技術領域

本發明涉及基于代理移動IP的通信技術，具體地說，是涉及一種使用代理移動IP節點進行安全注冊的方法。

背景技術

RFC4004是使用Diameter協議對移動節點(Mobile?Node，MN)進行接入控制和密鑰分配的一個協議。該協議提供了一種安全的注冊方法，將移動IP中用到的三個移動安全聯盟(Mobility?Security?Association)，即，移動節點與歸屬代理、移動節點與外地代理、外地代理與歸屬代理間的移動安全聯盟，分發給網絡中相關節點，從而實現MIPv4的安全注冊。

該協議所述的注冊方法基于圖1所描述的系統框架，其中：

移動節點MN：移動節點是經常需要在不同拜訪接入網絡間切換的用戶終端設備。

外地代理FA(Foreign?Agent，FA)：外地代理FA是拜訪網絡中為移動節點提供路由功能的路由器，并且，外地代理與歸屬代理間建立隧道，為移動節點傳遞移動節點到外網的數據包。

拜訪網絡AAA(Authentication、Authorization、Accounting，認證、授權、記帳)服務器：位于拜訪地網絡的AAA服務器。該服務器能為從外地代理發往歸屬網絡AAA服務器的消息提供代理轉發的功能。

歸屬網絡AAA服務器：位于移動節點歸屬地的AAA服務器，為移動節點提供認證、授權和計費功能。

歸屬代理HA(Home?Agent，HA)：歸屬代理HA是儲存移動節點的關注IP地址(CoA)與歸屬IP地址(HoA)綁定信息的節點。歸屬代理還與外地代理間建立隧道，將發送到移動節點的數據通過隧道發送給外地代理。

該協議所定義的MIPv4的注冊方法具體流程如圖2所示，其具體步驟如下：

步驟201：外地代理FA向移動節點發送路由通告消息。該路由通告消息可以是定時廣播的，也可以是應移動節點的要求而發送給移動節點的，該消息中包含用于對移動節點進行認證的Challenge向量。

步驟202：移動節點在收到路由通告后向拜訪網絡的外地代理FA發送移動IP注冊請求消息。移動節點將根據路由通告消息中的Challenge計算的認證結果放入移動IP注冊請求消息的MN-AAA擴展中。

步驟203：外地代理FA將收到的移動IP注冊消息轉換成Diameter消息AAA移動節點請求(AAA?Mobile?Node?Request)，并發送給外地代理FA所在網絡的AAA服務器拜訪網絡AAA服務器。AAA移動節點請求消息中既包含了步驟202所述消息中的認證結果(MN-AAA)，也包含了移動節點在步驟202所述消息中發來的移動IP注冊請求消息。

步驟204：拜訪網絡AAA服務器查找到移動節點所在家鄉網絡的歸屬網絡AAA服務器的地址(稱為歸屬網絡AAA服務器)，將步驟203收到的消息發送給歸屬網絡AAA服務器。拜訪網絡AAA服務器可以在消息中增加其他屬性，比如，當拜訪網絡可以為移動節點提供可選的位于拜訪地網絡的歸屬代理時，拜訪網絡AAA服務器可以將該歸屬代理HA的IP地址增加到步驟203所述消息中。

步驟205：歸屬網絡AAA服務器首先檢查步驟204所述消息中的MN-AAA擴展，驗證移動節點的合法性，然后，歸屬網絡AAA服務器根據移動節點的簽約信息和步驟204所述消息中的其他屬性為移動節點分配歸屬代理，并計算移動IP所需的移動節點與歸屬代理、移動節點與外地代理、歸屬代理與外地代理間的安全聯盟。當歸屬網絡AAA服務器處理完一切之后，歸屬網絡AAA服務器向所選定的歸屬代理發送歸屬代理移動IP請求(Home?Agent?MIP?Request)。該消息中除了移動IP注冊請求消息外，還帶有移動節點與歸屬代理、歸屬代理與外地代理間的安全聯盟。該歸屬代理可能位于拜訪地，也可能位于歸屬地。

步驟206：歸屬代理收到歸屬代理移動IP請求消息后根據需要為移動節點分配歸屬IP地址HoA，處理步驟205所述消息中移動IP注冊請求消息，為移動節點注冊歸屬IP地址HoA到關注IP地址CoA的綁定關系，保存歸屬網絡AAA服務器發送來的相關安全聯盟。處理成功后歸屬代理向歸屬網絡AAA服務器發送歸屬代理移動IP響應消息。