专利名称:用于在移动ip系统中路由分组的方法和设备的制作方法
技术领域:
本发明涉及一种优选地通过IP网络路由分组的方法、设备和系统, 更具体来说,本发明涉及一种具有分组路由优化功能和路由地址保护功 能的代理节点。
背景技术:
基于IP的IMT (国、际移动电信)网络平台(从现在开始称为IP2) 是一种同时以路由优化和位置隐私来支持终端移动性的网络体系结构 [T. Okagawa, M. Jo, K. Nishida, A. Miura的 "IP Packet Routing Mechanism Based on Mobility Management in IP-based IMT Network Platform" , ICIN2003, 2003年3月]。IP2的基础是网络控制平台(NCPF ) 与IP骨干网(IP-BB)的分离。所述NCPF控制所述IP-BB。所述IP-BB 包括具有诸如地址交换之类的附加的分组处理特征的IP路由器。所述 NCPF包括智能地命令所述IP-BB实体的信令服务器。
移动终端(或者说移动节点MN)被分配了永久终端标识符,其具 有IP地址的形式。另外,MN还被lpZ接入路由器(IP2AR)分配路由地 址。在基本的IP2t,所述移动终端附属于IP2AR。所述路由地址特定 于所述MN的位置,并且为了支持位置隐私,不应当向任何其他MN揭 示所述路由地址。当所述MN移动到另一个IP2AR时,从在该新的IP2AR 处的可用路由地址集合中为该MN分配新的路由地址。所述MN的终端 标识符(IPha,即"IP归属地址,,)与其路由地址(IPra,即"IP路由 地址,,)之间的绑定被所述H^AR传送到所述NCPF。
当一个MN (MN1 )想要向另一个MN (MN2)发送分组时,该 MN1使用MN2的IPha作为所述分組中的目的地地址,并且将该分组发 送到其IP2AR (IP2AR2) 。 IP2AR1 (其被定义为发送IP2AR )检测出所 述分组;故寻址到一个IP2 MN,并且向所述NCPF查询MN2的位置。所 述NCPF用存储在AR1中的MN2的IPra以及MN2的IPha做出响应。 随后,所述分组的目的地地址(MN2的IPha )被替换成MN2的IPra。 这一搡作^皮称为地址交换(可选地还可以把所述分组的源地址替换成MN1的IPra)。随后利用传统的IP转发^l巴所迷分组递送到拥有MN2的 IPra的节点。该节点就是H^AR2。 IP2AR2 (其被定义为接收IP2AR )随 后把所述分组的目的地(以及可选地还有源)地址替换成MN2的IPha, 并且将该分组递送到MN2。
IP2的一个重要功能是IP2AR通知。每当MN2移动到 一个新的IP2AR 时(可能是作为IP切换的结果),该新的IP2AR就为MN2分配一个新 的IPra,并且利用该新的IPra来更新所述NCPF。随后该NCPF通知具 有向MN2发送分组的MN的所有IP2AR。结果,发送方IP2AR将把MN2 的分组发送到所述新位置。
图1示出一个基本移动IP系统。移动IP第6版(从现在开始称为 MIP)是因特网工程任务组(IETF)定义的用于处理IP节点移动性的方 法[D. Johnson等人的"RFC 3775: Mobility Support in IPv6" , 2004年6 月,IETF]。所有知晓MIP的MN都具有归属代理(HA )和永久归属IP 地址。所述归属IP地址在所述HA处(即被路由向所述HA)在拓朴上 是正确的。从MN的角度来看,该地址类似于在IP2中定义的IPha。这 两个地址都是给定MN的唯一永久标识符。从现在开始,术语"IPha" 也将^皮称作终端的MIP归属IP地址。
MN所能附属于的IP子网将被称作"受访网络"(VN) 。 MN的 HA位于任何可能的VN的外部。当一个MN位于某一 VN内时,该MN 不能使用其IPha作为有效的IP地址,这是因为所述IPha在该VN内在 拓朴上是不正确的。为此,所述MN利用有效的本地前缀来配置转交地 址(CoA)。只要所述MN保持在相同的受访IP网络内,所述CoA就 可以#:用来发送及接收IP分组。改变所述VN将导致IP切换。术语"通 信节点(CN)"被用来表示所述MN与之进行通信的IP主机。 一个 MN可以同时具有多个CN,并且所述CN本身可以是移动的。
启用了 MIP的MN可以在两种通信形式之间进行选择,以便在IP 移动性的情况下保持会话连续性。在第一种情况下,所述CN与MN之 间的所有业务都是通过所述HA利用双向隧道传送(tunneling)来发送 的。每当所述MN的CoA发生改变时,该MN就利用绑定更新(BU) 消息来更新其HA。所述HA利用所述MN的实际CoA把所有到达的IP 分组隧道传送到该MN的IPha。类似地,所述MN利用IPha作为内部 源IP地址把所有其发送分组隧道传送到所述HA。所述HA拆封所述分
7组并且向其最终目的地发送所述分组。如果所述HA受到所述MN的信 任的话,那么这种通信形式能够实现位置隐私。然而,这种通信模式的 一个缺点在于路由的次优性所有分组都需要经过所述归属代理。
MIP中的第二种通信方式是路由优化。路由优化允许分组在所述 MN与所述CN之间直接行进而无需访问所述HA。这是通过在所述MN 与所述CN之间直接发送BU而按照端到端的方式执行的。由于向所述 CN揭示了 MN的位置(CoA,其是拓朴特定的),因此该动作破坏了 位置隐私。
在MIP中,路由优化(第二种情况)是按照端到端的方式进行的。 所述MN通过向其CN发送BU消息来实现;洛由优化。该BU消息包含 MN的CoA。知晓MIP的CN与MN从此可以利用所述CoA作为源地 址或目的地地址并且^f巴所述MN的IPha作为一个归属地址选项置入IP 报头中以便标识所述MN,从而直接交换IP分组。这种分组是利用最优 ^各由净皮发送的。
图2示出一个分层移动IP系统。分层移动IP (HMIP) [H. Soliman 等人的"Hierarchical Mobile IPv6 mobility management (HMIPv6)" , 2004 年6月16日,IETF草稿]介绍了充当"本地"HA的移动性锚点(MAP ), 从而向所述MIP系统添加了新的一层。MN到所述IP网络的精确附属 点由在其当前链路上配置的CoA来表征。该IP地址被称作本地转交地 址(LCoA )。在IP切换的情况下,知晓HMIP的MN可以利用所述LCoA 来更新其MAP。在所述MAP在拓朴上接近所述移动MN并且其HA和 CN远离时,上述做法是有利的。在这种情况下,在所述MAP处配置区 域转交地址(RCoA),并且对于远离所述MN的那些节点(即所述HA 和CN )使用所述RCoA来替代所述LCoA。如果所述MN使用其RCoA 作为CoA,那么在相同的MAP "下"的所有IP切换对于各节点都是不 可见的。另外,所述CN无法获知所述MN的精确位置,而是通过所述 RCoA揭示近似位置。
发明内容
本发明所解决的问题是,所述IETF标准的MIP系统不允许把位置 隐私与路由优化相结合。
因此,本发明提供了针对上述问题的一些解决方案。根据本发明的
8一个方面,把所述IPZ体系结构与所述MIP/HMIP系统相组合。
根据本发明的另 一方面,提供一种用于最优地解决所述问题的方 法、设备和系统。例如,所述系统包括移动节点,其与通信节点进行 通信;归属代理节点,其管理所述移动节点并且把从所述移动节点发送 的分组中继到所述通信节点;代理节点,其位置比所述归属代理节点更 接近所述移动节点,并且把来自所述移动节点的分组中继到所述归属代 理节点;以及路由管理器,其管理分组的路由。 所述代理节点包括
-检测单元,其检测分组路由优化的触发;通知单元,其向所述路 由管理器通知所检测到的触发;
-路由建立单元,其根据从所述路由管理器接收的命令来建立经过 优化的路由路径;
-保护单元,其保护所述分组的^各由地址,所述if各由地址;故动态地 分配给所述移动节点;以及
-路由单元,其通过所建立的路由路径把受到所述保护单元保护的 所述分组路由到所述通信节点。
通过下面结合附图做出的详细描述,本发明的其他特征和优点将是 显而易见的,在所有附图中,相同的附图标记指代相同或类似的部件。
通过参考下面结合附图做出的详细描述,可以更为合理地理解本发 明的方法、设备和系统,其中 图1示出基本移动IP系统; 图2示出分层移动IP系统;
图3示出优选地应用了本发明的示例性移动通信系统的概观; 图4示出所述实施例的示例性信号序列;
图5示出说明所述优选实施例中的代理节点的基本组件的示例性方 框图;以及
图6示出说明所述示例性实施例的路由过程的流程图。
具体实施例方式
在本说明书中,术语"优化"和"最优"被用来强调新建立的路由路径短于旧的路由路径。所述旧的路由路径有时是指通过移动节点的归 属代理的路由。
图3是优选地应用了本发明的示例性移动通信系统的概观。在图3 中,数字101表示示例性移动节点(MN)。通信节点(CN) 102与MN 101进行通信。CN 102可以是固定的或移动的节点。AR111和AR112 是接入路由器。虽然在图3中仅仅示出两个接入路由器,但是在实际的 网络中显然可以有多得多的接入路由器。
IP2P—MN 121是对应于MN 101的代理节点。IP卞—CN 122是对应于 CN 102的代理节点。所述代理节点被放置到其中给定MN的所有IP业 务都是可见的任何IP节点中。所述代理节点被明确通知关于新附属的 MN。 一个例子是认证、^!受权和计费(AAA)信令或类似信令。所述代 理节点具有拆封由所述MN封装的IP分组的功能。所述代理节点还具 有再生封装从而使得所述分组仿佛是由MN、 MAP或HA发送的功能。 在各IP2P之间的传送方法可以是地址交换、隧道传送或者安全隧道传 送。
HA—MN 131是所述MN 101在移动IP (MIP)情境中的归属代理。 HA—CN 132是所述CN 102在移动IP (MIP)情境中的归属代理。NCPF 140是在IP2中定义的网络控制平台。在所述NCPF 140中放置路由管理 器141,以便管理对MN 101与CN 102之间的路由路径的优化。所述路 由管理器141是可以位于一个或多个节点中的功能。如果所述路由管理 器141作为分布式功能位于多个节点中,则所迷各路由管理器141彼此 通信并且交互。隧道150构成IP2P—MN 121与IP2P—CN 122之间的经过 优化的路由路径。
为了按照后向兼容的方式提供具有位置隐私的路由优化,本实施例 定义了将添加到所述MIP系统中的两个新的功能,即所述IP2代理(IP2P ) 和所述NCPF 140。所述IP2P处理;洛由优化。所述H^P实质上充当一个 IP2AR,并且可以被放置在例如所述物理接入路由器中。所述NCPF140 也被作为信令基础设施而引入。在本实施例中所使用的NCPF 140实际 上可以等同于ips的NCPF的移动性管理部件并且与之相互作用。所述 NCPF 140的部件之一是RM 141。
所述MN 101是可能具有特定于本实施例的配置的传统的MIP终 端。所述MN可以在每个连接的基础上决定其是要求位置隐私还是不关
10心位置隐私。根据MIP,所述MN可以在任何时间向该MN的任何CN 发送MIPv6绑定更新(BU)。这样得到最优的路由,然而所述BU会 揭示所述MN的位置。 -
因此,当所述MN决定要求位置隐私时,即使在所述MN发送BU 的情况下也不调用在MIP中所定义的路由优化机制及其相关功能。 一种 优选的解决方案可能是把所述MN 101配置成不向CN发送BU。可选择 地,IP2P—MN 121或其他相关节点可以捕获及丢弃所述BU,并且 IP2P—MN 121或其他相关节点可以基于所述BU而生成将被发送到 NCPF 140的激活通知(AN)。随后,所述NCPF 140响应于所述AN 而管理所述路由优化。然而,如果所述BU没有受到诸如IPsec和加密 之类的保护方法的保护,则可以应用所述替换解决方案。应当注意,应 当把寻址到所述HA的BU传递到所述HA,并且同时丢弃寻址到所述 CN的BU,这是因为所述HA应当知晓并且管理所述MN的位置。
虽然在上面解释了用来中止发送BU的一些解决方案,但是这些解 决方案对于本发明来说并不是特别重要的。换句话说,本发明可以被应 用于向其CN发送标准MIPv6绑定更新的MN。此外,所述MN也可以 被配置成选择由该MN使用关于BU的MIPv6操作或者上述解决方案当 中的任何一种。
图4示出所述实施例的示例性信号序列。在步骤S201中,MN 101 接收到关于新的AR 111的通告。该通告例如可以是在MIP中所定义的 常规的路由器通告。
在步骤S202,受访网络的AR 111和MR 101配置新的路由地址 (CoA)。如果对所述系统应用MAP,则可以配置并使用LCoA以替代 CoA。
在步骤S203, IP2P (IP2P—MN 121 )从在MN 101与IP2P—MN 121 之间执行的登录过程或切换过程中识别出CoA和MN 101的IPha。所述 登录过程使用认证、授权和计费(AAA)信令或类似信令。能够把所述 MN的身份安全地授予所述IP2P的任何信令都是足够的,其不一定非得 是AAA信令。
在步骤S204, IP2P—MN 121利用IP2信令向NCPF 140中的RM 141 发送激活通知(AN)。所述通知包括所述CoA、 MN 101的IPha以及 IP2P MN 121的标识。RM 141接收所述通知,并且把所述CoA、所述IPha以及H^P—MN 121的所述标识存储到一个表中。结果,所述NCPF 140总是具有关于MN-IP2P关系的最新信息。
在步骤S205, IP2P—MN 121向HA—MN 131发送绑定更新(BU )。 应当注意,可以与上述步骤并行地执行步骤S205。
在步骤S206,与在传统的MIP中一样,MN 101开始利用通过该 MN的HA 131和CN 102的HA 132的双向隧道传送与该CN进行通信。 假设CN 102是移动节点,则所述分组所采取的路径是MN 101->HA—MN 131-〉HA—CN 132->CN 102。 IP2P—MN 121监一见这种业务,以便检测路由 优化的触发。例如,IP2P—MN 121确定所监视的业务是否超出一个预定 值。
在步骤S207, IP2P—MN 121通知检测到所述触发。例如,IP2P—MN 121查询告知存在新连接并且可能进行路由优化的所述NCPF 140。
在步骤S208,NCPF 140识别出CN 102的ip2p,并且向IP2P—MN 121 和IP2P—CN 122发送命令。所述命令利用所选择的传送方法(例如隧道 传送)建立IP2P—MN 121与IP2P—CN 122之间的直接连接。IP2P—MN 121 和IP2P_CN 122分别接收所述命令。所述命令可以被称作路由优化命令。
在步骤S209, IP2P—MN 121和IP2P—CN 122基于所接收到的命令来 建立经过优化的路由路径150。 IP2P—MN 121保护被包括在所述分组中 的MN 101的路由地址,并且把所述分组通过所建立的路由路径150路 由到所述CN 102。
结果,分组在路径MN 101-> IP2P—MN 121-> IP2P—CN 122->CN 102 上行进。由于所述IP^位于所述受访网络内,因此它们比所述归属代理 更接近所述MN (对应地还有CN)。因此,该新的3各由路径比经由所 述归属代理的路由路径更短。此外,所述MN的路由地址被安全地应用, 因此所述MN的位置隐私优选地受到保护。
如果MN 101移动到一个新的IP2P,该新的IP2P就更新NCPF 140。 NCPF 140将通知所有必要的IP2P,以便保持与所述正在移动的MN 101 的各CN的正在进行的通信。
如上所述,所述IP2P被放置到其中给定MN的所有IP业务都是可 见的任何IP节点内,比如所述HMIPMAP、 AR以及没有HMIP的AR。
在:l巴所述IP2P作为所述HMIP MAP置于其中的第 一种解决方案中, 所述MAP与所述MN不( 一定)处在相同的链3各上。因此,在所述附属MN与其MAP之间需要IP路由。根据所述HMIP协议,所述MN保 持与其MAP的双向隧道。由于所述MN要求要求位置隐私,该MN还 使用到其HA的双向隧道。这导致所述MAP与所述MN之间的双重隧 道传送(其中包括空中接口)。
到达的MN发现可用的各MAP,并且通过发送绑定更新(BU)登 记到一个MAP上,所述绑定更新包含该MN的IPha以及到该MAP的 在链路上的地址(LCoA)。在所述BU中使用的归属地址是所述RCoA。 在公共网络连接的情况下,在所述MN与所述MAP之间的所述绑定更 新之前,需要某种认证和授权信令来保护所述BU。结果,所述MAP中 的IP^可以获知所述MN的身份。这样允许所述MAP中的所述IP^向 所述NCPF通知所述MN的新位置。我们注意到,能够把所述MN的身 份安全地授予所述MAP的任何信令都是足够的,而不仅仅是AAA信令。 如果不存在这种信令,则不能使用这种替换方案。
由于所述MN的所有分组都经过所述MAP (因此经过所述IP^), 因此可以由所述IP2P在所述MAP中识别出给定MN的新的IP连接。这 样允许所述IP2P向所述NCPF查询远端IP2P (IP2P—CN 122)的身份, 其中能够通过该远端IP^接入所述MN的CN。例如,所述H^P应当保 持一个表,该表保持所述MN (CN)与所述服务IP4之间的关系。
如果IP2P—MN 121接收到来自NCPF 140的RM 141的响应, IP2P—MN 121就拆封由所述MN 101发送的IP分组,并且将其传送到远 端IP2P—CN 122。 IP2P—CN 122接收所传送的分组并且恢复所述分组,就 好像是由所述CN的HA 132发送了所述分组一样。
这种解决方案减轻了 ipz级上的信令负载,因为在相同的MAP下的 IP切换对于所述NCPF来说是不可见的。
第二种解决方案类似于在前一个实施例中概述的解决方案,在所述
第二种解决方案中,把具有所述H^P的HMIPMAP放置到AR中。主要 差异在于,所述MAP被放置到VN的IP子网内。因此,所述MN与所 述MAP之间的IP路由不是强制性的。也就是说,所述MAP还充当AR。 根据其中把所述ipsp放置到AR中的第三种解决方案,不需要所述 HMIP协议。这种方法的基本问题在于,在基本MIP中,所述MN与所 述AR没有信令关系,这是因为所述AR不是原始MIPv6中的参考模型 的一部分。因此,这种解决方案需要与所述MN具有信令关系的节点。在实际的布置情况中,所述AR正在充当防火墙,其防止对给定的接入网络的未经授权的使用。在这种情况下,所述AR必须通过其与所述 MN之间的所述AAA协议或类似协议来识别所述MN。由于所述AR与 所述MN之间的通过所述AAA协议或类似协议的信令关系,所以IP2P 可以;故放置到所述AR中。如果成功地识别出新的MN,则通知IP^功 能,所述过程的剩余部分如图4中所示地继续。此外,所述路由优化不是强制性的,并且不受时间约束的限制所 有的IP连接最初都经过所述MN的HA。与传统MIP中一样,在所述路 由优化过程期间,数据分组继续流经所述HA。结果,用于最优路由的 建立并不是时间关键的。这与原始的ipz不同,在所述原始的n^中,在 建立所述最优路由之前不可能连接。另外,所述IP^可以决定对于某些 不一定需要被优化的短期IP连接(例如DNS查询)省略路由优化过程。另外,有可能消除H^切换中的时间约束。例如,如果所述MN的 IP2P发生了改变,那么为所述给定MN的CN服务的所有IP2P都必须被 更新。这是耗时的过程,并且与由未被更新的IP^服务的CN的通信被 暂停,直到更新为止。在所述HMIP协议中,所述MN被允许使用多于 一个MAP。另外,在理论上MAP可以独立于其位置而为MN服务,这 是因为在二者之间存在IP路由。在组合式系统(IP2+HMIP)中,在切 换之后,只要远端IP2P的更新正在进行中,就可以保持并使用包含旧的 IP2P的旧的MAP。另外还可以减少所述空中接口开销。如果所述IP2P和所述MN被放 置在相同的VN内,则在所述IP^与所述MN之间不需要隧道传送(其 中包括所述空中接口 )。然而,需要所述MIP信令的扩展以便向所述 MN通知这种可能性。因此,必须修改在所述MN侧的实施方式,以便 在所述空中接口上实现未封装的数据通信。图5是说明所述优选实施例中的代理节点的基本组件的示例性方框 图。在该图中,处理器单元500是所述代理节点的主单元,并且可以由 逻辑电路和/或具有计算机程序的CPU来配置。所述处理器单元500例 如包括检测单元501、通知单元502、路由建立单元503、保护单元504 以及路由单元505。所述处理器单元500还可以包括识别单元,当所述 MN附属于所述代理节点时,所述识别单元通过所述移动单元的认证过 程来识别所述MN。所述检测单元501基于业务或连接类型的监视结果来检测分组路由 优化的触发。例如,如果所述确定单元(其可以被包括在所述检测单元501内)确定所监视的业务超出一个预定值,则检测到触发。可选择地, 所述检测单元501可以基于由所述MN建立的连接类型来4企测所述触发。所述通知单元502向所述路由管理器通知所检测到的触发。所述通 知单元502可以利用IF单元510向RM 141发送到达通知。所述IF单 元510是IP分组发送/接收电路。所述路由建立单元503根据从所述路由管理器接收的命令来建立经 过优化的路由路径。所述命令由所述IF单元510利用所述IP2信令接收。所述保护单元504保护来自所述MN的分组的^各由地址。采用地址 交换方法、隧道传送方法或者安全隧道传送方法来隐藏、掩蔽和/或保护置。例子是所述CoA、 LCoA或RCoA。另外,所述路由地址不同于所 述归属地址(IPha)。所述保护单元504可以包括命令接收单元,其从 所述MN或者与所述MN有关系的其他节点接收隐私。所述隐私命令涉 及是否应当保护所述分组的路由地址。此外,所述保护单元504可以包括拆封单元和封装单元,所述拆封 单元拆封由所述MN封装的分组,所述封装单元封装由所述拆封单元所所述路由单元505通过所建立的路由路径150把受到所述保护单元 504保护的分组5^由到通信节点(CN102)。所述路由单元505可以^各 由未受保护的分组。存储单元520存储表521和计算机程序522,并且可以被配置为闪 存、RAM和/或硬盘驱动器。所述表521被用于所述路由建立过程和/或测单元501等等。图6是说明所述示例性实施例的路由过程的流程图。 在步骤S601,所述处理器单元500确定新的MN是否已到达。通过 所述AAA信令来识别所述MN的到达、所述路由地址(例如Co A 、 LCo A 、 RCoA)以及所述MN的归属地址(IPha)。在到达的情况下,所述过 程到达下一步骤。如果没有到达,则所述处理器单元500等待所述到达。在步骤S602,所述处理器单元500利用IPM言令向RM 141发送所述到达通知。在步骤S603,所述^f企测单元501监一见与所述MN相关的分组业务。 在步骤S604,所述检测单元501从所述业务中检测路由优化的触 发。如上所述,可以基于所建立的到所述MN的连接的类型来检测所述 触发。如果检测到所述触发,则所述过程到达下一步骤S605。如果没有 ;险测到,则所述过程回到步骤S603。在步骤S605,所述通知单元502向RM 141通知已经4全测到所述触发。在步骤S606,所述处理器单元500确定是否从所述RM接收到优化 命令。如果接收到所述优化命令,则所述过程到达步骤S607。如果没有 接收到,则所述过程回到步骤S603。在步骤S607,所述路由建立单元根据所接收到的命令来建立所述经 过优化的路由路径。在步骤S608,所述保护单元504基于所述MN的隐私命令或者所述述隐私命令,则所述保护单元还包括命令接收单元,其接收来自所述移 动节点的隐私命令。所述隐私命令涉及是否应当保护所述分组的路由地 址。另外,所述MN还应当包括决策单元,其决定是否应当保护所述 分组的路由地址;以及命令发送单元,其基于所述决策单元的决定来向 所述代理节点发送所述隐私命令。如果应当保护所述路由地址,则所述 过程到达步骤S609。如果不应当保护,则所述过程到达步骤S610。在步骤S609,所述保护单元504对分组应用保护过程。所述保护过 程是利用所述地址交换方法、隧道传送方法或者安全隧道传送方法来保 护所述MN的位置隐私。如果采用了所述隧道传送方法,则所述保护单 元拆封由所述MN封装的分组,并且再次封装所拆封的分组。在所述 MN中生成的原始分组的4艮头具有该MN的IPha以作为源地址,并且具 有所述CN的IPha以作为目的地地址。在所述MN处的封装之后,把另 一个(隧道)才艮头添加到所述分组上。所述隧道"l艮头具有所述MN的 CoA以作为其源地址,并且具有所述CN的IPha以作为其目的地地址。 在所述IP^处去除所述隧道报头,并且添加另一个(隧道)报头。所添 加的该"l艮头具有MN的IP2P以作为其源地址,并且具有CN的IP2P以作为其目的地地址。在所述CN的IP^处去除所添加的报头,并且基于所述原始报头来路由所述分组。通过这些保护过程,所述MN的CoA 未被揭示给所述CN。在步骤S610,所述路由单元505路由所述分组。如上所述,本发明提供某种把所述ipz体系结构与所述MIP/HMIP 系统相组合的解决方案。结果,通过所述IP4办议来执行具有位置隐私 的路由优化。然而仍然存在以下约束所得到的解决方案应当与所述 MIP/HMIP协议后向兼容,并且不应当修改所述启用了 MIP/HMIP的 MN,以便保留MIP/HMIP信令。虽然在附图中示出了并且在前面的说明中描述了本发明的方法、设 备和系统的几个实施例,但是应当理解,本发明不限于所公开的实施例, 而是在不偏离由后面的权利要求书所阐述及限定的精神的情况下能够 有许多重新设置、修改以及替换。
权利要求
1、一种通信系统,包括移动节点(101),其与通信节点(102)进行通信;归属代理节点(131),其管理所述移动节点(101),并且把从所述移动节点(101)发送的分组中继到所述通信节点(102);代理节点(121),其位置比所述归属代理节点(131)更接近所述移动节点(101),并且把来自所述移动节点(101)的所述分组中继到所述归属代理节点(131);对应的代理节点(122),其恢复分组并且将其中继到所述通信节点(102);以及路由管理器(141),其管理所述分组的路由,所述代理节点(121;122)包括-检测单元(501),其检测分组路由优化的触发;-通知单元(502),其向所述路由管理器(141)通知所检测到的触发;-路由建立单元(503),其根据从所述路由管理器(141)接收的命令来建立经过优化的路由路径;-保护单元(504),其保护所述分组的路由地址,其中所述路由地址被动态地分配给所述移动节点(101);以及-路由单元(505),其通过所建立的路由路径(150)把受到所述保护单元保护的所述分组路由到所述对应的代理节点,其中,当所述触发被通知时,所述路由管理器(142)发送用来在服务于所述移动节点(101)的代理节点(121)与服务于所述通信节点(102)的另一个代理节点(122)之间建立经过优化的路由路径的命令。
2、 如权利要求1所述的通信系统,其中,所述检测单元(501)还 包括-用于监视所述分组的业务的装置;以及-用于确定所监视的业务是否超出预定值的装置。
3、 如权利要求1所述的通信系统,其中,所述保护单元(504)基 于由所述移动节点(101)所建立的连接的类型来检测所述触发。
4、 如权利要求1所述的通信系统,其中,所述代理节点(121 )还 包括用于从所述移动节点(101 )或者与所述移动节点(IOI)有关系的 其他节点接收隐私命令的装置,其中所述隐私命令涉及是否应当保护所 述分组的^各由地址。
5、 如权利要求4所述的通信系统,其中,所述移动节点(101)决 定是否应当保护所述分组的路由地址,并且基于所述决策单元的决定来 发送所述隐私命令。
6、 如权利要求1所述的通信系统,其中,所述保护单元(504)还 包括-用于拆封由所述移动节点封装的分组的装置;以及 -用于封装由所述拆封单元所拆封的分组以便将所述分组路由通过 所述经过优化的路由路径(150)的装置。
7、 如权利要求6所述的通信系统,其中,当所迷移动节点(IOI) 与所述代理节点(121 )处在相同的IP子网内时,所述移动节点(101) 利用未封装的分组与所述代理节点(121)通信。
8、 如权利要求1所述的通信系统,其中,所述路由建立单元(503 ) 利用地址交换方法、隧道传送方法或者安全隧道传送方法来建立所述经 过优化的路由路径(150)。
9、 如权利要求1所述的通信系统,其中,所述代理节点(121 )还 包括用于在所迷移动节点(101)附属于所述代理节点(121)时通过移 动单元的认证过程来识别所述移动节点(101)的装置。
10、 如权利要求1所述的通信系统,其中,所述代理节点(121) 被安装在分层移动IP的移动性接入点中。
11、 如权利要求8所述的通信系统,其中,所述移动性接入点被放 置到所述移动节点(101)的受访网络的IP子网内。
12、 如权利要求1所述的通信系统,其中,所述代理节点(121) 被安装在没有分层移动IP的接入路由器中。
13、 如权利要求1所述的通信系统,其中,只要切换更新过程正在 进行中,所述移动节点(101)就保持并使用旧的代理节点。
14、 如权利要求1到13中的任何一项所述的通信系统,其中,所 述归属代理节点(131 )按照符合移动IP标准的方式工作。
15、 如权利要求1到14中的任何一项所述的通信系统,其中,所 述路由管理器(141 )按照符合基于IP的IMT网络平台的方式工作。
16、 一种用于在系统中进行分组通信的方法,所述系统包括移动 节点(101 ),其与通信节点(102)进行通信;归属代理节点(131 ), 其管理所述移动节点(101 ),并且把从所述移动节点(101 )发送的分组中继到所述通信节点(102);代理节点(121),其位置比所述归属 代理节点(131 )更接近所述移动节点(101 ),并且把来自所述移动节 点(101)的所述分组中继到所述归属代理节点(131);对应的代理节 点(122),其恢复分组并且将其中继到所述通信节点(102);以及路 由管理器(141),其管理所述分组的路由,所述方法包括以下步骤 -在所述代理节点处检测(s601)分组路由优化的触发; -向所述路由管理器通知(s602)所检测到的触发; -当所述路由管理器通知所述触发时,从所述路由管理器向所述代 理节点发送(s208 )命令,以便在服务于所述移动节点的所述代理节点 与服务于所述通信节点的另 一个代理节点之间建立经过优化的路由路 径;-根据从所述路由管理器接收的命令来建立(s607)所述经过优化 的^各由^各径;-保护(s608 )所述分组的^^由地址,其中所述^^由地址;故动态地 分配给所述移动节点;以及-通过所建立的路由路径把所述受到保护的分组路由(s610)到所 述对应的代理节点。
17、 一种被用在通信系统中的代理节点,所述系统包括移动节点 (101),其与通信节点(102)进行通信;归属代理节点(131),其管 理所述移动节点(101 ),并且把从所述移动节点(101 )发送的分组中 继到所述通信节点(102);代理节点(121),其位置比所述归属代理 节点(131 )更接近所述移动节点(101 ),并且把来自所述移动节点(101 ) 的所述分组中继到所述归属代理节点(121 );对应的代理节点(122), 其恢复分组并且将其中继到所述通信节点(102);以及路由管理器 (141),其管理所述分组的路由,所述代理节点(121 )包括-检测单元(501),其检测分组路由优化的触发; -通知单元(502 ),其向所述路由管理器(141)通知所检测到的 触发;-路由建立单元(503 ),其根据从所迷路由管理器(141)接收的 命令来建立经过优化的路由路径;-保护单元(504 ),其保护所述分组的路由地址,其中所述路由地址被动态地分配给所述移动节点(101 );以及-路由单元(505 ),其通过所建立的路由路径(150)把受到所述 保护单元保护的所述分组路由到所述通信节点(102)。
全文摘要
系统包括移动节点(101),其与通信节点(102)进行通信;归属代理节点(131),其管理所述移动节点(101);代理节点(121),其位置比所述归属代理节点(131)更接近所述移动节点(101),并且把来自所述移动节点(101)的分组中继到所述归属代理节点(131);以及路由管理器(141),其管理所述分组的路由。所述代理节点(121)检测分组路由优化的触发并且通知所述路由管理器(141)。所述代理节点(121)根据从所述路由管理器(141)接收的命令来建立经过优化的路由路径,并且利用安全的方法通过所建立的路由路径来路由所述分组。
文档编号H04L29/06GK101507226SQ20068005557
公开日2009年8月12日 申请日期2006年8月9日 优先权日2006年8月9日
发明者A·瓦尔科, C·克斯泽, Z·图兰伊, 矶部慎一, 西田克利 申请人:艾利森电话股份有限公司;株式会社Ntt都科摩