CN101803413A - 用于在通信网络之间漫游的方法和设备 - Google Patents

用于在通信网络之间漫游的方法和设备 Download PDF

Info

Publication number
CN101803413A
CN101803413A CN200780100644A CN200780100644A CN101803413A CN 101803413 A CN101803413 A CN 101803413A CN 200780100644 A CN200780100644 A CN 200780100644A CN 200780100644 A CN200780100644 A CN 200780100644A CN 101803413 A CN101803413 A CN 101803413A
Authority
CN
China
Prior art keywords
node
network
gateway
mobile
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200780100644A
Other languages
English (en)
Other versions
CN101803413B (zh
Inventor
S·苏吉莫托
T·奥达
R·卡托
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN101803413A publication Critical patent/CN101803413A/zh
Application granted granted Critical
Publication of CN101803413B publication Critical patent/CN101803413B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/34Reselection control
    • H04W36/38Reselection control by fixed network equipment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • H04W8/065Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

提供了一种管理移动节点在受访网络中的漫游的方法。移动节点与归属网络相关联。在受访网络中,服务器基于选择标准选择网关节点以便由移动节点使用。网关节点布置在归属网络与受访网络之间。服务器随后将消息发送到移动节点附接到的受访网络中的接入节点,消息标识选定的网关节点。这指示移动节点经选定的网关节点与其归属网络通信。

Description

用于在通信网络之间漫游的方法和设备
技术领域
本发明涉及在通信网络之间的漫游领域。
背景技术
在IETF RFC 3344中描述的移动IP(MIP)允许移动通信装置的用户从一个网络移到另一个网络,同时保持永久性IP地址而无论它们在哪个网络中。这允许用户在移动中保持连接。例如,如果用户参与话音IP(VoIP)会话,并且在会话期间用户从一个网络移到另一个网络,则在没有MIP支持的情况下,用户的IP地址可能更改。这将导致VoIP会话问题。
移动节点(MN)分配有两个IP地址:永久性归属地址和转交地址(CoA)。CoA与用户当前访问的网络中的节点相关联。为与MN通信,分组被发送到MN归属地址。这些分组由归属网络中知道当前CoA的归属代理截接。归属代理随后采用新IP报头将分组隧穿到MN的CoA,同时保留原IP报头。MN接收分组时,它去除新IP报头,并获得原IP报头。MN经受访网络中的外部代理(foreign agent)将分组直接发送到另一节点。外部代理保持有关访问MN的信息,包括每个访问MN的CoA。
代理移动IP v6(PMIPv6)IETF draft-sgundave-mip6-proxymip6-01描述了委托移动代理(Proxy Mobile Agent)(PMA)功能。此功能模拟归属链路属性以便使MN表现得好象它在其归属网络上一样,并允许在其它情况下将不支持MIPv6的网络上支持移动性。
PMA通常在接入路由器处实现。PMA代表MN发送和接收有关移动性的信令。在MN连接到具有PMA的接入路由器时,作为访问鉴权过程的一部分,MN以网络接入标识符(NAI)形式表示其身份。一旦MN通过鉴权,PMA便从策略库(policy store)获得用户的配置文件。知晓用户配置文件和NAI的PMA现在能模拟MN的归属网络。MN随后从PMA获得其归属地址。PMA也使用绑定更新消息将MN的当前位置通知MN的归属代理。绑定更新消息使用MN的NAI。在收到绑定更新消息后,归属代理建立到PMA的隧道,并向PMA发送绑定确认。在收到绑定确认后,PMA建立到归属代理的隧道。从MN的所有业务经隧道路由到归属代理。
归属代理接收发送到MN的任何分组,并将收到的分组通过隧道转发到PMA。在收到分组后,PMA去除隧道报头,并将分组发送到MN。PMA充当接入链路上的默认路由器。从MN发送的任何分组经PMA发送到归属代理,归属代理随后将分组继续发送到其最终目的地。
MN可能从一个代理MIP域漫游到另一个代理MIP域。在图1所示的示例中,MN从归属代理MIP域漫游到受访代理MIP域。为确保MN当前在参与的任何会话的连续性,即使服务该MN的PMA是在受访域中,MN也继续使用其归属代理(HAh),而不是在受访代理MIP域中的归属代理(HAv)。这种情况下,一旦MN移到受访域,服务MN的PMA便是PMA1v。
根据当前PMIPv6规范,为漫游的发生在归属代理HAh与受访域中服务MN的PMA(在此情况下为PMA1v)之间建立隧道(图1中示为虚线)。为建立隧道,在HAh与PMA1v之间需要信任关系。由于HAh和PMA1v属于不同的代理MIP域,因此,在漫游情形中出现了问题。在HAh与PMA1v之间可能建立信任关系。然而,这导致可扩展性问题,原因在于这将要求在任何漫游前所有代理MIP域中的所有HA与所有代理MIP域中的所有PMA具有信任关系,这是不切实际的。
归属代理MIP域处于闭环网络中时,对于代理MIP域之间的漫游出现另一问题。闭环网络例如可受到防火墙保护。图2中显示了此情况。在此情况下,在HAh与PMA1v之间建立隧道是不可能的,除非在两个网络之间的防火墙认识到PMA1v受HAh信任。因此,防火墙将需要知晓所有代理MIP域中HA与PMA之间的所有信任关系。
发明内容
本发明者认识到与在不同域中的网络节点之间建立信任关系相关联的问题,并且设计了减轻这些问题的设备和方法。
根据本发明的第一方面,提供了管理移动节点在受访网络中的漫游的方法。移动节点与归属网络相关联。布置在受访网络中的服务器选择布置在归属网络与受访网络之间的网关节点以便由移动节点使用。选择是基于选择标准。一旦已选定网关节点,服务器便将消息发送到移动节点附接到的受访网络中的接入节点,该消息标识选定的网关节点。在代理MIP网络中使用时方法的一个优点是委托移动代理无需与其它网络中的归属代理建立信任关系。即使移动节点在闭环受访网络中漫游,方法也允许移动节点与其归属网络保持安全关联。方法也能用于选择移动性锚点以便由分层MIPv6网络中的移动节点使用。
作为一种选项,服务器是鉴权、授权和计费服务器。这样,网关节点的引导(bootstrapping)能作为正常鉴权过程的一部分进行。
本发明在代理MIP网络中实现的情况下,网关节点是代理移动IP网关节点,并且接入节点是委托移动代理。
本发明可选择性地包括:在选择网关节点前从布置在归属网络中的鉴权、授权和计费服务器接收授权消息。授权消息包括标识归属网络中归属代理的标识符。标识符经更改以标识选定网关节点,并且带所更改的标识符的授权消息被发送到接入节点。
能够使用用于选择网关节点的任何合适选择标准。这些标准可选择性地包括:网关节点与归属网络之间的信任和接入节点与网关节点之间的距离中的任一项。
虽然网关节点的功能可选择性地在单个盒(box)中实现,但网关节点的功能可选择性地分布在归属网络与受访网络之间。在此情况下,选择标准包括各个功能的选择。如果情况是如此,并且网关节点是代理移动IP网关节点,则功能可包括归属代理模拟功能和委托移动代理功能。
在使用分层移动IP网络的情况下,网关节点可选择性地为移动性锚点,并且接入节点是接入路由器。
根据本发明的第二实施例,提供了在通信网络中使用的一种鉴权、授权和计费服务器。服务器包括用于基于选择标准、选择布置在归属网络与受访网络之间的网关节点的部件和用于将消息发送到受访网络中接入节点的发射器,该消息标识选定网关节点。
在代理MIP网络中,服务器可选择性地还包括用于从布置在所述归属网络中的鉴权、授权和计费服务器接收授权消息的接收器,授权消息包括标识归属网络中归属代理的标识符。提供了用于更改标识符以标识选定网关节点的部件,发送到接入节点的消息因此是带有所更改标识符的授权消息。
在使用分层移动IP网络的情况下,服务器可选择性地包括用于从布置在归属网络中的归属鉴权、授权和计费服务器接收授权消息的接收器。服务器还包括:用于选择供附接到鉴权、授权和计费服务器所服务网络的移动节点使用的移动性锚点的部件,以及用于在将授权消息传送到受访网络中的接入节点之前将标识移动性锚点的属性值对添加到授权消息的部件。这样,能够在鉴权过程期间为移动节点供应移动性锚点。
根据本发明的第三方面,提供了一种在代理移动IP网络中使用的网关节点。网关节点具有用于接收从受访网络中鉴权、授权和计费服务器发送的注册请求的接收器。请求包括归属网络或移动节点的标识符。接收器也用于接收从受访网络中委托移动代理发送的绑定更新消息,绑定更新消息包括归属网络或移动节点的标识符。提供处理器用于使用归属网络或移动节点的标识符,将注册请求与绑定更新消息相关联。通过关联这两个消息,网关节点能够建立用于移动节点和委托移动代理的漫游环境。
附图说明
图1在框图中以示意图方式示出移动节点从归属代理MIP域漫游到受访代理MIP域;
图2在框图中以示意图方式示出移动节点从归属代理MIP域漫游到受访代理MIP域,其中归属代理MIP域受防火墙保护;
图3以示意图方式示出归属代理MIP网络和受访代理MIP的架构,在两个代理MIP网络之间的接口处布置有代理MIP网关;
图4在框图中以示意图方式示出代理MIP网关到漫游移动节点的动态分配;
图5是根据本发明的实施例,示出用于选择代理MIP网关的步骤的流程图;
图6根据本发明的实施例,在框图中以示意图方式示出鉴权、授权和计费服务器;
图7是示出在图4所示节点之间信令的信号流程图;
图8根据其中分布代理MIP网关的一些功能的本发明的实施例,以示意图方式示出归属代理MIP网络和受访代理MIP的架构,在两个代理MIP网络之间的接口处布置有代理MIP网关;以及
图9根据本发明的又一实施例,以示意图方式示出归属代理MIP网络和受访分层移动IPv6域的架构。
具体实施方式
参照图3,在归属代理MIP域与受访代理MIP域之间的接口处引入了代理MIP网关。代理MIP网关模拟一个域本地的归属代理(HA)和另一个域本地的委托移动代理(PMA)。为实现代理MIP网关,两个网络的所有者必须同意在网络之间的边界放置代理MIP网关。代理MIP网关属于归属代理MIP域和受访代理MIP域两者。它可实现为单个物理盒(physical box)或者可在每个网络上实现为分布式功能。
在图3的示例中,其中移动节点(MN)已从归属域漫游到受访域,代理MIP网关起到归属代理MIP域中的PMA和用于受访代理MIP域的HA的作用。因此,PMA必须提供与PMA1h和PMA2h提供的相同接口到归属代理MIP域中的HA,并且类似地,它必须在受访域中提供与归属代理(HAv)提供到受访网络中PMA相同的接口。
受访代理MIP域中发送到漫游MN或者从漫游MN发送的所有业务横穿代理MIP网关。在业务横穿代理MIP网关时,在归属域的防火墙能区分来自漫游MN的业务和其它业务,并因此知道它无需应用应用到未来自受信任源的普通IP业务的普通防火墙策略。为此,防火墙只需要信任归属网络内的PMA网关而不是所有代理MIP网络中的所有PMA。
MN在受访网络中漫游时,必需选择最相关的代理MIP网关以便由漫游MN使用。代理MIP网关的供应能静态完成,但此操作效率极低,并且是资源密集型。因此,更好是动态进行PMAIP网关的供应。
参照图4,它以示意图方式示出代理MIP网关到漫游移动节点的动态分配。在此示例中,有三个代理MIP域、归属代理MIP域、受访代理MIP域和其它代理MIP域。也示出了三个代理MIP网关。PMIP-GW1和PMIP-GW2均属于归属代理MIP域和受访代理MIP域两者,并且PMIP-GW3属于受访代理MIP域和其它代理MIP域两者。
如果MN漫游到受访代理MIP域,则重要的是选择PMIP-GW1或PMIP-GW2,原因在于这些代理MIP网关与归属代理MIP域中的归属代理HAh有信任关系,而PMIP-GW3不具有该信任关系。类似地,对于从其它代理MIP域漫游到受访域的任何移动节点,不应选择PMIP-GW1和PMIP-GW2,这是因为PMIP-GW1和PMIP-GW2与其它代理MIP域中的归属代理HAo不具有信任关系。
为选择用于MN的合适代理MIP网关,使用了MN在其中漫游的受访网络中的鉴权、授权和计费(AAA)代理服务器。AAA服务器是提供IP功能性以支持鉴权、授权和计费的功能的实体。AAA服务器在RADIUS协议中指定(参阅C.Rigney、S.Willens、A.Rubens、W.Simpson所著“远程鉴权用户拨入服务(RADIUS)”[RemoteAuthentication Dial In User Service(RADIUS)],IETF RFC2865,2000-06)和DIAMETER协议(参阅P.Calhoun、J.Loughney、E.Guttman、G.Zorn、J.Arkko所著“Diameter基础协议”[Diameter BaseProtocol],IETF RFC3588,2003-09)。AAA服务器驻留在归属代理MIP域和受访代理MIP域两者中。归属代理MIP域中的AAA服务器(AAA)充当鉴权服务器,并且受访代理MIP域中的AAA服务器(AAAv)充当代理服务器。
PMIPv6规范规定AAA服务器AAA为AAA会话内的PMA(以及归属地址或归属网络前缀)的PIMPv6HA授权。在图4的步骤1中,AAAh将Diameter消息发送到AAAv,其中带有关于HAh是用于MN的PIMPv6归属代理的指示。AAAv,在其作为AAA代理服务器的能力方面,基于指定的一组标准选择2代理MIP网关(在此情况下为PMIP-GW1),并随后将选定代理MIP网关通知3PMA(在此情况下为PMA1v)。
AAAv使用的选择标准必须包括:选择属于MN的归属代理MIP域的代理MIP网关。其它标准可基于例如代理MIP网关的地理位置、在网络中的负载平衡或网络运营商决定的任何其它标准。
在图4的示例中,由于PMIP-GW1和PMIP-GW2均受HAh信任,因此,能选择它们中的任何一个用于MN。因此基于其它标准选择了PMIP-GW1,例如,因为PMIP-GW1在拓扑上比PMIP-GW2更靠近PMA1v。
如图4所示,AAAv将到PMA1v的Dimeter消息中PMIPv6归属代理指示符的值从“HAh”更改为“PMIP-GW1”。基于通过此机制所提供的、标识选定代理MIP网关的信息,PMA1v将代理绑定更新(BU)发送到PMIP-GW1,随后,PMIP-GW1将代理BU发送到HAh。
如果PMIPv6HA和PMA具有信任关系,并且在它们之间建立隧道,则AAA代理服务器无需选择代理MIP网关。在此类情况下,受访代理MIP域中的AAA服务器作为AAA中继服务器而不是AAA代理服务器来工作。在此情况下,它将AAA消息路由到其它AAA节点而不修改AAA消息。
在使用其归属AAA服务器(AAAh)对MN进行的端到端鉴权过程期间,能够说AAA代理服务器(AAAv)“引导”受访域内的代理MIP网关。引导是供应网关的过程,以便它能向通过鉴权的MN提供网络服务。注意,在常规技术中,AAAh在引导网络实体(包括受访网络域中的那些实体)中起到主要的作用。
AAA代理服务器(AAAv)也将选定网关的配置文件通知AAA鉴权器。由于AAAv决定网关选择,因此,AAA鉴权器必需知道选定网关以便执行接入控制和保持用于给定MN的密码资料(keyingmaterials)。
图5中示出用于选择代理MIP网关的基本步骤。在步骤501中,作为在MN漫游到受访网络中时正常授权过程的一部分,AAAh发送授权消息到AAAv。该消息标识归属网络中的归属代理HAh。AAAv选择502移动节点应使用哪个代理MIP网关,并将消息中的标识符从HAh更改503为标识选定代理MIP网关的标识符。随后,消息被发送504到MN附接到的PMA。
参照图6,示出了AAAv所需的基本组件。AAAv 601包括用于从AAAh接收消息的接收器602和用于选择代理MIP网关的处理器603。选择可要求使用来自可布置在AAAv或可未布置在AAAv的数据库604的信息。处理器603也用于将消息中的身份从HAh改变为选定代理MIP网关的身份。AAAV 601还包括用于将消息继续发送到MN附接到的PMA的发射器605。
参照图7,示出了在图4所示节点之间信令的信号流程图。
MN具有带归属代理MIP域和标识符的帐户,例如User@Home.Net。在此示例中,“Home.Net”表示归属代理MIP域的网络。(在MN与PMA之间的)前端AAA协议是802.1x,并且(在PMA与AAA服务器之间的)后端AAA协议是Diameter。当然,可使用其它协议,例如PPP、PANA或IKEv2来代替802.1x,Radius来代替Dimeter。假设受访代理MIP域中的PMA将所有Diameter请求消息转发到本地AAA服务器(AAAv)。
信令序列如下,其中编号参照图5的编号。
701)在MN移到受访代理MIP域时,MN将802.1x消息作为鉴权请求发送4到PMA1v。“User@Home.Net”被指定为在802.1x分组中的标识符。
702)从MN接收802.1x分组时,PMA1v将Dimeter请求消息发送到AAAv。该请求包括所接收的802.1x分组中指定的鉴权数据。
703)AAAv将Dimeter请求消息转发到AAA。AAAv从标识符“User@Home.Net”的域部分获得AAA的身份。
704)AAA对MN进行鉴权。
705)在成功鉴权后,AAAh将Diameter成功消息发送到AAAv。归属代理设为“HAh”,并且指配到移动节点的归属网络前缀(HNP)设为“Pf”。
706)在从AAA  接收Diameter成功消息后,AAAv选择PMIP-GW1作为用于MN的代理MIP网关,这是因为PMIP-GW1具有与HAh的隧道(即,信任关系)。AAAv将注册请求消息发送到PMIP GW1,该消息包括将“HAh”注册为用于归属网络前缀“Pf”的HA的指示。用于输送注册请求的协议能够是任何合适的协议,例如,Diameter、COPS、SNMP。
707)在从AAAv接收注册请求消息后,PMIP-GW1将“HAh”注册为用于归属网络前缀“Pf”的HA。此注册以后在步骤12中被使用以便将“HAh”标识为用于归属网络前缀“Pf”的HA。
708)PMIP-GW1将注册响应消息发送到AAAv。
709)AAAv将Diameter成功消息发送到PMA1v。归属代理指示符的值设为“PMIP-GW1”。
710)PMA1v将代理绑定更新(PBU)发送到PMIP-GW1,其指示归属网络前缀是“Pf”,并且转交地址(CoA)是“PMA1v”。
711)在从PMA1v接收PBU后,PMIP-GW1为归属网络前缀“Pf”创建绑定高速缓存条目(binding cache entry)(BCE)。此条目的CoA是“PMA1v”。
712)PMIP-GW1将PBU发送到HAh,这是因为“HAh”被注册为用于“Pf”的HA(参见步骤7)。此PBU的CoA是“PMIP-GW1”。
713)在从PMIP-GW1接收PBU后,HAh为归属网络前缀“Pf”创建绑定高速缓存条目(BCE)。此条目的CoA是“PMIP-GW1”。
714)HAh将代理绑定确认(PBA)发送到PMIP-GW1。
715)PMIP-GW1将PBA发送到PMA1v。
716)PMA1v将802.1x消息发送到MN,指示成功的结果。
在此过程后,PMA1v如在IETF draft-sgundave-mip6-proxymip6-01中所指定一样作为用于MN的默认路由器执行。
送往MN的下行链路分组被输送到HAh,并且随后转发到PMIP-GW1,这是因为HAh具有用于其CoA是PMIP-GW1的Pf(MN)的BCE。随后,分组被转发到PMA1v,这是因为PMIP-GW1具有指示Pf(MN)的CoA是PMA1v的BCE。分组最终被转发到MN。
来自MN的上行链路分组被输送到PMA1v,然后转发到PMIP-GW1,然后到HAh,并最终转发到目的地地址。
在一些网络中,网关的功能可以是分布式的。图8中显示了此情形。在此示例中,功能在5个物理盒BOXh1、BOXh2、BOXv3、BOXv4和BOXv5中实现。
BOXh1和BOXh2作为归属代理MIP域中的PMA功能来工作,并且BOXv3、BOXv4和BOXv5作为受访代理MIP域中的HA功能来工作。这些盒相互链接以交换漫游业务。
在此类功能分布中,代理MIP网关的选择包括:
1从BOXh1和BOXh2中选择PMA功能;
2从BOXv3、BOXv4和BOXv5中选择HA功能;以及
3绑定选定PMA功能和选定HA功能。
在图8的示例中,PMA功能从BOXh1选择,并且HA功能从BOXv5选择。组合后,这些起PMIP-GW的作用。
对于此类功能分布,用于选择的一组标准能变得复杂,但另一方面,优化选择成为可能。例如,通过(从BOXh1或BOXh2)选择在拓扑上最靠近HAh的PMA功能和(从BOXv3、BOXv4或BOXv5)选择在拓扑上最靠近PMA1v的HA功能,如图6中粗的虚线所示,能优化MN与HAh之间的路由路径。
本发明也可在分层移动IPv6网络中实现。AAA代理服务器对代理MIP网关的选择和供应以及对AAA消息的修改的基本思路能在HMIPv6中在MAP发现中应用。虽然MAP不是MIPv6的网关,但能够应用类似的原理。图9示出应用到HMIPv6网络的本发明的示例。
参照图9中步骤的编号:
901)在MN访问接入路由器AR1时,AAA消息(Diameter请求)从AR1发送到AAAv。
902)AAA消息从AAAv转发到AAAh。在MN与AAAh之间可还存在用于鉴权的其它消息传递,但为简明起见而未在图7中示出。
903)鉴权成功时,AAAh将AAA成功消息发送到AAAv。收到AAA成功消息时,AAAv将移动性锚点(MAP)属性值对(AVP)添加到AAA成功消息。MAP的选择是基于特定的一组标准。例如,在图7中选择MAP1。
904)由于AAA成功消息包括MAP AVP,因而AAAv将包括“MAP1”作为MAP AVP的值的AAA成功消息发送到AR1,
905)AR1将IPv6路由器公告发送到MN。公告包括“MAP1”作为MAP选项的值。
MN与MAP1之间的凭证(credentials)能够是从可扩展鉴权协议(EAP)生成的主会话密钥(MSK)得出的共享秘钥。此类情况下,在AAAv与MAP之间必需供应协议。此协议可类似于在图5所示步骤6和8中使用的协议。
如果MN访问AR3,则AAAv可将“MAP2”作为MAP APV的值添加,并且基于特定一组标准,“MAP2”可公告为来自AR3的MAP,例如,因为MAP2在拓扑上比MAP1更靠近AR3。
上述本发明比现有技术具有几个优点。它降低了在PMA与HA之间保持关联的成本,这是因为PMA无需与其它网络域中的HA建立信任关系。此外,在MN从闭环的归属网络漫游到受访网络时,它能保持与其归属网络的安全关联。本发明对现有归属代理、委托移动代理或移动节点无影响。此外,对使用的协议无影响,例如代理MIPv6协议或AAA协议(例如,Radius、Diameter、802.1x等)。相同或类似的原理能应用到代理MIP(IPv4)和HMIPv6网络。
本领域的技术人员将理解,在不脱离本发明范围的情况下,可对上述实施例进行各种修改。例如,虽然使用代理MIP或PMIPv6的示例描述本发明,但将理解,它也可用于支持网关或代理网关的任何协议。
本说明书中使用了以下缩略词:
AAA      鉴权、授权和计费
AP       接入点
AR       接入路由器
AVP      属性值对
BA       绑定确认
BC       绑定高速缓存
BCE      绑定高速缓存条目
BU      绑定更新
BUL     绑定更新列表
CoA     转交地址
CN      对应节点
COPS    公共开放策略服务协议
EAP     可扩展鉴权协议
GW      网关
HA      归属代理
HMIPv6  分层MIPv6
HNP     归属网络前缀
HoA     归属地址
IP      因特网协议
IPv6    IP版本6
LAN     局域网
MAP     移动性锚点
MIP     移动IP
MIPv6   移动IPv6
MN      移动节点
MSK     主会话密钥
NAS     网络接入服务器
PBA     代理绑定确认
PBU     代理绑定更新
PMA     委托移动代理
PMIP    代理移动IP
PMIPv6  代理移动IPv6
SNMP    简单网络管理协议
W-LAN   无线LAN

Claims (12)

1.一种管理移动节点在受访网络中的漫游的方法,所述移动节点与归属网络相关联,所述方法包括:
在布置于所述受访网络中的服务器处,基于选择标准选择网关节点,所述网关节点布置在所述归属网络与所述受访网络之间;
将消息发送到所述移动节点附接到的所述受访网络中的接入节点,所述消息标识所选定网关节点。
2.如权利要求1所述的方法,其中所述服务器是鉴权、授权和计费服务器。
3.如权利要求1或2所述的方法,其中所述网关节点是代理移动IP网关节点,并且所述接入节点是委托移动代理。
4.如权利要求1、2或3所述的方法,还包括:
在选择网关节点前,从布置在所述归属网络中的鉴权、授权和计费服务器接收授权消息,所述授权消息包括标识所述归属网络中归属代理的标识符;
更改所述标识符以标识所选定网关节点;以及
将带有所更改的标识符的所述授权消息发送到所述接入节点。
5.如前面权利要求任一项所述的方法,其中所述选择标准包括所述网关节点与所述归属网络之间的信任和所述接入节点与所述网关节点之间的距离中的任一项。
6.如前面权利要求任一项所述的方法,其中所述网关节点的功能分布在所述归属网络与所述受访网络之间,并且所述选择标准包括各个功能的选择。
7.如权利要求6所述的方法,其中所述网关节点是代理移动IP网关节点,并且所述功能包括归属代理模拟功能和委托移动代理功能。
8.如权利要求1所述的方法,其中所述网关节点是移动性锚点,并且所述接入节点是接入路由器。
9.一种在通信网络中使用的鉴权、授权和计费服务器,所述服务器包括:
用于基于选择标准选择布置在归属网络与受访网络之间的网关节点的部件;以及
用于将消息发送到所述受访网络中的接入节点的发射器,所述消息标识所选定网关节点。
10.如权利要求9所述的鉴权、授权和计费服务器,还包括:
用于从布置在所述归属网络中的鉴权、授权和计费服务器接收授权消息的接收器,所述授权消息包括标识所述归属网络中归属代理的标识符;
用于更改所述标识符以标识所选定网关节点的部件;
其中发送到所述接入节点的消息是带有所更改的标识符的所述授权消息。
11.如权利要求9所述的鉴权、授权和计费服务器,还包括:
用于从布置在所述归属网络中的归属鉴权、授权和计费服务器接收授权消息的接收器;
用于选择供附接到所述鉴权、授权和计费服务器所服务的网络的移动节点使用的移动性锚点的部件;
用于在将所述授权消息传送到所述受访网络中的所述接入节点之前将标识所述移动性锚点的属性值对添加到所述授权消息的部件。
12.一种在代理移动IP网络中使用的网关节点,所述网关节点包括:
用于接收从受访网络中的鉴权、授权和计费服务器发送的注册请求的接收器,所述请求包括归属网络或移动节点的标识符,所述接收器也用于接收从所述受访网络中的委托移动代理发送的绑定更新消息,所述绑定更新消息包括所述归属网络或移动节点的标识符;
用于使用所述归属网络或移动节点的s标识符,将所述注册请求与所述绑定更新消息相关联的处理器。
CN200780100644.6A 2007-09-20 2007-09-20 用于在通信网络之间漫游的方法和设备 Expired - Fee Related CN101803413B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2007/060002 WO2009036806A1 (en) 2007-09-20 2007-09-20 Method and apparatus for roaming between communications networks

Publications (2)

Publication Number Publication Date
CN101803413A true CN101803413A (zh) 2010-08-11
CN101803413B CN101803413B (zh) 2015-12-09

Family

ID=39615727

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200780100644.6A Expired - Fee Related CN101803413B (zh) 2007-09-20 2007-09-20 用于在通信网络之间漫游的方法和设备

Country Status (8)

Country Link
US (2) US8594073B2 (zh)
EP (2) EP2552143B1 (zh)
JP (1) JP5238029B2 (zh)
CN (1) CN101803413B (zh)
AU (1) AU2007359104B2 (zh)
BR (1) BRPI0722012B1 (zh)
ES (1) ES2449574T3 (zh)
WO (1) WO2009036806A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107852664A (zh) * 2015-07-30 2018-03-27 索尼移动通讯有限公司 移动热点
CN113596032A (zh) * 2015-05-12 2021-11-02 瑞典爱立信有限公司 处理经由非3gpp网络到epc服务的接入的方法和节点

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009036806A1 (en) * 2007-09-20 2009-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for roaming between communications networks
EP2091204A1 (en) 2008-02-18 2009-08-19 Panasonic Corporation Home agent discovery upon changing the mobility management scheme
US8503460B2 (en) * 2008-03-24 2013-08-06 Qualcomm Incorporated Dynamic home network assignment
US8023484B1 (en) * 2008-04-25 2011-09-20 Clear Wireless Llc Method for obtaining a mobile internet protocol address
US8036222B1 (en) * 2008-04-25 2011-10-11 Clear Wireless Llc Method for obtaining a mobile internet protocol address
US8750863B2 (en) * 2009-02-13 2014-06-10 T-Mobile Usa, Inc. Selection of roaming gateway
US9036541B2 (en) 2009-02-17 2015-05-19 T-Mobile Usa, Inc. Location-based IMS server selection
US8613073B2 (en) * 2009-10-16 2013-12-17 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with firewall functionality
US8538405B2 (en) 2010-04-29 2013-09-17 T-Mobile Usa, Inc. Communication protocol preferences
WO2012100057A2 (en) 2011-01-21 2012-07-26 Tekelec Methods, systems, and computer readable media for screening diameter messages within a diameter signaling router (dsr) having a distributed message processor architecture
WO2013128513A1 (en) * 2012-03-01 2013-09-06 Nec Corporation Communication system, gateway control apparatus, path control apparatus, communication method and program
US10117127B2 (en) 2015-07-08 2018-10-30 Oracle International Corporation Methods, systems, and computer readable media for communicating radio access network congestion status information for large numbers of users
GB2586223A (en) * 2019-08-05 2021-02-17 British Telecomm Conditional message routing in a telecommunications network
US11863348B2 (en) * 2021-07-06 2024-01-02 Cisco Technology, Inc. Message handling between domains

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6137791A (en) * 1997-03-25 2000-10-24 Ericsson Telefon Ab L M Communicating packet data with a mobile station roaming within an incompatible mobile network
US6091732A (en) * 1997-11-20 2000-07-18 Cisco Systems, Inc. Method for configuring distributed internet protocol gateways with lan emulation
US7142876B2 (en) * 2003-03-03 2006-11-28 Nokia Corporation Location dependent services
ZA200510088B (en) * 2003-06-18 2007-03-28 Ericsson Telefon Ab L M Method, system and apparatus to support mobile IP version 6 services
RU2322766C2 (ru) * 2003-06-18 2008-04-20 Телефонактиеболагет Лм Эрикссон (Пабл) Способ, система и устройства для поддержки услуг протокола ip мобильной связи, версии 6
US7675885B2 (en) * 2003-12-03 2010-03-09 Qualcomm Incorporated Methods and apparatus for CDMA2000/GPRS roaming
US7983418B2 (en) * 2004-04-23 2011-07-19 Telefonaktiebolaget Lm Ericsson (Publ) AAA support for DHCP
CN1299537C (zh) 2004-06-28 2007-02-07 华为技术有限公司 应用通用鉴权框架对接入拜访网络的用户实现管理的方法
US7486951B2 (en) * 2004-09-24 2009-02-03 Zyxel Communications Corporation Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same
US7813319B2 (en) * 2005-02-04 2010-10-12 Toshiba America Research, Inc. Framework of media-independent pre-authentication
US8369357B2 (en) * 2006-02-28 2013-02-05 Cisco Technology, Inc. System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
CN1859412B (zh) 2006-03-28 2012-06-20 华为技术有限公司 一种演进网络中漫游用户ip地址的注册和业务使用方法
US8189544B2 (en) * 2006-06-26 2012-05-29 Alcatel Lucent Method of creating security associations in mobile IP networks
WO2008093174A1 (en) * 2007-02-02 2008-08-07 Groupe Des Ecoles Des Telecommuinications (Get) Institut National Des Telecommunications (Int) Autonomic network node system
WO2009036806A1 (en) * 2007-09-20 2009-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for roaming between communications networks

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596032A (zh) * 2015-05-12 2021-11-02 瑞典爱立信有限公司 处理经由非3gpp网络到epc服务的接入的方法和节点
CN113596032B (zh) * 2015-05-12 2024-04-26 瑞典爱立信有限公司 处理经由非3gpp网络到epc服务的接入的方法和节点
CN107852664A (zh) * 2015-07-30 2018-03-27 索尼移动通讯有限公司 移动热点

Also Published As

Publication number Publication date
CN101803413B (zh) 2015-12-09
US9025589B2 (en) 2015-05-05
BRPI0722012B1 (pt) 2020-02-04
US8594073B2 (en) 2013-11-26
WO2009036806A1 (en) 2009-03-26
EP2552143A2 (en) 2013-01-30
EP2552143A3 (en) 2013-04-24
JP5238029B2 (ja) 2013-07-17
ES2449574T3 (es) 2014-03-20
US20100202383A1 (en) 2010-08-12
AU2007359104B2 (en) 2013-07-11
JP2010539831A (ja) 2010-12-16
US20140050198A1 (en) 2014-02-20
EP2552143B1 (en) 2014-01-15
EP2210429A1 (en) 2010-07-28
EP2210429B1 (en) 2014-01-15
AU2007359104A1 (en) 2009-03-26
BRPI0722012A2 (pt) 2014-03-18

Similar Documents

Publication Publication Date Title
CN101803413B (zh) 用于在通信网络之间漫游的方法和设备
CA2696988C (en) Method and apparatus for providing local breakout in a mobile network
CN101601255B (zh) 轻型移动性体系结构
US8102815B2 (en) Proxy mobility optimization
US20100097993A1 (en) System for Effective Position Management Signaling Associated with Mobile Node Moving in Mobile Network, Router, Mobile Node, and Mobile Router
EP2127316A2 (en) Network controlled overhead reduction of data packets by route optimization procedure
Nováczki et al. Design and evaluation of a novel HIP-based network mobility protocol.
Lim et al. A model and evaluation of route optimization in nested NEMO environment
Park et al. Inter-domain roaming mechanism transparent to IPv6-node among PMIPv6 networks
Calderon et al. Securing route optimisation in NEMO
Slimane et al. A seamless and transparent MN-proxy based mobility support for (n, n, 1) multihomed NEMO model
US20100175109A1 (en) Route optimisation for proxy mobile ip
Hasan et al. Enhancement of Return Routability Mechanism for Optimized‐NEMO Using Correspondent Firewall
Jia A unified MIPv6 and PMIPv6 route optimization scheme for heterogeneous mobility management domains
Li-hua et al. Route optimization solution for nested mobile network in local mobility domain with multiple local mobility anchors
Kafle et al. Extended correspondent registration scheme for reducing handover delay in mobile IPv6
CN101383756B (zh) 路由优化方法、系统和代理移动ip客户端
Le et al. A new decentralized mobility management service architecture for ipv6-based networks
Huang et al. Hierarchical mobility management in IP4/IP6 co-existed networks
Sabeur et al. Seamless handoff solution for nested mobile networks.
Bernardos et al. RFC 8885: Proxy Mobile IPv6 Extensions for Distributed Mobility Management
Hazarika et al. Survey on Design and Analysis of Mobile IP
Sornlertlamvanich et al. Route optimization in nested mobile networks using binding update for top-level MR
Lu Sms-mipv6: An end-to-end mechanism for ipv6 mobility management in mobile networks
Ahn et al. DNA: Diameter NEMO applications based on binding update integration

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151209

CF01 Termination of patent right due to non-payment of annual fee