专利名称:一种同时支持简单ip和移动ip会话的实现方法
技术领域:
本发明属于通信领域,尤其涉及一种同时支持筒单IP和移动IP会话的 实现方法。
背景技术:
随着科技的进步,通信技术已经成为推动社会发展的重要因素,而其中
移动通信技术和IP技术的发展尤为引人关注。3G移动通信的发展方向正是 希望将这两种技术进行完美地结合,从而使人们实现在任何时间、任何地点, 用任何一种々某体与任何一个人进行通信的梦想。在作为3G系统之一的CDMA (Code Division Multiple Access,码分多址,是一种常用的以宽带扩频 技术为基础的多址调制技术)2000系统中也充分体现了这样的发展方向, 它不仅能够向终端提供基于传统的所谓简单IP的数据接入方式,更引入了 移动IP技术。
简单IP技术,是类似于拨号上网的一种技术,每次给终端分配的IP地 址是动态可变的。可实现终端作为主叫的分组数据呼叫,协议筒单,容易实 现。它能够提供给终端在同一 PDSN (Packet Data Service Node,分组数 据服务节点,提供终端分组数据服务的一个功能节点)下的无缝漫游能力, ^SL当终端漫游出所月l务的PDSN时需要重新建立新的PPP (Point to Point Protocol,点到点协议,是为在同等单元之间传输数据包这样的简单链路设 计的链路层协议)连接并改变IP地址,需要中断正在进行的数据通信,不 能保证业务的连续性。简单IP的网络结构图如图1所示。
移动IP技术则是在全球Internet网上提供一种IP路由机制,使MS (Mobile Station,移动台)可以以一个永久的IP地址连4妄到任何子网中, 可实现MS作为主叫或^^皮叫的分组数据通信,并可保证MS在切换PPP (点对 点协议)链路时仍保持正在进行的通信,可以允许终端在任何网络覆盖地区 进行漫游,能保持业务的连续。移动IP的网络结构图如图2所示。
在实际的应用中,人们除了用移动终端来实现浏览网页之外,还需要访
问企业内部VPN (Virtual Private Network,虚拟专用网,在公用网络上建 立专用网络的技术)进行移动办公。简单IP访问VPN使用的是L2TP (二层 隧道协议),它能够把PDSN作为LAC (L2TP Access Control, 二层隧道协 议访问控制),与LNS ( L2TP Network Server 二层隧道协议网络服务器)之 间建立二层隧道,乂人而达到访问私网的目的。而移动IP则是通过相应的隧 道技术实现三层VPN功能,它是通过把PDSN作为FA (Foreign Agent,外 地代理,是在移动节点的外地链路上的路由器;在CDMA2000网络中,由PDSN 来实现外地代理的功能),与HA (Home Agent,归属代理,是由一个端口与 移动节点归属网络中的链路相连的路由器,它能够维护移动节点的位置信 息)之间建立隧道,从而实现访问私有网络的目的。
在简单IP的终端接入流程图(图3)中,包括的设备有移动终端、 分组控制单元、分组数据交换节点、鉴权、授权、计费服务器、因特网。执 行的步骤如下步骤301,终端MS发起呼叫,与基站、PCF(分组控制单元) 之间建立空中业务信道,实现空中资源的申请和分配;步骤302, PCF发送 All-Registration Request报文给PDSN,请求建立A10通道;步骤303, PDSN 4妻受A10通道建立请求,回应A11-RRP注册应答,建立A10通道;步 骤304, PDSN开始与终端之间进行LCP协商,建立PPP连接;步骤305, MS 和PDSN进入鉴权协商阶段,可选的鉴权为PAP (明文方式鉴权)和CHAP (隐 含式鉴权),PDSN根据MS发来的鉴权报文,构造发往AAA服务器的鉴权请 求包,到AAA服务器进行终端身份的认证;步骤306, AAA服务器收到鉴权 请求包后,对终端的身份进行认证和授权,返回鉴权应 艮文;步骤307, 分组数据服务节点向分组控制单元发送A11会话更新报文;步骤308,分组 控制单元向分组数据^^务节点发送All会话应叙艮文;步骤309, MS和PDSN 进入PPP的IPCP阶,爻,协商IP层的属性,如VJ压缩等,同时PDSN为终 端分配一个动态的IP地址;步骤310,简单IP会话建立成功后,终端可以 通过接入网,由PDSN完成对INTERNET的访问;同时PDSN向AAA服务器发 送计费开始报文,通知AAA服务器开始对终端的计费。由此可知,终端是在 IPCP (网络层协议、控制协议)协商阶段向PDSN请求IP地址,然后PDSN 根据当前的配置由AAA (鉴权授权服务器)或PDSN分配一个IP地址,在简
单IP的VPN接入流程中,由LNS给终端分配一个IP地址;如图4所示,包 括的设备有移动终端、分组数据控制单元、分组数据交换节点、外地AAA 服务器、归属代理、归属AAA服务器。移动IP的接入流程包括以下步骤 步骤401,终端MS发起呼叫,与基站、PCF (分组控制单元)之间建立空中 业务信道,实现空中资源的申请和分配;步骤402, PCF发送 All-Registration Request报文给PDSN,请求建立A10通道;步骤403, PDSN接受A10通道建立请求,回应A11-RRP注册应答,建立A10通道;步 骤404, PDSN开始与终端之间进行LCP协商,建立PPP连接;步骤405, MS 和PDSN进入PPP的IPCP阶段,协商IP层的属性,如VJ压缩等;步骤406, PDSN向MS发送代理广播报文,通知MS有关FA的地址;步骤407, MS向PDSN 发送MIP注册请求报文,开始建立MIP会话;步骤408, PDSN向外地AAA发 送鉴权请求报文;步骤409, FA使用NAI (网络接入标志)前转该消息至合 适的AAA服务器进行鉴权;步骤410, AAA鉴^又成功,向PDSN发送接入允许 消息,如果是动态HA时则在鉴权应斜艮文中携带HA的IP地址;步骤411, 分组数据交换节点向分组数据控制单元发送All会话更新报文;步骤412, 分组数据控制单元向分组lt据交换节点发送All会话应^艮文;步骤413, 可选地,PDSN与HA建立使用IKE (网络密钥扩展)相关联的IP安全通信; 步骤414,鉴权成功后,PDSN将MS发送MIP RRQ重新封装后,发送给HA, 并且等待HA的应叙艮文;步骤415, HA发送终端认证扩展到归属AAA鉴权; 步骤416, AAA将鉴权应答结果发送给HA;步骤417,收到鉴权应答结果后, HA向PDSN发送Mobile IP RRP才艮文,为终端分配一个动态或静态的IP地 址;步骤418, PDSN向MS发送Mobile IP RRP响应;步骤419, MIP隧道建 立成功后,此时终端可以访问企业VPN,同时PDSN可发送RADIUS计费请求 才艮文到AAA,通知开始计费。由此可知,在MIP(MOBILE IP,移动IP)接入 流程图(图4)中,终端一般在PPP协商时不进行鉴权,在IPCP阶段也不 向PDSN请求IP地址。在移动IP协商阶,殳,终端从HA获得一个IP地址, 该IP地址可以是非零的静态IP地址,也可以是动态分配的IP地址。可以 看出,在单纯的简单IP或者MIP的会话过程中,终端始终只获得了一个IP 地址,所以终端在某一时刻只能进行一种业务,如浏览网页或访问VPN。
虽然通过筒单IP的L2TP技术和移动IP^支术都能单独实现VPN的功能,
但是在一次会话过程中终端只能申请到一个IP地址,无法满足人们在用移
动终端来实现浏览网页的同时,还需要访问企业内部VPN的要求。
发明内容
本发明提供了一种同时支持简单IP和移动IP会话的实现方法,实现了 终端在浏览网页和访问因特网的同时,能够访问企业私有网络。
在本发明中,为了同时支持两种业务,需要进行如下步骤
步骤一,终端进行简单IP接入流程,建立终端与PDSN(分组数据服务 节点)之间的PPP (点对点协议)会话;
步骤二,终端发送移动IP代理请求报文给PDSN(分组数据服务节点);
步骤三,PDSN(分组数据服务节点)向终端发送代理广播报文,并通知 终端FA(外地代理)的地址;
步骤四,终端发送移动IP注册请求报文给PDSN(分组数据服务节点);
步骤五,PDSN(分组数据服务节点)将移动IP注册请求报文送到HA(归 属代理)进行相应操作;
步骤六,HA(归属代理)将结果发送给PDSN(分组数据服务节点), PDSN(分组数据服务节点)再通知终端;
步骤七,移动IP会话建立成功。
进一步地,上述方法还可具有如下特点步骤一中,进行简单IP接入 流程中,终端向分组数据服务节点请求IP地址,由分组数据服务节点或 AAA(鉴权授权服务器)分配一个IP地址,终端用其访问公网。
进一步地,上述方法还可具有如下特点步骤一中,简单IP会话建立 后,分组数据服务节点向鉴权授权服务器发送计费开始报文,开始对终端进 行计费。
进一步地,上述方法还可具有如下特点步骤二中,终端发送移动IP 代理请求报文给分组数据服务节点是通过分组控制单元和分组数据服务节 点之间的GRE (通用路由封装)通道进行的。
进一步地,上述方法还可具有如下特点步骤三中,分组数据服务节点 向终端发送代理广播报文是通过GRE(通用路由封装)以PPP(点对点协议)
报文的形式送到终端。
进一步地,上述方法还可具有如下特点步骤四中,终端发送移动IP 注册请求报文给分组数据服务节点是通过分组控制单元和分组数据服务节 点之间的GRE (通用路由封装)通道进行的。
进一步地,上述方法还可具有如下特点步骤五中,归属代理进行相应 操作,包括移动IP会话的建立、注册刷新、撤销。
进一步地,上述方法还可具有如下特点步骤六中,归属代理将结果发 送给分组数据服务节点,分组数据服务节点再通知终端是指将结果通过GRE (通用路由封装)以PPP (点对点协议)报文的形式送到终端。
进一步地,上述方法还可具有如下特点步骤七中,移动IP会话建立 成功后,终端获得一个动态或静态IP地址,终端用其访问私网。
进一步地,上述方法还可具有如下特点步骤七中,移动IP会话建立 成功后,分组数据服务节点发送计费请求报文到鉴权授权服务器,通知开始 计费。
与现有的简单IP和移动IP业务流程相比,由于本发明提出将筒单IP 会话和移动IP会话结合起来同时进行的方法,使得终端在接入过程中可以 获得多个动态或静态IP地址,保证终端在访问Internet进行一些单向业务的 同时也可以访问企业VPN。如果在访问VPN时使用的是静态的IP地址,还 可以保证在跨PDSN漫游时业务不中断,很好地满足了移动办公的要求,拓 宽了 CDMA2000网络中的业务运用形式,有4艮好的实际应用场景。
图l是简单IP的网络结构图2是移动IP的网络结构图3是仅支持一个简单IP会话时的终端接入流程图4是仅支持一个移动IP会话时的终端接入流程图5是在支持一个筒单IP会话的同时进行移动IP会话的接入流程图。
具体实施例方式
下面结合附图对本发明进行详细的介绍
图5描述了一个支持简单IP会话同时进行一个移动IP会话的终端接入 流程,步骤如下
步骤501:终端MS发起呼叫,与基站、PCF (分组控制单元)之间建立 空中业务信道,实现空中资源的申请和分配;
步骤502: PCF发送All-Registration Request报文给PDSN,请求建 立A10通道;
步骤503: PDSN接受A1G通道建立请求,回应All-RRP注册应答,建立 A10通道;
步骤504: PDSN开始与终端之间进行LCP协商,建立PPP连接;
步骤505: MS和PDSN进入鉴权协商阶IS:,可选的鉴权为PAP (明文方 式鉴权)和CHAP (隐含式鉴权),PDSN根据MS发来的鉴权报文,构造发往 AAA服务器的鉴权请求包,到AAA服务器进行终端身份的认证;
步骤506 AAA服务器收到鉴权请求包后,对终端的身份进行认证和授 权,返回鉴权应叙艮文;
步骤507: MS和PDSN进入PPP的IPCP阶革爻,协商IP层的属性,如VJ 压缩等,同时PDSN为终端分配一个动态的IP地址;
步骤508:简单IP会话建立成功后,终端可以通过接入网,由PDSN完 成对INTERNET的访问;同时PDSN向AAA月良务器发送计费开始^^艮文,通知 AAA服务器开始对终端的计费;
步骤509:当终端想访问企业VPN时,MS向PDSN发送MIP代理请求才艮
文;
步骤510: PDSN向MS发送代理广播才艮文,通知MS有关FA的地址;
步骤511: MS向PDSN发送MIP注册请求净艮文,开始建立MIP会话;
步骤512: PDSN向外地AAA发送鉴权_清求净艮文;
步骤513: FA使用NAI (网络接入标志)前转该消息至合适的AAA服务 器进行鉴权;
步骤514: AAA鉴权成功,向PDSN发送^妄入允许消息,如果是动态HA时 则在鉴权应 艮文中携带HA的IP地址;
步骤515:可选地,PDSN与HA建立使用IKE (网络密钥扩展)相关联 的IP安全通信;
步骤516:鉴权成功后,PDSN将MS发送MIP RRQ重新封装后,发送给 HA,并且等待HA的应叙艮文;
步骤517: HA发送终端认证扩展到归属AAA鉴;K;
步骤518: AAA将鉴权应答结果发送给HA;
步骤519:收到鉴权应答结果后,HA向PDSN发送Mobile IP RRP报文, 为终端分配一个动态或静态的IP地址;
步骤520: PDSN向MS发送Mobile IP RRP响应;
步骤521: MIP隧道建立成功后,此时终端可以访问企业VPN,同时PDSN 可发送RADIUS计费请求报文到AAA,通知开始计费。
这样终端就可以实现在访问INTERNET的同时访问企业VPN,如果后面 终端还想访问别的VPN,可以重复522-534的步骤, 一个终端可以同时支持 一个简单IP会话和多个移动IP会话。
权利要求
1、一种同时支持简单IP和移动IP会话的实现方法,其特征在于,包括以下步骤:步骤一,终端进行简单IP接入流程,建立终端与PDSN即分组数据服务节点之间的PPP即点对点协议会话;步骤二,终端发送移动IP代理请求报文给PDSN;步骤三,PDSN向终端发送代理广播报文,并通知终端FA即外地代理的地址;步骤四,终端发送移动IP注册请求报文给PDSN;步骤五,PDSN将移动IP注册请求报文送到HA即归属代理进行相应操作;步骤六,HA将结果发送给PDSN,PDSN再通知终端;步骤七,移动IP会话建立成功。
2、 根据权利要求1所述的方法,其特征在于,步骤一中,进行筒单IP接 入流程中,终端向分组数据服务节点请求IP地址,由分组数据服务节 点或AAA即鉴权授权服务器分配一个IP地址,终端用其访问公网。
3、 根据权利要求1所述的方法,其特征在于,步骤一中,简单IP会话建 立后,分组数据服务节点向鉴权授权服务器发送计费开始报文,开始 对终端进行计费。
4、 根据权利要求1所述的方法,其特征在于,步骤二中,终端发送移动 IP代理请求报文给分组数据服务节点是通过分组控制单元和分组数据 服务节点之间的GRE即通用路由封装通道进行的。
5、 根据权利要求1所述的方法,其特征在于,步骤三中,分组数据服务 节点向终端发送代理广播报文是通过GRE以PPP报文的形式送到终 端。
6、 根据权利要求1所述的方法,其特征在于,步骤四中,终端发送移动 IP注册请求报文给分组数据服务节点是通过分组控制单元和分组数据服务节点之间的GRE通道进行的。
7、 根据权利要求1所述的方法,其特征在于,步骤五中,归属代理进行 相应操作,包括移动IP会话的建立、注册刷新、撤销。
8、 根据权利要求1所述的方法,其特征在于,步骤六中,归属代理将结 果发送给分组数据服务节点,分组数据服务节点再通知终端是指将结 果通过GRE以PPP报文的形式送到终端。
9、 根据权利要求1所述的方法,其特征在于,步骤七中,移动IP会话建 立成功后,终端获得一个动态或静态IP地址,终端用其访问私网。
10、 根据权利要求1所述的方法,其特征在于,步骤七中,移动IP会话建 立成功后,分组数据服务节点发送计费请求报文到鉴权授权服务器, 通知开始计费。
全文摘要
本发明提供了一种同时支持简单IP和移动IP会话的实现方法,应用于通信领域,包括以下步骤步骤一,简单IP接入流程,建立终端与PDSN即分组数据服务节点之间的PPP即点对点协议会话;步骤二,发送代理请求报文给PDSN;步骤三,PDSN向终端发送代理广播报文;步骤四,发送注册请求报文给PDSN;步骤五,PDSN将其送到HA即归属代理;步骤六,HA将结果发送给PDSN,PDSN再通知终端;步骤七,会话建立成功。本发明保证了终端在访问Internet进行一些单向业务的同时也可以访问企业VPN,很好地满足了移动办公的要求,拓宽了CDMA2000网络中的业务运用形式。
文档编号H04L12/56GK101383836SQ20071012893
公开日2009年3月11日 申请日期2007年7月26日 优先权日2007年7月26日
发明者李长明, 蒋志红, 希 顾 申请人:中兴通讯股份有限公司