專利名稱:移動(dòng)代理的拓?fù)潆[藏的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在移動(dòng)環(huán)境下的分組通信�����,并且具體地,涉及在移動(dòng)IP 使能網(wǎng)絡(luò)中的方法����、基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)和網(wǎng)絡(luò)�。
背景技術(shù):
在不斷增長(zhǎng)的移動(dòng)通信領(lǐng)域中,基于分組數(shù)據(jù)的通信協(xié)議正變得越來(lái) 越重要����。用戶希望能夠在他們選擇的時(shí)間和地點(diǎn)進(jìn)行通信并且優(yōu)選地具 有移動(dòng)可能性。為了為用戶提供高質(zhì)量通信�,服務(wù)供應(yīng)商提供大量通信 協(xié)議,以及被使用于通信的設(shè)備具有大量接口���。然而����,用戶希望保持連 接在不同的通信協(xié)議和/或不同的通信網(wǎng)關(guān)(諸如不同的基站或無(wú)線接 入點(diǎn))之間改變時(shí)是開(kāi)放的。為此目的,提出了當(dāng)用戶從一個(gè)位置移動(dòng) 到另 一 個(gè)位置時(shí)用于操控在不同的通信網(wǎng)關(guān)之間的漫游和越區(qū)切換的 不同的解決方案�����。 一個(gè)這樣的解決方案牽涉到用于移動(dòng)性的互聯(lián)網(wǎng)協(xié)議
(IP)�����,所謂的移動(dòng)IP標(biāo)準(zhǔn)(MIP)�。
移動(dòng)IP(v4和v6)是由IETF規(guī)定的協(xié)議���,它允許IP分組���,與移動(dòng)節(jié) 點(diǎn)附著到IP網(wǎng)絡(luò)--例如互聯(lián)網(wǎng)--的地點(diǎn)無(wú)關(guān)地,達(dá)到移動(dòng)節(jié)點(diǎn)�����。沒(méi)有 移動(dòng)IP(或另外的移動(dòng)性解決方案)�����,目的地為移動(dòng)節(jié)點(diǎn)的IP地址的分 組將通過(guò)使用常規(guī)的IP路由機(jī)制被路由到其中該IP地址在拓樸上處在 的網(wǎng)絡(luò)("本地網(wǎng)(home network)")�。然而���,移動(dòng)節(jié)點(diǎn)當(dāng)遠(yuǎn)離本地 時(shí)可以連接到不同的網(wǎng)絡(luò)��。移動(dòng)IP通過(guò)引用在本地網(wǎng)中的移動(dòng)代理("本 地代理")而解決路由問(wèn)題��,該移動(dòng)代理登記移動(dòng)節(jié)點(diǎn)的當(dāng)前位置和把 到達(dá)本地網(wǎng)的所有業(yè)務(wù)量轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)當(dāng)前的附著點(diǎn)����,所謂的 Care-of-Address (轉(zhuǎn)交地址)。
在3GPP中正在進(jìn)行的工作規(guī)定多接入移動(dòng)性����,以把3GPP與非3GPP 接入技術(shù)合并。MIP是在3GPP中考慮的�、用來(lái)解決多接入移動(dòng)性的候選 者。
在移動(dòng)IP中���,IP地址被廣泛地使用來(lái)識(shí)別不同的行動(dòng)者���,諸如本地 代理(HA)、外部代理(FA)��、和移動(dòng)節(jié)點(diǎn)(MN)����。那些IP地址可能泄露關(guān) 于網(wǎng)絡(luò)拓樸的信息、網(wǎng)絡(luò)實(shí)體的數(shù)目等��。如果移動(dòng)IP以商業(yè)規(guī)模被部署在3G移動(dòng)網(wǎng)中,則這是一個(gè)問(wèn)題���。移動(dòng)運(yùn)營(yíng)商傳統(tǒng)上想要向竟?fàn)幷?br>
隱藏這樣的信息����。如果MIP被使用作為在3GPP中的多接入移動(dòng)性協(xié)議�,
因此如果移動(dòng)IP可以被部署而不泄露關(guān)于核心網(wǎng)實(shí)體的IP地址信息將 是有利的。
雖然在終端的MIP客戶知道地址�,它不意味著地址對(duì)于最終用戶是直 接可看見(jiàn)的,MIP客戶對(duì)于最終用戶不一定是可得到的��。但是�����,有可能 駭客攻擊筆記本電腦中的應(yīng)用和還攻擊電話以泄露信息��。
在某些情形下��,例如在可信任的漫游方之間交換IP地址信息是可接 受的�。然而�����,應(yīng)當(dāng)避免向任何人���,具體地向最終用戶泄露這樣的信息���。 作為例子���,在GPRS網(wǎng)絡(luò)中,SGSN和GGSN實(shí)體的IP地址沒(méi)有被最終用 戶終端知道�。然而,IP地址可能纟皮漫游方知道���。
下面的表顯示哪些實(shí)體知道不同的IP地址��。"*"表示核心網(wǎng)實(shí)體的 IP地址在哪里被泄露給最終用戶�����。
MNFAHA
MN轉(zhuǎn)交地址X*XX
MN本地地址XXX
FA IP地址X*XX
HA IP地址X*XX
發(fā)明內(nèi)容
本發(fā)明的目的是提供補(bǔ)救某些上述的問(wèn)題的這樣的工具���,這是以多種 方式完成的,其中按照第一方面���,提供在移動(dòng)通信網(wǎng)中的通信基礎(chǔ)結(jié)構(gòu)
節(jié)點(diǎn)����,它被安排來(lái)通過(guò)第一通信協(xié)議和至少一個(gè)主控(host)服務(wù)器與 至少 一個(gè)移動(dòng)節(jié)點(diǎn)通信,該基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)還被安排來(lái)在基于分組的移動(dòng) 性使能的網(wǎng)絡(luò)中通過(guò)第二通信協(xié)議與移動(dòng)節(jié)點(diǎn)通信��,該基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)包 括處理器�,被安排成具有用作為轉(zhuǎn)交地址(CoA)識(shí)別設(shè)備的功能,用 于把第二通信協(xié)議中的主控地址連接到用于隱藏在第二通信協(xié)議網(wǎng)絡(luò) 中的網(wǎng)絡(luò)拓4卜信息的網(wǎng)絡(luò)標(biāo)識(shí)符�,以用于連接到基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)的移動(dòng)節(jié) 點(diǎn),并且該處理器還被安排來(lái)使用第一通信協(xié)議的會(huì)話管理信令作為第 二通信協(xié)議的基于互聯(lián)網(wǎng)協(xié)議(IP)的移動(dòng)性控制信息的載體��。網(wǎng)絡(luò)標(biāo)識(shí) 符任選地可以是臨時(shí)的���。
節(jié)點(diǎn)可被安排來(lái)接收從移動(dòng)節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求信息以及會(huì)話管理
6信息�����。節(jié)點(diǎn)還可被安排成發(fā)送注冊(cè)響應(yīng)信息以及會(huì)話管理信息到移動(dòng)節(jié)點(diǎn)���。
權(quán)、授權(quán)���、和記帳)的至少一個(gè)被轉(zhuǎn)換����。會(huì)話管理信令可以是分組數(shù)據(jù)
協(xié)議(PDP)上下文��。會(huì)話管理信令可以是IKE(互聯(lián)網(wǎng)密鑰交換)和 IPSec (IP安全協(xié)議)SA (安全協(xié)會(huì))的至少一個(gè)��。
節(jié)點(diǎn)還可以被安排成在轉(zhuǎn)發(fā)數(shù)據(jù)分組到移動(dòng)節(jié)點(diǎn)之前替代來(lái)自數(shù)據(jù) 分組中的分組報(bào)頭的本地代理IP地址����。節(jié)點(diǎn)還可以被安排成基于在被 轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)分組中提供的本地代理IP地址,重新計(jì)算檢驗(yàn)
和o
基于分組的移動(dòng)性協(xié)議可以是移動(dòng)互聯(lián)網(wǎng)協(xié)議�����,即MIP�、主標(biāo)識(shí)協(xié)議, 即HIP����、或IKEv2移動(dòng)性和多本地(muUihoming),即MOBIKE的至少 一個(gè)。
按照本發(fā)明的第二方面�����,提供了用于在包括第 一和第二通信協(xié)議的移 動(dòng)通信網(wǎng)中隱藏拓樸信息的方法��,該方法包括以下步驟
在基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)處把在第二通信協(xié)議中的主控互聯(lián)網(wǎng)協(xié)議(IP)地 址轉(zhuǎn)換為不包含拓樸信息的第二地址�����;
在移動(dòng)通信網(wǎng)中使用用于第 一 通信協(xié)議的會(huì)話管理消息用于在基 礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)與移動(dòng)節(jié)點(diǎn)之間分布第二通信協(xié)議的移動(dòng)性IP控制消息。
該方法可被安排來(lái)接收從移動(dòng)節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求信息以及會(huì)話管 理消息��。該方法還可被安排成發(fā)送注冊(cè)響應(yīng)信息以及會(huì)話管理消息到移 動(dòng)節(jié)點(diǎn)���。
網(wǎng)絡(luò)標(biāo)識(shí)符可被安排為通過(guò)使用域名服務(wù)器(DNS)或AAA服務(wù)器(鑒 權(quán)��、授權(quán)����、和記帳)的至少一個(gè)被轉(zhuǎn)換��。
會(huì)話管理消息可以是分組數(shù)據(jù)協(xié)議(PDP)上下文��。
會(huì)話管理消息可以是IKE(互聯(lián)網(wǎng)密鑰交換)和IPSec(IP安全協(xié) 議)SA (安全協(xié)會(huì))的至少一個(gè)����。
該方法還可以被安排成在轉(zhuǎn)發(fā)數(shù)據(jù)分組到移動(dòng)節(jié)點(diǎn)之前替代來(lái)自數(shù) 據(jù)分組中的分組報(bào)頭的本地代理IP地址。該方法還可以被安排成根據(jù) 在被轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)分組中提供的本地代理IP地址�,重新計(jì)算 檢驗(yàn)和。
第二通信協(xié)議可以是移動(dòng)互if關(guān)網(wǎng)協(xié)議����,即MIP;主標(biāo)識(shí)協(xié)議�����,即HIP;或IKEv2移動(dòng)性和多本地,即MOBIKE的至少一個(gè)�。
按照本發(fā)明的第三方面,提供了在移動(dòng)通信網(wǎng)中使用的移動(dòng)節(jié)點(diǎn)���,其 中移動(dòng)節(jié)點(diǎn)被安排成具有處理裝置��,用于用移動(dòng)通信網(wǎng)的第 一通信協(xié)議 的特定會(huì)話管理控制消息連接到通信網(wǎng)中的基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)�,和把用于第 二通信協(xié)議的移動(dòng)��、互聯(lián)網(wǎng)協(xié)議一即IP—控制消息加到會(huì)話管理消息�����。
第二通信協(xié)議可以是移動(dòng)互聯(lián)網(wǎng)協(xié)議�,即MIP;主標(biāo)識(shí)協(xié)議,即HIP; 或IKEv2移動(dòng)性和多本地�����,即M0BIKE的至少一個(gè)�����。
本發(fā)明的其中一個(gè)優(yōu)點(diǎn)因此是,有可能隱藏網(wǎng)絡(luò)擁有者和運(yùn)營(yíng)商感興 趣的��、關(guān)于來(lái)自用戶或用戶設(shè)備的基礎(chǔ)結(jié)構(gòu)的拓樸信息��。
從此后描述的實(shí)施例將明白�、并參照它闡述本發(fā)明的這些和其它方 面。
下面參照在附圖上圖示的示例性實(shí)施例以非限制的方式和更詳細(xì)地 描述本發(fā)明�����,其中
圖1示意地圖示按照本發(fā)明的通信網(wǎng)�����; 圖2示意地圖示移動(dòng)IP通信拓樸��;
圖3示意地圖示�,在A中,鏈路建立的使用情形圖�����,和在B中����,按照 本發(fā)明的鏈路建立的方法的框圖4示意地圖示按照本發(fā)明的基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)的框圖�; 圖5示意地圖示按照本發(fā)明的移動(dòng)節(jié)點(diǎn)的框圖�����;以及 圖6示意地圖示按照本發(fā)明的另一實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)����。
具體實(shí)施例方式
在圖1上�,參考標(biāo)記1總的表示按照本發(fā)明的一個(gè)實(shí)施例的移動(dòng)節(jié)點(diǎn) 1 (MN)。移動(dòng)節(jié)點(diǎn)1與包括一個(gè)或幾個(gè)通信網(wǎng)關(guān)3�����, 5的通信網(wǎng)20通信2, 所述一個(gè)或幾個(gè)通信網(wǎng)關(guān)與通信控制節(jié)點(diǎn)11, 12有關(guān)���,所述通信控制 節(jié)點(diǎn)ll, 12形成基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)6�,例如基于IP的網(wǎng)絡(luò)(互聯(lián)網(wǎng)協(xié)議)的 一部分或附著到基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)6�����,例如基于IP的網(wǎng)絡(luò)(互聯(lián)網(wǎng)協(xié)議)上����。 對(duì)于通信網(wǎng)20,本地位置服務(wù)器7被提供到移動(dòng)節(jié)點(diǎn)1到其上具有邏輯 附著的地方���。另外,不同的應(yīng)用服務(wù)器可被連接到基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)6,例 如提供web服務(wù)�、電子郵件、文件存儲(chǔ)和在互聯(lián)網(wǎng)或類似的基于IP的網(wǎng)絡(luò)上提供的其它熟知的服務(wù)����。
本發(fā)明涉及用于連接到與移動(dòng)節(jié)點(diǎn)邏輯上附著到的 一 組本地位置不 同的通信網(wǎng)關(guān)的移動(dòng)節(jié)點(diǎn)的通信方法,在這些情形下移動(dòng)節(jié)點(diǎn)的用戶感 興趣的是能夠連接�����,甚至即使它不在本地網(wǎng)中但仍舊保持移動(dòng)環(huán)境��,即��,
例如當(dāng)從一個(gè)網(wǎng)關(guān)3移動(dòng)10到另一個(gè)網(wǎng)關(guān)5時(shí)���,因此改變通信路徑9 而仍舊保持所建立的到應(yīng)用服務(wù)器8的連接����。這種移動(dòng)性協(xié)議例如通過(guò) 在技術(shù)上熟知的移動(dòng)IP(MIP)被提供。圖2圖示MIP環(huán)境�,正如常常從 標(biāo)準(zhǔn)討論的。移動(dòng)節(jié)點(diǎn)201與例如位于互聯(lián)網(wǎng)203上的應(yīng)用服務(wù)器205 通信208�����。在做到這一點(diǎn)時(shí)���,移動(dòng)節(jié)點(diǎn)201必須連接到區(qū)域中的本地服 務(wù)供應(yīng)商����,即��,連接到用作為所謂的外部代理(FA) 202的服務(wù)器���。FA把 打算用于應(yīng)用服務(wù)器205的所有數(shù)據(jù)消息經(jīng)由網(wǎng)絡(luò)203發(fā)送209到應(yīng)用 服務(wù)器。在數(shù)據(jù)消息的報(bào)頭中���,提供移動(dòng)節(jié)點(diǎn)的地址��;然而����,由于移動(dòng) 節(jié)點(diǎn)201是移動(dòng)的,它可能在任何返回的消息被發(fā)回到移動(dòng)節(jié)點(diǎn)201之 前改變FA 202���。因此���,在報(bào)頭中的地址是本地地址(即,移動(dòng)節(jié)點(diǎn)在邏 輯上附著到的本地位置服務(wù)器204)��。這個(gè)本地位置服務(wù)器被稱為本地代 理(HA) 204����。數(shù)據(jù)業(yè)務(wù)量因此-皮發(fā)送210到HA, HA又把消息例如通過(guò) 使用IP隧道206重新引導(dǎo)207到最后的已知的FA。
現(xiàn)在回到圖1,其中通信控制節(jié)點(diǎn)11和12被假設(shè)為用作為外部代理 和節(jié)點(diǎn)7作為在MIP使能的網(wǎng)絡(luò)中的本地代理��。例如�,如果移動(dòng)節(jié)點(diǎn)1 連接到互聯(lián)網(wǎng)6上的應(yīng)用服務(wù)器8,則來(lái)自應(yīng)用服務(wù)器8的業(yè)務(wù)量將經(jīng) 由本地代理7被傳送到移動(dòng)節(jié)點(diǎn)當(dāng)前被連接到的外部代理11, 12(或至 少到外部代理�,本地代理當(dāng)前被注冊(cè)為移動(dòng)節(jié)點(diǎn)所連接到的外部代理)。
本發(fā)明的主要目的是對(duì)最終用戶終端(移動(dòng)節(jié)點(diǎn))隱藏基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò) 的拓樸信息����,例如,關(guān)于外部代理和本地代理的IP地址信息�����,而且也
隱藏關(guān)于在通信協(xié)議中可能牽涉到的其它基礎(chǔ)結(jié)構(gòu)部件的信息。本發(fā)明 以兩個(gè)步驟完成這一點(diǎn)
-通過(guò)把這些MIP控制分組添加到會(huì)話管理消息而在接入技術(shù)特定的 會(huì)話管理(SM)消息之上捎帶(piggy-backing) MIP注冊(cè)請(qǐng)求(RRQ)和響 應(yīng)(RRP)�。這允許從MN隱藏FA IP地址。所^吏用的精確的SM消息依賴 于接入技術(shù)�����。例如��,3G無(wú)線電技術(shù)使用PDP上下文的請(qǐng)求和響答消息���。 I-WLAN可以使用IKEv2和/或IPSec消息(見(jiàn)下面)�����。
-利用不同于IP地址的本地代理(HA)識(shí)別符����。例子是使用HANAI (RFC3846)��。核心網(wǎng)然后能夠通過(guò)使用例如DNS和/或AAA服務(wù)找到HA IP地 址�。HA識(shí)別符在當(dāng)注冊(cè)被處理時(shí)HA可以分配新的標(biāo)識(shí)符的意義上可以 是臨時(shí)的��。HA標(biāo)識(shí)符對(duì)于每個(gè)MN也可以是不同的����。這允許從MN隱藏 HA IP地址���,它僅僅知道(臨時(shí)的)HA別名(alias)。應(yīng)當(dāng)指出�����,(臨時(shí) 的)HA標(biāo)識(shí)符的這種使用不同于在RFC 3846中建議的用法����。
所謂會(huì)話管理消息是指被使用于建立移動(dòng)節(jié)點(diǎn)到基礎(chǔ)結(jié)構(gòu)的連接的 控制消息。
應(yīng)當(dāng)指出�����,某些接入技術(shù)泄露接入邊緣節(jié)點(diǎn)的IP地址�����。例如�, I-WLAN(交互工作-無(wú)線局域網(wǎng))移動(dòng)節(jié)點(diǎn)知道PDG(分組數(shù)據(jù)網(wǎng)關(guān))的IP 地址。對(duì)于這些接入技術(shù)�����,如果FA位于PDG中,隱藏FA IP地址可能 有有限的好處����。
如在以上的實(shí)施例中示例說(shuō)明的本發(fā)明為MIP v4工作,其中使用外 部代理轉(zhuǎn)交地址(FA CoA)���。在IPv6網(wǎng)絡(luò)中���,可以使用不同的方法,例 如使用NAPT(網(wǎng)絡(luò)地址端口變換)和/或ALG(應(yīng)用層網(wǎng)關(guān))功能�。得到轉(zhuǎn) 交地址的過(guò)程在MIPv6中通過(guò)使用具有無(wú)狀態(tài)自動(dòng)配置的IPv6或通過(guò) 使用DHCPv6(動(dòng)態(tài)主配置協(xié)議)的自動(dòng)配置而簡(jiǎn)單得多,因?yàn)闆](méi)有外部代 理轉(zhuǎn)交地址���,僅僅使用并置的轉(zhuǎn)交地址��。也有可能使用不同的IPv6功 能來(lái)改進(jìn)移動(dòng)節(jié)點(diǎn)的操作��,例如�,本地代理可以使用鄰居發(fā)現(xiàn)和它的代 理廣告的功能來(lái)截取打算用于移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)分組���。對(duì)于不使用FA的 系統(tǒng)的情形在本文檔中在后面參照?qǐng)D6更詳細(xì)地描述。
在GTP(GPRS隧道化協(xié)議)上MIP的實(shí)施方案在圖3A上被顯示為使用 情形圖����,和在圖3B上被顯示為框圖�。參考標(biāo)記301表示移動(dòng)節(jié)點(diǎn)��,302 表示具有外部代理功能(FA)的接入邊緣節(jié)點(diǎn)(AEN)�����,以及303表示具有 本地代理功能(HA)的接入邊緣節(jié)點(diǎn)(AEN)�����。箭頭指示通信方向��。通過(guò)3GPP 無(wú)線電接入的MIP注冊(cè)被示出�,其中DPD上下文的概念被使用于會(huì)話管 理。其它接入諸如I-WLAN,其中IKEv2 (互聯(lián)網(wǎng)密鑰交換)和IPSec(IP
例�����。本發(fā)明不限于IKE版本2,而可以使用其它IKE版本��,正如本領(lǐng)域 技術(shù)人員看到的�����。應(yīng)當(dāng)指出,與AAA(鑒權(quán)��、授權(quán)����、和記帳)基礎(chǔ)結(jié)構(gòu)的 任何交互未示出。然而�����,本發(fā)明可以連同任何適當(dāng)?shù)腁AA實(shí)施方案�����,例 如半徑��、直徑��、或?qū)S媒鉀Q方案一起工作���。
AEN (接入邊緣節(jié)點(diǎn))示例地說(shuō)明分組核心網(wǎng)節(jié)點(diǎn)����,典型地演進(jìn)的GSN(GGSN或GSN+);然而,其它網(wǎng)絡(luò)節(jié)點(diǎn)可被使用于實(shí)施提供會(huì)話管理 功能的相同類型的功能�,例如接入核心網(wǎng)關(guān)(ACGW)�����。
304. (309)MN發(fā)送"激活的PDP上下文的請(qǐng)求"到服務(wù)AEN����。 MIPRRQ 被包括在消息中。在GPRS SM(TS 24. 008)和GTP (TS 29. 060)消息上捎 帶RRQ,例如可以通過(guò)使用協(xié)議配置任選項(xiàng)信息單元而做到�����。RRQ包括 HA的標(biāo)識(shí)��。這個(gè)標(biāo)識(shí)在移動(dòng)節(jié)點(diǎn)用HA進(jìn)行的第一次注冊(cè)時(shí)被發(fā)送到移 動(dòng)節(jié)點(diǎn)�。當(dāng)?shù)谝淮谓尤霑r(shí),HA的選擇可以是基于政策的和通過(guò)沒(méi)有被本 發(fā)明覆蓋的方法而完成���。消息可包括各種各樣的其它參數(shù)��。通告FA存 在的路由器廣告不被使用���。而是假設(shè)接入網(wǎng)關(guān)(服務(wù)的AEN)具有FA功 能。如果S-AEN不具有FA功能�����,則匪將發(fā)現(xiàn),激活的PDP上下文的響 應(yīng)(消息308)不包含RRP�。
305. (31 0)FA使用被包括在RRQ中的HA標(biāo)識(shí)符,以找出HAIP地址����。 這可以通過(guò)^吏用例如DNS和/或AAA而完成。HA標(biāo)識(shí)符可以是臨時(shí)的���, 以進(jìn)一步隱藏拓樸和例如每次用戶注冊(cè)時(shí)纟皮改變�����。
306. (31 1)FA把MIP RRQ轉(zhuǎn)發(fā)到HA�。
307. (31 2) HA用MIP RRP響應(yīng)�����。
308. (31 3)AEN/FA把RRP包括到"激活的PDP上下文的響應(yīng)"中�����。在 GPRS SM(TS 24. 008)和GTP(TS 29. 060)消息上捎帶RRP,例如可以通過(guò) 使用協(xié)議配置任選項(xiàng)信息單元而做到���。FA去除或替代HA IP地址字段�����, 以便從MN隱藏地址(下面的注1)。 MN本地地址通過(guò)使用這個(gè)消息纟皮分配���。
注1:當(dāng)使用被專門分配給移動(dòng)節(jié)點(diǎn)的分開(kāi)的IP地址對(duì)�,這可以影響 MIP協(xié)議����,因?yàn)镠A IP地址被包括在檢驗(yàn)和中。對(duì)于這一點(diǎn)的一個(gè)解決 方案可以是FA在改變/去除地址后重新計(jì)算新的檢驗(yàn)和���。然而����,當(dāng)使用 并置的IP地址時(shí)���,即���,從例如DHCP服務(wù)器動(dòng)態(tài)地接收的地址��,分組可 以由外部代理解包�����,并由FA轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)���,而不用重新計(jì)算在分組 中的任何檢驗(yàn)和。
本發(fā)明允許運(yùn)行商部署移動(dòng)IP而不向最終用戶終端和由此不向竟?fàn)?者泄露關(guān)于MIP核心網(wǎng)實(shí)體的IP地址信息�。
本發(fā)明的另一個(gè)優(yōu)點(diǎn)是,所有的過(guò)程和消息可以由3GPP規(guī)定��。來(lái)自 IETF的MIP協(xié)議不一定受影響(然而�����,見(jiàn)上面的注1)�����。
現(xiàn)在轉(zhuǎn)到圖4�,以示意性框示按照本發(fā)明的服務(wù)節(jié)點(diǎn),其中處理單元4(H處理通信數(shù)據(jù)和通信控制信息���。服務(wù)節(jié)點(diǎn)400還包括易失性(例 如��,RAM) 402和/或非易失性存儲(chǔ)器(例如����,硬盤或快閃盤)403、接口單 元404�。服務(wù)節(jié)點(diǎn)400還可包括移動(dòng)通信單元405和骨干通信單元406, 每個(gè)具有各個(gè)連接接口 。在服務(wù)節(jié)點(diǎn)中的所有單元可以互相直接地或間 接地通過(guò)處理單元401進(jìn)行通信��。用于處理到和來(lái)自被附著到網(wǎng)絡(luò)的移 動(dòng)單元的通信的軟件至少部分地在這個(gè)節(jié)點(diǎn)被執(zhí)行����,以及還可被存儲(chǔ)在 節(jié)點(diǎn)��;然而��,軟件也可以在節(jié)點(diǎn)啟動(dòng)時(shí)或在例如服務(wù)時(shí)間間隔期間在以 后階段時(shí)被動(dòng)態(tài)地裝載��。軟件可被實(shí)施為計(jì)算機(jī)程序產(chǎn)品�����,并在可拆卸 的計(jì)算機(jī)可讀的介質(zhì)���,例如磁盤���、CD-ROM(緊湊盤-只讀存儲(chǔ)器)��、DVD(數(shù) 字視頻盤)���、快閃的或類似的可拆卸的存儲(chǔ)器介質(zhì)(例如,緊湊快閃����、SD 安全數(shù)字、存儲(chǔ)棒(memorystick ) �、 miniSD、 MMC多媒體卡�、智能介質(zhì)、 transflash���、 XD) �、 HD-DVD (高清晰度DVD)�����、或藍(lán)光DVD�����、基于USB(通用 串行總線)的可拆卸的存儲(chǔ)器介質(zhì)、磁帶介質(zhì)�����、光存儲(chǔ)介質(zhì)��、磁光介質(zhì)����、 磁泡存儲(chǔ)器上被分布,或經(jīng)由計(jì)算機(jī)網(wǎng)(例如�,互聯(lián)網(wǎng)、局域網(wǎng)(LAN)或 類似的網(wǎng)絡(luò))作為傳播的信號(hào)被分布�。
圖5以示意性框示按照本發(fā)明的移動(dòng)節(jié)點(diǎn)��,其中處理單元501處 理通信數(shù)據(jù)和通信控制信息�。移動(dòng)節(jié)點(diǎn)500還包括易失性(例如,RAM) 502和/或非易失性存儲(chǔ)器(例如����,硬盤或快閃盤)503、接口單元504���。 移動(dòng)節(jié)點(diǎn)500還可包括具有各個(gè)連接接口的移動(dòng)通信單元5 05����。在移動(dòng) 節(jié)點(diǎn)中的所有單元可以互相直接地或間接地通過(guò)處理單元501進(jìn)行通 信。用于實(shí)施按照本發(fā)明的方法的軟件可以在移動(dòng)節(jié)點(diǎn)500內(nèi)執(zhí)行����。移 動(dòng)節(jié)點(diǎn)500還可包括用于與諸如SIM卡那樣的、用于唯一地標(biāo)識(shí)網(wǎng)絡(luò)中 的移動(dòng)單元的識(shí)別單元通信的接口�;然而,這些特征在圖5上未示出�����, 因?yàn)樗鼈兪潜绢I(lǐng)域技術(shù)人員已了解的��。
圖6圖示不使用外部代理(FA)的網(wǎng)絡(luò)解決方案�。FA對(duì)于MIPv4是任選 的,而MIPv6被規(guī)定為完全不用FA���。在這兩種情形下��,使用并置的CoA��。 移動(dòng)節(jié)點(diǎn)(MN) 603連接到外部網(wǎng)絡(luò)602,并建立與它的本地代理(HA) 604 的連接����。MIP網(wǎng)關(guān)用作為在本地網(wǎng)601中的中間通信設(shè)備。用戶面(UP) 隧道處在MN 603與HA 604之間�����。為了把本發(fā)明擴(kuò)展到這兩種情形�����,可 以引用MIP網(wǎng)關(guān)(MIP GW) 605����,在某種意義上它替代FA,以便隱藏核心 網(wǎng)601拓樸和IP地址的至少一部分。MIP GW 605典型地與AEN/GGSN(未 示出)并置�。MN 603將由某些裝置被分配以HA 604 (例如,離線配置或在接入建立 期間���,這不是由本發(fā)明規(guī)定的)。HA 604通過(guò)使用被傳遞到MN 603的 HA NAI (如在本文檔中以前描述的H皮唯一地標(biāo)識(shí)���。MN 603還將接收實(shí)際 上屬于MIP GW 605的"HA IP地址"(即,MIP GW用作為NAT/NAPT)�����。
MIP信令消息(例如�,RRQ和BU(綁定更新)等)可被捎帶在接入特定的 SM消息中,如按照本發(fā)明在本文檔中以前描述的。MIP GW (AEN/GGSN) 605 解析HA NAI (例如使用AAA或內(nèi)部的DNS)和把該消息轉(zhuǎn)發(fā)到正確的HA�����。
對(duì)于MIPv6,信令消息由在MN 603與HA 604之間的IPSec ESP (封裝 安全有效負(fù)載)被保護(hù)���。這意味著�,MIP GW 605將不能觀察任何消息�, 來(lái)讀取HA NAI。解決方案是讓MIP GW成為用于所有MIPv6信令的IPSec 隧道端點(diǎn)�。在MIP GW與HA之間的通信在專用網(wǎng)上發(fā)生。另一個(gè)解決方 案是不通過(guò)使用IPSec保護(hù)MIPv6信令消息�,例如通過(guò)以保密的方式把 MIPv6信令消息封裝在SM消息內(nèi)。
用戶面(UP):不用FA, UP隧道處在MN與HA之間��。如果MIPGW用作 為NAT/NAPT,則HA IP地址可以從MN被隱藏����。MIP GW(NAPT)需要具有 在MIP GW的HA IP地址上游(即,在圖6上HA與MIP GW之間)與MIP GW 的HA IP地址下游(即����,在MIP GW與MN之間)之間的映射��。MN 603僅僅 知道關(guān)于在網(wǎng)絡(luò)600的下游部分上的IP地址�。問(wèn)題在于UP業(yè)務(wù)量可以 任選地由在MN與HA之間的IPSec保護(hù)��。解決方案是�,當(dāng)它加密/解密 和鑒權(quán)UP業(yè)務(wù)量時(shí),HA使用MIP GW IP地址(下游HA IP地址)����。另一 個(gè)潛在的解決方案是,MIP GW加密/解密UP業(yè)務(wù)量�����。
以上的討論是對(duì)于移動(dòng)IP作為例子進(jìn)行的��,然而�����,其它移動(dòng)性協(xié)議 可以基于主機(jī)概念�,例如主標(biāo)識(shí)協(xié)議(HIP)或M0BIKE(IKEv2移動(dòng)性和多 本地)纟皮使用。
元或步驟的存在�����,以及在元件前面的詞"一個(gè)"或"一"不排除多個(gè)這 樣元件的存在���。本發(fā)明可以至少部分地以軟件或硬件被實(shí)施�����。還應(yīng)當(dāng)指 出���,任何參考標(biāo)記不限制權(quán)利要求的范圍,以及幾個(gè)"裝置"��、"設(shè)備 ��,�,和"單元,����,可以由同一個(gè)硬件項(xiàng)表示
以上提到的和描述的實(shí)施例僅僅作為例子給出,以及不應(yīng)當(dāng)限制本發(fā) 明���。在如在下面描述的專利權(quán)利要求中要求的本發(fā)明的范圍內(nèi)的其它解 決方案�、用法、目的和功能對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的��。定義
AEN接入邊緣節(jié)點(diǎn)
FA外部代理
GTPGPRS隧道協(xié)議
GSNGPRS支持節(jié)點(diǎn)
HA本地代理
I-WLAN交互工作的WLAN
MIP移動(dòng)IP
MN移動(dòng)節(jié)點(diǎn)
RRP注冊(cè)響應(yīng)
RRQ注冊(cè)請(qǐng)求
權(quán)利要求
1. 一種用于移動(dòng)通信網(wǎng)(20)的通信基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)(11�,12,202)���,被安排來(lái)使用第一通信協(xié)議和至少一個(gè)主控服務(wù)器(7�,204)與至少一個(gè)移動(dòng)節(jié)點(diǎn)(1)通信����,該基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)(11,12�,202)還被安排來(lái)在基于分組的移動(dòng)性使能的網(wǎng)絡(luò)中通過(guò)第二通信協(xié)議與移動(dòng)節(jié)點(diǎn)(1)通信,該基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)包括處理器(401)����,被安排成具有用作為轉(zhuǎn)交地址識(shí)別設(shè)備的功能,用于把第二通信協(xié)議中的主控地址連接到用于隱藏在第二通信協(xié)議網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)湫畔⒌木W(wǎng)絡(luò)標(biāo)識(shí)符����,以用于連接到基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)(1)的移動(dòng)節(jié)點(diǎn),并且該處理器還被安排來(lái)使用第一通信協(xié)議的會(huì)話管理信令作為第二通信協(xié)議的基于互聯(lián)網(wǎng)協(xié)議(IP)的移動(dòng)性控制信息的載體����。
2. 按照權(quán)利要求1的節(jié)點(diǎn)�,包括接收部分�,用于接收從所述移動(dòng)節(jié) 點(diǎn)發(fā)送的注冊(cè)請(qǐng)求信息以及會(huì)話管理信息。
3. 按照權(quán)利要求2的節(jié)點(diǎn)�����,還包括發(fā)送部分�,用來(lái)發(fā)送注冊(cè)響應(yīng)信 息以及會(huì)話管理信息到所述移動(dòng)節(jié)點(diǎn)��。
4. 按照權(quán)利要求l的節(jié)點(diǎn)�����,還包括用于通過(guò)使用域名服務(wù)器(DNS)或 AAA服務(wù)器(鑒權(quán)�����、授權(quán)��、和記帳)的至少一個(gè)轉(zhuǎn)換所述網(wǎng)絡(luò)標(biāo)識(shí)符的裝 置��。
5. 按照權(quán)利要求1的節(jié)點(diǎn)�����,其中所述會(huì)話管理信令是分組數(shù)據(jù)協(xié)議 (PDP)上下文。
6. 按照權(quán)利要求l的節(jié)點(diǎn)�����,其中所述會(huì)話管理信令是IKE(互聯(lián)網(wǎng)密 鑰交換)和IPSec (IP安全協(xié)議)SA (安全協(xié)會(huì))的至少一個(gè)���。
7. 按照權(quán)利要求1的節(jié)點(diǎn)�����,還包括用來(lái)在轉(zhuǎn)發(fā)所述數(shù)據(jù)分組到所述 移動(dòng)節(jié)點(diǎn)之前替代來(lái)自數(shù)據(jù)分組中的分組報(bào)頭的本地代理IP地址的裝置��。
8. 按照權(quán)利要求1的節(jié)點(diǎn)��,還包括用來(lái)基于在被轉(zhuǎn)發(fā)到所述移動(dòng)節(jié) 點(diǎn)的數(shù)據(jù)分組中提供的本地代理IP地址重新計(jì)算檢驗(yàn)和的裝置�����。
9. 按照權(quán)利要求1的節(jié)點(diǎn)�,其中基于分組的移動(dòng)性協(xié)議是移動(dòng)互聯(lián) 網(wǎng)協(xié)議�,即MIP、主標(biāo)識(shí)協(xié)議����,即HIP���、或IKEv2移動(dòng)性和多本地,即 MOBIKE的至少一個(gè)����。
10. 按照權(quán)利要求l的節(jié)點(diǎn),其中用于隱藏網(wǎng)絡(luò)拓樸信息的網(wǎng)絡(luò)標(biāo)識(shí) 符是臨時(shí)的�����。
11. 一種用于在包括第一和第二通信協(xié)議的移動(dòng)通信網(wǎng)中隱藏拓樸信 息的方法�,所述方法包括以下步驟-在所述網(wǎng)絡(luò)的節(jié)點(diǎn)處把在第二通信協(xié)議中的主控互聯(lián)網(wǎng)協(xié)議(IP)地址轉(zhuǎn)換為不包含拓樸信息的第二地址�;-在移動(dòng)通信網(wǎng)中使用用于第 一通信協(xié)議的 一個(gè)或多個(gè)會(huì)話管理消 息,用于在所述節(jié)點(diǎn)與移動(dòng)節(jié)點(diǎn)之間分布第二通信協(xié)議的移動(dòng)性IP控制信息�����。
12. 按照權(quán)利要求n的方法����,被安排來(lái)接收從所述移動(dòng)節(jié)點(diǎn)發(fā)送的 注冊(cè)請(qǐng)求信息以及會(huì)話管理消息。
13. 按照權(quán)利要求12的方法�����,還被安排成發(fā)送注冊(cè)響應(yīng)信息以及會(huì) 話管理消息到所述移動(dòng)節(jié)點(diǎn)。
14. 按照權(quán)利要求11的方法����,其中所述網(wǎng)絡(luò)標(biāo)識(shí)符被安排為通過(guò)使 用域名服務(wù)器(DNS)或AAA服務(wù)器(鑒權(quán)、授權(quán)�、和記帳)的至少一個(gè)被轉(zhuǎn)換。
15. 按照權(quán)利要求11的方法���,其中所述會(huì)話管理消息是分組數(shù)據(jù)協(xié) 議(PDP)上下文�。
16. 按照權(quán)利要求ll的方法���,其中所述會(huì)話管理消息是IKE(互聯(lián)網(wǎng) 密鑰交換)和IPSec (IP安全協(xié)議)SA (安全協(xié)會(huì))的至少一個(gè)�����。
17. 按照權(quán)利要求11的方法����,被安排成在轉(zhuǎn)發(fā)所述數(shù)據(jù)分組到所述 移動(dòng)節(jié)點(diǎn)之前替代來(lái)自數(shù)據(jù)分組中的分組報(bào)頭的本地代理IP地址���。
18. 按照權(quán)利要求11的方法���,被安排成基于在被轉(zhuǎn)發(fā)到所述移動(dòng)節(jié) 點(diǎn)的數(shù)據(jù)分組中提供的本地代理IP地址���,重新計(jì)算檢驗(yàn)和。
19. 按照權(quán)利要求ll的方法���,其中第二通信協(xié)議是移動(dòng)互聯(lián)網(wǎng)協(xié)議����, 即MIP;主標(biāo)識(shí)協(xié)議��,即HIP;或IKEv2移動(dòng)性和多本地���,即M0BIKE的 至少一個(gè)。
20. —種在移動(dòng)通信網(wǎng)(20)中使用的移動(dòng)節(jié)點(diǎn)���,其中所述移動(dòng)節(jié)點(diǎn)(l) 包括處理裝置(501),用于用所述移動(dòng)通信網(wǎng)的第一通信協(xié)議的特定會(huì) 話管理控制消息連接到所述通信網(wǎng)中的基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)(ll�, 1 2, 202), 和把用于第二通信協(xié)議的移動(dòng)��、互聯(lián)網(wǎng)協(xié)議�����,即IP,控制消息加到所述 會(huì)話管理消息�����。
21. 按照權(quán)利要求20的移動(dòng)節(jié)點(diǎn),其中第二通信協(xié)議是移動(dòng)互聯(lián)網(wǎng) 協(xié)議����,即MIP;主標(biāo)識(shí)協(xié)議,即HIP;或IKEv2移動(dòng)性和多本地�����,即M0BIKE的至少一個(gè)'
全文摘要
一種方法����、基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)(11,12�,202)、和移動(dòng)節(jié)點(diǎn)(1)��,被安排來(lái)通過(guò)把拓?fù)湫畔⑥D(zhuǎn)換成與非拓?fù)溆嘘P(guān)的地址信息和使用第一通信協(xié)議的會(huì)話管理消息作為用于與第二通信協(xié)議有關(guān)的互聯(lián)網(wǎng)協(xié)議移動(dòng)性消息的載體而從用戶和移動(dòng)節(jié)點(diǎn)隱藏拓?fù)湫畔ⅰ?br>
文檔編號(hào)H04L29/06GK101480015SQ200680055226
公開(kāi)日2009年7月8日 申請(qǐng)日期2006年7月3日 優(yōu)先權(quán)日2006年7月3日
發(fā)明者G·里德內(nèi)爾, S·羅默, T·戈德貝克-洛 申請(qǐng)人:艾利森電話股份有限公司