專利名稱:用于利用移動ip連接移動結(jié)點和虛擬專用網(wǎng)絡(luò)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種與虛擬專用網(wǎng)絡(luò)的連接�,具體地,涉及一種在移動環(huán)境 下利用移動IP連接虛擬專用網(wǎng)絡(luò)的方法�。
背景技術(shù):
虛擬專用網(wǎng)絡(luò)定義為一種技術(shù)或一種通訊網(wǎng)絡(luò),其允許利用公用網(wǎng)絡(luò)例 如因特網(wǎng)構(gòu)造專用網(wǎng)絡(luò)��。根據(jù)公用虛擬專用網(wǎng)絡(luò)連接方法����,將一個IP地址分配給一個外地網(wǎng)絡(luò)的終端,用戶VPN網(wǎng)關(guān)執(zhí)行用戶驗證�,然后分配專用 IP地址,接著利用隧道技術(shù)傳輸或接收數(shù)據(jù)包。同吋�����,訪問虛擬專用網(wǎng)絡(luò)的終端為應(yīng)該保障移動性的移動結(jié)點(例如���, 移動電話�,筆記本或PDA)的情況下���,通常采用IETF提出的移動IP�����。如 果采用該移動IP����,則可通過一個由于移動而改變的連結(jié)點提供數(shù)據(jù)服務(wù)����, 不需要月1戶具冇用于服務(wù)的固定連結(jié)點。在該移動IP中���,移動結(jié)點被分配兩個IP地址從而保障移動性�����。 一個是 固定的"本地IP地址"��,另一個是當(dāng)移動結(jié)點從本地網(wǎng)絡(luò)移動到外地網(wǎng)絡(luò) 時獲得的"移動后IP地址"����。這里�����,移動后IP地址可以是COA (轉(zhuǎn)交地址)禾QCCOA (共同定位轉(zhuǎn) 交地址)中的任何一個����,COA從作為外地網(wǎng)絡(luò)的路由器的FA (外地代理) 代理廣告信息獲得,CCOA通過移動結(jié)點手動設(shè)置���,該移動結(jié)點臨時在屬 于外地網(wǎng)絡(luò)或通過PPP/DHCP服務(wù)器獲得的IP地址中�。移動結(jié)點的本地IP地址和移動后IP地址用于在移動結(jié)點和對方相應(yīng)結(jié) 點(與該移動結(jié)點通訊的相應(yīng)結(jié)點���,例如服務(wù)器)之間的數(shù)據(jù)包傳送���。因 此��,HA (本地代理)在現(xiàn)有技術(shù)中是必須的�,以注冊并管理該移動結(jié)點的 本地IP地址和移動后IP地址的綁定信息�。這里,HA是一種路由器�����,其通過接收每當(dāng)網(wǎng)絡(luò)改變的時候來自移動結(jié)點的移動IP注冊請求信息從而不斷更新并管理綁定信息����。 另外,為了在移動IP環(huán)境下利用移動結(jié)點訪問虛擬專用網(wǎng)絡(luò)��,應(yīng)該預(yù)先執(zhí)行兩個步驟�����,分配來自HA或FA的移動IP����,然后通過與虛擬專用網(wǎng)絡(luò) 網(wǎng)關(guān)內(nèi)連接的VPN用戶驗證再次分配專用IP。如上所述���,為了保障移動性的移動結(jié)點訪問虛擬專用網(wǎng)絡(luò)����,應(yīng)該與虛擬 專用網(wǎng)絡(luò)網(wǎng)關(guān)一同考慮用于移動IP的獨立設(shè)備HA。另外��,應(yīng)該獨立執(zhí)行 移動IP分配管理和專用IP分配管理�����。因此產(chǎn)生許多問題���,例如,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和訪問步驟的復(fù)雜性增加��,由 于HA和虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)的獨立操作而需要的高成本�。此外,用于訪問虛擬專用網(wǎng)絡(luò)和用于分配移動IP的所有程序應(yīng)該安裝 在移動結(jié)點中���,其將工作負(fù)荷強加在移動結(jié)點的系統(tǒng)上�����。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明是考慮到上述問題而設(shè)計的�,因此本發(fā)明的目的在于提供 一 種 連接虛擬專用網(wǎng)絡(luò)的方法��,其利用一個移動IP以低成本構(gòu)造一個連接虛擬 專用網(wǎng)絡(luò)的網(wǎng)絡(luò),而不用將工作負(fù)荷強加到移動結(jié)點上��。技術(shù)方案為了實現(xiàn)上述目的����,本發(fā)明提供一種用于利用移動IP (網(wǎng)際協(xié)議)連接 移動結(jié)點和虛擬專用網(wǎng)絡(luò)的方法,其包括(a)移動結(jié)點產(chǎn)生包括VPN (虛 擬專用網(wǎng)絡(luò))用戶驗證信息的移動IP注冊請求信息并將該信息傳輸?shù)教摂M 專用網(wǎng)絡(luò)網(wǎng)關(guān)�;(b)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)讀出來自移動IP注冊請求信息的 VPN用戶驗證信息,并査詢已存儲有VPN用戶驗證信息的數(shù)據(jù)庫���,從而驗 證移動結(jié)點的虛擬專用網(wǎng)絡(luò)訪問權(quán)限��;及(c)如果驗證了訪問權(quán)限�����,則將
專用IP記錄到響應(yīng)于移動IP注冊請求信息的響應(yīng)信息中����,并將該響應(yīng)信息 傳輸?shù)揭苿咏Y(jié)點����,從而分配專用IP。優(yōu)選地���,VPN用戶驗證信息包括用戶識別信息和移動結(jié)點識別信息����,并且在歩驟(b)中,對于訪問權(quán)限驗證��,驗證VPN用戶驗證信息�����、數(shù)據(jù) 庫中記錄的用戶識別信息和移動結(jié)點識別信息的同 一 性�����。例如�,用戶識別信息是NAI (網(wǎng)絡(luò)訪問指示器)��,移動結(jié)點識別信息是 通過將ESN (電子序列號)作為密鑰編碼一個隨機(jī)數(shù)獲得的代碼���。在這種 情況下����,數(shù)據(jù)庫存儲移動結(jié)點的NAI和ESN���, VPN用戶驗證信息進(jìn)一步包 括一個隨機(jī)數(shù)�����。然后����,執(zhí)行步驟(b)�����,包括(bl)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)產(chǎn)生一個包括NAI、 隨機(jī)數(shù)和編碼過的代碼的VPN用戶驗證請求信息���,并將該信息傳輸?shù)綋碛?數(shù)據(jù)庫的AAA (驗證��、權(quán)限���、核算);(b2) AAA查詢數(shù)據(jù)庫以檢驗NAI 的注冊�;(b3) AAA檢驗利用數(shù)據(jù)庫中注冊的ESN作為密鑰進(jìn)行的隨機(jī)數(shù) 編碼結(jié)果是否與傳輸自虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)的編碼過的代碼一致;以及(b4) AAA根據(jù)檢驗歩驟的結(jié)果將VPN用戶驗證結(jié)果傳輸?shù)教摂M專用網(wǎng)絡(luò)網(wǎng)關(guān)�����。作為替換方案,歩驟(b)包括(bl)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)查詢數(shù)據(jù)庫以 檢驗包括在VPN用戶驗證信息中的NAI的注冊�����;(b2)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān) 檢驗利用數(shù)據(jù)庫中注冊的ESN作為密鑰進(jìn)行的隨機(jī)數(shù)編碼結(jié)果是否與包括 在VPN用戶驗證信息中的編碼代碼一致�����;以及(b3)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)根 據(jù)檢驗步驟的結(jié)果檢驗移動結(jié)點是否具有一個虛擬專用網(wǎng)絡(luò)訪問權(quán)限�。根據(jù)本發(fā)明,移動IP注冊請求信息可以包括移動結(jié)點的本地IP地址和 移動后IP地址�����。另外�����,該方法可以進(jìn)一步包括虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)注冊移 動結(jié)點的本地IP地址和移動后IP地址的綁定信息的步驟���。這里,移動后IP地址可以是CCOA (共同定位轉(zhuǎn)交地址)����。作為一個可 替換選擇���,移動后IP地址可以是通過移動結(jié)點從FA (外地代理)獲得的 COA(轉(zhuǎn)交地址),在這種情況下���,通過FA將移動IP注冊請求信息傳輸?shù)?虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)�����。
優(yōu)選地�,專用IP地址記錄在響應(yīng)信息的本地IP地址域中�����。
本發(fā)明優(yōu)選實施例的這些和其他特征�����、方面結(jié)合附圖將在下面的詳細(xì)描 述中更全面地闡述�����。在附圖中圖1表示根據(jù)本發(fā)明一個實施例的利用移動IP連接虛擬專用網(wǎng)絡(luò)的方法的流程圖��。
具體實施方式
在下文將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實施例。在描述之前�����,應(yīng)該理 解�,說明書和所附權(quán)利要求中使用的術(shù)語不應(yīng)該被解釋為限制在普通的及 字典上的含義,而應(yīng)該在允許發(fā)明者為了最佳解釋而適當(dāng)定義術(shù)語的原則 基礎(chǔ)上���,基于相當(dāng)于本發(fā)明技術(shù)方面的含義和概念進(jìn)行解釋�����。因此���,這里提;l',的描述僅僅是為了說明的優(yōu)選實施例,并不傾向于限制本發(fā)明的范圍�����, 所以應(yīng)該理解����,在不脫離本發(fā)明實質(zhì)和范圍的情況下可以進(jìn)行其它等效替 換和修改��。圖i是說明根據(jù)本發(fā)明一個實施例的利用移動ip連接虛擬專用網(wǎng)絡(luò)的 方法的流程圖。在圖1中�,分別地,參考編號IO表示移動結(jié)點�����,20表示無線LAN��, 30 表示虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)�,40表示AAA(驗證、權(quán)限���、核算)���,50表示相應(yīng)結(jié)點。假設(shè)移動結(jié)點10從本地網(wǎng)絡(luò)移動到外地網(wǎng)絡(luò)�����,且其同時包括一個本地 IP地址和一個移動后地址�����。優(yōu)選地����,該移動后地址是CCOA��。如圖l所示���,移動結(jié)點10首先向無線LAN20請求驗證,然后為其響應(yīng) 做準(zhǔn)備(SIO)��。接著�,無線LAN20驗證移動結(jié)點IO的身份并分配一個本 地IP (S20)。接著����,移動結(jié)點IO產(chǎn)生一個移動IP注冊請求信息然后直接將其傳輸?shù)?br>
虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30 ( S30)。出于兩個目的產(chǎn)生移動IP注冊請求信息�����,即����, VPN用戶驗證和移動結(jié)點的本地IP地址和CCOA的綁定信息的注冊。移動IP注冊請求信息根據(jù)RFC標(biāo)準(zhǔn)產(chǎn)生�����,其進(jìn)一步包括在其擴(kuò)展域中 的用于VPN用戶驗證的信息����。用戶驗證信息用于驗證移動結(jié)點10的虛擬 專用網(wǎng)絡(luò)訪問權(quán)限,其包括用戶識另(j信息和移動結(jié)點識另'j信息���。優(yōu)選地����,VPN用戶驗證信息至少包括用NAI (網(wǎng)絡(luò)訪問指示器)和ESN (電子序列號)編碼的代碼���。更具體地���,驗證信息包括作為響應(yīng)于NAI的 信息的IMSI (國際移動臺/用戶一致性),還包括跟蹤代碼A和B��。作為參 考���,在計算代碼A的公式中�����,MD5是編碼算法���,A是根據(jù)RADIUS標(biāo)準(zhǔn)和 RFC標(biāo)準(zhǔn)的移動IP驗證利用MD5計算出來的���。A=MD5 (B's 1字節(jié)HKeyllMD5 (處理移動IP數(shù)據(jù)||類型,子類型(如果 存在)���,K;度����,SPI) ||B)���, Key=ESNB-隨機(jī)值(4字節(jié)).卜.述IMSI����、 A和B分別存儲在NAI擴(kuò)展中����,是移動IP注冊請求信息的 MN-A A A擴(kuò)展和MN-FA詢問擴(kuò)展,并傳輸?shù)教摂M專用網(wǎng)絡(luò)網(wǎng)關(guān)3 0 �。其問,盡管附圖中沒有示出�����,作為一個可替換實施例��,移動結(jié)點io可 以具有山FA廣告作為移動后地址的C()A地址��。在這種情況下�,移動結(jié)點 10將移動IP注冊請求信息傳輸?shù)紽A, FA通過繼電器操作將該移動IP注 冊請求信息傳輸?shù)教摂M專用網(wǎng)絡(luò)網(wǎng)關(guān)30����。如果移動IP注冊請求信息在步驟S30中被傳輸,則虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān) 30將綁定信息注冊到一個數(shù)據(jù)庫中(S40)����。其使虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30起 HA的作用。此外��,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30產(chǎn)生VPN用戶驗證請求信息����,并 將其傳輸?shù)紸AA40 (S50)。VPN用戶驗證請求信息包括參數(shù)�,例如用戶名、CHAP密碼 (CHAP-PASSWORD)禾B Chap 口令(Chap-Challenge),跟蹤代碼存儲在 各個參數(shù)中���。-用戶名-NAI (IMSI)-CHAP密碼-B'l字節(jié)+A-Chap口令MD5 (處理MIPRRQ�,類型,子類型�,長度,SPI) ||B 如果VPN用戶驗證請求信息在步驟S50中被傳輸��,則AAA40查詢存儲 了用于各個虛擬專用網(wǎng)絡(luò)用戶(S60)的NAI (IMSI)和ESN的數(shù)據(jù)庫中 的NAI(IMSI)�。優(yōu)選地,當(dāng)移動結(jié)點預(yù)定了通過本發(fā)明實現(xiàn)的虛擬專用網(wǎng) 絡(luò)訪問服務(wù)時��,建立數(shù)據(jù)庫�。如果確定包括在VPN用戶驗證請求信息中的NAI (IMSI)作為査詢步 驟S60的結(jié)果沒有注冊到數(shù)據(jù)庫中(S70中的否),則AAA40通知虛擬專 用網(wǎng)絡(luò)網(wǎng)關(guān)30其VPN用戶驗證失敗(S80)���。接著����,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30 認(rèn)為移動結(jié)點不具有訪問虛擬專用網(wǎng)絡(luò)的權(quán)限�,那么就不會向移動結(jié)點10 分配專用IP。相反�����,如果NAI (IMSI)注冊在數(shù)據(jù)庫中(S70中的是)�����,貝UAAA40讀 出與NAI (IMSI) (S卯)匹配的存儲的ESN。然后��,確定從包括在VPN用 戶驗證請求信息中的CHAP-PASSWORD中取出的A是否與通過下面公式 計算出來的A'相同(SIOO)��。A'=MD5 (B' 1字節(jié)IIKey (=ESN) ||Chap 口令)結(jié)果��,如果不相同(S100中的否)�����,則AAA40就通知虛擬專用網(wǎng)絡(luò)網(wǎng) 關(guān)30其VPN用戶驗證失敗(SllO)�����。然后�����,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30認(rèn)為移 動結(jié)點10不具有訪問虛擬專用網(wǎng)絡(luò)的權(quán)限�,那么就不會向移動結(jié)點10分 配專用IP地址���。因此����,移動結(jié)點IO不能訪問虛擬專用網(wǎng)絡(luò)。相反����,如果具有同一性(S100中的是),則AAA40向虛擬專用網(wǎng)絡(luò)網(wǎng) 關(guān)30傳輸VPN用戶驗證允許代碼(S120)�����。此時�,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30 移動結(jié)點10具有訪問虛擬專用網(wǎng)絡(luò)的權(quán)限,則虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30向移 動結(jié)點IO分配一個確定的專用IP地址���,然后產(chǎn)生一個響應(yīng)于移動IP注冊 請求的信息����,并將其傳輸?shù)揭苿咏Y(jié)點10 (S130)���。接著����,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān) 30允許移動結(jié)點訪問虛擬專用網(wǎng)絡(luò)�。響應(yīng)信息根據(jù)RFC標(biāo)準(zhǔn)產(chǎn)生�����,專用IP地址優(yōu)選記錄在響應(yīng)信息的本地IP地址域中����。在步驟S130中���,如果響應(yīng)信息被傳輸�����,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30和移動結(jié) 點10連接。另外�,移動結(jié)點IO可以通過IP隧道(或,反向隧道)中的IP 在移動環(huán)境下與包括在虛擬專用網(wǎng)絡(luò)中的相應(yīng)結(jié)點50交換數(shù)據(jù)包(S140)�。 這里,IP隧道中的IP遵循RFC2003[15]中所述的標(biāo)準(zhǔn)���。其間���,在上述實施例中,VPN用戶驗證管理是通過虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān) 30和AAA40的相互作用進(jìn)行的��。然而,有時��,虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)30可以 單獨構(gòu)造數(shù)據(jù)庫并直接進(jìn)行由AAA40執(zhí)行的VPN用戶驗證處理���。已經(jīng)詳細(xì)描述了本發(fā)明�����。然而����,應(yīng)該理解����,由于在本發(fā)明的實質(zhì)和范圍 內(nèi)的各種變化將使本領(lǐng)域的技術(shù)人員根據(jù)這個詳細(xì)描述變得顯而易見,所 以表示本發(fā)明優(yōu)選實施例的詳細(xì)描述和特殊例子僅僅通過說明給出�。工業(yè)實用性根據(jù)本發(fā)明,由于HA不單獨操作�,所以可以不消耗大量成本地實現(xiàn)移 動環(huán)境下的虛擬專用網(wǎng)絡(luò)訪問服務(wù)。另外���,由于該虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)可以實現(xiàn)復(fù)雜的HA功能���,所以網(wǎng)絡(luò)拓 撲結(jié)構(gòu)可以簡化�。此外��,由于移動結(jié)點的本地IP地址和移動后IP地址的綁定信息注冊管 理和VPN用戶驗證處理是整體的�,所以可以同樣地降低流通量。另外��,用于訪問虛擬專用網(wǎng)絡(luò)的專用程序和用于實現(xiàn)移動IP的專用程 序可以作為移動結(jié)點中的一個程序整體操作���,不單獨加載����,所以可以降低 強加到移動結(jié)點上的工作負(fù)荷��。如果移動IP在未來發(fā)展到特殊形式���,則本發(fā)明允許在移動環(huán)境下不特 殊改變網(wǎng)絡(luò)和移動結(jié)點而實現(xiàn)虛擬專用網(wǎng)絡(luò)訪問服務(wù)。另外�����,盡管其移動 性可能不會得到保障�����,但移動IP還是可以用作VPN環(huán)境的專用IP。
權(quán)利要求
1�、用于利用移動IP(網(wǎng)際協(xié)議)連接移動結(jié)點和虛擬專用網(wǎng)絡(luò)的方法,包括(a)移動結(jié)點產(chǎn)生包括VPN(虛擬專用網(wǎng)絡(luò))用戶驗證信息的移動IP注冊請求信息���,并將該信息傳輸?shù)教摂M專用網(wǎng)絡(luò)網(wǎng)關(guān)�;(b)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)從移動IP注冊請求信息中讀出VPN用戶驗證信息���,查詢已存儲了VPN用戶驗證信息的數(shù)據(jù)庫�,從而驗證移動結(jié)點的虛擬專用網(wǎng)絡(luò)訪問權(quán)限���;以及(c)如果訪問權(quán)限驗證成立�����,將專用IP記錄到響應(yīng)于移動IP注冊請求信息的響應(yīng)信息中����,并將該響應(yīng)信息傳輸?shù)揭苿咏Y(jié)點從而分配該專用IP���。
2���、 根據(jù)權(quán)利要求1的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法����,其特征在于VPN用戶驗證信息包括用戶識別信息和移動結(jié)點 識別信息����,及其特征在于,在步驟(b)中�����,對于訪問權(quán)限的驗證��,驗證記錄在數(shù) 據(jù)庫中的VPN用戶驗證信息和用戶識別信息以及移動結(jié)點識別信息之間的同一性����。
3、 根據(jù)權(quán)利要求2的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法�,其特征在于用戶識別信息是NAI (網(wǎng)絡(luò)訪問指示器),移動結(jié) 點識別信息是用ESN (電子序列號)作為密鑰對一個隨機(jī)數(shù)進(jìn)行編碼獲 得的代碼�����。
4����、 根據(jù)權(quán)利要求3的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法,其特征在于數(shù)據(jù)庫存儲移動結(jié)點的NAI和ESN����,其特征在于VPN用戶驗證信息進(jìn)一步包括一個隨機(jī)數(shù),及其特征在于步驟(b)包括(bl)虛擬專用網(wǎng)絡(luò)產(chǎn)生包括NAI���、隨機(jī)數(shù)和編碼過的代碼的VPN 用戶驗證請求信息�����,并將該信息傳輸?shù)綋碛袛?shù)據(jù)庫的AAA(驗證��、權(quán)限�����、 核算)��;(b2) AAA查詢數(shù)據(jù)庫以檢驗NAI的注冊����;(b3) AAA檢驗利用注冊到數(shù)據(jù)庫中的ESN作為密鑰編碼隨機(jī)數(shù)的結(jié)果是否與虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)傳輸來的編碼過的代碼一致����;及(b4) AAA根據(jù)檢驗步驟的結(jié)果將VPN用戶驗證結(jié)果傳輸?shù)教摂M 專用網(wǎng)絡(luò)網(wǎng)關(guān)��。
5�、 根據(jù)權(quán)利要求3的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法��,其特征在于數(shù)據(jù)庫存儲移動結(jié)點的NAI和ESN���,其特征在亍VPN用戶驗證信息進(jìn)一步包括一個隨機(jī)數(shù)����,及 其特征在于步驟(b)包括 (bl)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)査詢數(shù)據(jù)庫以檢驗包括在VPN用戶驗證信 息中的NAI的注冊����;(b2)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)檢驗利用汴冊在數(shù)據(jù)庫中的ESN作為密鑰 編碼隨機(jī)數(shù)的結(jié)果與包括在VPN用戶驗證信息中的編碼過的代碼是否一 致;以及(b3)虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)根據(jù)檢驗步驟的結(jié)果檢驗移動結(jié)點是否具 有虛擬專用網(wǎng)絡(luò)訪問權(quán)限�。
6、 根據(jù)權(quán)利要求1的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法�,其特征在于移動IP注冊請求信息包括移動結(jié)點的一個本地IP 地址和一個移動后IP地址,以及其特征在于該方法進(jìn)一步包括.-虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)注冊移動結(jié)點的本地IP地址和移動后IP地址的綁定信息歩驟�����。
7���、 根據(jù)權(quán)利要求1的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法�,其特征在于移動后IP地址是CCOA (共同定位轉(zhuǎn)交地址)���。
8��、 根據(jù)權(quán)利要求1的用戶利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法�����,其特征在于移動后IP地址是通過移動結(jié)點從FA (外地代理) 獲得的COA (轉(zhuǎn)交地址)���,以及其特征在于移動IP注冊請求信息通過FA被傳輸?shù)教摂M專用網(wǎng)絡(luò)網(wǎng)關(guān)。
9�、 根據(jù)權(quán)利要求1的用于利用移動IP連接移動結(jié)點和虛擬專用網(wǎng) 絡(luò)的方法,其特征在于虛擬IP地址記錄在響應(yīng)信息的本地IP地址域中���。
全文摘要
本發(fā)明提供一種用于在移動環(huán)境下利用移動IP連接移動結(jié)點和虛擬專用網(wǎng)絡(luò)的方法�����。根據(jù)該方法��,移動結(jié)點首先產(chǎn)生包括VPN用戶驗證信息的移動IP注冊請求信息���,并將該信息傳輸?shù)絍PN網(wǎng)關(guān)�。接著��,VPN網(wǎng)關(guān)讀出來自該信息VPN用戶驗證信息�,并查詢已經(jīng)存儲了VPN用戶驗證信息的數(shù)據(jù)庫,以驗證移動結(jié)點的VPN訪問權(quán)限����。如果訪問權(quán)限驗證成立,則在響應(yīng)于移動IP注冊請求信息的響應(yīng)信息中記錄專用IP��,并將該響應(yīng)信息傳輸?shù)揭苿咏Y(jié)點以分配專用IP�����。因此�,可以在移動環(huán)境下構(gòu)建具有低工程成本、簡單的拓?fù)浣Y(jié)構(gòu)����、較小的網(wǎng)絡(luò)信息流通量和移動結(jié)點上的低工作負(fù)荷的VPN以及網(wǎng)絡(luò)。
文檔編號H04L12/28GK101151849SQ200680010077
公開日2008年3月26日 申請日期2006年3月21日 優(yōu)先權(quán)日2005年3月28日
發(fā)明者白己真, 金洛浦, 陳圣一 申請人:客得富移動通信股份有限公司