一种注册的方法、系统和装置制造方法及图纸

本发明专利技术公开了一种注册的方法、系统和装置，属于通信领域。方法：接收接入服务网络网关发送的第一代理绑定更新消息，获取认证、授权和记帐服务器发送的第一密钥；根据第一密钥生成第一消息验证码，向接入服务网络网关返回携带第一消息验证码的第一代理绑定确认新消息，使接入服务网络网关对第一消息验证码进行验证；验证成功后，完成与接入服务网络网关的注册。系统：认证、授权和记帐服务器、移动锚点和接入服务网络网关。装置：第一接收模块、生成模块和第一发送模块。接入服务网络网关：验证码接收模块、密钥获取模块和验证模块。本发明专利技术通过生成第一密钥，并使用第一密钥保护ＡＳＮ－ＧＷ与ＬＭＡ／ＨＡ间的注册过程，避免ＭＮ、ＬＭＡ／ＨＡ受到网络攻击。

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及一种注册的方法、系统和装置。
技术介绍
PMIPv6(Proxy Mobile Internet Protocol version 6，代理移动互联网协议第6 版)提供了一种基于网络的移动性管理协议，由网络实体跟踪MN(Mobile Node，移动节点) 的移动，并且初始化移动信令和建立通信所需的路由状态，MN无需参与任何的移动性管理 信令。PMIPv6中的核心功能实体包括LMA (Local Mobility Anchor,本地移动锚点)，或称 为HA(HomeAgent，家乡代理)，以及MAG (Mobile Access Gateway,移动接入网关)。MN通 过MAG接入网络，LMA/HA负责维护丽的路由可达信息，并且在拓扑上作为丽的家乡网络。 MAG是代表MN执行移动性管理的实体，负责在其接入链路上探测MN的移动。MAG代替MN 与LMA/HA进行注册，并将MN当前的路由信息通告给LMA/HA，如果不对MAG与LMA/HA之间 的注册过程中进行保护，则很容易通过伪造注册消息中的路由信息，对丽的通信或LMA等 网络设备进行攻击，因此需要对MAG与LMA/HA之间的注册过程进行保护。 WiMax(World Interoperability for Microwave Access,微波接入全球互通) 是一项基于IEEE (Institute of Electrical and Electronics Engineers,电气电子工 程师协会)802. 16标准的宽带无线接入城域网技术，其基本目标是提供一种在城域网中 点对多点的多厂商环境下，可有效的互操作的宽带无线接入手段。为了提供会话连续性， WiMax Forum(论坛)采用PMIPv6作为提供基于网络的移动性管理。在IETF (Internet Engineering Task Force,因特网工程任务组)所提供的规范中，只提及了采用静态配置的 IPsec (Internet Protocol security,因特网协议安全)保护MAG与LMA/HA之间注册过程 的方法，而在Wimax标准中需要动态自动配置的方式对MAG与LMA/HA间的注册过程进行保 护。 在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题 无法实现动态自动配置的方式对MAG与LMA/HA之间的注册过程进行保护，无法满足Wimax标准的要求。
技术实现思路
为了保护MAG与LMA/HA之间的注册过程，本专利技术实施例提供了一种注册的方法、 系统和装置。所述技术方案如下 —方面，本专利技术实施例提供了一种注册的的方法，所述方法包括 接收接入服务网络网关发送的第一代理绑定更新消息，获取认证、授权和记帐服务器发送的第一密钥； 根据所述第一密钥生成第一消息验证码，向所述接入服务网络网关返回第一代理 绑定确认新消息，所述第一代理绑定确认新消息中携带所述第一消息验证码，以使所述接 入服务网络网关能根据所述接入服务网络网关获取的第一密钥对所述第一消息验证码进行验证； 在所述接入服务网络网关对所述第一消息验证码验证成功后，完成与所述接入服 务网络网关的注册。 另一方面，本专利技术实施例提供了一种注册的系统，所述系统包括 认证、授权和记帐服务器，用于发送第一密钥； 移动锚点，用于接收接入服务网络网关发送的第一代理绑定更新消息，获取所述 认证、授权和记帐服务器发送的所述第一密钥，根据所述第一密钥生成第一消息验证码，向 所述接入服务网络网关返回第一代理绑定确认新消息，所述第一代理绑定确认新消息中携 带所述第一消息验证码； 接入服务网络网关，用于向所述移动锚点发送所述第一代理绑定更新消息，接收 所述移动锚点返回的所述第一代理绑定确认新消息，根据其获取的第一密钥对所述第一代 理绑定确认新消息中携带的所述第一消息验证码进行验证，当验证成功时，完成与所述移 动锚点的注册。 另一方面，本专利技术实施例还提供了一种注册的装置，所述装置包括 第一接收模块，用于接收接入服务网络网关发送的第一代理绑定更新消息，获取认证、授权和记帐服务器发送的第一密钥； 生成模块，用于根据所述第一接收模块获取的所述第一密钥，生成第一消息验证 码； 第一发送模块，用于向所述接入服务网络网关返回第一代理绑定确认新消息，所 述第一代理绑定确认新消息中携带所述生成模块生成的所述第一消息验证码，以使所述接 入服务网络网关能根据所述接入服务网络网关获取的第一密钥对所述第一消息验证码进 行验证。 另一方面，本专利技术实施例还提供了一种接入服务网络网关，所述接入服务网络网 关包括 确认消息接收模块，用于接收移动锚点返回的第一代理绑定确认新消息，所述第 一代理绑定确认新消息中携带所述第一消息验证码，所述第一消息验证码是由所述移动锚 点根据其获取的认证、授权和记帐服务器发送的第一密钥生成； 密钥获取模块，用于获取所述第一密钥； 验证模块，用于根据所述密钥获取模块获取的所述第一密钥对所述第一代理绑定 确认新消息中携带的所述第一消息验证码进行验证；当验证成功后，完成与所述移动锚点 的注册。本专利技术实施例提供的技术方案的有益效果是 通过生成第一密钥，并使用第一密钥保护ASN-GW与LMA/HA间的注册过程，避免 MN、 LMA/HA受到网络攻击。附图说明 图1是本专利技术实施例1提供的一种注册的方法流程图； 图2是本专利技术实施例2提供的一种注册的方法流程图； 图3是本专利技术实施例3提供的一种注册的系统结构示意 图4是本专利技术实施例4提供的一种注册的装置结构示意图； 图5是本专利技术实施例4提供的另一种注册的装置结构示意图； 图6是本专利技术实施例5提供的一种接入服务网络网关的结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方 式作进一步地详细描述。 ASN-GW(ASN Gateway,接入服务网络网关)是实现WiMAX的一个关键设备，它扮演 了几个与用户站及网络核心连接时的重要关键角色，包括移动性管理、无线寻呼、接入认 证、鉴权分发及QoS(Quality of Service,服务质量)管理等。 本专利技术实施例中ASN-GW主要用于进行移动性管理，作为MAG，也就是ASN-GW主要 实现的是MAG的功能。 实施例1 本专利技术实施例提供了一种注册的方法，用于保护ASN-GW与LMA/HA之间的注册过 程，具体包括 101 :移动锚点接收接入服务网络网关发送的第一代理绑定更新消息，获取认证、 授权和记帐服务器发送的第一密钥； 102 :移动锚点根据第一密钥生成第一消息验证码，向接入服务网络网关返回第一代理绑定确认新消息，第一代理绑定确认新消息中携带第一消息验证码，以使接入服务网络网关能根据接入服务网络网关获取的第一密钥对第一消息验证码进行验证； 103:在接入服务网络网关对第一消息验证码验证成功后，移动锚点完成与接入服务网络网关的注册。 进一步地，当验证成功后，接入服务网络网关再次与移动锚点进行注册时，该方法 还包括 接收接入服务网络网关发送的第二代理绑定更新消息，该第二代理绑定更新消息 中携带第二消息验证码，第二消息验证码由接入服务网络网关根据接入服务网络网关获取 的第一密本文档来自技高网...

【技术保护点】
一种注册的方法，其特征在于，所述方法包括：接收接入服务网络网关发送的第一代理绑定更新消息，获取认证、授权和记帐服务器发送的第一密钥；根据所述第一密钥生成第一消息验证码，向所述接入服务网络网关返回第一代理绑定确认新消息，所述第一代理绑定确认新消息中携带所述第一消息验证码，以使所述接入服务网络网关能根据所述接入服务网络网关获取的第一密钥对所述第一消息验证码进行验证；在所述接入服务网络网关对所述第一消息验证码验证成功后，完成与所述接入服务网络网关的注册。

【技术特征摘要】
一种注册的方法，其特征在于，所述方法包括接收接入服务网络网关发送的第一代理绑定更新消息，获取认证、授权和记帐服务器发送的第一密钥；根据所述第一密钥生成第一消息验证码，向所述接入服务网络网关返回第一代理绑定确认新消息，所述第一代理绑定确认新消息中携带所述第一消息验证码，以使所述接入服务网络网关能根据所述接入服务网络网关获取的第一密钥对所述第一消息验证码进行验证；在所述接入服务网络网关对所述第一消息验证码验证成功后，完成与所述接入服务网络网关的注册。2. 如权利要求1所述的注册的方法，其特征在于，当验证成功后，所述接入服务网络网关再次与本地进行注册时，所述方法还包括接收所述接入服务网络网关发送的第二代理绑定更新消息，所述第二代理绑定更新消息中携带第二消息验证码，所述第二消息验证码由所述接入服务网络网关根据所述接入服务网络网关获取的所述第一密钥生成；根据获取的所述认证、授权和记帐服务器发送的所述第一密钥，验证所述第二消息验证码，当验证成功后，根据所述第一密钥生成第三消息验证码；向所述接入服务网络网关返回第二代理绑定确认消息，所述第二代理绑定确认消息中携带所述第三消息验证码。3. 如权利要求1或2所述的注册的方法，其特征在于，所述认证、授权和记帐服务器发送的所述第一密钥是所述认证、授权和记帐服务器根据其与所述接入服务网络网关之间的第二密钥，以及第二密钥和第一密钥关系算法生成的；则所述接入服务网络网关获取的所述第一密钥也是根据所述第二密钥，以及所述第二密钥和第一密钥关系算法生成的；或者，所述认证、授权和记帐服务器发送的所述第一密钥和所述接入服务网络网关获取的所述第一密钥是所述认证、授权和记帐服务器指定的。4. 如权利要求3所述的注册的方法，其特征在于，所述接入服务网络网关获取的所述第一密钥所根据的第二密钥和第一密钥关系算法是所述认证、授权和记帐服务器发送的或是在本地预设的。5. 如权利要求4所述的注册的方法，其特征在于，所述第一密钥为根据所述第二密钥和移动接入网关标识，利用输出为256bit的哈希消息识别码生成函数计算得到；或所述第一密钥为根据所述第二密钥、移动接入网关标识和新鲜值，利用输出为256bit的哈希消息识别码生成函数计算得到，所述新鲜值包括时间戳和/或随机数。6. 如权利要求3所述的注册的方法，其特征在于，所述第一密钥是所述认证、授权和记帐服务器指定的，具体包括所述第一密钥为根据所述第二密钥和移动接入网关标识，利用输出为256bit的哈希消息识别码生成函数计算得到。7. —种注册的系统，其特征在于，所述系统包括认证、授权和记帐服务器，用于发送第一密钥；移动锚点，用于接收接入服务网络网关发送的第一代理绑定更新消息，获取所述认证、授权和记帐服务器发送的所述第一密钥，根据所述第一密钥生成第一消息验证码，向所述接入服务网络网关返回第一代理绑定确认新消息，所述第一代理绑定确认新消息中携带所述第一消息验证码；接入服务网络网关，用于向所述移动锚点发送所述第一代理绑定更新消息，接收所述移动锚点返回的所述第一代理绑定确认新消息，根据其获取的第一密钥对所述第一代理绑定确...

【专利技术属性】
技术研发人员：李春强，宫小玉，潘云波，李继军，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]