專利名稱：：基于radius和diameter協(xié)議的移動ip應(yīng)用的兼容方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及基于DI細(xì)ETER協(xié)議的網(wǎng)絡(luò)認(rèn)證、授權(quán)、記賬(Authentication、AuthorizationAccounting,AM)系統(tǒng)的移動IP擴展應(yīng)用和基于RADIUS協(xié)議的AAA系統(tǒng)的移動IP擴展應(yīng)用，具體涉及基于RADIUS和DI雄ETER協(xié)議的移動IP應(yīng)用的兼容方法及系統(tǒng)。
背景技術(shù)：
：移動IP是一種在Internet上基于網(wǎng)絡(luò)層提供移動功能的解決方案。移動IP使得移動節(jié)點(MobileNode,,)在不同網(wǎng)絡(luò)間移動的過程中，不必改變IP地址，仍能保持與其他移動節(jié)點或者不具有移動IP功能的節(jié)點間通訊的連續(xù)性。移動IP系統(tǒng)主要包括移動節(jié)點(麗)、外地代理服務(wù)器(ForeignAgent,FA)、家鄉(xiāng)代理服務(wù)器(HomeAgent,HA)。每一個移動節(jié)點都有一個家鄉(xiāng)地址(HomeofAddress,HoA)，當(dāng)移動節(jié)點離開家鄉(xiāng)網(wǎng)絡(luò)進入外地網(wǎng)絡(luò)時，它需要獲得一個轉(zhuǎn)交地址(CareofAddress,CoA)，并通過外地代理服務(wù)器(或者直接)向家鄉(xiāng)代理服務(wù)器注冊，在家鄉(xiāng)代理服務(wù)器上創(chuàng)建一個HoA和CoA的關(guān)聯(lián)。移動節(jié)點發(fā)送給移動節(jié)點的數(shù)據(jù)包通過正常的IP路由到移動節(jié)點的家鄉(xiāng)網(wǎng)絡(luò)，家鄉(xiāng)代理服務(wù)器截獲這些數(shù)據(jù)包，并通過隧道技術(shù)將它們發(fā)送到移動節(jié)點的當(dāng)前位置。移動IP系統(tǒng)中存在的安全問題主要存在于注冊過程和通訊過程。一方面在于移動節(jié)點的注冊過程中，如果不采用安全保障措施，惡意用戶可通過發(fā)送假的注冊請求給本地代理，導(dǎo)致所有數(shù)據(jù)包全部被轉(zhuǎn)發(fā)到惡意用戶那里。另一方面在于注冊后正常的通訊過程，攻擊者可以竊聽會話，截取數(shù)據(jù)包。因此安全性是保證移動IP技術(shù)發(fā)揮作用需要考慮的重要因素，而注冊過程中移動用戶的認(rèn)證、消息的完整性和保密性是移動IP安全的核心問題之一。為解決注冊過程中的安全性問題，需要引入安全協(xié)議，而AAA協(xié)議就是其中之一。AAA指的是Authentication(認(rèn)證)，Authorization(授權(quán))，Accounting(記賬)。其中，認(rèn)證是指通過驗證一些預(yù)先登記的信息對用戶進行身份認(rèn)證，以確定用戶的合法性，防止非法用戶使用網(wǎng)絡(luò)資源；授權(quán)是指在認(rèn)證的基礎(chǔ)上決定是否授予用戶訪問特定的網(wǎng)絡(luò)資源或者獲得某項服務(wù)的權(quán)利；記賬是指網(wǎng)絡(luò)系統(tǒng)記錄并存儲用戶對網(wǎng)絡(luò)資源、各種服務(wù)的使用信息，并按照預(yù)定的規(guī)則對用戶行為進行計費、審計等。RADIUS協(xié)議是目前最常用的AAA協(xié)議之一，可以用于解決移動IP的注冊安全問題。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如附圖1所示，它包括移動節(jié)點11、外地代理服務(wù)器12、家鄉(xiāng)代理服務(wù)器13、外地認(rèn)證服務(wù)器(ForeignAAAserver,AMF)14和本地認(rèn)證服務(wù)器(HomeAAAserver,AMH)15。在圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，移動節(jié)點11的注冊流程為步驟Sll，開始。移動節(jié)點ll開機注冊前，移動節(jié)點ll只有網(wǎng)絡(luò)接入標(biāo)識(NetworkAccessIdentifier,NAI)以及移動節(jié)點11和外地認(rèn)證服務(wù)器15(HomeAAAserver,AAAH)的移云力安全關(guān)聯(lián)(MobilitySecurityAssociation,MSA)的安全信息。歩驟S12，移動節(jié)點11開機后，移動節(jié)點11向外地代理服務(wù)器12發(fā)出注冊請求消息(RegistrationRequest，RRQ)。步驟S13,外地代理服務(wù)器12收到移動節(jié)點11的注冊請求(RRQ)，此時外地代理服務(wù)器12和移動節(jié)點11及家鄉(xiāng)代理服務(wù)器13之間沒有移動安全關(guān)聯(lián)(MSA),為此則外地代理服務(wù)器12向外地認(rèn)證服務(wù)器14(ForeignAAAserver,MAF)發(fā)送接入請求(RADIUSAccessRequest,AR)消息，其中MIP-Feature-Vector屬性設(shè)置FA-HA-Key-Request和MN-FA-Key-Nonce-Request位。步驟S14，外地認(rèn)證服務(wù)器14收到AR消息后轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器15。步驟S15，外地認(rèn)證服務(wù)器15收到AR后，首先驗證移動節(jié)點11的身份，如果通過驗證，則分配移動節(jié)點11和外地代理服務(wù)器12之間的密鑰信息(麗-FA-Key)、外地代理服務(wù)器12和家鄉(xiāng)代理服務(wù)器13之間的密鑰信息(FA-HA-Key)，并發(fā)送接入允許(RADIUSAccess-Acc印t，AA)消息給外地代理服務(wù)器12，用于外地代理服務(wù)器12建立外地代理服務(wù)器12與移動節(jié)點11、家鄉(xiāng)代理服務(wù)器13的MSA;此接入允許消息(M)需要經(jīng)過外地認(rèn)證服務(wù)器14到達(dá)外地代理服務(wù)器12。步驟S16,AA消息經(jīng)過外地i義證服務(wù)器14到達(dá)外地代理服務(wù)器12，表明移動節(jié)點11已經(jīng)通過認(rèn)證。外地代理服務(wù)器12從AA消息中得到用于建立外地代理服務(wù)器12和移動節(jié)點11、家鄉(xiāng)代理服務(wù)器13之間的MSA的安全信息，然后向家鄉(xiāng)代理服務(wù)器13發(fā)送注冊請求信息(RRQ)消息。步驟S17，家鄉(xiāng)代理服務(wù)器13收到來自外地代理服務(wù)器12的RRQ，判斷如果家鄉(xiāng)代理服務(wù)器13上已經(jīng)存在外地代理服務(wù)器12和家鄉(xiāng)代理服務(wù)器13的MSA，則家鄉(xiāng)代理服務(wù)器13可以對RRQ中的外地代理服務(wù)器12和移動節(jié)點11信息進行驗證；否則家鄉(xiāng)代理服務(wù)器13要通過外地認(rèn)證服務(wù)器15對RRQ中的外地代理服務(wù)器12和移動節(jié)點11信息進行驗證，此驗證過程為家鄉(xiāng)代理服務(wù)器13首先向外地認(rèn)證服務(wù)器15發(fā)送AR消息，外地認(rèn)證服務(wù)器15驗證通過后向家鄉(xiāng)代理服務(wù)器13發(fā)送AR消息。家鄉(xiāng)代理服務(wù)器13對RRQ中的外地代理服務(wù)器12和移動節(jié)點11信息驗證通過后，家鄉(xiāng)代理服務(wù)器13對移動節(jié)點11的注冊請求進行處理，然后發(fā)送注冊回復(fù)(MobileIPRegistrationR印ly，RRP)消息給外地代理服務(wù)器12。步驟S18,外地代理服務(wù)器12將RRP消息轉(zhuǎn)發(fā)給移動節(jié)點11,完成注冊過程。以上為RADIUS協(xié)議應(yīng)用于移動IP注冊過程的主要流程。RADIUS能夠在一定程度上滿足移動IP對于安全問題的需要。近幾年來各種互聯(lián)網(wǎng)業(yè)務(wù)不斷涌現(xiàn)，以各種方式接入互聯(lián)網(wǎng)的用戶不斷增加，使得基于原有AAA技術(shù)的路由器和網(wǎng)絡(luò)接入服務(wù)器難以應(yīng)對。RADIUS等AM協(xié)議已無法滿足新形勢下的需求。經(jīng)過討論，IETF的MA工作組同意將DIAMETER協(xié)議作為下一代AAA協(xié)議標(biāo)準(zhǔn)。DIAMETER協(xié)議在端到端安全性、擴容、傳輸可靠性、漫游支持、故障切換和擴展性等方面比RADIUS協(xié)議有較大的優(yōu)勢，可以滿足現(xiàn)階段的需要。DIAMETER協(xié)議提供了對移動IP的支持。利用DIAMETER基礎(chǔ)協(xié)議，基于DI層ETER協(xié)議的移動IP應(yīng)用比較完善地解決了移動IP中的很多問題。在基于DIAMETER協(xié)議的移動IP應(yīng)用中，AAA認(rèn)證服務(wù)器作為密鑰分配中心，為移動節(jié)點、外地代理服務(wù)器和家鄉(xiāng)代理服務(wù)器創(chuàng)建和分配會話密鑰，從而使移動節(jié)點在外部網(wǎng)絡(luò)得到接入服務(wù)。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如附圖2所示。按照圖2所示的網(wǎng)絡(luò)拓?fù)洌苿庸?jié)點21的注冊流程為步驟S21，開始。移動節(jié)點21開機注冊前，移動節(jié)點21只有NAI以及移動節(jié)點21和本地認(rèn)證服務(wù)器25的移動安全關(guān)聯(lián)(MSA)的信息。步驟S22,移動節(jié)點21開機后，移動節(jié)點21向外地代理服務(wù)器22發(fā)出注冊請求(RegistrationRequest,RRQ)消息。步驟S23，外地代理服務(wù)器22接到注冊請求消息后，根據(jù)其中的信息生成移動節(jié)點請求(AA-Mobile-Node-Request,AMR)消息發(fā)給外地認(rèn)證服務(wù)器24。步驟S24，外地認(rèn)證服務(wù)器24接到AMR后轉(zhuǎn)發(fā)給本地認(rèn)證服務(wù)器25。步驟S25，本地認(rèn)證服務(wù)器25收到AMR后，為移動節(jié)點21分配移動節(jié)點21和家鄉(xiāng)代理服務(wù)器23之間、移動節(jié)點21和外地代理服務(wù)器22之間的密鑰信息，以及外地代理服務(wù)器22和家鄉(xiāng)代理服務(wù)器23之間的密鑰信息，并向家鄉(xiāng)代理服務(wù)器23發(fā)出本地代理移動IP請求(Home-Agent-MIP-Request,HAR)消息，其中的MIP-Reg-RequestAVP包含移動IP注冊請求信息。步驟S26，家鄉(xiāng)代理服務(wù)器23接到HAR，處理MIP-Reg-RequestAVP，生成MIP-Reg-R印lyAVP，將MIP-Reg-R印lyAVP包含在本地代理移動IP響應(yīng)(Home-Agent-MIP-Answer,HAA)消息中發(fā)送給本地認(rèn)證服務(wù)器25。步驟S27，本地認(rèn)證服務(wù)器25收到HAA后，生成移動節(jié)點響應(yīng)(M-Mobile-Node-Answer,AMA)消息發(fā)送給外地認(rèn)證服務(wù)器24。步驟S28，外地認(rèn)證服務(wù)器24將AMA轉(zhuǎn)發(fā)給外地代理服務(wù)器22。步驟S29，外地代理服務(wù)器22接到AMA后保留外地代理服務(wù)器22和家鄉(xiāng)代理服務(wù)器23之間的密鑰信息，將外地代理服務(wù)器22和移動節(jié)點21之間、家鄉(xiāng)代理服務(wù)器23和移動節(jié)點21之間的密鑰信息包含在注冊應(yīng)答(Registration-R印ly，RRP)消息中，發(fā)送給移動節(jié)點21，完成注冊。作為新一代的AM協(xié)議，DIAMETER與RADIUS相比有著明顯的優(yōu)勢，在未來移動通信網(wǎng)逐漸向全I(xiàn)P過渡的情況下，DIAMETER協(xié)議必將得到廣泛的應(yīng)用。但是從目前看來，使用RADIUS協(xié)議還是主要的方式，幾乎所有的網(wǎng)絡(luò)接入服務(wù)器都支持RADIUS協(xié)議，因此新的AAA協(xié)議能否順利推廣與應(yīng)用在很大程度上取決于新的協(xié)議能否兼容RADIUS協(xié)議。DI扁ETER協(xié)議采用了一些機制以利于兼容RADIUS協(xié)議，但是由于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用之間在消息格式、屬性值和注冊流程方面的差異，目前還沒有具體的方法能夠?qū)崿F(xiàn)RADIUS協(xié)議的移動IP應(yīng)用和DIAMETER協(xié)議的移動IP應(yīng)用的兼容。
發(fā)明內(nèi)容本發(fā)明的一個目的是提供RADIUS和DIAMETER協(xié)議的消息格式兼容方法。由于DIAMETER和RADIUS協(xié)議有各自不同的消息格式，在移動IP應(yīng)用方面也引入了不同的屬性格式，所以為了能夠使這兩種移動IP應(yīng)用兼容，需要使基于這兩種協(xié)議的消息之間能夠相互轉(zhuǎn)換。本發(fā)明的另一個目的是提供基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法。由于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的注冊流程有很大差異，所以需要一種方法能夠使運行這兩種協(xié)議的接入服務(wù)器和認(rèn)證服務(wù)器能夠在共同的流程下協(xié)同工作。本發(fā)明的又一目的是提供一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，使得DI扁ETER(或RADIUS)協(xié)議的接入服務(wù)器與RADIUS(或DIAMETER)協(xié)議的認(rèn)證服務(wù)器在移動IP應(yīng)用中能夠兼容，并且不改變原有的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)實體的功能。為了上述目的，本發(fā)明提供如下技術(shù)方案；一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，包括如下步驟步驟S1，移動節(jié)點與接入服務(wù)器之間通訊；步驟S2，接入服務(wù)器與翻譯代理服務(wù)器之間通訊，所述翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；步驟S3，所述翻譯代理服務(wù)器與認(rèn)證服務(wù)器之間通訊；其中，所述接入服務(wù)器和所述認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DI層ETER協(xié)議。進一步地，步驟S1中的所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地步驟S3中的所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器；或者，步驟S1中的所述接入服務(wù)器為家鄉(xiāng)代理服務(wù)器，相應(yīng)地步驟S3中的所述認(rèn)證服務(wù)器為本地認(rèn)證服務(wù)器。進一歩地，上述的基于RADIUS和DI認(rèn)ETER協(xié)議的移動IP應(yīng)用的兼容方法，當(dāng)步驟S1中的所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地步驟S3中的所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器時，還包括歩驟S4，所述外地認(rèn)證服務(wù)器與本地認(rèn)證服務(wù)器之間通訊；步驟S5，所述本地認(rèn)證服務(wù)器與第二翻譯代理服務(wù)器之間通訊，所述第二翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；步驟S6，所述第二翻譯代理服務(wù)器與家鄉(xiāng)代理服務(wù)器之間通訊；其中，所述本地認(rèn)證服務(wù)器和所述家鄉(xiāng)代理服務(wù)器的其中之-一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。進一步地，當(dāng)所述家鄉(xiāng)代理服務(wù)器和所述外地代理服務(wù)器運行DIAMETER協(xié)議，所述外地認(rèn)證服務(wù)器和所述本地認(rèn)證服務(wù)器運行RADIUS協(xié)議時，所述歩驟S3還包括所述翻譯代理服務(wù)器和所述第二翻譯代理服務(wù)器之間通訊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，還包括在步驟S4中，所述外地認(rèn)證服務(wù)器與所述本地認(rèn)證服務(wù)器之間通過第三翻譯代理服務(wù)器進行通訊，所述第三翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；其中所述外地認(rèn)證服務(wù)器與所述本地認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，還包括步驟S7，對家鄉(xiāng)代理服務(wù)器發(fā)出的注冊回復(fù)消息進行處理并發(fā)回給移動節(jié)點，完成移動節(jié)點注冊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，在步驟S2中，所述翻譯代理服務(wù)器將RADIUS和DI細(xì)ETER協(xié)議的消息格式進行相互翻譯的方法包括DIAMETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DIAMETER協(xié)議的移動節(jié)點響應(yīng)消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是本地認(rèn)證服務(wù)器或外地認(rèn)證服務(wù)器與外地代理服務(wù)器之間的DIAMETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應(yīng)消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是家鄉(xiāng)代理服務(wù)器與本地認(rèn)證服務(wù)器之間的DIAMETER協(xié)議消息。本發(fā)明還提供一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，包括接入服務(wù)器，與移動節(jié)點進行通訊，用于代理移動節(jié)點接入網(wǎng)絡(luò)；翻譯代理服務(wù)器，設(shè)置在所述接入服務(wù)器和認(rèn)證服務(wù)器之間，用于將RADIUS和DI細(xì)ETER協(xié)議的消息格式進行相互翻譯；認(rèn)證服務(wù)器，用于通過所述翻譯代理服務(wù)器與所述接入服務(wù)器進行通訊；其中，所述接入服務(wù)器和所述認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DI層ETER協(xié)議。進一步地，所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器；或者，所述接入服務(wù)器為家鄉(xiāng)代理服務(wù)器，相應(yīng)地所述認(rèn)證服務(wù)器為本地認(rèn)證服務(wù)器。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，當(dāng)所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器時，還包括本地認(rèn)證服務(wù)器，與所述外地認(rèn)證服務(wù)器進行通訊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，還包括家鄉(xiāng)代理服務(wù)器，通過第二翻譯代理服務(wù)器與所述本地認(rèn)證服務(wù)器進行通訊；所述第二翻譯代理服務(wù)器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯，其中所述家鄉(xiāng)代理服務(wù)器和所述本地認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。進一步地，當(dāng)所述外地代理服務(wù)器和所述家鄉(xiāng)代理服務(wù)器是運行DI層ETER協(xié)議的服務(wù)器，所述外地認(rèn)證服務(wù)器和所述本地認(rèn)證服務(wù)器是運行RADIUS協(xié)議的服務(wù)器時，所述翻譯代理服務(wù)器和所述第二翻譯代理服務(wù)器進行通訊。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，還包括當(dāng)所述外地認(rèn)證服務(wù)器和所述本地認(rèn)證服務(wù)器是的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議時，所述本地認(rèn)證服務(wù)器通過一第三翻譯代理服務(wù)器與所述外地認(rèn)證服務(wù)器進行通訊；所述第三翻譯代理服務(wù)器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。進一步地，所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，所述翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯包括DI雄ETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DI細(xì)ETER協(xié)議的移動節(jié)點響應(yīng)消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是本地認(rèn)證服務(wù)器或外地認(rèn)證服務(wù)器與外地代理服務(wù)器之間的DIAMETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應(yīng)消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是家鄉(xiāng)代理服務(wù)器與本地認(rèn)證服務(wù)器之間的DIAMETER協(xié)議消息。本發(fā)明的有益效果是通過采用本發(fā)明所述的方案，不僅能夠使運行不同AAA協(xié)議的網(wǎng)絡(luò)實體協(xié)同工作，而且由于采用基于DIAMETER協(xié)議的移動IP應(yīng)用的注冊流程，使得基于RADIUS協(xié)議的網(wǎng)絡(luò)實體的注冊和認(rèn)證流程合二為一，提高了效率。本發(fā)明的技術(shù)方案完全符合基于RADIUS和DI細(xì)ETER協(xié)議的移動IP應(yīng)用所描述的網(wǎng)絡(luò)結(jié)構(gòu)，在不改變原先的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)實體功能的前提下，只用引入很少的網(wǎng)絡(luò)實體，就可以實現(xiàn)基于RADIUS和DIAMETER協(xié)議的網(wǎng)絡(luò)實體的兼容，使得在移動IP應(yīng)用中RADIUS協(xié)議向DIAMETER協(xié)議的過度更加平穩(wěn)。圖1為基于RADIUS協(xié)議的移動IP應(yīng)用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2為基于DIAMETER協(xié)議的移動IP應(yīng)用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3為本發(fā)明實施例1的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4為本發(fā)明實施例1的消息交互流程圖5為本發(fā)明實施例2的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖6為本發(fā)明實施例2的消息交互流程圖7為本發(fā)明實施例4的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖8為本發(fā)明實施例4的消息交互流程圖。其中11，21，31，51，71—-移動節(jié)點(MN);12，22，32，52---外地代理服務(wù)器(FA);13，23，33，53，72—-家鄉(xiāng)代理服務(wù)器(HA);14，24，34，54-一外地認(rèn)證服務(wù)器(MAF);15，25，35，55，74—-本地認(rèn)證服務(wù)器(AAAH);36，56—一第-一翻譯代理服務(wù)器(TA);37，57—--第-二翻譯代理服務(wù)器(TA);73—-翻譯代理服務(wù)器(TA)RRQ---注冊請求消息(RegistrationRequest);AR---接入請求消息(AccessRequest);AMR---移動節(jié)點請求消息(AA-Mobi1e-Node-Request);HAR---家鄉(xiāng)代理請求消息(HomeAgentReguest);RRP—-注冊應(yīng)答消息(Registration-R印ly);HAA-—家鄉(xiāng)代理響應(yīng)消息(HomeAgentAnswer);AMA-—移動節(jié)點響應(yīng)消息(M-Moblie-Node-Answer);AA/AR---接入允許/拒絕消息(AccessAcc印t/Reject);RRP---注冊回復(fù)消息(RegistrationR印ly)。具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法及系統(tǒng)進一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。實施例1本發(fā)明通過引入翻譯代理服務(wù)器網(wǎng)絡(luò)實體使得RADIUS和DIAMETER兩種AAA協(xié)議的移動IP應(yīng)用相互兼容，具體包括了網(wǎng)絡(luò)實體之間的不同協(xié)議的消息格式兼容和協(xié)議流程兼容。為了實現(xiàn)網(wǎng)絡(luò)實體之間的消息格式兼容，本發(fā)明通過引入翻譯代理服務(wù)器，使用一定的消息格式轉(zhuǎn)換方法(即翻譯方法)，使得運行RADIUS協(xié)議的網(wǎng)絡(luò)實體和運行DIAMETER協(xié)議的網(wǎng)絡(luò)實體之間能夠進行通訊。為了實現(xiàn)網(wǎng)絡(luò)實體之間的協(xié)議流程兼容，本發(fā)明通過上述翻譯代理服務(wù)器，使得流程上不兼容的運行RADIUS協(xié)議的網(wǎng)絡(luò)實體和運行DIAMETER協(xié)議的網(wǎng)絡(luò)實體能夠協(xié)同工作。本發(fā)明中的翻譯代理服務(wù)器(Translation-Agent,TA)網(wǎng)絡(luò)實體負(fù)責(zé)消息格式的轉(zhuǎn)換(即不同協(xié)議的消息格式的相互翻譯)，該網(wǎng)絡(luò)實體位于運行RADIUS協(xié)議的網(wǎng)絡(luò)實體和運行DIAMETER協(xié)議的網(wǎng)絡(luò)實體之間，主要功能為將DIAMETERAVP(DIAMETER屬性值對)翻譯為功能相同或相似的RADIUSAttribute(RADIUS屬性)；將RADIUSAttribute翻譯為功能相同或相似的DIAMETERAVP;將DIAMETER消息轉(zhuǎn)換為RADIUS消息；將RADIUS消息轉(zhuǎn)換為DIAMETER消息。DIAMETER基礎(chǔ)協(xié)議和RADIUS協(xié)議的消息轉(zhuǎn)換方案已經(jīng)在DIAMETER網(wǎng)絡(luò)接入服務(wù)器應(yīng)用(DIAMETERNetworkAccessServerApplication，RFC4005)中有清楚的描述，而本發(fā)明只涉及與移動IP應(yīng)用相關(guān)的消息和屬性。AAA協(xié)議移動IP應(yīng)用中涉及的消息主要有以下6種DIAMETER協(xié)議中家鄉(xiāng)代理請求(HomeAgentReguest，HAR)、家鄉(xiāng)代理響應(yīng)(HomeAgentA證er，腸)、移動節(jié)點請求(AA-Moblie-Node-Request,-Node-Answer,AMA);RADIUS協(xié)議中接入請求(AccessRequest,AR)、接入允許/拒絕(AccessAcc印t/Reject，AA/AR)、注冊請求(RegistrationRequest,,)、注冊回復(fù)(RegistrationReply,RRP)。作為一種可實施的方式，上述8種消息的相互翻譯方法為DIAMETERAMR和RADIUSAccessRequest之間相互翻譯；DIAMETERAMA翻譯為RADIUSAccessAcc印t/Reject(MIP-MA-Type二O)禾口RegistrationR印ly兩條RADIUS消息，RADIUSAccessAccept/Reject(MIP-MA-Type二O)和RegistrationR印ly兩條RADIUS消息一起翻譯為DIAMETERAMA消息；DIAMETERHAR和RegistrationRequest之間相互翻譯；DIAMETERHAA翻譯為RADIUSAccessAcc印t/Reject(MIP—MA-Type=l)禾卩RegistrationR印ly兩條RADIUS消息，RADIUSAccessAccept/Reject(MIP-MA-Type二l)和RegistrationR印ly兩條RADIUS消息一起翻譯為DIAMETERHAA消息。其中，通過RADIUS協(xié)議消息的MIP-MA-Type屬性來標(biāo)示RADIUS消息對應(yīng)的是家鄉(xiāng)代理服務(wù)器與本地認(rèn)證服務(wù)器之間的DIAMETER消息還是本地認(rèn)證服務(wù)器、外地認(rèn)證服務(wù)器與外地代理服務(wù)器之間的DIAMETER消息，作為一種具體實施方式，此處MIP-MA-Type二O表示RADIUS消息對應(yīng)的是本地認(rèn)證服務(wù)器或外地認(rèn)證服務(wù)器與外地代理服務(wù)器之間的DIAMETER消息，MIP-MA-Type=l表示RADIUS消息對應(yīng)的是家鄉(xiāng)代理服務(wù)器與本地認(rèn)證服務(wù)器之間的DIAMETER消息。上述消息中所涉及的與移動IP相關(guān)的屬性的翻譯方法如下表h表l<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>基于RADIUS協(xié)議的移動IP應(yīng)用和基于DIAMETER協(xié)議的移動IP應(yīng)用的協(xié)議流程有較大差別。其中最重要的區(qū)別是在RADIUS協(xié)議中，移動節(jié)點的身份認(rèn)證和注冊分為兩個過程進行，而在DIAMETER協(xié)議中是通過一個過程中完成。所以需要用采取一種方法，使得運行RADIUS協(xié)議的網(wǎng)絡(luò)實體和運行DIAMETER協(xié)議的網(wǎng)絡(luò)實體能夠協(xié)同工作。本發(fā)明所涉及的網(wǎng)絡(luò)結(jié)構(gòu)遵照Internet工程任務(wù)組(InternetEngineeringTaskForce,IETF)的DIAMETER移動IPv4應(yīng)用(DIAMETERMobileIPv4Application,RFC4004)中的網(wǎng)絡(luò)結(jié)構(gòu)，該結(jié)構(gòu)中有家鄉(xiāng)域、外地域、移動節(jié)點(廳)、外地代理服務(wù)器(FA)、家鄉(xiāng)代理服務(wù)器(HA)、外地認(rèn)證服務(wù)器(AAAF)、本地認(rèn)證服務(wù)器(AAAH)，其中移動節(jié)點位于外地域，家鄉(xiāng)代理服務(wù)器和外地代理服務(wù)器為MA系統(tǒng)的客戶端，是網(wǎng)絡(luò)接入服務(wù)器，外地認(rèn)證服務(wù)器和本地認(rèn)證服務(wù)器為AM系統(tǒng)的服務(wù)器，網(wǎng)絡(luò)接入服務(wù)器和認(rèn)證服務(wù)器運行不同的MA協(xié)議。本發(fā)明為了實現(xiàn)兩種協(xié)議的流程兼容，在網(wǎng)絡(luò)結(jié)構(gòu)中引入翻譯代理服務(wù)器(Translation-Agent,TA)網(wǎng)絡(luò)實體。通過翻譯代理服務(wù)器的作用，使得運行RADIUS協(xié)議的網(wǎng)絡(luò)實體和運行DI層ETER協(xié)議的網(wǎng)絡(luò)實體均能按照DI認(rèn)ETER協(xié)議的流程進行。為實現(xiàn)本發(fā)明的目的，需將翻譯代理服務(wù)器部署在運行不同AAA協(xié)議的網(wǎng)絡(luò)實體之間(外地代理服務(wù)器和家鄉(xiāng)代理服務(wù)器之間不用部署，因為根據(jù)基于DIAMETER協(xié)議的移動IP應(yīng)用流程，外地代理服務(wù)器和家鄉(xiāng)代理服務(wù)器不用直接通訊)。如圖3所示，本發(fā)明在運行不同AM協(xié)議的AM客戶端(外地代理服務(wù)器32和家鄉(xiāng)代理服務(wù)器33)和MA服務(wù)器(外地認(rèn)證服務(wù)器34和本地認(rèn)證服務(wù)器35)之間引入翻譯代理服務(wù)器，即當(dāng)外地代理服務(wù)器32和外地認(rèn)證服務(wù)器34分別運行不同的AM協(xié)議時，在外地代理服務(wù)器32和外地認(rèn)證服務(wù)器34之間引入翻譯代理服務(wù)器；同樣地，當(dāng)家鄉(xiāng)代理服務(wù)器33和本地認(rèn)證服務(wù)器35分別運行不同的AM協(xié)議時，在家鄉(xiāng)代理服務(wù)器33和本地認(rèn)證服務(wù)器35之間也弓I入翻譯代理服務(wù)器。附圖3是實現(xiàn)本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法的一個實施例的網(wǎng)絡(luò)拓?fù)鋱D，其中網(wǎng)絡(luò)接入服務(wù)器(外地代理服務(wù)器32)為運行RADIUS協(xié)議的客戶端，認(rèn)證服務(wù)器(外地認(rèn)證服務(wù)器34)為運行DIAMETER協(xié)議的服務(wù)器，在外地代理服務(wù)器32和外地認(rèn)證服務(wù)器34之間引入第一翻譯代理服務(wù)器36。本實施例的消息流程見附圖4。參考附圖3和4，本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法包括如下步步驟S101，移動節(jié)點31與接入服務(wù)器之間通訊；即移動節(jié)點31發(fā)送RRQ消息到外地代理服務(wù)器32(接入服務(wù)器)；步驟S102，接入服務(wù)器與第一翻譯代理服務(wù)器36之間通訊，所述第一翻譯代理服務(wù)器36將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地代理服務(wù)器32是運行RADIUS協(xié)議的客戶端，收到上述步驟S101中的RRQ消息后按照RADIUS協(xié)議的流程，應(yīng)發(fā)送AR消息到外地認(rèn)證服務(wù)器34，為此外地代理服務(wù)器32首先將AR消息發(fā)送到第一翻譯代理服務(wù)器36。第一翻譯代理服務(wù)器36根據(jù)外地代理服務(wù)器32發(fā)來的AR消息翻譯生成AMR消息。步驟S103,所述第一翻譯代理服務(wù)器36與認(rèn)證服務(wù)器之間通訊；具體包括第一翻譯代理服務(wù)器36將AMR消息發(fā)送給外地認(rèn)證服務(wù)器34。當(dāng)家鄉(xiāng)代理服務(wù)器33、外地認(rèn)證服務(wù)器34和本地認(rèn)證服務(wù)器35運行相同的MA協(xié)議時，它們之間的通訊按照現(xiàn)有技術(shù)操作，不需要引入翻譯代理服務(wù)器。較佳地，如圖3所示的實施方式，其中網(wǎng)絡(luò)接入服務(wù)器(外地代理服務(wù)器32和家鄉(xiāng)代理服務(wù)器33)為RADIUS協(xié)議的客戶端，認(rèn)證服務(wù)器(外地認(rèn)證服務(wù)器34和本地認(rèn)證服務(wù)器35)為DIAMETER協(xié)議的服務(wù)器；由于家鄉(xiāng)代理服務(wù)器33和本地認(rèn)證服務(wù)器35分別運行不同的AAA協(xié)議，本實施例還在家鄉(xiāng)代理服務(wù)器33與本地認(rèn)證服務(wù)器35之間引入第二翻譯代理服務(wù)器37，消息流程見附圖4，因此本發(fā)明的兼容方法還包括如下步驟步驟S104，所述外地認(rèn)證服務(wù)器34與本地認(rèn)證服務(wù)器之間通訊；具體地，外地認(rèn)證服務(wù)器34將AMR消息轉(zhuǎn)發(fā)給本地認(rèn)證服務(wù)器35;步驟S105，所述本地認(rèn)證服務(wù)器35與第二翻譯代理服務(wù)器37之間通訊，所述第二翻譯代理服務(wù)器37將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；本地認(rèn)證服務(wù)器35是運行DIAMETER協(xié)議的服務(wù)器，收到AMR后會根據(jù)AMR中的信息對移動節(jié)點31進行驗證，驗證通過后應(yīng)當(dāng)生成HAR消息發(fā)送給家鄉(xiāng)代理服務(wù)器33，為此，本地認(rèn)證服務(wù)器35首先將HAR消息發(fā)送給第二翻譯代理服務(wù)器37。第二翻譯代理服務(wù)器37收到HAR消息后根據(jù)其中的信息翻譯生成RRQ消步驟S106，所述第二翻譯代理服務(wù)器37與家鄉(xiāng)代理服務(wù)器33之間通訊。具體地，第二翻譯代理服務(wù)器37將翻譯生成的RRQ消息發(fā)送給家鄉(xiāng)代理服務(wù)器33。家鄉(xiāng)代理服務(wù)器33將發(fā)送注冊回復(fù)消息，該消息將按照步驟S101-S106的逆方向進行處理并將注冊回復(fù)消息發(fā)回給移動節(jié)點31，完成注冊。下面詳細(xì)描述該逆過程。較佳地，本發(fā)明的兼容方法還包括對家鄉(xiāng)代理服務(wù)器33的注冊回復(fù)消息進行處理的步驟步驟S107，對家鄉(xiāng)代理服務(wù)器發(fā)出的注冊回復(fù)消息進行處理并發(fā)回給移動節(jié)點，完成注冊。具體包括如下步驟，這些步驟與上述步驟S101-S106的消息發(fā)送方向相反，為了方便閱讀采用步驟S106'-S101'的順序描述歩驟S106'，家鄉(xiāng)代理服務(wù)器33是運行RADIUS協(xié)議的客戶端，收到步驟106中的RRQ消息后對其中的注冊請求進行處理，然后發(fā)送注冊回復(fù)(RRP)消息給第二翻譯代理服務(wù)器37。步驟S105'，第二翻譯代理服務(wù)器37收到家鄉(xiāng)代理服務(wù)器33的RRP消息后根據(jù)RRP和之前得到的HAR消息中的信息生成HAA消息，發(fā)送給本地認(rèn)證服務(wù)器35。步驟S104'，本地認(rèn)證服務(wù)器35收到HAA后生成AMA消息發(fā)送給外地認(rèn)證服務(wù)器34。步驟S103'，外地認(rèn)證服務(wù)器34應(yīng)當(dāng)將AMA消息發(fā)送給外地代理服務(wù)器32，為此，外地認(rèn)證服務(wù)器34首先將AMA消息發(fā)送到第一翻譯代理服務(wù)器36。步驟S102'，第一翻譯代理服務(wù)器36收到AMA消息后，根據(jù)其中的信息翻譯生成RRP消息和AA消息，發(fā)送給外地代理服務(wù)器32。步驟S101'，外地代理服務(wù)器32收到RRP消息和M消息，根據(jù)AA消息中的信息建立外地代理服務(wù)器32與移動節(jié)點31和家鄉(xiāng)代理服務(wù)器33的MSA，并將RRP消息轉(zhuǎn)發(fā)給移動節(jié)點31，完成移動節(jié)點31的注冊。如圖3所示，一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的系統(tǒng)，包括外地代理服務(wù)器32，與移動節(jié)點31進行通訊，用于代理移動節(jié)點31接入網(wǎng)絡(luò)；第一翻譯代理服務(wù)器36，設(shè)置在所述外地代理服務(wù)器32和外地認(rèn)證服務(wù)器34之間，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地認(rèn)證服務(wù)器34，通過所述第一翻譯代理服務(wù)器36與所述外地代理服務(wù)器32進行通訊，用于在所述外地代理服務(wù)器32和本地認(rèn)證服務(wù)器35之間傳遞消息；本地認(rèn)證服務(wù)器35，與所述外地認(rèn)證服務(wù)器34進纟f通訊。較佳地，該系統(tǒng)還包括第二翻譯代理服務(wù)器37，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；和家鄉(xiāng)代理服務(wù)器33，通過所述第二翻譯代理服務(wù)器37與所述本地認(rèn)證服務(wù)器進行通訊。所述外地代理服務(wù)器32和家鄉(xiāng)代理服務(wù)器33是運fi1RADIUS協(xié)議的客戶端服務(wù)器，所述外地認(rèn)證服務(wù)器34和本地認(rèn)證服務(wù)器是運行DIAMETER協(xié)議的服務(wù)器。實施例2附圖5是實現(xiàn)本發(fā)明的基于RADIUS和DIAMETER協(xié)i^的移動IP應(yīng)用的兼容方法的另一個實施例的網(wǎng)絡(luò)拓?fù)鋱D，其中外地代理服務(wù)器52和家鄉(xiāng)代理服務(wù)器53，這兩個接入服務(wù)器為運行DIAMETER協(xié)議的客戶端，外地認(rèn)證服務(wù)器54和本地認(rèn)證服務(wù)器55為運行RADIUS協(xié)議的服務(wù)器，在AAA系統(tǒng)的客戶端和AM系統(tǒng)的服務(wù)器之間引入翻譯代理服務(wù)器(TA)網(wǎng)絡(luò)實體，即在外地代理服務(wù)器52和外地認(rèn)證服務(wù)器54之間引入第一翻譯代理月艮務(wù)器56，在家鄉(xiāng)代理服務(wù)器53與本地認(rèn)證服務(wù)器55之間引入第二翻譯代理服務(wù)器57。本實施例的消息流程見附圖6。結(jié)合附圖5和6，本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法包括如下步驟步驟S201，移動節(jié)點51與接入服務(wù)器之間通訊；即移動節(jié)點51發(fā)送RRQ消息給外地代理服務(wù)器52。步驟S202，接入服務(wù)器與第一翻譯代理服務(wù)器56之間通訊，所述第一翻譯代理服務(wù)器56將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地代理服務(wù)器52是運行DIAMETER協(xié)議的客戶端，收到RRQ消息后應(yīng)當(dāng)生成AMR消息發(fā)送給外地認(rèn)證服務(wù)器54，為此，外地代理服務(wù)器52首先將AMR消息發(fā)送給第一翻譯代理服務(wù)器56。第一翻譯代理服務(wù)器56根據(jù)外地代理服務(wù)器52發(fā)來的AMR消息，將AMR消息翻譯為RADIUS協(xié)議的AR消息。步驟S203，所述第一翻譯代理服務(wù)器56與認(rèn)證服務(wù)器之間通訊；具體包括第一翻譯代理服務(wù)器56將RADIUS協(xié)議的AR消息發(fā)送給外地認(rèn)證服務(wù)器54;較佳地，步驟S203還包括第一翻譯代理服務(wù)器56將外地代理服務(wù)器52發(fā)來的細(xì)R中與注冊相關(guān)的信息即AMR中的MIP-Reg-RequestAVP發(fā)送給第二翻譯代理服務(wù)器57。步驟S204，所述外地認(rèn)證服務(wù)器54與本地認(rèn)證服務(wù)器之間通訊；具體地，外地認(rèn)證服務(wù)器54將AR消息轉(zhuǎn)發(fā)給本地認(rèn)證服務(wù)器55;步驟S205，所述本地認(rèn)證服務(wù)器55與第二翻譯代理服務(wù)器57之間通訊，所述第二翻譯代理服務(wù)器57將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；本地認(rèn)證服務(wù)器55是運行RADIUS協(xié)議的服務(wù)器，對AR消息中的移動節(jié)點51和外地代理服務(wù)器52信息進行驗證，驗證通過后將AA消息發(fā)給第二翻譯代理服務(wù)器57(這可以通過將第二翻譯代理服務(wù)器57部署在本地認(rèn)證服務(wù)器55的網(wǎng)絡(luò)接入點來實現(xiàn))；第二翻譯代理服務(wù)器57利用之前上述步驟S203得到的注冊相關(guān)信息(即MIP-Reg-RequestAVP)和AA消息生成HAR消息。較佳地，步驟S205中還包括本地認(rèn)證服務(wù)器55在將AA消息發(fā)給第二翻譯代理服務(wù)器57的同時，也發(fā)送AA消息給外地認(rèn)證服務(wù)器54;外地認(rèn)證服務(wù)器54收到AA消息后將其轉(zhuǎn)發(fā)到第一翻譯代理服務(wù)器56。步驟S206，所述第二翻譯代理服務(wù)器57與家鄉(xiāng)代理服務(wù)器53之間通訊。具體地，第二翻譯代理服務(wù)器57將翻譯生成的HAR消息發(fā)送給家鄉(xiāng)代理服務(wù)器53。家鄉(xiāng)代理服務(wù)器53將發(fā)送注冊回復(fù)消息，該消息將被發(fā)回給移動節(jié)點51，完成注冊。下面詳細(xì)描述該過程。較佳地，本發(fā)明的兼容方法還包括對家鄉(xiāng)代理服務(wù)器53的注冊回復(fù)消息進行處理的步驟步驟S207,對家鄉(xiāng)代理服務(wù)器發(fā)出的注冊回復(fù)消息進行處理并發(fā)回給移動節(jié)點，完成注冊。具體包括如下步驟，為了方便閱讀采用步驟S205'-S201'的順序描述步驟S205'，家鄉(xiāng)代理服務(wù)器53是運行DIAMETER協(xié)議的客戶端，它根據(jù)HAR息對移動節(jié)點51的注冊請求進行處理，然后回復(fù)HAA消息給第二翻譯代理服務(wù)器57。步驟S204'，第二翻譯代理服務(wù)器57收到HM息后將HAA消息中的MIP-Reg-R印lyAVP轉(zhuǎn)發(fā)給第一翻譯代理服務(wù)器56。步驟S203'，第一翻譯代理服務(wù)器56收到MIP-Reg-R印lyAVP后，使用MIP-Reg-R印lyAVP和之前歩驟S205收到的AA消息生成AMA消息，發(fā)送給外地代理服務(wù)器52。步驟S202'，外地代理服務(wù)器52收到AMA消息后使用其中的安全相關(guān)信息建立外地代理服務(wù)器52與移動節(jié)點51、外地代理服務(wù)器52與家鄉(xiāng)代理服務(wù)器53的MSA并且發(fā)送RRP消息給移動節(jié)點51。步驟S201'，移動節(jié)點51收到RRP消息，完成注冊。如圖5所示，一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的系統(tǒng)，包括外地代理服務(wù)器52，與移動節(jié)點51進行通訊，用于代理移動節(jié)點51接入網(wǎng)絡(luò)；第一翻譯代理服務(wù)器56，設(shè)置在所述外地代理服務(wù)器52和外地認(rèn)證服務(wù)器54之間，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；外地認(rèn)證服務(wù)器54，用于通過所述第一翻譯代理服務(wù)器56與所述外地代理服務(wù)器52進行通訊。較佳地，該系統(tǒng)還包括本地認(rèn)證服務(wù)器55與所述外地認(rèn)證服務(wù)器54進行通訊，用于對所述移動節(jié)點51進行驗證。較佳地，該系統(tǒng)還包括第二翻譯代理服務(wù)器57，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；和家鄉(xiāng)代理服務(wù)器53，通過所述第二翻譯代理服務(wù)器57與所述本地認(rèn)證服務(wù)器進行通訊；所述第一和第二翻譯代理服務(wù)器之間通訊。所述外地代理服務(wù)器52和家鄉(xiāng)代理服務(wù)器53是運行DIAMETER協(xié)議的客戶端服務(wù)器，所述外地認(rèn)證服務(wù)器54和本地認(rèn)證服務(wù)器是運行RADIUS協(xié)議的服務(wù)器。所述第一和第二翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯的方法同實施例1。實施例3為了本發(fā)明的目的，當(dāng)外地認(rèn)證服務(wù)器(AAAF)和本地認(rèn)證服務(wù)器(AMH)運行不同的AAA協(xié)議時，本發(fā)明提供實施例3。本發(fā)明的實施例3是在實施例1(或2)的基礎(chǔ)上在外地認(rèn)證服務(wù)器和本地認(rèn)證服務(wù)器之間再設(shè)置第三翻譯代理服務(wù)器，用于將外地認(rèn)證服務(wù)器和本地認(rèn)證服務(wù)器之間的兩種AAA協(xié)議消息相互翻譯，其他步驟與實施例l(或2)相同。相應(yīng)于本實施的兼容方法，一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的系統(tǒng)，包括外地代理服務(wù)器，與移動節(jié)點進行通訊，用于代理移動節(jié)點接入網(wǎng)絡(luò)；外地認(rèn)證服務(wù)器，與所述外地代理服務(wù)器進行通訊；本地認(rèn)證服務(wù)器，通過第三翻譯代理服務(wù)器與所述外地認(rèn)證服務(wù)器進行通訊；所述第三翻譯代理服務(wù)器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。較佳地，該系統(tǒng)還包括家鄉(xiāng)代理服務(wù)器，與所述本地認(rèn)證服務(wù)器進行通訊。較佳地，如果所述外地代理服務(wù)器與所述外地認(rèn)證服務(wù)器運行不同的AM協(xié)議，則該系統(tǒng)還包括第一翻譯代理服務(wù)器，所述外地代理服務(wù)器通過所述第一翻譯代理服務(wù)器與所述外地認(rèn)證服務(wù)器進行通訊；所述第一翻譯代理服務(wù)器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。較佳地，如果所述家鄉(xiāng)代理服務(wù)器與所述本地認(rèn)證服務(wù)器運行不同的AM協(xié)議，則該系統(tǒng)還包括第二翻譯代理服務(wù)器，所述家鄉(xiāng)代理服務(wù)器通過該第二翻譯代理服務(wù)器與所述本地認(rèn)證服務(wù)器進行通訊，所述第二翻譯代理服務(wù)器用于將RADIUS和DI層ETER協(xié)議的消息格式進行相互翻譯。所述第一、第二和第三翻譯代理服務(wù)器將RADIUS和DI細(xì)ETER協(xié)議的消息格式進行相互翻譯的方法同實施例1。實施例4附圖7為實現(xiàn)本發(fā)明的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法的另一個實施例的網(wǎng)絡(luò)拓?fù)鋱D，這個實施例的場景是移動節(jié)點71位于家鄉(xiāng)域，直接向家鄉(xiāng)代理服務(wù)器72注冊。其中家鄉(xiāng)代理服務(wù)器72是運行RADIUS協(xié)議的客戶端，本地認(rèn)證服務(wù)器74是運行DIAMETER協(xié)議的服務(wù)器，在MA系統(tǒng)的客戶端(即家鄉(xiāng)代理服務(wù)器72)和AM系統(tǒng)的服務(wù)器(本地認(rèn)證服務(wù)器74)之間引入翻譯代理服務(wù)器(TA)網(wǎng)絡(luò)實體，即在家鄉(xiāng)代理服務(wù)器72和家鄉(xiāng)認(rèn)證服務(wù)器74之間引入翻譯代理服務(wù)器73。本實施例的消息流程見附圖8。結(jié)合附圖7和8，本發(fā)明的基于RADIUS和DI認(rèn)ETER協(xié)議的移動IP應(yīng)用的兼容方法包括如下步驟步驟S401，移動節(jié)點71與接入服務(wù)器72之間通訊；即移動節(jié)點71發(fā)送RRQ消息給家鄉(xiāng)代理服務(wù)器72。步驟S402，接入服務(wù)器72與翻譯代理服務(wù)器73之間通訊，所述翻譯代理服務(wù)器73將RADIUS和DI層ETER協(xié)議的消息格式進行相互翻譯；家鄉(xiāng)代理服務(wù)器72是運行RADIUS協(xié)議的客戶端，收到RRQ消息后應(yīng)當(dāng)生成AR消息發(fā)送給本地認(rèn)證服務(wù)器74，為此，家鄉(xiāng)代理服務(wù)器72首先將AR消息發(fā)送給翻譯代理服務(wù)器73。翻譯代理服務(wù)器73根據(jù)家鄉(xiāng)代理服務(wù)器72發(fā)來的AR消息，將AR消息翻譯為DIAMETER協(xié)議的AMR消息。步驟S403，翻譯代理服務(wù)器73與認(rèn)證服務(wù)器74之間通訊；即翻譯代理服務(wù)器73將AMR消息發(fā)送給本地認(rèn)證服務(wù)器74。本地認(rèn)證服務(wù)器74是運行DIAMETER協(xié)議的服務(wù)器，收到AMR后會根據(jù)AMR中的信息對移動節(jié)點71進行驗證，驗證通過后應(yīng)當(dāng)生成AMA消息回復(fù)給家鄉(xiāng)代理服務(wù)器72。為了把生成的AMA消息回復(fù)給家鄉(xiāng)代理服務(wù)器72，并完成注冊，該實施例的方法還包括步驟S404,認(rèn)證服務(wù)器74向翻譯代理服務(wù)器73發(fā)送消息；即本地認(rèn)證服務(wù)器74將生成的AMA消息發(fā)送給翻譯代理服務(wù)器73，所述的翻譯代理服務(wù)器73將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；由于家鄉(xiāng)代理服務(wù)器72是運行RADIUS協(xié)議的客戶端，因此翻譯代理服務(wù)器73將收到的細(xì)A消息翻譯為對應(yīng)的RADIUS消息AA。步驟S405，翻譯代理服務(wù)器73與家鄉(xiāng)代理服務(wù)器72通訊；翻譯代理服務(wù)器將生成的M消息發(fā)送給家鄉(xiāng)代理服務(wù)器72。所述的家鄉(xiāng)代理服務(wù)器是運行RADIUS協(xié)議的客戶端，收到到AA消息后需要生成RRP消息并發(fā)給移動節(jié)點71。步驟S406，家鄉(xiāng)代理服務(wù)器72與移動節(jié)點71之間通訊；家鄉(xiāng)代理服務(wù)器72發(fā)送RRP消息給移動節(jié)點71，完成移動節(jié)點的注冊過程。如圖7所示，一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的系統(tǒng)，包括家鄉(xiāng)代理服務(wù)器72，與移動節(jié)點71進行通訊，用于代理移動節(jié)點71接入網(wǎng)絡(luò)；翻譯代理服務(wù)器73，設(shè)置在所述家鄉(xiāng)代理服務(wù)器72和本地認(rèn)證服務(wù)器74之間，用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；本地認(rèn)證服務(wù)器74，通過所述翻譯代理服務(wù)器73與所述家鄉(xiāng)代理服務(wù)器32進行通訊。所述家鄉(xiāng)代理服務(wù)器72和所述本地認(rèn)證服務(wù)器74的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。例如，所述家鄉(xiāng)代理服務(wù)器72是運行RADIUS協(xié)議的客戶端服務(wù)器，所述本地認(rèn)證服務(wù)器74是運行DIAMETER協(xié)議的服務(wù)器。通過對上述實施方式的詳細(xì)描述可見，本發(fā)明可以通過在網(wǎng)絡(luò)中設(shè)置翻譯代理服務(wù)器網(wǎng)絡(luò)實體，在不改變原先的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)實體的功能的情況下，達(dá)到兼容RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的目的。本發(fā)明的有益效果通過采用本發(fā)明所述的方案，不僅能夠使運行不同AAA協(xié)議的網(wǎng)絡(luò)實體協(xié)同工作，而且由于采用DIAMETER協(xié)議移動IP的流程，使得RADIUS協(xié)議的網(wǎng)絡(luò)實體的注冊和認(rèn)證流程合二為一，提高了效率。本發(fā)明的技術(shù)方案完全符合RADIUS和DIAMETER協(xié)議移動IP應(yīng)用所描述的網(wǎng)絡(luò)結(jié)構(gòu)，在不改變原先的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)實體功能的前提下，只用引入很少的網(wǎng)絡(luò)實體，就可以實現(xiàn)RADIUS和DIAMETER協(xié)議的網(wǎng)絡(luò)實體的兼容，使得RADIUS協(xié)議向DIAMETER協(xié)議的過度更加平穩(wěn)。以上所述內(nèi)容，僅為本發(fā)明具體的實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍內(nèi)。權(quán)利要求1、一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，包括如下步驟步驟S1，移動節(jié)點與接入服務(wù)器之間通訊；步驟S2，接入服務(wù)器與翻譯代理服務(wù)器之間通訊，所述翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；步驟S3，所述翻譯代理服務(wù)器與認(rèn)證服務(wù)器之間通訊；其中，所述接入服務(wù)器和所述認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。2、根據(jù)權(quán)利要求1所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，步驟S1中的所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地步驟S3中的所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器；或者，步驟S1中的所述接入服務(wù)器為家鄉(xiāng)代理服務(wù)器，相應(yīng)地步驟S3中的所述認(rèn)證服務(wù)器為本地認(rèn)證服務(wù)器。3、根據(jù)權(quán)利要求2所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，當(dāng)步驟S1中的所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地步驟S3中的所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器時，還包括步驟S4，所述外地認(rèn)證服務(wù)器與本地認(rèn)證服務(wù)器之間通訊；步驟S5，所述本地認(rèn)證服務(wù)器與第二翻譯代理服務(wù)器之間通訊，所述第二翻譯代理服務(wù)器將RADIUS和DI細(xì)ETER協(xié)議的消息格式進行相互翻譯；步驟S6，所述第二翻譯代理服務(wù)器與家鄉(xiāng)代理服務(wù)器之間通訊；其中，所述本地認(rèn)證服務(wù)器和所述家鄉(xiāng)代理服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。4、根據(jù)權(quán)利要求3所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，當(dāng)所述家鄉(xiāng)代理服務(wù)器和所述外地代理服務(wù)器運行DI顏ETER協(xié)議，所述外地認(rèn)證服務(wù)器和所述本地認(rèn)證服務(wù)器運行RADIUS協(xié)議時，所述步驟S3還包括所述翻譯代理服務(wù)器和所述第二翻譯代理服務(wù)器之間通訊。5、根據(jù)權(quán)利要求3所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，還包括在步驟S4中，所述外地認(rèn)證服務(wù)器與所述本地認(rèn)證服務(wù)器之間通過第三翻譯代理服務(wù)器進行通訊，所述第三翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；其中所述外地認(rèn)證服務(wù)器與所述本地認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。6、根據(jù)權(quán)利要求3至5所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，還包括歩驟S7，對家鄉(xiāng)代理服務(wù)器發(fā)出的注冊回復(fù)消息進行處理并發(fā)回給移動節(jié)點，完成移動節(jié)點注冊。7、根據(jù)權(quán)利要求1所述的基于RADIUS和DI扁ETER協(xié)議的移動IP應(yīng)用的兼容方法，其特征是，在步驟S2中，所述翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯的方法包括DIAMETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DIAMETER協(xié)議的移動節(jié)點響應(yīng)消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是本地認(rèn)證服務(wù)器或外地認(rèn)證服務(wù)器與外地代理服務(wù)器之間的DI顏ETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應(yīng)消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是家鄉(xiāng)代理服務(wù)器與本地認(rèn)證服務(wù)器之間的DIAMETER協(xié)議消息。8、一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，包括接入服務(wù)器，與移動節(jié)點進行通訊，用于代理移動節(jié)點接入網(wǎng)絡(luò)；翻譯代理服務(wù)器，設(shè)置在所述接入服務(wù)器和認(rèn)證服務(wù)器之間，用于將RADIUS和DI層ETER協(xié)議的消息格式進行相互翻譯；認(rèn)證服務(wù)器，用于通過所述翻譯代理服務(wù)器與所述接入服務(wù)器進行通訊；其中，所述接入服務(wù)器和所述認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。9、根據(jù)權(quán)利要求8所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器；或者，所述接入服務(wù)器為家鄉(xiāng)代理服務(wù)器，相應(yīng)地所述認(rèn)證服務(wù)器為本地認(rèn)證服務(wù)器。10、根據(jù)權(quán)利要求9所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，當(dāng)所述接入服務(wù)器為外地代理服務(wù)器，相應(yīng)地所述認(rèn)證服務(wù)器為外地認(rèn)證服務(wù)器時，還包括本地認(rèn)證服務(wù)器，與所述外地認(rèn)證服務(wù)器進行通訊。11、根據(jù)權(quán)利要求10所述的基于RADIUS和DI層ETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，還包括家鄉(xiāng)代理服務(wù)器，通過第二翻譯代理服務(wù)器與所述本地認(rèn)證服務(wù)器進行通訊；所述第二翻譯代理服務(wù)器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯，其中所述家鄉(xiāng)代理服務(wù)器和所述本地認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。12、根據(jù)權(quán)利要求11所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，當(dāng)所述外地代理服務(wù)器和所述家鄉(xiāng)代理服務(wù)器是運行DIAMETER協(xié)議的服務(wù)器，所述外地認(rèn)證服務(wù)器和所述本地認(rèn)證服務(wù)器是運行RADIUS協(xié)議的服務(wù)器時，所述翻譯代理服務(wù)器和第二翻譯代理服務(wù)器進行通訊。13、根據(jù)權(quán)利要求10所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，還包括當(dāng)所述外地認(rèn)證服務(wù)器和所述本地認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議時，所述本地認(rèn)證服務(wù)器通過第三翻譯代理服務(wù)器與所述外地認(rèn)證服務(wù)器進行通訊；所述第三翻譯代理服務(wù)器用于將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯。14、根據(jù)權(quán)利要求8所述的基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容系統(tǒng)，其特征是，所述翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯包括DIAMETER協(xié)議的移動節(jié)點請求消息與RADIUS的接入請求消息互相翻譯；DIAMETER協(xié)議的移動節(jié)點響應(yīng)消息與RADIUS協(xié)議的接入允許及拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是本地認(rèn)證服務(wù)器或外地認(rèn)證服務(wù)器與外地代理服務(wù)器之間的DIAMETER協(xié)議消息；DIAMETER協(xié)議的家鄉(xiāng)代理請求消息與RADIUS協(xié)議的注冊請求消息相互翻譯；DIAMETER協(xié)議的家鄉(xiāng)代理響應(yīng)消息與RADIUS協(xié)議的接入允許/拒絕消息和注冊回復(fù)消息互相翻譯；其中所述接入允許及拒絕消息中的MIP-MA-Type屬性設(shè)置，用于表示該消息對應(yīng)的是家鄉(xiāng)代理服務(wù)器與本地認(rèn)證服務(wù)器之間的DIAMETER協(xié)議消息。全文摘要本發(fā)明公開了一種基于RADIUS和DIAMETER協(xié)議的移動IP應(yīng)用的兼容方法和系統(tǒng)。所述方法包括如下步驟移動節(jié)點與接入服務(wù)器之間通訊；接入服務(wù)器與翻譯代理服務(wù)器之間通訊，所述翻譯代理服務(wù)器將RADIUS和DIAMETER協(xié)議的消息格式進行相互翻譯；所述翻譯代理服務(wù)器與認(rèn)證服務(wù)器之間通訊；其中，所述接入服務(wù)器和所述認(rèn)證服務(wù)器的其中之一運行RADIUS協(xié)議，另一個運行DIAMETER協(xié)議。本發(fā)明不僅能夠使運行不同AAA協(xié)議的網(wǎng)絡(luò)實體協(xié)同工作，而且由于采用基于DIAMETER協(xié)議的移動IP應(yīng)用的注冊流程，使得基于RADIUS協(xié)議的網(wǎng)絡(luò)實體的注冊和認(rèn)證流程合二為一，提高了效率。文檔編號H04L29/08GK101355578SQ20081011953公開日2009年1月28日申請日期2008年9月2日優(yōu)先權(quán)日2008年9月2日發(fā)明者嬌張,張玉軍,張翰文,淼王,礫申,許智君,超馬申請人:中國科學(xué)院計算技術(shù)研究所