以用戶特定的方式強制代理移動ip(pmip)代替客戶端移動ip(cmip)的製作方法

2023-05-19 01:50:26 1

專利名稱：以用戶特定的方式強制代理移動ip(pmip)代替客戶端移動ip(cmip)的製作方法
以用戶特定的方式強制代理移動
IP ( PMIP )代替客戶端移動IP ( CMIP )
本發明涉及用於尤其在WiMax網絡中以用戶特定的方式激活基 於網絡的移動性管理的方法和鑑權伺服器。
利用TCP/IP協議的網際網路為開發移動領域的更高協議而提供平 臺。因為網際網路協議廣泛普及，所以可以利用用於移動環境的相應協 議擴展來開闢廣大的用戶圈。但常規的網際網路協議最初並非針對移動 應用被構思的。在常規網際網路的分組交換中，所述分組在固定的計算 機之間被交換，所述固定的計算機既不改變其網絡地址，又不在不同 的子網之間移動。在具有移動計算機的無線電網絡中，移動計算機MS 經常被內連到不同的網絡中。DHCP(動態主機配置協議(Dynamic Host Configuration Protocol))允許藉助相應的伺服器將IP位址和其它配置 參數動態地分配給網絡中的計算機。內連到網絡中的計算機通過DHCP 協議自動地被分配得到自由的IP位址。如果移動計算機已安裝了 DHCP ，則該移動計算機只須進入通過DHCP協議支持配置的本地網絡 的有效範圍內。在DHCP協議情況下，動態的地址分配是可能的，也就 是說，對於確定的時間，自由的IP位址自動地被分配。在經過所述時 間之後，必須由移動計算機重新提出詢問或者可以以其它方式分配IP 地址。
利用DHCP,移動計算機在無需手動配置的情況下可以被內連到網 絡中。作為前提條件，僅僅DHCP伺服器必須可供使用。因此移動計算 機可以使用本地網絡服務並且例如可使用在中央所存儲的文件。但如 果移動計算機自身提供服務，則潛在的服務用戶不能找到該移動計算 機，因為該移動計算機的IP位址在該移動計算機所內連到的每個網絡 中都發生變化。如果IP位址在已有的TCP連接期間改變，則同樣的情 況發生。這導致連接中斷。因此在移動IP的情況下，移動計算機被分 配得到該移動計算機也保留在另一網絡中的IP位址，在常規的IP網絡 轉變的情況下，需要相應地匹配IP位址設定。但在終端設備上的IP和 路由配置的持續匹配幾乎無法手動實現。在常規的自動配置機制情況 下，已有的連接在IP位址轉變時被中斷。MIP協i義(RFC 2002、 RFC2977、 RFC 3344、 RFC 3846、 RFC 3957、 RFC 3775、 RFC 3776、 RFC 4285)支持移動終端設備的移動性。在常規的IP協議的情況下，移動 終端設備在每次轉變IP子網時必須匹配其IP位址，以便正確地對向移 動終端設備尋址的數據分組進行路由。為了維持已有的TCP連接，移 動終端設備必須保持其IP位址，因為地址轉變導致連接中斷。MIP協 議通過允許移動終端設備或移動節點(MN)具有兩個IP位址而消除這 種衝突。MIP協i義可以實現在兩個地址、即永久歸屬地址 (Home-Adresse )和第二臨時轉交地址(Care-of-Adresse )之間的透 明連接。轉交地址是IP位址，其中在該IP位址下，移動終端設備當前 是可達的。
只要移動終端設備不停留在最初的歸屬網絡中，則歸屬代理 (Home Agent)是移動終端設備的代理(Stellvertreter )。歸屬代理 持續地被通知關於移動計算機的當前停留位置。歸屬代理通常是移動 終端設備的歸屬網絡中的路由器的組件。如果移動終端設備處於歸屬 網絡之外，則歸屬代理提供一種功能，以便移動終端設備可以登錄。 於是歸屬代理將向移動終端設備尋址的數據分組轉發至移動終端設備 的當前子網中。
外部代理(Foreign Agent)處於子網中，其中所述移動終端設備 在所述子網中移動。外部代理將到達的數據分組轉發至移動終端設備 或移動計算機。外部代理處於所謂的外部網絡(受訪網絡(Visited Network))中。外部代理同樣通常是路由器的組件。外部代理在移動 終端設備與其歸屬代理之間路由所有管理性移動數據分組。外部代理 對由歸屬代理以隧道方式(getunnelt)所發送的IP數據分組進行解包， 並將其數據轉發至移動終端設備。
移動終端設備的歸屬地址是以下地址，其中所述移動終端設備在 該地址下永久可達。歸屬地址具有與歸屬代理相同的地址前綴。轉交 地址是移動終端設備在外部網絡中所使用的該IP位址。
歸屬代理維護所謂的移動性綁定表(MBT: Mobility Binding Table)。所述表中的項用於相互分配移動終端設備的兩個地址、即歸 屬地址和轉交地址，並相應地轉移數據分組。MBT表含有關於歸屬地 址、轉交地址的項和關於所述分配有效的時間間隔(壽命)的說明。 圖l示出根據現有技術的移動性綁定表的實例。5外部代理(FA)含有訪客列表(VL: Visitor List)，該訪客列表 含有關於恰好處於外部代理的1P網絡中的移動終端設備的信息。圖2示 出根據現有技術的這種訪客列表的實例，
為了可以將移動計算機內連到網絡中，所述移動計算機必須首先 設法知道所述移動計算機是處於其歸屬網絡中還是外部網絡中。移 動終端設備還必須設法知道子網中的哪個計算機是歸屬代理或外部代 理。這些信息通過所謂的代理發現(Agent Discovery )來確定。
通過隨後的註冊，移動終端設備可以將其當前所在地通知給其歸 屬代理。為此，移動計算機或移動終端設備將當前的轉交地址發送給 歸屬代理。為了註冊，移動計算機將註冊請求(Registration-Request) 發送至歸屬代理。歸屬代理(HA)將轉交地址記錄到其列表中，並利 用註冊應答(Registration Reply)來應答。但在這種情況下產生安全 問題。因為原則上每個計算機都可以向歸屬代理髮送註冊請求，所以 可以以簡單的方式給歸屬代理假象計算機已移動到另一網絡中。因 此外部計算機可能會在發送器不知情的情況下接受移動計算機或移動
終端設備的所有數據分組。為了防止這一點，移動計算機和歸屬代理 具有公共秘密密鑰。如果移動計算機返回到其歸屬網絡中，則該移動 計算機在歸屬代理處註銷，因為移動計算機從現在起可以自身接受所 有的數據分組。移動無線電網絡此外必須具有如下安全性特性。只允 許針對所希望的通信方訪問信息，也就是說，所不希望的竊聽者不允 許訪問所傳輸的數據。因此移動無線電網絡必須具有機密性 (Confidentiality)特性。此外必須存在真實性。真實性(Authenticity) 允許通信方毫無疑問地確定，是否實際上建立了與所希望的通信方的 通信，或者是否外部方冒充通信方。可以對每個消息或每個連接執行 鑑權。如果基於連接被鑑權，則在通信方開始會話(Session)時只被 識別一次。於是對於會話的繼續過程來說認為，隨後的消息繼續來自 於相應的發送器。即使通信方的標識(Identitat)確定了，也就是說， 通信方被鑑權，也可能出現以下情況該通信方不允許訪問所有的資 源或者不允許使用所有關於網絡的服務。在這種情況下，相應的授權 以先前對通信方的鑑權為前提。
在移動數據網絡的情況下，消息必須經由空中接口經過較長的路 段，並且因此對於潛在的攻擊者來說是輕易可達的。因此在移動的和無線的數據網絡的情況下，安全性方面起特殊的作用。用於提高數據 網絡中的安全性的重要手段是加密技術。通過加密能夠經由不安全的 通信通路、例如經由空中接口傳輸數據，而不使未被授權的第三方訪
問數據。為了加密，數據、即所謂的明碼文本(Klartext)藉助於加密 算法被轉換成密碼文本。經加密的文本可以經由不安全的數據傳輸信 道傳輸並且接著被解密或譯解。
作為大有希望的無線接入技術，建議WiMax (全球微波接入互操 作性)作為新標準，該新標準為無線電傳輸而使用IEEE 802.16。在 WiMax的情況下，利用發送站應該將超過每秒100Mbit的數據速率供應 給高達50km的範圍。
圖3示出WiMax無線電網絡的參考模型。移動終端設備MS位於接 入網絡(ASN:接入服務網絡(Access Serving Network))的範圍內。 接入網絡ASN通過至少一個受訪網絡(受訪連接性服務網絡VCSN
(Visited Connectivity Service Network ))或中間網絡與歸屬網絡 HCSN (歸屬連接性服務網絡(Home Connectivity Service Network)) 相連接。不同的網絡通過接口或參考點R相互連接。移動站MS的歸屬 代理HA位於歸屬網絡HCSN中或者受訪網絡VCSN之一 中。
WiMax支持移動IP的兩種實現變型方案所謂的客戶端MIP
(CMIP)和代理MIP (PMIP)，其中在所述客戶端MIP中，移動站
自身實現MIP客戶端功能，在所述代理MIP中，MIP客戶端功能通過 WiMax接入網絡來實現。為此設置在ASN中的功能性稱為代理移動節 點(PMN， Proxy Mobile Node)或PMIP客戶端。由此還可以利用本身 不支持MIP的移動站來使用MIP 。
圖4示出根據現有技術在歸屬代理處於受訪網絡中時在代理MIP
(PMIP)情況下的連接建立。
當在移動終端設備和基站之間建立無線電連接之後，首先進行接 入鑑權。鑑權、授權和計帳的功能藉助於所謂的AAA伺服器(AAA: 鑑權、授權和計費)來實現。在移動終端設備MS和歸屬網絡的AAA服 務器(HAAA)之間交換鑑權消息，藉助於所述鑑權消息得到歸屬代理 的地址和鑑權密鑰。歸屬網絡中的鑑權伺服器含有用戶的配置文件數 據(Profildaten ) 。 AAA伺服器獲得鑑權詢問消息，所述鑑權詢問消息 含有移動終端設備的用戶標識。在接入鑑權成功之後，AAA伺服器產生MSK密鑰(MSK:主會話密鑰(Master Session Key ))用於保護移 動終端設備MS和接入網絡ASN的基站之間的數據傳輸路段。所述MSK 密鑰從歸屬網絡的AAA伺服器通過中間網絡CSN被傳輸至接入網絡 ASN。
如在圖4中可見，在接入鑑權之後配置接入網絡ASN中的DHCP代 理伺服器。如果IP位址和主機配置已經包含在AAA應答消息中，則將 整個信息下載到DHCP代理伺服器中。
在成功鑑權和授權之後，移動站或移動終端設備MS發送DHCP發 現消息並進行IP位址分配。
如果移動終端設備被內連到網絡中，那麼該移動終端設備可能能 夠設法知道該移動終端設備是位於歸屬網絡中還是外部網絡中。另外 該移動終端設備必須設法知道在相應網絡中哪個計算機是歸屬代理或 外部代理。這些信息通過所謂的代理發現(Agent Discovery)來確定。 存在兩種類型的代理發現、也即所謂的代理通告(Agent Advertisement) 和代理徵求(Agent Solicitation )。
在所述代理通告的情況下，代理、也即歸屬或外部代理周期性地 向子網的所有計算機或移動終端設備發送廣播消息。因此，在某一時 間段內偵聽所述廣播消息的每個計算機都可以對相應子網中的代理進 4亍識別。
如果移動終端設備被新激活，那麼該移動終端設備通常實際上不 等待下一代理通告。該移動終端設備必須立即知道它正好位於哪個子 網中。在所謂的代理徵求的情況下，移動終端設備從而向相應子網的 所有計算機發送邀請來執行代理通告。該移動終端設備可以通過代理 徵求來強迫該代理立即知道，使得等待時間大大縮短。即使代理通告 比如在分組丟失或網絡轉變的情況下沒有出現，代理徵求也被執行。 藉助所述代理發現，移動終端設備也可以確定該移動終端設備是否 位於其歸屬網絡中或者位於外部網絡中。藉助在代理通告消息內的分 組信息，該移動終端設備來識別其歸屬代理。如果移動終端設備從外 部網絡收到消息分組，那麼該移動終端設備附加地可以確定其所在地 自最後的通告以來是否已經變化了 。如果該移動終端設備未接收到通 告消息，那麼該移動終端設備首先假定該移動終端設備位於歸屬網 絡中並且該歸屬代理受到幹擾。於是該移動終端設備嘗試與網絡的路由器建立聯繫，用以確認這種假定。如果該移動終端設備沒有位於其
歸屬網絡中，那麼於是嘗試到達DHCP伺服器並獲得子網的地址。如 果這成功了，那麼該移動終端設備把該地址用作所謂的共同定位
(Colocated)轉交地址，並且與該歸屬代理建立聯繫。該共同定位轉 交地址是在外部網絡中分配給該移動終端設備的地址，其中該地址也 被傳輸到所述歸屬代理。
在基於網絡的移動性管理(PMIP)與基於終端設備的移動性管理
(CMIP)之間進行區分。在基於終端設備的移動性管理CMIP中，該 終端設備支持移動IP (MIP)。
圖4示出在常規的基於網絡的移動性管理(PMIP)情況下的連接 建立，而圖5示出在常規的基於終端設備的移動性管理(CMIP)情況 下的連接建立。
當在移動終端設備與網絡之間建立連接時，歸屬網絡的鑑權服務 器(H-AAA )在該用戶的鑑權成功之後發送鑑權確認消息(SUCCESS )。 該鑑權確認消息向鑑權客戶端通知該用戶的鑑權已成功結束。在代 理MIP或基於網絡的移動性管理(PMIP)的情況下，移動終端設備 不支持移動IP，或者相應的MIP軟體在該移動終端設備中未被激活。 與此相反，在客戶端MIP(CMIP)或在基於終端設備的移動性管理的情 況下，相應的終端設備或移動站MS支持移動IP。在代理MIP的情況 下，該移動終端設備僅僅識別由DHCP伺服器所分配的地址。該移動 終端設備的轉交地址對於該移動終端設備是未知的，而對於PMIP客 戶端、外部代理以及歸屬代理是已知的。與此相反，在客戶端MIP的 情況下，移動終端設備識別其兩個IP位址，、也即歸屬地址以及轉交 地址。
如在圖4、 5中可看出，在IP位址分配之後進行MIP註冊。在 MIP註冊時，歸屬代理被通知關於該移動終端設備的當前所在地。為 了對其註冊，該移動終端設備或相應的PMIP客戶端向歸屬代理髮送 註冊請求，其中所述註冊請求包含當前的轉交地址。該歸屬代理把該 轉交地址記錄到由其所管理的列表中，並利用註冊應答(Registration Reply)來應答。因為原則上每個計算機都可以向歸屬代理髮送註冊請 求，所以可以以筒單的方法給歸屬代理假象計算機或移動終端設備 已經移動到另一網絡中。為了避免此點，不僅該移動終端設備、而且歸屬代理都具有公共秘密密鑰、也即所謂的MIP密鑰。
在代理MIP (PMIP)的情況下，註冊請求MIPRRQ由接入網絡 中的PMIP客戶端經由外部代理^t傳輸到歸屬代理HA。該歸屬代理 HA可以由所屬的鑑權伺服器H-AAA為用戶被分配密鑰，並將所述密 鑰利用MIP註冊應答(MIP Registration R印ly)來傳輸，如在圖4中 所示。
在基於終端設備的移動性管理(CMIP)的情況下，註冊請求消息 (MIPRRQ )直接從移動終端設備MS經由外部代理對準歸屬代理HA， 如在圖5中所示。
在基於終端設備的移動性管理(CMIP)的情況下，必須經由移動 終端設備MS和歸屬網絡的鑑權伺服器H-AAA生成公共移動性密鑰用 以對移動性信令消息進行密碼保護，其中所述公共密鑰接著對在移動 終端設備MS與歸屬代理之間的通信進行保護。在基於網絡的移動性 管理PMIP的情況下，必須經由PMIP客戶端和歸屬代理HA通過鑑 權伺服器生成公共移動性密鑰。在常規的系統中，只有當移動終端設 備MS不支持基於終端設備的移動性管理CMIP時，才使用基於網絡 的移動性管理PMIP(代理MIP)。如果現在移動終端設備MS的歸屬網 絡與該移動終端設備相反自身不提供對MIP的支持，那麼在移動終端 設備的MIP配置中產生問題。
因此本發明的任務在於，提供一種方法和一種鑑權伺服器，其中 網絡運營商通過移動性管理在其網絡中獲得完全的控制，並避免在移 動終端設備的MIP配置中的配置問題。
根據本發明，該任務通過具有權利要求1中所說明的特徵的方法 而得到解決。
本發明提供一種用於以用戶特定的方式激活基於網絡的移動性管 理(PMIP)的方法，其中如果鑑權伺服器不為基於終端設備的移動性 管理(CMIP)提供公共密鑰，則用戶的鑑權伺服器在成功鑑權該用戶 之後把鑑權確認消息(SUCCESS)發送到接入網絡(ASN)中的鑑權 客戶端，其中所述鑑權確認消息(SUCCESS)包含用於激活基於網絡 的移動性管理(PMIP)的激活屬性(PMIP_ONLY)。
本發明方法的基本思想在於，即使移動終端設備MS不支持基於 終端設備的移動性管理(CMIP)，那麼就強制進行基於網絡的移動性管理(PMIP)。
由此，連接性業務網絡(CSN (Connectivity Service Network)) 的運營商在其網絡中獲得對宏移動性管理的完全控制。
在本發明方法的一個優選實施形式中，鑑權伺服器位於用戶的歸 屬網絡中。
在本發明方法的另一優選實施形式中，鑑權伺服器把鑑權確認消 息(SUCCESS)傳輸到接入網絡的網關，其中所述網關包含鑑權客戶 端。
在本發明方法的一個優選實施形式中，激活屬性(PMIP—ONLY) 由標誌構成，其中通過該鑑權伺服器對所述標誌設置。
在本發明方法的一個優選實施形式中，鑑權確i^消息(SUCCESS ) 還包含MSK密鑰、DHCP伺服器地址、歸屬代理地址和結算標識符
(cm)。
在本發明方法的一個優選實施形式中，所傳輸的激活屬性
(PMIP一ONLY)被暫存在接入網絡的網關中，其中給相應的激活屬性 (PMIP—ONLY)分配用戶的相應移動終端設備(MS)。
在本發明方法的一個優選實施形式中，如果所屬的被暫存的激活 屬性(PMIP_ONLY)被設置，那麼鑑權客戶端促使接入網絡(ASN) 中的外部代理(FA)不向用戶的移動終端設備(MS)發送通告消息， 用以使對相應用戶的基於終端設備的移動性管理(CMIP)去活。
外部代理(FA)優選地也不對徵求消息進行應答。
在本發明方法的一個優選實施形式中，如果用戶的網絡接入標識 不是明確的，那麼另外通過鑑權伺服器設置激活屬性(PMIP_ONLY)。
在本發明方法的另 一實施形式中，如果用戶的網絡接入標識(NAI) 表明該用戶的移動終端設備或該用戶的歸屬網絡不支持WiMax特定 的移動IP，那麼另外通過鑑權伺服器設置激活屬性(PMIP—ONLY)。
在本發明方法的一個優選實施形式中，歸屬網絡由3GPP網絡、 3GPP2網絡、WLAN網絡或WiMax網絡構成。
在本發明方法的一個優選實施形式中，接入網絡(ASN)由WiMax 網絡構成。
本發明另外還提供一種用於以用戶特定的方式激活基於網絡的移 動性管理的鑑權伺服器，其中如果所述鑑權伺服器不為基於終端設備的移動性管理(CMIP)提供公共移動性密鑰，那麼所述鑑權伺服器在 成功鑑權用戶之後把鑑權確認消息(SUCCESS )發送到接入網絡(ASN ) 中的鑑權客戶端，其中鑑權確認消息包含用於激活基於網絡的移動性 管理(PMIP)的激活屬性(PMIP—ONLY)。
在圖4中所示的連接建立結束之後，移動終端設備已經獲得歸屬 地址，並且在歸屬代理處註冊。
下面參照附圖來對本發明方法的優選實施形式和本發明的鑑權代 理伺服器進行描述用以解釋本發明重要的特徵。


圖1示出按照現有技術的移動性綁定表的例子；
圖2示出按照現有技術的訪客列表的例子；
圖3示出WiMax無線電網絡的參照網絡結構；
圖4示出在按照現有技術的常規網絡中的PMIP連接建立；
圖5示出在按照現有技術的常規網絡中的CMIP連接建立；
圖6示出按照本發明方法的優選實施形式的網絡構造；
圖7示出用以解釋本發明方法的可能實施形式的工作方式的流程
圖8示出表，所述表被存儲在網關內以便應用於本發明的方法中；
圖9a、 9b示出本發明方法的工作方式的筒如由圖6可見，移動終端設備1通過無線接口2與接入網絡4的基站3
連接。移動終端設備l是任意的移動終端設備，例如膝上型電腦、PDA、 行動電話或者其它移動終端設備。接入網絡4的基站3通過數據傳輸線 路5與接入網絡網關6連接。在接入網關計算機6中優選地集成有其它功 能性，特別是外部代理6A、 PMIP客戶端6B、 AAA客戶端伺服器6C和 DHCP代理伺服器6D。外部代理6A是為移動終端設備1提供路由服務的 路由器。對準移動終端設備l的數據分組以隧道方式傳輸且被外部代理 6A解包(entpacken )。
接入網絡4的網關6通過接口 7與中間網絡9的計算機8連接。計算機 8含有DHCP伺服器8A、歸屬代理8B和AAA代理伺服器8C。如果移動終 端設備l並未處於其最初的歸屬網絡中，則歸屬代理8B是該移動終端設 備1的代理。持續地將移動終端設備l的當前停留位置通知給歸屬代理 8B。用於移動終端設備l的數據分組首先被傳輸至該歸屬代理，且從該 歸屬代理以隧道的方式轉發至外部代理6A。相反，由移動終端設備l發出的數據分組可以直接被發送至相應的通信方。在此，移動終端設 備l的數據分組含有作為發送方地址的歸屬地址。歸屬地址具有與歸屬
代理8B相同的地址前綴、即網絡地址和子網地址。發送至移動終端設 備1的歸屬地址的數據分組被歸屬代理8B截取，並以隧道的方式從歸屬 代理8B被傳輸至移動終端設備1的轉交地址，並且最後在隧道的端點 處、即通過外部代理6A或移動終端設備自身接收。
中間網絡9的計算機8通過另 一接口 IO與歸屬網絡12的鑑權伺服器 ll連接。歸屬網絡例如是用於UMTS的3GPP網絡。在一種替代實施形 式中，伺服器11是WLAN網絡的鑑權伺服器。圖5中所示的鑑權伺服器 ll不支持MIP註冊。
從網絡運營商的觀點，值得期望的是，總是或者以用戶特定的方 式實施基於網絡的移動性管理(PMIP),並在傳輸相應的鑑權確認消 息(SUCCESS)時傳輸激活屬性，其中所述激活屬性表明可以激活基 於網絡的移動性管理PMIP。該激活屬性優選地是標誌，其中所述標誌 通過歸屬網絡12中的鑑權伺服器11來設置，並接著由鑑權伺服器在 鑑權確認消息的範圍內被發送到接入網絡4處的網關6。從鑑權伺服器 11傳輸到網關6的鑑權確認消息(SUCCESS)除了激活屬性 PMIP—ONLY之外還優選地另外包含MSK密鑰、DHCP伺服器地址和 歸屬代理地址以及比如結算標識符(Abrechnungsidentifizierer X CUI )。 如果鑑權伺服器ll不能為相應的用戶提供用於基於終端設備的移動性 管理CMIP的公共移動性密鑰，那麼以用戶特定的方式通過鑑權服務 器ll來設置激活屬性(PMIP—ONLY)。
在鑑權確認消息的範圍內所傳輸的激活屬性(PMIP—ONLY)優選 地被暫存在路由器或接入網絡4的網關6中。在此，用戶的相應移動 終端設備MS被分配給相應的激活屬性PMIP一ONLY。
圖8示意性示出表，其中在不同的移動終端設備或用戶中分別分 配所傳輸的激活屬性PMIP一ONLY。在圖8中所示的表位於路由器6 的存儲器中。在圖8中所示的例子的情況下，比如為移動終端設備MS1 設置激活屬性PMIP_ONLY(H)，而不為另一移動終端設備MS2設置 激活屬性PMIP—ONLY(L)。
在可替代的實施形式中，如果由鑑權伺服器ll所接收的、用戶的 網絡接入標識符NAI不是明確的(比如[email protected])，那麼該鑑權伺服器ll另外還設置在鑑權確認消息中所包含的激活屬性，這 比如可以通過在網絡運營商之間的漫遊協商來確定。在其他情況下， 對於訪客網絡所已知的是，在一些歸屬網絡的情況下、比如在雖然原
則上支持MIP、但在由WiMax所期待的擴展方案中不是確切地支持 MIP的歸屬網絡的情況下出現支持MIP方面的問題，使得可能出現互 操作性問題。另外可能的是，比如如果所述歸屬網絡距離遠或者如果 所述歸屬網絡不能為在受訪網絡與歸屬網絡之間的通信提供足夠自由 的帶寬，那麼在與歸屬網絡的通信中出現太長的等候時間或者過載。 在所有這些情況下，與確定的歸屬網絡是否支持MIP無關地，網絡運 營商可以通過本發明的方法強制相應的配置，使得僅使用基於網絡的 移動性管理PMIP。
在本發明方法的一個實施形式中，如果用戶的網絡訪問標識符 NAI表明該用戶的移動終端設備或者該用戶的歸屬網絡不支持 WiMax特定的MIP，那麼另外還通過鑑權伺服器11設置激活屬性 (PMIP_ONLY)。
在圖6中所示的歸屬網絡12可以是3GPP網絡、3GPP2網絡、 WLAN網絡或者WiMax網絡。
圖7示出了根據本發明在ASN網關6內運行的過程的流程圖。接 入網絡ASN的網關或路由器6包含有外部代理6A、 PMIP客戶端6B、 鑑權客戶端6C以及DHCP代理伺服器6D。在網關的存儲器中存儲有 在圖8中所示的表。為每個移動終端設備MS1存儲標誌或激活屬性 PMIP_ONLY，其表明是否可以為相應的用戶進行基於網絡的移動性管 理PMIP。
在步驟S1中，路由器6檢查是否為相應的用戶設置激活標誌。 如果情況如此，那麼在步驟S2中該路由器6不通過所屬的基站3 發送通告消息。接著該網關6等待所述網關是否在步驟S3中從所屬 的終端設備l接收消息。如果該網關6接收到徵求消息，那麼該網關6 不進行反應，並且該過程返回到步驟S1。這意味著，支持移動IP的移 動終端設備1沒有從接入網絡獲得應答。由此接入網絡4強制使用基 於網絡的移動性管理PMIP。
如果在步驟Sl中確定沒有為相應的用戶設置激活屬性 PMIP ONLY,那麼該網關6通過所擴建的無線電連接或鏈路向移動終端設備發送通告消息S4。
在步驟S5中，路由器6或者網關6檢查從移動終端設備l接收 了哪種消息。如果所接收的消息是DHCP發現消息，那麼存在PMIP， 並且該過程繼續進行步驟S6。如果該消息是PMIP註冊請求MIPRRQ， 那麼存在CMIP，並且該過程繼續進行步驟S7。在步驟S6中，PMIP 客戶端6B把註冊請求MIPRRQ傳輸到外部代理6A。
該外部代理6A在步驟S7中把註冊請求轉發到用戶的歸屬代理， 其中所述歸屬代理位於中間網絡9中或者歸屬網絡12中。 在步驟S8中進行MIP註冊，如在圖4、 5中所示。 圖9A、 9B示意性示出在本發明方法中的實施方式。 ASN網關6在獲得激活屬性PMIP—ONLY之後不向相應的移動終 端設備l發送通告消息，如在圖9A中所示。
如果在圖8所示的表中所屬的激活屬性PMIP—ONLY被設置(H )，
息進行應答。
接入網絡4對於移動終端設備1或用戶如此行為，使得好像在該 接入網絡4中不存在外部代理。
網關6的反應是用戶特定的。比如阻止或禁止CMIP功能的移動 IP支持僅僅不被提供給其歸屬網絡的用戶，而CMIP支持被提供給使 用相同接入網絡4的其他用戶。
權利要求
1.用於以用戶特定的方式激活基於網絡的移動性管理的方法，其中用戶的鑑權伺服器(11)在成功鑑權用戶之後把鑑權確認消息(SUCCESS)發送到在接入網絡(4)中的鑑權客戶端(6C)，其中如果所述鑑權伺服器(11)不為基於終端設備的移動性管理(CMIP)提供公共移動性密鑰，那麼所接收的鑑權確認消息(SUCCESS)包含用以激活基於網絡的移動性管理(PMIP)的激活屬性(PMIP_ONLY)。
2. 根據權利要求l所述的方法，其中所述鑑權伺服器(11)位於 用戶的歸屬網絡(12)中，或者由位於中間網絡(12)中的鑑權代理 伺服器(8C)構成。
3. 根據權利要求l所述的方法，其中所述鑑權伺服器(11)把鑑 權確認消息(SUCCESS)傳輸到接入網絡(4)的網關(6)，其中所 述網關包含鑑權客戶端(6C)。
4. 根據權利要求2所述的方法，其中激活屬性(PMIP—ONLY) 由標誌構成，其中所述標誌通過鑑權伺服器(11)來設置。
5. 根據權利要求1所述的方法，其中鑑權確認消息(SUCCESS) 另外還具有MSK密鑰、DHCP伺服器地址、歸屬代理地址和結算標識 符(CUI)。
6. 根據權利要求1所述的方法，其中所傳輸的激活屬性 (PMIP—ONLY)被暫存在接入網絡(4)的網關(6)中，其中用戶的相應移動終端設備(1);故分配給相應的激活屬性(PMIP—ONLY)。
7. 根據權利要求6所述的方法，其中如果所屬的被暫存的激活屬 性(PMIP一ONLY)被設置，用以針對相應的用戶使基於終端設備的移 動性管理(CMIP)去活，那麼鑑權客戶端(6C)促使接入網絡(4) 中的外部代理(6A)不向用戶的移動終端設備(1)發送通告消息。
8. 根據權利要求6所述的方法，其中如果所屬的被暫存的激活屬 性(PMIP—ONLY)被設置，用以針對相應的用戶使基於終端設備的移 動性管理(CMIP)去活，那麼鑑權客戶端(6C)促使接入網絡(4) 中的外部代理(6A)不對用戶的移動終端設備(1)的代理徵求消息進 行應答。
9. 根據權利要求1所述的方法，其中如果用戶的網絡接入標識符 (NAI)不是明確的，那麼此外通過鑑權伺服器(11)設置激活屬性(PMIP_ONLY)。
10. 根據權利要求1所述的方法，其中如果用戶的網絡接入標識 符(NAI)表明用戶的移動終端設備(1)或用戶的歸屬網絡(12)不 支持WiMax特定的MIP,那麼此外通過鑑權伺服器(11)設置激活屬 性(PMIP—ONLY)。
11. 根據權利要求2所述的方法，其中所述歸屬網絡(12)由3GPP 網絡、3GPP2網絡、WLAN網絡或WiMax網絡構成。
12. 根據權利要求1所述的方法，其中所述接入網絡(4)由WiMax 網絡構成。
13. 用於以用戶特定的方式激活基於網絡的移動性管理的鑑權服 務器，其中所迷鑑權伺服器(11)在成功鑑權用戶之後把鑑權確認消 息(SUCCESS)發送到接入網絡(4)中的鑑權客戶端(6C),其中如果鑑權伺服器(11)不為基於終端設備的移動性管理 (CMIP)提供公共移動性密鑰，那麼所接收的鑑權確認消息 (SUCCESS)包含用於激活基於網絡的移動性管理(PMIP)的激活屬 性(PMIP一ONLY)。
14. 根據權利要求13所述的鑑權伺服器，其中所述鑑權伺服器(11 ) 設置在用戶的歸屬網絡(12)中，或者由位於中間網絡(12)中的鑑 權代理伺服器(8C)構成。
15. 根據權利要求14所述的鑑權伺服器，其中所述歸屬網絡(12) 是3GPP網絡、3GPP2網絡、WLAN網絡或WiMax網絡。
16. 根據權利要求13所述的鑑權伺服器，其中所述接入網絡(4) 是WiMax網絡，
全文摘要
本發明涉及用於以用戶特定的方式激活基於網絡的移動性管理的方法以及用於以用戶特定的方式激活基於網絡的移動性管理的鑑權伺服器。在本發明的方法中，即使移動終端設備支持基於終端設備的移動性管理(CMIP)，也強制進行基於網絡的移動性管理(PMIP)。由此網絡運營商在其網絡中獲得對移動性管理的完全控制，並避免在移動終端設備的MIP配置中的配置問題。在本發明的方法中，所述鑑權伺服器(11)在成功鑑權用戶之後把鑑權確認消息(SUCCESS)發送到在接入網絡(4)中的鑑權客戶端(6C)。在此，如果所述鑑權伺服器不為基於終端設備的移動性管理(CMIP)提供公共移動性密鑰，那麼所接收的鑑權確認消息(SUCCESS)包含用以激活基於網絡的移動性管理(PMIP)的激活屬性(PMIP_ONLY)。
文檔編號H04L29/06GK101300814SQ200680041147
公開日2008年11月5日 申請日期2006年10月31日 優先權日2005年11月4日
發明者C·岡瑟, D·克羅塞爾伯格, R·法爾克 申請人:西門子公司