-
Hintergrund der Erfindung
-
1. Bereich der Erfindung
-
Die
vorliegende Erfindung bezieht sich im Allgemeinen auf ein VPN (Virtual
Private Network) und im Besonderen auf ein Verfahren, um Daten zu übertragen/zu
empfangen für
einen mobilen Node über
ein VPRN (Virtual Private Router Network). Ein Beispiel solch einer
Methode und solch eines Systems kann in WO-A-01/06734 gefunden werden.
-
2. Beschreibung der verwandten
Technik
-
Wie
sein Name sagt, ist ein mobiler Node (MN) gekennzeichnet durch seine
Mobilität.
Mit garantierter Mobilität
kann ein mobiler Nutzer den MN für
einen Anruf oder für
Datenaustausch nutzen. Im Lichte von keinerlei örtlichen Einschränkungen
erlauben MNs mehreren Anwendern Datendienste zu empfangen, solche
wie Internetzugang bei Ortsveränderung.
Methoden und Systeme Bereitstellung zuverlässigere Dienste werden derzeit
entwickelt. Eine Zuordnung von permanenten IP (Internet Protocol) Adressen
zu MNs ist unerlässlich,
um Datendienste mit gesicherter Mobilität stabil bereitzustellen. Deshalb
wurden Studien durchgeführt
für die
Zuweisung von mobilen IP Adressen zu MNs.
-
1 zeigt
die Anordnung eines mobilen IP Netzwerks, um mobile IP Adressen
MNs zuzuweisen. Die Anordnung des Netzwerks und die Ortregistrierung
werden beschrieben. Gemäß 1 führt eine MN 10 eine
Ortregistrierung mit einer Basisstation bei Systembereitstellung
durch oder wenn eine Ortregistrierung gebraucht wird. Da der MN 10 mobil
ist, wie vorher festgelegt, kann er ein Signal der Ortregistrierung
senden, wenn er von seinem heimischen Netzwerk, zum Beispiel von
den USA, entfernt ist, obwohl er bei einem Service Provider in Korea
registriert wurde. Dies ist möglich
soweit ein spezielles Service Protokoll zwischen Mobil-Service-Providern
erstellt wird. Die Ortregistrierung wird mit Bezug zu 1 beschrieben.
-
Der
MN 10 sendet drahtlos eine Anforderungsmitteilung zur Registrierung
an einen FA (Foreign Agent) 20, der als Basisstation arbeitet.
Der FA 20 leitet dann über
ein vorbe stimmtes Netzwerk 25 eine Registrieranforderungsmitteilung
mit der Adresse des FA 20 weiter an einen HA (Home Agent) 30 des
MN 10. Der HA 30 speichert die Adresse des FA 20,
die er von den Daten vom FA 20 erhalten hat. Das heißt, der
HA 30 speichert eine temporäre Adresse des MN, welche als "Care-of-Adresse" (COA) bezeichnet
wird, die die Adresse der FA 20 darstellt. Dann sendet
der HA 30 eine Registrierantwortmitteilung auf die Registrieranforderungsmitteilung
zu dem FA 20. Durch diesen Vorgang ist der Ort der MN 10 registriert.
Der MN 10 kann von einem CN (Correspondent Node) 40 nur
nach der Ortregistrierung bei dem HA 30 Daten empfangen.
Der CN 40 ist ein Host in einem allgemeinen Netzwerk, der
Daten sendet) empfängt
zu/von dem MN 10. Ein Verfahren für die Datenübertragung zwischen dem MN 10 und
dem CN 40 wird beschrieben mit Bezug zu 2.
-
2 ist
eine Schemaskizze, welche die Datenübertragung über ein Netzwerk darstellt,
um eine mobile IP Adresse einem MN zuzuordnen. Zunächst wird
im Folgenden eine Datenübertragung
zwischen dem CN 40 und dem MN 10 nach der Registrierung der
MNs bei dem HA 30 in dem oben erklärten Verfahren beschrieben.
Netzwerke 25 zwischen dem FA 20 und dem HA 30,
zwischen dem HA 30 und dem CN 40 und zwischen
dem FA 20 und dem CN 40 können die gleichen sein oder
unterschiedliche. Unter einem Gesichtspunkt sind die Netzwerke 25 IP
Netzwerke.
-
Der
CN 40 ist ein Computer, der Daten zu dem MN 10 senden
soll. Zur Datenübertragung
sendet der CN 40 die Daten zu dem HA 30 über das
IP Netzwerk 25. Der HA 30, der die Adressen von
FAs verwaltet, leitet eine IP Adresse eines FA, zu dem der MN 10 gehört, zu dem
FA 20 über
die IP Netzwerke 25 weiter. Dann leitet der FA 20 die
Daten zu dem MN 10 weiter. Die Daten schließen die
Adresse des CN 40 ein. Andererseits, wenn der MN 10 Daten
zu dem CN 40 senden soll, sendet er die Daten zu dem FA 20 und
der FA 20 leitet die Daten zu dem CN 40 weiter, ohne
dass sie durch den HA 30 gehen, weil der MN 10 die
Datenübertragung
mit der Zieladresse angefordert hat. Demgemäß können Daten auf unterschiedlichen
Wegen übertragen
und empfangen werden.
-
Es
gibt zwei Arten von VPNs: Das eine ist ein zugeordnetes WAN (Wide
Area Network), das Orte mit permanenten Links verbindet, und das
andere ist ein Telefonnetzwerk, das Anwahlverbindungen über das
PSTN (Public Switched Telephone Network) benutzt. Verbindungen zwischen
VPNs auf IP Basis durch Router und Datenübertragung über die VPNs werden im Folgenden
in Verbindung mit 3 beschrieben.
-
In 3 ist
ein IP Backbone mit Routern verbunden. ISP (Internet Service Provider)
Router 120, 130 und 140 sind Edge Router,
die zu den COE (Customer Premise Equipment) Routern 110, 150, 160 und 170 verbunden
sind. Ein CPE Router verbindet einen mobilen Teilnehmer an einem
bestimmten Punkt mit einem gewünschten
VPN, und ein ISP Router ist eine Einrichtung, die durch einen ISP
betrieben wird, um von dem CPE Router empfangene Daten, zu dem gewünschten
VPN zu leiten. Die ISP Router 120, 130 und 140 führen in
einem IP Netzwerk 100 Datenübertragung/Empfang durch IP
Tunnelung aus. Ein Stub Link wird hergestellt zwischen einem ISP
Router und einem CPE Router. Wenn erforderlich, wird ein Backup
Link zwischen einem CPE Router und einem ISP Router hergestellt
und ein Backdoor Link wird zwischen CPE Routern an verschiedenen
Orten hergestellt. Demgemäss
sieht das in 3 gezeigte konfigurierte Netzwerk
im Allgemeinen einen Internet Dienst und mehrere Verbindungen vor.
-
Die
bestehenden VPNs unterstützen
einen Datenaustausch für
Anwender über
das Internet durch Ausbilden von IP Tunneln, wo immer sich die Anwender
befinden. Da sich jedoch die MNs örtlich verändern, ist es unmöglich, alle
Informationen über die
MNs an einen ISP in einem bestimmten Bereich für Datenübertragung/Empfang zu speichern.
Das bedeutet, dass ein Server in einem VPN keine Datenübertragung
zu einem MN auslösen
kann.
-
Übersicht über die
Erfindung
-
Es
ist daher ein Ziel der vorliegenden Erfindung, ein Verfahren bereitzustellen,
um einen Server in einem VPN in die Lage zu versetzen, den Start
einer Datenübertragung
zu einem MN auszulösen.
-
Es
ist ein anderes Ziel der vorliegenden Erfindung, ein Verfahren bereitzustellen,
um einen Server in einem VPN in die Lage zu versetzen, zu Anfang
Daten an ein MN zu senden, ohne dass ein Datenaustausch-Link zwischen
dem Server und dem MN hergestellt wurde.
-
Um
die obigen und andere Ziele zu erreichen, wird ein Verfahren bereitgestellt,
um Daten von einem VPN Server zu einem MN zu übertragen. Nach einem Aspekt
der vorliegenden Erfindung fordert der MN eine VPN Dienstregistrierung
bei einem FA an, zu dem der MN gehört. Der FA meldet den ISP Routern,
die zu dem FA verbunden sind, dass der MN die VPN Dienstregistrierung
angefordert hat. Wenn dann die für
den MN in dem VPN Server bestimmten Daten erzeugt sind, erhält ein CPE
Router eine Information über
den FA von einem HA durch einen ISP Router, der zu dem CPE verbunden
ist. Der ISP Router, der mit dem CPE Router verbunden ist, leitet
die Daten zu dem FA, in dem er die FA Information nutzt, und der
FA leitet diese Daten zu dem MN.
-
Nach
einem anderen Aspekt der vorliegenden Erfindung fordert der MN eine
VPN Dienstregistrierung bei einem FA, zu dem der MN gehört. Der
FA meldet den ISP Routern, die mit der FA verbunden sind, dass der
MN die VPN Dienstregistrierung gefordert hat. Nach dem Empfang von
VPN Dienstdaten, die für
den MN von dem VPN Server bestimmt sind, leitet der FA die VPN Dienstdaten
zu dem MN.
-
Kurze Beschreibung
der Zeichnungen
-
Die
oben genannten oder andere Ziele, Merkmale und Vorteile der vorliegenden
Erfindung werden aus der folgenden detaillierten Beschreibung deutlicher
werden, wenn man sie in Verbindung mit den beiliegenden Zeichnungen
bringt, in denen gilt:
-
1 zeigt
schematisch die Anordnung eines mobilen IP Netzwerks, um mobile
IP Adressen MNs zuzuordnen;
-
2 zeigt
schematisch eine Datenübertragung über ein
Netzwerk, um die mobilen IP Adressen MNs zuzuordnen;
-
3 zeigt
schematisch die Anordnung eines Netzwerks, wo VPNs auf IP Basis
durch Router verbunden sind;
-
4 zeigt
schematisch die Anordnung eines VPN, über das ein Server an ein MN
Daten sendet;
-
5 zeigt
die Vorrichtungen von 4 mit ihren zugeordneten IP
Adressen;
-
6 zeigt
das Format einer Anforderungsmitteilung für eine typische Registrierung,
durch die ein MN seine örtliche
Zuordnung bei einem FA über den
VPN registriert;
-
7 zeigt
das Format einer Anforderungsmitteilung einer VPN Dienstregistrierung
nach einer Ausführungsform
der vorliegenden Erfindung;
-
8 zeigt
das Format einer Mitteilung, die eine VPN Dienstanforderung eines
MN von einem FA an zugehörige
ISP Edge Router meldet, nach einer anderen Ausführungsform der vorliegenden
Erfindung; und
-
9 ist
ein Diagramm, das den Signalfluss darstellt, um Daten von einem
Server zu einem MN über
das VPN zu senden, nach einer dritten Ausführungsform der vorliegenden
Erfindung.
-
Detaillierte
Beschreibung der bevorzugten Ausführungsformen
-
Bevorzugte
Ausführungsformen
der vorliegenden Erfindung werden hierin im Folgenden mit Bezug
auf die begleitenden Zeichnungen beschrieben. In der folgenden Beschreibung
werden wohlbekannte Funktionen oder Ausführungen nicht im Detail beschrieben,
da sie die Erfindung durch nutzlose Details unklar machen würden.
-
Zur
Klarheit der Beschreibung wird ein Typ von VPN, VPRN (Virtual Private
Routed Network) beschrieben. Das VPRN ist als die Emulation eines
zugeordneten gelenkten (routed) Netzwerks auf IP Basis zwischen
Kundenplätzen
definiert.
-
Gemäß 4 ist
ein IP Backbone mit Routern verbunden. ISP Edge Router 411, 413, 415 und 417 sind
mit einem CPE Router 419 verbunden. Der CPE Router 419,
zum Beispiel, ist eine Einrichtung, die genutzt wird, einen MN 421 an
einem bestimmten Ort zu einem VPN zu verbinden. Die ISP Edge Router 411, 413, 415 und 417 sind
Vorrichtungen, die durch ISPs betrieben werden, um vom CPE Router 419 empfangenen
Daten mit einem gewünschten VPN
zu verbinden. Die ISP Edge Router 411, 413, 415 und 417 sind
ein IP Netzwerk, und eine Datenübertragung
zwischen ihnen wird durch IP Tunnelung ausgeführt. Ein Stub Link ist zwischen
dem CPE Router 419 und den ISP Edge Routern 411, 413, 415 und 417 hergestellt.
Hiernach werden die Edge Router der ISPs als ISP Router bezeichnet.
-
Der
MN 421 sendet eine Registrieranforderungsmitteilung an
einen FA 423 und der FA 423 leitet die Registrieranforderungsmitteilung
mit der Adresse des FA 423 an einen HA 425 des
MN 421 weiter über ein
IP Netzwerk. Der HA 425 speichert die Adresse des FA 423,
wo sich der MN 421 befindet, das heißt, die COA des MN 421.
Dann sendet der HA 425 eine Registrierantwortmitteilung
auf die Registrieranforderungsmitteilung an den FA 423.
Somit beendet der MN 421 seine Ortregistrierung bei dem
HA 425. In einem Aspekt erlaubt die Registrierung dem MN 421 Daten
von einem CN 427 zu empfangen.
-
In
einem Aspekt, wenn der MN 421 eine Anforderungsmitteilung
für eine
VPN Dienstregistrierung an den FA 423 sendet, dann meldet
der FA 423 seinen verbundenen ISP Routern 415 und 431 die Anforderung
der VPN Dienstregistrierung. Die ISP Router 415 und 431 erkennen
dann, dass der MN 421 einen VPN Dienst empfangen kann,
das heißt,
er ist für
den VPN Dienst registriert. In dieser Weise kann ein VPN Server
Daten zu Beginn zu dem MN 421 senden, der zu dem FA 423 gehört.
-
Nun
erfolgt eine Beschreibung der Übertragung
von Anfangsdaten von dem VPN Server zu dem MN über das so gebildete VPN mit
IP Adressen, die denen mit Bezug auf 5 zugeordnet
sind. 5 zeigt die Vorrichtungen von 4 mit
ihren zugeordneten IP Adressen.
-
Bezogen
auf 5 sendet der MN 421, der zum Beispiel
IP Adresse 1.1.1.1 hat, eine Anforderungsmitteilung für eine VPN
Dienstregistrierung zu dem FA 423, der zum Beispiel IP
Adresse 2.2.2.2 hat. Das Format der Anforderungsmitteilung für die VPN Dienstregistrierung
wird später
mit Bezug auf 7 beschrieben. Der FA 423 meldet
dem ISP Router B 415 die Anforderung der VPN Dienstregistrierung. Während nur
der ISP Router B 415 gezeigt wird als einer, der mit der
FA 423 in 5 in Beziehung steht, kann die
Anforderung der VPN Dienstregistrierung an jeden ISP Router gemeldet
werden, wenn eine Vielzahl von ISP Routern mit dem FA 423 verbunden sind.
Der ISP Router B hat zum Beispiel die IP Adresse 2.2.X.X. Das Format
einer Mitteilung, welche die Anforderung der VPN Dienstregistrierung
meldet, wird später
mit Bezug auf 8 beschrieben werden.
-
Falls
in diesem Moment der VPN Server 429, der zum Beispiel die
IP Adresse 5.5.5.5 aufweist, dem MN 421 zugeordnete Daten
besitzt, sucht er nach einem FA zu dem der MN 421 gehört. Um das zu
tun, fordert der VPN Server 429 seinen CPE Router 419 auf,
nach dem FA 423 des MN 421 zu suchen. Hier hat
der CPE Router 419 zum Beispiel die IP Adresse 5.5.5.X.
Dann fordert der CPE Router 419 seinen verbundenen ISP
Router A 411 auf, der zum Beispiel die IP Adresse 5.5.X.X
hat, nach dem FA 423 des MN 421 zu suchen.
-
Der
ISP Router 411 wiederum fordert den HA 425 auf,
den FA 423 zu suchen, in dem er ihm die IP Adresse des
MN 421 mitteilt. Dies wird unten in mehr Details beschrieben.
-
Um
für den
VPN Server 429 die IP Adresse des FA 423 zu finden,
fordert der ISP Router A 411 den HA 425 auf, der
zum Beispiel die IP Adresse 1.1.X.X hat, nach dem FA 423 des
MN 421 zu suchen. Hier teilt der ISP Router A 411 dem
HA 425 die IP Adresse 1.1.1.1 des MN 421 mit,
damit der HA 425 die IP Adresse des FA 423 finden
kann. Der HA 425 meldet dann dem ISP Router A 411 die
IP Adresse des FA 423.
-
Nach
Eingang der IP Adresse des FA 423 des MN 421 findet
der ISP Router A 411 einen ISP Router entsprechend der
IP Adresse des FA 423, das heißt, den ISP Router B 415 unter
seinen verbundenen ISP Routern 413, 415 und 417.
Zum Beispiel hat der ISP Router 415 eine IP Adresse von
2.2.X.X. Dann ist der ISP Router A 411 mit dem ISP Router
B 415 verbunden, welcher wiederum mit dem CPE Router 419 verbunden
ist, um dadurch dem VPN Server 429 zu gestatten, Daten
zu dem ISP Router B 415 zu senden. Nach Eingang der Daten
wählt der
ISP Router B 415 den FA 423 gemäß der IP
Adresse des MN 421 und sendet die Daten zu dem FA 423.
Der FA 423 leitet dann die Daten weiter zu dem MN 421.
-
6 zeigt
das Format einer typischen Registrierungsanforderungsmitteilung,
die von dem MN an den FA gerichtet ist, und 7 zeigt
das Format einer Anforderungsmitteilung für eine VPN Dienstregistrierung
nach einer Ausführungsform
der vorliegenden Erfindung.
-
Gemäß 6 umfasst
die Registrieranforderungsmitteilung einen Bereich 611 des
Mitteilungstyps, einen Bereich der Lebensdauer 613, einen
Bereich der Heimadresse 615, der die IP Adresse eines zugehörigen MN
anzeigt, einen HA Bereich 617, der die Information über einen
HA bereitstellt, einen COA Bereich 619, der die IP Adresse
eines FA anzeigt, bei dem der MN angesiedelt ist, einen Identifikationsbereich 621 und
einen reservierten Bereich (nicht gezeigt).
-
Die
Anforderungsmitteilung zur VPN Dienstregistrierung wird dadurch
hergestellt, dass die in 7 gezeigten Bereiche zu der
typischen Registrierungsanforderungsmitteilung hinzugefügt werden, die
in 6 dargestellt ist. Das heißt, eine VPN Dienst ID 713 ist
in dem reservierten Bereich 715 der Registrieranforderungsmitteilung
eingerichtet.
-
Wenn
der MN eine Anforderungsmitteilung zur VPN Dienstregistrierung zu
einem zugehörigen FA
sendet, meldet der FA seinen verbundenen ISP Routern die Anfrage
des VPN Dienstes durch eine Mitteilung, so dass die ISP Router die
Anfrage nach der VPN Dienstregistrierung von dem MN erkennen.
-
Die
Mitteilung, welche die Anforderung der VPN Registrierung meldet,
wird im Detail gemäß 8 beschrieben. 8 zeigt
das Format einer Mitteilung der Anforderungsmeldung zur VPN Dienstregistrierung
nach einer Ausführungsform
der vorliegenden Erfindung.
-
Bezogen
auf 8 umfasst die Mitteilung der Anforderungsmeldung
zur VPN Dienstregistrierung einen Bereich 811 eines Mitteilungstyps,
der den Typ der Mitteilung anzeigt, einen Längenbereich 813, einen
reservierten Bereich 815, einen Bereich 817 der
ID des VPN Dienstes, der eine ID des VPN Dienstes anzeigt, bei dem
eine MN eine VPN Dienstregistrierung anfordert, einen COA Bereich,
der eine COA eines FA anzeigt, der die Anforderungsmitteilung 819 zur
VPN Dienstregistrierung überträgt, und einen
HA Bereich 821, der eine IP Adresse des MN anzeigt, der
eine VPN Dienstregistrierung anfordert.
-
Nun
wird die Datenübertragung,
die vom VPN Server zu dem MN ausgelöst wird gemäß 9 beschrieben.
-
Gemäß 9 sendet
der MN 421 eine Anforderungsmitteilung zur VPN Dienstregistrierung
an den FA 423, um einen VPN Dienst in Schritt 911 zu erhalten.
Der FA 423 sendet eine Mitteilung der Anforderungsmeldung
zur VPN Dienstregistrierung zu seinen verbundenen ISP Routern, das
heißt,
zu dem ISP Router B 415, der in 5 in Schritt 913 gezeigt ist.
-
In
dem Moment, wo die Anforderung der VPN Dienstregistrierung durchgeführt ist,
fordert auf die Erzeugung von Daten hin, die in Schritt 915 für den MN 421 in
dem VPN Server 429 bestimmt sind, der CPE Router 419 seinen
verbundenen ISP Router auf, das heißt, den ISP Router A 411,
nach dem FA zu suchen, zu dem der MN 421 in Schritt 917 gehört. Dann
sendet der ISP Router A 411 in Schritt 919 eine Anforderungsmitteilung zum
Suchen einer IP Adresse des FA an den HA 425. Der HA 425 findet
dann die IP Adresse des FA 423 des MN 421, wobei
er die IP Adresse des MN 421 benutzt, die in der Anforderungsmitteilung
zum Suchen einer IP Adresse des FA in Schritt 921 eingeschlossen
ist. In Schritt 923 sendet der HA 425 eine Antwortmitteilung
zur IP Adresse des FA, welche die IP Adresse des FA 423 einschließt, zu dem
ISP Router A 411. Der ISP Router A 411 lenkt (routet)
zu einem ISP Router entsprechend der IP Adresse des FA 423,
das heißt,
dem ISP Router B 415 in Schritt 925. Somit sind
Verbindungen hergestellt zwischen dem ISP Router A 411 und
dem ISP Router B 415 und zwischen dem CPE Router 419 und
dem ISP Router B 415. Dann sendet VPN Server 429 in
Schritt 927 die Daten zu dem ISP Router B 415 und
der ISP Router B 415 findet den FA 423, der die
IP Adresse hat, die in der Antwortmitteilung zur IP Adresse des
FA eingestellt ist und leitet in Schritt 929 die Daten
weiter zu dem FA 423. Schließlich leitet der FA 423 in
Schritt 923 die Daten an den MN 421 weiter bezogen
auf die IP Adresse des MN 421.
-
Nach
der vorliegenden Erfindung, wie oben beschrieben, kann ein Server
in Echtzeit in einem VPN nach einem FA suchen, zu dem ein MN gehört. Daher
kann der Server einen Datenaustausch zu dem MN auslösen.
-
Während die
Erfindung mit Bezug auf bestimmte bevorzugte Ausführungsformen
davon gezeigt und erläutert
wurde, wird von Kennern der Technik verstanden werden, dass in Art
und Detail verschiedene Änderungen
gemacht werden können, ohne
den Umfang der Erfindung zu verlassen, wie er durch die angefügten Ansprüche definiert
ist.