CN101047616A - 一种分配家乡代理的方法 - Google Patents
一种分配家乡代理的方法 Download PDFInfo
- Publication number
- CN101047616A CN101047616A CNA2006100606962A CN200610060696A CN101047616A CN 101047616 A CN101047616 A CN 101047616A CN A2006100606962 A CNA2006100606962 A CN A2006100606962A CN 200610060696 A CN200610060696 A CN 200610060696A CN 101047616 A CN101047616 A CN 101047616A
- Authority
- CN
- China
- Prior art keywords
- network
- visited network
- home
- home agent
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明一种分配家乡代理的方法,包括移动节点接入拜访网络获得转交地址,根据拜访网络的回应信息获得家乡代理的地址,及家乡地址。其中,移动节点在接入拜访网络时,通过拜访网络向归属网络发送认证请求,该请求表明拜访网络是否具有分配家乡代理的能力;归属网络验证该请求,并发出响应,返回是否授权拜访网络分配家乡代理。移动节点向拜访网络请求移动IP的信息,拜访网络通过回应消息发送分配的家乡代理的地址。本发明可弥补只能在归属网络给MS分配HA的不足,提高通信效率,减少时延,同时,还可以对分配的过程进行有效的控制。
Description
技术领域
本发明涉及一种移动IP(Internet Protocol)技术,尤指在无线蜂窝网中的移动IP技术中一种在拜访网络分配家乡代理的方法。
背景技术
CDMA2000网络,包括CDMA2000 1x和高速分组数据(HRPD,High RatePacket Data)系统,都要求其分组域支持移动IP技术,如移动IPv6技术。
移动IPv6技术中,移动结点(MN,Mobile Node)有两种地址,一种称为家乡地址(HoA,Home Address),一种称为转交地址(CoA,Care-ofAddress)。在移动通信过程中,HoA一直保持不变,在MN移动到外地网络时,也仍旧使用该地址保持通信的连续性和可达性。CoA是由外地网络给MN分配的,当MN得到新的CoA时,需要将这个地址与HoA在家乡代理(HA,Home Agent)上做绑定,以便HA将其他实体发给MN的报文利用MN与HA间的隧道转发给MN,以及将MN发送给其他实体的报文转发过去。这个绑定流程所使用的消息是MN发给HA的绑定更新(BU,BindingUpdate)和HA回送的绑定确认(BA,Binding Acknowledgement)。在这里,MN的绑定是直接与HA进行的。另外,为了保证绑定过程的安全性,移动IPv6要求MN和HA间首先建立一个IP安全(IPsec,IP security)的安全关联(SA,Security Association),而BU和BA消息需要用这个安全关联保护。通常情况,MN需要知道HA的地址,以便和HA进行必要的通信。
请参阅图1所示,现有CDMA2000网络的移动IPv6中,移动终端(MS,Mobile Station)对应移动结点MN,当MS没有配置家乡代理以及家乡地址HoA或家乡链路前缀(HL prefix,home Link prefix)等信息时,MS可利用无状态动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol)来获得。其具体过程如下:
a.MS与分组数据服务节点(PDSN,Packet Data Serving Node)建立点对点协议(PPP,Point to Point Protocol)连接,执行PPP挑战握手认证协议(CHAP,PPP Challenge Handshake Authentication Protocal)或密码认证协议(PAP,Password Authentication Protocol)认证,开始接入认证过程。
b.PDSN发送RADIUS(Remote Authentication Dial In User Service)的接入请求(Access-Request)到归属RADIUS服务器,将MS的认证信息传给该RADIUS服务器。
c.归属RADIUS服务器检查用户的配置信息,判断该用户是否为移动IPv6用户,同时验证用户的认证信息。如果认证信息正确,则分配给用户一个HA以及HoA。
d.归属RADIUS服务器给PDSN发送RADIUS的接受接入Access-Accept消息,该消息的MIP6-Home Agenet属性中包含了HA的地址,MIP6-Home Address属性中包含了HoA。
e.PDSN从归属RADIUS服务器收到HA和HoA,将这些信息保存在本地。
f.PDSN给MS发送报文,表示接入认证过程完成。
g.MS使用DHCPv6的Information-request消息向PDSN请求有关MIP6的信息,其中该消息的客户端身份选项中还包括了MS接入认证的网络接入标识符(NAI,Network Access Identifier)。
h.PDSN根据标识符寻找合适的记录,如果查找到,则给MS回送应答消息。该消息的3GPP2 Vender option扩展中包含了HA的地址以及HoA。
请参阅图2所示,RADIUS服务器如果没有给MS分配HoA,也可以将家乡链路前缀告诉PDSN。MS从PDSN获得该前缀后,可以自动配置HoA。MS通过以上的流程从网络获得HA的地址以及HoA后,即可直接和HA进行地址绑定流程。该绑定过程没有遵循MIP6的主要标准RFC3775的要求,也就是MS和HA间先建立IPsec SA,BU和BA消息用该SA进行保护,而是使用了RFC4285所定义的认证协议,具体过程如下:
a.MS执行链路层建立过程,借助PDSN从RADIUS服务器中获得有关MIP的自举(bootstrap)信息(如家乡链路前缀,或HA,或HoA)。
b.如果MS获得了一个新的HoA,则MS将使用这个HoA,否则MS根据从RADIUS服务器中获得的家乡链路前缀自动生成一个全局的单播地址作为HoA。
c.MS发送绑定更新到HA,该绑定更新消息中,包含了MN-AAA移动认证选项,用于让HA检查消息的完整性。
d.HA从绑定更新消息中获得MS的NAI,MN-AAA认证选项等参数,同时将这些参数利用RADIUS的接入请求Access Request消息发给归属网络的RADIUS服务器。
e.归属网络的RADIUS服务器使用MS和服务器间共享的密钥验证MN-AAA移动认证选项的正确性,如果正确,说明消息没有被篡改,即MS是合法用户,因此执行绑定操作。之后,RADIUS服务器计算用于保护后续MS和HA间绑定流程的密钥(IK,Internet Key);与此同时,MS也可以执行相同的计算得到IK。
f.RADIUS服务器发送接入接受Access Accept消息给HA,其中该消息的MIP6-Session Key扩展中包含密钥IK。
g.HA保存所收到的密钥IK,根据绑定更新消息中的Mesg-ID移动选项执行重放攻击检查。
h.HA发送绑定确认消息给MS。该绑定确认消息包含用IK计算的MN-HA移动消息认证选项、MN-NAI移动选项以及Mesg-ID移动选项。其中MS在收到BA时,会用IK检查消息的完整性。
上述方案中,MS可以动态获得HA的地址。但该方案中HA位于归属网络,并且由归属RADIUS服务器直接分配。HA位于归属网络的缺点是:如果MS远离归属网络,并且MS没有和通信对端执行路由优化时,MS会与HA建立双向隧道,HA会转发MS与通信对端间的所有报文。这样情况下的通信效率是比较低的,特别是如果通信对端本身位于和MS相同的拜访网络时,MS发出的数据要被先传递到较远的归属网络,然后再转发给通信对端,这样造成的时延是很大的。因此如果能在拜访网络直接给MS分配一个HA,将在很大程度上提高通信的效率。
请参阅图3所示,一种现有的可在拜访网络给MS分配HA的方法使用MIP6中的自举(bootstrapping)技术动态获得HA的地址。该方法通过MS和HA使用IKEv2(IKE,Internet Key Exchange)协商IPsec SA,使HA利用IKEv2所支持的地址分配功能给MS分配HoA。其具体流程如下:
1.MS和PDSN执行PPP建立过程,HAAA对MS进行认证。其过程与现有规范相同。
2.PDSN作为缺省路由器,发送IPv6路由通告消息给MS,MS获得唯一的64比特长度的前缀。
3.MS根据获得的前缀通过无状态地址自动配置产生全球唯一的单播IPv6地址。
4.MS执行MIP6 HA地址发现过程。如果接入业务提供商(ASP,AccessService Provider)和移动业务提供商(MSP,Mobility Service Provider)是相同的,则MS可以通过无状态DHCPv6获得HA的地址。如果接入业务提供商和移动业务提供商不同,则MS可以通过DNS获得HA的地址。
5.MS和HA交换IKE_SA_INIT消息,协商IKE SA的安全参数,交互随机数,执行DH交互。
6.MS发送IKE_AUTH消息,该消息不包含AUTH载荷,表示MS希望执行基于可扩展认证协议EAP的认证。MS将CFG_REQUEST载荷中的INTERNAL_IP6_ADDRESS属性置0,表示请求动态分配HoA。MS在消息中也包含了IDi和SAi载荷分别标识自己的身份和协商IPsec SA。该消息采用前面协商的IKE SA加密和完整性保护。
7.交换EAP消息,MS和HAAA通过HA完成互认证。MS和HA间的EAP消息被封装到IKE_AUTH消息中。而HA和HAAA间的EAP消息被封装到RADIUS消息中。
8.成功地执行EAP认证后,HA发送IKE_AUTH消息给MS,该消息中的CFG_REPLY载荷中包含了INTERNAL_IP6_ADDRESS属性。该属性是HA给MS分配的HoA。同时,该消息还包含了IDr和SAr,以及AUTH载荷。AUTH载荷中的HA的认证信息是根据步骤7中EAP协商生成的主会话密钥(MSK,Master Session Key)计算得到的。
9.MS和HA交换MIP6绑定更新和绑定确认消息,将MS在步骤3中得到的CoA和步骤7中得到的HoA进行绑定。这些消息使用前面IKEv2协商的IPsec SA进行保护。
10.MS和HA间建立双向隧道,MS利用该隧道发送和接收IPv6数据包。
现有技术使用了MIP6自举技术完成HA的动态分配。该MIP6自举技术将运营商分成接入服务提供商ASP和移动服务提供商MSP。这两个运营商可以是一个运营商,也可以是独立的两个运营商。HA的分配可以在ASP中进行,也可以在MSP中进行。如果要将自举技术应用到CDMA2000网络中,需要将自举中的网络模型和一些概念也映射到CDMA2000网络中。但现有技术方案中对这种映射关系没有明确,没有说明CDMA2000网络的实体对应自举中的什么实体,HA的分配过程也没有明确的区分HA在归属网络和拜访网络分配的不同情况。
另外,在MIP6的自举过程中,网络侧可以给终端在归属的MSP中分配HA,也可以在目前临近的ASP中分配HA。但分配的过程中,临近的ASP不能向归属MSP网络表示自己是否能支持在本网络中给终端分配HA,而归属的MSP也不能授权某个终端是否可以使用临近的ASP提供的HA。因此对分配缺乏控制,ASP不能很明确的表明自身的分配能力,同时如果归属的MSP不允许用户在ASP中使用HA,也不能对此进行制约。
鉴于上述原因,本发明提出了一种CDMA2000分组网络中在拜访网络给移动终端动态分配家乡代理、且能对分配过程进行有效控制的方法。
发明内容
本发明的目的在于提供一种在拜访网络给移动终端动态分配家乡代理的方法。
为实现上述发明目的,本发明技术方案如下所述:一种分配家乡代理的方法,其特征在于:该方法包括
a.移动节点通过拜访网络向归属网络发送认证请求,拜访网络在该请求中表明分配家乡代理的能力;
b.归属网络验证该请求,向拜访网络发出响应授权在拜访网络中分配家乡代理;及
c.拜访网络接收归属网络发出的响应,并向移动节点分配家乡代理的地址,移动节点根据该家乡代理的地址确定家乡代理。
当拜访网络具备分配家乡代理的能力时,归属网络根据用户的配置向拜访网络发出响应,授权或者禁止拜访网络给移动节点分配家乡代理。
进一步地,归属网络向拜访网络发出的响应消息中还可包含归属网络家乡代理的地址。
更进一步地,移动节点接入认证完成后,移动节点向拜访网络请求移动IP的信息,拜访网络根据该请求回送应答消息,该应答消息中包括家乡代理的地址;
当用户配置允许移动节点访问拜访网络分配的家乡代理、归属网络授权在拜访网络分配家乡代理时,拜访网络回送的应答消息包括拜访网络给移动节点分配的家乡代理的地址,或者也可同时包括拜访网络分配的家乡代理的地址和归属网络分配的家乡代理的地址;
当用户配置不允许移动节点访问拜访网络分配的家乡代理、归属网络禁止给拜访网络分配家乡代理时,拜访网络回送的应答消息中包括的家乡代理的地址为在归属网络分配的家乡代理的地址。
当移动节点同时接收到归属网络分配的家乡代理的地址和拜访网络分配的家乡代理时,移动节点可在该二家乡代理中任意选取一个作为家乡代理。
移动节点通过拜访网络增加的类型标识区分归属网络分配的家乡代理的地址和拜访网络分配的家乡代理的地址。
移动节点可以在向拜访网络的请求消息中表示它希望访问拜访网络还是归属网络的家乡代理,如果希望访问归属网络的家乡代理,则将归属网络的家乡代理的地址发给移动节点;如果希望访问拜访网络的家乡代理,并且拜访网络被授权分配家乡代理,则将把拜访网络的家乡代理地址通知给移动节点。
移动节点接入认证完成后,移动节点向拜访网络请求移动IP的信息,拜访网络根据该请求回送应答消息,该应答消息中包括家乡代理的地址。
所述应答消息中家乡代理的地址可以替换为家乡子网的前缀或家乡代理的FQDN名。
本方法为无线蜂窝网中的移动IPv6技术的应用。
家乡地址可以在获得家乡代理的地址的同时获得,也可以由家乡代理分配。
与现有技术相比,本发明可弥补只能在归属网络给MS分配HA的不足,提高通信效率,减少时延。同时,本发明还可以对分配的过程进行有效的控制,拜访网络可以向归属网络表示自身是否能支持HA的分配,归属网络也可以根据用户的具体配置对是否执行拜访网络的分配进行控制。
附图说明
图1为现有技术中MS动态获得MIP6信息的过程图示。
图2为现有技术中MS初始注册过程图示。
图3为现有技术分组域中的MIP6的增强流程图示。
图4为本发明在拜访网络动态分配HA的流程图示。
图5为本发明拜访网络可支持分配HA,同时归属网络允许MS访问拜访网络分配HA的实施例图示。
图6为本发明拜访网络可支持分配HA,同时归属网络不允许MS访问拜访网络分配HA的实施例图示。
具体实施方式
本发明一种分配家乡代理的方法,包括MN接入拜访网络,从拜访网络获得CoA,根据拜访网络的回应信息获得HA的地址、HoA。移动节点绑定HoA与CoA,当CoA变化时,进行绑定更新。其中,MN在接入拜访网络时,通过拜访网络向归属网络发送认证请求,该请求表明拜访网络是否具有分配HA的能力;归属网络验证该请求,并根据用户配置向拜访网络发出响应。拜访网络根据该响应获知是否被授权给MN分配HA的消息。HoA可以在获得HA的地址的同时获得,也可以由HA分配。
需要说明的是,移动IPv6中,移动台MS对应移动结点MN,以下以MS对应移动节点MN进行本发明说明。
请参阅图4所示,为了对MS是否能访问拜访网络的HA进行有效的控制,归属网络RADIUS服务器对这部分进行配置,以表示可允许某个MS访问拜访网络的HA,或禁止访问。MS接入拜访网络,拜访网络向归属网络发送认证请求,该请求包括信息以表示拜访网络是否具备分配HA的能力。在拜访网络具备分配HA的能力,且MS被允许访问拜访网络分配的HA时,AAA服务器授权拜访网络分配HA。其具体过程如下:
1.MS开始接入认证过程,MS将认证数据发给PDSN。
2.PDSN将MS的认证数据利用AAA所使用协议的请求消息发给拜访网络的AAA服务网。拜访网络的AAA服务器转给归属网络AAA服务器。为了表示拜访网络具有分配HA的能力,PDSN或者拜访网络的AAA服务器将表示具有这种能力的信息发给归属AAA服务器。
3.归属AAA服务器检查用户的配置信息,也就是用户的profile,发现该用户是一个MIP6用户。AAA服务器验证用户的认证数据,如果正确,则给该用户在归属网络分配HA。同时AAA服务器发现所收到的请求消息中发现有表示能支持在拜访网络分配HA的参数,因此检查用户的配置信息,看是否允许这种操作,如果允许,则授权在拜访网络给MS分配HA。
4.归属AAA服务器向拜访网络AAA发出响应消息。拜访网络AAA将该响应消息转发给PDSN,该消息中包含了是否授权在拜访网络分配HA的信息,同时还可以包含归属网络给MS分配的HA的地址。
5.PDSN收到应答消息,从这个消息中得知AAA服务器是否授权在拜访网络分配HA。如果归属网络给MS分配了HA的地址,则将收到的HA信息保存
6.PDSN给MS发送报文,表示接入认证完成。
7.MS使用DHCPv6的Information-request消息向PDSN请求有关MIP6的信息,这条消息的客户端身份选项中还包括了MS接入认证的网络接入标识符NAI。
8.如拜访网络被授权分配给MS分配拜访网络的HA,则向MS分配拜访网络的HA。此操作可能由PDSN完成,也可能由拜访网络AAA服务器或拜访网络的DHCP服务器完成,再通知给PDSN。
9.PDSN根据NAI找到合适的记录,给MS回送应答消息。该消息中包含了给MS分配的拜访网络的HA的地址。
步骤2中,PDSN或者归属网络AAA服务器还可以将拜访网络中可用的HA的列表发给归属AAA服务器。在步骤8中,拜访网络即根据该可用的HA的列表向MS分配HA。
步骤7中MS没有明确表示它希望使用拜访网络还是归属网络的HA,但由于拜访网络已经被授权分配HA,因此PDSN可以给MS发送拜访网络分配的HA。另一种选择是PDSN也可以将归属网络分配的HA和拜访网络分配的HA一同发给MS。为了区别这两个HA,步骤9中,PDSN需要使用标识符来表示某个HA是在拜访网络分配的,还是在归属网络分配的。当MS同时接收到归属网络分配的HA和拜访网络分配的HA时,MS可在该二HA中任意选取一个。
MS也可以在步骤7的DHCP消息中表示它希望访问拜访网络还是归属网络的HA,如果是归属网络的HA,则PDSN可以将它从归属AAA服务器得到的HA的地址发给MS;如果是拜访网络的HA,并且PDSN具有这个能力,则PDSN将把拜访网络的HA地址通知给MS。
步骤9中PDSN可能给MS发送的是HA的地址,也可以是家乡子网的前缀(home subnet prefix),也可以是HA的FQDN(Fully Qualified DomainName)名。
动态分配HA完成后,MS可以和HA间执行绑定流程。可以使用现有标准中,也就是RFC4285的认证机制,如图2的步骤b到h;也可以执行IKEv2协商IPsec SA,然后用SA保护绑定过程,如图3的步骤5到9。
为了传递拜访网络支持分配HA的能力,以及归属网络授权拜访网络分配HA的信息,本发明需要对AAA协议,如RADIUS或者DIAMETER进行扩展,增加新的属性。这两个值可以使用一个新扩展的属性,以不同的值代表不同的含义;另一种方法是增加两种属性,分别表示两种数据。
为了进一步说明本发明的内容,下面给出具体的实施例。
请参阅图5所示,拜访网络可以支持分配HA,同时归属网络允许MS访问在拜访网络分配的HA。该实施例使用一个新扩展的RADIUS属性。
1.MS开始接入认证过程,可以是MS与PDSN建立PPP连接过程中执行的CHAP或PAP认证或其他认证过程,MS将认证数据发给PDSN。
2.PDSN将MS的认证数据利用RADIUS协议的Access-Request消息发给归属网络RADIUS服务器(需要通过拜访网络的RADIUS服务器转发,图中没有画出)。该消息还包括新的MIP-ASSIGN-HA扩展属性,该属性值为1,表示MS所在的拜访网络支持HA的分配。另外,PDSN还利用MIP6-HomeAgent属性将所能提供的HA的列表发给RADIUS服务器。
3.归属RADIUS服务器检查用户的配置信息,发现该用户是一个MIP6用户。RADIUS服务器验证用户的认证数据,如果正确,则给该用户在归属网络分配HA。同时RADIUS服务器发现所收到的Access-Request消息中有MIP-ASSIGN-HA扩展属性,且该属性值为1,因此检查用户的配置信息,看是否允许这种操作,如果允许,则授权在拜访网络给MS分配HA。
4.归属RADIUS服务器给PDSN发送Access-Accept消息(需要经过拜访网络RADIUS服务器转发,图中没有画出),该消息中包含了归属网络HA的地址,该值放在MIP6-Home Agent属性中,并且包含了MIP-ASSIGN-HA扩展属性,该属性值为2,表示授权在归属网络分配HA。
5.PDSN收到Access-Accept消息,将收到的归属网络分配的HA信息保存,PDSN从MIP-ASSIGN-HA属性的值得知RADIUS服务器已授权它在拜访网络分配HA。
6.PDSN给MS发送报文,表示接入认证完成。
7.MS使用DHCPv6的信息请求消息向PDSN请求有关MIP6的信息,该消息中Home Network Identifier Option的id-type被设置为0,表示MS希望在拜访网络分配HA,消息中也包括MS的身份。
8.PDSN在自己的本地HA列表中为MS指定一个HA。该HA即拜访网络为MS分配的HA。
9.PDSN根据MS的身份找到合适的记录,给MS回送应答消息。该消息中包含了给MS分配的拜访网络的HA的地址,或者也可以将归属网络分配的HA和拜访网络分配的HA一同发给MS。当MS同时接收到归属网络分配的HA和拜访网络分配的HA时,MS可在该二HA中任意选取一个。。
请参阅图6所示,拜访网络可以支持分配HA,但归属网络不允许MS访问在拜访网络分配的HA。该实施例使用两个新扩展的RADIUS属性。
1.MS开始接入认证过程,即MS与PDSN建立PPP连接过程中执行的CHAP或PAP认证,MS将认证数据发给PDSN。
2.PDSN将MS的认证数据利用RADIUS协议的Access-Request消息发给拜访网络的RADIUS服务器。
3.拜访网络RADIUS服务器收到Access-Request消息后,会转发给归属网络RADIUS服务器。该消息还包括MIP-ASSIGN-HA扩展属性,属性值为1,表示MS所在的拜访网络支持HA的分配。
4.归属RADIUS服务器检查用户的配置信息,也就是用户的profile,发现该用户是一个MIP6用户。RADIUS服务器验证用户的认证数据,如果正确,则给该用户在归属网络分配HA。同时RADIUS服务器发现所收到的Access-Request消息中有MIP-ASSIGN-HA扩展属性,并且值为1,因此检查用户的配置信息,但发现不允许该用户访问拜访网络的HA,因此不能授权在拜访网络给MS分配HA。
5.归属RADIUS服务器给拜访网络RADIUS服务器发送Access-Accept消息,该消息中包含了归属网络HA的地址,该值放在MIP6-Home Agent属性中,并且包含了MIP-AUTHOR-ASSIGN-HA扩展属性,该属性值为0,表示不能授权在归属网络分配HA。
6.拜访网络RADIUS服务器将Access-Accept消息转发给PDSN,由于归属网络没有授权在拜访网络分配HA,因此拜访网络RADIUS服务器不执行分配HA的操作,只是将归属网络分配的HA传给PDSN。
7.PDSN收到Access-Accept消息,将收到的HA信息保存。
8.PDSN给MS发送报文,表示接入认证完成。
9.MS使用DHCPv6的Information-request消息向PDSN请求有关MIP6的信息,该消息中Home Network Identifier Option的id-type被设置为0,表示MS希望在拜访网络分配HA,消息中也包括MS的身份。
10.PDSN根据MS的身份找到合适的记录,给MS回送应答消息。由于拜访网络不能给MS分配HA,因此该消息中包含了从RADIUS获得的给MS分配的归属网络的HA的地址,这个HA用标识符标识出是在拜访网络分配的,以便让MS了解。
本发明提出的方法,可以为MS在拜访网络动态分配HA,因此MS可以在本地与HA建立双向隧道,可以减少数据迂回造成的延时,提高通信效率。同时,本方法可以对分配的过程进行有效的控制,拜访网络可以向归属网络表示自身是否能支持HA的分配,归属网络也可以根据用户的具体配置对是否执行拜访网络的分配进行控制。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种分配家乡代理的方法,其特征在于:该方法包括
a.移动节点通过拜访网络向归属网络发送认证请求,拜访网络在该请求中表明分配家乡代理的能力;
b.归属网络验证该请求,向拜访网络发出响应授权在拜访网络中分配家乡代理;及
c.拜访网络接收归属网络发出的响应,并向移动节点分配家乡代理的地址,移动节点根据该家乡代理的地址确定家乡代理。
2.如权利要求1所述的方法,其特征在于:当拜访网络具备分配家乡代理的能力时,归属网络根据用户的配置向拜访网络发出响应,授权或者禁止拜访网络给移动节点分配家乡代理。
3.如权利要求2所述的方法,其特征在于:归属网络向拜访网络发出的响应消息中还可包含归属网络家乡代理的地址。
4.如权利要求3所述的方法,其特征在于:移动节点接入认证完成后,移动节点向拜访网络请求移动IP的信息,拜访网络根据该请求回送应答消息,该应答消息中包括家乡代理的地址;
当用户配置允许移动节点访问拜访网络分配的家乡代理、归属网络授权在拜访网络分配家乡代理时,拜访网络回送的应答消息包括拜访网络给移动节点分配的家乡代理的地址,或者也可同时包括拜访网络分配的家乡代理的地址和归属网络分配的家乡代理的地址;
当用户配置不允许移动节点访问拜访网络分配的家乡代理、归属网络禁止给拜访网络分配家乡代理时,拜访网络回送的应答消息中包括的家乡代理的地址为在归属网络分配的家乡代理的地址。
5.如权利要求4所述的方法,其特征在于:当移动节点同时接收到归属网络分配的家乡代理的地址和拜访网络分配的家乡代理时,移动节点可在该二家乡代理中任意选取一个作为家乡代理。
6.如权利要求5所述的方法,其特征在于:移动节点通过拜访网络增加的类型标识区分归属网络分配的家乡代理的地址和拜访网络分配的家乡代理的地址。
7.如权利要求4所述的方法,其特征在于:移动节点可以在向拜访网络的请求消息中表示它希望访问拜访网络还是归属网络的家乡代理,如果希望访问归属网络的家乡代理,则将归属网络的家乡代理的地址发给移动节点;如果希望访问拜访网络的家乡代理,并且拜访网络被授权分配家乡代理,则将把拜访网络的家乡代理地址通知给移动节点。
8.如权利要求1所述的方法,其特征在于:移动节点接入认证完成后,移动节点向拜访网络请求移动IP的信息,拜访网络根据该请求回送应答消息,该应答消息中包括家乡代理的地址。
9.如权利要求8所述的方法,其特征在于:所述应答消息中家乡代理的地址可以替换为家乡子网的前缀或家乡代理的FQDN名。
10.如权利要求1所述的方法,其特征在于:本方法为无线蜂窝网中的移动IPv6技术的应用。
11.如权利要求1所述的方法,其特征在于:家乡地址可以在获得家乡代理的地址的同时获得,也可以由家乡代理分配。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100606962A CN101047616A (zh) | 2006-05-13 | 2006-05-13 | 一种分配家乡代理的方法 |
| CN201210029775.2A CN102638782B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
| CN200780000258XA CN101313627B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
| PCT/CN2007/000728 WO2007131406A1 (fr) | 2006-05-13 | 2007-03-07 | Procédé et système d'allocation d'agent local |
| CA002648605A CA2648605A1 (en) | 2006-05-13 | 2007-03-07 | A method and system for allocating home agent |
| US12/247,855 US8805329B2 (en) | 2006-05-13 | 2008-10-08 | Method and system for assigning home agent |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100606962A CN101047616A (zh) | 2006-05-13 | 2006-05-13 | 一种分配家乡代理的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101047616A true CN101047616A (zh) | 2007-10-03 |
Family
ID=38693527
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100606962A Pending CN101047616A (zh) | 2006-05-13 | 2006-05-13 | 一种分配家乡代理的方法 |
| CN200780000258XA Active CN101313627B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
| CN201210029775.2A Active CN102638782B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200780000258XA Active CN101313627B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
| CN201210029775.2A Active CN102638782B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8805329B2 (zh) |
| CN (3) | CN101047616A (zh) |
| CA (1) | CA2648605A1 (zh) |
| WO (1) | WO2007131406A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089783A1 (fr) * | 2008-01-11 | 2009-07-23 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système d'affectation du serveur d'application |
| CN102395120A (zh) * | 2008-09-27 | 2012-03-28 | 华为技术有限公司 | 移动性管理方法、相关设备及通信系统 |
| CN101656945B (zh) * | 2008-08-22 | 2013-04-17 | 上海华为技术有限公司 | 一种获取网络信息的方法、装置及系统 |
| WO2017079901A1 (zh) * | 2015-11-10 | 2017-05-18 | 华为技术有限公司 | 一种路由方法及路由装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047616A (zh) | 2006-05-13 | 2007-10-03 | 华为技术有限公司 | 一种分配家乡代理的方法 |
| US8238877B2 (en) * | 2008-08-14 | 2012-08-07 | Cisco Technology, Inc. | Access technology independent identifier generation |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3641112B2 (ja) * | 1997-09-05 | 2005-04-20 | 株式会社東芝 | パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法 |
| JP3601464B2 (ja) * | 2001-03-13 | 2004-12-15 | 日本電気株式会社 | 移動網における移動端末管理システム、移動端末管理方法および端末 |
| US7447182B2 (en) * | 2001-04-06 | 2008-11-04 | Nortel Networks Limited | Discovering an address of a name server |
| US7284057B2 (en) * | 2002-02-27 | 2007-10-16 | Cisco Technology, Inc. | Methods and apparatus for Mobile IP Home Agent clustering |
| DE60225030T2 (de) | 2002-12-09 | 2009-02-05 | Alcatel Lucent | Verfahren zur Unterstützung der IP-Mobilität, dazugehöriges System und dazugehörige Vorrichtungen |
| JP2004241976A (ja) * | 2003-02-05 | 2004-08-26 | Nec Corp | 移動通信ネットワークシステムおよび移動端末認証方法 |
| US8180349B1 (en) * | 2005-12-01 | 2012-05-15 | Sprint Spectrum L.P. | Method and system for handoff controller-mediated handoff of a mobile node |
| US7657259B2 (en) * | 2006-02-17 | 2010-02-02 | Cisco Technology, Inc. | Optimal home agent allocation |
| CN101047616A (zh) | 2006-05-13 | 2007-10-03 | 华为技术有限公司 | 一种分配家乡代理的方法 |
-
2006
- 2006-05-13 CN CNA2006100606962A patent/CN101047616A/zh active Pending
-
2007
- 2007-03-07 CA CA002648605A patent/CA2648605A1/en not_active Abandoned
- 2007-03-07 CN CN200780000258XA patent/CN101313627B/zh active Active
- 2007-03-07 WO PCT/CN2007/000728 patent/WO2007131406A1/zh active Application Filing
- 2007-03-07 CN CN201210029775.2A patent/CN102638782B/zh active Active
-
2008
- 2008-10-08 US US12/247,855 patent/US8805329B2/en active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089783A1 (fr) * | 2008-01-11 | 2009-07-23 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système d'affectation du serveur d'application |
| CN101483868B (zh) * | 2008-01-11 | 2011-02-02 | 华为技术有限公司 | 一种分配应用服务器的方法、设备及系统 |
| CN101656945B (zh) * | 2008-08-22 | 2013-04-17 | 上海华为技术有限公司 | 一种获取网络信息的方法、装置及系统 |
| CN102395120A (zh) * | 2008-09-27 | 2012-03-28 | 华为技术有限公司 | 移动性管理方法、相关设备及通信系统 |
| CN102395120B (zh) * | 2008-09-27 | 2014-07-09 | 华为技术有限公司 | 移动性管理方法、相关设备及通信系统 |
| WO2017079901A1 (zh) * | 2015-11-10 | 2017-05-18 | 华为技术有限公司 | 一种路由方法及路由装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2648605A1 (en) | 2007-11-22 |
| WO2007131406A1 (fr) | 2007-11-22 |
| CN101313627A (zh) | 2008-11-26 |
| CN102638782B (zh) | 2014-07-09 |
| CN101313627B (zh) | 2012-02-29 |
| US20090044257A1 (en) | 2009-02-12 |
| US8805329B2 (en) | 2014-08-12 |
| CN102638782A (zh) | 2012-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1203689C (zh) | 处理有关经蜂窝网连接到分组数据网的终端的位置信息的方法 | |
| JP4615239B2 (ja) | 独立したネットワーク間での共通の認証および認可の方法 | |
| JP4291272B2 (ja) | ホームエージェントと共に移動ノードのホームアドレスを登録する方法 | |
| KR101096284B1 (ko) | 홈 기지국 | |
| US8630420B2 (en) | Method for auto-configuration of a network terminal address | |
| US7840811B2 (en) | Network system and communication methods for securely bootstraping mobile IPv6 mobile node using pre-shared key | |
| US9144053B2 (en) | System and apparatus for local mobility anchor discovery by service name using domain name service | |
| CN1714560A (zh) | 移动ip中的动态会话密钥产生及密钥重置的方法和装置 | |
| Patel et al. | Problem statement for bootstrapping mobile IPv6 (MIPv6) | |
| US8000704B2 (en) | Fast network attachment | |
| JP5378603B2 (ja) | 複数技術インターワーキングでの事前登録セキュリティサポート | |
| CN1689369A (zh) | 用于经由接入网建立连接的方法和系统 | |
| EP1941697B1 (en) | Method and mobility anchor point for authenticating updates from a mobile node | |
| CN1663168A (zh) | 接入网之间互配中可传递的认证、授权和记帐 | |
| CN101032142A (zh) | 通过接入网单一登陆访问服务网络的装置和方法 | |
| CN1833412A (zh) | 验证通信方法 | |
| CN1649435A (zh) | 一种实现漫游用户使用拜访网络内业务的方法 | |
| KR20070110178A (ko) | 통신 시스템에서 인증 시스템 및 방법 | |
| CN101047616A (zh) | 一种分配家乡代理的方法 | |
| CN101047673A (zh) | 一种终端地址相关信息获取方法及系统 | |
| CN101031133A (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| WO2008052470A1 (fr) | Procédé d'établissement de mécanisme de sécurité d'appareil ip mobile, système de sécurité et dispositif correspondant | |
| KR101588646B1 (ko) | 무선통신시스템의 인증 방법 및 시스템 | |
| CN101056307A (zh) | 一种使用代理移动ip进行安全注册的方法 | |
| KR100687721B1 (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071003 |