專利名稱：配置信息的獲取方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種配置信息的獲取方法和設(shè)備。
背景技術(shù)：
在長期演進(LongTerm Evolution ；LTE)系統(tǒng)中，演進型基站(evolved Node B ；eNB)會與位于核心網(wǎng)邊界的安全網(wǎng)關(guān)(Security Gateway ；SeGff)建立互聯(lián)網(wǎng)協(xié)議安全性(IP See)隧道，從而eNB可以通過SeGW安全地接入到運營商核心網(wǎng)。在eNB與SeGW建立IPSec隧道的過程中，eNB需要獲取一些配置信息，例如控制參數(shù)，缺省地址信息等，具 體可能是網(wǎng)元管理系統(tǒng)(EMS) IP、運營維護(OM) IP以及虛擬局域網(wǎng)(Virtual Local AreaNetwork ；VLAN)標識以及一些其他的信息，eNB能夠根據(jù)這些信息進行后續(xù)的一些操作?，F(xiàn)有技術(shù)中，通常將eNB需要的配置信息人工配置到eNB上，然而這種人工配置方法浪費人力資源，并且配置過程較為繁瑣。

發(fā)明內(nèi)容
本發(fā)明實施例提供了一種配置信息的獲取方法和設(shè)備，以解決現(xiàn)有技術(shù)中采用人工方式在eNB上配置信息浪費人力資源以及配置過程繁瑣的問題。本發(fā)明實施例提供一種配置信息的獲取方法，包括接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息；根據(jù)所述配置信息服務(wù)器地址和配置信息屬性，向?qū)?yīng)的配置信息服務(wù)器請求獲取所述配置信息；接收所述配置信息服務(wù)器發(fā)送的所述配置信息；向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述
配置信息。本發(fā)明實施例還提供另一種配置信息的獲取方法，包括向安全網(wǎng)關(guān)發(fā)送互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息，以使所述安全網(wǎng)關(guān)向所述配置信息服務(wù)器請求獲取所述配置信息；接收所述安全網(wǎng)關(guān)發(fā)送的IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。本發(fā)明實施例還提供一種安全網(wǎng)關(guān)，包括第一接收模塊，用于接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息；第一發(fā)送模塊，用于根據(jù)所述配置信息服務(wù)器地址和配置信息屬性，向?qū)?yīng)的配置信息服務(wù)器請求獲取所述配置信息；第二接收模塊，用于接收所述配置信息服務(wù)器發(fā)送的所述配置信息；第二發(fā)送模塊，用于向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。本發(fā)明實施例提供還提供一種基站，包括發(fā)送模塊，用于向安全網(wǎng)關(guān)發(fā)送互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息，以使所述安全網(wǎng)關(guān)向所述配置信息服務(wù)器請求獲取所述配置信息；接收模塊，用于接收所述安全網(wǎng)關(guān)發(fā)送的IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。
本發(fā)明實施例提供的配置信息的獲取方法和設(shè)備，通過eNB和SeGW之間IKEv2協(xié)議通信信令中的CP載荷和/或Vendor ID載荷攜帶配置服務(wù)器地址信息和請求的配置信息，使eNB能夠通過SeGW從保存配置信息的服務(wù)器上獲取配置信息，配置信息獲取過程簡單，節(jié)約人力資源，保證業(yè)務(wù)流程的順利執(zhí)行。


為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明提供的配置信息的獲取方法一個實施例的流程圖；圖2為本發(fā)明提供的配置信息獲取方法又一個實施例的流程圖；圖3為本發(fā)明提供的配置信息獲取方法另一個實施例的流程圖；圖4為本發(fā)明提供的配置信息的獲取方法再一個實施例的流程圖；圖5為本發(fā)明提供的配置信息的獲取方法第三實施例的流程 圖6為本發(fā)明提供的配置信息的獲取方法第四實施例的流程 圖7為本發(fā)明提供的安全網(wǎng)關(guān)一個實施例的結(jié)構(gòu)示意 圖8為本發(fā)明提供的安全網(wǎng)關(guān)又一個實施例的結(jié)構(gòu)示意 圖9為本發(fā)明提供的基站一個實施例的結(jié)構(gòu)示意 圖10為本發(fā)明提供的基站又一個實施例的結(jié)構(gòu)示意 圖11為本發(fā)明提供的配置信息服務(wù)器一個實施例的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。圖I為本發(fā)明提供的配置信息的獲取方法一個實施例的流程圖，如圖I所示，該方法包括
S101、接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，請求消息的載荷
中攜帶配置信息服務(wù)器地址和配置信息屬性，配置信息屬性用于指示請求的配置信息；S102、根據(jù)配置信息服務(wù)器地址和配置信息屬性，向?qū)?yīng)的配置信息服務(wù)器請求
獲取配置信息；S103、接收配置信息服務(wù)器發(fā)送的配置信息；S104、向基站發(fā)送IKE_AUTH響應(yīng)消息，IKE_AUTH響應(yīng)消息的載荷中攜帶配置信 息。本實施例中，以上步驟的執(zhí)行主體為安全網(wǎng)關(guān)SeGW?；緀NB和SeGW通過IKEv2協(xié)議建立IPSec隧道，在IKEv2協(xié)議中，定義了配置
載荷(Configuration Payload ；CP)和供應(yīng)商代碼(Vendor ID)載荷。其中，CP載荷可以
用來請求IP地址。其中，IKEv2協(xié)議中定義的配置載荷CP的格式如下
012345 67890 12345 6 7890 12345 67 890 1
下一載荷 0 保留載荷長度配置類型__保留_
配置屬性以下是配置屬性的格式
01234567890123456789012345678901
保I
1屬性類型值長
屬性值目前配置屬性中的屬性值取值如下
屬性類型值是否多個值值長
INTERNAL—IP4—ADDRESS__I 是__0 或 4 字節(jié)
一I~NTERNAL—IP4—NETMASK _ 2—否0 或 4 字節(jié)
—I~NTERNAL—IP4—DNS _ 3_ 是0 或 4 字節(jié)
—i~NTERNAL—IP4—NBNS _ 4_ 是0 或 4 字節(jié)
—I~NTERNAL—IP4—DHCP _ 6—是0 或 4 字節(jié)
~Tpplication_version ~ 7—否0 或多字節(jié)
—I~NTERNAL—IP6—ADDRESS _ 8_ 是0 或 17 字節(jié)
一j~NTERNAL—IP6—DNS _ 10_ 是0 或 16 字節(jié)
—I~NTERNAL—IP6—DHCP _ 12_ 是0 或 16 字節(jié)
一j~NTERNAL—IP4—SUBNET _ 13_ 是0 或 8 字節(jié)
~SUPP0RTED_ATTRIBUTES _ 14^ 否2 的倍數(shù)字節(jié)
—I~NTERNAL—IP6—SUBNET I 15| 是| 17 字節(jié)Vendor ID載荷，包含一個供應(yīng)商定義的常量。其長度是可變的，并且Vendor ID具有唯一性，可以包括自定義的一些信息。在eNB與SeGW建立IPSec隧道的過程中，eNB所需要的配置信息，例如控制參數(shù)，缺省地址信息等，這些配置信息通常集中保存在核心網(wǎng)的一個服務(wù)器上。本發(fā)明實施例提供的方法中，eNB可以通過SeGW獲取保存在服務(wù)器上的配置信息。本發(fā)明實施例涉及的保存配置信息的服務(wù)器稱為配置信息服務(wù)器?；驹谂cSeGW建立IPSec隧道后，基站可以向SeGW發(fā)送互聯(lián)網(wǎng)密鑰交換認證(Internet Key Exchange Authentication ;IKE_AUTH)請求消息，在該請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，其中，配置服務(wù)器的地址可以是互聯(lián)網(wǎng)協(xié)議(Interet ProtoCol ；IP)地址，還可以是域名系統(tǒng)(Domain Name System ；DNS)值等。配置信息屬性用于指示基站請求獲取哪種配置信息。具體的，基站可以將配置信息服務(wù)器地址和配置信息屬性均攜帶在IKE_AUTH請求消息的CP載荷中發(fā)送給SeGW，SeGff接收到IKE_AUTH請求消息后，可以從CP載荷中解析出配置信息服務(wù)器地址，并根據(jù)該地址向服務(wù)器請求獲取配置信息，配置信息服務(wù)器接收到SeGW發(fā)出的請求后，可以根據(jù)預(yù)先配置的配置信息的填充順序，將配置信息填充至SeGW 發(fā)出的請求信息中返回給SeGW，SeGW可以將配置信息服務(wù)器填充的配置信息攜帶在IKE_AUTH響應(yīng)消息中的CP載荷中發(fā)送給基站，從而使基站能夠獲得所需的配置信息?；蛘?，基站還可以將配置信息服務(wù)器地址攜帶在Vendor ID載荷中，而將配置信息屬性攜帶在CP載荷中發(fā)送給SeGW。SeGW根據(jù)Vendor ID載荷中的配置信息服務(wù)器地址向服務(wù)器請求配置信息?；蛘?，基站還可以將配置信息服務(wù)器地址攜帶在CP載荷中，而將配置信息屬性攜帶在Vendor ID載荷中發(fā)送給SeGW ;或者是，基站還可以將配置信息服務(wù)器地址以及配置信息屬性都攜帶在Vendor ID載荷中。其中，SeGW與基站可以預(yù)先協(xié)商Vendor ID載荷中可攜帶的配置信息類型以及配置信息的填充順序，SeGW接收到配置信息服務(wù)器返回的配置信息后，可以根據(jù)與基站預(yù)先協(xié)商的配置信息類型及其填充順序，將接收的配置信息填充至Vendor ID載荷中，并將攜帶該填充后的Vendor ID載荷的IKE_AUTH響應(yīng)消息發(fā)送給基站。本實施例提供的配置信息的獲取方法，通過eNB和SeGW之間IKEv2協(xié)議通信信令中的CP載荷和/或Vendor ID載荷攜帶配置服務(wù)器地址信息和請求的配置信息，使eNB能夠通過SeGW從保存配置信息的服務(wù)器上獲取配置信息，配置信息獲取過程簡單，節(jié)約人力資源，保證業(yè)務(wù)流程的順利執(zhí)行。圖2為本發(fā)明提供的配置信息獲取方法又一個實施例的流程圖，如圖2所示，該方法包括S201、向安全網(wǎng)關(guān)發(fā)送互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息，以使所述安全網(wǎng)關(guān)向所述配置信息服務(wù)器請求獲取所述配置信息；S202、接收所述安全網(wǎng)關(guān)發(fā)送的IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。以上步驟的執(zhí)行主體為基站?；驹谂cSeGW建立IPSec隧道后，基站可以向SeGW發(fā)送IKE_AUTH請求消息。具體的，基站可以將配置信息服務(wù)器地址和配置信息屬性均攜帶在IKE_AUTH請求消息的CP載荷中發(fā)送給SeGW，SeGff接收到IKE_AUTH請求消息后，可以從CP載荷中解析出配置信息服務(wù)器地址，并根據(jù)該地址向服務(wù)器請求獲取配置信息，配置信息服務(wù)器接收到SeGW發(fā)出的請求后，可以根據(jù)預(yù)先配置的配置信息的填充順序，將配置信息填充至SeGW發(fā)出的請求信息中返回給SeGW，SeGW可以將配置信息服務(wù)器填充的配置信息攜帶在IKE_AUTH響應(yīng)消息中的CP載荷中發(fā)送給基站，從而使基站能夠獲得所需的配置信息?；蛘?，基站還可以將配置信息服務(wù)器地址攜帶在Vendor ID載荷中，而將配置信息屬性攜帶在CP載荷中發(fā)送給SeGW。SeGW根據(jù)Vendor ID載荷中的配置信息服務(wù)器地址向服務(wù)器請求配置信息。或者，基站還可以將配置信息服務(wù)器地址攜帶在CP載荷中，而將配置信息屬性攜帶在Vendor ID載荷中發(fā)送給SeGW ;基站還可以將配置信息服務(wù)器地址以及配置信息屬性都攜帶在Vendor ID載荷中。其中，SeGW與基站可以預(yù)先協(xié)商Vendor ID載荷中可攜帶的配置信息類型以及配置信息的填充順序，SeGW接收到配置信息服務(wù)器返回的配置信息后，可以根據(jù)與基站預(yù)先協(xié)商的配置信息類型及其填充順序?qū)⒔邮盏呐渲眯畔⑻畛渲罺endor ID載荷中，并將攜帶該填充后的Vendor ID載荷的IKE_AUTH響應(yīng)消息發(fā)送給基站。 本實施例提供的配置信息的獲取方法，通過eNB和SeGW之間IKEv2協(xié)議通信信令中的CP載荷和/或Vendor ID載荷攜帶配置服務(wù)器地址信息和請求的配置信息，使eNB能夠通過SeGW從保存配置信息的服務(wù)器上獲取配置信息，配置信息獲取過程簡單，節(jié)約人力資源，保證業(yè)務(wù)流程的順利執(zhí)行。圖3為本發(fā)明提供的配置信息獲取方法另一個實施例的流程圖，如圖3所示，該方法包括S301、接收安全網(wǎng)關(guān)發(fā)出的獲取配置信息請求；S302、根據(jù)所述獲取配置信息請求向所述安全網(wǎng)關(guān)返回所述配置信息。以上步驟的執(zhí)行主體的保存配置信息的服務(wù)器，稱為配置信息服務(wù)器。具體的，基站向SeGW發(fā)送IKE_AUTH請求消息，基站可以將配置信息服務(wù)器地址和配置信息屬性均攜帶在IKE_AUTH請求消息的CP載荷中發(fā)送給SeGW，SeGW接收到IKE_AUTH請求消息后，可以從CP載荷中解析出配置信息服務(wù)器地址，并根據(jù)該地址向服務(wù)器請求獲取配置信息，配置信息服務(wù)器接收到SeGW發(fā)出的請求后，可以根據(jù)預(yù)先配置的配置信息的填充順序，將配置信息填充至SeGW發(fā)出的請求信息中返回給SeGW，SeGW可以將配置信息服務(wù)器填充的配置信息攜帶在IKE_AUTH響應(yīng)消息中的CP載荷中發(fā)送給基站，從而使基站能夠獲得所需的配置信息?；蛘?，基站還可以將配置信息服務(wù)器地址攜帶在Vendor ID載荷中，而將配置信息屬性攜帶在CP載荷中發(fā)送給SeGW。SeGW根據(jù)Vendor ID載荷中的配置信息服務(wù)器地址向服務(wù)器請求配置信息?；蛘?，基站還可以將配置信息服務(wù)器地址攜帶在CP載荷中，而將配置信息屬性攜帶在Vendor ID載荷中發(fā)送給SeGW ;基站還可以將配置信息服務(wù)器地址以及配置信息屬性都攜帶在Vendor ID載荷中。其中，SeGW與基站可以預(yù)先協(xié)商Vendor ID載荷中可攜帶的配置信息類型以及配置信息的填充順序，SeGW接收到配置信息服務(wù)器返回的配置信息后，可以根據(jù)與基站預(yù)先協(xié)商的配置信息類型及其填充順序?qū)⒔邮盏呐渲眯畔⑻畛渲罺endor ID載荷中，并將攜帶該填充后的Vendor ID載荷的IKE_AUTH響應(yīng)消息發(fā)送給基站。
本實施例提供的配置信息的獲取方法，通過eNB和SeGW之間IKEv2協(xié)議通信信令中的CP載荷和/或Vendor ID載荷攜帶配置服務(wù)器地址信息和請求的配置信息，使eNB能夠通過SeGW從保存配置信息的服務(wù)器上獲取配置信息，配置信息獲取過程簡單，節(jié)約人力資源，保證業(yè)務(wù)流程的順利執(zhí)行。圖4為本發(fā)明提供的配置信息的獲取方法再一個實施例的流程圖，如圖4所示，本實施例中，eNB將配置信息服務(wù)器地址和配置信息屬性均攜帶在IKE_AUTH請求消息的CP載荷中來攜帶，其中，配置信息屬性可以通過配置信息(Configuration Information ；CFG_INFO)屬性值表示。其中，eNB和配置信息服務(wù)器可以預(yù)先配置CFG_INF0屬性值中可攜帶的配置信息類型以及配置信息的填充順序。安全網(wǎng)關(guān)將CFG_INF0屬性值發(fā)送給配置信息服務(wù)器，配置信息服務(wù)器根據(jù)預(yù)先配置的填充順序?qū)⑴渲眯畔⑻畛渲罜FG_INF0屬性值中返回給安全網(wǎng)關(guān)，安全網(wǎng)關(guān)將填充后的CFG_INF0屬性值攜帶在IKE_AUTH響應(yīng)的CP載荷中返回給eNB。 該方法具體包括S401、eNB向SeGW發(fā)送互聯(lián)網(wǎng)密鑰交換安全初始化(Internet Key ExchangeSecurity Initialization ；IKE_SA_INIT)請求消息，請求建立 IKE 安全關(guān)聯(lián)；S402、SeGff 向 eNB 發(fā)送 IKE_SA_INIT 響應(yīng)消息；S403、eNB向SeGW發(fā)送IKE_AUTH請求消息，該請求消息的CP載荷中攜帶配置信息服務(wù)器地址DEST_SERVER_ADDRESS和配置信息CFG_INF0屬性值；其中，配置信息服務(wù)器地址DEST_SERVER_ADDRESS可以是一個具體IP地址，也可以是一個DNS值。CFG_INF0屬性值為eNB和保存配置信息的服務(wù)器上預(yù)先配置的一個屬性值，eNB和配置信息服務(wù)器預(yù)先配置該CFG_INF0屬性值中可攜帶的配置信息類型以及配置信息的填充順序。eNB可以通過CFG_INF0屬性值來指示請求獲取的配置信息，eNB可以通過CFG_INF0屬性值請求獲取全部的配置信息，或者請求獲取部分信息。通過CFG_INF0屬性值來指示請求獲取的配置信息的具體方式不做限制，eNB和配置信息服務(wù)器上可以預(yù)先定義CFG_INF0屬性值中指示需要獲取的配置信息的方式，例如可以在CFG_INF0屬性值中的屬性類型中添加標識，以指示需要獲取的配置信息類型等。具體的，可以將CFG_INF0屬性值和配置服務(wù)器地址DEST_SERVER_ADDRESS定義為兩個不同的配置屬性即CFG_INF0屬性值和DEST_SERVER_ADDRESS屬性，其value取值可以為0、9、及16 32767中的任意值，如下表所示
屬性類型值是否多個值值長
INTERNAL—IP4—ADDRESS__I__^__0 或 4 字節(jié)
~INTERNAL—IP4—NETMASK — 2 _否0 或 4 字節(jié)
~INTERNAL_IP4_DNS— 3 _是0 或 4 字節(jié)
~INTERNAL—IP4—NBNS — 4 _是0 或 4 字節(jié)
~INTERNAL_IP4_DHCP — 6 _是0 或 4 字節(jié)
APPLICATION—VERSION — 7 _否0 或多字節(jié)
~INTERNAL—IP6—ADDRESS — 8 _是0 或 17 字節(jié)
~INTERNAL_IP6_DNS— 10 _是0 或 16 字節(jié)
~INTERNAL—IP6—DHCP — 12 _是0 或 16 字節(jié)
~Eternal—IP4—subnet — 13 _是o或8字節(jié)
~jjpP0RTED—ATTRIBUTES | 14 | 否| 2 的倍數(shù)字節(jié)
權(quán)利要求
1.一種配置信息的獲取方法，其特征在于，包括 接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息； 根據(jù)所述配置信息服務(wù)器地址和配置信息屬性，向?qū)?yīng)的配置信息服務(wù)器請求獲取所述配置信息； 接收所述配置信息服務(wù)器發(fā)送的所述配置信息； 向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述請求消息的配置載荷CP載荷中攜帶所述配置信息服務(wù)器地址和所述配置信息屬性，所述配置信息屬性通過配置信息CFG_INFO屬性值表示。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述向?qū)?yīng)的配置信息服務(wù)器請求獲取配置信息，具體為 向所述配置信息服務(wù)器發(fā)送所述CFG_INFO屬性值，其中，所述配置信息服務(wù)器發(fā)送的CFG_INFO屬性值中可攜帶的配置信息類型及其填充順序由所述基站和所述配置信息服務(wù)器預(yù)先配置，以使所述配置信息服務(wù)器根據(jù)所述配置信息類型及其填充順序?qū)⑺稣埱蟮呐渲眯畔⑻畛渲了雠渲眯畔⒎?wù)器發(fā)送的CFG_INFO屬性值。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述接收所述配置信息服務(wù)器發(fā)送的所述配置信息，具體為 接收所述配置信息服務(wù)器發(fā)送的響應(yīng)消息，所述響應(yīng)消息中攜帶填充后的CFG_INFO屬性值； 所述向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息，具體為 向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的CP載荷中攜帶所述填充后的CFG_INFO屬性值。
5.根據(jù)權(quán)利要求2-4任一項所述的方法，其特征在于，所述請求消息的CP載荷中攜帶的所述配置信息服務(wù)器地址和所述CFG_INFO屬性值定義為兩個不同的配置屬性，或者定義為一個配置屬性。
6.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述請求消息的CP載荷中攜帶所述配置信息屬性，所述請求消息的供應(yīng)商代碼Vendor ID載荷中攜帶所述配置信息服務(wù)器地址。
7.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述請求消息的CP載荷中攜帶所述配置信息服務(wù)器地址，所述請求消息的Vendor ID載荷中攜帶所述配置信息屬性； 或者，所述請求消息的Vendor ID載荷中攜帶所述配置信息服務(wù)器地址和所述配置信息屬性。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息之前，還包括 與所述基站協(xié)商發(fā)送給所述基站的Vendor ID載荷中可攜帶的配置信息類型及其填充順序。
9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息，具體為 根據(jù)與所述基站協(xié)商的所述配置信息類型及其填充順序，將接收的所述配置信息填充至所述發(fā)送給所述基站的Vendor ID載荷中； 向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息中攜帶填充后的VendorID載荷。
10.一種配置信息的獲取方法，其特征在于，包括 向安全網(wǎng)關(guān)發(fā)送互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息，以使所述安全網(wǎng)關(guān)向所述配置信息服務(wù)器請求獲取所述配置信息； 接收所述安全網(wǎng)關(guān)發(fā)送的IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。
11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述請求消息的配置載荷CP載荷中攜帶所述配置信息服務(wù)器地址和所述配置信息屬性，所述配置信息屬性通過配置信息CFG_INFO屬性值表示。
12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述配置信息服務(wù)器發(fā)送的CFG_INF0屬性值中可攜帶的配置信息類型及其填充順序由所述基站和所述配置信息服務(wù)器預(yù)先配置，所述IKE_AUTH響應(yīng)消息的CP載荷中攜帶所述配置信息服務(wù)器根據(jù)所述配置信息類型及其填充順序填充所述請求的配置信息后的CFG_INF0屬性值。
13.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述請求消息的CP載荷中攜帶所述配置信息屬性，所述請求消息的供應(yīng)商代碼Vendor ID載荷中攜帶所述配置信息服務(wù)器地址。
14.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述請求消息的CP載荷中攜帶所述配置信息服務(wù)器地址，所述請求消息的Vendor ID載荷中攜帶所述配置信息屬性； 或者，所述請求消息的Vendor ID載荷中攜帶所述配置信息服務(wù)器地址和所述配置信息屬性。
15.根據(jù)權(quán)利要求14所述的方法，其特征在于，所述向安全網(wǎng)關(guān)發(fā)送互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息之前，還包括 與所述安全網(wǎng)關(guān)協(xié)商發(fā)送給所述基站的Vendor ID載荷中可攜帶的配置信息類型及其填充順序。
16.根據(jù)權(quán)利要求15所述的方法，其特征在于，所述IKE_AUTH響應(yīng)消息中攜帶所述安全網(wǎng)關(guān)根據(jù)所述配置信息類型及其填充順序填充從配置信息服務(wù)器接收的配置信息后的Vendor ID 載荷。
17.一種安全網(wǎng)關(guān)，其特征在于，包括 第一接收模塊，用于接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息； 第一發(fā)送模塊，用于根據(jù)所述配置信息服務(wù)器地址和配置信息屬性，向?qū)?yīng)的配置信息服務(wù)器請求獲取所述配置信息； 第二接收模塊，用于接收所述配置信息服務(wù)器發(fā)送的所述配置信息； 第二發(fā)送模塊，用于向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。
18.根據(jù)權(quán)利要求17所述的安全網(wǎng)關(guān)，其特征在于，所述第一接收模塊接收的所述請求消息的配置載荷CP載荷中攜帶所述配置信息服務(wù)器地址和所述配置信息屬性，所述配置信息屬性通過配置信息CFG_INFO屬性值表示。
19.根據(jù)權(quán)利要求18所述的安全網(wǎng)關(guān)，其特征在于，所述第一發(fā)送模塊具體用于 向所述配置信息服務(wù)器發(fā)送所述CFG_INFO屬性值，其中，所述配置信息服務(wù)器發(fā)送的CFG_INFO屬性值中可攜帶的配置信息類型及其填充順序由所述基站和所述配置信息服務(wù)器預(yù)先配置，以使所述配置信息服務(wù)器根據(jù)所述配置信息類型及其填充順序?qū)⑺稣埱蟮呐渲眯畔⑻畛渲了雠渲眯畔⒎?wù)器發(fā)送的CFG_INFO屬性值； 所述第二接收模塊具體用于接收所述配置信息服務(wù)器發(fā)送的響應(yīng)消息，所述響應(yīng)消息中攜帶填充后的CFG_INFO屬性值； 所述第二發(fā)送模塊具體用于向所述基站發(fā)送IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的CP載荷中攜帶所述填充后的CFG_INFO屬性值。
20.一種基站，其特征在于，包括 發(fā)送模塊，用于向安全網(wǎng)關(guān)發(fā)送互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，所述請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，所述配置信息屬性用于指示請求的配置信息，以使所述安全網(wǎng)關(guān)向所述配置信息服務(wù)器請求獲取所述配置信息； 接收模塊，用于接收所述安全網(wǎng)關(guān)發(fā)送的IKE_AUTH響應(yīng)消息，所述IKE_AUTH響應(yīng)消息的載荷中攜帶所述配置信息。
21.根據(jù)權(quán)利要求20所述的基站，其特征在于，所述發(fā)送模塊發(fā)送的所述請求消息的配置載荷CP載荷中攜帶所述配置信息服務(wù)器地址和所述配置信息屬性，所述配置信息屬性通過配置信息CFG_INFO屬性值表示。
22.根據(jù)權(quán)利要求21所述的基站，其特征在于，所述配置信息服務(wù)器發(fā)送的CFG_INFO屬性值中可攜帶的配置信息類型及其填充順序由所述基站和所述配置信息服務(wù)器預(yù)先配置，所述接收模塊接收的所述IKE_AUTH響應(yīng)消息的CP載荷中攜帶所述配置信息服務(wù)器根據(jù)所述配置信息類型及其填充順序填充所述請求的配置信息后的CFG_INFO屬性值。
全文摘要
本發(fā)明提供一種配置信息的獲取方法和設(shè)備，一種方法包括接收基站發(fā)送的互聯(lián)網(wǎng)密鑰交換認證IKE_AUTH請求消息，請求消息的載荷中攜帶配置信息服務(wù)器地址和配置信息屬性，配置信息屬性用于指示請求的配置信息；根據(jù)配置信息服務(wù)器地址和配置信息屬性，向?qū)?yīng)的配置信息服務(wù)器請求獲取配置信息；接收配置信息服務(wù)器發(fā)送的配置信息；向基站發(fā)送IKE_AUTH響應(yīng)消息，IKE_AUTH響應(yīng)消息的載荷中攜帶配置信息。本實施例提供的配置信息的獲取方法和設(shè)備，本發(fā)明實施例提供的配置信息的獲取方法和設(shè)備，使eNB能夠通過SeGW從保存配置信息的服務(wù)器上獲取配置信息，配置信息獲取過程簡單，節(jié)約人力資源，保證業(yè)務(wù)流程的順利執(zhí)行。
文檔編號H04L12/66GK102801545SQ20111013724
公開日2012年11月28日 申請日期2011年5月25日 優(yōu)先權(quán)日2011年5月25日
發(fā)明者劉曉寒, 陳璟 申請人:華為技術(shù)有限公司