专利名称::路由优化方法、代理移动媒体pma及报文传送系统的制作方法
技术领域:
:本发明涉及通讯领域,尤其涉及一种路由优化方法、基于网络侧移动的代理移动媒体PMA及报文传送系统。
背景技术:
:代理移动IPv6(ProxyMobileIPv6,Pmip6)协议,是基于网络的移动性管理协议,该协议使移动节点从移动管理协议中解脱出来。在Pmip6协议框架下,由于移动节点不支持移动管理协议,不能直接参与信令交互,即在传送l艮文时不能将报文直接传送给对端节点,因此由代理移动媒体(ProxyMobileAgent,PMA)代替移动节点完成相应的协议信令交互,代替移动节点收发报文,即PMA模拟家乡链路,通告家乡前缀,使移动节点误以为始终在家乡链路。下面对目前Pmip6协议框架下,移动节点接收及回复l艮文的过程进行说明如图1所示,该图为现有技术PMIP框架下对端节点与移动节点交互报文的示意图。首先,对端节点向移动节点的家乡地址发送报文,家乡代理截获所述报文,并根据家乡地址查询绑定列表,获取移动节点PMA的地址,并通过所述家乡代理与移动节点PMA之间隧道将报文发送给移动节点PMA,该移动节点PMA根据移动节点的家乡地址,直接将报文发送给移动节点;然后,移动节点接收来自对端节点的报文后,直接以家乡地址为源地址,给对端节点回复报文,该PMA截获该4艮文,通过移动节点PMA与家乡代理之间的隧道,将报文发送给家乡代理,该家乡代理剥离外层IP报文头,将内层报文发送给对端节点。从上述报文的交互过程中可见,由于在PMIP6中移动节点不支持移动管理协议,无法直接将报文发送给对端节点,因此移动节点与对端节点交互报文时都要通过家乡代理进行处理,降低了通信效率及路由性能。
发明内容本发明的实施例提供一种路由优化方法、基于网络侧移动的代理移动媒体PMA及报文传送系统,以提高代理移动IP构架下各节点的通信效率,改善了路由性能。为了解决上述技术问题,本发明的一个实施例提出了一种路由优化方法,包括a、移动节点的代理移动媒体PMA根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或对端节点的家乡地址与其自身的路由优化代理绑定;b、所述移动节点的PMA根据所述建立的路由优化代理绑定控制待发送报文的路由。相应地,本发明的另一实施例还提供了一种基于网络侧移动的代理移动媒体PMA,包括代理绑定控制单元,用于4艮据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或其自身的路由优化代理绑定;路由控制单元,用于根据所述建立的路由优化代理绑定控制待发送报文报文的路由。相应地,本发明的又一实施方式还提供了一种报文的传送系统,该系统包括发端移动节点,用于发送^^文;发端代理移动媒体PMA,与所述发端移动节点对应,用于获取来自所述发端移动节点的报文,并根据已緩存的所述报文的收端家乡地址与收端PMA地址的路由优化代理绑定,以所述收端PMA地址为目的地址为所述报文添加外层报文头后发送;收端PMA,用于接收来自所述发端PMA的报文,并在去掉所述报文的报文头后,发送所述报文;收端节点,用于接收来自所述收端PMA的报文。相应地,本发明还提供了一种报文的传送系统发端移动节点,用于发送报文;发端代理移动媒体PMA,与所述发端移动节点对应,用于获取所迷报文,并根据已緩存的所述报文的收端家乡地址与其自身的路由优化代理绑定,以所述报文的收端家乡地址为目的地址为所述报文添加外层报文头后,发送所述报文;收端节点,用于接收所述报文。本发明实施例的路由优化方法中移动节点的代理移动媒体PMA根据对端家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或其自身的路由优化代理绑定,然后根据所述建立的路由优化代理绑定控制待发送报文的路由,由因此报文可以直接到达对端的PMA或对端节点,不再需要经过家乡代理进行处理,提高通信的效率,改善了路由性能。图1是现有技术PMIP框架下对端节点与移动节点交互报文的示意图;图2是本发明的第一实施例示意图;图3是本发明的第二实施例示意图;图4是本发明的第三实施例示意图;图5是本发明的第四实施例示意图;图6是本发明的第五实施例示意图;图7是本发明的第六实施例示意图;图8是本发明的第七实施例示意图;图9是本发明的第八实施例示意图;图IO是本发明的第九实施例示意图;图11是本发明的第十实施例示意图。具体实施方式本发明实施例通过优化PMA之间或PMA与对端节点之间的路由,来改善移动节点与对端节点之间的路由性能,提高通信效率。下面结合附图对本发明的优选实施例进行详细说明。参考图2,该图为本发明的第一实施例示意图,示出路由优化方法的主要流程,该流程包括步骤sl,移动节点的代理移动媒体PMA根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或所述对端节点的家乡地址与其自身的路由优化代理绑定;步骤s2,所述移动节点的PMA根据所述建立的路由优化代理绑定控制待发送报文的路由。需要说明的,移动节点与对端节点的路由优化过程由移动节点的PMA触发,且路由优化实现有三个前提条件一、移动节点和对端节点的PMA分别与家乡代理(HomeAgent,HA)建立安全通道,该安全通道的建立过程为现有技术,在此不再进行详细_沈明;二、移动节点对应的PMA收集来自对端节点地址列表,该列表中包括对端节点的家乡i也址和移动节点的网g入标识(NetworkAccessIndentifier,NAI)和对应移动节点的家乡地址,该收集地址列表为现有技术中已有的过程,在此同样不进4亍详细i兌明;三、支持PMIP6协议的节点在验证\授权\记费(Authentication\Authorization\Accounting,AAA)月艮务器建立数才居结构,并且可以移动节点的家乡地址和域名作为索引查询移动节点的信息,现有技术中的AAA服务器通常能够满足这一条件。另夕卜,本实施例中所述的对端节点可以是支持PMIP协议的移动节点,也可以是其它类型的节点,而其它类型的节点又分为下面几种情况1)支持移动IP(MobileIP,MP)协议的节点,这类节点可以通过本发明实施例进行路由优化。2)不支持MIP协议的节点,这类节点本发明实施例不作路由优化处理。3)通过域名和对端节点地址作为联合索引没有查询到该对端节点信息的一类节点,对于这类节点,本发明实施例也不作路由优化处理。本发明实施例可通过查询AAA服务器判断对端节点的类型,具体实现时,移动节点的PMA4Mt对端节点的家乡地址,查询AAA服务器中是否存储有该对端节点的家乡代理地址,若是,则对端节点为支持PMP6的节点,否则,对端节点为其它类型的节点,具体实现时,移动节点的PMA可以对端节点家乡地址及域名作为索引查询AAA服务器,也可根据AAA服务器的数据结构以其它索引进行查询。相应的根据对端节点类型的不同,本发明实施方式中路由优化代理绑定也有所不同,若对端节点为移动节点,则路由优化代理绑定为对端家乡地址与对端PMA地址之间的绑定,若对端节点为其它类型的节点,例如该节点为支持移动代理协议(MobileIP,MIP),则路由优化代理绑定为对端节点的家乡地址与其自身的绑定,具体的代理绑定列表,如表l所示表lDst:AltDst:其中,Dst(Destination)字段目的地址,用于代表对端节点的家乡地址(HomeAddress,HoA):AltDst(AlternateDestination)字段转交地址,用于代表与所述对端节点的家乡地址绑定的地址;若对端节点为支持PMIP6协议的移动节点,则Dst字段为对端节点的家乡地址(HomeAddress,HoA),AltDst字段为该对端节点对应的PMA地址;若对端节点为支持MIP协议的节点,则Dst字段与AltDst字段处均为对端节点的HoA。另外该路由优化代理绑定列表还可以包括指示对端节点类型的字段,以M表示,如表2所示表2<table>tableseeoriginaldocumentpage12</column></row><table>其中,当M为1时表示对端节点的类型为支持PMIPV6协议的移动节点,当M为0时表示对端节点为其它类型的节点。下面根据对端节点的不同类型对本发明第一实施例作进一步的说明,其中,一端用户终端称为移动节点MN,相应的还有移动节点的PMA1、移动节点的家乡代理HA1,另一端,不管对端节点是移动节点还是其它类型的节点均匀称为对端节点CN,相应的还有对端PMA2、对端家乡代理HA2,以将交互的两端区分开来。当对端节点为支持PMIPV6协议的移动节点时,上述步骤s1在具体实现时,通常分为三个子过程,其中第一个子过程为发现对端PMA2的过程;第二个子过程为移动节点的PMA1与对端PMA2交互建立共享密钥的过禾呈,该过程为一个可选的过程,即也可不包括这一过程,但是出于网络传输的安全性的考虑,本发明第一实施例以包含该过程的具体实现过程进行说明;第三个过程为移动节点的PMA1与对端PMA2交互建立代理绑定列表的过程,下面分别对上述三个过程进行说明。参考图3,该图为本发明的第二实施例示意图,示出了发现对端PMA地址的流程,该流程主要包括步骤sll,移动节点的PMA1根据对端节点CN的家乡地址,查询域名服务器(DomainNameServer,DNS),从所述DNS中获取所述对端节点的域名;步骤s12,PMA1以所述对端节点CN的家乡地址及i或名作为索引向AAA服务器发送CN-HAA-Request消息,请求与所述对端节点的家乡代理地址;步骤sB,AAA服务器查询是否存在与该对端节点CN的家乡地址及域名对应的家乡代理地址,并在判断为是后,执行步骤sl4;步骤sl4、AAA服务器向PMA1回复CN-HAA-Answer消息,返回对端节点CN的家乡代理HA2的地址;步骤s15,PMA1才艮据对端节点CN的家乡地址向HA2发送CN-PMA-Request,查询对端节点CN对应的PMA2地址;步骤s16,HA2根据对端节点CN的地址查询绑定列表,并在找到相应的PMA2地址之后,执行步骤sl7,步骤s17,HA2向PMA1发送CN-PMA-Reply消息,以返回对端节点CN对应的PMA2地址。需要i兌明的,上述过程中步骤s13中的PMA1在查询到对应节点的PMA2地址后,可根据收到的对端家乡代理HA2地址,建立对端节点CN的类型标记M=l。参考图4,该图为本发明的第三实施例示意图,示出了移动节点的PMA1与对端PMA2交互建立共享代理绑定管理密钥的流程,该流程主要包括步骤s201,PMA1A^t端节点地址列表获取对应移动节点MN的家乡地址,并生成令牌Tokenl:Token1=First(128,SHAl(HoAof画|PMA1Address));步骤s202,PMA1向对端节点CN的家乡代理HA2发送携带有移动节点网纟^入标识NAI选项和Tokenl选项的CN-PMA-Request消息,请求对端节点对应的PMA2地址;步骤s203,对端节点对应的HA2向对端节点对应的PMA2发送携带有NAI选项和Tokenl选项以及PMA1地址选项的CN-PMA-Query消息,请求PMA2地址;步骤s204,PMA2根据MN的NAI选项向AAA服务器发送MN-HoA-R叫uest消息,查询MN对应的家乡地址HoAl;步骤s205,AAA服务器根据MN的NAI选项查询到对应MN的HA1地址后,向PMA2发送MN-HoA-Answer消息,回复对应的HoA1地址;步骤s206,PMA2以该回复的HoAl地址以及移动节点的PMA1地址计算Tokenl,与步骤s203中的CN-PMA-Queiy消息中Tokenl作比较,如果不相等,则认证失败,如果相等,则认证成功,生成令牌Token2:Token2=First(128,SHAl(HoAofCN|PMA2Address));步骤s207,PMA2向HA2回复CN-PMA-Adv消息,回复PMA2地址;步骤s208,HA2向PMA1回复CN-PMA-Reply消息,向PMA1回复PMA2地址;步骤s209,PMA2根据MN的NAI选项向AAA服务器发送MN-HAA-Request消息,查询MN对应的HA1地址;步骤s210,AAA服务器根据MN的NAI选项查询到对应MN的HA1,并向PMA2发送MN-HAA-Answer消息,返回PMA2对应的HA1地址;步骤s211,PMA2向HA1发送MN-PMA-Request消息,请求PMAl的地址,同时携带令牌Token2选项;步骤s212,HA1根据移动节点的家乡地址查询本地绑定列表,查询对应的PMAl地址,并向PMAl发送携带有Token2选项的MN-PMA-Query消息;步骤s213,PMAl对对端节点的令牌Token2实施认证,根据对端节点的家乡地址和对应的PMA2地址生成Token2,并与Mn-PMA-Request消息中的Token2作比较,如果相等,则认证成功,PMAl生成代理绑定管理密钥PKbmPKbm=SHAl(Tokenl|Token2);步骤s214,PMAl向对端节点对应HA1回复Mn-PMA-Adv消息;步骤s215,HA1向PMA2回复MN-PMA-Reply消息,该消息中携带移动节点对应的PMAli也址;步骤s216,PMA2收到HA1的MN-PMA-Reply消息,提取移动节点对应的PMAl地址,并与CN-PMA-Adv消息中PMAl地址作比较,如果相等,则PMA2生成同样的代理绑定管理密钥PKbm,从而PMAl与PMA2建立共享密钥材料PKbm。上述共享代理绑定的建立过程是为本发明的一个优选实施例,在实际应用中亦可采用其它方法,同样可以达到本发明实施例的有益效果。下面对本发明实施例中的移动节点的PMAl与对端的PMA2交互建立代理绑定的过程进行说明,同样参考图4。步骤s217,移动节点的PMA1向对端的PMA2发送ProxyBindingUpdate消息,该消息用PKbm加密;步骤s218,PMA2对ProxyBindingUpdate消息解密,建立移动节点的家乡地址与移动节点的PMA1的映射关系;步骤s219,PMA2向PMA1回复ProxyBindingAck应答消息;步骤s220,对端的PMA2向移动节点的PMA1发送ProxyBindingUpdate消息,该消息用PKbm加密;步骤s221,PMl对ProxyBindingUpdate消息解密,建立对端节点的家乡地址与对端PMA2的映射关系;步骤s222,PMA1向PMA2回复ProxyBindingAck应答消息,从而建立PMA1与PMA2的双向隧道。需要说明的,如果没有建立共享PKbm的话,即步骤s217到步骤s222直接接在图3的步骤sl7之后,且其中的加密与解密的过程也相应的不存在了。另夕卜,本实施例中从步骤s217到步骤s222为四步握手过程,亦可通过三步握手过程来实现,即没有步骤s219,从而节省了信令的开销,此三步握手的过程为可选的过程。下面以对端节点为其它类型的节点为例,对步骤sl的具体实现过程进行说明,参考图5,该图为本发明第四实施例的示意图,示出建立路由优化代理绑定的流程,该流程具体包括;步骤s301,移动节点MN的PMA1根据对端节点的地址查询DNS服务器,查询对应的域名列表,并以对端节点的家乡地址和域名作为索引分别向AAA服务器发送CN-HAA-R叫uest,请求对端节点对应的家乡代理地址;步骤s302,AAA服务器判断是否存储有与对端节点的地址和域名对应的对端节点条目,并在判断为否时,则向PMA1回复CN-HAA-Answer消息,指示对端节点为其它类型节点;步骤s303,PMA1收到来自AAA服务器的CN-HAA-Answer消息,确定对端节点是其它类型节点,生成令牌TokenA:TokenA=First(128,SHAl(NoncelXORPMAlAddress);步骤s304,PMAl向HA1发送家乡测试初始消息(HoTI),该消息中携带TokenA;步骤s305,HA1将所述家乡测试初始消息(HoTI)转发给对端节点CN;步骤s306,PMAl向对端节点CN发送转交测试初始消息(CoTI),该消息中携带TokenA;步骤s307,对端节点CN分别接收家乡测试初始消息(HOTI)和转交测试初始消息(CoTI),如果这两类消息中TokenA相等,则对端节点产生如下令牌TokenB:TokenB=First(128,SHAl(Nonce2XORPMA2Address);步骤s308,对端节点CN向HA1发送家乡测试消息(HoT),该消息中携带TokenB;步骤s309,HA1将所述家乡测试消息(HoT)转发给PMAl;步骤s310,对端节点CN向PMAl发送转交测试消息(CoT),该消息中携带TokenB令牌;步骤s311,PMAl分别收来自对端节点CN的家乡测试消息和转交测试消息消息,判断接收的这两类消息中TokenB是否相等,若是,则执行步骤s308,否则,直接退出,不作路由优化处理;步骤s312,PMA1与对端节点CN生成如下代理绑定管理密钥(PKbm):PKbm=SHAl(HomeKeyGenToken|CareofKeyGenToke|TokenA|TokenB),否则直接退出,不作路由优化处理。步骤s313,PMAl向对端节点发送代理绑定更新消息(ProxyBindingUpdate,PBU),该消息用PKbm密钥加密。步骤s314,对端节点对该代理绑定更新消息解密后,创建移动节点绑定列表,建立移动节点的家乡前缀与对应PMA2地址的映射关系;步骤s315,对端节点向PMAl发送代理绑定应答消息(ProxyBindingAck);步骤s316,CN向PMA1发送代理绑定更新消息(ProxyBindingUpdate),该消息经PKbm加密;步骤s317,PMA1对该代理绑定更新消息解密后,创建对端节点绑定列表,建立对端节点的地址与其自身的映射关系;步骤s318,PMA1向对端节点发送代理绑定应答消息(ProxyBindingAck)。需要i兌明的,上述步骤s302中AAA服务器还可向PMA1返回对端节点类型标记M=0,相应的在步骤s303中PMA1收到来自AAA服务器的CN-HAA-Answer消息,确定对端节点是其它类型节点后,还可建立对端节点类型标记M-O。另夕卜,本实施例中从步骤s309到步骤s314为四步握手过程,亦可通过三步握手过程来实现,即没有步骤s311,从而节省了信令的开销,此三步握手的过程为可选的过程。下面对本发明实施例中的步骤s2的具体实现过程进行说明,参考图6,该图为本发明的第五实施例的示意图,示出了移动节点的PMA1对来自移动节点的报文的处理流程,该流程主要包括步骤s401,获取来自移动节点的待发送报文的收端家乡地址;步骤s402,才艮据所述收端家乡地址查询是否纟爰存有与所述收端家乡地址对应的路由优化代理绑定表项,若是,则执行步骤s403或步骤406,否则,执行步骤s408;步骤s403,若该路由优化代理绑定为收端家乡地址与收端PMA2地址的代理绑定,则以收端PMA2地址为目的地址为所述待发送报文添加报文头;步骤s404,采用发端PMA1与收端PMA2交互建立的密钥为所述净艮文加密;步骤s405,将待发送报文发往对应的PMA2后结束;步骤s406,若该路由优化代理绑定为收端家乡地址与自身的代理绑定,则以收端家乡地址为目的地址为所述待发送报文添加报文头;步骤s407,采用发端PMA1与收端节点交互建立的密钥为所述报文加密;步骤s408,将待发送报文直接发给收端节点后结束;步骤s409,丢弃或按照现有技术进行处理。需要说明的,本实施例中还可以增加收端节点类型的判断步骤,即可在步骤402与403之前对收端节点的类型进行判断,若收端节点类型的标识为1,则指示收端节点为移动节点,则执行步骤s403,若收端节点类型标识为O,则指示收端节点为其它类型的节点,则执行步骤406。下面对本发明实施例的另一方面进行i兌明。参考图7,该图为本发明的第六实施例示意图,示出了基于网络侧移动的代理移动媒体PMA主要结构,主要包括代理绑定控制单元11,用于根据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或其自身的路由优化代理绑定;路由控制单元12,用于根据所述建立的路由优化代理绑定控制待发送报文报文的路由。参考图8,该图为本发明的第七实施例示意图,示出了本发明实施例中的代理绑定控制单元11的具体实现,主要包括判断处理单元111以及控制单元112,所述控制单元112具体包括地址获取单元1121、密钥建立单元1122^理绑定建立单元1123。判断处理单元111,艮据对端节点的家乡地址,查询域名服务器DNS,从所述DNS中获取所迷对端节点的域名,并根据所述对端节点的家乡地址及获取的域名判断网络服务器中是否存在与所述对端节点的家乡地址及域名对应的家乡代理地址,若是,则首先,由地址获取单元1121与所述网络服务器交互获取所述对端家乡代理地址后,与所述对端家乡代理地址指示的对端家乡代理交互获取相应的对端PMA地址,然后,由密钥建立单元1122,与所述对端PMA交互建立共享^理绑定管理密钥Pkbm,最后,由代理绑定建立单元1123,与所述对端PMA交互建立if各由优4tM气理绑定,否则,由密钥建立单元1122建立与对端节点的代理绑定密钥后,由代理绑定建立单元1123与所述对端节点交互建立路由优化代理绑定另外,本实施例所述的网络服务器可以为AAA服务器,也可以为其它存储移动节点或者对端节点信息的服务器。参考图9,该图为本发明的第八实施例示意图,示出了本发明实施例中的路由控制单元12的具体实现,主要包括判断单元121、报文头添加单元122、加密单元123以瓦夂送单元124。具体实现时,首先,由判断单元121判断是否緩存有与报文的收端家乡地址对应的路由优化代理绑定,若是,则然后,由报文头添加单元121按照路由优化代理绑定为所述报文添加报文头,若所述路由优化代理绑定为所述收端家乡地址与收端PMA地址之间的绑定,则以所述收端PMA地址为目的地址为所报文添加外层报文头,若所述路由优化代理绑定为所述收端家乡地址与其自身的绑定,则以所述家乡地址为目的地址为所报文添加外层报文头,然后,加密单元123,采用共享代理绑定管理密钥加密报文,最后,由发送单元124发送已添加外层报文头的报文,否则,由发送单元124通过与家乡代理处理之间的隧道传送所述报文。下面说明本发明实施例的另一方面。参考图10,该图为本发明的第九实施例示意图,示出了数据传送系统的组成,主要包括发端移动节点21、发端代理移动媒体PMA22、收端PMA23以及收端节点24。具体实现时,首先由发端移动节点21发送报文,然后,由与所述发端移动节点21对应的代理移动4某体PMA22,获取来自所述发端移动节点21的4良文,并根据已緩存的所述报文的收端家乡地址与收端PMA地址之间的路由优化代理绑定,以所迷收端PMA地址为目的地址为所述报文添加外层报文头后,发送所述报文,然后由收端PMA23接收来自所述发端PMA22的报文,并在去掉所述报文的净艮文头后发送,最后,由收端节点24接收来自所述收端PMA23的报文。本实施例可绕过家乡代理,报文从发端PMA发送给收端PMA,提高了两端节点的通信效率。参考图11,该图为本发明的第十实施例示意图,示出了数据传送系统的组成,主要包括发端移动节点21、发端代理移动媒体PMA22以及收端节点24。具体实现时,首先,由发端移动节点21发送报文,然后,由与所述发端移动节点21对应发端代理移动々某体PMA22获取所述报文,并根据已緩存的所述净艮文的收端家乡地址与其自身的路由优化^理绑定,以所述收端家乡地址为目的地址为所述报文添加外层报文头后,发送所述报文,最后,由所述收端节点24接收所述^艮文。本实施例可绕过家乡代理报文,报文直接从发端PMA发送给收端节点,提高了两端节点的通信效率。以上所述是本发明的优选实施方式,应当指出,对于本
技术领域:
的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。权利要求1.一种路由优化的方法,其特征在于,包括a、移动节点的代理移动媒体PMA根据对端节点的家乡地址交互建立所述对端节点的家乡地址与相应的对端PMA地址或对端节点的家乡地址与其自身的路由优化代理绑定;b、所述移动节点的PMA根据所述建立的路由优化代理绑定控制待发送报文的路由。2、根据权利要求1所述的路由优化的方法,其特征在于,步骤a具体包括al、移动节点PMA根据对端节点的家乡地址,查询域名服务器DNS,从所述DNS中获取所必叶端节点的域名;a2、所述移动节点的PMA根据所述对端节点的家乡地址及获取的域名查询网络服务器,判断是否存在与所述对端节点的家乡地址及域名对应的家乡代理地址,若是,则获取所述对端家乡代理地址,并在与所述对端家乡代理地址指示的对端家乡代理交互获取对端PMA地址后,与所述对端PMA交互建立路由优化代理绑定,否则,与所述对端节点交互建立路由优化代理绑定。3、根据权利要求2所述的路由优化的方法,其特征在于,步骤a2中与所述对端家乡代理地址指示的对端家乡代理交互获取对端PMA地址之后,在与所述对端PMA交互建立路由优化代理绑定之前还包括移动节点的PMA与对端PMA交互建立共享代理绑定管理密钥Pkbm。4、根据权利要求2所述的路由优化的方法,其特征在于,步骤a2中与所述对端PMA交互建立路由优化代理绑定的步骤具体包括移动节点的PMA向对端PMA发送代理绑定更新消息;所述对端PMA接收所述代理绑定更新消息后,建立所述移动节点的PMA与所述移动节点家乡地址的映射关系,并向所述移动节点的PMA回复相应的应答消息;所述对端PMA向所述移动节点的PMA发送代理绑定更新消息;所述移动节点的PMA接收所述代理绑定更新消息后,建立所述对端PMA与所述对端节点家乡地址的映射关系,并向所述对端PDM回复相应的应答消息。5、根据权利要求2所述的路由优化的方法,其特征在于,步骤a2中所述的与所迷对端节点交互建立路由优化代理绑定的步骤之前还包括移动节点的PMA生成第一令牌,并向对端节点发送分别携带所述第一令牌的家乡测试初始消息以及转交测试初始消息;对端节点检测所述家乡测试初始消息中携带的第一令牌与所述家乡转交测试初始消息中携带的第一令牌是否一致,并在判断为是后生成第二令牌,并向所述移动节点的PMA发送分別携带有第二令牌的家乡测试消息以及转交测试消息;所述移动节点的PMA接收来自所述对端节点的家乡测试消息及家乡转交测试消息,并判断所述家乡测试消息中携带的第二令牌与所述家乡转交测试消息中携带的第二令牌是否一致,并在判断为是后,判定所述对端节点的家乡地址为可路由地址,并生成代理绑定管理密钥。6、根据权利要求5所述的路由优化的方法,其特征在于,步骤a2中所述的与所述对端节点交互建立路由优化代理绑定的步骤具体包括移动节点的PMA向对端节点发送代理绑定更新消息,所述代理绑定更新消息经代理绑定管理密钥加密;所述对端节点解密钥来自所述发起路由优化的PMA的代理绑定更新消息后,建立所述移动节点的家乡地址与所述移动节点的PMA的映射关系,并向所述移动节点的PMA回复相应的应答消息;所述对端节点向所述移动节点的PMA发送代理绑定更新消息,代理绑定更新消息经代理绑定密钥加密;所述移动节点的PMA解密钥来自所述对端节点的代理绑定更新消息后,建立所述对端节点家乡地址与其自身的映射关系,并向所述对端节点回复相应的应答消息。7、根据权利要求2-5中任一项所述的路由优化的方法,其特征在于,所述网络服务器为AAA服务器。8、根据权利要求1所述的路由优化的方法,其特征在于,步骤b具体包括bl、代理移动媒体PMA获取待发送报文;b2、根据已緩存的路由优化代理绑定发送所述报文,若所述路由优化代理绑定为所述净艮文的收端家乡地址与收端PMAi也址之间的绑定,则以所述收端PMA地址为目的地址为所述报文添加外层报文头后发送报文,若所述路由优化代理绑定为所述报文的收端家乡地址与其自身的绑定,则以所述收端家乡地址为目的地址为所述报文添加外层报文头后发送报文。9、根据权利要求8所述的路由优化方法,其特征在于,步骤bl与步骤b2之间还包括判断是否緩存有与待发送报文的收端家乡地址对应的路由优化代理绑定,若是,则执行步骤b2,否则,通过发端PMA与家乡代理之间的隧道传送所述报文。10、根据权利要求8所述的路由优化方法,其特征在于,步骤bl中为报文添加外层报文头之后,发送所述报文之前还包括采用代理绑定管理密钥为所述报文加密。11、一种基于网络侧移动的代理移动媒体PMA,其特征在于,包括代理绑定控制单元,用于根据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或其自身的路由优化代理绑定;路由控制单元,用于根据所述建立的路由优化代理绑定控制待发送^J艮文的路由。12、根据权利要求11所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述代理绑定控制单元具体包括判断处理单元,用于4艮据对端节点的家乡地址,查询域名服务器DNS,从所述DNS中获取所述对端节点的域名,并才艮据所述对端节点的家乡地址及获取的域名判断网络服务器中是否存在与所述对端节点的家乡地址及域名对应的家乡代理地址;控制单元,用于在所述判断处理单元判断为是后,获取所述对端家乡代理地址,并在与所述对端家乡代理地址指示的对端家乡代理交互获取对端PMA地址后,与所述对端PMA交互建立路由优化代理绑定;或在所述判断处理单元判断为否后,与所述对端节点交互建立路由优化代理绑定。13、根据权利要求12所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述控制单元具体包括地址获取单元,用于在所述判断处理单元判断为是后,交互获取所述对端家乡代理地址,并与所述对端家乡代理地址指示的对端家乡代理交互获取相应的对端PMA地址;代理绑定建立单元,用于在所述地址获取单元获取所述对端PMA地址之后,与所述对端PMA交互建立路由优化代理绑定;或在所述判断处理单元判断为否后,与所述对端节点交互建立路由优化代理绑定。14、根据权利要求12所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述代理绑定控制单元还包括密钥建立单元,用于在所述地址获取单元获取所述对端PMA地址之后,代理绑定建立单元之前,与所述对端PMA交互建立共享代理绑定管理密钥Pkbm;或在判断处理单元判断为否后,与所述对端节点交互建立路由优化代理绑定之前,与所述对端节点交互建立共享代理绑定管理密钥Pkbm。15、根据权利要求11所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述路由控制单元具体包括判断单元,用于判断是否緩存有与报文的收端家乡地址对应的路由优化代理绑定;报文头添加单元,用于在所述判断单元判断为是后,按照路由优化代理绑定为所述报文添加报文头,若所述路由优化代理绑定为所述收端家乡地址与收端PMA地址之间的绑定,则以所述收端PMA地址为目的地址为所报文添加外层报文头,若所述路由优化代理绑定为所述收端家乡地址与其自身的绑定,则以所述家乡地址为目的地址为所^^艮文添加外层^^艮文头;发送单元,用于发送已添加外层报文头的报文;或在所述判断单元为否时,通过与家乡代理处理之间的隧道传送所述报文。16、根据权利要求14所述的基于网络侧移动的代理移动媒体PMA,其特征在于,所述路由控制单元还包括加密单元,用于在所述报文头添加单元之后,所述发送单元之前,采用所述密钥建立单元产生的密钥加密报文。17、一种数据传送系统,其特征在于,包括发端移动节点,用于发送报文;发端代理移动媒体PMA,与所述发端移动节点对应,用于获取来自所述发端移动节点的报文,并根据已緩存的所述净艮文的收端家乡地址与收端PMA地址的路由优化代理绑定,以所述收端PMA地址为目的地址为所述报文添加外层报文头后发送;收端PMA,用于接收来自所述发端PMA的报文,并在去掉所述报文的报文头后,发送所述报文;收端节点,用于接收来自所述收端PMA的报文。18、一种报文的传送系统,其特征在于,包括发端移动节点,用于发送报文;发端代理移动媒体PMA,与所述发端移动节点对应,用于获取所述报文,并根据已緩存的所述报文的收端家乡地址与其自身的路由优化代理绑定,以所述报文的收端家乡地址为目的地址为所述报文添加外层报文头后,发送所述报文;收端节点,用于接收所述报文。全文摘要本发明公开了一种路由优化的方法,移动节点的代理移动媒体PMA首先根据对端节点的家乡地址交互建立所述对端家乡地址与相应的对端PMA地址或其自身的路由优化代理绑定,然后根据所述建立的路由优化代理绑定控制待发送报文的路由。另外,本发明还公开了一种基于网络侧移动的代理移动媒体PMA及报文传送系统。采用本发明,以提高代理移动IP构架下各节点的通信效率,改善了路由性能。文档编号H04L12/56GK101247314SQ200710026969公开日2008年8月20日申请日期2007年2月15日优先权日2007年2月15日发明者钦吴,欧历云,黄志钢申请人:华为技术有限公司