国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng)及方法

      文檔序號:7647938閱讀:629來源:國知局
      專利名稱:一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng)及方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及電子技術(shù)領(lǐng)域,更具體地說,涉及一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融 合的系統(tǒng)及方法。
      背景技術(shù)
      隨著通信網(wǎng)絡(luò)的發(fā)展和減少運(yùn)營維護(hù)的成本,需要將多種不同類型的通信 網(wǎng)絡(luò)融合在一起,尤其是兩種通信網(wǎng)絡(luò)互通的松耦合方式。這種方式的特點(diǎn)在 于不改變現(xiàn)有通信網(wǎng)絡(luò)的接入側(cè)實(shí)體,使接入側(cè)實(shí)體保持各自的獨(dú)立性,而在 網(wǎng)絡(luò)側(cè)實(shí)體實(shí)現(xiàn)通信網(wǎng)絡(luò)的互通。隨著MIP (Mobile IP,移動IP)技術(shù)被越來越多的通信網(wǎng)絡(luò)所采用,可 以通過MIP支持通信網(wǎng)絡(luò)間的移動性,并實(shí)現(xiàn)HA (Home Agent,家鄉(xiāng)代理)、 AAA (Authentication, Authorization, Accounting,認(rèn)i正、授權(quán)、i己帳)、DHCP (Dynamic Host Configuration Protocol,動態(tài)主機(jī)配置協(xié)議)服務(wù)器等網(wǎng)絡(luò)側(cè) 實(shí)體共用,從而更好地支持了多種通信網(wǎng)絡(luò)的融合。然而,在不同的通信網(wǎng)絡(luò)中,例如3GPP2 (Third Generation Partnership Project 2,國際性組織,目的是制定以IS-41為基礎(chǔ)核心網(wǎng)、cdma 2000為無線 接口的第三代移動通信標(biāo)準(zhǔn))通信網(wǎng)絡(luò)和WINMAX( Worldwide Interoperability for Microwave Access,全球微接入互操作性,是基于IEEE802.16標(biāo)準(zhǔn)的無線 城域網(wǎng)技術(shù))通信網(wǎng)絡(luò),雖然都采用了 MIP協(xié)議實(shí)現(xiàn)移動性管理,但是在具 體的通信網(wǎng)絡(luò)所采用的具體MP注冊認(rèn)證流程仍然有差異(1)在3GPP2通信網(wǎng)絡(luò)中,終端在接入時并不做認(rèn)證,而是在MIPRRQ (MIP Registration Request,移動IP注冊請求)過程中,根據(jù)RFC 3012中定 義的過程實(shí)現(xiàn)終端和FA (ForeignAgent,外地代理)、HA、 H-AAA之間的認(rèn) 證,其中使用了MN-AAA認(rèn)證擴(kuò)展,MN-HA認(rèn)證擴(kuò)展,MN-FA挑戰(zhàn)擴(kuò)展;而在WIMAX通信網(wǎng)絡(luò)中,終端在接入中就完成了 EAP (Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)認(rèn)證,然后根據(jù)RFC 3344中定義 的過程實(shí)現(xiàn)終端的認(rèn)證過程,其中使用了 MN-HA認(rèn)證擴(kuò)展,MN-FA認(rèn)證擴(kuò) 展,F(xiàn)A-HA認(rèn)證擴(kuò)展。(2) 在3GPP2通信網(wǎng)絡(luò)中,MN-AAA共享密鑰是預(yù)配置在終端和AAA 上。例如在使用MIPV4時,MN-HA共享密鑰是預(yù)配置在終端和AAA上,HA 在認(rèn)證請求消息中攜帶終端在注冊請求消息中的MN-HA SPI (Security Parameter Index,安全參數(shù)索引),AAA在接收的MN-HA SPI屬性不為空時, 在RAIDUS認(rèn)證響應(yīng)消息中給HA攜帶MN-HA密鑰;在使用MIPV6時, MN-HA是終端和AAA根據(jù)MN-AAA衍生獲得的,如果HA在認(rèn)證請求中攜 帶了 MN-AAA認(rèn)證擴(kuò)展,則AAA根據(jù)MN-AAA共享密鑰衍生出MN-HA共 享密鑰,并通過認(rèn)證響應(yīng)消息下發(fā)給HA;在WIMAX中,MN-HA是MN和AAA根據(jù)MIP-RK (移動IP-根密鑰) 獲取的,在終端向接入網(wǎng)絡(luò)認(rèn)證階段,終端和AAA都會產(chǎn)生MIP-RK,之后 終端和AAA都會使用MIP-RK衍生出MN-HA密鑰,包括MN-HA-CMIP4, MN-HA-PMIP4, MN-HA-CMIP6,分別代表用于CMP4, PMIP4, CMP6場 景下MN-HA之間的共享密鑰。此外,AAA會根據(jù)MN-HA SPI的奇偶性來決 定是下發(fā)MN-HA-PMIP4密鑰還是MN-HA-CMIP4密鑰給HA。(3) 在HA向HAAA發(fā)起認(rèn)證請求消息或是AAA向HA返回認(rèn)證響應(yīng) 消息時,各種不同的標(biāo)準(zhǔn),比如3GPP2, WIMAX都在認(rèn)證請求或響應(yīng)消息中 增加了廠商擴(kuò)展屬性,艮卩3GPP2VSA, WIMAXVSA。 HA按照不同網(wǎng)絡(luò)定義 的VSA屬性來產(chǎn)生認(rèn)證請求消息。綜上,根據(jù)現(xiàn)在網(wǎng)絡(luò)定義的互通模型,要實(shí)現(xiàn)HA和HAAA在不同接入 網(wǎng)絡(luò)的共用,還有幾個問題沒有解決HA在接收到來自終端的MIP注冊請求 時并不知道終端通過何種通信網(wǎng)絡(luò)接入,因此HA在產(chǎn)生認(rèn)證請求消息時無法 確定使用何種VSA屬性;另一方面HAAA接收到HA的認(rèn)證請求消息時,由 于不知道接入網(wǎng)絡(luò)類型,并且不同接入網(wǎng)絡(luò)目前定義的MN-HA密鑰產(chǎn)生機(jī)制 也不一樣,AAA無法區(qū)分要分發(fā)哪個MN-HA共享密鑰給HA。發(fā)明內(nèi)容本發(fā)明實(shí)施例要解決的技術(shù)問題在于,針對上述不同類型通信網(wǎng)絡(luò)間由于 網(wǎng)絡(luò)差異性而不能融合的問題,提供一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng)及方 法。本發(fā)明實(shí)施例解決上述技術(shù)問題的技術(shù)方案是,提供一種實(shí)現(xiàn)多類型通信 網(wǎng)絡(luò)融合的系統(tǒng),包括消息擴(kuò)展單元,用于在注冊請求消息或綁定更新消息中加入接入網(wǎng)絡(luò)信 息,所述接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型;一級消息處理單元,用于從家鄉(xiāng)代理服務(wù)器接收的注冊請求消息或綁定更 新消息中提取接入網(wǎng)絡(luò)信息,并將所述接入網(wǎng)絡(luò)類型信息加入認(rèn)證請求消息;二級消息處理單元,用于從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息,并 按照接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息。本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,包括以下步驟(a) 生成注冊請求消息或綁定更新消息,并在所述注冊請求消息或綁定 更新消息中加入接入網(wǎng)絡(luò)信息,所述接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型;(b) 家鄉(xiāng)代理服務(wù)器生成認(rèn)證請求消息,并將從接收的注冊請求消息或 綁定更新消息中提取的接入網(wǎng)絡(luò)信息加入所述認(rèn)證請求消息中;(c) 家鄉(xiāng)AAA服務(wù)器從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息,并 按照接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息。本發(fā)明實(shí)施例通過對MIP協(xié)議的增強(qiáng),不需對現(xiàn)有多種通信網(wǎng)絡(luò)進(jìn)行專 門的改動即可實(shí)現(xiàn)基于MIP協(xié)議的多種通信網(wǎng)絡(luò)的融合。


      下面將結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步說明,附圖中圖1是本發(fā)明實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖;圖2是圖1中系統(tǒng)在注冊請求消息中加入的接入網(wǎng)絡(luò)信息屬性的示意圖;圖3是圖1中系統(tǒng)在注冊請求消息中的廠家擴(kuò)展中定義的接入網(wǎng)絡(luò)信息屬 性的示意圖;圖4是本發(fā)明實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法實(shí)施例的流程圖; 圖5是支持MIPV4的雙模終端通過3GPP2網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示意圖; 圖6支持MIPV4的雙模終端通過WIMAX網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示意圖; 圖7是不支持MIP的雙模終端通過WIMAX網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示意圖; 圖8是支持MIPV6的雙模終端通過3GPP2網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示意圖。
      具體實(shí)施方式
      本發(fā)明實(shí)施例通過對MIP協(xié)議的增強(qiáng),不需對現(xiàn)有多種通信網(wǎng)絡(luò)進(jìn)行專 門的改動即可實(shí)現(xiàn)基于MIP協(xié)議的多種通信網(wǎng)絡(luò)的融合。如圖1所示,在本發(fā)明實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng)的實(shí)施例中,包括 位于網(wǎng)絡(luò)終端或接入網(wǎng)關(guān)11的消息擴(kuò)展單元111、位于家鄉(xiāng)代理服務(wù)器12的 一級消息處理單元121以及位于家鄉(xiāng)AAA服務(wù)器13的二級消息處理單元131 。 其中消息擴(kuò)展單元111用于在MP注冊請求消息(MIPRegistotionRequest, RRQ)或綁定更新消息中加入接入網(wǎng)絡(luò)信息。該消息擴(kuò)展單元111位于終端或 接入網(wǎng)關(guān)11支持MP (Mobile IP,移動IP)的終端或接入網(wǎng)關(guān)。在支持MIP 的終端生成注冊請求消息或綁定更新消息后,消息擴(kuò)展單元111將標(biāo)識接入網(wǎng) 絡(luò)類型的接入網(wǎng)絡(luò)消息加入到注冊請求消息或綁定更新消息中。其中,注冊請 求消息和綁定更新消息中還包括MN-NAI (mobile node- network access identifier,移動節(jié)點(diǎn)-網(wǎng)絡(luò)接入標(biāo)識)、MN-AAA (移動節(jié)點(diǎn)-3A服務(wù)器)、 MN-HA (移動節(jié)點(diǎn)-家鄉(xiāng)代理)認(rèn)證擴(kuò)展以及MN-FA挑戰(zhàn)擴(kuò)展等屬性。如圖2所示,在本發(fā)明的一個實(shí)施例中,消息擴(kuò)展單元lll在接入請求消 息中新定義一個擴(kuò)展屬性,并用該擴(kuò)展屬性記錄上述接入網(wǎng)絡(luò)信息。在圖2 中類型字段用于標(biāo)識該字段為定義的表示接入網(wǎng)絡(luò)信息的擴(kuò)展屬性; 長度字段用于標(biāo)識該擴(kuò)展屬性的長度;接入網(wǎng)絡(luò)信息字段用于定義接入網(wǎng)的信息,可以包括接入類型、接入信息 等屬性,其中接入類型屬性用于定義接入網(wǎng)絡(luò)的類型,例如使用不同的值定義下述接入網(wǎng)絡(luò)類型IEEE-802.16E、 3GPP-GERAN、 3GPP-UTRAN-FDD、 3GPP-UTRAN-TDD、 3GPP-CDMA2000等;接入信息屬性用于定義各接入網(wǎng) 絡(luò)需要的信息。如圖3所示,在本發(fā)明的另一實(shí)施例中,消息擴(kuò)展單元lll在接入請求消 息的廠家擴(kuò)展屬性中定義一個擴(kuò)展屬性,并用該擴(kuò)展屬性記錄上述接入網(wǎng)絡(luò)信息。在圖3中類型字段用于標(biāo)識該字段為廠商擴(kuò)展屬性, 一般廠商擴(kuò)展號為134;長度字段用于標(biāo)識該字段的長度; 保留字段用于標(biāo)識該字段為保留位, 一般置零;廠商或組織標(biāo)識字段用于標(biāo)識廠商或組織,例如對于3GPP2,該字段的 值為5535;廠商擴(kuò)展類型字段用于定義一個新的類型表示接入網(wǎng)信息屬性。 廠商擴(kuò)展值字段用于定義接入網(wǎng)絡(luò)信息。此外,還可通過在消息頭中定義1位或幾位保留標(biāo)志位,以記錄上述接入 網(wǎng)絡(luò)信息。類似地,在綁定更新消息中,也可使用移動選項(mobilityoption) 或保留位記錄接入網(wǎng)絡(luò)信息。當(dāng)終端支持MIP但不支持上述增強(qiáng)時,可以由接入網(wǎng)關(guān)在收到終端的MIP 請求消息(包括MIP4注冊請求RRQ和MIP6綁定更新BU)后,在該消息 中添加接入網(wǎng)絡(luò)信息。對于MIP6時,MIP注冊消息不需在接入網(wǎng)關(guān)處理,因 此需由接入網(wǎng)關(guān)截獲并處理MP6 BU消息,并增加接入網(wǎng)絡(luò)信息。當(dāng)終端不支持MIP時,接入網(wǎng)關(guān)代替終端發(fā)起PMIP (代理MIP)過程。 此時,消息擴(kuò)展單元lll在接入網(wǎng)關(guān)生成注冊請求消息后,將接入網(wǎng)絡(luò)信息加 入注冊請求消息,該接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型。在消息擴(kuò)展單元lll添 加接入網(wǎng)絡(luò)類型后,終端或接入網(wǎng)關(guān)11將注冊請求消息發(fā)送到家鄉(xiāng)代理服務(wù) 器12。當(dāng)上述注冊請求消息為MIP4注冊請求消息時,通過在MIP4注冊請求消息中定義的新屬性、或者在MIP4注冊請求消息的廠商擴(kuò)展屬性中定義的新屬 性,或者利用注冊請求消息的消息頭中的保留標(biāo)志位來表示消息擴(kuò)展單元111 加入的所述接入網(wǎng)絡(luò)信息;當(dāng)上述綁定更新消息為MIP6綁定更新消息時,通 過在MIP6綁定更新消息中定義的新的移動選項,或者利用綁定更新消息的消 息頭中的保留標(biāo)志位來表示消息擴(kuò)展單元11加入的接入網(wǎng)絡(luò)信息。一級消息處理121用于家鄉(xiāng)代理服務(wù)器12接收的注冊請求消息或綁定更 新消息中提取接入網(wǎng)絡(luò)信息,并將接入網(wǎng)絡(luò)類型信息加入認(rèn)證請求消息,例如 RADIUS ( Remote Authentication Dial-in User Service ,遠(yuǎn)程用戶撥號認(rèn)證服務(wù)) 接入請求消息(RADIUS Access Request)中。此外,該一級消息處理單元121 還根據(jù)接入網(wǎng)絡(luò)信息將各網(wǎng)絡(luò)標(biāo)準(zhǔn)定義的廠家定義屬性加入認(rèn)證請求消息中。在本實(shí)施例中,一級消息處理單元121將提取的接入網(wǎng)絡(luò)信息中的接入網(wǎng) 絡(luò)類型轉(zhuǎn)化成端口類型(NAS-PORT-TYPE)屬性,并將該屬性加入到認(rèn)證請 求消息中,上述認(rèn)證請求消息可以是RADIUS認(rèn)證請求消息或DIAMETER認(rèn) 證請求(下一代的AAA協(xié)議,由一個基本協(xié)議和一組擴(kuò)展協(xié)議組成)消息。 在具體實(shí)現(xiàn)中, 一級消息處理單元121還根據(jù)接入網(wǎng)絡(luò)類型,將廠家定義屬性 加入認(rèn)證請求消息,不同的接入網(wǎng)絡(luò)類型定義不同的廠商擴(kuò)展屬性,例如 3GPP2 VSA/AVP (Vendor Specific Attribute/ Attribute value pairs,廠商特定屬 性/用于DIAMETER中的屬性對),WIMAX VSA/AVP。認(rèn)證請求消息被家鄉(xiāng) 代理服務(wù)器12發(fā)送到家鄉(xiāng)AAA服務(wù)器13。在上述的認(rèn)證請求消息中,還包 括MN-HASPI屬性,以向家鄉(xiāng)AAA服務(wù)器13請求MN-HA密鑰,從而驗證 MN-HA認(rèn)證擴(kuò)展。二級消息處理單元131用于從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息, 并按照接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息,例如根 據(jù)接入網(wǎng)絡(luò)信息分發(fā)MN-HA共享密鑰到家鄉(xiāng)代理服務(wù)器12。在本實(shí)施例中,二級消息處理單元131收到家鄉(xiāng)代理服務(wù)器12的認(rèn)證請 求消息后,從NAS-PORT-TYPE屬性中提取接入網(wǎng)絡(luò)信息,并分發(fā)相應(yīng)的 MN-HA共享密鑰給家鄉(xiāng)代理12。例如當(dāng)接入網(wǎng)絡(luò)的類型是WIMAX,則二級 消息處理單元131按WIMAX標(biāo)準(zhǔn)中定義,根據(jù)MIP-RK衍生出PMN-HA-CMIP(代理移動終端-家鄉(xiāng)代理-客戶端移動IP)密鑰和MN-HA-PMIP (移動終端-家鄉(xiāng)代理-代理移動IP)密鑰,并根據(jù)終端發(fā)送的MN-HA SPI的 奇偶性來分發(fā)PMN-HA-CMIP密鑰或是MN-HA-PMIP密鑰到家鄉(xiāng)代理12;當(dāng) 接入網(wǎng)絡(luò)的類型是3GPP2,則二級消息處理單元131按3GPP2標(biāo)準(zhǔn)中定義, 下發(fā)預(yù)配置的MN-HA密鑰(針對MIPV4)或是用MN-AAA衍生出MN-HA 密鑰(針對MIPV6)到家鄉(xiāng)代理12。如圖4所示,是本發(fā)明實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法實(shí)施例的流程圖。 其具體包括以下步驟步驟S41:生成注冊請求消息或綁定更新消息,并在所述注冊請求消息或 綁定更新消息中加入接入網(wǎng)絡(luò)信息,該接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型。在本 實(shí)施例中,注冊請求消息和綁定更新消息中還包括MN-NAI、 MN-AAA、 MN-HA認(rèn)證擴(kuò)展以及MN-FA (移動節(jié)點(diǎn)-外地代理)挑戰(zhàn)擴(kuò)展等屬性。加入 接入網(wǎng)絡(luò)信息的注冊請求消息或綁定更新消息由接入網(wǎng)關(guān)發(fā)送到家鄉(xiāng)代理服 務(wù)器。步驟S42:家鄉(xiāng)代理服務(wù)器生成認(rèn)證請求消息,并將從接收的注冊請求消 息或綁定更新消息中提取的接入網(wǎng)絡(luò)信息加入所述認(rèn)證請求消息中。步驟S43:家鄉(xiāng)AAA服務(wù)器從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息, 并根據(jù)接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息,例如分 發(fā)MN-HA共享密鑰到所述家鄉(xiāng)代理服務(wù)器。家鄉(xiāng)代理服務(wù)器根據(jù)上述 MN-HA共享密鑰計算MN-HA認(rèn)證擴(kuò)展,并在認(rèn)證成功后向網(wǎng)絡(luò)接入網(wǎng)關(guān)返 回注冊響應(yīng),接入網(wǎng)關(guān)將注冊響應(yīng)發(fā)送到終端,從而完MIP成注冊過程。如圖5所示,是支持MIPV4的雙模終端通過3GPP2網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示 意圖。(1) PDSN/FA向終端發(fā)送代理通告,該代理公告遵循RFC3012且包括攜 帶挑戰(zhàn)擴(kuò)展(challenge extension)。(2) 終端向PDSN/FA發(fā)送注冊請求消息,該注冊請求消息除了包括 MN-NAI、 MN-AAA、 MN-HA認(rèn)證擴(kuò)展以及MN-FA挑戰(zhàn)擴(kuò)展,還包括終端的接入網(wǎng) 絡(luò)信息,該接入網(wǎng)絡(luò)信息指示接入網(wǎng)絡(luò)類型為3GPP2。(3) PDSN/FA向家鄉(xiāng)AAA服務(wù)器發(fā)送認(rèn)證請求消息,該認(rèn)證請求消息包 括MN-NAI、 MN-AAA認(rèn)證擴(kuò)展,MN-FA挑戰(zhàn)擴(kuò)展,其中MN-FA挑戰(zhàn)擴(kuò)展用于計 算麗-AAA認(rèn)證擴(kuò)展。
      (4) 家鄉(xiāng)AM服務(wù)器認(rèn)證成功后,向PDSN/FA返回認(rèn)證響應(yīng)消息;
      (5) PDSN/FA向家鄉(xiāng)代理發(fā)送MIP注冊請求消息,該注冊請求消息攜帶 MN-NAI和MN-HA認(rèn)證擴(kuò)展以及終端的接入網(wǎng)絡(luò)信息。
      (6) 家鄉(xiāng)代理服務(wù)器向家鄉(xiāng)AM服務(wù)器發(fā)送認(rèn)證請求消息,該消息中包 括3GPP2廠商擴(kuò)展屬性(3GPP2 VSA)、 MN-HA SPI以及NAS-PORT-TYPE屬性。 其中NAS-PORT-TYPE屬性指示接入網(wǎng)絡(luò)類型為3GPP2,麗-HA SPI用于向家鄉(xiāng) AAA服務(wù)器請求MN-HA密鑰,以驗證MN-HA認(rèn)證擴(kuò)展。
      (7) 家鄉(xiāng)MA服務(wù)器接收認(rèn)證請求消息,在判斷NAS-PORT-TYPE為3GPP2 類型時,通過認(rèn)證響應(yīng)消息向家鄉(xiāng)代理服務(wù)器分發(fā)預(yù)先配置的MN-HA共享密 鑰。
      (8) 家鄉(xiāng)代理服務(wù)器使用MN-HA密鑰計算MN-HA認(rèn)證擴(kuò)展,并校驗終端 的認(rèn)證請求,并在認(rèn)證成功后向PDSN/FA返回注冊響應(yīng)消息,該終端響應(yīng)消息 包括MN-NAI和MN-HA認(rèn)證擴(kuò)展;PDSN/FA將上述注冊響應(yīng)消息發(fā)送到終端。
      如圖6所示,是支持MIPV4的雙模終端通過WIMAX網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示意圖。
      (1) 在終端接入WIMAX網(wǎng)絡(luò)后,通過EAP認(rèn)證終端,同時家鄉(xiāng)MA服務(wù) 器向ASN下發(fā)MN-HA-PMIP4密鑰、HA-RK以及FA-RK,其中MN-HA-PMIP4用于 使PMIP客戶端產(chǎn)生MN-HA-PMIP4認(rèn)證擴(kuò)展,HA-RK用于衍算出FA-HA(外地代 理-家鄉(xiāng)代理)共享密鑰;FA-RK用于衍算出MN-FA共享密鑰。HA-RK是可選項。
      (2) ASN/FA向終端發(fā)送FA代理通告。
      (3) 終端發(fā)送注冊請求消息到ASN/FA,該注冊請求消息包括MN-NAI、 MN-HA、 MN-FA認(rèn)證擴(kuò)展以及終端的接入網(wǎng)絡(luò)信息,其中接入網(wǎng)路哦信息指示 接入網(wǎng)絡(luò)類型為WIMAX。
      上述的,和家鄉(xiāng)AM服務(wù)器使用相同的算法和密鑰計算MN-HA共享密鑰, 算法如下MN-HA-CMIP4=H (MIP-RK, " CMIP4 MN HA" |HA-IPV4|MN-NAI) MN-HA-PMIP4=H (MIP-RK, " PMIP4 MN HA" |HA-IPV4|MN-NAI) MN-HA-CMIP6=H (MIP-RK, " MIP6 MN HA" |HA_IPV6|MN-NAI) 其中,MIP-RK是MN和AM在接入認(rèn)證階段都獲得的共享密鑰,H表示
      HMAC-SHA1算法,,-NAI是終端的網(wǎng)絡(luò)接入類型標(biāo)識。
      同樣,MN和MA也計算出FA-RK,家鄉(xiāng)MA服務(wù)器把FA-RK下發(fā)到FA,
      ,和FA使用MN-FA計算MN-FA共享密鑰,以產(chǎn)生MN-FA認(rèn)證擴(kuò)展 FA-RK二H (MIP-RK, " FA-RK") MN-FA=H (FA-RK, " MF FA" |FA-IPl麗-NAI)。
      (4) ASN/FA對MN-FA認(rèn)證擴(kuò)展做校驗,校驗成功后向J家鄉(xiāng)代理服務(wù)器 發(fā)送認(rèn)證請求,包括麗-NAI和MN-HA認(rèn)證擴(kuò)展、FA-HA認(rèn)證擴(kuò)展以及終端的 接入網(wǎng)絡(luò)信息,F(xiàn)A-HA認(rèn)證擴(kuò)展是可選項。
      (5) 家鄉(xiāng)代理服務(wù)器根據(jù)注冊請求消息生成認(rèn)證請求消息并將該認(rèn)證請 求消息發(fā)送到家鄉(xiāng)AAA服務(wù)器,該認(rèn)證請求消息包括從注冊請求消息的MN-HA 認(rèn)證擴(kuò)展中獲取的麗-HA SPI,且NAS-PORT-TYPE屬性值與接入網(wǎng)絡(luò)信息相對 應(yīng)。此外,認(rèn)證請求消息還包括WIMAX廠商擴(kuò)展屬性(WIMAX VSA)。
      (6) 家鄉(xiāng)AM服務(wù)器判斷NAS-PORT-TYPE為WIMAX類型,并且SPI為偶 數(shù),則通過RADUIS接入響應(yīng)消息向家鄉(xiāng)代理服務(wù)器分發(fā)通過MIP-RK衍生出的 MN-HA - CMIP4共享密鑰(for wimax)。家鄉(xiāng)AAA服務(wù)器也可以下發(fā)HA-RK給 家鄉(xiāng)代理服務(wù)器,用以家鄉(xiāng)代理服務(wù)器計算FA-HA認(rèn)證擴(kuò)展。
      (7) 家鄉(xiāng)代理服務(wù)器根據(jù)家鄉(xiāng)AAA服務(wù)器返回的麗-HA密鑰計算MN-HA 認(rèn)證擴(kuò)展,并發(fā)送認(rèn)證響應(yīng)消息給ASN/FA,其中認(rèn)證響應(yīng)消息包括MN-NAI和 MN-HA以及FA-HA,其中FA-HA為可選項。
      (8) ASN/FA將MIP認(rèn)證成功響消息發(fā)送到終端。
      如圖7所示,是不支持MIP的雙模終端通過WIMAX網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示 意圖。
      (1)終端接入WIMAX網(wǎng)絡(luò)后通過EAP認(rèn)證終端,同時家鄉(xiāng)MA服務(wù)器下 發(fā)MN-HA-PMIP4密鑰、HA-RK、 FA-RK到ASN。其中麗-HA-PMIP4密鑰用于PMIP客戶端產(chǎn)生MN-HA認(rèn)證擴(kuò)展,HA-RK是可選項,用于衍算出FA-HA共享密鑰; FA-RK用于衍算出MN-FA共享密鑰。終端發(fā)送DHCP廣播消息來獲取IP地址和 主機(jī)配置信息。
      (2) DHCP代理服務(wù)器收到DHCP通告消息后觸發(fā)PMIP客戶端發(fā)起MIP注 冊過程首先ASN/FA向家鄉(xiāng)代理服務(wù)器發(fā)送注冊請求消息,該注冊請求消息 包括MN-NAI、 MN-HA認(rèn)證擴(kuò)展以及接入網(wǎng)絡(luò)信息,其中接入網(wǎng)絡(luò)信息指示接入 網(wǎng)絡(luò)類型為WIMAX。此外,注冊請求消息還可以包括FA-HA認(rèn)證擴(kuò)展。
      (3) 家鄉(xiāng)代理服務(wù)器生成認(rèn)證請求消息,并發(fā)送到家鄉(xiāng)AM服務(wù)器。該 接入請求消息包括WIMAX廠商擴(kuò)展屬性(WIMAX VSA)、從注冊請求消息的MN-HA 認(rèn)證擴(kuò)展中獲取的MN-HA SPI、且NAS-PORT-TYPE指示接入網(wǎng)絡(luò)類型為WIMAX。
      (4) 家鄉(xiāng)AM服務(wù)器判斷NAS-PORT-TYPE為WIMAX類型,并且MN-HA SPI 為奇數(shù)時,分發(fā)通過MIP-RK衍生出的MN-HA - CMIP4共享密鑰到家鄉(xiāng)代理服務(wù) 器。此外還可下發(fā)HA-RK到家鄉(xiāng)代理服務(wù)器,以供家鄉(xiāng)代理服務(wù)器計算FA-HA 認(rèn)證擴(kuò)展。其中HA-RK是可選項。
      (5) 家鄉(xiāng)代理服務(wù)器根據(jù)家鄉(xiāng)MA服務(wù)器返回的MN-HA密鑰計算MN-HA 認(rèn)證擴(kuò)展,并發(fā)送認(rèn)證響應(yīng)消息到ASN/FA,其中認(rèn)證響應(yīng)消息包括MN-NAI和 ,-HA以及FA-HA (該項為可選項)。
      (6 )ASN中的PMIP客戶端收到注冊響應(yīng)后觸發(fā)DHCP代理服務(wù)器發(fā)送DHCP 供給(DHCP OFFER)消息到終端,該消息攜帶終端的IP地址信息。
      如圖8所示,是支持MIPV6的雙模終端通過3GPP2網(wǎng)絡(luò)進(jìn)行注冊認(rèn)證的示 意圖。
      (1) 終端進(jìn)行鏈路層鏈接并借助PDSN從RADIUS服務(wù)器中獲得有關(guān) MIP的自舉(bootstrap)信息。如果在該步驟中終端被分配了一個新的HOA
      (HomeAddress,家鄉(xiāng)地址),則終端使用該HOA;否則終端將根據(jù)獲得的家 鄉(xiāng)鏈路前綴自動生成一個全局的單播地址作為HOA。
      (2) 終端發(fā)送綁定更新消息到家鄉(xiāng)代理服務(wù)器。該綁定更新消息包含了 使用終端與家鄉(xiāng)AAA服務(wù)器共享的密鑰計算的MN-AAA移動認(rèn)證、MS的 NAI、且接入網(wǎng)絡(luò)信息指示終端的接入網(wǎng)絡(luò)類型為3GPP2。(3) 家鄉(xiāng)代理服務(wù)器從綁定更新消息中獲得終端的NAI、 MN-AAA移動 認(rèn)證等參數(shù),并將這些參數(shù)利用認(rèn)證請求消息發(fā)給歸屬網(wǎng)絡(luò)的RADIUS服務(wù) 器,其中包括3GPP2廠商擴(kuò)展屬性(3GPP2VSA),且NAS-PORT-TYPE指示 接入網(wǎng)絡(luò)類型為3GPP2。
      (4) 在歸屬網(wǎng)絡(luò)的RADIUS服務(wù)器使用終端和服務(wù)器間共享的密鑰驗證 MN-AAA移動認(rèn)證的正確后,執(zhí)行綁定操作。而在RADIUS服務(wù)器判斷接入 網(wǎng)絡(luò)類型為3GPP2后,計算用于保護(hù)后續(xù)終端和家鄉(xiāng)代理服務(wù)器間綁定流程 的密鑰IK (完整性密鑰);終端也可以執(zhí)行相同的計算得到IK。
      (5) RADIUS服務(wù)器發(fā)送接入響應(yīng)消息到家鄉(xiāng)代理服務(wù)器,該消息的 MIP6-會話密鑰擴(kuò)展中包含了家鄉(xiāng)AAA服務(wù)器中計算得到的密鑰IK。
      (6) 家鄉(xiāng)代理服務(wù)器保存所接收的密鑰IK,并根據(jù)綁定更新消息中的 Mesg-ID移動選項執(zhí)行重放攻擊檢查。
      (7) 家鄉(xiāng)代理服務(wù)器發(fā)送綁定確認(rèn)消息到終端,該消息中包含了用密鑰 IK計算的MN-HA移動消息認(rèn)證選項、MN-NAI移動選項以及消息標(biāo)識
      (Mesg-ID)移動選項。
      (8) 終端在收到綁定確認(rèn)消息時,使用密鑰IK檢査消息的完整性。 當(dāng)然,本發(fā)明的系統(tǒng)及方法并不限于上述實(shí)施例中的3GPP2和WIMAX
      通信網(wǎng)絡(luò),還適應(yīng)于其它支持MIP協(xié)議的通信網(wǎng)絡(luò)。
      以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
      ,但本發(fā)明的保護(hù)范圍并不局 限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易 想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù) 范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
      權(quán)利要求
      1. 一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng),其特征在于,包括消息擴(kuò)展單元,用于在注冊請求消息或綁定更新消息中加入接入網(wǎng)絡(luò)信息,所述接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型;一級消息處理單元,用于從家鄉(xiāng)代理服務(wù)器接收的注冊請求消息或綁定更新消息中提取接入網(wǎng)絡(luò)信息,并將所述接入網(wǎng)絡(luò)類型信息加入認(rèn)證請求消息;二級消息處理單元,用于從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息,并按照接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息。
      2、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng),其特征在于, 所述注冊請求消息為MIP4注冊請求消息,在MIP4注冊請求消息中定義一個 的屬性、或者M(jìn)IP4注冊請求消息的廠商擴(kuò)展屬性中定義一個的屬性,或者利 用注冊請求消息的消息頭中的保留標(biāo)志位來表示所述消息擴(kuò)展單元加入的所 述接入網(wǎng)絡(luò)信息。
      3、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng),其特征在于, 所述綁定更新消息為MIP6綁定更新消息,在所述MP6綁定更新消息中定義 一個新的移動選項,或者利用綁定更新消息的消息頭中的保留標(biāo)志位來表示所 述消息擴(kuò)展單元加入的所述接入網(wǎng)絡(luò)信息。
      4、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng),其特征在于, 所述消息擴(kuò)展單元位于終端或接入網(wǎng)關(guān)。
      5、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng),其特征在于, 所述一級消息處理單元根據(jù)接入網(wǎng)絡(luò)信息將各網(wǎng)絡(luò)標(biāo)準(zhǔn)定義的廠家定義屬性 加入認(rèn)證請求消息。
      6、 一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特征在于,包括以下步驟(a) 生成注冊請求消息或綁定更新消息,并在所述注冊請求消息或綁定 更新消息中加入接入網(wǎng)絡(luò)信息,所述接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型;(b) 家鄉(xiāng)代理服務(wù)器生成認(rèn)證請求消息,并將從接收的注冊請求消息或 綁定更新消息中提取的接入網(wǎng)絡(luò)信息加入所述認(rèn)證請求消息中;(c)家鄉(xiāng)AAA服務(wù)器從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息,并 按照接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息。
      7、 根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特征在于, 所述步驟(a)進(jìn)一步包括(al)終端在接收到代理通告消息后生成注冊請求消息,所述注冊請求消 息包括移動節(jié)點(diǎn)-網(wǎng)絡(luò)接入標(biāo)識、移動節(jié)點(diǎn)-MA服務(wù)器、移動節(jié)點(diǎn)-家鄉(xiāng)代理 認(rèn)證擴(kuò)展以及移動節(jié)點(diǎn)-外地代理挑戰(zhàn)擴(kuò)展屬性;(a2)將指示接入網(wǎng)絡(luò)為3GPP2的接入網(wǎng)絡(luò)信息加入所述注冊請求消息中;(a3)將所述注冊請求消息經(jīng)由分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)/外地代理服務(wù)器發(fā)送 到家鄉(xiāng)代理服務(wù)器。
      8、 根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特征在于, 所述步驟(a)進(jìn)一步包括(al')終端在接收到代理通告消息后生成注冊請求消息,所述注冊請求 消息包括移動節(jié)點(diǎn)-網(wǎng)絡(luò)接入標(biāo)識、移動節(jié)點(diǎn)-家鄉(xiāng)代理、移動節(jié)點(diǎn)-外地代理 認(rèn)證擴(kuò)展屬性;(a2')將指示接入網(wǎng)絡(luò)為WIMAX的接入網(wǎng)絡(luò)信息加入注冊請求消息; (a3')將所述注冊請求消息發(fā)送到接入網(wǎng)關(guān);(a4')接入網(wǎng)關(guān)校驗移動節(jié)點(diǎn)-外地代理認(rèn)證擴(kuò)展屬性,并在校驗成功后 向家鄉(xiāng)代理服務(wù)器發(fā)送認(rèn)證請求消息,所述認(rèn)證請求消息包括移動節(jié)點(diǎn)-網(wǎng)絡(luò) 接入標(biāo)識、移動節(jié)點(diǎn)-家鄉(xiāng)代理認(rèn)證擴(kuò)展屬性。
      9、 根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特征在于, 所述步驟(a)進(jìn)一步包括(al")終端發(fā)送動態(tài)主機(jī)配置協(xié)議消息獲取IP地址和主機(jī)配置信息; (a2")接入網(wǎng)關(guān)生成認(rèn)證請求消息,所述認(rèn)證請求消息包括移動節(jié)點(diǎn)-網(wǎng)絡(luò)接入標(biāo)識、移動節(jié)點(diǎn)-家鄉(xiāng)代理認(rèn)證擴(kuò)展屬性;(a3,,)將指示接入網(wǎng)絡(luò)為WIMAX的接入網(wǎng)絡(luò)信息加入認(rèn)證請求消息; (a4")將所述認(rèn)證請求消息發(fā)送到家鄉(xiāng)代理服務(wù)器。
      10、 根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特征在于, 所述步驟(a)進(jìn)一步包括(al'")具備MIPV6能力的終端建立鏈路層鏈接并獲取MIP的自舉信息; (a2",)生成綁定更新消息,所述綁定更新消息包括移動節(jié)點(diǎn)-網(wǎng)絡(luò)接入 標(biāo)識、移動節(jié)點(diǎn)-AAA服務(wù)器認(rèn)證擴(kuò)展屬性;(a3"')將指示接入網(wǎng)絡(luò)為3GPP2的接入網(wǎng)絡(luò)信息加入所述綁定更新消息中;(a3",)將所述綁定更新消息發(fā)送到家鄉(xiāng)代理服務(wù)器。
      11、 根據(jù)權(quán)利要求7或10所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特 征在于,所述步驟(c)進(jìn)一步包括家鄉(xiāng)AAA服務(wù)器根據(jù)接入網(wǎng)絡(luò)信息確定 接入網(wǎng)絡(luò)為3GPP2時,向所述家鄉(xiāng)代理下發(fā)預(yù)配置的或根據(jù)移動節(jié)點(diǎn)-MA服 務(wù)器衍生出的MN-HA密鑰。
      12、 根據(jù)權(quán)利要求7或10所述的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法,其特 征在于,所述步驟(c)進(jìn)一步包括家鄉(xiāng)AAA服務(wù)器根據(jù)接入網(wǎng)絡(luò)信息確定 接入網(wǎng)絡(luò)為WIMAX時,根據(jù)移動節(jié)點(diǎn)-家鄉(xiāng)代理安全參數(shù)索引的奇偶性向所 述家鄉(xiāng)代理下發(fā)根據(jù)移動IP-根密鑰衍生出的代理移動終端-家鄉(xiāng)代理-客戶端 移動IP密鑰或移動終端-家鄉(xiāng)代理-代理移動IP密鑰。
      全文摘要
      本發(fā)明涉及一種實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的系統(tǒng),包括消息擴(kuò)展單元,用于在注冊請求消息或綁定更新消息中加入接入網(wǎng)絡(luò)信息,所述接入網(wǎng)絡(luò)信息包括接入網(wǎng)絡(luò)類型;一級消息處理單元,用于從家鄉(xiāng)代理服務(wù)器接收的注冊請求消息或綁定更新消息中提取接入網(wǎng)絡(luò)信息,并將所述接入網(wǎng)絡(luò)類型信息加入認(rèn)證請求消息;二級消息處理單元,用于從接收的認(rèn)證請求消息中提取接入網(wǎng)絡(luò)信息,并按照接入網(wǎng)絡(luò)類型所遵循的流程處理認(rèn)證請求并返回認(rèn)證響應(yīng)消息。本發(fā)明還提供一種對應(yīng)的實(shí)現(xiàn)多類型通信網(wǎng)絡(luò)融合的方法。本發(fā)明通過對MIP協(xié)議的增強(qiáng),不需對現(xiàn)有多種通信網(wǎng)絡(luò)進(jìn)行專門的改動即可實(shí)現(xiàn)基于MIP協(xié)議的多種通信網(wǎng)絡(luò)的融合。
      文檔編號H04L29/06GK101227712SQ20071007296
      公開日2008年7月23日 申請日期2007年1月15日 優(yōu)先權(quán)日2007年1月15日
      發(fā)明者劉繼興, 霞 楊, 潔 王, 潔 趙, 陳衛(wèi)民 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1