CN101471964B - 一种网络地址的分配方法、网络系统及网络节点 - Google Patents

一种网络地址的分配方法、网络系统及网络节点 Download PDF

Info

Publication number
CN101471964B
CN101471964B CN200710305091XA CN200710305091A CN101471964B CN 101471964 B CN101471964 B CN 101471964B CN 200710305091X A CN200710305091X A CN 200710305091XA CN 200710305091 A CN200710305091 A CN 200710305091A CN 101471964 B CN101471964 B CN 101471964B
Authority
CN
China
Prior art keywords
network
mobile node
hoa
nac
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200710305091XA
Other languages
English (en)
Other versions
CN101471964A (zh
Inventor
周倩
宫小玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200710305091XA priority Critical patent/CN101471964B/zh
Priority to KR1020107015933A priority patent/KR101195102B1/ko
Priority to EP08866558.3A priority patent/EP2228947B1/en
Priority to PCT/CN2008/073813 priority patent/WO2009082979A1/zh
Publication of CN101471964A publication Critical patent/CN101471964A/zh
Priority to US12/823,843 priority patent/US8464321B2/en
Application granted granted Critical
Publication of CN101471964B publication Critical patent/CN101471964B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/002Transmission of channel access control information
    • H04W74/004Transmission of channel access control information in the uplink, i.e. towards network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开一种网络地址的分配方法,包括:当移动节点在拜访地网络的不同接入域移动时,由所述的拜访地网络将该移动节点的认证请求转发给该移动节点所属的家乡网络;所述家乡网络接收所述认证请求后对移动节点进行认证;所述家乡网络在所述认证通过后,根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA;所述拜访地网络在所述认证通过后为所述移动节点分配局部转交地址L-CoA。相应的,本发明实施例提供一种网络系统和网络节点。本发明实施例提供的技术方案能够实现对移动节点移动时的地址分配。

Description

一种网络地址的分配方法、网络系统及网络节点
技术领域
本发明涉及通信技术领域,具体涉及一种网络地址的分配方法、网络系统及网络节点。
背景技术
NGN(Next Generation Network,下一代网络)是一个以软交换为核心、光网络和分组型传送技术为基础的开放式融合网,能够提供话音、视频、数据等多媒体综合业务,采用开放、标准体系结构。NACF(Network AttatchmentControl Function,网络附着控制功能)是下一代网络体系架构中传送层的一个重要的控制功能实体,其主要的功能包括CPE(Customer Premises Equipment,用户驻地设备)的网络接入认证、IP地址和接入参数的配置、移动位置的绑定更新、用户策略的生成与推送下发等。
请参阅图1,是现有技术ITU-T提出的NACF架构示意图。
如图所示,NACF包括的主要功能实体包括:
AM-FE(Access Manager Functional Entity,接入管理功能实体),用于实现DHCP三层中继DHCP L3 Relay和认证授权计费代理AAA Client功能。
TAA-FE(Transport Authentication and Authorization Functional Entity,传送层认证授权功能实体),用于实现认证授权计费代服务器AAA Server功能。
TUP-FE(Transport User Profile Functional Entity,传送层用户配置库功能实体),相当于一个数据库,保存有用户订制的配置文件等信息。用户的配置文件内容包括:用户名、密码,用户初始门控信息,用户业务QoS配置等。
NAC-FE(Network Access Configuration Functional Entity,网络地址配置功能实体),用于实现CPE(一般可指用户终端)的IP地址和接入参数的配置。NAC-FE向用户终端分配IP地址,同时可能向用户终端分配其他网络配置参数,如DNS(Domain Name System,域名系统)服务器的地址、信令代理的地址。NAC-FE还负责向用户终端提供接入域标识,该接入域标识能够惟一标识终端所附着的接入域,上层应用通过此信息应能够对TLM-FE定位。
TLM-FE(Transport Location Management Functional Entity,传送层位置管理功能实体),实现移动节点的地址绑定更新功能。TLM-FE是NACF的核心功能实体。TAA-FE将从NAC-FE得到的移动节点当前地址信息与用户相关信息进行绑定,向SCF(Service Control Functions,业务控制功能)层上报当前位置的查询结果,把绑定的用户终端位置、用户订制的QoS(Quality of Service,服务质量)配置推送到RACF(Resource and Admission Control Functions,资源接纳控制功能)作为资源接纳控制的依据。
对于用户终端在NGN网络中的移动(此时可以称为移动节点),可以分为三种模式,第一种是对应着跨核心网(CN)、跨运营商间的移动;第二种是对应着同一个核心网,但不同接入域(AN)间的移动,也称为Inter-AN的切换模式。一个核心网可能对应多个接入域,不同的接入域,将对应着不同的承载层管理实体,也就是对应着不同的NACF实体。第三种是对应着同一个接入域内的移动,也称为Intra-AN切换模式。
在对现有技术的研究和实践过程中,发明人发现现有技术存在以下问题:
无论是哪一种移动模式,移动节点在NGN网络中移动时,网络侧需要为移动节点分配地址,但现有技术NGN网络中的NACF架构中并没有提供对移动节点移动时的地址分配方法。
发明内容
本发明实施例要解决的技术问题是提供一种网络地址的分配方法、网络系统及网络节点,能够实现对移动节点移动时的地址分配。
为解决上述技术问题,本发明所提供实施例是通过以下技术方案实现的:
本发明实施例提供一种网络地址的分配方法,包括:当移动节点在拜访地网络的不同接入域移动时,由所述的拜访地网络将该移动节点的认证请求转发给该移动节点所属的家乡网络;所述家乡网络接收所述认证请求后对移动节点进行认证;所述家乡网络在所述认证通过后,根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA;所述拜访地网络在所述认证通过后为所述移动节点分配局部转交地址L-CoA。
本发明实施例提供一种网络系统,包括:拜访地网络,用于当移动节点在拜访地网络的不同接入域移动时,将移动节点的认证请求转发给该移动节点所属的家乡网络,在认证通过后为所述移动节点分配局部转交地址L-CoA;家乡网络,用于接收拜访地网络转发的所述认证请求后对移动节点进行认证,在认证通过后根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA。
本发明实施例提供一种网络节点,包括:接收单元,用于接收包含移动节点认证结果的消息;地址分配单元,用于在所述接收单元接收的移动节点的认证结果为认证通过后,为移动节点分配局部转交地址L-CoA;发送单元,用于将所述地址分配单元分配的局部转交地址L-CoA向外发送。
本发明实施例提供一种网络节点,包括:接收单元,用于接收包含移动节点认证结果的消息;地址分配单元,用于在所述接收单元接收的移动节点的认证结果为认证通过后,根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA;发送单元,用于将所述地址分配单元分配的局部归属地址L-HoA向外发送。
上述技术方案中可以看出,现有技术NGN网络中的NACF架构中并没有提供对用户终端移动时的地址分配方法,本发明实施例通过在现有的NGN网络移动性架构中,扩展了Mobile IP中CoA(转交地址)和HoA(归属地址)的定义及分配方法,在本发明中定义这两个地址为局部转交地址L-CoA和局部归属地址L-HoA,并具体提出如何在用户终端移动时分配这些地址,从而很好的解决了NGN场景中用户终端移动时的地址分配问题。
附图说明
图1是现有技术ITU-T提出的NACF架构示意图;
图2是本发明实施例的场景网络示意图;
图3是本发明实施例一地址分配方法流程图;
图4是本发明实施例二地址分配方法流程图;
图5是本发明实施例三地址分配方法流程图;
图6是本发明实施例网络系统一结构示意图;
图7是本发明实施例网络系统二结构示意图;
图8是本发明实施例网络节点一结构示意图;
图9是本发明实施例网络节点二结构示意图。
具体实施方式
本发明实施例提供了一种网络地址的分配方法,用于实现对移动节点移动时的地址分配。
本发明实施例在现有的NGN网络移动性架构中,扩展了Mobile IP中CoA(转交地址)和HoA(归属地址)的定义及分配方法,在本发明中定义这两个地址为局部转交地址L-CoA和局部归属地址L-HoA。
L-CoA是局部On-Link(在链路上的)地址,标识移动节点在当前接入域内的位置信息。当移动节点在一个接入域内移动切换而改变附着位置时,L-CoA将变化。L-HoA是移动用户局部归属地址,它可标识MN当前所处的接入域。当移动节点在一个接入域内移动切换时,L-HoA不改变;但当移动节点在接入域间切换时,L-HoA要改变。
对于L-HoA和L-CoA,本发明实施例的分配方法是由家乡网络为移动的MN分配L-HoA,由拜访地网络为移动的MN分配L-CoA。
以下结合附图详细介绍本发明实施例的地址分配方法。
请参阅图2,是本发明实施例的场景网络示意图。
如图所示,包括家乡网络和拜访地网络。移动节点MN在拜访地网络的不同接入域之间移动。图中在各功能实体前加字母V表示属于拜访地网络,加字母H表示属于家乡网络。拜访地网络中涉及到V-AM-FE,V-TAA-FE,V-NAC-FE,V-TLM-FE;家乡网络中涉及到H-TAA-FE,H-NAC-FE,H-TLM-FE,H-TUP-FE。
如前所述,MN在一个接入域内移动时,L-HoA是不变的;当跨接入域移动时,L-HoA就改变。因此,在MN移动到一个新的接入域时,要重新请求L-HoA的分配。以下将介绍本发明的三个实施例。
请参阅图3,是本发明实施例一地址分配方法流程图。实施例一主要是由作为DHCP Server(Dynamic Host Configuration Protocol Server,动态主机配置协议服务器)的V-NAC-FE触发认证后进行地址分配。图3中包括:
步骤301、MN移动到一个新的接入域时,使用DHCP协议向拜访地网络中作为DHCP L3 Relay的V-AM-FE发出网络接入请求,所述网络接入请求中携带MN的用户认证所需信息;
步骤302、拜访地网络中的V-AM-FE对MN发起的网络接入请求进行中继转换后向拜访地网络中作为DHCP Server的V-NAC-FE转发;
步骤303、拜访地网络中V-NAC-FE以AAA协议向拜访地网络中作为AAA Server的V-TAA-FE触发认证请求;
步骤304、拜访地网络中V-TAA-FE根据所述认证请求中携带的MN的用户信息确认MN所属家乡网络后,转发认证请求给家乡网络作为AAAServer的H-TAA-FE进行接入授权和认证;
步骤305、家乡网络H-TAA-FE在接入认证和授权通过后,从家乡网络中的网元设备例如从作为DHCP Server的H-NAC-FE获得MN的自举信息,其中包括L-HoA信息,L-HoA可以由家乡网络中H-NAC-FE动态分配;
这里所说的自举,一般是指MN获得足够信息注册至合适家乡代理的过程。自举信息包括家乡代理的地址、MN家乡地址和MN与家乡代理之间的安全联盟等。本发明实施例中的自举信息中包括H-NAC-FE动态分配给MN的L-HoA。
步骤306、家乡网络的H-TAA-FE向拜访地网络的V-TAA-FE返回认证响应消息,认证响应消息中携带自举信息,其中包括L-HoA;
步骤307、拜访地网络的V-TAA-FE将L-HoA进行保存,并发送给拜访地网络的V-NAC-FE;
步骤308、拜访地网络的V-NAC-FE得到L-HoA,向MN返回网络接入请求响应,其中携带为MN分配的L-HoA;
步骤309、MN在认证通过后,向拜访地网络中作为DHCP L3 Relay的V-AM-FE发送DHCP discovery;
步骤310、拜访地网络中V-AM-FE中向拜访网络中作为DHCP Server的V-NAC-FE转发DHCP discovery,并在DHCP选项中插入L-CoA或路由器的地址前缀;
L-CoA可为V-AM-FE所在接入路由器的地址(例如:在PMIPv4/v6,MIPv4 FA场景下),也可以是根据V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。V-AM-FE在物理实现上可与接入路由器AR位于一个物理设备上。
需要说明的是,步骤309到步骤310分配L-CoA和前面步骤分配L-HoA之间并没有顺序关系,只是为了描述上的方便。请参阅图4,是本发明实施例二地址分配方法流程图。实施例二主要是由V-AM-FE触发认证后进行地址分配。图4中包括:
步骤401、MN移动到一个新的接入域时,使用网络接入协议(如:PANA协议(Protocol for Carrying Authentication and Network Access,基于网络层的接入认证承载协议),IEEE 802.1X协议等)向拜访地网络中作为AAA Client的V-AM-FE发出网络接入请求,所述网络接入请求中携带MN的用户认证所需信息;
步骤402、拜访地网络中的V-AM-FE屏蔽具体的接入请求,以AAA协议向拜访地网络中作为AAA Server的V-TAA-FE发送认证请求,实现附着认证过程;
步骤403、拜访地网络中的V-TAA-FE根据所述认证请求中携带的MN的用户信息确认MN所属家乡网络后,转发认证请求给家乡网络作为AAAServer的H-TAA-FE进行接入授权和认证;
步骤404、家乡网络H-TAA-FE在接入认证和授权通过后,从家乡网络中的网元设备例如从作为DHCP Server的H-NAC-FE中获得MN的自举信息,其中包括L-HoA信息,L-HoA可以由家乡网络中的H-NAC-FE动态分配;
步骤405、家乡网络的H-TAA-FE向拜访地网络的V-TAA-FE返回认证响应消息,认证响应消息中携带自举信息,其中包括L-HoA;
步骤406、拜访地网络的V-TAA-FE将L-HoA进行保存,并发送给拜访地网络的DHCP Server;
步骤407、MN经拜访地网络的DHCP L3 Relay向拜访地网络的DHCPServer发送发现消息DHCP Discovery,请求分配L-HoA;
步骤408、拜访地网络的V-NAC-FE向MN发送提供消息DHCP offer,其中包含L-HoA和V-NAC-FE自身的IP地址;
步骤409、MN根据收到的DHCP offer,向拜访地网络的V-NAC-FE发送DHCP请求;
步骤410、拜访地网络的V-NAC-FE返回DHCP确认消息给MN;
步骤411、MN在认证通过后,向拜访地网络中作为DHCP L3 Relay的V-AM-FE发送DHCP discovery;
通过前面描述已经知道,V-AM-FE可以实现DHCP三层中继DHCP L3Relay和认证授权计费代理AAA Client功能,该步骤中利用V-AM-FE的DHCP L3 Relay功能。
步骤412、拜访地网络中V-AM-FE中向拜访网络中作为DHCP Server的V-NAC-FE转发DHCP discovery,并在DHCP选项中插入L-CoA或路由器的地址前缀;
L-CoA可为V-AM-FE所在接入路由器的地址(例如:在PMIPv4/v6,MIPv4 FA场景下),也可以是根据V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。V-AM-FE在物理实现上可与接入路由器AR位于一个物理设备上。
需要说明的是,步骤411到步骤412分配L-CoA和前面步骤分配L-HoA之间并没有顺序关系,只是为了描述上的方便。请参阅图5,是本发明实施例三地址分配方法流程图。该实施例基于MIP协议进行MIP绑定,主要通过拜访地网络分配L-CoA,并由拜访地网络作为DHCP Server的V-NAC-FE发送代理绑定更新请求消息Proxy Binding Update给家乡网络的H-TLM-FE,由H-TLM-FE分配L-HoA给MN。NGN场景下,NACF中的TLM-FE实体的功能相当于MIP协议中的HA(Home Agent,家乡代理)的控制功能。
图5中包括:
步骤501、MN移动到一个新的接入域时,使用网络接入协议或DHCP协议向网络侧发起认证,在认证通过后,MN向拜访地网络中作为DHCP L3Relay的V-AM-FE发送DHCP discovery;
这里所述的认证过程,可以参阅前面实施例一和实施例二中的流程。
步骤502、拜访地网络中V-AM-FE中向拜访网络中作为DHCP Server的V-NAC-FE转发DHCP discovery,并在DHCP选项中插入L-CoA或路由器的地址前缀;
L-CoA可为V-AM-FE所在接入路由器的地址(例如:在PMIPv4/v6,MIPv4 FA场景下),也可以是根据V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。V-AM-FE在物理实现上可与接入路由器AR位于一个物理设备上。
步骤503、拜访地网络中的V-NAC-FE根据所获得的L-CoA和MN身份标识,通过拜访地网络的V-TLM-FE向家乡网络的H-TLM-FE发送代理绑定更新请求消息Proxy Binding Update,其中包括L-CoA和MN身份标识;
步骤504、家乡网络的H-TLM-FE根据MN身份标识等信息从家乡网络中的网元设备例如从作为DHCP Server的H-NAC-FE获得L-HoA,至少将MN身份标识和L-HoA进行绑定,并经拜访地网络的V-TLM-FE向拜访地网络V-NAC-FE发送代理绑定更新响应消息,其中包含绑定信息,另外,拜访地网络的V-TLM-FE接收所述代理绑定更新响应消息后获取其中携带的L-HoA,至少将MN身份标识、L-HoA和L-CoA进行绑定;
步骤505、拜访地网络的V-NAC-FE接收代理绑定更新响应消息后,经拜访地网络的V-AM-FE向MN发送DHCP offer,其中包含L-HoA和V-NAC-FE自身的IP地址,拜访地网络的V-AM-FE可以获取V-NAC-FE中包含的L-HoA;
步骤506、MN根据获得的L-HoA信息,向拜访地网络的V-NAC-FE发送DHCP请求;
步骤507、拜访地网络的V-NAC-FE返回DHCP确认消息给MN。
需要说明的是,本实施例是在Proxy MIPv4/v6的场景下,L-CoA的地址不需要发送给MN。
如果在MIPv6和MIPv4的场景下,V-AM-FE可通过路由广播消息(RA:Route Advertisement)发送L-CoA给MN。
还需要说明的是,本发明实施例是以漫游情况下的地址分配举例说明但不局限于此,也可以应用于非漫游情况下的地址分配,家乡网络和拜访地网络分别对应于AN(接入域)和CN(核心域),其原理是相同的。
可以发现,通过上述本发明实施例的地址分配方法,很好的解决了NGN场景中移动节点移动时的地址分配问题。
上述内容详细介绍了本发明实施例的地址分配方法,相应的,本发明实施例还提供一种网络系统。
请参阅图6,是本发明实施例网络系统一结构示意图。
如图6所示,网络系统包括:拜访地网络60和家乡网络61。
拜访地网络60,用于当移动节点在拜访地网络移动到不同接入域时,将移动节点的认证请求转发给移动节点所属家乡网络61,接收认证通过后家乡网络61发送的分配给所述移动节点的局部归属地址L-HoA后向所述移动节点发送,在认证通过后为所述移动节点分配局部转交地址L-CoA。
家乡网络61,用于接收拜访地网络60转发的所述认证请求后对移动节点进行认证,在认证通过后根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA,并向所述拜访地网络60发送所述L-HoA。
拜访地网络60包括:拜访地网络60的传送层认证授权功能实体V-TAA-FE 601、拜访地网络60的网络地址配置功能实体V-NAC-FE 602。家乡网络61包括:家乡网络61的传送层认证授权功能实体H-TAA-FE 603。
拜访地网络60的传送层认证授权功能实体V-TAA-FE 601,用于当移动节点在拜访地网络移动到不同接入域时,将移动节点的认证请求转发给移动节点所属家乡网络61的传送层认证授权功能实体H-TAA-FE 603,接收认证通过后所述H-TAA-FE 603返回的携带局部归属地址L-HoA的认证响应,通过拜访地网络60的网络地址配置功能实体V-NAC-FE 602将所述L-HoA发送给所述移动节点;
拜访地网络60的网络地址配置功能实体V-NAC-FE 602,用于转发所述V-TAA-FE 601发送给所述移动节点的L-HoA;
家乡网络61的传送层认证授权功能实体H-TAA-FE 603,用于接收所述V-TAA-FE 601转发的所述认证请求后对移动节点进行认证,在认证通过后获取家乡网络的网络地址配置功能实体H-NAC-FE 604分配给所述移动节点的L-HoA,并向所述V-TAA-FE 601返回携带所述L-HoA的认证响应。
家乡网络61进一步包括:家乡网络61的网络地址配置功能实体H-NAC-FE 604,用于认证通过后根据移动节点的用户信息并采用动态主机配置协议DHCP方式为移动节点分配L-HoA。所述H-TAA-FE 603从H-NAC-FE604上获取所述H-NAC-FE 604为所述移动节点分配的L-HoA。
拜访地网络60进一步包括:拜访地网络60的接入管理功能实体V-AM-FE605。
V-AM-FE 605用于接收所述移动节点使用网络接入协议发送的网络接入请求后,根据所述网络接入请求使用AAA协议向V-TAA-FE 601触发认证请求;或者,用于接收所述移动节点使用动态主机配置协议DHCP发送的网络接入请求后发送给V-NAC-FE 602,所述V-NAC-FE 602根据接收的网络接入请求使用AAA协议向V-TAA-FE 601触发认证请求。
V-AM-FE 605还用于在所述家乡网络61对移动节点的认证通过后为所述移动节点分配局部转交地址L-CoA。
请参阅图7,是本发明实施例网络系统二结构示意图。
如图7所示,网络系统包括:拜访地网络70和家乡网络71。
拜访地网络70,用于当移动节点在拜访地网络移动到不同接入域时,将移动节点的认证请求转发给移动节点所属家乡网络71,在所述家乡网络71的认证通过后,为所述移动节点分配局部转交地址L-CoA,并向家乡网络71发送携带移动节点的身份标识的代理绑定更新请求消息,接收家乡网络71发送的分配给所述移动节点的局部归属地址L-HoA后,将所述L-HoA发送给所述移动节点。
家乡网络71,用于接收拜访地网络70转发的所述认证请求后对移动节点进行认证,在认证通过并在接收所述拜访地网络70发送的代理绑定更新请求消息后,根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA,绑定局部归属地址L-HoA和移动节点的身份标识,并向所述拜访地网络70发送所述L-HoA。
拜访地网络70包括:拜访地网络70的传送层认证授权功能实体V-TAA-FE701、拜访地网络70的网络地址配置功能实体V-NAC-FE 702、拜访地网络70的传送层位置管理功能实体V-TLM-FE 703。家乡网络包括:家乡网络71的传送层认证授权功能实体H-TAA-FE704、家乡网络71的网络地址配置功能实体H-NAC-FE 705、家乡网络71的传送层位置管理功能实体H-TLM-FE 706。
拜访地网络70的传送层认证授权功能实体V-TAA-FE701,用于当移动节点在拜访地网络移动到不同接入域时,将移动节点的认证请求转发给移动节点所属家乡网络71的传送层认证授权功能实体H-TAA-FE704。
拜访地网络70的网络地址配置功能实体V-NAC-FE 702,用于当移动节点移动到不同接入域并且所述移动节点的认证通过后,通过拜访地网络70的传送层位置管理功能实体V-TLM-FE 703向家乡网络71的传送层位置管理功能实体H-TLM-FE 706发送代理绑定更新请求消息,所述代理绑定更新请求消息携带移动节点的身份标识,接收H-TLM-FE 706通过V-TLM-FE 703返回的绑定局部归属地址L-HoA和移动节点的身份标识的代理绑定更新响应消息,将局部归属地址L-HoA发送给所述移动节点。
拜访地网络70的传送层位置管理功能实体V-TLM-FE 703,用于向家乡网络71的传送层位置管理功能实体H-TLM-FE706转发V-NAC-FE702发送的携带移动节点的身份标识的代理绑定更新请求消息,向V-NAC-FE702转发H-TLM-FE706发送的绑定局部归属地址L-HoA和移动节点的身份标识的代理绑定更新响应消息。
家乡网络71的传送层认证授权功能实体H-TAA-FE704,用于接收所述V-TAA-FE701转发的所述认证请求后对移动节点进行认证。
家乡网络71的网络地址配置功能实体H-NAC-FE 705,用于在认证通过后根据移动节点的用户信息并采用动态主机配置协议DHCP方式为移动节点分配L-HoA;所述H-TLM-FE 706从H-NAC-FE 705上获取所述H-NAC-FE 705为所述移动节点分配的L-HoA。
家乡网络71的传送层位置管理功能实体H-TLM-FE 706,用于接收所述V-NAC-FE 702发送的代理绑定更新请求消息后,获取分配给所述移动节点的L-HoA,向V-NAC-FE 702返回至少携带所述L-HoA的代理绑定更新响应消息。
所述H-TLM-FE 706获取分配给所述移动节点的L-HoA后,将所述L-HoA和移动节点的身份标识进行绑定,通过V-TLM-FE 703向V-NAC-FE 702返回携带所述绑定的信息的代理绑定更新响应消息;相应的,所述V-TLM-FE 703将接收的所述H-TLM-FE 706发送的绑定更新响应消息转发给V-NAC-FE702,并从中获取所述L-HoA后,将所述L-HoA、移动节点的身份标识和L-CoA进行绑定。
拜访地网络进一步包括:拜访地网络70的接入管理功能实体V-AM-FE707。
V-AM-FE 707,用于接收所述移动节点发送的网络接入请求后发送给V-TAA-FE701触发认证请求;或者,用于接收所述移动节点发送的网络接入请求后发送给V-NAC-FE 702,所述V-NAC-FE 702将所述网络接入请求发送给V-TAA-FE 701触发认证请求。
V-AM-FE 707还用于在所述家乡网络71对移动节点的认证通过后为为移动节点分配L-CoA。所述V-NAC-FE 702从所述V-AM-FE 707获取为移动节点分配的L-CoA后,通过V-TLM-FE 703向H-TLM-FE 706发送携带L-CoA的代理绑定更新请求消息。
本发明实施例还提供一种网络节点。
请参阅图8,是本发明实施例网络节点一结构示意图。
如图8所示,网络节点包括:接收单元801、地址分配单元802和发送单元803。
接收单元801,用于接收包含移动节点认证结果的消息。
地址分配单元802,用于在所述接收单元801接收的移动节点的认证结果为认证通过后,为移动节点分配局部转交地址L-CoA。
发送单元803,用于将所述地址分配单元802分配的局部转交地址L-CoA向外发送。
本发明实施例提供的所述网络节点可以为拜访地网络的接入管理功能实体V-AM-FE但不局限于此。
请参阅图9,是本发明实施例网络节点二结构示意图。
如图9所示,网络节点包括:接收单元901、地址分配单元902和发送单元903。
接收单元901,用于接收包含移动节点认证结果的消息。
地址分配单元902,用于在所述接收单元902接收的移动节点的认证结果为认证通过后,根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA。地址分配单元902具体采用动态主机配置协议DHCP方式为移动节点分配局部归属地址L-HoA。
发送单元903,用于将所述地址分配单元902分配的局部归属地址L-HoA向外发送。
本发明实施例提供的所述网络节点可以为家乡网络的网络地址配置功能实体H-NAC-FE但不局限于此。
综上所述,现有技术NGN网络中的NACF架构中并没有提供对移动节点移动时的地址分配方法,本发明实施例通过在现有的NGN网络移动性架构中,扩展了Mobile IP中CoA(转交地址)和HoA(归属地址)的定义及分配方法,在本发明中定义这两个地址为局部转交地址L-CoA和局部归属地址L-HoA,并具体提出如何在移动节点移动时分配这些地址,从而很好的解决了NGN场景中移动节点移动时的地址分配问题。
进一步的,本发明实施例技术方案可以是由作为DHCP Server的V-NAC-FE触发认证后进行地址分配;或者是由作为AAA Client的V-AM-FE触发认证后进行地址分配;或者是基于MIP协议进MIP绑定,由拜访地网络中作为DHCP Server的V-NAC-FE发送代理绑定更新请求消息Proxy BindingUpdate后进行地址分配。
以上对本发明实施例所提供的一种网络地址的分配方法、网络系统及网络节点进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (13)

1.一种用于下一代网络NGN的网络地址的分配方法,其特征在于,包括:
当移动节点在拜访地网络的不同接入域移动时,由所述的拜访地网络将该移动节点的认证请求转发给该移动节点所属的家乡网络;
所述家乡网络接收所述认证请求后对移动节点进行认证;
所述家乡网络在所述认证通过后,根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA;
所述拜访地网络在所述认证通过后为所述移动节点分配局部转交地址L-CoA。
2.根据权利要求1所述的网络地址的分配方法,其特征在于:
所述家乡网络根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA具体为:
家乡网络的网络地址配置功能实体H-NAC-FE根据移动节点的用户信息并采用动态主机配置协议DHCP方式为所述移动节点分配L-HoA。
3.根据权利要求1所述的网络地址的分配方法,其特征在于:
所述拜访地网络在所述认证通过后为所述移动节点分配局部转交地址L-CoA具体为:
拜访地网络的接入管理功能实体V-AM-FE在所述认证通过后为所述移动节点分配局部转交地址L-CoA。
4.根据权利要求1所述的网络地址的分配方法,其特征在于:
所述拜访地网络将移动节点的认证请求转发给移动节点所属家乡网络具体为:
拜访地网络的接入管理功能实体V-AM-FE接收所述移动节点使用网络接入协议发送的网络接入请求后,根据所述网络接入请求使用认证授权计费AAA协议向拜访地网络的传送层认证授权功能实体V-TAA-FE发送认证请求,由所述V-TAA-FE转发给家乡网络的传送层认证授权功能实体H-TAA-FE;
进一步的,所述家乡网络为所述移动节点分配局部归属地址L-HoA后,经由所述拜访地网络向所述移动节点发送所述L-HoA,具体为:
所述H-TAA-FE获取家乡网络的网络地址配置功能实体H-NAC-FE分配给所述移动节点的L-HoA,并向所述V-TAA-FE返回携带所述L-HoA的认证响应,所述V-TAA-FE将所述L-HoA发送给拜访地网络的网络地址配置功能实体V-NAC-FE;
所述V-NAC-FE接收所述移动节点发送的发现消息DHCP Discovery后,向所述移动节点返回携带所述L-HoA的提供消息DHCP offer。
5.根据权利要求1所述的网络地址的分配方法,其特征在于:
所述拜访地网络将移动节点的认证请求转发给移动节点所属家乡网络具体为:
拜访地网络的接入管理功能实体V-AM-FE接收所述移动节点使用动态主机配置协议DHCP发送的网络接入请求后,对所述网络接入请求进行中继转换后发送给拜访地网络的网络地址配置功能实体V-NAC-FE;
所述V-NAC-FE根据接收的网络接入请求使用AAA协议向拜访地网络的传送层认证授权功能实体V-TAA-FE发送认证请求,由所述V-TAA-FE将所述认证请求转发给家乡网络的传送层认证授权功能实体H-TAA-FE;
进一步的,所述家乡网络为所述移动节点分配局部归属地址L-HoA后,经由所述拜访地网络向所述移动节点发送所述L-HoA,具体为:
所述H-TAA-FE获取家乡网络的网络地址配置功能实体H-NAC-FE分配给所述移动节点的L-HoA,并向所述V-TAA-FE返回携带所述L-HoA的认证响应,所述V-TAA-FE将所述L-HoA发送给V-NAC-FE;
所述V-NAC-FE向所述移动节点发送携带所述L-HoA的接入请求响应。
6.根据权利要求1所述的网络地址的分配方法,其特征在于:
所述家乡网络在所述认证通过后接收所述拜访地网络发送的携带移动节点的身份标识的代理绑定更新请求消息;
则所述根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA具体为:
所述家乡网络在接收所述代理绑定更新请求消息后根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA;
进一步的所述家乡网络将所述L-HoA和代理绑定更新请求消息中携带的移动节点的身份标识进行绑定。
7.根据权利要求6所述的网络地址的分配方法,其特征在于,包括:
所述家乡网络接收所述拜访地网络发送的携带移动节点的身份标识的代理绑定更新请求消息具体为:
拜访地网络的网络地址配置功能实体V-NAC-FE通过拜访地网络的传送层位置管理功能实体V-TLM-FE向家乡网络的传送层位置管理功能实体H-TLM-FE发送携带移动节点的身份标识的代理绑定更新请求消息;相应的,
所述家乡网络在接收所述代理绑定更新请求消息后根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA,将所述L-HoA和代理绑定更新请求消息中携带的移动节点的身份标识进行绑定具体为:
所述家乡网络中的H-TLM-FE接收所述代理绑定更新请求消息后,从家乡网络的网络地址配置功能实体H-NAC-FE上获取所述H-NAC-FE根据移动节点的用户信息为所述移动节点分配的L-HoA,将所述L-HoA和代理绑定更新请求消息中携带的L-CoA进行绑定。
8.一种网络系统,其特征在于,包括:
拜访地网络,用于当移动节点在拜访地网络的不同接入域移动时,将移动节点的认证请求转发给该移动节点所属的家乡网络,在认证通过后为所述移动节点分配局部转交地址L-CoA;
家乡网络,用于接收拜访地网络转发的所述认证请求后对移动节点进行认证,在认证通过后根据移动节点的用户信息为所述移动节点分配局部归属地址L-HoA;
其中,所述拜访地网络和家乡网络为下一代网络NGN中的网络。
9.根据权利要求8所述的网络系统,其特征在于:
所述拜访地网络包括:传送层认证授权功能实体V-TAA-FE、接入管理功能实体V-AM-FE;所述家乡网络包括:传送层认证授权功能实体H-TAA-FE、网络地址配置功能实体H-NAC-FE;
当移动节点在拜访地网络的不同接入域移动时,所述V-TAA-FE将移动节点的认证请求转发给所述H-TAA-FE所述V-AM-FE在认证通过后为所述移动节点分配L-CoA;
所述H-TAA-FE接收所述V-TAA-FE转发的所述认证请求后对移动节点进行认证,所述H-NAC-FE在认证通过后根据移动节点的用户信息为移动节点分配L-HoA。
10.根据权利要求9所述的网络系统,其特征在于:
所述拜访地网络进一步包括:网络地址配置功能实体V-NAC-FE;
所述H-TAA-FE获取所述H-NAC-FE分配给所述移动节点的L-HoA,并向所述V-TAA-FE返回携带所述L-HoA的认证响应,所述V-TAA-FE将所述L-HoA发送给所述V-NAC-FE,由所述V-NAC-FE将所述L-HoA发送给所述移动节点。
11.根据权利要求9所述的网络系统,其特征在于:
所述拜访地网络进一步包括:网络地址配置功能实体V-NAC-FE、传送层位置管理功能实体V-TLM-FE;所述家乡网络进一步包括:传送层位置管理功能实体H-TLM-FE;
所述H-TLM-FE接收所述V-NAC-FE通过所述V-TLM-FE转发的携带移动节点的身份标识的代理绑定更新请求消息后,获取所述H-NAC-FE分配给所述移动节点的L-HoA,向V-NAC-FE返回携带绑定所述L-HoA和所述移动节点的身份标识的代理绑定更新响应消息,由所述V-NAC-FE将所述L-HoA发送给所述移动节点。
12.根据权利要求10或11所述的网络系统,其特征在于:
所述拜访地网络的接入管理功能实体V-AM-FE接收所述移动节点使用网络接入协议发送的网络接入请求,根据所述网络接入请求使用AAA协议向V-TAA-FE触发认证请求。
13.根据权利要求10或11所述的网络系统,其特征在于:
所述拜访地网络的接入管理功能实体V-AM-FE接收所述移动节点使用动态主机配置协议DHCP发送的网络接入请求,对所述网络接入请求进行中继转换后发送给所述V-NAC-FE,由所述V-NAC-FE根据接收的网络接入请求使用AAA协议向V-TAA-FE触发认证请求。
CN200710305091XA 2007-12-27 2007-12-27 一种网络地址的分配方法、网络系统及网络节点 Active CN101471964B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN200710305091XA CN101471964B (zh) 2007-12-27 2007-12-27 一种网络地址的分配方法、网络系统及网络节点
KR1020107015933A KR101195102B1 (ko) 2007-12-27 2008-12-29 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드
EP08866558.3A EP2228947B1 (en) 2007-12-27 2008-12-29 A method for allocating network addresses, network and network node thereof
PCT/CN2008/073813 WO2009082979A1 (fr) 2007-12-27 2008-12-29 Procédé d'attribution d'adresses réseaux, réseau et nœud de réseau de celui-ci
US12/823,843 US8464321B2 (en) 2007-12-27 2010-06-25 Method for assigning network addresses, network and network node thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710305091XA CN101471964B (zh) 2007-12-27 2007-12-27 一种网络地址的分配方法、网络系统及网络节点

Publications (2)

Publication Number Publication Date
CN101471964A CN101471964A (zh) 2009-07-01
CN101471964B true CN101471964B (zh) 2011-11-02

Family

ID=40823793

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710305091XA Active CN101471964B (zh) 2007-12-27 2007-12-27 一种网络地址的分配方法、网络系统及网络节点

Country Status (5)

Country Link
US (1) US8464321B2 (zh)
EP (1) EP2228947B1 (zh)
KR (1) KR101195102B1 (zh)
CN (1) CN101471964B (zh)
WO (1) WO2009082979A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917722B (zh) * 2010-08-31 2013-05-08 广州杰赛科技股份有限公司 一种无线城域网终端非归属地接入身份鉴别的方法
CN101925061B (zh) * 2010-08-31 2013-02-13 广州杰赛科技股份有限公司 一种无线城域网终端非归属地接入身份鉴别的方法
CN101990004B (zh) * 2010-11-05 2013-03-13 中国科学院声学研究所 一种基于物联网家庭网关的虚拟id和虚拟ip分配方法
US9220051B2 (en) 2010-11-08 2015-12-22 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for enabling DNS redirection in mobile telecommunication systems
EP2533466B1 (en) 2011-06-08 2020-03-04 Alcatel Lucent Method and apparatus for providing network access to a user entity
CN104137485B (zh) * 2012-10-12 2017-11-17 华为技术有限公司 为终端提供网络信息的方法及通告服务器
EP2919504B1 (en) 2012-12-21 2018-08-29 Huawei Technologies Co., Ltd. Method and device for judging user repeatedly accessing network
CN104270461B (zh) * 2014-10-20 2017-05-10 常熟理工学院 一种车联网的实现方法
CN105636195A (zh) * 2014-11-04 2016-06-01 中兴通讯股份有限公司 一种终端位置信息获取方法、装置及系统
CN105657780B (zh) * 2014-11-13 2020-07-07 中兴通讯股份有限公司 网络节点的选择、激活方法及装置
CN106792657B (zh) * 2017-01-03 2019-09-17 电信科学技术研究院 一种支持身份与位置解耦的网络标识方法及装置
CN106878973B (zh) * 2017-01-03 2019-08-30 电信科学技术研究院 一种网络标识映射方法及装置
CN108093084B (zh) * 2018-01-11 2020-09-08 中国科学院声学研究所 一种移动网络实体的动态位置信息局部更新和查询方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1784059A (zh) * 2004-11-29 2006-06-07 中兴通讯股份有限公司 一种用于HMIPv6的MAP域内快速切换的方法
WO2007043744A1 (en) * 2005-10-10 2007-04-19 Kt Corporation Regional care-of-address auto configuration method based on hierarchical mobile ipv6
CN101010925A (zh) * 2004-07-01 2007-08-01 高通股份有限公司 无线通信中归属代理和归属地址的动态分配

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030193952A1 (en) * 2002-02-04 2003-10-16 O'neill Alan Mobile node handoff methods and apparatus
JP4005898B2 (ja) * 2002-10-29 2007-11-14 株式会社日立製作所 通信システム
JP4071136B2 (ja) * 2003-03-14 2008-04-02 株式会社日立製作所 通信システム、接続装置及び通信方法
CN1798158A (zh) 2004-12-21 2006-07-05 华为技术有限公司 一种二次地址分配方法
WO2007043180A1 (ja) * 2005-10-14 2007-04-19 Fujitsu Limited アクセスネットワーク選択方法
US7842374B2 (en) 2006-07-28 2010-11-30 3M Innovative Properties Company Retroreflective article comprising a copolyester ether composition layer and method of making same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101010925A (zh) * 2004-07-01 2007-08-01 高通股份有限公司 无线通信中归属代理和归属地址的动态分配
CN1784059A (zh) * 2004-11-29 2006-06-07 中兴通讯股份有限公司 一种用于HMIPv6的MAP域内快速切换的方法
WO2007043744A1 (en) * 2005-10-10 2007-04-19 Kt Corporation Regional care-of-address auto configuration method based on hierarchical mobile ipv6

Also Published As

Publication number Publication date
KR20100093611A (ko) 2010-08-25
US8464321B2 (en) 2013-06-11
CN101471964A (zh) 2009-07-01
EP2228947A4 (en) 2011-01-05
US20100263028A1 (en) 2010-10-14
KR101195102B1 (ko) 2012-10-29
EP2228947A1 (en) 2010-09-15
EP2228947B1 (en) 2014-02-19
WO2009082979A1 (fr) 2009-07-09

Similar Documents

Publication Publication Date Title
CN101471964B (zh) 一种网络地址的分配方法、网络系统及网络节点
CN101401463B (zh) 在漫游通信环境中交换策略信息的系统和方法
CN101036353B (zh) 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统
CN102307340B (zh) 共享接入点名称的移动性管理协议能力对应表的方法和设备
CN101300814B (zh) 以用户特定的方式强制代理移动ip(pmip)代替客户端移动ip(cmip)
CN101803413B (zh) 用于在通信网络之间漫游的方法和设备
US7460504B2 (en) Base station methods and apparatus for establishing connections
US20090207819A1 (en) Mobile station as a gateway for mobile terminals to an access network, and method for registering the mobile station and the mobile terminals in a network
CN102318381A (zh) 移动网络中基于安全网络的路由优化的方法
CN103477689A (zh) 用于控制平面以在以信息为中心的网络中管理基于域的安全性和移动性的方法和设备
KR20100073842A (ko) 위치자/식별자 분리 기반의 네트워크이동성 지원 시스템 및그 방법
FI114190B (fi) Menetelmä liikkuvuuden tukemiseksi langattomissa verkoissa
EP2416613B1 (en) Method for realizing mobile IP management and the network system thereof
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
CN101442745B (zh) 一种WiMAX网络和3GPP网络融合的方法与系统
CN101031133B (zh) 一种确定移动节点归属的家乡代理的方法及装置
KR100625240B1 (ko) 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법
Costa et al. When mobile networks meet content delivery networks: Challenges and opportunities
CN101771995B (zh) 一种实现业务漫游的方法、装置和系统
US20090154422A1 (en) Method of providing seamless qos guarantees in internet protocol (ip) network when ip-based mobility service is provided
CN103095580A (zh) 一种位置信息查询方法、策略服务器、位置服务器及系统
Lee et al. Cross-layered architecture for securing IPv6 ITS communication: example of pseudonym change
CN101179554B (zh) 一种告知移动用户终端自举模式的方法
Kuntz et al. An improved network mobility service for intelligent transportation systems
Al-Khalidi et al. Network controlled mobility management using IP over ICN architecture

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant