在WiMAX网络中拜访AAA服务器获取正确的HA-RKContext的方法专利检索-用户代理软件专利检索查询-专利查询网

在WiMAX网络中拜访AAA服务器获取正确的HA-RKContext的方法

阅读：477发布：2024-02-18

专利汇可以提供在WiMAX网络中拜访AAA服务器获取正确的HA-RKContext的方法专利检索，专利查询，专利分析的服务。并且本发明提供了一种在WiMAX网络中拜访AAA 服务器获取正确的归属代理根密钥上下文信息的方法，包括：在移动IP注册过程中，拜访归属代理向VAAA获取归属代理根密钥上下文信息，并通过VAAA向HAAA获取移动节点 -归属代理密钥信息，HAAA在认证应答消息中附加移动节点认证时缓存的标识信息；以及当VAAA收到来自HAAA的所述认证应答消息时，根据应答消息中携带的标识信息，以及拜访归属代理的地址，查找用户接入认证时分配的归属代理根密钥上下文信息，并将归属代理根密钥上下文信息附加在认证应答消息中发送给拜访归属代理。，下面是在WiMAX网络中拜访AAA服务器获取正确的HA-RKContext的方法专利的具体信息内容。

权利要求

1. 一种在WiMAX网络中拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法，其特征在于，包括以下步骤：
在移动IP注册过程中，拜访归属代理向VAAA获取归属代理根密钥上下文信息，并通过所述VAAA向HAAA获取移动节点-归属代理密钥信息，所述HAAA在认证应答消息中附加移动节点认证时缓存的标识信息；以及
当所述VAAA收到来自所述HAAA的所述认证应答消息时，根据所述应答消息中携带的标识信息，以及拜访归属代理的地址，查找用户接入认证时分配的所述归属代理根密钥上下文信息，并将所述归属代理根密钥上下文信息附加在所述认证应答消息中发送给所述拜访归属代理。
2. 根据权利要求1所述的方法，其特征在于，所述应答消息为RADIUS Access-Accept。
3. 根据权利要求1所述的方法，其特征在于，所述标识信息包括ASN标识或IP地址信息。
4. 根据权利要求3所述的方法，其特征在于，所述ASN标识和所述IP地址信息分别是ASN RADIUS认证消息中的NAS-ID，和NAS-IP参数。

说明书全文

在WiMAX网络中拜访AAA服务器获取正确的HA-RK

Context的方法

技术领域

[0001] 本发明涉及微波存取全球互通(Worldwide Interoperability forMicrowave Access，简称WiMAX)通讯领域中移动IPv4接入时，拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法。

背景技术

[0002] IETF的网络工作组在1996年10月提出了RFC2002标准，其中较为详细地阐述了移动IP的原理、实现以及各种细节问题。2003年，IETF颁布了移动IPv4的新规范RFC3344，取代了RFC2002。简单地讲，移动IP就是能让移动节点在移动的同时不断开连接，并且还能正确收发数据包。

[0003] 在移动IPv4协议中，每一个移动节点(Mobile Node，简称MN)都有一个唯一的归属地址，当移动节点(MN)移动时它的归属地址是不变的。在归属网络链路上每一个移动节点还必须有一个归属代理(HA)来为它维护当前的位置信息，这就需要引入转交地址。当移动节点(MN)连接到外地网络链路上时，转交地址就用来标识移动节点(MN)现在所处的位置，以便进行路由选择。移动节点(MN)的归属地址与当前转交地址的联合称作移动绑定或简称绑定。当移动节点(MN)得到一个新的转交地址时，通过绑定向归属代理(HA)进行注册，以便让归属代理(HA)及时了解移动节点(MN的当前位置。

[0004] 移动节点(MN)的应用环境可能与普通有线网络环境非常不同。在很多情况下，移动节点将通过无线链路连接到网络。这样的链路很容易受被动的窃听、主动的重放攻击和其他主动攻击所攻击。移动IPv4中的重要过程就是注册过程，由此注册过程的认证扩展是必须要做的。

[0005] 移动IPv4的注册提供了一种灵活机制使移动节点把它们当前的可达性信息传送到其归属代理(HA)。移动节点(MN)使用的方法是：

[0006] -在访问外地网络时请求转发服务，

[0007] -把它们当前的转交地址告知归属代理(HA)，

[0008] -时间到，重新注册，和/或

[0009] -在回到家乡时解除注册。

[0010] RFC中定义，每一个移动节点、外地代理和家乡代理必须能够支持移动实体的移动安全联合，由它们的安全参数索引(SecurityParameter Index，简称SPI)和IP地址索引。在移动节点和其归属代理(HA)之间的注册消息必须使用Mobile-Home认证扩展(简称MN-HA AE)进行认证。在移动节点和其外地代理之间的Mobile-Foreign认证扩展(简称MN-FA AE)、外地代理和归属代理之间Foreign-Home认证扩展(简称FA-HAAE)为可选。 [0011] WiMAX网络中移动IPv4就是采用RFC3344的架构，并明确要求在移动IPv4中，MN-HAAE和FA-HAAE为必选，MN-FAAE为可选。

[0012] FA-HA AE使用的FA-HA鉴权扩展密钥(简称FA-HA Key)是由归属代理根密钥上下文信息(简称HA-RK Context)派生出来，而HA-RK是由HAAA或拜访认证、授权和计费(VisitedAuthentication，Authorization，and Accounting，简称VAAA)产生20字节的随机数。WiMAX网络工作组相关协议规定，WiMAX终端MN接入认证时，如果归属地和拜访地的AAA都给MN分配其所属地的HA，并在认证应答消息中，下发分配的HA地址和HA-RK相关信息给接入服务网络ASN。ASN根据本地策略决定用户的移动IP会话注册到归属地还是拜访地的HA。

[0013] 在MN接入认证成功之后，HAAA会缓存用户的会话信息，用于后续的移动IP流程，其缓存的信息包括MN的网络接入标识、MN接入服务网的标识或IP、它分配给用户的HA地址和该HA相关的HA-RK信息等。如果ASN选择将MN的移动IP会话注册到归属地的HA，此时ASN发起移动IPv4注册时，需要进行FA-HA的鉴权扩展，必须比较FA-HA鉴权扩展密钥，归属地HA向HAAA获取该用户认证时分配的HA-RK，此时HAAA可以通过HA请求消息中的用户接入服务名查到用户会话信息，正确下发用户的HA-RK相关信息给HA，此时归属地HA可以成功完成FA-HA鉴权扩展。

[0014] 如果ASN决定使用拜访地的HA，此时ASN会将移动IPv4注册请求发送到拜访地的HA，如前一段描述，拜访地HA也需要进行FA-HA鉴权扩展，此时拜访地HA需要向VAAA获取其HA-RK相关信息。而根据NWG描述，VAAA在用户接入认证时，仅缓存VAAA分配的HA-RK Context信息，并以ASN网络ID(NAS-ID或IP)和该HA地址作为索引，并不保存非本AAA的用户信息。跟WiMAX协议描述，拜访地HA发送给VAAA的请求消息和HAAA返回给VAAA的应答消息中，都不包含用户接入时的ASN网络ID(NAS-ID或IP)，因此VAAA不能根据拜访地HA的请求消息和应答消息内容检索出本地缓存的HA-RK相关信息。目前WiMAX网络工作组协议中尚未解决该问题，而且尚无相关专利提供解决方案。

发明内容

[0015] 鉴于上述原因，本发明提出了一种在WiMAX网络中解决拜访AAA服务器获取正确的归属代理根密钥上下文信息(简称HA-RKContext，上下文内容包括HA-RK、安全关联索引、有效期参数)并下发给终端注册的归属代理(Home Agent，简称HA)的方法，用以完善WiMAX NWG的移动IP注册流程。

[0016] 根据本发明的一种在WiMAX网络中拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法，包括：

[0017] 在移动IP注册过程中，拜访归属代理向VAAA获取归属代理根密钥上下文信息，并通过VAAA向HAAA获取移动节点-归属代理密钥信息，HAAA在认证应答消息中附加移动节点认证时缓存的标识信息；以及

[0018] 当VAAA收到来自HAAA的所述认证应答消息时，根据应答消息中携带的标识信息，以及拜访归属代理的地址，查找用户接入认证时分配的归属代理根密钥上下文信息，并将归属代理根密钥上下文信息附加在认证应答消息中发送给拜访归属代理。 [0019] 其中，应答消息为RADIUS Access-Accept；标识信息包括ASN标识或IP地址信息；以及ASN标识和所述IP地址信息分别是ASNRADIUS认证消息中的NAS-ID，和NAS-IP参数。 [0020] 根据本发明的方法本发明弥补了WiMAX网络工作组协议的不足，清晰的描述了当拜访AAA分配归属代理和根密钥时，在用户移动IP会话注册到拜访地HA时，如何向拜访地HA正确下发用户接入认证时分配的HA-RK Context，解决了协议中的异常。 [0021] 进一步地，根据本发明的方法无须扩展移动IP协议，最小限度的修改WiMAX网元，仅仅涉及AAA网元改动，只需要扩展AAA认证协议，增加WiMAX自定义属性即可。 [0022] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

[0023] 附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

[0024] 图1是本发明涉及到的移动IPv4功能的系统结构图；

[0025] 图2是根据本发明的在WiMAX网络中拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法的流程图；以及

[0026] 图3是根据本发明实施例的在WiMAX网络中拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法的流程图。

具体实施方式

[0027] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

[0028] 图1是本发明涉及到的移动IPv4功能的系统结构图，其中：

[0029] 移动节点MN 11：是具有或不具有移动IP功能的WiMAX终端。

[0030] 接入服务网络ASN 12：实现外地代理功能FA和鉴权器功能，同时为移动终端提供接入服务，对于不具有移动IP功能的终端，ASN提供代理移动IP功能。WiMAX协议要求，鉴权器向鉴权、授权及计费服务器发送接入认证/重认证请求，在收到的应答消息中包含归属地分配的HA及相关密钥和拜访地分配的HA及相关密钥，ASN可以根据本地策略选择将MN的移动IP会话注册到哪一个HA上。本发明的方法中，ASN将MN的移动IP会话注册到拜访地的HA。

[0031] 拜访地鉴权、授权及计费服务器VAAA 13：代理转发MN接入认证和计费消息，根据WiMAX规范要求，VAAA可以为MN会话分配拜访地的HA和其HA-RK上下文信息(标记为vHA-IP和vHA-RK Context)。

[0032] 拜访归属代理vHA 14：可以接受接入服务器发送的移动IP注册请求，并进行移动IP注册响应，与接入服务器配合为移动终端提供移动IP的服务。

[0033] 归属地鉴权、授权及计费服务器HAAA 15：为用户提供鉴权、授权及计费服务。在收到接入服务器发送的终端接入请求时，将对终端进行鉴权，并进行相应的授权。根据WiMAX规范要求，HAAA在终端鉴权通过后，在认证应答消息中携带HAAA分配的归属地HA和HA-RK上下文关信息(标记为hHA-P和hHA-RK Context)。

[0034] 归属地归属代理hHA 16：可以接受接入服务器发送的移动IP注册请求，并进行移动IP注册响应，与接入服务器配合为移动终端提供移动IP的服务。

[0035] 图2是根据本发明的在WiMAX网络中拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法的流程图。如图2所示，其中：

[0036] 步骤S202，在移动IP注册过程中，拜访归属代理向VAAA获取归属代理根密钥上下文信息，并通过所述VAAA向HAAA获取移动节点-归属代理密钥信息，所述HAAA在认证应答消息中附加移动节点认证时缓存的标识信息。即，当移动节点请求接入网络认证成功后，ASN将移动节点移动IP注册消息发送到拜访地HA，拜访地HA在一次RADIUS认证交互中，向HAAA获取MN-HA Key及相关信息，向VAAA获得HA-RK Context，分别用于验证MN-HA鉴权扩展和FA-HA鉴权扩展验证。

[0037] 步骤204，当所述VAAA收到来自所述HAAA的所述认证应答消息时，根据所述应答消息中携带的标识信息，以及拜访归属代理的地址，查找用户接入认证时分配的所述归属代理根密钥上下文信息，并将所述归属代理根密钥上下文信息附加在所述认证应答消息中发送给所述拜访归属代理。即，VAAA收到转发拜访地HA的认证请求消息(即RADIUS Access-Request)给HAAA，HAAA认证通过，在应答消息中携带MN-HA Key及相关信息给VAAA，由于MN使用的是拜访地HA，此时HAAA不需要下发拜访地HA的HA-RK Context，按照WiMAX协议要求，拜访地HA的HA-RKContext由VAAA下发给该HA。为了确保VAAA查到该MN认证时的VAAA分配的HA，本发明要求HAAA在应答消息(即RADIUSAccess-Accept)中附加该MN认证时缓存的ASN的标识或IP地址信息(即HAAA在终端接入时缓存的ASN RADIUS认证消息中的NAS-ID和NAS-IP参数)。VAAA收到HAAA的应答消息RADIUSAccess-Accept，根据消息中携带ASN标识或IP地址，加上拜访地HA的地址，查到该用户接入认证是分配的HA-RK Context。附加在认证应答消息RADIUS Access-Accept中发送给拜访地的HA。 [0038] 图3是根据本发明实施例的在WiMAX网络中拜访AAA服务器获取正确的归属代理根密钥上下文信息的方法的流程图。如图3所示，其中：

[0039] 步骤301：移动节点请求接入认证或者已经接入系统后请求重新认证； [0040] 步骤302：接入服务网络鉴权器(以下简称鉴权器)收到移动节点的接入请求后，发送接入请求消息给拜访鉴权、授权及计费服务器VAAA；

[0041] 步骤303：VAAA根据本地策略为该用户会话分配拜访地的HA，产生vHA-RK Context信息，缓存于本地。vHA-RK Context信息以vHA-IP和用户ASN的ID或IP(NAS-ID/IP)作为检索条件；

[0042] 步骤304：VAAA在向归属鉴权、授权及计费服务器HAAA代理转发的认证请求消息，并在认证请求消息中追加其分配的HA相关信息，包括拜访地HA地址vHA-IP和vHA-RK Context信息；

[0043] 步骤305：HAAA鉴权用户合法性，根据本地策略为该用户会话分配归属地的HA，产生hHA-RK Context信息，缓存于本地。vHA-RK Context信息以vHA-IP和用户ASN的ID或IP(NAS-ID/IP)作为检索条件。HAAA还缓存用户认证的相关参数，包括移动IP其他密钥等；

[0044] 步骤306：HAAA向VAAA发送认证通过应答消息，消息中携带VAAA在请求中分配的vHA相关信息和HAAA分配的hHA相关信息，分别包括拜访地和归属地AAA分配的HA-IP和HA-RKContext，并授权其他移动IP密钥和WiMAX业务参数；

[0045] 步骤307：VAAA转发认证应答消息给ASN，ASN保存应答消息中的授权参数，包括拜访地和归属地分配的HA相关信息；

[0046] 步骤308：ASN向MN转发认证通过消息，认证通过；

[0047] 步骤309：MN接入认证通过之后，如果是具有移动IP能力的终端，则直接发起移动IP注册流程。如果终端不具有移动IP能力，则发起DHCP流程；

[0048] 步骤310：ASN收到MN的移动IP注册请求或DHCP发现消息后，根据本地策略决定将终端移动IP会话注册到拜访地的HA上，则ASN中的外地代理转发移动IP注册请求消息给拜访地vHA；

[0049] 步骤311：拜访地vHA收到移动IP注册请求消息以后，根据WiMAX协议要求，需要做MN-HA认证扩展和FA-HA认证扩展，因此需要向HAAA获取MN-HA Key信息，向VAAA获取HA-RKContext信息。vHA向VAAA发送RADIUS Access-Request认证请求； [0050] 步骤312：VAAA收到vHA的RADIUS认证请求后，判断用户归属地，转发消息给HAAA；

[0051] 步骤313：HAAA收到VAAA转发的认证消息，进行RADIUS认证。认证通过后，本发明要求HAAA根据用户名查找该用户认证时缓存在HAAA信息中的NAS-ID/IP信息、MN-HA Key相关信息，一并在认证应答消息(RADIUS Access-Accept)中发送给VAAA； [0052] 步骤314：VAAA收到HAAA的认证应答消息后，按照本发明要求VAAA根据消息中的NAS-ID/IP加上漫游地vHA的地址，索引到用户认证是缓存的HA-RK Context信息； [0053] 步骤315：VAAA在认证应答消息中追加步骤214中查找到的HA-RK Context信息，再将应答消息转发给vHA；

[0054] 步骤316：vHA完成认证扩展和相关资源分配后，向ASN发送移动IP注册应答消息；

[0055] 步骤317：ASN向MN发送移动IP注册应答消息，或者向MN发送DHCP后续流程，结束移动IP注册；以及

[0056] 步骤318：MN移动IP会话建立或继续，终端使用移动IP技术接入到网络中。 [0057] 根据本发明的方法，在对已有WiMAX网络工作组协议改动及影响最小的情况下实现了移动IP中拜访AAA下发归属代理根密钥给拜访地HA问题，完善了WiMAX网络工作组协议的不足，弥补了WiMAX的移动IP流程中的缺陷。

[0058] 以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
一种基于用户态文件系统的监控方法	2020-05-08	818
商品多重二维码包装生产线系统	2020-05-08	146
一种面向加密流量识别的样本自动标定方法	2020-05-08	341
一种根据用户使用习惯动态快速加载模块的方法	2020-05-08	572
融合终端设备的开机网络检测方法及系统	2020-05-08	733
一种用户群用电负荷响应的智能控制方法	2020-05-08	380
多点会话方法及多点会话系统	2020-05-08	216
一种确定PCRF的方法、接入设备以及DRA设备	2020-05-11	508
混合云环境下的数据共享方法	2020-05-08	572
在Windows终端上部署的IPv4电子邮件外发代理的方法	2020-05-08	64