专利名称:基于主机身份协议实现用户移动性的方法和系统的制作方法
技术领域:
本发明涉及对主机身份协议,尤其是一种基于主机身份协议实现用户移动性的方 法和系统。
背景技术:
HIP (Host Identity Protocol,主机身份协议)的架构在RFC4423中予以描述,具 体协议规范定义于RFC5201 5206。HIP是一种介于TCP/IP (传输控制协议/网际互联协 议)参考模型中网络层和传输层之间的协议,通过引入一个主机身份标识层,将主机或终 端设备的身份和位置进行了分离,可以实现主机节点的移动性和多穴性。HIP协议中的主 机身份是一个逻辑地址,当主机发生移动时,IP地址不断变化,而主机身份始终保持不变, HIP终端必须向RVS (rendezvous集服务器)注册自己的IP地址、主机ID绑定关系。当应 用采用TCP、UDP等协议通信时,输入的对端地址不再是IP地址,而是对端的主机身份标识, 由HIP协议栈负责将该标识转换成对端的真实IP地址填充在IP报文头部,网络的路由器 依然按照IP地址进行路由而不必改变。当节点发生移动,IP地址发生改变时,HIP协议栈 负责更新主机标识和IP地址的主机标识的对应关系,而传输层连接依然可以维持不变,从 而支持了主机的移动性。两个HIP主机进行通信,首先要建立HIP连接,这也是一个HIP通信双方安全认证 的过程,当这一过程完毕后,双方再建立传输层连接(比如TCP/SCTP),应用层的数据最终 是在传输层连接之上传输的,当主机集成HIP协议栈后,应用层仍然可以只采用套接字接 口来建立传输层连接而不必关心HIP的实现细节。HIP协议的逻辑层次见图1所示。由于HIP的移动性支持是在传输层以下实现的,无论应用层采用何种协议,均可 获得HIP提供的移动性。但是HIP的标识只是指主机身份,一个标识和一台主机(终端) 绑定,而在通信网络中,实际上是以用户标识为中心的,一个用户可以有多个主机,一个主 机有多个位置(IP地址),移动性、多穴性不仅针对主机(终端)设备而言,更多的是针对用 户而言,而HIP的单层标识无法支持该需求。如果在应用层实现用户标识管理,则无法做到 用户移动性对应用透明,也不利于用户ID (身份标识)的统一管理,例如IMS (IPMultimedia Subsystem, IP多媒体子系统)采用应用层协议SIP (Sessionlnitiation Protocol,会话发 起协议)来实现用户的移动性管理,则非SIP协议应用无法获得IMS提供的用户移动性管 理特性。
发明内容
本发明要解决的技术问题是提供一种基于主机身份协议实现用户移动性的方法 和系统,以实现以用户为中心的移动性。为解决上述技术问题,本发明提供一种基于主机身份协议实现用户移动性的方 法,该方法包括注册步骤,即主机设备向集服务器发起注册流程,所述集服务器保存所述主机设
4备用户的用户标识与所述主机设备的主机标识及位置标识的映射关系;建立连接步骤,即所述主机设备根据对端用户的用户标识查询集服务器,并采用 主机身份协议HIP根据查询结果与所述对端用户的主机设备建立连接。所述注册步骤具体包括所述主机设备向所述集服务器发起注册请求,携带所述主机设备用户的所述用户 标识、主机设备的主机标识及位置标识;所述集服务器根据所述注册请求检验用户合法后,保存所述用户标识与所述主机 标识及位置标识的映射关系;所述集服务器向所述主机设备返回注册成功响应。所述建立连接步骤具体包括所述主机设备向所述集服务器发送位置查询请求,其中携带对端用户的用户标 识;所述集服务器接收所述位置查询请求,根据所述对端用户的用户标识查询保存的 映射关系;所述集服务器向所述主机设备返回与所述对端用户的用户标识对应的主机标识 及IP地址列表;所述主机设备根据所述列表与所述对端用户的主机设备建立主机身份协议HIP 连接及传输层连接。所述建立连接步骤具体包括所述主机设备向HIP代理服务器发送HIP建立请求,其中携带所述对端用户的用 户标识;所述HIP代理服务器接收所述HIP建立请求后,向所述集服务器发送位置查询请 求,其中携带所述对端用户的用户标识;所述集服务器接收所述位置查询请求,根据所述对端用户的用户标识查询保存的 映射关系,并向所述HIP代理服务器返回与所述对端用户的用户标识对应的主机标识及位 置标识列表;所述HIP代理服务器根据所述列表发起到所述对端用户的主机设备的HIP连接及 传输层连接。进一步地,所述用户标识是所述主机设备采用电信网络中的公有用户标识符经过 哈希得到的。为解决上述技术问题,本发明提供一种基于主机身份协议实现用户移动性的系 统,该系统包括通过网络连接的主机设备及集服务器,其中所述主机设备,用于向所述集服务器发送注册请求,其中携带所述主机设备用户 的用户标识、所述主机设备的主机标识及位置标识;还用于向所述集服务器发送位置查询 请求,其中携带对端用户的用户标识,以及根据查询结果与对端用户的主机设备建立HIP 连接及传输层连接;所述集服务器,用于接收所述主机设备的注册请求,以及保存所述用户标识与所 述主机标识及位置标识的映射关系,还用于接收所述主机设备发送的位置查询请求,根据 所述对端用户的用户标识查询映射关系,并向所述主机设备返回所述用户标识对应的主机
5标识及位置标识映射关系。进一步地,以所述用户标识为索引的映射关系中,所述用户标识对应至少一个主 机标识,一个主机标识对应至少一个位置标识,所述位置标识指IP地址。进一步地,所述用户标识是所述主机设备采用电信网络中的公有用户标识符经过 哈希得到的。为解决上述技术问题,本发明还提供一种基于主机身份协议实现用户移动性的系 统,该系统包括通过网络连接的主机设备及集服务器,其中所述主机设备,用于向所述集服务器发送注册请求,其中携带所述主机设备用户 的用户标识、所述主机设备的主机标识及位置标识;还用于以对端用户的用户标识为索引 根据集服务器保存的映射关系与所述对端用户的主机设备建立连接;所述集服务器,用于接收所述主机设备的注册请求,以及保存所述用户标识与所 述主机标识及位置标识的映射关系。进一步地,所述系统还包括与所述主机设备、集服务器连接的HIP代理服务器,所 述主机设备通过所述HIP代理服务器查询所述对端用户的映射关系及建立连接。本发明方法和系统通过对HIP协议的扩展,引入了用户ID,在RVS服务器保存用 户ID与主机标识及位置标识的映射关系,两个HIP主机之间可以直接使用用户ID进行寻 址并通信,很好地支持了现有电信网络中以用户为中心的移动性,实现了用户移动性和主 机移动性的统一,所有运行在HIP之上的应用层协议均可获得用户移动性的支持。
图1是现有TCP/IP协议栈和HIP协议栈的分层参考模型图。图2是本发明基于主机身份协议实现用户移动性的系统的示意框图。图3是本发明基于主机身份协议实现用户移动性的注册流程示意图。图4是本发明基于主机身份协议用户A和B直接建立连接的示意图。图5是本发明基于主机身份协议用户A和B通过网络代理建立连接的示意图。
具体实施例方式本发明方法和系统的主要思想是在现有HIP协议的基础上引入用户标识(即用户 ID),在RVS服务器保存用户标识与主机标识及位置标识的映射关系,两个HIP主机之间可 以直接使用用户ID进行寻址并通信,很好地支持了现有电信网络中以用户为中心的移动 性。如图2所示,本发明基于主机身份协议实现用户移动性的系统包括通过网络连接 的主机设备201、204、集服务器RVS 202,以及与主机设备及RVS连接的HIP代理服务器 203,其中,所述主机设备201、204是UE (用户设备)A和B,它们本身也是HIP主机,通过IP 接入网络接入到网络之中,接入网络可以是任何支持IP协议的物理网络构成,包括但不限 于3GPP/3GPP2分组域、固网宽带、无线局域网、WiMAX等;主机设备的功能包括但不限于用 于向所述集服务器发送注册请求,其中携带所述主机设备用户的用户标识、所述主机设备 的主机标识及位置标识;还用于以对端用户的用户标识为索引根据集服务器保存的映射关系与对端用户的主机设备建立连接;建立连接时,可以直接向所述集服务器发送位置查询 请求,其中携带对端用户的用户标识,并根据查询结果与对端用户的主机设备建立HIP连 接及传输层连接;HIP代理服务器203,当采用网 络代理的建立HIP连接时,HIP代理服务器负责代 理终端的HIP连接建立请求,任何HIP主机相关的连接、查询必须经过该服务器。所述集服务器202,用于接收所述主机设备的注册请求,以及保存所述用户标识与 所述主机标识及位置标识的映射关系,还用于接收所述主机设备或HIP代理服务器发送的 位置查询请求,根据所述对端用户的用户标识查询映射关系,并向所述主机设备或HIP代 理服务器返回所述用户标识对应的主机标识及位置标识映射关系;以所述用户标识为索引的映射关系中,所述用户标识对应至少一个主机标识,一 个主机标识对应至少一个位置标识,所述位置标识可以是IP地址。所述用户标识是所述主机设备采用电信网络中的公有用户标识符经过哈希得到 或查询DNS获得的。DNS存储用户共有标识和其用户标识的静态的对应关系,查询时以共有 用户标识作为关键字。本发明基于主机身份协议实现用户移动性的方法包括注册步骤及建立连接步 骤,其中,注册步骤,即主机设备向集服务器发起注册流程,所述集服务器保存所述主机设 备用户的用户标识与所述主机设备的主机标识及位置标识的映射关系;用户A,B通过某个终端(主机)注册到网络,携带自己的用户ID、主机ID及位置 (IP地址)。一个用户拥有1到多个终端设备(HIP主机),一个终端设备(HIP主机)也可 以配置有多个接口或附着到多个接入网络,因此也可能有多个IP地址。建立连接步骤,即主机设备根据对端用户的用户标识查询集服务器,并采用主机 身份协议HIP根据查询结果与对端用户的主机设备建立连接,实现以用户为中心的移动 性。用户A希望和B建立通信,首先通过网络向RVS服务器查找B的IP地址,查找关 键字是用户B的ID,RVS服务器返回一组(0到多个)用户B的主机ID、IP地址列表,具体 数量视用户同时注册到网络的设备数量、类型而定。用户A采用HIP协议和RVS服务器返回的IP地址列表建立连接,可以是并行也可 以顺序建立连接。用户A也可以通过网络代理建立连接,由网络代理负责查找用户B的地 址,并发起到用户B的连接。连接建立过程中的用户位置(IP地址)发生变化,其更新的过程遵循现有HIP协 议本发明的用户ID是一个N比特长度的数字,它可以直接采用电信网络中的公有用 户标识符(IMS PUI (公有用户标识)、电话号码)经过哈希得到,也可以采用HIP协议中获 得HIT (主机标识标签)同样的方式,即查询域名服务器DNS获得用户ID。用户ID在HIP 协议中被当作一个HIP参数进行传输。下面结合附图对本发明方法进行详细描述。图3示出了用户的注册流程,包括以下步骤步骤301,UE向RVS服务器发起注册请求,携带自身的用户ID、主机ID以及IP地址(列表)。在HIP协议中主机ID是主机设备的数字证书的公钥,是入网时由网络分配(实际 上就是获得数字证书),但是注册时,主机设备需要携带主机ID,由网络验证其合法性。本发明的用户ID是一个N比特长度的数字,它可以直接采用电信网络中的公有用 户标识符(IMS PUI (公有用户标识)、电话号码)经过哈希得到,也可以采用HIP协议中获 得HIT (主机标识标签)同样的方式,即查询DNS获得用户ID。用户ID在HIP协议中被当 作一个HIP参数进行传输。步骤302,HIP RVS功能实体校验用户的合法性,通过后记录下其用户ID、主机ID 以及IP地址列表之间的绑定关系。与现有HIP协议的区别在于本发明增加了对用户ID的管理。步骤303,HIP RVS功能实体向UE返回成功响应,注册完成。本实施例中相关安全过程遵循HIP现有协议,在具体步骤中予以省略。图4示出了用户A和B直接建立连接的一种实施方式,其中用户B的标识已经使 用两个UE设备UE_B1、UE_B2在RVS中注册,具体流程包括以下步骤步骤401,用户A打算和用户B建立连接,首先向HIP RVS发起一个用户B的位置 查询请求;步骤402,RVS服务器向UE_A返回用户B的主机ID、IP地址列表,本实施例中,用 户B在两个UE上进行注册;步骤403 404,UE_A同时向用户B的两个终端UE_B1、UE_B2发起HIP建立请求 (此处忽略HIP连接建立过程的若干具体消息交互);步骤405,UE_B1首先返回HIP连接建立成功响应,UE_A和UE_B1之间的HIP连接 建立成功;步骤406,UE_A取消还在处理过程中的和UE_B1的HIP连接。步骤407,UE_A和UE_B1建立传输层连接,比如TCP,并传送应用层内容。当传输 层采用无连接协议时,传输层连接建立过程可以省略。进一步地,本实施例的步骤406可以省略,若该步骤省略,则在步骤407,可能已经 建立起来多个HIP连接,此时UE_A可以选择同时与UE_B1/B2建立TCP连接,并且根据策略 选择某个成功建立的TCP连接作为实际传送应用层数据的通道。图5示出了用户A和B通过HIP代理服务器建立连接的一种实施方式,其中用户 B的标识已经使用两个UE设备UE_B1、UE_B2在RVS中注册,具体流程包括以下步骤步骤501,用户A打算和用户B建立连接,直接向HIP代理服务器发起HIP建立请 求,其中携带用户B的用户ID,同时将主机ID字段置为无效值。步骤502 503,HIP代理服务器校验UE_A的身份合法性后取出报文中的用户ID 字段,向HIP RVS发起一个用户B的位置查询请求;步骤504,HIP RVS向HIP代理服务器返回用户B的主机ID、IP地址列表,本实施 例中,用户B在两个UE上进行注册;步骤505 506,HIP代理服务器同时向用户B的两个终端UE_B1、UE_B2发起HIP 建立请求(此处忽略HIP连接建立过程的若干具体消息交互);步骤507,UE_B1首先返回HIP连接建立成功响应,
步骤508,HIP代理服务器收到响应后将其转发给UE_A,UE_A和UE_B1之间的HIP 连接建立成功步骤509,HIP代理服务器取消还在处理过程中的和UE_B1的HIP连接。步骤510,UE_A和UE_B1沿HIP连接的相同路径建立传输层连接,比如TCP连接, 并传送应用层内容,HIP代理服务器负责转发协议报文。当传输层采用无连接协议时,传输 层连接建立过程可以省略。本发明方法和系统通过对HIP协议的扩展,引入了用户ID,在RVS服务器保存用 户ID与主机标识及位置标识的映射关系,两个HIP主机之间可以直接使用用户ID进行寻 址并通信,很好地支持了现有电信网络中以用户为中心的移动性,实现了用户移动性和主 机移动性的统一,所有运行在HIP之上的应用层协议均可获得用户移动性的支持。
权利要求
一种基于主机身份协议实现用户移动性的方法,其特征在于,该方法包括注册步骤,即主机设备向集服务器发起注册流程,所述集服务器保存所述主机设备用户的用户标识与所述主机设备的主机标识及位置标识的映射关系;建立连接步骤,即所述主机设备根据对端用户的用户标识查询集服务器,并采用主机身份协议HIP根据查询结果与所述对端用户的主机设备建立连接。
2.如权利要求1所述的方法,其特征在于,所述注册步骤具体包括所述主机设备向所述集服务器发起注册请求,携带所述主机设备用户的所述用户标 识、主机设备的主机标识及位置标识;所述集服务器根据所述注册请求检验用户合法后,保存所述用户标识与所述主机标识 及位置标识的映射关系;所述集服务器向所述主机设备返回注册成功响应。
3.如权利要求1所述的方法,其特征在于,所述建立连接步骤具体包括 所述主机设备向所述集服务器发送位置查询请求,其中携带对端用户的用户标识;所述集服务器接收所述位置查询请求,根据所述对端用户的用户标识查询保存的映射 关系;所述集服务器向所述主机设备返回与所述对端用户的用户标识对应的主机标识及IP 地址列表;所述主机设备根据所述列表与所述对端用户的主机设备建立主机身份协议HIP连接 及传输层连接。
4.如权利要求1所述的方法,其特征在于,所述建立连接步骤具体包括所述主机设备向HIP代理服务器发送HIP建立请求,其中携带所述对端用户的用户标识;所述HIP代理服务器接收所述HIP建立请求后,向所述集服务器发送位置查询请求,其 中携带所述对端用户的用户标识;所述集服务器接收所述位置查询请求,根据所述对端用户的用户标识查询保存的映射 关系,并向所述HIP代理服务器返回与所述对端用户的用户标识对应的主机标识及位置标 识列表;所述HIP代理服务器根据所述列表发起到所述对端用户的主机设备的HIP连接及传输层连接。
5.如权利要求1至4中任一项所述的方法,其特征在于所述用户标识是所述主机设 备采用电信网络中的公有用户标识符经过哈希得到的。
6.一种基于主机身份协议实现用户移动性的系统,其特征在于,该系统包括通过网络 连接的主机设备及集服务器,其中所述主机设备,用于向所述集服务器发送注册请求,其中携带所述主机设备用户的用 户标识、所述主机设备的主机标识及位置标识;还用于向所述集服务器发送位置查询请求, 其中携带对端用户的用户标识,以及根据查询结果与对端用户的主机设备建立HIP连接及 传输层连接;所述集服务器,用于接收所述主机设备的注册请求,以及保存所述用户标识与所述主 机标识及位置标识的映射关系,还用于接收所述主机设备发送的位置查询请求,根据所述对端用户的用户标识查询映射关系,并向所述主机设备返回所述用户标识对应的主机标识 及位置标识映射关系。
7.如权利要求6所述的系统,其特征在于以所述用户标识为索引的映射关系中,所述 用户标识对应至少一个主机标识,一个主机标识对应至少一个位置标识,所述位置标识指 IP地址。
8.如权利要求6至7中任一项所述的系统,其特征在于所述用户标识是所述主机设 备采用电信网络中的公有用户标识符经过哈希得到的。
9.一种基于主机身份协议实现用户移动性的系统,其特征在于,该系统包括通过网络 连接的主机设备及集服务器,其中所述主机设备,用于向所述集服务器发送注册请求,其中携带所述主机设备用户的用 户标识、所述主机设备的主机标识及位置标识;还用于以对端用户的用户标识为索引根据 集服务器保存的映射关系与所述对端用户的主机设备建立连接;所述集服务器,用于接收所述主机设备的注册请求,以及保存所述用户标识与所述主 机标识及位置标识的映射关系。
10.如权利要求9所述的系统,其特征在于所述系统还包括与所述主机设备、集服务 器连接的HIP代理服务器,所述主机设备通过所述HIP代理服务器查询所述对端用户的映 射关系及建立连接。
全文摘要
本发明基于主机身份协议实现用户移动性的方法包括注册步骤,即主机设备向集服务器发起注册流程,所述集服务器保存所述主机设备用户的用户标识与所述主机设备的主机标识及位置标识的映射关系;建立连接步骤,即所述主机设备根据对端用户的用户标识查询集服务器,并采用主机身份协议HIP根据查询结果与所述对端用户的主机设备建立连接。本发明基于HIP实现用户移动性的方法和系统,可以实现以用户为中心的移动性。
文档编号H04L29/06GK101931611SQ200910149468
公开日2010年12月29日 申请日期2009年6月19日 优先权日2009年6月19日
发明者汪军 申请人:中兴通讯股份有限公司