專利名稱：：基于radius和diameter協(xié)議的移動ip應用的兼容方法及系統(tǒng)的制作方法
技術領域：
：本發(fā)明涉及基于DI細ETER協(xié)議的網絡認證、授權、記賬(Authentication、AuthorizationAccounting,AM)系統(tǒng)的移動IP擴展應用和基于RADIUS協(xié)議的AAA系統(tǒng)的移動IP擴展應用，具體涉及基于RADIUS和DI雄ETER協(xié)議的移動IP應用的兼容方法及系統(tǒng)。
背景技術：
：移動IP是一種在Internet上基于網絡層提供移動功能的解決方案。移動IP使得移動節(jié)點(MobileNode,,)在不同網絡間移動的過程中，不必改變IP地址，仍能保持與其他移動節(jié)點或者不具有移動IP功能的節(jié)點間通訊的連續(xù)性。移動IP系統(tǒng)主要包括移動節(jié)點(麗)、外地代理服務器(ForeignAgent,FA)、家鄉(xiāng)代理服務器(HomeAgent,HA)。每一個移動節(jié)點都有一個家鄉(xiāng)地址(HomeofAddress,HoA)，當移動節(jié)點離開家鄉(xiāng)網絡進入外地網絡時，它需要獲得一個轉交地址(CareofAddress,CoA)，并通過外地代理服務器(或者直接)向家鄉(xiāng)代理服務器注冊，在家鄉(xiāng)代理服務器上創(chuàng)建一個HoA和CoA的關聯(lián)。移動節(jié)點發(fā)送給移動節(jié)點的數(shù)據包通過正常的IP路由到移動節(jié)點的家鄉(xiāng)網絡，家鄉(xiāng)代理服務器截獲這些數(shù)據包，并通過隧道技術將它們發(fā)送到移動節(jié)點的當前位置。移動IP系統(tǒng)中存在的安全問題主要存在于注冊過程和通訊過程。一方面在于移動節(jié)點的注冊過程中，如果不采用安全保障措施，惡意用戶可通過發(fā)送假的注冊請求給本地代理，導致所有數(shù)據包全部被轉發(fā)到惡意用戶那里。另一方面在于注冊后正常的通訊過程，攻擊者可以竊聽會話，截取數(shù)據包。因此安全性是保證移動IP技術發(fā)揮作用需要考慮的重要因素，而注冊過程中移動用戶的認證、消息的完整性和保密性是移動IP安全的核心問題之一。為解決注冊過程中的安全性問題，需要引入安全協(xié)議，而AAA協(xié)議就是其中之一。AAA指的是Authentication(認證)，Authorization(授權)，Accounting(記賬)。其中，認證是指通過驗證一些預先登記的信息對用戶進行身份認證，以確定用戶的合法性，防止非法用戶使用網絡資源；授權是指在認證的基礎上決定是否授予用戶訪問特定的網絡資源或者獲得某項服務的權利；記賬是指網絡系統(tǒng)記錄并存儲用戶對網絡資源、各種服務的使用信息，并按照預定的規(guī)則對用戶行為進行計費、審計等。RADIUS協(xié)議是目前最常用的AAA協(xié)議之一，可以用于解決移動IP的注冊安全問題。其網絡拓撲結構如附圖1所示，它包括移動節(jié)點11、外地代理服務器12、家鄉(xiāng)代理服務器13、外地認證服務器(ForeignAAAserver,AMF)14和本地認證服務器(HomeAAAserver,AMH)15。在圖1所示的網絡拓撲結構中，移動節(jié)點11的注冊流程為步驟Sll，開始。移動節(jié)點ll開機注冊前，移動節(jié)點ll只有網絡接入標識(NetworkAccessIdentifier,NAI)以及移動節(jié)點11和外地認證服務器15(HomeAAAserver,AAAH)的移云力安全關聯(lián)(MobilitySecurityAssociation,MSA)的安全信息。歩驟S12，移動節(jié)點11開機后，移動節(jié)點11向外地代理服務器12發(fā)出注冊請求消息(RegistrationRequest，RRQ)。步驟S13,外地代理服務器12收到移動節(jié)點11的注冊請求(RRQ)，此時外地代理服務器12和移動節(jié)點11及家鄉(xiāng)代理服務器13之間沒有移動安全關聯(lián)(MSA),為此則外地代理服務器12向外地認證服務器14(ForeignAAAserver,MAF)發(fā)送接入請求(RADIUSAccessRequest,AR)消息，其中MIP-Feature-Vector屬性設置FA-HA-Key-Request和MN-FA-Key-Nonce-Request位。步驟S14，外地認證服務器14收到AR消息后轉發(fā)給外地認證服務器15。步驟S15，外地認證服務器15收到AR后，首先驗證移動節(jié)點11的身份，如果通過驗證，則分配移動節(jié)點11和外地代理服務器12之間的密鑰信息(麗-FA-Key)、外地代理服務器12和家鄉(xiāng)代理服務器13之間的密鑰信息(FA-HA-Key)，并發(fā)送接入允許(RADIUSAccess-Acc印t，AA)消息給外地代理服務器12，用于外地代理服務器12建立外地代理服務器12與移動節(jié)點11、家鄉(xiāng)代理服務器13的MSA;此接入允許消息(M)需要經過外地認證服務器14到達外地代理服務器12。步驟S16,AA消息經過外地i義證服務器14到達外地代理服務器12，表明移動節(jié)點11已經通過認證。外地代理服務器12從AA消息中得到用于建立外地代理服務器12和移動節(jié)點11、家鄉(xiāng)代理服務器13之間的MSA的安全信息，然后向家鄉(xiāng)代理服務器13發(fā)送注冊請求信息(RRQ)消息。步驟S17，家鄉(xiāng)代理服務器13收到來自外地代理服務器12的RRQ，判斷如果家鄉(xiāng)代理服務器13上已經存在外地代理服務器12和家鄉(xiāng)代理服務器13的MSA，則家鄉(xiāng)代理服務器13可以對RRQ中的外地代理服務器12和移動節(jié)點11信息進行驗證；否則家鄉(xiāng)代理服務器13要通過外地認證服務器15對RRQ中的外地代理服務器12和移動節(jié)點11信息進行驗證，此驗證過程為家鄉(xiāng)代理服務器13首先向外地認證服務器15發(fā)送AR消息，外地認證服務器15驗證通過后向家鄉(xiāng)代理服務器13發(fā)送AR消息。家鄉(xiāng)代理服務器13對RRQ中的外地代理服務器12和移動節(jié)點11信息驗證通過后，家鄉(xiāng)代理服務器13對移動節(jié)點11的注冊請求進行處理，然后發(fā)送注冊回復(MobileIPRegistrationR印ly，RRP)消息給外地代理服務器12。步驟S18,外地代理服務器12將RRP消息轉發(fā)給移動節(jié)點11,完成注冊過程。以上為RADIUS協(xié)議應用于移動IP注冊過程的主要流程。RADIUS能夠在一定程度上滿足移動IP對于安全問題的需要。近幾年來各種互聯(lián)網業(yè)務不斷涌現(xiàn)，以各種方式接入互聯(lián)網的用戶不斷增加，使得基于原有AAA技術的路由器和網絡接入服務器難以應對。RADIUS等AM協(xié)議已無法滿足新形勢下的需求。經過討論，IETF的MA工作組同意將DIAMETER協(xié)議作為下一代AAA協(xié)議標準。DIAMETER協(xié)議在端到端安全性、擴容、傳輸可靠性、漫游支持、故障切換和擴展性等方面比RADIUS協(xié)議有較大的優(yōu)勢，可以滿足現(xiàn)階段的需要。DIAMETER協(xié)議提供了對移動IP的支持。利用DIAMETER基礎協(xié)議，基于DI層ETER協(xié)議的移動IP應用比較完善地解決了移動IP中的很多問題。在基于DIAMETER協(xié)議的移動IP應用中，AAA認證服務器作為密鑰分配中心，為移動節(jié)點、外地代理服務器和家鄉(xiāng)代理服務器創(chuàng)建和分配會話密鑰，從而使移動節(jié)點在外部網絡得到接入服務。其網絡拓撲結構如附圖2所示。按照圖2所示的網絡拓撲，移動節(jié)點21的注冊流程為步驟S21，開始。移動節(jié)點21開機注冊前，移動節(jié)點21只有NAI以及移動節(jié)點21和本地認證服務器25的移動安全關聯(lián)(MSA)的信息。步驟S22,移動節(jié)點21開機后，移動節(jié)點21向外地代理服務器22發(fā)出注冊請求(RegistrationRequest,RRQ)消息。步驟S23，外地代理服務器22接到注冊請求消息后，根據其中的信息生成移動節(jié)點請求(AA-Mobile-Node-Request,AMR)消息發(fā)給外地認證服務器24。步驟S24，外地認證服務器24接到AMR后轉發(fā)給本地認證服務器25。步驟S25，本地認證服務器25收到AMR后，為移動節(jié)點21分配移動節(jié)點21和家鄉(xiāng)代理服務器23之間、移動節(jié)點21和外地代理服務器22之間的密鑰信息，以及外地代理服務器22和家鄉(xiāng)代理服務器23之間的密鑰信息，并向家鄉(xiāng)代理服務器23發(fā)出本地代理移動IP請求(Home-Agent-MIP-Request,HAR)消息，其中的MIP-Reg-RequestAVP包含移動IP注冊請求信息。步驟S26，家鄉(xiāng)代理服務器23接到HAR，處理MIP-Reg-RequestAVP，生成MIP-Reg-R印lyAVP，將MIP-Reg-R印lyAVP包含在本地代理移動IP響應(Home-Agent-MIP-Answer,HAA)消息中發(fā)送給本地認證服務器25。步驟S27，本地認證服務器25收到HAA后，生成移動節(jié)點響應(M-Mobile-Node-Answer,AMA)消息發(fā)送給外地認證服務器24。步驟S28，外地認證服務器24將AMA轉發(fā)給外地代理服務器22。步驟S29，外地代理服務器22接到AMA后保留外地代理服務器22和家鄉(xiāng)代理服務器23之間的密鑰信息，將外地代理服務器22和移動節(jié)點21之間、家鄉(xiāng)代理服務器23和移動節(jié)點21之間的密鑰信息包含在注冊應答(Registration-R印ly，RRP)消息中，發(fā)送給移動節(jié)點21，完成注冊。作為新一代的AM協(xié)議，DIAMETER與RADIUS相比有著明顯的優(yōu)勢，在未來移動通信網逐漸向全IP過渡的情況下，DIAMETER協(xié)議必將得到廣泛的應用。但是從目前看來，使用RADIUS協(xié)議還是主要的方式，幾乎所有的網絡接入服務器都支持RADIUS協(xié)議，因此新的AAA協(xié)議能否順利推廣與應用在很大程度上取決于新的協(xié)議能否兼容RADIUS協(xié)議。DI扁ETER協(xié)議采用了一些機制以利于兼容RADIUS協(xié)議，但是由于RADIUS和DIAMETER協(xié)議的移動IP應用之間在消息格式、屬性值和注冊流程方面的差異，目前還沒有具體的方法能夠實現(xiàn)RADIUS協(xié)議的移動IP應用和DIAMETER協(xié)議的移動IP應用的兼容。
發(fā)明內容本發(fā)明的一個目的是提供RADIUS和DIAMETER協(xié)議的消息格式兼容方法。由于DIAMETER和RADIUS協(xié)議有各自不同的消息格式，在移動IP應用方面也引入了不同的屬性格式，所以為了能夠使這兩種移動IP應用兼容，需要使基于這兩種協(xié)議的消息之間能夠相互轉換。本發(fā)明的另一個目的是提供基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法。由于RADIUS和DIAMETER協(xié)議的移動IP應用的注冊流程有很大差異，所以需要一種方法能夠使運行這兩種協(xié)議的接入服務器和認證服務器能夠在共同的流程下協(xié)同工作。本發(fā)明的又一目的是提供一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，使得DI扁ETER(或RADIUS)協(xié)議的接入服務器與RADIUS(或DIAMETER)協(xié)議的認證服務器在移動IP應用中能夠兼容，并且不改變原有的網絡結構和網絡實體的功能。為了上述目的，本發(fā)明提供如下技術方案；一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，包括如下步驟步驟S1，移動節(jié)點與接入服務器之間通訊；步驟S2，接入服務器與翻譯代理服務器之間通訊，所述翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；步驟S3，所述翻譯代理服務器與認證服務器之間通訊；其中，所述接入服務器和所述認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DI層ETER協(xié)議。進一步地，步驟S1中的所述接入服務器為外地代理服務器，相應地步驟S3中的所述認證服務器為外地認證服務器；或者，步驟S1中的所述接入服務器為家鄉(xiāng)代理服務器，相應地步驟S3中的所述認證服務器為本地認證服務器。進一歩地，上述的基于RADIUS和DI認ETER協(xié)議的移動IP應用的兼容方法，當步驟S1中的所述接入服務器為外地代理服務器，相應地步驟S3中的所述認證服務器為外地認證服務器時，還包括歩驟S4，所述外地認證服務器與本地認證服務器之間通訊；步驟S5，所述本地認證服務器與第二翻譯代理服務器之間通訊，所述第二翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；步驟S6，所述第二翻譯代理服務器與家鄉(xiāng)代理服務器之間通訊；其中，所述本地認證服務器和所述家鄉(xiāng)代理服務器的其中之-一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。進一步地，當所述家鄉(xiāng)代理服務器和所述外地代理服務器運行DIAMETER協(xié)議，所述外地認證服務器和所述本地認證服務器運行RADIUS協(xié)議時，所述歩驟S3還包括所述翻譯代理服務器和所述第二翻譯代理服務器之間通訊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，還包括在步驟S4中，所述外地認證服務器與所述本地認證服務器之間通過第三翻譯代理服務器進行通訊，所述第三翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；其中所述外地認證服務器與所述本地認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，還包括步驟S7，對家鄉(xiāng)代理服務器發(fā)出的注冊回復消息進行處理并發(fā)回給移動節(jié)點，完成移動節(jié)點注冊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，在步驟S2中，所述翻譯代理服務器將RADIUS和DI細ETER協(xié)議的消息格式進行相互翻譯的方法包括DIAMETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DIAMETER協(xié)議的移動節(jié)點響應消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是本地認證服務器或外地認證服務器與外地代理服務器之間的DIAMETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是家鄉(xiāng)代理服務器與本地認證服務器之間的DIAMETER協(xié)議消息。本發(fā)明還提供一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，包括接入服務器，與移動節(jié)點進行通訊，用于代理移動節(jié)點接入網絡；翻譯代理服務器，設置在所述接入服務器和認證服務器之間，用于將RADIUS和DI細ETER協(xié)議的消息格式進行相互翻譯；認證服務器，用于通過所述翻譯代理服務器與所述接入服務器進行通訊；其中，所述接入服務器和所述認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DI層ETER協(xié)議。進一步地，所述接入服務器為外地代理服務器，相應地所述認證服務器為外地認證服務器；或者，所述接入服務器為家鄉(xiāng)代理服務器，相應地所述認證服務器為本地認證服務器。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，當所述接入服務器為外地代理服務器，相應地所述認證服務器為外地認證服務器時，還包括本地認證服務器，與所述外地認證服務器進行通訊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，還包括家鄉(xiāng)代理服務器，通過第二翻譯代理服務器與所述本地認證服務器進行通訊；所述第二翻譯代理服務器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯，其中所述家鄉(xiāng)代理服務器和所述本地認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。進一步地，當所述外地代理服務器和所述家鄉(xiāng)代理服務器是運行DI層ETER協(xié)議的服務器，所述外地認證服務器和所述本地認證服務器是運行RADIUS協(xié)議的服務器時，所述翻譯代理服務器和所述第二翻譯代理服務器進行通訊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，還包括當所述外地認證服務器和所述本地認證服務器是的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議時，所述本地認證服務器通過一第三翻譯代理服務器與所述外地認證服務器進行通訊；所述第三翻譯代理服務器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，所述翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯包括DI雄ETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DI細ETER協(xié)議的移動節(jié)點響應消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是本地認證服務器或外地認證服務器與外地代理服務器之間的DIAMETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是家鄉(xiāng)代理服務器與本地認證服務器之間的DIAMETER協(xié)議消息。本發(fā)明的有益效果是通過采用本發(fā)明所述的方案，不僅能夠使運行不同AAA協(xié)議的網絡實體協(xié)同工作，而且由于采用基于DIAMETER協(xié)議的移動IP應用的注冊流程，使得基于RADIUS協(xié)議的網絡實體的注冊和認證流程合二為一，提高了效率。本發(fā)明的技術方案完全符合基于RADIUS和DI細ETER協(xié)議的移動IP應用所描述的網絡結構，在不改變原先的網絡結構和網絡實體功能的前提下，只用引入很少的網絡實體，就可以實現(xiàn)基于RADIUS和DIAMETER協(xié)議的網絡實體的兼容，使得在移動IP應用中RADIUS協(xié)議向DIAMETER協(xié)議的過度更加平穩(wěn)。圖1為基于RADIUS協(xié)議的移動IP應用網絡拓撲結構圖2為基于DIAMETER協(xié)議的移動IP應用網絡拓撲結構圖3為本發(fā)明實施例1的網絡拓撲結構圖4為本發(fā)明實施例1的消息交互流程圖5為本發(fā)明實施例2的網絡拓撲結構圖6為本發(fā)明實施例2的消息交互流程圖7為本發(fā)明實施例4的網絡拓撲結構圖8為本發(fā)明實施例4的消息交互流程圖。其中11，21，31，51，71—-移動節(jié)點(MN);12，22，32，52---外地代理服務器(FA);13，23，33，53，72—-家鄉(xiāng)代理服務器(HA);14，24，34，54-一外地認證服務器(MAF);15，25，35，55，74—-本地認證服務器(AAAH);36，56—一第-一翻譯代理服務器(TA);37，57—--第-二翻譯代理服務器(TA);73—-翻譯代理服務器(TA)RRQ---注冊請求消息(RegistrationRequest);AR---接入請求消息(AccessRequest);AMR---移動節(jié)點請求消息(AA-Mobi1e-Node-Request);HAR---家鄉(xiāng)代理請求消息(HomeAgentReguest);RRP—-注冊應答消息(Registration-R印ly);HAA-—家鄉(xiāng)代理響應消息(HomeAgentAnswer);AMA-—移動節(jié)點響應消息(M-Moblie-Node-Answer);AA/AR---接入允許/拒絕消息(AccessAcc印t/Reject);RRP---注冊回復消息(RegistrationR印ly)。具體實施例方式為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法及系統(tǒng)進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。實施例1本發(fā)明通過引入翻譯代理服務器網絡實體使得RADIUS和DIAMETER兩種AAA協(xié)議的移動IP應用相互兼容，具體包括了網絡實體之間的不同協(xié)議的消息格式兼容和協(xié)議流程兼容。為了實現(xiàn)網絡實體之間的消息格式兼容，本發(fā)明通過引入翻譯代理服務器，使用一定的消息格式轉換方法(即翻譯方法)，使得運行RADIUS協(xié)議的網絡實體和運行DIAMETER協(xié)議的網絡實體之間能夠進行通訊。為了實現(xiàn)網絡實體之間的協(xié)議流程兼容，本發(fā)明通過上述翻譯代理服務器，使得流程上不兼容的運行RADIUS協(xié)議的網絡實體和運行DIAMETER協(xié)議的網絡實體能夠協(xié)同工作。本發(fā)明中的翻譯代理服務器(Translation-Agent,TA)網絡實體負責消息格式的轉換(即不同協(xié)議的消息格式的相互翻譯)，該網絡實體位于運行RADIUS協(xié)議的網絡實體和運行DIAMETER協(xié)議的網絡實體之間，主要功能為將DIAMETERAVP(DIAMETER屬性值對)翻譯為功能相同或相似的RADIUSAttribute(RADIUS屬性)；將RADIUSAttribute翻譯為功能相同或相似的DIAMETERAVP;將DIAMETER消息轉換為RADIUS消息；將RADIUS消息轉換為DIAMETER消息。DIAMETER基礎協(xié)議和RADIUS協(xié)議的消息轉換方案已經在DIAMETER網絡接入服務器應用(DIAMETERNetworkAccessServerApplication，RFC4005)中有清楚的描述，而本發(fā)明只涉及與移動IP應用相關的消息和屬性。AAA協(xié)議移動IP應用中涉及的消息主要有以下6種DIAMETER協(xié)議中家鄉(xiāng)代理請求(HomeAgentReguest，HAR)、家鄉(xiāng)代理響應(HomeAgentA證er，腸)、移動節(jié)點請求(AA-Moblie-Node-Request,-Node-Answer,AMA);RADIUS協(xié)議中接入請求(AccessRequest,AR)、接入允許/拒絕(AccessAcc印t/Reject，AA/AR)、注冊請求(RegistrationRequest,,)、注冊回復(RegistrationReply,RRP)。作為一種可實施的方式，上述8種消息的相互翻譯方法為DIAMETERAMR和RADIUSAccessRequest之間相互翻譯；DIAMETERAMA翻譯為RADIUSAccessAcc印t/Reject(MIP-MA-Type二O)禾口RegistrationR印ly兩條RADIUS消息，RADIUSAccessAccept/Reject(MIP-MA-Type二O)和RegistrationR印ly兩條RADIUS消息一起翻譯為DIAMETERAMA消息；DIAMETERHAR和RegistrationRequest之間相互翻譯；DIAMETERHAA翻譯為RADIUSAccessAcc印t/Reject(MIP—MA-Type=l)禾卩RegistrationR印ly兩條RADIUS消息，RADIUSAccessAccept/Reject(MIP-MA-Type二l)和RegistrationR印ly兩條RADIUS消息一起翻譯為DIAMETERHAA消息。其中，通過RADIUS協(xié)議消息的MIP-MA-Type屬性來標示RADIUS消息對應的是家鄉(xiāng)代理服務器與本地認證服務器之間的DIAMETER消息還是本地認證服務器、外地認證服務器與外地代理服務器之間的DIAMETER消息，作為一種具體實施方式，此處MIP-MA-Type二O表示RADIUS消息對應的是本地認證服務器或外地認證服務器與外地代理服務器之間的DIAMETER消息，MIP-MA-Type=l表示RADIUS消息對應的是家鄉(xiāng)代理服務器與本地認證服務器之間的DIAMETER消息。上述消息中所涉及的與移動IP相關的屬性的翻譯方法如下表h表l<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>基于RADIUS協(xié)議的移動IP應用和基于DIAMETER協(xié)議的移動IP應用的協(xié)議流程有較大差別。其中最重要的區(qū)別是在RADIUS協(xié)議中，移動節(jié)點的身份認證和注冊分為兩個過程進行，而在DIAMETER協(xié)議中是通過一個過程中完成。所以需要用采取一種方法，使得運行RADIUS協(xié)議的網絡實體和運行DIAMETER協(xié)議的網絡實體能夠協(xié)同工作。本發(fā)明所涉及的網絡結構遵照Internet工程任務組(InternetEngineeringTaskForce,IETF)的DIAMETER移動IPv4應用(DIAMETERMobileIPv4Application,RFC4004)中的網絡結構，該結構中有家鄉(xiāng)域、外地域、移動節(jié)點(廳)、外地代理服務器(FA)、家鄉(xiāng)代理服務器(HA)、外地認證服務器(AAAF)、本地認證服務器(AAAH)，其中移動節(jié)點位于外地域，家鄉(xiāng)代理服務器和外地代理服務器為MA系統(tǒng)的客戶端，是網絡接入服務器，外地認證服務器和本地認證服務器為AM系統(tǒng)的服務器，網絡接入服務器和認證服務器運行不同的MA協(xié)議。本發(fā)明為了實現(xiàn)兩種協(xié)議的流程兼容，在網絡結構中引入翻譯代理服務器(Translation-Agent,TA)網絡實體。通過翻譯代理服務器的作用，使得運行RADIUS協(xié)議的網絡實體和運行DI層ETER協(xié)議的網絡實體均能按照DI認ETER協(xié)議的流程進行。為實現(xiàn)本發(fā)明的目的，需將翻譯代理服務器部署在運行不同AAA協(xié)議的網絡實體之間(外地代理服務器和家鄉(xiāng)代理服務器之間不用部署，因為根據基于DIAMETER協(xié)議的移動IP應用流程，外地代理服務器和家鄉(xiāng)代理服務器不用直接通訊)。如圖3所示，本發(fā)明在運行不同AM協(xié)議的AM客戶端(外地代理服務器32和家鄉(xiāng)代理服務器33)和MA服務器(外地認證服務器34和本地認證服務器35)之間引入翻譯代理服務器，即當外地代理服務器32和外地認證服務器34分別運行不同的AM協(xié)議時，在外地代理服務器32和外地認證服務器34之間引入翻譯代理服務器；同樣地，當家鄉(xiāng)代理服務器33和本地認證服務器35分別運行不同的AM協(xié)議時，在家鄉(xiāng)代理服務器33和本地認證服務器35之間也弓I入翻譯代理服務器。附圖3是實現(xiàn)本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法的一個實施例的網絡拓撲圖，其中網絡接入服務器(外地代理服務器32)為運行RADIUS協(xié)議的客戶端，認證服務器(外地認證服務器34)為運行DIAMETER協(xié)議的服務器，在外地代理服務器32和外地認證服務器34之間引入第一翻譯代理服務器36。本實施例的消息流程見附圖4。參考附圖3和4，本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法包括如下步步驟S101，移動節(jié)點31與接入服務器之間通訊；即移動節(jié)點31發(fā)送RRQ消息到外地代理服務器32(接入服務器)；步驟S102，接入服務器與第一翻譯代理服務器36之間通訊，所述第一翻譯代理服務器36將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地代理服務器32是運行RADIUS協(xié)議的客戶端，收到上述步驟S101中的RRQ消息后按照RADIUS協(xié)議的流程，應發(fā)送AR消息到外地認證服務器34，為此外地代理服務器32首先將AR消息發(fā)送到第一翻譯代理服務器36。第一翻譯代理服務器36根據外地代理服務器32發(fā)來的AR消息翻譯生成AMR消息。步驟S103,所述第一翻譯代理服務器36與認證服務器之間通訊；具體包括第一翻譯代理服務器36將AMR消息發(fā)送給外地認證服務器34。當家鄉(xiāng)代理服務器33、外地認證服務器34和本地認證服務器35運行相同的MA協(xié)議時，它們之間的通訊按照現(xiàn)有技術操作，不需要引入翻譯代理服務器。較佳地，如圖3所示的實施方式，其中網絡接入服務器(外地代理服務器32和家鄉(xiāng)代理服務器33)為RADIUS協(xié)議的客戶端，認證服務器(外地認證服務器34和本地認證服務器35)為DIAMETER協(xié)議的服務器；由于家鄉(xiāng)代理服務器33和本地認證服務器35分別運行不同的AAA協(xié)議，本實施例還在家鄉(xiāng)代理服務器33與本地認證服務器35之間引入第二翻譯代理服務器37，消息流程見附圖4，因此本發(fā)明的兼容方法還包括如下步驟步驟S104，所述外地認證服務器34與本地認證服務器之間通訊；具體地，外地認證服務器34將AMR消息轉發(fā)給本地認證服務器35;步驟S105，所述本地認證服務器35與第二翻譯代理服務器37之間通訊，所述第二翻譯代理服務器37將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；本地認證服務器35是運行DIAMETER協(xié)議的服務器，收到AMR后會根據AMR中的信息對移動節(jié)點31進行驗證，驗證通過后應當生成HAR消息發(fā)送給家鄉(xiāng)代理服務器33，為此，本地認證服務器35首先將HAR消息發(fā)送給第二翻譯代理服務器37。第二翻譯代理服務器37收到HAR消息后根據其中的信息翻譯生成RRQ消步驟S106，所述第二翻譯代理服務器37與家鄉(xiāng)代理服務器33之間通訊。具體地，第二翻譯代理服務器37將翻譯生成的RRQ消息發(fā)送給家鄉(xiāng)代理服務器33。家鄉(xiāng)代理服務器33將發(fā)送注冊回復消息，該消息將按照步驟S101-S106的逆方向進行處理并將注冊回復消息發(fā)回給移動節(jié)點31，完成注冊。下面詳細描述該逆過程。較佳地，本發(fā)明的兼容方法還包括對家鄉(xiāng)代理服務器33的注冊回復消息進行處理的步驟步驟S107，對家鄉(xiāng)代理服務器發(fā)出的注冊回復消息進行處理并發(fā)回給移動節(jié)點，完成注冊。具體包括如下步驟，這些步驟與上述步驟S101-S106的消息發(fā)送方向相反，為了方便閱讀采用步驟S106'-S101'的順序描述歩驟S106'，家鄉(xiāng)代理服務器33是運行RADIUS協(xié)議的客戶端，收到步驟106中的RRQ消息后對其中的注冊請求進行處理，然后發(fā)送注冊回復(RRP)消息給第二翻譯代理服務器37。步驟S105'，第二翻譯代理服務器37收到家鄉(xiāng)代理服務器33的RRP消息后根據RRP和之前得到的HAR消息中的信息生成HAA消息，發(fā)送給本地認證服務器35。步驟S104'，本地認證服務器35收到HAA后生成AMA消息發(fā)送給外地認證服務器34。步驟S103'，外地認證服務器34應當將AMA消息發(fā)送給外地代理服務器32，為此，外地認證服務器34首先將AMA消息發(fā)送到第一翻譯代理服務器36。步驟S102'，第一翻譯代理服務器36收到AMA消息后，根據其中的信息翻譯生成RRP消息和AA消息，發(fā)送給外地代理服務器32。步驟S101'，外地代理服務器32收到RRP消息和M消息，根據AA消息中的信息建立外地代理服務器32與移動節(jié)點31和家鄉(xiāng)代理服務器33的MSA，并將RRP消息轉發(fā)給移動節(jié)點31，完成移動節(jié)點31的注冊。如圖3所示，一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的系統(tǒng)，包括外地代理服務器32，與移動節(jié)點31進行通訊，用于代理移動節(jié)點31接入網絡；第一翻譯代理服務器36，設置在所述外地代理服務器32和外地認證服務器34之間，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地認證服務器34，通過所述第一翻譯代理服務器36與所述外地代理服務器32進行通訊，用于在所述外地代理服務器32和本地認證服務器35之間傳遞消息；本地認證服務器35，與所述外地認證服務器34進纟f通訊。較佳地，該系統(tǒng)還包括第二翻譯代理服務器37，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；和家鄉(xiāng)代理服務器33，通過所述第二翻譯代理服務器37與所述本地認證服務器進行通訊。所述外地代理服務器32和家鄉(xiāng)代理服務器33是運fi1RADIUS協(xié)議的客戶端服務器，所述外地認證服務器34和本地認證服務器是運行DIAMETER協(xié)議的服務器。實施例2附圖5是實現(xiàn)本發(fā)明的基于RADIUS和DIAMETER協(xié)i^的移動IP應用的兼容方法的另一個實施例的網絡拓撲圖，其中外地代理服務器52和家鄉(xiāng)代理服務器53，這兩個接入服務器為運行DIAMETER協(xié)議的客戶端，外地認證服務器54和本地認證服務器55為運行RADIUS協(xié)議的服務器，在AAA系統(tǒng)的客戶端和AM系統(tǒng)的服務器之間引入翻譯代理服務器(TA)網絡實體，即在外地代理服務器52和外地認證服務器54之間引入第一翻譯代理月艮務器56，在家鄉(xiāng)代理服務器53與本地認證服務器55之間引入第二翻譯代理服務器57。本實施例的消息流程見附圖6。結合附圖5和6，本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法包括如下步驟步驟S201，移動節(jié)點51與接入服務器之間通訊；即移動節(jié)點51發(fā)送RRQ消息給外地代理服務器52。步驟S202，接入服務器與第一翻譯代理服務器56之間通訊，所述第一翻譯代理服務器56將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地代理服務器52是運行DIAMETER協(xié)議的客戶端，收到RRQ消息后應當生成AMR消息發(fā)送給外地認證服務器54，為此，外地代理服務器52首先將AMR消息發(fā)送給第一翻譯代理服務器56。第一翻譯代理服務器56根據外地代理服務器52發(fā)來的AMR消息，將AMR消息翻譯為RADIUS協(xié)議的AR消息。步驟S203，所述第一翻譯代理服務器56與認證服務器之間通訊；具體包括第一翻譯代理服務器56將RADIUS協(xié)議的AR消息發(fā)送給外地認證服務器54;較佳地，步驟S203還包括第一翻譯代理服務器56將外地代理服務器52發(fā)來的細R中與注冊相關的信息即AMR中的MIP-Reg-RequestAVP發(fā)送給第二翻譯代理服務器57。步驟S204，所述外地認證服務器54與本地認證服務器之間通訊；具體地，外地認證服務器54將AR消息轉發(fā)給本地認證服務器55;步驟S205，所述本地認證服務器55與第二翻譯代理服務器57之間通訊，所述第二翻譯代理服務器57將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；本地認證服務器55是運行RADIUS協(xié)議的服務器，對AR消息中的移動節(jié)點51和外地代理服務器52信息進行驗證，驗證通過后將AA消息發(fā)給第二翻譯代理服務器57(這可以通過將第二翻譯代理服務器57部署在本地認證服務器55的網絡接入點來實現(xiàn))；第二翻譯代理服務器57利用之前上述步驟S203得到的注冊相關信息(即MIP-Reg-RequestAVP)和AA消息生成HAR消息。較佳地，步驟S205中還包括本地認證服務器55在將AA消息發(fā)給第二翻譯代理服務器57的同時，也發(fā)送AA消息給外地認證服務器54;外地認證服務器54收到AA消息后將其轉發(fā)到第一翻譯代理服務器56。步驟S206，所述第二翻譯代理服務器57與家鄉(xiāng)代理服務器53之間通訊。具體地，第二翻譯代理服務器57將翻譯生成的HAR消息發(fā)送給家鄉(xiāng)代理服務器53。家鄉(xiāng)代理服務器53將發(fā)送注冊回復消息，該消息將被發(fā)回給移動節(jié)點51，完成注冊。下面詳細描述該過程。較佳地，本發(fā)明的兼容方法還包括對家鄉(xiāng)代理服務器53的注冊回復消息進行處理的步驟步驟S207,對家鄉(xiāng)代理服務器發(fā)出的注冊回復消息進行處理并發(fā)回給移動節(jié)點，完成注冊。具體包括如下步驟，為了方便閱讀采用步驟S205'-S201'的順序描述步驟S205'，家鄉(xiāng)代理服務器53是運行DIAMETER協(xié)議的客戶端，它根據HAR息對移動節(jié)點51的注冊請求進行處理，然后回復HAA消息給第二翻譯代理服務器57。步驟S204'，第二翻譯代理服務器57收到HM息后將HAA消息中的MIP-Reg-R印lyAVP轉發(fā)給第一翻譯代理服務器56。步驟S203'，第一翻譯代理服務器56收到MIP-Reg-R印lyAVP后，使用MIP-Reg-R印lyAVP和之前歩驟S205收到的AA消息生成AMA消息，發(fā)送給外地代理服務器52。步驟S202'，外地代理服務器52收到AMA消息后使用其中的安全相關信息建立外地代理服務器52與移動節(jié)點51、外地代理服務器52與家鄉(xiāng)代理服務器53的MSA并且發(fā)送RRP消息給移動節(jié)點51。步驟S201'，移動節(jié)點51收到RRP消息，完成注冊。如圖5所示，一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的系統(tǒng)，包括外地代理服務器52，與移動節(jié)點51進行通訊，用于代理移動節(jié)點51接入網絡；第一翻譯代理服務器56，設置在所述外地代理服務器52和外地認證服務器54之間，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地認證服務器54，用于通過所述第一翻譯代理服務器56與所述外地代理服務器52進行通訊。較佳地，該系統(tǒng)還包括本地認證服務器55與所述外地認證服務器54進行通訊，用于對所述移動節(jié)點51進行驗證。較佳地，該系統(tǒng)還包括第二翻譯代理服務器57，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；和家鄉(xiāng)代理服務器53，通過所述第二翻譯代理服務器57與所述本地認證服務器進行通訊；所述第一和第二翻譯代理服務器之間通訊。所述外地代理服務器52和家鄉(xiāng)代理服務器53是運行DIAMETER協(xié)議的客戶端服務器，所述外地認證服務器54和本地認證服務器是運行RADIUS協(xié)議的服務器。所述第一和第二翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯的方法同實施例1。實施例3為了本發(fā)明的目的，當外地認證服務器(AAAF)和本地認證服務器(AMH)運行不同的AAA協(xié)議時，本發(fā)明提供實施例3。本發(fā)明的實施例3是在實施例1(或2)的基礎上在外地認證服務器和本地認證服務器之間再設置第三翻譯代理服務器，用于將外地認證服務器和本地認證服務器之間的兩種AAA協(xié)議消息相互翻譯，其他步驟與實施例l(或2)相同。相應于本實施的兼容方法，一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的系統(tǒng)，包括外地代理服務器，與移動節(jié)點進行通訊，用于代理移動節(jié)點接入網絡；外地認證服務器，與所述外地代理服務器進行通訊；本地認證服務器，通過第三翻譯代理服務器與所述外地認證服務器進行通訊；所述第三翻譯代理服務器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。較佳地，該系統(tǒng)還包括家鄉(xiāng)代理服務器，與所述本地認證服務器進行通訊。較佳地，如果所述外地代理服務器與所述外地認證服務器運行不同的AM協(xié)議，則該系統(tǒng)還包括第一翻譯代理服務器，所述外地代理服務器通過所述第一翻譯代理服務器與所述外地認證服務器進行通訊；所述第一翻譯代理服務器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。較佳地，如果所述家鄉(xiāng)代理服務器與所述本地認證服務器運行不同的AM協(xié)議，則該系統(tǒng)還包括第二翻譯代理服務器，所述家鄉(xiāng)代理服務器通過該第二翻譯代理服務器與所述本地認證服務器進行通訊，所述第二翻譯代理服務器用于將RADIUS和DI層ETER協(xié)議的消息格式進行相互翻譯。所述第一、第二和第三翻譯代理服務器將RADIUS和DI細ETER協(xié)議的消息格式進行相互翻譯的方法同實施例1。實施例4附圖7為實現(xiàn)本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法的另一個實施例的網絡拓撲圖，這個實施例的場景是移動節(jié)點71位于家鄉(xiāng)域，直接向家鄉(xiāng)代理服務器72注冊。其中家鄉(xiāng)代理服務器72是運行RADIUS協(xié)議的客戶端，本地認證服務器74是運行DIAMETER協(xié)議的服務器，在MA系統(tǒng)的客戶端(即家鄉(xiāng)代理服務器72)和AM系統(tǒng)的服務器(本地認證服務器74)之間引入翻譯代理服務器(TA)網絡實體，即在家鄉(xiāng)代理服務器72和家鄉(xiāng)認證服務器74之間引入翻譯代理服務器73。本實施例的消息流程見附圖8。結合附圖7和8，本發(fā)明的基于RADIUS和DI認ETER協(xié)議的移動IP應用的兼容方法包括如下步驟步驟S401，移動節(jié)點71與接入服務器72之間通訊；即移動節(jié)點71發(fā)送RRQ消息給家鄉(xiāng)代理服務器72。步驟S402，接入服務器72與翻譯代理服務器73之間通訊，所述翻譯代理服務器73將RADIUS和DI層ETER協(xié)議的消息格式進行相互翻譯；家鄉(xiāng)代理服務器72是運行RADIUS協(xié)議的客戶端，收到RRQ消息后應當生成AR消息發(fā)送給本地認證服務器74，為此，家鄉(xiāng)代理服務器72首先將AR消息發(fā)送給翻譯代理服務器73。翻譯代理服務器73根據家鄉(xiāng)代理服務器72發(fā)來的AR消息，將AR消息翻譯為DIAMETER協(xié)議的AMR消息。步驟S403，翻譯代理服務器73與認證服務器74之間通訊；即翻譯代理服務器73將AMR消息發(fā)送給本地認證服務器74。本地認證服務器74是運行DIAMETER協(xié)議的服務器，收到AMR后會根據AMR中的信息對移動節(jié)點71進行驗證，驗證通過后應當生成AMA消息回復給家鄉(xiāng)代理服務器72。為了把生成的AMA消息回復給家鄉(xiāng)代理服務器72，并完成注冊，該實施例的方法還包括步驟S404,認證服務器74向翻譯代理服務器73發(fā)送消息；即本地認證服務器74將生成的AMA消息發(fā)送給翻譯代理服務器73，所述的翻譯代理服務器73將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；由于家鄉(xiāng)代理服務器72是運行RADIUS協(xié)議的客戶端，因此翻譯代理服務器73將收到的細A消息翻譯為對應的RADIUS消息AA。步驟S405，翻譯代理服務器73與家鄉(xiāng)代理服務器72通訊；翻譯代理服務器將生成的M消息發(fā)送給家鄉(xiāng)代理服務器72。所述的家鄉(xiāng)代理服務器是運行RADIUS協(xié)議的客戶端，收到到AA消息后需要生成RRP消息并發(fā)給移動節(jié)點71。步驟S406，家鄉(xiāng)代理服務器72與移動節(jié)點71之間通訊；家鄉(xiāng)代理服務器72發(fā)送RRP消息給移動節(jié)點71，完成移動節(jié)點的注冊過程。如圖7所示，一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的系統(tǒng)，包括家鄉(xiāng)代理服務器72，與移動節(jié)點71進行通訊，用于代理移動節(jié)點71接入網絡；翻譯代理服務器73，設置在所述家鄉(xiāng)代理服務器72和本地認證服務器74之間，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；本地認證服務器74，通過所述翻譯代理服務器73與所述家鄉(xiāng)代理服務器32進行通訊。所述家鄉(xiāng)代理服務器72和所述本地認證服務器74的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。例如，所述家鄉(xiāng)代理服務器72是運行RADIUS協(xié)議的客戶端服務器，所述本地認證服務器74是運行DIAMETER協(xié)議的服務器。通過對上述實施方式的詳細描述可見，本發(fā)明可以通過在網絡中設置翻譯代理服務器網絡實體，在不改變原先的網絡結構和網絡實體的功能的情況下，達到兼容RADIUS和DIAMETER協(xié)議的移動IP應用的目的。本發(fā)明的有益效果通過采用本發(fā)明所述的方案，不僅能夠使運行不同AAA協(xié)議的網絡實體協(xié)同工作，而且由于采用DIAMETER協(xié)議移動IP的流程，使得RADIUS協(xié)議的網絡實體的注冊和認證流程合二為一，提高了效率。本發(fā)明的技術方案完全符合RADIUS和DIAMETER協(xié)議移動IP應用所描述的網絡結構，在不改變原先的網絡結構和網絡實體功能的前提下，只用引入很少的網絡實體，就可以實現(xiàn)RADIUS和DIAMETER協(xié)議的網絡實體的兼容，使得RADIUS協(xié)議向DIAMETER協(xié)議的過度更加平穩(wěn)。以上所述內容，僅為本發(fā)明具體的實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本
技術領域：
的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍內。權利要求1、一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，其特征是，包括如下步驟步驟S1，移動節(jié)點與接入服務器之間通訊；步驟S2，接入服務器與翻譯代理服務器之間通訊，所述翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；步驟S3，所述翻譯代理服務器與認證服務器之間通訊；其中，所述接入服務器和所述認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。2、根據權利要求1所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，其特征是，步驟S1中的所述接入服務器為外地代理服務器，相應地步驟S3中的所述認證服務器為外地認證服務器；或者，步驟S1中的所述接入服務器為家鄉(xiāng)代理服務器，相應地步驟S3中的所述認證服務器為本地認證服務器。3、根據權利要求2所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，其特征是，當步驟S1中的所述接入服務器為外地代理服務器，相應地步驟S3中的所述認證服務器為外地認證服務器時，還包括步驟S4，所述外地認證服務器與本地認證服務器之間通訊；步驟S5，所述本地認證服務器與第二翻譯代理服務器之間通訊，所述第二翻譯代理服務器將RADIUS和DI細ETER協(xié)議的消息格式進行相互翻譯；步驟S6，所述第二翻譯代理服務器與家鄉(xiāng)代理服務器之間通訊；其中，所述本地認證服務器和所述家鄉(xiāng)代理服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。4、根據權利要求3所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，其特征是，當所述家鄉(xiāng)代理服務器和所述外地代理服務器運行DI顏ETER協(xié)議，所述外地認證服務器和所述本地認證服務器運行RADIUS協(xié)議時，所述步驟S3還包括所述翻譯代理服務器和所述第二翻譯代理服務器之間通訊。5、根據權利要求3所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，其特征是，還包括在步驟S4中，所述外地認證服務器與所述本地認證服務器之間通過第三翻譯代理服務器進行通訊，所述第三翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；其中所述外地認證服務器與所述本地認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。6、根據權利要求3至5所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法，其特征是，還包括歩驟S7，對家鄉(xiāng)代理服務器發(fā)出的注冊回復消息進行處理并發(fā)回給移動節(jié)點，完成移動節(jié)點注冊。7、根據權利要求1所述的基于RADIUS和DI扁ETER協(xié)議的移動IP應用的兼容方法，其特征是，在步驟S2中，所述翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯的方法包括DIAMETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DIAMETER協(xié)議的移動節(jié)點響應消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是本地認證服務器或外地認證服務器與外地代理服務器之間的DI顏ETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是家鄉(xiāng)代理服務器與本地認證服務器之間的DIAMETER協(xié)議消息。8、一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，包括接入服務器，與移動節(jié)點進行通訊，用于代理移動節(jié)點接入網絡；翻譯代理服務器，設置在所述接入服務器和認證服務器之間，用于將RADIUS和DI層ETER協(xié)議的消息格式進行相互翻譯；認證服務器，用于通過所述翻譯代理服務器與所述接入服務器進行通訊；其中，所述接入服務器和所述認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。9、根據權利要求8所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，所述接入服務器為外地代理服務器，相應地所述認證服務器為外地認證服務器；或者，所述接入服務器為家鄉(xiāng)代理服務器，相應地所述認證服務器為本地認證服務器。10、根據權利要求9所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，當所述接入服務器為外地代理服務器，相應地所述認證服務器為外地認證服務器時，還包括本地認證服務器，與所述外地認證服務器進行通訊。11、根據權利要求10所述的基于RADIUS和DI層ETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，還包括家鄉(xiāng)代理服務器，通過第二翻譯代理服務器與所述本地認證服務器進行通訊；所述第二翻譯代理服務器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯，其中所述家鄉(xiāng)代理服務器和所述本地認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。12、根據權利要求11所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，當所述外地代理服務器和所述家鄉(xiāng)代理服務器是運行DIAMETER協(xié)議的服務器，所述外地認證服務器和所述本地認證服務器是運行RADIUS協(xié)議的服務器時，所述翻譯代理服務器和第二翻譯代理服務器進行通訊。13、根據權利要求10所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，還包括當所述外地認證服務器和所述本地認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議時，所述本地認證服務器通過第三翻譯代理服務器與所述外地認證服務器進行通訊；所述第三翻譯代理服務器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。14、根據權利要求8所述的基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容系統(tǒng)，其特征是，所述翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯包括DIAMETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DIAMETER協(xié)議的移動節(jié)點響應消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是本地認證服務器或外地認證服務器與外地代理服務器之間的DIAMETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設置，用于表示該消息對應的是家鄉(xiāng)代理服務器與本地認證服務器之間的DIAMETER協(xié)議消息。全文摘要本發(fā)明公開了一種基于RADIUS和DIAMETER協(xié)議的移動IP應用的兼容方法和系統(tǒng)。所述方法包括如下步驟移動節(jié)點與接入服務器之間通訊；接入服務器與翻譯代理服務器之間通訊，所述翻譯代理服務器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；所述翻譯代理服務器與認證服務器之間通訊；其中，所述接入服務器和所述認證服務器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。本發(fā)明不僅能夠使運行不同AAA協(xié)議的網絡實體協(xié)同工作，而且由于采用基于DIAMETER協(xié)議的移動IP應用的注冊流程，使得基于RADIUS協(xié)議的網絡實體的注冊和認證流程合二為一，提高了效率。文檔編號H04L29/08GK101355578SQ20081011953公開日2009年1月28日申請日期2008年9月2日優(yōu)先權日2008年9月2日發(fā)明者嬌張,張玉軍,張翰文,淼王,礫申,許智君,超馬申請人:中國科學院計算技術研究所