国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取正確的HA-RKContext的方法

      文檔序號(hào):7683154閱讀:147來(lái)源:國(guó)知局
      專(zhuān)利名稱:在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取正確的HA-RK Context的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及樣丈波存取全^求互通(Worldwide Interoperability for Microwave Access ,簡(jiǎn) 一爾WiMAX )通ifU頁(yè)i或中移動(dòng)IPv4 4妄入時(shí), 拜訪AAA力良務(wù)器獲耳又正確的歸屬代理才艮密鑰上下文信息的方法。
      背景技術(shù)
      IETF的網(wǎng)絡(luò)工作組在1996年10月提出了 RFC2002標(biāo)準(zhǔn),其 中專(zhuān)交為詳細(xì)地闡述了移動(dòng)IP的原理、實(shí)現(xiàn)以及各種細(xì)節(jié)問(wèn)題。2003 年,IETF頒布了移動(dòng)IPv4的新規(guī)范RFC3344,耳又 了 RFC2002。 簡(jiǎn)單地講,移動(dòng)IP就是能讓移動(dòng)節(jié)點(diǎn)在移動(dòng)的同時(shí)不斷開(kāi)連接,并 且還能正確收發(fā)數(shù)據(jù)包。
      在移動(dòng)IPv4協(xié)議中,每一個(gè)移動(dòng)節(jié)點(diǎn)(Mobile Node,簡(jiǎn)稱MN ) 都有一個(gè)v^—的歸屬;也址,當(dāng)移動(dòng)節(jié)點(diǎn)(MN)移動(dòng)時(shí)它的歸屬i也 址是不變的。在歸屬網(wǎng)絡(luò)鏈路上每 一 個(gè)移動(dòng)節(jié)點(diǎn)還必須有 一 個(gè)歸屬 代理(HA)來(lái)為它維護(hù)當(dāng)前的位置信息,這就需要引入轉(zhuǎn)交地址。 當(dāng)移動(dòng)節(jié)點(diǎn)(MN)連接到外地網(wǎng)絡(luò)鏈路上時(shí),轉(zhuǎn)交地址就用來(lái)標(biāo) 識(shí)移動(dòng)節(jié)點(diǎn)(MN)現(xiàn)在所處的位置,以i"更進(jìn)^^各由選才奪。移動(dòng)節(jié) 點(diǎn)(MN)的歸屬地址與當(dāng)前轉(zhuǎn)交地址的聯(lián)合稱作移動(dòng)綁定或簡(jiǎn)稱 綁定。當(dāng)移動(dòng)節(jié)點(diǎn)(MN)得到一個(gè)新的轉(zhuǎn)交;也址時(shí),通過(guò)綁定向 歸屬4氣理(HA)進(jìn)4亍注冊(cè),以^更讓歸屬^C理(HA)及時(shí)了解移動(dòng) 節(jié)點(diǎn)(MN)的當(dāng)前位置。移動(dòng)節(jié)點(diǎn)(MN)的應(yīng)用環(huán)境可能與普通有線網(wǎng)絡(luò)環(huán)境非常不 同。在很多情況下,移動(dòng)節(jié)點(diǎn)將通過(guò)無(wú)線鏈路連接到網(wǎng)絡(luò)。這樣的 鏈3各4艮容易受被動(dòng)的竊聽(tīng)、主動(dòng)的重放攻擊和其他主動(dòng)攻擊所攻擊。 移動(dòng)IPv4中的重要過(guò)程就是注冊(cè)過(guò)程,由此注冊(cè)過(guò)程的認(rèn)證擴(kuò)展是 必須要做的。
      移動(dòng)IPv4的注冊(cè)提供了一種靈活機(jī)制使移動(dòng)節(jié)點(diǎn)把它們當(dāng)前 的可達(dá)性信息傳送到其家鄉(xiāng)代理。移動(dòng)節(jié)點(diǎn)(MN)使用的方法是
      —在訪問(wèn)外地網(wǎng)絡(luò)時(shí)請(qǐng)求轉(zhuǎn)發(fā)服務(wù),
      一把它們當(dāng)前的轉(zhuǎn)交地址告知家鄉(xiāng)代理(HA),
      一時(shí)間到,重新注冊(cè),和/或
      一在回到家鄉(xiāng)時(shí)解除注冊(cè)。
      RFC中定義,每一個(gè)移動(dòng)節(jié)點(diǎn)、外地^[戈理和家鄉(xiāng)代理必須能夠 支持移動(dòng)實(shí)體的移動(dòng)安全聯(lián)合,由它們的安全參凄t索引(Security Parameter Index,簡(jiǎn)稱SPI)和IP地址索引。在移動(dòng)節(jié)點(diǎn)和其家鄉(xiāng) 代理之間的注冊(cè)消息必須4吏用Mobile-Home i人i正擴(kuò)展(簡(jiǎn)稱MN-HA AE)進(jìn)4亍iU正。在移動(dòng)節(jié)點(diǎn)和其外地4氣理之間的Mobile-Foreign i人 i正擴(kuò)展(簡(jiǎn)稱MN-FAAE)、外地代理和歸屬代理之間Foreign-Home 認(rèn)證擴(kuò)展(簡(jiǎn)稱FA-HAAE)為可選。
      WiMAX網(wǎng)絡(luò)中移動(dòng)IPv4就是采用RFC3344的架構(gòu),并明確 要求在移動(dòng)IPv4中,MN-HA AE和FA-HAAE為必選,MN-FAAE 為可選。
      FA-HAAE使用的FA-HA鑒權(quán)擴(kuò)展密鑰(簡(jiǎn)稱FA-HAKey )是 由歸屬^理才艮密鑰上下文^f言息(簡(jiǎn)稱HA-RK Context);爪生出來(lái),而HA-RK是由HAAA或拜訪認(rèn)i正、4受4又和計(jì)費(fèi)(Visited Authentication, Authorization, and Accounting, 簡(jiǎn)稱VAAA)產(chǎn)生 20字節(jié)的隨機(jī)數(shù)。WiMAX網(wǎng)絡(luò)工作組相關(guān)協(xié)議規(guī)定,WiMAX終 端MN 4妄入認(rèn)i正時(shí),如果歸屬地和拜訪地的AAA都給MN分配其 所屬地的HA,并在認(rèn)證應(yīng)答消息中,下發(fā)分配的HA地址和HA-RK 相關(guān)信息給接入服務(wù)網(wǎng)絡(luò)ASN。 ASN根據(jù)本地策略決定用戶的移動(dòng) IP會(huì)話注冊(cè)到歸屬地還是拜訪地的HA。
      在MN接入認(rèn)證成功之后,HAAA會(huì)緩存用戶的會(huì)話信息,用 于后續(xù)的移動(dòng)IP流程,其緩存的信息包括MN的網(wǎng)絡(luò)接入標(biāo)識(shí)、 MN 4妄入月良務(wù)網(wǎng)的標(biāo)識(shí)或IP、它分配給用戶的HA地址和該HA相 關(guān)的HA-RK信息等。如果ASN選擇將MN的移動(dòng)IP會(huì)話注冊(cè)到 歸屬地的HA,此時(shí)ASN發(fā)起移動(dòng)IPv4注冊(cè)時(shí),需要進(jìn)4亍FA-HA 的鑒權(quán)擴(kuò)展,必須比4交FA-HA鑒權(quán)擴(kuò)展密鑰,歸屬地HA向HAAA 獲取該用戶i人"i正時(shí)分配的HA-RK,此時(shí)HAAA可以通過(guò)HA請(qǐng)求 消息中的用戶接入月良務(wù)名查到用戶會(huì)話信息,正確下發(fā)用戶的 HA-RK相關(guān)信息給HA,此時(shí)歸屬地HA可以成功完成FA-HA鑒 權(quán)擴(kuò)展。
      如果ASN決定使用拜訪地的HA,此時(shí)ASN會(huì)將移動(dòng)IPv4注 冊(cè)請(qǐng)求發(fā)送到拜訪地的HA,如前一段描述,拜訪地HA也需要進(jìn) 行FA-HA鑒權(quán)擴(kuò)展,此時(shí)拜訪地HA需要向VAAA獲取其HA-RK 相關(guān)信息。而根據(jù)NWG描述,VAAA在用戶接入認(rèn)證時(shí), <又緩存 VAAA分配的HA-RK Context信息,并以ASN網(wǎng)絡(luò)ID ( NAS-ID 或IP)和該HA地址作為索引,并不保存非本AAA的用戶信息。 跟WiMAX協(xié)議描述,拜訪地HA發(fā)送給VAAA的請(qǐng)求消息和HAAA 返回給VAAA的應(yīng)答消息中,都不包含用戶接入時(shí)的ASN網(wǎng)絡(luò)ID (NAS-ID或IP ),因此VAAA不能根據(jù)拜訪地HA的請(qǐng)求消息和應(yīng) 答消息內(nèi)容檢索出本地緩存的HA-RK相關(guān)信息。目前WiMAX網(wǎng) 絡(luò)工作組協(xié)議中尚未解決該問(wèn)題,而且尚無(wú)相關(guān)專(zhuān)利提供解決方案。

      發(fā)明內(nèi)容
      鑒于上述原因,本發(fā)明提出了一種在WiMAX網(wǎng)絡(luò)中解決拜訪 AAA服務(wù)器獲取正確的歸屬代理根密鑰上下文信息(簡(jiǎn)稱HA-RK Context,上下文內(nèi)容包括HA-RK、安全關(guān)4關(guān)索引、有效期參數(shù)) 并下發(fā)給終端注冊(cè)的歸屬代理(Home Agent,簡(jiǎn)稱HA)的方法, 用以完善WiMAX NWG的移動(dòng)IP注冊(cè)流程。
      沖艮據(jù)本發(fā)明的一種在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取正 確的歸屬代理根密鑰上下文信息的方法,包括
      在移動(dòng)IP注冊(cè)過(guò)程中,拜訪歸屬代理向VAAA獲取歸屬代理 才艮密鑰上下文信息,并通過(guò)VAAA向HAAA獲耳又移動(dòng)節(jié)點(diǎn)-歸屬 代理密鑰信息,HAAA在認(rèn)證應(yīng)答消息中附加移動(dòng)節(jié)點(diǎn)認(rèn)證時(shí)緩存 的才示i口d言息;以及
      當(dāng)VAAA收到來(lái)自HAAA的所述認(rèn)證應(yīng)答消息時(shí),才艮據(jù)應(yīng)答 消息中攜帶的標(biāo)識(shí)信息,以及拜訪歸屬代理的地址,查找用戶接入 認(rèn)證時(shí)分配的歸屬代理根密鑰上下文信息,并將歸屬代理根密鑰上 下文信息附加在認(rèn)證應(yīng)答消息中發(fā)送給拜訪歸屬代理。
      其中,應(yīng)答消息為RADIUS Access-Accept;標(biāo)識(shí)信息包括ASN 標(biāo)識(shí)或IP地址信息;以及ASN標(biāo)識(shí)和所述IP地址信息分別是ASN RADIUS認(rèn)證消息中的NAS-ID,和NAS-IP參數(shù)。
      根據(jù)本發(fā)明的方法本發(fā)明彌補(bǔ)了 WiMAX網(wǎng)絡(luò)工作組協(xié)議的不 足,清晰的描述了當(dāng)拜訪AAA分配歸屬代理和根密鑰時(shí),在用戶 移動(dòng)IP會(huì)話注冊(cè)到手早訪地HA時(shí),如何向手早訪地HA正確下發(fā)用戶 接入認(rèn)證時(shí)分配的HA-RK Context,解決了協(xié)議中的異常。進(jìn)一步地,才艮據(jù)本發(fā)明的方法無(wú)須擴(kuò)展移動(dòng)IP協(xié)議,最小限度
      的4多改WiMAX網(wǎng)元,但」叉涉及AAA網(wǎng)元改動(dòng),只需要擴(kuò),艮AAA 認(rèn)證協(xié)議,增加WiMAX自定義屬性即可。
      本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部 分地從說(shuō)明書(shū)中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā) 明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附 圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。


      附圖用來(lái)才是供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成i兌明書(shū)的 一部 分,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的 限制。在附圖中
      圖1是本發(fā)明涉及到的移動(dòng)IPv4功能的系統(tǒng)結(jié)構(gòu)圖2是根據(jù)本發(fā)明的在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取 正確的歸屬代理根密鑰上下文信息的方法的流程圖;以及
      圖3是根據(jù)本發(fā)明實(shí)施例的在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù) 器獲取正確的歸屬代理才艮密鑰上下文信息的方法的流程圖。
      具體實(shí)施例方式
      以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此 處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本 發(fā)明。
      圖l是本發(fā)明涉及到的移動(dòng)IPv4功能的系統(tǒng)結(jié)構(gòu)圖,其中移動(dòng)節(jié)點(diǎn)MN 11:是具有或不具有移動(dòng)IP功能的WiMAX終端。
      接入服務(wù)網(wǎng)絡(luò)ASN 12:實(shí)現(xiàn)外地代理功能FA和鑒權(quán)器功能, 同時(shí)為移動(dòng)終端l是供接入力良務(wù),對(duì)于不具有移動(dòng)IP功能的終端, ASN提供代理移動(dòng)IP功能。WiMAX協(xié)議要求,鑒權(quán)器向鑒權(quán)、授 權(quán)及計(jì)費(fèi)服務(wù)器發(fā)送接入認(rèn)證/重認(rèn)證請(qǐng)求,在收到的應(yīng)答消息中包 含歸屬地分配的HA及相關(guān)密鑰和拜訪地分配的HA及相關(guān)密鑰, ASN可以才艮據(jù)本地策略選才奪將MN的移動(dòng)IP會(huì)話注冊(cè)到哪一個(gè)HA 上。本發(fā)明的方法中,ASN將MN的移動(dòng)IP會(huì)話注冊(cè)到拜訪地的 HA。
      拜訪地鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器VAAA 13:代理轉(zhuǎn)發(fā)MN接入 i人i正和計(jì)費(fèi)消息,才艮據(jù)WiMAX頭見(jiàn)范要求,VAAA可以為MN會(huì)話 分配拜訪地的HA和其HA-RK上下文信息(標(biāo)記為vHA-IP和 vHA-RK Context )。
      拜訪歸屬代理vHA 14:可以接受接入服務(wù)器發(fā)送的移動(dòng)IP注 冊(cè)請(qǐng)求,并進(jìn)行移動(dòng)IP注冊(cè)響應(yīng),與接入力良務(wù)器配合為移動(dòng)終端揭: 供移動(dòng)IP的服務(wù)。
      歸屬地鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器HAAA15:為用戶4是供鑒權(quán)、 授權(quán)及計(jì)費(fèi)服務(wù)。在收到接入服務(wù)器發(fā)送的終端接入請(qǐng)求時(shí),將對(duì) 終端進(jìn)4亍鑒斗又,并進(jìn)4亍相應(yīng)的4受權(quán)。才艮據(jù)WiMAX頭見(jiàn)范要求,HAAA 在終端鑒權(quán)通過(guò)后,在認(rèn)證應(yīng)答消息中攜帶HAAA分配的歸屬地 HA和HA-RK上下文關(guān)信息(標(biāo)記為hHA-P和hHA-RK Context )。
      歸屬地歸屬代理hHA 16:可以接受接入服務(wù)器發(fā)送的移動(dòng)IP 注冊(cè)i青求,并進(jìn)4亍移動(dòng)IP注冊(cè)響應(yīng),與4姿入服務(wù)器配合為移動(dòng)終端 才是供移動(dòng)IP的力良務(wù)。圖2是根據(jù)本發(fā)明的在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取 正確的歸屬代理根密鑰上下文信息的方法的流程圖。如圖2所示, 其中
      步驟S202,在移動(dòng)IP注冊(cè)過(guò)程中,拜訪歸屬代理向VAAA獲 取歸屬代理根密鑰上下文信息,并通過(guò)所述VAAA向HAAA獲取 移動(dòng)節(jié)點(diǎn)-歸屬代理密鑰信息,所述HAAA在認(rèn)證應(yīng)答消息中附加 移動(dòng)節(jié)點(diǎn)認(rèn)證時(shí)緩存的標(biāo)識(shí)信息。即,當(dāng)移動(dòng)節(jié)點(diǎn)請(qǐng)求接入網(wǎng)絡(luò)認(rèn) 證成功后,ASN將移動(dòng)節(jié)點(diǎn)移動(dòng)IP注冊(cè)消息發(fā)送到拜訪地HA,拜 訪地HA在一次RADIUS i^證交互中,向HAAA獲耳又MN-HA Key 及相關(guān)信息,向VAAA獲得HA-RK Context,分別用于-驗(yàn)證MN-HA 鑒權(quán)擴(kuò)展和FA-HA鑒權(quán)擴(kuò)展-驗(yàn)證。
      步駛《204,當(dāng)所述VAAA收到來(lái)自所述HAAA的所述i人i正應(yīng)答 消息時(shí),根據(jù)所述應(yīng)答消息中攜帶的標(biāo)識(shí)信息,以及拜訪歸屬代理 的地址,查找用戶接入認(rèn)證時(shí)分配的所述歸屬代理才艮密鑰上下文信 息,并將所述歸屬代理根密鑰上下文信息附加在所述認(rèn)證應(yīng)答消息 中發(fā)送給所述拜訪歸屬代理。即,VAAA收到轉(zhuǎn)發(fā)拜訪地HA的認(rèn) i正i青求消息(即RADIUS Access匿R叫uest)纟會(huì)HAAA, HAAA iU正 通過(guò),在應(yīng)答消息中攜帶MN-HA Key及相關(guān)信息給VAAA,由于 MN使用的是拜訪地HA,此時(shí)HAAA不需要下發(fā)拜訪地HA的 HA-RK Context,按照WiMAX協(xié)議要求,拜訪地HA的HA-RK Context由VAAA下發(fā)《會(huì)該HA。為了確保VAAA查到該MN i人證 時(shí)的VAAA分配的HA,本發(fā)明要求HAAA在應(yīng)答消息(即RADIUS Access-Accept)中附加該MN iU正時(shí)緩存的ASN的標(biāo)識(shí)或IP地址 信息(即HAAA在終端接入時(shí)緩存的ASN RADIUS認(rèn)證消息中的 NAS-ID和NAS-IP參數(shù))。VAAA收到HAAA的應(yīng)答消息RADIUS Access-Acc印t,才艮據(jù)消息中攜帶ASN標(biāo)識(shí)或IP地址,加上#早訪地 HA的J也址,查到該用戶才矣入iU正是分配的HA-RK Context。附力口 在i人證應(yīng)答消息RADIUS Access-Accept中發(fā)送鄉(xiāng)合f早訪地的HA。圖3是根據(jù)本發(fā)明實(shí)施例的在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù) 器獲耳又正確的歸屬代理才艮密鑰上下文信息的方法的流程圖。如圖3 所示,其中
      步驟301:移動(dòng)節(jié)點(diǎn)請(qǐng)求接入認(rèn)證或者已經(jīng)接入系統(tǒng)后請(qǐng)求重 新認(rèn)證j -
      步驟302:接入服務(wù)網(wǎng)絡(luò)鑒權(quán)器(以下簡(jiǎn)稱鑒權(quán)器)收到移動(dòng) 節(jié)點(diǎn)的接入請(qǐng)求后,發(fā)送接入請(qǐng)求消息給拜訪鑒權(quán)、授片又及計(jì)費(fèi)服 務(wù)器VAAA;
      步驟303: VAAA根據(jù)本地策略為該用戶會(huì)話分配拜訪地的 HA,產(chǎn)生vHA-RK Context信息,IC存于本i也。vHA-RK Context 信息以vHA-IP和用戶ASN的ID或IP( NAS-ID/IP )作為才企索條件;
      步驟304: VAAA在向歸屬鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器HAAA代 理轉(zhuǎn)發(fā)的認(rèn)i正:清求消息,并在iU正:清求消息中追加其分配的HA相 關(guān)信息,包括拜訪地HA地址vHA-IP和vHA-RK Context信息;
      步驟305: HAAA鑒權(quán)用戶合法性,才艮據(jù)本地策略為該用戶會(huì) 話分配歸屬地的HA,產(chǎn)生hHA-RK Context信息,緩存于本地。 vHA-RK Context信息以vHA-IP和用戶ASN的ID或IP( NAS-ID/IP ) 作為4企索條件。HAAA還緩存用戶認(rèn)證的相關(guān)參數(shù),包括移動(dòng)IP 其他密鑰等;
      步驟306: HAAA向VAAA發(fā)送認(rèn)i正通過(guò)應(yīng)答消息,消息中攜 帶VAAA在i青求中分配的vHA相關(guān)信息和HAAA分配的hHA相 關(guān)信息,分別包括手早訪地和歸屬地AAA分配的HA-IP和HA-RK Context,并4受沖又其4也移動(dòng)IP密鑰和WiMAX業(yè)務(wù)參凄t;
      10步驟307: VAAA轉(zhuǎn)發(fā)認(rèn)證應(yīng)答消息給ASN, ASN保存應(yīng)答消 息中的授權(quán)參數(shù),包括拜訪地和歸屬地分配的HA相關(guān)信息;
      步驟308: ASN向MN轉(zhuǎn)發(fā)認(rèn)i正通過(guò)消息,i人證通過(guò);
      步驟309: MN 4妄入認(rèn)證通過(guò)之后,如果是具有移動(dòng)IP能力的 終端,則直接發(fā)起移動(dòng)IP注冊(cè)流程。如果終端不具有移動(dòng)IP能力, 則發(fā)起DHCP流程;
      步驟310: ASN收到MN的移動(dòng)IP注冊(cè)請(qǐng)求或DHCP發(fā)現(xiàn)消 息后,根據(jù)本地策略決定將終端移動(dòng)IP會(huì)話注冊(cè)到拜訪地的HA上, 則ASN中的外地代理轉(zhuǎn)發(fā)移動(dòng)IP注冊(cè)請(qǐng)求消息給拜訪地vHA;
      步驟311:拜訪地vHA收到移動(dòng)IP注冊(cè)請(qǐng)求消息以后,根據(jù) WiMAX協(xié)議要求,需要#文MN-HA認(rèn)證擴(kuò)展和FA-HA認(rèn)證擴(kuò)展, 因ot匕需要向HAAA獲耳又MN-HA Key 4言息,向VAAA獲取HA-RK Context 4言息。vHA向VAAA發(fā)送RADIUS Access-Request iU正i青
      求;
      步驟312: VAAA收到vHA的RADIUS認(rèn)證請(qǐng)求后,判斷用戶 歸屬地,轉(zhuǎn)發(fā)消息給HAAA;
      步艱《313: HAAA收到VAAA轉(zhuǎn)發(fā)的i人i正消息,進(jìn)行RADIUS 認(rèn)證。認(rèn)證通過(guò)后,本發(fā)明要求HAAA根據(jù)用戶名查找該用戶認(rèn)證 時(shí)緩存在HAAA信息中的NAS-ID/IP信息、MN-HA Key相關(guān)信息, 一并在i/vi正應(yīng)答消息(RADIUS Access-Accept)中發(fā)送紹、VAAA;
      步驟314: VAAA收到HAAA的認(rèn)證應(yīng)答消息后,按照本發(fā)明 要求VAAA才艮據(jù)消息中的NAS-ID/IP加上漫游地vHA的地址,索 引到用戶認(rèn)證是緩存的HA-RK Context信息;步驟315: VAAA在認(rèn)證應(yīng)答消息中追加步驟214中查找到的 HA-RK Context信息,再將應(yīng)答消息轉(zhuǎn)發(fā)給vHA;
      步驟316: vHA完成認(rèn)證擴(kuò)展和相關(guān)資源分配后,向ASN發(fā)送 移動(dòng)IP注冊(cè)應(yīng)答消息;
      步驟317: ASN向MN發(fā)送移動(dòng)IP注冊(cè)應(yīng)答消息,或者向MN 發(fā)送DHCP后續(xù)流程,結(jié)束移動(dòng)IP注冊(cè);以及
      步驟318: MN移動(dòng)IP會(huì)話建立或繼續(xù),終端4吏用移動(dòng)IPl支術(shù) 4妻人到網(wǎng)纟各中。
      才艮據(jù)本發(fā)明的方法,在對(duì)已有WiMAX網(wǎng)絡(luò)工作組協(xié)議改動(dòng)及 影響最小的情況下實(shí)現(xiàn)了移動(dòng)IP中拜訪AAA下發(fā)歸屬代理才艮密鑰 《合拜訪地HA問(wèn)題,完善了 WiMAX網(wǎng)全各工作組協(xié)議的不足,彌補(bǔ) 了 WiMAX的移動(dòng)IP ;危考呈中的擊夾陷。
      以上僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì) 于本々頁(yè)i或的^支術(shù)人員來(lái)"i兌,本發(fā)明可以有各種更改和變〗匕。凡在本 發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均 應(yīng)包含在本發(fā)明的 <呆護(hù)范圍之內(nèi)。
      權(quán)利要求
      1. 一種在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取正確的歸屬代理根密鑰上下文信息的方法,其特征在于,包括以下步驟在移動(dòng)IP注冊(cè)過(guò)程中,拜訪歸屬代理向VAAA獲取歸屬代理根密鑰上下文信息,并通過(guò)所述VAAA向HAAA獲取移動(dòng)節(jié)點(diǎn)-歸屬代理密鑰信息,所述HAAA在認(rèn)證應(yīng)答消息中附加移動(dòng)節(jié)點(diǎn)認(rèn)證時(shí)緩存的標(biāo)識(shí)信息;以及當(dāng)所述VAAA收到來(lái)自所述HAAA的所述認(rèn)證應(yīng)答消息時(shí),根據(jù)所述應(yīng)答消息中攜帶的標(biāo)識(shí)信息,以及拜訪歸屬代理的地址,查找用戶接入認(rèn)證時(shí)分配的所述歸屬代理根密鑰上下文信息,并將所述歸屬代理根密鑰上下文信息附加在所述認(rèn)證應(yīng)答消息中發(fā)送給所述拜訪歸屬代理。
      2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述應(yīng)答消息為 RADIUS Access-Accept。
      3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述標(biāo)識(shí)信息包括 ASN標(biāo)識(shí)或IP i也址信息。
      4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述ASN標(biāo)識(shí)和 所述IP地址信息分別是ASN RADIUS認(rèn)證消息中的NAS-ID, 和NAS-IP參數(shù)。
      全文摘要
      本發(fā)明提供了一種在WiMAX網(wǎng)絡(luò)中拜訪AAA服務(wù)器獲取正確的歸屬代理根密鑰上下文信息的方法,包括在移動(dòng)IP注冊(cè)過(guò)程中,拜訪歸屬代理向VAAA獲取歸屬代理根密鑰上下文信息,并通過(guò)VAAA向HAAA獲取移動(dòng)節(jié)點(diǎn)-歸屬代理密鑰信息,HAAA在認(rèn)證應(yīng)答消息中附加移動(dòng)節(jié)點(diǎn)認(rèn)證時(shí)緩存的標(biāo)識(shí)信息;以及當(dāng)VAAA收到來(lái)自HAAA的所述認(rèn)證應(yīng)答消息時(shí),根據(jù)應(yīng)答消息中攜帶的標(biāo)識(shí)信息,以及拜訪歸屬代理的地址,查找用戶接入認(rèn)證時(shí)分配的歸屬代理根密鑰上下文信息,并將歸屬代理根密鑰上下文信息附加在認(rèn)證應(yīng)答消息中發(fā)送給拜訪歸屬代理。
      文檔編號(hào)H04L29/06GK101447978SQ20081000598
      公開(kāi)日2009年6月3日 申請(qǐng)日期2008年2月20日 優(yōu)先權(quán)日2008年2月20日
      發(fā)明者戈 朱, 霍玉臻 申請(qǐng)人:中興通訊股份有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1