专利名称:移动IPv6中的路由返回过程的方法
技术领域:
本发明涉及移动IPv6协议,特别涉及其中的路由返回过程的方法。
背景技术:
自20世纪70年代提出TCP/IP协议以来,其应用已经越来越广泛。目前INTERNET上使用的TCP/IP版本为第四版,也称为IPv4。但是随着网络的发展,尤其是随着移动网络的出现和广泛应用,IPv4已经暴露出越来越多的问题。由此IETF提出了IPv6协议,下一代因特网协议IPv6是下一代因特网将采用的新标准,IPv6给出了详细的解释,包括为支持因特网的快速增长所采用的新的地址分配方案;对多点广播和任意点广播的支持;对实时多媒体和其它方面应用的支持;有关加密和验证等方面的安全性的增强。为了保证因特网能够持续快速增长,IP协议必须要支持新的地址分配和路由选择技术。D.Johnson,C.Perkins,J.Arkko,“Mobility Support in IPv6”,draft-ietf-mobileip-ipv6-24.txt,June,2003以及S.Deering,R.Hinden,“Internet Protocol,Version 6(IPv6)Specification”,RFC2460,Dec1998。
并且,对于移动网络,给出了移动解决方案——移动IPv6。为了保证从移动节点发送给相关节点的信息安全,移动IPv6中定义了一个安全握手过程,称为路由返回过程(Return Routability Procedure)。当前路由返回过程的详细描述由draft-ietf-mobile ip-ipv6-24所规定。参见Sangheon Pack,Yanghee Choi,“PerformanceAnalysis of Fast Handover in Mobile IPv6 Networks”,2003。
现有的移动IPv6协议的路由返回过程共使用四个消息,对于移动节点而言,它只需要处理处理四个消息,移动节点的处理能力和连接需求的要求高,对移动设备的要求也高。否则可能会对网络效率有影响。
发明内容
本发明的目的是提供一种简化的移动IPv6路由返回过程的方法。本发明使用新的消息和方式实现移动节点和相关节点之间的安全握手过程。该简化过程中使用本地代理作为路由返回过程代理的方法。本发明的目的还在于,提供该简化过程中构造并使用的TIP,Tint,Tack消息或信号的方法。
本发明的目的还在于针对商务环境的特点,对路由返回过程进行简化,使得移动节点和相关节点之间可以更快速的完成握手过程。尤其对于移动节点来说,可以减少其处理器利网络开销,降低移动设备的功耗。在保证安全性可靠性的前提下提高了效率,降低了实现成本。
为实现所述目的,本发明提出了一个简化的路由返回过程,该过程的具体描述如下如图1流程所示1.移动节点(Mobile node)发送TIP(Test Init Proxy测试初始化代理消息)消息给本地代理(Home agent)。
2.本地代理在接收到TIP消息后,从消息中取出Init Cookie(初始测试Cookie)并包含在Tint(Test Init测试初始化消息)消息中发送给相关节点(Correspondent node)。
3.相关节点在接收到Tint消息后,发送Tack(Test Acknowledgment测试确认消息)消息经直接路由给移动节点(Mobile node)。
其中TIP,Tint,Tack消息的格式如下(图2-4所示)1.TIP(Test Init Proxy测试初始化代理消息)消息格式·保留(Reserved)16位,保留字段;·初始化Cookie(Init Cookie)64位,随机值,具体产生方式同draft-ietf-mobileip-ipv6-24中描述;·相关节点IP地址(Correspondent Node Address)128位,相关节点的IP地址;·移动选项(Mobility Options)可变长字段,与draft-ietf-mobileip-ipv6-24中定义相同。
2.Tint(Test Init测试初始化信号)消息格式·保留(Reserved)16位,保留字段;·初始化Cookie(Init Cookie)64位,随机值,产生方式同draft-ietf-mobileip-ipv6-24中描述;·移动节点IP地址(Mobile Node Address)128位,移动节点的IP地址;·移动选项(Mobility Options)可变长字段,与draft-ietf-mobileip-ipv6-24中定义相同。
3.Tack(Test Acknowledgment测试确认消息)消息格式·Nonce索引(Nonce Index)16位,定义同draft-ietf-mobileip-ipv6-24中的Home Nonce Index;·初始化Cookie(Init Cookie)64位,随机值,产生方式同draft-ietf-mobileip-ipv6-24中描述;·Keygen Token32位,定义同draft-ietf-mobileip-ipv6-24的Home KeygenToken;·移动选项(Mobility Options)可变长字段,与draft-ietf-mobileip-ipv6-24中定义相同。
发明的优点是本发明的简化过程的核心是使用本地代理作为路由返回过程代理的方法。并对简化过程中构造并使用的TIP,Tint,Tack消息的格式进行简化。本发明可以用于各种计算机系统或嵌入式系统。
本发明所提出的简化方法和传统方法相比在效率、安全性、可靠性和性能上的比较如下(1)在效率上,简化后的整个过程中共使用三个消息,而原过程中则需要四个。虽然只减少了一个消息,但是对于移动节点而言,它只需要处理两个消息,而原过程中需要处理四个,减少了一半。这样就大大提高了网络效率,而且也意味着移动节点可以减少一半的处理能力和连接需求,对于移动设备来说,就可以节省更多的处理器时间和电池使用时间。
(2)在安全性上,我们使用本地代理作为路由返回过程的代理,因为本地代理和移动节点之间使用IPsec保证数据安全,使得其他节点无法通过伪造TIP消息来进行绑定欺骗。
(3)在可靠性上,因为简化后的过程依赖本地代理来代理路由返回过程,似乎降低了系统的可靠性,因为一旦本地代理不可用,将导致路由返回过程无法进行。但是,我们可以看到,在原过程中一样需要依赖本地代理来传输HoTI/HoT消息。简化后的过程并没有降低系统的可靠性。
(4)在性能上,因为需要本地代理来代理移动节点的路由返回过程,所以似乎本地代理将成为性能瓶颈。但是事实上,在代理路由返回过程的同时,本地代理也不再需要为HoTI和HoT消息建立隧道。所以综合起来简化后的过程不仅不会增加本地代理的负担,相反还略有降低,因此对性能不会产生消极影响。
从上面的分析我们可以看出,简化后的路由返回过程在保证了安全性和可靠性的前提下,简化了移动节点和相关节点间的通信过程,加快了它们之间的身份认证,提高了移动IPv6的效率和性能。尤其适用于实用的商务环境中移动IPv6路由返回过程的简化方法。
图1为本发明方法的流程示意2为本发明采用TIP消息格式的结构示意图;图3为本发明采用Tint消息格式的结构示意图;图4为本发明采用Tack消息格式的结构示意图;图5为本发明具体实施过程的流程图。
具体实施例方式
简化的路由返回过程的具体实施过程如下(图5)1、移动节点构造TIP消息发送给本地代理,消息中包含一个64位的InitCookie;2、移动节点在本地记录该TIP消息的相关信息·消息发送到的IP地址·移动节点的本地地址·消息发送的时间·消息中所使用的cookie3、本地代理接收到TIP消息后,从中取出Init Cookie并构造Tint消息;4、本地代理发送Tint消息给相关节点(相关节点的IP地址也可从TIP消息中获得);5、相关节点接收到Tint消息后,根据draft-ietf-mobileip-ipv6-24中描述构造Keygen Token;6、使用Keygen Token及所接收到Tint消息中的Init Cookie构造Tack消息;7、相关节点发送Tack消息给移动节点;8、移动节点接收到相关接地发送的Tack消息后,做如下检查·消息的源地址是否属于正在进行路由返回过程的相关节点;·检查绑定列表项中是否未含有所收到消息中的Keygen Token;·消息中包含的Init Cookie和本地保存的是否相同;9、所有不满足第8步中的检查的Tack消息都会被直接丢弃。如果满足该检查,移动节点就在绑定列表项中记录下Keygen Token的值,表示已经接收到Tack消息,整个路由返回过程结束。
权利要求
1.移动IPv6协议路由返回过程的方法,其特征是(1)由移动节点发送TIP测试初始化代理消息给本地代理;(2)本地代理在接收到TIP消息后,从消息中取出初始测试Cookie并包含在Tint测试初始化消息中发送给相关节点;(3)相关节点在接收到Tint消息后,发送Tack测试确认消息经直接路由给移动节点,从而实现移动节点和相关节点之间的安全握手过程。
2.如权利要求1所述的移动IPv6协议路由返回过程的方法,其特征是TIP消息格式中包括保留字段;初始InitCookie64位,随机值;相关节点的IP地址;和可变长字段的移动选项四个区段。
3.如权利要求1所述的移动IPv6协议路由返回过程的方法,其特征是Tint消息格式中包括保留字段;初始Init Cookie64位,随机值;相关节点的IP地址;和可变长字段的移动选项四个区段。
4.如权利要求1所述的移动IPv6协议路由返回过程的方法,其特征是Tack消息格式中包括Nonce索引初始Init Cookie随机值;Keygen Token定义;可变长字段的移动选项四个区段。
全文摘要
移动IPv6协议路由返回过程的方法,(1)由移动节点发送TIP测试初始化代理消息给本地代理;(2)本地代理在接收到TIP消息后,从消息中取出初始测试Cookie并包含在Tint测试初始化消息中发送给相关节点;(3)相关节点在接收到Tint消息后,发送Tack测试确认消息经直接路由给移动节点,从而实现移动节点和相关节点之间的安全握手过程。本发明过程使用了新的消息类型和握手方式,在保证安全性和可靠性的前提下,简化了移动节点和相关节点间的通信过程,加快了它们之间的安全认证,提高了移动IPv6的效率和性能。
文档编号H04L29/06GK1585406SQ200410041280
公开日2005年2月23日 申请日期2004年6月15日 优先权日2004年6月15日
发明者潘金贵, 林海 申请人:南京大学