專利名稱:當會話異常終止時實現(xiàn)將ms去注冊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種當會話異常終止時實現(xiàn)將MS去注冊的方法。
背景技術(shù):
移動IP(Mobile IP)是一個為移動終端傳送信息的解決方案�,它是一個由因特網(wǎng)工程組制定的因特網(wǎng)協(xié)議標準�����。移動IP與MS(Mobile Station����;移動終端)通信時所采用的物理媒介無關(guān)��,它允許MS在不中斷通信和不重新啟動應(yīng)用程序的情況下改變地理位置���。移動IP具有可擴展性、可靠性和安全性����,并使MS在切換鏈路時仍可保持正在進行的通信。移動IP提供了一種IP路由機制��,使MS可以用一個永久的IP地址連接到通信鏈路上����。
隨著因特網(wǎng)業(yè)務(wù)的蓬勃發(fā)展和無線網(wǎng)絡(luò)的廣泛應(yīng)用,用戶的移動性需求日趨強烈����。為了支持移動IP,在定義寬帶無線接入網(wǎng)絡(luò)架構(gòu)體系和需求時���,提出了兩種不同的移動IP實現(xiàn)方式CMIP(CMIP Client Mobile InternetProtocol�����;客戶端移動因特網(wǎng)協(xié)議)和PMIP(PMIP Proxy Mobile InternetProtocol�����;代理移動因特網(wǎng)協(xié)議)���。
移動IP的CMIP實現(xiàn)方式和傳統(tǒng)的移動IP一樣�,在MS上實現(xiàn)了移動節(jié)點的所有功能��,移動IP過程中的注冊/去注冊過程都是由MS上的MIP Client(移動IP客戶端)發(fā)起���。對MS來說���,當移動到一個外地鏈路上,并收到新的外地代理發(fā)送的代理廣播消息時�����,就會根據(jù)消息中的地址發(fā)起MIP(Mobile InternetProtocol;移動因特網(wǎng)協(xié)議)注冊過程。在這種方式下��,移動IP對終端來說不是透明的�,終端需要實現(xiàn)移動IP中移動節(jié)點的所有功能。
移動IP的PMIP實現(xiàn)方式將MIP Client(移動IP客戶端)從MS中分離出來,在ASN內(nèi)的一個PMN(Proxy Mobile Node�;鑒權(quán)移動節(jié)點)邏輯網(wǎng)元上實現(xiàn)。在這種方式下����,移動IP的注冊/去注冊過程對MS來說是透明的。在MS看來��,它始終工作在自己的家鄉(xiāng)鏈路上��,并用一個永久的IP地址連接到通信鏈路上�����。當移動終端移動到一個新的外地鏈路上時�,外地鏈路所在的ASN或BS中的PMN邏輯網(wǎng)元代替所述MS發(fā)起MIP注冊過程;當MS離開該鏈路或者異常掉網(wǎng)的時候�����,由PMN代替MS發(fā)起MIP正常的注冊/去注冊過程���。
移動IP的PMIP實現(xiàn)方式����,在進行MIP注冊/去注冊過程之前,必須首先在MIP Client和HA(Home Agent����;家鄉(xiāng)代理)之間建立一個信任狀(Credential)。然后在MIP Client發(fā)起MIP注冊/去注冊時�,根據(jù)該信任狀,對注冊請求消息計算消息校驗碼(MAC)��,HA收到MIP注冊請求后根據(jù)它與MIP Client之間的信任狀對消息進行認證�����。通過認證后發(fā)送MIP注冊響應(yīng)消息����,并使用與MIP之間的信任狀計算消息校驗碼(MAC)。MIP Client收到注冊響應(yīng)消息后也需要根據(jù)其持有的信任狀對消息進行認證���。
與本發(fā)明有關(guān)的現(xiàn)有技術(shù)一的技術(shù)方案�,描述了在PMIP方式下�,在MS通過Authenticator完成鑒權(quán)認證后,MIP Client和HA之間通過初始MIP注冊流程建立信任狀���,其基于WiMAX網(wǎng)絡(luò)架構(gòu)體系實現(xiàn)�����。所述WiMAX網(wǎng)絡(luò)架構(gòu)體系���,如圖1所示,包括MS110���、ASN120���、CSN130,其中所述ASN120包括ASN-GW121和BS122網(wǎng)元�。而且,在ASN中設(shè)置PMN邏輯網(wǎng)元123��、Authenticator邏輯網(wǎng)元124和FA125(因為在PMN中需要保存與HA之間的信任狀���,因此��,一般考慮將其與ASN中的另一個邏輯網(wǎng)元Authenticator在同一個物理實體中實現(xiàn)���。當然,PMN邏輯網(wǎng)元也可以設(shè)置在BS中���。)��,所述FA與ASN-GW設(shè)置在一個物理實體上�;在CSN中設(shè)置AAA Server邏輯網(wǎng)元131和HA132。
下面結(jié)合圖1描述各個網(wǎng)元(包括邏輯網(wǎng)元)以及接口的功能���。
1��、BS其與MSS一起實現(xiàn)了IEEE 802.16定義的空中接口����;與后端的ASN-GW/FA和Authenticator/PMN連接���,向用戶提供接入網(wǎng)服務(wù)����。
2���、Authenticator其為MSS認證�����、授權(quán)和計費功能提供proxy(代理)功能��;為通過它進行認證的MSS保存了一個根密鑰信息(MSK)�。
3、PMN在PMIP方式下��,其作為移動終端的Proxy����,實現(xiàn)了MIP Client的功能�����,代替MS發(fā)起MIP注冊/去注冊過程��。
4�、ASN GW其作為ASN中的一個主要控制單元和數(shù)據(jù)面單元,實現(xiàn)了切換過程的控制���,并提供了到CSN的數(shù)據(jù)通道��,一般來說���,與FA在同一個物理實體里實現(xiàn)。
5����、FA其為移動IP中的外地代理��,一般來說�����,與ASN GW在同一個物理實體里實現(xiàn)�。
6����、AAA Server主要是完成為MSS認證、授權(quán)和計費功能�。并且通過和MSS之間的達成的密鑰生成機制相互交換產(chǎn)生密鑰所必需的信息。由于這些信息是在建立安全通道之前交換的��,Authentication服務(wù)器和MSS之間采用的密鑰算法等都必須保證信息的泄漏并不對安全機制產(chǎn)生影響�。主要功能包括a、完成為MSS認證���、授權(quán)和計費功能�;b��、產(chǎn)生并分發(fā)根密鑰信息到Authenticator上;c���、在用戶信息產(chǎn)生變化��,及時通知Authenticator和其他網(wǎng)元信息改變所產(chǎn)生的后果��。
7�、HA其實現(xiàn)移動IP中的家鄉(xiāng)代理��。
8��、MSS其為移動用戶設(shè)備���。
在PMIP方式下,假設(shè)將所述MIP Client在PMN邏輯網(wǎng)元上實現(xiàn)�����,在MS通過Authenticator完成鑒權(quán)認證后�,MIP Client和HA之間通過初始MIP注冊流程建立信任狀的具體實施過程,圖2所示�����,包括
步驟1、PMN從根密鑰MSK派生PMN-AAA Key��;步驟2�����、使用PMN-AAA Key為注冊請求消息計算MN-AAA認證擴展域���;步驟3�����、PMN向MSS所屬的FA發(fā)送注冊請求消息����。消息中包含了一個名為MN-HA Key Generation Nonce Request的擴展域��,此外����,消息中還包含了PMIP的指示擴展域,表示使用了PMIP方式���;步驟4�����、FA根據(jù)所述注冊請求消息中的MN-HA Key Generation NonceRequest的擴展域?qū)⒃撟哉埱笙⒅欣^到消息中指定的HA上�����;步驟5���、HA向AAA Server發(fā)送Radius AccRq消息��。消息中的KeyGenNonceRq屬性是根據(jù)步驟2中所述MN-AAA認證擴展域得到的�����,其用于指示AAA Server產(chǎn)生一個用于生成密鑰的隨機數(shù);步驟6����、AAA Server接收到所述Radius AccRq消息,從根密鑰MSK中派生PMN-AAA Key����;步驟7、AAA Server使用所述PMN-AAA Key對注冊消息中的所述MN-AAA認證擴展域進行認證�����,從而實現(xiàn)對PMN的認證;步驟8�、AAA Server根據(jù)所述Radius AccRq消息中KeyGenNonceRq屬性產(chǎn)生一個隨機數(shù)KeyGenNonce;步驟9�����、AAA Server使用所述KeyGenNonce隨機數(shù)和其它參數(shù)����,根據(jù)RFC(Request For Comments)3957派生PMN-HA Key;步驟10���、AAA server通過它與HA之間的安全鏈路����,將所述PMN-HA Key和KeyGenNonce發(fā)送給HA����;步驟11、HA將PMN-HA Key存儲在它的移動安全連接上下文中��;步驟12����、HA根據(jù)步驟11中所述保存的PMN-HA Key計算注冊響應(yīng)消息中的MN-HA認證擴展域�;步驟13�����、HA將帶有所述MN-HA認證擴展域的注冊響應(yīng)消息發(fā)送給FA�,消息中還包含了AAA Server產(chǎn)生的用于生成PMN-HA Key的隨機數(shù)KeyGenNonce。并指示建立HA與MS之間的數(shù)據(jù)轉(zhuǎn)發(fā)通道�����;步驟14����、FA在成功收到MIP響應(yīng)消息后開始建立HA與MS之間的數(shù)據(jù)轉(zhuǎn)發(fā)通道,并將注冊響應(yīng)消息中繼到PMN上����;步驟15���、所述PMN從注冊響應(yīng)消息中得到KeyGenNonce�,并根據(jù)RFC3957派生PMN-HA Key�����;步驟16、使用步驟15中派生出的PMN-HA Key對注冊響應(yīng)消息進行認證��;步驟17����、所述PMN將Proxy MN-HA Key保存在它的移動安全連接上下文中。
至此��,建立所述PMN和HA之間的信任狀過程完成����,PMN為每個MS與HA之間建立了一條用于MIP注冊/去注冊的安全連接。
在移動IP的情況下�,MS在通信過程中可能會出現(xiàn)異常掉網(wǎng)的情況,如掉電�,突然脫離服務(wù)區(qū)等,BS可以通過對空口信道資源的檢測快速發(fā)現(xiàn)MS這種異常掉網(wǎng)�����。
在PMIP方式下��,當出現(xiàn)MS異常掉網(wǎng)的情況�,BS檢測到這種異常時����,由于移動IP的PMIP實現(xiàn)方式將MIP Client(移動IP客戶端)從MS中分離出來�����,將其放置在ASN中��,BS就會通過信令通知Authenticator(鑒權(quán)者)/PMN�����,由Authenticator/PMN上的MIP Client發(fā)起正常的注冊/去注冊過程�����,或者MIPClient發(fā)現(xiàn)MIP的生命周期即將終止時���,也可以發(fā)起注冊/去注冊過程����。此時���,直接由PMN向HA發(fā)起正常的注冊/去注冊請求�����,F(xiàn)A中繼注冊/去注冊消息�����,不再通過AAA Server��,如圖3所示�����,具體包括步驟1�����、FA發(fā)現(xiàn)MS需要發(fā)起注冊/去注冊過程時��,通過消息觸發(fā)PMN發(fā)起注冊/去注冊過程����,或者由PMN中的MIP Client直接觸發(fā)注冊/去注冊過程�����;步驟2、PMN向FA發(fā)送MIP注冊/去注冊請求�,該消息中包含了使用初始MIP注冊過程中生成的密鑰PMN-HA Key計算的MN-HA認證擴展域;步驟3��、FA將MIP注冊/去注冊請求發(fā)送給HA�����;步驟4�、HA使用初始MIP注冊過程中生成的密鑰PMN-HA Key對注冊/去注冊請求進行認證,認證通過后�����,發(fā)送注冊/去注冊響應(yīng)消息給FA�,消息中包含了使用密鑰PMN-HA Key計算的MN-HA認證擴展域;步驟5���、FA將注冊/去注冊響應(yīng)消息發(fā)送給PMN����;步驟6����、PMN使用所述密鑰PMN-HA Key對注冊/去注冊響應(yīng)消息進行認證�����,若認證通過,則確認注冊/去注冊過程完成����。
由上述現(xiàn)有技術(shù)的技術(shù)方案可以看出,現(xiàn)有技術(shù)中只定義了PMIP方式下MIP Client和HA之間通過初始MIP注冊流程建立信任狀的方法��,沒有定義CMIP方式下MIP Client和HA之間建立信任狀的方法���,以及出現(xiàn)MS異常掉網(wǎng)的情況����,如何發(fā)起正常的注冊/去注冊過程的解決方案���。
對于移動IP的CMIP方式�,由于MIP Client位于MS內(nèi)�,如果出現(xiàn)MS的異常掉網(wǎng)的情況時,則不能立刻發(fā)起MIP去注冊過程��。必須等到MIP的生命周期減少到0的時候,由HA自動發(fā)起MIP的去注冊過程�。如果這個生命周期較長,就會出現(xiàn)一個Session(會話)在MS異常掉網(wǎng)后長時間不能被終止����,可能這時候計費還在繼續(xù)進行,對用戶和網(wǎng)絡(luò)來說��,這都是不可忍受的���。因此���,在CMIP方式下,當MS異常掉網(wǎng)時����,需要由ASN內(nèi)的某個網(wǎng)元代替MS發(fā)起去注冊過程。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種當會話異常終止時實現(xiàn)將MS去注冊的方法�,解決了目前在CMIP方式下,當MS異常掉網(wǎng)時�,必須等到MIP的生命周期減少到0的時候,由HA發(fā)起MIP的去注冊過程的問題����。
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的
本發(fā)明提供的一種當會話異常終止時實現(xiàn)將MS去注冊的方法�,包括A����、當會話異常終止時,網(wǎng)絡(luò)側(cè)的實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程�,并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊。
其中����,所述步驟A具體包括A1����、當會話異常終止時,網(wǎng)絡(luò)側(cè)的保存了移動終端MS的MIP密鑰信息的鑒權(quán)者Authenticator實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程���,并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊�����;或��,A2�����、當會話異常終止時���,AAA服務(wù)器向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程�,并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊�。
其中,所述步驟A1具體包括A11�����、通過移動終端MS�����、Authenticator����、AAA服務(wù)器、外地代理FA和連接服務(wù)網(wǎng)絡(luò)中的家鄉(xiāng)代理HA間的MIP消息的交互�����,在所述HA內(nèi)生成并保存了所述MS的MIP密鑰信息�,以及在所述FA中保存從初始注冊過程中的MIP消息中獲取的MN-HA KeyGenNonce隨機數(shù);A12�����、當BS檢測到MS異常掉網(wǎng)后通知FA,F(xiàn)A將所述保存的隨機數(shù)發(fā)送給Authenticator����,所述Authenticator利用所述隨機數(shù)計算密鑰K2信息,并保存����;A13、所述HA與所述Authenticator根據(jù)各自保存的密鑰信息對所述Authenticator與所述HA間交互的MIP消息進行認證�����,當確認認證通過時��,所述HA將所述MS去注冊����;或��,A14�、通過移動終端MS、Authenticator�、AAA服務(wù)器和連接服務(wù)網(wǎng)絡(luò)中的家鄉(xiāng)代理HA間的MIP消息的交互��,在所述Authenticator和HA內(nèi)生成并保存了所述MS的MIP密鑰信息�����;
A15����、當MS會話異常終止時��,所述Authenticator與所述HA根據(jù)各自保存的密鑰信息對所述Authenticator與所述HA間交互的MIP消息進行認證����,當確認認證通過時,所述HA將所述MS去注冊����;其中,所述步驟A11具體包括A111���、通過MS�、HA與AAA服務(wù)器的信息交互����,在AAA服務(wù)器中生成所述MS的MIP密鑰K1以及密鑰K2信息�,并通過所述K1對消息中的擴展域進行驗證��,驗證通過后����,通過MIP響應(yīng)消息將所述密鑰K2信息和生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce發(fā)送給HA;A112�����、所述HA從所述響應(yīng)消息中獲得所述密鑰K2信息����,并保存起來,然后向FA發(fā)送MIP RRP消息���,消息中包含了使用所述K2計算的MN-HA-AE認證擴展域,以及生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce��;A113���、所述FA從所述MIP RRP消息中獲得所述隨機數(shù)MN-HAKeyGenNonce�,并將其進行保存��。
其中,所述步驟A11還包括A114��、所述FA將所述MIP RRP消息發(fā)送給MS����,消息中包含了所述MN-HA-AE認證擴展域和隨機數(shù)MN-HA KeyGenNonce;A115�����、所述MS根據(jù)接收到的所述MIP RRP消息中的所述隨機數(shù)MN-HAKeyGenNonce����,并根據(jù)所述隨機數(shù)派生密鑰K2信息,并使用所述密鑰信息K2對所述消息中的MN-HA-AE認證擴展域進行驗證�����;A116���、驗證通過后�����,所述MS保存所述密鑰K2信息��。
其中����,所述步驟A12具體包括A121、當BS檢測到MS會話異常終止時時���,通知FA向Authenticator發(fā)送MN-HA KeyGenNonce Notify消息/原語�����,消息中包含了所述FA保存的隨機數(shù)MN-HA KeyGenNonce���;A122、所述Authenticator根據(jù)接收到的所述MN-HA KeyGenNonceNotify消息���,獲取所述隨機數(shù)MN-HA KeyGenNonce��,并使用根密鑰MSK中未使用的160位作為密鑰K1以及根據(jù)所述隨機數(shù)MN-HA KeyGenNonce生成密鑰K2并將其進行保存���。
其中����,所述步驟A13具體包括A131�、所述Authenticator發(fā)送MIP去注冊請求消息給FA��,消息中包含了使用所述密鑰K2信息計算的MN-HA認證擴展域���;A132����、所述FA將所述MIP去注冊請求轉(zhuǎn)發(fā)給HA�;A133、所述HA根據(jù)其內(nèi)保存的密鑰K2信息對所述MIP去注冊請求消息進行認證���,當認證通過后���,通過FA發(fā)送去注冊響應(yīng)消息給所述Authenticator,消息中包含了使用所述密鑰信息K2計算的MN-HA認證擴展域�����,同時將相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道終止����;A134、所述Authenticator根據(jù)其內(nèi)保存的密鑰K2信息對所述去注冊響應(yīng)消息中的MN-HA認證擴展域進行認證,當認證通過后��,則確認去注冊成功���。
其中��,所述步驟A14具體包括A141�、通過MS�、HA與AAA服務(wù)器間信息的交互,在AAA服務(wù)器中生成所述MS的MIP密鑰K1以及密鑰K2信息��,并通過所述K1對消息中的擴展域進行驗證�,驗證通過后,通過MIP響應(yīng)消息將所述密鑰K2信息和生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce發(fā)送給HA��;A142����、所述HA從所述響應(yīng)消息中獲得所述密鑰K2信息,并保存起來���,然后向FA發(fā)送MIP RRP消息�����,消息中包含了使用K2計算的MN-HA-AE認證擴展域�,以及生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce���;A143�����、所述FA向所述MS轉(zhuǎn)發(fā)所述RRP消息����;同時向所述Authenticator發(fā)送MN-HA KeyGenNonce Notify消息/原語��,消息中包含了所述隨機數(shù)MN-HA KeyGenNonce�����;A144��、所述MS根據(jù)接收到的所述MIP RRP消息����,獲取MN-HA-AE和MN-HA KeyGenNonce隨機數(shù),并根據(jù)獲取到的所述MN-HA KeyGenNonce隨機數(shù)�,計算并生成密鑰K2�,然后通過所述K2對所述MN-HA-AE進行驗證��,驗證通過后�,將K2進行保存;同時���,所述Authenticator根據(jù)接收到的所述MN-HA KeyGenNonceNotify消息����,獲取所述隨機數(shù)MN-HA KeyGenNonce�����,并使用根密鑰MSK中未使用的160位作為密鑰K1以及根據(jù)所述隨機數(shù)MN-HA KeyGenNonce生成密鑰K2并將其進行保存��。
其中�,所述步驟A15具體包括A151、當BS檢測到MS異常掉網(wǎng)時��,BS通過FA通知所述Authenticator向HA發(fā)送MIP去注冊請求��;A152���、所述Authenticator通過FA向HA發(fā)送MIP去注冊請求消息��,該消息中包含了根據(jù)其內(nèi)保存的所述密鑰K2計算的MN-HA-AE認證擴展域���;A153��、HA根據(jù)其內(nèi)保存的密鑰K2對所述去注冊請求消息中的所述MN-HA-AE認證擴展域進行認證,認證通過后�,終止相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道,同時通過FA發(fā)送去注冊響應(yīng)消息給所述Authenticator����,消息中包含了使用密鑰K2計算的MN-HA認證擴展域;A154����、所述Authenticator根據(jù)其內(nèi)保存的密鑰K2對所述去注冊響應(yīng)消息中的MN-HA認證擴展域進行認證,若認證通過�����,則確認完成去注冊過程����,并通過發(fā)送去注冊成功的響應(yīng)消息通知BS去注冊過程成功。
其中�����,所述步驟A111或步驟A141具體包括A1111、MS通過FA向HA發(fā)送MIP注冊請求消息�����,消息中包含了消息的擴展域MN-AAA-AE和MN-HA KeyGenNonce Rq指示����;A1112、所述HA接收所述MIP注冊請求消息�����,并向AAA Server發(fā)送所述Radius AccRq消息�����,消息中包含了所述MN-AAA-AE和MN-HAKeyGenNonce Rq指示�����;
A1113���、AAA Server根據(jù)根密鑰信息得到密鑰K1信息����,并根據(jù)所述K1對接收到的所述Radius AccRq消息的MN-AAA-AE進行驗證;當驗證通過后����,AAA Server生成隨機數(shù)MN-HA KeyGenNonce,并根據(jù)所述隨機數(shù)生成密鑰K2信息����,然后向HA發(fā)送MIP RAA響應(yīng)消息���,消息中包含了所述K2以及所述隨機數(shù)MN-HA KeyGenNonce����。
其中���,所述步驟A2具體包括A21����、當BS檢測到MS會話異常終止時����,使用消息/原語通知Authenticator發(fā)送Radius消息通知AAA服務(wù)器向相應(yīng)的連接服務(wù)網(wǎng)絡(luò)中的HA發(fā)起去注冊指示����;A22�����、AAA Server收到消息后向HA發(fā)送Radius消息�,通知HA將相應(yīng)的MS去注冊,終止相關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)通道���;A23����、所述HA接收到所述Radius消息后��,根據(jù)所述消息指示將相應(yīng)的MS去注冊���,并終止相關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)通道��。
其中����,所述步驟A21具體包括A211、當BS檢測到MS會話異常終止時�����,BS在本地釋放MS的相關(guān)資源��,同時獲得MS的相關(guān)信息�����,并通過消息通知Authenticator實體��;A212�、所述Authenticator根據(jù)所述消息通知AAA服務(wù)器向相應(yīng)的連接服務(wù)網(wǎng)絡(luò)中的HA發(fā)起去注冊指示。
其中�����,所述步驟A212還包括A2121���、所述HA回送AAA Server去注冊成功的響應(yīng)消息;A2122��、所述AAA Server根據(jù)接收到的響應(yīng)消息�����,回送Radius響應(yīng)消息給所述Authenticator;A2123�、所述Authenticator發(fā)送響應(yīng)消息/原語通知BS已成功完成相應(yīng)的MS去注冊過程;A2124���、所述BS通知相關(guān)的網(wǎng)元釋放相應(yīng)MS的占用資源����。
由上述本發(fā)明提供的技術(shù)方案可以看出����,當會話異常終止時,網(wǎng)絡(luò)側(cè)的實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊�,因此解決了在CMIP方式下,當MS異常掉網(wǎng)時�����,必須等到MIP的生命周期減少到0的時候�����,由HA發(fā)起MIP的去注冊過程的問題��,進而能夠作到比較精確的計費。
圖1為在PMIP方式下�����,WiMAX網(wǎng)絡(luò)架構(gòu)體系���;圖2為現(xiàn)有技術(shù)中PMIP方式下的初始注冊過程的流程圖�;圖3為現(xiàn)有技術(shù)中PMIP方式下的正常注冊流程圖����;圖4為本發(fā)明中CMIP方式下的MIP初始注冊過程的流程圖;圖5為本發(fā)明第三實施例中MS異常掉網(wǎng)時的去注冊過程的流程圖��。
具體實施例方式
本發(fā)明提供了一種當會話異常終止時實現(xiàn)將MS去注冊的方法���,其核心是當會話異常終止時�����,網(wǎng)絡(luò)側(cè)的實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊。
本發(fā)明提供的第一實施方案的核心是�,在進行CMIP方式下的MIP初始注冊過程中,F(xiàn)A將從初始注冊過程中的MIP RRP消息中獲得的MN-HAKeyGenNonce隨機數(shù)保存起來�。當BS檢測到MS異常掉網(wǎng)后通知FA,F(xiàn)A再向Authenticator發(fā)送MN-HA KeyGenNonce Notify消息,Authenticator收到該消息后利用所述隨機數(shù)計算密鑰K2����,同時向HA發(fā)起去注冊請求。
其中進行CMIP方式下的MIP初始注冊過程�����,如圖4所示���,包括步驟1�、MS中的MIP Client使用根密鑰MSK(在初始注冊前的接入認證的過程中獲得所述MSK根密鑰)中未使用的160位作為密鑰K1����。
步驟2、MIP Client使用K1為MIP RRQ消息計算MN-AAA-AE認證擴展域��。
步驟3���、MIP Client向FA發(fā)送MIP RRQ(MIP注冊請求)消息����,消息中包含了所述MN-AAA-AE認證擴展域和MN-HA KeyGenNonce Rq指示�。
步驟4����、FA將接收到的MIP RRQ消息發(fā)送給HA�。
步驟5、所述HA接收所述MIP RRQ消息�,并向AAA Server發(fā)送所述Radius AccRq消息,消息中包含了HA_ID���,Auth_ID/MS_ID��,MN-AAA-AE和MN-HA KeyGenNonce Rq指示�����。
步驟6�、AAA Server使用MSK中未使用的160位作為密鑰K1���。
步驟7��、AAA Server根據(jù)所述密鑰K1對所述Radius AccRq消息的MN-AAA-AE認證擴展域進行驗證��。當驗證通過后,繼續(xù)執(zhí)行步驟8���。
步驟8�、AAA Server根據(jù)所述Radius AccRq消息中的MN-HAKeyGenNonce Rq指示,在其內(nèi)部生成隨機數(shù)MN-HA KeyGenNonce�����。
步驟9��、AAA Server根據(jù)所述生成的隨機數(shù)派生密鑰K2=kdf(K1����,KeyGenNonce,Auth_ID/MSS_ID)�。
步驟10、AAA Server向HA發(fā)送RAA(Radius Access-Accept)響應(yīng)消息�,所述響應(yīng)消息中包含了密鑰信息K2,以及所述生成的隨機數(shù)MN-HAKeyGenNonce�����。
步驟11�����、HA將K2存儲在它的MN-HA安全連接上下文中����。
步驟12���、HA使用所述K2為MIP RRP消息計算MN-HA-AE認證擴展域。
步驟13����、HA向FA發(fā)送MIP RRP消息,消息中包含了所述使用K2計算得到的MN-HA-AE認證擴展域和隨機數(shù)MN-HA KeyGenNonce�。
步驟14、FA從接收到的所述MIP RRP消息中獲得隨機數(shù)MN-HAKeyGenNonce�,并將其保存下來,然后將所述MIP RRP消息發(fā)送給MS的MIP Client����,消息中包含了所述MN-HA-AE認證擴展域和隨機數(shù)MN-HAKeyGenNonce。
步驟15��、所述MS的MIP Client根據(jù)接收到的所述MIP RRP消息中的所述隨機數(shù)MN-HA KeyGenNonce�����,派生密鑰信息����,如K2=kdf(K1�,KeyGenNonce���,Auth_ID/MSS_ID)。
步驟16��、所述MS的MIP Client使用所述密鑰信息K2對所述消息中的MN-HA-AE認證擴展域進行驗證�。
步驟17、驗證通過后����,所述MS的MIP Client將K2保存在其MN-HA安全連接上下文中。
經(jīng)過上述步驟1至步驟17的過程后���,所述MS與所述HA中均保存了所述MS的密鑰信息K2����,也就是說�����,通過上述初始認證過程中所述MS��、HA與AAA服務(wù)器間的MIP消息的認證,所述MS與所述HA共享了同一個密鑰���。這為后續(xù)的過程打下了基礎(chǔ)�。
當BS檢測到MS異常掉網(wǎng)時�,執(zhí)行步驟14’至18’的實施過程。
步驟14’��、當BS檢測到MS掉網(wǎng)后通知FA�����,通過FA向Authenticator發(fā)送MN-HA KeyGenNonce Notify消息����,消息中包含了MS_ID、HA_ID以及所述FA保存的隨機數(shù)MN-HA KeyGenNonce�����。
步驟15’���、所述Authenticator向FA回送MN-HA KeyGenNonce ACK響應(yīng)消息�����。
步驟16’�、所述Authenticator使用MSK中未使用的160位作為密鑰K1。
步驟17’�、所述Authenticator根據(jù)所述密鑰K1,以及接收到的MN-HAKeyGenNonce Notify消息中的MN-HA KeyGenNonce隨機數(shù)��,派生密鑰K2=kdf(K1��,KeyGenNonce�,Auth_ID/MS_ID)���。
步驟18’����、所述Authenticator使用密鑰信息K2向HA發(fā)起去注冊過程�����。
所述Authenticator使用密鑰信息K2向HA發(fā)起去注冊過程具體包括步驟101����、所述Authenticator發(fā)送MIP去注冊請求消息給HA。
步驟102����、HA根據(jù)初始MIP注冊過程中所述保存的所述密鑰K2信息對所述去注冊請求消息進行認證�,認證通過后����,終止相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道,同時發(fā)送去注冊響應(yīng)消息給FA���,消息中包含了使用密鑰K2信息計算的MN-HA認證擴展域�����。
步驟103�����、FA將所述去注冊響應(yīng)消息轉(zhuǎn)發(fā)給所述Authenticator���。
步驟104、所述Authenticator根據(jù)其內(nèi)保存的密鑰K2對所述去注冊響應(yīng)消息進行認證�����,若認證通過���,則確認完成去注冊過程�����。
本發(fā)明提供的第二實施方案的核心是����,在進行CMIP方式下的MIP初始注冊過程中,F(xiàn)A向Authenticator發(fā)送MN-HA KeyGenNonce Notify消息��,Authenticator收到該消息后為相應(yīng)的MS計算密鑰K2并保存起來��,當BS檢測到MS異常掉網(wǎng)時����,BS通知Authenticator代替MS上的MIP Client向HA發(fā)起去注冊過程�����。
在進行CMIP方式下的MIP初始注冊過程中�,與第一實施例不同之處在于,執(zhí)行完步驟1至步驟13過程后����,執(zhí)行步驟14至步驟17的過程���,并同時執(zhí)行步驟14’至步驟18’的執(zhí)行過程。具體實施過程包括步驟1�����、MS中的MIP Client使用MSK根密鑰(在初始注冊前的接入認證的過程中獲得所述MSK根密鑰)中未使用的160位作為密鑰K1�����。
步驟2�����、MIP Client使用K1為MIP RRQ(注冊請求)消息計算MN-AAA-AE認證擴展域��。
步驟3����、MIP Client向FA發(fā)送MIP RRQ(MIP注冊請求)消息,消息中包含了所述MN-AAA-AE認證擴展域和MN-HA KeyGenNonce Rq指示�����。
步驟4��、FA將接收到的MIP RRQ消息發(fā)送給HA。
步驟5��、所述HA接收所述MIP RRQ消息�,并向AAA Server發(fā)送所述Radius AccRq消息,消息中包含了HA_ID��,Auth_ID/MS_ID���,MN-AAA-AE和MN-HA KeyGenNonce Rq指示���。
步驟6、AAA Server使用MSK中未使用的160位作為密鑰K1���。
步驟7、AAA Server根據(jù)所述密鑰K1對所述Radius AccRq消息的MN-AAA-AE認證擴展域進行驗證��。當驗證通過后����,繼續(xù)執(zhí)行步驟8。
步驟8�����、AAA Server在其內(nèi)部生成隨機數(shù)MN-HA KeyGenNonce。
步驟9���、AAA Server根據(jù)所述密鑰K1�,以及所述生成的隨機數(shù)派生密鑰K2=kdf(K1�����,KeyGenNonce�����,Auth_ID/MS_ID)�����。
步驟10�����、AAA Server向HA發(fā)送RAA(Radius Access-Accept)消息�,所述消息中包含了密鑰信息K2,以及所述隨機數(shù)MN-HA KeyGenNonce�。
步驟11、HA將K2存儲在它的MN-HA安全連接上下文中�。
步驟12�����、HA使用所述K2為MIP RAA消息計算MN-HA-AE���。
步驟13、HA從MIP RAA消息中獲得MN-HA KeyGenNonce�,并保存起來,然后向FA發(fā)送MIP RRP(MIP Register Response���;MIP注冊響應(yīng)消息)消息�����,消息中包含了所述使用K2計算得到的MN-HA-AE認證擴展域和隨機數(shù)MN-HA KeyGenNonce���。
步驟14、FA將接收到的所述MIP RRP消息發(fā)送給MS的MIP Client�����,消息中包含了MN-HA-AE認證擴展域和MN-HA KeyGenNonce隨機數(shù)��。
同時FA向Authenticator發(fā)送MN-HA KeyGenNonce Notify消息����,消息中包含了MS_ID、HA_ID以及MN-HA KeyGenNonce����。
步驟15、所述MS的MIP Client根據(jù)接收到的所述MIP RRP消息�����,獲取到所述MN-HA KeyGenNonce隨機數(shù)以及MN-HA-AE認證擴展域�����,并根據(jù)所述MN-HA KeyGenNonce隨機數(shù)�����,派生密鑰K2=kdf(K1�����,KeyGenNonce�����,AuthID/MSS_ID);并根據(jù)所述K2對接收到的所述MN-HA-AE認證擴展域進行驗證�,以及將所述密鑰K2保存在其MN-HA安全連接上下文中。
在執(zhí)行步驟15的同時�,所述Authenticator向FA返回MN-HAKeyGenNonce ACK響應(yīng)消息,并使用MSK中未使用的160位作為密鑰K1���,�,對接收到的所述MIP RRP消息中的所述MN-HA-AE認證擴展域進行驗證�����;根據(jù)接收到的所述MN-HA KeyGenNonce Notify消息中的MN-HAKeyGenNonce隨機數(shù)�,派生密鑰K2=kdf(K1,KeyGenNonce�����,Auth_ID/MS_ID)�����,并為MS保存所述密鑰K2信息��。
經(jīng)過上述步驟后�,所述MS、HA以及所述Authenticator中均保存了所述MS的MIP Client的密鑰信息�����。
當出現(xiàn)MS異常掉網(wǎng)的情況時��,所述Authenticator代替MS發(fā)起去注冊的過程�,具體實現(xiàn)過程包括步驟201、當BS檢測到MS異常掉網(wǎng)時�����,BS通知所述Authenticator發(fā)送MIP去注冊請求��。
步驟202����、所述Authenticator向FA發(fā)送MIP去注冊請求消息,該消息中包含了根據(jù)初始MIP注冊過程中保存的所述密鑰K2計算的MN-HA-AE認證擴展域��。
步驟203��、所述FA將MIP去注冊請求轉(zhuǎn)發(fā)給HA�����。
步驟204、HA根據(jù)初始MIP注冊過程中保存的密鑰K2對所述去注冊請求消息進行認證��,認證通過后�����,終止相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道���,同時發(fā)送去注冊響應(yīng)消息給FA��,消息中包含了使用密鑰K2計算的MN-HA認證擴展域����。
步驟205���、FA將所述去注冊響應(yīng)消息轉(zhuǎn)發(fā)給PMN上的所述Authenticator���;步驟206、所述Authenticator根據(jù)其內(nèi)保存的密鑰K2對所述去注冊響應(yīng)消息進行認證�����,若認證通過,則確認完成去注冊過程�。
步驟207、通過發(fā)送去注冊成功的響應(yīng)消息通知BS去注冊過程成功�����。
本發(fā)明提供的第三實施例的技術(shù)方案���,利用了AAA Server和Authenticaor以及HA之間的安全通道實現(xiàn)了CMIP方式下MS異常掉網(wǎng)時的MIP去注冊。其核心是當BS通過空口檢測到MS異常掉網(wǎng)時�,BS通過消息通知Authenticator,消息中包含了MS及相應(yīng)的HA的地址信息�����。Authenticator收到該消息后通知AAA Server向相應(yīng)的HA發(fā)起去注冊指示�,AAA Server收到該通知后指示HA將相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道終止。從而實現(xiàn)了MS異常掉網(wǎng)情況下的MIP去注冊��。
實現(xiàn)了MS異常掉網(wǎng)情況下的MIP去注冊過程�����,如圖5所示�,具體包括步驟301��、當BS檢測到MS異常掉網(wǎng)時��,BS在本地釋放MS的相關(guān)資源�����,同時獲得MS的相關(guān)信息�����。然后向MS所屬的Authenticator發(fā)送一個R3_Session_Release.Notify消息/原語����,該消息/原語中包含MS的ID等信息����,通知MS已經(jīng)異常掉網(wǎng)。
所述MS的相關(guān)信息包括MS的ID等信息�����。
步驟302�、Authenticator收到該消息/原語后,向AAA Server發(fā)送一個Radius消息�,指示AAA Server通知相應(yīng)的HA將MS去注冊��。
步驟303�����、AAA Server收到該消息后向HA發(fā)送Radius消息���,通知HA將相應(yīng)的MS去注冊�����,終止相關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)通道�。
步驟304、所述HA接收到所述Radius消息后�����,根據(jù)所述消息指示將相應(yīng)的MS去注冊�����,并終止相關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)通道��。
步驟305��、所述HA回送AAA Server去注冊成功Radius響應(yīng)消息。
步驟306��、所述AAA Server回送Radius響應(yīng)消息給所述Authenticator�。
步驟307、所述Authenticator通過發(fā)送R3_Session_Release.ACK響應(yīng)消息/原語向BS確認相應(yīng)的MS去注冊過程已成功完成�����,該消息/原語中包含MS的ID等信息�����。
步驟308�、BS通知相關(guān)的網(wǎng)元(如ASN-GW/FA)釋放MS占用的資源。
由上述本發(fā)明提供的技術(shù)方案可以看出���,當會話異常終止時�,本發(fā)明通過AAA服務(wù)器或保存了所述MS的MIP密鑰信息的鑒權(quán)者Authenticator實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊�����,因此解決了在CMIP方式下�,當MS異常掉網(wǎng)時,必須等到MIP的生命周期減少到0的時候���,由HA發(fā)起MIP的去注冊過程的問題�,進而能夠作到比較精確的計費。
以上所述��,僅為本發(fā)明較佳的具體實施方式
�����,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)���。因此�,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準�。
權(quán)利要求
1.一種當會話異常終止時實現(xiàn)將MS去注冊的方法,其特征在于�,包括A、當會話異常終止時�,網(wǎng)絡(luò)側(cè)的實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程���,并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述步驟A具體包括A1����、當會話異常終止時�,網(wǎng)絡(luò)側(cè)的保存了移動終端MS的MIP密鑰信息的鑒權(quán)者Authenticator實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程,并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊�����;或�,A2、當會話異常終止時��,AAA服務(wù)器向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程�,并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于����,所述步驟A1具體包括A11��、通過移動終端MS����、Authenticator、AAA服務(wù)器�、外地代理FA和連接服務(wù)網(wǎng)絡(luò)中的家鄉(xiāng)代理HA間的MIP消息的交互,在所述HA內(nèi)生成并保存了所述MS的MIP密鑰信息���,以及在所述FA中保存從初始注冊過程中的MIP消息中獲取的MN-HA KeyGenNonce隨機數(shù)��;A12�����、當BS檢測到MS異常掉網(wǎng)后通知FA,F(xiàn)A將所述保存的隨機數(shù)發(fā)送給Authenticator����,所述Authenticator利用所述隨機數(shù)計算密鑰K2信息,并保存;A13����、所述HA與所述Authenticator根據(jù)各自保存的密鑰信息對所述Authenticator與所述HA間交互的MIP消息進行認證,當確認認證通過時�,所述HA將所述MS去注冊;或��,A14�����、通過移動終端MS��、Authenticator�����、AAA服務(wù)器和連接服務(wù)網(wǎng)絡(luò)中的家鄉(xiāng)代理HA間的MIP消息的交互�����,在所述Authenticator和HA內(nèi)生成并保存了所述MS的MIP密鑰信息����;A15����、當MS會話異常終止時��,所述Authenticator與所述HA根據(jù)各自保存的密鑰信息對所述Authenticator與所述HA間交互的MIP消息進行認證�����,當確認認證通過時�����,所述HA將所述MS去注冊����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述步驟A11具體包括A111、通過MS�、HA與AAA服務(wù)器的信息交互����,在AAA服務(wù)器中生成所述MS的MIP密鑰K1以及密鑰K2信息,并通過所述K1對消息中的擴展域進行驗證,驗證通過后�,通過MIP響應(yīng)消息將所述密鑰K2信息和生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce發(fā)送給HA;A112�、所述HA從所述響應(yīng)消息中獲得所述密鑰K2信息,并保存起來�����,然后向FA發(fā)送MIP RRP消息����,消息中包含了使用所述K2計算的MN-HA-AE認證擴展域,以及生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce��;A113���、所述FA從所述MIP RRP消息中獲得所述隨機數(shù)MN-HAKeyGenNonce����,并將其進行保存�����。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于,所述步驟A11還包括A114����、所述FA將所述MIP RRP消息發(fā)送給MS,消息中包含了所述MN-HA-AE認證擴展域和隨機數(shù)MN-HA KeyGenNonce�����;A115����、所述MS根據(jù)接收到的所述MIP RRP消息中的所述隨機數(shù)MN-HAKeyGenNonce,并根據(jù)所述隨機數(shù)派生密鑰K2信息���,并使用所述密鑰信息K2對所述消息中的MN-HA-AE認證擴展域進行驗證���;A116、驗證通過后����,所述MS保存所述密鑰K2信息。
6.根據(jù)權(quán)利要求3所述的方法���,其特征在于���,所述步驟A12具體包括A121、當BS檢測到MS會話異常終止時時����,通知FA向Authenticator發(fā)送MN-HA KeyGenNonce Notify消息/原語,消息中包含了所述FA保存的隨機數(shù)MN-HA KeyGenNonce�;A122、所述Authenticator根據(jù)接收到的所述MN-HA KeyGenNonceNotify消息�,獲取所述隨機數(shù)MN-HA KeyGenNonce,并使用根密鑰MSK中未使用的160位作為密鑰K1以及根據(jù)所述隨機數(shù)MN-HA KeyGenNonce生成密鑰K2并將其進行保存����。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述步驟A13具體包括A131、所述Authenticator發(fā)送MIP去注冊請求消息給FA�,消息中包含了使用所述密鑰K2信息計算的MN-HA認證擴展域;A132�����、所述FA將所述MIP去注冊請求轉(zhuǎn)發(fā)給HA��;A133、所述HA根據(jù)其內(nèi)保存的密鑰K2信息對所述MIP去注冊請求消息進行認證����,當認證通過后,通過FA發(fā)送去注冊響應(yīng)消息給所述Authenticator�����,消息中包含了使用所述密鑰信息K2計算的MN-HA認證擴展域���,同時將相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道終止��;A134���、所述Authenticator根據(jù)其內(nèi)保存的密鑰K2信息對所述去注冊響應(yīng)消息中的MN-HA認證擴展域進行認證,當認證通過后��,則確認去注冊成功�。
8.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述步驟A14具體包括A141���、通過MS�����、HA與AAA服務(wù)器間信息的交互����,在AAA服務(wù)器中生成所述MS的MIP密鑰K1以及密鑰K2信息���,并通過所述K1對消息中的擴展域進行驗證,驗證通過后�����,通過MIP響應(yīng)消息將所述密鑰K2信息和生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce發(fā)送給HA�����;A142���、所述HA從所述響應(yīng)消息中獲得所述密鑰K2信息����,并保存起來��,然后向FA發(fā)送MIP RRP消息,消息中包含了使用K2計算的MN-HA-AE認證擴展域��,以及生成密鑰K2使用的隨機數(shù)MN-HA KeyGenNonce�����;A143�、所述FA向所述MS轉(zhuǎn)發(fā)所述RRP消息;同時向所述Authenticator發(fā)送MN-HA KeyGenNonce Notify消息/原語�����,消息中包含了所述隨機數(shù)MN-HA KeyGenNonce����;A144、所述MS根據(jù)接收到的所述MIP RRP消息���,獲取MN-HA-AE和MN-HA KeyGenNonce隨機數(shù)���,并根據(jù)獲取到的所述MN-HA KeyGenNonce隨機數(shù),計算并生成密鑰K2����,然后通過所述K2對所述MN-HA-AE進行驗證����,驗證通過后�,將K2進行保存;同時�����,所述Authenticator根據(jù)接收到的所述MN-HA KeyGenNonceNotify消息���,獲取所述隨機數(shù)MN-HA KeyGenNonce,并使用根密鑰MSK中未使用的160位作為密鑰K1以及根據(jù)所述隨機數(shù)MN-HA KeyGenNonce生成密鑰K2并將其進行保存��。
9.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述步驟A15具體包括A151����、當BS檢測到MS異常掉網(wǎng)時,BS通過FA通知所述Authenticator向HA發(fā)送MIP去注冊請求�;A152、所述Authenticator通過FA向HA發(fā)送MIP去注冊請求消息�����,該消息中包含了根據(jù)其內(nèi)保存的所述密鑰K2計算的MN-HA-AE認證擴展域�����;A153�����、HA根據(jù)其內(nèi)保存的密鑰K2對所述去注冊請求消息中的所述MN-HA-AE認證擴展域進行認證����,認證通過后,終止相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)通道�����,同時通過FA發(fā)送去注冊響應(yīng)消息給所述Authenticator��,消息中包含了使用密鑰K2計算的MN-HA認證擴展域���;A154�����、所述Authenticator根據(jù)其內(nèi)保存的密鑰K2對所述去注冊響應(yīng)消息中的MN-HA認證擴展域進行認證����,若認證通過,則確認完成去注冊過程�,并通過發(fā)送去注冊成功的響應(yīng)消息通知BS去注冊過程成功。
10.根據(jù)權(quán)利要求4或8所述的方法��,其特征在于��,所述步驟A111或步驟A141具體包括A1111�、MS通過FA向HA發(fā)送MIP注冊請求消息���,消息中包含了消息的擴展域MN-AAA-AE和MN-HA KeyGenNonce Rq指示���;A1112、所述HA接收所述MIP注冊請求消息��,并向AAA Server發(fā)送所述Radius AccRq消息�,消息中包含了所述MN-AAA-AE和MN-HAKeyGenNonce Rq指示����;A1113�、AAA Server根據(jù)根密鑰信息得到密鑰K1信息,并根據(jù)所述K1對接收到的所述Radius AccRq消息的MN-AAA-AE進行驗證��;當驗證通過后����,AAA Server生成隨機數(shù)MN-HA KeyGenNonce,并根據(jù)所述隨機數(shù)生成密鑰K2信息�����,然后向HA發(fā)送MIP RAA響應(yīng)消息���,消息中包含了所述K2以及所述隨機數(shù)MN-HA KeyGenNonce��。
11.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,所述步驟A2具體包括A21��、當BS檢測到MS會話異常終止時�����,使用消息/原語通知Authenticator發(fā)送Radius消息通知AAA服務(wù)器向相應(yīng)的連接服務(wù)網(wǎng)絡(luò)中的HA發(fā)起去注冊指示�;A22、AAA Server收到消息后向HA發(fā)送Radius消息�����,通知HA將相應(yīng)的MS去注冊�����,終止相關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)通道���;A23���、所述HA接收到所述Radius消息后,根據(jù)所述消息指示將相應(yīng)的MS去注冊����,并終止相關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)通道�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于���,所述步驟A21具體包括A211���、當BS檢測到MS會話異常終止時�,BS在本地釋放MS的相關(guān)資源���,同時獲得MS的相關(guān)信息�,并通過消息通知Authenticator實體����;A212、所述Authenticator根據(jù)所述消息通知AAA服務(wù)器向相應(yīng)的連接服務(wù)網(wǎng)絡(luò)中的HA發(fā)起去注冊指示�。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于��,所述步驟A212還包括A2121����、所述HA回送AAA Server去注冊成功的響應(yīng)消息;A2122�����、所述AAA Server根據(jù)接收到的響應(yīng)消息�����,回送Radius響應(yīng)消息給所述Authenticator;A2123�����、所述Authenticator發(fā)送響應(yīng)消息/原語通知BS已成功完成相應(yīng)的MS去注冊過程�����;A2124�����、所述BS通知相關(guān)的網(wǎng)元釋放相應(yīng)MS的占用資源����。
全文摘要
本發(fā)明涉及一種當會話異常終止時實現(xiàn)將MS去注冊的方法,其核心是當會話異常終止時��,網(wǎng)絡(luò)側(cè)的實體向連接服務(wù)網(wǎng)絡(luò)發(fā)起去注冊過程并通過與連接服務(wù)網(wǎng)絡(luò)間信息的交互實現(xiàn)將MS去注冊���。通過本發(fā)明解決了在CMIP方式下,當MS異常掉網(wǎng)時�,必須等到MIP的生命周期減少到0的時候���,由HA發(fā)起MIP的去注冊過程的問題,進而能夠作到比較精確的計費�����。
文檔編號H04Q7/38GK1909561SQ20051008914
公開日2007年2月7日 申請日期2005年8月4日 優(yōu)先權(quán)日2005年8月4日
發(fā)明者肖正飛 申請人:華為技術(shù)有限公司