CN1745558B - 在移动路由器和对端节点之间建立双向隧道的布置 - Google Patents
在移动路由器和对端节点之间建立双向隧道的布置 Download PDFInfo
- Publication number
- CN1745558B CN1745558B CN200480003185.6A CN200480003185A CN1745558B CN 1745558 B CN1745558 B CN 1745558B CN 200480003185 A CN200480003185 A CN 200480003185A CN 1745558 B CN1745558 B CN 1745558B
- Authority
- CN
- China
- Prior art keywords
- router
- address
- mobile router
- care
- binding update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/246—Connectivity information discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/248—Connectivity information update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Abstract
移动路由器和对端路由器每个都被配置来向与它们各自的路由选择表相关联的它们的路由选择前缀内的节点提供路由选择服务,移动路由器和对端路由器基于彼此之间的消息协议、以及与移动路由器和对端路由器具有规定安全关系的路由服务器资源,建立安全、双向的隧道。移动路由器经由其归属代理向路由服务器资源发送查询,以标识对端路由器服务对端节点。移动路由器将绑定更新请求发送给对端路由器,以建立双向隧道,其中绑定更新请求指定移动路由器的归属地址和转交地址。一旦验证归属地址是经由转交地址可达的,对端路由器就建立双向隧道,并更新其路由选择表来指定规定的地址前缀是经由移动路由器归属地址可达的。
Description
技术领域
本发明涉及移动网络(例如,基于因特网协议(IP)的移动自组织网络(MANET)或移动IP网络(MONET))的移动路由器与对端节点之间的路由优化。
背景技术
在努力提供连续的基于因特网协议(IP)的连通性过程中,因特网工程任务(IETF)组已经提出了提议,以向基于因特网协议(IP)的移动设备(例如,膝上型计算机、IP电话、个人数字助理等)提供改进的移动性支持。IETF有两个工作组致力于移动网络,移动自组织网络(MANET)工作组和NEMO(移动网络),其中移动自组织网络工作组的工作是开发(一种或多种)标准化的MANET路由选择规范,以便为IETF所采纳。NEMO使用移动IP(MIP)来提供移动网络和基础实施(例如,因特网)之间的连通性。NEMO中的关键组件是代表其所服务的移动网络来处理MIP的移动路由器。
根据MANET工作组,“移动自组织网络”(MANET)是由无线链路连接起来的移动路由器(和关联主机)的自治系统——它们合在一起形成任意图(arbitrary graph)。路由器可以随意移动,并且可以任意地组织其自身;这样,网络的无线拓扑就可以快速且不可预测地改变。这种网络可以以独立的方式运行,或者可以连接到更大的因特网。
在由Johnson等提交的题为“Mobility Support in IPv6”的因特网草案(在地址为http://www.ietf.org/internet-drafts/draft-ietf-mobileip-ipv6-20.txt的万维网上可获得该草案,其公开整体结合于此作为参考)中公开了“移动IPv6”协议。根据Johnson等,移动IPv6协议使得移动节点能够从一个链路移动到另一个链路,而不改变该移动节点的IP地址。因此,移动节点总是可以通过其“归属地址”(即,在关于其归属链路的归属子网前缀中分配给移动节点的IP地址)寻址。可以使用这种地址来将分组路由至移动节点,而不用考虑移动节点当前与因特网的附接点。在移动到新链路之后,移动节点也可以继续与其他节点通信(固定的或移动的)。从而,移动节点从其归属链路离开的运动对于传输协议、高层协议和应用是透明的。
另外,Johnson等假定使用移动IPv6就不需要布置如移动IPv4中所使用的那样的“外地代理”。在移动IPv6中,移动节点使用IPv6特征来在任何位置工作,而不需要本地路由器的任何专门支持。
现有的用于NEMO的因特网草案未对到任意对端节点(CN)的路径进行优化,更没有提供安全、优化的路径。一个用于路由优化的提议是由Ohnishi等起草的下述因特网草案提供的,该因特网草案题为“Mobile IPBorder Gateway(MBG)”,在地址为http://www.ietf.org/internet-drafts/draft-ohnishi-mobileip-mbg-00.txt,以及地址为http://www.mobile-ip.de/ftp/pub/ietf/drafts/draft-ohnishi-mobileip-mbg-00.txt的万维网上可获得该草案(其公开整体结合于此作为参考).Ohnishi等认识到,当前的移动IP规范强制从对端节点(CN)向移动节点(MN)转发的所有分组都经由该移动节点的归属代理而被路由:这种经由归属代理的路由常常导致三角形路由选择,这结果导致数据传输延迟,并且浪费网络资源.
然而,由Ohnishi等提议的MBG局限于对因特网服务提供商(ISP)的内部网络中的路由进行优化。因此,如果MN或CN在规定的ISP外部,则相对低效的三角形路由选择仍可能普遍存在于移动节点和对端节点之间。
发明内容
因此,需要一种布置,使得移动网络中的移动路由器和服务对端节点的任意路由器(这里称作“对端路由器”)能够建立优化的路由选择路径,该优化的路由选择路径对网络资源进行优化,而不考虑移动路由器和对端路由器之间的网络拓扑。
还需要这样的布置,使得移动路由器能够以安全的方式来对到由对端路由器所服务的任意对端节点的路径进行优化。
还需要这样的布置,使得移动路由器能够建立到对端路由器的安全、双向的隧道,这分别在由移动路由器所服务的地址前缀和对端路由器之间提供优化的路由选择路径。
本发明实现了这些和其他需求,其中,移动路由器和对端路由器(每个都被配置来向与它们各自的路由选择表相关联的它们的路由选择前缀内的节点提供路由选择服务)基于彼此之间的消息协议、以及与移动路由器具有规定安全关系且与对端路由器具有另一种不同的安全关系的路由服务器资源,建立安全、双向的隧道。响应于确定需要用于对端节点的优化路径,移动路由器经由其归属代理向路由服务器资源发送查询,以标识对端路由器服务对端节点。响应于获知对端节点的对端路由器和地址前缀,移动路由器将绑定更新请求发送给对端路由器,以建立双向隧道,其中绑定更新请求指定移动路由器的归属地址和转交地址。一旦验证归属地址是经由转交地址可达的,对端路由器就建立双向隧道,并更新其路由选择表来指定规定的地址前缀是经由移动路由器归属地址可达的。因此,可以在移动路由器和任意的对端路由器之间以可扩展、安全的方式建立双向隧道。
本发明的一个方面提供了一种基于因特网协议(IP)的路由器中的方法,该路由器被配置来发送从对端节点输出的分组,以传送到移动路由器。该方法包括接收来自移动路由器的绑定更新请求,其中,该绑定更新请求指定该移动路由器的归属地址、该移动路由器的转交地址和移动路由器标记,其中移动路由器标记指定该绑定更新是由移动路由器生成的。该方法还包括基于证实归属地址是经由转交地址可达的,通过将绑定更新请求录入到绑定缓存条目中,指示利用转交地址可到达归属地址,从而有选择地建立到移动路由器的双向隧道。更新路由选择表,以指定至少一个标识出的由移动路由器所服务的地址前缀是经由归属地址可达的。
本发明的另一个方面提供了一种移动路由器中的方法,该移动路由器被配置来将从本地节点输出的分组发送到对端节点.该方法包括经由终止于归属代理的隧道向与该归属代理具有规定安全关联的路由服务器资源发送查询,该查询请求对端节点的对端路由器的标识.该方法还包括经由终止于该归属代理的隧道接收答复,该答复指定对端路由器和至少对端节点的地址前缀.经由到对端路由器的单向隧道将绑定更新请求发送给该对端路由器,该绑定更新请求指定移动路由器的对应的归属地址、移动路由器的对应的转交地址和移动路由器标记,其中移动路由器标记指定该绑定更新是由移动的路由器生成的.该方法还包括向对端路由器验证归属地址是经由转交地址可达的,并且基于从该对端路由器接收到的对绑定更新请求的确认,建立到该对端路由器的双向隧道.
本发明的其他优点和新颖性特征的一部分将在下面的描述中阐述,一部分将在研究下面的描述之后对本领域的技术人员变清楚,或者可以通过实施本发明而获知。利用在所附权利要求中具体指出的的手段和组合,可以实现并获得本发明的优点。
附图说明
参考附图,在所有的附图中,具有相同标号的元素代表相同或相似的元素,其中:
图1是示出了根据本发明实施方式的网络的图,该网络包括基于在移动网络和第二网络之间建立双向隧道,经由诸如因特网之类的广域网与第二网络通信的移动网络。
图2是详细示出了图1的移动路由器的图。
图3是详细示出了图1的对端路由器的图。
图4A和图4B是概括根据本发明实施方式由建立并维护双向隧道的移动路由器和对端路由器使用的方法的图。
图5是示出了图1中的建立双向隧道的布置的变体的图,其中,对端路由器被实现为移动路由器。
具体实施方式
图1是示出了根据本发明实施方式的移动网络10的图,例如移动自组织网络(MANET),该网络具有配置来经由广域网14(例如,因特网)进行通信的移动路由器(MR)12和移动主机(MH)16。移动路由器12被配置来使用移动IPv6协议向移动主机16提供到广域网14(例如,因特网)的连通性。具体地说,移动路由器12被配置来将数据分组从移动主机16路由至对端节点24。
在移动主机16和对端节点24之间路由分组的传统方法包括移动路由器12通过双向隧道15a经由归属代理18发送分组。一旦经由隧道15a接收到分组,归属代理18就将分组路由至由现有路由选择协议标识出的路由器13,以向对端节点24提供可达性。
所公开的实施方式详细描述了上面结合的由Ohnishi等起草的因特网草案和下述由Thubert(本申请的发明人)等起草的因特网草案,该草案题为“Taxonomy of Route Optimization models in the Nemo context”,在地址为http://www.ietf.org/internet-drafts/draft-thubert-NEMO-ro-taxonomy-00.txt的万维网上可获得该草案,并且其公开整体结合于此作为参考。
具体地说,所公开的实施方式使得移动路由器12和对端路由器13b能够独立地建立双向隧道15d,用于在由移动路由器12和对端路由器13b所分别服务的地址前缀之间对分组进行优化路由。移动路由器12和对端路由器13b每个都利用路由服务器资源19,以标识相关的寻址信息,并建立经由双向隧道15d的优化路由。
对端路由器13b被配置来在其关联子网11(即,共享相同的地址前缀拓扑组)中代表诸如对端节点24之类的节点来进行路由优化.路由服务器资源19被配置来基于与每个路由器的明显不同的安全关联(即,受信关系),向对端路由器13b和移动路由器12提供地址和路由选择信息:路由服务器资源19与移动路由器12具有规定的安全关联,并且路由服务器资源与对端路由器13b具有另一种规定的安全关联,该安全关联不同于与移动路由器12的安全关联.路由服务器资源例如可以通过下述途径获得其信息:本地管理员配置、与其他路由服务器资源(例如,根据BGP协议)交换,到对应路由器的注册,或者诸如目录服务之类的外部受信源.
因此,与路由服务器资源19具有受信关系的移动路由器12经由归属代理18注册到路由服务器资源19,以标识由移动路由器12所服务的地址前缀。与路由服务器资源19也具有受信关系的对端路由器13b也通过提供其IP地址以及由该对端路由器13b所服务的所有地址前缀而注册到路由服务器资源。因此,路由服务器资源能够将地址前缀关联到注册的路由器,这使得注册的路由器能够查询路由服务器资源19,以标识可以向各个子网前缀提供优化路径的路由器。
因此,即使移动路由器12和对端路由器13b彼此之间不具有任何最初的安全关联,移动路由器12和对端路由器13b也可以基于各自的安全关联,从路由服务器资源19获得路由选择信息。另外要注意,可以横跨实现了下述规定协议的多个分布式服务器或者路由服务器资源的网络来实现路由服务器资源19:其中规定的协议以安全方式共享路由选择信息。
此外,从路由服务器资源19访问路由选择信息也使得移动路由器12能够发现对端路由器13b,即使对端路由器13b并非是可由现有路由选择协议轻易检测出的。具体地说,现有路由选择协议可以将路由器13a指定为服务对端节点24,并且其中对端节点24最初将路由器13a标识为它的默认路由器。如下所述,路由优化包括:向移动路由器12标识对端路由器13b能够服务对端节点24,并且基于特定的验证过程建立双向隧道15d,然后对端路由器13b向其关联到的地址前缀内的节点通告由移动路由器12所服务的地址前缀是经由对端路由器13b可达的。
对端路由器13b可以被实现为固定的路由器,在这种情形中,该路由器可以与其路由服务器资源19配置在一起,并且代表来自其自治系统的大量地址前缀。注意,所代表的前缀不必依附到对端路由器13b,并且如上所述,对端路由器13b可以不在所代表的地址前缀和因特网基础设施之间的默认路径21上。对端路由器13b也可以被实现为移动路由器12,在这种情形中,该路由器可以利用对等移动路由器(该移动路由器从而扮演了对端路由器角色)执行移动IP路由优化。
所公开的实施方式介绍了移动路由器12和路由服务器资源19之间的路由选择信息协议。由于安全关联通常存在于移动路由器12和它的归属代18之间,所以期望归属代理18是它的路由服务器资源,或者充当路由服务器资源的受信代理。如下面参考图4A和图4B的描述,该协议基于发送给路由服务器资源19的查询消息和来自路由服务器资源19的答复消息。另外,对端路由器13b可以注册,以在一段时间中更新所查询的消息,并且移动路由器12可以注册它的要被关联到其归属代理的前缀,并且向其他路由服务器资源通告。
图2是详细示出了根据本发明实施方式的移动路由器12的图。移动路由器12包括因特网协议(IP)接口30,该接口包括移动IPv6协议资源20,其被配置来执行与广域网14的接入路由器(未示出)之间的移动IPv6协议通信。IP接口30还可以可选地包括MANET协议资源22,其被配置来执行本地网络10内的MANET协议通信;在这种情形中,移动路由器还可以可选地包括MANET路由选择表32。移动路由器12还包括移动IPv6路由选择表34、分组路由器资源36和具有期满定时器(T)的路由选择表资源50。
假定移动路由器12被配置为支持MANET网络,则可以用来标识移动主机16的示例性前摄MANET协议资源22包括OSPF(版本3)资源22a,其被配置来对由MANET 10中的每个移动主机16通告的链路连通性消息进行监控,并且维护MANET路由选择表32;可以使用的另一种路由选择协议是源树自适应路由选择(STAR)协议,在由J.J.Garcia-Luna-Aceves 等人起草的因特网草案(可以在地址为http://www.ietf.org/proceedings/99nov/I-D/draft-ietf-manet-star-00.txt的万维网上从IETF处获得该草案)中描述了该协议。MANET路由选择表32被配置来存储移动路由器的IP地址前缀42、关联的连通性、以及路由选择信息(例如,链路状态的状态等)。MANET协议资源22还可以包括优化链路状态路由选择(OLSR)协议资源22b,它被配置来使用hello消息和链路状态泛洪来标识移动路由器16,以填充MANET路由选择表32。关于MANET协议资源22的其他信息在由Baker起草的题为“An Outsider’sView of MANET”的因特网草案中作了描述,该因特网草案可以在地址为http://www.ietf.org/internet-drafts/draft-baker-manet-review-01.txt的万维网上从IETF处获得(该草案的公开整体结合于此作为参考)。
分组路由器资源36被配置来基于路由选择表34中存储的子网信息38和MANET表中存储的IP地址前缀42来将经由隧道连接(例如,15a、15d)接收到的分组转发到目的地(例如,移动主机16)。
移动IPv6资源20被配置来经由终止于归属代理18的隧道15a向路由服务器资源19发送查询。将在下面参考图4A和图4B详细描述的该查询是由被配置来填充移动IPv6路由选择表34的IPv6发现资源43生成的。IPv6发现资源43被配置来根据IPv6协议发现本地节点,并且生成到路由服务器资源19的查询,用于建立单向隧道15b,也可能建立双向隧道15d,将在下面参考图4A和图4B对此进行描述。IPv6发现资源43还被配置来接收来自请求附接的移动节点16的绑定更新请求、以及在导致形成双向隧道15d的单向隧道15c形成期间来自对端路由器13b的绑定确认,下面将对此进行描述。
移动IPv6发现资源43还被配置来将归属代理地址发现请求消息输出到所标识出来的用于子网前缀的任意播地址(anycast address)。具体地说,每个移动路由器(例如,在移动网络10内的)都具有唯一的IP地址,其中IP地址的一部分包括标识该移动路由器所属的子网(即,对应的归属代理18作为其成员的子网)的子网前缀;由于多个移动路由器可以属于相同的子网,并且具有相同的子网前缀,所以发现资源43被配置来发现与对应的子网前缀相关联的每个归属代理。
如上面结合的由Johnson等起草的因特网草案所述,归属代理18被配置来通过输出归属代理地址发现答复消息对归属代理地址发现请求消息作出响应,其中,归属代理地址发现答复消息指定可以用于对应子网前缀的归属代理IP地址,(即,子网内可以充当归属代理的路由器)。响应于接收到归属代理地址发现答复消息,发现资源43使路由选择表资源50用可以用于对应子网前缀38的归属代理IP地址40来更新移动IPv6路由选择表34。涉及归属代理注册的其他细节在于2002年9月20日提交的共同转让未决申请10/247,512中公开(律师案卷95-486),该申请题为“Arrangement in a Gateway for Registering Mobile Routers of a Mobile AdHoc Network to Respective Home Agents”,该申请的公开整体结合于此作为参考。
移动IPv6资源20还包括归属代理注册资源(即,绑定更新资源)44,其被配置来通过发送绑定更新消息来将移动路由器12(以及可选地将与给定的子网前缀相关联的每个节点16)注册到对应的归属代理18.在上面结合的由Johnson等起草的因特网草案中提供了涉及移动路由器注册的其他细节.
绑定更新资源44还被配置来在试图建立双向隧道15d时经由单向隧道15b向对端路由器13b发送绑定更新请求。具体地说,一旦发现资源43已从路由服务器资源19接收到标识对端路由器13b服务对端节点24的答复,路由选择表资源50就可以更新移动路由选择表34,以指定对端路由器13b的IP地址40和对端子网前缀38。
一旦路由选择表资源50已更新了路由选择表34来标识对端节点24的地址前缀38是经由对端路由器13b(由其对应的IP地址40标识)可达的,则分组路由器资源36就可以经由单向隧道15b将分组路由至对端路由器13b,这就消除了到对端路由器13b的分组要经由终止于归属代理18的隧道15a发送的必要性。
IPv6接口资源20还包括归属地址/转交地址验证资源46,其被配置来请求要由对端路由器13b执行的基于IPv6的返回可路由性测试(ReturnRoutability Test,RRT);验证资源46还被配置来响应来自对端节点13b的验证查询。如下面参考图4A和图4B所述,响应于经由移动路由器的转交地址(经由路径15c)和归属地址(经由隧道15a)从对端路由器13接收到的两个安全验证密钥,归属地址/转交地址验证资源46将这两个安全验证密钥转发到绑定更新资源,这使得绑定更新资源44能够向对端路由器13b输出包括这些验证密钥的绑定更新请求。因此,绑定更新请求使得对端路由器能够证实移动路由器12的归属代理地址是经由转交地址(经由隧道15c)可达的。
图3是示出了根据本发明实施方式的对端路由器13的图。对端路由器13在功能上实质上等价于移动路由器12,除了取决于对端路由器13b是否被实现为移动路由器,对端路由器可以可选地包括基于移动IP的资源(例如,MANET路由选择表32、MANET发现资源22)之外。然而,一般来说对端路由器13至少包括IPv6接口20、分组路由器资源36、路由选择表资源50、IPv6路由选择表60和绑定缓存62。
IPv6接口20包括发现/通告资源43、路由服务器查询资源64、归属地址-转交地址验证资源46和隧道生成器66。发现资源43被配置来经由单向隧道15b接收来自移动路由器12的绑定更新请求。如下所述,绑定更新请求指定移动路由器的归属地址、移动路由器的转交地址、指定该绑定更新是由移动路由器生成的移动路由器标记(M)、以及向对端路由器13验证移动路由器12的归属地址是经由转交地址可达的安全密钥。隧道生成器66被配置来基于证实归属地址70经由转交地址72可达的验证资源46,通过将绑定更新请求录入到绑定缓存条目68中,指示利用转交地址72可到达归属地址70,从而有选择地建立到移动路由器12的双向隧道15d。
验证资源46被配置来响应于来自移动路由器12的RRT请求,发起返回可路由性测试(RRT),下面参考图4A对此进行描述。一旦对端路由器13已建立了双向隧道15d,并且将绑定缓存条目68添加到绑定缓存62,则路由服务器查询资源64就向路由服务器资源19发送查询。由路由服务器查询资源64发送的查询请求由移动路由器12所服务的地址前缀,以使得对端路由器13能够经由双向隧道15d将到所标识出的前缀的所有流量都发送到移动路由器12。因此,对端路由器13和移动路由器12通过经由该双向隧道15d传递所有相关流量,从而对经由各个路由器12和13可达的所有子网前缀的路由选择路径进行优化。
路由选择表资源50被配置来更新路由选择表60,以指示由移动路由器12所服务的地址前缀74(由路由服务器查询资源64所标识出的)是经由归属地址70可达的。移动路由器标记(M)76指定归属地址70指向移动节点。因此,响应于检测出移动路由器标记76,分组路由器资源36访问相匹配的归属地址70的绑定缓存条目68,以获得对应的转交地址,以便经由隧道15d转发分组。如下所述,如果移动路由器12移动到了新的转交地址,则仅仅通过添加为对应归属地址70指定新转交地址72的新绑定缓存条目68,就可以重新建立隧道15d。
图4A和图4B是示出了根据本发明实施方式由基于建立双向隧道15d来优化路由选择路径的移动路由器12和对端路由器13b使用的方法的图。图4A和图4B中描述的步骤可以被实现为存储在计算机可读介质(例如,硬盘驱动器、软盘、随机访问存储器、只读存储器、EPROM和光盘等)中的可执行代码、或者经由计算机可读介质(例如,传输线、光纤、使用电磁载波的无线传输介质等)传播的可执行代码。
图4A的方法开始于步骤78,在该步骤中,移动路由器12和对端路由器13b将它们的地址前缀注册到路由服务器资源19(注意,移动路由器12经由终止于归属代理(HA)18的双向隧道15a注册)。该方法在步骤80中继续,在该步骤中,发现资源43检测到对端节点24(或者到所标识出的子网前缀内的节点)的流量的阈值量。在步骤82中,移动IPv6资源20经由隧道15a向归属代理18发送由发现资源43所生成的查询。该查询请求对端节点24的对端路由器的标识(或者标识的子网前缀)。在步骤84中,归属代理18基于在归属代理18和路由服务器资源19之间具有的规定的安全关联,向路由服务器资源19转发该请求。根据移动IP协议发送该请求,其中该请求的源地址指定移动路由器12的归属地址。
在步骤86中,路由服务器资源19向移动路由器12的归属地址输出答复:该答复指定对端路由器13b(以CR 13b的IP地址的形式)和(最少)对端节点24的地址前缀;然而,一般来说该答复将指定经由对端路由器13b可达的所有地址前缀。归属代理18解释被发送到归属地址的答复,并且在步骤88中将该答复经由单向隧道15a转发到移动路由器12。
在步骤90中,响应于经由隧道15a接收到答复,移动路由器12的发现资源43使路由选择表资源50通过更新路由选择表34来指定对端节点24的子网前缀38和对端节点13b的IP地址40,从而建立单向隧道15b。一旦建立起隧道15b,移动路由器就可以通过在步骤152中用将对端路由器13b指定为目的地地址的IPv6路由选择头部来封装在步骤150中从移动主机16接收到的分组,从而开始发送这些分组。对端路由器13b在步骤156中剥离该路由选择头部,然后在步骤158中将该分组转发到对端节点24。
由于移动路由器12不具有与对端路由器13b的安全关联,所以移动路由器12需要使对端路由器能够证实它的归属地址是经由转交地址可达的.在步骤92中,移动路由器12的验证资源46经由单向隧道15b将返回可路由性测试(RRT)请求输出到对端路由器13b.在步骤92中输出的RRT请求指定移动路由器12的归属地址70、移动路由器12的对应转交地址72和指定绑定更新请求的源是移动路由器的移动路由器标记76.具体地说,由上面结合的Johnson等起草的草案规定的移动IPv6协议使用移动性头部(在6.1节中描述的)来传输下述消息:归属测试初始化(Init);归属测试;转交测试初始化;以及转交测试.这4种消息用来发起从移动路由器到对端路由器的RRT.因此,根据移动IPv6协议,在步骤92中输出的RRT请求是通过发送归属测试初始化消息和转交测试初始化消息实现的.例如,在上面结合的由Johnson等起草的草案的5.2.5节中可以找到RRT的更多细节.
响应于接收到RRT请求,对端路由器13的发现资源43使验证资源46来验证归属地址70是通过在绑定更新请求中所指定的转交地址72可达的。具体地说,在步骤94中,对端路由器13的验证资源46向移动路由器12的归属地址发送具有第一安全密钥的第一分组;该分组由归属代理18接收,在步骤95中,归属代理18经由隧道15a将该分组转发到移动路由器12。在步骤96中,对端路由器13的验证资源46经由绕过归属代理18的单向隧道15c向移动路由器12的转交地址发送具有第二安全密钥的第二分组。
响应于接收到分别具有第一和第二安全密钥的分组,移动路由器12的验证资源46将密钥转发到绑定更新资源44。在步骤98中,绑定更新资源44发送绑定更新请求,该绑定更新请求包括已分别发送给归属地址和转交地址的第一密钥和第二密钥,以及归属地址70、转交地址72和移动标记76。因此,在步骤100中,对端路由器13中的验证资源46基于接收到的包括第一安全密钥和第二安全密钥的分组,证实归属地址70是经由转交地址72可达的。
响应于验证资源46验证归属地址经由转交地址可达,在步骤102中,隧道生成器66通过将绑定更新请求录入到绑定缓存条目62中,并经由隧道15d(即,经由转交地址)向移动路由器12发送绑定确认,来建立双向隧道15d。在步骤104中,响应于建立双向隧道15d,对端路由器13b中的路由服务器查询资源64向路由服务器资源19发送请求,请求由移动路由器12所服务的地址前缀。
一旦在步骤106中从路由服务器资源19接收到指定由移动路由器所服务的地址前缀的答复,路由服务器查询资源64使路由选择表资源50在步骤107中更新路由选择表60,以基于移动路由器12对应的归属地址70来指定由移动路由器12所服务的地址前缀74。由于路由选择表60包括移动路由器标记76,所以在步骤109中,分组路由器资源36可以封装在步骤108中从对端节点24接收到的任何消息。在步骤110中,基于对应的绑定缓存条目68,将封装过的消息发送到转交地址72。移动路由器在步骤114中剥离转交地址头部,然后在步骤116中将该分组转发到移动主机16。
如果对端节点24未选择对端路由器13b作为其默认路由器,则对端路由器13b的通告资源43可以在步骤112中输出路由器通告消息,该消息通告经由隧道15d到对端路由器13的新的可用路由;因此,对端节点24可以学习到经由对端路由器13b的可用路由,即使对端节点24未选择对端路由器13b作为其默认路由器。
如图4B所示,如果在步骤120中移动路由器12附接到具有新转交地址的新附接路由器,则在步骤122中,移动路由器12向对端路由器13b发送新RRT请求,该RRT请求指定归属地址、新转交地址和移动路由器标记.对端路由器13b通过在步骤124和步骤126中分别将第一和第二安全密钥发送给归属地址和转交地址,从而重复验证步骤.已从移动路由器12接收到在先绑定更新消息(未示出)的归属代理在步骤125中经由新的转交地址将携带第一密钥的消息发送给移动路由器12.移动路由器通过在步骤128中发送包括归属地址、新转交地址、以及第一和第二安全密钥的新绑定更新请求,对验证测试作出响应.在这种情形中,对端路由器13b只需要在步骤130中删除现有的绑定缓存条目(BCE)68,然后在步骤132中录入新的绑定更新请求.在步骤134中,经由新的转交地址发送绑定确认.
根据所公开的实施方式,基于被发送到与每个路由器都具有规定安全关联的路由服务器资源的查询,可以独立于归属代理隧道,对移动路由器与任意对端路由器之间的路由选择路径进行优化。此外,可以对两个路由器之间的路由进行优化,而不需要网络管理工具或协议。
图5图示了其中对端路由器被实现为移动路由器的变体。从前面的描述很清楚,对端(移动)路由器13b(该路由器具有它自己的双向隧道15e,该隧道具有自己的归属代理18`)可以基于重复上面结合移动路由器12所描述的步骤,创建绕过归属代理隧道15a和15e二者的双向隧道15d。
具体地说,对端路由器13b经由隧道15c向移动路由器12发送RRT请求(参见步骤92)。最初经由到归属代理18`的路径21`向对端路由器13b的归属地址发送消息的移动路由器12接收来自CR 13b的RRT请求,其中该请求指定归属地址、转交地址和移动路由器位。移动路由器12通过经由归属地址(路径21`)发送一个密钥,并且经由转交地址(经由隧道15b)发送第二个密钥(分别参见步骤94和96),从而执行返回可路由性测试。经由隧道15e从归属代理18`接收到第一密钥的对端路由器13b向移动路由器12发送绑定更新请求,该请求包括对端路由器的归属地址、转交地址和两个安全密钥(参见步骤98)。然后,移动路由器12更新它的绑定缓存条目,这使得即使两个路由器12和13b都是移动路由器,节点16和24也能够经由优化路径15d进行通信。
尽管已结合当前认为是最实用、最优选的实施方式描述了所公开的实施方式,但是,应当理解,本发明并不受限于所公开的实施方式,相反,而是要覆盖包括在所附权利要求的精神和范围内的各种修改和等同布置。
Claims (51)
1.一种基于因特网协议IP的路由器中的、用于在该基于IP的路由器和移动路由器之间建立双向隧道的方法,该基于IP的路由器被配置来发送从对端节点输出的分组,以传送到所述移动路由器,所述方法包括:
接收来自所述移动路由器的绑定更新请求,所述绑定更新请求指定所述移动路由器的归属地址、所述移动路由器的转交地址和移动路由器标记,其中所述移动路由器标记指定所述绑定更新请求是由移动路由器生成的;
基于证实所述归属地址是经由所述转交地址可达的,通过将所述绑定更新请求录入到绑定缓存条目中,指示利用所述转交地址可到达所述归属地址,从而建立到所述移动路由器的双向隧道;和
更新路由选择表,以指定至少一个标识出的由所述移动路由器所服务的地址前缀是经由所述归属地址可达的。
2.如权利要求1所述的方法,其中所述更新步骤包括:
响应于所述双向隧道的建立,向路由服务器资源模块发送请求,请求由所述移动路由器所服务的所述至少一个地址前缀;和
接收来自所述路由服务器资源模块的响应,所述响应指定由所述移动路由器所服务的所述至少一个标识出的地址前缀。
3.如权利要求2所述的方法,其中所述发送步骤包括请求与标识出的由所述移动路由器所服务的主机相对应的所述至少一个地址前缀。
4.如权利要求2所述的方法,其中所述发送步骤包括请求由所述移动路由器所服务的所有主机的地址前缀,所述接收步骤包括标识多个标识出的由所述移动路由器所服务的地址前缀。
5.如权利要求4所述的方法,还包括选择输出路由器通告消息,所述路由器通告消息指定所标识出的地址前缀是经由所述基于IP的路由器可达的。
6.如权利要求1所述的方法,还包括通过下述步骤来证实所述归属地址是经由所述转交地址可达的:
首先,将具有第一安全密钥的第一分组发送给所述移动路由器的归属地址;
其次,将具有第二安全密钥的第二分组发送给所述移动路由器的转交地址;以及
基于在所述绑定更新请求内检测到所述第一安全密钥和所述第二安全密钥,证实所述归属地址是经由所述转交地址可达的。
7.如权利要求1所述的方法,还包括:
通过下述步骤将分组从所述对端节点路由至由所述移动路由器所服务的目的地主机:
通过向所述分组添加指定所述归属地址的路由选择前缀,生成可路由分组;
基于所述移动路由器标记,检测对应于移动节点的所述归属地址;
从所述绑定缓存条目检索所述归属地址的对应的转交地址;和
将封装的分组输出到所述双向隧道上,其中所述封装的分组包括用指定所述转交地址的路由选择头部封装的可路由分组。
8.如权利要求1所述的方法,还包括:
接收来自所述移动路由器的第二绑定更新请求,所述第二绑定更新请求指定所述归属地址、所述移动路由器的第二转交地址和所述移动路由器标记;
证实所述归属地址是通过所述第二转交地址可达的;和
基于证实所述归属地址是通过所述第二转交地址可达的,通过将所述第二绑定更新请求录入到第二绑定缓存条目中,指示利用所述第二转交地址可到达所述归属地址,并且删除在所述绑定缓存条目中已录入的所述绑定更新请求,从而建立到所述移动路由器的新的双向隧道。
9.如权利要求1所述的方法,还包括基于确定至少在规定的不活动阈值中不存在经由所述双向隧道的分组,删除所述绑定缓存条目。
10.如权利要求1所述的方法,还包括注册到与所述基于IP的路由器具有规定安全关联的路由服务器资源模块,所述注册包括提供所述基于IP的路由器的IP地址和至少下述地址前缀,所述地址前缀使得所述路由服务器资源模块能够将路由经由所述基于IP的路由器关联到所述对端节点,所述路由服务器资源模块使得所述移动路由器能够将所述路由经由所述基于IP的路由器关联到所述对端节点。
11.如权利要求1所述的方法,其中,所述基于IP的路由器被实现为具有第二对应的归属地址和第二对应的转交地址的第二移动路由器,并且被配置来经由终止于对应归属代理的隧道进行通信,所述建立步骤包括:
将指定所述第二归属代理、所述第二转交地址和所述移动路由器标记的第二绑定更新请求发送给所述移动路由器;
向所述移动路由器验证所述第二归属地址是经由所述第二转交地址可达的;和
基于从所述移动路由器接收到的对所述第二绑定更新请求的确认,建立绕过所述归属代理到所述移动路由器的双向隧道。
12.一种移动路由器中的、用于在对端路由器和该移动路由器之间建立双向隧道的方法,所述移动路由器被配置来将从本地节点输出的分组发送到对端节点,所述方法包括:
经由终止于归属代理的隧道向与所述归属代理具有规定安全关联的路由服务器资源模块发送查询,所述查询请求所述对端节点的对端路由器的标识;
经由终止于所述归属代理的隧道接收答复,所述答复指定所述对端路由器和至少所述对端节点的地址前缀;
经由到所述对端路由器的单向隧道将绑定更新请求发送给所述对端路由器,所述绑定更新请求指定所述移动路由器的对应的归属地址、所述移动路由器的对应的转交地址和移动路由器标记,其中所述移动路由器标记指定所述绑定更新请求是由移动的路由器生成的;
向所述对端路由器验证所述归属地址是经由所述转交地址可达的;和
基于从所述对端路由器接收到的对所述绑定更新请求的确认,建立到所述对端路由器的双向隧道。
13.如权利要求12所述的方法,还包括:基于更新路由选择表来指定至少所述对端节点的地址前缀是经由所述对端路由器可达的,从而建立所述单向隧道。
14.如权利要求13所述的方法,其中,所述答复指定多个通过所述对端路由器可达的地址前缀,所述更新包括在所述路由选择表中指定所述地址前缀是通过所述对端路由器可达的。
15.如权利要求12所述的方法,其中,所述验证包括:
经由终止于所述归属代理的隧道接收来自所述对端节点的具有第一安全密钥的第一分组;
接收来自所述对端节点的第二分组,所述第二分组具有第二安全密钥和指定所述转交地址的路由选择头部;和
经由所述单向隧道将验证消息发送给所述对端节点,其中所述验证消息包括所述第一安全密钥和所述第二安全密钥。
16.如权利要求15所述的方法,还包括:
经由所述双向隧道接收具有指定所述转交地址的路由选择头部的分组;
移除所述路由选择头部,以获得将所述归属地址指定为目的地地址的传输分组;
从所述传输分组恢复目的地分组,所述目的地分组指定由所述移动路由器所服务的地址前缀范围内的主机目的地地址;和
将所述目的地分组输出到具有所述主机目的地地址的所述本地节点。
17.如权利要求15所述的方法,还包括:
附接到具有对应的新转交地址的新附接路由器;
基于附接到所述新附接路由器,将第二绑定更新请求发送给所述对端路由器,所述第二绑定更新请求指定所述归属地址、所述新转交地址和移动路由器标记,其中所述移动路由器标记指定所述第二绑定更新请求是由移动的路由器生成的;
向所述对端路由器验证所述归属地址是经由所述第二转交地址可达的;和
基于从所述对端路由器接收到的对所述第二绑定更新请求的确认,建立到所述对端路由器的新双向隧道。
18.一种基于因特网协议IP的路由器中的、用于在该基于IP的路由器和移动路由器之间建立双向隧道的设备,该基于IP的路由器被配置来发送从对端节点输出的分组,以传送到移动路由器,所述设备包括:
接收装置,用于接收来自所述移动路由器的绑定更新请求,所述绑定更新请求指定所述移动路由器的归属地址、所述移动路由器的转交地址和移动路由器标记,其中所述移动路由器标记指定所述绑定更新请求是由移动路由器生成的;
建立装置,用于基于证实所述归属地址是经由所述转交地址可达的,通过将所述绑定更新请求录入到绑定缓存条目中,指示利用所述转交地址可到达所述归属地址,从而建立到所述移动路由器的双向隧道;和
更新装置,用于更新路由选择表,以指定至少一个标识出的由所述移动路由器所服务的地址前缀是经由所述归属地址可达的。
19.如权利要求18所述的设备,还包括发送装置,用于响应于所述双向隧道的建立,向路由服务器资源模块发送请求,请求由所述移动路由器所服务的所述至少一个地址前缀,所述更新装置响应于接收到来自所述路由服务器资源模块的响应来更新所述路由选择表,其中所述响应指定由所述移动路由器所服务的所述至少一个标识出的地址前缀。
20.如权利要求19所述的设备,其中,所述发送装置被配置来从所述路由器服务器请求与标识出的由所述移动路由器所服务的主机相对应的所述至少一个地址前缀。
21.如权利要求19所述的设备,其中,所述发送装置被配置来从所述路由服务器资源模块请求由所述移动路由器所服务的所有主机的地址前缀,所述路由选择装置从所述路由服务器资源模块接收多个标识出的由所述移动路由器所服务的地址前缀.
22.如权利要求21所述的设备,还包括用于执行下述步骤的装置:输出路由器通告消息,其中所述路由器通告消息指定所标识出的地址前缀是经由所述基于IP的路由器可达的。
23.如权利要求18所述的设备,其中所述建立装置包括用于执行下述步骤来证实所述归属地址是经由所述转交地址可达的的装置:
首先,将具有第一安全密钥的第一分组发送给所述移动路由器的归属地址;
其次,将具有第二安全密钥的第二分组发送给所述移动路由器的转交地址;以及
基于在所述绑定更新请求内检测到所述第一安全密钥和所述第二安全密钥,证实所述归属地址是经由所述转交地址可达的。
24.如权利要求18所述的设备,还包括下述装置,所述装置用于执行下述步骤来将分组从所述对端节点路由至由所述移动路由器所服务的目的地主机:
通过向所述分组添加指定所述归属地址的路由选择前缀,生成可路由分组;
基于所述移动路由器标记,检测对应于移动节点的所述归属地址;
从所述绑定缓存条目检索所述归属地址的对应的转交地址;和
将封装的分组输出到所述双向隧道上,其中所述封装的分组包括用指定所述转交地址的路由选择头部封装的可路由分组。
25.如权利要求18所述的设备,其中:
所述接收装置被配置来接收来自所述移动路由器的第二绑定更新请求,所述第二绑定更新请求指定所述归属地址、所述移动路由器的第二转交地址和所述移动路由器标记;
所述建立装置被配置来证实所述归属地址是通过所述第二转交地址可达的;和
所述建立装置被配置来基于证实所述归属地址是通过所述第二转交地址可达的,通过将所述第二绑定更新请求录入到第二绑定缓存条目中,指示利用所述第二转交地址可到达所述归属地址,并且删除在所述绑定缓存条目中已录入的所述绑定更新请求,从而建立到所述移动路由器的新的双向隧道。
26.如权利要求18所述的设备,还包括用于执行下述步骤的装置:基于确定至少在规定的不活动阈值中不存在经由所述双向隧道的分组,删除所述绑定缓存条目。
27.如权利要求18所述的设备,还包括用于执行下述步骤的装置:注册到与所述基于IP的路由器具有规定安全关联的路由服务器资源模块,所述注册包括提供所述基于IP的路由器的IP地址和至少下述地址前缀,所述地址前缀使得所述路由服务器资源模块能够将路由经由所述基于IP的路由器关联到所述对端节点,所述路由服务器资源模块使得所述移动路由器能够将所述路由经由所述基于IP的路由器关联到所述对端节点。
28.如权利要求18所述的设备,其中,所述基于IP的路由器被实现为具有第二对应的归属地址和第二对应的转交地址的第二移动路由器,并且被配置来经由终止于对应归属代理的隧道进行通信,所述建立装置被配置来:
将指定所述第二归属代理、所述第二转交地址和所述移动路由器标记的第二绑定更新请求发送给所述移动路由器;
向所述移动路由器验证所述第二归属地址是经由所述第二转交地址可达的;和
基于从所述移动路由器接收到的对所述第二绑定更新请求的确认,建立绕过所述归属代理到所述移动路由器的双向隧道。
29.一种移动路由器中的、用于在对端路由器和该移动路由器之间建立双向隧道的设备,其中该移动路由器被配置来将从本地节点输出的分组发送到对端节点,所述设备包括:
用于经由终止于归属代理的隧道向与所述归属代理具有规定安全关联的路由服务器资源模块发送查询的装置,所述查询请求所述对端节点的对端路由器的标识,所述用于发送的装置包括:
(1)用于经由终止于所述归属代理的隧道接收答复的装置,所述答复指定所述对端路由器和至少所述对端节点的地址前缀;
(2)用于经由到所述对端路由器的单向隧道将绑定更新请求发送给所述对端路由器的装置,所述绑定更新请求指定所述移动路由器的对应的归属地址、所述移动路由器的对应的转交地址和移动路由器标记,所述移动路由器标记指定所述绑定更新请求是由移动的路由器生成的;
(3)用于向所述对端路由器验证所述归属地址是经由所述转交地址可达的装置;和
用于基于从所述对端路由器接收到的对所述绑定更新请求的确认,建立到所述对端路由器的双向隧道的装置。
30.如权利要求29所述的设备,其中,所述用于建立双向隧道的装置被配置来:基于更新路由选择表来指定至少所述对端节点的地址前缀是经由所述对端路由器可达的,从而建立所述单向隧道。
31.如权利要求30所述的设备,其中,所述答复指定多个通过所述对端路由器可达的地址前缀,所述用于建立双向隧道的装置被配置来在所述路由选择表中指定所述地址前缀是通过所述对端路由器可达的。
32.如权利要求29所述的设备,其中所述接收装置被配置来:
经由终止于所述归属代理的隧道接收来自所述对端节点的具有第一安全密钥的第一分组;
接收来自所述对端节点的第二分组,所述第二分组具有第二安全密钥和指定所述转交地址的路由选择头部;和
经由所述单向隧道将验证消息发送给所述对端节点,其中所述验证消息包括所述第一安全密钥和所述第二安全密钥。
33.如权利要求32所述的设备,其中,所述接收装置被配置来:
经由所述双向隧道接收具有指定所述转交地址的路由选择头部的分组;
移除所述路由选择头部,以获得将所述归属地址指定为目的地地址的传输分组;
从所述传输分组恢复目的地分组,所述目的地分组指定由所述移动路由器所服务的地址前缀范围内的主机目的地地址;和
将所述目的地分组输出到具有所述主机目的地地址的所述本地节点。
34.如权利要求32所述的设备,还包括:
用于附接到具有对应的新转交地址的新附接路由器的装置;
所述用于发送绑定更新请求的装置被配置来基于附接到所述新附接路由器,将第二绑定更新请求发送给所述对端路由器,所述第二绑定更新请求指定所述归属地址、所述新转交地址和移动路由器标记,其中所述移动路由器标记指定所述第二绑定更新请求是由移动的路由器生成的;
所述验证装置被配置来向所述对端路由器验证所述归属地址是经由所述第二转交地址可达的;和
所述双向隧道建立装置被配置来基于从所述对端路由器接收到的对所述第二绑定更新请求的确认,建立到所述对端路由器的新双向隧道。
35.一种基于因特网协议IP的路由器,其被配置来发送从对端节点输出的分组,以传送到移动路由器,该基于IP的路由器包括:
绑定缓存;
路由选择表模块;以及
移动性资源模块,其被配置来接收来自所述移动路由器的绑定更新请求,所述绑定更新请求指定所述移动路由器的归属地址、所述移动路由器的转交地址和移动路由器标记,其中所述移动路由器标记指定所述绑定更新请求是由移动路由器生成的,所述移动性资源模块还被配置来基于证实所述归属地址是经由所述转交地址可达的,通过将所述绑定更新请求录入到所述绑定缓存中的绑定缓存条目中,指示利用所述转交地址可到达所述归属地址,从而建立到所述移动路由器的双向隧道;
所述基于IP的路由器被配置来更新路由选择表模块,以指定至少一个标识出的由所述移动路由器所服务的地址前缀是经由所述归属地址可达的。
36.如权利要求35所述的基于IP的路由器,其中所述移动性资源模块被配置来响应于所述双向隧道的建立向路由服务器资源模块发送请求,请求由所述移动路由器所服务的所述至少一个地址前缀,所述基于IP的路由器被配置来响应于所述移动性资源模块接收来自所述路由服务器资源模块的响应更新所述路由选择表模块,所述响应指定由所述移动路由器所服务的所述至少一个标识出的地址前缀。
37.如权利要求36所述的基于IP的路由器,其中所述移动性资源模块被配置来从所述路由器服务器请求与标识出的由所述移动路由器所服务的主机相对应的所述至少一个地址前缀。
38.如权利要求36所述的基于IP的路由器,其中所述移动性资源模块被配置来从所述路由服务器资源模块请求由所述移动路由器所服务的所有主机的地址前缀,所述移动性资源模块从所述路由服务器资源模块接收多个标识出的由所述移动路由器所服务的地址前缀。
39.如权利要求38所述的基于IP的路由器,其中所述基于IP的路由器被配置来选择输出路由器通告消息,所述路由器通告消息指定所标识出的地址前缀是经由所述基于IP的路由器可达的。
40.如权利要求35所述的基于IP的路由器,其中所述移动性资源模块被配置来通过下述步骤来证实所述归属地址是经由所述转交地址可达的:
首先,将具有第一安全密钥的第一分组发送给所述移动路由器的归属地址;
其次,将具有第二安全密钥的第二分组发送给所述移动路由器的转交地址;以及
基于在所述绑定更新请求内检测到所述第一安全密钥和所述第二安全密钥,证实所述归属地址是经由所述转交地址可达的.
41.如权利要求35所述的基于IP的路由器,其中所述基于IP的路由器被配置来通过下述步骤将分组从所述对端节点路由至由所述移动路由器所服务的目的地主机:
通过向所述分组添加指定所述归属地址的路由选择前缀,生成可路由分组;
基于所述移动路由器标记,检测对应于移动节点的所述归属地址;
从所述绑定缓存条目检索所述归属地址的对应的转交地址;和
将封装的分组输出到所述双向隧道上,其中所述封装的分组包括用指定所述转交地址的路由选择头部封装的可路由分组。
42.如权利要求35所述的基于IP的路由器,其中:
所述移动性资源模块被配置来接收来自所述移动路由器的第二绑定更新请求,所述第二绑定更新请求指定所述归属地址、所述移动路由器的第二转交地址和所述移动路由器标记,并且证实所述归属地址是通过所述第二转交地址可达的;
所述基于IP的路由器被配置来基于所述移动资源模块证实所述归属地址是通过所述第二转交地址可达的,通过将所述第二绑定更新请求录入到第二绑定缓存条目中,指示利用所述第二转交地址可到达所述归属地址,并且删除在所述绑定缓存条目中已录入的所述绑定更新请求,从而建立到所述移动路由器的新的双向隧道。
43.如权利要求35所述的基于IP的路由器,其中所述基于IP的路由器被配置来基于确定至少在规定的不活动阈值中不存在经由所述双向隧道的分组,删除所述绑定缓存条目。
44.如权利要求35所述的基于IP的路由器,其中所述基于IP的路由器被配置来注册到与所述基于IP的路由器具有规定安全关联的路由服务器资源模块,所述注册包括提供所述基于IP的路由器的IP地址和至少下述地址前缀,所述地址前缀使得所述路由服务器资源模块能够将路由经由所述基于IP的路由器关联到所述对端节点,所述路由服务器资源模块使得所述移动路由器能够将所述路由经由所述基于IP的路由器关联到所述对端节点。
45.如权利要求35所述的基于IP的路由器,其中,所述基于IP的路由器被实现为具有第二对应的归属地址和第二对应的转交地址的第二移动路由器,并且被配置来经由终止于对应归属代理的隧道进行通信,所述移动性资源模块被配置来:
将指定所述第二归属代理、所述第二转交地址和所述移动路由器标记的第二绑定更新请求发送给所述移动路由器;
向所述移动路由器验证所述第二归属地址是经由所述第二转交地址可达的;
所述基于从所述移动路由器接收到的对所述第二绑定更新请求的确认,建立绕过所述归属代理到所述移动路由器的双向隧道。
46.一种移动路由器,其被配置来将从本地节点输出的分组发送到对端节点,所述移动路由器包括:
移动性资源模块,其被配置来经由终止于归属代理的隧道向与所述归属代理具有规定安全关联的路由服务器资源模块发送查询,所述查询请求所述对端节点的对端路由器的标识,所述移动性资源模块还被配置来:
经由终止于所述归属代理的隧道接收答复,所述答复指定所述对端路由器和至少所述对端节点的地址前缀;
经由到所述对端路由器的单向隧道将绑定更新请求发送给所述对端路由器,所述绑定更新请求指定所述移动路由器的对应的归属地址、所述移动路由器的对应的转交地址和移动路由器标记,其中所述移动路由器标记指定所述绑定更新请求是由移动的路由器生成的;
向所述对端路由器验证所述归属地址是经由所述转交地址可达的;和
所述移动路由器被配置来基于从所述对端路由器接收到的对所述绑定更新请求的确认,建立到所述对端路由器的双向隧道。
47.如权利要求46所述的移动路由器,还包括路由选择表模块,所述路由器被配置来基于所述移动性资源模块更新所述路由选择表模块来指定至少所述对端节点的地址前缀是经由所述对端路由器可达的,从而建立所述单向隧道。
48.如权利要求47所述的移动路由器,其中,所述答复指定多个通过所述对端路由器可达的地址前缀,所述移动性资源模块被配置来在所述路由选择表模块中指定所述地址前缀是通过所述对端路由器可达的。
49.如权利要求46所述的移动路由器,其中,所述移动性资源模块还被配置来:
经由终止于所述归属代理的隧道接收来自所述对端节点的具有第一安全密钥的第一分组;
接收来自所述对端节点的第二分组,所述第二分组具有第二安全密钥和指定所述转交地址的路由选择头部;和
经由所述单向隧道将验证消息发送给所述对端节点,其中所述验证消息包括所述第一安全密钥和所述第二安全密钥。
50.如权利要求49所述的移动路由器,其中,所述移动性资源模块还被配置来:
经由所述双向隧道接收具有指定所述转交地址的路由选择头部的分组;
移除所述路由选择头部,以获得将所述归属地址指定为目的地地址的传输分组;
从所述传输分组恢复目的地分组,所述目的地分组指定由所述移动路由器所服务的地址前缀范围内的主机目的地地址;和
将所述目的地分组输出到具有所述主机目的地地址的所述本地节点。
51.如权利要求49所述的移动路由器,其中:
所述移动性资源模块被配置来附接到具有对应的新转交地址的新附接路由器;
所述移动性资源模块被配置来基于附接到所述新附接路由器,将第二绑定更新请求发送给所述对端路由器,所述第二绑定更新请求指定所述归属地址、所述新转交地址和移动路由器标记,其中所述移动路由器标记指定所述第二绑定更新请求是由移动的路由器生成的;
所述移动性资源模块被配置来向所述对端路由器验证所述归属地址是经由所述第二转交地址可达的;和
所述移动路由器被配置来基于从所述对端路由器接收到的对所述第二绑定更新请求的确认,建立到所述对端路由器的新双向隧道。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/361,512 | 2003-02-11 | ||
US10/361,512 US7552234B2 (en) | 2003-02-11 | 2003-02-11 | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node |
PCT/US2004/003793 WO2004072807A2 (en) | 2003-02-11 | 2004-02-10 | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent router |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1745558A CN1745558A (zh) | 2006-03-08 |
CN1745558B true CN1745558B (zh) | 2010-05-12 |
Family
ID=32867959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200480003185.6A Expired - Fee Related CN1745558B (zh) | 2003-02-11 | 2004-02-10 | 在移动路由器和对端节点之间建立双向隧道的布置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7552234B2 (zh) |
EP (1) | EP1593022B1 (zh) |
CN (1) | CN1745558B (zh) |
AU (1) | AU2004211238B2 (zh) |
CA (1) | CA2514424C (zh) |
WO (1) | WO2004072807A2 (zh) |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4088540B2 (ja) * | 2003-03-03 | 2008-05-21 | 株式会社日立製作所 | パケット通信システム、通信ネットワーク、およびモバイルノードにおけるipアドレス選択方法 |
US7313239B2 (en) * | 2003-04-15 | 2007-12-25 | Broadcom Corporation | Method and system for data encryption/decryption key generation and distribution |
JP4345565B2 (ja) * | 2003-05-13 | 2009-10-14 | パナソニック株式会社 | 移動ルータ、位置管理サーバ、移動ネットワーク管理システム、及び移動ネットワーク管理方法 |
US7886075B2 (en) * | 2003-05-16 | 2011-02-08 | Cisco Technology, Inc. | Arrangement for retrieving routing information for establishing a bidirectional tunnel between a mobile router and a correspondent router |
US7793098B2 (en) * | 2003-05-20 | 2010-09-07 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
CN1961538A (zh) * | 2004-01-15 | 2007-05-09 | 松下电器产业株式会社 | 动态网络管理装置和动态网络管理方法 |
US7606194B2 (en) * | 2004-02-20 | 2009-10-20 | Hewlett-Packard Development Company, L.P. | Method and apparatus for registering a mobile node with a home agent |
KR100689500B1 (ko) * | 2004-04-20 | 2007-03-02 | 삼성전자주식회사 | 이동 네트워크에서 피기배킹을 이용한 경로 최적화 시스템및 방법 |
KR100636318B1 (ko) * | 2004-09-07 | 2006-10-18 | 삼성전자주식회사 | CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템 |
FR2876853A1 (fr) * | 2004-10-20 | 2006-04-21 | France Telecom | Procede d'adressage d'un reseau ip se connectant a un autre reseau ip |
WO2006046261A1 (en) * | 2004-10-29 | 2006-05-04 | Telecom Italia S.P.A. | Method for controlling routing operations in a network, related network and computer program product thereof |
US8145908B1 (en) | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
US7539202B2 (en) * | 2004-11-02 | 2009-05-26 | Cisco Technology, Inc. | Maintaining secrecy of assigned unique local addresses for IPv6 nodes within a prescribed site during access of a wide area network |
US9843557B2 (en) * | 2004-12-09 | 2017-12-12 | Level 3 Communications, Llc | Systems and methods for dynamically registering endpoints in a network |
KR100635127B1 (ko) * | 2004-12-20 | 2006-10-17 | 한국전자통신연구원 | Ipv6 기반 망이동성 서비스에서 경로 최적화 방법 |
US20060146838A1 (en) * | 2004-12-30 | 2006-07-06 | Motorola, Inc. | System and method for automatic and direct routing of information in a network |
CN101091371A (zh) * | 2005-01-07 | 2007-12-19 | 阿尔卡特朗讯公司 | 提供移动节点之间路由优化安全会话连续性的方法和装置 |
US7886076B2 (en) * | 2005-01-12 | 2011-02-08 | International Business Machines Corporation | Bypassing routing stacks using mobile internet protocol |
KR100913901B1 (ko) * | 2005-03-08 | 2009-08-26 | 삼성전자주식회사 | 이동 네트워크 간 라우팅 방법 및 그 장치 |
JP4705673B2 (ja) * | 2005-03-08 | 2011-06-22 | パナソニック株式会社 | ネットワーク管理方法及びネットワーク管理装置 |
US20060203774A1 (en) * | 2005-03-10 | 2006-09-14 | Nokia Corporation | System, method and apparatus for selecting a remote tunnel endpoint for accessing packet data services |
US7366111B2 (en) * | 2005-04-08 | 2008-04-29 | Cisco Technology, Inc. | Arrangement for providing optimized connections between peer routers in a tree-based ad hoc mobile network |
JP4421517B2 (ja) * | 2005-06-07 | 2010-02-24 | 株式会社東芝 | 情報処理サーバ、遠隔操作システムおよび遠隔操作方法 |
CN100450088C (zh) * | 2005-09-14 | 2009-01-07 | 华为技术有限公司 | 实现双向流量工程隧道的方法 |
US20070115885A1 (en) * | 2005-11-22 | 2007-05-24 | Singh Ajoy K | Method and system for fast IP handoff of a mobile node |
CN101005698B (zh) * | 2006-01-20 | 2010-07-07 | 华为技术有限公司 | 一种移动IPv6中路由优化的方法和系统 |
KR101185570B1 (ko) * | 2006-03-04 | 2012-09-24 | 삼성전자주식회사 | 이동망 환경에서의 다중 인터페이스를 이용한 자원예약방법 |
US7593377B2 (en) | 2006-03-29 | 2009-09-22 | Cisco Technology, Inc. | Route optimization for a mobile IP network node in a mobile ad hoc network |
EP2033400B1 (en) * | 2006-06-20 | 2011-12-21 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement for assuring prefix consistency among multiple mobile routers. |
CN101119297B (zh) * | 2006-08-04 | 2010-05-12 | 华为技术有限公司 | 一种移动网络中的路由优化方法 |
US7707313B2 (en) * | 2006-08-14 | 2010-04-27 | Motorola, Inc. | System and method for routing and domain name system support of a mobile node |
CN101136905B (zh) * | 2006-08-31 | 2010-09-08 | 华为技术有限公司 | 移动IPv6中的绑定更新方法及移动IPv6通讯系统 |
US8254311B2 (en) * | 2006-10-30 | 2012-08-28 | Panasonic Corporation | Binding update method, mobile terminal, home agent, and binding update system |
US7653063B2 (en) * | 2007-01-05 | 2010-01-26 | Cisco Technology, Inc. | Source address binding check |
CN101247314B (zh) * | 2007-02-15 | 2013-11-06 | 华为技术有限公司 | 路由优化方法、代理移动媒体pma及报文传送系统 |
US20100097993A1 (en) * | 2007-02-23 | 2010-04-22 | Jun Hirano | System for Effective Position Management Signaling Associated with Mobile Node Moving in Mobile Network, Router, Mobile Node, and Mobile Router |
US7885274B2 (en) | 2007-02-27 | 2011-02-08 | Cisco Technology, Inc. | Route optimization between a mobile router and a correspondent node using reverse routability network prefix option |
JP2010521888A (ja) * | 2007-03-12 | 2010-06-24 | ノーテル・ネットワークス・リミテッド | フロー識別用の鍵を使用した、モバイルipのトンネリング・サポート |
EP2153620A1 (en) * | 2007-05-25 | 2010-02-17 | Telefonaktiebolaget L M Ericsson (publ) | Route optimisation for proxy mobile ip |
US8782178B2 (en) * | 2007-06-14 | 2014-07-15 | Cisco Technology, Inc. | Distributed bootstrapping mechanism for peer-to-peer networks |
CN101335697B (zh) * | 2007-06-25 | 2012-04-04 | 华为技术有限公司 | 路由信息发布方法、实现数据包路由的方法、系统和装置 |
US20090047964A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Handoff in ad-hoc mobile broadband networks |
US9398453B2 (en) | 2007-08-17 | 2016-07-19 | Qualcomm Incorporated | Ad hoc service provider's ability to provide service for a wireless network |
CN101399752B (zh) * | 2007-09-28 | 2011-07-06 | 华为技术有限公司 | 一种移动路由器的识别方法、系统和装置 |
CN101577657B (zh) | 2008-05-08 | 2012-05-23 | 华为技术有限公司 | 一种建立隧道的方法以及实现隧道建立的系统 |
US20110110306A1 (en) * | 2008-06-30 | 2011-05-12 | Kenichi Yajima | Network system, mobile gateway, location management server, and communication control method of mobile node |
US8018941B2 (en) * | 2008-09-30 | 2011-09-13 | At&T Intellectual Property I, L.P. | Demand-based distribution of internet protocol routing information across a network |
KR101129315B1 (ko) * | 2008-12-18 | 2012-03-26 | 한국전자통신연구원 | 라우팅 확장성과 이동성을 지원하는 터널 포인트의 동작 방법 |
KR101084769B1 (ko) * | 2008-12-23 | 2011-11-21 | 주식회사 케이티 | 위치자/식별자 분리 기반의 네트워크 이동성 지원 시스템 및 그 방법 |
KR20100074463A (ko) * | 2008-12-24 | 2010-07-02 | 삼성전자주식회사 | 매체 독립 핸드 오버 메시지 전송의 보안 방법 |
US9258696B2 (en) * | 2009-02-11 | 2016-02-09 | Alcatel-Lucent | Method for secure network based route optimization in mobile networks |
US9179367B2 (en) * | 2009-05-26 | 2015-11-03 | Qualcomm Incorporated | Maximizing service provider utility in a heterogeneous wireless ad-hoc network |
CN101902726B (zh) * | 2009-05-31 | 2013-02-13 | 华为技术有限公司 | 移动网络节点间的通信方法、设备及系统 |
JP5621510B2 (ja) | 2010-10-29 | 2014-11-12 | 日本電気株式会社 | モバイルルータ情報管理サーバ、モバイルルータ、モバイルルータネットワーク、及びこれらの通信方法 |
CN103125139B (zh) * | 2010-11-05 | 2015-12-09 | 华为技术有限公司 | 一种在面向分组的移动通信网中提供快捷本地通信的方法 |
US9185070B2 (en) * | 2012-05-17 | 2015-11-10 | Harris Corporation | MANET with DNS database resource management and related methods |
US10070369B2 (en) | 2013-01-02 | 2018-09-04 | Comcast Cable Communications, Llc | Network provisioning |
US10021027B2 (en) | 2013-04-30 | 2018-07-10 | Comcast Cable Communications, Llc | Network validation with dynamic tunneling |
US9992708B2 (en) * | 2013-05-22 | 2018-06-05 | Google Technology Holdings LLC | Micro to macro IP connection handover |
WO2015100748A1 (zh) * | 2014-01-06 | 2015-07-09 | 华为技术有限公司 | 路由方法及路由装置 |
WO2015200929A1 (en) * | 2014-06-28 | 2015-12-30 | Hughes Network Systems, Llc | Dynamic disabling of multi-step transport layer handshake spoofing in performance enhancing proxies (peps) in broadband networks |
CN106878019B (zh) * | 2017-01-09 | 2019-08-23 | 北京信息科技大学 | 基于STiP模型的安全路由方法及系统 |
US11265796B2 (en) | 2019-08-08 | 2022-03-01 | Cisco Technology, Inc. | Overlapping subdags in a RPL network |
CN113709133B (zh) * | 2021-08-23 | 2023-08-29 | 浪潮云信息技术股份公司 | 一种基于数据中心的ipvc6通信系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6230012B1 (en) * | 1998-08-07 | 2001-05-08 | Qualcomm Incorporated | IP mobility support using proxy mobile node registration |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6915325B1 (en) * | 2000-03-13 | 2005-07-05 | Nortel Networks Ltd | Method and program code for communicating with a mobile node through tunnels |
EP1158742A1 (en) * | 2000-05-24 | 2001-11-28 | Motorola, Inc. | Communication system and method therefor |
SG108302A1 (en) * | 2001-08-13 | 2005-01-28 | Ntt Docomo Inc | Packet transmission system, and apparatus and method for controlling packet transmission route |
KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
CN1589538B (zh) * | 2001-11-14 | 2010-05-12 | 诺基亚公司 | 支持IPv6的方法、移动路由器和原籍代理 |
US6721297B2 (en) * | 2001-11-19 | 2004-04-13 | Motorola, Inc. | Method and apparatus for providing IP mobility for mobile networks |
US7561553B2 (en) * | 2002-02-27 | 2009-07-14 | Motorola, Inc. | Method and apparatus for providing IP mobility for mobile networks and detachable mobile network nodes |
US6850532B2 (en) | 2002-09-20 | 2005-02-01 | Cisco Technology, Inc. | Arrangement in a gateway for registering mobile routers of a mobile ad hoc network to respective home agents |
US7035940B2 (en) * | 2002-11-07 | 2006-04-25 | Nokia Corporation | System and method for mobile router cost metric updates for routing protocols |
-
2003
- 2003-02-11 US US10/361,512 patent/US7552234B2/en active Active
-
2004
- 2004-02-10 EP EP04709844.7A patent/EP1593022B1/en not_active Expired - Lifetime
- 2004-02-10 AU AU2004211238A patent/AU2004211238B2/en not_active Ceased
- 2004-02-10 WO PCT/US2004/003793 patent/WO2004072807A2/en active Application Filing
- 2004-02-10 CN CN200480003185.6A patent/CN1745558B/zh not_active Expired - Fee Related
- 2004-02-10 CA CA2514424A patent/CA2514424C/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6230012B1 (en) * | 1998-08-07 | 2001-05-08 | Qualcomm Incorporated | IP mobility support using proxy mobile node registration |
Non-Patent Citations (1)
Title |
---|
T.ERNST,A.OLIVEREAU,L.BELLIER,ET AL.MOBILE NETWORKS SUPPORTS IN MOBILE IPV6.INTERNET DRAFT draft-ernst-mobileIP-network-03.txt.2003,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN1745558A (zh) | 2006-03-08 |
AU2004211238A1 (en) | 2004-08-26 |
CA2514424C (en) | 2010-11-23 |
EP1593022B1 (en) | 2013-04-10 |
CA2514424A1 (en) | 2004-08-26 |
US7552234B2 (en) | 2009-06-23 |
WO2004072807A2 (en) | 2004-08-26 |
WO2004072807A3 (en) | 2004-09-23 |
AU2004211238B2 (en) | 2010-05-20 |
EP1593022A2 (en) | 2005-11-09 |
US20040202183A1 (en) | 2004-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1745558B (zh) | 在移动路由器和对端节点之间建立双向隧道的布置 | |
CN1830182B (zh) | 提取用于在移动路由器与对端路由器之间建立双向隧道的路由信息的布置 | |
CN100583903C (zh) | 利用IPv6移动路由器穿过IPv4网络的布置 | |
CN1682514B (zh) | 网关中将移动自组织网络中的移动路由器注册到各自归属代理的方法和装置 | |
Morris et al. | CarNet: A scalable ad hoc wireless network system | |
CN1989754B (zh) | 用于在IPv6网络中实现路由优化和位置私密性的方法和设备 | |
CN1839586B (zh) | 基于因特网协议的路由器中的方法及路由器 | |
USRE42003E1 (en) | Assisted power-up and hand off system and method | |
AU770760B2 (en) | Method of transmitting data from server of virtual private network to mobile node | |
CN101305543B (zh) | 允许不支持chap认证的节点在代理移动ip情况下的网络接入的方法和设备 | |
JP2006502636A (ja) | データ通信ネットワークにおけるルーティング | |
CN101513019A (zh) | 通信网络中的定位器解析 | |
JP2006080930A (ja) | 通信システム、サーバ、ルータ、及び移動体端末 | |
US20030104807A1 (en) | Mobile communication method and system | |
AU2002301612B2 (en) | Method for Transmitting Data From Server of Virtual Private Network to Mobile Node | |
US20040156374A1 (en) | Router and routing method for providing linkage with mobile nodes | |
CN102474712B (zh) | 用于移动ip路由优化的方法和系统 | |
JP2002271368A (ja) | 移動網における移動端末管理システム | |
JP4425757B2 (ja) | モバイルネットワークシステム | |
CN100593346C (zh) | 用于基于委托网络前缀优化移动路由器连接的接入路由器中的布置 | |
JP2005079824A (ja) | 移動端末の位置管理方法及びモバイルルータ | |
JP3685338B6 (ja) | 移動通信網システム上のパケット転送方法、パケット転送システムおよびパケットデータ伝送媒体 | |
JP3685338B2 (ja) | 移動通信網システム上のパケット転送方法、パケット転送システムおよびパケットデータ伝送媒体 | |
CN101208930A (zh) | 多宿主节点的移动性支持 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100512 Termination date: 20210210 |
|
CF01 | Termination of patent right due to non-payment of annual fee |