專利名稱:一種告知移動(dòng)用戶終端自舉模式的方法與網(wǎng)絡(luò)側(cè)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域,尤其涉及一種告知移動(dòng)用戶終端自舉模式的 方法與網(wǎng)絡(luò)側(cè)�。
背景技術(shù):
盡管以IPv4為核心技術(shù)的因特網(wǎng)獲得了巨大的成功,但是由于IPv4地址資 源的緊張卻直接限制了H^支術(shù)應(yīng)用的進(jìn)一步發(fā)展。目前為了解決這一問(wèn)題�,提 出了CIDR、 NAT��、混合地址等技術(shù)���,以滿足移動(dòng)和寬帶技術(shù)的飛速發(fā)展對(duì)IP地 址的需求�,但是這些技術(shù)不能從根本上解決IP地址資源緊張的問(wèn)題����,只能暫時(shí) 緩解目前對(duì)IP地址的需求急劇增長(zhǎng)的狀況。
為了解決上述問(wèn)題��,IETF(The Internet Engineering Task Force��,互聯(lián)網(wǎng)工程 任務(wù)組)在20世紀(jì)90年代提出了下一代互聯(lián)網(wǎng)協(xié)議——IPv6����,目前IPv6已經(jīng)被公 認(rèn)為是IPv4的未來(lái)升級(jí)版本。IPv6其最為本質(zhì)的改進(jìn)就是將原IPv4的地址長(zhǎng)度 由32位增加到128位����,從而帶來(lái)了幾乎無(wú)限的地址空間。除此之外���,IPv6還采用 分級(jí)地址^t式��、高效IP包頭����、服務(wù)質(zhì)量、主機(jī)地址自動(dòng)配置��、認(rèn)證和加密等許 多技術(shù)�����。IPv6使未來(lái)所有網(wǎng)絡(luò)用戶�����,甚至汽車�、洗衣機(jī)、電話�����、冰箱等每一個(gè) 電子裝置都將擁有一個(gè)全球唯一的地址�,徹底解決IPv4存在的地址危機(jī)����,實(shí)現(xiàn) 端到端通信�。
雖然IPv6的提出使得IP地址資源緊張的問(wèn)題得到了解決�,但是隨著因特網(wǎng) 的不斷發(fā)展壯大和移動(dòng)通訊的普及應(yīng)用,僅有的固定IP技術(shù)已遠(yuǎn)遠(yuǎn)不能滿足人 們的需求���,人們希望能夠以一種更加靈活的方式隨時(shí)隨地訪問(wèn)企業(yè)網(wǎng)絡(luò)和因特 網(wǎng)�����,于是Mobile IP (移動(dòng)IP��,簡(jiǎn)寫為MIP )技術(shù)應(yīng)運(yùn)而生了 ���。在移動(dòng)通信網(wǎng)絡(luò) 中,MIP技術(shù)的基本原理是MS (Mobile Subscriber Station,移動(dòng)用戶終端)除 了擁有一個(gè)固定的IP地址(即HoA, Home Address,也稱家鄉(xiāng)地址)外��,在最 近移動(dòng)到的外地網(wǎng)絡(luò)還擁有另外一個(gè)臨時(shí)IP地址(即CoA���, Care-of Address,也
稱轉(zhuǎn)交地址)���,通過(guò)一定的網(wǎng)絡(luò)機(jī)制建立起HoA地址與CoA地址的對(duì)應(yīng)關(guān)系, 以及家鄉(xiāng)網(wǎng)絡(luò)與外地網(wǎng)絡(luò)的路由關(guān)系�,從而達(dá)到使MS在其網(wǎng)絡(luò)變換時(shí)與位于其 他網(wǎng)絡(luò)的CN( Corresponding Node,通信對(duì)端)之間通信不中斷的目的���。而MIPv6 (Mobile IP version 6)則是基于IPv6協(xié)議的移動(dòng)IP技術(shù),其優(yōu)點(diǎn)在于無(wú)需外代 理�、支持Route Optimization (路由優(yōu)化)進(jìn)而避免迂回路由、并可充分利用鄰 居發(fā)現(xiàn)功能和IPv6擴(kuò)展頭����。移動(dòng)IP技術(shù)是移動(dòng)互聯(lián)時(shí)代最基礎(chǔ)、最關(guān)鍵的技術(shù) 之一���,也是實(shí)現(xiàn)"任何時(shí)間���、任何地方、與任何人通過(guò)任何方式進(jìn)行任何業(yè)務(wù) 通信"的全球個(gè)人通信的關(guān)鍵技術(shù)之一����。參見(jiàn)圖l所示,下面簡(jiǎn)略介紹一下MIPv6 的工作過(guò)程
步驟101:路由器發(fā)送Router Advertisement (路由公告)消息給MS,該消 息包括MS目前所在網(wǎng)絡(luò)的前綴�,以及一些網(wǎng)絡(luò)的配置信息,MS通過(guò)Router Advertisement息確定當(dāng)前所在位置�,即確定MS到底是.在家鄉(xiāng)網(wǎng)絡(luò),還是在外 地拜訪網(wǎng)絡(luò)中����。
步驟102: MS使用IPv6地址自動(dòng)配置機(jī)制獲取外地鏈路的配置CoA;
此處MS也可以使用其他的配置機(jī)制獲取外地鏈路的配置CoA,例如手動(dòng)配 置機(jī)制����、靜態(tài)配置機(jī)制等。
步驟103: MS在HA (Home Agent,家鄉(xiāng)代理)進(jìn)行注冊(cè)����,將CoA與HoA進(jìn)行 綁定,建立兩者映射關(guān)系�����,并建立MS與HA之間的隧道���。
步驟104: MS在CN進(jìn)行注冊(cè)�,將CoA與HoA進(jìn)行綁定�����,建立兩者映射關(guān)系����。
步驟105: CN在發(fā)送數(shù)據(jù)包給MS時(shí),使用HoA作為目的地址�����,將數(shù)據(jù)包發(fā) 往MS的家鄉(xiāng)網(wǎng)絡(luò),家鄉(xiāng)代理才艮據(jù)MS注冊(cè)的HoA與CoA的映射關(guān)系����,通過(guò)隧道 將數(shù)據(jù)包轉(zhuǎn)發(fā)給MS的CoA��,
在此步驟中�,CN也可使用IPv6路由擴(kuò)展頭,直接將數(shù)據(jù)包發(fā)給MS����。
步驟106: MS發(fā)送數(shù)據(jù)包給CN,其中使用CoA作為源地址��。
MIPv6協(xié)議中要求移動(dòng)節(jié)點(diǎn)獲知HoA �����、家鄉(xiāng)代理地址(HA—Addr)���、以及 在進(jìn)行歸屬注冊(cè)前與HA之間建立安全聯(lián)盟所需的密鑰計(jì)算材料等�����;MS獲取上 述信息的機(jī)制被稱為MIPv6的Bootstrapping (自舉)機(jī)制�,目前按照MSA
(Mobility Service Authenticator �, 牙多動(dòng)月良務(wù)^人i正方)」5 ASA (Access Service Authenticator,接入服務(wù)認(rèn)證方)之間的關(guān)系���,將進(jìn)行Bootstrapping的場(chǎng)景分為 如下兩種
(1)整合場(chǎng)景MSA與ASA為同一個(gè)實(shí)體MASA(Mobility Access Service Authenticator,移動(dòng)服務(wù)����、接入服務(wù)認(rèn)證方)�,也就是說(shuō)為移動(dòng)用戶終端進(jìn)行網(wǎng) 絡(luò)接入認(rèn)證與移動(dòng)服務(wù)的接入認(rèn)證的實(shí)體合并為一個(gè)實(shí)體。
對(duì)于整合場(chǎng)景��,目前存在著兩種進(jìn)行Bootstrapping的方式DHCP( Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)方式和EAP(Extensible Authentication Protocol,可擴(kuò)展認(rèn)i正協(xié)i義)方式��,下面分別針對(duì)以這兩種方式進(jìn) 4亍Bootstrapping的方法進(jìn)4亍i兌明����。
1、當(dāng)MS通過(guò)DHCP方式進(jìn)行Bootstrapping時(shí)���,存在以下兩種情況
(1)����、當(dāng)MS與DHCP Server位于同一個(gè)site中(IP地址是由128位2進(jìn)制數(shù) 構(gòu)成的, 一般把IP地址前48位相同的網(wǎng)絡(luò)節(jié)點(diǎn)看作位于同一個(gè)site中)時(shí)���,參見(jiàn) 圖2所示流程圖�����,其實(shí)現(xiàn)步驟如下
步驟201: MS與NAS (Network Access Server,網(wǎng)絡(luò)接入服務(wù)器)交互進(jìn)行 接入認(rèn)證����,NAS在拜訪網(wǎng)絡(luò)中�。
步驟202: NAS向HAAA (Home AAA server,歸屬網(wǎng)絡(luò)認(rèn)證、授權(quán)�����、計(jì)費(fèi) 服務(wù)器)發(fā)送Access Request (接入請(qǐng)求)消息����,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證,所述的 HAAA位于MASA中��。
步驟203: HAAA對(duì)MS進(jìn)行接入認(rèn)證��,在成功地完成接入認(rèn)證后,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)���,并在歸屬網(wǎng)絡(luò)為其分配一個(gè)HA (此處將在歸屬網(wǎng)絡(luò) 中分配的HA表示為HA—H)���,然后HAAA^送Access Accept (接入接受)消息 給NAS ,所述的Access Accept消息中包括HA—H地址�;
在此步驟中HAAA是在沒(méi)有任何先驗(yàn)信息的情況下自動(dòng)為MS分配的默認(rèn) 的位于歸屬網(wǎng)絡(luò)中的HA�。
步驟204: NAS在收到AccessAccept消息后,將HA—H地址加以儲(chǔ)存����,并發(fā) 送完成接入iU正消息給MS。 步驟205: MS向A11—DHCP—Relay—Agents—and—Servers (所有的DHCP中繼 代理和DHCP服務(wù)器)多播地址發(fā)送DHCP Information Request消息����,并且通過(guò) 此消息中的家鄉(xiāng)網(wǎng)絡(luò)標(biāo)識(shí)選項(xiàng)(Home Network Identifier Option [HAOPT])表明 MS想在拜訪網(wǎng)絡(luò)中還是歸屬網(wǎng)絡(luò)中被分配HA;
由于DHCP Server與MS位于同 一個(gè)site中,為MS服務(wù)的DHCP Server可以接 收到MS向All—DHCP—Relay—Agents—and—Servers多4番地址發(fā)送的DHCP Information Request消息����。
步驟206:為MS服務(wù)的DHCP server接收到DHCP Information Request消息 后,通過(guò)DHCP系統(tǒng)中用來(lái)唯一標(biāo)識(shí)DHCP Server與MS身份的標(biāo)識(shí)DUID識(shí)別出 MS,根據(jù)當(dāng)前的運(yùn)營(yíng)配置確定是否需要為其服務(wù)�����,需要的話DHCP Server發(fā)送 DHCP-Reply消息給MS , DHCP-Reply消息中包括HA—H地址���;
在DHCP Server與MS位于同一個(gè)site中的情況下��,通常將DHCP Server與 NAS做成一個(gè)實(shí)體��,NAS中保存有HA—H地址����,也即意味著DHCP Server中保存 有HA—H地址�,當(dāng)DHCPServer發(fā)送DHCP-Reply消息給MS時(shí),將其存儲(chǔ)的HA—H 地址信息包含在DHCP-Reply消息中��。
假如MS在DHCP Information Request消息中聲明的要在拜訪網(wǎng)絡(luò)中被分配 一個(gè)HA,則DHCP server為MS在拜訪網(wǎng)絡(luò)中分配一個(gè)HA (此處將在拜訪網(wǎng)絡(luò) 中分配的HA表示為HA—V)����,并發(fā)送DHCP-Reply消息給MS, DHCP-Reply消息 中包括HA一H地址與HA—V地址�。
步驟207: MS與HA完成后續(xù)的Bootstrapping過(guò)程(即通過(guò)IKEv2 (Internet Key Exchange Protocol)過(guò)程進(jìn)行HoA的配置、以及HA與MS的安全關(guān)聯(lián)的建 立)�����。
(2)�����、當(dāng)MS與DHCP Server位于不同的site中時(shí),參見(jiàn)圖3所示流程圖��,其 實(shí)現(xiàn)步驟如下
步驟301: MS與NAS (Network Access Server,網(wǎng)絡(luò)接入服務(wù)器)交互進(jìn)行 接入認(rèn)證��,NAS在拜訪網(wǎng)絡(luò)中����。
步驟302: NAS向HAAA (Home AAA server,歸屬網(wǎng)絡(luò)認(rèn)證、授權(quán)�、計(jì)費(fèi) 服務(wù)器)發(fā)送Access Request (接入請(qǐng)求)消息�����,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證�,所述的
HAAA位于MASA中。
步驟303: HAAA對(duì)MS進(jìn)行接入認(rèn)證��,在成功地完成接入認(rèn)證后�����,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)�����,并在歸屬網(wǎng)絡(luò)為其分配一個(gè)HA (此處將在歸屬網(wǎng)絡(luò) 中分配的HA表示為HA—H),然后HAAA發(fā)送Access Accept (接入接受)消息 給NAS���,所述的Access Accept消息中包括HA—H地址���;
在此步驟中HAAA是在沒(méi)有任何先驗(yàn)信息的情況下自動(dòng)為MS分配的默認(rèn) 的位于歸屬網(wǎng)絡(luò)中的HA。
步驟304: NAS在收到Access Accept消息后���,將HA—H地址加以儲(chǔ)存��,并發(fā) 送完成接入認(rèn)證消息給MS����。
步驟305: MS向A11—DHCP—Relay—Agents—and—Servers (所有的DHCP中繼 代理和DHCP服務(wù)器)多播地址發(fā)送DHCP Information Request消息�����,并且通過(guò) 此消息中的家鄉(xiāng)網(wǎng)絡(luò)標(biāo)識(shí)選項(xiàng)(Home Network Identifier Option [HAOPT])表明 MS想在拜訪網(wǎng)絡(luò)中還是歸屬網(wǎng)絡(luò)中被分配HA;
由于DHCP Server與MS位于不同的site中�����,DHCP Server接收不到MS向 All—DHCP—Relay—Agents—and—Servers多播地址發(fā)送的DHCP Information Request消息����,此時(shí)就需要DHCP Relay Agent(DHCP中繼代理)幫助MS向DHCP Server中繼DHCP Information Request消息����。
上述DHCP中繼代理是用來(lái)在MS與DHCPServer之間中繼DHCP報(bào)文的���,其 與NAS為同一個(gè)實(shí)體�����。
步驟306: DHCP中繼代理截獲MS發(fā)送的DHCP Information Request消息后�����, 發(fā)送Relay-Forward消息給DHCP server ( DHCP服務(wù)器)�����,該消息中包含其從 HAAA那里獲得的HA—H地址。
由于DHCP中繼代理與NAS為同一實(shí)體����,所以NAS中保存有HA—H地址,也 即意味著DHCP中繼代理中保存有HA一H地址�,當(dāng)DHCP中繼代理發(fā)送 Relay-Forward消息給DHCP服務(wù)器時(shí)����,將其存儲(chǔ)的HA—H地址信息包含在 Relay-Forward消息中�����。
步驟307:為MS月良務(wù)的DHCP server通過(guò)DHCP系統(tǒng)中用來(lái)唯一標(biāo)識(shí)DHCP
Server與DHCP Client(此處的DHCP Client即為MS)身份的標(biāo)識(shí)DUID識(shí)別出MS, 根據(jù)當(dāng)前的運(yùn)營(yíng)配置確定是否需要為其服務(wù)����,需要的話DHCP Server發(fā)送 Relay-Reply消息給DHCP中繼代理,Relay-Reply消息中包括HA—H地址���;
假如MS在DHCP Information Request消息中聲明的要在拜訪網(wǎng)絡(luò)中被分配 一個(gè)HA����,則DHCP server為MS在拜訪網(wǎng)絡(luò)中分配一個(gè)HA (此處將在歸屬網(wǎng)絡(luò) 中分配的HA表示為HA—V),并發(fā)送Relay-Reply消息給DHCP中繼代理�, Relay-Reply消息中包括HA—H地址與HA—V地址。
步驟308: DHCP中繼代理發(fā)送DHCP Reply消息給MS�,其中包括DHCP Server在家鄉(xiāng)網(wǎng)絡(luò)中為MS分配的HA的地址,即HA—H地址��;當(dāng)DHCP server為 MS在拜訪網(wǎng)絡(luò)中分配一個(gè)HA (HA一V)時(shí)��,此消息中還包括HA—V地址�����。
步驟309: MS與HA完成后續(xù)的Bootstrapping過(guò)程(即通過(guò)IKEv2 (Internet Key Exchange Protocol)過(guò)程進(jìn)行HoA的配置、以及HA與MS的安全關(guān)聯(lián)的建 立)����。
2、當(dāng)MS通過(guò)EAP方式進(jìn)4亍Bootstrapping時(shí)�,參見(jiàn)圖4所示流程圖,其實(shí)現(xiàn) 步驟如下
步驟401: MS與NAS交互進(jìn)4亍網(wǎng)絡(luò)開(kāi)始接入認(rèn)證過(guò)程�,NAS在拜訪網(wǎng)絡(luò)中。
步驟402: NAS向HAAA^送AccessRequest消息�����,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證����,所 述HAAA位于MASA中。
步驟403: HAAA對(duì)MS進(jìn)行接入認(rèn)證�,在成功地完成接入認(rèn)證后����,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán),并在歸屬網(wǎng)絡(luò)為其分配一個(gè)HA (HA—H);此后�, HAAA與HA—H進(jìn)行交互�����,為MS配置HoA����。
步驟404: HAAA發(fā)送AccessAccept消息給NAS�����,該消息中包括認(rèn)證成功指 示信息��、HA—H地址和HoA���。
步驟405: NAS在收到Access Accept消息后���,發(fā)送完成接入認(rèn)證消息給MS , 該完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息���、HA—H地址以及HoA��。
步驟406: MS與HA完成后續(xù)的Bootstrapping過(guò)程(通過(guò)IKEv2過(guò)程建立HA 與MS的安全關(guān)聯(lián))�。
為不同實(shí)體,也就是說(shuō)移動(dòng)用戶終端的網(wǎng)絡(luò)認(rèn)證與移動(dòng)服務(wù)接入認(rèn)證的實(shí)體是 分開(kāi)的��。
對(duì)于分離場(chǎng)景�,目前存在著一種進(jìn)行Bootstrapping的方式,即DNS方式�, 參見(jiàn)圖5所示流程圖,其實(shí)現(xiàn)步驟如下
步驟501: MS與HAAA交互完成接入認(rèn)證����。
步驟502: MS向所在拜訪網(wǎng)絡(luò)的DNS服務(wù)器發(fā)送DNS Request消息,消 息中包括要解析的HA的FQDN(Fully Qualified Domain Name,正式域名)�。
步驟503: DNS通過(guò)解析DNS Request消息中包含的HA的FQDN得到HA的IP 地址,然后通過(guò)DNS Reply消息發(fā)送結(jié)���、MS��。
步驟504: MS在獲取到了HA的地址后���,同HA完成后續(xù)的Bootstrapping過(guò)程 (通過(guò)IKEv2過(guò)程進(jìn)行HoA的配置、HA與MS的安全關(guān)聯(lián)的建立)�。
現(xiàn)有技術(shù)中���,有多種Bootstrapping的模式��,在不同的網(wǎng)絡(luò)配置下會(huì)采用不同 的Bootstrapping模式��,但是MS在進(jìn)行認(rèn)證的時(shí)候并不知道當(dāng)前網(wǎng)絡(luò)的配置情 況�,所以會(huì)采取依次嘗試進(jìn)行所有可能的Bootstrapping模式,直到可以通過(guò)某 種Bootstrapping模式成功的獲取到所需的相關(guān)信息為止�。例如MS在進(jìn)4于接入 認(rèn)證時(shí)沒(méi)有通過(guò)EAP方式獲取到所需信息時(shí),會(huì)嘗試整合場(chǎng)景下的DHCP方式��, 當(dāng)采用DHCP方式無(wú)法獲取網(wǎng)絡(luò)配置狀態(tài)信息時(shí)���,會(huì)嘗試采用分離場(chǎng)景下的 DNS方式��;如此一來(lái)將會(huì)產(chǎn)生大量的垃圾報(bào)文�����,不但占用了網(wǎng)絡(luò)資源��,而且使 系陷入不必要的混亂與復(fù)雜的狀態(tài)��。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供了 一種告知移動(dòng)用戶終端自舉模式的方法與網(wǎng)絡(luò)側(cè)�����, 利用該方法與網(wǎng)絡(luò)側(cè)�,可使移動(dòng)用戶終端在進(jìn)行Bootstrapping之前,確知該使 用何種方式進(jìn)行后續(xù)的Bootstrapping過(guò)程��,避免了 MS在依次嘗試各種 Bootstrapping方法時(shí)���,產(chǎn)生大量的垃圾才艮文����,并給系統(tǒng)陷入不必要的混亂與復(fù) 雜的狀態(tài)�。
本發(fā)明的實(shí)施例提供了 一種移動(dòng)用戶終端選擇自舉方式方法,該方法通過(guò) 如下步驟來(lái)實(shí)現(xiàn)
移動(dòng)用戶終端MS向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求消息����,網(wǎng)絡(luò)側(cè)接收到請(qǐng)求消息后為移動(dòng)
用戶終端指示將要進(jìn)行自舉的模式,并將此指示信息返回給移動(dòng)用戶終端����。
其中,當(dāng)所述的網(wǎng)絡(luò)側(cè)為歸屬網(wǎng)絡(luò)認(rèn)證�、授權(quán)、計(jì)費(fèi)服務(wù)器HAAA時(shí)���,上 述方法包括步驟
移動(dòng)用戶終端MS向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求消息���,網(wǎng)絡(luò)側(cè)接收到請(qǐng)求消息后為所述 的MS指示將要進(jìn)行自舉的模式�����,并將包含自舉模式指示信息的消息返回給所述 的MS��。
當(dāng)所述的網(wǎng)絡(luò)側(cè)為歸屬網(wǎng)絡(luò)認(rèn)證、授權(quán)���、計(jì)費(fèi)服務(wù)器HAAA時(shí)���,所述的方 法包括步驟
Al 、 MS與網(wǎng)絡(luò)接入服務(wù)器NAS交互進(jìn)行接入認(rèn)證���;
Bl�����、 NAS向HAAAJL送接入請(qǐng)求消息����,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證�;
Cl、 HAAA對(duì)MS進(jìn)行接入認(rèn)證���,在成功完成接入認(rèn)證后�,根據(jù)MS的用戶 信息為MS指示將要進(jìn)行的自舉模式;
Dl����、 HAAAJC送接入接受消息給NAS,所述的接入接受消息中包括接入認(rèn) 證成功指示信息和自舉模式指示信息;
El���、 NAS在收到接入接受消息后��,發(fā)送完成接入認(rèn)證消息給所述的MS,所 述的完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息和自舉模式指示信息���。
其中,步驟C1進(jìn)一步包括HAAA在歸屬網(wǎng)絡(luò)為MS分配一個(gè)家鄉(xiāng)代理 HA_H;
D12��、 HAAA;t送接入接受消息給NAS���,所述的接入接受消息中包括接入 認(rèn)證成功指示信息���、自舉模式指示信息和HA—H地址;
E12����、 NAS在收到接入接受消息后����,存儲(chǔ)HA—H地址����,并發(fā)送完成接入認(rèn)證 消息給所述的MS,所述的完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息和自 舉模式指示信息。
其中���,步驟C1進(jìn)一步包括HAAA在歸屬網(wǎng)絡(luò)為MS分配一個(gè)家鄉(xiāng)代理 HA—H; HAAA與為MS分配的家鄉(xiāng)代理進(jìn)行交互,為所述的MS配置家鄉(xiāng)地址 HoA;
D13�����、 HAAA^送接入接受消息給NAS��,所述的接入接受消息中包括接入 認(rèn)證成功指示信息�����、自舉模式指示信息����、HA—H地址和HoA;
El3、 NAS在收到接入接受消息后�,發(fā)送完成接入認(rèn)證消息給所述的MS��, 所述的完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息���、自舉模式指示信息、 HA—H地址和HoA���。
當(dāng)所述的網(wǎng)絡(luò)側(cè)為接入路由器AR.時(shí)���,所述的方法包括步驟
A2、 MS在拜訪網(wǎng)絡(luò)中配置轉(zhuǎn)交地址CoA���,并向AR發(fā)送路由請(qǐng)求消息���;
B2、 AR收到路由請(qǐng)求消息后�����,為所述的MS指示將要進(jìn)行的自舉模式����,并
發(fā)送路由公告消息給所述的MS,所述的路由公告消息中包括自舉模式指示信 自
其中����,步驟A2之前進(jìn)一步包括 A21���、 MS與HAAA交互完成接入認(rèn)證。
當(dāng)所述的網(wǎng)絡(luò)側(cè)為DHCP服務(wù)器時(shí)�,所述的方法包括步驟MS向DHCP服 務(wù)器發(fā)送請(qǐng)求消息;所述的DHCP服務(wù)器收到請(qǐng)求消息后����,為所述的MS在拜訪 網(wǎng)絡(luò)中分配CoA,并為所述的MS指示將要進(jìn)行的自舉模式,然后發(fā)送DHCP Reply消息給所述的MS,所述的DHCP Reply消息中包括自舉模式指示信息和 CoA���。
其中,在所述的MS向DHCP服務(wù)器發(fā)送請(qǐng)求消息之前進(jìn)一步包括所述的 MS與HAAA交互完成接入認(rèn)證����。
本發(fā)明的實(shí)施例還提供一種告知移動(dòng)用戶終端自舉模式的網(wǎng)絡(luò)側(cè),所述的 網(wǎng)絡(luò)側(cè)用于在接收到移動(dòng)用戶終端MS發(fā)送的請(qǐng)求消息后為所述的MS指示將要 進(jìn)行自舉的模式���,并將此將包含自舉模式指示信息的消息返回給MS�����。
其中���,所述的網(wǎng)絡(luò)側(cè)為歸屬網(wǎng)絡(luò)認(rèn)證�、授權(quán)��、計(jì)費(fèi)服務(wù)器HAAA����, HAAA 用于接收到所述的MS的請(qǐng)求消息后,對(duì)MS進(jìn)行接入認(rèn)證�����,在成功完成接入認(rèn)
證后�����,對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)�,根據(jù)MS的用戶信息為MS指示將要進(jìn)行的自舉 模式,并將包含自舉模式指示信息的消息返回給MS����。
其中,所述的網(wǎng)絡(luò)側(cè)為AR�����, AR用于在收到所述的MS發(fā)送的路由請(qǐng)求消息 后,為MS指示將要進(jìn)行的自舉模式��,并發(fā)送路由公告消息給MS�����,所述的路由 公告消息中包括自舉模式指示信息�。
其中,所述的網(wǎng)絡(luò)側(cè)為DHCP服務(wù)器�,DHCP服務(wù)器用于在收到所述的MS 發(fā)送的請(qǐng)求消息后,為MS在拜訪網(wǎng)絡(luò)中分配轉(zhuǎn)交地址CoA����,并為MS指示將要 進(jìn)行的自舉模式,然后發(fā)送DHCPReply消息給MS,所述的DHCPReply消息中 包括自舉模式指示信息和CoA���。
可見(jiàn),本發(fā)明能夠?qū)崿F(xiàn)通過(guò)一個(gè)簡(jiǎn)單的方法告知MS將要以何種方式進(jìn)行 Bootstrapping�,避免了 MS在依次嘗試各種Bootstrapping方法時(shí)所帶來(lái)的不 便。
圖1為現(xiàn)有技術(shù)中MIPv6的工作流程圖2為現(xiàn)有技術(shù)中在整合場(chǎng)景下通過(guò)DHCP方式進(jìn)行Bootstrapping的流程
圖一����;
圖3為現(xiàn)有技術(shù)中在整合場(chǎng)景下通過(guò)DHCP方式進(jìn)行Bootstrapping的流程
圖二;
圖4為現(xiàn)有技術(shù)中在整合場(chǎng)景下通過(guò)EAP方式進(jìn)行Bootstrapping的流程
圖5為現(xiàn)有技術(shù)中在分離場(chǎng)景下進(jìn)行Bootstrapping:的流程圖6為本發(fā)明的實(shí)施例告知MS自舉模式的流程示意圖7為本發(fā)明的實(shí)施例中在整合場(chǎng)景下通過(guò)DHCP方式告知MS自舉模式 的流程圖一;
圖8為本發(fā)明的實(shí)施例中在整合場(chǎng)景下通過(guò)DHCP方式告知MS自舉模式 的流程圖二���;
圖9為本發(fā)明的實(shí)施例中在整合場(chǎng)景下通過(guò)EAP方式告知MS自舉沖莫式的 流程圖IO為本發(fā)明的實(shí)施例中在分離場(chǎng)景下通過(guò)EAP方式告知MS自舉^f莫式 的流程圖11為本發(fā)明的實(shí)施例中在分離場(chǎng)景下通過(guò)路由器公告消息告知MS自 舉才莫式的流程圖12為本發(fā)明的實(shí)施例中在分離場(chǎng)景下通過(guò)DHCP消息告知MS自舉才莫 式的流程圖����。
具體實(shí)施例方式
本發(fā)明的實(shí)施例提供了 一種告知移動(dòng)用戶終端自舉(Bootstrapping)模式 的方法�����,參見(jiàn)圖6示意圖�,在該方法中,移動(dòng)用戶終端MS向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求消 息�����,網(wǎng)絡(luò)側(cè)接收到請(qǐng)求消息后為MS指示將要進(jìn)行自舉的模式��,并將此指示信息 返回給MS���,使MS在進(jìn)行Bootstrapping之前�����,確知該使用何種模式進(jìn)行后續(xù)的 Bootstrapping過(guò)程�����,避免了MS在依次嘗試各種Bootstrapping模式所帶來(lái)的不便����。
下面通過(guò)具體的實(shí)施例對(duì)不同的場(chǎng)景下,告知移動(dòng)用戶終端選擇 Bootstrapping才莫式的方法進(jìn)4亍i兌明�。
( 一 )整合場(chǎng)景由于整合場(chǎng)景下目前存在的兩種Bootstrapping方式,即 DHCP方式和EAP方式�����,此兩種方式都是依賴于在最初的網(wǎng)絡(luò)接入認(rèn)證過(guò)程中使 用的EAP消息��,因此可以考慮在網(wǎng)絡(luò)接入認(rèn)證中使用EAP消息告知MS其進(jìn)行 Bootstrapping的方式���。
通過(guò)DHCP方式進(jìn)行Bootstrapping時(shí)����,存在以下兩種情況
實(shí)施例一�����、當(dāng)MS與DHCP Server位于同一個(gè)site中(IP地址是由128位2進(jìn)制 數(shù)構(gòu)成的���, 一般把IP地址前48位相同的網(wǎng)絡(luò)節(jié)點(diǎn)�����,看作位于同一個(gè)site中)時(shí)��, 參見(jiàn)圖7所示流程圖����,其實(shí)現(xiàn)步驟如下
步驟701: MS與NAS交互進(jìn)行接入認(rèn)證��,NAS在拜訪網(wǎng)絡(luò)中�����。
步驟702: NAS向HAAA ( Home AAA server,歸屬網(wǎng)絡(luò)認(rèn)證�����、授權(quán)�����、計(jì)費(fèi) 服務(wù)器)發(fā)送Access Request (接入請(qǐng)求)消息��,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證,所述的 HAAA位于MASA中�。
步驟703: HAAA對(duì)MS進(jìn)行接入認(rèn)證,在成功地完成接入認(rèn)證后�,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán),根據(jù)MS的Profile (用戶信息)為MS指示將要進(jìn)行的 Bootstrapping模式(假設(shè)此處根據(jù)MS的Profile指示要通過(guò)整合場(chǎng)景下DHCP方式 進(jìn)行Bootstrapping)�����,并為其在歸屬網(wǎng)絡(luò)為其分配一個(gè)HA( HA_H ),然后HAAA 發(fā)送Access Accept (接入接受)消息給NAS���,所述的Access Accept消息中包括 接入認(rèn)證成功指示信息���、Bootstrapping模式指示信息以及上述HA—H地址;
在此步驟中HAAA是在沒(méi)有任何先驗(yàn)信息的情況下自動(dòng)為MS分配的默認(rèn) 的位于歸屬網(wǎng)絡(luò)中的HA�。
步驟704: NAS在收到Access Accept消息后,將HA.—H地址加以儲(chǔ)存��,并發(fā) 送完成接入認(rèn)證消息給MS���,該完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息 以及Bootstrapping才莫式指示4言息�。
步驟705: MS收到Bootstrapping模式指示信息后�����,按照DHCP方式進(jìn)行 Bootstrapping, All—DHCP—Relay—Agents—and—Servers (所有的DHCP中繼代理和 DHCP服務(wù)器)多播地址發(fā)送DHCP Information Request消息,并且通過(guò)此消息 中的家鄉(xiāng)網(wǎng)絡(luò)標(biāo)識(shí)選項(xiàng)(Home Network Identifier Option [HAOPT])表明MS想 在拜訪網(wǎng)絡(luò)中還是歸屬網(wǎng)絡(luò)中被分配HA;
為 MS月良務(wù)的 DHCP Server 可以接收到 MS 向 All—DHCP—Relay—Agents—and_Servers多播地址發(fā)送的DHCP Information Request消息�����,說(shuō)明DHCP Server與MS位于同一個(gè)site中�,如果不能接收到MS向 All_DHCP—Relay_Agents—and—Servers多播地址發(fā)送的DHCP Information Request消息則不在同一個(gè)site中���,本實(shí)施例描述的是DHCP Server與MS位于同一 個(gè)site中的情況���。
步驟706:為MS服務(wù)的DHCP server接收到DHCP Information Request消息 后,通過(guò)DHCP系統(tǒng)中用來(lái)唯一標(biāo)識(shí)DHCP Server與MS身份的標(biāo)識(shí)DUID識(shí)別出 MS,根據(jù)當(dāng)前的運(yùn)營(yíng)配置確定是否需要為其服務(wù)�����,需要的話DHCP Server發(fā)送DHCP Reply消息給MS �����, DHCP -Reply消息中包4舌HA—H地址��;-
在DHCP Server與MS位于同一個(gè)site中的情況下��,通常將DHCP Server與 NAS做成一個(gè)實(shí)體��,NAS中保存有HA—H地址,也即意味著DHCP Server中保存 有HAJI地址�,當(dāng)DHCP Server發(fā)送DHCP Reply消息給MS時(shí),將其存儲(chǔ)的HA—H 地址信息包含在DHCP -Reply消息中����。
假如MS在DHCP Information Request消息中聲明的要在拜訪網(wǎng)絡(luò)中被分配 一個(gè)HA,則DHCP server為MS在拜訪網(wǎng)絡(luò)中分配一個(gè)HA (此處將在拜訪網(wǎng)絡(luò) 中分配的HA表示為HA—V),并發(fā)送DHCP-Reply消息給MS��, DHCP-Reply消息 中包括HA一H地址與HA一V地址����。
步驟707: MS與HA完成后續(xù)的Bootstrapping過(guò)程(即通過(guò)IKEv2過(guò)程進(jìn)行 HoA的配置、HA與MS的安全關(guān)聯(lián)的建立)�����。
實(shí)施例二��、當(dāng)MS與DHCP Server位于不同的site中時(shí)����,參見(jiàn)圖8所示流程圖, 其實(shí)現(xiàn)步驟如下
步驟801: MS與NAS交互進(jìn)行接入認(rèn)證�����,NAS在拜訪網(wǎng)絡(luò)中。
步驟802: NAS向HAAA發(fā)送Access Request (接入請(qǐng)求)消息��,請(qǐng)求對(duì)MS 進(jìn)行認(rèn)證�����,所述的HAAA位于MASA中����。
步驟803: HAAA對(duì)MS進(jìn)行接入認(rèn)證����,在成功地完成接入認(rèn)證后,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)�,根據(jù)MS的Profile (用戶信息)為MS指示將要進(jìn)行的 Bootstrapping模式(假設(shè)此處根據(jù)MS的Profile指示要通過(guò)整合場(chǎng)景下DHCP方式 進(jìn)行Bootstrapping),并為其在歸屬網(wǎng)絡(luò)為其分配一個(gè)HA( HA_H),然后HAAA 發(fā)送Access Accept (接入接受)消息給NAS,該Access Accept消息中包括認(rèn)證 成功指示信息��、Bootstrapping模式指示信息以及上述HA—H地址���;
在此步驟中HAAA是在沒(méi)有任何先驗(yàn)信息的情況下自動(dòng)為MS分配的默認(rèn) 的位于歸屬網(wǎng)絡(luò)中的HA���。
步驟804: NAS在收到上述消息后,將HA一H地址加以儲(chǔ)存�����,并發(fā)送完成接 入認(rèn)證消息給MS,該完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息與 Bootstrapping模式指示信息�。
步驟805: MS接收到Bootstrapping模式指示信息后,按照DHCP方式進(jìn)行 Bootstrapping �����, MS向All—DHCP—Relay—Agents—and—Servers (所有的DHCP中繼 代理和DHCP服務(wù)器)多4番地址發(fā)送DHCP Information Request消息����,并且通過(guò) 此消息中的家鄉(xiāng)網(wǎng)絡(luò)標(biāo)識(shí)選項(xiàng)(Home Network Identifier Option [HAOPT])表明 MS想在拜訪網(wǎng)絡(luò)中還是歸屬網(wǎng)絡(luò)中被分配HA;
DHCP Server接收不到MS向All—DHCP—Relay—Agents—and—Servers多播地址 發(fā)送的DHCP Information Request消息,說(shuō)明DHCP Server與MS位于不同的site 中���,此時(shí)就需要DHCP中繼代理幫助MS向DHCP Server中繼DHCP Information Request消息��;由于DHCP Server與MS位于同一個(gè)site中的情況在實(shí)施例一中已經(jīng) 說(shuō)明�,所以在此不再重述����,本實(shí)施例描述的是針對(duì)DHCP Server與MS位于不同 的site時(shí)的情況。
上述DHCP中繼代理是用來(lái)在MS與DHCP Server之間中繼DHCP報(bào)文的�����,其 與NAS為同一個(gè)實(shí)體。
步驟806: DHCP中繼代理截獲MS發(fā)送的DHCP Information Request消息后���, 發(fā)送Relay-Forward消息給DHCP服務(wù)器�,該消息中包含其從HAAA那里獲得的 HA—H地址�;
由于DHCP中繼代理與NAS為同一實(shí)體,所以NAS中保存有HAJi地址����,也 即意味著DHCP中繼代理中保存有HA—H地址����,當(dāng)DHCP中繼代理發(fā)送 Relay-Forward消息給DHCP服務(wù)器時(shí),將其存儲(chǔ)的HA—H地址信息包含在 Relay-Forward消息中���。
步驟807:為MS服務(wù)的DHCP server通過(guò)DHCP系統(tǒng)中用來(lái)唯一標(biāo)識(shí)DHCP Server與DHCP Client(此處的DHCP Client即為MS)身份的標(biāo)識(shí)DUID識(shí)別出MS����, 根據(jù)當(dāng)前的運(yùn)營(yíng)配置確定是否需要為其服務(wù)�����,需要的話DHCP Server發(fā)送 Relay-Reply消息給DHCP中繼代理,Relay-Reply消息中包括HA—H地址�;
假如MS在DHCP Information Request消息中聲明的要在拜訪網(wǎng)絡(luò)中被分配 一個(gè)HA,則DHCP server為MS在拜訪網(wǎng)絡(luò)中分配一個(gè)HA (HA—V)��,并發(fā)送 Relay-Reply消息給DHCP中繼代理����,Relay-Reply消息中包括HA—H地址與HA一V 地址。
步驟808: DHCP中繼代理發(fā)送DHCP Reply消息給MS�,其中包括DHCP Server在家鄉(xiāng)網(wǎng)絡(luò)中為MS分配的HA的地址,即HA—H地址����;當(dāng)DHCP server為 MS在拜訪網(wǎng)絡(luò)中分配一個(gè)HA (HA—V)時(shí),此消息中還包括HA—V地址��。
步驟809: MS與HA完成后續(xù)的Bootstrapping過(guò)程(即通過(guò)IKEv2過(guò)程進(jìn)行 HoA的配置��、HA與MS的安全關(guān)聯(lián)的建立)�。
實(shí)施例三、在整合場(chǎng)景下����,通過(guò)EAP方式進(jìn)行Bootstrapping時(shí)�����,參見(jiàn)圖9所 示流程圖��,其實(shí)現(xiàn)步驟如下
步驟901: MS與NAS交互進(jìn)行網(wǎng)絡(luò)開(kāi)始接入認(rèn)證過(guò)程�,NAS在拜訪網(wǎng)絡(luò)中���。
步驟902: NAS向HAAA發(fā)送AccessRequest消息����,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證���,所 述HAAA位于MASA中。
步驟903: HAAA對(duì)MS進(jìn)行接入認(rèn)證��,在成功地完成接入認(rèn)證后��,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)�����,根據(jù)MS的Profile為MS指示進(jìn)行Bootstrapping模式(假 設(shè)此處根據(jù)MS的Profile指示要通過(guò)整合場(chǎng)景下EAP方式進(jìn)行Bootstrapping ), 并為其在歸屬網(wǎng)絡(luò)分配一個(gè)HA ( HA_H )。
步驟904: HAAA與HA進(jìn)行交互����,為MS配置HoA。
步驟905: HAAA發(fā)送AccessAccept消息給NAS,該消息中包括認(rèn)證成功指 示4言息���、HA—H;也址�、HoA和Bootstrapping才莫式標(biāo)識(shí)���。
步驟906: NAS在收到Access Accept消息后��,將接入認(rèn)證成功的指示信息 以及HA地址�、HoA和Bootstrapping模式標(biāo)識(shí)發(fā)送給MS,完成整個(gè)接入過(guò)程�。
步驟907: MS與HA完成后續(xù)的Bootstrapping過(guò)程(即通過(guò)IKEv2交換過(guò)程 進(jìn)行HA與MS的安全關(guān)聯(lián)建立)。 (二)分離場(chǎng)景
一 ���、MS進(jìn)行網(wǎng)絡(luò)認(rèn)證的時(shí)候使用EAP方式�,即用EAP方式告知MS自舉的模式�����。
實(shí)施例四、參見(jiàn)圖10所示流程圖���,在分離場(chǎng)景下�,通過(guò)EAP方式告知MS自
舉的模式的實(shí)現(xiàn)步驟如下
步驟1001: MS與NAS交互進(jìn)行網(wǎng)絡(luò)開(kāi)始接入認(rèn)證過(guò)程����,NAS在拜訪網(wǎng)絡(luò)中。
步驟1002: NAS向HAAA發(fā)送Access Request消息�,i奮求對(duì)MS進(jìn)^S人i正。
步驟1003: HAAA對(duì)MS進(jìn)行接入認(rèn)證�,在成功地完成接入認(rèn)證后,HAAA 對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)�,根據(jù)MS的Profile為MS指示進(jìn)行Bootstrapping模式(假 設(shè)此處根據(jù)MS的Profile指示要通過(guò)分離場(chǎng)景下DNS方式進(jìn)行Bootstrapping)。
步驟1004: HAAA發(fā)送Access Accept消息給NAS����,所述的Access Accept消 息中包括認(rèn)證成功指示信息以及上述的Bootstrapping才莫式標(biāo)識(shí)。
步驟1005: NAS在收到Access Accept消息后�,發(fā)送完成接入認(rèn)證消息給MS�����, 該完成接入認(rèn)i正消息中包括接入iU正成功指示信息和Bootstrapping才莫式指示信 息���。
步驟1006: MS收到Bootstrapping模式指示信息后�����,按照分離場(chǎng)景DNS方式 進(jìn)行Bootstrapping; MS向所在拜訪網(wǎng)絡(luò)的DNS服務(wù)器發(fā)送DNS Request消息�����,消 息中表明要解析HA的FQDN���。
步驟1007: DNS通過(guò)MS發(fā)送的DNS Request消息中攜帶的HA的FQDN解析 得到HA的IP地址���,然后發(fā)送DNS Reply消息給MS,所述的DNS Reply消息中包 含HA的IP地址����。
步驟1008: MS在獲取到了 HA的IP地址后,同HA完成后續(xù)的Bootstrapping 過(guò)程(IKEv2交換進(jìn)行HoA的配置�����、HA與MS的安全關(guān)聯(lián)的建立)���。
二��、 MS進(jìn)行網(wǎng)絡(luò)認(rèn)證的時(shí)候不使用EAP方式此種情況下通過(guò)在MS進(jìn)行 配置CoA的時(shí)候告知MS的自舉方式��,此方法是一種顯性的告知方式�。依據(jù)現(xiàn)有 的Bootstrapping方式,布支如MS在進(jìn)行接入認(rèn)i正的EAP消息中沒(méi)有收到 Bootstrapping才莫式的告#口時(shí)��,ttf犬^人為以DNS方式進(jìn)4亍Bootstrapping (jt匕種方法 為隱性方式)�����。雖然隱性方式可以正常地進(jìn)行Bootstrapping�,但是一旦提出新 的方法,隱性的告知方式會(huì)存在一些問(wèn)題���,例如當(dāng)自舉方式變得多樣的時(shí)候�, 通過(guò)隱性方式MS就不知道該選擇何種方式進(jìn)行自舉了 ��。所以顯性的告知方式還 是非常有必要的���。
實(shí)施例五���,參見(jiàn)圖ll所示�,在分離場(chǎng)景下���,通過(guò)Router Advertisement (路由器公告)消息下發(fā)Bootstrapping的模式的方法通過(guò)如下步驟實(shí)現(xiàn) 步驟1101: MS與HAAA交互完成接入認(rèn)證。
步驟1102: MS在拜訪網(wǎng)絡(luò)種配置CoA地址后����,向AR (Access Router,接入 路由器)發(fā)送RouterSolicitation (路由請(qǐng)求)消息,請(qǐng)求其下發(fā)本地配置信息��, 如網(wǎng)絡(luò)前綴信息等�。
步驟1103: AR收到Router Solicitation消息后,將相應(yīng)的Bootstrapping模式 (假設(shè)此處根據(jù)MS的Profile指示要通過(guò)分離場(chǎng)景下的DNS方式進(jìn)行 Bootstrapping)此處J艮設(shè)指示MS進(jìn)行分離場(chǎng)景下DNS方式的Bootstrapping )與 本地配置信息一同承栽到Router Advertisement消息種發(fā)給MS��。
步驟1104: MS收到Router Advertisement消息后�,從該消息中解析出 Bootstrapping模式指示信息后,按照分類場(chǎng)景下DNS方式進(jìn)行Bootstrapping; MS向所在拜訪網(wǎng)絡(luò)的DNS服務(wù)器發(fā)送DNS Request消息����,消息中包含要解析HA 的FQDN。
步驟1105: DNS接收到MS發(fā)送過(guò)來(lái)的DNS Request消息后��,從該消息中包 含的HA的FQDN解析得到HA的IP地址��,然后發(fā)送DNS Reply消息給MS��,所述的 DNS Reply消息中包含HA的IP地址。
步驟1106: MS在獲取到了HA的IP地址后��,同HA完成后續(xù)的Bootstrapping 過(guò)程(IKEv2交換進(jìn)行HoA的配置��、HA與MS的安全關(guān)聯(lián)的建立)����。
實(shí)施例六,參見(jiàn)圖12所示�����,在分離場(chǎng)景下����,通過(guò)DHCP消息下發(fā)Bootstrapping 的模式的方法通過(guò)如下步驟實(shí)現(xiàn)
步驟1201: MS與HAAA交互完成整個(gè)接入過(guò)程。
步驟1202: MS在拜訪網(wǎng)絡(luò)種配置CoA地址后�����,MS向相應(yīng)的分配地址的 DHCP服務(wù)器發(fā)送DHCP Information Request消息���,請(qǐng)求其分配CoA�。
步驟1203: DHCP服務(wù)器收到DHCP Information Request消息后���,為MS分配 CoA地址����,然后將MS對(duì)應(yīng)的Bootstrapping模式(假設(shè)此處根據(jù)MS的Profile指示 要通過(guò)整合場(chǎng)景下DHCP方式進(jìn)行Bootstrapping )與CoA相關(guān)信息一同承載到 DHCP Reply消息中發(fā)給MS����。
步驟1204: MS通過(guò)DHCP Reply消息解析出Bootstrapping模式指示信息后, 按照分離場(chǎng)景DNS方式進(jìn)行Bootstrapping; MS向所在拜訪網(wǎng)絡(luò)的DNS服務(wù)器發(fā) 送DNS Request消息���,消息中包含要解析HA的FQDN��。
步驟1205: DNS接收到DNS Request消息后����,根據(jù)該消息中包含的HA的 FQDN解析得到HA的IP地址����,然后發(fā)送DNS Reply消息給MS,該DNS Reply消 息中包括HA地址����。
步驟1206: MS在獲取到了 HA的I:P地址后,同HA完成后續(xù)的Bootstrapping 過(guò)程(即通過(guò)IKEv2過(guò)程進(jìn)行HoA的配置����、HA與MS的安全關(guān)聯(lián)的建立)�����。
本發(fā)明的實(shí)施例還提供了一種告知移動(dòng)用戶終端自舉模式的網(wǎng)絡(luò)側(cè)�����,所述 的網(wǎng)絡(luò)側(cè)用于在接收到移動(dòng)用戶終端MS發(fā)送的請(qǐng)求消息后為移動(dòng)用戶終端指 示將要進(jìn)行自舉的模式��,并將此指示信息返回給MS�。
當(dāng)所述的網(wǎng)絡(luò)側(cè)為歸屬網(wǎng)絡(luò)認(rèn)證�����、授權(quán)��、計(jì)費(fèi)服務(wù)器HAAA時(shí)����,HAAA用 于接收到移動(dòng)用戶終端的請(qǐng)求消息后,對(duì)MS進(jìn)行接入認(rèn)證���,在成功完成接入認(rèn) 證后�,對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán),根據(jù)MS的用戶信息為移動(dòng)用戶終端指示將要 進(jìn)行的自舉模式�����,并將自舉模式指示信息返回給MS��。
當(dāng)所述的網(wǎng)絡(luò)側(cè)為AR時(shí)�����,AR用于在收到MS發(fā)送的路由請(qǐng)求消息后���,為 MS指示將要進(jìn)行的自舉模式,并發(fā)送路由公告消息給MS,所述的路由公告消 息中包括自舉模式指示信息����。
當(dāng)所述的網(wǎng)絡(luò)側(cè)為DHCP服務(wù)器時(shí),DHCP服務(wù)器用于在收到MS發(fā)送的請(qǐng) 求消息后��,為MS在拜訪網(wǎng)絡(luò)中分配CoA���,并為MS指示將要進(jìn)行的自舉模式��, 然后發(fā)送DHCP Reply消息給MS�,所述的DHCP Reply消息中包括自舉模式指示 信息和CoA。
以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明����,凡在本發(fā) 明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā) 明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1����、一種告知移動(dòng)用戶終端自舉模式的方法,其特征在于����,所述方法包括移動(dòng)用戶終端MS向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求消息����,網(wǎng)絡(luò)側(cè)接收到請(qǐng)求消息后為所述的MS指示將要進(jìn)行自舉的模式�,并將包含自舉模式指示信息的消息返回給所述的MS。
2��、 根據(jù)權(quán)利要求l所述的方法��,所述的網(wǎng)絡(luò)側(cè)為歸屬網(wǎng)絡(luò)認(rèn)證�����、授權(quán)�、計(jì) 費(fèi)服務(wù)器HAAA��,其特征在于�,所述的方法包括步驟Al 、 MS與網(wǎng)絡(luò)接入服務(wù)器NAS交互進(jìn)行接入認(rèn)證�����;Bl�����、 NAS向HAAA發(fā)送接入請(qǐng)求消息,請(qǐng)求對(duì)MS進(jìn)行認(rèn)證��;Cl��、 HAAA對(duì)MS進(jìn)行接入認(rèn)證�,在成功完成接入認(rèn)證后,根據(jù)MS的用戶 信息為MS指示將要進(jìn)行的自舉模式��;Dl�����、 HAAAJ^送接入接受消息給NAS�,所述的接入接受消息中包括接入認(rèn) 證成功指示信息和自舉模式指示信息;El�、 NAS在收到接入接受消息后,發(fā)送完成接入認(rèn)證消息給所述的MS�����,所 述的完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息和自舉模式指示信息����。
3���、 根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述的步驟C1進(jìn)一步包括 HAAA在歸屬網(wǎng)絡(luò)為MS分配一個(gè)家鄉(xiāng)代理HA一H;D12�、 HAAA^送接入接受消息給NAS,所述的接入接受消息中包括接入 認(rèn)證成功指示信息、自舉模式指示信息和HA一H地址���;E12�、 NAS在收到接入接受消息后�,存儲(chǔ)HA—H地址,并發(fā)送完成接入認(rèn)證 消息給所述的MS,所述的完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息和自 舉模式指示信息�。
4����、 根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述的步驟C1進(jìn)一步包括 HAAA在歸屬網(wǎng)絡(luò)為MS分配一個(gè)家鄉(xiāng)代理HA—H; HAAA與為MS分配的家鄉(xiāng)代 理進(jìn)行交互����,為所述的MS配置家鄉(xiāng)地址HoA;D13、 HAAAJ^送接入接受消息給NAS�,所述的接入接受消息中包括接入 認(rèn)證成功指示信息、自舉才莫式指示信息�����、HA—H地址和HoA;E13����、 NAS在收到接入接受消息后,發(fā)送完成接入認(rèn)證消息給所述的MS��, 所述的完成接入認(rèn)證消息中包括接入認(rèn)證成功指示信息���、自舉模式指示信息����、 HA一H地址和HoA�。
5、 根據(jù)權(quán)利要求l所述的方法�,所述的網(wǎng)絡(luò)側(cè)為接入路由器AR,其特征在 于����,所述的方法包括步驟A2���、 MS在拜訪網(wǎng)絡(luò)中配置轉(zhuǎn)交地址CoA,并向AR發(fā)送路由請(qǐng)求消息���;B2�����、 AR收到路由請(qǐng)求消息后���,為所述的MS指示將要進(jìn)行的自舉模式,并發(fā)送路由公告消息給所述的MS,所述的路由公告消息中包括自舉模式指示信 臺(tái)
6���、 根據(jù)權(quán)利要求5所述的方法����,其特征在于�����,步驟A2之前進(jìn)一步包括 A21��、 MS與HAAA交互完成接入認(rèn)證����。
7、 根據(jù)權(quán)利要求l所述的方法�����,所述的網(wǎng)絡(luò)側(cè)為DHCP服務(wù)器�,其特征在 于,所述的方法包括步驟MS向DHCP服務(wù)器發(fā)送請(qǐng)求消息�;所述的DHCP服 務(wù)器收到請(qǐng)求消息后,為所述的MS在拜訪網(wǎng)絡(luò)中分配CoA���,并為所述的MS指 示將要進(jìn)行的自舉模式�,然后發(fā)送DHCPReply消息給所述的MS��,所述的DHCP Reply消息中包括自舉模式指示信息和CoA����。
8、 根據(jù)權(quán)利要求7所述的方法��,其特征在于�����,在所述的MS向DHCP服務(wù)器 發(fā)送請(qǐng)求消息之前進(jìn)一步包括所述的MS與HAAA交互完成接入認(rèn)證。
9��、 一種告知移動(dòng)用戶終端自舉才莫式的網(wǎng)絡(luò)側(cè)�����,其特征在于����,所述的網(wǎng)絡(luò)側(cè) 用于在接收到移動(dòng)用戶終端MS發(fā)送的請(qǐng)求消息后為所述的MS指示將要進(jìn)行自 舉的模式,并將此將包含自舉模式指示信息的消息返回給MS�。
10、 根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)側(cè)���,其特征在于�����,所述的網(wǎng)絡(luò)側(cè)為歸屬網(wǎng)絡(luò) 認(rèn)證���、授權(quán)、計(jì)費(fèi)服務(wù)器HAAA��, HAAA用于接收到所述的MS的請(qǐng)求消息后��, 對(duì)MS進(jìn)行接入認(rèn)證���,在成功完成接入認(rèn)證后�,對(duì)MS進(jìn)行移動(dòng)服務(wù)授權(quán)��,根據(jù) MS的用戶信息為MS指示將要進(jìn)行的自舉模式�����,并將包含自舉模式指示信息的 消息返回給MS��。
11�����、 才艮據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)側(cè)�,其特征在于,所述的網(wǎng)絡(luò)側(cè)為AR��, AR 用于在收到所述的MS發(fā)送的路由請(qǐng)求消息后��,為MS指示將要進(jìn)行的自舉模式�����, 并發(fā)送路由公告消息給MS,所述的路由公告消息中包括自舉模式指示信息。
12����、 根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)側(cè),其特征在于���,所述的網(wǎng)絡(luò)側(cè)為DHCP服 務(wù)器��,DHCP服務(wù)器用于在收到所述的MS發(fā)送的請(qǐng)求消息后���,為MS在拜訪網(wǎng)絡(luò) 中分配轉(zhuǎn)交地址CoA,并為MS指示將要進(jìn)行的自舉模式,然后發(fā)送DHCP Reply 消息給MS����,所述的DHCP Reply消息中包括自舉模式指示信息和CoA。
全文摘要
本發(fā)明公開(kāi)了一種告知移動(dòng)用戶終端自舉模式的方法���,該方法包括MS向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求消息���,網(wǎng)絡(luò)側(cè)接收到請(qǐng)求消息后為MS指示將要進(jìn)行Bootstrapping的模式,并將包含自舉模式指示信息的消息返回給MS�。本發(fā)明還公開(kāi)了一種告知移動(dòng)用戶終端自舉模式的網(wǎng)絡(luò)側(cè)�����,所述的網(wǎng)絡(luò)側(cè)用于在接收到MS發(fā)送的請(qǐng)求消息后為MS指示將要進(jìn)行Bootstrapping的模式�,并將包含自舉模式指示信息的消息返回給MS����。利用本發(fā)明所述的方法與網(wǎng)絡(luò)側(cè)��,可使移動(dòng)用戶終端在進(jìn)行Bootstrapping之前����,確知該使用何種方式進(jìn)行后續(xù)的Bootstrapping過(guò)程,避免了MS在依次嘗試各種Bootstrapping方法時(shí)�,產(chǎn)生大量的垃圾報(bào)文,而導(dǎo)致系統(tǒng)處于不必要的混亂與復(fù)雜的狀態(tài)���。
文檔編號(hào)H04L29/06GK101179554SQ20061006352
公開(kāi)日2008年5月14日 申請(qǐng)日期2006年11月7日 優(yōu)先權(quán)日2006年11月7日
發(fā)明者斌 夏, 萌 梁 申請(qǐng)人:華為技術(shù)有限公司