专利名称:用于移动ip路由优化的方法和系统的制作方法
技术领域:
本申请要求2009年7月10日提交的美国临时申请No. 61/224610和2009年6月 29日提交的美国临时申请No. 61/221219的权益,通过引用将上述申请结合到本文中。本发明涉及通信领域,更具体来说,涉及用于移动IP路由优化的增强。
背景技术:
通过引用结合到本文中的请求注释(RFC)3775规定允许移动节点在IPv6因特网中来回移动的同时保持为可达的协议。在没有对IPv6中的移动性的具体支持的情况下,送往移动节点的分组在其离开其归属链路时就不能到达该节点。移动性支持特别重要,因为移动计算机可能在IPv6的存在期中至少占因特网的总体的相当大一部分。RFC 3775中定义的被称作移动IPv6的协议允许移动节点从归属链路移动到另一个链路而没有改变该移动节点的“归属地址”(HoA)。可使用这个地址将分组路由到移动节点,而不管移动节点到因特网的当前附连点。相应地,始终预计移动节点在其归属地址是可达的,无论它当前是附连到其归属链路还是离开归属地。“归属地址”是其归属链路的其归属子网前缀中的指配给移动节点的IP地址。当移动节点处于归属地时,使用常规因特网路由选择机制将送往其归属地址的分组路由到移动节点的归属链路。当移动节点附连到离开归属地的某个外部链路时,它在一个或多个“转交地址”处也是可寻址的。转交地址(“CoA”)是与移动节点关联的具有特定外部链路的子网前缀的 IP地址。移动节点能够通过诸如无状态或有状态(stateful)自动配置之类的常规IPv6机制来获取其转交地址。只要移动节点停留在这个位置,则送往这个转交地址的分组将会被路由到该移动节点。移动节点的归属地址与转交地址之前的关联被称作移动节点的“绑定”。当离开归属地时,移动节点向其归属链路上的“归属代理”(例如路由器或其他节点)登记其主转交地址。移动节点通过向归属代理发送“绑定更新”消息,来执行这个绑定登记。归属代理可通过返回“绑定确认”消息,来应答移动节点。与移动节点进行通信的任何节点在本文档中被称作“对应节点(correspondent node) ”,并且其本身可以是静止节点或移动节点。当移动节点离开其归属地(即,连接到外部链路)时,对于移动节点与对应节点之间的通信存在两种可能模式。第一模式被称作“双向隧穿”模式。在双向隧穿模式中,将从对应节点到移动节点的分组路由到移动节点的归属代理,并且然后由归属代理隧道传递 (tunnel)给移动节点。类似地,将从移动节点到对应节点的分组从移动节点隧道传递给归属代理(“反向隧道传递”),并且然后正常地从归属代理路由到对应节点。第二模式被称作“路由优化”(RO)模式。在路由优化模式中,能够将从对应节点到移动节点的分组直接路由到移动节点的转交地址。将分组直接路由到移动节点的转交地址允许使用最短通信路径。它还可降低移动节点的归属代理和归属链路处的拥塞。在将分组直接路由到移动节点时,对应节点将IPv6报头中的目标地址设置为移动节点的转交地址。还将一种新类型的IPv6路由选择报头添加到分组,以便携带移动节点归属地址。类似地,移动节点将分组的IPv6报头中的源地址设置为其当前转交地址。移动节点添加新的 IPv6 “归属地址”目标选项,以便携带其归属地址。将归属地址包含在这些分组中利用了在传输层透明的转交地址。 为了使移动节点和对应节点进入RO模式,对应节点必须具有移动节点的归属地址与CoA之间的关联,并且移动节点和对应节点必须执行“迂回路由”(RR)进程。RR进程由下列步骤组成在移动节点(MN)与对应节点(CN)之间交换四个移动性信令消息,以便测试MN关于所声明转交地址(CoA)及其归属地址的可达性,并且生成两个节点之间的共享秘密,这然后用于认证绑定更新(BU)和绑定确认(BA)消息。由此可见,成功进入RO模式要求总共六个移动性消息,并且如果考虑MN在触发RR进程之前首先需要更新其归属代理 (HA),则信令消息的总数会达到八个。 从以上所述清楚地知道,每当丽和CN进入RO模式时交换八个信令消息可导致重大数据分组丢失和/或延迟。另一个缺点在于,MN因安全问题而必须每隔420秒重复RR进程。此外,如果MN具有与不同CN的多个会话,则它必须对于每个CN重复RR,这又会严重影响丽的功率消耗。
发明内容
本发明的一个目的是克服上述RO模式缺点的至少一部分。在一个方面,这通过提供一种比常规RO模式进程要求更少信令消息的用于进入RO模式的改进进程来实现。由于使用更少信令消息,切换等待时间降低,移动节点功率消耗也降低。相应地,在一个方面,本发明提供一种不要求迂回路由进程的用于路由优化的方法。在一个实施例中,该方法开始于移动节点的归属代理(HA)接收从移动节点传送的更新消息。这个更新消息包括与移动节点关联的转交地址(CoA)。响应从移动节点接收到更新消息,归属代理将与移动节点关联的CoA与指配给移动节点的归属地址(HoA)绑定。在接收到更新消息之后,归属代理向(a)对应节点,或者(b)对应节点的归属代理传送第二更新消息。从归属代理传送的更新消息包括与移动节点关联的CoA以及指配给移动节点的HoA。 这样,对应节点能够得到移动节点的CoA,而无需移动节点和对应节点执行RR进程。在一些实施例中,对应节点是移动节点,并且对应节点具有与第一所述的移动节点(MN)相同的归属代理。在这种实施例中,该方法也可包括在归属代理处接收从对应节点传送的更新消息的步骤。这个更新消息包括与对应节点关联的CoA。响应接收到这个更新消息,归属代理将与对应节点关联的CoA与指配给对应节点(CN)的HoA绑定。优选地,归属代理不传送第二所述的更新消息,直到它接收到从CN传送的更新消息。在一些实施例中,归属代理(HA)在接收到从CN传送的更新消息之后确定MN与CN 之间是否存在关系。响应确定丽与CN之间存在关系,HA向丽传送与CN关联的CoA,并且向CN传送与丽关联的CoA。在一些实施例中,确定丽与CN之间是否存在关系的步骤包括确定丽与CN之间是否存在密码关系。在一些实施例中,从丽传送的更新消息包括从CN得到的修改符值以及由CN所生成的地址。修改符值可由CN通过采用随机数来哈希属于MN的公共密钥来计算。从CN传送的更新消息可包括从丽得到的修改符值以及由丽所生成的地址。修改符值可由丽通过采用随机数来哈希属于CN的公共密钥来计算。在其它实施例中,CN是移动节点,但是具有与第一所述的移动节点不同的HA,并且第二所述的更新消息从MN的HA传送给CN的HA。在这个实施例中,该方法也可包括在丽的HA处接收包括与CN关联的CoA的消息,其中包括与CN关联的CoA的消息从CN的HA 传送给丽的HA。在一些实施例中,丽的HA响应接收到包含与CN关联的CoA的消息而向丽传送包括与CN关联的CoA的消息。响应从丽的HA接收到消息,丽可对其绑定更新列表添加包括与CN关联的CoA的记录。在一些实施例中,HA在向CN传送更新消息之前,向CN传送消息(例如“邻居请求”消息)。作为响应,CN向HA回送消息。优选地,从CN回送给HA的消息中包含的信息的至少一部分取决于CN与MN是否具有关系。HA在从CN接收到消息时,使用消息中包含的信息来确定MN与CN之间是否存在置信关系。HA配置成使得HA当且仅当HA确定MN与 CN之间存在置信关系时才向CN传送更新消息。响应请求消息而从CN传送给HA的消息中包含的信息可包括(i)与移动节点关联的参数(例如加密共享秘密、MN的公共密钥、使用 MN的私有密钥所签署的信息),以及(ii)由HA用于对从HA传送给CN的更新消息中包含的信息进行加密的秘密。在一些实施例中,移动节点具有归属链路,对应节点是移动节点与其通信的节点, 以及归属代理包括移动节点的归属链路上的路由器。在移动节点连接到外部链路并且向路由器提供CoA之后,路由器可以(a)截取归属链路上送往移动节点的归属地址的分组,并且将所截取分组隧道传递给移动节点的CoA。在另一方面,本发明提供一种用于便于移动IP路由优化(RO)的设备。在一些实施例中,该设备包括可操作以从移动节点接收包括与移动节点关联的转交地址(CoA)的更新消息的网络接口。该设备也包括数据处理系统,配置成(1)响应接收到更新消息而将与移动节点关联的CoA与指配给移动节点的归属地址(HoA)绑定,以及( 在接收到第一更新消息之后向(i)对应节点或者(ii)对应节点的归属代理传送包括与移动节点关联的CoA 和指配给移动节点的归属地址的第二更新消息。这样,该设备通过通知对应节点关于移动节点的CoA,来便于移动IP路由优化。 下面参照附图来描述上述及其它方面和实施例。
结合在本文中并且形成本说明书的组成部分的附图示出本发明的各个实施例,并且还连同说明书一起进一步用于说明本发明的原理,以及使相关领域的技术人员能够构成和使用本发明。附图中,相似参考标号表示相同或功能上相似的元件。图1示出当丽经由其归属链路连接到因特网时与CN进行通信的丽。图2示出当丽经由外部链路连接到因特网时与CN进行通信的丽。图3是示出按照本发明的第一实施例、用于执行RO进程的过程的流程图。图4是示出图3的RO进程的消息流程图。图5是示出按照本发明的第二实施例、用于执行RO进程的过程的流程图。图6是示出图5的RO进程的消息流程图。图7是示出按照本发明的第三实施例、用于执行RO进程的过程的流程图。
图8是示出图7的RO进程的消息流程图。图9是示出按照本发明的第四实施例、用于执行RO进程的过程的流程图。图10是示出图9的RO进程的消息流程图。图11是示出按照本发明的第五实施例、用于执行RO进程的过程的流程图。图12是示出图11的RO进程的消息流程图。图13是按照本发明的一些实施例的归属代理的功能框图。图14是按照本发明的一些实施例的移动节点的功能框图。
具体实施例方式现在参照图1,图1示出通信系统100。系统100包括移动节点(MN) 102、归属网络 110(又被称作“归属链路”)、归属代理104和外部网络(又被称作“外部链路”)112。为了示出本发明的各个实施例,将假定丽102已经建立与对应节点(CN) 106的会话(例如TCP 会话或其它会话)。还将假定,如图2所示,MN 102离开其归属网络110,而没有结束与CN 106建立的会话。也就是说,当与CN 106的会话正进行时,丽102附连到外部网络,并且被指配转交地址(CoA)。如上所述,当丽102离开其归属地时,存在其中MN 102可与CN 106进行通信的至少两种可能模式(1)双向隧穿模式,以及(2)R0模式。又如上所述,丽102和CN 106 按照RO模式进行通信存在优点。例如,当丽102和CN 106使用RO模式进行通信时,能够将从CN 106到丽102的分组直接路由到移动节点的CoA。将分组直接路由到移动节点的 CoA允许使用最短通信路径,并且降低移动节点的归属代理和归属链路处的拥塞。由于RO 模式实现比双向隧穿更有效的数据分组交换,所以每当可能的时候都应当使用RO模式,除非移动节点没有兴趣向CN公开其拓扑位置、即转交地址(例如由于保密原因)。现在参照图3,图3是示出按照第一实施例、用于使丽102和CN 106能够使用比 RFC 3775中所述的迂回路由(RR)进程所要求的更少信令消息来进入(即,“接通”)RO模式的过程300的流程图。能够使用更少信令消息来进入RO模式具有若干优点例如,它产生较低切换等待时间,由此提高通信效率。它也产生移动节点中的改进功率效率。过程300假定CN 106是使用与丽102相同的HA(或集群)的移动节点。为了简洁起见,丽102将被称作丽1,而CN 106将被称作丽2。过程300可开始于步骤302,其中丽1和丽2各(a)使用“以密码方式生成的地址(CGA),,技术(参见RFC 3792,2005年 3月)来自动配置其IPv6归属地址,以及(b)建立与另一个节点的相互关系。这种相互关系被称作“置信关系”或“共生关系”。建立置信关系能够使用“安全邻居发现”协议(参见RFC 3971,2005年3月)来实现。另外,用于建立关系的其它方法是本领域已知的(参见例如W02009065923,国际提交日期为2008年11月21日,通过引用将其公布结合到本文中)。在一些实施例中,丽1与丽2之间的置信关系具有密码性质,并且可作为丽1和丽2 的相应拥有者之间的相互社交关系的结果而被建立。在一些实施例中,建立Mm与MN2之间的置信关系要求丽1建立与丽2的单向关系,并且要求丽2建立与丽1的单向关系。在一些实施例中,当丽2建立与丽1的单向关系时,丽2接收丽1的公共密钥,并且通过连同 1 位随机数(RAN) —起哈希丽1的公共密钥来生成1 位修改符(修改符=First [128, SHA-2 (PKOiNl) I RAN)])。丽2则保密地通知丽1关于1 位修改符。同样,当丽1建立与丽2的单向关系时,丽1接收丽2的公共密钥,并且通过连同1 位随机数(RAN) —起哈希丽2的公共密钥来生成1 位修改符。丽1然后保密地通知丽2关于1 位修改符。在步骤304,丽1建立与丽2的会话(例如TCP会话)(或者反过来)。在步骤306, 丽1移动到其归属网络的外部,与CoA关联并且得到CoA。在步骤308,丽1向HA 104发送 “绑定更新(BU),,消息402 (参见图4所示的消息流程图400)。本文所使用“BU消息”是包含(RFC 3775的第6. 1小节中定义的)“移动性报头”的消息,其中移动性报头的MH类型字段设置为值5。在步骤308中传送的BU消息402包括(a)丽1在步骤306中得到的CoA,以及(b)公开丽1与丽2之间的关系的信息。这个信息被称作“关系证明”信息。包含在BU 消息402中的关系证明信息可包括(a)标识丽2的信息(例如丽2所生成的地址),(b) 丽2的公共密钥,以及(c)共享秘密(例如从丽2接收的1 位修改符)。优选地,为了安全性,使用丽1与HA 104之间所建立的IPsec隧道将BU消息402传送给HA 104。在步骤310,HA 104将消息402中包含的CoA与丽1的归属地址关联(例如,HA 104创建绑定高速缓存条目),存储关系证明信息,并且向MNl发送确认消息404 (参见图 4)。关系证明信息可存储在绑定高速缓存条目中,或者与MNl的归属地址和/或CoA关联。 消息404可以是“绑定确认(BA) ”消息(参见RFC 3775)。在步骤312,丽2移动到其归属网络的外部,并且得到CoA。在步骤314,丽2向HA 104发送“绑定更新(BU) ”消息406 (参见图4)。在步骤314中传送的BU消息406包括(a) 丽2在步骤312中得到的CoA,以及(b)公开丽2与丽1之间的关系的信息。这个信息被称作“关系证明”信息。包含在BU消息406中的关系信息可包括(a)标识丽1的信息(例如丽1所生成的归属地址),(b)丽1的公共密钥,以及(c)从丽1接收的1 位修改符。优选地,为了安全,使用丽2与HA 104之间建立的IPsec隧道将BU消息406传送给HA 104。在步骤316,HA 104基于BU消息402和406中的信息来确定MNl和MN2是否具有置信关系。例如,在一些实施例中,响应接收并且验证BU消息406 (该消息指示MN2断言具有与丽1的置信关系),HA104检索在步骤310中存储的关系证明信息,以便确定丽1是否也断言它与丽2具有关系。这样,HA 104能够确定丽1与丽2之间是否存在置信关系(即, HA 104能够确定丽1断言与丽2具有关系,并且丽2断言与丽1具有关系)。如果HA 104 确定MNl和MN2没有置信关系,则过程300进入步骤318,否则过程300进入步骤320。在步骤318,HA 104可向丽2发送常规BA消息(即,没有包括丽1的CoA的BA消息)。在步骤320,HA 104向丽2发送包括丽1的CoA的BA消息408。消息408也可包括通知丽2关于HA 104将向丽1发送(或者已经发送)丽2的CoA的信息。这个信息可编码在被称作“好友(buddy),,位的单个位中。响应消息408,MN2可创建绑定高速缓存条目 (即,存储将MNl的HoA与丽1的CoA关联的信息),并且可更新其“绑定更新”列表以指示丽1已经接收到(或者不久将接收到)与丽2的CoA有关的“绑定更新”。在传送消息408的同时,HA 104向丽1发送消息410 (步骤322)。消息410包括 MN2的CoA。消息410可被称作“邻居绑定更新(NBU) ”消息。响应接收到NBU消息410 JNl 可向HA 104发送“邻居绑定确认(NBA)”消息412。为了提高整体性能,HA 104能够发送 NBU消息410的多个副本,直至它接收到NBA消息412。另外,响应消息410,MNl可创建绑定高速缓存条目(即,存储将丽2的HoA与丽2的CoA关联的信息),并且可更新其“绑定更新”列表以指示丽2已经接收到与丽1的CoA有关的“绑定更新”。
在步骤324,丽1和丽2能够切换到RO模式,因为各具有另一个移动节点的CoA。这样,能够进入RO模式,而无需丽1向丽2发送任何移动性消息并且无需丽2向丽1发送任何移动性消息。也就是说,将丽1的CoA包含在BA消息408中连同向丽1发送 NBU消息410 —起允许两个移动节点MNl和MN2从置信源迅速了解彼此的当前拓扑位置,并且创建必要的绑定,以便在优化路径上重定向它们的数据分组。这产生如下优点(1)完全消除迂回路由(RR)进程,这表示将信令消息的数量减少为零,并且两个MN不需要共享秘密并对其刷新(因而帮助增加服务提供商的可用带宽而不是由信令消息所消耗);(2)消除升级CN以了解RR信令的需要,因此这能够被看作是通往以直接路径上的零信令来部署属于同一归属网络的节点之间的RO模式的第一步;(3)显著降低IP切换等待时间;以及⑷降低移动节点功率消耗。应当注意,每当丽2得到新CoA时,可重复进行步骤314-324。另外,过程300能够扩展成包括多个移动节点。也就是说,MN2可不仅与MNl而且还与MN3具有置信关系,在这种情况下,HA 104在步骤320将向MN2与其具有置信关系的各移动节点发送NBU消息。过程300还适用于其中丽1或丽2具有多个接口(例如多个归属地址)的情况。在这种情况下,HA 104也能够通知移动节点关于使用在附连到移动节点的装置的另一个接口上配置的 CoA和/或关于在附连到另一个端点的装置的另一个接口上配置的CoA。现在参照图5,图5是示出按照第二实施例、用于使丽102和CN 106能够使用极少移动性消息来进入RO模式的过程500的流程图。过程500假定CN 106是使用与丽102不同的HA(或集群)的移动节点。为了简洁起见,MN 102将被称作MN1,CN 106将被称作丽2,丽1的归属代理将被称作HA1,以及MN2 的归属代理将被称作HA2。过程500也假定HAl具有HA2的IP地址以及HA2的公告前缀和公共密钥,并且HA2具有HAl的IP地址以及HAl的公告前缀和公共密钥。例如,HAl和HA2 各可具有其它HA及其对应IP地址、前缀和密钥的列表。优选地,为了安全起见,HAl和HA2 能够在它们之间建立IPsec隧道。过程500可开始于步骤502,其中丽1和丽2各(a)使用CGA技术来自动配置其 IPv6归属地址,以及(b)建立与另一个移动节点的关系,如以上参照过程300所述。在步骤504,丽1建立与丽2的会话(或者反过来)。在步骤506,丽1移动到其归属网络的外部,与CoA关联并且得到CoA。在步骤508,丽1向HAl发送BU消息602 (参见图6所示的消息流程图600)。在步骤508中传送的BU消息602包括(a)丽1在步骤506中得到的CoA,以及(b)公开丽1与 MN2之间的关系的信息。这个信息被称作“关系证明”信息,以上在过程300的描述中提供了其示例。在步骤510,响应消息602,HAl创建丽1的绑定高速缓存条目,向丽1发送BA消息 604 (参见图6),使用关系证明信息的至少一部分(例如丽2的IP地址)来得到HA2的对应参数(例如HA2的IP地址和公共密钥),并且向HA2发送更新消息606 (又被称作“R0邻居请求(RNQ ”消息)。消息606包括丽1的CoA以及指示丽1在消息602中已经公开丽1 与丽2具有关系的信息。因此,消息606可包括标识丽1的信息(例如丽1的归属地址), 并且也可包括消息602中包含的关系证明信息的至少一部分(例如MN2的归属地址)。假定丽2在接收到消息606时仍然附连到其归属网络,HA2只是存储消息606中包含的信息供以后使用,下面进行描述。另外,HA2可向HAl发送“R0邻居存在(RNP) ”消息608 (参见图6)。消息608用于通知HAl关于丽2的状态。在步骤512,丽2移动到其归属网络的外部,并且得到CoA。在步骤514,MN2向HA2 发送BU消息610 (参见图6)。在步骤514传送的BU消息610包括(a)丽2在步骤512中得到的CoA,以及(b)公开丽2与丽1之间的关系的信息(例如丽1的IP地址)。在步骤516,HA2基于BU消息610和RNS消息608中的信息来确定丽1和丽2是否具有置信关系。例如,在步骤516,响应接收到包括MNl的归属地址的BU消息610,HA2使用丽1的归属地址来确定HA2是否从HAl接收到指示丽1已经公开与丽2的关系的RNS消息,以及如果从HAl接收到这种RNS消息,则HA2检索RNS消息中包含的丽1的CoA。如果HA 104确定丽1和丽2没有置信关系,则过程500进入步骤518,否则过程 500进入步骤520。在步骤518,HA2可向丽2发送常规BA消息(即,没有包括丽1的CoA 的BA消息)。在步骤520,HA2向HAl发送MN2的CoA。例如,在步骤522,HA2可向HAl发送包括MN2的CoA的"R0邻居更新(RNU) ”消息614。在步骤522,响应消息614,HAl向MNl发送丽2的CoA。例如,在步骤522,HAl向丽1发送包含丽2的CoA的NBU消息616。响应消息616,丽1可创建绑定高速缓存条目(即,存储将丽2的HoA与丽2的CoA关联的信息), 并且可更新其“绑定更新”列表以指示MN2已经接收到(或者不久将接收到)与MNl的CoA 有关的“绑定更新”消息。在步骤524,HA2向丽2发送包括丽1的CoA的BA消息612。消息612也可包括通知丽2关于HA2将向HAl发送(或者已经发送)丽2的CoA的信息。在一些实施例中,在 HA2向HAl发送RNU之后,HA2在执行步骤5M之前等待来自HAl的确认。响应消息612, 丽2应当创建绑定高速缓存条目(S卩,存储将丽1的HoA与丽1的CoA关联的信息),并且应当更新其“绑定更新”列表以指示丽1已经接收到与丽2的CoA有关的“绑定更新”。响应接收到NBU消息410,MN1可向HAl发送“邻居绑定确认(NBA) ”消息620。在步骤526,丽1和丽2均能够切换到RO模式,因为各具有另一个移动节点的CoA。现在参照图7,图7是示出按照第三实施例、用于使丽102和CN 106能够使用极少移动性消息来进入RO模式的过程700的流程图。过程700可开始于步骤702,其中丽 102和CN 106各建立与另一个移动节点的关系(例如如以上参照过程300所述)。在步骤 704,丽102建立与CN 106的会话(或者反过来)。在步骤706,丽102移动到其归属网络的外部,并且得到CoA。在步骤708,丽102向HA 104发送BU消息802 (参见图8所示的消息流程图800)。在步骤708中传送的BU消息802包括(a)丽102在步骤706中得到的 CoA,以及(b)公开丽102与CN 106之间的关系的信息。这个信息被称作“关系证明”信息,以上在对过程300的描述中提供了其示例。在步骤710,响应消息802,HA 104创建丽102的绑定高速缓存条目,向MN 102发送BA消息804 (参见图8),并且向CN 106发送消息806。消息806寻求来自CN 106的关于CN 106和丽102具有置信关系的确认。消息806可以是用于向CN 106传送丽102的 HoA和公共密钥的“邻居发现”协议消息(参见RFC 2461) 0为此,可将两个参数加入“邻居请求(NS) ”消息中的两个新选项中。优选地,“邻居请求”消息由HA 104来签署。实现安全性要求的最便利的方式是使用“安全邻居发现GeND),,(参见RFC 3971)。
如果CN 106与丽102具有关系,则它应当通过公开有关与丽102的“关系证明” 的参数来应答HA 104。这些参数可在回送给HA 104的“邻居公告(NA) ”消息808中携带。 优选地,对“关系证明”参数进行加密。为此,CN 106可在签署整个消息之前采用HA 104的公共密钥对这些参数进行加密。但是,如果CN 106没有兴趣公开关系证明参数或者没有这种关系,则CN 106应当向HA返回简单的NA消息。在任一种情况下,响应消息806而向HA 104返回NA消息808 (或者其它消息)(步骤712)。在步骤714,HA 104基于来自CN 106的(或者没有)对消息806的响应来确定CN 106和丽102是否具有关系。如果HA 104确定丽102和CN 106没有关系,则过程700可结束,否则过程700进入步骤716。在步骤716,HA 104向CN 106发送包含丽102的HoA和当前CoA等等的更新消息810 (例如“绑定更新”消息)。CN 106可将秘密包含在消息808中,这使HA 104能够对更新消息810进行加密和认证。响应消息810,CN 106创建将MN 102的HoA与MN 102的 CoA关联的绑定高速缓存条目。在步骤718,CN 106传送IPv6分组,其中丽102的CoA在目标地址字段中以及丽102的HoA在分组的扩展报头中(例如在类型2路由选择报头中)。 将这个分组路由到MN 102。在步骤720,MN 102接收该分组,并且响应接收到该分组而更新其“绑定更新”列表以指示CN 106已经接收到与丽102的CoA有关的“更新”。在步骤 722,MN 102切换到RO模式。现在参照图9,图9是示出按照第四实施例、用于使丽102和CN 106能够使用极少移动性消息来进入RO模式的过程900的流程图。过程900可开始于步骤902,其中丽 102建立与CN 106的会话(或者反过来)。在步骤904,丽102移动到其归属网络的外部, 与CoA关联并且得到CoA。在步骤906,丽102向HA 104发送BU消息1002 (参见图10所示的消息流程图1000)。在步骤908中传送的BU消息1002包括(a)丽102在步骤906中得到的CoA。在步骤908,响应消息1002,HA 104创建丽102的绑定高速缓存条目,向MN 102 发送BA消息1004(参见图10),并且向CN 106发送包含丽102的HoA和当前CoA等等的更新消息1006 (例如“绑定更新”消息)。响应消息1006,CN 106创建将MN 102的HoA与丽102的CoA关联的绑定高速缓存条目。在步骤910,CN 106传送IPv6分组,其中丽102 的CoA在目标地址字段中以及MN 102的HoA在分组的扩展报头中(例如在类型2路由选择报头中)。将这个分组路由到丽102。在步骤912,丽102接收该分组,并且响应接收到该分组而更新其“绑定更新”列表以指示CN 106已经接收到与MN 102的CoA有关的“更新”。在步骤914,丽102切换到RO模式。现在参照图11,图11是示出按照第五实施例、用于使丽102和CN 106能够使用极少移动性消息来进入RO模式的过程1100的流程图。过程1100假定CN 106是使用与丽 102不同的HA(或集群)的移动节点。为了简洁起见,丽102将被称作丽1,CN 106将被称作丽2,丽1的归属代理将被称作HA1,以及丽2的归属代理将被称作HA2。过程1100还假定HAl具有HA2的IP地址以及HA2的公告前缀和公共密钥,并且HA2具有HAl的IP地址以及HAl的公告前缀和公共密钥。例如,HAl和HA2各可具有其它HA及其对应IP地址、前缀和密钥的列表。优选地,为了安全起见,HAl和HA2能够在它们之间建立IPsec隧道。过程1100可开始于步骤1102,其中丽1和丽2各(a)使用CGA技术来自动配置其IPv6归属地址,以及(b)建立与另一个移动节点的关系,如以上参照过程300所述。在步骤1104,丽1建立与丽2的会话(或者反过来)。在步骤1106,丽1移动到其归属网络的外部,与CoA关联并且得到CoA。在步骤1108,MN1向HAl发送BU消息1202(参见图12所示的消息流程图1200)。 在步骤1108中传送的BU消息1202包括(a)丽1在步骤1106中得到的CoA,以及(b)公开丽1与丽2之间的关系的信息。这个信息被称作“关系证明”信息,以上在对过程300的描述中提供了其示例。在步骤1110,响应消息1202,HAl创建丽1的绑定高速缓存条目,向丽1发送BA消息1204(参见图12),使用关系证明信息的至少一部分(例如丽2的IP地址)来得到HA2 的对应参数(例如HA2的IP地址和公共密钥),并且向HA2发送更新消息1206 (又被称作 "R0邻居请求(RNS) ”消息)。消息1206包括MNl的CoA以及指示MNl在消息1202中已经公开丽1与丽2具有关系的信息。因此,消息1206可包括标识丽1的信息(例如丽1的归属地址),并且也可包括消息1202中包含的关系证明信息的至少一部分(例如MN2的归属地址)。在步骤1111,响应消息1206,HA2向MN2发送消息1210。消息1210寻求来自MN2 的关于丽2和丽1具有置信关系的确认。消息1210可以是用于向丽2传送丽1的HoA和公共密钥的“邻居发现”协议消息。如果MS2与丽1具有关系,则它应当通过公开有关与MNl的“关系证明”的参数来应答HA2。这些参数可在回送给HA2的“邻居公告(NA) ”消息1212中携带。但是,如果丽2 没有兴趣公开关系证明参数或者没有这种关系,则MN2应当向HA2返回简单的NA消息。在任一种情况下,响应消息1210而向HA2返回NA消息1212 (或者其它消息)(步骤1112)。在步骤1114,HA2基于来自丽2的(或者没有)对消息1210的响应来确定丽2和丽1是否具有关系。如果HA2确定丽1和丽2没有关系,则过程1100可结束,否则过程1100 进入步骤1116。在步骤1116,HA2向MN2发送包含MNl的HoA和当前CoA等等的更新消息1214 (例如“绑定更新”消息)。MN2可将秘密包含在消息1212中,秘密使HA2能够对更新消息1214 进行加密和认证。响应消息1214,丽2创建将丽1的HoA与丽1的CoA关联的绑定高速缓存条目。在步骤1118,丽2传送IPv6分组,其中丽1的CoA在目标地址字段中以及丽1的 HoA在分组的扩展报头中(例如在类型2路由选择报头中)。将这个分组路由到丽1。在步骤1120,MNl接收该分组,并且响应接收到该分组而更新其“绑定更新”列表以指示MN2已经接收到与丽1的CoA有关的“更新”。在步骤1122,丽1切换到RO模式。现在参照图13,图13是按照本发明的一些实施例的HA 104的功能框图。如图所示,HA 104可包括数据处理系统1302(例如一个或多个微处理器、诸如专用集成电路 (ASIC)之类的一个或多个集成电路、现场可编程门阵列(FPGA)等以及它们的任何组合)、 数据存储系统1306(例如一个或多个非易失性存储装置)以及存储系统1306上存储的计算机软件1308。配置参数1310也可存储在存储系统1306中。HA 104也可包括用于与MN 102和CN 106进行通信的一个或多个网络接口 1304。在一些实施例中,软件1308配置成使得当处理系统1302运行软件1308时,HA 104执行上述步骤(例如以上参照图3、图5、 图7、图9和/或图11所示的流程图所述的步骤)。在其它实施例中,数据处理系统1302配置成在无需软件1308的情况下执行以上参照流程图所述的步骤。也就是说,例如,数据处理系统可以只由一个或多个ASIC组成。因此,以上所述的本发明的特征可通过硬件和/ 或软件来实现。现在参照图14,图14是按照本发明的一些实施例的丽102的功能框图。如图所示,丽102可包括数据处理系统1402(例如一个或多个微处理器、诸如专用集成电路 (ASIC)之类的一个或多个集成电路、现场可编程门阵列(FPGA)等以及它们的任何组合)、 数据存储系统1406(例如一个或多个非易失性存储装置)以及存储系统1406上存储的计算机软件1408。配置参数1410也可存储在存储系统1406中。MN 102也可包括用于与HA 104和CN 106进行通信的网络接口 1404。在一些实施例中,软件1408配置成使得当处理系统1402运行软件1408时,HA 104执行上述步骤(例如以上参照图3、图5、图7、图9和/ 或图11所示的流程图所述的步骤)。在其它实施例中,数据处理系统1402配置成在无需软件1408的情况下执行以上参照流程图所述的步骤。也就是说,例如,数据处理系统可以只由一个或多个ASIC组成。因此,以上所述的本发明的特征可通过硬件和/或软件来实现。虽然以上描述了本发明的各个实施例,但是应当理解,它们仅作为举例而不是限制来提供。因此,本发明的广度和范围不应当受到上述示范实施例的任一个限制。此外,在其所有可能的变更中的上述元件的任何组合均由本发明包含,除非本文另加说明或者与上下文明显矛盾。另外,虽然以上所述和附图所示的过程示为步骤的序列,但只是为了便于说明而这样做。相应地,预期可添加某些步骤,可省略某些步骤,可重新排列步骤的顺序,并且可并行执行某些步骤。
权利要求
1.一种不要求迂回路由进程的用于路由优化的方法,所述方法包括下列步骤(a)在归属代理处接收从移动节点传送的第一更新消息,所述第一更新消息包括与所述移动节点关联的转交地址(CoA),其中,响应接收到所述第一更新消息,所述归属代理将与所述移动节点关联的CoA与指配给所述移动节点的归属地址绑定;以及(b)在接收到所述更新消息之后,从所述归属代理向(a)对应节点,或者(b)所述对应节点的归属代理传送第二更新消息,所述第二更新消息包括与所述移动节点关联的CoA以及指配给所述移动节点的归属地址。
2.如权利要求1所述的方法,其中,所述对应节点是移动节点,并且所述对应节点具有与所述第一所述的移动节点相同的归属代理,并且所述方法还包括(c)在所述归属代理处接收从所述对应节点传送的第三更新消息,所述第三更新消息包括与所述对应节点关联的CoA,其中,响应接收到所述第三更新消息,所述归属代理将与所述对应节点关联的所述CoA与指配给所述对应节点的归属地址绑定,其中步骤(b)直到所述归属代理接收到所述第三更新消息之后才执行。
3.如权利要求2所述的方法,还包括(d)在接收到所述第三更新消息之后,确定所述移动节点与所述对应节点之间是否存在关系;以及(e)响应确定所述两个节点之间存在关系,然后向所述移动节点传送与所述对应节点关联的CoA,并且向所述对应节点传送与所述移动节点关联的CoA,其中步骤(d)和(e)由所述归属代理来执行。
4.如权利要求3所述的方法,其中,确定所述移动节点与所述对应节点之间是否存在关系的所述步骤包括确定所述移动节点与所述对应节点之间是否存在密码关系。
5.如权利要求3所述的方法,其中所述第一更新消息包括从所述对应节点得到的修改符值以及由所述对应节点生成的地址,其中所述修改符值由所述对应节点通过采用随机数哈希属于所述移动节点的公共密钥来计算,以及所述第三更新消息包括从所述移动节点得到的修改符值以及由所述移动节点生成的地址,其中所述修改符值由所述移动节点通过采用随机数哈希属于所述对应节点的公共密钥来计算。
6.如权利要求1所述的方法,其中,所述对应节点是移动节点,所述对应节点具有与所述第一所述的移动节点不同的归属代理,所述第二更新消息从所述归属代理传送给所述对应节点的归属代理,并且所述方法还包括(c)在所述移动节点的归属代理处接收包括与所述对应节点关联的CoA的消息,其中已将包括与所述对应节点关联的所述CoA的所述消息从所述对应节点的归属代理传送给所述移动节点的归属代理;以及(d)响应接收到包含与所述对应节点关联的所述CoA的所述消息,从所述移动节点的归属代理向所述移动节点传送包括与所述对应节点关联的所述CoA的消息。
7.如权利要求6所述的方法,其中,响应从所述移动节点的归属代理接收到所述消息, 所述移动节点可对其绑定更新列表添加包括与所述对应节点关联的所述CoA的记录。
8.如权利要求1所述的方法,还包括(c)在步骤(b)之前,向所述对应节点传送第一消息,其中从所述归属代理传送所述第一消息;(d)响应所述第一消息而在所述归属代理处接收从所述对应节点传送的第二消息;(e)在接收到所述第二消息之后,使用所述第二消息中包含的信息来确定所述移动节点与所述对应节点之间是否存在置信关系;以及(f)在步骤(e)之后,向所述对应节点传送所述第二更新消息,其中当且仅当所述归属代理在步骤(e)确定所述移动节点与所述对应节点之间存在置信关系时才执行步骤(f)。
9.如权利要求8所述的方法,其中所述第二消息中包含的所述信息包括与所述移动节点关联的加密参数,以及所述第二消息包括由所述HA用于对所述第二更新消息中包含的信息进行加密的秘密,
10.如权利要求9所述的方法,其中,与所述移动节点关联的所述参数包括下列参数的一个或多个所述移动节点的公共密钥和共享秘密。
11.如权利要求1所述的方法,其中,所述对应节点是移动节点,所述对应节点具有与所述第一所述的移动节点不同的归属代理,所述第二更新消息从所述归属代理传送给所述对应节点的归属代理,并且所述方法还包括响应接收到所述第二更新消息而从所述对应节点的归属代理向所述对应节点传送请求消息;所述对应节点的归属代理接收对所述请求消息的响应;使用对所述请求消息的所述响应来确定所述移动节点和所述对应节点是否具有置信关系;以及从所述对应节点的归属代理向所述对应节点传送第三更新消息,其中所述第三更新消息包括所述移动节点的HoA和CoA,其中所述对应节点配置成使得所述对应节点响应接收到所述第三更新消息而绑定所述移动节点HoA和CoA。
12.如权利要求1所述的方法,其中所述移动节点具有归属链路;所述对应节点是所述移动节点与其进行通信的节点,所述归属代理包括所述移动节点的归属链路上的路由器,以及在所述移动节点连接到外部链路并且向所述路由器提供CoA之后,所述路由器执行下列步骤(i)截取所述归属链路上送往所述移动节点的归属地址的分组,以及(ii)将所述所截取分组隧道传递给所述移动节点的CoA。
13.一种用于便于移动IP路由优化(RO)的设备,所述设备包括网络接口,可操作以接收从移动节点传送的第一更新消息,所述第一更新消息包括与所述移动节点关联的转交地址(CoA);以及数据处理系统,配置成(1)响应接收到所述第一更新消息而将与所述移动节点关联的CoA与指配给所述移动节点的归属地址(HoA)绑定,以及( 在接收到所述第一更新消息之后向(i)对应节点或者(ii)所述对应节点的归属代理传送包括与所述移动节点关联的所述CoA和指配给所述移动节点的归属地址的第二更新消息。
14.如权利要求13所述的设备,其中所述数据处理系统可操作以经由网络接口来接收从所述对应节点传送的第三更新消息,所述第三更新消息包括与所述对应节点关联的CoA,其中所述数据处理系统配置成使得响应接收到所述第三更新消息,所述数据处理系统将与所述对应节点关联的所述CoA与指配给所述对应节点的归属地址绑定,以及所述数据处理配置成使得所述数据处理仅在所述数据处理系统接收到所述第三更新消息之后才传送所述第二更新消息。
15.如权利要求14所述的设备,其中,所述数据处理系统配置成使得在接收到所述第三更新消息之后,所述数据处理系统确定所述移动节点与所述对应节点之间是否存在关系;以及响应确定所述两个节点之间存在关系,所述数据处理系统向所述移动节点传送与所述对应节点关联的所述CoA,并且向所述对应节点传送与所述移动节点关联的所述CoA。
16.如权利要求15所述的设备,其中所述第一更新消息包括从所述对应节点得到的修改符值以及由所述对应节点生成的地址,其中所述修改符值由所述对应节点通过采用随机数哈希属于所述移动节点的公共密钥来计算,以及所述第三更新消息包括从所述移动节点得到的修改符值以及由所述移动节点生成的地址,其中所述修改符值由所述移动节点通过采用随机数哈希属于所述对应节点的公共密钥来计算。
17.如权利要求1所述的设备,其中,所述数据处理配置成使得响应从所述对应节点的归属代理接收到包括与所述对应节点关联的CoA的消息,所述数据处理系统向所述移动节点传送包括与所述对应节点关联的所述CoA的消息。
18.如权利要求13所述的设备,其中,所述数据处理配置成使得在向所述对应节点传送所述更新消息之前,所述数据处理系统向所述对应节点传送消息;在响应所述第一消息而接收到从所述对应节点传送的第二消息之后,所述数据处理系统使用所述第二消息中包含的信息来确定所述移动节点与所述对应节点之间是否存在置信关系;以及所述数据处理系统当且仅当所述数据处理确定所述移动节点与所述对应节点之间存在置信关系时才向所述对应节点传送所述更新消息。
19.如权利要求18所述的设备,其中所述第二消息中包含的所述信息包括与所述移动节点关联的加密参数,以及所述第二消息包括由所述数据处理系统用于对所述第二更新消息中包含的信息进行加密的秘密。
20.如权利要求19所述的设备,其中,与所述移动节点关联的所述参数包括下列参数的一个或多个所述移动节点的公共密钥和共享秘密。
21.如权利要求13所述的设备,其中,所述设备是归属代理。
22.如权利要求21所述的设备,其中,所述归属代理配置成使得在所述移动节点连接到外部链路并且向所述归属代理提供CoA之后,所述归属代理截取所述归属链路上送往所述移动节点的归属地址的分组,以及将所述所截取分组隧道传递给所述移动节点的CoA。
全文摘要
本申请涉及网络移动性(例如IPv6网络中的移动性)。更具体来说,本申请公开用于使移动节点能够使用最少量移动性消息来切换到路由优化模式的系统和方法。
文档编号H04W8/08GK102474712SQ201080030192
公开日2012年5月23日 申请日期2010年6月28日 优先权日2009年6月29日
发明者W·哈达 申请人:瑞典爱立信有限公司