CN101860843B - 基于双家乡代理的移动IPv6切换方法 - Google Patents
基于双家乡代理的移动IPv6切换方法 Download PDFInfo
- Publication number
- CN101860843B CN101860843B CN2010101804346A CN201010180434A CN101860843B CN 101860843 B CN101860843 B CN 101860843B CN 2010101804346 A CN2010101804346 A CN 2010101804346A CN 201010180434 A CN201010180434 A CN 201010180434A CN 101860843 B CN101860843 B CN 101860843B
- Authority
- CN
- China
- Prior art keywords
- mobile node
- new
- router
- local
- territory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于双家乡代理的移动IPv6切换方法,主要解决现有技术的绑定更新过程耗时长和切换过程的安全性差的问题。其切换过程是,移动节点在通信过程中如果发现自己所处链路发生改变,通过向旧接入路由器请求获得新接入路由器的网络前缀信息,并根据获得的信息配置新转交地址;移动节点通过发送私钥签名的证书以实现与新接入路由器之间的相互认证;经过认证的移动节点向旧接入路由器发送快速绑定消息,并切换进入新的链路;在新链路上,移动节点根据自己的切换状态确定绑定更新消息的接收者,并与该接收者完成绑定更新过程。本发明具有切换延时短,切换效率高和切换安全性强的优点,可用于对复杂网络拓扑环境的切换。
Description
技术领域
本发明属于通信技术领域,涉及一种移动IPv6快速切换方法,可用于降低复杂网络拓扑环境的切换延时。
技术背景
移动通信在未来的网络中将扮演越来越重要的角色,而IPv6协议将首先在移动通信中得到应用,所有IPv6的实现都必须支持移动性。移动IPv6已成为IPv6协议中不可缺的重要部分,其设计目标是:不管链接在家乡链路还是移动到外地链路,移动节点总是能通过家乡地址被寻址,在改变网络接入点时即移动过程中继续保持通信的连续性,让用户在切换过程中自由实现网络接入的同时得到所需的服务。通过在网络层加入了移动特性,在改变网络接入点时,运行在节点上的应用程序不用修改配置依然可用,因此这种机制对于IP层以上的协议层是完全透明的。并且伴随着互联网的发展,将会提出多种接入方式,无缝互连的要求即忽略蓝牙、无线局域网和广域网之间的链路技术差异,使得在不同网络环境下,用户的连接和所使用的业务不会中断,真正实现不间断的连接。这使得移动IPv6成为实现许多新业务的关键。总之,无论是从移动通信未来的发展,还是人们对未来移动通信的要求来看,移动IPv6都将成为必然的选择。
目前,国内外有很多组织或者机构在对移动IPv6进行研究,如IETF MIPv6工作组、IETF MIPSHOP工作组等。
IETFMIPv6工作组的主要目标是制定一种标准,使得IPv6主机在Internet上移动时,仍然能够使用家乡地址进行通信,目前主要确定的标准有RFC 3775和RFC 3776。此外,MIPv6工作组的任务还有创建与维护议题列表来及时反馈和交流部署基本协议时出现的问题;及时更新RFC 3776,以说明如何使用IKEv2来建立移动节点和家乡代理Home Agent之间的安全关联。
IETF MIPSHOP工作组是根据移动IP的切换性能,由IETF专门成立的工作组,致力于解决移动IP切换延时问题以及移动性管理开销问题。其中的两个工作——移动IPv6快速切换协议FMIPv6和移动IPv6层次化管理方案HMIPv6均已形成相关的切换标准。
这些切换标准的提出,很大程度上提高了移动IPv6切换效率,尤其是提出了将快速MIPv6与层次MIPv6相结合的快速层次MIPv6切换方法FHMIPv6,该方法具有切换时延短、丢包少的优点,是目前多种切换技术中切换效率相对较高的一种。其主要特点是:移动节点在HMIPv6环境下能够在切换到新链路之前与新的接入路由器NAR之前就完成预切换工作,这样,节点在切换完成后可直接通过新接入路由器收发数据包,从而降低不必要的时间开销,极大提高了切换效率。
此外,影响切换效率的还有绑定更新过程。尽管移动IPv6的快速切换采用预先切换的机制,能够在一定程度上减少切换所带来的时延开销,但是移动节点与家乡代理之间的绑定更新过程所带来的传输时延仍然是不容忽视的。
移动IPv6协议规定,移动节点通过向其家乡代理绑定家乡地址和转交地址使得属于移动节点的所有数据包都可以通过其家乡地址寻址,实现节点在移动过程中一直保持连接。移动节点每切换一次,就必须向其家乡代理进行绑定更新。频繁的切换过程对于网络复杂的拓扑结构而言,极大的影响了移动节点与家乡网络间信令的交互,更加降低了移动节点的切换效率,从而导致切换时延的增加。
由于FHMIPv6的出现使得移动节点的切换过程变得更高效。层次化的管理模式减少了移动节点与家乡网络的信令交互,但是当移动节点发生跨区域切换时,与家乡代理之间的绑定更新信令就成为必须要完成的步骤。尤其是随着移动节点离家乡网络距离越远,耗费在信令传输上的延时也就越来越大。
综上,现有的移动IPv6切换方法主要存在以下问题:
1.移动节点与家乡代理之间的绑定更新过程中信令传输延时过大,严重影响切换过程的效率。
2.移动节点的切换过程缺少安全保护。
3.移动节点切换的缺乏接入双方的身份认证。
发明内容
本发明的目的在于克服上述已有技术的缺点,提出了一种基于双家乡代理的移动IPv6切换方法,以减小移动节点与家乡代理之间绑定更新过程中信令传输的时延,保证移动节点切换过程的安全性。
为实现上述目的,本发明的移动IPv6切换方法,包括如下步骤:
1)移动节点MN在家乡代理处开机注册,并向家乡域网络广播一个获取顶层边界路由器请求消息;
2)顶层边界路由器收到该请求消息后,向移动节点MN返回一个包含该路由器的IP地址及网络前缀信息的应答消息;
3)移动节点MN收到应答消息后,将该路由器设置为自己的家乡域代理RA;
4)移动节点MN在家乡域内,与所述家乡域代理RA协商一对IPSec安全关联SA,并完成在家乡域代理RA的注册;
5)完成家乡域的注册后,移动节点与其他节点通信,并不断检测自己所处的链路,当移动节点检测到要从一个链路移动到另一链路时,准备进行切换操作,同时向旧接入路由器PAR发送路由请求消息,请求旧接入路由器PAR提供新接入路由器NAR相应的子网信息;
6)旧接入路由器PAR收到消息后,向移动节点MN返回路由通告消息,该消息携带新接入路由器NAR的[AP-ID,AR-Info]元组,移动节点MN根据该通告消息中所提供的信息,生成所期望的新转交地址NCoA;
7)移动节点MN将期望的转交地址NCoA和代表移动节点MN身份的证书CERTMN一起,经移动节点MN的私钥签名后发送到新接入路由器NAR;
8)新接入路由器NAR收到消息后,从证书CERTMN中获取移动节点MN的公钥,对移动节点MN的签名进行验证,经过验证后新接入路由器NAR对MN提交的新转交地址NCoA进行重复地址检测,若检测新转交地址NCoA在新接入链路中唯一,则新接入路由器NAR返回自己的证书CERTNAR,并使用自己私钥签名;否则,新接入路由器NAR为移动节点MN重新配置一个转交地址,连同自己的证书CERTNAR一起用私钥签名后发给移动节点MN;
9)移动节点MN收到新接入路由器NAR的信息后,提取出新接入路由器NAR的公钥,使用该公钥对新接入路由器NAR签名进行验证,通过验证后,移动节点开始切换;
10)移动节点MN发送一个快速绑定更新消息到旧接入路由器PAR;
11)旧接入路由器PAR收到绑定更新后,将移动节点MN的新转交地址NCoA与旧转交地址PCoA绑定,此时,移动节点MN与原链路断开,移动到新的链路;
12)移动节点MN进入新链路后,根据自己的切换状态选择家乡代理HA或家乡域代理RA作为绑定更新消息的接收者,并向该代理发送绑定更新消息;
13)家乡的代理收到绑定更新消息后,对移动节点MN的家乡地址HoA和新转交地址NCoA进行绑定更新,并且返回一个绑定应答消息;当移动节点MN收到该绑定应答消息后,则表示切换过程完成。
本发明具有如下优点:
(1)本发明由于采用移动节点的双家乡代理,能够很好的解决复杂网络拓扑环境下移动节点在切换后与家乡代理绑定注册时信令交互的耗时问题。
(2)本发明由于使用网络层安全协议IPSec实现对移动节点绑定更新过程的保护,增强了绑定更新过程的安全性。
(3)本发明由于采用移动节点与新接入路由器之间的双向认证,很好的保护了移动节点的接入安全。
附图说明
图1是本发明使用基于双家乡代理的移动IPv6切换场景图;
图2是本发明基于双家乡代理的移动IPv6切换时序图;
图3是本发明在切换过程中对移动节点绑定更新的过程图。
具体实施方式
参照图1,本发明给出了基于双家乡代理的移动IPv6切换场景示意图,以移动节点MN切换过程为实例。在移动节点MN的家乡链路上设置一个固定的家乡代理HA,同时设置一个固定节点作为移动节点MN在家乡域的域代理RA,该域代理RA与家乡代理HA具有相同的网络前缀;一个家乡域内包含多个接入路由器;例如AR1,AR2,AR3为给出的三个接入路由器,这些只是为了说明本发明思想,并不对本发明构成任何限制。
移动节点在家乡链路注册时,分别建立与HA和RA的IPSec的安全关联,该安全关联可用于对切换时的绑定更新进行保护。
参照图2,本发明的切换过程采用移动节点和接入路由器之间的双向认证,以保证切换时接入的安全性,具体步骤如下:
步骤1,当移动节点在与对端节点通信时检测到要从一个链路切换进另一链路时,MN向本地接入路由器AR1发送路由请求消息,参见图1中的AR1和AR3,MN通过该消息向AR1请求新接入路由器AR3相应的子网信息。
步骤2,AR1收到移动节点发来的请求消息后,作为响应返回代理路由通告消息,该消息携带AR3的[AP-ID,AR-Info]元组,MN可以根据代理路由通告消息中所提供的信息,生成期望的转交地址NCoA。
步骤3,为了实现MN在接入AR3时能够与AR3相互认证身份,MN将期望的转交地址信息以及能够代表MN身份的证书经MN私钥签名后一同发送到NAR。
步骤4,AR3收到MN发来的消息后,从MN证书中获得MN的公钥,并用该公钥对MN的签名进行验证,通过验证后AR3对MN提交的新转交地址进行重复地址检测,判断该转交地址是否唯一,如果该地址唯一,则AR3仅返回自己的证书,证书使用AR3的私钥签名保护;否则,AR3为MN重新配置一个转交地址,并且连同证书信息一起用AR3私钥签名发往MN。
步骤5,MN对收到的AR3的认证信息进行验证,提取出AR3的公钥,并使用公钥对AR3的签名进行认证,通过认证后,MN开始进行切换过程;同时MN发送一个绑定更新消息到AR1,该消息将MN的旧转交地址和新转交地址绑定,能够使AR1在MN切换期间将发往MN的数据包正确路由到MN的新地址处。
步骤6,AR1收到绑定更新后,将MN的新转交地址NCoA与旧转交地址PCoA绑定,并返回使用密钥加密的绑定应答消息。
步骤7,MN与原链路断开,接入AR3。
步骤8,MN进入AR3所属链路后,根据自己的切换状态选择家乡代理HA或家乡域代理RA作为绑定更新消息的接收者,并向该代理发送绑定更新消息。
参照图3,本步骤的具体实施如下:
8.1,移动节点根据自己的切换状态选择家乡代理HA或家乡域代理RA作为绑定更新消息的接收者,是通过在移动节点MN内设置的一个缓存列表进行,该表中记录着移动节点MN每次切换所得转交地址的前缀与家乡域代理RA地址的前缀相比较的结果,如果前缀相同,则记为“0”,否则记为“1”;
若表中记录为“01”或“10”,表明移动节点MN为跨家乡域切换,移动节点MN同时选择家乡代理HA和家乡域代理RA作为绑定更新接收方;
若表中记录连续两次为“0”,表明移动节点MN在家乡域内进行切换,移动节点MN选择家乡代理HA作为绑定更新接收方;
若表中记录连续两次为“1”,表明移动节点MN在家乡域外切换,移动节点MN选择家乡域代理RA作为绑定更新接收方;
8.2,移动节点向选择好的代理发送绑定更新消息。
步骤9,家乡的代理接收到绑定更新消息后,更新绑定缓存列表,并且返回绑定应答消息到MN。
本发明中使用的符号解释如下:
MN:移动节点
HA:家乡代理
RA:家乡域代理
PAR:旧接入路由器
NAR:新接入路由器
ARn:接入路由器n
RtSolPr:路由通告消息
PrRtAdv:路由通告返回
{x}SigU:表示消息x和用户U对x的签名SigU
CERTU:用户U的证书
HoAU:用户U的家乡地址
CoAU:U用户的转交地址
PCoAU:U用户的旧转交地址
NCoAU:U用户的新转交地址
SA:安全关联
IPSec:网络层安全协议
Claims (3)
1.一种基于双家乡代理的移动IPv6切换方法,包括如下步骤:
1)移动节点MN在家乡代理处开机注册,并向家乡域网络广播一个获取顶层边界路由器请求消息;
2)顶层边界路由器收到该请求消息后,向移动节点MN返回一个包含该路由器的IP地址及网络前缀信息的应答消息;
3)移动节点MN收到应答消息后,将该路由器设置为自己的家乡域代理RA;
4)移动节点MN在家乡域内,与所述家乡域代理RA协商一对IPSec安全关联SA,并完成在家乡域代理RA的注册;
5)完成家乡域的注册后,移动节点与其他节点通信,并不断检测自己所处的链路,当移动节点检测到要从一个链路移动到另一链路时,准备进行切换操作,同时向旧接入路由器PAR发送路由请求消息,请求旧接入路由器PAR提供新接入路由器NAR相应的子网信息;
6)旧接入路由器PAR收到消息后,向移动节点MN返回路由通告消息,该消息携带新接入路由器NAR的[AP-ID,AR-Info]元组,移动节点MN根据该通告消息中所提供的信息,生成所期望的新转交地址NCoA;
7)移动节点MN将期望的新转交地址NCoA和代表移动节点MN身份的证书CERTMN一起,经移动节点MN的私钥签名后发送到新接入路由器NAR;
8)新接入路由器NAR收到消息后,从证书CERTMN中获取移动节点MN的公钥,对移动节点MN的签名进行验证,经过验证后新接入路由器NAR对MN提交的新转交地址NCoA进行重复地址检测,若检测新转交地址NCoA在新接入链路中唯一,则新接入路由器NAR返回自己的证书CERTNAR,并使用自己私钥签名;否则,新接入路由器NAR为移动节点MN重新配置一个转交地址,连同自己的证书CERTNAR一起用私钥签名后发给移动节点MN;
9)移动节点MN收到新接入路由器NAR的信息后,提取出新接入路由器NAR的公钥,使用该公钥对新接入路由器NAR签名进行验证,通过验证后,移动节点开始切换;
10)移动节点MN发送一个快速绑定更新消息到旧接入路由器PAR;
11)旧接入路由器PAR收到快速绑定更新消息后,将移动节点MN的新转交地址NCoA与旧转交地址PCoA绑定,此时,移动节点MN与原链路断开,移动到新的链路;
12)移动节点MN进入新链路后,根据自己的切换状态选择家乡代理HA或家乡域代理RA作为绑定更新消息的接收者,并向该代理发送绑定更新消息;
13)家乡的代理收到绑定更新消息后,对移动节点MN的家乡地址HoA和新转交地址NCoA进行绑定更新,该绑定更新由网络层安全协议IPSec提供保护,并且返回一个绑定应答消息;当移动节点MN收到该绑定应答消息后,则表示切换过程完成。
2.根据权利要求1所述的移动IPv6切换方法,其中步骤12)所述的移动节点MN进入新链路后,根据自己的切换状态选择家乡代理HA或家乡域代理RA作为绑定更新消息的接收者,是通过在移动节点MN内设置的一个缓存列表进行,该表中记录着移动节点MN每次切换所得转交地址的前缀与家乡域代理RA地址的前缀相比较的结果,如果前缀相同,则记为“0”,否则记为“1”;如果表中记录连续两次为“0”,表明移动节点MN在家乡域内进行切换,移动节点MN选择家乡代理HA作为绑定更新消息的接收者;若表中记录连续两次为“1”,表明移动节点MN在家乡域外切换,移动节点MN选择家乡域代理RA作为绑定更新消息的接收者;
若表中记录为“01”或“10”,表明移动节点MN为跨家乡域切换,移动节点MN同时选择家乡代理HA和家乡域代理RA作为绑定更新消息的接收者。
3.根据权利要求1所述的移动IPv6切换方法,其中步骤12所述“绑定更新消息”由网络层安全协议IPSec提供保护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101804346A CN101860843B (zh) | 2010-05-21 | 2010-05-21 | 基于双家乡代理的移动IPv6切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101804346A CN101860843B (zh) | 2010-05-21 | 2010-05-21 | 基于双家乡代理的移动IPv6切换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101860843A CN101860843A (zh) | 2010-10-13 |
| CN101860843B true CN101860843B (zh) | 2012-08-08 |
Family
ID=42946434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101804346A Expired - Fee Related CN101860843B (zh) | 2010-05-21 | 2010-05-21 | 基于双家乡代理的移动IPv6切换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101860843B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200555B (zh) * | 2013-03-27 | 2015-07-29 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 一种基于层次移动IPv6网络的动态HA机制 |
| CN109729520B (zh) * | 2017-10-31 | 2020-09-29 | 华为技术有限公司 | 无线通信的方法和设备 |
| CN115278793A (zh) * | 2022-07-05 | 2022-11-01 | 李丽芳 | 一种用于5g设备的多网络切换方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699886A (zh) * | 2009-10-20 | 2010-04-28 | 清华大学 | 多连接移动节点在代理移动IPv6中的流绑定方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101401392A (zh) * | 2006-03-10 | 2009-04-01 | 松下电器产业株式会社 | 用于前缀控制的设备和用于前缀选择的设备 |
-
2010
- 2010-05-21 CN CN2010101804346A patent/CN101860843B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699886A (zh) * | 2009-10-20 | 2010-04-28 | 清华大学 | 多连接移动节点在代理移动IPv6中的流绑定方法 |
Non-Patent Citations (1)
| Title |
|---|
| 赵蕾 等.一种基于IPSec 的移动IPv6 安全注册技术.《第十一届"保密通信与信息安全现状研讨会"》.2009, |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101860843A (zh) | 2010-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lei et al. | Evaluating the benefits of introducing PMIPv6 for localized mobility management | |
| Li et al. | An enhanced fast handover with low latency for mobile IPv6 | |
| CN100596095C (zh) | 层次化移动IPv6快速切换方法和系统 | |
| CN100334918C (zh) | 移动ip中移动节点实现无缝切换的方法 | |
| CN100405871C (zh) | 一种基于二层预测和触发的三层移动切换实现方法 | |
| Nguyen et al. | DMM-based inter-domain mobility support for proxy mobile IPv6 | |
| CN101860843B (zh) | 基于双家乡代理的移动IPv6切换方法 | |
| Emmelmann et al. | Moving toward seamless mobility: state of the art and emerging aspects in standardization bodies | |
| CN101478750B (zh) | 基于IPSec的快速切换与认证融合方法 | |
| Hashim et al. | An enhanced macro mobility management scheme in NEMO environment to achieve seamless handoff | |
| Magagula et al. | PMIPv6-HC: Handover mechanism for reducing handover delay and packet loss in NGWN | |
| Chai et al. | Security analysis of fast inter-LMA domain handover scheme in proxy mobile IPv6 networks | |
| CN101111058A (zh) | 防止切换过程中包丢失的方法和系统 | |
| US20100175109A1 (en) | Route optimisation for proxy mobile ip | |
| Baik et al. | Inter-Domain Mobility Support Scheme Using Multicast in Proxy Mobile IPv6 | |
| Dimopoulou et al. | Analysis and evaluation of layer 2 assisted fast mobile IPv6 handovers in a WLAN environment | |
| Moon et al. | Reducing handover delay in mobile ipv6 by cooperating with layer 2 and layer 3 handovers | |
| Hu et al. | L-HIP: A Localized Mobility Management Extension for Host Identity Protocol | |
| Chen et al. | A novel mechanism to improve handover efficiency considering the duplicate address occurs in HMIPv6 | |
| Yoon et al. | New Approach for Reducing DAD delay using Link Layer Assistance in Mobile IPv6 | |
| Muslam et al. | Hybrid HIP and PMIPv6 (HIPPMIP) mobility management for handover performance optimization | |
| Park et al. | Fast mobility management for delay-sensitive applications using multiple tunnels in vehicular networks | |
| Benoubira et al. | Vertical handover based on IEEE802. 21 and Mobile IPv6 in UMTS/WLAN networks | |
| Heijenk et al. | Reducing handover latency in future IP-based wireless networks: Fast Proxy Mobile IPv6 | |
| Lim et al. | A PMIPv6-based Handover Mechanism for Vehicular Communication Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120808 Termination date: 20180521 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |