CN101507226B - 用于在移动ip系统中路由分组的方法和设备 - Google Patents
用于在移动ip系统中路由分组的方法和设备 Download PDFInfo
- Publication number
- CN101507226B CN101507226B CN2006800555776A CN200680055577A CN101507226B CN 101507226 B CN101507226 B CN 101507226B CN 2006800555776 A CN2006800555776 A CN 2006800555776A CN 200680055577 A CN200680055577 A CN 200680055577A CN 101507226 B CN101507226 B CN 101507226B
- Authority
- CN
- China
- Prior art keywords
- node
- routing
- mobile node
- agent node
- grouping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/085—Mobility data transfer involving hierarchical organized mobility servers, e.g. hierarchical mobile IP [HMIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/16—Mobility data transfer selectively restricting mobility data tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
系统包括:移动节点(101),其与通信节点(102)进行通信;归属代理节点(131),其管理所述移动节点(101);代理节点(121),其位置比所述归属代理节点(131)更接近所述移动节点(101),并且把来自所述移动节点(101)的分组中继到所述归属代理节点(131);以及路由管理器(141),其管理所述分组的路由。所述代理节点(121)检测分组路由优化的触发并且通知所述路由管理器(141)。所述代理节点(121)根据从所述路由管理器(141)接收的命令来建立经过优化的路由路径,并且利用安全的方法通过所建立的路由路径来路由所述分组。
Description
技术领域
本发明涉及一种优选地通过IP网络路由分组的方法、设备和系统,更具体来说,本发明涉及一种具有分组路由优化功能和路由地址保护功能的代理节点。
背景技术
基于IP的IMT(国际移动电信)网络平台(从现在开始称为IP2)是一种同时以路由优化和位置隐私来支持终端移动性的网络体系结构[T.Okagawa,M.Jo,K.Nishida,A.Miura的“IP Packet RoutingMechanism Based on Mobility Management in IP-based IMT NetworkPlatform”,ICIN 2003,2003年3月]。IP2的基础是网络控制平台(NCPF)与IP骨干网(IP-BB)的分离。所述NCPF控制所述IP-BB。所述IP-BB包括具有诸如地址交换之类的附加的分组处理特征的IP路由器。所述NCPF包括智能地命令所述IP-BB实体的信令服务器。
移动终端(或者说移动节点MN)被分配了永久终端标识符,其具有IP地址的形式。另外,MN还被IP2接入路由器(IP2AR)分配路由地址。在基本的IP2中,所述移动终端附属于IP2AR。所述路由地址特定于所述MN的位置,并且为了支持位置隐私,不应当向任何其他MN揭示所述路由地址。当所述MN移动到另一个IP2AR时,从在该新的IP2AR处的可用路由地址集合中为该MN分配新的路由地址。所述MN的终端标识符(IPha,即“IP归属地址”)与其路由地址(IPra,即“IP路由地址”)之间的绑定被所述IP2AR传送到所述NCPF。
当一个MN(MN1)想要向另一个MN(MN2)发送分组时,该MN1使用MN2的IPha作为所述分组中的目的地地址,并且将该分组发送到其IP2AR(IP2AR2)。IP2AR1(其被定义为发送IP2AR)检测出所述分组被寻址到一个IP2MN,并且向所述NCPF查询MN2的位置。所述NCPF用存储在AR1中的MN2的IPra以及MN2的IPha做出响应。随后,所述分组的目的地地址(MN2的IPha)被替换成MN2的IPra。这一操作被称为地址交换(可选地还可以把所述分组的源地址替换成MN1的IPra)。随后利用传统的IP转发把所述分组递送到拥有MN2的IPra的节点。该节点就是IP2AR2。IP2AR2(其被定义为接收IP2AR)随后把所述分组的目的地(以及可选地还有源)地址替换成MN2的IPha,并且将该分组递送到MN2。
IP2的一个重要功能是IP2AR通知。每当MN2移动到一个新的IP2AR时(可能是作为IP切换的结果),该新的IP2AR就为MN2分配一个新的IPra,并且利用该新的IPra来更新所述NCPF。随后该NCPF通知具有向MN2发送分组的MN的所有IP2AR。结果,发送方IP2AR将把MN2的分组发送到所述新位置。
图1示出一个基本移动IP系统。移动IP第6版(从现在开始称为MIP)是因特网工程任务组(IETF)定义的用于处理IP节点移动性的方法[D.Johnson等人的“RFC 3775:Mobility Support in IPv6”,2004年6月,IETF]。所有知晓MIP的MN都具有归属代理(HA)和永久归属IP地址。所述归属IP地址在所述HA处(即被路由向所述HA)在拓扑上是正确的。从MN的角度来看,该地址类似于在IP2中定义的IPha。这两个地址都是给定MN的唯一永久标识符。从现在开始,术语“IPha”也将被称作终端的MIP归属IP地址。
MN所能附属于的IP子网将被称作“受访网络”(VN)。MN的HA位于任何可能的VN的外部。当一个MN位于某一VN内时,该MN不能使用其IPha作为有效的IP地址,这是因为所述IPha在该VN内在拓扑上是不正确的。为此,所述MN利用有效的本地前缀来配置转交地址(CoA)。只要所述MN保持在相同的受访IP网络内,所述CoA就可以被用来发送及接收IP分组。改变所述VN将导致IP切换。术语“通信节点(CN)”被用来表示所述MN与之进行通信的IP主机。一个MN可以同时具有多个CN,并且所述CN本身可以是移动的。
启用了MIP的MN可以在两种通信形式之间进行选择,以便在IP移动性的情况下保持会话连续性。在第一种情况下,所述CN与MN之间的所有业务都是通过所述HA利用双向隧道传送(tunneling)来发送的。每当所述MN的CoA发生改变时,该MN就利用绑定更新(BU)消息来更新其HA。所述HA利用所述MN的实际CoA把所有到达的IP分组隧道传送到该MN的IPha。类似地,所述MN利用IPha作为内部源IP地址把所有其发送分组隧道传送到所述HA。所述HA拆封所述分组并且向其最终目的地发送所述分组。如果所述HA受到所述MN的信任的话,那么这种通信形式能够实现位置隐私。然而,这种通信模式的一个缺点在于路由的次优性:所有分组都需要经过所述归属代理。
MIP中的第二种通信方式是路由优化。路由优化允许分组在所述MN与所述CN之间直接行进而无需访问所述HA。这是通过在所述MN与所述CN之间直接发送BU而按照端到端的方式执行的。由于向所述CN揭示了MN的位置(CoA,其是拓扑特定的),因此该动作破坏了位置隐私。
在MIP中,路由优化(第二种情况)是按照端到端的方式进行的。所述MN通过向其CN发送BU消息来实现路由优化。该BU消息包含MN的CoA。知晓MIP的CN与MN从此可以利用所述CoA作为源地址或目的地地址并且把所述MN的IPha作为一个归属地址选项置入IP报头中以便标识所述MN,从而直接交换IP分组。这种分组是利用最优路由被发送的。
图2示出一个分层移动IP系统。分层移动IP(HMIP)[H.Soliman等人的“Hierarchical Mobile IPv6 mobility management(HMIPv6)”,2004年6月16日,IETF草稿]介绍了充当“本地”HA的移动性锚点(MAP),从而向所述MIP系统添加了新的一层。MN到所述IP网络的精确附属点由在其当前链路上配置的CoA来表征。该IP地址被称作本地转交地址(LCoA)。在IP切换的情况下,知晓HMIP的MN可以利用所述LCoA来更新其MAP。在所述MAP在拓扑上接近所述移动MN并且其HA和CN远离时,上述做法是有利的。在这种情况下,在所述MAP处配置区域转交地址(RCoA),并且对于远离所述MN的那些节点(即所述HA和CN)使用所述RCoA来替代所述LCoA。如果所述MN使用其RCoA作为CoA,那么在相同的MAP“下”的所有IP切换对于各节点都是不可见的。另外,所述CN无法获知所述MN的精确位置,而是通过所述RCoA揭示近似位置。
发明内容
本发明所解决的问题是,所述IETF标准的MIP系统不允许把位置隐私与路由优化相结合。
因此,本发明提供了针对上述问题的一些解决方案。根据本发明的一个方面,把所述IP2体系结构与所述MIP/HMIP系统相组合。
根据本发明的另一方面,提供一种用于最优地解决所述问题的方法、设备和系统。例如,所述系统包括:移动节点,其与通信节点进行通信;归属代理节点,其管理所述移动节点并且把从所述移动节点发送的分组中继到所述通信节点;代理节点,其位置比所述归属代理节点更接近所述移动节点,并且把来自所述移动节点的分组中继到所述归属代理节点;以及路由管理器,其管理分组的路由。
所述代理节点包括:
-检测单元,其检测分组路由优化的触发;通知单元,其向所述路由管理器通知所检测到的触发;
-路由建立单元,其根据从所述路由管理器接收的命令来建立经过优化的路由路径;
-保护单元,其保护所述分组的路由地址,所述路由地址被动态地分配给所述移动节点;以及
-路由单元,其通过所建立的路由路径把受到所述保护单元保护的所述分组路由到所述通信节点。
通过下面结合附图做出的详细描述,本发明的其他特征和优点将是显而易见的,在所有附图中,相同的附图标记指代相同或类似的部件。
附图说明
通过参考下面结合附图做出的详细描述,可以更为合理地理解本发明的方法、设备和系统,其中:
图1示出基本移动IP系统;
图2示出分层移动IP系统;
图3示出优选地应用了本发明的示例性移动通信系统的概观;
图4示出所述实施例的示例性信号序列;
图5示出说明所述优选实施例中的代理节点的基本组件的示例性方框图;以及
图6示出说明所述示例性实施例的路由过程的流程图。
具体实施方式
在本说明书中,术语“优化”和“最优”被用来强调新建立的路由路径短于旧的路由路径。所述旧的路由路径有时是指通过移动节点的归属代理的路由。
图3是优选地应用了本发明的示例性移动通信系统的概观。在图3中,数字101表示示例性移动节点(MN)。通信节点(CN)102与MN101进行通信。CN 102可以是固定的或移动的节点。AR 111和AR 112是接入路由器。虽然在图3中仅仅示出两个接入路由器,但是在实际的网络中显然可以有多得多的接入路由器。
IP2P_MN 121是对应于MN 101的代理节点。IP2P_CN 122是对应于CN 102的代理节点。所述代理节点被放置到其中给定MN的所有IP业务都是可见的任何IP节点中。所述代理节点被明确通知关于新附属的MN。一个例子是认证、授权和计费(AAA)信令或类似信令。所述代理节点具有拆封由所述MN封装的IP分组的功能。所述代理节点还具有再生封装从而使得所述分组仿佛是由MN、MAP或HA发送的功能。在各IP2P之间的传送方法可以是地址交换、隧道传送或者安全隧道传送。
HA_MN 131是所述MN 101在移动IP(MIP)情境中的归属代理。HA_CN 132是所述CN 102在移动IP(MIP)情境中的归属代理。NCPF140是在IP2中定义的网络控制平台。在所述NCPF 140中放置路由管理器141,以便管理对MN 101与CN 102之间的路由路径的优化。所述路由管理器141是可以位于一个或多个节点中的功能。如果所述路由管理器141作为分布式功能位于多个节点中,则所述各路由管理器141彼此通信并且交互。隧道150构成IP2P_MN 121与IP2P_CN 122之间的经过优化的路由路径。
为了按照后向兼容的方式提供具有位置隐私的路由优化,本实施例定义了将添加到所述MIP系统中的两个新的功能,即所述IP2代理(IP2P)和所述NCPF 140。所述IP2P处理路由优化。所述IP2P实质上充当一个IP2AR,并且可以被放置在例如所述物理接入路由器中。所述NCPF 140也被作为信令基础设施而引入。在本实施例中所使用的NCPF 140实际上可以等同于IP2的NCPF的移动性管理部件并且与之相互作用。所述NCPF 140的部件之一是RM 141。
所述MN 101是可能具有特定于本实施例的配置的传统的MIP终端。所述MN可以在每个连接的基础上决定其是要求位置隐私还是不关心位置隐私。根据MIP,所述MN可以在任何时间向该MN的任何CN发送MIPv6绑定更新(BU)。这样得到最优的路由,然而所述BU会揭示所述MN的位置。
因此,当所述MN决定要求位置隐私时,即使在所述MN发送BU的情况下也不调用在MIP中所定义的路由优化机制及其相关功能。一种优选的解决方案可能是把所述MN 101配置成不向CN发送BU。可选择地,IP2P_MN 121或其他相关节点可以捕获及丢弃所述BU,并且IP2P_MN 121或其他相关节点可以基于所述BU而生成将被发送到NCPF 140的激活通知(AN)。随后,所述NCPF 140响应于所述AN而管理所述路由优化。然而,如果所述BU没有受到诸如IPsec和加密之类的保护方法的保护,则可以应用所述替换解决方案。应当注意,应当把寻址到所述HA的BU传递到所述HA,并且同时丢弃寻址到所述CN的BU,这是因为所述HA应当知晓并且管理所述MN的位置。
虽然在上面解释了用来中止发送BU的一些解决方案,但是这些解决方案对于本发明来说并不是特别重要的。换句话说,本发明可以被应用于向其CN发送标准MIPv6绑定更新的MN。此外,所述MN也可以被配置成选择由该MN使用关于BU的MIPv6操作或者上述解决方案当中的任何一种。
图4示出所述实施例的示例性信号序列。在步骤S201中,MN 101接收到关于新的AR 111的通告。该通告例如可以是在MIP中所定义的常规的路由器通告。
在步骤S202,受访网络的AR 111和MR 101配置新的路由地址(CoA)。如果对所述系统应用MAP,则可以配置并使用LCoA以替代CoA。
在步骤S203,IP2P(IP2P_MN 121)从在MN 101与IP2P_MN 121之间执行的登录过程或切换过程中识别出CoA和MN 101的IPha。所述登录过程使用认证、授权和计费(AAA)信令或类似信令。能够把所述MN的身份安全地授予所述IP2P的任何信令都是足够的,其不一定非得是AAA信令。
在步骤S204,IP2P_MN 121利用IP2信令向NCPF 140中的RM 141发送激活通知(AN)。所述通知包括所述CoA、MN 101的IPha以及IP2P_MN 121的标识。RM 141接收所述通知,并且把所述CoA、所述IPha以及IP2P_MN 121的所述标识存储到一个表中。结果,所述NCPF140总是具有关于MN-IP2P关系的最新信息。
在步骤S205,IP2P_MN 121向HA_MN 131发送绑定更新(BU)。应当注意,可以与上述步骤并行地执行步骤S205。
在步骤S206,与在传统的MIP中一样,MN 101开始利用通过该MN的HA 131和CN 102的HA 132的双向隧道传送与该CN进行通信。假设CN 102是移动节点,则所述分组所采取的路径是MN 101->HA_MN131->HA_CN 132->CN 102。IP2P_MN 121监视这种业务,以便检测路由优化的触发。例如,IP2P_MN 121确定所监视的业务是否超出一个预定值。
在步骤S207,IP2P_MN 121通知检测到所述触发。例如,IP2P_MN121查询告知存在新连接并且可能进行路由优化的所述NCPF 140。
在步骤S208,NCPF 140识别出CN 102的IP2P,并且向IP2P_MN 121和IP2P_CN 122发送命令。所述命令利用所选择的传送方法(例如隧道传送)建立IP2P_MN 121与IP2P_CN 122之间的直接连接。IP2P_MN 121和IP2P_CN 122分别接收所述命令。所述命令可以被称作路由优化命令。
在步骤S209,IP2P_MN 121和IP2P_CN 122基于所接收到的命令来建立经过优化的路由路径150。IP2P_MN 121保护被包括在所述分组中的MN 101的路由地址,并且把所述分组通过所建立的路由路径150路由到所述CN 102。
结果,分组在路径MN 101->IP2P_MN 121->IP2P_CN 122->CN 102上行进。由于所述IP2P位于所述受访网络内,因此它们比所述归属代理更接近所述MN(对应地还有CN)。因此,该新的路由路径比经由所述归属代理的路由路径更短。此外,所述MN的路由地址被安全地应用,因此所述MN的位置隐私优选地受到保护。
如果MN 101移动到一个新的IP2P,该新的IP2P就更新NCPF 140。NCPF 140将通知所有必要的IP2P,以便保持与所述正在移动的MN 101的各CN的正在进行的通信。
如上所述,所述IP2P被放置到其中给定MN的所有IP业务都是可见的任何IP节点内,比如所述HMIP MAP、AR以及没有HMIP的AR。
在把所述IP2P作为所述HMIP MAP置于其中的第一种解决方案中,所述MAP与所述MN不(一定)处在相同的链路上。因此,在所述附属MN与其MAP之间需要IP路由。根据所述HMIP协议,所述MN保持与其MAP的双向隧道。由于所述MN要求要求位置隐私,该MN还使用到其HA的双向隧道。这导致所述MAP与所述MN之间的双重隧道传送(其中包括空中接口)。
到达的MN发现可用的各MAP,并且通过发送绑定更新(BU)登记到一个MAP上,所述绑定更新包含该MN的IPha以及到该MAP的在链路上的地址(LCoA)。在所述BU中使用的归属地址是所述RCoA。在公共网络连接的情况下,在所述MN与所述MAP之间的所述绑定更新之前,需要某种认证和授权信令来保护所述BU。结果,所述MAP中的IP2P可以获知所述MN的身份。这样允许所述MAP中的所述IP2P向所述NCPF通知所述MN的新位置。我们注意到,能够把所述MN的身份安全地授予所述MAP的任何信令都是足够的,而不仅仅是AAA信令。如果不存在这种信令,则不能使用这种替换方案。
由于所述MN的所有分组都经过所述MAP(因此经过所述IP2P),因此可以由所述IP2P在所述MAP中识别出给定MN的新的IP连接。这样允许所述IP2P向所述NCPF查询远端IP2P(IP2P_CN 122)的身份,其中能够通过该远端IP2P接入所述MN的CN。例如,所述IP2P应当保持一个表,该表保持所述MN(CN)与所述服务IP2P之间的关系。
如果IP2P_MN 121接收到来自NCPF 140的RM 141的响应,IP2P_MN 121就拆封由所述MN 101发送的IP分组,并且将其传送到远端IP2P_CN 122。IP2P_CN 122接收所传送的分组并且恢复所述分组,就好像是由所述CN的HA 132发送了所述分组一样。
这种解决方案减轻了IP2级上的信令负载,因为在相同的MAP下的IP切换对于所述NCPF来说是不可见的。
第二种解决方案类似于在前一个实施例中概述的解决方案,在所述第二种解决方案中,把具有所述IP2P的HMIP MAP放置到AR中。主要差异在于,所述MAP被放置到VN的IP子网内。因此,所述MN与所述MAP之间的IP路由不是强制性的。也就是说,所述MAP还充当AR。
根据其中把所述IP2P放置到AR中的第三种解决方案,不需要所述HMIP协议。这种方法的基本问题在于,在基本MIP中,所述MN与所述AR没有信令关系,这是因为所述AR不是原始MIPv6中的参考模型的一部分。因此,这种解决方案需要与所述MN具有信令关系的节点。在实际的布置情况中,所述AR正在充当防火墙,其防止对给定的接入网络的未经授权的使用。在这种情况下,所述AR必须通过其与所述MN之间的所述AAA协议或类似协议来识别所述MN。由于所述AR与所述MN之间的通过所述AAA协议或类似协议的信令关系,所以IP2P可以被放置到所述AR中。如果成功地识别出新的MN,则通知IP2P功能,所述过程的剩余部分如图4中所示地继续。
此外,所述路由优化不是强制性的,并且不受时间约束的限制:所有的IP连接最初都经过所述MN的HA。与传统MIP中一样,在所述路由优化过程期间,数据分组继续流经所述HA。结果,用于最优路由的建立并不是时间关键的。这与原始的IP2不同,在所述原始的IP2中,在建立所述最优路由之前不可能连接。另外,所述IP2P可以决定对于某些不一定需要被优化的短期IP连接(例如DNS查询)省略路由优化过程。
另外,有可能消除IP2切换中的时间约束。例如,如果所述MN的IP2P发生了改变,那么为所述给定MN的CN服务的所有IP2P都必须被更新。这是耗时的过程,并且与由未被更新的IP2P服务的CN的通信被暂停,直到更新为止。在所述HMIP协议中,所述MN被允许使用多于一个MAP。另外,在理论上MAP可以独立于其位置而为MN服务,这是因为在二者之间存在IP路由。在组合式系统(IP2+HMIP)中,在切换之后,只要远端IP2P的更新正在进行中,就可以保持并使用包含旧的IP2P的旧的MAP。
另外还可以减少所述空中接口开销。如果所述IP2P和所述MN被放置在相同的VN内,则在所述IP2P与所述MN之间不需要隧道传送(其中包括所述空中接口)。然而,需要所述MIP信令的扩展以便向所述MN通知这种可能性。因此,必须修改在所述MN侧的实施方式,以便在所述空中接口上实现未封装的数据通信。
图5是说明所述优选实施例中的代理节点的基本组件的示例性方框图。在该图中,处理器单元500是所述代理节点的主单元,并且可以由逻辑电路和/或具有计算机程序的CPU来配置。所述处理器单元500例如包括检测单元501、通知单元502、路由建立单元503、保护单元504以及路由单元505。所述处理器单元500还可以包括识别单元,当所述MN附属于所述代理节点时,所述识别单元通过所述移动单元的认证过程来识别所述MN。
所述检测单元501基于业务或连接类型的监视结果来检测分组路由优化的触发。例如,如果所述确定单元(其可以被包括在所述检测单元501内)确定所监视的业务超出一个预定值,则检测到触发。可选择地,所述检测单元501可以基于由所述MN建立的连接类型来检测所述触发。
所述通知单元502向所述路由管理器通知所检测到的触发。所述通知单元502可以利用IF单元510向RM 141发送到达通知。所述IF单元510是IP分组发送/接收电路。
所述路由建立单元503根据从所述路由管理器接收的命令来建立经过优化的路由路径。所述命令由所述IF单元510利用所述IP2信令接收。
所述保护单元504保护来自所述MN的分组的路由地址。采用地址交换方法、隧道传送方法或者安全隧道传送方法来隐藏、掩蔽和/或保护所述路由地址。所述路由地址在本实施例中可以显示所述MN的实际位置。例子是所述CoA、LCoA或RCoA。另外,所述路由地址不同于所述归属地址(IPha)。所述保护单元504可以包括命令接收单元,其从所述MN或者与所述MN有关系的其他节点接收隐私。所述隐私命令涉及是否应当保护所述分组的路由地址。
此外,所述保护单元504可以包括拆封单元和封装单元,所述拆封单元拆封由所述MN封装的分组,所述封装单元封装由所述拆封单元所拆封的分组,以便随后将所述分组路由通过所述经过优化的路由路径。
所述路由单元505通过所建立的路由路径150把受到所述保护单元504保护的分组路由到通信节点(CN 102)。所述路由单元505可以路由未受保护的分组。
存储单元520存储表521和计算机程序522,并且可以被配置为闪存、RAM和/或硬盘驱动器。所述表521被用于所述路由建立过程和/或所述路由过程。所述程序可以由所述处理器单元500使用来实现所述检测单元501等等。
图6是说明所述示例性实施例的路由过程的流程图。
在步骤S601,所述处理器单元500确定新的MN是否已到达。通过所述AAA信令来识别所述MN的到达、所述路由地址(例如CoA、LCoA、RCoA)以及所述MN的归属地址(IPha)。在到达的情况下,所述过程到达下一步骤。如果没有到达,则所述处理器单元500等待所述到达。
在步骤S602,所述处理器单元500利用IP2信令向RM 141发送所述到达通知。
在步骤S603,所述检测单元501监视与所述MN相关的分组业务。
在步骤S604,所述检测单元501从所述业务中检测路由优化的触发。如上所述,可以基于所建立的到所述MN的连接的类型来检测所述触发。如果检测到所述触发,则所述过程到达下一步骤S605。如果没有检测到,则所述过程回到步骤S603。
在步骤S605,所述通知单元502向RM 141通知已经检测到所述触发。
在步骤S606,所述处理器单元500确定是否从所述RM接收到优化命令。如果接收到所述优化命令,则所述过程到达步骤S607。如果没有接收到,则所述过程回到步骤S603。
在步骤S607,所述路由建立单元根据所接收到的命令来建立所述经过优化的路由路径。
在步骤S608,所述保护单元504基于所述MN的隐私命令或者所述连接类型来确定是否应当保护所述MN的分组的路由地址。如果应用所述隐私命令,则所述保护单元还包括命令接收单元,其接收来自所述移动节点的隐私命令。所述隐私命令涉及是否应当保护所述分组的路由地址。另外,所述MN还应当包括:决策单元,其决定是否应当保护所述分组的路由地址;以及命令发送单元,其基于所述决策单元的决定来向所述代理节点发送所述隐私命令。如果应当保护所述路由地址,则所述过程到达步骤S609。如果不应当保护,则所述过程到达步骤S610。
在步骤S609,所述保护单元504对分组应用保护过程。所述保护过程是利用所述地址交换方法、隧道传送方法或者安全隧道传送方法来保护所述MN的位置隐私。如果采用了所述隧道传送方法,则所述保护单元拆封由所述MN封装的分组,并且再次封装所拆封的分组。在所述MN中生成的原始分组的报头具有该MN的IPha以作为源地址,并且具有所述CN的IPha以作为目的地地址。在所述MN处的封装之后,把另一个(隧道)报头添加到所述分组上。所述隧道报头具有所述MN的CoA以作为其源地址,并且具有所述CN的IPha以作为其目的地地址。在所述IP2P处去除所述隧道报头,并且添加另一个(隧道)报头。所添加的该报头具有MN的IP2P以作为其源地址,并且具有CN的IP2P以作为其目的地地址。在所述CN的IP2P处去除所添加的报头,并且基于所述原始报头来路由所述分组。通过这些保护过程,所述MN的CoA未被揭示给所述CN。
在步骤S610,所述路由单元505路由所述分组。
如上所述,本发明提供某种把所述IP2体系结构与所述MIP/HMIP系统相组合的解决方案。结果,通过所述IP2协议来执行具有位置隐私的路由优化。然而仍然存在以下约束:所得到的解决方案应当与所述MIP/HMIP协议后向兼容,并且不应当修改所述启用了MIP/HMIP的MN,以便保留MIP/HMIP信令。
虽然在附图中示出了并且在前面的说明中描述了本发明的方法、设备和系统的几个实施例,但是应当理解,本发明不限于所公开的实施例,而是在不偏离由后面的权利要求书所阐述及限定的精神的情况下能够有许多重新设置、修改以及替换。
Claims (15)
1.一种通信系统,包括:
IP骨干网IP-BB,所述IP-BB包括:
移动节点(101),其与通信节点(102)进行通信;
归属代理节点(131),其管理所述移动节点(101),并且把从所述移动节点(101)发送的分组中继到所述通信节点(102);
代理节点(121),其位置比所述归属代理节点(131)更接近所述移动节点(101),并且把来自所述移动节点(101)的所述分组中继到所述归属代理节点(131);以及
对应的代理节点(122),其恢复分组并且将其中继到所述通信节点(102),以及
网络控制平台NCPF,所述NCPF包括管理所述分组的路由的路由管理器(141),
所述代理节点(121;122)包括:
-检测单元(501),其检测分组路由优化的触发;
-通知单元(502),其向所述路由管理器(141)通知所检测到的触发;
-路由建立单元(503),其根据从所述路由管理器(141)接收的命令利用地址交换方法来建立经过优化的路由路径;
-保护单元(504),其保护所述分组的路由地址,其中所述路由地址被动态地分配给所述移动节点(101);以及
-路由单元(505),其通过所建立的路由路径(150)把受到所述保护单元保护的所述分组路由到所述对应的代理节点,
其中,当所述触发被通知时,所述路由管理器(142)发送用来在服务于所述移动节点(101)的代理节点(121)与服务于所述通信节点(102)的另一个代理节点(122)之间建立经过优化的路由路径的命令,以及
其中所述移动节点(101)包括:
决策单元,其决定是否要求路由地址隐私;以及
命令发送单元,其在所述决策单元决定不要求所述路由地址隐私时向所述通信节点(102)发送绑定更新BU,以便揭示所述路由地址。
2.如权利要求1所述的通信系统,其中,所述检测单元(501)还包括:
-用于监视所述分组的业务的装置;以及
-用于确定所监视的业务是否超出预定值的装置。
3.如权利要求1所述的通信系统,其中,所述检测单元(501)基于由所述移动节点(101)所建立的连接的类型来检测所述触发。
4.如权利要求1所述的通信系统,其中,所述代理节点(121)还包括:
用于从所述移动节点(101)接收所述绑定更新的装置;以及
用于丢弃所述绑定更新以便保持所述路由地址隐私的装置。
5.如权利要求4所述的通信系统,其中,所述代理节点(121)还包括:
用于基于所接收的BU来生成激活通知AN的装置;以及
用于向所述NCPF发送所述AN以便进行所述路由优化的装置。
6.如权利要求1所述的通信系统,其中,所述保护单元(504)还包括:
-用于拆封由所述移动节点封装的分组的装置;以及
-用于封装由所述拆封单元所拆封的分组以便将所述分组路由通过所述经过优化的路由路径(150)的装置。
7.如权利要求6所述的通信系统,其中,当所述移动节点(101)与所述代理节点(121)处在相同的IP子网内时,所述移动节点(101)利用未封装的分组与所述代理节点(121)通信。
8.如权利要求4所述的通信系统,其中,所述代理节点(121)还包括用于传递被寻址到所述移动节点(101)的所述归属代理节点的所述BU而不丢弃所述BU的装置。
9.如权利要求1所述的通信系统,其中,所述代理节点(121)还包括用于在所述移动节点(101)附属于所述代理节点(121)时通过移动单元的认证过程来识别所述移动节点(101)的装置。
10.如权利要求1所述的通信系统,其中,所述代理节点(121)被安装在分层移动IP的移动性接入点中。
11.如权利要求8所述的通信系统,其中,所述移动性接入点被放置到所述移动节点(101)的受访网络的IP子网内。
12.如权利要求1所述的通信系统,其中,只要切换更新过程正在进行中,所述移动节点(101)就保持并使用旧的代理节点。
13.如权利要求1-11、13中任何一项所述的通信系统,其中,所述归属代理节点(131)按照符合移动IP标准的方式工作。
14.一种用于在包括具有多个路由器节点的IP骨干网IP-BB以及控制所述IP-BB的网络控制平台NCPF的系统中进行分组通信的方法,
所述IP-BB包括:
移动节点(101),其与通信节点(102)进行通信;
归属代理节点(131),其管理所述移动节点(101),并且把从所述移动节点(101)发送的分组中继到所述通信节点(102);
代理节点(121),其位置比所述归属代理节点(131)更接近所述移动节点(101),并且把来自所述移动节点(101)的所述分组中继到所述归属代理节点(131);以及
对应的代理节点(122),其恢复分组并且将其中继到所述通信节点(102),以及
所述NCPF包括管理所述分组的路由的路由管理器(141),
所述方法包括以下步骤:
-在所述代理节点处检测(s601)分组路由优化的触发;
-向所述路由管理器通知(s602)所检测到的触发;
-当所述路由管理器通知所述触发时,从所述路由管理器向所述代理节点发送(s208)命令,以便在服务于所述移动节点的所述代理节点与服务于所述通信节点的另一个代理节点之间建立经过优化的路由路径;
-根据从所述路由管理器接收的命令利用地址交换方法来建立(s607)所述经过优化的路由路径;
-保护(s608)所述分组的路由地址,其中所述路由地址被动态地分配给所述移动节点;以及
-通过所建立的路由路径把所述受到保护的分组路由(s610)到所述对应的代理节点,以及
其中,所述方法还包括以下步骤:
-由决策单元决定是否要求路由地址隐私;以及
-在决定不要求所述隐私时从所述移动节点(101)向所述通信节点(102)发送绑定更新,以便揭示所述路由地址。
15.一种被用在包括具有多个路由器节点的IP骨干网IP-BB以及控制所述IP-BB的网络控制平台NCPF的通信系统中的代理节点,
所述IP-BB包括:
移动节点(101),其与通信节点(102)进行通信;
归属代理节点(131),其管理所述移动节点(101),并且把从所述移动节点(101)发送的分组中继到所述通信节点(102);
代理节点(121),其位置比所述归属代理节点(131)更接近所述移动节点(101),并且把来自所述移动节点(101)的所述分组中继到所述归属代理节点(121);以及
对应的代理节点(122),其恢复分组并且将其中继到所述通信节点(102),以及
所述NCPF包括管理所述分组的路由的路由管理器(141),
所述代理节点(121)包括:
-检测单元(501),其检测分组路由优化的触发;
-通知单元(502),其向所述路由管理器(141)通知所检测到的触发;
-路由建立单元(503),其根据从所述路由管理器(141)接收的命令利用地址交换方法来建立经过优化的路由路径;
-保护单元(504),其保护所述分组的路由地址,其中所述路由地址被动态地分配给所述移动节点(101);
-路由单元(505),其通过所建立的路由路径(150)把受到所述保护单元保护的所述分组路由到所述通信节点(102);以及
-传递单元,其在不要求路由地址隐私时向所述通信节点(102)传递绑定更新,以便揭示所述路由地址。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2006/316073 WO2008018153A1 (en) | 2006-08-09 | 2006-08-09 | A method and apparatus for routing a packet in mobile ip system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101507226A CN101507226A (zh) | 2009-08-12 |
| CN101507226B true CN101507226B (zh) | 2012-07-04 |
Family
ID=37903778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800555776A Expired - Fee Related CN101507226B (zh) | 2006-08-09 | 2006-08-09 | 用于在移动ip系统中路由分组的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7965695B2 (zh) |
| EP (1) | EP2050244B1 (zh) |
| JP (1) | JP2010500782A (zh) |
| CN (1) | CN101507226B (zh) |
| WO (1) | WO2008018153A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7963695B2 (en) | 2002-07-23 | 2011-06-21 | Rapiscan Systems, Inc. | Rotatable boom cargo scanning system |
| US8275091B2 (en) | 2002-07-23 | 2012-09-25 | Rapiscan Systems, Inc. | Compact mobile cargo scanning system |
| US6928141B2 (en) | 2003-06-20 | 2005-08-09 | Rapiscan, Inc. | Relocatable X-ray imaging system and method for inspecting commercial vehicles and cargo containers |
| US7471764B2 (en) | 2005-04-15 | 2008-12-30 | Rapiscan Security Products, Inc. | X-ray imaging system having improved weather resistance |
| US7526064B2 (en) | 2006-05-05 | 2009-04-28 | Rapiscan Security Products, Inc. | Multiple pass cargo inspection system |
| CN100596101C (zh) * | 2006-08-31 | 2010-03-24 | 华为技术有限公司 | 一种本地移动性管理网络的报文路由方法和系统 |
| US8171120B1 (en) | 2006-11-22 | 2012-05-01 | Rockstar Bidco Lp | Mobile IPv6 route optimization authorization |
| CN101442419B (zh) * | 2007-11-21 | 2010-12-08 | 华为技术有限公司 | 确定组播代理节点的方法、组播方法、设备及系统 |
| EP2250827B1 (en) * | 2008-02-04 | 2014-03-12 | Telefonaktiebolaget L M Ericsson (publ) | A method and an apparatus for providing route optimisation |
| GB0809110D0 (en) | 2008-05-20 | 2008-06-25 | Rapiscan Security Products Inc | Gantry scanner systems |
| CN101651604B (zh) | 2008-08-15 | 2013-10-02 | 华为技术有限公司 | 一种路由优化的方法及系统 |
| FI123380B (fi) * | 2008-11-04 | 2013-03-28 | Tellabs Oy | Menetelmä ja laitteisto tiedonsiirtokehysten edelleenvälittämistä varten |
| WO2010105443A1 (zh) * | 2009-03-20 | 2010-09-23 | 华为技术有限公司 | 被管理单元设备、自优化的方法及系统 |
| US8824353B2 (en) | 2009-10-02 | 2014-09-02 | Futurewei Technologies, Inc. | Mobility route optimization in a network having distributed local mobility anchors |
| US8873507B2 (en) | 2009-10-02 | 2014-10-28 | Futurewei Technologies, Inc. | Distributed local mobility anchors for achieving optimized mobility routing |
| US8385285B2 (en) * | 2009-11-20 | 2013-02-26 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and devices for enabling efficient hybrid route optimization between two mobile endpoints |
| US8842607B2 (en) * | 2010-01-08 | 2014-09-23 | Futurewei Technologies, Inc. | Mobility management system and method |
| KR101454841B1 (ko) | 2010-06-10 | 2014-10-28 | 지티이 코포레이션 | 이동통신 제어 방법, 시스템, 맵핑 전달 서버 및 접속 라우터 |
| US9178894B2 (en) * | 2010-11-18 | 2015-11-03 | The Boeing Company | Secure routing based on the physical locations of routers |
| US9218933B2 (en) | 2011-06-09 | 2015-12-22 | Rapidscan Systems, Inc. | Low-dose radiographic imaging system |
| KR102167245B1 (ko) | 2013-01-31 | 2020-10-19 | 라피스캔 시스템스, 인코포레이티드 | 이동식 보안검사시스템 |
| KR20140124116A (ko) | 2013-04-16 | 2014-10-24 | 삼성전자주식회사 | 이동 통신 네트워크에서 데이터-패스를 최적화시키는 장치 및 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1522547A (zh) * | 2000-03-31 | 2004-08-18 | ��˹��ŵ�� | 多种载体网络中的体系结构和分组路由选择 |
| CN1788508A (zh) * | 2003-04-25 | 2006-06-14 | 弗拉里奥恩技术公司 | 扩展移动ip的方法和设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2002319563A1 (en) * | 2002-07-19 | 2004-02-09 | Nokia Corporation | Route optimizing in mobile ip providing location privacy |
| US6999437B2 (en) * | 2002-12-17 | 2006-02-14 | Nokia Corporation | End-to-end location privacy in telecommunications networks |
| JP4295023B2 (ja) * | 2003-02-25 | 2009-07-15 | 株式会社エヌ・ティ・ティ・ドコモ | ネットワークを制御するシステム、装置及び方法 |
| FI20031258A0 (fi) * | 2003-09-04 | 2003-09-04 | Nokia Corp | Sijainnin yksityisyys viestintäjärjestelmässä |
| US7840217B2 (en) | 2004-07-23 | 2010-11-23 | Cisco Technology, Inc. | Methods and apparatus for achieving route optimization and location privacy in an IPV6 network |
| JP2006159957A (ja) * | 2004-12-02 | 2006-06-22 | Denso Corp | 車両用空調装置 |
-
2006
- 2006-08-09 JP JP2009506457A patent/JP2010500782A/ja active Pending
- 2006-08-09 US US12/376,930 patent/US7965695B2/en active Active
- 2006-08-09 EP EP06782751A patent/EP2050244B1/en not_active Not-in-force
- 2006-08-09 WO PCT/JP2006/316073 patent/WO2008018153A1/en active Application Filing
- 2006-08-09 CN CN2006800555776A patent/CN101507226B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1522547A (zh) * | 2000-03-31 | 2004-08-18 | ��˹��ŵ�� | 多种载体网络中的体系结构和分组路由选择 |
| CN1788508A (zh) * | 2003-04-25 | 2006-06-14 | 弗拉里奥恩技术公司 | 扩展移动ip的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101507226A (zh) | 2009-08-12 |
| US7965695B2 (en) | 2011-06-21 |
| WO2008018153A1 (en) | 2008-02-14 |
| JP2010500782A (ja) | 2010-01-07 |
| EP2050244B1 (en) | 2012-12-05 |
| US20100182917A1 (en) | 2010-07-22 |
| EP2050244A1 (en) | 2009-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101507226B (zh) | 用于在移动ip系统中路由分组的方法和设备 | |
| EP0980636B1 (en) | Reduction of signalling load in packet radio network | |
| CA2427486C (en) | System and method for assigning a mobile ip to a mobile node | |
| ES2270681B2 (es) | Disposicion y metodo de internet de moviles en sistemas de comunicaciones. | |
| EP1897288B1 (en) | Optimized reverse tunnelling for packet switched mobile communication systems | |
| JP5072864B2 (ja) | 通信システム及びドメイン管理装置 | |
| US20040081086A1 (en) | Method for redirecting packet data traffic to an alternative access point/router | |
| AU2002214356A1 (en) | System and method for assigning a mobile IP to a mobile node | |
| CN101584158A (zh) | 用于在通信网络中进行高效路由的方法和装置 | |
| EP2053795B1 (en) | A method, system and device of message routing for the localized mobility management network | |
| KR20050101693A (ko) | 이동 네트워크에서 손상된 라우팅 경로 복구 방법 | |
| EP1309126B1 (en) | Method for transmitting data from server of virtual private network to mobile node | |
| US20100046419A1 (en) | Overlay Network Node, Mobile Node, and Mobile Router | |
| CN101647239B (zh) | 在基于网络的移动性管理中执行两个节点之间的路由优化的方法 | |
| JPWO2006077835A1 (ja) | 通信管理方法及び通信管理装置 | |
| CA2317448C (en) | Routing area update in packet radio network | |
| JP2011501916A (ja) | マルチホーミング・プロトコルのためのサポート | |
| JPWO2008078632A1 (ja) | 通信方法、通信システム、ホームエージェント及びモバイルノード | |
| CN101998566B (zh) | 一种代理移动ip中移动接入网关的切换方法及装置 | |
| ES2345854T3 (es) | Mecanismo de acceso de red de radio. | |
| KR20070023472A (ko) | 이동 네트워크에서 적응형 경로 최적화를 위한 위치 등록방법 및 그에 따른 패킷 전달 방법 | |
| WO2010000090A1 (en) | Inter-domain handover mechanisms between network-based localized network mobility domains | |
| EP1583283A1 (en) | Telecommunications system | |
| Sugimoto et al. | Network-Controlled Route Optimization for Heterogeneous Mobile IP Networks | |
| CN103582058A (zh) | 路由优化的注销方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20190809 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |