CN101313627B - 一种分配家乡代理的方法及系统 - Google Patents
一种分配家乡代理的方法及系统 Download PDFInfo
- Publication number
- CN101313627B CN101313627B CN200780000258XA CN200780000258A CN101313627B CN 101313627 B CN101313627 B CN 101313627B CN 200780000258X A CN200780000258X A CN 200780000258XA CN 200780000258 A CN200780000258 A CN 200780000258A CN 101313627 B CN101313627 B CN 101313627B
- Authority
- CN
- China
- Prior art keywords
- home agent
- network
- home
- visited network
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种分配家乡代理的方法及系统,该方法包括如下步骤:拜访网络向归属网络表明具有分配家乡代理的能力;拜访网络收到来自归属网络的分配家乡代理的授权后,向移动节点发送家乡代理的地址信息。本发明可弥补只能在归属网络给移动节点分配家乡代理的不足,提高通信效率,减少时延。同时,还可以对分配的过程进行有效的控制,拜访网络可以向归属网络表示自身是否能支持家乡代理的分配,归属网络对是否执行拜访网络的分配进行控制。
Description
本申请要求于2006年5月13日提交中国专利局、申请号为200610060696.2、发明名称为“一种分配家乡代理的方法”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及一种移动IP(Internet Protocol)技术,尤指在无线蜂窝网中的移动IP技术中一种在拜访网络分配家乡代理的方法及系统。
背景技术
CDMA2000网络,包括CDMA20001x和高速分组数据(HRPD,HighRate Packet Data)系统,都要求其分组域支持移动IP技术,如移动IPv6技术。
移动IPv6技术中,移动结点(MN,Mobile Node)有两种地址,一种称为家乡地址(HoA,Home Address),一种称为转交地址(CoA,Care-ofAddress)。在移动通信过程中,HoA一直保持不变,在MN移动到外地网络时,也仍旧使用该地址保持通信的连续性和可达性。CoA是由外地网络给MN分配的,当MN得到新的CoA时,需要将这个地址与HoA在家乡代理(HA,Home Agent)上做绑定,以便HA将其他实体发给MN的报文利用MN与HA间的隧道转发给MN,以及将MN发送给其他实体的报文转发过去。这个绑定流程所使用的消息是MN发给HA的绑定更新(BU,Binding Update)和HA回送的绑定确认(BA,Binding Acknowledgement)。在这里,MN的绑定是直接与HA进行的。另外,为了保证绑定过程的安全性,移动IPv6要求MN和HA间首先建立一个IP安全(IPsec,IP security)的安全关联(SA,Security Association),而BU和BA消息需要用这个安全关联保护。通常情况,MN需要知道HA的地址,以便和HA进行必要的通信。
请参阅图1所示,现有CDMA2000网络的移动IPv6中,移动终端(MS,Mobile Station)对应移动结点MN,当MS没有配置家乡代理以及家乡地址HoA或家乡链路前缀(HL prefix,home Link prefix)等信息时,MS可利用无状态动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol)来获得。其具体过程如下:
a.MS与分组数据服务节点(PDSN,Packet Data Serving Node)建立点对点协议(PPP,Point to Point Protocol)连接,执行PPP挑战握手认证协议(CHAP,PPP Challenge Handshake Authentication Protocal)或密码认证协议(PAP,Password Authentication Protocol)认证,开始接入认证过程。
b.PDSN发送RADIUS(Remote Authentication Dial In User Service)的接入请求(Access-Request)到归属RADIUS服务器,将MS的认证信息传给该RADIUS服务器。
c.归属RADIUS服务器检查用户的配置信息,判断该用户是否为移动IPv6用户,同时验证用户的认证信息。如果认证信息正确,则分配给用户一个HA以及HoA。
d.归属RADIUS服务器给PDSN发送RADIUS的接受接入(Access-Accept)消息,该消息的MIP6-Home Agenet属性中包含了HA的地址,MIP6-Home Address属性中包含了HoA。
e.PDSN从归属RADIUS服务器收到HA和HoA,将这些信息保存在本地。
f.PDSN给MS发送报文,表示接入认证过程完成。
g.MS使用DHCPv6的Information-request消息向PDSN请求有关MIP6的信息,其中该消息的客户端身份选项中还包括了MS接入认证的网络接入标识符(NAI,Network Access Identifier)。
h.PDSN根据标识符寻找合适的记录,如果查找到,则给MS回送应答消息。该消息的3GPP2 Vender option扩展中包含了HA的地址以及HoA。
请参阅图2所示,RADIUS服务器如果没有给MS分配HoA,也可以将家乡链路前缀告诉PDSN。MS从PDSN获得该前缀后,可以自动配置HoA。MS通过以上的流程从网络获得HA的地址以及HoA后,即可直接和HA进行地址绑定流程。该绑定过程没有遵循MIP6的主要标准RFC3775的要求,也就是MS和HA间先建立IPsec SA,BU和BA消息用该SA进行保护,而是使用了RFC4285所定义的认证协议,具体过程如下:
a.MS执行链路层建立过程,借助PDSN从RADIUS服务器中获得有关MIP的自举(bootstrap)信息(如家乡链路前缀,或HA,或HoA)。
b.如果MS获得了一个新的HoA,则MS将使用这个HoA,否则MS根据从RADIUS服务器中获得的家乡链路前缀自动生成一个全局的单播地址作为HoA。
c.MS发送绑定更新到HA,该绑定更新消息中,包含了MN-AAA移动认证选项,用于让HA检查消息的完整性。
d.HA从绑定更新消息中获得MS的NAI,MN-AAA认证选项等参数,同时将这些参数利用RADIUS的接入请求Access Request消息发给归属网络的RADIUS服务器。
e.归属网络的RADIUS服务器使用MS和服务器间共享的密钥验证MN-AAA移动认证选项的正确性,如果正确,说明消息没有被篡改,即MS是合法用户,因此执行绑定操作。之后,RADIUS服务器计算用于保护后续MS和HA间绑定流程的密钥(IK,Internet Key);与此同时,MS也可以执行相同的计算得到IK。
f.RADIUS服务器发送接入接受Access Accept消息给HA,其中该消息的MIP6-Session Key扩展中包含密钥IK。
g.HA保存所收到的密钥IK,根据绑定更新消息中的Mesg-ID移动选项执行重放攻击检查。
h.HA发送绑定确认消息给MS。该绑定确认消息包含用IK计算的MN-HA移动消息认证选项、MN-NAI移动选项以及Mesg-ID移动选项。其中MS在收到BA时,会用IK检查消息的完整性。
上述方案中,MS可以动态获得HA的地址。但该方案中HA位于归属网络,并且由归属RADIUS服务器直接分配。HA位于归属网络的缺点是:如果MS远离归属网络,并且MS没有和通信对端执行路由优化时,MS会与HA建立双向隧道,HA会转发MS与通信对端间的所有报文。这样情况下的通信效率是比较低的,特别是如果通信对端本身位于和MS相同的拜访网络时,MS发出的数据要被先传递到较远的归属网络,然后再转发给通信对端,这样造成的时延是很大的。因此如果能在拜访网络直接给MS分配一个HA,将在很大程度上提高通信的效率。
请参阅图3所示,一种现有的可在拜访网络给MS分配HA的方法使用MIP6中的自举(bootstrapping)技术动态获得HA的地址。该方法通过MS和HA使用IKEv2(IKE,Internet Key Exchange)协商IPsec SA,使HA利用IKEv2所支持的地址分配功能给MS分配HoA。其具体流程如下:
1.MS和PDSN执行PPP建立过程,HAAA对MS进行认证。其过程与现有规范相同。
2.PDSN作为缺省路由器,发送IPv6路由通告消息给MS,MS获得唯一的64比特长度的前缀。
3.MS根据获得的前缀通过无状态地址自动配置产生全球唯一的单播IPv6地址。
4.MS执行MIP6HA地址发现过程。如果接入业务提供商(ASP,AccessService Provider)和移动业务提供商(MSP,Mobility Service Provider)是相同的,则MS可以通过无状态DHCPv6获得HA的地址。如果接入业务提供商和移动业务提供商不同,则MS可以通过DNS获得HA的地址。
5.MS和HA交换IKE_SA_INIT消息,协商IKE SA的安全参数,交互随机数,执行DH交互。
6.MS发送IKE_AUTH消息,该消息不包含AUTH载荷,表示MS希望执行基于可扩展认证协议EAP的认证。MS将CFG_REQUEST载荷中的INTERNAL_IP6_ADDRESS属性置0,表示请求动态分配HoA。MS在消息中也包含了IDi和SAi载荷分别标识自己的身份和协商IPsec SA。该消息采用前面协商的IKE SA加密和完整性保护。
7.交换EAP消息,MS和HAAA通过HA完成互认证。MS和HA间的EAP消息被封装到IKE_AUTH消息中。而HA和HAAA间的EAP消息被封装到RADIUS消息中。
8.成功地执行EAP认证后,HA发送IKE_AUTH消息给MS,该消息中的CFG_REPLY载荷中包含了INTERNAL_IP6_ADDRESS属性。该属性是HA给MS分配的HoA。同时,该消息还包含了IDr和SAr,以及AUTH载荷。AUTH载荷中的HA的认证信息是根据步骤7中EAP协商生成的主会话密钥(MSK,Master Session Key)计算得到的。
9.MS和HA交换MIP6绑定更新和绑定确认消息,将MS在步骤3中得到的CoA和步骤7中得到的HoA进行绑定。这些消息使用前面IKEv2协商的IPsec SA进行保护。
10.MS和HA间建立双向隧道,MS利用该隧道发送和接收IPv6数据包。
现有技术使用了MIP6自举技术完成HA的动态分配。该MIP6自举技术将运营商分成接入服务提供商ASP和移动服务提供商MSP。这两个运营商可以是一个运营商,也可以是独立的两个运营商。HA的分配可以在ASP中进行,也可以在MSP中进行。如果要将自举技术应用到CDMA2000网络中,需要将自举中的网络模型和一些概念也映射到CDMA2000网络中。但现有技术方案中对这种映射关系没有明确,没有说明CDMA2000网络的实体对应自举中的什么实体,HA的分配过程也没有明确的区分HA在归属网络和拜访网络分配的不同情况。
发明内容
本发明实施例的目的在于提供一种在拜访网络给移动终端动态分配家乡代理的方法及系统。
一种分配家乡代理的方法,包括如下步骤:
拜访网络向归属网络表明具有分配家乡代理的能力;
所述拜访网络收到来自所述归属网络的分配家乡代理的授权后,向移动节点发送家乡代理的地址信息。
一种分配家乡代理的方法,包括如下步骤:
拜访网络向归属网络表明是否具有分配家乡代理的能力;
所述拜访网络收到来自所述归属网络的禁止分配家乡代理的结果后,向移动节点发送所述归属网络分配的家乡代理的地址信息。
一种拜访网络,包括能力表示单元、第一控制单元、第一发送单元和第一接收单元,其中,
所述能力表示单元用于将表明所述拜访网络是否具有分配家乡代理能力的能力请求发送给所述第一控制单元;
所述第一接收单元用于接收来自归属网络的分配家乡代理的授权结果,并发送给第一控制单元;
所述第一控制单元用于将所述能力请求发送给所述第一发送单元;以及收到所述授权结果后,将家乡代理的地址信息发送给所述第一发送单元;
所述第一发送单元用于将所述能力请求发送给归属网络,将所述家乡代理的地址信息发送给移动节点。
一种归属网络,包括第二接收单元、第二控制单元和第二发送单元,其中,
所述第二接收单元用于将收到的表明拜访网络是否具有分配家乡代理能力的能力请求发送给所述第二控制单元;
所述第二控制单元用于收到所述能力请求后,生成所述拜访网络的分配家乡代理的授权结果,并将所述授权结果发送给所述第二发送单元;
所述第二发送单元用于将所述授权结果发送给所述拜访网络。
一种分配家乡代理的系统,包括拜访网络和归属网络,所述拜访网络向所述归属网络表明是否具有分配家乡代理的能力,并在收到来自所述归属网络的分配家乡代理的授权结果后,向移动节点发送家乡代理的地址信息。
与现有技术相比,本发明实施例的技术方案可弥补只能在归属网络给MS分配HA的不足,提高通信效率,减少时延。同时,还可以对分配的过程进行有效的控制,拜访网络可以向归属网络表示自身是否能支持HA的分配,归属网络对是否执行拜访网络的分配进行控制。
附图说明
图1为现有技术中MS动态获得MIP6信息的过程图示;
图2为现有技术中MS初始注册过程图示;
图3为现有技术分组域中的MIP6的增强流程图示;
图4为本发明一实施例中在拜访网络动态分配HA的流程图示;
图5为本发明一实施例中拜访网络可支持分配HA,同时归属网络允许MS访问拜访网络分配HA的实施例图示;
图6为本发明一实施例中拜访网络可支持分配HA,同时归属网络不允许MS访问拜访网络分配HA的实施例图示;
图7为本发明一实施例中分配家乡代理的系统的结构示意图。
具体实施方式
本发明实施例提供了一种分配家乡代理的方法,包括MN接入拜访网络,从拜访网络获得CoA,根据拜访网络的回应信息获得HoA。MN绑定HoA与CoA,当CoA变化时,进行绑定更新。其中,MN在接入拜访网络时,通过拜访网络向归属网络发送认证请求,该请求表明拜访网络是否具有分配HA的能力;归属网络验证该请求,并根据用户配置向拜访网络发出响应。拜访网络根据该响应获知是否被授权给MN分配HA的消息。HoA可以在获得HA的地址的同时获得,也可以由HA分配。
需要说明的是,移动IPv6中,移动台MS对应MN,以下以MS对应MN进行本发明说明。
请参阅图4所示,为了对MS是否能访问拜访网络的HA进行有效的控制,归属网络RADIUS服务器对这部分进行配置,以表示可允许某个MS访问拜访网络的HA,或禁止访问。MS接入拜访网络,拜访网络向归属网络发送认证请求,该请求包括信息以表示拜访网络是否具备分配HA的能力。在拜访网络具备分配HA的能力,且MS被允许访问拜访网络分配的HA时,归属AAA服务器授权拜访网络分配HA。其具体过程如下:
1.MS开始接入认证过程,MS将认证数据发给PDSN。
2.PDSN将MS的认证数据利用AAA所使用协议的请求消息发给拜访网络的拜访AAA服务器。拜访AAA服务器转给归属网络的归属AAA服务器。为了表示拜访网络具有分配HA的能力,PDSN或者拜访AAA服务器将表示具有这种能力的信息发给归属AAA服务器。
3.归属AAA服务器检查用户的配置信息,也就是用户的profile,发现该用户是一个MIP6用户。归属AAA服务器验证用户的认证数据,如果正确,则给该用户在归属网络分配HA。同时归属AAA服务器发现所收到的请求消息中发现有表示能支持在拜访网络分配HA的参数,因此检查用户的配置信息,看是否允许这种操作,如果允许,则授权在拜访网络给MS分配HA。
4.归属AAA服务器向拜访AAA服务器发出响应消息。拜访AAA服务器将该响应消息转发给PDSN,该消息中包含了是否授权在拜访网络分配HA的信息,同时还可以包含归属网络给MS分配的HA的地址。
5.PDSN收到应答消息,从这个消息中得知归属AAA服务器是否授权在拜访网络分配HA。如果归属网络给MS分配了HA的地址,则将收到的HA信息保存。
6.PDSN给MS发送报文,表示接入认证完成。
7.MS使用DHCPv6的Information-request消息向PDSN请求有关MIP6的信息,这条消息的客户端身份选项中还包括了MS接入认证的网络接入标识符NAI。
8.如拜访网络被授权分配给MS分配拜访网络的HA,则向MS分配拜访网络的HA。此操作可能由PDSN完成,也可能由拜访网络的拜访AAA服务器或拜访网络的DHCP服务器完成,再通知给PDSN。
9.PDSN根据NAI找到合适的记录,给MS回送应答消息。该消息中包含了给MS分配的拜访网络的HA的地址。
步骤2中,PDSN或者拜访网络拜访AAA服务器还可以将拜访网络中可用的HA的列表发给归属AAA服务器。在步骤8中,拜访网络即根据该可用的HA的列表向MS分配HA。
步骤7中,MS没有明确表示它希望使用拜访网络还是归属网络的HA,但由于拜访网络已经被授权分配HA,因此PDSN可以给MS发送拜访网络分配的HA。另一种选择是PDSN也可以将归属网络分配的HA和拜访网络分配的HA一同发给MS。为了区别这两个HA,步骤9中,PDSN需要使用标识符来表示某个HA是在拜访网络分配的,还是在归属网络分配的。当MS同时接收到归属网络分配的HA和拜访网络分配的HA时,MS可在该二HA中任意选取一个。
MS也可以在步骤7的DHCP消息中表示它希望访问拜访网络还是归属网络的HA,如果是归属网络的HA,则PDSN可以将它从归属AAA服务器得到的HA的地址发给MS;如果是拜访网络的HA,并且PDSN具有这个能力,则PDSN将把拜访网络的HA地址通知给MS。
步骤9中PDSN可能给MS发送的是HA的地址,也可以是家乡子网的前缀(home subnet prefix),也可以是HA的完整域名(Fully Qualified DomainName,FQDN)。
动态分配HA完成后,MS可以和HA间执行绑定流程。可以使用现有标准中,也就是RFC4285的认证机制,如图2的步骤b到h;也可以执行IKEv2协商IPsec SA,然后用SA保护绑定过程,如图3的步骤5到9。
为了传递拜访网络支持分配HA的能力,以及归属网络授权拜访网络分配HA的信息,本发明需要对AAA协议,如RADIUS或者DIAMETER进行扩展,增加新的属性。这两个值可以使用一个新扩展的属性,以不同的值代表不同的含义;另一种方法是增加两种属性,分别表示两种数据。
为了进一步说明本发明的内容,下面给出具体的实施例。
请参阅图5所示,拜访网络可以支持分配HA,同时归属网络允许MS访问在拜访网络分配的HA。该实施例使用一个新扩展的RADIUS属性。
1.MS开始接入认证过程,可以是MS与PDSN建立PPP连接过程中执行的CHAP或PAP认证或其他认证过程,MS将认证数据发给PDSN。
2.PDSN将MS的认证数据利用RADIUS协议的Access-Request消息发给归属网络RADIUS服务器(需要通过拜访网络的RADIUS服务器转发,图中没有画出)。该消息还包括新的MIP-ASSIGN-HA扩展属性,该属性值为1,表示MS所在的拜访网络支持HA的分配。另外,PDSN还利用MIP6-Home Agent属性将所能提供的HA的列表发给RADIUS服务器。
3.归属RADIUS服务器检查用户的配置信息,发现该用户是一个MIP6用户。RADIUS服务器验证用户的认证数据,如果正确,则给该用户在归属网络分配HA。同时RADIUS服务器发现所收到的Access-Request消息中有MIP-ASSIGN-HA扩展属性,且该属性值为1,因此检查用户的配置信息,看是否允许这种操作,如果允许,则授权在拜访网络给MS分配HA。
4.归属RADIUS服务器给PDSN发送Access-Accept消息(需要经过拜访网络RADIUS服务器转发,图中没有画出),该消息中包含了归属网络HA的地址,该值放在MIP6-Home Agent属性中,并且包含了MIP-ASSIGN-HA扩展属性,该属性值为2,表示授权在归属网络分配HA。
5.PDSN收到Access-Accept消息,将收到的归属网络分配的HA信息保存,PDSN从MIP-ASSIGN-HA属性的值得知RADIUS服务器已授权它在拜访网络分配HA。
6.PDSN给MS发送报文,表示接入认证完成。
7.MS使用DHCPv6的信息请求消息向PDSN请求有关MIP6的信息,该消息中Home Network Identifier Option的id-type被设置为0,表示MS希望在拜访网络分配HA,消息中也包括MS的身份。
8.PDSN在自己的本地HA列表中为MS指定一个HA。该HA即拜访网络为MS分配的HA。
9.PDSN根据MS的身份找到合适的记录,给MS回送应答消息。该消息中包含了给MS分配的拜访网络的HA的地址,或者也可以将归属网络分配的HA和拜访网络分配的HA一同发给MS。当MS同时接收到归属网络分配的HA和拜访网络分配的HA时,MS可在该二HA中任意选取一个。
请参阅图6所示,拜访网络可以支持分配HA,但归属网络不允许MS访问在拜访网络分配的HA。该实施例使用两个新扩展的RADIUS属性。
1.MS开始接入认证过程,即MS与PDSN建立PPP连接过程中执行的CHAP或PAP认证,MS将认证数据发给PDSN。
2.PDSN将MS的认证数据利用RADIUS协议的Access-Request消息发给拜访网络的RADIUS服务器。
3.拜访网络RADIUS服务器收到Access-Request消息后,会转发给归属网络RADIUS服务器。该消息还包括MIP-ASSIGN-HA扩展属性,属性值为1,表示MS所在的拜访网络支持HA的分配。
4.归属RADIUS服务器检查用户的配置信息,也就是用户的profile,发现该用户是一个MIP6用户。RADIUS服务器验证用户的认证数据,如果正确,则给该用户在归属网络分配HA。同时RADIUS服务器发现所收到的Access-Request消息中有MIP-ASSIGN-HA扩展属性,并且值为1,因此检查用户的配置信息,但发现不允许该用户访问拜访网络的HA,因此不能授权在拜访网络给MS分配HA。
5.归属RADIUS服务器给拜访网络RADIUS服务器发送Access-Accept消息,该消息中包含了归属网络HA的地址,该值放在MIP6-Home Agent属性中,并且包含了MIP-AUTHOR-ASSIGN-HA扩展属性,该属性值为0,表示不能授权在归属网络分配HA。
6.拜访网络RADIUS服务器将Access-Accept消息转发给PDSN,由于归属网络没有授权在拜访网络分配HA,因此拜访网络RADIUS服务器不执行分配HA的操作,只是将归属网络分配的HA传给PDSN。
7.PDSN收到Access-Accept消息,将收到的HA信息保存。
8.PDSN给MS发送报文,表示接入认证完成。
9.MS使用DHCPv6的Information-request消息向PDSN请求有关MIP6的信息,该消息中Home Network Identifier Option的id-type被设置为0,表示MS希望在拜访网络分配HA,消息中也包括MS的身份。
10.PDSN根据MS的身份找到合适的记录,给MS回送应答消息。由于拜访网络不能给MS分配HA,因此该消息中包含了从RADIUS获得的给MS分配的归属网络的HA的地址,这个HA用标识符标识出是在拜访网络分配的,以便让MS了解。
本发明实施例提出的分配家乡代理的方法,可以为MS在拜访网络动态分配HA,因此MS可以在本地与HA建立双向隧道,可以减少数据迂回造成的延时,提高通信效率。同时,本方法可以对分配的过程进行有效的控制,拜访网络可以向归属网络表示自身是否能支持HA的分配,归属网络也可以根据用户的具体配置对是否执行拜访网络的分配进行控制。
参见图7,一种分配家乡代理的系统,包括拜访网络1和归属网络2,拜访网络向归属网络表明是否具有分配家乡代理的能力,并在收到来自归属网络的分配家乡代理的授权结果后,向移动节点发送家乡代理的地址信息。
其中,拜访网络1,包括能力表示单元11、第一控制单元12、第一发送单元13和第一接收单元14,其中,能力表示单元将表明拜访网络是否具有分配家乡代理能力的能力请求发送给第一控制单元;第一接收单元接收来自归属网络的分配家乡代理的授权结果,并给第一控制单元;第一控制单元将能力请求发送给第一发送单元,以及收到授权结果后,将家乡代理的地址信息发送给第一发送单元;第一发送单元将能力请求发送给归属网络,将家乡代理的地址信息发送给移动节点。
归属网络2,包括第二接收单元21、第二控制单元22和第二发送单元23,其中,第二接收单元将收到的表明拜访网络是否具有分配家乡代理能力的能力请求发送给第二控制单元;第二控制单元收到能力请求后,生成拜访网络的分配家乡代理的授权结果,并将授权结果发送给第二发送单元;第二发送单元将授权结果发送给拜访网络。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种分配家乡代理的方法,其特征在于,包括如下步骤:
拜访网络向归属网络表明具有分配家乡代理的能力;
所述拜访网络收到来自所述归属网络的分配家乡代理的授权;
所述拜访网络接收来自移动节点的请求家乡代理的消息;
若所述请求家乡代理的消息中,向所述拜访网络表示希望获得访问拜访网络的家乡代理还是归属网络的家乡代理,所述拜访网络根据所述移动节点的请求家乡代理的消息,将相应的家乡代理的地址信息发送给所述移动节点;
若所述请求家乡代理的消息中,没有表示希望访问拜访网络还是归属网络的家乡代理,则所述拜访网络将所述拜访网络和/或所述归属网络分配的家乡代理的地址信息通知给所述移动节点。
2.根据权利要求1所述的方法,其特征在于,所述归属网络授权所述拜访网络分配家乡代理的条件为:
如果所述拜访网络具备分配家乡代理的能力,且用户的配置信息中允许所述拜访网络分配家乡代理。
3.根据权利要求1或2所述的方法,其特征在于,所述拜访网络分配的家乡代理的地址信息的产生方法为:
当所述拜访网络收到来自所述归属网络的分配家乡代理的授权后,即分配分配家乡代理的地址信息;或者
当所述拜访网络收到所述移动节点希望获得拜访网络的家乡代理的请求消息后,分配家乡代理的地址信息。
4.如权利要求1所述的方法,其特征在于,所述拜访网络分配的家乡代理的地址信息中携带类型标识用于区别于所述归属网络分配的家乡代理的地址信息。
5.根据权利要求1所述的方法,其特征在于:所述家乡代理的地址信息至少包括家乡代理的IP地址、家乡子网的前缀和家乡代理的完整域名FQDN其中之一。
6.一种拜访网络,其特征在于,包括能力表示单元、第一控制单元、第一发送单元和第一接收单元,其中,
所述能力表示单元用于将表明所述拜访网络是否具有分配家乡代理能力的能力请求发送给所述第一控制单元;
所述第一接收单元用于接收来自归属网络的分配家乡代理的授权结果,并发送给第一控制单元;
所述第一控制单元用于将所述能力请求发送给所述第一发送单元;以及收到所述授权结果后,将家乡代理的地址信息发送给所述第一发送单元;
所述第一发送单元用于将所述能力请求发送给归属网络,若收到来自移动节点的请求家乡代理的消息中,向所述拜访网络表示希望获得访问拜访网络的家乡代理还是归属网络的家乡代理将相应的家乡代理的地址信息发送给所述移动节点,若收到来自移动节点的请求家乡代理的消息中没有表示希望访问拜访网络还是归属网络的家乡代理,将所述拜访网络和/或所述归属网络分配的家乡代理的地址信息通知给所述移动节点。
7.一种分配家乡代理的系统,其特征在于,包括拜访网络和归属网络,所述拜访网络向所述归属网络表明是否具有分配家乡代理的能力,并在收到来自所述归属网络的分配家乡代理的授权结果,接收来自移动节点的请求家乡代理的消息;若所述请求家乡代理的消息中,向所述拜访网络表示希望获得访问拜访网络的家乡代理还是归属网络的家乡代理,所述拜访网络根据所述移动节点的请求家乡代理的消息,将相应的家乡代理的地址信息发送给所述移动节点;若所述请求家乡代理的消息中,没有表示希望访问拜访网络还是归属网络的家乡代理,则所述拜访网络将所述拜访网络和/或所述归属网络分配的家乡代理的地址信息通知给所述移动节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200780000258XA CN101313627B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610060696.2 | 2006-05-13 | ||
| CNA2006100606962A CN101047616A (zh) | 2006-05-13 | 2006-05-13 | 一种分配家乡代理的方法 |
| CN200780000258XA CN101313627B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
| PCT/CN2007/000728 WO2007131406A1 (fr) | 2006-05-13 | 2007-03-07 | Procédé et système d'allocation d'agent local |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210029775.2A Division CN102638782B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101313627A CN101313627A (zh) | 2008-11-26 |
| CN101313627B true CN101313627B (zh) | 2012-02-29 |
Family
ID=38693527
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100606962A Pending CN101047616A (zh) | 2006-05-13 | 2006-05-13 | 一种分配家乡代理的方法 |
| CN200780000258XA Active CN101313627B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
| CN201210029775.2A Active CN102638782B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100606962A Pending CN101047616A (zh) | 2006-05-13 | 2006-05-13 | 一种分配家乡代理的方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210029775.2A Active CN102638782B (zh) | 2006-05-13 | 2007-03-07 | 一种分配家乡代理的方法及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8805329B2 (zh) |
| CN (3) | CN101047616A (zh) |
| CA (1) | CA2648605A1 (zh) |
| WO (1) | WO2007131406A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047616A (zh) | 2006-05-13 | 2007-10-03 | 华为技术有限公司 | 一种分配家乡代理的方法 |
| CN101483868B (zh) * | 2008-01-11 | 2011-02-02 | 华为技术有限公司 | 一种分配应用服务器的方法、设备及系统 |
| US8238877B2 (en) | 2008-08-14 | 2012-08-07 | Cisco Technology, Inc. | Access technology independent identifier generation |
| CN101656945B (zh) * | 2008-08-22 | 2013-04-17 | 上海华为技术有限公司 | 一种获取网络信息的方法、装置及系统 |
| CN102395120B (zh) * | 2008-09-27 | 2014-07-09 | 华为技术有限公司 | 移动性管理方法、相关设备及通信系统 |
| WO2017079901A1 (zh) * | 2015-11-10 | 2017-05-18 | 华为技术有限公司 | 一种路由方法及路由装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1496661A (zh) * | 2002-02-27 | 2004-05-12 | ƽ | 用于移动因特网协议本地代理集群的方法和装置 |
| CN1770742A (zh) * | 2001-03-13 | 2006-05-10 | 日本电气株式会社 | 移动网络中管理移动节点的系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3641112B2 (ja) * | 1997-09-05 | 2005-04-20 | 株式会社東芝 | パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法 |
| US7447182B2 (en) * | 2001-04-06 | 2008-11-04 | Nortel Networks Limited | Discovering an address of a name server |
| ATE386397T1 (de) * | 2002-12-09 | 2008-03-15 | Alcatel Lucent | Verfahren zur unterstützung der ip-mobilität, dazugehöriges system und dazugehörige vorrichtungen |
| JP2004241976A (ja) * | 2003-02-05 | 2004-08-26 | Nec Corp | 移動通信ネットワークシステムおよび移動端末認証方法 |
| US8180349B1 (en) * | 2005-12-01 | 2012-05-15 | Sprint Spectrum L.P. | Method and system for handoff controller-mediated handoff of a mobile node |
| US7657259B2 (en) * | 2006-02-17 | 2010-02-02 | Cisco Technology, Inc. | Optimal home agent allocation |
| CN101047616A (zh) | 2006-05-13 | 2007-10-03 | 华为技术有限公司 | 一种分配家乡代理的方法 |
-
2006
- 2006-05-13 CN CNA2006100606962A patent/CN101047616A/zh active Pending
-
2007
- 2007-03-07 CA CA002648605A patent/CA2648605A1/en not_active Abandoned
- 2007-03-07 CN CN200780000258XA patent/CN101313627B/zh active Active
- 2007-03-07 CN CN201210029775.2A patent/CN102638782B/zh active Active
- 2007-03-07 WO PCT/CN2007/000728 patent/WO2007131406A1/zh active Application Filing
-
2008
- 2008-10-08 US US12/247,855 patent/US8805329B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1770742A (zh) * | 2001-03-13 | 2006-05-10 | 日本电气株式会社 | 移动网络中管理移动节点的系统 |
| CN1496661A (zh) * | 2002-02-27 | 2004-05-12 | ƽ | 用于移动因特网协议本地代理集群的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 吕越等.《暂时性家乡代理移动IP解决方案研究》.《数据通信》.2004,(第4期),5-7. * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007131406A1 (fr) | 2007-11-22 |
| CN101047616A (zh) | 2007-10-03 |
| US8805329B2 (en) | 2014-08-12 |
| CN102638782A (zh) | 2012-08-15 |
| CN101313627A (zh) | 2008-11-26 |
| US20090044257A1 (en) | 2009-02-12 |
| CA2648605A1 (en) | 2007-11-22 |
| CN102638782B (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7881468B2 (en) | Secret authentication key setup in mobile IPv6 | |
| US8630420B2 (en) | Method for auto-configuration of a network terminal address | |
| Giaretta et al. | Mobile IPv6 bootstrapping in split scenario | |
| US7840811B2 (en) | Network system and communication methods for securely bootstraping mobile IPv6 mobile node using pre-shared key | |
| US9686669B2 (en) | Method of configuring a mobile node | |
| US20060078119A1 (en) | Bootstrapping method and system in mobile network using diameter-based protocol | |
| JP4291272B2 (ja) | ホームエージェントと共に移動ノードのホームアドレスを登録する方法 | |
| CN101785270A (zh) | 用于检测用户设备驻留在信赖的还是非信赖的接入网的方法和设备 | |
| US20060251044A1 (en) | Mobility support for multihome nodes | |
| US8000704B2 (en) | Fast network attachment | |
| CN101300889A (zh) | 用于提供移动性密钥的方法和服务器 | |
| CN101313627B (zh) | 一种分配家乡代理的方法及系统 | |
| KR20070110178A (ko) | 통신 시스템에서 인증 시스템 및 방법 | |
| CN101232369B (zh) | 动态主机配置协议中密钥分发方法和系统 | |
| CN101222319B (zh) | 一种移动通信系统中密钥分发方法和系统 | |
| KR101588646B1 (ko) | 무선통신시스템의 인증 방법 및 시스템 | |
| CN101141783B (zh) | 协商移动ip特性的方法 | |
| CN101447978B (zh) | 在WiMAX网络中拜访AAA服务器获取正确的HA-RK Context的方法 | |
| KR100687721B1 (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 | |
| TWI254546B (en) | Assignment method and system of home agent in mobile VPN | |
| CN101175294A (zh) | 移动台获取家乡代理地址的方法和系统 | |
| Doja et al. | TOKEN BASED SECURITY IN MIPV6, HMIPV6 AND IN DYNAMIC MAP MANAGEMENT HMIPV6 | |
| Jung et al. | Secure Mobility Management Based on Session Key Agreements | |
| Kempf | RFC 5026: Mobile IPv6 Bootstrapping in Split Scenario | |
| Devarapalli | Mobile IPv6 Bootstrapping in Split Scenario Status of This Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the" Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |