CN1939029A - 例如用于ip移动网的路由方法和系统、对应网络和计算机程序产品 - Google Patents
例如用于ip移动网的路由方法和系统、对应网络和计算机程序产品 Download PDFInfo
- Publication number
- CN1939029A CN1939029A CNA2004800427815A CN200480042781A CN1939029A CN 1939029 A CN1939029 A CN 1939029A CN A2004800427815 A CNA2004800427815 A CN A2004800427815A CN 200480042781 A CN200480042781 A CN 200480042781A CN 1939029 A CN1939029 A CN 1939029A
- Authority
- CN
- China
- Prior art keywords
- mobile node
- network
- operator scheme
- provider
- assembly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000004590 computer program Methods 0.000 title claims description 3
- 238000004891 communication Methods 0.000 claims description 46
- 238000005457 optimization Methods 0.000 claims description 44
- 230000002457 bidirectional effect Effects 0.000 claims description 21
- 230000011664 signaling Effects 0.000 claims description 18
- 238000012360 testing method Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 7
- 230000000295 complement effect Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 2
- 238000013475 authorization Methods 0.000 abstract description 2
- 230000007717 exclusion Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 20
- 230000014509 gene expression Effects 0.000 description 19
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于控制业务量的路由的系统,所述业务量和与提供商网络(112)相关联的移动节点(100)有关,所述移动节点(100)能够和与附加网络(110)相关联的至少一个对应节点(130)通信。对于移动节点(100)和对应节点(130),存在经所述提供商网络(112)以至少第一操作模式和通过至少部分地排除该提供商网络(112)以第二操作模式通信的可能性。该系统包括至少一个组件(114),其与所述提供商网络(112)相关,典型地由充当归属代理的服务器组成,并被配置为选择性地检查所述移动节点(100)以第二操作模式操作的授权。
Description
技术领域
本发明涉及通信网络中的业务量(traffic)路由技术,并且特别是针对对所谓的基于IP的移动网的应用而开发。术语“基于IP的移动网”是指采用IP协议进行数据路由的移动网。
然而应该指出的是,不应把所涉及的这种特定领域认为是对本发明的应用范围的限制。
背景技术
基于IP的移动网的特征在于如下情景:在该情景中,移动用户在网络内移动并产生了在该网络内路由到他正在与之通信的节点(对应节点)的业务量。在他移动期间,该用户能够与不同于他的服务提供商或运营商的网络连接。在那样的情况下,用户也有可能进入一个就移动管理或漫游而言与之不存在协定的未知接入网。
在这种情况下,出现了使得用户在任一瞬间以及他可能在的任何地方均为可到达,并保持该用户正在进行中的所有通信会话都在活动状态的需求。
在他移动期间,该用户可能不得不改变使他得以能够使用IP服务的接入网(子网)。这种操作对于用户必须是透明的以便他能够无中断地继续与对应节点通信。
由于它们的固有性质,用作IP网的基础的传统协议不能管理在网络之内移动的IP终端。为了填补这个空白,称为IETF(因特网工程特别任务组)的标准化组已经设计出了移动IP协议,它允许移动终端以相对于应用透明的方式改变它到网络的附着点。移动IP协议既可用于基于IPv4的网络(作为移动IPv4),也可用于基于IPv6的网络(作为移动IPv6)。
移动IPv6在文献draft-ietf-mobileip-ipv6-24中说明。这是本说明书中对draft...或RFC...标准的首次引用:任何相关信息将在本申请的申请日时在地址为
http://www.ietf.org的IETF网站上公开。
如果采用移动IPv6,则必须给移动节点分配两个IP地址:第一个地址是它的归属地址(HoA),该地址从不改变并用于唯一识别该节点(随后也称为移动节点或终端)的身份,而第二个地址是转交地址(CoA),该地址属于被访问子网、用于识别移动终端的实际位置。
意味着正在被访问的IP子网中的变化的任何移动需要移动终端在存在于其提供商的网络(也称为“归属网络”)上的称为归属代理(HA)的服务器上注册它自己的转交地址。试图通过在相同移动节点(通过归属地址)的提供商网络上接通移动节点以与该移动节点通信的任何其它IP终端由归属代理HA重新定向到由转交地址识别的该移动节点的实际位置。以这种方式,所有定向到该移动节点的业务量都由归属代理发送到用户的当前地址,即转交地址。由此,移动节点总是可到达的,而无论它到网络的连接点如何。
图1示出在宿主了移动节点的IP网络内的移动IPv6使用的一般情形。
特别地,在图1中,以100表示的移动节点MN(移动节点)链接到以104表示的接入网。
网络104允许移动节点100与其提供商的网络112建立连接,且更详细地,其允许移动节点100与图1中由114表示的称为归属代理(HA)的特定服务器建立通信会话102。
标记106、108和110表示用于访问该IP网的其它可能的网络(子网)。此外,标记116表示移动节点100的提供商的网络112与其它提供商的网络118之间的相互连接网络。移动节点100在网络中的移动由箭头120表示。
移动IPv6在移动节点100和节点100正在与之通信的称为“对应节点”的节点之间定义了两种通信模式。这两种模式在图2中示意。
第一种模式,称为双向隧道(Bi-directional Tunneling:BT),要求移动节点100的移动仅仅被其归属代理114知晓;因此所有与移动节点100有关的业务量都被归属代理114截听,归属代理114将业务量重新定向到正确的目的地,即到该移动节点的转交地址。
以这种方式,移动节点100产生或接收的所有业务量都经过相同移动节点的提供商网络112。在图2中,用虚线描绘并用标记124表示在这种称为双向隧道模式中遵循的通信路径。
第二种模式,称为路由最优化(Route Optimization:RO),意味着对于移动节点100的任何移动,移动节点100还要将关于它的新位置的信息(即新的转交地址)发送到对应节点130。以这种方式,所述节点130能够直接与移动节点100交换业务量,因为它们知道其在被访问的网络中的地址(即,转交地址)。
因此,定向到移动节点100的业务量不必再经过提供商的网络112,而是可遵循借助于图2中由标记122表示的连续线指示的“最优化”路径。所有这些将要通过至少部分排除提供商网络112而发生。
通过第二种模式(即路由最优化)的通信的可能性已经被引入移动IPv6,因为它允许业务量路由的最优化。这通常导致用户体验到性能上的改进,这归因于网络资源的更好管理,其通过从路由路径中至少部分地排除提供商网络112而防止与移动节点有关的提供商网络的过载。
根据移动IPv6规范,选择是以双向隧道模式或以路由最优化模式通信完全留给移动终端决定,并且提供商的网络(即图1和图2中以112表示的网络)在这种选择上没有任何干涉的手段。
这种操作行为完全适合其中用户在他的提供商(例如,移动运营商或因特网服务提供商(ISP))网络之内移动或在与之有漫游协定的其它提供商的网络内移动的情况。事实上,在所有这些情况下,无论路由模式(即,双向隧道或路由最优化)如何,移动用户向其预约(subscribe)了服务的提供商(具有与管理被访问网络的提供商的可能合作)总是能够监控和检查所得到的业务量。无论何时到网络的连接点发生改变,所有上述内容都设计成保证所提供的服务以及相应的计费的可能性间的一致性。
然而,在更为广泛的移动性的情形中,其中移动也可能朝向与之没有适当漫游协定的本地网络(例如,公司或企业网络,自由接入公众网络),可能会发生在以路由最优化模式通信的情况下,服务提供商不再知晓用户产生的业务量的拓扑和数量的情形。即使对所讨论的供应商不是完全排除,而仅是部分排除,这种情形也适用:实际上,提供商继续分配资源以便为用户确保一组增值服务,例如在他自己的归属地址的可达性保证以及移动期间的移动性管理。
由于缺少用于确保所提供的服务的一致性的足够信息,当用户正连接到一个与之没有漫游协定的接入网(即,未知接入网)时,提供商可能选择在归属代理中断服务。
显然,由于不再能够保证服务的连续性,这种情况对实际上没有被给予其所依赖的移动性级别的用户来说是不利的。
发明内容
从前面的当前技术水平的描述来看,明显需要定义一种技术,该技术使人们能够以完全满意的方式管理其中移动用户连接到本地网络的情形,其中所述用户与之有服务预约的提供商与所述本地网络没有漫游协定。
本发明的目的是满足这种需求。
根据本发明,所述目的是通过具备在随后权利要求书中记载的特点的方法达到的。本发明还涉及相关的系统以及可以加载到至少一个计算机的存储器并包括用以实现上述方法的软件代码部分的信息技术产品。所以正如在此所使用的,引用这种信息技术产品被视为等价于引用计算机可读装置,其包含了控制计算机系统以协调根据本发明的方法的执行的指令。引用“至少一个计算机”的目的在于强调以分布式和/或模块化方式实现本发明的可能性。
本发明当前优选的实施例的一种形式需要检查有关与提供商的网络相关的移动节点的业务量路由。移动节点能够与至少一个与附加网络相关的对应节点通信。对移动节点和通信节点来讲,设想至少以通过提供商网络的第一操作模式(例如,双向隧道)以及通过至少部分排除提供商网络的第二操作模式(例如,路由最优化)进行通信的可能性。有至少一个组件与提供商的网络相关,典型地为归属代理,其服务于移动节点并配置用于选择性地检查移动节点通过排除提供商网络以第二种操作模式动作的授权。
在此描述的解决方法允许提供商维持对由其用户产生的业务量的管理而无需限制他们的移动自由。特别地,消除了无论何时此类用户连接到未知接入网,采取中断用户的连接的措施(如有必要)的需要。
为了达到这个目标,在此描述的实施例的一种形式设想服务提供商可以进行干涉,以便选择性地禁止使用路由最优化技术,从而迫使用户继续以双向隧道模式通信。所有上面的内容都将以如下方式实现,即往来于移动节点的业务量经过用户从其取出服务预约的提供商网络(所谓的“归属网络”)。
在用户移动到了一个对其不存在漫游协定的接入网的情况下,提供商可以使用这种操作方式来监控用户的活动。实际上,通过这种方式,使移动节点发送和接收的所有业务量经过集中式服务器(即归属代理),可在该服务器上收集有关服务使用的信息(包括任何计费数据)和/或可在特定应用流上实施专用策略。
在当前优选的实施例形式中,在此描述的技术解决方案设想基于由网络管理员所作出的策略,归属代理能够截取下述至少之一:由移动节点发出的以路由最优化模式建立通信的信令消息,以及过程中的干预,例如在移动用户已经连接到未知网络的情况下使通信继续以双向隧道模式进行。
附图说明
现将以非限制实例的方式参考附图描述本发明,其中:
图1和图2已经在前面描述了;
图3是诸如移动IPv6的移动IP协议的注册过程的功能流程图表示;
图4是根据双向隧道模式从对应节点到移动节点的通信的功能流程图表示;
图5是根据双向隧道模式从移动节点MN到对应节点的通信的功能流程图表示;
图6是通信节点处新的位置的更新的图解表示;
图7是所谓的“返回可路由性”的过程另一图解表示;
图8是详细示意了检查移动节点以路由最优化模式通信的可能性的方法,
图9示出了可能会用于在此描述的解决方案中的可能消息格式;以及
图10示出了由归属代理检查的由移动节点发送以便启动以路由最优化模式通信的信令分组内的各字段。
具体实施方式
移动IPv6协议(MIPv6)是在IETF(因特网工程特别任务组)内建议的用于处理IPv6网络之间的终端的移动性的解决方案(参考draft-ietf-mobileip-ipv6-24)。
所讨论的协议允许移动节点(已经在图1和图2中以100表示)保持单一身份从不同的位置接入网络,并且动态改变附着点同时保持现有连接活动。
正如已经表述的那样,协议通过引入以下内容管理移动节点(MN)的移动性:
-每个移动节点两个不同的IPv6地址,即归属地址和转交地址,以及
-新的代理,称为归属代理(HA)。
在这两个不同地址中:
-i)第一个,即归属地址(HoA),是由用户从其取出服务预约的提供商所分配的地址;这个地址从不改变(至少在工作会话期间)并且用于唯一识别移动节点身份。
-ii)第二个,即转交地址(CoA),是属于被访问网络的地址,并且是由移动节点通过IPv6自动配置动态获得的地址。这个地址识别移动节点的当前位置并因此根据相同移动节点的每次移动而改变。
新的代理,即本地代理(HA),位于用户与之有服务预约的提供商的网络(所谓的“归属网络”)上,并且有将发往移动节点100的业务量(即,定址到归属地址的业务量)重新定向到相同移动节点的当前位置(即,转交地址或CoA)的任务。
参考图3,当移动节点100移动并且改变其附着点时,其通过IPv6自动配置(例如,无状态的自动配置-参考rfc2462)获得由101b表示的新的CoA,对应于其在被访问网络140内的当前位置。
这时,移动节点100通过称为绑定更新的信令消息150把这样的地址(即CoA)通知它的归属代理114。
归属代理114更新由170表示的称为绑定高速缓存的表格,存储移动节点100的新位置并通过绑定确认消息160应答该相同移动节点100,确认注册的成功结果。
在绑定高速缓存表格中,除了字段171中存储的移动节点的标识符之外,在字段172中还有地址HoA和CoA。最后,在这个表的字段173中,给出了有关前面几个字段的有效性持续时间的信息。
参考图4和图5,将注意到的是,一旦移动节点100已经注册,则归属代理114截取发往它的所有业务量并通过以“IPv6 in IPv6”模式进行隧道传送将业务量重新定向到移动节点的当前位置(即CoA)。
以这种方式,以130表示的对应节点(CN,对应节点)不必知晓移动节点100的移动:所有都像移动节点100仍在归属网络112上那样发生。同样地,移动节点100传输分组到对应节点130,将它们封装到发往归属代理114的分组中,以便它们能够从归属网络112到达对应节点130(并且由此将归属地址作为源地址)。
在图4和图5的详述中,标记180表示由对应节点130发送到归属代理114的一般IP分组。这样的分组将对应节点130的地址作为源地址(字段181)而将移动节点100的归属地址HoA作为目的地址(182)。此外,有效负载以字段标记183表示。
标记190表示由归属代理114执行的封装行为所产生的分组。特别地,标记193、194和195表示与分组180的字段181、182和183对应的三个字段;在分组190中,置于这三个字段之前的是两个字段191和192,它们表示所封装的分组的源和目的地址,并且分别包含归属代理114的地址和移动节点100的转交地址CoA。
除了图5的分组为了考虑所涉及的业务量的不同方向而修改了字段的顺序的情况之外,图4中描述的分组180和190的结构保持与图5的分组类似。
正如从刚才描述的图将指出的,对应节点130不是任何移动IPv6信令消息的目的地,并由此它们能够继续与移动节点100通信,即使是它们不支持所述协议。
通过双向隧道模式获得的业务量路由不是最优的:实际上,移动节点100发送的或以它为地址的所有分组必须通过归属代理114,因此它们必定在归属网络112(即,用户与之有服务预约的提供商的网络)之上经过。
这就是为什么在移动节点100和对应节点130之间提供第二种称为路由最优化的通信方法的原因。
根据在图6中描述的所述通信模式,移动节点100借助于消息150同样将它的位置(即,由101b表示的CoA)通知对应节点130,称为绑定更新。从那一时刻起,移动节点100和对应节点130就能够直接通信,由此防止它们的业务量经过归属代理114。
图6中描述了用于在对应节点130处更新有关移动节点100的位置信息的过程。为了以路由最优化模式操作,对应节点必须支持移动IPv6,即必须具备称为绑定高速缓存的表170以便存储和更新移动节点100的实际位置。
所有移动IPv6信令消息被认证以防止基于虚假注册的安全性攻击。尽管可以假定移动节点100和归属代理114共享安全性关联并因此可以为此使用IPsec协议,但是不能假定对应节点130和移动节点100共享预配置的保密信息(secret),因为对应节点可以是因特网中的任何节点。
因为这个原因移动IPv6引入了信令过程,称为返回可路由性(Return Routablility),其允许这些节点交换密钥并使信令安全,即使它们不共享保密信息。
在图7的图表中描述了返回可路由性过程:
-移动节点100发送两个消息:称为以200表示的Home Test Init(HoTI)以及以202表示的Care-of Test Init(CoTI)。第一个消息是以双向隧道模式(即,通过归属代理114)转发的,而第二个消息以转交地址101b作为源地址直接发送到对应节点130。沿着移动节点100和归属代理114之间的网络路径,消息200 HoTI受IPsec(参考draft-ietf-mobileip-mipv6-ha-ipsec-04)保护;
-一旦接收了这两个消息200和202,对应节点130就产生一些随机数据,并将它们随同两个附加消息,由204表示的Home Test(HoT)和由206表示的Care-of Test(CoT),一起发送到移动节点100。第一个消息204被定址到HoA 101a,而第二个定址到移动节点100的CoA 101b。沿着归属代理114和移动节点100之间的网络路径,消息204 HoT受IPsec保护;
-在这一点上,移动节点100和对应节点130利用由对应节点130生成的随机数据生成共享的保密信息,并使用这个值来签署(sign)所有它们交换的信令消息(绑定更新消息150和绑定确认消息160)。
由此,移动IPv6向移动节点100提供了以双向隧道模式或以路由最优化模式通信的选择;在标准中没有分析作出这些选择的策略。
假定可能移向没有漫游协定的本地网络的移动情景,以路由最优化模式通信的选择可能阻止服务提供商对用户的业务量(拓扑和数量)和分配给它的资源实施监督。这个事实可能是无法接受的,因为尽管用户链接到第三方的网络,但他仍通过归属代理继续利用由他自己的原始提供商提供的大量增值服务(即,他自己的归属地址的可达性保证和在他移动期间的移动性管理)。
因此,在这种情况下,提供商可以简单地决定无论何时用户连接到与之没有适当的漫游协定的接入网(即未知的接入网的情形),则在归属代理处中断服务。
这种情况发生的典型实例是用户在移动的情形,即在他自己的提供商网络(例如GPRS)内启动一个工作会话之后,移动到由社区或私人管理的作为免费访问或按次付费的本地网络(例如,无线LAN)。
在这种情况下,移动用户100继续受益于归属地址和归属代理提供的可达性服务,即使他连接到公共网络并因此不使用他自己的提供商提供的网络接入(例如,GPRS)。
在此描述的解决方案引入了一种机制,该机制允许提供商保持对由它的用户产生的业务量的监督,而不限制他们的移动自由。特别地,它不再需要当所述用户移动进入未知接入网时强制断开用户的连接。
为此目的,在此描述的解决方案设想服务提供商能够有选择地禁止路由最优化技术的使用,强制用户以双向隧道模式通信,以便所有到达或来自移动节点的业务量都必须经过他自己的归属网络。
特别地,在此描述的解决方案允许提供商的网络通知移动节点其是否被授权以路由最优化模式通信。此外,提供商的网络可以决定禁止由未经授权的移动节点使用路由最优化模式:这样,通信模式的选择受提供商的监督。
形成所述体系结构并参与在此描述的解决方案所设想的功能实现的对象基本如下:
-归属代理114,在其处定位了一个模块,其能够基于管理员所定义的策略,选择性地截取在返回可路由性过程期间交换的一些信令消息,并因此能够影响移动节点100以路由最优化模式通信的可能性。通过在绑定确认(BA)消息中使用扩展,这个模块还有通知移动节点100其是否已被授权从他当前位置以路由最优化模式通信或是否已被应用了不同策略的任务;
-移动节点100,在其处定位了一个相应的模块,其能够解释由归属代理114在绑定确认消息内发送的通知。移动节点100上的这个模块的存在是可选择的:在此建议的解决方案实际上能够正确地工作(尽管需要更多的带宽),只要如果移动节点100无法被告知不允许从它的当前位置以路由最优化模式通信的事实,那么相同的移动节点100将继续定期重复返回可路由性过程(假定是由信令分组的一般性损耗导致的过程完成中的失败)。
在这方面,适用于在此描述的解决方案的过程实例在图8中描述。特别地,将假定移动节点100(以交叉十字表示,300)的移动导致移动节点100离开它的“归属网络”112,并进入一个与充当网络112的提供商的运营商没有漫游关系的网络。
首先,正如由移动IPv6所提供的,移动节点100发送绑定更新消息150到它自己的归属代理114,该消息指示其新的当前位置(即,新的CoA)。
然后,移动节点100可以启动返回可路由性过程以便以路由最优化模式与其对应节点130之一通信。
为此,移动节点100同时发送两个消息:
-以双向隧道模式发送Home Test Init消息200到对应节点130:消息200因此被封装到定址到归属代理114的第二个消息中。这表明在到达对应节点130之前所述消息200到达归属代理114;
-直接发送Care-of Test Init消息202到对应节点130,无需经过归属网络112。
一旦接收到绑定更新消息150,归属代理114在它的绑定高速缓存170中注册移动节点100的新位置并检验(基于网络管理员定义的策略)移动节点100是否被授权从其当前位置以路由最优化模式通信。
这种检查可以以不同的方式执行。
例如,归属代理114可以保持一个包含网络前缀列表的表格,来自这些网络前缀的以路由最优化模式进行的通信被允许(或明显地禁止)。该表可能对于每个用户是特定的(例如,根据服务简档,某些用户也可被授权从每个网络使用路由最优化模式)。
作为选择,归属代理114可以分析在授权服务器出现的信息并检验用户是否正在从已知网络(即,从具有漫游协定的网络)访问。
在前一种情形中,可以基于用户的服务简档并考虑用户正从中进行访问的网络/运营商的身份,作出是否授权路由最优化过程的决定。
相反,在后一种情形中,运营商可以决定是无条件地授权以路由最优化模式进行通信还是考虑用户的服务简档逐个对他们进行评估。
当移动节点被授权从他当前位置以路由最优化模式通信时,该过程以绑定确认消息210被发送到移动节点结束。所述消息的格式与移动IPv6所设想的格式不同,因为有一个附加位,在图9中以250表示,其用于通知移动节点允许路由最优化通信。
如果附加位250设置为1,则允许路由最优化模式;如果其设置为0,则不允许路由最优化模式。
在移动节点没有被授权以路由最优化模式通信的情况下,归属代理执行两个操作,即:
-其向移动节点发送一个绑定确认消息,通知在正被访问的网络内不允许路由最优化;
-其对由移动节点100发送的Home Test Init(HoTI)消息应用过滤策略,以便抑制他们向对应节点进行转发。这样,其阻止返回可路由性过程的完成,从而强制移动节点继续以双向隧道模式通信。
图8中描述的过程可能随着时间以给定间隔重复并因此,如有必要,归属代理114可以使采取路由最优化模式的会话继续取决于定义的费率/计费方案。
图10示出了移动节点100以双向隧道模式发送到归属代理114的Home Test Init(HoTI)消息的格式。
以302和304表示的字段分别代表IP分组的源地址和目的地址,HoTI消息在IP分组中被封装以强制其经过归属代理。
字段302包含移动节点的转交地址,而字段304包含归属代理地址。
以306和308表示的后续字段如所指的那样分别代表HoTI消息的源地址和目的地址。字段306包含移动节点100的归属地址,而字段308包含对应节点130的地址。
字段310和312代表消息的信息内容,以移动性报头形式编码,正如根据移动IPv6标准所定义的。特别地,字段310包含正被交换的消息的类型指示,即移动性报头类型。可从字段310的内容知道所讨论的消息是HoTI消息还是由移动IPv6标准设想的不同的信令消息。
最后,标记314指出了在归属代理HA处预先发送的过滤器,用于当这样的节点没有被授权从其当前位置以路由最优化模式通信时,选择性地阻塞由移动节点100产生的HoTI消息。过滤器314在字段302、306和310中有效。
应注意的是,过滤器314检查分组的外部报头302和内部报头306,包括移动性报头类型310(可从该报头类型知晓分组实际上是否是HoTI消息)。
一旦移动节点接收到通知禁止以路由最优化模式通信的绑定确认消息,其应中断发送HoTI和CoTI消息。
这种行为是可选的而且不影响这个过程的有效性,因为HoTI消息在到达对应节点130之前无论如何都被归属代理114阻塞了。总之,通过这样做,移动节点100将避免经网络发送无用的信令业务量,由此使其自己的带宽和处理资源最优化。
已经通过考虑以使用以下内容为特征的特定情形详细地陈述了前面描述的用于控制路由最优化的过程:
-用于管理移动节点的移动的移动IPv6协议;
-用于管理从双向隧道改变到路由最优化的返回可路由性过程。
然而,本发明所基于的机制可以扩大到以下情形,其中:
-基于通过归属代理路由的一个或多个信令消息的交换,从双向隧道改变到路由最优化是通过不同于返回可路由性的过程管理的;
-移动节点的移动是通过利用不同的协议(例如,移动IPv4协议,rif.rfc3344)管理的,其中从双向隧道改变到路由最优化是通过使用具有相同或相似特征的信令过程完成的,并因此与在前一点(返回可路由性)描述的过程是等价的。
因而,保留本发明的原理不变,可以相对于以非限制性实例已经描述和示意的改变,也可以显著地改变,实施例细节和实施例的形式而不偏离本发明的范围,正如后面所附的权利要求书所定义的那样。
Claims (26)
1.一种用于控制业务量的路由的方法,所述业务量和与提供商网络(112)相关联的移动节点(100)有关,所述移动节点(100)能够和与附加网络(110)相关联的至少一个对应节点(130)通信,该方法包括步骤:
-为所述移动节点(100)和所述对应节点(130)提供经所述提供商网络(112)以至少一个第一操作模式和通过至少部分地排除所述提供商网络(112)以第二操作模式通信的可能性;以及
-使至少一个组件(114)与所述提供商网络(112)相关联,所述至少一个组件(114)如此配置以便选择性地检查所述移动节点(100)以所述第二操作模式操作的授权。
2.权利要求1的方法,其特征在于包括配置服务于所述移动节点(100)的所述提供商网络(112)的服务器(114)作为所述至少一个组件的步骤。
3.根据权利要求1的方法,其特征在于包括通过所述至少一个组件(114)选择性地禁止所述移动节点(100)使用所述第二操作模式,强制移动节点(100)使用所述第一操作模式的步骤。
4.根据权利要求1的方法,其特征在于包括步骤:
-通过与所述提供商网络(112)相关联的所述组件(114)截取由所述移动节点(100)产生的设置所述第二操作模式的至少一个信令消息,以及
-作为所述截取的消息的功能,选择性地干预在所述第一操作模式和所述第二操作模式之间的改变。
5.根据权利要求1的方法,其特征在于包括步骤:
-通过与所述提供商网络(112)相关联的所述组件(114)以给定间隔选择性地检查所述移动节点(100)以所述第二操作模式操作的授权,以及
-将所述移动节点(100)以所述第二操作模式的操作继续绑定到定义的费率/计费方案的应用。
6.权利要求1的方法,其特征在于包括步骤:
-通过与提供商网络(112)相关联的所述至少一个组件(114),接收(150)由所述移动节点(100)发送的并指示所述第二操作模式的可能激活的至少一个消息,
-在与提供商网络(112)相关联的所述至少一个组件(114)注册移动节点(100)的当前位置,以及
-通过与提供商网络(112)相关联的所述组件(114),检验移动节点(100)是否被授权从该当前位置以所述第二操作模式通信。
7.权利要求1的方法,其特征在于包括向所述移动节点(100)发送确认消息(160)的步骤,所述确认消息包含指示允许或不允许以所述第二操作模式通信的事实的符号(250)。
8.权利要求1的方法,其特征在于如果所述移动节点(100)未被授权以所述第二操作模式通信,则包括以下步骤中的至少一个:
-向移动节点(100)发送通知在所述附加网络上不允许所述第二操作模式的消息;
-对所述移动节点(100)发往所述对应节点(130)的消息应用过滤策略。
9.权利要求1的方法,其特征在于所述网络(112)是一个其中终端的移动性是通过移动IP类型的协议管理的网络。
10.权利要求1的方法,其特征在于所述第一操作模式是双向隧道类型的操作模式。
11.权利要求1的方法,其特征在于所述第二操作模式是路由最优化类型的操作模式。
12.根据权利要求4的方法,其特征在于包括使用Home Test Init(HoTI)类型的消息作为由所述移动节点(100)产生的设置所述第二操作模式的至少一个信令消息的步骤。
13.一种用于控制业务量的路由的系统,所述业务量和与提供商网络(112)相关联的移动节点(100)有关,所述移动节点(100)能够和与附加网络(110)相关联的至少一个对应节点(130)通信,其中对于所述移动节点(100)和所述对应节点(130),存在经所述提供商网络(112)以至少第一操作模式和通过至少部分地排除所述提供商网络(112)以第二操作模式通信的可能性,该系统包括至少一个组件(114),所述至少一个组件(114)与所述提供商网络(112)相关联并被配置用于选择性地检查所述移动节点(100)以所述第二操作模式操作的授权。
14.权利要求13的系统,其特征在于与所述提供商网络(112)相关联的所述至少一个组件(114)是服务于所述移动节点(100)的所述提供商网络(112)的服务器(114)。
15.权利要求13的系统,其特征在于与所述提供商网络(112)相关联的所述至少一个组件(114)被配置用于通过所述至少一个组件(114)选择性地禁止所述移动节点(100)使用所述第二操作模式,强制所述移动节点(100)使用所述第一操作模式。
16.权利要求13的系统,其特征在于该系统被配置为:
-通过与所述提供商网络(112)相关联的所述组件(114)截取由所述移动节点(100)产生的设置第二操作模式的至少一个信令消息,以及
-作为所述截取的消息的功能,选择性地干预在所述第一操作模式和所述第二操作模式之间的改变。
17.权利要求13的系统,其特征在于与提供商网络(112)相关联的至少一个组件(114)被配置为:
-通过与所述提供商网络(112)相关联的所述至少一个组件(114),以预定间隔选择性地检查所述移动节点(100)以所述第二操作模式操作的授权,以及
-使所述移动节点(100)以所述第二操作模式的操作继续取决于定义的费率/计费方案。
18.权利要求13的系统,其特征在于与提供商网络(112)相关联的所述组件(114)被配置为:
-从所述移动节点(100)接收指示第二种操作的可能激活的至少一个消息,
-注册移动节点(100)的当前位置,以及
-通过与提供商网络(112)相关联的所述组件(114),检验所述移动节点是否被授权从所述当前位置以所述第二操作模式通信。
19.权利要求16的系统,其特征在于所述系统被配置为使用Home Test Init(HoTI)类型的消息作为由所述移动节点(100)产生的设置第二操作模式的至少一个信令消息。
20.根据权利要求13的系统,其特征在于与提供商网络(112)相关联的所述至少一个组件(114)被配置为向所述移动节点(100)发送确认消息(160),所述确认消息(160)包含指示允许或不允许以所述第二操作模式通信的事实的符号(250)。
21.根据权利要求13的系统,其特征在于与提供商网络相关联的所述至少一个组件(114)被配置为:如果所述移动节点(100)未被授权以所述第二操作模式通信,则完成以下步骤中的至少一个:
-向移动节点(100)发送通知在所述附加网络上不允许所述第二操作模式的消息;
-对由所述移动节点(100)发往所述对应节点(130)的消息应用过滤策略。
22.一种包括根据权利要求13至21中任何一个的系统的通信网络。
23.权利要求22的通信网络,其特征在于所述网络(112)是移动IP类型的网络。
24.权利要求22的网络,其特征在于所述第一操作模式是双向隧道类型的操作模式。
25.权利要求22的网络,其特征在于所述第二操作模式是路由最优化类型的操作模式。
26.一种计算机程序产品,可加载到至少一个电子计算机的存储器中并包括用于执行根据权利要求1至12中任何一个的方法的软件代码部分。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2004/001165 WO2005101788A1 (en) | 2004-04-19 | 2004-04-19 | Routing method and system e.g. for ip mobile networks, corresponding network and computer program product |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1939029A true CN1939029A (zh) | 2007-03-28 |
| CN1939029B CN1939029B (zh) | 2012-06-13 |
Family
ID=34957550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800427815A Expired - Fee Related CN1939029B (zh) | 2004-04-19 | 2004-04-19 | 用于ip移动网的路由方法、系统和对应网络 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7808986B2 (zh) |
| EP (1) | EP1738549B1 (zh) |
| JP (1) | JP2007533279A (zh) |
| CN (1) | CN1939029B (zh) |
| AT (1) | ATE392081T1 (zh) |
| BR (1) | BRPI0418751B1 (zh) |
| DE (1) | DE602004013051T2 (zh) |
| WO (1) | WO2005101788A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070082673A1 (en) * | 2005-10-12 | 2007-04-12 | Christope Janneteau | Autonomous mode for a plurality of nested mobile networks |
| ATE434890T1 (de) * | 2005-12-23 | 2009-07-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtung zur routenoptimierung in einem telekommunikationsnetz |
| US8171120B1 (en) * | 2006-11-22 | 2012-05-01 | Rockstar Bidco Lp | Mobile IPv6 route optimization authorization |
| EP1933520A1 (en) * | 2006-12-15 | 2008-06-18 | Matsushita Electric Industrial Co., Ltd. | Local mobility anchor relocation and route optimization during handover of a mobile node to another network area |
| US7885274B2 (en) * | 2007-02-27 | 2011-02-08 | Cisco Technology, Inc. | Route optimization between a mobile router and a correspondent node using reverse routability network prefix option |
| EP2073483A1 (en) * | 2007-12-21 | 2009-06-24 | NTT DoCoMo, Inc. | Method and apparatus for a fast mobile IP handover |
| US20110286597A1 (en) * | 2009-11-17 | 2011-11-24 | Qualcomm Incorporated | HOME AGENT PROXIED MIPv6 ROUTE OPTIMIZATION MODE |
| US8341530B1 (en) * | 2009-12-01 | 2012-12-25 | Sprint Communications Company L.P. | Customer service center database management |
| US9179007B1 (en) * | 2013-09-27 | 2015-11-03 | Juniper Networks, Inc. | Analytics triggered subscriber policies |
| US10182387B2 (en) * | 2016-06-01 | 2019-01-15 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content via diverse networks |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5940771A (en) * | 1991-05-13 | 1999-08-17 | Norand Corporation | Network supporting roaming, sleeping terminals |
| US5506904A (en) * | 1993-08-04 | 1996-04-09 | Scientific-Atlanta, Inc. | System and method for transmitting and receiving variable length authorization control for digital services |
| GB2301992B (en) * | 1995-06-07 | 1999-07-21 | Nippon Telegraph & Telephone | Method and system for data communication |
| US6021413A (en) * | 1997-04-01 | 2000-02-01 | The University Of Illinois Board Of Trustees | Application-directed variable-granularity caching and consistency management |
| CA2363413A1 (en) * | 1999-03-31 | 2000-10-05 | British Telecommunications Public Limited Company | Method of routing data |
| US6792536B1 (en) * | 1999-10-20 | 2004-09-14 | Timecertain Llc | Smart card system and methods for proving dates in digital files |
| JP4162347B2 (ja) | 2000-01-31 | 2008-10-08 | 富士通株式会社 | ネットワークシステム |
| US6992995B2 (en) * | 2000-04-17 | 2006-01-31 | Telcordia Technologies, Inc. | Telecommunication enhanced mobile IP architecture for intra-domain mobility |
| JP3636637B2 (ja) | 2000-05-30 | 2005-04-06 | 三菱電機株式会社 | 経路最適化方法 |
| US6910074B1 (en) * | 2000-07-24 | 2005-06-21 | Nortel Networks Limited | System and method for service session management in an IP centric distributed network |
| US6741856B2 (en) * | 2000-08-14 | 2004-05-25 | Vesuvius Inc. | Communique system for virtual private narrowcasts in cellular communication networks |
| US6915345B1 (en) * | 2000-10-02 | 2005-07-05 | Nortel Networks Limited | AAA broker specification and protocol |
| JP3496641B2 (ja) | 2000-12-07 | 2004-02-16 | 日本電信電話株式会社 | 端末位置情報管理方法,この方法を用いる端末位置情報管理システム、並びにこのシステムに用いるホームエージェントおよびボーダゲートウェイ |
| US7184710B2 (en) * | 2001-02-13 | 2007-02-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Transmission of filtering/filtered information over the lur interface |
| US20030050070A1 (en) * | 2001-03-14 | 2003-03-13 | Alex Mashinsky | Method and system for dynamic spectrum allocation and management |
| US7349377B2 (en) | 2001-11-09 | 2008-03-25 | Nokia Corporation | Method, system and system entities for providing location privacy in communication networks |
| US6986021B2 (en) * | 2001-11-30 | 2006-01-10 | Quick Silver Technology, Inc. | Apparatus, method, system and executable module for configuration and operation of adaptive integrated circuitry having fixed, application specific computational elements |
| US7130905B2 (en) * | 2002-01-10 | 2006-10-31 | Sun Microsystems, Inc. | System and method for coordinating access to data for a distributed application |
| US7551888B2 (en) * | 2002-04-22 | 2009-06-23 | Nokia Corporation | Method and system of displaying content associated with broadcast program |
| JP2004072468A (ja) * | 2002-08-07 | 2004-03-04 | Fujitsu Ltd | 通信方法 |
| KR100474451B1 (ko) * | 2002-08-16 | 2005-03-10 | 삼성전자주식회사 | 지역화 이동성 관리를 지원하는 이동 IPv6에서최적화된 패킷 라우팅 방법 |
| US7760701B2 (en) * | 2003-05-06 | 2010-07-20 | Cisco Technology, Inc. | Arrangement in a router for distributing a routing rule used to generate routes based on a pattern of a received packet |
| US7793098B2 (en) * | 2003-05-20 | 2010-09-07 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
| US7982601B2 (en) * | 2004-03-22 | 2011-07-19 | Innovation Law Group, Ltd. | Multi-modal active RFID tag with biometric sensors, systems and methods of ITV tracking |
-
2004
- 2004-04-19 CN CN2004800427815A patent/CN1939029B/zh not_active Expired - Fee Related
- 2004-04-19 DE DE602004013051T patent/DE602004013051T2/de not_active Expired - Lifetime
- 2004-04-19 AT AT04728213T patent/ATE392081T1/de not_active IP Right Cessation
- 2004-04-19 US US11/578,069 patent/US7808986B2/en active Active
- 2004-04-19 BR BRPI0418751-2A patent/BRPI0418751B1/pt not_active IP Right Cessation
- 2004-04-19 EP EP04728213A patent/EP1738549B1/en not_active Expired - Lifetime
- 2004-04-19 WO PCT/IB2004/001165 patent/WO2005101788A1/en active IP Right Grant
- 2004-04-19 JP JP2007508987A patent/JP2007533279A/ja not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005101788A1 (en) | 2005-10-27 |
| US7808986B2 (en) | 2010-10-05 |
| EP1738549A1 (en) | 2007-01-03 |
| JP2007533279A (ja) | 2007-11-15 |
| DE602004013051T2 (de) | 2009-06-04 |
| BRPI0418751A (pt) | 2007-09-11 |
| BRPI0418751B1 (pt) | 2017-06-20 |
| CN1939029B (zh) | 2012-06-13 |
| EP1738549B1 (en) | 2008-04-09 |
| ATE392081T1 (de) | 2008-04-15 |
| DE602004013051D1 (de) | 2008-05-21 |
| US20070230459A1 (en) | 2007-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101401463B (zh) | 在漫游通信环境中交换策略信息的系统和方法 | |
| CN101346947B (zh) | 用于电信网络中路由优化的方法和设备 | |
| US6804720B1 (en) | Mobile internet access | |
| EP1166497B1 (en) | Mobile internet access | |
| US7940779B2 (en) | Method and system for controlling mobility in a communication network, related network and computer program product therefor | |
| EP1183894B1 (en) | Mobile internet access | |
| FI108195B (fi) | Mekanismi verkon aloittamaa informaation siirtoa varten | |
| US20030208602A1 (en) | System and method for pushing data in an internet protocol network environment | |
| CN101471964B (zh) | 一种网络地址的分配方法、网络系统及网络节点 | |
| EP1089580A2 (en) | Mobile communications service system, mobile communications service method, authentication apparatus, and home agent apparatus | |
| US7460547B2 (en) | Mobile director | |
| CN1939029B (zh) | 用于ip移动网的路由方法、系统和对应网络 | |
| US8095685B2 (en) | Provision of a service to several separately managed networks | |
| WO2015081972A1 (en) | Methods and subscriber data storage nodes for handling signaling requests in a communication system | |
| CN101569216A (zh) | 移动电信系统和方法 | |
| US7545806B2 (en) | Method for logging an end terminal in a packet data network | |
| US20030036383A1 (en) | Support for massive subscriber profile changes in a telecommunications network | |
| CN100496010C (zh) | 移动式vpn的动态代理器分配方法及系统 | |
| CN100499838C (zh) | 一种ngn网路系统中终端用户漫游控制方法 | |
| CN101098228A (zh) | 一种保障移动节点安全通信的方法 | |
| US8195125B2 (en) | Device and method for redirecting traffic | |
| KR100927095B1 (ko) | 로밍 사용자를 위한 위치 등록 시스템 및 방법 | |
| CN102088463B (zh) | 用于控制通信网络中移动性的方法和系统,及其相关网络和计算机程序产品 | |
| EP1898588A1 (en) | A method of requesting the use of a desired tunnel type |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120613 |