CN101087242A - 实现双栈节点在异构网络中自举的装置和方法 - Google Patents
实现双栈节点在异构网络中自举的装置和方法 Download PDFInfo
- Publication number
- CN101087242A CN101087242A CNA2006100828101A CN200610082810A CN101087242A CN 101087242 A CN101087242 A CN 101087242A CN A2006100828101 A CNA2006100828101 A CN A2006100828101A CN 200610082810 A CN200610082810 A CN 200610082810A CN 101087242 A CN101087242 A CN 101087242A
- Authority
- CN
- China
- Prior art keywords
- fha
- address
- nas
- information
- dshors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000009977 dual effect Effects 0.000 title claims description 15
- 241001207849 Canis anthus Species 0.000 claims description 65
- 238000006317 isomerization reaction Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 102100023701 C-C motif chemokine 18 Human genes 0.000 description 3
- 101100382881 Homo sapiens CCL18 gene Proteins 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 101100457316 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) MIP6 gene Proteins 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0019—Control or signalling for completing the hand-off for data sessions of end-to-end connection adapted for mobile IP [MIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
- H04W80/045—Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种实现双栈节点在异构网络中自举的装置和方法,该装置主要包括:HORS(切换资源服务器)。该方法主要包括:MN(移动节点)通过NAS(网络接入服务器)获得DSHORS(双栈切换资源服务器)提供的FHA(外地家乡代理)双栈移动接入服务的网关信息,并且从FHA获得THOA(临时家乡代理地址)信息。利用本发明,可以实现双栈移动节点在IPV6网络和IPV4网络中自举。
Description
技术领域
本发明涉及网络通讯领域,尤其涉及一种实现双栈节点在异构网络中自举的装置和方法。
背景技术
目前,在无线通讯领域已经有MIPv6如何进行自举的实现方案。依据MSP(Mobile service provide,移动服务供应商)和ASP(Access serviceprovider,接入服务提供商)之间的不同关系,还有服务提供者和授权认证者之间的不同关系,该实现方案可能遇到的场景分成两大类,即:IntegratedASP network scenario(综合ASP网络场景)和Third party MSP scenario(第三方MSP网络场景)。
Integrated ASP network scenario场景针对MSP和ASP集成在一起提供网络服务的情况。在该场景对应的解决方案中,MN可以在只拥有NAI(Network access identifier,网络接入标识)和预共享密钥的情况下得到HA(家乡代理)的地址、家乡地址和认证证书。
在Integrated ASP network scenario场景中,MN如何进行HA地址自举的处理流程如图1所示,包括如下步骤:
1、ASP中的NAS解析MN的NAI,向MN所在AAAH(家乡AAA服务器)请求认证,AAAH给出HA的地址或者域名,并返回认证结果给NAS。
2、MN进行DHCP(动态主机配置协议)过程,向DHCP multicastaddress发送携带MN的NAI的Information Request(信息请求)消息。
3、NAS作为DHCP Relay(中转),转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从AAAH中得来的HA信息。
4、DHCP服务器在接收到上述Information Request消息后,向NAS返回携带HA信息的响应消息,该HA信息可以是上述从AAAH中得来的HA信息,也可以是ASP配置的本地家乡代理。
5、DHCP relay将接收到的响应消息转发给MN,从而使MN得到了HA的地址信息。
在上述DHCP过程中,MN能够得到ASP提供的地址和HA的地址信息,随后,MN取得HOA(家乡地址)和安全联盟的过程和Third party MSPscenario场景中得到HOA和安全联盟IKEv2 SA过程是一样的。
Third party MSP scenario场景针对ASP和MSP独立提供网络服务的情况。在该场景对应的解决方案中,MN需要预先配置HA的域名,通过DNS(域名服务器)查找HA的地址,然后通过IKE(密钥交换)协议,从HA获得HOA。该方案没有提供如何配置HA的域名的方法。
上述现有技术的解决方案的缺点为:该解决方案只能解决纯MIPv6如何进行自举的问题,没有解决MIPv6节点在MIPv4类型的外地网络中自举的时候,如何获得HOA、HAA(家乡代理的地址)和认证信息的问题。没有解决MIPv6穿越IPV4网络时候,如何获得FHA的网关地址、临时家乡地址等必要参数的问题;没有解决MIPV6节点在IPV6的外地网络中进行自举的时候,如何得到MIPV6穿越IPv4网络的网关地址,甚至得到这个网关为MN分配的临时家乡地址的问题。
发明内容
本发明的目的是提供一种实现双栈节点在异构网络中自举的装置和方法,从而可以实现双栈移动节点在IPV6网络和IPV4网络中自举。
本发明的目的是通过以下技术方案实现的:
一种实现双栈节点在异构网络中自举的装置,包括:
切换资源服务器HORS:对双栈移动节点进行切换管理,提供双栈移动节点在网络间进行切换的签约信息认证。
所述的HORS具体包括:
双栈切换资源服务器DSHORS:为双栈移动节点在因特网协议版本6MIPv6和因特网协议版本4MIPv4网络间的移动提供切换服务,管理双栈移动节点的签约信息,为移动节点MN在MIPv6和MIPv4两个网络间的切换提供外地家乡代理FHA地址和临时家乡地址THOA信息。
所述的HORS独立存在或集成在验证、授权、计费AAA服务器中。
一种实现双栈节点在异构网络中自举的方法,包括步骤:
MN通过网络接入服务器NAS获得DSHORS提供的FHA双栈移动接入服务的网关信息,并且从FHA获得THOA信息。
当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤:
A1、接入服务提供商ASP中的NAS解析MN的网络接入标识NAI,向MN所在家乡AAA服务器AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;
A2、AAAH返回所述FHA双栈移动接入服务的地址或者域名信息和认证结果给NAS;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;
A3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;
A4、MN通过Internet密钥交换协议版本2IKEv2的Internet密钥交换协议-认证部分IKE-AUTH过程从FHA得到THOA。
当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤:
B1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;
B2、DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS,DSHORS将认证结果、FHA双栈移动接入服务的地址或者域名信息和THOA信息返回给NAS,NAS将DSHORS返回的THOA和认证结果返回给MN;
B3、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;
B4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤:
C1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;AAAH将获得的FHA双栈移动接入服务的地址或者域名信息返回给NAS;
C2、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;
C3、DHCP服务器根据FHA信息得到MN的THOA地址,DHCP服务器从相关配置的地址池分配地址;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
所述的步骤C2还包括:
NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤:
D1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;
D2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名,NAS将DSHORS返回的FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;
D3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器根据FHA信息得到的THOA地址,并且从相关配置的地址池分配地址;
D4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
所述的步骤D3还包括:
NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤:
E1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;
E2、DSHORS将提供的FHA双栈移动接入服务的网关地址或者域名和认证结果返回给NAS;NAS将DSHORS返回FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;
E3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;
E4、MN通过IKEv2的IKE-AUTH过程从FHA得到THOA。
当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤:
F1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的MAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;
F2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS;DSHORS将给出的认证结果、THOA和FHA双栈移动接入服务的网关地址或者域名信息返回给NAS;
F3、NAS将DSHORS返回的FHA的地址、THOA和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;
F4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
由上述本发明提供的技术方案可以看出,本发明通过设置DSHORS(双栈切换资源服务器)逻辑网元,从而可以实现双栈移动节点在IPV6网络和IPV4网络中自举。可以使MIPv6双栈移动节点在IPV6网络中的外地链路上或者在MIPv4类型的外地网络中自举的时候,获得HOA、HA的地址和认证信息,以及MIPv6双栈移动节点穿越IPV4网络时FHA网关地址、THOA等必要参数。本发明可以方便网络运营商开展和维护业务。
附图说明
图1为在Integrated ASP network scenario场景中,MN如何进行HA地址自举的处理流程示意图;
图2为本方法所述FHA设置在IPv4网络和IPv6网络的交界范围内的示意图;
图3为本方法所述DSHORS在网络中的部署示意图;
图4为双栈移动节点在本方法所述场景1中进行自举的原理示意图;
图5为在本方法所述场景2中,一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程示意图;
图6为在本方法所述场景2中,一种MN得到FHA的地址和MN在NIPv4网络中的THOA的具体处理流程示意图;
图7为在本方法所述场景2中,一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程示意图。
具体实施方式
本发明提供了一种实现双栈节点在异构网络中自举的装置和方法,本发明的核心为:在网络中设置DSHORS,MN通过NAS获得DSHORS提供的FHA(外地家乡代理)双栈移动接入服务的网关信息,并且从FHA获得THOA信息。
为了更好地描述本发明,我们先介绍一下FHA。FHA可以对双栈移动节点进行管理,FHA可以设置在IPv4网络和IPv6网络的交界范围内,如图2所示。FHA还可以设置在同时运行IPv4网络和IPv6网络的混合网络中。使用FHA对双栈移动节点进行管理的主要过程如下:
FHA作为家乡是MIPv6的MN在MIPv4网络中的外地家乡代理,FHA同时支持MIP4和MIP6协议。MN从IPv6网络移动到IPv4网络时,先从FHA获得一个THOA(临时IPv4地址),并获得该IPv4地址对应的IPv6的COA地址。同时获得FHA的IPv4地址临时家乡地址THOA。
当MN移动到IPv4网中的FA处时,将会获得一个IPv4的COA地址。MN使用MIP6协议与CN(通信节点)和HA通讯,通讯时的COA是从FHA处获得的IPv6的COA地址。
MN与对CN和HA通讯的IPv6数据报在IPv4网络中承载在MIP4协议中,家乡代理使用MIP4协议通讯时的HOA为THOA,COA为从FA处获得的IPv4的COA地址,HOA为FHA的IPv4地址。
本发明所述实现双栈节点在异构网络中自举的装置为HORS(切换资源服务器)。HORS可以独立存在,和AAA(验证、授权、计费)之间采用AAA protocol(AAA协议)进行通信,HORS也可以集成在AAA服务器中。
HORS包括DSHORS,DSHORS可以为双栈移动节点在MIPv6和MIPv4网络间的移动提供切换服务,管理双栈移动节点的签约信息,同时为MN在MIPv6和MIPv4两个网络间的切换提供认证信息、FHA地址、目标网络子网前缀,临时家乡地址和HAA等信息。DSHORS在网络中的部署示意图如图3所示。
下面描述本发明所述实现双栈节点在异构网络中自举的方法。本发明所述方法适用于两个场景,即:场景1是家乡是IPV6网络的双栈节点在IPV6网络中的外地链路上进行自举;场景2是家乡是IPV6网络的双栈节点在IPV4网络中的外地链路上进行自举。
下面分别介绍在上述两个应用场景中本发明所述方法的具体处理流程。
双栈移动节点在上述场景1中进行自举的原理示意图如图4所示。在上述场景1中,双栈移动节点的家乡网络是MIPv6网络。双栈节点在类型是MIPv6网络的外地链路上进行自举,双栈节点除了需要获得MIPV6启动的参数之外,还要获得访问网络接入MIPV4类型网络的FHA的地址和相关安全参数。
在上述场景1,MN得到HA信息和FHA双栈移动接入服务的网关信息的具体处理过程包括如下步骤:
401、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证。
402、AAAH向本管理域的DSHORS请求能够为MN当前所在的ASP提供FHA双栈移动接入服务的网关地址或者域名信息,同时,AAAH给出HA的地址或者域名。然后,AAAH返回携带FHA双栈移动接入服务的网关地址或者域名信息、HA的地址或者域名信息的认证结果给NAS。
403、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
404、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从AAAH中得来的HA信息、FHA双栈移动接入服务的网关信息。
405、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带FHA双栈移动接入服务的网关信息和HA信息的响应消息,该HA信息可以是上述从AAAH中得来的HA信息,也可以是ASP配置的本地家乡代理。
406、DHCP relay将接收到的响应消息转发给MN,从而使MN得到了HA的地址信息和FHA双栈移动接入服务的网关信息。
407、MN通过IKEv2(Internet密钥交换协议版本2)的IKE-AUTH(Internet密钥交换协议-认证部分)过程从FHA得到THOA。
408、MN向FHA进行注册过程。
在上述场景1,MN得到HA信息和FHA双栈移动接入服务的网关信息的具体处理过程还可以包括如下步骤:
501、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证。
502、AAAH向本管理域的DSHORS请求能够为MN当前所在的ASP提供FHA双栈移动接入服务的网关地址或者域名。
503、DSHORS向AAAH提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS。
504、DSHORS将认证结果、HA的地址或者域名、FHA双栈移动接入服务的地址或者域名信息和FHA返回的THOA等信息一起返回给NAS。
505、NAS将DSHORS返回的HA的地址、FHA的地址和THOA,还有认证结果返回给MN。
506、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
507、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
508、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息和HA信息的响应消息。
509、DHCP relay将收到的响应消息转发给MN,从而MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息。
510、MN向FHA进行注册过程。
在上述场景1,MN得到HA信息和FHA双栈移动接入服务的网关信息的具体处理过程还可以包括如下步骤:
601、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证。
602、AAAH向本管理域的DSHORS请求能够为MN当前所在的ASP提供FHA双栈移动接入服务的网关地址或者域名。同时,AAAH将给出的HA的地址或者域名、FHA双栈移动接入服务的网关地址或者域名和认证结果返回给NAS。
603、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
604、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从AAAH中得来的HA信息、FHA双栈移动接入服务的网关信息。
DHCP服务器根据FHA信息得到MN需要得到的THOA地址,DHCP服务器从相关配置的地址池分配地址。
605、本步骤是604步骤的另一个可选操作,NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器(这个DHCP服务器也许和前一个DHCP服务器不是同一个)请求THOA地址分配。
606、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息、HA信息和分配的THOA地址信息的响应消息。
607、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息,还有THOA信息。
上述过程在实施中需要增加扩展选项来携带FHA的地址或者域名,可以在AAA或者DHCP中扩展选项。本发明不限定该选项的名称和形式,但是该选项要能够携带FHA的地址或者域名信息,并给出区别该选项内容是地址还是域名的标识方法。
在上述场景2中,家乡是MIPv6网络的双栈移动节点在类型是MIPv4网络的外地链路上进行自举。一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程如图5所示,包括如步骤:
701、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息,例如FHA的地址和域名。
702、DSHORS提供FHA双栈移动接入服务的网关地址或者域名。同时,DSHORS给出HA的地址或者域名,将给出的认证结果和FHA双栈移动接入服务的网关地址或者域名信息返回给NAS。
703、NAS将DSHORS给出的HAA、FHA的地址和认证结果返回给MN。
704、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
705、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
706、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息和HA信息的响应消息。
707、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息。
708、MN通过IKEv2的IKE-AUTH过程从FHA得到THOA。
709、MN进行注册过程。
在上述场景2中,另一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程如图6所示,包括如步骤:
801、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息,例如FHA的地址和域名。
802、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS。
803、DSHORS将给出的认证结果、HA的地址或者域名和FHA返回的THOA和FHA双栈移动接入服务的网关地址或者域名信息一起返回给NAS。
804、NAS将DSHORS给出的HA的地址、FHA的地址、THOA和认证结果返回给MN。
805、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
806、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
807、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息和HA信息的响应消息。
808、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息。
在上述场景2中,另一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程如图7所示,包括如步骤:
901、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息,例如FHA的地址和域名。
902、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS将给出的认证结果、HA的地址或者域名返回给NAS。
903、NAS将DSHORS给出的HA的地址、FHA的地址和认证结果返回给MN。
904、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
905、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
DHCP服务器根据FHA信息得到MN需要的THOA地址,DHCP服务器从相关配置的地址池分配地址。
906、本步骤是905步骤的另一个可选操作,NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP relay进行转发,由FHA向DHCP服务器(这个DHCP服务器也许和前一个DHCP服务器不是同一个)请求THOA地址分配。
907、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息、HA信息和分配的THOA地址信息的响应消息。
908、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址、FHA双栈移动接入服务的网关和THOA信息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1、一种实现双栈节点在异构网络中自举的装置,其特征在于,包括:
切换资源服务器HORS:对双栈移动节点进行切换管理,提供双栈移动节点在网络间进行切换的签约信息认证。
2、根据权利要求1所述的装置,其特征在于,所述的HORS具体包括:
双栈切换资源服务器DSHORS:为双栈移动节点在因特网协议版本6MIPv6和因特网协议版本4MIPv4网络间的移动提供切换服务,管理双栈移动节点的签约信息,为移动节点MN在MIPv6和MIPv4两个网络间的切换提供外地家乡代理FHA地址和临时家乡地址THOA信息。
3、根据权利要求2所述的装置,其特征在于,所述的HORS独立存在或集成在验证、授权、计费AAA服务器中。
4、一种实现双栈节点在异构网络中自举的方法,其特征在于,包括步骤:
MN通过网络接入服务器NAS获得DSHORS提供的FHA双栈移动接入服务的网关信息,并且从FHA获得THOA信息。
5、根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤:
A1、接入服务提供商ASP中的NAS解析MN的网络接入标识NAI,向MN所在家乡AAA服务器AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;
A2、AAAH返回所述FHA双栈移动接入服务的地址或者域名信息和认证结果给NAS;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;
A3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;
A4、MN通过Internet密钥交换协议版本2IKEv2的Internet密钥交换协议-认证部分IKE-AUTH过程从FHA得到THOA。
6、根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤:
B1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;
B2、DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS,DSHORS将认证结果、FHA双栈移动接入服务的地址或者域名信息和THOA信息返回给NAS,NAS将DSHORS返回的THOA和认证结果返回给MN;
B3、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;
B4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
7、根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤:
C1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;AAAH将获得的FHA双栈移动接入服务的地址或者域名信息返回给NAS;
C2、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;
C3、DHCP服务器根据FHA信息得到MN的THOA地址,DHCP服务器从相关配置的地址池分配地址;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
8、根据权利要求7所述的方法,其特征在于,所述的步骤C2还包括:
NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
9、根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤:
D1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;
D2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名,NAS将DSHORS返回的FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;
D3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器根据FHA信息得到的THOA地址,并且从相关配置的地址池分配地址;
D4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
10、根据权利要求9所述的方法,其特征在于,所述的步骤D3还包括:
NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
11、根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤:
E1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;
E2、DSHORS将提供的FHA双栈移动接入服务的网关地址或者域名和认证结果返回给NAS;NAS将DSHORS返回FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;
E3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;
E4、MN通过IKEv2的IKE-AUTH过程从FHA得到THOA。
12、根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤:
F1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;
F2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS;DSHORS将给出的认证结果、THOA和FHA双栈移动接入服务的网关地址或者域名信息返回给NAS;
F3、NAS将DSHORS返回的FHA的地址、THOA和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;
F4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100828101A CN101087242B (zh) | 2006-06-09 | 2006-06-09 | 实现双栈节点在异构网络中自举的装置和方法 |
| PCT/CN2007/070086 WO2007143950A1 (fr) | 2006-06-09 | 2007-06-06 | Appareil et procédé de mise en œuvre de l'amorce du nœud en double pile d'un réseau hétérogène |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100828101A CN101087242B (zh) | 2006-06-09 | 2006-06-09 | 实现双栈节点在异构网络中自举的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101087242A true CN101087242A (zh) | 2007-12-12 |
| CN101087242B CN101087242B (zh) | 2010-12-08 |
Family
ID=38831423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100828101A Expired - Fee Related CN101087242B (zh) | 2006-06-09 | 2006-06-09 | 实现双栈节点在异构网络中自举的装置和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101087242B (zh) |
| WO (1) | WO2007143950A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009140923A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies Co., Ltd. | Method and apparatus for home agent address acquisition for ipv4 mobile nodes |
| CN101453768B (zh) * | 2007-12-03 | 2011-07-27 | Sk电信有限公司 | 在异构网络之间切换时提供分组服务的方法和移动通信终端 |
| CN102625279A (zh) * | 2012-03-16 | 2012-08-01 | 中山大学 | 一种支持IPv4的分层移动IPv6的方法 |
| CN101692674B (zh) * | 2009-10-30 | 2012-10-17 | 杭州华三通信技术有限公司 | 双栈接入的方法和设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984066B (zh) * | 2006-06-09 | 2010-05-12 | 华为技术有限公司 | 实现节点在因特网协议版本4网络中漫游的装置和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030236914A1 (en) * | 2002-06-25 | 2003-12-25 | Intel Corporation | Connection of next generation mobile nodes across previous generation networks to next generation networks |
| KR20040082655A (ko) * | 2003-03-19 | 2004-09-30 | 삼성전자주식회사 | 이중 스택 변환 메커니즘을 이용한 모바일 아이피 통신시스템 및 방법 |
| US20050099976A1 (en) * | 2003-09-23 | 2005-05-12 | Shu Yamamoto | Enabling mobile IPv6 communication over a network containing IPv4 components using a tunnel broker model |
| US8005093B2 (en) * | 2004-09-23 | 2011-08-23 | Nokia Corporation | Providing connection between networks using different protocols |
-
2006
- 2006-06-09 CN CN2006100828101A patent/CN101087242B/zh not_active Expired - Fee Related
-
2007
- 2007-06-06 WO PCT/CN2007/070086 patent/WO2007143950A1/zh active Application Filing
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453768B (zh) * | 2007-12-03 | 2011-07-27 | Sk电信有限公司 | 在异构网络之间切换时提供分组服务的方法和移动通信终端 |
| WO2009140923A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies Co., Ltd. | Method and apparatus for home agent address acquisition for ipv4 mobile nodes |
| CN101692674B (zh) * | 2009-10-30 | 2012-10-17 | 杭州华三通信技术有限公司 | 双栈接入的方法和设备 |
| CN102625279A (zh) * | 2012-03-16 | 2012-08-01 | 中山大学 | 一种支持IPv4的分层移动IPv6的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101087242B (zh) | 2010-12-08 |
| WO2007143950A1 (fr) | 2007-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113490205B (zh) | 针对具有简化移动性过程的网络架构和安全的方法和装置 | |
| US8824430B2 (en) | Wireless mobility gateway | |
| KR101490243B1 (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
| EP1560378B1 (en) | Wireless mobility gateway | |
| US8175102B2 (en) | Neighbor discovery method and apparatus for mobile node in heterogeneous network environment | |
| US8331287B2 (en) | Method and system for managing mobility in a mobile communication system using mobile internet protocol | |
| Leung et al. | WiMAX forum/3GPP2 proxy mobile IPv4 | |
| CN102238527B (zh) | 无线漫游用户访问网络的方法、***及接入点 | |
| CA2528787A1 (en) | Method, system and apparatus to support mobile ip version 6 services | |
| CN1980463A (zh) | 一种移动终端上下文的管理方法 | |
| US20140269588A1 (en) | Radio communication device for mobile communication system | |
| CN101128022A (zh) | 终端切换方法及装置、源接入网关地址获取方法及装置 | |
| CN101087242B (zh) | 实现双栈节点在异构网络中自举的装置和方法 | |
| WO2007128239A1 (fr) | Système d'implémentation d'ipv6 mobile et procédé d'établissement de lien utilisateur dans le système | |
| CN102740290B (zh) | 一种预认证和预配置方法及其*** | |
| EP2299748B1 (en) | Method and system for supporting mobility security in the next generation network | |
| CN101170806B (zh) | 代理移动ip的安全机制建立方法、安全***及相关设备 | |
| CN101031133B (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| CN101998399A (zh) | 一种实现终端快速切换的方法和*** | |
| CN101510900A (zh) | 一种PMIPv4中移动终端的路由配置方法 | |
| CN101198157A (zh) | 一种变更移动节点家乡代理的方法 | |
| KR100933663B1 (ko) | 이기종 무선 네트워크 간 핸드오버를 통해 이동 단말에게 패킷 데이터를 제공하는 방법 및 그 시스템 | |
| CN1980254A (zh) | 家乡代理地址的获取方法及***、用户终端和家乡代理 | |
| CN101175294A (zh) | 移动台获取家乡代理地址的方法和*** | |
| WO2008043319A1 (en) | Mobile ip key bootsrapping system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170814 Address after: 519031, Guangdong, Zhuhai province Hengqin financial industry service base building No. 5 2-I Patentee after: The International Intellectual Property Trading Center Co. Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171228 Address after: 065699 Yuhua street, Yuhua Street insurance company 2 row 3, Yongqing Town, Yongqing County, Hebei Patentee after: Xing Xianteng Address before: 519031, Guangdong, Zhuhai province Hengqin financial industry service base building No. 5 2-I Patentee before: The International Intellectual Property Trading Center Co. Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101208 Termination date: 20180609 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |