技術領域

本發明涉及通信技術領域，尤其涉及一種GBA(Generic?BootstrappingArchitecture，通用自舉架構)參數的發送方法和設備。

背景技術

在第三代無線通信標準中，GBA技術是多種應用業務實體用于完成對用戶身份進行驗證的通用結構，同時生成共享密鑰，對應用通信進行保護。GBApush是一種特殊的GBA技術，用來滿足網絡應用服務器主動向用戶發起應用時的技術。其簡單網絡模型見圖1所示。由NAF(Network?Application?Function，網絡應用功能)發起的push自舉簡單網絡模型通常由UE(User?Equipment，用戶終端)、執行用戶身份初始檢查驗證的BSF(Bootstrapping?Server?Function，自舉服務器功能實體)、HSS(Home?Subscriber?System，歸屬用戶系統實體)和NAF組成。其中，BSF用于生成共享密鑰；HSS用于存儲用戶信息，同時HSS還兼有產生鑒權信息的功能；當網絡中存在多個HSS時，BSF需要向SLF(Subscriber?Location?Function，用戶位置功能實體)查詢所屬的HSS。各個實體之間的接口如圖1所示。

目前在3GPP(3rd?Generation?Partnership?Project，第三代伙伴合作項目)SA3的non-3GPP(非3GPP)接入SAE(System?Architecture?Evolution，系統架構演進)的規范里，可以利用GBA技術衍生MN(Mobile?Node，移動節點)與HA(Home?Agent，家鄉代理)通信所使用的密鑰，即MN-HA密鑰協商。在該協商過程中，要求BSF對MN進行鑒權。因此MN向HA發送的MIP(Mobile?IP，移動IP)注冊請求需要包括B-TID(Bootstrapping?TransactionIdentifier，自舉事務標識)，網絡側通過該B-TID可以獲得BSF的地址和鑒權所需要的MN的身份信息。

如圖2所示，為一種衍生MN-HA密鑰，即進行MN-HA密鑰協商的方法。在步驟s202發送MIP注冊請求時，需要將B-TID攜帶到注冊請求中。但是實際上，根據現有規范MIP注冊請求里無法攜帶B-TID，其原因如下：

目前，B-TID的組成為base64encode(RAND)@BSF_servers_domain_name。

根據對base64位編碼的規定，RAND的長度是128bits，進行base64編碼后，一般長度會增加1/3，所以原來RAND是十幾個字節，進行base64位編碼后，會達到將近20個字節。

目前規定的MIPv4注冊請求UDP(User?Datagram?Protocol，用戶數據報協議)頭格式如圖3所示。其中，在identification之前的位是固定的內容，各個字段的含義如下：

Type(類型)：注冊請求的類型。

Lifetime(生存時間)：注冊請求的過期時間。

Home?Address(家鄉地址)：移動節點的IP地址。

Home?Agent(家鄉代理)：移動節點的家鄉代理的IP地址。

Identification：由移動節點構造，用于對移動節點的家鄉代理發送的注冊響應進行匹配，其長度為64bits，為了防重放攻擊使用，包括2種方式：timestamps和nonce。

SPI(Security?Parameter?Index，安全參數索引)：該參數用來指示一組安全參數。SPI的位數為4bytes(＝32bits)。

Authenticator是HMAC-MD5(keyed-Hash?Message?AuthenticationCode-MD5，以MD5算法為基礎的消息驗證編碼)計算的registration?messages的128bits(＝16字節)的messages?digest(消息摘要)。

通過上述分析可知，現有的MIPv4注冊消息無法提供近20個字節的空間來攜帶B-TID。根據IETF提供的RFC3344規范，在對MIPv4注冊請求進行擴展時，也不能將B-TID作為一個擴展項。在這種情況下，HA實際上無法從該注冊請求中獲得B-TID，因而無法獲取BSF的地址，無法對MN進行鑒權。因此在現有的規范要求下，圖2所述的方案實際上是無法實施的。

發明內容