專利名稱:獨(dú)立于介質(zhì)的預(yù)驗(yàn)證改進(jìn)的框架的制作方法
技術(shù)領(lǐng)域:
本申請尤其涉及預(yù)驗(yàn)證的方法��,例如����,用于獨(dú)立于介質(zhì)的預(yù)驗(yàn)證的方法等。
背景技術(shù):
存在很多類型的計(jì)算機(jī)網(wǎng)絡(luò)��,其中因特網(wǎng)是最出名的���。因特網(wǎng)是全世界范圍的計(jì) 算機(jī)網(wǎng)絡(luò)�。今天��,因特網(wǎng)是公共的和自持的網(wǎng)絡(luò)��,被數(shù)以百萬計(jì)的用戶使用著�����。因特網(wǎng)使用 了稱為TCP/IP(即�����,傳輸控制協(xié)議/因特網(wǎng)協(xié)議)的一組通信協(xié)議來連接主機(jī)����。因特網(wǎng)具 有稱為因特網(wǎng)骨干的通信基礎(chǔ)設(shè)施。主要由因特網(wǎng)服務(wù)提供商(ISP)來控制對(duì)因特網(wǎng)骨干 的訪問����,所述ISP將訪問權(quán)轉(zhuǎn)售給公司或個(gè)人。IP (因特網(wǎng)協(xié)議)是這樣的協(xié)議���,通過該協(xié)議����,可以在網(wǎng)絡(luò)上從一個(gè)設(shè)備(例如, 電話��、PDA[個(gè)人數(shù)字助理]���、計(jì)算機(jī)等)向另一個(gè)設(shè)備發(fā)送數(shù)據(jù)?�,F(xiàn)在有多個(gè)版本的IP�,包 括����,例如,IPv4�、IPv6等。網(wǎng)絡(luò)上的每個(gè)主機(jī)設(shè)備具有至少一個(gè)IP地址���,作為其自身唯一的 標(biāo)識(shí)符�����。IP是一種無連接協(xié)議�����。在通信期間在端點(diǎn)之間的連接是不連續(xù)的�����。當(dāng)用戶發(fā)送或 接收數(shù)據(jù)或消息時(shí)���,所述數(shù)據(jù)或消息被劃分為稱為數(shù)據(jù)包的組分。每個(gè)數(shù)據(jù)包被當(dāng)作獨(dú)立 的數(shù)據(jù)單元����。為了將因特網(wǎng)或類似網(wǎng)絡(luò)上的點(diǎn)之間的傳輸標(biāo)準(zhǔn)化,建立了 OSI (開放系統(tǒng)互連) 模型��。OSI模型將網(wǎng)絡(luò)上兩點(diǎn)之間的通信處理分為七層����,每層添加了其自身的功能集。每 個(gè)設(shè)備處理消息���,從而存在通過在發(fā)送端點(diǎn)的各層的下行流�����,以及通過在接收端點(diǎn)的所述 層的上行流���。提供所述七層功能的程序和/或硬件通常是設(shè)備操作系統(tǒng)����、應(yīng)用軟件�����、TCP/IP 和/或其它傳輸和網(wǎng)絡(luò)協(xié)議以及其它軟件和硬件的組合���。通常�,當(dāng)消息從用戶傳送出或者向用戶傳送時(shí)�����,使用上面四層�����,而當(dāng)消息通過設(shè)備 (例如�����,IP主機(jī)設(shè)備)時(shí)�����,使用底下三層。IP主機(jī)是網(wǎng)絡(luò)上能夠發(fā)送和接收IP數(shù)據(jù)包的任 何設(shè)備��,諸如�����,服務(wù)器����、路由器或者工作站�����。目的地為一些其它主機(jī)的消息不向上通過上層����, 而是被轉(zhuǎn)發(fā)到其它主機(jī)。以下列出OSI模型的各層����。第7層(即,應(yīng)用層)�,在其中,例如, 識(shí)別通信伙伴�、識(shí)別服務(wù)質(zhì)量、考慮用戶驗(yàn)證和隱私�、識(shí)別數(shù)據(jù)語法上的限制條件,等�。第6 層(即,表示層)��,在其中��,例如,將輸入和輸出數(shù)據(jù)從一種表示格式的轉(zhuǎn)換為另一種等。第 5層(即��,會(huì)話層),在其中��,例如����,建立、調(diào)整以及終止會(huì)話���,在應(yīng)用之間進(jìn)行交換和對(duì)話�, 等����。第4層(即��,傳輸層)����,在其中�,例如,管理端到端的控制和錯(cuò)誤檢查���,等。第3層(即��, 網(wǎng)絡(luò)層)�,在其中,例如��,處理路由和轉(zhuǎn)發(fā)�,等。第2層(即���,數(shù)據(jù)鏈路層)�����,在其中�����,例如����,為 物理層次提供同步,進(jìn)行比特緩沖以及提供傳輸控制知識(shí)和管理����,等。電氣和電子工程師協(xié) 會(huì)(IEEE)將所述數(shù)據(jù)鏈路層再次劃分為兩個(gè)更進(jìn)一步的子層���,MAC(介質(zhì)訪問控制)層�,其 用于控制與物理層的數(shù)據(jù)傳輸�,以及LLC(邏輯鏈路控制)層,其通過接口與網(wǎng)絡(luò)層相連接��,并解釋命令以及進(jìn)行錯(cuò)誤恢復(fù)�����。第1層(即����,物理層)��,在其中�����,例如�,在物理層次通過網(wǎng)絡(luò) 傳送比特流�。IEEE將物理層再次劃分為PLCP (物理層會(huì)聚協(xié)議)子層和PMD (物理介質(zhì)相 關(guān))子層。無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)可以結(jié)合各種類型的移動(dòng)設(shè)備�,諸如,蜂窩和無線電話�、PC(個(gè)人計(jì)算 機(jī))����、膝上型計(jì)算機(jī)、可佩戴式計(jì)算機(jī)���、無繩電話����、傳呼機(jī)��、頭戴式耳機(jī)、打印機(jī)�、PDA等。例 如�����,移動(dòng)設(shè)備可以包括用以確保語音和/或數(shù)據(jù)的快速無線傳輸?shù)臄?shù)字系統(tǒng)���。典型的移動(dòng) 設(shè)備可以包括如下組件中的一些或者全部收發(fā)器(即���,發(fā)送器和接收器,包括�,例如,具有 集成的發(fā)送器�、接收器以及,如果需要的話���,其它功能的單芯片收發(fā)器)����;天線�;處理器;一 個(gè)或多個(gè)音頻轉(zhuǎn)換器(例如���,作為音頻通信設(shè)備的揚(yáng)聲器或麥克風(fēng))��;電磁數(shù)據(jù)存儲(chǔ)器(例 如�����,在提供了數(shù)據(jù)處理的設(shè)備中的R0M��、RAM�,數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器,等)����;內(nèi)存;閃存�����;全芯片集或 集成電路�����;接口(例如�,USB����、CODEC��、UART��、PCM����,等)��;以及/或者其它類似裝置�。可以將無線LAN(WLAN)用于無線通信�����,在其中��,無線用戶可以通過無線連接連接 到局域網(wǎng)(LAN)�。無線通信可以包括,例如�,經(jīng)由諸如光、紅外��、射頻�����、微波的電磁波傳播的通 信。當(dāng)前存在著各種WLAN標(biāo)準(zhǔn)�����,例如���,藍(lán)牙�����、IEEE 802.11以及家用射頻(homeRF)�����。作為舉例��,使用藍(lán)牙產(chǎn)品來提供在移動(dòng)計(jì)算機(jī)�����、移動(dòng)電話、便攜式手持設(shè)備���、個(gè)人 數(shù)字助理(PDA)以及其它移動(dòng)設(shè)備之間的鏈路以及對(duì)因特網(wǎng)的連接性��。藍(lán)牙是一種計(jì)算和 電信業(yè)規(guī)范����,其詳細(xì)規(guī)定了移動(dòng)設(shè)備如何能夠利用短程無線連接容易地進(jìn)行互連以及與非 移動(dòng)設(shè)備相連接。藍(lán)牙生成數(shù)字無線協(xié)議����,以解決由于各種移動(dòng)設(shè)備的分散而導(dǎo)致的終端 用戶問題,如�����,需要保持?jǐn)?shù)據(jù)同步以及設(shè)備互相兼容�,從而使來自不同制造商的設(shè)備能夠無 縫地一起工作??梢愿鶕?jù)常用的命名概念來命名藍(lán)牙設(shè)備。例如�����,藍(lán)牙設(shè)備可以擁有藍(lán)牙 設(shè)備名稱(BDN)或者與唯一的藍(lán)牙設(shè)備地址(BDA)相關(guān)聯(lián)的名稱�����。藍(lán)牙設(shè)備也可以參與因 特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)。如果藍(lán)牙設(shè)備在IP網(wǎng)絡(luò)上工作��,可以為其提供IP地址和IP(網(wǎng)絡(luò)) 名稱�。因此,被配置為參與IP網(wǎng)絡(luò)的藍(lán)牙設(shè)備可以包含�,例如,BDN, BDA�����、IP地址和IP名 稱��。術(shù)語“IP名稱”指對(duì)應(yīng)于接口的IP地址的名稱�。IEEE標(biāo)準(zhǔn)IEEE 802. 11規(guī)范了用于無線LAN和設(shè)備的技術(shù)。利用802. 11��,可以 利用支持幾個(gè)設(shè)備的單個(gè)基站來實(shí)現(xiàn)無線網(wǎng)絡(luò)�。在一些例子中,可以為設(shè)備預(yù)先配備無線 硬件��,或者用戶可以安裝可能包括天線的諸如卡的分立硬件��。作為舉例��,在802. 11中使用 的設(shè)備通常包括三個(gè)值得注意的元素����,所述設(shè)備是否是接入點(diǎn)(AP)��、移動(dòng)站(STA)�、網(wǎng)橋、 PCMCIA卡或者另一種設(shè)備無線電收發(fā)器���;天線��;以及用于控制網(wǎng)絡(luò)上節(jié)點(diǎn)之間的數(shù)據(jù)包 流的MAC (介質(zhì)訪問控制)層���。另外,在一些無線網(wǎng)絡(luò)中可以使用多接口設(shè)備(MID)�。MID可以包含兩個(gè)獨(dú)立的網(wǎng) 絡(luò)接口,諸如藍(lán)牙接口和802. 11接口���,從而使得MID可以參與兩個(gè)分離的網(wǎng)絡(luò)�,并與藍(lán)牙設(shè) 備進(jìn)行接口連接���。MID可以具有IP地址和與所述IP地址相關(guān)聯(lián)的通用IP(網(wǎng)絡(luò))名稱�����。無線網(wǎng)絡(luò)設(shè)備可以包括����,但不限于,藍(lán)牙設(shè)備��,多接口設(shè)備(MID)���,802. Ilx設(shè)備 (IEEE 802. 11 設(shè)備���,這包括,例如���,802. Ila,802. Ilb 和 802. Ilg設(shè)備)��,HomeRF(家用射頻) 設(shè)備����,Wi-Fi (無線保真)設(shè)備���,GPRS (通用分組無線業(yè)務(wù))設(shè)備���,3G移動(dòng)設(shè)備���,2. 5G移動(dòng)設(shè) 備,GSM(移動(dòng)通信全球系的地址����,這包括但不限于IP地址��,藍(lán)牙設(shè)備地址�,藍(lán)牙通用名稱,藍(lán)牙IP地址����,藍(lán)牙IP通用 名稱,802. IlIP地址���,802. IlIP通用名稱���,或者IEEE MAC地址。無線網(wǎng)絡(luò)還涉及在移動(dòng)IP(因特網(wǎng)協(xié)議)系統(tǒng)�、PCS系統(tǒng)以及其它移動(dòng)網(wǎng)絡(luò)系統(tǒng) 中發(fā)現(xiàn)的方法和協(xié)議。關(guān)于移動(dòng)IP��,這涉及由因特網(wǎng)工程任務(wù)組(IETF)創(chuàng)建的標(biāo)準(zhǔn)通信協(xié) 議。利用移動(dòng)IP�����,移動(dòng)設(shè)備用戶可以在網(wǎng)絡(luò)之間移動(dòng)�,同時(shí)保持其曾經(jīng)被分配的IP地址。 參考標(biāo)準(zhǔn)草案(RFC)3344�。注意RFC是因特網(wǎng)工程任務(wù)組(IETF)的正式文件。當(dāng)在內(nèi)部 網(wǎng)絡(luò)之外進(jìn)行連接時(shí)�����,移動(dòng)IP增強(qiáng)了因特網(wǎng)協(xié)議(IP)��,并增加了向移動(dòng)設(shè)備轉(zhuǎn)發(fā)因特網(wǎng)流 量的手段�����。移動(dòng)IP為每個(gè)移動(dòng)節(jié)點(diǎn)分配了在其內(nèi)部網(wǎng)絡(luò)上的內(nèi)部地址以及用于標(biāo)識(shí)所述 社備在網(wǎng)絡(luò)和其子網(wǎng)中的當(dāng)前位置的轉(zhuǎn)交地址(CoA)����。當(dāng)設(shè)備移動(dòng)到不同網(wǎng)絡(luò)時(shí),其接收新 的轉(zhuǎn)交地址�。內(nèi)部網(wǎng)絡(luò)上的移動(dòng)代理可以將各個(gè)內(nèi)部地址與其轉(zhuǎn)交地址相關(guān)聯(lián)。利用例如 因特網(wǎng)控制報(bào)文協(xié)議(ICMP)����,移動(dòng)節(jié)點(diǎn)可以在每次改變其轉(zhuǎn)交地址時(shí)向家鄉(xiāng)代理發(fā)送綁定 更新��。在基本IP路由(例如�,外部移動(dòng)IP)中�,路由機(jī)制依賴于這樣的假設(shè),即��,每個(gè)網(wǎng) 絡(luò)節(jié)點(diǎn)總是具有對(duì)于例如���,因特網(wǎng)的不變的附著點(diǎn)(attachment point),并且每個(gè)節(jié)點(diǎn)的 IP地址標(biāo)識(shí)其所附著的網(wǎng)絡(luò)鏈路���。在此文件中����,術(shù)語“節(jié)點(diǎn)�,,包括連接點(diǎn)�,其可以包括,例 如���,用于數(shù)據(jù)傳輸?shù)脑俜峙潼c(diǎn)或端點(diǎn)�����,并且其能夠識(shí)別�、處理和/或向其它節(jié)點(diǎn)轉(zhuǎn)發(fā)通信。 例如���,因特網(wǎng)路由器能夠察看�,例如��,IP地址前綴或者類似的用于標(biāo)識(shí)設(shè)備的網(wǎng)絡(luò)的標(biāo)識(shí)��。 然后����,在網(wǎng)絡(luò)層次,路由器能夠察看�,例如,用于標(biāo)識(shí)特定子網(wǎng)的一組字節(jié)���。然后��,在子網(wǎng)層 次���,路由器能夠察看�,例如��,用于標(biāo)識(shí)特定設(shè)備的一組字節(jié)����。利用通常的移動(dòng)IP通信,如果 用戶將移動(dòng)設(shè)備從����,例如,因特網(wǎng)斷開����,并試圖將其重新連接到新的子網(wǎng)��,則所述設(shè)備必須 被重新配置新的IP地址���、適當(dāng)?shù)木W(wǎng)絡(luò)掩碼和缺省路由器��。否則���,路由協(xié)議將不能適當(dāng)?shù)匕l(fā) 送數(shù)據(jù)包。圖4描述了可以在包括無線接入點(diǎn)的一些說明性和非限制性實(shí)施中采用的一些 說明性的構(gòu)造組件�����,其中客戶端設(shè)備與所述無線接入點(diǎn)進(jìn)行通信。關(guān)于此��,圖4示出了一個(gè) 說明性的有線網(wǎng)絡(luò)20�,其被連接到通常標(biāo)注為21的無線局域網(wǎng)(WLAN)。WLAN 21包括接入 點(diǎn)仏《22和一些用戶站23����、24。例如�,有線網(wǎng)絡(luò)20可以包括因特網(wǎng)或者企業(yè)數(shù)據(jù)處理網(wǎng) 絡(luò)。例如����,接入點(diǎn)22可以是無線路由器,而用戶站23�����、對(duì)可以是��,例如�,便攜式計(jì)算機(jī)、個(gè)人 臺(tái)式計(jì)算機(jī)、PDA�����、便攜式IP語音電話和/或其它設(shè)備���。接入點(diǎn)22具有網(wǎng)絡(luò)接口 25��,其被 連接到有線網(wǎng)絡(luò)21�����,以及與用戶站23��、M進(jìn)行通信的無線收發(fā)器�。例如��,無線收發(fā)器沈可 以包括天線27�����,用于與用戶站23�、M進(jìn)行無線電或微波頻率的通信�����。接入點(diǎn)22還具有處理 器觀、程序存儲(chǔ)器四以及隨機(jī)訪問存儲(chǔ)器31����。用戶站23具有無線收發(fā)器35,其包括用于 與接入點(diǎn)站22進(jìn)行通信的天線36���。在類似方式中�����,用戶站M具有無線收發(fā)器38和天線 39�,用于與接入點(diǎn)22進(jìn)行通信�。在此處描述的一些優(yōu)選實(shí)施例中,描述系統(tǒng)和方法����,從而主動(dòng)地建立不同介質(zhì)的 高層和低層語境。在此�����,介質(zhì)包括,例如,移動(dòng)設(shè)備可訪問的網(wǎng)絡(luò)(例如,有線的、經(jīng)許可無 線的�����、未經(jīng)許可無線的�,等。)。參見�,例如,IEEE 802(包括IEEE 802.21)中討論的介質(zhì)�����。 介質(zhì)可以包括,例如����,無線LAN(例如,IEEE 802. 11),IEEE 802. 16����,IEEE 802. 20�����,藍(lán)牙��,等����。 一些說明性例子包括1)從蜂窩網(wǎng)絡(luò)到無線或WIFI網(wǎng)絡(luò)的移動(dòng)設(shè)備交換,例如���,具有蜂窩 接口和無線接口的移動(dòng)設(shè)備試圖通過獲取移動(dòng)網(wǎng)絡(luò)上的初始信息(例如,密鑰,等)來進(jìn)行WIFI訪問�����,而不是同時(shí)建立無線接口 ���;2)當(dāng)移動(dòng)設(shè)備當(dāng)前具有無線或WIFI連接時(shí)��,當(dāng)處于 無線LAN可以潛在地快速關(guān)閉等情況時(shí)��,作為舉例�,移動(dòng)設(shè)備能夠主動(dòng)地經(jīng)由蜂窩網(wǎng)絡(luò)進(jìn) 行預(yù)驗(yàn)證(即���,如果需要�,能夠快速交換)�����。在一些說明性的情況下�,具有單個(gè)IEEE 802. XX 接口的移動(dòng)節(jié)點(diǎn)可以在多個(gè)子網(wǎng)和多個(gè)管理域中漫游���。雖然保持多個(gè)接口總是開啟是一種 選項(xiàng)�����,移動(dòng)節(jié)點(diǎn)在一些情況下可能希望使未使用的接口停用(例如��,為了節(jié)省電力���,等)����。另 外��,MPA尤其能夠提供安全無縫的移動(dòng)性優(yōu)化��,其用于子網(wǎng)間切換�、域間切換、技術(shù)間切換�����, 等,以及多接口的使用����。PANA 為便于參考,將來自 P. Jayaraman,"PANA Framework,�����,��,Internet-draft, draft-ietf-pana-framework-01. txt, work in progress, July2004 的 PANA 相關(guān)的信息在 此引用�。關(guān)于此,PANA是鏈路層不可知網(wǎng)絡(luò)接入驗(yàn)證協(xié)議�,其運(yùn)行于希望接入到網(wǎng)絡(luò)的節(jié) 點(diǎn)和網(wǎng)絡(luò)側(cè)的服務(wù)器之間。PANA定義了新的EAP[參見B.Aboba�����,et al,"Extensible Auth enticationProtocol (ΕΑΡ)����,,��,RFC 3748, June 2004]Aboba, B. ,Blunk, L. ��,Vollbrecht, J.����, Carlson, J. and H. Levkowetz, Extensible Authentication Protocol (ΕΑΡ), June 2004. 以及在協(xié)議端點(diǎn)之間使用IP的低層���。在 Yegin. A 禾口 Y· Ohba 的 Protocol for Carrying Authentication forNetwork Access (PANA) Requirements, draft-ietf-pana-requirements-08 (work in progress)�, June 2004中�����,描述了定義這種協(xié)議的動(dòng)機(jī)和需求�����。Forsberg, D.�����,Ohba, Y.��,Patil, B.�����, Tschofenig, H.禾口 A· Yegin 的 Protocolfor Carrying Authentication for Network Access (Forsberg,D.�����,Ohba, Y.�,Patil,B.����,Tschofenig,H.禾口 A. Yegin���,Protocol for CarryingAuthentication for Network Access (PANA)�,draft-ietf-pana-pana-04(workin progress)���,May 2004)中記錄了協(xié)議的詳細(xì)內(nèi)容���。Parthasarathy,Μ·��,PANA Enabling IPsec Based Access Control, draft-ietf-pana-ipsec-03(work in progress)�, May 2004�,描述了遵循基于PANA的驗(yàn)證進(jìn)行訪問控制的IPsec的使用�����。II^sec能夠被用于每數(shù) 據(jù)包的訪問控制��,但是其并不是實(shí)現(xiàn)此功能性的唯一途徑�。其它方法包括依賴于物理保護(hù) 和鏈路層加密。將PANA服務(wù)器與執(zhí)行訪問控制的實(shí)體分開被認(rèn)為是一種可選的實(shí)施方法����。 SNMP [參見 Mghazli����,Y.,Ohba���,Y. and J. BournelIe, SNMP Usage forPAA-2-EP Interface, draft-ietf-pana-snmp-00 (work in progress), April2004] ^1 ^ Wi 間攜帶相關(guān)信息的協(xié)議����。PANA設(shè)計(jì)為各種類型的實(shí)施提供了支持����?;诘蛯影踩目捎眯?���、PANA實(shí)體的放 置、客戶IP配置的選擇以及驗(yàn)證方法等��,接入網(wǎng)絡(luò)可以有所不同���。與低層的安全性無關(guān)����,PANA可以被用于任何接入網(wǎng)絡(luò)����。例如,可以對(duì)所述網(wǎng)絡(luò)進(jìn) 行物理保護(hù)�����,或者��,在成功進(jìn)行客戶網(wǎng)絡(luò)驗(yàn)證之后�,通過密碼機(jī)制進(jìn)行保護(hù)。PANA客戶端�、PANA驗(yàn)證代理���、驗(yàn)證服務(wù)器以及執(zhí)行點(diǎn)是此設(shè)計(jì)中的功能實(shí)體?����??以將PANA驗(yàn)證代理和執(zhí)行點(diǎn)放置在所述接入網(wǎng)絡(luò)中的各種元件上(諸如��,接入點(diǎn)��、接入路 由器���、專用主機(jī))。IP地址配置機(jī)制也隨之變化�。也可以從靜態(tài)配置、DHCP���、無狀態(tài)地址自動(dòng)配置中 進(jìn)行選擇���。如果客戶端配置用于確保每數(shù)據(jù)包安全性的II3sec通道,則配置該通道內(nèi)部的 IP地址也變得相關(guān)���,因?yàn)?,有諸如IKE的額外選擇。
PANA協(xié)議被設(shè)計(jì)為有助于在接入網(wǎng)絡(luò)中的客戶端的驗(yàn)證和授權(quán)��。PANA是一種 EAP[Aboba, B. , Blunk, L. , Vollbrecht, J. , Carlson, J. , and H. Levkowetz, Extensible Authentication Protocol (EAP)����,June 2004],#JAL Aboba, B. ��,Blunk, L. �,Vollbrecht, J., Carlson, J. , and H. Levkowetz, Extensible Authentication Protocol(ΕΑΡ), RFC 3748, June 2004��,承載EAP驗(yàn)證方法的低層被封裝在接入網(wǎng)絡(luò)中的客戶端主機(jī)和代理之間的EAP 中�����。雖然PANA允許兩個(gè)實(shí)體之間的驗(yàn)證處理�,但其僅僅是整個(gè)AAA和訪問控制框架中的 一部分。利用PANA的AAA和訪問控制框架包括四個(gè)功能實(shí)體����,見以下討論以及圖1 (A)到 I(C)所示。第一功能實(shí)體是PANA客戶端(I^C)��,其是PANA協(xié)議的客戶端實(shí)現(xiàn)��。此實(shí)體位于 請求網(wǎng)絡(luò)訪問的端主機(jī)上。所述端主機(jī)包括�����,例如����,膝上型電腦、PDA�����、移動(dòng)電話��、臺(tái)式PC和 /或經(jīng)由有線或無線接口連接到網(wǎng)絡(luò)的類似設(shè)備����。PaC負(fù)責(zé)請求網(wǎng)絡(luò)訪問以及利用PANA協(xié) 議進(jìn)行驗(yàn)證處理��。第二功能實(shí)體是PANA驗(yàn)證代理(PAA)�����,其是PANA協(xié)議的服務(wù)器實(shí)現(xiàn)�����。PAA負(fù)責(zé)與 PaC進(jìn)行接口連接,以針對(duì)網(wǎng)絡(luò)訪問服務(wù)對(duì)它們進(jìn)行驗(yàn)證和授權(quán)��。PAA詢問驗(yàn)證服務(wù)器�,以 認(rèn)證PaC的資格和權(quán)利。如果驗(yàn)證服務(wù)器位于與PAA相同的主機(jī)��,應(yīng)用程序接口(API)足夠 進(jìn)行此交互�。當(dāng)它們被分離時(shí)(公共接入網(wǎng)絡(luò)中的普遍情況),協(xié)議被使用以在兩個(gè)LDAP 之間運(yùn)行[參見 Hodges�,J. and R. Morgan, Lightweight DirectoryAccess Protocol (v3) Technical Specification,September 2002�����,Hodges��,J. and R. Morgan, Lightweight Directory Access Protocol (v3) :TechnicalSpecification�,RFC 3377,September 2002]����,并且類似 RADIUS[參見 Rigney,C.,Willens, S.����,Rubens,Α.�����,and W. Simpson�, RemoteAuthentication Dial In User Service(RADIUS), June 2000. Rigney,C. ,Willens, S.,Rubens���,A.����,and W. Simpson, Remote Authentication DialIn User Service(RADIUS), RFC 2865, June 2000]以及 Diameter [參見 Calhoun����,P·,Loughney����,J·�,Guttman,E·,Zorn�����, G. and J. Arkko, Diameter Base Protocol, September 2003��,Calhoun�,P.,Loughney, J.�, Guttman, Ε. ,Zorn,G.and J. Arkko,Diameter Base Protocol,RFC 3588�����,September 2003] 的AAA協(xié)議被普遍用于此目的���。所述PAA還負(fù)責(zé)升級(jí)依賴于根據(jù)驗(yàn)證狀態(tài)的生成和刪除的訪問控制狀態(tài)(即���,濾 波器)。所述PAA向網(wǎng)絡(luò)中的執(zhí)行點(diǎn)發(fā)送已更新的狀態(tài)��。如果PAA和EP位于相同的主機(jī)���,API 足夠進(jìn)行此通信��。否則�����,協(xié)議被使用以從PAA向EP運(yùn)載該授權(quán)的客戶端屬性���。雖然不禁止 其它協(xié)議���,目前已經(jīng)建議SNMP [參見Mghazli,Y. ,Ohba, Y. and J. Bournelle, SNMP Usagefor PAA-2-EP Interface, draft-ietf-pana-snmp-00 (work in progress)�����,April2004]用于此 任務(wù)����。PAA位于局域網(wǎng)中通常稱為網(wǎng)絡(luò)接入服務(wù)器(NAS)的節(jié)點(diǎn)上。PAA可以位于與I^aC 相同的IP子網(wǎng)上的任何啟用IP的節(jié)點(diǎn)上��。例如��,在DSL網(wǎng)絡(luò)中的BAS(寬帶接入服務(wù)器) 上����,或3GPP2網(wǎng)絡(luò)中的PDSN上�����。第三功能實(shí)體是驗(yàn)證服務(wù)器(AS),其作為服務(wù)器實(shí)現(xiàn)��,負(fù)責(zé)認(rèn)證請求網(wǎng)絡(luò)訪問服 務(wù)的PaC的資格�。所述AS為PaC接收來自從PAA的請求,并利用認(rèn)證結(jié)果以及驗(yàn)證參數(shù) (例如����,許可的帶寬、IP配置等)進(jìn)行響應(yīng)��。所述AS可以位于與PAA相同的主機(jī)上�����,位于所 述接入網(wǎng)絡(luò)的專用主機(jī)上�,或者位于因特網(wǎng)上其它地方的中心服務(wù)器上。
第四功能實(shí)體是執(zhí)行點(diǎn)(EP)�,其作為訪問控制實(shí)現(xiàn),負(fù)責(zé)允許已授權(quán)的客戶端進(jìn) 行訪問�,同時(shí)防止其它人的訪問。EP從PAA學(xué)習(xí)已授權(quán)客戶端的屬性����。EP利用非密碼或密 碼濾波器選擇性地允許或丟棄數(shù)據(jù)包��。這些濾波器被應(yīng)用于鏈路層或IP層�。當(dāng)使用密碼 訪問控制時(shí)�,需要在PaC和EP之間運(yùn)行安全關(guān)聯(lián)協(xié)議(secure association protocol)。 在所述安全關(guān)聯(lián)協(xié)議建立所需要的安全關(guān)聯(lián)以啟用完整性保護(hù)����、數(shù)據(jù)源驗(yàn)證、重放保護(hù) (replay protection)以及可選的機(jī)密性保護(hù)之后����,使用鏈路或網(wǎng)絡(luò)層保護(hù)(例如,TKIP���、 IPsec ESP)�。EP可以戰(zhàn)略性地位于局域網(wǎng)上��,以最小化未授權(quán)客戶端對(duì)該網(wǎng)絡(luò)的訪問�����。例 如��,EP可以位于被直接連接到有線網(wǎng)絡(luò)中的客戶端的交換機(jī)上。這樣����,EP可以在未授權(quán)數(shù) 據(jù)包到達(dá)其它客戶端主機(jī)或超出局域網(wǎng)以外之前,丟棄該未授權(quán)的數(shù)據(jù)包����。取決于實(shí)施場景��,可以將一些實(shí)體置于一處���。例如����,PAA和EP可以在DSL網(wǎng)絡(luò)中 的相同節(jié)點(diǎn)(BAQ上�。在這種情況下,在PAA和EP之間具有簡單的API就足夠了�����。在小企 業(yè)應(yīng)用中��,PAA和AS可以位于相同的節(jié)點(diǎn)(例如��,接入路由器)上,其消除了在所述兩者之 間運(yùn)行協(xié)議的需要��。是否共同放置這些實(shí)體的決定�,以及它們在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的準(zhǔn)確位 置,都屬于配置決定���。僅在運(yùn)行PANA之前缺乏任何低層安全時(shí)需要使用用于安全關(guān)聯(lián)的IKE或4向握 手協(xié)議����。物理保護(hù)網(wǎng)絡(luò)(physically secured network)(諸如�����,DSL)或在PANA運(yùn)行之前 已經(jīng)進(jìn)行密碼保護(hù)的網(wǎng)絡(luò)(例如�,cdma2000)不需要額外的安全關(guān)聯(lián)和每數(shù)據(jù)包加密。這 些網(wǎng)絡(luò)可以將PANA驗(yàn)證和授權(quán)綁定到已經(jīng)可用的低層安全信道�。接入網(wǎng)絡(luò)上的EP允許來自任何授權(quán)PaC的通用數(shù)據(jù)流量,然而����,對(duì)于未授權(quán)的 I^aC,其僅允許有限類型的流量(如���,PANA����、DHCP����、路由器發(fā)現(xiàn))�����。這確保了新附加的客戶端 具有參與PANA的最小的訪問服務(wù),并且可以得到未受限服務(wù)的授權(quán)���。PaC需要在運(yùn)行PANA之前配置IP地址���。在成功的PANA驗(yàn)證之后,取決于應(yīng)用場 景���,PaC需要重新配置其IP地址���,或者配置另外的IP地址?�?梢宰鳛榘踩P(guān)聯(lián)協(xié)議運(yùn)行的 一部分來執(zhí)行所述另外的地址配置��。初始未授權(quán)的PaC通過發(fā)現(xiàn)接入網(wǎng)絡(luò)上的PAA來開始PANA驗(yàn)證,之后是PANA上 的EAP交換�����。PAA在此過程中與AS進(jìn)行交互���。在接收到來自AS的驗(yàn)證和授權(quán)結(jié)果之后���, PAA向PaC告知有關(guān)其網(wǎng)絡(luò)訪問請求的結(jié)果。如果PaC被授權(quán)可以訪問所述網(wǎng)絡(luò)���,PAA還利用SNMP向EP發(fā)送特定PaC屬性(例 如��,IP地址�����、加密密鑰����,等)�。EP利用此信息改變其濾波器,以使得來自PaC和向PaC發(fā)出 的數(shù)據(jù)流量可以通過。在PANA驗(yàn)證之后需要啟用密碼訪問控制的情況下�,在PaC和EP之間運(yùn)行安全關(guān) 聯(lián)協(xié)議。作為成功的PANA交換的結(jié)果����,PaC應(yīng)該已經(jīng)具有對(duì)此處理的輸入?yún)?shù)。類似地���, EP應(yīng)該已經(jīng)經(jīng)由SNMP從PAA獲得它們��。安全關(guān)聯(lián)交換在PaC和EP之間產(chǎn)生所需要的安全 關(guān)聯(lián)��,以啟用密碼數(shù)據(jù)流量保護(hù)��。每數(shù)據(jù)包密碼數(shù)據(jù)流量保護(hù)引入額外的每數(shù)據(jù)包開銷,但 是該開銷僅存在于PaC和EP之間��,不會(huì)影響EP之外的通信��。鑒于此���,將EP盡可能地放在 所述網(wǎng)絡(luò)的邊緣非常重要�。最后���,數(shù)據(jù)流量可以開始流向新近授權(quán)的I^aC以及從其流入����。對(duì)本發(fā)明的介紹由于廣泛使用包括蜂窩和無線LAN的無線技術(shù),支持終端在不同類型的接入網(wǎng)絡(luò)之間進(jìn)行切換��,諸如�,從無線LAN到CDMA,或者到GPRS�,這被認(rèn)為是一個(gè)明顯的挑戰(zhàn)。另一 方面�����,支持終端在相同類型的接入網(wǎng)絡(luò)之間進(jìn)行切換仍然更具有挑戰(zhàn)性���,尤其當(dāng)所述切換 跨越IP子網(wǎng)或管理域的時(shí)候�����。為解決上述挑戰(zhàn)��,很重要的一點(diǎn)在于���,以優(yōu)化并且安全的方 式提供對(duì)于鏈路層技術(shù)未知的終端移動(dòng)性���,并且無需引入不合理的復(fù)雜性。在此文件中�,我 們討論了終端移動(dòng)性,其提供了低潛伏時(shí)間和低損耗的無縫切換��。無縫切換的特征在于下 一部分描述的性能需求��,以下說明性能需求����。終端移動(dòng)性的基本部分伴隨有移動(dòng)性管理協(xié)議,所述移動(dòng)性管理協(xié)議維持移動(dòng)終 端的標(biāo)識(shí)符與定位符之間的綁定���,其中���,所述綁定被稱為移動(dòng)性綁定。當(dāng)移動(dòng)終端運(yùn)動(dòng)時(shí)��, 移動(dòng)節(jié)點(diǎn)的定位符可動(dòng)態(tài)地變化�����。導(dǎo)致所述定位符變化的運(yùn)動(dòng)不僅可以是物理地�����,還可以 是邏輯地����。在本文件的余下部分,術(shù)語“移動(dòng)性管理協(xié)議”指代在網(wǎng)絡(luò)層或更高層工作的移 動(dòng)性管理協(xié)議�。在不同層具有幾種移動(dòng)性管理協(xié)議。移動(dòng)IP [RFC 3344]和移動(dòng)IPv6 [RFC 3775]是在網(wǎng)絡(luò)層工作的移動(dòng)性管理協(xié)議��。在IETF中正在進(jìn)行幾項(xiàng)工作�,以在網(wǎng)絡(luò)層的 更高層定義移動(dòng)性管理協(xié)議。例如���,MOBIKE(IKEv2移動(dòng)性和多穴(Multihoming)) [I-D. ietf-mobike-design]是到IKEv2的擴(kuò)展�����,其提供處理IKEv2端點(diǎn)的IP地址變化的能力�����。 HIP(主機(jī)辨識(shí)協(xié)議)[I-D. ietf-hip-base]在網(wǎng)絡(luò)層和傳輸層之間定義了新的協(xié)議層����,以 對(duì)于網(wǎng)絡(luò)層和傳輸層透明的方式提供終端移動(dòng)性。并且�����,SIP-Mobility是到SIP的擴(kuò)展�, 以保持SIP用戶代理[SIPMM]的移動(dòng)性綁定。盡管移動(dòng)性管理協(xié)議保持移動(dòng)性綁定�,只以它們的當(dāng)前形式來使用它們卻不足以 提供無縫切換。需要在所述移動(dòng)終端的被訪問網(wǎng)絡(luò)中工作的額外優(yōu)化機(jī)制以防止在更新所 述移動(dòng)性綁定時(shí)發(fā)送的重要數(shù)據(jù)包丟失����,從而實(shí)現(xiàn)無縫切換。這樣的機(jī)制被稱為移動(dòng)性優(yōu) 化機(jī)制�。例如,通過允許鄰近接入路由器進(jìn)行通信并承載有關(guān)移動(dòng)終端的信息���,分別為移動(dòng) IPv4 和移動(dòng) v6 定義移動(dòng)性優(yōu)化機(jī)制[I-D. ietf-mobileip-lowlatency-handoffs-v4]和 [I-D. ietf-mipshop-fast-mipv6]�����?����!﹨f(xié)議被當(dāng)作移動(dòng)性優(yōu)化機(jī)制的“助手”����。CARD (候選接入路由器發(fā)現(xiàn)機(jī)制)協(xié) 議[I-D. ietf-seamoby-card-protocol]被設(shè)計(jì)為發(fā)現(xiàn)鄰近的接入路由器����。CTP(上下文轉(zhuǎn) 移協(xié)議)[I-D. ietf-seamoby-ctp]被設(shè)計(jì)為在接入路由器之間運(yùn)載與為所述移動(dòng)終端提 供的服務(wù)相關(guān)聯(lián)的狀態(tài)或者上下文。目前已有的移動(dòng)性優(yōu)化機(jī)制中存在幾個(gè)問題��。第一�,已有的移動(dòng)性優(yōu)化機(jī)制與特 定的移動(dòng)性管理協(xié)議緊密相關(guān)。例如���,不能為MOBIKE使用為移動(dòng)IPv4或移動(dòng)IPv6設(shè)計(jì) 的移動(dòng)性優(yōu)化機(jī)制���。所強(qiáng)烈希望的是單個(gè)統(tǒng)一的移動(dòng)性優(yōu)化機(jī)制,其可以與任何移動(dòng)性管 理協(xié)議共同工作���。第二�����,如果不假設(shè)管理域之間的預(yù)建立的安全關(guān)聯(lián)�,則已有的移動(dòng)性優(yōu)化 機(jī)制不能容易地支持在管理域之間的切換�。僅基于在移動(dòng)節(jié)點(diǎn)和各個(gè)管理域之間的信任關(guān) 系�,移動(dòng)性優(yōu)化機(jī)制應(yīng)該以安全方式跨越管理域進(jìn)行工作���。第三�����,移動(dòng)性優(yōu)化機(jī)制不僅需要 支持有可能出現(xiàn)通過多個(gè)接口的多個(gè)同時(shí)連接的多接口終端��,還需要支持單接口終端�。本文件描述了獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)的框架����,一種新的切換優(yōu)化機(jī)制,其具 有解決所有上述問題的可能���。MPA是移動(dòng)輔助的安全切換優(yōu)化方案���,其能夠工作在任何鏈路 層,并可以與任何移動(dòng)性管理協(xié)議一起工作���,這些協(xié)議包括移動(dòng)IPv4����、移動(dòng)IPv6、Μ0ΒΙΚΕ��、 HIP�����、SIP移動(dòng)性等�。在MPA中����,IEEE 802. Ili預(yù)驗(yàn)證的概念被擴(kuò)展為在更高層工作,利用額外的機(jī)制對(duì)來自移動(dòng)終端可能移動(dòng)到的網(wǎng)絡(luò)的IP地址進(jìn)行早期獲取�����,并主動(dòng)地切換到該 網(wǎng)絡(luò)����,同時(shí),所述移動(dòng)終端仍然連接到當(dāng)前網(wǎng)絡(luò)����。本文件集中關(guān)注所述MPA框架。在使用這 樣的框架時(shí),基于本公開�����,本領(lǐng)域技術(shù)人員可以實(shí)施為MPA選擇的實(shí)際協(xié)議集以及詳細(xì)操 作��。以下標(biāo)識(shí)的文件[I-D. ohba-mobopts-mpa-implementation]提供了一種方法����,描述了 在已有的協(xié)議之間的使用和交互,從而實(shí)現(xiàn)MPA功能性�。性能需求為了為交互式VoIP和流式流量(streaming traffic)提供所期望的服務(wù)質(zhì)量,需 要將端到端延遲����、抖動(dòng)和數(shù)據(jù)包丟失的值限制在某個(gè)閾值水平之下����。ITU-T和ITU-E標(biāo)準(zhǔn)為 這些參數(shù)定義了可接受的值。例如��,對(duì)于單向延遲��,ITU-T G. 114建議將150毫秒作為多數(shù) 應(yīng)用的上限��,而將400毫秒作為通常不可接受的延遲�����。視頻會(huì)議的單向延遲容限在200到 300毫秒的范圍��。并且,如果在某個(gè)閾值之后接收到無序的數(shù)據(jù)包��,則認(rèn)為其已經(jīng)丟失����。以 下列出的參考文獻(xiàn)[RFC 2679], [RFC 2680]以及[RFC 2681]描述了用于延遲和抖動(dòng)的一 些測量技術(shù)�����。端到端延遲通常包括幾個(gè)部分���,諸如��,網(wǎng)絡(luò)延遲�����、操作系統(tǒng)(0 延遲�,CODEC延遲 和應(yīng)用延遲(application delay)。網(wǎng)絡(luò)延遲包括傳輸延遲�、傳播延遲以及在中間路由器中 的排隊(duì)延遲。操作系統(tǒng)相關(guān)延遲由發(fā)送方和接收方的操作系統(tǒng)的調(diào)度行為構(gòu)成���。CODEC延 遲通常是由于在發(fā)送方和接收方端的分包和解數(shù)據(jù)包而導(dǎo)致的��。應(yīng)用延遲主要?dú)w因于回放延遲(playout delay)���,該延遲有助于補(bǔ)償網(wǎng)絡(luò)中的延 遲變化?���?梢栽诮邮掌鞫死没胤啪彌_的適當(dāng)值來調(diào)整端到端延遲和抖動(dòng)值。例如�,在交 互式VoIP流量的情況下,端到端延遲影響抖動(dòng)值�����,并且是一個(gè)需要考慮的重要問題��。在移 動(dòng)裝置(mobile)的頻繁切換期間,瞬時(shí)流量不能到達(dá)移動(dòng)裝置��,這也導(dǎo)致了抖動(dòng)���。如果終端系統(tǒng)有回放緩沖�,則將此抖動(dòng)歸入回放緩沖延遲��,否則�����,將其加到交互式 流量的延遲�。數(shù)據(jù)包丟失通常是由擁塞����、路由不穩(wěn)定性、鏈路故障����,諸如無線鏈路的有損鏈 路而導(dǎo)致。在移動(dòng)裝置的切換期間�����,由于其所附著網(wǎng)絡(luò)的改變,移動(dòng)裝置遭到數(shù)據(jù)包丟失�����。 因此����,對(duì)于流式流量以及VoIP交互式流量而言,數(shù)據(jù)包丟失將影響實(shí)時(shí)應(yīng)用的服務(wù)質(zhì)量����。數(shù)據(jù)包丟失的數(shù)目正比于切換期間的延遲以及移動(dòng)裝置接收的流量的速率。由 于重傳�����,在TCP流量的情況下����,丟失的數(shù)據(jù)包導(dǎo)致?lián)砣窃诨赗TP/UDP的流式流 量的情況下���,不會(huì)增加任何擁塞��。因此�,在任何移動(dòng)性管理方案中,減少數(shù)據(jù)包丟失以 及切換延遲的影響是一個(gè)要點(diǎn)�。在以下的部分2中,說明了已有的工作快速切換(work fast-handover)��,我們描述了一些嘗試減少切換的快速切換方案�。根據(jù)以下的參考資料[ETSI]ETSI TR 101,正常的語音會(huì)話能夠容許最多2%的數(shù) 據(jù)包丟失�����。如果在會(huì)話期間移動(dòng)裝置進(jìn)行頻繁切換��,則每次切換都將影響切換期間的數(shù)據(jù) 包丟失�。因此,需要將會(huì)話期間的最大丟失減小到可接受的水平����。對(duì)于流式應(yīng)用中的數(shù)據(jù)包丟失�,還沒有明確的閾值,但是需要盡可能地減少該數(shù) 據(jù)包丟失���,從而為具體的應(yīng)用提供更好的服務(wù)質(zhì)量���。已有的工作快速切換盡管基本的移動(dòng)性管理協(xié)議��,諸如��,移動(dòng)IP(參見以下參考資料[RFC3344])���,移動(dòng) IPv6 (參見以下參考資料[RFC 3775]),以及SIP移動(dòng)性(參見以下參考資料[SIPMM])提 供了解決方案��,以為TCP和RTP流量提供連續(xù)性����,但沒有對(duì)這些進(jìn)行對(duì)于減少在子網(wǎng)和域之間的移動(dòng)裝置的頻繁運(yùn)動(dòng)時(shí)的切換潛伏時(shí)間的優(yōu)化。一般而言��,這些移動(dòng)性管理協(xié)議受到 在幾個(gè)層中發(fā)生的切換延遲的影響�,例如,所述層為第2層���、第3層以及用于更新移動(dòng)裝置 的移動(dòng)性綁定的應(yīng)用層����。在目前的移動(dòng)性管理方案中已經(jīng)應(yīng)用了幾種優(yōu)化技術(shù)��,嘗試減小移動(dòng)裝置在小 區(qū)��、子網(wǎng)以及域之間運(yùn)動(dòng)時(shí)的切換延遲和數(shù)據(jù)包丟失。存在幾種微移動(dòng)性管理方案(例如��, 參見以下的參考資料[CELLIP]和參考資料[HAWAII])���,以及域內(nèi)移動(dòng)性管理方案(例如����,參 見以下的參考資料[IDMP]和[I-D. ietf-mobileip-reg-tunnel])���,其通過將信令更新限制 在域內(nèi)來提供快速切換����。用于IPv4和IPv6網(wǎng)絡(luò)的快速移動(dòng)IP協(xié)議(參見以下的參考資 料[I-D. ietf-mobileip-lowlatency-handoffs-v4]禾口 [I_D· ietf-mipshop-fast-mipv6]) 提供了快速切換技術(shù)����,其利用了可通過鏈路層觸發(fā)器得到的移動(dòng)性信息。^kota等(參見 以下的參考資料[Υ0Κ0ΤΑ])提出了聯(lián)合使用接入點(diǎn)和專用MAC網(wǎng)橋���,從而不改變MIPv4規(guī) 范即可提供快速切換。MACD方案(參見以下的參考資料[MACD])通過提供基于高速緩存的 算法��,減小了由于MAC層切換帶來的延遲���。一些移動(dòng)性管理方案使用了雙接口����,因此,提供了先接后斷(make-before-break) 的情形(參見以下的參考資料[SUM])��。在先接后斷情形中�����,通信通常利用一個(gè)接口繼續(xù)���,而 第二個(gè)接口處于被連接狀態(tài)���。IEEE 802. 21工作組正在詳細(xì)討論這些情形。相比具有多接口的客戶端��,利用單接口提供快速切換需要更仔細(xì)的設(shè)計(jì)技術(shù)�。以 下的參考資料[SIPFAST]為基于SIP的移動(dòng)性管理提供了優(yōu)化的切換方案,其中通過利用 應(yīng)用層轉(zhuǎn)發(fā)方案將瞬時(shí)流量從舊的子網(wǎng)轉(zhuǎn)發(fā)到新的子網(wǎng)����。以下的參考資料[MITH]為單接 口情況提供了快速切換方案,其使用了在舊的外地代理和新的外地代理之間的移動(dòng)裝置初 始化隧道效應(yīng)(mobile initiated tunneling)。以下的參考資料[MITH]定義了兩種類型 的切換方案�,諸如Pre-MIT和Post-MIT。從某些方面來看����,所提出的MPA方案通常與MITH的預(yù)測方案類似,在MITH預(yù)測方 案中�,在實(shí)際移動(dòng)到新網(wǎng)絡(luò)之前,移動(dòng)裝置與外地代理進(jìn)行通信�����。然而�,尤其地,本文件描述 的所提出的MPA方案并不僅僅限于MIP類型的移動(dòng)性協(xié)議��。另外����,此方案還關(guān)注在域之間 的移動(dòng),并且��,除了主動(dòng)切換����,還進(jìn)行預(yù)驗(yàn)證���。因此��,尤其地�����,所提出的方案能夠減少整體延 遲����,使其接近于鏈路層切換延遲。技術(shù)在本文件中�����,采用了以下技術(shù)移動(dòng)性綁定在移動(dòng)終端的標(biāo)識(shí)符和定位符之間的綁定����。移動(dòng)性管理協(xié)議(MMP)在網(wǎng)絡(luò)層或更高層工作的協(xié)議,其維持在移動(dòng)終端的標(biāo)識(shí)符和定位符之間的綁定��。綁定更新更新移動(dòng)性綁定的過程���。獨(dú)立于介質(zhì)的預(yù)驗(yàn)證移動(dòng)節(jié)點(diǎn)(MN)獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)的移動(dòng)終端���,所述MPA是移動(dòng)輔助的安全切換優(yōu)化方 案�,其工作于任何鏈路層�,并利用任何移動(dòng)性管理協(xié)議。MPA移動(dòng)節(jié)點(diǎn)是IP節(jié)點(diǎn)���。在本文件“移動(dòng)節(jié)點(diǎn)”或“MN”指代“MPA移動(dòng)節(jié)點(diǎn)”����。MPA移動(dòng)節(jié)點(diǎn)通常還具有 移動(dòng)性管理協(xié)議的移動(dòng)節(jié)點(diǎn)的功能性����。候選目標(biāo)網(wǎng)絡(luò)(candidate target network, CTN)移動(dòng)裝置即將運(yùn)動(dòng)到其中的網(wǎng)絡(luò)。目標(biāo)網(wǎng)絡(luò)(TN)移動(dòng)裝置決定運(yùn)動(dòng)到其中的網(wǎng)絡(luò)��。從一個(gè)或多個(gè)候選目標(biāo)網(wǎng)絡(luò)中選出所述目標(biāo)網(wǎng)主動(dòng)切換隧道(Proactive Handover Tunnel, PHT)雙向IP隧道���,其被建立在MPA移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)的接入路由器之間���。在本 文件中,沒有修飾語的術(shù)語“隧道”指代“主動(dòng)切換隧道”���。附著點(diǎn)(PoA)鏈路層設(shè)備(例如����,交換機(jī)、接入點(diǎn)或基站���,等。)其作為MPA移動(dòng)節(jié)點(diǎn)到網(wǎng)絡(luò)的鏈 路層附著點(diǎn)����。轉(zhuǎn)交地址(CoA)移動(dòng)性管理協(xié)議所使用的IP地址,其作為MPA移動(dòng)節(jié)點(diǎn)的定位符��。MPA 框架以下子部分討論獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)框架的說明性和非限制性方面�����。1.概述獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)是移動(dòng)輔助的安全切換優(yōu)化方案�����,其工作于任何鏈路 層��,并可利用任何移動(dòng)性管理協(xié)議�。利用MPA,移動(dòng)節(jié)點(diǎn)不僅能夠安全地獲得候選目標(biāo)網(wǎng)絡(luò) (CTN)的IP地址和其它配置參數(shù)��,并且在其實(shí)際連接到所述CTN之前還能夠利用所獲得的 IP地址發(fā)送和接收IP數(shù)據(jù)包。這使得所述移動(dòng)節(jié)點(diǎn)可以完成任何移動(dòng)性管理協(xié)議的綁定 更新�,并在進(jìn)行在鏈路層的切換之前使用新的CoA。通過允許移動(dòng)節(jié)點(diǎn)進(jìn)行(i)建立與CTN的安全關(guān)聯(lián)���,以保護(hù)后續(xù)協(xié)議信令��,然后 (ii)安全地執(zhí)行配置協(xié)議��,以從CTN獲取IP地址和其它參數(shù)��,并且執(zhí)行隧道管理協(xié)議�,以在 所述移動(dòng)節(jié)點(diǎn)和CTN的接入路由器之間建立主動(dòng)切換隧道(PHT)��,接著(iii)利用所獲得的 IP地址作為隧道內(nèi)部地址��,在PHT上發(fā)送和接收IP數(shù)據(jù)包����,該數(shù)據(jù)包包括用于移動(dòng)性管理 協(xié)議(MMP)的綁定更新的信令消息以及在完成綁定更新之后發(fā)送的數(shù)據(jù)包,并且最后(iv) 當(dāng)所述CTN成為目標(biāo)網(wǎng)絡(luò)時(shí)����,在連接到該CTN之前刪除或禁止所述PHT,并且然后在通過接 口將移動(dòng)節(jié)點(diǎn)連接到該目標(biāo)網(wǎng)絡(luò)之后立即將所刪除或禁用的隧道的內(nèi)部地址重新分配給 其物理接口�����,從而提供所述功能性,其中�,所述移動(dòng)節(jié)點(diǎn)被連接到當(dāng)前網(wǎng)絡(luò),但卻沒有與CTN 相連接���。取代在連接到所述目標(biāo)網(wǎng)絡(luò)之前刪除或禁用所述隧道�,可以在連接到所述目標(biāo)網(wǎng) 絡(luò)之后立即刪除或禁用所述隧道���。特別地,第三步使得移動(dòng)裝置可以在開始鏈路層切換之前完成較高層切換��。這意 味著移動(dòng)裝置能夠發(fā)送和接收在完成隧道上的綁定更新之后所傳送的數(shù)據(jù)包��,同時(shí)其仍然 能夠發(fā)送和接收在完成隧道外的綁定更新之前所傳送的數(shù)據(jù)包����。在以上四個(gè)MPA基本處理中,第一步也被稱為“預(yù)驗(yàn)證”�����,第二步被稱為“預(yù)配 置”��,第三和第四步的被合稱為“安全主動(dòng)切換”。將通過預(yù)驗(yàn)證所建立的安全關(guān)聯(lián)稱為 “MPA-SA”����。如上所指出,將通過預(yù)配置建立的隧道稱為“主動(dòng)切換隧道”(PHT)�。
2.功能元件在所述MPA框架中,在優(yōu)選實(shí)施例中�����,以下功能元件位于每個(gè)CTN中����,以與移動(dòng)節(jié) 點(diǎn)進(jìn)行通信驗(yàn)證代理(AA),配置代理(CA)以及接入路由器(AR)�。這些元件中的一些或者 全部能夠被放置在單個(gè)網(wǎng)絡(luò)設(shè)備或分立的網(wǎng)絡(luò)設(shè)備中。驗(yàn)證代理負(fù)責(zé)預(yù)驗(yàn)證���。在移動(dòng)節(jié)點(diǎn)和驗(yàn)證代理之間執(zhí)行驗(yàn)證協(xié)議�����,以建立MPA-SA�����。 所述驗(yàn)證協(xié)議需要能夠得出在移動(dòng)節(jié)點(diǎn)和驗(yàn)證代理之間的密鑰����,并且能夠提供相互驗(yàn)證。 所述驗(yàn)證協(xié)議應(yīng)該能夠與諸如RADIUS和Diameter的AAA協(xié)議進(jìn)行交互�,從而向AAA基礎(chǔ)設(shè) 施中的適當(dāng)驗(yàn)證服務(wù)器運(yùn)送驗(yàn)證證書。所得到的密鑰用于進(jìn)一步得到用于保護(hù)消息交換的 密鑰��,所述消息交換被用于預(yù)配置以及安全主動(dòng)切換����。其它用于自舉鏈路層和/或網(wǎng)絡(luò)層 密碼的密鑰也可以從MPA-SA獲得。能夠攜帶EAP (參見���,例如�,以下參考資料[RFC 3748]) 的協(xié)議適于用于MPA的驗(yàn)證協(xié)議����。配置代理負(fù)責(zé)預(yù)驗(yàn)證的一部分,即�����,安全地執(zhí)行配置協(xié)議��,從而安全地將IP地址 和其它配置參數(shù)傳遞給所述移動(dòng)節(jié)點(diǎn)。需要利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來 保護(hù)所述配置協(xié)議的信令消息。接入路由器是負(fù)責(zé)預(yù)配置的其它部分的路由器,即,安全地執(zhí)行隧道管理協(xié)議���,以 建立通向所述移動(dòng)節(jié)點(diǎn)的主動(dòng)切換隧道�����,以及利用所述主動(dòng)切換隧道來保護(hù)主動(dòng)切換�����。需 要利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來保護(hù)所述配置協(xié)議的信令消息����。應(yīng)該利用 從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來保護(hù)在主動(dòng)切換隧道上傳送的IP數(shù)據(jù)包�����。3.基本通信流假設(shè)所述移動(dòng)節(jié)點(diǎn)已經(jīng)被連接到附著點(diǎn)��,即oPoA(舊附著點(diǎn)),并分配了轉(zhuǎn)交地 址�,即oCoA (舊轉(zhuǎn)交地址)�����。以下描述MPA的通信流��。貫穿所述通信流��,除了步驟5的交換 過程期間���,將不會(huì)出現(xiàn)數(shù)據(jù)包丟失,并且最小化這個(gè)期間的數(shù)據(jù)包丟失是鏈路層切換的責(zé) 任�。步驟1 (預(yù)驗(yàn)證階段)移動(dòng)節(jié)點(diǎn)通過一些發(fā)現(xiàn)處理來發(fā)現(xiàn)CTN,并通過一些方法得到CTN中的所述IP地 址���、驗(yàn)證代理���、配置代理以及接入路由器。所述移動(dòng)節(jié)點(diǎn)利用所述驗(yàn)證代理進(jìn)行預(yù)驗(yàn)證����。如 果所述預(yù)驗(yàn)證成功,則在移動(dòng)節(jié)點(diǎn)和驗(yàn)證代理之間生成MPA-SA�����。從MPA-SA得到兩個(gè)密鑰, 即����,MN-CA密鑰和MN-AR密鑰,其分別用于保護(hù)配置協(xié)議和隧道管理協(xié)議的后續(xù)信令消息�����。 然后����,分別將所述MN-CA密鑰和MN-AR密鑰安全地傳送到所述配置代理和所述接入路由器。步驟2 (預(yù)配置階段)所述移動(dòng)節(jié)點(diǎn)認(rèn)識(shí)到其附著點(diǎn)可能從oPoA變?yōu)樾碌囊粋€(gè)�,即,nPoA(新附著點(diǎn))��。 其然后進(jìn)行預(yù)配置�,通過使用了配置協(xié)議的配置代理以獲得IP地址,即����,nCoA(新轉(zhuǎn)交地 址),以及從所述CTN得到其它配置參數(shù),并且通過使用了隧道管理協(xié)議的接入路由器來建 立主動(dòng)切換隧道��。在所述隧道管理協(xié)議中��,所述移動(dòng)節(jié)點(diǎn)分別將oCoA和nCoA注冊作為隧 道外部地址和隧道內(nèi)部地址��。利用MN-CA密鑰和MN-AR密鑰保護(hù)所述預(yù)配置協(xié)議的信令消 息��。當(dāng)所述配置代理和所述接入路由器共同位于相同的設(shè)備中時(shí)����,可以將所述兩個(gè)協(xié)議結(jié) 合為類似IKEv2的單個(gè)協(xié)議�����。在完成所述隧道建立之后�,所述移動(dòng)節(jié)點(diǎn)能夠在步驟4結(jié)束 之前利用oCoA和nCoA進(jìn)行通信。步驟3 (安全主動(dòng)切換主階段)
所述移動(dòng)節(jié)點(diǎn)通過一些方法決定切換到所述新的附著點(diǎn)��。在所述移動(dòng)節(jié)點(diǎn)切換到 新的附著點(diǎn)之前��,其通過執(zhí)行移動(dòng)性管理協(xié)議的綁定更新以及在所述隧道上傳輸后續(xù)數(shù)據(jù) 流量來開始安全主動(dòng)切換(主階段)�。在一些情況下,可以高速緩存多個(gè)nCoA地址���,并利用 對(duì)端主機(jī)(correspondenthost����,CH)或家鄉(xiāng)代理(HA)進(jìn)行同時(shí)綁定(在例如移動(dòng)IPv6規(guī) 范RFC3775中,當(dāng)移動(dòng)節(jié)點(diǎn)漫游到外部網(wǎng)絡(luò)時(shí)���,將為其分配轉(zhuǎn)交地址(CoA)�����,并且所述移動(dòng) 節(jié)點(diǎn)將通過綁定更新處理向其家鄉(xiāng)代理(HA)和對(duì)端節(jié)點(diǎn)(CN)通知其新的CoA)�����。步驟4 (安全主動(dòng)切換預(yù)交換階段)所述移動(dòng)節(jié)點(diǎn)完成綁定更新并準(zhǔn)備好交換到新的附著點(diǎn)���。所述移動(dòng)節(jié)點(diǎn)可以執(zhí)行 隧道管理協(xié)議,以刪除或禁用所述主動(dòng)切換隧道�����,并且在刪除或禁用所述隧道之后����,高速緩 存nCoA。有關(guān)所述移動(dòng)節(jié)點(diǎn)何時(shí)準(zhǔn)備好交換到新的附著點(diǎn)的決定取決于切換策略。步驟5(交換)期望鏈路層切換出現(xiàn)在這個(gè)步驟中���。步驟6 (安全主動(dòng)切換后交換階段)所述移動(dòng)節(jié)點(diǎn)執(zhí)行該交換處理����。在成功完成所述切換處理之后��,所述移動(dòng)節(jié)點(diǎn)立 即恢復(fù)被高速緩存的nCoA�����,并將其分配給連接到新的附著點(diǎn)的物理接口���。如果沒有在步驟 4中刪除或禁用所述主動(dòng)切換隧道,則也可在此刪除或禁用此隧道�。此后,無需利用主動(dòng)切 換隧道���,可以利用nCoA直接傳輸數(shù)據(jù)包����。接入路由器是負(fù)責(zé)預(yù)配置的其它部分的路由器����,S卩���,安全地執(zhí)行隧道管理協(xié)議,以 建立通向所述移動(dòng)節(jié)點(diǎn)的主動(dòng)切換隧道�����,并利用該主動(dòng)切換隧道來確保主動(dòng)切換�。必須利 用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來保護(hù)所述配置協(xié)議的信令消息。應(yīng)該利用從對(duì) 應(yīng)于MPA-SA的密鑰所得到的密鑰來保護(hù)在主動(dòng)切換隧道上傳輸?shù)腎P數(shù)據(jù)包�����。參考資料尤其地����,本發(fā)明為在以下參考資料中描述的系統(tǒng)和方法提供了各種提高和改進(jìn), 將所述參考資料的全部公開作為參考�。1. Bradner, S. , “ The Internet Standards Process-Revision 3“ ,BCP 9,RFC 2026, October 1996.在此稱為[RFC2026]。2. Bradner, S., “ IETF Rights in Contributions"���,BCP 78���,RFC 3978, March 2005.在此稱為[RFC3978]�����。3. Perkins,C. , “ IP Mobility Support for IPv4"����,RFC 3344�,August2002.在 此稱為[RFC3;344]。4 . A b ο b a , B . , Blunk, L. , Vollbrecht, J. , Carlson, J . , and H.Levkowetz, “ Extensible Authentication Protocol (EAP)“ ����, RFC 3748, June 2004. 在此稱為[RFC3748]。5. Johnson,D. ,Perkins,C. ,and J. Arkko, “ Mobility Support in IPv6“�����,RFC 3775���,June 2004.在此稱為[RFC3775]。6. Maiki,K. , “ Low latency Handoffs in Mobile IPv4" ,draft-ietf-mobile ip-lowlatency-handoffs-v4-09 (work in progress), June2004.在此禾爾為[I-D. ieft-mo bileip-lowlatency-handoffs-v4]����。7. Koodii, R. , “ Fast Handovers for Mobile IPv6 “ , draft-ietf-mipshop-fast-mipv6-03(work in progress), October 2004.在此 禾爾為[I-D. ietf-mipshop-fast-mipv6]08.Liebsch, Μ.���, “ Candidate Access Router Discovery, “ draft-ietf-seamoby-card-protocol-08(work in progress)�, September 2004.在此禾爾為[I-D. ieft-seamoby-card-protocol]。9.Loughney,J. , 〃 Context Transfer Protocol, 〃 draft-ietf-seamoby-ctp-1 1 (work in progress)����,August 2004.在此禾爾為[I_D. ietf-seamoby-ctp]。10.Aboba����,B., “ Extensible Authentication Protocol (EAP)KeyManagement Framework “��,draft-ietf-eap-keying-06 (work in progress)���,April 2005.在此禾爾為 [I-D. ietf-eap-keying] 011. Forsberg, D.����, “ Protocol for Carrying Authentication for NetworkAccess(PANA) “�,draft-ietf-pana-pana-08 (work in progress). May 2005.在此 ^^ [I-D. ieft-pana-pana] 012. ITU-T, 〃 General Characteristics of International TelephoneConnections and International Telephone Circuits One-WayTransmission Time",ITU-T Recommendation G. 114 1998.在此稱為[RG98]�。13. ITU-T, “ The E-Model,a computational model for use intransmission planning",ITU-T Recommendation G. 107 1998.在此稱為[ITU98]�����。14.ETSI, 〃 Telecommunications and Internet Protocol HarmonizationOver Networks (TIPHON) Release 3 :End-to_end Quality of Service inTIPHON systems ;Part 1 !General Aspects of Quality of Service. “�,ETSITR 101 329-6V2. 1. 1.在此稱為 [ETSI]。15. Kivinen, Τ. and H. Tschofenig, “ Design of the MOBIKE protocol" ��, d raft-ietf-mobike-design-02 (work in progress), February 2005.在此禾爾為[I-D. ietf-mobike-design]016.Moskowitz�,R., “ Host Identity Protocol "�, draft-ietf-hip-base-03 (work in progress),June 2005.在此 禾爾為[I-D. ietf-hip-base]017. Almes,G. ,Kalidindi, S. ,and M. Zekauskas��,“ A One-way DelayMetric for IPPM〃����,RFC 2679, September 1999.在此稱為[RFC2679].18. Almes,G.�,Kalidindi,S.����,and Μ· Zekauskas����,“ A One-way PacketLoss Metric for IPPM〃,RFC 2680, September 1999.在此稱為[RFC2680]���。19. Almes��,G.�,Kalidindi,S.���,and Μ. Zekauskas, “ A Round-trip DelayMetric for IPPM〃���,RFC 2681, September 1999.在此稱為[RFC2681].20. Simpson,W.�,“ IP in IP Tunneling",RFC 1853, October 1995.在此稱為 [RFC1853]��。21.Patrick���,M.����," DHCP Relay Agent Information Option"����,RFC 3046,January 2001.在此稱為[RFC3046]�����。22. Kirn,, P. , Volz, B. , and S. Park, “ Rapid Commit Option forDHCPv4,/ ,draft-ietf-dhc-rapid-commit-opt-05 (work in progress), June2004.在此禾爾為[I-D. ietf-dhc-rapid-commit-opt]�。23. Ohba, Y. , " Media-Independent Pre-Authentication (MPA) Implementation Results " , draft-ohba-mobopts-mpa-implementation-00 (work in progress), June 2005.在此禾爾為[I-D. ohba-mobopts-mpa-imp 1 ementation]。24. Schuizrine, H. , “ Application Layer Mobility Using SIP"����,MC2R.在此 稱為[SIPMM]。25. Cambell, Α. , Gomez, J. , Kim, S. , Valko, A. , and C. Wan, " Design, Implementation, and Evaluation of Cellular IP “ �, IEEE Personalcommunication August 2000.在此稱為[CELLIP]。26. Ramjee�,R.,Porta, T.��,Thuel, S.���,Varadhan, K.���,and S. Wang, “ HAWAII ;A Domain-based Approach for Supporting Mobility inffide-area Wireless networks", International Conference on NetworkProtocols ICNP' 99.在此稱為[HAWAII]�����。27. Das, S. ,Dutta,A. ,Misra,A. ,and S. Das, “ IDMP :AnIntra-Domain Mobility Management Protocol for Next Generationffireless Networks " , IEEE Wireless Communication Magazine 0ctober2000. ^][IDMP]��。28. Calhoun,P. ,Montenegro,G. ,Perkins,C. ,and E. Gustafsson," Mobile IPv4 Regional Registration" , draft-ietf-mobileip-reg-tunnel-09(work in progress), July 2004.在此稱為[I-D. ietf-mobileip-reg-tunnel]�。29. Yokota, H. , Idoue, A. , and T. Hasegawa, " Link Layer AssistedMobile IP Fast Handoff Method over Wireless LAN Networks" , Proceedings of ACM Mobicom 2002.在此稱為[YOKOTA]。30. Shin,S.���,“ Reducing MAC Layer Handoff Latency in IEEE 802. Ilffireless LANs" , MOBIffAC Workshop.在此稱為[MACD]���。31. Dutta, A. , Zhang, Τ. , Madhani , S. , Taniuchi , K. , Ohba, Y. , and H. Schulzrinne, “ Secured Universal Mobility" , WMASH 2004.在此稱為[SUM]。32.Dutta, A. , Madhani, S. , and H. Schulzrinne, " Fast handoffSchemes for Application Layer Mobility Management"�����,PIMRC 2004.在此稱為[SIPFAST]�����。33. Gwon, Y. , Fu, G. , and R. Jain, " Fast Handoffs in Wireless LANNetworks using Mobile initiated Tunneling Handoff Protocol for IPv4(MITHv4)" , Wireless Communications and Networking 2003, January2005. ^][ΜΙ ]�。34. Anjum, F. , Das, S. , Dutta, A. , Fajardo, V. , Madhani, S. , Ohba, Y. , Taniuchi, K. , Yaqub, R. , and T.Zhang, " A proposal for MIH function andlnformation Service",A contribution to IEEE 802.21 WG, January 2005.在此稱為[NETDISC]�。35. “ IEEE Wireless LAN Edition A compilation based on IEEE Std802. 11-1999 (R2003) ", Institute of Electrical and Electronics EngineersSeptember 2003.在此稱為[802.11]�。36. Dutta,Α. , “ GPS-IP based fast-handoff for Mobiles" ,NYMAN2003.在此 稱為[GPSIP]。
37. Vain, J. and G. Maguire, “ The effect of using co-locatedcare-of-address on macro handover latency " ,14th Nordic TeletrafficSeminar 1998.在此稱為[MAGUIRE]�。
發(fā)明內(nèi)容
本發(fā)明在上述和/或其它背景技術(shù)和/或問題上進(jìn)行了改進(jìn)。一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中控制與第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn) 的交換復(fù)位(switch back)有關(guān)的切換判定的方法,其包括a)為所述移動(dòng)節(jié)點(diǎn)提供位置 確定模塊����,其被配置為提供關(guān)于鄰近網(wǎng)絡(luò)中的接入點(diǎn)的位置確定;b)至少部分基于所述位 置確定模塊的輸出����,利用基于位置的算法來避免在所述第一和第二網(wǎng)絡(luò)之間的振蕩。在一些例子中�,所述方法進(jìn)一步包括,其中���,所述基于位置的算法至少部分基于在 移動(dòng)節(jié)點(diǎn)的位置和與該移動(dòng)節(jié)點(diǎn)的先前切換動(dòng)作有關(guān)的被高速緩存的數(shù)據(jù)之間的相關(guān)�����。在 一些例子中��,所述方法進(jìn)一步包括其中���,所述被高速緩存的數(shù)據(jù)被存儲(chǔ)在所述移動(dòng)節(jié)點(diǎn)上 的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)裝置中。在一些例子中���,所述方法進(jìn)一步包括其中���,所述基于位置的算法 包括基于有關(guān)過去實(shí)例的數(shù)據(jù)來提供到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)的交換��, 其中,將所述移動(dòng)節(jié)點(diǎn)交換到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)��。在一些例子中�,所 述方法進(jìn)一步包括所述基于位置的算法包括基于有關(guān)過去實(shí)例的數(shù)據(jù)不提供到所述第一 網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)的交換,其中��,不將所述移動(dòng)節(jié)點(diǎn)交換到所述第一網(wǎng)絡(luò)和 所述第二網(wǎng)絡(luò)中的另一個(gè)�����。在一些例子中�,所述方法進(jìn)一步包括所述位置確定模塊包括 GPS接收器。在一些例子中��,所述方法進(jìn)一步包括利用基于位置的算法來避免在所述第一 網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的振蕩����,其包括具有至少部分基于至少一個(gè)非位置指示值的算法。在 一些例子中�,所述至少一個(gè)非位置指示值包括信噪比的指示值。在一些例子中����,所述方法包 括所述第一網(wǎng)絡(luò)針對(duì)第一介質(zhì)�����,而所述第二網(wǎng)絡(luò)針對(duì)不同的介質(zhì)��,其中��,所述第一介質(zhì)是 蜂窩網(wǎng)絡(luò)���,而所述不同的介質(zhì)是無線LAN,或者所述第一介質(zhì)是無線LAN��,而所述不同的介 質(zhì)是蜂窩網(wǎng)絡(luò)�����。根據(jù)一些其它實(shí)施例�,一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在第一網(wǎng)絡(luò)和第二 網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法,其包括a)維持與第一網(wǎng)絡(luò)有關(guān) 的上下文(context) —段時(shí)間�����,從而使得當(dāng)移動(dòng)節(jié)點(diǎn)回到所述第一網(wǎng)絡(luò)時(shí)能夠快速恢復(fù)所 述上下文���;b)使得所述移動(dòng)節(jié)點(diǎn)在返回所述第一網(wǎng)絡(luò)之后��,使用所述上下文�。在一些例子 中,所述方法進(jìn)一步包括其中����,將所述上下文存儲(chǔ)在移動(dòng)節(jié)點(diǎn)上的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)裝置中����, 并且包括與安全關(guān)聯(lián)、IP地址或者所建立的隧道相關(guān)的數(shù)據(jù)��。在一些例子中�����,所述第一網(wǎng) 絡(luò)針對(duì)第一介質(zhì)�����,而所述第二網(wǎng)絡(luò)針對(duì)不同的介質(zhì)��,其中�,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò)�,而所 述不同的介質(zhì)是無線LAN���,或者所述第一介質(zhì)是無線LAN�,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)����。根據(jù)一些其它實(shí)施例,一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在先前的網(wǎng)絡(luò)和 新的網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法�,其包括在一段時(shí)間中向 所述先前的網(wǎng)絡(luò)和所述新的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包,從而避免當(dāng)所述移動(dòng)節(jié)點(diǎn)從所述新的網(wǎng)絡(luò) 回到所述先前的網(wǎng)絡(luò)時(shí)的數(shù)據(jù)包丟失����。在一些例子中,所述發(fā)送數(shù)據(jù)包的步驟包括多播 (bicasting)所述數(shù)據(jù)包����。在一些例子中,所述先前的網(wǎng)絡(luò)針對(duì)第一介質(zhì)����,而所述新的網(wǎng)絡(luò) 針對(duì)不同的介質(zhì),其中�����,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò),而所述不同的介質(zhì)是無線LAN��,或者所述第一介質(zhì)是無線LAN���,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)��。參考附圖��,根據(jù)以下描述將進(jìn)一步解釋各種實(shí)施例的上述和/或其它方面��、特征 以及/或者優(yōu)點(diǎn)���。各種實(shí)施例能夠包括和/或排除不同的可應(yīng)用的方面��、特征和/或優(yōu)點(diǎn)�。 另外,各種實(shí)施例能夠結(jié)合可應(yīng)用的其它實(shí)施例的一個(gè)或更多方面或特征��。不應(yīng)該認(rèn)為對(duì) 特定實(shí)施例的方面��、特征和/或優(yōu)點(diǎn)的描述是用來限制其它實(shí)施例或權(quán)利要求的���。
圖1是流程圖����,其描述了根據(jù)一些說明性實(shí)施例的基本通信流程,圖2繼續(xù)此流程 圖�����;圖2是流程圖��,其描述了圖1所示流程圖的后續(xù)基本通信流程�;圖3是框圖,其描述了根據(jù)一些說明性實(shí)施例的鏈路層安全性的自舉�;以及圖4是架構(gòu)圖,其示出了根據(jù)本發(fā)明的一些說明性實(shí)施例的說明性接入點(diǎn)和說明 性客戶端設(shè)備或用戶站的示例性子組件����。
具體實(shí)施例方式在附圖中通過舉例示出了本發(fā)明的優(yōu)選實(shí)施例,這不作為限制���。雖然以很多不同形式實(shí)施了本發(fā)明�����,在此描述了一些說明性實(shí)施例�����,需要理解的 是���,本公開的目的在于為本發(fā)明的原理提供例子����,而這些例子并不是用來將本發(fā)明限制為 在此描述的和/或在此說明的優(yōu)選實(shí)施例�����。詳細(xì)討論為了為移動(dòng)體驗(yàn)快速子網(wǎng)(mobile experiencing rapid subnet)以及域切換提 供優(yōu)化的切換�,我們解決幾個(gè)問題。這些問題包括發(fā)現(xiàn)鄰近的網(wǎng)絡(luò)元件��,基于某些策略來選 擇正確的網(wǎng)絡(luò)進(jìn)行連接�,改變第2層附著點(diǎn)�����,從DHCP或PPP服務(wù)器獲得IP地址����,確認(rèn)該IP 地址的唯一性,利用諸如特定域中的AAA服務(wù)器的驗(yàn)證代理進(jìn)行預(yù)驗(yàn)證�����,向?qū)Χ酥鳈C(jī)發(fā)送 綁定更新以及獲得對(duì)于新的附著點(diǎn)的重定向的流式流量、乒乓效應(yīng)以及移動(dòng)到不止一個(gè)網(wǎng) 絡(luò)的可能性�����。以下討論在基于MPA的安全主動(dòng)切換的語境下解決或優(yōu)化這些方面的問題和 方法�����。1.發(fā)現(xiàn)在移動(dòng)裝置在網(wǎng)絡(luò)之間快速運(yùn)動(dòng)時(shí)���,發(fā)現(xiàn)諸如接入點(diǎn)���、接入路由器、驗(yàn)證服務(wù)器的 鄰近網(wǎng)絡(luò)元件有助于加快所述切換處理���。通過利用所期望的坐標(biāo)集����、能力(capability)和 參數(shù)來發(fā)現(xiàn)所述網(wǎng)絡(luò)鄰居�,當(dāng)在所述先前的網(wǎng)絡(luò)中時(shí),所述移動(dòng)裝置能夠進(jìn)行許多操作,諸 如預(yù)驗(yàn)證��、主動(dòng)IP地址獲取���、主動(dòng)地址解析�����,以及綁定更新��。移動(dòng)裝置有幾種方法來發(fā)現(xiàn)所述鄰近網(wǎng)絡(luò)�。候選接入路由器發(fā)現(xiàn)協(xié)議(參見以上 參考資料[I-D. ietf-seamoby-card-protocol])幫助在相鄰網(wǎng)絡(luò)中發(fā)現(xiàn)所述候選接入路 由器��。給定某個(gè)網(wǎng)絡(luò)域�,服務(wù)定位協(xié)議(SLP)和域名服務(wù)(DNS)有助于為所述指定域中的 給定服務(wù)集提供網(wǎng)絡(luò)組件的地址。在一些情況下���,當(dāng)移動(dòng)裝置接近所述鄰近網(wǎng)絡(luò)附近時(shí)����,可 以通過諸如信標(biāo)的鏈路層管理幀來發(fā)送網(wǎng)絡(luò)層和更高層參數(shù)�����。IEEE 802. Ilu正在考慮諸 如利用鏈路層所包含的信息來發(fā)現(xiàn)鄰居的事項(xiàng)�。然而,如果通過一些鏈路層安全機(jī)制加密 所述鏈路層管理幀�,則所述移動(dòng)節(jié)點(diǎn)則有可能不能在建立到接入點(diǎn)的鏈路層連接之前獲得所需要的信息。另外�����,這將給帶寬受限的無線介質(zhì)增加負(fù)擔(dān)�����。在這種情況下�,優(yōu)先使用更高 層協(xié)議來獲得有關(guān)鄰近元件的信息。在上述參考資料[NETDISC]中有一些建議���,其有助于 從移動(dòng)性服務(wù)器獲得這些有關(guān)鄰近網(wǎng)絡(luò)的信息��。當(dāng)移動(dòng)裝置的運(yùn)動(dòng)即將發(fā)生時(shí)�,其通過查 詢特定服務(wù)器開始所述發(fā)現(xiàn)處理����,并獲取所需的參數(shù),諸如接入點(diǎn)的IP地址�、其特征��、路由 器�、鄰近網(wǎng)絡(luò)的SIP服務(wù)器或驗(yàn)證服務(wù)器�����。在多個(gè)網(wǎng)絡(luò)的情況下�����,其可以從不止一個(gè)鄰近網(wǎng) 絡(luò)獲得所述需要的參數(shù)���,并將這些保存在高速緩存中�����。在某一點(diǎn)�����,所述移動(dòng)裝置從許多可能 的網(wǎng)絡(luò)中找到幾個(gè)CTN�,并通過與CTN中所需要的實(shí)體進(jìn)行通信來開始所述預(yù)驗(yàn)證處理���。在 以下的第2部分將進(jìn)一步闡明這種情形的詳細(xì)情況�����。2.多CTN環(huán)境中的預(yù)驗(yàn)證在一些情況下����,盡管移動(dòng)裝置決定將某個(gè)特定網(wǎng)絡(luò)作為目標(biāo)網(wǎng)絡(luò)��,但由于一些超 出所述移動(dòng)裝置控制的因素����,其可能實(shí)際上最終移動(dòng)到所述目標(biāo)網(wǎng)絡(luò)之外的鄰近網(wǎng)絡(luò)。因 此����,利用一些可能的候選目標(biāo)網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證,并且利用在那些網(wǎng)絡(luò)中的各個(gè)目標(biāo)路由器 來建立有時(shí)限的隧道���,可能是有用處的���。因此,在移動(dòng)裝置沒有移動(dòng)到之前確定的目標(biāo)網(wǎng)絡(luò) 的情況下�,因?yàn)槠渥罱K移動(dòng)到不同的目標(biāo)網(wǎng)絡(luò),其不會(huì)受到由于后驗(yàn)證和IP地址獲取延遲 而導(dǎo)致數(shù)據(jù)包丟失的不利影響�����。可以看到��,通過利用一些候選目標(biāo)網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證并保留 所述IP地址�����,移動(dòng)裝置可以供應(yīng)能夠另外使用的資源�。但是,由于這僅發(fā)生在有限時(shí)間內(nèi)���, 這不是個(gè)大問題�����。所述移動(dòng)裝置使用預(yù)驗(yàn)證流程主動(dòng)地獲得IP地址�����,并利用目標(biāo)接入路由 器來建立有時(shí)限的隧道���。在正常情形下,移動(dòng)裝置為虛擬接口分配新的IP地址��。但是在從鄰近網(wǎng)絡(luò)獲得多 個(gè)IP地址的情況下,它能夠做兩件事情���。其能夠利用來自移動(dòng)裝置決定去的網(wǎng)絡(luò)的IP地 址來生成一個(gè)虛擬接口�����,或者,其能夠利用從鄰近網(wǎng)絡(luò)獲得的各個(gè)IP地址來生成多個(gè)虛擬 接口��。移動(dòng)裝置可以從這些地址中選擇出一個(gè)作為綁定更新地址�,并將其發(fā)送給對(duì)端主機(jī) (CH),并且因此���,當(dāng)在先前的網(wǎng)絡(luò)中時(shí)����,將經(jīng)由目標(biāo)網(wǎng)絡(luò)接收隧道流量(turmeledtraffic)�����。 但是�����,在一些實(shí)例中,移動(dòng)裝置最終運(yùn)動(dòng)到所述目標(biāo)網(wǎng)絡(luò)之外的網(wǎng)絡(luò)����。因此,當(dāng)移動(dòng)裝置移 動(dòng)到新的網(wǎng)絡(luò)時(shí)����,由于移動(dòng)裝置需要經(jīng)過分配新的IP地址以及再次發(fā)送綁定更新的過程, 流量上將出現(xiàn)中斷����。能夠提出兩種解決方案來處理這個(gè)問題。移動(dòng)裝置能夠利用同時(shí)的移 動(dòng)性綁定并向?qū)?yīng)的主機(jī)發(fā)送多個(gè)綁定更新��。因此�,所述對(duì)應(yīng)主機(jī)在確定的時(shí)段內(nèi)向分配 給虛擬接口的多個(gè)IP地址發(fā)送流量。在移動(dòng)裝置移動(dòng)到所述新的網(wǎng)絡(luò)之后�,此綁定更新在 CH得到刷新,因而停止到其它候選網(wǎng)絡(luò)的數(shù)據(jù)流���。在特定的移動(dòng)性方案不支持同時(shí)綁定的 情況下���,從先前的目標(biāo)網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量將有助于處理所述瞬時(shí)流量,直到從所述新的網(wǎng)絡(luò)出 現(xiàn)新的綁定更新。3.主動(dòng)IP地址獲取一般而言,移動(dòng)性管理協(xié)議與外地代理(FA) —起工作,或者處于協(xié)同定位地址模 式(co-located address mode)���。我們的MPA方法能夠使用協(xié)同定位地址模式和外地代理 地址模式這兩種模式。我們在這里討論用于協(xié)同定位地址模式的地址分配組件。存在幾種 由移動(dòng)節(jié)點(diǎn)獲得IP地址并配置其自身的方法���。最普通的,在所述網(wǎng)絡(luò)中沒有任何諸如服務(wù) 器或路由器的配置組件的情況下����,移動(dòng)裝置能夠靜態(tài)地配置其自身����。IETF kroconf工作組 定義了自動(dòng)IP機(jī)制,在其中以專設(shè)的方式配置移動(dòng)裝置����,并從諸如169. 254. χ. χ的特定范 圍選取唯一的地址。在LAN環(huán)境中�����,所述移動(dòng)裝置能夠從動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器獲得IP地址�。在IPv6網(wǎng)絡(luò)的情況下,移動(dòng)裝置具有利用無狀態(tài)自動(dòng)配置或DHCPv6來獲得 IP地址的選擇���。在廣域網(wǎng)絡(luò)環(huán)境中�,移動(dòng)裝置通過與網(wǎng)絡(luò)接入服務(wù)器(NAQ進(jìn)行通信來使 用PPP獲得所述IP地址。這些處理的每一個(gè)花費(fèi)幾百毫秒到幾秒量級(jí)的時(shí)間�����,這取決于IP地址獲取處理 的類型以及客戶端和服務(wù)器的操作系統(tǒng)�����。由于IP地址獲取時(shí)切換處理的一部分�����,其增加了切換延遲���,并且因此�,期望盡量 減少這個(gè)時(shí)間��?���?梢允褂脦追N優(yōu)化技術(shù),諸如,DHCP快速確認(rèn)(例如�,參見以上參考資料 [I-D. ietf-dhc-rapid-commit-opt])以及基于GPS坐標(biāo)的IP地址(例如,參見以上參考 資料[GPSIP])����,其試圖減少由于IP地址獲取時(shí)間引起的切換時(shí)間。然而����,在所有這些情況 中,在移動(dòng)裝置移動(dòng)到新的子網(wǎng)之后�,其還獲得所述IP地址,并且��,由于在移動(dòng)節(jié)點(diǎn)和DHCP 服務(wù)器之間的信令握手��,還會(huì)發(fā)生一些延遲��。在以下段落中�����,我們將描述移動(dòng)節(jié)點(diǎn)能夠從CTN主動(dòng)地獲得IP地址的一些方法以 及相關(guān)聯(lián)的隧道建立處理����。可以將這些廣義地定義為四個(gè)類別���,諸如����,PANA輔助主動(dòng)IP地 址獲取�����、IKE輔助主動(dòng)IP地址獲取��、僅利用DHCP的主動(dòng)IP地址獲取以及利用無狀態(tài)自動(dòng) 配置的主動(dòng)IP地址獲取��。3. IPANA輔助主動(dòng)IP地址獲取在PANA輔助主動(dòng)IP地址獲取的情況下�����,所述移動(dòng)節(jié)點(diǎn)從CTN主動(dòng)地獲得IP地 址�����。所述移動(dòng)節(jié)點(diǎn)使用PANA消息在DHCP中繼代理上觸發(fā)地址獲取處理�,所述DHCP中繼代 理和PANA驗(yàn)證代理共同位于CTN中的接入路由器中。在從所述移動(dòng)節(jié)點(diǎn)接收到PANA消息 之后�����,DHCP中繼代理進(jìn)行正常的DHCP消息交換,以從CTN中的DHCP服務(wù)器獲得IP地址���。 此地址被承載在PANA消息中�,并被傳送到客戶端�����。在具有無狀態(tài)自動(dòng)配置的MIPv6的情況 下���,來自新的目標(biāo)網(wǎng)絡(luò)的路由器通告被作為PANA消息的一部分傳遞給所述客戶端���。移動(dòng)裝 置使用此前綴和MAC地址來構(gòu)造唯一的IPv6地址,就像其將在新網(wǎng)絡(luò)中所進(jìn)行的一樣�。在 狀態(tài)模式中的移動(dòng)IPv6的工作方式與DHCPv4非常類似。3. 2IKEv2輔助主動(dòng)IP地址獲取當(dāng)IPsec網(wǎng)關(guān)和DHCP中繼代理位于CTN中的每個(gè)接入路由器中時(shí)�,IKEv2輔助主 動(dòng)IP地址獲取進(jìn)行工作�。在這種情況下,CTN中的IPsec網(wǎng)關(guān)和DHCP中繼代理輔助移動(dòng) 節(jié)點(diǎn)從CTN中的DHCP服務(wù)器獲取IP地址��。在預(yù)驗(yàn)證階段建立的MN-AR密鑰被用作為在移 動(dòng)節(jié)點(diǎn)和接入路由器之間運(yùn)行IKEv2所需要的IKEv2預(yù)共享機(jī)密����。通過利用協(xié)同定位DHCP 中繼代理從CTN獲得IP地址���,作為標(biāo)準(zhǔn)IKEv2處理的一部分,其中所述DHCP中繼代理從 使用了標(biāo)準(zhǔn)DHCP的目標(biāo)網(wǎng)絡(luò)中的DHCP服務(wù)器獲得IP地址�����。所獲得的IP地址被發(fā)送回 IKEv2配置靜荷交換(IKEv2Configuration Payload Exchange)中的客戶端��。在這種情況 下�����,IKEv2也被用作為主動(dòng)切換隧道的隧道管理協(xié)議(參見以下的第5部分)�。3. 3僅利用DHCP的主動(dòng)IP地址獲取作為另一種替代,通過允許在移動(dòng)節(jié)點(diǎn)和CTN中的DHCP中繼或DHCP服務(wù)器之間 進(jìn)行直接DHCP通信�,無需依賴基于PANA或IKEv2的方法,DHCP可被用于主動(dòng)地從CTN獲得 IP地址���。在這種情況下����,移動(dòng)節(jié)點(diǎn)向CTN中的DHCP中繼代理或DHCP服務(wù)器發(fā)送單播DHCP 消息�,以請求地址����,同時(shí)利用與當(dāng)前物理接口相關(guān)聯(lián)的地址作為請求的源地址�����。當(dāng)所述消息被發(fā)送到DHCP中繼代理時(shí)�,所述DHCP中繼代理在移動(dòng)節(jié)點(diǎn)和DHCP服務(wù)器之間來回中繼所述DHCP消息。在沒有DHCP中繼代理的情況下�,移動(dòng)裝置也能夠直接 與目標(biāo)網(wǎng)絡(luò)中的DHCP服務(wù)器進(jìn)行通信。應(yīng)該將客戶端的單播發(fā)現(xiàn)消息中的廣播選項(xiàng)設(shè)置 為0�,從而所述中繼代理或DHCP服務(wù)器能夠利用移動(dòng)節(jié)點(diǎn)的源地址將回復(fù)直接發(fā)送回所述 移動(dòng)裝置。利用狀態(tài)配置���,這種機(jī)制也能夠用于IPv6節(jié)點(diǎn)�����。為了防止惡意節(jié)點(diǎn)從DHCP服務(wù)器獲得IP地址���,應(yīng)該使用DHCP驗(yàn)證或者所述接入 路由器應(yīng)該安裝過濾器,以阻止單播DHCP消息被從未經(jīng)預(yù)驗(yàn)證的移動(dòng)節(jié)點(diǎn)發(fā)送到所述遠(yuǎn) 程DHCP服務(wù)器�。當(dāng)使用DHCP驗(yàn)證時(shí)��,可以從在移動(dòng)節(jié)點(diǎn)和所述候選目標(biāo)網(wǎng)絡(luò)中的驗(yàn)證代 理之間建立的MPA-SA得到DHCP驗(yàn)證密鑰。不將所述主動(dòng)獲得的IP地址分配給移動(dòng)節(jié)點(diǎn)的物理接口��,直到所述移動(dòng)裝置沒 有移動(dòng)到新的網(wǎng)絡(luò)�。因此,不應(yīng)該將從所述目標(biāo)網(wǎng)絡(luò)主動(dòng)獲得的所述IP地址分配給所述物 理接口����,而應(yīng)該分配給客戶端的虛擬接口。因此�����,經(jīng)由在所述移動(dòng)節(jié)點(diǎn)和CTN中的DHCP中 繼或DHCP服務(wù)器之間的直接DHCP通信的主動(dòng)獲取到的IP地址可以攜帶額外的信息��,用于 將其與分配給所述物理接口的其它地址相區(qū)分����。3. 4利用無狀態(tài)自動(dòng)配置的主動(dòng)IP地址獲取在IPv6的情況下,利用DHCPv6或無狀態(tài)自動(dòng)配置進(jìn)行網(wǎng)絡(luò)地址配置��。為了主動(dòng) 地獲取新的IP地址�����,能夠在所建立的隧道上發(fā)送下一跳路由器的路由器通告�����,并且基于移 動(dòng)裝置的前綴和MAC地址生成新的IPv6地址。此地址被分配給客戶端的虛擬地址���,并作為 綁定更新發(fā)送給家鄉(xiāng)代理或者對(duì)端節(jié)點(diǎn)�����。所述路由器通告能夠被容易地發(fā)送到移動(dòng)裝置的 oCoA�����,其中通常在有范圍的多播地址上發(fā)送所述路由器通告����。這樣將避免獲得IP地址以及 進(jìn)行重復(fù)地址檢測所需要的時(shí)間�����。在移動(dòng)裝置進(jìn)入新網(wǎng)絡(luò)之后�,移動(dòng)節(jié)點(diǎn)能夠在到該新的網(wǎng)絡(luò)的物理接口上進(jìn)行 DHCP,從而通過利用例如DHCP INFORM來獲得諸如SIP服務(wù)器�、DNS服務(wù)器等其它配置參數(shù)。 這些將不會(huì)影響在移動(dòng)裝置和對(duì)端主機(jī)之間正在進(jìn)行的通信。并且��,所述移動(dòng)節(jié)點(diǎn)能夠在 到所述新的網(wǎng)絡(luò)的物理接口上進(jìn)行DHCP�,以擴(kuò)展在進(jìn)入該新的網(wǎng)絡(luò)之前主動(dòng)獲取的地址的 租用時(shí)間�。為了保持對(duì)于移動(dòng)節(jié)點(diǎn)的DHCP綁定,并且在安全主動(dòng)切換之前及之后記住所分 配的IP地址�,對(duì)于用于主動(dòng)IP地址獲取的DHCP以及在所述移動(dòng)節(jié)點(diǎn)進(jìn)入目標(biāo)網(wǎng)絡(luò)之后所 進(jìn)行的DHCP,需要將相同的DHCP客戶端標(biāo)識(shí)符用于所述移動(dòng)節(jié)點(diǎn)���。所述DHCP客戶端標(biāo)識(shí) 符可以是移動(dòng)節(jié)點(diǎn)的MAC地址或者一些其它標(biāo)識(shí)符����。在無狀態(tài)自動(dòng)配置的情況下����,所述移 動(dòng)裝置進(jìn)行檢查以察看新網(wǎng)絡(luò)中的路由器通告的前綴,并將其與新近分配的IP地址的前 綴相匹配�����。如果這些確實(shí)相同���,則所述移動(dòng)裝置不用再次經(jīng)歷所述IP地址獲取階段����。4.地址解析事項(xiàng)4. 1主動(dòng)重復(fù)地址檢測當(dāng)DHCP服務(wù)器分配IP地址時(shí),其更新其租用表�,從而在特定時(shí)間內(nèi)不再將此相同 的地址給與另一個(gè)客戶端。同時(shí)����,所述客戶端還本地保留一個(gè)租用表,從而其能夠在需要時(shí) 進(jìn)行更新����。在一些情況下,網(wǎng)絡(luò)由DHCP和非DHCP啟用的客戶端組成��,有可能利用來自DHCP 地址池的IP地址配置具有LAN的另一個(gè)客戶端����。在這種情形中,所述服務(wù)器基于ARP (地址解析協(xié)議)進(jìn)行重復(fù)地址檢測或者在分 配所述IP地址之前進(jìn)行IPv6鄰居發(fā)現(xiàn)���。此檢測過程可能耗費(fèi)4到15秒的時(shí)間(參見���,例如以上的參考資料[MAGUIRE])并且將導(dǎo)致更多的切換延遲。在主動(dòng)IP地址獲取處理的情 況下�����,提前進(jìn)行此檢測,因而����,完全不影響所述切換延遲。通過提前進(jìn)行所述重復(fù)地址檢測����, 我們減小了切換延遲因素�。4.2主動(dòng)地址解析更新在預(yù)配置過程中,也能夠知道在連接到所述目標(biāo)網(wǎng)絡(luò)之后�����,所述移動(dòng)節(jié)點(diǎn)與目標(biāo) 網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行通信時(shí)所需要的地址解析映射���,其中所述節(jié)點(diǎn)可能是接入路由器����、驗(yàn)證 代理�����、配置代理,以及對(duì)端節(jié)點(diǎn)��。有多種進(jìn)行這種主動(dòng)地址解析的方式��。1.使用信息服務(wù)機(jī)制(例如���,參見以上的參考資料[NETDISC])以解析所述節(jié)點(diǎn) 的MAC地址�。這樣可能要求目標(biāo)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)涉及所述信息服務(wù)�����,從而使得所述信息 服務(wù)的服務(wù)器能夠構(gòu)造主動(dòng)地址解析的數(shù)據(jù)庫�。2.擴(kuò)展用于預(yù)驗(yàn)證的驗(yàn)證協(xié)議或用于預(yù)配置的配置協(xié)議,以支持主動(dòng)地址解析���。 例如����,如果使用PANA作為預(yù)驗(yàn)證的驗(yàn)證協(xié)議����,PANA消息可以攜帶用于主動(dòng)地址解析的AVP。 在這種情況下��,目標(biāo)網(wǎng)絡(luò)中的PANA驗(yàn)證代理可以代表移動(dòng)節(jié)點(diǎn)進(jìn)行地址解析。3.也可以使用DNS來映射與目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)元件的指定IP地址相關(guān)聯(lián)的指定 接口的MAC地址�。可以定義新的DNS源記錄(RR)��,以主動(dòng)地解析目標(biāo)網(wǎng)絡(luò)中的節(jié)點(diǎn)的MAC 地址�����。但是�����,由于MAC地址是綁定到IP地址而不是直接綁定到域名的源��,這種方法可能有 其自身的局限性�。當(dāng)移動(dòng)節(jié)點(diǎn)連接到目標(biāo)網(wǎng)絡(luò)時(shí)��,無需為目標(biāo)網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行地址解析查詢���,其 可以安裝所述主動(dòng)獲得的地址解析映射��。另一方面����,只要所述移動(dòng)節(jié)點(diǎn)連接到所述目標(biāo)網(wǎng)絡(luò),位于目標(biāo)網(wǎng)絡(luò)中并與所述移 動(dòng)節(jié)點(diǎn)通信的所述節(jié)點(diǎn)也應(yīng)該為所述移動(dòng)節(jié)點(diǎn)更新它們的地址解析映射����。以上的主動(dòng)地址 解析方法也能夠被用于那些節(jié)點(diǎn),從而在所述移動(dòng)節(jié)點(diǎn)連接到目標(biāo)網(wǎng)絡(luò)之前主動(dòng)地解析所 述移動(dòng)節(jié)點(diǎn)的MAC地址�。然而,由于在采用所述主動(dòng)解析的地址解析映射之前��,那些節(jié)點(diǎn) 需要檢測所述移動(dòng)節(jié)點(diǎn)到所述目標(biāo)網(wǎng)絡(luò)的連接����,這樣并沒有用。一種更好的方法是結(jié)合連 接檢測與地址解析映射更新���。這基于無代價(jià)地進(jìn)行地址解析(參見以上的參考資料[RFC 3344]和參考資料[RFC 3775])����,其中在所述移動(dòng)節(jié)點(diǎn)連接到新的網(wǎng)絡(luò)之后�����,所述移動(dòng)節(jié)點(diǎn) 立即在IPv4的情況下發(fā)送地址解析協(xié)議(ARP) ARP請求或ARP答復(fù)����,或者在IPv6的情況下 發(fā)送鄰居通告����,從而目標(biāo)網(wǎng)絡(luò)中的所述節(jié)點(diǎn)能夠快速為移動(dòng)節(jié)點(diǎn)更新所述地址解析映射�����。5.隧道管理在從CTN中的DHCP服務(wù)器主動(dòng)獲取IP地址之后���,在所述移動(dòng)節(jié)點(diǎn)和所述CTN中 的接入路由器之間建立主動(dòng)切換隧道���。所述移動(dòng)節(jié)點(diǎn)使用所獲取的IP地址作為隧道內(nèi)部 地址,并且最可能的是����,其將所述地址分配給虛擬接口��。利用隧道管理協(xié)議建立所述主動(dòng)切換隧道�。當(dāng)將IKEv2用于主動(dòng)IP地址獲取時(shí), IKEv2也被用作所述隧道管理協(xié)議�����?���?蛇x地����,當(dāng)將PANA用于主動(dòng)IP地址獲取時(shí)�����,可以將PANA用作為所述安全隧道管 理協(xié)議����。一旦在移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)中的接入路由器之間建立了所述主動(dòng)切換隧道, 所述接入路由器還需要代表所述移動(dòng)節(jié)點(diǎn)進(jìn)行代理地址解析�����,從而其能夠捕獲目的地是所 述移動(dòng)節(jié)點(diǎn)的新地址的任何數(shù)據(jù)包�����。
由于在先前的網(wǎng)絡(luò)中時(shí)���,移動(dòng)裝置需要能夠與對(duì)端節(jié)點(diǎn)進(jìn)行通信�����,需要將從對(duì)端 節(jié)點(diǎn)到移動(dòng)節(jié)點(diǎn)的綁定更新以及數(shù)據(jù)的部分或全部通過主動(dòng)切換隧道發(fā)送回所述移動(dòng)節(jié) 點(diǎn)�����。當(dāng)會(huì)話初始協(xié)議(SIP)移動(dòng)性被用于移動(dòng)性管理協(xié)議時(shí)��,利用SIP Re-INVITE����,將新地 址作為聯(lián)系地址報(bào)告給對(duì)端節(jié)點(diǎn)。一旦所述對(duì)端節(jié)點(diǎn)的SIP用戶代理獲得了所述新的聯(lián)系 地址�����,其向新的聯(lián)系地址發(fā)送0K��,其中���,所述新的聯(lián)系地址實(shí)際上屬于所述目標(biāo)網(wǎng)絡(luò)。由于 所述OK信號(hào)指向所述新的聯(lián)系地址�,所述目標(biāo)網(wǎng)絡(luò)中的接入路由器提取所述OK信號(hào),并將 其發(fā)送給先前網(wǎng)絡(luò)中的移動(dòng)裝置���。接收從移動(dòng)裝置到對(duì)端節(jié)點(diǎn)的最后的ACK消息���。在缺少 準(zhǔn)入過濾時(shí)�����,可以不需要從所述移動(dòng)裝置向所述對(duì)端節(jié)點(diǎn)發(fā)送數(shù)據(jù)�����。在完成SIP Re-INVITE 信令握手之后����,經(jīng)由主動(dòng)切換隧道將來自對(duì)端節(jié)點(diǎn)的數(shù)據(jù)發(fā)送給所述移動(dòng)裝置����。在所述移動(dòng)節(jié)點(diǎn)連接到所述目標(biāo)網(wǎng)絡(luò)之后,為了使流量指向所述移動(dòng)節(jié)點(diǎn)��,需要 刪除或禁用所述主動(dòng)切換隧道����。用于建立隧道的所述隧道管理協(xié)議即用于此目的?���?蛇x地�����,只要所述移動(dòng)裝置移動(dòng)到目標(biāo)網(wǎng)絡(luò)����,當(dāng)使用PANA作為所述驗(yàn)證協(xié)議時(shí)����, 能夠通過PANA更新機(jī)制來觸發(fā)在接入路由器的隧道的刪除或禁用。鏈路層觸發(fā)器確保所 述移動(dòng)節(jié)點(diǎn)確實(shí)連接到所述目標(biāo)網(wǎng)絡(luò)并且�����,也能夠?qū)⑵溆米鳛閯h除或禁止所述隧道的觸發(fā)ο6.綁定更新對(duì)于不同的移動(dòng)性管理方案�,存在幾種類型的綁定更新機(jī)制。在一些情況下��,諸 如沒有RO的移動(dòng)IPv4�����,僅將綁定更新發(fā)送給所述家鄉(xiāng)代理(HA)����,而在移動(dòng)IPv6的情況 下,將綁定更新發(fā)送給所述家鄉(xiāng)代理和對(duì)應(yīng)的主機(jī)����。在基于SIP的終端移動(dòng)性的情況下, 移動(dòng)裝置利用Re-INVITE向?qū)Χ斯?jié)點(diǎn)發(fā)送綁定更新��,向注冊器發(fā)送注冊消息�。基于所述移 動(dòng)裝置和對(duì)端節(jié)點(diǎn)之間的距離����,綁定更新可能導(dǎo)致切換延遲。SIP-fast切換(例如��,參見 [SIPFAST])提供了用于減少由于綁定更新導(dǎo)致的切換延遲的幾種方法�。在利用基于SIP的 移動(dòng)性管理的安全主動(dòng)切換的情況下,我們完全排除由于綁定更新導(dǎo)致的延遲�,因?yàn)槠浒l(fā) 生于先前的網(wǎng)絡(luò)中。因此����,當(dāng)所述對(duì)端節(jié)點(diǎn)遠(yuǎn)離所述通信移動(dòng)節(jié)點(diǎn)時(shí),此方案更加具有吸引 力�����。7.防止數(shù)據(jù)包丟失在MPA情況下,我們沒有觀察由于IP地址獲取�、安全驗(yàn)證以及綁定更新而導(dǎo)致的 任何數(shù)據(jù)包丟失。然而���,在所述移動(dòng)節(jié)點(diǎn)能夠連接到目標(biāo)網(wǎng)絡(luò)之前��,可能存在一些在指向所 述移動(dòng)節(jié)點(diǎn)的鏈路層切換時(shí)的瞬時(shí)數(shù)據(jù)包(transient packet)����?��?赡軄G失這些瞬時(shí)數(shù)據(jù) 包�??梢允褂枚嗖セ蛟诮尤肼酚善骶彌_所述瞬時(shí)數(shù)據(jù)包來最小化或消除數(shù)據(jù)包丟失。 然而���,如果沒有無縫地進(jìn)行鏈路層切換���,則多播也不能消除數(shù)據(jù)包丟失。另一方面����,緩沖不 減少數(shù)據(jù)包延遲����。盡管可以通過在用于流式應(yīng)用的接收器側(cè)進(jìn)行回放緩沖來補(bǔ)償數(shù)據(jù)包延 遲�,對(duì)于不能忍受大延遲抖動(dòng)的交互式VoIP應(yīng)用來說��,回放緩沖沒有太大幫助���。因此��,不管 怎么說��,優(yōu)化鏈路層切換仍然非常重要����。另外�,所述MN也可以確保在從舊的附著點(diǎn)進(jìn)行交換之前可以到達(dá)所述新的附著 點(diǎn)。這可以通過利用新的附著點(diǎn)交換鏈路層管理幀來進(jìn)行�����。應(yīng)該盡快進(jìn)行這種可達(dá)性檢 查��。為了防止此可達(dá)性檢查期間的數(shù)據(jù)包丟失,在該可達(dá)性檢查期間���,應(yīng)該通過在所述鏈路 的兩端緩沖所述數(shù)據(jù)包來延緩在所述MN和舊的附著點(diǎn)之間的鏈路以各種方式進(jìn)行此緩沖��,基于本文件可對(duì)其進(jìn)行理解���。8.考慮失敗的交換和換回乒乓效應(yīng)是切換情形中發(fā)現(xiàn)的常見問題之一。當(dāng)移動(dòng)裝置處于小區(qū)或判定點(diǎn)的邊 界并且頻繁執(zhí)行切換處理時(shí)���,出現(xiàn)這樣的乒乓效應(yīng)���。尤其在于,這導(dǎo)致了更高的掉話可能性�、更低的連接質(zhì)量、增加的信令流量和資源 浪費(fèi)���。所有這些都影響了移動(dòng)性優(yōu)化��。切換算法是在所述網(wǎng)絡(luò)之間進(jìn)行切換的決定因素���。 通常,這些算法使用閾值來比較不同量度的值�,從而決定所述切換���。所述量度包括信號(hào)強(qiáng) 度、路徑損失�����、載波干擾比(CIR)�、信號(hào)干擾比(SIR)����、比特差錯(cuò)率(BER)、功率預(yù)算等���。為了避免乒乓效應(yīng)����,所述決策算法使用了一些其他參數(shù)�,諸如滯后裕度 (hysteresis margin)、停留計(jì)時(shí)器以及平均窗�����。對(duì)于高速移動(dòng)車輛����,也可以考慮其它參數(shù) 以減小所述乒乓效應(yīng)��,諸如在移動(dòng)主機(jī)(MH)和附著點(diǎn)之間的距離���、移動(dòng)裝置的速度、移動(dòng) 裝置位置�、流量和帶寬特征等。最近�����,有一些其它的切換算法���,其有助于在異質(zhì)網(wǎng)絡(luò)的環(huán)境中減小所述乒乓效應(yīng)�, 其基于諸如假設(shè)檢驗(yàn)�����、動(dòng)態(tài)規(guī)劃以及模式識(shí)別技術(shù)等技術(shù)���。雖然實(shí)現(xiàn)切換算法以減小所述 乒乓效應(yīng)很重要�,而實(shí)現(xiàn)從此效應(yīng)中恢復(fù)的方法也很重要。在MPA框架的情況下��,乒乓效應(yīng)將導(dǎo)致移動(dòng)裝置在當(dāng)前網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)之間以及 在候選目標(biāo)網(wǎng)絡(luò)之間來回運(yùn)動(dòng)����。由于各種隧道建立、綁定更新的數(shù)目以及相關(guān)的切換潛伏 時(shí)間�,當(dāng)前形式的MPA將受到影響。由于乒乓效應(yīng)和切換速率相關(guān)�����,其也將導(dǎo)致延遲和數(shù)據(jù) 包丟失�。在一些實(shí)施例中�,現(xiàn)在提出了幾種算法,對(duì)其執(zhí)行有助于減小乒乓效應(yīng)的可能性�。 另外,現(xiàn)在也出了幾種用于MPA框架的方法�����,其能夠恢復(fù)乒乓效應(yīng)引起的數(shù)據(jù)包丟失�����。在一些實(shí)施例中�,MPA框架能夠使用全球定位系統(tǒng)(GPQ來利用所述移動(dòng)裝置相 對(duì)于鄰近網(wǎng)絡(luò)中的AP的地理位置����。在這點(diǎn)上���,說明性的GPS系統(tǒng)包括繞地球轉(zhuǎn)動(dòng)的衛(wèi)星的 星座�,并允許GPS接收器精確測定其地理位置�����。為了避免網(wǎng)絡(luò)之間的振蕩���,利用用戶位置和 來自先前的切換嘗試的高速緩存的數(shù)據(jù)之間的相關(guān)性���,可以得到基于位置的智能算法。在 一些情況中�,位置可能不是用于切換判定的唯一指示符。例如�,在曼哈頓(Manhattan)類型 的網(wǎng)絡(luò)中,盡管移動(dòng)裝置接近AP�,其也可能沒有足夠的信號(hào)噪聲比(SNR)來進(jìn)行良好的連 接。因此�����,移動(dòng)性模式和路徑識(shí)別有可能有助于避免所述乒乓效應(yīng)。在缺乏能夠避免乒乓效應(yīng)的良好切換算法時(shí)�,可能需要提出良好的恢復(fù)機(jī)制,從 而減輕所述乒乓效應(yīng)�����?�?赡苄枰谝欢螘r(shí)間內(nèi)在當(dāng)前網(wǎng)絡(luò)中保持已建立的上下文�,從而當(dāng) 移動(dòng)裝置回到上次使用該上下文的網(wǎng)絡(luò)中時(shí),能夠進(jìn)行快速恢復(fù)��。這些上下文可以包括安 全關(guān)聯(lián)�����、所使用的IP地址��、已建立的隧道等����。在移動(dòng)裝置在網(wǎng)絡(luò)之間來回運(yùn)動(dòng)的情況下����,在 預(yù)先定義的時(shí)段內(nèi)將數(shù)據(jù)多播到先前的網(wǎng)絡(luò)和新的網(wǎng)絡(luò)也將有助于處理丟失的數(shù)據(jù)包���。移 動(dòng)裝置應(yīng)該能夠確定,相對(duì)于乒乓情形����,其是否處于穩(wěn)定狀態(tài)。9.鏈路層安全性和移動(dòng)性利用在移動(dòng)節(jié)點(diǎn)和CTN中的驗(yàn)證代理之間建立的MPA-SA���,在預(yù)驗(yàn)證階段����,當(dāng)所述 移動(dòng)節(jié)點(diǎn)以如下方式在當(dāng)前網(wǎng)絡(luò)中時(shí)���,可以自舉CTN中的鏈路層安全性��。1. CTN中的驗(yàn)證代理和所述移動(dòng)節(jié)點(diǎn)利用所述MPA-SA得到PMK (成對(duì)主密鑰)(參 見以上參考資料[I-D. ietf-eap-keying])���,其中所述MPA-SA的建立是成功預(yù)驗(yàn)證的結(jié)果。在預(yù)驗(yàn)證期間可能涉及執(zhí)行EAP和AAA協(xié)議�����,以建立所述MPA-SA。從所述PMK���,為CTN的每 個(gè)附著點(diǎn)直接或間接地得到用于移動(dòng)節(jié)點(diǎn)的不同TSK(瞬時(shí)會(huì)話密鑰)(參見以上參考資料 [I-D. ietf-eap-keying]) 02.所述驗(yàn)證代理可以安裝從PMK得到的密鑰��,并用于附著點(diǎn)的安全關(guān)聯(lián)��。所得到 的密鑰可以是TSK或著是中間密鑰��,再由所述中間密鑰得到TSK��。3.在所述移動(dòng)節(jié)點(diǎn)選擇CTN作為目標(biāo)網(wǎng)絡(luò)并且交換到目標(biāo)網(wǎng)絡(luò)(其現(xiàn)在對(duì)于移動(dòng) 節(jié)點(diǎn)而言變成了新的網(wǎng)絡(luò))中的附著點(diǎn)之后�����,其利用所述PMK執(zhí)行諸如IEEE 802. Ili 4向 握手[802. Ili]的安全關(guān)聯(lián)協(xié)議��,以建立PTK(成對(duì)瞬時(shí)密鑰)和GTK(群組瞬時(shí)密鑰)(參 見以上參考資料[I-D. ietf-eap-keying])�,其用于保護(hù)在移動(dòng)節(jié)點(diǎn)和附著點(diǎn)之間的鏈路層 數(shù)據(jù)包��。在此不需要另外執(zhí)行EAP驗(yàn)證���。4.當(dāng)所述移動(dòng)節(jié)點(diǎn)在所述新的網(wǎng)絡(luò)中漫游時(shí),所述移動(dòng)節(jié)點(diǎn)僅需要與其附著點(diǎn)進(jìn) 行安全關(guān)聯(lián)協(xié)議���,而不需要另外執(zhí)行EAP驗(yàn)證���。通過這種方式可以利用諸如802. Ilr的鏈 路層切換優(yōu)化機(jī)制來集成MPA���。所述移動(dòng)節(jié)點(diǎn)可能需要知道CTN中附著點(diǎn)的鏈路層標(biāo)識(shí),以得到TSK�����。如果使用 PANA作為預(yù)驗(yàn)證的驗(yàn)證協(xié)議��,這可以通過在從PAA發(fā)送的PANA綁定請求消息中攜帶設(shè)備 ID AVP來實(shí)現(xiàn)(參見以上參考資料[I-D. ietf-pana-pana])��,其中各個(gè)屬性值對(duì)(AVP)包 含不同的接入點(diǎn)的基本服務(wù)集標(biāo)識(shí)符(BSSID)���。參考圖3����,其圖解性地描述了根據(jù)一些說明性實(shí)施例的自舉鏈路層安全性���。10.初始網(wǎng)絡(luò)連接中的驗(yàn)證當(dāng)所述移動(dòng)節(jié)點(diǎn)初始連接到網(wǎng)絡(luò)時(shí)�����,將會(huì)發(fā)生網(wǎng)絡(luò)訪問驗(yàn)證�����,而與MPA的使用無 關(guān)�。當(dāng)將MPA用于切換優(yōu)化時(shí),用于網(wǎng)絡(luò)訪問驗(yàn)證的協(xié)議可以是鏈路層網(wǎng)絡(luò)訪問驗(yàn)證協(xié)議��, 諸如IEEE 802. IX����,或者更高層網(wǎng)絡(luò)訪問驗(yàn)證協(xié)議,諸如PANA�。11.安全性考慮本文件描述了基于在移動(dòng)節(jié)點(diǎn)和該移動(dòng)節(jié)點(diǎn)將來可能移動(dòng)到的一個(gè)或多個(gè)候選 目標(biāo)網(wǎng)絡(luò)之間進(jìn)行切換相關(guān)信令的安全切換優(yōu)化機(jī)制的框架。此框架涉及在所述移動(dòng)節(jié)點(diǎn) 物理地連接到那些CTN中的一個(gè)之前�����,從所述CTN獲取資源��,以及從CTN向當(dāng)前網(wǎng)絡(luò)中的移 動(dòng)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包重定向�����。為了防止未授權(quán)的移動(dòng)節(jié)點(diǎn)獲取所述資源��,從所述候選目標(biāo)網(wǎng)絡(luò)獲取資源必須伴 隨有適當(dāng)?shù)尿?yàn)證和授權(quán)過程�����。為此��,MPA框架能夠在所述移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)之間進(jìn) 行預(yù)驗(yàn)證非常重要�����。作為成功的預(yù)驗(yàn)證的結(jié)果而生成的MN-CA密鑰和MN-AR密鑰能夠保護(hù) 在所述移動(dòng)節(jié)點(diǎn)和CTN中MPA功能性元件之間交換的后續(xù)切換信令包和數(shù)據(jù)包�����。所述MPA框架還解決了當(dāng)跨越多個(gè)管理域進(jìn)行所述切換時(shí)的安全性問題�����。利用 MPA�,可以基于在所述移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)中的路由器或移動(dòng)性代理之間的直接通信 進(jìn)行切換信令。這消除了對(duì)上下文轉(zhuǎn)移協(xié)議的需要����,由于該協(xié)議的原因在安全性方面存在 已知的限制(參見以上參考資料[I-D. ietf-eap-keying])。為此��,所述MPA框架不要求在 管理域或接入路由器之間的信任關(guān)系,這樣使得所述框架在因特網(wǎng)上更易運(yùn)用����,而不會(huì)損 害移動(dòng)環(huán)境中的安全性。本發(fā)明的廣義范圍雖然在此已經(jīng)描述了本發(fā)明的說明性實(shí)施例�,本發(fā)明不限于在此描述的各種優(yōu)選實(shí)施例,還包括任何以及所有具有等同的元件���、修改�����、省略�、組合(例如�����,跨越各種實(shí)施例的 各個(gè)方面)���、調(diào)整和/或改變��,本領(lǐng)域技術(shù)人員基于本公開可以理解這些方面�����?��;谒鰴?quán) 利要求中使用的語言廣義地理解權(quán)利要求(例如����,包括后來增加的)中的限制�����,其不限于本 說明或在申請進(jìn)行期間所描述的例子��,可以將這些例子理解為是非排它性的��。例如�,在本公 開中���,術(shù)語“優(yōu)選地”是非排它性的�����,其意味著“優(yōu)選地����,但不限于”。在此公開中以及此申 請進(jìn)行期間���,對(duì)于具體的權(quán)利要求限制��,僅在所述限制中存在如下所有條件時(shí)����,將僅使用裝置加功能或者步驟加功能限制a)明確敘述了“用于......的裝置”或“用于......的步驟”;b)明確敘述了相應(yīng)的功能��;以及C)支持沒有敘述出的結(jié)構(gòu)的結(jié)構(gòu)��、材料或動(dòng)作�����。在此 公開中以及此申請進(jìn)行期間����,術(shù)語“本發(fā)明”或“發(fā)明”用于指代本公開中的一個(gè)或多個(gè)方 面。不應(yīng)該將本發(fā)明或發(fā)明這種用語不適當(dāng)?shù)乩斫鉃閯澖绲臉?biāo)識(shí)�,也不應(yīng)該將其理解為應(yīng) 用于所有方面或?qū)嵤├?即,應(yīng)該將其理解為本發(fā)明具有一些方面和實(shí)施例)���,并且不應(yīng)該 將其不適當(dāng)?shù)乩斫鉃橄拗票旧暾埢驒?quán)利要求的范圍���。在此公開中以及此申請進(jìn)行期間��,術(shù) 語“實(shí)施例”可以用于描述任何方面�、特征��、過程或步驟�,其中的任何組合�����,以及/或者其中 的任何部分等����。在一些例子中,各種實(shí)施例可以包括重疊特征�����。在本公開中�����,可以使用以下 簡略術(shù)語“e. g. ”表示“例如”。
權(quán)利要求
1.一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的 不希望的交換復(fù)位的影響的方法�����,包括以下步驟a)維持與第一網(wǎng)絡(luò)有關(guān)的上下文一段時(shí)間����,從而使得當(dāng)所述移動(dòng)節(jié)點(diǎn)回到該第一網(wǎng)絡(luò) 時(shí)能夠快速恢復(fù)所述上下文;b)使得所述移動(dòng)節(jié)點(diǎn)在返回所述第一網(wǎng)絡(luò)之后�,使用所述上下文。
2.根據(jù)權(quán)利要求1所述的方法��,其中�����,所述上下文被存儲(chǔ)在所述移動(dòng)節(jié)點(diǎn)上的數(shù)字?jǐn)?shù) 據(jù)存儲(chǔ)裝置中�,并且包括與安全關(guān)聯(lián)、IP地址或者所建立的隧道相關(guān)的數(shù)據(jù)����。
3.根據(jù)權(quán)利要求1所述的方法,其中���,所述第一網(wǎng)絡(luò)針對(duì)第一介質(zhì)���,而所述第二網(wǎng)絡(luò)針 對(duì)不同的介質(zhì)��,其中�,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò)���,而所述不同的介質(zhì)是無線LAN��,或者所述第 一介質(zhì)是無線LAN�,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)�。
全文摘要
在此的優(yōu)選實(shí)施例涉及用于在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中控制與在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的交換復(fù)位有關(guān)的切換判定的方法和系統(tǒng)和/或涉及用于在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法和系統(tǒng)���。
文檔編號(hào)H04W36/32GK102065507SQ20111000303
公開日2011年5月18日 申請日期2006年7月13日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者A·杜塔, V·法雅爾多, 大場義洋, 谷內(nèi)謙一 申請人:株式會(huì)社 東芝, 特勒克利亞科技公司