專(zhuān)利名稱(chēng):無(wú)線(xiàn)通信網(wǎng)絡(luò)中的用戶(hù)概況���、策略、及pmip密鑰分發(fā)的制作方法
無(wú)線(xiàn)通信網(wǎng)絡(luò)中的用戶(hù)概況�、策略、及PMIP密鑰分發(fā)
背景
根據(jù)35 U.S.C. §119的優(yōu)先權(quán)要求
本專(zhuān)利申請(qǐng)要求2007年3月16日提交且被轉(zhuǎn)讓給本申請(qǐng)受讓人并因 而被明確援引納入于此的題為"3GPP2 Network Evolution: User Profile Policy, and PMIP Key (3GPP2網(wǎng)絡(luò)演進(jìn)用戶(hù)概況策略��、及PMIP密鑰)" 的美國(guó)臨時(shí)申請(qǐng)No. 60/895,298的優(yōu)先權(quán)���。 領(lǐng)域
至少一個(gè)特征涉及通信系統(tǒng)�����,尤其涉及一種用于幫助在諸如超移動(dòng)寬 帶(UMB)網(wǎng)絡(luò)之類(lèi)的無(wú)線(xiàn)網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)移動(dòng)設(shè)備信息的安全分發(fā)的方法���。 背景
在3GPP2內(nèi)的各種無(wú)線(xiàn)通信網(wǎng)絡(luò)的演進(jìn)中, 一種類(lèi)型的網(wǎng)絡(luò)架構(gòu)被稱(chēng) 為超移動(dòng)寬帶(UMB)網(wǎng)絡(luò)并旨在針對(duì)下一代應(yīng)用和要求來(lái)改善 CDMA2000移動(dòng)電話(huà)標(biāo)準(zhǔn)���。UMB分組數(shù)據(jù)網(wǎng)絡(luò)基于運(yùn)行在下一代無(wú)線(xiàn)電系 統(tǒng)上的因特網(wǎng)(TCP/IP)組網(wǎng)技術(shù)并旨在變得更高效以及能夠提供比其所 取代的諸技術(shù)更多的服務(wù)�。UMB旨在成為第四代(4G)技術(shù)并使用高帶寬、 低等待時(shí)間����、其上建有諸如語(yǔ)音之類(lèi)的高級(jí)別服務(wù)的基底TCP/IP網(wǎng)絡(luò)。(與 先前幾代相比)大得多的帶寬量以及低得多的等待時(shí)間使得能夠使用先前 所不可能使用的各種應(yīng)用類(lèi)型��,而同時(shí)繼續(xù)投放高質(zhì)量(或更高質(zhì)量)的 語(yǔ)音服務(wù)�。
UBM網(wǎng)絡(luò)對(duì)其稱(chēng)為演進(jìn)基站(eBS)的網(wǎng)絡(luò)接入點(diǎn)具有集中性較低的 管理�����。例如��,此類(lèi)接入點(diǎn)可以執(zhí)行許多與CDMA網(wǎng)絡(luò)中的基站(BS)和基 站控制器(BSC)相同的功能�。由于此分布性較高的網(wǎng)絡(luò)架構(gòu),在試圖維 護(hù)接入終端(AT)的網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)安全時(shí)會(huì)產(chǎn)生若干問(wèn)題��。在一些現(xiàn)有技術(shù)網(wǎng)絡(luò)架構(gòu)下���,NAI (或者其等效的接入終端標(biāo)識(shí)符)
由接入終端通過(guò)空中向分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)傳送�,該分組服務(wù)節(jié)點(diǎn) (PDSN)將該NAI用于認(rèn)證���、記賬報(bào)告��、和/或策略檢索功能�。在空中傳 送NAI使得該NAI易被窺探并且不安全。
在UMB網(wǎng)絡(luò)中���,該NAI不是通過(guò)空中發(fā)送的��。取而代之的是�,依靠 可擴(kuò)展認(rèn)證協(xié)議(EAP)方法�����,接入終端的NAI可以不為認(rèn)證者所知�����。這 可被稱(chēng)為"匿名NAI"���。然而�����,在當(dāng)實(shí)現(xiàn)匿名NAI之時(shí)如何認(rèn)證AT上產(chǎn) 生問(wèn)題���。
在UMB網(wǎng)絡(luò)中��,用戶(hù)概況及服務(wù)質(zhì)量(QoS)用戶(hù)概況是從本地和歸 屬認(rèn)證�、授權(quán)和記賬(LAAA/HAAA)經(jīng)由成功的接入認(rèn)證來(lái)向會(huì)話(huà)參考 網(wǎng)絡(luò)控制器(SRNC)發(fā)送的�。然而,用戶(hù)概況還需被發(fā)送給接入網(wǎng)關(guān)(AGW) (例如����,經(jīng)由IP服務(wù)授權(quán))。由此����,在當(dāng)實(shí)現(xiàn)匿名NAI之時(shí)如何向AGW 發(fā)送用戶(hù)概況上存在問(wèn)題����。
如果在UMB網(wǎng)絡(luò)內(nèi)的eBS與AGW之間使用PMIPv4隧道,那么 MN-HA密鑰(例如�����,可以是基于每AT的密鑰或者每eBS-AGW對(duì)的密鑰) 需要被發(fā)送給eBS和AGW雙方����。因此���,在如何向SRNC和AGW發(fā)送用 于eBS與AGW之間的PMIPv4隧道的MN-HA密鑰上產(chǎn)生問(wèn)題。
結(jié)果���,需要能在UMB網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)匿名NAT時(shí)解決這些議題的途徑����。
概述
提供了一種在無(wú)線(xiàn)通信網(wǎng)絡(luò)的認(rèn)證服務(wù)器中操作的用于保護(hù)主用戶(hù)密 鑰的方法��。接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求��。生成副用戶(hù)標(biāo)識(shí)符��, 其中該副用戶(hù)密鑰與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)���。向與 該認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供副用戶(hù)標(biāo)識(shí)符��??梢曰谥饔脩?hù)標(biāo)識(shí)符 來(lái)檢索用戶(hù)概況信息����。可向認(rèn)證者發(fā)送該用戶(hù)概況信息����。
通信網(wǎng)絡(luò)可包括超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)�����、WiMAX兼容網(wǎng)絡(luò)�����、 或者長(zhǎng)期演進(jìn)(LTE)兼容網(wǎng)絡(luò)中的至少一個(gè)�。認(rèn)證服務(wù)器可以是認(rèn)證�����、 授權(quán)�、和記賬實(shí)體(AAA),而認(rèn)證對(duì)等體是無(wú)線(xiàn)接入終端(AT)��。認(rèn)證 者可以是超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)中與為無(wú)線(xiàn)接入終端(AT)服務(wù)的基站(BS)相關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC)��,而主用戶(hù)標(biāo)識(shí)符是用 于無(wú)線(xiàn)接入終端的網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)���。服務(wù)基站可與會(huì)話(huà)參考網(wǎng)絡(luò)控 制器(SRNC)同處。
副用戶(hù)標(biāo)識(shí)符可以是隨機(jī)生成的隨后與主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的數(shù)字����。 該副用戶(hù)標(biāo)識(shí)符也可以是主用戶(hù)標(biāo)識(shí)符���。該副用戶(hù)標(biāo)識(shí)符可以是主用戶(hù)標(biāo) 識(shí)符的函數(shù)。
提供了一種包括處理電路的認(rèn)證服務(wù)器�����,該處理電路適配成(a)接收 來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求�;(b)生成與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的 主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符;(c)向與該認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證 者提供副用戶(hù)標(biāo)識(shí)符�;(d)基于主用戶(hù)標(biāo)識(shí)符檢索用戶(hù)概況信息;(e)向認(rèn)證 者提供用戶(hù)概況信息�。
認(rèn)證服務(wù)器還可包括通信接口 ,該通信接口適配成在超移動(dòng)寬帶 (UMB)兼容網(wǎng)絡(luò)��、WiMAX兼容網(wǎng)絡(luò)����、或者長(zhǎng)期演進(jìn)(LTE)兼容網(wǎng)絡(luò) 中的至少一個(gè)上進(jìn)行通信。認(rèn)證服務(wù)器可以是認(rèn)證��、授權(quán)����、和記賬實(shí)體 (AAA)�����,而認(rèn)證對(duì)等體是無(wú)線(xiàn)接入終端(AT)�。認(rèn)證者可以是超移動(dòng)寬 帶(UMB)兼容網(wǎng)絡(luò)中與為無(wú)線(xiàn)接入終端(AT)服務(wù)的基站(BS)相關(guān)聯(lián) 的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC)�,而主用戶(hù)標(biāo)識(shí)符是用于無(wú)線(xiàn)接入終端的 網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)。副用戶(hù)標(biāo)識(shí)符可以是(a)隨機(jī)生成的隨后與主用 戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的數(shù)字���、(b)主用戶(hù)標(biāo)識(shí)符�、和/或(c)主用戶(hù)標(biāo)識(shí)符的函數(shù)��。
結(jié)果���,還提供了一種認(rèn)證服務(wù)器��,包括(a)用于接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì) 等體的接入認(rèn)證請(qǐng)求的裝置����;(b)用于生成與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的主用 戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符的裝置���;(c)用于向與該認(rèn)證對(duì)等體相關(guān)聯(lián) 的認(rèn)證者提供副用戶(hù)標(biāo)識(shí)符的裝置;(d)用于基于主用戶(hù)標(biāo)識(shí)符檢索用戶(hù)概 況信息的裝置;和/或(e)用于向認(rèn)證者提供用戶(hù)概況信息的裝置��。
還提供了一種在認(rèn)證服務(wù)器上操作的用于保護(hù)主用戶(hù)標(biāo)識(shí)符的計(jì)算機(jī) 程序����,該計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使該處理器(a)接收來(lái)自無(wú)線(xiàn)認(rèn)證 對(duì)等體的接入認(rèn)證請(qǐng)求�����;(b)生成與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符 相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符;(c)向與該認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供副用戶(hù)標(biāo)識(shí)符��;(d)基于主用戶(hù)標(biāo)識(shí)符檢索用戶(hù)概況信息;和/或(e)向認(rèn)證者提供用
戶(hù)概況信息����。
還提供了一種由認(rèn)證服務(wù)器執(zhí)行的用于在通信網(wǎng)絡(luò)內(nèi)分發(fā)用戶(hù)概況和 /或策略信息的方法。對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等 體進(jìn)行認(rèn)證�����。檢索與該認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息并將其發(fā)送給幫 助實(shí)現(xiàn)對(duì)該認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)�。還將該用戶(hù)概況信息 發(fā)送給幫助為該認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者�。認(rèn)證服務(wù)器可以是作為通
信網(wǎng)絡(luò)的一部分的認(rèn)證����、授權(quán)和記賬(AAA)實(shí)體。
在一個(gè)示例中�����,向網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息可包括使通信網(wǎng)絡(luò) 的認(rèn)證者向該網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送該用戶(hù)概況信息���。在另一個(gè)示例中�,向網(wǎng) 絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息包括使認(rèn)證服務(wù)器向該網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送該 用戶(hù)概況信息���。用戶(hù)概況信息可包括用戶(hù)概況�、用戶(hù)策略���、對(duì)用戶(hù)概況的 服務(wù)質(zhì)量�����、對(duì)認(rèn)證對(duì)等體的通信服務(wù)的服務(wù)質(zhì)量中的至少一個(gè)�����。
補(bǔ)充地����,該方法還可包括(a)從網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)向策略控制和資源功能 (PCRF)實(shí)體發(fā)送策略請(qǐng)求;(b)從PCRF實(shí)體向認(rèn)證服務(wù)器發(fā)送主用戶(hù)標(biāo) 識(shí)符請(qǐng)求�����,其中該主用戶(hù)標(biāo)識(shí)符唯一性地與認(rèn)證對(duì)等體相關(guān)聯(lián)�;(c)從認(rèn)證 服務(wù)器向PCRF實(shí)體發(fā)送答復(fù),該答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符���;(d)在 PCRF實(shí)體處使用該主用戶(hù)標(biāo)識(shí)符為認(rèn)證對(duì)等體獲得用戶(hù)策略�;和/或(e)從 PCRF實(shí)體向網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送該用戶(hù)策略�。
認(rèn)證者可以是超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)中與為認(rèn)證對(duì)等體服務(wù)的 基站(BS)相關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC),而機(jī)密標(biāo)識(shí)符是用于 無(wú)線(xiàn)接入終端的網(wǎng)絡(luò)接入標(biāo)識(shí)符�����。
還提供了一種包括處理電路的認(rèn)證服務(wù)器���,該處理電路適配成(a)對(duì) 尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證��;(b)檢索與 該認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息�����;(c)向幫助實(shí)現(xiàn)對(duì)該認(rèn)證對(duì)等體的通 信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息����;(d)向幫助實(shí)現(xiàn)為該認(rèn)證對(duì)等體 實(shí)現(xiàn)通信的認(rèn)證者發(fā)送用戶(hù)概況信息;(e)接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo) 識(shí)符請(qǐng)求�����,其中該主用戶(hù)標(biāo)識(shí)符唯一性地與認(rèn)證對(duì)等體相關(guān)聯(lián)���;和/或(f)向 PCRF實(shí)體發(fā)送答復(fù),該答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符�。結(jié)果,提供了一種認(rèn)證服務(wù)器�����,包括(a)用于對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證的裝置��;(b)用于檢索與認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息的裝置�����;(c)用于向幫助實(shí)現(xiàn)對(duì)該認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息的裝置��;(d)用于向幫助為該認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送用戶(hù)概況信息的裝置;(e)用于接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求的裝置���,其中該主用戶(hù)標(biāo)識(shí)符唯一性地與該認(rèn)證對(duì)等體相關(guān)聯(lián)����;和/或(f)用于向PCRF實(shí)體發(fā)送答復(fù)的裝置�,該答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符。
還提供了一種在認(rèn)證服務(wù)器上操作的用于提供用戶(hù)信息的計(jì)算機(jī)程序��,該計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使該處理器(a)對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證���;(b)檢索與認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息����;(c)向幫助實(shí)現(xiàn)對(duì)該認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息���;(d)向幫助為該認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送用戶(hù)概況信息����;(e)接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求�����,其中該主用戶(hù)標(biāo)識(shí)符唯一性地與認(rèn)證對(duì)等體相關(guān)聯(lián);和/或(f)向PCRF實(shí)體發(fā)送答復(fù)�����,該答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符����。
提供了一種在通信網(wǎng)絡(luò)中操作的方法。經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性��。將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端����。隨后�����,向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供該P(yáng)MIP密鑰����。通信可被
路由至第一網(wǎng)絡(luò)接入節(jié)點(diǎn)。
隨后����,可在PMIP網(wǎng)絡(luò)節(jié)點(diǎn)處接收來(lái)自請(qǐng)求實(shí)體的重新路由給該認(rèn)證對(duì)等體的通信的請(qǐng)求��。PMIP網(wǎng)絡(luò)節(jié)點(diǎn)可驗(yàn)證請(qǐng)求實(shí)體是否知道該P(yáng)MIP密鑰�。在一個(gè)示例中�,如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰,則通信可被路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)��。在另一個(gè)示例中�����,如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰����,則通信可被路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)。重新路由通信可包括在第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道�����。在一個(gè)示例中��,PMIP密鑰可在認(rèn)證�、授權(quán)和記賬(AAA)實(shí)體或者網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)處生成。PMIP網(wǎng)絡(luò)節(jié)點(diǎn)可以是網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)���。還提供了一種包括處理電路的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)�����,該處理電路適配成(a)經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性����;(b)將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端;(C)向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供該P(yáng)MIP密鑰���;(d)接收來(lái)自請(qǐng)求實(shí)體的重新路由該認(rèn)證對(duì)等體的通信的請(qǐng)求�����;(e)驗(yàn)證請(qǐng)求實(shí)體是否知道該P(yáng)MIP密鑰;(f)如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰����,則將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn);和/或(g)如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰����,則將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)。重新路由通信可包括在第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)
絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道����。
結(jié)果���,還提供了一種PMIP網(wǎng)絡(luò)節(jié)點(diǎn),包括(a)用于經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性的裝置�;(b)用于將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端的裝置;(c)用于向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第
一認(rèn)證者提供該P(yáng)MIP密鑰的裝置�����;接收來(lái)自請(qǐng)求實(shí)體的重新路由該認(rèn)證對(duì)等體的通信的請(qǐng)求的裝置���;(d)用于驗(yàn)證請(qǐng)求實(shí)體是否知道該P(yáng)MIP密鑰的裝置��;(e)用于在如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)的裝置���;和/或(f)用于在如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)的裝置。重新路由通信可包括在第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道���。
還提供了一種在PMIP網(wǎng)絡(luò)節(jié)點(diǎn)上操作的計(jì)算機(jī)程序���,該計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使該處理器(a)經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性;(b)將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端��;(c)向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供該P(yáng)MIP密鑰;(d)接收來(lái)自請(qǐng)求實(shí)體的重新路由該認(rèn)證對(duì)等體的通信的請(qǐng)求����;(e)驗(yàn)證請(qǐng)求實(shí)體是否知道該P(yáng)MIP密鑰;(f)如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰則將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)�;和/或(g)如果請(qǐng)求實(shí)體成功證明其知道該P(yáng)MIP密鑰則將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)。
附圖簡(jiǎn)述
在結(jié)合附圖理解下面闡述的詳細(xì)描述時(shí)����,各種特征、本質(zhì)�����、和優(yōu)點(diǎn)會(huì)變得明顯���,在附圖中����,相像的附圖標(biāo)記貫穿始終作相應(yīng)標(biāo)識(shí)�����。
圖1是根據(jù)一個(gè)示例的UMB網(wǎng)絡(luò)的框圖���,在該UMB網(wǎng)絡(luò)中可實(shí)現(xiàn)安全NAI����、安全用戶(hù)概況和策略分發(fā)����、和/或PMIP密鑰分發(fā)中的一個(gè)或更多個(gè)特征。
圖2是圖解了認(rèn)證方法的流程圖���,藉由該方法�,在接入終端(AT)與歸屬認(rèn)證��、授權(quán)和記賬(HAAA)實(shí)體之間進(jìn)行網(wǎng)絡(luò)接入認(rèn)證期間不通過(guò)空中傳送網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)��。
圖3圖解了一種在無(wú)線(xiàn)通信網(wǎng)絡(luò)的認(rèn)證服務(wù)器(例如�,HAAA)中操作的用于保護(hù)主用戶(hù)密鑰的方法。
圖4是圖解了隨著AT在UMB網(wǎng)絡(luò)中從第一 eBS移到第二 eBS���,如何向該AT提供無(wú)線(xiàn)服務(wù)的框圖��。
圖5圖解了在分布式SRNC配置中AGW如何可在新的PMIP隧道被建立時(shí)從LAAA檢索用戶(hù)概況以及如何可向PCRF請(qǐng)求用戶(hù)策略�。
圖6圖解了在集中式SRNC配置中AGW如何可在新的PMIP隧道被建立時(shí)從LAAA檢索用戶(hù)概況以及如何可向PCRF請(qǐng)求用戶(hù)策略���。
圖7圖解了在分布式SRNC配置中AGW如何可作為認(rèn)證過(guò)程的一部分獲得用戶(hù)概況信息以及如何可從PCRF獲得用戶(hù)策略�����。
圖8圖解了在分布式SRNC配置中AGW如何可作為認(rèn)證過(guò)程的一部分獲得用戶(hù)概況信息以及如何可從PCRF獲得用戶(hù)策略�。
圖9圖解了在分布式SRNC配置中LAAA如何可將用戶(hù)概況推送給AGW以及該AGW如何可向PCRF請(qǐng)求用戶(hù)策略。
圖10圖解了在集中式SRNC配置中LAAA如何可將用戶(hù)概況推送給AGW以及該AGW如何可向PCRF請(qǐng)求用戶(hù)策略�。圖11圖解了在認(rèn)證服務(wù)器上操作的用于向認(rèn)證者提供用戶(hù)概況信息的方法。
圖12圖解了在通信網(wǎng)絡(luò)中操作的用于向網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)提供用于認(rèn)證對(duì)等體的用戶(hù)策略信息的方法����。
圖13圖解了用于在通信網(wǎng)絡(luò)中驗(yàn)證新的隧道請(qǐng)求的方法。圖14圖解了在一些通信網(wǎng)絡(luò)中見(jiàn)到的認(rèn)證架構(gòu)��。
圖15是圖解了認(rèn)證服務(wù)器的框圖���。該認(rèn)證服務(wù)器可包括耦合至網(wǎng)絡(luò)通
信接口的處理電路1504��。
圖16是圖解了PMIP網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的示例的框圖�����。
詳細(xì)描述
在以下說(shuō)明中,給出了具體細(xì)節(jié)以提供對(duì)諸配置的透徹理解����。但是����,本領(lǐng)域普通技術(shù)人員將可理解����,沒(méi)有這些具體細(xì)節(jié)也可實(shí)踐這些配置。例如����,電路可能以框圖形式示出,以免因不必要的細(xì)節(jié)而湮沒(méi)這些配置�����。在其他實(shí)例中���,公知的電路����、結(jié)構(gòu)�����、和技術(shù)可能被詳細(xì)示出以免湮沒(méi)這些配置。
還注意到�,這些配置可能是作為被描繪為流程圖、流圖�����、結(jié)構(gòu)圖�����、或框圖的過(guò)程來(lái)描述的����。盡管流程圖可能會(huì)把諸操作描述為順序過(guò)程,但是這些操作中有許多可以并行或并發(fā)執(zhí)行�。另外,這些操作的次序可以被重新安排����。過(guò)程在其操作完成時(shí)終止。過(guò)程可以對(duì)應(yīng)于方法��、函數(shù)���、規(guī)程�、子例程、子程序等����。當(dāng)過(guò)程對(duì)應(yīng)于函數(shù)時(shí)���,其終止對(duì)應(yīng)于該函數(shù)返回到調(diào)用方函數(shù)或主函數(shù)��。
在一個(gè)或更多個(gè)示例和/或配置中����,所描述的功能可以在硬件��、軟件��、固件�、或其任何組合中實(shí)現(xiàn)。如果在軟件中實(shí)現(xiàn)��,則各功能可以作為一條或更多條指令或代碼存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上或藉其進(jìn)行傳送�。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)兩者,后者包括有助于將計(jì)算機(jī)程序從一地轉(zhuǎn)移到另一地的任何介質(zhì)�����。存儲(chǔ)介質(zhì)可以是能被通用或?qū)S糜?jì)算機(jī)訪(fǎng)問(wèn)的任何可用介質(zhì)。作為示例而非限定�����,這樣的計(jì)算機(jī)可讀介質(zhì)可以包括RAM���、 ROM���、 EEPROM�、 CD-ROM或其它光盤(pán)存儲(chǔ)����、磁盤(pán)存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或能被用來(lái)攜帶或存儲(chǔ)指令或數(shù)據(jù)結(jié)構(gòu)形式的合需程序代碼手段且能被通用或?qū)S糜?jì)算機(jī)�����、或者通用或?qū)S锰幚砥髟L(fǎng)問(wèn)的任何其它介質(zhì)�����。任何連接被稱(chēng)為計(jì)算機(jī)可讀介質(zhì)也是正當(dāng)?shù)摹@纾绻浖鞘褂猛S電纜���、光纖電纜、雙絞線(xiàn)、數(shù)字訂戶(hù)線(xiàn)(DSL)�����、或諸如紅外�、無(wú)
線(xiàn)電、以及微波之類(lèi)的無(wú)線(xiàn)技術(shù)從web網(wǎng)站、服務(wù)器�����、或其它遠(yuǎn)程源傳送而來(lái)的����,則該同軸電纜�、光纖電纜�����、雙絞線(xiàn)���、DSL�、或諸如紅外、無(wú)線(xiàn)電�、以及微波之類(lèi)的無(wú)線(xiàn)技術(shù)就被包括在介質(zhì)的定義之中�。如本文中所使用的碟和盤(pán)包括壓縮盤(pán)(CD)、激光盤(pán)����、光盤(pán)、數(shù)字多功能盤(pán)(DVD)�、軟碟和藍(lán)光盤(pán),其中碟往往以磁的方式再現(xiàn)數(shù)據(jù)���,而盤(pán)用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)����。上述的組合也被包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。
不僅如此�,存儲(chǔ)介質(zhì)可以代表用于存儲(chǔ)數(shù)據(jù)的一個(gè)或更多個(gè)設(shè)備,包括只讀存儲(chǔ)器(ROM)�����、隨機(jī)存取存儲(chǔ)器(RAM)���、磁盤(pán)存儲(chǔ)介質(zhì)����、光學(xué)存儲(chǔ)介質(zhì)�、閃存設(shè)備、和/或其他用于存儲(chǔ)信息的機(jī)器可讀介質(zhì)���。
此外���,諸配置可以由硬件、軟件�����、固件���、中間件���、微碼、或其任何組合來(lái)實(shí)現(xiàn)����。當(dāng)在軟件、固件��、中間件�、或微碼中實(shí)現(xiàn)時(shí),用于執(zhí)行必要任務(wù)的程序代碼或代碼段可以被存儲(chǔ)在諸如存儲(chǔ)介質(zhì)或其他存儲(chǔ)之類(lèi)的計(jì)算機(jī)可讀介質(zhì)中�。處理器可以執(zhí)行這些必要的任務(wù)。代碼段可表示規(guī)程����、函數(shù)、子程序��、程序���、例程���、子例程����、模塊����、軟件包、類(lèi)���,或是指令�、數(shù)據(jù)結(jié)構(gòu)����、或程序語(yǔ)句的任何組合。通過(guò)傳遞和/或接收信息�����、數(shù)據(jù)��、自變量�����、參數(shù)、或存儲(chǔ)器內(nèi)容�����, 一代碼段可被耦合到另一代碼段或硬件電路����。信息�����、自變量��、參數(shù)��、數(shù)據(jù)等可以經(jīng)由包括存儲(chǔ)器共享�����、消息傳遞���、令牌傳遞���、網(wǎng)絡(luò)傳輸?shù)热魏魏线m的手段被傳遞�、轉(zhuǎn)發(fā)�����、或傳輸�����。
在以下描述中��,使用某些術(shù)語(yǔ)來(lái)描述某些特征����。術(shù)語(yǔ)"接入終端"和"通信設(shè)備"可以被可互換地用來(lái)指代移動(dòng)設(shè)備、移動(dòng)電話(huà)��、無(wú)線(xiàn)終端�、和/或能夠在無(wú)線(xiàn)網(wǎng)絡(luò)上通信的其他類(lèi)型的移動(dòng)或固定通信裝置。
網(wǎng)絡(luò)環(huán)境
在本文中所描述的特征可在包括UMB���、 WiMAX和LTE兼容網(wǎng)絡(luò)在內(nèi)的各種類(lèi)型的網(wǎng)絡(luò)中實(shí)現(xiàn)�。圖14圖解了在一些通信網(wǎng)絡(luò)中見(jiàn)到的認(rèn)證架構(gòu)��。通信網(wǎng)絡(luò)1400 (例如���,UMB���、 WiMAX�、或者長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò))可包括多個(gè)IP節(jié)點(diǎn)1404和1408以及認(rèn)證對(duì)等體1402�����、認(rèn)證者1406和認(rèn)證服務(wù)器1410����。在操作期間�����,可由認(rèn)證者1406在認(rèn)證服務(wù)器1410的協(xié)助下對(duì)認(rèn)證對(duì)等體1402 (例如�,接入終端)進(jìn)行認(rèn)證。在一個(gè)示例中�,認(rèn)證者1406可以是會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC),而認(rèn)證服務(wù)器1410可以是歸屬認(rèn)證�、授權(quán)和記賬(HAAA)實(shí)體。補(bǔ)充地�,IP節(jié)點(diǎn)1404和1408可包括基站、網(wǎng)關(guān)�����、和/或其他網(wǎng)絡(luò)實(shí)體。策略實(shí)體1412 (例如����,PCRF)可存儲(chǔ)用于認(rèn)證對(duì)等體1402的策略信息。
在向通信網(wǎng)絡(luò)1400中的認(rèn)證對(duì)等體1402提供通信服務(wù)之時(shí)�,需要用來(lái)向認(rèn)證者1406和IPB節(jié)點(diǎn)(網(wǎng)關(guān))雙方分發(fā)用于認(rèn)證對(duì)等體1402的用戶(hù)概況的機(jī)制或方法。本例尤為如此�����,因?yàn)檎J(rèn)證者1406與IP B節(jié)點(diǎn)(網(wǎng)關(guān))1408并不同處�����。
補(bǔ)充地�����,當(dāng)偽NAI被用來(lái)向通信網(wǎng)絡(luò)標(biāo)識(shí)認(rèn)證對(duì)等體1402時(shí)���,這使得難以從策略實(shí)體(例如����,歸屬PCRF)向IP節(jié)點(diǎn)1404和1408分發(fā)用戶(hù)策略。
補(bǔ)充地����,要在需要建立PMIP隧道的兩個(gè)節(jié)點(diǎn)之間生成并分發(fā)PMIP密鑰也是成問(wèn)題的。例如��,在UMB網(wǎng)絡(luò)中��,PMIP密鑰可被分發(fā)給基站和網(wǎng)關(guān)或者網(wǎng)關(guān)和本地移動(dòng)性錨(LMA)�。
雖然本文中的各種示例可能是從UMB網(wǎng)絡(luò)的觀點(diǎn)來(lái)解說(shuō)的,但是本文中所描述的特征可適用于諸如舉例而言WiMAX和LTE之類(lèi)的其他類(lèi)型的網(wǎng)絡(luò)�����。
圖1是根據(jù)一個(gè)示例的UMB網(wǎng)絡(luò)的框圖�����,在該UMB網(wǎng)絡(luò)中可實(shí)現(xiàn)安全NAI�、用戶(hù)概況和策略分發(fā)�����、禾B/或PMIP密鑰分發(fā)中的一個(gè)或更多個(gè)特征��。UMB網(wǎng)絡(luò)可使用不依賴(lài)諸如基站控制器(BSC)之類(lèi)的集中式實(shí)體來(lái)協(xié)調(diào)跨UMB的演進(jìn)基站(eBS)的連接的平坦架構(gòu)。eBS可將傳統(tǒng)的基站��、BSC的功能以及分組服務(wù)節(jié)點(diǎn)(PDSN)的一些功能組合到單個(gè)節(jié)點(diǎn)中���,以使得UMB網(wǎng)絡(luò)的部署變得更簡(jiǎn)單����。由于組件的數(shù)目減少了 (與現(xiàn)有技術(shù)中的網(wǎng)絡(luò)相比)�,因此UMB網(wǎng)絡(luò)可以更可靠、更靈活����、更易于部署和/或運(yùn)行成本更低。例如��,在傳統(tǒng)網(wǎng)絡(luò)中��,BS�����、 BSC����、 BSC�����、 PDSN和移動(dòng)IP歸 屬代理(HA)全都協(xié)作以服務(wù)用戶(hù)話(huà)務(wù)��。UMB網(wǎng)絡(luò)重用核心網(wǎng)絡(luò)基礎(chǔ)設(shè) 施中的絕大部分但將諸功能合并到較少的網(wǎng)絡(luò)組件中����。將這些功能組合成 較少的節(jié)點(diǎn)減少了等待時(shí)間����,降低了資本和維護(hù)成本,并減小了節(jié)點(diǎn)之間 用以投遞端對(duì)端QoS的交互的復(fù)雜性���。
此示例圖解了 UMB接入網(wǎng)絡(luò)102和服務(wù)網(wǎng)絡(luò)113如何可在重用核心 網(wǎng)絡(luò)基礎(chǔ)設(shè)施(例如��,歸屬網(wǎng)絡(luò)103)時(shí)向多個(gè)接入終端AT 106、 108����、 110、 122 (例如���,認(rèn)證對(duì)等體)提供無(wú)線(xiàn)網(wǎng)絡(luò)接入�。服務(wù)網(wǎng)絡(luò)113可以是用于 AT106、 108��、 110��、 122的"歸屬"網(wǎng)絡(luò)�,但這些AT也可以漫游或者訪(fǎng)問(wèn) 其他網(wǎng)絡(luò)并從這樣的其他網(wǎng)絡(luò)獲得無(wú)線(xiàn)網(wǎng)絡(luò)連通性。
在此示例中�,UMB接入網(wǎng)絡(luò)102包括允許一個(gè)或更多個(gè)接入終端(AT) 106、 108和IIO與服務(wù)網(wǎng)絡(luò)113和歸屬網(wǎng)絡(luò)103連接的第一eBS 104和第 二 eBS 107 (這些eBS被寬泛地稱(chēng)為"網(wǎng)絡(luò)接入節(jié)點(diǎn)")��。第一 eBS 104 可耦合至第一會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC) 114 (其被寬泛地稱(chēng)為"認(rèn)證 者")以及服務(wù)網(wǎng)絡(luò)113中的第一接入網(wǎng)關(guān)(AGW) 112 (其被寬泛地稱(chēng) 為"網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)")��,該服務(wù)網(wǎng)絡(luò)113被耦合至歸屬網(wǎng)絡(luò)基礎(chǔ)設(shè)施103����。 類(lèi)似地,第二 eBS 107可耦合至第二 SRNC 109以及第一 AGW 112�。服務(wù) 網(wǎng)絡(luò)113可包括耦合至本地認(rèn)證、授權(quán)和記賬(LAAA) 124的AGW-a 112 和AGW-b 120以及訪(fǎng)問(wèn)策略控制和資源功能(vPCRF)132以幫助為諸eBS 和諸AT實(shí)現(xiàn)通信和/或連通性��。歸屬網(wǎng)絡(luò)103可包括歸屬代理(HA) 126�����、 歸屬AAA (HAAA) 128以及歸屬PCRF (hPCRF) 130。補(bǔ)充地���,其他接 入網(wǎng)絡(luò)105也可被耦合至HA 126和/或LAAA 124以向諸接入終端提供無(wú) 線(xiàn)網(wǎng)絡(luò)連通性���。
在各種實(shí)現(xiàn)中,UMB接入網(wǎng)絡(luò)102可包括可向其他AT 122提供無(wú)線(xiàn) 網(wǎng)絡(luò)連通性的其他eBS 116禾P 117�����、 SRNC 118以及AGW 120�。網(wǎng)絡(luò)102、 113�����、 105和/或103旨在作為在其中本文中所描述的一個(gè)或更多個(gè)新穎特征 可工作的通信系統(tǒng)的示例�����。然而�,在這些網(wǎng)絡(luò)中的諸設(shè)備和/或那些設(shè)備的 功能性可位于所示的其他網(wǎng)絡(luò)中(即不同的網(wǎng)絡(luò)中),而不脫離本文中所 描述的操作和特征��。根據(jù)各種示例���,AT 106�����、 108�、 110和/或122可以是無(wú)線(xiàn)通信設(shè)備��、移 動(dòng)電話(huà)���、無(wú)線(xiàn)終端���、以及支持經(jīng)由UMB網(wǎng)絡(luò)的無(wú)線(xiàn)的無(wú)線(xiàn)電連通性的其他 類(lèi)型的移動(dòng)和/或無(wú)線(xiàn)設(shè)備。
eBS 104��、 107和116支持UMB空中接口 ��。 eBS 104���、 107和/或116可 包括UMB物理和/或MAC協(xié)議并可執(zhí)行無(wú)線(xiàn)電資源管理�����、無(wú)線(xiàn)電信道管理���、 層2密文編譯和/或IP頭壓縮(例如��,ROHC)��。
AGW 112和/或120可向歸屬網(wǎng)絡(luò)103提供層3 IP連通性���。AGW 112 和/或120可包括諸如認(rèn)證、空閑狀態(tài)緩沖�、和/或代理移動(dòng)IP客戶(hù)機(jī)之類(lèi) 的各種功能。例如����,AGW 112和/或120可包括IP地址管理、用于MIPv4 的區(qū)外代理����、DHCP中繼、代理移動(dòng)IP (PMIP)客戶(hù)機(jī)�����、IP分組分類(lèi)/管轄���、 EAP認(rèn)證者和/或AAA客戶(hù)機(jī)�。
SRNC 114�����、 109和118可控制包括會(huì)話(huà)信息存儲(chǔ)���、尋呼功能�、以及位 置管理在內(nèi)的各種功能以支持無(wú)線(xiàn)電資源控制�����。SRNC功能可包括例如����,(a) 空中接口會(huì)話(huà)信息存儲(chǔ)、(b)尋呼控制器�����、(c)位置管理����、禾卩/或(d)針對(duì)AT 的EAP認(rèn)證者。第一 SRNC 114可維護(hù)關(guān)于AT 106和108的無(wú)線(xiàn)電接入專(zhuān) 有信息���,而第二 SRNC 107可維護(hù)關(guān)于AT 110的無(wú)線(xiàn)接入專(zhuān)有信息��。SRNC 可負(fù)責(zé)在AT空閑時(shí)維護(hù)會(huì)話(huà)參考(例如�����,關(guān)于商定的空中接口上下文的 會(huì)話(huà)存儲(chǔ)點(diǎn))�、支持空閑狀態(tài)管理、以及提供尋呼控制功能�。SRNC還可 負(fù)責(zé)對(duì)AT的接入認(rèn)證。SRNC功能可由eBS主存或者與eBS同處��,或者 可位于單獨(dú)的(非無(wú)線(xiàn)電的)實(shí)體中���。注意�����,SRNC既可實(shí)現(xiàn)在集中式配 置中也可實(shí)現(xiàn)在分布式配置中���。在集中式配置中,單個(gè)SRNC 118與若干 eBS 116和117以及AGW 120連接�。在分布式配置中,每一 eBS包括SRNC。
對(duì)歸屬網(wǎng)絡(luò)103的認(rèn)證��、授權(quán)和記賬(AAA)服務(wù)可在歸屬代理126�、 本地AAA (LAAA) 124以及歸屬AAA (HAAA) 128之間分配。HAAA 128 可負(fù)責(zé)與AT 106�����、 108����、 110和/或112對(duì)網(wǎng)絡(luò)資源的使用相關(guān)聯(lián)的認(rèn)證�、 授權(quán)和記賬。歸屬代理(HA) 126可提供支持例如客戶(hù)移動(dòng)IP (CMIP)和 /或代理移動(dòng)IP(PMIP)并且還可幫助實(shí)現(xiàn)技術(shù)間移動(dòng)性的移動(dòng)性解決方案����。
策略控制和資源功能(PCRF)可存儲(chǔ)和分發(fā)用于AT 106、 108����、 110 和/或122的策略。在一個(gè)實(shí)現(xiàn)中��,歸屬PCRF (hPCRF) 130可負(fù)責(zé)歸屬網(wǎng)絡(luò)策略�����,而訪(fǎng)問(wèn)PCRF(vPCRF)可負(fù)責(zé)訪(fǎng)問(wèn)網(wǎng)絡(luò)策略。hPCRF 130和vPCRF 132分別向AGW 112和120提供本地和訪(fǎng)問(wèn)規(guī)則��。這些規(guī)則可包括例如��, (a)對(duì)對(duì)屬于服務(wù)數(shù)據(jù)流的分組的檢測(cè)��、(b)提供對(duì)服務(wù)數(shù)據(jù)流的策略控制�����、 和/或(c)提供對(duì)服務(wù)數(shù)據(jù)流適用的收費(fèi)參數(shù)���。
保護(hù)匿名網(wǎng)絡(luò)接入標(biāo)識(shí)符
在諸如高速率分組數(shù)據(jù)(HRPD)網(wǎng)絡(luò)之類(lèi)的現(xiàn)有技術(shù)網(wǎng)絡(luò)下���,接入終 端AT在認(rèn)證過(guò)程期間通過(guò)空中發(fā)送其網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)。此類(lèi)空中 傳輸可能將NAI曝露給第三方并且危及通信的安全���。補(bǔ)充地���,該NAI可能 為PDSN所知以用于例如進(jìn)行賬戶(hù)報(bào)告以及從PCRF檢索策略。
圖2是圖解了一種認(rèn)證方法的流程圖��,藉由該方法,在接入終端(AT) 與歸屬認(rèn)證�、授權(quán)和記賬(HAAA)實(shí)體之間進(jìn)行網(wǎng)絡(luò)接入認(rèn)證期間不通 過(guò)空中傳送網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)。例如�����,在初始訂閱期間�,AT 202和 HAAA 216雙方都可獲得與該AT 202相關(guān)聯(lián)的NAI。此NAI可被存儲(chǔ)在例 如AT202處的訂戶(hù)身份模塊(SIM)卡中并且為HAAA 216所知���。在一些 實(shí)現(xiàn)中,在初始訂閱過(guò)程期間還可獲得偽NAI��。該偽NAI或可由HAAA 216 或可由AT202生成并為HAAA 216和AT 202雙方所知�。該偽NAI可與用 于AT 202的NAI相關(guān)聯(lián),以使得HAAA 216和AT 202雙方都能在后續(xù)的 接入認(rèn)證過(guò)程期間使用它���。
為了與服務(wù)eBS 204建立通信��,AT202可建立UMB會(huì)話(huà)224��。 AT隨 后可經(jīng)由eBS 204向HAAA 216發(fā)送接入認(rèn)證請(qǐng)求226a和226b��。接入認(rèn)證 請(qǐng)求226可在UMB上的可擴(kuò)展認(rèn)證協(xié)議(EAP)(或者其他某個(gè)安全認(rèn)證 協(xié)議)中被發(fā)送給eBS 204并且隨后在AAA協(xié)議上的EAP中被發(fā)送給 HAAA 216����。認(rèn)證請(qǐng)求226可包括偽NAI (例如,在初始訂閱期間獲得)�, 以使得請(qǐng)求方AT 202可為認(rèn)證目的由HAAA 216標(biāo)識(shí)。在未從HAAA獲 得偽NAI的其他實(shí)現(xiàn)中�����,AT 202可在認(rèn)證請(qǐng)求226中發(fā)送真NAI�����。然而��, 這僅在第一次執(zhí)行���,并且后續(xù)可以使用偽NAI(例如�����,由HAAA 216提供)����, 藉此限制通過(guò)空中傳輸真NAI�����。HAAA 216生成用戶(hù)ID,其可將該用戶(hù)ID與NAI或者請(qǐng)求方AT 228 相關(guān)聯(lián)�。例如,該用戶(hù)ID可以是由HAAA生成的隨機(jī)數(shù)�、或者可以(至 少部分地)是NAI的函數(shù)、或者(在一些實(shí)現(xiàn)中)它可以是NAI�����。
HAAA 216還可基于NAI檢索用于請(qǐng)求方AT 202的用戶(hù)概況以及QoS 用戶(hù)概況(例如����,從hPCRF214或vPCRF 208檢索)。在一個(gè)示例中����,用 戶(hù)概況和QoS用戶(hù)概況可定義與請(qǐng)求方AT 202相關(guān)聯(lián)的服務(wù)類(lèi)型����、服務(wù) 計(jì)劃、服務(wù)限制等��。在一些實(shí)現(xiàn)中���,HAAA 216還可生成新的偽NAI�����,后 者可由其發(fā)送給AT 202以被用在后續(xù)的認(rèn)證請(qǐng)求中���。
成功接入認(rèn)證消息232可隨后被發(fā)送給LAAA 210�����,該消息232可包 括用戶(hù)ID�����、用戶(hù)概況���、QoS用戶(hù)概況,并且(可能)包括新的偽NAI�����。 LAAA 210可進(jìn)而將該用戶(hù)ID����、用戶(hù)概況和QoS用戶(hù)概況�����、以及PMIPMN-HA密 鑰轉(zhuǎn)發(fā)給SRNC 204�。 SRNC 204可向AGW 206提供PMIP MN-HA密鑰����; 繼而,SRNC 204和/或AGW 206可在不知道NAI1的情況下將此用戶(hù)ID
用于記賬報(bào)告和策略檢索����。
在用戶(hù)ID是隨機(jī)數(shù)(例如,由HAAA將其與NAI相關(guān)聯(lián))的實(shí)例中�����, 可由服務(wù)網(wǎng)絡(luò)在不知道該NAI的情況下使用該用戶(hù)ID����。此方案的結(jié)果是��, 請(qǐng)求方AT的NAI不通過(guò)空中發(fā)送并且為有限數(shù)目的核心基礎(chǔ)設(shè)施實(shí)體(例 如��,HAAA)所知��。
在其他實(shí)例中,用戶(hù)ID可以是NAI����,但是其由HAAA 216向服務(wù)網(wǎng)絡(luò) 分發(fā),而不由AT202通過(guò)空中傳送�。
圖3圖解了一種在無(wú)線(xiàn)通信網(wǎng)絡(luò)的認(rèn)證服務(wù)器(例如,HAAA)中操 作的用于保護(hù)主用戶(hù)密鑰的方法�。接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體(例如,AT) 的接入認(rèn)證請(qǐng)求302��?�?缮筛庇脩?hù)標(biāo)識(shí)符(例如��,用戶(hù)ID)��,其中該副 用戶(hù)密鑰與用于無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符(例如��,NAI)相關(guān)聯(lián)304���。 可基于主用戶(hù)標(biāo)識(shí)符來(lái)檢索用戶(hù)概況信息(例如�����,用戶(hù)概況)306����。可向與 認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者(例如����,SNRC)提供副用戶(hù)標(biāo)識(shí)符308??上?認(rèn)證者(例如,SRNC)發(fā)送用戶(hù)概況信息�。通信網(wǎng)絡(luò)可包括超移動(dòng)寬帶 (UMB)兼容網(wǎng)絡(luò)、WiMAX兼容網(wǎng)絡(luò)����、或者長(zhǎng)期演進(jìn)(LTE)兼容網(wǎng)絡(luò) 中的至少一個(gè)。認(rèn)證服務(wù)器(例如���,HAAA)可以是認(rèn)證��、授權(quán)���、和記賬實(shí)體(AAA),而認(rèn)證對(duì)等體是無(wú)線(xiàn)接入終端(AT)�����。認(rèn)證者可以是超移 動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)中與為無(wú)線(xiàn)接入終端(AT)服務(wù)的基站(BS)相 關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC)����,而主用戶(hù)標(biāo)識(shí)符是用于無(wú)線(xiàn)接入終 端的網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)。服務(wù)基站可與會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC) 同處����。
副用戶(hù)標(biāo)識(shí)符可以是隨機(jī)生成的、隨后與主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的數(shù)字���。 該副用戶(hù)標(biāo)識(shí)符也可以是主用戶(hù)標(biāo)識(shí)符���。該副用戶(hù)標(biāo)識(shí)符可以是主用戶(hù)標(biāo) 識(shí)符的函數(shù)。
圖15是圖解了認(rèn)證服務(wù)器的框圖��。認(rèn)證服務(wù)器1500可包括耦合至網(wǎng) 絡(luò)通信接口 1506的處理電路1504����。處理電路1504可適配成(a)接收來(lái) 自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求;(b)生成與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的主 用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符�����;(c)向與該認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者 提供副用戶(hù)標(biāo)識(shí)符;(d)基于主用戶(hù)標(biāo)識(shí)符檢索用戶(hù)概況信息��;(e)向認(rèn)證 者提供用戶(hù)概況信息���。
結(jié)果�,可提供一種認(rèn)證服務(wù)器����,包括(a)用于接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等 體的接入認(rèn)證請(qǐng)求的裝置�����;(b)用于生成與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù) 標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符的裝置�����;(c)用于向與該認(rèn)證對(duì)等體相關(guān)聯(lián)的 認(rèn)證者提供副用戶(hù)標(biāo)識(shí)符的裝置�;(d)用于基于主用戶(hù)標(biāo)識(shí)符檢索用戶(hù)概況 信息的裝置;和/或(e)用于向認(rèn)證者提供用戶(hù)概況信息的裝置����。
還可提供一種在認(rèn)證服務(wù)器上操作的用于保護(hù)主用戶(hù)標(biāo)識(shí)符的計(jì)算機(jī) 程序,該計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使該處理器(a)接收來(lái)自無(wú)線(xiàn)認(rèn)證 對(duì)等體的接入認(rèn)證請(qǐng)求�����;(b)生成與用于該無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符 相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符;(c)向與該認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供副用戶(hù) 標(biāo)識(shí)符�����;(d)基于主用戶(hù)標(biāo)識(shí)符檢索用戶(hù)概況信息���;和/或(e)向認(rèn)證者提 供用戶(hù)概況信息。
向AGW分發(fā)用戶(hù)概況和策略
圖4是圖解了隨著AT在UMB網(wǎng)絡(luò)中從第一 eBS移到第二 eBS����,如何 可向該AT提供無(wú)線(xiàn)服務(wù)的框圖。在UMB網(wǎng)絡(luò)中���,更多功能是在與AT406的無(wú)線(xiàn)接口附近執(zhí)行的����。這些功能之一是允許AT 406在接入網(wǎng)絡(luò)402的 eBS之間移動(dòng)或者漫游(例如�����,從時(shí)間to的第一 eBS-A 408到時(shí)間^的第 二eBS-B410)���,而同時(shí)使這樣的移動(dòng)性對(duì)歸屬網(wǎng)絡(luò)404透明�����。為了保持向 歸屬網(wǎng)絡(luò)404隱瞞AT 406的移動(dòng)性�����,服務(wù)網(wǎng)絡(luò)403中的AGW 412管理向 當(dāng)前服務(wù)eBS的轉(zhuǎn)發(fā)��。
如圖2中所圖解的�,SRNC-A412可以是認(rèn)證過(guò)程的一部分。圖4中圖 解了 (圖2的)認(rèn)證請(qǐng)求消息226a和226b以及成功認(rèn)證消息232和234 的路徑�����。如果AT 406被HAAA 416成功認(rèn)證�����,則SRNC-A 412接收用戶(hù)ID��、 用戶(hù)概況��、QoS用戶(hù)概況���、PMIP MN-HA密鑰����。然而,隨著AT在相同的 接入網(wǎng)絡(luò)402內(nèi)從第一 eBS 408移到第二 eBS 410��, AGW 414可向歸屬網(wǎng) 絡(luò)基礎(chǔ)設(shè)施404隱瞞該AT的移動(dòng)性����。然而�����,為了達(dá)成此目的����,AGW 404 應(yīng)當(dāng)知道關(guān)于AT 406的用戶(hù)概況和策略信息以正當(dāng)?shù)卮_定應(yīng)當(dāng)經(jīng)由第二 eBS-B410來(lái)提供的服務(wù)類(lèi)型(例如,服務(wù)質(zhì)量等)����。
提出了三種用于向AGW提供用戶(hù)概況信息的替換方法。第一�����,AGW 414可在新的PMIP隧道被建立時(shí)從LAAA 418檢索用戶(hù)概況并且從PCRF 檢索用戶(hù)策略。圖5和圖6分別圖解了在分布式和集中式SRNC配置中�����, AGW如何可在新的PMIP隧道被建立時(shí)從LAAA檢索用戶(hù)概況以及如何可 從PCRF檢索用戶(hù)策略�����。第二����, AGW414可在認(rèn)證過(guò)程期間獲得用戶(hù)概況 信息,并且從PCRF獲得用戶(hù)策略信息�����。圖7和圖8分別圖解了在分布式 和集中式SRNC配置中����,AGW如何可作為認(rèn)證過(guò)程的一部分獲得用戶(hù)概況 信息以及如何可從PCRF獲得用戶(hù)策略。第三�����,LAAA 418可將用戶(hù)概況推 送給AGW414���,并且該AGW可隨后向PCRF請(qǐng)求用戶(hù)策略�。圖9和圖10 分別圖解了在分布式和集中式SRNC配置中,LAAA如何可將用戶(hù)概況推 送給AGW 414以及該AGW如何可向PCRF請(qǐng)求用戶(hù)策略����。
注意到在分布式SRNC配置中,SRNC可與eBS同處(例如�,圖1 - eBS-a 114和SRNC-a 104),而在集中式SRNC配置中����,SRNC可與eBS分開(kāi)并 服務(wù)一個(gè)或更多個(gè)eBS(例如��,圖1 — SRNC-c 118���、eBS-c 116和eBS-d 117)�。
圖5圖解了在分布式SRNC配置中AGW如何可在新的PMIP隧道被 建立時(shí)從LAAA檢索用戶(hù)概況以及向PCRF請(qǐng)求用戶(hù)策略���?�?蓤?zhí)行認(rèn)證過(guò)程520����、 522、 524和525����,在其中AT 502向HAAA 516發(fā)送認(rèn)證請(qǐng)求。如 果AT得到HAAA 616認(rèn)證���,則HAAA 616生成用戶(hù)ID和其他用戶(hù)概況信 息以作為響應(yīng)���。作為認(rèn)證響應(yīng)525的一部分,eBS/SRNC 504可從LAAA510
接收用戶(hù)概況�����。
一旦接入認(rèn)證已被執(zhí)行�,AT 502就可從數(shù)據(jù)錨點(diǎn)(DAP) eBS 504移 到新的服務(wù)eBS。該新的服務(wù)eBS可經(jīng)由新的服務(wù)eBS/SRNC發(fā)送DAP移 動(dòng)請(qǐng)求530��。由新的服務(wù)eBS/SRNC向AGW 506發(fā)送代理移動(dòng)IP (PMIP) 注冊(cè)請(qǐng)求(RRQ)消息532 (包括用于AT 502的用戶(hù)ID) ����, AGW 506進(jìn) 而向LAAA510發(fā)送AAA請(qǐng)求(用戶(hù)ID)消息534。 LAAA510檢索與請(qǐng) 求方AT相關(guān)聯(lián)的用戶(hù)概況信息(例如����,用戶(hù)概況��、PMIPMN-HA密鑰等) 并將其發(fā)送給AGW 506�����。 AGW 506可向eBS/SRNC 504發(fā)送PMIP注冊(cè)響 應(yīng)(RRP)消息538�, eBS/SRNC 504隨后向AT 502發(fā)送DAP移動(dòng)指派消 息540��。
在其中新的IP地址和/或配置542可與AT 502相關(guān)聯(lián)的過(guò)程期間����, AGW 506 (其具有用戶(hù)ID的知識(shí))能夠獲得用于與該用戶(hù)ID相關(guān)聯(lián)的AT 的用戶(hù)策略。AGW 506可向vPCRF 508發(fā)送策略請(qǐng)求(用戶(hù)ID) 544����,該 請(qǐng)求可被轉(zhuǎn)發(fā)給hPCRF 514����。因?yàn)閔PCRF 514不知道用戶(hù)ID與同用戶(hù)策略 相關(guān)聯(lián)的NAI之間的映射,所以hPCRF 514可隨后向HAAA 516發(fā)送NAI 請(qǐng)求(用戶(hù)ID) 548�����。 HAAA 516以NAI響應(yīng)(用戶(hù)ID, NAI) 550作答�, hPCRF 514可使用該NAI響應(yīng)550來(lái)獲得與用戶(hù)ID和NAI相關(guān)聯(lián)的用戶(hù) 策略��。艮卩��,hPCRF514使用NAI來(lái)獲得對(duì)應(yīng)于與該用戶(hù)ID相關(guān)聯(lián)的AT的 用戶(hù)策略���。由hPCRF 514向vPCRF 508發(fā)送策略響應(yīng)(用戶(hù)ID,用戶(hù)策略) 552��, vPCRF 508隨后向AGW 506發(fā)送策略響應(yīng)(用戶(hù)ID���,用戶(hù)策略)554�����。 AGW 506可隨后將用戶(hù)策略推送或者發(fā)送556給eBS/SRNC 504��。
根據(jù)一個(gè)示例�����,AT 502可通過(guò)將MAC包括在DAP移動(dòng)請(qǐng)求消息530 中來(lái)授權(quán)對(duì)用戶(hù)概況和/或策略信息的檢索����。可基于一些靜態(tài)數(shù)據(jù)隨諸如序 列號(hào)之類(lèi)的一些動(dòng)態(tài)信息一起來(lái)創(chuàng)建該MAC���。用于MAC生成的密鑰可從 AT 502與HAAA 516 (或LAAA)之間共享的EAP密鑰制定階層體系推導(dǎo) (例如���,來(lái)自DSRK——域?qū)S懈荑€的密鑰)。例如�����,MAC生成密鑰可基于作為EAP密鑰階層體系一部分的授權(quán)密鑰AK (例如�,AK = f(DSRK), 其中f是諸如像HMAC—SHA256那樣的偽隨機(jī)函數(shù)之類(lèi)的某個(gè)函數(shù))�����。來(lái) 自AT 502的DAP移動(dòng)請(qǐng)求530消息中所包括的授權(quán)數(shù)據(jù)可經(jīng)由AGW 506 發(fā)送給LAAA510���。 一旦成功驗(yàn)證了MAC��, LAAA 510就向AGW 506發(fā)送用戶(hù)概況�。對(duì)于從PCRF中檢索策略而言����,可使用類(lèi)似的辦法。在此情形中使用 的密鑰應(yīng)當(dāng)來(lái)自在AT與HAAA之間共享的密鑰(可以與上面類(lèi)似的方式 生成來(lái)自EAP EMSK的密鑰)���。圖6圖解了在集中式SRNC配置中AGW如何可在新的PMIP隧道被 建立時(shí)從LAAA中檢索用戶(hù)概況以及如何可向PCRF請(qǐng)求用戶(hù)策略���。可執(zhí) 行認(rèn)證過(guò)程622��、 624���、 626和625����,在其中AT 602向HAAA 618發(fā)送認(rèn)證 請(qǐng)求�����。如果AT 602得到HAAA 618成功認(rèn)證����,則HAAA 618生成用戶(hù)ID 并獲得其他用戶(hù)概況信息以作為響應(yīng)。作為認(rèn)證響應(yīng)的一部分��,SRNC 606 可從LAAA 610接收625用戶(hù)概況�����。一旦接入認(rèn)證已被執(zhí)行,AT 602就可從數(shù)據(jù)錨點(diǎn)(DAP) eBS 604移 到新的服務(wù)eBS���。由新的服務(wù)eBS向AGW 608發(fā)送代理移動(dòng)IP (PMIP) RRQ消息632 (包括用于AT 602的用戶(hù)ID) �, AGW608進(jìn)而向LAAA 612 發(fā)送AAA請(qǐng)求消息634 (包括用于AT 602的用戶(hù)ID) ����。 LAAA 612檢索 與請(qǐng)求方AT 602相關(guān)聯(lián)的用戶(hù)概況信息(例如,用戶(hù)概況���、PMIPMN-HA 密鑰等)并將其發(fā)送給AGW 608�。 AGW 608可向新的服務(wù)eBS發(fā)送PMIP RRP消息637�����,該新的eBS隨后向AT 602發(fā)送DAP移動(dòng)指派消息639����。對(duì)于圖5和圖6中所圖解的實(shí)現(xiàn)而言,如果關(guān)注安全性�����,那么可將AT 的簽名(例如��,MN-HA密鑰的散列)包括在DAP移動(dòng)請(qǐng)求/PMIPRRQ中���, 并且HAAA可在向hPCRF發(fā)送(與請(qǐng)求方AT相關(guān)聯(lián)的)NAI以檢索用戶(hù) 概況和/或策略信息之前檢査該簽名����。在其中新的IP地址和/或配置638可與AT 602相關(guān)聯(lián)的過(guò)程期間�, AGW 608 (其具有用戶(hù)ID的知識(shí))將能夠獲得用于與該用戶(hù)ID相關(guān)聯(lián)的 AT的用戶(hù)策略。AGW 608可向vPCRF 610發(fā)送策略請(qǐng)求(用戶(hù)ID) 640�����, 該請(qǐng)求640可被轉(zhuǎn)發(fā)642給hPCRF 616�。因?yàn)閔PCRF 616不知道用戶(hù)ID與同用戶(hù)策略相關(guān)聯(lián)的NAI之間的映射,所以hPCRF 616可隨后向HAAA 618 發(fā)送NAI請(qǐng)求(用戶(hù)ID) 644��。 HAAA 618以NAI響應(yīng)(用戶(hù)ID����, NAI) 646作答,hPCRF 616可使用該NAI響應(yīng)646來(lái)獲得與用戶(hù)ID和NAI相關(guān) 聯(lián)的用戶(hù)策略�����。即,hPCRF616使用NAI來(lái)獲得對(duì)應(yīng)于與該用戶(hù)ID相關(guān)聯(lián) 的AT的用戶(hù)策略�����。由hPCRF 616向vPCRF 610發(fā)送策略響應(yīng)(用戶(hù)ID��, 用戶(hù)策略)648���, vPCRF 608隨后向AGW 608發(fā)送策略響應(yīng)(用戶(hù)ID��,用 戶(hù)策略)650�����。 AGW 608可隨后將用戶(hù)策略推送或者發(fā)送給SRNC 606����,后 者可將此類(lèi)信息654中的部分或者全部復(fù)制給eBS 604���。圖7圖解了在分布式SRNC配置中AGW如何可作為認(rèn)證過(guò)程的一部 分獲得用戶(hù)概況信息以及如何可從PCRF獲得用戶(hù)策略�?����?蓤?zhí)行認(rèn)證過(guò)程 720、 722����、 724����、 728,在其中AT 702向HAAA 716發(fā)送認(rèn)證請(qǐng)求�����。如果 AT 702得到HAAA 716成功認(rèn)證��,則HAAA 716生成用戶(hù)ID并獲得其他 用戶(hù)概況信息以作為響應(yīng)����。作為認(rèn)證響應(yīng)的一部分,SRNC 706可從LAAA 710接收用戶(hù)概況�。eBS/SRNC 704可隨后從AGW 706接收用戶(hù)概況信息 (例如,用戶(hù)ID���、用戶(hù)概況����、和/或PMIPMN-HA密鑰)。在其中新的IP地址和/或配置738可與AT 702相關(guān)聯(lián)的過(guò)程期間�, AGW 706 (其具有用戶(hù)ID的知識(shí))將能夠獲得用于與該用戶(hù)ID相關(guān)聯(lián)的 AT的用戶(hù)策略。AGW706可向vPCRF 708發(fā)送策略請(qǐng)求(用戶(hù)ID) 740�����, 該請(qǐng)求可被轉(zhuǎn)發(fā)742給hPCRF 714�����。因?yàn)閔PCRF 714不知道用戶(hù)ID與同用 戶(hù)策略相關(guān)聯(lián)的NAI之間的映射�,所以hPCRF 714可隨后向HAAA 716發(fā) 送NAI請(qǐng)求(用戶(hù)ID) 744。 HAAA 716以NAI響應(yīng)(用戶(hù)ID����, NAI) 746 作答,hPCRF 714可使用該NAI響應(yīng)746來(lái)獲得與用戶(hù)ID和NAI相關(guān)聯(lián) 的用戶(hù)策略����。艮卩,hPCRF714使用NAI來(lái)獲得對(duì)應(yīng)于與該用戶(hù)ID相關(guān)聯(lián)的 AT的用戶(hù)策略���。由hPCRF 714向vPCRF 708發(fā)送策略響應(yīng)(用戶(hù)ID�����,用 戶(hù)策略)748�, vPCRF 708隨后向AGW 706發(fā)送策略響應(yīng)(用戶(hù)ID,用戶(hù) 策略)748。 AGW 706可隨后將用戶(hù)策略推送或者發(fā)送給eBS/SRNC 704��。圖8圖解了在分布式SRNC配置中AGW如何可作為認(rèn)證過(guò)程的一部 分獲得用戶(hù)概況信息以及如何可從PCRF獲得用戶(hù)策略�。作為接入認(rèn)證的 一部分,SRNC 806可接收用戶(hù)概況信息(例如��,用戶(hù)ID�����、用戶(hù)概況����、和/或PMIP MN-HA密鑰)��。SRNC 806可在AAA請(qǐng)求消息828中向AGW 808 推送或發(fā)送該用戶(hù)概況信息(例如�����,用戶(hù)ID��、用戶(hù)概況、和/或PMIPMN-HA 密鑰)并從AGW 808接收AAAACK (確認(rèn))消息830����。可執(zhí)行認(rèn)證過(guò)程822��、 824��、 826��、 828��,在其中AT 802向HAAA 818 發(fā)送認(rèn)證請(qǐng)求���。如果AT 802得到HAAA 818成功認(rèn)證�����,則HAAA 818生成 用戶(hù)ID并獲得其他用戶(hù)概況信息以作為響應(yīng)�。作為認(rèn)證響應(yīng)的一部分�����, AGW 808可從LAAA812接收用戶(hù)概況信息(例如�,用戶(hù)ID、用戶(hù)概況、 和/或PMIP MN-HA密鑰)��。AGW 808可隨后將此用戶(hù)概況信息轉(zhuǎn)發(fā)給 SRNC 806�����,后者可將該用戶(hù)概況信息中的一些或全部復(fù)制832給eBS 804��。一旦接入認(rèn)證已被執(zhí)行����,AT 802就可從數(shù)據(jù)錨點(diǎn)(DAP) eBS 804移 到新的服務(wù)eBS。在其中新的IP地址和/或配置842可與AT 802相關(guān)聯(lián)的 過(guò)程期間�,AGW 808 (其具有用戶(hù)ID的知識(shí))將能夠獲得用于與該用戶(hù)ID 相關(guān)聯(lián)的AT的用戶(hù)策略��。AGW 808可向vPCRF810發(fā)送策略請(qǐng)求(用戶(hù) ID) 844��,該請(qǐng)求844可被轉(zhuǎn)發(fā)846給hPCRF 816�。因?yàn)閔PCRF 816不知道 用戶(hù)ID與同用戶(hù)策略相關(guān)聯(lián)的NAI之間的映射,所以hPCRF 816可隨后 向HAAA 818發(fā)送NAI請(qǐng)求(用戶(hù)ID) 848�����。 HAAA 818以NAI響應(yīng)(用 戶(hù)ID���, NAI) 850作答�,hPCRF 816可使用該NAI響應(yīng)850來(lái)獲得與用戶(hù) ID和NAI相關(guān)聯(lián)的用戶(hù)策略。艮卩�,hPCRF816使用NAI來(lái)獲得對(duì)應(yīng)于與該 用戶(hù)ID相關(guān)聯(lián)的AT的用戶(hù)策略。由hPCRF 816向vPCRF 810發(fā)送策略響 應(yīng)(用戶(hù)ID�����,用戶(hù)策略)852�����, vPCRF810隨后向AGW 808發(fā)送策略響應(yīng) (用戶(hù)ID�����,用戶(hù)策略)854����。 AGW 808可隨后將用戶(hù)策略推送或者發(fā)送856 給SRNC 806,后者可將此類(lèi)信息中的部分或者全部復(fù)制858給eBS 804��。圖9圖解了在分布式SRNC配置中LAAA如何可將用戶(hù)概況推送給 AGW 414以及該AGW如何可向PCRF請(qǐng)求用戶(hù)概況�����。可執(zhí)行認(rèn)證過(guò)程920�����、 922和924���,在其中AT 902向HAAA 916發(fā)送認(rèn)證請(qǐng)求���。如果AT得到HAAA 916認(rèn)證,則HAAA916生成用戶(hù)ID和其他用戶(hù)概況信息以作為響應(yīng)��。作 為認(rèn)證響應(yīng)的一部分�����,eBS/SRNC卯4可從LAAA 910接收用戶(hù)概況��。隨后����, LAAA 910可將AAA消息(用戶(hù)ID�、用戶(hù)概況、PMIP MN-HA密鑰)926消息926�。用戶(hù)策 略可由AGW藉與圖5和7中所圖解的過(guò)程相類(lèi)似的過(guò)程來(lái)獲得�。圖10圖解了在集中式SRNC配置中LAAA如何可將用戶(hù)概況推送給 AGW以及該AGW如何可向PCRF請(qǐng)求用戶(hù)概況����。可執(zhí)行認(rèn)證過(guò)程1022���、 1024禾n 1026����,在其中AT 1002向HAAA 1018發(fā)送認(rèn)證請(qǐng)求���。如果AT 1002 得到HAAA 1018認(rèn)證�,則HAAA 1018生成用戶(hù)ID和其他用戶(hù)概況信息以 作為響應(yīng)���。作為認(rèn)證響應(yīng)的一部分����,SRNC 1006可從LAAA 1012接收用戶(hù) 概況����。隨后,LAAA 1012可將AAA消息(用戶(hù)ID����、用戶(hù)概況����、PMIP MN-HA 密鑰)1028推送或者發(fā)送給AGW 1008�。 AGW 1008可確認(rèn)1030收到了消 息1028。用戶(hù)策略可由AGW藉與圖5���、 7禾B 9中所圖解的過(guò)程相類(lèi)似的過(guò) 程來(lái)獲得�。圖11圖解了在認(rèn)證服務(wù)器上操作的用于向認(rèn)證者提供用戶(hù)概況信息 的方法�����。認(rèn)證服務(wù)器(例如���,HAAA)可接收來(lái)自認(rèn)證對(duì)等體(例如���,AT) 的接入認(rèn)證請(qǐng)求1100并驗(yàn)證該認(rèn)證對(duì)等體是否是通信網(wǎng)絡(luò)(例如,UMB 網(wǎng)絡(luò))的有效訂戶(hù)����。認(rèn)證服務(wù)器可對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通 信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證1102���。如果該認(rèn)證對(duì)等體得到認(rèn)證服務(wù)器成功認(rèn) 證1104����,則該認(rèn)證服務(wù)器檢索與認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息1106。 認(rèn)證服務(wù)器隨后向幫助實(shí)現(xiàn)對(duì)認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送 該用戶(hù)概況信息1108�����。類(lèi)似地���,認(rèn)證服務(wù)器還可向幫助為認(rèn)證對(duì)等體實(shí)現(xiàn) 通信的認(rèn)證者發(fā)送該用戶(hù)概況信息1110����。此類(lèi)用戶(hù)概況信息可提供例如針 對(duì)認(rèn)證對(duì)等體的服務(wù)級(jí)別或質(zhì)量����。在一個(gè)示例中,認(rèn)證服務(wù)器可以是作為 通信網(wǎng)絡(luò)的一部分的認(rèn)證����、授權(quán)和記賬(AAA)實(shí)體。在一個(gè)實(shí)現(xiàn)中�,向 網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息可包括令認(rèn)證者向該網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送該 用戶(hù)概況信息?��?梢愿鶕?jù)圖5-10中所圖解的一個(gè)或更多個(gè)方法來(lái)提供該用 戶(hù)概況信息����。再次參照?qǐng)D15,認(rèn)證服務(wù)器1500的處理電路1504可適配成(a)對(duì) 尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證�����;(b)檢索與 認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息�;(c)向幫助實(shí)現(xiàn)對(duì)認(rèn)證對(duì)等體的通信服 務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息;(d)向幫助為認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送用戶(hù)概況信息�����;(e)接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求�, 其中該主用戶(hù)標(biāo)識(shí)符唯一性地與認(rèn)證對(duì)等體相關(guān)聯(lián);和/或(f)向PCRF實(shí) 體發(fā)送答復(fù)�,該答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符。結(jié)果�����,可提供一種認(rèn)證服務(wù)器���,包括(a)用于對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接 入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證的裝置�;(b)用于檢索與該認(rèn)證對(duì) 等體相關(guān)聯(lián)的用戶(hù)概況信息的裝置���;(c)用于向幫助實(shí)現(xiàn)對(duì)認(rèn)證對(duì)等體的通 信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)概況信息的裝置����;(d)用于向幫助為認(rèn)證對(duì) 等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送用戶(hù)概況信息的裝置����;(e)用于接收來(lái)自PCRF 實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求的裝置,其中該主用戶(hù)標(biāo)識(shí)符唯一性地與認(rèn)證對(duì) 等體相關(guān)聯(lián)�;和/或(f)用于向PCRF實(shí)體發(fā)送答復(fù)的裝置,該答復(fù)包括所 請(qǐng)求的主用戶(hù)標(biāo)識(shí)符���。類(lèi)似地�����,還可提供在認(rèn)證服務(wù)器上操作的用于提供用戶(hù)信息的計(jì)算機(jī) 程序���,該計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使該處理器(a)對(duì)尋求經(jīng)由第一網(wǎng) 絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證;(b)檢索與認(rèn)證對(duì)等體相關(guān) 聯(lián)的用戶(hù)概況信息�;(c)向幫助實(shí)現(xiàn)對(duì)認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié) 點(diǎn)發(fā)送用戶(hù)概況信息;(d)向幫助為認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送用戶(hù) 概況信息;(e)接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求�,其中該主用戶(hù)標(biāo) 識(shí)符唯一性地與認(rèn)證對(duì)等體相關(guān)聯(lián);和/或(f)向PCRF實(shí)體發(fā)送答復(fù)��,該 答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符����。圖12圖解了在通信網(wǎng)絡(luò)中操作的用于向網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)提供用于認(rèn)證 對(duì)等體的用戶(hù)策略信息的方法。該方法可包括(a)從網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)向策略 控制和資源功能(PCRF)實(shí)體發(fā)送策略請(qǐng)求1202���,其中該策略請(qǐng)求可以是 針對(duì)用于該網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)幫助其實(shí)現(xiàn)通信的認(rèn)證對(duì)等體的用戶(hù)策略�����;(b)從 PCRF實(shí)體向認(rèn)證服務(wù)器發(fā)送主用戶(hù)標(biāo)識(shí)符請(qǐng)求�,其中該主用戶(hù)標(biāo)識(shí)符唯一 性地與認(rèn)證對(duì)等體相關(guān)聯(lián)1204; (c)從認(rèn)證服務(wù)器向PCRF實(shí)體發(fā)送答復(fù)����, 該答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符1206; (d)在PCRF實(shí)體處使用主用戶(hù) 標(biāo)識(shí)符為認(rèn)證對(duì)等體獲得用戶(hù)策略1208;和/或(e)從PCRF實(shí)體向網(wǎng)絡(luò)網(wǎng) 關(guān)節(jié)點(diǎn)發(fā)送用戶(hù)策略1210。例如�,可以根據(jù)圖5-10中所圖解的一個(gè)或更多 個(gè)方法來(lái)提供該用戶(hù)策略信息。認(rèn)證者可以是超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)中與為認(rèn)證對(duì)等體服務(wù)的基站(BS)相關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器 (SRNC)�,而機(jī)密標(biāo)識(shí)符是用于無(wú)線(xiàn)接入終端的網(wǎng)絡(luò)接入標(biāo)識(shí)符。
分發(fā)PMIP密鑰以驗(yàn)證新的隧道請(qǐng)求
隨著AT漫游或者移到不同的eBS�����,為該AT管理通信的AGW建立去往新 的服務(wù)eBS的代理移動(dòng)IP (PMIP)隧道。然而����,AGW必須防止其他eBS (或入侵者)在它們并沒(méi)有向該AT提供無(wú)線(xiàn)連通性時(shí)聲稱(chēng)其正在向該AT 提供了該無(wú)線(xiàn)連通性��。AGW應(yīng)當(dāng)能夠防止未獲授權(quán)的實(shí)體改變PMIP隧道 綁定��。因此�,可以使用移動(dòng)節(jié)點(diǎn)歸屬代理(MN-HA)密鑰來(lái)保護(hù)eBS與 AGW之間以及SRNC與AGW之間的PMIP隧道。
至少有兩種類(lèi)型的PMIP隧道eBS與AGW之間的RAN PMIP隧道 以及AGW與SRNC之間和第一 AGW與第二 AGW之間的網(wǎng)絡(luò)PMIP隧道�����。 隨著AT (在服務(wù)網(wǎng)絡(luò)內(nèi)的)eBS間移動(dòng)���,可由AGW與新的服務(wù)eBS—起 建立新的RAN PMIP隧道����。類(lèi)似地���,隨著該AT移動(dòng)或者漫游到新的接入 或服務(wù)網(wǎng)絡(luò)中�,歸屬AGW可與此新的接入或服務(wù)網(wǎng)絡(luò)一起建立網(wǎng)絡(luò)PMIP 隧道。
有若干種途徑來(lái)獲得能用來(lái)驗(yàn)證是否應(yīng)當(dāng)由AGW建立新的PMIP隧道 的MN-HA密鑰的途徑�。LAAA可簡(jiǎn)單地?fù)爝x隨機(jī)數(shù)作為PMIP隧道MN-HA 密鑰并將其提供給AGW。由于AT并不需要知道此密鑰��,因而"推導(dǎo)"此 密鑰的唯一實(shí)體是LAAA�。因此,沒(méi)有推導(dǎo)的必要����,因?yàn)楹?jiǎn)單的強(qiáng)隨機(jī)數(shù) 生成就足夠了?�?蓪⑺傻碾S機(jī)數(shù)(即����,MN-HA密鑰)給予SRNC和/ 或AGW以供用在驗(yàn)證是否應(yīng)建立新的PMIP隧道(例如,PMIPv4隧道) 中����。
替換地,如在認(rèn)證密鑰的情形中那樣��,可以從EAP階層體系中創(chuàng)建 MN-HA密鑰�����。例如,MN-HA密鑰可以是在AT與LAAA之間共享的DSRK (域?qū)S懈荑€)的函數(shù)(例如�,DSRK-〉P4K (PMIPv4 MN-HA密鑰)或 者P4K = f(DSRK),其中f是某個(gè)函數(shù)(例如��,諸如HMAC_SHA256之類(lèi) 的偽隨機(jī)函數(shù)))���?�?蓪⑺傻腜4K (即�,MN-HA密鑰)給予SRNC和 /或AGW以供用在保護(hù)PMIP隧道(例如���,PMIPv4隧道)中。在一些實(shí)現(xiàn)中��,可將MN-HA密鑰與用戶(hù)概況一起發(fā)送給AGW���。例如����, 可經(jīng)由成功接入認(rèn)證將MN-HA密鑰發(fā)送給服務(wù)SRNC����。在另一些實(shí)現(xiàn)中�����, MN-HA密鑰可由AGW自己生成并被分發(fā)給當(dāng)前服務(wù)eBS�����。
當(dāng)移動(dòng)設(shè)備首次經(jīng)由eBS在服務(wù)網(wǎng)絡(luò)上建立通信時(shí)�,該eBS及其AGW 被提供MN-HA密鑰(可以如上面所討論的那樣獲得該MN-HA密鑰)��。當(dāng) DAP移動(dòng)請(qǐng)求被AGW接收時(shí)��,該AGW可檢査請(qǐng)求方eBS是否知道該 MN-HA密鑰����。如果其知道,則AGW可以同意該移動(dòng)請(qǐng)求�。然而,如果請(qǐng) 求方eBS不知道該MN-HA密鑰�����,則AGW可拒絕該移動(dòng)請(qǐng)求���,因?yàn)樵撜?qǐng) 求方eBS不能信任�����。類(lèi)似地�,該MN-HA密鑰可被用來(lái)保護(hù)來(lái)自不同AGW 或HA的移動(dòng)請(qǐng)求。
再次參照?qǐng)D1�����,在一個(gè)示例中����,接入終端AT-x 122可經(jīng)由eBS-c 116 建立無(wú)線(xiàn)服務(wù)。在建立其無(wú)線(xiàn)服務(wù)的過(guò)程期間�����,AT-x 122可向服務(wù)和歸屬 網(wǎng)絡(luò)認(rèn)證自己(例如�����,如參照?qǐng)D5-10所討論和圖解的那樣)����。在一個(gè)示例 (其中使用集中式SRNC)中�,作為此認(rèn)證過(guò)程的一部分��,MN-HA密鑰可 被提供給AGW-c 120 (或者由AGW-c 120生成)��。該MN-HA密鑰還被提 供給支持服務(wù)eBS-c 116的服務(wù)SRNC-c 118���。如果在稍后的時(shí)間AT-x 122 移到eBS-d 117,那么可生成DAP移動(dòng)請(qǐng)求�,藉此應(yīng)當(dāng)在新的eBS-d 117 與服務(wù)AGW-c 120之間建立新的PMIP隧道。由于SRNC-c 118知道MN-HA 密鑰(從之前的認(rèn)證過(guò)程得知)�,因而SRNC-c 118可向AGW-c 120提供 該MN-HA密鑰以驗(yàn)證該新的隧道請(qǐng)求有效。結(jié)果�,AGW-c 120可以如所 請(qǐng)求的那樣與eBS-d 117 —起建立新的隧道。
在一個(gè)示例中�����,隨著AT-1 106經(jīng)由eBS-a 104尋求無(wú)線(xiàn)服務(wù)��,AT-1 106 首先執(zhí)行認(rèn)證過(guò)程�����。結(jié)果����,AGW-a 112和SRNC-a 114將知道用于它們的隧 道的MN-HA密鑰�����。如果AT-1 106隨后希望經(jīng)由eBS-b 107進(jìn)行通信����,那 么新的隧道請(qǐng)求被發(fā)送給AGW-all2�����。然而��,在此情形中���,新的服務(wù)SRNC-b 109并不知道該MN-HA密鑰(例如�����,該MN-HA密鑰起初被給予SRNC-a 114)。因此����,為了驗(yàn)證其新的隧道請(qǐng)求是有效的,SRNC-b 109可從SRNC-a 114獲得該MN-HA密鑰����。這允許AGW在不需要重新認(rèn)證的情況下將數(shù)據(jù)重新路由到新的服務(wù)eBS-b 107�����。替換地�,AT-1 106可簡(jiǎn)單地向服務(wù)和/或 歸屬網(wǎng)絡(luò)重新認(rèn)證自己(例如執(zhí)行圖5-10中所圖解的認(rèn)證過(guò)程)�。
圖13圖解了用于在通信網(wǎng)絡(luò)中驗(yàn)證新的隧道請(qǐng)求的方法?����?山?jīng)由第一 網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性1302���。將代理移動(dòng)IP (PMIP)密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端1304�。隨后��,(例如�����,經(jīng)由PMIP 隧道)向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供PMIP密鑰1306�。 通信可隨后被路由至第一網(wǎng)絡(luò)接入節(jié)點(diǎn)1308。
隨后,可在PMIP網(wǎng)絡(luò)節(jié)點(diǎn)處接收來(lái)自請(qǐng)求方實(shí)體的重新路由認(rèn)證對(duì) 等體的通信的請(qǐng)求1310�����。 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)可驗(yàn)證請(qǐng)求方實(shí)體是否知道PMIP 密鑰1312����。在一個(gè)示例中,如果請(qǐng)求方實(shí)體成功證明其知道PMIP密鑰�����, 則通信可被重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)(例如���,新的eBS)�����。在另一個(gè) 示例中�,如果請(qǐng)求方實(shí)體成功證明其知道PMIP密鑰���,則通信可被重新路 由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)(例如���,AGW)。重新路由通信可包括在第一PMIP 網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道1314���。在一個(gè) 示例中��,PMIP密鑰可在認(rèn)證�����、授權(quán)和記賬(AAA)實(shí)體或網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)處 生成�。PMIP網(wǎng)絡(luò)節(jié)點(diǎn)可以是網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)�����。
圖16是圖解了 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的示例的框圖����。PMIP網(wǎng)絡(luò)節(jié)點(diǎn)設(shè) 備1600可包括耦合至網(wǎng)絡(luò)通信接口 1606的處理電路1604。處理電路1604 可適配成(a)經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性����; (b)將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端;(c)向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān) 聯(lián)的第一認(rèn)證者提供該P(yáng)MIP密鑰�;(d)接收來(lái)自請(qǐng)求方實(shí)體的重新路由該 認(rèn)證對(duì)等體的通信的請(qǐng)求;(e)驗(yàn)證請(qǐng)求方實(shí)體是否知道PMIP密鑰��;(f)如 果請(qǐng)求方實(shí)體成功證明其知道PMIP密鑰;則將通信重新路由至第二網(wǎng)絡(luò) 接入節(jié)點(diǎn)�����;和/或(g)如果請(qǐng)求方實(shí)體成功證明其知道PMIP密鑰�����;則將通 信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)����。重新路由通信可包括在第一 PMIP網(wǎng)絡(luò)
節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道。結(jié)果�,還可提供一種PMIP網(wǎng)絡(luò)節(jié)點(diǎn),包括(a)用于經(jīng)由第一網(wǎng)絡(luò)接 入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性的裝置�;(b)用于將PMIP密鑰提 供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之
間的PMIP隧道的兩端的裝置;(C)用于向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第 一認(rèn)證者提供該P(yáng)MIP密鑰的裝置�;接收來(lái)自請(qǐng)求方實(shí)體的重新路由該認(rèn) 證對(duì)等體的通信的請(qǐng)求;(d)用于驗(yàn)證請(qǐng)求方實(shí)體是否知道PMIP密鑰的裝 置�����;(e)用于在如果請(qǐng)求方實(shí)體成功證明其知道PMIP密鑰的情況下將通信 重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)的裝置���;和/或(f)用于在如果請(qǐng)求方實(shí)體成 功證明其知道PMIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)的 裝置���。重新路由通信可包括在第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之
間建立新的代理移動(dòng)IP隧道�����。
類(lèi)似地,還可提供一種在PMIP網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備上操作的計(jì)算機(jī)程序���, 該計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使該處理器(a)經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向 認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性�;(b)將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié) 點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩 端��;(c)向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供該P(yáng)MIP密鑰���;(d) 接收來(lái)自請(qǐng)求方實(shí)體的重新路由該認(rèn)證對(duì)等體的通信的請(qǐng)求�;(e)驗(yàn)證請(qǐng)求 方實(shí)體是否知道PMIP密鑰�;(f)如果請(qǐng)求方實(shí)體成功證明其知道PMIP密 鑰;則將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)�����;和/或(g)如果請(qǐng)求方實(shí)體成 功證明其知道PMIP密鑰���;則將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)�。
圖1、 2���、 3����、 4����、 5、 6���、 7����、 8�、 9、 10��、 11���、 12�、 13�、 15和/或16中圖
解的組件����、步驟���、和/或功能之中的一個(gè)或更多個(gè)可以被重新編排和/或組合 成單個(gè)組件��、步驟、或功能��,或可以實(shí)施在數(shù)個(gè)組件���、步驟���、或功能中。 也可以添加更多的元件�、組件、步驟�、禾n/或功能。圖1����、 4、 14���、 15和16 中圖解的裝置����、設(shè)備、和/或組件可以被配置或適配成執(zhí)行圖2�、 3和/或5-13 中描述的方法、特征����、或步驟中的一個(gè)或更多個(gè)。本文中描述的算法可以 在軟件和/或嵌入式硬件中高效率地實(shí)現(xiàn)���。
本領(lǐng)域技術(shù)人員將可進(jìn)一步領(lǐng)會(huì)����,結(jié)合本文中公開(kāi)的配置描述的各種 解說(shuō)性邏輯框���、模塊�、電路��、和算法步驟可以被實(shí)現(xiàn)為電子硬件����、計(jì)算機(jī)軟件�����、或兩者的組合�����。為清楚地解說(shuō)硬件和軟件的這種可互換性�����,各種解 說(shuō)性組件、塊����、模塊、電路�����、和步驟在上文中以其功能性的形式進(jìn)行了一 般化描述��。這樣的功能性是實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和加諸整 體系統(tǒng)上的設(shè)計(jì)約束�����。
應(yīng)注意,以上配置僅是示例而不應(yīng)被理解為限定權(quán)利要求���。對(duì)這些配 置的描述旨在解說(shuō)而非限定所附權(quán)利要求的范圍����。由此���,本發(fā)明的教導(dǎo)可 以現(xiàn)成地應(yīng)用于其他類(lèi)型的裝置�,并且許多替換���、修改�����、和變形對(duì)于本領(lǐng) 域技術(shù)人員將是顯而易見(jiàn)的���。
權(quán)利要求
1.一種在無(wú)線(xiàn)通信網(wǎng)絡(luò)的認(rèn)證服務(wù)器中操作的方法,包括接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求����;生成與用于所述無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符;向與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供所述副用戶(hù)標(biāo)識(shí)符。
2. 如權(quán)利要求1所述的方法���,其特征在于���,所述通信網(wǎng)絡(luò)包括超移動(dòng) 寬帶(UMB)兼容網(wǎng)絡(luò)、WiMAX兼容網(wǎng)絡(luò)���、或長(zhǎng)期演進(jìn)(LTE)兼容網(wǎng) 絡(luò)中的至少一個(gè)�。
3. 如權(quán)利要求1所述的方法����,其特征在于,所述認(rèn)證服務(wù)器是認(rèn)證�����、 授權(quán)和記賬實(shí)體(AAA)���,并且所述認(rèn)證對(duì)等體是無(wú)線(xiàn)接入終端(AT)。
4. 如權(quán)利要求3所述的方法�,其特征在于,所述認(rèn)證者是超移動(dòng)寬帶 (UMB)兼容網(wǎng)絡(luò)中與為所述無(wú)線(xiàn)接入終端(AT)服務(wù)的基站(BS)相關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC)����,并且所述主用戶(hù)標(biāo)識(shí)符是用于所述無(wú) 線(xiàn)接入終端的網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)���。
5. 如權(quán)利要求4所述的方法,其特征在于��,所述服務(wù)基站與所述會(huì)話(huà) 參考網(wǎng)絡(luò)控制器(SRNC)同處�。
6. 如權(quán)利要求1所述的方法,其特征在于�����,還包括 基于所述主用戶(hù)標(biāo)識(shí)符來(lái)檢索用戶(hù)概況信息�;以及 向所述認(rèn)證者提供所述用戶(hù)概況信息。
7. 如權(quán)利要求1所述的方法����,其特征在于,所述副用戶(hù)標(biāo)識(shí)符是隨機(jī) 生成的����、隨后與所述主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的數(shù)字。
8. 如權(quán)利要求1所述的方法�,其特征在于,所述副用戶(hù)標(biāo)識(shí)符是所述 主用戶(hù)標(biāo)識(shí)符��。
9. 如權(quán)利要求1所述的方法,其特征在于�����,所述副用戶(hù)標(biāo)識(shí)符是所述 主用戶(hù)標(biāo)識(shí)符的函數(shù)���。
10. —種包括處理電路的認(rèn)證服務(wù)器��,所述處理電路適配成 接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求�����;生成與用于所述無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí) 符�����;以及向與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供所述副用戶(hù)標(biāo)識(shí)符��。
11. 如權(quán)利要求IO所述的認(rèn)證服務(wù)器���,其特征在于����,還包括通信接 口����,所述通信接口適配成在超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)����、WiMAX兼容 網(wǎng)絡(luò)、或長(zhǎng)期演進(jìn)(LTE)兼容網(wǎng)絡(luò)中的至少一個(gè)上通信���。
12. 如權(quán)利要求IO所述的認(rèn)證服務(wù)器���,其特征在于,所述認(rèn)證服務(wù) 器是認(rèn)證�、授權(quán)和記賬實(shí)體(AAA),并且所述認(rèn)證對(duì)等體是無(wú)線(xiàn)接入終 端(AT)���。
13. 如權(quán)利要求12所述的認(rèn)證服務(wù)器�����,其特征在于���,所述認(rèn)證者是 超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)中與為所述無(wú)線(xiàn)接入終端(AT)服務(wù)的基站(BS)相關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC),并且所述主用戶(hù)標(biāo)識(shí)符是 用于所述無(wú)線(xiàn)接入終端的網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)�����。
14. 如權(quán)利要求10所述的認(rèn)證服務(wù)器,其特征在于�,所述處理電路 還適配成基于所述主用戶(hù)標(biāo)識(shí)符來(lái)檢索用戶(hù)概況信息;以及 向所述認(rèn)證者提供所述用戶(hù)概況信息�����。
15. 如權(quán)利要求IO所述的認(rèn)證服務(wù)器���,其特征在于�����,所述副用戶(hù)標(biāo) 識(shí)符是隨機(jī)生成的�����、隨后與所述主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的數(shù)字����。
16. 如權(quán)利要求10所述的認(rèn)證服務(wù)器�����,其特征在于���,所述副用戶(hù)標(biāo) 識(shí)符是所述主用戶(hù)標(biāo)識(shí)符�����。
17. 如權(quán)利要求IO所述的認(rèn)證服務(wù)器�,其特征在于����,所述副用戶(hù)標(biāo) 識(shí)符是所述主用戶(hù)標(biāo)識(shí)符的函數(shù)。
18. —種認(rèn)證服務(wù)器���,包括用于接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求的裝置���; 用于生成與用于所述無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù) 標(biāo)識(shí)符的裝置;以及用于向與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供所述副用戶(hù)標(biāo)識(shí)符的裝置����。
19. 如權(quán)利要求18所述的認(rèn)證服務(wù)器,其特征在于��,還包括 用于基于所述主用戶(hù)標(biāo)識(shí)符來(lái)檢索用戶(hù)概況信息的裝置�;以及 用于向所述認(rèn)證者提供所述用戶(hù)概況信息的裝置�����。
20. —種在認(rèn)證服務(wù)器上操作的用于保護(hù)主用戶(hù)標(biāo)識(shí)符的計(jì)算機(jī)程序�,所述計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使所述處理器 接收來(lái)自無(wú)線(xiàn)認(rèn)證對(duì)等體的接入認(rèn)證請(qǐng)求�;生成與用于所述無(wú)線(xiàn)認(rèn)證對(duì)等體的主用戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的副用戶(hù)標(biāo)識(shí)符;以及向與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的認(rèn)證者提供所述副用戶(hù)標(biāo)識(shí)符��。
21. 如權(quán)利要求20所述的計(jì)算機(jī)程序����,其特征在于,所述計(jì)算機(jī)程 序在由所述處理器執(zhí)行時(shí)還使所述處理器基于所述主用戶(hù)標(biāo)識(shí)符來(lái)檢索用戶(hù)概況信息�����;以及 向所述認(rèn)證者提供所述用戶(hù)概況信息�。
22. —種在通信網(wǎng)絡(luò)中操作的方法,包括對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證�����; 檢索與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息����;以及 向幫助實(shí)現(xiàn)對(duì)所述認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送所述用 戶(hù)概況信息�。
23 如權(quán)利要求22所述的方法���,其特征在于,還包括 向幫助為所述認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送所述用戶(hù)概況信息�����。
24. 如權(quán)利要求22所述的方法�,其特征在于,所述認(rèn)證服務(wù)器是作 為所述通信網(wǎng)絡(luò)的一部分的認(rèn)證��、授權(quán)和記賬(AAA)實(shí)體�。
25. 如權(quán)利要求22所述的方法,其特征在于���,向所述網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn) 發(fā)送所述用戶(hù)概況信息包括令所述通信網(wǎng)絡(luò)的認(rèn)證者向所述網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn) 發(fā)送所述用戶(hù)概況信息�。
26. 如權(quán)利要求22所述的方法�����,其特征在于���,向所述網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn) 發(fā)送所述用戶(hù)概況信息包括令所述認(rèn)證服務(wù)器向所述網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送所 述用戶(hù)概況信息�。
27. 如權(quán)利要求22所述的方法,其特征在于���,所述用戶(hù)概況信息包括用戶(hù)概況��、用戶(hù)策略����、對(duì)所述用戶(hù)概況的服務(wù)質(zhì)量����、對(duì)所述認(rèn)證對(duì)等體的通信服務(wù)的服務(wù)質(zhì)量中的至少一個(gè)。
28. 如權(quán)利要求22所述的方法����,其特征在于,還包括從所述網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)向策略控制和資源功能(PCRF)實(shí)體發(fā)送策略請(qǐng)求���;從所述PCRF實(shí)體向所述認(rèn)證服務(wù)器發(fā)送主用戶(hù)標(biāo)識(shí)符請(qǐng)求����,其中所述主用戶(hù)標(biāo)識(shí)符唯一性地與所述認(rèn)證對(duì)等體相關(guān)聯(lián)���;從所述認(rèn)證服務(wù)器向所述PCRF實(shí)體發(fā)送答復(fù)�����,所述答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符��;在所述PCRF實(shí)體處使用所述主用戶(hù)標(biāo)識(shí)符為所述認(rèn)證對(duì)等體獲得用戶(hù)策略����;以及從所述PCRF實(shí)體向所述網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送所述用戶(hù)策略���。
29. 如權(quán)利要求22所述的方法�����,其特征在于��,所述認(rèn)證者是超移動(dòng)寬帶(UMB)兼容網(wǎng)絡(luò)中與為所述認(rèn)證對(duì)等體服務(wù)的基站相關(guān)聯(lián)的會(huì)話(huà)參考網(wǎng)絡(luò)控制器(SRNC)���,并且所述機(jī)密的標(biāo)識(shí)符是用于所述無(wú)線(xiàn)接入終端的網(wǎng)絡(luò)接入標(biāo)識(shí)符。
30. —種包括處理電路的認(rèn)證服務(wù)器���,所述處理電路適配成對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證����;檢索與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息;以及向幫助實(shí)現(xiàn)對(duì)所述認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送所述用戶(hù)概況信息��。
31. 如權(quán)利要求30所述的認(rèn)證服務(wù)器��,其特征在于��,所述處理電路還適配成向幫助為所述認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送所述用戶(hù)概況信息�����。
32. 如權(quán)利要求30所述的認(rèn)證服務(wù)器�,其特征在于,所述處理電路還適配成接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求�,其中所述主用戶(hù)標(biāo)識(shí)符唯一性地與所述認(rèn)證對(duì)等體相關(guān)聯(lián);以及向所述PCRF實(shí)體發(fā)送答復(fù)�,所述答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符。
33. —種認(rèn)證服務(wù)器���,包括用于對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證的裝置�;用于檢索與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息的裝置��;以及用于向幫助實(shí)現(xiàn)對(duì)所述認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送所述用戶(hù)概況信息的裝置��。
34. 如權(quán)利要求33所述的認(rèn)證服務(wù)器,其特征在于�,還包括-用于向幫助為所述認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送所述用戶(hù)概況信息的裝置。
35. 如權(quán)利要求33所述的認(rèn)證服務(wù)器����,其特征在于,還包括用于接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求的裝置����,其中所述主用戶(hù)標(biāo)識(shí)符唯一性地與所述認(rèn)證對(duì)等體相關(guān)聯(lián);以及用于向所述PCRF實(shí)體發(fā)送答復(fù)的裝置����,所述答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符���。
36. —種在認(rèn)證服務(wù)器上操作的用于提供用戶(hù)信息的計(jì)算機(jī)程序�����,所述計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使所述處理器對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證�;檢索與所述認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息���;以及向幫助實(shí)現(xiàn)對(duì)所述認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送所述用戶(hù)概況信息���。
37. 如權(quán)利要求36所述的計(jì)算機(jī)程序��,其特征在于�,所述計(jì)算機(jī)程序在由所述處理器執(zhí)行時(shí)還使所述處理器向幫助為所述認(rèn)證對(duì)等體實(shí)現(xiàn)通信的認(rèn)證者發(fā)送所述用戶(hù)概況信息����。
38. 如權(quán)利要求36所述的計(jì)算機(jī)程序,其特征在于�����,所述計(jì)算機(jī)程序在由所述處理器執(zhí)行時(shí)還使所述處理器接收來(lái)自PCRF實(shí)體的主用戶(hù)標(biāo)識(shí)符請(qǐng)求�,其中所述主用戶(hù)標(biāo)識(shí)符唯一性地與所述認(rèn)證對(duì)等體相關(guān)聯(lián)�;以及向所述PCRF實(shí)體發(fā)送答復(fù)�,所述答復(fù)包括所請(qǐng)求的主用戶(hù)標(biāo)識(shí)符��。
39. —種在通信網(wǎng)絡(luò)中操作的方法�����,包括經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性��;將PMIP密鑰提供給所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向所述認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端;向與所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供所述PMIP密鑰��;在所述PMIP網(wǎng)絡(luò)節(jié)點(diǎn)處接收來(lái)自請(qǐng)求方實(shí)體的重新路由所述認(rèn)證對(duì)等體的通信的請(qǐng)求��;以及驗(yàn)證所述請(qǐng)求方實(shí)體是否知道所述PMIP密鑰�。
40. 如權(quán)利要求39所述的方法���,其特征在于,還包括如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰�,則將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)����。
41. 如權(quán)利要求39所述的方法���,其特征在于��,還包括如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰��,則將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)��。
42. 如權(quán)利要求41所述的方法���,其特征在于�����,重新路由通信包括在所述第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道�����。
43. 如權(quán)利要求39所述的方法�����,其特征在于�����,還包括將通信路由至所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)����。
44. 如權(quán)利要求39所述的方法,其特征在于��,還包括在認(rèn)證��、授權(quán)和記賬(AAA)實(shí)體處生成所述PMIP密鑰����。
45. 如權(quán)利要求39所述的方法,其特征在于�,所述PMIP網(wǎng)絡(luò)節(jié)點(diǎn)是網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)。
46. —種包括處理電路的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)�,所述處理電路適配成經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性���;將PMIP密鑰提供給所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向所述認(rèn)證對(duì)等體提供通信的所述PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端�;向與所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供所述PMIP密鑰����;接收來(lái)自請(qǐng)求方實(shí)體的重新路由所述認(rèn)證對(duì)等體的通信的請(qǐng)求;以及驗(yàn)證所述請(qǐng)求方實(shí)體是否知道所述PMIP密鑰��。
47. 如權(quán)利要求46所述的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)�����,其特征在于�����,所述處理電路還適配成如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰�����,則將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)����。
48. 如權(quán)利要求46所述的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)�,其特征在于�,所述處理電路還適配成如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰,則將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)。
49. 如權(quán)利要求46所述的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)��,其特征在于�,重新路由通信包括在所述第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道���。
50. —種PMIP網(wǎng)絡(luò)節(jié)點(diǎn)����,包括用于經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性的裝置�;用于將PMIP密鑰提供給所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向所述認(rèn)證對(duì)等體提供通信的所述PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端的裝置�����;用于向與所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供所述PMIP密鑰的裝置�����;接收來(lái)自請(qǐng)求方實(shí)體的重新路由所述認(rèn)證對(duì)等體的通信的請(qǐng)求���;以及用于驗(yàn)證所述請(qǐng)求方實(shí)體是否知道所述PMIP密鑰的裝置�。
51. 如權(quán)利要求50所述的PMIP網(wǎng)絡(luò)節(jié)點(diǎn),其特征在于��,所述處理電路還適配成用于在如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)的裝置�����。
52. 如權(quán)利要求50所述的PMIP網(wǎng)絡(luò)節(jié)點(diǎn),其特征在于���,所述處理電路還適配成用于在如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)的裝置���。
53. 如權(quán)利要求50所述的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)���,其特征在于�����,重新路由通信包括在所述第一 PMIP網(wǎng)絡(luò)節(jié)點(diǎn)與新的服務(wù)網(wǎng)絡(luò)實(shí)體之間建立新的代理移動(dòng)IP隧道����。
54. —種在PMIP網(wǎng)絡(luò)節(jié)點(diǎn)上操作的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序在由處理器執(zhí)行時(shí)使所述處理器經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性;將PMIP密鑰提供給所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向所述認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端���;向與所述第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供所述PMIP密鑰���;接收來(lái)自請(qǐng)求方實(shí)體的重新路由所述認(rèn)證對(duì)等體的通信的請(qǐng)求���;以及驗(yàn)證所述請(qǐng)求方實(shí)體是否知道所述PMIP密鑰���。
55. 如權(quán)利要求54所述的計(jì)算機(jī)程序,其特征在于���,所述計(jì)算機(jī)程序在由所述處理器執(zhí)行時(shí)還使所述處理器在如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)接入節(jié)點(diǎn)����。
56. 如權(quán)利要求54所述的計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序在由所述處理器執(zhí)行時(shí)還使所述處理器在如果所述請(qǐng)求方實(shí)體成功證明其知道所述PMIP密鑰的情況下將通信重新路由至第二網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)。
全文摘要
認(rèn)證服務(wù)器可適配成(a)對(duì)尋求經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)來(lái)建立通信的認(rèn)證對(duì)等體進(jìn)行認(rèn)證�����;(b)檢索與該認(rèn)證對(duì)等體相關(guān)聯(lián)的用戶(hù)概況信息����;和/或(c)向幫助實(shí)現(xiàn)對(duì)該認(rèn)證對(duì)等體的通信服務(wù)的網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送該用戶(hù)概況信息����。PMIP網(wǎng)絡(luò)節(jié)點(diǎn)可適配成(a)經(jīng)由第一網(wǎng)絡(luò)接入節(jié)點(diǎn)向認(rèn)證對(duì)等體提供無(wú)線(xiàn)網(wǎng)絡(luò)連通性;(b)將PMIP密鑰提供給第一網(wǎng)絡(luò)接入節(jié)點(diǎn)與用來(lái)向認(rèn)證對(duì)等體提供通信的PMIP網(wǎng)絡(luò)節(jié)點(diǎn)之間的PMIP隧道的兩端���;(c)向與第一網(wǎng)絡(luò)接入節(jié)點(diǎn)相關(guān)聯(lián)的第一認(rèn)證者提供該P(yáng)MIP密鑰��;(d)在PMIP網(wǎng)絡(luò)節(jié)點(diǎn)處接收來(lái)自請(qǐng)求實(shí)體的重新路由該認(rèn)證對(duì)等體的通信的請(qǐng)求;和/或(e)驗(yàn)證請(qǐng)求實(shí)體是否知道該P(yáng)MIP密鑰���。
文檔編號(hào)H04L29/06GK101675644SQ200880014415
公開(kāi)日2010年3月17日 申請(qǐng)日期2008年3月17日 優(yōu)先權(quán)日2007年3月16日
發(fā)明者A·C·瑪荷德拉姆, V·納拉亞南, 俊 王 申請(qǐng)人:高通股份有限公司