CN101223761A - 链路管理系统 - Google Patents
链路管理系统 Download PDFInfo
- Publication number
- CN101223761A CN101223761A CNA2006800258144A CN200680025814A CN101223761A CN 101223761 A CN101223761 A CN 101223761A CN A2006800258144 A CNA2006800258144 A CN A2006800258144A CN 200680025814 A CN200680025814 A CN 200680025814A CN 101223761 A CN101223761 A CN 101223761A
- Authority
- CN
- China
- Prior art keywords
- peer
- link
- message
- identifier
- network entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种有效地管理对等体关系,尤其是允许发现网络实体中一个或多个通信链路中的哪个被连接到具有相同标识符的网络实体的技术。根据该技术,例如,网络实体(201)的ID控制器(202)从其多功能接口的所有物理地址中为网络实体生成准唯一标识符。对等体关系控制器(203)验证所生成的准唯一标识符是否与另一网络实体的标识符相重复。一旦向与所述唯一标识符相关联的网络实体发送消息,链路控制逻辑(205)便确定所述唯一标识符与对等体网络实体的对应关系,以可互换地使用通信链路(链路1(211)至链路n(213))。
Description
技术领域
本发明涉及链路管理系统,其用于允许使用数据通信网络进行数据通信的数据通信系统中的多链路。
背景技术
伴随着通信技术的发展,可在更大的范围内使用和部署多通信接口装置。例如,膝上型计算机可具有以太网、无线局域网(WLAN),以及蓝牙接口,并且,手持装置可具有WLAN与蜂窝式电话接口。通常,应用会话能够利用装置上的这些接口中的几个或全部,例如,在移动交递(handover)期间,或当使用多归属(multi-homing)时。通信对等体是多接口装置也是可能的。在这种情况下,为了成功通信,需要用来发现对等体关系并互相识别的方法。
传统上,装置利用例如IP(因特网协议,Internet Protocol)地址、媒介访问控制(MAC)地址等的链路地址来识别其对等体(peer)。然而,这样的方法在多链路情况下是不可行的。当对等体两者具有互相连接的多个链路时,使用一个链路地址并不能适当地表示链路之间的关系。例如,如图1所描述的,网络实体A(101)具有连接到网络实体B(102)的多个链路,例如,链路1(111)到链路n(113)。同时,网络实体A(101)具有连接到网络实体C(103)的多个链路,例如,链路m(114)到链路k(115)。在这种情况下,在链路1(111)上利用其链路地址指向网络实体B(102)将在网络实体A(101)中引起混淆。举例而言,这是因为,网络实体C(103)可能在链路m(114)上使用同样的链路地址。由于链路1(111)与链路m(114)可能位于不同的网络域中,所以,无法防止不同的实体使用相同的链路地址。由于可能会在链路1(111)与链路2(112)上使用相同的链路地址,所以,即使利用连接(concatenate)网络实体A(101)自身的链路地址,也不能解决这样的问题。
在这样的异类环境中,使用链路地址识别对等体要面对另一个问题。如前所述,不同的链路可以使用不同的技术,并因此可利用不同的地址格式。例如,在蜂窝式电话网络中利用的链路地址将不同于WLAN中使用的链路地址。因此,使用链路地址将导致在不同的链路上的不兼容的标识符。例如,由于使用不同的标识符格式,所以,网络实体A(101)可能无法决定在链路2(112)与链路n(113)之后的实体是否相同。
【专利文献1】美国专利公开20040236855A1
【专利文献2】美国专利公开20040056890A1
【非专利文献1】P.Jokela等,“Host Identity Protocol(HIP)”,InternetDraft:draft-ietf-hip-base-03.txt,June 23,2005
【非专利文献2】D.Eastlake,3rd,P.Jones,“US Secure Hash Algorithm 1(SHA1)”,RFC3174,September 2001
为了解决多链路相关的问题,目前已有一些成果。因特网工程任务组(IETF)Host Identity Protocol(HIP)Working Group proposals(主机标识协议工作组建议,上述非专利文献1)就是其中的一个解决方案。在非专利文献1中,该协议提供将终点标识符与IP地址的定位器角色(locator role)分离的方法。因此,可以使用其主机标识符而唯一地标识终端,但是,可能仍旧要经由其多重IP地址才可到达该终端。然而,HIP是一个端到端的解决方案,并且,其对于点对点(peer-to-peer)情形来说并不是有效的。HIP需要四个消息改变过程、难题计算,以及在第二与第三初始化分组之间的解决方案。此外,HIP需要可能进一步影响点对点方案的效率的目录查询(例如,DHCP)的支持。除了以上各点之外,HIP的IP中央设计也使其不能应用于在对等体之间只有层2可用的情形。
作为另一个解决方案,存在在上述专利文献1中描述的多链路隧道。该多链路隧道使用隧道装置来实现经由多路由而具有多归属的上层透明度的虚拟个人网络(VPN)服务。然而,该解决方案使用IP地址来识别链路,对于那些只有层2的链路仍不可用。该解决方案也不能应用于异类的媒介与多重安全过程。因此,它未解决图1中绘出的环境中的问题。
在上述专利文献2中提出解决该问题的另一种尝试。在这个方案中,使用客户端的签名来识别与自身进行通信的远程节点。显然,该解决方案需要客户端签名对于每个可能的通信对等体来说均可用,这对于两个新节点来说是不可能的。该方案指定可扩展标记语言(XML)作为存储格式,其为更高层的信息,其可能对低层(例如,层2)并不合适。该方案也没有充分地解决安全主题,且只是提供了识别。
发明内容
本发明的一个目的在于,解决上述讨论的问题。具体而言,本发明的一个目的在于迅速且有效地发现并识别在异类媒介环境中的对等体关系。本发明的另一个目的在于,在对等体之间的进一步的通信中,对等体验证对等体关系。
为了达到本发明的上述目的,本发明提供了用于在包括具有单个或多个通信链路的网络实体的数据通信网络中管理对等体关系的系统,由此,该网络实体能够发现并识别网络实体的一个或多个通信链路中的哪一个被连接到相同的其它网络实体。
在本发明的一个方面,该网络实体进一步包括标识符控制器与对等体关系控制器,其中,该标识符控制器能够为网络实体生成唯一标识符,由此,对等体关系控制器能够验证所生成的唯一标识符与另一个网络实体的标识符相是否重复。
在本发明的另一个方面,该网络实体进一步包括链路控制逻辑,其中,当向与该唯一标识符相关联的网络实体传递消息时,该链路控制逻辑能够可互换地使用:由与对等体关系控制器所提供(或存储于其管理缓冲器中)的唯一标识符相关联的内部链路标识符或本地链路标识符的列表标识的通信链路。
本发明的优点在于,网络实体能够发现并识别连接到同样的其它网络实体的该网络实体的一个或多个通信链路。
附图说明
图1是示出在本发明的实施例与现有技术两者中、在多接口网络实体之间的通信中包括多个链路的情形的示例的图;
图2是示出本发明实施例中的网络实体的架构的示例的图;
图3是示出本发明实施例中的在网络实体之间的消息交换顺序的示例的图;以及
图4是示出本发明实施例中的在网络实体之间的消息顺序的示例的状态转移图。
具体实施方式
在下面的描述中,为了解释的目的,将预设特定的编号、时间(times)、结构以及其它参数,以使得提供对于本发明彻底的理解。然而,对于本领域的任一技术人员而言,显然,无需这些特定的细节也能够实现本发明。
参考图2,描述了实现本发明的网络实体(201)的示例架构。图1是示出在本发明的实施例中的多接口网络实体之间的通信中包括多个链路的情形的示例的图。该架构适用于通信中涉及的所有的网络实体。
如图2所示,该系统中有四个主要的部分,即,标识符控制器(ID控制器)(202)、对等体关系控制器(203)、通信实体(204)以及链路控制逻辑(205)。
ID控制器(202)负责为网络实体(201)创建唯一标识符。将从网络实体(201)的特定唯一的特性产生该唯一标识符,以使得不会与任何其它的网络实体的标识符重复。例如,ID控制器(202)能够获得其接口的所有物理地址,并执行特定功能以生成标识符。示例的方法例如:
Network Entity Identifier::=H(MAC1|MAC2|,,,|MACn);
其中,H是散列函数,例如,SHA1(见非专利文献2),并且,MAC1至MACn是网络实体(201)上的链路的物理地址。对于本领域的技术人员而言,显然,其它函数可用于标识符产生,而不会影响本发明的总体原理。
由于只使用链路的物理地址信息产生标识符,所以,可与更高层存在性无关地实现该方案。因此,该解决方案能够工作于只包含层2协议栈的网络实体。
对于本领域的技术人员而言,显然,取决于可用性,除了物理地址以外的其它信息也能够用于标识符生成。例如,额外信息包括IP地址、与链路相关联的网络的标识符、用户订购身份等等。
在网络实体(201)启动(boot up)时间期间,唯一标识符只需要生成一次。随后,能够在其所有接口上使用该唯一标识符。重新生成该标识符的另一种情况是:在对等体发现阶段期间,当对等体关系控制器(203)返回错误时。尽管由ID控制器(202)生成的标识符很可能是唯一的,但其仍旧可能与其它的网络实体的标识符相重复。
例如,如图1所示,网络实体B(102)与网络实体C(103)能够使用相同的物理地址组合,并因此具有所生成的相同标识符。尽管这种可能性是极小的,但本发明提供了这样的方法,用来当在不同的网络实体中生成相同的标识符时,在对等体关系发现阶段中进行处理。
对等体关系控制器(203)是用于处理网络实体对等体关系发现与管理的组件。当网络实体(201)的链路已与对等体建立连接时,为了关系管理,将向对等体发送对等体发现(peer-discovery)消息。该对等体发现消息将通过每个具有活动连接的链路(例如,链路1(211)至链路n(213))来发送。接收实体将使用在对等体发现消息中包括的信息,来识别其与发送实体之间的关系。对等体关系控制器(203)内的发现逻辑负责为每个链路生成合适的对等体发现消息。对等体发现消息的一种可能的实现包括关于网络实体(201)的唯一标识符、在网络实体(201)处的链路的本地标识符(内部链路标识符)、以及帮助验证的链路特定令牌的信息。该消息的示例格式如下:
Peer-Discovery::=
[Message Type::=Peer-Discovery]
[Network Entity Identifier]
[Internal Link Identifier]
[Link Specific Token]
其中,使用消息类型来区分对等体发现消息与其它消息。通过如上所述的ID控制器(202)来生成网络实体标识符。通过接口222将该标识符从ID控制器(202)传递到对等体关系控制器(203)。内部链路标识符是网络实体(201)用来在本地指示其接口或链路的标识符。例如,其可以是简单的整数。因此,该元素的值将基于在哪个链路上发送消息而变化。
链路特定令牌是有助于对等体关系验证的信息元素。该链路特定令牌对于不同的链路而变化。例如,在对等体发现消息被形成时,其可以是由对等体关系控制器(203)生成的随机数。因此,在链路1(211)上发送的对等体发现消息应当包含与在链路2(212)上发送的消息中的链路特定令牌不同的链路特定令牌。
将通过接口(221)而把对等体发现消息从对等体关系控制器(203)发送到链路控制逻辑(205)。并且,链路控制逻辑(205)将向对应的链路(例如链路1(211)至链路n(213))转发对等体发现消息。
在链路的对等体一侧,将向对等体关系控制器(203)传递所接收的对等体发现消息。例如,如果在链路1(111)上从网络实体A(101)向网络实体B(102)发送对等体发现消息,则通过接口(221)、由其链路控制逻辑(205)向网络实体B(102)的对等体关系控制器(203)转发该对等体发现消息。在需要时,通过接口(203)或(204),在对等体关系控制器(203)与链路控制逻辑(205)或通信实体(204)之间,将必要地交换信息。在链路上传输对等体发现消息取决于在下面所使用的媒介技术。例如,如果链路正在使用IEEE802技术,则为了对等体关系控制,可使用以太类型来识别该消息。位于接收端的链路控制逻辑(205)将基于以太类型和消息类型正确地识别出该消息,并相应地向对等体关系控制器(203)传递该消息。
如图1所示,在两个网络实体之间可以存在多个链路,例如,网络实体A(101)与网络实体B(102)之间的链路1(111)至链路n(113)。因此,网络实体可以从相同的源接收多个对等体发现消息。由于来自相同的网络实体的对等体发现消息被大约同时发送,也应当大约同时接收它们。
参考图3,展示了对等体发现阶段的消息交换顺序的示例。图3是示出本发明实施例中的在网络实体之间的消息交换顺序的示例的图。如图3所示,将在链路1(111)、链路2(112)至链路n(113)上,从网络实体A(301)向网络实体B(302)发送对等体发现消息(步骤S311、S313与S315)。当网络实体B(302)接收到具有特殊的网络实体标识符的第一对等体发现消息1(311)时,将在其对等体关系控制器(203)上触发具有用于该特殊的标识符的注册时间的时间限制的定时器。在此周期期间,网络实体B(302)将收集所有接收的具有相同网络实体标识符的对等体发现消息,并一起处理它们。将仅在定时器超时后才生成响应,如图3中的步骤S321所示。
对本领域的技术人员而言,显然,网络实体B(302)可以接收具有不同网络实体标识符的对等体发现消息。并且,上述相同的操作步骤将相应地应用于它们,例如,将为每个网络实体标识符建立不同的定时器。
注册时间的值取决于对等体关系控制器(203)所驻留的网络实体(201)的配置。通常,其可以是在网络实体(201)中呈现的所有链路之间可能的最大的延迟差的值。例如,当所有的链路是层2时,其值可以是毫秒等级。对本领域的技术人员而言,显然,注册时间的值将不会影响本发明的有效操作。
如图3所示,网络实体对等体需要决定哪个应当发送对等体发现消息,以及哪个应当生成响应。在一般情况下,一个网络实体担当网络访问提供者,例如,WLAN的接入点,且其它的网络实体担当客户端,例如,移动终端。在这种情况下,网络访问提供者(例如,接入点)将具有在其对等体关系控制器(203)中设置的网络侧标志,用以表示其角色。一旦对等体关系控制器(203)观察到该标志,则其将不会发送对等体发现消息。相反,其将监听它,即,担当网络实体B(302)。能够在网络实体启动时间设置网络侧标志,例如,当指派IEEE802.11节点作为接入点时。对本领域的技术人员而言,显然,在其它时间设定该标志将不会影响本发明的有效操作。
当两个网络实体在特别(ad hoc)模式(例如,IEEE802.11的无基础架构(non-infrastructure)模式)下操作、或者网络实体的不同链路存在混合状态时,所述两个实体将在该链路上发送对等体发现消息。这将在链路上创建额外的流量,但这将不会影响对等体关系控制器(203)的正确操作。
参考图4,将描述可能的对等体关系控制器(203)的示例状态。图4是示出本发明实施例中的在网络实体之间的消息顺序的示例的状态转移图。对等体关系控制器(203)将从“开始”(401)状态启动。在该状态下,其将请求要由ID控制器(202)生成的网络实体标识符。在获得唯一标识符之后,对等体关系控制器(203)检查是否在网络实体(201)处设置网络侧标志。如果网络侧标志被设置为“真(TRUE)”,那么,如转移431(网络侧标志==TRUE)所示,对等体关系控制器(203)将转变为“监听”(411)状态。如果网络侧标志为“假(FALSE)”,那么,如转移421([网络侧标志==FALSE])所示,对等体关系控制器(203)将转变为“发送对等体发现”(403)状态。
在“发送对等体发现”(403)状态中,对等体关系控制器(203)根据每个链路的状态而生成前述的对等体发现消息。同时,对等体关系控制器(203)将在由本地链路标识符索引的本地验证缓冲器(未在该图中示出)中存储对等体发现消息的链路特定令牌。该验证缓冲器可以是本地暂时存储器块、或数据库的一部分。随后,对等体关系控制器(203)将向链路控制逻辑(205)转发对等体发现消息,从而在相应的活动链路上进行调度。此后,如转移423(/在所有的链路上发送对等体发现)所示,对等体关系控制器(203)将转变为“监听”(411)状态。
在“监听”(411)状态中,对等体关系控制器(203)将取决于链路控制器逻辑(205),以向其传递任何所接收的关于对等体关系管理的消息。如前所述,取决于在单独的链路上所使用的下层(underlying)媒介技术,这些消息能够以不同的形式到达。链路控制逻辑(205)将解析那些接收到的消息,并将其转换为用于对等体关系控制器(203)的过程的合适的格式。
当对等体关系控制器(203)接收到处于“监听”(411)状态的对等体发现消息时,其将首先检索嵌入的网络实体标识符,并检查其本地定时器列表,以及验证是否存在用于该特定的标识符的注册定时器。如果不存在这样的定时器,则对等体关系控制器(203)将转变为“创建定时器”(413)状态,如转移433([接收到对等体发现&&不存在定时器])所示。在“创建定时器”(413)状态中,对等体关系控制器(203)创建具有注册时间的寿命的定时器,并将其与所接收的对等体发现消息的网络实体标识符相关联。如前所述,网络实体(201)可以基于其自身的首选项,而在本地决定注册时间的值。定时器长度的选择一般应相当的短,例如,远小于1秒。在适当地安装了定时器之后,对等体关系控制器(203)将随后转变为“存储消息”(415)状态,如转移435(/安装定时器)所示。
在存储消息状态中,将处理所接收的消息,且在本地存储器中(例如,在接收缓冲器中,或在本地数据库中)创建相应的条目。为了适当的响应生成,应当基于网络实体标识符,通过分组来存储信息。例如,用于存储信息的条目可以是:
Peer Info Entry::=
[Primary Key::=Network Entity Identifier]
[Secondary Key::=Internal Link Identifier]
[Link Specific Token]
[Internal Link Identifier of Receiving Link]
其中,网络实体标识符(Network Entity Identifier)、以及内部链路标识符(Internal Link Identifier)与所接收的对等体发现消息的网络实体标识符、以及内部链路标识符相同的。链路特定令牌也等于所接收的对等体发现消息中的链路特定令牌的值。接收链路的内部链路标识符是接收网络实体(201)为接收对等体发现消息的链路所分配的本地标识符。
这种内部链路标识符可以是网络实体偏好使用的任何本地格式,例如,整数。
当在暂时的消息中存储信息时,对等体关系控制器(203)将转变回为“监听”(411),如转移439(/存储消息)所示。
当处于“监听”(411)状态时,具有网络实体标识符值的对等体发现消息到达,网络实体标识符值具有与其相关的有效的定时器,对等体关系控制器(203)将转变为如转移437([接收到对等体发现&&存在有效的定时器])所指示的“存储消息”(415)状态。
在“监听”(411)状态中,当定时器期满时,对等体关系控制器(203)将检查其所有的活动链路是否均由与定时器相关联的列表涵盖。如果仍旧有未在列表中描述的链路,或仍旧存在另一个定时器,则如转移441([定时器超时]/派生子过程)所指示的,该对等体关系控制器(203)将派生子过程,并使其转变到“生成响应”(417)状态。主过程将仍旧保持在“监听”(411)状态,以管理其它的链路。如果列表涵盖了所有的链路,则对等体关系控制器(203)将直接转变为“生成响应”(417)状态。
在“生成响应”(417)状态中,对等体关系控制器(203)将检索所有主键等于与期满的定时器相关联的主键的条目,并将其一起处理。对于所有这些条目,对等体关系控制器(203)假设它们来自相同的对等体网络实体。要创建的对等体响应消息用来对其进行验证,并将观察结果通知给对等体网络实体。通常,对此,对等体响应消息应当包含从具有相同网络实体标识符的条目的所有链路特定令牌导出的验证令牌。对等体响应消息应当也包含这些条目的内部链路标识符的列表。这将有助于对等体网络实体接收对等体响应消息,以识别哪些链路连接到相同的对等体网络实体。对等体响应消息可能的实现的示例格式如下:
Peer-Response::=
[Message Type::=Peer-Response]
[Verification Token]
[List of Internal Link Identifier]
[Network Entity Identifier]
其中,验证令牌(Verification Token)是从一起处理的所有条目的链路特定令牌导出的。生成该验证令牌的示例方法可以是:
Verification Token::=H(Internal Link Identifier 1|Link Specific Token 1|Internal Link Identifier 2|Link Specific Token 2|,,,|Internal Link Identifier n|Link Specific Token n);
其中,H是散列函数,例如,SHA1(见非专利文献2),且在方括号中的输入是所接收的具有相同网络实体标识符的对等体发现消息的所有内部链路标识符与响应的链路特定令牌的级连。对于本领域的技术人员而言,显然,存在导出验证令牌的其它方式,只要网络实体对等体两者均理解其即可。
包括在对等体响应消息中的网络实体标识符(Network Entity Identifier)是由对等体关系控制器(203)所驻留的网络实体(201)的ID控制器(202)生成的标识符。
当生成对等体响应消息时,对等体关系控制器(203)将其传递给链路控制逻辑(205)。与对等体响应消息一起传递的是:从那些与相应的网络实体标识符相关联的对等体信息条目获得的接收链路的内部链路标识符的列表。链路控制逻辑(205)将向使用所列出的链路之一的对等体网络实体转发对等体响应消息,以使得在对等体网络实体处只接收对等体响应的一个副本,例如,如图3中步骤S317所示。链路控制逻辑(205)能够基于其首选项或其它配置,而决定使用哪个链路。例如,链路控制逻辑(205)可以选择具有最小延迟的链路、或者最高带宽的链路,来转发该消息。由于不同的链路将使用不同的传输格式,所以,链路控制逻辑(205)也相应地需要适应对等体响应消息,以使得可以在链路上正确地传输该消息。
在发送对等体响应消息之后,对等体关系控制器(203)将转变为“使用中”(409)状态,如转移443(/发送对等体响应)所指示。在该状态中,对等体关系控制器(203)将触发链路控制逻辑(205)安装向下传递的链路列表。该链路列表可能的实现的示例如下:
PeerLinkList::=
[peer Network Entity Identifier]
[list of Internal Link Identifier]
其中,网络实体标识符(Network Entity Identifier)意味着位于链路的另一端的对等体网络实体,且内部链路标识符的列表被网络实体自己用于管理其自身的链路。链路控制逻辑(205)将检查其本地管理缓冲器是否存在具有同样的网络实体标识符的条目。如果其存在,则链路控制逻辑(205)将把它们合并,例如,向存在的条目附加新的列表。如果不存在具有同样的网络实体标识符的条目,则链路控制逻辑(205)将在由网络实体标识符索引、且包含链路标识符列表的其管理缓冲器中创建新的条目。当在使用中时,链路控制逻辑(205)能够可互换地使用该列表中的链路,以向对等体实体转发消息。例如,如果通信实体(204)向对等体网络实体发送消息,则链路控制逻辑(205)能够利用管理缓冲器中的列表,以挑选适当的列表去使用。链路控制逻辑(205)基于它的首选项或某些配置选择要使用的链路,例如,选择具有较低成本、较低延迟、较高带宽或上述各因素的组合的链路。
在“监听”(411)状态中,如果对等体关系控制器(203)在其链路之一上接收对等体响应消息,则其将检查该响应是否覆盖其所有的活动链路,例如,内部链路标识符的列表是否覆盖所有的本地链路。如果在响应中存在未被覆盖的链路,则对等体关系控制器(203)将派生子过程,并转变到“验证响应”(407)状态,如转移455([接收到对等体响应]/派生子过程)所指示的那样。否则,对等体关系控制器(203)将直接转变到“验证响应”(407)状态。
在“验证响应”(407)状态中,对等体关系控制器(203)将检查所接收的对等体响应消息,并对照着保存在验证缓冲器中的其自身的记录而验证它。例如,对于在所接收的对等体响应消息的内部链路标识符列表中列出的那些链路,对等体关系控制器(203)将试图基于为这些在接收到的对等体响应消息的内部链路标识符列表中列举出的链路保存在验证缓冲器中的链路特定令牌得到验证令牌。可利用如上所述同样的功能,为处于状态“生成响应”(417)的对等体响应消息生成验证令牌。
如果基于保存在验证缓冲器中的信息所得到的验证令牌与所接收到的对等体响应消息中验证令牌相匹配,则这意味着响应是可信赖的。对等体关系控制器(203)将转变为“使用中”(409)状态,如转移459([响应OK])所指示的。在该过程期间,对等体关系控制器(203)将链路列表与在对等体响应消息中接收的网络实体标识符一起传递给链路控制逻辑(205)。链路控制逻辑(205)将其置于它的管理缓冲器中,并执行(enforce)它。如果存在具有相同的网络实体标识符的现有条目,则链路控制逻辑(205)应当检查现有条目的链路列表是否为从对等体关系控制器(203)接收的新的链路列表的子集。如果它是,则新列表将替换现有列表。否则,链路控制逻辑(205)可以选择修改网络实体标识符,并通过接口(224)通知通信实体(204),以使用新的标识符为对等体网络实体写地址。或者,链路控制逻辑(205)可以发送具有错误码的对等体失败(peer-failure)消息,以指示该对等体所使用的网络实体标识符与其它的发生冲突(如图3中步骤S319所示),并且,所有的协商应当利用所生成的新标识符而再次启动。
在“验证响应”(407)状态中,如果对等体关系控制器(203)发现所得到的验证码与所接收的对等体响应中的验证码不同,其将转变为“开始”(401)状态,并向对等体网络实体发送对等体失败消息,如图4中转移457([响应错误]/发送对等体失败)所指示的。对等体失败消息将承载有错误码,以向对等体指示对等体响应验证失败。这意味着,由ID控制器(202)生成的网络实体标识符与其它网络实体的标识符相冲突。因此,为所有受影响的链路生成新的网络实体标识符,从而再次启动整个对等体发现过程。对等体关系控制器(203)将记录前面已使用过的网络实体标识符,以确保新生成的标识符与导致错误的网络实体标识符不同。
在“使用中”(409)状态中,当对等体关系控制器(203)接收对等体失败消息时,如图4中转移461([接收对等体失败|本地触发])所指示的,其将转变为“开始”(401)状态。通过检查错误码,对等体关系控制器(203)将能够识别原因。对等体失败消息可能的实现使用的示例格式如下:
Peer-Failure::=
[Message Type::=Peer-Failure]
[Network Entity Identifier]
[Error Code]
*[Additional Info Element]
其中,错误码提供关于错误原因的信息。例如,其可以指示错误是对等体响应验证失败。对本领域的技术人员而言,错误码可以以任何格式实现,例如ASCII字符串或整数型,将是明显的。
如前所述,在验证对等体响应消息之后,对等体网络实体两者将能够选择它们之间的任何链路(例如,从链路1(111)至链路n(113)的任何链路)发送消息。为了防止对于对等体关系的滥用,进一步的消息交换需要具有安全保护,例如,对等体失败等。这可以通过利用链路特定令牌而容易获得,其相似于对等体响应消息中验证令牌的生成。例如,对等体网络实体可以通过以下方式导出安全关联(Security Association):
Security-Association::=H(Internal Link Identifier n|Link Specific Tokenn|,,,|Internal Link Identifier 2|Link Specific Token 2|Internal Link Identifier 1|Link Specific Token 1);
其中,H是在对等体网络实体两者中相同的散列函数,例如,SHA1(见非专利文献2)。使用该简单方法,生成的安全关联可以用来加密或验证消息,以实现安全性。对本领域的技术人员而言,显然,在不影响本发明的一般原理的情况下,可用其它方法得到安全关联。
也存在在不同时间,建立两个网络实体之间链路的情况。例如,在使用其它的链路一段较长的时间之后,只建立网络实体A(101)与网络实体B(102)之间的链路2(112)。通过上面提到的步骤可以很好的处理这种情况。例如,当建立链路2(112)时,网络实体A(101)向网络实体B(102)发送另一个对等体发现消息。因此,网络实体B(102)处的对等体关系控制器(203)为网络实体A(101)生成另一个对等体响应消息,这将更新在网络实体A(101)与网络实体B(102)处的链路控制逻辑(205)的管理缓冲器中的列表。其有效地将链路2(112)加入到列表中。
在通信期间,可以从对等体关系中丢弃特定链路,例如,当交递发生时,可以不在网络实体A(101)与网络实体B(102)之间放置链路1(111)。在这种情况下,网络实体A(101)将通过一个保留的链路,例如,链路2(112),向网络实体B(102)发送链路更新消息。
当位于网络实体B(102)处的对等体关系控制器(203)在“使用中”(409)状态接收该链路更新消息时,将采用早先提到的安全联合验证该消息。如果该消息被验证,则对等体关系控制器(203)将更新与其存储器中条目相关的链路1(111),例如,从其本地存储器中删除对等体信息条目(Peer Info Entry)等等。同时,对等体关系控制器(203)通知链路控制逻辑(205)从其管理缓冲器的列表中删除该特定的链路。在上述过程之后,对等体关系控制器(203)转变回“使用中”(409)状态,如转移463([接收到链路更新]/更新链路列表)所指示的。
在某些情况下,两个网络实体对等体之间的所有链路均断开是有可能的。在这种情况下,链路控制器逻辑(205)应该能够检测中断,并向对等体关系控制器(203)发送本地触发。在这种情况下,对等体关系控制器(203)将由“使用中”(409)状态转变为“开始”(401)状态,如转移461([接收对等体失败|本地触发])所指示的。
当两个网络实体对等体被断开时,可能存在在不了解链路控制逻辑(205)的情况下、互相之间不再可以或需要通信的情况。这可能是当两个对等体通过基础架构控制网络进行通信,而无需接入点或控制器(直接模式,DirectMode)的帮助时,且它们之一已经离开的情况。因此,提供一种适度终止不再为任何有价值的目的服务的条目的机制将可能是明智的。对本领域的技术人员而言,存在多种机制能够获得这种想要的结果是显然的。为了实现所述条目的终止,使用“寿命(lifetime)”变量将是一种简单的机制。附着在条目上的寿命的值可能将在对等体间传递,或者基于例如对等体类型的策略或了解的因素而被任意指派。每次检测到来自或者到达目的对等体的任意形式的通信,都将刷新所述寿命。
工业实用性
本发明的优点在于网络实体能够发现并识别网络实体的一个或多个链路中的哪个被连接到相同的其它网络实体。
因此,本发明能够被应用到使用数据通信网络的数据通信领域,特别是使用多个链路的数据通信领域。
Claims (27)
1.一种用于在数据通信网络中管理对等体关系的链路管理系统,所述数据通信网络包括具有单个或多个通信链路的网络实体,其中,该网络实体能够发现并验证所述单个或多个通信链路中的哪个被连接到相同的其它网络实体。
2.如权利要求1所述的链路管理系统,其中,所述网络实体进一步包括:
标识符控制器,其能够为所述网络实体生成唯一标识符;以及
对等体关系控制器,其能够验证所生成的唯一标识符是否与另一网络实体的标识符重复。
3.如权利要求2所述的链路管理系统,其中,所述标识符控制器基于信息而生成所述唯一标识符,所述信息包括:
与所述网络实体的单个或多个通信链路中的一个或多个有关的信息;
与连接到自身的网络实体的单个或多个通信链路中的一个或多个有关的信息;
一个或多个网络实体的证明的信息;
上述信息中的一个或多个的组合。
4.如权利要求2所述的链路管理系统,其中,所述对等体关系控制器进一步包括发现逻辑,该发现逻辑能够生成用于发现所述网络实体、以及通过所述单个或多个通信链路而连接的其它网络实体之间的关系的对等体发现消息。
5.如权利要求4所述的链路管理系统,其中,所述对等体发现消息包含与以下内容有关的信息:
该标识符控制器所生成的唯一标识符;
在其上发送对等体发现消息的通信链路的链路特定令牌;以及
在其上发送对等体发现消息的通信链路的本地链路标识符。
6.如权利要求5所述的链路管理系统,其中,所述对等体关系控制器进一步包括:存储由该发现逻辑生成的对等体发现消息的信息的验证缓冲器。
7.如权利要求2所述的链路管理系统,其中,所述对等体关系控制器存储指示该对等体关系控制器是否需要生成并发出对等体发现消息的标志。
8.如权利要求2所述的链路管理系统,其中,所述对等体关系控制器进一步包括:存储与从其他网络实体接收的对等体发现消息有关的信息条目的接收缓冲器。
9.如权利要求8所述的链路管理系统,其中,存储在接收缓冲器中的信息条目包括:
在所接收的对等体发现消息中包含的唯一标识符;
在所接收的对等体发现消息中包含的链路特定令牌;
在所接收的对等体发现消息中包含的本地链路标识符;以及
指示在其上接收对等体发现消息的链路的内部链路标识符。
10.如权利要求8所述的链路管理系统,其中,所述对等体关系控制器进一步包括定时器,该定时器与唯一标识符相关联,并且,当第一次接收到具有特定的唯一标识符的对等体发现消息时,该定时器以预定的寿命启动。
11.如权利要求10所述的链路管理系统,其中,所述对等体关系控制器能够在与特定的唯一标识符相关联的定时器期满时,基于在接收缓冲器中存储的信息而生成对等体响应消息。
12.如权利要求11所述的链路管理系统,其中,所述对等体响应消息包括与以下内容有关的信息:
与所述期满的定时器相关联的唯一标识符;
验证令牌;
来自与特定的唯一标识符相关联的接收缓冲器信息条目的本地链路标识符的列表;以及
来自与特定的唯一标识符相关联的接收缓冲器信息条目的内部链路标识符的列表。
13.如权利要求12所述的链路管理系统,其中,基于包括来自与特定的唯一标识符相关联的接收缓冲器信息条目的链路特定令牌的信息,生成该验证令牌。
14.如权利要求2所述的链路管理系统,其中,当接收对等体响应消息时,对等体关系控制器能够生成验证码。
15.如权利要求14所述的链路管理系统,其中,基于包括存储于验证缓冲器中、且与所接收的对等体响应消息中的列出的本地链路标识符相关联的链路特定令牌的信息,生成所述验证码。
16.如权利要求15所述的链路管理系统,其中,当验证码与所接收的对等体响应消息中的验证令牌不匹配时,对等体关系控制器能够生成对等体失败消息。
17.如权利要求16所述的链路管理系统,其中,对等体失败消息包括与以下内容有关的信息:
在所接收的对等体响应消息中包含的唯一标识符;以及
指示发送对等体失败消息的原因的错误码。
18.如权利要求2所述的链路管理系统,其中,该网络实体包括链路控制逻辑,其能够通过将由对等体关系控制器生成的消息修改为用于发送的通信链路所使用的格式,而向另一个网络实体传递该消息。
19.如权利要求18所述的链路管理系统,其中,该链路控制逻辑进一步包括管理缓冲器,其能够存储与经对等体关系控制器传递的本地链路标识符或内部链路标识符的列表相关联的唯一标识符。
20.如权利要求19所述的链路管理系统,其中,在向另一个网络实体发送对等体响应消息之后,对等体关系控制器向该链路控制逻辑传递具有在对等体响应消息中包含的唯一标识符的内部链路标识符的列表。
21.如权利要求19所述的链路管理系统,其中,布置对等体关系控制器,以使得在从另一个网络实体接收到对等体响应消息、且验证码匹配验证令牌之后,向该链路控制逻辑传递具有在对等体响应消息中包含的唯一标识符的本地链路标识符的列表
22.如权利要求19所述的链路管理系统,其中,当向与在管理缓冲器中存储的唯一标识符相关联的网络实体传递消息时,链路控制逻辑能够可互换地使用:由与该唯一标识符相关联的内部链路标识符或本地链路标识符的列表标识的通信链路。
23.如权利要求2所述的链路管理系统,其中,当从另一个网络实体接收到对等体失败消息时,对等体关系控制器能够记录唯一标识符。
24.如权利要求2所述的链路管理系统,其中,当发出或接收对等体响应消息时,通过使用在接收缓冲器或验证缓冲器中存储的、包括与对等体响应消息的本地链路标识符的列表中的本地链路标识符相关联的链路特定令牌的信息,对等体关系控制器能够生成安全关联,其中,在发出或接收该对等体响应消息之后,使用该安全关联来保护进一步的消息交换。
25.如权利要求18所述的链路管理系统,其中,当检测到通信链路断开时,链路控制逻辑能够向对等体关系控制器发送指示,并且,当接收到该指示时,对等体关系控制器相应地更新其状态。
26.如权利要求18所述的链路管理系统,其中,对等体关系控制器能够指派或接收寿命变量的赋值,该寿命变量指示对等体条目有用的时间长度,在所述时间长度之后,可按照对等体关系控制器的决定而继续保持或丢弃条目。
27.如权利要求16所述的链路管理系统,其中,一旦检测到向或从该条目中特定对等体的通信,便刷新该寿命变量。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005207807 | 2005-07-15 | ||
| JP207807/2005 | 2005-07-15 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101223761A true CN101223761A (zh) | 2008-07-16 |
Family
ID=36999244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800258144A Pending CN101223761A (zh) | 2005-07-15 | 2006-07-14 | 链路管理系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8069235B2 (zh) |
| EP (1) | EP1905218A1 (zh) |
| JP (1) | JP4902878B2 (zh) |
| CN (1) | CN101223761A (zh) |
| WO (1) | WO2007011007A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938893A (zh) * | 2009-12-23 | 2013-02-20 | 英特尔公司 | 用于多链路恢复的时间缩减 |
| CN104272625A (zh) * | 2012-03-02 | 2015-01-07 | Ls产电株式会社 | 通信设备及通信方法 |
| WO2015117270A1 (zh) * | 2014-02-08 | 2015-08-13 | 富士通株式会社 | 信息处理方法、装置和用户设备 |
| CN109391545A (zh) * | 2017-08-08 | 2019-02-26 | 中国电信股份有限公司 | 域间链路的发现系统及发现方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9112910B2 (en) * | 2008-10-14 | 2015-08-18 | International Business Machines Corporation | Method and system for authentication |
| US8493887B2 (en) * | 2008-12-30 | 2013-07-23 | Qualcomm Incorporated | Centralized control of peer discovery pilot transmission |
| US8705580B2 (en) * | 2010-01-22 | 2014-04-22 | Aruba Networks, Inc. | Aggregating multiple wireless channels |
| US8812657B2 (en) | 2010-04-15 | 2014-08-19 | Qualcomm Incorporated | Network-assisted peer discovery |
| JP2012175148A (ja) * | 2011-02-17 | 2012-09-10 | Panasonic Corp | 無線通信システム、無線通信装置及び無線通信方法 |
| US9237434B2 (en) | 2011-07-13 | 2016-01-12 | Qualcomm Incorporated | Network-assisted peer discovery with network coding |
| GB2497741A (en) * | 2011-12-19 | 2013-06-26 | Renesas Mobile Corp | A verification system for use in requesting access to a D2D communication service |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3462626B2 (ja) * | 1995-06-19 | 2003-11-05 | シャープ株式会社 | アドレス割当て方法およびそれを用いる無線端末装置およびそれを用いる無線ネットワーク |
| US6272145B1 (en) * | 1998-07-01 | 2001-08-07 | Nortel Networks Limited | Method and apparatus for communicating data across multiple communication links |
| US6519231B1 (en) * | 1999-01-12 | 2003-02-11 | Nortel Networks Limited | Method and apparatus providing a spanning tree protocol for a data communications network having a multi-link trunk |
| DE19905708C1 (de) | 1999-02-11 | 2000-11-30 | Siemens Ag | Verfahren zur Administration von zusammengehörenden PCM-Kanälen für Mehrkanalverbindungen |
| NL1016338C2 (nl) * | 2000-10-05 | 2002-04-11 | Roelof Reinders | Werkwijze voor het toekennen van een identificatiecode aan knooppunten in een netwerk, het communiceren in een netwerk, alsmede het aansturen van een netwerk. |
| US20030026230A1 (en) * | 2001-08-02 | 2003-02-06 | Juan-Antonio Ibanez | Proxy duplicate address detection for dynamic address allocation |
| US20030223450A1 (en) * | 2002-05-29 | 2003-12-04 | Bender Paul E. | Aggregating multiple air interfaces with a multi-link protocol |
| KR100484145B1 (ko) * | 2002-07-05 | 2005-04-18 | 삼성전자주식회사 | 중복 주소 노드에 가상 주소를 자동으로 할당하는 장치 및방법 |
| US20040056890A1 (en) * | 2002-09-19 | 2004-03-25 | Ying Hao | Method and system for provisioning mobile device machine interfaces |
| KR100948383B1 (ko) * | 2003-03-04 | 2010-03-22 | 삼성전자주식회사 | Ad hoc 네트워크 환경에서의 효율적인 ip 주소할당 및 중복 검출 방법 |
| US20040236855A1 (en) * | 2003-05-23 | 2004-11-25 | Amir Peles | Multi-link tunneling |
| KR100562900B1 (ko) * | 2003-06-19 | 2006-03-21 | 삼성전자주식회사 | 모바일 애드 혹 네트워크 환경에서 중복된 ip주소를검출하기 위한 장치 및 ip주소 중복 검출 방법 |
| EP1494433B1 (en) | 2003-07-03 | 2011-05-04 | Alcatel Lucent | Duplicate MAC address check and dynamic MAC address allocation |
| US20050011525A1 (en) * | 2003-07-14 | 2005-01-20 | Stephane Goyette | Anti-snoring apparatus |
| WO2005048531A1 (en) * | 2003-11-12 | 2005-05-26 | Nimcat Networks Inc. | Peer discovery |
-
2006
- 2006-07-14 CN CNA2006800258144A patent/CN101223761A/zh active Pending
- 2006-07-14 EP EP06781395A patent/EP1905218A1/en not_active Withdrawn
- 2006-07-14 WO PCT/JP2006/314440 patent/WO2007011007A1/en active Application Filing
- 2006-07-14 US US11/995,198 patent/US8069235B2/en not_active Expired - Fee Related
- 2006-07-14 JP JP2007558382A patent/JP4902878B2/ja not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938893A (zh) * | 2009-12-23 | 2013-02-20 | 英特尔公司 | 用于多链路恢复的时间缩减 |
| CN102938893B (zh) * | 2009-12-23 | 2015-07-22 | 英特尔公司 | 用于多链路恢复的时间缩减 |
| CN104272625A (zh) * | 2012-03-02 | 2015-01-07 | Ls产电株式会社 | 通信设备及通信方法 |
| US10142058B2 (en) | 2012-03-02 | 2018-11-27 | Lsis Co., Ltd. | Communication device and communication method |
| WO2015117270A1 (zh) * | 2014-02-08 | 2015-08-13 | 富士通株式会社 | 信息处理方法、装置和用户设备 |
| CN109391545A (zh) * | 2017-08-08 | 2019-02-26 | 中国电信股份有限公司 | 域间链路的发现系统及发现方法 |
| CN109391545B (zh) * | 2017-08-08 | 2021-06-04 | 中国电信股份有限公司 | 域间链路的发现系统及发现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4902878B2 (ja) | 2012-03-21 |
| EP1905218A1 (en) | 2008-04-02 |
| US20090037567A1 (en) | 2009-02-05 |
| WO2007011007A1 (en) | 2007-01-25 |
| US8069235B2 (en) | 2011-11-29 |
| JP2009501454A (ja) | 2009-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101223761A (zh) | 链路管理系统 | |
| JP3544918B2 (ja) | 無線通信装置及びユーザ認証方法 | |
| JP4065434B2 (ja) | ルータ装置およびルータ装置の立上げ方法 | |
| KR101737110B1 (ko) | 무선 네트워크 고장들의 진단 및 해결 | |
| JP4179300B2 (ja) | ネットワーク管理方法および装置並びに管理プログラム | |
| CN102594579A (zh) | 自动化网络设备配置和网络部署 | |
| JP2003051853A (ja) | 通信方法及び通信装置 | |
| JP2011077661A (ja) | ネットワーク通信装置及びその自動再接続方法 | |
| KR20110031752A (ko) | 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치 | |
| JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
| CN101335747B (zh) | 通信地址通知、探索及通信检测、恢复方法及其装置 | |
| JP2015002412A (ja) | 情報通信装置 | |
| CN103227733A (zh) | 一种拓扑发现方法及系统 | |
| CN102571888A (zh) | 集中控制式无线传感网络中的无线传感接入复用设备发现方法 | |
| JP6436393B2 (ja) | 管理装置、通信制御方法、及び通信制御プログラム | |
| JP2003318943A (ja) | Ipアドレス生成方法及び無線基地局装置 | |
| EP1645071B1 (en) | Secure indirect addressing | |
| JP5310734B2 (ja) | 通信装置、通信装置の制御方法、及びネットワークシステム | |
| CN103442021A (zh) | 集中控制式无线传感网络中的无线传感器节点网络接入方法 | |
| CN102547927B (zh) | 一种泛在传感网络控制器的发现方法 | |
| JP4539258B2 (ja) | 監視装置 | |
| JP4414939B2 (ja) | 報知システム、およびサーバ装置 | |
| JP6954071B2 (ja) | ネットワーク監視装置および方法 | |
| CN101615989A (zh) | 以太网双归组网及其mac地址表刷新方法 | |
| KR100506694B1 (ko) | 개방적 통신망에서의 식별자 중복 사용을 검출하고조치하는 방법과, 그러한 통신망의 서브넷에 연결되는전기전자응용기기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080716 |