CN101247314B - 路由优化方法、代理移动媒体pma及报文传送系统 - Google Patents
路由优化方法、代理移动媒体pma及报文传送系统 Download PDFInfo
- Publication number
- CN101247314B CN101247314B CN200710026969.6A CN200710026969A CN101247314B CN 101247314 B CN101247314 B CN 101247314B CN 200710026969 A CN200710026969 A CN 200710026969A CN 101247314 B CN101247314 B CN 101247314B
- Authority
- CN
- China
- Prior art keywords
- pma
- address
- message
- agent
- peer node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4588—Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
- H04W80/045—Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种路由优化的方法,移动节点的代理移动媒体PMA首先根据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或其自身的路由优化代理绑定,然后根据所述建立的路由优化代理绑定控制待发送报文的路由。另外,本发明还公开了一种基于网络侧移动的代理移动媒体PMA及报文传送系统。采用本发明,以提高代理移动IP构架下各节点的通信效率,改善了路由性能。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种路由优化方法、基于网络侧移动的代理移动媒体PMA及报文传送系统。
背景技术
代理移动IPv6(Proxy Mobile IPv6,Pmip6)协议,是基于网络的移动性管理协议,该协议使移动节点从移动管理协议中解脱出来。在Pmip6协议框架下,由于移动节点不支持移动管理协议,不能直接参与信令交互,即在传送报文时不能将报文直接传送给对端节点,因此由代理移动媒体(Proxy Mobile Agent,PMA)代替移动节点完成相应的协议信令交互,代替移动节点收发报文,即PMA模拟家乡链路,通告家乡前缀,使移动节点误以为始终在家乡链路。
下面对目前PMIP6协议框架下,移动节点接收及回复报文的过程进行说明如图1所示,该图为现有技术PMIP框架下对端节点与移动节点交互报文的示意图。
首先,对端节点向移动节点的家乡地址发送报文,家乡代理截获所述报文,并根据家乡地址查询绑定列表,获取移动节点PMA的地址,并通过所述家乡代理与移动节点PMA之间隧道将报文发送给移动节点PMA,该移动节点PMA根据移动节点的家乡地址,直接将报文发送给移动节点;
然后,移动节点接收来自对端节点的报文后,直接以家乡地址为源地址,给对端节点回复报文,该PMA截获该报文,通过移动节点PMA与家乡代理之间的隧道,将报文发送给家乡代理,该家乡代理剥离外层IP报文头,将内层报文发送给对端节点。
从上述报文的交互过程中可见,由于在PMIP6中移动节点不支持移动管理协议,无法直接将报文发送给对端节点,因此移动节点与对端节点交互报文时都要通过家乡代理进行处理,降低了通信效率及路由性能。
发明内容
本发明的实施例提供一种路由优化方法、基于网络侧移动的代理移动媒体PMA及报文传送系统,以提高代理移动IP构架下各节点的通信效率,改善了路由性能。
为了解决上述技术问题,本发明的一个实施例提出了一种路由优化方法,包括:
a、移动节点的代理移动媒体PMA根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或对端节点的家乡地址与所述对端节点的家乡地址的路由优化代理绑定;
b、所述移动节点的PMA根据所述建立的路由优化代理绑定控制待发送报文的路由。
相应地,本发明的另一实施例还提供了一种基于网络侧移动的代理移动媒体PMA,包括:
代理绑定控制单元,用于根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或所述对端节点的家乡地址的路由优化代理绑定;
路由控制单元,用于根据所述建立的路由优化代理绑定控制待发送报文的路由。
相应地,本发明的又一实施方式还提供了一种报文的传送系统,该系统包括:
发端移动节点,用于发送报文;
发端代理移动媒体PMA,与所述发端移动节点对应,用于获取来自所述发端移动节点的报文,并根据已缓存的所述报文的收端家乡地址与收端PMA地址的路由优化代理绑定,以所述收端PMA地址为目的地址为所述报文添加外层报文头后发送;
收端PMA,用于接收来自所述发端PMA的报文,并在去掉所述报文的报文头后,发送所述报文;
收端节点,用于接收来自所述收端PMA的报文。
相应地,本发明还提供了一种报文的传送系统
发端移动节点,用于发送报文;
发端代理移动媒体PMA,与所述发端移动节点对应,用于获取所述报文,并根据已缓存的所述报文的收端家乡地址与所述报文的收端家乡地址的路由优化代理绑定,以所述报文的收端家乡地址为目的地址为所述报文添加外层报文头后,发送所述报文;
收端节点,用于接收所述报文。
本发明实施例的路由优化方法中移动节点的代理移动媒体PMA根据对端家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或所述对端家乡地址的路由优化代理绑定,然后根据所述建立的路由优化代理绑定控制待发送报文的路由,由于建立了对端家乡地址与相应的对端PMA地址或所述对端家乡地址的路由优化代理绑定,因此报文可以直接到达对端的PMA或对端节点,不再需要经过家乡代理进行处理,提高通信的效率,改善了路由性能。
附图说明
图1是现有技术PMIP框架下对端节点与移动节点交互报文的示意图;
图2是本发明的第一实施例示意图;
图3是本发明的第二实施例示意图;
图4是本发明的第三实施例示意图;
图5是本发明的第四实施例示意图;
图6是本发明的第五实施例示意图;
图7是本发明的第六实施例示意图;
图8是本发明的第七实施例示意图;
图9是本发明的第八实施例示意图;
图10是本发明的第九实施例示意图;
图11是本发明的第十实施例示意图。
具体实施方式
本发明实施例通过优化PMA之间或PMA与对端节点之间的路由,来改善移动节点与对端节点之间的路由性能,提高通信效率。下面结合附图对本发明的优选实施例进行详细说明。
参考图2,该图为本发明的第一实施例示意图,示出路由优化方法的主要流程,该流程包括:
步骤s1,移动节点的代理移动媒体PMA根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或所述对端节点的家乡地址与所述对端节点的家乡地址的路由优化代理绑定;
步骤s2,所述移动节点的PMA根据所述建立的路由优化代理绑定控制待发送报文的路由。
需要说明的,移动节点与对端节点的路由优化过程由移动节点的PMA触发,且路由优化实现有三个前提条件:
一、移动节点和对端节点的PMA分别与家乡代理(Home Agent,HA)建立安全通道,该安全通道的建立过程为现有技术,在此不再进行详细说明;
二、移动节点对应的PMA收集来自对端节点地址列表,该列表中包括对端节点的家乡地址和移动节点的网络接入标识(Network Access Indentifier,NAI)和对应移动节点的家乡地址,该收集地址列表为现有技术中已有的过程,在此同样不进行详细说明;
三、支持PMIP6协议的节点在验证\授权\记费(Authentication\Authorization\Accounting,AAA)服务器建立数据结构,并且可以移动节点的家乡地址和域名作为索引查询移动节点的信息,现有技术中的AAA服务器通常能够满足这一条件。
另外,本实施例中所述的对端节点可以是支持PMIP协议的移动节点,也可以是其它类型的节点,而其它类型的节点又分为下面几种情况:
1)支持移动IP(Mobile IP,MIP)协议的节点,这类节点可以通过本发明实施例进行路由优化。
2)不支持MIP协议的节点,这类节点本发明实施例不作路由优化处理。
3)通过域名和对端节点地址作为联合索引没有查询到该对端节点信息的一类节点,对于这类节点,本发明实施例也不作路由优化处理。
本发明实施例可通过查询AAA服务器判断对端节点的类型,具体实现时,移动节点的PMA根据对端节点的家乡地址,查询AAA服务器中是否存储有该对端节点的家乡代理地址,若是,则对端节点为支持PMIP6的节点,否则,对端节点为其它类型的节点,具体实现时,移动节点的PMA可以对端节点家乡地址及域名作为索引查询AAA服务器,也可根据AAA服务器的数据结构以其它索引进行查询。
相应的根据对端节点类型的不同,本发明实施方式中路由优化代理绑定也有所不同,若对端节点为移动节点,则路由优化代理绑定为对端家乡地址与对端PMA地址之间的绑定,若对端节点为其它类型的节点,例如该节点为支持移动代理协议(Mobile IP,MIP),则路由优化代理绑定为对端节点的家乡地址与所述对端节点的家乡地址的绑定,具体的代理绑定列表,如表1所示:
表1
| Dst: | Alt Dst: |
其中,Dst(Destination)字段:目的地址,用于代表对端节点的家乡地址(Home Address,HoA):Alt Dst(Alternate Destination)字段:转交地址,用于代表与所述对端节点的家乡地址绑定的地址;若对端节点为支持PMIP6协议的移动节点,则Dst字段为对端节点的家乡地址(Home Address,HoA),Alt Dst字段为该对端节点对应的PMA地址;若对端节点为支持MIP协议的节点,则Dst字段与Alt Dst字段处均为对端节点的HoA。
另外该路由优化代理绑定列表还可以包括指示对端节点类型的字段,以M表示,如表2所示:
表2
| M | Dst: | Alt Dst: |
其中,当M为1时表示对端节点的类型为支持PMIPV6协议的移动节点,当M为0时表示对端节点为其它类型的节点。
下面根据对端节点的不同类型对本发明第一实施例作进一步的说明,其中,一端用户终端称为移动节点MN,相应的还有移动节点的PMA1、移动节点的家乡代理HA1,另一端,不管对端节点是移动节点还是其它类型的节点均匀称为对端节点CN,相应的还有对端PMA2、对端家乡代理HA2,以将交互的两端区分开来。
当对端节点为支持PMIPV6协议的移动节点时,上述步骤s1在具体实现时,通常分为三个子过程,其中第一个子过程为发现对端PMA2的过程;第二个子过程为移动节点的PMA1与对端PMA2交互建立共享密钥的过程,该过程为一个可选的过程,即也可不包括这一过程,但是出于网络传输的安全性的考虑,本发明第一实施例以包含该过程的具体实现过程进行说明;第三个过程为移动节点的PMA1与对端PMA2交互建立代理绑定列表的过程,下面分别对上述三个过程进行说明。
参考图3,该图为本发明的第二实施例示意图,示出了发现对端PMA地址的流程,该流程主要包括:
步骤s11,移动节点的PMA1根据对端节点CN的家乡地址,查询域名服务器(Domain Name Server,DNS),从所述DNS中获取所述对端节点的域名;
步骤s12,PMA1以所述对端节点CN的家乡地址及域名作为索引向AAA服务器发送CN-HAA-Request消息,请求与所述对端节点的家乡代理地址;
步骤s13,AAA服务器查询是否存在与该对端节点CN的家乡地址及域名对应的家乡代理地址,并在判断为是后,执行步骤s14;
步骤s14、AAA服务器向PMA1回复CN-HAA-Answer消息,返回对端节点CN的家乡代理HA2的地址;
步骤s15,PMA1根据对端节点CN的家乡地址向HA2发送CN-PMA-Request,查询对端节点CN对应的PMA2地址;
步骤s16,HA2根据对端节点CN的地址查询绑定列表,并在找到相应的PMA2地址之后,执行步骤s17,
步骤s17,HA2向PMA1发送CN-PMA-Reply消息,以返回对端节点CN对应的PMA2地址。
需要说明的,上述过程中步骤s13中的PMA1在查询到对应节点的PMA2地址后,可根据收到的对端家乡代理HA2地址,建立对端节点CN的类型标记M=1。
参考图4,该图为本发明的第三实施例示意图,示出了移动节点的PMA1与对端PMA2交互建立共享代理绑定管理密钥的流程,该流程主要包括:
步骤s201,PMA1从对端节点地址列表获取对应移动节点MN的家乡地址,并生成令牌Token1:
Token1=First(128,SHA1(HoA of MN |PMA1 Address));
步骤s202,PMA1向对端节点CN的家乡代理HA2发送携带有移动节点网络接入标识NAI选项和Token1选项的CN-PMA-Request消息,请求对端节点对应的PMA2地址;
步骤s203,对端节点对应的HA2向对端节点对应的PMA2发送携带有NAI选项和Token1选项以及PMA1地址选项的CN-PMA-Query消息,请求PMA2地址;
步骤s204,PMA2根据MN的NAI选项向AAA服务器发送MN-HoA-Request消息,查询MN对应的家乡地址HoA1;
步骤s205,AAA服务器根据MN的NAI选项查询到对应MN的HA1地址后,向PMA2发送MN-HoA-Answer消息,回复对应的HoA1地址;
步骤s206,PMA2以该回复的HoA1地址以及移动节点的PMA1地址计算Token1,与步骤s203中的CN-PMA-Query消息中Token1作比较,如果不相等,则认证失败,如果相等,则认证成功,生成令牌Token2:
Token2=First(128,SHA1(HoA of CN |PMA2 Address));
步骤s207,PMA2向HA2回复CN-PMA-Adv消息,回复PMA2地址;
步骤s208,HA2向PMA1回复CN-PMA-Reply消息,向PMA1回复PMA2地址;
步骤s209,PMA2根据MN的NAI选项向AAA服务器发送MN-HAA-Request消息,查询MN对应的HA1地址;
步骤s210,AAA服务器根据MN的NAI选项查询到对应MN的HA1,并向PMA2发送MN-HAA-Answer消息,返回PMA2对应的HA1地址;
步骤s211,PMA2向HA1发送MN-PMA-Request消息,请求PMA1的地址,同时携带令牌Token2选项;
步骤s212,HA1根据移动节点的家乡地址查询本地绑定列表,查询对应的PMA1地址,并向PMA1发送携带有Token2选项的MN-PMA-Query消息;
步骤s213,PMA1对对端节点的令牌Token2实施认证,根据对端节点的家乡地址和对应的PMA2地址生成Token2,并与Mn-PMA-Request消息中的Token2作比较,如果相等,则认证成功,PMA1生成代理绑定管理密钥PKbm
PKbm=SHA1(Token1|Token2);
步骤s214,PMA1向对端节点对应HA1回复Mn-PMA-Adv消息;
步骤s215,HA1向PMA2回复MN-PMA-Reply消息,该消息中携带移动节点对应的PMA1地址;
步骤s216,PMA2收到HA1的MN-PMA-Reply消息,提取移动节点对应的PMA1地址,并与CN-PMA-Adv消息中PMA1地址作比较,如果相等,则PMA2生成同样的代理绑定管理密钥PKbm,从而PMA1与PMA2建立共享密钥材料PKbm。
上述共享代理绑定的建立过程是为本发明的一个优选实施例,在实际应用中亦可采用其它方法,同样可以达到本发明实施例的有益效果。
下面对本发明实施例中的移动节点的PMA1与对端的PMA2交互建立代理绑定的过程进行说明,同样参考图4。
步骤s217,移动节点的PMA1向对端的PMA2发送Proxy Binding Update消息,该消息用PKbm加密;
步骤s218,PMA2对Proxy Binding Update消息解密,建立移动节点的家乡地址与移动节点的PMA1的映射关系;
步骤s219,PMA2向PMA1回复Proxy Binding Ack应答消息;
步骤s220,对端的PMA2向移动节点的PMA1发送Proxy Binding Update消息,该消息用PKbm加密;
步骤s221,PMA1对Proxy Binding Update消息解密,建立对端节点的家乡地址与对端PMA2的映射关系;
步骤s222,PMA1向PMA2回复Proxy Binding Ack应答消息,从而建立PMA1与PMA2的双向隧道。
需要说明的,如果没有建立共享PKbm的话,即步骤s217到步骤s222直接接在图3的步骤s17之后,且其中的加密与解密的过程也相应的不存在了。
另外,本实施例中从步骤s217到步骤s222为四步握手过程,亦可通过三步握手过程来实现,即没有步骤s219,从而节省了信令的开销,此三步握手的过程为可选的过程。
下面以对端节点为其它类型的节点为例,对步骤s1的具体实现过程进行说明,参考图5,该图为本发明第四实施例的示意图,示出建立路由优化代理绑定的流程,该流程具体包括;
步骤s301,移动节点MN的PMA1根据对端节点的地址查询DNS服务器,查询对应的域名列表,并以对端节点的家乡地址和域名作为索引分别向AAA服务器发送CN-HAA-Request,请求对端节点对应的家乡代理地址;
步骤s302,AAA服务器判断是否存储有与对端节点的地址和域名对应的对端节点条目,并在判断为否时,则向PMA1回复CN-HAA-Answer消息,指示对端节点为其它类型节点;
步骤s303,PMA1收到来自AAA服务器的CN-HAA-Answer消息,确定对端节点是其它类型节点,生成令牌TokenA:TokenA=First(128,SHA1(NoncelXOR PMA1 Address);
步骤s304,PMA1向HA1发送家乡测试初始消息(HoTI),该消息中携带TokenA;
步骤s305,HA1将所述家乡测试初始消息(HoTI)转发给对端节点CN;
步骤s306,PMA1向对端节点CN发送转交测试初始消息(CoTI),该消息中携带TokenA;
步骤s307,对端节点CN分别接收家乡测试初始消息(HOTI)和转交测试初始消息(CoTI),如果这两类消息中TokenA相等,则对端节点产生如下令牌TokenB:
TokenB=First(128,SHA1(Nonce2 XOR PMA2 Address);
步骤s308,对端节点CN向HA1发送家乡测试消息(HoT),该消息中携带TokenB;
步骤s309,HA1将所述家乡测试消息(HoT)转发给PMA1;
步骤s310,对端节点CN向PMA1发送转交测试消息(CoT),该消息中携带TokenB令牌;
步骤s311,PMA1分别收来自对端节点CN的家乡测试消息和转交测试消息,判断接收的这两类消息中TokenB是否相等,若是,则执行步骤s312,否则,直接退出,不作路由优化处理;
步骤s312,PMA1与对端节点CN生成如下代理绑定管理密钥(PKbm):PKbm=SHA1(Home KeyGenToken|Careof KeyGenToke|TokenA|TokenB),否则直接退出,不作路由优化处理。
步骤s313,PMA1向对端节点发送代理绑定更新消息(Proxy BindingUpdate,PBU),该消息用PKbm密钥加密。
步骤s314,对端节点对该代理绑定更新消息解密后,创建移动节点绑定列表,建立移动节点的家乡前缀与对应PMA1地址的映射关系;
步骤s315,对端节点向PMA1发送代理绑定应答消息(Proxy BindingAck);
步骤s316,CN向PMA1发送代理绑定更新消息(Proxy Binding Update),该消息经PKbm加密;
步骤s317,PMA1对该代理绑定更新消息解密后,创建对端节点绑定列表,建立对端节点的家乡地址与所述对端节点的家乡地址的映射关系;
步骤s318,PMA1向对端节点发送代理绑定应答消息(Proxy Binding Ack)。
需要说明的,上述步骤s302中AAA服务器还可向PMA1返回对端节点类型标记M=0,相应的在步骤s303中PMA1收到来自AAA服务器的CN-HAA-Answer消息,确定对端节点是其它类型节点后,还可建立对端节点类型标记M=0。
另外,本实施例中从步骤s309到步骤s314为四步握手过程,亦可通过三步握手过程来实现,即没有步骤s311,从而节省了信令的开销,此三步握手的过程为可选的过程。
下面对本发明实施例中的步骤s2的具体实现过程进行说明,参考图6,该图为本发明的第五实施例的示意图,示出了移动节点的PMA1对来自移动节点的报文的处理流程,该流程主要包括:
步骤s401,获取来自移动节点的待发送报文的收端家乡地址;
步骤s402,根据所述收端家乡地址查询是否缓存有与所述收端家乡地址对应的路由优化代理绑定表项,若是,则执行步骤s403或步骤s406,否则,执行步骤s409;
步骤s403,若该路由优化代理绑定为收端家乡地址与收端PMA2地址的代理绑定,则以收端PMA2地址为目的地址为所述待发送报文添加报文头;
步骤s404,采用发端PMA1与收端PMA2交互建立的密钥为所述报文加密;
步骤s405,将待发送报文发往对应的PMA2后结束;
步骤s406,若该路由优化代理绑定为收端家乡地址与自身的代理绑定,则以收端家乡地址为目的地址为所述待发送报文添加报文头;
步骤s407,采用发端PMA1与收端节点交互建立的密钥为所述报文加密;
步骤s408,将待发送报文直接发给收端节点后结束;
步骤s409,丢弃或按照现有技术进行处理。
需要说明的,本实施例中还可以增加收端节点类型的判断步骤,即可在步骤s402与s403之前对收端节点的类型进行判断,若收端节点类型的标识为1,则指示收端节点为移动节点,则执行步骤s403,若收端节点类型标识为0,则指示收端节点为其它类型的节点,则执行步骤s406。
下面对本发明实施例的另一方面进行说明。
参考图7,该图为本发明的第六实施例示意图,示出了基于网络侧移动的代理移动媒体PMA主要结构,主要包括:
代理绑定控制单元11,用于根据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或所述对端家乡地址的路由优化代理绑定;
路由控制单元12,用于根据所述建立的路由优化代理绑定控制待发送报文的路由。
参考图8,该图为本发明的第七实施例示意图,示出了本发明实施例中的代理绑定控制单元11的具体实现,主要包括:判断处理单元111以及控制单元112,所述控制单元112具体包括:地址获取单元1121、密钥建立单元1122代理绑定建立单元1123。
判断处理单元111根据对端节点的家乡地址,查询域名服务器DNS,从所述DNS中获取所述对端节点的域名,并根据所述对端节点的家乡地址及获取的域名判断网络服务器中是否存在与所述对端节点的家乡地址及域名对应的家乡代理地址,若是,则首先,由地址获取单元1121与所述网络服务器交互获取所述对端家乡代理地址后,与所述对端家乡代理地址指示的对端家乡代理交互获取相应的对端PMA地址,然后,由密钥建立单元1122,与所述对端PMA交互建立共享代理绑定管理密钥PKbm,最后,由代理绑定建立单元1123,与所述对端PMA交互建立路由优化代理绑定,否则,由密钥建立单元1122建立与对端节点的代理绑定密钥后,由代理绑定建立单元1123与所述对端节点交互建立路由优化代理绑定
另外,本实施例所述的网络服务器可以为AAA服务器,也可以为其它存储移动节点或者对端节点信息的服务器。
参考图9,该图为本发明的第八实施例示意图,示出了本发明实施例中的路由控制单元12的具体实现,主要包括:判断单元121、报文头添加单元122、加密单元123以及发送单元124。
具体实现时,首先,由判断单元121判断是否缓存有与报文的收端家乡地址对应的路由优化代理绑定,若是,则然后,由报文头添加单元121按照路由优化代理绑定为所述报文添加报文头,若所述路由优化代理绑定为所述收端家乡地址与收端PMA地址之间的绑定,则以所述收端PMA地址为目的地址为所报文添加外层报文头,若所述路由优化代理绑定为所述收端家乡地址与所述收端家乡地址的绑定,则以所述家乡地址为目的地址为所报文添加外层报文头,然后,加密单元123,采用共享代理绑定管理密钥加密报文,最后,由发送单元124发送已添加外层报文头的报文,否则,由发送单元124通过与家乡代理处理之间的隧道传送所述报文。
下面说明本发明实施例的另一方面。
参考图10,该图为本发明的第九实施例示意图,示出了数据传送系统的组成,主要包括:发端移动节点21、发端代理移动媒体PMA 22、收端PMA 23以及收端节点24。
具体实现时,首先由发端移动节点21发送报文,然后,由与所述发端移动节点21对应的代理移动媒体PMA 22,获取来自所述发端移动节点21的报文,并根据已缓存的所述报文的收端家乡地址与收端PMA地址之间的路由优化代理绑定,以所述收端PMA地址为目的地址为所述报文添加外层报文头后,发送所述报文,然后由收端PMA 23接收来自所述发端PMA 22的报文,并在去掉所述报文的报文头后发送,最后,由收端节点24接收来自所述收端PMA 23的报文。
本实施例可绕过家乡代理,报文从发端PMA发送给收端PMA,提高了两端节点的通信效率。
参考图11,该图为本发明的第十实施例示意图,示出了数据传送系统的组成,主要包括:发端移动节点21、发端代理移动媒体PMA22以及收端节点24。
具体实现时,首先,由发端移动节点21发送报文,然后,由与所述发端移动节点21对应发端代理移动媒体PMA 22获取所述报文,并根据已缓存的所述报文的收端家乡地址与所述报文的收端家乡地址的路由优化代理绑定,以所述收端家乡地址为目的地址为所述报文添加外层报文头后,发送所述报文,最后,由所述收端节点24接收所述报文。
本实施例可绕过家乡代理报文,报文直接从发端PMA发送给收端节点,提高了两端节点的通信效率。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (14)
1.一种路由优化的方法,其特征在于,包括:
a、移动节点的代理移动媒体PMA根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或对端节点的家乡地址与所述对端节点的家乡地址的路由优化代理绑定;
b、所述移动节点的PMA根据所述建立的路由优化代理绑定控制待发送报文的路由;
步骤a具体包括:
a1、移动节点PMA根据对端节点的家乡地址,查询域名服务器DNS,从所述DNS中获取所述对端节点的域名;
a2、所述移动节点的PMA根据所述对端节点的家乡地址及获取的域名查询网络服务器,判断是否存在与所述对端节点的家乡地址及域名对应的家乡代理地址,若是,则获取所述对端家乡代理地址,并在与所述对端家乡代理地址指示的对端家乡代理交互获取对端PMA地址后,与所述对端PMA交互建立路由优化代理绑定,否则,与所述对端节点交互建立路由优化代理绑定。
2.根据权利要求1所述的路由优化的方法,其特征在于,步骤a2中与所述对端家乡代理地址指示的对端家乡代理交互获取对端PMA地址之后,在与所述对端PMA交互建立路由优化代理绑定之前还包括:
移动节点的PMA与对端PMA交互建立共享代理绑定管理密钥Pkbm。
3.根据权利要求1所述的路由优化的方法,其特征在于,步骤a2中与所述对端PMA交互建立路由优化代理绑定的步骤具体包括:
移动节点的PMA向对端PMA发送代理绑定更新消息;
所述对端PMA接收所述代理绑定更新消息后,建立所述移动节点的PMA与所述移动节点家乡地址的映射关系,并向所述移动节点的PMA回复相应的应答消息;
所述对端PMA向所述移动节点的PMA发送代理绑定更新消息;
所述移动节点的PMA接收所述代理绑定更新消息后,建立所述对端PMA与所述对端节点家乡地址的映射关系,并向所述对端PMA回复相应的应答消息。
4.根据权利要求1所述的路由优化的方法,其特征在于,步骤a2中所述的与所述对端节点交互建立路由优化代理绑定的步骤之前还包括:
移动节点的PMA生成第一令牌,并向对端节点发送分别携带所述第一令牌的家乡测试初始消息以及转交测试初始消息;
对端节点检测所述家乡测试初始消息中携带的第一令牌与所述转交测试初始消息中携带的第一令牌是否一致,并在判断为是后生成第二令牌,并向所述移动节点的PMA发送分别携带有第二令牌的家乡测试消息以及转交测试消息;
所述移动节点的PMA接收来自所述对端节点的家乡测试消息及转交测试消息,并判断所述家乡测试消息中携带的第二令牌与所述转交测试消息中携带的第二令牌是否一致,并在判断为是后,判定所述对端节点的家乡地址为可路由地址,并生成代理绑定管理密钥。
5.根据权利要求4所述的路由优化的方法,其特征在于,步骤a2中所述的与所述对端节点交互建立路由优化代理绑定的步骤具体包括:
移动节点的PMA向对端节点发送代理绑定更新消息,所述代理绑定更新消息经代理绑定管理密钥加密;
所述对端节点解密钥来自所述发起路由优化的PMA的代理绑定更新消息后,建立所述移动节点的家乡地址与所述移动节点的PMA的映射关系,并向所述移动节点的PMA回复相应的应答消息;
所述对端节点向所述移动节点的PMA发送代理绑定更新消息,代理绑定更新消息经代理绑定管理密钥加密;
所述移动节点的PMA解密钥来自所述对端节点的代理绑定更新消息后,建立所述对端节点家乡地址与所述对端节点的家乡地址的映射关系,并向所述对端节点回复相应的应答消息。
6.根据权利要求1-5中任一项所述的路由优化的方法,其特征在于,所述网络服务器为AAA服务器,其中,所述AAA服务器是认证/授权/计费服务器。
7.根据权利要求1所述的路由优化的方法,其特征在于,步骤b具体包括:
b1、代理移动媒体PMA获取待发送报文;
b2、根据已缓存的路由优化代理绑定发送所述报文,若所述路由优化代理绑定为所述报文的收端家乡地址与收端PMA地址之间的绑定,则以所述收端PMA地址为目的地址为所述报文添加外层报文头后发送报文,若所述路由优化代理绑定为所述报文的收端家乡地址与所述报文的收端家乡地址的绑定,则以所述收端家乡地址为目的地址为所述报文添加外层报文头后发送报文。
8.根据权利要求7所述的路由优化方法,其特征在于,步骤b1与步骤b2之间还包括:
判断是否缓存有与待发送报文的收端家乡地址对应的路由优化代理绑定,若是,则执行步骤b2,否则,通过发端PMA与家乡代理之间的隧道传送所述报文。
9.根据权利要求7所述的路由优化方法,其特征在于,步骤b2中为报文添加外层报文头之后,发送所述报文之前还包括:
采用代理绑定管理密钥为所述报文加密。
10.一种基于网络侧移动的代理移动媒体PMA,其特征在于,包括:
代理绑定控制单元,用于根据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或所述对端节点的家乡地址的路由优化代理绑定;
路由控制单元,用于根据所述建立的路由优化代理绑定控制待发送报文的路由;
所述代理绑定控制单元具体包括:
判断处理单元,用于根据对端节点的家乡地址,查询域名服务器DNS,从所述DNS中获取所述对端节点的域名,并根据所述对端节点的家乡地址及获取的域名判断网络服务器中是否存在与所述对端节点的家乡地址及域名对应的家乡代理地址;
控制单元,用于在所述判断处理单元判断为是后,获取所述对端家乡代理地址,并在与所述对端家乡代理地址指示的对端家乡代理交互获取对端PMA地址后,与所述对端PMA交互建立路由优化代理绑定;或在所述判断处理单元判断为否后,与所述对端节点交互建立路由优化代理绑定。
11.根据权利要求10所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述控制单元具体包括:
地址获取单元,用于在所述判断处理单元判断为是后,交互获取所述对端家乡代理地址,并与所述对端家乡代理地址指示的对端家乡代理交互获取相应的对端PMA地址;
代理绑定建立单元,用于在所述地址获取单元获取所述对端PMA地址之后,与所述对端PMA交互建立路由优化代理绑定;或在所述判断处理单元判断为否后,与所述对端节点交互建立路由优化代理绑定。
12.根据权利要求11所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述代理绑定控制单元还包括:
密钥建立单元,用于在所述地址获取单元获取所述对端PMA地址之后,代理绑定建立单元与所述对端PMA交互建立路由优化代理绑定之前,与所述对端PMA交互建立共享代理绑定管理密钥Pkbm;或在判断处理单元判断为否后,与所述对端节点交互建立路由优化代理绑定之前,与所述对端节点交互建立共享代理绑定管理密钥Pkbm。
13.根据权利要求12所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述路由控制单元具体包括:
判断单元,用于判断是否缓存有与报文的收端家乡地址对应的路由优化代理绑定;
报文头添加单元,用于在所述判断单元判断为是后,按照路由优化代理绑定为所述报文添加报文头,若所述路由优化代理绑定为所述收端家乡地址与收端PMA地址之间的绑定,则以所述收端PMA地址为目的地址为所报文添加外层报文头,若所述路由优化代理绑定为所述收端家乡地址与所述收端家乡地址的绑定,则以所述收端家乡地址为目的地址为所报文添加外层报文头;
发送单元,用于发送已添加外层报文头的报文;或在所述判断单元为否时,通过与家乡代理处理之间的隧道传送所述报文。
14.根据权利要求13所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述路由控制单元还包括:
加密单元,用于在所述报文头添加单元之后,所述发送单元之前,采用所述密钥建立单元产生的密钥加密报文。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710026969.6A CN101247314B (zh) | 2007-02-15 | 2007-02-15 | 路由优化方法、代理移动媒体pma及报文传送系统 |
| PCT/CN2008/070313 WO2008101439A1 (fr) | 2007-02-15 | 2008-02-15 | Procédé d'optimisation de route et système de transmission de messages basé sur un agent mobile de serveur mandataire |
| EP08706686A EP2117178B1 (en) | 2007-02-15 | 2008-02-15 | A route optimization method and a proxy mobile agent |
| US12/541,367 US8432924B2 (en) | 2007-02-15 | 2009-08-14 | Routing optimization method and message transmission system based on proxy mobile agent |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710026969.6A CN101247314B (zh) | 2007-02-15 | 2007-02-15 | 路由优化方法、代理移动媒体pma及报文传送系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101247314A CN101247314A (zh) | 2008-08-20 |
| CN101247314B true CN101247314B (zh) | 2013-11-06 |
Family
ID=39709652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710026969.6A Active CN101247314B (zh) | 2007-02-15 | 2007-02-15 | 路由优化方法、代理移动媒体pma及报文传送系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8432924B2 (zh) |
| EP (1) | EP2117178B1 (zh) |
| CN (1) | CN101247314B (zh) |
| WO (1) | WO2008101439A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8849983B2 (en) * | 2006-03-16 | 2014-09-30 | Futurewei Technologies, Inc. | Method and system for updating and retrieving state information for mobile nodes in a communication network |
| US8503460B2 (en) * | 2008-03-24 | 2013-08-06 | Qualcomm Incorporated | Dynamic home network assignment |
| CN101651604B (zh) | 2008-08-15 | 2013-10-02 | 华为技术有限公司 | 一种路由优化的方法及系统 |
| CN101754173B (zh) * | 2008-12-16 | 2013-03-13 | 中国移动通信集团公司 | 分配家乡地址、利用该家乡地址传输报文的方法和系统 |
| KR101078156B1 (ko) | 2009-06-02 | 2011-10-28 | 경북대학교 산학협력단 | 이동단말간 데이터 전송 시스템 및 그 방법 |
| CN101651941B (zh) * | 2009-09-07 | 2012-01-11 | 中兴通讯股份有限公司 | 一种家乡代理集群系统及其部署方法 |
| KR20140058240A (ko) * | 2012-11-06 | 2014-05-14 | 삼성전자주식회사 | 이동 통신 시스템에서 데이터 라우팅 장치 및 방법 |
| US9167427B2 (en) * | 2013-03-15 | 2015-10-20 | Alcatel Lucent | Method of providing user equipment with access to a network and a network configured to provide access to the user equipment |
| CN105103501B (zh) | 2014-01-24 | 2018-01-16 | 华为技术有限公司 | 一种数据包发送方法、移动路由器及网络设备 |
| CN108494860B (zh) * | 2018-03-28 | 2021-08-27 | 百度在线网络技术(北京)有限公司 | Web访问系统、用于客户端的web访问方法和装置 |
| CN109039916B (zh) * | 2018-09-13 | 2021-08-06 | 迈普通信技术股份有限公司 | 报文转发方法、装置及存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6578085B1 (en) * | 1999-01-27 | 2003-06-10 | Nortel Networks Limited | System and method for route optimization in a wireless internet protocol network |
| US20050259631A1 (en) * | 2002-07-19 | 2005-11-24 | Jarno Rajahalme | Route optiminzing in mobile ip providing location privacy |
| US20040095913A1 (en) * | 2002-11-20 | 2004-05-20 | Nokia, Inc. | Routing optimization proxy in IP networks |
| US7552234B2 (en) * | 2003-02-11 | 2009-06-23 | Cisco Technology, Inc. | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node |
| US7886075B2 (en) * | 2003-05-16 | 2011-02-08 | Cisco Technology, Inc. | Arrangement for retrieving routing information for establishing a bidirectional tunnel between a mobile router and a correspondent router |
| US7039035B2 (en) * | 2003-11-10 | 2006-05-02 | Cisco Technology, Inc. | Arrangement in an access router for optimizing mobile router connections based on delegated network prefixes |
| US20060018280A1 (en) * | 2004-07-20 | 2006-01-26 | Nokia Corporation | System and associated mobile node, foreign agent and method for link-layer assisted mobile IP fast handoff from a fast-access network to a slow-access network |
| US7840217B2 (en) * | 2004-07-23 | 2010-11-23 | Cisco Technology, Inc. | Methods and apparatus for achieving route optimization and location privacy in an IPV6 network |
| CN100512525C (zh) * | 2004-11-29 | 2009-07-08 | 中兴通讯股份有限公司 | 一种用于HMIPv6的MAP域内快速切换的方法 |
| US20060245362A1 (en) * | 2005-01-07 | 2006-11-02 | Choyi Vinod K | Method and apparatus for providing route-optimized secure session continuity between mobile nodes |
| US7313394B2 (en) * | 2005-07-15 | 2007-12-25 | Intel Corporation | Secure proxy mobile apparatus, systems, and methods |
| US20070113075A1 (en) * | 2005-11-10 | 2007-05-17 | Ntt Docomo, Inc. | Secure route optimization for mobile network using multi-key crytographically generated addresses |
-
2007
- 2007-02-15 CN CN200710026969.6A patent/CN101247314B/zh active Active
-
2008
- 2008-02-15 WO PCT/CN2008/070313 patent/WO2008101439A1/zh active Application Filing
- 2008-02-15 EP EP08706686A patent/EP2117178B1/en active Active
-
2009
- 2009-08-14 US US12/541,367 patent/US8432924B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101247314A (zh) | 2008-08-20 |
| WO2008101439A1 (fr) | 2008-08-28 |
| EP2117178A4 (en) | 2010-07-14 |
| EP2117178A1 (en) | 2009-11-11 |
| US8432924B2 (en) | 2013-04-30 |
| EP2117178B1 (en) | 2013-01-02 |
| US20100008300A1 (en) | 2010-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101247314B (zh) | 路由优化方法、代理移动媒体pma及报文传送系统 | |
| Soliman et al. | Hierarchical mobile IPv6 (HMIPv6) mobility management | |
| EP1735990B1 (en) | Mobile ipv6 authentication and authorization | |
| CN101300889B (zh) | 用于提供移动性密钥的方法和服务器 | |
| EP2245820B1 (en) | Home agent discovery upon changing the mobility management scheme | |
| US7873825B2 (en) | Identification method and apparatus for establishing host identity protocol (HIP) connections between legacy and HIP nodes | |
| US8615658B2 (en) | Dynamic foreign agent—home agent security association allocation for IP mobility systems | |
| CN101861742B (zh) | 用于在移动通信网络中建立密码关系的方法和设备 | |
| US20120271965A1 (en) | Provisioning mobility services to legacy terminals | |
| US20090213797A1 (en) | Method for binding update in mobile ipv6 and mobile ipv6 communication system | |
| CN101331716A (zh) | 在至少一个移动通信单元和通信系统之间传输基于以太网传输协议的数据分组的方法 | |
| Kim et al. | An ID/locator separation-based mobility management architecture for WSNs | |
| CN101313627B (zh) | 一种分配家乡代理的方法及系统 | |
| CN102474712B (zh) | 用于移动ip路由优化的方法和系统 | |
| CN101031133B (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| Soliman et al. | Rfc 5380: Hierarchical mobile ipv6 (hmipv6) mobility management | |
| CN102484659A (zh) | 用于生成移动ip网络中密码生成地址的方法和网络节点 | |
| CN101383756B (zh) | 路由优化方法、系统和代理移动ip客户端 | |
| CN101208931B (zh) | 给与通信节点会话的移动节点提供匿名性 | |
| Barrett et al. | Investigating the applicability of mobile IP and cellular IP for roaming in smart environments | |
| Kavitha et al. | A secure route optimization protocol in mobile IPv6 | |
| Doja et al. | TOKEN BASED SECURITY IN MIPV6, HMIPV6 AND IN DYNAMIC MAP MANAGEMENT HMIPV6 | |
| Howie et al. | Hybrid model for wireless mobility management using IPv6 | |
| CN102612014A (zh) | 使用hip对传感器网络进行移动性管理的方法和装置 | |
| ElMalki et al. | Network Working Group H. Soliman Request for Comments: 5380 Elevate Technologies Obsoletes: 4140 C. Castelluccia Category: Standards Track INRIA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |