CN102612014B - 使用hip对传感器网络进行移动性管理的方法和装置 - Google Patents
使用hip对传感器网络进行移动性管理的方法和装置 Download PDFInfo
- Publication number
- CN102612014B CN102612014B CN201110025921.XA CN201110025921A CN102612014B CN 102612014 B CN102612014 B CN 102612014B CN 201110025921 A CN201110025921 A CN 201110025921A CN 102612014 B CN102612014 B CN 102612014B
- Authority
- CN
- China
- Prior art keywords
- node
- identification label
- peer node
- sensor network
- host identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种使用主机标识协议对传感器网络进行移动性管理的方案。通过本发明的技术方案可以减少信令开销,切换延迟以及数据包丢失,并且没有数据包头的开销。此外,本发明的基于主机标识协议的移动性管理方案还具有为移动传感器网络提供安全保护,支持功率限制的传感器节点,易于配置等优点。
Description
技术领域
本申请涉及通信网络,尤其涉及使用主机标识协议(Host Identity Protocol,HIP)对传感器网络进行移动性管理的方案。
背景技术
传感器网络(sensor network)由于其在例如家庭智能监控、目标追踪和监视、工业控制和自动化、危险环境探测、生物医学健康监测以及农业监测等领域的多种应用,在近几年内已经吸引了世界范围内的广大关注。在大多数情形下,传感器网络具有其自己的传输协议,并且每个传感器节点(sensor node)拥有一个唯一的传感器标识(sensor ID,SID),但不总是拥有其自己的IP地址,其中,具有IP地址的传感器节点称之为IP传感器节点。由于传感器节点通常有能力和功率限制,因此传感器节点和因特网之间的连接通过一个传感器网络网关(sensor network gateway,SGW)实现。SGW拥有一个唯一的标识,称为传感器网络网关标识(SGW ID),并且实现翻译传感器网络和因特网之间的通信协议的功能。
在一些应用场景中,整个传感器网络可能会在通信过程中移动到一个新的接入点。例如,在医疗健康应用中,一个传感器网络与一个患者相依附从而收集医学检查数据并将其发送至该患者的医生处。当该患者从其家里移动至汽车或地铁内时,由于连接的断开可能会导致先前的检查数据对于进一步的处理成为不合法的数据,因此剩余的数据应当在患者移动过程中无缝地发送至该患者的医生处。在此情形下,所有的传感器节点具有相同的移动行为(也即,他们同时在相同的小区中),并且SGW将代表传感器节点的移动性并且负责他们的移动性管理。这种传感器网络被称为移动传感器网络。
为了保证移动传感器网络的连续通信。需要提出一种有效的移动性管理方案。由于移动传感器网络与移动Ad Hoc网络具有相似性,因此大多数现有方案都使用移动IPv4/IPv6协议提供移动性管理。在这些解决方案中,当移动传感器网络或者IP传感器节点移动至一个新的接入点,它将获得一个新的IP地址,称为转交地址(Care of Address,CoA)。传输至移动传感器网络或者IP传感器节点的数据包首先被发送至其家乡代理(home agent),然而通过隧道被传输至基于转交地址的当前位置。这些解决方案为移动传感器网络或者IP传感器节点提供了连续通信。然而,同样也继承了来自移动IPv4/IPv6的所有缺陷,例如,所有来自或者发送至移动传感器网络或者IP传感器节点的数据包不得不通过建立在移动传感器网络或者IP传感器节点与其家乡代理之间的隧道进行传输,这导致了高数据包开销,切换延迟。此外,传统的移动IPv4/IPv6协议缺少对移动节点的安全性考虑,因此,无法为移动传感器网络提供安全保护。
发明内容
基于上述考量,本发明提出了一种的使用主机标识协议(Host IdentityProtocol)对传感器网络进行移动性管理的方案。
在传统的TCP/IP协议栈中,IP地址不仅表示拓扑位置而且表示网络接口的标识。两个节点之间的传输层连接由<源IP地址,目的IP地址,源端口,目的端口>标示。当一个节点改变至一个新的IP地址,与该节点绑定的所有传输层连接由于其由旧的IP地址标示而失效。这使得该节点需要重新建立传输层连接。
HIP协议通过引入一个新的主机标识名称空间(host identity namespace)以及在网络层和传输层之间引入新的主机标识层(host identity layer),将IP地址的标识作用和位置作用分离。每个节点拥有一个全局唯一的主机标识,其由通过哈希(Hash)算法生成的128-bit长的主机标识标签(Host Identity Tag,HIT)表示。在HIP协议中,传输层连接不再与IP地址绑定而与主机标识标签绑定,而IP地址成为纯路由标签。因此,IP地址的改变对传输层连接而言是透明的。
在传感器网络中,有些传感器节点拥有IP地址,以下简称为“IP传感器节点”,其可以直接与通信网络另一侧的对端节点进行通信,而另一些传感器节点没有IP地址,以下简称为“非IP传感器节点”,其无法直接与通信网络另一侧的对端节点进行通信,而需要经由该传感器网络中的传感器网络网关与对端节点进行通信。
为实现本发明的技术方案,引入了一个集合服务器(Rendezvous Server,RVS),用于存储传感器网络中传感器网络网关的主机标识标签和IP地址之间的映射,以及IP传感器节点的主机标识标签和IP地址之间的映射。此外,本发明的技术方案中涉及的域名服务器(DNS)中存储有域名和传感器网络网关的主机标识标签之间的映射,以及域名和IP传感器节点的主机标识标签之间的映射。
根据本发明的一个实施例,提供了一种在通信网络的对端节点中用于与传感器网络建立主机标识层的端到端连接的方法,其中,包括以下步骤:发送域名解析请求消息至域名服务器,所述域名解析请求消息中包括所述传感器网络的域名;接收来自所述域名服务器的域名解析应答消息,所述域名解析应答消息包括所述传感器网络中的目标节点的主机标识标签和集合服务器的IP地址,所述目标节点为传感器网络网关或者IP传感器节点;以所述对端节点的IP地址为源地址并以所述集合服务器的IP地址为目的地址,发送第一请求报文至所述集合服务器,所述第一请求报文包括所述对端节点的主机标识标签和所述目标节点的主机标识标签;接收来自所述目标节点的第一应答报文,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;根据所述目标节点的公钥,验证所述第一应答报文是否来自所述目标节点,如果是,则生成所述对端节点的半会话密钥并根据所述目标节点的半会话密钥计算所述对端节点的会话密钥,并且解答所述迷题以得到答案;发送第二请求报文至所述目标节点,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;以及接收来自所述目标节点的第二应答报文,所述第二应答报文包括所述目标节点的主机标识标签,以及所述对端节点的主机标识标签。
根据本发明的另一个实施例,提供了一种在通信网络的集合服务器中用于将来自对端节点的第一请求报文转发给传感器网络中的目标节点的方法,所述集合服务器中包括所述传感器网络中的各个传感器网络网关的主机标识标签和IP地址以及各个IP传感器节点的主机标识标签和IP地址,其中,所述方法包括以下步骤:接收来自所述对端节点的第一请求报文,所述第一请求报文包括所述对端节点的主机标识标签和所述目标节点的主机标识标签;在所述第一请求报文中增加一来源参数,所述来源参数包括所述对端节点的IP地址,用于标示所述第一请求报文由所述对端节点发出;以及以所述集合服务器的IP地址为源地址并以所述目标节点的IP地址为目的地址,将所述第一请求报文转发给所述目标节点,所述目标节点为传感器网络网关或者IP传感器节点。
根据本发明的另一个实施例,提供了一种在传感器网络的目标节点中用于与对端节点建立主机标识层的端到端连接的方法,所述目标节点为传感器网络网关或者IP传感器节点,其中,包括以下步骤:接收由集合服务器转发的第一请求报文,所述第一请求报文所述对端节点的主机标识标签,所述目标节点的主机标识标签,以及一来源参数,所述来源参数包括所述对端节点的IP地址用于标示所述第一请求报文由所述对端节点发出;发送第一应答报文至所述对端节点,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;接收来自所述对端节点的第二请求报文,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;判断所述谜题的答案是否准确,如果是,则根据所述对端节点的半会话密钥计算会话密钥;以及发送第二应答报文至所述对端节点,所述第二应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签。
根据本发明的另一个实施例,一种在传感器网络的传感器网络网关中用于对集合服务器和对端节点中的位置信息进行更新的方法,其中,所述传感器网络移动到一个新接入路由器,所述方法包括:从所述新接入路由器获取所述传感器网络网关的新IP地址;分别发送位置更新请求消息至所述集合服务器和所述对端节点,所述位置更新请求消息包括所述传感器网络网关的主机标识标签和位置参数,所述位置参数包括所述传感器网络网关的新IP地址;分别接收来自所述集合服务器和所述对端节点的位置更新应答消息,所述位置更新应答消息包括所述传感器网络网关的主机标识标签和一请求参数,所述请求参数包括一个nonce值,用于验证所述传感器网络网关的新IP地址的有效性和可达性;以及分别发送位置更新确认消息至所述集合服务器和所述对端节点,所述位置更新确认消息包括所述传感器网络网关的主机标识标签和一应答参数,所述应答参数包括所述nonce值,用于标示位置更新过程已完成。
根据本发明的另一个实施例,一种在网络设备中用于对传感器网络网关的位置信息进行更新的方法,所述网络设备为集合服务器或者对端节点,其中,包括以下步骤:接收来自所述传感器网络网关的位置更新请求消息,所述位置更新请求消息包括所述传感器网络网关的主机标识标签和位置参数,所述位置参数包括所述传感器网络网关的新IP地址;根据所述传感器网络网关的新IP地址,更新本地绑定列表中与所述传感器网络网关相关的条目;以及发送位置更新应答消息至所述传感器网络网关,所述位置更新应答消息包括所述传感器网络网关的主机标识标签和一请求参数,所述请求参数包括一个nonce值,用于验证所述传感器网络网关的新IP地址的有效性和可达性。
根据本发明的另一个实施例,一种在传感器网络的传感器网络网关中用于对集合服务器和对端节点中的位置信息进行更新的方法,其中,一个IP传感器节点移动到所述传感器网络中,所述方法包括:根据所述IP传感器节点在所述传感器网络网关上的登记信息,获取所述IP传感器节点的主机标识标签和新的IP地址,并且根据所述IP传感器节点发送给所述对端节点的数据包,获取所述对端节点的IP地址;分别发送位置更新请求消息至所述集合服务器和所述对端节点,所述位置更新请求消息包括所述IP传感器节点的主机标识标签和位置参数,所述位置参数包括所述IP传感器节点的新的IP地址;分别接收来自所述集合服务器和所述对端节点的位置更新应答消息,所述位置更新应答消息包括所述IP传感器节点的主机标识标签和一请求参数,所述请求参数包括一个nonce值,用于验证所述IP传感器节点的新的IP地址的有效性和可达性;以及分别发送位置更新确认消息至所述集合服务器和所述对端节点,所述位置更新确认消息包括所述IP传感器节点的主机标识标签和一应答参数,所述应答参数包括所述nonce值,用于标示位置更新过程已完成。
根据本发明的另一个实施例,一种在网络设备中用于对IP传感器节点的位置信息进行更新的方法,所述网络设备为集合服务器或者对端节点,其中,包括以下步骤:接收来自传感器网络网关的位置更新请求消息,所述位置更新请求消息包括所述IP传感器节点的主机标识标签和位置参数,所述位置参数包括所述IP传感器节点的新的IP地址;根据所述IP传感器节点的新的IP地址,更新本地绑定列表中与所述IP传感器节点相关的条目;以及发送位置更新应答消息至所述传感器网络网关,所述位置更新应答消息包括所述IP传感器节点的主机标识标签和一应答参数,所述应答参数包括一个nonce值,用于验证所述IP传感器节点的新的IP地址的有效性和可达性。
与使用传统的移动IPv4/IPv6协议相比,使用了HIP协议对传感器网络进行移动性管理的方案由于所有发送至或者来自传感器网络或IP传感器节点的数据包都直接由传感器网络网关转发,而不需要借助于隧道和家乡代理,因此,可以减少信令开销,切换延迟以及数据包丢失,并且没有数据包头的开销。并且,还为移动传感器网络提供了安全保护。
另外,本发明的技术方案中,功率限制的传感器节点的移动性管理是由传感器网络网关负责,也就是说,所有的信令装载在传感器网络网关上而不是功率限制的传感器节点上,因此,本发明的技术方案能够支持功率限制的传感器节点。
此外,本发明的技术方案中,直接使用传感器网络网关标识的128-bit哈希值和IP传感器节点标识的128-bit哈希值分别作为传感器网络网关的主机标识标签和IP传感器节点的主机标识标签,而没有引入任何新的姓名空间,因此,易于配置。
根据本发明的一个实施例,提供了一种在通信网络的对端节点中用于与传感器网络建立主机标识层的端到端连接的装置,其中,所述装置包括:第一发送装置,用于发送域名解析请求消息至域名服务器,所述域名解析请求消息中包括所述传感器网络的域名;第一接收装置,用于接收来自所述域名服务器的域名解析应答消息,所述域名解析应答消息包括所述传感器网络中的目标节点的主机标识标签和集合服务器的IP地址,所述目标节点为传感器网络网关或者IP传感器节点;第二发送装置,用于以所述对端节点的IP地址为源地址并以所述集合服务器的IP地址为目的地址,发送第一请求报文至所述集合服务器,所述第一请求报文包括所述对端节点的主机标识标签和所述目标节点的主机标识标签;第二接收装置,用于接收来自所述目标节点的第一应答报文,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;第一验证装置,用于根据所述目标节点的公钥,验证所述第一应答报文是否来自所述目标节点,如果是,则生成所述对端节点的半会话密钥并根据所述目标节点的半会话密钥计算所述对端节点的会话密钥,并且解答所述迷题以得到答案;第三发送装置,用于发送第二请求报文至所述目标节点,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;第三接收装置,用于接收来自所述目标节点的第二应答报文,所述第二应答报文包括所述目标节点的主机标识标签,以及所述对端节点的主机标识标签。
根据本发明的另一个实施例,提供了一种在通信网络的集合服务器中用于将来自对端节点的第一请求报文转发给传感器网络中的目标节点的装置,所述集合服务器中包括所述传感器网络中的各个传感器网络网关的主机标识标签和IP地址以及各个IP传感器节点的主机标识标签和IP地址,其中,所述装置包括:第四接收装置,用于接收来自所述对端节点的第一请求报文,所述第一请求报文包括所述对端节点的主机标识标签和所述目标节点的主机标识标签;第一插入装置,用于在所述第一请求报文中增加一来源参数,所述来源参数包括所述对端节点的IP地址,用于标示所述第一请求报文由所述对端节点发出;第四发送装置,用于以所述集合服务器的IP地址为源地址并以所述目标节点的IP地址为目的地址,将所述第一请求报文转发给所述目标节点,所述目标节点为传感器网络网关或者IP传感器节点。
根据本发明的另一个实施例,提供了一种在传感器网络的目标节点中用于与对端节点建立主机标识层的端到端连接的装置,所述目标节点为传感器网络网关或者IP传感器节点,其中,所述装置包括:第五接收装置,用于接收由集合服务器转发的第一请求报文,所述第一请求报文所述对端节点的主机标识标签,所述目标节点的主机标识标签,以及一来源参数,所述来源参数包括所述对端节点的IP地址用于标示所述第一请求报文由所述对端节点发出;第五发送装置,用于发送第一应答报文至所述对端节点,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;第六接收装置,用于接收来自所述对端节点的第二请求报文,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;第一计算装置,用于判断所述谜题的答案是否准确,如果是,则根据所述对端节点的半会话密钥计算会话密钥;第六发送装置,用于发送第二应答报文至所述对端节点,所述第二应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签。
根据本发明的另一个实施例,提供了一种在传感器网络的传感器网络网关中用于对集合服务器和对端节点中的位置信息进行更新的装置,其中,所述传感器网络移动到一个新接入路由器,所述装置包括:第一获取装置,用于从所述新接入路由器获取所述传感器网络网关的新IP地址;第七发送装置,用于分别发送位置更新请求消息至所述集合服务器和所述对端节点,所述位置更新请求消息包括所述传感器网络网关的主机标识标签和位置参数,所述位置参数包括所述传感器网络网关的新IP地址;第七接收装置,用于分别接收来自所述集合服务器和所述对端节点的位置更新应答消息,所述位置更新应答消息包括所述传感器网络网关的主机标识标签和一请求参数,所述请求参数包括一个nonce值,用于验证所述传感器网络网关的新IP地址的有效性和可达性;第八发送装置,用于分别发送位置更新确认消息至所述集合服务器和所述对端节点,所述位置更新确认消息包括所述传感器网络网关的主机标识标签和一应答参数,所述应答参数包括所述nonce值,用于标示位置更新过程已完成。
根据本发明的另一个实施例,提供了一种在网络设备中用于对传感器网络网关的位置信息进行更新的装置,所述网络设备为集合服务器或者对端节点,其中,所述装置包括:第八接收装置,用于接收来自所述传感器网络网关的位置更新请求消息,所述位置更新请求消息包括所述传感器网络网关的主机标识标签和位置参数,所述位置参数包括所述传感器网络网关的新IP地址;第一更新装置,用于根据所述传感器网络网关的新IP地址,更新本地绑定列表中与所述传感器网络网关相关的条目;第九发送装置,用于发送位置更新应答消息至所述传感器网络网关,所述位置更新应答消息包括所述传感器网络网关的主机标识标签和一请求参数,所述请求参数包括一个nonce值,用于验证所述传感器网络网关的新IP地址的有效性和可达性。
根据本发明的另一个实施例,提供了一种在传感器网络的传感器网络网关中用于对集合服务器和对端节点中的位置信息进行更新的装置,其中,一个IP传感器节点移动到所述传感器网络中,所述装置包括:第二获取装置,用于根据所述IP传感器节点在所述传感器网络网关上的登记信息,获取所述IP传感器节点的主机标识标签和新的IP地址,并且根据所述IP传感器节点发送给所述对端节点的数据包,获取所述对端节点的IP地址;第十发送装置,用于分别发送位置更新请求消息至所述集合服务器和所述对端节点,所述位置更新请求消息包括所述IP传感器节点的主机标识标签和位置参数,所述位置参数包括所述IP传感器节点的新的IP地址;第九接收装置,用于分别接收来自所述集合服务器和所述对端节点的位置更新应答消息,所述位置更新应答消息包括所述IP传感器节点的主机标识标签和一请求参数,所述请求参数包括一个nonce值,用于验证所述IP传感器节点的新的IP地址的有效性和可达性;第十一发送装置,用于分别发送位置更新确认消息至所述集合服务器和所述对端节点,所述位置更新确认消息包括所述IP传感器节点的主机标识标签和一应答参数,所述应答参数包括所述nonce值,用于标示位置更新过程已完成。
根据本发明的另一个实施例,提供了一种在网络设备中用于对IP传感器节点的位置信息进行更新的装置,所述网络设备为集合服务器或者对端节点,其中,所述装置包括:第十接收装置,用于接收来自传感器网络网关的位置更新请求消息,所述位置更新请求消息包括所述IP传感器节点的主机标识标签和位置参数,所述位置参数包括所述IP传感器节点的新的IP地址;第二更新装置,用于根据所述IP传感器节点的新的IP地址,更新本地绑定列表中与所述IP传感器节点相关的条目;第十二发送装置,用于发送位置更新应答消息至所述传感器网络网关,所述位置更新应答消息包括所述IP传感器节点的主机标识标签和一应答参数,所述应答参数包括一个nonce值,用于验证所述IP传感器节点的新的IP地址的有效性和可达性。
本发明的各个方面将通过下文中的具体实施例的说明而更加清晰。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的上述及其他特征将会更加清晰:
图1示出了根据本发明的一个实施例的对端节点与传感器网络建立主机标识层的端到端连接的方法流程图;
图2示出了根据本发明的一个实施例的当整个传感器网络移动到一个新接入路由器时,更新集合服务器和对端节点中的位置信息的方法流程图;
图3示出了根据本发明的一个实施例的当一个IP传感器节点移动到一个新的传感器网络时,更新集合服务器和对端节点中的位置信息的方法流程图。
附图中相同或相似的标记用于表示相同或相似的步骤或装置。
具体实施方式
此处,首先对本发明技术方案中主要涉及的各个设备的功能进行说明:
对端节点(correspondent node,CN):与传感器网络或者IP传感器节点进行通信;
传感器网络网关(sensor network gateway,SGW):位于传感器网络中,负责非IP传感器节点的移动性管理,其使用自己的主机标识标签与对端节点建立传输层连接;
IP传感器节点(IP based sensor node):位于传感器网络中,其使用自己的主机标识标签而非IP地址与对端节点建立传输层连接;
集合服务器(Rendezvous Server,RVS):存储传感器网络网关的主机标识标签和IP地址之间的映射,以及IP传感器节点的主机标识标签和IP地址之间的映射;
域名服务器(DNS):存储域名和传感器网络网关的主机标识标签之间的映射,以及域名和IP传感器节点的主机标识标签之间的映射;
接入路由器(Access Router):负责将传感器网络或者IP传感器节点连接至互联网,其周期性地发送路由通告消息,其中包括集合服务器的主机标识标签和IP地址。
当传感器网络或者IP传感器节点首次进入互联网,传感器网络网关或者IP传感器节点使用HIP登记协议将其主机标识标签和IP地址登记到集合服务器。该登记过程是一个类似于HIP基本交换(HIP base exchange)的4次握手机制,具体请参见“J.Laganier,T.Koponen,L.Eggert,‘Host identity protocol registration extension’,IETF RFC5203,2008.”,为简明起见,在此不作赘述。传感器网络网关的主机标识标签的长度为128-bit,根据该传感器网络网关的标识由hash算法生成;IP传感器节点的主机标识标签的长度为128-bit,根据该IP传感器节点的标识由hash算法生成。登记完成后,对于传感器网络,集合服务器将存储传感器网络网关的主机标识标签和IP地址之间的映射,以及对于IP传感器节点,集合服务器将存储IP传感器节点的主机标识标签和IP地址之间的映射。
当传感器网络成功地完成登记过程后,如果互联网另一侧的一个对端节点期望与该传感器网络进行通信或者与其中的一个IP传感器节点直接进行通信,那么该对端节点首先需要和该传感器网络或者该IP传感器节点建立主机标识层的端到端连接。
下文中,仅为示例性目的,以对端节点与传感器网络,也即传感器网络网关建立主机标识层的端到端连接为例,对本发明进行描述。本领域技术人员基于下文中的描述完全可以理解对端节点与传感器网络中的一个IP传感器节点建立主机标识层的端到端连接的方案。
图1示出了根据本发明的一个实施例的对端节点与传感器网络建立主机标识层的端到端连接的方法流程图。
参照图1,首先,在步骤S11中,对端节点10发送域名解析请求消息(DNS query)至域名服务器20,该域名解析请求消息中包括该传感器网络的域名。
域名服务器20中存储有传感器网络的域名和传感器网络网关的主机标识标签之间的映射。当域名服务器20接收到来自对端节点10的域名解析请求消息后,在步骤S12中,域名服务器20发送域名解析应答消息(DNS reply)至对端节点10,该域名解析应答消息包括该传感器网络中的传感器网络网关40的主机标识标签和集合服务器30的IP地址。
在接收到来自域名服务器20的域名解析应答消息后,在步骤S13中,对端节点10以自己的IP地址为源IP地址并以集合服务器30的IP地址为目的IP地址,发送第一请求报文(I1)至集合服务器30。该第一请求报文中包括对端节点10的主机标识标签和传感器网络网关40的主机标识标签。
集合服务器30接收到来自对端节点10的第一报文请求后,在步骤S14中,集合服务器30在该第一请求报文中增加一来源参数(FROM_CN),并以自己的IP地址为源IP地址、以传感器网络网关40的IP地址为目的IP地址,将增加了来源参数的第一请求报文转发给传感器网络网关40。来源参数中包括对端节点10的IP地址,用于标示该第一请求报文由对端节点10发出。
传感器网络网关40接收到由集合服务器30转发的第一请求报文后,在步骤S15中,以自己的IP地址为源IP地址并以对端节点10的IP地址为目的IP地址,发送第一应答报文(R1)至对端节点10。该第一应答报文包括传感器网络网关40的主机标识标签,对端节点10的主机标识标签,传感器网络网关40的半会话密钥和公钥,需要对端节点10解答的谜题,用于存储该谜题的答案的域,和一转发参数(VIA_RVS),该转发参数用于标示传感器网络网关40接收到的该第一请求报文是由集合服务器30转发的。
传感器网络网关40的半会话密钥可以是例如,Diffie-Hellman密钥交换算法的DH半会话密钥。
对端节点10接收到来自传感器网络网关40的第一应答报文后,在步骤S16中,对端节点10根据传感器网络网关40的公钥,验证该第一应答报文是否来自传感器网络网关40。
如果否,则终止端到端连接的建立;如果是,则生成对端节点10的半会话密钥并根据传感器网络网关40的半会话密钥计算对端节点10的会话密钥,并且解答迷题以得到答案,然后,以自己的IP地址为源IP地址并以传感器网络网关40的IP地址为目的IP地址,发送第二请求报文(I2)至传感器网络网关40。该第二请求报文包括对端节点10的主机标识标签,传感器网络网关40的主机标识标签,对端节点10的半会话密钥和公钥,以及谜题的答案。其中,
对端节点10的半会话密钥可以是例如,Diffie-Hellman密钥交换算法的DH半会话密钥。
传感器网络网关40接收到来自对端节点10的第二请求报文后,在步骤S17中,传感器网络网关40判断谜题的答案是否准确。
如果否,则拒绝与对端节点10进行通信;如果是,则根据对端节点10的半会话密钥计算会话密钥,并以自己的IP地址为源IP地址、以对端节点10的IP地址为目的IP地址,发送第二应答报文(R2)至对端节点10。该第二应答报文包括传感器网络网关40的主机标识标签,对端节点10的主机标识标签。
至此,对端节点10和传感器网络网关40之间成功建立了主机标识层的端到端连接,可以进行IP安全保护(IPSec protected)的数据传输。
对于基于主机标识协议的传感器网络的移动性而言,存在两种情况:第一种情形是,整个传感器网络移动到一个新接入路由器;第二种情形是,IP传感器节点移动到一个新的传感器网络中,并通过该新的传感器网络的传感器网络网关接入到互联网中。
以下将针对上述两种情形,分别对更新集合服务器和对端节点中的位置信息的方法进行描述。
图2示出了根据本发明的一个实施例的当整个传感器网络移动到一个新接入路由器时,更新集合服务器和对端节点中的位置信息的方法流程图。
参照图2,首先,在步骤S21中,传感器网络网关40从新接入路由器50处获取该传感器网络网关40的新IP地址。
然后,在步骤S22中,传感器网络网关40发送位置更新请求消息(HIP Update)至集合服务器30;在步骤S22’中,传感器网络网关40发送位置更新请求消息(HIP Update)至对端节点10。该位置更新请求消息中包括传感器网络网关40的主机标识标签和位置参数(Locator),该位置参数中包括传感器网络网关40的新IP地址。
集合服务器30和对端节点10分别接收到来自传感器网络网关40的位置更新请求消息后,在步骤S23中,集合服务器30根据传感器网络网关40的新IP地址,更新本地绑定列表中与传感器网络网关40相关的条目,并发送位置更新应答消息(HIP response)至传感器网络网关40,该位置更新应答消息中包括传感器网络网关40的主机标识标签和一请求参数(Echo_Request),该请求参数包括一个nonce值,用于验证传感器网络网关40的新IP地址的有效性和可达性;在步骤S23’中,对端节点10根据传感器网络网关40的新IP地址,更新本地绑定列表中与传感器网络网关40相关的条目,并发送位置更新应答消息(HIP response)至传感器网络网关40,该位置更新应答消息中包括传感器网络网关40的主机标识标签和一请求参数(Echo_Request),该请求参数包括一个nonce值,用于验证传感器网络网关40的新IP地址的有效性和可达性。
传感器网络网关40接收到来自集合服务器30和对端节点10的位置更新应答消息后,在步骤S24中,传感器网络网关40发送位置更新确认消息(HIP Ack)至集合服务器30,该位置更新确认消息中包括传感器网络网关40的主机标识标签和一应答参数(Echo_Response),该应答参数包括上述nonce值,用于标示位置更新过程已完成;在步骤S24’中,传感器网络网关40发送位置更新确认消息(HIP Ack)至对端节点10,该位置更新确认消息中包括传感器网络网关40的主机标识标签和一应答参数(Echo_Response),该应答参数包括上述nonce值,用于标示位置更新过程已完成。
图3示出了根据本发明的一个实施例的当一个IP传感器节点移动到一个新的传感器网络时,更新集合服务器和对端节点中的位置信息的方法流程图。
当一个IP传感器节点60移动到一个新的传感器网络中时,它将与该新的传感器网络中的传感器网络网关40建立连接,获取一个新的IP地址。然后,该IP传感器节点60将它的主机标识标签和新的IP地址向该新的传感器网络中的传感器网络网关40进行登记。而后,由该新的传感器网络中的传感器网络网关40实现对集合服务器和对端节点中的位置信息进行更新。
参照图3,在步骤S31中,传感器网络网关40根据IP传感器节点60在传感器网络网关40上的登记信息,获取该IP传感器节点60的主机标识标签和新的IP地址,并且根据该IP传感器节点60发送给对端节点10的数据包,获取对端节点10的IP地址,然后发送位置更新请求消息至集合服务器30,该位置更新请求消息包括IP传感器节点60的主机标识标签和位置参数,该位置参数包括IP传感器节点60的新的IP地址;在步骤S31’中,传感器网络网关40发送位置更新请求消息至对端节点10,该位置更新请求消息包括IP传感器节点60的主机标识标签和位置参数,该位置参数包括IP传感器节点60的新的IP地址。
集合服务器30和对端节点10分别接收到来自传感器网络网关40的位置更新请求消息后,在步骤S32中,集合服务器30根据IP传感器节点60的新的IP地址,更新本地绑定列表中与该IP传感器节点60相关的条目,并发送位置更新应答消息至传感器网络网关40,该位置更新应答消息包括IP传感器节点60的主机标识标签和一应答参数,该应答参数包括一个nonce值,用于验证IP传感器节点60的新的IP地址的有效性和可达性;在步骤S32’中,对端节点10根据IP传感器节点60的新的IP地址,更新本地绑定列表中与该IP传感器节点60相关的条目,并发送位置更新应答消息至传感器网络网关40,该位置更新应答消息包括IP传感器节点60的主机标识标签和一应答参数,该应答参数包括一个nonce值,用于验证IP传感器节点60的新的IP地址的有效性和可达性。
传感器网络网关40接收到来自集合服务器30和对端节点10的位置更新应答消息后,在步骤S33中,传感器网络网关40发送位置更新确认消息至集合服务器30,该位置更新确认消息包括IP传感器节点60的主机标识标签和一应答参数,该应答参数包括上述nonce值,用于标示位置更新过程已完成;在步骤S33’中,传感器网络网关40发送位置更新确认消息至对端节点10,该位置更新确认消息包括IP传感器节点60的主机标识标签和一应答参数,该应答参数包括上述nonce值,用于标示位置更新过程已完成。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (4)
1.一种在通信网络的对端节点中用于与传感器网络建立主机标识层的端到端连接的方法,其中,包括以下步骤:
a.发送域名解析请求消息至域名服务器,所述域名解析请求消息中包括所述传感器网络的域名;
b.接收来自所述域名服务器的域名解析应答消息,所述域名解析应答消息包括所述传感器网络中的目标节点的主机标识标签和集合服务器的IP地址,所述目标节点为传感器网络网关或者IP传感器节点;
c.以所述对端节点的IP地址为源地址并以所述集合服务器的IP地址为目的地址,发送第一请求报文至所述集合服务器,所述第一请求报文包括所述对端节点的主机标识标签和所述目标节点的主机标识标签,所述集合服务器中包括所述传感器网络中的各个传感器网络网关的主机标识标签和IP地址之间的映射以及各个IP传感器节点的主机标识标签和IP地址之间的映射;
d.接收来自所述目标节点的第一应答报文,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;
e.根据所述目标节点的公钥,验证所述第一应答报文是否来自所述目标节点,如果是,则生成所述对端节点的半会话密钥并根据所述目标节点的半会话密钥计算所述对端节点的会话密钥,并且解答所述谜题以得到答案;
f.发送第二请求报文至所述目标节点,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;
g.接收来自所述目标节点的第二应答报文,所述第二应答报文包括所述目标节点的主机标识标签,以及所述对端节点的主机标识标签。
2.一种在传感器网络的目标节点中用于与对端节点建立主机标识层的端到端连接的方法,所述目标节点为传感器网络网关或者IP传感器节点,其中,所述方法包括以下步骤:
A.接收由集合服务器转发的第一请求报文,所述第一请求报文所述对端节点的主机标识标签,所述目标节点的主机标识标签,以及一来源参数,所述来源参数包括所述对端节点的IP地址用于标示所述第一请求报文由所述对端节点发出,所述集合服务器中包括所述传感器网络中的各个传感器网络网关的主机标识标签和IP地址之间的映射以及各个IP传感器节点的主机标识标签和IP地址之间的映射;
B.发送第一应答报文至所述对端节点,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;
C.接收来自所述对端节点的第二请求报文,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;
D.判断所述谜题的答案是否准确,如果是,则根据所述对端节点的半会话密钥计算会话密钥;
E.发送第二应答报文至所述对端节点,所述第二应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签。
3.一种在通信网络的对端节点中用于与传感器网络建立主机标识层的端到端连接的装置,其中,所述装置包括:
第一发送装置,用于发送域名解析请求消息至域名服务器,所述 域名解析请求消息中包括所述传感器网络的域名;
第一接收装置,用于接收来自所述域名服务器的域名解析应答消息,所述域名解析应答消息包括所述传感器网络中的目标节点的主机标识标签和集合服务器的IP地址,所述目标节点为传感器网络网关或者IP传感器节点;
第二发送装置,用于以所述对端节点的IP地址为源地址并以所述集合服务器的IP地址为目的地址,发送第一请求报文至所述集合服务器,所述第一请求报文包括所述对端节点的主机标识标签和所述目标节点的主机标识标签,所述集合服务器中包括所述传感器网络中的各个传感器网络网关的主机标识标签和IP地址之间的映射以及各个IP传感器节点的主机标识标签和IP地址之间的映射;
第二接收装置,用于接收来自所述目标节点的第一应答报文,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;
第一验证装置,用于根据所述目标节点的公钥,验证所述第一应答报文是否来自所述目标节点,如果是,则生成所述对端节点的半会话密钥并根据所述目标节点的半会话密钥计算所述对端节点的会话密钥,并且解答所述谜题以得到答案;
第三发送装置,用于发送第二请求报文至所述目标节点,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;
第三接收装置,用于接收来自所述目标节点的第二应答报文,所述第二应答报文包括所述目标节点的主机标识标签,以及所述对端节点的主机标识标签。
4.一种在传感器网络的目标节点中用于与对端节点建立主机标 识层的端到端连接的装置,所述目标节点为传感器网络网关或者IP传感器节点,其中,所述装置包括:
第五接收装置,用于接收由集合服务器转发的第一请求报文,所述第一请求报文所述对端节点的主机标识标签,所述目标节点的主机标识标签,以及一来源参数,所述来源参数包括所述对端节点的IP地址用于标示所述第一请求报文由所述对端节点发出,所述集合服务器中包括所述传感器网络中的各个传感器网络网关的主机标识标签和IP地址之间的映射以及各个IP传感器节点的主机标识标签和IP地址之间的映射;
第五发送装置,用于发送第一应答报文至所述对端节点,所述第一应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签,所述目标节点的半会话密钥和公钥,需要所述对端节点解答的谜题,用于存储所述谜题的答案的域,和一转发参数,所述转发参数用于标示所述目标节点接收到的所述第一请求报文是由所述集合服务器转发的;
第六接收装置,用于接收来自所述对端节点的第二请求报文,所述第二请求报文包括所述对端节点的主机标识标签,所述目标节点的主机标识标签,所述对端节点的半会话密钥和公钥,以及所述谜题的答案;
第一计算装置,用于判断所述谜题的答案是否准确,如果是,则根据所述对端节点的半会话密钥计算会话密钥;
第六发送装置,用于发送第二应答报文至所述对端节点,所述第二应答报文包括所述目标节点的主机标识标签,所述对端节点的主机标识标签。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110025921.XA CN102612014B (zh) | 2011-01-24 | 2011-01-24 | 使用hip对传感器网络进行移动性管理的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110025921.XA CN102612014B (zh) | 2011-01-24 | 2011-01-24 | 使用hip对传感器网络进行移动性管理的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102612014A CN102612014A (zh) | 2012-07-25 |
| CN102612014B true CN102612014B (zh) | 2017-03-01 |
Family
ID=46529118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110025921.XA Active CN102612014B (zh) | 2011-01-24 | 2011-01-24 | 使用hip对传感器网络进行移动性管理的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102612014B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135242B (zh) * | 2016-02-29 | 2020-06-05 | 阿里巴巴集团控股有限公司 | Mongodb集群访问方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1809075A (zh) * | 2006-01-23 | 2006-07-26 | 北京交通大学 | 一种建立一体化网络服务的方法 |
| CN101499942A (zh) * | 2008-02-01 | 2009-08-05 | 华为技术有限公司 | 一种无缝切换的方法、系统和装置 |
-
2011
- 2011-01-24 CN CN201110025921.XA patent/CN102612014B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1809075A (zh) * | 2006-01-23 | 2006-07-26 | 北京交通大学 | 一种建立一体化网络服务的方法 |
| CN101499942A (zh) * | 2008-02-01 | 2009-08-05 | 华为技术有限公司 | 一种无缝切换的方法、系统和装置 |
Non-Patent Citations (3)
| Title |
|---|
| "HIP Rendezvous extension";J.Laganier;《RFC5204》;20080430;说明书摘要,第三、四部分 * |
| "Host Identity Protocol Extension Supporting Simultaneous End一host Mobility";Fabrice hobaya etc.;《IEEE 5th international conference on wireless and mobile communication》;20090829;全文 * |
| "Host identity protocol";Fayez Al-Shraideh;《IEEE》;20060429;3.2HIP BASE EXCHANGE * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102612014A (zh) | 2012-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE602004007303T2 (de) | Identifizierungs-verfahren und -vorrichtung zum aufbau von hip-verbindungen zwischen gewöhnlichen und hip-fähigen netzknoten | |
| CN101444064B (zh) | 用于web服务器集群的寻址和路由机制 | |
| CN101176328B (zh) | 用于保护前缀范围绑定更新的安全的系统、关联方法和设备 | |
| CN100556029C (zh) | IPv6无状态地址配置中主机的DNS更新方法和装置 | |
| EP1978698A1 (en) | A COMMUNICATION METHOD FOR MIPv6 MOBILE NODES | |
| CN101305543B (zh) | 允许不支持chap认证的节点在代理移动ip情况下的网络接入的方法和设备 | |
| US7006449B2 (en) | Information processing device, method thereof, and recording medium | |
| CN106605421A (zh) | 用于服务节点的匿名访问和控制的方法和装置 | |
| US8432924B2 (en) | Routing optimization method and message transmission system based on proxy mobile agent | |
| US20090213797A1 (en) | Method for binding update in mobile ipv6 and mobile ipv6 communication system | |
| Soto et al. | PMIPv6: A network-based localized mobility management solution | |
| CN101637004B (zh) | 用于通信系统中的前缀可达性的方法 | |
| US20090213798A1 (en) | Method, system, mobile node, communication node and home agent for communication in mobile ipv6 networks | |
| CN101335747B (zh) | 通信地址通知、探索及通信检测、恢复方法及其装置 | |
| CN106230667B (zh) | Vtep保活检测方法及装置 | |
| CN102612014B (zh) | 使用hip对传感器网络进行移动性管理的方法和装置 | |
| CN101836416A (zh) | 多归属支持方法和设备 | |
| CN101499942A (zh) | 一种无缝切换的方法、系统和装置 | |
| CN103546439B (zh) | 内容请求的处理方法及装置 | |
| JP4586721B2 (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
| CN104410728B (zh) | 一种MIPv6中基于网络的DNS安全更新方法 | |
| CN101895522A (zh) | 主机标识标签获取方法及系统 | |
| JP2003318943A (ja) | Ipアドレス生成方法及び無線基地局装置 | |
| Sousa et al. | UEF: Ubiquity evaluation framework | |
| CN104601456B (zh) | 网关替换方法、网关及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 201206 Pudong Jinqiao Ning Road, Shanghai, No. 388 Patentee after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Pudong Jinqiao Ning Road, Shanghai, No. 388 Patentee before: Shanghai Alcatel-Lucent Co., Ltd. |