CN101803413B - 用于在通信网络之间漫游的方法和设备 - Google Patents
用于在通信网络之间漫游的方法和设备 Download PDFInfo
- Publication number
- CN101803413B CN101803413B CN200780100644.6A CN200780100644A CN101803413B CN 101803413 B CN101803413 B CN 101803413B CN 200780100644 A CN200780100644 A CN 200780100644A CN 101803413 B CN101803413 B CN 101803413B
- Authority
- CN
- China
- Prior art keywords
- network
- node
- gateway node
- mip
- home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 title claims description 5
- 238000013475 authorization Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 7
- 101000969594 Homo sapiens Modulator of apoptosis 1 Proteins 0.000 description 5
- 102100021440 Modulator of apoptosis 1 Human genes 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 101000979001 Homo sapiens Methionine aminopeptidase 2 Proteins 0.000 description 3
- 101000969087 Homo sapiens Microtubule-associated protein 2 Proteins 0.000 description 3
- 102100021118 Microtubule-associated protein 2 Human genes 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- XQVWYOYUZDUNRW-UHFFFAOYSA-N N-Phenyl-1-naphthylamine Chemical compound C=1C=CC2=CC=CC=C2C=1NC1=CC=CC=C1 XQVWYOYUZDUNRW-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/34—Reselection control
- H04W36/38—Reselection control by fixed network equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供了一种管理移动节点在受访网络中的漫游的方法。移动节点与归属网络相关联。在受访网络中,服务器基于选择标准选择网关节点以便由移动节点使用。网关节点布置在归属网络与受访网络之间。服务器随后将消息发送到移动节点附接到的受访网络中的接入节点,消息标识选定的网关节点。这指示移动节点经选定的网关节点与其归属网络通信。
Description
技术领域
本发明涉及在通信网络之间的漫游领域。
背景技术
在IETFRFC3344中描述的移动IP(MIP)允许移动通信装置的用户从一个网络移到另一个网络,同时保持永久性IP地址而无论它们在哪个网络中。这允许用户在移动中保持连接。例如,如果用户参与话音IP(VoIP)会话,并且在会话期间用户从一个网络移到另一个网络,则在没有MIP支持的情况下,用户的IP地址可能更改。这将导致VoIP会话问题。
移动节点(MN)分配有两个IP地址:永久性归属地址和转交地址(CoA)。CoA与用户当前访问的网络中的节点相关联。为与MN通信,分组被发送到MN归属地址。这些分组由归属网络中知道当前CoA的归属代理截接。归属代理随后采用新IP报头将分组隧穿到MN的CoA,同时保留原IP报头。MN接收分组时,它去除新IP报头,并获得原IP报头。MN经受访网络中的外部代理(foreignagent)将分组直接发送到另一节点。外部代理保持有关访问MN的信息,包括每个访问MN的CoA。
代理移动IPv6(PMIPv6)IETFdraft-sgundave-mip6-proxymip6-01描述了委托移动代理(ProxyMobileAgent)(PMA)功能。此功能模拟归属链路属性以便使MN表现得好象它在其归属网络上一样,并允许在其它情况下将不支持MIPv6的网络上支持移动性。
PMA通常在接入路由器处实现。PMA代表MN发送和接收有关移动性的信令。在MN连接到具有PMA的接入路由器时,作为访问鉴权过程的一部分,MN以网络接入标识符(NAI)形式表示其身份。一旦MN通过鉴权,PMA便从策略库(policystore)获得用户的配置文件。知晓用户配置文件和NAI的PMA现在能模拟MN的归属网络。MN随后从PMA获得其归属地址。PMA也使用绑定更新消息将MN的当前位置通知MN的归属代理。绑定更新消息使用MN的NAI。在收到绑定更新消息后,归属代理建立到PMA的隧道,并向PMA发送绑定确认。在收到绑定确认后,PMA建立到归属代理的隧道。从MN的所有业务经隧道路由到归属代理。
归属代理接收发送到MN的任何分组,并将收到的分组通过隧道转发到PMA。在收到分组后,PMA去除隧道报头,并将分组发送到MN。PMA充当接入链路上的默认路由器。从MN发送的任何分组经PMA发送到归属代理,归属代理随后将分组继续发送到其最终目的地。
MN可能从一个代理MIP域漫游到另一个代理MIP域。在图1所示的示例中,MN从归属代理MIP域漫游到受访代理MIP域。为确保MN当前在参与的任何会话的连续性,即使服务该MN的PMA是在受访域中,MN也继续使用其归属代理(HAh),而不是在受访代理MIP域中的归属代理(HAv)。这种情况下,一旦MN移到受访域,服务MN的PMA便是PMA1v。
根据当前PMIPv6规范,为漫游的发生在归属代理HAh与受访域中服务MN的PMA(在此情况下为PMA1v)之间建立隧道(图1中示为虚线)。为建立隧道,在HAh与PMA1v之间需要信任关系。由于HAh和PMA1v属于不同的代理MIP域,因此,在漫游情形中出现了问题。在HAh与PMA1v之间可能建立信任关系。然而,这导致可扩展性问题,原因在于这将要求在任何漫游前所有代理MIP域中的所有HA与所有代理MIP域中的所有PMA具有信任关系,这是不切实际的。
归属代理MIP域处于闭环网络中时,对于代理MIP域之间的漫游出现另一问题。闭环网络例如可受到防火墙保护。图2中显示了此情况。在此情况下,在HAh与PMA1v之间建立隧道是不可能的,除非在两个网络之间的防火墙认识到PMA1v受HAh信任。因此,防火墙将需要知晓所有代理MIP域中HA与PMA之间的所有信任关系。
发明内容
本发明者认识到与在不同域中的网络节点之间建立信任关系相关联的问题,并且设计了减轻这些问题的设备和方法。
根据本发明的第一方面,提供了管理移动节点在受访网络中的漫游的方法。移动节点与归属网络相关联。布置在受访网络中的服务器选择布置在归属网络与受访网络之间的网关节点以便由移动节点使用。选择是基于选择标准。一旦已选定网关节点,服务器便将消息发送到移动节点附接到的受访网络中的接入节点,该消息标识选定的网关节点。在代理MIP网络中使用时方法的一个优点是委托移动代理无需与其它网络中的归属代理建立信任关系。即使移动节点在闭环受访网络中漫游,方法也允许移动节点与其归属网络保持安全关联。方法也能用于选择移动性锚点以便由分层MIPv6网络中的移动节点使用。
作为一种选项,服务器是鉴权、授权和计费服务器。这样,网关节点的引导(bootstrapping)能作为正常鉴权过程的一部分进行。
本发明在代理MIP网络中实现的情况下,网关节点是代理移动IP网关节点,并且接入节点是委托移动代理。
本发明可选择性地包括:在选择网关节点前从布置在归属网络中的鉴权、授权和计费服务器接收授权消息。授权消息包括标识归属网络中归属代理的标识符。标识符经更改以标识选定网关节点,并且带所更改的标识符的授权消息被发送到接入节点。
能够使用用于选择网关节点的任何合适选择标准。这些标准可选择性地包括:网关节点与归属网络之间的信任和接入节点与网关节点之间的距离中的任一项。
虽然网关节点的功能可选择性地在单个盒(box)中实现,但网关节点的功能可选择性地分布在归属网络与受访网络之间。在此情况下,选择标准包括各个功能的选择。如果情况是如此,并且网关节点是代理移动IP网关节点,则功能可包括归属代理模拟功能和委托移动代理功能。
在使用分层移动IP网络的情况下,网关节点可选择性地为移动性锚点,并且接入节点是接入路由器。
根据本发明的第二实施例,提供了在通信网络中使用的一种鉴权、授权和计费服务器。服务器包括用于基于选择标准、选择布置在归属网络与受访网络之间的网关节点的部件和用于将消息发送到受访网络中接入节点的发射器,该消息标识选定网关节点。
在代理MIP网络中,服务器可选择性地还包括用于从布置在所述归属网络中的鉴权、授权和计费服务器接收授权消息的接收器,授权消息包括标识归属网络中归属代理的标识符。提供了用于更改标识符以标识选定网关节点的部件,发送到接入节点的消息因此是带有所更改标识符的授权消息。
在使用分层移动IP网络的情况下,服务器可选择性地包括用于从布置在归属网络中的归属鉴权、授权和计费服务器接收授权消息的接收器。服务器还包括:用于选择供附接到鉴权、授权和计费服务器所服务网络的移动节点使用的移动性锚点的部件,以及用于在将授权消息传送到受访网络中的接入节点之前将标识移动性锚点的属性值对添加到授权消息的部件。这样,能够在鉴权过程期间为移动节点供应移动性锚点。
根据本发明的第三方面,提供了一种在代理移动IP网络中使用的网关节点。网关节点具有用于接收从受访网络中鉴权、授权和计费服务器发送的注册请求的接收器。请求包括归属网络或移动节点的标识符。接收器也用于接收从受访网络中委托移动代理发送的绑定更新消息,绑定更新消息包括归属网络或移动节点的标识符。提供处理器用于使用归属网络或移动节点的标识符,将注册请求与绑定更新消息相关联。通过关联这两个消息,网关节点能够建立用于移动节点和委托移动代理的漫游环境。
附图说明
图1在框图中以示意图方式示出移动节点从归属代理MIP域漫游到受访代理MIP域;
图2在框图中以示意图方式示出移动节点从归属代理MIP域漫游到受访代理MIP域,其中归属代理MIP域受防火墙保护;
图3以示意图方式示出归属代理MIP网络和受访代理MIP的架构,在两个代理MIP网络之间的接口处布置有代理MIP网关;
图4在框图中以示意图方式示出代理MIP网关到漫游移动节点的动态分配;
图5是根据本发明的实施例,示出用于选择代理MIP网关的步骤的流程图;
图6根据本发明的实施例,在框图中以示意图方式示出鉴权、授权和计费服务器;
图7是示出在图4所示节点之间信令的信号流程图;
图8根据其中分布代理MIP网关的一些功能的本发明的实施例,以示意图方式示出归属代理MIP网络和受访代理MIP的架构,在两个代理MIP网络之间的接口处布置有代理MIP网关;以及
图9根据本发明的又一实施例,以示意图方式示出归属代理MIP网络和受访分层移动IPv6域的架构。
具体实施方式
参照图3,在归属代理MIP域与受访代理MIP域之间的接口处引入了代理MIP网关。代理MIP网关模拟一个域本地的归属代理(HA)和另一个域本地的委托移动代理(PMA)。为实现代理MIP网关,两个网络的所有者必须同意在网络之间的边界放置代理MIP网关。代理MIP网关属于归属代理MIP域和受访代理MIP域两者。它可实现为单个物理盒(physicalbox)或者可在每个网络上实现为分布式功能。
在图3的示例中,其中移动节点(MN)已从归属域漫游到受访域,代理MIP网关起到归属代理MIP域中的PMA和用于受访代理MIP域的HA的作用。因此,PMA必须提供与PMA1h和PMA2h提供的相同接口到归属代理MIP域中的HA,并且类似地,它必须在受访域中提供与归属代理(HAv)提供到受访网络中PMA相同的接口。
受访代理MIP域中发送到漫游MN或者从漫游MN发送的所有业务横穿代理MIP网关。在业务横穿代理MIP网关时,在归属域的防火墙能区分来自漫游MN的业务和其它业务,并因此知道它无需应用应用到未来自受信任源的普通IP业务的普通防火墙策略。为此,防火墙只需要信任归属网络内的PMA网关而不是所有代理MIP网络中的所有PMA。
MN在受访网络中漫游时,必需选择最相关的代理MIP网关以便由漫游MN使用。代理MIP网关的供应能静态完成,但此操作效率极低,并且是资源密集型。因此,更好是动态进行PMAIP网关的供应。
参照图4,它以示意图方式示出代理MIP网关到漫游移动节点的动态分配。在此示例中,有三个代理MIP域、归属代理MIP域、受访代理MIP域和其它代理MIP域。也示出了三个代理MIP网关。PMIP-GW1和PMIP-GW2均属于归属代理MIP域和受访代理MIP域两者,并且PMIP-GW3属于受访代理MIP域和其它代理MIP域两者。
如果MN漫游到受访代理MIP域,则重要的是选择PMIP-GW1或PMIP-GW2,原因在于这些代理MIP网关与归属代理MIP域中的归属代理HAh有信任关系,而PMIP-GW3不具有该信任关系。类似地,对于从其它代理MIP域漫游到受访域的任何移动节点,不应选择PMIP-GW1和PMIP-GW2,这是因为PMIP-GW1和PMIP-GW2与其它代理MIP域中的归属代理HAo不具有信任关系。
为选择用于MN的合适代理MIP网关,使用了MN在其中漫游的受访网络中的鉴权、授权和计费(AAA)代理服务器。AAA服务器是提供IP功能性以支持鉴权、授权和计费的功能的实体。AAA服务器在RADIUS协议中指定(参阅C.Rigney、S.Willens、A.Rubens、W.Simpson所著“远程鉴权用户拨入服务(RADIUS)”[RemoteAuthenticationDialInUserService(RADIUS)],IETFRFC2865,2000-06)和DIAMETER协议(参阅P.Calhoun、J.Loughney、E.Guttman、G.Zorn、J.Arkko所著“Diameter基础协议”[DiameterBaseProtocol],IETFRFC3588,2003-09)。AAA服务器驻留在归属代理MIP域和受访代理MIP域两者中。归属代理MIP域中的AAA服务器(AAA)充当鉴权服务器,并且受访代理MIP域中的AAA服务器(AAAv)充当代理服务器。
PMIPv6规范规定AAA服务器AAA为AAA会话内的PMA(以及归属地址或归属网络前缀)的PIMPv6HA授权。在图4的步骤1中,AAAh将Diameter消息发送到AAAv,其中带有关于HAh是用于MN的PIMPv6归属代理的指示。AAAv,在其作为AAA代理服务器的能力方面,基于指定的一组标准选择2代理MIP网关(在此情况下为PMIP-GW1),并随后将选定代理MIP网关通知3PMA(在此情况下为PMA1v)。
AAAv使用的选择标准必须包括:选择属于MN的归属代理MIP域的代理MIP网关。其它标准可基于例如代理MIP网关的地理位置、在网络中的负载平衡或网络运营商决定的任何其它标准。
在图4的示例中,由于PMIP-GW1和PMIP-GW2均受HAh信任,因此,能选择它们中的任何一个用于MN。因此基于其它标准选择了PMIP-GW1,例如,因为PMIP-GW1在拓扑上比PMIP-GW2更靠近PMA1v。
如图4所示,AAAv将到PMA1v的Dimeter消息中PMIPv6归属代理指示符的值从“HAh”更改为“PMIP-GW1”。基于通过此机制所提供的、标识选定代理MIP网关的信息,PMA1v将代理绑定更新(BU)发送到PMIP-GW1,随后,PMIP-GW1将代理BU发送到HAh。
如果PMIPv6HA和PMA具有信任关系,并且在它们之间建立隧道,则AAA代理服务器无需选择代理MIP网关。在此类情况下,受访代理MIP域中的AAA服务器作为AAA中继服务器而不是AAA代理服务器来工作。在此情况下,它将AAA消息路由到其它AAA节点而不修改AAA消息。
在使用其归属AAA服务器(AAAh)对MN进行的端到端鉴权过程期间,能够说AAA代理服务器(AAAv)“引导”受访域内的代理MIP网关。引导是供应网关的过程,以便它能向通过鉴权的MN提供网络服务。注意,在常规技术中,AAAh在引导网络实体(包括受访网络域中的那些实体)中起到主要的作用。
AAA代理服务器(AAAv)也将选定网关的配置文件通知AAA鉴权器。由于AAAv决定网关选择,因此,AAA鉴权器必需知道选定网关以便执行接入控制和保持用于给定MN的密码资料(keyingmaterials)。
图5中示出用于选择代理MIP网关的基本步骤。在步骤501中,作为在MN漫游到受访网络中时正常授权过程的一部分,AAAh发送授权消息到AAAv。该消息标识归属网络中的归属代理HAh。AAAv选择502移动节点应使用哪个代理MIP网关,并将消息中的标识符从HAh更改503为标识选定代理MIP网关的标识符。随后,消息被发送504到MN附接到的PMA。
参照图6,示出了AAAv所需的基本组件。AAAv601包括用于从AAAh接收消息的接收器602和用于选择代理MIP网关的处理器603。选择可要求使用来自可布置在AAAv或可未布置在AAAv的数据库604的信息。处理器603也用于将消息中的身份从HAh改变为选定代理MIP网关的身份。AAAV601还包括用于将消息继续发送到MN附接到的PMA的发射器605。
参照图7,示出了在图4所示节点之间信令的信号流程图。
MN具有带归属代理MIP域和标识符的帐户,例如UserHome.Net。在此示例中,“Home.Net”表示归属代理MIP域的网络。(在MN与PMA之间的)前端AAA协议是802.1x,并且(在PMA与AAA服务器之间的)后端AAA协议是Diameter。当然,可使用其它协议,例如PPP、PANA或IKEv2来代替802.1x,Radius来代替Dimeter。假设受访代理MIP域中的PMA将所有Diameter请求消息转发到本地AAA服务器(AAAv)。
信令序列如下,其中编号参照图5的编号。
701)在MN移到受访代理MIP域时,MN将802.1x消息作为鉴权请求发送4到PMA1v。“UserHome.Net”被指定为在802.1x分组中的标识符。
702)从MN接收802.1x分组时,PMA1v将Dimeter请求消息发送到AAAv。该请求包括所接收的802.1x分组中指定的鉴权数据。
703)AAAv将Dimeter请求消息转发到AAA。AAAv从标识符“UserHome.Net”的域部分获得AAA的身份。
704)AAA对MN进行鉴权。
705)在成功鉴权后,AAAh将Diameter成功消息发送到AAAv。归属代理设为“HAh”,并且指配到移动节点的归属网络前缀(HNP)设为“Pf”。
706)在从AAA接收Diameter成功消息后,AAAv选择PMIP-GW1作为用于MN的代理MIP网关,这是因为PMIP-GW1具有与HAh的隧道(即,信任关系)。AAAv将注册请求消息发送到PMIPGW1,该消息包括将“HAh”注册为用于归属网络前缀“Pf”的HA的指示。用于输送注册请求的协议能够是任何合适的协议,例如,Diameter、COPS、SNMP。
707)在从AAAv接收注册请求消息后,PMIP-GW1将“HAh”注册为用于归属网络前缀“Pf”的HA。此注册以后在步骤12中被使用以便将“HAh”标识为用于归属网络前缀“Pf”的HA。
708)PMIP-GW1将注册响应消息发送到AAAv。
709)AAAv将Diameter成功消息发送到PMA1v。归属代理指示符的值设为“PMIP-GW1”。
710)PMA1v将代理绑定更新(PBU)发送到PMIP-GW1,其指示归属网络前缀是“Pf”,并且转交地址(CoA)是“PMA1v”。
711)在从PMA1v接收PBU后,PMIP-GW1为归属网络前缀“Pf”创建绑定高速缓存条目(bindingcacheentry)(BCE)。此条目的CoA是“PMA1v”。
712)PMIP-GW1将PBU发送到HAh,这是因为“HAh”被注册为用于“Pf”的HA(参见步骤7)。此PBU的CoA是“PMIP-GW1”。
713)在从PMIP-GW1接收PBU后,HAh为归属网络前缀“Pf”创建绑定高速缓存条目(BCE)。此条目的CoA是“PMIP-GW1”。
714)HAh将代理绑定确认(PBA)发送到PMIP-GW1。
715)PMIP-GW1将PBA发送到PMA1v。
716)PMA1v将802.1x消息发送到MN,指示成功的结果。
在此过程后,PMA1v如在IETFdraft-sgundave-mip6-proxymip6-01中所指定一样作为用于MN的默认路由器执行。
送往MN的下行链路分组被输送到HAh,并且随后转发到PMIP-GW1,这是因为HAh具有用于其CoA是PMIP-GW1的Pf(MN)的BCE。随后,分组被转发到PMA1v,这是因为PMIP-GW1具有指示Pf(MN)的CoA是PMA1v的BCE。分组最终被转发到MN。
来自MN的上行链路分组被输送到PMA1v,然后转发到PMIP-GW1,然后到HAh,并最终转发到目的地地址。
在一些网络中,网关的功能可以是分布式的。图8中显示了此情形。在此示例中,功能在5个物理盒BOXh1、BOXh2、BOXv3、BOXv4和BOXv5中实现。
BOXh1和BOXh2作为归属代理MIP域中的PMA功能来工作,并且BOXv3、BOXv4和BOXv5作为受访代理MIP域中的HA功能来工作。这些盒相互链接以交换漫游业务。
在此类功能分布中,代理MIP网关的选择包括:
1从BOXh1和BOXh2中选择PMA功能;
2从BOXv3、BOXv4和BOXv5中选择HA功能;以及
3绑定选定PMA功能和选定HA功能。
在图8的示例中,PMA功能从BOXh1选择,并且HA功能从BOXv5选择。组合后,这些起PMIP-GW的作用。
对于此类功能分布,用于选择的一组标准能变得复杂,但另一方面,优化选择成为可能。例如,通过(从BOXh1或BOXh2)选择在拓扑上最靠近HAh的PMA功能和(从BOXv3、BOXv4或BOXv5)选择在拓扑上最靠近PMA1v的HA功能,如图6中粗的虚线所示,能优化MN与HAh之间的路由路径。
本发明也可在分层移动IPv6网络中实现。AAA代理服务器对代理MIP网关的选择和供应以及对AAA消息的修改的基本思路能在HMIPv6中在MAP发现中应用。虽然MAP不是MIPv6的网关,但能够应用类似的原理。图9示出应用到HMIPv6网络的本发明的示例。
参照图9中步骤的编号:
901)在MN访问接入路由器AR1时,AAA消息(Diameter请求)从AR1发送到AAAv。
902)AAA消息从AAAv转发到AAAh。在MN与AAAh之间可还存在用于鉴权的其它消息传递,但为简明起见而未在图7中示出。
903)鉴权成功时,AAAh将AAA成功消息发送到AAAv。收到AAA成功消息时,AAAv将移动性锚点(MAP)属性值对(AVP)添加到AAA成功消息。MAP的选择是基于特定的一组标准。例如,在图7中选择MAP1。
904)由于AAA成功消息包括MAPAVP,因而AAAv将包括“MAP1”作为MAPAVP的值的AAA成功消息发送到AR1,
905)AR1将IPv6路由器公告发送到MN。公告包括“MAP1”作为MAP选项的值。
MN与MAP1之间的凭证(credentials)能够是从可扩展鉴权协议(EAP)生成的主会话密钥(MSK)得出的共享秘钥。此类情况下,在AAAv与MAP之间必需供应协议。此协议可类似于在图5所示步骤6和8中使用的协议。
如果MN访问AR3,则AAAv可将“MAP2”作为MAPAPV的值添加,并且基于特定一组标准,“MAP2”可公告为来自AR3的MAP,例如,因为MAP2在拓扑上比MAP1更靠近AR3。
上述本发明比现有技术具有几个优点。它降低了在PMA与HA之间保持关联的成本,这是因为PMA无需与其它网络域中的HA建立信任关系。此外,在MN从闭环的归属网络漫游到受访网络时,它能保持与其归属网络的安全关联。本发明对现有归属代理、委托移动代理或移动节点无影响。此外,对使用的协议无影响,例如代理MIPv6协议或AAA协议(例如,Radius、Diameter、802.1x等)。相同或类似的原理能应用到代理MIP(IPv4)和HMIPv6网络。
本领域的技术人员将理解,在不脱离本发明范围的情况下,可对上述实施例进行各种修改。例如,虽然使用代理MIP或PMIPv6的示例描述本发明,但将理解,它也可用于支持网关或代理网关的任何协议。
本说明书中使用了以下缩略词:
AAA鉴权、授权和计费
AP接入点
AR接入路由器
AVP属性值对
BA绑定确认
BC绑定高速缓存
BCE绑定高速缓存条目
BU绑定更新
BUL绑定更新列表
CoA转交地址
CN对应节点
COPS公共开放策略服务协议
EAP可扩展鉴权协议
GW网关
HA归属代理
HMIPv6分层MIPv6
HNP归属网络前缀
HoA归属地址
IP因特网协议
IPv6IP版本6
LAN局域网
MAP移动性锚点
MIP移动IP
MIPv6移动IPv6
MN移动节点
MSK主会话密钥
NAS网络接入服务器
PBA代理绑定确认
PBU代理绑定更新
PMA委托移动代理
PMIP代理移动IP
PMIPv6代理移动IPv6
SNMP简单网络管理协议
W-LAN无线LAN
Claims (10)
1.一种管理移动节点在受访网络中的漫游的方法,所述移动节点与归属网络相关联,所述方法包括:
在布置于所述受访网络中的服务器处,基于选择标准选择网关节点,所述网关节点布置在所述归属网络与所述受访网络之间;
将消息发送到所述移动节点附接到的所述受访网络中的接入节点,所述消息标识所选定网关节点,而不标识所述归属网络中的归属代理,
其中所述服务器是鉴权、授权和计费服务器。
2.如权利要求1所述的方法,其中所述网关节点是代理移动IP网关节点,并且所述接入节点是代理移动代理。
3.如权利要求1或2所述的方法,还包括:
在选择网关节点前,从布置在所述归属网络中的鉴权、授权和计费服务器接收授权消息,所述授权消息包括标识所述归属网络中归属代理的标识符;
更改所述标识符以标识所选定网关节点;以及
将带有所更改的标识符的所述授权消息发送到所述接入节点。
4.如权利要求1或2所述的方法,其中所述选择标准包括所述网关节点与所述归属网络之间的信任和所述接入节点与所述网关节点之间的距离中的任一项。
5.如权利要求1或2所述的方法,其中所述网关节点的功能分布在所述归属网络与所述受访网络之间,并且所述选择标准包括各个功能的选择。
6.如权利要求5所述的方法,其中所述网关节点是代理移动IP网关节点,并且所述功能包括归属代理模拟功能和代理移动代理功能。
7.如权利要求1所述的方法,其中所述网关节点是移动性锚点,并且所述接入节点是接入路由器。
8.一种在通信网络中使用的鉴权、授权和计费服务器,所述服务器包括:
用于基于选择标准选择布置在归属网络与受访网络之间的网关节点的部件;以及
用于将消息发送到所述受访网络中的接入节点的发射器,所述消息标识所选定网关节点,而不标识所述归属网络中的归属代理。
9.如权利要求8所述的鉴权、授权和计费服务器,还包括:
用于从布置在所述归属网络中的鉴权、授权和计费服务器接收授权消息的接收器,所述授权消息包括标识所述归属网络中归属代理的标识符;
用于更改所述标识符以标识所选定网关节点的部件;
其中发送到所述接入节点的消息是带有更改的标识符的所述授权消息。
10.如权利要求8所述的鉴权、授权和计费服务器,还包括:
用于从布置在所述归属网络中的归属鉴权、授权和计费服务器接收授权消息的接收器;
用于选择供附接到所述鉴权、授权和计费服务器所服务的网络的移动节点使用的移动性锚点的部件;
用于在将所述授权消息传送到所述受访网络中的所述接入节点之前将标识所述移动性锚点的属性值对添加到所述授权消息的部件。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2007/060002 WO2009036806A1 (en) | 2007-09-20 | 2007-09-20 | Method and apparatus for roaming between communications networks |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101803413A CN101803413A (zh) | 2010-08-11 |
CN101803413B true CN101803413B (zh) | 2015-12-09 |
Family
ID=39615727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780100644.6A Expired - Fee Related CN101803413B (zh) | 2007-09-20 | 2007-09-20 | 用于在通信网络之间漫游的方法和设备 |
Country Status (8)
Country | Link |
---|---|
US (2) | US8594073B2 (zh) |
EP (2) | EP2552143B1 (zh) |
JP (1) | JP5238029B2 (zh) |
CN (1) | CN101803413B (zh) |
AU (1) | AU2007359104B2 (zh) |
BR (1) | BRPI0722012B1 (zh) |
ES (1) | ES2449574T3 (zh) |
WO (1) | WO2009036806A1 (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2552143B1 (en) * | 2007-09-20 | 2014-01-15 | Telefonaktiebolaget LM Ericsson (PUBL) | Method and apparatus for roaming between communications networks |
EP2091204A1 (en) * | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
US8503460B2 (en) * | 2008-03-24 | 2013-08-06 | Qualcomm Incorporated | Dynamic home network assignment |
US8023484B1 (en) * | 2008-04-25 | 2011-09-20 | Clear Wireless Llc | Method for obtaining a mobile internet protocol address |
US8036222B1 (en) * | 2008-04-25 | 2011-10-11 | Clear Wireless Llc | Method for obtaining a mobile internet protocol address |
US8750863B2 (en) * | 2009-02-13 | 2014-06-10 | T-Mobile Usa, Inc. | Selection of roaming gateway |
US9036541B2 (en) | 2009-02-17 | 2015-05-19 | T-Mobile Usa, Inc. | Location-based IMS server selection |
US8613073B2 (en) * | 2009-10-16 | 2013-12-17 | Tekelec, Inc. | Methods, systems, and computer readable media for providing diameter signaling router with firewall functionality |
US8538405B2 (en) | 2010-04-29 | 2013-09-17 | T-Mobile Usa, Inc. | Communication protocol preferences |
CN103460648B (zh) | 2011-01-21 | 2017-04-19 | 泰克莱克股份有限公司 | 用于在Diameter信令路由器(DSR)内屏蔽Diameter消息的方法和系统 |
EP2820884A4 (en) * | 2012-03-01 | 2015-11-25 | Nec Corp | COMMUNICATION SYSTEM, GATEWAY CONTROL APPARATUS, PATH CONTROL APPARATUS, COMMUNICATION METHOD, AND PROGRAM |
WO2016179800A1 (en) * | 2015-05-12 | 2016-11-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and nodes for handling access to epc services via a non-3gpp network |
US10117127B2 (en) | 2015-07-08 | 2018-10-30 | Oracle International Corporation | Methods, systems, and computer readable media for communicating radio access network congestion status information for large numbers of users |
EP3329720B1 (en) * | 2015-07-30 | 2020-07-15 | Sony Corporation | Mobile hotspot |
GB2586222A (en) | 2019-08-05 | 2021-02-17 | British Telecomm | Classifier-based message routing in a telecommunications network |
GB2586223A (en) * | 2019-08-05 | 2021-02-17 | British Telecomm | Conditional message routing in a telecommunications network |
US11863348B2 (en) * | 2021-07-06 | 2024-01-02 | Cisco Technology, Inc. | Message handling between domains |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1836420A (zh) * | 2003-06-18 | 2006-09-20 | 艾利森电话股份有限公司 | 支持分级移动ip业务的方法、系统和设备 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6137791A (en) * | 1997-03-25 | 2000-10-24 | Ericsson Telefon Ab L M | Communicating packet data with a mobile station roaming within an incompatible mobile network |
US6091732A (en) * | 1997-11-20 | 2000-07-18 | Cisco Systems, Inc. | Method for configuring distributed internet protocol gateways with lan emulation |
US7142876B2 (en) * | 2003-03-03 | 2006-11-28 | Nokia Corporation | Location dependent services |
RU2322766C2 (ru) | 2003-06-18 | 2008-04-20 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способ, система и устройства для поддержки услуг протокола ip мобильной связи, версии 6 |
US7675885B2 (en) * | 2003-12-03 | 2010-03-09 | Qualcomm Incorporated | Methods and apparatus for CDMA2000/GPRS roaming |
GB2429381B (en) * | 2004-04-23 | 2007-11-14 | Ericsson Telefon Ab L M | AAA support for DHCP |
CN1299537C (zh) | 2004-06-28 | 2007-02-07 | 华为技术有限公司 | 应用通用鉴权框架对接入拜访网络的用户实现管理的方法 |
US7486951B2 (en) * | 2004-09-24 | 2009-02-03 | Zyxel Communications Corporation | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same |
US7813319B2 (en) * | 2005-02-04 | 2010-10-12 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication |
US8369357B2 (en) * | 2006-02-28 | 2013-02-05 | Cisco Technology, Inc. | System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment |
CN101496387B (zh) * | 2006-03-06 | 2012-09-05 | 思科技术公司 | 用于移动无线网络中的接入认证的系统和方法 |
CN1859412B (zh) | 2006-03-28 | 2012-06-20 | 华为技术有限公司 | 一种演进网络中漫游用户ip地址的注册和业务使用方法 |
US8189544B2 (en) * | 2006-06-26 | 2012-05-29 | Alcatel Lucent | Method of creating security associations in mobile IP networks |
WO2008093174A1 (en) * | 2007-02-02 | 2008-08-07 | Groupe Des Ecoles Des Telecommuinications (Get) Institut National Des Telecommunications (Int) | Autonomic network node system |
EP2552143B1 (en) * | 2007-09-20 | 2014-01-15 | Telefonaktiebolaget LM Ericsson (PUBL) | Method and apparatus for roaming between communications networks |
-
2007
- 2007-09-20 EP EP20120189669 patent/EP2552143B1/en active Active
- 2007-09-20 CN CN200780100644.6A patent/CN101803413B/zh not_active Expired - Fee Related
- 2007-09-20 JP JP2010525207A patent/JP5238029B2/ja active Active
- 2007-09-20 BR BRPI0722012A patent/BRPI0722012B1/pt not_active IP Right Cessation
- 2007-09-20 EP EP20070820435 patent/EP2210429B1/en active Active
- 2007-09-20 AU AU2007359104A patent/AU2007359104B2/en active Active
- 2007-09-20 ES ES07820435T patent/ES2449574T3/es active Active
- 2007-09-20 WO PCT/EP2007/060002 patent/WO2009036806A1/en active Application Filing
- 2007-09-20 US US12/678,252 patent/US8594073B2/en active Active
-
2013
- 2013-10-24 US US14/062,218 patent/US9025589B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1836420A (zh) * | 2003-06-18 | 2006-09-20 | 艾利森电话股份有限公司 | 支持分级移动ip业务的方法、系统和设备 |
Also Published As
Publication number | Publication date |
---|---|
BRPI0722012B1 (pt) | 2020-02-04 |
AU2007359104A1 (en) | 2009-03-26 |
EP2210429B1 (en) | 2014-01-15 |
CN101803413A (zh) | 2010-08-11 |
US20140050198A1 (en) | 2014-02-20 |
EP2552143A2 (en) | 2013-01-30 |
BRPI0722012A2 (pt) | 2014-03-18 |
EP2210429A1 (en) | 2010-07-28 |
ES2449574T3 (es) | 2014-03-20 |
JP5238029B2 (ja) | 2013-07-17 |
EP2552143A3 (en) | 2013-04-24 |
WO2009036806A1 (en) | 2009-03-26 |
US8594073B2 (en) | 2013-11-26 |
US20100202383A1 (en) | 2010-08-12 |
AU2007359104B2 (en) | 2013-07-11 |
JP2010539831A (ja) | 2010-12-16 |
US9025589B2 (en) | 2015-05-05 |
EP2552143B1 (en) | 2014-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101803413B (zh) | 用于在通信网络之间漫游的方法和设备 | |
CA2696988C (en) | Method and apparatus for providing local breakout in a mobile network | |
EP2245799B1 (en) | Route optimization in mobile ip networks | |
WO2006106389A1 (en) | Routing transformation, security, and authorization for delegated prefixes | |
KR20080026166A (ko) | 다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈어드레스 할당 방법 및 장치 | |
WO2009116246A1 (ja) | 通信方法、通信システム、モバイルノード及びアクセスルータ | |
Ernest et al. | Design and performance evaluation of distributed mobility management schemes for network mobility | |
US20100175109A1 (en) | Route optimisation for proxy mobile ip | |
Park et al. | Inter-domain roaming mechanism transparent to IPv6-node among PMIPv6 networks | |
CN101383756B (zh) | 路由优化方法、系统和代理移动ip客户端 | |
WO2010000090A1 (en) | Inter-domain handover mechanisms between network-based localized network mobility domains | |
Chen et al. | Mobility management at network layer | |
Sornlertlamvanich et al. | Route optimization in nested mobile networks using binding update for top-level MR | |
Lin et al. | An efficient mobility management mechanism in Hierarchy Mobile IPv6 networks | |
Hazarika et al. | Survey on Design and Analysis of Mobile IP | |
Chan et al. | DMM D. Liu, Ed. Internet-Draft China Mobile Intended status: Informational JC. Zuniga, Ed. Expires: January 4, 2015 InterDigital P. Seite | |
Kempf | Internet Draft K. Leung Document: draft-ietf-netlmm-nohost-req-00. txt P. Roberts K. Nishida G. Giaretta M. Liebsch | |
Rojas et al. | IPv6 micro-mobility management and VHE based on MSP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151209 |