[发明专利]移动互联网中分层AAA的移动性管理系统和方法

说明书

技术领域

本发明涉及通信技术领域，特别是指移动互联网中分层AAA的移动性管理系统和方法。

背景技术

随着移动通信技术的发展，未来异构网络是多种接入方式并存、协同工作、支持多种移动性、可信任有保障的融合网络，将各种无线接入网络融合为一个统一的全IP的网络。未来的4G移动通信融合网络将为异构的无线接入技术，如无线局域网(WLAN)、陆地无线接入网(UTRAN)和3G，提供一种全IP服务，能够为用户提供更高的通信速率和更丰富的业务。

异构网络融合的最大的特点之一就是移动性。随着无线移动用户的迅速增长，由互联网工程任务组(IETF)提出的移动IPv6互联网协议逐渐地成为了下一代网络的基础协议，而融合认证、授权、计费(AAA)的技术是保障开放式接入环境下网络资源合法使用和安全使用的关键，移动IPv6、IPv4也不例外，其网络安全应用同样需要AAA技术来保障。如果移动部署发生改动，移动互联网的整体结构也随之改变。

当前的AAA技术在移动性管理中的研究还处于起步阶段。基于IETF所提出的基本AAA模型，当前的相关研究大部分集中在如何把移动网络和AAA协议进行结合，如何降低因为其结合而造成的时延开销，往往考虑协议的交互流程而忽略了整体结构的设计。

有的移动IPv6、IPv4应用AAA技术方案中，提出具有拓扑感知功能AAA覆盖网络架构，可以完成移动IPv6、IPv4网络中的认证工作，但该架构存在设计并不合理，且各个网络实体之间实现AAA技术时延开销较大，效率较低的问题。

发明内容

有鉴于此，本发明在于提供移动互联网中分层AAA的移动性管理系统和方法，以解决上述移动IPv6、IPv4网络中AAA基础设施架构不合理，实现AAA技术时延较大，效率较低的问题。

为解决上述问题，本发明提供移动互联网中分层AAA的移动性管理系统，包括：

AAA家乡服务器AAAH、家乡代理服务器HA、根AAA服务器RAAAS、叶子AAA服务器LAAAS、移动锚点服务器MAP、接入路由器AR；

所述HA用于在所述AAAH进行域间认证请求后，对移动设备MN进行地址绑定；

所述AAAH用于记录每个移动设备的认证数据，且连接至少两个个以上所述RAAAS，接收所述RAAAS转发的来自移动设备MN的域间认证请求并进行域间认证请求，触发所述HA进行地址绑定，并将认证后的结果回复给所述RAAAS；

所述RAAAS连接至少两个所述LAAAS，接收来自所述LAAAS转发的来自MN的域间认证请求，通过相连接的AR发送至所述AAAH，将接收到的认证结果回复连接的所述LAAAS；

所述LAAAS连接至少两个所述MAP，接收来自所述MAP转发的来自MN的域间认证请求，通过相连接的AR发送至所述RAAAS，将接收到的认证结果回复连接的所述MAP；

所述MAP连接用于移动设备发起接入域间认证请求的AR，将接收的认证结果通过连接的AR回复至MN。

优选的，所述RAAAS与LAAAS之间的连接为以RAAAS为中心、LAAAS呈环形分布的连接。

优选的，所述RAAAS内还包括域内认证模块，用于当接收到来自MN的域内认证请求时，进行地址绑定，并返回认证结果。

优选的，所述RAAAS内还包括负载均衡模块，用于记录与所述RAAAS相连接LAAAS的标识、接受请求的数量、工作状态，并将工作状态为饱和、过载的LAAAS所接收到的认证请求转移到工作状态为空闲、正常的LAAAS。

基于前述的移动性管理系统，本发明还提供移动性管理方法，包括：

MN将域间认证请求发送至所属的原RAAAS，原RAAAS与相连接的AR建立连接后，将接收到的域间认证请求发送至相连接的AAAH，由AAAH通过保存的认证数据对所述MN进行认证后，AAAH触发HA进行地址绑定，并将认证结果通过所述原RAAAS回复至MN。

优选的，该方法还包括：

当MN从所述原RAAAS进入新RAAAS后，所述原RAAAS通过上下文转移方式将MN的认证参数信息发送至所述新RAAAS。

基于前述的移动性管理系统，本发明还提供移动性管理方法，在前述系统中的RAAAS中还添加域内认证模块；

MN将域内认证请求发送至所属的原LAAAS，所述原LAAAS与相连接的MAP建立连接后，将接收到的域内认证请求发送至相连接的RAAAS，所述RAAAS中的域内认证模块对所述MN进行地址绑定更新。