專利名稱:錨定鑒權(quán)器重定位方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及微波接入全球互通(WiMAX, Worldwide Interoperability forMicrowave Access)網(wǎng)絡(luò)技術(shù),尤其涉及一種錨定鑒權(quán)器重定位方法及系統(tǒng)��。
背景技術(shù):
WiMAX作為新的4G標準�����,已成為全球電信運營商和設(shè)備制造商關(guān)注的熱點����,其在無線寬帶領(lǐng)域中占據(jù)優(yōu)勢。圖1為現(xiàn)有WiMAX網(wǎng)絡(luò)的組成架構(gòu)示意圖�����,如圖1所示�����,在 WiMAX網(wǎng)絡(luò)中�,主要由移動終端(MS),基站(BS)�����,接入網(wǎng)關(guān)(AGW���,圖1中未示出)�,鑒權(quán)器 (Authenticator)����,鑒權(quán)授權(quán)計費服務(wù)器(AAA Server)等網(wǎng)元組成。其中�,AGW、BS和鑒權(quán)器位于接入服務(wù)網(wǎng)絡(luò)(ASN)��,AAA服務(wù)器位于連接服務(wù)網(wǎng)絡(luò)(CSN)�。在MS初始進入網(wǎng)絡(luò)時,網(wǎng)絡(luò)會在ASN中指派一個鑒權(quán)器與家鄉(xiāng)AAA服務(wù)器(HAAA) 一起為該MS進行鑒權(quán)��,為MS的錨定鑒權(quán)器�。當一些安全參數(shù)生命期或定時器到期前,MS或網(wǎng)絡(luò)側(cè)會發(fā)起重鑒權(quán)�����,此時��,可能會伴隨鑒權(quán)器重定位的發(fā)生,隨之新的鑒權(quán)器成為MS的錨定鑒權(quán)器���。在現(xiàn)有錨定鑒權(quán)器重定位中���,有些場景伴隨有重鑒權(quán)發(fā)生,有些場景沒有重鑒權(quán)發(fā)生��。例如��,針對錨定鑒權(quán)器��、錨定數(shù)據(jù)通道功能體以及錨定尋呼控制器位于同一實體網(wǎng)關(guān)上的情況����,會發(fā)生錨定數(shù)據(jù)通道功能體以及沒有重鑒權(quán)伴隨的錨定尋呼控制器的重定位。而實際應(yīng)用中�����,有些場景可能需要錨定鑒權(quán)器重定位�,而不一定需要其他邏輯實體的重定位,比如�,數(shù)據(jù)通道功能體以及錨定尋呼控制器。目前,還沒有對單獨的����、不需要進行重鑒權(quán)的錨定鑒權(quán)器重定位的實現(xiàn)方案。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種錨定鑒權(quán)器重定位方法及系統(tǒng),能夠?qū)崿F(xiàn)不需要進行重鑒權(quán)的錨定鑒權(quán)器重定位�����。為達到上述目的��,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種錨定鑒權(quán)器重定位方法����,該方法包括在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后����,新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求;AAA服務(wù)器對新的鑒權(quán)器校驗成功�����,且舊的鑒權(quán)器確認新的鑒權(quán)器可信任后���,錨定鑒權(quán)器重定位到新的鑒權(quán)器��。在該方法之前���,或者���,在所述舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后,所述新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求之前���,該方法還包括所述舊的鑒權(quán)器向AAA服務(wù)器發(fā)送通知消息�����,通知AAA服務(wù)器將要切換到新的鑒權(quán)器�����,將新的鑒權(quán)器信息或舊的鑒權(quán)器所提供的安全參數(shù)X1通知給AAA服務(wù)器����,用于AAA服務(wù)器對新的鑒權(quán)器進行校驗���。
所述錨定鑒權(quán)器重定位請求由所述新的鑒權(quán)器發(fā)起�,或者由所述舊的鑒權(quán)器發(fā)起。該方法還包括如果所述舊的鑒權(quán)器感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位��,則拒絕該錨定鑒權(quán)器重定位請求�。所述舊的鑒權(quán)器感知是否存在正在進行的重鑒權(quán)或鑒權(quán)器重定位的方法為在所述舊的鑒權(quán)器中,為所述MS設(shè)置錨定鑒權(quán)器重定位鎖定狀態(tài)標識����,當錨定鑒權(quán)器重定位鎖定狀態(tài)標識顯示為鎖定狀態(tài)時,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和 /或重鑒權(quán)請求,直到鑒權(quán)器重定位鎖定狀態(tài)被解除;或者,在所述舊的鑒權(quán)器中,為所述MS設(shè)置計數(shù)器��,當計數(shù)器為奇數(shù)時���,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求;或者�,當所述舊的鑒權(quán)器中存在所述MS的鑒權(quán)器重定位發(fā)生時,在舊的鑒權(quán)器為所述MS設(shè)置一定時器�����,在定時器未超時時�,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/ 或重鑒權(quán)請求,直至該定時器超時�。該方法還包括所述舊的鑒權(quán)器設(shè)置當前MS為重鑒權(quán)鎖定狀態(tài);所述重鑒權(quán)鎖定狀態(tài)為不再接受后續(xù)其他新的重鑒權(quán)請求。如果所述舊的鑒權(quán)器感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位���,該方法還包括所述舊的鑒權(quán)器拒絕所述錨定鑒權(quán)器重定位請求�����。所述AAA服務(wù)器對新的鑒權(quán)器校驗成功為所述AAA服務(wù)器通過遠端用撥入驗證服務(wù)RADIUS協(xié)議或Diameter協(xié)議�����,利用安全參數(shù)對新的鑒權(quán)器進行驗證如果來自所述舊的鑒權(quán)器的安全參數(shù)與來自所述新的鑒權(quán)器的安全參數(shù)相同���,則校驗成功。所述校驗具體包括所述新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求�,其中攜帶MSNAI,或舊的鑒權(quán)器所提供的安全參數(shù)Z�,或者利用安全參數(shù)Z計算出的安全參數(shù)W,并請求AAA服務(wù)器的驗證�����;所述AAA服務(wù)器比較自身可得到的安全參數(shù)���,或者AAA服務(wù)器本地安全參數(shù)Z1,或者通過本地安全參數(shù)Z1所計算出的W�,與來自新的鑒權(quán)器的安全參數(shù)是否相同,若相同����,則校驗成功。所述新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求中還攜帶有新的鑒權(quán)器的FQDN����,或者舊的鑒權(quán)器所提供的安全參數(shù)X,或者根據(jù)舊的鑒權(quán)器所提供的安全參數(shù)X計算出的安全參數(shù)Y;所述校驗還包括根據(jù)所述舊的鑒權(quán)器所提供的新鑒權(quán)器的FQDN����,或者舊的鑒權(quán)器所提供的安全參數(shù)X1,或根據(jù)安全參數(shù)X1計算出的安全參數(shù)Y1,比較從新的鑒權(quán)器收到的X與從舊的鑒權(quán)器收到的安全參數(shù)X1�����,或者比較安全參數(shù)Y1與安全參數(shù)Y��,若相同�,則校驗成功�����。所述舊的鑒權(quán)器確認新的鑒權(quán)器可信任后��,錨定鑒權(quán)器重定位到新的鑒權(quán)器包括所述新的鑒權(quán)器向舊的鑒權(quán)器請求當前移動終端MS上下文;在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后����,向新的鑒權(quán)器返回MS上下文。
所述舊的鑒權(quán)器還將所述MS對應(yīng)的舊的MSK返回給新的鑒權(quán)器����。所述確認新的鑒權(quán)器可信任包括所述新的鑒權(quán)器向舊的鑒權(quán)器返回從AAA服務(wù)器獲得的安全參數(shù)U或安全參數(shù) V ���;所述舊的鑒權(quán)器利用本地獲得的安全參數(shù)U1或根據(jù)本地安全參數(shù)U1計算出的安全參數(shù)V1,分別與來自新的鑒權(quán)器的安全參數(shù)U或安全參數(shù)V進行比較��,若相同,則確認該新的鑒權(quán)器可信任。如果之前設(shè)置有鑒權(quán)器重定位鎖定狀態(tài),該方法還包括解除所述MS的鑒權(quán)器重定位鎖定狀態(tài)���;如果之前設(shè)置有重鑒權(quán)鎖定狀態(tài),該方法還包括解除所述MS的重鑒權(quán)鎖定狀態(tài)。該方法還包括所述新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成確認消息; 所述舊的鑒權(quán)器在確認重定位成功完成后,清除當前MS的相關(guān)信息�。一種錨定鑒權(quán)器重定位系統(tǒng)�����,至少包括新的鑒權(quán)器��、舊的鑒權(quán)器和AAA服務(wù)器�����,其中,新的鑒權(quán)器�����,用于與舊的鑒權(quán)器交互�,在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求�����;接收到來自AAA服務(wù)器的校驗成功響應(yīng)�����,請求舊的鑒權(quán)器完成鑒權(quán)器重定位�;舊的鑒權(quán)器,用于與新的鑒權(quán)器交互��,確定同意MS的錨定鑒權(quán)器重定位請求���;確定新的鑒權(quán)器是可信任的���,向新的鑒權(quán)器發(fā)送鑒權(quán)器重定位成功或完成響應(yīng)���,錨定鑒權(quán)器重定位到新的鑒權(quán)器;AAA服務(wù)器����,用于對新的鑒權(quán)器進行校驗,并在校驗成功向新的鑒權(quán)器發(fā)送檢驗成功響應(yīng)�。所述舊的鑒權(quán)器,還用于感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位����,拒絕該錨定鑒權(quán)器重定位請求。所述舊的鑒權(quán)器�����,還用于在同意所述錨定鑒權(quán)器重定位請求時,設(shè)置當前MS為鑒權(quán)器重定位鎖定狀態(tài),相應(yīng)地��,在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后�����,解除MS的鑒權(quán)器重定位鎖定狀態(tài)。所述舊的鑒權(quán)器�,具體用于,為所述MS設(shè)置錨定鑒權(quán)器重定位鎖定狀態(tài)標識,當錨定鑒權(quán)器重定位鎖定狀態(tài)標識顯示為鎖定狀態(tài)時,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求��,直到鑒權(quán)器重定位鎖定狀態(tài)被解除;或者����,為所述MS設(shè)置計數(shù)器,當計數(shù)器為奇數(shù)時��,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求�����;或者���,當所述舊的鑒權(quán)器中存在所述MS的鑒權(quán)器重定位發(fā)生時����,在舊的鑒權(quán)器為所述MS設(shè)置一定時器,在定時器未超時時�,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/ 或重鑒權(quán)請求,直至該定時器超時�����。還用于設(shè)置所述MS為重鑒權(quán)鎖定狀態(tài)��,相應(yīng)地�����,在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后,解除MS的重鑒權(quán)鎖定狀態(tài)。
所述舊的鑒權(quán)器�����,還用于向所述AAA服務(wù)器發(fā)送通知消息�����,通知AAA服務(wù)器將切換到新的鑒權(quán)器��,并將新的鑒權(quán)器相關(guān)信息或舊的鑒權(quán)器所提供的安全參數(shù)通知給AAA服務(wù)器�,用于AAA服務(wù)器對新的鑒權(quán)器進行校驗。所述新的鑒權(quán)器���,還用于向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成確認消息��。所述舊的鑒權(quán)器��,還用于在確認鑒權(quán)器重定位成功完成后�,清除所述MS的相關(guān)信肩、ο所述舊的鑒權(quán)器���,還用于在存在任何拒絕或失敗響應(yīng)時����,發(fā)起所述MS退出網(wǎng)絡(luò)的流程�����。從上述本發(fā)明提供的技術(shù)方案可以看出���,包括在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后��,新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求��;AAA服務(wù)器對新的鑒權(quán)器校驗成功���,且舊的鑒權(quán)器確認新的鑒權(quán)器可信任后,錨定鑒權(quán)器重定位到新的鑒權(quán)器�。通過本發(fā)明方法,為實現(xiàn)不需要進行重鑒權(quán)的錨定鑒權(quán)器重定位���,提供了詳細的方案。
圖1為現(xiàn)有WiMAX網(wǎng)絡(luò)的組成架構(gòu)示意圖;圖2為本發(fā)明錨定鑒權(quán)器重定位方法的流程圖�����;圖3為本發(fā)明錨定鑒權(quán)器重定位系統(tǒng)的組成結(jié)構(gòu)示意圖��;圖4為本發(fā)明錨定鑒權(quán)器重定位方法的第一實施例的流程圖�;圖5為本發(fā)明錨定鑒權(quán)器重定位方法的第二實施例的流程圖;圖6為本發(fā)明錨定鑒權(quán)器重定位方法的第三實施例的流程圖����;圖7為本發(fā)明錨定鑒權(quán)器重定位方法的第四實施例的流程圖。
具體實施例方式圖2為本發(fā)明錨定鑒權(quán)器重定位方法的流程圖���,如圖2所示�,包括步驟200 在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后�����,新的鑒權(quán)器向AAA 服務(wù)器發(fā)送鑒權(quán)器重定位請求���。本步驟中�,錨定鑒權(quán)器重定位請求可以由新的鑒權(quán)器發(fā)起(PULL模式)�,也可以由舊的鑒權(quán)器發(fā)起(PUSH模式)。新的鑒權(quán)器可以是服務(wù)基站(servingBS)所對應(yīng)的缺省鑒權(quán)器。本發(fā)明中的AAA服務(wù)器指HAAA服務(wù)器����。PULL模式和PUSH模式屬于本領(lǐng)域現(xiàn)有技術(shù),這里不再詳細描述�����。如果舊的鑒權(quán)器感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位��,則拒絕該錨定鑒權(quán)器重定位請求�;否則,同意該錨定鑒權(quán)器重定位請求��,并設(shè)定相應(yīng)的狀態(tài)指示(可以有如下具體實現(xiàn)方法)��。進一步地����,還可以設(shè)置該MS為重鑒權(quán)鎖定狀態(tài),即也不再接受后續(xù)其他新的重鑒權(quán)請求�。其中,舊的鑒權(quán)器感知是否存在正在進行的重鑒權(quán)或鑒權(quán)器重定位的具體實現(xiàn)方法可以是在舊的鑒權(quán)器中����,為該MS設(shè)置重定位鎖定狀態(tài)標識�����,當重定位鎖定狀態(tài)標識顯示為鎖定狀態(tài)時,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求�,直到鑒權(quán)器重定位鎖定狀態(tài)被解除。
或者�,在舊的鑒權(quán)器中,為該MS設(shè)置計數(shù)器計數(shù)器的初始值為0�,當舊的鑒權(quán)器中有該MS的鑒權(quán)器重定位發(fā)生時,該計數(shù)器加1�,即為1,當鑒權(quán)器重定位完成時�,該計數(shù)器加1,即為2 ���;依次遞加��,每完成一次鑒權(quán)器重定位��,該計數(shù)器增加2 �����;直到達到最大值���,則重新設(shè)置為初始值0 ���;這樣,當計數(shù)器為奇數(shù)時����,表示存在正在進行的鑒權(quán)器重定位,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求����;當計數(shù)器為偶數(shù)時,表示不存在正在進行的鑒權(quán)器重定位����?�;蛘?���,當舊的鑒權(quán)器中存在該MS的鑒權(quán)器重定位發(fā)生時,在舊的鑒權(quán)器為該MS設(shè)置一定時器�,直到鑒權(quán)器重定位完成則停止定時器�。如果定時器超時�����,但是鑒權(quán)器重定位還未完成���,那么���,舊的鑒權(quán)器中止該鑒權(quán)器重定位流程,認為鑒權(quán)器重定位失敗���。也就是說,在定時器未超時時���,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求��,直至該定時器超時�。在舊的鑒權(quán)器同意錨定鑒權(quán)器重定位請求后����,新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求���,可以是遠端用撥入驗證服務(wù)(RADIUS)消息或Diameter消息���,在消息中可攜帶MS網(wǎng)絡(luò)接入標識(NAI)���。本步驟中,在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后,新的鑒權(quán)器向AAA 服務(wù)器發(fā)送鑒權(quán)器重定位請求之前����,還可包括舊的鑒權(quán)器向AAA服務(wù)器發(fā)送通知消息,通知AAA服務(wù)器將要切換到新的鑒權(quán)器���,并將新的鑒權(quán)器相關(guān)信息比如���,新的鑒權(quán)器的完全合格域名/全稱域名(FQDN);或舊的鑒權(quán)器所提供的安全參數(shù)X1通知給AAA服務(wù)器�,用于 AAA服務(wù)器對新的鑒權(quán)器進行校驗。AAA服務(wù)器向舊的鑒權(quán)器回復通知響應(yīng)消息����。其中,X1 可以是舊的鑒權(quán)器可提供的該MS的相關(guān)參數(shù)信息����,或者可以是新的鑒權(quán)器和舊的鑒權(quán)器都可獲得的安全參數(shù),或者可以是通過新的鑒權(quán)器和舊的鑒權(quán)器都可獲得的參數(shù)計算出的安全參數(shù)�����。步驟201 :AAA服務(wù)器對新的鑒權(quán)器校驗成功���,且舊的鑒權(quán)器確認新的鑒權(quán)器可信任后�,錨定鑒權(quán)器重定位到新的鑒權(quán)器。本步驟中���,AAA服務(wù)器通過RADIUS協(xié)議或Diameter協(xié)議���,利用安全參數(shù)對新的鑒權(quán)器進行驗證(具體實現(xiàn)請參見后面的實施例描述)��,并在校驗成功后,向新的鑒權(quán)器返回校驗成功響應(yīng);新的鑒權(quán)器向舊的鑒權(quán)器請求MS上下文;在舊的鑒權(quán)器確認新的鑒權(quán)器可信任(具體實現(xiàn)請參見后面的實施例描述)后�����,向新的鑒權(quán)器返回MS上下文����,如果之前設(shè)置有鑒權(quán)器重定位鎖定狀態(tài)����,則解除MS的鑒權(quán)器重定位鎖定狀態(tài);如果之前設(shè)置有重鑒權(quán)鎖定狀態(tài)����,則解除MS的重鑒權(quán)鎖定狀態(tài)。進一步地�,本發(fā)明方法還包括新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成確認消息�。進一步地��,本發(fā)明方法還包括舊的鑒權(quán)器在確認重定位成功完成后��,清除該MS 的相關(guān)信息��。需要說明的是,在本發(fā)明圖2所示的上述流程中����,如果有任何拒絕或失敗響應(yīng),那么��,舊的鑒權(quán)器可以發(fā)起該MS退出網(wǎng)絡(luò)的流程。本發(fā)明還提供一種錨定鑒權(quán)器重定位系統(tǒng)�����,圖3為本發(fā)明錨定鑒權(quán)器重定位系統(tǒng)的組成結(jié)構(gòu)示意圖如圖3所示,至少包括新的鑒權(quán)器���、舊的鑒權(quán)器和AAA服務(wù)器�,其中�,新的鑒權(quán)器��,用于與舊的鑒權(quán)器交互�,在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求;接收到來自AAA服務(wù)器的校驗成功響應(yīng)�,請求舊的鑒權(quán)器完成鑒權(quán)器重定位���;接收到來自AAA服務(wù)器的校驗失敗響應(yīng)���,請求舊的鑒權(quán)器完成鑒權(quán)器重定位����,其中攜帶失敗指示。舊的鑒權(quán)器�����,用于與新的鑒權(quán)器交互,確定同意MS的錨定鑒權(quán)器重定位請求;確定新的鑒權(quán)器是可信任的�,向新的鑒權(quán)器發(fā)送鑒權(quán)器重定位成功或完成響應(yīng),錨定鑒權(quán)器重定位到新的鑒權(quán)器;AAA服務(wù)器,用于對新的鑒權(quán)器進行校驗�����,并在校驗成功向新的鑒權(quán)器發(fā)送檢驗成功響應(yīng)。進一步地�����,舊的鑒權(quán)器�����,還用于感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位����,拒絕該錨定鑒權(quán)器重定位請求�����;舊的鑒權(quán)器����,還用于在同意該錨定鑒權(quán)器重定位請求時����,設(shè)置該MS為鑒權(quán)器重定位鎖定狀態(tài)�����,相應(yīng)地,在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后�,解除MS的鑒權(quán)器重定位鎖定狀態(tài);進一步地�����,還用于設(shè)置該MS為重鑒權(quán)鎖定狀態(tài)����,相應(yīng)地,在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后,解除MS的重鑒權(quán)鎖定狀態(tài)���。舊的鑒權(quán)器�,還用于向AAA服務(wù)器發(fā)送通知消息,通知AAA服務(wù)器將切換到新的鑒權(quán)器�,并將新的鑒權(quán)器相關(guān)信息或舊的鑒權(quán)器所提供的安全參數(shù)通知給AAA服務(wù)器,用于 AAA服務(wù)器對新的鑒權(quán)器進行校驗。新的鑒權(quán)器,還用于向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成確認消息�。舊的鑒權(quán)器,還用于在確認鑒權(quán)器重定位成功完成后����,清除該MS的相關(guān)信息���。舊的鑒權(quán)器��,還用于在存在任何拒絕或失敗響應(yīng)時���,發(fā)起該MS退出網(wǎng)絡(luò)的流程���。下面結(jié)合實施例對本發(fā)明方法進行詳細描述�。圖4為本發(fā)明錨定鑒權(quán)器重定位方法的第一實施例的流程圖�����,第一實施例為PULL 模式下的錨定鑒權(quán)器重定位方法的流程圖�,如圖4所示�����,包括步驟400 新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位通知消息���,請求鑒權(quán)器重定位���,即發(fā)起MS的錨定鑒權(quán)器重定位。步驟401 舊的鑒權(quán)器向新的鑒權(quán)器返回錨定鑒權(quán)器重定位通知響應(yīng)。本步驟中���,如果舊的鑒權(quán)器查覺已存在有正在進行的重鑒權(quán)或鑒權(quán)器重定位����,則拒絕當前的鑒權(quán)器重定位請求��;否則��,舊的鑒權(quán)器設(shè)置該MS為鑒權(quán)器重定位鎖定狀態(tài)����,不再接受后續(xù)的所有鑒權(quán)器重定位請求和/或重鑒權(quán)請求。也可以進一步設(shè)置該MS的重鑒權(quán)鎖定狀態(tài)�,不再接受后續(xù)的所有重鑒權(quán)請求�。如果舊的鑒權(quán)器同意當前的鑒權(quán)器重定位請求�,則可在返回給新的鑒權(quán)器的錨定鑒權(quán)器重定位通知響應(yīng)中,攜帶新的鑒權(quán)器所請求的MS Context��,可能包括以下的一個或多個終端安全歷史(MS Security History)���、終端授權(quán)上下文(MS Authorization Context)、注冊上下文(REG Context)����、錨定終端移動性上下文(Anchor MM Context)。進一步地,在錨定鑒權(quán)器重定位通知響應(yīng)中還可以攜帶安全參數(shù)Z���。安全參數(shù)Z是舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)信息�����,或者是可以通過舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)計算出的安全參數(shù)。安全參數(shù)可以是基于密碼的鑒權(quán)碼技術(shù)密鑰(CMAC_C0UNT_KEY)���, 或主會話密鑰(MSK�,Master Session Key)�。這里由安全參數(shù)計算出另一個安全參數(shù)的方法可以采用現(xiàn)有多種方法�,屬于本領(lǐng)域技術(shù)人員慣用技術(shù)手段,不用于限定本發(fā)明的保護范圍。步驟402 新的鑒權(quán)器收到舊的鑒權(quán)器的指示同意的響應(yīng)后�,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求,AAA服務(wù)器對新的鑒權(quán)器進行校驗����。本步驟中�,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求可以是RADIUS消息或Diameter 消息。該RADIUS消息或Diameter消息可攜帶MS ΝΑΙ����。在新的鑒權(quán)器發(fā)送給AAA服務(wù)器的請求中�����,包括舊的鑒權(quán)器所提供的安全參數(shù)Ζ��, 或者利用安全參數(shù)Z計算出的安全參數(shù)W,并請求AAA服務(wù)器的驗證��。本步驟中����,AAA服務(wù)器的檢驗包括如果來自新的鑒權(quán)器提供的安全參數(shù)與AAA服務(wù)器上可得到的安全參數(shù)相同�,或AAA服務(wù)器上的安全參數(shù)Z1或根據(jù)AAA上的安全參數(shù)Z1 計算出W與來自新的鑒權(quán)器的安全參數(shù)相同�,則校驗成功^是舊的鑒權(quán)器與AAA都可以得到或共享的安全參數(shù)�。進一步地,AAA服務(wù)器比較本地安全參數(shù)Z1與舊的鑒權(quán)器所提供的安全參數(shù)Z,或者通過本地Z1所計算出的W1與新的鑒權(quán)器鎖發(fā)送的W進行比較�,若相同��,則校驗成功��。本步驟中��,在AAA服務(wù)器完成對新的鑒權(quán)器的校驗后,向新的鑒權(quán)器響應(yīng)鑒權(quán)器重定位請求���。如果同意該鑒權(quán)器重定位請求�����,可在答復的響應(yīng)消息中攜帶該MS對應(yīng)的舊的 MSK�,也就是MS當前還在生效的MSK �;進一步地�����,在同意該鑒權(quán)器重定位請求時��,在答復的響應(yīng)消息中還攜帶AAA服務(wù)器與舊的鑒權(quán)器都可獲得的安全參數(shù)U或通過該安全參數(shù)U計算出的安全參數(shù)V���。步驟403 若新的鑒權(quán)器收到AAA服務(wù)器的指示校驗成功的答復,則向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成請求,其中可攜帶MS Context的請求����,進一步地��,還可以攜帶從AAA 服務(wù)器獲得的安全參數(shù)U或安全參數(shù)V。步驟404:舊的鑒權(quán)器對鑒權(quán)器重定位完成請求進行確認��,并在確認新的鑒權(quán)器可信任后向新的鑒權(quán)器返回鑒權(quán)器重定位完成響應(yīng)���。進一步地��,舊的鑒權(quán)器利用本地獲得的安全參數(shù)U1或根據(jù)本地安全參數(shù)U1計算出的安全參數(shù)V1,分別與來自新的鑒權(quán)器的安全參數(shù)U或安全參數(shù)V進行比較,若相同�,則確認該新的鑒權(quán)器可信任。此時,舊的鑒權(quán)器向新的鑒權(quán)器返回攜帶有新的鑒權(quán)器所請求的 MS上下文信息的鑒權(quán)器重定位完成響應(yīng)�。進一步,舊的鑒權(quán)器在響應(yīng)消息中攜帶該MS對應(yīng)的舊的MSK��,也就是MS當前還在生效的MSK��。進一步,如果之前設(shè)置有鑒權(quán)器重定位鎖定狀態(tài),本步驟還包括舊的鑒權(quán)器解除 MS的鑒權(quán)器重定位鎖定狀態(tài)�;如果之前設(shè)置有重鑒權(quán)鎖定狀態(tài),本步驟還包括舊的鑒權(quán)器解除MS的重鑒權(quán)鎖定狀態(tài)��。進一步�����,還包括步驟405 新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位確認消息。圖5為本發(fā)明錨定鑒權(quán)器重定位方法的第二實施例的流程圖��,第二實施例為PULL 模式下的錨定鑒權(quán)器重定位方法的另一實施例的流程圖���,如圖5所示,包括以下步驟步驟500 新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位通知消息�,請求鑒權(quán)器重定位�����,即發(fā)起MS的錨定鑒權(quán)器重定位。
步驟501 步驟502 如果舊的鑒權(quán)器同意當前的鑒權(quán)器重定位請求��,則向AAA服務(wù)器發(fā)送鑒權(quán)器重定位通知請求消息,通知AAA服務(wù)器將要切換到新的鑒權(quán)器,并將新的鑒權(quán)器相關(guān)信息或舊的鑒權(quán)器所提供的安全參數(shù)X1通知給AAA服務(wù)器�,用于AAA服務(wù)器對新的鑒權(quán)器進行校驗。比如,新的鑒權(quán)器的完全合格域名/全稱域名(FQDN) ;AAA服務(wù)器向舊的鑒權(quán)器回復鑒權(quán)器重定位通知響應(yīng)消息����。其中���,X1可以是舊的鑒權(quán)器可提供的該MS的相關(guān)參數(shù)信息,或者可以是新的鑒權(quán)器和舊的鑒權(quán)器都可獲得的安全參數(shù),或者可以是可通過新的鑒權(quán)器和舊的鑒權(quán)器都可獲得的參數(shù)計算出的安全參數(shù)�。AAA服務(wù)器向舊的鑒權(quán)器回復鑒權(quán)器重定位通知響應(yīng)。步驟503 舊的鑒權(quán)器向新的鑒權(quán)器返回錨定鑒權(quán)器重定位通知響應(yīng)�����。本步驟中�����,如果舊的鑒權(quán)器查覺已存在有正在進行的重鑒權(quán)或鑒權(quán)器重定位,則拒絕當前的鑒權(quán)器重定位請求;否則,舊的鑒權(quán)器設(shè)置該MS為鑒權(quán)器重定位鎖定狀態(tài)�����,不再接受后續(xù)的所有鑒權(quán)器重定位請求和/或重鑒權(quán)請求����。也可以進一步設(shè)置該MS的重鑒權(quán)鎖定狀態(tài),不再接受后續(xù)的所有重鑒權(quán)請求。如果舊的鑒權(quán)器同意當前的鑒權(quán)器重定位請求�,則在返回給新的鑒權(quán)器的錨定鑒權(quán)器重定位通知響應(yīng)中�,攜帶新的鑒權(quán)器所請求的MS Context���,可能包括以下的一個或多個:MS Security History���、MS Authorization Context REGContext���、Anchor MM Context���。 進一步地,在錨定鑒權(quán)器重定位通知響應(yīng)中還可以攜帶安全參數(shù)Ζ��。安全參數(shù)Z是舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)信息�����,或者是可以通過舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)計算出的安全參數(shù)��。步驟504 新的鑒權(quán)器收到舊的鑒權(quán)器的指示同意的響應(yīng)后���,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求��,AAA服務(wù)器對新的鑒權(quán)器進行校驗���。本步驟中����,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求可以是RADIUS消息或Diameter 消息。該RADIUS消息或Diameter消息可攜帶MS ΝΑΙ�。進一步地�,還可攜帶新的鑒權(quán)器的 FQDN,或者舊的鑒權(quán)器所提供的安全參數(shù)X,或者根據(jù)舊的鑒權(quán)器所提供的安全參數(shù)X計算出的安全參數(shù)Y。在新的鑒權(quán)器發(fā)送給AAA服務(wù)器的請求中�����,進一步包括舊的鑒權(quán)器所提供的安全參數(shù)Z��,或者利用安全參數(shù)Z計算出的安全參數(shù)W��,并請求AAA服務(wù)器的驗證�����。本步驟中���,AAA服務(wù)器的檢驗包括如果來自舊的鑒權(quán)器的安全參數(shù)與來自新的鑒權(quán)器的安全參數(shù)相同��,則校驗成功�;或者����,來自新的鑒權(quán)器的安全參數(shù)與AAA上可得到的安全參數(shù)相同�����,則校驗成功���。具體包括根據(jù)舊的鑒權(quán)器所提供的新鑒權(quán)器的FQDN,或者舊的鑒權(quán)器所提供的安全參數(shù)X1�,或根據(jù)安全參數(shù)X1計算出的安全參數(shù)Y1,比較從新的鑒權(quán)器收到的X與從舊的鑒權(quán)器收到的安全參數(shù)X1,或者比較安全參數(shù)Y1與安全參數(shù)Y��,若相同��,則校驗成功。進一步地,AAA服務(wù)器比較本地安全參數(shù)Z1與舊的鑒權(quán)器所提供的安全參數(shù)Z����,或者通過本地Z1所計算出的W1與新的鑒權(quán)器鎖發(fā)送的W進行比較�����,若相同�����,則校驗成功��。本步驟中���,在AAA服務(wù)器完成對新的鑒權(quán)器的校驗后,向新的鑒權(quán)器響應(yīng)鑒權(quán)器重定位請求���。如果同意該鑒權(quán)器重定位請求��,可在答復的響應(yīng)消息中攜帶該MS對應(yīng)的舊的 MSK,也就是MS當前還在生效的MSK ;進一步地�,在同意該鑒權(quán)器重定位請求時����,在答復的響應(yīng)消息中還攜帶AAA服務(wù)器與舊的鑒權(quán)器都可獲得的安全參數(shù)U或通過該安全參數(shù)U計算出的安全參數(shù)V��。步驟505 若新的鑒權(quán)器收到AAA服務(wù)器的指示校驗成功的答復����,則向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成請求,其中可攜帶MS Context的請求���,進一步地��,還可以攜帶從AAA 服務(wù)器獲得的安全參數(shù)U或安全參數(shù)V����。步驟506 舊的鑒權(quán)器鑒權(quán)器重定位完成請求進行確認,并在確認新的鑒權(quán)器可信任后向新的鑒權(quán)器返回鑒權(quán)器重定位完成響應(yīng)。進一步地�����,舊的鑒權(quán)器利用本地獲得的安全參數(shù)U1或根據(jù)本地安全參數(shù)U1計算出的安全參數(shù)V1,分別與來自新的鑒權(quán)器的安全參數(shù)U或安全參數(shù)V進行比較,若相同,則確認該新的鑒權(quán)器可信任。此時�����,舊的鑒權(quán)器向新的鑒權(quán)器返回攜帶有新的鑒權(quán)器所請求的 MS上下文信息的鑒權(quán)器重定位完成響應(yīng)��。進一步����,舊的鑒權(quán)器在響應(yīng)消息中攜帶該MS對應(yīng)的舊的MSK���,也就是MS當前還在生效的MSK�。進一步���,如果之前設(shè)置有鑒權(quán)器重定位鎖定狀態(tài)���,本步驟還包括舊的鑒權(quán)器解除 MS的鑒權(quán)器重定位鎖定狀態(tài)����;如果之前設(shè)置有重鑒權(quán)鎖定狀態(tài)����,本步驟還包括舊的鑒權(quán)器解除MS的重鑒權(quán)鎖定狀態(tài)���。進一步,還包括步驟507 新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位確認消息�。圖6為本發(fā)明錨定鑒權(quán)器重定位方法的第三實施例的流程圖����,第三實施例為PUSH 模式下的錨定鑒權(quán)器重定位方法的流程圖��,如圖6所示���,包括步驟600 舊的鑒權(quán)器向新的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位請求���,即MS的錨定鑒權(quán)器重定位�����。本步驟中���,如果舊的鑒權(quán)器查覺已存在有正在進行的重鑒權(quán)或鑒權(quán)器重定位����,則不發(fā)起當前的鑒權(quán)器重定位請求;否則,舊的鑒權(quán)器設(shè)置該MS為鑒權(quán)器重定位鎖定狀態(tài)���,不再接受后續(xù)的所有鑒權(quán)器重定位請求和/或重鑒權(quán)請求。也可以進一步設(shè)置該MS的重鑒權(quán)鎖定狀態(tài)���,不再接受后續(xù)的所有重鑒權(quán)請求���。進一步地,舊的鑒權(quán)器在發(fā)給新的鑒權(quán)器的錨定鑒權(quán)器重定位請求消息中���, 可以攜帶有MS部分上下文��,可能包括以下的一個或多個MS Security History, MS Authorization Context REG Context,Anchor MM Context�����。進一步地����,舊的鑒權(quán)器還攜帶有安全參數(shù)Ζ。安全參數(shù)Z是舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)信息��,或者是可以通過舊的鑒權(quán)器與AAA服務(wù)器都可獲得的安全參數(shù)計算出的安全參數(shù)��。步驟601 新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位響應(yīng)����,可請求MS的上下文��。進一步地��,包括步驟602 舊的鑒權(quán)器在發(fā)給新的鑒權(quán)器的錨定鑒權(quán)器重定位確認消息中�,可以攜帶有MS部分上下文,可能包括以下的一個或多個MS Security History, MS Authorization Context REG Context,Anchor MMContext�。進一步地,舊的鑒權(quán)器在回復的消息中還攜帶有安全參數(shù)Z�。安全參數(shù)Z是舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)信息,或者是可以通過舊的鑒權(quán)器與AAA服務(wù)器都可獲得的安全參數(shù)計算出的安全參數(shù)。
步驟603 步驟606的具體實現(xiàn)與步驟402 步驟405完全一致��,這里不再贅述����。圖7為本發(fā)明錨定鑒權(quán)器重定位方法的第四實施例的流程圖,第四實施例為PUSH 模式下的錨定鑒權(quán)器重定位方法的另一實施例的流程圖��,如圖6所示����,包括以下步驟步驟700 步驟701 如果舊的鑒權(quán)器希望發(fā)起鑒權(quán)器重定位請求并差覺到,則向 AAA服務(wù)器發(fā)送鑒權(quán)器重定位通知請求消息���,通知AAA服務(wù)器將要切換到新的鑒權(quán)器�,并將新的鑒權(quán)器相關(guān)信息或舊的鑒權(quán)器所提供的安全參數(shù)X1通知給AAA服務(wù)器�����,用于AAA服務(wù)器對新的鑒權(quán)器進行校驗��。比如��,新的鑒權(quán)器的完全合格域名/全稱域名(FQDN) �����;AAA服務(wù)器向舊的鑒權(quán)器回復鑒權(quán)器重定位通知響應(yīng)消息。其中�����,X1可以是舊的鑒權(quán)器可提供的該 MS的相關(guān)參數(shù)信息�����,或者可以是新的鑒權(quán)器和舊的鑒權(quán)器都可獲得的安全參數(shù)�����,或者可以是可通過新的鑒權(quán)器和舊的鑒權(quán)器都可獲得的參數(shù)計算出的安全參數(shù)����。本步驟中���,如果舊的鑒權(quán)器查覺已存在有正在進行的重鑒權(quán)或鑒權(quán)器重定位����,則不發(fā)起當前的鑒權(quán)器重定位請求�����;否則,舊的鑒權(quán)器可設(shè)置該MS為鑒權(quán)器重定位鎖定狀態(tài)��,不再接受后續(xù)的所有鑒權(quán)器重定位請求和/或重鑒權(quán)請求�����。也可以進一步設(shè)置該MS的重鑒權(quán)鎖定狀態(tài)��,不再接受后續(xù)的所有重鑒權(quán)請求����。步驟702 舊的鑒權(quán)器向新的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位請求,即MS的錨定鑒權(quán)器重定位�����。進一步地��,舊的鑒權(quán)器在發(fā)給新的鑒權(quán)器的錨定鑒權(quán)器重定位請求消息中���, 可以攜帶有MS部分上下文�����,可能包括以下的一個或多個MS Security History, MS Authorization Context REG Context,Anchor MM Context�。進一步地,舊的鑒權(quán)器還攜帶有安全參數(shù)Ζ���。安全參數(shù)Z是舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)信息��,或者是可以通過舊的鑒權(quán)器與AAA服務(wù)器都可獲得的安全參數(shù)計算出的安全參數(shù)����。步驟703 新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送錨定鑒權(quán)器重定位響應(yīng)�����,并請求MS的上下文��。進一步地���,包括步驟704:舊的鑒權(quán)器在發(fā)給新的鑒權(quán)器的錨定鑒權(quán)器重定位確認消息中,可以攜帶有MS部分上下文�����,可能包括以下的一個或多個MS Security History, MS Authorization Context REG Context,Anchor MMContext����。進一步地��,舊的鑒權(quán)器在回復的消息中還攜帶有安全參數(shù)Z�����。安全參數(shù)Z是舊的鑒權(quán)器與AAA服務(wù)器都可獲得的參數(shù)信息�����,或者是可以通過舊的鑒權(quán)器與AAA服務(wù)器都可獲得的安全參數(shù)計算出的安全參數(shù)�����。步驟705 步驟708的具體實現(xiàn)與步驟402 步驟405完全一致��,這里不再贅述���。以上所述,僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種錨定鑒權(quán)器重定位方法����,其特征在于,該方法包括在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后�����,新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求����;AAA服務(wù)器對新的鑒權(quán)器校驗成功,且舊的鑒權(quán)器確認新的鑒權(quán)器可信任后���,錨定鑒權(quán)器重定位到新的鑒權(quán)器����。
2.根據(jù)權(quán)利要求1所述的錨定鑒權(quán)器重定位方法����,其特征在于����,在該方法之前���,或者,在所述舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后�,所述新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求之前,該方法還包括所述舊的鑒權(quán)器向AAA服務(wù)器發(fā)送通知消息�,通知AAA服務(wù)器將要切換到新的鑒權(quán)器,將新的鑒權(quán)器信息或舊的鑒權(quán)器所提供的安全參數(shù)X1通知給AAA服務(wù)器�����, 用于AAA服務(wù)器對新的鑒權(quán)器進行校驗��。
3.根據(jù)權(quán)利要求1或2所述的錨定鑒權(quán)器重定位方法��,其特征在于�����,所述錨定鑒權(quán)器重定位請求由所述新的鑒權(quán)器發(fā)起��,或者由所述舊的鑒權(quán)器發(fā)起�。
4.根據(jù)權(quán)利要求3所述的錨定鑒權(quán)器重定位方法,其特征在于,該方法還包括如果所述舊的鑒權(quán)器感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位�����,則拒絕該錨定鑒權(quán)器重定位請求�����。
5.根據(jù)權(quán)利要求4所述的錨定鑒權(quán)器重定位方法�����,其特征在于����,所述舊的鑒權(quán)器感知是否存在正在進行的重鑒權(quán)或鑒權(quán)器重定位的方法為在所述舊的鑒權(quán)器中,為所述MS設(shè)置錨定鑒權(quán)器重定位鎖定狀態(tài)標識���,當錨定鑒權(quán)器重定位鎖定狀態(tài)標識顯示為鎖定狀態(tài)時��,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求���,直到鑒權(quán)器重定位鎖定狀態(tài)被解除�����;或者��,在所述舊的鑒權(quán)器中���,為所述MS設(shè)置計數(shù)器,當計數(shù)器為奇數(shù)時����,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求;或者�,當所述舊的鑒權(quán)器中存在所述MS的鑒權(quán)器重定位發(fā)生時,在舊的鑒權(quán)器為所述 MS設(shè)置一定時器�����,在定時器未超時時����,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求,直至該定時器超時��。
6.根據(jù)權(quán)利要求5所述的錨定鑒權(quán)器重定位方法�,其特征在于,該方法還包括所述舊的鑒權(quán)器設(shè)置當前MS為重鑒權(quán)鎖定狀態(tài)�;所述重鑒權(quán)鎖定狀態(tài)為不再接受后續(xù)其他新的重鑒權(quán)請求。
7.根據(jù)權(quán)利要求3所述的錨定鑒權(quán)器重定位方法,其特征在于�����,如果所述舊的鑒權(quán)器感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位�,該方法還包括所述舊的鑒權(quán)器拒絕所述錨定鑒權(quán)器重定位請求。
8.根據(jù)權(quán)利要求2所述的錨定鑒權(quán)器重定位方法�����,其特征在于����,所述AAA服務(wù)器對新的鑒權(quán)器校驗成功為所述AAA服務(wù)器通過遠端用撥入驗證服務(wù)RADIUS協(xié)議或Diameter協(xié)議,利用安全參數(shù)對新的鑒權(quán)器進行驗證如果來自所述舊的鑒權(quán)器的安全參數(shù)與來自所述新的鑒權(quán)器的安全參數(shù)相同���,則校驗成功����。
9.根據(jù)權(quán)利要求8所述的錨定鑒權(quán)器重定位方法�����,其特征在于���,所述校驗具體包括所述新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求��,其中攜帶MSNAI��,或舊的鑒權(quán)器所提供的安全參數(shù)Z�����,或者利用安全參數(shù)Z計算出的安全參數(shù)W���,并請求AAA服務(wù)器的驗證;所述AAA服務(wù)器比較自身可得到的安全參數(shù)���,或者AAA服務(wù)器本地安全參數(shù)Z1,或者通過本地安全參數(shù)Z1所計算出的W��,與來自新的鑒權(quán)器的安全參數(shù)是否相同����,若相同���,則校驗成功�����。
10.根據(jù)權(quán)利要求9所述的錨定鑒權(quán)器重定位方法�,其特征在于,所述新的鑒權(quán)器向 AAA服務(wù)器發(fā)送鑒權(quán)器重定位的請求中還攜帶有新的鑒權(quán)器的FQDN����,或者舊的鑒權(quán)器所提供的安全參數(shù)X,或者根據(jù)舊的鑒權(quán)器所提供的安全參數(shù)X計算出的安全參數(shù)Y ��;所述校驗還包括根據(jù)所述舊的鑒權(quán)器所提供的新鑒權(quán)器的FQDN��,或者舊的鑒權(quán)器所提供的安全參數(shù)X1����,或根據(jù)安全參數(shù)X1計算出的安全參數(shù)Y1,比較從新的鑒權(quán)器收到的X與從舊的鑒權(quán)器收到的安全參數(shù)X1����,或者比較安全參數(shù)Y1與安全參數(shù)Y,若相同����,則校驗成功。
11.根據(jù)權(quán)利要求1或2所述的錨定鑒權(quán)器重定位方法��,其特征在于��,所述舊的鑒權(quán)器確認新的鑒權(quán)器可信任后,錨定鑒權(quán)器重定位到新的鑒權(quán)器包括所述新的鑒權(quán)器向舊的鑒權(quán)器請求當前移動終端MS上下文�;在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后,向新的鑒權(quán)器返回MS上下文�����。
12.根據(jù)權(quán)利要求11所述的錨定鑒權(quán)器重定位方法���,其特征在于���,所述舊的鑒權(quán)器還將所述MS對應(yīng)的舊的MSK返回給新的鑒權(quán)器����。
13.根據(jù)權(quán)利要求11所述的錨定鑒權(quán)器重定位方法,其特征在于�����,所述確認新的鑒權(quán)器可信任包括所述新的鑒權(quán)器向舊的鑒權(quán)器返回從AAA服務(wù)器獲得的安全參數(shù)U或安全參數(shù)V ��;所述舊的鑒權(quán)器利用本地獲得的安全參數(shù)U1或根據(jù)本地安全參數(shù)U1計算出的安全參數(shù)V1�,分別與來自新的鑒權(quán)器的安全參數(shù)U或安全參數(shù)V進行比較,若相同�����,則確認該新的鑒權(quán)器可信任。
14.根據(jù)權(quán)利要求13所述的錨定鑒權(quán)器重定位方法����,其特征在于,如果之前設(shè)置有鑒權(quán)器重定位鎖定狀態(tài)�,該方法還包括解除所述MS的鑒權(quán)器重定位鎖定狀態(tài);如果之前設(shè)置有重鑒權(quán)鎖定狀態(tài)��,該方法還包括解除所述MS的重鑒權(quán)鎖定狀態(tài)�。
15.根據(jù)權(quán)利要求1或2所述的錨定鑒權(quán)器重定位方法,其特征在于��,該方法還包括 所述新的鑒權(quán)器向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成確認消息����;所述舊的鑒權(quán)器在確認重定位成功完成后,清除當前MS的相關(guān)信息����。
16.一種錨定鑒權(quán)器重定位系統(tǒng),其特征在于�,至少包括新的鑒權(quán)器、舊的鑒權(quán)器和 AAA服務(wù)器��,其中,新的鑒權(quán)器���,用于與舊的鑒權(quán)器交互���,在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求,向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求���;接收到來自AAA服務(wù)器的校驗成功響應(yīng)���,請求舊的鑒權(quán)器完成鑒權(quán)器重定位;舊的鑒權(quán)器�����,用于與新的鑒權(quán)器交互����,確定同意MS的錨定鑒權(quán)器重定位請求�;確定新的鑒權(quán)器是可信任的,向新的鑒權(quán)器發(fā)送鑒權(quán)器重定位成功或完成響應(yīng)���,錨定鑒權(quán)器重定位到新的鑒權(quán)器��;AAA服務(wù)器�����,用于對新的鑒權(quán)器進行校驗�,并在校驗成功向新的鑒權(quán)器發(fā)送檢驗成功響應(yīng)。
17.根據(jù)權(quán)利要求16所述的錨定鑒權(quán)器重定位系統(tǒng)���,其特征在于�����,所述舊的鑒權(quán)器�����,還用于感知存在正在進行的重鑒權(quán)或鑒權(quán)器重定位��,拒絕該錨定鑒權(quán)器重定位請求�����。
18.根據(jù)權(quán)利要求17所述的錨定鑒權(quán)器重定位系統(tǒng)�����,其特征在于���,所述舊的鑒權(quán)器�, 還用于在同意所述錨定鑒權(quán)器重定位請求時����,設(shè)置當前MS為鑒權(quán)器重定位鎖定狀態(tài),相應(yīng)地����,在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后,解除MS的鑒權(quán)器重定位鎖定狀態(tài)�����。
19.根據(jù)權(quán)利要求18所述的錨定鑒權(quán)器重定位系統(tǒng)�,其特征在于,所述舊的鑒權(quán)器�,具體用于��,為所述MS設(shè)置錨定鑒權(quán)器重定位鎖定狀態(tài)標識���,當錨定鑒權(quán)器重定位鎖定狀態(tài)標識顯示為鎖定狀態(tài)時���,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求�����,直到鑒權(quán)器重定位鎖定狀態(tài)被解除��;或者�����,為所述MS設(shè)置計數(shù)器�,當計數(shù)器為奇數(shù)時��,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求���;或者�����,當所述舊的鑒權(quán)器中存在所述MS的鑒權(quán)器重定位發(fā)生時�,在舊的鑒權(quán)器為所述 MS設(shè)置一定時器����,在定時器未超時時�,不再接受后續(xù)其他新的鑒權(quán)器重定位請求和/或重鑒權(quán)請求�,直至該定時器超時。還用于設(shè)置所述MS為重鑒權(quán)鎖定狀態(tài)�,相應(yīng)地,在舊的鑒權(quán)器確認新的鑒權(quán)器可信任后�����,解除MS的重鑒權(quán)鎖定狀態(tài)��。
20.根據(jù)權(quán)利要求16 19任一項所述的錨定鑒權(quán)器重定位系統(tǒng)�,其特征在于,所述舊的鑒權(quán)器��,還用于向所述AAA服務(wù)器發(fā)送通知消息�����,通知AAA服務(wù)器將切換到新的鑒權(quán)器���, 并將新的鑒權(quán)器相關(guān)信息或舊的鑒權(quán)器所提供的安全參數(shù)通知給AAA服務(wù)器�����,用于AAA服務(wù)器對新的鑒權(quán)器進行校驗����。
21.根據(jù)權(quán)利要求20所述的錨定鑒權(quán)器重定位系統(tǒng)��,其特征在于�����,所述新的鑒權(quán)器�����,還用于向舊的鑒權(quán)器發(fā)送鑒權(quán)器重定位完成確認消息���。
22.根據(jù)權(quán)利要求21所述的錨定鑒權(quán)器重定位系統(tǒng)�,其特征在于�����,所述舊的鑒權(quán)器�,還用于在確認鑒權(quán)器重定位成功完成后,清除所述MS的相關(guān)信息��。
23.根據(jù)權(quán)利要求22所述的錨定鑒權(quán)器重定位系統(tǒng),其特征在于����,所述舊的鑒權(quán)器,還用于在存在任何拒絕或失敗響應(yīng)時�,發(fā)起所述MS退出網(wǎng)絡(luò)的流程。
全文摘要
本發(fā)明提供了一種錨定鑒權(quán)器重定位方法及系統(tǒng)���,包括在舊的鑒權(quán)器同意MS的錨定鑒權(quán)器重定位請求后��,新的鑒權(quán)器向AAA服務(wù)器發(fā)送鑒權(quán)器重定位請求��;AAA服務(wù)器對新的鑒權(quán)器校驗成功�,且舊的鑒權(quán)器確認新的鑒權(quán)器可信任后�����,錨定鑒權(quán)器重定位到新的鑒權(quán)器��。通過本發(fā)明方法��,為實現(xiàn)不需要進行重鑒權(quán)的錨定鑒權(quán)器重定位���,提供了詳細的方案���。
文檔編號H04W12/06GK102196407SQ20101014730
公開日2011年9月21日 申請日期2010年3月18日 優(yōu)先權(quán)日2010年3月18日
發(fā)明者馮成燕, 曲紅云, 朱戈, 褚麗, 許玲 申請人:中興通訊股份有限公司