使用AIPN系统的前提条件
当移动节点在外地网络漫游时,首先必须获得一个有效的IP地址(私有IP地址或互联网可路由IP地址,例如通过ADSL、PSTN拨号等方式),确保移动节点能够通过此IP地址进行正常的Internet网连接,这是使用AIPN系统客户端正常工作的前提条件。
AIPN系统技术原理
a) 在MN端启动AIPN客户端系统时,MN自动向本地网络发送注册请求消息。由MN发出的注册请求信息经过Internet网转发至AIPN服务器。
b) AIPN服务器收到MN的注册请求消息后,对MN的身份进行验证,验证通过后,AIPN服务器将注册响应信息返回给MN。
c) MN收到注册响应消息后,验证应答消息的正确性。验证通过,MN将会向AIPN服务器发送注册确认消息。
d) AIPN服务器收到MN发送的注册确认消息后,将对该MN进行认证。完成认证后,AIPN服务器向MN发送注册完成消息。
如下图所示,描述了AIPN系统客户端注册认证过程:
(AIPN客户端注册过程示意图)
e) MN收到注册完成消息后,对该AIPN服务器进行认证。认证通过后,由MN向AIPN服务器发起数据隧道协商过程。
f) AIPN服务器和MN完成数据隧道协商过程,并确认数据隧道加密密钥。然后,双方启动隧道模块,建立一条从MN到AIPN服务器之间的数据隧道。
如下图所示,描述了AIPN系统数据隧道加密动态协商过程:
(AIPN系统数据隧道加密动态协商过程示意图)
g) 当本地网络中的一台主机需要与MN进行通信时,AIPN服务器就会代理MN接收该主机发往MN的数据包,并对数据包加密后通过隧道转发到MN。MN收到数据后进行拆封解密,并提取数据。
h) 为了进一步保证AIPN系统通信的安全性,AIPN服务器和MN进行周期性的密钥协商,动态改变数据加密密钥。
如下图所示,描述了AIPN服务器代理MN工作的过程:
(AIPN系统工作原理示意图)