| 发明名称 | 一种注册的方法、系统和装置 | ||
| 摘要 | 本发明公开了一种注册的方法、系统和装置,属于通信领域。方法:接收接入服务网络网关发送的第一代理绑定更新消息,获取认证、授权和记帐服务器发送的第一密钥;根据第一密钥生成第一消息验证码,向接入服务网络网关返回携带第一消息验证码的第一代理绑定确认新消息,使接入服务网络网关对第一消息验证码进行验证;验证成功后,完成与接入服务网络网关的注册。系统:认证、授权和记帐服务器、移动锚点和接入服务网络网关。装置:第一接收模块、生成模块和第一发送模块。接入服务网络网关:验证码接收模块、密钥获取模块和验证模块。本发明通过生成第一密钥,并使用第一密钥保护ASN-GW与LMA/HA间的注册过程,避免MN、LMA/HA受到网络攻击。 | ||
| 申请公布号 | CN101754200B | 申请公布日期 | 2014.09.03 |
| 申请号 | CN200810182536.4 | 申请日期 | 2008.12.08 |
| 申请人 | 华为技术有限公司 | 发明人 | 李春强;宫小玉;潘云波;李继军 |
| 分类号 | H04L9/08(2006.01)I;H04W12/04(2009.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种注册的方法,其特征在于,所述方法包括:在接入服务网络网关与移动节点之间的接入认证交互完成后,认证、授权和记帐服务器为所述接入服务网络网关与本地移动锚点/家乡代理指定第一共享密钥,并通过应答消息将所述第一共享密钥发送给所述接入服务网络网关;所述第一共享密钥为所述接入服务网络网关与所述本地移动锚点/家乡代理之间的共享密钥;所述接入服务网络网关接收到所述第一共享密钥后,向所述本地移动锚点/家乡代理发送第一代理绑定更新消息;所述第一代理绑定更新消息包含第一消息验证码,所述第一消息验证码是所述接入服务网络网关利用所述第一共享密钥生成的完整性保护码,用于对所述第一代理绑定更新消息进行完整性保护;所述本地移动锚点/家乡代理接收到所述第一代理绑定更新消息后,向所述认证、授权和记帐服务器发送请求消息;所述请求消息中包含所述第一代理绑定更新消息;所述认证、授权和记帐服务器接收到所述请求消息后,使用所述第一共享密钥验证所述请求消息中的所述第一代理绑定更新消息,验证通过后,所述认证、授权和记帐服务器向所述本地移动锚点/家乡代理发送应答消息;所述应答消息中包含所述第一共享密钥;所述本地移动锚点/家乡代理接收到所述应答消息后,获得所述应答消息中的所述第一共享密钥,然后向所述接入服务网络网关发送第一代理绑定确认消息;所述第一代理绑定确认消息中包含第二消息验证码,所述第二消息验证码是所述本地移动锚点/家乡代理利用所述第一共享密钥生成的完整性保护码,用于对所述第一代理绑定确认消息进行完整性保护;所述接入服务网络网关接收到所述第一代理绑定确认消息后,使用所述第一共享密钥验证所述第一代理绑定确认消息,验证通过后,完成与所述本地移动锚点/家乡代理的注册;其中,当验证成功后,所述接入服务网络网关再次与所述本地移动锚点/家乡代理进行注册时,所述方法还包括:所述本地移动锚点/家乡代理接收所述接入服务网络网关发送的第二代理绑定更新消息,所述第二代理绑定更新消息中携带第三消息验证码,所述第三消息验证码由所述接入服务网络网关根据所述接入服务网络网关获取的所述第一共享密钥生成;所述本地移动锚点/家乡代理根据获取的所述认证、授权和记帐服务器发送的所述第一共享密钥,验证所述第三消息验证码,当验证成功后,根据所述第一共享密钥生成第四消息验证码;所述本地移动锚点/家乡代理向所述接入服务网络网关返回第二代理绑定确认消息,所述第二代理绑定确认消息中携带所述第四消息验证码。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||