专利名称::用于通信会话的同时的位置保密与路由优化的方法和设备的制作方法
技术领域:
:本发明涉及在基于分组的移动通信网络中的优化的路由和位置保密。本发明描述了方法和系统,其使得移动IPv6(因特网协议版本6)移动节点能够向对端节点隐藏其位置,并同时提供数据分组的优化的路由;移动节点,其能够向对端节点隐藏其位置,并同时提供数据分组的优化的路由;以及计算机可读介质,其使得移动IPv6(因特网协议版本6)移动节点能够向对端节点隐藏其位置,并同时提供数据分组的优化的路由。
背景技术:
:通信系统越来越多地向基于因特网协议(IP)的网络演进。它们由许多互相连接的网络组成,在其中,话音与数据以片段(所谓的分组)的形式从一个终端被传送到另一个终端。由路由器以无连接的方式将这些分组路由到目的地。因此,分组由IP报头和有效负载(payload)信息组成,并且,其中报头包含源和目的地IP地址。由于可扩展性原因,IP网络使用分级寻址方案。因此,IP地址不仅识别对应的终端,而且还附加地包含了关于这个终端的位置信息。使用路由协议所提供的附加信息,网络中的路由器能够识别朝向具体目的地的下一个路由器。如果终端是移动的(从现在开始称之为移动节点(MN)),并且在子网之间移动,则由于分级寻址方案,其必须将其IP地址转变为拓朴正确的IP地址。然而,由于在例如TCP连接的更高层上的连接是用通信节点的IP地址(和端口)定义的,所以,如果例如由于移动导致其中一个节点改变其IP地址,则连4妄会断开。移动IPv6[D.Johnson,C.Perkins,J.Arkko,"MobilitySupportinIPv6",正TFRFC3775,June2004]是基于IP的移动性协议,该协议4吏得MN能够在子网间以对更高层和应用透明的方式移动,即,不断开更高层连接。因此,MN配置有两个IP地址转交地址(CoA)和归属地址(HoA)。MN的更高层为与通信伙伴(目的地终端)的通信使用HoA,该通信伙伴从现在起被称作对端节点(CN)。这个地址不变,并且为识别MN的目的而服务。在拓朴上,它属于MN的本地网络(HN)。相反地,CoA在导致子网变化的每一次移动时改变,并且^皮用作^各由基础构造(infrastructure)的定位器。在拓朴上,它属于MN当前正在访问的网络。位于本地链接的一组归属代理(HA)中的一个维持MN的CoA至MN的HoA的映射,并且重新引导MN的输入流量至其当前位置。具有一组HA而不是单个HA的原因是冗余和负载平衡。在具体的CN地址和具体的MNHoA之间的数据通信会话被称作移动IP数据会话。移动IPv6当前定义了两种操作模式双向隧道传送(tunnelling)和路由优化。如果使用了双向隧道传送,则由CN发送并被寻址到MN的HoA的数据分组在HN中被HA截取,并被隧道传送至MN的CoA。由MN发送的数据分组被反向隧道传送至HA,其将分组解封装,并将它们发送至CN。对于这个操作,仅HA必须被通知MN的CoA。因此,MN发送绑定更新(BU)消息至HA。这些消息是通过IPsec安全关联被发送的,从而是经认证的和受到完整保护的。由于CN不知道MN的CoA,所以,其不能导出MN的位置,这样,提供了位置保密。然而,如果MN远离本地网络、并且CN接近MN,则通信^各径会不必要地长,从而导致低效路由和高分组延迟(见图1)。最近,移动IPv6已经被扩展,以使得MN能够动态地利用HA进行引导(bootstrap)[G.Giaretta,J.Kempf,V.Devarapalli,"MobileIPv6bootstrappinginsplitscenario",draft画ietf-mip6-bootstrapping-split-02.txt,March2006]。引导包括发现HA,配置对应的HoA,以及与此HA建立IPsec安全关联。由于手动配置移动节点既不实际也不可调节,所以,可以假设将通过引导扩展来部署移动Ipv6,特别是在大规模部署(deployment)中。在双向隧道传送模式中,引导扩展使得MN能够用本地HA进行引导以便优化路由。然而,由于HoA(通常被CN所知)现在包含了位置信息,这潜在地打破了位置保密支持。例如,如果CN知道HA对于MN来说是本地的(例如,操作者的策略是利用本地HA进行引导),则它将基于MN的HoA推导出MN的位置。此夕卜,通过引导改变HA要求改变HoA,这意味着正在进行的数据会话将断开。因此,不支持正在进行的数据会话的路由优化。注意,能够区分开位置保密的不同方面。本发明所针对的一个方面是对CN隐藏MN的位置。其他方面是对偷听者隐藏位置、或防止跟踪MN的位置。路由优化4莫式能够通过使用CN和MN之间的直通路径来防止双向隧道传送模式的低效(见图1)。因此,MN发送BU消息至CN,CN随后能够直接发送数据分组至MN(在直通路径上使用类型2路由才艮头来发送所述分组)。当然,CN必须实现移动IPv6路由优化支持。为了认证BU消息,MN和CN执行所谓的返回路由能力程序,其在HoA和CoA上测试MN的可到达性,并且产生共享的会话密钥(见下)。然而,由于CN依靠BU消息获悉MN的CoA,所以,它能够导出其位置,即,不提供位置保密。接下来,讨论能够在某种程度上提供路由优化或位置保密的现有技术文献,并且给出这些解决方案的缺点。HMIP[HeshamSoliman,ClaudeCatelluccia,KarimElMalki,LudovicBellier,"HierarchicalMobileIPv6mobilitymanagement(HMIPv6)",IETFRFC4140,August2005]被开发用于减小由发送BU消息至(潜在遥远的)HA而导致的等待时间和信令开销。提出了在本地部分地处理移动性。因此,在被访问的网络中引入一级(ahierarchyof)移动锚点(MAP)。MN只需向本地MAP注册其CoA。附加的CoA,即所谓的区域CoA(RCoA),是从MAP的子网获得的,并且被MAP用于向HA(或者在路由优化的情况下的CN)隐藏在MAP区域内的MN的移动性。此外,MN能够使用RCoA作为CoA来启动路由优化模式。因此,能够提供对于同时的路由优化和位置保密的一些支持,但是,由于CN仍然知道RCoA、以及由此的MN当前所位于的MAP区域,所以,位置保密支持是很有限的。AREC[WO2004055993;以及G.Krishnamurthi,H.Chaskar,R.Siren,"ProvidingEnd-to-EndLocationPrivacyinIP-basedMobileCommunication",IEEEWCNC,March2004]要求对每个被访问的网络的每个接入路由器(AR)进行修改。绑定信息从HA分别被发送到CN和MN的AR,并且,在MN和CN的AR之间隧道传送数据分组,而不涉及HA。这样,使用在MN和CN之间的直通即最短的路由,并且支持位置保密。在WO2004010668中,介绍了一种非常相似的方法。然而,将绑定信息散发到AR导致安全问题的出现,并且,将绑定信息从HA分发至AR需要新的复杂协议,所述协议必须被标准化并被普遍采用以使其有用。ORC[RyujiWakikawa,"OptimizedRouteCacheProtocol(ORC)",InternetDraftdraft-wakikawa-nemo-orc-01.txt,October2004]是为移动网纟各(NEMO)中的路由优化开发的,并且需要对被访问网络的边缘路由器进行修改,包括提供绑定信息。MN将数据分组隧道传送至CN的当前网络(假i殳CN是移动的)的边缘路由器,并且CN能够将数据分组隧道传送至MN当前访问的网络的边缘路由器。为了能够将分组隧道传送至边缘路由器,每个节点需要获知对端边缘路由器的IP地址。安全问题出现了,并且新的协议需要被标准化,所述协议必须得到普遍部署以使其有用。此外,仅当在CN的网络中部署修改的边缘路由器时、以及当该路由器位于MN和CN之间的直通路径上时,才支持同时的位置保密和优化的路由。GlobalHAHA[RThubert,R.Wadidawa,V.Devarapalli,"GlobalHAtoHAprotocol",IETFInternetDraftdraft-thubert-nemo-global-haha-00,October2004]允许在因特网中HA的分布,通常,通过让多个HA通告从不同的拓朴位置到归属网络前缀的路由,将所述HA绑定到归属链接。MN能够被绑定到最接近的HA,其作为代理HA服务,从而得到优化的路由。如果^f吏用双向隧道传送,则可提供位置保密。因此,可提供同时的路由优化和位置保密。然而,如果所有的被访问网络向所有其他网络(对于一些MN来说,所有均为归属网络)通告路由,那么,由于基本上不再给出地址分层,路由可扩展性问题会出现。此外,同样地,分布式的归属网络必须被手动配置。安全的按需配置不被支持,并且,其将需要新的复杂协议,该协议必须被标准化和普遍部署以使其有用。在WO03041358中,在每个网络中引入所谓的位置保密代理(LPA)和位置保密服务器(LPS)。MN向其LPA发送位置保密请求消息,该LPA随后选择接近于CN的LPA。然后,将此LPA的地址提供给MN,该MN随后发送BU消息至此LPA。因此,该方法与ORC方法相类似由于LPA接近于CN的网络,所以,它在某种程度上知道CN的位置,如果CN是移动的,则这打破了位置保密支持。此外,这种解决方案会要求新的信令协议并引入新的实体。在US2005041675和WO2004043010中,釆用加密修改的IP地址前缀实现了位置保密。由于前缀通常被路由器用于路由IP分组,所以,这种方法要求修改因特网中的所有路由器,这不是一个实际的选择,或者只能提供4艮有限的位置保密。在WO03044626中,组播地址被作为CoA使用。由于它们不包含任何位置信息,所以,甚至在路由优化模式中,也可提供位置保密支持。然而,由于大规模部署会导致在因特网中的平面路由,因此这种方法不随MN的数量变化而调节。如US20040236937中所提出的机制仅涉及向偷听者隐藏MN的身份、从而还有位置。它不能向CN隐藏MN的位置,因此不能解决所给出的问题。在J.Zhang和D.Pearce("Agent-BasedReturnRoutabilityTestforMobileIPv4RouteOptimization",IETFInternetDraftdraft-zhang-mobopts-agent-mip4rr-00.txt,August2005)中,提出了对于MIPv45^由优化采用MIPv6if各由优化方案。在返回i各由能力方面,引入对端^f戈理(CA)以代理CN。这样,CN的实现不需要修改,且数据分组能够在MN和CA之间被直接隧道传送。CA的副作用是MN的位置对CN是隐藏的。这种方法与ORC类似。因此,出现安全性问题,新的协议必须被标准化,并且必须引入CA。此外,仅当在CN的网络中部署CA时、以及当CA位于MN和CN之间的直通路径上时,才支持同时的位置保密和优化的路由。最后,C.Castelluccia,RDupont和G.Montenegro("ASimplePrivacyExtensionforMobileIPv6",draft-dupont-mip6-privacyext-02.txt,July2005)提出用临时移动标识(TMI)取代HoA。如果MN发起会话,则这样它能对CN隐藏HoA并且仅显露TMI。尽管CN获悉MN的CoA,但由于CN不知道对应于CoA的真实身^f分,因此它无法揭示MN的位置。然而,为了使CN能够发起与MN的通信,CN必须获知MN的HoA,因此在这种情况下不提供位置保密(注意,不能改变HoA以使更高层的会话保持有效)。通常,通信会话的建立需要应用层的信令。由于这个原因(例如,通过VoIP应用)所使用的流行的协议是会话发起协议(SIP)(J.Rosenberg等,SIP:SessionInitiationProtocol,RJFC3261,June2002)。图10中给出了在丽和CN之间使用SIP的会话建立信令的例子。为了清楚起见,例子给出了简化的信令流程。例如,如果使用IMS(IP多媒体子系统),则更多的信令消息被发送,例如由于资源预留和计费的原因。SIP定义了新的基础构造实体每个SIP节点已分配了SIP寄存器(registrar)或代理服务器,每个SIP节点向其注册,并且通常向/从其发送/接收SIP信令消息。为了与CN建立会话,MN发送邀请消息至其代理服务器。邀请消息包含会话的描述,例如,用于会话的媒体类型、传输协议、地址以及端口。邀请消息还必须包含对端节点的SIP统一资源标识符(URI)。例如,SIPURI可以是"Bob@domain.com"。通常,通过会话描述协议(SDP)[M.Handley等,SDP:SessionDescriptionProtocol,RFC4566,July2006]来传送所述描述。SIP中的SDP遵循提供-应答-模型(offer-answer-model),其意味着一个节点提供媒体类型、编解码器等,并且,另一个节点接受或拒绝该提供。SDP提供和应答能附加到各种SIP消息。MN的代理服务器使用SIPURI和DNS发现CN的代理服务器,并向此代理发送邀请消息。CN的代理从CN所发送的早先的注册消息获知CN的地址,并将邀请消息转发至CN。此消息的接收通过例如铃声音调来触发对用户的通知。同时,CN将通知发送回MN,其通过代理服务器在相反方向的路径上路由。当用户接通呼叫时,CN向MN发送回OK消息。还包含CN地址的SDP应答能被附加到任何答复(reply)消息,例如振铃(ringing)或OK邀请消息。此外,SIP报头中的联系字段可包含发送方端点的地址。无论如何,一旦接收到OK邀请消息,便获知了端点的地址,并且不通过代理,MN可开始向CN发送数据,反之亦然。移动IP与例如SIP的应用层信令的有效的互通是其本身的问题。已提出了几个解决方案,其纟皮描述如下。在WO2005046132和EP1680894中,提出了支持移动IP(MIP)和SIP的优化的系统操作。基本思想是MN在SIP服务器注册其HoA,以及MN通过把其HoA放入SIP报头的联系字段中来将其HoA告知CN。因此,即使当MN已经移动时,与SIP会话相对应的数据也会被路由至MN的HoA,且可被递交至MN。此外,MN的网络层交递不需要SIP信令。US20040165594描述了当使用移动IP路由优化时的用于移动IP与SIP之间的优化互通的方法。其思想是在SIP信令流期间,更具体地,当MN从接收到的SIP消息获知CN的地址时,已经触发移动IP路由优化。由于这种从应用层到网络层的跨层触发,SIP和MIP路由优化信令可至少部分并发地发生,并且优化的路由可能已经对最先的数据分组(也就是,当数据会话实际启动时)可用。然而,由于使用了移动IP路由优化,不能通过此方法提供位置保密,所以,EP1605662提出了在MIP-SIP-互通的情形下的路由优化。因此,在交递之后,MN在SIP服务器注册其HoA和CoA。此外,将所述两个地址均告知给CN。这使得能够为优化的路由而建立在CN和FA(外地代理)之间以及在SIP服务器和FA之间、或者在MN和SIP服务器之间以及在MN和CN之间的隧道。然而,这种方法不能提供位置保密,并且需要FA和SIP服务器改变。GB2412543也考虑了MIP和SIP的互通。这里,提出在MIP或FMIP已检测到交递之后,MN被触发在SIP服务器注册新的地址。WO2001072007提出一旦在SIP服务器接收到CN发送的用于MN的SIP邀请消息,则网络对MN进行寻呼(paged)。接下来,MN得到所分配的IP地址,并且最后,为了建立与CN的会话,发送SIP邀请消息至MN。从而,只要MN没有活动的通信会话,这样的状态便会显著减少,即网络需要维持的有关MN的位置的状态。由于例如VoIp的交互式应用要求短的分组延迟,所以,提供位置保密和优化的路由两者的机制是特别期望的。该机制应仅要求对移动IPv6消息格式以及移动IPv6实体的实现的小的改变。此外,它应支持Mn发起通信会话以及CN发起会话的情况。要解决的主要问题是对CN隐藏MN的位置,同时提供数据分组的优化的路由。这对于由MN以及CN发起的通信会话应是可能的,并且仅要求对移动IPv6最小的改变。此外,位置保密支持应是不受限的,即,对端节点应不可能导出移动节点当前所处的链接以及网络或域。在空中和网络中的协议与隧道传送开销是潜在庞大的,并且,必须找到有效的方法来支持基于SIP的服务。
发明内容鉴于使用例如SIP的应用层信令用于通信会话建立的情况,考虑到上述情况做出本发明,并且,将向对端节点隐藏移动节点的位置、以及同时提供到此对端节点的数据分组的优化的路由作为本发明的目标。此目标通过独立的权利要求的主题得到解决。本发明的有利的实施例是从属的权利要求的主题。为达到此目标,本发明提供了在分组交换网络系统中的方法、装置、系统和计算机可读介质,所述分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并在多个归属代理中的第一归属代理上与对端节点进行通信;所述方法包含由移动节点执行的下述步骤从对端节点接收应用层请求消息;在应用层请求消息的一部分中查找对端节点地址;使用对端节点地址定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;用第二归属代理进行引导以获得第二归属地址;将第二归属地址包括在对该对端节点的应用层响应消息的一部分中,以便使得对端节点使用第二归属地址来移动节点进行数据通信。在有利的实施例中,应用层请求消息是会话发起协议邀请。根据另一实施例,定位的步骤包括在会话描述协议部分或在应用层请求消息的联系字段中查找对端节点的地址。在另一有利的实施例中,将第二归属地址包括在应用层响应消息的一部分中的步骤包括将第二归属地址包括在会话描述协议部分中、或应用层请求消息的联系字段中。根据另一有利的实施例,应用层响应消息是会话发起协议200ok响应。在另一有利的实施例中,提供了用于在分组交换网络系统中对分组进行路由的方法、装置、系统和计算机可读介质,该分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信,该方法包含由移动节点执行的下述步骤发送第一应用层请求消息至对端节点;从对端节点接收应用层响应消息;在应用层响应消息的一部分中查找对端节点地址;使用对端节点地址来定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;利用第二归属代理进行引导,以获得第二归属地址;通知对端节点-使用第二归属地址来与移动节点进行数据通信。在另一有利的实施例中,应用层响应消息是会话发起协议180振铃响应。根据本发明的另一方面,通知对端节点的步骤包括发送会话发起协议再邀请消息或会话发起协议更新消息。从下面及如附图中所示的本发明的各种实施例的更加详细的描述中,其他特征和优点将变得显而易见,其中图1分别示出了现有技术中的、在移动IPv6双向隧道传送以及i各由优化模式中的IP报头中的数据路径和地址;图2描绘了根据本发明的实施例的、当MN发送数据时用于MN发起的会话的IP报头中的数据路径和地址;图3示出了根据本发明的实施例的、当CN发送数据时用于MN发起的会话的IP报头中的数据路径和地址;图4示出了根据本发明的实施例的、当CN发送数据时用于CN发起的会话的IP报头中的数据路径和地址;图5示出了根据本发明的实施例的、当MN发送数据时用于CN发起的会话的IP报头中的数据路径和地址;图6示出了根据本发明的实施例的、当将锚点(anchor)从一个本地HA移动至另一个本地HA时的数据路径;图7示出了根据本发明的实施例的、当将锚点从一个本地HA移动至另一个本地HA时的数据路径,其中所述本地HA各自向不同的网络接口注册;图8是根据本发明的实施例的MN发起的过程的框图9是根据本发明的实施例的CN发起的过程的框图IO示出了使用SIP来建立通信系统的示例;图ll描绘了根据本发明的实施例的、在使用基于SIP的服务而由CN发起通信的情况下支持优化的路由、位置保密和低隧道开销的信令流;以及图12示出了根据本发明的实施例的、在使用基于SIP的服务而由MN发起通信的情况下支持优化的路由、位置保密和低隧道开销的信令流。具体实施例方式下面的段落将描述本发明的各种实施例,其包含解决所给出的问题的程序,所述问题是分别对于由MN发起和由CN发起的会话描述的。仅为了示例性的目的,对大部分实施例的概述是关于移动IPv6通信系统的,并且在随后的部分中所使用的术语主要涉及移动IPv6术语。然而,所使用的有关移动IPv6体系结构的术语和实施例的描述意图不在于将本发明的原则和思想限于这种系统。同样,在上述
背景技术:
部分中所给出的详细描述意图仅在于更好地理解以下描述的主要是移动IPv6特定的示例性实施例,并且不应被理解为将本发明限于所描述的在移动IPv6网中的处理器和功能的特定实施。本发明所遵从的用于位置保密的基本方法是对CN隐藏MN的CoA。本发明的第一核心思想是发现位于MN和CN之间的直通路径附近的HA,并利用其进行引导,以及当与对应的CN进行通信时在双向隧道传送模式中使用此HA,以便提供优化的路由。在由MN发起的情况下,这已经解决了同时的位置保密和优化的路由的问题。在更具挑战性的由CN发起的情况下,这是不够的,因为MN通常事先不知道CN将开始向MN发送数据以及哪个CN将这样做。为了在这种情况下解决问题,主要思想是始终保持向第一HA注册,并公开对应的HoA,使其可达并且可从CN接收分组,并且,当接收到新的通信会话的第一分组时,用第二HA进行引导,并获得如下所描述的第二HoA以便实现优化的路由。为了将移动IP数据会话从第一HA移动到第二HA,MN在至第二HA的双向隧道上执行路由优化模式,并且将在路由优化模式中的CoA设置为第二HoA。认为本发明的第二核心思想是使用通过双向隧道传送的路由优化模式,以及使用HoA(对应于第二HA)作为至CN的CoT/CoTi/BU(转交测试/转交测试初始化/绑定更新)消息中的CoA。该思想还可用于除了位置保密外的其他目的,例如HA负载平衡、引导的优化和多归属(multi-homing)情况。由MN发起的通信会话为了防止对CN暴露其CoA并提供位置保密,MN使用双向隧道传送才莫式来与CN通信。如果由MN发起与CN的通信,那么,如果其具有多个可用的HA和HoA,则可自由选择HA及对应的HoA用于与CN的通信。提供优化的路由的该思想是发现位于接近MN和CN之间的直通路径的HA,并利用其进行引导,以及在双向隧道传送模式中使用此HA用于与CN通信。由于接近MN的HA会将位置信息添加至HoA,从而会打破位置保密,所以,新的HA应相当接近于CN。位于接近CN的HA的另一优点是即使在存在繁忙的MN移动的情况下其仍可提供短的路由。由于这种HA主要用于与特定的CN的优化的路由,所以,我们称它为"路由优化"(RO)-HA。i口前面冲既^r的G.Giaretta,J.Kempf,VDevarapalli("MobileIPv6bootstrappinginsplitscenario",draft-ietf-mip6-bootstrapping-split-02.txt,March2006)中描述的一样执行引导。在用RO-HA进行引导前,可向一个或多个HA注册MN。一种发现RO-HA的方法是使用如G.Giaretta,J.Kempf和V.Devarapalli("MobileIPv6bootstrappinginsplitscenario",draft-ietf-mip6-bootstrapping-split-02.txt,March2006)中提到的耳又决于位置的HA发现。例如,如果CN的主机名是"cn.eu.panasonic.com",则MN可向DN"S查4戈"ha.eu.panasonic.com"或"—mip6.—ipv6.eu.panasonic.com",以J更获得RO-HA地址,在这种情况下是位于与CN相同的域中的HA的地址。第二种发现RO-HA地址的方法是使用基于任意传播(anycast-based)的HA发现,例如在RC3775中详细说明的"动态归属代理地址发现(DHAAD)"。因此,MN将发送请求至任意传播地址(anycastaddress),其中,MN基于CN的地址前缀构造该任意传播地址,并且,CN的网络中的HA将答复此请求。第三种方法是引入专用的网络实体(服务器),其能够将CN地址映射至HA的一个或多个地址,所述HA位于接近此CN(即,在相同或附近的域或子网中),或者,将MN和CN地址的元组(tuple)映射至提供优化的路由的HA的一个或多个地址(即,在MN和CN之间的直通路径上或附近的域或子网中)。能够由网络运营商预先配置或动态发现这些映射,例如,通过使用上述机制。随后,MN将发送请求至此网络实体,并接收使用RO-HA地址的答复。图2示出了IP报头中的数据路径和地址的示例。在发起与CN102的通信前,向HA1104注册MN100,并利用HoAl配置MN100。在应用请求与CN102的通信之后,MN100发现RO-HA"HA2"206,并利用其进行引导,配置对应的HoA("RO-HoA"或"HoA2"),并将其用于在双向隧道传送才莫式中与CN102的通信。因此,MN102将数据分组隧道传送至HA2206,其解封装并发送它们至CN102。当CN(102)答复时,它将分组发送至MN的RO-HoA(HoA2)206,其4皮^各由至RO-HA(HA2)206,并^皮隧道传送至MN100(见图3)。在此通信会话中不使用HoAl104。对于与同一CN或与在此网络或附近的网络中的其它CN进^f亍的后续会话,可重新使用至RO-HA的隧道。当移动时,MN既向HA1也向HA2发送BU消息。图8以流程图的方式描述了由MN发起的方法。在步骤802中,请求通信。然后,在步骤804中,移动节点定位接近于在其自身与第一CN之间的直接通路的第一HA。为了实现此,可使用上述方法或使用诸如服务质量(QoS)、跳数和/或分组延迟的距离度量的其它方法。在步骤806中,MN利用HA进行引导。这包括建立IPsec安全关联,以及在使用移动服务授权(Authoriser)(MSA)执行认证及授权前分配HoA。在步骤808中,向第一归属代理注册MN的位置,随后在步骤810中,在双向隧道传送模式中使用该第一归属代理用于与CN通信。由CN发起的通信会话向至少一个HA注册不在归属地的活动的MN。对应于此HA的MN的HoA必须被CN所知,以便此CN可到达其。例如,这可通过在DNS(域名服务器)中公布HoA来实现。由于此HA主要被MN所使用以便使其可达,所以,从现在起称其为IP-可到达性(IR)-HA(图5中的HA1)。在由CN发起的情况下,例如通过用MN的主机名询问DNS,CN选择MN的IR-HoA(即,属于固的IR-HA中的一个的HoA)中的一个,以便联系画。因此,MN自己不能选择HoA,并且对应的IR-HA不能提供短的路由。在MN100通过IR-HA104接收到来自CN的最先的数据分组之后(图4中的步骤401),MN100可决定对路由进行优化(例如,取决于至从其接收到所述分组的IR-HA104的距离)。因此,MN100发现HA206,并利用其进行引导(步骤402),优选地,HA206位于CN102的附近,并且,优选地,接近于MN100与CN102之间的直通路径。如在由MN发起的情况下定义的,此HA也是RO-HA(图4中的HA2)。注意,为了在存在MN的移动的情况下保持很强的位置保密支持、并防止频繁的引导,RO-HA206更应当位于接近CN102而不是接近MN100。在引导之后,MN100向RO-HA注册,并在至RO-HA206的反向隧道上使用CN开始返回路由能力(Routability)程序(步骤403)。在CoTi和BU消息中,固使用IR-HoA(HoAl)作为HoA、以及RO-HoA(HoA2)作为CoA,并且在至RO-HA206的反向隧道上发送这些消息至CN102。发送至HA的BU消息仍包含"真实的"CoA。因此,通过使用类型2路由报头,将由CN102发送的数据分组(步骤404)路由至RO-HA206,并且将其隧道传送至包含该路由报头的MN100。因此,从CN的观点看来,MN位于RO-HA206的网络中。从而,现在,在不断开会话的情况下对路由进行了优化,并且提供了位置保密。由于HA及CN均不必被修改,因此该解决方案易于采用并且不会出现转换问题。图5示出了在MN在至RO-HA(HA2)206的反向隧道上发送数据分组的情况下的路径和地址。所述分组在HoA选项中包含IR-HoA(HoAl),以及在内部IP报头中包含RO-HoA(HoA2)作为源地址。注意,这与RFC3775不同,RFC3775规定在路由优化模式中CoA被用作源地址。图9是描述由CN发起的情况的流程图。在步骤902中请求通信之后,在步骤904中,MN接收来自第一CN的数据分组。在步骤906中,定位在第一MN和第一CN之间的直通路径附近的第二HA,并且,在步骤908中使用第二HA进行引导。在步骤910中,向第二HA注册第一MN的位置,并且,在步骤912中,向CN注册属于第二HA的网络的归属地址作为第一MN的位置。在步骤914中,在双向隧道上发送CoT和CoTi消息,并且在步骤916中,使用路由优化模式,所述两个步骤均使用MN的第二HoA作为CoA。对于与同一CN、或在此网络中或附近的网络中的其他CN的后续会话,至RO-HA(HA2)的隧道可被重新使用。当移动时,MN向IR-HA以及RO-HA发送BU消息。然而,其不像根据RFC3775的通常在路由优化模式中所做的那样向CN发送BU消息。相反,如果其将构成路由优化模式的基础的双向隧道从RO-HA改变至另一个RO-HA(并且是周期地,以使防止绑定期限到期),则其仅发送BU至CN。下面描述了用于基于SIP的移动IP数据会话的对路由进行优化的方法。在先前的实施例中,在由CN发起的情形中,需要路由报头,这是因为,正在进行的会话必须从第一归属代理移动至第二归属代理。在另一实施例中,描述了这样的方法如果MN和CN使用应用级信令来建立通信会话,例如,会话发起协议(SIP),则能够除去此额外的隧道传送开销。因此,当接收到(1104)来自CN的SIP邀请消息时,MN在此消息的SDP部分查找CN地址,并开始发现位于CN附近的第二HA。其随后利用此第二HA进行引导。在引导过程期间,MN获得新的HoA。MN将此新的HoA放入"Ok响应"消息的SDP部分,其被发回到CN。然后,CN使用此HoA进行与MN的更进一步的信令和数据通信(1114),从而从开始便使用优化的路由。由于不需要将会话从一个HA移动到另一个,因此不需要返回路由能力(routability)信令和路由报头。以下更详细地描述了在MN和CN使用应用级信令来建立通信会话的情况下、能够除去此额外的隧道传送开销的方法。主要思想是利用应用层上的SIP与网络层上的移动IP(MIP)之间的跨层通信。下面,在两种情况下描述了所提出的方法CN使用会话发起协议(SIP)建立与MN之间的会话(见图11),并且反之亦然(见图12)。假设经由SIP在MN的SIP代理服务器上注册MN,并且经由SIP在CN的SIP代理服务器注册CN。在由CN发起的情况下,CN通过发送SIP邀请消息(1104)至MN而开始建立会话。当接收到邀请消息时,MN中的SIP模块在此消息中的SDP提供中、或SIP报头的联系字段中查找CN的地址,并将此地址连同触发一起送至MIP模块。当接收到该触发时,MIP模块(通过先前部分所描述的方法对其进行扩展)开始发现RO-HA(即,位于CN附近的HA)。在成功发现后,MN利用此RO-HA进行引导。在引导程序期间,MN获得新的归属地址RO-HoA。随后,由MN中的MIP模块将此RO-HoA连同触发一起送至SIP模块,该SIP模块将RO-HoA放入发送至CN的下一个适合的(suitable)SIP消息的SDP应答中、和/或SIP报头的联系字段中。这可例如是Ok邀请消息(1110)。从而,CN使用RO-HoA作为MN地址,用于与MN的会话,并且从会话的开始(即,对于发送至MN的最先的数据分组)便使用优化的路由。这还意味着不需如上面那样将会话从一个HA移动至另一个,即,不需要返回路由能力信令,并且,数据分组不携带路由报头,这会很大程度地减少开销。此实施例的另一重要的应用如下只要不存在通信会话,MN便不向任何HA注册。相反,当MN本身想要发起通信会话时、或当接收到SIP邀请消息,即CN想要发起与MN的通信会话时,MN首先向HA注册。这种方法节省了许多MN的电池能量与许多空中信令,特别当MN大量移动、但实际不开启任何通信会话时。在由MN发起会话的情况下,该方法稍有不同。MN从例如振铃消息中的SDP应答(1202)或SIP报头的联系字段中获得CN地址,并且MIP模块在接收到此消息后由CN地址触发。通常,应尽可能早地将SDP应答递交至MN以实现最佳的优化。在用RO-HA进行引导(1204)及获得RO-HoA后,MN通知CN在会话中使用此地址来代替MN已放入初始邀请消息中的SDP提供和/或SIP报头的联系字段中的地址。为此原因,MN发送例如将RO-HoA包括在SDP提供中和/或SIP报头的联系字段中的再邀请(re-Invite)消息或更新消息(1208)(J.Rosenberg,TheSessionInitiationProtocol(SIP)UPDATEMethod,RFC3311,September2002)。如果在已接收到Ok邀请消息之前完成引导,则MN不能发送再邀请消息。相反,它可发送包含RO-HoA的更新消息。如果在引导程序完成之前接收到Ok消息,则MN可发送包含RO-HoA的再邀请消息。无论如何,MIP引导过程和SIP会话协商过程至少可部分地并发运行,这意味着比无此优化的情况更早地建立优化的路由。一般性问题及变型(variants)下面给出了对上述方法的一些可能的优化,并且,随后讨论了超出位置保密的本发明的其他应用。优化某些优化有可能增加在本发明中所描述的机制的性能。在优化的路由可被使用之前,必须首先发现RO-HA。为了减少此发现所需的时间,两种选项是可能的。首先,IR-HA基于HA的配置列表或动态地发现RO-HA,并且向MN提示(suggest)RO-HA的地址。在接收到来自CN的最先的数据分组时,该发现可已经开始。对RO-HA地址的提示可例如通过发送如为HA可靠性而定义的触发消息而执行。其次,CN基于HA的配置列表或动态地(例如,从例如^各由器通告或DHCP消息的本地网络的公告(announcements))发现RO-HA,并且向MN提示RO-HA的地址。对RO-HA地址的提示可例如通过发送如为HA可靠性而定义的触发消息而执行。在MN完成利用RO-HA的引导程序之后,可首先使用优化的路由。为了减少此时间,以下选项是可能的。第一,当接收到来自CN的最先的数据分组时,IR-HA代表MN利用RO-HA进行引导。随后,将IPsec(因特网协议安全)安全关联的参数和状态从IR-HA传递到MN。从而,减少了建立IPsec安全关联的时间。第二,当接收到来自CN的最先的数据分组,IR-HA产生共享会话密钥、并连同授权数据一起将共享会话密钥传递至RO-HA。从而,节省了需要咨询AAAH(认证、授权和计费、归属域)服务器的时间。第三,通过将CoT/i分组从MN通过IR-HA和RO-HA隧道传送至CN,可与利用RO-HA的引导程序并发地执行利用CN的返回路由能力程序。IR-HA可建立RO-HA中的对应状态。另一点是运营商可能想要辅助作出对路由进行优化的决定。因此,IR-HA可触发MN对路由进行优化(例如,当接收到来自CN的最先的数据分组时),并利用RO-HA进行引导。因此,可重新使用为HA可靠性而定义的触发消息。当将会话从未经优化的路由移动至优化的路由时,数据分组可能丢失或被重新排序。这会具有对服务质量的负面影响。对于要求呼叫/连接建立信令交换的服务(例如,基于SIP(信令发起协议)的服务),防止此情况的一个选择是与建立优化的路由并行地,在未经优化的路由上执行通话/连接建立信令。仅当两个过程均完成时,才开始数据传输。通过引入指示已经建立优化的路由的新的触发消息、或通过将此信息加入呼叫/连接建立信令中,可实现所述情况。如果CN是移动的、且远离其IR-HA,则路由没有很好地被优化。如果IR-HA或RO-HA是CN的HA,则至少一个HA知道MN和CN的CoA及位置,并且从而能够发现新的RO-HA,其位于MN和CN所访问的网络之间。因此,可再次移动会话至新的RO-HA以便进一步对路由进行优化。MN和CN均在同一HA被注册的情形会意外发生或被强制。强制这种情形的可能的选"^奪是MN和CN或代表它们的某个/某些实体(例如,它们的IR-HA)协商/>共的HA,并触发它们的MN/CN,以1更利用该公共的HA进行引导。在由CN发起的会话的情况下在双向隧道传送模式中使用路由优化模式的缺点是反向隧道内部的路由报头所引起的额外的开销。去除此开销的选择是,例如,RO-HA截取寻址至RO-HoA的数据分组,利用路由报头中的地址取代IP报头的目的地字段中的地址,并且在隧道传送该分组之前移除路由报头;或者,MN使用RO-HA地址作为CoA(而不是RO-HoA),并且发送包含〈IR-HoA,CoA〉的BU消息至RO-HA。在这种情况下,路由报头被RO-HA自动移除(因为它包含RO-HA的地址)。在移除之后,将分组寻址至IR-HoA,其触发RO-HA咨询其绑定高速緩存,并隧道传送所述分组至MN的CoA。然而,两种选择均要求对HA实现的改变,基本的(未经优化的)方法不需要这样。本发明的其他应用本发明具有比仅用于位置保密更广泛的应用。更概括地说,它能够将数据会话移动至新的锚点HA而不断开数据会话(即,不改变会话的HoA)。一个应用是在当MN移动、并当进入新的网络时能够利用新的(本地)HA进行引导的情况下的优化的路由(见图6)。通过使用本发明,将数据会话从HA1移动至HA2可优化双向隧道传送才莫式中的路由。第二个应用是HA的负载平衡。高负载的HA可能想要减少其负载,并触发MN利用另一个HA进行引导,且将会话移动至此HA。本发明可用于移动正在进行的数据会话,而不断开它(注意,不同于图6中,在这种情况下,MN不需要移动)。这允许位于不同的网络中的HA之间的因特网范围的(internet-wide)负载平衡。RFC3775仅支持位于相同网络内的HA之间的负载平衡(即,在相同的链接上)。通过用多个HA进行引导并维持多个双向隧道(其各自在双向隧道传送模式上使用路由优化模式),可进一步扩展负载平衡。然后,MN可通过此路由,例如以循环(round-robin)方式,发送数据分组。然而,这要求在IETFmonami6工作组当前开发下的对RFC3775的扩展,其允许MN向CN注册多个CoA。第三个应用是容错。当MN通过使用本发明将会话从HA1移动至HA2时,HA1可暂时故障(godown),而不会中断使用HoAl的MN与CN之间的通信。然而,仍然需要HA1用于路由HoT/HoTi(归属测试/归属测试初始化)消息,当绑定期限到期、或HA2被改变时,需要该消息用于更新CN中的绑定。第四个应用是将数据会话在不同的网络接口和对应的锚点之间任意移动。例如,MN可配备有WLAN(无线局域网)和蜂窝式网络(例如,UMTS,通用移动通信标准)4妻口(IF),分别在HA1和HA2上将对应的地址注册为HoA。随后,如上所述,通过将会话从HA1移动至HA2或反之亦然(见图7),本发明可使得MN能够将正在进行的数据会话从WLAN移动至UMTS才妻口,或反之亦然。虽然对本发明进行了关于运行移动IPv6协议的分组交换网络的描述,但是本发明并不限于此协议。相反,其可适用于运行任何移动管理协议的系统,其支持通过移动锚点的数据分组的路由、以及不通过锚点的数据分组的路由。这种协议的一个例子是经^各由优化扩展的移动IPv4[RFC3344]。不失本发明的适用性,移动管理协议还可运行在代理节点上,而非运行在移动节点上。在这种情况下,代理节点执行在本文档中所描述的所有必须的操作,包括代表移动节点将位置更新发送至网络。这种协议的例子是任何一种K理移动(ProxyMobile)(例如,[K.Chowdhury,"NetworkBasedLayer3ConnectivityandMobilityManagementforIPv4",draft-chowdhury-netmip4-00.txt,February2006]或[K.Chowdhury,A.Singh,"NetworkBasedLayer3ConnectivityandMobilityManagementforIPv6",draft-chowdhmy-netmip6-00.txt,February2006])或在netlmmWG中提出并发展的协议(例如,[J.Wood,K.Nishida,"EdgeMobilityProtocol(EMP)",draft-wood-netlmm-emp-base-00.txt,October2005])。本发明的另一实施例涉及使用硬件和软件对上述各种实施例的实现。应认识到,使用作为例如通用处理器的计算器件(处理器)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可变成逻辑器件等来执行,可实现各种上面提及的方法以及上述的各种逻辑块和模块。通过这些器件的结合也可执行或实施本发明的各种实施例。此外,通过由处理器执行的或直接在硬件中执行的软件模块也可实现本发明的各种实施例。同样,软件模块和硬件实现的结合也是可能的。软件模块可存储在任何一种例如RA、EPROM、EEPROM、闪存、寄存器、硬盘、CD-ROM、DVD等的计算机可读存储介质中。权利要求1.一种用于在分组交换网络系统中对分组进行路由的方法,该分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信,该方法包含由移动节点执行的下述步骤a)从对端节点接收(1104)应用层请求消息;b)在应用层请求消息的一部分中查找对端节点地址;c)使用该对端节点地址来定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;d)利用第二归属代理进行引导,以获得第二归属地址;e)将第二归属地址包括(1110)在对该对端节点的应用层响应消息的一部分中,以使得该对端节点能够使用第二归属地址来与移动节点进行数据通信(1114)。2.如权利要求1所述的用于对分组进行路由的方法,其中,应用层请求消息是会话发起协议邀请。3.如权利要求1或2所述的用于对分组进行路由的方法,其中,定位步骤c)包括在会话描述协议部分中、或在应用层请求消息的联系字段中查找对端节点地址。4.如权利要求1至3中任意一项所述的用于对分组进行路由的方法,其中步骤e)包括将第二归属地址包括在会话描述协议部分中、或应用层响应消息中的联系字段中。5.如权利要求1至4中任意一项所述的用于对分组进行路由的方法,其中,应用层响应消息是会话发起协议200ok响应。6.—种用于在分组交换网络系统中对分组进行路由的方法,该分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信,该方法包含由移动节点执行的下述步骤发送(1200)第一应用层请求消息至对端节点;^v对端节点4妻收(1202)应用层响应消息;在应用层响应消息的一部分中查找对端节点地址;使用对端节点地址来定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;利用第二归属代理进行引导(1204),以获得第二归属地址;通知对端节点使用第二归属地址来与移动节点进行数据通信。7.如权利要求6所述的用于对分组进行路由的方法,其中,应用层请求消息是会话发起协议邀请。8.如权利要求6或7所述的用于对分组进行路由的方法,其中,定位步骤包括在会话描述协议部分中、或在应用层响应消息的联系字^:中查找对端节点地址。9.如权利要求6至8中任意一项所述的用于对分组进行路由的方法,其中,应用层响应消息是会话发起协议200ok响应。10.如权利要求6至9中任意一项所述的用于对分组进行路由的方法,其中,应用层响应消息是会话发起协议180振铃响应。11.如权利要求6至10中任意一项所述的用于对分组进行路由的方法,其中,通知对端节点的步骤包括发送会话发起协议再邀请消息、或会话发起协议更新消息。12.—种在分组交换网络系统中的移动节点(100),该分组交换网络系统包括多个归属代理以及至少一个对端节点(102),所述移动节点(100)至少具有第一归属地址,并通过多个归属代理中的第一归属代理(104)与对端节点(102)进行通信,所述移动节点(100)包括适于从对端节点接收应用层请求消息的接收部件;适于在应用层请求消息的一部分中查找对端节点地址的部件;适于使用对端节点地址来定位多个归属代理中的第二归属代理的定位部件,该第二归属代理接近于移动节点和对端节点之间的直通路径;适于利用第二归属代理进行引导以获得第二归属地址的引导部件;适于将第二归属地址包括在对该对端节点的应用层响应消息的一部分中、以使得对端节点能够使用第二归属地址来与移动节点进行数据通信的部件。13.如权利要求12所述的移动节点(100),其适于执行如权利要求2至5中任意一项所述的方法步骤。14.一种在分组交换网络系统中的移动节点(100),该分组交换网络系统包括多个归属代理以及至少一个对端节点(102),所述移动节点(100)至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信,所述移动节点包括适于发送应用层请求消息至对端节点的传送部件;适于从对端节点接收应用层响应消息的接收部件;适于在应用层请求消息的一部分中查找对端节点地址的部件;适于使用对端节点地址来定位多个归属代理中的第二归属代理的定位部件,该第二归属代理接近于移动节点和对端节点之间的直通if各径;适于利用第二归属代理进行引导以获得第二归属地址的引导部件;适于通知对端节点使用第二归属地址来与移动节点进行数据通信的传送部件。15.如权利要求14所述的移动节点(100),其适于执行如权利要求7至11中任意一项所述的方法步骤。16.—种分组交换网络系统,其包括多个归属代理、至少一个如权利要求12或13所述的移动节点、以及至少一个对端节点,所述移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信。17.—种分组交换网络系统,其包括多个归属代理,至少一个如权利要求14或15所述的移动节点、以及至少一个对端节点,所述移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进^f亍通信。18.—种计算机可读介质,其存储指令,在由分组交换网络系统中的移动节点的处理器执行所述指令时,所述指令^f吏移动节点执行以下步骤,其中,所述分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信,所述步骤为a)从对端节点接收应用层请求消息;b)在应用层请求消息的一部分中查找对端节点地址;c)使用对端节点地址来定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;d)利用第二归属代理进行引导,以获得第二归属地址;e)将第二归属地址包括在对该对端节点的应用层响应消息的一部分中,以使得对端节点能够使用第二归属地址来与移动节点进行数据通信。19.如权利要求18所述的计算机可读介质,其存储指令,在由分组交换网络系统中的移动节点的处理器执行所述指令时,所述指令使移动节点执行根据权利要求2至5中的任一项的方法步骤,其中,所述分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信。20.—种计算机可读介质,其存储指令,在由分组交换网络系统中的移动节点的处理器执行所述指令时,所述指令使移动节点执行以下步骤,其中,所述分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信,所述步骤为发送应用层请求消息至对端节点;从对端节点接收应用层响应消息;在应用层请求消息的一部分中查找对端节点地址;使用对端节点地址来定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;利用第二归属代理进行引导,以获得第二归属地址;通知对端节点使用第二归属地址来与移动节点进行数据通信。21.如权利要求20所述的计算机可读介质,其存储指令,在由分组交换网络系统中的移动节点的处理器执行所述指令时,所述指令使移动节点执行根据权利要求7至11中的任一项的方法步骤,其中,所述分组交换网络系统包括多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信。全文摘要本发明涉及一种对分组交换网络系统中的分组进行路由的方法,该系统包含多个归属代理、至少一个移动节点以及至少一个对端节点,该移动节点至少具有第一归属地址,并通过多个归属代理中的第一归属代理与对端节点进行通信。该方法包含由移动节点执行的下述步骤从对端节点接收应用层请求消息;在应用层请求消息的一部分中查找对端节点地址;使用对端节点地址定位多个归属代理中的第二归属代理,该第二归属代理接近于移动节点和对端节点之间的直通路径;利用第二归属代理进行引导,以获得第二归属地址;将第二归属地址包括在对端节点的应用层响应消息的一部分中,以便使得对端节点能够在与移动节点的数据通信中使用第二归属地址。文档编号H04L29/06GK101485171SQ200780025478公开日2009年7月15日申请日期2007年5月24日优先权日2006年5月29日发明者乔恩·舒林加,基利安·韦尼格,詹斯·贝克曼申请人:松下电器产业株式会社