一种在移动环境下穿越防火墙的方法

    公开(公告)号:CN1801821A

    公开(公告)日:2006-07-12

    申请号:CN200610001438.7

    申请日:2006-01-17

    IPC分类号: H04L29/06

    摘要: 一种在移动IPv6环境下采用扩展的AAA协议解决防火墙穿越的方法,是采用分别定义AAA服务器之间交互及其与防火墙沟通的AAA协议扩展消息的AAA扩展协议,在组网框架层面及协议消息层面实现AAA与移动IPv6两种协议的综合融合,在保证对防火墙现有过滤规则做最小修改的前提下,动态调整防火墙的过滤规则,即家乡域AAA服务器和外地域AAA服务器分别与家乡域和外地域的IPv6防火墙进行沟通,使得处于防火墙保护下、并使用移动IPv6协议的各个网元实体之间实现正常通信。该方法包括:注册认证与防火墙策略调整、通信过程、AAA会话终止与防火墙策略还原三个步骤,它是根据移动IPv6实际组网环境和今后大规模应用所必须考虑的AAA因素,提出的防火墙的穿越方法。

    一种在移动环境下穿越防火墙的方法

    公开(公告)号:CN100525307C

    公开(公告)日:2009-08-05

    申请号:CN200610001438.7

    申请日:2006-01-17

    IPC分类号: H04L29/06

    摘要: 一种在移动IPv6环境下采用扩展的AAA协议解决防火墙穿越的方法,是采用分别定义AAA服务器之间交互及其与防火墙沟通的AAA协议扩展消息的AAA扩展协议,在组网框架层面及协议消息层面实现AAA与移动IPv6两种协议的综合融合,在保证对防火墙现有过滤规则做最小修改的前提下,动态调整防火墙的过滤规则,即家乡域AAA服务器和外地域AAA服务器分别与家乡域和外地域的IPv6防火墙进行沟通,使得处于防火墙保护下、并使用移动IPv6协议的各个网元实体之间实现正常通信。该方法包括:注册认证与防火墙策略调整、通信过程、AAA会话终止与防火墙策略还原三个步骤,它是根据移动IPv6实际组网环境和今后大规模应用所必须考虑的AAA因素,提出的防火墙的穿越方法。