专利名称:用于移动互联网络的包发送方法
技术领域:
本发明涉及一般的移动互联网络(mobile Internet),更具体地说,涉及使用M-IP(移动网际协议)发送数据包的方法。
2.相关技术随着互联网络用户的迅速增加,需要各种无线数据服务能够支持高速数据传输(即使在用户高速移动时也能超过144Kbps)并能够支持多媒体服务。为了提供全球漫游服务、无线多媒体服务以及高质量的话音服务,IMT-2000(国际移动电信-20000)标准提出一种能够满足上述要求的移动通信技术。
移动IP(M-IP)是一种已经由IETF(互联网络工程任务组)的移动IP WG(工作组)标准化的协议,并且使移动节点(MN,或者移动终端(MT))具有唯一的IP地址,以便在互联网络上的指定位置将该IP地址作为其目的地址(DA)接收数据包。该移动IP包括数个网络要素,比如本地代理(HA)、外地代理(foreignagent,FA)和移动节点(MN)。移动节点是连接到外地代理的移动计算机,使用所分配的IP地址与对应节点(correspondent node)通信。本地代理指管理移动节点的当前位置信息并封装/拆封(encapsulate/decapsulate)数据包的主机或路由器。外地代理位于移动节点当前所处的区外网络上,拆封从本地代理发送的封装数据包并提供拆封的数据包给移动节点。
图1示出根据现有技术的用于从相应的节点发送数据包给移动节点的方法。参照图1,在位置注册处理中,移动节点(MN)40通过无线信道识别相邻的外地代理(FA)30,然后发送位置注册请求给外地代理30。接着外地代理30在本地代理(HA)20中登记移动节点40的位置。本地代理20存储相应于移动节点40的外地代理30的IP地址,表明移动节点40位于外地代理30的覆盖区域内。
为了发送用于IP通信的数据包给移动节点40,有线网络中的对应节点(CN,或对应站点)10向本地代理20发送其目的地址(DA)已经限定为移动节点40的地址的数据包。该数据包由对应节点10的默认路由器(未示出)根据公知的IP路由发送给本地代理20。这是因为其目的地址与移动IP地址是一致的。
本地代理20提取该目的地址,即数据包的移动IP地址,并将该数据包发送给相应于具有所提取的移动IP地址的移动节点40的外地代理30。如上所述,本地代理20通过隧穿(tunneling)封装数据包并将封装的数据包发送给外地代理30。外地代理30通过拆封提取数据包并通过无线信道将提取的数据包发送给移动节点40。这里,“隧穿”指的是一种使用其它IP数据包封装IP数据包的安全技术,以便将指向某一特定IP地址的数据报重指向另一IP地址。
图2示出依据现有技术从移动节点向对应节点发送数据包的方法。参照图2,当通过本地代理20从对应节点10至少收到一个数据包时,外地代理30从所收到的数据包的源地址中检测对应节点10的IP地址。由此,外地代理30能够通过IP路由直接向对应节点10发送数据包,而不用通过本地代理20。
当如上所述传输数据包发送给本地代理20并且从外地代理30收到接收数据包时,对应节点10接收的(或输入到的)数据包的传入路由路径可能与从对应节点10发送的数据包的传出路由路径不同。这是因为每次传输时IP路由通过不同的节点发送数据包。
但是,在专用网络所要求的安全中,对应节点10的默认路由器具有将传入路由路径的端口号与传出路由路径的端口号相比较、并且如果它们彼此不同则拒绝所收到的数据包的安全功能。在这种情况下,如果来自对应节点10的传输数据包发送给本地代理20,并且接收数据包从外地代理30接收,则接收数据包可能会被对应节点10的默认路由器拒绝。为了解决该安全问题,外地代理30必须仅通过本地代理20发送来自移动节点40的数据包。
当如上所述通过本地代理20发送数据包时,必须通过包括本地代理20在内的多个路由节点,从而导致时间延迟,并且不能保证本地代理20和对应节点10之间的安全性。
发明内容
因此,本发明的一个目的是提供一种在具有移动IP地址的移动节点和有线网络中的对应节点之间通过前向和反向隧穿进行数据包交换的方法。
本发明的另一个目的是提供一种从对应节点向外地代理发送表明对应节点能够执行反向隧穿功能的隧穿指示信息的方法。
根据本发明的一个方面,提供一种在通信系统中通过外地代理从移动节点向对应节点发送数据包、并保持它们之间的安全性的方法。该通信系统包括具有唯一移动IP地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点。所述方法包括从对应节点向本地代理发送用于与移动节点进行通信的第一数据包;在从本地代理收到该第一数据包时,通过无线信道从外地代理向移动节点发送该第一数据包;在向外地代理发送第一数据包之后,从本地代理向对应节点发送外地代理的IP地址;在从本地代理收到外地代理的IP地址之后,从对应节点向外地代理发送表明对应节点能否拆封由外地代理封装的数据包的隧穿指示信息;以及在从对应节点收到隧穿指示信息后,在外地代理中封装从移动节点收到的带有用于反向隧穿的隧穿IP首标的随后的数据包,并向对应节点发送所封装的数据包。
根据本发明的另一个方面,提供一种在通信系统中在移动节点和外地代理之间交换数据包、并保持它们之间的安全性的方法。该通信系统包括具有唯一移动IP地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点。所述方法包括当对应节点使用该外地代理的IP地址、发送使用向外地代理进行前向隧穿的隧穿IP首标封装的数据包时,在外地代理中拆封从对应节点收到的数据包,并将所拆封的数据包发送给移动节点;以及在通过无线信道从移动节点收到用于与对应节点进行通信的数据包时,在外地代理中封装所收到的带有用于反向隧穿的隧穿IP首标的数据包,并向对应节点发送所封装的数据包。
根据本发明的再一个方面,提供一种在通信系统中通过外地代理从移动节点向对应节点发送数据包、并保持它们之间的安全性的方法。该通信系统包括具有唯一移动IP地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点。所述方法包括通过无线信道在外地代理从移动节点接收用于与对应节点进行通信的数据包;通过查询前面存储的隧穿指示信息在外地代理中确定对应节点能否执行反向隧穿;如果对应节点能够执行反向隧穿,封装带有用于反向隧穿的隧穿IP首标的数据包,并将所封装的数据包发送给对应节点;以及如果对应节点不能执行反向隧穿,则通过本地代理向对应节点发送数据包。
从下面结合附图的详细描述中,本发明的上述和其它目的、特征和优点将变得更加清楚,其中图1是用于说明依据现有技术的从对应节点向移动节点发送数据包的方法的图;图2是用于说明依据现有技术的从移动节点向对应节点发送数据包的方法的图;图3是用于说明依据本发明的实施例、从对应节点向移动节点发送数据包的方法的图;图4是用于说明依据本发明的实施例、通过隧穿在对应节点和移动节点之间交换数据包的方法的图;图5是用于说明依据本发明的实施例、存储路由信息的处理过程的流程图;图6是用于说明依据本发明的实施例、绑定(binding)反向信息消息的格式;以及图7是用于说明依据本发明的实施例、在外地代理中发送数据包的处理过程的流程图。
优选实施例的详细描述下面将结合附图详细描述本发明的优选实施例。在下面的描述中,将不再详细描述公知的功能或结构,以免它们以不必要的细节混淆本发明。
图3示出依据本发明的实施例、从对应节点向移动节点发送第一数据包的方法。图4在对应节点和移动节点之间交换第一数据包随后的数据包的方法。为了便于解释,假定相应于移动节点40的外地代理30的IP地址事先登记在本地代理20中。
参照图3,为向移动节点40发送用于IP通信的数据包,对应节点10向本地代理20发送用于与移动节点40进行IP通信的第一(或初始)数据包(310)。第一数据包的目的地址DA限定为移动节点40的唯一移动IP地址,并且第一数据包的源地址SA限定为对应节点10的IP地址。
对应节点10是外部网络中试图与移动节点40进行通信的公用节点,可以是具有固定IP地址的工作站或个人计算机,或者是具有移动IP地址的其它移动节点。尽管将参照对应节点10直接控制数据包的传输的实例来描述本发明,但是本领域的技术人员应该理解,数据包的传输实际上也可以由连接到对应节点10的默认路由器来控制。
本地代理20检测第一数据包的目的地址,并将该数据包发送给与具有相应IP地址的移动节点40相连接的外地代理30(320),然后外地代理30通过无线信道将第一数据包发送给移动节点40。
这里,本地代理20通过隧穿将数据包发送给外地代理30。也就是说,本地代理20向发送给外地代理30的数据包中添加额外的IP首标,IP首标包括限定为外地代理30的IP地址的目的地址、和限定为本地代理20的IP地址的源地址。使用该额外的IP首标封装的数据包通过公知为隧穿的安全路径传送给外地代理30。因此,该额外的IP首标被称作“隧穿IP首标”。
使用隧穿IP首标封装的数据包只能由具有拆封功能的接收器提取。也就是说,对于隧穿,发送器必须具有封装隧穿IP首标的功能,接收器必须具有拆封隧穿IP首标的功能。与一般的IP路由选择不同,隧穿使用具有中间级发送器和中间级接收器的IP地址的隧穿IP首标来封装数据包,而最终目的由中间级接收器通过拆封隧穿IP首标来确定。该隧穿保证了中间级发送器和中间级接收器之间的安全性。
同时,属于专用网络所要求的安全性的对应节点10对隧穿IP首标执行封装/拆封。此外,只要移动节点40不移动到其它区域中的外地代理的服务区域,发送给移动节点的数据包就必须发送给外地代理30。在这种情况下,如果对应节点10知道外地代理30的IP地址,则可以执行从对应节点10到外地代理30的前向隧穿。
因此,本地代理20向外地代理30发送数据包(320),并且与此同时向对应节点10发送外地代理30的IP地址(330)。如图4所示,对应节点10使用额外的IP首标,即隧穿IP首标,封装即将发送给移动节点40、其目的地址规定为外地代理30的IP地址的随后的数据包,从而通过前向隧穿将随后的数据包直接发送给外地代理30,而不用通过本地代理20。由于外地代理30从根本上具有用于与本地代理20进行隧穿的封装和拆封功能,所以它不用单独的控制即可拆封从对应节点10收到的数据包。
另外,除了对应节点10的安全功能,为了从对应节点10到外地代理30进行前向隧穿,必须能够进行从外地代理30到对应节点10进行反向隧穿。为此目的,外地代理30必须事先知道对应节点10是否能够执行反向隧穿功能(即,拆封功能)。如果外地代理30不能确定对应节点10是否能够执行拆封,将总是通过本地代理20发送数据包。
因此,在从本地代理20收到外地代理30的IP地址时(330),对应节点10发送指明它能否执行隧穿功能的隧穿指示信息给外地代理30(340)。如果外地代理30根据从对应节点10收到的隧穿指示信息确定对应节点10可以执行反向隧穿功能,则外地代理30通过反向隧穿向对应节点10发送随后的数据包(见图4)。但是,如果确定对应节点10不能执行反向隧穿功能,则外地代理30如在现有技术中一样通过本地代理20向对应节点10发送随后的数据包。
图5示出依据本发明的实施例、存储隧穿指示信息的处理过程。参见图5,在步骤S110,对应节点10通过IP路由选择向本地代理20发送即将发送给移动节点40的第一数据包。将从对应节点10发送的第一数据包的IP首标的目的地址规定为移动节点40的移动IP地址。与此同时,对应节点10向本地代理20发送绑定请求消息,用于请求将无线信道与移动节点40相连接的外地代理30的地址。
如上所述,在本地代理20中,将通过无线信道连接到移动节点40的外地代理30的IP地址是事先登记的。由此,在步骤S120中,本地代理20封装第一数据包,并将封装的数据包发送给外地代理30,然后外地代理30拆封该第一数据包并提供拆封的数据包给移动节点40。
在步骤S130中,为了能够进行前向隧穿,本地代理20发送表明外地代理30的IP地址的绑定更新消息给对应节点10。对应节点10然后响应该绑定更新消息,发送一绑定应答消息给本地代理20。
一旦收到该绑定更新消息,对应节点10就可以执行所述前向隧穿。此外,为了能够进行反向隧穿,在步骤S140中,对应节点10通过查询外地代理30的IP地址发送包括隧穿指示消息的绑定反向信息的消息,该隧穿指示消息表明它能否执行反向隧穿。这里,绑定反向信息的消息通过IP路由选择发送给外地代理30。
绑定反向信息的消息具有图6所示的格式,其中具有指明对应节点10能否执行反向隧穿的1比特隧穿指示信息R。在图6中,比特R=1表明对应节点10能够执行反向隧穿,而比特R=0表明对应节点10不能执行反向隧穿。此外,比特M和比特G分别表明不同隧穿技术的最小化封装和GRE封装。另外,生存期字段表明外地代理30和对应节点10必须存储隧穿指示信息的时间。
在步骤S150中,对应节点10存储表明其已经将隧穿指示信息发送给外地代理30的信息,从而当对应节点10在由绑定反向信息的消息确定的持续时间内、即在生存期期间在相同的区域内与外地代理30进行IP通信时,不再需要重复发送该隧穿指示信息。生存期过后,自动删除该隧穿指示信息。
在步骤S160,外地代理30存储从对应节点10收到的隧穿指示信息,以便即使在由绑定反向信息的消息确定的持续时间内、即在生存期期间外地代理30与对应节点10进行IP通信时不重复发送隧穿指示信息时,也能够执行反向隧穿。
在上述的处理中对应节点10和外地代理30存储用于反向隧穿所需的信息之后,可以通过反向隧穿从外地代理30向对应节点10发送数据包。
图7示出依据本发明的实施例、在外地代理中发送数据包的处理过程。参照图7,在步骤S210中从移动节点40收到用于与对应节点10进行IP通信的数据包后,在步骤S220中,外地代理30搜索事先存储的隧穿指示信息中用于对应节点10的隧穿指示信息,并确定对应节点10能否执行反向隧穿。
如果对应节点10不能执行反向隧穿、或者不存在存储的用于对应节点10的隧穿指示信息,则在步骤S230中,外地代理30通过隧穿向本地代理20发送数据包。本地代理20通过IP路由选择向对应节点10发送数据包。
否则,如果对应节点10能够执行反向隧穿,则在步骤S240中,外地代理30使用用于反向隧穿的隧穿IP首标封装数据包,并向对应节点10发送封装的数据包。隧穿IP首标的目的地址规定为对应节点10的IP地址,隧穿IP首标的源地址规定为外地代理30的IP地址。对应节点10通过拆封分离隧穿IP首标并提取数据包。
通过使从对应节点到外地代理的前向隧穿、以及从外地代理到对应节点的反向隧穿能够进行,可以防止在数据包发送中的时间延迟,并有效地满足对应节点所要求的安全性。此外,由于添加到通过隧穿发送的数据包中的隧穿IP首标具有中间级发送器的IP地址,而不是初始发送器或最后的发送器的IP地址,所以即使数据包在传输路径的任意节点(或路由器)上被窃取,也不会泄露初始发送器或最后的发送器的IP地址。
尽管已经参照特定的优选实施例示出和描述了本发明,但是本领域的技术人员应该理解,在不脱离由所附权利要求限定的本发明的构思和范围的情况下,可以对其进行形式和细节上的各种修改。例如,由于各种原因,比如越区切换,对应节点可以从本地代理接收绑定更新消息。在任何情况下,一旦对应节点知道外地代理的IP地址,就可以发送隧穿指示信息给相应的外地代理。作为另一个实例,在从对应节点收到用于移动IP通信的数据包时,本地代理可以总是将相应的外地代理的IP地址发送给对应节点,即使没有收到绑定请求消息。在这种情况下,对应节点不需要向本地代理发送绑定应答消息。
权利要求
1.一种在通信系统中通过外地代理从移动节点向对应节点发送数据包、并保持它们之间的安全性的方法,该通信系统包括具有唯一移动IP(网际协议)地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点,所述方法包括步骤在对应节点中接收外地代理的IP地址、通过本地代理映射的移动节点的移动IP地址;以及从对应节点向具有所述IP地址的外地代理发送表明对应节点是否能够拆封外地代理所封装的数据包的隧穿指示信息。
2.如权利要求1所述的方法,还包括步骤在本地代理中从对应节点接收请求传输外地代理的IP地址的信号;以及响应请求传输外地代理的IP地址的信号,从本地代理向对应节点发送外地代理的IP地址。
3.如权利要求2所述的方法,还包括步骤在向本地代理发送用于与移动节点进行通信的第一数据包之后,向本地代理发送请求传输无线连接到移动节点的外地代理的IP地址的信号。
4.如权利要求1所述的方法,还包括步骤在外地代理中从对应节点接收隧穿指示信息;以及当隧穿指示信息表明对应节点能够执行拆封时,在外地代理中使用用于反向隧穿的隧穿IP首标封装从移动节点收到的数据包,并向对应节点发送封装的数据包。
5.如权利要求3所述的方法,还包括步骤在对应节点中存储表明已经将隧穿指示信息发送给外地代理的信息一预定时间。
6.如权利要求4所述的方法,还包括步骤在外地代理中存储从对应节点收到的隧穿指示信息一预定时间。
7.一种在通信系统中通过外地代理从移动节点向对应节点发送数据包、并保持它们之间的安全性的方法,该通信系统包括具有唯一移动IP地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点,所述方法包括步骤从对应节点向本地代理发送用于与移动节点进行通信的第一数据包;在从本地代理收到该第一数据包时,通过无线信道从外地代理向移动节点发送该第一数据包;在向外地代理发送第一数据包之后,从本地代理向对应节点发送外地代理的IP地址;在从本地代理收到外地代理的IP地址之后,从对应节点向外地代理发送表明对应节点能否拆封由外地代理封装的数据包的隧穿指示信息;以及在从对应节点收到隧穿指示信息后,在外地代理中封装从移动节点收到的带有用于反向隧穿的隧穿IP首标的随后的数据包,并向对应节点发送所封装的数据包。
8.一种在通信系统中在移动节点和外地代理之间交换数据包、并保持它们之间的安全性的方法,该通信系统包括具有唯一移动IP地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点,所述方法包括步骤当对应节点使用该外地代理的IP地址、发送使用向外地代理进行前向隧穿的隧穿IP首标封装的数据包时,在外地代理中拆封从对应节点收到的数据包,并将所拆封的数据包发送给移动节点;以及在通过无线信道从移动节点收到用于与对应节点进行通信的数据包时,在外地代理中封装所收到的带有用于反向隧穿的隧穿IP首标的数据包,并向对应节点发送所封装的数据包。
9.一种在通信系统中通过外地代理从移动节点向对应节点发送数据包、并保持它们之间的安全性的方法,该通信系统包括具有唯一移动IP地址的移动节点;无线连接到移动节点的外地代理,该外地代理具有唯一的IP地址;能够与外地代理进行双向有线通信的本地代理,该本地代理具有移动节点的移动IP地址和外地代理的IP地址的映射信息;以及能够与本地代理进行双向有线通信的对应节点,所述方法包括步骤通过无线信道在外地代理从移动节点接收用于与对应节点进行通信的数据包;通过查询前面存储的隧穿指示信息在外地代理中确定对应节点能否执行反向隧穿;如果对应节点能够执行反向隧穿,封装带有用于反向隧穿的隧穿IP首标的数据包,并将所封装的数据包发送给对应节点;以及如果对应节点不能执行反向隧穿,通过本地代理向对应节点发送数据包。
10.如权利要求9所述的方法,其中隧穿指示信息从对应节点到外地代理接收。
11.如权利要求10所述的方法,其中从对应节点接收的隧穿指示信息在外地代理中存储一预定时间。
全文摘要
公开一种通过外地代理从移动节点向对应节点发送数据包、并保持它们之间的安全性的方法。对应节点向本地代理发送用于与移动节点进行通信的第一数据包。在从本地代理收到该第一数据包时,外地代理通过无线信道向移动节点发送该第一数据包。在向外地代理发送第一数据包之后,本地代理向对应节点发送外地代理的IP地址。在从本地代理收到外地代理的IP地址后,对应节点向外地代理发送表明其是否能够拆封外地代理所封装的数据包的隧穿指示信息。
文档编号H04L29/06GK1386339SQ01802277
公开日2002年12月18日 申请日期2001年7月30日 优先权日2000年8月5日
发明者郑泰成 申请人:三星电子株式会社