多宿主节点的移动性支持的制作方法

专利名称：多宿主节点的移动性支持的制作方法
技术领域：
本发明涉及用于支持多宿主(multihoming)的方法、移动节点和 通信节点。
背景技术：
移动IP版本4 (移动IPv4,移动IP， MIPv4,或MIP)和当前片反本 的移动IPv6 (MIPv6)被构建用于为主机或移动节点(MN)提供移动性。 通常称为通信节点(CN) 120的其它节点通常视为固定主机。现在参考 附图，其中图1示出了在互联网工程任务组(IETF)的请求注释(RFC) 号3775中出现的当前MIPv6少见范所建i义的MIPv6网络体系结构。从图1 可以看出，IP网络100包括MNllO, MN110通过提供直达路径122的链 路与CN120通信。直达路径122未必只由一个直接物理连接组成，而是 表示在路由设备之间的 一 系列链路，该链路显然能够实现在它们之间的 通信。只要在它们之间的IP通信能够建立，用于在MN110和CN120之 间进行通信传输的系列链路的方式是无关紧要的。
MN110具有在其本地网络(home network) 127中有效的永久指定 的本地地址，该本地地址在MN110在该本地网络12 7中初始化的时候被 分配。分配机制在现有技术中是众所周知的。MN110还与位于本地网络 127中的本地代理(HA) 130通信。除了其它功能，HA130保存MN110在 本地网络127之外有效的外地地址的记录。在MIPv6的环境中外地地址 被称为转交地址(CoA)。当MN110从一个网络移动到另一个网络的时 候，指定给MNllO的CoA随着变化。HA130保存的记录在MIPv6的环境 中称为绑定，其将CoA绑定到本地地址。为了到达MNllO,包括移动节 点的本地地址和CoA的绑定緩存表项(BCE)也在CN120中保存。HA130 还负责将在本地地址接收到的业务量(traffic) 3各由给MN110。 HA120 通过《连路125将接收到的业务量转发给MNllO。依照MIPv6,在链路125 上发送的所有业务量被加密，以尤其保证在MN110和HA13 0之间周期性 交换的证书(credential)的机密性。
下面概述了在典型情况下MIPv6概念是如何应用的。例如，MN110
在直达路径122上与CN120进行双向IP通信。当MN110从第一网络移 动到另一个网络，如图1中箭头135所示，MN11(U矣收新的CoA。 MN110 的寻址状态的这个改变必须通知给CN12Q和HA130。为了通知其CoA的 改变，MN110通过链路125发送第一绑定更新(BU)给HA13Q，该绑定 更新是加密的，包含新获取的CoA和与在HA130中的用于MNllO的绑定 相关的其它信息。HA130随后更新绑定，并且用指示绑定成功更新的第 一绑定确认(BA)回复MNllO。 MN110在发送第一BU之后创建类似于第 一 BU的第二 BU,并且通过直达路径122将第二 BU发送给CN120。 CN120 在接收到第二 BU的时候创建BCE，并且随后创建第二 BA发送到MNllO。 在MN11(M妻收到第二 BA表示成功完成所述改变的通知。
"Cryptographically Based Identifiers (CBID) : Concepts and Applications" , ACM Transaction on Information and System Security (TISSEC), 2004年2月，描述了如何为移动节点计算无法预料的基于 密码的标识符(CBID ) 。 CBID在统计上是唯一的并且是密码上可验证的。 如现有技术已知的，可以使用MN110的/^共密钥(K+)和其它参数来产 生CBID。因此，由于CN120知道MNllO的K+，它能够验证或认证该CBID。 多宿主允许移动节点同时配置和使用多个IP地址。移动和多宿主 的节点(M丽)可以具有与不同的本地链路相关联的多个接口。实际上， 这意味着在本地链路上通告多个前缀。举例来说，M匪可以通过多个因 特网服务供应商(ISP)访问因特网并且每个ISP提供它自己的HA服务。 这样的特征要求MNllO能够管理它的静态/动态地址池。当MNllO具有 由与MN110所附^^的HA相同的HA定义的或者由不同HA定义的，或者 与相同HA或不同HA相关联的多个前缀的时候，多宿主情景发生，或者 当MNllO具有多个本身又能够附接到一个或多个HA的接口的时候，多 宿主情景发生。将多宿主和移动性特征组合的实际常见情景是将与不同 HA相关联的多个接口附接到一个MNllO。在这样的情景下，MNllO可能 需要在某点将正进行的会话重定向到另一个接口，或者使用一个接口作 为备份而在另 一个接口上交换数据分组。 一个例子是具有附接到移动设 备的提供两种不同接入技术的两个不同接口 。 一个接口可以是连接到运 营商的C画A2000接口和另一个接口是无线局域网(WLAN)接口，其可 以在/>共WLAN热区(hot spot )中提供连通性。在这样的情景中，当MNllO 在热区覆盖下，它可以通过附接到外地网络的WLAN接口建立实时会话，
例如建立IP电话会话。在这种情况中，如果MNllO穿过热区边界，理 想地该会话重新路由数据分组到CDMA20QQ接口 。
另一个情景在于具有两个不同的HA,每个HA附接到一个接口。在 这样的情景中，在两个HA之间执行正进行会话的转移将要求MN110利 用两个地址和在第二接口上配置的HoA来更新CN120，所述两个地址即 CoA,作为转移的结果其可能改变或也可能不改变。
MIPv6协议没有详细说明在移动环境中MN110如何从多宿主特征中 获益。依照MIPv6, MN110必须使用静态HoA建立会话。CN120在其BCE 表中定位BCE的唯一方式是搜索BU所携带的HoA。如果对HoA接收到携 带新CoA的BU，则CN120能够找到相关BCE并且更新CoA值。但是，如 果移动节点改变到新的HoA,则CN120将不能够定位相关BCE并且将为 该HoA和对应的CoA创建新的BCE。结果，如果移动节点切换到新的HoA, 则正在进行的会话都不能够继续。另外，因为MIPv6的体系结构原理， 匪和CN之间的会话用MN的IP地址(这里是HoA ) 、 CN的IP地址、MN 的端口号、CN的端口号和它们之间的传输协议来标识。用于会话标识的 参数中的任何变化将废除该会话。
具有用于给通信节点提供独立于移动节点的HoA创建BCE的能力的 方法、移动节点和通信节点显然是有利的。这使得移动节点能够在本地 IP地址之间转换的同时继续正在进行的会话。

发明内容
因此，本发明的主要目的是提供允许使用新的、唯一的指示符在移 动节点和通信节点之间建立会话的方法、移动节点和通信节点，其中所 述新的、唯一的指示符使得通信节点能够唯一标识该移动节点。本地地 址的选择的变化不影响任何正在进行的会话。
本发明的第一方面是针对一种用于在由服务本地代理(serving home agent)所服务的移动节点和通信节点之间建立会话的方法。本地 代理是本地网络中的节点，其中移动节点有预约(subscription)。由 本地网络的服务本地代理定义的本地地址首先由移动节点选4奪。如果移 动节点当前位于本地网络中，则该选择的本地地址优选与通信节点通 信。然而，如果移动节点在被访问的网络中漫游，则被访问网络的转交 地址优选作为路由地址。在移动节点计算私有标识符。移动节点向通信
节点发送建立消息(establishment message)。该建立消息包括私有 标识符和优选地址。响应于建立消息，通信节点创建包含私有标识符和 优选地址的表项。
本发明的第二方面是针对 一 种用于在指定给移动节点的多个本地 地址中选择一个的方法。具有多个本地地址的移动节点是移动多宿主节 点。该多个本地地址可以在单个本地代理中定义，或者在不同的本地代 理中定义。所选择的本地地址由也服务移动节点的当前会话的本地代理 定义。如果多于一个的本地地址由当前服务于该会话的本地代理定义， 则在这些由当前服务本地代理定义的地址中选择支持移动节点的优选 4矣入4妄口的本地地址。
本发明的第三方面是针对 一 种用于更新通信节点的表项中的地址 的方法。移动节点设置新地址，该新地址用作优选地址的备份或者用于 代替优选地址。如果移动节点打算在没有成功到达优选地址的情况下使 用新地址，则移动节点添加备卩分标志(indication)。如果移动节点到 处活动并且已经获得新的转交地址，或者如果它已经从外地网络返回到 本地网络的域中，则移动节点添加移动性标志。新地址和(如果设置的 话)备份标志或移动性标志在更新中发送给通信节点。通信节点通过添 加新地址作为备份地址，或者如果发送了移动性标志则通过用新地址替 换优选地址，来更新表项。
本发明的第四方面是针对一种为了与移动节点的会话而接收一个 或多个消息的通信节点。该通信节点在接收到第 一消息的时候在表项中 存储该会话的私有标识符和优选地址。当接收到携带替代地址的随后消 息的时候，通信节点依照随后更新中包含的标志，或者在表项中添加替 代地址作为备份地址，或者在表项中重写优选地址。
本发明的第五方面是针对一种包含用于选择优选地址的移动性单 元的移动节点，该优选地址是指定给移动节点的转交地址之一 (如果移 动节点连接到外地网络)或选择的本地地址。该移动节点还包括用于计 算私有标识符的计算单元、用于建立与通信节点的会话和向通信节点发 送地址信息的会话管理单元，以及用于与通信节点通信的接口。所述地 址信息包括私有标识符和优选本地地址。
本发明的第六方面是针对一种包括多个本地地址的移动多宿主节 点。选择的本地地址是基于当前的服务本地代理来选择的，并且，如果
当前的服务本地代理定义移动节点的多于一个的本地地址，则本地地址 的选择基于该移动节点的优选接入接口 。


为了更详细地理解本发明和其进一步的目的和优点，现在将结合附
图参考以下说明，其中
图1是移动因特网协议版本6的体系结构的现有技术图示；
图2示出了在移动节点和通信节点之间利用秘密认证密钥建立会话
的方法的图示；
图3示出了用于为移动节点指定优选路由地址并且更新通信节点的 方法的顺序图4示出了在链路故障的情况下使用本地地址作为备份地址的方法 的顺序图5示出了改变优选路由地址的方法的顺序图6示出了在移动节点上选择本地地址的方法的流程图7示出了在通信节点上更新选择的本地地址的方法的顺序图8示出了依照本发明构建的示范性移动节点；
图9示出依照本发明构建的示范性通信节点。
具体实施例方式
下面将特别参考优选实施例的不同示范性使用和方面来描述本发 明的创新性教义。但是，应理解这个实施例只提供了本发明的创新性教 义的许多有利用途的一些例子。 一般来说，在本申请的说明书中所做的
能适用于一些新颖特征而不适用于另一些新颖特征。在附图的描述中， 类似的附图标记表示本发明的类似元件。
本发明提供了在CN上独立于匪的本地地址(HoA)为该匪创建表 项的方法、移动节点(匪)和通信节点(CN)。
所述MN不是将它的HoA发送纟会CN,而是发送新的唯一标识符纟会CN， 以便存储在表项中来替代HoA。用于向MN路由消息的优选地址也被从匪 发送》合CN,并且存储在表项中。HoA仍然可以可选地发送给CN,作为还 携带所述新的唯一标识符的消息中的添加字段。MN可以支持不同的接入技术，例如蜂窝连接和无线局域网(WLAN) 连接。MN包括用于每种接入技术的接入接口 ，并且每个接入接口包括用 于与本地网络的本地代理(HA)通信的HoA。另外，MN可以预约多于一 个本地网络并且因而与多于一个HA相关联。这意味着一个MN可以具有 多于一个HoA,因而变成移动多宿主节点(MMN)。该MN因此使用对应 于选定的接入接口的一个HoA建立与CN的会话，该HoA在一个HA中定 义，该HA本身是对应于MN当前使用的预约的本地网络的一部分。
在移动IP版本6 (MIPv6)的情况下，如果没有本发明，当移交意 味着在会话中间要改变HoA时，该协议不支持从一种接入技术到另一种 接入技术的移交。当MN在会话正在进行的同时选择新的HA的时候， MIPv6也不处理HoA的改变。通过在CN上一是供新的、唯一的标识符来标 识MN， MN能自由改变它的HoA。
在本发明的环境中，MN可以包括移动蜂窝电话、个人助理、膝上电 脑等，其中MN包括至少一个接入接口并且优选支持MIPv6。
CN可以是服务器，例如web服务器或会话初始化协议(SIP )服务 器或任何计算机。CN也可以是另一个MN，可选地，其自己可以是另一 个MMN。 CN优选支持MIPv6。
HA可以是在IP网络的一部分中的数据库，该部分称为"本地网 络"，因为它为MN提供预约。HA通过给丽指定HoA来为MN提供预约。
为了给本发明的优选实施例的描述提供一个基础，现在参考图2, 该图示出了在MN和CN之间利用秘密认证密钥建立会话的方法的图示。 匪11Q与本地网络相关联，本地网络是IPv6网络100的本地部分(也称 为本地网络127) 。 MN110具有在IPv6网络10Q的本地部分有效的第一 IPv6地址或HoA。该HoA还用于将MNllO与位于该本地网络中的本地代 理(HA) 130相关联。HA是该本地网络中的一个节点，其中在该本地网 络中MN110具有预约。当在本地网络中为MN110建立预约时，HA130定 义HoA并且将其分配给匪110。寻址到该HoA的所有业务量首先被路由 到HA13Q， HA13Q将其转发给MN110。
MN110还具有一对不对称的密钥，包括私有密钥(K-)和公共密钥 (K+)。双密钥加密的具体功能在现有技术中^^知。理所当然认为K+ 由MN110所有是可证实的。所有权的证实可以，例如，通过使用证书权 威机构来完成，证书权威机构是保证K+的所有权的可信任第三方。不要
求使用第三方的另一种解决方案是使用已经用于其它加密机制的K+。这
种机制的一个例子是加密产生的地址(CGA)机制，其同样使得能够证 实以其产生的IPv6地址的所有^又。
当MN110移动到IPv6网络100的被访问部分中(步骤200 )时，由 该被访问部分的服务节点将在该被访问部分中有效的第二 IPv6地址或 转交地址(CoA)提供给MNllO (步骤222 )。除了 HoA,还设置CoA。 该CoA用于直接到达MNllO。为MN110设置CoA的方式在现有技术中是
MN110需要将其新获取的CoA通知全合CN120。这通过经由HA130 乂人 MN110发送寻址到CN120的建立消息224来实现(即从HA130路由给 CN120)。该建立消息224也可以称为预绑定更新或PBU。该建立消息 224通告该CoA。建立消息包括MN的HoA和CoA,并且还可以包括MN的 K+。
在接收到建立消息224时，CN120测试MN110的CoA和HoA的可到 达性。这是通过从CN120向MN110发送寻址到HoA的第一地址测试228 来实现的。从CN120发送寻址到CoA的第二地址测试230。
在接收到第一地址测试228和第二地址测试230时，MN110发送单 个确^人书(confirmation) 232。确认书232由MN11(H吏用K-签名。确 认书232也可以被称为绑定更新(BU)。
在CN120接收到确认书232就完成了对CoA和HoA的测试。
CN120还向MN110发送寻址到CoA的确认234。确认234包括^f吏用 MN110的K+在确认234中加密的秘密认证密钥(SKbm) 。 SKbm很可能由 CN120产生。确认234还可以被称为绑定确认(BA)。在接收到确认234 时，MN110使用K-解密SKbm。此后，在步骤236 , MN110和CN120都具 有相同的SKbm来认证它们之间的通信。
可以通过在确认消息234中、在确认书232中或在消息224和232 的任何组合中发送K+来通告MN110的K+。
以上描述了在MN和CN之间建立会话的一般方法，现在将参考图3 描述本发明的优选实施例的示范方面，图3示出了用于为MN110指定优 选的^^由地址并且更新CN120的方法的顺序图。在步冬聚310,在MN110 中，指定HoA用于建立与CN120的会话。下面的图6描述了指定多个HoA 中的一个作为选择的本地地址(SHoA)的过程。为了说明步骤310,可
以假定MNllO包括单个HoA，其自动解释为SHoA。具有单个的HoA的 丽IIO的该示范性情况并不意味着限制本发明的范围，而是为了清楚明 了的目的。
在步骤315,确定MNllO当前是否位于本地网络127内。如果它在 本地网络内，则在步骤320,将SHoA指定为优选地址，用于向MN110 3各 由业务量。但是如果MNllO不位于本地网络127内，则MN110接入外地 或被访问网络。该被访问网络给MNllO分配CoA。 CoA的分配对本领域 的技术人员是公知的并且不属于本发明的范围。熟悉IP通信技术的人 员知道服务MNllO的HA清楚分配给MNllO的CoA。在MN110访问外地网 络的情况下，在步骤325将CoA指定为优选地址。
在步骤330为MN指定私有标识符。该私有标识符用作使CN120独 立于所述SHoA识别移动站的方式。私有标识符不是IP地址并且不能用 于路由。理想地，私有标识符以允许认证MN的方式加密。该私有标识 符优选是基于密码的标识符(CBID),该标识符按照"Cryptographically Based Identifiers ( CBID ) : Concepts and Applications" (ACM Transaction on Information and System Security (TISSEC) ， 2004 年2月)中描述的计算。在步骤335， MN110设置用于指示该私有标识 符不能用作路由地址的私有性标志。在步骤340,将MN的私有标识符、 优选地址和可选的私有性标志、SHoA、公共密钥(K+)在建立消息中发 送给CN120。在MIPv6的实现环境中，建立消息采用PBU的形式。
在步骤340, CN120接收建立消息。如果私有标识符是CBID类型， 在步骤345， CN120可以通过利用K+重新计算CBID以与在建立消息中接 收到的值相匹配，来认证该建立消息。CN120从私有性标志;险测到该私 有标识符不是可路由地址，因而不会试图测试该私有标识符的可路由 性。在私有性标志不包括在建立消息中的替代实施例中，CN120可以分 析私有标识符的格式或值，并且确定这不是可路由地址。在私有性标志 不包括在建立消息中的另一个实施例中，CN120可以试图使用私有标识 符作为路由地址来发送消息，例如图2的步骤230所示的地址测试，检 测到没有接收到响应或者接收到错误消息，并且从而确定该私有标识符
不是可^各由地址。
在步骤355, CN120可选地可以通过在直达路径122上向MN110发 送地址测试来测试优选地址的可路由性。在MIPv6的实现环境中，地址
测试是预绑定测试(PBT)。随后，在步骤36Q， MN11Q通过向CN120发 送确认书来回应地址测试。确认书的内容类似于建立消息的内容。在 MIPv6的实现环境中，确认书采用BU的形式。CN120可以以与步骤345 所述的相同方式验证确认书中包含的CBID (未示出)。在接收到确认书 时，或者如果不支持步骤355和360则在接收到建立消息时，在步骤 370， CN120为会话创建表项，优选是绑定緩存表项(BCE)。该BCE被 包含在例如CN12Q中的一个表中。依照本发明的教义，私有标识符用作 在该表中定位具体项的指针。在步骤370为与MN110会话创建的项通常 包括在建立消息或确认书中接收到的信息，即私有标识符和优选地址， 以及可选地，私有性标志、SHoA和K+。在步骤380， CN120计算SKbm 并且在确认中将其返回给MN110,在MIPv6的情况下优选在BA中将SKbm 返回给MNllO。
已经使用图3的示范性方法建立会话，在会话期间可能发生各种事 件。现在将参考图4描述本发明的优选实施例的另一个方面，图4示出 了在链路故障的情况下使用HoA作为备份地址的方法的顺序图。这里所 描述的步骤通常在如前所述已经建立MN110和CN120之间的会话之后发 生。在图4的环境中，MN110位于^:访问网络或外地网络之中，并且优 选地址是CoA。在步骤410, MN110确定它的SHoA应该用作替代地址， 以备在通过CN120和MN110之间的直达路径122通信故障的情况下用于 备份目的。可替换地，MN110可以选择另一个地址作为备份地址。在步 骤420, MN110设置备份标志。在步骤430,从MNllO向CN120发送更新， 该更新在MIPv6的情况下采用新BU的形式，该更新包括私有标识符、 私有性标志、备^f分标志和替代地址。可选地，CN120以与前面所述相同 的方式认证该更新的私有标识符。在步骤435,在CN120使用在更新中 接收的私有标识符来为会话定位表项，如果CN120被设置为支持 MIPv6,则该表项是BCE。在步骤44Q,响应于作为更新内容所接收的备 份标志，CN120在所述表项中添加替代地址作为备份地址。在步骤450， MN110和CN120之间的直达路径122发生故障。这个事件不是必须由这 两个节点中的任一个节点立即检测到或者从而由其控制。在步骤460， C N12 Q试图使用优选地址将关于当前会话的任何特性的消息发送给 MNllO。在步骤470， CN120接收到故障标志。如前面所解释的，直达路 径122未必只由一个直接物理连接组成，而是表示在路由设备之间的一
系列链路，该链路显然能够实现在它们之间的通信。因此，所述路由设 备中的任何一个可以产生故障标志。用于产生故障标志的方式在现有技 术中是公知的并且在本发明的范围之外。响应于该故障标志，在步骤
480, CN120重新发送它在步骤460意图发送的相同消息，但是这一次使 用备份地址。在该示范性使用中，所述备份地址实际上是MN110的 SHoA。因而，在步骤480, MN110的HA130接收到所述消息。在步骤490， 因为HA130具有MN110的CoA的知识，它通过使用该CoA将所述消息及 其内容转发给匪IIO。
已经使用图3的示范性方法建立会话，MN110在该会话期间可以改 变位置。现在将参考图5描述本发明的优选实施例的另一个方面，图5 示出了在CN120的表项或BCE中更新MN110的所述优选地址的方法的顺 序图。在步骤510当MN110改变位置时，可能需要改变优选地址。MN110 可以移动到新的外地网络之中并且获得新的CoA。在这种情况下，在步 芬聚520,该CoA变成^,代地址。MN110还可以移动离开外地网络，返回 它的本地网络。在MN110返回本地的情况下，在步骤520 SHoA变成替 代地址。在任何一种情况下，MN11Q在步骤530设置移动性标志，该标 志表明选定该替代地址作为MN110位置变化的结果。在步骤540， MN110 发送更新，例如新的BU，其包括私有标识符、私有性标志、移动性标志 和替代地址。CN12Q接收这个更新，并且可选地认证该私有标识符。在 步骤550, CN120通过找到包含接收到的私有标识符的特定项来识别所 述表项。在步骤560,响应于移动性标志，CN120利用接收到的替代地 址在所述表项中重写MN110的优选地址。在此之后，CNU(H吏用该表项 中存^l的新优选地址与MN110通信。
在本发明的又一个方面中，移动和多宿主的节点(M匪)可以具有 与不同的本地链路相关联的多个接口。在图3所述的示范方法中使用的 MN110可以扩展为变成MMN。图6示出了在MN选4, HoA的方法的流程图。 图6的MN110是MMN。这个MMN包括包含多个HoA的表。该多个HoA可 以由一个单独HA定义，或与其相关联。可替换地，不同的HoA可以由 多个HA定义，或者与多个HA相关联。该表为每个HoA定义了与一个单 独HA的关联。所述SHoA必须由也为MN的当前会话服务的HA服务。另 外，通过选择一个HoA作为会话的SHoA， MN自动选4奪定义该SHoA的服 务HA。
如果多于一个HoA与当前为会话服务的HA相关联，或者由当前为 会话服务的HA定义，则需要在由当前服务的HA定义的那些HoA中选择 支持丽的优选接入接口的HoA。为了为会话指定SHoA， MN110必须考虑 它的表中与该会话的服务HA相关联的所有HoA。在图6中对这个过程进 行描述。在步骤610,MN110选取它的表中的第一 HoA。在步骤620，MN110 验证第一 HoA是否与所述服务HA相关联。如果相关联，则在步骤630 将第一 HoA作为候选HoA添加到一个列表。不管是否将第一 HoA添加到 了列表，步骤640检测这个HoA是否是该表中的最后一个HoA。如果不 是，则在步骤650选取下一个HoA,并且为该下一个HoA重复步骤620。 最后，在步骤640,发现已经验证了该表中的最后一个HoA。在步骤660, 验证所述列表中候选HoA的数量。因为MN110可以只由定义它的HoA中 的至少一个的HA服务，在步骤660所述列表中的候选HoA的数量不能 小于一。如果在步骤660发现所述列表中有单个^f夷选HoA，则在步骤670 将该候选HoA指定为选择的HoA，或SHoA。在步骤660可能发现所述列 表中存在多于一个候选HoA。例如，会出现这样的情况MN11Q包括WLAN 接入接口和C函A200Q接入接口 ，这些接口都由相同HA通过不同的HoA 服务。在这种情况下，在步骤680, MN110选取优选的接入接口。该优 选的接入接口的选择可以基于用户的偏好，或者在两个接入接口上接收 的信号的信号强度，或者基于其它考虑，例如每个接入接口的不同使用 费。在步骤690， MN110从所述列表指定用于优选接入接口的候选HoA 作为会话的SHoA。
图3所述的示范方法可以扩展为支持图7的M丽。现在将参考图7 描述图3的示范方法的一种变型，其中MMN处于与CN的会话中，图7 示出了在CN更新SHoA的方法的顺序图。这里所述的步骤通常在已经如 前所述建立MN110和CN120之间的会话之后发生，其中SHoA实际上由 MN110发送给CN120并且存储在会话的表项中。在步骤710, MN110改变 它的接入接口。这可能在例如MNllO的用户走出WLAN的覆盖区域并且 意图继续正在进行的会话的时候发生。MN110需要使用新的优选接入接 口，例如CDMA2000接口 。在步骤720, MN110为该新的接入接口选择新 的SHoA。可替换地，在步骤730， MN110可以选择新的HA。这可能在例 如用户从第一本地网络移动到由第二 HA ^务的第二本地网络的时候发 生。取决于收费的问题，对于MN来说可能更经济的做法是由第二HA服
务，而不是在第二本地网络中接收CoA同时仍然使用第一本地网络的
SHoA。在步骤740， MN110选择与第二 HA相关联的新的SHoA。如果MNllO 只有一个与第二 HA相关联的HoA，则选4奪这个HoA。但是如果MN110有 多于一个与第二 HA相关联的HoA，则可以在MNllO中应用图6的过程来 选4奪SHoA。
不管新SHoA是在步骤720或步骤740中选4奪，新SHoA不同于在较 早的确认书或较早的更新中先前告知症合CN120的任何SHoA。在步4聚 750, MN110发送新的更新I会CN120。该新的更新包括私有标识符、私有 性标志和新SHoA。在步骤760， CN12Q通过找到包含该新接收到的私有 标识符的特定项来识别用于该会话的表项。在步骤770, CN120通过利 用新^接收到的SHoA重写SHoA值来为MN110更新表项。
现在将参考图8描述在前面的图中使用的MN110的示范性结构，图 8示出了依照本发明构建的示范性MNllO。 MN110可以用石更件、软件或碩L 件和软件的任意组合来实现。MN110包括至少一个接入接口 A,该接口 用于通过到本地网络的连接与CN通信并且当离开本地网络的时候通过 到外地网络的连4妄与CN通信。MN110还可以包括第二冲妄入^妄口 B。在示 范性MN110中，接入接口 A可以是CDMA200Q接口 ，并且接入接口 B可 以是WLAN接口。本领域的技术人员将理解，本发明的MN110也可以支 持其它接入接口，包括，例如，宽带码分多路接入接口，通用分组数据 服务接口， WiMAX接口， EV-D0接口等。
MN110包括表810,表810包含至少一个HoA。如果MN110是画N， 则它包括多个HoA。
表810形成MN110与一个或多个HA的关联的映射。表810包含一 个或多个HA的身份，并且还包含一个或多个HoA与至少一个HA,例如 HA-1和HA-2的关联。对于表810中的每个HA存在至少一个HoA，例如 由HA-1定义或与HA-1相关联的HoA1-1和HoAl-2,并且HoA2-l和HoA2-2 由HA-2定义或与HA-2相关联。在图8的示范性MNllO中，提供了两个 接入接口，并且MNllO包括用于由两个HA中每一个所支持的每个接入 接口的一个HoA。例如，HoAl-l由HA-1定义并且使用接入接口 A。其它 配置也是可行的。在更简单的例子中，丽可以具有单个接入接口和由一 个HA定义的单个HoA;对于这个示范性MN,表81Q可以包含单个HA身 份和与其关联的单个HoA。这个匪不是多宿主节点，但是仍然从本发明
的众多优点中获益。另一个MN可以具有单个接入接口 ，并且接入两个 HA。第三MN可以具有两个接入接口并且只接入一个HA。第四MN可以具 有两个接入接口，每个接入接口提供对两个HA中的一个或另一个的接入。
MN110还包括会话管理单元820、移动性单元830和计算单元850。 会话管理单元控制与CN的会话，通过在该会话中使用的接入接口发送 建立消息、更新和确认书并且接收地址测试和确认。移动性单元830为 MN110处理地址。它包括用于存储所选一奪的HoA的SHoA存卩渚器8 32，用 于存储转交地址的CoA存储器834和用于存储优选用于路由的地址的优 选地址存^f诸器836。移动性单元830通过确定MNllO是否连^妻到本地网 络来4全测MN110的位置。如果正在访问外地网络，则移动性单元830以 公知的方式获得CoA。移动性单元830还指定SHoA。为了指定SHoA，移 动性单元830考虑表810的元素。如果表810中只存在一个单独HoA, 则该HoA是SHoA。如果表81Q中存在多于一个HoA，则移动性单元830 需要识别服务HA。移动性单元8 3 0考虑表81Q中是否定义了 一个或多个 HA。如果表810包含单个HA身份，则MN110当前由这个HA服务。否则， 移动性单元830通过找到哪个HA对应于正在进行的会话来识别服务 HA。一旦识别了服务HA,如果表810只包含一个由该服务HA服务的HoA, 则这个HoA是SHoA。如果存在多于一个由该月l务HA月良务的HoA，则针 对该会话指定给MNllO的优选接入接口的其中一个HoA变成SHoA。移动 性单元830还进一步在该SHoA和CoA之间选择优选地址，并且设置备 4分标志和移动性标志。计算单元850计算私有标识符852和设置私有性 指示符854。优选地，计算单元850使用MN110的K+(未示出)计算CBID 格式的私有标识符852。在MN110和CN120之间交换用以传输诸如SHoA、 优选地址、私有标识符和各种标志之类的信息的消息，通过接入4妄口 A 或接入接口 B中的一个发送，接入接口中的一个依照用户接口、在那些 接入接口上信号的可用性以及其它考虑来选择。
表810、会话管理单元820、移动性管理单元830和计算单元850 的每一个可以以多种方式实现，包括，但是不限于，硬件、软件、固件 或它们的组合。
当MN110的会话管理单元820初始建立与通信节点的新会话时，会 话管理单元820选择一个接入接口 A或接入接口 B。接入接口的选择在
现有技术中是公知的，并且在本发明的范围之外。会话管理单元82 0还 可以确定哪个HA(如果MNllO具有多于一个的预约)当前月良务于MNllO。 服务HA的选择，HA-l或HA-2，基于例如账单的考虑或MN110的当前位 置。选择哪个HA为MN月l务在现有技术中也是已知的。移动性单元830 选择对应于选定的接入接口和SHoA存储器832中的选定的HA的本地地 址。如果MNllO在包括服务HA的本地网络之外，则移动性单元830从 外地网络获取CoA。移动性单元830在CoA存储器834中存储该CoA。 如果指定了一个CoA的话，移动性单元830随后选择该CoA，或者如果 没有指定CoA，则移动性单元830选择SHoA,并且将之存储在优选地址 存储器836中。计算单元850计算私有标识符并且将之存储在私有标识 符存储器852中。它还在私有性指示符存储器854中存储私有性指示 符。会话管理单元820读取移动性单元830的优选地址存储器836和 SHoA存储器832,以及计算单元850的私有性指示符存储器854和私有 标识符存储器852。会话管理单元82 0使用优选地址存储器8 36、私有 标识符852和可选的SHoA存储器832和私有性指示符存储器854的值 来构建建立消息和更新。会话管理单元820通过使用当前用于会话的接 入接口发送所述更新和建立消息。会话管理单元经由当前使用的接入4姿 口 4妄收地址测试和确认。
在会话期间，如果指定了新CoA，或者如果MNllO从外地网络进入 本地网络，则移动性单元830更新其优选地址存储器836。如果会话管 理单元820选择新的服务HA或新的接入接口 ，则移动性单元830更新 它的SHoA存储器832。在任一情况下，如适用的话，会话管理单元820 读取移动性单元830的更新的优选地址存储器836或更新的SHoA存储 器832,启动发送更新给CN。会话管理单元820还可以自主启动给CN 的更新，该更新包括从移动性单元830读取的SHoA存储器832的值和 备份标志。
现在将参考图9描述在前面的图中使用的CN130的示范性结构，图 9示出了依照本发明构建的示范性CN120。如本领域/>知的，CN120可以 用硬件、软件或它们的组合来实现。CN120包括输入端口 91Q和输出端 口 920,输入端口 910用于冲妄收诸如建立消息、确认书、更新、PBU或 BU之类的消息，输出端口 920用于发送诸如地址测试、确认、PBT或BA 之类的消息。依赖于CN120使用的接入技术，输入端口 910和输出端口920可以形成一个单独的实体。CN120还包括包含项940 (可以是例如 BCE)的表930,和逻辑单元960,该逻辑单元用于分析接收到的消息的 内容和用于依照会话的优选地址发送消息并且管理会话。为与MN110的 其中一个进行的每个会话创建一个表项940,每个表项最少包括私有标 识符942和优选地址944。为了定位其中一个表项940以〗更处理在消息 中接收到的数据，逻辑单元960扫描整个表930并且搜索包含与作为消 息的一部分接收到的私有标识符匹配的私有标识符942的一个表项 940。当没有找到匹配的时候，这是针对新会话的第一消息，并且逻辑 单元960启动创建新表项940。
建立消息、确认书或更新可以包含附加字段，诸如SHoA字段、私 有性字段和K+字段。如果接收到那些字段，逻辑单元960命令表项940 将这些字段存储为SHoA948、私有性标志946和^^共密钥954。如果接 收到K+字段,则逻辑单元960还可以计算SKbm952。
从MN120接收到的另一个消息，例如更新，可以包含诸如备份标志 或移动性标志的指示符以及替代地址。逻辑单元960检测和分析这样的 标志。如果作为更新的一部分接收到移动性标志，则逻辑单元960命令 表项940利用该更新中提供的替代地址重写优选地址944。如果逻辑单 元960在更新中检测到备份标志，则逻辑单元960命令表项940将替代 地址存j诸为备4分地址95 0。
CN120还包括认证引擎970,该认证引擎通过使用/>共密钥954能 够认证在消息中接收到的私有标识符。本领域技术人员将认识到在私有 标识符与HoA分离使用来识别表项940的情况下，SHoA的变化不会导致 CN12Q创建新表项940。相反，包含CN12Q已知的私有标识符和新SHoA 的消息由CN120正确使用，以便利用新接收到的SHoA值重写表项940 中的SHoA 984的值。
尽管已经在附图中示出并且在前面的详细说明中描述了本发明的 方法、移动节点和通信节点的优选实施例的几个方面，应该理解本发明 不限于所公开的实施例，而是在不偏离随附权利要求所陈述和限定的本 发明的精神的前提下，可以进行许多重新布置、修改和替代。
权利要求
1.一种在由本地网络的服务本地代理服务的移动节点和通信节点之间建立会话的方法，该方法包括以下步骤在所述移动节点上指定由所述服务本地代理定义的选择的本地地址；在所述移动节点上指定优选地址，其中如果所述移动节点位于所述本地网络之中，则所述优选地址是所述选择的本地地址，并且如果所述移动节点位于被访问的网络中，则所述优选地址是转交地址；在所述移动节点上指定私有标识符；从所述移动节点向所述通信节点发送建立消息，其中所述建立消息包括所述私有标识符和所述优选地址；以及在所述通信节点上为所述会话创建表项，所述表项包括所述私有标识符和所述优选地址，其中所述私有标识符在所述通信节点用于识别所述会话。
2. 如权利要求l所述的方法，其中 所述移动节点包括多个本地地址。
3. 如权利要求2所述的方法，其中所有所述多个本地地址都是由所述服务本地代理定义；并且所述移动节点包括所述多个本地地址与所述服务本地代理的关联。
4. 如权利要求2所述的方法，其中所述多个本地地址中的至少 一个由所述服务本地代理定义，所述移 动节点包括所述多个本地地址中的所述至少一个与所述服务本地代理 的关联；并且所述多个本地地址中的至少另一个由第二本地代理定义， 所述移动节点包括所述多个本地地址中的所述至少另 一个与所述第二 本地代理的关耳关。
5. 如权利要求2所述的方法，还包括如下步骤在所述移动节点上产生所述多个本地地址中的 一个或多个候选本 地地址的列表，其中所述列表中的所有候选本地地址与所述服务本地代 理相关联；并且如果所述列表只包含一个候选本地地址，则将所述候选本地地址指定为所述选4奪的本地地址，并且如果所述列表包含多于一个的候选本地地址，则依照用于所述会话的优选移动节点接入接口指定所述一个或多个候选本地地址列表中的一个作为所述选择的本地地址。
6. 如权利要求2所述的方法，其中所述建立消息还包括所述选择的本地地址和指示朝向所述私有标识符的路由是不允许的私有性标志；并且所述表项还包括所述选4奪的本地地址和所述私有性标志。
7. 如权利要求6所述的方法，还包括步骤依照用于所述会话的优选接入接口的变化，指定所述多个本地地址中的一个作为第二选择的本地地址。
8. 如权利要求7所述的方法，还包括步骤从所述移动节点发送更新，所述更新包括所述私有标识符、所述私有性指示符和所述第二选4奪的本地地址；在所述通信节点上通过使用所述私有标识符识别所述表项；并且在所述通信节点上通过用所述第二选择的本地地址代替所述选择的本地地址，来更新所述表项。
9. 权利要求l所述的方法，还包括步骤在创建所述表项之前，使用所述优选地址从所述通信节点向所述移 动节点发送地址测试；并且响应于所述地址测试，从所述移动节点向所述通信节点发送确认书，所述确认书包括所述私有标识符和所述优选地址。
10. 如权利要求9所述的方法，其中 所述私有标识符是基于密码的标识符；并且所述通信节点根据所述基于密码的标识符的值认证所述建立消息和所述确i人书。
11. 如权利要求IO所述的方法，还包括步骤响应于所述确认书，从所述通信节点向所述移动节点发送确认。
12. 如权利要求11所述的方法，其中 所述确认包含秘密认证密钥。
13. 如权利要求l所述的方法，还包括步骤从所述移动节点发送更新，所述更新包含所述私有标识符、备份地 址和备份标志；其中所述优选地址是转交地址， 所述备卩分地址是所述选4奪的本地地址，并且 如果所述优选地址不可到达，则所述通信节点使用所述备份地 址向所述移动节点发送消息。
14. 如权利要求l所述的方法，还包括步骤 从所述移动节点发送更新，所述更新包含所述私有标识符、替代地址和移动性标志；其中所述更新响应于所述移动节点的位置变化， 所述替代地址是所述选择的本地地址或新的转交地址， 所述替代地址重写所述表项中的所述优选地址，和 所述通信节点使用所述替代地址向所述移动节点发送任何进一 步 的消息。
15. —种通信节点，包括用于接收消息的输入端口 ，所述消息包含会话的私有标识符和移动 节点的优选地址；和用于存储用于所述会话的项的表，其中所述表中的所述项包含所述私有标识符和所述优选地址，并且 所述私有标识符用于识别所述会话。
16. 如权利要求15所述的通信节点，其中 所述消息还包含选4奪的本地地址。
17. 如权利要求16所述的通信节点，其中所述输入端口用于进一步接收更新，所述更新包含附加地址；并且 所述表用于在所述项中存储所述附加地址。
18. 如权利要求17所述的通信节点，其中当所述附加地址是新的选择的本地地址的时候，所述表用于利用所 述项中的所述附加地址重写所述选4奪的本地地址。
19. 如权利要求17所述的通信节点，其中 所述更新还包含移动性标志；并且响应于所述移动性标志，所述表利用所述项中的所述附加地址重写所述优选地址。
20. 如权利要求17所述的通信节点，其中 所述附加地址是备卩分地址； 所述更新还包含备份标志；并且响应于所述备份标志，所述表用于在所述项中存储所述备份地址。
21. 如权利要求15所述的通信节点，其中所述建立消息还包含用于指示朝向所述私有标识符的路由是不允 许的私有性标志。
22. —种用于建立与通信节点的会话的移动节点，所述移动节点包括用于与所述通信节点通信的接入接口 ；移动性单元，用于指定本地地址作为选择的本地地址，如果所述移 动节点没有连接到本地网络则获取转交地址，并且用于选择优选地址， 所述优选地址设置为等于如果所述移动节点没有连接到所述本地网络，则等于所述转交 地址，并且如果所述移动节点连接到所述本地网络，则等于所述选择的本地地址；用于计算私有标识符的计算单元；和会话管理单元，用于控制所述会话，从所述移动性单元接收所述优 选地址，从所述计算单元接收所述私有标识符，和通过所述接入接口向 所述通信节点发送所述私有标识符和所述优选地址。
23. 如权利要求22所述的移动节点，还包括用于存储一个或多个本地代理的身份并且用于存储第一本地地址 和第二本地地址的表，所述第一本地地址与第一本地代理相关联，并且 所述第二本地地址与所述第一本地代理和第二本地代理中的一个相关联；其中所述移动性单元在所述第一本地地址和所述第二本地地址之 中指定所述选择的本地地址。
24. 如权利要求23所述的移动节点，其中如果所述第一本地地址和所述第二本地地址与不同的本地代理相 关联所述移动性单元配置为如果所述移动节点由所述第一本地代 理服务则选取所述第 一本地地址作为所述选择的本地地址，所述移动性单元配置为如果所述移动节点由所述第二本地代理服务则选取所述第二本地地址作为所述选4奪的本地地址；和如果所述第一本地地址和所述第二本地地址都与第一本地代理相 关联所述移动性单元配置为依照所述接入接口来选取所述第一本 地地址和所述第二本地地址中的一个作为所述选4奪的本地地址，其中所 述接入接口优选地用于所述会话。
25. 如权利要求24所述的移动节点，其中所述移动性单元配置为在所述移动节点上选取所述第一本地地址 或所述第二本地地址中的 一个作为第二选择的本地地址，其中所述第二 选4奪的本地地址与先前选4奪的本地地址不同。
26. 如权利要求25所述的移动节点，其中所述移动性单元配置为根据所述会话的服务本地代理的改变来选 取所述第二选择的本地地址。
27. 如权利要求25所述的移动节点，其中所述移动性单元配置为根据所述会话的优选接入接口的变化来选 取所述第二选择的本地地址。
28. 如权利要求25所述的移动节点，其中所述会话管理单元用于接收来自所述移动性单元的所述第二选择 的本地地址，和用于通过所述接入接口向所述通信节点发送所述第二选 择的本地地址和所述私有标识符。
全文摘要
提供允许使用新的、唯一的指示符代替本地地址在移动节点和通信节点之间建立会话的方法、移动节点和通信节点，其中该新的唯一的指示符使得通信节点能够唯一识别该移动节点。通信节点在它的绑定缓存表项表中使用该新的唯一的指示符标识该会话。移动节点可以改变它的本地地址的选择而不影响正在进行的会话。当移动节点选择新的本地代理为正在进行的会话服务时，或者移动节点在正在进行的会话期间选择新的接入接口时，可能发生本地地址的改变。
文档编号H04L29/06GK101208930SQ200680022840
公开日2008年6月25日 申请日期2006年4月20日 优先权日2005年4月22日
发明者W·哈达德 申请人:艾利森电话股份有限公司