用于連接分組數(shù)據(jù)網(wǎng)絡(luò)的方法及裝置的制造方法
【專利說(shuō)明】用于連接分組數(shù)據(jù)網(wǎng)絡(luò)的方法及裝置
[0001]本申請(qǐng)是申請(qǐng)日為2009年09月15日、申請(qǐng)?zhí)枮?00980135878.3���、發(fā)明名稱“用于創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接的方法和系統(tǒng)”的發(fā)明專利申請(qǐng)的分案申請(qǐng)�。
技術(shù)領(lǐng)域
[0002]本公開一般涉及互配網(wǎng)絡(luò)(interworking network)�����,具體地涉及在分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)連接期間在互配網(wǎng)絡(luò)中創(chuàng)建并保證移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4 (MIPv4)信令�。
【背景技術(shù)】
[0003]在演進(jìn)分組系統(tǒng)(EPS)中,將分組數(shù)據(jù)網(wǎng)絡(luò)(I3DN)表示為接入點(diǎn)名稱(APN)���,并且PDN連接是通過(guò)由互聯(lián)網(wǎng)協(xié)議版本4(IPv4)地址和互聯(lián)網(wǎng)協(xié)議版本6 (IPv6)前綴或地址中的至少一個(gè)表示的外地代理(FA)的在例如用戶設(shè)備(UE)的移動(dòng)節(jié)點(diǎn)(MN)和本地代理(HA)之間的關(guān)聯(lián)�。當(dāng)UE通過(guò)非第三代伙伴關(guān)系項(xiàng)目(3GPP)接入網(wǎng)絡(luò)和EPS中具有HA功能的PDN網(wǎng)關(guān)(GW)接入EPS的演進(jìn)分組核心(EPC)用以移動(dòng)性管理時(shí),EPS支持基于MIPv4協(xié)議的主機(jī)��。
[0004]EPS還支持來(lái)自于非3GPP接入的多個(gè)PDN連接��?���;诰W(wǎng)絡(luò)策略���、非3GPP接入和用戶訂制的類型支持多個(gè)PDN連接���。多個(gè)PDN連接使得UE能夠并行接入多個(gè)Η)Ν,并且使得能夠通過(guò)分開的I3DN GW或單個(gè)TON GW在UE和多個(gè)PDN之間同時(shí)交換IP業(yè)務(wù)�����。因?yàn)閁E能夠觸發(fā)對(duì)附加的I3DN的請(qǐng)求�����,所以它同樣能夠觸發(fā)對(duì)與任何PDN斷開連接的請(qǐng)求�。非3GPP接入網(wǎng)絡(luò)(例如全球微波接入互操作性(WiMAX)、無(wú)線逼真度(W1-Fi))可以不考慮用于支持多個(gè)PDN連接的MIPv4�����。3GPP網(wǎng)絡(luò)(例如EPS網(wǎng)絡(luò))支持多個(gè)PDN連接。根據(jù)3GPP��,通過(guò)3GPP網(wǎng)絡(luò)的多個(gè)PDN連接需要每IP連接或PDN連接或PDN連接的分開的安全關(guān)聯(lián)以保持一致的行為�����,而不管多個(gè)PDN連接是與相同的HA的還是與不同的HA的�。但是,每IP連接的安全關(guān)聯(lián)不是魯棒的�����。
【發(fā)明內(nèi)容】
[0005]技術(shù)問(wèn)題
[0006]根據(jù)上述討論�,需要一種用于在HA和UE之間或者在FA和UE之間創(chuàng)建用于分組數(shù)據(jù)網(wǎng)絡(luò)的唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接。
[0007]技術(shù)方案
[0008]一種用于創(chuàng)建用于PDN的唯一且安全的MIPv4連接的方法的示例包括:生成擴(kuò)展的主會(huì)話密鑰以創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議根密鑰��,基于該移動(dòng)互聯(lián)網(wǎng)協(xié)議根密鑰和接入點(diǎn)名稱(APN)創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議安全參數(shù)索引����。該方法還包括:基于該APN導(dǎo)出移動(dòng)節(jié)點(diǎn)本地代理(MN_HA)密鑰。該方法還包括:基于該APN導(dǎo)出移動(dòng)節(jié)點(diǎn)外地代理密鑰���。此外���,該方法包括:將導(dǎo)出的移動(dòng)節(jié)點(diǎn)本地代理密鑰和移動(dòng)節(jié)點(diǎn)外地代理密鑰關(guān)聯(lián)到所創(chuàng)建的安全參數(shù)索引�����。此外����,該方法包括:提供該唯一且安全的MIPv4連接以傳送用于分組數(shù)據(jù)網(wǎng)絡(luò)連接的數(shù)據(jù)�。
[0009]用于創(chuàng)建唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本(MIPv4)連接的系統(tǒng)的示例包括擴(kuò)展的主會(huì)話密鑰發(fā)生器�����,用于生成擴(kuò)展的主會(huì)話密鑰�����。該系統(tǒng)還包括根密鑰創(chuàng)建器���,用于創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議根密鑰���。該系統(tǒng)還包括安全參數(shù)索引創(chuàng)建器,用于創(chuàng)建該安全參數(shù)索引�����。此外,該系統(tǒng)包括移動(dòng)節(jié)點(diǎn)本地代理密鑰創(chuàng)建器�,用于導(dǎo)出移動(dòng)節(jié)點(diǎn)本地代理密鑰。此外����,該系統(tǒng)包括移動(dòng)節(jié)點(diǎn)外地代理密鑰創(chuàng)建器,用于導(dǎo)出移動(dòng)節(jié)點(diǎn)外地代理密鑰�����。
[0010]有益效果
[0011]這里描述的本公開的實(shí)施例提供一種用于創(chuàng)建用于分組數(shù)據(jù)網(wǎng)絡(luò)(TON)的唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4(MIPv4)連接的方法及系統(tǒng)���。
【附圖說(shuō)明】
[0012]在附圖中��,相似的參考數(shù)字可以指代相同或功能上相似的元件���。這些參考數(shù)字用于在【具體實(shí)施方式】中示出各個(gè)實(shí)施例并且說(shuō)明本公開的各個(gè)方面和優(yōu)點(diǎn)。
[0013]圖1是能夠?qū)崿F(xiàn)各個(gè)實(shí)施例的環(huán)境的框圖�����;
[0014]圖2是根據(jù)一個(gè)實(shí)施例的創(chuàng)建用于分組數(shù)據(jù)網(wǎng)絡(luò)的唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接的用戶設(shè)備和網(wǎng)絡(luò)服務(wù)器的框圖���;
[0015]圖3是示出了根據(jù)一個(gè)實(shí)施例的創(chuàng)建用于分組數(shù)據(jù)網(wǎng)絡(luò)的唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接的方法的流程圖����;和
[0016]圖4示范性示出了根據(jù)一個(gè)實(shí)施例的創(chuàng)建用于分組數(shù)據(jù)網(wǎng)絡(luò)的唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接。
[0017]本領(lǐng)域技術(shù)人員將理解����,圖中的元件是為簡(jiǎn)單和清楚示出的,并且可能不是按比例繪制的���。例如��,圖中的一些元件的尺寸可能相對(duì)于其它元件被放大,以幫助提高對(duì)本公開的各個(gè)實(shí)施例的理解����。
【具體實(shí)施方式】
[0018]應(yīng)當(dāng)注意,方法步驟和系統(tǒng)部件已經(jīng)由圖中的慣用符號(hào)表示��,圖中僅僅顯示對(duì)理解本公開相關(guān)的特定細(xì)節(jié)���。此外��,可能不公開可能對(duì)本領(lǐng)域普通技術(shù)人員容易明白的細(xì)節(jié)��。在本公開中���,關(guān)系術(shù)語(yǔ)(諸如第一和第二等等)可以用來(lái)將一個(gè)實(shí)體與另一個(gè)實(shí)體區(qū)分開來(lái)��,而不必暗示在這樣的實(shí)體之間的任何實(shí)際的關(guān)系或順序�����。
[0019]這里描述的本公開的實(shí)施例提供一種用于每PDN創(chuàng)建唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接的方法和系統(tǒng)��。
[0020]圖1是能夠?qū)崿F(xiàn)各個(gè)實(shí)施例的環(huán)境100的框圖��。環(huán)境100包括用于傳送信息的網(wǎng)絡(luò)服務(wù)器105�、網(wǎng)絡(luò)110和接入網(wǎng)絡(luò)115���。網(wǎng)絡(luò)110的示例是第三代伙伴關(guān)系項(xiàng)目(3GPP)演進(jìn)分組核心(EPC)網(wǎng)絡(luò)��。接入網(wǎng)絡(luò)115的示例是全球微波接入互操作性(WiMAX)網(wǎng)絡(luò)�。在一個(gè)實(shí)施例中�����,網(wǎng)絡(luò)服務(wù)器105存在于網(wǎng)絡(luò)110之內(nèi)����。在另一個(gè)實(shí)施例中�,網(wǎng)絡(luò)服務(wù)器105能夠在外部與網(wǎng)絡(luò)110連接��。網(wǎng)絡(luò)服務(wù)器105能夠是3GPP驗(yàn)證�、授權(quán)和計(jì)帳(AAA)服務(wù)器。
[0021]用戶設(shè)備(UE) 120通過(guò)網(wǎng)絡(luò)105恒定地通信��。在示范性情形下���,UE 120進(jìn)入網(wǎng)絡(luò)115附近���。UE 120嘗試通過(guò)網(wǎng)絡(luò)115聯(lián)系網(wǎng)絡(luò)110。
[0022]對(duì)于每個(gè)服務(wù)���,網(wǎng)絡(luò)110使用專用的I3DN連接來(lái)與UE 120通信。PDN連接是如圖1所示的125a和125b�����。服務(wù)的示例是互聯(lián)網(wǎng)連接���、IP多媒體服務(wù)(IMS)和緊急呼叫���。
[0023]在一個(gè)實(shí)施例中��,用戶設(shè)備包括MN HA密鑰創(chuàng)建器����、MN FA密鑰創(chuàng)建器和SPI創(chuàng)建器中的至少一個(gè)�����。在UE和網(wǎng)絡(luò)服務(wù)器中創(chuàng)建一組相似的密鑰以驗(yàn)證該通信��。
[0024]圖2是根據(jù)一個(gè)實(shí)施例的用于創(chuàng)建唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4連接的網(wǎng)絡(luò)服務(wù)器105的框圖�。
[0025]網(wǎng)絡(luò)服務(wù)器105和UE 120包括總線205或其它的通信機(jī)制以用于傳送信息。網(wǎng)絡(luò)服務(wù)器105和UE 120包括與總線205耦接的處理器210���。處理器210可以包括用于處理和控制網(wǎng)絡(luò)服務(wù)器105和UE 120的功能的集成電子電路�����。網(wǎng)絡(luò)服務(wù)器115和UE 120還包括耦接到總線205的存儲(chǔ)器215 (諸如隨機(jī)存取存儲(chǔ)器(RAM)或其它動(dòng)態(tài)存儲(chǔ)器件)�,用于存儲(chǔ)可以由處理器210使用的信息���。存儲(chǔ)器215可以用于存儲(chǔ)任何所需的臨時(shí)信息�����。網(wǎng)絡(luò)服務(wù)器105和UE 120還包括耦接到總線205的只讀存儲(chǔ)器(ROM) 220或其它靜態(tài)存儲(chǔ)器件��,用于存儲(chǔ)處理器210的靜態(tài)信息����。提供諸如磁盤或光盤之類的存儲(chǔ)單元225并耦接到總線205用于存儲(chǔ)信息。
[0026]網(wǎng)絡(luò)服務(wù)器105和UE 120可以經(jīng)由總線205耦接到顯示器230 (諸如陰極射線管(CRT)�、液晶顯示器(IXD)或發(fā)光二極管(LED)顯示器),用于顯示信息���。包括字母數(shù)字和其它鍵的輸入設(shè)備235耦接到總線205用于將輸入傳送到處理器210��。輸入設(shè)備可以包括在網(wǎng)絡(luò)服務(wù)器105中��。另一種類型的用戶輸入設(shè)備是光標(biāo)控制器(諸如鼠標(biāo)����、軌跡球或光標(biāo)方向鍵)���,用于將輸入傳送到處理器210并且用于控制顯示器230上的光標(biāo)移動(dòng)。輸入設(shè)備235也可以包括在顯示器230 (例如觸摸屏)中。
[0027]各個(gè)實(shí)施例與用于實(shí)現(xiàn)這里描述的技術(shù)的網(wǎng)絡(luò)服務(wù)器115和UE 120的使用有關(guān)�。在一個(gè)實(shí)施例中,由處理器210使用包括在存儲(chǔ)器215中的信息執(zhí)行該技術(shù)��。該信息可以從諸如存儲(chǔ)單元225之類的另一個(gè)機(jī)器可讀介質(zhì)讀到存儲(chǔ)器215中�����。
[0028]這里使用的術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”是指參與提供使得機(jī)器以特定的方式工作的數(shù)據(jù)的任何介質(zhì)��。在使用網(wǎng)絡(luò)服務(wù)器105實(shí)現(xiàn)的實(shí)施例中����,各個(gè)機(jī)器可讀介質(zhì)涉及例如將信息提供到處理器210。機(jī)器可讀介質(zhì)可以是存儲(chǔ)介質(zhì)�。存儲(chǔ)介質(zhì)包括非易失性介質(zhì)和易失性介質(zhì)二者。非易失性介質(zhì)包括例如光盤或磁盤�����,諸如存儲(chǔ)單元225����。易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器,諸如存儲(chǔ)器215���。所有這樣的介質(zhì)必須是有形的以使得由介質(zhì)攜帶的信息能夠由將信息讀到機(jī)器中的物理機(jī)構(gòu)檢測(cè)到���。
[0029]機(jī)器可讀介質(zhì)的通常形式包括例如軟盤��、柔性磁盤���、硬盤、磁帶或任何其它磁介質(zhì)����;CD-R0M、任何其它光學(xué)介質(zhì)��;穿孔卡�����、紙帶��、任何其它具有孔的圖樣的物理介質(zhì)��;RAM�、PROMjP EPROM、FLASH-EPROM��、任何其它存儲(chǔ)器芯片或盒式磁帶。
[0030]在另一個(gè)實(shí)施例中��,機(jī)器可讀介質(zhì)可以是包括同軸電纜��、銅線和光纖的傳輸介質(zhì)��,包括包含總線205的線路��。傳輸介質(zhì)也可以采取諸如在無(wú)線電波和紅外數(shù)據(jù)通信期間創(chuàng)建的聲波或光波的形式����。網(wǎng)絡(luò)服務(wù)器105還包括耦接到總線205的通信接口 245��。通信接口245提供耦接到網(wǎng)絡(luò)Il0的雙向數(shù)據(jù)通信���。使用的網(wǎng)絡(luò)110可以是藍(lán)牙皮網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)�����。
[0031]在一些實(shí)施例中���,網(wǎng)絡(luò)服務(wù)器115和UE 120可以連接到存儲(chǔ)設(shè)備250用于存儲(chǔ)或取得信息。存儲(chǔ)設(shè)備250的示例包括閃速驅(qū)動(dòng)器����、筆驅(qū)動(dòng)器���、硬盤或任何其它存儲(chǔ)介質(zhì),但是不局限于此�����。
[0032]在一個(gè)實(shí)施例中�����,處理器210可以包括或可以連接到一個(gè)或多個(gè)處理單元�����,例如擴(kuò)展的主會(huì)話密鑰發(fā)生器255����、根密鑰創(chuàng)建器260、安全參數(shù)索引創(chuàng)建器265�、移動(dòng)節(jié)點(diǎn)本地代理密鑰創(chuàng)建器270和移動(dòng)節(jié)點(diǎn)外地代理密鑰創(chuàng)建器275。擴(kuò)展的主會(huì)話密鑰發(fā)生器255基于可擴(kuò)展的驗(yàn)證協(xié)議-密鑰協(xié)議的驗(yàn)證(EAP-AKA)生成擴(kuò)展的主會(huì)話密鑰�����。根密鑰創(chuàng)建器260創(chuàng)建根密鑰。安全參數(shù)索引創(chuàng)建器265創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議安全參數(shù)索引�����。移動(dòng)節(jié)點(diǎn)本地代理密鑰創(chuàng)建器270導(dǎo)出移動(dòng)本地代理密鑰�����。移動(dòng)節(jié)點(diǎn)外地代理密鑰創(chuàng)建器275導(dǎo)出移動(dòng)節(jié)點(diǎn)外地代理密鑰��。
[0033]在另一個(gè)實(shí)施例中���,網(wǎng)絡(luò)服務(wù)器115和UE 120可以不包括處理單元,因?yàn)榭梢杂商幚砥?15執(zhí)行一個(gè)或多個(gè)處理單元的功能�����。
[0034]圖3是示出了根據(jù)一個(gè)實(shí)施例的創(chuàng)建用于分組數(shù)據(jù)網(wǎng)絡(luò)(TON)的唯一且安全的移動(dòng)互聯(lián)網(wǎng)協(xié)議版本4(MIPv4)連接的方法的流程圖�����。
[0035]該方法起始于步驟305�。
[0036]EPC選擇移動(dòng)性協(xié)議,例如MIPv4外地代理轉(zhuǎn)交地址(FACoA)���,然后UE和EPC導(dǎo)出多個(gè)密鑰�����。
[0037]在步驟310���,在UE和網(wǎng)絡(luò)服務(wù)器中基于可擴(kuò)展的驗(yàn)證協(xié)議-密鑰協(xié)議的驗(yàn)證(EAP-AKA)生成擴(kuò)展的主會(huì)話密鑰(EMSK)����。在一個(gè)實(shí)施例中����,基于MIPV4請(qǐng)求和接通用戶設(shè)備的過(guò)程中的至少一個(gè)發(fā)起所述生成操作。
[0038]生成的EMSK然后用于在3GPP AAA服務(wù)器和UE處創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議根密鑰(MIP-RK) ο移動(dòng)互聯(lián)網(wǎng)協(xié)議根密鑰的創(chuàng)建基于以下等式:
[0039]MIP-RK = KDF (EMSK, “移動(dòng) IP 根密鑰” | “\0” | 長(zhǎng)度)
[0040]其中����,MIP-RK-移動(dòng)互聯(lián)網(wǎng)協(xié)議根密鑰;
[0041 ] EMSK-擴(kuò)展的主會(huì)話密鑰
[0042]在一個(gè)實(shí)施例中����,使用PDN的接入點(diǎn)名稱(APN)創(chuàng)建用于每個(gè)分組數(shù)據(jù)網(wǎng)絡(luò)連接的唯一的移動(dòng)節(jié)點(diǎn)本地代理(MN-HA)密鑰、移動(dòng)節(jié)點(diǎn)外地代理(MN-FA)密鑰和安全參數(shù)(SPI)索引值���。
[0043]在步驟315��,在用戶設(shè)備和3GPP AAA服務(wù)器處創(chuàng)建移動(dòng)互聯(lián)網(wǎng)協(xié)議安全參數(shù)索引(MIP-SPI)����,用于APN中表示的PDN連接。在3GPP技術(shù)規(guī)范(TS) 23.003中詳細(xì)說(shuō)明了 APN格式�����。使用以下等式基于MIP-RK和APN創(chuàng)建MIP-SPI:
[0044