| 发明名称 | 调整穿越设备的规则策略的方法、系统及代理设备 | ||
| 摘要 | 本发明实施例公开了一种调整穿越设备的规则策略的方法、系统及代理设备,本发明实施例通过引入认证代理来对通过穿越设备的报文实施认证机制,通过在穿越设备保护网络附近引入策略代理来动态调整穿越设备的规则和策略,可以解决移动IPv6网络环境中双向隧道和路由优化方式下涉及穿越设备的报文处理问题,还可以解决固定网络中动态调整穿越设备的规则和策略,本发明实施例无需穿越设备支持AAA扩展协议,对现有的穿越设备升级改动较小。 | ||
| 申请公布号 | CN101340424B | 申请公布日期 | 2013.03.20 |
| 申请号 | CN200710076333.2 | 申请日期 | 2007.07.03 |
| 申请人 | 华为技术有限公司 | 发明人 | 吴钦 |
| 分类号 | H04L29/06(2006.01)I;H04L12/70(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种调整穿越设备的规则策略的方法,其特征在于,该方法应用于移动IPv6协议的路由方式采用路由优化时的穿越设备穿越,该方法包括如下步骤:第一代理截获第一节点向第三节点发送的第二报文,所述第一节点为移动IPv6协议下的移动节点,所述第一代理为移动IPv6协议下的移动节点所在域的代理设备,所述第三节点为移动节点的对端节点;所述第一代理请求第二认证设备对所述第一节点进行身份认证,所述第二认证设备为所述第一节点的家乡域的AAA服务器;所述第一代理接收所述第二认证设备的第二身份认证结果;当所述第二身份认证结果为通过时,所述第一代理向所述第三节点发送所述第二报文;第三代理截获所述第二报文,所述第三代理为移动节点的对端节点所在域的代理设备;所述第三代理请求第三认证设备对所述第一节点的身份进行认证,所述第三认证设备为对端节点所在域的AAA服务器;第三代理接收所述第三认证设备对所述第一节点的第三身份认证结果;当所述第三身份认证结果为通过时,所述第三代理确定调整第三穿越设备的规则和策略,并向所述第三穿越设备下发所述规则和策略。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||