CN103442347B - 移动节点、归属代理和重新定向方法 - Google Patents
移动节点、归属代理和重新定向方法 Download PDFInfo
- Publication number
- CN103442347B CN103442347B CN201310411230.2A CN201310411230A CN103442347B CN 103442347 B CN103442347 B CN 103442347B CN 201310411230 A CN201310411230 A CN 201310411230A CN 103442347 B CN103442347 B CN 103442347B
- Authority
- CN
- China
- Prior art keywords
- home agent
- mobile node
- address
- message
- home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
- H04W80/045—Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及移动节点、归属代理和重新定向方法,用于在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理对所述移动节点进行重新定向,包括以下步骤:所述移动节点在与提供基于客户机的移动性管理方案的访问系统进行连接时,将用于建立与第二归属代理之间的安全性关联的、包括所述移动节点的识别符的IKEv2请求消息从所述移动节点发送到所述第二归属代理的步骤;所述移动节点从所述第二归属代理接收包括所述第一归属代理所包含的IP地址的重新定向信息的IKEv2响应消息的步骤;在所述移动节点中开始建立与第二归属代理之间的安全性关联的步骤。
Description
本发明专利申请是以下专利申请的分案申请:
申请号:200980113637.9;申请日:2009年2月13日;发明名称:当改变了移动性管理方案时的归属代理发现
技术领域
本发明涉及方法和移动节点,用于在分组交换网络中在移动节点改变了其移动性管理方案时发现为该移动节点服务的归属代理。此外,本发明还涉及一种支持移动节点在改变了移动性管理方案时发现其服务归属代理的归属代理。
背景技术
通信系统越来越朝着基于因特网协议(IP)的网络的方向发展。它们包括许多相互连接的网络,其中话音和数据以片段(所谓的分组)的形式从一个终端传送至另一个终端。分组以无连接的方式被路由器路由至目的地。所以,IP分组包括IP报头和有效载荷信息,并且此外,报头包括源IP地址和目的地IP地址。为了可扩展性的原因,大型的IP网络通常被划分为子网,并且使用分级寻址方案。因此,IP地址不仅识别对应的终端,而且还包括关于该终端的位置信息(当前子网)。典型地,该位置信息也被称为IP地址的前缀。利用通过路由协议所提供的附加信息,分组交换网络中的路由器能够识别朝向特定目的地的下一个路由器。
如果终端是移动的(所谓的移动节点(MN)),并且在子网之间移动,则由于分级寻址方案(如果没有提供允许移动节点保持其地址的其他机制——见下文中关于代理服务器(Proxy)移动IP的讨论),所述终端必须利用子网(域)的前缀将其IP地址改变为拓扑正确的地址。然而,因为诸如OSI模型的传输层上的TCP连接等较高层上的连接是通过通信节点的IP地址(和端口)定义的,所以,如果例如由于移动,节点中的一个改变其IP地址,则连接就会断开。
移动IPv6
如2004年6月Johnson等人在IETFRFC3775,“MobilitySupportinIPv6”(可在http://www.ietf.org上获得并且通过引用结合于此)中所详细说明的移动IPv6(MIPv6)是一种基于IP的移动性协议,其使移动节点能够以对于较高层和应用透明(即,不断开较高层连接)的方式在子网之间移动。所以,移动节点有两个配置的IP地址:转交地址(CoA)和归属地址(HoA)。移动节点的较高层利用归属地址来与和目的地终端(所谓的对端节点(correspondingnode)(CN))关联的通信伙伴通信。该地址不改变,并且用于移动节点的识别的目的。拓扑地,归属地址属于移动节点的归属网络(HN)。
反之,转交地址在每次引起子网变化的移动时都会改变(新的前缀被通告),并且被用作路由结构的定位器。拓扑地,转交地址属于移动节点当前所附接到的网络。位于归属链路上的一组锚(anchor)(所谓的归属代理(HA))中的一个维持移动节点的转交地址到移动节点的归属地址的映射,并且将进入到移动节点的业务重新定向至其当前的位置。具有一组归属代理而不是单个归属代理的原因是冗余度和负载平衡。
移动IPv6目前定义了两种操作模式:双向隧道传送和路由最优化。如果使用双向隧道传送,则由对端节点发送且寻址至移动节点的归属地址的数据分组被归属网络中的归属代理截取,并被隧道传送至移动节点的转交地址。由移动节点发送的数据分组被反向隧道传送至归属代理,所述归属代理解封装分组并将它们发送至对端节点。对于这种操作,必须将移动节点的当前位置(即转交地址)通知给归属代理。所以,移动节点将在MIPv6中被称为绑定更新(BU)消息的位置更新消息发送至归属代理。绑定更新消息包括序号,以便归属代理能够识别绑定更新消息的新鲜程度和正确的排序。这些绑定更新消息通过IPsec安全性关联被发送,并且因此被密码保护以提供数据来源认证和完整性保护。这要求移动节点和归属代理共享密钥。因此,归属代理只接受通过对应的共享密钥被密码保护的、针对移动节点的归属地址的绑定更新消息。
移动IPv6的扩展
最近,移动IPv6已经扩展至使移动节点能够通过归属代理动态地引导(bootstrap)(见2007年10月Giaretta等人的RFC5026“MobileIPv6bootstrappinginsplitscenario”,可在http://www.ietf.org上获得并且通过引用结合于此)。引导包括发现归属代理、设立与归属代理的安全性关联以保护移动IP信令的安全、以及配置对应的归属地址。
可以利用IKEv2动态地建立IPSec安全性关联。IKEv2在2005年12月Kaufman的IETFRFC4306“"InternetKeyExchange(IKEv2)Protocol”、2004年6月Arkko等人的IETFRFC3776“UsingIPsectoProtectMobileIPv6SignalingBetweenMobileNodesandHomeAgents”、以及2007年4月Devarapalli等人的IETFRFC4877“MobileIPv6OperationwithIKEv2andtheRevisedIPsecAechitectrue”中定义了IKEv2(三个文档都可在http://www.ietf.org上得到并且通过引用结合于此)。另一个允许建立用于保护移动IP信令的安全性关联的协议是2006年1月由Patel等人在IETFRFC4285“AuthenticationProtocolforMobileIPv6”(可在http://www.ietf.org上得到并且通过引用结合于此)中提出的认证协议。
存在多个通过移动节点发现归属代理的方法:一个选择是用归属代理的DNS名称预配置移动节点,并且查询DNS(域名系统)以得到归属代理IP地址的列表(见2007年10月Giaretta等人的RFC5026“MobileIPv6bootstrappinginsplitscenario”,其可在http://www.ietf.org得到并通过引用结合于此)。另一个选择是用选播(anycast)归属代理地址后缀预配置移动节点,并且通过选播将DHAAD消息(见IETFRFC3775)或者IKE_SA_INIT消息发送给归属代理组(见2007年1月Dupont等人的IETF因特网草案draft-dupont-ikev2-haassign02.txt,“IKEv2-basedHomeAgentAssignmentinMobileIPv6/NEMOBootstrapping”,其可在http://www.ietf.org得到并通过引用结合于此)。选播归属代理地址的前缀可以在移动节点上预配置或者从网络动态获得。此外,它可以等同于移动节点的归属地址前缀。
通过选播概念,多个归属代理具有被分配的同一选播地址,并且将发送至该选播的消息传递给作为该选播组的一部分的任一归属代理。典型地,该消息被传递至位于最靠近发送者的归属代理。也可以把基于DNS的归属代理发现和基于选播的归属代理发现结合起来。因此,用DNS名称预配置移动节点,并且DNS返回选播地址。图1示出利用IKE选播的归属代理发现的示例。
在部署情形中,其中访问网运营商和归属网运营商是相同的、或者具有信任关系,移动节点的归属代理地址可以通过归属网络或者被访问网络分配,通过AAA协议被传递至访问网,并且利用DHCP协议被分配给移动节点。通过此方法,移动节点查询DHDP服务器以获得归属代理IP地址(见2007年6月Chowdhury等人的IETF因特网草案draft-ietf-mip6-bootstrapping-integrated-dhc-05.txt,“MIP6-bootstrappingfortheIntegratedScenario”和2008年1月HeeJinJang等人的IETF因特网草案,draft-ietf-mip6-hiopt-10.txt,“DHCPOptionforHomeInformationDiscoveryinMIPv6”,此两者都可在http://www.ietf.org得到并通过引用结合于此)。
基于客户机的移动性管理与基于网络的移动性管理
移动IP是基于主机或基于客户机的协议,因为移动性管理信令在主机/客户机和归属代理之间。因此,MIP有时也被称为客户机移动IP(客户机MIP或者CMIP)。
另一个正变得普及的方法是用于IP移动性管理的基于网络的方法。被访问的访问网中的实体充当移动节点的代理服务器,并且管理移动节点的移动性,包括至归属代理的位置更新的信令。基于网络的移动性管理被认为具有一些优点,如在空中的较少的信令开销以及对简单IP节点(即非客户机的MIP功能的节点)的移动性支持。通常被认定的缺陷是它需要来自被访问的访问网的支持。
IETF(因特网工程任务组)致力于这种基于移动IP协议的局部(localized)移动性管理的方法。因为网络实体代表移动节点充当代理服务器,所以该协议被称为代理服务器移动IP(代理服务器MIP或者PMIP)。有被称为PMIPv6的IPv6的变体(见2008年2月Gundavelli等人的IETF因特网草案draft-ietf-netlmm-proxymip6-10.txt,“ProxyMobileIPv6”,其可在http://www.ietf.org得到并通过引用结合于此)和被称为MIPv4的IPv4的变体(见2008年2月Leung等人的IETF因特网草案draft-leung-mip4-proxy-mode-07.txt,“WiMAXForum/3GPP2ProxyMobileIPv4”,其可在http://www.ietf.org得到并通过引用结合于此)。
PMIPv6引入了被称为移动访问网关(MAG)的新逻辑实体,它典型地与移动节点当前所附接到的访问路由器(AR)位于一处,并代表该移动节点发送绑定更新消息。代理服务器MIP-归属代理是扩展的客户机MIP-归属代理锚,并且被称为本地移动性锚(LMA)。因为本地移动性锚包括归属代理功能性,所以本地移动性锚在这里有时也表示归属代理。用标志来标记移动访问网关所发送的绑定更新消息,以便它们能够被本地移动性锚识别为代理服务器绑定更新(PBU)消息,并且能够被区别于移动节点所发送的绑定更新消息(即CMIP信令消息)。
此外,代理服务器绑定更新消息其中包括网络访问标识符(NAI)选项、归属前缀选项和时间戳选项。NAI选项包括移动节点的NAI(如2005年12月Aboda等人在IETFRFC4282“TheNetworkAccessIdentifier”中详细说明的,其可在http://www.ietf.org得到并通过引用结合于此),其具有“usernamerealm”的形式并且用于识别移动节点。
归属前缀选项包括移动节点的归属地址或者归属前缀。在代理服务器MIPv6中,每个移动节点通常得到所分配的唯一前缀。当移动节点附接至新的移动访问网关时,移动访问网关将代理服务器绑定更新发送至本地移动性锚,以注册该移动节点的新位置。代理服务器绑定更新可以被例如成功的网络认证、DHCP(动态主机配置协议)消息或者其他的触发。此外,移动访问网关向移动节点公告该移动节点的归属前缀。因此,只要移动节点在代理服务器MIP域内移动,移动节点的IP栈便认为移动节点是在本地,并且不会注意到移动节点改变了子网。建立本地移动性锚与移动访问网关之间的隧道,并且所有来自/去往该移动节点的业务都通过该隧道转发。
3GPPSAE系统(见3GPPTS23.401“GeneralPacketRadioService(GPRS)enhancementsforEvolovedUniversalTerrestrialRadioAccessNetwork(E-UTRAN)access”版本8.0.0、以及3GPPTS23.402“Architectureenhancementsfornon-3GPPaccesses”版本8.0.0,此两者均可在http://www.3gpp.org得到并通过引用结合于此)针对访问技术之间的移交(handover)详细说明了用于移动性管理的(客户机)MIPv6和代理服务器MIPv6。归属代理和本地移动性锚功能是公共数据网网关(PDN-GW)的一部分,移动节点功能是用户设备(相当于移动节点)的一部分,而移动访问网关功能是非3GPP网络的演进型分组数据网关(ePDG)、访问网关和访问路由器的一部分。下文中可互换地使用等价的术语。
3GPPSAE系统定义了不同类型的访问网:3GPP访问网利用如GSM/GPRS、UMTS、LTE的3GPP无线电技术为终端提供网络访问,而非3GPP访问网利用如WLAN、WiMax、CDMA2000等的非3GPP无线电技术提供网络访问。非3GPP访问网还可以依赖于3GPP运营商的信任级别,被划分为可信的和不可信的非3GPP访问网。位于可信的非3GPP访问网中的终端可以直接访问像PDN-GW所提供的移动IPv6服务的3GPP服务,而位于不可信的非3GPP访问网中的终端在通过ePDG时只能访问3GPP服务。从终端首先需要在ePDG处认证、然后在至该ePDG的安全IPsec隧道上发送所有完整性和保密性受到保护的去往/来自该终端的业务的意义上来讲,ePDG类似于VPN服务器。典型地,终端利用DNS发现ePDG地址,并利用IKEv2设立IPsec隧道。
有可能某些访问网支持PMIP而其他的不支持。因此,移动节点的移动性管理能够在会话期间从PMIPv6转变到MIPv6,反之亦然。如果移动节点从利用基于网络的移动性管理的域转变到利用基于主机的移动性管理的域,则为了能够确保会话连续性,移动节点需要发现网络以前所使用的锚(归属代理)并向其注册。因为典型地,当移动性由网络管理时,移动节点不知道其归属代理,所以,移动节点需要尽可能快地发现特定的归属代理,以便防止数据服务中明显的中断,至少在例如由于移动节点突然离开覆盖范围而不能以预测性的方式在移交之前完成该发现的情况下如此。此外,节点应当不可能识别为另一个移动节点服务的归属代理。否则,反常路径攻击者就可以安装对特定移动节点的归属代理的有目标的拒绝服务(DoS)攻击。
发明内容
本发明的一个目的在于提出一种在移动节点改变了其移动性管理方案时以无缝方式维持会话连续性的归属代理发现方案。
该目的通过独立权利要求的主题来解决。本发明的有益实施例是从属权利要求的主题。
在本发明一实施例中,提供了重新定向方法,用于在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理对所述移动节点进行重新定向,包括以下步骤:所述移动节点在与提供基于客户机的移动性管理方案的访问系统进行连接时,将用于建立与第二归属代理之间的安全性关联的、包括所述移动节点的识别符的IKEv2请求消息从所述移动节点发送到所述第二归属代理的步骤;所述移动节点从所述第二归属代理接收包括所述第一归属代理所包含的IP地址的重新定向信息的IKEv2响应消息的步骤;在所述移动节点中开始建立与第二归属代理之间的安全性关联的步骤。
在本发明另一实施例中,提供了移动节点,用于对在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理实施重新定向,包括:发送单元,用于所述移动节点在与提供基于客户机的移动性管理方案的访问系统进行连接时,将用于建立与第二归属代理之间的安全性关联的、包含所述移动节点的识别符的IKEv2请求消息发送给所述第二归属代理;接收单元,用于从所述第二归属代理接收包括重新定向信息的IKEv2响应消息,开始建立与第二归属代理之间的安全性关联,所述重新定向信息包含了所述第一归属代理的IP地址。
在本发明另一实施例中,提供了归属代理,用于使移动节点对在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理进行重新定向,包括:接收单元,用于在与提供基于客户机的移动性管理方案的访问系统连接时,从所述移动节点接收用于建立与归属代理之间的安全性关联的、包含所述移动节点的识别符的IKEv2请求消息;发送单元,用于将包括重新定向信息的IKEv2响应消息发送给所述移动节点,所述重新定向信息包含了所述第一归属代理的IP地址。
本发明的主要方面是移动节点在锚(归属代理)发现处理期间向网络揭示关于其先前的移动或者位置(诸如先前的附接点)的信息。如果归属代理或者归属代理发现服务器从移动节点接收归属代理发现消息,则该归属代理或者归属代理服务器可以向移动节点返回帮助该移动节点发现正确的锚(即,在改变移动性管理方案之前注册移动节点的归属代理)的提示。
在某些情况下,响应消息中的提示已经足以唯一地识别服务归属代理,以便在正确的归属代理接收移动节点发送的另外的归属代理发现消息。如果不是这种情况,则归属代理也可返回包括帮助移动节点发现正确的锚的提示给移动节点,而且该移动节点可以将这些新的提示用于发送另外的归属代理发现消息。通常,例如可基于由移动节点包括在归属代理发现消息中的关于移动节点的先前位置的信息,由归属代理(发现服务器)确定响应消息中的提示。
根据本发明的一个示例性实施例,提供了一种用于在分组交换网络中在移动节点改变了其移动性管理方案时发现服务于该移动节点的归属代理的方法。在该方法中,移动节点向归属代理发现服务器传送归属代理发现消息。该归属代理发现消息包括关于在改变移动性管理方案之前移动节点的位置的信息。移动节点还从归属代理发现服务器接收带有帮助移动节点发现服务于该移动节点的归属代理的信息的响应消息。移动终端基于包含在从归属代理发现服务器接收的响应消息中的信息,向归属代理传送另一个归属代理发现消息。
归属代理发现服务器可以是例如归属代理、NAS/DHCP服务器、诸如基于3GPP的网络中的演进型分组数据网关等的核心网中的可信的分组数据网关等等。
应该注意的是,向归属代理或者归属代理发现服务器传送归属代理发现消息不必暗示归属代理发现消息中识别的目的地是归属代理或者归属代理发现服务器的唯一的标识符。在本实施例的示例性变型中,移动节点使用选播地址、多播地址或者单播地址,作为传送至归属代理或者归属代理发现服务器的归属代理发现消息的目的地地址。因此,归属代理发现消息可以例如被发送至识别多个节点的组地址、或者唯一地识别分组交换网络中的特定节点的地址。
在本实施例的另一个示例性变型中,接收归属代理发现消息的归属代理发现服务器和/或归属代理基于移动节点在其归属代理发现消息中所提供的位置信息,确定要包含在响应消息中的信息。
在本发明的另一实施例中,移动节点从包含在从已经接收到移动节点的归属代理发现消息的归属代理发现服务器或者另一个归属代理接收的响应消息中的信息得到(下一个)归属代理发现消息的目的地地址。例如,包含在响应消息中的信息可以是指示或者允许移动节点得到下一归属代理发现消息所去往的归属代理的选播组地址、多播组地址或者单播地址的重新定向信息。在另一示例中,选播组地址或者单播地址可以是具有临时有效性的地址和/或被配置为只被移动节点或者移动节点组使用。因此,移动节点可以使用响应消息中所提供的地址,作为下一归属代理发现消息的目的地地址。
应该注意的是,在移动节点被接收的响应于归属代理发现消息的响应消息的信息不必是(可路由的)地址。在另一示例性实施例中,该信息可以包括允许移动节点从包括在响应中的提示得到有效地址(例如,前面所提及的选播组地址、多播组地址或者单播地址)的提示。这种提示可以是例如子网地址前缀或者DNS域名(的一部分)。
此外,在本发明的另一个示例性实施例中,不仅在改变移动性管理方案后由移动节点传送的第一归属代理发现消息可以包括位置信息,而且由移动节点随后传送的归属代理发现消息也可以包括关于改变移动性管理方案之前该移动节点的位置的信息。例如,归属代理发现消息的内容可以依赖于移动节点是否能够从包含在对先前传送的归属代理发现消息的响应消息中的信息得到其服务归属代理。例如,如果响应中包含识别单个归属代理的单播地址,则移动节点可以例如假设被识别的归属代理是服务于该移动节点的归属代理,而且可以因此不把位置信息包括在归属代理发现消息中。
在本发明的另一实施例中,已经从移动节点接收到归属代理发现消息、但并不是注册该移动节点的服务归属代理的归属代理传送响应消息,其包括帮助移动节点发现服务于该移动节点的归属代理、或者指示另一个移动节点是服务于该移动节点的归属代理的信息。
在另一示例性实施例中,归属代理发现消息及对其的响应消息是用于认证移动节点的认证过程的消息。例如,认证过程可以是在移动节点与相应的归属代理之间建立安全性关联的过程。在本示例性实施例的变型中,如果归属代理在其对归属代理发现消息的响应消息中指示它是服务于该移动节点的归属代理,则移动节点可以继续该认证过程并且通过归属代理在分组交换网络中更新其绑定(例如,利用绑定更新)。
在本发明的另一实施例中,发送至归属代理发现服务器的归属代理发现消息是包括附加的位置信息的DHCP信息请求消息。因此,该示例性实施例中的归属代理发现服务器是DHCP服务器,其通过包含帮助移动节点发现正确的归属代理的提示的DHCP信息回复来响应DHCP请求消息。
在本发明的另一实施例中,发送至归属代理发现服务器的归属代理发现消息是包括通过位置信息扩展的认证选项的绑定更新。因此,该示例性实施例中的归属代理发现服务器是归属代理,而且其响应消息是额外地包括帮助移动节点发现正确的归属代理的提示的绑定应答。
如上所述,在一个示例性实施例中,移动节点可以重复地向其他归属代理传送归属代理发现消息,直到达到终止条件为止。这种终止条件可以例如是:归属代理在响应消息中指示是服务于该移动节点的归属代理;或者达到了重复的阈值次数;或者响应消息提供已经被证明不是注册移动节点的归属代理的下一归属代理发现消息的目的地(例如,如果响应消息包含已经用作先前的归属代理发现消息的目的地地址的地址)。
在本发明的另一实施例中,由移动节点传送的归属代理发现消息中的任一个或全部包括移动节点的临时标识符。该临时标识符到移动节点的相应的非临时标识符的映射只被归属代理(发现服务器)和移动节点所知。
在本实施例的变型中,接收归属代理发现消息的归属代理(其也可以是归属代理发现服务器)可以利用移动节点的临时或非临时标识符搜索移动节点的绑定高速缓存条目。移动节点的非临时标识符的示例是移动节点的NAI(网络访问标识符)或者地址。临时标识符的示例是例如TMSI(临时移动用户标识)—如果在诸如UMTS或者LTE/SAE等基于3GPP的移动通信系统中实施本发明—或者伪NAI。伪NAI在NAI的用户名部分中使用假用户名(pseudonymusername)(见Arkko等人的IETFRFC4187section4.1.1.9“ExtensibleAuthenticationProtocolMethodfor3rdGeneration,AuthenticationandKeyAgreement(EAP-AKA)”,其可在http://www.ietf.org得到并通过引用结合于此)。在另一示例中,可以用TMSI作为NAI的一部分来创建临时标识符。
在本实施例的另一变型中,如果归属代理的绑定高速缓存中没有移动节点的绑定高速缓存条目,则已经接收到归属代理发现消息的归属代理通过传送包括帮助移动节点发现服务于该移动节点的归属代理的信息的响应消息,来响应归属代理发现消息。否则,归属代理通过响应消息指示它是在移动节点改变移动性管理方案之前已经为该移动节点服务的归属代理。
在本发明的另一示例性实施例中,归属代理发现服务器位于使用基于客户机的移动性管理方案的域中。此外,从移动节点接收归属代理发现消息的归属代理可位于提供基于网络的移动性管理方案的另一个域中。
在本发明的另一示例性实施例中,对移动节点改变移动性管理方案的触发是移动节点从一个支持基于网络的移动性方案的域到另一个支持基于客户机的移动性方案的域的移交,反之亦然。
如前所述,在本发明的某些实施例中,归属代理发现消息及对其的响应消息是用于认证移动节点的认证过程的消息。如果包含在响应消息中的信息是帮助移动节点发现另一个归属代理的信息(即,来自归属代理的响应指示它不是服务于该移动节点的归属代理),则基于包含在对归属代理地址消息的响应消息中的信息,重新启动认证过程。
本发明的另一实施例涉及一种移动节点,用于在分组交换网络中在该移动节点改变其移动性管理方案后发现服务于该移动节点的归属代理。该移动节点包括:传送机,用于向归属代理发现服务器传送归属代理发现消息的,其中归属代理发现消息包括关于在改变移动性管理方案之前移动节点的位置的信息;以及接收机,用于从归属代理接收包括帮助移动节点发现服务于该移动节点的归属代理的信息的响应消息。移动节点的传送机能够基于包含在从归属代理发现服务器接收的响应消息中的信息,向另一个归属代理传送另一归属代理发现消息。
根据本发明的另一实施例的移动节点包括处理单元,用于由移动节点从包含在从归属代理服务器(或归属代理)接收到的响应消息中的信息得到归属代理发现消息的目的地地址。在本实施例的变型中,移动节点使用响应消息中所提供的地址,作为传送至(另一)归属代理的(下一)归属代理发现消息的目的地地址。
根据本发明的另一实施例,移动节点的处理单元连续地确定与移动节点的位置有关的信息,并且将位置信息存储在由移动节点包含的存储器中。在一个示例性实施中,移动节点存储自移动性管理方案的上一次改变以来所确定的位置信息。位置信息可以是例如移动节点初始地附接到的移动访问网关的标识符、当移动节点在网络中行进时已经附接到的移动访问网关标识符的记录、在常规的或者事件触发的基础上由移动节点的GPS接收机确定的GPS位置的记录等等。因此,术语“连续地”不应该被误解为只与位置相关信息的永久记录有关,而是还可包括位置信息的事件触发的或者常规的、基于定时器的建立。
此外,在本发明的一个实施例中,移动节点使其传送机向其他归属代理重复传送归属代理发现消息,直到归属代理在响应消息中指示其是服务于该移动节点的归属代理、或者达到了另一个终止条件(例如,归属代理发现消息的最大传送次数)为止。
本发明的另一实施例涉及在分组交换网络中使用的归属代理。该归属代理包括接收机,用于从移动节点接收包括关于在改变移动性管理方案之前移动节点的位置的信息的归属代理发现消息。该归属代理还包括:绑定高速缓存(例如存储器),用于维持(存储)由归属代理服务的多个移动节点的绑定;以及处理单元,用于确定是否存在针对移动节点的绑定高速缓存条目,其中已经从所述移动节点接收到归属代理发现消息。
如果不存在针对移动节点的绑定高速缓存条目,还可以将处理单元设计为基于包含在归属代理发现消息中的位置信息,确定帮助移动节点发现服务于该移动节点的归属代理的信息。归属代理还能够使归属代理的传送机将包含帮助移动节点发现服务于该移动节点的归属代理的信息的响应消息传送至移动节点,其中已经从所述移动节点接收到归属代理发现消息。
在另一实施例中,归属代理的处理单元被适配为基于从移动节点接收的位置信息,确定另一归属代理(或者归属代理组)的选播组地址、多播组地址或者单播地址。
在一个示例性实施例中,归属代理位于移动通信系统的核心网中,例如基于3GPP的移动通信网络。
本发明的另一实施例涉及分组交换通信网,其包括根据在这里所描述的不同实施例中的一个的移动节点和/或至少一个归属代理。
本发明的另一实施例提供了存储指令的计算机可读介质,当所述指令被移动节点的处理器执行时,所述指令使移动节点在分组交换网络中在该移动节点改变了其移动性管理方案时发现服务于该移动节点的归属代理。使移动节点通过下列步骤发现其服务归属代理:向归属代理发现服务器传送归属代理发现消息,其中该归属代理发现消息包括关于在改变移动性管理方案之前移动节点的位置的信息;从归属代理发现服务器接收包括帮助移动节点发现服务于该移动节点的归属代理的信息的响应消息;以及基于包含在从归属代理发现服务器接收的响应消息中的信息,向另一个归属代理传送另一个归属代理发现消息。
本发明的另一实施例涉及存储指令的计算机可读介质,当所述指令被归属代理执行时,所述指令使归属代理通过下列步骤向移动节点提供帮助该移动节点发现服务于该移动节点的归属代理的信息:从移动节点接收归属代理发现消息,其中该归属代理发现消息包括关于在改变移动性管理方案之前移动节点的位置的信息;在绑定高速缓存中维持由该归属代理服务的多个移动节点的绑定;确定是否存在针对移动节点的绑定高速缓存条目,其中已经从所述移动节点接收到归属代理发现消息;如果不存在针对该移动节点的绑定高速缓存条目,则基于包含在归属代理发现消息中的位置信息,确定帮助移动节点发现服务于该移动节点的归属代理的信息;以及向移动节点传送包括帮助移动节点发现服务于该移动节点的归属代理的信息的响应消息,其中已经从所述移动节点接收到归属代理发现消息。
附图说明
在下文中,将参考附图对本发明进行更加详细的说明。图中相似的或者对应的细节用相同的参考数字标记。
图1示出根据Dupont等人的“IKEv2-basedHomeAgentAssignmentinMobileIPv6/NEMOBootstrapping”的IKEv2信令过程;
图2示出在不同的网络区域中提供不同的移动性管理方案的示例性分组交换网络,将基于其对本发明的方面进行更为详细的示例性描述;
图3示出根据本发明的一个示例性实施例的、用于发现服务于移动节点的归属代理并用于在所发现的服务归属代理注册该移动节点的示例性信令流;
图4示出根据本发明的示例性实施例的、允许发现服务于移动节点的归属代理、建立与服务归属代理的IPsec安全性关联并随后向服务归属代理发送绑定更新的修改的IKEv2信令过程;
图5示出根据本发明的一个示例性实施例的、用于发现服务于移动节点的归属代理并用于在所发现的服务归属代理注册该移动节点的示例性信令流,其中接收第一归属代理发现消息的归属代理可以不识别服务于该移动节点的归属代理;
图6示出根据本发明的示例性实施例的修改的动态归属代理发现过程的示例性信令流;
图7示出根据本发明的示例性实施例的利用认证选项来发现注册移动节点的归属代理的扩展的绑定更新过程;
图8示出根据本发明的示例性实施例的用以发现注册移动节点的归属代理的示例性DHCP信令;以及
图9示出根据本发明的另一方面的示例性情况,其中在移动节点从可信访问网移动到不可信访问网之后优化移动节点的数据路径。
具体实施方式
在下文中,将关于不同实施例说明本发明的原理。为了示例性的目的,下面大部分示例涉及从基于网络的移动性方案到基于客户机的移动性方案的改变,或者涉及移动节点移出代理服务器移动IP域的覆盖范围而进入使用(客户机)移动IP的网络区域。
当移动节点附接至使用基于网络的移动性管理的网络时,该网络为移动节点选择锚(归属代理/本地移动性锚),并利用标准的信令机制在该归属代理/本地移动性锚处注册移动节点。在移动节点从使用基于网络的移动性管理的此网络区域移动到使用基于主机的移动性管理的网络区域的情况下,该新的网络区域中的IP地址前缀典型地不同于使用基于网络的移动性管理的网络区域中提供给移动节点的IP地址前缀(对于PMIP,是移动节点的归属地址前缀)。因此,移动节点根据新的访问区域中通告的前缀配置新的IP地址,并且需要向其锚(归属代理)注册新配置的地址作为其转交地址。
为了提供会话连续性,移动节点需要向当使用基于网络的移动性管理时其已经注册的同一个锚(归属代理)注册。换言之,在移动节点离开PMIP域并进入另一个域(其具有与PMIP域中所提供的IP地址前缀不同的IP地址前缀)的情况下,移动节点需要在其已经通过其PMIP域中的PMIP代理服务器注册的PMIP域中的归属代理处注册拓扑上正确的IP地址。因此,应该使移动节点能够发现网络以前已经注册了移动节点的真正的归属代理的地址,这是因为移动节点在PMIP域中的注册已经对于该移动节点透明,使得它不知道其服务归属代理。
具体地,如果移动节点在具有许多归属代理的大型分组交换网络(例如,中国、印度或美国的大型运营商的网络)中移动,而且移动节点在会话期间已经从初始附接行进了很长距离,则移动节点很可能在发起(客户机)移动IP引导时在不同的网络区域中发现错误的归属代理,这是因为,归属代理发现或分配机制被典型地设计为分配靠近移动节点的当前位置的归属代理。例如,典型地,选播归属代理发现消息被传递至所有选播组成员中最近的成员,但是其不必是在移动之后、在新的网络区域中的引导之前已经服务于移动节点的归属代理。
图2示出在不同的网络区域中提供不同的移动性管理方案的示例性分组交换网络,将基于其对本发明的方面进行更为详细的示例性描述。例如,在网络的一个区域中可存在基于3GPP的网络,其通过其无线电访问网提供访问并且使用基于网络的移动性管理(见图2中的左手边);而存在第二网络区域,其中例如提供无线LAN访问并且使用基于客户机的移动性方案(见图2中的右手边)。典型地,第一和第二网络区域在无线链路上公告不同的地址前缀。
运营商的核心网或者其一部分可以被认为是移动节点的CMIP归属网络。连接至各自访问网的核心网可以在逻辑上被划分为不同的区域,其中区域#1的核心网包括三个归属代理204、205、206,移动访问网关MAG201、202、203在所述三个归属代理204、205、206处注册3GPP网络区域中所提供的PMIP域内的移动节点。此外,不同的核心网区域中的归属代理地址的地址前缀可以相同或者不同。可以将特定区域的归属代理分配给不同的组,每个组都具有公共的组标识符(例如,DNS名称、选播地址或者多播地址)。
区域#2的核心网也包括三个归属代理208、209、210,它们通过访问路由器AR207连接至访问网。不同核心网区域中的节点相互连接,并且也可以分别连接至因特网以将业务路由至某些附接到因特网的目的地(例如对端节点)。为了示例性目的,提供基于3GPP的访问、使用基于网络的移动性方案且被分配了核心网区域#1的网络区域在地理上位于中国上海,而提供WLAN访问和基于客户机的移动性管理方案并且被分配了核心网区域#2的网络区域在地理上位于中国北京。
可以假设移动节点200初始地附接至中国上海的基于3GPP的网络区域,其使用基于网络的移动性管理并将归属代理204分配给移动节点200。然后,移动节点200的用户行进了很长距离至中国北京,其中他移动至使用基于主机的移动性管理的网络区域。当在中国北京发起(客户机)移动IPv6引导时,移动节点200将发现核心网区域#2中的三个归属代理中的一个(例如,归属代理208),它不是注册移动节点的归属代理204,因此是“错误的”归属代理,这无法提供会话连续性。
本发明所考虑的克服该不期望的情况的一种方法是:移动节点200首先开始发现它所移动到的网络区域中的任何归属代理,并且当它尝试向所发现的归属代理(该示例中是归属代理208)注册其新地址时,归属代理208将移动节点200重新定位至正确的归属代理(该示例中是归属代理204)。然而,这种方法需要网络中所有归属代理的绑定高速缓存的同步,以便每个归属代理都知道任何移动节点的正确的归属代理并能够在绑定更新过程中将移动节点重新定位至正确的归属代理。显然,在服务许多归属代理和移动节点的大型网络中,这可能是麻烦且低效的,但是可以通过将重新定位决策转移给(loadoffto)例如AAA服务器的另一实体来解决。
即使实现了这种解决方案,另一个关键的问题是移交延迟。因为移动节点首先需要引导安全性关联,接着向错误的归属代理注册,然后再拆毁(teardown)安全性关联和注册,最后开始对正确的归属代理引导,所以,如果不能在移交之前抢先(proactively)完成归属代理发现(这并不总是可能的),那么可以假设在所提出的此解决方案中的移交延迟非常高。这会导致不必要的甚至不可接受的服务中断(从用户的观点来看)。将重新定位决策转移给例如AAA的中心实体可进一步增加移交延迟,这是因为这典型地需要归属代理和中心实体(AAA服务器)之间的附加信令。
根据本发明的主要方面的另一个潜在地更为有利的方法是:当移动节点需要发现注册它的归属代理时,向网络揭示关于其先前的移动或者位置的信息。如果由归属代理或者归属代理发现服务器接收包括这种来自移动节点的信息的归属代理发现消息,则归属代理或者归属代理发现服务器可以向移动节点返回帮助移动节点发现注册该移动节点的归属代理的提示。例如,当由移动节点的移动、移动节点移动至不可信访问网等引起了移动性管理方案改变时,移动节点例如可以尝试发现其服务归属代理。
由归属代理或归属代理发现服务器包括到其响应中的信息例如可以包括允许移动节点得到有效地址(例如,选播组地址、多播组地址或者单播地址)的提示。通常,提供给移动节点的提示可以例如是地址前缀、地址后缀、或者归属代理或归属代理发现服务假设注册了移动节点的归属代理所位于的域的DNS域名(的一部分)。另一个可能性是将地址包括到响应消息中(如果可用)。
为了帮助归属代理或者归属代理发现服务器确定要提供给移动节点的提示或者重新定位信息,移动节点可以例如将指示在改变移动性管理方案之前或在附接至不可信访问网之前移动节点的位置或者移动(诸如移动节点在初始附接时的位置)的信息包括到归属代理发现消息中,这可以帮助网络识别移动节点的服务归属代理,而无需网络中所有归属代理的绑定高速缓存的同步。
这里也被称为位置信息的这种信息可以例如是移动节点所附接到的基站、移动访问网关或访问路由器的标识符(例如,IP地址、层2地址(例如MAC地址)等等)、移动节点的地理位置(例如,从GPS接收机获得)、小区ID、SSID、路由/跟踪区域、公共陆地移动网络标识符、乃至通告的服务信息、访问网的类型或访问技术。移动节点可以包括关于其在初始附接时的位置的信息、和/或关于其在分组交换网络中行进时已经访问的位置的信息,其由移动节点在常规或时间触发等的基础上确定的。在某些情况下,仅将单个先前位置(例如,在初始附接时的位置)包括到归属代理发现消息中可足以允许归属代理或归属代理发现服务器获得关于服务于移动节点的归属代理的正确位置或地址。
除了位置信息之外,或者可替代地,移动节点还可以在归属代理发现消息中指示移动节点的标识符。例如,这种标识符可以是移动节点的NAI、其当前地址或前缀。
因此,归属代理或归属代理发现服务器能够基于归属代理发现消息中的移动节点的标识符和/或位置信息得到它在归属代理发现响应消息中与请求的移动节点通信的提示。另外,归属代理或归属代理发现服务器可以维持另外的信息,映射信息,其允许将位置信息和/或移动节点的标识符(的一部分)映射到帮助移动节点发现正确的归属代理的提示。例如,归属代理可以维持允许识别分组交换网中的特定区域的移动访问网关标识符的列表,例如,域或者地址前缀,其被提供作为对移动节点的提示。另一个选项可以是:基于所识别的网络区域,归属代理能够确定归属代理或归属代理发现服务器向移动节点提供的可路由的地址(选播、多播或单播)。
在某些情况下,从第一归属代理发现消息已经被发送到的实体接收的响应消息中的提示可能已经足以唯一地识别服务归属代理(注意,即使在对第一归属代理地址发现消息的响应消息中提供单播地址的情况下,该地址也应该但不必需是注册移动节点的归属代理的地址)。可选地,归属代理发现消息可以具有指示归属代理发现中提示的确定性的标志。例如,在归属代理能够识别注册移动节点的归属代理的(单播)归属代理地址的情况下,它将(单播)归属代理地址包括在响应消息中,而且可进一步在其中设置标志,以便向移动节点指示该归属代理确定所指示的地址正确。这可允许减少信令开销,因为移动节点可能不需要检查所指示的归属代理是否确实是注册移动节点的归属代理,而且移动节点不需要在发送至归属代理的下一消息中包括位置信息。
如果归属代理发现响应中的信息不正确,则接收移动节点所发送的另一归属代理发现消息的归属代理也可以向移动节点返回包括帮助该移动节点发现正确的锚的新的提示的响应消息,并且该移动节点可以在发送另一归属代理发现消息中使用该新的提示。通常,响应消息中的提示可以例如由归属代理或者归属代理发现服务器基于如由移动节点包括在归属代理发现消息中的关于移动节点的先前位置的信息而确定。
通常,应该注意,这里已经使用了术语“归属代理发现消息”和“归属代理发现服务器”,这是因为,在哪个信令过程中包括移动节点的位置信息存在不同的可能性。因此,如果接收归属代理发现消息的实体不是注册移动节点的归属代理,则术语“归属代理发现消息”被理解为包括移动节点的位置信息和移动节点标识符中的至少一个、并且触发接收节点通过发送使移动节点能够发现其服务归属代理的提示来响应(“归属代理发现响应”)的信令消息。在这方面,归属代理发现服务器表示接收并响应于归属代理发现消息的移动通信系统的核心网或分组交换网中的服务器或网络节点。
归属代理发现消息和响应可以是例如添加到现有信令过程中的新定义的信令消息,或者可以是现有信令过程的扩展的信令消息。例如,在某些实施例中,归属代理发现消息及对其的响应消息是用于认证移动节点或者用于在移动节点和接收归属代理发现消息的节点之间交换共享密钥并建立安全性关联的认证过程的消息。该认证过程可以是例如用以建立IPsec安全性关联的IKEv2信令过程(见这里先前提及的IETFRFC4306、IETFRFC3776和IETFRFC4877),而归属代理发现消息及对其的响应是该信令过程的修改的消息。
在本发明的某些其他实施例中,发送至归属代理发现服务器的归属代理发现消息是包括通过位置信息扩展的认证选项(如IETFRFC4285中提供的)的绑定更新。因此,此示例性实施例中的归属代理发现服务器是归属代理,而其响应消息是额外地包括帮助移动节点发现正确的归属代理的提示的绑定应答。
在本发明的另外其他实施例中,发送至归属代理发现服务器的归属代理发现消息是包括附加位置信息并可选地包括移动节点的标识符的DHCP信息请求消息。因此,在本示例性实施例中的归属代理发现服务器是通过包括帮助移动节点发现正确的归属代理的提示的DHCP信息回复来响应于DHCP请求消息的DHCP服务器。
图3示出根据本发明的一个示例性实施例的、用于发现服务于移动节点200的归属代理并用于在所发现的服务归属代理204处注册移动节点200的示例性信令流。可以假设移动节点200在移动通过网络的同时具有正在进行的会话,并且当位于PMIP域中时使用基于网络的移动性管理协议(此处为了示例性目的是代理服务器MIPv6)来传送301会话数据。
例如,当移交/释放了PMIP域的访问网的覆盖、离开了PMIP域或者行进到能够通过另一访问技术提供更佳的服务质量的网络区域中时,移动节点200改变302移动性管理方案,此处为了示例性目的是客户机MIPv6。改变为客户机MIPv6需要在客户机MIPv6网络区域(例如,子网或子(域))内在移动节点200配置用于通信的新的拓扑上正确的转交地址。为了确保会话连续性,移动节点200需要在已经在改变移动性管理方案之前服务移动节点200的归属代理处注册其新配置的转交地址。因为在将移动性管理方案改变为客户机MIPv6之前已经在初始附接时使用了代理服务器MIPv6,所以可以假设移动节点200不知道其服务归属代理。
移动节点200向新的网络区域(在该示例中是客户机MIPv6访问网区域和核心网区域#2)发送303归属代理发现消息。例如,可以利用网络中的所有归属代理的选播地址作为目的地地址来发送该消息。
归属代理发现消息包括帮助消息的接收机识别304服务于移动节点的正确的归属代理、或者至少可以允许向移动节点200提供关于应该找到服务归属代理的位置或网络区域的提示(例如,向着核心网区域#1的提示)的本地信息。
包括于归属代理发现消息的本地信息可以是例如关于移动节点200在改变移动性方案之前的网络区域中(在该示例中是代理服务器MIPv6域)的初始附接点的信息,因为这是网络为移动节点200分配了归属代理的地方,而且归属代理分配算法典型地考虑到移动节点的当前位置。
如前面所提及的,附接点可以例如被识别为地理位置(例如,如果移动节点200具有GPS接收机)、MAG/默认路由器的IP地址、小区ID、SSID、路由/跟踪区域(如果移动节点200以前在3GPP访问中)、公共陆地移动网络标识符、通告的服务信息、访问网或者访问技术的类型。如果将网络分配给移动节点的PMIP归属地址和前缀绑定到特定的归属代理,则移动节点的地址前缀是移动节点200可以包括在归属代理发现消息中并且可以在初始附接的时候帮助网络识别移动节点的归属代理(例如3GPPSAE网络中的PDN-GW)的另一本地信息。如果代理服务器移动IP基于移动节点200到其PMIP代理服务器的隧道接口(例如,3GPPSAE网络中的ePDG已经作为PMIP代理服务器而服务于移动节点200),则移动节点也可以用信号传送作为位置信息的、诸如隧道端点IP地址的关于隧道端点的信息(例如,ePDG的IP地址或者由ePDG分配给移动节点的远端地址)。
通常,归属代理发现消息可选地包括以下参数中的一个或多个:允许网络识别移动节点的移动节点标识符(例如,NAI或者伪NAI)、识别会话的会话标识符(PMIP归属地址)以及请求用于继续现有会话的归属代理/本地移动性锚的标志。应该注意的是,在移动IP的实际实施中,MIP常常连同AAA一起被使用。因此,典型地,归属代理中的绑定高速缓存条目不仅由移动节点的相应归属地址识别,而且还使用NAI组织并搜索绑定。
在从代理服务器MIPv6域移动到客户机MIPv6网络区域的示例中,移动节点200可以用信号传送识别移动节点的NAI或者伪NAI(因为可以假设该标识符被归属代理用来维持和识别绑定高速缓存中的转交地址注册)。因此,如果归属代理不为所指示的移动节点标识符维持绑定高速缓存条目,则可以假设它不(还没有)服务于移动节点200,并尝试识别304服务于移动节点200的归属代理或者对服务归属代理的提示。
在图3所示的示例中,归属代理发现消息被路由至核心网区域#2中的归属代理208(见图2)。为了示例性目的,还假设归属代理208可以识别在改变移动性管理方案之前已经服务于移动节点200的正确的归属代理的地址(即,归属代理204的地址)。因此,归属代理208在响应于归属代理发现消息而被发送305至移动节点200的响应消息中包括重新定向信息选项。该重新定向信息包括归属代理204的(单播)地址。
来自归属代理208的归属代理发现响应通知移动节点200归属代理208不是其服务归属代理。移动节点200检测响应消息中的重新定向信息选项,并将其中的信息识别306为单播地址。因此,移动节点200产生另一个归属代理发现消息,并利用从归属代理208接收到305的归属代理发现响应消息中所指示的地址作为新归属代理发现消息的目的地,将该归属代理发现消息传送307至归属代理204。
该新的归属代理发现消息的内容可以类似于发送303至归属代理208的归属代理发现消息的内容。因为接收307归属代理发现消息的归属代理204是服务归属代理,所以它通过指示它是注册移动节点200的归属代理的另一个归属代理发现消息进行响应308。当接收到该响应时,移动节点200将绑定更新发送309至归属代理204,从而在更新移动节点的绑定并应答310更新的绑定的归属代理204处注册新的(转交)地址。当更新了移动节点的绑定时,归属代理204和移动节点200能够继续会话并且可以交换311会话数据。
在本发明的另一实施例中,可以进一步优化图3中的过程。例如,如果发送绑定更新所必需的所有信息对于移动节点200可用——例如,所有要包括在绑定更新中的与安全性相关的参数对于移动节点200可用、和/或移动节点200确信来自归属代理208的响应中所指示的地址是正确的(例如,通过响应中所设置的相应标志),则可以跳过步骤306和307,而且在从归属代理208接收到具有重新定位信息的归属代理发现响应时,移动节点200可以将绑定更新发送308至归属代理204。在该示例性实施例中,移动节点200可以相信归属代理发现响应中的重新定位信息是正确的,所以,如果重新定向信息指示单播地址或者以任何其他方式唯一地识别正确的归属代理,则移动节点200可以假设重新定向信息识别出正确的服务归属代理204(或者这可以通过标志在响应上指示),所以不需要向归属代理204发送归属代理发现消息。类似地,即使在重新定位消息不指示特定地址,而只包含帮助识别正确的归属代理的提示(例如,关于图3所讨论的示例中的核心网区域#1的前缀),并且进一步假设移动节点200可以利用重新定向信息(例如,只有一个具有该前缀的归属代理)唯一地识别服务归属代理的情况下,移动节点200也可以在不传送另外的归属代理发现消息的情况下发送绑定更新。
通常,应该注意的是,在某些实施例中,可以通过在当移动节点改变了其移动性管理方案或者配置了需要在其服务归属代理处注册的新地址以确保会话连续性时所采取的过程中扩展现有的信令消息,来实现归属代理发现消息和响应。为了最小化注册的延迟,可以在当移动节点改变了其移动性管理方案或者配置了需要在其服务归属代理处注册的新地址以确保会话连续性时所采取的相应过程的第一信令消息中提供移动节点的位置信息和包括对服务于移动节点的归属代理的提示的响应。下面将关于图4而对该方面进行示例性的概述。
图4示出根据本发明的示例性实施例、允许发现服务于移动节点的归属代理、建立与服务归属代理的IPsec安全性关联以及随后将绑定更新发送至服务归属代理的修改后的IKEv2信令过程。该信令过程本质上对应于IETFRFC4306中所定义的信令过程,并且考虑到先前在此所提及的IETFRFC3776和IETFRFC4877中所建议的更多的配置,由此下面的描述集中于根据本示例性实施例的应用于此过程的改变。
为了示例性的目的,可以假设与关于图3概述的情况基本上类似的情况。可以假设移动节点200将其移动性管理方案从在网络的PMIP域中使用代理服务器MIPv6改变到网络的客户机MIPv6服务区域(PMIP→CMIP转变)。移动节点200基于使用客户机MIPv6的新网络区域中通告的前缀来配置新的IP地址(转交地址),并且可以例如查询DNS服务器以获得针对网络中的归属代理的预定URI的IP地址(例如,在DNS记录中可存在针对“homeagents.example.com”的DNS条目)。DNS服务器返回网络中的归属代理所属于的选播组的选播地址(ANYCAST)。可选地,该选播地址可以被移动节点200所知,或者可以基于客户机MIPv6网络区域中通告的前缀而被配置(例如,在本地归属代理地址或前缀的DHCP选项中),以便在这种情况下不需要DNS请求。
如上文所述,如果非服务归属代理接收到归属代理发现消息,则希望尽可能早地在IKEv2过程中重新定向移动节点200。要包括位置信息的最早的时间点将是安全性关联设立的第一消息,其是在使用IKEv2信令过程时的IKE_SA_INIT请求消息。因此,在该示例性实施例中,扩展IKEv2信令过程的IKE_SA_INIT请求来包括移动节点的位置信息,因此代表归属代理发现消息的示例性实施。
位置信息可以例如包括在该信令消息中新定义的选项中。在图4中,这以包括位置信息(例如,在PMIP域中服务于移动节点200的MAG的MAGIP地址)的选项“初始附接信息”的形式被示例性地描述。IKEv2信令过程的IKE_SA_INIT请求可以进一步扩展为包括用于用信号传送移动节点的标识符的选项。这在图4中通过包括参数IDi的IKE_SA_INIT请求来指示,其中参数IDi可以是例如移动节点的NAI或者伪NAI。
使用选播地址(ANYCAST)作为目的地地址且使用新配置的移动节点的(转交)地址作为源地址,传送IKE_SA_INIT请求。这在图4中通过[CoA:500→AYCAST:500]示例性地指示,其中[CoA:500→AYCAST:500]的意思是将IKE_SA_INIT请求从对应于端口500上新配置的转交地址CoA的源地址发送至端口500的目的地地址ANYCAST。类似的符号用于图4所示的剩余信令消息。
IKE_SA_INIT请求在归属代理208处被接收,归属代理208处理该消息,并由于未能识别出IKE_SA_INIT请求中针对移动节点的NAI的绑定高速缓存条目而辨识到它不服务于移动节点200。因此,归属代理208尝试利用位置信息和另外关于网络拓扑、域前缀等的可选的附加知识来识别服务于移动节点200的归属代理,并且识别在移动节点附接至网络的PMIP域时初始地已经注册了该移动节点的潜在的归属代理的归属代理地址HA_ADDRESS。
归属代理208通过扩展的IKE_SA_INIT回复来响应于IKE_SA_INIT请求。此IKE_SA_INIT回复包含重新定向选项,其包括对由归属代理在处理IKE_SA_INIT请求并检测出它不是移动节点的服务归属代理时所识别的正确的归属代理(或者其地址)的提示。因此,归属代理208将所确定的归属代理地址HA_ADDRESS包括到IKE_SA_INIT回复,并且将该回复消息发送至移动节点200。
接收IKE_SA_INIT回复的移动节点200基于所包含的重新定向信息,辨识到发送该回复的归属代理208不是注册移动节点200的归属代理。因此,移动节点200可以中断IKEv2信令过程,并且现在启动新的IKEv2信令过程,其将IKE_SA_INIT请求定向至由来自归属代理208的IKE_SA_INIT回复中指示的目的地(在该示例中是地址HA_ADDRESS)、或/和移动节点可以从来自归属代理208的IKE_SA_INIT回复中的重新定向信息(提示)得到的地址(该操作也可以被称为移动节点重新启动IKEv2信令过程)。
接收IKE_SA_INIT请求的新的归属代理(基于NAI)注意到它正服务于移动节点,并且通过不带有重新定向信息的常规IKE_SA_INIT回复来回复。然后,移动节点继续常规IKEv2信令,并且发送IKE_AUTH消息来认证其自身并设立IPSec安全性关联。
当已经从归属代理204接收到IKE_AUTH回复时,移动节点200已经建立了与归属代理204的IPsec安全性关联,并且因此拥有所有相关的安全性参数,从而产生并发送MIPv6绑定更新,用以对其服务归属代理204注册新的转交地址CoA。当归属代理204已经更新了绑定时,它将MIPv6绑定应答发送至移动节点200。
在上文参考图3和图4所描述的示例性实施例中,已经假设接收归属代理发现消息的归属代理能够识别(尤其基于位置信息)并将注册移动节点的归属代理通知给移动节点。然而,情况可能并不总是这样。例如,如果移动节点将归属代理发现消息发送至正确的归属代理是其成员的选播组,则有可能该组中错误的归属代理接收并拒绝该消息。在这种情况下,移动节点可以仅再次尝试对相同的选播组发送归属代理发现消息,直到希望该消息这次将被路由至正确的归属代理,或者,错误的归属代理能够给出更为准确的提示(例如,正确的归属代理的单播地址、或者指向不同的选播组的另一个选播地址)。例如,如果一个选播组内的所有归属代理都知道作为同一个选播组的成员的所有其他归属代理的绑定高速缓存,则可以报告单播地址。
在下文中关于图5而对这种情况进行更为详细的示例性概述。图5示出根据本发明的一个示例性实施例、用于发现服务于移动节点200的归属代理并用于在所发现的服务归属代理204处注册移动节点200的示例性的信令流,其中接收第一归属代理发现消息的归属代理可能并不识别服务于移动节点的归属代理。
基本上,步骤501、502和503对应于图3中的步骤301、302和303。因此,关于这三个步骤参考上文中对图3的说明。
归属代理208处理归属代理发现消息,在本质上类似于图3中的步骤304。然而,这次归属代理发现消息中的位置信息(以及额外地可用的信息)不足以在归属代理208处唯一地识别服务于移动节点200的归属代理。但是,对于归属代理208可用的信息可以例如足以向移动节点200指示区域#1的IP地址前缀或者选播或多播地址或者DNS名称。因此,归属代理208可以在传送505至移动节点200的归属代理发现响应中指示它不是注册移动节点200的归属代理,而且归属代理208还可以在该响应消息中包括核心网区域#1的IP选播或多播地址或地址前缀或者DNS名称。
该响应通知移动节点200归属代理208不是在PMIP域中已经注册它的归属代理。移动节点200还利用指示核心网区域#1的选播地址或地址前缀或者DNS名称的重新定向信息以确定506基于该地址前缀的选播地址。例如,核心网区域中的归属代理可都属于这样的选播组,该选播组的选播地址可以根据预定的规则从网络区域中通告的地址前缀而确定,所以移动节点200可以从归属代理发现响应消息中提供的地址前缀得到正确的选播地址。可选地,重新定向信息可以包含移动节点200使用DNS服务解析的DNS名称。
当已经确定了PMIP域中归属代理的选播地址时,移动节点200发送507归属代理发现消息至该确定的选播地址,这除了去往所确定的选播地址之外,与步骤503中的归属代理发现消息类似。
如图2所示,在该示例中,由移动节点200确定的选播地址是核心网区域#1中的归属代理204、205和206的组地址。可以假设归属代理发现消息被路由至选播组中的归属代理205,但它不是注册移动节点200的归属代理。在该示例中,可以假设选播组的归属代理知道由其他的组成员所维持的绑定,因此归属代理205能够利用归属代理发现消息中指示的移动节点和/或会话标识符来识别508选播组中的注册移动节点200的正确的归属代理。因此,归属代理205通过发送归属代理发现响应来响应509归属代理发现消息,其中,在所述归属代理发现响应中,归属代理205指示它不是服务于移动节点200的归属代理,并且归属代理204在归属代理发现响应消息的重新定向选项中包括归属代理204的IP地址(HA地址)。
已经接收到了响应消息,移动节点200现在可以向正确的归属代理204发送510另一归属代理发现消息,并接收511来自归属代理的肯定的响应,其后移动节点200在归属代理204处注册512、513其新的转交地址并且继续514该会话。在某些情况下,步骤510到514对应于图3中的步骤306到310。如上文中对于步骤308和309所述的,步骤510和511可以是可选的。如前面所提及,也可以使用多播或者单播地址代替选播地址。
通常,应该注意的是,移动节点可以继续向先前的归属代理发现响应消息中所指示的或者从先前的归属代理发现响应消息得到的目的地发送新的归属代理发现消息,直到它已经找到已经注册它的归属代理为止。然而,似乎希望存在终止条件,以便移动节点不会陷入永不能发现其服务归属代理的循环中。因此,在本发明的另外的实施例中,可以定义不同的终止条件。
例如,如果包含在归属代理发现响应中的归属代理的提示已经是错误的,而且移动节点将归属代理发现消息发送给错误的选播组,则必须有防止移动节点永远在该错误的选播组中搜索的某种机制。一个选择是移动节点仅限制尝试的次数(例如5次),而且如果它没有在这些尝试中找到正确的归属代理,则它转回到具有下个较高的范围(例如,不仅包括核心网中子区域的归属代理、而且还包括较大的核心网区域或者可能是整个核心网的所有归属代理的选播组的全球选播地址)的选播组。另一个选择是当移动节点注意到同一错误的归属代理回复了归属代理发现请求特定次数时触发转回。
又一个防止多次命中(hit)同一错误的归属代理的选择是,接收发现消息的错误的归属代理解除配置选播地址,并且因此离开该选播组。然而,这典型地需要每个移动节点的唯一的归属代理选播地址,以便其他移动节点的归属代理发现处理不受影响。
此外,如果归属代理发现响应可能不能更为准确地提供对正确的归属代理的提示,则可能需要另一个终止条件。例如,虽然不同但非服务的归属代理保持响应于归属代理发现消息,但是它们的提示可能是重复的或者错误的,所以移动节点传送另外的归属代理发现消息不会导致在发现服务于该移动节点的归属代理中的进展。因此,例如,如果移动节点重复地接收到相同的提示(例如,相同但错误的单播IP地址),则移动节点可以中断该发现过程。
也可以一起使用上文所提及的不同的选择,以避免归属代理发现过度耗时、或者移动节点陷入循环中。
当然,用于建立IPsec安全性关联的IKEv2信令过程不仅仅是可以在其中实现本发明的原理和思想的信令过程。根据本发明的另一实施例,另一个选择是利用从IETFRFC3775得知的动态归属代理地址发现(DHAAD)中的原理和思想。在该示例性实施例中,例如,可以通过包括位置信息和可选地包括移动节点的标识符,来扩展DHAAD请求消息。
图6示出根据本发明的示例性实施例的修改后的动态归属代理发现过程的示例性信令流。与图3和图5中的步骤301、302和步骤501、502类似,移动节点200可以具有正在进行的会话,并且与其归属代理204交换601会话数据,而且可以改变602移动性管理方案。接下来,移动节点200可以配置新的转交地址(未示出),并且获得603可能已经分配给核心网中的归属代理的选播地址(ANYCAST)。例如,这可以通过针对网络中的归属代理的IP地址而查询DNS服务器(例如,查询如“homeagents.example.com”的预配置的DNS名称)来完成。可选地,该选播地址可以被移动节点200所知,或者可以从移动节点200连接到的访问网中通告的网络前缀得到。
当已经获得603了选播地址时,移动节点200发送604去往该选播地址的DHAAD请求。DHAAD请求可以通过包含移动节点200的位置信息而被扩展(如先前在此所说明的),并且还可以可选地包括诸如NAI或者伪NAI的移动节点200的标识符。
考虑到图2的示例性情况,移动节点可能已经移动到这样的网络区域:其中,访问路由器AR207为访问网服务,并且客户机MIPv6用于移动性管理。因此,路由协议可以将DHAAD请求路由至最近的归属代理,在该示例中假设最近的归属代理是归属代理208。归属代理208确定它不服务于查询移动节点(例如,通过不能为移动节点200找到绑定高速缓存条目),并且因此基于DHAAD请求中的位置信息和可选地基于对归属代理208可用的另外的信息,尝试至少确定605对服务于移动节点200的归属代理的提示。假设选播组中的归属代理知道彼此的绑定,或者归属代理208可以从位置信息推断出在改变移动性管理方案之前哪个归属代理已经服务于移动节点200,归属代理208通过发送指示它不服务于移动节点200并且包括对正确的归属代理的提示(例如,在重新定向信息选项中指示归属代理204的单播、多播或选播地址或者其DNS名称)的DHAAD回复,响应606于HADDD请求。
当接收到该答复时,移动节点200可以通过将另一个带有其位置信息和其标识符的DHAAD请求发送607至来自归属代理208的DHAAD回复中所指示的地址,可选地确认DHAAD回复中被指示为服务归属代理的归属代理204确实是已经注册移动节点200的归属代理。因此,归属代理204将接收DHAAD请求,并且将对其进行回复608,指示它确实是服务于移动节点200的归属代理。
移动节点200还可以利用例如如IETFRFC3775中所详细说明的绑定更新过程(例如,包括利用IKEv2信令过程建立与归属代理204的IPsec安全性关联)在归属代理204处继续进行注册609其转交地址。当已经在归属代理204处更新了绑定时,移动节点200可以继续610该会话。
在上文关于DHAAD过程而描述的示例性实施例中,认为DHAAD请求是归属代理发现消息,并且认为DHAAD回复是对该DHAAD请求的响应。因此,该示例性实施例中的术语“归属代理发现服务器”指的是接收第一DHAAD请求的归属代理。
在本发明的另一个实施例中,本发明的原理和思想应用于使用从现在在此所提及的IETFRFC4285得知的认证协议的认证选项的绑定更新过程。将参考图7对该示例进行概述,图7示出根据本发明的该示例性实施例、使用认证选项的扩展的绑定更新过程。
此外,假设移动节点200具有701正在进行的会话,并且将其移动管理协议从代理服务器MIPv6改为702(客户机)MIPv6。当已经配置了新的转交地址(CoA)时,移动节点200将包括认证选项的绑定更新(BU)消息传送703至核心网中的归属代理的选播地址。该绑定更新通过包括移动节点200的位置信息和可选地包括移动节点200的标识符的附加选项而被扩展,如这里先前所说明的。该绑定更新被路由至核心网区域#2中的归属代理208(见图2)。归属代理208辨识到未在该归属代理处注册移动节点200,并且尝试利用绑定更新中的位置消息识别704服务于移动节点200的归属代理,如这里较早所说明的。归属代理208通过传送705指示绑定未被更新的绑定应答消息至移动节点200,响应该绑定更新。此外,归属代理208将重新定向信息包括到绑定应答,重新定向信息指示归属代理204的IP地址或者其DNS名称,或者是移动节点可得到那些的信息,归属代理204已经被归属代理208识别为服务于移动节点200的归属代理。
移动节点200接收包括带有归属代理204的地址的重新定向信息的绑定应答,随后将新的绑定更新传送706至从归属代理208接收的绑定应答中指示的地址。
如果移动节点200已经接收到绑定应答中的归属代理的单播地址,或者已经能够基于包括在绑定应答中的重新定向信息获得其服务归属代理的单播地址,则该新的绑定更新可以是包括根据认证协议的认证选项的最新的(state-ofarts)绑定更新。例如,如果移动节点200确信该归属代理地址识别服务于移动节点200的正确的归属代理,则可以使用该操作。如果移动节点不确定新的绑定更新被路由至其服务归属代理(例如,在绑定应答中返回的组地址),则如步骤703,移动节点200可以发送包括移动节点200的位置信息和可选地包括移动节点200的标识符的绑定更新。
假设归属代理204是注册移动节点200的归属代理,归属代理204将处理绑定更新(如IETFRFC4285中详细说明的),并且将通过AAA服务器认证707、708移动节点200的绑定更新。如果该认证成功,则归属代理204在其绑定高速缓存中注册移动节点200的新的转交地址,并且通过发送709绑定应答(BAck)至移动节点200,确认该绑定的更新。因此,移动节点200可以继续交换在改变移动性管理方案之前开始的会话的会话数据710。
根据本发明的另一实施例的另一个可能性是扩展DCHP协议过程。图8示出根据本发明的示例性实施例、发现服务于移动节点200的示例性DHCP信令。类似于到目前为止前面所描述的实施例,为了示例性的目的,假设移动节点200具有801正在进行的会话,并且将其移动性管理协议从代理服务器MIPv6改为802(客户机)MIPv6。当改变了移动性管理方案时,移动节点200配置新的转交地址(CoA)。移动节点200传送803包括其运营商的归属网络的标识符(其典型地在移动节点中被预配置)的DHCP信息请求消息,以便查询服务于移动节点的归属代理。除了DHCP信息请求消息中的传统参数(见2003年7月Droms等人的IETFRFC3315,“DynamicHostConfigurationProtocolforIPv6(DHCPv6)”、和2008年1月HeeJinJang等人的IETF因特网草案draft-ietf-mip6-hiopt-10.txt,“DHCPOptionforHomeInformationDiscoveryinMIPv6”,其两者都可以在http://www.ietf.org得到并通过引用结合于此),移动节点200将其位置信息、和可选地将其标识符中的一个包含到该消息中,以便允许接收DHCP服务器(NAS中继)潜在地基于位置信息识别其服务归属代理。DHCP信息请求消息可以去往DHCP多播地址(DHCP_MULTICAST)。接收该请求的DHCP服务器尝试基于位置信息和移动节点标识符识别804服务于移动节点200的归属代理。假设DHCP服务器能够识别注册移动节点200的归属代理,它将包含归属代理地址的归属代理信息选项包括到回复消息(DHCP信息回复)中,并且将该回复消息发送805至移动节点200。
当接收到回复时,移动节点200还可以继续进行在归属代理204处注册806其转交地址,利用例如IETFRFC3775中所详细说明的绑定更新过程(例如,包括使用IKEv2信令过程建立与归属代理204的IPsec安全性关联)在DHCP回复中指示归属代理204的地址。当已经在归属代理204处更新了绑定时,移动节点200可以继续807会话。
在该示例性实施例中,可以认为DHCP服务器(NAS中继)是归属代理发现服务器,并且可以认为术语“归属代理发现消息”和“响应”相当于扩展的DCHP信息请求和回复消息。
这里所考虑的情况下可能发生的一个问题是,在移动节点在代理服务器移动IP域内移动的期间,网络可能已经重新定位了归属代理。根据本发明的另一个实施例,移动节点可因此存储关于在移动时该移动节点附接至的中间(访问)网的附加信息。当移动节点在改变了移动性管理方案时把这些附加信息提供给网络时,可以将它们包括到位置信息中。例如,当移动节点已经移动了某个距离(例如,从地理位置信息、访问的访问路由器、小区的数量等测量的),或者当移动节点已经跨越访问网或管理域时,移动节点可以猜测已经发生了归属代理重新定位,并且因此存储关于当前的中间网络的信息。
例如,接收选播归属代理发现消息的“错误的”归属代理发现服务器可以维持用于将移动节点所指示的位置映射到归属代理地址的数据库。于是,归属代理发现服务器可以拒绝该请求,并且包括针对正确的归属代理或如上所述的正确的归属代理很可能位于的区域的、诸如新的选播或单播地址或者其他标识符的重新定向提示。移动节点可以向从所接收到的提示得到的所指示的地址发送新的归属代理发现消息。
在一个示例性实施例中,部署概念可以为不同的区域、服务或者访问技术定义多个归属代理选播组。不同的组可以有不同的范围,而且“错误的”归属代理或者归属代理发现服务器将向移动节点提示具有较小的或更特定的范围的另一选播组。例如,移动节点可以初始地附接至上海的代理服务器移动IP网络(图2中的核心网区域#1),并且被分配归属代理204。在行进到北京(图2中的核心网区域#2)之后,它发起归属代理发现,并且将包括关于初始附接点的信息的IKE消息发送至具有大范围的选播地址,例如全球有效的选播地址。归属代理208接收该消息,并且通过从移动节点的本地信息得到的提示进行回复:移动节点应该尝试更特定的选播组,例如,在上海的归属代理(即,图2中的核心网区域#1的归属代理)的选播组的选播地址。移动节点最后发送IKE消息至上海归属代理的选播地址,并且在该组中发现正确的归属代理(归属代理204)。
在本发明的另一实施例中,移动节点给错误的归属代理有关它们的提示的反馈。例如,如果移动节点告诉不服务于该移动节点的归属代理其先前的提示有助于找到正确的归属代理,则不服务于该移动节点的归属代理可例如将该信息存储在其数据库(即,正确的归属代理地址和所报告的移动节点先前的附接位置的映射)中,并且改进其提示处理,以便该归属代理将来为其他移动节点所做的提示变得更加准确。
该系统设计中可能需要考虑的另一个问题是安全性。在本发明的某些实施例中,归属代理发现消息包含移动节点标识符,以便消息的接收机能够识别移动节点的绑定高速缓存条目和注册该移动节点的归属代理。然而,可希望反常路径攻击者无法仅仅通过发送包含另一移动节点的标识符的归属代理发现消息找到当前注册移动节点的归属代理,因为否则的话,攻击者就可以向特定的移动节点的归属代理发动有目标的攻击。
在本发明的一个示例性实施例中,移动节点在归属代理发现期间使用临时的或者伪标识符,其到真正的移动节点标识的映射只被移动节点和网络所知(而不被攻击者所知)。可以在转变到(客户机)移动IP之前,例如,在初始附接期间或者在先前的认证期间,在网络和移动节点之间协商该伪标识符。在IP网络中,伪NAI是用于隐私保护的普通(common)的临时标识符,而且该标识符典型地在网络认证期间在网络和移动节点之间协商。因此,例如,移动节点可以使用该标识符用以包括到归属代理发现消息中。可选的临时的或者伪标识符可以是移动节点的TMSI,它也是GSM/UMTS/LTE通信网络内使用的协商的临时伪标识符。
根据一个示例性实施例,网络和移动节点两者都可以从TMSI产生伪NAI,TMSI是在网络和移动节点之间的3GPP访问中协商的。例如,可以从用户名部分中的TMSI和来自域部分的域构造伪NAI(例如“TMSIexample.com”)。如果移动节点从3GPP网络移动至非3GPP网络,则它可以因此使用伪NAI,而不需要源于伪NAI协商的附加信令和延迟。因为移动节点的TMSI典型地被存储在3GPP网络的移动性管理实体(MME),所以移动性管理实体可以在移交之前将分配给移动节点的TMSI传送至归属代理。例如,该传送可以在网络认证期间经由AAA/HSS服务器在移动性管理实体和归属代理之间直接实现。
根据本发明的另一实施例,另一个对发现任何移动节点的归属代理的威胁的措施是在归属代理上动态地配置选播地址。例如,如果每个移动节点都有分配的唯一的归属代理发现选播地址,而且在移动节点从代理服务器MIP移动到(客户机)MIP的时间期间仅在归属代理上配置该地址,则通常攻击者不可能识别出移动节点的归属代理。只有在移动节点进行从代理服务器MIP到(客户机)MIP的转变的时间期间这才是可能的,这通常难以被反常路径攻击者发现。
在如上所述的本发明的某些实施例中,已经接收到归属代理发现消息但不服务于移动节点的归属代理典型地通过包括重新定向信息的归属代理发现响应来进行响应,而移动节点在对其的响应中发送另一个归属代理发现消息。在另一实施例中,不服务于移动节点的归属代理可向正确的归属代理地址或者区域转发归属代理发现消息,而不是由“错误的”归属代理拒绝归属代理发现请求消息并向移动节点发送包含正确归属代理的地址或区域的提示,而且接收到所转发的消息的归属代理可以在其正服务于移动节点的情况下随后回复该移动节点,或者可以再次转发该归属代理发现消息。
为了在没有对移动节点的响应的情况下不让归属代理发现消息在归属代理之间被转发,在本实施例的变型中,归属代理发现消息可以包括计数器选项来计数该消息已经被转发的次数。如果计数器超过阈值(或者当对计数器递减时达到0),则已经接收到归属代理发现消息的归属代理在其不服务于移动节点的情况下通过发送包括重新定向选项的归属代理发现响应消息来响应于移动节点。移动节点于是可以中断归属代理发现,或者可以基于响应消息中的重新定向提示,重新发送另一个归属代理发现消息(包括位置信息)。
还应该注意的是,尽管前面关于图2到图8所讨论的大多数实施例已经假设移动性管理从代理服务器MIP改变为客户机MIP,但是也可将本发明用于(客户机)MIP到代理服务器MIP的移交。在这种情况下,移动访问网关(充当移动节点的代理服务器)可能需要找出移动节点以前已经注册的归属代理,并且可执行归属代理发现。如这里前面所述的,例如,移动访问网关可以例如查询或者被从移动节点提供关于先前的移动节点位置的信息,并且可以将包括本地信息的归属代理发现消息发送至网络来发现归属代理。
此外,还应该注意的是,例如,运营商动态地改变归属代理可被分配到的选播组,以适应网络的大小、PDN-GW的数量或者在网络注册的移动节点的数量。
本发明的另一个方面是在将多个锚(例如,ePDG和PDN-GW)用于单个数据会话的情况下对数据路径的优化。根据本发明的该另一方面,使用上面所讨论的用于归属代理发现的类似的方法。思想是将一个锚重新定位在接近另一个锚的位置。
例如,在3GPPSAE中,其中位于不可信的非3GPP网络中的UE(移动节点)典型地被锚定在用于移动性管理的PDN-GW(归属代理/本地移动性锚),并且额外地维持到ePDG的安全隧道用以访问3GPP网络。还应该注意的是,在UE(移动节点)位于不可信网络中的情况下,来自/到UE(移动节点)的会话数据的数据路径通过安全隧道被路由至核心网中的ePDG,并且从该ePDG(通过另一安全隧道)被路由至服务于UE(移动节点)的PDN-GW(归属代理/本地移动性锚)。PDN-GW为会话数据建立到因特网的连接。
图9示出了示例情况。UE(移动节点900)初始地附接至与核心网(区域#1)连接的可信的非3GPP或者3GPP访问网,并且被分配PDN-GW904(归属代理)。核心网区域#1和核心网区域#2两者都是单个核心网的一部分。可以假设UE(移动节点900)移动908至也与核心网连接的不可信的非3GPP网络(由访问路由器907服务)。因为UE进入不可信的非3GPP网络,所以典型地,UE(移动节点900)开始发现和设立909到ePDG(此处为ePDG906)的IPsec隧道。UE(移动节点900)在发送至ePDG906的一个初始消息中包括关于初始附接位置的位置信息和标识符,用以设立安全隧道。例如,类似于上面关于图4所讨论的示例,UE(移动节点900)可以使用IKEv2信令过程,并且可以通过包括其位置信息及其标识符来扩展IKE_SA_INIT消息。ePDG906可以基于位置信息识别当前移动节点的PDN-GW(PDN-GW904),并且注意到:如果UE(移动节点900)要使用另一个ePDG(在该示例中是ePDG905),则数据路径会短很多。因此,ePDG906可以拒绝910该IKE请求,并且发送提示至UE(移动节点900)以将UE(移动节点900)重新定位或重新定向至ePDG905。然后,UE(移动节点900)建立与ePDG905的安全隧道,并因此建立更短的数据路径,这就意味着更短的数据分组延迟。
作为上述过程的优化并根据另一实施例,初始地被发现的ePDG(ePDG906)可以接受IKE请求,以便UE(移动节点900)能够使用该ePDG,直到至更优的ePDG905的安全隧道被建立,且UE(移动节点900)被完全重新定位至新的ePDG905为止。因此,对隧道建立请求909的回复910可以指示进一步继续进行隧道的建立并且额外地包括对ePDG的重新定向提示。这个到两个ePDG的临时连接可以在仍然确保优化的数据路径的同时最小化移交延迟。
数据路径优化独立于移交之前和之后所使用的移动性管理的类型,而且不需要涉及改变移动性管理方案。然而,如果在移动(移交)之前使用(客户机)MIP,则UE已经知道其当前的PDN-GW地址(即,PDN-GW904的地址),并且可以将PDN-GW的地址包括在IKE_SA_INIT消息中。
可选地,在另一示例性实施例中,UE也可以通过基于已知的PDN-GW的DNS名称构造DNS名称来发现ePDG905。例如,如果已知的PDN-GW名称为“PDN-GW1.operator.de”,则用以发现ePDG地址的DNS名称可以是“ePDG.PDN-GW1.operator.de”。
可以利用上述原理发现并使用公用(common)锚的另一种情况是移动节点具有多个到网络的独立附接、连接或者会话(例如,WLANHTTP会话和LTEVoIP会话)的情况。在这种情况下,可希望为了效率的原因对所有这些会话都使用同一个锚。当移动节点发现用于附加的连接的归属代理时,它可以包括移动节点的位置信息和标识符来发现移动节点已经用于其他连接的真正的归属代理。
在另一种情况下,根据本发明的另一示例性实施例,UE(移动节点)正在移交到使用基于客户机的移动性管理的新的非3GPP访问网,但是它不知道该访问网是可信的非3GPP网络还是不可信的非3GPP网络。因此,它不知道它是否应该发现ePDG来设立到该ePDG的IPsec隧道,以随后通过该ePDG隧道对PGD-GW注册,或者,它是否可以直接对PGD-GW注册而无需到ePDG的安全隧道。
在本实施例中,UE可以假设它位于不可信的访问网中,并且通过发送隧道设立消息来开始与ePDG的安全隧道(例如,IPsec隧道)的建立。该隧道设立消息可以是例如传送至ePDG的IKEv2信令过程的IKE_SA_INIT请求消息。此外,通过并入如这里前面所述的位置信息来扩展该隧道设立消息。隧道设立消息可以将UE(移动节点)当移交时所配置的新的转交地址用作源地址。ePDG可以注意到(例如,基于IKE_SA_INIT请求消息的源地址,或者基于消息中的位置信息)UE(移动节点)位于可信的或者不可信的非3GPP访问网中。如本发明的各实施例所述,基于该信息,它可以接受并继续进行隧道建立,或者拒绝隧道建立请求,并通过发送包括对UE的PDN-GW地址的提示的响应消息(例如,IKE_SA_INIT回复消息),将UE(移动节点)重新定向至服务于UE(移动节点)的PDN-GW。重新定向信息可以额外地包括重新定向目的地是PDN-GW或者归属代理而不是ePDG的信息,所以移动节点可以在联系重新定向目的地的时候做出相应的举动。
在本发明一实施例中,一种用于在分组交换网络中当移动节点改变了其移动性管理方案时发现服务于移动节点的归属代理的方法,所述方法包括由所述移动节点执行的下列步骤:向归属代理发现服务器传送归属代理发现消息,其中所述归属代理发现消息包括关于在改变所述移动性管理方案之前的所述移动节点的位置的信息,从所述归属代理发现服务器接收包括帮助所述移动节点发现服务于所述移动节点的归属代理的信息的响应消息,以及基于包含在从所述归属代理发现服务器接收的响应消息中的信息,向归属代理传送另一归属代理发现消息。
所述归属代理发现服务器是基于3GPP的移动通信系统的归属代理、DHCP服务器或者演进型分组数据网关。
所述移动节点使用选播地址或者多播地址或者单播地址,作为传送至所述归属代理发现服务器的归属代理发现消息的目的地地址。
所述方法还包括步骤:基于所述移动节点在其归属代理发现消息中提供的位置信息,在所述归属代理发现服务器处确定要包含在所述响应消息中的信息。
所述方法还包括步骤:由所述移动节点从包含在从所述归属代理发现服务器接收的响应消息中的信息得到所述归属代理发现消息的目的地地址。
包含在所述响应消息中的信息是指示所述归属代理的选播组地址、多播组地址或者单播地址的重新定向信息。
所述归属代理的选播组地址或者单播地址是具有临时有效性的地址、以及/或者被配置为只被所述移动节点或者移动节点组所使用。
所述移动节点使用所述响应消息中提供的地址,作为传送至所述归属代理的归属代理发现消息的目的地地址。
传送至所述归属代理的归属代理发现消息包括关于所述移动节点在初始附接时的位置的信息。
所述方法还包括步骤:由已经接收到归属代理发现消息的归属代理传送响应消息,所述响应消息包括帮助所述移动节点发送服务于所述移动节点的归属代理、或者指示另一移动节点是服务于所述移动节点的归属代理的信息。
所述归属代理发现消息及对其的响应消息是用于认证所述移动节点和/或建立安全性关联的认证过程的消息,以及所述方法还包括步骤:如果所述归属代理在其响应消息中指示它是服务于所述移动节点的归属代理,则继续所述移动节点的认证过程,并且通过所述归属代理在所述分组交换网络内更新所述移动节点的绑定。
所述方法还包括步骤:重复向其他归属代理传送归属代理发现消息,直到归属代理在响应消息中指示其是服务于所述移动节点的归属代理为止。
由所述移动节点传送的归属代理发现消息中的任一个或全部包括所述移动节点的临时标识符,其中所述移动节点的临时标识符到对应的非临时标识符的映射只被归属代理和移动节点所知。
所述方法还包括步骤:由接收到归属代理发现消息的归属代理利用所述移动节点的临时或者非临时标识符,搜索所述移动节点的绑定高速缓存条目。
如果在所述归属代理的绑定高速缓存中没有所述移动节点的绑定高速缓存条目,则已经接收到归属代理发现消息的归属代理通过传送包括帮助所述移动节点发现服务于所述移动节点的归属代理的信息的响应消息来响应所述归属代理发现消息。
所述归属代理发现服务器位于使用基于客户机的移动性管理方案的域中,而所述归属代理位于提供基于网络的移动性管理方案的域中。
所述移动节点在从支持基于网络的移动性方案的域移交到了支持基于客户机的移动性方案的域时,改变所述移动性管理方案,反之亦然。
所述归属代理发现消息及对其的响应消息是用于认证所述移动节点的认证过程的消息。
如果包含在所述响应消息中的信息是帮助所述移动节点发现另一归属代理的信息,则基于包含在对归属代理发现消息的响应消息中的信息,重新启动所述认证过程。
在本发明另一实施例中,一种移动节点,用于在分组交换网络中当所述移动节点改变了其移动性管理方案时发现服务于所述移动节点的归属代理,所述移动节点包括:传送机,用于向归属代理发现服务器传送归属代理发现消息,其中所述归属代理发现消息包括关于所述移动节点在改变所述移动性管理方案之前的位置的信息,以及接收机,用于从所述归属代理发现服务器接收包括帮助所述移动节点发现服务于所述移动节点的归属代理的信息的响应消息,其中,所述传送机被适配为基于包含在从所述归属代理发现服务器接收的响应消息中的信息,向归属代理传送另一归属代理发现消息。
所述移动节点还包括处理单元,用于由所述移动节点从包含在从所述归属代理发现服务器接收到的响应消息中的信息得到所述归属代理发现消息的目的地地址。
其中所述移动节点被适配为使用所述响应消息中提供的地址,作为由其传送机传送至所述归属代理的归属代理发现消息的目的地地址。
所述移动节点还包括处理单元,用于确定与所述移动节点的位置有关的信息,并用于将所述位置信息存储在由所述移动节点包含的存储器中。
所述移动节点被适配为存储自所述移动性管理方案的上一次改变以来所确定的位置信息。
所述移动节点被适配为使其传送机重复向其他归属代理传送归属代理发现消息,直到归属代理在响应消息中指示其是服务于所述移动节点的归属代理为止。
所述移动节点被适配为在从支持基于网络的移动性方案的域移交到了支持基于客户机的移动性方案的域时,改变所述移动性管理方案,反之亦然。
在本发明另一实施例中,一种用于在分组交换网络中使用的归属代理,所述归属代理包括:接收机,用于从移动节点接收归属代理发现消息,其中所述归属代理发现消息包括关于所述移动节点在改变移动性管理方案之前的位置的信息,绑定高速缓存,用于维持由所述归属代理服务的多个移动节点的绑定,处理单元,用于确定是否存在针对已经从其接收到所述归属代理发现消息的移动节点的绑定高速缓存条目,其中,所述处理单元被适配为:如果不存在针对所述移动节点的绑定高速缓存条目,则基于所述归属代理发现消息中所包含的位置信息,确定帮助所述移动节点发现服务于所述移动节点的归属代理的信息;以及使所述归属代理的传送机向已经从其接收了所述归属代理发现消息的移动节点传送包括帮助所述移动节点发现服务于所述移动节点的归属代理的信息的响应消息。
所述处理单元被适配为基于从所述移动节点接收的位置信息,确定另一归属代理的选播组地址、多播组地址或者单播地址。
所述归属代理位于移动通信系统的核心网中。
在本发明另一实施例中,一种分组交换通信网,包括根据如上所述的移动节点和/或如上所述的至少一个归属代理。
在本发明另一实施例中,一种存储指令的计算机可读介质,当所述指令被移动节点的处理器执行时,所述指令使所述移动节点通过下列步骤,在分组交换网络中在所述移动节点改变了其移动性管理方案时发现服务于所述移动节点的归属代理:向归属代理发现服务器传送归属代理发现消息,其中所述归属代理发现消息包括关于在改变所述移动性管理方案之前所述移动节点的位置的信息,从所述归属代理发现服务器接收包括帮助所述移动节点发现服务于所述移动节点的归属代理的信息的响应消息,以及基于包含在从所述归属代理发现服务器接收的响应消息中的信息,向另一个归属代理传送另一个归属代理发现消息。
在本发明另一实施例中,一种存储指令的计算机可读介质,当所述指令被归属代理执行时,所述指令使所述归属代理通过下列步骤,向移动节点提供帮助所述移动节点发现服务于所述移动节点的归属代理的信息:从所述移动节点接收归属代理发现消息,其中所述归属代理发现消息包括关于在改变所述移动性管理方案之前所述移动节点的位置的信息,在绑定高速缓存中维持由所述归属代理服务的多个移动节点的绑定,确定是否存在针对已经从其接收了所述归属代理发现消息的移动节点的绑定高速缓存条目,如果不存在针对所述移动节点的绑定高速缓存条目,则基于包含在所述归属代理发现消息中的位置信息,确定帮助所述移动节点发现服务于所述移动节点的归属代理的信息,以及向已经从其接收了所述归属代理发现消息的移动节点传送包括帮助所述移动节点发现服务于所述移动节点的归属代理的信息的响应消息。
本发明的另一实施例涉及使用硬件和软件实现上述各实施例。应该认识到,本发明的各实施例都可以用计算设备(处理器)实现或执行。计算设备或者处理器可以例如是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件等等。本发明的各实施例也可以通过这些设备的组合执行或者体现。
此外,本发明的各实施例也可以借助于由处理器或者直接在硬件中执行的软件模块实现。软件模块和硬件实现的组合也是可能的。软件模块可以存储在任何种类的计算机可读存储介质中,例如,RAM、EPROM、EEPROM、闪存、寄存器、硬盘、CD-ROM、DVD等等。
在前面的段落中,已经描述了本发明的各实施例及其变型。本领域的技术人员应该理解,在不背离宽泛描述的本发明的原则和精神的情况下,可以如具体的实施例所示,对本发明做出多种变化和/或修改。
还应该注意的是,已经关于基于3GPP的通信系统而概述了大部分实施例,并且前面的部分中所使用的术语主要涉及3GPP术语和IETF术语。然而,关于基于IETF和基于3GPP的体系结构的术语和各实施例的描述并非意在将本发明的原理和思想限制于这种系统。
前面背景技术部分中所给出的详细说明意在更好地理解这里所描述的大部分IETF特定的示例性实施例,而不应该被理解为将本发明限制于所描述的、移动通信网中处理和功能的特定实施。然而,这里所提出的改进可以容易地应用于背景技术部分中所描述的体系结构中。而且,本发明的概念也可以容易地用于3GPP目前所讨论的LTERAN中。
Claims (20)
1.重新定向方法,用于在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理对所述移动节点进行重新定向,包括以下步骤:
所述移动节点在与提供基于客户机的移动性管理方案的访问系统进行连接时,将用于建立与第二归属代理之间的安全性关联的、包括所述移动节点的识别符的IKEv2请求消息从所述移动节点发送到所述第二归属代理的步骤;
所述移动节点从所述第二归属代理接收包括所述第一归属代理所包含的IP地址的重新定向信息的IKEv2响应消息的步骤;
在所述移动节点中开始建立与第二归属代理之间的安全性关联的步骤。
2.根据权利要求1所述的重新定向方法,
在提供基于客户机的移动性管理方案的访问系统中,由所述移动节点发现的所述第二归属代理与所述第一归属代理不同。
3.根据权利要求1所述的重新定向方法,
所述移动节点使用选播地址、或多播地址、或单播地址作为对所述第二归属代理发送的所述IKEv2请求消息的目的地地址。
4.根据权利要求1所述的重新定向方法,还包含:
在所述第二归属代理中,基于由所述移动节点在IKEv2请求消息中提供的所述移动节点的识别符,决定所述IKEv2响应消息中所包含的所述重新定向信息的步骤。
5.根据权利要求1所述的重新定向方法,还包括:
在所述提供基于客户机的移动性管理方案的访问系统中,将分配给所述移动节点的转交地址注册到所述第一归属代理的步骤。
6.根据权利要求1所述的重新定向方法,
所述移动节点使用用于建立与第二归属代理之间的安全性关联的IKEv2请求消息的目的地地址,作为在所述IKEv2响应消息中提供的所述IP地址。
7.根据权利要求1所述的重新定向方法,
所述第二归属代理位于使用所述基于客户机的移动性管理方案的域中,所述第一归属代理位于提供所述基于网络的移动性管理方案的域中。
8.根据权利要求1所述的重新定向方法,所述移动节点的识别符为网络访问识别符。
9.根据权利要求1所述的重新定向方法,
所述移动节点的识别符为分配给所述移动节点的网络前缀。
10.移动节点,用于对在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理实施重新定向,包括:
发送单元,用于所述移动节点在与提供基于客户机的移动性管理方案的访问系统进行连接时,将用于建立与第二归属代理之间的安全性关联的、包含所述移动节点的识别符的IKEv2请求消息发送给所述第二归属代理;
接收单元,用于从所述第二归属代理接收包括重新定向信息的IKEv2响应消息,开始建立与第二归属代理之间的安全性关联,所述重新定向信息包含了所述第一归属代理的IP地址。
11.根据权利要求10所述的移动节点,
在所述提供基于客户机的移动性管理方式的访问系统中,由所述移动节点发现的所述第二归属代理与所述第一归属代理不同。
12.根据权利要求10所述的移动节点,所述移动节点的识别符为网络访问识别符。
13.根据权利要求10所述的移动节点,
所述移动节点的识别符为分配给所述移动节点的网络前缀。
14.归属代理,用于使移动节点对在提供基于网络的移动性管理方案的访问系统中移动节点在初始连接时选择的第一归属代理进行重新定向,包括:
接收单元,用于在与提供基于客户机的移动性管理方案的访问系统连接时,从所述移动节点接收用于建立与归属代理之间的安全性关联的、包含所述移动节点的识别符的IKEv2请求消息;
发送单元,用于将包括重新定向信息的IKEv2响应消息发送给所述移动节点,所述重新定向信息包含了所述第一归属代理的IP地址。
15.根据权利要求14所述的归属代理,
在所述提供基于客户机的移动性管理方式的访问系统中,由所述移动节点发现的所述归属代理与所述第一归属代理不同。
16.根据权利要求14所述的归属代理,
使用选播地址、或多播地址、或单播地址作为所述IKEv2请求消息的目的地地址。
17.根据权利要求14所述的归属代理,
基于由所述移动节点在所述IKEv2请求消息中提供的所述移动节点的识别符,决定所述IKEv2请求消息中包含的所述重新定向信息。
18.根据权利要求14所述的归属代理,其位于使用基于客户机的移动性管理方案的域中。
19.根据权利要求14所述的归属代理,所述移动节点识别符为网络访问识别符。
20.根据权利要求14所述的归属代理,
所述移动节点识别符为分配给所述移动节点的网络前缀。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08002973A EP2091204A1 (en) | 2008-02-18 | 2008-02-18 | Home agent discovery upon changing the mobility management scheme |
| EP08002973.9 | 2008-02-18 | ||
| CN2009801136379A CN102007752B (zh) | 2008-02-18 | 2009-02-13 | 当改变了移动性管理方案时的归属代理发现 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801136379A Division CN102007752B (zh) | 2008-02-18 | 2009-02-13 | 当改变了移动性管理方案时的归属代理发现 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103442347A CN103442347A (zh) | 2013-12-11 |
| CN103442347B true CN103442347B (zh) | 2016-03-16 |
Family
ID=39863124
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801136379A Active CN102007752B (zh) | 2008-02-18 | 2009-02-13 | 当改变了移动性管理方案时的归属代理发现 |
| CN201310411230.2A Active CN103442347B (zh) | 2008-02-18 | 2009-02-13 | 移动节点、归属代理和重新定向方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801136379A Active CN102007752B (zh) | 2008-02-18 | 2009-02-13 | 当改变了移动性管理方案时的归属代理发现 |
Country Status (5)
| Country | Link |
|---|---|
| US (9) | US20110026435A1 (zh) |
| EP (3) | EP2091204A1 (zh) |
| JP (2) | JP4948652B2 (zh) |
| CN (2) | CN102007752B (zh) |
| WO (1) | WO2009103460A1 (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2091204A1 (en) | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| CN101848454B (zh) * | 2009-03-26 | 2014-01-01 | 华为技术有限公司 | 一种分配前缀的方法、网络系统和本地移动锚点 |
| WO2011001594A1 (ja) * | 2009-06-29 | 2011-01-06 | パナソニック株式会社 | リダイレクション方法、リダイレクションシステム、モバイルノード、ホームエージェント及び代理ノード |
| KR101353371B1 (ko) * | 2009-07-03 | 2014-01-20 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 |
| CN101959172A (zh) * | 2009-07-17 | 2011-01-26 | 中兴通讯股份有限公司 | Ngn中身份标识和位置分离的附着方法及系统 |
| US9408078B2 (en) * | 2009-12-18 | 2016-08-02 | Nokia Technologies Oy | IP mobility security control |
| EP2413632A1 (en) | 2010-07-28 | 2012-02-01 | France Telecom | Method of and apparatus for providing a flow of data to a mobile communication device |
| JP5922785B2 (ja) * | 2011-11-03 | 2016-05-24 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | データセキュリティチャネル処理方法およびデバイス |
| WO2013164465A1 (en) * | 2012-05-04 | 2013-11-07 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for handling pdn connections |
| US9986466B2 (en) * | 2012-05-22 | 2018-05-29 | Verizon Patent And Licensing Inc. | Anycast-based content delivery with mobility support |
| JP6217151B2 (ja) * | 2013-06-10 | 2017-10-25 | 富士通株式会社 | 情報処理装置、コンテンツ配信方法、及びコンテンツ配信システム |
| US9094395B2 (en) * | 2013-06-17 | 2015-07-28 | Seven Networks, Inc. | Secure mechanism to deliver mobile traffic management configuration upon stub activation on a mobile device of a global service discovery server |
| US9226153B2 (en) * | 2013-08-23 | 2015-12-29 | Cisco Technology, Inc. | Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP |
| US9179436B1 (en) | 2014-08-22 | 2015-11-03 | Cisco Technology, Inc. | System and method for location reporting in an untrusted network environment |
| US9825937B2 (en) * | 2014-09-23 | 2017-11-21 | Qualcomm Incorporated | Certificate-based authentication |
| US10534932B2 (en) * | 2014-10-02 | 2020-01-14 | Interdigital Patent Holdings, Inc. | Enabling exchange of location and other status information between prose users |
| US9445256B1 (en) | 2014-10-22 | 2016-09-13 | Sprint Spectrum L.P. | Binding update forwarding between packet gateways |
| US10091243B2 (en) * | 2016-02-24 | 2018-10-02 | Qualcomm Incorporated | Apparatus and method for securely connecting to a remote server |
| US9936430B1 (en) | 2016-03-07 | 2018-04-03 | Sprint Spectrum L.P. | Packet gateway reassignment |
| TWI599260B (zh) * | 2016-04-13 | 2017-09-11 | 正文科技股份有限公司 | 具區域通訊之無線網路系統及其通訊方法 |
| US11184318B2 (en) * | 2016-09-19 | 2021-11-23 | Wangsu Science & Technology Co., Ltd. | 302 redirecting method, URL generating method and system, and domain-name resolving method and system |
| CN111756815B (zh) * | 2016-09-19 | 2023-04-07 | 网宿科技股份有限公司 | 302跳转方法、跳转域名生成方法、域名解析方法及系统 |
| US11258694B2 (en) | 2017-01-04 | 2022-02-22 | Cisco Technology, Inc. | Providing dynamic routing updates in field area network deployment using Internet Key Exchange v2 |
| US10469311B2 (en) * | 2017-07-13 | 2019-11-05 | Cisco Technology, Inc. | Handling network failures in networks with redundant servers |
| CN109936844B (zh) * | 2017-12-19 | 2020-08-21 | 中国科学院声学研究所 | 一种移动信令管理方法 |
| WO2020044082A1 (en) * | 2018-08-30 | 2020-03-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for restricting access to a management interface using standard management protocols and software |
| JP7130874B2 (ja) * | 2018-12-19 | 2022-09-05 | 台湾積體電路製造股▲ふん▼有限公司 | ネットワークアクセスサービスのシステムおよび方法 |
| US11432132B2 (en) * | 2019-02-14 | 2022-08-30 | Motorola Mobility Llc | Dropping extraneous discovery messages |
| CN111741039B (zh) * | 2019-03-25 | 2022-06-03 | 阿里巴巴集团控股有限公司 | 会话请求处理方法、装置及电子设备 |
| US11115894B2 (en) | 2019-08-14 | 2021-09-07 | Motorola Mobility Llc | Managing FTM frames of WLAN RTT bursts |
| US11641374B2 (en) * | 2020-05-26 | 2023-05-02 | Dell Products L.P. | Determine a trusted dynamic host configuration protocol (DHCP) server in a DHCP snooping environment |
| US11677717B2 (en) * | 2021-03-22 | 2023-06-13 | Cloudflare, Inc. | Unified network service that connects multiple disparate private networks and end user client devices operating on separate networks |
| US11997013B2 (en) * | 2021-06-24 | 2024-05-28 | Level 3 Communications, Llc | Traffic monitoring and orchestration |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006035261A1 (en) * | 2004-09-30 | 2006-04-06 | Telecom Italia S.P.A. | Method and system for controlling mobility in a communication network, related network and computer program product therefor |
| EP1777908A1 (en) * | 2005-10-21 | 2007-04-25 | Matsushita Electric Industrial Co., Ltd. | Dynamic discovery of home agent with specific binding |
| CN1969568A (zh) * | 2004-01-22 | 2007-05-23 | 株式会社东芝 | 使用预认证、预配置和/或虚拟软切换的移动体系结构 |
Family Cites Families (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1368947B1 (en) * | 2001-03-02 | 2006-08-30 | Nokia Corporation | Addressing method and system for using an anycast address |
| US7461169B2 (en) * | 2002-03-05 | 2008-12-02 | Cisco Technology, Inc. | DHCP based home address management of mobile IP clients |
| US7587498B2 (en) * | 2002-05-06 | 2009-09-08 | Cisco Technology, Inc. | Methods and apparatus for mobile IP dynamic home agent allocation |
| US7082130B2 (en) * | 2002-06-13 | 2006-07-25 | Utstarcom, Inc. | System and method for point-to-point protocol device redundancey |
| JP4289030B2 (ja) | 2002-07-30 | 2009-07-01 | パナソニック株式会社 | 移動管理方法および移動端末 |
| JP2004253914A (ja) * | 2003-02-18 | 2004-09-09 | Ntt Docomo Inc | 通信システム、アドレス管理方法、中継装置および管理装置 |
| JP4071136B2 (ja) * | 2003-03-14 | 2008-04-02 | 株式会社日立製作所 | 通信システム、接続装置及び通信方法 |
| US7343158B2 (en) | 2003-04-16 | 2008-03-11 | Nortel Networks Limited | Home agent redirection for mobile IP |
| JP2006527968A (ja) * | 2003-06-18 | 2006-12-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Cdmaシステムで、モバイルipバージョン6サービスをサポートするための方法、システム及び装置 |
| US8341700B2 (en) * | 2003-10-13 | 2012-12-25 | Nokia Corporation | Authentication in heterogeneous IP networks |
| GB2429381B (en) * | 2004-04-23 | 2007-11-14 | Ericsson Telefon Ab L M | AAA support for DHCP |
| US8031672B2 (en) * | 2004-12-28 | 2011-10-04 | Samsung Electronics Co., Ltd | System and method for providing secure mobility and internet protocol security related services to a mobile node roaming in a foreign network |
| WO2006072891A1 (en) * | 2005-01-07 | 2006-07-13 | Alcatel Lucent | Method and apparatus for providing route-optimized secure session continuity between mobile nodes |
| US7813319B2 (en) * | 2005-02-04 | 2010-10-12 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication |
| EP1739893A1 (en) * | 2005-06-30 | 2007-01-03 | Matsushita Electric Industrial Co., Ltd. | Optimized reverse tunnelling for packet switched mobile communication systems |
| WO2007015071A2 (en) * | 2005-08-01 | 2007-02-08 | Ubiquisys Limited | Automatic base station configuration |
| CN1929497B (zh) * | 2005-09-07 | 2010-07-07 | 华为技术有限公司 | 一种获取移动节点家乡代理信息的方法和系统 |
| US20070189218A1 (en) * | 2006-02-11 | 2007-08-16 | Yoshihiro Oba | Mpa with mobile ip foreign agent care-of address mode |
| US8249086B2 (en) * | 2006-06-14 | 2012-08-21 | Panasonic Corporation | Apparatus for flow control |
| CN101480015A (zh) * | 2006-07-03 | 2009-07-08 | 艾利森电话股份有限公司 | 移动代理的拓扑隐藏 |
| US7826869B2 (en) * | 2006-07-07 | 2010-11-02 | Symbol Technologies, Inc. | Mobility relay techniques for reducing layer 3 mobility control traffic and peering sessions to provide scalability in large wireless switch networks |
| US8040850B2 (en) * | 2006-08-21 | 2011-10-18 | Qualcomm Incorporated | Advanced internet protocol with flash-OFDM methods and systems |
| WO2008023845A1 (en) * | 2006-08-25 | 2008-02-28 | Panasonic Corporation | Method and apparatus for address verification during multiple addresses registration |
| WO2008026977A1 (en) * | 2006-08-30 | 2008-03-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for prefix management in moving networks |
| US20080095114A1 (en) * | 2006-10-21 | 2008-04-24 | Toshiba America Research, Inc. | Key Caching, QoS and Multicast Extensions to Media-Independent Pre-Authentication |
| JPWO2008053954A1 (ja) * | 2006-11-01 | 2010-02-25 | パナソニック株式会社 | 通信制御方法、通信システム、ホームエージェント割り当てサーバ及びモバイルノード |
| US8406237B2 (en) * | 2006-11-17 | 2013-03-26 | Qualcomm Incorporated | Methods and apparatus for implementing proxy mobile IP in foreign agent care-of address mode |
| EP1926277A1 (en) * | 2006-11-24 | 2008-05-28 | Matsushita Electric Industrial Co., Ltd. | Method for mitigating denial of service attacks against a home agent |
| WO2008072660A1 (ja) * | 2006-12-13 | 2008-06-19 | Nec Corporation | ホームネットワークシステム及び該ホームネットワークシステムに用いられるモビリティアンカー割当て方法 |
| US20100014464A1 (en) * | 2006-12-26 | 2010-01-21 | Panasonic Corporation | Communication method, communication system, home agent, and mobile node |
| EP2156636A2 (en) * | 2007-05-16 | 2010-02-24 | Panasonic Corporation | Methods in mixed network and host-based mobility management |
| US8036176B2 (en) * | 2007-06-08 | 2011-10-11 | Toshiba America Research, Inc. | MIH pre-authentication |
| WO2008153456A1 (en) * | 2007-06-11 | 2008-12-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for certificate handling |
| EP2037652A3 (en) * | 2007-06-19 | 2009-05-27 | Panasonic Corporation | Methods and apparatuses for detecting whether user equipment resides in a trusted or a non-trusted access network |
| US8667151B2 (en) * | 2007-08-09 | 2014-03-04 | Alcatel Lucent | Bootstrapping method for setting up a security association |
| WO2009024182A1 (en) * | 2007-08-20 | 2009-02-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for providing local breakout in a mobile network |
| EP2210429B1 (en) * | 2007-09-20 | 2014-01-15 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for roaming between communications networks |
| EP2197163A4 (en) * | 2007-10-05 | 2012-12-12 | Panasonic Corp | COMMUNICATION CONTROL METHOD, NETWORK NODES AND MOBILE TERMINAL |
| HUE025946T2 (en) * | 2007-10-09 | 2016-05-30 | ERICSSON TELEFON AB L M (publ) | Technique to provide support for a multitude of mobility protocols |
| EP2204066B1 (en) * | 2007-10-25 | 2017-06-28 | Cisco Technology, Inc. | Interworking gateway for mobile nodes |
| EP2056558A1 (en) * | 2007-10-31 | 2009-05-06 | Panasonic Corporation | Server discovery in a neighbour network of an IP node |
| US7839874B2 (en) * | 2007-10-31 | 2010-11-23 | Marvell World Trade Ltd. | System and method for reselection of a packet data network gateway when establishing connectivity |
| US7984486B2 (en) * | 2007-11-28 | 2011-07-19 | Nokia Corporation | Using GAA to derive and distribute proxy mobile node home agent keys |
| WO2009098876A1 (ja) * | 2008-02-05 | 2009-08-13 | Panasonic Corporation | 移動端末及びネットワークノード |
| EP2091204A1 (en) * | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| US8503460B2 (en) * | 2008-03-24 | 2013-08-06 | Qualcomm Incorporated | Dynamic home network assignment |
| US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
| ES2376991T3 (es) * | 2008-06-02 | 2012-03-21 | Media Patents, S. L. | Procedimientos y aparatos para el envío de paquetes de datos entre nodos móviles |
| US9237437B2 (en) * | 2008-07-22 | 2016-01-12 | Futurewei Technologies, Inc. | Method and apparatus for home agent redirect |
| EP2160067A1 (en) * | 2008-08-29 | 2010-03-03 | Panasonic Corporation | Detection of the mobility management function used by the network |
| US20120063428A1 (en) * | 2008-10-08 | 2012-03-15 | Panasonic Corporation | Interface Switching System, Mobile Node, Proxy Node, and Mobile Management Node |
| CN102273267B (zh) * | 2008-11-06 | 2015-01-21 | 夏普株式会社 | 控制站、移动台、移动通信系统和移动通信方法 |
| EP2203005A1 (en) * | 2008-12-23 | 2010-06-30 | Panasonic Corporation | Optimized home link detection |
| KR20100074463A (ko) * | 2008-12-24 | 2010-07-02 | 삼성전자주식회사 | 매체 독립 핸드 오버 메시지 전송의 보안 방법 |
| US8607309B2 (en) * | 2009-01-05 | 2013-12-10 | Nokia Siemens Networks Oy | Trustworthiness decision making for access authentication |
| EP2244495B1 (en) * | 2009-04-20 | 2012-09-19 | Panasonic Corporation | Route optimazion of a data path between communicating nodes using a route optimization agent |
| US8467386B2 (en) * | 2009-05-19 | 2013-06-18 | Futurewei Technologies, Inc. | System and apparatus for local mobility anchor discovery by service name using domain name service |
| EP2273820A1 (en) * | 2009-06-30 | 2011-01-12 | Panasonic Corporation | Inter-VPLMN handover via a handover proxy node |
| CN105282798A (zh) * | 2014-07-24 | 2016-01-27 | 中兴通讯股份有限公司 | 一种关于流迁移触发的相关实现方法及设备 |
| EP3278600B1 (en) * | 2015-04-03 | 2020-04-01 | Provenance Asset Group LLC | Method and apparatus for configuration and selection of an evolved pocket data gateway |
| WO2018096449A1 (en) * | 2016-11-23 | 2018-05-31 | Telefonaktiebolaget Lm Ericsson (Publ) | User identity privacy protection in public wireless local access network, wlan, access |
| US10448249B2 (en) * | 2016-12-22 | 2019-10-15 | Cisco Technology, Inc. | Network initiated dynamic quality of service for carrier wireless local area network calling |
-
2008
- 2008-02-18 EP EP08002973A patent/EP2091204A1/en not_active Withdrawn
-
2009
- 2009-02-13 EP EP09712404.4A patent/EP2245820B1/en active Active
- 2009-02-13 EP EP13176654.5A patent/EP2709390B1/en active Active
- 2009-02-13 CN CN2009801136379A patent/CN102007752B/zh active Active
- 2009-02-13 CN CN201310411230.2A patent/CN103442347B/zh active Active
- 2009-02-13 WO PCT/EP2009/001033 patent/WO2009103460A1/en active Application Filing
- 2009-02-13 US US12/867,876 patent/US20110026435A1/en not_active Abandoned
- 2009-02-13 JP JP2010547091A patent/JP4948652B2/ja active Active
-
2012
- 2012-03-06 JP JP2012049056A patent/JP5367109B2/ja active Active
-
2013
- 2013-08-08 US US13/962,862 patent/US9288658B2/en active Active
-
2016
- 2016-01-04 US US14/987,495 patent/US9439059B2/en active Active
- 2016-08-03 US US15/227,893 patent/US9635539B2/en active Active
-
2017
- 2017-03-13 US US15/457,793 patent/US9930518B2/en active Active
-
2018
- 2018-02-12 US US15/894,818 patent/US10111084B2/en active Active
- 2018-09-18 US US16/134,725 patent/US10555162B2/en active Active
-
2019
- 2019-11-25 US US16/693,869 patent/US10932119B2/en active Active
-
2021
- 2021-01-20 US US17/153,675 patent/US11477634B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1969568A (zh) * | 2004-01-22 | 2007-05-23 | 株式会社东芝 | 使用预认证、预配置和/或虚拟软切换的移动体系结构 |
| WO2006035261A1 (en) * | 2004-09-30 | 2006-04-06 | Telecom Italia S.P.A. | Method and system for controlling mobility in a communication network, related network and computer program product therefor |
| EP1777908A1 (en) * | 2005-10-21 | 2007-04-25 | Matsushita Electric Industrial Co., Ltd. | Dynamic discovery of home agent with specific binding |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210144542A1 (en) | 2021-05-13 |
| US10111084B2 (en) | 2018-10-23 |
| US10932119B2 (en) | 2021-02-23 |
| JP2012157023A (ja) | 2012-08-16 |
| US20160345159A1 (en) | 2016-11-24 |
| US9288658B2 (en) | 2016-03-15 |
| EP2709390A1 (en) | 2014-03-19 |
| US20200092709A1 (en) | 2020-03-19 |
| CN102007752A (zh) | 2011-04-06 |
| CN102007752B (zh) | 2013-10-23 |
| US20170188224A1 (en) | 2017-06-29 |
| US20130322311A1 (en) | 2013-12-05 |
| JP4948652B2 (ja) | 2012-06-06 |
| EP2091204A1 (en) | 2009-08-19 |
| US10555162B2 (en) | 2020-02-04 |
| CN103442347A (zh) | 2013-12-11 |
| US11477634B2 (en) | 2022-10-18 |
| JP2011515900A (ja) | 2011-05-19 |
| US9635539B2 (en) | 2017-04-25 |
| US20160119772A1 (en) | 2016-04-28 |
| US20180184279A1 (en) | 2018-06-28 |
| JP5367109B2 (ja) | 2013-12-11 |
| US20110026435A1 (en) | 2011-02-03 |
| US9439059B2 (en) | 2016-09-06 |
| WO2009103460A1 (en) | 2009-08-27 |
| US9930518B2 (en) | 2018-03-27 |
| US20190020995A1 (en) | 2019-01-17 |
| EP2245820A1 (en) | 2010-11-03 |
| EP2709390B1 (en) | 2015-04-08 |
| EP2245820B1 (en) | 2013-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103442347B (zh) | 移动节点、归属代理和重新定向方法 | |
| US8792453B2 (en) | Secure tunnel establishment upon attachment or handover to an access network | |
| EP1894423B1 (en) | Method to facilitate handover | |
| JP5430587B2 (ja) | ネットワークベースのモビリティ管理による経路最適化のためのゲートウェイ間での情報交換 | |
| JP5238029B2 (ja) | 通信ネットワーク間でのローミングの方法および装置 | |
| US20100215019A1 (en) | Detection of mobility functions implemented in a mobile node | |
| US8442006B2 (en) | Wireless LAN mobility | |
| WO2010000090A1 (en) | Inter-domain handover mechanisms between network-based localized network mobility domains | |
| Iapichino et al. | Combination of ad hoc mobility with IPv6 mobility mechanisms report | |
| Bor | UNIFIED LOCAL, MOEILITY MIAN AGEN/IENT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MATSUSHITA ELECTRIC (AMERICA) INTELLECTUAL PROPERT Free format text: FORMER OWNER: MATSUSHITA ELECTRIC INDUSTRIAL CO, LTD. Effective date: 20140718 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20140718 Address after: California, USA Applicant after: PANASONIC INTELLECTUAL PROPERTY CORPORATION OF AMERICA Address before: Osaka Japan Applicant before: Matsushita Electric Industrial Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161009 Address after: American New York Patentee after: Sun Patent Trust Address before: California, USA Patentee before: PANASONIC INTELLECTUAL PROPERTY CORPORATION OF AMERICA |