在移动节点与对端节点之间运行中间网络实体的方法
【专利摘要】本发明涉及在移动节点与对端节点之间运行中间网络实体的方法。在MIPv6网络中,外地网络(FN)中的移动本地代理(MHA)充当移动节点(MN)与对端节点(CN)之间的中间节点,并为其自身分配不同于移动节点(MN)的转交地址(CoA)的次级转交地址(SCoA),所述次级转交地址(SCoA)与移动节点的本地地址(HAddr)之间有一一对应的关系。
【专利说明】在移动节点与对端节点之间运行中间网络实体的方法
[0001]本申请是原案申请号为200580004238.0的发明专利申请(申请日:2005年2月4日,PCT申请号:PCT/GB2005/000386,发明名称:通信)的分案申请。
【技术领域】
[0002]本发明涉及用于支持移动互联网协议(MIP)网络的装置和方法。
【背景技术】
[0003]尽管诸如符合全球移动通信系统(GSM)标准的移动网络的传统第二代(2G)移动网络已向用户的移动站(MS)提供了电路交换语音和数据服务,但在移动通信业内存在巨大的动力来部署分组交换移动网络。分组交换移动网络在网络与资源效率方面具有显著的优势,并且也能提供更先进的用户服务。随着固定和移动通信网络的融合,固定网络中普及的网际协议(IP)是移动分组网络的分组路由机制的自然选择。当前,在固定网络领域中普遍使用互联网协议第四版(IPv4)。然而,希望逐渐过渡到互联网协议第六版(IPv6),IPv6比IPv4提供了公认的好处,尤其是在以下方面:地址空间大大增加、择路更为更有效、可缩放性(scalability)更大、安全性得到提高、服务质量(QoS)综合、支持多点传送以及其它特征。
[0004]当前部署的移动分组交换服务的具体示例包括在2G GSM网络和在3G通用移动通信系统(UMTS)网络二者中实现的通用分组无线电业务(GPRS)(下文中称为GPRS网络)。还希望诸如无线局域网(wLAN)的非GPRS无线接入技术在诸如热点(会议中心、机场、展览中心等)的某些区域关于本地宽带服务接入提供对GPRS的灵活且划算的补充。因此,移动网络运营商希望支持移动站在GPRS与非GPRS网络或子网络之间的漫游。
[0005]读者可参考GPRS服务说明(1999版)技术规范,其被称作3G TS
23.060v3.12.0 (2002-06)并可从 http:1Iwm.3gpp.0rg/ftp/specs/2002-Q6/R1999/23series/的第三代合作伙伴项目(3GPP)网站获得,其提供了关于2G (GPRS/GSM)和3G(GPRS/UMTS)移动分组网络的详细服务说明。GPRS网络的功能也是众所公知的,尽管下面将详细描述其他的方面。
[0006]为了接入GPRS分组交换服务,MS首先利用SGSN执行GPRS连接(attach)过程(2GGSM GPRS连接或3G UMTS GPRS连接)。执行验证和位置更新过程,如果成功,则GPRS连接过程使MS可以通过SGSN进行寻呼并通知输入的分组数据。然而,为了实际上发送和接收分组数据,MS必须具有分配的分组数据协议(TOP)地址(例如,IP地址),并必须激活用于该PDP地址的至少一个PDP环境(context)。MS的各PDP地址可具有与其相关联的一个或更多个PDP环境,将定义PDP环境的数据存储在MS、SGSN和GGSN中。PDP环境激活的处理不仅使SGSN知道MS,而且使相应的GGSN也知道MS,并且可以开始与外部数据网络的交互。
[0007]尽管从一开始就被设计为移动网络的GPRS网络具有内置的移动性管理(针对GPRS网络内的MS)和漫游功能(针对在GPRS网络之间漫游的MS),但互联网工程任务组(IETF)还启动了一些工作,以总体上支持IP用户终端的移动性。为此,IETF已开发移动IP(MIP)协议。MIP被设计为支持当移动站(或MIP技术中的移动节点(MN))在具有不同子网前缀的IP网络之间移动时的移动性(宏移动性)。例如,MIP可用于支持GPRS网络与诸如wLAN网络的非GPRS网络之间的移动性。不指望移动IP用于网络内或子网络内的移动性管理(微移动性),这种移动性管理通常是由诸如WCDMA切换的接入技术规范层2机制来管理。
[0008]对应于IP的两个版本,存在两个版本的MIP。MIP第四版(MIPv4)被设计为为IP第四版(IPv4)地址提供IP地址移动性,而较新的MIP第六版(MIPv6)被设计为为IP第六版(IPv6)地址提供IP地址移动性。在可从IETF网站http://www.1etf.0rg/rfc/rfc2002.txt ? number = 2002获得的IETF注解请求(RFC) 2002中描述了 MIPv4。在撰写时可在位于 http://www.1etf.0rg/internet-drafts/draft-1etf-mobileip-1pv6_24.txt 的 IETF网站上获得的、并称作2004年6月30日的draft-1etf-mobileip-1pv6_24.txt的IETF互联网草案“Mobility Support in IPv6”中描述了互联网草案MIPv6。
[0009]图1例示包含着具有路由优化的MIP漫游的情况。在移动节点(MN)的本地网络(home network) (HN)中为其分配一本地IP地址(HAddr)。HN中的路由过程确保,无论MN在HN内的任何地方从对端节点(CN)通过IP网络(IPN)发送的IP分组都将到达丽。当丽漫游到外地网络(foreign network) (FN)时,为丽分配IP分组需要择路到此的FN内的转交地址(CoA)。然而,漫游在会话过程中对于IP层必须是透明的,使得由CN的IP层创建的分组将继续以HAddr作为目的地地址。
[0010]在MIPv6路由优化协议下,丽在漫游到FN内时向CN发送绑定更新,以将CoA通知给CN。然后CN的MIP层将会话中的后续分组的目的地地址设置为CoA,并且把HAddr放置在分组的路由头类型2扩展头中。在MN MIP层,从路由头类型2扩展头检索HAddr,并将其用作传递到IP层的相应分组中的目的地地址。
[0011]路由优化在MIPv6中是强制性的,但不构成MIPv4的一部分。图2例示无路由优化的另选漫游协议。IP会话建立在CN与其HN中的丽之间。丽在会话过程中漫游到FN,并发送绑定更新以将FN中的Cok通知给HN中的本地代理(HA)。HA构成IPN与HN之间的网关的一部分。在该示例中,FN是通过GGSN连接到IPN的GPRS网络。
[0012]响应于绑定更新,HA通过利用HAddr作为目的地地址截获任何后续分组并且利用设置为源地址的HA的IP地址(HAAddr)和设置为目的地地址的MN的Cok将它们封装在分组中,来建立到Cok的IP隧道。丽的MIP层对这些分组进行去封装,并把它们传递到IP层,使得漫游对于IP层是透明的。利用IETF RFC 2473中描述的IPv6通用分组隧道机制可建立隧道。
[0013]在上行链路方向,丽在漫游到FN后可能不需要改变其分组的源地址和目的地地址,这是因为CN的IP地址没有改变。然而,FN可能需要对输出的分组应用入口过滤,从而阻拦了源地址不在FN内的任何分组。这可由具有分组分类符的网关来实现,以检查设置为与FN的网络前缀相匹配的源地址的网络前缀。结果,将阻拦来自MN的、以HAddr作为具有不同于FN的网络前缀的网络前缀的源地址的分组。
[0014]为解决该问题,MIPv4和MIPv6标准包括反向隧道协议,其中丽在其CoA与HAAaddr之间沿上行链路方向建立隧道。由于上行链路分组封装在以CoA作为源地址的分组中,并且CoA在FN内,所以入口过滤器将允许封装的分组通过。HA对这些分组进行去封装,并把它们转发到CN。例如在撰写时位于http://www.1etf.0rg/internet-drafts/draft-1etf-mobileip-1pv6-24.txt 处的 2002 年 10 月 29 日的 IETF 移动 IP 工作组草案“IPv6中的移动性支持”中描述了 MIPv6反向隧道传送。
[0015]在IPv4中,可用的IP地址数是有限的,因此,不希望为在FN中漫游的各丽分配唯一的CoA。因此,MIPv4标准允许多个丽共享分配给FN内的外地代理(FA)的CoA。图3例示MIPv4中的FA的使用。分组在HA与CoA处的FA之间进行隧道传送,并且FA将这些分组择路到FN内的丽。
[0016]通常接受的是,对网络的访问应该在该网络的运营商或服务提供商的控制下进行。诸如基于服务的本地政策(SBLP)的许多重要3G功能都是基于该网络中心控制原则的。然而,现有的MIPv6标准工作在不包含单个网络的端到端的基础上。例如,MN与其HA和其CN相互作用,而不通知其驻留的当前网络(例如外地网络或访问网络)。如果外地或访问网络强制执行本地政策,则将破坏MIPv6的端对端控制模型。
【发明内容】
[0017]根据本发明的一个方面,提供一种在移动节点访问的外地网络中的网络实体,该网络实体充当在移动节点与对端节点之间的会话中与对端节点直接接触的中间节点。该网络实体可从对端节点接收会话中寻址到该实体的分组,并且/或者可以利用实体地址作为源地址而发送寻址到对端节点的分组。分配给网络实体的转交地址可与移动节点的本地地址具有对应的关系。
[0018]根据本发明的另一方面,提供一种在移动节点访问的外地网络中的网络实体,该网络实体充当在移动节点与对端节点之间的会话中的中间节点,并具有次级转交地址,该次级转交地址与移动节点在外地网络中的转交地址具有一一对应的关系。
[0019]在本发明的实施例中,将移动本地代理(MHA)或安全网关引入诸如外地或访问网络的网络中。始终通过移动本地代理来对发送到移动节点或从移动节点接收到的数据进行择路。
【专利附图】
【附图说明】
[0020]图1是例示使用路由优化的MIP漫游的图;
[0021 ] 图2是例示无路由优化的MIP漫游的图;
[0022]图3是例示利用外地代理的MIP漫游的图;
[0023]图4a是例示本发明的第一实施例的时序图,其中将数据从CN经由HA到MHA的隧道发送到丽;
[0024]图4b是例示所述第一实施例的网络图;
[0025]图5a是例示本发明的第二实施例的时序图,其中将数据从CN经由CN到MHA的隧道发送到丽;
[0026]图5b是例示所述第二实施例的网络图;
[0027]图6a是例示本发明的第三实施例的时序图,其中将数据从CN利用地址转换经由MHA发送到MN ;
[0028]图6b是例不所述第二实施例的网络图;
[0029]图7a是例示本发明的第四实施例的时序图,其中将数据从MN经由MHA到HA的隧道发送到CN ;
[0030]图7b是例示所述第四实施例的网络图;
[0031]图8a是例示本发明的第五实施例的时序图,其中将数据从MN经由MHA到CN的隧道发送到CN;以及
[0032]图8b是例示所述第五实施例的网络图。
【具体实施方式】
[0033]在下面的描述中,MHA是网络实体。例如,它可以协同定位在FN的网关处。在下面第一到第五实施例中将描述在不同情况下(包括发送分组到丽或从丽发送分组)MHA的操作。
[0034]第一实施例
[0035]第一实施例是从CN向丽发送分组的第一另选方法。当丽漫游到FN时,它必须向FN登记,以通过FN发送和接收分组。为丽分配FN中的CoA。
[0036]作为登记处理的一部分,如图4a所示,在步骤la,MN发送第一绑定更新(BU),以把HAddr和HAAddr通知给MHA。在MHA还不知道CoA的情况下,丽还将CoA包括在BU中。然而,如果将MHA协同定位在FN的网关处,则可能已经通过网关内的内部处理向其通知了CoA。
[0037]也作为丽的登记处理的一部分,MHA分配给自己与丽的HAddr--映射的次级转交地址(SCoA),并在步骤Ib发送第二 BU,以将SCoA通知给HA。这使得可以建立如下文所描述的从HA到MHA的隧道。
[0038]丽的漫游状态对于CN是透明的,所以CN利用CNAddr作为源地址并利用HAddr作为目的地地址来将分组发送到丽。从CN向丽发送分组的过程示于图4a和4b中。在步骤lc, CN通过IPN发送分组,IPN基于目的地地址将分组择路到HN。该分组由HA截获,HA 了解MN的漫游状态,并在步骤Id通过隧道将分组转发到SCoA处的MHA。换言之,如下对分组进行封装:
[0039]外IP 头:源:HAAddr 目的地:SCoA
[0040]内IP 头源:CNAddr 目的地:HAddr
[0041]MHA通过去掉外IP头而对分组进行去封装,并在步骤Ie发送内分组到MN。由于是在FN内执行该步骤,所以分组的目的地地址不是MN的当前地址并不重要。例如,FN可利用地址解析协议(ARP)将分组择路到MN,ARP发现介质存取控制(MAC)地址用于与FN内的MN进行通信。该MAC层操作于IP层与物理层之间,并确定如何通过物理层来传输分组。由于本描述主要关注移动IP层,且MAC协议是公知的,因此将不再描述MAC层。
[0042]然而,由于丽的漫游状态对上层是透明的,但是其对于其下的移动IP层是不透明,所以MN的IP层仅将寻址到HAddr的分组递送到上层。
[0043]当丽在FN中时,针对从CN发送到丽的各分组,重复步骤Ic到Ie。
[0044]第二实施例
[0045]第二实施例是从CN向MN发送分组的第二另选方法。在该另选方法中,绕过HA,建立直接从CN到MHA的隧道。然而,HA可参与建立会话。
[0046]作为登记处理的一部分,如图5a所示,在步骤2a,MN发送第一绑定更新(BU),以将HAddr和CNAddr通知给MHA。在MHA还不知道CoA的情况下,丽还将CoA包括在BU中。然而,如果MHA位于FN的网关处,则可能已经通过网关内的内部处理向其通知了 CoA。
[0047]丽可能知道CNAddr,这是因为当丽漫游到FN时它正在启动与CN的会话或已经参加与CN的会话。否则,例如利用第一实施例,可能已经由CN将CNAddr通知给丽。
[0048]也作为丽的登记处理的一部分,MHA分配给自己与丽的HA--映射的次级转交地址(SCoA),并在步骤2b发送第二 BU,以将SCoA通知给CN。这使得可以建立如下文所描述的直接从CN到MHA的隧道。
[0049]从CN向丽发送分组的处理示于图5a和5b中。CN如下对发送到丽的分组进行封装:
[0050]外IP 头:源:CNAddr 目的地:SCoA
[0051]内IP 头源:CNAddr 目的地:HAddr
[0052]在步骤2c,CN在IPN上通过隧道来发送分组,IPN将分组择路到SCoA处的MHA。MHA通过去掉外IP头而对分组进行去封装,并在步骤2d发送内分组到MN。
[0053]当丽在FN中时,针对从CN发送到丽的各分组,重复步骤2c和2d。
[0054]第三实施例
[0055]第三实施例是从CN向MN发送分组的第三另选方法。它类似于第二实施例,除了不进行隧道传送而将分组发送到MHA,并且MHA执行目的地地址转换,以将目的地地址从SCoA转换为HAddr。
[0056]作为登记处理的一部分,如图6a所示,在步骤3a,MN发送第一绑定更新(BU),以将HAddr通知给MHA。在MHA还不知道CoA的情况下,丽还将CoA包括在BU中。然而,如果将MHA协同定位到FN的网关处,则可能已经通过网关内的内部处理向其通知了 CoA。
[0057]也作为丽的登记处理的一部分,MHA分配给自己与丽的HAddr--映射的次级转交地址(SCoA),并在步骤3b发送第二 BU,以将SCoA通知给CN。
[0058]丽可能知道CNAddr,这是因为当丽漫游到FN时它正在启动到CN的会话或已经参加与CN的会话。否则,例如利用第一实施例,可能已经由CN将CNAddr通知给丽。
[0059]从CN向丽发送分组的处理示于图6a和6b中。CN利用CNAddr作为源地址并利用SCoA作为目的地地址对发送到丽的分组进行寻址。在步骤3c,CN通过IPN发送分组,IPN将分组择路到SCoA处的MHA。
[0060]MHA对分组执行目的地地址转换,以由HAddr代替SCoA作为分组的目的地地址,并在步骤3d发送分组到丽。
[0061]当丽在FN中时,针对从CN发送到丽的各分组,重复步骤3c和3d。
[0062]第四实施例
[0063]第四实施例是从FN内的MN向CN发送分组的第一另选方法。在MHA与HA之间建立反向隧道,通过该反向隧道将分组择路到CN。
[0064]作为登记处理的一部分,如图7a所示,在步骤4a,MN发送第一绑定更新(BU),以将HAddr和HAAddr通知给MHA。在MHA还不知道CoA的情况下,丽还将CoA包括在BU中。然而,如果MHA位于FN的网关处,则可能已经通过网关内的内部处理向其通知了 CoA。
[0065]也作为丽的登记处理的一部分,MHA分配给自己一个与丽的HA--映射的次级转交地址(SCoA),并在步骤4b发送第二 BU,以将SCoA通知给HA。这使得可以建立如下文将要描述的从MHA到HA的反向隧道。
[0066]在步骤4c,丽发送寻址到CN的分组。MHA被配置为丽的默认网关或第一跳段(hop),以使MN发送的分组总是经过MHA。当分组到达时,MHA在其缓存中检查用于映射到SCoA的源地址。在该情况下,源地址是HAddr,并发现映射。因此,在步骤4d通过反向隧道将分组转发到HA。换言之,如下对分组进行封装:
[0067]外IP 头:源:SCoA 目的地:HAAddr
[0068]内IP 头源:HAddr 目的地:CNAddr
[0069]HA在步骤4e去掉外IP头并通过IPN发送内分组到CN。
[0070]第五实施例
[0071]第五实施例是从FN内的MN向CN发送分组的第二另选方法。在MHA与CN之间直接建立反向隧道。
[0072]作为登记处理的一部分,如图8a所示,在步骤5a,MN发送第一绑定更新(BU),以将HAddr和CNAddr通知给MHA。在MHA还不知道CoA的情况下,丽还将CoA包括在BU中。然而,如果MHA位于FN的网关处,则可能已经通过网关内的内部处理向其通知了 CoA。
[0073]丽可能知道CNAddr,这是因为当丽漫游到FN时它正在启动与CN的会话或已经参加与CN的会话。否则,例如利用第一实施例,可能已经由CN将CNAddr通知给丽。
[0074]也作为丽的登记处理的一部分,MHA分配给自己与丽的HAddr--映射的次级转交地址(SCoA),并在步骤5b发送第二 BU,以将SCoA通知给CN。这使得可以建立如下文所描述的直接从CN到MHA的反向隧道。
[0075]在步骤5c,丽发送寻址到CN的分组。MHA被配置为丽的默认网关或第一跳段,以使MN发送的分组总是经过MHA。当分组到达时,MHA在其缓存中检查用于映射到SCoA的源地址。在该情况下,源地址是HAddr,并发现映射。因此,在步骤5d,通过反向隧道将分组转发到CN。换言之,如下对分组进行封装:
[0076]外IP 头:源:SCoA 目的地:CNAddr
[0077]内IP 头源:HAddr 目的地:CNAddr
[0078]当分组到达CN时,移动IP层去掉外IP头,并提供内分组到IP层。
[0079]安全绑定
[0080]由于这些实施例使用了新的功能元件,即MHA,所以在MHA与和它进行通信的各元件之间需要如下新型的安全绑定。
[0081]在丽与MHA之间,可采用和用于在丽与HA之间进行绑定的安全绑定(如在MIPv6中所定义的)相类似的安全绑定。在HA与MHA之间,可使用和在外地代理与HA之间使用的安全绑定(如在MIPv4中所定义的)相类似的安全绑定。
[0082]针对CN与MHA之间的绑定,如果获得了丽与MHA之间的安全绑定,则由丽来保证安全绑定。MHA仅信任来自那些已与其建立安全绑定的MN的有关CN的信息。
[0083]A 口过滤器
[0084]在上述第一到第三实施例中,MN在会话过程中漫游到FN,可能引起进入FN的分组的目的地地址在会话过程中从HAddr变为SCoA。如果在FN的网关处建立基于目的地的分组过滤器(例如业务流模板(TFT)),则目的地地址的变化可导致分组被阻拦。由于在HAddr与SCoA之间存在一一映射,并且采用SCoA作为经封装的分组的目的地地址,所以可以通过MHA更新过滤器以将SCoA链接到HAddr而避免该问题,因此将相同的过滤策略应用于寻址到SCoA的分组。
[0085]实施细节
[0086]以本领域技术人员已知的功能术语本身描述了这些实施例,本领域技术人员理解可以各种不同方式来实现这些功能元件。例如,通过适当地设置包括硬件、固件和/或软件的装置,可以由在CN、HA、MHA和MN处执行的计算机程序来执行这些功能。可以通过添加适当的计算机程序或修改现有的计算机程序而修改已知的MIPv6系统,以实施本发明。这些程序可存储在载体上,载体包括但不限于非易失性存储介质(例如可换盘、闪存以及电信号或电磁信号)。其他的实施细节不必包含在本说明书中,而是容易地通过技术人员的知识来提供。
【权利要求】
1.一种在外地网络(FN)中的移动节点(MN)与对端节点(CN)之间运行中间网络实体的方法,所述方法包括: 为所述移动节点分配所述外地网络内的转交地址; 将次级转交地址分配给所述中间网络实体; 在所述对端节点和所述移动节点之间的会话中,接收从所述移动节点的本地网络中的本地代理到所述中间网络实体的隧道中的至少一个会话分组,其中,所述会话分组具有作为目的地地址的所述次级转交地址; 对所述会话分组进行解封装;以及 将解封装后的会话分组转发给所述移动节点。
2.根据权利要求1所述的方法,还包括从所述中间网络实体发送寻址到所述本地代理的绑定更新,其中所述绑定更新包括所述次级转交地址的指示。
3.根据权利要求1所述的方法,其中,通过所述本地代理利用外IP头对所述会话分组进行封装,其中该外IP头包括作为所述目的地地址的次级转交地址和作为源地址的本地代理地址。
4.根据权利要求1所述的方法,其中所述中间网络实体和所述移动节点被配置为采用MIPv6协议。
5.根据权利要求1所述的方法,其中所述中间网络实体位于所述外地网络的网关处。
6.—种在外地网络中的移动节点与对端节点之间运行中间网络实体的方法,所述方法包括如下步骤: 为所述移动节点分配所述外地网络内的转交地址; 向所述中间网络实体分配次级转交地址; 在所述对端节点和所述移动节点之间的会话中,接收从所述移动节点寻址到所述对端节点的至少一个会话分组; 封装所述会话分组;并且 在从所述中间网络实体到所述移动节点的本地网络中的本地代理的隧道中,发送所封装的会话分组,其中,所封装的会话分组具有作为源地址的所述次级转交地址。
7.根据权利要求6所述的方法,还包括从所述中间网络实体发送寻址到所述本地代理的绑定更新,其中所述绑定更新包括所述次级转交地址的指示。
8.根据权利要求6所述的方法,其中,通过所述中间节点利用外IP头对所述会话分组进行封装,其中该外IP头包括作为所述源地址的所述次级转交地址和作为目的地地址的本地代理地址。
9.根据权利要求6所述的方法,其中所述中间网络实体和所述移动节点被配置为采用MIPv6协议。
【文档编号】H04W8/26GK104244218SQ201410342402
【公开日】2014年12月24日 申请日期:2005年2月4日 优先权日:2004年2月6日
【发明者】陈晓保 申请人:奥兰治公司