WO2008025270A1

WO2008025270A1 - Procédé pour une mise à jour de liaison dans le système mobile ipv6 et système de communication mobile ipv6

Info

Publication number: WO2008025270A1
Application number: PCT/CN2007/070361
Authority: WO
Inventors: Chunqiang Li
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-08-31
Filing date: 2007-07-26
Publication date: 2008-03-06
Also published as: EP2056520A4; ATE533252T1; PL2056520T3; ES2374317T3; EP2056520A1; US20090213797A1; EP2056520B9; CN101136905B; CN101136905A; EP2056520B1

Description

移动 IPv6中的绑定更新方法及移动 IPv6通讯系统本申请要求于 2006 年 8 月 31 日提交中国专利局、申请号为 200610111876.9、发明名称为"移动 IPv6中的绑定更新方法及移动 IPv6通讯系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通讯技术领域，尤其涉及移动互联网协议第 6版（IPv6: Internet Protocol version 6 ) 中的绑定更新方法及移动 IPv6通讯系统。

背景技术

移动互联网协议第 6版是一种在网络层解决移动性的方案。移动 IPv6中有三种基本的网络实体：移动节点（MN: Mobile Node )、通信节点（ CN:

Correspondent Node ) 以及家乡代理 ( HA: Home Agent )。

一个移动节点可以通过家乡地址（ HoA: Home Address )唯一的识别出，移动节点漫游到外地网络时，会通过一定方式生成转交地址（CoA: Care of

Address )。移动 IPv6规范要求，移动节点从一条链路移动到另一链路的过程中，不中断使用家乡地址正在进行的通信，节点的移动性对传输层和其它高层协议都是透明的。移动 IPv6定义了两种不同的模式来解决移动性问题：双向隧道模式与路由优化模式：

在双向隧道模式下，移动节点将转交地址通过绑定更新（BU: Binding

Update )消息通知家乡代理。家乡代理会截获发送到移动节点家乡网络与移动节点通信的报文，再通过隧道模式转发给移动节点；当移动节点向通信节点发送报文时，需要将报文通过隧道模式发送到家乡代理，家乡代理对隧道报文进行解封装后转发给通信节点；

在路由优化模式下，移动节点需要向通信节点进行注册，首先是执行一个返回路由可达过程 ( RRP: Return Routability Procedure ), 该过程包括在移动节点和通信节点之间交换两对消息：家乡测试初始消息（ HoTI: Home Test Init ) 和家乡测试消息（HoT: Home Test ), 转交测试初始消息（ CoTI: Care-ofTest

Init )和转交测试消息（ CoT: Care-ofTest )。 HoTI和 HoT通过家乡代理转发，

CoTI和 CoT直接在移动节点和通信节点之间交换。在成功执行 RRP后，移动节点就能够通过 BU 消息将转交地址和家乡地址绑定更新到通信节点的绑定緩存表中，并在后续的通讯过程中直接与通信节点进行报文传递，而无须通过家乡代理转发。

在使用移动 IPv6通信时，位置的隐私性非常重要，在没有隐藏的情况下，用户的敏感数据可能会被收集和分析，用户的活动可能被检测和跟踪，因而可能会对移动用户产生严重的安全威胁。当移动节点位于外地链路时，其与家乡代理之间通过隧道发送的报文的内层报头会携带其家乡地址；其通过路由优化模式与通信节点进行通讯时，由移动节点发往通信节点的报文中的家乡地址选项包含有移动节点的家乡地址 ,由通信节点发往移动节点的报文中的第二类路由头中也包含有移动节点的家乡地址。

为避免将位于外地链路的移动节点的家乡地址暴露给窃听者，目前主要采用的方法是使用家乡地址的替代符来代替真实的家乡地址。此种方法的实现有赖于在绑定更新过程中除了完成移动节点家乡地址与转交地址的绑定更新外，还要同时进行所使用替代符与家乡地址的绑定更新。

一种执行方法是：从 128位的 IPv6地址空间中划出 16位作为临时移动标识符（ TMI )的前缀，使用此前缀的地址都看成是 TMI, TMI被规定为不可路由。每个移动节点分配一个 128位的 TMI, TMI以某种算法作周期性改变。在进行到通信节点的绑定更新过程中，将 TMI放置在家乡地址选项里，真正的家乡地址则放置在新定义的绑定更新子选项中。通信节点将 TMI、家乡地址和转交地址绑定在一起。然后在后续的通讯过程中，移动节点和通信节点使用 TMI来代替家乡地址选项和第二类路由头中的当前家乡地址。

在实现本发明的过程中，发明人发现上述方法至少存在如下的缺陷： 1、没有对 RRP过程中的家乡地址进行保护，在绑定更新报文中仍然需要直接携带家乡地址； 2、产生对 IPv6地址空间的固定占用； 3、若 TMI的周期性变化与转交地址的改变不同步则会带来额外的 RRP执行，消耗网络资源； 4、如果移动节点有多个家乡地址绑定到同一个转交地址会出现混淆。

此外，移动节点在执行绑定更新的过程中， BU报文所包含的序列号也可能泄露移动用户的踪迹。如果绑定更新报文的序列号增量是固定的，或是容易被获得变化规律的 ,窃听者仍然可以通过检测一系列绑定更新消息而猜测出移动节点的运动。发明内容

本发明的目的在于提供一种移动 IPv6 中的绑定更新方法及相应的移动 IPv6通讯系统，能够增强家乡地址在绑定更新过程中的安全性。

为达到本发明的目的，所采取的技术方案是：一种移动 IPv6中的绑定更新方法，包括：移动节点以家乡地址替代符向通信节点发送绑定更新消息，在绑定更新消息中携带以绑定管理密钥加密的家乡地址；所述绑定管理密钥由在返回路由可达过程中从通信节点接收的密钥令牌生成；通信节点按照所述绑定更新消息进行家乡地址替代符、家乡地址和转交地址的绑定。

本发明还提供一种移动 IPv6通讯系统，包括移动节点、通信节点和家乡代理；所述移动节点，用于向通信节点发送转交测试初始消息；向家乡代理发送家乡测试初始消息；接收通信节点返回的包含转交密钥令牌的转交测试消息；接收家乡代理转发的包含家乡密钥令牌的家乡测试消息；根据家乡密钥令牌和转交密钥令牌生成绑定管理密钥；在绑定更新消息中置入加密家乡地址选项，携带以所述绑定管理密钥加密的家乡地址，再以家乡地址替代符代替家乡地址发送绑定更新消息；所述家乡代理，用于将所述家乡测试初始消息转发给通信节点，并在发送报文中携带目的选项扩展头，所述目的选项扩展头包括家乡地址替代符选项，携带家乡地址替代符；接收通信节点发送的家乡测试消息，根据报文中第二类路由头中的家乡地址替代符查找对应的家乡地址 ,通过隧道模式将所述家乡测试消息转发给移动节点；所述通信节点，用于接收家乡代理转发的家乡测试初始消息，以家乡地址替代符代替家乡地址生成家乡密钥令牌；向家乡代理返回包含家乡密钥令牌的家乡测试消息，并在发送报文中携带第二类路由头，所述第二类路由头携带所述家乡地址替代符；按照所述绑定更新消息进行家乡地址替代符、家乡地址和转交地址的绑定。

本发明实施例提供了一种 IPv6通讯系统中的移动节点，包括：第一返回路由可达单元，用来进行返回路由可达过程，包括从通信节点获得密钥令牌；绑定管理密钥单元，用来由所述密钥令牌计算生成绑定管理密钥；第一绑定更新单元，用来以家乡地址替代符向通信节点发送绑定更新消息，在绑定更新消息中携带以绑定管理密钥加密的家乡地址。

本发明实施例提供了一种 IPv6通讯系统中的通信节点，包括：第二返回路由可达单元，用来进行返回路由可达过程，包括在返回路由可达过程中向移动节点返回密钥令牌；绑定管理密钥单元，用来由所述密钥令牌计算生成绑定管理密钥；第二绑定更新单元，用来获得移动节点的绑定更新消息中以所述绑定管理密钥加密的家乡地址，并进行所述家乡地址替代符、所述家乡地址和转交地址的绑定。

本发明采用利用家乡地址替代符代替家乡地址执行返回路由可达过程的方法，在获得绑定管理密钥后将 BU报文中的家乡地址以加密选项的形式发送，使得在执行绑定更新过程时传送到通信节点的报文中，家乡地址仅以加密形式出现一次，增强了家乡地址在绑定更新过程中的安全性。

附图说明

图 1是本发明实施例一移动 IPv6中的绑定更新方法流程示意图；图 2是本发明实施例二移动 IPv6中的绑定更新方法流程示意图；图 3是本发明实施例三移动 IPv6中的绑定更新方法流程示意图；图 4是本发明实施例四移动 IPv6传输系统结构示意图；

图 5是本发明实施例四移动 IPv6传输系统中移动节点、通信节点和家乡代理的内部结构示意图。

具体实施方式

在本发明提供移动 IPv6中的绑定更新方法中，利用家乡地址替代符代替家乡地址执行返回路由可达过程，在获得绑定管理密钥后将 BU报文中的家乡地址以加密选项的形式发送。在执行绑定更新的过程中，还可将家乡地址索引一同进行绑定。本发明中提供优选的家乡地址替代符以及 BU报文序列号的计算方法。本发明并提供相应的移动 IPv6传输系统。以下分别对本发明方法和系统进行详细说明。

实施例一、一种移动 IPv6中的绑定更新方法，流程如图 1所示，包括步骤：

Al、以家乡地址替代符（SHoA: Substitute of Home Address )代替家乡地址执行家乡代理与通信节点间的 RRP过程；

RRP是主要用来保证 MN与 CN通信时的安全的过程，其原理是通过对 MN与 CN之间交换的信令进行加密来对它们之间的登记进行认证。通过 RRP, CN知道是否能够使用优化路由和三角路由模式访问 MN;如果 RRP测试失败， CN将既不能接收 MN的绑定更新，也不能直接发送分组到 MN的转交地址。其测试过程主要包括两个消息对的传送： HoTI和 HoT, CoTI和 CoT。其中 CoTI和 CoT分别由 MN和 CN直接发送给对方 , HoTI和 HoT则由 HA在 MN 和 CN之间转发，对于 MN而言， HoTI和 CoTI的发送可以是同时的，对于 CN而言， HoT和 CoT的发送也可以是同时的。

由于 CoTI和 CoT交互的报文中不涉及 MN的 HoA, 因此在本发明中可按照现有过程执行； HoTI和 HoT的交互分为 MN与 HA之间的部分和 HA与 CN之间的部分；由于 MN与 HA的报文传送采用隧道模式，内层报文受隧道模式 ESP ( Encapsulating Security Payload, 安全封装净荷）头保护，安全性较高。因此本发明主要考虑的是 R P过程中，在 HA与 CN之间交互的部分。

本实施例中的 RRP具体过程包括：

All、 CoTI和 CoT交互，包括：

Alll、 MN向 CN发送 CoTI, 报文 IPv6报头中的源地址为 CoA, 目的地址为 CN, 移动头为 CoTI消息；

A112、 CN收到 CoTI消息后，根据 CoA计算生成转交密钥令牌（Care-of Keygen Token )，然后将包含转交密钥令牌的 CoT发送给 MN, 报文 IPv6报头中的源地址为 CN, 目的地址为 CoA, 移动头为 CoT消息；

A12、 HoTI和 HoT交互，包括：

A121、 MN通过隧道模式向 HA发送 HoTI, 报文外层 IPv6报头中的源地址为 CoA, 目的地址为 HA, 隧道模式安全封装净荷（ESP ) 头保护下的内层 IPv6报头中的源地址为 HoA, 目的地址为 CN, 移动头为 HoTI消息；

A122、 HA收到 MN以隧道模式发送的 HoTI报文后，执行 IP协议安全 ( IPSec )处理，得到内层 IPv6报文；将内层报文中的源地址以 HA代替，在 IPv64艮头和移动头之间添加目的选项扩展头，以进行 HoTI消息到 CN的转发。通常，在目的选项扩展头中需要放置家乡地址选项以携带 HoA, 本发明中，为隐藏 MN的 HoA, HA以相应的 SHoA来代替，在目的选项扩展头中以一种新的选项 , 即家乡地址替代符选项来携带 SHoA;

为保证 SHoA的隐私性，并且能够由 HA和 MN各自通过计算得到，本实施例中采用的 SHoA的计算方式如下：

SHoA = First (128, PRF (Kmh, Message 1) )

其中 Kmh为 MN和 HA之间的共享密钥； Messagel由可为 MN和 HA共享的信息构成，包括 CoA、 HoA、 CN地址、 HA地址等，本例中采用 Messagel = (CoA|HoA|CN), 即，由 CoA、 HoA和 CN连接而成，在生成 SHoA的运算式中加入 CoA可以使 SHoA随 CoA的改变而变化 , 加入 HoA可以使绑定到同一 CoA的不同 HoA生成的 SHoA不相同，加入 CN可以使和不同 CN通信所使用的 SHoA是不同的； PRF为伪随机函数，表示在 Kmh的作用下对消息 Messagel 进行处理生成伪随机输出，可以采用哈希消息鉴别码算法函数，例如 HMAC— SHA1等； First为截断函数，表示截取 PRF输出散列的前若干位，由于 SHoA是用来代替 HoA的，其长度需要与 HoA—致，因此式中取 128位。 HA计算出 SHoA后，保存 SHoA与 HoA的关联。

A123、 CN收到 HoTI消息后，根据目的选项扩展头中的选项类型即可获知所使用的是 SHoA, 因此在计算家乡密钥令牌 ( Home Keygen Token ) 时使用 SHoA进行计算；然后进行包含家乡密钥令牌的 HoT消息的发送，通常，在发送报文中需要设置第二类路由头来携带 MN的 HoA, 本发明中， CN以相应的 SHoA来代替；所发送报文 IPv6报头中的源地址为 CN, 目的地址为 HA, 第二类路由头携带 SHoA, 移动头为 HoT消息；

A124、 HA收到 CN发来的 HoT消息，需要通过隧道模式进行到 MN的转发；先根据第二类路由头中的 SHoA查找对应的 HoA,然后将 HoT报文 IPv6 报头中的目的地址替换为 HoA, 再进行隧道封装和发送；发送报文外层 IPv6 艮头中的源地址为 HA, 目的地址为 CoA;隧道模式 ESP头保护下的内层 IPv6 艮头中的源地址为 CN, 目的地址为 HoA, 移动头为 HoT消息；

上述过程 All和 A12可并行执行；

A2、 MN收到 CN直接发送的 CoT消息和 HA转发的 HoT消息后 , R P 过程结束， MN根据 CN返回的家乡密钥令牌和转交密钥令牌生成绑定管理密钥（Kbm: binding management Key ); Kbm可采用通常的计算方式：

Kbm = HMAC SHAl (Home Keygen Token| Care-of Keygen Token) 即对由家乡密钥令牌和转交密钥令牌组成的序列进行哈希算法 HMAC— SHA1 计算获得 Kbm;

A3、 MN向 CN发送 BU消息，进行绑定更新；通常 BU消息的报文中需要携带目的选项扩展头，其中包括家乡地址选项，用于携带 ΗοΑ; 本发明中，为隐藏 ΗοΑ, MN以相应的 SHoA放置在家乡地址选项中代替 HoA, 同时为了把 HoA与 SHoA的关联关系发送到 CN, MN在 BU消息中使用加密家乡地址选项 , 将用 Kbm加密后的 HoA放置在加密家乡地址选项中； BU报文 IPv6 报头中的源地址为 CoA, 目的地址为 CN; 目的选项扩展头携带家乡地址选项，放置 SHoA, 移动头为 BU消息，其选项中包括序列号、加密家乡地址选项、家乡临时随机数索引、转交临时随机数索引、消息授权码等，其中加密家乡地址选项为本发明中新增的选项；

A4、 CN收到 MN的 BU消息后 , 通过 Kbm从加密家乡地址选项中恢复出 HoA, 然后将 SHoA、 HoA、 CoA绑定更新到绑定緩存表项中；通常 CN还会向 MN返回一个绑定确认（BA: Binding Acknowledge ) 消息，表示绑定更新过程完成，此后， MN与 CN即可通过路由优化的方式直接进行报文的传输。

为了在后续报文传输过程中，避免 MN的 HoA被窃听者获取，在 MN发送到 CN的报文中 ,以 SHoA作为目的选项扩展头中家乡地址选项携带的内容；在 CN发送到 MN的报文中，以 SHoA作为第二类路由头携带的内容，这样窃听者就无法通过报文拦截来获取移动用户的 HoA。

实施例二、一种移动 IPv6中的绑定更新方法，流程如图 2所示，步骤与实施例一基本相同，区别之处在于，本实施例中使用具有随机性的 BU报文序列号生成方法，具体步骤包括：

B1、以 SHoA代替 HoA执行 HA与 CN间的 RRP过程；具体方法可参考实施例一中步骤 A1;

B2、 MN收到 CN直接发送的 CoT消息和 HA转发的 HoT消息后 , RRP 过程结束， MN根据 CN返回的家乡密钥令牌和转交密钥令牌生成 Kbm;

B3、 MN向 CN发送 BU消息，进行绑定更新；包括：

B31、在发送 BU的报文中， MN以相应的 SHoA放置在目的选项扩展头的家乡地址选项中代替 HoA;

B32、在 BU消息中使用加密家乡地址选项，将用 Kbm加密后的 HoA放置在加密家乡地址选项中；

B33、计算随机的序列号增量（seq_increment )，将获得的序列号增量与上一序列号相加得到 BU消息的序列号，放置在 BU消息的选项中；本实施例中所采用的序列号增量计算式为：

seq_increment = First (8, PRF (Kbm, Message2) )

其中 Message2为包括上一序列号（ Seq# )或上一序列号增量（ seq_increment# ) 的消息，可表示为

Message2 = (Seq#|Expression), 或

Message2 = (seq_increment# |Expression);

Expression可由与 MN和 CN相关且共享的信息组合成，比如 MN的 CoA、 Ho A, CN的地址等，当然 Expression也可为空；本实施例中伪随机函数 PRF 采用 HMAC— SHA1 , First截断函数取前 8位；

特别的，为增强序列号的不可跟踪性，若采用上述方法计算得到的序列号增量为 0, 则重新取序列号增量为：

seq_increment = First (8， Kbm XOR Ho A)

其中 XOR为异或函数，表示对 Kbm和 HoA进行异或运算；

上述步骤 B31〜： B33可并行执行；

B34、发送 BU报文； BU报文 IPv6报头中的源地址为 CoA, 目的地址为 CN; 目的选项扩展头携带家乡地址选项，放置 SHoA, 移动头为 BU消息，其选项中包括序列号、加密家乡地址选项等；

B4、 CN收到 MN的 BU消息后 , 通过 Kbm从加密家乡地址选项中恢复出 HoA, 然后将 SHoA、 HoA、 CoA绑定更新到绑定緩存表项中。

实施例三、一种移动 IPv6中的绑定更新方法，流程如图 3所示，步骤与实施例一基本相同，区别之处在于，本实施例中 MN在发送 BU报文执行绑定更新时，还携带与 HoA——对应的家乡地址索引（HoA Index ), 实现 HoA、 CoA、 SoA、 HoAIndex的绑定，具体步骤包括：

C1、以 SHoA代替 HoA执行 HA与 CN间的 RRP过程；具体方法可参考实施例一中步骤 A1;

C2、 MN收到 CN直接发送的 CoT消息和 HA转发的 HoT消息后， RRP 过程结束， MN根据 CN返回的家乡密钥令牌和转交密钥令牌生成 Kbm; C3、 MN向 CN发送 BU消息，进行绑定更新；包括：

C31、在发送 BU的报文中， MN以相应的 SHoA放置在家乡地址选项中代替 HoA;

C32、在 BU消息中使用加密家乡地址选项 , 将用 Kbm加密后的 HoA放置在加密家乡地址选项中；

C33、在 BU消息中携带家乡地址索引；

家乡地址索引是 MN提供的与其 HoA——对应的值。当一个 MN具有一个或一个以上家乡地址时，在其緩存中存储着其家乡地址的列表，该列表可以以数组、链表或其它方式进行存放。 MN的 η(η>=1)个家乡地址，每个都可以和 0〜！ 1-1 (或 1〜！ 1 ) 的数集合建立单一映射关系，例如 0〜！ 1-1 ( l〜n )可以是以数组方式存储的家乡地址列表的数组下标，或家乡地址的存储位置标记。所以 MN的家乡地址列表的数组下标便可以作为家乡地址索引，通过家乡地址索引便可直接对应获得 MN的家乡地址。

上述步骤 C31〜C33可并行执行；

C34、发送 BU报文； BU报文 IPv6报头中的源地址为 CoA, 目的地址为 CN; 目的选项扩展头携带家乡地址选项，放置 SHoA, 移动头为 BU消息，其选项中包括序列号、加密家乡地址选项、家乡地址索引等；

C4、 CN收到 MN的 BU消息后 , 通过 Kbm从加密家乡地址选项中恢复出 HoA, 然后将 SHoA、 HoA、 CoA和家乡地址索引绑定更新到绑定緩存表项中；

当然，由于需要存储家乡地址索引，因此在 HA或 CN的绑定緩存条目 ( Binding Cache Entry ) 中都需要增加一个存储家乡地址索引的字段。

完成本实施例绑定更新后，在后续的报文发送过程中，即可用一个新的携带家乡地址索引的"绑定索引扩展头"来代替家乡地址选项或第二类路由头。由于家乡地址索引仅仅是一个很短的指针值，而家乡地址选项或第二类路由头中无论携带的是 HoA还是 SHoA均为 128位的长度，因此这样不仅可以大大减小报头长度，而且由于报文中与 HoA对应的参数仅出现家乡地址索引，进一步提高了安全性。当然也可以不使用"绑定索引扩展头"，而采用在移动头中增加"绑定索引选项 "来携带家乡地址索引的方式。

实施例四、一种移动 IPv6通讯系统，如图 4所示，包括移动节点 100、通信节点 200和家乡代理 300;

移动节点 100，用于向通信节点 200发送转交测试初始消息；向家乡代理 300发送家乡测试初始消息；接收通信节点 200返回的包含转交密钥令牌的转交测试消息；接收家乡代理 300转发的包含家乡密钥令牌的家乡测试消息；根据家乡密钥令牌和转交密钥令牌生成绑定管理密钥；在绑定更新消息中置入加密家乡地址选项，携带以所述绑定管理密钥加密的家乡地址，再以家乡地址替代符代替家乡地址发送绑定更新消息给通信节点 200;

家乡代理 300，用于将所述家乡测试初始消息转发给通信节点 200, 并在发送报文中携带目的选项扩展头 ,所述目的选项扩展头包括家乡地址替代符选项，携带家乡地址替代符；接收通信节点 200发送的家乡测试消息，根据报文中第二类路由头中的家乡地址替代符查找对应的家乡地址 ,通过隧道模式将所述家乡测试消息转发给移动节点 1 ;

通信节点 200，用于接收家乡代理 300转发的家乡测试初始消息，以家乡地址替代符代替家乡地址生成家乡密钥令牌；向家乡代理 300返回包含家乡密钥令牌的家乡测试消息，并在发送报文中携带第二类路由头，所述第二类路由头携带所述家乡地址替代符；按照所述绑定更新消息进行家乡地址替代符、家乡地址和转交地址的绑定。

本实施例系统可应用实施例一〜三中所描述的绑定更新方法。

实施例四的移动 IPv6通讯系统中移动节点 100、通信节点 200和家乡代理 300的内部结构可以如图 5所示。

移动节点 100包括第一返回路由可达单元 110、第一绑定更新单元 120和绑定管理密钥单元 140，还可以包括家乡地址替代符单元 130和第一序列号单元 150。

家乡地址替代符单元 130根据与家乡代理 300之间的共享密钥，以及包括转交地址、家乡地址、通信节点 200的地址和 /或家乡代理 300的地址的消息计算生成家乡地址替代符，提供给第一返回路由可达单元 110和第一绑定更新单元 120使用。第一返回路由可达单元 110负责进行返回路由可达过程，其中包括从通信节点 200的第二返回路由可达单元 220获得密钥令牌，包括分别从转交测试消息和家乡测试消息中获得的转交密钥令牌和家乡密钥令牌，并将密钥令牌输出至绑定管理密钥单元 140。

绑定管理密钥单元 140根据该密钥令牌计算生成绑定管理密钥 ,并将其提供给第一返回路由可达单元 110和第一绑定更新单元 120使用。

第一绑定更新单元 120 以家乡地址替代符代替家乡地址向通信节点 200 的第二绑定更新单元 220发送绑定更新消息，在绑定更新消息中携带以绑定管理密钥加密的家乡地址，使得通信节点 200可以据此更新家乡地址替代符、家乡地址和转交地址的绑定。第一绑定更新单元 120可以在绑定更新消息中携带与家乡地址具有——对应关系的家乡地址索引 ,这样通信节点 200可以将家乡地址索引、家乡地址替代符、家乡地址和转交地址一起绑定。

绑定更新消息中通常携带序列号，该序列号可以由第一序列号单元 150 提供。第一序列号单元 150将上一序列号与本次序列号增量之和相加得到本次序列号，其中本次序列号增量根据绑定管理密钥以及上一序列号或上一序列号增量计算得出。具体算法参见前述方法实施例，此处不再重复。

通信节点 200包括第二返回路由可达单元 210、第二绑定更新单元 220和绑定管理密钥单元 240，还可以包括第二序列号单元 250。

第二返回路由可达单元 210负责进行返回路由可达过程，其中包括以家乡地址替代符代替家乡地址执行与家乡代理 300 的第三返回路由可达单元 310 间的返回路由可达过程，以及向移动节点 100的第一返回路由可达单元 110返回密钥令牌。密钥令牌包括家乡密钥令牌和转交密钥令牌，其中转交密钥令牌由第二返回路由可达单元 210根据移动节点 100的转交地址生成，在返回路由可达过程的转交测试消息中发送给移动节点 100; 家乡密钥令牌由第二返回路由可达单元 210根据家乡地址替代符生成，在返回路由可达过程的家乡测试消息中发送给移动节点 100。

第二返回路由可达单元 210 将生成的密钥令牌输出至绑定管理密钥单元 240。绑定管理密钥单元 240由密钥令牌计算生成绑定管理密钥，并将绑定管理密钥提供给第二绑定更新单元 220。第二绑定更新单元 220接收移动节点 100中第一绑定更新单元 120发送的绑定更新消息，按照绑定管理密钥单元 240提供的绑定管理密钥对绑定更新消息中的家乡地址进行解密，并绑定移动节点 100的家乡地址替代符、家乡地址和转交地址。如果绑定更新消息中包括家乡地址索引，则第二绑定单元 220 可以增加地址索引模块，将家乡地址索引值、家乡地址替代符、家乡地址和转交地址一并绑定。

如果移动节点 100包括第一序列号单元 150，则通信节点 200也对应地包括第二序列号单元 250。第二序列号单元 150采用与第一序列号单元 150同样的方法计算本次序列号，以便正确接收来自移动节点 100的绑定更新消息。

家乡代理 300 包括第三返回路由可达单元 310和第二绑定更新单元 220 和家乡地址替代符单元 130。家乡地址替代符单元 130根据与移动节点 100之间的共享密钥，以及包括转交地址、家乡地址、通信节点 200的地址和 /或家乡代理 300的地址的消息计算生成家乡地址替代符，提供给第三返回路由可达单元 310使用。第三返回路由可达单元 310负责进行返回路由可达过程，包括以家乡地址替代符代替家乡地址执行与通信节点 200 的第二返回路由可达单元 210间的返回路由可达过程。

本发明实施例采用利用家乡地址替代符代替家乡地址执行返回路由可达过程，在获得绑定管理密钥后将 BU报文中的家乡地址以加密选项的形式发送，使得在执行绑定更新过程时传送到通信节点的报文中，家乡地址仅以加密形式出现一次，增强了家乡地址在绑定更新过程中的安全性；进一步地，本发明实施例中可以在生成家乡地址替代符的计算式中加入家乡地址，使得有多个绑定到同一转交地址的家乡地址替代符互不相同 , 避免产生混淆；进一步地，本发明实施例将家乡地址索引同家乡地址、转交地址等一同进行绑定，使得在后续报文的发送过程中可进一步使用包含家乡地址索引的新扩展头来代替原本携带家乡地址的家乡地址选项或第二类路由头，不仅大大节省了报头空间，同时也使得移动用户具有更好的安全性，并且若移动节点有多个家乡地址绑定到同一转交地址也不会产生混淆；另外，本发明实施例还提供 BU报文序列号的计算方法，使得序列号具有可为移动节点和通信节点共同获知的随机增量，避免对 BU报文序列号的追踪。以上对本发明所提供的移动 IPv6中的绑定更新方法及移动 IPv6通讯系统述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种移动 IPv6中的绑定更新方法，其特征在于，包括：

移动节点以家乡地址替代符向通信节点发送绑定更新消息，在绑定更新消息中携带以绑定管理密钥加密的家乡地址；所述绑定管理密钥由在返回路由可达过程中从通信节点接收的密钥令牌生成；

通信节点按照所述绑定更新消息进行家乡地址替代符、家乡地址和转交地址的绑定。

2、根据权利要求 1所述的移动 IPv6中的绑定更新方法，其特征在于，所述从通信节点接收的密钥令牌包括家乡密钥令牌；

所述返回路由可达过程包括：

家乡代理将来自移动节点的家乡测试初始消息转发给通信节点，并在发送报文的目的选项扩展头中携带家乡地址替代符；

通信节点根据所述家乡地址替代符计算家乡密钥令牌，向家乡代理返回包含家乡密钥令牌的家乡测试消息，并在发送报文的第二类路由头中携带所述家乡地址替代符；

家乡代理根据所述第二类路由头中的家乡地址替代符查找对应的家乡地址，通过隧道模式将所述家乡测试消息转发给移动节点。

3、根据权利要求 2所述的移动 IPv6中的绑定更新方法，其特征在于，所述从通信节点接收的密钥令牌还包括转交密钥令牌；

所述返回路由可达过程还包括：移动节点向通信节点发送转交测试初始消息，获得通信节点返回的包含转交密钥令牌的转交测试消息。

4、根据权利要求 1所述的移动 IPv6中的绑定更新方法，其特征在于：在发送绑定更新消息时，所述绑定更新消息中还包括家乡地址索引，所述移动节点的家乡地址与家乡地址索弓 )值——对应；

通信节点按照所述绑定更新消息进行绑定更新时，将家乡地址替代符、家乡地址、家乡地址索引和转交地址绑定。

5、根据权利要求 4所述的移动 IPv6中的绑定更新方法，其特征在于：所述家乡地址索引值为移动节点存储的家乡地址列表中各个家乡地址的位置标记或数组下标。

6. 如权利要求 1所述的移动 IPv6中的绑定更新方法，其特征在于，所述家乡地址替代符根据移动节点与家乡代理之间的共享密钥，以及包括转交地址、家乡地址、通信节点地址和 /或家乡代理地址的消息计算得出。

7、根据权利要求 6所述的移动 IPv6中的绑定更新方法，其特征在于，所述家乡地址替代符由下式获得：

SHoA = First (M, PRF (Kmh, Message 1) )

其中 SHoA为家乡地址替代符； Kmh为移动节点和家乡代理之间的共享密钥； Messagel为包括转交地址、家乡地址、通信节点地址或家乡代理地址的消息； PRF为伪随机函数； First为截断函数； M为不大于 128的自然数。

8、根据权利要求 1〜7任意一项所述的移动 IPv6中的绑定更新方法，其特征在于：所述绑定更新消息中还包括序列号，所述序列号为上一序列号与序列号增量之和，所述序列号增量根据所述绑定管理密钥以及上一序列号或上一序列号增量计算得出。

9、根据权利要求 8所述的移动 IPv6中的绑定更新方法，其特征在于：所述序列号增量由下式获得：

seq_increment = First (N， PRF (Kbm, Message2) )

其中 seqjncrement为序列号增量； Kbm为所述绑定管理密钥； Message2为包括上一序列号或上一序列号增量，以及移动节点的家乡地址、转交地址、和 / 或通信节点地址的消息； PRF为伪随机函数； First为截断函数； N为自然数。

10、根据权利要求 9所述的移动 IPv6中的绑定更新方法，其特征在于，若所述序列号增量为 0, 则取所述序列号增量为：

seq_increment = First (N, Kbm XOR HoA)

其中 HoA为家乡地址； XOR为异或函数。

11、一种移动 IPv6通讯系统，其特征在于：包括移动节点、通信节点和家乡代理；

所述移动节点，用于向通信节点发送转交测试初始消息；向家乡代理发送家乡测试初始消息；接收通信节点返回的包含转交密钥令牌的转交测试消息；接收家乡代理转发的包含家乡密钥令牌的家乡测试消息；根据家乡密钥令牌和转交密钥令牌生成绑定管理密钥；在绑定更新消息中置入加密家乡地址选项，携带以所述绑定管理密钥加密的家乡地址，再以家乡地址替代符代替家乡地址发送绑定更新消息；

所述家乡代理，用于将所述家乡测试初始消息转发给通信节点，并在发送报文中携带目的选项扩展头，所述目的选项扩展头包括家乡地址替代符选项，携带家乡地址替代符；接收通信节点发送的家乡测试消息，根据报文中第二类路由头中的家乡地址替代符查找对应的家乡地址，通过隧道模式将所述家乡测试消息转发给移动节点；

所述通信节点，用于接收家乡代理转发的家乡测试初始消息，以家乡地址替代符代替家乡地址生成家乡密钥令牌；向家乡代理返回包含家乡密钥令牌的家乡测试消息，并在发送报文中携带第二类路由头，所述第二类路由头携带所述家乡地址替代符；按照所述绑定更新消息进行家乡地址替代符、家乡地址和转交地址的绑定。

12、一种 IPv6通讯系统中的移动节点，其特征在于，包括：

第一返回路由可达单元，用来进行返回路由可达过程，包括从通信节点获得密钥令牌；

绑定管理密钥单元，用来由所述密钥令牌计算生成绑定管理密钥；第一绑定更新单元，用来以家乡地址替代符向通信节点发送绑定更新消息 , 在绑定更新消息中携带以绑定管理密钥加密的家乡地址。

13、根据权利要求 12所述的 IPv6通讯系统中的移动节点，其特征在于：所述移动节点还包括家乡地址替代符单元，用来根据与家乡代理之间的共享密钥，以及包括转交地址、家乡地址、通信节点地址和 /或家乡代理地址的消息计算生成家乡地址替代符。

14、根据权利要求 12所述的的 IPv6通讯系统中的移动节点，其特征在于：所述绑定更新消息中还包括家乡地址索引 ,所述移动节点的家乡地址与家乡地址索引值——对应。

15、根据权利要求 12至 14任意一项所述的的 IPv6通讯系统中的移动节点，其特征在于：所述绑定更新消息中还包括序列号；

所述移动节点还包括第一序列号单元，用来将上一序列号与本次序列号增量之和相加得到本次序列号，其中本次序列号增量根据所述绑定管理密钥以及上一序列号或上一序列号增量计算得出。

16、一种 IPv6通讯系统中的通信节点，其特征在于，包括：

第二返回路由可达单元，用来进行返回路由可达过程，包括在返回路由可达过程中向移动节点返回密钥令牌；

绑定管理密钥单元，用来由所述密钥令牌计算生成绑定管理密钥；第二绑定更新单元，用来获得移动节点的绑定更新消息中以所述绑定管理密钥加密的家乡地址，并进行所述家乡地址替代符、所述家乡地址和转交地址的绑定。

17、根据权利要求 16所述的 IPv6通讯系统中的通信节点，其特征在于：所述密钥令牌包括家乡密钥令牌和转交密钥令牌，其中转交密钥令牌由第二返回路由可达单元根据所述转交地址生成，在返回路由可达过程的转交测试消息中发送给移动节点；家乡密钥令牌由第二返回路由可达单元根据所述家乡地址替代符生成，在返回路由可达过程的家乡测试消息中发送给移动节点。

18、根据权利要求 16所述的 IPv6通讯系统中的通信节点，其特征在于：所述绑定更新消息中还包括家乡地址索引；

所述第二绑定单元包括地址索引模块，用来绑定所述家乡地址索引值、家乡地址替代符、家乡地址和转交地址。

19、根据权利要求 16至 18任意一项所述的 IPv6通讯系统中的通信节点，其特征在于：所述绑定更新消息中还包括序列号；

所述通信节点还包括第二序列号单元，用来将上一序列号与本次序列号增量之和相加得到本次序列号，其中本次序列号增量根据所述绑定管理密钥以及上一序列号或上一序列号增量计算得出。