WO2007098677A1

WO2007098677A1 - Procédé et dispositif permettant de déterminer un agent de rattachement relié à un noeud mobile

Info

Publication number: WO2007098677A1
Application number: PCT/CN2007/000421
Authority: WO
Inventors: Jian Zhang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-03-01
Filing date: 2007-02-07
Publication date: 2007-09-07
Also published as: ATE505916T1; EP1990953B1; EP1990953A1; EP1990953A4; US20080318568A1; CN101031133A; CN101031133B; DE602007013875D1

Description

一种确定移动节点归属的家乡代理的方法及装置本申请要求于 2006 年 3 月 1 日提交中国专利局、申请号为 200610034101.6, 发明名称为 "一种确定移动节点归属的家乡代理的方法及装置 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及移动通信网络技术领域，特别是涉及一种确定移动节点归属的家乡代理（Home Agent, 简称 HA ) 的方法及装置。

背景技术

随着数据通信和无线通信技术的高速发展，以及大量可移动终端的出现，如笔记本电脑、个人数字助理（Personal DigitalAssistant, 简称 PDA )、手机、车载设备等等，越来越多的用户希望不受时空限制就能高效灵活的接入互联网（Internet ) 。 Internet不仅要提供已有的数据业务、多媒体音视频业务，还将实现移动 Internet的功能，为移动用户提供无线的 Internet接入业务。移动 IP正是适应这种需求而产生的支持移动用户和 Internet互连的技术，它能使用户主机在移动中保持与 Internet通信不被中断，成为当今研究的热点。

通过各种移动设备，如笔记本电脑、移动电话等接入 Internet, 将加快 IPv4 ( Internet protocol version 4——网络互连协议版本 4 )地址的尽。然而 , IPv6 ( Internet protocol version 6 网给互连十办议版本 6 ) ^！夺以巨大的地址空间、支持移动 IP、 QoS保证机制、安全性和地址自动配置等优越性满足移动 Internet的需求，是提供各种新业务的关键。

移动 IP技术的基本原理是使移动节点在移动过程中始终可以用初始的 IP地址进行 IP通信，从而保证 IP网络层承载的上层应用保持移动中的不中断和可接续性。

移动 IPv6网络中，移动节点和通信节点之间的通信有两种模式，即双向隧道模式和路由优化模式，这两种模式的原理如下：

1)在双向隧道模式中，通信节点发往移动节点的数据首先被转发到移动节点的移动节点家乡网络，家乡代理截获这些数据后通过隧道转交给移动节点。移动节点发往通信节点的数据首先通过反向隧道发送到家乡代理，由家乡代理将数据转发给通信节点。在这种模式下，通信节点可以不必支持移动 IPv6协议，即通信节点没有意识到移动节点位置的变化，移动节点不必向通信节点注册转交地址。

2)在路由优化模式中，移动节点向通信节点注册了转交地址。通信节点将发送给移动节点的数据直接发送给移动节点注册的转交地址，移动节点发送到通信节点的数据也不再通过家乡代理。这种通信模式避免了移动节点家乡网络中，家乡代理的拥塞和崩溃对通信造成的不利影响。

当移动节点漫游到其它的网络上后，为了保证月艮务的连续性，移动节点需要向家乡代理注册其转交地址，以便获取移动服务的支持。移动节点每切换一次接入网络，都需要向家乡代理更新注册转交地址。在实际的运营过程中，为了对移动节点做有效的管理，需要对移动节点的状态进行查珣，如移动节点的转交地址、当前绑定的有效时间等等。这个查询操作在 AAA的认证、授权，通过转交地址进行位置管理等服务中需要用到。下面分别通过对移动节点的 AAA认证授权和转交地址提供的位置服务为例来说明。

所述移动节点的 AAA认证授权为：移动节点要使用运营商提供的移动 IPv6服务必须要进行认证、授权和计费（Authentication Authorization Accounting, 简称 AAA ) , 即由移动节点家乡网络中的 AAA服务器 (即 Home AAA server ，简称 AAAH)进行认证和授权，并进行计费， AAA协议可以使用 RADIUS、 Diameter或 EAP等协议。认证通过后，移动节点被授权使用移动 IPv6的服务。

在移动节点正常使用移动 IPv6服务时 , AAAH服务器应该能够定期从与移动节点 (MN)相关联的家乡代理 (HA)上提取 MN的移动 IPv6服务状态。这主要是为了定期对 MN的移动 IPv6服务状态做检验，这个操作可以分成两个步骤：第一步，由于移动服务是没有状态的，而且在移动节点家乡网络中可能有多个家乡代理，那么 AAAH需要确定到哪个 HA提取移动节点当前的移动 IPv6服务状态;第二步，一旦获取到 HA的信息后， AAAH与 HA交互来获取移动节点的移动 IPv6服务状态。

在现有方案中， AAAH需要与 MN进行直接的交互来完成 MIPv6服务状态的检查，具体的方案如下：

1. AAAH服务器向 MN发送重授权的消息，启动重授权过程。由于 ΜΙΡνό自举过程是完全无状态的，在进行重授权时 ΑΑΑΗ^务器可能不知道 ΜΝ 上 ΜΙΡν6 艮务的状态，为此 AAAH 服务器用一个 MIPv6-Authorization-TLV 承载 Service-Status-TLV 和可选的 Service-Options-TLV发送给應。

其中 , 所述自举过程 ( Bootstrapping )的定义为移动节点获取足够的信息，以便能够向一个适当的家乡代理成功注册的过程。所述信息包括移动节点的家乡地址、家乡代理地址和移动节点与家乡代理的安全联盟。

2. 如果 MN上的 MIPv6服务没有被激活使用，则启动该草案中描述的 MN自举过程。否则， MN使用 MIPv6-Authorization-TLV进行应答，消息中包括 Service-Selection-TLV表明 MIPv6服务正在使用。同时，消息中还应该包括 Home-Agent-Address-TLV 、 Home-Address-TLV 和 IKE-Authentication-Options-TLV等信息，通知 AAAH服务器 MN当前的状态。

3. AAAH服务器接收到 MN返回的应答消息后，与 HA联系，检查 MN在 HA上的状态，并更新相关的状态。

在所述的现有方案中， A A A H通过与 M N进行直接的交互来确定所述 MN所属的 H A , 存在以下问题：

1. AAAH容易遭受到 MN的欺骗和攻击，如 MN在应答消息中给出错误的 HA地址，导致 AAAH与 HA联系失败，安全性和抗攻击能力较差。

2. 当 MN漫游在外地的网络时， AAAH与 MN之间的交互报文需要跨越一个或多个外地网络，报文被截获、窜改、伪造和攻击的可能性加大。

3. —次只能查询一个 MN的状态，当同时要查询的移动节点较多时，对 AAAH^务器和网络中的链路负载较大。

发明内容

为解决上述技术问题，本发明实施例提供一种确定移动节点归属的家乡代理的方法，该方法包括步骤：

应用服务节点向移动节点家乡网络的家乡代理发送查询移动节点归属的家乡代理的请求；

根据所述查询查询移动节点归属的家乡代理的请求，确定所查询移动节点归属的家乡代理。

相应的，本发明实施例还提供一种确定移动节点归属的家乡代理的装置，所述装置包括：

查询请求接收单元，用于接收查询移动节点归属的家乡代理的请求；确定单元，用于根据所述查询移动节点归属的家乡代理的请求，确定所要查询移动节点归属的家乡代理。

由上述公开的技术方案可知 , 本发明实施例为应用服务节点查询移动节点归属的家乡代理提出了一个新的解决方案，以提高网络安全性的问题。附图说明

图 1为本发明实施例所述确定移动节点归属的家乡代理的方法流程示意图；

图 2为图 1所述确定移动节点归属的家乡代理的方法的具体信令图；图 3为本发明第一个实施例所述使用任播地址和 RS/RA消息方案的流程示意图；

图 4为本发明第二个实施例所述使用任播地址和 RS消息方案的流程示意图；

图 5为本发明第三个实施例所述使用组播地址方案的流程示意图；图 6为本发明实施例所述确定移动节点归属的家乡代理的装置的结构示意图。

具体实施方式

下面结合附图来进一步说明本发明。

为了提高效率和安全性，本发明实施例提供了一种确定移动节点归属的家乡代理的方法。具体流程如图 1所示，包括步骤：

步骤 101:应用^ ^务节点向移动节点家乡网络的家乡代理发送查询移动节点归属的家乡代理的请求；

步骤 102: 才艮据所述查询查询移动节点归属的家乡代理的请求，确定所查询移动节点归属的家乡代理。所迷方法的具体实现过程如图 2所示。在图 2中，应用服务节点 ( Application Service Node, 简称 ASN ) 向移动节点（MN ) 家乡网络的至少一个家乡代理（HA ) (为了 ^分或负载均衡的需要，在移动节点家乡网络中可能有多个家乡代理）发送查询移动节点（如便携式计算机、手机等）归属的家乡代理的请求，请求中可以包括属于同一移动节点家乡网络的多个移动节点信息（即步骤 201 ) 。

所述家乡代理接收到上述请求后 , 确定所查询移动节点归属的家乡代理（即步骤 202 ) , 然后向应用服务节点发送应答消息，应答消息中包括移动节点的信息及移动节点归属的家乡代理的信息（即步骤 203 ) 。

通过上述步骤，应用服务节点可以确定移动节点归属的家乡代理。之后，应用服务节点与家乡代理进行交互，确定移动节点的移动 IPv6服务状态，并根据需要进行更新。

为了便于本领域技术人员的理解，下面结合具体的实施例来说明本发明。

第一个实施例：

应用服务节点（如 AAAH服务器、位置服务器等）向家乡代理 HA发送查询报文时，目的地址使用家乡代理的任播地址。这样移动节点家乡网络中的一个家乡代理接收到查询^ ^艮文，如果所查询的移动节点（MN )属于该家乡代理管理，则直接返回应答消息。否则，该家乡代理使用路由器请求消息（ Router Solicitation , 筒称 RS消息）通知移动节点家乡网络中其它的 HA。移动节点归属的其他家乡代理接收到所述 RS消息后，发送路由器通告消息（Router Advertisement, 简称 RA消息）给接收到查询消息的 HA。该 HA收到反馈的 RA应答消息后将其发送给应用服务节点 , 其具体的实现过程如图 3所示，包括步骤：

步驟 301 : 应用服务节点（ASN ) 向移动节点（MN ) 的移动节点家乡网络中的家乡代理（HA )发送家乡代理查询报文，报文中包括一个或多个要进行查询的移动节点信息，报文的目的地址使用家乡代理的任播地址。

步骤 302: 由于查询报文的目的地址为家乡代理的任播地址，因此移动节点家乡网絡中的一个家乡代理接收到查询报文（为了后面叙述方便，假设为图 3中的 HA2 )。即 HA2接收到查询报文后，首先检查查询报文中的移动节点是否全部属于自己管理（如在家乡代理的绑定緩存中查找到是否有该查询报文中指定的移动节点注册信息等）。如果查询的移动节点全部属于自己管理，则直接发送应答消息给该应用服务节点。否则， HA2在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理。

步骤 303:移动节点家乡网絡中其它家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理，如果不属于自己管理，则不做任何处理；否则发送路由器通告消息 RA给 HA2, 在所述 RA消息中通知 HA2 自己管理的移动节点。

步骤 304: HA2接收到 RA消息后，发送应答消息给应用服务节点，该应答消息中包括移动节点的信息及移动节点归属的家乡代理的信息。

第二个实施例：

应用服务节点（如 AAAH服务器、位置服务器等）向家乡代理发送查询报文时，目的地址使用家乡代理的任播地址。这样移动节点家乡网络中的一个家乡代理接收到查询报文，如果所查询的移动节点（MN )属于该家乡代理管理，则直接返回应答消息。否则，家乡代理使用路由器请求消息 (RS消息)通知移动节点家乡网络中其它的 HA。移动节点归属的家乡代理接收到这个 RS消息后，直接发送应答消息给应用服务节点，其具体的实现过程如图 4所示，包括步骤：

步骤 401: 应用服务节点（ASN )向移动节点（MN ) 家乡网络中的家乡代理（HA )发送家乡代理查询报文，报文中包括一个或多个要进行查询的移动节点信息，报文的目的地址使用家乡代理的任播地址。

步骤 402: 由于查询 >文的目的地址为家乡代理的任播地址，因此移动节点家乡网絡中的一个家乡代理接收到查询报文（为了后面叙述方便，假设为图 4中的 HA2 )。即 HA2接收到查询报文后，首先检查查询报文中的移动节点是否全部属于自己管理。如果有查询的移动节点属于自己管理，则发送应答消息给应用服务节点。对于不属于自己管理的移动节点， HA2在家乡链路上发送路由器请求消息通移动节点家乡网络中其它的家乡代理。步骤 403:移动节点家乡网絡中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理，如果不属于自己管理，则不做任何处理。否则，如果有属于自己管理的移动节点，则直接发送应答消息给应用服务节点，应答消息中包括移动节点的信息及移动节点归属的家乡代理的信息。

第三个实施例：

应用服务节点（如 AAAH服务器、位置服务器等）向家乡代理发送查询报文时，目的地址使用家乡代理的组播地址。这样移动节点家乡网络中的所有家乡代理均接收到查询报文，如果查询报文中有移动节点（MN )属于自己管理，则直接返回应答消息给应用服务节点。其具体的实现过程如图 5所示，包括步骤：

步骤 501: 应用服务节点（ASN ) 向移动节点（MN ) 家乡网络中的家乡代理（ HA )发送家乡代理查询报文，报文中包括一个或多个要进行查询的移动节点信息，报文的目的地址使用家乡代理的组播地址。由于查询报文的目的地址为家乡代理的组播地址，因此，移动节点家乡网络中的所有家乡代理均接收到查询报文。

步骤 502: 接收到查询报文后，各个家乡代理均检查查询报文中的移动节点是否有属于自己管理的移动节点。如果有查询的移动节点属于自己管理，则发送应答消息给应用服务节点，应答消息中包括移动节点的信息及移动节点归属的家乡代理的信息。

另外，本发明还提供一种确定移动节点归属的家乡代理的装置，其结构示意图如图 6所示，所述装置可以嵌入在家乡代理中，也可以独立位于网絡中。具体包括：查询请求接收单元 61、确定单元 62和信息发送单元 63。所述查询请求接收单元 61，用来接收查询移动节点归属的家乡代理的请求；所述确定单元 62, 根据接收到所述移动节点归属的家乡代理的请求，确定所要查询移动节点归属的家乡代理。所述信息发送单元 63 , 用于发送所述确定移动节点归属的家乡代理的信息。

其中，所述确定单元 62包括：检查判断子单元 621、路由请求子单元 622 和家乡代理确定子单元 623 , 其中，所述检查判断子单元 621，用于检查判断所述移动节点归属的家乡代理的请求中要查询的移动节点是否属于本家乡代理管理，并将是的查询判断结果发送给所述家乡代理确定子单元；将否的查询判断结果发送给路由请求子单元；所述路由请求子单元 622, 用于根据所述查询判断结果在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它家乡代理所查询的移动节点是否属于自己管理，并将是的查询结果发送给所述家乡代理确定子单元； 623所述家乡代理确定单元，用于根据所述查询判断结果确定所述移动节点归属的家代理。

所述装置中各个单元的功能和作用的实现过程详见上述方法中各个步骤的实现过程，在此不再赘述。

由此可见，本发明实施例为应用服务节点查询移动节点归属的家乡代理提出了一个新的解决方案，在本方案中涉及到的应用服务节点和家乡代理均属于同一个运营商管理，设备的可信任程度较高。为了加强安全性，在应用服务节点和家乡代理之间可以建立 IPsec安全联盟。这样，就有效地避免了直接与移动节点交互时可能会受到移动节点的欺骗和攻击的可能性。由于信令全部限制在运营商网络的内部，且可以使用 IPsec进行加密传输，避免了信令报文被截获、窜改、伪造和攻击。同时，由于在一个消息中可以查询多个移动节点所归属的家乡代理，提高了查询的效率、降低了网絡和设备的负担。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1.一种确定移动节点归属的家乡代理的方法，其特征在于，包括步骤：应用服务节点向移动节点家乡网络的家乡代理发送查询移动节点归属的家乡代理的请求；

才艮据所述移动节点归属的家乡代理的请求，确定所查询移动节点归属的家乡代理。

2. 根据权利要求 1所述确定移动节点归属的家乡代理的方法，其特征在于，所述方法还包括：将所述移动节点归属的家乡代理信息发给所述应用服务节点。

3. 根据权利要求 2所述确定移动节点归属的家乡代理的方法，其特征在于，所述移动节点归属的家乡代理的请求包括一个或多个要进行查询的属于同一移动节点家乡网络的移动节点信息。

4. 根据权利要求 1或 3所述确定移动节点归属的家乡代理的方法，其特征在于，所述移动节点归属的家乡代理的请求为查询报文，所述查询报文的目的地址为家乡代理的任播地址。

5. 根据权利要求 4所述确定移动节点归属的家乡代理的方法，其特征在于，所述确定所述移动节点归属的家乡代理具体过程包括：

当接收到所述查询报文的家乡代理确定所述查询报文中的移动节点属于自己管理时，则直接确定所述移动节点归属的家乡代理。

6. 根据权利要求 5所述确定移动节点归属的家乡代理的方法，其特征在于，所述确定所述移动节点归属的家乡代理具体过程还包括：

当接收到所述查询报文的家乡代理确定所述查询报文中的移动节点不属于自己管理时，则所述家乡代理在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它家乡代理；

所述移动节点家乡网络中其它家乡代理接收到路由器请求消息后检查所查询的移动节点是否属于自己管理，若否，则不做任何处理；若是，则向所述接收到所述查询报文的家乡代理作出响应；

所述接收到所述查询拫文的家乡代理艮据所述响庶确定所述移动节点归属的家乡代理。

7. 根据权利要求 6所述确定移动节点归属的家乡代理的方法，其特征在于，所述响应具体包括：向所述接收到所述查询报文的家乡代理通知自己管理的移动节点。

8. 根据权利要求 7所述确定移动节点归属的家乡代理的方法，其特征在于，向所述接收到所述查询报文的家乡代理通知自己管理的移动节点的方式包括：

所述其它家乡代理通过路由器通告消息将自己管理的移动节点通知给所述接收到所述查询报文的家乡代理，所述接收到所述查询报文的家乡代理通过应答消息将其发送给所述应用服务节点；或

所述其它家乡代理通过应答消息直接将自己管理的移动节点发送给所述接收到所述查询报文的家乡代理。

9. 根据权利要求 1或 3所述确定移动节点归属的家乡代理的方法，其特征在于，所述移动节点归属的家乡代理的请求为查询报文，所述查询报文的目的地址为家乡代理的组播地址。

10. 根据权利要求 9所述确定移动节点归属的家乡代理的方法，其特征在于，所述确定所述移动节点归属的家乡代理具体包括：

各个家乡代理检查在接收到所述查询报文后，确定所述查询报文中的移动节点属于自己管理时，则直接确定所述移动节点归属的家乡代理。

11. 根据权利要求 10所述确定移动节点归属的家乡代理的方法，其特征在于，各个家乡代理将确定所述移动节点归属的家乡代理通过应答消息发送给应用服务节点。

12. 一种确定移动节点归属的家乡代理的装置，其特征在于，所述装置包括：

查询请求接收单元，用于接收查询移动节点归属的家乡代理的请求；确定单元，用于根据所述移动节点归属的家乡代理的请求，确定所要查询移动节点归属的家乡代理。

13. 根据权利要求 12所述确定移动节点归属的家乡代理装置，其特征在于，所述确定单元包括：检查判断子单元、家乡代理确定子单元和路由请求子单元，其中，所述检查判断子单元，用于检查判断所述移动节点归属的家乡代理的请求中要查询的移动节点是否属于本家乡代理管理，并将是的查询判断结果发送给所述家乡代理确定子单元；将否的查询判断结果发送给路由请求子单元;

所述路由请求子单元，用于根据所述查询判断结果在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它家乡代理所查询的移动节点是否属于自己管理，并将是的查询结果发送给所述家乡代理确定子单元；所述家乡代理确定子单元，用于根据所述查询判断结果确定所述移动节点归属的家乡代理。

14. 根据权利要求 12或 13所述确定移动节点归属的家乡代理装置，其特征在于，所述装置还包括：

信息发送单元，用于发送所述确定移动节点归属的家乡代理的信息。