CN101617513B - 移动路由器和对端节点之间利用反向可路由性网络前缀选项的路由优化 - Google Patents
移动路由器和对端节点之间利用反向可路由性网络前缀选项的路由优化 Download PDFInfo
- Publication number
- CN101617513B CN101617513B CN200880005953XA CN200880005953A CN101617513B CN 101617513 B CN101617513 B CN 101617513B CN 200880005953X A CN200880005953X A CN 200880005953XA CN 200880005953 A CN200880005953 A CN 200880005953A CN 101617513 B CN101617513 B CN 101617513B
- Authority
- CN
- China
- Prior art keywords
- prefix
- mobile router
- home
- mobile
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/34—Modification of an existing route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在一个实施例中,一种方法包括由移动路由器生成归属测试消息,该归属测试消息包括前缀选项字段,该前缀选项字段指定被宣称为由该移动路由器拥有的至少一个移动网络前缀。该方法还包括由该移动路由器经由被指派给该移动路由器的规定归属代理向对端节点输出归属测试消息,以便发起该移动路由器和该对端节点之间的核实该移动路由器拥有该至少一个移动网络前缀的反向可路由性测试。在另一个实施例中,归属代理被配置用于在判定该至少一个移动网络前缀为移动路由器所拥有的情况下向对端节点转发路由优化消息,例如归属测试消息。
Description
技术领域
本公开一般地涉及为附接的移动主机提供连通性的移动路由器和经由诸如因特网之类的广域网可达的对端节点(correspondent node)之间的路由优化。
背景技术
因特网工程任务组(IETF)请求注释(RFC)3775描述了移动主机(MH)和对端节点(CN)之间利用返回可路由性过程(return routabilityprocedure)的路由优化(RO),其中对端节点可以核实转交地址和归属地址是由同一个移动主机所拥有的。移动主机经由到其归属代理的隧道向对端节点发送归属测试初始化(Home Test Init,HoTI)消息,该消息在源地址字段中指定了移动主机的归属地址;移动主机还直接地(即经由绕开归属代理的路径)向对端节点发送转交测试初始化(Care-of Test Init,CoTI)消息,并且在源地址字段中指定移动主机的转交地址。对端节点通过向归属地址发送包括从移动主机的归属地址生成的第一唯一令牌(“归属密钥生成令牌(home keygen token)”)的归属测试(Home Test,HOT)消息来对HoTi消息作出响应:假定移动主机已经通过向归属代理发送绑定更新而向归属代理正确地注册,则HoT消息经由相应的归属代理-移动主机隧道被归属代理转发到移动主机。如果未向归属代理注册归属地址(例如,归属地址是欺骗性节点所“伪造”的),则归属代理将会丢弃HoT消息。对端节点通过向转交地址发送包括从转交地址生成的第二唯一令牌(“转交密钥生成令牌”)的转交测试(Care-of Test,CoT)消息来对CoTI消息作出响应:CoT消息经由其转交地址被发送到MH,绕过了归属代理。
如果移动主机接收到HoT消息和CoT消息两者,则第一和第二唯一令牌被移动主机组合成绑定管理密钥(Kbm):绑定管理密钥被包括在发送到对端节点的绑定更新消息中,该绑定更新消息表明MH的归属地址可经由MH的转交地址到达。对端节点在接收到绑定更新消息后能够从绑定管理密钥中解码出第一和第二唯一令牌,以核实移动主机既拥有归属地址又拥有转交地址。
作为对RFC 3775中描述的移动IPv6的扩展,RFC 3963描述了网络移动性(NEMO)基本支持协议。然而,RFC 3963在第1节中表明其中不描述路由优化,而是使移动网络中的节点和对端节点之间的所有流量都经过归属代理。
附图说明
参考附图,附图中具有相同标号的要素始终表示类似的要素,其中:
图1图示出根据一个示例性实施例具有移动路由器、归属代理和对端节点的网络,该网络提供移动路由器和对端节点之间的路由优化。
图2图示出来自图1的系统的示例性移动路由器。
图3图示出来自图1的系统的示例性归属代理。
图4图示出来自图1的系统的示例性对端节点。
图5图示出由图2的移动路由器输出的示例性经修改归属测试消息。
图6图示出由图4的对端节点生成的对图5的经修改归属测试消息的示例性回复(reply)。
图7A和7B图示出由图2的移动路由器输出的替换的示例性绑定更新消息。
图8图示出图1的移动路由器、归属代理和对端节点之间的路由优化的示例性方法。
具体实施方式
概述
在一个实施例中,一种方法包括由移动路由器生成归属测试消息,该归属测试消息包括前缀选项字段,该前缀选项字段指定被宣称为由该移动路由器拥有的至少一个移动网络前缀。该方法还包括由该移动路由器经由被指派给该移动路由器的规定归属代理向对端节点输出归属测试消息,以便发起该移动路由器和该对端节点之间的核实该移动路由器拥有该至少一个移动网络前缀的反向可路由性测试。
在另一个实施例中,一种方法包括:作为移动路由器和对端节点之间的尝试路由优化的一部分,由归属代理接收来自该移动路由器或该对端节点之一的路由优化消息,该路由优化消息指定该移动路由器的归属地址和指定至少一个移动网络前缀的前缀选项字段。该方法还包括由该归属代理基于相应的归属地址判定该至少一个移动网络前缀是否由该移动路由器拥有,并且如果该归属代理判定该至少一个移动网络前缀由该移动路由器拥有,则由该归属代理基于归属测试消息中的目的地地址字段在该移动路由器和该对端节点之间转发接收到的消息。
在另一个实施例中,一种方法包括由对端节点经由移动路由器的归属代理接收来自该移动路由器的归属测试消息,该归属测试消息包括指定该移动路由器的归属地址的源地址字段和指定由该移动路由器拥有的至少一个移动网络前缀的前缀选项字段。该方法还包括由该对端节点生成对该归属测试消息的回复,该回复对于该移动路由器所拥有的每个移动网络前缀包括由该对端节点基于相应的移动网络前缀、标识出的该移动路由器的归属地址、以及由该对端节点维护的规定私密密钥(secret key)来生成的相应签名。该方法还包括经由该归属代理将该回复输出到该移动路由器。
详细描述
特定实施例通过实现移动网络(由移动路由器管理)和对端节点之间的路由优化来扩展RFC 3963中说明的网络移动性(NEMO)基本支持协议。具体而言,移动路由器被配置为基于移动路由器与其规定归属代理建立双向隧道来为移动网络提供到广域网(例如因特网)的连通性。移动网络内的移动主机向移动路由器发送目的地在移动网络外部的分组。移动网络可经由移动路由器所拥有的至少一个移动网络前缀来寻址。
基于移动路由器生成包括前缀选项字段的经修改的归属测试初始化消息,特定实施例使得移动路由器能够与对端节点执行路由优化。前缀选项字段指定被宣称为由移动路由器拥有的至少一个地址前缀。移动路由器经由移动路由器的归属代理向对端节点输出经修改的归属测试初始化(HoTI)消息(包括前缀选项字段)。归属代理响应于经由相应的移动路由器-归属代理隧道接收到HoTI消息,判定前缀选项字段中指定的至少一个地址前缀是否是由移动路由器所拥有的有效前缀。如果前缀选项字段中的地址前缀被归属代理认为不是移动路由器所拥有的有效前缀,则归属代理丢弃该经修改的HoTI消息。然而,如果归属代理判定前缀选项字段中的地址前缀是移动路由器所拥有的有效前缀,则归属代理将经修改的HoTI消息转发到对端节点。因此,归属代理确认经修改的HoTI消息以确保移动路由器拥有相应的归属地址和经修改的HoTI消息中指定的每个地址前缀。
因此,在归属代理进行核实之后,对端节点可接收到经修改的HoTI消息。对端节点可为每个接收到的地址前缀生成其自己的签名,并且向移动路由器发回针对相应地址前缀的签名,从而使得移动路由器能够利用对端节点生成的签名来针对每个消息认证自身。因此,对端节点能够基于确认在来自移动路由器的后续消息(例如,指定移动网络前缀和由对端节点生成的相应签名的显式模式的绑定更新消息)上其接收到的签名,来核实移动路由器的指定网络前缀,而无需维护在接收到任何绑定更新消息之前的任何状态信息。由于对端节点不需要存储任何先前的状态信息,因此对端节点不需要消耗任何存储器资源,从而使得对端节点能够抵抗拒绝服务(DOS)攻击。因此,此操作在绑定之前是完全无状态的。
移动路由器和对端节点还能够实现如以上针对RFC 3775描述的返回可路由性过程,从而使得对端节点能够核实移动路由器拥有指定的归属地址和指定的转交地址(即,归属地址和转交地址共同位于移动路由器处)。与RFC 3775中描述的返回可路由性过程不同,在移动主机除了其拥有转交地址和归属地址两者之外无法提供任何更多认证(并且在移动主机和对端节点之间没有建立任何进一步信任)的情况下,这里描述的示例性实施例使得对端节点能够确定移动路由器拥有指定的前缀,以及指定的归属地址和指定的转交地址。因此,示例性实施例描述了对端节点如何能够确定移动路由器拥有转交地址、归属地址和至少一个移动网络前缀,以便在对端节点和移动路由器之间为指定的移动网络前缀建立一条绕过移动路由器-归属代理隧道的优化路径。
如下所述,经修改的HoTI消息可以是对RFC 3775中描述的HoTI消息的替换,其使得能够同时确认移动网络前缀与归属地址;或者,这里描述的经修改的HoTI消息可作为与RFC 3775中描述的返回可路由性过程不同的过程由移动路由器发送。
不论经修改的HoTI消息是对原始HoTI消息的替换还是原始HoTI消息的附加,对端节点都可以创建表明经确认的移动网络前缀可经由移动路由器的经确认的归属地址到达并且移动路由器的经确认的归属地址可经由移动路由器的经确认的转交地址到达的绑定缓存条目。另外,示例性实施例使得归属地址和移动网络前缀的认证能够仅在移动路由器、对端节点和归属代理之间执行,从而无需像例如2004年10月14日公开的美国专利公开No.2004/0202183 A1中所述那样的诸如路由服务器之类的任何额外资源。
图1图示出根据示例性实施例的具有移动路由器12、归属代理14和对端节点16的网络10。移动路由器12被配置用于根据例如RFC 3775和3963中描述的现有移动IP协议与其归属代理14建立隧道18。总之,移动路由器12从提供到广域网24(例如因特网)的连通性的接入路由器22获得IPv6转交地址“C:D:E:F::12”20。在接收到来自接入路由器22的转交地址20后,移动路由器12向其归属代理14发送表明移动路由器12(由其归属地址“A:B:C::1”26来标识)可经由转交地址20到达的绑定更新消息。归属代理14响应于该绑定更新消息而更新其绑定缓存条目,以表明移动路由器12的归属地址26可经由绑定更新消息中指定的转交地址20到达。如RFC 3963中所述,移动路由器12可发送显式模式的绑定更新消息,其中包括指定移动路由器12所拥有的移动网络前缀28的网络前缀选项,从而使得归属代理14能够更新绑定缓存条目,以表明移动路由器12的移动网络前缀28和归属地址26各自可经由转交地址20到达。
因此,受移动路由器12控制的移动网络32内的每个移动主机30都能够经由移动路由器-归属代理隧道18向诸如对端节点16之类的目的地发送和接收分组。
如上所述,RFC 3775描述了一种路由优化,用于基于移动主机34表明其归属地址可经由其转交地址到达而使移动主机34能够建立用于到达对端节点16的优化路径。然而,RFC 3775限于由移动IPv6主机34进行的操作,而没有描述诸如移动网络32之类的移动网络的移动性。
基于移动路由器12输出具有至少一个前缀选项字段42的经修改的归属测试初始化消息40(在图5中图示出),示例性的移动路由器12、归属代理14和对端节点16能够在对端节点16和移动网络32之间建立绕过移动路由器-归属代理隧道18的优先路由35,而无需任何代理设备或路由服务器。如下所述,这里也称为归属测试消息40的经修改的归属测试初始化消息40利用移动路由器-归属代理隧道18经由归属代理14被输出到对端节点16;归属代理14确认经修改的归属测试初始化消息40以判定前缀选项字段42中的指定移动网络前缀28是否为移动路由器所拥有;如果指定的移动网络前缀28不为移动路由器12所拥有,归属代理14则丢弃消息40;然而,如果归属代理14确认了前缀选项字段42中的每个移动网络前缀,归属代理14则将消息转发到对端节点16。
对端节点16响应于接收到经修改的归属测试初始化消息40,对于每个指定的前缀生成一个相应的签名70(在下文中描述)并输出回复消息72(在图6中图示出)。移动路由器12响应于接收到回复消息72存储针对相应前缀28的每个签名70,并向对端节点16发回绑定更新消息76,绑定更新消息76在图7A和7B中分别被示为绑定更新消息76a和76b,其对于每个指定的前缀包括由对端节点16生成的相应签名70,从而使得对端节点能够确认前缀28是由具有指定的归属地址26的移动路由器12所拥有的。
因此,移动路由器12、归属代理14和对端节点16能够针对由移动网络32中的移动路由器12提供的移动网络前缀28在移动路由器12和对端节点16之间建立优化的路由,而无需对端节点16在接收到绑定更新消息之前预先存储状态信息,也无需依赖于任何外部路由服务器。
图2图示出来自图1的网络10的示例性移动路由器12。移动路由器12包括被配置用于发送和接收IPv6数据分组的IPv6网络接口电路80,并且包括用于生成移动路由器-归属代理隧道18的隧道生成电路82。移动路由器12还包括路由电路84以及存储器部分86,该存储器部分86包括转交地址寄存器88、由移动路由器12拥有的移动网络前缀28的表90、以及被配置用于存储从对端节点16接收到的针对各个前缀28的签名70的表92。如下面针对图8更详细描述的,路由电路84被配置用于生成图5的经修改的归属测试初始化消息40(也称为归属测试消息),并且将接收到的签名70存储到签名表92中。路由电路84还被配置用于生成图7A和7B的绑定更新消息76a和/或76b。路由电路84还可被配置用于执行其他移动路由器操作,其中包括RFC 3775和RFC 3963中描述的移动IPv6操作。
图3图示出来自图1的网络10的示例性归属代理14。归属代理14包括IPv6网络接口电路80,该IPv6网络接口电路80包括隧道生成电路82。归属代理14还包括被配置用于执行RFC 3775和RFC 3963中描述的归属代理操作的归属代理电路94,所述操作包括对绑定缓存96进行更新,该绑定缓存96具有针对移动路由器12所拥有的每个移动网络前缀28的条目98。具体而言,归属代理电路94响应于接收到来自移动路由器12的显式模式的绑定更新消息,在绑定缓存96中存储条目98,这些条目98表明相应的移动网络前缀28可经由移动路由器的归属地址26到达,并且移动路由器的归属地址26可经由绑定更新消息中指定的转交地址20到达。将会认识到,图2、3和4中的移动路由器12、归属代理14和对端节点16的每个数据结构只是用于示例的,也可实现其他存储有关信息的形式(例如,按归属代理而不是移动网络前缀来对表进行索引,等等)。
如下所述,归属代理电路94还被配置用于例如响应于检测到核实标志66或者通过嗅探每个分组以确定分组类型,来确认由移动路由器12输出的归属测试消息40,以核实指定的前缀为移动路由器所拥有:如果归属代理电路94根据绑定缓存96判定归属测试消息40的前缀选项字段42中的指定前缀28不为移动路由器12(由其归属地址26标识)所拥有,归属代理电路94则丢弃归属测试消息40。然而,如果归属代理电路94核实归属测试消息40的前缀选项字段42中的指定前缀28为移动路由器12所拥有,归属代理电路94则将归属测试消息40(减去路由头部60)传递到其IPv6接口电路80,以便经由广域网24递送到对端节点16。
归属代理电路94还可被配置用于基于判定在绑定缓存96中是否指定了前缀选项字段128中指定的前缀,来确认从回复消息72输出并以移动路由器12为目的地(经由其归属地址26)的回复消息72的前缀选项字段128中指定的任何前缀28。因此,归属代理电路94还能够确保对端节点不被任何模仿移动路由器12的欺骗性节点所“欺骗”,这种欺骗性节点尝试经由某条绕开归属代理14的路径发送伪造的归属测试消息。
因此,归属代理电路94能够基于相应的归属地址26来确保归属测试消息40或回复消息72中指定的任何前缀是移动路由器26所拥有的。这样,归属代理电路94可以确认任何路由优化消息(例如,40、72)中指定的前缀,其中术语“路由优化消息”指的是任何这样的消息,这种消息是出于(移动路由器12和对端节点16之间的)路由优化的目的而在移动路由器12和对端节点之间经由归属代理14交换的,并且指定了被宣称为由移动路由器12拥有的前缀28和移动路由器归属地址26。
图4图示出来自图1的网络10的示例性对端节点。对端节点16包括IPv6接口电路80′,该IPv6接口电路80′包括隧道生成电路82′:隧道生成电路82′用于在完成了路由优化后在对端节点16和移动路由器12之间建立隧道35,如下所述。对端节点16还包括能够执行对端节点操作的网络主机电路100,所述操作包括添加表明经确认的移动网络前缀28可经由经确认的归属地址26到达的绑定缓存条目102,以及表明归属地址26可经由转交地址20到达的绑定缓存条目104。
网络主机电路100可利用RFC 3775中描述的返回可路由性过程来添加绑定缓存条目104,并且基于图7A所示的仅限前缀的绑定更新消息76a来添加绑定缓存条目102,其中利用仅限前缀的绑定更新消息76a对绑定缓存条目102的更新充当RFC 3775中描述的现有返回可路由性过程的扩展。或者,网络主机电路100也可基于图7B的显式绑定更新消息76b来添加绑定缓存条目102和104,其中,RFC 3775中描述的归属测试初始化消息被替换为图5的经修改的归属测试消息40,并且RFC 3775中描述的绑定更新消息被替换为图7B的显式绑定更新消息76b。
移动路由器12、归属代理14或对端节点16的任何所公开的电路(例如,电路80、80′、82、82′、84、94或100)可通过多种形式来实现,其中包括在诸如可编程逻辑阵列(PLA)、现场可编程门阵列(FPGA)或专用集成电路(ASIC)之类的逻辑阵列中实现的硬件逻辑;这些电路中的任何一个也可利用由相应的内部处理(未示出)执行的基于软件的可执行资源来实现,其中,对存储在内部非易失性存储器(未示出)中的可执行代码的执行使得处理器将应用状态变量存储在处理器存储器中,从而创建执行这里描述的电路的操作的可执行应用资源(例如,应用实例)。因此,本说明书中使用术语“电路”时既指包括用于执行所描述的操作的逻辑的基于硬件的电路,也指包括处理器存储器的保留部分的基于软件的电路,该保留部分用于存储由于处理器对可执行代码的执行而被修改的应用变量和应用状态数据。
图8图示出图1的移动路由器12、归属代理14和对端节点16之间的路由优化的示例性方法。这里针对图8描述的步骤可实现为存储在计算机可读介质(例如,软盘、硬盘、EEPROM、CD-ROM等等)上的可执行代码,这些代码是基于处理器对代码的执行而完成的;这里描述的步骤还可实现为被编码在一个或多个有形介质中以便执行的可执行逻辑(例如,可编程门阵列或器件、现场可编程门阵列、可编程阵列逻辑、专用集成电路,等等)。
所公开的方法假定在移动路由器12和对端节点16之间执行了RFC3775中描述的返回可路由性过程的至少一部分,从而使得对端节点16能够确认归属地址26和转交地址20两者都为移动路由器12所拥有。因此,所公开的方法提供了使得对端节点16能够确认移动路由器12(由其归属地址26标识)拥有前缀28中的每一个的扩展。由于对端节点16已经能够确认归属地址26和转交地址20为同一网络节点所拥有,因此对端节点16的将经确认的移动网络前缀28关联为可经由经确认的归属地址26到达以及将经确认的归属地址26关联为可经由经确认的转交地址20到达的添加能力就使得网络主机电路100能够在其自身和移动路由器12之间为以移动网络前缀28为目的地的流量建立隧道35形式的优化路径,从而绕过移动路由器-归属代理隧道18。
该方法开始于步骤110中,在该步骤中移动路由器(MR)12中的路由电路84生成图5的经修改的归属测试消息40。具体而言,路由电路84从其前缀表90中取出所拥有的前缀28,以生成经修改的归属测试消息40。
图5图示出图2的移动路由器12输出的示例性归属测试消息40。图5所示的经修改的归属测试初始化消息40包括指定相应的移动网络前缀28的至少一个前缀选项字段42,并且优选地还包括前缀长度字段44和寿命字段46。经修改的归属测试初始化消息40还包括第一IPv6头部48,该第一IPv6头部48具有指定移动路由器12的归属地址26的源地址字段50和指定对端节点16的IPv6地址54的目的地地址字段52。经修改的归属测试初始化消息40还可包括由移动路由器12生成的cookie 56,以及移动性选项字段58,这两者在RFC 3775中都有所描述。经修改的归属测试初始化消息40还包括第二IPv6头部60,该第二IPv6头部60具有指定移动路由器12的转交地址20的源地址字段62,以及指定归属代理14的IPv6地址66的目的地地址字段64。第二IPv6头部60还包括诸如一比特核实标志字段之类的数据结构66,用于使得归属代理执行移动网络前缀核实,如下所述。
因此,移动路由器12的路由电路84在步骤112中向其IPv6接口电路80输出经修改的归属测试初始化消息40,以便利用隧道18经由归属代理14输出到对端节点16。
归属代14的IPv6接口电路80在步骤114中经由移动路由器-归属代理隧道18接收到来自移动路由器12的归属测试消息40。归属代理电路94在步骤114中检测归属测试消息40中的核实标志66,并且作为响应,从其绑定缓存条目98中确认相应的前缀选项字段42中指定的每个移动网络前缀26是由源地址字段50中指定的其归属地址26标识的移动路由器12所拥有的。如果在步骤116中,归属代理电路94确定归属测试消息40的前缀选项字段42中指定的每个移动网络前缀28根据其绑定缓存条目98都被识别为属于归属测试消息40的源地址字段50中指定的归属地址26,归属代理电路94则在步骤118中将归属测试消息40(减去头部60)经由广域网24转发到对端节点16。然而,如果归属代理电路94在步骤116中确定前缀选项字段42中的移动网络前缀28中的任何一个未被绑定缓存条目98识别为属于移动路由器12(由其归属地址26标识),归属代理电路94则在步骤120中丢弃该归属测试消息。归属代理电路94还可使用其他方法来确认前缀选项字段中的前缀28,例如基于归属地址26和对移动路由器12授权的前缀之间的规定映射,例如2006年11月21日提交的属于同一受让人的、同样未决的题为“Mobile Network Automatic Tunnels”的申请No.11/602,292中描述的那种。
因此,归属代理提供了对归属测试消息40中指定的移动网络前缀28的自动认证。如前所述,归属测试消息40可以作为RFC 3775中说明的HoTI消息的附加被发送,或者可以取代3775中说明的HoTI消息被发送。
对端节点16的IPv6接口电路80′在步骤122中接收到经修改的HoTI消息(即,归属测试消息)40(减去路由头部60)。作为响应,网络主机电路100在步骤124中利用存储在对端节点16的存储器部分86中的私密密钥108,来为相应的前缀选项字段42中指定的每个移动网络前缀28生成一个相应的签名。具体而言,网络主机电路100利用归属测试消息40中指定的归属代理值26、相应的移动网络前缀(例如,“A:B:C::/64”)以及私密密钥108来生成基于SHA-1的哈希(hash);关于生成私密密钥的更多细节在RFC 3775中描述。所得到的签名(例如,“Sig_1”)70因此代表了对归属地址26、相应前缀(例如,“A:B:C::/64”)和私密密钥108之间的关联的安全表示,从而使得网络主机电路100能够通过利用私密密钥108对签名(例如,“Sig_1”)70解码来恢复出归属地址26和相应前缀(例如,“A:B:C::/64”)。
在网络主机电路100为每个相应的移动网络前缀(例如,“A:B:C::/64”、“A:B:D::/64”)28生成了签名(例如,“Sig_1”、“Sig_2”)之后,网络主机电路100在步骤126中生成并发送图6的回复72,该回复72包括对归属测试消息40中指定的每个前缀28指定相应的签名70的前缀选项字段128。如图6所示,回复72的目的地地址字段52指定移动路由器12的归属地址26;因此,归属代理14的归属代理电路94响应于在步骤130中接收到回复72,基于指定归属地址26的转交地址20的绑定缓存条目98经由移动路由器-归属代理隧道18将回复72转发到移动路由器12。归属代理电路94还可根据绑定缓存96来可选地确认回复消息72的前缀选项字段128中指定的前缀28,以确保指定的前缀28是目的地地址字段中指定的归属地址26所标识的移动路由器所拥有的。如针对步骤116和120所述,如果回复消息72的前缀选项字段128中指定的前缀28被归属代理电路94基于相应的绑定缓存条目(例如,98)确定为不为移动路由器所拥有,回复消息72则被丢弃以防止对端节点16被欺骗。
响应于移动路由器12的IPv6接口电路80在步骤132中接收到回复72,路由电路84在步骤132中将针对每个前缀28的签名70存储在签名表92中。虽然在图2中没有示出,但根据RFC 3775还假定移动路由器12还至少接收到了转交密钥生成令牌134。如果需要,移动路由器12还可根据RFC 3775执行反向可路由性过程,从而还接收到归属密钥生成令牌136,以便生成绑定管理密钥138(在图7B中示出);然而,由于签名70包括经编码的归属地址信息,因此可能不需要归属密钥生成令牌136(以及从其产生的绑定管理密钥138),这是因为签名70与转交密钥生成令牌134相结合就足以向对端节点16证实移动路由器12拥有前缀28、归属地址26和转交地址20了。
移动路由器12的路由电路84在步骤140中基于接收到的签名70来生成绑定更新消息76,例如图7A的仅限前缀的绑定更新消息76a(假定已经在移动路由器12和对端节点16之间执行了RFC 3775的反向可路由性过程),或者图7B的显式绑定更新消息76b(假定所公开的归属测试消息40和显式绑定更新消息76b替换了RFC 3775中描述的HoTI消息和绑定更新消息)。如图7A所示,如果对端节点16已经确认转交地址20与归属地址26位于同一位置,路由电路84则只需要通过提供相应的签名70来确认指定的前缀28与归属地址26相关联。然而,如果对端节点16尚未接收到关于转交地址20与归属地址26位于同一位置的确认,则路由电路84可以输出带有签名70的提供绑定管理密钥138(或者至少转交密钥生成令牌134)的显式绑定更新消息76b,从而使得对端节点16能够基于一条显式绑定更新消息76b来确认归属地址26、转交地址20和前缀28。每个签名70还可被移动路由器12的路由电路84利用转交密钥生成令牌134来进行哈希操作,以便获得更高的安全性(如果希望的话),在这种情况下网络主机电路100将能够对每个哈希解码以恢复出转交密钥生成令牌和相应的签名70。
路由电路84在步骤140中向对端节点16发送带有相应前缀28的签名70的适当的绑定更新消息76a或76b。
响应于对端节点16接收到绑定更新消息76a或76b,网络主机电路100在步骤142中利用存储的私密密钥108来对每个签名70解码。如果在步骤144中所有解码出的签名70都使得解码出的归属地址和解码出的前缀与绑定更新消息76中指定的归属地址26匹配,并且每个解码出的前缀与前缀选项字段150中指定的归属地址26匹配,则网络接口电路在步骤146中利用绑定缓存条目102来更新其绑定缓存。如果接收到的绑定更新消息是显式绑定更新消息76b并且对绑定管理密钥138(或者至少转交密钥生成令牌134)的解码成功确认归属地址26和转交地址20为同一网络节点所拥有,则网络主机电路100还更新绑定缓存条目104以表明归属地址26经由转交地址20可达。然而,如果解码出的签名70中的任何一个不提供与指定的归属地址26或指定的前缀28的匹配,网络主机电路100则在步骤148中则丢弃绑定更新消息。
根据示例性实施例,在移动路由器和对端节点之间可实现路由优化,而无需对端节点拥有先前状态信息(根据RFC 3775)。此外,可以仅在移动路由器、归属代理和对端节点之间执行路由优化,从而无需与任何路由服务器进行任何交互(例如,查询等等)。
Claims (22)
1.一种用于路由优化的方法,包括:
由移动路由器生成归属测试消息,该归属测试消息包括前缀选项字段,该前缀选项字段指定被宣称为由所述移动路由器拥有的至少一个移动网络前缀;
由所述移动路由器经由被指派给所述移动路由器的规定归属代理向对端节点输出所述归属测试消息,以便发起所述移动路由器和所述对端节点之间的核实所述移动路由器拥有所述至少一个移动网络前缀的反向可路由性测试;
作为所述反向可路由性测试的一部分,接收从所述对端节点去往所述移动路由器的回复,该回复包括所述至少一个移动网络前缀和至少一个相应签名;以及
响应于所述回复而向所述对端节点输出绑定更新消息,该绑定更新消息表明所述至少一个移动网络前缀经由所述移动路由器使用的归属地址可达,该绑定更新消息包括在所述回复中指定的所述至少一个相应签名。
2.如权利要求1所述的方法,其中:
所述归属测试消息的生成包括在所述归属测试消息的源地址字段中指定所述归属地址;
所述接收包括在所述回复的目的地地址字段中检测所述归属地址。
3.如权利要求1所述的方法,其中,所述绑定更新消息的输出包括在所述绑定更新消息的源地址字段中指定所述移动路由器的转交地址并且在所述绑定更新消息内添加与所述转交地址相关联的第二签名。
4.如权利要求1所述的方法,其中,所述生成包括在所述归属测试消息中插入一数据结构,该数据结构使得所述归属代理确认所述移动路由器拥有所述至少一个移动网络前缀。
5.一种用于路由优化的方法,包括:
作为移动路由器和对端节点之间的尝试路由优化的一部分,由归属代理接收来自所述移动路由器或所述对端节点之一的路由优化消息,该路由优化消息指定所述移动路由器的归属地址和指定至少一个移动网络前缀的前缀选项字段;
由所述归属代理基于相应的归属地址判定所述至少一个移动网络前缀是否由所述移动路由器拥有;
如果所述归属代理判定所述至少一个移动网络前缀由所述移动路由器拥有,则由所述归属代理基于归属测试消息中指定的目的地地址字段在所述移动路由器和所述对端节点之间转发接收到的路由优化消息;以及
如果所述归属代理判定所述至少一个移动网络前缀不被所述移动路由器拥有,则丢弃接收到的路由优化消息。
6.如权利要求5所述的方法,其中,所述判定包括响应于在接收到的路由优化消息中检测到指示出应当执行对所述至少一个移动网络前缀的确认的规定数据结构来执行判定。
7.如权利要求5所述的方法,其中,所述判定包括检测所述至少一个移动网络前缀是否在所述归属代理的绑定缓存条目中被标识为被指派给了指派给所述移动路由器的归属地址。
8.一种用于路由优化的方法,包括:
由对端节点经由移动路由器的归属代理接收来自所述移动路由器的归属测试消息,该归属测试消息包括指定所述移动路由器的归属地址的源地址字段和指定由所述移动路由器拥有的至少一个移动网络前缀的前缀选项字段;
由所述对端节点生成对所述归属测试消息的回复,该回复对于所述移动路由器所拥有的每个移动网络前缀包括由所述对端节点基于相应的移动网络前缀、标识出的所述移动路由器的归属地址、以及由所述对端节点维护的规定私密密钥来生成的相应签名;
经由所述归属代理将所述回复输出到所述移动路由器;
经由所述归属代理接收来自所述移动路由器的绑定更新消息,该绑定更新消息在相应的源地址字段中指定所述归属地址并且指定所述至少一个移动网络前缀和相应提供的签名;以及
基于确认所述绑定更新消息中的相应签名,为所述绑定更新消息中的每个指定的移动网络前缀选择性地添加一路由表条目。
9.如权利要求8所述的方法,其中,所述确认包括基于向每个提供的签名应用所述规定私密密钥来确认在每个提供的签名和相应的指定移动网络前缀之间是否存在规定的关联。
10.如权利要求9所述的方法,其中,所述规定的关联还基于所述归属地址,所述判定包括判定每个提供的签名是否匹配相应移动网络前缀与所述归属地址和所述规定私密密钥的规定关联。
11.一种用于路由优化的装置,包括:
第一电路,被配置用于与规定的归属代理建立隧道连接;以及
路由电路,被配置用于生成由所述第一电路经由所述规定的归属代理输出到对端节点的归属测试消息,该归属测试消息还包括指定被宣称为由作为移动路由器的所述装置所拥有的至少一个移动网络前缀的前缀选项字段,以便发起与所述对端节点之间的核实所述移动路由器拥有所述至少一个移动网络前缀的反向可路由性测试,其中:所述第一电路被配置用于:作为所述反向可路由性测试的一部分,接收从所述对端节点去往所述移动路由器的回复,该回复包括所述至少一个移动网络前缀和至少一个相应签名;
所述路由电路被配置用于响应于所述回复而生成绑定更新消息并向所述对端节点输出该绑定更新消息,该绑定更新消息表明所述至少一个移动网络前缀经由所述移动路由器使用的归属地址可达,该绑定更新消息包括在所述回复中指定的所述至少一个相应签名。
12.如权利要求11所述的装置,其中:
所述路由电路被配置用于在所述归属测试消息的源地址字段中指定所述归属地址;
所述路由电路被配置用于在所述回复的目的地地址字段中检测所述归属地址。
13.如权利要求11所述的装置,其中,所述路由电路被配置用于在所述绑定更新消息内、所述绑定更新消息的源地址字段中指定所述移动路由器的转交地址,并且在所述绑定更新消息内添加与所述转交地址相关联的第二签名。
14.如权利要求11所述的装置,其中,所述路由电路被配置用于在所述归属测试消息中插入一数据结构,该数据结构使得所述归属代理确认所述移动路由器拥有所述至少一个移动网络前缀。
15.一种用于路由优化的装置,包括:
第一电路,被配置用于作为移动路由器和对端节点之间的尝试路由优化的一部分,接收来自所述移动路由器或所述对端节点之一的路由优化消息,该路由优化消息指定所述移动路由器的归属地址和指定至少一个移动网络前缀的前缀选项字段;以及
归属代理电路,被配置用于基于相应的归属地址判定所述至少一个移动网络前缀是否由所述移动路由器拥有,所述归属代理电路还被配置用于在所述归属代理电路判定所述至少一个移动网络前缀由所述移动路由器拥有的情况下基于所述路由优化消息中的目的地地址字段在所述移动路由器和所述对端节点之间转发接收到的路由优化消息,
其中,所述归属代理电路被配置用于在所述归属代理判定所述至少一个移动网络前缀不被所述移动路由器拥有的情况下丢弃所述路由优化消息。
16.如权利要求15所述的装置,其中,所述归属代理电路被配置用于响应于在所述路由优化消息中检测到指示出应当执行对所述至少一个移动网络前缀的确认的规定数据结构来判定所述至少一个移动网络前缀是否由所述移动路由器拥有。
17.如权利要求15所述的装置,还包括绑定缓存,该绑定缓存被配置用于根据相应的归属地址存储移动路由器拥有的注册前缀的绑定缓存条目,所述归属代理电路被配置用于检测所述至少一个移动网络前缀是否在所述绑定缓存条目之一中被标识为被指派给了指派给所述移动路由器的归属地址。
18.一种用于路由优化的装置,包括:
第一电路,被配置用于经由移动路由器的归属代理接收来自所述移动路由器的归属测试消息,该归属测试消息包括指定所述移动路由器的归属地址的源地址字段和指定由所述移动路由器拥有的至少一个移动网络前缀的前缀选项字段;
网络主机电路,被配置用于生成对所述归属测试消息的回复以便经由所述归属代理输出到所述移动路由器,该回复对于所述移动路由器所拥有的每个移动网络前缀包括由所述网络主机电路基于相应的移动网络前缀、标识出的所述移动路由器的归属地址、以及由所述对端节点维护的规定私密密钥来生成的相应签名;以及
存储器电路,被配置用于存储路由表条目,
所述第一电路被配置用于经由所述归属代理接收来自所述移动路由器的绑定更新消息,该绑定更新消息在相应的源地址字段中指定所述归属地址并且指定所述至少一个移动网络前缀和相应提供的签名;并且
所述网络主机电路被配置用于基于确认所述绑定更新消息中的相应签名,为所述绑定更新消息中的每个指定的移动网络前缀选择性地添加所述路由表条目。
19.如权利要求18所述的装置,其中,所述网络主机电路被配置用于基于应用所述规定私密密钥,基于判定在相应提供的签名和相应的指定移动网络前缀之间是否存在规定的关联,来确认所述绑定更新消息中的每个提供的签名。
20.如权利要求19所述的装置,其中,所述规定的关联还基于所述归属地址,所述网络主机电路被配置用于判定每个提供的签名是否匹配相应移动网络前缀与所述归属地址和所述规定私密密钥的规定关联。
21.一种用于路由优化的设备,包括:
用于由移动路由器生成归属测试消息的装置,该归属测试消息包括前缀选项字段,该前缀选项字段指定被宣称为由所述移动路由器拥有的至少一个移动网络前缀;
用于由所述移动路由器经由被指派给所述移动路由器的规定归属代理向对端节点输出所述归属测试消息,以便发起所述移动路由器和所述对端节点之间的核实所述移动路由器拥有所述至少一个移动网络前缀的反向可路由性测试的装置;
用于作为所述反向可路由性测试的一部分,接收从所述对端节点去往所述移动路由器的回复的装置,该回复包括所述至少一个移动网络前缀和至少一个相应签名;以及
用于响应于所述回复而向所述对端节点输出绑定更新消息的装置,该绑定更新消息表明所述至少一个移动网络前缀经由所述移动路由器使用的归属地址可达,该绑定更新消息包括在所述回复中指定的所述至少一个相应签名。
22.一种用于路由优化的设备,包括:
用于作为移动路由器和对端节点之间的尝试路由优化的一部分,由归属代理接收来自所述移动路由器或所述对端节点之一的路由优化消息的装置,该路由优化消息指定所述移动路由器的归属地址和指定至少一个移动网络前缀的前缀选项字段;
用于由所述归属代理基于相应的归属地址判定所述至少一个移动网络前缀是否由所述移动路由器拥有的装置;
用于如果所述归属代理判定所述至少一个移动网络前缀由所述移动路由器拥有,则由所述归属代理基于归属测试消息中指定的目的地地址字段在所述移动路由器和所述对端节点之间转发接收到的路由优化消息的装置;以及
用于如果所述归属代理判定所述至少一个移动网络前缀不被所述移动路由器拥有,则丢弃接收到的路由优化消息的装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/710,914 | 2007-02-27 | ||
US11/710,914 US7885274B2 (en) | 2007-02-27 | 2007-02-27 | Route optimization between a mobile router and a correspondent node using reverse routability network prefix option |
PCT/US2008/054234 WO2008106339A1 (en) | 2007-02-27 | 2008-02-19 | Route optimization between a mobile router and a correspondent node using reverse routability network prefix option |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101617513A CN101617513A (zh) | 2009-12-30 |
CN101617513B true CN101617513B (zh) | 2012-09-05 |
Family
ID=39715789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880005953XA Active CN101617513B (zh) | 2007-02-27 | 2008-02-19 | 移动路由器和对端节点之间利用反向可路由性网络前缀选项的路由优化 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7885274B2 (zh) |
EP (1) | EP2127249B1 (zh) |
CN (1) | CN101617513B (zh) |
WO (1) | WO2008106339A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101690080A (zh) * | 2007-03-12 | 2010-03-31 | 北方电讯网络有限公司 | 使用流标识密钥的移动ip的隧道支持 |
US8189607B2 (en) * | 2007-03-16 | 2012-05-29 | Telefonaktiebolaget L M Ericsson (Publ) | Interface selection in a moving network |
EP1986392B1 (en) * | 2007-04-26 | 2012-10-03 | Motorola Solutions, Inc. | Method for route optimization between mobile entities |
US20100175109A1 (en) * | 2007-05-25 | 2010-07-08 | Wassim Haddad | Route optimisation for proxy mobile ip |
JPWO2008155888A1 (ja) * | 2007-06-20 | 2010-08-26 | パナソニック株式会社 | プレフィックス情報確認装置及び通信装置 |
WO2009011120A1 (ja) * | 2007-07-18 | 2009-01-22 | Panasonic Corporation | アドレス生成方法、アドレス生成システム、通信装置、通信方法、通信システム及び相手先通信装置 |
US20100275253A1 (en) * | 2007-11-22 | 2010-10-28 | Panasonic Corporation | Communication method, communication system, mobile node, and communication node |
JP5102372B2 (ja) * | 2008-02-08 | 2012-12-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおいて使用する方法および装置 |
CN101729251B (zh) * | 2008-10-21 | 2012-09-05 | 华为技术有限公司 | Cga签名验证的方法和装置 |
US20100260101A1 (en) * | 2009-04-08 | 2010-10-14 | Qualcomm Incorporated | Route optimization for directly connected peers |
US9479421B2 (en) | 2014-09-10 | 2016-10-25 | Cisco Technology, Inc. | Dynamic installation of local storing mode paths in a non-storing low-power and lossy network |
US9596180B2 (en) | 2015-01-06 | 2017-03-14 | Cisco Technology, Inc. | Installation of cached downward paths based on upward data traffic in a non-storing low-power and lossy network |
US10080224B2 (en) | 2016-02-29 | 2018-09-18 | Cisco Technology, Inc. | Insertion slots along deterministic track for movable network device in a deterministic network |
US9992703B2 (en) | 2016-04-04 | 2018-06-05 | Cisco Technology, Inc. | Insertion of management packet into a deterministic track |
US10009793B2 (en) | 2016-04-04 | 2018-06-26 | Cisco Technology, Inc. | Reverse insertion of management packet into a deterministic track |
US10320652B2 (en) | 2017-01-09 | 2019-06-11 | Cisco Technology, Inc. | Dynamic installation of bypass path by intercepting node in storing mode tree-based network |
US10567267B2 (en) | 2017-07-06 | 2020-02-18 | Cisco Technology, Inc. | Deterministic data collection from mobile network device traveling within a deterministic network |
US10491719B2 (en) | 2017-07-24 | 2019-11-26 | Cisco Technology, Inc. | Insertion of management packet into a wired deterministic path |
CN112468356B (zh) * | 2019-09-09 | 2023-11-03 | 北京奇虎科技有限公司 | 路由器接口测试方法、装置、电子设备和存储介质 |
US11531483B2 (en) * | 2020-03-19 | 2022-12-20 | Orca Data Technology (Xi'an) Co., Ltd | Direct data placement |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1830182A (zh) * | 2003-05-16 | 2006-09-06 | 思科技术公司 | 提取用于在移动路由器与对端路由器之间建立双向隧道的路由信息的布置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002035794A2 (en) * | 2000-10-26 | 2002-05-02 | British Telecommunications Plc | Telecommunications routing |
US7552234B2 (en) | 2003-02-11 | 2009-06-23 | Cisco Technology, Inc. | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node |
US7031328B2 (en) * | 2003-03-10 | 2006-04-18 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile routers |
KR100512954B1 (ko) * | 2003-03-12 | 2005-09-07 | 삼성전자주식회사 | 안전한 통신을 위한 rr 방법 |
US7493652B2 (en) * | 2003-08-06 | 2009-02-17 | Microsoft Corporation | Verifying location of a mobile node |
US20050175002A1 (en) * | 2004-02-09 | 2005-08-11 | Nokia Corporation | Alternative method to the return routability test to send binding updates to correspondent nodes behind firewalls |
US7808986B2 (en) * | 2004-04-19 | 2010-10-05 | Telecom Italia S.P.A. | Routing method, system, corresponding network and computer program product |
KR20070043822A (ko) * | 2004-07-09 | 2007-04-25 | 마츠시타 덴끼 산교 가부시키가이샤 | 네트워크 모빌리티 관리 방법 및 그 장치 |
JP4585002B2 (ja) * | 2004-08-20 | 2010-11-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 高速ネットワーク接続機構 |
KR100635127B1 (ko) * | 2004-12-20 | 2006-10-17 | 한국전자통신연구원 | Ipv6 기반 망이동성 서비스에서 경로 최적화 방법 |
JP4756048B2 (ja) * | 2005-04-28 | 2011-08-24 | パナソニック株式会社 | プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 |
US20070113075A1 (en) * | 2005-11-10 | 2007-05-17 | Ntt Docomo, Inc. | Secure route optimization for mobile network using multi-key crytographically generated addresses |
-
2007
- 2007-02-27 US US11/710,914 patent/US7885274B2/en active Active
-
2008
- 2008-02-19 CN CN200880005953XA patent/CN101617513B/zh active Active
- 2008-02-19 WO PCT/US2008/054234 patent/WO2008106339A1/en active Application Filing
- 2008-02-19 EP EP08730105.7A patent/EP2127249B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1830182A (zh) * | 2003-05-16 | 2006-09-06 | 思科技术公司 | 提取用于在移动路由器与对端路由器之间建立双向隧道的路由信息的布置 |
Also Published As
Publication number | Publication date |
---|---|
EP2127249A1 (en) | 2009-12-02 |
EP2127249B1 (en) | 2014-06-25 |
US7885274B2 (en) | 2011-02-08 |
WO2008106339A1 (en) | 2008-09-04 |
CN101617513A (zh) | 2009-12-30 |
US20080205313A1 (en) | 2008-08-28 |
EP2127249A4 (en) | 2011-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101617513B (zh) | 移动路由器和对端节点之间利用反向可路由性网络前缀选项的路由优化 | |
CN1745558B (zh) | 在移动路由器和对端节点之间建立双向隧道的布置 | |
CN1531245B (zh) | 服务器、终端控制设备以及终端鉴权方法 | |
EP1875710B1 (en) | System, associated methods and apparatus for securing prefix-scoped binding updates | |
KR101078585B1 (ko) | 통신 네트워크들에서 효율적인 라우팅을 위한 방법 및 장치 | |
CN1666190B (zh) | 向归属代理注册移动节点的归属地址的方法 | |
US20070113075A1 (en) | Secure route optimization for mobile network using multi-key crytographically generated addresses | |
CN101502078A (zh) | 提供接入待定的密钥的方法和系统 | |
EP2033400A1 (en) | Method and arrangement for assuring prefix consistency among multiple mobile routers. | |
US20050259620A1 (en) | Linkage information management system and message transfer control system | |
JP4329656B2 (ja) | メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム | |
CN101960814A (zh) | Ip地址委派 | |
JP2009501454A (ja) | リンク管理システム | |
JP5144685B2 (ja) | 移動ネットワークにおけるシグナリング委任 | |
CN101637004B (zh) | 用于通信系统中的前缀可达性的方法 | |
CN101861742B (zh) | 用于在移动通信网络中建立密码关系的方法和设备 | |
CN102292962A (zh) | 与地址产生、传送和/或验证相关的方法和装置 | |
US20040156374A1 (en) | Router and routing method for providing linkage with mobile nodes | |
CN101449540B (zh) | 基于委托的移动性管理 | |
CN101106568A (zh) | 生成转交地址及提高路由优化安全性的方法、装置和系统 | |
CN117014887A (zh) | 多因素可验证的低功耗蓝牙设备IPv6地址自动配置方法和系统 | |
EP1645071B1 (en) | Secure indirect addressing | |
CN102484659A (zh) | 用于生成移动ip网络中密码生成地址的方法和网络节点 | |
CN101288284B (zh) | 接入元件和用于网络元件的接入控制的方法 | |
CN103686732B (zh) | 用于移动ipv4的新diameter信令 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |