专利名称:一种确定移动节点归属的家乡代理的方法及装置的制作方法
技术领域:
本发明涉及在移动节点家乡网络中确定移动节点归属的家乡代理(HomeAgent,简称HA)的方法及装置,属于移动通信网络技术领域。
背景技术:
随着数据通信和无线通信技术的高速发展,以及大量可移动终端的出现,如笔记本电脑、PDA、手机、车载设备等等,越来越多的用户希望不受时空限制就能高效灵活的接入Internet。Internet不仅要提供已有的数据业务、多媒体音视频业务,还将实现移动Internet的功能,为移动用户提供无线的Internet接入业务。移动IP正是适应这种需求而产生的支持移动用户和Internet互连的技术,它能使用户主机在移动中保持与Internet通信不被中断,成为当今研究的热点。
通过各种移动设备,如笔记本电脑、移动电话等接入Internet,将加快IPv4地址的耗尽。然而,IPv6(Internet protocol version 6——网络互连协议版本6)将以巨大的地址空间、支持移动IP、QoS保证机制、安全性和地址自动配置等优越性满足移动Internet的需求,是提供各种新业务的关键。
IETF制定了基于IPv6的移动IP协议——移动IPv6协议(Mobile IPv6,简称MIPv6),移动IP技术的基本原理是使移动节点在移动过程中始终可以用初始的IP地址进行IP通信,从而保证IP网络层承载的上层应用保持移动中的不中断和可接续性。
Mobile IPv6的基本原理如下1)移动节点(Mobile Node,简称MN)在移动节点家乡网络时,其工作方式与固定节点相同。移动节点与通信节点(Correspondence Node,简称CN)发生通信时,它们之间的数据通过传统的路由机制传输。
2)移动节点通过使用邻居发现协议(Neighbor Discovery,简称ND)的路由器发现和邻居不可达检测机制来进行节点的移动检测,当移动节点发送报文时发现缺省路由器不再是双向可达的时候,移动节点必须寻找新的缺省路由器。为加快移动的检测,及时发现网络的切换,同时使用路由器通告消息(RouterAdvertisement,简称RA消息)机制。
3)移动节点发现自己已经移动到外地网络上时,它将在收到的路由器通告信息的基础上通过有状态或者无状态的地址自动配置过程获得外地网络上的转交地址(Care-of Address,简称CoA)。此时移动节点同时拥有家乡地址和转交地址。
4)移动节点将获取的转交地址通过“绑定更新”(Binding Update,简称BU)消息注册到家乡代理(HA),此时移动节点已经可以与通信节点进行正常的通信,即“双向隧道模式”。
5)移动节点也可以将此转交地址通过“绑定更新”消息注册通知给它的通信伙伴。注册前,移动节点和通信伙伴之间需要先执行Return Routability检测过程,即移动节点先发送Home Init Test消息和Care-of Init Test消息给通信伙伴,后者处理后,返回Home Test消息和Care-of Test消息给移动节点。其中Home Init Test消息和Home Test消息均通过家乡代理转发。这时,通信节点和移动节点间的数据不再通过家乡代理转发,可以直接通信,即“路由优化模式”。
移动IPv6协议中,移动节点和通信节点之间的通信有两种模式,即双向隧道模式和路由优化模式,这两种模式的原理如下1)在双向隧道模式中,通信节点发往移动节点的数据首先被转发到移动节点的移动节点家乡网络,家乡代理截获这些数据后通过隧道转交给移动节点。移动节点发往通信节点的数据首先通过反向隧道发送到家乡代理,由家乡代理将数据转发给通信节点。在这种模式下,通信节点可以不必支持移动IPv6协议,即通信节点没有意识到移动节点位置的变化,移动节点不必向通信节点注册转交地址。
2)在路由优化模式中,移动节点向通信节点注册了转交地址。通信节点将发送给移动节点的数据直接发送给移动节点注册的转交地址,移动节点发送到通信节点的数据也不再通过家乡代理。这种通信模式避免了移动节点家乡网络中,家乡代理的拥塞和崩溃对通信造成的不利影响。
当移动节点漫游到其它的网络上后,为了保证服务的连续性,移动节点需要向家乡代理注册其转交地址,以便获取移动服务的支持。移动节点每切换一次接入网络,需要向家乡代理更新注册转交地址。在实际的运营过程中,为了对移动节点做有效的管理,需要对移动节点的状态进行查询,如移动节点的转交地址、当前绑定的有效时间等等。这个查询操作在AAA的认证、授权,通过转交地址进行位置管理等服务中需要用到。下面通过AAA认证授权、转交地址位置服务为例来说明。
移动节点要使用运营商提供的移动IPv6服务必须要进行认证、授权和计费(Authentication Authorization Accounting,简称AAA),即由移动节点家乡网络中的AAA服务器(即Home AAA server,简称AAAH)进行认证和授权,并进行计费,AAA协议可以使用RADIUS、Diameter或EAP等协议。认证通过后,移动节点被授权使用移动IPv6的服务。
在移动节点正常使用移动IPv6服务时,AAAH服务器应该能够定期从与移动节点(MN)相关联的家乡代理(HA)上提取MN的移动IPv6服务状态。这主要是为了定期对MN的移动IPv6服务状态做检验,这个操作可以分成两个步骤第一步,由于移动服务是没有状态的,而且在移动节点家乡网络中可能有多个家乡代理,那么AAAH需要确定到哪个提取移动节点当前的移动IPv6服务状态。第二步,一旦获取到HA的信息后,AAAH与HA交互来获取移动节点的移动IPv6服务状态。
对于上述的第一步,在IETF的MIP6工作组中有个人草案(MIPv6Authorization and Configuration based on EAP)提出重授权的方案。在重授权的过程中,用户标识与其权限一起进行再次验证,确认是否能够继续使用网络资源。AAAH可以重复使用完整的认证、授权过程,或者使用优化过的认证、授权流程来加快这个过程。这个过程是网络层重认证和授权的过程,这个过程完成后,AAAH服务器进行MIPv6服务的重协商。具体方案如下1.AAAH服务器向MN发送重授权的消息,启动重授权过程。由于MIPv6自举过程是完全无状态的,在进行重授权时AAAH服务器可能不知道MN上MIPv6服务的状态,为此AAAH服务器用一个MIPv6-Authorization-TLV承载Service-Status-TLV和可选的Service-Options-TLV发送给MN。
2.如果MN上的MIPv6服务没有被激活使用,则启动该草案中描述的MN自举过程。否则,MN使用MIPv6-Authorization-TLV进行应答,消息中包含Service-Selection-TLV表明MIPv6服务正在使用。同时,消息中还应该包含Home-Agent-Address-TLV、Home-Address-TLV和IKE-Authentication-Options-TLV等信息,通知AAAH服务器MN当前的状态。
3.AAAH服务器接收到MN返回的应答消息后,与HA联系,检查MN在HA上的状态,并更新相关的状态。
在这个方案中,由于AAAH需要与MN进行直接的交互来完成MIPv6服务状态的检查,因此存在下面的问题1.AAAH容易遭受到MN的欺骗和攻击,如MN在应答消息中给出错误的HA地址,导致AAAH与HA联系失败,安全性和抗攻击能力较差。
2.当MN漫游在外地的网络时,AAAH与MN之间的交互报文需要跨越一个或多个外地网络,报文被截获、窜改、伪造和攻击的可能性加大。
3.一次只能查询一个MN的状态,当同时要查询的移动节点较多时,对AAAH服务器和网络中的链路负载较大。
另外,在移动节点漫游的过程中,经常需要确定移动节点的当前位置,如是否在移动节点家乡网络。在此,提供位置服务的服务器需要对移动节点的状态进行查询,同样,这个操作也可以分为两个步骤第一步,由于移动服务是没有状态的,而且在移动节点家乡网络中可能有多个家乡代理,那么位置服务器需要确定到哪个HA提取移动节点当前的移动IPv6服务状态。第二步,一旦获取到HA的信息后,位置服务器与HA交互来获取移动节点的移动IPv6服务状态。
发明内容
为了解决各种应用服务节点(Application Service Node,简称ASN)查询移动节点(MN)的MIPv6服务状态时,如何确定与要查询的移动节点归属的家乡代理(HA)的问题,本发明提供了一种确定移动节点归属的家乡代理的方法,该方法包括如下步骤,步骤A应用服务节点向移动节点家乡网络的家乡代理(为了备份或负载均衡的需要,在移动节点家乡网络中可能有多个家乡代理)发送查询移动节点归属的家乡代理的请求;步骤B家乡代理接收到上述查询请求后,确定所查询移动节点归属的家乡代理,然后向应用服务节点发送应答消息,消息中包含所查询移动节点归属的家乡代理的信息。
上述步骤A中所述应用服务节点发送的查询请求包含有一个或多个要进行查询的属于同一移动节点家乡网络的移动节点信息。
作为本发明的一个方案,所述步骤A中所述应用服务节点发送的查询请求是查询报文,所述查询报文的目的地址使用家乡代理的任播地址。
所述步骤B进一步包括如下子步骤,步骤B1接收到查询报文的家乡代理首先检查查询报文中的移动节点是否全部属于自己管理,如果查询的移动节点全部属于自己管理,则直接发送应答消息给应用服务节点,否则所述接收到查询报文的家乡代理在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理;步骤B2移动节点家乡网络中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理,如果不属于自己管理,则不做任何处理;否则发送路由器通告消息给接收到查询报文的家乡代理,在路由器通告消息中通知所述家乡代理自己管理的移动节点;步骤B3接收到查询报文的家乡代理接收到路由器通告消息后,发送应答消息给应用服务节点,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
作为上述方案的一种改进,所述步骤B进一步包括如下子步骤,步骤B1接收到查询报文的家乡代理首先检查查询报文中的移动节点是否全部属于自己管理,如果查询的移动节点全部属于自己管理,则直接发送应答消息给应用服务节点,否则所述接收到查询报文的家乡代理在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理;步骤B2移动节点家乡网络中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理,如果不属于自己管理,则不做任何处理;如果有属于自己管理的移动节点,则直接发送应答消息给应用服务节点,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
作为本发明的另一种方案,所述步骤A中所述应用服务节点发送的查询请求是查询报文,所述查询报文的目的地址使用家乡代理的组播地址。
所述步骤B的具体步骤如下在接收到查询报文后,各个家乡代理检查查询报文中的移动节点是否有属于自己管理的移动节点,如果有查询的移动节点属于自己管理,则发送应答消息给应用服务节点,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
本发明还提供了一种实现上述确定移动节点归属的家乡代理方法的装置,所述装置嵌入在家乡代理中,具体包括如下单元查询请求接收单元,用来接收查询移动节点归属的家乡代理的请求;检查判断单元,用来检查判断所述请求中要查询的移动节点是否属于本家乡代理管理;应答消息发送单元,用于向应用服务节点发送应答消息,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
本发明为应用服务节点查询移动节点归属的家乡代理提出了一个新的解决方案,在本方案中涉及到的应用服务节点和家乡代理均属于同一个运营商管理,设备的可信任程度较高。为了加强安全性,在应用服务节点和家乡代理之间可以建立IPsec安全联盟。这样,就有效地避免了直接与移动节点交互时可能会受到移动节点的欺骗和攻击的可能性。由于信令全部限制在运营商网络的内部,且可以使用IPsec进行加密传输,避免了信令报文被截获、窜改、伪造和攻击。同时,由于在一个消息中可以查询多个移动节点所归属的家乡代理,提高了查询的效率、降低了网络和设备的负担。
图1为本发明所述的查询移动节点归属的家乡代理的流程示意图;图2为根据本发明的第一个实施例所述的使用任播地址和RS/RA消息方案的流程示意图;图3为根据本发明的第二个实施例所述的使用任播地址和RS消息方案的流程示意图;图4为根据本发明的第三个实施例所述的使用组播地址方案的流程示意图;图5为本发明实施例中确定移动节点归属的家乡代理的装置的框图。
具体实施例方式
下面结合附图来进一步说明本发明。
在移动网络中,定期查询移动节点的移动IPv6服务状态,可以使得运营商能够有效的对客户进行管理,如用户的储值是否耗尽、优惠时段是否结束等等。
为了提高效率和安全性,本发明提出了应用服务节点(如AAAH服务器、位置服务器等)直接向家乡代理(如路由器等)进行查询的方法,具体流程如图1所示。应用服务节点向移动节点家乡网络的至少一个家乡代理(为了备份或负载均衡的需要,在移动节点家乡网络中可能有多个家乡代理)发送查询移动节点(如便携式计算机、手机等)归属的家乡代理的请求,请求中可以包含属于同一移动节点家乡网络的多个移动节点信息(步骤101)。家乡代理接收到上述请求后,确定所查询移动节点归属的家乡代理,然后向应用服务节点发送应答消息,应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息(步骤102)。
通过上述步骤,应用服务节点可以确定移动节点归属的家乡代理。之后,应用服务节点与家乡代理进行交互,确定移动节点的移动IPv6服务状态,并根据需要进行更新。
为了实现本发明所述方法,一种确定移动节点归属的家乡代理的装置需要嵌入在家乡代理中,所述装置如图5所示,具体包括如下单元查询请求接收单元,用来接收查询移动节点归属的家乡代理的请求;检查判断单元,用来检查判断所述请求中要查询的移动节点是否属于本家乡代理管理;应答消息发送单元,用于向应用服务节点发送应答消息,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
本发明所述的移动节点归属的家乡代理的方法的三个典型实施例如下。
第一个实施例应用服务节点(如AAAH服务器、位置服务器等)向家乡代理发送查询报文时,目的地址使用家乡代理的任播地址。这样移动节点家乡网络中的一个家乡代理接收到查询报文,如果所查询的移动节点(MN)属于该家乡代理管理,则直接返回应答消息。否则,家乡代理使用路由器请求消息(RouterSolicitation,简称RS消息)通知移动节点家乡网络中其它的HA。移动节点归属的家乡代理接收到这个RS消息后,发送路由器通告消息(RouterAdvertisement,简称RA消息)给接收到查询消息的HA。收到RA消息的应答,接收到查询消息的HA将应答发送给应用服务节点。图2显示了上述方案的流程,具体步骤如下步骤201应用服务节点(ASN)向移动节点(MN)移动节点家乡网络中的家乡代理(HA)发送家乡代理查询报文,报文中包含有一个或多个要进行查询的移动节点信息,报文的目的地址使用家乡代理的任播地址。
步骤202由于查询报文的目的地址为家乡代理的任播地址,因此移动节点家乡网络中的一个家乡代理接收到查询报文(为了后面叙述方便,假设为图2中的HA2)。接收到查询报文后,HA2首先检查查询报文中的移动节点是否全部属于自己管理(如在家乡代理的绑定缓存中查找是否有查询报文中指定的移动节点注册信息)。如果查询的移动节点全部属于自己管理,则直接发送应答消息给应用服务节点。否则,HA2在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理。
步骤203移动节点家乡网络中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理,如果不属于自己管理,则不做任何处理。否则发送路由器通告消息给HA2,在RA消息中通知HA2自己管理的移动节点。
步骤204HA2接收到RA消息后,发送应答消息给应用服务节点器,应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
第二个实施例应用服务节点(如AAAH服务器、位置服务器等)向家乡代理发送查询报文时,目的地址使用家乡代理的任播地址。这样移动节点家乡网络中的一个家乡代理接收到查询报文,如果所查询的移动节点(MN)属于该家乡代理管理,则直接返回应答消息。否则,家乡代理使用路由器请求消息(RS消息)通知移动节点家乡网络中其它的HA。移动节点归属的家乡代理接收到这个RS消息后,直接发送应答消息给应用服务节点。图3显示上述方案的流程,具体步骤如下步骤301应用服务节点(ASN)向移动节点(MN)家乡网络中的家乡代理(HA)发送家乡代理查询报文,报文中包含有一个或多个要进行查询的移动节点信息,报文的目的地址使用家乡代理的任播地址。
步骤302由于查询报文的目的地址为家乡代理的任播地址,因此移动节点家乡网络中的一个家乡代理接收到查询报文(为了后面叙述方便,假设为图3中的HA2)。接收到查询报文后,HA2首先检查查询报文中的移动节点是否全部属于自己管理。如果有查询的移动节点属于自己管理,则发送应答消息给应用服务节点。对于不属于自己管理的移动节点,HA2在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理。
步骤303移动节点家乡网络中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理,如果不属于自己管理,则不做任何处理。如果有属于自己管理的移动节点,则直接发送应答消息给应用服务节点,应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
第三个实施例应用服务节点(如AAAH服务器、位置服务器等)向家乡代理发送查询报文时,目的地址使用家乡代理的组播地址。这样移动节点家乡网络中的所有家乡代理均接收到查询报文,如果查询报文中有移动节点(MN)属于自己管理,则直接返回应答消息给应用服务节点。图4为显示了上述方案的流程,具体步骤如下步骤401应用服务节点(ASN)向移动节点(MN)家乡网络中的家乡代理(HA)发送家乡代理查询报文,报文中包含有一个或多个要进行查询的移动节点信息,报文的目的地址使用家乡代理的组播地址。由于查询报文的目的地址为家乡代理的组播地址,因此,移动节点家乡网络中的所有家乡代理均接收到查询报文。
步骤402接收到查询报文后,各个家乡代理均检查查询报文中的移动节点是否有属于自己管理的移动节点。如果有查询的移动节点属于自己管理,则发送应答消息给应用服务节点,应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
权利要求
1.一种确定移动节点归属的家乡代理的方法,其特征在于,该方法包括如下步骤步骤A应用服务节点向移动节点家乡网络的家乡代理发送查询移动节点归属的家乡代理的请求;步骤B家乡代理接收到上述查询请求后,确定所查询移动节点归属的家乡代理,然后向应用服务节点发送应答消息,所述应答消息中包含所查询移动节点归属的家乡代理的信息。
2.根据权利要求1所述的在家乡代理上查询移动节点状态的方法,其特征在于,步骤A中所述应用服务节点发送的查询请求包含有一个或多个要进行查询的属于同一移动节点家乡网络的移动节点信息。
3.根据权利要求1或2所述的在家乡代理上查询移动节点状态的方法,其特征在于,步骤A中所述应用服务节点发送的查询请求是查询报文,所述查询报文的目的地址使用家乡代理的任播地址。
4.根据权利要求3所述的在家乡代理上查询移动节点状态的方法,其特征在于,步骤B进一步包括如下子步骤步骤B1接收到查询报文的家乡代理首先检查查询报文中的移动节点是否全部属于自己管理,如果查询的移动节点全部属于自己管理,则直接发送应答消息给应用服务节点,否则所述接收到查询报文的家乡代理在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理;步骤B2移动节点家乡网络中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理,如果不属于自己管理,则不做任何处理;否则发送路由器通告消息给接收到查询报文的家乡代理,在路由器通告消息中通知所述家乡代理自己管理的移动节点;步骤B3接收到查询报文的家乡代理接收到路由器通告消息后,发送应答消息给应用服务节点。
5.根据权利要求3所述的在家乡代理上查询移动节点状态的方法,其特征在于,步骤B进一步包括如下子步骤步骤B1接收到查询报文的家乡代理首先检查查询报文中的移动节点是否全部属于自己管理,如果查询的移动节点全部属于自己管理,则直接发送应答消息给应用服务节点,否则所述接收到查询报文的家乡代理在家乡链路上发送路由器请求消息通知移动节点家乡网络中其它的家乡代理;步骤B2移动节点家乡网络中其它的家乡代理接收到路由器请求消息后检查查询的移动节点是否属于自己管理,如果不属于自己管理,则不做任何处理;如果有属于自己管理的移动节点,则直接发送应答消息给应用服务节点。
6.根据权利要求1或2所述的在家乡代理上查询移动节点状态的方法,其特征在于,步骤A中所述应用服务节点发送的查询请求是查询报文,所述查询报文的目的地址使用家乡代理的组播地址。
7.根据权利要求6所述的在家乡代理上查询移动节点状态的方法,其特征在于,所述步骤B的具体步骤如下在接收到查询报文后,各个家乡代理检查查询报文中的移动节点是否有属于自己管理的移动节点,如果有查询的移动节点属于自己管理,则发送应答消息给应用服务节点。
8.一种实现权利要求1所述的确定移动节点归属的家乡代理方法的装置,其特征在于,所述装置嵌入在家乡代理中,具体包括如下单元查询请求接收单元,用来接收查询移动节点归属的家乡代理的请求;检查判断单元,用来检查判断所述请求中要查询的移动节点是否属于本家乡代理管理;应答消息发送单元,用于向应用服务节点发送应答消息,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。
全文摘要
一种确定移动节点归属的家乡代理的方法及装置,属于移动通信网络技术领域。为了解决各种应用服务节点查询移动节点的MIPv6服务状态时,如何确定与要查询的移动节点归属的家乡代理的问题,本发明公开了一种确定移动节点归属的家乡代理的方法,包括如下步骤,步骤A应用服务节点向移动节点家乡网络的至少一个家乡代理发送查询移动节点归属的家乡代理的请求;步骤B家乡代理接收到上述查询请求后,确定所查询移动节点归属的家乡代理,然后向应用服务节点发送应答消息,所述应答消息中包含移动节点的信息及移动节点归属的家乡代理的信息。采用本发明所述的方法,安全性高、查询效率高、网络和设备的负担低。
文档编号H04W8/04GK101031133SQ20061003410
公开日2007年9月5日 申请日期2006年3月1日 优先权日2006年3月1日
发明者张健 申请人:华为技术有限公司