CN213367825U - 基于IPv6跨域漫游的终端管理系统 - Google Patents
基于IPv6跨域漫游的终端管理系统 Download PDFInfo
- Publication number
- CN213367825U CN213367825U CN202022865381.3U CN202022865381U CN213367825U CN 213367825 U CN213367825 U CN 213367825U CN 202022865381 U CN202022865381 U CN 202022865381U CN 213367825 U CN213367825 U CN 213367825U
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- ipv6
- roaming
- local area
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种基于IPv6跨域漫游的终端管理系统,其中,在全局网络中包括多个局域网,每个局域网内设置有用于表示区域代理的漫游锚节点和第一认证服务器,所述漫游锚节点与所述第一认证服务器相连接,其中,所述漫游锚节点用于接收移动终端发送的用于指示改变链路转交地址的绑定更新消息,所述第一认证服务器用于对所述移动终端进行安全认证。通过本申请,解决了相关技术中移动IPv6协议的工作流程考虑安全的问题,实现了提高IPv6协议的工作流程的安全性能的技术效果。
Description
技术领域
本申请涉及计算机网络安全领域,特别是涉及基于IPv6跨域漫游的终端管理系统。
背景技术
在当今的信息化时代,网络互联已成为人们工作生活的重要组成部分。同时,由于网络终端的多样性和移动性,人们对于随时随地、可漫游的网络连接需求日益成为网络接入的主流。在此背景下,移动IP技术被提出来,它提供了一种网络层移动管理方案,以支持节点在不同网段或不同的服务网络之间无缝的漫游切换,无论移动是连接在家乡链路还是移动到外地链路,都可以让移动终端总是通过家乡地址来寻址,这使得移动终端对于IP层以上的协议层是完全透明的。具体来说,移动终端以家乡地址作为唯一标识,当移动终端漫游到新的网络时,会得到一个转交地址,移动终端向家乡代理发送绑定更新消息申请注册,把转交地址通知给家乡代理,注册成功则家乡代理会返回确认信息。那么发往移动终端的数据包会被发送到家乡代理,家乡代理根据绑定信息将数据封装后通过隧道发送给移动终端。
如今,IPv4地址已经耗尽,IPv6则任重而道远,必将成为下一代互联网的核心。同样,在移动IP技术中,移动IPv6也因其庞大的地址空间、无需外地代理、优化的路由等诸多优势,更好地提供了对移动IP的支持。即使如此,但是移动IPv6协议的工作流程并未把安全问题考虑进去。
目前针对相关技术中移动IPv6协议的工作流程考虑安全的问题,尚未提出有效的解决方案。
实用新型内容
本申请实施例提供了一种基于IPv6跨域漫游的终端管理系统,以至少解决相关技术中移动IPv6协议的工作流程考虑安全的问题。
第一方面,本申请实施例提供了一种基于IPv6跨域漫游的终端管理系统,其中,在全局网络中包括多个局域网,每个局域网内设置有用于表示区域代理的漫游锚节点和第一认证服务器,所述漫游锚节点与所述第一认证服务器相连接,其中,所述漫游锚节点用于接收移动终端发送的用于指示改变链路转交地址的绑定更新消息,所述第一认证服务器用于对所述移动终端进行安全认证。
在其中一些实施例中,所述全局网络中设置有第二认证服务器,所述第二认证服务器与每个局域网中设置的所述第一认证服务器通信连接,所述第二认证服务器用于存储所述移动终端的认证信息。
在其中一些实施例中,在全局网络中设置有第一控制器,每个局域网中设置有交换机,每个局域网中的交换机分别与所述第一控制器相连接,所述交换机用于向所述第一控制器上报所述移动终端的当前位置。
在其中一些实施例中,所述第一控制器包括:
移动感知模块,用于根据所述移动终端的当前位置确定所述移动终端即将接入的预测位置。
在其中一些实施例中,在全局网络中设置有数据存储服务器,在每个局域网中设置有数据处理服务器,其中,所述数据存储服务器与每个局域网中的所述数据处理服务器相连接。
在其中一些实施例中,所述数据处理服务器包括:
转换网关,所述转换网关用于将所述移动终端发送的数据进行IPv4与IPv6之间的协议转换。
在其中一些实施例中,所述数据处理服务器还包括:
加密模块,用于对所述移动终端发送的数据进行加密。
在其中一些实施例中,在全局网络中设置有第一通信模块,每个局域网中设置有第二通信模块,所述第一通信模块分别与每个局域网中的所述第二通信模块通过IPv6网络进行通信连接。
相比于相关技术,本申请实施例提供的基于IPv6跨域漫游的终端管理系统,在全局网络中包括多个局域网,每个局域网内设置有用于表示区域代理的漫游锚节点和第一认证服务器,所述漫游锚节点与所述第一认证服务器相连接,在所述漫游锚节点接收到移动终端发送的用于指示改变链路转交地址的绑定更新消息之后,利用所述第一认证服务器对所述移动终端进行安全认证,在安全认证通过时才允许移动终端在该局域网中注册,解决了相关技术中移动IPv6协议的工作流程考虑安全的问题,实现了提高IPv6协议的工作流程的安全性能的技术效果。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的基于IPv6跨域漫游的终端管理系统的示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本实施例提供了一种基于IPv6跨域漫游的终端管理系统。
图1是根据本申请实施例的基于IPv6跨域漫游的终端管理系统的示意图,如图1所示,在全局网络中包括多个局域网,每个局域网内设置有用于表示区域代理的漫游锚节点和第一认证服务器,所述漫游锚节点与所述第一认证服务器相连接,其中,所述漫游锚节点用于接收移动终端发送的用于指示改变链路转交地址的绑定更新消息,所述第一认证服务器用于对所述移动终端进行安全认证。
在其中一些实施例中,所述全局网络中设置有第二认证服务器,所述第二认证服务器与每个局域网中设置的所述第一认证服务器通信连接,所述第二认证服务器用于存储所述移动终端的认证信息。
当移动终端在全局网络中当前所在的局域网内改变链路转交地址时,移动终端向当前所在的局域网内的漫游锚节点发送绑定更新消息,之后,可利用移动终端向当前所在的局域网内的第一认证服务器实施对移动终端的安全认证。
实现移动终端的注册信息绑定更新和认证注册过程的本地化,一方面可以减少漫游切换的时延,另一方面可以保证绑定更新过程的安全性。针对局部域内的移动漫游的注册绑定更新过程,本申请基于移动IPv6的分层扩展协议HMIPv6实现,局部域内的移动锚节点作为该域内的代理,和第一认证服务器共同处理漫游注册过程。移动锚节点已经获知家乡地址,只需将新的转交地址与家乡地址绑定即可,认证通过同一个第一认证服务器,因此省去了外地代理和家乡代理之间的长距离信息交互,大大降低漫游时延。
针对域间的移动漫游的注册绑定更新过程,第一认证服务器对移动终端进行注册时,会将注册信息与第二认证服务器之间全局同步,使得第二认证服务器具备全局移动终端的家乡注册信息。移动终端如果是跨域漫游,在首次跨域到某个局部域向该域的移动锚节点进行注册时,第一认证服务器没有该移动终端的用户信息,则局部域的认证管理系统将于全局管理系统进行信息交互,获取该移动终端的家乡地址和注册信息等,并返回该信息给该局部域,并返回注册认证结果。
在其中一些实施例中,在移动终端的改变后的链路转交地址是移动终端当前所在的局域网内的地址的情况下,从移动终端当前所在的局域网内的第一认证服务器获取移动终端的认证信息;利用移动终端从另一局域网进入当前所在的局域网时从全局网络的第二认证服务器获得的移动终端的认证信息实施对移动终端的认证,其中,全局网络的第二认证服务器用于管理所有局域网内终端的认证信息。
在其中一些实施例中,在从移动终端当前所在的局域网内的第一认证服务器获取移动终端的认证信息之前,可在移动终端在当前所在的局域网内注册成功的情况下,当前所在的局域网内的第一认证服务器将获取的移动终端的认证信息发送给全局网络的第二认证服务器。
在其中一些实施例中,在移动终端的改变后的链路转交地址不是移动终端当前所在的局域网内的地址的情况下,移动终端当前所在的局域网内的第一认证服务器从全局网络的第二认证服务器获取移动终端的认证信息;移动终端当前所在的局域网内的第一认证服务器利用从全局网络的第二认证服务器获取的认证信息对移动终端进行认证。
同一个域内的漫游是相对于移动节点在此之前的接入位置而言,而不仅仅是相对于家乡域,即只要漫游接入的前后两次位置都属于同一个局部域,其注册更新就适用于域内注册绑定更新过程。
针对域间的移动漫游的注册绑定更新过程,是仅仅在首次跨域注册时,需要局部域与全局认证系统进行信息交互,此后该移动节点仍在该域内漫游移动时,则该局部域的认证管理系统即可提供注册更新服务。在本实用新型中,第一认证服务器与第二认证服务器之间采用隧道的方式传输加密的数据,保证了认证服务器之间数据交互的安全性和完整性。
在其中一些实施例中,在全局网络中设置有数据存储服务器,在每个局域网中设置有数据处理服务器,其中,所述数据存储服务器与每个局域网中的所述数据处理服务器相连接。每个局域网中的数据处理服务器接收到移动终端发送的数据后进行处理,并将处理后的数据同步上报到全局网络中的数据存储服务器中进行存储,有利于数据的统一管理,提高数据管理效率。
在其中一些实施例中,所述数据处理服务器包括:转换网关,所述转换网关用于将所述移动终端发送的数据进行IPv4与IPv6之间的协议转换,以达到适配不同协议格式的数据处理过程的目的。
在其中一些实施例中,所述数据处理服务器还包括:加密模块,用于对所述移动终端发送的数据进行加密,以保障数据安全性。
在其中一些实施例中,在全局网络中设置有第一通信模块,每个局域网中设置有第二通信模块,所述第一通信模块分别与每个局域网中的所述第二通信模块通过IPv6网络进行通信连接。
在其中一些实施例中,在全局网络中设置有第一控制器,每个局域网中设置有交换机,每个局域网中的交换机分别与所述第一控制器相连接,所述交换机用于向所述第一控制器上报所述移动终端的当前位置。
在其中一些实施例中,所述第一控制器包括:
移动感知模块,用于根据所述移动终端的当前位置确定所述移动终端即将接入的预测位置。
在第一控制器上存储全局网络中移动节点的位置绑定映射信息,移动感知模块通过与交换机交互获得移动终端的当前接入位置;移动感知模块根据当前接入位置,确定移动终端即将接入的预测位置;第一控制器根据预测位置确定预测路径转发流表,并下发预测路径转发流表到预测位置的交换机上;在下发预测路径转发流表到预测位置的交换机上之后,在移动节点移动至预测位置的情况下,按照预测路径转发流表转发移动节点的通信数据,其中,在移动节点移动至预测位置之前,转发移动节点的通信数据的保持不变。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种基于IPv6跨域漫游的终端管理系统,其特征在于:
在全局网络中包括多个局域网,每个局域网内设置有用于表示区域代理的漫游锚节点和第一认证服务器,所述漫游锚节点与所述第一认证服务器相连接,其中,所述漫游锚节点用于接收移动终端发送的用于指示改变链路转交地址的绑定更新消息,所述第一认证服务器用于对所述移动终端进行安全认证。
2.根据权利要求1所述的基于IPv6跨域漫游的终端管理系统,其特征在于:
所述全局网络中设置有第二认证服务器,所述第二认证服务器与每个局域网中设置的所述第一认证服务器通信连接,所述第二认证服务器用于存储所述移动终端的认证信息。
3.根据权利要求1所述的基于IPv6跨域漫游的终端管理系统,其特征在于:
在全局网络中设置有第一控制器,每个局域网中设置有交换机,每个局域网中的交换机分别与所述第一控制器相连接,所述交换机用于向所述第一控制器上报所述移动终端的当前位置。
4.根据权利要求3所述的基于IPv6跨域漫游的终端管理系统,其特征在于,所述第一控制器包括:
移动感知模块,用于根据所述移动终端的当前位置确定所述移动终端即将接入的预测位置。
5.根据权利要求1所述的基于IPv6跨域漫游的终端管理系统,其特征在于,在全局网络中设置有数据存储服务器,在每个局域网中设置有数据处理服务器,其中,所述数据存储服务器与每个局域网中的所述数据处理服务器相连接。
6.根据权利要求5所述的基于IPv6跨域漫游的终端管理系统,其特征在于,所述数据处理服务器包括:
转换网关,所述转换网关用于将所述移动终端发送的数据进行IPv4与IPv6之间的协议转换。
7.根据权利要求5所述的基于IPv6跨域漫游的终端管理系统,其特征在于,所述数据处理服务器还包括:
加密模块,用于对所述移动终端发送的数据进行加密。
8.根据权利要求1所述的基于IPv6跨域漫游的终端管理系统,其特征在于:
在全局网络中设置有第一通信模块,每个局域网中设置有第二通信模块,所述第一通信模块分别与每个局域网中的所述第二通信模块通过IPv6网络进行通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202022865381.3U CN213367825U (zh) | 2020-12-04 | 2020-12-04 | 基于IPv6跨域漫游的终端管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202022865381.3U CN213367825U (zh) | 2020-12-04 | 2020-12-04 | 基于IPv6跨域漫游的终端管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN213367825U true CN213367825U (zh) | 2021-06-04 |
Family
ID=76136755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202022865381.3U Active CN213367825U (zh) | 2020-12-04 | 2020-12-04 | 基于IPv6跨域漫游的终端管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN213367825U (zh) |
-
2020
- 2020-12-04 CN CN202022865381.3U patent/CN213367825U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3587984B2 (ja) | 移動通信システム、パケットゲートウェイ装置、位置情報管理方法、および、位置情報通知方法 | |
| EP1206098B1 (en) | Home agent and IP packet transferring method | |
| CN102395190B (zh) | 移动节点和通信控制方法 | |
| US7711361B2 (en) | Method and system for distributed roaming services for mobile users on wireless mesh networks | |
| CN106790732B (zh) | 地址转换方法、装置及系统、网络标识控制方法及装置 | |
| US7764640B2 (en) | Method and system for supporting internet protocol mobility of a mobile node in a mobile communication system | |
| Shin et al. | Distributed mobility management for efficient video delivery over all-IP mobile networks: Competing approaches | |
| Jeon et al. | Distributed mobility management for the future mobile networks: A comprehensive analysis of key design options | |
| CN101621785B (zh) | 移动节点的注册、通信、切换方法及装置 | |
| CN101601255A (zh) | 轻型移动性体系结构 | |
| KR20120059204A (ko) | 6LoWPAN기반의 무선 센서 네트워크에서 디바이스의 이동성을 지원하는 방법 | |
| JP2003224874A (ja) | 移動通信ネットワークのルータおよび移動通信端末 | |
| US20070280149A1 (en) | Mobile node, base station, router and packet communication system | |
| JP2004112727A (ja) | 移動通信制御システム、移動通信制御方法、これらに用いて好適なルータ装置、サーバ装置及びデータ構造 | |
| KR20150074220A (ko) | 고속 핸드오프 전이 동안 이동성 액세스 게이트웨이 간의 터널링을 위한 시스템 및 프로토콜들 | |
| KR20100004964A (ko) | 모바일 ip 통신 시스템, 모바일 ip 통신 장치 및 모바일 ip 통신 방법 | |
| CN104301445A (zh) | 一种移动互联网数据传输方法和系统 | |
| JP5602252B2 (ja) | 移動通信の制御方法、システム、マッピング転送サーバ及びアクセスルータ | |
| JP4057715B2 (ja) | ルータ装置、無線端末装置、無線基地局及びメッセージ送信制御方法 | |
| KR101680137B1 (ko) | Sdn 기반의 단말 이동성 제어 시스템 및 그 방법 | |
| CN104717640A (zh) | 一种基于定位的无线网络通信的实现方法 | |
| CN101778370B (zh) | 一种采用虚拟接口支持多个移动路由器协同工作的方法 | |
| JP3693230B2 (ja) | パケット通信システム | |
| CN213367825U (zh) | 基于IPv6跨域漫游的终端管理系统 | |
| CN102656908B (zh) | 用于将数据选路到外地网络中的移动节点的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |