專利名稱:用于控制通信網(wǎng)絡(luò)中移動(dòng)性的方法和系統(tǒng)����,及其相關(guān)網(wǎng)絡(luò)和計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于管理電信網(wǎng)絡(luò)中業(yè)務(wù)量的技術(shù)。開(kāi)發(fā)本發(fā)明的目的主要在于在基于IP (網(wǎng)際協(xié)議)的移動(dòng)網(wǎng)絡(luò)中的可能應(yīng)用��,即 更準(zhǔn)確的講�����,在使用移動(dòng)IP協(xié)議管理終端移動(dòng)性的網(wǎng)絡(luò)中的可能應(yīng)用。在任何情況下����,對(duì)于該具體應(yīng)用領(lǐng)域的參照必需不應(yīng)限制本發(fā)明范圍。
背景技術(shù):
IP移動(dòng)網(wǎng)絡(luò)識(shí)別出如下場(chǎng)景�����,其中移動(dòng)用戶在網(wǎng)絡(luò)中移動(dòng)并生成在該網(wǎng)絡(luò)中被路 由到與該用戶通信的節(jié)點(diǎn)(相應(yīng)節(jié)點(diǎn))的業(yè)務(wù)量�。在其移動(dòng)過(guò)程中,用戶可能必須改變?cè)试S其使用IP服務(wù)的訪問(wèn)網(wǎng)絡(luò)(子網(wǎng)絡(luò))���。該 操作對(duì)于用戶來(lái)說(shuō)必需是透明的���,以便他能夠在不中斷的情況下繼續(xù)與相應(yīng)節(jié)點(diǎn)的通信?��;贗P網(wǎng)絡(luò)的傳統(tǒng)協(xié)議由于其屬性�����,不能管理在網(wǎng)絡(luò)中移動(dòng)的IP終端。為了克 服該缺點(diǎn),IETF(互聯(lián)網(wǎng)工程任務(wù)組)標(biāo)準(zhǔn)化實(shí)體已經(jīng)定義了移動(dòng)IPv6協(xié)議�,其允許IPv6 移動(dòng)終端相對(duì)于應(yīng)用透明地改變它們與網(wǎng)絡(luò)的連接點(diǎn)。在文獻(xiàn)rfc3775中詳細(xì)說(shuō)明了移動(dòng)IPv6協(xié)議�����。這是在本說(shuō)明書(shū)中對(duì)draft-或 rfc-型標(biāo)準(zhǔn)或規(guī)范的不同引用中的第一次引用在本申請(qǐng)的申請(qǐng)日期之前公眾可以在地 址 http://www. ietf. org 上的 IETF 網(wǎng)站上或者在在線數(shù)據(jù)庫(kù) http://www. watersprings. org中獲得它們的相關(guān)信息����。在采用移動(dòng)IPv6協(xié)議的情況下,給移動(dòng)節(jié)點(diǎn)分配兩個(gè)IP地址�����。第一個(gè)地址是其 原籍地址(HoA)這個(gè)地址從不改變并用于確定地識(shí)別節(jié)點(diǎn)(在下文中也稱作移動(dòng)節(jié)點(diǎn)或 終端)的標(biāo)識(shí)�����。第二地址是所謂的轉(zhuǎn)交地址(CoA)該地址標(biāo)識(shí)在所訪問(wèn)子網(wǎng)絡(luò)中的實(shí)際 移動(dòng)終端位置����,隨后隨時(shí)從一個(gè)子網(wǎng)絡(luò)改變成另一個(gè)子網(wǎng)絡(luò)。意味著所訪問(wèn)IP子網(wǎng)絡(luò)的改變的每次移動(dòng)迫使移動(dòng)終端使得由服務(wù)器記錄其自 己的轉(zhuǎn)交地址���,所述服務(wù)器稱作原籍代理(HA)��,其可在其供應(yīng)商網(wǎng)絡(luò)(也稱作“原籍網(wǎng)絡(luò)”) 中發(fā)現(xiàn)����。試圖與移動(dòng)節(jié)點(diǎn)通信的任何其它IP終端通過(guò)使用原籍地址聯(lián)系移動(dòng)節(jié)點(diǎn)自身。通 過(guò)常規(guī)IP路由����,所發(fā)送的業(yè)務(wù)量抵達(dá)HA,HA將其重新尋址到由轉(zhuǎn)交地址標(biāo)識(shí)的移動(dòng)節(jié)點(diǎn)的 實(shí)際位置�����。這樣�,由原籍代理將目的是該移動(dòng)節(jié)點(diǎn)的所有業(yè)務(wù)量分發(fā)給當(dāng)前用戶地址,即轉(zhuǎn) 交地址�。隨后,業(yè)務(wù)量能夠不斷地抵達(dá)移動(dòng)節(jié)點(diǎn)��,無(wú)論它連接到網(wǎng)絡(luò)的哪個(gè)點(diǎn)���。圖1圖示了在包含移動(dòng)節(jié)點(diǎn)的IP網(wǎng)絡(luò)中使用移動(dòng)IPv6協(xié)議的一般場(chǎng)景�。具體而言����,在圖1中��,移動(dòng)節(jié)點(diǎn)10可以使用一系列的接入點(diǎn)20,這些接入點(diǎn)允許該 移動(dòng)節(jié)點(diǎn)建立與其供應(yīng)商的網(wǎng)絡(luò)30的連接���,更具體地�����,允許該移動(dòng)節(jié)點(diǎn)通過(guò)稱作原籍代理的特定服務(wù)器50開(kāi)啟以40表示的通信會(huì)話�����。在所圖示的例子中�,通信會(huì)話40意指接收來(lái) 自以15表示的相應(yīng)節(jié)點(diǎn)的數(shù)據(jù)業(yè)務(wù)量���。移動(dòng)節(jié)點(diǎn)10在IP網(wǎng)絡(luò)中的移動(dòng)用箭頭60表示���。 原籍代理50確保由相應(yīng)節(jié)點(diǎn)15生成的業(yè)務(wù)量抵達(dá)移動(dòng)節(jié)點(diǎn)10,無(wú)論該移動(dòng)節(jié)點(diǎn)的當(dāng)前連 接點(diǎn)是哪一個(gè)點(diǎn)�����。原籍代理50的放置和負(fù)載級(jí)別極大地影響移動(dòng)終端經(jīng)歷的性能�����,因?yàn)樗鼈兺瑫r(shí) 影響移動(dòng)節(jié)點(diǎn)接收數(shù)據(jù)業(yè)務(wù)量的延遲和在每次從一個(gè)接入點(diǎn)移動(dòng)到另一個(gè)接入點(diǎn)之后出 現(xiàn)的連接性臨時(shí)損失的長(zhǎng)度(切換等待時(shí)間)。根據(jù)[ref. draft-giaretta-mip6-authorization-eap-00]�����,己知例如當(dāng)移動(dòng)終端 開(kāi)機(jī)時(shí)�,可以動(dòng)態(tài)地向其分配能夠提供最佳性能的原籍代理,即具有可用的足夠處理資源 并可被發(fā)現(xiàn)在IP跳數(shù)方面盡可能靠近移動(dòng)終端連接點(diǎn)的原籍代理���。然而�,最終���,原本根據(jù)這些標(biāo)準(zhǔn)分配的原籍代理可能不再能提供具有足夠質(zhì)量的 服務(wù)�����。例如�����,這可能出現(xiàn)在下述情況下-在移動(dòng)終端的連續(xù)移動(dòng)之后�����,最終��,原籍代理可能遠(yuǎn)離移動(dòng)終端自身的當(dāng)前連接 點(diǎn)�����;這導(dǎo)致大大增加了切換等待時(shí)間和到其目的地的業(yè)務(wù)量傳送延遲��;-當(dāng)在網(wǎng)絡(luò)改變時(shí)由移動(dòng)終端生成了業(yè)務(wù)量時(shí)���,原籍代理可能經(jīng)受擁塞狀態(tài),結(jié)果 不能管理連接到其的所有移動(dòng)終端�����。為了解決這個(gè)問(wèn)題����,已知一種稱作原籍代理間協(xié)議(HAHA) [ref. draft-wakikawa-mip6-nemo-haha-01]的配置,其允許移動(dòng)節(jié)點(diǎn)隨時(shí)改變所使用的原籍代理��,每次由能夠保 證最佳性能的設(shè)備承載�����。在圖2中圖示的原籍代理間協(xié)議解決方案所基于的架構(gòu)提供了由在運(yùn)營(yíng)商30網(wǎng) 絡(luò)中設(shè)置的一組原籍代理70來(lái)服務(wù)于移動(dòng)節(jié)點(diǎn)10,而不是由單個(gè)原籍代理50來(lái)服務(wù)于移 動(dòng)節(jié)點(diǎn)(如在圖1中圖示的情況)����。屬于同一組的所有原籍代理70定期地交換信令消息以 同步在網(wǎng)絡(luò)中可找到的移動(dòng)節(jié)點(diǎn)位置(即原籍地址和轉(zhuǎn)交地址)的相關(guān)信息。由于這一同步過(guò)程�,移動(dòng)節(jié)點(diǎn)10將屬于同一組的原籍代理視為單個(gè)“虛擬”原籍 代理80,這意味著在不修改其自己的原籍地址的情況下��,即對(duì)當(dāng)前通信的影響最小的情況 下��,移動(dòng)節(jié)點(diǎn)10可以從一個(gè)原籍代理移動(dòng)到另一個(gè)原籍代理�。然而,這種方法的限制在于可能使其應(yīng)用產(chǎn)生困難���,尤其在大型網(wǎng)絡(luò)的情況下 (例如具有大量原籍代理的大型供應(yīng)商/運(yùn)營(yíng)商)�;-必需使每個(gè)原籍代理手工配置有屬于同一組的所有其它原籍代理的地址[ref. draft-wakikawa-mip6-nemo-haha-01��,第17頁(yè)]����。這使服務(wù)管理和供應(yīng)復(fù)雜化,尤其當(dāng)在網(wǎng) 絡(luò)中可以發(fā)現(xiàn)的原籍代理的數(shù)量很大時(shí)���;-為了使得移動(dòng)節(jié)點(diǎn)能夠獨(dú)立于每次使用的原籍代理而保持同一原籍地址���,屬于 同一組的原籍代理必需在對(duì)等模式中交換大量信令消息�����,這對(duì)于同步原籍代理與轉(zhuǎn)交地址 之間的約束表是必需的��。這限制了該配置的可升級(jí)性���,增加了在網(wǎng)絡(luò)連接中的資源浪費(fèi)�����,例 如帶寬資源的浪費(fèi)�,并增加了在原籍代理上的計(jì)算負(fù)載。在下文中��,為了完整性����,包括被引用為參考文獻(xiàn)的背景文獻(xiàn)。它們大部分是IETF 標(biāo)準(zhǔn)和/或工作文獻(xiàn)���。-對(duì)于IPv6的移動(dòng)性支持(rfc3775)���;-對(duì)于IPv4的IP移動(dòng)性支持(rfc3344)���;
-IPv6無(wú)狀態(tài)地址自動(dòng)配置(rfcM62);-Diameter 基礎(chǔ)協(xié)議(rfc3588)�����;-互聯(lián)網(wǎng)密鑰交換(rfcM09)����;-互聯(lián)網(wǎng)密鑰交換(IKEv2)協(xié)議(draft-ietf-ipsec-ikev2-15);-可擴(kuò)展鑒權(quán)協(xié)議(rfc3748)�����;-EAP 密鑰管理框架(draft-ietf-eap-keying-03)�;-基于 EAP 的 MIPv6 授權(quán)禾口配置(draft-giaretta-mip6-authorization-eap-0 0);-用于移動(dòng) IPv6 的鑒權(quán)協(xié)議(draft-ietf-mip6-auth-protocol-00)�。
發(fā)明內(nèi)容
根據(jù)先前對(duì)當(dāng)前情況的描述,可以看出需要定義一種允許實(shí)時(shí)修改由移動(dòng)終端使 用的原籍代理并對(duì)當(dāng)前通信影響最小的技術(shù)�。本發(fā)明的目的是滿足上述需要,具體而言�,本發(fā)明解決了提供如下解決方案的問(wèn) 題,該解決方案不具有原籍代理間協(xié)議的臨界點(diǎn)并可用于使得移動(dòng)終端能夠始終由能夠提 供最佳性能的原籍代理來(lái)提供服務(wù),而不導(dǎo)致用戶服務(wù)的任何中斷�����。根據(jù)本發(fā)明�����,利用具有在隨后權(quán)利要求書(shū)中包括的特性的方法來(lái)實(shí)現(xiàn)這一目的�。 除了可以在至少一個(gè)計(jì)算機(jī)的存儲(chǔ)器中加載并包括執(zhí)行上述方法的多個(gè)軟件代碼部分的 計(jì)算機(jī)程序產(chǎn)品之外,本發(fā)明還處理相應(yīng)的系統(tǒng)�、包括該系統(tǒng)的網(wǎng)絡(luò)。如在此使用的�����,所稱 的這種計(jì)算機(jī)程序產(chǎn)品是指包含用于控制計(jì)算機(jī)系統(tǒng)從而協(xié)調(diào)根據(jù)本發(fā)明的方法的性能 的指令在內(nèi)的處理器可讀裝置的等同物����。所稱的“至少一個(gè)計(jì)算機(jī)”旨在指出以分布式和 /或模塊方式來(lái)實(shí)施本發(fā)明的可能性����。當(dāng)前優(yōu)選發(fā)明的實(shí)施例被應(yīng)用于將通信服務(wù)提供給在包括多個(gè)原籍代理的通信 網(wǎng)絡(luò)中的至少一個(gè)移動(dòng)終端,其中所述至少一個(gè)移動(dòng)終端由上述多個(gè)原籍代理中識(shí)別出的 原籍代理來(lái)提供服務(wù)����。在下述情況下�,將服務(wù)提供給工作會(huì)話中的移動(dòng)終端-在通信網(wǎng)絡(luò)中���,提供有鑒權(quán)���、授權(quán)和計(jì)費(fèi)(AAA)平臺(tái);和-在單個(gè)工作會(huì)話中以選擇和改變方式通過(guò)AAA平臺(tái)在上述多個(gè)原籍代理中識(shí)別 服務(wù)于該移動(dòng)終端的原籍代理�����。其中�,上述優(yōu)選實(shí)施例意味著下述優(yōu)勢(shì)-性能優(yōu)化分配更靠近移動(dòng)節(jié)點(diǎn)的原籍代理允許優(yōu)化用戶經(jīng)歷的性能,降低切 換等待時(shí)間和通過(guò)原籍代理路由業(yè)務(wù)量的傳輸延遲��;-負(fù)載平衡修改由某個(gè)用戶使用的原籍代理的機(jī)會(huì)允許實(shí)時(shí)參與在網(wǎng)絡(luò)中存在 的原籍代理之間的負(fù)載分配�,以便使其適應(yīng)于用戶生成業(yè)務(wù)量的類型和數(shù)量。例如�,為了防 止出現(xiàn)擁塞狀態(tài),使一個(gè)或多個(gè)移動(dòng)節(jié)點(diǎn)由另一個(gè)原籍代理服務(wù)����,可以動(dòng)態(tài)地降低某個(gè)原 籍代理的負(fù)載等級(jí);-最佳使用運(yùn)營(yíng)商網(wǎng)絡(luò)資源分配最靠近移動(dòng)節(jié)點(diǎn)的原籍代理允許降低跨越運(yùn)營(yíng) 商網(wǎng)絡(luò)(例如骨干網(wǎng)絡(luò))的業(yè)務(wù)量��。具體而言,這保證了網(wǎng)絡(luò)資源的最佳使用�,避免與移動(dòng) 節(jié)點(diǎn)相關(guān)的業(yè)務(wù)量無(wú)用地通過(guò)構(gòu)成運(yùn)營(yíng)商骨干網(wǎng)絡(luò)的地理連接而傳輸。
現(xiàn)在��,參考附圖�,以非限制性的例子的方式描述本發(fā)明,在附圖中-圖1和圖2先前已經(jīng)描述�����;-圖3圖示在此描述的配置的可能網(wǎng)絡(luò)架構(gòu)���;-圖4更詳細(xì)地圖示在此描述的配置的網(wǎng)絡(luò)架構(gòu)��;-圖5圖示表示由移動(dòng)節(jié)點(diǎn)啟動(dòng)和成功結(jié)束的原籍代理重新分配的過(guò)程的功能流 程圖���;-圖6圖示表示由移動(dòng)節(jié)點(diǎn)請(qǐng)求但是因?yàn)槠湮幢皇跈?quán)而被拒絕的重新分配原籍代 理的過(guò)程的功能流程圖;-圖7圖示表示由移動(dòng)節(jié)點(diǎn)當(dāng)前使用的原籍代理啟動(dòng)和成功結(jié)束的重新分配原籍 代理的過(guò)程的功能流程圖���;-圖8圖示表示由AAA服務(wù)器啟動(dòng)和成功結(jié)束的重新分配原籍代理的過(guò)程的功能 流程圖;-圖9圖示表示由AAA服務(wù)器啟動(dòng)但是由于其與并不支持該過(guò)程的移動(dòng)節(jié)點(diǎn)相關(guān) 而失敗的重新分配原籍代理的過(guò)程的功能流程圖�;-圖10圖示通過(guò)計(jì)費(fèi)消息來(lái)結(jié)束過(guò)程;-圖11圖示可能地劃分出運(yùn)營(yíng)商網(wǎng)絡(luò)的多個(gè)分區(qū)�����;-圖12圖示運(yùn)營(yíng)商網(wǎng)絡(luò)可劃分成的分區(qū)之中的量度例子;-圖13圖示可在在此所述配置的情況下使用的綁定更新消息的可能新格式�����;-圖14圖示可在在此所述配置的情況下使用的移動(dòng)性選項(xiàng)的普通格式�����;-圖15圖示可在在此所述配置的情況下使用的原籍代理重定位數(shù)據(jù)移動(dòng)性選項(xiàng) 的可能格式�;和-圖16圖示可在在此所述配置的情況下使用的原籍代理重定位提示移動(dòng)性選項(xiàng) 的可能格式。
具體實(shí)施例方式圖3直接參考圖1和圖2中已經(jīng)圖示的附圖�,圖示了在此所述配置所基于的網(wǎng)絡(luò) 架構(gòu)的例子。在圖3中的結(jié)構(gòu)提供了對(duì)于用戶向其預(yù)約服務(wù)的供應(yīng)商的鑒權(quán)�����、授權(quán)和計(jì)費(fèi) (AAA)平臺(tái)90的使用����。為了搭建在供應(yīng)商30網(wǎng)絡(luò)中一般已經(jīng)存在的這樣的平臺(tái),通過(guò)將 配置命令和信息發(fā)送給在網(wǎng)絡(luò)中存在的原籍代理70和移動(dòng)節(jié)點(diǎn)10��,來(lái)授權(quán)�、驅(qū)動(dòng)和監(jiān)視 朝向新原籍代理(標(biāo)記為原籍代理)的整個(gè)遷移處理����。在當(dāng)前服務(wù)于移動(dòng)節(jié)點(diǎn)的原籍代理 (即服務(wù)原籍代理)的支持下��,通過(guò)在圖3中標(biāo)記為100的AAA協(xié)議中和在圖3中標(biāo)記為 102的移動(dòng)IPv6信令消息中的適當(dāng)擴(kuò)展��,來(lái)執(zhí)行在鑒權(quán)�����、授權(quán)和計(jì)費(fèi)(AAA)平臺(tái)90與移動(dòng) 節(jié)點(diǎn)10之間的通信��。因而�,在網(wǎng)絡(luò)中存在的每個(gè)原籍代理70相互獨(dú)立地操作并管理其自己的地址空 間。結(jié)果��,在每次原籍代理改變時(shí)���,移動(dòng)節(jié)點(diǎn)10都修改其自己的原籍地址��。通過(guò)提供其間 移動(dòng)節(jié)點(diǎn)10能夠同時(shí)使用舊的和新的原籍地址的過(guò)渡周期來(lái)保證應(yīng)用會(huì)話的生存���,以使 得在重新分配過(guò)程開(kāi)始之前開(kāi)始的應(yīng)用可以在不中斷的情況下結(jié)束�。
以必需能夠同時(shí)與舊的(服務(wù))和新的(指定)原籍代理通信的方式(盡管增加 了移動(dòng)節(jié)點(diǎn)10的復(fù)雜性)操作���,無(wú)需提供用于協(xié)調(diào)在網(wǎng)絡(luò)中存在的原籍代理的任何信息的 交換。從而��,獲得系統(tǒng)伸縮性的增加和信令開(kāi)銷的降低�����。移動(dòng)IPv6(MIPv6)協(xié)議是在IETF(互聯(lián)網(wǎng)工程任務(wù)組)中提出的用以管理IPv6 網(wǎng)絡(luò)中終端的寬范圍移動(dòng)性的解決方案[ref. rfc3775]��。相關(guān)協(xié)議允許移動(dòng)節(jié)點(diǎn)10既在保留單個(gè)標(biāo)識(shí)的情況下訪問(wèn)來(lái)自不同位置的網(wǎng) 絡(luò)���,又在保持現(xiàn)有連接活動(dòng)的情況下動(dòng)態(tài)地改變連接點(diǎn)�����。如已經(jīng)陳述的��,該協(xié)議管理移動(dòng)節(jié)點(diǎn)移動(dòng)性�,引入-對(duì)于每個(gè)移動(dòng)節(jié)點(diǎn)的兩個(gè)不同IPv6地址��,即原籍地址和轉(zhuǎn)交地址�����;和-稱作原籍代理(HA)的代理。在這兩個(gè)不同的地址中i)第一個(gè)地址���,即原籍地址(HoA)是由用戶向其預(yù)約服務(wù)的供應(yīng)商分配的地址�; 該地址從不改變(至少對(duì)于整個(gè)工作會(huì)話長(zhǎng)度)并且用于唯一地識(shí)別移動(dòng)節(jié)點(diǎn)標(biāo)識(shí)��;ii)第二個(gè)地址����,即轉(zhuǎn)交地址(CoA)是屬于所訪問(wèn)網(wǎng)絡(luò)的地址,由移動(dòng)節(jié)點(diǎn)通過(guò) IPv6自動(dòng)配置而動(dòng)態(tài)地獲得[ref. rfd462]���。該地址定位當(dāng)前移動(dòng)節(jié)點(diǎn)位置�,并因而在每 次移動(dòng)節(jié)點(diǎn)本身移動(dòng)時(shí)改變�����。原籍代理駐留在用戶通過(guò)其預(yù)約服務(wù)的供應(yīng)商網(wǎng)絡(luò)中(所謂的“原籍網(wǎng)絡(luò)”)���,其 任務(wù)是將指向移動(dòng)節(jié)點(diǎn)10的業(yè)務(wù)量(即尋址到原籍地址的業(yè)務(wù)量)重新尋址到移動(dòng)節(jié)點(diǎn) 自身的當(dāng)前位置(即轉(zhuǎn)交地址或CoA)��。盡管移動(dòng)IPv6也引入了稱作路由最佳化的通信模式�����,即�,提供用于在移動(dòng)節(jié)點(diǎn)10 與相應(yīng)節(jié)點(diǎn)15之間的直接通信�����,而不使業(yè)務(wù)量通過(guò)原籍代理50,然而�,原籍代理50的位置 對(duì)于協(xié)議的正確操作和移動(dòng)節(jié)點(diǎn)經(jīng)歷的性能而言尤其重要��。實(shí)際上����,在移動(dòng)節(jié)點(diǎn)10和原籍代理50之間的往返行程時(shí)間(RTT)以及因而它們 的距離大大地影響切換等待時(shí)間����,即在切換之后移動(dòng)節(jié)點(diǎn)不能接收和發(fā)送分組的時(shí)間間隔���。而且�,如果在移動(dòng)節(jié)點(diǎn)10與相應(yīng)節(jié)點(diǎn)15之間的通信出現(xiàn)在雙向隧道模式中(例 如���,如果相應(yīng)節(jié)點(diǎn)15并不支持由移動(dòng)IPv6提供的擴(kuò)展),則所有的數(shù)據(jù)業(yè)務(wù)量必需經(jīng)過(guò)原 籍代理50����,因此�����,取決于移動(dòng)節(jié)點(diǎn)10位置的原籍代理50的位置大大影響數(shù)據(jù)業(yè)務(wù)量經(jīng)歷的 傳輸延遲。在此所述的配置允許一旦移動(dòng)終端開(kāi)機(jī)就向其分配能夠提供最佳性能的原籍代 理���,即在IP跳數(shù)方面盡可能靠近移動(dòng)終端連接點(diǎn)的原籍代理�。這可以通過(guò)使用在文獻(xiàn)中可 以獲得的一些配置而獲得����,以在移動(dòng)IPv6終端進(jìn)入網(wǎng)絡(luò)時(shí)動(dòng)態(tài)地配置它們,例如在[ref. d raft-giaretta-mip6-authorization-eap-00]中&JFl^JHSiE0由于移動(dòng)節(jié)點(diǎn)連續(xù)移動(dòng),所以當(dāng)移動(dòng)節(jié)點(diǎn)遠(yuǎn)離其自己的原籍代理(服務(wù)原籍代 理)并經(jīng)歷移動(dòng)IPv6協(xié)議性能的衰落時(shí)�,在此描述的配置允許向移動(dòng)節(jié)點(diǎn)分配能夠提供比 先前的原籍代理(服務(wù)原籍代理)更好性能的新的原籍代理(指定原籍代理)����。在不導(dǎo)致正在進(jìn)行的應(yīng)用的任何中斷的情況下和在用戶利用其預(yù)約業(yè)務(wù)量的供 應(yīng)商(原籍供應(yīng)商)的控制之下執(zhí)行的過(guò)程中的任何事物必需授權(quán)原籍代理改變�。圖4圖示提出的配置所依賴于的架構(gòu)的一般場(chǎng)景和多個(gè)單元����。
具體而言���,指出下述單元-移動(dòng)節(jié)點(diǎn)原籍供應(yīng)商的鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110(即用戶利用其預(yù)約服務(wù)的 供應(yīng)商的AAA服務(wù)器)�����。在服務(wù)器110上�����,實(shí)質(zhì)上對(duì)應(yīng)于在圖3中以90指示的平臺(tái)����,存在一 個(gè)模塊,其功能是授權(quán)���、控制和監(jiān)視原籍代理重新分配過(guò)程����,將配置命令和信息發(fā)送給在網(wǎng) 絡(luò)中存在的移動(dòng)節(jié)點(diǎn)10和原籍代理70 �;-服務(wù)原籍代理120,即服務(wù)于移動(dòng)節(jié)點(diǎn)10的原籍代理���。在原籍代理120上���,存在 一個(gè)模塊���,它與鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110交互����,并用作與移動(dòng)節(jié)點(diǎn)10通信的中間體;-指定原籍代理130���,即被指定為服務(wù)于移動(dòng)節(jié)點(diǎn)10的原籍代理����。在原籍代理130 上���,駐留有一個(gè)模塊��,它能夠從鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110接收用于由已授權(quán)用戶使用移 動(dòng)IPv6服務(wù)的配置信息(如原籍地址���、加密資料��、授權(quán)特權(quán))�;-移動(dòng)節(jié)點(diǎn)10,即在其上駐留有如下模塊的移動(dòng)節(jié)點(diǎn)���,該模塊通過(guò)服務(wù)原籍代理 120與鑒權(quán)�、授權(quán)和計(jì)費(fèi)服務(wù)器110交互并在原籍代理重新分配過(guò)程中確保應(yīng)用會(huì)話生存�����。根據(jù)下述技術(shù)方法管理從服務(wù)原籍代理120遷移到指定原籍代理130的機(jī)制����。使用在[ref. rfc3775,第39_41頁(yè)]中提供的預(yù)約比特之一�����,移動(dòng)節(jié)點(diǎn)10在其發(fā) 送給它自己原籍代理的綁定更新消息中聲明支持原籍代理改變而不影響當(dāng)前通信(即以 “無(wú)縫”方式)����,原籍代理120和服務(wù)器110隨后能夠識(shí)別哪一個(gè)移動(dòng)節(jié)點(diǎn)能夠完成該過(guò)程??梢詮囊苿?dòng)節(jié)點(diǎn)10,或者從服務(wù)原籍代理120,或者依然從原籍供應(yīng)商的AAA服務(wù) 器110啟動(dòng)該過(guò)程����。在前兩種情況下,該過(guò)程由原籍供應(yīng)商110的AAA服務(wù)器以任何方式授權(quán)����。具體而言i)如果移動(dòng)節(jié)點(diǎn)檢測(cè)到能夠保證更佳性能的原籍代理的存在(例如通過(guò)接收 帶有比特H= 1的路由器公告消息發(fā)現(xiàn)在其自己鏈路中的原籍代理[ref. 3775,第61-62 頁(yè)])�����,則移動(dòng)節(jié)點(diǎn)可以請(qǐng)求開(kāi)始原籍代理的重新分配���;ii)服務(wù)原籍代理120可以在過(guò)載的情況下啟動(dòng)該過(guò)程��;iii)鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器110能夠啟動(dòng)原籍代理重新分配過(guò)程�����,從而向移動(dòng) 節(jié)點(diǎn)10提供允許更佳性能的原籍代理130�,通常特征在于在IP跳數(shù)方面距離移動(dòng)節(jié)點(diǎn)10 更短的距離為了執(zhí)行此操作�����,鑒權(quán)����、授權(quán)和計(jì)費(fèi)服務(wù)器110跟蹤在網(wǎng)絡(luò)中存在的所有原籍 代理、它們中的每一個(gè)正在服務(wù)于哪些移動(dòng)節(jié)點(diǎn)和移動(dòng)節(jié)點(diǎn)自身的位置���。通過(guò)定義在綁定更新(BU)和綁定確認(rèn)(BA)消息中的新移動(dòng)性選項(xiàng)[ref. rfc3775�,第46-47頁(yè)]���,獲得新配置參數(shù)(即指定的原籍代理地址�、新原籍代理地址和相關(guān) 安全關(guān)聯(lián)(Security Association))到移動(dòng)節(jié)點(diǎn)10的傳送該方法的優(yōu)點(diǎn)在于沒(méi)有因重新 鑒權(quán)事件而啟動(dòng)原籍代理重新分配過(guò)程�。與移動(dòng)節(jié)點(diǎn)10的通信可以完全異步地進(jìn)行(即 它可以在任何時(shí)候啟動(dòng))。通過(guò)引入類似于對(duì)于IPv6網(wǎng)絡(luò)的“無(wú)狀態(tài)自動(dòng)配置”過(guò)程提供的機(jī)制[ref. rfc2462]的地址管理機(jī)制���,來(lái)保證應(yīng)用會(huì)話的生存每個(gè)原籍地址與指出該地址是否可用 于啟動(dòng)新通信或者它是否僅可用于結(jié)束現(xiàn)有通信的狀態(tài)相關(guān)聯(lián)���。與哪個(gè)節(jié)點(diǎn)啟動(dòng)過(guò)程無(wú)關(guān)地,提供一種機(jī)制�����,通過(guò)該機(jī)制,移動(dòng)節(jié)點(diǎn)10向網(wǎng)絡(luò)30 傳送它是否支持原籍代理重新分配過(guò)程���,具體而言�����,它是否支持在不影響當(dāng)前通信的情況 下的原籍代理的改變����。實(shí)際上����,所提出的配置的過(guò)程規(guī)定對(duì)于某個(gè)時(shí)間段,移動(dòng)節(jié)點(diǎn)10同時(shí)使用兩個(gè)原籍地址�����,即��,兩個(gè)原籍代理(120和130)���;具體而言��,這意味著移動(dòng)節(jié)點(diǎn)10啟 動(dòng)并保持與兩個(gè)不同節(jié)點(diǎn)的IPsec安全關(guān)聯(lián)��。因此��,可能發(fā)生并非所有移動(dòng)節(jié)點(diǎn)被配置為支持這個(gè)新功能�����。此外����,終端(例如 PDA)可能不能支持該過(guò)程����,因?yàn)樗哂杏邢薜奶幚砟芰蛘呖s小的存儲(chǔ)空間。為此�,支持原籍代理重新分配過(guò)程的每個(gè)移動(dòng)節(jié)點(diǎn)將其的這個(gè)功能傳送給網(wǎng)絡(luò), 例如將在其發(fā)送給它自己的原籍代理的綁定更新消息中的比特設(shè)置為1(在圖13中以600 表示的比特R)����;以這種方式,服務(wù)原籍代理120始終知道哪些移動(dòng)節(jié)點(diǎn)能夠在不影響當(dāng)前 通信的情況下改變?cè)?���。如果需要的話��,由服?wù)原籍代理120將這些信息發(fā)送給鑒權(quán)��、 授權(quán)和計(jì)費(fèi)服務(wù)器110�。如先前觀察到的�����,可以由移動(dòng)節(jié)點(diǎn)啟動(dòng)原籍代理重新分配過(guò)程���。當(dāng)移動(dòng)節(jié)點(diǎn)接收到帶有設(shè)置為1的比特H的路由器公告(RA)消息時(shí)�����,它可以請(qǐng)求 該過(guò)程的啟動(dòng)實(shí)際上���,這意味著在它所在的鏈路中存在原籍代理。鑒權(quán)��、授權(quán)和計(jì)費(fèi)服務(wù)器可以根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)和用戶服務(wù)概況���,確定授權(quán)還是 不授權(quán)來(lái)自移動(dòng)節(jié)點(diǎn)10的請(qǐng)求�。在授權(quán)該請(qǐng)求的情況下�,在圖5中描述整個(gè)過(guò)程-在步驟200中�����,移動(dòng)節(jié)點(diǎn)10接收帶有設(shè)置為1的比特H的路由器公告���,并決定啟 動(dòng)原籍代理重新分配過(guò)程;-在步驟202中��,移動(dòng)節(jié)點(diǎn)10將綁定更新(BU)消息發(fā)送給其自己的服務(wù)原籍代理 120��,其中它添加新移動(dòng)性選項(xiàng)���,稱作HA重定位提示移動(dòng)性選項(xiàng)。該選項(xiàng)是原籍代理重新分 配請(qǐng)求并包含a)發(fā)送路由器公告的原籍代理的地址���;b)移動(dòng)節(jié)點(diǎn)10在所訪問(wèn)鏈路中配置的并且可以是新原籍地址的地址���;-在步驟204中,如在[ref.rfc3775�����,第88_92頁(yè)]中描述的��,原籍代理處理綁定 更新消息;在存在HA重定位提示移動(dòng)性選項(xiàng)的情況下����,原籍代理向鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù) 器110發(fā)送原籍代理重定位的Diameter消息����,該消息包括下述AVP (屬性值對(duì))屬性a)包含請(qǐng)求過(guò)程啟動(dòng)的用戶的網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符的用戶名稱AVP (User-Name-AVP)。 該網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符是由用戶在鑒權(quán)過(guò)程中使用的標(biāo)識(shí)符�����;通常����,它是userOdomain類型的。 服務(wù)原籍代理120獲知要求啟動(dòng)原籍代理重新分配過(guò)程的移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符����,因 ^ % ^ ]! ^ ^ IPsec[ref. draft-giaretta-mip6-authorization-eap -00,第 19頁(yè)];b)包含當(dāng)前分配給移動(dòng)節(jié)點(diǎn)的原籍地址的服務(wù)原籍地址 AVP (Serving-Home-Address-AVP)�;c)分別包含指定原籍代理的地址和在先前HA重定位提示移動(dòng)性選項(xiàng)中由移動(dòng)節(jié) 點(diǎn)建議的新原籍地址(HoA)的指定原籍代理地址AVP (Designated-Home-Agent-Address-A VP)和指定原籍地址AVP ;-在步驟206中���,鑒權(quán)��、授權(quán)和計(jì)費(fèi)服務(wù)器110檢查是否授權(quán)移動(dòng)節(jié)點(diǎn)10執(zhí)行原籍 代理重新分配過(guò)程��;在答案是肯定的情況下���,它選擇指定原籍代理130���,可能是由移動(dòng)節(jié)點(diǎn) 10指出的原籍代理(將由移動(dòng)節(jié)點(diǎn)在HA重定位提示移動(dòng)性選項(xiàng)中提供的指示解釋為簡(jiǎn)單 的建議,這意味著鑒權(quán)����、授權(quán)和計(jì)費(fèi)服務(wù)器110可以向移動(dòng)節(jié)點(diǎn)10分配不同于所要求的指定原籍代理和指定原籍地址)����,并在步驟208動(dòng)態(tài)地對(duì)其進(jìn)行配置(例如使用在[ref. draf t-giaretta-mip6-authorization-eap-00]中定義的過(guò)程)。在該通信結(jié)束時(shí)�,指定原籍代 理130已經(jīng)分配有管理移動(dòng)節(jié)點(diǎn)10所必需的資源;-當(dāng)在服務(wù)器110與指定原籍代理130之間的通信結(jié)束時(shí)�����,在步驟210����,服務(wù)器110 將原籍代理重定位應(yīng)答的Diameter消息發(fā)送給服務(wù)原籍代理120����,其中它插入有下述AVP 屬性a)包含移動(dòng)節(jié)點(diǎn)10的網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符的用戶名稱AVP ����;b)包含分配給移動(dòng)節(jié)點(diǎn)10的指定原籍代理130的地址的指定原籍代理地址AVP ;c)包含移動(dòng)節(jié)點(diǎn)10的新原籍地址的指定原籍地址AVP ����;d)包含先前原籍地址(服務(wù)原籍地址)的生存期(可能等于無(wú)窮大)的授權(quán)生存 期AVP。該值表示移動(dòng)節(jié)點(diǎn)10可以繼續(xù)使用服務(wù)原籍代理以及指定原籍代理的剩余時(shí)間�, 以保證在啟動(dòng)原籍代理重新分配過(guò)程之前已經(jīng)活動(dòng)的應(yīng)用會(huì)話的生存。換句話說(shuō)��,這個(gè)生 存期表示在多長(zhǎng)時(shí)間之中該原籍代理重新分配過(guò)程必需被徹底完成�����;-服務(wù)原籍代理120接收這些信息��,并在步驟212中在綁定確認(rèn)(BA)消息中將它 們連同HA重定位數(shù)據(jù)移動(dòng)性選項(xiàng)傳送給移動(dòng)節(jié)點(diǎn)10���。該選項(xiàng)通過(guò)代碼(Code)字段表明 該過(guò)程是否成功���,并包含先前原籍地址�����、指定原籍代理地址和新原籍地址的生存期���;-移動(dòng)節(jié)點(diǎn)10接收這些信息,并在步驟214中與指定原籍代理130協(xié)商II^sec安 全關(guān)聯(lián)���。然后����,移動(dòng)節(jié)點(diǎn)10可以通過(guò)在圖5中分別以參考標(biāo)記216和218表示的綁定更新 和綁定確認(rèn)消息將其自身登記到指定原籍代理130�����。在這一短暫周期中����,移動(dòng)節(jié)點(diǎn)10通過(guò) 同時(shí)使用服務(wù)原籍地址和指定原籍地址來(lái)進(jìn)行通信��。卞艮據(jù)在[ref. draft-giaretta-mip6-authorization-eap-00, H 9-12 頁(yè)]中定義 的內(nèi)容可以實(shí)現(xiàn)在鑒權(quán)�、授權(quán)和計(jì)費(fèi)服務(wù)器與指定原籍代理之間的通信。如在[ref. rfc3775,第18-19頁(yè)]中所述的���,移動(dòng)節(jié)點(diǎn)10和指定原籍代理130必 需共享II^sec安全關(guān)聯(lián)214以保護(hù)移動(dòng)IPv6信令業(yè)務(wù)量。作為優(yōu)選�,不同于在[ref. draft-giaretta-mip6-authorization_eap-00]中所 描述的,鑒權(quán)����、授權(quán)和計(jì)費(fèi)服務(wù)器110并不向移動(dòng)節(jié)點(diǎn)10發(fā)送預(yù)先共享密鑰(PSK)以通過(guò) IKE (互聯(lián)網(wǎng)密鑰交換)引導(dǎo)這種IPsec安全關(guān)聯(lián)[ref. rfc2409]。用以建立安全關(guān)聯(lián)的共享“秘密”實(shí)際上可以從鑒權(quán)過(guò)程推導(dǎo)得出����,具體而言,從 通過(guò)所采用的EAP (可擴(kuò)展鑒權(quán)協(xié)議)方法輸出的加密資料推導(dǎo)得出�����。這假設(shè)移動(dòng)節(jié)點(diǎn)使 用EAP協(xié)議[ref. rfc3748]來(lái)訪問(wèn)網(wǎng)絡(luò)并且鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器可以安全地將PSK傳 送給指定原籍代理在[ref. draft-giaretta-mip6-authorization-eap-00���,第 11-12 頁(yè)] 中描述了如何可以進(jìn)行這種通信的例子。在并未授權(quán)來(lái)自移動(dòng)節(jié)點(diǎn)10的原籍代理重新分配請(qǐng)求的情況下���,在圖6中描述整 個(gè)過(guò)程-在步驟220中�����,移動(dòng)節(jié)點(diǎn)10接收帶有設(shè)置為1的比特H的路由器公告����,并決定啟 動(dòng)原籍代理重新分配過(guò)程;-在步驟222中���,移動(dòng)節(jié)點(diǎn)10將綁定更新(BU)消息發(fā)送給它自己的服務(wù)原籍代理 120����,其中它添加有新的移動(dòng)性選項(xiàng)�,稱作HA重定位提示移動(dòng)性選項(xiàng);-在步驟224中��,原籍代理120處理綁定更新消息�,如在[ref.rfc3775,第88_92頁(yè)]中描述的;-在步驟226中���,鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110決定不授權(quán)該請(qǐng)求�����;-在步驟228中,鑒權(quán)�、授權(quán)和計(jì)費(fèi)服務(wù)器110通過(guò)發(fā)送帶有等于DIAMETER授權(quán) 拒絕(DIAMETER_AUTHORISATION_REJECTED)的結(jié)果代碼 AVP (Result_Code_AVP)的原籍代 理重定位應(yīng)答消息[ref.rfc3588],應(yīng)答來(lái)自服務(wù)原籍代理120的原籍代理重定位請(qǐng)求的 Diameter 消息�;-在步驟230,進(jìn)而��,服務(wù)原籍代理120通過(guò)在代碼字段中包含失敗(FAILURE)值 的HA重定位數(shù)據(jù)移動(dòng)性選項(xiàng)將過(guò)程失敗傳送給移動(dòng)節(jié)點(diǎn)10���。也可以由服務(wù)原籍代理請(qǐng)求和啟動(dòng)原籍代理重新分配過(guò)程����;具體而言�����,服務(wù)原籍 代理在其開(kāi)始過(guò)載以及隨后在管理向其登記的所有移動(dòng)節(jié)點(diǎn)時(shí)存在困難的情況下����,可以為 移動(dòng)節(jié)點(diǎn)請(qǐng)求開(kāi)始過(guò)程。圖7圖示在已經(jīng)由鑒權(quán)��、授權(quán)和計(jì)費(fèi)服務(wù)器定期地授權(quán)了來(lái)自服務(wù)原籍代理的請(qǐng) 求的情況下的過(guò)程流�。組成該過(guò)程的步驟以下步驟-在步驟240中的服務(wù)原籍代理120執(zhí)行啟動(dòng)該過(guò)程的觸發(fā)過(guò)程如所述的���,最有 意義的情況是原籍代理過(guò)載的情況下;-在步驟242中���,服務(wù)原籍代理120通過(guò)向鑒權(quán)����、授權(quán)和計(jì)費(fèi)服務(wù)器110發(fā)送HA重 定位請(qǐng)求的Diameter消息(其中包含它可能將停止對(duì)其提供服務(wù)的移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn) 標(biāo)識(shí)符和相應(yīng)的原籍地址)���,來(lái)啟動(dòng)原籍代理重新分配過(guò)程��。在支持原籍代理重新分配過(guò)程 的移動(dòng)節(jié)點(diǎn)中���,即在已經(jīng)發(fā)送帶有等于1的比特R的綁定更新的移動(dòng)節(jié)點(diǎn)中選出該移動(dòng)節(jié)
點(diǎn)ο-鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110在步驟244中檢查授權(quán)該服務(wù)原籍代理以啟動(dòng)用于 選定移動(dòng)節(jié)點(diǎn)的原籍代理重新分配過(guò)程��。如果答案是肯定的��,則服務(wù)器110通過(guò)適當(dāng)?shù)乃?法選擇用于該移動(dòng)節(jié)點(diǎn)的指定原籍代理130����。-在步驟246中,服務(wù)器110與指定原籍代理130協(xié)商移動(dòng)IPv6服務(wù)和將要分配 的相應(yīng)資源�����。這可以通過(guò)使用例如在[draft-giaretta-mip6-authorization-eap-00]中 描述的過(guò)程來(lái)實(shí)現(xiàn)���。-在步驟M8中����,一旦已經(jīng)在指定原籍代理130上完成資源分配過(guò)程����,則服務(wù)器 110向服務(wù)原籍代理120發(fā)送HA重定位應(yīng)答消息,其中它插入下述AVP屬性a)包含移動(dòng)節(jié)點(diǎn)10的網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符的用戶名稱AVP ��;b)帶有指定原籍代理地址的指定原籍代理地址AVP ���;c)帶有新原籍地址的指定原籍地址AVP �����;d)包含先前原籍地址的生存期的授權(quán)生存期AVP ����;-只要服務(wù)原籍代理120在步驟250中接收到來(lái)自用戶的綁定更新消息(為了加 速該過(guò)程��,服務(wù)原籍代理可以發(fā)送請(qǐng)求移動(dòng)節(jié)點(diǎn)10立即發(fā)送新綁定更新的綁定刷新請(qǐng)求 BRR消息),在步驟252�����,它使用包含HA重定位數(shù)據(jù)移動(dòng)性選項(xiàng)的綁定確認(rèn)消息進(jìn)行回復(fù)����。 該選項(xiàng)包含先前原籍地址、指定原籍地址和新原籍地址(即由服務(wù)器110在HA重定位應(yīng)答 的先前Diameter消息中提供的配置數(shù)據(jù))的生存期����。而且在這種情況下,從EAP推導(dǎo)得出 用于引導(dǎo)在移動(dòng)節(jié)點(diǎn)與原籍代理之間的msec安全關(guān)聯(lián)的PSK ��;-在那時(shí)���,在步驟254����,移動(dòng)節(jié)點(diǎn)10啟動(dòng)與指定原籍代理的II^sec安全關(guān)聯(lián)���,并執(zhí)行向其登記移動(dòng)IPv6 (即在圖7中分別由參考標(biāo)記256和258指示的綁定更新和綁定確認(rèn) 消息的傳輸)�。而且在這種情況下,鑒權(quán)��、授權(quán)和計(jì)費(fèi)服務(wù)器110可以決定不授權(quán)由服務(wù)原籍代 理請(qǐng)求的原籍代理重新分配過(guò)程�;這是通過(guò)向服務(wù)原籍代理發(fā)送帶有等于DIAMETER授權(quán) 拒絕(DIAMETER_AUTHORISATION_REJECTED)的結(jié)果代碼 AVP (Result_Code_AVP)的原籍代 理重定位應(yīng)答的Diameter消息來(lái)執(zhí)行的。圖8圖示在由鑒權(quán)��、授權(quán)和計(jì)費(fèi)服務(wù)器110啟動(dòng)的情況下的原籍代理重新分配過(guò)程�。至少根據(jù)申請(qǐng)人至今所執(zhí)行的實(shí)驗(yàn)�����,這種情況可能是在所公開(kāi)的多種情況之中最 有意義的���。通常在重新鑒權(quán)過(guò)程期間���,鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110檢測(cè)移動(dòng)節(jié)點(diǎn)在IP跳數(shù) 方面遠(yuǎn)離服務(wù)原籍代理�,因此將受益于新原籍代理的分配。從用戶執(zhí)行重新鑒權(quán)過(guò)程的網(wǎng) 絡(luò)訪問(wèn)服務(wù)器的IP地址開(kāi)始�,可以輕易地獲得移動(dòng)節(jié)點(diǎn)位置的相關(guān)信息。該過(guò)程包括下述步驟-在步驟260 中��,服務(wù)器 110 通過(guò)按照例如在[ref. draft-giaretta-mip6-author ization-eap-00]中描述的方法選擇適當(dāng)?shù)闹付ㄔ?30�����,并分配資源;-一旦在步驟沈2中��,服務(wù)器110已經(jīng)配置了指定原籍代理130��,則它在步驟沈4 中將HA重定位啟動(dòng)請(qǐng)求的Diameter消息發(fā)送給服務(wù)原籍代理120�,該消息插入有下述AVP 屬性a)包含用戶的網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符的用戶名稱AVP ;b)包含當(dāng)前分配給移動(dòng)節(jié)點(diǎn)的原籍地址的服務(wù)原籍地址AVP ���;c)包含指定原籍代理地址的指定原籍代理地址AVP ����;d)包含分配給移動(dòng)節(jié)點(diǎn)10的新原籍地址的指定原籍地址AVP ����;e)包含先前原籍地址(服務(wù)原籍地址)的生存期(可能等于無(wú)窮大)的授權(quán)生存 期 AVP(Authorisation-Lifetime-AVP);-在步驟266中��,服務(wù)原籍代理120立即將約束刷新請(qǐng)求(BRR)消息發(fā)送給移動(dòng)節(jié) 點(diǎn)10���,從而請(qǐng)求發(fā)送綁定更新�。BRR的發(fā)送允許避免在服務(wù)原籍代理120與服務(wù)器110之 間的Diameter通信超時(shí)問(wèn)題���,因?yàn)?,否則,不可能確定性地提供何時(shí)將從移動(dòng)節(jié)點(diǎn)10接收 下一個(gè)綁定更新����;-在步驟268中已經(jīng)從移動(dòng)節(jié)點(diǎn)10接收到綁定更新之后,其中所述移動(dòng)節(jié)點(diǎn)10必 需執(zhí)行原籍代理重新分配過(guò)程�����,在隨后的綁定確認(rèn)步驟270中����,服務(wù)原籍代理120插入包 含先前原籍地址���、指定原籍代理地址和新原籍地址的HA重定位數(shù)據(jù)移動(dòng)性選項(xiàng)���;-在步驟272中,服務(wù)原籍代理120使用原籍代理重定位啟動(dòng)應(yīng)答消息回復(fù)服務(wù)器 110��,在所述消息中它指出移動(dòng)節(jié)點(diǎn)10已經(jīng)接收到用于完成該過(guò)程的信息����;-然后,移動(dòng)節(jié)點(diǎn)10可以在步驟274中與指定原籍代理130協(xié)商IPsec安全關(guān)聯(lián), 和在步驟276和278中執(zhí)行向該指定原籍代理130的移動(dòng)IPv6登記�。如先前所指出的,移動(dòng)節(jié)點(diǎn)利用綁定更新消息向服務(wù)原籍代理通知它是否支持原 籍代理重新分配過(guò)程和在此定義的移動(dòng)性選項(xiàng)����。這些信息抵達(dá)服務(wù)原籍代理而非鑒權(quán)、授 權(quán)和計(jì)費(fèi)服務(wù)器為此��,鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器可以為實(shí)際上并不支持這種功能的移動(dòng)節(jié)點(diǎn)啟動(dòng)原籍代理重新分配過(guò)程��。在這種情況下����,在圖9中的步驟觀0中�����,服務(wù)原籍代理120變得知道移動(dòng)節(jié)點(diǎn)10 并不支持所請(qǐng)求的功能�����。在步驟觀2中�����,服務(wù)原籍代理120向服務(wù)器110通知不能通過(guò)帶 有等于DIAMETER不能遵從(DIAMETER_UNABLE_TO_COMPLY)的結(jié)果代碼AVP的HA重定位激 活應(yīng)答消息執(zhí)行該過(guò)程。根據(jù)先前定義的過(guò)程�����,在與服務(wù)原籍代理交換包含新移動(dòng)性選項(xiàng)的綁定更新和綁 定確認(rèn)消息和隨后向指定原籍代理進(jìn)行登記之后���,移動(dòng)節(jié)點(diǎn)具有與一個(gè)或多個(gè)原籍代理相 關(guān)聯(lián)的兩個(gè)原籍地址?��,F(xiàn)在將描述移動(dòng)節(jié)點(diǎn)對(duì)這兩個(gè)登記和標(biāo)準(zhǔn)的同時(shí)存在進(jìn)行管理的方式,基于所述 標(biāo)準(zhǔn)��,移動(dòng)節(jié)點(diǎn)完全地刪除來(lái)自服務(wù)原籍代理的登記�����。在這種情況下����,希望原籍代理重新分配過(guò)程并不影響正在進(jìn)行的通信�。例如,如果移動(dòng)節(jié)點(diǎn)一旦完成向指定原籍代理的登記��,執(zhí)行刪除向服務(wù)原籍代理 的登記,則可能的正在進(jìn)行的會(huì)話不能保持活動(dòng)��,因?yàn)樵摃?huì)話由與服務(wù)原籍代理相關(guān)的原 籍地址(即服務(wù)原籍地址)標(biāo)識(shí)����。在此所述的配置中所提出的方法類似于在用于無(wú)狀態(tài)主機(jī)配置的IPv6網(wǎng)絡(luò)中使 用的方法[ref. 2462]。在此所述的配置插入對(duì)原籍地址的使用進(jìn)行管理的狀態(tài)機(jī)�,具體而言,指出原籍 地址是僅可以用于已經(jīng)活動(dòng)的通信還是還可用于啟動(dòng)新通信����。可由原籍地址呈現(xiàn)的狀態(tài)是-第一狀態(tài)����,在此稱作優(yōu)選原籍地址它是不存在上層使用限制的地址。這意味著 該地址可用于啟動(dòng)新通信���;在此所述的過(guò)程中�,從當(dāng)將該原籍地址分配給移動(dòng)節(jié)點(diǎn)起直到 當(dāng)通過(guò)分配新原籍地址(指定原籍地址)完成了原籍代理重新分配過(guò)程時(shí)為止���,該原籍地 址處于優(yōu)選狀態(tài)�。-第二狀態(tài)�,在此稱作非優(yōu)選(cbprecated)原籍地址它是僅允許對(duì)于已經(jīng)啟動(dòng) 的通信使用的地址����;因此�����,它不可以用于啟動(dòng)新通信�����。當(dāng)完成原籍代理重新分配過(guò)程并且移 動(dòng)節(jié)點(diǎn)已經(jīng)將其自己向指定原籍代理登記時(shí)�,原籍地址從優(yōu)選狀態(tài)進(jìn)入非優(yōu)選狀態(tài)。-第三狀態(tài)�����,在此稱作無(wú)效原籍地址在此狀態(tài)中的地址不能由移動(dòng)節(jié)點(diǎn)用于新 通信也不能用于現(xiàn)有通信�。當(dāng)移動(dòng)節(jié)點(diǎn)已經(jīng)結(jié)束先前使用該地址啟動(dòng)的所有通信時(shí),原籍 地址從非優(yōu)選狀態(tài)進(jìn)入無(wú)效狀態(tài)����;為了避免原籍地址保持在非優(yōu)選狀態(tài)過(guò)長(zhǎng)時(shí)間(例如以 非常長(zhǎng)的持續(xù)時(shí)間通信的情況下)�����,還可在超時(shí)(即由鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器在授權(quán)生存 期AVP中指定的生存期)過(guò)期之后�����,地址進(jìn)入無(wú)效狀態(tài)��。必需指出���,在此超時(shí)過(guò)期時(shí)�����,無(wú)論 如何都應(yīng)當(dāng)將其表征為非常高的數(shù)值�,以停止鏈接到此地址的可能通信����。為了確保該過(guò)程的正確操作���,鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器110獲知何時(shí)完成該過(guò)程 本身是很重要的具體而言�����,必需規(guī)定向鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110告知關(guān)于何時(shí)將移動(dòng) 節(jié)點(diǎn)向指定原籍代理登記和該移動(dòng)節(jié)點(diǎn)何時(shí)刪除其向服務(wù)原籍代理的登記�����。因?yàn)槿缦聝蓚€(gè) 原因����,這些信息可以由鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110獲得-以如下方式使用這些信息作為該過(guò)程正確操作的確認(rèn)�,即,鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服 務(wù)器110始終知道正在服務(wù)于特定移動(dòng)節(jié)點(diǎn)的原籍代理���;-可以由鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器110使用這些信息來(lái)確定是否授權(quán)新原籍代理重新分配過(guò)程��;例如,在移動(dòng)節(jié)點(diǎn)自身尚未完成先前的原籍代理重新分配的情況下�,鑒權(quán)����、 授權(quán)和計(jì)費(fèi)服務(wù)器110可以決定不授權(quán)移動(dòng)節(jié)點(diǎn)或服務(wù)原籍代理請(qǐng)求�����。所推薦的配置規(guī)定使用計(jì)費(fèi)Diameter消息將這些信息提供給鑒權(quán)���、授權(quán)和計(jì)費(fèi) 服務(wù)器110 ��;該過(guò)程包括在圖10中使用的如下步驟-在步驟300中����,移動(dòng)節(jié)點(diǎn)10將綁定更新消息發(fā)送給指定原籍代理130����;-在步驟302中,指定原籍代理130使用綁定確認(rèn)回復(fù)該移動(dòng)節(jié)點(diǎn)10�;-在移動(dòng)節(jié)點(diǎn)10已經(jīng)向指定原籍代理130登記之后,在步驟304中���,指定原籍代理 130自身向服務(wù)器110發(fā)送計(jì)費(fèi)啟動(dòng)消息以確認(rèn)所出現(xiàn)的登記����;根據(jù)該消息,服務(wù)器110包 括移動(dòng)節(jié)點(diǎn)10已經(jīng)開(kāi)始實(shí)際的原籍代理重新分配過(guò)程���,以及向兩個(gè)不同的原籍代理(即服 務(wù)原籍代理和指定原籍代理)登記移動(dòng)節(jié)點(diǎn)自身�;-在用306標(biāo)記的時(shí)間段中�����,可能出現(xiàn)移動(dòng)節(jié)點(diǎn)10同時(shí)使用服務(wù)原籍代理120和 指定原籍代理130 �;-在步驟308中,移動(dòng)節(jié)點(diǎn)10向服務(wù)原籍代理120發(fā)送生存期等于零的綁定更新 消息�����,從而明確地刪除其自己的登記�,并在步驟310中,其接收相應(yīng)綁定確認(rèn)消息���?���?蛇x擇 地�����,移動(dòng)節(jié)點(diǎn)10可以使其自己向服務(wù)原籍代理120的登記自然過(guò)期,通過(guò)向服務(wù)原籍代理 120發(fā)送綁定更新消息來(lái)停止定期地確認(rèn)其有效性����;-在已經(jīng)刪除與移動(dòng)節(jié)點(diǎn)10相關(guān)的狀態(tài)之后�,在步驟312中,服務(wù)原籍代理120向 鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器110發(fā)送計(jì)費(fèi)停止的Diameter消息�����,如對(duì)于任何網(wǎng)絡(luò)訪問(wèn)服務(wù)器 所出現(xiàn)的��。服務(wù)器110根據(jù)該消息明白該移動(dòng)節(jié)點(diǎn)不再在服務(wù)原籍代理120上登記����,因此��, 原籍代理重新分配過(guò)程完全結(jié)束��。如在[ref.rfC3775�,第18-19頁(yè)]中描述的,在交換任何綁定更新或綁定確認(rèn)消息 之前,移動(dòng)節(jié)點(diǎn)和原籍代理必需例如通過(guò)使用互聯(lián)網(wǎng)密鑰交換[ref. rfc2409]建立II^sec 安全關(guān)聯(lián)����。不同于在[ref. draft-giaretta-mip6-authorization-eap-00]中所描述的,在 此推薦的配置中��,規(guī)定不是明確地將對(duì)于啟動(dòng)互聯(lián)網(wǎng)密鑰交換所必需的預(yù)先共享密鑰發(fā)送 給移動(dòng)節(jié)點(diǎn)���,而是基于EAP密鑰分層從移動(dòng)節(jié)點(diǎn)自身推導(dǎo)得出����。在下文中描述推導(dǎo)和使用這種密鑰的過(guò)程�。在EAP通信結(jié)束時(shí),移動(dòng)節(jié)點(diǎn)10和鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器110共享從所使 用的特定鑒權(quán)方法推導(dǎo)得出的兩個(gè)密鑰它們是主會(huì)話密鑰(MSK)和擴(kuò)展主會(huì)話密 鑰(EMSK) [ref. draft-ietf-eap-keying-03����,第 13-17 頁(yè)]���。進(jìn)而可以使用后一密鑰推 導(dǎo)出被定義為應(yīng)用主會(huì)話密鑰(AMSK)的其它密鑰���,這些密鑰直接由該應(yīng)用使用[ref. draft-ietf-eap-keying-03�,第13-17頁(yè)]����;具體而言,可以推導(dǎo)出可用作IKE階段1中PSK 的專用于移動(dòng)IPv6的應(yīng)用主會(huì)話密鑰�����。由移動(dòng)節(jié)點(diǎn)10和鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器110根據(jù)EMSK推導(dǎo)出此密鑰;移動(dòng)節(jié)點(diǎn) 10和鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器10隨后必需將該秘鑰通知給原籍代理���。例如利用在[ref. dr aft-giaretta-mip6-authorization-eap-00]中定義的方法�����,可以通過(guò) Diameter 十辦i義執(zhí) 亍 該通知��。用于移動(dòng)IPv6的根據(jù)EMSK推導(dǎo)出AMSK的可能函數(shù)如下-KDF (K, L, D, 0) = Tl | Τ2 | Τ3 | Τ3 | Τ4 |...
-Tl = prf (K, S | 0x01)-T2 = prf (K, Tl |S|0x02)-T3 = prf (K, T2 | S | 0x03)其中-prf = HMAC-SHA1-K = EMSK-L =密鑰標(biāo)簽="MIPv6密鑰”-D =應(yīng)用數(shù)據(jù)=原籍代理地址-0=輸出長(zhǎng)度O字節(jié))-S = L I “ \0" |D|0在下文中描述在原籍代理重新分配過(guò)程期間可由鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器110用 于選擇將要分配給移動(dòng)節(jié)點(diǎn)的指定原籍代理130的過(guò)程�。該方法基于將運(yùn)營(yíng)商訪問(wèn)網(wǎng)絡(luò)劃分成不同的分區(qū),每個(gè)分區(qū)的特征在于存在一個(gè) 或多個(gè)原籍代理��,如圖11所示�。通常由對(duì)應(yīng)于分區(qū)400的原籍代理410管理在該分區(qū)中存在的移動(dòng)節(jié)點(diǎn)10 ;在意 味著分區(qū)改變420或440的移動(dòng)之后���,網(wǎng)絡(luò)必需確定所影響的分區(qū)是否足夠遠(yuǎn)以滿足啟動(dòng) 原籍代理重新分配過(guò)程的條件����。除了將訪問(wèn)網(wǎng)絡(luò)劃分成的分區(qū)之外��,定義一個(gè)或多個(gè)漫游分區(qū)460可能是有用 的�����,所述漫游分區(qū)包括專用于管理在其它供應(yīng)商480的網(wǎng)絡(luò)中漫游的用戶的原籍代理470�。 圖11圖示該原籍代理470,其被放置在臨近與其它網(wǎng)絡(luò)的互連點(diǎn)的骨干網(wǎng)絡(luò)490中���。為了通過(guò)該方法管理原籍代理重新分配過(guò)程����,可能稱作中央數(shù)據(jù)庫(kù)500(例如 LDAP數(shù)據(jù)庫(kù))的服務(wù)器110優(yōu)選地保存下述數(shù)據(jù)結(jié)構(gòu)-分區(qū)表格在該表格中,鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器110保存該訪問(wèn)網(wǎng)絡(luò)已經(jīng)劃分 成的分區(qū)和可能的漫游分區(qū)的列表�����;-網(wǎng)絡(luò)訪問(wèn)服務(wù)器表格在這個(gè)表格中�,鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器110保存在網(wǎng)絡(luò) 中存在的每個(gè)網(wǎng)絡(luò)訪問(wèn)服務(wù)器510(例如路由器����、接入點(diǎn))的標(biāo)識(shí)符和與其鏈接的信息列 表���,具體而言�,其中包括IP地址和其所屬的分區(qū)�����;-原籍代理表格為每個(gè)原籍代理保存標(biāo)識(shí)符(例如IP地址、網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符)以 及與節(jié)點(diǎn)特性(類型�����、最大容量等等)和當(dāng)前節(jié)點(diǎn)負(fù)載等級(jí)(即所服務(wù)用戶的數(shù)量��,其可根 據(jù)計(jì)費(fèi)信息予以更新)相關(guān)的其它信息�。而且,在該表格中����,鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110 保存由每個(gè)原籍代理服務(wù)的分區(qū)的相關(guān)信息��。根據(jù)在這些數(shù)據(jù)結(jié)構(gòu)中包含的信息����,鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110能夠及時(shí)獲知 在哪個(gè)分區(qū)中可以發(fā)現(xiàn)特定移動(dòng)節(jié)點(diǎn)���、其服務(wù)原籍代理所屬的分區(qū)和全局網(wǎng)絡(luò)狀態(tài)�。然而�, 這些信息不能足以確定何時(shí)方便或者甚至必需執(zhí)行原籍代理重新分配過(guò)程;為此目的���,確 定允許提供分區(qū)之間的距離指示的量度��,并根據(jù)此量度來(lái)確定是否啟動(dòng)該過(guò)程����。在圖12中圖示用于圖11中網(wǎng)絡(luò)的靜態(tài)量度的例子以及將其用于關(guān)于執(zhí)行該過(guò)程 相關(guān)的最終決定的目的。該表格的行代表與服務(wù)原籍代理相關(guān)的可能分區(qū)(400�,420,440�, 460),而列類似地代表在移動(dòng)節(jié)點(diǎn)移動(dòng)過(guò)程中可以發(fā)現(xiàn)該移動(dòng)節(jié)點(diǎn)的分區(qū)�。每個(gè)方框包含 表示分割行相關(guān)分區(qū)和列相關(guān)分區(qū)的距離的值。通過(guò)參考該表格���,鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器110隨時(shí)都可以獲得與從服務(wù)原籍代理相關(guān)的分區(qū)到可發(fā)現(xiàn)移動(dòng)節(jié)點(diǎn)的分區(qū)的距離相關(guān)聯(lián) 的量度�。根據(jù)該量度的值,服務(wù)器110可以確定是否啟動(dòng)原籍代理重新分配過(guò)程����。舉例來(lái) 說(shuō),可以假定具有下述含義的三個(gè)等級(jí)(1��,2和幻的量度-1 =不需要原籍代理重新分配過(guò)程(即�����,與服務(wù)原籍代理相關(guān)的分區(qū)與可發(fā)現(xiàn)移 動(dòng)節(jié)點(diǎn)的分區(qū)一致,或者以任何方式這兩個(gè)分區(qū)在IP跳數(shù)方面非常接近)��;-2 =原籍代理重新分配過(guò)程是可選的(即與服務(wù)原籍代理相關(guān)的分區(qū)與可發(fā)現(xiàn) 移動(dòng)節(jié)點(diǎn)的分區(qū)不一致�,但是以任何方式這兩個(gè)分區(qū)間隔不遠(yuǎn)以致于不嚴(yán)格需要使用原籍 代理重新分配過(guò)程);-3 =原籍代理重新分配過(guò)程是強(qiáng)制的(即與服務(wù)原籍代理相關(guān)的分區(qū)遠(yuǎn)離可發(fā) 現(xiàn)移動(dòng)節(jié)點(diǎn)的分區(qū)���,因而強(qiáng)烈建議借助于原籍代理重新分配過(guò)程)��。一種替代配置規(guī)定根據(jù)即時(shí)網(wǎng)絡(luò)負(fù)載動(dòng)態(tài)地更新量度�����,所述即時(shí)網(wǎng)絡(luò)負(fù)載可以通 過(guò)在不同原籍代理之間的往返行程時(shí)間(RTT)估計(jì)�、在每個(gè)分區(qū)中存在的移動(dòng)節(jié)點(diǎn)和相應(yīng) 服務(wù)原籍代理之間的RTT來(lái)評(píng)估���。在下文中��,包括先前定義的移動(dòng)性選項(xiàng)和AVP(屬性值對(duì))屬性的格式��。圖13圖示由在此描述的配置定義的綁定更新消息格式�����,其中規(guī)定比特600 如果 移動(dòng)節(jié)點(diǎn)支持原籍代理重新分配過(guò)程則由移動(dòng)節(jié)點(diǎn)將比特600 (R)設(shè)置為1�。圖14圖示如在[ref. rfc3775,第46_47頁(yè)]中描述的通用移動(dòng)性選項(xiàng)的格式�����;如 可以看出的����,它是存在類型610、長(zhǎng)度620和數(shù)據(jù)630字段的TLV (類型�����、長(zhǎng)度��、數(shù)值)類型的 格式����。圖15圖示原籍代理重定位數(shù)據(jù)移動(dòng)性選項(xiàng)�。所定義的字段如下-字段640(代碼)它表示過(guò)程結(jié)果。該字段可以呈現(xiàn)下述數(shù)值i)0=成功�;ii) 128=失敗。-字段642(預(yù)留)為未來(lái)使用預(yù)留的字段;-字段644(生存期)該字段指出當(dāng)前分配給移動(dòng)節(jié)點(diǎn)的原籍地址(與服務(wù)原籍 代理相關(guān)的原籍地址�����,即服務(wù)原籍地址)的生存期的以四秒為單位的值���。該值也可以是無(wú) 窮大���;-字段646(原籍地址)它包含分配給用戶的新原籍地址(即指定原籍地址);-字段648(原籍代理地址)它包含指定原籍代理地址��。圖16圖示原籍代理重定位提示移動(dòng)性選項(xiàng)的格式�����?�?梢宰⒁獾?,它圖示已經(jīng)對(duì)于原籍代理重定位數(shù)據(jù)移動(dòng)性選項(xiàng)引入的原籍地址 646和原籍代理地址648字段。在移動(dòng)節(jié)點(diǎn)請(qǐng)求原籍代理重新分配過(guò)程��,而未接收到任何帶 有比特H= 1的路由器公告的情況下��,這些字段可以包括空值�。在此推薦的配置中使用的Diameter消息如下-原籍代理重定位請(qǐng)求�。該消息由服務(wù)原籍代理發(fā)送給鑒權(quán)���、授權(quán)和計(jì)費(fèi)服務(wù)器���, 用于請(qǐng)求原籍代理重新分配過(guò)程的啟動(dòng);它包含下述AVP屬性-用戶名稱AVP;-服務(wù)原籍地址AVP�����;-指定原籍地址AVP(可選的)����;
-指定原籍代理地址AVP(可選的)。-原籍代理重定位應(yīng)答��。該消息由鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器發(fā)送給服務(wù)原籍代理以 作為原籍代理重新分配過(guò)程的一部分傳送必需要傳遞給移動(dòng)節(jié)點(diǎn)的新配置參數(shù)��;它包含下 述AVP屬性-用戶名稱AVP;-指定原籍地址AVP�����;-指定原籍代理地址AVP-授權(quán)生存期AVP����。-原籍代理重定位啟動(dòng)請(qǐng)求。在鑒權(quán)�����、授權(quán)和計(jì)費(fèi)服務(wù)器向服務(wù)原籍代理建議用于 特定移動(dòng)節(jié)點(diǎn)的原籍代理重新分配過(guò)程的情況下���,由該鑒權(quán)�、授權(quán)和計(jì)費(fèi)服務(wù)器發(fā)送這個(gè) 消息���;它包含下述AVP屬性-用戶名稱AVP;-服務(wù)原籍地址AVP���;-指定原籍地址AVP;-指定原籍代理地址AVP����;-授權(quán)生存期AVP。-原籍代理重定位啟動(dòng)應(yīng)答���。由服務(wù)原籍代理發(fā)送這個(gè)消息以通知鑒權(quán)�、授權(quán)和計(jì) 費(fèi)服務(wù)器已經(jīng)警告移動(dòng)節(jié)點(diǎn)需要執(zhí)行原籍代理重新分配過(guò)程;它包含下述AVP屬性-用戶名稱AVP;-結(jié)果AVP��。在這個(gè)文件中使用和/或定義的AVP屬性如下(該描述基于慣例和在[ref. rfc3588]中規(guī)定的數(shù)據(jù)類型)-用戶名稱AVP(AVP代碼1)��。這個(gè)AVP包含以網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符的形式表達(dá)的用戶 的用戶名稱��。AVP是UTF8Mring類型的����。-服務(wù)原籍地址AVP。這個(gè)AVP的AVP數(shù)據(jù)字段是IPAddress類型的并包含與服 務(wù)原籍代理相關(guān)的原籍地址�����。-指定原籍地址AVP���。這個(gè)AVP的AVP數(shù)據(jù)字段是IPAddress類型的并包含與指 定原籍代理相關(guān)的原籍地址��。-指定原籍代理地址AVP0這個(gè)AVP的AVP數(shù)據(jù)字段是IPAddress類型的并包含 指定原籍代理地址�。-授權(quán)生存期AVP(AVP代碼四1)����。這個(gè)AVP是Unsigned32類型的;在AVP數(shù)據(jù)字 段中包含的值表示授權(quán)某個(gè)用戶使用服務(wù)的以秒為單位的生存期�。在原籍代理重新分配過(guò) 程的情況下���,這個(gè)值指出移動(dòng)節(jié)點(diǎn)可以繼續(xù)使用服務(wù)原籍代理以及指定原籍代理的剩余時(shí) 間,以保證在開(kāi)始原籍代理重新分配過(guò)程之前已經(jīng)活動(dòng)的應(yīng)用會(huì)話的生存���。已經(jīng)考慮特征如下的具體場(chǎng)景詳細(xì)說(shuō)明了所描述的原籍代理重新分配過(guò)程-通過(guò)EAP方法(例如EAP-SIM、EAP_AKA)實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)鑒權(quán)以授權(quán)網(wǎng)絡(luò)訪問(wèn)�,所 述方法能夠輸出可以由其它應(yīng)用使用的密鑰;-通過(guò)移動(dòng)IPv6協(xié)議來(lái)管理在不同IP子網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)移動(dòng)�����,保證應(yīng)用會(huì)話 在移動(dòng)性事件過(guò)程中的生存����;
-通過(guò)IPsec安全關(guān)聯(lián)保護(hù)(即鑒權(quán)、完整性和機(jī)密性)在移動(dòng)節(jié)點(diǎn)與原籍代理之 間交換的信令消息���;-通過(guò)IKE協(xié)議動(dòng)態(tài)地建立在移動(dòng)節(jié)點(diǎn)與原籍代理之間的msec安全關(guān)聯(lián)����;-通過(guò)Diameter協(xié)議實(shí)現(xiàn)在鑒權(quán)�、授權(quán)和計(jì)費(fèi)服務(wù)器與在網(wǎng)絡(luò)中存在的原籍代理 (即服務(wù)原籍代理和指定原籍代理)之間的通信。然而�,例如可以將所描述配置的過(guò)程擴(kuò)展到如下情況����,但不限于如下情況-通過(guò)除了EAP之外的方法實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)鑒權(quán)�����,但是無(wú)論如何都能夠生成(在移動(dòng) 節(jié)點(diǎn)上和在鑒權(quán)����、授權(quán)和計(jì)費(fèi)服務(wù)器上)可由其它應(yīng)用(例如移動(dòng)IP)使用的加密資料;-根據(jù)類似的架構(gòu)原理���,通過(guò)使用移動(dòng)IPv4協(xié)議[ref.rfc3344]或者其它移動(dòng)性 管理協(xié)議來(lái)管理移動(dòng)節(jié)點(diǎn)移動(dòng)���;-通過(guò)不同于 IPsec 的機(jī)制(例如在[ref. draft-ietf-mip6-auth-protocol-00] 中描述的配置),但是無(wú)論如何基于在移動(dòng)節(jié)點(diǎn)與原籍代理之間的共享密鑰(例如預(yù)先共 享密鑰)的存在�����,來(lái)保護(hù)在移動(dòng)節(jié)點(diǎn)與原籍代理之間交換的信令消息���;-通過(guò)IKEv2協(xié)議[ref.draft-ietf-ipsec-ikev2_15]��,或者允許執(zhí)行從共享密鑰 (例如預(yù)先共享密鑰)的IPsec安全關(guān)聯(lián)啟動(dòng)的其它機(jī)制����,動(dòng)態(tài)地建立在移動(dòng)節(jié)點(diǎn)與原籍代 理(服務(wù)或指定代理)之間的msec安全關(guān)聯(lián);-使用能夠管理普通信息內(nèi)容(RADIUS�、SNMP等等)的傳輸?shù)娜魏纹渌鼌f(xié)議,實(shí)現(xiàn) 在鑒權(quán)��、授權(quán)和計(jì)費(fèi)服務(wù)器與原籍代理之間的通信��。因此��,在不脫離發(fā)明原理的情況下����,因而在不脫離如由權(quán)利要求書(shū)所定義的本發(fā) 明的范圍的情況下�,相對(duì)于僅僅作為非限制性的本發(fā)明可能實(shí)施例的例子所描述和所圖示 的,可以改變�����,甚至極大地改變構(gòu)成部件和實(shí)施例���。
權(quán)利要求
1.一種用于在包含多個(gè)原籍代理(70)的通信網(wǎng)絡(luò)(30)中����,將向至少一個(gè)移動(dòng)終端 (10)提供通信服務(wù)的操作從所述多個(gè)原籍代理(70)中識(shí)別出的第一原籍代理(120)重新 分配到另一個(gè)原籍代理(130)的方法,其中所述至少一個(gè)移動(dòng)終端(10)使用將由一個(gè)原籍 代理(70)服務(wù)的至少一個(gè)地址��,該方法的特征在于包括以下步驟-在所述通信網(wǎng)絡(luò)(30)中�����,提供鑒權(quán)��、授權(quán)和計(jì)費(fèi)AAA平臺(tái)(90)��;-在所述至少一個(gè)移動(dòng)終端(10)由所述第一原籍代理(120)服務(wù)時(shí)�,通過(guò)所述AAA平 臺(tái)(90)選擇適合于服務(wù)于所述至少一個(gè)移動(dòng)終端的第二原籍代理(130);和-將對(duì)所述至少一個(gè)移動(dòng)終端(10)提供所述通信服務(wù)的操作從所述第一原籍代理 (120)重新分配給所述第二原籍代理(130)����,所述重新分配步驟包括通過(guò)所述第一原籍代 理(120)將配置信息從所述AAA平臺(tái)(90)發(fā)送到所述至少一個(gè)移動(dòng)終端(10),所述配置信 息適于配置所述至少一個(gè)移動(dòng)終端(10)以通過(guò)所述第二原籍代理(130)訪問(wèn)所述通信服 務(wù)��。
2.根據(jù)權(quán)利要求1的方法���,特征在于其包括以下步驟從所述AAA平臺(tái)(90)向所述第 二原籍代理(130)發(fā)送配置信息��,此配置信息適合于配置所述第二原籍代理(130)���,從而允 許將所述通信服務(wù)提供給所述至少一個(gè)移動(dòng)終端(10)���。
3.根據(jù)權(quán)利要求1的方法,特征在于其包括以下步驟將對(duì)所述至少一個(gè)移動(dòng)終端 (10)提供所述通信服務(wù)的操作從所述多個(gè)原籍代理(70)中的第一原籍代理(120)重新分 配給第二原籍代理(130)���,該重新分配由所述AAA平臺(tái)(90)啟動(dòng)�����。
4.根據(jù)權(quán)利要求1的方法���,特征在于包括以下步驟當(dāng)出現(xiàn)在包括下述狀態(tài)的組中選 擇的至少一個(gè)狀態(tài)時(shí)�����,將對(duì)所述至少一個(gè)移動(dòng)終端(10)提供所述通信服務(wù)的操作從所述 多個(gè)原籍代理(70)中的第一原籍代理(120)重新分配給第二原籍代理(130)�,所述狀態(tài) 為-所述至少一個(gè)移動(dòng)終端(10)檢測(cè)到所述第二原籍代理(130)適合于以相對(duì)于所述第 一原籍代理(120)而言更佳的性能來(lái)提供所述通信服務(wù);以及-所述第一原籍代理(120)檢測(cè)到過(guò)載狀態(tài)的出現(xiàn)���。
5.根據(jù)權(quán)利要求1的方法�����,特征在于其包括以下步驟將對(duì)所述至少一個(gè)移動(dòng)終端 (10)提供所述通信服務(wù)的操作從所述多個(gè)原籍代理(70)中的第一原籍代理(120)重新分 配給第二原籍代理(130)�����,所述重新分配步驟在所述AAA平臺(tái)(90)檢測(cè)到所述第二原籍代 理(130)適于向所述至少一個(gè)移動(dòng)終端(10)以相對(duì)于所述第一原籍代理(120)而言更佳 的性能來(lái)提供所述通信服務(wù)時(shí)發(fā)生��。
6.根據(jù)權(quán)利要求2的方法����,特征在于發(fā)送給所述第二原籍代理(130)的所述配置信息 包括在由下列參數(shù)組成的組中選擇的參數(shù)-所述至少一個(gè)移動(dòng)終端(10)的標(biāo)識(shí)符;-分配給所述至少一個(gè)移動(dòng)終端(10)以用于與所述第二原籍代理(130)通信的新地 址��;和-用于啟動(dòng)可在所述至少一個(gè)移動(dòng)終端(10)與所述第二原籍代理(130)之間的通信中 使用的安全關(guān)聯(lián)的必需參數(shù)���。
7.根據(jù)權(quán)利要求1的方法�,特征在于經(jīng)由所述第一原籍代理(120)發(fā)送給所述至少一 個(gè)移動(dòng)終端(10)的所述配置信息包括在下列參數(shù)組成的組中選擇的參數(shù)-所述第二原籍代理(130)的地址��;-分配給所述至少一個(gè)移動(dòng)終端(10)以用于與所述第二原籍代理(130)通信的新地 址�;和-由所述至少一個(gè)移動(dòng)終端(10)使用以與所述第一原籍代理(120)通信的地址的生存 期,其中所述生存期能夠等于無(wú)窮大���。
8.根據(jù)權(quán)利要求2的方法����,特征在于其包括以下步驟通過(guò)下述步驟,建立用于保護(hù)在 所述至少一個(gè)移動(dòng)終端(10)與所述第二原籍代理(130)之間的通信的安全關(guān)聯(lián)014)-從所述AAA平臺(tái)(90)向所述第二原籍代理(130)發(fā)送至少一個(gè)密鑰以建立所述安全 關(guān)聯(lián)����;和-從所述至少一個(gè)移動(dòng)終端(10)根據(jù)利用所述AAA平臺(tái)(90)執(zhí)行的鑒權(quán)過(guò)程推導(dǎo)出 所述密鑰。
9.根據(jù)權(quán)利要求1的方法���,特征在于其包括以下步驟將所述網(wǎng)絡(luò)配置為利用移動(dòng)IP 協(xié)議管理終端移動(dòng)性的網(wǎng)絡(luò)����。
10.一種用于在包含多個(gè)原籍代理(70)和鑒權(quán)����、授權(quán)和計(jì)費(fèi)AAA平臺(tái)(90)的通信網(wǎng) 絡(luò)(30)中訪問(wèn)通信服務(wù)的移動(dòng)終端(10),其中所述移動(dòng)終端(10)使用將由所述多個(gè)原籍 代理中識(shí)別出的原籍代理(70)服務(wù)的至少一個(gè)地址�,以及其中所述AAA平臺(tái)(90)被配置 為-在所述至少一個(gè)移動(dòng)終端(10)由所述多個(gè)原籍代理中的第一原籍代理(120)服務(wù) 時(shí),選擇適合于服務(wù)于所述至少一個(gè)移動(dòng)終端的第二原籍代理(130)����,其中所述移動(dòng)終端(10)通過(guò)所述第一原籍代理(120)從所述鑒權(quán)�、授權(quán)和計(jì)費(fèi)AAA平 臺(tái)(90)接收配置信息,所述配置信息適合于配置通過(guò)所述第二原籍代理(130)對(duì)所述通信 服務(wù)的訪問(wèn)�����,從而將提供所述通信服務(wù)的操作從所述第一原籍代理(120)重新分配到所述 第二原籍代理(130)。
11.根據(jù)權(quán)利要求10的移動(dòng)終端���,特征在于通過(guò)所述第一原籍代理(120)被發(fā)送到所 述至少一個(gè)移動(dòng)終端(10)的所述配置信息包括在下列參數(shù)組成的組中選擇的參數(shù)-所述第二原籍代理(130)的地址��;-分配給所述至少一個(gè)移動(dòng)終端(10)以用于與所述第二原籍代理(130)通信的新地 址����;和-由所述至少一個(gè)移動(dòng)終端(10)使用以與所述第一原籍代理(120)通信的地址的生存 期���,其中所述生存期能夠等于無(wú)窮大�。
12.—種在包括至少一個(gè)移動(dòng)終端(10)和多個(gè)原籍代理(70)的通信網(wǎng)絡(luò)(30)中的鑒 權(quán)�����、授權(quán)和計(jì)費(fèi)AAA平臺(tái)(90)���,用于向所述至少一個(gè)移動(dòng)終端(10)提供通信服務(wù)���,其中所述 至少一個(gè)移動(dòng)終端(10)使用將由所述多個(gè)原籍代理(70)中識(shí)別出的原籍代理(70)服務(wù) 的至少一個(gè)地址,特征在于所述AAA平臺(tái)(90)被配置為用于-在所述至少一個(gè)移動(dòng)終端(10)由所述多個(gè)原籍代理(70)中的第一原籍代理(120) 服務(wù)時(shí)�,選擇適合于服務(wù)于所述至少一個(gè)移動(dòng)終端的第二原籍代理(130);和-通過(guò)所述第一原籍代理(120)將配置信息發(fā)送到所述至少一個(gè)移動(dòng)終端(10)�����,將對(duì) 所述至少一個(gè)移動(dòng)終端(10)提供所述服務(wù)的操作從所述第一原籍代理(120)重新分配給 所述第二原籍代理(130),所述配置信息適于配置所述至少一個(gè)移動(dòng)終端(10)以通過(guò)所述第二原籍代理(130)訪問(wèn)所述服務(wù)����。
13.根據(jù)權(quán)利要求12的鑒權(quán)、授權(quán)和計(jì)費(fèi)AAA平臺(tái)��,特征在于所述AAA平臺(tái)(90)被配 置為向所述第二原籍代理(130)發(fā)送配置信息�,此配置信息適合于配置所述第二原籍代理 (130),從而允許將所述通信服務(wù)提供給所述至少一個(gè)移動(dòng)終端(10)�����。
14.根據(jù)權(quán)利要求12的鑒權(quán)�����、授權(quán)和計(jì)費(fèi)AAA平臺(tái)�,特征在于其包括所述多個(gè)原籍代 理(70)中的第一原籍代理(120)和第二原籍代理(130),能夠?qū)?duì)所述至少一個(gè)移動(dòng)終端 (10)提供所述通信服務(wù)的操作從所述第一原籍代理(120)重新分配給所述第二原籍代理 (130)���,該重新分配適合于由所述AAA平臺(tái)(90)啟動(dòng)。
15.根據(jù)權(quán)利要求12的鑒權(quán)�、授權(quán)和計(jì)費(fèi)AAA平臺(tái)���,特征在于其包括所述多個(gè)原籍代理 (70)中的第一原籍代理(120)和第二原籍代理(130),當(dāng)出現(xiàn)在下述狀態(tài)時(shí)����,能夠?qū)?duì)所述 至少一個(gè)移動(dòng)終端(10)提供所述通信服務(wù)的操作從所述第一原籍代理(120)重新分配給 所述第二原籍代理(130),所述狀態(tài)為-所述AAA平臺(tái)(90)檢測(cè)到所述第二原籍代理(130)適合于以相對(duì)于所述第一原籍代 理(120)而言更佳的性能來(lái)向所述至少一個(gè)移動(dòng)終端(10)提供所述通信服務(wù)����。
16.根據(jù)權(quán)利要求13的鑒權(quán)、授權(quán)和計(jì)費(fèi)AAA平臺(tái)���,特征在于發(fā)送給所述第二原籍代理 (130)的所述配置信息包括在由下列參數(shù)組成的組中選擇的參數(shù)-所述至少一個(gè)移動(dòng)終端(10)的標(biāo)識(shí)符����;-分配給所述至少一個(gè)移動(dòng)終端(10)以用于與所述第二原籍代理(130)通信的新地 址�;和-用于啟動(dòng)可在所述至少一個(gè)移動(dòng)終端(10)與所述第二原籍代理(130)之間的通信中 使用的安全關(guān)聯(lián)的必需參數(shù)。
17.根據(jù)權(quán)利要求12的鑒權(quán)���、授權(quán)和計(jì)費(fèi)AAA平臺(tái)�����,特征在于經(jīng)由所述第一原籍代理 (120)發(fā)送給所述至少一個(gè)移動(dòng)終端(10)的所述配置信息包括在下列參數(shù)組成的組中選 擇的參數(shù)-所述第二原籍代理(130)的地址�����;-分配給所述至少一個(gè)移動(dòng)終端(10)以用于與所述第二原籍代理(130)通信的新地 址�����;和-由所述至少一個(gè)移動(dòng)終端(10)使用以與所述第一原籍代理(120)通信的地址的生存 期�,其中所述生存期能夠等于無(wú)窮大。
18.根據(jù)權(quán)利要求13的鑒權(quán)����、授權(quán)和計(jì)費(fèi)AAA平臺(tái),特征在于該系統(tǒng)被配置為在所 述至少一個(gè)移動(dòng)終端(10)與所述第二原籍代理(130)之間建立用于保護(hù)通信的安全關(guān) 聯(lián)014)��,該系統(tǒng)包括所述AAA平臺(tái)(90)�����,該AAA平臺(tái)(90)被配置為向所述第二原籍代理 (130)發(fā)送至少一個(gè)密鑰以建立所述安全關(guān)聯(lián)���,并且從所述至少一個(gè)移動(dòng)終端(10)根據(jù)利 用所述AAA平臺(tái)(90)執(zhí)行的鑒權(quán)過(guò)程推導(dǎo)出所述密鑰��。
全文摘要
用于控制通信網(wǎng)絡(luò)中移動(dòng)性的方法和系統(tǒng)�����,及其相關(guān)網(wǎng)絡(luò)和計(jì)算機(jī)程序產(chǎn)品����,一種通信網(wǎng)絡(luò)���,例如移動(dòng)IP網(wǎng)絡(luò)(30)�,包括至少一個(gè)移動(dòng)終端(10)和多個(gè)原籍代理(70)�,所述原籍代理適合于在工作會(huì)話中向上述移動(dòng)終端(10)提供通信服務(wù)。在該網(wǎng)絡(luò)(30)中�����,存在鑒權(quán)���、授權(quán)和計(jì)費(fèi)(AAA)平臺(tái)(90)�,該平臺(tái)被配置為在單個(gè)工作會(huì)話中以選擇性和變化方式在上述多個(gè)原籍代理中識(shí)別出服務(wù)于所述至少一個(gè)移動(dòng)終端(10)的原籍代理(70)����。
文檔編號(hào)H04W8/12GK102088463SQ20111002822
公開(kāi)日2011年6月8日 申請(qǐng)日期2004年9月30日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者伊萬(wàn)諾·古阿迪尼, 杰拉爾多·吉阿里塔 申請(qǐng)人:意大利電信股份公司