专利名称:一种实现多类型通信网络融合的系统及方法
技术领域:
本发明涉及电子技术领域,更具体地说,涉及一种实现多类型通信网络融 合的系统及方法。
背景技术:
随着通信网络的发展和减少运营维护的成本,需要将多种不同类型的通信 网络融合在一起,尤其是两种通信网络互通的松耦合方式。这种方式的特点在 于不改变现有通信网络的接入侧实体,使接入侧实体保持各自的独立性,而在 网络侧实体实现通信网络的互通。随着MIP (Mobile IP,移动IP)技术被越来越多的通信网络所采用,可 以通过MIP支持通信网络间的移动性,并实现HA (Home Agent,家乡代理)、 AAA (Authentication, Authorization, Accounting,认i正、授权、i己帐)、DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)服务器等网络侧 实体共用,从而更好地支持了多种通信网络的融合。然而,在不同的通信网络中,例如3GPP2 (Third Generation Partnership Project 2,国际性组织,目的是制定以IS-41为基础核心网、cdma 2000为无线 接口的第三代移动通信标准)通信网络和WINMAX( Worldwide Interoperability for Microwave Access,全球微接入互操作性,是基于IEEE802.16标准的无线 城域网技术)通信网络,虽然都采用了 MIP协议实现移动性管理,但是在具 体的通信网络所采用的具体MP注册认证流程仍然有差异(1)在3GPP2通信网络中,终端在接入时并不做认证,而是在MIPRRQ (MIP Registration Request,移动IP注册请求)过程中,根据RFC 3012中定 义的过程实现终端和FA (ForeignAgent,外地代理)、HA、 H-AAA之间的认 证,其中使用了MN-AAA认证扩展,MN-HA认证扩展,MN-FA挑战扩展;而在WIMAX通信网络中,终端在接入中就完成了 EAP (Extensible Authentication Protocol,可扩展认证协议)认证,然后根据RFC 3344中定义 的过程实现终端的认证过程,其中使用了 MN-HA认证扩展,MN-FA认证扩 展,FA-HA认证扩展。(2) 在3GPP2通信网络中,MN-AAA共享密钥是预配置在终端和AAA 上。例如在使用MIPV4时,MN-HA共享密钥是预配置在终端和AAA上,HA 在认证请求消息中携带终端在注册请求消息中的MN-HA SPI (Security Parameter Index,安全参数索引),AAA在接收的MN-HA SPI属性不为空时, 在RAIDUS认证响应消息中给HA携带MN-HA密钥;在使用MIPV6时, MN-HA是终端和AAA根据MN-AAA衍生获得的,如果HA在认证请求中携 带了 MN-AAA认证扩展,则AAA根据MN-AAA共享密钥衍生出MN-HA共 享密钥,并通过认证响应消息下发给HA;在WIMAX中,MN-HA是MN和AAA根据MIP-RK (移动IP-根密钥) 获取的,在终端向接入网络认证阶段,终端和AAA都会产生MIP-RK,之后 终端和AAA都会使用MIP-RK衍生出MN-HA密钥,包括MN-HA-CMIP4, MN-HA-PMIP4, MN-HA-CMIP6,分别代表用于CMP4, PMIP4, CMP6场 景下MN-HA之间的共享密钥。此外,AAA会根据MN-HA SPI的奇偶性来决 定是下发MN-HA-PMIP4密钥还是MN-HA-CMIP4密钥给HA。(3) 在HA向HAAA发起认证请求消息或是AAA向HA返回认证响应 消息时,各种不同的标准,比如3GPP2, WIMAX都在认证请求或响应消息中 增加了厂商扩展属性,艮卩3GPP2VSA, WIMAXVSA。 HA按照不同网络定义 的VSA属性来产生认证请求消息。综上,根据现在网络定义的互通模型,要实现HA和HAAA在不同接入 网络的共用,还有几个问题没有解决HA在接收到来自终端的MIP注册请求 时并不知道终端通过何种通信网络接入,因此HA在产生认证请求消息时无法 确定使用何种VSA属性;另一方面HAAA接收到HA的认证请求消息时,由 于不知道接入网络类型,并且不同接入网络目前定义的MN-HA密钥产生机制 也不一样,AAA无法区分要分发哪个MN-HA共享密钥给HA。发明内容本发明实施例要解决的技术问题在于,针对上述不同类型通信网络间由于 网络差异性而不能融合的问题,提供一种实现多类型通信网络融合的系统及方 法。本发明实施例解决上述技术问题的技术方案是,提供一种实现多类型通信 网络融合的系统,包括消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信 息,所述接入网络信息包括接入网络类型;一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更 新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并 按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。本发明实施例还提供一种实现多类型通信网络融合的方法,包括以下步骤(a) 生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定 更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;(b) 家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或 绑定更新消息中提取的接入网络信息加入所述认证请求消息中;(c) 家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并 按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。本发明实施例通过对MIP协议的增强,不需对现有多种通信网络进行专 门的改动即可实现基于MIP协议的多种通信网络的融合。
下面将结合附图及实施例对本发明作进一步说明,附图中图1是本发明实现多类型通信网络融合的系统实施例的结构示意图;图2是图1中系统在注册请求消息中加入的接入网络信息属性的示意图;图3是图1中系统在注册请求消息中的厂家扩展中定义的接入网络信息属 性的示意图;图4是本发明实现多类型通信网络融合的方法实施例的流程图; 图5是支持MIPV4的双模终端通过3GPP2网络进行注册认证的示意图; 图6支持MIPV4的双模终端通过WIMAX网络进行注册认证的示意图; 图7是不支持MIP的双模终端通过WIMAX网络进行注册认证的示意图; 图8是支持MIPV6的双模终端通过3GPP2网络进行注册认证的示意图。
具体实施方式
本发明实施例通过对MIP协议的增强,不需对现有多种通信网络进行专 门的改动即可实现基于MIP协议的多种通信网络的融合。如图1所示,在本发明实现多类型通信网络融合的系统的实施例中,包括 位于网络终端或接入网关11的消息扩展单元111、位于家乡代理服务器12的 一级消息处理单元121以及位于家乡AAA服务器13的二级消息处理单元131 。 其中消息扩展单元111用于在MP注册请求消息(MIPRegistotionRequest, RRQ)或绑定更新消息中加入接入网络信息。该消息扩展单元111位于终端或 接入网关11支持MP (Mobile IP,移动IP)的终端或接入网关。在支持MIP 的终端生成注册请求消息或绑定更新消息后,消息扩展单元111将标识接入网 络类型的接入网络消息加入到注册请求消息或绑定更新消息中。其中,注册请 求消息和绑定更新消息中还包括MN-NAI (mobile node- network access identifier,移动节点-网络接入标识)、MN-AAA (移动节点-3A服务器)、 MN-HA (移动节点-家乡代理)认证扩展以及MN-FA挑战扩展等属性。如图2所示,在本发明的一个实施例中,消息扩展单元lll在接入请求消 息中新定义一个扩展属性,并用该扩展属性记录上述接入网络信息。在图2 中类型字段用于标识该字段为定义的表示接入网络信息的扩展属性; 长度字段用于标识该扩展属性的长度;接入网络信息字段用于定义接入网的信息,可以包括接入类型、接入信息 等属性,其中接入类型属性用于定义接入网络的类型,例如使用不同的值定义下述接入网络类型IEEE-802.16E、 3GPP-GERAN、 3GPP-UTRAN-FDD、 3GPP-UTRAN-TDD、 3GPP-CDMA2000等;接入信息属性用于定义各接入网 络需要的信息。如图3所示,在本发明的另一实施例中,消息扩展单元lll在接入请求消 息的厂家扩展属性中定义一个扩展属性,并用该扩展属性记录上述接入网络信息。在图3中类型字段用于标识该字段为厂商扩展属性, 一般厂商扩展号为134;长度字段用于标识该字段的长度; 保留字段用于标识该字段为保留位, 一般置零;厂商或组织标识字段用于标识厂商或组织,例如对于3GPP2,该字段的 值为5535;厂商扩展类型字段用于定义一个新的类型表示接入网信息属性。 厂商扩展值字段用于定义接入网络信息。此外,还可通过在消息头中定义1位或几位保留标志位,以记录上述接入 网络信息。类似地,在绑定更新消息中,也可使用移动选项(mobilityoption) 或保留位记录接入网络信息。当终端支持MIP但不支持上述增强时,可以由接入网关在收到终端的MIP 请求消息(包括MIP4注册请求RRQ和MIP6绑定更新BU)后,在该消息 中添加接入网络信息。对于MIP6时,MIP注册消息不需在接入网关处理,因 此需由接入网关截获并处理MP6 BU消息,并增加接入网络信息。当终端不支持MIP时,接入网关代替终端发起PMIP (代理MIP)过程。 此时,消息扩展单元lll在接入网关生成注册请求消息后,将接入网络信息加 入注册请求消息,该接入网络信息包括接入网络类型。在消息扩展单元lll添 加接入网络类型后,终端或接入网关11将注册请求消息发送到家乡代理服务 器12。当上述注册请求消息为MIP4注册请求消息时,通过在MIP4注册请求消息中定义的新属性、或者在MIP4注册请求消息的厂商扩展属性中定义的新属 性,或者利用注册请求消息的消息头中的保留标志位来表示消息扩展单元111 加入的所述接入网络信息;当上述绑定更新消息为MIP6绑定更新消息时,通 过在MIP6绑定更新消息中定义的新的移动选项,或者利用绑定更新消息的消 息头中的保留标志位来表示消息扩展单元11加入的接入网络信息。一级消息处理121用于家乡代理服务器12接收的注册请求消息或绑定更 新消息中提取接入网络信息,并将接入网络类型信息加入认证请求消息,例如 RADIUS ( Remote Authentication Dial-in User Service ,远程用户拨号认证服务) 接入请求消息(RADIUS Access Request)中。此外,该一级消息处理单元121 还根据接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息中。在本实施例中,一级消息处理单元121将提取的接入网络信息中的接入网 络类型转化成端口类型(NAS-PORT-TYPE)属性,并将该属性加入到认证请 求消息中,上述认证请求消息可以是RADIUS认证请求消息或DIAMETER认 证请求(下一代的AAA协议,由一个基本协议和一组扩展协议组成)消息。 在具体实现中, 一级消息处理单元121还根据接入网络类型,将厂家定义属性 加入认证请求消息,不同的接入网络类型定义不同的厂商扩展属性,例如 3GPP2 VSA/AVP (Vendor Specific Attribute/ Attribute value pairs,厂商特定属 性/用于DIAMETER中的属性对),WIMAX VSA/AVP。认证请求消息被家乡 代理服务器12发送到家乡AAA服务器13。在上述的认证请求消息中,还包 括MN-HASPI属性,以向家乡AAA服务器13请求MN-HA密钥,从而验证 MN-HA认证扩展。二级消息处理单元131用于从接收的认证请求消息中提取接入网络信息, 并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息,例如根 据接入网络信息分发MN-HA共享密钥到家乡代理服务器12。在本实施例中,二级消息处理单元131收到家乡代理服务器12的认证请 求消息后,从NAS-PORT-TYPE属性中提取接入网络信息,并分发相应的 MN-HA共享密钥给家乡代理12。例如当接入网络的类型是WIMAX,则二级 消息处理单元131按WIMAX标准中定义,根据MIP-RK衍生出PMN-HA-CMIP(代理移动终端-家乡代理-客户端移动IP)密钥和MN-HA-PMIP (移动终端-家乡代理-代理移动IP)密钥,并根据终端发送的MN-HA SPI的 奇偶性来分发PMN-HA-CMIP密钥或是MN-HA-PMIP密钥到家乡代理12;当 接入网络的类型是3GPP2,则二级消息处理单元131按3GPP2标准中定义, 下发预配置的MN-HA密钥(针对MIPV4)或是用MN-AAA衍生出MN-HA 密钥(针对MIPV6)到家乡代理12。如图4所示,是本发明实现多类型通信网络融合的方法实施例的流程图。 其具体包括以下步骤步骤S41:生成注册请求消息或绑定更新消息,并在所述注册请求消息或 绑定更新消息中加入接入网络信息,该接入网络信息包括接入网络类型。在本 实施例中,注册请求消息和绑定更新消息中还包括MN-NAI、 MN-AAA、 MN-HA认证扩展以及MN-FA (移动节点-外地代理)挑战扩展等属性。加入 接入网络信息的注册请求消息或绑定更新消息由接入网关发送到家乡代理服 务器。步骤S42:家乡代理服务器生成认证请求消息,并将从接收的注册请求消 息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中。步骤S43:家乡AAA服务器从接收的认证请求消息中提取接入网络信息, 并根据接入网络类型所遵循的流程处理认证请求并返回认证响应消息,例如分 发MN-HA共享密钥到所述家乡代理服务器。家乡代理服务器根据上述 MN-HA共享密钥计算MN-HA认证扩展,并在认证成功后向网络接入网关返 回注册响应,接入网关将注册响应发送到终端,从而完MIP成注册过程。如图5所示,是支持MIPV4的双模终端通过3GPP2网络进行注册认证的示 意图。(1) PDSN/FA向终端发送代理通告,该代理公告遵循RFC3012且包括携 带挑战扩展(challenge extension)。(2) 终端向PDSN/FA发送注册请求消息,该注册请求消息除了包括 MN-NAI、 MN-AAA、 MN-HA认证扩展以及MN-FA挑战扩展,还包括终端的接入网 络信息,该接入网络信息指示接入网络类型为3GPP2。(3) PDSN/FA向家乡AAA服务器发送认证请求消息,该认证请求消息包 括MN-NAI、 MN-AAA认证扩展,MN-FA挑战扩展,其中MN-FA挑战扩展用于计 算丽-AAA认证扩展。
(4) 家乡AM服务器认证成功后,向PDSN/FA返回认证响应消息;
(5) PDSN/FA向家乡代理发送MIP注册请求消息,该注册请求消息携带 MN-NAI和MN-HA认证扩展以及终端的接入网络信息。
(6) 家乡代理服务器向家乡AM服务器发送认证请求消息,该消息中包 括3GPP2厂商扩展属性(3GPP2 VSA)、 MN-HA SPI以及NAS-PORT-TYPE属性。 其中NAS-PORT-TYPE属性指示接入网络类型为3GPP2,丽-HA SPI用于向家乡 AAA服务器请求MN-HA密钥,以验证MN-HA认证扩展。
(7) 家乡MA服务器接收认证请求消息,在判断NAS-PORT-TYPE为3GPP2 类型时,通过认证响应消息向家乡代理服务器分发预先配置的MN-HA共享密 钥。
(8) 家乡代理服务器使用MN-HA密钥计算MN-HA认证扩展,并校验终端 的认证请求,并在认证成功后向PDSN/FA返回注册响应消息,该终端响应消息 包括MN-NAI和MN-HA认证扩展;PDSN/FA将上述注册响应消息发送到终端。
如图6所示,是支持MIPV4的双模终端通过WIMAX网络进行注册认证的示意图。
(1) 在终端接入WIMAX网络后,通过EAP认证终端,同时家乡MA服务 器向ASN下发MN-HA-PMIP4密钥、HA-RK以及FA-RK,其中MN-HA-PMIP4用于 使PMIP客户端产生MN-HA-PMIP4认证扩展,HA-RK用于衍算出FA-HA(外地代 理-家乡代理)共享密钥;FA-RK用于衍算出MN-FA共享密钥。HA-RK是可选项。
(2) ASN/FA向终端发送FA代理通告。
(3) 终端发送注册请求消息到ASN/FA,该注册请求消息包括MN-NAI、 MN-HA、 MN-FA认证扩展以及终端的接入网络信息,其中接入网路哦信息指示 接入网络类型为WIMAX。
上述的,和家乡AM服务器使用相同的算法和密钥计算MN-HA共享密钥, 算法如下MN-HA-CMIP4=H (MIP-RK, " CMIP4 MN HA" |HA-IPV4|MN-NAI) MN-HA-PMIP4=H (MIP-RK, " PMIP4 MN HA" |HA-IPV4|MN-NAI) MN-HA-CMIP6=H (MIP-RK, " MIP6 MN HA" |HA_IPV6|MN-NAI) 其中,MIP-RK是MN和AM在接入认证阶段都获得的共享密钥,H表示
HMAC-SHA1算法,,-NAI是终端的网络接入类型标识。
同样,MN和MA也计算出FA-RK,家乡MA服务器把FA-RK下发到FA,
,和FA使用MN-FA计算MN-FA共享密钥,以产生MN-FA认证扩展 FA-RK二H (MIP-RK, " FA-RK") MN-FA=H (FA-RK, " MF FA" |FA-IPl丽-NAI)。
(4) ASN/FA对MN-FA认证扩展做校验,校验成功后向J家乡代理服务器 发送认证请求,包括丽-NAI和MN-HA认证扩展、FA-HA认证扩展以及终端的 接入网络信息,FA-HA认证扩展是可选项。
(5) 家乡代理服务器根据注册请求消息生成认证请求消息并将该认证请 求消息发送到家乡AAA服务器,该认证请求消息包括从注册请求消息的MN-HA 认证扩展中获取的丽-HA SPI,且NAS-PORT-TYPE属性值与接入网络信息相对 应。此外,认证请求消息还包括WIMAX厂商扩展属性(WIMAX VSA)。
(6) 家乡AM服务器判断NAS-PORT-TYPE为WIMAX类型,并且SPI为偶 数,则通过RADUIS接入响应消息向家乡代理服务器分发通过MIP-RK衍生出的 MN-HA - CMIP4共享密钥(for wimax)。家乡AAA服务器也可以下发HA-RK给 家乡代理服务器,用以家乡代理服务器计算FA-HA认证扩展。
(7) 家乡代理服务器根据家乡AAA服务器返回的丽-HA密钥计算MN-HA 认证扩展,并发送认证响应消息给ASN/FA,其中认证响应消息包括MN-NAI和 MN-HA以及FA-HA,其中FA-HA为可选项。
(8) ASN/FA将MIP认证成功响消息发送到终端。
如图7所示,是不支持MIP的双模终端通过WIMAX网络进行注册认证的示 意图。
(1)终端接入WIMAX网络后通过EAP认证终端,同时家乡MA服务器下 发MN-HA-PMIP4密钥、HA-RK、 FA-RK到ASN。其中丽-HA-PMIP4密钥用于PMIP客户端产生MN-HA认证扩展,HA-RK是可选项,用于衍算出FA-HA共享密钥; FA-RK用于衍算出MN-FA共享密钥。终端发送DHCP广播消息来获取IP地址和 主机配置信息。
(2) DHCP代理服务器收到DHCP通告消息后触发PMIP客户端发起MIP注 册过程首先ASN/FA向家乡代理服务器发送注册请求消息,该注册请求消息 包括MN-NAI、 MN-HA认证扩展以及接入网络信息,其中接入网络信息指示接入 网络类型为WIMAX。此外,注册请求消息还可以包括FA-HA认证扩展。
(3) 家乡代理服务器生成认证请求消息,并发送到家乡AM服务器。该 接入请求消息包括WIMAX厂商扩展属性(WIMAX VSA)、从注册请求消息的MN-HA 认证扩展中获取的MN-HA SPI、且NAS-PORT-TYPE指示接入网络类型为WIMAX。
(4) 家乡AM服务器判断NAS-PORT-TYPE为WIMAX类型,并且MN-HA SPI 为奇数时,分发通过MIP-RK衍生出的MN-HA - CMIP4共享密钥到家乡代理服务 器。此外还可下发HA-RK到家乡代理服务器,以供家乡代理服务器计算FA-HA 认证扩展。其中HA-RK是可选项。
(5) 家乡代理服务器根据家乡MA服务器返回的MN-HA密钥计算MN-HA 认证扩展,并发送认证响应消息到ASN/FA,其中认证响应消息包括MN-NAI和 ,-HA以及FA-HA (该项为可选项)。
(6 )ASN中的PMIP客户端收到注册响应后触发DHCP代理服务器发送DHCP 供给(DHCP OFFER)消息到终端,该消息携带终端的IP地址信息。
如图8所示,是支持MIPV6的双模终端通过3GPP2网络进行注册认证的示 意图。
(1) 终端进行链路层链接并借助PDSN从RADIUS服务器中获得有关 MIP的自举(bootstrap)信息。如果在该步骤中终端被分配了一个新的HOA
(HomeAddress,家乡地址),则终端使用该HOA;否则终端将根据获得的家 乡链路前缀自动生成一个全局的单播地址作为HOA。
(2) 终端发送绑定更新消息到家乡代理服务器。该绑定更新消息包含了 使用终端与家乡AAA服务器共享的密钥计算的MN-AAA移动认证、MS的 NAI、且接入网络信息指示终端的接入网络类型为3GPP2。(3) 家乡代理服务器从绑定更新消息中获得终端的NAI、 MN-AAA移动 认证等参数,并将这些参数利用认证请求消息发给归属网络的RADIUS服务 器,其中包括3GPP2厂商扩展属性(3GPP2VSA),且NAS-PORT-TYPE指示 接入网络类型为3GPP2。
(4) 在归属网络的RADIUS服务器使用终端和服务器间共享的密钥验证 MN-AAA移动认证的正确后,执行绑定操作。而在RADIUS服务器判断接入 网络类型为3GPP2后,计算用于保护后续终端和家乡代理服务器间绑定流程 的密钥IK (完整性密钥);终端也可以执行相同的计算得到IK。
(5) RADIUS服务器发送接入响应消息到家乡代理服务器,该消息的 MIP6-会话密钥扩展中包含了家乡AAA服务器中计算得到的密钥IK。
(6) 家乡代理服务器保存所接收的密钥IK,并根据绑定更新消息中的 Mesg-ID移动选项执行重放攻击检查。
(7) 家乡代理服务器发送绑定确认消息到终端,该消息中包含了用密钥 IK计算的MN-HA移动消息认证选项、MN-NAI移动选项以及消息标识
(Mesg-ID)移动选项。
(8) 终端在收到绑定确认消息时,使用密钥IK检査消息的完整性。 当然,本发明的系统及方法并不限于上述实施例中的3GPP2和WIMAX
通信网络,还适应于其它支持MIP协议的通信网络。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局 限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易 想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护 范围应该以权利要求的保护范围为准。
权利要求
1. 一种实现多类型通信网络融合的系统,其特征在于,包括消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。
2、 根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于, 所述注册请求消息为MIP4注册请求消息,在MIP4注册请求消息中定义一个 的属性、或者MIP4注册请求消息的厂商扩展属性中定义一个的属性,或者利 用注册请求消息的消息头中的保留标志位来表示所述消息扩展单元加入的所 述接入网络信息。
3、 根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于, 所述绑定更新消息为MIP6绑定更新消息,在所述MP6绑定更新消息中定义 一个新的移动选项,或者利用绑定更新消息的消息头中的保留标志位来表示所 述消息扩展单元加入的所述接入网络信息。
4、 根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于, 所述消息扩展单元位于终端或接入网关。
5、 根据权利要求1所述的实现多类型通信网络融合的系统,其特征在于, 所述一级消息处理单元根据接入网络信息将各网络标准定义的厂家定义属性 加入认证请求消息。
6、 一种实现多类型通信网络融合的方法,其特征在于,包括以下步骤(a) 生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定 更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;(b) 家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或 绑定更新消息中提取的接入网络信息加入所述认证请求消息中;(c)家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并 按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。
7、 根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于, 所述步骤(a)进一步包括(al)终端在接收到代理通告消息后生成注册请求消息,所述注册请求消 息包括移动节点-网络接入标识、移动节点-MA服务器、移动节点-家乡代理 认证扩展以及移动节点-外地代理挑战扩展属性;(a2)将指示接入网络为3GPP2的接入网络信息加入所述注册请求消息中;(a3)将所述注册请求消息经由分组数据服务节点/外地代理服务器发送 到家乡代理服务器。
8、 根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于, 所述步骤(a)进一步包括(al')终端在接收到代理通告消息后生成注册请求消息,所述注册请求 消息包括移动节点-网络接入标识、移动节点-家乡代理、移动节点-外地代理 认证扩展属性;(a2')将指示接入网络为WIMAX的接入网络信息加入注册请求消息; (a3')将所述注册请求消息发送到接入网关;(a4')接入网关校验移动节点-外地代理认证扩展属性,并在校验成功后 向家乡代理服务器发送认证请求消息,所述认证请求消息包括移动节点-网络 接入标识、移动节点-家乡代理认证扩展属性。
9、 根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于, 所述步骤(a)进一步包括(al")终端发送动态主机配置协议消息获取IP地址和主机配置信息; (a2")接入网关生成认证请求消息,所述认证请求消息包括移动节点-网络接入标识、移动节点-家乡代理认证扩展属性;(a3,,)将指示接入网络为WIMAX的接入网络信息加入认证请求消息; (a4")将所述认证请求消息发送到家乡代理服务器。
10、 根据权利要求6所述的实现多类型通信网络融合的方法,其特征在于, 所述步骤(a)进一步包括(al'")具备MIPV6能力的终端建立链路层链接并获取MIP的自举信息; (a2",)生成绑定更新消息,所述绑定更新消息包括移动节点-网络接入 标识、移动节点-AAA服务器认证扩展属性;(a3"')将指示接入网络为3GPP2的接入网络信息加入所述绑定更新消息中;(a3",)将所述绑定更新消息发送到家乡代理服务器。
11、 根据权利要求7或10所述的实现多类型通信网络融合的方法,其特 征在于,所述步骤(c)进一步包括家乡AAA服务器根据接入网络信息确定 接入网络为3GPP2时,向所述家乡代理下发预配置的或根据移动节点-MA服 务器衍生出的MN-HA密钥。
12、 根据权利要求7或10所述的实现多类型通信网络融合的方法,其特 征在于,所述步骤(c)进一步包括家乡AAA服务器根据接入网络信息确定 接入网络为WIMAX时,根据移动节点-家乡代理安全参数索引的奇偶性向所 述家乡代理下发根据移动IP-根密钥衍生出的代理移动终端-家乡代理-客户端 移动IP密钥或移动终端-家乡代理-代理移动IP密钥。
全文摘要
本发明涉及一种实现多类型通信网络融合的系统,包括消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。本发明还提供一种对应的实现多类型通信网络融合的方法。本发明通过对MIP协议的增强,不需对现有多种通信网络进行专门的改动即可实现基于MIP协议的多种通信网络的融合。
文档编号H04L29/06GK101227712SQ20071007296
公开日2008年7月23日 申请日期2007年1月15日 优先权日2007年1月15日
发明者刘继兴, 霞 杨, 洁 王, 洁 赵, 陈卫民 申请人:华为技术有限公司