信不被中断,但同时也带来了切换延迟和安全等问题。
MN在切换过程中存在无法确定发送或接收数据包的时期,这段时间被称为切换延迟。导致切换延迟的主要原因有链路切换存在延迟,以及MIPv6协议的操作过程,例如移动检测、新的转交地址(CoA,Care-of Address)配置、绑定更新等。在实时应用(例如IP承载语音VoIP)中,切换延迟经常是不能接受的。
IETF的MIP工作组中定义了快速移动IP(FMIP,Fast Mobile IP)协议,其根本思想是对相关信息进行预配置,从而降低切换延迟,改善切换性能。
在FMIP协议中,主要定义了两种类型的切换,分别是预测(Predictive)型切换和反应(Reactive)型切换。
对于预测型切换,MN在移动过程中预测到即将进行的切换,并将其告知原接入路由器(PAR,Previous Access Router)。该PAR通过与新接入路由器(NAR,New Access Router)或者目标网络的接入路由器(AR,Access Router)之间的交互,获得该MN在NAR下使用新的CoA,从而避免了地址配置过程导致的延迟。同时,在切换过程中MN发送到PAR的数据包,被PAR通过隧道模式发送到NAR进行缓冲,保证了MN在切换到新的链路后即可接收数据包,且避免数据包的丢失。
如果MN移动的速度过快,MN来不及在旧链路上完成获得新的CoA的交互过程,该MN就已经到达新的链路,这种情况下的切换称为反应型切换。上述反应型切换虽然不能降低切换延迟,但是可以避免由于切换导致的丢包现象。
目前,MN和AR使用认证、授权和计费(AAA,Authentication,Authorization and Accounting)服务器建立安全联盟的技术方案,该方案并没有将上述两种切换应用到FMIP协议中,也就是说,在切换过程中,通过切换密钥(HK,Handover Key)来保证消息的完整性,并在FMIP协议的保护下完成MN和NAR之间的公共密钥交换,从而生成共享密钥的方案并没有得到实际应用。
下面分别描述切换密钥、预测模式下快速切换和反应模式下快速切换的实现过程。
利用AAA辅助的密钥管理协议来生成MN和AR之间的HK,该HK用于保护FMIP协议的信令消息。因此,该密钥管理协议指定了MN和AR之间的消息交换和必要的前提假设。该协议假设切换主密钥(HMK,HandoverMaster Key)在MN和AAA服务器之间共享,并且AR和AAA服务器之间已有安全联盟存在。在此假设之下,如图1所示为现有技术中切换密钥生成流程示意图,具体包括如下步骤:
步骤101:首先,MN根据HMK生成一个切换完整性密钥(HIK,HandoverIntegrity Key),公式为:HIK=gprf+(HMK,“Handover Integrity Key”);然后,MN发送切换密钥请求(即HK Req)消息给AR,该消息携带消息ID、伪随机函数、CoA、MN产生的随机数nonce1、MN ID和使用HIK生成的消息认证码(MAC,Message Authentication Code)。
步骤102:AR接收到上述HK Req消息后,将该消息通过AAA协议打包成认证、授权和计费请求(即AAA Request)消息转发给AAA服务器。
步骤103:AAA服务器接收到该AAA Request消息后,使用HIK生成的MAC进行正确性验证。如果该消息的MAC不正确,则AAA服务器返回验证失败的消息;否则,AAA服务器发送校验成功的认证、授权和计费响应(即AAA Response)消息给AR,该消息携带AAA服务器生成的HK和生成该HK时AAA服务器产生的随机数nonce2。其中,HK的生成公式为:HK=gprf+(HMK,MN nonce|AAA nonce|MN ID|AR ID|“Handover Key”)。
步骤104:该AR接收到校验成功的AAA Response消息后,截取该消息携带的HK,再将该消息的其余部分打包成切换密钥响应(即HK Resp)消息,并发送给MN,该HK Resp消息还携带有消息ID(与HK Req中一致)、伪随机函数、校验成功状态信息、安全参数索引(SPI,Security Parameter Index)和使用HK生成的MAC。
如图2所示为现有技术中预测模式快速切换流程示意图,具体包括如下步骤:
步骤201:MN发送快速绑定更新(FBU,Fast Binding Update)消息给PAR,该消息携带MN公共密钥(PK,Public Key)和HK Req消息,该HK Req消息使用MN和PAR之间的共享密钥HK生成的MAC进行保护。
步骤202:PAR接收到该FBU消息后,首先使用HK生成的MAC进行正确性验证,如果验证通过,则PAR发送切换发起(HI,Handover Initiate)消息向NAR,该消息携带的HK Req消息中包含MN PK。
步骤203:NAR从接收到的HI消息中获取MN PK,并生成携带NAR PK的HK Resp消息,然后通过切换确认(HAck,Handover Acknowledgement)消息发送给PAR。
步骤204:PAR在接收到的HK Resp消息中添加用HK生成的MAC,并通过快速绑定确认(FBAck,Fast Binding Acknowledgement)发送给MN。
步骤205:MN对接收到的FBAck消息的MAC进行正确性验证,如果验证通过,则MN采用非对称密钥机制,即使用MN PK和NAR PK生成共享密钥。当MN进入NAR所在的新链路时,MN发送快速邻居公告(FNA,FastNeighbor Advertisement)消息给NAR,该消息使用上述共享密钥生成的MAC进行保护,从而MN完成由PAR到NAR的切换。
如图3所示为现有技术中反应模式快速切换流程示意图,具体包括如下步骤:
步骤301:如果上述预测模式的切换失败,MN到达NAR所在的新链路时,发送FNA消息给NAR,该消息携带MN PK和HK Req。
步骤302:NAR接收到该FNA消息后,通过FBU消息把HK Req发送给PAR,该消息还携带有NARPK。
步骤303:PAR接收到该FBU消息后,检查HK Req中的MAC,并发送携带HK Resp的FBAck消息给NAR,该消息还携带有NAR PK。
步骤304:NAR接收到该HK Resp消息后,将该消息转发给MN。此时,MN完成由PAR到NAR的切换。
由上述公开的技术方案可知,现有技术还存在以下缺陷:
1.现有技术的安全机制并不完全根据现有的AAA架构来生成共享密钥,这种不对称的密钥生成机制与现有机制的区别较大,不利于实施;同时,生成该共享密钥的计算量较大,将消耗MN和AR的大量计算资源;
2.在切换过程中,AAA服务器对上述共享密钥完全不可知,不利于运营商对MN切换的管理;
3.在现有预测模式的快速切换中,如果MN没有接收到PAR发送的FBAck消息,则无法进行切换,且浪费了NAR对共享密钥的计算资源;
4.在现有反应模式的快速切换中,安全问题将导致切换延迟。
发明内容
本发明实施例提供一种安全快速切换的方法及***,通过建立移动节点与目标网络的接入路由器之间的安全联盟来保证安全的快速切换,减小切换延迟。
本发明实施例提供一种安全快速切换的方法,上述方法包括步骤:
在快速切换前,建立移动节点与目标网络的接入路由器NAR之间的安全联盟;
在上述移动节点的快速切换过程中,利用上述安全联盟确保该移动节点安全接入到上述NAR。
另外,本发明实施例还提供一种安全快速切换的***,上述***包括:
安全联盟建立单元,用于在快速切换前,建立移动节点与目标网络的接入路由器NAR之间的安全联盟;
安全保护执行单元,用于在移动节点的快速切换过程中,利用上述安全联盟保护该移动节点在快速切换过程中信令的信令交互,并使该移动节点安全接入到上述NAR。
由上述方案可知,本发明实施例在移动节点切换前,先建立移动节点与目标网络的接入路由器之间的安全联盟(比如共享切换密钥、切换密钥等),在切换到目标网路后,利用上述安全联盟确保上述移动节点安全接入到目标网络的接入路由器。即通过调整切换过程中密钥生成所需的参数,实现对共享密钥的生成流程的优化,从而降低安全机制对快速切换的影响,减小切换延迟,同时保证切换过程在网络的可控范围内。
附图说明
图1为现有技术中切换密钥生成流程示意图;
图2为现有技术中预测模式快速切换流程示意图;
图3为现有技术中反应模式快速切换流程示意图;
图4为本发明实施例安全快速切换的方法的流程图;
图5为本发明实施例一的预测模式快速切换流程示意图;
图6为本发明实施例二的预测模式快速切换流程示意图;
图7为本发明实施例三的反应模式快速切换流程示意图;
图8为本发明实施例四的预测模式快速切换流程示意图;
图9为本发明实施例五的预测模式快速切换流程示意图;
图10为本发明实施例六的反应模式快速切换流程示意图;
图11为本发明实施例七的预测模式快速切换流程示意图;
图12为本发明实施例八的预测模式快速切换流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图4所示为本发明实施例安全快速切换的方法的流程图,具体包括如下步骤:
步骤401:在快速切换前,建立移动节点与目标网络的接入路由器之间的安全联盟;
步骤402:在该移动节点的快速切换过程中,利用上述安全联盟确保该移动节点安全切换到该接入路由器。
本发明实施例通过在切换过程中,调整生成密钥时所需的参数,实现对共享密钥的生成流程的优化。
如图5所示为本发明实施例一的预测模式快速切换流程示意图。与现有技术相比,本实施例中的MN在决定切换目标前与多个候选AR完成切换准备,具体包括如下步骤:
步骤501:MN获取周围接入点的标识(AP-ID,Access Point-Identifier),然后向PAR发送请求代理路由公告(RtSolPr,Router Solicitation for ProxyAdvertisement)消息,以获取与目标AP-ID对应的AR-Info。
步骤502:PAR接收到上述RtSolPr消息后,向MN发送代理路由公告(PrRtAdv,Proxy Router Advertisement)消息,其中包含与目标AP-ID对应的AR-Info。
步骤503:MN接收到上述PrRtAdv消息后,向NAR发送切换密钥请求(HK_REQ)消息,该消息携带的身份标识可以是移动节点的介质访问控制层标识(MAC ID,Media Access Control Identifier),或者网络接入标识符(NAI,Net Access Identifier)。该消息使用MN和AAA之间的原安全联盟来进行完整性保护。
上述HK_REQ消息发送至NAR的方式有以下三种:
1.用源地址作为原转交地址(pCoA,previous Care-of Address)、目的地址为NAR地址的数据包方式发送,该方法可用于简单IP网络中;
2.用嵌套互联网(IP-in-IP)的方式发送,外部IP地址分别为MN的pCoA和PAR地址,内部IP地址分别为MN的pCoA和NAR地址,该方法可用于组播互联网协议(MIP,Multicast Internet Protocol)网络中;
3.用目的地址子头表示IP包目的地的方式发送,IP头的地址分别为MN的pCoA和PAR地址,PAR收到IP包后,根据目的地址子头重新构造IP包,并将其发往目的地址子头表示的地址(即NAR地址),该方法可用于MIP网络中。
步骤504:NAR接收到上述HK_REQ消息后,通过认证授权请求(AAREQ)消息将其封装,并转发给AAA服务器。
步骤505:AAA服务器接收到上述AA REQ消息后,对其封装的HK_REQ消息的MAC正确性进行验证,并将携带验证结果的认证授权回应(AARSP)消息发送给NAR。如果验证通过,则AA RSP消息中携带MN和NAR之间的新切换密钥(nHK,new Handover Key)。
步骤506:NAR记录该MN的身份标识和nHK,并向MN发送HK_RSP消息,通知MN已成功建立安全联盟。
步骤507:MN决定进行快速切换时,MN向PAR发送FBU消息,该消息使用由MN与PAR共享的原切换密钥(pHK,previous Handover Key)生成的消息认证码pHK_MAC来进行完整性保护。
步骤508:PAR对上述pHK_MAC的正确性进行验证,如果验证通过,PAR与NAR完成HI消息和HAck消息的交互,并向MN发送携带pHK_MAC的FBAck消息。
步骤509:MN到达新的链路后,向NAR发送FNA消息,该消息中携带MN的身份标识,并使用nHK生成MAC进行保护。此时,MN完成由PAR到NAR的快速切换过程。
由上述步骤可见,实施例一的技术方案可以分为两个阶段实现:在MN确定切换目标之前,MN尝试与PrRtAdv消息能够提供对应信息的所有NAR进行密钥交互过程,再由NAR访问AAA服务器完成安全联盟的建立;在MN确定切换目标之后,MN用原安全联盟保护FBU消息,用对应的新安全联盟保护FNA消息。
可以理解的,本发明实施例还可以进一步修改为:在步骤503和步骤506中添加MN与NAR对新转交地址(nCoA,New Care-of Address)信息的配置。由此可以确保PAR与NAR的HI/HAck交互消息中nCoA的唯一性,从而避免可能由nCoA冲突导致的切换延迟。
图6为本发明实施例二的预测模式快速切换流程示意图。本实施例的步骤601至步骤602、步骤607至步骤609与实施例一中的对应步骤相同,而步骤603至步骤606与实施例一的对应步骤区别如下:
步骤603:MN接收到上述PrRtAdv消息后,向PAR发送切换密钥请求(HK_REQ)消息,该消息携带的身份标识可以是移动节点的介质访问控制层标识(MAC ID,Media Access Control Identifier),或者网络接入标识符(NAI,Net Access Identifier)。该消息使用MN和AAA之间的原安全联盟来进行完整性保护。
上述HK_REQ消息发送至NAR的三种方式,同实施例一,不再赘述。
步骤604:PAR接收到上述HK_REQ消息后,通过认证授权请求(AAREQ)消息将其封装,并转发给AAA服务器。
步骤605:AAA服务器接收到上述AA REQ消息后,对其封装的HK_REQ消息的MAC正确性进行验证,并将携带验证结果的认证授权回应(AA RSP)消息发送给PAR。如果验证通过,则AA RSP消息中携带MN和NAR之间的新切换密钥(nHK,new Handover Key)。
步骤605’:AAA服务器发送AA RSP消息给NAR,该消息携带MN和NAR之间的切换密钥nHK。
步骤606:PAR记录该MN的身份标识和nHK,并向MN发送HK_RSP消息,通知MN已成功建立安全联盟。
由上述步骤可见,实施例二与实施例一的区别在于,MN与NAR的密钥交互过程是通过MN间接与AAA服务器交互(通过PAR进行,而NAR未参与)来完成的,再由AAA服务器把为每个NAR生成的密钥下发给各个NAR。因此,当MN需要与多个NAR建立安全联盟时,MN与AAA服务器仅需完成一次交互过程,节约了信令开销。
如果上述预测模式实施例所示的快速切换流程没有顺利完成,以实施例一为例,即仅完成了第一阶段安全联盟的建立,而MN没有来得及向PAR发送FBU消息就已经到达NAR所在的新链路,那么,切换方式将由实施例一中的预测模式转换为反应模式。
图7为本发明实施例三的反应模式快速切换流程示意图。本实施例是以上述预测模式实施例的第一阶段(即完成安全联盟的建立)为基础的,由于MN没有在到达NAR所在的新链路之前向PAR发送FBU消息,因此转入反应模式,其具体步骤如下:
步骤701:MN向NAR发送主动邻居公告(UNA,Unsolicited NeighborAdvertisement)消息,该消息携带由nHK生成的MAC。
步骤702:MN发送FBU消息给PAR,该消息携带pCoA,并使用由pHK生成的MAC进行完整性保护,由于MN已到达NAR所在的新链路,因此,该消息可以用源地址为nCoA、目的地址为PAR的IP消息发送。
步骤703:PAR接收到上述FBU消息后,对pHK_MAC进行正确性验证,并将携带该验证结果的FBAck消息发送给MN,由于MN已到达NAR所在的新链路,因此,该消息可以用源地址为nCoA、目的地址为MN的IP消息发送。同时,PAR将发往pCoA的缓存数据通过IP-in-IP隧道转发到MN的nCoA。
图8为本发明实施例四的预测模式快速切换流程示意图。与现有技术相比,本实施例中,在MN决定切换目标之前,PAR先获取AAA服务器的随机数(AAA nonce),为后续的切换做好准备,具体包括如下步骤:
步骤801:PAR通过链路层触发(例如IEEE 802.21中的媒体无关切换中,MN切换时的候选网络查询请求(MIH_MN_HO_Candidate_Query request)消息)获知MN将要发生切换,但没有明确的切换目标,此时,PAR向AAA服务器发送AAA REQ消息,请求获取AAA nonce。在实际应用中,该步骤应发生在PrRtAdv消息发送之后,FBU消息发送之前。
步骤802:AAA服务器收到AAA REQ消息后,将生成的AAA RSP消息发送给PAR,该消息携带AAA nonce及其对应的AAA nonce Index,PAR收到该消息后,将从中提取出的AAA nonce及其对应的AAA nonce Index保存下来。
步骤803:当MN决定进行快速切换时,该MN发送FBU消息给PAR,该消息携带请求AAA服务器生成nHK的nHK_Req,并使用pHK生成的MAC进行完整性保护。
步骤804:PAR对该MN的MAC进行正确性验证,如果验证通过,则发送HI消息给NAR,该消息携带nHK_Req和AAA nonce Index。其中,该HI消息必须加密保护,其具体的加密与现有技术相同,在此不再赘述。
步骤804’:PAR发送FBU的确认消息FAck给MN,该消息携带AAAnonce,并用pHK生成的MAC进行完整性保护。MN对该消息的MAC进行正确性验证,如果验证通过,则可利用如下公式生成nHK。
HK=gprf+(HMK,MN nonce|AAA nonce|MN ID|AR ID|“HandoverKey”)
步骤805’:NAR接收到上述HI消息后,获取该消息携带的nHK_Req,并生成AAA REQ消息发送给AAA服务器,该消息携带AAA nonce Index。同时,在步骤805中,NAR发送HAck消息给PAR。
步骤806:PAR接收到上述HAck消息后,发送FBAck消息给MN,并使用pHK生成的MAC进行保护。
步骤806’:AAA服务器接收到携带AAA nonce Index的AAA REQ消息后,通过该Index查询到相应的AAA nonce,并按步骤904中的公式生成nHK,然后发送携带nHK的AAA RSP消息给NAR。
步骤807:MN到达NAR所在的新链路时,发送FNA消息给NAR,该消息使用nHK生成的MAC进行保护。此时,MN完成由PAR到NAR的快速切换过程。
如果本实施例所示的快速切换流程没有顺利完成,即MN没有在到达NAR所在的新链路之前向PAR发送FBU消息,则转入反应模式,具体实现可参见本发明的实施例三。
在本实施例中,PAR预先向AAA获取AAA的随机数(nonce),并在MN发送FBU之后通过一个确认消息返回AAA nonce参数,从而让MN可以在没有收到快速绑定确认FBAck的情况下生成新的切换密钥,完成切换流程。
图9为实施例五预测模式快速切换流程示意图。本发明实施例中,MN决定切换时,与目标NAR完成临时安全联盟的建立,从而实现安全快速的切换。
MN决定进行切换之前的准备包括如下步骤:
首先,MN与PAR根据现有技术的切换密钥生成流程,生成HK;
然后,MN与PAR再分别派生出标准切换密钥(SHK,Standard HandoverKey)和临时切换密钥(THK,Temporary Handover Key),两者的计算公式如下:
SHK=gprf(HK,MN pCoA|PAR IP|“normal handover key”)
THK=gprf(HK,MN pCoA|NAR IP|“temporary handover key”)
本实施例具体包括如下步骤:
步骤901:MN决定要进行快速切换时,MN向PAR发送FBU消息,该消息使用SHK生成的MAC进行完整性保护。
步骤902:PAR接收到该FBU消息后,对其MAC进行正确性验证,如果验证通过,则PAR向NAR发送HI消息,该消息携带THK。HI消息必须加密保护,其加密技术与现有技术相同,此处不再赘述。
步骤903:NAR接收到该HI消息后,从该消息中提取THK,并发送HAck消息给PAR。
步骤904:PAR接收到该HAck消息后,发送FBAck消息给MN,该消息使用SHK生成MAC进行保护。
步骤905:MN到达NAR所在的新链路后,MN发送FNA消息给NAR,该消息使用THK生成的MAC进行保护。此时,MN完成由PAR到NAR的快速切换过程。
步骤906:切换过程结束后,MN或PAR立即通过现有技术所示的切换密钥生成流程获取新的SHK和THK,用于进行下一次切换。
由上述步骤可知,本实施例在现有切换密钥生成技术的基础上增加了SHK与THK的密钥生成层次,其中,SHK用于建立MN和PAR之间的安全联盟,THK由PAR传给NAR,用于建立MN和NAR之间的临时安全联盟。上述两个安全联盟共同保证了本实施例中的MN从PAR安全的快速切换到NAR。
如果本实施例所示的快速切换流程没有顺利完成,即MN和PAR完成了SHK和THK的计算过程,但MN没有来得及向PAR发送FBU消息就已经到达NAR所在的新链路,那么,切换方式将由实施例五中的预测模式转换为相应的反应模式。
图10为本发明实施例六的反应模式快速切换流程示意图。本实施例包括如下步骤:
步骤1001:MN向NAR发送UNA消息。可选的,该消息可以利用THK生成的MAC进行完整性保护。
步骤1002:MN发送FBU消息给PAR,该消息携带pCoA,并使用pHK生成的MAC进行完整性保护,由于MN已到达NAR所在的新链路,因此,该消息可以用源地址为nCoA、目的地址为PAR的IP消息发送。
步骤1003:PAR接收到该FBU消息后,对其MAC进行正确性验证。如果验证通过,则发送携带验证结果的FBAck消息给NAR,由于MN已到达NAR所在的新链路,因此,该消息可以用源地址为nCoA、目的地址为MN的IP消息发送。同时,PAR把发往pCoA的缓存数据通过IP-in-IP隧道转发到MN的nCoA。此时,MN完成由PAR到NAR的快速切换过程。
步骤1004:切换过程结束后,MN或NAR将发起新HK的生成过程,MN与PAR再分别派生出SHK和THK。
图11为实施例七的预测模式快速切换流程示意图。本实施例中,MN决定进行切换后,与目标NAR先后建立多个安全联盟,保证MN在切换过程中,已生成的多个密钥之中必然有一个密钥是有效的,从而实现安全的快速切换。
首先,定义nHK’为MN与PAR之间共享密钥,nHK为MN与NAR之间共享密钥。
然后,定义nHK’和nHK的计算公式如下:
公式111:
nHK’=gprf+(HMK,MN nonce|MN ID|AR ID|“Handover Key”)
公式112:
              nHK=prf(nHK’,NAR nonce)
本实施例包括如下步骤:
步骤1101:当MN决定进行快速切换时,发送FBU消息给PAR,该消息携带请求AAA服务器生成nHK的nHK_Req并使用pHK生成的MAC进行完整性保护。
步骤1102:PAR对该MN的MAC进行正确性验证,如果验证通过,则发送携带nHK_Req的HI消息给NAR。该消息必须加密保护,其具体的加密与现有技术相同,在此不再赘述。
步骤1103’:NAR接收到上述HI消息后,获取该消息携带的nHK_Req,并生成AAA REQ消息发送给AAA服务器,该消息携带NAR nonce。同时,在步骤1103中,NAR发送HAck消息给PAR,该消息携带用于生成nHK的NAR的随机数NAR nonce。
步骤1104:PAR接收到上述HAck消息后,发送FBAck消息给MN,并使用pHK生成的MAC进行保护。
步骤1104’:AAA服务器接收到携带NAR nonce的AAA REQ消息后,按照公式111生成nHK’,并发送携带该nHK’的AAA RSP消息给NAR。该NAR接收到该消息后按照公式112生成nHK。
步骤1105:MN到达NAR所在的新链路时,如果MN接收到了PAR发送的FBAck消息,则MN发送给NAR的FNA消息使用nHK生成的MAC进行保护;如果MN没有接收到PAR发送的FBAck消息,则MN发送给NAR的FNA消息使用nHK’生成的MAC进行保护。相应的,如果NAR接收到的FNA消息中携带了FBU,则NAR认为MN没有收到FBAck消息,因此使用nHK’生成的MAC对FBU的MAC进行正确性验证;如果NAR接收到的FNA消息中没有携带FBU,则NAR认为MN接收到了FBAck消息,因此使用nHK生成的MAC对FBU的MAC进行正确性验证。此时,MN完成由PAR到NAR的快速切换过程。
由上述步骤可知,在本实施例中,MN经由PAR与NAR进行消息交互,生成第一切换密钥nHK’和第二切换密钥nHK;NAR接收到AAA服务器生成的第一切换密钥nHK’,并据此生成第二切换密钥nHK,从而在MN与NAR之间建立了两个安全联盟。当MN决定切换时,MN向NAR发送FNA消息,NAR判断该消息的内容,并决定使用哪个切换密钥。因此,本实施例避免了现有技术中由FBAck消息带来的切换问题,保证了安全的快速切换。
如果本实施例所示的快速切换流程没有顺利完成,即MN没有在到达NAR所在的新链路之前向PAR发送FBU消息,则切换模式由本实施例的预测模式转换为反应模式,其具体实现与本发明的实施例三类似,区别仅在于MN发送给NAR的UNA消息使用nHK’生成的MAC进行保护。而NAR则通过判断UNA的标识位来决定验证其正确性的MAC使用哪个密钥(nHK或者nHK’)生成;NAR也可以分别使用两个密钥(nHK或者nHK’)生成的MAC对UNA消息进行正确性验证,通过验证的相应密钥将作为NAR与该MN之间的共享密钥。
本发明实施例还可以分为两个阶段进行:第一阶段,在MN决定切换目标之前,PAR先获取AAA服务器的随机数(AAA nonce);第二阶段,在MN决定切换目标之后,MN与目标NAR先后建立多个安全联盟,保证MN在切换过程中,已生成的多个密钥之中必然有一个密钥是有效的,从而实现安全的快速切换。
图12为实施例八的预测模式快速切换流程示意图。本实施例的第一阶段与本发明实施例四相同,步骤1201至步骤1204与步骤801至步骤804相同。本实施例的第二阶段具体包括如下步骤:
步骤1205’:NAR接收到HI消息后,获取该消息携带的nHK_Req,并生成AAA REQ消息发送给AAA服务器,该消息携带AAA nonce Index。同时,在步骤1205中,NAR发送HAck消息给PAR。
步骤1206:PAR接收到上述HAck消息后,发送携带AAA nonce的FBAck消息给MN,并使用pHK生成的MAC进行保护。
步骤1206’:AAA服务器接收到上述AAA REQ消息后,通过该Index查询到相应的AAA nonce,并按照公式111生成nHK’,然后发送携带nHK’和AAA nonce的AAA RSP消息给NAR。NAR接收到该消息后,按照公式112生成nHK。
步骤1207:MN到达NAR所在的新链路时,如果MN接收到了PAR发送的FBAck消息,则MN发送给NAR的FNA消息使用nHK生成的MAC进行保护;如果MN没有接收到PAR发送的FBAck消息,则MN发送给NAR的FNA消息使用nHK’生成的MAC进行保护。相应的,如果NAR接收到的FNA消息中携带了FBU,则NAR认为MN没有收到FBAck消息,因此使用nHK’生成的MAC对FBU的MAC进行正确性验证;如果NAR接收到的FNA消息中没有携带FBU,则NAR认为MN接收到了FBAck消息,因此使用nHK生成的MAC对FBU的MAC进行正确性验证。此时,MN完成由PAR到NAR的快速切换过程。
如果本实施例所示的快速切换流程没有顺利完成,即MN没有在到达NAR所在的新链路之前向PAR发送FBU消息,则切换模式由本实施例的预测模式转换为反应模式,其具体实现与本发明的实施例六相同。
另外,本发明实施例还提供一种为安全快速切换的***,该***包括:安全联盟建立单元和安全保护执行单元。其中,上述安全联盟建立单元,用于在快速切换前,建立移动节点与目标网络的接入路由器NAR之间的安全联盟;上述安全保护执行单元,用于在移动节点的快速切换过程中,使用上述安全联盟确保该移动节点安全接入到上述NAR。
也就是说,上述安全联盟建立单元负责在切换发生前建立安全联盟,该安全联盟建立地过程可能需要独立收发消息,也可能与其他消息一同发送;上述安全保护执行单元,首先要从安全联盟建立单元获取密钥,然后使用该密钥对快速切换需要的信令消息进行完整性保护(即计算消息认证码),并把消息认证码与该消息一同发送。同时负责各种快速切换相关地消息地触发,并提供消息内容,以及负责收发消息。
以上上述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种安全快速切换的方法,其特征在于,包括:
在快速切换前,建立移动节点与目标网络的接入路由器NAR之间的安全联盟,具体包括:所述移动节点与至少一个NAR进行密钥交互,生成安全联盟,且所述NAR主动或被动访问AAA服务器完成所述安全联盟的建立;或者PAR预先向AAA服务器获取移动节点生成密钥所需的密钥信息,并在移动节点发送快速绑定更新消息后通过确认消息返回密钥信息,移动节点根据所述密钥信息生成切换密钥,完成安全联盟的建立;或者计算移动节点与PAR之间的标准切换密钥和临时切换密钥;当移动节点将要进行切换时,所述PAR在切换触发消息中把所述临时切换密钥发送给NAR,建立所述移动节点与所述NAR之间的安全联盟;或者所述移动节点通过PAR与NAR进行消息交互,并获得生成密钥所需的密钥信息后生成第一和第二切换密钥;或者所述AAA服务器根据接收到密钥请求消息生成第一切换密钥,并反馈生成结果给所述的NAR,所述的NAR再根据密钥信息生成第二切换密钥,完成多个安全联盟的建立;
在所述移动节点的快速切换过程中,利用所述安全联盟确保该移动节点安全接入到所述NAR。
2.根据权利要求1所述安全快速切换的方法,其特征在于,
所述NAR主动访问AAA服务器完成所述安全联盟建立的过程为:
所述移动节点将切换密钥请求消息发送到至少一个NAR进行密钥交互,该切换密钥请求消息中包括移动节点的身份标识以及利用所述移动节点与AAA服务器之间的密钥生成的消息认证码;
所述NAR将所述切换密钥请求消息转发给AAA服务器;
若所述AAA服务器验证所述切换密钥请求消息中的消息认证码正确,则向所述NAR反馈验证消息,该验证消息中包括该移动节点和NAR之间的切换密钥;
所述NAR记录所述移动节点的切换密钥,根据所述切换密钥生成消息认证码,并反馈切换密钥响应,该切换密钥响应包括根据所述切换密钥生成的消息认证码;
若所述移动节点验证根据所述切换密钥生成的消息认证码正确,则完成安全联盟建立;或者
所述NAR被动访问AAA服务器完成所述安全联盟建立的过程为:
所述移动节点通过源网络接入路由器PAR将切换密钥请求消息发送到AAA服务器进行密钥交互,该切换密钥请求消息中包括移动节点的身份标识以及利用所述移动节点与AAA服务器之间的密钥生成的消息认证码;
所述AAA服务器验证所述切换密钥请求消息中的消息认证码正确后,利用自身生成的消息认证码对向移动节点反馈的切换密钥响应消息进行完整性保护;并将所述切换密钥响应消息通过PAR反馈给移动节点;以及所述AAA服务器根据密钥交互信息生成各个NAR对应的切换密钥,将所述切换密钥分别下发给NAR;
所述移动节点验证所述AAA服务器生成的消息认证码正确后,生成与每个NAR对应的切换密钥,完成安全联盟的建立。
3.根据权利要求2所述安全快速切换的方法,其特征在于,所述移动节点将切换密钥请求消息发送到所有NAR至少包括下述任一方式:
用源地址为原转交地址,目的地址为NAR的地址的数据包来发送;
利用嵌套互联网的方式发送;
利用目的地址子头作为IP包的目的地址发送。
4.根据权利要求2所述安全快速切换的方法,其特征在于,对于预测模式快速切换,在所述移动节点快速切换到NAR中,利用所述安全联盟确保该移动节点安全接入到所述NAR的具体过程为:
所述移动节点向PAR发送快速绑定更新消息,该消息使用所述移动节点与所述PAR之间的切换密钥产生的消息验证码进行完整性保护;
所述PAR验证所述消息验证码后,并与NAR交互后,反馈携带切换密钥的消息认证码的快速绑定确认消息给移动节点;
所述移动节点采用它与所述NAR之间的切换密钥生成的消息认证码保护快速邻居公告消息。
5.根据权利要求2所述安全快速切换的方法,其特征在于,对于反应模式快速切换,在移动节点接入NAR时,先向NAR发送无请求的邻居公告消息,该消息中利用移动节点与所述NAR之间的切换密钥生成的消息验证码进行保护;
再向PAR发送快速绑定更新消息,该消息中携带原转交地址,对该消息采用原切换密钥生成消息验证码进行完整性保护;
所述PAR验证所述消息验证码正确后,反馈快速绑定确认消息,并将目标地址为原转交地址的数据包转发到移动节点的新转交地址。
6.根据权利要求2所述安全快速切换的方法,其特征在于,所述切换密钥请求消息还包括用于配置移动节点的新转交地址信息;所述切换密钥响应消息中包括移动节点的新转交地址。
7.根据权利要求1所述安全快速切换的方法,其特征在于,对于预测模式快速切换中的完成安全联盟的建立的过程为:
PAR向AAA服务器获取切换时移动节点需要的密钥信息;
当所述移动节点发生切换时,通过快速绑定更新消息向所述PAR获取切换时需要的密钥信息;其中所述快速绑定更新消息中携带切换密钥请求消息,并且利用该移动节点与PAR之间的切换密钥保护该消息;
所述移动节点根据所述密钥信息生成新的切换密钥,并通过切换触发消息把密钥请求消息及密钥信息标识发送给AAA服务器;
所述AAA服务器验证密钥请求消息后,根据密钥信息标识查找到密钥信息,生成新的切换密钥,并将所述新的切换密钥下发给NAR,安全联盟建立完成;
对于反应模式快速切换中完成安全联盟建立的过程为:
移动节点向NAR发送无请求的邻居公告消息,该消息使用所述移动节点预先生成的与NAR之间的切换密钥保护或者不保护;
向PAR发送快速绑定更新消息,该消息中携带原转交地址,对该消息采用原切换密钥生成消息验证码进行完整性保护;
所述PAR检查后,反馈快速绑定确认消息,并将目标地址原转交地址的数据包转发到移动节点的新转交地址。
8.根据权利要求1所述安全快速切换的方法,其特征在于,
对于预测模式快速切换中的完成安全联盟的建立的过程为:
移动节点向PAR发送携带切换密钥请求消息的快速绑定更新消息,该更新消息使用所述移动节点与PAR之间的切换密钥生成消息认证码,同时所述移动节点生成第一切换密钥;
所述PAR成功验证消息认证码后,将所述切换密钥请求消息发送给所述NAR,同时协商切换密钥信息;并将协商的切换密钥信息发送给所述移动节点,所述移动节点根据所述切换密钥信息生成第二切换密钥;
所述NAR把切换请求消息发送给AAA服务器,所述AAA服务器验证切换请求消息后,生成第一切换密钥并反馈给所述的NAR;
所述NAR根据第一切换密钥及切换密钥信息生成第二切换密钥;
当移动节点到达NAR时,根据是否收到快速绑定消息来决定使用第一或第二切换密钥来保护邻居公告消息,完成多个安全联盟的建立;
对于反应模式快速切换中完成安全联盟建立的过程为:
移动节点向NAR发送无请求的邻居公告消息,该消息使用所述移动节点预先生成的与NAR之间的切换密钥保护或者不保护;
再向PAR发送快速绑定更新消息,该消息中携带原转交地址,对该消息采用原切换密钥生成消息验证码进行完整性保护;
所述PAR检查后,反馈快速绑定确认消息,并将目标地址为原转交地址的数据包转发到移动节点的新转交地址。
9.根据权利要求8所述安全快速切换的方法,其特征在于,所述同时协商密钥信息的方式包括:
PAR预先向AAA服务器请求获得协商密钥信息,并将所述协商密钥信息发送给NAR;或者
所述NAR先生成一个密钥信息,并将所述密钥信息反馈给PAR。
10.一种安全快速切换的***,其特征在于,包括:
安全联盟建立单元,用于在快速切换前,建立移动节点与目标网络的接入路由器NAR之间的安全联盟;具体包括:所述移动节点与至少一个NAR进行密钥交互,生成安全联盟,且所述NAR主动或被动访问AAA服务器完成所述安全联盟的建立;或者PAR预先向AAA服务器获取移动节点生成密钥所需的密钥信息,并在移动节点发送快速绑定更新消息后通过确认消息返回密钥信息,移动节点根据所述密钥信息生成切换密钥,完成安全联盟的建立;或者计算移动节点与PAR之间的标准切换密钥和临时切换密钥;当移动节点将要进行切换时,所述PAR在切换触发消息中把所述临时切换密钥发送给NAR,建立所述移动节点与所述NAR之间的安全联盟;或者所述移动节点通过PAR与NAR进行消息交互,并获得生成密钥所需的密钥信息后生成第一和第二切换密钥;或者所述AAA服务器根据接收到密钥请求消息生成第一切换密钥,并反馈生成结果给所述的NAR,所述的NAR再根据密钥信息生成第二切换密钥,完成多个安全联盟的建立;
安全保护执行单元,用于在移动节点的快速切换过程中,使用所述安全联盟保护该移动节点在快速切换过程中信令的安全交互,并使该移动节点安全接入到所述NAR。
CN2007101235911A 2007-06-29 2007-06-29 安全快速切换的方法及*** Expired - Fee Related CN101335985B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2007101235911A CN101335985B (zh) 2007-06-29 2007-06-29 安全快速切换的方法及***
PCT/CN2008/071483 WO2009003404A1 (fr) 2007-06-29 2008-06-30 Procédé et appareil permettant un transfert rapide

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101235911A CN101335985B (zh) 2007-06-29 2007-06-29 安全快速切换的方法及***

Publications (2)

Publication Number Publication Date
CN101335985A CN101335985A (zh) 2008-12-31
CN101335985B true CN101335985B (zh) 2011-05-11

Family

ID=40198225

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101235911A Expired - Fee Related CN101335985B (zh) 2007-06-29 2007-06-29 安全快速切换的方法及***

Country Status (2)

Country Link
CN (1) CN101335985B (zh)
WO (1) WO2009003404A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120268291A1 (en) * 2011-04-19 2012-10-25 John Christopher Boot Systems and method for transmitting data in an advanced metering infrastructure
WO2015013964A1 (en) * 2013-08-01 2015-02-05 Nokia Corporation Methods, apparatuses and computer program products for fast handover
WO2016023198A1 (zh) * 2014-08-13 2016-02-18 宇龙计算机通信科技(深圳)有限公司 异构网络之间的切换方法及切换***
CN109379391B (zh) * 2018-12-25 2021-06-01 北京物芯科技有限责任公司 一种基于IPSec的通信方法、装置、设备和储存介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003100751A1 (fr) * 2002-05-23 2003-12-04 Mitsubishi Denki Kabushiki Kaisha Dispositif et procede de conversion de donnees
US20040240412A1 (en) * 2003-05-27 2004-12-02 Winget Nancy Cam Facilitating 802.11 roaming by pre-establishing session keys
CN1750533A (zh) * 2004-09-15 2006-03-22 华为技术有限公司 一种实现安全联盟备份和切换的方法
CN1937836A (zh) * 2005-09-19 2007-03-28 华为技术有限公司 移动终端切换后更新安全联盟信息的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040236939A1 (en) * 2003-02-20 2004-11-25 Docomo Communications Laboratories Usa, Inc. Wireless network handoff key
CN1186906C (zh) * 2003-05-14 2005-01-26 东南大学 无线局域网安全接入控制方法
BRPI0512734A (pt) * 2004-06-30 2008-04-08 Matsushita Electric Ind Co Ltd métodos de transferência de passagem de comunicação, de processamento de mensagem de comunicação para um roteador de acesso, de processamento de mensagem de comunicação para um segundo roteador de acesso, e de controle de comunicação para um segundo ponto de acesso
WO2006102565A2 (en) * 2005-03-23 2006-09-28 Nortel Networks Limited Optimized derivation of handover keys in mobile ipv6
WO2006124030A1 (en) * 2005-05-16 2006-11-23 Thomson Licensing Secure handoff in a wireless local area network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003100751A1 (fr) * 2002-05-23 2003-12-04 Mitsubishi Denki Kabushiki Kaisha Dispositif et procede de conversion de donnees
US20040240412A1 (en) * 2003-05-27 2004-12-02 Winget Nancy Cam Facilitating 802.11 roaming by pre-establishing session keys
CN1750533A (zh) * 2004-09-15 2006-03-22 华为技术有限公司 一种实现安全联盟备份和切换的方法
CN1937836A (zh) * 2005-09-19 2007-03-28 华为技术有限公司 移动终端切换后更新安全联盟信息的方法

Also Published As

Publication number Publication date
CN101335985A (zh) 2008-12-31
WO2009003404A1 (fr) 2009-01-08

Similar Documents

Publication Publication Date Title
JP5004037B2 (ja) モバイルipネットワークにおいてセキュリティ関連付けを作成する方法
CN101542967B (zh) Mih预先认证
EP1974554A2 (en) Systems and methods for mobility management on wireless networks
US20110047592A1 (en) Pre-registration security support in multi-technology interworking
Lee et al. HOTA: Handover optimized ticket-based authentication in network-based mobility management
KR20080011004A (ko) 프락시 모바일 아이피를 사용하는 이동통신 시스템에서보안 관리 방법 및 그 시스템
WO2009078615A2 (en) Integrated handover authenticating method for next generation network (ngn) with wireless access technologies and mobile ip based mobility control
CN101335985B (zh) 安全快速切换的方法及***
Sajjad et al. A comprehensive review of enhancements and prospects of fast handovers for mobile IPv6 protocol
CN101304365B (zh) 认证方法和认证***
You et al. SPFP: Ticket-based secure handover for fast proxy mobile IPv6 in 5G networks
CN102026190B (zh) 异构无线网络快速安全切换方法
Kim et al. Diffie-Hellman key based authentication in proxy mobile IPv6
Chang et al. Fast and secure mobility for IEEE 802.16 e broadband wireless networks
Chai et al. Security analysis of fast inter-LMA domain handover scheme in proxy mobile IPv6 networks
You et al. ESS-FH: Enhanced security scheme for fast handover in hierarchical mobile IPv6
Lin et al. Mobile intelligent agent technologies to support intelligent handover strategy
CN101111058A (zh) 防止切换过程中包丢失的方法和***
Hussein Performance evaluation of mobile Internet protocol version 6
Im et al. Security-effective fast authentication mechanism for network mobility in proxy mobile IPv6 networks
CN101431753B (zh) 移动IPv6快速切换的保护方法和设备
You et al. Enhancing MISP with fast mobile IPv6 security
CN101860846A (zh) 基于位置预判的预认证快速切换方法
KR20080010990A (ko) 프록시 이동 아이피를 사용하는 이동통신 시스템에서 이동아이피를 지원하는 이동 노드의 서비스 방법 및 시스템
Mei et al. A secure fast handover scheme based on AAA protocol in mobile IPv6 networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: SHENZHEN TINNO WIRELESS TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD.

Effective date: 20140617

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518129 SHENZHEN, GUANGDONG PROVINCE TO: 518053 SHENZHEN, GUANGDONG PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20140617

Address after: 4, A, building 518053, building H-3, East China Town, 1, Xiangshan East Street, Shenzhen, Guangdong, Nanshan District

Patentee after: Shenzhen Tinno Wireless Technology Co., Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: Huawei Technologies Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110511

Termination date: 20190629