一种在移动环境下穿越防火墙的方法技术

一种在移动ＩＰｖ６环境下采用扩展的ＡＡＡ协议解决防火墙穿越的方法，是采用分别定义ＡＡＡ服务器之间交互及其与防火墙沟通的ＡＡＡ协议扩展消息的ＡＡＡ扩展协议，在组网框架层面及协议消息层面实现ＡＡＡ与移动ＩＰｖ６两种协议的综合融合，在保证对防火墙现有过滤规则做最小修改的前提下，动态调整防火墙的过滤规则，即家乡域ＡＡＡ服务器和外地域ＡＡＡ服务器分别与家乡域和外地域的ＩＰｖ６防火墙进行沟通，使得处于防火墙保护下、并使用移动ＩＰｖ６协议的各个网元实体之间实现正常通信。该方法包括：注册认证与防火墙策略调整、通信过程、ＡＡＡ会话终止与防火墙策略还原三个步骤，它是根据移动ＩＰｖ６实际组网环境和今后大规模应用所必须考虑的ＡＡＡ因素，提出的防火墙的穿越方法。

【技术实现步骤摘要】

【技术保护点】
一种在移动ＩＰｖ６协议环境下采用扩展的认证、授权、计费ＡＡＡ协议解决防火墙穿越的方法，其特征在于：采用ＡＡＡ扩展协议，在组网框架层面及协议消息层面实现ＡＡＡ与移动ＩＰｖ６两种协议的综合融合，在保证对防火墙现有过滤规则做最小修改的前提下，动态调整防火墙的过滤规则，即家乡域ＡＡＡ服务器和外地域ＡＡＡ服务器分别与家乡域和外地域的ＩＰｖ６防火墙进行沟通，使得处于防火墙保护下、并使用移动ＩＰｖ６协议的各个网元实体相互之间实现正常通信。

【技术特征摘要】

【专利技术属性】
技术研发人员：潘剑利，于涛，胡博，李玉宏，陈山枝，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：11[中国|北京]