[发明专利]一种维护代理绑定更新消息顺序的方法、系统及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种维护移动IP协议代理绑定更新消息顺序的方法、系统及装置。

背景技术

在现有的移动IPv6以及代理移动IPv6中，为保证绑定更新消息在移动节点和家乡代理之间有序传递，避免重放攻击(Replay Attack)，以及绑定更新消息和绑定更新确认消息的匹配，使用了序列号机制。即，绑定更新消息接收节点(家乡代理或通信对端)，通过对比当前有效接收的绑定更新消息序列号是否大于上一次有效接收的绑定更新消息序列号，从而确定接收的绑定更新消息的顺序是否发生混乱。

应该说，在移动IPv6中，使用序列号机制是可行、有益的，因为存储绑定更新列表的是移动节点，所以在不同移动接入网络之间切换前后，移动节点能够保证发送的序列号按正确顺序增加。但是，在代理移动IPv6中，由于序列号保存在移动接入网关中，因此，若当移动节点从移动接入网关A切换到移动接入网关B时，如果移动接入网关B不能获得移动接入网关A上次为移动节点发送代理绑定更新消息的序列号，移动接入网关B只能随机选择序列号进行发送，则家乡代理接收到的代理绑定更新消息的序列号可能会发生混乱，导致家乡代理可能无法分辨哪个绑定更新消息在时间上是较新的，影响了家乡代理后续的处理。

而现存确保移动节点在不同移动接入网关切换前后，绑定更新消息序列号顺序正确的方法是在移动接入网关之间传递上下文，源端移动接入网关将上次发送的序列号发给切换目的端移动接入网关，目的端移动接入网关以此序列号作为切换后序列号的起点。但这种方法需要移动接入节点之间有接口，并能够传递上下文，这在现存的很多系统里可能是无法保证实现的。

另外，还存在一种解决方法，是由移动节点或者通过策略存储器(PolicyStore，如HSS，AAA Server，AAA Proxy)将序列号传递给目标端接入网关，这种方法不需要移动接入网关间有直接接口。但是，因为源端移动接入网关每次发送代理绑定更新消息时都会增加序列号的值，如果源端移动接入网关不在每次发送代理绑定更新消息后，将新的序列号值发给移动节点，则在移动节点发生跨移动接入网关切换后，移动节点传递给目标端移动接入网关的序列号值没有随着源端移动接入网关发送的代理绑定更新消息序列号的更新而更新，而现有技术是不支持上述技术方案的，必须修改特定接入网的接入技术才能保证上述方案正确实现，因此，这种解决方案不具有实际参考意义。而且，上述通过策略存储器进行转存并转发上次有效发送的代理绑定更新消息序列号的技术方案，还面临着这样的问题，即如何在移动节点离开源端移动接入网关时及时通知策略存储器，这是因为，现有技术中，源端移动接入网关是无法感知移动节点是否已经离开的。

而在代理移动IPv6中，还存在有时间戳机制，来保证绑定更新消息的顺序，避免重放攻击，并再出现时间戳的代理绑定更新消息时，优先使用时间戳机制。

代理移动IPv6的时间戳机制，是在移动性选项中加入时间戳选项，代表从一个确定时间开始的时间，如全球协调时间(Universal TimeCoordinated，UTC)1970年1月1日起经过的时间。这样，移动接入网关和家乡代理将时间戳放入代理绑定更新消息和代理绑定确认消息后，当移动接入网关和家乡代理间传递代理绑定更新消息和代理绑定确认消息时，根据时间戳就可以判断上述消息的先后顺序。

如果时间戳选项存在，则序列号机制就失效了，移动接入网关可以使用自增加值的计数器每次生成序列号，家乡代理在发送代理绑定确认消息时，复制此序列号，此时，可以根据序列号匹配代理绑定更新消息和代理绑定确认消息。

但是，时间戳机制的实现要求必须保证移动网络的实体都同步到一个时钟源，如果没有同步，或者时间失步，则同样可能导致出现序列号顺序的混乱问题。

发明内容

本发明实施例主要技术提供了维护代理绑定更新消息顺序的方法、系统及装置，从而确保了网络功能实体可以处理顺序正确的代理绑定更新消息。

其中，本发明实施例提供了一种维护代理绑定更新消息顺序的方法，包括：

获取移动节点接入时产生的接入顺序信息，生成与所述接入顺序信息对应的内部顺序信息，所述接入顺序信息包括接入序列号或接入时间戳，所述内部顺序信息包括内部序列号和/或内部时间戳；

将所述接入顺序信息、内部顺序信息以及代理绑定更新消息发送至家乡代理，并存储所述接入顺序信息和内部顺序信息；

根据保存的所述接入顺序信息和内部顺序信息，对家乡代理返回的信息进行匹配。