CN102415075B - WAN上无归属代理的MIPv6路由优化 - Google Patents
WAN上无归属代理的MIPv6路由优化 Download PDFInfo
- Publication number
- CN102415075B CN102415075B CN201080019120.6A CN201080019120A CN102415075B CN 102415075 B CN102415075 B CN 102415075B CN 201080019120 A CN201080019120 A CN 201080019120A CN 102415075 B CN102415075 B CN 102415075B
- Authority
- CN
- China
- Prior art keywords
- message
- address
- node
- path
- information element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/102—Route integrity, e.g. using trusted paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/23—Manipulation of direct-mode connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一些方面涉及允许通过归属代理建立通信的对等体节点将该会话移至直接连接的链路。因此,这些直接连接的节点可以在本地交换分组而不需要进行封装。更多的方面允许不具有任何归属代理实体的节点从本地网络切换到全局网络而不丢失正在进行的会话。
Description
技术领域
下面的描述概括而言涉及无线通信。具体而言,涉及移动性支持。
背景技术
无线通信系统得到了广泛部署,以提供各种类型的通信并传递信息,而不管用户位于何处(例如在一个结构内或外),以及用户是静止的还是移动的(例如在车上,在行走)。例如,可以通过无线通信系统提供语音、数据、视频等等。典型的无线通信系统或网络能够为多个用户提供到一个或更多共享资源的接入。系统可以使用各种多址技术,例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)、正交频分复用(OFDM)、3GPP长期演进(LTE)等等。
标准通信协议,例如移动因特网协议第6版(MIPv6),被设计成允许移动设备用户从一个网络移动到另一个网络,同时维持永久性的因特网协议地址。但是根据MIPv6,例如,即使第一节点和第二节点直接连接,所有业务也都必须通过归属代理发送(例如从第一节点到归属代理然后到第二节点,从第二节点到归属代理然后到第一节点,并继续下去)。此外,如果使用MIPv6路由优化(MIPv6-RO),这些节点就必须进行归属地址测试和转交地址测试,然后互相以隧道方式传送分组,即使这些节点是直接连接的。
发明内容
下面简单地概括一个或多个方面,以便对这些方面有一个基本的理解。发明内容部分不是对能联想到的所有方面的全面概述,既不是要确定所有方面的关键或重要组成部分,也不是要描绘任何一个方面或所有方面的范围。其唯一的目的是简单地描述一个或多个方面的一些概念,以此作为后面的详细说明的序言。
根据一个或多个方面以及相应的公开,针对允许直接连接的第一节点和第二节点在本地交换分组而不需要进行任何的封装,描述了各个方面。根据另一方面,不具有任何归属代理实体的节点可以切换到无线网络而不丢失正在进行的会话,其中归属代理实体在切换到外部网络时提供协助以保持当前进行的会话有效。
方面涉及第一节点执行的用于路由优化的方法。所述方法包括利用处理器来执行存储在计算机可读存储介质中的指令来实现所述方法,包括将包括地址的第一消息发送给第二节点。方法还包括通过不可信链路从所述第二节点接收第二消息。所述第二消息是在所述地址处接收到的,并且所述第二消息包括第一信息元素和第二信息元素。进一步,方法包括通过可信链路将第三消息发送给所述第二节点。采用所述第一信息元素和所述第二信息元素对所述第三消息进行了签名。通过所述不可信链路将通信以隧道方式传送到所述第二节点。
另一方面涉及通信装置,其包括存储器和处理器。所述存储器保存与以下操作有关的指令:将包括地址的第一消息发送给对等体节点以及从所述对等体节点接收第二消息,所述第二消息包括第一信息元素和第二信息元素。所述存储器还保存与以下操作有关的指令:发送用所述第一信息元素和所述第二信息元素进行签名的第三消息。所述第二消息是通过不可信路径接收到的,所述第三消息是通过可信路径发送的。进一步,所述存储器保存与以下操作有关的指令:通过所述不可信路径将通信以隧道方式传送到所述对等体节点。所述处理器耦合到所述存储器并且用于执行保存在所述存储器中的指令。
又一方面涉及将通信会话从本地网络转移到全局网络的通信装置。装置包括用于传输包括地址的第一消息的模块和用于通过所述全局网络接收回复消息的模块。所述回复消息包括第一信息元素和第二信息元素。装置还包括用于通过所述本地网络传送第二消息的模块。采用所述第一信息元素和所述第二信息元素对所述第二消息进行鉴别。进一步,装置包括用于通过所述全局网络以隧道方式传送所述通信会话的模块。
又一方面涉及计算机程序产品包括计算机可读介质,其包括第一组代码,用于使计算机通过本地网络路径发起与对等体节点的通信会话。计算机可读介质还包括第二组代码,用于使所述计算机确定应该将所述通信会话移至全局网络路径,以及第三组代码,用于使所述计算机将包括地址的第一消息发送给所述对等体节点,所述地址与所述本地网络路径相对应。进一步,计算机可读介质包括第四组代码,用于使所述计算机通过所述全局网络路径从所述对等体节点接收第二消息。所述第二消息包括第一信息元素和第二信息元素。计算机可读介质中还包括第五组代码,用于使所述计算机将第三消息传送给所述对等体节点。所述第三消息是通过所述本地网络路径发送的,并且采用所述第一信息元素和所述第二信息元素对所述第三消息进行了鉴别。计算机可读介质还包括第六组代码,用于使所述计算机通过所述全局网络路径将通信以隧道方式传送到所述对等体节点。
又一方面涉及至少一个处理器用于通过本地网络路径发起通信会话并将所述通信会话切换到全局网络路径。所述至少一个处理器包括第一模块,用于通过本地网络路径建立与对等体节点的通信会话,以及第二模块,用于决定将所述通信会话切换到全局网络路径。所述至少一个处理器中还包括第三模块,用于将第一消息传送给所述对等体节点。所述第一消息包括与所述本地网络路径相对应的地址。还包括第四模块,用于从所述对等体节点接收回复消息。所述第二消息是通过所述全局网络路径接收到的,并且所述第二消息包括令牌和随机数索引(nonce index)。进一步,所述至少一个处理器包括第五模块,用于将第二消息发送给所述对等体节点。所述第二消息是通过所述本地网络路径发送的并且利用所述令牌和所述随机数索引对所述第二消息进行了鉴别。还包括第六模块,用于通过所述全局网络路径将通信以隧道方式传送到所述对等体节点。
又一方面涉及第一节点执行的用于将通信会话从第一网络路径移至第二网络路径的方法。所述方法包括利用处理器来执行存储在计算机可读存储介质中的指令来实现所述方法,其包括从第二节点接收第一消息。所述第一消息包括地址。方法还包括将第二消息发送给所述第二节点。所述第二消息是通过第一网络路径发送的,并且所述第二消息包括第一信息元素和第二信息元素。进一步,方法包括从所述第二节点接收第三消息。所述第三消息是通过第二网络路径接收到的。进一步,方法包括确定采用所述第一信息元素和所述第二信息元素对所述第三消息进行了签名,并且通过所述第一网络路径以隧道方式传送与所述第二节点的通信会话。
另一方面涉及通信装置包括存储器和处理器。所述存储器保存与以下操作有关的指令:通过本地网络建立与对等体节点的通信会话,接收包括地址的第一消息,以及将回复消息通过全局网络发送给所述地址。所述回复消息包括第一信息元素和第二信息元素。所述存储器还保存与以下操作有关的指令:通过所述本地网络接收第二消息,以及确定采用所述第一信息元素和所述第二信息元素对所述第二消息进行了鉴别。进一步,所述存储器保存与以下操作有关的指令:通过所述全局网络以隧道方式传送与所述对等体节点的通信。所述处理器耦合到所述存储器并且用于执行保存在所述存储器中的指令。
另一方面涉及将通信会话从本地网络转移到全局网络的通信装置。装置包括用于从对等体节点接收第一消息的模块。所述第一消息包括地址,以及用于将第二消息发送给所述第二节点的模块。所述第二消息是通过第一路径发送的,并且所述第二消息包括第一信息元素和第二信息元素。装置还包括用于从所述第二节点接收第三消息的模块。所述第三消息是通过第二路径接收到的。进一步,装置包括用于确定采用所述第一信息元素和所述第二信息元素对所述第三消息进行了签名的模块以及用于通过所述不可信路径以隧道方式传送与所述第二节点的通信的模块。
又一方面涉及计算机程序产品包括计算机可读介质。所述计算机可读介质包括第一组代码,用于使计算机通过本地网络路径发起与对等体节点的通信会话,以及第二组代码,用于使所述计算机从所述对等体节点接收包括地址的第一消息,所述地址与本地网络路径相对应。所述计算机可读介质还包括第三组代码,用于使所述计算机通过所述全局网络路径将第二消息发送给所述地址。所述第二消息包括第一信息元素和第二信息元素。进一步,所述计算机可读介质包括第四组代码,用于使所述计算机通过本地网络路径接收第三消息,以及第五组代码,用于使所述计算机确定采用所述第一信息元素和所述第二信息元素对所述第三消息进行了鉴别。计算机可读介质还包括第六组代码,用于使所述计算机通过所述全局网络路径将通信以隧道方式传送到所述对等体节点。
又一方面涉及至少一个处理器用于通过本地网络路径发起通信会话并将所述通信会话切换到全局网络路径。所述至少一个处理器包括第一模块,用于通过本地网络路径建立与对等体节点的通信会话,以及第二模块,用于从所述对等体节点接收第一消息,所述第一消息包括与所述本地网络路径相对应的地址。所述至少一个处理器还包括第三模块,用于将回复消息发送给所述地址。所述第二消息是通过全局网络路径发送的,并且所述第二消息包括令牌和随机数索引。进一步,所述至少一个处理器包括第四模块,用于接收第二消息。所述第二消息是通过所述本地网络路径接收到的。还包括第五模块,用于确定利用所述令牌和所述随机数索引对所述第二消息进行了鉴别,以及第六模块,用于通过所述全局网络路径以隧道方式传送通信。
为了实现前述和有关的目的,一个或多个方面包括下面将要充分描述和在权利要求中重点列明的特征。下面的描述和附图详细说明一个或多个方面的某些说明性特征。但是,这些方面是仅仅说明可采用各个方面之基本原理的一些不同方法。通过下面结合附图给出的详细描述,其它优点和新颖特征将变得显而易见,所公开的方面旨在包括所有这些方面及其等同物。
附图说明
图1示出了根据各个方面的无线通信系统。
图2示出了根据一个方面允许2个节点通过广域网接口和/或设备到设备的接口进行通信的系统。
图3示出了根据一个方面针对直接连接的设备利用路由优化的通信系统。
图4根据传统系统示出了通过归属代理进行移动因特网协议以隧道方式传送的示意图。
图5示出了传统路由优化过程和以隧道方式传送的示意图。
图6示出了标准路由优化过程的流程图。
图7示出了通过归属代理、路由优化和直接链路路径进行以隧道方式传送的示意图。
图8示出了根据一个方面“部分路由优化”机制的流程图。
图9示出了第一节点执行的将通信会话从网络路径移至直接连接的路径的方法。
图10示出了将通信会话从第一通信路径切换到第二通信路径的方法。
图11示出了根据一个方面用于允许节点通过本地网络开始会话并将会话移至全局网络的系统。
图12示出了根据一个方面修改的路由优化流程图。
图13示出了根据一个方面受限的路由优化过程,。
图14示出了根据各个方面从网络路径到直接连接的路径的统一的无归属代理路由优化信令的流程图。
图15示出了根据各个方面从直接连接的路径到网络路径的统一的无归属代理路由优化信令的流程图。
图16示出了路由优化的方法。
图17示出了第一节点执行的将通信会话从第一网络路径移至第二网络路径的方法。
图18根据一个或多个公开的方面示出了便于通过第一通信路径发起通信会话并将该通信会话转移到第二通信路径的系统。
图19示出了根据一个方面便于将通信会话从本地网络转移到全局网络的系统。
图20示出了根据一个方面便于将通信会话从本地网络转移到全局网络的系统。
具体实施方式
现在结合附图描述各个方面。在下面的描述中,为便于解释,给出了很多具体的细节,以便实现对一个或多个方面达到透彻的理解。但是,显而易见的是,这些方面也可以不用这些具体细节来实现。在其它的实例中,为便于描述这些方面,公知的结构和设备是以框图的形式给出的。
在这里使用的术语“部件”、“模块”、“系统”等意指与计算机相关的实体,其可以是硬件、固件、硬件和软件的组合、软件或执行中的软件。例如,部件可以是、但并不仅限于:处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说,在计算设备上运行的应用程序和该计算设备都可以是部件。一个或多个部件可以位于执行中的一个进程和/或线程内,以及,一个部件可以位于一台计算机上和/或分布于两台或更多台计算机之间。另外,可以通过存储了多种数据结构的多种计算机可读介质执行这些部件。部件可以通过本地和/或远程进程,例如,根据具有一个或多个数据分组的信号(例如,来自一个部件的数据,该部件与本地系统、分布式系统中的其它部件和/或通过诸如互联网等网络通过信号与其它系统进行交互)进行通信。
此外,在这里结合移动设备描述了各个方面。移动设备还可以称为系统、用户单元、用户站、移动站、移动台、无线终端、节点、设备、远程站、远程终端、接入终端、用户终端、终端、无线通信设备、无线通信装置、用户代理、用户装置或用户设备(UE),或者包括它们的一部分或全部功能。移动设备可以是蜂窝电话、无绳电话、会话发起协议(SIP)电话、智能电话、无线本地环路(WLL)站、个人数字助理(PDA)、膝上型电脑、手持通信设备、手持计算设备、卫星无线电、无线调制解调器卡和/或在无线系统上通信的其它处理设备。此外,结合基站描述了的各个方面。基站可用于与移动设备进行通信,并且也可称为接入点、节点、节点B、e-节点B、e-NB和其它网络实体,或者包括它们的一部分或全部功能。
将根据包括若干设备、部件、模块等的系统陈述各个方面和特征。应该明白和理解的是,各个系统可以结合图表包括其它设备、部件、模块等和/或不包括全部设备、部件、模块等。也可使用这些方法的组合。
另外,在本说明中,“示例性的”一词表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何方面或设计方案不应被解释为必然比其它方面或设计方案更优选或更具优势。相反,使用示例性一词是要以具体的方式来介绍概念。
下面参考图1,示出了根据各个方面的无线通信系统100。系统100包括基站102,基站102可以包括多个天线组。举例来说,一个天线组可以包括天线104和106,另一组可以包括天线108和110,再一组可以包括天线112和114。针对每个天线组示出了两个天线;然而对于每一组可以使用更多或更少的天线。如同本领域技术人员将会理解的一样,基站102还可以包括发射机链和接收机链,它们当中的每一个又可以包括与信号发送和接收相关联的多个组件(例如,处理器、调制器、复用器、解调器、解复用器、天线等)。另外,基站102可以是家庭基站、毫微微基站和/或其它基站。
基站102可以与一个或多个设备进行通信,例如设备116;然而,应该理解,基站102基本上可以与类似于移动设备116的任何数量的设备进行通信。如图所示,设备116与天线104和106进行通信,其中天线104和106通过前向链路118将信息发送给设备116,通过反向链路120从设备116接收信息。在频分双工(FDD)系统中,举例来说,前向链路118可以使用与反向链路120所使用的频带不同的频带。进一步,在时分双工(TDD)系统中,前向链路118和反向链路120可以使用共用的频带,前向链路124和反向链路126可以使用共用频带。
另外,设备122和124可以,例如在对等配置中,相互通信。进一步,设备122使用链路126和128与设备124进行通信。在对等自组网络中,位于相互范围内的设备(例如设备122和124)相互进行直接通信,而不需要基站102和/或有线的基础网络来对它们的通信进行中继。另外,对等体设备或节点可以对业务进行中继。网络内以对等方式进行通信的设备可以将业务或通信中继到其它设备,所起的作用与基站类似,直到业务到达最终目的地。设备还可以发送控制信道,其携带可以用来管理对等体节点之间的数据传输的信息。
通信网络可以包括任何数量的进行无线(或有线)通信的设备或节点。每个节点可以处于一个或多个其它节点的范围内,并可以与其它节点或者通过使用其它节点来进行通信,例如在多跳拓扑结构中(例如,通信可以在节点之间跳跃,直到到达最后目的地)。例如,发送方节点可能希望与接收方节点进行通信。为了进行发送方节点和接收方节点之间的分组传送,可以使用一个或多个中间节点。应当理解的是,任何节点都可以是发送方节点和/或接收方节点,并可以基本上同时(例如,可以与接收信息基本上同时广播或者传递信息)或在不同时间执行发送和/或接收信息的功能。
可以将系统100配置成允许已通过网络发起通信会话的节点将会话移至直接连接。直接连接的节点可以在本地交换分组,而不需要进行任何封装。根据一些方面,“无归属”节点可以切换到无线网络,而不丢失其正在进行的会话。“无归属”表示节点没有任何归属代理实体在切换到外部网络时提供协助以保持当前进行的会话有效,也没有任何归属代理实体将新到来的建立新会话的任何请求转发给节点的当前位置。根据一些方面,节点可以是移动的(例如,无线的)、静止的(例如,有线的)或者其组合(例如,一个节点静止/第二节点移动、两个节点都移动等等)。
图2示出了根据各个方面允许2个节点通过广域网接口和/或设备到设备接口进行通信的系统200。系统200中包括第一节点(节点1)202和第二节点(节点2)204。每个节点202、204至少包括2个接口。第一接口可以连接到提供因特网协议(IP)地址的网络206。例如,这个网络可以是广域网(WAN)、局域网(LAN)、家庭网络、数字用户线(DSL)、电缆、基于3GPP、基于3GPP2或者提供连接并路由到感兴趣的网络(例如,因特网)的任何其它技术。
节点202和204的接口可以是有线的(例如,设备到设备的)、无线的(例如,广域网(WAN))或其组合。例如,节点1202的接口可以是无线的,节点2204的接口可以是有线的,或者,节点2204的接口可以是无线的,节点1202的接口可以是有线的,接口202和204都是无线的,或者接口202和204都是有线的。
为了说明的目的,每个节点202、204的第一接口是WAN接口208和210。WAN接口208、210通过网络206提供连接,由链路212和214示出。进一步,每个节点202、204包括至少第二接口,第二接口连接到具有直接连接的对等体的本地网络或者多跳网状网络。例如,本地网络可以是无线局域网(WLAN)、或者其它设备到设备(例如,对等)技术。为了说明的目的,将每个节点202、204的第二接口示出为设备到设备(D2D)的接口216、218。D2D接口216、218允许节点202、204进行直接通信,如直接链路220所示。
下面将描述根据各个方面,通过网络206开始会话并移至直接会话(例如,通过直接链路220)的过程。作为示例,假定节点1202使用移动因特网协议。节点1202使用其移动IP归属地址作为源地址来进行通信。归属地址是单播可路由地址,将它分配给节点并用作节点的永久地址。通过在相应的第一接口(例如,WAN接口208、210)上发送和接收分组,节点1202通过网络206(例如,WAN)与节点2204进行通信。可以将分组封装在通往归属代理的MIPv6隧道中,根据各个方面,该归属代理可以包括在网络206中,或者封装在直接通往节点2204的路由优化隧道中。在下面详细描述路由优化。
图3示出了根据一个方面针对直接连接的设备使用路由优化的通信系统300。当设备处于相互的范围内并可以使用直接通信链路时,系统300可以被配置成允许通过网络路径发起通信会话的设备将该会话移至直接连接的路径。
通信系统300包括通信装置302,通信装置302被配置成发送和接收数据分组以及执行与通信相关联的其它功能和/或计算功能。通信系统300中还包括多个其它通信装置,其中的一个在304处示出。通信装置302、304可以是有线装置、无线装置或其组合。为了说明的目的,将把通信装置302称为发射机(例如,通信的发起方),把通信装置304称为接收机。进一步,发射机302和接收机304都可以执行发送和接收这两种功能,虽然作为实例将这些功能示出并描述为由不同装置分别执行。
发射机302包括第一接口306,将第一接口306配置成通过网络(例如WAN网络)与接收机304的第一接口308发送和接收分组。分组可以封装在通往归属代理310的移动因特网协议(IP)隧道中。因此,分组从发射机302发送给归属代理310,然后去往接收机304。从接收机304发送的分组被路由通过归属代理310,然后去往发射机302。
发现模块312用于检测位于发射机302直接通信范围内的对等体设备(例如,接收机304)。发现模块312可以使用链路感测和/或对等体发现技术来检测对等体设备。基于该检测,发现模块312可以确定接收机304是否可以与发射机302直接连接。例如,发射机302和/或接收机304能够四处移动(如果是移动的话),并且,基于这种移动,通信装置302和304可能移动到相互范围之内,从而能够通过每个装置的第二接口314和316(它们可以是对等接口)来建立直接通信(例如,对等通信)。
如果通信装置302和304直接连接,则归属测试发起(HOTI)消息模块318构造包括cookie的HOTI消息。HOTI消息包括表明发射机302声明拥有IP地址IPx的信息。
基本上与收到HOTI消息同时,归属测试(HOT)消息模块320从接收到的HOTI消息中复制cookie并构造HOT消息。HOT消息模块320还将令牌包括在HOT消息中。将HOT消息发送给发射机302的IP地址(例如,IPx)。
如果发射机302与所声明的IP地址(例如,IPx)相关联,则HOT消息被发射机302接收。基本上与收到HOT消息同时,归属测试响应(HOTR)消息模块322构造HOTR消息,HOTR消息包括来自接收到的HOT消息的IP地址(例如,IPx)和令牌副本。
接收机304收到HOTR消息这件事能够确认发射机302具有所声明的IP地址(例如,IPx)。通信装置302和304现在可以通过相应的第二接口314和316来发送/接收消息。可以通过第二接口314、316在本地发送分组,而没有封装报头或者在对等专用地址上进行封装。
系统300可以包括以能够工作的方式耦合到发射机302的存储器324。存储器324可以存储与下述操作有关的信息:将包括在第一消息中的地址传递给节点(例如,接收机304),将第二消息传送给这个节点,该第二消息包括从来自这个节点的回复消息接收到的第一信息元素,以及通过直接连接的路径以隧道方式传送消息。可以通过网络路径接收回复消息,可以通过直接连接的路径来传送第二消息。如果发射机302不拥有这个地址,回复消息将不会被发射机302收到。根据一些方面,存储器324还可以保存与以下操作有关的指令:通过网络路径与装置304建立通信会话,决定在发送第一消息以前将通信转移到直接连接的路径。
系统300还可以包括以能够工作的方式耦合到接收机304的存储器326。存储器326可以存储与以下操作有关的信息:接收包括对等体节点地址的第一消息,并通过网络路径将包括第一元素的回复消息发送给这个地址。存储器326还可以存储与以下操作有关的信息:通过直接连接的路径接收第二消息,确定第二消息是否包括第一元素,以及如果第二消息包括第一元素则通过直接连接的路径以隧道方式传送消息。根据一些方面,存储器326还保存与以下操作有关的指令:在接收第一消息以前通过网络路径与对等体节点建立会话。
存储器324,326可以位于发射机302(或接收机304)的外部,或者位于发射机302(或接收机304)内部。相应的处理器328和330可以以能够工作的方式连接到发射机302或接收机304(和/或存储器324、326)以便于与通信网络中移动性管理有关的信息的分析。处理器328、330可以是专用于分析和/或生成由发射机302和/或接收机304交换的信息的处理器,控制系统300一个或多个部件的处理器,和/或既分析和生成由发射机302和/或接收机304交换的信息,又控制系统300一个或多个部件的处理器。
应该理解,本申请所述的数据存储部件(例如存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性和非易失性存储器二者。通过示例性而非限制性的方式,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可以擦除ROM(EEPROM)或闪存。易失性存储器可以包括随机存取存储器(RAM),其充当外部高速缓冲存储器。通过示例性而非限制性的方式,RAM以多种形式可以用,比如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链接DRAM(SLDRAM)以及直接存储器总线(Rambus)RAM(DRRAM)。公开的实施例的存储器是要包括,但不限于,这些和其它适合类型的存储器。
为了全面理解所公开的方面,图4示出了根据传统系统通过归属代理进行移动因特网协议(IP)(例如移动因特网协议版本6(MIPv6))以隧道方式传送的示意图400。图中所示移动节点402与对端节点(correspondentnode)404进行通信。虽然将移动节点402示为膝上型计算机,将对端节点404示为台式计算机,但是所公开的方面并不限于此,移动节点402和/或对端节点404可以是其它类型的设备,它们都可以是有线的和/或无线的。
移动节点402和对端节点404可以通过与称作归属代理408的实体的交互,通过网络406进行通信。移动节点402与归属地址相关联,该归属地址是分配给移动节点402的单播可路由地址。归属地址可以由验证实体(未示出)来分配,验证实体可以是运营商、接入提供者、对等频谱提供者或者适当的其它授权实体,包括FlashLinQ票据发行方。在移动节点402的归属链路内使用归属地址,标准因特网协议路由机制将分组递送给在其归属链路处的移动节点402。如果归属链路上有多个归属前缀,移动节点402可以具有多个归属地址。
根据MIPv6,移动性管理机制允许移动节点402保持通过其归属地址可到达,即使移动节点402可能在IPv6因特网(例如,网络406)内移动,并且与其当前的因特网附着点无关。例如,可以有各种接入路由器410、412和414,通过它们的连接移动节点402可以连接到获得对网络406的接入。作为例子,所示移动节点402通过接入路由器412来获取网络406接入。在移动节点402和归属代理408之间创建移动IP隧道416,分组可以封装在隧道416中。
如果移动节点402离开其“归属地”,则移动节点402与转交地址相关联,该转交地址提供与移动节点402的当前位置有关的信息。移动节点402在归属代理408处注册其转交地址,归属代理408在归属链路上截取去往移动节点归属地址的分组,对消息进行封装,并通过隧道416将该消息传送到这个移动节点的转交地址。因此,归属代理408将地址为移动节点402归属地址的IPv6分组透明地路由到移动节点402的转交地址。
从归属代理408到移动节点402(如虚线418所示)的分组的因特网协议报头为:源地址(SA)是归属代理地址(HA),目的地地址(DA)是转交地址(CoA)(源地址(SA)是对端节点地址(CNAddr),目的地地址(DA)是归属地址(HoA)),可以将它表示为:
SA=HA,DA=CoA
(SA=CNAddr,DA=HoA)
从移动节点402到归属代理408(在420示出)的分组的IP报头为:源地址(SA)是转交地址(CoA),目的地地址(DA)是归属代理地址(HA)(源地址(SA)是归属地址,目的地地址(DA)是对端节点地址(CNAddr)),可以将它表示为:
SA=CoA,DA=HA
(SA=HoA,DA=CNAddr)
从对端节点408到移动节点402(在422示出)的分组的IP报头为:源地址是对端节点地址,目的地地址是归属地址或者(SA=CNAddr,DA=HoA)。从移动节点402到对端节点404(在424示出)的分组的IP报头为:源地址是归属地址,目的地地址是对端节点地址(SA=HoA,DA=CNAddr)。
图5示出了针对移动IPv6的传统路由优化过程和以隧道方式传送的示意图500。所示移动节点502和对端节点504通过包括归属代理508的网络506进行通信。系统500可以使用另外的操作模式,称作“路由优化”或MIPv6-RO。在路由优化中,节点(例如移动节点502)在对端节点504处对其当前的绑定(例如,其转交地址)进行注册。因此,来自对端节点504的分组可以直接路由给移动节点504的转交地址,而绕过归属代理508。路由优化过程需要进行归属地址测试和转交地址测试。这些测试试图让对端节点504确信移动节点502声明的归属地址和转交地址的确是由移动节点502所拥有的。
在一些情形下,对端节点504和移动节点502有可能变成直接连接的。这种情况可能是由于接入了同一个子网或者具有WLAN、上或者其它对等技术的直接链路,和/或由于其它原因。如果使用MIPv6,尽管移动节点502和对端节点504直接相连,所有的业务都必须通过归属代理508来发送。如果使用MIPv6-RO,同样地,即使移动节点502和对端节点504直接连接,它们也需要进行归属地址测试和转交地址测试,然后相互以隧道方式传送分组。
从对端节点504到移动节点502的分组的IP报头为:源地址是对端节点地址,目的地地址是转交地址(DO是归属地址),可以将它表示为:SA=CNAddr,DA=CoA(DO=HoA)。从移动节点502到对端节点504,分组的IP报头为:源地址是转交地址,目的地地址是对端节点地址(DO是归属地址),可以将它表示为SA=CoA,DA=CN(DO=HoA)。516示出了移动IP隧道,518示出了移动IP优化路径。520示出了RO信令归属地址测试,522示出了转交地址测试。
图6示出了标准路由优化过程的流程图600,可以将它用于允许使用移动互联网协议的设备使用它们的设备到设备的接口或者D2D链路,例如图2的接口216或218。如图所示,第一节点602(例如,移动节点)希望与第二节点604(例如,对端节点)进行通信,这可以通过归属代理606来协助。为了发起与第二节点604的通信,第一节点602通过归属代理606并通过例如WAN接口将归属测试发起消息(HOTI)消息608发送给第二节点604,以获取归属密钥生成令牌。密钥生成令牌(keygen token)是对端节点提供的一个数,用来使移动节点能够计算用于授权绑定更新的绑定管理密钥。归属测试发起消息608可以与源地址一起发送,该源地址可以是第一节点602的归属地址。归属测试发起消息608中还可以包括目的地地址,目的地地址为第二节点604的地址。进一步,归属测试发起消息608可以包括参数,例如归属发起cookie。
另外,第一节点602通过D2D接口(而不通过归属代理606)将转交测试发起(COTI)消息610直接传送给第二节点604以获取转交密钥生成令牌。转交测试发起(COTI)消息可以与源地址和目的地地址一起发送,其中源地址可以是转交地址,目的地地址可以是第二节点604的地址。进一步,转交测试发起消息610可以包括参数,例如转交发起cookie。
基本上与第二节点604接收归属测试发起消息608同时,第二节点604生成归属密钥生成令牌,可以根据下面的例子来生成归属密钥生成令牌:
归属密钥生成令牌:=First(64,HMAC_SHA1(Kcn,(归属地址|随机数|0)))
其中|表示拼接,HMAC-SHA1函数中最后的“0”是单个的0八位字节,以区分归属cookie和转交cookie。举例来说,随机数(nonce)可以由随机数生成器(random number generator)来生成。
作为对归属测试发起消息608的回复,通过归属代理606并通过例如WAN接口来发送归属测试(HOT)消息612。归属测试消息612可以包括源地址和目的地地址,其中源地址是第二节点604的地址,目的地地址是归属地址。进一步,归属测试消息612可以包括各种参数,这些参数可以包括归属发起cookie、归属密钥生成令牌和归属随机数索引。
基本上与第二节点604接收转交测试发起消息610同时,第二节点604生成转交密钥生成令牌,例如:
转交密钥生成令牌:=First(64,HMAC_SHA1(Kcn,(转交地址|随机数|1)))
作为对转交测试发起消息610的回复,发送转交测试(COT)消息614。直接通过D2D接口将转交测试消息614发送给第一节点604(不通过归属代理606来发送)。转交测试消息614的内容包括源地址(第二节点604的地址)和目的地地址(转交地址)。进一步,转交测试消息614可以包括各种参数,这些参数可以包括转交发起cookie、转交密钥生成令牌和转交随机数索引。
第一节点602对令牌一起进行散列处理,以构成20个八位字节绑定密钥Kbm,在一个实例中它可以是:
Kbm=SHA1(归属密钥生成令牌|转交密钥生成令牌)
应当注意,本申请中给出的计算仅仅是一些例子。由于可以相当容易地将公式转换成各种形式,因此这些公式的变型的所有形式都是要作为替换性的方面来包含,其效果与所公开的公式相同或相似。
也可以用绑定更新616来删除先前建立的绑定。在这种情况下,不使用转交密钥生成令牌。而是按照如下方式生成绑定管理密钥:
Kbm=SHA1(归属密钥生成令牌)
第二节点604可以用绑定确认(BA)618进行回复,以确认接收到绑定更新616。
下面参考图7,示出了通过归属代理、路由优化和直接链路路径进行以隧道方式传送的示意图。所示第一节点702通过包括归属代理708的网络706与第二节点704(例如,对端节点)进行通信。
如图所示,第二节点704可以从第一位置710移至第二位置712,然后到第三位置714。在一些情形下,例如第一位置710,通过归属代理708进行路由是合适的,在其它情形下,例如第二位置712,可以采用路由优化。然而,在一些情形下,2个节点702、704会发现它们是直接相连(716)的(例如,第三位置714)。例如,节点702、704可以通过点对点的链路自组网络直接连接,例如对等WiFi、或者允许进行直接的设备到设备通信的其它技术。根据各个方面,当移动节点502和对端节点504直接连接时(716),它们可以在本地交换分组,而不需要进行任何封装。这样做具有益处,因为不再需要花时间进行归属地址测试和转交地址测试,这样能够节省时间和其它系统资源。
通过直接路径从第二节点704(例如,对端节点)到第一节点702(例如,移动节点)的分组的IP报头格式为:源地址是对端节点地址,目的地地址是归属地址,可以将它表示为:SA=CNAddr,DA=HoA。通过直接路径从第一节点702到第二节点704的分组的IP报头格式为:源地址是归属地址,目的地地址是对端节点地址,可以将它表示为:SA=HoA,DA=CNAddr。718示出了移动IP路径,720示出了路由优化路径。
下面描述路由优化在直接连接情形中的直接应用。第一节点702通过WAN接口和归属代理708将归属测试发起消息发送给第二节点704。根据一些方面,第一节点702通过直接连接的路径(例如,路径716)发送归属测试发起消息。发送归属测试发起消息,以获取归属密钥生成令牌。归属测试发起消息的内容包括源地址和目的地地址,其中源地址是归属地址,目的地地址是第二节点704的地址。归属测试发起消息中可以包括的参数是归属发起cookie。
第一节点702还将转交测试发起消息发送给第二节点704。该消息通过直接连接的路径(例如,路径716)而不通过归属代理708来发送。转交测试发起消息的目的是获取转交密钥生成令牌。转交测试发起消息中包括源地址,它是归属地址或转交地址(如果在直接连接的接口上可以获得)。还包括目的地地址,它是第二节点704的地址。转交测试发起消息中以包括的参数是转交发起cookie。
响应于归属测试发起消息,发送归属测试消息。如果通过直接连接的路径接收到归属测试发起消息,则归属测试消息可以通过归属代理708来发送。如果通过WAN接口接收到归属测试发起消息,则归属测试消息通过直接连接的路径来发送。归属测试消息包括源地址和目的地地址,其中源地址是第二节点704的地址,目的地地址是归属地址。归属测试消息的参数包括归属发起cookie、归属密钥生成令牌和归属随机数索引。
当第二节点704接收归属测试发起消息时,其生成归属密钥生成令牌,归属密钥生成令牌可以与下面的例子相似:
归属密钥生成令牌:=First(64,HMAC_SHA1(Kcn,(归属地址|随机数|0)))
响应于转交测试发起消息,发送转交测试消息。该消息不通过归属代理708来发送,而是通过直接连接的路径(例如,路径716)将它发送给第一节点702。转交测试消息的内容包括源地址和目的地地址,其中源地址是第二节点704的地址,目的地地址是归属地址或转交地址(从COTI复制)。转交测试消息的参数是转交发起cookie、转交密钥生成令牌和转交随机数索引。
基本上与第二节点704接收转交测试发起消息同时,第二节点704生成转交密钥生成令牌,例如下面的例子:
转交密钥生成令牌:=First(64,HMAC_SHA1(Kcn,(转交地址|随机数|1)))
第一节点702对令牌一起进行散列处理,以构成20个八位字节绑定密钥Kbm,Kbm可以类似于:
Kbm=SHA1(归属密钥生成令牌|转交密钥生成令牌)
绑定更新还可以用于删除先前建立的绑定。在这种情况下,不使用转交密钥生成令牌。取而代之,可以按照如下方式生成绑定管理密钥:
Kbm=SHA1(归属密钥生成令牌)
在直接连接的对等体(例如,移动节点和对端节点)情形中,前面描述的路由优化可以以相对直截了当的方式进行应用。然而,可以进行以下的说明。首先,在这种情况下COTI/COT消息没有用了,因为在直接连接的对等体上不可能真的测试所声明的与直接连接的接口相对应的地址的返回可路由性。因此,下面将根据这里所公开的各个方面并参考图8,描述“部分RO”机制,图8示出了根据一个方面“部分RO”机制的流程图。
示出了移动节点802、对端节点804和归属代理806。移动节点802将归属测试发起(HOTI)消息808发送给对端节点804,以发起归属地址的返回可路由性。通过WAN接口和归属代理806来发送归属测试发起消息808。根据一些方面,如图所示,通过直接连接的路径来发送归属测试发起消息808。消息包括源地址和目的地地址,其中源地址是移动节点802的归属地址,目的地地址是对端节点804的地址。归属测试发起消息的参数是归属发起cookie。
响应于归属测试发起消息808,如图所示,对端节点804通过归属代理806来发送归属测试(HOT)消息810(如果归属测试发起消息是通过直接连接的路径接收的话)。如果归属测试发起消息是通过WAN接口接收的,则通过直接连接的路径来发送归属测试消息。通过这种方式,HOTI消息沿着一条路径,HOT沿着另一条路径。因此,HOTI消息可以通过WAN/归属代理来发送,HOT消息通过直接/D2D来发送,或者,HOTI消息可以通过直接/D2D来发送,HOT消息可以通过直接D2D来发送。
归属测试消息804包括源地址和目的地地址,其中源地址是对端节点804的地址,目的地地址是归属地址。归属测试消息的参数包括归属发起cookie和令牌。
响应于归属测试消息810,通过直接连接的路径发送归属测试响应(HOTR)消息812。消息812中包括的是源地址和目的地地址,其中源地址是归属地址,目的地地址是对端节点804的地址。参数包括归属发起cookie和令牌。这个令牌是从归属测试消息中的令牌复制而来的。
前面描述的流程可以用来确认移动节点802声明的归属地址是在路由回移动节点802。对端节点804使用移动节点802的归属地址通过归属代理806来发送令牌。如果移动节点802能够将令牌返回给对端节点804,则其表示归属地址确实指向移动节点802。
当决定何时将会话从WAN接口切换到D2D接口时,设备(例如图2中的设备202和/或204)应当遵循一个逻辑流程。例如,如果用于会话的源地址不可信,则设备应该执行部分RO过程来核实归属地址。如果归属地址得到核实(部分RO过程成功),设备可以移至直接链路。如果用于会话的源地址可信,则设备可以将会话移至直接链路,而不需要任何RO信令。应当注意,如果由其它机制(例如,在带外传递)核实了地址,则其可信。
如果D2D接口具有自己的IP地址,则节点还应该决定是通过这个D2D地址以隧道方式传送通信,还是在直接连接的接口上直接使用归属地址来发送通信。如果是前者,则应当发送移动类型的注册消息或者绑定更新,以将归属地址(在WAN上使用)与作为转交地址的D2D接口地址绑定在一起。
应当注意,当在直接连接的对等体之间发送绑定更新时,绑定更新通常不需要明确的保护,因为通常由直接连接的链路进行保护(假定提供了足够的链路层安全)。
考虑到在这里示出并描述的示例性系统,通过参考各个流程图,能够更好地理解可根据公开的主题来实现的方法。虽然为了使说明更简单,而将一些方法描述为一系列的框,但是应该理解和明白的是,要求保护的主题并不受框的数量或顺序的限制,因为,一些框可以按不同顺序发生和/或与本申请中示出和描述的其它框同时发生。进一步,为了实现本申请描述的方法,并非所有示出的框都是必需的。应当理解的是,与框相关联的功能可以采用软件、硬件、二者组合或者任何其它适当的模块(例如设备、系统、过程、部件)来实现。另外,还应当理解,本申请中公开的方法能够存储在制品中,以便于将该方法输送并转移到各种设备。本领域普通技术人员应该理解并明白,方法也可以表示成一系列相互关联的状态和事件,如在状态图中。
图9示出了第一节点执行的将通信会话从网络路径移至直接连接的路径的方法900。第一节点可以通过第一路径发起与第二节点的通信,这个第一路径可以是通过归属代理进行路由通信的网络路径。节点可能移至某个位置,使得节点可以直接连接,这可以通过链路感测和/或对等发现技术来确定。基于该位置,可以确定是否要将通信会话移至第二路径(或直接连接的路径)。
如果选择将会话移至第二路径,则在902,将包括地址的第一消息发送给第二节点。第一消息中包括的地址可以是第一节点的归属地址。可以经归属代理通过第一路径来发送第一消息。该第一消息的发送可以发起对第一节点地址的返回可路由性测试。
在904,接收包括第一信息元素的第二消息,作为对第一消息的回复。可以通过与第一路径不同的第二路径,在这个地址接收第二消息。根据一些方面,第一信息元素可以是第二节点生成的令牌。
在906,将包括第一信息元素的第三消息发送给第二节点。可以通过第二路径来发送第三消息。将第一信息元素包括在第三消息中表示地址指向第一节点(例如,该第一节点接收到第二消息)。在908,通过第二路径(例如,直接连接的路径)在第一节点和第二节点之间以隧道方式传送消息。根据一些方面,第一消息可以是归属测试发起消息,第二消息可以是归属测试消息,第三消息可以是归属测试响应消息。
图10示出了将通信会话从第一通信路径切换到第二通信路径的方法1000。第一节点可以通过第一通信路径与第二节点建立会话,其中该第一通信路径可以是网络链路。根据一些方面,可以接收第二节点通过第二通信路径可用的指示,该第二通信路径可以是直接连接的路径。
在1002,可以从第二节点接收包括地址的第一消息。第一消息可以通过第一路径从归属代理接收到,其中,归属代理正在转发来自第二节点的消息。根据一些方面,接收第一消息,用于发起对第二节点的地址的返回可路由性测试。在1004,发送第二消息来作为对第一消息的回复。第二消息可以包括第一元素并可以通过第二路径发送。第一元素可以是第一节点生成的令牌。
在1006,通过第二路径接收第三消息,并且,在1006,确定第三消息是否包括第一元素。第一元素包括在第三消息中指示第一消息中接收到的地址指向第二节点。在1010,如果第三消息包括第一元素,通过第二路径以隧道方式传送消息。根据一些方面,第一消息可以是归属测试发起消息,第二消息可以是归属测试消息,第三消息可以是归属测试响应消息。
下面参考图11,示出了根据一个方面配置成允许节点通过本地网络开始会话并将会话移至全局网络的系统1100。系统1100中包括第一节点1102,它是无归属节点(也称为无归属移动节点(MN))。如同这里所使用的一样,“无归属”表示一个节点没有任何归属代理实体来在切换到外部网络时提供协助以保持当前进行的会话有效,也没有任何归属代理实体来将任何新到来的建立新会话的请求转发给节点的当前位置。
使用全局唯一的但并非全局可路由的IPv6地址并通过本地网络1108,第一节点1102和第二节点1104可以建立会话1106。举例来说,全局唯一的地址可以是本地网络范围内使用的地址,例如WLAN子网、设备到设备直接链路、内部使用本地范围地址的多跳无线或有线网络等等。例如,该会话可以通过第一接口1110、1112来建立。例如,接口1110的地址可以是IP_LocalScope1(IP_ls1),接口1112的地址可以是IP_LocalScope2(IP_ls2)。举例来说,该会话1106的IP报头可以是(源地址=IP_ls1,目的地地址=IP_1s2)。
有些情形下第一节点1102决定切换到连接到全局网络1114(例如,3G网络或连接到全局因特网的其它网络)的另一接口。例如,节点11102和节点21104之间的距离可能增加,因此,节点1102和1104可能正在丢失直接链路的连接。
在切换其进行的会话以前,第一节点1102与目标无线基础架构(例如,全局网络1114)执行一个过程,任选地进行鉴别并配置全局可路由的IPv6地址。为了进行说明,假定第二节点1104已执行了类似的过程,从而已经获取了可路由的IPv6地址。
根据一些方面,举例来说,当第一节点1102决定切换到WAN时,第一节点1102开始MIPv6过程。然而,代替信令通过归属代理(如同参考图6所描述的标准路由优化过程中一样)来进行,信令的交换并没有归属代理的参与。从而,使用MIPv6RO以隧道方式传送将初始会话1106移至全局网络1114并通过接口1116,1118(例如,WAN接口)来进行协助。该会话在1120示出。接口1116可以与地址IP_GlobalScope1(IP_gs1)相关联,接口1118可以与地址IP_GlobalScope2(IP_gs2)相关联。可以将该会话的IP报头写成:
Source_addr=IP_gs1,dest_addr=IP_gs2
(Source_addr=IP_ls1,dest_addr=IP=ls2)
图12中根据前面公开的方面示出了修改的路由优化。第一节点1202通过WAN将HOTI消息1206发送给第二节点1204,第二节点1204采用通过WAN发送的HOT消息1208进行回复。这些消息1206、1208通过WAN(它是不可信链路)发送,以测试WAN地址(例如,图11的IP_GlobalScope1和IP_GlobalScope2)。
进一步,第一节点发送COTI消息1210,第二节点1204以COT消息1212进行响应。使用图11的IP_LocalScope1和IP_LocalScope2地址通过本地网络或直接链路(它是可信链路)直接交换这些消息1210和1212。
由于假定会话已经基于IP_LocalScope1和IP_LocalScope2地址来发起,在会话可以移至WAN接口以前可能需要发现IP_GlobalScope1和IP_GlobalScope2地址。可以用不同的技术来发现WAN地址。根据一些方面,当直接连接变为可用时,WAN地址可以通过这一连接来交换。例如,在与第二节点1204开始会话以前,第一节点1202可能已经在其WAN接口上配置了地址globalscope1。在这种情况下,当发起与第二节点1204的会话或连接时,第一节点1202可能已经向第二节点1204提供了上述替换地址(globalscope1)。
继续前面的例子,在晚些时候,第二节点1204在其WAN接口上配置globaladdress2。此时,第二节点1204可以将globalscope2地址提供给第一节点1202来作为替换地址。现在,节点1202和1204都具有另一方的WAN地址,可以根据本申请公开的各个方面使用它们。根据一些方面,可以手动配置WAN地址,或者基于应用层信息、域名服务器解析等等让WAN地址为每个设备所知。
可以发送绑定更新消息1214和绑定确认消息1216,将本地范围的地址(作为MIPv6归属地址)与全局范围的地址(作为MIPv6转交地址)进行绑定。由于现有的会话基于本地范围的地址来生成分组,因此使用全局范围的地址通过IP报头来以隧道方式传送这些分组以便通过WAN来路由。
图13示出了根据一个方面受限的路由优化过程1300。第一节点1302已发起了通过本地网络与第二节点1304(例如,对端节点)的通信。当第一节点1302决定切换到WAN时,第一节点1302发起受限的返回可路由性步骤。因此,第一节点1302仅通过与第二节点1304交换COTI消息1306和COT消息1308来发起转交地址可到达性测试。根据一些方面,转交地址可到达性测试可以在切换到WAN接口之前(它受转交密钥生成令牌寿命限制)进行。在交换COTI消息1306和COT消息1308之后,第一节点1302发送绑定更新(BU)消息1310,采用转交密钥生成令牌对它进行鉴别。可以由第二节点1304通过可信链路(例如本地链路)来发送绑定确认1312。
有许多的安全威胁需要考虑。为了避免由于BU消息1310中缺少归属随机数索引而使第二节点1304(例如,对端节点)迷惑,可以允许第二节点1304检查BU消息1310中携带的归属地址。如果第一节点的归属地址是不可路由的地址,则第二节点1304应该跳过归属密钥生成令牌,而仅考虑CoA密钥生成令牌。
另一安全威胁在于,发现了第一节点1304的归属地址的恶意节点劫持正在进行的连接。在这种情况下,恶意节点只需要与第二节点1304进行CoTI/COT消息交换,然后通过发送BU消息来照它进行。为了减轻这种威胁,2个端点(第一节点1302和第二节点1304)应该分别地计算当配置第一节点的CoA(注意,该地址是唯一的,因为WAN应该对于每个节点使用一个前缀)时要使用的64比特的接口标识符(IID)。为此,可以通过使用在配对过程中生成的密钥来计算IID。根据一个方面,可以使用下述公式来生成CoAIID:
CoA(IID)=First[64,SHA256(H_Kp|MN(HoA))
其中H_Kp是从配对得到的密钥的散列值,HoA是第一节点的归属地址。
根据一些方面,使用上面的CoA(IID)可以使第一节点1302进一步减少更新第二节点1304所需要的信令消息的量。这可以通过避免返回可路由性以及直接将BU消息发送给第二节点1304来完成。可以采用H_K来鉴别BU消息。应当注意,从H_K得出IID与使用加密生成的地址(CGA)技术不同,后者要求使用私钥/公钥来得出IPv6地址并将它与第一节点的公钥进行绑定。然而,得到的IID具有可以由第二节点1304进行核实并且恶意第三方应该不能预测的性质。
图14示出了根据各个方面从网络路径到直接连接的路径的统一的无归属代理路由优化信令的流程图1400。所示流程图1400用于从WAN切换到然而,应当理解,对于公开的方面可以使用其它网络路径和直接连接的路径。
第一设备1402通过归属代理1406(或通过WAN接口)与第二设备1404进行通信。如图所示,在1408,会话具有源地址IPwan1,目的地地址IPwan2(SA=IPwan1,DA-IPwan2)。
RO信令用于交换半密钥。例如,在1410,第一设备1402发送路由优化测试发起(ROTI)消息,它可以包括源地址(IPwan1)和cookie。可以通过直接路径(例如,不涉及归属代理/WAN)来发送ROTI消息。第二设备1404可以通过归属代理/WAN以路由优化测试(ROT)进行回复。ROT消息可以包括cookie、密钥生成令牌和随机数索引。作为回复,第一设备1402通过直接连接的链路来发送路由优化测试响应(ROTR)消息。ROTR消息可以包括cookie、密钥生成令牌和随机数索引。
如果第二设备1404接收到ROTR,将通过直接连接的链路(在该实例中)来移动会话,不使用以隧道方式传送。在这种情况下仅当第一设备移回到WAN时才使用密钥。
图15示出了根据各个方面从直接连接的路径到网络路径的统一的无归属代理路由优化信令的流程图1500。所示流程图1500用于从切换到WAN,然而,应当理解,对于公开的方面可以使用其它直接连接的路径和网络路径。
流程图中包括第一节点1502、第二节点1504和归属代理(WAN)1506。第一节点1502和第二节点1504可以通过直接连接的路径(例如,)1508进行通信。该会话可以具有源地址IPflq1以及目的地地址IPflq2(SA=IPflq1,DA=IPflq2)。
可以用RO信令来交换半密钥并测试IPwan1/IPwan2地址的返回可路由性。第一设备通过直接连接的路径发送路由优化测试发起(ROTI)消息1510。通过发送ROTI消息1510,第一节点1502声明自己的地址(IPwan1)。消息1510可以包括cookie。第二节点1504通过网络路径以路由优化测试(ROT)消息1512进行回复。使用第二节点1504的IPwan2地址发送ROT消息1512,并且ROT消息1512可以包括cookie、密钥生成令牌和随机数索引。第一节点1502以路由优化测试响应(ROTR)消息进行回复,该消息包括cookie、密钥生成令牌和随机数索引。
可以由第一节点1502发送绑定更新(BU),第二节点1504可以用绑定确认(BA)进行回复。BU1516和BA1518都通过归属代理/WAN1506来发送。更具体地,绑定更新消息1516将IPflq1地址与第一节点1502的IPwan1地址绑定在一起。替换地或附加地,第二节点1504可以发起对应的BU/BA交换(未示出)。
在1520,使用以隧道方式传送源地址(SA)=IPwan1,目的地地址(DA)=IPwan2,并封装SA=IPflq1,DA=IPflq2,而将会话移至WAN链路。ROTI/ROT/ROTR交换过程中生成的密钥用于鉴别BU/BA消息1520/1518,以及,如果第一节点1502或第二节点1504移至另一IPWAN地址,鉴别后续的BU/BA消息。
下面参考图16,示出了路由优化的方法1600。方法1600可以由通信装置或第一节点来执行。方法1600在1602开始,将包括地址的第一消息发送给第二节点。该地址可以是第一节点的本地地址。在1604,从第二节点接收到第二消息。可以通过第一路径接收到第二消息,该第一路径可以是不可信链路(或全局网络链路)。在该地址处接收到第二消息,它包括第一信息元素和第二信息元素。根据一些方面,第一信息元素是令牌,第二信息元素是随机数索引。
在1606,将第三消息通过第二路径发送给第二节点。第二路径可以是可信链路,例如本地网络链路。采用第一信息元素和第二信息元素对第三消息进行签名。在1608,通过第一路径将通信以隧道方式传送至第二节点。根据一些方面,可以在发送消息以前创建地址,其中,地址对应于第二链路。根据一些方面,第一消息可以是转交测试发起消息,第二消息可以是转交测试消息,第三消息可以是绑定更新。
图17示出了第一节点执行的将通信会话从第一网络路径移至第二网络路径的方法1700。在1702,从第二节点接收到第一消息,可能已经通过本地网络路径与第二节点建立起通信会话。在1704,将第二消息发送给第二节点。可以通过第一网络路径发送第二消息,并且它可以包括第一信息元素和第二信息元素。将第二消息发送给第一消息中包括的地址。该地址可以是第二节点的地址,并与第二网络路径相关联。根据一些方面,第一信息元素可以是令牌,第二信息元素可以是随机数索引。
在1706,从第二节点接收到第三消息。可以通过第二网络路径接收到第三消息。在1708,对第三消息的内容进行评估以确定是否采用第一信息元素和第二信息元素对第三消息进行了鉴别。在1710,如果采用这些元素对第三消息进行了鉴别,则通过第一网络路径以隧道方式传送与第二节点的通信会话。根据一些方面,第一网络路径是全局网络路径,第二网络路径是本地网络路径。根据一些方面,第一消息是转交测试发起消息,第二消息是转交测试消息,第三消息是绑定更新。
下面参考图18,示出了根据一个或多个公开的方面便于通过第一通信路径发起通信会话并将该通信会话转移到第二通信路径的系统1800。系统1800可以位于用户设备中,并包括接收机1802,接收机1802可以从例如接收机天线接收信号。接收机1802可以对信号执行典型的操作,例如对接收到的信号进行滤波、放大、下变频等等。接收机1802还可以对经过调理的信号进行数字化以获取采样。解调器1804可以获取每个符号周期的接收到的符号,并将接收到的符号提供给处理器1806。
处理器1806可以是专用于分析接收机部件1802接收到的信息和/或生成由发射机1808发送的信息的处理器。附加地或可替换地,处理器1806可以控制用户设备1800的一个或多个部件,分析接收机1802接收到的信息,生成由发射机1808发送的信息,和/或控制用户设备1800的一个或多个部件。处理器1806可以包括能够协调与另外的用户设备的通信的控制器部件。
用户设备1800还可以包括存储器1808,其以能够工作的方式耦合到处理器1806并可以存储与协调通信有关的信息以及任何其它适当的信息。存储器1810还可以存储与路由通信相关联的协议。用户设备1800还可以包括符号调制器1812,和发射机1808,发射机1808发送调制信号。
图19示出了根据一个方面将通信会话从本地网络转移到全局网络的系统1900。系统1900可以至少部分地位于通信装置内。系统1900包括可以一同工作的电气部件的逻辑组合1902。逻辑组合1902包括用于传递包括地址的第一消息的电气部件1904。可以将第一消息发送给对等体节点。还包括用于通过全局网络接收回复消息的电气部件1906。回复消息包括第一信息元素和第二信息元素。根据一些方面,第一信息元素是令牌,第二信息元素是随机数索引。
逻辑组合1902中还包括用于通过本地网络传送第二消息的电气部件1908。采用第一信息元素和第二信息元素对第二消息进行鉴别。还包括电气部件1910用于通过全局网络以隧道方式传送通信会话。根据一些方面,本地网络是可信路径,全局网络是不可信路径。
系统1900还可以包括存储器1914,其保存用于执行与电气部件1904、1906、1908、1910和1912或者其它部件相关联的功能的指令。虽然示出的电气部件位于存储器1914的外部,应当理解的是,一个或多个电气部件1904、1906、1908、1910和1912可以位于存储器1914内。
图20示出了根据一个方面将通信会话从本地网络转移到全局网络的系统2000。系统2000可以至少部分地位于通信装置或第一节点内。系统2000包括可以单独或一同工作的电气部件的逻辑组合2002。
逻辑组合2002包括用于从对等体节点接收第一消息的电气部件2004。第一消息包括与可信路径相关联的地址。还包括用于将第二消息发送给第二节点的电气部件2006。第二消息可以通过第一路径进行发送,并且包括第一信息元素和第二信息元素。根据一些方面,第一信息元素是令牌,第二信息元素是随机数索引。
逻辑组合2002还包括电气部件2008,电气部件2008用于接收用于第二节点的第三消息。第三消息可以通过第二路径接收到。逻辑组合2002还包括用于评估第三消息的内容以确定是否采用第一信息元素和第二信息元素对第三消息进行了签名的电气部件2010。如果采用信息元素对第三消息进行了鉴别,电气部件2012通过第一路径以隧道方式传送与第二节点的通信。根据一些方面,第一路径是全局网络路径,第二路径是本地网络路径。
系统2000还可以包括存储器2014,其保存用于执行与电气部件2004、2006、2008、2010和2012或者其它部件相关联的功能的指令。虽然示出的电气部件位于存储器2014的外部,应当理解的是,一个或多个电气部件2004、2006、2008、2010和2012可以位于存储器2014内。
应该明白,可以将本申请描述的各个方面实现为硬件、软件、固件或者它们的任意组合。如果在软件中实现,功能可以以一个或多个指令或代码在计算机可读介质上存储或发送。计算机可读介质包括计算机存储介质和通信介质,其包括任何便于将计算机程序从一个位置转移到另一位置的介质。存储介质可以是任何可由通用或专用计算机存取的可用的介质。通过示例性的,而非限制性的方式,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储器、磁盘存储器或其它磁存储器件或任何其它介质,该介质可以用于携带或存储以指令或数据结构的形式的、可由通用或专用计算机或者由通用或专用处理器存取的想要的程序代码模块。另外,任何适当的连接以计算机可读介质作为术语。例如,如果软件使用同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或例如红外、无线电和微波的无线技术从网站、服务器或其它远方来源来传输,那么同轴电缆、光纤电缆、双绞线、DSL或例如红外、无线电和微波的无线技术包括在介质的定义中。本申请所使用的磁盘和光盘包括紧凑型光盘(CD)、激光视盘、光盘、数字通用光盘(DVD)、软盘和蓝光光盘,其中磁盘通常以磁的方式复制数据,而光盘采用激光以光学的方式复制数据。上述的组合也应当包括在计算机可读介质的范围内。
用于执行本申请所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意组合,可以实现或执行结合本申请公开的方面所描述的各种示例性的逻辑框图、模块和电路。通用处理器可以是微处理器,或者,该处理器也可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可能实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者任何其它此种结构。另外,至少一个处理器包括可用于执行上述一个或多个步骤和/或行为的一个或多个模块。
对于软件实现,本申请中描述的技术可采用执行本申请所述功能的模块(例如,过程、函数等)来实现。这些软件代码可以存储在存储器单元中并由处理器执行。存储器单元可以实现在处理器内,也可以实现在处理器外,在后一种情况下,它通过各种手段以通信方式耦合到处理器,这些都是本领域中所公知的。此外,至少一个处理器包括可用于执行本申请所述功能的一个或多个模块。
本申请描述的技术可以用于各种无线通信系统例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA和其它系统。术语“系统”和“网络”通常可以替换使用。CDMA系统可以实现无线电技术,例如通用陆地无线接入(UTRA)、cdma2000等等。UTRA包括宽带CDMA(W-CDMA)和CDMA的其它变型。进一步,CDMA2000涵盖IS-2000、IS-95和IS-856标准。TDMA系统可以实现无线电技术,例如全球移动通信系统(GSM)。OFDMA系统可以实现无线电技术,例如演进UTRA(E-UTRA)、超移动宽带(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDM等等。UTRA和E-UTRA是通用移动通信系统(UMTS)的一部分。3GPP长期演进(LTE)是UMTS的一个版本,其使用了E-UTRA,其中E-UTRA在下行链路上使用OFDMA,在上行链路上使用SC-FDMA。UTRA、E-UTRA、UMTS、LTE和GSM在名为“第三代伙伴项目”(3GPP)的组织的文档中描述。另外,CDMA2000和UMB在名为“第三代伙伴项目2”(3GPP2)的组织的文档中描述。进一步,该无线通信系统还可以包括对等(例如,移动设备对移动设备的)自组网络系统,其通常使用非成对未授权的频谱、802.xx无线LAN、蓝牙和任何其它短程或长程无线通信技术。
此外,本申请描述的各个方面和特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读设备、载体或介质存取的计算机程序。例如,计算机可读介质包括,但不限于:磁存储设备(例如,硬盘、软盘、磁带等),光盘(例如,紧凑型光盘(CD)、数字通用光盘(DVD)等),智能卡和闪存设备(例如,EPROM、卡、棒、钥匙式驱动器等)。此外,本申请描述的各种存储介质表示为用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”包括但不限于能够存储、包含和/或携带指令和/或数据的无线信道和各种其它介质。另外,计算机程序产品包括具有一个或多个能够促使计算机执行本申请所述的功能的指令或代码的计算机可读介质。
此外,结合本申请公开的方面描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。或者,存储介质也可以是处理器的组成部分。此外,在一些方面,处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于用户终端中。或者,处理器和存储介质也可以作为分立组件存在于用户终端中。另外,根据一些方面,方法或算法的步骤和/或动作可以以代码和/或指令中的一个或任意组合或集合形式位于机器可读介质和/或计算机可读介质上,其可以结合到计算机程序产品中。
虽然前面描述的公开讨论了示例性方面和/或方面,但是应该注意到,在不脱离所描述的方面和/或所附权利要求书所定义的方面的范围的前提下,可对本申请进行各种改变和修改。相应地,所描述的各方面是要包括落入所附权利要求范围内的所有此种修改、变化和变型。此外,尽管所述方面和/或方面的要素可以以单数形式来描述或要求保护,除非明确说明限于单数形式,可以理解为复数形式。另外,任何方面和/或方面的全部或一部分可通过任何其它方面和/或方面的全部或一部分来使用,除非另有说明。
就说明书或权利要求书中使用的“包含”一词而言,该词的涵盖方式类似于“包括”一词,就如同“包括”一词在权利要求中用作衔接词所解释的那样。进一步,说明书或权利要求书中使用的术语“或者”一词是要表示包括性的“或者”而不是排它性的“或者”。也就是说,除非另外说明,或者从上下文能清楚得知,否则“X使用A或者B”的意思是任何自然的包括性排列。也就是说,如果X使用A,X使用B,或者X使用A和B二者,则在上述任何一个例子下均满足“X使用A或者B”。另外,除非另外说明或从上下文能清楚得知是表示单数形式,否则本申请和附加的权利要求书中使用的“一”和“一个”一般地应解释为表示“一个或多个”。
Claims (15)
1.一种由第一节点执行的用于路由优化的方法,包括:
利用处理器来执行存储在计算机可读存储介质中的指令,以实现下述操作:
将包括地址的第一消息发送给第二节点;
通过不可信链路从所述第二节点接收第二消息,其中所述第二消息是在所述地址处接收到的,并且所述第二消息包括第一信息元素和第二信息元素;
通过可信链路将第三消息发送给所述第二节点,其中采用所述第一信息元素和所述第二信息元素对所述第三消息进行了签名;以及
通过所述不可信链路将通信以隧道方式传送到所述第二节点,
其中,所述不可信链路是从所述第一节点到所述第二节点的全局网络路径,所述可信链路是从所述第一节点到所述第二节点的本地网络路径;并且
其中,所述本地网络路径不包括所述全局网络路径。
2.根据权利要求1所述的方法,其中,所述第一消息是转交测试发起消息,所述第二消息是转交测试消息,所述第三消息是绑定更新。
3.根据权利要求1所述的方法,其中,所述第一信息元素是令牌,所述第二信息元素是随机数索引。
4.根据权利要求1所述的方法,其中,所述地址是第一节点的本地地址。
5.根据权利要求1所述的方法,还包括在发送所述第一消息以前创建与所述可信链路相对应的地址。
6.一种将通信会话从本地网络转移到全局网络的通信装置,包括:
用于传递包括地址的第一消息的模块;
用于通过所述全局网络接收回复消息的模块,其中所述回复消息是在所述地址处收到的并且包括第一信息元素和第二信息元素;
用于通过所述本地网络传送第二消息的模块,其中采用所述第一信息元素和所述第二信息元素对所述第二消息进行了鉴别;以及
用于通过所述全局网络以隧道方式传送所述通信会话的模块,
其中,所述本地网络不与所述全局网络连接;并且
其中,所述全局网络是不可信路径,并且所述本地网络是不包括所述不可信路径的可信路径。
7.根据权利要求6所述的通信装置,其中,所述第一信息元素是令牌,所述第二信息元素是随机数索引。
8.根据权利要求6所述的通信装置,还包括用于生成与所述本地网络相对应的地址的模块。
9.一种由第一节点执行的用于将通信会话从第一网络路径移至第二网络路径的方法,所述方法包括:
利用处理器来执行存储在计算机可读存储介质中的指令,以实现下述操作:
从第二节点接收第一消息,其中所述第一消息包括地址;
将第二消息发送给所述第二节点,其中所述第二消息是通过第一网络路径发送到所述地址的并且包括第一信息元素和第二信息元素;
从所述第二节点接收第三消息,其中所述第三消息是通过第二网络路径接收到的;
确定采用所述第一信息元素和所述第二信息元素对所述第三消息进行了签名;以及
通过所述第一网络路径以隧道方式传送与所述第二节点的通信会话,
其中,所述第一网络路径是从所述第一节点到所述第二节点的全局网络路径,所述第二网络路径是从所述第一节点到所述第二节点的本地网络路径;并且
其中,所述本地网络路径不包括所述全局网络路径。
10.根据权利要求9所述的方法,其中,所述第一消息是转交测试发起消息,所述第二消息是转交测试消息,所述第三消息是绑定更新。
11.根据权利要求9所述的方法,其中,所述地址是所述第一节点的地址并且与所述第二网络路径相关联。
12.根据权利要求9所述的方法,其中,如果所述第三消息未采用所述第一信息元素和所述第二信息元素进行签名,就不通过所述第一网络路径以隧道方式传送所述通信。
13.根据权利要求9所述的方法,其中,所述第一信息元素是令牌,所述第二信息元素是随机数索引。
14.一种将通信会话从本地网络转移到全局网络的通信装置,包括:
用于从对等体节点接收第一消息的模块,其中所述第一消息包括地址;
用于将第二消息发送给所述第二节点的模块,其中所述第二消息是通过第一路径发送到所述地址的并且包括第一信息元素和第二信息元素;
用于从所述第二节点接收第三消息的模块,其中所述第三消息是通过第二路径接收到的;
用于确定采用所述第一信息元素和所述第二信息元素对所述第三消息进行了签名的模块;以及
用于通过所述不可信路径以隧道方式传送与所述第二节点的通信的模块,
其中,所述第一路径是全局网络路径,所述第二路径是不包括所述全局网络路径的本地网络路径。
15.根据权利要求14所述的通信装置,其中,所述地址与所述第二路径相关联。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/434,331 | 2009-05-01 | ||
| US12/434,331 US8737316B2 (en) | 2009-05-01 | 2009-05-01 | Home agent-less MIPv6 route optimization over WAN |
| PCT/US2010/032951 WO2010127102A1 (en) | 2009-05-01 | 2010-04-29 | HOME AGENT-LESS MIPv6 ROUTE OPTIMIZATION OVER WAN |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102415075A CN102415075A (zh) | 2012-04-11 |
| CN102415075B true CN102415075B (zh) | 2014-09-17 |
Family
ID=42555621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080019120.6A Expired - Fee Related CN102415075B (zh) | 2009-05-01 | 2010-04-29 | WAN上无归属代理的MIPv6路由优化 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8737316B2 (zh) |
| EP (1) | EP2425600A1 (zh) |
| JP (1) | JP5497155B2 (zh) |
| KR (1) | KR101317388B1 (zh) |
| CN (1) | CN102415075B (zh) |
| TW (1) | TW201130275A (zh) |
| WO (1) | WO2010127102A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102960045B (zh) * | 2010-06-22 | 2016-05-18 | 瑞典爱立信有限公司 | 用于直接模式通信的方法和装置 |
| US8498414B2 (en) * | 2010-10-29 | 2013-07-30 | Telefonaktiebolaget L M Ericsson (Publ) | Secure route optimization in mobile internet protocol using trusted domain name servers |
| JP5743673B2 (ja) * | 2011-04-20 | 2015-07-01 | キヤノン株式会社 | 通信システム、通信装置、情報処理装置、制御方法、およびプログラム |
| JP2013243673A (ja) * | 2012-05-21 | 2013-12-05 | Zte Corp | 固定ブロードバンドアクセスネットワークを介する3gpp装置及び固定装置のベアラトランスポートに対する共存サポート |
| CN103974454B (zh) | 2013-01-28 | 2017-10-31 | 财团法人资讯工业策进会 | 传送端直接通信装置、接收端直接通信装置及其通信路径切换方法 |
| CN104159221B (zh) * | 2013-05-13 | 2019-07-09 | 中兴通讯股份有限公司 | 公共安全通信处理方法及系统 |
| WO2015142247A1 (en) | 2014-03-21 | 2015-09-24 | Telefonaktiebolaget L M Ericsson (Publ) | Authentication in device to device discovery |
| JP5883185B2 (ja) * | 2015-04-27 | 2016-03-09 | キヤノン株式会社 | 通信装置、通信システム、制御方法、通信方法、およびプログラム |
| US9712501B2 (en) | 2015-10-21 | 2017-07-18 | Massachusetts Institute Of Technology | Packet header randomization |
| WO2019041297A1 (en) | 2017-09-01 | 2019-03-07 | Hewlett Packard Enterprise Development Lp | ACCESS POINTS WITH VIRTUAL CLIENTS |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716823A (zh) * | 2004-06-01 | 2006-01-04 | 索尼株式会社 | 通信系统、通信终端和通信方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030200463A1 (en) * | 2002-04-23 | 2003-10-23 | Mccabe Alan Jason | Inter-autonomous system weighstation |
| US7251235B2 (en) * | 2002-06-12 | 2007-07-31 | Conexant, Inc. | Event-based multichannel direct link |
| US20050175002A1 (en) * | 2004-02-09 | 2005-08-11 | Nokia Corporation | Alternative method to the return routability test to send binding updates to correspondent nodes behind firewalls |
| US7876742B2 (en) | 2005-02-02 | 2011-01-25 | Panasonic Corporation | Mobility signaling using direct or indirect signaling based on cell residency heuristics |
| DE602005023221D1 (de) * | 2005-06-03 | 2010-10-07 | Ericsson Telefon Ab L M | Mobil-ipv6-routenoptimierung in verschiedenen adressenräumen |
| JP4856654B2 (ja) | 2005-07-08 | 2012-01-18 | パナソニック株式会社 | モバイルノード及び通信制御方法 |
| CN101001261B (zh) * | 2006-01-09 | 2010-09-29 | 华为技术有限公司 | 一种MIPv6移动节点的通信方法 |
| JP4815303B2 (ja) | 2006-08-03 | 2011-11-16 | パナソニック株式会社 | 通信装置および通信方法 |
| US9516495B2 (en) * | 2007-03-01 | 2016-12-06 | Futurewei Technologies, Inc. | Apparatus and methods of PMIPv6 route optimization protocol |
-
2009
- 2009-05-01 US US12/434,331 patent/US8737316B2/en not_active Expired - Fee Related
-
2010
- 2010-04-29 EP EP10716986A patent/EP2425600A1/en not_active Withdrawn
- 2010-04-29 KR KR1020117028851A patent/KR101317388B1/ko active IP Right Grant
- 2010-04-29 JP JP2012508724A patent/JP5497155B2/ja not_active Expired - Fee Related
- 2010-04-29 CN CN201080019120.6A patent/CN102415075B/zh not_active Expired - Fee Related
- 2010-04-29 WO PCT/US2010/032951 patent/WO2010127102A1/en active Application Filing
- 2010-04-30 TW TW099113984A patent/TW201130275A/zh unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716823A (zh) * | 2004-06-01 | 2006-01-04 | 索尼株式会社 | 通信系统、通信终端和通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2008-42415A 2008.02.21 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201130275A (en) | 2011-09-01 |
| KR101317388B1 (ko) | 2013-10-15 |
| EP2425600A1 (en) | 2012-03-07 |
| US8737316B2 (en) | 2014-05-27 |
| KR20120006074A (ko) | 2012-01-17 |
| CN102415075A (zh) | 2012-04-11 |
| US20100278120A1 (en) | 2010-11-04 |
| WO2010127102A1 (en) | 2010-11-04 |
| JP2012525791A (ja) | 2012-10-22 |
| JP5497155B2 (ja) | 2014-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102415075B (zh) | WAN上无归属代理的MIPv6路由优化 | |
| CN102365888B (zh) | 针对直接连接的对等方的路由优化 | |
| CA2514424C (en) | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node | |
| Oliveira et al. | Routing and mobility approaches in IPv6 over LoWPAN mesh networks | |
| Hong et al. | SNAIL: an IP-based wireless sensor network approach to the internet of things | |
| FI105965B (fi) | Autentikointi tietoliikenneverkosssa | |
| AU2003272497B2 (en) | Method and apparatus in a gateway for registering mobile routers of a Mobile Ad hoc Network to respective home agents | |
| ES2751167T3 (es) | Mecanismo para posibilitar el descubrimiento de características de enlace/red en redes WLAN | |
| Montavont et al. | Mobile ipv6 in internet of things: Analysis, experimentations and optimizations | |
| CN102783118A (zh) | 端到端通信中的移动性 | |
| JP2011521496A (ja) | 無線ネットワークにおいて、複数のインターネット・プロトコル・アドレスを備えたノードのためのアドレス転送 | |
| JP2010517454A (ja) | パケット・ベースの通信ネットワークにおけるネットワーク・ベースおよびホスト・ベースのモビリティ管理 | |
| US8990916B2 (en) | System and method for supporting web authentication | |
| CN102474712B (zh) | 用于移动ip路由优化的方法和系统 | |
| Shah et al. | An enhanced procedure for mobile ipv6 route optimization to reduce handover delay and signaling overhead | |
| Jradi et al. | Secure proxy MIPv6-based mobility solution for LPWAN | |
| Wang et al. | A secure mobility support scheme for 6LoWPAN wireless sensor networks | |
| Wakikawa et al. | The applicability of virtual interface for inter‐technology handoffs in Proxy Mobile IPv6 | |
| Guo et al. | LMA/HA Discovery Mechanism on the interaction between MIPv6 and PMIPv6 | |
| US20110019610A1 (en) | Method and apparatus for preventing tunnel looping | |
| Jang et al. | mSFP: Multicast-based Inter-Domain Mobility Management Scheme in Sensor-based Fast Proxy Mobile IPv6 Networks | |
| Jang et al. | Analytical Approach of Multicasting-supported Inter-Domain Mobility Management in Sensor-based Fast Proxy Mobile IPv6 Networks | |
| Gaur | An Application of Genetic Algorithm in Mobile IPv4 for Packet Loss Optimization | |
| KR20090093347A (ko) | 이종의 모바일 아이피 도메인 간 경로 최적화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140917 Termination date: 20210429 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |