用于移动ipv4的新diameter信令的制作方法
【专利摘要】本发明涉及用于移动IPV4的新DIAMETER信令。本发明包括用于在移动节点和本地代理之间的新的注册和鉴别协议。当移动节点位于外地网络上时,该新协议使用新颖的消息序列来请求对移动节点的注册、鉴别和授权,并且该新协议将避免一些标准的注册和鉴别协议消息,以便消除与重传错误相关联的问题。
【专利说明】用于移动IPV4的新DIAMETER信令
[0001]本申请是申请日为2008年8月12日、题为“用于移动IPV4的新DIAMETER信令”的发明专利申请N0.200880103369.8的分案申请。
[0002]有关申请数据
[0003]本申请涉及2007年8月13日提交的序列号为60/955,533的临时专利申请,以及2007年8月17日提交的序列号为60/956,550的临时专利申请,并且根据35U.S.C § 119(e)要求以上述较早提交文档作为优先权。所述临时专利申请还作为参考被合并入本发明专利申请中。
【技术领域】
[0004]一种用于基于IP的移动系统的系统和方法,包括具有本地网络、外地网络和移动节点的基于IP的移动通信系统。
【背景技术】
[000 5]基于IP的移动系统包括无线通信系统中的至少一个移动节点。术语“移动节点”包括移动通信单元,并且,除所述移动节点外,所述通信系统具有本地网络和外地网络。所述移动节点可以改变通过这些其他网络其至因特网的附着点,但出于IP寻址的目的,所述移动节点将总是与单一的本地网络相关联。所述本地网络具有本地代理,所述外地网络具有外地代理一两者均控制进出其网络的信息分组的路由。
[0006]所述移动节点、本地代理和外地代理可被叫作其他名称,这取决于任何特定网络配置或者通信系统中使用的命名法。例如,“移动节点”包括个人计算机,其具有至无线网络的线缆(例如,电话线(“双绞线”)、以太网电缆、光缆等等)连接性,以及直接至蜂窝网络的无线连接性,这可以通过移动终端(“蜂窝电话”)的各种构造和样式来体验,其具有各种特性和功能,例如因特网访问、电子邮件、消息服务等等。
[0007]并且,本地代理可以指本地代理、本地移动性管理器、本地位置寄存器,而外地代理可以指外地代理、服务移动性管理器、访问位置寄存器和访问服务实体。术语移动节点、本地代理和外地代理不意味着被限制性地确定,而是可包括位于本地网络或外地网络上的其他移动通信单元或监督路由装置。外地网络也可被叫作服务网络。
[0008]注册移动节点
[0009]外地代理和本地代理向与该代理相关联的当地网络上的所有节点周期性地广播代理广告。代理广告是来自网络上的代理的消息,其可依照移动IP协议(RFC2002)或任何其他类型的通信协议发布。该广告应当包括对于移动节点唯一地标识移动性代理(例如本地代理、外地代理,等等)所需要的信息。移动节点检查代理广告并且确定其是否连接至本地网络或外地网络。
[0010]如果所述移动节点位于其本地网络上,信息分组将根据标准寻址和路由方案被路由到该移动节点。如果移动节点正在访问外地网络,然而,移动节点从代理广告获得合适的信息,并且通过所述外地代理把注册请求消息传送到其本地代理。该注册请求消息将包括用于所述移动节点的转交地址(care-of address)。注册应答消息可由本地代理发送到移动节点,用以确认注册过程已成功完成。
[0011]所述移动节点通过向本地代理注册“转交地址”来保持向本地代理通知其当前位置。该注册的转交地址标识移动节点所处的外地网络,并且本地代理使用该注册的转交地址将信息分组转发至外地网络,用于随后传送至移动节点。如果移动节点位于外地网络上的同时本地代理接收寻址到移动节点的信息分组,则本地代理将使用合适的转交地址将信息分组传送到外地网络上移动节点的当前位置。
[0012]鉴另O、授权和计费(“AAA”)
[0013]在基于IP的移动通信系统中,当移动节点在其本地管理域之外行进时,该移动节点可能需要通过多个域进行通信,以便保持与其本地网络的网络连通性。当连接至由另一个管理域控制的外地网络时,网络服务器必须为提供给移动节点的服务进行鉴别、授权和收集计费信息。该鉴别、授权和计费活动被称作“AAA”,并且本地和外地网络上的AAA服务器执行各自网络的AAA活动。
[0014]鉴别是对某个体的自称身份进行证实的过程,并且移动IP网络上的安全系统在对请求的活动授权之前,将经常要求对系统用户身份的鉴别。AAA服务器鉴别授权用户的身份并且对移动节点请求的活动授权。另外,AAA服务器也将提供计费功能,包括跟踪使用情况和对管理域之间传输链路的使用收费。
[0015]AAA服务器的另一个功能是通过存储和分配安全关联来支持信息分组的安全传输。安全关联是指规定和支持两个节点之间以安全的格式加密信息分组的传输所需的那些加密协议、随机数和密钥。安全关联是存在于节点之间的安全性上下文的集合(collection),其可以应用于在节点之间交换的信息分组。每个上下文指示鉴别算法和模式、共享或保密密钥或适当的公共/私有密钥对,以及回放保护的形式。
[0016]当前的注册和鉴别协议不是有效的,因为它们在某些超时情况下需要重传注册和鉴别请求消息。所述注册和鉴别请求消息的重传在这些情况下可能是不必要的,并且当仅需要一个请求消息时,这些消息的这种重传可导致多条请求消息被传送至网络上。
【发明内容】
[0017]本发明包括用于在移动节点和本地代理之间的新的注册和鉴别协议。当移动节点位于外地网络上时,该新协议将使用新颖的消息序列来请求对移动节点的注册、鉴别和授权,并且该新协议将避免一些标准的注册和鉴别协议消息,以便消除与重传错误相关联的问题。
[0018]在注册请求被允许发送到本地代理之前,该协议中的初始消息序列将在移动节点、外地代理、外地AAA服务器和本地网络AAA服务器之间实施。只有在初始消息序列在网络的其他元件之间成功完成之后,初始注册请求消息才被传送至本地代理。所述本地代理将与其本地代理AAA服务器交换消息以确认本地网络上的鉴别和授权,并且如果成功的话,所述本地代理将通过发送回到外地网络上的移动节点的响应对所述注册请求进行响应。本发明可采用新协议应用或采用从现有注册应用修改而来的消息来实现。
【专利附图】
【附图说明】[0019]本发明的目的和特征将更容易地通过阅读下列详细说明和所附权利要求并结合附图获悉,附图中相同的标号代表相同的元件,并且其中:
[0020]图1是在本发明中使用的基于IP的移动通信系统;
[0021]图2是现有技术中使用的用于注册和鉴别协议的消息序列;以及
[0022]图3-4是本发明的消息序列。
【具体实施方式】
[0023]在图1中,基于IP的移动系统的整体结构被示出,其具有移动节点64、本地网络10和外地网络40。如图1所示,本地网络10和外地网络40与由云形35代表的因特网相耦合。本地网络10具有经由通信链路24耦合至本地代理28的中央总线线路20。该总线线路20经由通信链路22耦合至AAA服务器17。本地网络10经由通信链路30耦合至因特网35。通信链路是指在网络上的两个或更多节点或者在网络或管理域上用户之间的任何连接。
[0024]外地网络40具有经由通信链路54耦合至外地代理58的中央总线线路50。该总线线路50经由通信链路52耦合至AAA外地网络服务器47。外地网络40经由通信链路37耦合至因特网35。示出了移动节点64经由收发机60的无线通信链路66被电子地耦合至外地网络40。收发机60经由通信链路62耦合至外地网络40。移动节点64能够与耦合至外地网络40的任何收发机或接入网络进行通信。
[0025]术语本地代理和外地代理可以是如移动IP协议(RFC2002)中所定义的,但是这些代理并不局限于单独的协议或系统。实际上,本申请使用的术语本地代理,可以指本地移动性管理器、本地位置寄存器、本地服务实体、或者在本地网络10上负责管理移动节点64的移动性相关功能的任何其他代理。同样,本申请使用的术语外地代理,可指服务移动性管理器、访问位置寄存器、访问服务实体、或在外地网络40上负责管理移动节点64的移动性相关功能的任何其他代理。
[0026]在图1所示的移动IP通信系统中,移动节点64通过永久IP地址被识别。当移动节点64耦合至其本地网络10时,移动节点64像本地网络10上的任何其他固定节点一样接收信息分组。当移动时,移动节点64也可使自己位于外地网络40上。当位于外地网络40上时,本地网络10通过至外地网络40的“隧道”通信,将数据通信发送至移动节点64。
[0027]所述移动节点64通过向本地代理28注册转交地址,保持向本地代理28通知其当前位置或者外地网络关联。实质上,转交地址代表移动节点64目前所处的外地网络40。如果当移动节点64位于外地网络40上时,本地代理28接收寻址到移动节点64的信息分组,本地代理28将把信息分组通过“隧道”传输至外地网络40,以用于随后传输到移动节点64。
[0028]所述外地代理58参与向本地代理28通知移动节点64当前的转交地址。在信息分组已经由本地代理28转发给外地代理58之后,外地代理58也为移动节点64接收信息分组。而且,外地代理58充当默认路由器,用于当移动节点64连接至外地网络40同时,移动节点64生成的输出信息分组。
[0029]所述移动节点64参与向本地代理28通知其当前转交地址。当移动节点64正在访问外地网络40时,移动节点64从代理广告获得关于外地网络40和/或外地代理58的地址的合适信息。在获得该信息后,移动节点64把该注册请求传送至外地代理58,外地代理58准备注册请求消息以转发给本地代理28。
[0030]移动IP协议要求移动节点在移动至新的外地网络40后向本地网络10上的本地代理28注册转交地址。作为所述注册过程的一部分,移动节点64响应于在外地网络40上的上电或代理广告的接收,发出注册请求。注册请求消息可被发送至本地网络10,其包括用于移动节点64的转交地址。注册应答由本地网络10发出,以确认接收到该注册请求,确认接收到用于移动节点64的转交地址,以及指示注册过程完成。
[0031]转交地址标识移动节点64所处的外地网络40,并且本地代理28使用该转交地址将信息分组通过隧道传输至外地网络40,用于随后传送至移动节点64。在注册完成后,本地代理28接收该通信并且将消息通过隧道传输至在外地网络40上的移动节点64。外地代理58接受此重定向通信并通过收发机60将信息分组传送到移动节点64。用这种方式,寻址到在本地网络10上其通常地址的移动节点64的信息分组被重定向或转发给外地网络40上的移动节点64。外地代理58也根据所选择的传送类型,充当路由器用于当移动节点64连接至外地网络40同时,移动节点64生成的输出信息分组。
[0032]图2示出了用于外地网络上移动节点64的注册和鉴别的采用公知协议(RF4004)的消息序列。在步骤210中,注册请求RRQ从移动节点64传送至外地代理58。注册请求RRQ消息被接收并且外地代理58形成新的注册消息AMR,并且,在步骤220中,该消息从外地代理58传送至外地网络上的AAAF服务器47。在步骤230中该AMR消息从AAAF服务器47传送至AAAH服务器17,在此新的注册请求消息HAR被生成并且在步骤240中从AAAH17传送至本地代理28。
[0033]在以注册响应消息HAA响应该HAR消息之前,本地代理28分析该HAR消息,在步骤250中该注册响应消息HAA被传送回AAAH服务器17。AAAH服务器17在AAAH服务器17处形成新的注册响应消息AMA,并且在步骤260中将该新的注册响应消息AMA传送至AAAF服务器47。在步骤270中,AAAF服务器47转发该注册响应消息AMA至外地代理58,其中形成新的注册响应消息RRP。在步骤280中,外地代理58将该新的注册响应消息RRP传送至移动节点64。
[0034]该已知协议使用了 3个不同的注册消息和3个不同的注册响应消息,全部消息在5个元件之间以8个步骤连续传送。延迟可能出现在该协议序列的任何阶段,并且如果注册请求或注册响应消息被较大程度地延迟,则在假定在先的注册请求已经丢失或传输失败时,移动节点64可重新发出它的注册请求。该注册请求的重新发出和重新传输可能是不必要的,并且可能使网络密布本不应另外发出和传输的注册消息。本发明通过简化用于注册和鉴别的请求和响应消息序列,消除了出现这样问题的可能性。
[0035]图3示出了使用本发明的用于外地网络上移动节点64的注册和鉴别的消息序列。在步骤310中,注册请求RRQ从移动节点64传送到外地代理58。该注册请求RRQ消息被接收并由外地代理58形成新的注册消息AMR,并且该AMR消息在步骤320中从外地代理58传送至外地网络上的AAAF服务器47。在步骤330中,该AMR消息从AAAF服务器47传送至AAAH服务器17。
[0036]并不是允许该请求消息被直接传送到本地代理,初始消息序列首先要求AAAH17分析请求消息AMR,然后准备响应消息AMA,该响应消息AMA在步骤340中从AAAH17传送至AAAF47。AAAF47在步骤350中将该响应消息AMA传送至外地代理58。在步骤350中,该初始消息序列以接收到该AMA消息为结束。
[0037]在通过外地代理接收的该AMA响应消息确认注册请求已由AAAF17进行了批准和鉴别之后,外地代理在步骤360中将最初从移动节点64接收的注册请求RRQ消息直接转发给本地代理28。在步骤370中,该本地代理基于该请求消息RRQ的接收,将AMR请求消息传送至AAAH17,并且在步骤380中AAAH17以传输注册响应AMA消息来响应该AMR请求消息。通过在步骤380中接收到该AMA消息,本地代理28确认注册移动节点64的能力。
[0038]在本地代理28处进行了鉴别和注册之后,本地代理28在步骤390中传送注册响应消息RRP至外地代理58,并且外地代理58在步骤395中转发该注册响应消息至移动节点64。该注册和鉴别协议以移动节点64接收到注册响应消息RRP为结束。该协议与现有技术协议相比,使用了数量减少的不同消息格式(4个格式),其帮助减少了延迟出现和这些延迟将启动注册请求消息重传的可能性。
[0039]图4示出了使用本发明的用于外地网络上移动节点64的注册和鉴别的消息序列。在步骤405中,初始消息序列由在移动节点64、外地代理58、LAAA147 (与AAAF47相对应)和HAAA17之间通信的EAP鉴别指定。该EAP鉴别405允许移动节点64由HAAA17通过初始消息序列鉴别。并不是允许该请求消息被直接传送至本地代理,该初始消息序列首先要求AAAH17分析该请求消息,并返回向外地网络40上的元件确认鉴别。
[0040]在步骤405之后,该注册请求RRQ在步骤410中从移动节点64传送至外地代理58。在确认该注册请求已经由AAAH17通过EAP鉴别405批准和鉴别之后,外地代理在步骤420中将最初从移动节点64接收的该注册请求RRQ消息直接转发给本地代理28。本地代理在步骤430中基于该请求消息RRQ的接收传送AMR请求消息至AAAH17,并且AAAH17在步骤440中以传送注册响应AMA消息来响应该AMR请求消息。利用在步骤440中接收AMA消息,本地代理28确认注册移动节点64的能力。
[0041]在本地代理28处进行了鉴别和注册之后,本地代理28在步骤450中传送注册响应消息RRP至外地代理58,并且外地代理58在步骤460中将该注册响应消息转发给移动节点64。该注册和鉴别协议以移动节点64接收到该注册响应消息RRP为结束。该协议与现有技术协议相比,使用了数量减少的不同消息格式(4个格式),其帮助减少了延迟出现和这些延迟将启动注册请求消息重传的可能性。
[0042]在已经描述了本发明之后,我们要求:
【权利要求】
1.一种用于外地网络上移动节点的注册和鉴别的方法,包括: 所述移动节点的本地网络的至少一个鉴别、授权和计费AAA服务器响应于来自所述外地网络上的外地代理的请求执行所述移动节点的鉴别,其中在发送所述请求之后,所述外地代理配置为接收来自所述移动节点的注册请求并且将所述注册请求发送到所述本地网络的所述本地代理; 所述至少一个AAA服务器接收来自所述本地代理的查询,用以向所述本地代理确认所述移动节点的鉴别; 响应于来自所述本地代理的查询,所述至少一个AAA服务器提供响应给所述本地代理,向所述本地代理确认所述移动节点的鉴别,其中在确认所述移动节点的鉴别之后,所述本地代理配置为发送注册响应给所述外地代理,其中所述外地代理配置为发送所述注册响应给所述移动节点。
2.如权利要求1所述的注册方法,其中来自所述外地代理的所述请求经由所述外地网络上的第一 AAA服务器被接收。
3.如权利要求1所述的注册方法,还包括: 在执行所述移动节点的鉴别之后,所述至少一个AAA服务器提供响应给所述外地代理。
4.如权利要求1所述的注册方法,其中接收所述查询和提供所述响应包括在所述本地代理和所述至少一个AAA服务器之间的消息序列。
5.如权利要求4所述的注册方法,其中所述消息序列包括从所述本地代理传送到所述至少一个AAA服务器的注册请求消息。
6.如权利要求4所述的注册方法,其中所述消息序列包括从所述至少一个AAA服务器传送到所述本地代理的注册响应消息。
7.如权利要求1所述的注册方法,还包括: 建立关于所述外地代理的安全参数。
8.如权利要求7所述的注册方法,其中所述安全参数包括用于执行安全通信的一个或多个安全密钥。
9.一种本地网络,包括: 至少一个鉴别、授权和计费AAA服务器;以及 耦合到所述至少一个AAA服务器的本地代理; 其中第一 AAA服务器配置为: 响应于来自外地网络上的外地代理的请求执行移动节点的鉴别,其中在发送所述请求之后,所述外地 代理配置为接收来自所述移动节点的注册请求并且将所述注册请求发送到所述本地网络的所述本地代理; 接收来自所述本地代理的查询,用以向所述本地代理确认所述移动节点的鉴别; 响应于来自所述本地代理的查询,提供响应给所述本地代理,向所述本地代理确认所述移动节点的鉴别,其中在确认所述移动节点的鉴别之后,所述本地代理配置为发送注册响应给所述外地代理,其中所述外地代理配置为发送所述注册响应给所述移动节点。
10.如权利要求9所述的本地网络,其中来自所述外地代理的所述请求经由所述外地网络上的第一 AAA服务器被接收。
11.如权利要求9所述的本地网络,其中所述至少一个AAA服务器还配置为: 在执行所述移动节点的鉴别之后,提供响应给所述外地代理。
12.如权利要求9所述的本地网络,其中接收所述查询和提供所述响应包括在所述本地代理和所述至少一个AAA服务器之间的消息序列。
13.如权利要求12所述的本地网络,其中所述消息序列包括从所述本地代理传送到所述至少一个AAA服务器的注册请求消息。
14.如权利要求12所述的本地网络,其中所述消息序列包括从所述至少一个AAA服务器传送到所述本地代理的注册响应消息。
15.如权利要求9所述的本地网络,其中所述至少一个AAA服务器还配置为: 建立关于所述外地代理的安全参数。
16.如权利要求15所述的本地网络,其中所述安全参数包括用于执行安全通信的一个或多个安全密钥。`
【文档编号】H04W12/06GK103686732SQ201310749447
【公开日】2014年3月26日 申请日期:2008年8月12日 优先权日:2007年8月13日
【发明者】M·哈利勒, A·穆罕纳, H·阿赫塔尔 申请人:苹果公司