CN101005698B - 一种移动IPv6中路由优化的方法和系统 - Google Patents
一种移动IPv6中路由优化的方法和系统 Download PDFInfo
- Publication number
- CN101005698B CN101005698B CN2006100332337A CN200610033233A CN101005698B CN 101005698 B CN101005698 B CN 101005698B CN 2006100332337 A CN2006100332337 A CN 2006100332337A CN 200610033233 A CN200610033233 A CN 200610033233A CN 101005698 B CN101005698 B CN 101005698B
- Authority
- CN
- China
- Prior art keywords
- routing optimality
- agency
- mobile node
- signaling
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims abstract description 117
- 230000027455 binding Effects 0.000 claims abstract description 10
- 238000009739 binding Methods 0.000 claims abstract description 10
- 230000011664 signaling Effects 0.000 claims description 118
- 238000012360 testing method Methods 0.000 claims description 25
- 238000005457 optimization Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 3
- 238000000926 separation method Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/16—Mobility data transfer selectively restricting mobility data tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种移动IPv6中路由优化的方法和系统,本发明的核心是使移动节点和通信节点之间采用路由优化的方式进行通信,同时提供安全的认证方式,使移动节点的转交地址不会被不信任的第三方或通信节点获得,而且要保证移动节点的位置私密性,通过绑定缓存同通信节点的分离,对对端通信节点屏蔽移动节点的当前转交地址。
Description
技术领域
本发明涉及通信技术,尤其涉及一种移动IPv6中路由优化的方法和系统。
背景技术
随着网络技术的发展,以及大量可移动的终端的出现,如笔记本电脑、个人数码助理PDA、手机、车载设备等等,掀起了移动计算的热潮,越来越多的用户可以通过各种各样的终端,在任意地点通过公用移动无线网连接到网络Internet。为解决移动业务的需求,在网络层面上引入了MobiIe IP技术。
Mobile IP技术的基本原理是使移动节点在移动过程中始终可以用初始的IP地址进行IP通信,从而保证IP网络层承载的上层应用保持移动中的不中断和可接续性。
目前随着网络规模的扩大,IPv6技术以其庞大的地址空间等优势将逐渐取代目前的IPv4技术。基于IPv6的Mobile IP,即MobiIe IPv6技术,借助IPv6自身的技术优势和对Mobile IPv4技术的改进,正成为MobiIe IP领域的新贵,越来越被逐步广泛的应用起来。
图1是Mobile IPv6的基本原理,参考图1,当移动节点连接到它的家乡网络上时,它将采取与其它的固定节点一样的方式工作。 移动节点通过IPv6的邻居发现机制检测自己是否已漫游至外地网络上。IPv6的外地网关会周期的发送路由器宣告消息,其中包含该外地网络的前缀,移动节点收到外地网关的路由器宣告消息后,检查其中的外地网络的前缀与家乡网络的前缀不同,则认为已漫游至外地网络。 若移动节点发现自己已经移动到外地网络上时,它将在收到的路由器宣告信息的基础上通过有状态或者无状态的地址自动配置过程获得外地网络上的转交地址。此时移动节点同时拥有家乡地址和转交地址。在现有技术中,移动节点和通信节点的通信主要通过两种方式,方式一可称为“三角路由”方式,移动节点将自己的这个转交地址通过“绑定更新”消息注册到家乡代理上,移动节点发给通信伙伴的报文也会先通过反向隧道发给家乡代理,再由家乡代理转交给通信伙伴。移动节点的通信伙伴按照移动节点的家乡地址将数据包发送到移动节点的家乡网络上,然后其家乡代理将截取到这些数据包,再根据移动节点当前的转交地址,利用隧道机制将这些数据包转发给移动节点。也就是这种方式下,通信伙伴和移动节点之间的数据包都要通过家乡代理来中转;方式二可称为“路由优化”方式,移动节点将此转交地址通过“绑定更新”消息注册通知给它的通信伙伴。注册前,移动节点和通信伙伴之间需要先执行返回可路由ReturnRoutability检测过程,即移动节点先发送家乡测试初始化Home Init Test消息和转交测试初始化Care-of Init Test消息给通信伙伴,后者处理后,返回家乡测试Home Test消息和转交测试Care-of Test消息给移动节点。移动节点发给通信伙伴的数据包源地址是转交地址,而家乡地址保存在数据包的目的地扩展头的中。这样,数据包也可以不经过反向隧道发给家乡代理,而是直接发给通信伙伴。若通信伙伴通过“绑定更新”知道移动节点的转交地址,它就会利用IPv6的路由报头直接将数据包传送给移动节点。数据包的第一目的地址是转交地址,第二目的地址才是家乡地址,所以数据包会直接发给外地网络中的移动节点,而不需要经过家乡代理中转。也就是在这种路由方式下,数据报文直接在移动节点和通信节点间传送。
对于目前的两种移动IP的通信方式,都存在一定的缺点。
在三角路由的方式下,业务报文的传输需要经过家乡代理;在某种极端的情况下,如果移动节点和通信节点相邻或处于同一子网,并且离家乡代理很远,这样业务报文需要绕过很长的一段距离才能够到达对方。对于种情况,本来可以以较小的代价来传送的业务花费更大的费用;并且有可能导致不必要的时延、抖动、丢包。
在路由优化的方式下,解决了三角路由带来的问题。但是移动节点的转交地址透露给了对端通信节点。这样通过某种方式和工具,对方通信节点就能够知道移动节点当前的位置,暴露了移动节点的位置隐私性。
发明内容
有鉴于此,本发明的主要目的是提供一种路由优化的方法和系统,使移动节点和通信节点之间采用路由优化的方式进行通信,同时提供安全的认证方式,并保证移动节点的位置私密性。
本发明的目的是通过以下技术方案实现的:
本发明提供一种移动IPv6中路由优化的方法,包括如下步骤:
A、移动节点发送路由优化请求信令给通信节点,所述的路由优化请求信令中包含标识信息,所述的标识信息要求通信节点提供认证数据;
B、通信节点发送路由优化应答信令给所述的移动节点,所述的路由优化应答信令包括所述通信节点的认证数据;
C、如果所述路由优化应答信令中通信节点的身份验证通过,或移动节点自身对通信节点的身份验证通过,移动节点和通信节点按照路由优化的方式直接进行通信。
所述的步骤A具体包括,所述的路由优化请求信令首先通过隧道的方式发送给家乡代理,再由家乡代理转发。
所述的步骤B具体包括,
B1、通信节点发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答信令给移动节点。
所述的步骤B2进一步包括,所述家乡代理对所述路由优化应答信令中的认证数据进行验证,并将验证结果转发给移动节点。
在步骤B后还包括,
B11、移动节点向通信节点发送路由优化通道测试信令,以确定优化的通道能否进行正常的通信,接着进行B12;
B12、若路由优化通道正常,则通信节点发送通道测试应答信令给移动节点,接着步骤C。
本发明还提供一种移动IPv6中路由优化的方法,包括如下步骤:
A、移动节点发送路由优化请求信令给路由优化代理,所述的路由优化请求信令中包含标识信息,所述的标识信息要求路由优化代理提供认证数据,所述路由优化代理是通信节点同外部网络通信的必经路径;
B、路由优化代理发送路由优化应答信令给所述的移动节点,所述的路由优化应答信令包括所述路由优化代理的认证数据信息;
C、如果路由优化应答信令中路由优化代理的身份验证通过,或移动节点自身对路由优化代理的身份验证通过,移动节点和通信节点通过路由优化代理采用路由优化的方式进行通信。
所述的步骤A具体包括,
A1、移动节点向通信节点发送路由优化请求信令,所述的信令被通信节点的路由优化代理所截获;
A2、所述的路由优化代理分析所述信令的目的地址,确认自己是否授权为该通信节点提供路由优化代理功能;
A3、若路由优化代理没有授权为所述信令的目的地址提供路由优化代理功能,则所述信令直接转发给通信节点,否则进行步骤B;
所述的步骤A具体包括,所述的路由优化请求信令首先通过隧道的方式发送给家乡代理,再由家乡代理转发。
所述的步骤B具体包括:
B1、路由优化代理发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答消息给移动节点。
所述的步骤B2进一步包括,所述家乡代理对所述路由优化应答信令中的认证数据进行验证,并将验证结果转发给移动节点。
在步骤B后还包括,
B11、移动节点向路由优化代理或通信节点发送路由优化通道测试信令,以确定优化的通道能否进行正常的通信,接着进行B22;
B22、若路由优化通道正常,则路由优化代理发送通道测试应答信令给移动节点,接着步骤C。
步骤C具体包括:
C1、移动节点通过对路由优化代理的认证通过后,将自己的家乡地址和当前的转交地址信息发送给路由优化代理;
C2、路由优化代理将保存这个绑定信息,并根据这个绑定缓存,路由优化代理对移动节点和通信节点之间的数据报文进行转换,以屏蔽通信节点对移动节点的位置感知。
此外,本发明还提供一种路由优化系统,包括路由优化代理和移动节点;其中,
所述移动节点,用于发送路由优化请求信令给所述路由优化代理,所述的路由优化请求信令中包含标识信息,所述的标识信息要求所述路由优化代理提供认证数据,并用于当路由优化应答信令中路由优化代理的身份验证通过,或对路由优化代理的身份验证通过时,和通信节点通过所述路由优化代理采用路由优化的方式进行通信,所述路由优化代理是通信节点同外部网络通信的必经路径;
所述路由优化代理,用于发送路由优化应答信令给所述移动节点,所述路由优化应答信令包括所述路由优化代理的认证数据信息。
所述的路由优化代理进一步包括:
绑定缓存模块,用于对移动节点发送的信令消息进行绑定缓存;
报文转换模块,用于根据绑定缓存对移动节点和通信节点之间的业务报文进行转换,以屏蔽通信节点对移动节点的位置感知。
由上述本发明提供的技术方案可以看出,本发明的主要目的是提供一种路由优化的方法和系统,使移动节点和通信节点之间采用路由优化的方式进行通信,同时提供安全的认证方式,使移动节点的转交地址不会被不信任的第三方或通信节点获得,而且要保证移动节点的位置私密性,通过绑定缓存同通信节点的分离,对对端通信节点屏蔽移动节点的当前转交地址。
附图说明
图1是移动IPv6的基本原理图;
图2是本发明一实施例的基本原理图;
图3是本发明的一实施例的信令流程图;
图4是本发明的另一实施例的信令流程图;
图5是本发明的一实施例的路由优化代理的装置图。
具体实施方式
本发明提供了一种路由优化的方法和系统,本发明的核心在于,引入安全认证机制,保证移动节点和通信节点进行安全的通信,在此基础上,引入路由优化代理,代理通信节点处理路由优化信令,且通过绑定缓存同通信节点的分离,也就是路由优化代理同通信节点的分离来提供位置私密性。
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明提供了一种移动IPv6中路由优化的方法,参考图3,包括以下步骤:
步骤301、移动节点发送路由优化请求信令给通信节点,所述的路由优化请求信令中包含标识信息,所述的标识信息要求通信节点提供认证数据;
在本发明的实现中,移动节点可以先通过隧道的方式将路由优化请求信令发送给家乡代理,再由家乡代理将所述的路由优化请求信令转发给通信节点。家乡代理转发的来自移动节点的路由优化请求信令,该信令已经去隧道化封装;此外,根据家乡代理和移动节点之间的协议关系以及家乡代理的策略,家乡代理可以对移动节点的路由优化请求信令进行修改,比如说增加安全级别标记。
步骤302、通信节点发送路由优化应答信令给所述的移动节点,所述的路由优化应答信令中包括所述通信节点的身份验证消息;
在本发明的实现中,通信节点发送的路由优化请求应答信令,如果通信节点不支持路由优化功能,那么该信令不会发送;如果通信节点支持该功能,那么它将发送应答信令;并根据请求信令的要求,再应答中包含自己的身份验证信息。通信节点可以发送路由优化应答信令给所述移动节点的家乡代理,所述的家乡代理再转发所述的路由优化应答信令给移动节点。家乡代理转发的路由优化应答信令,可以根据家乡代理和移动节点之间的合约或自身的策略要求,对代理所包含的身份信息进行验证,并将验证结果转发给移动节点;或者家乡代理对应答信令不作修改直接通过隧道的方式发送给移动节点。
步骤303、移动节点向通信节点发送路由优化通道测试信令;
移动节点接收到通信节点的路由优化请求应答信令后,如果其中通信节点的身份验证通过,或移动节点自身对通信节点的身份验证通过,则移动节点向通信节点发送该通道测试信令,以确定优化的通道能否进行正常的通信。
步骤304、通信节点向移动节点发送的通道测试应答信令;
通信节点接收到移动节点发送的路由优化通道测试信令后,通信节点发送通道测试应答信令给移动节点。
步骤305、移动节点和通信节点按照路由优化的方式直接进行通信。
本发明还提供了一种移动IPv6中路由优化的方法和系统,在该发明中,本发明增加了一个路由优化代理,该路由优化代理是通信节点同外面网络通信的必经路径,且该路由优化代理可以为一个网络实体,该实体可以为网络运营商所控制和运营,一般通信用户无法获得该优化代理的控制权限。该路由优化代理可以部署在接入层或更高层的路由器上。对于某一种特殊情况,比如说移动节点和通信节点处于同一网络,那么路由优化代理必须部署在双方通信都能到达的最低级的路由器上。该路由优化实体具有如下的功能:该实体代理通信节点处理路由优化信令;该实体中可以设置绑定缓存模块,用于代替通信节点对移动节点发送的信令消息进行绑定缓存;具体可参考图5,此外,为了要保证移动节点的位置私密性,对对端通信节点屏蔽移动节点的当前转交地址,该实体还可以包括报文转换模块,用于根据绑定缓存对移动节点和通信节点之间的业务报文进行适当的转换工作。
在本发明的实现中,路由优化代理和通信节点之间可以提供相互的认证,路由优化代理授权通信节点只用自己的优化代理服务;通信节点授权路由优化代理为自己提供优化代理服务,可参考图4,具体的步骤为:
步骤401、通信节点向路由优化代理发送请求加入本地网络的信令;
通信节点向路由优化代理发送请求加入本地网络的信令,在所述的信令中包括通信节点自己的身份数据信息,以方便路由优化代理对通信节点的身份验证。
步骤402、路由优化代理向通信节点发送加入本地网络的应答信令;
路由优化代理接收到通信节点的请求加入本地网络的信令后,路由优化代理将向通信节点发送加入本地网络的应答信令,并在所述的应答信令中包括路由优化代理的身份信息,以方便通信节点确定是否使用路由优化代理的服务。
此外,在本发明的实现中,移动节点和路由优化代理之间需要提供相互的认证;移动节点需要验证路由优化代理以便确定是否采用路由优化的方式,是否发送路由优化信令。具体可参考图4,包括以下步骤:
步骤501、移动节点发送路由优化信令给路由优化代理或通信节点,所述的路由优化请求信令中包含标识信息,所述的标识信息要求路由优化代理提供认证数据;
在本发明的实现中,移动节点可以先通过隧道的方式将路由优化请求信令发送给家乡代理,再由家乡代理将所述的路由优化请求信令转发给路由优化代理。家乡代理转发的来自移动节点的路由优化请求信令,该信令已经去隧道化封装;此外,根据家乡代理和移动节点之间的协议关系以及家乡代理的策略,家乡代理可以对移动节点的路由优化请求信令进行修改,比如说增加安全级别标记。当移动节点将向通信节点发送路由优化请求信令时,所述信令将会被通信节点的路由优化代理所截获。路由优化代理分析所述信令的目的地址,确认自己是否授权为该通信节点提供路由优化代理功能。
步骤502、路由优化代理发送的路由优化应答信令给所述的移动节点,所述的路由优化应答信令包括所述路由优化代理的身份数据信息;
路由优化代理接收到移动节点的路由优化请求信令后,路由优化代理对请求信令的目的地的身份进行验证,如果身份验证通过,则路由优化代理为该目的地所代表的通信节点提供服务,向其提供路由优化的功能;且发送路由优化应答信令给移动节点,且在所述的应答信令中,包含自己的身份数据信息;在本发明的具体实现中,路由优化代理可以发送路由优化应答信令给所述移动节点的家乡代理,所述的家乡代理再转发所述的路由优化应答信令给移动节点。家乡代理转发的路由优化应答信令,可以根据家乡代理和移动节点之间的合约或自身的策略要求,对代理所包含的身份信息进行验证,并将验证结果转发给移动节点;或者家乡代理对应答信令不作修改直接通过隧道的方式发送给移动节点。
如果路由优化代理对请求信令目的地的身份验证失败,如本地网络没有包含该通信节点或该节点没有使用路由优化代理提供的服务,则路由优化代理将该请求信令丢弃或直接转发给通信节点;根据运营商的策略,路由优化代理可以对该请求信令进行一定的修改。
步骤503、移动节点向路由优化代理发送路由优化通道测试信令;
移动节点接收到路由优化代理的路由优化请求应答信令后,如果其中路由优化代理的身份验证通过,或移动节点自身对路由优化代理的身份验证通过,则移动节点向路由优化代理发送该通道测试信令,以确定优化的通道能否进行正常的通信。
步骤504、路由优化代理向移动节点发送的通道测试应答信令;
路由优化代理接收到移动节点发送的路由优化通道测试信令后,路由优化代理发送通道测试应答信令给移动节点。
步骤505、移动节点对通信节点通过路由优化代理采用路由优化的方式进行通信。
在移动节点通过对路由优化代理的身份验证后,移动节点将自己的家乡地址和当前的转交地址信息发送给路由优化代理,且该信息中所包含的目的地址可能是对端通信节点,也可能直接是路由优化代理的地址。路由优化代理将保存这个绑定信息。绑定映射信息可以如下:
In binding cache of CN,(CoA←→HoA)
当业务报文从移动节点到通信节点时,路径报文格式将有变化,路由优化代理RoA是变化的执行者:
移动节点
路由优化代理
通信节点
当业务报文从移动节点发送到通信节点时,报文格式变化可以如下:
(CoA of MN,CN)(HA Option)←→(HoA of MN,CN) ①
对于规则①,路由优化代理从移动节点MN接收报文的源地址为MN的转交地址CoA,目的地址为通信节点CN,该报文还携带家乡代理HA选项;RoA对其转后后的报文源地址为MN的家乡地址HoA,目的地址为CN,并去掉了HA选项。
当业务报文从通信节点发送到移动节点时,报文格式变化可以如下:
(CN,HoA of MN)←→(CN,CoA of MN)(DA Option) ②
对于规则②,RoA从CN接收报文的源地址为CN,目的地址为MN的HoA;RoA对其转换发给MN的报文源地址不变,目的地址改为MN的CoA,并增加目的地址DA选项。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,在本发明中,并不限定身份验证的方法,可以采用传统的口令和密码的方式,也可以采用授权证书CA的方式等等。而且,本发明并没有限定对路由优化代理身份验证的主体,家乡代理可以执行身份验证的功能,并将结果发送给移动节点;同样,移动节点自己也可以对路由优化代理的身份进行验证。
本发明并不严格限定信令格式和信令流程,本发明只是在目前信令流程的基础上,增加了安全的验证信息;对于任何根据实际的需要对信令和信令格式的增加、删除或修改都是可能的。同样,在本发明中,路由优化是由移动节点触发的,但是家乡代理也可以起到决定性的建议作用;移动节点可以根据自己的实际需要确定是否需要触发路由优化,家乡代理也可以根据自己的策略安排是否采用路由优化。
所以任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种移动IPv6中路由优化的方法,其特征在于,包括如下步骤:
A、移动节点发送路由优化请求信令给路由优化代理,所述的路由优化请求信令中包含标识信息,所述的标识信息要求路由优化代理提供认证数据,所述路由优化代理是通信节点同外部网络通信的必经路径;
B、路由优化代理发送路由优化应答信令给所述的移动节点,所述的路由优化应答信令包括所述路由优化代理的认证数据信息;
C、如果路由优化应答信令中路由优化代理的身份验证通过,或移动节点自身对路由优化代理的身份验证通过,移动节点和通信节点通过路由优化代理采用路由优化的方式进行通信;
所述步骤C具体包括:
C移动节点对路由优化代理的认证通过后,将自己的家乡地址和当前的转交地址信息发送给路由优化代理;
C2、路由优化代理将保存移动节点的家乡地址和当前的转交地址的绑定信息,并根据所述绑定信息,路由优化代理对移动节点和通信节点之间的数据报文进行转换,以屏蔽通信节点对移动节点的位置感知。
2.根据权利要求1所述的方法,其特征在于,所述的步骤A具体包括,
A1、移动节点向通信节点发送路由优化请求信令,所述的信令被通信节点的路由优化代理所截获;
A所述的路由优化代理分析所述信令的目的地址,确认自己是否授权为该通信节点提供路由优化代理功能;
A3、若路由优化代理没有授权为所述信令的目的地址提供路由优化代理功能,则所述信令直接转发给通信节点,否则进行步骤B。
3.根据权利要求1或2所述的方法,其特征在于,所述的步骤A具体包括,所述的路由优化请求信令首先通过隧道的方式发送给家乡代理,再由家乡代理转发。
4.根据权利要求1或2所述的方法,其特征在于,所述的步骤B具体包括:
B1、路由优化代理发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答信令给移动节点。
5.根据权利要求4所述的方法,其特征在于,所述的步骤B2进一步包括,所述家乡代理对所述路由优化应答信令中的认证数据进行验证,并将验证结果转发给移动节点。
6.根据权利要求1或2所述的方法,其特征在于,在步骤B后还包括,
B11、移动节点向路由优化代理发送路由优化通道测试信令,以确定优化的通道能否进行正常的通信,接着进行B22;
B22、若路由优化通道正常,则路由优化代理发送通道测试应答信令给移动节点,接着进行步骤C。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100332337A CN101005698B (zh) | 2006-01-20 | 2006-01-20 | 一种移动IPv6中路由优化的方法和系统 |
| EP06791041A EP1978680B1 (en) | 2006-01-20 | 2006-09-19 | A method, system and apparatus for optimising routing in mobile ipv6 |
| AT06791041T ATE488944T1 (de) | 2006-01-20 | 2006-09-19 | Verfahren, system und vorrichtung zur routing- optimierung bei mobil-ipv6 |
| DE602006018363T DE602006018363D1 (de) | 2006-01-20 | 2006-09-19 | Verfahren, system und vorrichtung zur routing-optimierung bei mobil-ipv6 |
| PCT/CN2006/002449 WO2007082427A1 (fr) | 2006-01-20 | 2006-09-19 | Procédé, système et appareil d'optimisation de chemin dans un protocole ipv6 mobile |
| US12/176,003 US8149805B2 (en) | 2006-01-20 | 2008-07-18 | Method, system and device for optimizing routing in mobile IPv6 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100332337A CN101005698B (zh) | 2006-01-20 | 2006-01-20 | 一种移动IPv6中路由优化的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101005698A CN101005698A (zh) | 2007-07-25 |
| CN101005698B true CN101005698B (zh) | 2010-07-07 |
Family
ID=38287240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100332337A Expired - Fee Related CN101005698B (zh) | 2006-01-20 | 2006-01-20 | 一种移动IPv6中路由优化的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8149805B2 (zh) |
| EP (1) | EP1978680B1 (zh) |
| CN (1) | CN101005698B (zh) |
| AT (1) | ATE488944T1 (zh) |
| DE (1) | DE602006018363D1 (zh) |
| WO (1) | WO2007082427A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383756B (zh) * | 2007-09-07 | 2011-09-14 | 华为技术有限公司 | 路由优化方法、系统和代理移动ip客户端 |
| US8509244B2 (en) | 2009-08-14 | 2013-08-13 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for providing host node awareness for multiple NAT64 environments |
| US20110286597A1 (en) * | 2009-11-17 | 2011-11-24 | Qualcomm Incorporated | HOME AGENT PROXIED MIPv6 ROUTE OPTIMIZATION MODE |
| US8509185B2 (en) * | 2010-02-26 | 2013-08-13 | Telefonaktiebolaget Lm Ericsson | Enabling IPV6 mobility with NAT64 |
| WO2011153777A1 (zh) * | 2010-06-10 | 2011-12-15 | 中兴通讯股份有限公司 | 移动通信控制方法、系统、映射转发服务器及接入路由器 |
| US8504722B2 (en) | 2010-06-14 | 2013-08-06 | Telefonaktiebolaget Lm Ericsson | Enhancing DS-lite with private IPV4 reachability |
| US9826401B2 (en) * | 2015-03-11 | 2017-11-21 | Verizon Patent And Licensing Inc. | Authenticated communication session for wireless roaming |
| CN114827260B (zh) * | 2022-04-13 | 2023-08-25 | 度小满科技(北京)有限公司 | 一种数据传输方法及相关装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1706152A (zh) * | 2002-11-20 | 2005-12-07 | 诺基亚公司 | Ip网络中的路由最优化代理 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030211842A1 (en) | 2002-02-19 | 2003-11-13 | James Kempf | Securing binding update using address based keys |
| US7552234B2 (en) * | 2003-02-11 | 2009-06-23 | Cisco Technology, Inc. | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node |
| FI20031258A0 (fi) | 2003-09-04 | 2003-09-04 | Nokia Corp | Sijainnin yksityisyys viestintäjärjestelmässä |
| US8224649B2 (en) * | 2004-06-02 | 2012-07-17 | International Business Machines Corporation | Method and apparatus for remote command, control and diagnostics of systems using conversational or audio interface |
| CN100366036C (zh) * | 2004-06-15 | 2008-01-30 | 南京大学 | 移动IPv6中的路由返回过程的方法 |
| US7840217B2 (en) * | 2004-07-23 | 2010-11-23 | Cisco Technology, Inc. | Methods and apparatus for achieving route optimization and location privacy in an IPV6 network |
| US7447186B2 (en) * | 2005-05-12 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for implementing mobile IPv6 route optimization enhancements |
-
2006
- 2006-01-20 CN CN2006100332337A patent/CN101005698B/zh not_active Expired - Fee Related
- 2006-09-19 DE DE602006018363T patent/DE602006018363D1/de active Active
- 2006-09-19 AT AT06791041T patent/ATE488944T1/de not_active IP Right Cessation
- 2006-09-19 WO PCT/CN2006/002449 patent/WO2007082427A1/zh active Application Filing
- 2006-09-19 EP EP06791041A patent/EP1978680B1/en not_active Not-in-force
-
2008
- 2008-07-18 US US12/176,003 patent/US8149805B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1706152A (zh) * | 2002-11-20 | 2005-12-07 | 诺基亚公司 | Ip网络中的路由最优化代理 |
Non-Patent Citations (2)
| Title |
|---|
| Pekka Nikander et al..Mobile IP version 6 (MIPv6) Route OptimizationSecurityDesign.IETF Standard, Internet Engineering Task Force.2005,全文. * |
| 同上. |
Also Published As
| Publication number | Publication date |
|---|---|
| US8149805B2 (en) | 2012-04-03 |
| EP1978680A1 (en) | 2008-10-08 |
| CN101005698A (zh) | 2007-07-25 |
| WO2007082427A1 (fr) | 2007-07-26 |
| ATE488944T1 (de) | 2010-12-15 |
| EP1978680A4 (en) | 2009-03-25 |
| US20080273509A1 (en) | 2008-11-06 |
| EP1978680B1 (en) | 2010-11-17 |
| DE602006018363D1 (de) | 2010-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101005698B (zh) | 一种移动IPv6中路由优化的方法和系统 | |
| EP2477428B1 (en) | Method for anonymous communication, method for registration, method and system for transmitting and receiving information | |
| KR100689500B1 (ko) | 이동 네트워크에서 피기배킹을 이용한 경로 최적화 시스템및 방법 | |
| EP1964327B1 (en) | Method and apparatus for route optimization in a telecommunication network | |
| CN100558076C (zh) | 移动终端装置及其切换方法 | |
| KR20050101693A (ko) | 이동 네트워크에서 손상된 라우팅 경로 복구 방법 | |
| KR101561108B1 (ko) | 소프트웨어 정의 네트워크에 기반한 프록시 모바일 IPv6환경에서의 데이터 통신 방법 및 핸드오버 방법 | |
| US20100226313A1 (en) | Proxy Binding Management in Mobile IP Networks | |
| Carmona-Murillo et al. | Performance evaluation of distributed mobility management protocols: Limitations and solutions for future mobile networks | |
| CN101637000A (zh) | 通过路由优化程序实现的数据分组的报头缩减 | |
| Nováczki et al. | Design and evaluation of a novel HIP-based network mobility protocol. | |
| CN100596229C (zh) | 告知目标网络地址绑定结果的方法及移动用户终端 | |
| CN101031133B (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| CN101123575A (zh) | 一种支持混合ip的多主机接入方法、系统及设备 | |
| CN101465887A (zh) | 移动接入网关地址获取方法、系统及装置 | |
| Hasan et al. | Enhancement of Return Routability Mechanism for Optimized‐NEMO Using Correspondent Firewall | |
| CN101686457B (zh) | 绑定注册与数据报文传送方法及装置和系统 | |
| CN101141386B (zh) | 路由优化管理方法及其装置 | |
| CN1949785B (zh) | 一种移动节点的服务授权方法及系统 | |
| CN101399855B (zh) | 一种获取家乡地址的系统、装置和方法 | |
| Brian et al. | Security scheme for mobility management in the internet of things | |
| Phoomikiattisak | Mobility as first class functionality: ILNPv6 in the Linux kernel | |
| JP4697742B2 (ja) | 相互接続リングネットワークにおけるパケット転送方法、ルータ、リングセグメントルータ及びプログラム | |
| CN101098228A (zh) | 一种保障移动节点安全通信的方法 | |
| CN104735740B (zh) | MIPv6-PMIPv6交互场景下的路由优化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100707 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |