專利名稱:通信的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于支持移動互聯(lián)網(wǎng)協(xié)議(MIP)網(wǎng)絡(luò)的裝置和方法�����。
背景技術(shù):
盡管諸如符合全球移動通信系統(tǒng)(GSM)標(biāo)準(zhǔn)的移動網(wǎng)絡(luò)的傳統(tǒng)第二代(2G)移動網(wǎng)絡(luò)已向用戶的移動站(MS)提供了電路交換語音和數(shù)據(jù)服務(wù),但在移動通信業(yè)內(nèi)存在巨大的動力來部署分組交換移動網(wǎng)絡(luò)��。分組交換移動網(wǎng)絡(luò)在網(wǎng)絡(luò)與資源效率方面具有顯著的優(yōu)勢�,并且也能提供更先進(jìn)的用戶服務(wù)。隨著固定和移動通信網(wǎng)絡(luò)的融合����,固定網(wǎng)絡(luò)中普及的網(wǎng)際協(xié)議(IP)是移動分組網(wǎng)絡(luò)的分組路由機(jī)制的自然選擇。當(dāng)前����,在固定網(wǎng)絡(luò)領(lǐng)域中普遍使用互聯(lián)網(wǎng)協(xié)議第四版(IPv4)。然而�����,希望逐漸過渡到互聯(lián)網(wǎng)協(xié)議第六版(IPv6)��,IPv6比IPv4提供了公認(rèn)的好處����,尤其是在以下方面地址空間大大增加、擇路更為更有效���、可縮放性(scalability)更大�、安全性得到提高、服務(wù)質(zhì)量(QoS)綜合�、支持多點(diǎn)傳送以及其它特征。
當(dāng)前部署的移動分組交換服務(wù)的具體示例包括在2G GSM網(wǎng)絡(luò)和在3G通用移動通信系統(tǒng)(UMTS)網(wǎng)絡(luò)二者中實(shí)現(xiàn)的通用分組無線電業(yè)務(wù)(GPRS)(下文中稱為GPRS網(wǎng)絡(luò))���。還希望諸如無線局域網(wǎng)(wLAN)的非GPRS無線接入技術(shù)在諸如熱點(diǎn)(會議中心、機(jī)場�����、展覽中心等)的某些區(qū)域關(guān)于本地寬帶服務(wù)接入提供對GPRS的靈活且劃算的補(bǔ)充��。因此���,移動網(wǎng)絡(luò)運(yùn)營商希望支持移動站在GPRS與非GPRS網(wǎng)絡(luò)或子網(wǎng)絡(luò)之間的漫游��。
讀者可參考GPRS服務(wù)說明(1999版)技術(shù)規(guī)范��,其被稱作3G TS23.060 v3.12.0(2002-06)并可從http://www.3gpp.org/ftp/specs/2002-06/R1999/23 series/的第三代合作伙伴項目(3GPP)網(wǎng)站獲得��,其提供了關(guān)于2G(GPRS/GSM)和3G(GPRS/UMTS)移動分組網(wǎng)絡(luò)的詳細(xì)服務(wù)說明���。GPRS網(wǎng)絡(luò)的功能也是眾所公知的,盡管下面將詳細(xì)描述其他的方面。
為了接入GPRS分組交換服務(wù)�����,MS首先利用SGSN執(zhí)行GPRS連接(attach)過程(2G GSM GPRS連接或3G UMTS GPRS連接)�。執(zhí)行驗證和位置更新過程,如果成功�����,則GPRS連接過程使MS可以通過SGSN進(jìn)行尋呼并通知輸入的分組數(shù)據(jù)�。然而,為了實(shí)際上發(fā)送和接收分組數(shù)據(jù)���,MS必須具有分配的分組數(shù)據(jù)協(xié)議(PDP)地址(例如�����,IP地址)����,并必須激活用于該P(yáng)DP地址的至少一個PDP環(huán)境(context)�。MS的各PDP地址可具有與其相關(guān)聯(lián)的一個或更多個PDP環(huán)境,將定義PDP環(huán)境的數(shù)據(jù)存儲在MS�����、SGSN和GGSN中。PDP環(huán)境激活的處理不僅使SGSN知道MS���,而且使相應(yīng)的GGSN也知道MS�����,并且可以開始與外部數(shù)據(jù)網(wǎng)絡(luò)的交互��。
盡管從一開始就被設(shè)計為移動網(wǎng)絡(luò)的GPRS網(wǎng)絡(luò)具有內(nèi)置的移動性管理(針對GPRS網(wǎng)絡(luò)內(nèi)的MS)和漫游功能(針對在GPRS網(wǎng)絡(luò)之間漫游的MS),但互聯(lián)網(wǎng)工程任務(wù)組(IETF)還啟動了一些工作���,以總體上支持IP用戶終端的移動性��。為此���,IETF已開發(fā)移動IP(MIP)協(xié)議。MIP被設(shè)計為支持當(dāng)移動站(或MIP技術(shù)中的移動節(jié)點(diǎn)(MN))在具有不同子網(wǎng)前綴的IP網(wǎng)絡(luò)之間移動時的移動性(宏移動性)���。例如�,MIP可用于支持GPRS網(wǎng)絡(luò)與諸如wLAN網(wǎng)絡(luò)的非GPRS網(wǎng)絡(luò)之間的移動性�。不指望移動IP用于網(wǎng)絡(luò)內(nèi)或子網(wǎng)絡(luò)內(nèi)的移動性管理(微移動性)����,這種移動性管理通常是由諸如WCDMA切換的接入技術(shù)規(guī)范層2機(jī)制來管理����。
對應(yīng)于IP的兩個版本,存在兩個版本的MIP�����。MIP第四版(MIPv4)被設(shè)計為為IP第四版(IPv4)地址提供IP地址移動性�����,而較新的MIP第六版(MIPv6)被設(shè)計為為IP第六版(IPv6)地址提供IP地址移動性�����。在可從IETF網(wǎng)站http://www.ietf.org/rfc/rfc2002.txt�����?number=2002獲得的IETF注解請求(RFC)2002中描述了MIPv4�。在撰寫時可在位于http://www.ietf.org/internet-drafts/draft-ietf-mobileip-ipv6-24.txt的IETF網(wǎng)站上獲得的、并稱作2004年6月30日的draft-ietf-mobileip-ipv6-24.txt的IETF互聯(lián)網(wǎng)草案“Mobility Support in IPv6”中描述了互聯(lián)網(wǎng)草案MIPv6��。
圖1例示包含著具有路由優(yōu)化的MIP漫游的情況。在移動節(jié)點(diǎn)(MN)的本地網(wǎng)絡(luò)(home network)(HN)中為其分配一本地IP地址(HAddr)��。HN中的路由過程確保����,無論MN在HN內(nèi)的任何地方從對端節(jié)點(diǎn)(CN)通過IP網(wǎng)絡(luò)(IPN)發(fā)送的IP分組都將到達(dá)MN。當(dāng)MN漫游到外地網(wǎng)絡(luò)(foreign network)(FN)時�,為MN分配IP分組需要擇路到此的FN內(nèi)的轉(zhuǎn)交地址(CoA)。然而��,漫游在會話過程中對于IP層必須是透明的���,使得由CN的IP層創(chuàng)建的分組將繼續(xù)以HAddr作為目的地地址��。
在MIPv6路由優(yōu)化協(xié)議下,MN在漫游到FN內(nèi)時向CN發(fā)送綁定更新��,以將CoA通知給CN�。然后CN的MIP層將會話中的后續(xù)分組的目的地地址設(shè)置為CoA,并且把HAddr放置在分組的路由頭類型2擴(kuò)展頭中�����。在MN MIP層�,從路由頭類型2擴(kuò)展頭檢索HAddr�����,并將其用作傳遞到IP層的相應(yīng)分組中的目的地地址�����。
路由優(yōu)化在MIPv6中是強(qiáng)制性的���,但不構(gòu)成MIPv4的一部分。圖2例示無路由優(yōu)化的另選漫游協(xié)議����。IP會話建立在CN與其HN中的MN之間。MN在會話過程中漫游到FN����,并發(fā)送綁定更新以將FN中的CoA通知給HN中的本地代理(HA)。HA構(gòu)成IPN與HN之間的網(wǎng)關(guān)的一部分�。在該示例中,F(xiàn)N是通過GGSN連接到IPN的GPRS網(wǎng)絡(luò)�����。
響應(yīng)于綁定更新����,HA通過利用HAddr作為目的地地址截獲任何后續(xù)分組并且利用設(shè)置為源地址的HA的IP地址(HAAddr)和設(shè)置為目的地地址的MN的CoA將它們封裝在分組中����,來建立到CoA的IP隧道�����。MN的MIP層對這些分組進(jìn)行去封裝����,并把它們傳遞到IP層,使得漫游對于IP層是透明的����。利用IETF RFC 2473中描述的IPv6通用分組隧道機(jī)制可建立隧道。
在上行鏈路方向���,MN在漫游到FN后可能不需要改變其分組的源地址和目的地地址,這是因為CN的IP地址沒有改變�。然而,F(xiàn)N可能需要對輸出的分組應(yīng)用入口過濾��,從而阻攔了源地址不在FN內(nèi)的任何分組��。這可由具有分組分類符的網(wǎng)關(guān)來實(shí)現(xiàn),以檢查設(shè)置為與FN的網(wǎng)絡(luò)前綴相匹配的源地址的網(wǎng)絡(luò)前綴�。結(jié)果,將阻攔來自MN的�����、以HAddr作為具有不同于FN的網(wǎng)絡(luò)前綴的網(wǎng)絡(luò)前綴的源地址的分組�。
為解決該問題,MIPv4和MIPv6標(biāo)準(zhǔn)包括反向隧道協(xié)議�,其中MN在其CoA與HAAaddr之間沿上行鏈路方向建立隧道。由于上行鏈路分組封裝在以CoA作為源地址的分組中�,并且CoA在FN內(nèi),所以入口過濾器將允許封裝的分組通過��。HA對這些分組進(jìn)行去封裝��,并把它們轉(zhuǎn)發(fā)到CN�����。例如在撰寫時位于http://www.ietf.org/internet-drafts/draft-ietf-mobileip-ipv6-24.txt處的2002年10月29日的IETF移動IP工作組草案“IPv6中的移動性支持”中描述了MIPv6反向隧道傳送����。
在IPv4中,可用的IP地址數(shù)是有限的,因此�,不希望為在FN中漫游的各MN分配唯一的CoA。因此�,MIPv4標(biāo)準(zhǔn)允許多個MN共享分配給FN內(nèi)的外地代理(FA)的CoA。圖3例示MIPv4中的FA的使用���。分組在HA與CoA處的FA之間進(jìn)行隧道傳送��,并且FA將這些分組擇路到FN內(nèi)的MN��。
通常接受的是���,對網(wǎng)絡(luò)的訪問應(yīng)該在該網(wǎng)絡(luò)的運(yùn)營商或服務(wù)提供商的控制下進(jìn)行。諸如基于服務(wù)的本地政策(SBLP)的許多重要3G功能都是基于該網(wǎng)絡(luò)中心控制原則的��。然而�����,現(xiàn)有的MIPv6標(biāo)準(zhǔn)工作在不包含單個網(wǎng)絡(luò)的端到端的基礎(chǔ)上�����。例如���,MN與其HA和其CN相互作用�,而不通知其駐留的當(dāng)前網(wǎng)絡(luò)(例如外地網(wǎng)絡(luò)或訪問網(wǎng)絡(luò))�����。如果外地或訪問網(wǎng)絡(luò)強(qiáng)制執(zhí)行本地政策�,則將破壞MIPv6的端對端控制模型。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面�,提供一種在移動節(jié)點(diǎn)訪問的外地網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體,該網(wǎng)絡(luò)實(shí)體充當(dāng)在移動節(jié)點(diǎn)與對端節(jié)點(diǎn)之間的會話中與對端節(jié)點(diǎn)直接接觸的中間節(jié)點(diǎn)���。該網(wǎng)絡(luò)實(shí)體可從對端節(jié)點(diǎn)接收會話中尋址到該實(shí)體的分組�����,并且/或者可以利用實(shí)體地址作為源地址而發(fā)送尋址到對端節(jié)點(diǎn)的分組����。分配給網(wǎng)絡(luò)實(shí)體的轉(zhuǎn)交地址可與移動節(jié)點(diǎn)的本地地址具有一一對應(yīng)的關(guān)系�。
根據(jù)本發(fā)明的另一方面,提供一種在移動節(jié)點(diǎn)訪問的外地網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體���,該網(wǎng)絡(luò)實(shí)體充當(dāng)在移動節(jié)點(diǎn)與對端節(jié)點(diǎn)之間的會話中的中間節(jié)點(diǎn)�,并具有次級轉(zhuǎn)交地址,該次級轉(zhuǎn)交地址與移動節(jié)點(diǎn)在外地網(wǎng)絡(luò)中的轉(zhuǎn)交地址具有一一對應(yīng)的關(guān)系���。
在本發(fā)明的實(shí)施例中�����,將移動本地代理(MHA)或安全網(wǎng)關(guān)引入諸如外地或訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)中�。始終通過移動本地代理來對發(fā)送到移動節(jié)點(diǎn)或從移動節(jié)點(diǎn)接收到的數(shù)據(jù)進(jìn)行擇路�。
圖1是例示使用路由優(yōu)化的MIP漫游的圖;圖2是例示無路由優(yōu)化的MIP漫游的圖����;圖3是例示利用外地代理的MIP漫游的圖;圖4a是例示本發(fā)明的第一實(shí)施例的時序圖�,其中將數(shù)據(jù)從CN經(jīng)由HA到MHA的隧道發(fā)送到MN;圖4b是例示所述第一實(shí)施例的網(wǎng)絡(luò)圖�����;圖5a是例示本發(fā)明的第二實(shí)施例的時序圖����,其中將數(shù)據(jù)從CN經(jīng)由CN到MHA的隧道發(fā)送到MN;圖5b是例示所述第二實(shí)施例的網(wǎng)絡(luò)圖���;圖6a是例示本發(fā)明的第三實(shí)施例的時序圖����,其中將數(shù)據(jù)從CN利用地址轉(zhuǎn)換經(jīng)由MHA發(fā)送到MN����;圖6b是例示所述第三實(shí)施例的網(wǎng)絡(luò)圖;圖7a是例示本發(fā)明的第四實(shí)施例的時序圖���,其中將數(shù)據(jù)從MN經(jīng)由MHA到HA的隧道發(fā)送到CN�����;圖7b是例示所述第四實(shí)施例的網(wǎng)絡(luò)圖��;圖8a是例示本發(fā)明的第五實(shí)施例的時序圖�����,其中將數(shù)據(jù)從MN經(jīng)由MHA到CN的隧道發(fā)送到CN�����;以及圖8b是例示所述第五實(shí)施例的網(wǎng)絡(luò)圖�。
具體實(shí)施例方式
在下面的描述中,MHA是網(wǎng)絡(luò)實(shí)體�����。例如���,它可以協(xié)同定位在FN的網(wǎng)關(guān)處��。在下面第一到第五實(shí)施例中將描述在不同情況下(包括發(fā)送分組到MN或從MN發(fā)送分組)MHA的操作���。
第一實(shí)施例第一實(shí)施例是從CN向MN發(fā)送分組的第一另選方法。當(dāng)MN漫游到FN時��,它必須向FN登記�����,以通過FN發(fā)送和接收分組�。為MN分配FN中的CoA。
作為登記處理的一部分��,如圖4a所示�,在步驟1a,MN發(fā)送第一綁定更新(BU)���,以把HAddr和HAAddr通知給MHA���。在MHA還不知道CoA的情況下����,MN還將CoA包括在BU中�。然而����,如果將MHA協(xié)同定位在FN的網(wǎng)關(guān)處,則可能已經(jīng)通過網(wǎng)關(guān)內(nèi)的內(nèi)部處理向其通知了CoA��。
也作為MN的登記處理的一部分��,MHA分配給自己與MN的HAddr一一映射的次級轉(zhuǎn)交地址(SCoA)��,并在步驟1b發(fā)送第二BU����,以將SCoA通知給HA。這使得可以建立如下文所描述的從HA到MHA的隧道�����。
MN的漫游狀態(tài)對于CN是透明的,所以CN利用CNAddr作為源地址并利用HAddr作為目的地地址來將分組發(fā)送到MN�。從CN向MN發(fā)送分組的過程示于圖4a和4b中。在步驟1c���,CN通過IPN發(fā)送分組��,IPN基于目的地地址將分組擇路到HN�����。該分組由HA截獲����,HA了解MN的漫游狀態(tài)�,并在步驟1d通過隧道將分組轉(zhuǎn)發(fā)到SCoA處的MHA。換言之�����,如下對分組進(jìn)行封裝外IP頭源HAAddr 目的地SCoA內(nèi)IP頭 源CNAddr 目的地HAddrMHA通過去掉外IP頭而對分組進(jìn)行去封裝���,并在步驟1e發(fā)送內(nèi)分組到MN��。由于是在FN內(nèi)執(zhí)行該步驟���,所以分組的目的地地址不是MN的當(dāng)前地址并不重要�。例如���,F(xiàn)N可利用地址解析協(xié)議(ARP)將分組擇路到MN���,ARP發(fā)現(xiàn)介質(zhì)存取控制(MAC)地址用于與FN內(nèi)的MN進(jìn)行通信。該MAC層操作于IP層與物理層之間��,并確定如何通過物理層來傳輸分組�。由于本描述主要關(guān)注移動IP層�,且MAC協(xié)議是公知的,因此將不再描述MAC層�。
然而,由于MN的漫游狀態(tài)對上層是透明的��,但是其對于其下的移動IP層是不透明����,所以MN的IP層僅將尋址到HAddr的分組遞送到上層。
當(dāng)MN在FN中時�,針對從CN發(fā)送到MN的各分組,重復(fù)步驟1c到1e����。
第二實(shí)施例第二實(shí)施例是從CN向MN發(fā)送分組的第二另選方法�����。在該另選方法中���,繞過HA,建立直接從CN到MHA的隧道�����。然而��,HA可參與建立會話�。
作為登記處理的一部分,如圖5a所示�,在步驟2a,MN發(fā)送第一綁定更新(BU)���,以將HAddr和CNAddr通知給MHA���。在MHA還不知道CoA的情況下,MN還將CoA包括在BU中。然而����,如果MHA位于FN的網(wǎng)關(guān)處,則可能已經(jīng)通過網(wǎng)關(guān)內(nèi)的內(nèi)部處理向其通知了CoA��。
MN可能知道CNAddr���,這是因為當(dāng)MN漫游到FN時它正在啟動與CN的會話或已經(jīng)參加與CN的會話�。否則����,例如利用第一實(shí)施例,可能已經(jīng)由CN將CNAddr通知給MN�����。
也作為MN的登記處理的一部分�,MHA分配給自己與MN的HA一一映射的次級轉(zhuǎn)交地址(SCoA)��,并在步驟2b發(fā)送第二BU�,以將SCoA通知給CN。這使得可以建立如下文所描述的直接從CN到MHA的隧道����。
從CN向MN發(fā)送分組的處理示于圖5a和5b中�。CN如下對發(fā)送到MN的分組進(jìn)行封裝外IP頭源CNAddr 目的地SCoA內(nèi)IP頭 源CNAddr 目的地HAddr在步驟2c��,CN在IPN上通過隧道來發(fā)送分組���,IPN將分組擇路到SCoA處的MHA����。MHA通過去掉外IP頭而對分組進(jìn)行去封裝��,并在步驟2d發(fā)送內(nèi)分組到MN���。
當(dāng)MN在FN中時�,針對從CN發(fā)送到MN的各分組��,重復(fù)步驟2c和2d�。
第三實(shí)施例第三實(shí)施例是從CN向MN發(fā)送分組的第三另選方法。它類似于第二實(shí)施例���,除了不進(jìn)行隧道傳送而將分組發(fā)送到MHA�,并且MHA執(zhí)行目的地地址轉(zhuǎn)換��,以將目的地地址從SCoA轉(zhuǎn)換為HAddr。
作為登記處理的一部分�����,如圖6a所示�����,在步驟3a�����,MN發(fā)送第一綁定更新(BU)�,以將HAddr通知給MHA。在MHA還不知道CoA的情況下���,MN還將CoA包括在BU中�。然而�,如果將MHA協(xié)同定位到FN的網(wǎng)關(guān)處,則可能已經(jīng)通過網(wǎng)關(guān)內(nèi)的內(nèi)部處理向其通知了CoA���。
也作為MN的登記處理的一部分,MHA分配給自己與MN的HAddr一一映射的次級轉(zhuǎn)交地址(SCoA)����,并在步驟3b發(fā)送第二BU���,以將SCoA通知給CN。
MN可能知道CNAddr�,這是因為當(dāng)MN漫游到FN時它正在啟動到CN的會話或已經(jīng)參加與CN的會話。否則�����,例如利用第一實(shí)施例����,可能已經(jīng)由CN將CNAddr通知給MN。
從CN向MN發(fā)送分組的處理示于圖6a和6b中����。CN利用CNAddr作為源地址并利用SCoA作為目的地地址對發(fā)送到MN的分組進(jìn)行尋址。在步驟3c��,CN通過IPN發(fā)送分組���,IPN將分組擇路到SCoA處的MHA���。
MHA對分組執(zhí)行目的地地址轉(zhuǎn)換���,以由HAddr代替SCoA作為分組的目的地地址,并在步驟3d發(fā)送分組到MN�����。
當(dāng)MN在FN中時�����,針對從CN發(fā)送到MN的各分組����,重復(fù)步驟3c和3d。
第四實(shí)施例第四實(shí)施例是從FN內(nèi)的MN向CN發(fā)送分組的第一另選方法����。在MHA與HA之間建立反向隧道,通過該反向隧道將分組擇路到CN�����。
作為登記處理的一部分�����,如圖7a所示����,在步驟4a,MN發(fā)送第一綁定更新(BU)�,以將HAddr和HAAddr通知給MHA。在MHA還不知道CoA的情況下�,MN還將CoA包括在BU中。然而��,如果MHA位于FN的網(wǎng)關(guān)處����,則可能已經(jīng)通過網(wǎng)關(guān)內(nèi)的內(nèi)部處理向其通知了CoA。
也作為MN的登記處理的一部分���,MHA分配給自己一個與MN的HA一一映射的次級轉(zhuǎn)交地址(SCoA)��,并在步驟4b發(fā)送第二BU��,以將SCoA通知給HA����。這使得可以建立如下文將要描述的從MHA到HA的反向隧道�����。
在步驟4c,MN發(fā)送尋址到CN的分組����。MHA被配置為MN的默認(rèn)網(wǎng)關(guān)或第一跳段(hop),以使MN發(fā)送的分組總是經(jīng)過MHA�。當(dāng)分組到達(dá)時,MHA在其緩存中檢查用于映射到SCoA的源地址�。在該情況下,源地址是HAddr��,并發(fā)現(xiàn)映射����。因此,在步驟4d通過反向隧道將分組轉(zhuǎn)發(fā)到HA���。換言之�����,如下對分組進(jìn)行封裝外IP頭源SCoA 目的地HAAddr內(nèi)IP頭 源HAddr 目的地CNAddrHA在步驟4e去掉外IP頭并通過IPN發(fā)送內(nèi)分組到CN���。
第五實(shí)施例第五實(shí)施例是從FN內(nèi)的MN向CN發(fā)送分組的第二另選方法����。在MHA與CN之間直接建立反向隧道��。
作為登記處理的一部分�����,如圖8a所示��,在步驟5a�,MN發(fā)送第一綁定更新(BU)���,以將HAddr和CNAddr通知給MHA�����。在MHA還不知道CoA的情況下��,MN還將CoA包括在BU中�����。然而���,如果MHA位于FN的網(wǎng)關(guān)處��,則可能已經(jīng)通過網(wǎng)關(guān)內(nèi)的內(nèi)部處理向其通知了CoA�。
MN可能知道CNAddr��,這是因為當(dāng)MN漫游到FN時它正在啟動與CN的會話或已經(jīng)參加與CN的會話�。否則,例如利用第一實(shí)施例��,可能已經(jīng)由CN將CNAddr通知給MN����。
也作為MN的登記處理的一部分,MHA分配給自己與MN的HAddr一一映射的次級轉(zhuǎn)交地址(SCoA)��,并在步驟5b發(fā)送第二BU���,以將SCoA通知給CN�。這使得可以建立如下文所描述的直接從CN到MHA的反向隧道��。
在步驟5c���,MN發(fā)送尋址到CN的分組�����。MHA被配置為MN的默認(rèn)網(wǎng)關(guān)或第一跳段�,以使MN發(fā)送的分組總是經(jīng)過MHA。當(dāng)分組到達(dá)時�����,MHA在其緩存中檢查用于映射到SCoA的源地址�����。在該情況下����,源地址是HAddr���,并發(fā)現(xiàn)映射����。因此����,在步驟5d��,通過反向隧道將分組轉(zhuǎn)發(fā)到CN�����。換言之�,如下對分組進(jìn)行封裝外IP頭源SCoA 目的地CNAddr內(nèi)IP頭 源HAddr 目的地CNAddr當(dāng)分組到達(dá)CN時���,移動IP層去掉外IP頭����,并提供內(nèi)分組到IP層��。
安全綁定由于這些實(shí)施例使用了新的功能元件�����,即MHA��,所以在MHA與和它進(jìn)行通信的各元件之間需要如下新型的安全綁定����。
在MN與MHA之間��,可采用和用于在MN與HA之間進(jìn)行綁定的安全綁定(如在MIPv6中所定義的)相類似的安全綁定�����。在HA與MHA之間�,可使用和在外地代理與HA之間使用的安全綁定(如在MIPv4中所定義的)相類似的安全綁定���。
針對CN與MHA之間的綁定�����,如果獲得了MN與MHA之間的安全綁定,則由MN來保證安全綁定���。MHA僅信任來自那些已與其建立安全綁定的MN的有關(guān)CN的信息�。
入口過濾器在上述第一到第三實(shí)施例中�����,MN在會話過程中漫游到FN�,可能引起進(jìn)入FN的分組的目的地地址在會話過程中從HAddr變?yōu)镾CoA。如果在FN的網(wǎng)關(guān)處建立基于目的地的分組過濾器(例如業(yè)務(wù)流模板(TFT))�����,則目的地地址的變化可導(dǎo)致分組被阻攔。由于在HAddr與SCoA之間存在一一映射�,并且采用SCoA作為經(jīng)封裝的分組的目的地地址,所以可以通過MHA更新過濾器以將SCoA鏈接到HAddr而避免該問題�����,因此將相同的過濾策略應(yīng)用于尋址到SCoA的分組�。
實(shí)施細(xì)節(jié)以本領(lǐng)域技術(shù)人員已知的功能術(shù)語本身描述了這些實(shí)施例,本領(lǐng)域技術(shù)人員理解可以各種不同方式來實(shí)現(xiàn)這些功能元件���。例如��,通過適當(dāng)?shù)卦O(shè)置包括硬件�����、固件和/或軟件的裝置�����,可以由在CN�、HA�、MHA和MN處執(zhí)行的計算機(jī)程序來執(zhí)行這些功能���。可以通過添加適當(dāng)?shù)挠嬎銠C(jī)程序或修改現(xiàn)有的計算機(jī)程序而修改已知的MIPv6系統(tǒng)��,以實(shí)施本發(fā)明���。這些程序可存儲在載體上�,載體包括但不限于非易失性存儲介質(zhì)(例如可換盤����、閃存以及電信號或電磁信號)。其他的實(shí)施細(xì)節(jié)不必包含在本說明書中�,而是容易地通過技術(shù)人員的知識來提供。
權(quán)利要求
1.一種在外地網(wǎng)絡(luò)(FN)中的移動節(jié)點(diǎn)(MN)與對端節(jié)點(diǎn)(CN)之間的中間節(jié)點(diǎn)處運(yùn)行網(wǎng)絡(luò)實(shí)體(MHA)的方法����,所述方法包括從所述網(wǎng)絡(luò)實(shí)體(MHA)發(fā)送(2b��;3b���;5b��;5d)尋址到所述對端節(jié)點(diǎn)(CN)的分組的步驟�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述分組是綁定更新(2b���;3b����;5b)�。
3.根據(jù)權(quán)利要求2所述的方法,包括為所述移動節(jié)點(diǎn)(MN)分配外地網(wǎng)絡(luò)(FN)內(nèi)的轉(zhuǎn)交地址(SCoA)的步驟��,其中所述綁定更新(2b���;3b�����;5b)表示所述轉(zhuǎn)交地址(SCoA)����。
4.根據(jù)權(quán)利要求3所述的方法,其中�����,所述網(wǎng)絡(luò)實(shí)體(MHA)在對端節(jié)點(diǎn)(CN)與移動節(jié)點(diǎn)(MN)之間的會話中隨后接收(2c����;3c)利用對端節(jié)點(diǎn)地址(CNAddr)作為源地址并利用轉(zhuǎn)交地址(SCoA)作為目的地地址的一個或更多個會話分組,并將所述一個或更多個會話分組轉(zhuǎn)發(fā)(2d���;3d)到移動節(jié)點(diǎn)(MN)�。
5.根據(jù)權(quán)利要求4所述的方法�����,其中��,將所述一個或更多個會話分組從對端節(jié)點(diǎn)(CN)通過隧道傳送(2c)到所述網(wǎng)絡(luò)實(shí)體(MHA)���,并在將所述一個或更多個會話分組轉(zhuǎn)發(fā)(2d)到移動節(jié)點(diǎn)(MN)之前對其進(jìn)行去封裝����。
6.根據(jù)權(quán)利要求4所述的方法����,其中,在將所述一個或更多個會話分組轉(zhuǎn)發(fā)(3d)到移動節(jié)點(diǎn)(MN)之前�����,所述網(wǎng)絡(luò)實(shí)體(MHA)將所述一個或更多個會話分組的目的地地址轉(zhuǎn)換為移動節(jié)點(diǎn)(MN)的本地地址(HAddr)��。
7.根據(jù)權(quán)利要求2或3所述的方法���,其中�����,所述網(wǎng)絡(luò)實(shí)體(MHA)在移動節(jié)點(diǎn)(MN)與對端節(jié)點(diǎn)(CN)之間的會話中���,利用轉(zhuǎn)交地址(SCoA)作為源地址并利用對端節(jié)點(diǎn)地址(CNAddr)作為目的地地址,隨后在從所述網(wǎng)絡(luò)實(shí)體(MHA)到對端節(jié)點(diǎn)(CN)的隧道中發(fā)送(5d)一個或更多的會話分組��。
8.根據(jù)權(quán)利要求7所述的方法���,其中��,通過隧道傳送的所述一個或更多個會話分組以移動節(jié)點(diǎn)(MN)的本地地址(HAddr)作為內(nèi)源地址�����。
9.根據(jù)權(quán)利要求1所述的方法�����,其中����,所述分組是在移動節(jié)點(diǎn)(MN)與對端節(jié)點(diǎn)(CN)之間的會話中的會話分組(5d)。
10.一種在外地網(wǎng)絡(luò)(FN)中的移動節(jié)點(diǎn)(MN)與對端節(jié)點(diǎn)(CN)之間的中間節(jié)點(diǎn)處運(yùn)行網(wǎng)絡(luò)實(shí)體(MHA)的方法����,所述方法包括如下步驟從對端節(jié)點(diǎn)(CN)接收(2c;3c)尋址到所述網(wǎng)絡(luò)實(shí)體(MHA)并以對端節(jié)點(diǎn)地址(CNAddr)作為源地址的分組���。
11.根據(jù)權(quán)利要求10所述的方法�,其中所述分組是在對端節(jié)點(diǎn)(CN)與移動節(jié)點(diǎn)(MN)之間的會話中的會話分組�,所述網(wǎng)絡(luò)實(shí)體(MHA)將所述會話分組轉(zhuǎn)發(fā)(2d;3d)到移動節(jié)點(diǎn)(MN)��。
12.根據(jù)權(quán)利要求11所述的方法���,其中將所述會話分組從對端節(jié)點(diǎn)(CN)通過隧道傳送(2c)到所述網(wǎng)絡(luò)實(shí)體(MHA)����,并且所述網(wǎng)絡(luò)實(shí)體(MHA)在將所述會話分組轉(zhuǎn)發(fā)(2d)到移動節(jié)點(diǎn)(MN)之前對所述會話分組去封裝�����。
13.根據(jù)權(quán)利要求11所述的方法���,其中所述網(wǎng)絡(luò)實(shí)體(MHA)在將所述會話分組轉(zhuǎn)發(fā)(3d)到移動節(jié)點(diǎn)(MN)之前�����,將所述會話分組的目的地地址轉(zhuǎn)換為移動節(jié)點(diǎn)(MN)的本地地址(HAddr)����。
14.一種在分組交換數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)處運(yùn)行網(wǎng)絡(luò)實(shí)體(MHA)的方法��,其中所述網(wǎng)絡(luò)實(shí)體(MHA)充當(dāng)外地網(wǎng)絡(luò)(FN)中具有轉(zhuǎn)交地址(CoA)的移動節(jié)點(diǎn)(MN)與對端節(jié)點(diǎn)(CN)之間的中間節(jié)點(diǎn)��,所述方法包括分配唯一地對應(yīng)于移動節(jié)點(diǎn)(MN)的本地地址(HAddr)的次級轉(zhuǎn)交地址(SCoA)的步驟�����。
15.根據(jù)權(quán)利要求14所述的方法,包括發(fā)送(2b�;3b;5b)表示次級轉(zhuǎn)交地址(SCoA)的綁定更新到對端節(jié)點(diǎn)(CN)的步驟���。
16.根據(jù)權(quán)利要求14所述的方法���,包括發(fā)送(4b)表示次級轉(zhuǎn)交地址(SCoA)的綁定更新到移動節(jié)點(diǎn)(MN)的本地網(wǎng)絡(luò)(HN)中的本地代理(HA)的步驟。
17.根據(jù)權(quán)利要求14所述的方法��,包括如下步驟在將在對端節(jié)點(diǎn)(CN)與移動節(jié)點(diǎn)(MN)之間的會話中從對端節(jié)點(diǎn)(CN)接收到的一個或更多個會話分組轉(zhuǎn)發(fā)(3d)到所述移動節(jié)點(diǎn)(MN)之前�,將所述一個或更多個會話分組的目的地地址從次級轉(zhuǎn)交地址(SCoA)轉(zhuǎn)換為本地地址(HAddr)。
18.根據(jù)任一前述權(quán)利要求所述的方法��,其中所述網(wǎng)絡(luò)實(shí)體(MHA)位于外地網(wǎng)絡(luò)(FN)的網(wǎng)關(guān)處�����。
19.根據(jù)權(quán)利要求18所述的方法���,包括配置所述網(wǎng)絡(luò)實(shí)體(MHA)作為移動節(jié)點(diǎn)(MN)的默認(rèn)網(wǎng)關(guān)的步驟���。
20.根據(jù)任一前述權(quán)利要求所述的方法,包括配置所述網(wǎng)絡(luò)實(shí)體(MHA)作為移動節(jié)點(diǎn)(MN)的第一跳段的步驟����。
21.根據(jù)任一前述權(quán)利要求所述的方法��,其中所述網(wǎng)絡(luò)實(shí)體(MHA)和所述移動節(jié)點(diǎn)(MN)采用MIPv6協(xié)議����。
22.一種計算機(jī)程序��,其被設(shè)置為執(zhí)行根據(jù)任一前述權(quán)利要求所述的方法��。
23.一種計算機(jī)程序產(chǎn)品��,其包括根據(jù)權(quán)利要求22所述的計算機(jī)程序�,記錄在載體上��。
24.一種裝置�����,其被設(shè)置為執(zhí)行根據(jù)權(quán)利要求1到21中的任一項所述的方法�����。
全文摘要
在MIPv6網(wǎng)絡(luò)中�,外地網(wǎng)絡(luò)(FN)中的移動本地代(MHA)充當(dāng)移動節(jié)點(diǎn)(MN)與對端節(jié)點(diǎn)(CN)之間的中間節(jié)點(diǎn)�����,并為其自身分配不同于移動節(jié)點(diǎn)(MN)的轉(zhuǎn)交地址(CoA)的次級轉(zhuǎn)交地址(SCoA)��,所述次級轉(zhuǎn)交地址(SCoA)與移動節(jié)點(diǎn)的本地地址(HAddr)之間有一一對應(yīng)的關(guān)系��。
文檔編號H04W8/26GK1977510SQ200580004238
公開日2007年6月6日 申請日期2005年2月4日 優(yōu)先權(quán)日2004年2月6日
發(fā)明者陳曉保 申請人:奧蘭治公司