基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法
【專利摘要】本發(fā)明提供了一種基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法�,可以實(shí)現(xiàn)兩級(jí)用戶接入管理機(jī)制,解決了現(xiàn)有的單一的接入管理方案不能夠滿足應(yīng)急通信系統(tǒng)對(duì)用戶管理的需求的問(wèn)題�����,其包括:同一管理域內(nèi)用戶接入管理和不同管理域間用戶接入管理����。進(jìn)一步,所述同一管理域內(nèi)用戶接入管理采用用戶-網(wǎng)絡(luò)接入服務(wù)器NAS-驗(yàn)證授權(quán)記賬AAA服務(wù)器的三級(jí)管理接入模型����。進(jìn)一步,所述不同管理域間用戶接入管理采用用戶-NAS-本地LAAA服務(wù)器加代理PAAA服務(wù)器的四級(jí)模型����,該P(yáng)AAAA服務(wù)器連接各管理域內(nèi)的AAA服務(wù)器。
【專利說(shuō)明】基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶接入管理【技術(shù)領(lǐng)域】�����,尤其涉及一種基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法。
【背景技術(shù)】
[0002]目前����,我國(guó)應(yīng)急通信系統(tǒng)已初具一定規(guī)模和應(yīng)急指揮能力,但尚處于初級(jí)發(fā)展階段���,在通信組網(wǎng)方面沒(méi)有建立科學(xué)規(guī)范的通信組網(wǎng)體制���,網(wǎng)絡(luò)效率較低,在利用各分系統(tǒng)構(gòu)成的整體應(yīng)急通信系統(tǒng)時(shí)�����,沒(méi)有從整體角度考慮系統(tǒng)的網(wǎng)絡(luò)拓?fù)?��、組網(wǎng)體制等問(wèn)題�,沒(méi)有對(duì)系統(tǒng)中傳輸?shù)母黝悩I(yè)務(wù)信息做接入控制����,導(dǎo)致緊急情況下系統(tǒng)信息擁塞,網(wǎng)絡(luò)效率低�����,無(wú)法滿足電力應(yīng)急通信的實(shí)際需要。
[0003]隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,許多新興的技術(shù)手段逐漸成熟并在應(yīng)急通信領(lǐng)域展現(xiàn)出其特性���,尤其是目前得到業(yè)界廣泛研究的無(wú)線自組網(wǎng)。無(wú)線自組網(wǎng)是移動(dòng)通信網(wǎng)絡(luò)和計(jì)算網(wǎng)絡(luò)的有機(jī)結(jié)合�,具有無(wú)基礎(chǔ)設(shè)施支持、自動(dòng)組網(wǎng)����、多跳協(xié)作轉(zhuǎn)發(fā)等特點(diǎn),網(wǎng)絡(luò)抗毀性和靈活性較強(qiáng)�����,尤其適合偏遠(yuǎn)地區(qū)����、緊急突發(fā)和臨時(shí)性通信等場(chǎng)合。根據(jù)需要����,還可以將幾種技術(shù)合并折衷����,得到最佳組網(wǎng)方案����。比如可通過(guò)在應(yīng)急現(xiàn)場(chǎng)構(gòu)建結(jié)合自組網(wǎng)和蜂窩網(wǎng)絡(luò)的混合式網(wǎng)絡(luò),提高通信系統(tǒng)的容量����、擴(kuò)大覆蓋范圍和改善業(yè)務(wù)服務(wù)質(zhì)量等。
[0004]而用戶接入管理技術(shù)是無(wú)線自組織網(wǎng)絡(luò)中的關(guān)鍵技術(shù)���,因?yàn)闊o(wú)線自組織網(wǎng)絡(luò)的價(jià)值就在于為移動(dòng)用戶提供安全快速的多跳自組織網(wǎng)絡(luò)環(huán)境�����,并保持通信的連續(xù)性����。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明提供了一種基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法,可以實(shí)現(xiàn)兩級(jí)用戶接入管理機(jī)制�。
[0006]本發(fā)明提供了一種基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法����,包括:同一管理域內(nèi)用戶接入管理和不同管理域間用戶接入管理���。
[0007]進(jìn)一步��,所述同一管理域內(nèi)用戶接入管理采用用戶一網(wǎng)絡(luò)接入服務(wù)器NAS —驗(yàn)證授權(quán)記賬AAA服務(wù)器的三級(jí)管理接入模型�。
[0008]進(jìn)一步�����,所述不同管理域間用戶接入管理采用用戶一 NAS —本地LAAA服務(wù)器加代理PAAA服務(wù)器的四級(jí)模型�����,該P(yáng)AAAA服務(wù)器連接各管理域內(nèi)的AAA服務(wù)器�����。
[0009]進(jìn)一步���,所述同一管理域內(nèi)用戶接入管理包括:用戶首次接入網(wǎng)絡(luò)時(shí)的接入認(rèn)證和已經(jīng)接入網(wǎng)絡(luò)的用戶在同一管理域內(nèi)不同的網(wǎng)絡(luò)接入服務(wù)器覆蓋范圍間移動(dòng)時(shí)的切換認(rèn)證。
[0010]進(jìn)一步����,所述已經(jīng)接入網(wǎng)絡(luò)的用戶在同一管理域內(nèi)不同的網(wǎng)絡(luò)接入服務(wù)器覆蓋范圍間移動(dòng)時(shí)的切換認(rèn)證包括:
[0011]用戶在接入認(rèn)證通過(guò)后,定期向NAS發(fā)送一個(gè)Keep-alive消息��;
[0012]NAS收到一個(gè)新接入用戶的Keep-alive消息后,就向該用戶發(fā)送一個(gè)切換認(rèn)證提示消息�����,準(zhǔn)備對(duì)該用戶進(jìn)行切換認(rèn)證����;[0013]用戶收到切換認(rèn)證提示消息后��,將接入認(rèn)證時(shí)獲得的“通行證”送交給NAS;
[0014]NAS根據(jù)接收的“通告證”進(jìn)行切換認(rèn)證���,并將切換認(rèn)證結(jié)果返回給用戶���。
[0015]進(jìn)一步,所述NAS將切換認(rèn)證結(jié)果發(fā)送給用戶時(shí)�,還發(fā)起用戶的位置更新,所述位置更新包括:NAS向上行節(jié)點(diǎn)直至匯聚節(jié)點(diǎn)發(fā)送有效路由通告����,以及向AAA服務(wù)器發(fā)送位置更新通知。
[0016]進(jìn)一步��,NAS收到一個(gè)新接入用戶的Keep-alive消息后,還向上直至匯聚點(diǎn)發(fā)送臨時(shí)路由通告。
[0017]進(jìn)一步�����,所述用戶首次接入網(wǎng)絡(luò)時(shí)的接入認(rèn)證���,包括:
[0018]用戶向NAS發(fā)送認(rèn)證請(qǐng)求�����;
[0019]NAS向AAA服務(wù)器轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求���;
[0020]AAA服務(wù)器進(jìn)行接入認(rèn)證����,并且認(rèn)證合法時(shí)進(jìn)行位置登記;
[0021]NAS接收并向用戶轉(zhuǎn)發(fā)認(rèn)證結(jié)果�����;
[0022]若認(rèn)證結(jié)果為合法時(shí)�����,NAS還向上直至根NAS發(fā)送路由通告。
[0023]進(jìn)一步���,若NAS為根NAS��,則在有NAS退出時(shí)���,向AAA服務(wù)器發(fā)送WR退出通告。
[0024]進(jìn)一步���,其中NAS可以為WR(無(wú)線路由器)���。
[0025]本發(fā)明的有益效果:
[0026]本發(fā)明針對(duì)多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng),提出了同一管理域內(nèi)用戶接入管理和不同管理域間用戶接入管理的兩級(jí)接入管理機(jī)制���,解決現(xiàn)有的單一的接入管理方案不能夠滿足應(yīng)急通信系統(tǒng)對(duì)用戶管理的需求的問(wèn)題�����。
【專利附圖】
【附圖說(shuō)明】
[0027]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述:
[0028]圖1是天地空立體應(yīng)急通信系統(tǒng)示意圖��。
[0029]圖2是一體化異構(gòu)應(yīng)急通信網(wǎng)絡(luò)的結(jié)構(gòu)示意圖�。
[0030]圖3是無(wú)線自組織網(wǎng)絡(luò)兩層網(wǎng)絡(luò)結(jié)構(gòu)�����。
[0031]圖4是多個(gè)互聯(lián)互通的子無(wú)線自組織網(wǎng)絡(luò)結(jié)構(gòu)。
[0032]圖5是RADIUS系統(tǒng)的三級(jí)模型�����。
[0033]圖6是分布域間管理AAA基本框架示意圖����。
[0034]圖7是無(wú)線自組網(wǎng)的用戶接入管理。
[0035]圖8是基于Web的用戶接入認(rèn)證����。
[0036]圖9是基于keep-alive的切換認(rèn)證流程。
[0037]圖10 — Ca)是基于PAP認(rèn)證�����。
[0038]圖10 — (b)是 CHAP 認(rèn)證����。
[0039]圖11是基于PAP的接入認(rèn)證����。
[0040]圖12是接入認(rèn)證時(shí)的用戶位置記錄流程�。
[0041]圖13是切換認(rèn)證時(shí)的用戶位置信息更新過(guò)程���。
[0042]圖14是WR離開網(wǎng)絡(luò)后��,修改其接入的WH的用戶信息的過(guò)程��。
【具體實(shí)施方式】[0043]1�、“多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)”介紹���。
[0044]應(yīng)急通信具有突然性強(qiáng)��、地域分布廣闊����、機(jī)動(dòng)靈活�、受自然或人為條件因素影響大等特點(diǎn),因此有必要采取多種通信方式配合共同發(fā)揮作用��?����;诖?���,提出天地空立體應(yīng)急通信骨干網(wǎng)建設(shè)主要采用衛(wèi)星通信��、短波通信��、微波通信����、集群通信等通信手段���,運(yùn)用無(wú)線自組網(wǎng)技術(shù)和 Wimax (Worldwide Interoperability for Microwave Access,全球微波互聯(lián)接入)技術(shù)的綜合組網(wǎng)體制����。
[0045]立體應(yīng)急通信體系決定了其組網(wǎng)體制的復(fù)雜性����。“天地空”體系架構(gòu)中��,“天”對(duì)應(yīng)的是衛(wèi)星環(huán)境��,“空”對(duì)應(yīng)的是飛行器環(huán)境����,“地”對(duì)應(yīng)的是地面環(huán)境。其結(jié)構(gòu)圖如圖1示�。
[0046]在物理網(wǎng)絡(luò)結(jié)構(gòu)上,異構(gòu)應(yīng)急通信網(wǎng)絡(luò)是一種多層立體式通信網(wǎng)絡(luò)��,包括地面和空中通信設(shè)施�,是綜合運(yùn)用有線、無(wú)線��、低空平臺(tái)�、高空衛(wèi)星等技術(shù)手段構(gòu)建的一體化異構(gòu)應(yīng)急通信網(wǎng)絡(luò),其結(jié)構(gòu)如圖2所示��。
[0047]在一體化異構(gòu)應(yīng)急通信網(wǎng)絡(luò)中���,地面通信設(shè)施主要包括I個(gè)中心控制單元(Central Control unit, CCU)����、多個(gè)族頭節(jié)點(diǎn)(Cluster-head Node, CN)和大量的普通節(jié)點(diǎn)(Ordinary Nade, ON)����。CXU類似于位置相對(duì)固定的應(yīng)急指揮中心,具有較強(qiáng)的通信���、計(jì)算和存儲(chǔ)能力��,條件允許時(shí)可與外部網(wǎng)絡(luò)相連�。CN類似于應(yīng)急通信車,通信和計(jì)算能力較強(qiáng)�����,能源較充足且可移動(dòng)��。CN可為鄰近的ON (類似于第一現(xiàn)場(chǎng)的各種通信終端設(shè)備)提供通信服務(wù)��,可在CXU控制下互連構(gòu)成地面干線網(wǎng)���。ON是便攜式通信終端或無(wú)線傳感節(jié)點(diǎn)���,可視為無(wú)線自組網(wǎng)絡(luò)中的普通節(jié)點(diǎn),可采用某種算法或協(xié)議自行協(xié)作組網(wǎng)����,并可就近接入CN構(gòu)成的干線網(wǎng)。地面網(wǎng)絡(luò)之上的空中網(wǎng)絡(luò)可進(jìn)一步擴(kuò)大網(wǎng)絡(luò)覆蓋范圍����,為相距較遠(yuǎn)的地面干線網(wǎng)和普通節(jié)點(diǎn)之間提供通信支持���,并可與地面干線網(wǎng)互為備份��。由低空無(wú)人駕駛飛行器(Unmanned Aerial Vehicle, UAV)和高空衛(wèi)星構(gòu)成的空中通信平臺(tái)�,不僅能實(shí)現(xiàn)大范圍的通信覆蓋和增強(qiáng)網(wǎng)絡(luò)連接,還可完成現(xiàn)場(chǎng)監(jiān)視��、信息收集�、協(xié)調(diào)營(yíng)救等任務(wù),為后方指揮中心提供通信和指揮能力�����。
[0048]這種分層交叉立體式應(yīng)急通信網(wǎng)絡(luò)提供了一種生存性較強(qiáng)���、靈活性較高且易管理的通信服務(wù)平臺(tái)����。
[0049]“天地空” 一體化這種特殊的應(yīng)急通信系統(tǒng)是復(fù)雜的多維異構(gòu)網(wǎng)絡(luò)���,由多種網(wǎng)絡(luò)融合入而成��,這就要求網(wǎng)絡(luò)的接入管理不僅能夠?qū)τ脩舻慕尤脒M(jìn)行控制�,還要對(duì)用戶的位置移動(dòng)等進(jìn)行管理,但是現(xiàn)有的單一的接入管理方案不能夠滿足應(yīng)急通信系統(tǒng)對(duì)用戶管理的需求�,因此本發(fā)明提出了一種針對(duì)多維異構(gòu)網(wǎng)絡(luò)的用戶接入管理方案,即“域管理”“移動(dòng)管
理”等����。
[0050]用戶接入管理是在網(wǎng)絡(luò)的應(yīng)用層實(shí)現(xiàn)的,關(guān)于網(wǎng)絡(luò)架構(gòu)����,實(shí)際上由無(wú)線IP路由器(Wireless Router,WR)組成的實(shí)現(xiàn)組網(wǎng)和提供無(wú)線覆蓋區(qū)域的骨干層以及由WH (移動(dòng)主機(jī))組成的為用戶提供通信接入的接入層兩部分組成����。如圖3所示:
[0051]基于用戶接入管理將網(wǎng)絡(luò)劃分為多個(gè)互聯(lián)互通的子無(wú)線網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)可看成是一個(gè)管理域�����,整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)如圖4所示:
[0052]基于以上劃分結(jié)構(gòu)����,每個(gè)管理域是由若干個(gè)WH和若干個(gè)WR構(gòu)成的一個(gè)IP子網(wǎng)。WR和WH在管理域的移動(dòng)�����,都被看作是子網(wǎng)中通信節(jié)點(diǎn)的移動(dòng)。管理域之間的關(guān)系就是IP網(wǎng)絡(luò)間的關(guān)系����。管理域之間可以直接互聯(lián),整個(gè)無(wú)線自組織互聯(lián)網(wǎng)中的用戶接入管理采用兩級(jí)用戶接入管理機(jī)制�����,域內(nèi)用戶接入管理和域間用戶接入管理�����。[0053]域內(nèi)用戶的接入控制管理包括兩種認(rèn)證過(guò)程:
[0054]1.用戶首次接入網(wǎng)絡(luò)時(shí)的接入認(rèn)證��;
[0055]2.已經(jīng)接入網(wǎng)絡(luò)的用戶在不同的WR覆蓋范圍間移動(dòng)時(shí)的切換認(rèn)證��。
[0056]管理域的網(wǎng)絡(luò)規(guī)模相對(duì)較小�,因此域內(nèi)的用戶接入控制管理可以采用相對(duì)簡(jiǎn)單而且易于實(shí)現(xiàn)的集中式管理���,即將所有用戶的接入控制管理信息都放在AAA(Authentication�����、Authorization����、Accounting,驗(yàn)證、授權(quán)和記賬)服務(wù)器上��,用戶的每一次接入認(rèn)證過(guò)程都需要經(jīng)過(guò)AAA服務(wù)器�。
[0057]管理域內(nèi)用戶接入管理米用類似IP網(wǎng)絡(luò)中基于Radius(Remote AuthenticationDial In User Service)協(xié)議的三級(jí)模型,即用戶-NAS-Radius Server,如圖5不����。
[0058]在一個(gè)管理域中僅有一個(gè)Radius服務(wù)器(考慮到網(wǎng)絡(luò)的健壯性,也可以有幾個(gè)備份RADIUS服務(wù)器)�����,此Radius服務(wù)器可以用有線或無(wú)線的方式接入網(wǎng)絡(luò)�,它管理該管理域中所有用戶的信息。所有WR都作為NAS與Radius服務(wù)器交互用戶的接入信息�����,從而完成用戶的集中式接入控制管理�����。用戶在認(rèn)證通過(guò)后通過(guò)WR接入網(wǎng)絡(luò)�。
[0059]對(duì)于首次接入網(wǎng)絡(luò)的用戶來(lái)說(shuō)�,這種集中式的管理模式對(duì)它的通信過(guò)程沒(méi)有影響�。因?yàn)槭状谓尤刖W(wǎng)絡(luò)的用戶只有在接入請(qǐng)求通過(guò)服務(wù)器的認(rèn)可后才能建立通信,所以在等待服務(wù)器的接入認(rèn)證應(yīng)答時(shí)所耗費(fèi)的時(shí)間不會(huì)帶來(lái)任何不良的后果����。但是如果一個(gè)已經(jīng)建立起通信的用戶在網(wǎng)絡(luò)內(nèi)移動(dòng),從一個(gè)WR的無(wú)線覆蓋范圍移動(dòng)到另一個(gè)WR的無(wú)線覆蓋范圍時(shí)����,新接入的WR必須對(duì)這個(gè)用戶進(jìn)行驗(yàn)證��,以決定是否為這個(gè)用戶建立新的路由��。如果認(rèn)證時(shí)間過(guò)長(zhǎng)�����,可能破壞用戶通信的持續(xù)性����。另外,用戶不能自行感知到接入位置的改變�,所以接入到一個(gè)新的WR時(shí)主動(dòng)向該WR發(fā)起類似接入請(qǐng)求的切換請(qǐng)求,所以用戶是被動(dòng)地完成切換過(guò)程�。
[0060]結(jié)合集中式的域內(nèi)用戶接入控制管理方式����,域內(nèi)用戶(即WH)的位置信息也可以集中記錄在AAA服務(wù)器上��,這樣域內(nèi)用戶位置管理也成為一種集中管理模式��。
[0061]域內(nèi)用戶的每次移動(dòng)都會(huì)引起一次位置更新和記錄過(guò)程�����,因此需要盡量減少每次位置更新時(shí)的更新信息量和更新范圍�,以降低位置管理的開銷和時(shí)延。
[0062]域間用戶的接入控制管理是在位置管理過(guò)程中完成的����,因此對(duì)于域間用戶的管理,需要重視的是研究其位置管理���。
[0063]當(dāng)一個(gè)用戶漫游到一個(gè)管理域內(nèi)的時(shí)候�,為了確認(rèn)其身份��,這個(gè)管理域中的RADIUS服務(wù)器需要向別的管理域中的RADIUS服務(wù)器請(qǐng)求查詢信息���,因此域間的用戶接入管理實(shí)際上采用的是分布式的管理模式�。
[0064]在域間管理情況下,可以將域內(nèi)管理的RADIUS系統(tǒng)的三級(jí)模型擴(kuò)展為四級(jí)模型���,即在域內(nèi)三級(jí)模型的基礎(chǔ)上再加一級(jí)代理AAA服務(wù)器(Proxy AAA sever, PAAA),該代理服務(wù)器連接各個(gè)域內(nèi)的AAA服務(wù)器����,間接完成域間AAA過(guò)程�����。由于三級(jí)模型的工作體制已經(jīng)在前面闡述�����,本處則僅闡述四級(jí)模型的最頂層一級(jí)的工作體制���。各個(gè)管理域之間應(yīng)事先達(dá)成互信協(xié)議,允許其他管理域的用戶在當(dāng)?shù)芈?��?��?缬虻腁AA基本框架如圖6所示:
[0065]接入點(diǎn)上一般部署有網(wǎng)絡(luò)接入服務(wù)器(Network Access Server, NAS), NAS由AAA客戶端和具有接入控制的增強(qiáng)點(diǎn)(Enhanced Point, EP)構(gòu)成。當(dāng)用戶漫游到外地域(也稱拜訪域��、本地域)時(shí),外地域中的接入點(diǎn)在為用戶提供服務(wù)前�����,需要驗(yàn)證用戶的身份和權(quán)限����。為獲取服務(wù),用戶向接入點(diǎn)上的NAS提供可以被認(rèn)證的證書����。NAS將證書交由本地AAA服務(wù)器(LocalAAAserver, LAAA)進(jìn)行認(rèn)證,但是,在一般情況下,證書應(yīng)由用戶的家鄉(xiāng)域(也稱歸屬域)頒發(fā),只能被家鄉(xiāng)AAA服務(wù)器(Home AAA server, HAAA)認(rèn)證���。但是一般情況下,外地域和家鄉(xiāng)域之間不存在足夠的信任關(guān)系�,LAAA和HAAA不能夠直接交互證書和認(rèn)證結(jié)果��,完成對(duì)用戶的認(rèn)證和授權(quán)�����;因此需要依靠一個(gè)LAAA和HAAA都信任的第三方充當(dāng)代理AAA服務(wù)器(Proxy AAA server, PAAA),間接完成域間AAA過(guò)程�。
[0066]通過(guò)這種4級(jí)接入管理模式,可以方便而系統(tǒng)地解決電力應(yīng)急通信系統(tǒng)域間用戶的接入管理,由于4級(jí)接入管理模式的前3級(jí)和域內(nèi)用戶接入管理的3級(jí)模型采用的是同一套體制���,因此在部署時(shí)還可以重復(fù)使用�����,從而也能達(dá)到降低成本��,簡(jiǎn)化系統(tǒng)模型�,簡(jiǎn)化部署流程����,縮減部署時(shí)間的作用。
[0067]下面主要對(duì)基于WH—WR—RADIUS Server的三級(jí)管理模型的用戶接入管理方案進(jìn)行說(shuō)明�����。
[0068]RADIUS協(xié)議只規(guī)范了 WR和RADIUS Server之間的信息交互�����,但是對(duì)WH和WR之間的交互操作未做任何限制�。為此本發(fā)明制定了 WH和WR之間的通信協(xié)議���。另外���,目前的RADIUS協(xié)議只提供AAA管理��,但為了適應(yīng)無(wú)線自組織網(wǎng)絡(luò)的節(jié)點(diǎn)移動(dòng)性���,對(duì)RADIUS協(xié)議進(jìn)行了擴(kuò)展,以實(shí)現(xiàn)用戶的隱式切換認(rèn)證和用戶的位置管理���。
[0069]WR是控制用戶接入的網(wǎng)關(guān)����,對(duì)用戶提交的認(rèn)證請(qǐng)求進(jìn)行代理認(rèn)證操作���,RADIUSServer是對(duì)整個(gè)網(wǎng)絡(luò)中所有WR進(jìn)行認(rèn)證管理和位置管理的Server,因此為使認(rèn)證信息和位置通告信息在網(wǎng)絡(luò)中傳遞的“路徑”最短����,可將RADIUS Server與網(wǎng)絡(luò)中路由的集中位置一根WR相連��,可以通過(guò)有線或無(wú)線方式相連�。無(wú)線自組織網(wǎng)絡(luò)中的用戶接入管理結(jié)構(gòu)圖7所示。
[0070]將用戶接入管理技術(shù)分解為兩個(gè)部分來(lái)研究:WH與WR之間的交互�����,WR與RADIUSServer之間的交互。
[0071]1����、主機(jī)的接入管理方案。
[0072]當(dāng)一臺(tái)移動(dòng)主機(jī)(也可稱用戶)想接入無(wú)線自組織網(wǎng)絡(luò)時(shí)���,必須通過(guò)WR提交身份認(rèn)證請(qǐng)求�,以確定這臺(tái)主機(jī)上所用的賬號(hào)是否有使用網(wǎng)絡(luò)資源的權(quán)限����。WH采用HTTPS協(xié)議與WR交互認(rèn)證信息,WR上嵌入一個(gè)Web Server (Apache)����,WH使用通用的瀏覽器軟件作為認(rèn)證客戶軟件,WH無(wú)須安裝專用軟件�,這大大增強(qiáng)了系統(tǒng)的普適性。WR通過(guò)RADIUS協(xié)議與RADIUS Server交互用戶送來(lái)的認(rèn)證信息����,所以WR上也必須有一個(gè)RADIUS Client模塊處理Web Server接收到的用戶認(rèn)證信息��,以適當(dāng)?shù)臄?shù)據(jù)形式與RADIUS Server通信。因此���,基于Web的用戶認(rèn)證的交互過(guò)程如圖8所示�����。
[0073]WH向接入WR提交接入認(rèn)證請(qǐng)求信息�,WR代WH將用戶信息發(fā)送到RADIUS Server進(jìn)行驗(yàn)證�,WR轉(zhuǎn)發(fā)RADIUS Server的認(rèn)證結(jié)果給WH。如果是合法用戶��,該接入WR及其上行WR直至根WR為該WH的通信建立路由�。
[0074]2、主機(jī)移動(dòng)情況下的接入管理方案����。
[0075]WH在使用網(wǎng)絡(luò)的過(guò)程中,會(huì)常常移動(dòng)��,從一個(gè)WR的通信覆蓋范圍進(jìn)入另一個(gè)WR的通信覆蓋范圍��,即WH發(fā)生了 “越區(qū)切換”����。切換認(rèn)證的基本思想是:確認(rèn)用戶是否經(jīng)過(guò)了認(rèn)證�����,而不是重新對(duì)用戶的身份進(jìn)行認(rèn)證�。
[0076]①移動(dòng)主機(jī)“越區(qū)”認(rèn)證
[0077]本發(fā)明應(yīng)用了基于IP地址的Keep-alive切換認(rèn)證技術(shù)�����?��;贙eep-alive的切換認(rèn)證過(guò)程是:
[0078]1.WH在接入認(rèn)證通過(guò)后,定期向WR發(fā)送一個(gè)Keep-alive消息����;
[0079]2.WR收到一個(gè)新接入WH的Ke印-alive消息后����,就向該WH發(fā)送一個(gè)切換認(rèn)證提示消息,準(zhǔn)備對(duì)WH進(jìn)行切換認(rèn)證�;
[0080]3.WH收到切換認(rèn)證提示消息后,將接入認(rèn)證時(shí)獲得的“通行證”送交給WR����,可能包含加密過(guò)程;
[0081]4.WR將切換認(rèn)證結(jié)果返回給WH��,并結(jié)合路由技術(shù)進(jìn)行用戶的位置更新過(guò)程。
[0082]圖9是基于Keep-alive的切換認(rèn)證流程��。
[0083]接入認(rèn)證時(shí)�,WH和WR間的信息交互如圖10����。
[0084]WH不能自動(dòng)感知接入位置的改變,必須要WR根據(jù)Keep-alive信息的接收情況來(lái)判斷���,并由WR通知WH�����。那么整個(gè)網(wǎng)絡(luò)中對(duì)WH進(jìn)行位置管理時(shí)�,不能由WH主動(dòng)報(bào)告其當(dāng)前位置����,只能由網(wǎng)絡(luò)中的每個(gè)WR向RADIUS Server報(bào)告其接入WH的信息,然后宏觀掌握WH在網(wǎng)絡(luò)中位置信息�����。這樣����,WR中RADIUS Client與RADIUS Server的交互不僅包括認(rèn)證信息的交互���,還包括位置管理信息的交互。
[0085]在RADIUS協(xié)議中PAP實(shí)現(xiàn)簡(jiǎn)單�����,采用基于PAP認(rèn)證協(xié)議的接入認(rèn)證交互流程���?�;赑AP認(rèn)證協(xié)議的接入認(rèn)證交互流程如圖11��。
[0086]其中���,RADIUS Client與RADIUS Server的通信按照RADIUS協(xié)議進(jìn)行,KAS把用戶提交的賬號(hào)名和賬號(hào)密碼送給RADIUS Client, RADIUS Client將這些信息以及自身的一些配置信息(如WR的IP地址�,RADIUS Server的IP地址等)封裝成RADIUS數(shù)據(jù)包,發(fā)送給RADIUS Server�。RADIUS Client收到RADIUS Server的認(rèn)證應(yīng)答后,把有用的信息從RADIUS數(shù)據(jù)包中提取出來(lái)��,交給KAS。
[0087]WH通過(guò)接入認(rèn)證后����,該WH就作為一個(gè)合法用戶使用無(wú)線網(wǎng)絡(luò)。這時(shí)候在RADIUSServer的數(shù)據(jù)庫(kù)中記錄用戶的絕對(duì)位置信息:該用戶使用賬號(hào)����、該用戶所在WH的IP地址��、該用戶接入的WR的IP地址��。WR沿樹的上行方向逐級(jí)發(fā)送路由通告報(bào)文來(lái)記錄用戶的相對(duì)位置——WH的IP地址和通告該WH路由的WR的IP地址(即到達(dá)該WH的下一跳WR的IP地址)����,這些信息都記錄在WR的主機(jī)表中。這個(gè)路由通告一直上傳到根WR�����。
[0088]借助WH的接入認(rèn)證過(guò)程����,RADIUS Server就可以得到該WH的絕對(duì)位置信息,因此位置登記不需要額外的信息交互����。
[0089]圖12是接入認(rèn)證時(shí)的用戶位置登記�����。
[0090]用戶在網(wǎng)絡(luò)位置改變表現(xiàn)為兩種形式:離開某個(gè)WR或接入某個(gè)WR�����。
[0091]用戶接入網(wǎng)絡(luò)后�����,WH會(huì)定時(shí)向接入的WR發(fā)送Keep-alive報(bào)文�。WR如果在Keep-alive超時(shí)時(shí)限內(nèi)不能接收到WH發(fā)送的Keep-alive報(bào)文���,WR則認(rèn)為該WH已經(jīng)離開了這個(gè)WR的接入范圍�,它會(huì)向RADIUS Server發(fā)送用戶Ke印-alive超時(shí)的通告����。RADIUSServer根據(jù)這個(gè)通告改變用戶位置信息中的UserState,將狀態(tài)設(shè)置為‘V , Delayseconds開始計(jì)時(shí)。用戶離開了一個(gè)WR,可能會(huì)移動(dòng)到另外一個(gè)WR下,這個(gè)新接入的WR會(huì)接收到該用戶送來(lái)的Keep-alive報(bào)文���,這就是我們常說(shuō)的“用戶切換”��。但是��,這個(gè)用戶也可能徹底離開整個(gè)網(wǎng)絡(luò)��,網(wǎng)絡(luò)中的任何WR都不能再收到這個(gè)用戶(注意:是用戶��,而非特指這臺(tái)移動(dòng)主機(jī))發(fā)來(lái)的Keep-alive報(bào)文�,即用戶的“隱式退出”。只能在用戶位置信息的超時(shí)時(shí)限內(nèi)���,根據(jù)網(wǎng)絡(luò)內(nèi)是否有WR接收到這個(gè)用戶發(fā)來(lái)的Keep-alive報(bào)文,來(lái)判斷這兩種情況�。[0092]②移動(dòng)主機(jī)的位置管理
[0093]接入WR也會(huì)沿樹的上行方向發(fā)送路由通告來(lái)改變用戶的相對(duì)位置。用戶的相對(duì)位置更新過(guò)程分為兩種情況:
[0094]DffR認(rèn)證一個(gè)合法的WH進(jìn)入到它的接入范圍內(nèi)后�,該WR將會(huì)沿樹的上行方向發(fā)送加入路由通告為該WH建立新的路由信息,但其路由通告只到達(dá)匯聚點(diǎn)WR��。當(dāng)一個(gè)WR收到關(guān)于某WH的路由通告與自己路由表中記錄的該WH路由不一致時(shí)��,該WR就是該WH移動(dòng)接入時(shí)的匯聚點(diǎn)�。匯聚點(diǎn)WR收到關(guān)于其下行某個(gè)移動(dòng)WH的路由通告后,就根據(jù)自己路由表中的信息��,沿該WH的原接入WR所在分支的下行方向逐級(jí)發(fā)送路由通告報(bào)文來(lái)刪除該WH路由��。
[0095]2)WR如果認(rèn)定某個(gè)WH已經(jīng)離開了自己的接入范圍,該WR會(huì)沿樹的上行方向逐級(jí)發(fā)送刪除該WH路由的路由通告報(bào)文���。如果關(guān)于該WH的加入路由通告先于其刪除路由通告到達(dá)匯聚點(diǎn)����,那么該刪除路由通告最多會(huì)到達(dá)匯聚點(diǎn)����,否則該刪除路由通告將會(huì)一直到達(dá)根WR。
[0096]切換認(rèn)證時(shí)的用戶位置信息更新過(guò)程如圖13�。
[0097](3)管理域路由器移動(dòng)情況下的接入管理方案
[0098]前面都是WH在網(wǎng)絡(luò)中移動(dòng)而帶來(lái)的路由更新和位置信息更新,但是無(wú)線自組織網(wǎng)絡(luò)中除了 WH能移動(dòng)之外�,WR也是可以移動(dòng)的,只不過(guò)WR移動(dòng)的頻率和速度遠(yuǎn)小于WH�����,當(dāng)WR移動(dòng)時(shí)同樣也會(huì)造成它所接入的WH的路由更新和位置更新��。如果WR只是簡(jiǎn)單地在無(wú)線自組織網(wǎng)絡(luò)中移動(dòng)��,引起網(wǎng)絡(luò)拓?fù)涞淖兓?����。?dāng)網(wǎng)絡(luò)拓?fù)浞€(wěn)定后,自然會(huì)有一些WR發(fā)現(xiàn)了新的WH接入����,而另一些WR發(fā)現(xiàn)有WH離開,也就是網(wǎng)絡(luò)的通信范圍變化之后���,WR重新劃分了一下自己的“勢(shì)力范圍”����。這時(shí)�����,就類似于前面討論到的WH移動(dòng)帶來(lái)的絕對(duì)位置和相對(duì)位置的更新���。如果某個(gè)WR離開了網(wǎng)絡(luò)拓?fù)洌以谙喈?dāng)長(zhǎng)的時(shí)間內(nèi)也不會(huì)重新加入�,這時(shí)情況就比較復(fù)雜了。WR離開網(wǎng)絡(luò)拓?fù)渲?���,原本在它接入范圍?nèi)的那些WH有很多可能會(huì)處于整個(gè)網(wǎng)絡(luò)的通信范圍之外,不能再向網(wǎng)絡(luò)中的任一 WR發(fā)送Ke印-alive 了�����。而且,因?yàn)檫@個(gè)WR離開網(wǎng)絡(luò)了�����,所以不會(huì)為這些WH向RADIUSServer發(fā)送“Ke印_alive超時(shí)通告”了�����,這些WH的位置信息就“僵死”了�。但是這些僵死的信息是過(guò)時(shí)的,不能反映當(dāng)前網(wǎng)絡(luò)的情況��,因此必須要想辦法在WR離開網(wǎng)絡(luò)后�����,及時(shí)地修改用戶信息表�����,刪除這些僵死的信息�����。首先,誰(shuí)知道WR離開了網(wǎng)絡(luò)拓?fù)?����?整個(gè)網(wǎng)絡(luò)中只有根WR掌握整個(gè)網(wǎng)絡(luò)中WR形成的樹形拓?fù)涞那闆r���,所以只有根WR能夠及時(shí)地感知到有WR離開網(wǎng)絡(luò)��。然后�,根WR上的路由模塊把這個(gè)消息通過(guò)KAS告訴本機(jī)的RADIUSClient��,它會(huì)向RADIUS Server發(fā)送“WR離開通告”�。RADIUS Server收到這個(gè)通告后,可以認(rèn)為離開網(wǎng)絡(luò)的那個(gè)WR為它所接入的所有WH都發(fā)送了 “Ke印-alive超時(shí)通告”�,RADIUS Server對(duì)這些用戶的位置信息所做的操作也就與收到了“Keep-alive超時(shí)通告”后所做的操作相同。WR離開網(wǎng)絡(luò)后����,修改其接入的WH的用戶信息的過(guò)程如圖14���。
[0099]最后說(shuō)明的是�,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制�,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解�����,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而不脫離本發(fā)明技術(shù)方案的宗旨和范圍��,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中��。
【權(quán)利要求】
1.一種基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法���,其特征在于:包括:同一管理域內(nèi)用戶接入管理和不同管理域間用戶接入管理。
2.如權(quán)利要求1所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法�����,其特征在于:所述同一管理域內(nèi)用戶接入管理采用用戶一網(wǎng)絡(luò)接入服務(wù)器NAS —驗(yàn)證授權(quán)記賬AAA服務(wù)器的三級(jí)管理接入模型�。
3.如權(quán)利要求2所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法,其特征在于:所述不同管理域間用戶接入管理采用用戶一 NAS —本地LAAA服務(wù)器加代理PAAA服務(wù)器的四級(jí)模型�,該P(yáng)AAAA服務(wù)器連接各管理域內(nèi)的AAA服務(wù)器。
4.如權(quán)利要求2或3所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法���,其特征在于:所述同一管理域內(nèi)用戶接入管理包括:用戶首次接入網(wǎng)絡(luò)時(shí)的接入認(rèn)證和已經(jīng)接入網(wǎng)絡(luò)的用戶在同一管理域內(nèi)不同的網(wǎng)絡(luò)接入服務(wù)器覆蓋范圍間移動(dòng)時(shí)的切換認(rèn)證�����。
5.如權(quán)利要求4所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法�����,其特征在于:所述已經(jīng)接入網(wǎng)絡(luò)的用戶在同一管理域內(nèi)不同的網(wǎng)絡(luò)接入服務(wù)器覆蓋范圍間移動(dòng)時(shí)的切換認(rèn)證包括: 用戶在接入認(rèn)證通過(guò)后�����,定期向NAS發(fā)送一個(gè)Keep-alive消息����; NAS收到一個(gè)新接入用戶的Keep-alive消息后,就向該用戶發(fā)送一個(gè)切換認(rèn)證提示消息,準(zhǔn)備對(duì)該用戶進(jìn)行切換認(rèn)證����; 用戶收到切換認(rèn)證提示消息后,將接入認(rèn)證時(shí)獲得的“通行證”送交給NAS �; NAS根據(jù)接收的“通告證”進(jìn)行切換認(rèn)證,并將切換認(rèn)證結(jié)果返回給用戶�。
6.如權(quán)利要求5所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法�����,其特征在于:所述NAS將切換認(rèn)證結(jié)果發(fā)送給用戶時(shí),還發(fā)起用戶的位置更新����,所述位置更新包括:NAS向上行節(jié)點(diǎn)直至匯聚節(jié)點(diǎn)發(fā)送有效路由通告,以及向AAA服務(wù)器發(fā)送位置更新通知���。
7.如權(quán)利要求5所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法����,其特征在于:NAS收到一個(gè)新接入用戶的Keep-alive消息后,還向上直至匯聚點(diǎn)發(fā)送臨時(shí)路由通告�。
8.如權(quán)利要求4所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法,其特征在于:所述用戶首次接入網(wǎng)絡(luò)時(shí)的接入認(rèn)證����,包括: 用戶向NAS發(fā)送認(rèn)證請(qǐng)求; NAS向AAA服務(wù)器轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求��; AAA服務(wù)器進(jìn)行接入認(rèn)證��,并且認(rèn)證合法時(shí)進(jìn)行位置登記�����; NAS接收并向用戶轉(zhuǎn)發(fā)認(rèn)證結(jié)果; 若認(rèn)證結(jié)果為合法時(shí)��,NAS還向上直至根NAS發(fā)送路由通告�。
9.如權(quán)利要求4所述的基于多維異構(gòu)網(wǎng)絡(luò)的應(yīng)急通信系統(tǒng)的用戶接入管理方法,其特征在于:若NAS為根NAS��,則在NAS退出時(shí)���,向AAA服務(wù)器發(fā)送WR退出通告���。
【文檔編號(hào)】H04W12/06GK103813332SQ201310671644
【公開日】2014年5月21日 申請(qǐng)日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】唐夲, 吳維農(nóng), 徐郁, 卓靈, 皮羽茜, 陳珂 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)重慶市電力公司信息通信分公司