专利名称:移动IPv6环境中移动主机的隐身方法
技术领域:
本发明涉及因特网移动通信领域,特别涉及移动IPv6环境中移动主机的隐身方法。
背景技术:
IETF(因特网工程任务组织)于2004年6月正式发布了RFC 3775“Mobility Support in IPv6”即移动IPv6(因特网协议版本6)协议。移动IPv6是使漫游的移动主机(MN)能够透明地访问IPv6网络的协议。
图1描述了标准移动IPv6的原理移动主机(MN)103原来所在的子网为家乡网络106,在家乡网络中获得的具有家乡网络前缀的地址是家乡地址。在家乡网络中有家乡代理(HA)104,专门处理通信节点(CN)101对于MN的访问。当MN移动到外地网络105时,获得属于外地网络的临时地址,也称转交地址(CoA),并向HA进行注册(绑定更新),使HA获知MN当前所在的网络以及正在使用的CoA。这样,当CN访问MN的家乡地址时,HA拦截这些报文,并通过隧道转发到MN当前的CoA(如图1中标号为107和108的路径)。当CN获知MN的CoA后,还可以直接与MN的CoA进行通信(如图1中标号为109的路径)。当MN从一个外地网络移动到另一个外地网络时,接入路由器(AR)102随之改变,它在外地网络中的CoA也应改变,并向HA注册新的CoA。
在标准移动IPv6方案中,无论MN处于家乡网络还是移动到外地网络,Internet上的CN都可以在任意时刻,任意地点与MN通信。但是在某些特殊的情况下,MN不希望网络上的CN知道它的位置,也不想接收由CN主动发起的通信,即它希望在IPv6网络中“隐身”。同时,MN还希望像固定主机一样,能够作为通信的发起方与网络上的服务器、主机、网络设备、智能终端等节点正常通信。对于这种特殊的应用,标准移动IPv6方案是无法解决的。
发明内容
本发明的目的提供一种移动IPv6环境中移动主机的隐身方法。
为实现上述目的,一种移动IPv6环境中移动主机的隐身方法,包括步骤当通信节点主动发起与移动主机的通信时,通信节点发出的Ipv6包首先到达家乡代理;家乡代理检查是否存在网络隐身标识;如果存在网络隐身标识,则家乡代理向通信节点返回ICMPv6路由不可达报文。
作为通信的发起方,网络中的CN不能主动与MN进行通信,也无法获得MN的转交地址和位置信息。MN可以正常访问网络中的服务器、主机、网络设备、智能终端。当MN回到家乡网络时,仍然能够实现隐身功能。在网络级实现了移动主机的隐身功能,用户端程序简单,用户也不需要进行复杂的设置。
图1是标准移动IPv6示意图;图2是移动IPv6环境中移动主机隐身示意图;图3是移动IPv6标准中定义的绑定更新消息;图4是修改后的,增加了E比特的移动IPv6绑定更新消息;图5是家乡代理执行移动主机隐身功能的流程;图6是移动主机支持节点隐身功能的流程。
具体实施例方式
图2描述了IPv6环境中移动主机隐藏方案的主要通信路线。
(1)当网络中的通信节点CN 201主动与移动主机MN 203通信时,CN会产生目的地址为MN家乡地址的IPv6包。这个包将被送到MN的家乡代理HA 204。通信路线为图中所示209。
(2)由于MN申请了“隐身”功能,因此HA将该包丢弃,并返回一个“路由不可达”报文。通信路线为图中所示210。
(3)当MN主动与CN通信时,通信路线为图中所示的207和208,即不需要HA的中转(家乡测试消息HoT是个例外)。
图4定义了绑定更新消息的新格式。
与移动IPv6协议定义的格式(见图3)相比,它增加了一个比特位(用E表示)。
当E=1时,表明移动主机希望执行隐身功能。
当E=0时,表明移动主机希望执行正常的移动IPv6协议。
图5描述了家乡代理执行移动主机隐身功能的流程。
家乡代理HA接收到移动主机MN的绑定更新。
HA判断自己是否支持隐身功能。
如果HA本身不提供隐身功能,则它需要返回一个绑定确认消息,拒绝接受绑定。
如果HA支持隐身功能,则它接受MN的绑定消息并保存E比特的值。
HA接收到某通信节点CN发出的,目的地址为MN家乡地址的IPv6包。
检查E比特的值;检查IPv6头中是否包括家乡测试消息HoT。
如果E比特的值为1,并且将IPv6包头中不包括HoT,则HA丢弃这个IPv6包,并向CN返回路由不可达信息。
如果E比特的值为0(表明MN不希望“隐身”),或者IPv6包头中包含HoT(支持标准移动IPv6协议的反向路径不可达过程RRP),则HA将IPv6包通过隧道发送给MN,隧道外层的目的地址为MN的转交地址CoA。
图6描述了移动主机执行隐身功能的流程 当移动主机MN移动到一个新的网络中,完成正常的地址配置和检测过程后,它检测用户是否选择了“隐身”功能。
如果用户在进入新的网络前没有选择了“隐身”功能,则MN执行标准移动IPv6协议;如果用户从隐身功能切换到非隐身功能,也将触发MN执行标准移动IPv6协议。
如果用户在进入新的网络前选择了“隐身”功能,MN将判断自己是处于家乡网络还是外地网络;如果用户从非隐身状态切换到隐身状态,也将触发MN判断当前自己处于家乡网络还是处于外地网络。
如果MN处于家乡网络,则MN将通过无状态或有状态地址配置过程获得另外一个家乡地址,可以将该地址称为家乡转交地址(HCoA)。HCoA的使用方法与普通CoA的使用方法完全一样。
无论MN处于家乡网络还是外地网络,MN都要向家乡代理HA发送绑定更新消息,并将消息中的E比特置为1。
MN收到HA的响应后,判断HA是否支持隐身功能。
如果绑定确认消息中的状态字段表明HA不支持隐身功能,则MN通知用户。
MN向CN发送IPv6包之前,检查以前是否给这个CN发送过绑定更新消息。
判断MN是否曾经给这个CN发送过绑定更新消息,以及当前的绑定更新是否有效。
如果MN没有给CN发送过绑定更新消息,或者当前的绑定更新消息已经失效,则MN启动反向路径不可达过程RRP。
RRP检测成功后,MN向CN发送正常的IPv6数据包,其中包含有绑定更新消息。
如果MN曾经给CN发送过绑定更新消息,并且当前的绑定更新有效,则MN按照正常的过程向CN发送IPv6包。
权利要求
1.一种移动IPv6环境中移动主机的隐身方法,包括步骤当通信节点主动发起与移动主机的通信时,通信节点发出的Ipv6包首先到达家乡代理;家乡代理检查是否存在网络隐身标识;如果存在网络隐身标识,则家乡代理向通信节点返回ICMPv6路由不可达报文。
2.按权利要求1所述的方法,其特征在于所述网络隐身标识包含在Ipv6的绑定更新消息中,即在绑定更新消息中增加一个比特位。
3.按权利要求2所述的方法,其特征在于所述增加的比特位是“E”。
4.按权利要求3所述的方法,其特征在于“E”的值为1。
5.按权利要求2所述的方法,其特征在于还包括当移动主机返回家乡网络时,移动主机生成或获取一个与移动主机的家乡地址不同的另一个Ipv6地址作为转交地址;移动主机向家乡网络和通信节点发送绑定更新消息。
6.按权利要求1或5所述的方法,其特征在于所述的通信节点包括网络中的服务器、主机、网络设备、智能终端等。
全文摘要
一种移动IPv6环境中移动主机的隐身标识,包括步骤当通信节点主动发起与移动主机的通信时,通信节点发出的Ipv6包首先到达家乡代理;家乡代理检查是否存在网络隐身标识;如果存在网络隐身标识,则家乡代理向通信节点返回ICMPv6路由不可达报文。作为通信的发起方,网络中的CN不能主动与MN进行通信,也无法获得MN的转交地址和位置信息。MN可以正常访问网络中的服务器、主机、网络设备、智能终端。当MN回到家乡网络时,仍然能够实现隐身功能。在网络级实现了移动主机的隐身功能,用户端程序简单,用户也不需要进行复杂的设置。
文档编号H04W80/04GK1784065SQ20041009737
公开日2006年6月7日 申请日期2004年11月29日 优先权日2004年11月29日
发明者杨武学 申请人:北京三星通信技术研究有限公司, 三星电子株式会社