WO2009082979A1

WO2009082979A1 - Procédé d'attribution d'adresses réseaux, réseau et nœud de réseau de celui-ci

Info

Publication number: WO2009082979A1
Application number: PCT/CN2008/073813
Authority: WO
Inventors: Qian Zhou; Xiaoyu Gong
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-12-27
Filing date: 2008-12-29
Publication date: 2009-07-09
Also published as: KR20100093611A; EP2228947A1; KR101195102B1; US8464321B2; US20100263028A1; EP2228947A4; CN101471964A; EP2228947B1; CN101471964B

Description

一种网络地址的分配方法、网络及网络节点

本申请要求于 2007 年 12 月 27 日提交中国专利局、申请号为 200710305091. X、发明名称为"一种网络地址的分配方法、网络***及网络节点"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，具体涉及一种网络地址的分配方法、网络及网络节点。

背景技术

NGN ( Next Generation Network, 下一代网络）是一个以软交换为核心、光网络和分组型传送技术为出的开放式融合网，能够提供话音、视频、数据等多媒体综合业务，采用开放、标准体系结构。 NACF ( Network Attatchment Control Function, 网络附着控制功能）是下一代网络体系架构中传送层的一个重要的控制功能实体，其主要的功能包括 CPE ( Customer Premises Equipment, 用户驻地设备）的网络接入认证、 IP地址和接入参数的配置、移动位置的绑定更新、用户策略的生成与推送下发等。

请参阅图 1 , 是现有技术 ITU-T ( International Telecommunication Union Telecommunication Standardization Sector, 国际电信联盟 -电信标准部门）提出的 NACF架构示意图。

如图 1所示， NACF包括的主要功能实体包括：

AM-FE ( Access Manager Functional Entity, 接入管理功能实体），用于实现 DHCP ( Dynamic Host Configuration Protocol, 动态主机配置协议 )三层中继 DHCP L3 Relay和认证授权计费代理 AAA ( Authentication Authorization Accounting ) Client功能。送层认证授权功能实体），用于实现认证授权计费代服务器 AAA Server功能。

TUP-FE ( Transport User Profile Functional Entity, 传送层用户配置库功能实体），相当于一个数据库，保存有用户订制的配置文件等信息。用户的配置文件内容包括：用户名、密码，用户初始门控信息，用户业务 QoS ( Quality of Service, 服务质量）配置等。 NAC-FE ( Network Access Configuration Functional Entity , 网络地址配置功能实体），用于实现 CPE (—般可指用户终端）的 IP地址和接入参数的配置。 NAC-FE向用户终端分配 IP地址，同时可能向用户终端分配其他网络配置参数，如 DNS ( Domain Name System, 域名***）服务器的地址、信令代理的地址。 NAC-FE还负责向用户终端提供接入域标识，该接入域标识能够惟一标识终端所附着的接入域，上层应用通过此信息应能够对 TLM-FE定位。

TLM-FE ( Transport Location Management Functional Entity,传送层位置管理功能实体），实现移动节点的地址绑定更新功能。 TLM-FE是 NACF的核心功能实体。 TAA-FE将从 NAC-FE得到的移动节点当前地址信息与用户相关信息进行绑定，向 SCF ( Service Control Functions, 业务控制功能）层上报当前位置的查询结果，把绑定的用户终端位置、用户订制的 QoS ( Quality of Service, 服务质量）配置推送到 RACF ( Resource and Admission Control Functions, 资源接纳控制功能）作为资源接纳控制的依据。

对于用户终端在 NGN网络中的移动（此时可以称为移动节点），可以分为三种模式，第一种是对应着跨核心网（CN )、跨运营商间的移动；第二种是对应着同一个核心网 , 但不同接入域 ( AN ) 间的移动 , 也称为 Inter-AN 的切换模式。一个核心网可能对应多个接入域，不同的接入域，将对应着不同的承载层管理实体，也就是对应着不同的 NACF实体。第三种是对应着同一个接入域内的移动，也称为 Intra- AN切换模式。

在对现有技术的研究和实践过程中，发明人发现现有技术存在以下问题：无论是哪一种移动模式，移动节点在 NGN网络中移动时，网络侧需要为移动节点分配地址，但现有技术 NGN网络中的 NACF架构中并没有提供对移动节点移动时的地址分配方法。

发明内容

本发明实施例要解决的技术问题是提供一种网络地址的分配方法、网络及网络节点，能够实现对移动节点移动时的地址分配。

为解决上述技术问题，本发明所提供实施例是通过以下技术方案实现的：本发明实施例提供一种网络地址的分配方法，包括：

当移动节点移动到拜访地网络的一个接入域时，在所述拜访地网络中执行的步骤包括：

接收移动节点发送的网矣入请求；

根据所述移动节点的用户信息确认移动节点所属的家乡网络，向所述家乡网络发送认证请求以进行认证；

接收所述家乡网络返回的认证响应 ,所述认证响应中包含标识所述移动节点当前所处的接入域的局部归属地址 L-HoA;

为所述移动节点分配局部转交地址 L-CoA, 所述局部转交地址 L-CoA标识所述移动节点在当前接入域内的位置信息。

本发明实施例提供一种网络，包括：

传送层认证授权功能实体 V-TAA-FE、接入管理功能实体 V-AM-FE; 所述 V-AM-FE, 用于接收移动节点发送的网络接入请求，并在所述移动节点认证通过后，为所述移动节点分配标识所述移动节点在当前接入域内的位置信息；

所述 V-TAA-FE, 用于根据所述移动节点的用户信息确认所述移动节点所属的家乡网络，向所述家乡网络发送认证请求以进行认证，并接收所述家乡网络返回的认证响应 ,所述认证响应中包含标识所述移动节点当前所处的接入域的局部归属地址。

本发明实施例提供一种网络节点，包括：

接收单元，用于接收包含移动节点认证结果的消息；

地址分配单元，用于在所述接收单元接收的移动节点的认证结果为认证通过后，为所述移动节点分配标识所述移动节点在当前接入域内的位置信息的局部转交地址 L-CoA;

发送单元，用于将所述地址分配单元分配的所述局部转交地址 L-CoA向外发送。

本发明实施例提供一种网络，包括：

传送层认证授权功能实体，用于接收来自移动节点附着的网络的包含所述移动节点的用户信息的认证请求，根据所述认证请求对移动节点进行认证；网络地址配置功能实体，用于认证通过后根据移动节点的用户信息为移动节点分配标识移动节点当前所处接入域的局部归属地址 L-HoA, 并将所述局部归属地址 L-HoA通过所述传送层认证授权功能实体发送给所述移动节点附着的网络。

上述技术方案中可以看出，现有技术 NGN网络中的 NACF架构中并没有提供对用户终端移动时的地址分配方法，本发明实施例通过在现有的 NGN网络移动性架构中，扩展了 Mobile IP (移动 IP )中 CoA (转交地址 )和 HoA (归属地址）的定义及分配方法，在本发明实施例中定义这两个地址为局部转交地址 L-CoA和局部归属地址 L-HoA, 并具体提出如何在用户终端移动时分配这些地址，从而很好的解决了 NGN场景中用户终端移动时的地址分配问题。附图说明

图 1是现有技术 ITU-T提出的 NACF架构示意图；

图 2是本发明实施例的场景网络示意图；

图 3是本发明实施例一地址分配方法流程图；

图 4是本发明实施例二地址分配方法流程图；

图 5是本发明实施例三地址分配方法流程图；

图 6是本发明实施例网络***一结构示意图；

图 7是本发明实施例网络***二结构示意图；

图 8是本发明实施例网络节点一结构示意图；

图 9是本发明实施例网络节点二结构示意图。

具体实施方式

本发明实施例提供了一种网络地址的分配方法，用于实现对移动节点移动时的地址分配。

本发明实施例在现有的 NGN网络移动性架构中，扩展了 Mobile IP中 CoA (转交地址）和 HoA (归属地址）的定义及分配方法，在本发明实施例中定义这两个地址为局部转交地址 L-CoA和局部归属地址 L-HoA。

L-CoA是局部 On - Link(在链路上的）地址 ,标识移动节点（ Mobile Node ,

ΜΝ )在当前接入域内的位置信息。当移动节点在一个接入域内移动切换而改变附着位置时， L-CoA将变化。 L-HoA是移动用户局部归属地址，它可标识 MN 当前所处的接入域。当移动节点在一个接入域内移动切换时， L-HoA不改变；但当移动节点在接入域间切换时， L-HoA要改变。对于 L-HoA和 L-CoA,本发明实施例的分配方法是由家乡网络为移动的 MN分配 L-HoA , 由拜访地网络为移动的 MN分配 L-CoA。

以下结合附图详细介绍本发明实施例的地址分配方法。

请参阅图 2, 是本发明实施例的场景网络示意图。

如图 2所示，包括家乡网络和拜访地网络。移动节点 MN在拜访地网络的不同接入域之间移动。图 2中在各功能实体前加字母 V表示属于拜访地网络，加字母 H表示属于家乡网络。拜访地网络中涉及到 V-AM-FE, V-TAA-FE, V-NAC-FE , V-TLM-FE；家乡网络中涉及到 H-TAA-FE , H-NAC-FE , H-TLM-FE, H-TUP-FE。

如前所述， MN在一个接入域内移动时， L-HoA是不变的；当跨接入域移动时， L-HoA就改变。因此，在 MN移动到一个新的接入域时，要重新请求 L-HoA的分配。以下将介绍本发明的三个实施例。

请参阅图 3 , 是本发明实施例一地址分配方法流程图。实施例一主要是由作为 DHCP Server ( Dynamic Host Configuration Protocol Server, 动态主机配置协议服务器 ) 的 V-NAC-FE触发认证后进行地址分配。图 3中包括：

步骤 301、 MN移动到一个新的接入域时，使用 DHCP协议向拜访地网络中作为 DHCP L3 Relay的 V-AM-FE发出网^矣入请求，所述网 ^矣入请求中携带 MN的用户认证所需信息，具体的， MN的用户认证所需信息中可以包括 MN的用户信息；

步骤 302、拜访地网络中的 V-AM-FE对 MN发起的网 ^矣入请求进行中继转换后向拜访地网络中作为 DHCP Server的 V-NAC-FE转发；

步骤 303、拜访地网络中 V-NAC-FE以 AAA协议向拜访地网络中作为 AAA Server的 V-TAA-FE触发认证请求；

步骤 304、拜访地网络中 V-TAA-FE根据所述认证请求中携带的 MN的用户信息确认 MN所属家乡网络后 ,转发认证请求给家乡网络作为 AAA Server 的 H-TAA-FE进行接入授权和认证；

步骤 305、家乡网络 H-TAA-FE接收到认证请求后进行接入授权和认证，在接入认证和授权通过后 , 从家乡网络中的网元设备例如从作为 DHCP Server 的 H-NAC-FE获得 MN的自举信息，其中包括 L-HoA信息 , L-HoA可以由家乡网络中 H-NAC-FE动态分配；

这里所说的自举，一般是指 MN获得足够信息注册至合适家乡代理的过程。自举信息包括家乡代理的地址、 MN家乡地址和 MN与家乡代理之间的安全联盟等。本发明实施例中的自举信息中包括 H-NAC-FE动态分配给 MN的 L-HoA。

步骤 306、家乡网络的 H-TAA-FE向拜访地网络的 V-TAA-FE返回认证响应，认证响应中携带自举信息，其中包括 L-HoA;

步骤 307、拜访地网络的 V-TAA-FE将 L-HoA进行保存 , 并发送给拜访地网络的 V-NAC-FE;

步骤 308、拜访地网络的 V-NAC-FE得到 L-HoA, 向 MN返回网 ^矣入请求响应 , 其中携带 MN分配的 L-HoA;

由所述拜访地网络的接入管理功能实体 V-AM-FE 为所述移动节点分配 L-CoA, 步骤 309到步骤 310进一步包括在拜访地网络执行 L-CoA分发的过程，具体包括：

步骤 309、 MN在认证通过后，向拜访地网络中作为 DHCP L3 Relay的

V-AM-FE发送发现消息例 DHCP discovery;

步骤 310、拜访地网络中 V-AM-FE中向拜访地网络中作为 DHCP Server 的 V-NAC-FE转发 DHCP discovery, 并在 DHCP选项中*** L-CoA或 L-CoA 的地址前缀；

L-CoA可为 V-AM-FE 所在接入路由器的地址（例如：在 PMIPv4/v6，

MIPv4 FA场景下），也可以是根据 V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。 V-AM-FE在物理实现上可与接入路由器 AR( Access Router ) 位于一个物理设备上。

需要说明的是，步骤 309到步骤 310分发 L-CoA和前面步骤分发 L-HoA 之间并没有顺序关系，只是为了描述上的方便。

请参阅图 4，是本发明实施例二地址分配方法流程图。实施例二主要是由 V-AM-FE触发认证后进行地址分配。图 4中包括：

步骤 401、 MN移动到一个新的接入域时 ,使用网络接入协议 (如： PANA 协议 ( Protocol for Carrying Authentication and Network Access, 基于网络层的接入认证承载协议 ) , IEEE 802.1 X协议等）向拜访地网络中作为 AAA Client 的 V-AM-FE发出网 ^矣入请求，所述网络接入请求中携带 MN的用户认证所需信息，具体的， MN的用户认证所需信息中可以包括 MN的用户信息；

步骤 402、拜访地网络中的 V-AM-FE屏蔽具体的网络接入请求，以 AAA 协议向拜访地网络中作为 AAA Server的 V-TAA-FE发送认证请求，实现附着认证过程；

步骤 403、拜访地网络中的 V-TAA-FE根据所述认证请求中携带的 MN 的用户信息确认 MN所属家乡网络后，转发认证请求给家乡网络作为 AAA Server的 H-TAA-FE进行接入授权和认证；

步骤 404、家乡网络 H-TAA-FE在接入认证和授权通过后 , 从家乡网络中的网元设备例如从作为 DHCP Server的 H-NAC-FE中获得 MN的自举信息 , 其中包括 L-HoA信息 , L-HoA可以由家乡网络中的 H-NAC-FE动态分配；步骤 405、家乡网络的 H-TAA-FE向拜访地网络的 V-TAA-FE返回认证响应，认证响应中携带自举信息，其中包括 L-HoA;

步骤 406、拜访地网络的 V-TAA-FE将 L-HoA进行保存 , 并发送给拜访地网络的 V-NAC-FE ( V-NAC-FE作为拜访地网络的 DHCP Server );

步骤 407、 MN 经拜访地网络的 DHCP L3 Relay 向拜访地网络的 V-NAC-FE发送发现消息 DHCP Discovery , 请求分配 L-HoA;

步骤 408、拜访地网络的 V-NAC-FE向 MN发送提供消息 DHCP offer, 其中包含 L-HoA和 V-NAC-FE自身的 IP地址；

步骤 409、 MN根据收到的 DHCP offer, 向拜访地网络的 V-NAC-FE发送 DHCP请求，其中 DHCP请求携带 L-HoA;

步骤 410、拜访地网络的 V-NAC-FE返回 DHCP确认消息给 MN;

由所述拜访地网络的接入管理功能实体 V-AM-FE 为所述移动节点分配 L-CoA, 步骤 411到步骤 412进一步包括在拜访地网络执行 L-CoA分发的过程，具体包括：

步骤 411、 MN在认证通过后 , 向拜访地网络中作为 DHCP L3 Relay的 V-AM-FE发送 DHCP discovery;

通过前面描述已经知道， V-AM-FE可以实现 DHCP三层中继 DHCP L3 Relay 和认证授权计费代理 AAA Client功能，该步骤中利用 V-AM-FE 的 DHCP L3 Relay功能。

步骤 412、拜访地网络中 V-AM-FE中向拜访网络中作为 DHCP Server的 V-NAC-FE转发 DHCP discovery, 并在 DHCP选项中*** L-CoA或 L-CoA的地址前缀；

L-CoA可为 V-AM-FE 所在接入路由器的地址（例如：在 PMIPv4/v6， MIPv4 FA场景下），也可以是根据 V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。 V-AM-FE在物理实现上可与接入路由器 AR位于一个物理设备上。

需要说明的是，步骤 411到步骤 412分发 L-CoA和前面步骤分发 L-HoA 之间并没有顺序关系，只是为了描述上的方便。

请参阅图 5，是本发明实施例三地址分配方法流程图。该实施例基于 MIP 协议进行 MIP绑定，主要通过拜访地网络分配 L-CoA, 并由拜访地网络作为 DHCP Server的 V-NAC-FE发送代理绑定更新请求消息 Proxy Binding Update 给家乡网络的 H-TLM-FE, 由 H-TLM-FE分配 L-HoA给 MN。 NGN场景下， NACF中的 TLM-FE实体的功能相当于 MIP协议中的 HA ( Home Agent, 家乡代理）的控制功能。

图 5中包括：

步骤 501、 MN移动到一个新的接入域时，使用网 ^矣入协议或 DHCP 协议向网络侧发起认证 , 在认证通过后 , MN向拜访地网络中作为 DHCP L3 Relay的 V-AM-FE发送发现消息 DHCP discovery;

这里所述的认证过程，可以参阅前面实施例一和实施例二中的流程。步骤 502、拜访地网络中 V-AM-FE中向拜访网络中作为 DHCP Server的 V-NAC-FE转发 DHCP discovery,并在 DHCP选项中*** L-CoA或 L-CoA的地址前缀；

L-CoA可为 V-AM-FE 所在接入路由器的地址（例如：在 PMIPv4/v6， MIPv4 FA场景下），也可以是根据 V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。 V-AM-FE在物理实现上可与接入路由器 AR位于一个物理设备上。步骤 503、拜访地网络中的 V-NAC-FE根据所获得的 L-CoA和 MN身份标识，通过拜访地网络的 V-TLM-FE向家乡网络的 H-TLM-FE发送代理绑定更新请求消息 Proxy Binding Update , 其中包括 L-CoA和 MN的身份标识；步骤 504、家乡网络的 H-TLM-FE根据 MN的身份标识等信息从家乡网络中的网元设备例如从作为 DHCP Server的 H-NAC-FE获得 L-HoA , 至少将 MN的身份标识和 L-HoA进行绑定，并经拜访地网络的 V-TLM-FE向拜访地网络 V-NAC-FE发送代理绑定更新响应消息，其中包含绑定信息，另外，拜访地网络的 V-TLM-FE 接收所述代理绑定更新响应消息后获取其中携带的 L-HoA, 将 MN的身份标识、 L-HoA和 L-CoA进行绑定；

步骤 505、拜访地网络的 V-NAC-FE接收代理绑定更新响应消息后，经拜访地网络的 V-AM-FE向 MN发送 DHCP offer，其中包含 L-HoA和 V-NAC-FE 自身的 IP地址 ,拜访地网络的 V-AM-FE可以获取 V-NAC-FE中包含的 L-HoA; 步骤 506、 MN根据获得的 L-HoA信息 , 向拜访地网络的 V-NAC-FE发送 DHCP请求，其中携带 L-HoA;

步骤 507、拜访地网络的 V-NAC-FE返回 DHCP确认消息给 MN。

需要说明的是，本实施例是在 Proxy MIPv4/v6的场景下， L-CoA的地址不需要发送给 MN。

如果在 MIPv6和 MIPv4的场景下 , V-AM-FE可通过路由广播消息（ RA, Route Advertisement )发送 L-CoA给丽。

还需要说明的是，本发明实施例是以漫游情况下的地址分配举例说明但不局限于此，也可以应用于非漫游情况下的地址分配，家乡网络和拜访地网络分别对应于 AN (接入域）和 CN (核心域），其原理是相同的。

可以发现，通过上述本发明实施例的地址分配方法，很好的解决了 NGN 场景中移动节点移动时的地址分配问题。

上述内容伴细介绍了本发明实施例的地址分配方法，相应的，本发明实施例还提供一种网络***。

请参阅图 6, 是本发明实施例网络***一结构示意图。

如图 6所示，网络***包括：拜访地网络 60和家乡网络 61。

拜访地网络 60，用于接收移动节点发送的网络接入请求后，根据所述移动节点的用户信息确定所述移动节点所属的家乡网络 61，向所述确定的家乡网络 61发送认证请求以进行认证，接收认证通过后家乡网络 61返回的包含所动节点，在认证通过后为所述移动节点分配局部转交地址 L-CoA，其中，所述 L-HoA由家乡网络 61分配给所述移动节点。

家乡网络 61，用于接收来自拜访地网络 60的所述认证请求后对移动节点进行认证，在认证通过后根据移动节点的用户信息为所述移动节点分配局部归属地址 L-HoA, 并向所述拜访地网络 60发送所述 L-HoA。

拜访地网络 60包括：拜访地网络 60的传送层认证授权功能实体 V-TAA-FE 601、拜访地网络 60的网络地址配置功能实体 V-NAC-FE 602。家乡网络 61 包括：家乡网络 61的传送层认证授权功能实体 H-TAA-FE 603。

拜访地网络 60的传送层认证授权功能实体 V-TAA-FE 601，用于当移动节点在拜访地网络移动到不同接入域时，根据移动节点的用户信息确定所述移动节点所属的家乡网络 61 , 将移动节点的认证请求转发给移动节点所属家乡网络 61 的传送层认证授权功能实体 H-TAA-FE 603 , 接收认证通过后所述 H-TAA-FE 603返回的携带局部归属地址 L-HoA的认证响应 ,通过拜访地网络 60的网络地址配置功能实体 V-NAC-FE 602将所述 L-HoA发送给所述移动节点；该移动节点的用户信息携带于认证请求中。

拜访地网络 60的网络地址配置功能实体 V-NAC-FE 602 , 用于转发所述 V-TAA-FE 601发送给所述移动节点的 L-HoA;

家乡网络 61的传送层认证授权功能实体 H-TAA-FE 603 , 用于接收所述 V-TAA-FE 601转发的所述认证请求后对移动节点进行认证，在认证通过后获取家乡网络的网络地址配置功能实体 H-NAC-FE 604分配给所述移动节点的 L-HoA, 并向所述 V-TAA-FE 601返回携带所述 L-HoA的认证响应。

家乡网络 61 进一步包括：家乡网络 61 的网络地址配置功能实体

H-NAC-FE 604, 用于认证通过后根据移动节点的用户信息并采用动态主机配置协议 DHCP方式为移动节点分配 L-HoA。所述 H-TAA-FE 603从 H-NAC-FE 604上获取所述 H-NAC-FE 604为所述移动节点分配的 L-HoA。

拜访地网络 60进一步包括：拜访地网络 60的接入管理功能实体 V-AM-FE 605。

V-AM-FE 605 用于接收所述移动节点使用网^矣入协议发送的网^矣入请求后，根据所述网络接入请求使用 AAA协议向 V-TAA-FE 601触发认证请求；或者，用于接收所述移动节点使用动态主机配置协议 DHCP发送的网络接入请求后发送给 V-NAC-FE 602 , 所述 V-NAC-FE 602才艮据接收的网 ^矣入请求使用 AAA协议向 V-TAA-FE 601触发认证请求。

V-AM-FE 605还用于在所述家乡网络 61对移动节点的认证通过后为所述移动节点分配局部转交地址 L-CoA。

请参阅图 7, 是本发明实施例网络***二结构示意图。

如图 7所示，网络***包括：拜访地网络 70和家乡网络 71。

拜访地网络 70，用于当移动节点在拜访地网络移动到不同接入域时，将移动节点的认证请求转发给移动节点所属家乡网络 71 , 在所述家乡网络 71的认证通过后，为所述移动节点分配局部转交地址 L-CoA, 并向家乡网络 71发送携带移动节点的身份标识的代理绑定更新请求消息，接收家乡网络 71发送的分配给所述移动节点的局部归属地址 L-HoA后 , 将所述 L-HoA发送给所述移动节点。

家乡网络 71，用于接收拜访地网络 70转发的所述认证请求后对移动节点进行认证，在认证通过并在接收所述拜访地网络 70发送携带移动节点的身份标识和 L-HoA的代理绑定更新请求消息后，才据移动节点的用户信息为所述移动节点分配局部归属地址 L-HoA, 至少绑定局部归属地址 L-HoA和移动节点的身份标识，并向所述拜访地网络 70发送所述 L-HoA。

拜访地网络 70 包括：拜访地网络 70 的传送层认证授权功能实体 V-TAA-FE701、拜访地网络 70的网络地址配置功能实体 V-NAC-FE 702、拜访地网络 70的传送层位置管理功能实体 V-TLM-FE 703。家乡网络 71包括：家乡网络 71的传送层认证授权功能实体 H-TAA-FE704、家乡网络 71的网络地址配置功能实体 H-NAC-FE 705、家乡网络 71 的传送层位置管理功能实体 H-TLM-FE 706。

拜访地网络 70的传送层认证授权功能实体 V-TAA-FE701 , 用于当移动节点在拜访地网络移动到不同接入域时，将移动节点的认证请求转发给移动节点所属家乡网络 71的传送层认证授权功能实体 H-TAA-FE704。

拜访地网络 70的网络地址配置功能实体 V-NAC-FE 702,用于当移动节点移动到不同接入域并且所述移动节点的认证通过后，通过拜访地网络 70的传送层位置管理功能实体 V-TLM-FE 703向家乡网络 71的传送层位置管理功能实体 H-TLM-FE 706发送代理绑定更新请求消息，所述代理绑定更新请求消息携带移动节点的身份标识、 L-CoA, 接收 H-TLM-FE 706通过 V-TLM-FE 703 返回的绑定信息的代理绑定更新响应消息，将局部归属地址 L-HoA发送给所述移动节点，所述绑定信息表示移动节点的身份标识和所述 L-HoA的绑定关系。

拜访地网络 70的传送层位置管理功能实体 V-TLM-FE 703 ,用于向家乡网络 71的传送层位置管理功能实体 H-TLM-FE706转发 V-NAC-FE702发送的携带移动节点的身份标识的代理绑定更新请求消息，向 V-NAC-FE702 转发 H-TLM-FE706发送的绑定局部归属地址 L-HoA和移动节点的身份标识的代理绑定更新响应消息。

家乡网络 71 的传送层认证授权功能实体 H-TAA-FE704, 用于接收所述

V-TAA-FE701转发的所述认证请求后对移动节点进行认证。

家乡网络 71的网络地址配置功能实体 H-NAC-FE 705 , 用于在认证通过后根据移动节点的用户信息并采用动态主机配置协议 DHCP方式为移动节点分配 L-HoA;所述 H-TLM-FE 706从 H-NAC-FE 705上获取所述 H-NAC-FE 705 为所述移动节点分配的 L-HoA。

家乡网络 71的传送层位置管理功能实体 H-TLM-FE 706, 用于接收所述 V-NAC-FE 702发送的代理绑定更新请求消息后，获取分配给所述移动节点的 L-HoA,向 V-NAC-FE 702返回至少携带所述 L-HoA的代理绑定更新响应消息。

所述 H-TLM-FE 706获取分配给所述移动节点的 L-HoA后，将所述 L-HoA 和移动节点的身份标识进行绑定 , 通过 V-TLM-FE 703向 V-NAC-FE 702返回携带绑定信息的代理绑定更新响应消息，所述绑定信息表示所述 L-HoA和移动节点的身份标识的绑定关系；相应的，所述 V-TLM-FE 703 将接收的所述 H-TLM-FE 706发送的绑定更新响应消息转发给 V-NAC-FE 702, 并从中获取所述 L-HoA后，将所述 L-HoA、移动节点的身份标识和 L-CoA进行绑定。拜访地网络进一步包括：拜访地网络 70 的接入管理功能实体 V-AM-FE

707。

V-AM-FE 707 , 用于接收所述移动节点发送的网络接入请求后发送给 V-TAA-FE701 触发认证请求；或者，用于接收所述移动节点发送的网络接入请求后发送给 V-NAC-FE 702 , 所述 V-NAC-FE 702将所述网络接入请求发送给 V-TAA-FE 701触发认证请求。

V-AM-FE 707还用于在所述家乡网络 71对移动节点的认证通过后为为移动节点分配 L-CoA。所述 V-NAC-FE 702从所述 V-AM-FE 707获取为移动节点分配的 L-CoA后 , 通过 V-TLM-FE 703向 H-TLM-FE 706发送携带 L-CoA 的代理绑定更新请求消息。

本发明实施例还提供一种网络节点。

请参阅图 8, 是本发明实施例网络节点一结构示意图。

如图 8所示，网络节点包括：接收单元 801、地址分配单元 802和发送单元 803。

接收单元 801，用于接收包含移动节点认证结果的消息。

地址分配单元 802，用于在所述接收单元 801接收的移动节点的认证结果为认证通过后，为所述移动节点分配标识所述移动节点在当前接入域内的位置信息的局部转交地址 L-CoA。

发送单元 803，用于将所述地址分配单元 802 分配的所述局部转交地址 L-CoA向外发送，如将所述局部转交地址 L-CoA发送给 V-NAC-FE, 具体参见步骤 309-310，或步骤 411-412。

本发明实施例提供的所述网络节点可以为拜访地网络的接入管理功能实体 V-AM-FE但不局限于此。

如果该网络节点为 V-AM-FE, 则该网络节点还包括如下单元（图 8中未示出）：

接入请求接收单元，用于接收来自移动节点的网 ^矣入请求，所述网络接入请求可以使用 DHCP协议也可以使用网络接入协议 (如 PANA协议、 IEEE 802. IX协议等）；

如果网络节点支持网络接入协议，所述网络节点包括 AAA Client,用于根据所述网 ^矣收到的来自移动节点使用网络接入协议的网矣入请求，使用认证授权计费协议向 V-TAA-FE发送包含所述移动节点的用户信息的认证请求。

如果网络节点支持 DHCP协议，所述网络节点包括 DHCP Relay功能，用于对所述网络节点接收到的来自移动节点使用动态主机配置协议的网络接入请求进行中继后发送给网络地址配置功能实体 V-NAC-FE。

请参阅图 9, 是本发明实施例网络节点二结构示意图。

如图 9所示，网络节点包括：接收单元 901、地址分配单元 902和发送单元 903。

接收单元 901，用于接收包含移动节点认证结果的消息。

地址分配单元 902，用于在所述接收单元 902接收的移动节点的认证结果为认证通过后， ^^据移动节点的用户信息为所述移动节点分配局部归属地址 L-HoA。地址分配单元 902具体采用动态主机配置协议 DHCP方式为移动节点分配局部归属地址 L-HoA。

发送单元 903，用于将所述地址分配单元 902分配的局部归属地址 L-HoA 向外发送。

本发明实施例提供的所述网络节点可以为家乡网络的网络地址配置功能实体 H-NAC-FE但不局限于此。

综上所述，现有技术 NGN网络中的 NACF架构中并没有提供对移动节点移动时的地址分配方法，本发明实施例通过在现有的 NGN网络移动性架构中，扩展了 Mobile IP中 CoA (转交地址 )和 HoA (归属地址 )的定义及分配方法，在本发明中定义这两个地址为局部转交地址 L-CoA和局部归属地址 L-HoA, 并具体提出如何在移动节点移动时分配这些地址，从而很好的解决了 NGN场景中移动节点移动时的地址分配问题。

进一步的，本发明实施例技术方案可以是由作为 DHCP Server 的 V-NAC-FE触发认证后进行地址分配；或者是由作为 AAA Client的 V-AM-FE 触发认证后进行地址分配；或者是基于 MIP协议进 MIP绑定，由拜访地网络中作为 DHCP Server的 V-NAC-FE发送代理绑定更新请求消息 Proxy Binding Update后进行地址分配。

以上对本发明实施例所提供的一种网络地址的分配方法、网络及网络节点进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种网络地址的分配方法，其特征在于，当移动节点移动到拜访地网络的一个接入域时 , 在所述拜访地网络中执行的步骤包括：

接收移动节点发送的网 ^矣入请求；

^^据所述移动节点的用户信息确认移动节点所属的家乡网络，向所述家乡网络发送认证请求以进行认证；

接收所述家乡网络返回的认证响应，所述认证响应中包含标识所述移动节点当前所处的接入域的局部归属地址 L-HoA;

2、根据权利要求 1所述的网络地址的分配方法，其特征在于：所述拜访地网络在所述认证通过后还包括：

向家乡网络发送代理绑定更新请求消息，所述代理绑定更新请求消息中包括所述局部转交地址 L-CoA和移动节点的身份标识；

接收所述家乡网络返回的代理绑定更新响应消息 ,获取所述代理绑定更新响应消息中的局部归属地址 L-HoA, 将所述移动节点的身份标识、局部归属地址 L-HoA和局部转交地址 L-CoA进行绑定。

3、根据权利要求 2所述的网络地址的分配方法，其特征在于，所述方法还包括：

拜访地网络的网络地址配置功能实体 V-NAC-FE接收代理绑定更新响应消息后，经拜访地网络的接入管理功能实体 V-AM-FE向移动节点发送动态主机协议应答消息 DHCP offer, 所述动态主机协议应答消息 DHCP offer中包含局部归属地址 L-HoA和 V-NAC-FE自身的 IP地址；

所述 V-NAC-FE接收来自所述移动节点的包含所述局部归属地址的动态主机配置协议请求，根据所述动态主机配置协议请求向所述移动节点返回动态主机配置协议确认消息。

4、根据权利要求 1所述的网络地址的分配方法，其特征在于：所述拜访地网络的接入管理功能实体 V-AM-FE接收所述移动节点发送的网络接入请求；由所述 V-TAA-FE根据接收到的认证请求中的所述移动节点的用户信息确认所述移动节点所属的家乡网络，将所述认证请求转发给家乡网络的传送层认证授权功能实体 H-TAA-FE进行认证处理，其中，所述认证请求来自所述拜访地网络的网络地址配置功能实体 V-NAC-FE或所述拜访地网络中的传送层认证授权功能实体 V-TAA-FE。

5、根据权利要求 4所述的网络地址的分配方法，其特征在于：所述网络接入请求为使用动态主机配置协议的网络接入请求，则在所述接收移动节点发送的网络接入请求和所述根据所述移动节点的用户信息确认移动节点所属的家乡网络之间还包括：

所述拜访地网络的接入管理功能实体 V-AM-FE接收所述移动节点使用动态主机配置协议发送的网 ^矣入请求后，对所述网^矣入请求进行中继后发送给拜访地网络的网络地址配置功能实体 V-NAC-FE;所述 V-NAC-FE 据接收的网络接入请求使用认证授权计费协议向拜访地网络的传送层认证授权功能实体 V-TAA-FE发送认证请求。

6、根据权利要求 4所述的网络地址的分配方法，其特征在于：所述网络接入请求为使用网络接入协议的网 ^矣入请求，则在所述接收移动节点发送的网络接入请求和所述根据所述移动节点的用户信息确认移动节点所属的家乡网络之间还包括：

所述拜访地网络的接入管理功能实体 V-AM-FE接收所述移动节点使用网 ^矣入协议发送的网^矣入请求后，以认证授权计费协议向所述拜访地网络中的传送层认证授权功能实体 V-TAA-FE发送携带所述移动节点的用户信息的认证请求。

7、根据权利要求 1至 6任一项所述的网络地址的分配方法，其特征在于：由所述拜访地网络的接入管理功能实体 V-AM-FE为所述移动节点分配局部转交地址 L-CoA,所述局部转交地址 L-CoA为所述 V-AM-FE所在接入路由器的地址或据所述 V-AM-FE所在接入路由器的路由前缀和接口地址组合而成。

8、根据权利要求 7所述的网络地址的分配方法，其特征在于：所述方法进一步包括分发所述移动节点的局部转交地址 L-CoA的步骤，包括：

所述 V-AM-FE接收来自所述移动节点的发现消息；

所述 V-AM-FE在所述发现消息中***所述 L-CoA或 L-CoA的地址前缀；所述 V-AM-FE将***了所述 L-CoA或所述 L-CoA的地址前缀的发现消息发送给所述拜访地网络中的网络地址配置功能实体 V-NAC-FE。

9、一种网络，其特征在于，包括：

10、根据权利要求 9所述的网络，其特征在于：

所述网络进一步包括：网络地址配置功能实体 V-NAC-FE;

所述 V-TAA-FE将所述局部归属地址 L-HoA发送给所述 V-NAC-FE , 由所述 V-NAC-FE将所述局部归属地址 L-HoA发送给所述移动节点。

11、根据权利要求 9所述的网络，其特征在于：

所述网络进一步包括：网络地址配置功能实体 V-NAC-FE、传送层位置管理功能实体 V-TLM-FE;

所述 V-NAC-FE通过所述 V-TLM-FE向所述移动节点所属的家乡网络发送携带移动节点的身份标识的代理绑定更新请求消息，接收所述家乡网络返回携带绑定所述局部归属地址 L-HoA和所述移动节点的身份标识的代理绑定更新响应消息，并将所述移动节点的身份标识、 L-HoA进行绑定。

12、根据权利要求 10或 11所述的网络，其特征在于：

所述接入管理功能实体 V-AM-FE接收所述移动节点使用网络接入协议发送的网络接入请求，根据所述网络接入请求使用认证授权计费协议向所述 V-TAA-FE发送包含所述移动节点的用户信息的认证请求。

13、根据权利要求 10或 11所述的网络，其特征在于：

所述 V-AM-FE接收所述移动节点使用动态主机配置协议发送的网络接入请求，对所述网络接入请求进行中继后发送给所述 V-NAC-FE , 由所述 V-NAC-FE根据接收的网 ^矣入请求使用认证授权计费协议向 V-TAA-FE发送包含所述移动节点的用户信息的认证请求。

14、一种网络节点，其特征在于，包括：

接收单元，用于接收包含移动节点认证结果的消息；

15、根据权利要求 14所述的网络节点，其特征在于：

所述网络节点包括动态主机配置协议中继功能或认证授权计费协议客户端，其中，

所述动态主机配置协议中继功能，用于对所述网络节点接收到的来自移动节点使用动态主机配置协议的网络接入请求进行中继后发送给网络地址配置功能实体 V-NAC-FE;

所述认证授权计费协议客户端，用于根据所述网络接收到的来自移动节点使用网络接入协议的网络接入请求，使用认证授权计费协议向 V-TAA-FE发送包含所述移动节点的用户信息的认证请求。

16、一种网络，其特征在于，包括：

传送层认证授权功能实体，用于接收来自移动节点附着的网络的包含所述移动节点的用户信息的认证请求，根据所述认证请求对移动节点进行认证；网络地址配置功能实体，用于认证通过后 ^居移动节点的用户信息为移动节点分配标识移动节点当前所处接入域的局部归属地址 L-HoA, 并将所述局部归属地址 L-HoA通过所述传送层认证授权功能实体发送给所述移动节点附着的网络。

17、根据权利要求 16所述的网络，其特征在于，所述网络还包括：传送层位置管理功能实体，用于接收来自所述移动节点附着的网络的代理绑定更新请求消息，获取分配给所述移动节点的局部归属地址 L-HoA, 将所述局部归属地址 L-HoA和所述移动节点的身份标识进行绑定，向所述移动节点附着的网络返回携带绑定信息的代理绑定更新响应消息 ,所述绑定信息表示移动节点的身份标识和所述 L-HoA的绑定关系。