CN101227712A - 一种实现多类型通信网络融合的系统及方法 - Google Patents
一种实现多类型通信网络融合的系统及方法 Download PDFInfo
- Publication number
- CN101227712A CN101227712A CNA2007100729670A CN200710072967A CN101227712A CN 101227712 A CN101227712 A CN 101227712A CN A2007100729670 A CNA2007100729670 A CN A2007100729670A CN 200710072967 A CN200710072967 A CN 200710072967A CN 101227712 A CN101227712 A CN 101227712A
- Authority
- CN
- China
- Prior art keywords
- access network
- request message
- authentication
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
本发明涉及一种实现多类型通信网络融合的系统,包括:消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。本发明还提供一种对应的实现多类型通信网络融合的方法。本发明通过对MIP协议的增强,不需对现有多种通信网络进行专门的改动即可实现基于MIP协议的多种通信网络的融合。
Description
技术领域
本发明涉及电子技术领域,更具体地说,涉及一种实现多类型通信网络融合的系统及方法。
背景技术
随着通信网络的发展和减少运营维护的成本,需要将多种不同类型的通信网络融合在一起,尤其是两种通信网络互通的松耦合方式。这种方式的特点在于不改变现有通信网络的接入侧实体,使接入侧实体保持各自的独立性,而在网络侧实体实现通信网络的互通。
随着MIP(Mobile IP,移动IP)技术被越来越多的通信网络所采用,可以通过MIP支持通信网络间的移动性,并实现HA(Home Agent,家乡代理)、AAA(Authentication,Authorization,Accounting,认证、授权、记帐)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器等网络侧实体共用,从而更好地支持了多种通信网络的融合。
然而,在不同的通信网络中,例如3GPP2(Third Generation PartnershipProject 2,国际性组织,目的是制定以IS-41为基础核心网、cdma 2000为无线接口的第三代移动通信标准)通信网络和WINMAX(Worldwide Interoperabilityfor Microwave Access,全球微接入互操作性,是基于IEEE802.16标准的无线城域网技术)通信网络,虽然都采用了MIP协议实现移动性管理,但是在具体的通信网络所采用的具体MIP注册认证流程仍然有差异:
(1)在3GPP2通信网络中,终端在接入时并不做认证,而是在MIP RRQ(MIP Registration Request,移动IP注册请求)过程中,根据RFC 3012中定义的过程实现终端和FA(Foreign Agent,外地代理)、HA、H-AAA之间的认证,其中使用了MN-AAA认证扩展,MN-HA认证扩展,MN-FA挑战扩展;而在WIMAX通信网络中,终端在接入中就完成了EAP(ExtensibleAuthentication Protocol,可扩展认证协议)认证,然后根据RFC 3344中定义的过程实现终端的认证过程,其中使用了MN-HA认证扩展,MN-FA认证扩展,FA-HA认证扩展。
(2)在3GPP2通信网络中,MN-AAA共享密钥是预配置在终端和AAA上。例如在使用MIPV4时,MN-HA共享密钥是预配置在终端和AAA上,HA在认证请求消息中携带终端在注册请求消息中的MN-HA SPI(SecurityParameter Index,安全参数索引),AAA在接收的MN-HA SPI属性不为空时,在RAIDUS认证响应消息中给HA携带MN-HA密钥;在使用MIPV6时,MN-HA是终端和AAA根据MN-AAA衍生获得的,如果HA在认证请求中携带了MN-AAA认证扩展,则AAA根据MN-AAA共享密钥衍生出MN-HA共享密钥,并通过认证响应消息下发给HA;
在WIMAX中,MN-HA是MN和AAA根据MIP-RK(移动IP-根密钥)获取的,在终端向接入网络认证阶段,终端和AAA都会产生MIP-RK,之后终端和AAA都会使用MIP-RK衍生出MN-HA密钥,包括MN-HA-CMIP4,MN-HA-PMIP4,MN-HA-CMIP6,分别代表用于CMIP4,PMIP4,CMIP6场景下MN-HA之间的共享密钥。此外,AAA会根据MN-HA SPI的奇偶性来决定是下发MN-HA-PMIP4密钥还是MN-HA-CMIP4密钥给HA。
(3)在HA向HAAA发起认证请求消息或是AAA向HA返回认证响应消息时,各种不同的标准,比如3GPP2,WIMAX都在认证请求或响应消息中增加了厂商扩展属性,即3GPP2VSA,WIMAX VSA。HA按照不同网络定义的VSA属性来产生认证请求消息。
综上,根据现在网络定义的互通模型,要实现HA和HAAA在不同接入网络的共用,还有几个问题没有解决:HA在接收到来自终端的MIP注册请求时并不知道终端通过何种通信网络接入,因此HA在产生认证请求消息时无法确定使用何种VSA属性;另一方面HAAA接收到HA的认证请求消息时,由于不知道接入网络类型,并且不同接入网络目前定义的MN-HA密钥产生机制也不一样,AAA无法区分要分发哪个MN-HA共享密钥给HA。
发明内容
本发明实施例要解决的技术问题在于,针对上述不同类型通信网络间由于网络差异性而不能融合的问题,提供一种实现多类型通信网络融合的系统及方法。
本发明实施例解决上述技术问题的技术方案是,提供一种实现多类型通信网络融合的系统,包括:
消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;
一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;
二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。
本发明实施例还提供一种实现多类型通信网络融合的方法,包括以下步骤:
(a)生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;
(b)家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中;
(c)家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。
本发明实施例通过对MIP协议的增强,不需对现有多种通信网络进行专门的改动即可实现基于MIP协议的多种通信网络的融合。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实现多类型通信网络融合的系统实施例的结构示意图;
图2是图1中系统在注册请求消息中加入的接入网络信息属性的示意图;
图3是图1中系统在注册请求消息中的厂家扩展中定义的接入网络信息属性的示意图;
图4是本发明实现多类型通信网络融合的方法实施例的流程图;
图5是支持MIPV4的双模终端通过3GPP2网络进行注册认证的示意图;
图6支持MIPV4的双模终端通过WIMAX网络进行注册认证的示意图;
图7是不支持MIP的双模终端通过WIMAX网络进行注册认证的示意图;
图8是支持MIPV6的双模终端通过3GPP2网络进行注册认证的示意图。
具体实施方式
本发明实施例通过对MIP协议的增强,不需对现有多种通信网络进行专门的改动即可实现基于MIP协议的多种通信网络的融合。
如图1所示,在本发明实现多类型通信网络融合的系统的实施例中,包括位于网络终端或接入网关11的消息扩展单元111、位于家乡代理服务器12的一级消息处理单元121以及位于家乡AAA服务器13的二级消息处理单元131。其中:
消息扩展单元111用于在MIP注册请求消息(MIP Registration Request,RRQ)或绑定更新消息中加入接入网络信息。该消息扩展单元111位于终端或接入网关11支持MIP(Mobile IP,移动IP)的终端或接入网关。在支持MIP的终端生成注册请求消息或绑定更新消息后,消息扩展单元111将标识接入网络类型的接入网络消息加入到注册请求消息或绑定更新消息中。其中,注册请求消息和绑定更新消息中还包括MN-NAI(mobile node-network accessidentifier,移动节点-网络接入标识)、MN-AAA(移动节点-3A服务器)、MN-HA(移动节点-家乡代理)认证扩展以及MN-FA挑战扩展等属性。
如图2所示,在本发明的一个实施例中,消息扩展单元111在接入请求消息中新定义一个扩展属性,并用该扩展属性记录上述接入网络信息。在图2中:
类型字段用于标识该字段为定义的表示接入网络信息的扩展属性;
长度字段用于标识该扩展属性的长度;
接入网络信息字段用于定义接入网的信息,可以包括接入类型、接入信息等属性,其中接入类型属性用于定义接入网络的类型,例如使用不同的值定义下述接入网络类型:IEEE-802.16E、3GPP-GERAN、3GPP-UTRAN-FDD、3GPP-UTRAN-TDD、3GPP-CDMA2000等;接入信息属性用于定义各接入网络需要的信息。
如图3所示,在本发明的另一实施例中,消息扩展单元111在接入请求消息的厂家扩展属性中定义一个扩展属性,并用该扩展属性记录上述接入网络信息。在图3中:
类型字段用于标识该字段为厂商扩展属性,一般厂商扩展号为134;
长度字段用于标识该字段的长度;
保留字段用于标识该字段为保留位,一般置零;
厂商或组织标识字段用于标识厂商或组织,例如对于3GPP2,该字段的值为5535;
厂商扩展类型字段用于定义一个新的类型表示接入网信息属性。
厂商扩展值字段用于定义接入网络信息。
此外,还可通过在消息头中定义1位或几位保留标志位,以记录上述接入网络信息。类似地,在绑定更新消息中,也可使用移动选项(mobility option)或保留位记录接入网络信息。
当终端支持MIP但不支持上述增强时,可以由接入网关在收到终端的MIP请求消息(包括MIP4注册请求RRQ和MIP6绑定更新BU)后,在该消息中添加接入网络信息。对于MIP6时,MIP注册消息不需在接入网关处理,因此需由接入网关截获并处理MIP6BU消息,并增加接入网络信息。
当终端不支持MIP时,接入网关代替终端发起PMIP(代理MIP)过程。此时,消息扩展单元111在接入网关生成注册请求消息后,将接入网络信息加入注册请求消息,该接入网络信息包括接入网络类型。在消息扩展单元111添加接入网络类型后,终端或接入网关11将注册请求消息发送到家乡代理服务器12。
当上述注册请求消息为MIP4注册请求消息时,通过在MIP4注册请求消息中定义的新属性、或者在MIP4注册请求消息的厂商扩展属性中定义的新属性,或者利用注册请求消息的消息头中的保留标志位来表示消息扩展单元111加入的所述接入网络信息;当上述绑定更新消息为MIP6绑定更新消息时,通过在MIP6绑定更新消息中定义的新的移动选项,或者利用绑定更新消息的消息头中的保留标志位来表示消息扩展单元11加入的接入网络信息。
一级消息处理121用于家乡代理服务器12接收的注册请求消息或绑定更新消息中提取接入网络信息,并将接入网络类型信息加入认证请求消息,例如RADIUS(Remote Authentication Dial-in User Service,远程用户拨号认证服务)接入请求消息(RADIUS Access Request)中。此外,该一级消息处理单元121还根据接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息中。
在本实施例中,一级消息处理单元121将提取的接入网络信息中的接入网络类型转化成端口类型(NAS-PORT-TYPE)属性,并将该属性加入到认证请求消息中,上述认证请求消息可以是RADIUS认证请求消息或DIAMETER认证请求(下一代的AAA协议,由一个基本协议和一组扩展协议组成)消息。在具体实现中,一级消息处理单元121还根据接入网络类型,将厂家定义属性加入认证请求消息,不同的接入网络类型定义不同的厂商扩展属性,例如3GPP2VSA/AVP(Vendor Specific Attribute/Attribute value pairs,厂商特定属性/用于DIAMETER中的属性对),WIMAX VSA/AVP。认证请求消息被家乡代理服务器12发送到家乡AAA服务器13。在上述的认证请求消息中,还包括MN-HA SPI属性,以向家乡AAA服务器13请求MN-HA密钥,从而验证MN-HA认证扩展。
二级消息处理单元131用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息,例如根据接入网络信息分发MN-HA共享密钥到家乡代理服务器12。
在本实施例中,二级消息处理单元131收到家乡代理服务器12的认证请求消息后,从NAS-PORT-TYPE属性中提取接入网络信息,并分发相应的MN-HA共享密钥给家乡代理12。例如当接入网络的类型是WIMAX,则二级消息处理单元131按WIMAX标准中定义,根据MIP-RK衍生出PMN-HA-CMIP(代理移动终端-家乡代理-客户端移动IP)密钥和MN-HA-PMIP(移动终端-家乡代理-代理移动IP)密钥,并根据终端发送的MN-HA SPI的奇偶性来分发PMN-HA-CMIP密钥或是MN-HA-PMIP密钥到家乡代理12;当接入网络的类型是3GPP2,则二级消息处理单元131按3GPP2标准中定义,下发预配置的MN-HA密钥(针对MIPV4)或是用MN-AAA衍生出MN-HA密钥(针对MIPV6)到家乡代理12。
如图4所示,是本发明实现多类型通信网络融合的方法实施例的流程图。其具体包括以下步骤:
步骤S41:生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定更新消息中加入接入网络信息,该接入网络信息包括接入网络类型。在本实施例中,注册请求消息和绑定更新消息中还包括MN-NAI、MN-AAA、MN-HA认证扩展以及MN-FA(移动节点-外地代理)挑战扩展等属性。加入接入网络信息的注册请求消息或绑定更新消息由接入网关发送到家乡代理服务器。
步骤S42:家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中。
步骤S43:家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并根据接入网络类型所遵循的流程处理认证请求并返回认证响应消息,例如分发MN-HA共享密钥到所述家乡代理服务器。家乡代理服务器根据上述MN-HA共享密钥计算MN-HA认证扩展,并在认证成功后向网络接入网关返回注册响应,接入网关将注册响应发送到终端,从而完MIP成注册过程。
如图5所示,是支持MIPV4的双模终端通过3GPP2网络进行注册认证的示意图。
(1)PDSN/FA向终端发送代理通告,该代理公告遵循RFC3012且包括携带挑战扩展(challenge extension)。
(2)终端向PDSN/FA发送注册请求消息,该注册请求消息除了包括MN-NAI、MN-AAA、MN-HA认证扩展以及MN-FA挑战扩展,还包括终端的接入网络信息,该接入网络信息指示接入网络类型为3GPP2。
(3)PDSN/FA向家乡AAA服务器发送认证请求消息,该认证请求消息包括MN-NAI、MN-AAA认证扩展,MN-FA挑战扩展,其中MN-FA挑战扩展用于计算MN-AAA认证扩展。
(4)家乡AAA服务器认证成功后,向PDSN/FA返回认证响应消息;
(5)PDSN/FA向家乡代理发送MIP注册请求消息,该注册请求消息携带MN-NAI和MN-HA认证扩展以及终端的接入网络信息。
(6)家乡代理服务器向家乡AAA服务器发送认证请求消息,该消息中包括3GPP2厂商扩展属性(3GPP2VSA)、MN-HA SPI以及NAS-PORT-TYPE属性。其中NAS-PORT-TYPE属性指示接入网络类型为3GPP2,MN-HA SPI用于向家乡AAA服务器请求MN-HA密钥,以验证MN-HA认证扩展。
(7)家乡AAA服务器接收认证请求消息,在判断NAS-PORT-TYPE为3GPP2类型时,通过认证响应消息向家乡代理服务器分发预先配置的MN-HA共享密钥。
(8)家乡代理服务器使用MN-HA密钥计算MN-HA认证扩展,并校验终端的认证请求,并在认证成功后向PDSN/FA返回注册响应消息,该终端响应消息包括MN-NAI和MN-HA认证扩展;PDSN/FA将上述注册响应消息发送到终端。
如图6所示,是支持MIPV4的双模终端通过WIMAX网络进行注册认证的示意图。
(1)在终端接入WIMAX网络后,通过EAP认证终端,同时家乡AAA服务器向ASN下发MN-HA-PMIP4密钥、HA-RK以及FA-RK,其中MN-HA-PMIP4用于使PMIP客户端产生MN-HA-PMIP4认证扩展,HA-RK用于衍算出FA-HA(外地代理-家乡代理)共享密钥;FA-RK用于衍算出MN-FA共享密钥。HA-RK是可选项。
(2)ASN/FA向终端发送FA代理通告。
(3)终端发送注册请求消息到ASN/FA,该注册请求消息包括MN-HAI、MN-HA、MN-FA认证扩展以及终端的接入网络信息,其中接入网路哦信息指示接入网络类型为WIMAX。
上述的MN和家乡AAA服务器使用相同的算法和密钥计算MN-HA共享密钥,算法如下:
MN-HA-CMIP4=H(MIP-RK,”CMIP4 MN HA”|HA-IPV4|MN-NAI)
MN-HA-PMIP4=H(MIP-RK,”PMIP4 MN HA”|HA-IPV4|MN-NAI)
MN-HA-CMIP6=H(MIP-RK,”MIP6 MN HA”|HA-IPV6|MN-NAI)
其中,MIP-RK是MN和AAA在接入认证阶段都获得的共享密钥,H表示HMAC-SHA1算法,MN-NAI是终端的网络接入类型标识。
同样,MN和AAA也计算出FA-RK,家乡AAA服务器把FA-RK下发到FA,MN和FA使用MN-FA计算MN-FA共享密钥,以产生MN-FA认证扩展:
FA-RK=H(MIP-RK,”FA-RK”)
MN-FA=H(FA-RK,”MF FA”|FA-IP|MN-NAI)。
(4)ASN/FA对MN-FA认证扩展做校验,校验成功后向J家乡代理服务器发送认证请求,包括MN-NAI和MN-HA认证扩展、FA-HA认证扩展以及终端的接入网络信息,FA-HA认证扩展是可选项。
(5)家乡代理服务器根据注册请求消息生成认证请求消息并将该认证请求消息发送到家乡AAA服务器,该认证请求消息包括从注册请求消息的MN-HA认证扩展中获取的MN-HA SPI,且NAS-PORT-TYPE属性值与接入网络信息相对应。此外,认证请求消息还包括WIMAX厂商扩展属性(WIMAX VSA)。
(6)家乡AAA服务器判断NAS-PORT-TYPE为WIMAX类型,并且SPI为偶数,则通过RADUIS接入响应消息向家乡代理服务器分发通过MIP-RK衍生出的MN-HA-CMIP4共享密钥(for wimax)。家乡AAA服务器也可以下发HA-RK给家乡代理服务器,用以家乡代理服务器计算FA-HA认证扩展。
(7)家乡代理服务器根据家乡AAA服务器返回的MN-HA密钥计算MN-HA认证扩展,并发送认证响应消息给ASN/FA,其中认证响应消息包括MN-NAI和MN-HA以及FA-HA,其中FA-HA为可选项。
(8)ASN/FA将MIP认证成功响消息发送到终端。
如图7所示,是不支持MIP的双模终端通过WIMAX网络进行注册认证的示意图。
(1)终端接入WIMAX网络后通过EAP认证终端,同时家乡AAA服务器下发MN-HA-PMIP4密钥、HA-RK、FA-RK到ASN。其中MN-HA-PMIP4密钥用于PMIP客户端产生MN-HA认证扩展,HA-RK是可选项,用于衍算出FA-HA共享密钥;FA-RK用于衍算出MN-FA共享密钥。终端发送DHCP广播消息来获取IP地址和主机配置信息。
(2)DHCP代理服务器收到DHCP通告消息后触发PMIP客户端发起MIP注册过程:首先ASN/FA向家乡代理服务器发送注册请求消息,该注册请求消息包括MN-NAI、MN-HA认证扩展以及接入网络信息,其中接入网络信息指示接入网络类型为WIMAX。此外,注册请求消息还可以包括FA-HA认证扩展。
(3)家乡代理服务器生成认证请求消息,并发送到家乡AAA服务器。该接入请求消息包括WIMAX厂商扩展属性(WIMAX VSA)、从注册请求消息的MN-HA认证扩展中获取的MN-HA SPI、且NAS-PORT-TYPE指示接入网络类型为WIMAX。
(4)家乡AAA服务器判断NAS-PORT-TYPE为WIMAX类型,并且MN-HA SPI为奇数时,分发通过MIP-RK衍生出的MN-HA-CMIP4共享密钥到家乡代理服务器。此外还可下发HA-RK到家乡代理服务器,以供家乡代理服务器计算FA-HA认证扩展。其中HA-RK是可选项。
(5)家乡代理服务器根据家乡AAA服务器返回的MN-HA密钥计算MN-HA认证扩展,并发送认证响应消息到ASN/FA,其中认证响应消息包括MN-NAI和MN-HA以及FA-HA(该项为可选项)。
(6)ASN中的PMIP客户端收到注册响应后触发DHCP代理服务器发送DHCP供给(DHCP OFFER)消息到终端,该消息携带终端的IP地址信息。
如图8所示,是支持MIPV6的双模终端通过3GPP2网络进行注册认证的示意图。
(1)终端进行链路层链接并借助PDSN从RADIUS服务器中获得有关MIP的自举(bootstrap)信息。如果在该步骤中终端被分配了一个新的HOA(Home Address,家乡地址),则终端使用该HOA;否则终端将根据获得的家乡链路前缀自动生成一个全局的单播地址作为HOA。
(2)终端发送绑定更新消息到家乡代理服务器。该绑定更新消息包含了使用终端与家乡AAA服务器共享的密钥计算的MN-AAA移动认证、MS的NAI、且接入网络信息指示终端的接入网络类型为3GPP2。
(3)家乡代理服务器从绑定更新消息中获得终端的NAI、MN-AAA移动认证等参数,并将这些参数利用认证请求消息发给归属网络的RADIUS服务器,其中包括3GPP2厂商扩展属性(3GPP2 VSA),且NAS-PORT-TYPE指示接入网络类型为3GPP2。
(4)在归属网络的RADIUS服务器使用终端和服务器间共享的密钥验证MN-AAA移动认证的正确后,执行绑定操作。而在RADIUS服务器判断接入网络类型为3GPP2后,计算用于保护后续终端和家乡代理服务器间绑定流程的密钥IK(完整性密钥);终端也可以执行相同的计算得到IK。
(5)RADIUS服务器发送接入响应消息到家乡代理服务器,该消息的MIP6-会话密钥扩展中包含了家乡AAA服务器中计算得到的密钥IK。
(6)家乡代理服务器保存所接收的密钥IK,并根据绑定更新消息中的Mesg-ID移动选项执行重放攻击检查。
(7)家乡代理服务器发送绑定确认消息到终端,该消息中包含了用密钥IK计算的MN-HA移动消息认证选项、MN-NAI移动选项以及消息标识(Mesg-ID)移动选项。
(8)终端在收到绑定确认消息时,使用密钥IK检查消息的完整性。
当然,本发明的系统及方法并不限于上述实施例中的3GPP2和WIMAX通信网络,还适应于其它支持MIP协议的通信网络。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种实现多类型通信网络融合的系统,其特征在于,包括:
消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;
一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;
二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。
2.根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于,所述注册请求消息为MIP4注册请求消息,在MIP4注册请求消息中定义一个的属性、或者MIP4注册请求消息的厂商扩展属性中定义一个的属性,或者利用注册请求消息的消息头中的保留标志位来表示所述消息扩展单元加入的所述接入网络信息。
3.根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于,所述绑定更新消息为MIP6绑定更新消息,在所述MIP6绑定更新消息中定义一个新的移动选项,或者利用绑定更新消息的消息头中的保留标志位来表示所述消息扩展单元加入的所述接入网络信息。
4.根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于,所述消息扩展单元位于终端或接入网关。
5.根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于,所述一级消息处理单元根据接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息。
6.一种实现多类型通信网络融合的方法,其特征在于,包括以下步骤:
(a)生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;
(b)家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中;
(c)家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。
7.根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于,所述步骤(a)进一步包括:
(a1)终端在接收到代理通告消息后生成注册请求消息,所述注册请求消息包括移动节点-网络接入标识、移动节点-AAA服务器、移动节点-家乡代理认证扩展以及移动节点-外地代理挑战扩展属性;
(a2)将指示接入网络为3GPP2的接入网络信息加入所述注册请求消息中;
(a3)将所述注册请求消息经由分组数据服务节点/外地代理服务器发送到家乡代理服务器。
8.根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于,所述步骤(a)进一步包括:
(a1’)终端在接收到代理通告消息后生成注册请求消息,所述注册请求消息包括移动节点-网络接入标识、移动节点-家乡代理、移动节点-外地代理认证扩展属性;
(a2’)将指示接入网络为WIMAX的接入网络信息加入注册请求消息;
(a3’)将所述注册请求消息发送到接入网关;
(a4’)接入网关校验移动节点-外地代理认证扩展属性,并在校验成功后向家乡代理服务器发送认证请求消息,所述认证请求消息包括移动节点-网络接入标识、移动节点-家乡代理认证扩展属性。
9.根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于,所述步骤(a)进一步包括:
(a1”)终端发送动态主机配置协议消息获取IP地址和主机配置信息;
(a2”)接入网关生成认证请求消息,所述认证请求消息包括移动节点-网络接入标识、移动节点-家乡代理认证扩展属性;
(a3”)将指示接入网络为WIMAX的接入网络信息加入认证请求消息;
(a4”)将所述认证请求消息发送到家乡代理服务器。
10.根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于,所述步骤(a)进一步包括:
(a1”’)具备MIPV6能力的终端建立链路层链接并获取MIP的自举信息;
(a2”’)生成绑定更新消息,所述绑定更新消息包括移动节点-网络接入标识、移动节点-AAA服务器认证扩展属性;
(a3”’)将指示接入网络为3GPP2的接入网络信息加入所述绑定更新消息中;
(a3”’)将所述绑定更新消息发送到家乡代理服务器。
11.根据权利要求7或10所述的实现多类型通信网络融合的方法,其特征在于,所述步骤(c)进一步包括:家乡AAA服务器根据接入网络信息确定接入网络为3GPP2时,向所述家乡代理下发预配置的或根据移动节点-AAA服务器衍生出的MN-HA密钥。
12.根据权利要求7或10所述的实现多类型通信网络融合的方法,其特征在于,所述步骤(c)进一步包括:家乡AAA服务器根据接入网络信息确定接入网络为WIMAX时,根据移动节点-家乡代理安全参数索引的奇偶性向所述家乡代理下发根据移动IP-根密钥衍生出的代理移动终端-家乡代理-客户端移动IP密钥或移动终端-家乡代理-代理移动IP密钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100729670A CN101227712B (zh) | 2007-01-15 | 2007-01-15 | 一种实现多类型通信网络融合的系统及方法 |
| PCT/CN2008/070068 WO2008086749A1 (fr) | 2007-01-15 | 2008-01-10 | Système et procédé pour réaliser une inter-fusion de plusieurs types de réseaux de communication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100729670A CN101227712B (zh) | 2007-01-15 | 2007-01-15 | 一种实现多类型通信网络融合的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101227712A true CN101227712A (zh) | 2008-07-23 |
| CN101227712B CN101227712B (zh) | 2012-06-06 |
Family
ID=39635666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100729670A Expired - Fee Related CN101227712B (zh) | 2007-01-15 | 2007-01-15 | 一种实现多类型通信网络融合的系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101227712B (zh) |
| WO (1) | WO2008086749A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820606A (zh) * | 2010-04-21 | 2010-09-01 | 中兴通讯股份有限公司 | 认证授权计费服务器及其消息处理方法 |
| CN102026194A (zh) * | 2009-09-14 | 2011-04-20 | 华为技术有限公司 | 一种WiFi网络与WiMAX网络融合的方法、设备与系统 |
| CN102036270A (zh) * | 2010-12-16 | 2011-04-27 | 中兴通讯股份有限公司 | 一种aaa的实现方法及aaa服务器 |
| CN102449978A (zh) * | 2009-05-30 | 2012-05-09 | 瑞典爱立信有限公司 | 动态地配置网络元件上的父电路的属性 |
| CN103813306A (zh) * | 2012-11-08 | 2014-05-21 | 中兴通讯股份有限公司 | 属性携带方法及装置 |
| CN105553790A (zh) * | 2015-12-08 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种数据处理方法及策略服务器 |
| CN105681364A (zh) * | 2016-04-11 | 2016-06-15 | 清华大学 | 一种基于增强绑定的IPv6移动终端抗攻击方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022061901A1 (zh) * | 2020-09-28 | 2022-03-31 | 北京小米移动软件有限公司 | 接入控制方法、ac判决规则下发方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7061887B2 (en) * | 2002-01-25 | 2006-06-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Multiple mobile IP sessions with dynamically allocated home IP address |
| US7284057B2 (en) * | 2002-02-27 | 2007-10-16 | Cisco Technology, Inc. | Methods and apparatus for Mobile IP Home Agent clustering |
| CN1215386C (zh) * | 2002-04-26 | 2005-08-17 | St微电子公司 | 根据量子软计算控制过程或处理数据的方法和硬件体系结构 |
| CN1248462C (zh) * | 2004-09-30 | 2006-03-29 | 西安西电捷通无线网络通信有限公司 | 一种柔性ip网络技术体系中实现局域网/广域网自适应的方法 |
| CN1878105A (zh) * | 2005-08-25 | 2006-12-13 | 华为技术有限公司 | 无线局域网与外部网络互通的方法及系统 |
-
2007
- 2007-01-15 CN CN2007100729670A patent/CN101227712B/zh not_active Expired - Fee Related
-
2008
- 2008-01-10 WO PCT/CN2008/070068 patent/WO2008086749A1/zh active Application Filing
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102449978A (zh) * | 2009-05-30 | 2012-05-09 | 瑞典爱立信有限公司 | 动态地配置网络元件上的父电路的属性 |
| CN102449978B (zh) * | 2009-05-30 | 2014-12-03 | 瑞典爱立信有限公司 | 动态地配置网络元件上的父电路的属性 |
| CN102026194A (zh) * | 2009-09-14 | 2011-04-20 | 华为技术有限公司 | 一种WiFi网络与WiMAX网络融合的方法、设备与系统 |
| CN102026194B (zh) * | 2009-09-14 | 2013-08-28 | 华为技术有限公司 | 一种WiFi网络与WiMAX网络融合的方法、设备与系统 |
| CN101820606A (zh) * | 2010-04-21 | 2010-09-01 | 中兴通讯股份有限公司 | 认证授权计费服务器及其消息处理方法 |
| WO2011140865A1 (zh) * | 2010-04-21 | 2011-11-17 | 刘建 | 认证授权计费服务器及其消息处理方法 |
| CN101820606B (zh) * | 2010-04-21 | 2014-04-09 | 中兴通讯股份有限公司 | 认证授权计费服务器及其消息处理方法 |
| CN102036270A (zh) * | 2010-12-16 | 2011-04-27 | 中兴通讯股份有限公司 | 一种aaa的实现方法及aaa服务器 |
| CN103813306A (zh) * | 2012-11-08 | 2014-05-21 | 中兴通讯股份有限公司 | 属性携带方法及装置 |
| CN105553790A (zh) * | 2015-12-08 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种数据处理方法及策略服务器 |
| CN105553790B (zh) * | 2015-12-08 | 2018-07-13 | 中国联合网络通信集团有限公司 | 一种数据处理方法及策略服务器 |
| CN105681364A (zh) * | 2016-04-11 | 2016-06-15 | 清华大学 | 一种基于增强绑定的IPv6移动终端抗攻击方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008086749A1 (fr) | 2008-07-24 |
| CN101227712B (zh) | 2012-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101227712B (zh) | 一种实现多类型通信网络融合的系统及方法 | |
| EP1634422B1 (en) | Method, system and apparatus to support hierarchical mobile ip services | |
| JP4723158B2 (ja) | パケット・データ・ネットワークにおける認証方法 | |
| US7805754B2 (en) | Communication method and apparatus using IP address of VPN gateway for mobile node in a VPN | |
| US7496057B2 (en) | Methods and apparatus for optimizations in 3GPP2 networks using mobile IPv6 | |
| US8542838B2 (en) | Method and system for generating and distributing mobile IP key | |
| EP1941649B1 (en) | EAP/SIM authentication for mobile IP to leverage GSM/SIM authentication infrastructure | |
| KR101196100B1 (ko) | 통신 시스템에서 인증 방법 및 그 장치 | |
| US20060185013A1 (en) | Method, system and apparatus to support hierarchical mobile ip services | |
| CN101502078A (zh) | 提供接入待定的密钥的方法和系统 | |
| CN101536436B (zh) | 网络侧支持移动ip增强能力的通知方法 | |
| US20080293376A1 (en) | Method and system for managing mobility of an access terminal in a mobile communication system using mobile ip | |
| US8447981B2 (en) | Method and system for generating and distributing mobile IP security key after re-authentication | |
| US20090132817A1 (en) | Method, system and device for determining a mobile ip key, notifying a mobile ip type | |
| Xia et al. | RADIUS support for proxy mobile IPv6 | |
| CN101720076A (zh) | 一种计费方法及系统 | |
| CN101079804B (zh) | 在WiMAX与3GPP互连中建立隧道的方法 | |
| CN101123815B (zh) | 微波存取全球互通移动IPv4中归属代理根密钥同步的方法 | |
| CN101102191A (zh) | 通用鉴权框架中确定密钥请求业务类型方法 | |
| CN101119594B (zh) | 实现归属代理和外地代理间归属代理根密钥同步的方法 | |
| CN101051893B (zh) | 移动密钥的生成和分发方法 | |
| CN101447978A (zh) | 在WiMAX网络中拜访AAA服务器获取正确的HA-RK Context的方法 | |
| CN103974230A (zh) | 一种位置信息的获取方法及相应装置 | |
| WO2008086747A1 (en) | Mobile ip system and method for updating home agent root key | |
| CN102811441A (zh) | 管理移动ip密钥的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120606 Termination date: 20180115 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |