亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動節(jié)點、歸屬代理和重新定向方法

文檔序號:7769960閱讀:385來源:國知局
移動節(jié)點、歸屬代理和重新定向方法
【專利摘要】本發(fā)明涉及移動節(jié)點、歸屬代理和重新定向方法,用于在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理對所述移動節(jié)點進行重新定向,包括以下步驟:所述移動節(jié)點在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)進行連接時,將用于建立與第二歸屬代理之間的安全性關聯(lián)的、包括所述移動節(jié)點的識別符的IKEv2請求消息從所述移動節(jié)點發(fā)送到所述第二歸屬代理的步驟;所述移動節(jié)點從所述第二歸屬代理接收包括所述第一歸屬代理所包含的IP地址的重新定向信息的IKEv2響應消息的步驟;在所述移動節(jié)點中開始建立與第二歸屬代理之間的安全性關聯(lián)的步驟。
【專利說明】移動節(jié)點、歸屬代理和重新定向方法
[0001]本發(fā)明專利申請是以下專利申請的分案申請:
[0002]申請?zhí)?200980113637.9 ;申請日:2009年2月13日;發(fā)明名稱:當改變了移動性管理方案時的歸屬代理發(fā)現(xiàn)
【技術領域】
[0003]本發(fā)明涉及方法和移動節(jié)點,用于在分組交換網(wǎng)絡中在移動節(jié)點改變了其移動性管理方案時發(fā)現(xiàn)為該移動節(jié)點服務的歸屬代理。此外,本發(fā)明還涉及一種支持移動節(jié)點在改變了移動性管理方案時發(fā)現(xiàn)其服務歸屬代理的歸屬代理。
【背景技術】
[0004]通信系統(tǒng)越來越朝著基于因特網(wǎng)協(xié)議(IP)的網(wǎng)絡的方向發(fā)展。它們包括許多相互連接的網(wǎng)絡,其中話音和數(shù)據(jù)以片段(所謂的分組)的形式從一個終端傳送至另一個終端。分組以無連接的方式被路由器路由至目的地。所以,IP分組包括IP報頭和有效載荷信息,并且此外,報頭包括源IP地址和目的地IP地址。為了可擴展性的原因,大型的IP網(wǎng)絡通常被劃分為子網(wǎng),并且使用分級尋址方案。因此,IP地址不僅識別對應的終端,而且還包括關于該終端的位置信息(當前子網(wǎng))。典型地,該位置信息也被稱為IP地址的前綴。利用通過路由協(xié)議所提供的附加信息,分組交換網(wǎng)絡中的路由器能夠識別朝向特定目的地的下一個路由器。
[0005]如果終端是移動的(所謂的移動節(jié)點(MN)),并且在子網(wǎng)之間移動,則由于分級尋址方案(如果沒有提供允許移動節(jié)點保持其地址的其他機制——見下文中關于代理服務器(Proxy)移動IP的討論),所述終端必須利用子網(wǎng)(域)的前綴將其IP地址改變?yōu)橥負湔_的地址。然而,因為諸如OSI模型的傳輸層上的TCP連接等較高層上的連接是通過通信節(jié)點的IP地址(和端口 )定義的,所以,如果例如由于移動,節(jié)點中的一個改變其IP地址,則連接就會斷開。
[0006]移動IPv6
[0007]如2004 年 6 月 Johnson 等人在 IETF RFC3775,“Mobility Support inIPv6”(可在http://www.1etf.0rg上獲得并且通過引用結合于此)中所詳細說明的移動IPv6 (MIPv6)是一種基于IP的移動性協(xié)議,其使移動節(jié)點能夠以對于較高層和應用透明(即,不斷開較高層連接)的方式在子網(wǎng)之間移動。所以,移動節(jié)點有兩個配置的IP地址:轉交地址(CoA)和歸屬地址(HoA)。移動節(jié)點的較高層利用歸屬地址來與和目的地終端(所謂的對端節(jié)點(corresponding node) (CN))關聯(lián)的通信伙伴通信。該地址不改變,并且用于移動節(jié)點的識別的目的。拓撲地,歸屬地址屬于移動節(jié)點的歸屬網(wǎng)絡(HN)。
[0008]反之,轉交地址在每次引起子網(wǎng)變化的移動時都會改變(新的前綴被通告),并且被用作路由結構的定位器。拓撲地,轉交地址屬于移動節(jié)點當前所附接到的網(wǎng)絡。位于歸屬鏈路上的一組錨(anchor)(所謂的歸屬代理(HA))中的一個維持移動節(jié)點的轉交地址到移動節(jié)點的歸屬地址的映射,并且將進入到移動節(jié)點的業(yè)務重新定向至其當前的位置。具有一組歸屬代理而不是單個歸屬代理的原因是冗余度和負載平衡。
[0009]移動IPv6目前定義了兩種操作模式:雙向隧道傳送和路由最優(yōu)化。如果使用雙向隧道傳送,則由對端節(jié)點發(fā)送且尋址至移動節(jié)點的歸屬地址的數(shù)據(jù)分組被歸屬網(wǎng)絡中的歸屬代理截取,并被隧道傳送至移動節(jié)點的轉交地址。由移動節(jié)點發(fā)送的數(shù)據(jù)分組被反向隧道傳送至歸屬代理,所述歸屬代理解封裝分組并將它們發(fā)送至對端節(jié)點。對于這種操作,必須將移動節(jié)點的當前位置(即轉交地址)通知給歸屬代理。所以,移動節(jié)點將在MIPv6中被稱為綁定更新(BU)消息的位置更新消息發(fā)送至歸屬代理。綁定更新消息包括序號,以便歸屬代理能夠識別綁定更新消息的新鮮程度和正確的排序。這些綁定更新消息通過IPsec安全性關聯(lián)被發(fā)送,并且因此被密碼保護以提供數(shù)據(jù)來源認證和完整性保護。這要求移動節(jié)點和歸屬代理共享密鑰。因此,歸屬代理只接受通過對應的共享密鑰被密碼保護的、針對移動節(jié)點的歸屬地址的綁定更新消息。
[0010]移動IPv6的擴展
[0011]最近,移動IPv6已經擴展至使移動節(jié)點能夠通過歸屬代理動態(tài)地引導(bootstrap)(見 2007 年 10 月 Giaretta 等人的 RFC5026 “Mobile IPv6bootstrapping insplit scenario”,可在http://www.1etf.0rg上獲得并且通過引用結合于此)。引導包括發(fā)現(xiàn)歸屬代理、設立與歸屬代理的安全性關聯(lián)以保護移動IP信令的安全、以及配置對應的歸屬地址。
[0012]可以利用IKEv2動態(tài)地建立IPSec安全性關聯(lián)。IKEv2在2005年12月Kaufman的IETF RFC4306“"Internet Key Exchange (IKEv2) Protocol,,、2004年6 月 Arkko 等人的 IETFRFC3776 “Using IPsec to Protect Mobile IPv6Signaling Between Mobile Nodes andHome Agents”、以及 2007 年4 月 Devarapalli 等人的 IETF RFC4877“Mobile IPv60perationwith IKEv2and the Revised IPsec Aechitectrue” 中定義了 IKEv2 (三個文檔都可在http://www.1etf.0rg上得到并且通過引用結合于此)。另一個允許建立用于保護移動IP信令的安全性關聯(lián)的協(xié)議是2006年I月由Patel等人在IETF RFC4285 “AuthenticationProtocol for Mobile IPv6”(可在http://www.1etf.0rg上得到并且通過引用結合于此)中提出的認證協(xié)議。
[0013]存在多個通過移動節(jié)點發(fā)現(xiàn)歸屬代理的方法:一個選擇是用歸屬代理的DNS名稱預配置移動節(jié)點,并且查詢DNS (域名系統(tǒng))以得到歸屬代理IP地址的列表(見2007年10 月 Giaretta 等人的 RFC5026 “Mobile IPv6bootstrapping in split scenario,,,其可在http://www.1etf.0rg得到并通過引用結合于此)。另一個選擇是用選播(anycast)歸屬代理地址后綴預配置移動節(jié)點,并且通過選播將DHAAD消息(見IETF RFC3775)或者IKE_SA_INIT消息發(fā)送給歸屬代理組(見2007年I月Dupont等人的IETF因特網(wǎng)草案draft-dupont-1kev2-haassign02.txt,uIKEv2-based Home Agent Assignment in MobileIPv6/NEM0 Bootstrapping”,其可在http://www.1etf.0rg得到并通過引用結合于此)。選播歸屬代理地址的前綴可以在移動節(jié)點上預配置或者從網(wǎng)絡動態(tài)獲得。此外,它可以等同于移動節(jié)點的歸屬地址前綴。
[0014]通過選播概念,多個歸屬代理具有被分配的同一選播地址,并且將發(fā)送至該選播的消息傳遞給作為該選播組的一部分的任一歸屬代理。典型地,該消息被傳遞至位于最靠近發(fā)送者的歸屬代理。也可以把基于DNS的歸屬代理發(fā)現(xiàn)和基于選播的歸屬代理發(fā)現(xiàn)結合起來。因此,用DNS名稱預配置移動節(jié)點,并且DNS返回選播地址。圖1示出利用IKE選播的歸屬代理發(fā)現(xiàn)的示例。
[0015]在部署情形中,其中訪問網(wǎng)運營商和歸屬網(wǎng)運營商是相同的、或者具有信任關系,移動節(jié)點的歸屬代理地址可以通過歸屬網(wǎng)絡或者被訪問網(wǎng)絡分配,通過AAA協(xié)議被傳遞至訪問網(wǎng),并且利用DHCP協(xié)議被分配給移動節(jié)點。通過此方法,移動節(jié)點查詢DHDP服務器以獲得歸屬代理IP地址(見2007年6月Chowdhury等人的IETF因特網(wǎng)草案draft-1etf-mip6-bootstrapping-1ntegrated-dhc-05.txt, “MIP6-bootstrapping forthe Integrated Scenario” 和 2008 年 I 月 Hee Jin Jang 等人的 IETF 因特網(wǎng)草案,draft-1etf-mip6-hiopt-10.txt, “DHCP Option for Home Information Discovery inMIPv6”,此兩者都可在http://www.1etf.0rg得到并通過引用結合于此)。
[0016]基于客戶機的移動性管理與基于網(wǎng)絡的移動性管理
[0017]移動IP是基于主機或基于客戶機的協(xié)議,因為移動性管理信令在主機/客戶機和歸屬代理之間。因此,MIP有時也被稱為客戶機移動IP (客戶機MIP或者CMIP)。
[0018]另一個正變得普及的方法是用于IP移動性管理的基于網(wǎng)絡的方法。被訪問的訪問網(wǎng)中的實體充當移動節(jié)點的代理服務器,并且管理移動節(jié)點的移動性,包括至歸屬代理的位置更新的信令?;诰W(wǎng)絡的移動性管理被認為具有一些優(yōu)點,如在空中的較少的信令開銷以及對簡單IP節(jié)點(即非客戶機的MIP功能的節(jié)點)的移動性支持。通常被認定的缺陷是它需要來自被訪問的訪問網(wǎng)的支持。
[0019]IETF (因特網(wǎng)工程任務組)致力于這種基于移動IP協(xié)議的局部(localized)移動性管理的方法。因為網(wǎng)絡實體代表移動節(jié)點充當代理服務器,所以該協(xié)議被稱為代理服務器移動IP (代理服務器MIP或者PMIP)。有被稱為PMIPv6的IPv6的變體(見2008 年 2 月 Gundavelli 等人的 IETF 因特網(wǎng)草案 draft-1etf-netlmm-proxymip6-10.txt, “Proxy Mobile IPv6”,其可在 http://www.1etf.0rg 得到并通過引用結合于此)和被稱為MIPv4的IPv4的變體(見2008年2月Leung等人的IETF因特網(wǎng)草案draft-leung-mip4-proxy-mode-07.txt,“WiMAX Forum/3GPP2Proxy Mobile IPv4”,其可在http://www.1etf.0rg得到并通過引用結合于此)。
[0020]PMIPv6引入了被稱為移動訪問網(wǎng)關(MAG)的新邏輯實體,它典型地與移動節(jié)點當前所附接到的訪問路由器(AR)位于一處,并代表該移動節(jié)點發(fā)送綁定更新消息。代理服務器MIP-歸屬代理是擴展的客戶機MIP-歸屬代理錨,并且被稱為本地移動性錨(LMA)。因為本地移動性錨包括歸屬代理功能性,所以本地移動性錨在這里有時也表示歸屬代理。用標志來標記移動訪問網(wǎng)關所發(fā)送的綁定更新消息,以便它們能夠被本地移動性錨識別為代理服務器綁定更新(PBU)消息,并且能夠被區(qū)別于移動節(jié)點所發(fā)送的綁定更新消息(即CMIP信令消息)。
[0021]此外,代理服務器綁定更新消息其中包括網(wǎng)絡訪問標識符(NAI)選項、歸屬前綴選項和時間戳選項。NAI選項包括移動節(jié)點的NAI (如2005年12月Aboda等人在IETFRFC4282 “The Network Access Identifier”中詳細說明的,其可在 http://www.1etf.0rg得到并通過引用結合于此),其具有“usernameOrealm”的形式并且用于識別移動節(jié)點。
[0022]歸屬前綴選項包括移動節(jié)點的歸屬地址或者歸屬前綴。在代理服務器MIPv6中,每個移動節(jié)點通常得到所分配的唯一前綴。當移動節(jié)點附接至新的移動訪問網(wǎng)關時,移動訪問網(wǎng)關將代理服務器綁定更新發(fā)送至本地移動性錨,以注冊該移動節(jié)點的新位置。代理服務器綁定更新可以被例如成功的網(wǎng)絡認證、DHCP (動態(tài)主機配置協(xié)議)消息或者其他的觸發(fā)。此外,移動訪問網(wǎng)關向移動節(jié)點公告該移動節(jié)點的歸屬前綴。因此,只要移動節(jié)點在代理服務器MIP域內移動,移動節(jié)點的IP棧便認為移動節(jié)點是在本地,并且不會注意到移動節(jié)點改變了子網(wǎng)。建立本地移動性錨與移動訪問網(wǎng)關之間的隧道,并且所有來自/去往該移動節(jié)點的業(yè)務都通過該隧道轉發(fā)。
[0023]3GPP SAE 系統(tǒng)(見 3GPP TS23.401 “General Packet Radio Service(GPRS)enhancements for Evoloved Universal Terrestrial Radio Access Network (E-UTRAN)access” 版本 8.0.0、以及 3GPP TS23.402 “Architecture enhancements for non_3GPPaccesses”版本8.0.0,此兩者均可在http://www.3gpp.0rg得到并通過引用結合于此)針對訪問技術之間的移交(handover )詳細說明了用于移動性管理的(客戶機)MIPv6和代理服務器MIPv6。歸屬代理和本地移動性錨功能是公共數(shù)據(jù)網(wǎng)網(wǎng)關(PDN-GW)的一部分,移動節(jié)點功能是用戶設備(相當于移動節(jié)點)的一部分,而移動訪問網(wǎng)關功能是非3GPP網(wǎng)絡的演進型分組數(shù)據(jù)網(wǎng)關(eTOG)、訪問網(wǎng)關和訪問路由器的一部分。下文中可互換地使用等價的術語。
[0024]3GPP SAE系統(tǒng)定義了不同類型的訪問網(wǎng):3GPP訪問網(wǎng)利用如GSM/GPRS、UMTS、LTE的3GPP無線電技術為終端提供網(wǎng)絡訪問,而非3GPP訪問網(wǎng)利用如WLAN、WiMax, CDMA2000等的非3GPP無線電技術提供網(wǎng)絡訪問。非3GPP訪問網(wǎng)還可以依賴于3GPP運營商的信任級別,被劃分為可信的和不可信的非3GPP訪問網(wǎng)。位于可信的非3GPP訪問網(wǎng)中的終端可以直接訪問像I3DN-GW所提供的移動IPv6服務的3GPP服務,而位于不可信的非3GPP訪問網(wǎng)中的終端在通過ePDG時只能訪問3GPP服務。從終端首先需要在ePDG處認證、然后在至該ePDG的安全IPsec隧道上發(fā)送所有完整性和保密性受到保護的去往/來自該終端的業(yè)務的意義上來講,ePDG類似于VPN服務器。典型地,終端利用DNS發(fā)現(xiàn)ePDG地址,并利用IKEv2設立IPsec隧道。
[0025]有可能某些訪問網(wǎng)支持PMIP而其他的不支持。因此,移動節(jié)點的移動性管理能夠在會話期間從PMIPv6轉變到MIPv6,反之亦然。如果移動節(jié)點從利用基于網(wǎng)絡的移動性管理的域轉變到利用基于主機的移動性管理的域,則為了能夠確保會話連續(xù)性,移動節(jié)點需要發(fā)現(xiàn)網(wǎng)絡以前所使用的錨(歸屬代理)并向其注冊。因為典型地,當移動性由網(wǎng)絡管理時,移動節(jié)點不知道其歸屬代理,所以,移動節(jié)點需要盡可能快地發(fā)現(xiàn)特定的歸屬代理,以便防止數(shù)據(jù)服務中明顯的中斷,至少在例如由于移動節(jié)點突然離開覆蓋范圍而不能以預測性的方式在移交之前完成該發(fā)現(xiàn)的情況下如此。此外,節(jié)點應當不可能識別為另一個移動節(jié)點服務的歸屬代理。否則,反常路徑攻擊者就可以安裝對特定移動節(jié)點的歸屬代理的有目標的拒絕服務(DoS)攻擊。

【發(fā)明內容】

[0026]本發(fā)明的一個目的在于提出一種在移動節(jié)點改變了其移動性管理方案時以無縫方式維持會話連續(xù)性的歸屬代理發(fā)現(xiàn)方案。
[0027]該目的通過獨立權利要求的主題來解決。本發(fā)明的有益實施例是從屬權利要求的主題。[0028]在本發(fā)明一實施例中,提供了重新定向方法,用于在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理對所述移動節(jié)點進行重新定向,包括以下步驟:所述移動節(jié)點在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)進行連接時,將用于建立與第二歸屬代理之間的安全性關聯(lián)的、包括所述移動節(jié)點的識別符的IKEv2請求消息從所述移動節(jié)點發(fā)送到所述第二歸屬代理的步驟;所述移動節(jié)點從所述第二歸屬代理接收包括所述第一歸屬代理所包含的IP地址的重新定向信息的IKEv2響應消息的步驟;在所述移動節(jié)點中開始建立與第二歸屬代理之間的安全性關聯(lián)的步驟。
[0029]在本發(fā)明另一實施例中,提供了移動節(jié)點,用于對在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理實施重新定向,包括:發(fā)送單元,用于所述移動節(jié)點在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)進行連接時,將用于建立與第二歸屬代理之間的安全性關聯(lián)的、包含所述移動節(jié)點的識別符的IKEv2請求消息發(fā)送給所述第二歸屬代理;接收單元,用于從所述第二歸屬代理接收包括包含了所述第一歸屬代理的IP地址的重新定向信息的IKEv2響應消息,開始建立與第二歸屬代理之間的安全性關聯(lián)。
[0030]在本發(fā)明另一實施例中,提供了歸屬代理,用于使移動節(jié)點對在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理進行重新定向,包括:接收單元,用于在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)連接時,從所述移動節(jié)點接收用于建立與歸屬代理之間的安全性關聯(lián)的、包含所述移動節(jié)點的識別符的IKEv2請求消息;發(fā)送單元,用于將包括包含了所述第一歸屬代理的IP地址的重新定向信息的IKEv2響應消息,發(fā)送給所述移動節(jié)點。
[0031]本發(fā)明的主要方面是移動節(jié)點在錨(歸屬代理)發(fā)現(xiàn)處理期間向網(wǎng)絡揭示關于其先前的移動或者位置(諸如先前的附接點)的信息。如果歸屬代理或者歸屬代理發(fā)現(xiàn)服務器從移動節(jié)點接收歸屬代理發(fā)現(xiàn)消息,則該歸屬代理或者歸屬代理服務器可以向移動節(jié)點返回幫助該移動節(jié)點發(fā)現(xiàn)正確的錨(即,在改變移動性管理方案之前注冊移動節(jié)點的歸屬代理)的提示。
[0032]在某些情況下,響應消息中的提示已經足以唯一地識別服務歸屬代理,以便在正確的歸屬代理接收移動節(jié)點發(fā)送的另外的歸屬代理發(fā)現(xiàn)消息。如果不是這種情況,則歸屬代理也可返回包括幫助移動節(jié)點發(fā)現(xiàn)正確的錨的提示給移動節(jié)點,而且該移動節(jié)點可以將這些新的提示用于發(fā)送另外的歸屬代理發(fā)現(xiàn)消息。通常,例如可基于由移動節(jié)點包括在歸屬代理發(fā)現(xiàn)消息中的關于移動節(jié)點的先前位置的信息,由歸屬代理(發(fā)現(xiàn)服務器)確定響應消息中的提示。
[0033]根據(jù)本發(fā)明的一個示例性實施例,提供了一種用于在分組交換網(wǎng)絡中在移動節(jié)點改變了其移動性管理方案時發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的方法。在該方法中,移動節(jié)點向歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息。該歸屬代理發(fā)現(xiàn)消息包括關于在改變移動性管理方案之前移動節(jié)點的位置的信息。移動節(jié)點還從歸屬代理發(fā)現(xiàn)服務器接收帶有幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息的響應消息。移動終端基于包含在從歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息,向歸屬代理傳送另一個歸屬代理發(fā)現(xiàn)消肩、O
[0034]歸屬代理發(fā)現(xiàn)服務器可以是例如歸屬代理、NAS/DHCP服務器、諸如基于3GPP的網(wǎng)絡中的演進型分組數(shù)據(jù)網(wǎng)關等的核心網(wǎng)中的可信的分組數(shù)據(jù)網(wǎng)關等等。
[0035]應該注意的是,向歸屬代理或者歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息不必暗示歸屬代理發(fā)現(xiàn)消息中識別的目的地是歸屬代理或者歸屬代理發(fā)現(xiàn)服務器的唯一的標識符。在本實施例的示例性變型中,移動節(jié)點使用選播地址、多播地址或者單播地址,作為傳送至歸屬代理或者歸屬代理發(fā)現(xiàn)服務器的歸屬代理發(fā)現(xiàn)消息的目的地地址。因此,歸屬代理發(fā)現(xiàn)消息可以例如被發(fā)送至識別多個節(jié)點的組地址、或者唯一地識別分組交換網(wǎng)絡中的特定節(jié)點的地址。
[0036]在本實施例的另一個示例性變型中,接收歸屬代理發(fā)現(xiàn)消息的歸屬代理發(fā)現(xiàn)服務器和/或歸屬代理基于移動節(jié)點在其歸屬代理發(fā)現(xiàn)消息中所提供的位置信息,確定要包含在響應消息中的信息。
[0037]在本發(fā)明的另一實施例中,移動節(jié)點從包含在從已經接收到移動節(jié)點的歸屬代理發(fā)現(xiàn)消息的歸屬代理發(fā)現(xiàn)服務器或者另一個歸屬代理接收的響應消息中的信息得到(下一個)歸屬代理發(fā)現(xiàn)消息的目的地地址。例如,包含在響應消息中的信息可以是指示或者允許移動節(jié)點得到下一歸屬代理發(fā)現(xiàn)消息所去往的歸屬代理的選播組地址、多播組地址或者單播地址的重新定向信息。在另一示例中,選播組地址或者單播地址可以是具有臨時有效性的地址和/或被配置為只被移動節(jié)點或者移動節(jié)點組使用。因此,移動節(jié)點可以使用響應消息中所提供的地址,作為下一歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0038]應該注意的是,在移動節(jié)點被接收的響應于歸屬代理發(fā)現(xiàn)消息的響應消息的信息不必是(可路由的)地址。在另一示例性實施例中,該信息可以包括允許移動節(jié)點從包括在響應中的提示得到有效地址(例如,前面所提及的選播組地址、多播組地址或者單播地址)的提示。這種提示可以是例如子網(wǎng)地址前綴或者DNS域名(的一部分)。
[0039]此外,在本發(fā)明的另一個示例性實施例中,不僅在改變移動性管理方案后由移動節(jié)點傳送的第一歸屬代理發(fā)現(xiàn)消息可以包括位置信息,而且由移動節(jié)點隨后傳送的歸屬代理發(fā)現(xiàn)消息也可以包括關于改變移動性管理方案之前該移動節(jié)點的位置的信息。例如,歸屬代理發(fā)現(xiàn)消息的內容可以依賴于移動節(jié)點是否能夠從包含在對先前傳送的歸屬代理發(fā)現(xiàn)消息的響應消息中的信息得到其服務歸屬代理。例如,如果響應中包含識別單個歸屬代理的單播地址,則移動節(jié)點可以例如假設被識別的歸屬代理是服務于該移動節(jié)點的歸屬代理,而且可以因此不把位置信息包括在歸屬代理發(fā)現(xiàn)消息中。
[0040]在本發(fā)明的另一實施例中,已經從移動節(jié)點接收到歸屬代理發(fā)現(xiàn)消息、但并不是注冊該移動節(jié)點的服務歸屬代理的歸屬代理傳送響應消息,其包括幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理、或者指示另一個移動節(jié)點是服務于該移動節(jié)點的歸屬代理的信
肩、O
[0041]在另一示例性實施例中,歸屬代理發(fā)現(xiàn)消息及對其的響應消息是用于認證移動節(jié)點的認證過程的消息。例如,認證過程可以是在移動節(jié)點與相應的歸屬代理之間建立安全性關聯(lián)的過程。在本示例性實施例的變型中,如果歸屬代理在其對歸屬代理發(fā)現(xiàn)消息的響應消息中指示它是服務于該移動節(jié)點的歸屬代理,則移動節(jié)點可以繼續(xù)該認證過程并且通過歸屬代理在分組交換網(wǎng)絡中更新其綁定(例如,利用綁定更新)。
[0042]在本發(fā)明的另一實施例中,發(fā)送至歸屬代理發(fā)現(xiàn)服務器的歸屬代理發(fā)現(xiàn)消息是包括附加的位置信息的DHCP信息請求消息。因此,該示例性實施例中的歸屬代理發(fā)現(xiàn)服務器是DHCP服務器,其通過包含幫助移動節(jié)點發(fā)現(xiàn)正確的歸屬代理的提示的DHCP信息回復來響應DHCP請求消息。
[0043]在本發(fā)明的另一實施例中,發(fā)送至歸屬代理發(fā)現(xiàn)服務器的歸屬代理發(fā)現(xiàn)消息是包括通過位置信息擴展的認證選項的綁定更新。因此,該示例性實施例中的歸屬代理發(fā)現(xiàn)服務器是歸屬代理,而且其響應消息是額外地包括幫助移動節(jié)點發(fā)現(xiàn)正確的歸屬代理的提示的綁定應答。
[0044]如上所述,在一個示例性實施例中,移動節(jié)點可以重復地向其他歸屬代理傳送歸屬代理發(fā)現(xiàn)消息,直到達到終止條件為止。這種終止條件可以例如是:歸屬代理在響應消息中指示是服務于該移動節(jié)點的歸屬代理;或者達到了重復的閾值次數(shù);或者響應消息提供已經被證明不是注冊移動節(jié)點的歸屬代理的下一歸屬代理發(fā)現(xiàn)消息的目的地(例如,如果響應消息包含已經用作先前的歸屬代理發(fā)現(xiàn)消息的目的地地址的地址)。
[0045]在本發(fā)明的另一實施例中,由移動節(jié)點傳送的歸屬代理發(fā)現(xiàn)消息中的任一個或全部包括移動節(jié)點的臨時標識符。該臨時標識符到移動節(jié)點的相應的非臨時標識符的映射只被歸屬代理(發(fā)現(xiàn)服務器)和移動節(jié)點所知。
[0046]在本實施例的變型中,接收歸屬代理發(fā)現(xiàn)消息的歸屬代理(其也可以是歸屬代理發(fā)現(xiàn)服務器)可以利用移動節(jié)點的臨時或非臨時標識符搜索移動節(jié)點的綁定高速緩存條目。移動節(jié)點的非臨時標識符的示例是移動節(jié)點的NAI (網(wǎng)絡訪問標識符)或者地址。臨時標識符的示例是例如TMSI (臨時移動用戶標識)一如果在諸如UMTS或者LTE/SAE等基于3GPP的移動通信系統(tǒng)中實施本發(fā)明一或者偽NAI。偽NAI在NAI的用戶名部分中使用假用戶名(pseudonym username)(見 Arkko 等人的 IETF RFC4187section4.1.1.9 “Extensible Authentication Protocol Method for3rd Generation, Authentication and KeyAgreement (EAP-AKA) ”,其可在http://www.1etf.0rg得到并通過引用結合于此)。在另一示例中,可以用TMSI作為NAI的一部分來創(chuàng)建臨時標識符。
[0047]在本實施例的另一變型中,如果歸屬代理的綁定高速緩存中沒有移動節(jié)點的綁定高速緩存條目,則已經接收到歸屬代理發(fā)現(xiàn)消息的歸屬代理通過傳送包括幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息的響應消息,來響應歸屬代理發(fā)現(xiàn)消息。否則,歸屬代理通過響應消息指示它是在移動節(jié)點改變移動性管理方案之前已經為該移動節(jié)點服務的歸屬代理。
[0048]在本發(fā)明的另一示例性實施例中,歸屬代理發(fā)現(xiàn)服務器位于使用基于客戶機的移動性管理方案的域中。此外,從移動節(jié)點接收歸屬代理發(fā)現(xiàn)消息的歸屬代理可位于提供基于網(wǎng)絡的移動性管理方案的另一個域中。
[0049]在本發(fā)明的另一示例性實施例中,對移動節(jié)點改變移動性管理方案的觸發(fā)是移動節(jié)點從一個支持基于網(wǎng)絡的移動性方案的域到另一個支持基于客戶機的移動性方案的域的移交,反之亦然。
[0050]如前所述,在本發(fā)明的某些實施例中,歸屬代理發(fā)現(xiàn)消息及對其的響應消息是用于認證移動節(jié)點的認證過程的消息。如果包含在響應消息中的信息是幫助移動節(jié)點發(fā)現(xiàn)另一個歸屬代理的信息(即,來自歸屬代理的響應指示它不是服務于該移動節(jié)點的歸屬代理),則基于包含在對歸屬代理地址消息的響應消息中的信息,重新啟動認證過程。
[0051]本發(fā)明的另一實施例涉及一種移動節(jié)點,用于在分組交換網(wǎng)絡中在該移動節(jié)點改變其移動性管理方案后發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理。該移動節(jié)點包括:傳送機,用于向歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息的,其中歸屬代理發(fā)現(xiàn)消息包括關于在改變移動性管理方案之前移動節(jié)點的位置的信息;以及接收機,用于從歸屬代理接收包括幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息的響應消息。移動節(jié)點的傳送機能夠基于包含在從歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息,向另一個歸屬代理傳送另一歸屬代理發(fā)現(xiàn)消息。
[0052]根據(jù)本發(fā)明的另一實施例的移動節(jié)點包括處理單元,用于由移動節(jié)點從包含在從歸屬代理服務器(或歸屬代理)接收到的響應消息中的信息得到歸屬代理發(fā)現(xiàn)消息的目的地地址。在本實施例的變型中,移動節(jié)點使用響應消息中所提供的地址,作為傳送至(另一)歸屬代理的(下一)歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0053]根據(jù)本發(fā)明的另一實施例,移動節(jié)點的處理單元連續(xù)地確定與移動節(jié)點的位置有關的信息,并且將位置信息存儲在由移動節(jié)點包含的存儲器中。在一個示例性實施中,移動節(jié)點存儲自移動性管理方案的上一次改變以來所確定的位置信息。位置信息可以是例如移動節(jié)點初始地附接到的移動訪問網(wǎng)關的標識符、當移動節(jié)點在網(wǎng)絡中行進時已經附接到的移動訪問網(wǎng)關標識符的記錄、在常規(guī)的或者事件觸發(fā)的基礎上由移動節(jié)點的GPS接收機確定的GPS位置的記錄等等。因此,術語“連續(xù)地”不應該被誤解為只與位置相關信息的永久記錄有關,而是還可包括位置信息的事件觸發(fā)的或者常規(guī)的、基于定時器的建立。
[0054]此外,在本發(fā)明的一個實施例中,移動節(jié)點使其傳送機向其他歸屬代理重復傳送歸屬代理發(fā)現(xiàn)消息,直到歸屬代理在響應消息中指示其是服務于該移動節(jié)點的歸屬代理、或者達到了另一個終止條件(例如,歸屬代理發(fā)現(xiàn)消息的最大傳送次數(shù))為止。
[0055]本發(fā)明的另一實施例涉及在分組交換網(wǎng)絡中使用的歸屬代理。該歸屬代理包括接收機,用于從移動節(jié)點接收包括關于在改變移動性管理方案之前移動節(jié)點的位置的信息的歸屬代理發(fā)現(xiàn)消息。該歸屬代理還包括:綁定高速緩存(例如存儲器),用于維持(存儲)由歸屬代理服務的多個移動節(jié)點的綁定;以及處理單元,用于確定是否存在針對移動節(jié)點的綁定高速緩存條目,其中已經從所述移動節(jié)點接收到歸屬代理發(fā)現(xiàn)消息。
[0056]如果不存在針對移動節(jié)點的綁定高速緩存條目,還可以將處理單元設計為基于包含在歸屬代理發(fā)現(xiàn)消息中的位置信息,確定幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息。歸屬代理還能夠使歸屬代理的傳送機將包含幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息的響應消息傳送至移動節(jié)點,其中已經從所述移動節(jié)點接收到歸屬代理發(fā)現(xiàn)消息。
[0057]在另一實施例中,歸屬代理的處理單元被適配為基于從移動節(jié)點接收的位置信息,確定另一歸屬代理(或者歸屬代理組)的選播組地址、多播組地址或者單播地址。
[0058]在一個不例性實施例中,歸屬代理位于移動通信系統(tǒng)的核心網(wǎng)中,例如基于3GPP的移動通信網(wǎng)絡。
[0059]本發(fā)明的另一實施例涉及分組交換通信網(wǎng),其包括根據(jù)在這里所描述的不同實施例中的一個的移動節(jié)點和/或至少一個歸屬代理。
[0060]本發(fā)明的另一實施例提供了存儲指令的計算機可讀介質,當所述指令被移動節(jié)點的處理器執(zhí)行時,所述指令使移動節(jié)點在分組交換網(wǎng)絡中在該移動節(jié)點改變了其移動性管理方案時發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理。使移動節(jié)點通過下列步驟發(fā)現(xiàn)其服務歸屬代理:向歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息,其中該歸屬代理發(fā)現(xiàn)消息包括關于在改變移動性管理方案之前移動節(jié)點的位置的信息;從歸屬代理發(fā)現(xiàn)服務器接收包括幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息的響應消息;以及基于包含在從歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息,向另一個歸屬代理傳送另一個歸屬代理發(fā)現(xiàn)消息。
[0061]本發(fā)明的另一實施例涉及存儲指令的計算機可讀介質,當所述指令被歸屬代理執(zhí)行時,所述指令使歸屬代理通過下列步驟向移動節(jié)點提供幫助該移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息:從移動節(jié)點接收歸屬代理發(fā)現(xiàn)消息,其中該歸屬代理發(fā)現(xiàn)消息包括關于在改變移動性管理方案之前移動節(jié)點的位置的信息;在綁定高速緩存中維持由該歸屬代理服務的多個移動節(jié)點的綁定;確定是否存在針對移動節(jié)點的綁定高速緩存條目,其中已經從所述移動節(jié)點接收到歸屬代理發(fā)現(xiàn)消息;如果不存在針對該移動節(jié)點的綁定高速緩存條目,則基于包含在歸屬代理發(fā)現(xiàn)消息中的位置信息,確定幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息;以及向移動節(jié)點傳送包括幫助移動節(jié)點發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理的信息的響應消息,其中已經從所述移動節(jié)點接收到歸屬代理發(fā)現(xiàn)消肩、O
【專利附圖】

【附圖說明】
[0062]在下文中,將參考附圖對本發(fā)明進行更加詳細的說明。圖中相似的或者對應的細節(jié)用相同的參考數(shù)字標記。
[0063]圖1 不出根據(jù) Dupont 等人的 “ IKEv2_based Home Agent Assignment in MobileIPv6/NEM0 Bootstrapping” 的 IKEv2 信令過程;
[0064]圖2示出在不同的網(wǎng)絡區(qū)域中提供不同的移動性管理方案的示例性分組交換網(wǎng)絡,將基于其對本發(fā)明的方面進行更為詳細的示例性描述;
[0065]圖3示出根據(jù)本發(fā)明的一個示例性實施例的、用于發(fā)現(xiàn)服務于移動節(jié)點的歸屬代理并用于在所發(fā)現(xiàn)的服務歸屬代理注冊該移動節(jié)點的示例性信令流;
[0066]圖4示出根據(jù)本發(fā)明的示例性實施例的、允許發(fā)現(xiàn)服務于移動節(jié)點的歸屬代理、建立與服務歸屬代理的IPsec安全性關聯(lián)并隨后向服務歸屬代理發(fā)送綁定更新的修改的IKEv2信令過程;
[0067]圖5示出根據(jù)本發(fā)明的一個示例性實施例的、用于發(fā)現(xiàn)服務于移動節(jié)點的歸屬代理并用于在所發(fā)現(xiàn)的服務歸屬代理注冊該移動節(jié)點的示例性信令流,其中接收第一歸屬代理發(fā)現(xiàn)消息的歸屬代理可以不識別服務于該移動節(jié)點的歸屬代理;
[0068]圖6示出根據(jù)本發(fā)明的示例性實施例的修改的動態(tài)歸屬代理發(fā)現(xiàn)過程的示例性f目令流;
[0069]圖7示出根據(jù)本發(fā)明的示例性實施例的利用認證選項來發(fā)現(xiàn)注冊移動節(jié)點的歸屬代理的擴展的綁定更新過程;
[0070]圖8示出根據(jù)本發(fā)明的示例性實施例的用以發(fā)現(xiàn)注冊移動節(jié)點的歸屬代理的示例性DHCP信令;以及
[0071]圖9示出根據(jù)本發(fā)明的另一方面的示例性情況,其中在移動節(jié)點從可信訪問網(wǎng)移動到不可信訪問網(wǎng)之后優(yōu)化移動節(jié)點的數(shù)據(jù)路徑?!揪唧w實施方式】
[0072]在下文中,將關于不同實施例說明本發(fā)明的原理。為了示例性的目的,下面大部分示例涉及從基于網(wǎng)絡的移動性方案到基于客戶機的移動性方案的改變,或者涉及移動節(jié)點移出代理服務器移動IP域的覆蓋范圍而進入使用(客戶機)移動IP的網(wǎng)絡區(qū)域。
[0073]當移動節(jié)點附接至使用基于網(wǎng)絡的移動性管理的網(wǎng)絡時,該網(wǎng)絡為移動節(jié)點選擇錨(歸屬代理/本地移動性錨),并利用標準的信令機制在該歸屬代理/本地移動性錨處注冊移動節(jié)點。在移動節(jié)點從使用基于網(wǎng)絡的移動性管理的此網(wǎng)絡區(qū)域移動到使用基于主機的移動性管理的網(wǎng)絡區(qū)域的情況下,該新的網(wǎng)絡區(qū)域中的IP地址前綴典型地不同于使用基于網(wǎng)絡的移動性管理的網(wǎng)絡區(qū)域中提供給移動節(jié)點的IP地址前綴(對于PMIP,是移動節(jié)點的歸屬地址前綴)。因此,移動節(jié)點根據(jù)新的訪問區(qū)域中通告的前綴配置新的IP地址,并且需要向其錨(歸屬代理)注冊新配置的地址作為其轉交地址。
[0074]為了提供會話連續(xù)性,移動節(jié)點需要向當使用基于網(wǎng)絡的移動性管理時其已經注冊的同一個錨(歸屬代理)注冊。換言之,在移動節(jié)點離開PMIP域并進入另一個域(其具有與PMIP域中所提供的IP地址前綴不同的IP地址前綴)的情況下,移動節(jié)點需要在其已經通過其PMIP域中的PMIP代理服務器注冊的PMIP域中的歸屬代理處注冊拓撲上正確的IP地址。因此,應該使移動節(jié)點能夠發(fā)現(xiàn)網(wǎng)絡以前已經注冊了移動節(jié)點的真正的歸屬代理的地址,這是因為移動節(jié)點在PMIP域中的注冊已經對于該移動節(jié)點透明,使得它不知道其服務歸屬代理。
[0075]具體地,如果移動節(jié)點在具有許多歸屬代理的大型分組交換網(wǎng)絡(例如,中國、印度或美國的大型運營商的網(wǎng)絡)中移動,而且移動節(jié)點在會話期間已經從初始附接行進了很長距離,則移動節(jié)點很可能在發(fā)起(客戶機)移動IP引導時在不同的網(wǎng)絡區(qū)域中發(fā)現(xiàn)錯誤的歸屬代理,這是因為,歸屬代理發(fā)現(xiàn)或分配機制被典型地設計為分配靠近移動節(jié)點的當前位置的歸屬代理。例如,典型地,選播歸屬代理發(fā)現(xiàn)消息被傳遞至所有選播組成員中最近的成員,但是其不必是在移動之后、在新的網(wǎng)絡區(qū)域中的引導之前已經服務于移動節(jié)點的歸屬代理。
[0076]圖2示出在不同的網(wǎng)絡區(qū)域中提供不同的移動性管理方案的示例性分組交換網(wǎng)絡,將基于其對本發(fā)明的方面進行更為詳細的示例性描述。例如,在網(wǎng)絡的一個區(qū)域中可存在基于3GPP的網(wǎng)絡,其通過其無線電訪問網(wǎng)提供訪問并且使用基于網(wǎng)絡的移動性管理(見圖2中的左手邊);而存在第二網(wǎng)絡區(qū)域,其中例如提供無線LAN訪問并且使用基于客戶機的移動性方案(見圖2中的右手邊)。典型地,第一和第二網(wǎng)絡區(qū)域在無線鏈路上公告不同的地址前綴。
[0077]運營商的核心網(wǎng)或者其一部分可以被認為是移動節(jié)點的CMIP歸屬網(wǎng)絡。連接至各自訪問網(wǎng)的核心網(wǎng)可以在邏輯上被劃分為不同的區(qū)域,其中區(qū)域#1的核心網(wǎng)包括三個歸屬代理204、205、206,移動訪問網(wǎng)關MAG201、202、203在所述三個歸屬代理204、205、206處注冊3GPP網(wǎng)絡區(qū)域中所提供的PMIP域內的移動節(jié)點。此外,不同的核心網(wǎng)區(qū)域中的歸屬代理地址的地址前綴可以相同或者不同??梢詫⑻囟▍^(qū)域的歸屬代理分配給不同的組,每個組都具有公共的組標識符(例如,DNS名稱、選播地址或者多播地址)。
[0078]區(qū)域#2的核心網(wǎng)也包括三個歸屬代理208、209、210,它們通過訪問路由器AR207連接至訪問網(wǎng)。不同核心網(wǎng)區(qū)域中的節(jié)點相互連接,并且也可以分別連接至因特網(wǎng)以將業(yè)務路由至某些附接到因特網(wǎng)的目的地(例如對端節(jié)點)。為了示例性目的,提供基于3GPP的訪問、使用基于網(wǎng)絡的移動性方案且被分配了核心網(wǎng)區(qū)域#1的網(wǎng)絡區(qū)域在地理上位于中國上海,而提供WLAN訪問和基于客戶機的移動性管理方案并且被分配了核心網(wǎng)區(qū)域#2的網(wǎng)絡區(qū)域在地理上位于中國北京。
[0079]可以假設移動節(jié)點200初始地附接至中國上海的基于3GPP的網(wǎng)絡區(qū)域,其使用基于網(wǎng)絡的移動性管理并將歸屬代理204分配給移動節(jié)點200。然后,移動節(jié)點200的用戶行進了很長距離至中國北京,其中他移動至使用基于主機的移動性管理的網(wǎng)絡區(qū)域。當在中國北京發(fā)起(客戶機)移動IPv6引導時,移動節(jié)點200將發(fā)現(xiàn)核心網(wǎng)區(qū)域#2中的三個歸屬代理中的一個(例如,歸屬代理208),它不是注冊移動節(jié)點的歸屬代理204,因此是“錯誤的”歸屬代理,這無法提供會話連續(xù)性。
[0080]本發(fā)明所考慮的克服該不期望的情況的一種方法是:移動節(jié)點200首先開始發(fā)現(xiàn)它所移動到的網(wǎng)絡區(qū)域中的任何歸屬代理,并且當它嘗試向所發(fā)現(xiàn)的歸屬代理(該示例中是歸屬代理208)注冊其新地址時,歸屬代理208將移動節(jié)點200重新定位至正確的歸屬代理(該示例中是歸屬代理204)。然而,這種方法需要網(wǎng)絡中所有歸屬代理的綁定高速緩存的同步,以便每個歸屬代理都知道任何移動節(jié)點的正確的歸屬代理并能夠在綁定更新過程中將移動節(jié)點重新定位至正確的歸屬代理。顯然,在服務許多歸屬代理和移動節(jié)點的大型網(wǎng)絡中,這可能是麻煩且低效的,但是可以通過將重新定位決策轉移給(load off to)例如AAA服務器的另一實體來解決。
[0081]即使實現(xiàn)了這種解決方案,另一個關鍵的問題是移交延遲。因為移動節(jié)點首先需要引導安全性關聯(lián),接著向錯誤的歸屬代理注冊,然后再拆毀(tear down)安全性關聯(lián)和注冊,最后開始對正確的歸屬代理引導,所以,如果不能在移交之前搶先(proactively)完成歸屬代理發(fā)現(xiàn)(這并不總是可能的),那么可以假設在所提出的此解決方案中的移交延遲非常高。這會導致不必要的甚至不可接受的服務中斷(從用戶的觀點來看)。將重新定位決策轉移給例如AAA的中心實體可進一步增加移交延遲,這是因為這典型地需要歸屬代理和中心實體(AAA服務器)之間的附加信令。
[0082]根據(jù)本發(fā)明的主要方面的另一個潛在地更為有利的方法是:當移動節(jié)點需要發(fā)現(xiàn)注冊它的歸屬代理時,向網(wǎng)絡揭示關于其先前的移動或者位置的信息。如果由歸屬代理或者歸屬代理發(fā)現(xiàn)服務器接收包括這種來自移動節(jié)點的信息的歸屬代理發(fā)現(xiàn)消息,則歸屬代理或者歸屬代理發(fā)現(xiàn)服務器可以向移動節(jié)點返回幫助移動節(jié)點發(fā)現(xiàn)注冊該移動節(jié)點的歸屬代理的提示。例如,當由移動節(jié)點的移動、移動節(jié)點移動至不可信訪問網(wǎng)等引起了移動性管理方案改變時,移動節(jié)點例如可以嘗試發(fā)現(xiàn)其服務歸屬代理。
[0083]由歸屬代理或歸屬代理發(fā)現(xiàn)服務器包括到其響應中的信息例如可以包括允許移動節(jié)點得到有效地址(例如,選播組地址、多播組地址或者單播地址)的提示。通常,提供給移動節(jié)點的提示可以例如是地址前綴、地址后綴、或者歸屬代理或歸屬代理發(fā)現(xiàn)服務假設注冊了移動節(jié)點的歸屬代理所位于的域的DNS域名(的一部分)。另一個可能性是將地址包括到響應消息中(如果可用)。
[0084]為了幫助歸屬代理或者歸屬代理發(fā)現(xiàn)服務器確定要提供給移動節(jié)點的提示或者重新定位信息,移動節(jié)點可以例如將指示在改變移動性管理方案之前或在附接至不可信訪問網(wǎng)之前移動節(jié)點的位置或者移動(諸如移動節(jié)點在初始附接時的位置)的信息包括到歸屬代理發(fā)現(xiàn)消息中,這可以幫助網(wǎng)絡識別移動節(jié)點的服務歸屬代理,而無需網(wǎng)絡中所有歸屬代理的綁定高速緩存的同步。
[0085]這里也被稱為位置信息的這種信息可以例如是移動節(jié)點所附接到的基站、移動訪問網(wǎng)關或訪問路由器的標識符(例如,IP地址、層2地址(例如MAC地址)等等)、移動節(jié)點的地理位置(例如,從GPS接收機獲得)、小區(qū)ID、SSID、路由/跟蹤區(qū)域、公共陸地移動網(wǎng)絡標識符、乃至通告的服務信息、訪問網(wǎng)的類型或訪問技術。移動節(jié)點可以包括關于其在初始附接時的位置的信息、和/或關于其在分組交換網(wǎng)絡中行進時已經訪問的位置的信息,其由移動節(jié)點在常規(guī)或時間觸發(fā)等的基礎上確定的。在某些情況下,僅將單個先前位置(例如,在初始附接時的位置)包括到歸屬代理發(fā)現(xiàn)消息中可足以允許歸屬代理或歸屬代理發(fā)現(xiàn)服務器獲得關于服務于移動節(jié)點的歸屬代理的正確位置或地址。
[0086]除了位置信息之外,或者可替代地,移動節(jié)點還可以在歸屬代理發(fā)現(xiàn)消息中指示移動節(jié)點的標識符。例如,這種標識符可以是移動節(jié)點的NA1、其當前地址或前綴。
[0087]因此,歸屬代理或歸屬代理發(fā)現(xiàn)服務器能夠基于歸屬代理發(fā)現(xiàn)消息中的移動節(jié)點的標識符和/或位置信息得到它在歸屬代理發(fā)現(xiàn)響應消息中與請求的移動節(jié)點通信的提示。另外,歸屬代理或歸屬代理發(fā)現(xiàn)服務器可以維持另外的信息,映射信息,其允許將位置信息和/或移動節(jié)點的標識符(的一部分)映射到幫助移動節(jié)點發(fā)現(xiàn)正確的歸屬代理的提示。例如,歸屬代理可以維持允許識別分組交換網(wǎng)中的特定區(qū)域的移動訪問網(wǎng)關標識符的列表,例如,域或者地址前綴,其被提供作為對移動節(jié)點的提示。另一個選項可以是:基于所識別的網(wǎng)絡區(qū)域,歸屬代理能夠確定歸屬代理或歸屬代理發(fā)現(xiàn)服務器向移動節(jié)點提供的可路由的地址(選播、多播或單播)。
[0088]在某些情況下,從第一歸屬代理發(fā)現(xiàn)消息已經被發(fā)送到的實體接收的響應消息中的提示可能已經足以唯一地識別服務歸屬代理(注意,即使在對第一歸屬代理地址發(fā)現(xiàn)消息的響應消息中提供單播地址的情況下,該地址也應該但不必需是注冊移動節(jié)點的歸屬代理的地址)??蛇x地,歸屬代理發(fā)現(xiàn)消息可以具有指示歸屬代理發(fā)現(xiàn)中提示的確定性的標志。例如,在歸屬代理能夠識別注冊移動節(jié)點的歸屬代理的(單播)歸屬代理地址的情況下,它將(單播)歸屬代理地址包括在響應消息中,而且可進一步在其中設置標志,以便向移動節(jié)點指示該歸屬代理確定所指示的地址正確。這可允許減少信令開銷,因為移動節(jié)點可能不需要檢查所指示的歸屬代理是否確實是注冊移動節(jié)點的歸屬代理,而且移動節(jié)點不需要在發(fā)送至歸屬代理的下一消息中包括位置信息。
[0089]如果歸屬代理發(fā)現(xiàn)響應中的信息不正確,則接收移動節(jié)點所發(fā)送的另一歸屬代理發(fā)現(xiàn)消息的歸屬代理也可以向移動節(jié)點返回包括幫助該移動節(jié)點發(fā)現(xiàn)正確的錨的新的提示的響應消息,并且該移動節(jié)點可以在發(fā)送另一歸屬代理發(fā)現(xiàn)消息中使用該新的提示。通常,響應消息中的提示可以例如由歸屬代理或者歸屬代理發(fā)現(xiàn)服務器基于如由移動節(jié)點包括在歸屬代理發(fā)現(xiàn)消息中的關于移動節(jié)點的先前位置的信息而確定。
[0090]通常,應該注意,這里已經使用了術語“歸屬代理發(fā)現(xiàn)消息”和“歸屬代理發(fā)現(xiàn)服務器”,這是因為,在哪個信令過程中包括移動節(jié)點的位置信息存在不同的可能性。因此,如果接收歸屬代理發(fā)現(xiàn)消息的實體不是注冊移動節(jié)點的歸屬代理,則術語“歸屬代理發(fā)現(xiàn)消息”被理解為包括移動節(jié)點的位置信息和移動節(jié)點標識符中的至少一個、并且觸發(fā)接收節(jié)點通過發(fā)送使移動節(jié)點能夠發(fā)現(xiàn)其服務歸屬代理的提示來響應(“歸屬代理發(fā)現(xiàn)響應”)的信令消息。在這方面,歸屬代理發(fā)現(xiàn)服務器表示接收并響應于歸屬代理發(fā)現(xiàn)消息的移動通信系統(tǒng)的核心網(wǎng)或分組交換網(wǎng)中的服務器或網(wǎng)絡節(jié)點。
[0091]歸屬代理發(fā)現(xiàn)消息和響應可以是例如添加到現(xiàn)有信令過程中的新定義的信令消息,或者可以是現(xiàn)有信令過程的擴展的信令消息。例如,在某些實施例中,歸屬代理發(fā)現(xiàn)消息及對其的響應消息是用于認證移動節(jié)點或者用于在移動節(jié)點和接收歸屬代理發(fā)現(xiàn)消息的節(jié)點之間交換共享密鑰并建立安全性關聯(lián)的認證過程的消息。該認證過程可以是例如用以建立IPsec安全性關聯(lián)的IKEv2信令過程(見這里先前提及的IETF RFC4306、IETFRFC3776和IETF RFC4877),而歸屬代理發(fā)現(xiàn)消息及對其的響應是該信令過程的修改的消肩、O
[0092]在本發(fā)明的某些其他實施例中,發(fā)送至歸屬代理發(fā)現(xiàn)服務器的歸屬代理發(fā)現(xiàn)消息是包括通過位置信息擴展的認證選項(如IETF RFC4285中提供的)的綁定更新。因此,此示例性實施例中的歸屬代理發(fā)現(xiàn)服務器是歸屬代理,而其響應消息是額外地包括幫助移動節(jié)點發(fā)現(xiàn)正確的歸屬代理的提示的綁定應答。
[0093]在本發(fā)明的另外其他實施例中,發(fā)送至歸屬代理發(fā)現(xiàn)服務器的歸屬代理發(fā)現(xiàn)消息是包括附加位置信息并可選地包括移動節(jié)點的標識符的DHCP信息請求消息。因此,在本示例性實施例中的歸屬代理發(fā)現(xiàn)服務器是通過包括幫助移動節(jié)點發(fā)現(xiàn)正確的歸屬代理的提示的DHCP信息回復來響應于DHCP請求消息的DHCP服務器。
[0094]圖3示出根據(jù)本發(fā)明的一個示例性實施例的、用于發(fā)現(xiàn)服務于移動節(jié)點200的歸屬代理并用于在所發(fā)現(xiàn)的服務歸屬代理204處注冊移動節(jié)點200的示例性信令流。可以假設移動節(jié)點200在移動通過網(wǎng)絡的同時具有正在進行的會話,并且當位于PMIP域中時使用基于網(wǎng)絡的移動性管理協(xié)議(此處為了示例性目的是代理服務器MIPv6)來傳送301會話數(shù)據(jù)。
[0095]例如,當移交/釋放了 PMIP域的訪問網(wǎng)的覆蓋、離開了 PMIP域或者行進到能夠通過另一訪問技術提供更佳的服務質量的網(wǎng)絡區(qū)域中時,移動節(jié)點200改變302移動性管理方案,此處為了示例性目的是客戶機MIPv6。改變?yōu)榭蛻魴CMIPv6需要在客戶機MIPv6網(wǎng)絡區(qū)域(例如,子網(wǎng)或子(域))內在移動節(jié)點200配置用于通信的新的拓撲上正確的轉交地址。為了確保會話連續(xù)性,移動節(jié)點200需要在已經在改變移動性管理方案之前服務移動節(jié)點200的歸屬代理處注冊其新配置的轉交地址。因為在將移動性管理方案改變?yōu)榭蛻魴CMIPv6之前已經在初始附接時使用了代理服務器MIPv6,所以可以假設移動節(jié)點200不知道其服務歸屬代理。
[0096]移動節(jié)點200向新的網(wǎng)絡區(qū)域(在該示例中是客戶機MIPv6訪問網(wǎng)區(qū)域和核心網(wǎng)區(qū)域#2)發(fā)送303歸屬代理發(fā)現(xiàn)消息。例如,可以利用網(wǎng)絡中的所有歸屬代理的選播地址作為目的地地址來發(fā)送該消息。
[0097]歸屬代理發(fā)現(xiàn)消息包括幫助消息的接收機識別304服務于移動節(jié)點的正確的歸屬代理、或者至少可以允許向移動節(jié)點200提供關于應該找到服務歸屬代理的位置或網(wǎng)絡區(qū)域的提示(例如,向著核心網(wǎng)區(qū)域#1的提示)的本地信息。
[0098]包括于歸屬代理發(fā)現(xiàn)消息的本地信息可以是例如關于移動節(jié)點200在改變移動性方案之前的網(wǎng)絡區(qū)域中(在該示例中是代理服務器MIPv6域)的初始附接點的信息,因為這是網(wǎng)絡為移動節(jié)點200分配了歸屬代理的地方,而且歸屬代理分配算法典型地考慮到移動節(jié)點的當前位置。
[0099]如前面所提及的,附接點可以例如被識別為地理位置(例如,如果移動節(jié)點200具有GPS接收機)、MAG/默認路由器的IP地址、小區(qū)ID、SSID、路由/跟蹤區(qū)域(如果移動節(jié)點200以前在3GPP訪問中)、公共陸地移動網(wǎng)絡標識符、通告的服務信息、訪問網(wǎng)或者訪問技術的類型。如果將網(wǎng)絡分配給移動節(jié)點的PMIP歸屬地址和前綴綁定到特定的歸屬代理,則移動節(jié)點的地址前綴是移動節(jié)點200可以包括在歸屬代理發(fā)現(xiàn)消息中并且可以在初始附接的時候幫助網(wǎng)絡識別移動節(jié)點的歸屬代理(例如3GPP SAE網(wǎng)絡中的TON-GW)的另一本地信息。如果代理服務器移動IP基于移動節(jié)點200到其PMIP代理服務器的隧道接口(例如,3GPP SAE網(wǎng)絡中的ePDG已經作為PMIP代理服務器而服務于移動節(jié)點200),則移動節(jié)點也可以用信號傳送作為位置信息的、諸如隧道端點IP地址的關于隧道端點的信息(例如,ePDG的IP地址或者由ePDG分配給移動節(jié)點的遠端地址)。
[0100]通常,歸屬代理發(fā)現(xiàn)消息可選地包括以下參數(shù)中的一個或多個:允許網(wǎng)絡識別移動節(jié)點的移動節(jié)點標識符(例如,NAI或者偽NAI)、識別會話的會話標識符(PMIP歸屬地址)以及請求用于繼續(xù)現(xiàn)有會話的歸屬代理/本地移動性錨的標志。應該注意的是,在移動IP的實際實施中,MIP常常連同AAA—起被使用。因此,典型地,歸屬代理中的綁定高速緩存條目不僅由移動節(jié)點的相應歸屬地址識別,而且還使用NAI組織并搜索綁定。
[0101]在從代理服務器MIPv6域移動到客戶機MIPv6網(wǎng)絡區(qū)域的示例中,移動節(jié)點200可以用信號傳送識別移動節(jié)點的NAI或者偽NAI (因為可以假設該標識符被歸屬代理用來維持和識別綁定高速緩存中的轉交地址注冊)。因此,如果歸屬代理不為所指示的移動節(jié)點標識符維持綁定高速緩存條目,則可以假設它不(還沒有)服務于移動節(jié)點200,并嘗試識別304服務于移動節(jié)點200的歸屬代理或者對服務歸屬代理的提示。
[0102]在圖3所示的示例中,歸屬代理發(fā)現(xiàn)消息被路由至核心網(wǎng)區(qū)域#2中的歸屬代理208(見圖2)。為了示例性目的,還假設歸屬代理208可以識別在改變移動性管理方案之前已經服務于移動節(jié)點200的正確的歸屬代理的地址(即,歸屬代理204的地址)。因此,歸屬代理208在響應于歸屬代理發(fā)現(xiàn)消息而被發(fā)送305至移動節(jié)點200的響應消息中包括重新定向信息選項。該重新定向信息包括歸屬代理204的(單播)地址。
[0103]來自歸屬代理208的歸屬代理發(fā)現(xiàn)響應通知移動節(jié)點200歸屬代理208不是其服務歸屬代理。移動節(jié)點200檢測響應消息中的重新定向信息選項,并將其中的信息識別306為單播地址。因此,移動節(jié)點200產生另一個歸屬代理發(fā)現(xiàn)消息,并利用從歸屬代理208接收到305的歸屬代理發(fā)現(xiàn)響應消息中所指示的地址作為新歸屬代理發(fā)現(xiàn)消息的目的地,將該歸屬代理發(fā)現(xiàn)消息傳送307至歸屬代理204。
[0104]該新的歸屬代理發(fā)現(xiàn)消息的內容可以類似于發(fā)送303至歸屬代理208的歸屬代理發(fā)現(xiàn)消息的內容。因為接收307歸屬代理發(fā)現(xiàn)消息的歸屬代理204是服務歸屬代理,所以它通過指示它是注冊移動節(jié)點200的歸屬代理的另一個歸屬代理發(fā)現(xiàn)消息進行響應308。當接收到該響應時,移動節(jié)點200將綁定更新發(fā)送309至歸屬代理204,從而在更新移動節(jié)點的綁定并應答310更新的綁定的歸屬代理204處注冊新的(轉交)地址。當更新了移動節(jié)點的綁定時,歸屬代理204和移動節(jié)點200能夠繼續(xù)會話并且可以交換311會話數(shù)據(jù)。
[0105]在本發(fā)明的另一實施例中,可以進一步優(yōu)化圖3中的過程。例如,如果發(fā)送綁定更新所必需的所有信息對于移動節(jié)點200可用一例如,所有要包括在綁定更新中的與安全性相關的參數(shù)對于移動節(jié)點200可用、和/或移動節(jié)點200確信來自歸屬代理208的響應中所指示的地址是正確的(例如,通過響應中所設置的相應標志),則可以跳過步驟306和307,而且在從歸屬代理208接收到具有重新定位信息的歸屬代理發(fā)現(xiàn)響應時,移動節(jié)點200可以將綁定更新發(fā)送308至歸屬代理204。在該示例性實施例中,移動節(jié)點200可以相信歸屬代理發(fā)現(xiàn)響應中的重新定位信息是正確的,所以,如果重新定向信息指示單播地址或者以任何其他方式唯一地識別正確的歸屬代理,則移動節(jié)點200可以假設重新定向信息識別出正確的服務歸屬代理204 (或者這可以通過標志在響應上指示),所以不需要向歸屬代理204發(fā)送歸屬代理發(fā)現(xiàn)消息。類似地,即使在重新定位消息不指示特定地址,而只包含幫助識別正確的歸屬代理的提示(例如,關于圖3所討論的示例中的核心網(wǎng)區(qū)域#1的前綴),并且進一步假設移動節(jié)點200可以利用重新定向信息(例如,只有一個具有該前綴的歸屬代理)唯一地識別服務歸屬代理的情況下,移動節(jié)點200也可以在不傳送另外的歸屬代理發(fā)現(xiàn)消息的情況下發(fā)送綁定更新。
[0106]通常,應該注意的是,在某些實施例中,可以通過在當移動節(jié)點改變了其移動性管理方案或者配置了需要在其服務歸屬代理處注冊的新地址以確保會話連續(xù)性時所采取的過程中擴展現(xiàn)有的信令消息,來實現(xiàn)歸屬代理發(fā)現(xiàn)消息和響應。為了最小化注冊的延遲,可以在當移動節(jié)點改變了其移動性管理方案或者配置了需要在其服務歸屬代理處注冊的新地址以確保會話連續(xù)性時所采取的相應過程的第一信令消息中提供移動節(jié)點的位置信息和包括對服務于移動節(jié)點的歸屬代理的提示的響應。下面將關于圖4而對該方面進行示例性的概述。
[0107]圖4示出根據(jù)本發(fā)明的示例性實施例、允許發(fā)現(xiàn)服務于移動節(jié)點的歸屬代理、建立與服務歸屬代理的IPsec安全性關聯(lián)以及隨后將綁定更新發(fā)送至服務歸屬代理的修改后的IKEv2信令過程。該信令過程本質上對應于IETF RFC4306中所定義的信令過程,并且考慮到先前在此所提及的IETF RFC3776和IETF RFC4877中所建議的更多的配置,由此下面的描述集中于根據(jù)本示例性實施例的應用于此過程的改變。
[0108]為了示例性的目的,可以假設與關于圖3概述的情況基本上類似的情況。可以假設移動節(jié)點200將其移動性管理方案從在網(wǎng)絡的PMIP域中使用代理服務器MIPv6改變到網(wǎng)絡的客戶機MIPv6服務區(qū)域(PMIP — CMIP轉變)。移動節(jié)點200基于使用客戶機MIPv6的新網(wǎng)絡區(qū)域中通告的前綴來配置新的IP地址(轉交地址),并且可以例如查詢DNS服務器以獲得針對網(wǎng)絡中的歸屬代理的預定URI的IP地址(例如,在DNS記錄中可存在針對“homeagents.example, com”的DNS條目)。DNS服務器返回網(wǎng)絡中的歸屬代理所屬于的選播組的選播地址(ANYCAST)??蛇x地,該選播地址可以被移動節(jié)點200所知,或者可以基于客戶機MIPv6網(wǎng)絡區(qū)域中通告的前綴而被配置(例如,在本地歸屬代理地址或前綴的DHCP選項中),以便在這種情況下不需要DNS請求。
[0109]如上文所述,如果非服務歸屬代理接收到歸屬代理發(fā)現(xiàn)消息,則希望盡可能早地在IKEv2過程中重新定向移動節(jié)點200。要包括位置信息的最早的時間點將是安全性關聯(lián)設立的第一消息,其是在使用IKEv2信令過程時的IKE_SA_INIT請求消息。因此,在該示例性實施例中,擴展IKEv2信令過程的IKE_SA_INIT請求來包括移動節(jié)點的位置信息,因此代表歸屬代理發(fā)現(xiàn)消息的示例性實施。
[0110]位置信息可以例如包括在該信令消息中新定義的選項中。在圖4中,這以包括位置信息(例如,在PMIP域中服務于移動節(jié)點200的MAG的MAGIP地址)的選項“初始附接信息”的形式被示例性地描述。IKEv2信令過程的IKE_SA_INIT請求可以進一步擴展為包括用于用信號傳送移動節(jié)點的標識符的選項。這在圖4中通過包括參數(shù)IDi的IKE_SA_INIT請求來指示,其中參數(shù)IDi可以是例如移動節(jié)點的NAI或者偽NAI。
[0111]使用選播地址(ANYCAST)作為目的地地址且使用新配置的移動節(jié)點的(轉交)地址作為源地址,傳送IKE_SA_INIT請求。這在圖4中通過[CoA: 500 — AYCAST: 500]示例性地指示,其中[CoA: 500 — AYCAST: 500]的意思是將IKE_SA_INIT請求從對應于端口 500上新配置的轉交地址CoA的源地址發(fā)送至端口 500的目的地地址ANYCAST。類似的符號用于圖4所示的剩余信令消息。
[0112]IKE_SA_INIT請求在歸屬代理208處被接收,歸屬代理208處理該消息,并由于未能識別出IKE_SA_INIT請求中針對移動節(jié)點的NAI的綁定高速緩存條目而辨識到它不服務于移動節(jié)點200。因此,歸屬代理208嘗試利用位置信息和另外關于網(wǎng)絡拓撲、域前綴等的可選的附加知識來識別服務于移動節(jié)點200的歸屬代理,并且識別在移動節(jié)點附接至網(wǎng)絡的PMIP域時初始地已經注冊了該移動節(jié)點的潛在的歸屬代理的歸屬代理地址HA_ADDRESS。
[0113]歸屬代理208通過擴展的IKE_SA_INIT回復來響應于IKE_SA_INIT請求。此IKE_SA_INIT回復包含重新定向選項,其包括對由歸屬代理在處理IKE_SA_INIT請求并檢測出它不是移動節(jié)點的服務歸屬代理時所識別的正確的歸屬代理(或者其地址)的提示。因此,歸屬代理208將所確定的歸屬代理地址HA_ADDRESS包括到IKE_SA_INIT回復,并且將該回復消息發(fā)送至移動節(jié)點200。
[0114]接收IKE_SA_INIT回復的移動節(jié)點200基于所包含的重新定向信息,辨識到發(fā)送該回復的歸屬代理208不是注冊移動節(jié)點200的歸屬代理。因此,移動節(jié)點200可以中斷IKEv2信令過程,并且現(xiàn)在啟動新的IKEv2信令過程,其將IKE_SA_INIT請求定向至由來自歸屬代理208的IKE_SA_INIT回復中指示的目的地(在該示例中是地址HA_ADDRESS)、或/和移動節(jié)點可以從來自歸屬代理208的IKE_SA_INIT回復中的重新定向信息(提示)得到的地址(該操作也可以被稱為移動節(jié)點重新啟動IKEv2信令過程)。
[0115]接收IKE_SA_INIT請求的新的歸屬代理(基于NAI)注意到它正服務于移動節(jié)點,并且通過不帶有重新定向信息的常規(guī)IKE_SA_INIT回復來回復。然后,移動節(jié)點繼續(xù)常規(guī)IKEv2信令,并且發(fā)送IKE_AUTH消息來認證其自身并設立IPSec安全性關聯(lián)。
[0116]當已經從歸屬代理204接收到IKE_AUTH回復時,移動節(jié)點200已經建立了與歸屬代理204的IPsec安全性關聯(lián),并且因此擁有所有相關的安全性參數(shù),從而產生并發(fā)送MIPv6綁定更新,用以對其服務歸屬代理204注冊新的轉交地址CoA。當歸屬代理204已經更新了綁定時,它將MIPv6綁定應答發(fā)送至移動節(jié)點200。
[0117]在上文參考圖3和圖4所描述的示例性實施例中,已經假設接收歸屬代理發(fā)現(xiàn)消息的歸屬代理能夠識別(尤其基于位置信息)并將注冊移動節(jié)點的歸屬代理通知給移動節(jié)點。然而,情況可能并不總是這樣。例如,如果移動節(jié)點將歸屬代理發(fā)現(xiàn)消息發(fā)送至正確的歸屬代理是其成員的選播組,則有可能該組中錯誤的歸屬代理接收并拒絕該消息。在這種情況下,移動節(jié)點可以僅再次嘗試對相同的選播組發(fā)送歸屬代理發(fā)現(xiàn)消息,直到希望該消息這次將被路由至正確的歸屬代理,或者,錯誤的歸屬代理能夠給出更為準確的提示(例如,正確的歸屬代理的單播地址、或者指向不同的選播組的另一個選播地址)。例如,如果一個選播組內的所有歸屬代理都知道作為同一個選播組的成員的所有其他歸屬代理的綁定高速緩存,則可以報告單播地址。
[0118]在下文中關于圖5而對這種情況進行更為詳細的示例性概述。圖5示出根據(jù)本發(fā)明的一個示例性實施例、用于發(fā)現(xiàn)服務于移動節(jié)點200的歸屬代理并用于在所發(fā)現(xiàn)的服務歸屬代理204處注冊移動節(jié)點200的示例性的信令流,其中接收第一歸屬代理發(fā)現(xiàn)消息的歸屬代理可能并不識別服務于移動節(jié)點的歸屬代理。
[0119]基本上,步驟501、502和503對應于圖3中的步驟301、302和303。因此,關于這三個步驟參考上文中對圖3的說明。
[0120]歸屬代理208處理歸屬代理發(fā)現(xiàn)消息,在本質上類似于圖3中的步驟304。然而,這次歸屬代理發(fā)現(xiàn)消息中的位置信息(以及額外地可用的信息)不足以在歸屬代理208處唯一地識別服務于移動節(jié)點200的歸屬代理。但是,對于歸屬代理208可用的信息可以例如足以向移動節(jié)點200指示區(qū)域#1的IP地址前綴或者選播或多播地址或者DNS名稱。因此,歸屬代理208可以在傳送505至移動節(jié)點200的歸屬代理發(fā)現(xiàn)響應中指示它不是注冊移動節(jié)點200的歸屬代理,而且歸屬代理208還可以在該響應消息中包括核心網(wǎng)區(qū)域#1的IP選播或多播地址或地址前綴或者DNS名稱。
[0121]該響應通知移動節(jié)點200歸屬代理208不是在PMIP域中已經注冊它的歸屬代理。移動節(jié)點200還利用指示核心網(wǎng)區(qū)域#1的選播地址或地址前綴或者DNS名稱的重新定向信息以確定506基于該地址前綴的選播地址。例如,核心網(wǎng)區(qū)域中的歸屬代理可都屬于這樣的選播組,該選播組的選播地址可以根據(jù)預定的規(guī)則從網(wǎng)絡區(qū)域中通告的地址前綴而確定,所以移動節(jié)點200可以從歸屬代理發(fā)現(xiàn)響應消息中提供的地址前綴得到正確的選播地址??蛇x地,重新定向信息可以包含移動節(jié)點200使用DNS服務解析的DNS名稱。
[0122]當已經確定了 PMIP域中歸屬代理的選播地址時,移動節(jié)點200發(fā)送507歸屬代理發(fā)現(xiàn)消息至該確定的選播地址,這除了去往所確定的選播地址之外,與步驟503中的歸屬代理發(fā)現(xiàn)消息類似。
[0123]如圖2所示,在該示例中,由移動節(jié)點200確定的選播地址是核心網(wǎng)區(qū)域#1中的歸屬代理204、205和206的組地址??梢约僭O歸屬代理發(fā)現(xiàn)消息被路由至選播組中的歸屬代理205,但它不是注冊移動節(jié)點200的歸屬代理。在該示例中,可以假設選播組的歸屬代理知道由其他的組成員所維持的綁定,因此歸屬代理205能夠利用歸屬代理發(fā)現(xiàn)消息中指示的移動節(jié)點和/或會話標識符來識別508選播組中的注冊移動節(jié)點200的正確的歸屬代理。因此,歸屬代理205通過發(fā)送歸屬代理發(fā)現(xiàn)響應來響應509歸屬代理發(fā)現(xiàn)消息,其中,在所述歸屬代理發(fā)現(xiàn)響應中,歸屬代理205指示它不是服務于移動節(jié)點200的歸屬代理,并且歸屬代理204在歸屬代理發(fā)現(xiàn)響應消息的重新定向選項中包括歸屬代理204的IP地址(HA地址)。
[0124]已經接收到了響應消息,移動節(jié)點200現(xiàn)在可以向正確的歸屬代理204發(fā)送510另一歸屬代理發(fā)現(xiàn)消息,并接收511來自歸屬代理的肯定的響應,其后移動節(jié)點200在歸屬代理204處注冊512、513其新的轉交地址并且繼續(xù)514該會話。在某些情況下,步驟510到514對應于圖3中的步驟306到310。如上文中對于步驟308和309所述的,步驟510和511可以是可選的。如前面所提及,也可以使用多播或者單播地址代替選播地址。[0125]通常,應該注意的是,移動節(jié)點可以繼續(xù)向先前的歸屬代理發(fā)現(xiàn)響應消息中所指示的或者從先前的歸屬代理發(fā)現(xiàn)響應消息得到的目的地發(fā)送新的歸屬代理發(fā)現(xiàn)消息,直到它已經找到已經注冊它的歸屬代理為止。然而,似乎希望存在終止條件,以便移動節(jié)點不會陷入永不能發(fā)現(xiàn)其服務歸屬代理的循環(huán)中。因此,在本發(fā)明的另外的實施例中,可以定義不同的終止條件。
[0126]例如,如果包含在歸屬代理發(fā)現(xiàn)響應中的歸屬代理的提示已經是錯誤的,而且移動節(jié)點將歸屬代理發(fā)現(xiàn)消息發(fā)送給錯誤的選播組,則必須有防止移動節(jié)點永遠在該錯誤的選播組中搜索的某種機制。一個選擇是移動節(jié)點僅限制嘗試的次數(shù)(例如5次),而且如果它沒有在這些嘗試中找到正確的歸屬代理,則它轉回到具有下個較高的范圍(例如,不僅包括核心網(wǎng)中子區(qū)域的歸屬代理、而且還包括較大的核心網(wǎng)區(qū)域或者可能是整個核心網(wǎng)的所有歸屬代理的選播組的全球選播地址)的選播組。另一個選擇是當移動節(jié)點注意到同一錯誤的歸屬代理回復了歸屬代理發(fā)現(xiàn)請求特定次數(shù)時觸發(fā)轉回。
[0127]又一個防止多次命中(hit)同一錯誤的歸屬代理的選擇是,接收發(fā)現(xiàn)消息的錯誤的歸屬代理解除配置選播地址,并且因此離開該選播組。然而,這典型地需要每個移動節(jié)點的唯一的歸屬代理選播地址,以便其他移動節(jié)點的歸屬代理發(fā)現(xiàn)處理不受影響。
[0128]此外,如果歸屬代理發(fā)現(xiàn)響應可能不能更為準確地提供對正確的歸屬代理的提示,則可能需要另一個終止條件。例如,雖然不同但非服務的歸屬代理保持響應于歸屬代理發(fā)現(xiàn)消息,但是它們的提示可能是重復的或者錯誤的,所以移動節(jié)點傳送另外的歸屬代理發(fā)現(xiàn)消息不會導致在發(fā)現(xiàn)服務于該移動節(jié)點的歸屬代理中的進展。因此,例如,如果移動節(jié)點重復地接收到相同的提示(例如,相同但錯誤的單播IP地址),則移動節(jié)點可以中斷該發(fā)現(xiàn)過程。
[0129]也可以一起使用上文所提及的不同的選擇,以避免歸屬代理發(fā)現(xiàn)過度耗時、或者移動節(jié)點陷入循環(huán)中。
[0130]當然,用于建立IPsec安全性關聯(lián)的IKEv2信令過程不僅僅是可以在其中實現(xiàn)本發(fā)明的原理和思想的信令過程。根據(jù)本發(fā)明的另一實施例,另一個選擇是利用從IETFRFC3775得知的動態(tài)歸屬代理地址發(fā)現(xiàn)(DHAAD)中的原理和思想。在該示例性實施例中,例如,可以通過包括位置信息和可選地包括移動節(jié)點的標識符,來擴展DHAAD請求消息。
[0131]圖6示出根據(jù)本發(fā)明的示例性實施例的修改后的動態(tài)歸屬代理發(fā)現(xiàn)過程的示例性信令流。與圖3和圖5中的步驟301、302和步驟501、502類似,移動節(jié)點200可以具有正在進行的會話,并且與其歸屬代理204交換601會話數(shù)據(jù),而且可以改變602移動性管理方案。接下來,移動節(jié)點200可以配置新的轉交地址(未示出),并且獲得603可能已經分配給核心網(wǎng)中的歸屬代理的選播地址(ANYCAST)。例如,這可以通過針對網(wǎng)絡中的歸屬代理的IP地址而查詢DNS服務器(例如,查詢如“homeagents.example, com”的預配置的DNS名稱)來完成??蛇x地,該選播地址可以被移動節(jié)點200所知,或者可以從移動節(jié)點200連接到的訪問網(wǎng)中通告的網(wǎng)絡前綴得到。
[0132]當已經獲得603 了選播地址時,移動節(jié)點200發(fā)送604去往該選播地址的DHAAD請求。DHAAD請求可以通過包含移動節(jié)點200的位置信息而被擴展(如先前在此所說明的),并且還可以可選地包括諸如NAI或者偽NAI的移動節(jié)點200的標識符。
[0133]考慮到圖2的示例性情況,移動節(jié)點可能已經移動到這樣的網(wǎng)絡區(qū)域:其中,訪問路由器AR207為訪問網(wǎng)服務,并且客戶機MIPv6用于移動性管理。因此,路由協(xié)議可以將DHAAD請求路由至最近的歸屬代理,在該示例中假設最近的歸屬代理是歸屬代理208。歸屬代理208確定它不服務于查詢移動節(jié)點(例如,通過不能為移動節(jié)點200找到綁定高速緩存條目),并且因此基于DHAAD請求中的位置信息和可選地基于對歸屬代理208可用的另外的信息,嘗試至少確定605對服務于移動節(jié)點200的歸屬代理的提示。假設選播組中的歸屬代理知道彼此的綁定,或者歸屬代理208可以從位置信息推斷出在改變移動性管理方案之前哪個歸屬代理已經服務于移動節(jié)點200,歸屬代理208通過發(fā)送指示它不服務于移動節(jié)點200并且包括對正確的歸屬代理的提示(例如,在重新定向信息選項中指示歸屬代理204的單播、多播或選播地址或者其DNS名稱)的DHAAD回復,響應606于HADDD請求。
[0134]當接收到該答復時,移動節(jié)點200可以通過將另一個帶有其位置信息和其標識符的DHAAD請求發(fā)送607至來自歸屬代理208的DHAAD回復中所指示的地址,可選地確認DHAAD回復中被指示為服務歸屬代理的歸屬代理204確實是已經注冊移動節(jié)點200的歸屬代理。因此,歸屬代理204將接收DHAAD請求,并且將對其進行回復608,指示它確實是服務于移動節(jié)點200的歸屬代理。
[0135]移動節(jié)點200還可以利用例如如IETF RFC3775中所詳細說明的綁定更新過程(例如,包括利用IKEv2信令過程建立與歸屬代理204的IPsec安全性關聯(lián))在歸屬代理204處繼續(xù)進行注冊609其轉交地址。當已經在歸屬代理204處更新了綁定時,移動節(jié)點200可以繼續(xù)610該會話。
[0136]在上文關于DHAAD過程而描述的示例性實施例中,認為DHAAD請求是歸屬代理發(fā)現(xiàn)消息,并且認為DHAAD回復是對該DHAAD請求的響應。因此,該示例性實施例中的術語“歸屬代理發(fā)現(xiàn)服務器”指的是接收第一 DHAAD請求的歸屬代理。
[0137]在本發(fā)明的另一個實施例中,本發(fā)明的原理和思想應用于使用從現(xiàn)在在此所提及的IETF RFC4285得知的認證協(xié)議的認證選項的綁定更新過程。將參考圖7對該示例進行概述,圖7示出根據(jù)本發(fā)明的該示例性實施例、使用認證選項的擴展的綁定更新過程。
[0138]此外,假設移動節(jié)點200具有701正在進行的會話,并且將其移動管理協(xié)議從代理服務器MIPv6改為702 (客戶機)MIPv6。當已經配置了新的轉交地址(CoA)時,移動節(jié)點200將包括認證選項的綁定更新(BU)消息傳送703至核心網(wǎng)中的歸屬代理的選播地址。該綁定更新通過包括移動節(jié)點200的位置信息和可選地包括移動節(jié)點200的標識符的附加選項而被擴展,如這里先前所說明的。該綁定更新被路由至核心網(wǎng)區(qū)域#2中的歸屬代理208(見圖2)。歸屬代理208辨識到未在該歸屬代理處注冊移動節(jié)點200,并且嘗試利用綁定更新中的位置消息識別704服務于移動節(jié)點200的歸屬代理,如這里較早所說明的。歸屬代理208通過傳送705指示綁定未被更新的綁定應答消息至移動節(jié)點200,響應該綁定更新。此外,歸屬代理208將重新定向信息包括到綁定應答,重新定向信息指示歸屬代理204的IP地址或者其DNS名稱,或者是移動節(jié)點可得到那些的信息,歸屬代理204已經被歸屬代理208識別為服務于移動節(jié)點200的歸屬代理。
[0139]移動節(jié)點200接收包括帶有歸屬代理204的地址的重新定向信息的綁定應答,隨后將新的綁定更新傳送706至從歸屬代理208接收的綁定應答中指示的地址。
[0140]如果移動節(jié)點200已經接收到綁定應答中的歸屬代理的單播地址,或者已經能夠基于包括在綁定應答中的重新定向信息獲得其服務歸屬代理的單播地址,則該新的綁定更新可以是包括根據(jù)認證協(xié)議的認證選項的最新的(state-of arts)綁定更新。例如,如果移動節(jié)點200確信該歸屬代理地址識別服務于移動節(jié)點200的正確的歸屬代理,則可以使用該操作。如果移動節(jié)點不確定新的綁定更新被路由至其服務歸屬代理(例如,在綁定應答中返回的組地址),則如步驟703,移動節(jié)點200可以發(fā)送包括移動節(jié)點200的位置信息和可選地包括移動節(jié)點200的標識符的綁定更新。
[0141]假設歸屬代理204是注冊移動節(jié)點200的歸屬代理,歸屬代理204將處理綁定更新(如IETF RFC4285中詳細說明的),并且將通過AAA服務器認證707、708移動節(jié)點200的綁定更新。如果該認證成功,則歸屬代理204在其綁定高速緩存中注冊移動節(jié)點200的新的轉交地址,并且通過發(fā)送709綁定應答(BAck)至移動節(jié)點200,確認該綁定的更新。因此,移動節(jié)點200可以繼續(xù)交換在改變移動性管理方案之前開始的會話的會話數(shù)據(jù)710。
[0142]根據(jù)本發(fā)明的另一實施例的另一個可能性是擴展DCHP協(xié)議過程。圖8示出根據(jù)本發(fā)明的示例性實施例、發(fā)現(xiàn)服務于移動節(jié)點200的示例性DHCP信令。類似于到目前為止前面所描述的實施例,為了示例性的目的,假設移動節(jié)點200具有801正在進行的會話,并且將其移動性管理協(xié)議從代理服務器MIPv6改為802 (客戶機)MIPv6。當改變了移動性管理方案時,移動節(jié)點200配置新的轉交地址(CoA)。移動節(jié)點200傳送803包括其運營商的歸屬網(wǎng)絡的標識符(其典型地在移動節(jié)點中被預配置)的DHCP信息請求消息,以便查詢服務于移動節(jié)點的歸屬代理。除了 DHCP信息請求消息中的傳統(tǒng)參數(shù)(見2003年7月Droms等人的IETF RFC3315,“Dynamic Host Configuration Protocol for IPv6(DHCPv6) ”、和2008年 I月 Hee Jin Jang 等人的 IETF 因特網(wǎng)草案 draft-1etf-mip6-hiopt_10.txt,“DHCP Optionfor Home Information Discovery in MIPv6”,其兩者都可以在 http://www.1etf.0rg 得到并通過引用結合于此),移動節(jié)點200將其位置信息、和可選地將其標識符中的一個包含到該消息中,以便允許接收DHCP服務器(NAS中繼)潛在地基于位置信息識別其服務歸屬代理。DHCP信息請求消息可以去往DHCP多播地址(DHCP_MULTICAST)。接收該請求的DHCP服務器嘗試基于位置信息和移動節(jié)點標識符識別804服務于移動節(jié)點200的歸屬代理。假設DHCP服務器能夠識別注冊移動節(jié)點200的歸屬代理,它將包含歸屬代理地址的歸屬代理信息選項包括到回復消息(DHCP信息回復)中,并且將該回復消息發(fā)送805至移動節(jié)點200。
[0143]當接收到回復時,移動節(jié)點200還可以繼續(xù)進行在歸屬代理204處注冊806其轉交地址,利用例如IETF RFC3775中所詳細說明的綁定更新過程(例如,包括使用IKEv2信令過程建立與歸屬代理204的IPsec安全性關聯(lián))在DHCP回復中指示歸屬代理204的地址。當已經在歸屬代理204處更新了綁定時,移動節(jié)點200可以繼續(xù)807會話。
[0144]在該示例性實施例中,可以認為DHCP服務器(NAS中繼)是歸屬代理發(fā)現(xiàn)服務器,并且可以認為術語“歸屬代理發(fā)現(xiàn)消息”和“響應”相當于擴展的DCHP信息請求和回復消肩、O
[0145]這里所考慮的情況下可能發(fā)生的一個問題是,在移動節(jié)點在代理服務器移動IP域內移動的期間,網(wǎng)絡可能已經重新定位了歸屬代理。根據(jù)本發(fā)明的另一個實施例,移動節(jié)點可因此存儲關于在移動時該移動節(jié)點附接至的中間(訪問)網(wǎng)的附加信息。當移動節(jié)點在改變了移動性管理方案時把這些附加信息提供給網(wǎng)絡時,可以將它們包括到位置信息中。例如,當移動節(jié)點已經移動了某個距離(例如,從地理位置信息、訪問的訪問路由器、小區(qū)的數(shù)量等測量的),或者當移動節(jié)點已經跨越訪問網(wǎng)或管理域時,移動節(jié)點可以猜測已經發(fā)生了歸屬代理重新定位,并且因此存儲關于當前的中間網(wǎng)絡的信息。
[0146]例如,接收選播歸屬代理發(fā)現(xiàn)消息的“錯誤的”歸屬代理發(fā)現(xiàn)服務器可以維持用于將移動節(jié)點所指示的位置映射到歸屬代理地址的數(shù)據(jù)庫。于是,歸屬代理發(fā)現(xiàn)服務器可以拒絕該請求,并且包括針對正確的歸屬代理或如上所述的正確的歸屬代理很可能位于的區(qū)域的、諸如新的選播或單播地址或者其他標識符的重新定向提示。移動節(jié)點可以向從所接收到的提示得到的所指示的地址發(fā)送新的歸屬代理發(fā)現(xiàn)消息。
[0147]在一個示例性實施例中,部署概念可以為不同的區(qū)域、服務或者訪問技術定義多個歸屬代理選播組。不同的組可以有不同的范圍,而且“錯誤的”歸屬代理或者歸屬代理發(fā)現(xiàn)服務器將向移動節(jié)點提示具有較小的或更特定的范圍的另一選播組。例如,移動節(jié)點可以初始地附接至上海的代理服務器移動IP網(wǎng)絡(圖2中的核心網(wǎng)區(qū)域#1),并且被分配歸屬代理204。在行進到北京(圖2中的核心網(wǎng)區(qū)域#2)之后,它發(fā)起歸屬代理發(fā)現(xiàn),并且將包括關于初始附接點的信息的IKE消息發(fā)送至具有大范圍的選播地址,例如全球有效的選播地址。歸屬代理208接收該消息,并且通過從移動節(jié)點的本地信息得到的提示進行回復:移動節(jié)點應該嘗試更特定的選播組,例如,在上海的歸屬代理(即,圖2中的核心網(wǎng)區(qū)域#1的歸屬代理)的選播組的選播地址。移動節(jié)點最后發(fā)送IKE消息至上海歸屬代理的選播地址,并且在該組中發(fā)現(xiàn)正確的歸屬代理(歸屬代理204)。
[0148]在本發(fā)明的另一實施例中,移動節(jié)點給錯誤的歸屬代理有關它們的提示的反饋。例如,如果移動節(jié)點告訴不服務于該移動節(jié)點的歸屬代理其先前的提示有助于找到正確的歸屬代理,則不服務于該移動節(jié)點的歸屬代理可例如將該信息存儲在其數(shù)據(jù)庫(即,正確的歸屬代理地址和所報告的移動節(jié)點先前的附接位置的映射)中,并且改進其提示處理,以便該歸屬代理將來為其他移動節(jié)點所做的提示變得更加準確。
[0149]該系統(tǒng)設計中可能需要考慮的另一個問題是安全性。在本發(fā)明的某些實施例中,歸屬代理發(fā)現(xiàn)消息包含移動節(jié)點標識符,以便消息的接收機能夠識別移動節(jié)點的綁定高速緩存條目和注冊該移動節(jié)點的歸屬代理。然而,可希望反常路徑攻擊者無法僅僅通過發(fā)送包含另一移動節(jié)點的標識符的歸屬代理發(fā)現(xiàn)消息找到當前注冊移動節(jié)點的歸屬代理,因為否則的話,攻擊者就可以向特定的移動節(jié)點的歸屬代理發(fā)動有目標的攻擊。
[0150]在本發(fā)明的一個示例性實施例中,移動節(jié)點在歸屬代理發(fā)現(xiàn)期間使用臨時的或者偽標識符,其到真正的移動節(jié)點標識的映射只被移動節(jié)點和網(wǎng)絡所知(而不被攻擊者所知)。可以在轉變到(客戶機)移動IP之前,例如,在初始附接期間或者在先前的認證期間,在網(wǎng)絡和移動節(jié)點之間協(xié)商該偽標識符。在IP網(wǎng)絡中,偽NAI是用于隱私保護的普通(common)的臨時標識符,而且該標識符典型地在網(wǎng)絡認證期間在網(wǎng)絡和移動節(jié)點之間協(xié)商。因此,例如,移動節(jié)點可以使用該標識符用以包括到歸屬代理發(fā)現(xiàn)消息中??蛇x的臨時的或者偽標識符可以是移動節(jié)點的TMSI,它也是GSM/UMTS/LTE通信網(wǎng)絡內使用的協(xié)商的臨時偽標識符。
[0151]根據(jù)一個示例性實施例,網(wǎng)絡和移動節(jié)點兩者都可以從TMSI產生偽MI’ TMSI是在網(wǎng)絡和移動節(jié)點之間的3GPP訪問中協(xié)商的。例如,可以從用戶名部分中的TMSI和來自域部分的域構造偽NAI (例如“TMSIOexample.com”)。如果移動節(jié)點從3GPP網(wǎng)絡移動至非3GPP網(wǎng)絡,則它可以因此使用偽NAI,而不需要源于偽NAI協(xié)商的附加信令和延遲。因為移動節(jié)點的TMSI典型地被存儲在3GPP網(wǎng)絡的移動性管理實體(MME),所以移動性管理實體可以在移交之前將分配給移動節(jié)點的TMSI傳送至歸屬代理。例如,該傳送可以在網(wǎng)絡認證期間經由AAA/HSS服務器在移動性管理實體和歸屬代理之間直接實現(xiàn)。
[0152]根據(jù)本發(fā)明的另一實施例,另一個對發(fā)現(xiàn)任何移動節(jié)點的歸屬代理的威脅的措施是在歸屬代理上動態(tài)地配置選播地址。例如,如果每個移動節(jié)點都有分配的唯一的歸屬代理發(fā)現(xiàn)選播地址,而且在移動節(jié)點從代理服務器MIP移動到(客戶機)MIP的時間期間僅在歸屬代理上配置該地址,則通常攻擊者不可能識別出移動節(jié)點的歸屬代理。只有在移動節(jié)點進行從代理服務器MIP到(客戶機)MIP的轉變的時間期間這才是可能的,這通常難以被反常路徑攻擊者發(fā)現(xiàn)。
[0153]在如上所述的本發(fā)明的某些實施例中,已經接收到歸屬代理發(fā)現(xiàn)消息但不服務于移動節(jié)點的歸屬代理典型地通過包括重新定向信息的歸屬代理發(fā)現(xiàn)響應來進行響應,而移動節(jié)點在對其的響應中發(fā)送另一個歸屬代理發(fā)現(xiàn)消息。在另一實施例中,不服務于移動節(jié)點的歸屬代理可向正確的歸屬代理地址或者區(qū)域轉發(fā)歸屬代理發(fā)現(xiàn)消息,而不是由“錯誤的”歸屬代理拒絕歸屬代理發(fā)現(xiàn)請求消息并向移動節(jié)點發(fā)送包含正確歸屬代理的地址或區(qū)域的提示,而且接收到所轉發(fā)的消息的歸屬代理可以在其正服務于移動節(jié)點的情況下隨后回復該移動節(jié)點,或者可以再次轉發(fā)該歸屬代理發(fā)現(xiàn)消息。
[0154]為了在沒有對移動節(jié)點的響應的情況下不讓歸屬代理發(fā)現(xiàn)消息在歸屬代理之間被轉發(fā),在本實施例的變型中,歸屬代理發(fā)現(xiàn)消息可以包括計數(shù)器選項來計數(shù)該消息已經被轉發(fā)的次數(shù)。如果計數(shù)器超過閾值(或者當對計數(shù)器遞減時達到0),則已經接收到歸屬代理發(fā)現(xiàn)消息的歸屬代理在其不服務于移動節(jié)點的情況下通過發(fā)送包括重新定向選項的歸屬代理發(fā)現(xiàn)響應消息來響應于移動節(jié)點。移動節(jié)點于是可以中斷歸屬代理發(fā)現(xiàn),或者可以基于響應消息中的重新定向提示,重新發(fā)送另一個歸屬代理發(fā)現(xiàn)消息(包括位置信息)。
[0155]還應該注意的是,盡管前面關于圖2到圖8所討論的大多數(shù)實施例已經假設移動性管理從代理服務器MIP改變?yōu)榭蛻魴CMIP,但是也可將本發(fā)明用于(客戶機)MIP到代理服務器MIP的移交。在這種情況下,移動訪問網(wǎng)關(充當移動節(jié)點的代理服務器)可能需要找出移動節(jié)點以前已經注冊的歸屬代理,并且可執(zhí)行歸屬代理發(fā)現(xiàn)。如這里前面所述的,例如,移動訪問網(wǎng)關可以例如查詢或者被從移動節(jié)點提供關于先前的移動節(jié)點位置的信息,并且可以將包括本地信息的歸屬代理發(fā)現(xiàn)消息發(fā)送至網(wǎng)絡來發(fā)現(xiàn)歸屬代理。
[0156]此外,還應該注意的是,例如,運營商動態(tài)地改變歸屬代理可被分配到的選播組,以適應網(wǎng)絡的大小、PDN-GW的數(shù)量或者在網(wǎng)絡注冊的移動節(jié)點的數(shù)量。
[0157]本發(fā)明的另一個方面是在將多個錨(例如,ePDG和TON-GW)用于單個數(shù)據(jù)會話的情況下對數(shù)據(jù)路徑的優(yōu)化。根據(jù)本發(fā)明的該另一方面,使用上面所討論的用于歸屬代理發(fā)現(xiàn)的類似的方法。思想是將一個錨重新定位在接近另一個錨的位置。
[0158]例如,在3GPP SAE中,其中位于不可信的非3GPP網(wǎng)絡中的UE (移動節(jié)點)典型地被錨定在用于移動性管理的TON-GW (歸屬代理/本地移動性錨),并且額外地維持到ePDG的安全隧道用以訪問3GPP網(wǎng)絡。還應該注意的是,在UE (移動節(jié)點)位于不可信網(wǎng)絡中的情況下,來自/到UE (移動節(jié)點)的會話數(shù)據(jù)的數(shù)據(jù)路徑通過安全隧道被路由至核心網(wǎng)中的eTOG,并且從該ePDG (通過另一安全隧道)被路由至服務于UE (移動節(jié)點)的I3DN-GW (歸屬代理/本地移動性錨)。PDN-Gff為會話數(shù)據(jù)建立到因特網(wǎng)的連接。
[0159]圖9示出了示例情況。UE (移動節(jié)點900)初始地附接至與核心網(wǎng)(區(qū)域#1)連接的可信的非3GPP或者3GPP訪問網(wǎng),并且被分配roN-GW904 (歸屬代理)。核心網(wǎng)區(qū)域#1和核心網(wǎng)區(qū)域#2兩者都是單個核心網(wǎng)的一部分??梢约僭OUE (移動節(jié)點900)移動908至也與核心網(wǎng)連接的不可信的非3GPP網(wǎng)絡(由訪問路由器907服務)。因為UE進入不可信的非3GPP網(wǎng)絡,所以典型地,UE (移動節(jié)點900)開始發(fā)現(xiàn)和設立909到ePDG (此處為ePDG906)的IPsec隧道。UE (移動節(jié)點900)在發(fā)送至ePDG906的一個初始消息中包括關于初始附接位置的位置信息和標識符,用以設立安全隧道。例如,類似于上面關于圖4所討論的示例,UE (移動節(jié)點900)可以使用IKEv2信令過程,并且可以通過包括其位置信息及其標識符來擴展IKE_SA_INIT消息。eH)G906可以基于位置信息識別當前移動節(jié)點的PDN-Gff (roN-GW904),并且注意到:如果UE (移動節(jié)點900)要使用另一個ePDG (在該示例中是ePDG905),則數(shù)據(jù)路徑會短很多。因此,eH)G906可以拒絕910該IKE請求,并且發(fā)送提示至UE (移動節(jié)點900)以將UE (移動節(jié)點900)重新定位或重新定向至ePDG905。然后,UE (移動節(jié)點900)建立與ePDG905的安全隧道,并因此建立更短的數(shù)據(jù)路徑,這就意味著更短的數(shù)據(jù)分組延遲。
[0160]作為上述過程的優(yōu)化并根據(jù)另一實施例,初始地被發(fā)現(xiàn)的ePDG (ePDG906)可以接受IKE請求,以便UE (移動節(jié)點900)能夠使用該ePDG,直到至更優(yōu)的ePDG905的安全隧道被建立,且UE (移動節(jié)點900)被完全重新定位至新的ePDG905為止。因此,對隧道建立請求909的回復910可以指示進一步繼續(xù)進行隧道的建立并且額外地包括對ePDG的重新定向提示。這個到兩個ePDG的臨時連接可以在仍然確保優(yōu)化的數(shù)據(jù)路徑的同時最小化移交延遲。
[0161]數(shù)據(jù)路徑優(yōu)化獨立于移交之前和之后所使用的移動性管理的類型,而且不需要涉及改變移動性管理方案。然而,如果在移動(移交)之前使用(客戶機)MIP,則UE已經知道其當前的PDN-GW地址(S卩,PDN-GW904的地址),并且可以將PDN-GW的地址包括在IKE_SA_INIT消息中。
[0162]可選地,在另一示例性實施例中,UE也可以通過基于已知的PDN-GW的DNS名稱構造DNS名稱來發(fā)現(xiàn)ePDG905。例如,如果已知的PDN-GW名稱為“PDN-GW1.0perator, de”,則用以發(fā)現(xiàn)ePDG地址的DNS名稱可以是“ePDG.PDN-Gffl.0perator, de”。
[0163]可以利用上述原理發(fā)現(xiàn)并使用公用(common)錨的另一種情況是移動節(jié)點具有多個到網(wǎng)絡的獨立附接、連接或者會話(例如,WLAN HTTP會話和LTE VoIP會話)的情況。在這種情況下,可希望為了效率的原因對所有這些會話都使用同一個錨。當移動節(jié)點發(fā)現(xiàn)用于附加的連接的歸屬代理時,它可以包括移動節(jié)點的位置信息和標識符來發(fā)現(xiàn)移動節(jié)點已經用于其他連接的真正的歸屬代理。
[0164]在另一種情況下,根據(jù)本發(fā)明的另一示例性實施例,UE (移動節(jié)點)正在移交到使用基于客戶機的移動性管理的新的非3GPP訪問網(wǎng),但是它不知道該訪問網(wǎng)是可信的非3GPP網(wǎng)絡還是不可信的非3GPP網(wǎng)絡。因此,它不知道它是否應該發(fā)現(xiàn)ePDG來設立到該ePDG的IPsec隧道,以隨后通過該ePDG隧道對P⑶-GW注冊,或者,它是否可以直接對P⑶-GW注冊而無需到ePDG的安全隧道。
[0165]在本實施例中,UE可以假設它位于不可信的訪問網(wǎng)中,并且通過發(fā)送隧道設立消息來開始與ePDG的安全隧道(例如,IPsec隧道)的建立。該隧道設立消息可以是例如傳送至ePDG的IKEv2信令過程的IKE_SA_INIT請求消息。此外,通過并入如這里前面所述的位置信息來擴展該隧道設立消息。隧道設立消息可以將UE (移動節(jié)點)當移交時所配置的新的轉交地址用作源地址。ePDG可以注意到(例如,基于IKE_SA_INIT請求消息的源地址,或者基于消息中的位置信息)UE (移動節(jié)點)位于可信的或者不可信的非3GPP訪問網(wǎng)中。如本發(fā)明的各實施例所述,基于該信息,它可以接受并繼續(xù)進行隧道建立,或者拒絕隧道建立請求,并通過發(fā)送包括對UE的PDN-GW地址的提示的響應消息(例如,IKE_SA_INIT回復消息),將UE (移動節(jié)點)重新定向至服務于UE (移動節(jié)點)的TON-GW。重新定向信息可以額外地包括重新定向目的地是I3DN-GW或者歸屬代理而不是ePDG的信息,所以移動節(jié)點可以在聯(lián)系重新定向目的地的時候做出相應的舉動。
[0166]在本發(fā)明一實施例中,一種用于在分組交換網(wǎng)絡中當移動節(jié)點改變了其移動性管理方案時發(fā)現(xiàn)服務于移動節(jié)點的歸屬代理的方法,所述方法包括由所述移動節(jié)點執(zhí)行的下列步驟:向歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息,其中所述歸屬代理發(fā)現(xiàn)消息包括關于在改變所述移動性管理方案之前的所述移動節(jié)點的位置的信息,從所述歸屬代理發(fā)現(xiàn)服務器接收包括幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息的響應消息,以及基于包含在從所述歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息,向歸屬代理傳送另一歸屬代理發(fā)現(xiàn)消息。
[0167]所述歸屬代理發(fā)現(xiàn)服務器是基于3GPP的移動通信系統(tǒng)的歸屬代理、DHCP服務器或者演進型分組數(shù)據(jù)網(wǎng)關。
[0168]所述移動節(jié)點使用選播地址或者多播地址或者單播地址,作為傳送至所述歸屬代理發(fā)現(xiàn)服務器的歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0169]所述方法還包括步驟:基于所述移動節(jié)點在其歸屬代理發(fā)現(xiàn)消息中提供的位置信息,在所述歸屬代理發(fā)現(xiàn)服務器處確定要包含在所述響應消息中的信息。
[0170]所述方法還包括步驟:由所述移動節(jié)點從包含在從所述歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息得到所述歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0171]包含在所述響應消息中的信息是指示所述歸屬代理的選播組地址、多播組地址或者單播地址的重新定向信息。
[0172]所述歸屬代理的選播組地址或者單播地址是具有臨時有效性的地址、以及/或者被配置為只被所述移動節(jié)點或者移動節(jié)點組所使用。
[0173]所述移動節(jié)點使用所述響應消息中提供的地址,作為傳送至所述歸屬代理的歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0174]傳送至所述歸屬代理的歸屬代理發(fā)現(xiàn)消息包括關于所述移動節(jié)點在初始附接時的位置的信息。
[0175]所述方法還包括步驟:由已經接收到歸屬代理發(fā)現(xiàn)消息的歸屬代理傳送響應消息,所述響應消息包括幫助所述移動節(jié)點發(fā)送服務于所述移動節(jié)點的歸屬代理、或者指示另一移動節(jié)點是服務于所述移動節(jié)點的歸屬代理的信息。
[0176]所述歸屬代理發(fā)現(xiàn)消息及對其的響應消息是用于認證所述移動節(jié)點和/或建立安全性關聯(lián)的認證過程的消息,以及所述方法還包括步驟:如果所述歸屬代理在其響應消息中指示它是服務于所述移動節(jié)點的歸屬代理,則繼續(xù)所述移動節(jié)點的認證過程,并且通過所述歸屬代理在所述分組交換網(wǎng)絡內更新所述移動節(jié)點的綁定。
[0177]所述方法還包括步驟:重復向其他歸屬代理傳送歸屬代理發(fā)現(xiàn)消息,直到歸屬代理在響應消息中指示其是服務于所述移動節(jié)點的歸屬代理為止。
[0178]由所述移動節(jié)點傳送的歸屬代理發(fā)現(xiàn)消息中的任一個或全部包括所述移動節(jié)點的臨時標識符,其中所述移動節(jié)點的臨時標識符到對應的非臨時標識符的映射只被歸屬代理和移動節(jié)點所知。
[0179]所述方法還包括步驟:由接收到歸屬代理發(fā)現(xiàn)消息的歸屬代理利用所述移動節(jié)點的臨時或者非臨時標識符,搜索所述移動節(jié)點的綁定高速緩存條目。
[0180]如果在所述歸屬代理的綁定高速緩存中沒有所述移動節(jié)點的綁定高速緩存條目,則已經接收到歸屬代理發(fā)現(xiàn)消息的歸屬代理通過傳送包括幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息的響應消息來響應所述歸屬代理發(fā)現(xiàn)消息。
[0181]所述歸屬代理發(fā)現(xiàn)服務器位于使用基于客戶機的移動性管理方案的域中,而所述歸屬代理位于提供基于網(wǎng)絡的移動性管理方案的域中。
[0182]所述移動節(jié)點在從支持基于網(wǎng)絡的移動性方案的域移交到了支持基于客戶機的移動性方案的域時,改變所述移動性管理方案,反之亦然。
[0183]所述歸屬代理發(fā)現(xiàn)消息及對其的響應消息是用于認證所述移動節(jié)點的認證過程的消息。
[0184]如果包含在所述響應消息中的信息是幫助所述移動節(jié)點發(fā)現(xiàn)另一歸屬代理的信息,則基于包含在對歸屬代理發(fā)現(xiàn)消息的響應消息中的信息,重新啟動所述認證過程。
[0185]在本發(fā)明另一實施例中,一種移動節(jié)點,用于在分組交換網(wǎng)絡中當所述移動節(jié)點改變了其移動性管理方案時發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理,所述移動節(jié)點包括:傳送機,用于向歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息,其中所述歸屬代理發(fā)現(xiàn)消息包括關于所述移動節(jié)點在改變所述移動性管理方案之前的位置的信息,以及接收機,用于從所述歸屬代理發(fā)現(xiàn)服務器接收包括幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息的響應消息,其中,所述傳送機被適配為基于包含在從所述歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息,向歸屬代理傳送另一歸屬代理發(fā)現(xiàn)消息。
[0186]所述移動節(jié)點還包括處理單元,用于由所述移動節(jié)點從包含在從所述歸屬代理發(fā)現(xiàn)服務器接收到的響應消息中的信息得到所述歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0187]其中所述移動節(jié)點被適配為使用所述響應消息中提供的地址,作為由其傳送機傳送至所述歸屬代理的歸屬代理發(fā)現(xiàn)消息的目的地地址。
[0188]所述移動節(jié)點還包括處理單元,用于確定與所述移動節(jié)點的位置有關的信息,并用于將所述位置信息存儲在由所述移動節(jié)點包含的存儲器中。
[0189]所述移動節(jié)點被適配為存儲自所述移動性管理方案的上一次改變以來所確定的位置信息。
[0190]所述移動節(jié)點被適配為使其傳送機重復向其他歸屬代理傳送歸屬代理發(fā)現(xiàn)消息,直到歸屬代理在響應消息中指示其是服務于所述移動節(jié)點的歸屬代理為止。
[0191]所述移動節(jié)點被適配為在從支持基于網(wǎng)絡的移動性方案的域移交到了支持基于客戶機的移動性方案的域時,改變所述移動性管理方案,反之亦然。
[0192]在本發(fā)明另一實施例中,一種用于在分組交換網(wǎng)絡中使用的歸屬代理,所述歸屬代理包括:接收機,用于從移動節(jié)點接收歸屬代理發(fā)現(xiàn)消息,其中所述歸屬代理發(fā)現(xiàn)消息包括關于所述移動節(jié)點在改變移動性管理方案之前的位置的信息,綁定高速緩存,用于維持由所述歸屬代理服務的多個移動節(jié)點的綁定,處理單元,用于確定是否存在針對已經從其接收到所述歸屬代理發(fā)現(xiàn)消息的移動節(jié)點的綁定高速緩存條目,其中,所述處理單元被適配為:如果不存在針對所述移動節(jié)點的綁定高速緩存條目,則基于所述歸屬代理發(fā)現(xiàn)消息中所包含的位置信息,確定幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息;以及使所述歸屬代理的傳送機向已經從其接收了所述歸屬代理發(fā)現(xiàn)消息的移動節(jié)點傳送包括幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息的響應消息。
[0193]所述處理單元被適配為基于從所述移動節(jié)點接收的位置信息,確定另一歸屬代理的選播組地址、多播組地址或者單播地址。
[0194]所述歸屬代理位于移動通信系統(tǒng)的核心網(wǎng)中。
[0195]在本發(fā)明另一實施例中,一種分組交換通信網(wǎng),包括根據(jù)如上所述的移動節(jié)點和/或如上所述的至少一個歸屬代理。
[0196]在本發(fā)明另一實施例中,一種存儲指令的計算機可讀介質,當所述指令被移動節(jié)點的處理器執(zhí)行時,所述指令使所述移動節(jié)點通過下列步驟,在分組交換網(wǎng)絡中在所述移動節(jié)點改變了其移動性管理方案時發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理:向歸屬代理發(fā)現(xiàn)服務器傳送歸屬代理發(fā)現(xiàn)消息,其中所述歸屬代理發(fā)現(xiàn)消息包括關于在改變所述移動性管理方案之前所述移動節(jié)點的位置的信息,從所述歸屬代理發(fā)現(xiàn)服務器接收包括幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息的響應消息,以及基于包含在從所述歸屬代理發(fā)現(xiàn)服務器接收的響應消息中的信息,向另一個歸屬代理傳送另一個歸屬代理發(fā)現(xiàn)消息。
[0197]在本發(fā)明另一實施例中,一種存儲指令的計算機可讀介質,當所述指令被歸屬代理執(zhí)行時,所述指令使所述歸屬代理通過下列步驟,向移動節(jié)點提供幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息:從所述移動節(jié)點接收歸屬代理發(fā)現(xiàn)消息,其中所述歸屬代理發(fā)現(xiàn)消息包括關于在改變所述移動性管理方案之前所述移動節(jié)點的位置的信息,在綁定高速緩存中維持由所述歸屬代理服務的多個移動節(jié)點的綁定,確定是否存在針對已經從其接收了所述歸屬代理發(fā)現(xiàn)消息的移動節(jié)點的綁定高速緩存條目,如果不存在針對所述移動節(jié)點的綁定高速緩存條目,則基于包含在所述歸屬代理發(fā)現(xiàn)消息中的位置信息,確定幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息,以及向已經從其接收了所述歸屬代理發(fā)現(xiàn)消息的移動節(jié)點傳送包括幫助所述移動節(jié)點發(fā)現(xiàn)服務于所述移動節(jié)點的歸屬代理的信息的響應消息。
[0198]本發(fā)明的另一實施例涉及使用硬件和軟件實現(xiàn)上述各實施例。應該認識到,本發(fā)明的各實施例都可以用計算設備(處理器)實現(xiàn)或執(zhí)行。計算設備或者處理器可以例如是通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或者其他可編程邏輯器件等等。本發(fā)明的各實施例也可以通過這些設備的組合執(zhí)行或者體現(xiàn)。
[0199]此外,本發(fā)明的各實施例也可以借助于由處理器或者直接在硬件中執(zhí)行的軟件模塊實現(xiàn)。軟件模塊和硬件實現(xiàn)的組合也是可能的。軟件模塊可以存儲在任何種類的計算機可讀存儲介質中,例如,RAM、EPROM、EEPR0M、閃存、寄存器、硬盤、CD-ROM、DVD等等。
[0200]在前面的段落中,已經描述了本發(fā)明的各實施例及其變型。本領域的技術人員應該理解,在不背離寬泛描述的本發(fā)明的原則和精神的情況下,可以如具體的實施例所示,對本發(fā)明做出多種變化和/或修改。[0201]還應該注意的是,已經關于基于3GPP的通信系統(tǒng)而概述了大部分實施例,并且前面的部分中所使用的術語主要涉及3GPP術語和IETF術語。然而,關于基于IETF和基于3GPP的體系結構的術語和各實施例的描述并非意在將本發(fā)明的原理和思想限制于這種系統(tǒng)。
[0202]前面【背景技術】部分中所給出的詳細說明意在更好地理解這里所描述的大部分IETF特定的示例性實施例,而不應該被理解為將本發(fā)明限制于所描述的、移動通信網(wǎng)中處理和功能的特定實施。然而,這里所提出的改進可以容易地應用于【背景技術】部分中所描述的體系結構中。而且,本發(fā)明的概念也可以容易地用于3GPP目前所討論的LTE RAN中。
【權利要求】
1.重新定向方法,用于在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理對所述移動節(jié)點進行重新定向,包括以下步驟: 所述移動節(jié)點在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)進行連接時,將用于建立與第二歸屬代理之間的安全性關聯(lián)的、包括所述移動節(jié)點的識別符的IKEv2請求消息從所述移動節(jié)點發(fā)送到所述第二歸屬代理的步驟; 所述移動節(jié)點從所述第二歸屬代理接收包括所述第一歸屬代理所包含的IP地址的重新定向信息的IKEv2響應消息的步驟; 在所述移動節(jié)點中開始建立與第二歸屬代理之間的安全性關聯(lián)的步驟。
2.根據(jù)權利要求1所述的重新定向方法, 在提供基于客戶機的移動性管理方案的訪問系統(tǒng)中,由所述移動節(jié)點發(fā)現(xiàn)的所述第二歸屬代理與所述第一歸屬代理不同。
3.根據(jù)權利要求1所述的重新定向方法, 所述移動節(jié)點使用選播地址、或多播地址、或單播地址作為對所述第二歸屬代理發(fā)送的所述IKEv2請求消息的目的地地址。
4.根據(jù)權利要求1所述的重新定向方法,還包含: 在所述第二歸屬代理中,基于由所述移動節(jié)點在IKEv2請求消息中提供的所述移動節(jié)點的識別符,決定所述IKEv2響應消息中所包含的所述重新定向信息的步驟。
5.根據(jù)權利要求1所述的重新定向方法,還包括: 在所述提供基于客戶機的移動性管理方案的訪問系統(tǒng)中,將分配給所述移動節(jié)點的轉交地址注冊到所述第一歸屬代理的步驟。
6.根據(jù)權利要求1所述的重新定向方法, 所述移動節(jié)點使用用于建立與第二歸屬代理之間的安全性關聯(lián)的IKEv2請求消息的目的地地址,作為在所述IKEv2響應消息中提供的所述IP地址。
7.根據(jù)權利要求1所述的重新定向方法, 所述第二歸屬代理位于使用所述基于客戶機的移動性管理方案的域中,所述第一歸屬代理位于提供所述基于網(wǎng)絡的移動性管理方案的域中。
8.根據(jù)權利要求1所述的重新定向方法,所述移動節(jié)點的識別符為網(wǎng)絡訪問識別符。
9.根據(jù)權利要求1所述的重新定向方法, 所述移動節(jié)點的識別符為分配給所述移動節(jié)點的網(wǎng)絡前綴。
10.移動節(jié)點,用于對在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理實施重新定向,包括: 發(fā)送單元,用于所述移動節(jié)點在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)進行連接時,將用于建立與第二歸屬代理之間的安全性關聯(lián)的、包含所述移動節(jié)點的識別符的IKEv2請求消息發(fā)送給所述第二歸屬代理; 接收單元,用于從所述第二歸屬代理接收包括包含了所述第一歸屬代理的IP地址的重新定向信息的IKEv2響應消息,開始建立與第二歸屬代理之間的安全性關聯(lián)。
11.根據(jù)權利要求10所述的移動節(jié)點, 在所述提供基于客戶機的移動性管理方式的訪問系統(tǒng)中,由所述移動節(jié)點發(fā)現(xiàn)的所述第二歸屬代理與所述第一歸屬代理不同。
12.根據(jù)權利要求10所述的移動節(jié)點,所述移動節(jié)點的識別符為網(wǎng)絡訪問識別符。
13.根據(jù)權利要求10所述的移動節(jié)點, 所述移動節(jié)點的識別符為分配給所述移動節(jié)點的網(wǎng)絡前綴。
14.歸屬代理,用于使移動節(jié)點對在提供基于網(wǎng)絡的移動性管理方案的訪問系統(tǒng)中移動節(jié)點在初始連接時選擇的第一歸屬代理進行重新定向,包括: 接收單元,用于在與提供基于客戶機的移動性管理方案的訪問系統(tǒng)連接時,從所述移動節(jié)點接收用于建立與歸屬代理之間的安全性關聯(lián)的、包含所述移動節(jié)點的識別符的IKEv2請求消息; 發(fā)送單元,用于將包括包含了所述第一歸屬代理的IP地址的重新定向信息的IKEv2響應消息,發(fā)送給所述移動節(jié)點。
15.根據(jù)權利要求14所述的歸屬代理, 在所述提供基于客戶機的移動性管理方式的訪問系統(tǒng)中,由所述移動節(jié)點發(fā)現(xiàn)的所述歸屬代理與所述第一歸屬代理不同。
16.根據(jù)權利要求14所述的歸屬代理, 使用選播地址、或多播地址、或單播地址作為所述IKEv2請求消息的目的地地址。
17.根據(jù)權利要求14所述的歸屬代理, 基于由所述移動節(jié)點在所述IKEv2請求消息中提供的所述移動節(jié)點的識別符,決定所述IKEv2請求消息中包含的所述重`新定向信息。
18.根據(jù)權利要求14所述的歸屬代理,其位于使用基于客戶機的移動性管理方案的域中。
19.根據(jù)權利要求14所述的歸屬代理,所述移動節(jié)點識別符為網(wǎng)絡訪問識別符。
20.根據(jù)權利要求14所述的歸屬代理, 所述移動節(jié)點識別符為分配給所述移動節(jié)點的網(wǎng)絡訪問前綴。
【文檔編號】H04W8/06GK103442347SQ201310411230
【公開日】2013年12月11日 申請日期:2009年2月13日 優(yōu)先權日:2008年2月18日
【發(fā)明者】基利安.韋尼格, 荒牧隆, 平野淳, 詹斯.貝克曼, 池田新吉 申請人:松下電器產業(yè)株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1