CN102474712B - 用于移动ip路由优化的方法和系统 - Google Patents
用于移动ip路由优化的方法和系统 Download PDFInfo
- Publication number
- CN102474712B CN102474712B CN201080030192.0A CN201080030192A CN102474712B CN 102474712 B CN102474712 B CN 102474712B CN 201080030192 A CN201080030192 A CN 201080030192A CN 102474712 B CN102474712 B CN 102474712B
- Authority
- CN
- China
- Prior art keywords
- mobile node
- node
- corresponding node
- message
- home agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
本申请涉及网络移动性(例如IPv6网络中的移动性)。更具体来说,本申请公开用于使移动节点能够使用最少量移动性消息来切换到路由优化模式的系统和方法。
Description
相关申请的交叉引用
本申请要求2009年7月10日提交的美国临时申请No.61/224610和2009年6月29日提交的美国临时申请No.61/221219的权益。
技术领域
本发明涉及通信领域,更具体来说,涉及用于移动IP路由优化的增强。
背景技术
请求注释(RFC)3775规定允许移动节点在IPv6因特网中来回移动的同时保持为可达的协议。在没有对IPv6中的移动性的具体支持的情况下,送往移动节点的分组在其离开其归属链路时就不能到达该节点。移动性支持特别重要,因为移动计算机可能在IPv6的存在期中至少占因特网的总体的相当大一部分。
RFC 3775中定义的被称作移动IPv6的协议允许移动节点从归属链路移动到另一个链路而没有改变该移动节点的“归属地址”(HoA)。可使用这个地址将分组路由到移动节点,而不管移动节点到因特网的当前附连点。相应地,始终预计移动节点在其归属地址是可达的,无论它当前是附连到其归属链路还是离开归属地。“归属地址”是其归属链路的其归属子网前缀中的指配给移动节点的IP地址。当移动节点处于归属地时,使用常规因特网路由选择机制将送往其归属地址的分组路由到移动节点的归属链路。
当移动节点附连到离开归属地的某个外部链路时,它在一个或多个“转交地址”处也是可寻址的。转交地址(“CoA”)是与移动节点关联的具有特定外部链路的子网前缀的IP地址。移动节点能够通过诸如无状态或有状态(stateful)自动配置之类的常规IPv6机制来获取其转交地址。只要移动节点停留在这个位置,则送往这个转交地址的分组将会被路由到该移动节点。
移动节点的归属地址与转交地址之前的关联被称作移动节点的“绑定”。当离开归属地时,移动节点向其归属链路上的“归属代理”(例如路由器或其他节点)登记其主转交地址。移动节点通过向归属代理发送“绑定更新”消息,来执行这个绑定登记。归属代理可通过返回“绑定确认”消息,来应答移动节点。
与移动节点进行通信的任何节点在本文档中被称作“对应节点(correspondent node)”,并且其本身可以是静止节点或移动节点。
当移动节点离开其归属地(即,连接到外部链路)时,对于移动节点与对应节点之间的通信存在两种可能模式。第一模式被称作“双向隧穿”模式。在双向隧穿模式中,将从对应节点到移动节点的分组路由到移动节点的归属代理,并且然后由归属代理隧道传递(tunnel)给移动节点。类似地,将从移动节点到对应节点的分组从移动节点隧道传递给归属代理(“反向隧道传递”),并且然后正常地从归属代理路由到对应节点。
第二模式被称作“路由优化”(RO)模式。在路由优化模式中,能够将从对应节点到移动节点的分组直接路由到移动节点的转交地址。将分组直接路由到移动节点的转交地址允许使用最短通信路径。它还可降低移动节点的归属代理和归属链路处的拥塞。在将分组直接路由到移动节点时,对应节点将IPv6报头中的目标地址设置为移动节点的转交地址。还将一种新类型的IPv6路由选择报头添加到分组,以便携带移动节点归属地址。类似地,移动节点将分组的IPv6报头中的源地址设置为其当前转交地址。移动节点添加新的IPv6“归属地址”目标选项,以便携带其归属地址。将归属地址包含在这些分组中利用了在传输层透明的转交地址。
为了使移动节点和对应节点进入RO模式,对应节点必须具有移动节点的归属地址与CoA之间的关联,并且移动节点和对应节点必须执行“迂回路由”(RR)进程。RR进程由下列步骤组成:在移动节点(MN)与对应节点(CN)之间交换四个移动性信令消息,以便测试MN关于所声明转交地址(CoA)及其归属地址的可达性,并且生成两个节点之间的共享秘密,这然后用于认证绑定更新(BU)和绑定确认(BA)消息。由此可见,成功进入RO模式要求总共六个移动性消息,并且如果考虑MN在触发RR进程之前首先需要更新其归属代理(HA),则信令消息的总数会达到八个。
从以上所述清楚地知道,每当MN和CN进入RO模式时交换八个信令消息可导致重大数据分组丢失和/或延迟。另一个缺点在于,MN因安全问题而必须每隔420秒重复RR进程。此外,如果MN具有与不同CN的多个会话,则它必须对于每个CN重复RR,这又会严重影响MN的功率消耗。
EP 1986392A1公开用于两个移动实体之间的路由优化的通信网络和方法,其中包括至少一个归属代理,归属代理确定两个移动实体之间的优化路由,并且将路由优化信息传递给这些移动实体的任一个(或两者)。该一个移动实体使用路由优化信息来配置它自己,以便实现绕过至少一个归属代理将数据分组路由到另一个移动实体。
EP 1030491A2公开用于无线因特网协议(IP)网络中的路由优化的系统和方法。系统和方法向归属代理发送数据分组;使用第一地址向移动节点传送数据分组;保持与移动节点关联的对应节点的列表;向对应节点发送绑定更新消息;以及使用第一地址直接向移动节点传送后续数据分组。系统和方法还:向归属代理传送包括新地址的登记请求;响应登记请求而向移动节点传送登记应答;将新地址与旧地址进行比较;如果新地址和旧地址不相等,则向对应节点传送绑定更新消息;响应绑定更新消息而向归属代理传送绑定确认;以及经由新地址向移动节点传送所有后续消息。
发明内容
在独立权利要求中描述不要求迂回路由进程的用于路由优化的各种方法以及用于便于移动IP路由优化的各种设备。
本发明的一个目的是克服上述RO模式缺点的至少一部分。在一个方面,这通过提供一种比常规RO模式进程要求更少信令消息的用于进入RO模式的改进进程来实现。由于使用更少信令消息,切换等待时间降低,移动节点功率消耗也降低。
相应地,在一个方面,本发明提供一种不要求迂回路由进程的用于路由优化的方法。在一个实施例中,该方法开始于移动节点的归属代理(HA)接收从移动节点传送的更新消息。这个更新消息包括与移动节点关联的转交地址(CoA)。响应从移动节点接收到更新消息,归属代理将与移动节点关联的CoA与指配给移动节点的归属地址(HoA)绑定。在接收到更新消息之后,归属代理向(a)对应节点,或者(b)对应节点的归属代理传送第二更新消息。从归属代理传送的更新消息包括与移动节点关联的CoA以及指配给移动节点的HoA。这样,对应节点能够得到移动节点的CoA,而无需移动节点和对应节点执行RR进程。
在一些实施例中,对应节点是移动节点,并且对应节点具有与第一所述的移动节点(MN)相同的归属代理。在这种实施例中,该方法也可包括在归属代理处接收从对应节点传送的更新消息的步骤。这个更新消息包括与对应节点关联的CoA。响应接收到这个更新消息,归属代理将与对应节点关联的CoA与指配给对应节点(CN)的HoA绑定。优选地,归属代理不传送第二所述的更新消息,直到它接收到从CN传送的更新消息。
在一些实施例中,归属代理(HA)在接收到从CN传送的更新消息之后确定MN与CN之间是否存在关系。响应确定MN与CN之间存在关系,HA向MN传送与CN关联的CoA,并且向CN传送与MN关联的CoA。在一些实施例中,确定MN与CN之间是否存在关系的步骤包括确定MN与CN之间是否存在密码关系。
在一些实施例中,从MN传送的更新消息包括从CN得到的修改符值以及由CN所生成的地址。修改符值可由CN通过采用随机数来哈希属于MN的公共密钥来计算。从CN传送的更新消息可包括从MN得到的修改符值以及由MN所生成的地址。修改符值可由MN通过采用随机数来哈希属于CN的公共密钥来计算。
在其它实施例中,CN是移动节点,但是具有与第一所述的移动节点不同的HA,并且第二所述的更新消息从MN的HA传送给CN的HA。在这个实施例中,该方法也可包括在MN的HA处接收包括与CN关联的CoA的消息,其中包括与CN关联的CoA的消息从CN的HA传送给MN的HA。在一些实施例中,MN的HA响应接收到包含与CN关联的CoA的消息而向MN传送包括与CN关联的CoA的消息。响应从MN的HA接收到消息,MN可对其绑定更新列表添加包括与CN关联的CoA的记录。
在一些实施例中,HA在向CN传送更新消息之前,向CN传送消息(例如“邻居请求”消息)。作为响应,CN向HA回送消息。优选地,从CN回送给HA的消息中包含的信息的至少一部分取决于CN与MN是否具有关系。HA在从CN接收到消息时,使用消息中包含的信息来确定MN与CN之间是否存在置信关系。HA配置成使得HA当且仅当HA确定MN与CN之间存在置信关系时才向CN传送更新消息。响应请求消息而从CN传送给HA的消息中包含的信息可包括:(i)与移动节点关联的参数(例如加密共享秘密、MN的公共密钥、使用MN的私有密钥所签署的信息),以及(ii)由HA用于对从HA传送给CN的更新消息中包含的信息进行加密的秘密。
在一些实施例中,移动节点具有归属链路,对应节点是移动节点与其通信的节点,以及归属代理包括移动节点的归属链路上的路由器。在移动节点连接到外部链路并且向路由器提供CoA之后,路由器可以(a)截取归属链路上送往移动节点的归属地址的分组,并且将所截取分组隧道传递给移动节点的CoA。
在另一方面,本发明提供一种用于便于移动IP路由优化(RO)的设备。在一些实施例中,该设备包括可操作以从移动节点接收包括与移动节点关联的转交地址(CoA)的更新消息的网络接口。该设备也包括数据处理系统,配置成:(1)响应接收到更新消息而将与移动节点关联的CoA与指配给移动节点的归属地址(HoA)绑定,以及(2)在接收到第一更新消息之后向(i)对应节点或者(ii)对应节点的归属代理传送包括与移动节点关联的CoA和指配给移动节点的归属地址的第二更新消息。这样,该设备通过通知对应节点关于移动节点的CoA,来便于移动IP路由优化。
下面参照附图来描述上述及其它方面和实施例。
附图说明
结合在本文中并且形成本说明书的组成部分的附图示出本发明的各个实施例,并且还连同说明书一起进一步用于说明本发明的原理,以及使相关领域的技术人员能够构成和使用本发明。附图中,相似参考标号表示相同或功能上相似的元件。
图1示出当MN经由其归属链路连接到因特网时与CN进行通信的MN。
图2示出当MN经由外部链路连接到因特网时与CN进行通信的MN。
图3是示出按照本发明的第一实施例、用于执行RO进程的过程的流程图。
图4是示出图3的RO进程的消息流程图。
图5是示出按照本发明的第二实施例、用于执行RO进程的过程的流程图。
图6是示出图5的RO进程的消息流程图。
图7是示出按照本发明的第三实施例、用于执行RO进程的过程的流程图。
图8是示出图7的RO进程的消息流程图。
图9是示出按照本发明的第四实施例、用于执行RO进程的过程的流程图。
图10是示出图9的RO进程的消息流程图。
图11是示出按照本发明的第五实施例、用于执行RO进程的过程的流程图。
图12是示出图11的RO进程的消息流程图。
图13是按照本发明的一些实施例的归属代理的功能框图。
图14是按照本发明的一些实施例的移动节点的功能框图。
具体实施方式
现在参照图1,图1示出通信系统100。系统100包括移动节点(MN)102、归属网络110(又被称作“归属链路”)、归属代理104和外部网络(又被称作“外部链路”)112。为了示出本发明的各个实施例,将假定MN 102已经建立与对应节点(CN)106的会话(例如TCP会话或其它会话)。还将假定,如图2所示,MN 102离开其归属网络110,而没有结束与CN 106建立的会话。也就是说,当与CN 106的会话正进行时,MN 102附连到外部网络,并且被指配转交地址(CoA)。
如上所述,当MN 102离开其归属地时,存在其中MN 102可与CN 106进行通信的至少两种可能模式:(1)双向隧穿模式,以及(2)RO模式。又如上所述,MN 102和CN 106按照RO模式进行通信存在优点。例如,当MN 102和CN 106使用RO模式进行通信时,能够将从CN 106到MN 102的分组直接路由到移动节点的CoA。将分组直接路由到移动节点的CoA允许使用最短通信路径,并且降低移动节点的归属代理和归属链路处的拥塞。由于RO模式实现比双向隧穿更有效的数据分组交换,所以每当可能的时候都应当使用RO模式,除非移动节点没有兴趣向CN公开其拓扑位置、即转交地址(例如由于保密原因)。
现在参照图3,图3是示出按照第一实施例、用于使MN 102和CN 106能够使用比RFC 3775中所述的迂回路由(RR)进程所要求的更少信令消息来进入(即,“接通”)RO模式的过程300的流程图。能够使用更少信令消息来进入RO模式具有若干优点:例如,它产生较低切换等待时间,由此提高通信效率。它也产生移动节点中的改进功率效率。
过程300假定CN 106是使用与MN 102相同的HA(或集群)的移动节点。为了简洁起见,MN 102将被称作MN1,而CN 106将被称作MN2。过程300可开始于步骤302,其中MN1和MN2各(a)使用“以密码方式生成的地址(CGA)”技术(参见RFC 3792,2005年3月)来自动配置其IPv6归属地址,以及(b)建立与另一个节点的相互关系。这种相互关系被称作“置信关系”或“共生关系”。建立置信关系能够使用“安全邻居发现”协议(参见RFC 3971,2005年3月)来实现。另外,用于建立关系的其它方法是本领域已知的(参见例如WO2009065923,国际提交日期为2008年11月21日)。在一些实施例中,MN1与MN2之间的置信关系具有密码性质,并且可作为MN1和MN2的相应拥有者之间的相互社交关系的结果而被建立。在一些实施例中,建立MN1与MN2之间的置信关系要求MN1建立与MN2的单向关系,并且要求MN2建立与MN1的单向关系。在一些实施例中,当MN2建立与MN1的单向关系时,MN2接收MN1的公共密钥,并且通过连同128位随机数(RAN)一起哈希MN1的公共密钥来生成128位修改符(修改符=First[128,SHA-2(PK(MN1)|RAN)])。MN2则保密地通知MN1关于128位修改符。同样,当MN1建立与MN2的单向关系时,MN1接收MN2的公共密钥,并且通过连同128位随机数(RAN)一起哈希MN2的公共密钥来生成128位修改符。MN1然后保密地通知MN2关于128位修改符。
在步骤304,MN1建立与MN2的会话(例如TCP会话)(或者反过来)。在步骤306,MN1移动到其归属网络的外部,与CoA关联并且得到CoA。在步骤308,MN1向HA 104发送“绑定更新(BU)”消息402(参见图4所示的消息流程图400)。本文所使用“BU消息”是包含(RFC 3775的第6.1小节中定义的)“移动性报头”的消息,其中移动性报头的MH类型字段设置为值5。在步骤308中传送的BU消息402包括(a)MN1在步骤306中得到的CoA,以及(b)公开MN1与MN2之间的关系的信息。这个信息被称作“关系证明”信息。包含在BU消息402中的关系证明信息可包括:(a)标识MN2的信息(例如MN2所生成的地址),(b)MN2的公共密钥,以及(c)共享秘密(例如从MN2接收的128位修改符)。优选地,为了安全性,使用MN1与HA 104之间所建立的IPsec隧道将BU消息402传送给HA 104。
在步骤310,HA 104将消息402中包含的CoA与MN1的归属地址关联(例如,HA 104创建绑定高速缓存条目),存储关系证明信息,并且向MN1发送确认消息404(参见图4)。关系证明信息可存储在绑定高速缓存条目中,或者与MN1的归属地址和/或CoA关联。消息404可以是“绑定确认(BA)”消息(参见RFC 3775)。
在步骤312,MN2移动到其归属网络的外部,并且得到CoA。在步骤314,MN2向HA 104发送“绑定更新(BU)”消息406(参见图4)。在步骤314中传送的BU消息406包括(a)MN2在步骤312中得到的CoA,以及(b)公开MN2与MN1之间的关系的信息。这个信息被称作“关系证明”信息。包含在BU消息406中的关系信息可包括:(a)标识MN1的信息(例如MN1所生成的归属地址),(b)MN1的公共密钥,以及(c)从MN1接收的128位修改符。优选地,为了安全,使用MN2与HA 104之间建立的IPsec隧道将BU消息406传送给HA 104。
在步骤316,HA 104基于BU消息402和406中的信息来确定MN1和MN2是否具有置信关系。例如,在一些实施例中,响应接收并且验证BU消息406(该消息指示MN2断言具有与MN1的置信关系),HA104检索在步骤310中存储的关系证明信息,以便确定MN1是否也断言它与MN2具有关系。这样,HA 104能够确定MN1与MN2之间是否存在置信关系(即,HA 104能够确定MN1断言与MN2具有关系,并且MN2断言与MN1具有关系)。如果HA 104确定MN1和MN2没有置信关系,则过程300进入步骤318,否则过程300进入步骤320。在步骤318,HA 104可向MN2发送常规BA消息(即,没有包括MN1的CoA的BA消息)。
在步骤320,HA 104向MN2发送包括MN1的CoA的BA消息408。消息408也可包括通知MN2关于HA 104将向MN1发送(或者已经发送)MN2的CoA的信息。这个信息可编码在被称作“好友(buddy)”位的单个位中。响应消息408,MN2可创建绑定高速缓存条目(即,存储将MN1的HoA与MN1的CoA关联的信息),并且可更新其“绑定更新”列表以指示MN1已经接收到(或者不久将接收到)与MN2的CoA有关的“绑定更新”。
在传送消息408的同时,HA 104向MN1发送消息410(步骤322)。消息410包括MN2的CoA。消息410可被称作“邻居绑定更新(NBU)”消息。响应接收到NBU消息410,MN1可向HA 104发送“邻居绑定确认(NBA)”消息412。为了提高整体性能,HA 104能够发送NBU消息410的多个副本,直至它接收到NBA消息412。另外,响应消息410,MN1可创建绑定高速缓存条目(即,存储将MN2的HoA与MN2的CoA关联的信息),并且可更新其“绑定更新”列表以指示MN2已经接收到与MN1的CoA有关的“绑定更新”。
在步骤324,MN1和MN2能够切换到RO模式,因为各具有另一个移动节点的CoA。
这样,能够进入RO模式,而无需MN1向MN2发送任何移动性消息并且无需MN2向MN1发送任何移动性消息。也就是说,将MN1的CoA包含在BA消息408中连同向MN1发送NBU消息410一起允许两个移动节点MN1和MN2从置信源迅速了解彼此的当前拓扑位置,并且创建必要的绑定,以便在优化路径上重定向它们的数据分组。这产生如下优点:(1)完全消除迂回路由(RR)进程,这表示将信令消息的数量减少为零,并且两个MN不需要共享秘密并对其刷新(因而帮助增加服务提供商的可用带宽而不是由信令消息所消耗);(2)消除升级CN以了解RR信令的需要,因此这能够被看作是通往以直接路径上的零信令来部署属于同一归属网络的节点之间的RO模式的第一步;(3)显著降低IP切换等待时间;以及(4)降低移动节点功率消耗。
应当注意,每当MN2得到新CoA时,可重复进行步骤314-324。另外,过程300能够扩展成包括多个移动节点。也就是说,MN2可不仅与MN1而且还与MN3具有置信关系,在这种情况下,HA 104在步骤320将向MN2与其具有置信关系的各移动节点发送NBU消息。过程300还适用于其中MN1或MN2具有多个接口(例如多个归属地址)的情况。在这种情况下,HA 104也能够通知移动节点关于使用在附连到移动节点的装置的另一个接口上配置的CoA和/或关于在附连到另一个端点的装置的另一个接口上配置的CoA。
现在参照图5,图5是示出按照第二实施例、用于使MN 102和CN 106能够使用极少移动性消息来进入RO模式的过程500的流程图。
过程500假定CN 106是使用与MN 102不同的HA(或集群)的移动节点。为了简洁起见,MN 102将被称作MN1,CN 106将被称作MN2,MN1的归属代理将被称作HA1,以及MN2的归属代理将被称作HA2。过程500也假定HA1具有HA2的IP地址以及HA2的公告前缀和公共密钥,并且HA2具有HA1的IP地址以及HA1的公告前缀和公共密钥。例如,HA1和HA2各可具有其它HA及其对应IP地址、前缀和密钥的列表。优选地,为了安全起见,HA1和HA2能够在它们之间建立IPsec隧道。
过程500可开始于步骤502,其中MN1和MN2各(a)使用CGA技术来自动配置其IPv6归属地址,以及(b)建立与另一个移动节点的关系,如以上参照过程300所述。
在步骤504,MN1建立与MN2的会话(或者反过来)。在步骤506,MN1移动到其归属网络的外部,与CoA关联并且得到CoA。
在步骤508,MN1向HA1发送BU消息602(参见图6所示的消息流程图600)。在步骤508中传送的BU消息602包括(a)MN1在步骤506中得到的CoA,以及(b)公开MN1与MN2之间的关系的信息。这个信息被称作“关系证明”信息,以上在过程300的描述中提供了其示例。
在步骤510,响应消息602,HA1创建MN1的绑定高速缓存条目,向MN1发送BA消息604(参见图6),使用关系证明信息的至少一部分(例如MN2的IP地址)来得到HA2的对应参数(例如HA2的IP地址和公共密钥),并且向HA2发送更新消息606(又被称作“RO邻居请求(RNS)”消息)。消息606包括MN1的CoA以及指示MN1在消息602中已经公开MN1与MN2具有关系的信息。因此,消息606可包括标识MN1的信息(例如MN1的归属地址),并且也可包括消息602中包含的关系证明信息的至少一部分(例如MN2的归属地址)。假定MN2在接收到消息606时仍然附连到其归属网络,HA2只是存储消息606中包含的信息供以后使用,下面进行描述。另外,HA2可向HA1发送“RO邻居存在(RNP)”消息608(参见图6)。消息608用于通知HA1关于MN2的状态。
在步骤512,MN2移动到其归属网络的外部,并且得到CoA。在步骤514,MN2向HA2发送BU消息610(参见图6)。在步骤514传送的BU消息610包括(a)MN2在步骤512中得到的CoA,以及(b)公开MN2与MN1之间的关系的信息(例如MN1的IP地址)。
在步骤516,HA2基于BU消息610和RNS消息608中的信息来确定MN1和MN2是否具有置信关系。例如,在步骤516,响应接收到包括MN1的归属地址的BU消息610,HA2使用MN1的归属地址来确定HA2是否从HA1接收到指示MN1已经公开与MN2的关系的RNS消息,以及如果从HA1接收到这种RNS消息,则HA2检索RNS消息中包含的MN1的CoA。
如果HA 104确定MN1和MN2没有置信关系,则过程500进入步骤518,否则过程500进入步骤520。在步骤518,HA2可向MN2发送常规BA消息(即,没有包括MN1的CoA的BA消息)。
在步骤520,HA2向HA1发送MN2的CoA。例如,在步骤522,HA2可向HA1发送包括MN2的CoA的“RO邻居更新(RNU)”消息614。在步骤522,响应消息614,HA1向MN1发送MN2的CoA。例如,在步骤522,HA1向MN1发送包含MN2的CoA的NBU消息616。响应消息616,MN1可创建绑定高速缓存条目(即,存储将MN2的HoA与MN2的CoA关联的信息),并且可更新其“绑定更新”列表以指示MN2已经接收到(或者不久将接收到)与MN1的CoA有关的“绑定更新”消息。
在步骤524,HA2向MN2发送包括MN1的CoA的BA消息612。消息612也可包括通知MN2关于HA2将向HA1发送(或者已经发送)MN2的CoA的信息。在一些实施例中,在HA2向HA1发送RNU之后,HA2在执行步骤524之前等待来自HA1的确认。响应消息612,MN2应当创建绑定高速缓存条目(即,存储将MN1的HoA与MN1的CoA关联的信息),并且应当更新其“绑定更新”列表以指示MN1已经接收到与MN2的CoA有关的“绑定更新”。
响应接收到NBU消息410,MN1可向HA1发送“邻居绑定确认(NBA)”消息620。在步骤526,MN1和MN2均能够切换到RO模式,因为各具有另一个移动节点的CoA。
现在参照图7,图7是示出按照第三实施例、用于使MN 102和CN 106能够使用极少移动性消息来进入RO模式的过程700的流程图。过程700可开始于步骤702,其中MN 102和CN 106各建立与另一个移动节点的关系(例如如以上参照过程300所述)。在步骤704,MN 102建立与CN 106的会话(或者反过来)。在步骤706,MN 102移动到其归属网络的外部,并且得到CoA。在步骤708,MN 102向HA 104发送BU消息802(参见图8所示的消息流程图800)。在步骤708中传送的BU消息802包括(a)MN 102在步骤706中得到的CoA,以及(b)公开MN 102与CN 106之间的关系的信息。这个信息被称作“关系证明”信息,以上在对过程300的描述中提供了其示例。
在步骤710,响应消息802,HA 104创建MN 102的绑定高速缓存条目,向MN 102发送BA消息804(参见图8),并且向CN 106发送消息806。消息806寻求来自CN 106的关于CN 106和MN 102具有置信关系的确认。消息806可以是用于向CN 106传送MN 102的HoA和公共密钥的“邻居发现”协议消息(参见RFC 2461)。为此,可将两个参数加入“邻居请求(NS)”消息中的两个新选项中。优选地,“邻居请求”消息由HA 104来签署。实现安全性要求的最便利的方式是使用“安全邻居发现(SeND)”(参见RFC 3971)。
如果CN 106与MN 102具有关系,则它应当通过公开有关与MN102的“关系证明”的参数来应答HA 104。这些参数可在回送给HA 104的“邻居公告(NA)”消息808中携带。优选地,对“关系证明”参数进行加密。为此,CN 106可在签署整个消息之前采用HA 104的公共密钥对这些参数进行加密。但是,如果CN 106没有兴趣公开关系证明参数或者没有这种关系,则CN 106应当向HA返回简单的NA消息。在任一种情况下,响应消息806而向HA 104返回NA消息808(或者其它消息)(步骤712)。
在步骤714,HA 104基于来自CN 106的(或者没有)对消息806的响应来确定CN 106和MN 102是否具有关系。如果HA 104确定MN102和CN 106没有关系,则过程700可结束,否则过程700进入步骤716。
在步骤716,HA 104向CN 106发送包含MN 102的HoA和当前CoA等等的更新消息810(例如“绑定更新”消息)。CN 106可将秘密包含在消息808中,这使HA 104能够对更新消息810进行加密和认证。响应消息810,CN 106创建将MN 102的HoA与MN 102的CoA关联的绑定高速缓存条目。在步骤718,CN 106传送IPv6分组,其中MN102的CoA在目标地址字段中以及MN 102的HoA在分组的扩展报头中(例如在类型2路由选择报头中)。将这个分组路由到MN 102。在步骤720,MN 102接收该分组,并且响应接收到该分组而更新其“绑定更新”列表以指示CN 106已经接收到与MN 102的CoA有关的“更新”。在步骤722,MN 102切换到RO模式。
现在参照图9,图9是示出按照第四实施例、用于使MN 102和CN 106能够使用极少移动性消息来进入RO模式的过程900的流程图。过程900可开始于步骤902,其中MN 102建立与CN 106的会话(或者反过来)。在步骤904,MN 102移动到其归属网络的外部,与CoA关联并且得到CoA。在步骤906,MN 102向HA 104发送BU消息1002(参见图10所示的消息流程图1000)。在步骤908中传送的BU消息1002包括(a)MN 102在步骤906中得到的CoA。
在步骤908,响应消息1002,HA 104创建MN 102的绑定高速缓存条目,向MN 102发送BA消息1004(参见图10),并且向CN 106发送包含MN 102的HoA和当前CoA等等的更新消息1006(例如“绑定更新”消息)。响应消息1006,CN 106创建将MN 102的HoA与MN 102的CoA关联的绑定高速缓存条目。在步骤910,CN 106传送IPv6分组,其中MN 102的CoA在目标地址字段中以及MN 102的HoA在分组的扩展报头中(例如在类型2路由选择报头中)。将这个分组路由到MN 102。在步骤912,MN 102接收该分组,并且响应接收到该分组而更新其“绑定更新”列表以指示CN 106已经接收到与MN 102的CoA有关的“更新”。在步骤914,MN 102切换到RO模式。
现在参照图11,图11是示出按照第五实施例、用于使MN 102和CN 106能够使用极少移动性消息来进入RO模式的过程1100的流程图。过程1100假定CN 106是使用与MN 102不同的HA(或集群)的移动节点。为了简洁起见,MN 102将被称作MN1,CN 106将被称作MN2,MN1的归属代理将被称作HA1,以及MN2的归属代理将被称作HA2。过程1100还假定HA1具有HA2的IP地址以及HA2的公告前缀和公共密钥,并且HA2具有HA1的IP地址以及HA1的公告前缀和公共密钥。例如,HA1和HA2各可具有其它HA及其对应IP地址、前缀和密钥的列表。优选地,为了安全起见,HA1和HA2能够在它们之间建立IPsec隧道。
过程1100可开始于步骤1102,其中MN1和MN2各(a)使用CGA技术来自动配置其IPv6归属地址,以及(b)建立与另一个移动节点的关系,如以上参照过程300所述。
在步骤1104,MN1建立与MN2的会话(或者反过来)。在步骤1106,MN 1移动到其归属网络的外部,与CoA关联并且得到CoA。
在步骤1108,MN1向HA1发送BU消息1202(参见图12所示的消息流程图1200)。在步骤1108中传送的BU消息1202包括(a)MN1在步骤1106中得到的CoA,以及(b)公开MN1与MN2之间的关系的信息。这个信息被称作“关系证明”信息,以上在对过程300的描述中提供了其示例。
在步骤1110,响应消息1202,HA1创建MN1的绑定高速缓存条目,向MN1发送BA消息1204(参见图12),使用关系证明信息的至少一部分(例如MN2的IP地址)来得到HA2的对应参数(例如HA2的IP地址和公共密钥),并且向HA2发送更新消息1206(又被称作“RO邻居请求(RNS)”消息)。消息1206包括MN1的CoA以及指示MN1在消息1202中已经公开MN1与MN2具有关系的信息。因此,消息1206可包括标识MN1的信息(例如MN1的归属地址),并且也可包括消息1202中包含的关系证明信息的至少一部分(例如MN2的归属地址)。
在步骤1111,响应消息1206,HA2向MN2发送消息1210。消息1210寻求来自MN2的关于MN2和MN1具有置信关系的确认。消息1210可以是用于向MN2传送MN1的HoA和公共密钥的“邻居发现”协议消息。
如果MS2与MN1具有关系,则它应当通过公开有关与MN1的“关系证明”的参数来应答HA2。这些参数可在回送给HA2的“邻居公告(NA)”消息1212中携带。但是,如果MN2没有兴趣公开关系证明参数或者没有这种关系,则MN2应当向HA2返回简单的NA消息。在任一种情况下,响应消息1210而向HA2返回NA消息1212(或者其它消息)(步骤1112)。
在步骤1114,HA2基于来自MN2的(或者没有)对消息1210的响应来确定MN2和MN1是否具有关系。如果HA2确定MN1和MN2没有关系,则过程1100可结束,否则过程1100进入步骤1116。
在步骤1116,HA2向MN2发送包含MN1的HoA和当前CoA等等的更新消息1214(例如“绑定更新”消息)。MN2可将秘密包含在消息1212中,秘密使HA2能够对更新消息1214进行加密和认证。响应消息1214,MN2创建将MN1的HoA与MN1的CoA关联的绑定高速缓存条目。在步骤1118,MN2传送IPv6分组,其中MN1的CoA在目标地址字段中以及MN1的HoA在分组的扩展报头中(例如在类型2路由选择报头中)。将这个分组路由到MN1。在步骤1120,MN1接收该分组,并且响应接收到该分组而更新其“绑定更新”列表以指示MN2已经接收到与MN1的CoA有关的“更新”。在步骤1122,MN1切换到RO模式。
现在参照图13,图13是按照本发明的一些实施例的HA 104的功能框图。如图所示,HA 104可包括数据处理系统1302(例如一个或多个微处理器、诸如专用集成电路(ASIC)之类的一个或多个集成电路、现场可编程门阵列(FPGA)等以及它们的任何组合)、数据存储系统1306(例如一个或多个非易失性存储装置)以及存储系统1306上存储的计算机软件1308。配置参数1310也可存储在存储系统1306中。HA 104也可包括用于与MN 102和CN 106进行通信的一个或多个网络接口1304。在一些实施例中,软件1308配置成使得当处理系统1302运行软件1308时,HA 104执行上述步骤(例如以上参照图3、图5、图7、图9和/或图11所示的流程图所述的步骤)。在其它实施例中,数据处理系统1302配置成在无需软件1308的情况下执行以上参照流程图所述的步骤。也就是说,例如,数据处理系统可以只由一个或多个ASIC组成。因此,以上所述的本发明的特征可通过硬件和/或软件来实现。
现在参照图14,图14是按照本发明的一些实施例的MN 102的功能框图。如图所示,MN 102可包括数据处理系统1402(例如一个或多个微处理器、诸如专用集成电路(ASIC)之类的一个或多个集成电路、现场可编程门阵列(FPGA)等以及它们的任何组合)、数据存储系统1406(例如一个或多个非易失性存储装置)以及存储系统1406上存储的计算机软件1408。配置参数1410也可存储在存储系统1406中。MN 102也可包括用于与HA 104和CN 106进行通信的网络接口1404。在一些实施例中,软件1408配置成使得当处理系统1402运行软件1408时,HA 104执行上述步骤(例如以上参照图3、图5、图7、图9和/或图11所示的流程图所述的步骤)。在其它实施例中,数据处理系统1402配置成在无需软件1408的情况下执行以上参照流程图所述的步骤。也就是说,例如,数据处理系统可以只由一个或多个ASIC组成。因此,以上所述的本发明的特征可通过硬件和/或软件来实现。
虽然以上描述了本发明的各个实施例,但是应当理解,它们仅作为举例而不是限制来提供。因此,本发明的广度和范围不应当受到上述示范实施例的任一个限制。此外,在其所有可能的变更中的上述元件的任何组合均由本发明包含,除非本文另加说明或者与上下文明显矛盾。
另外,虽然以上所述和附图所示的过程示为步骤的序列,但只是为了便于说明而这样做。相应地,预期可添加某些步骤,可省略某些步骤,可重新排列步骤的顺序,并且可并行执行某些步骤。
Claims (17)
1.一种不要求迂回路由进程的用于路由优化的方法(300, 400),所述方法包括下列步骤:
(a) 在归属代理(104)处接收从移动节点(102)传送的第一更新消息(402),所述第一更新消息包括与所述移动节点关联的转交地址(CoA),其中,响应接收到所述第一更新消息,所述归属代理将与所述移动节点关联的CoA与指配给所述移动节点的归属地址绑定;以及
(b) 在接收到所述更新消息之后,从所述归属代理向(i)对应节点(106)或(ii)对应节点的归属代理传送第二更新消息(408),所述第二更新消息包括与所述移动节点关联的CoA以及指配给所述移动节点的归属地址,
其中,步骤(b)直到所述归属代理确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述归属代理确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
其中,所述对应节点是移动节点,并且所述对应节点具有与所述移动节点相同的归属代理;
(c) 在所述归属代理处接收从所述对应节点传送的第三更新消息(406),所述第三更新消息包括与所述对应节点关联的CoA,其中,响应接收到所述第三更新消息,所述归属代理将与所述对应节点关联的所述CoA与指配给所述对应节点的归属地址绑定,其中
步骤(b)直到所述归属代理接收到所述第三更新消息之后才执行,其中所述方法的特征在于:
(d) 在接收到所述第三更新消息之后,确定(316)所述移动节点与所述对应节点之间是否存在置信关系;以及
(e) 响应确定所述两个节点之间存在置信关系,然后向所述移动节点传送(322)与所述对应节点关联的CoA,并且向所述对应节点传送(320)与所述移动节点关联的CoA,其中
步骤(d)和(e)由所述归属代理来执行。
2.如权利要求1所述的方法,其中:
所述第一更新消息包括从所述对应节点得到的修改符值以及由所述对应节点生成的地址,其中所述修改符值由所述对应节点通过采用随机数哈希属于所述移动节点的公共密钥来计算,以及
所述第三更新消息包括从所述移动节点得到的修改符值以及由所述移动节点生成的地址,其中所述修改符值由所述移动节点通过采用随机数哈希属于所述对应节点的公共密钥来计算。
3.一种不要求迂回路由进程的用于路由优化的方法(500, 600),所述方法包括下列步骤:
(a) 在归属代理处接收从移动节点传送的第一更新消息(602),所述第一更新消息包括与所述移动节点关联的转交地址(CoA),其中,响应接收到所述第一更新消息,所述归属代理将与所述移动节点关联的CoA与指配给所述移动节点的归属地址绑定;以及
(b) 在接收到所述更新消息之后,从所述归属代理向(i)对应节点或(ii)对应节点的归属代理传送第二更新消息(606),所述第二更新消息包括与所述移动节点关联的CoA以及指配给所述移动节点的归属地址,
其中,步骤(b)直到所述归属代理确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述归属代理确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
其中,所述对应节点是移动节点,所述对应节点具有与所述移动节点不同的归属代理,所述第二更新消息从所述归属代理传送给所述对应节点的归属代理,并且其中所述方法的特征还在于:
(c) 在所述移动节点的归属代理处接收包括与所述对应节点关联的CoA的消息(612),其中已在所述对应节点的归属代理确定(516)所述移动节点与所述对应节点之间存在置信关系之后将包括与所述对应节点关联的所述CoA的所述消息从所述对应节点的归属代理传送给所述移动节点的归属代理;以及
(d) 响应接收到包含与所述对应节点关联的所述CoA的所述消息,从所述移动节点的归属代理向所述移动节点传送包括与所述对应节点关联的所述CoA的消息(616)。
4.如权利要求3所述的方法,其中,响应从所述移动节点的归属代理接收到所述消息,所述移动节点可对其绑定更新列表添加包括与所述对应节点关联的所述CoA的记录。
5.一种不要求迂回路由进程的用于路由优化的方法(700, 800),所述方法包括下列步骤:
(a) 在归属代理(104)处接收从移动节点(102)传送的第一更新消息(802),所述第一更新消息包括与所述移动节点关联的转交地址(CoA),其中,响应接收到所述第一更新消息,所述归属代理将与所述移动节点关联的CoA与指配给所述移动节点的归属地址绑定;以及
(b) 在接收到所述更新消息之后,从所述归属代理向(i)对应节点(106)或(ii)对应节点的归属代理传送第二更新消息(810),所述第二更新消息包括与所述移动节点关联的CoA以及指配给所述移动节点的归属地址:
其中,步骤(b)直到所述归属代理确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述归属代理确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
(c) 在步骤(b)之前,向所述对应节点传送第一消息,其中从所述归属代理传送所述第一消息(806),所述第一消息寻求来自所述对应节点的关于所述对应节点和所述移动节点具有置信关系的确认;
(d) 响应所述第一消息而在所述归属代理处接收从所述对应节点传送的第二消息(808);
(e) 在接收到所述第二消息之后,使用所述第二消息中包含的信息来确定(714)所述移动节点与所述对应节点之间是否存在置信关系;以及
(f) 在步骤(e)之后,向所述对应节点传送所述第二更新消息,其中
当且仅当所述归属代理在步骤(e)确定所述移动节点与所述对应节点之间存在置信关系时才执行步骤(f)。
6.如权利要求5所述的方法,其中
所述第二消息中包含的所述信息包括与所述移动节点关联的加密参数,以及
所述第二消息包括由所述归属代理用于对所述第二更新消息中包含的信息进行加密的秘密。
7.如权利要求6所述的方法,其中,与所述移动节点关联的所述参数包括下列参数的一个或多个:所述移动节点的公共密钥和共享秘密。
8.一种不要求迂回路由进程的用于路由优化的方法(1100, 1200),所述方法包括下列步骤:
(a) 在归属代理处接收从移动节点传送的第一更新消息(1202),所述第一更新消息包括与所述移动节点关联的转交地址(CoA),其中,响应接收到所述第一更新消息,所述归属代理将与所述移动节点关联的CoA与指配给所述移动节点的归属地址绑定;以及
(b) 在接收到所述更新消息之后,从所述归属代理向(i)对应节点或(ii)对应节点的归属代理传送第二更新消息(1206),所述第二更新消息包括与所述移动节点关联的CoA以及指配给所述移动节点的归属地址;
其中,步骤(b)直到所述归属代理确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述归属代理确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
其中,所述对应节点是移动节点,所述对应节点具有与所述移动节点不同的归属代理,所述第二更新消息从所述移动节点的归属代理传送给所述对应节点的归属代理,并且其中所述方法的特征还在于:
响应接收到所述第二更新消息而从所述对应节点的归属代理向所述对应节点传送请求消息(1210),所述请求消息寻求来自所述对应节点的关于所述对应节点和所述移动节点具有置信关系的确认;
在所述对应节点的归属代理接收对所述请求消息的响应(1212);
使用对所述请求消息的所述响应来确定(1114)所述移动节点和所述对应节点是否具有置信关系;以及
从所述对应节点的归属代理向所述对应节点传送(1116)第三更新消息(1214),其中所述第三更新消息包括所述移动节点的HoA和CoA,其中
所述对应节点配置成使得所述对应节点响应接收到所述第三更新消息而绑定所述移动节点HoA和CoA。
9.如权利要求8所述的方法,其中
所述移动节点具有归属链路;
所述移动节点的归属代理包括所述移动节点的归属链路上的路由器,以及
在所述移动节点连接到外部链路并且向所述路由器提供CoA之后,所述路由器执行下列步骤:(i) 截取所述归属链路上送往所述移动节点的归属地址的分组,以及(ii) 将所述所截取分组隧道传递给所述移动节点的CoA。
10.一种用于便于移动IP路由优化(RO)的设备(104),所述设备包括:
网络接口(1304),可操作以接收从移动节点(102)传送的第一更新消息(402),所述第一更新消息包括与所述移动节点关联的转交地址(CoA);以及
数据处理系统(1302),配置成:(1) 响应接收到所述第一更新消息而将与所述移动节点关联的CoA与指配给所述移动节点的归属地址(HoA)绑定,以及(2) 在接收到所述第一更新消息之后向(i)对应节点(106)或(ii)对应节点的归属代理传送包括与所述移动节点关联的所述CoA和指配给所述移动节点的归属地址的第二更新消息(408);
其中,第二更新消息直到所述数据处理系统确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述数据处理系统确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
所述数据处理系统可操作以经由所述网络接口来接收从所述对应节点传送的第三更新消息(406),所述第三更新消息包括与所述对应节点关联的CoA,其中所述数据处理系统配置成使得响应接收到所述第三更新消息,所述数据处理系统将与所述对应节点关联的所述CoA与指配给所述对应节点的归属地址绑定;
所述数据处理系统配置成使得所述数据处理系统仅在所述数据处理系统接收到所述第三更新消息之后才传送所述第二更新消息;
其中,所述设备的特征在于所述数据处理系统配置成使得:
在接收到所述第三更新消息之后,所述数据处理系统确定(316)所述移动节点与所述对应节点之间是否存在置信关系;以及
响应确定所述两个节点之间存在置信关系,所述数据处理系统向所述移动节点传送(322)与所述对应节点关联的所述CoA,并且向所述对应节点传送(320)与所述移动节点关联的所述CoA。
11.如权利要求10所述的设备,其中
所述第一更新消息包括从所述对应节点得到的修改符值以及由所述对应节点生成的地址,其中所述修改符值由所述对应节点通过采用随机数哈希属于所述移动节点的公共密钥来计算,以及
所述第三更新消息包括从所述移动节点得到的修改符值以及由所述移动节点生成的地址,其中所述修改符值由所述移动节点通过采用随机数哈希属于所述对应节点的公共密钥来计算。
12.一种用于便于移动IP路由优化(RO)的设备(104),所述设备包括:
网络接口(1304),可操作以接收从移动节点传送的第一更新消息(602),所述第一更新消息包括与所述移动节点关联的转交地址(CoA);以及
数据处理系统(1302),配置成:(1) 响应接收到所述第一更新消息而将与所述移动节点关联的CoA与指配给所述移动节点的归属地址(HoA)绑定,以及(2) 在接收到所述第一更新消息之后向(i)对应节点或(ii)对应节点的归属代理传送包括与所述移动节点关联的所述CoA和指配给所述移动节点的归属地址的第二更新消息(606);其中,所述设备的特征在于:
其中,第二更新消息直到所述数据处理系统确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述数据处理系统确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
所述数据处理系统配置成使得在所述对应节点的归属代理确定(516)所述移动节点与所述对应节点之间存在置信关系之后响应从所述对应节点的归属代理接收到包括与所述对应节点关联的CoA的消息(614),所述数据处理系统向所述移动节点传送包括与所述对应节点关联的所述CoA的消息(616)。
13.一种用于便于移动IP路由优化(RO)的设备(104),所述设备包括:
网络接口(1304),可操作以接收从移动节点传送的第一更新消息(802),所述第一更新消息包括与所述移动节点关联的转交地址(CoA);以及
数据处理系统(1302),配置成:(1) 响应接收到所述第一更新消息而将与所述移动节点关联的所述CoA与指配给所述移动节点的归属地址(HoA)绑定,以及(2) 在接收到所述第一更新消息之后向(i)对应节点(106)或(ii)对应节点的归属代理传送包括与所述移动节点关联的所述CoA和指配给所述移动节点的所述归属地址的第二更新消息(810),其中所述设备的特征在于:
其中,第二更新消息直到所述数据处理系统确定在移动节点和对应节点之间存在置信关系之后才执行,以及其中,如果所述数据处理系统确定在移动节点和对应节点之间存在端到端密码关系,则置信关系存在,以及其中,对应节点是与移动节点进行通信的节点;
所述数据处理系统配置成使得:
在向所述对应节点传送所述第二更新消息之前,所述数据处理系统向所述对应节点传送第一消息(806),所述第一消息寻求来自所述对应节点的关于所述对应节点和所述移动节点具有置信关系的确认;
在响应所述第一消息而接收到从所述对应节点传送的第二消息(808)之后,所述数据处理系统使用所述第二消息中包含的信息来确定(714)所述移动节点与所述对应节点之间是否存在置信关系;以及
所述数据处理系统当且仅当所述数据处理系统确定所述移动节点与所述对应节点之间存在置信关系时才向所述对应节点传送所述第二更新消息。
14.如权利要求13所述的设备,其中
所述第二消息中包含的所述信息包括与所述移动节点关联的加密参数,以及
所述第二消息包括由所述数据处理系统用于对所述第二更新消息中包含的信息进行加密的秘密。
15.如权利要求14所述的设备,其中,与所述移动节点关联的所述参数包括下列参数的一个或多个:所述移动节点的公共密钥和共享秘密。
16.如权利要求13所述的设备,其中,所述设备是归属代理。
17.如权利要求16所述的设备,其中,所述归属代理配置成使得在所述移动节点连接到外部链路并且向所述归属代理提供CoA之后,所述归属代理:
截取所述归属链路上送往所述移动节点的归属地址的分组,以及
将所述所截取分组隧道传递给所述移动节点的CoA。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US22121909P | 2009-06-29 | 2009-06-29 | |
| US61/221219 | 2009-06-29 | ||
| US22461009P | 2009-07-10 | 2009-07-10 | |
| US61/224610 | 2009-07-10 | ||
| US12/562869 | 2009-09-18 | ||
| US12/562,869 US9107048B2 (en) | 2009-06-29 | 2009-09-18 | Methods and systems for mobile IP route optimization |
| PCT/IB2010/052946 WO2011001365A1 (en) | 2009-06-29 | 2010-06-28 | Methods and systems for mobile ip route optimization |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102474712A CN102474712A (zh) | 2012-05-23 |
| CN102474712B true CN102474712B (zh) | 2015-04-15 |
Family
ID=43380635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080030192.0A Expired - Fee Related CN102474712B (zh) | 2009-06-29 | 2010-06-28 | 用于移动ip路由优化的方法和系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9107048B2 (zh) |
| EP (1) | EP2449800B1 (zh) |
| CN (1) | CN102474712B (zh) |
| AU (1) | AU2010267639B2 (zh) |
| BR (1) | BRPI1011911A2 (zh) |
| IN (1) | IN2012DN00562A (zh) |
| WO (1) | WO2011001365A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219726B (zh) * | 2013-06-04 | 2018-12-14 | 中兴通讯股份有限公司 | 一种路由优化方法及装置 |
| US9237129B2 (en) | 2014-05-13 | 2016-01-12 | Dell Software Inc. | Method to enable deep packet inspection (DPI) in openflow-based software defined network (SDN) |
| US9537872B2 (en) * | 2014-12-31 | 2017-01-03 | Dell Software Inc. | Secure neighbor discovery (SEND) using pre-shared key |
| US9998425B2 (en) | 2015-01-27 | 2018-06-12 | Sonicwall Inc. | Dynamic bypass of TLS connections matching exclusion list in DPI-SSL in a NAT deployment |
| US10754661B1 (en) * | 2017-06-09 | 2020-08-25 | American Megatrends International, Llc | Network packet filtering in network layer of firmware network stack |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1030491A2 (en) * | 1999-01-27 | 2000-08-23 | Nortel Networks Corporation | System and method for route optimization in a wireless internet protocol network |
| CN101061450A (zh) * | 2004-09-30 | 2007-10-24 | 西门子公司 | 通信系统和提供移动通信业务的方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020147820A1 (en) * | 2001-04-06 | 2002-10-10 | Docomo Communications Laboratories Usa, Inc. | Method for implementing IP security in mobile IP networks |
| US7496057B2 (en) * | 2005-08-10 | 2009-02-24 | Cisco Technology, Inc. | Methods and apparatus for optimizations in 3GPP2 networks using mobile IPv6 |
| EP1764970A1 (en) | 2005-09-19 | 2007-03-21 | Matsushita Electric Industrial Co., Ltd. | Multiple interface mobile node with simultaneous home- and foreign network connection |
| JP5080490B2 (ja) | 2005-12-23 | 2012-11-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおけるルート最適化のための方法および装置 |
| EP1986392B1 (en) | 2007-04-26 | 2012-10-03 | Motorola Solutions, Inc. | Method for route optimization between mobile entities |
| GB2454897A (en) | 2007-11-22 | 2009-05-27 | Ericsson Telefon Ab L M | Cryptographically generated IP addresses |
-
2009
- 2009-09-18 US US12/562,869 patent/US9107048B2/en active Active
-
2010
- 2010-06-28 WO PCT/IB2010/052946 patent/WO2011001365A1/en active Application Filing
- 2010-06-28 CN CN201080030192.0A patent/CN102474712B/zh not_active Expired - Fee Related
- 2010-06-28 EP EP10740302.4A patent/EP2449800B1/en active Active
- 2010-06-28 BR BRPI1011911A patent/BRPI1011911A2/pt not_active Application Discontinuation
- 2010-06-28 AU AU2010267639A patent/AU2010267639B2/en not_active Ceased
-
2012
- 2012-01-19 IN IN562DEN2012 patent/IN2012DN00562A/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1030491A2 (en) * | 1999-01-27 | 2000-08-23 | Nortel Networks Corporation | System and method for route optimization in a wireless internet protocol network |
| CN101061450A (zh) * | 2004-09-30 | 2007-10-24 | 西门子公司 | 通信系统和提供移动通信业务的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2010267639A1 (en) | 2012-02-02 |
| US20100329184A1 (en) | 2010-12-30 |
| EP2449800B1 (en) | 2016-08-10 |
| BRPI1011911A2 (pt) | 2016-04-19 |
| IN2012DN00562A (zh) | 2015-06-12 |
| WO2011001365A1 (en) | 2011-01-06 |
| US9107048B2 (en) | 2015-08-11 |
| AU2010267639B2 (en) | 2015-12-10 |
| CN102474712A (zh) | 2012-05-23 |
| EP2449800A1 (en) | 2012-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2004211238B2 (en) | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent router | |
| EP1627503B1 (en) | Arrangement for retrieving routing information for establishing a bidirectional tunnel between a mobile router and a correspondent router | |
| JP4774104B2 (ja) | パケット交換移動通信システムにおける最適化されたリバーストンネリング | |
| CN102365888B (zh) | 针对直接连接的对等方的路由优化 | |
| US8432924B2 (en) | Routing optimization method and message transmission system based on proxy mobile agent | |
| JP2008523696A (ja) | 通信システム、通信経路最適化方法、通信経路最適化支援装置並びに通信ノード | |
| CN102415075B (zh) | WAN上无归属代理的MIPv6路由优化 | |
| JP2007036641A (ja) | ホームエージェント装置、及び通信システム | |
| CN102474712B (zh) | 用于移动ip路由优化的方法和系统 | |
| CN1741523B (zh) | 一种实现主机移动性和多家乡功能的密钥交换协议方法 | |
| WO2008025270A1 (fr) | Procédé pour une mise à jour de liaison dans le système mobile ipv6 et système de communication mobile ipv6 | |
| CN102859928A (zh) | 使用ibe的高效nemo安全 | |
| US8750303B2 (en) | Mobility signaling delegation | |
| Naito et al. | Cyphonic: Overlay network technology for cyber physical communication | |
| EP2210434B1 (en) | Method and apparatuses for generating an ip address for use by the mobile host in a proxy mobile ip communications network | |
| CN102484659A (zh) | 用于生成移动ip网络中密码生成地址的方法和网络节点 | |
| KR20030017194A (ko) | 이동 인터넷 프로토콜 시스템 및 이 이동 인터넷 프로토콜시스템에서의 핸드오프 시 등록 방법 | |
| JP5180085B2 (ja) | 接続を確立するための無線端末の方法および装置 | |
| CN101091371A (zh) | 提供移动节点之间路由优化安全会话连续性的方法和装置 | |
| Jradi et al. | Secure proxy MIPv6-based mobility solution for LPWAN | |
| Brian et al. | Security scheme for mobility management in the internet of things | |
| JP4990920B2 (ja) | マルチホーム端末のためのモバイルIPv6の最適化リバース・トンネリング | |
| Muslam et al. | HIP based micro-mobility management optimization | |
| Hazarika et al. | Survey on design and analysis of mobile IP | |
| Kandikattu et al. | A secure ipv6-based urban wireless mesh network (sumnv6) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150415 |