CN102595374B - 基于代理移动IPv6协议的移动性管理方法及系统 - Google Patents
基于代理移动IPv6协议的移动性管理方法及系统 Download PDFInfo
- Publication number
- CN102595374B CN102595374B CN201110008731.7A CN201110008731A CN102595374B CN 102595374 B CN102595374 B CN 102595374B CN 201110008731 A CN201110008731 A CN 201110008731A CN 102595374 B CN102595374 B CN 102595374B
- Authority
- CN
- China
- Prior art keywords
- mobile
- mobile node
- aaa server
- configuration information
- position configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于代理移动IPv6协议的移动性管理方法,包括:当MAG监测到MN接入到接入链路时,向AAA服务器发起用户信息更新请求;AAA服务器对MAG对MN的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为MN分配家庭地址前缀,生成MN的位置配置信息,并向MAG返回MN的当前的上下文信息;AAA服务器查找MN所属MAG的IP地址,并将MN的位置配置信息发送给LMA,以便LMA对MN的位置配置信息进行更新。本发明还涉及一种基于代理移动IPv6协议的移动性管理系统。本发明能够不需在MAG与LMA之间建立专用的安全通道来实现移动性管理,并提供在MAG切换时实现MN的上下文信息的有效传递的机制。
Description
技术领域
本发明涉及移动性管理技术,尤其涉及一种基于代理移动IPv6协议的移动性管理方法及系统。
背景技术
随着网络技术和无线接入技术的迅速发展,尤其是近年来互联网多媒体应用的广泛出现,人们希望随时随地访问互联网,由此出现了以移动IPv6和代理移动IPv6为代表的移动性管理协议。代理移动IPv6协议[RFC5213]提供一种基于网络的移动性管理协议,对接入到代理移动IPv6域中的移动主机提供移动性管理,其最大的特点是移动节点不需要参与到与移动相关信令的交互中。它包括以下网络实体:移动接入网关(Mobile Access Gateway,简称MAG)和本地移动锚点(LMA:local mobility anchor)。
MAG是边界链路上的一个接入路由器,也是这条边界链路的终点。它通过与LMA的信令交互跟踪移动节点在链路之间的IP层移动性。MAG为链路上受其控制的移动节点接收来自LMA的数据,同时向LMA转发来自移动节点的数据。LMA是本地移动性管理域LMD内的一个路由器。它控制域内的移动节点,保存这些节点的主机路由和转发信息。与连到自己的MAG一起管理域内的节点移动。
在现有技术中,在一个代理移动IPv6域中可能存在多个LMA,每个LMA服务一组移动节点。代理移动IPv6域的结构如图1所示。当接入链路中的MAG监测到移动节点进入该接入链路时,立即向移动节点所属LMA发起绑定注册请求,以便对移动节点的身份进行认证,在认证通过并取得移动节点的身份后,网络实体MAG和LMA需要判断该移动节点是否有权获取基于网络的移动IPv6服务。
如果确定该移动节点有权享有基于网络的移动IPv6服务时,网络实体MAG和LMA将确保该移动节点可以在所连接的接口上取得地址配置信息,并可以在移动IPv6的域中进行移动。取得的地址配置信息包括:家庭地址前缀、链路中默认的路由器地址以及其他网络配置参数。从每一个移动IPv6自身的角度,整个移动IPv6域就像一个单独的链接,网络确保移动节点在改变其接入点时也感觉不到其三层接入的变化。
但现有方案存在以下缺陷:首先,为了保证信令交互的安全性,现有的代理移动IPv6协议要求信令交互的两个实体之间都需要创建IP安全协议(IP Security Protocol,简称IPSec)通道,这种安全通道的创建将大大增加MAG与LMA的负载;其次,由于MAG代理移动节点与LMA进行信令交互,当移动节点从一个MAG切换到另一个MAG时,没有一个通用有效的机制实现移动节点当前上下文(例如当前信令发送的序列号等)的传递。
发明内容
本发明的目的是提出一种基于代理移动IPv6协议的移动性管理方法及系统,能够不需在MAG与LMA之间建立专用的安全通道来实现移动性管理。
为实现上述目的,本发明提供了一种基于代理移动IPv6协议的移动性管理方法,包括:
当接入链路中的移动接入网关监测到移动节点接入到所述接入链路时,向认证、授权和计费AAA服务器发起用户信息更新请求,通知AAA服务器进行所述移动节点的位置配置信息的更新;
所述AAA服务器接收所述用户信息更新请求后,对所述移动接入网关对所述移动节点的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为所述移动节点分配家庭地址前缀,生成所述移动节点的位置配置信息,并向所述移动接入网关返回所述移动节点的当前的上下文信息;
所述AAA服务器查找所述移动节点所属本地移动锚点的IP地址,并将所述移动节点的位置配置信息发送给所述本地移动锚点,以便所述本地移动锚点对所述移动节点的位置配置信息进行更新。
为实现上述目的,本发明提供了一种基于代理移动IPv6协议的移动性管理系统,包括:移动接入网关、本地移动锚点和认证、授权和计费AAA服务器,所述移动接入网关、本地移动锚点已分别与AAA服务器建立安全通道;
移动接入网关,用于在监测到移动节点接入到所述移动接入网关所在的接入链路时,向AAA服务器发起用户信息更新请求,以通知所述AAA服务器进行所述移动节点的位置配置信息的更新;
AAA服务器,用于在接收所述用户信息更新请求后,对所述移动接入网关对所述移动节点的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为所述移动节点分配家庭地址前缀,生成所述移动节点的位置配置信息,并返回所述移动节点的当前的上下文信息;以及查找所述移动节点所属本地移动锚点的IP地址,并将所述移动节点的位置配置信息发送给所述本地移动锚点,以便所述本地移动锚点对所述移动节点的位置配置信息进行更新;
本地移动锚点,用于在接收所述AAA服务器发送的所述移动节点的位置配置信息时,对所述移动节点的位置配置信息进行更新。
基于上述技术方案,本发明通过AAA服务器进行移动节点的移动性管理的集中控制,采用AAA服务器分别与MAG和LMA之间建立的安全通道来减少MAG与LMA之间的信令交互,进而减少了MAG与LMA之间创建IPsec连接对功能实体性能的影响,减少移动节点切换的延迟,提高整个代理IPv6系统的性能;同时提供了一种在MAG切换时,仍能实现移动节点的上下文信息的有效传递的机制。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有的代理移动IPv6域的结构示意图。
图2为本发明基于代理移动IPv6协议的移动性管理系统实施例的应用场景示意图。
图3为本发明基于代理移动IPv6协议的移动性管理方法的一实施例的流程示意图。
图4为本发明基于代理移动IPv6协议的移动性管理方法的另一实施例的信令流程示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图2所示,为本发明基于代理移动IPv6协议的移动性管理系统实施例的应用场景示意图。在本实施例中,移动性管理系统包括MAG 1、LMA 3和AAA服务器4,MAG 1、LMA 3均已分别在上电时,与AAA服务器完成信息交互,并建立了安全通道。
MAG 1在监测到某个移动节点接入到该MAG 1所在的接入链路时,向AAA服务器4发起用户信息更新请求,以通知AAA服务器4进行移动节点的位置配置信息的更新,由于MAG 1与AAA服务器4已建立了安全通道,因此与AAA服务器4之间的信令交互不需要花费建立安全通道的时间。
AAA服务器4接收用户信息更新请求后,对MAG 1对移动节点的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为移动节点分配家庭地址前缀,生成移动节点的位置配置信息,该地址配置信息包括家庭地址前缀、链路中默认的路由器地址以及其他网络配置参数等。AAA服务器4将维护的移动节点的当前的上下文信息返回给MAG 1。
AAA服务器4还负责查找移动节点所属的LMA 3的IP地址,并将移动节点的地址配置信息发送给LMA 3,以便LMA 3对移动节点的位置配置信息进行更新。在另一实施例中,AAA服务器4还负责接收当前的移动接入网关上报移动节点的上下文信息,来对移动节点的上下文信息进行维护和更新。
LMA 3在接收AAA服务器4发送的移动节点的地址配置信息时,对移动节点的地址配置信息进行更新。LMA 3与AAA服务器4之间由于已建立了安全通道,因此该信令交互过程也不需要花费建立安全通道的时间。在另一实施例中,LMA 3还可以负责以预设周期或事件触发方式向AAA服务器4订阅LMA 3所管理的一个或多个移动节点的上下文信息,以便AAA服务器4根据订阅关系来通知LMA 3进行移动节点的信息更新。LMA 3在成功更新移动节点的位置配置信息后,还可以向AAA服务器4返回更新成功的反馈消息。
在图2中,移动节点的移动性管理不需要在MAG 1和LMA 3之间建立专用的安全通道来进行信息交互,而只需利用现有已建立的AAA服务器4分别与MAG 1和LMA 3之间的安全通道来进行信息的传递,这种方式避免了在MAG 1和LMA 3之间建立安全通道所需占用的负载以及导致移动节点切换的延迟,从移动性管理的整体性能上也有了较明显的提高。另外,通过AAA服务器4也实现了切换前后的MAG 2和MAG 1之间的移动节点的上下文信息的有效传递。
在LMA 3与MAG 2和MAG 1之间存在数据通道,可以进行数据的传送,而不传递信令消息。
如图3所示,为本发明基于代理移动IPv6协议的移动性管理方法的一实施例的流程示意图。在本实施例中,移动性管理方法包括以下步骤:
步骤101、当接入链路中的MAG监测到移动节点接入到接入链路时,向认证、授权和计费AAA服务器发起用户信息更新请求,通知AAA服务器进行移动节点的位置配置信息的更新;
步骤102、AAA服务器接收用户信息更新请求后,对MAG对移动节点的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为移动节点分配家庭地址前缀,生成移动节点的位置配置信息,并向MAG返回移动节点的当前的上下文信息;
步骤103、AAA服务器查找移动节点所属LMA的IP地址,并将移动节点的位置配置信息发送给LMA,以便LMA对移动节点的位置配置信息进行更新。
在本发明中,利用了现有的代理移动IPv6实体与AAA服务器之间的安全通道来传递移动节点的位置配置信息,而不必在代理移动IPv6实体MAG和LMA之间进行信令交互,也无需强制建立MAG和LMA之间的IPsec安全通道,从而减轻了代理移动IPv6实体的负载,减少了移动节点切换时的延迟,提高了代理移动IPv6系统的整体性能。另外,由AAA服务器向MAG发送移动节点的当前上下文信息,实现了切换时移动节点的上下文信息的有效传递。
如图4所示,为本发明基于代理移动IPv6协议的移动性管理方法的一实施例的信令流程示意图。在本实施例中,移动节点(MobileNode,简称MN)将接入到MAG所在的链路中,该流程包括:
步骤201、LMA以预设周期或事件触发方式向AAA服务器订阅该LMA管理的一个或多个MN的上下文信息。
步骤202、AAA服务器接收到订阅请求后,向LMA返回响应消息。
步骤203、MN接入到MAG所在的链路。
步骤204、MAG向AAA服务器发起用户信息更新请求。
步骤205、AAA服务器对MAG对MN的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为MN分配家庭地址前缀,生成MN的位置配置信息。
步骤206、AAA服务器向MAG返回MN的当前的上下文信息。AAA服务器平时接收MAG发送的MN的上下文信息,并对该上下文信息进行维护和更新。
步骤207、MAG向MN返回路由通告(Router Advertisement,简称RA)。
步骤208、AAA服务器查找MN所属LMA的IP地址,并将MN的位置配置信息发送给LMA。
步骤209、LMA对MN的位置配置信息进行更新,并在成功更新MN的位置配置信息后,向AAA服务器返回更新成功的反馈消息。
在上述方法实施例中,MAG和LMA可以在上电后,与AAA服务器进行握手,分别完成与AAA服务器之间的信令交互和安全通道的建立。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (8)
1.一种基于代理移动IPv6协议的移动性管理方法,包括:
当接入链路中的移动接入网关监测到移动节点接入到所述接入链路时,向认证、授权和计费AAA服务器发起用户信息更新请求,通知AAA服务器进行所述移动节点的位置配置信息的更新;
所述AAA服务器接收所述用户信息更新请求后,对所述移动接入网关对所述移动节点的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为所述移动节点分配家庭地址前缀,生成所述移动节点的位置配置信息,并向所述移动接入网关返回所述移动节点的当前的上下文信息;
所述AAA服务器查找所述移动节点所属本地移动锚点的IP地址,并将所述移动节点的位置配置信息发送给所述本地移动锚点,以便所述本地移动锚点对所述移动节点的位置配置信息进行更新;
所述移动接入网关和本地移动锚点在上电后,与所述AAA服务器进行握手,分别完成与所述AAA服务器之间的信令交互和安全通道的建立。
2.根据权利要求1所述的移动性管理方法,其中还包括:
所述本地移动锚点以预设周期或事件触发方式向所述AAA服务器订阅所述本地移动锚点管理的一个或多个移动节点的上下文信息。
3.根据权利要求1所述的移动性管理方法,其中在所述本地移动锚点成功更新所述移动节点的位置配置信息后,向所述AAA服务器返回更新成功的反馈消息。
4.根据权利要求1所述的移动性管理方法,其中还包括:所述AAA服务器对所述移动节点的上下文信息进行维护和更新。
5.一种基于代理移动IPv6协议的移动性管理系统,包括:移动接入网关、本地移动锚点和认证、授权和计费AAA服务器,所述移动接入网关、本地移动锚点已分别与AAA服务器建立安全通道;
移动接入网关,用于在监测到移动节点接入到所述移动接入网关所在的接入链路时,向AAA服务器发起用户信息更新请求,以通知所述AAA服务器进行所述移动节点的位置配置信息的更新;
AAA服务器,用于在接收所述用户信息更新请求后,对所述移动接入网关对所述移动节点的代理移动IPv6服务权限进行鉴权,如果鉴权通过,则为所述移动节点分配家庭地址前缀,生成所述移动节点的位置配置信息,并返回所述移动节点的当前的上下文信息;以及查找所述移动节点所属本地移动锚点的IP地址,并将所述移动节点的位置配置信息发送给所述本地移动锚点,以便所述本地移动锚点对所述移动节点的位置配置信息进行更新;
本地移动锚点,用于在接收所述AAA服务器发送的所述移动节点的位置配置信息时,对所述移动节点的位置配置信息进行更新。
6.根据权利要求5所述的移动性管理系统,其中所述本地移动锚点还用于以预设周期或事件触发方式向所述AAA服务器订阅所述本地移动锚点管理的一个或多个移动节点的上下文信息。
7.根据权利要求5所述的移动性管理系统,其中所述本地移动锚点还用于在成功更新所述移动节点的位置配置信息后,向所述AAA服务器返回更新成功的反馈消息。
8.根据权利要求5所述的移动性管理系统,其中所述AAA服务器还用于对所述移动节点的上下文信息进行维护和更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110008731.7A CN102595374B (zh) | 2011-01-17 | 2011-01-17 | 基于代理移动IPv6协议的移动性管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110008731.7A CN102595374B (zh) | 2011-01-17 | 2011-01-17 | 基于代理移动IPv6协议的移动性管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102595374A CN102595374A (zh) | 2012-07-18 |
| CN102595374B true CN102595374B (zh) | 2015-04-01 |
Family
ID=46483489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110008731.7A Active CN102595374B (zh) | 2011-01-17 | 2011-01-17 | 基于代理移动IPv6协议的移动性管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102595374B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043737A (zh) * | 2006-04-18 | 2007-09-26 | 华为技术有限公司 | 一种终端和终端切换方法及系统 |
| CN101212397A (zh) * | 2006-12-26 | 2008-07-02 | 华为技术有限公司 | 一种确定本地移动锚点的方法、系统和网络设备 |
| CN101400045A (zh) * | 2007-09-30 | 2009-04-01 | 华为技术有限公司 | 转发报文的方法、系统和锚点设备 |
| CN101534501A (zh) * | 2008-03-13 | 2009-09-16 | 华为技术有限公司 | 本地移动锚点注册的方法、系统及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9602332B2 (en) * | 2007-06-15 | 2017-03-21 | Qualcomm Incorporated | Method and apparatus for DNS update triggered IPv6 neighbor advertisement |
-
2011
- 2011-01-17 CN CN201110008731.7A patent/CN102595374B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043737A (zh) * | 2006-04-18 | 2007-09-26 | 华为技术有限公司 | 一种终端和终端切换方法及系统 |
| CN101212397A (zh) * | 2006-12-26 | 2008-07-02 | 华为技术有限公司 | 一种确定本地移动锚点的方法、系统和网络设备 |
| CN101400045A (zh) * | 2007-09-30 | 2009-04-01 | 华为技术有限公司 | 转发报文的方法、系统和锚点设备 |
| CN101534501A (zh) * | 2008-03-13 | 2009-09-16 | 华为技术有限公司 | 本地移动锚点注册的方法、系统及设备 |
Non-Patent Citations (3)
| Title |
|---|
| AAA Support for PMIP6 mobility entities Locating and Discovery during localized routing;Huawei;《draft-wu-dime-pmip6-lr-01》;20100429;全文 * |
| Diameter Proxy Mobile IPv6: Mobile Access Gateway and Local Mobility Anchor Interaction with Diameter Server;Ericsson;《RFC5779》;20100228;全文 * |
| Proxy Mobile IPv6;Network Working Group;《RFC5213》;20080831;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102595374A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103703739B (zh) | 用于内容中心网络中的无缝移动技术的方法和设备 | |
| US9600329B2 (en) | Virtual machine migration method, switch, and virtual machine system | |
| US9014136B2 (en) | System and method to provide fast wide-area mobile IP handoffs | |
| CN102017709B (zh) | 在3gpp网络与非3gpp网络之间的无缝切换 | |
| JP5226202B2 (ja) | 無線通信ネットワークにおけるリロケーション制御装置 | |
| CN106031206A (zh) | 优化的路由移动性管理系统和方法 | |
| US8289929B2 (en) | Method and apparatus for enabling mobility in mobile IP based wireless communication systems | |
| US8774130B2 (en) | Access point, L2 switch and method of supporting multicast handover using the access point and L2 switch | |
| CN101296511A (zh) | 一种基于会话边缘控制设备sbc的无线异构网垂直切换控制方法 | |
| WO2007004208A1 (en) | Transfer of secure communication sessions between wireless networks access points | |
| Raza et al. | Leveraging proxy mobile IPv6 with SDN | |
| CN102209355A (zh) | 网络切换的方法及支持网络切换的终端 | |
| CN104301445A (zh) | 一种移动互联网数据传输方法和系统 | |
| CN101237393B (zh) | 一种实现快速组播业务切换的方法及设备及系统 | |
| CN104735734A (zh) | 一种业务处理的方法、网络控制器及转发设备 | |
| CN101204060B (zh) | 移动因特网协议注册/去注册方法和系统 | |
| CN102986192A (zh) | 用分离归属代理体系结构提供移动性的系统和方法 | |
| CN102740290B (zh) | 一种预认证和预配置方法及其系统 | |
| CN102595374B (zh) | 基于代理移动IPv6协议的移动性管理方法及系统 | |
| CN105704698B (zh) | 一种处理终呼接入域选择查询的方法和系统 | |
| Yaseen et al. | Smart virtualization packets forwarding during handover for beyond 5G networks | |
| Figueiredo et al. | D3M: Multicast listener mobility support mechanisms over distributed mobility anchoring architectures | |
| Chiang et al. | The Backward Fast Media Independent Handover for Proxy Mobile IPv6 Control Scheme (BFMIH-PMIPV6) over Heterogeneous Wireless Mobile Networks. | |
| CN101494575B (zh) | 个域网的管理方法及代理设备 | |
| CN103188746A (zh) | 一种在身份与位置标识相分离的路由体系下移动终端的网络切换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |