本发明专利技术涉及用于移动IPV4的新DIAMETER信令。本发明专利技术包括用于在移动节点和本地代理之间的新的注册和鉴别协议。当移动节点位于外地网络上时,该新协议使用新颖的消息序列来请求对移动节点的注册、鉴别和授权,并且该新协议将避免一些标准的注册和鉴别协议消息,以便消除与重传错误相关联的问题。
【技术实现步骤摘要】
用于移动IPV4的新DIAMETER信令本申请是申请日为2008年8月12日、题为“用于移动IPV4的新DIAMETER信令”的专利技术专利申请No.200880103369.8的分案申请。有关申请数据本申请涉及2007年8月13日提交的序列号为60/955,533的临时专利申请,以及2007年8月17日提交的序列号为60/956,550的临时专利申请,并且根据35U.S.C§119(e)要求以上述较早提交文档作为优先权。所述临时专利申请还作为参考被合并入本专利技术专利申请中。
一种用于基于IP的移动系统的系统和方法,包括具有本地网络、外地网络和移动节点的基于IP的移动通信系统。
技术介绍
基于IP的移动系统包括无线通信系统中的至少一个移动节点。术语“移动节点”包括移动通信单元,并且,除所述移动节点外,所述通信系统具有本地网络和外地网络。所述移动节点可以改变通过这些其他网络其至因特网的附着点,但出于IP寻址的目的,所述移动节点将总是与单一的本地网络相关联。所述本地网络具有本地代理,所述外地网络具有外地代理——两者均控制进出其网络的信息分组的路由。所述移动节点、本地代理和外地代理可被叫作其他名称,这取决于任何特定网络配置或者通信系统中使用的命名法。例如,“移动节点”包括个人计算机,其具有至无线网络的线缆(例如,电话线(“双绞线”)、以太网电缆、光缆等等)连接性,以及直接至蜂窝网络的无线连接性,这可以通过移动终端(“蜂窝电话”)的各种构造和样式来体验,其具有各种特性和功能,例如因特网访问、电子邮件、消息服务等等。并且,本地代理可以指本地代理、本地移动性管理器、本地位置寄存器,而外地代理可以指外地代理、服务移动性管理器、访问位置寄存器和访问服务实体。术语移动节点、本地代理和外地代理不意味着被限制性地确定,而是可包括位于本地网络或外地网络上的其他移动通信单元或监督路由装置。外地网络也可被叫作服务网络。注册移动节点外地代理和本地代理向与该代理相关联的当地网络上的所有节点周期性地广播代理广告。代理广告是来自网络上的代理的消息,其可依照移动IP协议(RFC2002)或任何其他类型的通信协议发布。该广告应当包括对于移动节点唯一地标识移动性代理(例如本地代理、外地代理,等等)所需要的信息。移动节点检查代理广告并且确定其是否连接至本地网络或外地网络。如果所述移动节点位于其本地网络上,信息分组将根据标准寻址和路由方案被路由到该移动节点。如果移动节点正在访问外地网络,然而,移动节点从代理广告获得合适的信息,并且通过所述外地代理把注册请求消息传送到其本地代理。该注册请求消息将包括用于所述移动节点的转交地址(care-ofaddress)。注册应答消息可由本地代理发送到移动节点,用以确认注册过程已成功完成。所述移动节点通过向本地代理注册“转交地址”来保持向本地代理通知其当前位置。该注册的转交地址标识移动节点所处的外地网络,并且本地代理使用该注册的转交地址将信息分组转发至外地网络,用于随后传送至移动节点。如果移动节点位于外地网络上的同时本地代理接收寻址到移动节点的信息分组,则本地代理将使用合适的转交地址将信息分组传送到外地网络上移动节点的当前位置。鉴别、授权和计费(“AAA”)在基于IP的移动通信系统中,当移动节点在其本地管理域之外行进时,该移动节点可能需要通过多个域进行通信,以便保持与其本地网络的网络连通性。当连接至由另一个管理域控制的外地网络时,网络服务器必须为提供给移动节点的服务进行鉴别、授权和收集计费信息。该鉴别、授权和计费活动被称作“AAA”,并且本地和外地网络上的AAA服务器执行各自网络的AAA活动。鉴别是对某个体的自称身份进行证实的过程,并且移动IP网络上的安全系统在对请求的活动授权之前,将经常要求对系统用户身份的鉴别。AAA服务器鉴别授权用户的身份并且对移动节点请求的活动授权。另外,AAA服务器也将提供计费功能,包括跟踪使用情况和对管理域之间传输链路的使用收费。AAA服务器的另一个功能是通过存储和分配安全关联来支持信息分组的安全传输。安全关联是指规定和支持两个节点之间以安全的格式加密信息分组的传输所需的那些加密协议、随机数和密钥。安全关联是存在于节点之间的安全性上下文的集合(collection),其可以应用于在节点之间交换的信息分组。每个上下文指示鉴别算法和模式、共享或保密密钥或适当的公共/私有密钥对,以及回放保护的形式。当前的注册和鉴别协议不是有效的,因为它们在某些超时情况下需要重传注册和鉴别请求消息。所述注册和鉴别请求消息的重传在这些情况下可能是不必要的,并且当仅需要一个请求消息时,这些消息的这种重传可导致多条请求消息被传送至网络上。
技术实现思路
本专利技术包括用于在移动节点和本地代理之间的新的注册和鉴别协议。当移动节点位于外地网络上时,该新协议将使用新颖的消息序列来请求对移动节点的注册、鉴别和授权,并且该新协议将避免一些标准的注册和鉴别协议消息,以便消除与重传错误相关联的问题。在注册请求被允许发送到本地代理之前,该协议中的初始消息序列将在移动节点、外地代理、外地AAA服务器和本地网络AAA服务器之间实施。只有在初始消息序列在网络的其他元件之间成功完成之后,初始注册请求消息才被传送至本地代理。所述本地代理将与其本地代理AAA服务器交换消息以确认本地网络上的鉴别和授权,并且如果成功的话,所述本地代理将通过发送回到外地网络上的移动节点的响应对所述注册请求进行响应。本专利技术可采用新协议应用或采用从现有注册应用修改而来的消息来实现。附图说明本专利技术的目的和特征将更容易地通过阅读下列详细说明和所附权利要求并结合附图获悉,附图中相同的标号代表相同的元件,并且其中:图1是在本专利技术中使用的基于IP的移动通信系统;图2是现有技术中使用的用于注册和鉴别协议的消息序列;以及图3-4是本专利技术的消息序列。具体实施方式在图1中,基于IP的移动系统的整体结构被示出,其具有移动节点64、本地网络10和外地网络40。如图1所示,本地网络10和外地网络40与由云形35代表的因特网相耦合。本地网络10具有经由通信链路24耦合至本地代理28的中央总线线路20。该总线线路20经由通信链路22耦合至AAA服务器17。本地网络10经由通信链路30耦合至因特网35。通信链路是指在网络上的两个或更多节点或者在网络或管理域上用户之间的任何连接。外地网络40具有经由通信链路54耦合至外地代理58的中央总线线路50。该总线线路50经由通信链路52耦合至AAA外地网络服务器47。外地网络40经由通信链路37耦合至因特网35。示出了移动节点64经由收发机60的无线通信链路66被电子地耦合至外地网络40。收发机60经由通信链路62耦合至外地网络40。移动节点64能够与耦合至外地网络40的任何收发机或接入网络进行通信。术语本地代理和外地代理可以是如移动IP协议(RFC2002)中所定义的,但是这些代理并不局限于单独的协议或系统。实际上,本申请使用的术语本地代理,可以指本地移动性管理器、本地位置寄存器、本地服务实体、或者在本地网络10上负责管理移动节点64的移动性相关功能的任何其他代理。同样,本申请使用的术语外地代理,可指服务移动性管理器、访问位置寄存器、访问服务实体、或在外地本文档来自技高网...
【技术保护点】
一种用于外地网络上移动节点的注册和鉴别的方法,包括:所述外地网络上的外地代理与所述移动节点的本地网络的一个或多个鉴别、授权和计费AAA服务器通信,以确认所述移动节点的鉴别;在启动与所述一个或多个AAA服务器的通信以确认所述移动节点的鉴别之后,所述外地代理从所述移动节点接收注册请求消息;如果所述移动节点的鉴别得到所述一个或多个AAA服务器的确认,则所述外地代理传送所述注册请求消息至所述本地代理;当通过所述一个或多个AAA服务器确认由所述本地代理对所述移动节点的鉴别时,所述外地代理从所述本地代理接收针对所述注册请求消息的注册响应;以及所述外地代理传送针对所述注册请求消息的所述注册响应到所述移动节点。
【技术特征摘要】
2007.08.13 US 60/955,533;2007.08.17 US 60/956,5501.一种用于外地网络上移动节点的注册和鉴别的方法,包括:所述外地网络上的外地代理与所述移动节点的本地网络的一个或多个鉴别、授权和计费AAA服务器通信以确认所述移动节点的鉴别,作为所述移动节点、所述外地代理和一个或多个AAA服务器之间的可扩展鉴别协议(EAP)鉴别消息序列的部分;在启动与所述一个或多个AAA服务器的通信以确认所述移动节点的鉴别之后,所述外地代理从所述移动节点接收注册请求消息;如果所述移动节点的鉴别得到所述一个或多个AAA服务器的确认,则所述外地代理传送所述注册请求消息至所述本地代理;当所述本地代理确认通过所述一个或多个AAA服务器对所述移动节点的鉴别时,所述外地代理从所述本地代理接收针对所述注册请求消息的注册响应;以及所述外地代理传送针对所述注册请求消息的所述注册响应到所述移动节点。2.如权利要求1所述的方法,其中与所述一个或多个AAA服务器通信包括:从所述外地代理传送初始消息序列至所述外地网络上的第一AAA服务器。3.如权利要求2所述的方法,其中所述第一AAA服务器还配置为传送所述初始消息序列至所述本地网络上的AAA服务器。4.如权利要求3所述的方法,还包括:所述外地代理从所述本地网络上的所述AAA服务器接收针对所述初始消息序列的响应。5.如权利要求1所述的方法,还包括:基于从所述外地代理接收到的所述注册响应中所提供的信息,准备移动节点用于注册。6.如权利要求1所述的方法,其中所述本地代理配置为通过与所述一个或多个AAA服务器传输消息序列来确认所述注册请求的真实性。7.如权利要求6所述的方法,其中所述消息序列包括从所述本地代理发送至所述一个或多个AAA服务器的注册请求消息。8.如权利要求6所述的方法,其中所述消息序列包括从所述一个或多个AAA服务器发送至所述本地代理的注册响应消息。9.如权利要求1所述的方法,还包括:建立关于所述一个或多...
【专利技术属性】
技术研发人员:M·哈利勒,A·穆罕纳,H·阿赫塔尔,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。