專利名稱:管理移動(dòng)ip密鑰的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及管理移動(dòng)IP密鑰的方法和裝置�。
背景技術(shù):
隨著無(wú)線通信技術(shù)的發(fā)展���,各種通信技術(shù)不斷涌現(xiàn)�,WiMAX (WorldwideInteroperability of Microwave Access,世界微波接入互通)通信技術(shù)是一項(xiàng)新興的寬帶無(wú)線接入技術(shù)�����,能提供面向互聯(lián)網(wǎng)的高速連接��,數(shù)據(jù)傳輸距離最遠(yuǎn)可達(dá)50km��,WiMAX還具有QoS保障����、傳輸速率較高、業(yè)務(wù)類型豐富多樣等優(yōu)點(diǎn)�。WiMAX網(wǎng)絡(luò)是基于標(biāo)準(zhǔn)IP協(xié)議的無(wú)線網(wǎng)絡(luò),其組網(wǎng)結(jié)構(gòu)如圖I所示�����,包括MS (移動(dòng)終端��,Mobile Station), ASN (Access Service Network,服務(wù)接入網(wǎng)絡(luò))和CSN(Connectivity Service Network,服務(wù)連接網(wǎng)絡(luò))三部分���。MS通過(guò)ASN接入網(wǎng)絡(luò)���,CSN 保證MS獲得可靠的IP通信連接�����。圖中,BS為Base station基站,NAP為Network AccessProvider (網(wǎng)絡(luò)接入提供商)����,vNSP為拜訪地-NSP,hNSP為歸屬地NSP���,R3等為接口reference interface?,F(xiàn)有認(rèn)證方式涉及的根密鑰有MSK(Master Session Key,主會(huì)話密鑰)和EMSK (extended MSK����,擴(kuò)展主會(huì)話密鑰),本發(fā)明關(guān)注EMSK密鑰����。移動(dòng)終端側(cè)和AAA服務(wù)器側(cè)根據(jù)EMSK計(jì)算出MIP-RK(Moblie IP-Root key,移動(dòng)IP-根密鑰)����,該根密鑰衍生出與移動(dòng)相關(guān)的各種密鑰����,包括=MN-HA (移動(dòng)節(jié)點(diǎn)-家鄉(xiāng)代理)����、MN-FA (移動(dòng)終端與外部代理之間的移動(dòng)IP密鑰)、FA-HA (外部代理與歸屬代理之間的移動(dòng)IP密鑰)�����、MAG-LMA-PMIP6 (移動(dòng)接入網(wǎng)關(guān)與本地移動(dòng)錨點(diǎn)之間的移動(dòng)IP密鑰)�����,使用這些密鑰保證移動(dòng)IP注冊(cè)的安全性���。此外還需要生成一些中間過(guò)程需要用到的密鑰��,如PMIP6-RK���、FA-RK。所有MIP密鑰中����,只有HA-RK不是由MIP-RK衍生而來(lái)����,是由HA隨機(jī)產(chǎn)生的��。MN-HA, FA-HA是由MIP-RK�����、HA和FA的地址通過(guò)一定的換算得到的�,而HA的地址是由AAA (Authentication Authorization Accounting,認(rèn)證授權(quán)計(jì)費(fèi))服務(wù)器分配的�����,并且在初始認(rèn)證過(guò)程中分發(fā)到鑒權(quán)者����。MIP密鑰隨終端移動(dòng)類型的不同而不同。根據(jù)移動(dòng)IP類型的不同�,注冊(cè)過(guò)程中密鑰的使用會(huì)有不同。針對(duì)PMIP移動(dòng)終端和CMIP移動(dòng)終端分別考慮����,其計(jì)算公式如下MN-HA-CMIP4 = H(MIP_RK����,“CMIP4 MN HA” | HA_IPv4 | MN-NAI)���,MN-HA-PMIP4 = H (MIP-RK���,“PMIP4 MN HA” | HA-IPv4 | MN-NAI),MN-HA-CMIP6 = H (MIP-RK, “CMIP6 MN HA” | HA-IPv6 | MN-NAI)��,MAG-LMA-PMIP6 = H(PMIP6_RK����,“PMIP6 MAG LMA,����,| MAG-IPv6 | LMA_IPv6 | MN-NAI)。從MIP密鑰的生成關(guān)系可以看出�,當(dāng)采用的移動(dòng)性管理技術(shù)不同時(shí),其生成的MIP密鑰不同當(dāng)采用CMIP4 技術(shù)時(shí)����,生成 MIP-RK、MN-HA-CMIP4、FA-RK, MN-FA, HA-RK, FA-HA ���;當(dāng)采用CMIP6 技術(shù)時(shí)����,生成 MIP-RK��、MN-HA-CMIP6 �����;當(dāng)采用PMIP4 技術(shù)時(shí)�,生成 MIP-RK、FA-RK, MN-HA-PMIP4���、HA-RK, FA-HA ;
當(dāng)采用PMIP6 技術(shù)時(shí)��,生成 MIP-RK����、PMIP6-RK、MAG-LMA-PMIP6��。上述MIP密鑰,MN (Mobile Node�,移動(dòng)節(jié)點(diǎn))所需要的密鑰不需要從網(wǎng)絡(luò)側(cè)傳輸,而是由MN自行計(jì)算得出的�。FA-HA不是由EMSK派生,而由AAA服務(wù)器針對(duì)特定的HA與FA產(chǎn)生對(duì)應(yīng)FA-HA���,可選在接入認(rèn)證過(guò)程中傳輸���。MN-HA相關(guān)的密鑰在第一次MIP注冊(cè)請(qǐng)求過(guò)程中,由HA向AAA請(qǐng)求獲得�����。其他的密鑰以及其對(duì)應(yīng)的SPI值都需要在接入認(rèn)證過(guò)程中傳輸?shù)浇尤刖W(wǎng)絡(luò)側(cè)的認(rèn)證實(shí)體�����,具體包括CMIP4 技術(shù)生成的 FA-RK�����、SPI-CMIP4�、HA-RK (可選傳輸)、MN-FA, FA-HA,由authenticator生成后傳輸給FA �;CMIP6技術(shù)無(wú)密鑰在認(rèn)證響應(yīng)中傳輸,SPI-CMIP6 ;PMIP4 技術(shù)生成的 MN-HA-PMIP4����、FA-RK, SPI-PMIP4、HA-RK (可選傳輸)��、FA-HA 由 authenticator生成后傳輸給FA ����;PMIP6 技術(shù)生成的 PMIP6-RK、SPI-PMIP6 ; (MAG-LMA-PMIP6 由 authenticator 生成后傳輸給MAG)����。在認(rèn)證響應(yīng)消息中上述密鑰被全部加密發(fā)送到接入網(wǎng)絡(luò)側(cè)的認(rèn)證實(shí)體。上述AAA服務(wù)器管理MIP密鑰的方法���,在認(rèn)證成功后的授權(quán)過(guò)程中����,AAA向ASN網(wǎng)絡(luò)下發(fā)所有可能用到的MIP密鑰�,占用大量的網(wǎng)絡(luò)資源����,造成網(wǎng)絡(luò)資源的浪費(fèi),ASN網(wǎng)絡(luò)會(huì)將大量冗余的信息保存相當(dāng)長(zhǎng)的一段時(shí)間,當(dāng)接入的終端數(shù)目量大的時(shí)候��,其造成的冗余將非常明顯���。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種管理移動(dòng)IP密鑰的方法和裝置��,能夠減小網(wǎng)絡(luò)側(cè)的資
源浪費(fèi)����。為達(dá)到上述目的����,本發(fā)明的實(shí)施例采用如下技術(shù)方案一種管理移動(dòng)IP密鑰的方法,包括AAA服務(wù)器接收包含終端的移動(dòng)IP類型信息的消息����;AAA服務(wù)器根據(jù)所述終端的移動(dòng)IP類型生成移動(dòng)IP密鑰;AAA服務(wù)器將生成的所述移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器����。一種管理移動(dòng)IP密鑰的方法,包括在終端獲取IP地址流程中�����,鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)終端獲取IP地址的方式和IP版本信息確定終端的移動(dòng)IP類型;鑒權(quán)器所在的網(wǎng)關(guān)刪除與獲取的終端的移動(dòng)IP類型不對(duì)應(yīng)的移動(dòng)IP信息�����。一種管理移動(dòng)IP密鑰的裝置��,包括接收單元�����,用于接收包含終端的移動(dòng)IP類型信息的消息�����;生成單元����,用于根據(jù)所述終端的移動(dòng)IP類型生成移動(dòng)IP密鑰;發(fā)送單元���,用于將生成的所述移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器����。一種管理移動(dòng)IP密鑰的裝置�����,包括第二獲取單元�����,用于在終端獲取IP地址流程中����,鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)終端獲取IP地址的方式和IP版本信息確定終端的移動(dòng)IP類型;
第一刪除單元����,用于鑒權(quán)器所在的網(wǎng)關(guān)刪除與確定的終端的移動(dòng)IP類型不對(duì)應(yīng)的移動(dòng)IP信息。本發(fā)明實(shí)施例提供的管理移動(dòng)IP密鑰的方法和裝置�����,AAA服務(wù)器預(yù)先獲取終端的移動(dòng)IP類型����,AAA服務(wù)器根據(jù)終端的移動(dòng)IP類型生成相應(yīng)的移動(dòng)IP密鑰,并且只將生成的移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器。由于AAA服務(wù)器只將終端對(duì)應(yīng)的移動(dòng)IP密鑰發(fā)送給了接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器���,而不是向接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器發(fā)送所有可能用到的移動(dòng)IP密鑰��,減少了網(wǎng)絡(luò)資源浪費(fèi)�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。 圖I為現(xiàn)有技術(shù)中WiMAX網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖2為本發(fā)明實(shí)施例提供的一管理移動(dòng)IP密鑰的方法的流程圖;圖3為本發(fā)明實(shí)施例提供的另一管理移動(dòng)IP密鑰的方法的流程圖��;圖4為本發(fā)明實(shí)施例提供的再一管理移動(dòng)IP密鑰的方法的流程圖�����;圖5為本發(fā)明實(shí)施例提供的又一管理移動(dòng)IP密鑰的方法的流程圖���;圖6為本發(fā)明實(shí)施例提供的再一管理移動(dòng)IP密鑰的方法的流程圖����;圖7為本發(fā)明實(shí)施例提供的一管理移動(dòng)IP密鑰的裝置的結(jié)構(gòu)圖��;圖8為本發(fā)明實(shí)施例提供的另一管理移動(dòng)IP密鑰的裝置的結(jié)構(gòu)圖�����;圖9為本發(fā)明實(shí)施例提供的再一管理移動(dòng)IP密鑰的裝置的結(jié)構(gòu)圖�����;圖10為本發(fā)明實(shí)施例提供的又一管理移動(dòng)IP密鑰的裝置的結(jié)構(gòu)圖���。
圖11為本發(fā)明實(shí)施例提供的又一管理移動(dòng)IP密鑰的裝置的結(jié)構(gòu)圖�。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。本發(fā)明實(shí)施例提供了一種管理移動(dòng)IP密鑰的方法�����,如圖2所示���,包括以下步驟201����、AAA服務(wù)器接收包含終端的移動(dòng)IP類型信息的消息。為了能夠根據(jù)終端的移動(dòng)IP類型為終端生成相應(yīng)的移動(dòng)IP密鑰��,AAA服務(wù)器首先需要獲取到終端的移動(dòng)IP類型信息�����。202���、AAA服務(wù)器根據(jù)終端的移動(dòng)IP類型生成移動(dòng)IP密鑰。AAA服務(wù)器主要用于完成MS (Mobile Station,移動(dòng)節(jié)點(diǎn))認(rèn)證�、授權(quán)和計(jì)費(fèi)等功能。通過(guò)預(yù)設(shè)的密鑰生成機(jī)制���,AAA服務(wù)器和MS之間相互交換產(chǎn)生密鑰所必需的信息�����。AM服務(wù)器還用于產(chǎn)生并分發(fā)根密鑰信息到鑒權(quán)者�����、HA(Home Agent��,家鄉(xiāng)代理)��、或LMA(localmobility anchor�,本地移動(dòng)錨點(diǎn))上。在用戶信息產(chǎn)生變化時(shí)�,AAA服務(wù)器及時(shí)通知鑒權(quán)者和其他網(wǎng)元由于用戶信息改變所產(chǎn)生的后果。MS為移動(dòng)用戶設(shè)備����,在安全架構(gòu)中主要用于發(fā)起認(rèn)證、授權(quán)流程��,并與AAA交換產(chǎn)生根密鑰所需要的信息�����。MS可以產(chǎn)生根密鑰�,還可以根據(jù)根密鑰產(chǎn)生保密所需要的密鑰信
肩、O在AAA服務(wù)器接收到包含終端的移動(dòng)IP類型信息的消息后�����,從該消息中獲取終端的移動(dòng)IP類型�����,并根據(jù)其獲得的終端的移動(dòng)IP類型生成相應(yīng)的移動(dòng)IP密鑰。203����、AAA服務(wù)器將生成的移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器。AAA服務(wù)器根據(jù)已經(jīng)獲取的終端的移動(dòng)IP類型生成移動(dòng)IP密鑰后�,將生成的與終端移動(dòng)IP類型對(duì)應(yīng)的移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器。
本實(shí)施例提供的管理移動(dòng)IP密鑰的方法�����,AAA服務(wù)器預(yù)先獲取終端的移動(dòng)IP類型��,AAA服務(wù)器根據(jù)該終端的移動(dòng)IP類型生成相應(yīng)的移動(dòng)IP密鑰����,并且只將生成的移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器����。由于AAA服務(wù)器只將終端的移動(dòng)IP類型對(duì)應(yīng)的移動(dòng)IP密鑰發(fā)送給了接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器,而不是向接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器發(fā)送所有可能用到的移動(dòng)IP密鑰�����,減少了網(wǎng)絡(luò)資源的浪費(fèi)�。作為本發(fā)明實(shí)施例的一種實(shí)施方式,本發(fā)明實(shí)施例提供另一種管理移動(dòng)IP密鑰的方法,如圖3所示�,包括以下步驟301、AAA服務(wù)器接收包含終端的移動(dòng)IP類型信息的消息�����。作為本實(shí)施例的一種實(shí)施方式���,AAA服務(wù)器可以根據(jù)以下兩種方式獲得終端的移動(dòng)IP類型信息I. AAA服務(wù)器接收用戶簽約設(shè)備發(fā)送的攜帶終端的移動(dòng)IP類型信息的消息�。2. AAA服務(wù)器從鑒權(quán)器發(fā)送的接入請(qǐng)求消息中獲取終端的移動(dòng)IP類型信息���。作為本實(shí)施例的一種實(shí)現(xiàn)方式�,可以通過(guò)簽約的方式��,在AAA服務(wù)器上簽約其所使用的終端的移動(dòng)IP類型����,使AAA服務(wù)器在終端發(fā)起入網(wǎng)流程之前,就已經(jīng)獲得了終端的移動(dòng)IP類型��。本發(fā)明實(shí)施例中的用戶簽約設(shè)備可以是用于用戶簽約移動(dòng)IP類型信息的網(wǎng)絡(luò)平臺(tái)�����,也可以是由運(yùn)營(yíng)商的工作人員操作的用于用戶簽約移動(dòng)IP類型信息的用戶簽約裝置。作為本實(shí)施例的另一種實(shí)現(xiàn)方式�����,AAA服務(wù)器可以從鑒權(quán)器發(fā)送的接入請(qǐng)求消息中獲取終端的移動(dòng)IP類型信息����。鑒權(quán)器獲取移動(dòng)IP類型信息的方式可以為以下兩種I.鑒權(quán)器可以從終端發(fā)送的能力協(xié)商消息中獲取終端的移動(dòng)IP類型信息。2.鑒權(quán)器也可以從終端發(fā)送的的注冊(cè)請(qǐng)求消息中獲取終端的移動(dòng)IP類型信息��。鑒權(quán)器在終端入網(wǎng)的能力協(xié)商消息SBC-REQ中攜帶終端的移動(dòng)IP類型時(shí)�����,需要構(gòu)造指示消息����,以wimax標(biāo)準(zhǔn)中的能力協(xié)商消息舉例�����,可以在已有能力協(xié)商消息中增加一個(gè)指示字段TLV(type, length, value)?�,F(xiàn)有能力協(xié)商消息格式如下SBC-REQ message format
權(quán)利要求
1.一種管理移動(dòng)IP密鑰的方法���,其特征在于�,包括 AAA服務(wù)器接收包含終端的移動(dòng)IP類型信息的消息; AAA服務(wù)器根據(jù)所述終端的移動(dòng)IP類型生成移動(dòng)IP密鑰�; AAA服務(wù)器將生成的所述移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器。
2.根據(jù)權(quán)利要求I所述的管理移動(dòng)IP密鑰的方法�,其特征在于,所述AAA服務(wù)器接收包含終端的移動(dòng)IP類型信息的消息為 AAA服務(wù)器接收鑒權(quán)器發(fā)送的接入請(qǐng)求消息�����,所述接入請(qǐng)求消息中包含終端的移動(dòng)IP類型信息���;或者����, AAA服務(wù)器接收用戶簽約設(shè)備發(fā)送的包含終端的移動(dòng)IP類型信息的消息���。
3.根據(jù)權(quán)利要求2所述的管理移動(dòng)IP密鑰的方法�����,其特征在于��,在所述AAA服務(wù)器接收鑒權(quán)器發(fā)送的接入請(qǐng)求消息之前�����,所述方法還包括 鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)終端獲取IP地址的方式和IP版本信息確定終端的移動(dòng)IP類型信息�。
4.根據(jù)權(quán)利要求2所述的管理移動(dòng)IP密鑰的方法,其特征在于���,在所述AAA服務(wù)器接收鑒權(quán)器發(fā)送的接入請(qǐng)求消息之前�,所述方法還包括 鑒權(quán)器接收終端發(fā)送的注冊(cè)請(qǐng)求消息�����,所述注冊(cè)請(qǐng)求消息中包含終端的移動(dòng)IP類型信息����;或者, 鑒權(quán)器接收終端發(fā)送的能力協(xié)商消息���,所述能力協(xié)商消息中包含終端的移動(dòng)IP類型信息�����。
5.根據(jù)權(quán)利要求4所述的管理移動(dòng)IP密鑰的方法,其特征在于�,所述接入請(qǐng)求消息是在所述鑒權(quán)器接收所述終端的注冊(cè)請(qǐng)求消息之后���,由所述鑒權(quán)器發(fā)送的。
6.根據(jù)權(quán)利要求I至5任一項(xiàng)所述的管理移動(dòng)IP密鑰的方法����,其特征在于,所述方法還包括 AAA服務(wù)器從所述終端的移動(dòng)IP類型中獲取終端IP版本信息���; 若接入網(wǎng)側(cè)是DHCP proxy模式�����,則AAA服務(wù)器根據(jù)所述終端IP版本信息向接入網(wǎng)絡(luò)側(cè)下發(fā)相應(yīng)的IP地址或IPv6地址前綴���;或 若接入網(wǎng)側(cè)是DHCP relay模式,則AAA服務(wù)器根據(jù)所述終端IP版本信息向接入網(wǎng)絡(luò)側(cè)發(fā)送相應(yīng)的DHCP服務(wù)器信息��。
7.—種管理移動(dòng)IP密鑰的方法�,其特征在于,包括 在終端獲取IP地址流程中�,鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)終端獲取IP地址的方式和IP版本信息確定終端的移動(dòng)IP類型; 鑒權(quán)器所在的網(wǎng)關(guān)刪除與確定的終端的移動(dòng)IP類型不對(duì)應(yīng)的移動(dòng)IP信息��。
8.根據(jù)權(quán)利要求7所述的管理移動(dòng)IP密鑰的方法�����,其特征在于,所述方法還包括 若接入網(wǎng)側(cè)是DHCP proxy模式�����,則鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)所述終端IP版本信息刪除所述IP版本信息不需要的IP地址或IPv6地址前綴����;或 若接入網(wǎng)側(cè)是DHCP relay模式,則鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)所述終端IP版本信息刪除不被需要的DHCP服務(wù)器信息��。
9.一種管理移動(dòng)IP密鑰的裝置��,其特征在于�,包括 接收單元,用于接收包含終端的移動(dòng)IP類型信息的消息���;生成單元�,用于根據(jù)所述終端的移動(dòng)IP類型生成移動(dòng)IP密鑰�; 發(fā)送單元,用于將生成的所述移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器���。
10.根據(jù)權(quán)利要求9所述的管理移動(dòng)IP密鑰的裝置�,其特征在于��,所述接收單元接收包含終端的移動(dòng)IP類型信息的消息為 接收單元接收鑒權(quán)器發(fā)送的接入請(qǐng)求消息,所述接入請(qǐng)求消息中包含終端的移動(dòng)IP類型信息�����;或者�, 接收單元接收用戶簽約設(shè)備發(fā)送的包含終端的移動(dòng)IP類型信息的消息。
11.根據(jù)權(quán)利要求10所述的管理移動(dòng)IP密鑰的裝置��,其特征在于���,所述終端的移動(dòng)IP類型信息是由鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)終端獲取IP地址的方式和IP版本信息確定的���。
12.根據(jù)權(quán)利要求10所述的管理移動(dòng)IP密鑰的裝置,其特征在于�,所述終端的移動(dòng)IP類型信息是鑒權(quán)器從終端發(fā)送的注冊(cè)請(qǐng)求消息中獲取終端的移動(dòng)IP類型信息;或者�,是鑒權(quán)器從終端發(fā)送的能力協(xié)商消息中獲取終端的移動(dòng)IP類型信息。
13.根據(jù)權(quán)利要求12所述的管理移動(dòng)IP密鑰的裝置���,其特征在于�,所述接入請(qǐng)求消息是在所述鑒權(quán)器接收終端的注冊(cè)請(qǐng)求消息之后,由所述鑒權(quán)器發(fā)送的�����。
14.根據(jù)權(quán)利要求9至13任一項(xiàng)所述的管理移動(dòng)IP密鑰的裝置�����,其特征在于��,所述管理移動(dòng)IP密鑰的裝置還包括 第一獲取單元��,用于從所述已經(jīng)獲取的終端的移動(dòng)IP類型中獲取終端IP版本信息�; 下發(fā)單元,用于在接入網(wǎng)側(cè)是DHCP proxy模式時(shí)���,根據(jù)所述終端IP版本信息向接入網(wǎng)絡(luò)側(cè)下發(fā)相應(yīng)的IP地址或IPv6地址前綴����;或����,在接入網(wǎng)側(cè)是DHCPrelay模式時(shí),根據(jù)所述終端IP版本信息向接入網(wǎng)絡(luò)側(cè)發(fā)送相應(yīng)的DHCP服務(wù)器信息���。
15.一種管理移動(dòng)IP密鑰的裝置�����,其特征在于����,包括 第二獲取單元��,用于在終端獲取IP地址流程中����,鑒權(quán)器所在的網(wǎng)關(guān)根據(jù)終端獲取IP地址的方式和IP版本信息確定終端的移動(dòng)IP類型; 第一刪除單元���,用于鑒權(quán)器所在的網(wǎng)關(guān)刪除與確定的終端的移動(dòng)IP類型不對(duì)應(yīng)的移動(dòng)IP信息��。
16.根據(jù)權(quán)利要求15所述的管理移動(dòng)IP密鑰的裝置����,其特征在于�����,所述管理移動(dòng)IP密鑰的裝置還包括 第二刪除單元,用于在接入網(wǎng)側(cè)是DHCP proxy模式時(shí)�����,根據(jù)所述終端IP版本信息刪除與所述IP版本信息不需要的IP地址或IPv6地址前綴�����;和/或��, 第三刪除單元����,用于在接入網(wǎng)側(cè)是DHCP relay模式時(shí),根據(jù)所述終端IP版本信息刪除不被需要的DHCP服務(wù)器信息�。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種管理移動(dòng)IP密鑰的方法和裝置,涉及通信技術(shù)領(lǐng)域����,能夠減小網(wǎng)絡(luò)資源浪費(fèi)。該方法包括AAA服務(wù)器接收包含終端的移動(dòng)IP類型信息的消息�����;AAA服務(wù)器根據(jù)終端的移動(dòng)IP類型生成移動(dòng)IP密鑰����;AAA服務(wù)器將生成的所述移動(dòng)IP密鑰發(fā)送給接入網(wǎng)絡(luò)側(cè)的鑒權(quán)器����。主要應(yīng)用于移動(dòng)IP密鑰的管理���。
文檔編號(hào)H04W12/04GK102811441SQ20111014775
公開(kāi)日2012年12月5日 申請(qǐng)日期2011年6月2日 優(yōu)先權(quán)日2011年6月2日
發(fā)明者肖曉玲 申請(qǐng)人:華為技術(shù)有限公司