CN101141783A - 协商移动ip特性的方法 - Google Patents
协商移动ip特性的方法 Download PDFInfo
- Publication number
- CN101141783A CN101141783A CNA2006101269190A CN200610126919A CN101141783A CN 101141783 A CN101141783 A CN 101141783A CN A2006101269190 A CNA2006101269190 A CN A2006101269190A CN 200610126919 A CN200610126919 A CN 200610126919A CN 101141783 A CN101141783 A CN 101141783A
- Authority
- CN
- China
- Prior art keywords
- mobile
- message
- network side
- mobile node
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种协商移动IP特性的方法,包括:网络侧或移动节点向对端发送携带移动IP特性的消息,消息中包含自身支持的移动IP特性,所述对端接收到该消息后,根据自身及对端支持的移动IP特性,采用双方都支持的方式执行后续操作。本发明避免了现有技术中移动节点与网络侧无法确定对端支持的移动IP特性或通知对端自身支持的移动IP特性的问题,能够减少不必要的延时,同时也节省了网络资源,并且本发明的技术方案对现有协议的改动较小,易于实现。
Description
技术领域
本发明涉及无线通信技术,特别是一种协商移动IP特性的方法。
背景技术
在现有的移动IPv6技术中,移动结点(MN)有两种地址,一种为家乡地址(HoA),另一种为转交地址(CoA)。其中,HoA是保持不变的,在MN移动到外地网络时,仍旧使用该地址保持通信的连续性和可达性;而CoA是在MN移动到外地网络时,由外地网络给MN分配的。当MN得到新的CoA时,需要将该CoA与自身的HoA在家乡代理(HA)上做绑定,以便HA将其他实体发给MN的报文利用MN与HA间的隧道转发给MN,以及将MN发送给其他实体的报文转发过去。这个绑定流程所使用的消息是MN发给HA的绑定更新(BU)和HA回送的绑定确认(BA),MN的地址绑定是直接与HA进行的。另外,为了保证绑定过程的安全性,移动IPv6要求MN和HA间首先建立一个IPsec的安全关联(SA),而BU和BA消息需要用这个安全关联保护。在通常情况下,MN需要知道HA的地址,以便和HA进行必要的通信。
在CDMA2000网络的移动IPv6中,移动台(MS)对应MN,MS可以利用家乡链路前缀(HL prefix)自动配置出HoA。如果在MS中没有配置移动IP(MIP)信息时,MS可利用动态主机配置协议版本6(DHCPv6)的消息来获得,所述的MIP信息是HA地址以及HoA或家乡链路前缀(HLprefix)。MS获取MIP信息的过程如图1所示,该过程也叫做自举过程,具体包括以下步骤:
1)MS开始接入认证过程,所述认证是指MS与分组数据服务节点(PDSN)建立点到点协议(PPP)连接过程中执行的挑战握手认证协议(CHAP)或密码认证协议(PAP)认证,MS利用该认证过程请求归属远程用户拨号认证(RADIUS)服务器为其分配HA及HoA;
2)PDSN向归属RADIUS服务器发送RADIUS的接入请求,将MS的认证信息发送给归属RADIUS服务器;
3)归属RADIUS服务器根据MS的标识,检查在本地保存的MS的配置信息,发现该用户是一个移动IPv6用户。归属RADIUS服务器验证MS的认证信息,如果正确,将给用户分配一个HA以及HoA;
4)归属RADIUS服务器给PDSN发送RADIUS的接入接受消息,该消息的MIP6-Home Agenet属性中包含了HA的地址,MIP6-Home Address属性中包含了HoA;
5)PDSN从归属RADIUS服务器收到HA地址和HoA后,将该信息保存在本地;
6)PDSN向MS发送接入认证过程完成的报文;
7)MS使用DHCPv6的信息请求消息向PDSN请求MIP信息,该消息中包括了MS接入认证的网络接入标识符(NAI);
8)PDSN根据NAI寻找合适的记录,如果查找到,则给MS回送应答消息,该应答消息中包含了HA地址以及HoA。
RADIUS服务器如果没有给MS分配HoA,也可以将家乡链路前缀告诉PDSN,MS从PDSN获得该前缀后,在本地自动配置HoA。
MS通过以上的自举流程从网络获得了HA及HoA,接下来MS可以直接和HA进行地址绑定流程。该绑定过程没有遵循标准RFC3775的要求,也就是MS和HA间要先协商IPsecSA,BU和BA消息用该SA进行保护,而是使用了一种认证协议,该认证协议的流程如图2所示,具体包括:
1)MS与网络建立PPP连接,通过图1所示的自举流程获得MIP信息。
2)MS发送BU到HA,消息中包含HA分配或根据家乡链路前缀自动配置的HoA以及CoA;同时,为了保护该消息的完整性,消息中包括了MN-AAA(认证、授权、计费)移动认证选项,还包括MS的NAI。
3)HA收到BU后,向归属RADIUS服务器发起接入请求,将MS的NAI、MN-AAA移动认证选项、HoA及CoA传给归属RADIUS服务器。所述MN-AAA移动认证选项是通过MS和归属RADIUS服务器间共享的密钥计算完成的,该密钥是由归属RADIUS服务器为MS预设置的,归属RADIUS服务器根据该密钥来验证用户身份的合法性。
4)归属RADIUS服务器预保存了与MS共享的密钥,利用该密钥验证MN-AAA认证选项的正确性,如果正确,则说明数据没有被篡改,该MS是合法用户,于是计算用于保护后续MS和HA间绑定流程的密钥IK。与此同时,MS也可以执行相同的计算得到IK。因为在后面的通信流程中,如果MN的CoA发生改变,需要再次执行绑定流程,它将使用与HA共享的密钥IK对绑定消息进行保护。再次进行地址绑定时,HA就不需要再次向归属RADIUS服务器请求IK了,而是使用上次获得的IK进行绑定消息保护。
5)归属RADIUS服务器给HA发送接入接受消息,该消息中包含了前面计算的密钥IK。
6)HA收到接入接受消息后保存IK,并进行地址绑定。
7)HA发送BA给MS,该消息包含了用IK计算的MN-HA移动消息认证选项。MS在收到BA后,用在本地计算的IK检查MN-HA移动消息认证选项,如果正确,则地址绑定过程成功。
在以上的流程中,MS动态获得的HA都位于归属网络,并且该HA由归属AAA服务器直接分配,所述的RADIUS服务器就是一种AAA服务器。另外,MS与HA间信令的保护也没有使用标准中所要求的IPsec保护,而是使用一种MS和服务器端按照相同算法计算出的IK,利用IK来进行消息保护。为了对这两方面进一步完善,目前又定义了在拜访网络分配HA的流程,以及MS和HA间如何通过Internet密钥交换协议(IKE)建立IPsecSA,并利用SA进行绑定消息保护的流程。
图3为在拜访网络分配HA的流程,具体包括以下步骤:
1)MS执行接入认证过程,同时,MS将认证信息发送给PDSN。
2)PDSN通过请求消息将MS的认证信息发送给拜访网络的AAA服务器,即拜访AAA服务器;再由拜访网络的AAA服务器通过请求消息转发给归属网络的AAA服务器,即归属AAA服务器。为了表示拜访网络具有分配HA的能力和意愿,PDSN将表示具有这种能力的参数随请求消息发给归属AAA服务器。
3)归属AAA服务器根据MS的身份标识检查在本地保存的MS的配置信息,发现该用户是一个移动IPv6用户。同时,归属AAA服务器验证用户的认证信息,如果正确,则给该用户在归属网络分配HA。归属AAA服务器发现所收到的请求消息中有表示支持在拜访网络分配HA的参数,因此检查MS的配置信息,看MS是否允许由拜访网络分配HA的操作,如果允许,则授权在拜访网络给MS分配HA。
4)归属AAA服务器给拜访AAA服务器发送应答消息,再由拜访AAA服务器转发给PDSN,该消息中包含了归属网络HA的地址,以及授权在拜访网络分配HA的参数。
5)PDSN收到应答消息,将收到的归属网络的HA地址保存,PDSN也能够从这个消息中得知归属AAA服务器授权它在拜访网络分配HA。
6)PDSN给MS发送接入认证完成的报文。
7)MS使用DHCPv6的信息请求消息向PDSN请求MIP信息,该消息中包括了MS的NAI,另外该消息还包含表示MS希望请求拜访网络HA的地址。
8)PDSN给MS分配拜访网络的HA。
9)PDSN给MS回送DHCPv6的应答消息,该消息中包含了给MS分配的拜访网络的HA的地址。
在本流程中,HoA可以由拜访网络的HA以及PDSN通过DHCP消息分配,也可以在后续的地址绑定过程中分配。
MS与HA建立IPsec SA,并执行地址绑定的流程如图4所示,该流程一般也称为IKE/IPsec方法,包括以下步骤:
1)MS与PDSN建立PPP连接过程中,执行自举过程获得HA地址及HoA。
2)MS与HA通过IKE建立IPsec SA,该过程实际上是双方协商都支持的密码算法及密钥等参数,用于给数据进行封装。
3)MS和HA间执行地址绑定流程,BU和BA消息用刚才协商的IPsecSA对BU和BA消息进行保护。该保护过程是利用协商好的密码算法和密钥对消息进行封装,发送到对端后,再利用相同的算法进行解封装。
另外,由于建立IKE连接,并协商IPsec SA需要一定时间,因此又有方案提出,当MS发生位置移动需要变更HA时,MS与新的HA不执行IKE过程,继续使用原HA与MS间的IPsec SA。方法是由原HA将IPsec SA传到HAAA,当新的HA需要使用IPsec SA时,再向HAAA发送请求,从而获取IPsec SA,这种方法被称为优化的IPsec。
从以上流程可以看出,MS和HA间的地址绑定消息保护可以采用两种不同的方式,一种是认证协议,另一种是用IKE/IPsec,并且有的MS和HA还可以支持优化的IPsec。HA和MS可能同时支持这些方式,也可能只支持一种;或者虽然HA能支持多种方式,但出于运营策略和安全性考虑,运营商希望优选采用其中的一种方式,这样MS才能根据HA的具体情况执行对应的流程。但是在现有技术中,MS和HA之间不能确定或者通知给对方这些信息,即双方到底支持或优选采用哪种方式进行地址绑定消息保护,使得在应用中经常会出现这种情况,即MS采用某种消息保护方式发起地址保护流程,但网络侧的设备却不支持该方式,只能结束本流程,MS在等待超时后采用另一种消息保护方式再次发起绑定流程,这样做的结果一方面造成了不必要的延时,另一方面也占用了服务器中宝贵的资源。
发明内容
有鉴于此,本发明的目的在于提供一种协商移动IP特性的方法,使得网络侧或移动节点能够获知对端支持的移动IP特性。
为了达到上述目的,本发明提供了一种协商移动IP特性的方法,包括:
网络侧或移动节点向对端发送携带移动IP特性的消息,消息中包含自身支持的移动IP特性,所述对端接收到该消息后,根据自身及对端支持的移动IP特性,采用双方都支持的方式执行后续操作。
所述移动IP特性包括:
网络侧及移动节点实现同一功能或进行同一操作是否支持两种或两种以上的方式;
网络侧及移动节点对于能够采用两种或两种以上方式实现的功能或操作,希望对端具体采用哪种方式实现;
网络侧及移动节点是否支持移动IP的扩展功能。
所述功能或操作为:网络侧及移动节点对地址绑定消息进行消息保护。
所述支持移动IP的扩展功能具体为:支持优化的IP安全功能。
所述执行后续操作具体包括:
采用网络侧希望使用、而移动节点也能够支持的方法对地址绑定的过程进行消息保护。
所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
移动节点发起自举过程,请求获取移动IP信息,网络侧在回复所述移动IP信息的应答消息中携带移动IP特性,将网络侧支持的移动IP特性发送给所述移动节点。
所述将移动IP特性发送给移动节点具体执行以下步骤:
网络侧的认证授权计费服务器利用认证授权计费协议将移动IP特性传递到分组数据服务节点,所述移动IP特性包含在传递家乡代理地址的参数中;
所述分组数据服务节点利用动态主机配置协议将所述移动IP特性传递到移动节点,所述移动IP特性包含在传递家乡代理地址的参数中。
所述将移动IP特性发送给移动节点具体执行以下步骤:
网络侧的认证授权计费服务器利用认证授权计费协议将移动IP特性传递到分组数据服务节点,在认证授权计费协议消息中扩展一个新的参数,该参数的值为所述移动IP特性;
所述分组数据服务节点利用动态主机配置协议将所述移动IP特性传递到移动节点,在动态主机配置协议消息中扩展一个新的参数,该参数的值为所述移动IP特性。
所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
移动节点发起能力协商流程,在发送到网络侧的能力协商消息的扩展保留位中携带移动节点支持的移动IP特性;
网络侧在回复给移动节点的能力协商消息的扩展保留位中携带网络侧支持的移动IP特性。
所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
移动节点发起能力协商流程,在发送到网络侧的能力协商消息的扩展保留位中携带移动节点支持的移动IP特性;
网络侧向移动节点返回确认消息;
网络侧在回复给移动节点的能力协商消息的扩展保留位中携带网络侧支持的移动IP特性;
移动节点返回确认消息。
所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
网络侧接收到移动节点发送的绑定更新消息后,判断自身是否支持移动节点所使用的移动IP特性,如果是,则继续执行地址绑定;否则在发送给移动节点的扩展绑定确认消息中告知移动节点本次地址绑定失败,同时在该消息中携带网络侧支持的移动IP特性;
所述执行后续操作具体包括:
移动节点如果支持所述网络侧支持的移动IP特性,则使用该移动IP特性再次发起地址绑定流程。
所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
网络侧向移动节点发送代理公告消息,在该消息中携带自身支持的移动IP特性;
所述执行后续操作具体包括:
移动节点收到所述代理公告消息后,判断自身是否支持网络侧所使用的移动IP特性,如果支持,则使用该移动IP特性向网络侧发起地址绑定流程。
在本发明中,网络侧与移动节点向对端发送携带移动IP特性的消息,消息中包含自身支持的移动IP特性,使得移动结点和网络侧可以在提前获知的情况下,根据对端所支持的MIP的具体情况,采用双方都支持的方式执行后续的地址绑定操作。避免了现有技术中移动节点与网络侧无法协商或通知对端移动IP特性的问题,能够减少不必要的延时,同时也节省了网络资源,并且本发明的技术方案对现有协议的改动较小,易于实现。
附图说明
图1为现有技术中MS获取MIP信息的方法流程图;
图2为现有技术中使用认证协议进行地址绑定的方法流程图;
图3为现有技术中在拜访网络分配HA的方法流程图;
图4为现有技术中通过IKE/IPsec方法进行地址绑定的方法流程图;
图5为本发明的实施例一中网络侧与MS协商MIP特性的方法流程图;
图6为本发明的实施例二中网络侧与MS协商MIP特性的方法流程图;
图7为本发明的实施例三中网络侧与MS协商MIP特性的方法流程图;
图8为本发明的实施例四中利用能力协商流程进行MIP特性协商的方法流程图;
图9为本发明的实施例五中直接利用地址绑定的信令来进行MIP特性协商的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
在本发明中,网络侧与移动节点通过扩展自举过程或地址绑定过程的消息,在该消息的新增参数或原有参数中携带自身支持的移动IP特性,或者通过执行能力协商流程,扩展能力协商消息,通过该扩展的能力协商消息的保留位将自身支持的移动IP特性告知对端,使得移动结点和网络侧可以在提前获知的情况下,根据对端所支持的MIP的具体情况,采用双方都支持的方式执行后续的地址绑定操作,即采用对端支持的消息保护方式进行地址绑定。
实施例一:
在本实施例中,HA由归属网络分配,并且HA只支持认证协议,MIP特性由归属RADIUS服务器在自举过程中通知给MS。归属RADIUS服务器与PDSN间的消息遵循AAA协议,PDSN与MS间的消息遵循DHCP协议。网络侧与MS协商MIP特性的流程如图5所示,具体包括以下步骤:
步骤501、MS开始接入认证过程,也就是MS在与PDSN建立PPP连接过程中执行的CHAP或PAP认证;
步骤502、PDSN向归属RADIUS服务器发送接入请求,将MS的认证信息传给该RADIUS服务器;
步骤503、归属RADIUS服务器根据MS的标识,检查在本地保存的MS的配置信息,发现该用户是一个移动IPv6用户;归属RADIUS服务器验证用户的认证信息,如果正确,将给用户分配一个HA以及HoA,同时根据在本地保存的该HA的配置信息,获知该HA只支持认证协议;
步骤504、归属RADIUS服务器给PDSN发送RADIUS的接受接入消息,该消息的MIP6-Home Agenet属性中包含了HA的地址,而MIP6-HomeAddress属性中包含了HoA,为了传递MIP特性,在该消息中扩展了一个新的属性MIP6_HA_Feature,该参数的值为归属网络只支持认证协议;
步骤505、PDSN从归属RADIUS服务器收到HA的地址、HoA,以及MIP特性后,会将这些信息保存在本地;
步骤506、PDSN向MS发送接入认证过程完成的报文;
步骤507、MS使用DHCPv6的信息请求消息向PDSN请求MIP信息,该消息中包括MS的NAI;
步骤508、PDSN根据NAI寻找合适的记录,如果查找到,则给MS回送DHCPv6应答消息,该消息中包含了HA的地址以及HoA,而且在该消息中扩展了新的属性,该属性值为MIP特性值,即HA只支持认证协议;
步骤509、MS接收到应答消息,解析该消息后发现归属网络只支持认证协议,并且MS自身也支持该功能。因此MS发起地址绑定流程,向HA发送BU消息,HA完成地址绑定后返回BA消息,这两个消息都用认证协议所规定的方式进行消息保护。
在本实施例中,采用的是扩展PDSN与RADIUS服务器间消息、以及DHCP消息参数的方法,通过扩展的参数来传递MIP特性。实际上,MIP特性也可以在传递HA地址及HoA的参数中传递。
实施例二:
在本实施例中,HA在拜访网络分配,并且HA支持两种消息保护方式,即认证协议和IKE/IPsec方式,而拜访网络希望采用IKE/IPsec方式进行消息保护。
图6为本实施例网络侧与MS协商MIP特性的流程图,包括以下步骤:
步骤601、MS开始接入认证过程,将认证信息发送给PDSN。
步骤602、PDSN将MS的认证信息利用AAA所使用协议的请求消息发给拜访网络的AAA服务器,再由拜访网络的AAA服务器转发给归属网络的AAA服务器。为了表示拜访网络具有分配HA的能力和意愿,PDSN将表示具有这种能力的参数随请求消息发给归属AAA服务器。
步骤603、归属AAA服务器根据MS的身份标识检查在本地保存的MS的配置信息,发现该用户是一个移动IPv6用户。AAA服务器验证用户的认证信息,如果正确,则给该用户在归属网络分配HA。归属AAA服务器发现所收到的请求消息中有表示支持在拜访网络分配HA的参数,因此检查用户的配置信息,看MS是否允许由拜访网络分配HA的操作,如果允许,则授权在拜访网络给MS分配HA。同时,归属AAA服务器获知自身所分配的HA可以支持两种消息保护方式,即认证协议和IKE/IPsec。
步骤604、归属AAA服务器给拜访AAA服务器发送应答消息,进而再转发给PDSN,该消息中包含了归属网络HA的地址,以及授权在拜访网络分配HA的参数,为了传递有关MIP特性,在该消息用于传递HA地址的参数中,增加MIP特性。
步骤605、PDSN收到应答消息,将消息中的归属网络的HA地址及MIP特性保存,PDSN也可以从这个消息中得知归属AAA服务器已授权它在拜访网络分配HA。
步骤606、PDSN给MS发送接入认证完成的报文。
步骤607、MS使用DHCPv6的信息请求消息向PDSN请求MIP信息,该消息的客户端身份选项中包括了MS的NAI,另外该消息还表示MS希望请求拜访网络的HA地址。
步骤608、PDSN接收到信息请求消息后,给MS分配拜访网络的HA,根据NAI查询配置信息,同时,PDSN也获知该拜访网络的HA能支持认证协议和IKE/IPsec,并且拜访网络希望采用IKE/IPsec方式。
步骤609、PDSN给MS回送DHCPv6应答消息。该消息中包含了给MS分配的拜访网络的HA的地址,以及拜访网络MIP的特性,即拜访网络希望采用IKE/IPsec方式,该拜访网络的MIP特性被包含在传递HA地址的选项中。
步骤610、MS与HA通过IKE协商出IPsec SA。具体的协商方法与现有技术相同,即采用双方都支持的加密算法来给数据包封装。
步骤611、MS和HA利用IPsec SA执行地址绑定流程。
在本实施例中,MIP特性在传递HA地址的参数中传递。
实施例三:
在本实施例中,HA由拜访网络分配,并且HA支持优化的IPsec功能。
图7为本实施例网络侧与MS协商MIP特性的流程图,包括以下步骤:
步骤701、MS开始接入认证过程,将认证信息发给PDSN。
步骤702、PDSN将MS的认证信息利用AAA所使用协议的请求消息发给拜访网络的AAA服务器,再由拜访网络的AAA服务器转给归属网络的AAA服务器。为了表示拜访网络具有分配HA的能力和意愿,PDSN将表示具有这种能力的参数随请求消息发给归属AAA服务器。
步骤703、归属AAA服务器根据MS的身份标识检查在本地保存的MS的配置信息,发现该用户是一个移动IPv6用户。同时,归属AAA服务器验证用户的认证信息,如果正确,则给该用户在归属网络分配HA。归属AAA服务器发现所收到的请求消息中有表示支持在拜访网络分配HA的参数,因此检查MS的配置信息,看MS是否允许由拜访网络分配HA的操作,如果允许,则授权在拜访网络给MS分配HA。同时,归属AAA服务器获知所分配的HA支持优化的IPsec功能。
步骤704、归属AAA服务器给拜访AAA服务器返回应答消息,再由拜访AAA服务器转发给PDSN,该消息中包含了归属网络HA的地址,以及授权在拜访网络分配HA的参数,为了传递MIP特性,即归属网络的HA支持优化的IPsec功能,在应答消息中扩展了新的属性,该属性的值为MIP特性。
步骤705、PDSN收到应答消息,将收到的归属网络的HA地址及MIP特性保存,PDSN也可以从这个消息中得知AAA服务器已授权它在拜访网络分配HA。
步骤706、PDSN给MS发送接入认证完成的报文。
步骤707、MS使用DHCPv6的信息请求消息向PDSN请求MIP信息,该消息的客户端身份选项中包括了MS的NAI,另外该消息还表示MS希望请求拜访网络分配HA。
步骤708、PDSN给MS分配拜访网络的HA,根据在本地保存的该HA的配置信息,PDSN得知该拜访网络能支持优化的IPsec。
步骤709、PDSN向MS回送DHCPv6应答消息,该消息中包含了给MS分配的拜访网络的HA的地址,以及MIP特性,即HA支持优化的IPsec,该MIP特性用在应答消息中新扩展的选项进行传递。
步骤710、MS与HA执行基于优化的IPsec的地址绑定流程。
在本实施例中,也是通过在消息中扩展参数来传递MIP特性。
实施例四:
在无线IP网络标准中规定,MS和PDSN之间进行IP数据交换之前,必须已经建立PPP会话链路。在链路建立的过程中,MS和PDSN之间需要使用PPP厂商扩展协议来对双方支持的版本和能力进行协商,该协商流程在自举流程之前执行,所使用的消息格式如下表所示,其中,表1为MS发送的能力协商消息格式,该消息为24位,置1表示支持该能力,置0表示不支持:
| 位数 | 能力 |
| 0 | 简单IPv4 |
| 1 | 移动IPv4 |
| 2 | 简单IPv6 |
| 3 | 移动IPv6 |
| 4-23 | 保留 |
表1
其中4-23位功能保留。
表2为PDSN返回的能力协商消息格式:
| 位数 | 能力 |
| 0 | 支持业务选项60的辅助连接 |
| 1 | 支持业务选项61的辅助连接 |
| 2 | 支持业务选项66的辅助连接 |
| 3 | 支持移动IPv4注册撤销 |
| 4 | 支持业务选项64的辅助连接 |
| 5 | 支持业务选项67的辅助连接 |
| 6-23 | 保留 |
表2
其中6-23位功能保留。
本实施例就是利用该能力协商流程对MS和PDSN具有的MIP特性进行协商确认。为实现协商MIP特性的功能,需要对表1和表2所示消息的保留位进行扩展,例如可以用表1中的第4位表示MS是否支持认证协议,第5位表示是否支持IKE/IPsec方式,第7位表示是否支持优化的IPsec方式,对于表2所示消息的扩展同理。
利用该能力协商流程进行MIP特性协商的流程如图8所示,包括以下步骤:
步骤801、MS向PDSN发送能力协商消息,其中包含了指示MS支持移动IP的IKE/IPsec消息保护能力;
步骤802、PDSN返回应答作为确认,本步骤在流程中可选;
步骤803、PDSN向MS发送能力协商消息,表示网络侧的移动IP支持IKE/IPsec和认证协议两种消息保护方式;
步骤804、MS返回应答作为确认,本步骤在流程中也为可选。
通过以上流程,MS和PDSN双方获知了对端所支持的MIP特性,从而可以按照一定策略执行随后的流程。例如服务商希望采用优化的IPsec方式来进行消息保护,通过能力协商后,获知双方都支持优化的IPsec方式,于是采用该方式。
实施例五:
本实施例是直接利用地址绑定的信令来进行MIP特性的传递。图9为该方法的流程图,执行以下步骤:
步骤901、MS向HA发送BU消息,为了保护该消息的完整性,消息中包括了MN-AAA移动认证选项,或者在消息中增加一个新的参数,该参数的值表示希望采用认证协议进行消息保护;
步骤902、HA收到消息后,发现MS使用认证协议保护消息,但HA不希望采用这种方式,因此发送BA消息,该消息表示绑定不成功,并且在消息中增加一个参数,表示HA希望使用IPsec SA保护消息,即IKE/IPsec方法;例如该参数值为00时表示HA希望使用IPsec SA保护消息,为01时表示支持优化IPsec方式,为10时表示支持认证协议。
步骤903、MS收到BA后,如果自身也支持IPsec SA保护消息,则与HA执行IKE过程,协商出IPsec SA;
步骤904、MS重新发送BU消息给HA,HA返回BA。这两条消息都使用IPsec SA进行保护。
在步骤901之前,HA也可以通过扩展代理公告消息,在该消息中增加一个参数,该参数值为自身支持的MIP特性,通过发送该扩展代理公告消息,将MIP特性告知MS。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种协商移动IP特性的方法,其特征在于,包括:
网络侧或移动节点向对端发送携带移动IP特性的消息,消息中包含自身支持的移动IP特性,所述对端接收到该消息后,根据自身及对端支持的移动IP特性,采用双方都支持的方式执行后续操作。
2.根据权利要求1所述的协商移动IP特性的方法,其特征在于,所述移动IP特性包括:
网络侧及移动节点实现同一功能或进行同一操作是否支持两种或两种以上的方式;
网络侧及移动节点对于能够采用两种或两种以上方式实现的功能或操作,希望对端具体采用哪种方式实现;
网络侧及移动节点是否支持移动IP的扩展功能。
3.根据权利要求2所述的协商移动IP特性的方法,其特征在于,所述功能或操作为:网络侧及移动节点对地址绑定消息进行消息保护。
4.根据权利要求2所述的协商移动IP特性的方法,其特征在于,所述支持移动IP的扩展功能具体为:支持优化的IP安全功能。
5.根据权利要求1所述的协商移动IP特性的方法,其特征在于,所述执行后续操作具体包括:
采用网络侧希望使用、而移动节点也能够支持的方法对地址绑定的过程进行消息保护。
6.根据权利要求1所述的协商移动IP特性的方法,其特征在于,所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
移动节点发起自举过程,请求获取移动IP信息,网络侧在回复所述移动IP信息的应答消息中携带移动IP特性,将网络侧支持的移动IP特性发送给所述移动节点。
7.根据权利要求6所述的协商IP特性的方法,其特征在于,所述将移动IP特性发送给移动节点具体执行以下步骤:
网络侧的认证授权计费服务器利用认证授权计费协议将移动IP特性传递到分组数据服务节点,所述移动IP特性包含在传递家乡代理地址的参数中;
所述分组数据服务节点利用动态主机配置协议将所述移动IP特性传递到移动节点,所述移动IP特性包含在传递家乡代理地址的参数中。
8.根据权利要求6所述的协商IP特性的方法,其特征在于,所述将移动IP特性发送给移动节点具体执行以下步骤:
网络侧的认证授权计费服务器利用认证授权计费协议将移动IP特性传递到分组数据服务节点,在认证授权计费协议消息中扩展一个新的参数,该参数的值为所述移动IP特性;
所述分组数据服务节点利用动态主机配置协议将所述移动IP特性传递到移动节点,在动态主机配置协议消息中扩展一个新的参数,该参数的值为所述移动IP特性。
9.根据权利要求1至5中任意一项所述的协商IP特性的方法,其特征在于,所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
移动节点发起能力协商流程,在发送到网络侧的能力协商消息的扩展保留位中携带移动节点支持的移动IP特性;
网络侧在回复给移动节点的能力协商消息的扩展保留位中携带网络侧支持的移动IP特性。
10.根据权利要求9中任意一项所述的协商IP特性的方法,其特征在于,所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
移动节点发起能力协商流程,在发送到网络侧的能力协商消息的扩展保留位中携带移动节点支持的移动IP特性;
网络侧向移动节点返回确认消息;
网络侧在回复给移动节点的能力协商消息的扩展保留位中携带网络侧支持的移动IP特性;
移动节点返回确认消息。
11.根据权利要求1至5中任意一项所述的协商IP特性的方法,其特征在于,所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
网络侧接收到移动节点发送的绑定更新消息后,判断自身是否支持移动节点所使用的移动IP特性,如果是,则继续执行地址绑定;否则在发送给移动节点的扩展绑定确认消息中告知移动节点本次地址绑定失败,同时在该消息中携带网络侧支持的移动IP特性;
所述执行后续操作具体包括:
移动节点如果支持所述网络侧支持的移动IP特性,则使用该移动IP特性再次发起地址绑定流程。
12.根据权利要求1至5中任意一项所述的协商IP特性的方法,其特征在于,所述网络侧或移动节点向对端发送携带移动IP特性消息的方法具体包括:
网络侧向移动节点发送代理公告消息,在该消息中携带自身支持的移动IP特性;
所述执行后续操作具体包括:
移动节点收到所述代理公告消息后,判断自身是否支持网络侧所使用的移动IP特性,如果支持,则使用该移动IP特性向网络侧发起地址绑定流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101269190A CN101141783B (zh) | 2006-09-06 | 2006-09-06 | 协商移动ip特性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101269190A CN101141783B (zh) | 2006-09-06 | 2006-09-06 | 协商移动ip特性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101141783A true CN101141783A (zh) | 2008-03-12 |
| CN101141783B CN101141783B (zh) | 2012-07-04 |
Family
ID=39193461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101269190A Active CN101141783B (zh) | 2006-09-06 | 2006-09-06 | 协商移动ip特性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101141783B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011032478A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种获取终端身份标识的方法、装置及终端 |
| WO2022001705A1 (zh) * | 2020-06-28 | 2022-01-06 | 中兴通讯股份有限公司 | 一种支持tcp动态迁移的方法、装置、设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3990976B2 (ja) * | 2002-12-19 | 2007-10-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動ノード、モビリティ制御装置、通信制御方法及び通信システム |
| CN1816036A (zh) * | 2005-02-02 | 2006-08-09 | 华为技术有限公司 | 移动ip网络中设备间实现协议版本兼容的方法 |
-
2006
- 2006-09-06 CN CN2006101269190A patent/CN101141783B/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011032478A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种获取终端身份标识的方法、装置及终端 |
| WO2022001705A1 (zh) * | 2020-06-28 | 2022-01-06 | 中兴通讯股份有限公司 | 一种支持tcp动态迁移的方法、装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101141783B (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101297515B (zh) | 充分利用gsm/sim认证基础架构的移动ip eap/sim认证 | |
| US9686669B2 (en) | Method of configuring a mobile node | |
| JP3964257B2 (ja) | モバイルipネットワークにおいて、真のローミングを行うことにより、シンプルip移動ノードにシームレスに操作させるシステム及び方法 | |
| US20060078119A1 (en) | Bootstrapping method and system in mobile network using diameter-based protocol | |
| CN101300889B (zh) | 用于提供移动性密钥的方法和服务器 | |
| CN101785270A (zh) | 用于检测用户设备驻留在信赖的还是非信赖的接入网的方法和设备 | |
| US8432924B2 (en) | Routing optimization method and message transmission system based on proxy mobile agent | |
| EP2151142B1 (en) | Methods and apparatus for sending data packets to and from mobile nodes | |
| CN101088265A (zh) | 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发 | |
| JP2008236754A (ja) | 移動通信ネットワークと移動通信ネットワークにおける移動ノードの認証を遂行する方法及び装置 | |
| KR20070110178A (ko) | 통신 시스템에서 인증 시스템 및 방법 | |
| CN101331716A (zh) | 在至少一个移动通信单元和通信系统之间传输基于以太网传输协议的数据分组的方法 | |
| CN102638782B (zh) | 一种分配家乡代理的方法及系统 | |
| EP3758401A1 (en) | Method and device for obtaining local domain name | |
| CN101141783B (zh) | 协商移动ip特性的方法 | |
| US20070287472A1 (en) | Mobility signaling delegation | |
| US9485652B2 (en) | Method and system for managing mobility of mobile station in a mobile communication system using mobile IP | |
| US9871793B2 (en) | Diameter signaling for mobile IPv4 | |
| CN101447978B (zh) | 在WiMAX网络中拜访AAA服务器获取正确的HA-RK Context的方法 | |
| CN101132629B (zh) | 发现呼叫控制系统入口的方法和系统 | |
| CN101325804B (zh) | 获取密钥的方法、设备及系统 | |
| KR20090065023A (ko) | 인터넷 보안 프로토콜 터널 모드 처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |