CN1833412A - 验证通信方法 - Google Patents
验证通信方法 Download PDFInfo
- Publication number
- CN1833412A CN1833412A CNA2004800225372A CN200480022537A CN1833412A CN 1833412 A CN1833412 A CN 1833412A CN A2004800225372 A CNA2004800225372 A CN A2004800225372A CN 200480022537 A CN200480022537 A CN 200480022537A CN 1833412 A CN1833412 A CN 1833412A
- Authority
- CN
- China
- Prior art keywords
- mnn
- address
- communication
- arbitrary
- coa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/28—Connectivity information management, e.g. connectivity discovery or connectivity update for reactive routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/34—Modification of an existing route
- H04W40/36—Modification of an existing route due to handover
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/005—Moving wireless networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
- Developing Agents For Electrophotography (AREA)
Abstract
本发明提供了一种经由至少一个第一移动路由器(MR)在移动网络节点(MNN)和通信节点(CN)之间的验证通信方法。该方法特征在于采用扩展返回可路由性检验程序(XRRP),其中MNN测试发起(MNNTI)消息是由MR发送的,并且MNN测试(MNNT)消息是由CN发送的。通过使得能够基于接收到HoT、CoT和MNNT三个测试消息中的任一个或所有来产生绑定更新验证密钥,增加了要求本地和转交地址与先前在标准RRP中所注释的内容一致的安全性。该方法还特征在于从MR发送包括MNN的地址(MNNA)的扩展绑定更新(XBU)。通过用这样的方式扩展绑定更新以便包括MNNA,可以实现验证CN/MNN路由优化。
Description
技术领域
本发明涉及验证通信方法,具体来讲,它涉及经由至少一个第一移动路由器在移动网络节点和通信节点之间的验证通信方法。
背景技术
传统的移动性支持的目的是向移动主机(例如,具有无线连接性的膝上型计算机)提供连续的因特网连接性。对比而言,网络移动性支持涉及到如下情况:可能包含许多主机的整个网络改变它与因特网拓扑的附着点,并从而改变在拓扑中到达它的路由。这样一种处于移动中的网络可以被称作移动网络。
存在多种发生这种移动网络的情况。仅仅给出两个范例:
i.个人区域网(PAN,即附着于个人的若干个人设备的网络)在用户绕城市走动的同时将改变它与因特网拓扑的附着点。
ii.嵌入公共汽车或者飞行器的网络为乘客提供机载的因特网接入。这些乘客可能正使用单一设备(例如,膝上计算机)或者还具有自己的移动网络(比如PAN),这随后举例说明了移动网络访问移动网络(即嵌套移动性)))))的情况。
移动网络(MONET)可以因此被定义为一组节点,附着于移动路由器(MR)的一个或多个IP子网中的一部分,可作为单元相对于其余因特网移动。换言之,MR和它的所有附着节点(所谓的移动网络节点或者MNN)。
MNN本身可以是与给定移动网络永久关联的本地固定节点(LFN),能够改变它在当前移动网络内的网络附着点并能够离开当前移动网络而附着到别处的本地移动节点(LMN),或者是访问移动节点(VMN),所述访问移动节点(VMN)的本地链路不在当前移动网络上,并已经将其附着点从该当前移动网络外部的某处改变过来。如上所述,MNN可以是简单的移动主机,或者是另一移动路由器(这产生嵌套移动性)。
随着可由移动网络使用的附着点的改变,由于多种原因,极其需要用于优化由此类网络用来发送和接收的数据分组的路径的方法:
i.通过减少分组路径长度,路由优化减少了延迟;
ii.它增加了系统中的整体可用带宽,因为分组是通过更短路径来路由的,并且不再铺设隧道;
iii.它可以增加通信路径上的最大传输单位尺寸,减少有效负载的散碎性。
IPv6中的移动性支持(‘移动IPv6’或者MIPv6)规范(参见http://www.ietf.org/)建议了用于在MN和通信节点(CN)之间实现路由优化(使用最短路径的双向通信)的手段,但至今尚未建议在MNN和CN之间实现路由优化的任何机制。
参见图1,用于在MNN和CN之间通信的基本网络移动性支持(http://www.ietf.org/处的“NEMO基本支持协议”)依赖于在移动路由器(MR)和它的本地代理(HA)之间的双向隧道开凿:
入站分组(从CN至MNN)被发送给MR的本地链路;MR的HA截取并将它们经隧道送到MR。
出站分组(从MNN至CN)是由MR经隧道反向送往它的HA。
然而,这并没有为MNN提供路由优化。
EP 1 158 742 A1和由T.Ernst、A.Olivereau、L.Bellier、C.Castelluccia、H.-Y.Lach撰写的相关论文“Mobile Networks Support inMobile IPv6(Prefix Scope Binding Updates)”(IETF Internet-Draftdraft-ernst-mobileip-v6-network-03.txt,2002年3月)描述了当MR漫游至受访问网络的时候,如何将MIPv6绑定更新(BU)的改进版本(被这些文档称作前缀范围绑定更新(PSBU))发送至它的本地代理(HA)。
典型的MIPv6 BU仅仅向CN告知被寻址到单一移动节点(例如,与漫游转交地址(CoA)耦合的移动路由器本地地址(HoA))的数据将被发送到何处。所建议的PSBU并不是将MR HoA绑定到MRCoA,而是将MR前缀绑定到MR CoA,从而向接收PSBU的HA告知将被寻址到附着于该MR的任何MNN的数据发送到该MR CoA。
一旦接收到目的地地址与该MR前缀匹配的分组(例如目的地是MNN)),则本地代理(HA)必须将该分组经隧道送到将把其递送至实际接收者的MR CoA。
类似地,MR可以将PSBU发送到MNN的通信节点,该MNN的通信节点将实现CN/MNN路由优化。
然而,这种解决方案仅仅在PSBU可以被其接收者成功验证的情况下才是适用的。超出了对等认证之外,则该PSBU发送方必须实际证明它拥有它为其发送了PSBU的整个前缀。
只要PSBU的接收方是MR本地代理,这就不是一个问题,该MR本地代理被预期具有与属于该MR的前缀有关的初始知识。然而,当接收方是任一CN的时候,必须找到一种机制来允许CN验证PSBU。至今未曾建议任何机制,这极大地减少了这种解决方案的适用范围。
人们可以考虑已经为典型的MIPv6 BU验证建议的方法的适用范围:
i.加密生成的地址。
在这种解决方案中,本地地址(HoA)与公共密钥绑定,该公共密钥是一公共/专用密钥对的一部分。这确保恶意节点无法假想本地地址的表层,因为它未拥有对应的专用密钥。
然而,就PSBU而言,无法将这一方法延伸至前缀拥有权,因为可能有许许多多的本地地址共享同一前缀。此外,MIPv6或者任一将来的规范也不可能允许任一移动网络分配它自己的地址或者前缀。为前缀添加附加散列以便使该拥有权唯一受到网络前缀中的可用位数的限制。评估暗示攻击者将仅仅需要测试216(大约65,000)个公用密钥来获得50%的丢失唯一性并从而丢失安全性的机会。
ii.返回可路由性检验程序(RRP)。
RRP现在被包括在MIPv6规范内,并由通信节点(CN)作出的检验构成,用于验证在接受绑定更新(BU)之前验证可以在所规定的转交地址(CoA)处得到的所规定的本地地址(HoA)。该处理主要包括:
●移动节点(MN)通过将本地测试发起(HoTI)和转交测试发起(CoTI)消息发送至CN来发起该程序;
●CN将本地测试(HoT)消息发送至MN的本地地址,并将转交测试(CoT)消息发送至MN的转交地址;根据HoT和CoT两者的内容,MN生成用于对其发送的BU进行签名的密钥。
因此,MN需要成功地接收HoT和CoT两者,以便能生成有效的BU。这被CN认为是足够的证据来证明本地和转交地址对于该MN而言是有效的。
然而,就PSBU而言,无法使用这一机制来确保在某一转交地址处可得到整个前缀。首字拥有权远远超过地址拥有权:为了获得类似的安全性级别,CN有必要使用RRP来检验可从该网络前缀递送来的所有可能地址。
这显然是无法接受的,因为标准前缀长度导致巨大数量的可能IPv6地址。
因此,人们断定PSBU无法向移动网络提供经验证的路由优化,即,它无法向其中附着的任一移动网络节点提供经验证的路由优化。
因此,仍旧需要一种用于移动网络节点的验证路由优化方法。
本发明的目的是解决上述需求。
发明内容
本发明提供了一种经由至少一个第一移动路由器(MR)在移动网络节点(MNN)和通信节点(CN)之间的验证通信方法,正如所附权利要求书中所述。
在第一方面中,本发明提供了一种验证通信方法,如权利要求1所述。
在第二方面中,本发明提供了一种用于验证通信的设备,如权利要求32所述。
在第三方面中,本发明提供了一种可被操作用于执行验证通信的移动路由器,如权利要求33所述。
在第四方面中,本发明提供了一种可被操作用于执行验证通信的通信节点,如权利要求34所述。
本发明的进一步特征如在从属权利要求中所定义的。
现在将参考附图,以举例的方式来说明本发明的实施例,其中:
附图说明
图1是通信节点和移动网络节点之间的通信的示意图。
图2是详述现有技术中所公知的返回可路由性检验程序和根据本发明的一个实施例的扩展返回可路由性检验程序之间的差别的比较流程图。
图3是用于根据本发明的实施例的扩展绑定更新消息的移动性选项的方框图。
图4是根据本发明的实施例的通信节点和移动网络节点之间的通信的示意图。
图5是详述根据本发明的实施例的对数据分组进行顺序分析的方框图。
图6是根据本发明的实施例的通信节点和移动网络节点之间的通信的示意图。
具体实施方式
公开了一种验证通信方法。在下列说明中,提供了许多具体细节,以便提供对于本发明的彻底理解。然而,对于本领域中的技术人员显而易见的是,无需采用这些具体细节来实际应用本发明。在其他实例中,未详细说明公知方法、程序和组件,以免对本发明造成不必要的模糊。
参见图1,提供了一种经由至少一个第一移动路由器(MR)120在移动网络节点(MNN)110和通信节点(CN)150之间的验证通信方法。
图1图示出移动路由器(MR)120和它的网络,该移动路由器(MR)120已经从它的本地地址132移动到受访问链路上的地址142,从而产生了对于移动网络节点(MNN)(110)的验证路由优化方法的需求。
现在再参看图2,在本发明的一个实施例中,该方法采用了扩展返回可路由性检验程序(XRRP)200,其中MR 120发送236MNN测试发起(MNNTI)消息,并且其中CN 150发送256MNN测试(MNNT)消息。
通过使得能够基于接收到HoT、CoT和MNNT三个测试消息中的任一个或所有来产生绑定更新验证密钥,这通过要求本地和转交地址与先前在标准RRP中所注释的内容一致而增加了安全性。
此外参见图3,本发明的本实施例的该方法还包括从MR 120发送一个包含320MNN的地址(MNNA)112的扩展绑定更新(XBU)300。
通过用这样的方式扩展绑定更新以便包括MNNA,可以实现经验证的CN/MNN路由优化。特别是,可以在无需预先建立的安全性上下文的情况下实现经验证的CN/MNN路由优化。
此外,它为移动网络路由优化提供了适当的安全性级别——特别是,恶意节点将无法假想MNN地址的表层并将数据重定向到别处,或者是假想MR的转交地址的表层并对其发起拒绝服务攻击。
此外,它对于MNN是透明的,从而无需改变节点,因此当前设备可以享受本发明的益处。
如下详述扩展返回可路由性检验程序:
每当MR 120接收到从它的本地代理为该MNN 110经隧道送来的分组的时候,该MR 120检测到没有为该MNN 110使用路由优化。
因此,一旦MR 120接收到从MR 120的本地代理HA 130经隧道送来的并被寻址到移动网络节点MNN 110的分组,则发起MR 120和通信节点CN 150之间的验证过程200。
然而,这容易受到以下这组条件中的至少一个的影响,即:
i.MNN 110预订规定的业务;
ii.CN 150没有忽略阈值数目的先前XBU 300;
iii.CN 150没有忽略阈值数目的验证过程200;以及
iv.MNN 110满足一种使用策略。
一旦发起验证过程200,则MR 120为本地地址测试发起(HoTI)消息和转交地址测试发起(CoTI)消息生成随机值(在下文中被称作‘cookie’),正如现有技术中所公知的。
然而,现在还建议为另外的移动网络节点测试发起(MNNTI)消息生成进一步的cookie。
本发明的发明人已经认识到由于当前MIPv6规范的约束而采用另外的消息的必要性。MR 120被要求证实绑定MR HoA 132/MR CoA142的正确性,但是除了该证实之外,涉及MNN 110的第三校验对于期望的验证级别而言也是必要的。因此,实质上,或者MNN 110必须能够表明它信任MR 120路由它的分组,或者MR 120必须能够证明它有权路由送往MNN 110的分组。
为了保持对于MNN 110透明这一优点,本发明的发明人选择第二种机制:按照CN 150的请求,MR 120需证明它实际上为MNN 110提供服务。MIPv6规定本地地址拥有权的证实是经由分别从MR HoA132发送到CN 150和从CN 150发送到MR HoA 132的HoTI(本地测试发起)和HoT(本地测试)消息来执行的。同样地,转交地址拥有权的证实是经由分别从MR CoA 142发送到CN 150和从CN 150发送到MR CoA 142的CoTI(转交测试发起)和CoT(转交测试)消息来执行的。
因此,验证过程(200)包括步骤(236):MR 120向CN 150发送包括MR本地地址(HoA)132和HoTI cookie的HoTI;MR 120向CN 150发送包括MR转交地址(CoA)142和CoTI cookie的CoTI,这是现有技术中已知的;并且还包含MR 120向CN 150发送包括MNN地址(MNNA)112和MNNTI cookie的MNNTI。
HoTI是经由MR本地地址(HoA)132发送的,而CoTI是经由MR转交地址(CoA)142发送的。
然而与HoTI和CoTI消息不同,MNNTI消息包括移动性选项(如MIPv6中定义的),而该移动性选项又包括MNN地址112。
在本发明的一最佳实施例中,MNNTI是经由MR HoA 132发送的。
在本发明的一个替代实施例中,MNNTI是经由MR转交地址(CoA)142发送的。因此,MNNTI消息还包括MR本地地址(HoA)132。
在本发明的一个实施例中,一旦接收到相关的测试发起消息,CN150执行步骤246:根据从HoTI中提取的HoA 132,并连同随机密钥(KCN)和现时(随时间变化的值)一起来计算本地令牌,并根据从CoTI中提取的CoA 142以及KCN和现时计算转交令牌,正如现有技术中公知的。
此外,一旦接收到MNNTI,CN 150根据从MNNTI中提取的MNNA 112,连同KCN和现时一起来计算MNN令牌。
已经响应于各个初始化测试而生成令牌之后,CN 150执行步骤256:将包括HoTI cookie、本地现时索引和本地令牌的本地地址测试(HoT)发送至MR 120,并将包括CoTI cookie、转交现时索引和转交令牌的转交地址测试(CoT)发送至MR 120,正如现有技术中所公知的。现时索引使CN能够检索用于生成令牌的现时,而不是发送现时本身,因为那将损害安全性。
此外,CN 150将包括MNNTI cookie、MNN现时索引和MNN令牌的移动网络节点地址测试(MNNT)发送到MNN 110,该MNNT进一步包括:
移动路由器存在性选项(MRPO),其包括MR本地地址(HoA)132。
HoT被发送给MR HoA 132,CoT被发送给MR CoA 142。MNNT被发送给MNN地址(MNNA)112。
这是为了使HoT和CoT都到达MR,而MNNT到达MNN。
注意,如果MNN令牌保持机密性的话,则MNN令牌将在验证过程200内提供更强壮的安全性级别。为此目的,如果CN 150不对MNNT加密,则本地代理(HA)130可在将所述MNNT经隧道送到MR 120的时候对MNNT加密。
移动路由器存在性选项(MRPO)是一个IP逐跳选项,其指示通往接收方的路径上的每一路由器对它进行审查,不过在实践中通常仅仅移动路由器审查这一选项。
本发明的发明人已经认识到这是必要的,因为CN 150将MNNT寻址到MNN 110,以确保它被路由到正确的地方,但是人们期望的是MR 120(如果是在正确的位置上的有效MR)能够截取MNNT,以便用它来生成验证密钥。这需要MR 120能够审查MNNT的某些特性化部分,比如MRPO内的MR HoA 132。
因此,MR 120将它自己的本地地址132与从它为路由到MNN 110而接收的MNNT中提取的MR本地地址进行比较。
在一个替代的实施例中,MRPO携带MR转交地址(CoA)而不是MR HoA,并且MR将它自己的CoA 142与从它为了路由到MNN 110而接收的MNNT中提取出的MR CoA进行比较。
在上述的HoA或者CoA的情况中,如果地址匹配,则MR 120不将MNNT进一步转发至MNN。代之以,它验证从MNNT中提取的MNNTI cookie与MR 120在MNNTI中发送的MNNTI cookie匹配,并且一旦检验到匹配,则从MNNT中提取现时索引和MNN令牌。
因此,cookie提供了防止恶意构造的MNNT的安全保障。
MR 120现在能够生成有效的XBU。
参见图3,已经接收到MNNT、HoT和CoT的MR 120现在拥有了由CN 150生成的本地令牌、转交令牌和MNN令牌。然后,MR能够根据本地令牌和转交令牌来生成绑定更新验证密钥(KBM)314,CN150将把该MR识别为属于有效的MR 120,正如现有技术中所公知的。
此外,MR 120还能根据MNN令牌生成266扩展绑定更新(XBU)验证密钥(KBMNN)324。
在本发明的一个实施例中,构造XBU,以便如果其被无法理解该扩展名的CN 150接收到,则将其解释为标准BU。
因此,通过为MIPv6 BU添加新的选项来获得XBU。因此,扩展绑定更新包括至少以下两个选项:
i.MNN地址320;和
ii.XBU签名322。
可选的、然而优选的附加选项iii.是MNN现时索引321。
MNN地址选择320包括为其发送XBU的MNN 112的地址,而XBU签名选项322优选的是基于使用KBMNN密钥324的消息验证码(MAC)生成276的,这是在整个XBU之上执行的。
然后,MR将该XBU发送至它的接收方(通常是CN 150)。
通过在签名322中合并入根据来自CN 150的MNN令牌得到的KBMNN密钥324,CN 150可以对基于KBMNN的签名322进行验证,该基于KBMNN的签名322是从由CN 150从MR 120接收到的XBU300中提取出的。
在本发明的一个实施例中,一旦CN 150已经接收并且成功地验证了XBU 300,则CN 150将根据验证后的XBU 300导出的两个表目添加到它的绑定高速缓存(BC)中:
i.MR HoA 132被标记为可以经由MR CoA 142达到,正如现有技术中所公知的;并且
ii.此外,MNNA 112被标记为可以经由MR HoA 132达到的。
人们可以假定CN对其绑定高速缓存使用递归的分析,如在EP02291331.3(Motorola)中详述的。
因此,当CN使用MNN地址112作为入口点分析它的BC时,则首先返回MR HoA 132;由于对BC进行递归的分析,所以随后在BC中搜索MR HoA 132,返回MR CoA 142。
在本发明的一个替代的实施例中,被添加到CN 150的绑定高速缓存的两个表目是:
i.被标记为可以经由MR CoA 142达到的MR HoA 132,正如现有技术中所公知的;和
ii.此外,被标记为可以经由MR CoA 142达到的MNNA 112。
因此,当CN使用MNN地址112作为入口点分析它的BC的时候,首先返回MR CoA 142。
因而,在任一实施例中,CN 150随后能够构造分组,该分组具有目的地为第一中间地址(例如MR CoA 142)的单一IP首部,随后是包括其他中间地址(例如MR HoA 132和MNNA 112)的路由首部,随后最终为有效负载。
更一般来讲,在嵌套移动路由器的情况中,CN 150将为MNN 110路由具有最高层移动路由器转交地址的IP首部目的地、至少包括后续移动路由器和MNNA 112的转交地址的路由首部、随后最终为有效负载的分组。
应被注意的是,如果CN 150需要刷新由XBU 300在它的绑定高速缓存(BC)中曾创建的期满MNN BC表目,则CN 150必须发送典型MIPv6绑定请求消息的改进版本。该扩展后的绑定请求(XBR)被发送给MR,并且包括为其发布该绑定请求的MNN 110的地址112。注意,为了诸如BC中的数据的期满和刷新之类的目的,人们可以将MNN BC表目(“可在MR HoA处得到MNN地址”)与MR BC表目(“可在MR CoA处得到MR HoA”)区分开来,不过两者都是在CN 150接收到经验证的XBU 300的时候创建的:通常,这两个表目不应该具有相同的寿命(MNN BC表目的寿命长得多)。为了使CN 150能够作出这种区分,CN BC的结构应该稍作修改(例如,通过为每一表目添加标志,来规定它是否是一个MNN表目)。
在本发明的一个实施例中,对于移动路由器访问移动路由器(嵌套移动性)的情形,一旦接收到从其本地代理经隧道送来的分组,则移动路由器将用于内部分组的目的地地址的XBU发送到内部分组的源地址。
参见图4中的部分4A和4B,对于第一移动路由器主控第二移动路由器的情况:
第一移动路由器(MR1)420的网络包括第二移动路由器(MR2)460,并且MR2 460的网络包括MNN 410。
为了对CN绑定高速缓存中的将CN 150链接至MNN 110的绑定序列进行编译,两次发起验证过程200,第一次是在MR2 460接收到第一分组(由MR2的HA 470经隧道送来)(图4A)的时候,第二次是在MR1 420接收到第二分组(直接发送到MR2 CoA 482,并被MR1的HA 430经隧道送来)(图4B)的时候。图4A和4B中的圈起来的数字表示两个分组的各个路由。
参见图4A,一旦接收到第一次经隧道送来的分组,则MR1 420为MR2 CoA 482而将XBU 401发送至MR2的本地代理(HA2)470,因为HA2地址和MR2 CoA分别在内部分组的源和目的地字段中。(内部分组被定义为从分组内的序列中的下一IP首部开始);参见图5,分组510从IP首部501开始,而它的内部分组(被单独地示为520)从首部502开始。
HA2 470通常忽略XBU 401;它的目的是以符合验证过程的方式来对该内部分组进行‘解包’。
MR1 420将内部分组转发到MR2 460;MR2 460一旦接收到该分组,则解除(第二)内部分组的隧道,并将用于MNNA 412的XBU 402发送至CN 450,因为CN和MNN地址分别在内部分组的源和目的地字段中;MR2 460最终将该内部分组转发至MNN 110。
结果是CN更新了它的绑定高速缓存,以便间接地将MNNA 112与MR2 CoA 482链接起来。
参见图4B,一旦接收到第二次经隧道送来的、被直接发送至MR2CoA 482的、并具有包括MR2 HoA 472和MNNA 412的路由首部的分组,则HA1 430截取它并将它经隧道送到MR1 CoA 442。
一旦接收到,则MR1420将用于MR2 CoA 482的XBU 403发送至CN 450,因为CN和MR2转交地址分别在该内部分组的源和目的地字段中。
结果是CN更新了它的绑定高速缓存,以便间接地将MR2 CoA 482与MR1 CoA 442链接起来。
因此,当被递归地分析的时候,在CN BC中因此生成的所有四个表目将为MNN 410路由具有MR1 CoA 442的IP首部目的地、和具有{MR1 HoA 432、MR2 CoA 482、MR2 HoA 472、MNNA 412}的路由首部的分组。
对本领域中的技术人员清楚的是,上文描述的范例不局限于单层的移动网络嵌套。
在本发明的一个增强实施例中,对于移动网络访问移动网络(嵌套移动性)的情形,有机会免除如上所述的第一XBU 401的发送。这具有增加的益处:当嵌套了n层移动网络的时候,不存在一序列的浪费XBU。它还减少了通过隧道方法发送的分组数目。
在本实施例中,一旦接收到从它的本地代理经隧道送来的分组,移动路由器将用于内部分组的目的地地址的XBU发送到最内部分组的源地址。
参见图5和6,经隧道送来的分组510描述了预先计划的有效负载以及用于通往MNN的路由中的每一步的IP首部。为简单起见,分组510中的每一IP首部可被认为是包括任何后续分组并从而还包括有效负载的分组的首部。因此,在该情况下,第一分组501被寻址到MR1CoA 442,同时最内部的分组506被寻址到MNNA 112。
一旦接收到第一次经隧道送来的分组510,MR1 420将用于第二(或者‘内部’)分组502的目的地514(即MR2 CoA 482)的XBU 516发送至最内部分组的源地址(CN)512。
这具有这样的效果:使CN能够更新其绑定高速缓存(BC),以便将MR1 CoA 442链接至MR2 CoA 482。
通过将分组传送到MR2 460中,MR2 460接收到第二分组520。通过重复上述过程,MR2 460将用于目的地524(MR3 CoA,如果它存在的话)的XBU 526发送至最内部的分组的源地址(CN)522。
该过程重复直到到达MNN 410所附着的MRn为止,并且包括该到达MRn的步骤,这时MRn将用于MNN 410的XBU 556发送至最内部的分组的源地址CN 552。
因此当被递归地分析的时候,在CN BC中生成的2n个表目将为MNN 510路由具有MR1 CoA 542的IP首部目的地的分组。注意,在图6中,已经为了表示的清晰性而对BC的内容进行了重新排序。
对于图6中图示出的体系结构的情况(它复制了图4A和4B中的体系结构),第一移动路由器(MR1)420的网络包括第二移动路由器(MR2)460,MR2 460的网络包括MNN 410。
一旦接收到第一次经隧道送来的分组,MR1 420将用于MR2 CoA482的XBU 601发送至最内部的分组的源地址(CN);MR1将分组传送至MR2460。
一旦接收到该分组,MR2 460将用于MNN的XBU 602发送至最内部的分组的源地址(CN),以致当被递归地分析的时候,在CN BC中因此生成的所有四个表目将为MNN 410路由具有MR1 CoA 442的IP首部目的地、和具有{MR1 HoA 432、MR2 CoA 482、MR2 HoA 472、MNNA 412}的路由首部的分组。
在本发明的一个替代的实施例中,可以组合本地地址测试发起(HoTI)和移动网络节点测试发起(MNNTI),结果得到的测试发起包括本地/MMN TI cookie、MR HoA 132和MNN地址。对于本领域中的技术人员清楚的是,此处所述的过程可以被容易地适配用于这样一种组合的测试发起。
在本发明的进一步的替代实施例中,MNNTI消息是经由MR CoA142发送的。
在本发明的一个替代的实施例中,可以组合转交地址测试发起(CoTI)和移动网络节点测试发起(MNNTI),结果得到的测试发起包括转交/MMN TI cookie、MR CoA 142和MNN地址。对于本领域中的技术人员清楚的是,此处所述的过程可以被容易地适配用于这样一种组合的测试发起。
在本发明的上述两个替代的实施例中的任何一个中,经由MRCoA 142发送的MNNTI消息还可以包括MR HoA 132。
用作通信节点150的设备可以是任何一种可操作用于依据此处所述的方法使用的IP可联网应用。
用作移动路由器120的设备可以是能够与可操作用于依据此处所述的方法使用的另一IP可联网应用相连接的的任何IP可联网应用。
Claims (34)
1.一种经由至少一个第一移动路由器(MR)(120)在移动网络节点(MNN)(110)和通信节点(CN)(150)之间的验证通信方法,特征在于以下步骤:
i.采用扩展返回可路由性检验程序(XRRP)(200),其中MNN测试发起(MNNTI)消息是由MR(120)发送的,并且MNN测试(MNNT)消息是由CN(150)发送的;以及
ii.从MR(120)发送包括MNN的地址(MNNA)(112)的扩展绑定更新(XBU)。
2.一种根据权利要求1所述的验证通信方法,其中
一旦接收到从移动路由器(MR)(120)的本地代理(HA)(130)经隧道送来的并被寻址到移动网络节点(MNN)(110)的分组,则MR(120)发起MR(120)和通信节点(CN)(150)之间的验证过程(200)。
3.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)包括以下步骤(226):
MR(120)为本地地址测试发起(HoTI)消息和转交地址测试发起(CoTI)消息生成随机值(在下文中被称作‘cookie’),
并且还特征在于:
为移动网络节点测试发起(MNNTI)消息生成cookie。
4.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)包括以下步骤(236):
MR(120)向CN(150)发送包括MR本地地址(HoA)(132)和HoTI cookie的HoTI;以及
MR(120)向CN(150)发送包括MR转交地址(CoA)(142)和CoTI cookie的CoTI,
并且还特征在于:
MR(120)向CN(150)发送包括MNN地址(MNNA)(112)和MNNTI cookie的MNNTI。
5.一种根据权利要求4所述的验证通信方法,其中HoTI是经由MR本地地址(HoA)(132)发送的,CoTI是经由MR转交地址(CoA)(142)发送的,并且MNNTI是经由HoA(132)或者CoA(142)发送的。
6.一种根据权利要求5所述的验证通信方法,其中如果MNNTI是经由MR转交地址(CoA)(142)发送的,则MNNTI消息还包括MR本地地址(HoA)(132)。
7.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)包括以下步骤(246):
CN(150)根据从HoTI中提取出的HoA(132)并根据随机密钥(KCN)和现时计算本地令牌;以及
CN(150)根据从CoTI中提取出的CoA(142)并根据KCN和现时计算转交令牌,
并且还特征在于:
CN(150)根据从MNNTI中提取的MNNA(112)并根据KCN和现时计算MNN令牌。
8.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)包括以下步骤(256):
CN(150)向MR(120)发送包括HoTI cookie、本地现时索引和本地令牌的本地地址测试(HoT);以及
CN(150)向MR(120)发送包括CoTI cookie、转交现时索引和转交令牌的转交地址测试(CoT),
并且还特征在于:
此外,CN(150)将包括MNNTI cookie、MNN现时索引和MNN令牌的移动网络节点地址测试(MNNT)发送到MNN(110),该MNNT进一步包括:
移动路由器存在性选项(MRPO),其包括MR本地地址(HoA)(132)。
9.一种依据先前权利要求1至7中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)包括以下步骤(256):
CN(150)向MR(120)发送包括HoTI cookie、本地现时索引和本地令牌的本地地址测试(HoT);以及
CN(150)向MR(120)发送包括CoTI cookie、转交现时索引和转交令牌的转交地址测试(CoT),
并且还特征在于:
此外,CN(150)将包括MNNTI cookie、MNN现时索引和MNN令牌的移动网络节点地址测试(MNNT)发送到MNN(110),该MNNT进一步包括:
移动路由器存在性选项(MRPO),其包括转交地址(CoA)(142)。
10.一种依据先前权利要求8和9中的任一权利要求所述的验证通信方法,其中HoT被发送给MR本地地址(HoA)(132),CoT被发送给MR转交地址(CoA)(142),并且MNNT被发送给MNN地址(MNNA)(112)。
11.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤:
本地代理(HA)(130)在将MNNT经隧道送往MR(120)的时候对所述MNNT加密。
12.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤:
MR(120)将它自己的本地地址(132)与MR(120)能够从它为路由至MNN(110)而接收的MNNT中提取出的任一MR本地地址进行比较。
13.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤:
MR(120)将它自己的转交地址(142)与MR(120)能够从它为路由至MNN(110)而接收的MNNT中提取出的任一CoA进行比较。
14.一种依据先前权利要求12和13中的任一权利要求所述的验证通信方法,其中如果地址匹配,
MR(120)不再进一步转发该MNNT;
验证从该MNNT中提取出的MNNTI cookie与MR(120)在MNNTI中发送的MNNTI cookie匹配;以及
一旦验证到匹配,则从MNNT中提取MNN现时索引和MNN令牌。
15.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤(266):
MR(120)根据MNN令牌生成扩展绑定更新(XBU)验证密钥(KBMNN)(324)。
16.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤(276):
MR(120)使用KBMNN密钥(324)生成扩展绑定更新(XBU)签名(322)。
17.一种根据权利要求16所述的验证通信方法,其中该签名是使用KBMNN密钥(324)基于消息验证码获得的。
18.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中扩展绑定更新至少包括以下两个选项:
i.MNN地址(320);和
ii.XBU签名(322)。
19.一种根据权利要求18所述的验证通信方法,其中扩展绑定更新还包括MNN现时索引选项(321)。
20.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤:
CN(150)基于从由CN(150)从MR(120)接收的XBU(300)中提取的签名(322)来验证KBMNN。
21.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤:
CN(150)将根据验证后的XBU(300)导出的两个表目添加到它的绑定高速缓存(BC);
i.MR HoA(132)被标记为可以经由MR CoA(142)达到,正如现有技术中所公知的;以及
ii.MNNA(112)被标记为可以经由MR HoA(132)达到。
22.一种依据先前权利要求中的任一权利要求所述的验证通信方法,其中移动路由器(MR)(120)和通信节点(CN)(150)之间的验证过程(200)特征在于以下步骤:
CN(150)将根据验证后的XBU(300)导出的两个表目添加到它的绑定高速缓存(BC);
i.MR HoA(132)被标记为可以经由MR CoA(142)达到,正如现有技术中所公知的;以及
ii.MNNA(112)被标记为可以经由MR CoA(142)达到。
23.一种依据先前权利要求21和22中的任一权利要求所述的验证通信方法,其中如果MNN(110)是接收方,CN(150)递归地分析它的BC,
并且使得CN(150)为MNN(110)路由具有MR CoA(142)的IP首部目的地并具有至少包括MNNA(412)的路由首部的分组。
24.一种依据先前权利要求21和22中的任一权利要求所述的验证通信方法,其中如果MNN(110)是在至少两个嵌套移动路由器之下的接收方,则CN(150)递归地分析它的BC,
并且使得CN(150)为MNN 110路由具有最高层移动路由器转交地址的IP首部目的地、至少包括后续移动路由器的转交地址和MNNA(112)的路由首部的分组。
25.一种依据先前权利要求2至23中的任一权利要求所述的验证通信方法,其中如果满足以下这组条件中的至少一个条件,则移动路由器(MR)(120)仅仅发起MR(120)和通信节点(CN)(150)之间的验证过程(200);
i.MNN(110)预订规定的业务;
ii.CN(150)没有忽略阈值数目的先前XBU(300);
iii.CN(150)没有忽略阈值数目的验证过程;以及
iv.MNN(110)满足使用策略。
26.一种依据先前权利要求3至25中的任一权利要求所述的验证通信方法,其中本地地址测试发起(HoTI)和移动网络节点测试发起(MNNTI)被组合起来,结果得到的测试发起包括本地/MMN TIcookie、MR HoA(132)和MNN地址(112)。
27.一种依据先前权利要求3至25中的任一权利要求所述的验证通信方法,其中转交地址测试发起(CoTI)和移动网络节点测试发起(MNNTI)被组合起来,结果得到的测试发起包括转交/MMN TIcookie、MR CoA(142)和MNN地址(112)。
28.一种依据先前权利要求中的任一权利要求所述的验证通信方法,该方法还特征在于以下步骤:
一旦接收到从它的本地代理(HA)(130)经隧道送来的分组,移动路由器(MR)(120)将用于内部分组的目的地地址的XBU(300)发送到内部分组的源地址。
29.一种根据权利要求28所述的验证通信方法,其中,第一移动路由器(MR1)(420)的网络包括第二移动路由器(MR2)(460),并且MR2(460)的网络包括MNN(410),该方法包括以下步骤:
一旦接收到第一次经隧道送来的分组,MR1(420)将用于MR2CoA(482)的XBU(401)发送至MR2的本地代理(HA2)(470);
MR1(420)将内部分组转发至MR2(460);
MR2(460)一旦接收到该分组,则将用于MNNA(412)的XBU(402)发送至CN(450);
一旦接收到第二次经隧道送来的、被直接发送至MR2 CoA(482)的、并具有包括MR2 HoA(472)和MNNA(412)的路由首部的分组,则HA1(430)截取它并将内部分组经隧道送到MR1 CoA(442);以及
MR2(420)一旦接收到该分组,则将用于MR2 CoA(482)的XBU(403)发送至CN(450);
以致当被递归地分析的时候,在CN BC中因此生成的所有四个表目将为MNN(410)路由具有MR1 CoA(442)的IP首部目的地、并且具有{MR1 HoA(432)、MR2 CoA(482)、MR2 HoA(472)、MNNA(412)}的路由首部的分组。
30.一种依据先前权利要求1至27中的任一权利要求所述的验证通信方法,该方法还特征在于以下步骤:
一旦接收到从它的本地代理(HA)(130)经隧道送来的分组,移动路由器(MR)(120)将用于内部分组的目的地地址的XBU(300)发送到最内部的分组的源地址。
31.一种根据权利要求30所述的验证通信方法,其中,第一移动路由器(MR1)(420)的网络包括第二移动路由器(MR2)(460),并且MR2(460)的网络包括MNN(410),该方法包括以下步骤:
一旦接收到第一次经隧道送来的分组,MR1(420)将用于MR2CoA(482)的XBU(601)发送至最内部的分组的源地址(CN);
MR1(520)将该内部分组转发至MR2(460),
一旦接收到该内部分组,MR2(460)将用于MNN的XBU(602)发送至最内部分组的源地址(CN),
以致当被递归地分析的时候,在CN BC中因此生成的所有四个表目将为MNN(510)路由具有MR1 CoA(542)的IP首部目的地、并且具有{MR1 HoA(532)、MR2 CoA(582)、MR2 HoA(572)、MNNA(512)}的路由首部的分组。
32.在经由至少一个第一移动路由器(MR)(120)在移动网络节点(MNN)(110)和通信节点(CN)(150)之间验证通信中使用的设备,所述验证通信依据在如权利要求1至31中的任一权利要求中所述的方法,所述设备包括:
i.用于执行扩展返回可路由性检验程序(236)的校验装置,其中MNN测试发起(MNNTI)消息是由MR(120)发送的,并且MNN测试(MNNT)消息是由CN(150)发送的;以及
ii.扩展绑定更新装置,用于从MR(120)发送(276)包括MNN的地址(MNNA)(112)的扩展绑定更新(XBU)。
33.用于通过如在权利要求1至31中的任一权利要求中所述的方法,在通信中与至少另一个IP可联网应用连接的移动路由器(MR)(120),该MR(120)包括用于生成和发送所述MNNTI消息的MNN测试发起(MNNTI)消息装置、和用于生成和发送包括MNN的地址(MNNA)(112)的扩展绑定更新(XBU)(300)的绑定更新装置。
34.用于通过如在权利要求1至31中的任一权利要求中所述的方法,在通信中与至少一个IP可联网应用连接的通信节点(CN)(150),该CN(120)包括用于生成和发送所述MNNT消息的MNN测试(MNNT)消息装置、和用于验证从XBU(300)中提取出的基于KBMNN的签名(322)的验证装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP03291964A EP1505780B1 (en) | 2003-08-06 | 2003-08-06 | A method of validated communication |
| EP03291964.9 | 2003-08-06 | ||
| PCT/EP2004/051257 WO2005015853A1 (en) | 2003-08-06 | 2004-06-25 | A method of validated communication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1833412A true CN1833412A (zh) | 2006-09-13 |
Family
ID=33547795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800225372A Pending CN1833412A (zh) | 2003-08-06 | 2004-06-25 | 验证通信方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7564825B2 (zh) |
| EP (1) | EP1505780B1 (zh) |
| JP (1) | JP4299860B2 (zh) |
| KR (1) | KR100759727B1 (zh) |
| CN (1) | CN1833412A (zh) |
| AT (1) | ATE503357T1 (zh) |
| DE (1) | DE60336464D1 (zh) |
| WO (1) | WO2005015853A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008040178A1 (fr) * | 2006-09-22 | 2008-04-10 | Huawei Technologies Co., Ltd. | Procédé et dispositif de mise à jour d'association entre un noeud mobile et un noeud correspondant |
| CN101150849B (zh) * | 2006-09-18 | 2010-09-08 | 华为技术有限公司 | 生成绑定管理密钥的方法、系统、移动节点及通信节点 |
| CN102404220A (zh) * | 2011-11-25 | 2012-04-04 | 湖南军通信息科技有限公司 | 一种基于私有协议的安全路由器的设备及实现方法 |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8139538B1 (en) * | 2004-06-22 | 2012-03-20 | Cisco Technology, Inc. | Methods and apparatus for achieving route optimization between mobile networks and a correspondent node using a mobile router as a proxy node |
| JP4705673B2 (ja) * | 2005-03-08 | 2011-06-22 | パナソニック株式会社 | ネットワーク管理方法及びネットワーク管理装置 |
| CN101176328B (zh) * | 2005-04-28 | 2011-08-24 | 松下电器产业株式会社 | 用于保护前缀范围绑定更新的安全的系统、关联方法和设备 |
| US7554929B1 (en) * | 2005-11-02 | 2009-06-30 | Verizon Services Corp. | Mobility aware performance evaluation |
| CN101001261B (zh) * | 2006-01-09 | 2010-09-29 | 华为技术有限公司 | 一种MIPv6移动节点的通信方法 |
| US7551915B1 (en) * | 2006-04-24 | 2009-06-23 | Sprint Spectrum L.P. | Method of establishing route optimized communication in mobile IPv6 by securing messages sent between a mobile node and home agent |
| US8151116B2 (en) * | 2006-06-09 | 2012-04-03 | Brigham Young University | Multi-channel user authentication apparatus system and method |
| US8750303B2 (en) * | 2006-06-12 | 2014-06-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobility signaling delegation |
| WO2007149024A1 (en) * | 2006-06-20 | 2007-12-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for assuring prefix consistency among multiple mobile routers. |
| KR100743082B1 (ko) | 2006-06-30 | 2007-07-27 | 주식회사 케이티프리텔 | 이동 라우터를 통한 이동 노드로의 패킷 전달을 위한터널링 프로토콜의 터널링 장치, 위치 등록 방법 및 터널링방법 |
| CN101119297B (zh) * | 2006-08-04 | 2010-05-12 | 华为技术有限公司 | 一种移动网络中的路由优化方法 |
| WO2008023845A1 (en) * | 2006-08-25 | 2008-02-28 | Panasonic Corporation | Method and apparatus for address verification during multiple addresses registration |
| US8171120B1 (en) | 2006-11-22 | 2012-05-01 | Rockstar Bidco Lp | Mobile IPv6 route optimization authorization |
| US8640215B2 (en) * | 2007-03-23 | 2014-01-28 | Microsoft Corporation | Secure isolation of application pools |
| US20100189000A1 (en) * | 2007-06-20 | 2010-07-29 | Panasonic Corporation | Prefix information check device and communication device |
| JPWO2009011120A1 (ja) * | 2007-07-18 | 2010-09-16 | パナソニック株式会社 | アドレス生成方法、アドレス生成システム、通信装置、通信方法、通信システム及び相手先通信装置 |
| GB2454645B (en) * | 2007-08-31 | 2012-05-09 | Ericsson Telefon Ab L M | Location update of a mobile node |
| US7916721B1 (en) * | 2007-11-05 | 2011-03-29 | Sprint Spectrum L.P. | Home address subnet assignment for IPv6 bootstrapping |
| US8509439B2 (en) * | 2007-12-31 | 2013-08-13 | Intel Corporation | Assigning nonces for security keys |
| WO2009090722A1 (ja) * | 2008-01-18 | 2009-07-23 | Panasonic Corporation | バインディング更新方法及びその方法で用いられる移動端末 |
| WO2009099358A1 (en) * | 2008-02-08 | 2009-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| CN101594339B (zh) * | 2008-05-29 | 2012-07-04 | 华为技术有限公司 | 管理和查询映射信息的方法、设备及通信系统 |
| WO2010067569A1 (ja) * | 2008-12-08 | 2010-06-17 | パナソニック株式会社 | 経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局 |
| US8521821B2 (en) * | 2009-03-17 | 2013-08-27 | Brigham Young University | Encrypted email based upon trusted overlays |
| US8625529B2 (en) * | 2010-03-30 | 2014-01-07 | Verizon Patent And Licensing Inc. | System for and method of dynamic home agent allocation |
| US8953798B2 (en) * | 2010-10-29 | 2015-02-10 | Telefonaktiebolaget L M Ericsson (Publ) | Enhanced cryptographically generated addresses for secure route optimization in mobile internet protocol |
| CN104316735A (zh) * | 2014-10-31 | 2015-01-28 | 工业和信息化部电信研究院 | 移动终端连接器 |
| FR3048573B1 (fr) * | 2016-03-01 | 2019-05-31 | Hager-Electro Sas | Procede d'initialisation et de securisation de communication bidirectionnelle d'un appareil avec un reseau domotique |
| US12034707B2 (en) | 2021-11-18 | 2024-07-09 | Cisco Technology, Inc. | Randomizing server-side addresses |
| US11683286B2 (en) * | 2021-11-18 | 2023-06-20 | Cisco Technology, Inc. | Anonymizing server-side addresses |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1158742A1 (en) * | 2000-05-24 | 2001-11-28 | Motorola, Inc. | Communication system and method therefor |
| JP3636637B2 (ja) * | 2000-05-30 | 2005-04-06 | 三菱電機株式会社 | 経路最適化方法 |
| US7353027B2 (en) * | 2000-10-18 | 2008-04-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Seamless handoff in mobile IP |
| US7333482B2 (en) * | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| KR100383587B1 (ko) * | 2001-08-16 | 2003-05-14 | 삼성전자주식회사 | 이동 인터넷 프로토콜 시스템 및 그의 경로 최적화 방법 |
| WO2003024128A1 (en) * | 2001-09-12 | 2003-03-20 | Telefonaktiebolaget Lm Ericsson (Publ.) | Arrangements and method in mobile internet communications systems |
| US6721297B2 (en) * | 2001-11-19 | 2004-04-13 | Motorola, Inc. | Method and apparatus for providing IP mobility for mobile networks |
| AU2002216062A1 (en) * | 2001-11-27 | 2003-06-10 | Nokia Corporation | Transmission of a binding update message indicating a care of address for delivering data packets to a mobile node via a unidirectional interface |
| US7409549B1 (en) * | 2001-12-11 | 2008-08-05 | Cisco Technology, Inc. | Methods and apparatus for dynamic home agent assignment in mobile IP |
| US7756073B2 (en) * | 2002-09-20 | 2010-07-13 | Franck Le | Method for updating a routing entry |
| US20040095913A1 (en) * | 2002-11-20 | 2004-05-20 | Nokia, Inc. | Routing optimization proxy in IP networks |
| US7793098B2 (en) * | 2003-05-20 | 2010-09-07 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
-
2003
- 2003-08-06 EP EP03291964A patent/EP1505780B1/en not_active Expired - Lifetime
- 2003-08-06 AT AT03291964T patent/ATE503357T1/de not_active IP Right Cessation
- 2003-08-06 DE DE60336464T patent/DE60336464D1/de not_active Expired - Lifetime
-
2004
- 2004-06-25 WO PCT/EP2004/051257 patent/WO2005015853A1/en active Application Filing
- 2004-06-25 CN CNA2004800225372A patent/CN1833412A/zh active Pending
- 2004-06-25 JP JP2006522339A patent/JP4299860B2/ja not_active Expired - Fee Related
- 2004-06-25 KR KR1020067002517A patent/KR100759727B1/ko not_active IP Right Cessation
-
2006
- 2006-01-24 US US11/338,189 patent/US7564825B2/en active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150849B (zh) * | 2006-09-18 | 2010-09-08 | 华为技术有限公司 | 生成绑定管理密钥的方法、系统、移动节点及通信节点 |
| WO2008040178A1 (fr) * | 2006-09-22 | 2008-04-10 | Huawei Technologies Co., Ltd. | Procédé et dispositif de mise à jour d'association entre un noeud mobile et un noeud correspondant |
| CN101150572B (zh) * | 2006-09-22 | 2011-08-10 | 华为技术有限公司 | 移动节点和通信对端绑定更新的方法及装置 |
| US8447979B2 (en) | 2006-09-22 | 2013-05-21 | Huawei Technologies Co., Ltd. | Method and apparatus for binding update between mobile node and correspondent node |
| CN102404220A (zh) * | 2011-11-25 | 2012-04-04 | 湖南军通信息科技有限公司 | 一种基于私有协议的安全路由器的设备及实现方法 |
| CN102404220B (zh) * | 2011-11-25 | 2014-10-01 | 周明云 | 一种基于私有协议的安全路由器的设备及实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060052969A (ko) | 2006-05-19 |
| US20060120315A1 (en) | 2006-06-08 |
| EP1505780A1 (en) | 2005-02-09 |
| DE60336464D1 (de) | 2011-05-05 |
| WO2005015853A1 (en) | 2005-02-17 |
| KR100759727B1 (ko) | 2007-09-20 |
| JP4299860B2 (ja) | 2009-07-22 |
| ATE503357T1 (de) | 2011-04-15 |
| JP2007501554A (ja) | 2007-01-25 |
| US7564825B2 (en) | 2009-07-21 |
| EP1505780B1 (en) | 2011-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1833412A (zh) | 验证通信方法 | |
| JP5147982B2 (ja) | 無線ネットワークのためのシームレス・ローミングの方法および装置 | |
| JP5578580B2 (ja) | 移動通信システムにおけるローカルデバイスアクセスの管理装置 | |
| US8442006B2 (en) | Wireless LAN mobility | |
| CN1833415A (zh) | 分组数据通信 | |
| CN1806421A (zh) | 远程通信系统和方法 | |
| CN1823545A (zh) | 增强型快速切换过程 | |
| Guan et al. | Implementation and analysis of proxy MIPv6 | |
| CN1836413A (zh) | 移动终端装置及其切换方法 | |
| CN101043737A (zh) | 一种终端和终端切换方法及系统 | |
| TW200833021A (en) | Method and apparatus for facilitating network mobility | |
| US20060280146A1 (en) | Handover support for multiple types of traffic | |
| CN1736081A (zh) | 对移动ip的网络支持的早期确定 | |
| CN1653775A (zh) | 用于提供无线通信系统的元件间的兼容性的方法和装置 | |
| CN1160979C (zh) | 移动通信系统内的分组数据业务 | |
| CN1992606A (zh) | 一种ngn网络系统及实现移动性管理的方法 | |
| CN101047673A (zh) | 一种终端地址相关信息获取方法及系统 | |
| Soliman et al. | RFC 4140: Hierarchical Mobile IPv6 Mobility Management (HMIPv6) | |
| CN1788508A (zh) | 扩展移动ip的方法和设备 | |
| CN1302651C (zh) | 一种服务通用分组无线业务支持节点之间的通讯方法 | |
| CN100344199C (zh) | 无线局域网网络移动性管理的系统及其方法 | |
| CN101035359A (zh) | 告知目标网络地址绑定结果的方法及移动用户终端 | |
| CN101043717A (zh) | 向WiMAX网络通知终端R3移动模式的方法 | |
| CN1832484A (zh) | 一种家乡代理信令消息有效保护方法 | |
| JP2003092597A (ja) | 移動体通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060913 |