技術領域

本發明涉及無線通信技術，特別是一種協商移動IP特性的方法。

背景技術

在現有的移動IPv6技術中，移動結點(MN)有兩種地址，一種為家鄉地址(HoA)，另一種為轉交地址(CoA)。其中，HoA是保持不變的，在MN移動到外地網絡時，仍舊使用該地址保持通信的連續性和可達性；而CoA是在MN移動到外地網絡時，由外地網絡給MN分配的。當MN得到新的CoA時，需要將該CoA與自身的HoA在家鄉代理(HA)上做綁定，以便HA將其他實體發給MN的報文利用MN與HA間的隧道轉發給MN，以及將MN發送給其他實體的報文轉發過去。這個綁定流程所使用的消息是MN發給HA的綁定更新(BU)和HA回送的綁定確認(BA)，MN的地址綁定是直接與HA進行的。另外，為了保證綁定過程的安全性，移動IPv6要求MN和HA間首先建立一個IPsec的安全關聯(SA)，而BU和BA消息需要用這個安全關聯保護。在通常情況下，MN需要知道HA的地址，以便和HA進行必要的通信。

在CDMA2000網絡的移動IPv6中，移動臺(MS)對應MN，MS可以利用家鄉鏈路前綴(HL?prefix)自動配置出HoA。如果在MS中沒有配置移動IP(MIP)信息時，MS可利用動態主機配置協議版本6(DHCPv6)的消息來獲得，所述的MIP信息是HA地址以及HoA或家鄉鏈路前綴(HLprefix)。MS獲取MIP信息的過程如圖1所示，該過程也叫做自舉過程，具體包括以下步驟：

1)MS開始接入認證過程，所述認證是指MS與分組數據服務節點(PDSN)建立點到點協議(PPP)連接過程中執行的挑戰握手認證協議(CHAP)或密碼認證協議(PAP)認證，MS利用該認證過程請求歸屬遠程用戶撥號認證(RADIUS)服務器為其分配HA及HoA；

2)PDSN向歸屬RADIUS服務器發送RADIUS的接入請求，將MS的認證信息發送給歸屬RADIUS服務器；

3)歸屬RADIUS服務器根據MS的標識，檢查在本地保存的MS的配置信息，發現該用戶是一個移動IPv6用戶。歸屬RADIUS服務器驗證MS的認證信息，如果正確，將給用戶分配一個HA以及HoA；

4)歸屬RADIUS服務器給PDSN發送RADIUS的接入接受消息，該消息的MIP6-Home?Agenet屬性中包含了HA的地址，MIP6-Home?Address屬性中包含了HoA；

5)PDSN從歸屬RADIUS服務器收到HA地址和HoA后，將該信息保存在本地；

6)PDSN向MS發送接入認證過程完成的報文；

7)MS使用DHCPv6的信息請求消息向PDSN請求MIP信息，該消息中包括了MS接入認證的網絡接入標識符(NAI)；

8)PDSN根據NAI尋找合適的記錄，如果查找到，則給MS回送應答消息，該應答消息中包含了HA地址以及HoA。

RADIUS服務器如果沒有給MS分配HoA，也可以將家鄉鏈路前綴告訴PDSN，MS從PDSN獲得該前綴后，在本地自動配置HoA。

MS通過以上的自舉流程從網絡獲得了HA及HoA，接下來MS可以直接和HA進行地址綁定流程。該綁定過程沒有遵循標準RFC3775的要求，也就是MS和HA間要先協商IPsecSA，BU和BA消息用該SA進行保護，而是使用了一種認證協議，該認證協議的流程如圖2所示，具體包括：

1)MS與網絡建立PPP連接，通過圖1所示的自舉流程獲得MIP信息。

2)MS發送BU到HA，消息中包含HA分配或根據家鄉鏈路前綴自動配置的HoA以及CoA；同時，為了保護該消息的完整性，消息中包括了MN-AAA(認證、授權、計費)移動認證選項，還包括MS的NAI。

3)HA收到BU后，向歸屬RADIUS服務器發起接入請求，將MS的NAI、MN-AAA移動認證選項、HoA及CoA傳給歸屬RADIUS服務器。所述MN-AAA移動認證選項是通過MS和歸屬RADIUS服務器間共享的密鑰計算完成的，該密鑰是由歸屬RADIUS服務器為MS預設置的，歸屬RADIUS服務器根據該密鑰來驗證用戶身份的合法性。