专利名称:一种建立一体化网络服务的方法
技术领域:
本发明涉及一种应用主机标识协议(HIP),会话初始化协议(SIP)和域名系统(DNS)建立一体化网络服务的方法,属于计算机网络技术领域。
背景技术:
现有的信息网络按照业务范围的不同,主要可以分为电信网(包括固定电话网和移动电话网)、电视网以及互联网,每种网络都是为传输某种特定业务而发展起来的。但随着网络技术的迅猛发展和多种业务的不断涌现,原有网络不能对新产生的网络技术和网络业务进行良好的支持,迫切需要一种新型的网络结构能够融合现有各种网络的优点,良好支持多种不同业务的传输。基于这种情况,最近几年来不少国际组织和研究机构都将研究重点放在了基于现有网络的下一代网络研究上。一体化网络就是下一代网络中典型代表。一体化网络包括服务层和网通层两大部分,其中一体化网络服务包括各种由运营商或第三方增值服务商提供的网络服务业务,各种服务业务采用唯一标识符进行识别。就服务内容来说,其涵盖了文本业务(如文本数据的传输),音频业务(如VoIP,在线语音会话),视频业务(如实时视频流传输,在线电视),未来全方位多媒体业务(如PDA终端上的实时多媒体流传输)等;就服务方式来说,包括点到点信息传输,点到多点信息传输,单播,多单播,组播,区域性广播等多种服务方式;就服务目标来说,应能够为通过各种接入技术接入一体化网络的用户提供统一的、无差别、高质量,多类型的一体化网络服务。
3.1 HIP技术概述随着信息时代的发展,20世纪70年代末设计的TCP/IP正面临着越来越多的挑战。先是PPP,DHCP等协议的广泛使用打破了使用一个静态的IP地址标识一个主机的思想。随着NAT/NAPT技术的应用,多个主机共享一个合法IP地址的机制进一步证明了IP地址不适用于标识终端主机身份。而随着移动通信网络更加紧密地与IP网络融合在一起,TCP/IP最初只考虑静态环境而设计的弊端暴露无遗,它无法支持通信过程中IP地址的动态变化。在TCP/IP协议中,节点间的连接由以下五元组唯一的确定传输层协议、源IP地址、目的IP地址、源端口号和目的端口号。当由于移动或多宿主等原因导致IP地址发生变化时,连接所对应的五元组就发生了变化,正在通信的连接因此就会发生中断。也就是说,现有的TCP/IP协议的设计从本质上不支持连接过程中IP地址的动态变化。正是针对这一情况,2001年由国际计算机安全协会实验室和爱立信研究中心以及波音公司联合提出主机标识协议HIP(host identity protocol)。HIP的提出正是为了解决TCP/IP本身所固有的安全性差和对移动性支持困难的问题。HIP的实现是在第三层网络层和第四层传输层中间插入3.5层主机标识层,用于标识连接终端。其所使用的标识称为主机标识符HI(host identifier),该标识符具有以下的特性(1)每个主机都有一个标识符,并且该主机标识符是基于加密系统的。(2)主机标识符应该全球唯一。(3)对于传输层来说,应该看到的是该主机标识符,而不是用来寻址的IP地址。HIP的关键思想就是断开网络层和传输层的紧密耦合,使应用和传输层的连接不受IP地址变化的影响,当IP地址在一个连接中变化时,HI保持不变,由此保持了连接的不中断。
3.2 SIP技术概述会话初始协议SIP(session initiation protocol)由IETF的多方多媒体会话控制工作组最早提出。关于它的原始描述是RFC2543,后来被RFC3261取代。SIP协议是用于对基于IP的多媒体通信系统进行控制的协议,其基本功能是通信会话的建立、释放和修改以及终端通信能力的协商。SIP协议基于客户服务器模式工作,主要涉及两类协议实体SIP用户代理和SIP网络服务器。SIP用户代理对应呼叫的端系统,包括用户代理客户机和用户代理服务器。用户代理客户机负责发起SIP呼叫请求,用户代理服务器接收用户代理客户机的请求并负责对其做出响应。终端用户应同时具备这两者的功能。SIP网络服务器主要有三类分别是代理服务器、重定向服务器和注册服务器。代理服务器接受会话请求后,根据被叫地址确定下一跳服务器,然后前传该请求。重定向服务器并不前传请求,而是将地址解析所得结果回告主叫。由主叫直接与下一跳服务器联络。注册服务器保存用户的数据,如用户联系地址和逻辑地址间的映射表等。代理服务器接收到用户代理客户端UAC发出的INVITE请求后,向重定向服务器发出这个INVITE消息,重定向服务器查找自己保持的数据库,将下一跳地址放在302响应消息中送回代理服务器,代理服务器对此302消息发送一个ACK确认请求,接着前传该INVITE请求,另一端代理服务器接收到INVITE请求后,将其前传至用户代理端UAC,用户代理端对此INVITE消息进行处理,处理过程中发送180Ringing信息。若接收该请求,则发送200 OK信息进行响应。SIP协议具有简单、灵活、易扩展、基于文本的特点,这些优点已经使得SIP渐渐成为IP网上多媒体通信系统中的主流会话控制协议。
3.3 DNS技术概述DNS全称是域名系统(Domain Name System),它于1984年由美国南加州大学信息科学所负责设计新网络体系结构的保罗教授提出。DNS的原始描述是通过RFC882和RFC883,后来被RFC1034和RFC1035取代。实际上,DNS是一个分布式数据库,它允许对整个数据库的各个部分进行本地控制。同时,整个网络也能通过客户-服务器方式访问每个部分的数据。DNS首先将整个网络分成了若干个顶级域名,每个顶级域名再分成若干个二级域名,这样下去整个网络就形成了一个类似树型的结构。当一台主机向DNS名字服务器发出查询请求信息时,DNS服务器会首先查询自己的数据库,若找到相应的请求信息,名字服务器将查询结果返回主机;若名字服务器本身数据库中没有请求的信息时它必须与其他的名字服务器联系,以获取相应的信息。
随着网络体系结构的演变和宽带多业务移动网络技术的发展,传统网络正在向支持多种类型业务统一传输,支持用户和终端广泛移动性、安全性的下一代网络,也即一体化网络方向演进。随着人们对下一代网络发展的日益关注,提出了一些初步的下一代网络服务建立的解决方案。
美国计算机学会2004年的移动网工作年会上一篇名为“利用SIP协议实现分层的移动性支持传输实时多媒体信息”的文章提出了利用SIP协议来建立下一代网络的思想,SIP可以在不改变任何低层协议的情况下提供对因特网的移动性支持,但是SIP的切换会引起较大的切换延迟,这种延迟是不适合实时通信的。另外SIP协议并没有考虑通信双方的安全性问题。
美国计算机学会2004年数据通信会议上一篇名为“一种分层的因特网域名结构”的文章提出了一种分层命名机制的下一代网络体系结构的思想,但该文章只是进行了一个框架性的描述,并没有对下一代网络中的服务建立给出具体的方法。
美国计算机学会2002年数据通信会议上一篇名为“因特网间接性的基础构造结构”的文章提出了平面标识符的概念,提出了利用哈希算法对可扩展的平面标识符进行解析。但该方案可能造成下一代网络设计的扁平化和业务单一性,并且没用充分考虑安全性的问题。
美国国家科学基金会目前也正计划从根本上重新设计互联网,以解决现有网络的各种问题,打造一个更适合未来计算机环境的下一代互联网,并于2005年8月22日公布了一个名为“全球网络环境调查”(GENI)的项目,该项目目前只是提出了一个概念和意向,具体研究工作还未展开。
综上所述,可以看到关于下一代网络也即一体化网络服务建立的方式至今没有一个很好的解决方案。下一代网络本身是现有网络的一个继承和发展,它应该能够支持多种业务的传输和建立,对终端和用和移动性有良好的支持,并且具有可靠的安全性。在设计的时候,也应该从多业务性,移动性,安全性方面入手进行考虑。
发明内容
本发明的目的是提供一种基于主机标识协议(HIP)、会话初始化协议(SIP)和改进的域名系统(DNS)的,使三种技术良好融合的建立一体化网络服务的方法,用于实现服务一体化,保证安全基础上的多种不同业务的良好建立与传输,并能对业务进行过程中发生的移动提供良好的支持。
本发明解决其技术问题所采用的技术方案是一种实现一体化网络服务建立的方法,这是一种基于改进的HIP、SIP和DNS的综合解决方案。该方法实现了HIP、SIP以及DNS三种技术的良好融合,其中HIP协议用于标识一体化网络中的连接终端,使每个主机和服务器都有一个全球唯一的,基于加密系统的主机标识符;SIP协议对一体化网络中各种类型服务进行控制,并为用户和服务器分配统一的资源定位符URL(uniform resourcelocater);DNS系统存储URL与相应的RVS服务器的IP地址,便于终端与RVS服务器查找。
一体化网络中运行HIP协议为每一个连接终端分配一个全球唯一的主机标识符HI,实际通信中通过哈希算法将其变为统一长度的128位HIT进行通信。通信的双方通过交换HI完成初始建立安全联盟SA所需的四个基本包(I1,R1,I2,R2)的交换,为后续基于SIP的一体化业务建立提供安全保障。其中RVS服务器保存本地所有连接终端的相关信息。
一体化网络中改进的SIP协议为每一个连接终端分配URL标识符,每一个连接终端可以分配多个URL标识符,以便更好的完成对多业务和移动性的支持。与传统的SIP协议不同的是,改进的SIP协议将包头信息中的IP地址格式用HI(HIT)代替,以下以INVITE信息为例,INVITE包头格式如图1所示,从图1中可以看出,改进的SIP协议对原来数据包中的常规头部分进行了改进,将IP地址替换为HI(HIT),实现了基于主机标识符的寻址和定位工作。其中yangdong@iplab2.njtu.edu.cn就是一个URL标识符。
每个用户终端的URL与HI的对应信息都保存在本地的SIP代理服务器中,一个SIP代理服务器可以对多个用户终端进行管理。SIP代理服务器以及其存储信息的索引保存在本地RVS服务器中,RVS服务器通过检查自身存储的索引信息将接收到的请求转发到相应的SIP代理服务器中,再由SIP代理服务器将请求转发至相应的用户终端。
一体化网络中改进的DNS系统用于存储URL与相应的RVS服务器的IP地址,当一个连接终端向DNS系统发出查询请求时,DNS系统通过查询自身的资源记录数据库找到相应的RVS服务器地址信息返回给连接终端,若查询不到,则与其它的DNS服务器通信,以获得的RVS服务器地址信息。DNS系统通常的查询报文中问题部分格式和资源记录RR(Rescource Record)格式如图2,3所示。
为了与现有DNS系统相兼容,本发明方案并不对现有DNS系统做任何改动,只是添加一条DNS资源记录RR的类型。添加的资源记录格式如图4所示,其中类型值为0,类值为1。当DNS收到类型值为0的查询报文时,就检查其新增DNS资源记录的信息,返回相应得RVS服务器的IP地址。
下面就以两用户间的通信为例,如图5所示,说明服务建立的方法和步骤。一体化网络服务的建立分为两种情况情况一服务建立过程中终端不发生移动的情况,含有以下步骤;步骤1客户端1与客户端2之间要建立服务,首先发送I1包到客户的SIP代理服务器1;步骤2代理服务器1向DNS服务器查询URL的request信息;步骤3DNS服务器返回相应的RVS服务器的IP地址的reply信息;步骤4代理服务器1向客户端2的RVS服务器2转发I1包;步骤5RVS服务器2将I1包转发至代理服务器2,再由代理服务器2转发至客户端2;步骤6客户端2通过解析收到的I1数据包得到客户端1的有关信息,与客户端1直接进行通信,完成R1,I2,R2三个包的交换,建立客户端1与客户端2之间的安全联盟SA;步骤7在SA的保护下,客户端1直接向客户端2发出INVITE信息,客户端2对接收到的INVITE信息进行处理,若同意这一邀请则向客户端1发出200 OK消息;步骤8客户端1接收到200 OK消息后,沿原路由发出一个ACK响应信息,业务建立完成。
情况二服务建立过程中终端发生移动的情况,含有以下步骤步骤1客户端1与客户端2之间要建立服务,首先发送I1包到客户的SIP代理服务器1;步骤2代理服务器1向DNS服务器发送查询URL的request信息;步骤3DNS服务器返回带有相应的RVS服务器的IP地址的reply信息;步骤4代理服务器1向客户端2的RVS服务器2转发I1包;步骤5RVS服务器2将I1包转发至代理服务器2,再由代理服务器2转发至客户端2;步骤6客户端2通过解析收到的I1数据包得到客户端1的有关信息,与客户端1直接进行通信,完成R1,I2,R2三个包的交换,建立客户端1与客户端2之间的安全联盟SA;步骤7在SA的保护下,客户端1直接向客户端2发出INVITE信息,客户端2对接收到的INVITE信息进行处理,若同意这一邀请则向客户端1发出200 OK消息;步骤8客户端1接收到200 OK消息后,沿原路由发出一个ACK响应信息;
步骤9客户端1发生移动,并向新的RVS服务器发出加入请求request报文;步骤10新RVS服务器对收到的request报文进行解析,得到关于客户端1的相关信息,并与客户端1的原RVS服务器进行通信,对客户端1进行鉴权认证并获得有关当前服务和用户的信息;步骤11若新RVS接受客户端1的加入请求则向客户端1发出一个reply消息,其中包括应加入的新代理服务器信息;步骤12新RVS服务器向DNS服务器发出一个更新请求update说明客户端1的信息现在已经转移到新的RVS服务器并通知原RVS服务器消除关于客户端1的纪录;步骤13原RVS服务器与客户端2的RVS服务器进行通信报告这一变化情况,再由客户端2的RVS服务器将这一信息转发给客户端2;步骤14客户端1向新代理服务器转发reply消息,新代理服务器收到reply消息后解析出有关客户端1的相应信息;步骤15新代理服务器发送ACK响应至客户端1。客户端1接收到ACK消息后完成位置更新切换;步骤16客户端1发送RE-INVITE信息与客户端2重新进行通信,建立新的RTP连接,完成服务的更新切换。
本技术方案,能够有效的解决一体化网络中服务的建立问题。通过在网络中运行HIP协议,每一个终端都可以获得一个基于加密系统的全球唯一标识符,该标识符的引入实现了主机标识与路由标识的分离,使得每一个终端都可以利用唯一的标识符实现多种不同业务的建立和传输;同时,由于HIP协议要求通信的双方必须建立安全联盟SA,使得通信的安全性得到大大提高。通过运行基于HIP的SIP协议,使得终端可以利用节点的URL定义来查找相应得HI和IP地址信息;SIP协议以信令的方式建立连接,当建立连接后才开始传输数据,这大大降低了网络流量,减小了网络负荷。改进的DNS域名系统存储了相应的URL和HI以及IP地址的对应关系,方便了终端的快速查找。
图1改进的SIP协议INVITE消息包格式;图2DNS查询报文中问题部分的格式;
图3DNS资源记录格式;图4新增DNS资源记录格式;图5建立一体化网络服务的流程图;图6具体的一体化网络服务系统流程图。
具体实施例方式
下面给出本发明的一个实施例,以供在具体实现本发明所提技术方案时参考。这个实施例考虑了在业务进行中终端发生移动的情况。
实施例如图6所示。
1.客户端wb@njtu.edu.cn要与客户端yd@njtu.edu.cn之间要建立服务,首先发送I1包到wb@njtu.edu.cn的SIP代理服务器iplabl@njtu.edu.cn;2.iplabl@njtu.edu.cn向DNS服务器发送查询URL的request信息;3.DNS服务器返回带有相应的RVS服务器的IP地址的reply信息;4.iplabl@njtu.edu.cn向yd@njtu.edu.cn的RVS服务器转发I1包;5.RVS服务器将I1包转发至SIP代理服务器iplab2@njtu.edu.cn,再由iplab2@njtu.edu.cn转发至yd@njtu.edu.cn;6.yd@njtu.edu.cn通过解析收到的I1数据包得到wb@njtu.edu.cn的有关信息,与wb@njtu.edu.cn直接进行通信,完成R1,I2,R2三个包的交换,建立wb@njtu.edu.cn与yd@njtu.edu.cn之间的安全联盟SA;7.在SA的保护下,wb@njtu.edu.cn直接向yd@njtu.edu.cn发出INVITE信息,yd@njtu.edu.cn对接收到的INVITE信息进行处理,若同意这一邀请则向wb@njtu.edu.cn发出200 OK消息;8.wb@njtu.edu.cn接收到200 OK消息后,沿原路由发出一个ACK响应信息;9.wb@njtu.edu.cn发生移动,并向新的RVS服务器发出加入请求request报文;10.新RVS服务器对收到的request报文进行解析,得到关于wb@njtu.edu.cn的相关信息,并与wb@njtu.edu.cn的原RVS服务器进行通信,对wb@njtu.edu.cn进行鉴权认证并获得有关当前服务和用户的信息;11.若新RVS接受wb@njtu.edu.cnl的加入请求则向wb@njtu.edu.cn发出一个reply消息,其中应包括应加入的新代理服务器信息;12.新RVS服务器向DNS服务器发出一个更新请求update说明wb@njtu.edu.cn的信息现在已经转移到新的RVS服务器并通知原RVS服务器消除关于wb@njtu.edu.cn的纪录;13.原RVS服务器与yd@njtu.edu.cn的RVS服务器进行通信报告这一变化情况,再由yd@njtu.edu.cn的RVS服务器将这一信息转发给yd@njtu.edu.cn;14.wb@njtu.edu.cn向新代理服务器iplab3@njtu.edu.cn转发reply消息,新代理服务器收到reply消息后解析出有关wb@njtu.edu.cn的相应信息;15.iplab3@njtu.edu.cn发送ACK响应至wb@njtu.edu.cn。客户端1接收到ACK消息后完成位置更新切换;16.wb@njtu.edu.cn与yd@njtu.edu.cn进行通信,建立新的RTP连接,完成服务的更新切换。
权利要求
1.一种建立一体化网络服务的方法,其特征在于该方法是将HIP、SIP和DNS三种技术良好的融合在一起的下一代网络业务建立方案,其中HIP协议用于标识一体化网络中的连接终端,使每个主机和服务器都有一个全球唯一的,基于加密系统的主机标识符;SIP协议对一体化网络中各种类型服务进行控制,并为用户和服务器分配统一的资源定位符URL;DNS系统存储URL与相应的RVS服务器的主机标示符和IP地址信息,便于终端与RVS服务器查找。
2.根据权利要求1所述的一体化网络服务建立的方法,其特征在于一体化网络中运行HIP协议为每一个连接终端分配一个全球唯一的主机标识符HI,实际通信中通过哈希算法将其变为统一长度的128位HIT进行通信,通信的双方通过交换HI完成初始建立安全联盟SA所需的四个基本包I1,R1,I2,R2的交换,为后续基于SIP的一体化业务建立提供安全保障,其中RVS服务器保存本地所有连接终端的相关信息。
3.根据权利要求1所述的一体化网络服务建立的方法,其特征在于一体化网络中改进的SIP协议为每一个连接终端分配URL标识符,每一个连接终端可以分配多个URL标识符,以便更好的完成对多业务和移动性的支持,SIP协议将包头信息中的IP地址格式用HIT代替,实现了基于主机标识符的寻址和定位工作。
4.根据权利要求1所述的一体化网络服务建立的方法,其特征在于每个用户终端的URL与HI的对应信息都保存在本地的SIP代理服务器中,一个SIP代理服务器可以对多个用户终端进行管理,SIP代理服务器以及其存储信息的索引保存在本地RVS服务器中,RVS服务器通过检查自身存储的索引信息将接收到的请求转发到相应的SIP代理服务器中,再由SIP代理服务器将请求转发至相应的用户终端。
5.根据权利要求1所述的一体化网络服务建立的方法,其特征在于一体化网络中改进的DNS系统用于存储URL与相应的RVS服务器的IP地址,当一个连接终端向DNS系统发出查询请求时,DNS系统通过查询自身的资源记录数据库找到相应的RVS服务器地址信息返回给连接终端,若查询不到,则与其它的DNS服务器通信,以获得的RVS服务器地址信息。新增DNS系统一种新型的资源记录信息消息类型,其中新的消息类型值为0,类值为1。当DNS收到类型值为0的查询报文时,就检查其新增DNS资源记录的信息,返回相应的RVS服务器的IP地址。
6.根据权利要求1所述的一体化网络服务建立的方法,其特征在于服务建立过程中终端不发生移动的情况,含有以下步骤;步骤1客户端1与客户端2之间要建立服务,首先发送I1包到客户的SIP代理服务器1;步骤2代理服务器1向DNS服务器查询URL的request信息;步骤3DNS服务器返回相应的RVS服务器的IP地址的reply信息;步骤4代理服务器1向客户端2的RVS服务器2转发I1包;步骤5RVS服务器2将I1包转发至代理服务器2,再由代理服务器2转发至客户端2;步骤6客户端2通过解析收到的I1数据包得到客户端1的有关信息,与客户端1直接进行通信,完成R1,I2,R2三个包的交换,建立客户端1与客户端2之间的安全联盟SA;步骤7在SA的保护下,客户端1直接向客户端2发出INVITE信息,客户端2对接收到的INVITE信息进行处理,若同意这一邀请则向客户端1发出200 OK消息;步骤8客户端1接收到200 OK消息后,沿原路由发出一个ACK响应信息,业务建立完成。
7.根据权利要求1所述的一体化网络服务建立的方法,其特征在于服务建立过程中终端发生移动的情况,含有以下步骤步骤1客户端1与客户端2之间要建立服务,首先发送I1包到客户的SIP代理服务器1;步骤2代理服务器1向DNS服务器发送查询URL的request信息;步骤3DNS服务器返回带有相应的RVS服务器的IP地址的reply信息;步骤4代理服务器1向客户端2的RVS服务器2转发I1包;步骤5RVS服务器2将I1包转发至代理服务器2,再由代理服务器2转发至客户端2;步骤6客户端2通过解析收到的I1数据包得到客户端1的有关信息,与客户端1直接进行通信,完成R1,I2,R2三个包的交换,建立客户端1与客户端2之间的安全联盟SA;步骤7在SA的保护下,客户端1直接向客户端2发出INVITE信息,客户端2对接收到的INVITE信息进行处理,若同意这一邀请则向客户端1发出200 OK消息;步骤8客户端1接收到200 OK消息后,沿原路由发出一个ACK响应信息;步骤9客户端1发生移动,并向新的RVS服务器发出加入请求request报文;步骤10新RVS服务器对收到的request报文进行解析,得到关于客户端1的相关信息,并与客户端1的原RVS服务器进行通信,对客户端1进行鉴权认证并获得有关当前服务和用户的信息;步骤11若新RVS接受客户端1的加入请求则向客户端1发出一个reply消息,其中包括应加入的新代理服务器信息;步骤12新RVS服务器向DNS服务器发出一个更新请求update说明客户端1的信息现在已经转移到新的RVS服务器并通知原RVS服务器消除关于客户端1的纪录;步骤13原RVS服务器与客户端2的RVS服务器进行通信报告这一变化情况,再由客户端2的RVS服务器将这一信息转发给客户端2;步骤14客户端1向新代理服务器转发reply消息,新代理服务器收到reply消息后解析出有关客户端1的相应信息;步骤15新代理服务器发送ACK响应至客户端1,客户端1接收到ACK消息后完成位置更新切换;步骤16客户端1发送RE-INVITE信息与客户端2重新进行通信,建立新的RTP连接,完成服务的更新切换。
全文摘要
一种应用主机标识协议HIP,会话初始化协议SIP和域名系统DNS建立一体化网络服务的方法,将HIP、SIP和DNS三种技术融合在一起,HIP协议用于标识一体化网络中的连接终端,每个主机和服务器都有一个全球唯一的,基于加密系统的主机标识符;SIP协议对一体化网络中各种类型服务进行控制,为用户和服务器分配统一的资源定位符URL;DNS系统存储URL与相应的RVS服务器的IP地址,便于终端与RVS服务器查找;实现了主机标识与路由标识的分离,使得每一个终端可以利用唯一的标识符实现多种不同业务的建立和传输,SIP协议以信令的方式建立连接后才开始传输数据,降低了网络流量,减小了网络负荷,方便了终端的快速查找,通信安全。
文档编号H04L29/06GK1809075SQ200610001828
公开日2006年7月26日 申请日期2006年1月23日 优先权日2006年1月23日
发明者张宏科, 周华春, 秦雅娟, 王博, 杨冬, 杨水根, 董平, 郜帅, 刘颖, 张思东, 张冰怡 申请人:北京交通大学