技術領域

本發(fā)明涉及網(wǎng)絡安全技術，尤指一種保障移動節(jié)點安全通信的方法。

背景技術

下一代網(wǎng)絡(NGN，Next?Generation?Network)是通過通信實體之間的IP連接來承載語音、圖像和數(shù)據(jù)等多種電信業(yè)務的融合網(wǎng)絡。NGN業(yè)務基于多協(xié)議標簽交換(MPLS，Multiprotocol?Label?Switching)網(wǎng)絡的移動性控制和傳輸功能是目前研究的一個熱點。MPLS提供了信令和傳輸機制用以支持服務質(zhì)量(QoS)，流量工程和虛擬專用網(wǎng)(VPN)功能。目前，大多數(shù)的移動網(wǎng)絡已經(jīng)過渡到使用IP技術進行傳輸，并且大多數(shù)的IP路由器都支持MPLS功能。

在移動網(wǎng)絡環(huán)境中，移動節(jié)點(MN)往往通過無線鏈路與網(wǎng)絡相連，與這些接入鏈路相連的標簽交換路徑(LSP，Label?Switched?Path)很容易受到攻擊。而在現(xiàn)有技術中，對于基于MPLS網(wǎng)絡的安全機制沒有提供具體的實現(xiàn)方法和處理流程，因此無法保障MN在基于MPLS網(wǎng)絡中的安全通信。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于提供一種保障移動節(jié)點安全通信的方法，應用本發(fā)明所提供的方法能夠保障MN在基于MPLS網(wǎng)絡中的安全通信。

為達到上述目的，本發(fā)明的技術方案是這樣實現(xiàn)的：

一種保障移動節(jié)點安全通信的方法，執(zhí)行以下步驟：

移動節(jié)點(MN)建立與標簽路由器/外地代理(LER/FA)、以及標簽路由器/家鄉(xiāng)代理(LER/HA)之間的保障MN安全通信的安全關聯(lián)。

另外，該方法進一步包括：MN建立與標簽路由器/區(qū)域外地代理(LER/RFA)和標簽路由器/網(wǎng)關外地家鄉(xiāng)代理(LER/GFA)之間的保障MN安全通信的安全關聯(lián)。

其中，所述MN建立與LER/FA、以及LER/HA之間的安全關聯(lián)，包括以下步驟：

A1、MN向LER/FA發(fā)送安全關聯(lián)請求；

B1、LER/FA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向LER/HA發(fā)送MN的安全關聯(lián)請求；

C1、LER/HA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)。

其中，所述MN建立與LER/FA、LER/RFA、LER/GFA以及LER/HA之間的安全關聯(lián)，包括以下步驟：

A2、MN向LER/FA發(fā)送安全關聯(lián)請求；

B2、LER/FA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向LER/RFA發(fā)送MN的安全關聯(lián)請求；

C2、LER/RFA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向LER/GFA發(fā)送MN的安全關聯(lián)請求；

D2、LER/GFA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向LER/HA發(fā)送MN的安全關聯(lián)請求；

E2、LER/HA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)。

另外，該方法進一步包括，當MN在同一LER/RFA管轄區(qū)域內(nèi)，從一個LER/FA管轄區(qū)域移動到另一個LER/FA管轄區(qū)域時，執(zhí)行以下步驟：

F1、MN向當前所在新LER/FA發(fā)送安全關聯(lián)請求；

G1、新LER/FA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向MN當前所在LER/RFA發(fā)送MN的安全關聯(lián)請求；

H1、所述LER/RFA收到新LER/FA發(fā)送的安全關聯(lián)請求后，更新自身與MN的安全關聯(lián)。

另外，該方法進一步包括，當MN在同一LER/GFA管轄區(qū)域內(nèi)，從一個LER/RFA管轄區(qū)域移動到另一個LER/RFA管轄區(qū)域時，執(zhí)行以下步驟：

F2、MN向當前所在新LER/FA發(fā)送安全關聯(lián)請求；

G2、新LER/FA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向MN當前所在的新LER/RFA發(fā)送MN的安全關聯(lián)請求；

H2、新LER/RFA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向MN當前所在LER/GFA發(fā)送MN的安全關聯(lián)請求；

I2、所述LER/GFA收到新LER/RFA發(fā)送的安全關聯(lián)請求后，更新自身與MN的安全關聯(lián)。

另外，該方法進一步包括，當MN從一LER/GFA管轄區(qū)域移動到另一個LER/GFA管轄區(qū)域時，執(zhí)行以下步驟：

F3、MN向當前所在新LER/FA發(fā)送安全關聯(lián)請求；

G3、新LER/FA收到MN的安全關聯(lián)請求后，與MN建立安全關聯(lián)，向MN當前所在的新LER/RFA發(fā)送MN的安全關聯(lián)請求；