WO2008086749A1

WO2008086749A1 - Système et procédé pour réaliser une inter-fusion de plusieurs types de réseaux de communication

Info

Publication number: WO2008086749A1
Application number: PCT/CN2008/070068
Authority: WO
Inventors: Xia Yang; Jie Wang; Jie Zhao; Jixing Liu; Weimin Chen
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-01-15
Filing date: 2008-01-10
Publication date: 2008-07-24
Also published as: CN101227712B; CN101227712A

Description

一种实现多类型通信网络融合的系统及方法

本申请要求于 2007 年 1 月 15 日提交中国专利局、申请号为 200710072967.0、发明名称为"一种实现多类型通信网络融合的系统及方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，更具体地说，涉及一种实现多类型通信网络融合的系统及方法。

背景技术

随着通信网络的发展和减少运营维护的成本，需要将多种不同类型的通信网络融合在一起，尤其是两种通信网络互通的松耦合方式。这种方式的特点在于不改变现有通信网络的接入侧实体，使接入侧实体保持各自的独立性，而在网络侧实体实现通信网络的互通。

随着 MIP ( Mobile IP, 移动 IP )技术被越来越多的通信网络所采用，可以通过 MIP支持通信网络间的移动性，并实现 HA ( Home Agent, 家乡代理）、 AAA ( Authentication, Authorization, Accounting, 认证、授权、计费)、 DHCP ( Dynamic Host Configuration Protocol, 动态主机配置协议 )服务器等网络侧实体共用，从而更好地支持多种通信网络的融合。

然而，在不同的通信网络中，例如 3GPP2 ( Third Generation Partnership Project 2, 国际性组织，目的是制定以 IS-41为基础核心网、 cdma 2000为无线接口的第三代移动通信标准）通信网络和 WINMAX( Worldwide Interoperability for Microwave Access, 全球微接入互操作性，是基于 IEEE802.16标准的无线城域网技术）通信网络，虽然都采用了 MIP协议实现移动性管理，但是在具体的通信网络所采用的具体 MIP注册认证流程仍然有差异：

( 1 )在 3GPP2通信网络中 , 终端在接入时并不做认证，而是在 MIP RRQ ( MIP Registration Request, 移动 IP注册请求）过程中 , 根据 RFC 3012中定义的过程实现终端和 FA ( Foreign Agent, 外地代理）、 HA ( Home Agent, 家乡代理）、 HAAA之间的认证，其中使用了 MN( Mobile Node,移动节点）-AAA 认证扩展， MN-HA认证扩展， MN-FA挑战扩展；而在 WIMAX通信网络中，终端在接入中就完成了 EAP ( Extensible Authentication Protocol, 可扩展认证用了 MN-HA认证扩展， MN-FA认证扩展， FA-HA认证扩展。

( 2 )在 3GPP2通信网络中 , MN-AAA共享密钥是预配置在终端和 AAA 上。例如在使用移动 IP第四版本 MIPV4时， MN-HA共享密钥是预配置在终端和 AAA上， HA在认证请求消息中携带终端在注册请求消息中的 MN-HA SPI ( Security Parameter Index, 安全参数索引）， AAA在接收的 MN-HA SPI 属性不为空时，在 RADIUS (Remote Authentication Dial-in User Service远程用户拨号认证服务)认证响应消息中给 HA携带 MN-HA密钥；在使用 MIPV6时， MN-HA是终端和 AAA根据 MN-AAA衍生获得的，如果 HA在认证请求中携带了 MN-AAA认证扩展，则 AAA根据 MN-AAA共享密钥衍生出 MN-HA共享密钥，并通过认证响应消息下发给 HA;

在 WIMAX中 , MN-HA是 MN和 AAA根据 MIP-RK (移动 IP-根密钥）获取的，在终端向接入网络认证阶段，终端和 AAA都会产生 MIP-RK, 之后终端和 AAA都会使用 MIP-RK衍生出 MN-HA密钥 , 包括 MN-HA-CMIP4 ( Mobile Node- Home Agent- Client Mobile Internet Protocol移动节点國本地代理 -客户端移动 IP协议 ) , MN-HA-PMIP4 , MN-HA-CMIP6 ,分别代表用于 CMIP4, PMIP4, CMIP6场景下 MN-HA之间的共享密钥。此外， AAA会根据 MN-HA SPI的奇偶性来决定是下发 MN-HA-PMIP4 密钥还是 MN-HA-CMIP4密钥给 HA。

( 3 )在 HA向 HAAA发起认证请求消息或是 AAA向 HA返回认证响应消息时，各种不同的标准，比如 3GPP2, WIMAX都在认证请求或响应消息中增加了厂商扩展属性，即 3GPP2 VSA, WIMAX VSA。 HA按照不同网络定义的 VSA属性来产生认证请求消息。

综上，根据现在网络定义的互通模型，要实现 HA和 HAAA在不同接入网络的共用，还有几个问题没有解决： HA在接收到来自终端的 MIP注册请求时并不知道终端通过何种通信网^矣入，因此 HA在产生认证请求消息时无法确定使用何种 VSA (Vendor Specific Attribute厂商特定属性)；另一方面 HAAA 接收到 HA的认证请求消息时，由于不知道接入网络类型，并且不同接入网络目前定义的 MN-HA 密钥产生机制也不一样， AAA 无法区分要分发哪个 MN-HA共享密钥给 HA。

发明内容

本发明实施例要解决的技术问题在于，针对上述不同类型通信网络间由于网络差异性而不能融合的问题，提供一种实现多类型通信网络融合的系统及方法。

本发明实施例解决上述技术问题的技术方案是，提供一种实现多类型通信网络融合的系统，包括：

消息扩展单元，用于在注册请求消息或绑定更新消息中加入接入网络信息，所述接入网络信息包括接入网络类型；

一级消息处理单元，用于从接收到的注册请求消息或绑定更新消息中提取接入网络信息 , 并根据所述接入网络信息进行对应的处理。

本发明实施例还提供一种实现多类型通信网络融合的方法，包括步骤：在所述注册请求消息或绑定更新消息中加入接入网络信息，所述接入网络信息包括接入网络类型；

家乡代理服务器从接收到的注册请求消息或绑定更新消息中提取接入网络信息，根据所述接入网络信息进行对应的处理。

本发明实施例通过对 MIP协议的增强，不需对现有多种通信网络进行专门的改动即可实现基于 MIP协议的多种通信网络的融合。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图 1是本发明实现多类型通信网络融合的系统实施例的结构示意图；图 2是本发明实施例所述系统中在注册请求消息中加入的接入网络信息属性的示意图；

图 3 是本发明实施例系统中在注册请求消息中的厂家扩展中定义的接入网络信息属性的示意图；

图 4是本发明实现多类型通信网络融合的方法实施例的流程图；图 5是本发明实施例中支持 MIPV4的双模终端通过 3GPP2网络进行注册认证的示意图；

图 6本发明实施例中支持 MIPV4的双模终端通过 WIMAX网络进行注册认证的示意图；

图 7是本发明实施例中不支持 MIP的双模终端通过 WIMAX网络进行注册认证的示意图；

图 8是本发明实施例中支持 MIPV6的双模终端通过 3GPP2网络进行注册认证的示意图。

具体实施方式

如图 1所示，在本发明实现多类型通信网络融合的系统的实施例中，包括位于网络终端或接入网关 11的消息扩展单元 111和位于家乡代理服务器 12的一级消息处理单元 121，优选的，还可以包括位于家乡 AAA服务器 13的二级消息处理单元 131。其中：

消息扩展单元 111用于在 MIP注册请求消息（ MIP Registration Request, RRQ )或绑定更新消息中加入接入网络信息。该消息扩展单元 111 位于支持 MIP ( Mobile IP, 移动 IP ) 的终端或接入网关 11。在支持 MIP的终端生成注册请求消息或绑定更新消息后，消息扩展单元 111将标识接入网络类型的接入网络信息加入到注册请求消息或绑定更新消息中。其中，注册请求消息和绑定更新消息中还包括 MN-NAI ( mobile node- network access identifier , 移动节点- 网^接入标识）、 MN-AAA (移动节点 -3A服务器）、 MN-HA (移动节点 -家乡代理）认证扩展以及 MN-FA挑战扩展等属性。然后将所述加入接入网络信息的注册请求消息或绑定更新消息发送给一级消息处理单元 121; 所述一级消息处理单元 121 从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息，并将所述接入网络信息中的接入网络类型信息加入认证请求消息，然后发送给二级消息处理单元 131; 所述二级消息处理单元 131，从接收的认证请求消息中提取接入网络信息，并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。

优选的，所述一级消息处理单元包括：网络信息提取子单元和网络信息添加子单元，进一步还可以包括：属性添加子单元。

其中，所述网络信息提取子单元，用于从接收到的注册请求消息或绑定更新消息中提取接入网络信息；

所述网络信息添加子单元，用于将所述网络信息提取单元提取接入网络信息中的接入网络类型信息加入到认证请求消息中。

所述属性添加子单元，用于根据所述接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息。

请一并参阅图 2, 图 2是本发明实施例所述系统中在注册请求消息中加入的接入网络信息属性的示意图。如图 2所示，在本发明的一个实施例中，消息扩展单元 111在接入请求消息中新定义一个扩展属性，并用该扩展属性记录上述接入网络信息。在图 2中：

类型字段用于标识该字段为定义的表示接入网络信息的扩展属性；长度字段用于标识该扩展属性的长度；

接入网络信息字段用于定义接入网络的信息，可以包括接入类型、接入信息等属性，其中接入类型属性用于定义接入网络的类型，例如使用不同的值定义下述接入网络类型： IEEE-802.16E、 3GPP-GERAN, 3GPP-UTRAN-FDD, 3GPP-UTRAN-TDD, 3GPP-CDMA2000等；接入信息属性用于定义^ 矣入网络需要的信息。

请一并参阅图 3 , 图 3是本发明实施例系统中在注册请求消息中的厂家扩展中定义的接入网络信息属性的示意图。如图 3所示，在本发明的另一实施例中，消息扩展单元 111在接入请求消息的厂家扩展属性中定义一个扩展属性，并用该扩展属性记录上述接入网络信息。在图 3中：

类型字段用于标识该字段为厂商扩展属性，一般厂商扩展号为 134;

长度字段用于标识该字段的长度；

保留字段用于标识该字段为保留位，一般置零；

厂商或组织标识字段用于标识厂商或组织，例如对于 3GPP2,该字段的值为 5535;

厂商扩展类型字段用于定义一个新的类型表示接入网信息属性。

厂商扩展值字段用于定义接入网络信息。

此外，还可通过在消息头中定义 1位或几位保留标志位，以记录上述接入网络信息。类似地，在绑定更新消息中，也可使用移动选项（ mobility option ) 或保留位记录接入网络信息。

当终端支持 MIP但不支持上述扩展属性、移动选项或保留位记录接入网络信息时，可以由接入网关在收到终端的 MIP请求消息（包括 MIP4 注册请求 RRQ和 MIP6 绑定更新 BU )后 ,在该消息中添加接入网络信息。对于 MIP6 时， MIP注册消息不需在接入网关处理，因此需由接入网关截获并处理 MIP6 BU消息，并增加接入网络信息。

当终端不支持 MIP时 , 接入网关代替终端发起 PMIP (代理 MIP )过程。此时，消息扩展单元 111在接入网关生成注册请求消息后，将接入网络信息加入注册请求消息，该接入网络信息包括接入网络类型。在消息扩展单元 111添加接入网络类型后，终端或接入网关 11将注册请求消息发送到家乡代理服务器 12。

当上述注册请求消息为 MIP4注册请求消息时 , 通过在 MIP4注册请求消息中定义的新属性、或者在 MIP4注册请求消息的厂商扩展属性中定义的新属性，或者利用注册请求消息的消息头中的保留标志位来表示消息扩展单元 111 加入的所述接入网络信息；当上述绑定更新消息为 MIP6绑定更新消息时，通过在 MIP6绑定更新消息中定义的新的移动选项，或者利用绑定更新消息的消息头中的保留标志位来表示消息扩展单元 11加入的接入网络信息，并将加入的接入网络信息所述注册请求消息或绑定更新消息发送给家乡代理服务器 12。

一级消息处理 121用于从家乡代理服务器 12接收的注册请求消息或绑定更新消息中提取接入网络信息 ,并将接入网络信息中的接入网络类型信息加入认证请求消息，之后，将其发送给家乡 AAA服务器 13。例如将接入网络类型信息加入 RADIUS ( Remote Authentication Dial-in User Service , 远程用户拨号认证服务）接入请求消息（RADIUS Access Request ) 中。此外，该一级消息处理单元 121 还根据接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息中。

在本实施例中，一级消息处理单元 121将提取的接入网络信息中的接入网络类型信息转化成端口类型（NAS-PORT-TYPE )属性，并将该属性加入到认证请求消息中，上述认证请求消息可以是 RADIUS 认证请求消息或 DIAMETER (下一代的 AAA协议)，认证请求（下一代的 AAA协议，由一个基本协议和一组扩展协议组成）消息。在具体实现中，一级消息处理单元 121 还根据接入网络类型，将厂家定义属性加入认证请求消息，不同的接入网络类型定义不同的厂商扩展属性，例如 3GPP2 VSA/AVP ( Vendor Specific Attribute/ Attribute value pairs, 厂商特定属性 /用于 DIAMETER中的属性对）， WIMAX VSA/AVP。认证请求消息被家乡代理服务器 12发送到家乡 AAA服务器 13。在上述的认证请求消息中，还包括 MN-HA SPI属性，以向家乡 AAA服务器 13请求 MN-HA密钥 , 从而验证 MN-HA认证扩展。

二级消息处理单元 131用于从接收的认证请求消息中提取接入网络信息，并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息，例如才艮据接入网络信息分发 MN-HA共享密钥到家乡代理服务器 12。

在本实施例中，二级消息处理单元 131收到家乡代理服务器 12的认证请求消息后，从 NAS-PORT-TYPE 属性中提取接入网络信息，并分发相应的 MN-HA共享密钥给家乡代理 12。例如当接入网络的类型是 WIMAX, 则二级消息处理单元 131 按 WIMAX 标准中定义，根据 MIP-RK 衍生出 PMN-HA-CMIP(代理移动终端國家乡代理 -客户端移动 IP )密钥和 MN-HA-PMIP (移动终端-家乡代理-代理移动 IP ) 密钥，并根据终端发送的 MN-HA SPI的奇偶性来分发 PMN-HA-CMIP密钥或是 MN-HA-PMIP密钥到家乡代理 12;当接入网络的类型是 3GPP2, 则二级消息处理单元 131按 3GPP2标准中定义，下发预配置的 MN-HA密钥（针对 MIPV4 )或是用 MN-AAA衍生出 MN-HA 密钥（针对 MIPV6 )到家乡代理 12。

如图 4所示，是本发明实现多类型通信网络融合的方法实施例的流程图。其具体包括以下步骤：

步骤 S41 : 在注册请求消息或绑定更新消息中加入接入网络信息。也就是说，先生成注册请求消息或绑定更新消息，然后在所述注册请求消息或绑定更新消息中加入接入网络信息，该接入网络信息包括接入网络类型。在本实施例中，注册请求消息和绑定更新消息中还包括 MN-NAI、 MN-AAA, MN-HA认证扩展以及 MN-FA (移动节点 -外地代理）挑战扩展等属性。加入接入网络信息的注册请求消息或绑定更新消息由接入网关发送到家乡代理服务器。步骤 S42: 转发接入网络信息；也就是说，在家乡代理服务器生成认证请求消息后，将从接收的注册请求消息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中，并将其发送给家乡 AAA服务器；当然，根据需要家乡代理服务器也可以自身处理，本实施例以将提取的接入网络信息加入所述认证请求消息中为例来描述，但不限于此。

步骤 S43: 根据接入网络信息进行相应各种网络处理流程；也就是说，家乡 AAA服务器从接收的认证请求消息中提取接入网络信息，并根据接入网络类型所遵循的流程处理认证请求并返回认证响应消息 ,例如分发 MN-HA共享密钥到所述家乡代理服务器。家乡代理服务器根据上述 MN-HA共享密钥计算 MN-HA认证扩展，并在认证成功后向网络接入网关返回注册响应，接入网关将注册响应发送到终端 , 从而完 MIP成注册过程。

如图 5所示，是本发明实施例中支持 MIPV4的双模终端通过 3GPP2网络进行注册认证的示意图。

( 1 ) PDSN ( Packet Data Serving Node, 分组数据服务节点） /FA向终端发送代理通告，该代理公告遵循 RFC3012 且包括挑战扩展 ( challenge extension )。

( 2 ) 终端向 PDSN/FA发送注册请求消息，该注册请求消息除了包括 MN-NAL MN-AAA, MN-HA认证扩展以及 MN-FA挑战扩展外，还包括终端的接入网络信息，该接入网络信息指示接入网络类型为 3GPP2。

( 3 ) PDSN/FA向家乡 AAA服务器发送认证请求消息，该认证请求消息包括 MN-NAI、 MN-AAA认证扩展， MN-FA挑战扩展，其中 MN-FA挑战扩展用于计算 MN-AAA认证扩展。

( 4 ) 家乡 AAA服务器认证成功后，向 PDSN/FA返回认证响应消息；

( 5 ) PDSN/FA向家乡代理发送 MIP注册请求消息，该注册请求消息携带 MN-NAI和 MN-HA认证扩展以及终端的接入网络信息。

( 6 ) 家乡代理服务器向家乡 AAA服务器发送认证请求消息，该消息中包括 3GPP2厂商扩展属性（ 3GPP2 VSA )、 MN-HA SPI以及 NAS-PORT-TYPE 属性。其中 NAS-PORT-TYPE属性指示接入网络类型为 3GPP2, MN-HA SPI 用于向家乡 AAA服务器请求 MN-HA密钥，以验证 MN-HA认证扩展。 ( 7 ) 家乡 AAA服务器接收认证请求消息，在判断 NAS-PORT-TYPE为 3GPP2类型时，通过认证响应消息向家乡代理服务器分发预先配置的 MN-HA 共享密钥。

( 8 ) 家乡代理服务器使用 MN-HA密钥计算 MN-HA认证扩展，并校验终端的认证请求，并在认证成功后向 PDSN/FA返回注册响应消息，该终端响应消息包括 MN-NAI和 MN-HA认证扩展； PDSN/FA将上述注册响应消息发送到终端。

如图 6所示 , 是本发明实施例中支持 MIPV4的双模终端通过 WIMAX网络进行注册认证的示意图。

( 1 )在终端接入 WIMAX网络后 , 通过 EAP认证终端 , 同时家乡 AAA 服务器向 ASN ( Access service network接入服务网络）下发匪 -HA-PMIP4 密钥、 HA-RK 以及 FA-RK, 其中 MN-HA-PMIP4用于使 PMIP客户端产生 MN-HA-PMIP4认证扩展， HA-RK用于衍算出 FA-HA (外地代理-家乡代理)共享密钥； FA-RK用于衍算出 MN-FA共享密钥。 HA-RK是可选项。

( 2 ) ASN/FA向终端发送 FA代理通告。

( 3 )终端发送注册请求消息到 ASN/FA, 该注册请求消息包括 MN-NAI、 MN-HA, MN-FA认证扩展以及终端的接入网络信息，其中接入网路信息指示接入网络类型为 WIMAX。

上述的 MN和家乡 AAA服务器使用相同的算法和密钥计算 MN-HA共享密钥，算法如下：

同样， MN和 AAA也计算出 FA-RK, 家乡 AAA服务器把 FA-RK下发到 FA, MN和 FA使用 MN-FA计算 MN-FA共享密钥，以产生 MN-FA认证扩展： FA-RK=H ( MIP-RK, "FA-RK" )

匪 -FA=H ( FA-RK, "MF FA"|FA-IP|MN-NAI )。 ( 4 ) ASN/FA对 MN-FA认证扩展做校验，校验成功后向家乡代理服务器发送认证请求，包括 MN-NAI和 MN-HA认证扩展、 FA-HA认证扩展以及终端的接入网络信息， FA-HA认证扩展是可选项。

( 5 ) 家乡代理服务器根据注册请求消息生成认证请求消息并将该认证请求消息发送到家乡 AAA服务器，该认证请求消息包括从注册请求消息的 MN-HA认证扩展中获取的 MN-HA SPI,且 NAS-PORT-TYPE属性值与接入网络信息相对应。此外，认证请求消息还包括 WIMAX厂商扩展属性（WIMAX VSA )。

( 6 )家乡 AAA服务器判断 NAS-PORT-TYPE为 WIMAX类型，并且 SPI 为偶数，则通过 RADUIS接入响应消息向家乡代理服务器分发通过 MIP-RK 衍生出的 MN-HA-CMIP4共享密钥（ for wimax )。家乡 AAA服务器也可以下发 HA-RK给家乡代理服务器 , 用以家乡代理服务器计算 FA-HA认证扩展。

( 7 ) 家乡代理服务器根据家乡 AAA服务器返回的 MN-HA 密钥计算 MN-HA认证扩展，并发送认证响应消息给 ASN/FA, 其中认证响应消息包括 MN-NAI和 MN-HA以及 FA-HA, 其中 FA-HA为可选项。

( 8 ) ASN/FA将注册响应消息（该消息中包括 MIP认证成功响消息）发送到终端。

如图 7所示 , 是本发明实施例中不支持 MIP的双模终端通过 WIMAX网络进行注册认证的示意图。

( 1 )终端接入 WIMAX网络后通过 EAP认证终端 , 同时家乡 AAA服务器下发 MN-HA-PMIP4密钥、 HA-RK、 FA-RK到 ASN。其中 MN-HA-PMIP4 密钥用于 PMIP客户端产生 MN-HA认证扩展， HA-RK是可选项，用于衍算出 FA-HA共享密钥； FA-RK用于衍算出 MN-FA共享密钥。终端发送 DHCP 广播消息来获取 IP地址和主机配置信息。

( 2 )DHCP代理服务器收到 DHCP通告消息后触发 PMIP客户端发起 MIP 注册过程：首先 ASN/FA向家乡代理服务器发送注册请求消息，该注册请求消息包括 MN-NAI、 MN-HA认证扩展以及接入网络信息，其中接入网络信息指示接入网络类型为 WIMAX。此外，注册请求消息还可以包括 FA-HA认证扩展。 ( 3 ) 家乡代理服务器在接收到注册请求后，生成认证请求消息，并发送到家乡 AAA服务器。该认证请求消息包括 WIMAX厂商扩展属性（WIMAX VSA )、从注册请求消息的 MN-HA 认证扩展中获取的 MN-HA SPI、且 NAS-PORT-TYPE指示接入网络类型为 WIMAX。

( 4 ) 家乡 AAA服务器判断 NAS-PORT-TYPE为 WIMAX类型，并且

MN-HA SPI为奇数时 , 分发通过 MIP-RK衍生出的 MN-HA-CMIP4共享密钥到家乡代理服务器。此外还可下发 HA-RK到家乡代理服务器 , 以供家乡代理服务器计算 FA-HA认证扩展。其中 HA-RK是可选项。

( 5 ) 家乡代理服务器根据家乡 AAA服务器返回的 MN-HA 密钥计算 MN-HA认证扩展，并发送认证响应消息到 ASN/FA, 其中认证响应消息包括 MN-NAI和 MN-HA以及 FA-HA (该项为可选项）。

( 6 ) ASN中的 PMIP客户端收到注册响应后触发 DHCP代理服务器发送 DHCP供给（ DHCP OFFER ) 消息到终端 , 该消息携带终端的 IP地址信息。

如图 8所示，是本发明实施例中支持 MIPV6的双模终端通过 3GPP2网络进行注册认证的示意图。

( 1 )终端进行链路层链接并借助 PDSN从 RADIUS服务器中获得有关 MIP的自举（bootstrap )信息。如果在该步骤中终端被分配了一个新的 HOA ( Home Address, 家乡地址），则终端使用该 HOA; 否则终端将根据获得的家乡链路前缀自动生成一个全局的单播地址作为 HOA。

( 2 )终端发送绑定更新消息到家乡代理服务器。该绑定更新消息包含了使用终端与家乡 AAA服务器共享的密钥计算的 MN-AAA移动认证、 MS的 NAI、且接入网络信息指示终端的接入网络类型为 3GPP2。

( 3 )家乡代理服务器从绑定更新消息中获得终端的 NAI、 MN-AAA移动认证等参数，并将这些参数利用认证请求消息发给归属网络的 RADIUS服务器，其中包括 3GPP2厂商扩展属性（ 3GPP2 VSA )，且 NAS-PORT-TYPE指示接入网络类型为 3GPP2。

( 4 )在归属网络的 RADIUS服务器使用终端和服务器间共享的密钥验证 MN-AAA移动认证的正确后，执行绑定操作。而在 RADIUS服务器判断接入网络类型为 3GPP2后，计算用于保护后续终端和家乡代理服务器间绑定流程的密钥 IK (完整性密钥）；终端也可以执行相同的计算得到 IK。

( 5 ) RADIUS 服务器发送接入响应消息到家乡代理服务器，该消息的 MIP6-^ 舌密钥扩展中包含了家乡 AAA服务器中计算得到的密钥 IK。

( 6 ) 家乡代理服务器保存所接收的密钥 ΙΚ, 并根据绑定更新消息中的 Mesg-ID移动选项执行重放攻击检查。

( 7 ) 家乡代理服务器发送绑定确认消息到终端，该消息中包含了用密钥 IK 计算的 MN-HA 移动消息认证选项、 MN-NAI 移动选项以及消息标识

( Mesg-ID )移动选项。

( 8 )终端在收到绑定确认消息时，使用密钥 IK检查消息的完整性。当然，本发明的系统及方法并不限于上述实施例中的 3GPP2和 WIMAX 通信网络，还适应于其它支持 MIP协议的通信网络。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

OP070864 WO 2008/086749 PCT/CN2008/070068 - 13 - 权利要求

1、一种实现多类型通信网络融合的系统，其特征在于，包括：

2、根据权利要求 1所述的实现多类型通信网络融合的系统，其特征在于，所述一级消息处理单元包括：

网络信息提取子单元 ,用于从接收到的注册请求消息或绑定更新消息中提取接入网络信息；

网络信息添加子单元，用于将所述网络信息提取单元提取的接入网络信息力 p入到认证请求信息中。

3、根据权利要求 2所述的实现多类型通信网络融合的系统，其特征在于，所述系统还包括：

二级消息处理单元 ,用于从接收到一级消息处理单发送的认证请求消息中提取接入网络信息，并按照接入网络类型所遵循的流程处理所述认证请求，并返回认证响应消息。

4、根据权利要求 1所述的实现多类型通信网络融合的系统，其特征在于，所述注册请求消息为移动 IP第 4版本 MIP4注册请求消息，在 MIP4注册请求消息中定义一个属性或者 MIP4 注册请求消息的厂商扩展属性中定义一个属性，或者利用注册请求消息的消息头中的保留标志位来表示所述消息扩展单元加入的所述接入网络信息。

5、根据权利要求 1所述的实现多类型通信网络融合的系统，其特征在于，所述绑定更新消息为 MIP6绑定更新消息，在所述 MIP6绑定更新消息中定义一个新的移动选项 ,或者利用绑定更新消息的消息头中的保留标志位来表示所述消息扩展单元加入的所述接入网络信息。

6、根据权利要求 1、 2、 3、 4或 5所述的实现多类型通信网络融合的系统，其特征在于，所述消息扩展单元集成在终端或接入网关。

7、根据权利要求 2所述的实现多类型通信网络融合的系统，其特征在于， OP070864

WO 2008/086749 PCT/CN2008/070068

- 14- 所述一级消息处理单元还包括：

属性添加子单元，用于根据所述接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息。

8、一种实现多类型通信网络融合的方法，其特征在于，包括步骤：在所述注册请求消息或绑定更新消息中加入接入网络信息，所述接入网络信息包括接入网络类型；

家乡代理服务器从接收到的注册请求消息或绑定更新消息中提取接入网络信息 , 并根据所述接入网络信息进行对应的处理。

9、根据权利要求 8所述的实现多类型通信网络融合的方法，其特征在于，所述根据接入网络信息进行对应的处理的过程为：

所述家乡代理服务器将提取的接入网络信息添加到注册请求信息中，并将所述注册请求信息发送给家乡 AAA服务器；

所述家乡 AAA服务器从接收到的认证请求消息中提取所述接入网络信息，并按照所述接入网络类型所遵循的流程处理所述认证请求，并返回认证响应消息。

10、根据权利要求 8所述的实现多类型通信网络融合的方法，其特征在于，所述在注册请求消息中加入接入网络信息的步骤包括：

终端在接收到代理通告消息后生成注册请求消息 ,所述注册请求消息包括移动节点-网络接入标识、移动节点 -AAA服务器、移动节点-家乡代理认证扩展以及移动节点 -外地代理挑战扩展属性；

将指示接入网络为接入网络类型 1 的接入网络信息加入所述注册请求消息中；

将所述注册请求消息经由分组数据服务节点或外地代理服务器发送到家乡代理服务器。

11、根据权利要求 8所述的实现多类型通信网络融合的方法，其特征在于，所述在注册请求消息中加入接入网络信息的步骤包括：

终端在接收到代理通告消息后生成注册请求消息 ,所述注册请求消息包括移动节点-网络接入标识、移动节点-家乡代理以及移动节点 -外地代理认证扩展属性； OP070864

WO 2008/086749 PCT/CN2008/070068

- 15- 将指示接入网络为接入网络类型 2的接入网络信息加入注册请求消息；将所述注册请求消息发送到接入网关；

接入网关校验所述注册请求消息中移动节点-夕卜地代理认证扩展属性，并在校验成功后向家乡代理服务器发送注册请求消息 ,所述注册请求消息包括移动节点-网络接入标识、移动节点 -家乡代理认证扩展属性。

12、根据权利要求 8所述的实现多类型通信网络融合的方法，其特征在于，所述在注册请求消息中加入接入网络信息的步骤包括：

终端发送动态主机配置协议消息获取 IP地址和主机配置信息；

接入网关生成注册请求消息，所述注册请求消息包括移动节点-网络接入标识、移动节点 -家乡代理认证扩展属性；

将指示接入网络为接入网络类型 2的接入网络信息加入注册请求消息；将所述注册请求消息发送到家乡代理服务器。

13、根据权利要求 8所述的实现多类型通信网络融合的方法，其特征在于，所述在绑定更新消息中加入接入网络信息的步骤包括：

具备 MIPV6能力的终端建立链路层链接并获取 MIP的自举信息；根据所述自举信息生成绑定更新消息，所述绑定更新消息包括移动节点- 网 ^矣入标识和移动节点 -AAA服务器认证扩展属性；

将指示接入网络为接入网络类型 1 的接入网络信息加入所述绑定更新消息中；

将所述绑定更新消息发送到家乡代理服务器。

14、根据权利要求 10或 13所述的实现多类型通信网络融合的方法，其特征在于 , 所述按照接入网络类型所遵循的流程处理所述认证请求的步骤包括：家乡 AAA服务器根据所述接入网络信息确定接入网络为接入网络类型 1 时，向所述家乡代理下发预配置的或根据移动节点 -AAA服务器衍生出的移动节点 -家乡代理 MN-HA密钥。

15、根据权利要求 10或 13所述的实现多类型通信网络融合的方法，其特征在于 , 所述按照接入网络类型所遵循的流程处理所述认证请求的步骤包括：家乡 AAA服务器根据接入网络信息确定接入网络为接入网络类型 2时，根据移动节点-家乡代理安全参数索引的奇偶性向所述家乡代理下发根据移动 OP070864

WO 2008/086749 PCT/CN2008/070068

- 16-

IP4 密钥^ "生出的代理移动终端-家乡代理 -客户端移动 ip密钥或移动终端-家乡代理-代理移动 IP密钥。

16、根据权利要求 10、 11或 13所述的实现多类型通信网络融合的方法，其特征在于，所述接入网络类型 1为第三代合作伙伴项目 2网络；所述接入网络类型 2为全球微接入互操作性网络。