一种同时支持简单IP和移动IP会话的实现方法

摘要

本发明提供了一种同时支持简单IP和移动IP会话的实现方法，应用于通信领域，包括以下步骤：步骤一，简单IP接入流程，建立终端与PDSN即分组数据服务节点之间的PPP即点对点协议会话；步骤二，发送代理请求报文给PDSN；步骤三，PDSN向终端发送代理广播报文；步骤四，发送注册请求报文给PDSN；步骤五，PDSN将其送到HA即归属代理；步骤六，HA将结果发送给PDSN，PDSN再通知终端；步骤七，会话建立成功。本发明保证了终端在访问Internet进行一些单向业务的同时也可以访问企业VPN，很好地满足了移动办公的要求，拓宽了CDMA2000网络中的业务运用形式。

说明书

技术领域

本发明属于通信领域，尤其涉及一种同时支持简单IP和移动IP会话的实现方法。

背景技术

随着科技的进步，通信技术已经成为推动社会发展的重要因素，而其中移动通信技术和IP技术的发展尤为引人关注。3G移动通信的发展方向正是希望将这两种技术进行完美地结合，从而使人们实现在任何时间、任何地点，用任何一种媒体与任何一个人进行通信的梦想。在作为3G系统之一的CDMA(Code Division Multiple Access，码分多址，是一种常用的以宽带扩频技术为基础的多址调制技术)2000系统中也充分体现了这样的发展方向，它不仅能够向终端提供基于传统的所谓简单IP的数据接入方式，更引入了移动IP技术。

简单IP技术，是类似于拨号上网的一种技术，每次给终端分配的IP地址是动态可变的。可实现终端作为主叫的分组数据呼叫，协议简单，容易实现。它能够提供给终端在同一PDSN(Packet Data Service Node，分组数据服务节点，提供终端分组数据服务的一个功能节点)下的无缝漫游能力，但当终端漫游出所服务的PDSN时需要重新建立新的PPP(Point to PointProtocol，点到点协议，是为在同等单元之间传输数据包这样的简单链路设计的链路层协议)连接并改变IP地址，需要中断正在进行的数据通信，不能保证业务的连续性。简单IP的网络结构图如图1所示。

移动IP技术则是在全球Internet网上提供一种IP路由机制，使MS(Mobile Station，移动台)可以以一个永久的IP地址连接到任何子网中，可实现MS作为主叫或被叫的分组数据通信，并可保证MS在切换PPP(点对点协议)链路时仍保持正在进行的通信，可以允许终端在任何网络覆盖地区进行漫游，能保持业务的连续。移动IP的网络结构图如图2所示。

在实际的应用中，人们除了用移动终端来实现浏览网页之外，还需要访问企业内部VPN(Virtual Private Network，虚拟专用网，在公用网络上建立专用网络的技术)进行移动办公。简单IP访问VPN使用的是L2TP(二层隧道协议)，它能够把PDSN作为LAC(L2TP Access Control，二层隧道协议访问控制)，与LNS(L2TP Network Server二层隧道协议网络服务器)之间建立二层隧道，从而达到访问私网的目的。而移动IP则是通过相应的隧道技术实现三层VPN功能，它是通过把PDSN作为FA(Foreign Agent，外地代理，是在移动节点的外地链路上的路由器；在CDMA2000网络中，由PDSN来实现外地代理的功能)，与HA(Home Agent，归属代理，是由一个端口与移动节点归属网络中的链路相连的路由器，它能够维护移动节点的位置信息)之间建立隧道，从而实现访问私有网络的目的。

在简单IP的终端接入流程图(图3)中，包括的设备有:移动终端、分组控制单元、分组数据交换节点、鉴权、授权、计费服务器、因特网。执行的步骤如下:步骤301，终端MS发起呼叫，与基站、PCF(分组控制单元)之间建立空中业务信道，实现空中资源的申请和分配；步骤302，PCF发送A11-Registration Request报文给PDSN，请求建立A10通道；步骤303，PDSN接受A10通道建立请求，回应A11-RRP注册应答，建立A10通道；步骤304，PDSN开始与终端之间进行LCP协商，建立PPP连接；步骤305，MS和PDSN进入鉴权协商阶段，可选的鉴权为PAP(明文方式鉴权)和CHAP(隐含式鉴权)，PDSN根据MS发来的鉴权报文，构造发往AAA服务器的鉴权请求包，到AAA服务器进行终端身份的认证；步骤306，AAA服务器收到鉴权请求包后，对终端的身份进行认证和授权，返回鉴权应答报文；步骤307，分组数据服务节点向分组控制单元发送A11会话更新报文；步骤308，分组控制单元向分组数据服务节点发送A11会话应答报文；步骤309，MS和PDSN进入PPP的IPCP阶段，协商IP层的属性，如VJ压缩等，同时PDSN为终端分配一个动态的IP地址；步骤310，简单IP会话建立成功后，终端可以通过接入网，由PDSN完成对INTERNET的访问；同时PDSN向AAA服务器发送计费开始报文，通知AAA服务器开始对终端的计费。由此可知，终端是在IPCP(网络层协议、控制协议)协商阶段向PDSN请求IP地址，然后PDSN根据当前的配置由AAA(鉴权授权服务器)或PDSN分配一个IP地址，在简单IP的VPN接入流程中，由LNS给终端分配一个IP地址；如图4所示，包括的设备有:移动终端、分组数据控制单元、分组数据交换节点、外地AAA服务器、归属代理、归属AAA服务器。移动IP的接入流程包括以下步骤:步骤401，终端MS发起呼叫，与基站、PCF(分组控制单元)之间建立空中业务信道，实现空中资源的申请和分配；步骤402，PCF发送A11-Registration Request报文给PDSN，请求建立A10通道；步骤403，PDSN接受A10通道建立请求，回应A11-RRP注册应答，建立A10通道；步骤404，PDSN开始与终端之间进行LCP协商，建立PPP连接；步骤405，MS和PDSN进入PPP的IPCP阶段，协商IP层的属性，如VJ压缩等；步骤406，PDSN向MS发送代理广播报文，通知MS有关FA的地址；步骤407，MS向PDSN发送MIP注册请求报文，开始建立MIP会话；步骤408，PDSN向外地AAA发送鉴权请求报文；步骤409，FA使用NAI(网络接入标志)前转该消息至合适的AAA服务器进行鉴权；步骤410，AAA鉴权成功，向PDSN发送接入允许消息，如果是动态HA时则在鉴权应答报文中携带HA的IP地址；步骤411，分组数据交换节点向分组数据控制单元发送A11会话更新报文；步骤412，分组数据控制单元向分组数据交换节点发送A11会话应答报文；步骤413，可选地，PDSN与HA建立使用IKE(网络密钥扩展)相关联的IP安全通信；步骤414，鉴权成功后，PDSN将MS发送MIP RRQ重新封装后，发送给HA，并且等待HA的应答报文；步骤415，HA发送终端认证扩展到归属AAA鉴权；步骤416，AAA将鉴权应答结果发送给HA；步骤417，收到鉴权应答结果后，HA向PDSN发送Mobile IP RRP报文，为终端分配一个动态或静态的IP地址；步骤418，PDSN向MS发送Mobile IP RRP响应；步骤419，MIP隧道建立成功后，此时终端可以访问企业VPN，同时PDSN可发送RADIUS计费请求报文到AAA，通知开始计费。由此可知，在MIP(MOBILE IP，移动IP)接入流程图(图4)中，终端一般在PPP协商时不进行鉴权，在IPCP阶段也不向PDSN请求IP地址。在移动IP协商阶段，终端从HA获得一个IP地址，该IP地址可以是非零的静态IP地址，也可以是动态分配的IP地址。可以看出，在单纯的简单IP或者MIP的会话过程中，终端始终只获得了一个IP地址，所以终端在某一时刻只能进行一种业务，如浏览网页或访问VPN。

虽然通过简单IP的L2TP技术和移动IP技术都能单独实现VPN的功能，但是在一次会话过程中终端只能申请到一个IP地址，无法满足人们在用移动终端来实现浏览网页的同时，还需要访问企业内部VPN的要求。

发明内容

本发明提供了一种同时支持简单IP和移动IP会话的实现方法，实现了终端在浏览网页和访问因特网的同时，能够访问企业私有网络。

在本发明中，为了同时支持两种业务，需要进行如下步骤:

步骤一，终端进行简单IP接入流程，建立终端与PDSN(分组数据服务节点)之间的PPP(点对点协议)会话；

步骤二，终端发送移动IP代理请求报文给PDSN(分组数据服务节点)；

步骤三，PDSN(分组数据服务节点)向终端发送代理广播报文，并通知终端FA(外地代理)的地址；

步骤四，终端发送移动IP注册请求报文给PDSN(分组数据服务节点)；

步骤五，PDSN(分组数据服务节点)将移动IP注册请求报文送到HA(归属代理)进行相应操作；

步骤六，HA(归属代理)将结果发送给PDSN(分组数据服务节点)，PDSN(分组数据服务节点)再通知终端；

步骤七，移动IP会话建立成功。

进一步地，上述方法还可具有如下特点:步骤一中，进行简单IP接入流程中，终端向分组数据服务节点请求IP地址，由分组数据服务节点或AAA(鉴权授权服务器)分配一个IP地址，终端用其访问公网。

进一步地，上述方法还可具有如下特点:步骤一中，简单IP会话建立后，分组数据服务节点向鉴权授权服务器发送计费开始报文，开始对终端进行计费。

进一步地，上述方法还可具有如下特点:步骤二中，终端发送移动IP代理请求报文给分组数据服务节点是通过分组控制单元和分组数据服务节点之间的GRE(通用路由封装)通道进行的。

进一步地，上述方法还可具有如下特点:步骤三中，分组数据服务节点向终端发送代理广播报文是通过GRE(通用路由封装)以PPP(点对点协议)报文的形式送到终端。

进一步地，上述方法还可具有如下特点:步骤四中，终端发送移动IP注册请求报文给分组数据服务节点是通过分组控制单元和分组数据服务节点之间的GRE(通用路由封装)通道进行的。

进一步地，上述方法还可具有如下特点:步骤五中，归属代理进行相应操作，包括移动IP会话的建立、注册刷新、撤销。

进一步地，上述方法还可具有如下特点:步骤六中，归属代理将结果发送给分组数据服务节点，分组数据服务节点再通知终端是指将结果通过GRE(通用路由封装)以PPP(点对点协议)报文的形式送到终端。

进一步地，上述方法还可具有如下特点:步骤七中，移动IP会话建立成功后，终端获得一个动态或静态IP地址，终端用其访问私网。

进一步地，上述方法还可具有如下特点:步骤七中，移动IP会话建立成功后，分组数据服务节点发送计费请求报文到鉴权授权服务器，通知开始计费。

与现有的简单IP和移动IP业务流程相比，由于本发明提出将简单IP会话和移动IP会话结合起来同时进行的方法，使得终端在接入过程中可以获得多个动态或静态IP地址，保证终端在访问Internet进行一些单向业务的同时也可以访问企业VPN。如果在访问VPN时使用的是静态的IP地址，还可以保证在跨PDSN漫游时业务不中断，很好地满足了移动办公的要求，拓宽了CDMA2000网络中的业务运用形式，有很好的实际应用场景。

附图说明

图1是简单IP的网络结构图；

图2是移动IP的网络结构图；

图3是仅支持一个简单IP会话时的终端接入流程图；

图4是仅支持一个移动IP会话时的终端接入流程图；

图5是在支持一个简单IP会话的同时进行移动IP会话的接入流程图。

具体实施方式

下面结合附图对本发明进行详细的介绍:

图5描述了一个支持简单IP会话同时进行一个移动IP会话的终端接入流程，步骤如下:

步骤501:终端MS发起呼叫，与基站、PCF(分组控制单元)之间建立空中业务信道，实现空中资源的申请和分配；

步骤502:PCF发送A11-Registration Request报文给PDSN，请求建立A10通道；

步骤503:PDSN接受A10通道建立请求，回应A11-RRP注册应答，建立A10通道；

步骤504:PDSN开始与终端之间进行LCP协商，建立PPP连接；

步骤505:MS和PDSN进入鉴权协商阶段，可选的鉴权为PAP(明文方式鉴权)和CHAP(隐含式鉴权)，PDSN根据MS发来的鉴权报文，构造发往AAA服务器的鉴权请求包，到AAA服务器进行终端身份的认证；

步骤506AAA服务器收到鉴权请求包后，对终端的身份进行认证和授权，返回鉴权应答报文；

步骤507:MS和PDSN进入PPP的IPCP阶段，协商IP层的属性，如VJ压缩等，同时PDSN为终端分配一个动态的IP地址；

步骤508:简单IP会话建立成功后，终端可以通过接入网，由PDSN完成对INTERNET的访问；同时PDSN向AAA服务器发送计费开始报文，通知AAA服务器开始对终端的计费；

步骤509:当终端想访问企业VPN时，MS向PDSN发送MIP代理请求报文；

步骤510:PDSN向MS发送代理广播报文，通知MS有关FA的地址；

步骤511:MS向PDSN发送MIP注册请求报文，开始建立MIP会话；

步骤512:PDSN向外地AAA发送鉴权请求报文；

步骤513:FA使用NAI(网络接入标志)前转该消息至合适的AAA服务器进行鉴权；

步骤514:AAA鉴权成功，向PDSN发送接入允许消息，如果是动态HA时则在鉴权应答报文中携带HA的IP地址；

步骤515:可选地，PDSN与HA建立使用IKE(网络密钥扩展)相关联的IP安全通信；

步骤516:鉴权成功后，PDSN将MS发送MIP RRQ重新封装后，发送给HA，并且等待HA的应答报文；

步骤517:HA发送终端认证扩展到归属AAA鉴权；

步骤518:AAA将鉴权应答结果发送给HA；

步骤519:收到鉴权应答结果后，HA向PDSN发送Mobile IP RRP报文，为终端分配一个动态或静态的IP地址；

步骤520:PDSN向MS发送Mobile IP RRP响应；

步骤521:MIP隧道建立成功后，此时终端可以访问企业VPN，同时PDSN可发送RADIUS计费请求报文到AAA，通知开始计费。

这样终端就可以实现在访问INTERNET的同时访问企业VPN，如果后面终端还想访问别的VPN，可以重复522-534的步骤，一个终端可以同时支持一个简单IP会话和多个移动IP会话。