一种实现多类型通信网络融合的系统及方法 |
|||||||
| 申请号 | CN200710072967.0 | 申请日 | 2007-01-15 | 公开(公告)号 | CN101227712B | 公开(公告)日 | 2012-06-06 |
| 申请人 | 华为技术有限公司; | 发明人 | 杨霞; 王洁; 赵洁; 刘继兴; 陈卫民; | ||||
| 摘要 | 本 发明 涉及一种实现多类型通信网络融合的系统,包括:消息扩展单元,用于在注册 请求 消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型;一级消息处理单元,用于从家乡代理 服务器 接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息;二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。本发明还提供一种对应的实现多类型通信网络融合的方法。本发明通过对MIP协议的增强,不需对现有多种通信网络进行专 门 的改动即可实现基于MIP协议的多种通信网络的融合。 | ||||||
| 权利要求 | 1.一种实现多类型通信网络融合的系统,其特征在于,包括: |
||||||
| 说明书全文 | 一种实现多类型通信网络融合的系统及方法技术领域背景技术[0002] 随着通信网络的发展和减少运营维护的成本,需要将多种不同类型的通信网络融合在一起,尤其是两种通信网络互通的松耦合方式。这种方式的特点在于不改变现有通信网络的接入侧实体,使接入侧实体保持各自的独立性,而在网络侧实体实现通信网络的互通。 [0003] 随着MIP(Mobile IP,移动IP)技术被越来越多的通信网络所采用,可以通过MIP支持通信网络间的移动性,并实现HA(HomeAgent,家乡代理)、AAA(Authentication,Authorization,Accounting,认证、授权、记帐)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器等网络侧实体共用,从而更好地支持了多种通信网络的融合。 [0004] 然而,在不同的通信网络中,例如3GPP2(Third Generation PartnershipProject2,国际性组织,目的是制定以IS-41为基础核心网、cdma 2000为无线接口的第三代移动通信标准)通信网络和WINMAX(Worldwide Interoperabilityfor Microwave Access,全球微接入互操作性,是基于IEEE802.16标准的无线城域网技术)通信网络,虽然都采用了MIP协议实现移动性管理,但是在具体的通信网络所采用的具体MIP注册认证流程仍然有差异: [0005] (1)在3GPP2通信网络中,终端在接入时并不做认证,而是在MIP RRQ(MIP Registration Request,移动IP注册请求)过程中,根据RFC 3012中定义的过程实现终端和FA(Foreign Agent,外地代理)、HA、H-AAA之间的认证,其中使用了MN-AAA认证扩展,MN-HA认证扩展,MN-FA挑战扩展;而在WIMAX通信网络中,终端在接入中就完成了EAP(ExtensibleAuthentication Protocol,可扩展认证协议)认证,然后根据RFC 3344中定义的过程实现终端的认证过程,其中使用了MN-HA认证扩展,MN-FA认证扩展,FA-HA认证扩展。 [0006] (2)在3GPP2通信网络中,MN-AAA共享密钥是预配置在终端和AAA上。例如在使用MIPV4时,MN-HA共享密钥是预配置在终端和AAA上,HA在认证请求消息中携带终端在注册请求消息中的MN-HA SPI(SecurityParameter Index,安全参数索引),AAA在接收的MN-HA SPI属性不为空时,在RAIDUS认证响应消息中给HA携带MN-HA密钥;在使用MIPV6时,MN-HA是终端和AAA根据MN-AAA衍生获得的,如果HA在认证请求中携带了MN-AAA认证扩展,则AAA根据MN-AAA共享密钥衍生出MN-HA共享密钥,并通过认证响应消息下发给HA; [0007] 在WIMAX中,MN-HA是MN和AAA根据MIP-RK(移动IP-根密钥)获取的,在终端向接入网络认证阶段,终端和AAA都会产生MIP-RK,之后终端和AAA都会使用MIP-RK衍生出MN-HA密钥,包括MN-HA-CMIP4,MN-HA-PMIP4,MN-HA-CMIP6,分别代表用于CMIP4,PMIP4,CMIP6场景下MN-HA之间的共享密钥。此外,AAA会根据MN-HA SPI的奇偶性来决定是下发MN-HA-PMIP4密钥还是MN-HA-CMIP4密钥给HA。 [0008] (3)在HA向HAAA发起认证请求消息或是AAA向HA返回认证响应消息时,各种不同的标准,比如3GPP2,WIMAX都在认证请求或响应消息中增加了厂商扩展属性,即3GPP2VSA,WIMAX VSA。HA按照不同网络定义的VSA属性来产生认证请求消息。 [0009] 综上,根据现在网络定义的互通模型,要实现HA和HAAA在不同接入网络的共用,还有几个问题没有解决:HA在接收到来自终端的MIP注册请求时并不知道终端通过何种通信网络接入,因此HA在产生认证请求消息时无法确定使用何种VSA属性;另一方面HAAA接收到HA的认证请求消息时,由于不知道接入网络类型,并且不同接入网络目前定义的MN-HA密钥产生机制也不一样,AAA无法区分要分发哪个MN-HA共享密钥给HA。 发明内容[0010] 本发明实施例要解决的技术问题在于,针对上述不同类型通信网络间由于网络差异性而不能融合的问题,提供一种实现多类型通信网络融合的系统及方法。 [0011] 本发明实施例解决上述技术问题的技术方案是,提供一种实现多类型通信网络融合的系统,包括: [0012] 消息扩展单元,用于在注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型; [0013] 一级消息处理单元,用于从家乡代理服务器接收的注册请求消息或绑定更新消息中提取接入网络信息,并将所述接入网络类型信息加入认证请求消息; [0014] 二级消息处理单元,用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。 [0015] 本发明实施例还提供一种实现多类型通信网络融合的方法,包括以下步骤: [0016] (a)生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定更新消息中加入接入网络信息,所述接入网络信息包括接入网络类型; [0017] (b)家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中; [0018] (c)家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息。 [0020] 下面将结合附图及实施例对本发明作进一步说明,附图中: [0021] 图1是本发明实现多类型通信网络融合的系统实施例的结构示意图; [0022] 图2是图1中系统在注册请求消息中加入的接入网络信息属性的示意图; [0023] 图3是图1中系统在注册请求消息中的厂家扩展中定义的接入网络信息属性的示意图; [0024] 图4是本发明实现多类型通信网络融合的方法实施例的流程图; [0025] 图5是支持MIPV4的双模终端通过3GPP2网络进行注册认证的示意图; [0026] 图6支持MIPV4的双模终端通过WIMAX网络进行注册认证的示意图; [0027] 图7是不支持MIP的双模终端通过WIMAX网络进行注册认证的示意图; [0028] 图8是支持MIPV6的双模终端通过3GPP2网络进行注册认证的示意图。 具体实施方式[0029] 本发明实施例通过对MIP协议的增强,不需对现有多种通信网络进行专门的改动即可实现基于MIP协议的多种通信网络的融合。 [0030] 如图1所示,在本发明实现多类型通信网络融合的系统的实施例中,包括位于网络终端或接入网关11的消息扩展单元111、位于家乡代理服务器12的一级消息处理单元121以及位于家乡AAA服务器13的二级消息处理单元131。其中: [0031] 消息扩展单元111用于在MIP注册请求消息(MIP Registration Request,RRQ)或绑定更新消息中加入接入网络信息。该消息扩展单元111位于终端或接入网关11支持MIP(Mobile IP,移动IP)的终端或接入网关。在支持MIP的终端生成注册请求消息或绑定更新消息后,消息扩展单元111将标识接入网络类型的接入网络消息加入到注册请求消息或绑定更新消息中。其中,注册请求消息和绑定更新消息中还包括MN-NAI(mobile node-network accessidentifier,移动节点-网络接入标识)、MN-AAA(移动节点-3A服务器)、MN-HA(移动节点-家乡代理)认证扩展以及MN-FA挑战扩展等属性。 [0032] 如图2所示,在本发明的一个实施例中,消息扩展单元111在接入请求消息中新定义一个扩展属性,并用该扩展属性记录上述接入网络信息。在图2中: [0033] 类型字段用于标识该字段为定义的表示接入网络信息的扩展属性; [0034] 长度字段用于标识该扩展属性的长度; [0035] 接入网络信息字段用于定义接入网的信息,可以包括接入类型、接入信息等属性,其中接入类型属性用于定义接入网络的类型,例如使用不同的值定义下述接入网络类型:IEEE-802.16E、3GPP-GERAN、3GPP-UTRAN-FDD、3GPP-UTRAN-TDD、3GPP-CDMA2000等;接入信息属性用于定义各接入网络需要的信息。 [0036] 如图3所示,在本发明的另一实施例中,消息扩展单元111在接入请求消息的厂家扩展属性中定义一个扩展属性,并用该扩展属性记录上述接入网络信息。在图3中: [0037] 类型字段用于标识该字段为厂商扩展属性,一般厂商扩展号为134; [0038] 长度字段用于标识该字段的长度; [0039] 保留字段用于标识该字段为保留位,一般置零; [0040] 厂商或组织标识字段用于标识厂商或组织,例如对于3GPP2,该字段的值为5535; [0041] 厂商扩展类型字段用于定义一个新的类型表示接入网信息属性。 [0042] 厂商扩展值字段用于定义接入网络信息。 [0043] 此外,还可通过在消息头中定义1位或几位保留标志位,以记录上述接入网络信息。类似地,在绑定更新消息中,也可使用移动选项(mobility option)或保留位记录接入网络信息。 [0044] 当终端支持MIP但不支持上述增强时,可以由接入网关在收到终端的MIP请求消息(包括MIP4注册请求RRQ和MIP6绑定更新BU)后,在该消息中添加接入网络信息。对于MIP6时,MIP注册消息不需在接入网关处理,因此需由接入网关截获并处理MIP6BU消息,并增加接入网络信息。 [0045] 当终端不支持MIP时,接入网关代替终端发起PMIP(代理MIP)过程。此时,消息扩展单元111在接入网关生成注册请求消息后,将接入网络信息加入注册请求消息,该接入网络信息包括接入网络类型。在消息扩展单元111添加接入网络类型后,终端或接入网关11将注册请求消息发送到家乡代理服务器12。 [0046] 当上述注册请求消息为MIP4注册请求消息时,通过在MIP4注册请求消息中定义的新属性、或者在MIP4注册请求消息的厂商扩展属性中定义的新属性,或者利用注册请求消息的消息头中的保留标志位来表示消息扩展单元111加入的所述接入网络信息;当上述绑定更新消息为MIP6绑定更新消息时,通过在MIP6绑定更新消息中定义的新的移动选项,或者利用绑定更新消息的消息头中的保留标志位来表示消息扩展单元11加入的接入网络信息。 [0047] 一级消息处理121用于家乡代理服务器12接收的注册请求消息或绑定更新消息中提取接入网络信息,并将接入网络类型信息加入认证请求消息,例如RADIUS(Remote Authentication Dial-in User Service,远程用户拨号认证服务)接入请求消息(RADIUS Access Request)中。此外,该一级消息处理单元121还根据接入网络信息将各网络标准定义的厂家定义属性加入认证请求消息中。 [0048] 在本实施例中,一级消息处理单元121将提取的接入网络信息中的接入网络类型转化成端口类型(NAS-PORT-TYPE)属性,并将该属性加入到认证请求消息中,上述认证请求消息可以是RADIUS认证请求消息或DIAMETER认证请求(下一代的AAA协议,由一个基本协议和一组扩展协议组成)消息。在具体实现中,一级消息处理单元121还根据接入网络类型,将厂家定义属性加入认证请求消息,不同的接入网络类型定义不同的厂商扩展属性,例如3GPP2VSA/AVP(Vendor Specific Attribute/Attribute value pairs,厂商特定属性/用于DIAMETER中的属性对),WIMAX VSA/AVP。认证请求消息被家乡代理服务器12发送到家乡AAA服务器13。在上述的认证请求消息中,还包括MN-HA SPI属性,以向家乡AAA服务器13请求MN-HA密钥,从而验证MN-HA认证扩展。 [0049] 二级消息处理单元131用于从接收的认证请求消息中提取接入网络信息,并按照接入网络类型所遵循的流程处理认证请求并返回认证响应消息,例如根据接入网络信息分发MN-HA共享密钥到家乡代理服务器12。 [0050] 在本实施例中,二级消息处理单元131收到家乡代理服务器12的认证请求消息后,从NAS-PORT-TYPE属性中提取接入网络信息,并分发相应的MN-HA共享密钥给家乡代理12。例如当接入网络的类型是WIMAX,则二级消息处理单元131按WIMAX标准中定义,根据MIP-RK衍生出PMN-HA-CMIP(代理移动终端-家乡代理-客户端移动IP)密钥和MN-HA-PMIP(移动终端-家乡代理-代理移动IP)密钥,并根据终端发送的MN-HA SPI的奇偶性来分发PMN-HA-CMIP密钥或是MN-HA-PMIP密钥到家乡代理12;当接入网络的类型是3GPP2,则二级消息处理单元131按3GPP2标准中定义,下发预配置的MN-HA密钥(针对MIPV4)或是用MN-AAA衍生出MN-HA密钥(针对MIPV6)到家乡代理12。 [0051] 如图4所示,是本发明实现多类型通信网络融合的方法实施例的流程图。其具体包括以下步骤: [0052] 步骤S41:生成注册请求消息或绑定更新消息,并在所述注册请求消息或绑定更新消息中加入接入网络信息,该接入网络信息包括接入网络类型。在本实施例中,注册请求消息和绑定更新消息中还包括MN-NAI、MN-AAA、MN-HA认证扩展以及MN-FA(移动节点-外地代理)挑战扩展等属性。加入接入网络信息的注册请求消息或绑定更新消息由接入网关发送到家乡代理服务器。 [0053] 步骤S42:家乡代理服务器生成认证请求消息,并将从接收的注册请求消息或绑定更新消息中提取的接入网络信息加入所述认证请求消息中。 [0054] 步骤S43:家乡AAA服务器从接收的认证请求消息中提取接入网络信息,并根据接入网络类型所遵循的流程处理认证请求并返回认证响应消息,例如分发MN-HA共享密钥到所述家乡代理服务器。家乡代理服务器根据上述MN-HA共享密钥计算MN-HA认证扩展,并在认证成功后向网络接入网关返回注册响应,接入网关将注册响应发送到终端,从而完MIP成注册过程。 [0055] 如图5所示,是支持MIPV4的双模终端通过3GPP2网络进行注册认证的示意图。 [0056] (1)PDSN/FA向终端发送代理通告,该代理公告遵循RFC3012且包括携带挑战扩展(challenge extension)。 [0057] (2)终端向PDSN/FA发送注册请求消息,该注册请求消息除了包括MN-NAI、MN-AAA、MN-HA认证扩展以及MN-FA挑战扩展,还包括终端的接入网络信息,该接入网络信息指示接入网络类型为3GPP2。 [0058] (3)PDSN/FA向家乡AAA服务器发送认证请求消息,该认证请求消息包括MN-NAI、MN-AAA认证扩展,MN-FA挑战扩展,其中MN-FA挑战扩展用于计算MN-AAA认证扩展。 [0059] (4)家乡AAA服务器认证成功后,向PDSN/FA返回认证响应消息; [0060] (5)PDSN/FA向家乡代理发送MIP注册请求消息,该注册请求消息携带MN-NAI和MN-HA认证扩展以及终端的接入网络信息。 [0061] (6)家乡代理服务器向家乡AAA服务器发送认证请求消息,该消息中包括3GPP2厂商扩展属性(3GPP2VSA)、MN-HA SPI以及NAS-PORT-TYPE属性。其中NAS-PORT-TYPE属性指示接入网络类型为3GPP2,MN-HA SPI用于向家乡AAA服务器请求MN-HA密钥,以验证MN-HA认证扩展。 [0062] (7)家乡AAA服务器接收认证请求消息,在判断NAS-PORT-TYPE为3GPP2类型时,通过认证响应消息向家乡代理服务器分发预先配置的MN-HA共享密钥。 [0063] (8)家乡代理服务器使用MN-HA密钥计算MN-HA认证扩展,并校验终端的认证请求,并在认证成功后向PDSN/FA返回注册响应消息,该终端响应消息包括MN-NAI和MN-HA认证扩展;PDSN/FA将上述注册响应消息发送到终端。 [0064] 如图6所示,是支持MIPV4的双模终端通过WIMAX网络进行注册认证的示意图。 [0065] (1)在终端接入WIMAX网络后,通过EAP认证终端,同时家乡AAA服务器向ASN下发MN-HA-PMIP4密钥、HA-RK以及FA-RK,其中MN-HA-PMIP4用于使PMIP客户端产生MN-HA-PMIP4认证扩展,HA-RK用于衍算出FA-HA(外地代理-家乡代理)共享密钥;FA-RK用于衍算出MN-FA共享密钥。HA-RK是可选项。 [0066] (2)ASN/FA向终端发送FA代理通告。 [0067] (3)终端发送注册请求消息到ASN/FA,该注册请求消息包括MN-HAI、MN-HA、MN-FA认证扩展以及终端的接入网络信息,其中接入网路哦信息指示接入网络类型为WIMAX。 [0069] MN-HA-CMIP4=H(MIP-RK,”CMIP4 MN HA”|HA-IPV4|MN-NAI) [0070] MN-HA-PMIP4=H(MIP-RK,”PMIP4 MN HA”|HA-IPV4|MN-NAI) [0071] MN-HA-CMIP6=H(MIP-RK,”MIP6 MN HA”|HA-IPV6|MN-NAI) [0072] 其中,MIP-RK是MN和AAA在接入认证阶段都获得的共享密钥,H表示HMAC-SHA1算法,MN-NAI是终端的网络接入类型标识。 [0073] 同样,MN和AAA也计算出FA-RK,家乡AAA服务器把FA-RK下发到FA,MN和FA使用MN-FA计算MN-FA共享密钥,以产生MN-FA认证扩展: [0074] FA-RK=H(MIP-RK,”FA-RK”) [0075] MN-FA=H(FA-RK,”MF FA”|FA-IP|MN-NAI)。 [0076] (4)ASN/FA对MN-FA认证扩展做校验,校验成功后向J家乡代理服务器发送认证请求,包括MN-NAI和MN-HA认证扩展、FA-HA认证扩展以及终端的接入网络信息,FA-HA认证扩展是可选项。 [0077] (5)家乡代理服务器根据注册请求消息生成认证请求消息并将该认证请求消息发送到家乡AAA服务器,该认证请求消息包括从注册请求消息的MN-HA认证扩展中获取的MN-HA SPI,且NAS-PORT-TYPE属性值与接入网络信息相对应。此外,认证请求消息还包括WIMAX厂商扩展属性(WIMAX VSA)。 [0078] (6)家乡AAA服务器判断NAS-PORT-TYPE为WIMAX类型,并且SPI为偶数,则通过RADUIS接入响应消息向家乡代理服务器分发通过MIP-RK衍生出的MN-HA-CMIP4共享密钥(for wimax)。家乡AAA服务器也可以下发HA-RK给家乡代理服务器,用以家乡代理服务器计算FA-HA认证扩展。 [0079] (7)家乡代理服务器根据家乡AAA服务器返回的MN-HA密钥计算MN-HA认证扩展,并发送认证响应消息给ASN/FA,其中认证响应消息包括MN-NAI和MN-HA以及FA-HA,其中FA-HA为可选项。 [0080] (8)ASN/FA将MIP认证成功响消息发送到终端。 [0081] 如图7所示,是不支持MIP的双模终端通过WIMAX网络进行注册认证的示意图。 [0082] (1)终端接入WIMAX网络后通过EAP认证终端,同时家乡AAA服务器下发MN-HA-PMIP4密钥、HA-RK、FA-RK到ASN。其中MN-HA-PMIP4密钥用于PMIP客户端产生MN-HA认证扩展,HA-RK是可选项,用于衍算出FA-HA共享密钥;FA-RK用于衍算出MN-FA共享密钥。终端发送DHCP广播消息来获取IP地址和主机配置信息。 [0083] (2)DHCP代理服务器收到DHCP通告消息后触发PMIP客户端发起MIP注册过程:首先ASN/FA向家乡代理服务器发送注册请求消息,该注册请求消息包括MN-NAI、MN-HA认证扩展以及接入网络信息,其中接入网络信息指示接入网络类型为WIMAX。此外,注册请求消息还可以包括FA-HA认证扩展。 [0084] (3)家乡代理服务器生成认证请求消息,并发送到家乡AAA服务器。该接入请求消息包括WIMAX厂商扩展属性(WIMAX VSA)、从注册请求消息的MN-HA认证扩展中获取的MN-HA SPI、且NAS-PORT-TYPE指示接入网络类型为WIMAX。 [0085] (4)家乡AAA服务器判断NAS-PORT-TYPE为WIMAX类型,并且MN-HA SPI为奇数时,分发通过MIP-RK衍生出的MN-HA-CMIP4共享密钥到家乡代理服务器。此外还可下发HA-RK到家乡代理服务器,以供家乡代理服务器计算FA-HA认证扩展。其中HA-RK是可选项。 [0086] (5)家乡代理服务器根据家乡AAA服务器返回的MN-HA密钥计算MN-HA认证扩展,并发送认证响应消息到ASN/FA,其中认证响应消息包括MN-NAI和MN-HA以及FA-HA(该项为可选项)。 [0087] (6)ASN中的PMIP客户端收到注册响应后触发DHCP代理服务器发送DHCP供给(DHCP OFFER)消息到终端,该消息携带终端的IP地址信息。 [0088] 如图8所示,是支持MIPV6的双模终端通过3GPP2网络进行注册认证的示意图。 [0089] (1)终端进行链路层链接并借助PDSN从RADIUS服务器中获得有关MIP的自举(bootstrap)信息。如果在该步骤中终端被分配了一个新的HOA(Home Address,家乡地址),则终端使用该HOA;否则终端将根据获得的家乡链路前缀自动生成一个全局的单播地址作为HOA。 [0090] (2)终端发送绑定更新消息到家乡代理服务器。该绑定更新消息包含了使用终端与家乡AAA服务器共享的密钥计算的MN-AAA移动认证、MS的NAI、且接入网络信息指示终端的接入网络类型为3GPP2。 [0091] (3)家乡代理服务器从绑定更新消息中获得终端的NAI、MN-AAA移动认证等参数,并将这些参数利用认证请求消息发给归属网络的RADIUS服务器,其中包括3GPP2厂商扩展属性(3GPP2 VSA),且NAS-PORT-TYPE指示接入网络类型为3GPP2。 [0092] (4)在归属网络的RADIUS服务器使用终端和服务器间共享的密钥验证MN-AAA移动认证的正确后,执行绑定操作。而在RADIUS服务器判断接入网络类型为3GPP2后,计算用于保护后续终端和家乡代理服务器间绑定流程的密钥IK(完整性密钥);终端也可以执行相同的计算得到IK。 [0093] (5)RADIUS服务器发送接入响应消息到家乡代理服务器,该消息的MIP6-会话密钥扩展中包含了家乡AAA服务器中计算得到的密钥IK。 [0094] (6)家乡代理服务器保存所接收的密钥IK,并根据绑定更新消息中的Mesg-ID移动选项执行重放攻击检查。 [0095] (7)家乡代理服务器发送绑定确认消息到终端,该消息中包含了用密钥IK计算的MN-HA移动消息认证选项、MN-NAI移动选项以及消息标识(Mesg-ID)移动选项。 [0096] (8)终端在收到绑定确认消息时,使用密钥IK检查消息的完整性。 [0097] 当然,本发明的系统及方法并不限于上述实施例中的3GPP2和WIMAX通信网络,还适应于其它支持MIP协议的通信网络。 [0098] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。 |
||||||
QQ群二维码
意见反馈
意见反馈