技術領域

本發(fā)明涉及通信技術領域，特別是指移動互聯(lián)網(wǎng)中分層AAA的移動性管理系統(tǒng)和方法。

背景技術

隨著移動通信技術的發(fā)展，未來異構網(wǎng)絡是多種接入方式并存、協(xié)同工作、支持多種移動性、可信任有保障的融合網(wǎng)絡，將各種無線接入網(wǎng)絡融合為一個統(tǒng)一的全IP的網(wǎng)絡。未來的4G移動通信融合網(wǎng)絡將為異構的無線接入技術，如無線局域網(wǎng)(WLAN)、陸地無線接入網(wǎng)(UTRAN)和3G，提供一種全IP服務，能夠為用戶提供更高的通信速率和更豐富的業(yè)務。

異構網(wǎng)絡融合的最大的特點之一就是移動性。隨著無線移動用戶的迅速增長，由互聯(lián)網(wǎng)工程任務組(IETF)提出的移動IPv6互聯(lián)網(wǎng)協(xié)議逐漸地成為了下一代網(wǎng)絡的基礎協(xié)議，而融合認證、授權、計費(AAA)的技術是保障開放式接入環(huán)境下網(wǎng)絡資源合法使用和安全使用的關鍵，移動IPv6、IPv4也不例外，其網(wǎng)絡安全應用同樣需要AAA技術來保障。如果移動部署發(fā)生改動，移動互聯(lián)網(wǎng)的整體結構也隨之改變。

當前的AAA技術在移動性管理中的研究還處于起步階段。基于IETF所提出的基本AAA模型，當前的相關研究大部分集中在如何把移動網(wǎng)絡和AAA協(xié)議進行結合，如何降低因為其結合而造成的時延開銷，往往考慮協(xié)議的交互流程而忽略了整體結構的設計。

有的移動IPv6、IPv4應用AAA技術方案中，提出具有拓撲感知功能AAA覆蓋網(wǎng)絡架構，可以完成移動IPv6、IPv4網(wǎng)絡中的認證工作，但該架構存在設計并不合理，且各個網(wǎng)絡實體之間實現(xiàn)AAA技術時延開銷較大，效率較低的問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明在于提供移動互聯(lián)網(wǎng)中分層AAA的移動性管理系統(tǒng)和方法，以解決上述移動IPv6、IPv4網(wǎng)絡中AAA基礎設施架構不合理，實現(xiàn)AAA技術時延較大，效率較低的問題。

為解決上述問題，本發(fā)明提供移動互聯(lián)網(wǎng)中分層AAA的移動性管理系統(tǒng)，包括：

AAA家鄉(xiāng)服務器AAAH、家鄉(xiāng)代理服務器HA、根AAA服務器RAAAS、葉子AAA服務器LAAAS、移動錨點服務器MAP、接入路由器AR；

所述HA用于在所述AAAH進行域間認證請求后，對移動設備MN進行地址綁定；

所述AAAH用于記錄每個移動設備的認證數(shù)據(jù)，且連接至少兩個個以上所述RAAAS，接收所述RAAAS轉(zhuǎn)發(fā)的來自移動設備MN的域間認證請求并進行域間認證請求，觸發(fā)所述HA進行地址綁定，并將認證后的結果回復給所述RAAAS；

所述RAAAS連接至少兩個所述LAAAS，接收來自所述LAAAS轉(zhuǎn)發(fā)的來自MN的域間認證請求，通過相連接的AR發(fā)送至所述AAAH，將接收到的認證結果回復連接的所述LAAAS；

所述LAAAS連接至少兩個所述MAP，接收來自所述MAP轉(zhuǎn)發(fā)的來自MN的域間認證請求，通過相連接的AR發(fā)送至所述RAAAS，將接收到的認證結果回復連接的所述MAP；

所述MAP連接用于移動設備發(fā)起接入域間認證請求的AR，將接收的認證結果通過連接的AR回復至MN。

優(yōu)選的，所述RAAAS與LAAAS之間的連接為以RAAAS為中心、LAAAS呈環(huán)形分布的連接。

優(yōu)選的，所述RAAAS內(nèi)還包括域內(nèi)認證模塊，用于當接收到來自MN的域內(nèi)認證請求時，進行地址綁定，并返回認證結果。

優(yōu)選的，所述RAAAS內(nèi)還包括負載均衡模塊，用于記錄與所述RAAAS相連接LAAAS的標識、接受請求的數(shù)量、工作狀態(tài)，并將工作狀態(tài)為飽和、過載的LAAAS所接收到的認證請求轉(zhuǎn)移到工作狀態(tài)為空閑、正常的LAAAS。

基于前述的移動性管理系統(tǒng)，本發(fā)明還提供移動性管理方法，包括：

MN將域間認證請求發(fā)送至所屬的原RAAAS，原RAAAS與相連接的AR建立連接后，將接收到的域間認證請求發(fā)送至相連接的AAAH，由AAAH通過保存的認證數(shù)據(jù)對所述MN進行認證后，AAAH觸發(fā)HA進行地址綁定，并將認證結果通過所述原RAAAS回復至MN。

優(yōu)選的，該方法還包括：

當MN從所述原RAAAS進入新RAAAS后，所述原RAAAS通過上下文轉(zhuǎn)移方式將MN的認證參數(shù)信息發(fā)送至所述新RAAAS。

基于前述的移動性管理系統(tǒng)，本發(fā)明還提供移動性管理方法，在前述系統(tǒng)中的RAAAS中還添加域內(nèi)認證模塊；

MN將域內(nèi)認證請求發(fā)送至所屬的原LAAAS，所述原LAAAS與相連接的MAP建立連接后，將接收到的域內(nèi)認證請求發(fā)送至相連接的RAAAS，所述RAAAS中的域內(nèi)認證模塊對所述MN進行地址綁定更新。