專利名稱:一種實現(xiàn)柔性ip網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種柔性IP網(wǎng)絡(luò)技術(shù)體系中實現(xiàn)擴展域管理實體功能的便攜式裝置。
背景技術(shù):
移動IP技術(shù)中,外地代理固定放置在某一局域網(wǎng)后面,為移動到此局域網(wǎng)后的移動終端提供漫游支持。當(dāng)移動終端漫游到外地網(wǎng)絡(luò)時,需接入到外地網(wǎng)絡(luò),該移動終端的數(shù)據(jù)通信全部由外地代理轉(zhuǎn)發(fā)。此種方式應(yīng)用較早,其存在的缺陷是移動終端漫游所到達(dá)的外地網(wǎng)絡(luò)千差萬別,要求每一個外地代理都和移動終端的家鄉(xiāng)代理經(jīng)過認(rèn)證是不現(xiàn)實的。而缺少了這種認(rèn)證,會給家鄉(xiāng)代理和家鄉(xiāng)網(wǎng)絡(luò)帶來安全威脅。如果一個惡意的外地代理篡改了移動終端的轉(zhuǎn)交地址,就會使移動終端的數(shù)據(jù)通信被截獲。并且,移動IP認(rèn)為外地網(wǎng)絡(luò)是可信的,移動終端到外地代理之間的所有數(shù)據(jù)沒有經(jīng)過特殊的安全處理,就可能造成移動用戶的數(shù)據(jù)傳輸被非法竊聽,給移動用戶的通信造成極大的安全隱患。
當(dāng)移動終端漫游到還未架設(shè)移動IP外地代理的網(wǎng)絡(luò)環(huán)境時,由于缺少外地代理提供的服務(wù)支持,根本無法漫游回家鄉(xiāng)網(wǎng)絡(luò)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供了一種實現(xiàn)柔性IP網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置,其解決了背景技術(shù)中移動節(jié)點漫游到擴展網(wǎng)絡(luò)域后數(shù)據(jù)通信過程中存在安全隱患,或者移動節(jié)點根本無法漫游回基本網(wǎng)絡(luò)域的技術(shù)問題。
本發(fā)明的技術(shù)解決方案是一種實現(xiàn)柔性IP網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置,包括CPU中央處理單元1006和該CPU中央處理單元1006的數(shù)據(jù)總線1000,通過數(shù)據(jù)總線1000與所述CPU中央處理單元1006連接的存儲器1008,其特殊之處在于該裝置還包括通過數(shù)據(jù)總線1000與所述CPU中央處理單元1006連接的Flash 1010及網(wǎng)卡1004和網(wǎng)卡1012,與所述網(wǎng)卡1012相連接的RJ-45網(wǎng)線接口1016,與所述網(wǎng)卡1002相連接的USB插口1014;所述網(wǎng)卡1002通過互連線直接與所述網(wǎng)卡1004相接,所述USB插口1014通過迷你USB插口與計算機/筆記本電腦的USB接口處相連,所述的RJ-45網(wǎng)線接口1016通過網(wǎng)線連接至擴展網(wǎng)絡(luò)域。
上述網(wǎng)卡1002是運行柔性IP的操作系統(tǒng)可識別的USB網(wǎng)卡設(shè)備;所述的運行柔性IP的操作系統(tǒng)是由基本域管理實體、擴展域管理實體、接入管理實體和移動節(jié)點構(gòu)成的,可使局域網(wǎng)中的移動節(jié)點在全球互聯(lián)網(wǎng)范圍內(nèi)隨意漫游,且可確保移動節(jié)點隨時能夠與其基本域?qū)崿F(xiàn)交互訪問的系統(tǒng)。
上述存儲器1008以采用SDRAM存儲器為佳。
本發(fā)明具有以下優(yōu)點1.移動節(jié)點和擴展網(wǎng)絡(luò)域之間通過本發(fā)明隔離,移動節(jié)點的數(shù)據(jù)傳輸首先經(jīng)過本發(fā)明加密處理,保證了數(shù)據(jù)傳輸?shù)陌踩?.使用簡便。移動用戶可以隨身攜帶,隨時隨地訪問基本網(wǎng)絡(luò)域資源,進(jìn)行柔性IP系統(tǒng)的正常工作;3.無論有無擴展域管理實體,用戶都可通過本發(fā)明漫游回基本網(wǎng)絡(luò)域,隨時隨地享受柔性IP系統(tǒng)提供的服務(wù)。
圖1為本發(fā)明的結(jié)構(gòu)原理圖;圖2為本發(fā)明系統(tǒng)啟動初始化流程圖;圖3為本發(fā)明數(shù)據(jù)處理流程圖;圖4為本發(fā)明的工作流程示意圖。
附圖標(biāo)號說明1000—數(shù)據(jù)總線;1002—網(wǎng)卡;1004—網(wǎng)卡;1006—CPU中央處理單元;1008—存儲器;1010—Flash;1012—網(wǎng)卡;1014—USB插口;1016—RJ-45網(wǎng)線接口。
具體實施例方式
本發(fā)明采用的是柔性IP網(wǎng)絡(luò)技術(shù)體系,即是指由基本域管理實體,擴展域管理實體,接入管理實體,移動節(jié)點構(gòu)成,使局域網(wǎng)中的移動節(jié)點能夠在全球互聯(lián)網(wǎng)范圍內(nèi)隨意漫游,并且確保移動節(jié)點隨時能夠與其基本域?qū)崿F(xiàn)交互訪問。
參見圖1,本發(fā)明中,網(wǎng)卡1002為運行柔性IP系統(tǒng)的操作系統(tǒng)可以識別的網(wǎng)絡(luò)設(shè)備,處理漫游用戶發(fā)送/接收的數(shù)據(jù)。網(wǎng)卡1004和網(wǎng)卡1002進(jìn)行數(shù)據(jù)交互,同時和CPU中央處理單元1006進(jìn)行數(shù)據(jù)交互,作為移動用戶和裝置交互的中介。存儲器1008為SDRAM,是柔性IP文件系統(tǒng)運行的載體。Flash 1010內(nèi)的壓縮內(nèi)核釋放到存儲器1008即SDRAM中運行。Flash 1010用于存放壓縮的柔性IP文件系統(tǒng)網(wǎng)卡1012為本發(fā)明與Internet交換的設(shè)備接口。
CPU中央處理單元1006、網(wǎng)卡1004用于實現(xiàn)與所需網(wǎng)絡(luò)設(shè)備功能相關(guān)聯(lián)的特定功能。例如在系統(tǒng)初始化的時,CPU中央處理單元1006、網(wǎng)卡1004負(fù)責(zé)將Flash1010的文件系統(tǒng)解壓寫入存儲器1008中運行。網(wǎng)卡1002構(gòu)成單獨的功能模塊,作為運行柔性IP的操作系統(tǒng)中可以識別的USB設(shè)備即網(wǎng)卡設(shè)備,網(wǎng)卡1002和網(wǎng)卡1004之間通過互連線連接,網(wǎng)卡1002將從移動用戶那里得到的數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)卡1004,網(wǎng)卡1004再把得到的數(shù)據(jù)交給CPU中央處理單元1006處理,CPU中央處理單元1006將處理完數(shù)據(jù)交由網(wǎng)卡1012發(fā)送到目的主機。RJ-45網(wǎng)線接口1016與網(wǎng)卡1012相連接,RJ-45網(wǎng)線接口1016通過網(wǎng)線連接至擴展網(wǎng)絡(luò)域。USB插口1014一端與網(wǎng)卡1002相連接,另一端通過迷你USB插口與計算機/筆記本電腦的USB接口處相連。
為便于用戶攜帶,本發(fā)明通過USB口供電,電壓為5V,電流為500mA。該電壓要求任何計算機或筆記本都可以滿足。本發(fā)明既要與計算機/筆記本電腦相連,又要連接到擴展網(wǎng)絡(luò)域。一般,擴展網(wǎng)絡(luò)域為使用者提供的連接方式為RJ-45的網(wǎng)線,本發(fā)明在裝置上設(shè)置了USB插口1014,通過一段迷你USB插口與計算機/筆記本電腦的USB接口處相連,這條線既完成供電的功能,又同時用于傳輸數(shù)據(jù)。為使本發(fā)明體積小,攜帶方便,RJ-45的網(wǎng)線與RJ-45網(wǎng)線接口1016插接配合。
參見圖1-4,本發(fā)明供電后,首先由電壓控制模塊將電壓降到所需的擴展網(wǎng)絡(luò)域電壓和系統(tǒng)核電壓,經(jīng)過兩次降壓后,CPU中央處理單元1006進(jìn)行初始化操作,然后將Flash 1010內(nèi)的內(nèi)核和系統(tǒng)文件加載到存儲器1008中,當(dāng)網(wǎng)卡1002、1004、1012都初始化完畢后,本發(fā)明系統(tǒng)準(zhǔn)備就緒。在CPU中央處理單元1006控制下,網(wǎng)卡1004可實現(xiàn)與所需網(wǎng)絡(luò)設(shè)備功能相關(guān)聯(lián)的特定功能,即處理從網(wǎng)卡1002發(fā)送過來的數(shù)據(jù)。網(wǎng)卡1002將從移動用戶處得到的數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)卡1004,網(wǎng)卡1004把得到的數(shù)據(jù)交給CPU中央處理單元1006處理,CPU中央處理單元1006將處理后的數(shù)據(jù)交由網(wǎng)卡1012發(fā)送到目的主機。為使移動節(jié)點漫游到?jīng)]有擴展域管理實體的網(wǎng)絡(luò)時仍能夠訪問基本網(wǎng)絡(luò)域資源,進(jìn)行柔性IP系統(tǒng)的正常工作,需在移動用戶漫游到擴展網(wǎng)絡(luò)域之前,先將本發(fā)明在基本網(wǎng)絡(luò)域上向基本域管理實體進(jìn)行注冊認(rèn)證;當(dāng)移動節(jié)點漫游到擴展網(wǎng)絡(luò)域后,再攜帶注冊相關(guān)的信息向基本域管理實體進(jìn)行身份認(rèn)證;認(rèn)證通過后,基本域管理實體為此移動節(jié)點提供代理服務(wù)。這種使用方式解決了柔性IP系統(tǒng)中每一個擴展域管理實體都需要和基本域管理實體之間進(jìn)行認(rèn)證的困難。同時,由于移動節(jié)點和擴展網(wǎng)絡(luò)域之間通過本發(fā)明隔離,移動節(jié)點的數(shù)據(jù)傳輸首先經(jīng)過便攜式裝置的加密處理,使數(shù)據(jù)的傳輸更加安全。而且,即使擴展網(wǎng)絡(luò)域沒有擴展域管理實體,由于用戶攜帶了此便攜式裝置,他依然可以通過此裝置漫游回基本網(wǎng)絡(luò)域,享受柔性IP系統(tǒng)的服務(wù)。
本發(fā)明工作流程如圖4所示(1)開始;(2)讀取系統(tǒng)配置參數(shù);(3)初始化通信套接口及系統(tǒng)變量;(4)判斷移動節(jié)點目前的網(wǎng)絡(luò)連接方式,其連接方式是否為撥號連接;即電話撥號或ADSL撥號;(5)撥號,如果是撥號連接,啟動撥號程序;(6)判斷移動節(jié)點和Internet網(wǎng)是否連通;(7)轉(zhuǎn)發(fā)移動節(jié)點的注冊請求給基本域管理實體,處理基本域管理實體的注冊應(yīng)答;(8)注冊成功嗎?根據(jù)注冊應(yīng)答的結(jié)果,判斷注冊是否成功;(9)如果注冊成功,建立隧道;(10)隧道超期嗎?判斷隧道生存時間是否超過隧道生存期,實時對隧道進(jìn)行維護(hù),如果隧道超期,刪除隧道;(11)刪除隧道;(12)會話密鑰協(xié)商成功?隧道建立后會進(jìn)行會話密鑰的協(xié)商,判斷協(xié)商是否成功;(13)如果動態(tài)會話密鑰已經(jīng)協(xié)商成功,用會話密鑰加密數(shù)據(jù);(14)如果會話密鑰沒有協(xié)商成功,用對稱密鑰加密數(shù)據(jù);(15)程序退出?;(16)如果用戶退出系統(tǒng),關(guān)閉套接字,刪除隧道;(17)結(jié)束。
本發(fā)明具體工作流程當(dāng)移動節(jié)點移動到擴展網(wǎng)絡(luò)域后,需要向基本域管理實體進(jìn)行周期性的認(rèn)證。注冊模塊接收移動節(jié)點注冊請求后,轉(zhuǎn)發(fā)給基本域管理實體。對基本域管理實體發(fā)回的注冊應(yīng)答,轉(zhuǎn)發(fā)給移動節(jié)點,如果存在擴展域管理實體—基本域管理實體之間的認(rèn)證,轉(zhuǎn)發(fā)移動節(jié)點注冊請求之前需要先增加此認(rèn)證。收到基本域管理實體注冊應(yīng)答時需要先驗證后再轉(zhuǎn)發(fā)給移動節(jié)點。認(rèn)證模塊基于某種消息摘要算法,提供對移動節(jié)點、擴展域管理實體和基本域管理實體之間的認(rèn)證管理,柔性IP網(wǎng)絡(luò)技術(shù)體系中通常采用MD5消息摘要算法。隧道模塊完成對隧道的管理操作,包括注冊成功后隧道的創(chuàng)建、移動節(jié)點轉(zhuǎn)交地址更改后隧道的更新、隧道超期或系統(tǒng)退出時隧道的刪除。接入方式模塊完成對接入方式的管理,由于擴展網(wǎng)絡(luò)域的網(wǎng)絡(luò)接入方式多種多樣,如電話撥號、ADSL撥號、局域網(wǎng)接入等等,接入方式模塊為上述不同的接入方式提供支持。加密模塊完成動態(tài)會話密鑰的協(xié)商和數(shù)據(jù)的加密,會話密鑰的生成基于移動節(jié)點和基本域管理實體的共享對稱密鑰。數(shù)據(jù)加密可以采用某種數(shù)據(jù)加密算法,如3DES或IDEA等,用密鑰協(xié)商產(chǎn)生的會話密鑰對用戶的數(shù)據(jù)進(jìn)行加密,如果沒有協(xié)商成功,用共享的對稱密鑰加密。
本發(fā)明中,基本域管理實體是指有一個端口與移動節(jié)點基本網(wǎng)絡(luò)域相連的網(wǎng)絡(luò)設(shè)備,為發(fā)生漫游的移動節(jié)點提供身份認(rèn)證以及代理ARP。移動節(jié)點是指可以將接入因特網(wǎng)的位置從一條鏈路切換到另一條鏈路上,而仍然以基本網(wǎng)絡(luò)域的身份保持所有正在進(jìn)行的通信的設(shè)備。基本網(wǎng)絡(luò)域是指移動節(jié)點移動前所在的網(wǎng)絡(luò)。柔性IP系統(tǒng)是指由柔性IP網(wǎng)絡(luò)技術(shù)體系中的各個功能實體所構(gòu)成的系統(tǒng),實現(xiàn)移動節(jié)點漫游到擴展網(wǎng)絡(luò)域時依然保持基本網(wǎng)絡(luò)域的身份進(jìn)行正常網(wǎng)絡(luò)通信的系統(tǒng)。
本發(fā)明所涉及的相關(guān)技術(shù)術(shù)語說明柔性IP網(wǎng)絡(luò)技術(shù)體系是指由基本域管理實體,擴展域管理實體,接入管理實體,移動節(jié)點構(gòu)成,使局域網(wǎng)中的移動節(jié)點能夠在全球互聯(lián)網(wǎng)范圍內(nèi)隨意漫游,并且確保移動節(jié)點隨時能夠與其局域網(wǎng)實現(xiàn)交互訪問.
基本域管理實體有一個端口與移動節(jié)點所在的基本網(wǎng)絡(luò)域相連的網(wǎng)絡(luò)設(shè)備,為發(fā)生漫游的移動節(jié)點提供權(quán)限認(rèn)證以及身份代理。
擴展域管理實體在移動節(jié)點的擴展網(wǎng)絡(luò)域上的網(wǎng)絡(luò)設(shè)備,為移動節(jié)點轉(zhuǎn)發(fā)域權(quán)限認(rèn)證消息以及數(shù)據(jù)包。
接入管理實體具有可在因特網(wǎng)路由IP地址的網(wǎng)絡(luò)設(shè)備,它位于基本域管理實體與擴展域管理實體之間,進(jìn)行域權(quán)限認(rèn)證消息以及數(shù)據(jù)包轉(zhuǎn)發(fā)的中繼設(shè)備基本網(wǎng)絡(luò)域移動節(jié)點漫游前所在的網(wǎng)絡(luò).
擴展網(wǎng)絡(luò)域移動節(jié)點漫游后所到達(dá)的網(wǎng)絡(luò).
IP隧道是指基于IP的一個數(shù)據(jù)包被封裝在另一個IP數(shù)據(jù)包的凈負(fù)荷中進(jìn)行傳送,經(jīng)過的路徑稱為隧道。
隧道技術(shù)指包括數(shù)據(jù)封裝,傳輸和解包在內(nèi)的全過程。
移動節(jié)點可以將接入因特網(wǎng)的位置從一條鏈路切換到另一條鏈路上,而仍然保持所有正在進(jìn)行的通信,并且只使用原有固定IP地址的設(shè)備。
權(quán)利要求
1.一種實現(xiàn)柔性IP網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置,包括CPU中央處理單元(1006)和該CPU中央處理單元(1006)的數(shù)據(jù)總線(1000),通過數(shù)據(jù)總線(1000)與所述CPU中央處理單元(1006)連接的存儲器(1008),其特征在于該裝置還包括通過數(shù)據(jù)總線(1000)與所述CPU中央處理單元(1006)連接的Flash(1010)及網(wǎng)卡(1004)和(1012),與所述網(wǎng)卡(1012)相連接的RJ-45網(wǎng)線接口(1016),與所述網(wǎng)卡(1002)相連接的USB插口(1014);所述網(wǎng)卡(1002)通過互連線直接與所述網(wǎng)卡(1004)相接,所述USB插口(1014)通過迷你USB插口與計算機/筆記本電腦的USB接口處相連,所述的RJ-45網(wǎng)線接口(1016)通過網(wǎng)線連接至擴展網(wǎng)絡(luò)域。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)柔性IP網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置,其特征在于所述的網(wǎng)卡(1002)是運行柔性IP的操作系統(tǒng)可識別的USB網(wǎng)卡設(shè)備;所述的運行柔性IP的操作系統(tǒng)是由基本域管理實體、擴展域管理實體、接入管理實體和移動節(jié)點構(gòu)成的,可使局域網(wǎng)中的移動節(jié)點在全球互聯(lián)網(wǎng)范圍內(nèi)隨意漫游,且可確保移動節(jié)點隨時能夠與其基本域?qū)崿F(xiàn)交互訪問的系統(tǒng)。
3.根據(jù)權(quán)利要求1所述的實現(xiàn)柔性IP網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置,其特征在于所述的存儲器(1008)為SDRAM。
全文摘要
一種實現(xiàn)柔性IP網(wǎng)絡(luò)技術(shù)體系中擴展域管理實體功能的便攜式裝置,包括通過數(shù)據(jù)總線與CPU中央處理單元連接的存儲器,通過數(shù)據(jù)總線與CPU中央處理單元連接的Flash及網(wǎng)卡,與網(wǎng)卡相連接的RJ-45網(wǎng)線接口和USB插口。USB插口通過迷你USB插口與計算機/筆記本電腦的USB接口處相連,RJ-45網(wǎng)線接口通過網(wǎng)線連接至擴展網(wǎng)絡(luò)域。本發(fā)明解決了背景技術(shù)中移動節(jié)點漫游到擴展網(wǎng)絡(luò)域后數(shù)據(jù)通信過程中存在安全隱患,或者移動節(jié)點根本無法漫游回基本網(wǎng)絡(luò)域的技術(shù)問題。本發(fā)明可以隨身攜帶,隨時隨地訪問基本網(wǎng)絡(luò)域資源;移動節(jié)點和擴展網(wǎng)絡(luò)域之間通過本發(fā)明的隔離,保證了數(shù)據(jù)傳輸?shù)陌踩?br>
文檔編號H04L29/10GK1588952SQ200410073148
公開日2005年3月2日 申請日期2004年9月30日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者萬曉輝, 李金成, 章忠威, 張寧 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司