CN101179554B - 一种告知移动用户终端自举模式的方法 - Google Patents
一种告知移动用户终端自举模式的方法 Download PDFInfo
- Publication number
- CN101179554B CN101179554B CN200610063526XA CN200610063526A CN101179554B CN 101179554 B CN101179554 B CN 101179554B CN 200610063526X A CN200610063526X A CN 200610063526XA CN 200610063526 A CN200610063526 A CN 200610063526A CN 101179554 B CN101179554 B CN 101179554B
- Authority
- CN
- China
- Prior art keywords
- message
- address
- dhcp
- haaa
- access authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种告知移动用户终端自举模式的方法,该方法包括:MS向网络侧发送请求消息,网络侧接收到请求消息后为MS指示将要进行Bootstrapping的模式,并将包含自举模式指示信息的消息返回给MS。本发明还公开了一种告知移动用户终端自举模式的网络侧,所述的网络侧用于在接收到MS发送的请求消息后为MS指示将要进行Bootstrapping的模式,并将包含自举模式指示信息的消息返回给MS。利用本发明所述的方法与网络侧,可使移动用户终端在进行Bootstrapping之前,确知该使用何种方式进行后续的Bootstrapping过程,避免了MS在依次尝试各种Bootstrapping方法时,产生大量的垃圾报文,而导致系统处于不必要的混乱与复杂的状态。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种告知移动用户终端自举模式的方法。
背景技术
尽管以IPv4为核心技术的因特网获得了巨大的成功,但是由于IPv4地址资源的紧张却直接限制了IP技术应用的进一步发展。目前为了解决这一问题,提出了CIDR、NAT、混合地址等技术,以满足移动和宽带技术的飞速发展对IP地址的需求,但是这些技术不能从根本上解决IP地址资源紧张的问题,只能暂时缓解目前对IP地址的需求急剧增长的状况。
为了解决上述问题,IETF(The Internet Engineering Task Force,互联网工程任务组)在20世纪90年代提出了下一代互联网协议——IPv6,目前IPv6已经被公认为是IPv4的未来升级版本。IPv6其最为本质的改进就是将原IPv4的地址长度由32位增加到128位,从而带来了几乎无限的地址空间。除此之外,IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。IPv6使未来所有网络用户,甚至汽车、洗衣机、电话、冰箱等每一个电子装置都将拥有一个全球唯一的地址,彻底解决IPv4存在的地址危机,实现端到端通信。
虽然IPv6的提出使得IP地址资源紧张的问题得到了解决,但是随着因特网的不断发展壮大和移动通讯的普及应用,仅有的固定IP技术已远远不能满足人们的需求,人们希望能够以一种更加灵活的方式随时随地访问企业网络和因特网,于是Mobile IP(移动IP,简写为MIP)技术应运而生了。在移动通信网络中,MIP技术的基本原理是MS(Mobile Subscriber Station,移动用户终端)除了拥有一个固定的IP地址(即HoA,Home Address,也称家乡地址)外,在最近移动到的外地网络还拥有另外一个临时IP地址(即CoA,Care-of Address,也称转交地址),通过一定的网络机制建立起HoA地址与CoA地址的对应关系,以及家乡网络与外地网络的路由关系,从而达到使MS在其网络变换时与位于其他网络的CN(Corresponding Node,通信对端)之间通信不中断的目的。而MIPv6(Mobile IP version 6)则是基于IPv6协议的移动IP技术,其优点在于无需外代理、支持Route Optimization(路由优化)进而避免迂回路由、并可充分利用邻居发现功能和IPv6扩展头。移动IP技术是移动互联时代最基础、最关键的技术之一,也是实现“任何时间、任何地方、与任何人通过任何方式进行任何业务通信”的全球个人通信的关键技术之一。参见图1所示,下面简略介绍一下MIPv6的工作过程:
步骤101:路由器发送Router Advertisement(路由公告)消息给MS,该消息包括MS目前所在网络的前缀,以及一些网络的配置信息,MS通过RouterAdvertisement消息确定当前所在位置,即确定MS到底是在家乡网络,还是在外地拜访网络中。
步骤102:MS使用IPv6地址自动配置机制获取外地链路的配置CoA;
此处MS也可以使用其他的配置机制获取外地链路的配置CoA,例如手动配置机制、静态配置机制等。
步骤103:MS在HA(Home Agent,家乡代理)进行注册,将CoA与HoA进行绑定,建立两者映射关系,并建立MS与HA之间的隧道。
步骤104:MS在CN进行注册,将CoA与HoA进行绑定,建立两者映射关系。
步骤105:CN在发送数据包给MS时,使用HoA作为目的地址,将数据包发往MS的家乡网络,家乡代理根据MS注册的HoA与CoA的映射关系,通过隧道将数据包转发给MS的CoA,
在此步骤中,CN也可使用IPv6路由扩展头,直接将数据包发给MS。
步骤106:MS发送数据包给CN,其中使用CoA作为源地址。
MIPv6协议中要求移动节点获知HoA、家乡代理地址(HA_Addr)、以及在进行归属注册前与HA之间建立安全联盟所需的密钥计算材料等;MS获取上述信息的机制被称为MIPv6的Bootstrapping(自举)机制,目前按照MSA(Mobility Service Authenticator,移动服务认证方)与ASA(Access ServiceAuthenticator,接入服务认证方)之间的关系,将进行Bootstrapping的场景分为如下两种:
(1)整合场景:MSA与ASA为同一个实体MASA(Mobility Access ServiceAuthenticator,移动服务、接入服务认证方),也就是说为移动用户终端进行网络接入认证与移动服务的接入认证的实体合并为一个实体。
对于整合场景,目前存在着两种进行Bootstrapping的方式:DHCP(DynamicHost Configuration Protocol,动态主机配置协议)方式和EAP(ExtensibleAuthentication Protocol,可扩展认证协议)方式,下面分别针对以这两种方式进行Bootstrapping的方法进行说明。
1、当MS通过DHCP方式进行Bootstrapping时,存在以下两种情况:
(1)、当MS与DHCP Server位于同一个site中(IP地址是由128位2进制数构成的,一般把IP地址前48位相同的网络节点看作位于同一个site中)时,参见图2所示流程图,其实现步骤如下:
步骤201:MS与NAS(Network Access Server,网络接入服务器)交互进行接入认证,NAS在拜访网络中。
步骤202:NAS向HAAA(Home AAA server,归属网络认证、授权、计费服务器)发送Access Request(接入请求)消息,请求对MS进行认证,所述的HAAA位于MASA中。
步骤203:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,并在归属网络为其分配一个HA(此处将在归属网络中分配的HA表示为HA_H),然后HAAA发送Access Accept(接入接受)消息给NAS,所述的Access Accept消息中包括HA_H地址;
在此步骤中HAAA是在没有任何先验信息的情况下自动为MS分配的默认的位于归属网络中的HA。
步骤204:NAS在收到Access Accept消息后,将HA_H地址加以储存,并发送完成接入认证消息给MS。
步骤205:MS向All_DHCP_Relay_Agents_and_Servers(所有的DHCP中继代理和DHCP服务器)多播地址发送DHCP Information Request消息,并且通过此消息中的家乡网络标识选项(Home Network Identifier Option[HAOPT])表明MS想在拜访网络中还是归属网络中被分配HA;
由于DHCP Server与MS位于同一个site中,为MS服务的DHCP Server可以接收到MS向All_DHCP_Relay_Agents_and_Servers多播地址发送的DHCPInformation Request消息。
步骤206:为MS服务的DHCP server接收到DHCP Information Request消息后,通过DHCP系统中用来唯一标识DHCP Server与MS身份的标识DUID识别出MS,根据当前的运营配置确定是否需要为其服务,需要的话DHCP Server发送DHCP-Reply消息给MS,DHCP-Reply消息中包括HA_H地址;
在DHCP Server与MS位于同一个site中的情况下,通常将DHCP Server与NAS做成一个实体,NAS中保存有HA_H地址,也即意味着DHCP Server中保存有HA_H地址,当DHCP Server发送DHCP-Reply消息给MS时,将其存储的HA_H地址信息包含在DHCP-Reply消息中。
假如MS在DHCP Information Request消息中声明的要在拜访网络中被分配一个HA,则DHCP server为MS在拜访网络中分配一个HA(此处将在拜访网络中分配的HA表示为HA_V),并发送DHCP-Reply消息给MS,DHCP-Reply消息中包括HA_H地址与HA_V地址。
步骤207:MS与HA完成后续的Bootstrapping过程(即通过IKEv2(InternetKey Exchange Protocol)过程进行HoA的配置、以及HA与MS的安全关联的建立)。
(2)、当MS与DHCP Server位于不同的site中时,参见图3所示流程图,其实现步骤如下:
步骤301:MS与NAS(Network Access Server,网络接入服务器)交互进行接入认证,NAS在拜访网络中。
步骤302:NAS向AAA(Home AAA server,归属网络认证、授权、计费服务器)发送Access Request(接入请求)消息,请求对MS进行认证,所述的HAAA位于MASA中。
步骤303:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,并在归属网络为其分配一个HA(此处将在归属网络中分配的HA表示为HA_H),然后HAAA发送Access Accept(接入接受)消息给NAS,所述的Access Accept消息中包括HA_H地址;
在此步骤中HAAA是在没有任何先验信息的情况下自动为MS分配的默认的位于归属网络中的HA。
步骤304:NAS在收到Access Accept消息后,将HA_H地址加以储存,并发送完成接入认证消息给MS。
步骤305:MS向All_DHCP_Relay_Agents_and_Servers(所有的DHCP中继代理和DHCP服务器)多播地址发送DHCP Information Request消息,并且通过此消息中的家乡网络标识选项(Home Network Identifier Option[HAOPT])表明MS想在拜访网络中还是归属网络中被分配HA;
由于DHCP Server与MS位于不同的site中,DHCP Server接收不到MS向All_DHCP_Relay_Agents_and_Servers多播地址发送的DHCP InformationRequest消息,此时就需要DHCP Relay Agent(DHCP中继代理)帮助MS向DHCPServer中继DHCP Information Request消息。
上述DHCP中继代理是用来在MS与DHCP Server之间中继DHCP报文的,其与NAS为同一个实体。
步骤306:DHCP中继代理截获MS发送的DHCP Information Request消息后,发送Relay-Forward消息给DHCP server(DHCP服务器),该消息中包含其从HAAA那里获得的HA_H地址。
由于DHCP中继代理与NAS为同一实体,所以NAS中保存有HA_H地址,也即意味着DHCP中继代理中保存有HA_H地址,当DHCP中继代理发送Relay-Forward消息给DHCP服务器时,将其存储的HA_H地址信息包含在Relay-Forward消息中。
步骤307:为MS服务的DHCP server通过DHCP系统中用来唯一标识DHCPServer与DHCP Client(此处的DHCP Client即为MS)身份的标识DUID识别出MS,根据当前的运营配置确定是否需要为其服务,需要的话DHCP Server发送Relay-Reply消息给DHCP中继代理,Relay-Reply消息中包括HA_H地址;
假如MS在DHCP Information Request消息中声明的要在拜访网络中被分配一个HA,则DHCP server为MS在拜访网络中分配一个HA(此处将在归属网络中分配的HA表示为HA_V),并发送Relay-Reply消息给DHCP中继代理,Relay-Reply消息中包括HA_H地址与HA_V地址。
步骤308:DHCP中继代理发送DHCP Reply消息给MS,其中包括DHCPServer在家乡网络中为MS分配的HA的地址,即HA_H地址;当DHCP server为MS在拜访网络中分配一个HA(HA_V)时,此消息中还包括HA_V地址。
步骤309:MS与HA完成后续的Bootstrapping过程(即通过IKEv2(InternetKey Exchange Protocol)过程进行HoA的配置、以及HA与MS的安全关联的建立)。
2、当MS通过EAP方式进行Bootstrapping时,参见图4所示流程图,其实现步骤如下:
步骤401:MS与NAS交互进行网络开始接入认证过程,NAS在拜访网络中。
步骤402:NAS向HAAA送Access Request消息,请求对MS进行认证,所述HAAA位于MASA中。
步骤403:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,并在归属网络为其分配一个HA(HA_H);此后,HAAA与HA_H进行交互,为MS配置HoA。
步骤404:HAAA发送Access Accept消息给NAS,该消息中包括认证成功指示信息、HA_H地址和HoA。
步骤405:NAS在收到Access Accept消息后,发送完成接入认证消息给MS,该完成接入认证消息中包括接入认证成功指示信息、HA_H地址以及HoA。
步骤406:MS与HA完成后续的Bootstrapping过程(通过IKEv2过程建立HA与MS的安全关联)。
(2)分离场景:移动服务认证实体(MSA)与提供接入服务认证实体(ASA)为不同实体,也就是说移动用户终端的网络认证与移动服务接入认证的实体是分开的。
对于分离场景,目前存在着一种进行Bootstrapping的方式,即DNS方式,参见图5所示流程图,其实现步骤如下:
步骤501:MS与HAAA交互完成接入认证。
步骤502:MS向所在拜访网络的DNS服务器发送DNS Request消息,消息中包括要解析的HA的FQDN(Fully Qualified Domain Name,正式域名)。
步骤503:DNS通过解析DNS Request消息中包含的HA的FQDN得到HA的IP地址,然后通过DNS Reply消息发送给MS。
步骤504:MS在获取到了HA的地址后,同HA完成后续的Bootstrapping过程(通过IKEv2过程进行HoA的配置、HA与MS的安全关联的建立)。
现有技术中,有多种Bootstrapping的模式,在不同的网络配置下会采用不同的Bootstrapping模式,但是MS在进行认证的时候并不知道当前网络的配置情况,所以会采取依次尝试进行所有可能的Bootstrapping模式,直到可以通过某种Bootstrapping模式成功的获取到所需的相关信息为止。例如:MS在进行接入认证时没有通过EAP方式获取到所需信息时,会尝试整合场景下的DHCP方式,当采用DHCP方式无法获取网络配置状态信息时,会尝试采用分离场景下的DNS方式;如此一来将会产生大量的垃圾报文,不但占用了网络资源,而且使系陷入不必要的混乱与复杂的状态。
发明内容
本发明的实施例提供了一种告知移动用户终端自举模式的方法,利用该方法,可使移动用户终端在进行Bootstrapping之前,确知该使用何种方式进行后续的Bootstrapping过程,避免了MS在依次尝试各种Bootstrapping方法时,产生大量的垃圾报文,并给系统陷入不必要的混乱与复杂的状态。
本发明的实施例提供了一种移动用户终端选择自举方式方法,该方法通过如下步骤来实现:
移动用户终端MS向网络侧发送请求消息,网络侧接收到请求消息后对所述MS进行接入认证;当网络侧完成对所述MS的接入认证后,为移动用户终端指示将要进行自举的模式,并将此指示信息返回给移动用户终端。
其中,当所述的网络侧为归属网络认证、授权、计费服务器HAAA时,上述方法包括步骤:
移动用户终端MS向网络侧发送请求消息,网络侧接收到请求消息后对所述MS进行接入认证;当网络侧完成对所述MS的接入认证后,为所述的MS指示将要进行自举的模式,并将包含自举模式指示信息的消息返回给所述的MS。
当所述的网络侧为归属网络认证、授权、计费服务器HAAA时,所述的方法包括步骤:
A1、MS与网络接入服务器NAS交互进行接入认证;
B1、NAS向HAAA发送接入请求消息,请求对MS进行认证;
C1、HAAA对MS进行接入认证,在成功完成接入认证后,根据MS的用户信息为MS指示将要进行的自举模式;
D1、HAAA发送接入接受消息给NAS,所述的接入接受消息中包括接入认证成功指示信息和自举模式指示信息;
E1、NAS在收到接入接受消息后,发送完成接入认证消息给所述的MS,所述的完成接入认证消息中包括接入认证成功指示信息和自举模式指示信息。
其中,步骤C1进一步包括:HAAA在归属网络为MS分配一个家乡代理HA_H;
D12、HAAA发送接入接受消息给NAS,所述的接入接受消息中包括接入认证成功指示信息、自举模式指示信息和HA_H地址;
E12、NAS在收到接入接受消息后,存储HA_H地址,并发送完成接入认证消息给所述的MS,所述的完成接入认证消息中包括接入认证成功指示信息和自举模式指示信息。
其中,步骤C1进一步包括:HAAA在归属网络为MS分配一个家乡代理HA_H;HAAA与为MS分配的家乡代理进行交互,为所述的MS配置家乡地址HoA;
D13、HAAA发送接入接受消息给NAS,所述的接入接受消息中包括接入认证成功指示信息、自举模式指示信息、HA_H地址和HoA;
E13、NAS在收到接入接受消息后,发送完成接入认证消息给所述的MS,所述的完成接入认证消息中包括接入认证成功指示信息、自举模式指示信息、HA_H地址和HoA。
当所述的网络侧为接入路由器AR时,所述的方法包括步骤:
A2、MS在拜访网络中配置转交地址CoA,并向AR发送路由请求消息;
B2、AR收到路由请求消息后,为所述的MS指示将要进行的自举模式,并发送路由公告消息给所述的MS,所述的路由公告消息中包括自举模式指示信息。
其中,步骤A2之前进一步包括:
A21、MS与AAA交互完成接入认证。
当所述的网络侧为DHCP服务器时,所述的方法包括步骤:MS向DHCP服务器发送请求消息;所述的DHCP服务器收到请求消息后,为所述的MS在拜访网络中分配CoA,并为所述的MS指示将要进行的自举模式,然后发送DHCPReply消息给所述的MS,所述的DHCP Reply消息中包括自举模式指示信息和CoA。
其中,在所述的MS向DHCP服务器发送请求消息之前进一步包括:所述的MS与HAAA交互完成接入认证。
可见,本发明能够实现通过一个简单的方法告知MS将要以何种方式进行Bootstrapping,避免了MS在依次尝试各种Bootstrapping方法时所带来的不便。
附图说明
图1为现有技术中MIPv6的工作流程图;
图2为现有技术中在整合场景下通过DHCP方式进行Bootstrapping的流程图一;
图3为现有技术中在整合场景下通过DHCP方式进行Bootstrapping的流程图二;
图4为现有技术中在整合场景下通过EAP方式进行Bootstrapping的流程图;
图5为现有技术中在分离场景下进行Bootstrapping的流程图;
图6为本发明的实施例告知MS自举模式的流程示意图;
图7为本发明的实施例中在整合场景下通过DHCP方式告知MS自举模式的流程图一;
图8为本发明的实施例中在整合场景下通过DHCP方式告知MS自举模式的流程图二;
图9为本发明的实施例中在整合场景下通过EAP方式告知MS自举模式的流程图;
图10为本发明的实施例中在分离场景下通过EAP方式告知MS自举模式的流程图;
图11为本发明的实施例中在分离场景下通过路由器公告消息告知MS自举模式的流程图;
图12为本发明的实施例中在分离场景下通过DHCP消息告知MS自举模式的流程图。
具体实施方式
本发明的实施例提供了一种告知移动用户终端自举(Bootstrapping)模式的方法,参见图6示意图,在该方法中,移动用户终端MS向网络侧发送请求消息,网络侧接收到请求消息后为MS指示将要进行自举的模式,并将此指示信息返回给MS,使MS在进行Bootstrapping之前,确知该使用何种模式进行后续的Bootstrapping过程,避免了MS在依次尝试各种Bootstrapping模式所带来的不便。
下面通过具体的实施例对不同的场景下,告知移动用户终端选择Bootstrapping模式的方法进行说明。
(一)整合场景:由于整合场景下目前存在的两种Bootstrapping方式,即DHCP方式和EAP方式,此两种方式都是依赖于在最初的网络接入认证过程中使用的EAP消息,因此可以考虑在网络接入认证中使用EAP消息告知MS其进行Bootstrapping的方式。
通过DHCP方式进行Bootstrapping时,存在以下两种情况:
实施例一、当MS与DHCP Server位于同一个site中(IP地址是由128位2进制数构成的,一般把IP地址前48位相同的网络节点,看作位于同一个site中)时,参见图7所示流程图,其实现步骤如下:
步骤701:MS与NAS交互进行接入认证,NAS在拜访网络中。
步骤702:NAS向HAAA(Home AAA server,归属网络认证、授权、计费服务器)发送Access Request(接入请求)消息,请求对MS进行认证,所述的HAAA位于MASA中。
步骤703:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,根据MS的Profile(用户信息)为MS指示将要进行的Bootstrapping模式(假设此处根据MS的Profile指示要通过整合场景下DHCP方式进行Bootstrapping),并为其在归属网络为其分配一个HA(HA_H),然后HAAA发送Access Accept(接入接受)消息给NAS,所述的Access Accept消息中包括接入认证成功指示信息、Bootstrapping模式指示信息以及上述HA_H地址;
在此步骤中HAAA是在没有任何先验信息的情况下自动为MS分配的默认的位于归属网络中的HA。
步骤704:NAS在收到Access Accept消息后,将HA_H地址加以储存,并发送完成接入认证消息给MS,该完成接入认证消息中包括接入认证成功指示信息以及Bootstrapping模式指示信息。
步骤705:MS收到Bootstrapping模式指示信息后,按照DHCP方式进行Bootstrapping,All_DHCP_Relay_Agents_and_Servers(所有的DHCP中继代理和DHCP服务器)多播地址发送DHCP Information Request消息,并且通过此消息中的家乡网络标识选项(Home Network Identifier Option[HAOPT])表明MS想在拜访网络中还是归属网络中被分配HA;
为MS服务的DHCP Server可以接收到MS向All_DHCP_Relay_Agents_and_Servers多播地址发送的DHCP InformationRequest消息,说明DHCP Server与MS位于同一个site中,如果不能接收到MS向All_DHCP_Relay_Agents_and_Servers多播地址发送的DHCP InformationRequest消息则不在同一个site中,本实施例描述的是DHCP Server与MS位于同一个site中的情况。
步骤706:为MS服务的DHCP server接收到DHCP Information Request消息后,通过DHCP系统中用来唯一标识DHCP Server与MS身份的标识DUID识别出MS,根据当前的运营配置确定是否需要为其服务,需要的话DHCP Server发送DHCP Reply消息给MS,DHCP-Reply消息中包括HA_H地址;
在DHCP Server与MS位于同一个site中的情况下,通常将DHCP Server与NAS做成一个实体,NAS中保存有HA_H地址,也即意味着DHCP Server中保存有HA_H地址,当DHCP Server发送DHCP Reply消息给MS时,将其存储的HA_H地址信息包含在DHCP-Reply消息中。
假如MS在DHCP Information Request消息中声明的要在拜访网络中被分配一个HA,则DHCP server为MS在拜访网络中分配一个HA(此处将在拜访网络中分配的HA表示为HA_V),并发送DHCP-Reply消息给MS,DHCP-Reply消息中包括HA_H地址与HA_V地址。
步骤707:MS与HA完成后续的Bootstrapping过程(即通过IKEv2过程进行HoA的配置、HA与MS的安全关联的建立)。
实施例二、当MS与DHCP Server位于不同的site中时,参见图8所示流程图,其实现步骤如下:
步骤801:MS与NAS交互进行接入认证,NAS在拜访网络中。
步骤802:NAS向HAAA发送Access Request(接入请求)消息,请求对MS进行认证,所述的HAAA位于MASA中。
步骤803:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,根据MS的Profile(用户信息)为MS指示将要进行的Bootstrapping模式(假设此处根据MS的Profile指示要通过整合场景下DHCP方式进行Bootstrapping),并为其在归属网络为其分配一个HA(HA_H),然后HAAA发送Access Accept(接入接受)消息给NAS,该Access Aceept消息中包括认证成功指示信息、Bootstrapping模式指示信息以及上述HA_H地址;
在此步骤中HAAA是在没有任何先验信息的情况下自动为MS分配的默认的位于归属网络中的HA。
步骤804:NAS在收到上述消息后,将HA_H地址加以储存,并发送完成接入认证消息给MS,该完成接入认证消息中包括接入认证成功指示信息与Bootstrapping模式指示信息。
步骤805:MS接收到Bootstrapping模式指示信息后,按照DHCP方式进行Bootstrapping,MS向All_DHCP_Relay_Agents_and_Servers(所有的DHCP中继代理和DHCP服务器)多播地址发送DHCP Information Request消息,并且通过此消息中的家乡网络标识选项(Home Network Identifier Option[HAOPT])表明MS想在拜访网络中还是归属网络中被分配HA;
DHCP Server接收不到MS向All_DHCP_Relay_Agents_and_Servers多播地址发送的DHCP Information Request消息,说明DHCP Server与MS位于不同的site中,此时就需要DHCP中继代理帮助MS向DHCP Server中继DHCP InformationRequest消息;由于DHCP Server与MS位于同一个site中的情况在实施例一中已经说明,所以在此不再重述,本实施例描述的是针对DHCP Server与MS位于不同的site时的情况。
上述DHCP中继代理是用来在MS与DHCP Server之间中继DHCP报文的,其与NAS为同一个实体。
步骤806:DHCP中继代理截获MS发送的DHCP Information Request消息后,发送Relay-Forward消息给DHCP服务器,该消息中包含其从HAAA那里获得的HA_H地址;
由于DHCP中继代理与NAS为同一实体,所以NAS中保存有HA_H地址,也即意味着DHCP中继代理中保存有HA_H地址,当DHCP中继代理发送Relay-Forward消息给DHCP服务器时,将其存储的HA_H地址信息包含在Relay-Forward消息中。
步骤807:为MS服务的DHCP server通过DHCP系统中用来唯一标识DHCPServer与DHCP Client(此处的DHCP Client即为MS)身份的标识DUID识别出MS,根据当前的运营配置确定是否需要为其服务,需要的话DHCP Server发送Relay-Reply消息给DHCP中继代理,Relay-Reply消息中包括HA_H地址;
假如MS在DHCP Information Request消息中声明的要在拜访网络中被分配一个HA,则DHCP server为MS在拜访网络中分配一个HA(HA_V),并发送Relay-Reply消息给DHCP中继代理,Relay-Reply消息中包括HA_H地址与HA_V地址。
步骤808:DHCP中继代理发送DHCP Reply消息给MS,其中包括DHCPServer在家乡网络中为MS分配的HA的地址,即HA_H地址;当DHCP server为MS在拜访网络中分配一个HA(HA_V)时,此消息中还包括HA_V地址。
步骤809:MS与HA完成后续的Bootstrapping过程(即通过IKEv2过程进行HoA的配置、HA与MS的安全关联的建立)。
实施例三、在整合场景下,通过EAP方式进行Bootstrapping时,参见图9所示流程图,其实现步骤如下:
步骤901:MS与NAS交互进行网络开始接入认证过程,NAS在拜访网络中。
步骤902:NAS向HAAA发送Access Request消息,请求对MS进行认证,所述HAAA位于MASA中。
步骤903:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,根据MS的Profile为MS指示进行Bootstrapping模式(假设此处根据MS的Profile指示要通过整合场景下EAP方式进行Bootstrapping),并为其在归属网络分配一个HA(HA_H)。
步骤904:HAAA与HA进行交互,为MS配置HoA。
步骤905:HAAA发送Access Accept消息给NAS,该消息中包括认证成功指示信息、HA_H地址、HoA和Bootstrapping模式标识。
步骤906:NAS在收到Access Accept消息后,将接入认证成功的指示信息以及HA地址、HoA和Bootstrapping模式标识发送给MS,完成整个接入过程。
步骤907:MS与HA完成后续的Bootstrapping过程(即通过IKEv2交换过程进行HA与MS的安全关联建立)。
(二)分离场景:
一、MS进行网络认证的时候使用EAP方式,即用EAP方式告知MS自举的模式。
实施例四、参见图10所示流程图,在分离场景下,通过EAP方式告知MS自举的模式的实现步骤如下:
步骤1001:MS与NAS交互进行网络开始接入认证过程,NAS在拜访网络中。
步骤1002:NAS向HAAA发送Access Request消息,请求对MS进行认证。
步骤1003:HAAA对MS进行接入认证,在成功地完成接入认证后,HAAA对MS进行移动服务授权,根据MS的Profile为MS指示进行Bootstrapping模式(假设此处根据MS的Profile指示要通过分离场景下DNS方式进行Bootstrapping)。
步骤1004:HAAAA发送Access Accept消息给NAS,所述的Access Accept消息中包括认证成功指示信息以及上述的Bootstrapping模式标识。
步骤1005:NAS在收到Access Accept消息后,发送完成接入认证消息给MS,该完成接入认证消息中包括接入认证成功指示信息和Bootstrapping模式指示信息。
步骤1006:MS收到Bootstrapping模式指示信息后,按照分离场景DNS方式进行Bootstrapping;MS向所在拜访网络的DNS服务器发送DNS Request消息,消息中表明要解析HA的FQDN。
步骤1007:DNS通过MS发送的DNS Request消息中携带的HA的FQDN解析得到HA的IP地址,然后发送DNS Reply消息给MS,所述的DNS Reply消息中包含HA的IP地址。
步骤1008:MS在获取到了HA的IP地址后,同HA完成后续的Bootstrapping过程(IKEv2交换进行HoA的配置、HA与MS的安全关联的建立)。
二、MS进行网络认证的时候不使用EAP方式:此种情况下通过在MS进行配置CoA的时候告知MS的自举方式,此方法是一种显性的告知方式。依据现有的Bootstrapping方式,假如MS在进行接入认证的EAP消息中没有收到Bootstrapping模式的告知时,就默认为以DNS方式进行Bootstrapping(此种方法为隐性方式)。虽然隐性方式可以正常地进行Bootstrapping,但是一旦提出新的方法,隐性的告知方式会存在一些问题,例如当自举方式变得多样的时候,通过隐性方式MS就不知道该选择何种方式进行自举了。所以显性的告知方式还是非常有必要的。
实施例五,参见图11所示,在分离场景下,通过Router Advertisement(路由器公告)消息下发Bootstrapping的模式的方法通过如下步骤实现:
步骤1101:MS与HAAA交互完成接入认证。
步骤1102:MS在拜访网络种配置CoA地址后,向AR(Access Router,接入路由器)发送Router Solicitation(路由请求)消息,请求其下发本地配置信息,如网络前缀信息等。
步骤1103:AR收到Router Solicitation消息后,将相应的Bootstrapping模式(假设此处根据MS的Profile指示要通过分离场景下的DNS方式进行Bootstrapping)此处假设指示MS进行分离场景下DNS方式的Bootstrapping)与本地配置信息一同承载到Router Advertisement消息种发给MS。
步骤1104:MS收到Router Advertisement消息后,从该消息中解析出Bootstrapping模式指示信息后,按照分类场景下DNS方式进行Bootstrapping;MS向所在拜访网络的DNS服务器发送DNS Request消息,消息中包含要解析HA的FQDN。
步骤1105:DNS接收到MS发送过来的DNS Request消息后,从该消息中包含的HA的FQDN解析得到HA的IP地址,然后发送DNS Reply消息给MS,所述的DNS Reply消息中包含HA的IP地址。
步骤1106:MS在获取到了HA的IP地址后,同HA完成后续的Bootstrapping过程(IKEv2交换进行HoA的配置、HA与MS的安全关联的建立)。
实施例六,参见图12所示,在分离场景下,通过DHCP消息下发Bootstrapping的模式的方法通过如下步骤实现:
步骤1201:MS与HAAA交互完成整个接入过程。
步骤1202:MS在拜访网络种配置CoA地址后,MS向相应的分配地址的DHCP服务器发送DHCP Information Request消息,请求其分配CoA。
步骤1203:DHCP服务器收到DHCP Information Request消息后,为MS分配CoA地址,然后将MS对应的Bootstrapping模式(假设此处根据MS的Profile指示要通过整合场景下DHCP方式进行Bootstrapping)与CoA相关信息一同承载到DHCP Reply消息中发给MS。
步骤1204:MS通过DHCP Reply消息解析出Bootstrapping模式指示信息后,按照分离场景DNS方式进行Bootstrapping;MS向所在拜访网络的DNS服务器发送DNS Request消息,消息中包含要解析HA的FQDN。
步骤1205:DNS接收到DNS Request消息后,根据该消息中包含的HA的FQDN解析得到HA的IP地址,然后发送DNS Reply消息给MS,该DNS Reply消息中包括HA地址。
步骤1206:MS在获取到了HA的IP地址后,同HA完成后续的Bootstrapping过程(即通过IKEv2过程进行HoA的配置、HA与MS的安全关联的建立)。
本发明的实施例还提供了一种告知移动用户终端自举模式的网络侧,所述的网络侧用于在接收到移动用户终端MS发送的请求消息后为移动用户终端指示将要进行自举的模式,并将此指示信息返回给MS。
当所述的网络侧为归属网络认证、授权、计费服务器HAAA时,HAAA用于接收到移动用户终端的请求消息后,对MS进行接入认证,在成功完成接入认证后,对MS进行移动服务授权,根据MS的用户信息为移动用户终端指示将要进行的自举模式,并将自举模式指示信息返回给MS。
当所述的网络侧为AR时,AR用于在收到MS发送的路由请求消息后,为MS指示将要进行的自举模式,并发送路由公告消息给MS,所述的路由公告消息中包括自举模式指示信息。
当所述的网络侧为DHCP服务器时,DHCP服务器用于在收到MS发送的请求消息后,为MS在拜访网络中分配CoA,并为MS指示将要进行的自举模式,然后发送DHCP Reply消息给MS,所述的DHCP Reply消息中包括自举模式指示信息和CoA。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种告知移动用户终端自举模式的方法,其特征在于,所述方法包括:移动用户终端MS向网络侧发送请求消息,网络侧接收到请求消息后对所述MS进行接入认证;
当网络侧完成对所述MS的接入认证后,为所述的MS指示将要进行自举的模式,并将包含自举模式指示信息的消息返回给所述的MS。
2.根据权利要求1所述的方法,其特征在于,所述的网络侧为归属网络认证、授权、计费服务器HAAA时,所述的方法包括:
A1、MS与网络接入服务器NAS交互进行接入认证;
B1、NAS向HAAA发送接入请求消息,请求对MS进行认证;
C1、HAAA对MS进行接入认证,在成功完成接入认证后,根据MS的用户信息为MS指示将要进行的自举模式;
D1、HAAA发送接入接受消息给NAS,所述的接入接受消息中包括接入认证成功指示信息和自举模式指示信息;
E1、NAS在收到接入接受消息后,发送完成接入认证消息给所述的MS,所述的完成接入认证消息中包括接入认证成功指示信息和自举模式指示信息。
3.根据权利要求2所述的方法,其特征在于,所述的步骤C1进一步包括:HAAA在归属网络为MS分配一个家乡代理HA_H;
所述步骤D1中所述的接入接受消息中进一步包括HA_H地址;并且
所述步骤E1进一步包括:NAS存储HA_H地址。
4.根据权利要求2所述的方法,其特征在于,所述的步骤C1进一步包括:HAAA在归属网络为MS分配一个家乡代理HA_H;HAAA与为MS分配的家乡代理进行交互,为所述的MS配置家乡地址HoA;
所述步骤D1中所述的接入接受消息中进一步包括HA_H地址和HoA;并且
所述步骤E1中所述的完成接入认证消息中进一步包括HA_H地址和HoA。
5.根据权利要求1所述的方法,其特征在于,当所述的网络侧为接入路由器AR时,所述的方法包括:
A21、所述MS与HAAA交互,完成接入认证;
A2、MS在拜访网络中配置转交地址CoA,并向AR发送路由请求消息;
B2、AR收到路由请求消息后,为所述的MS指示将要进行的自举模式,并发送路由公告消息给所述的MS,所述的路由公告消息中包括自举模式指示信息。
6.根据权利要求1所述的方法,其特征在于,当所述的网络侧为DHCP服务器时,所述的方法包括:
所述MS与HAAA进行交互,完成接入认证;
MS向DHCP服务器发送请求消息;
所述的DHCP服务器收到请求消息后,为所述的MS在拜访网络中分配CoA,并为所述的MS指示将要进行的自举模式;
发送DHCP Reply消息给所述的MS,所述的DHCP Reply消息中包括自举模式指示信息和CoA。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610063526XA CN101179554B (zh) | 2006-11-07 | 2006-11-07 | 一种告知移动用户终端自举模式的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610063526XA CN101179554B (zh) | 2006-11-07 | 2006-11-07 | 一种告知移动用户终端自举模式的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101179554A CN101179554A (zh) | 2008-05-14 |
| CN101179554B true CN101179554B (zh) | 2012-12-12 |
Family
ID=39405641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610063526XA Expired - Fee Related CN101179554B (zh) | 2006-11-07 | 2006-11-07 | 一种告知移动用户终端自举模式的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101179554B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
| CN101577723B (zh) * | 2009-06-03 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种防止邻居发现协议报文攻击的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1652535A (zh) * | 2004-02-03 | 2005-08-10 | 华为技术有限公司 | 网络层地址管理方法 |
| WO2005104500A1 (en) * | 2004-04-23 | 2005-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Aaa support for dhcp |
| CN1777180A (zh) * | 2005-12-02 | 2006-05-24 | 东南大学 | 基于嵌入式系统的无线保护接入设备 |
-
2006
- 2006-11-07 CN CN200610063526XA patent/CN101179554B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1652535A (zh) * | 2004-02-03 | 2005-08-10 | 华为技术有限公司 | 网络层地址管理方法 |
| WO2005104500A1 (en) * | 2004-04-23 | 2005-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Aaa support for dhcp |
| CN1777180A (zh) * | 2005-12-02 | 2006-05-24 | 东南大学 | 基于嵌入式系统的无线保护接入设备 |
Non-Patent Citations (1)
| Title |
|---|
| Julien Boumelle等.Bootstrapping Mobile IPv6 using EAP.2005 13th IEEE international conference on2.2005,2935-940. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101179554A (zh) | 2008-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8102815B2 (en) | Proxy mobility optimization | |
| US7788405B2 (en) | Method for automatic configuration of prefixes at maps in HMIPv6 | |
| CN101803329A (zh) | 移动节点中实施的移动性功能的检测 | |
| CN101019402A (zh) | 通信网操作控制方法和系统、相关网络和计算机程序产品 | |
| CA2350357A1 (en) | A method of supporting seamless hand-off in a mobile telecommunications network | |
| CN101345998A (zh) | 接入网络切换方法、锚点管理设备、移动接入设备 | |
| US8171120B1 (en) | Mobile IPv6 route optimization authorization | |
| CN105307170A (zh) | 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序 | |
| CN100563221C (zh) | 一种终端地址相关信息获取方法及系统 | |
| US9615246B2 (en) | Dynamic allocation of host IP addresses | |
| US8559409B2 (en) | Method and system for managing mobile router in proxy mobile internet protocol version 6 domain | |
| US8561150B2 (en) | Method and system for supporting mobility security in the next generation network | |
| WO2018030349A1 (ja) | 移動通信システムの制御方法、移動通信システム、およびプロキシサーバ | |
| US20040019664A1 (en) | Method and system for discovering a network element in a network such as an agent in an IP network | |
| CN101179554B (zh) | 一种告知移动用户终端自举模式的方法 | |
| CN101031133B (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| CN101047996B (zh) | 获取目标网络转交地址信息的方法、系统及其应用 | |
| US8428587B2 (en) | Mobile communication system, position registration method, terminal, and home agent | |
| CN101510900A (zh) | 一种PMIPv4中移动终端的路由配置方法 | |
| CN101047997B (zh) | 跨站点实现动态主机配置的系统及方法 | |
| CN102264059A (zh) | 基于用户标识的通信方法、装置及系统 | |
| CN1972316A (zh) | 转交地址及其转交地址配置信息的获取方法及系统 | |
| CN101175294A (zh) | 移动台获取家乡代理地址的方法和系统 | |
| CN1980254A (zh) | 家乡代理地址的获取方法及系统、用户终端和家乡代理 | |
| CN1972317A (zh) | 转交地址及其转交地址配置信息的获取方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121212 Termination date: 20151107 |
|
| EXPY | Termination of patent right or utility model |