專利名稱:移動(dòng)互聯(lián)網(wǎng)中分層aaa的移動(dòng)性管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別是指移動(dòng)互聯(lián)網(wǎng)中分層AAA的移動(dòng)性管理系統(tǒng)和方法����。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的發(fā)展����,未來(lái)異構(gòu)網(wǎng)絡(luò)是多種接入方式并存、協(xié)同工作���、支持多種移動(dòng)性���、可信任有保障的融合網(wǎng)絡(luò),將各種無(wú)線接入網(wǎng)絡(luò)融合為一個(gè)統(tǒng)一的全I(xiàn)P的網(wǎng)絡(luò)�。未來(lái)的4G移動(dòng)通信融合網(wǎng)絡(luò)將為異構(gòu)的無(wú)線接入技術(shù),如無(wú)線局域網(wǎng)(WLAN)���、陸地?zé)o線接入網(wǎng)(UTRAN)和3G����,提供一種全I(xiàn)P服務(wù)�,能夠?yàn)橛脩籼峁└叩耐ㄐ潘俾屎透S富的業(yè)務(wù)。
異構(gòu)網(wǎng)絡(luò)融合的最大的特點(diǎn)之一就是移動(dòng)性�。隨著無(wú)線移動(dòng)用戶的迅速增長(zhǎng),由互聯(lián)網(wǎng)工程任務(wù)組(IETF)提出的移動(dòng)IPv6互聯(lián)網(wǎng)協(xié)議逐漸地成為了下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議��,而融合認(rèn)證�����、授權(quán)�����、計(jì)費(fèi)(AAA)的技術(shù)是保障開(kāi)放式接入環(huán)境下網(wǎng)絡(luò)資源合法使用和安全使用的關(guān)鍵���,移動(dòng)IPv6��、IPv4也不例外���,其網(wǎng)絡(luò)安全應(yīng)用同樣需要AAA技術(shù)來(lái)保障。如果移動(dòng)部署發(fā)生改動(dòng)���,移動(dòng)互聯(lián)網(wǎng)的整體結(jié)構(gòu)也隨之改變�。
當(dāng)前的AAA技術(shù)在移動(dòng)性管理中的研究還處于起步階段��?�;贗ETF所提出的基本AAA模型,當(dāng)前的相關(guān)研究大部分集中在如何把移動(dòng)網(wǎng)絡(luò)和AAA協(xié)議進(jìn)行結(jié)合���,如何降低因?yàn)槠浣Y(jié)合而造成的時(shí)延開(kāi)銷(xiāo)����,往往考慮協(xié)議的交互流程而忽略了整體結(jié)構(gòu)的設(shè)計(jì)����。
有的移動(dòng)IPv6、IPv4應(yīng)用AAA技術(shù)方案中����,提出具有拓?fù)涓兄δ蹵AA覆蓋網(wǎng)絡(luò)架構(gòu),可以完成移動(dòng)IPv6�����、IPv4網(wǎng)絡(luò)中的認(rèn)證工作�,但該架構(gòu)存在設(shè)計(jì)并不合理,且各個(gè)網(wǎng)絡(luò)實(shí)體之間實(shí)現(xiàn)AAA技術(shù)時(shí)延開(kāi)銷(xiāo)較大���,效率較低的問(wèn)題��。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明在于提供移動(dòng)互聯(lián)網(wǎng)中分層AAA的移動(dòng)性管理系統(tǒng)和方法���,以解決上述移動(dòng)IPv6��、IPv4網(wǎng)絡(luò)中AAA基礎(chǔ)設(shè)施架構(gòu)不合理,實(shí)現(xiàn)AAA技術(shù)時(shí)延較大�����,效率較低的問(wèn)題����。
為解決上述問(wèn)題,本發(fā)明提供移動(dòng)互聯(lián)網(wǎng)中分層AAA的移動(dòng)性管理系統(tǒng)��,包括 AAA家鄉(xiāng)服務(wù)器AAAH�、家鄉(xiāng)代理服務(wù)器HA、根AAA服務(wù)器RAAAS�、葉子AAA服務(wù)器LAAAS、移動(dòng)錨點(diǎn)服務(wù)器MAP�����、接入路由器AR�; 所述HA用于在所述AAAH進(jìn)行域間認(rèn)證請(qǐng)求后,對(duì)移動(dòng)設(shè)備MN進(jìn)行地址綁定; 所述AAAH用于記錄每個(gè)移動(dòng)設(shè)備的認(rèn)證數(shù)據(jù)����,且連接至少兩個(gè)個(gè)以上所述RAAAS,接收所述RAAAS轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備MN的域間認(rèn)證請(qǐng)求并進(jìn)行域間認(rèn)證請(qǐng)求�,觸發(fā)所述HA進(jìn)行地址綁定,并將認(rèn)證后的結(jié)果回復(fù)給所述RAAAS�; 所述RAAAS連接至少兩個(gè)所述LAAAS,接收來(lái)自所述LAAAS轉(zhuǎn)發(fā)的來(lái)自MN的域間認(rèn)證請(qǐng)求�,通過(guò)相連接的AR發(fā)送至所述AAAH,將接收到的認(rèn)證結(jié)果回復(fù)連接的所述LAAAS����; 所述LAAAS連接至少兩個(gè)所述MAP,接收來(lái)自所述MAP轉(zhuǎn)發(fā)的來(lái)自MN的域間認(rèn)證請(qǐng)求���,通過(guò)相連接的AR發(fā)送至所述RAAAS�,將接收到的認(rèn)證結(jié)果回復(fù)連接的所述MAP�; 所述MAP連接用于移動(dòng)設(shè)備發(fā)起接入域間認(rèn)證請(qǐng)求的AR,將接收的認(rèn)證結(jié)果通過(guò)連接的AR回復(fù)至MN�。
優(yōu)選的,所述RAAAS與LAAAS之間的連接為以RAAAS為中心��、LAAAS呈環(huán)形分布的連接����。
優(yōu)選的��,所述RAAAS內(nèi)還包括域內(nèi)認(rèn)證模塊�,用于當(dāng)接收到來(lái)自MN的域內(nèi)認(rèn)證請(qǐng)求時(shí)����,進(jìn)行地址綁定����,并返回認(rèn)證結(jié)果。
優(yōu)選的�,所述RAAAS內(nèi)還包括負(fù)載均衡模塊,用于記錄與所述RAAAS相連接LAAAS的標(biāo)識(shí)��、接受請(qǐng)求的數(shù)量����、工作狀態(tài),并將工作狀態(tài)為飽和����、過(guò)載的LAAAS所接收到的認(rèn)證請(qǐng)求轉(zhuǎn)移到工作狀態(tài)為空閑、正常的LAAAS����。
基于前述的移動(dòng)性管理系統(tǒng)�����,本發(fā)明還提供移動(dòng)性管理方法���,包括 MN將域間認(rèn)證請(qǐng)求發(fā)送至所屬的原RAAAS,原RAAAS與相連接的AR建立連接后�,將接收到的域間認(rèn)證請(qǐng)求發(fā)送至相連接的AAAH,由AAAH通過(guò)保存的認(rèn)證數(shù)據(jù)對(duì)所述MN進(jìn)行認(rèn)證后���,AAAH觸發(fā)HA進(jìn)行地址綁定��,并將認(rèn)證結(jié)果通過(guò)所述原RAAAS回復(fù)至MN���。
優(yōu)選的,該方法還包括 當(dāng)MN從所述原RAAAS進(jìn)入新RAAAS后��,所述原RAAAS通過(guò)上下文轉(zhuǎn)移方式將MN的認(rèn)證參數(shù)信息發(fā)送至所述新RAAAS�����。
基于前述的移動(dòng)性管理系統(tǒng)�,本發(fā)明還提供移動(dòng)性管理方法����,在前述系統(tǒng)中的RAAAS中還添加域內(nèi)認(rèn)證模塊��; MN將域內(nèi)認(rèn)證請(qǐng)求發(fā)送至所屬的原LAAAS���,所述原LAAAS與相連接的MAP建立連接后���,將接收到的域內(nèi)認(rèn)證請(qǐng)求發(fā)送至相連接的RAAAS,所述RAAAS中的域內(nèi)認(rèn)證模塊對(duì)所述MN進(jìn)行地址綁定更新��。
優(yōu)選的���,還包括當(dāng)MN從所述原LAAAS進(jìn)入新LAAAS后,所述原LAAAS通過(guò)上下文轉(zhuǎn)移方式將MN的認(rèn)證參數(shù)信息發(fā)送至所述新LAAAS��。
本發(fā)明系統(tǒng)中的網(wǎng)絡(luò)架構(gòu)���,采用分層次對(duì)各個(gè)服務(wù)器進(jìn)行管理���,可有效減少網(wǎng)絡(luò)中用于認(rèn)證的時(shí)延開(kāi)銷(xiāo),且其網(wǎng)絡(luò)架構(gòu)更加簡(jiǎn)單���、合理��;在該網(wǎng)絡(luò)架構(gòu)下�����,由于對(duì)認(rèn)證的服務(wù)器進(jìn)行分層管理�,MN在域內(nèi)時(shí),只進(jìn)行域內(nèi)認(rèn)證即可��,只有跨越RAAAS時(shí)�,才進(jìn)行域間的認(rèn)證,因此可避免傳統(tǒng)的認(rèn)證過(guò)程總是進(jìn)行域間認(rèn)證���,效率低下的問(wèn)題�����。
圖1是本發(fā)明系統(tǒng)中網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)的原理圖��; 圖2是本發(fā)明實(shí)施例一的分層AAA移動(dòng)性管理結(jié)構(gòu)圖���; 圖3是本發(fā)明實(shí)施例一中RAAAS與LAAAS連接的示意圖; 圖4是本發(fā)明實(shí)施例一中MN的轉(zhuǎn)移概率分布示意圖����; 圖5是本發(fā)明仿真系統(tǒng)中RAAAS管理半徑K與R比值的變化示意圖���; 圖6是本發(fā)明仿真系統(tǒng)中K值與CHAMM的變化示意圖; 圖7是本發(fā)明仿真系統(tǒng)中最優(yōu)管理半徑與C3的變化示意圖����; 圖8是本發(fā)明實(shí)施例二的流程圖; 圖9是本發(fā)明實(shí)施例三的流程圖����。
具體實(shí)施例方式 為清楚說(shuō)明本發(fā)明的系統(tǒng)和方法,下面給出實(shí)施例并結(jié)合附圖詳細(xì)說(shuō)明���。
為減少移動(dòng)互聯(lián)網(wǎng)絡(luò)中的時(shí)延開(kāi)銷(xiāo)���,本發(fā)明提出的移動(dòng)互聯(lián)網(wǎng)中的分層AAA的移動(dòng)性管理(HAMMHierarchical AAA MobilityManagement)系統(tǒng)采用網(wǎng)絡(luò)設(shè)備分層管理的網(wǎng)絡(luò)架構(gòu)�����,以實(shí)現(xiàn)減少網(wǎng)絡(luò)設(shè)備之間認(rèn)證的時(shí)延開(kāi)銷(xiāo)�����。
參見(jiàn)圖1,圖1是本發(fā)明的系統(tǒng)所采用的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)的原理圖��,在服務(wù)器管理的過(guò)程中�,所有的根AAA服務(wù)器與家鄉(xiāng)AAA服務(wù)器相連接,每個(gè)根AAA服務(wù)器(RAAAS)下負(fù)責(zé)管理多個(gè)葉子AAA服務(wù)器(LAAAS)��,每個(gè)葉子AAA服務(wù)器下管理多個(gè)移動(dòng)錨點(diǎn)服務(wù)器(MAP�����,mobile anchor point)���,每個(gè)MAP管理多個(gè)接入路由器(AR)���。
結(jié)合圖1中的網(wǎng)絡(luò)架構(gòu)的思想,本發(fā)明給出相應(yīng)的AAA的移動(dòng)性網(wǎng)絡(luò)管理架構(gòu)(HAMN)的實(shí)施例����,參見(jiàn)圖2,圖2是本發(fā)明的實(shí)施例一的結(jié)構(gòu)圖�,在該實(shí)施例中,包括 AAA家鄉(xiāng)服務(wù)器(AAAH)�、家鄉(xiāng)代理服務(wù)器(HA)、RAAAS、LAAAS��、MAP�����、AR����; 其中,HA用于在AAAH進(jìn)行認(rèn)證請(qǐng)求后��,對(duì)移動(dòng)設(shè)備MN進(jìn)行地址綁定����; 記錄每個(gè)移動(dòng)設(shè)備的認(rèn)證數(shù)據(jù)的AAAH連接至少兩個(gè)以上RAAAS,接收所述RAAAS轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備MN的域間認(rèn)證請(qǐng)求并進(jìn)行域間認(rèn)證請(qǐng)求����,對(duì)MN計(jì)費(fèi)、授權(quán)等����,觸發(fā)所述HA進(jìn)行地址綁定�����,并將認(rèn)證后的結(jié)果回復(fù)給所述RAAAS; RAAAS連接至少兩個(gè)LAAAS�����,接收來(lái)自LAAAS轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備域間認(rèn)證請(qǐng)求����,通過(guò)相連接的AR發(fā)送至AAAH,將接收到的認(rèn)證結(jié)果回復(fù)連接的LAAAS���; LAAAS連接至少兩個(gè)MAP��,接收來(lái)自MAP轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備域間認(rèn)證請(qǐng)求�,通過(guò)相連接的AR發(fā)送至RAAAS��,將接收到的認(rèn)證結(jié)果回復(fù)連接的MAP��; MAP連接用于移動(dòng)設(shè)備發(fā)起域間認(rèn)證請(qǐng)求的AR��,將接收的認(rèn)證結(jié)果通過(guò)連接的AR回復(fù)至移動(dòng)設(shè)備����。
RAAAS與LAAAS之間的連接為以RAAAS為中心�����、LAAAS呈環(huán)形分布連接����。
RAAAS內(nèi)還具有用于認(rèn)證的認(rèn)證模塊���,當(dāng)移動(dòng)設(shè)備進(jìn)入RAAAS的區(qū)域內(nèi)后�����,在各個(gè)LAAAS之間進(jìn)行漫游切換時(shí)�����,認(rèn)證模塊判斷出移動(dòng)設(shè)備的認(rèn)證請(qǐng)求為域內(nèi)認(rèn)證時(shí)���,直接進(jìn)行認(rèn)證,并返回認(rèn)證結(jié)果��;移動(dòng)設(shè)備只要通過(guò)RAAAS進(jìn)行認(rèn)證即可���,不必通過(guò)HA進(jìn)行認(rèn)證�����;如果判斷出為域間認(rèn)證時(shí)�����,再轉(zhuǎn)發(fā)域間認(rèn)證請(qǐng)求到HA進(jìn)行認(rèn)證���。
RAAAS內(nèi)還具有用于調(diào)節(jié)所連接LAAAS負(fù)載的負(fù)載均衡模塊,該模塊記錄與RAAAS相連接的各個(gè)LAAAS的標(biāo)識(shí)���、負(fù)載程度等信息�,負(fù)載程度信息包括當(dāng)前LAAAS的工作狀態(tài)��,如空閑���、正常�����、飽和��、過(guò)載����,當(dāng)前的接受請(qǐng)求的數(shù)量等,并將狀態(tài)為飽和���、過(guò)載的LAAAS所接收到的認(rèn)證請(qǐng)求轉(zhuǎn)移到狀態(tài)為空閑��、正常的LAAAS上����。
上述的網(wǎng)絡(luò)架構(gòu)中�����,RAAAS當(dāng)連接多個(gè)LAAAS時(shí)�,如果LAAAS呈環(huán)形分別并與RAAAS相連接,如圖3所示��,RAAAS所連接的LAAAS形成的環(huán)形數(shù)量會(huì)存在最優(yōu)值�,并使網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證過(guò)程的時(shí)延開(kāi)銷(xiāo)達(dá)到最小。下面詳細(xì)闡述該網(wǎng)絡(luò)架構(gòu)下�����,MN認(rèn)證的時(shí)延開(kāi)銷(xiāo)優(yōu)于傳統(tǒng)AAA認(rèn)證網(wǎng)絡(luò)的時(shí)延開(kāi)銷(xiāo)����,以及確定環(huán)形LAAAS數(shù)量最優(yōu)值的過(guò)程����。
在圖3中��,中心為RAAAS�,與其連接的LAAAS呈環(huán)形分布并與RAAAS連接�,其中,d為層數(shù)變量�,K為L(zhǎng)AAAS的層數(shù)。
如果MN在一個(gè)LAAAS停留的概率為1-q����,那么它移出的概率為q,并且與其相鄰的六個(gè)LAAAS的概率是一樣的���。其概率模型符合馬爾科夫鏈運(yùn)動(dòng)軌跡�����,其概率狀態(tài)如圖4所示�。因此��,MN在RAAAS所連接的LAAAS區(qū)域內(nèi)經(jīng)過(guò)一段時(shí)間的移動(dòng),MN從當(dāng)前所在的m層向外��,向內(nèi)�����,并且同層間移動(dòng)的概率可以表達(dá)為 從MN的狀態(tài)轉(zhuǎn)移模型中可以看出����,它的一步轉(zhuǎn)移矩陣可以表示為 從圖3中可以得出MN的長(zhǎng)期穩(wěn)態(tài)概率可以表示為經(jīng)過(guò)在網(wǎng)絡(luò)中的自由運(yùn)動(dòng),MN逐漸趨于穩(wěn)定狀態(tài)�,并且其位于m層的穩(wěn)定狀態(tài)概率和初始概率可以表示為Pm和P0某一層的概率 在該網(wǎng)絡(luò)架構(gòu)下的一個(gè)區(qū)域內(nèi),總的網(wǎng)絡(luò)開(kāi)銷(xiāo)Ctotal由三部分組成����,認(rèn)證開(kāi)銷(xiāo)(Cauth),注冊(cè)開(kāi)銷(xiāo)(Creg)��,傳輸開(kāi)銷(xiāo)(Ctrans)����,并且可以表示為 Ctotal=Cauth+Creg+Ctrans (5) 認(rèn)證開(kāi)銷(xiāo)是用來(lái)完成身份認(rèn)證的時(shí)延,注冊(cè)開(kāi)銷(xiāo)是完成地址綁定更新的時(shí)延���,傳輸開(kāi)銷(xiāo)則是用來(lái)傳輸數(shù)據(jù)的時(shí)延�����。
移動(dòng)網(wǎng)絡(luò)內(nèi)CHAMM的總開(kāi)銷(xiāo)為當(dāng)移動(dòng)節(jié)點(diǎn)MN進(jìn)入一個(gè)RAAAS管理區(qū)域��,它的第一次認(rèn)證是域間認(rèn)證Cinter�����,如果不離開(kāi)管理區(qū)域���,它的其余認(rèn)證都是域內(nèi)認(rèn)證Cintra,并且移動(dòng)網(wǎng)絡(luò)內(nèi)的總開(kāi)銷(xiāo)表示為 CHAMM=Cinter+Cintra (6) MN位于K層的穩(wěn)態(tài)概率為PK���,并且其發(fā)生域間認(rèn)證的概率可以表示為Pinter=PK×PK�����,K+1 (7) 總的域間的網(wǎng)絡(luò)開(kāi)銷(xiāo)可以表示為 Cinter=pinter[2(K+1)C1+2C3+C4] (8) MN在RAAAS管理域內(nèi)的開(kāi)銷(xiāo)可表示為 Cintra=Cintra-same+Cintra-outer+Cintra-inner 傳統(tǒng)AAA過(guò)程的總體開(kāi)銷(xiāo)計(jì)算 在上述公式中���,C1表示MN在RAAAS管理區(qū)域內(nèi)移動(dòng)時(shí),一次移動(dòng)的開(kāi)銷(xiāo)����; C2表示AAA服務(wù)器和注冊(cè)服務(wù)器之間的單程時(shí)間開(kāi)銷(xiāo)����,可以是LAAAS至MAP之間或RAAAS至連接的AR之間的時(shí)間開(kāi)銷(xiāo)���; C3表示RAAAS到家鄉(xiāng)AAAH的傳輸開(kāi)銷(xiāo)����。
C4表示利用DH(Diffe-Helman)算法生成協(xié)商密鑰����,并且維持各個(gè)服務(wù)器之間安全關(guān)聯(lián)的開(kāi)銷(xiāo)。
R比值計(jì)算 當(dāng)R>1����,表示使用HAMM架構(gòu)的網(wǎng)絡(luò)開(kāi)銷(xiāo)大于傳統(tǒng)的AAA網(wǎng)絡(luò)開(kāi)銷(xiāo)。如果R<1�����,則情況相反��,R值越小�����,則HAMM架構(gòu)的效果越明顯。其中��,R表示使用HAMM架構(gòu)的網(wǎng)絡(luò)開(kāi)銷(xiāo)和傳統(tǒng)AAA過(guò)程的網(wǎng)絡(luò)開(kāi)銷(xiāo)之比值��。
上面詳細(xì)闡述了該系統(tǒng)下的網(wǎng)絡(luò)架構(gòu)�,MN認(rèn)證的時(shí)延開(kāi)銷(xiāo)優(yōu)于傳統(tǒng)AAA認(rèn)證網(wǎng)絡(luò)的時(shí)延開(kāi)銷(xiāo),下面說(shuō)明確定環(huán)形LAAAS數(shù)量最優(yōu)值的過(guò)程���。
在上述計(jì)算CHAMM時(shí)�,設(shè)置C1和C4為固定值���,從公式(6)(8)(9)可以得出,總的平均網(wǎng)絡(luò)開(kāi)銷(xiāo)C(C1�,C3,C4�����,K)和K�、C3有關(guān),那么網(wǎng)絡(luò)開(kāi)銷(xiāo)函數(shù)可以轉(zhuǎn)化為C(K��,C3)。RAAAS的最優(yōu)管理區(qū)域半徑(即LAAAS層數(shù))Kopt必須是正整數(shù)�,并且可以通過(guò)最小迭代算法得出,使得網(wǎng)絡(luò)開(kāi)銷(xiāo)達(dá)到最小化���。
設(shè)置Δ(K���,C3)并且定義函數(shù)如下 從(12)和(13)得知 在(15)中,當(dāng)K的值滿足C(K�����,C3)>C(K-1����,C3),則停止計(jì)算�,最后得到的值為層數(shù)最優(yōu)的Kopt,且設(shè)置不同的C3對(duì)應(yīng)不同的具體結(jié)果��。
該網(wǎng)絡(luò)架構(gòu)的優(yōu)越性還可通過(guò)仿真模擬來(lái)分析�,在仿真環(huán)境中,設(shè)置C1=2�����,C2=4,C4=0.5��,q=0.5����,并且利用Matlab6.0來(lái)計(jì)算網(wǎng)絡(luò)開(kāi)銷(xiāo)C(K,C3)���。如圖5所示����。
圖5中顯示了在仿真環(huán)境下隨著RAAAS管理半徑K的不斷變化���,R比值的變化趨勢(shì)����。從中可以看出���,在任何情況下,R總是小于1的���,并且存在一個(gè)最優(yōu)半徑使得R最小化��。以上分析說(shuō)明���,同等條件下�����,采用HAMM架構(gòu)的CHAMM比傳統(tǒng)的AAA過(guò)程開(kāi)銷(xiāo)要小得多�����,并且當(dāng)K的值取Kopt時(shí)�����,使得優(yōu)越性達(dá)到最大�����。另外�����,隨著C3變大(表示MN距離家鄉(xiāng)域越遠(yuǎn))��,R變小�����,就越能體現(xiàn)HAMM架構(gòu)的優(yōu)越性�����。
圖6顯示K值對(duì)時(shí)延開(kāi)銷(xiāo)CHAMM的影響���,在不同C3情況下��,不同的K值對(duì)CHAMM的影響����。從圖中的變化趨勢(shì)可以得知����,隨著K值的增大,CHAMM先是降低后又增大����,這充分表明存在一個(gè)最優(yōu)半徑Kopt使得網(wǎng)絡(luò)開(kāi)銷(xiāo)最小。
在C3值與最優(yōu)半徑Kopt關(guān)系的圖7中可以看出�,Kopt隨著C3值的增大而增大����,具體的Kopt可以從中看出��。
從以上的仿真結(jié)果可以看出�,隨著RAAAS管理區(qū)域的擴(kuò)展�,很多域間切換和認(rèn)證過(guò)程轉(zhuǎn)變?yōu)橛騼?nèi)的過(guò)程,使得總體的網(wǎng)絡(luò)開(kāi)銷(xiāo)降低�����。并且�,MN距離家鄉(xiāng)域的距離越遠(yuǎn),就越能體現(xiàn)采用HAMM的優(yōu)越性�����。那么�,在移動(dòng)IPv6網(wǎng)絡(luò)的AAA服務(wù)器部署中,我們可以通過(guò)合理地部署AAA服務(wù)器的管理趨于而得到最佳性能����。
上面的實(shí)施例一詳細(xì)描述了該系統(tǒng)中網(wǎng)絡(luò)架構(gòu)的組成及優(yōu)越特性,下面通過(guò)實(shí)施例二���、實(shí)施例三詳細(xì)描述在該網(wǎng)絡(luò)架構(gòu)下�,MN的認(rèn)證流程。
在實(shí)施例二中��,當(dāng)MN從一個(gè)RAAAS管理域進(jìn)入到另一個(gè)RAAAS管理域時(shí)�,需要進(jìn)行身份驗(yàn)證。在進(jìn)行身份驗(yàn)證時(shí)���,網(wǎng)絡(luò)中的各個(gè)服務(wù)器需要進(jìn)行安全關(guān)聯(lián)后��,共同擁有認(rèn)證所需的密鑰�����,也同時(shí)擁有向外地域的RAAAS發(fā)布認(rèn)證密鑰所分配的參數(shù)�����。該密鑰可以基于Diffe-Hellman(DH)算法而產(chǎn)生�,也可以根據(jù)RSA(Rivest-Shamir-Adleman)等其它密鑰算法產(chǎn)生密鑰��。認(rèn)證的過(guò)程可參見(jiàn)圖5�����,包括 101MN向原RAAAS發(fā)送綁定更新消息; MN從距離最近的LAAA服務(wù)器發(fā)送綁定更新消息(即認(rèn)證請(qǐng)求)��,傳遞到該原RAAAS�,即oRAAAS���;發(fā)送的綁定更新消息BUar(Binding Update)和(BUha)由密鑰Kmn-oRAAAS加密����。
102oRAAAS將得到的綁定更新消息轉(zhuǎn)發(fā)到oAR�����; oRAAAS將收到的地址綁定更新消息解密后��,將BUar轉(zhuǎn)發(fā)至相連接的原接入路由器oAR���。
103oAR返回地址綁定更新的結(jié)果(BUarback)并傳送給oRAAAS��。
104如果oAR綁定更新成功��,oRAAAS則發(fā)送由KoRAAAS-AAAH加密的地址綁定消息BUha到AAAH��。
105AAAH接收到的BUha后����,對(duì)MN進(jìn)行認(rèn)證,并觸發(fā)HA進(jìn)行綁定更新��。
106HA綁定更新成功后�,向AAAH返回消息。
107AAAH將認(rèn)證后的結(jié)果回復(fù)給oRAAAS����。
108oRAAAS將認(rèn)證后的結(jié)果傳遞給MN。
當(dāng)MN移動(dòng)離開(kāi)oRAAAS管轄范圍���,到達(dá)新的nRAAAS管理區(qū)域����,可以通過(guò)上�、下文轉(zhuǎn)移方式(Context Transfer)將包括認(rèn)證參數(shù)在內(nèi)的MN相關(guān)信息從oRAAAS轉(zhuǎn)移到nRAAAS。如果該轉(zhuǎn)移過(guò)程沒(méi)有成功��,則MN再nRAAAS向AAAH發(fā)出認(rèn)證申請(qǐng)����。
MN在移動(dòng)過(guò)程中,如果在同一個(gè)RAAAS內(nèi)移動(dòng)����,只跨越不同的LAAAS區(qū)域時(shí)���,認(rèn)證的過(guò)程可在RAAAS進(jìn)行認(rèn)證即可,具體的認(rèn)證過(guò)程可通過(guò)實(shí)施例三進(jìn)行說(shuō)明�,參見(jiàn)圖6,包括 201MN向原葉子AAA服務(wù)器oLAAAS發(fā)送綁定更新消息���; MN所發(fā)送的綁定更新消息BUmap采用由MN和oLAAAS協(xié)商的密鑰Kmn-oLAAAS加密; 202oLAAAS解密后將BUmap發(fā)送至連接的oMAP�����; 203oMAP收到后�����,進(jìn)行地址綁定�����,并回復(fù)應(yīng)答B(yǎng)Umback給oLAAAS�����; 204oLAAAS將收到的應(yīng)答B(yǎng)Umback給MN; 205oLAAAS將相關(guān)信息發(fā)送至RAAAS�����; oLAAAS將包括認(rèn)證參數(shù)在內(nèi)的MN相關(guān)信息發(fā)送至RAAAS��; 206RAAAS將收到的相關(guān)信息回復(fù)至MN進(jìn)入的新的葉子AAA服務(wù)器nLAAAS�;其域內(nèi)認(rèn)證模塊進(jìn)行地址綁定更新,并還可對(duì)MN進(jìn)行認(rèn)證�����。
207MN向nLAAAS發(fā)送綁定更新消息���; 所發(fā)送的綁定更新消息BUmap采用由MN和nLAAAS協(xié)商的密鑰Kmn-nLAAAS加密�����; 208nLAAAS解密后將BUmap發(fā)送至連接的nMAP�����; 209nMAP收到后進(jìn)行地址綁定后��,回復(fù)應(yīng)答B(yǎng)Umback給nLAAAS�; 210nLAAAS將收到的應(yīng)答B(yǎng)Umback給MN。
上述過(guò)程中�����,oLAAAS中所保存關(guān)于MN認(rèn)證參數(shù)的相關(guān)信息���,也可以通過(guò)上����、下文轉(zhuǎn)移方式有oLAAAS轉(zhuǎn)移至nLAAAS�。上面詳細(xì)描述了MN在本發(fā)明實(shí)施例一的網(wǎng)絡(luò)架構(gòu)下進(jìn)行認(rèn)證的過(guò)程��,在該網(wǎng)絡(luò)架構(gòu)下���,MN的認(rèn)證時(shí)延小于傳統(tǒng)的AAA認(rèn)證時(shí)延���。
對(duì)于本發(fā)明各個(gè)實(shí)施例中所闡述的網(wǎng)絡(luò)和方法,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換���、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.移動(dòng)互聯(lián)網(wǎng)中分層AAA的移動(dòng)性管理系統(tǒng),其特征在于���,包括
AAA家鄉(xiāng)服務(wù)器AAAH����、家鄉(xiāng)代理服務(wù)器HA�����、根AAA服務(wù)器RAAAS�����、葉子AAA服務(wù)器LAAAS����、移動(dòng)錨點(diǎn)服務(wù)器MAP、接入路由器AR����;
所述HA用于在所述AAAH進(jìn)行域間認(rèn)證請(qǐng)求后����,對(duì)移動(dòng)設(shè)備MN進(jìn)行地址綁定����;
所述AAAH用于記錄每個(gè)移動(dòng)設(shè)備的認(rèn)證數(shù)據(jù),且連接至少兩個(gè)個(gè)以上所述RAAAS�����,接收所述RAAAS轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備MN的域間認(rèn)證請(qǐng)求并進(jìn)行域間認(rèn)證請(qǐng)求��,觸發(fā)所述HA進(jìn)行地址綁定���,并將認(rèn)證后的結(jié)果回復(fù)給所述RAAAS����;
所述RAAAS連接至少兩個(gè)所述LAAAS�,接收來(lái)自所述LAAAS轉(zhuǎn)發(fā)的來(lái)自MN的域間認(rèn)證請(qǐng)求���,通過(guò)相連接的AR發(fā)送至所述AAAH��,將接收到的認(rèn)證結(jié)果回復(fù)連接的所述LAAAS����;
所述LAAAS連接至少兩個(gè)所述MAP,接收來(lái)自所述MAP轉(zhuǎn)發(fā)的來(lái)自MN的域間認(rèn)證請(qǐng)求��,通過(guò)相連接的AR發(fā)送至所述RAAAS�,將接收到的認(rèn)證結(jié)果回復(fù)連接的所述MAP;
所述MAP連接用于移動(dòng)設(shè)備發(fā)起接入域間認(rèn)證請(qǐng)求的AR���,將接收的認(rèn)證結(jié)果通過(guò)連接的AR回復(fù)至MN��。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)�����,其特征在于��,所述RAAAS與LAAAS之間的連接為以RAAAS為中心�、LAAAS呈環(huán)形分布的連接����。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò),其特征在于�����,所述RAAAS內(nèi)還包括域內(nèi)認(rèn)證模塊,用于當(dāng)接收到來(lái)自MN的域內(nèi)認(rèn)證請(qǐng)求時(shí)�,進(jìn)行地址綁定,并返回認(rèn)證結(jié)果��。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)�,其特征在于,所述RAAAS內(nèi)還包括負(fù)載均衡模塊�����,用于記錄與所述RAAAS相連接LAAAS的標(biāo)識(shí)���、接受請(qǐng)求的數(shù)量����、工作狀態(tài)��,并將工作狀態(tài)為飽和���、過(guò)載的LAAAS所接收到的認(rèn)證請(qǐng)求轉(zhuǎn)移到工作狀態(tài)為空閑、正常的LAAAS�。
5.基于權(quán)利要求1中系統(tǒng)的移動(dòng)性管理方法,其特征在于����,包括MN將域間認(rèn)證請(qǐng)求發(fā)送至所屬的原RAAAS�����,原RAAAS與相連接的AR建立連接后���,將接收到的域間認(rèn)證請(qǐng)求發(fā)送至相連接的AAAH,由AAAH通過(guò)保存的認(rèn)證數(shù)據(jù)對(duì)所述MN進(jìn)行認(rèn)證后����,AAAH觸發(fā)HA進(jìn)行地址綁定,并將認(rèn)證結(jié)果通過(guò)所述原RAAAS回復(fù)至MN����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于���,該方法進(jìn)還包括
當(dāng)MN從所述原RAAAS進(jìn)入新RAAAS后�����,所述原RAAAS通過(guò)上下文轉(zhuǎn)移方式將MN的認(rèn)證參數(shù)信息發(fā)送至所述新RAAAS�����。
7.基于權(quán)利要求1中系統(tǒng)的方法��,其特征在于����,所述RAAAS中還包括域內(nèi)認(rèn)證模塊;
MN將域內(nèi)認(rèn)證請(qǐng)求發(fā)送至所屬的原LAAAS�,所述原LAAAS與相連接的MAP建立連接后,將接收到的域內(nèi)認(rèn)證請(qǐng)求發(fā)送至相連接的RAAAS�����,所述RAAAS中的域內(nèi)認(rèn)證模塊對(duì)所述MN進(jìn)行地址綁定更新�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,還包括當(dāng)MN從所述原LAAAS進(jìn)入新LAAAS后�,所述原LAAAS通過(guò)上下文轉(zhuǎn)移方式將MN的認(rèn)證參數(shù)信息發(fā)送至所述新LAAAS。
全文摘要
本發(fā)明公開(kāi)了移動(dòng)互聯(lián)網(wǎng)中分層AAA的移動(dòng)性管理系統(tǒng)和方法��,涉及通信技術(shù)領(lǐng)域����,系統(tǒng)包括AAAH、HA��、RAAAS���、LAAAS、MAP����、AR;AAAH負(fù)責(zé)處理它的家鄉(xiāng)管理區(qū)域內(nèi)的所有RAAAS區(qū)域內(nèi)的移動(dòng)設(shè)備的請(qǐng)求認(rèn)證�、授權(quán)和計(jì)費(fèi);所有的RAAAS被部署在同一個(gè)邏輯平面上�����,并且LAAAS掛靠在其下面���,形成樹(shù)形結(jié)構(gòu)�����;AAAH連接至少兩個(gè)以上RAAAS����,接收RAAAS轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備MN的域間認(rèn)證請(qǐng)求;RAAAS連接至少兩個(gè)LAAAS�����,接收來(lái)自所述LAAAS轉(zhuǎn)發(fā)的來(lái)自移動(dòng)設(shè)備域內(nèi)的認(rèn)證請(qǐng)求���,LAAAS連接至少兩個(gè)MAP,接收來(lái)自MAP轉(zhuǎn)發(fā)的來(lái)自MN的域內(nèi)認(rèn)證請(qǐng)求發(fā)送至RAAAS��。本發(fā)明還公開(kāi)了基于該系統(tǒng)的管理方法����。
文檔編號(hào)H04L29/06GK101222494SQ20071030785
公開(kāi)日2008年7月16日 申請(qǐng)日期2007年12月29日 優(yōu)先權(quán)日2007年12月29日
發(fā)明者梅 宋, 莉 王, 宋俊德, 魏翼飛, 勇 張, 毅 滿, 周文安, 燕 黎, 黃健文 申請(qǐng)人:北京郵電大學(xué)