实现双栈节点在异构网络中自举的装置和方法

文档序号:7961518阅读:196来源:国知局
专利名称:实现双栈节点在异构网络中自举的装置和方法
技术领域
本发明涉及网络通讯领域,尤其涉及一种实现双栈节点在异构网络中自举的装置和方法。
背景技术
目前,在无线通讯领域已经有MIPv6如何进行自举的实现方案。依据MSP(Mobile service provide,移动服务供应商)和ASP(Access serviceprovider,接入服务提供商)之间的不同关系,还有服务提供者和授权认证者之间的不同关系,该实现方案可能遇到的场景分成两大类,即IntegratedASP network scenario(综合ASP网络场景)和Third party MSP scenario(第三方MSP网络场景)。
Integrated ASP network scenario场景针对MSP和ASP集成在一起提供网络服务的情况。在该场景对应的解决方案中,MN可以在只拥有NAI(Network access identifier,网络接入标识)和预共享密钥的情况下得到HA(家乡代理)的地址、家乡地址和认证证书。
在Integrated ASP network scenario场景中,MN如何进行HA地址自举的处理流程如图1所示,包括如下步骤1、ASP中的NAS解析MN的NAI,向MN所在AAAH(家乡AAA服务器)请求认证,AAAH给出HA的地址或者域名,并返回认证结果给NAS。
2、MN进行DHCP(动态主机配置协议)过程,向DHCP multicastaddress发送携带MN的NAI的Information Request(信息请求)消息。
3、NAS作为DHCP Relay(中转),转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从AAAH中得来的HA信息。
4、DHCP服务器在接收到上述Information Request消息后,向NAS返回携带HA信息的响应消息,该HA信息可以是上述从AAAH中得来的HA信息,也可以是ASP配置的本地家乡代理。
5、DHCP relay将接收到的响应消息转发给MN,从而使MN得到了HA的地址信息。
在上述DHCP过程中,MN能够得到ASP提供的地址和HA的地址信息,随后,MN取得HOA(家乡地址)和安全联盟的过程和Third party MSPscenario场景中得到HOA和安全联盟IKEv2 SA过程是一样的。
Third party MSP scenario场景针对ASP和MSP独立提供网络服务的情况。在该场景对应的解决方案中,MN需要预先配置HA的域名,通过DNS(域名服务器)查找HA的地址,然后通过IKE(密钥交换)协议,从HA获得HOA。该方案没有提供如何配置HA的域名的方法。
上述现有技术的解决方案的缺点为该解决方案只能解决纯MIPv6如何进行自举的问题,没有解决MIPv6节点在MIPv4类型的外地网络中自举的时候,如何获得HOA、HAA(家乡代理的地址)和认证信息的问题。没有解决MIPv6穿越IPV4网络时候,如何获得FHA的网关地址、临时家乡地址等必要参数的问题;没有解决MIPV6节点在IPV6的外地网络中进行自举的时候,如何得到MIPV6穿越IPv4网络的网关地址,甚至得到这个网关为MN分配的临时家乡地址的问题。

发明内容
本发明的目的是提供一种实现双栈节点在异构网络中自举的装置和方法,从而可以实现双栈移动节点在IPV6网络和IPV4网络中自举。
本发明的目的是通过以下技术方案实现的一种实现双栈节点在异构网络中自举的装置,包括切换资源服务器HORS对双栈移动节点进行切换管理,提供双栈移动节点在网络间进行切换的签约信息认证。
所述的HORS具体包括双栈切换资源服务器DSHORS为双栈移动节点在因特网协议版本6MIPv6和因特网协议版本4MIPv4网络间的移动提供切换服务,管理双栈移动节点的签约信息,为移动节点MN在MIPv6和MIPv4两个网络间的切换提供外地家乡代理FHA地址和临时家乡地址THOA信息。
所述的HORS独立存在或集成在验证、授权、计费AAA服务器中。
一种实现双栈节点在异构网络中自举的方法,包括步骤MN通过网络接入服务器NAS获得DSHORS提供的FHA双栈移动接入服务的网关信息,并且从FHA获得THOA信息。
当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤A1、接入服务提供商ASP中的NAS解析MN的网络接入标识NAI,向MN所在家乡AAA服务器AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;A2、AAAH返回所述FHA双栈移动接入服务的地址或者域名信息和认证结果给NAS;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;A3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;A4、MN通过Internet密钥交换协议版本2IKEv2的Internet密钥交换协议-认证部分IKE-AUTH过程从FHA得到THOA。
当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤B1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;B2、DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS,DSHORS将认证结果、FHA双栈移动接入服务的地址或者域名信息和THOA信息返回给NAS,NAS将DSHORS返回的THOA和认证结果返回给MN;B3、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;B4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤C1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;AAAH将获得的FHA双栈移动接入服务的地址或者域名信息返回给NAS;C2、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;C3、DHCP服务器根据FHA信息得到MN的THOA地址,DHCP服务器从相关配置的地址池分配地址;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
所述的步骤C2还包括NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤D1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;D2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名,NAS将DSHORS返回的FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;D3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器根据FHA信息得到的THOA地址,并且从相关配置的地址池分配地址;D4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
所述的步骤D3还包括NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤E1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;E2、DSHORS将提供的FHA双栈移动接入服务的网关地址或者域名和认证结果返回给NAS;NAS将DSHORS返回FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;E3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;E4、MN通过IKEv2的IKE-AUTH过程从FHA得到THOA。
当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤F1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的MAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;F2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS;DSHORS将给出的认证结果、THOA和FHA双栈移动接入服务的网关地址或者域名信息返回给NAS;F3、NAS将DSHORS返回的FHA的地址、THOA和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;F4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
由上述本发明提供的技术方案可以看出,本发明通过设置DSHORS(双栈切换资源服务器)逻辑网元,从而可以实现双栈移动节点在IPV6网络和IPV4网络中自举。可以使MIPv6双栈移动节点在IPV6网络中的外地链路上或者在MIPv4类型的外地网络中自举的时候,获得HOA、HA的地址和认证信息,以及MIPv6双栈移动节点穿越IPV4网络时FHA网关地址、THOA等必要参数。本发明可以方便网络运营商开展和维护业务。


图1为在Integrated ASP network scenario场景中,MN如何进行HA地址自举的处理流程示意图;图2为本方法所述FHA设置在IPv4网络和IPv6网络的交界范围内的示意图;图3为本方法所述DSHORS在网络中的部署示意图;图4为双栈移动节点在本方法所述场景1中进行自举的原理示意图;图5为在本方法所述场景2中,一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程示意图;图6为在本方法所述场景2中,一种MN得到FHA的地址和MN在NIPv4网络中的THOA的具体处理流程示意图;
图7为在本方法所述场景2中,一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程示意图。
具体实施例方式
本发明提供了一种实现双栈节点在异构网络中自举的装置和方法,本发明的核心为在网络中设置DSHORS,MN通过NAS获得DSHORS提供的FHA(外地家乡代理)双栈移动接入服务的网关信息,并且从FHA获得THOA信息。
为了更好地描述本发明,我们先介绍一下FHA。FHA可以对双栈移动节点进行管理,FHA可以设置在IPv4网络和IPv6网络的交界范围内,如图2所示。FHA还可以设置在同时运行IPv4网络和IPv6网络的混合网络中。使用FHA对双栈移动节点进行管理的主要过程如下FHA作为家乡是MIPv6的MN在MIPv4网络中的外地家乡代理,FHA同时支持MIP4和MIP6协议。MN从IPv6网络移动到IPv4网络时,先从FHA获得一个THOA(临时IPv4地址),并获得该IPv4地址对应的IPv6的COA地址。同时获得FHA的IPv4地址临时家乡地址THOA。
当MN移动到IPv4网中的FA处时,将会获得一个IPv4的COA地址。MN使用MIP6协议与CN(通信节点)和HA通讯,通讯时的COA是从FHA处获得的IPv6的COA地址。
MN与对CN和HA通讯的IPv6数据报在IPv4网络中承载在MIP4协议中,家乡代理使用MIP4协议通讯时的HOA为THOA,COA为从FA处获得的IPv4的COA地址,HOA为FHA的IPv4地址。
本发明所述实现双栈节点在异构网络中自举的装置为HORS(切换资源服务器)。HORS可以独立存在,和AAA(验证、授权、计费)之间采用AAA protocol(AAA协议)进行通信,HORS也可以集成在AAA服务器中。
HORS包括DSHORS,DSHORS可以为双栈移动节点在MIPv6和MIPv4网络间的移动提供切换服务,管理双栈移动节点的签约信息,同时为MN在MIPv6和MIPv4两个网络间的切换提供认证信息、FHA地址、目标网络子网前缀,临时家乡地址和HAA等信息。DSHORS在网络中的部署示意图如图3所示。
下面描述本发明所述实现双栈节点在异构网络中自举的方法。本发明所述方法适用于两个场景,即场景1是家乡是IPV6网络的双栈节点在IPV6网络中的外地链路上进行自举;场景2是家乡是IPV6网络的双栈节点在IPV4网络中的外地链路上进行自举。
下面分别介绍在上述两个应用场景中本发明所述方法的具体处理流程。
双栈移动节点在上述场景1中进行自举的原理示意图如图4所示。在上述场景1中,双栈移动节点的家乡网络是MIPv6网络。双栈节点在类型是MIPv6网络的外地链路上进行自举,双栈节点除了需要获得MIPV6启动的参数之外,还要获得访问网络接入MIPV4类型网络的FHA的地址和相关安全参数。
在上述场景1,MN得到HA信息和FHA双栈移动接入服务的网关信息的具体处理过程包括如下步骤401、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证。
402、AAAH向本管理域的DSHORS请求能够为MN当前所在的ASP提供FHA双栈移动接入服务的网关地址或者域名信息,同时,AAAH给出HA的地址或者域名。然后,AAAH返回携带FHA双栈移动接入服务的网关地址或者域名信息、HA的地址或者域名信息的认证结果给NAS。
403、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
404、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从AAAH中得来的HA信息、FHA双栈移动接入服务的网关信息。
405、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带FHA双栈移动接入服务的网关信息和HA信息的响应消息,该HA信息可以是上述从AAAH中得来的HA信息,也可以是ASP配置的本地家乡代理。
406、DHCP relay将接收到的响应消息转发给MN,从而使MN得到了HA的地址信息和FHA双栈移动接入服务的网关信息。
407、MN通过IKEv2(Internet密钥交换协议版本2)的IKE-AUTH(Internet密钥交换协议-认证部分)过程从FHA得到THOA。
408、MN向FHA进行注册过程。
在上述场景1,MN得到HA信息和FHA双栈移动接入服务的网关信息的具体处理过程还可以包括如下步骤501、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证。
502、AAAH向本管理域的DSHORS请求能够为MN当前所在的ASP提供FHA双栈移动接入服务的网关地址或者域名。
503、DSHORS向AAAH提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS。
504、DSHORS将认证结果、HA的地址或者域名、FHA双栈移动接入服务的地址或者域名信息和FHA返回的THOA等信息一起返回给NAS。
505、NAS将DSHORS返回的HA的地址、FHA的地址和THOA,还有认证结果返回给MN。
506、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
507、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
508、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息和HA信息的响应消息。
509、DHCP relay将收到的响应消息转发给MN,从而MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息。
510、MN向FHA进行注册过程。
在上述场景1,MN得到HA信息和FHA双栈移动接入服务的网关信息的具体处理过程还可以包括如下步骤601、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证。
602、AAAH向本管理域的DSHORS请求能够为MN当前所在的ASP提供FHA双栈移动接入服务的网关地址或者域名。同时,AAAH将给出的HA的地址或者域名、FHA双栈移动接入服务的网关地址或者域名和认证结果返回给NAS。
603、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
604、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从AAAH中得来的HA信息、FHA双栈移动接入服务的网关信息。
DHCP服务器根据FHA信息得到MN需要得到的THOA地址,DHCP服务器从相关配置的地址池分配地址。
605、本步骤是604步骤的另一个可选操作,NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器(这个DHCP服务器也许和前一个DHCP服务器不是同一个)请求THOA地址分配。
606、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息、HA信息和分配的THOA地址信息的响应消息。
607、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息,还有THOA信息。
上述过程在实施中需要增加扩展选项来携带FHA的地址或者域名,可以在AAA或者DHCP中扩展选项。本发明不限定该选项的名称和形式,但是该选项要能够携带FHA的地址或者域名信息,并给出区别该选项内容是地址还是域名的标识方法。
在上述场景2中,家乡是MIPv6网络的双栈移动节点在类型是MIPv4网络的外地链路上进行自举。一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程如图5所示,包括如步骤701、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息,例如FHA的地址和域名。
702、DSHORS提供FHA双栈移动接入服务的网关地址或者域名。同时,DSHORS给出HA的地址或者域名,将给出的认证结果和FHA双栈移动接入服务的网关地址或者域名信息返回给NAS。
703、NAS将DSHORS给出的HAA、FHA的地址和认证结果返回给MN。
704、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
705、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
706、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息和HA信息的响应消息。
707、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息。
708、MN通过IKEv2的IKE-AUTH过程从FHA得到THOA。
709、MN进行注册过程。
在上述场景2中,另一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程如图6所示,包括如步骤801、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息,例如FHA的地址和域名。
802、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS。
803、DSHORS将给出的认证结果、HA的地址或者域名和FHA返回的THOA和FHA双栈移动接入服务的网关地址或者域名信息一起返回给NAS。
804、NAS将DSHORS给出的HA的地址、FHA的地址、THOA和认证结果返回给MN。
805、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
806、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
807、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息和HA信息的响应消息。
808、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址和FHA双栈移动接入服务的网关信息。
在上述场景2中,另一种MN得到FHA的地址和MN在MIPv4网络中的THOA的具体处理流程如图7所示,包括如步骤901、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息,例如FHA的地址和域名。
902、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS将给出的认证结果、HA的地址或者域名返回给NAS。
903、NAS将DSHORS给出的HA的地址、FHA的地址和认证结果返回给MN。
904、MN进行DHCP过程,向DHCP multicast address发送携带MN的NAI的Information Request消息。
905、NAS作为DHCP Relay,转发上述Information Request消息给DHCP服务器,同时,在转发的Information Request消息中携带上述从DSHORS中得来的HA信息、FHA双栈移动接入服务的网关信息。
DHCP服务器根据FHA信息得到MN需要的THOA地址,DHCP服务器从相关配置的地址池分配地址。
906、本步骤是905步骤的另一个可选操作,NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP relay进行转发,由FHA向DHCP服务器(这个DHCP服务器也许和前一个DHCP服务器不是同一个)请求THOA地址分配。
907、DHCP服务器在接收到上述Information Request消息后,向DHCPrelay返回携带ASP分配给MN的本地地址、FHA双栈移动接入服务的网关信息、HA信息和分配的THOA地址信息的响应消息。
908、DHCP relay将接收到的响应消息转发给MN,从而使MN得到ASP分配的本地地址、HA的地址、FHA双栈移动接入服务的网关和THOA信息。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种实现双栈节点在异构网络中自举的装置,其特征在于,包括切换资源服务器HORS对双栈移动节点进行切换管理,提供双栈移动节点在网络间进行切换的签约信息认证。
2.根据权利要求1所述的装置,其特征在于,所述的HORS具体包括双栈切换资源服务器DSHORS为双栈移动节点在因特网协议版本6MIPv6和因特网协议版本4MIPv4网络间的移动提供切换服务,管理双栈移动节点的签约信息,为移动节点MN在MIPv6和MIPv4两个网络间的切换提供外地家乡代理FHA地址和临时家乡地址THOA信息。
3.根据权利要求2所述的装置,其特征在于,所述的HORS独立存在或集成在验证、授权、计费AAA服务器中。
4.一种实现双栈节点在异构网络中自举的方法,其特征在于,包括步骤MN通过网络接入服务器NAS获得DSHORS提供的FHA双栈移动接入服务的网关信息,并且从FHA获得THOA信息。
5.根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤A1、接入服务提供商ASP中的NAS解析MN的网络接入标识NAI,向MN所在家乡AAA服务器AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;A2、AAAH返回所述FHA双栈移动接入服务的地址或者域名信息和认证结果给NAS;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;A3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;A4、MN通过Internet密钥交换协议版本2IKEv2的Internet密钥交换协议-认证部分IKE-AUTH过程从FHA得到THOA。
6.根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤B1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;B2、DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS,DSHORS将认证结果、FHA双栈移动接入服务的地址或者域名信息和THOA信息返回给NAS,NAS将DSHORS返回的THOA和认证结果返回给MN;B3、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;B4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
7.根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv6网络中的外地链路上自举时,包括步骤C1、ASP中的NAS解析MN的NAI,向MN所在AAAH请求认证,AAAH向本管理域的DSHORS请求获得能够为MN当前所在的ASP提供FHA双栈移动接入服务的地址或者域名信息;AAAH将获得的FHA双栈移动接入服务的地址或者域名信息返回给NAS;C2、MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从AAAH中得来的FHA双栈移动接入服务的地址或者域名信息;C3、DHCP服务器根据FHA信息得到MN的THOA地址,DHCP服务器从相关配置的地址池分配地址;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
8.根据权利要求7所述的方法,其特征在于,所述的步骤C2还包括NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
9.根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤D1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;D2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名,NAS将DSHORS返回的FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;D3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器根据FHA信息得到的THOA地址,并且从相关配置的地址池分配地址;D4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息和THOA信息的响应消息,NAS将该响应消息返回给MN。
10.根据权利要求9所述的方法,其特征在于,所述的步骤D3还包括NAS根据认证消息得到FHA信息,将FHA作为下一个DHCP服务器进行转发,由FHA向DHCP服务器请求THOA地址分配。
11.根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤E1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;E2、DSHORS将提供的FHA双栈移动接入服务的网关地址或者域名和认证结果返回给NAS;NAS将DSHORS返回FHA的地址和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;E3、NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN;E4、MN通过IKEv2的IKE-AUTH过程从FHA得到THOA。
12.根据权利要求4所述的方法,其特征在于,当家乡是MIPv6网络的双栈移动节点在MIPv4网络中的外地链路上自举时,包括步骤F1、ASP中的NAS解析MN的NAI,对MN进行认证;根据MN的NAI得知MN的归属域,由ASP决策向DSHORS请求认证和切换资源信息;F2、DSHORS向NAS提供FHA双栈移动接入服务的网关地址或者域名。DSHORS向FHA请求THOA的分配,FHA将分配的THOA返回给DSHORS;DSHORS将给出的认证结果、THOA和FHA双栈移动接入服务的网关地址或者域名信息返回给NAS;F3、NAS将DSHORS返回的FHA的地址、THOA和认证结果返回给MN;MN进行DHCP过程,向DHCP多播地址发送携带MN的NAI的信息请求消息;NAS将所述信息请求消息转发给DHCP服务器,并且在转发的信息请求消息中携带所述从DSHORS中得来的FHA双栈移动接入服务的地址或者域名信息;F4、DHCP服务器向NAS返回携带所述FHA双栈移动接入服务的地址或者域名信息的响应消息,NAS将该响应消息返回给MN。
全文摘要
本发明提供了一种实现双栈节点在异构网络中自举的装置和方法,该装置主要包括HORS(切换资源服务器)。该方法主要包括MN(移动节点)通过NAS(网络接入服务器)获得DSHORS(双栈切换资源服务器)提供的FHA(外地家乡代理)双栈移动接入服务的网关信息,并且从FHA获得THOA(临时家乡代理地址)信息。利用本发明,可以实现双栈移动节点在IPV6网络和IPV4网络中自举。
文档编号H04L9/00GK101087242SQ200610082810
公开日2007年12月12日 申请日期2006年6月9日 优先权日2006年6月9日
发明者管红光 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1