专利名称:辅助的ip地址提前获取的制作方法
技术领域:
本发明涉及无线网络,在一些优选实施例中,涉及通过预先获取IP地
背景技术:
1、网络和因特网协i义
存在有许多类型的计算机网络,其中因特网最为出名。因特网是计算 机网络的全球性网络。目前,因特网是对于数以百万计的用户可用的7>共
的且自我维持的网络。因特网使用一组称为TCP/IP (即,传输控制协议 /因特网协议)的通信协议来连接主机。因特网具有称为因特网骨干网的通 信^5出设施。对因特网骨干网的接入主要是由转售接入给公司和个人的因 特网服务供应商(ISP)控制的。
IP (因特网协议)是通过其可以将数据在网络上从一个设备(例如, 电话、PDA (个人数字助理)、计算机等)发送到另一设备的协议。IP是 无连接协议。目前存在多种版本的IP,例如Ipv4、 Ipv6等。网络上的每 个主机设备至少拥有一个IP地址,来标识主机设备到IP网络的联:接点 (point of attachment)。在通信期间端点之间的连接不是连续的。当用户 发送或接收数据或消息时,数据或消息被拆分为被称为分组的组元。每个 分组被视为独立的数据单元。
为了标准化在因特网或类似网络上点和点之间的传输,建立了 OSI(开 放系统互联)模型。OSI模型将网络中两点之间的通信过程分为堆叠的七 层,每层增加了自身的功能组。每个设备处理消息,使得在发送端点存在 通过每一层的向下的流,在接收端点存在通过这些层的向上的流。典型地,提供七层功能的程序和/或硬件是设备操作系统、应用软件、TCP/IP和/或 其他传输和网络协议,以及其他软件和硬件的组合。
典型地,当消息传自用户或传给用户时,使用上面四层,当消息传递 通过设备时(例如,IP主机设备),使用底部的三层。IP主机是能够传送 和接收IP分组的网络上的任何设备,诸如服务器、路由器或工作站。发往 某个其他主机的消息不向上传送至较高的层,而是转发给该其他主机。在 OSI和其他类似的模型中,IP处于层三,网络层。下文列出了OSI模型的 各层。层7 (即,应用层)是这样的层,在其上例如识别通4言合作方,识 别服务质量,考虑用户认证和隐私,识别关于数据语法的限制等。层6(即, 表示层)是这样的层,在其上例如将流入和流出的数据从一种表示格式转 换成另一种表示格式等。层5 (即,会话层)是这样的层,其例如建立、 协调和终止应用之间的会话、交换和对话。层4 (即,传输层)是这样的 层,其例如管理端到端控制和错误检验等。层3 (即,网络层)是这样的 层,其例如处理路由和转发等。层2 (即,数据链路层)是这样的层,其 例如提供物理级的同步,进行比特填充以及提##送协议知识和管理。电 子和电气工程协会(IEEE)进一步将数据链路层细分为两个子层,即控制 发往和来自物理层的数据传送的MAC (媒体接入控制)层,以及与网络 层连接、解释命令和执行错误恢复的LLC (逻辑链路控制)层。层1 (即, 物理层)是这样的层,其例如在物理级别通过网络传送比特流。IEEE将 物理层细分为PLCP (物理层汇聚过程)子层和PMD (物理媒体相关)子 层。
通常,比层2高的层(诸如在OSI才莫型和类似才莫型中包含例如网络层 或层3的层)^皮i人为^J艮高的层。 2.无线网络
无线网络可以结合各种类型的移动设备,诸如蜂窝和无线电话、PC(个 人电脑)、笔记本电脑、便携计算机、无绳电话、寻呼机、耳机、打印机、 PDA等。例如,移动设备可以包含数字系统以确保语音和/或数据的快速无 线传送。典型的移动设备包括以下部分或全部组件M器(即,发射器和接收器,包括例如集成了发射器、接收器的单芯片收发器,如果需要,
该收发器还可以集成其他功能);天线;处理器; 一个或多个音频变换器 (例如,音频通信的设备中的扬声器或麦克风);电磁数据存储(例如在 诸如设备中提供数据处理处的ROM、 RAM、数字数据存储器等);内存; 闪存;全套芯片组或集成电路;接口 (例如USB、 CODEC、 UART、 PCM 等);和/或类似的组件。
无线LAN (WLAN)可以被用于无线通信,其中移动用户可以通过无 线连接来连接到局域网(LAN)。无线通信可以包括例如经由诸如光、红 外、无线电、微波之类的电磁波传播的通信。目前存在多种WLAN标准, 例如蓝牙、IEEE別2.11以及HomeRF。
作为实例,蓝牙产品可以用来在移动计算机、移动电话、^更携式手持 设备、个人数字助理(PDA)以及其他移动设备之间提供链路以及到因特 网的连接。蓝牙是一种计算和电信行业的规范,详细说明了移动设备如何 能够使用短距离无线连接简单地彼此互连以及与非移动设备互连。蓝牙创 建了数字无线协议,以解决由多种移动设备的激增引发的端用户需要与其 余设备保持数据同步和一致的问题,从而允许来自不同生产商的设备能够 无缝地共同工作。蓝牙设备可以根据通用的命名概念来命名。例如,蓝牙 设备可以拥有蓝牙设备名称(BDN)或与唯一的蓝牙设备地址(BDA)相 关联的名称。蓝牙设备也可以加入到因特网协议(IP)网络。如果蓝牙设 备在IP网络上工作,则可以为其提供IP地址和IP (网络)名称。因此, 被配置加入到IP网络的蓝牙设备可以包括例如BDN, BDA, IP地址以及 IP名称。术语"IP名称"指与接口的IP地址对应的名称。
IEEE标准IEEE802.il,规定了用于无线局域网和设备的技术。使用 802.11,可以使用每个都支持若干设备的单个基站来实现无线网络。在一 些实例中,设备可以被预先配置无线硬件,或者用户可以安装诸如卡之类 的独立的硬件,其可以包括天线。作为实例,802.11中所使用的设备,无 论该设备是否是接入点(AP)、移动站(STA)、桥、PCMCIA卡或其 他设备,都典型地包括三个显著的元件无线收发器;天线;以及控制网络中点和点之间的分组流的MAC (媒体接入控制)层。
此外,在一些无线网络中可以使用多接口设备(MID) 。 MID可以包 括两个或多个独立网络接口,诸如蓝牙接口和802.11接口,从而允许MID 加入两个独立的网络并与蓝牙设备连接。MID可以拥有IP地址以及与IP 地址相关联的通用IP (网络)名称。
无线网络设备包括但不局限于蓝牙设备、多接口设备(MID)、 802.11x 设备(IEEE 802.11设备包括例如802.11a、 802.11b和802.11g设备)、 HomeRF (Home Radio Frequency,家庭无线频率)设备,Wi-Fi (无线保 真)设备,GPRS (通用分组无线业务)设备,3G蜂窝设备,2.5G蜂窝i殳 备,GSM (全^#动通信系统)设备,EDGE (增强型GSM演进数据) 设备,TDMA类型(时分多址)设备,或包括CDMA2000的CDMA类 型(码分多址)设备。每个网络设备可以包括但不限于以下不同类型的地 址IP地址、蓝牙设备地址,蓝牙通用名称,蓝牙IP地址,蓝牙IP通用 名称,以及802.11IP地址,802.11 IP通用名称,或IEEE MAC地址。
无线网络也可以包括在如移动IP (因特网协iJO系统、PCS系统和其 他移动网络系统中使用的方法和协议。关于移动IP,包括由互联网工程任 务组(IETF )创建的标准通信协议。拥有移动IP,移动设备用户可以穿 越网络移动,而保持他们最初4皮分配的IP地址。移动IP增强了因特网协 议(IP),并增加了当移动设备从外面连接他们的本地网络时,为移动设 备转发因特网业务的手段。移动IP为每个移动节点分配在其本地网络上的 本地地址,以及标识设备在网络及其子网中的当前位置的转交地址(CoA, care-of-address)。当设备移动到不同网络时,接收新的转交地址。本地 网络上的移动性代理能够将每个本地地址与其转交地址关联。每次移动节 点改变其使用的转交地址时,其可以使用例如因特网控制消息协议 (ICMP)向本地代理发送绑定更新。
典型地,在基本的IP路由(即,外部移动IP)中,路由机制依赖于 这样的假设,每个网络节点总是拥有不变的联接点,例如联接到因特网的 联接点,并且每个节点的IP地址标识了其被联接到的网络链路。此处所使用的术语"节点"包括连接点,该连接点可以包括例如用于lt据传送的再 分配点或端点,并且该连接点能够识别、处理和/或转发通信至其他节点。 例如,互联网路由器可以查看诸如用于标识设备的网络的IP地址前缀等。 这样,在网络级别,路由器可以查看例如标识特定子网的一组比特。从而 在子网级别,路由器可以查看例如标识特定设备的一组比特。在典型的移
动IP通信中,如果用户从例如因特网断开移动i殳备的连接,并尝试在新的 子网重新连接互联网,则该设备必须被重新配置新的IP地址、适当的网络 掩码和默认的路由器。否则,路由协议将不能正确地传送分组。
优选实施例改进了例如在下列参考资料中描述的技术,此处综合了下 文列举的每个参考文献,引入其全文作为参考
1. Perkins, C., "IP Mobility Support for IPv4" , RFC 3344, 2002年8 月。在此称之为[RFC3344]。
2. Johnson, D., Perkins, C.和J.Arkko, "Mobility Support in IPv6", RFC 3775, 2004年6月。在此称之为[RFC3775〗。
3. Malki , K. , " Low latency Handoffs in Mobile IPv4 ,,, draft-ietf-mobileip-lowlatency-handoffs-v4-09 (i^中),2004年6月。 /j^itb^[I-D. ktf—mobikip—1owlatency國handoffs画v4。
4. Koodli ,R. , " Fast Handovers for Mobile IPv6 ,,, draft-ietf-mipshop-fast画mipv6-03 ( i^中),2004年10月。在此称之为 [I-D.ietf-mipshopfast-mipv6。
5. Liebsch , M. , " Candidate Access draft-ietf-seamoby-cardprotocol-08 ( i^^中) [I—D, ktf—seamoby隱card曙protocol]。
6. Loughney, J., "Context Transfer Protocol" , draft-ietf-seamoby-ctp-11 (ii^中),2004年8月。在此称之为[I-D. ietf-seamoby-ctp]。
7. Aboba, B., "Extensible Authentication Protocol (EAP) Key Management Framework" , draft-ietf-eap國keying-04 (ii^中5 , 2004年11月。在此 称之为[I-D. ietf-eap-keying。
Router Discovery , ,2004年9月。在此称之为8. Forsberg, D., Ohba, Y., Patil, B., Tschofenig, H.和A. Yegin, "Protocol for Carrying Authentication for Network Access (PANA)" , draft画ietf-pana-pana画07 (进展中),2004年12月。在此称之为[I-D. ietf-panapana。
9. Kim, P., Volz, B.和S. Park, "Rapid Commit Option for DHCPv4", draft國ietf-dhc隱rapid曙commit-opt画05 ( ii^中),2004年6月。在此称之为 [I-D. ietf画dhc-rapid-commit-opt]。
10. ITU-T , " General Characteristics of International Telephone Connections and International Telephone Cirsuits: One-Way Transmission Time."在此称之为[RG98。
11. ITU-T , "The E-Model, a computational model for use in transmission planning."在此称之为[ITU98。
12. ETSI, "Telecommunications and Internet Protocol Harmonization Over Networks (TIPHON) Release 3: End-to- end Quality of Service in TIPHON systems; Part 1: General Aspects of Quality of Service."在此称之 为[ETSI]。
13. Kivinen, T.和H. Tschofenig, "Design of the MOBIKE protocol," draft-ietf画mobike画design-Ol (进展中),2005年1月。在此称之为[I陽D. ietf-mobike-design]。
14. Moskowitz, R., "Host Identity Protocol" , draft-ietf-hip-base-01 (进 展中),2004年10月。在此称之为[I-D. ietf誦hip-base。
15. Almes, G., Kalidindi, S.和M. Zekauskas, "A One-way Delay Metric forIPPM" , RFC 2679, 1999年9月。在此称之为[RFC2679]。
16. Almes, G., Kalidindi, S.和M. Zekauskas, "A One-way Packet Loss Metric for IPPM" , RFC 2680, 1999年9月。在此称之为[RFC2680。
17. Almes, G., Kalidindi, S.和M. Zekauskas, "A Round-trip Delay Metric for IPPM" , RFC 2681, 1999年9月。在此称之为[RFC2681]。
18. Simpson, W., "IP in IP Tunneling" , RFC 1853, 1995年10月。在 此称之^;[RFC1853。19. Patrick, M,, "DHCP Relay Agent Information Option" , RFC 3046, 2001年1月。在此称之为[RFC3046]。
20. Schulzrine, H., "Application Layer Mobility Using SIP."在此称之为 [SIPMM]。
21. Yegin ,A. , " Supporting Optimized Handover for IP Mobility-Requirements for Underlying Systems ,, , draft-manyfolks-12-mobilereq-02 ( ii^中),2002年7月。在此称之为 [I誦D.manyfolks-12-mobilereq]。
22. Cambell, A., Gomez, J., Kim, S., Valko, A.和C. Wan, "Design, Implementation, and Evaluation of Cellular IP."在此称之为CELLIP。
23. Ramjee, R., Porta, T., Thuel, S., Varadhan, K.和S. Wang, "HAWAII: A Domain-based Approach for Supporting Mobility in Wide-area Wireless networks."在此称之为[HAWAII]。
24. Das , S., Dutta , A., Misra , A.和S.Das, "IDMP: An Intra画Domain Mobility Management Protocol for Next Generation Wireless Networks." 在此称之为[IDMP。
25. Calhoun, P., Montenegro, G., Perkins, C.和E. Gustafsson, "Mobile IPv4 Regional Registration" , draft-ietf-mobileip-reg曙tunnel-09 ( i^^中), 2004年7月。在此称之为[I-D. ietf-mobileip-reg-tunnel]。
26. Yokota, H,, Idoue, A.和T. Hasegawa, "Link Layer Assisted Mobile IP Fast Handoff Method over Wireless LAN Networks."在此称之为 [YOKOTA]。
27. Shin, S., "Reducing MAC Layer Handoff Latency in IEEE 802.11 Wireless LANs."在此称之为[MACD]。
28. Dutta , A.,"Secured Universal Mobility."在此称之为[SUM]。
29. Dutta , A., "Fast handoff Schemes for Application Layer Mobility Management."在此称之为[SIPFAST]。
30. Gwon, Y., Fu, G.和R. Jain, "Fast Handoffs in Wireless LAN Networks using Mobile initiated Tunneling Handoff Protocol for IPv4 (MITHv4)", 2005年1月。在此称之为[MITH]。31. Anjum, F., Das, S., Dutta, A., Fajardo, V., Madhani, S., Ohba, Y., Taniuchi, K., Yaqub, R,和T. Zhang, "A proposal for MIH function and Information Service" , 2005年1月。在此称之为NETDISC。
32. Dutta, A., "GPS画IP based fast-handoff for Mobiles."在此称之为 [GPSIP。
33. [MAGUIREVatn, "The effect of using co-located care-of-address on macro handover latency."
3.移动设备的切换(handoff)
在例如具有基于IP的无线网络接口 (例如IEEE 802.11或802.16接
口)的移动设备环境中,当移动设备从一个网络移动到另一网络时,需要 执行漫游或切换。对于现有的切换方法,典型地,切换是通过执行如下顺 序的协议层规定切换来实现的
首先,切换发生在物理层。在这方面,移动i殳备将其无线信道转换到 例如目标网络中的无线基站或无线接入点。
第二,切M生在层二。在这方面,移动设备将他的层二 (即链路层) 连接转换到目标网络。如上文所解释的,链路层或层二指直接在IP层之下 承载用户业务的协议。如果目标网络要求认证,则移动设备与目标网, 行层二认证。
第三,切换发生在IP层。在这方面,移动设备从目标网络获得本地 IP地址,如果目标网络要求则执行IP层认证,并执行IP层位置更新,以 i"^iC往移动i殳备的IP分组,可以由IP网络经由目标网络路由至移动设备。 在某些情况下, 一种支持IP层位置更新的方式是使用因特网工程任务组 (IETF)定义的移动IP。
第四,切换发生在应用层。移动设备在应用层执行必要的步骤,以确 保其应用业务将经由目标网络正确地流向移动i殳备上的应用。例如,当移 动设务使用由IETF定义的M发起协议(SIP )来管理他的应用层信令时, 应用层切换可以通过移动设备向其本地SIP服务器更新他的当前位置来实 现。如果目标网络要求,移动设备可能也需要与目标网^L行应用层认证。例如这种情况,移动设备使用所访问的3GPP (第三代合作项目)无线网 络中的IP多媒体子系统(IMS)时,其中IMS是基于SIP的系统,支持 用于3GPP网络上多媒体应用的应用层信令和管理。
有时,IP层切换或者应用层切换是足够的。就是说可能不需要执行IP 层和应用层切换两者。当现有的方法使用在基于IP的无线网络时,可能导 致相当大的切换延迟。例如,在存在许多无线局域网(WLAN)的地理区 域,诸如城市、综合大厦或家庭住宅内部、或者在其他存在多个无线LAN 的公共场所中,移动设备可以同时从多个无线网洛接收强无线信号。然而, 移动设备可能没有被授权使用这些无线网络中的部分网络。
在上文所述现有的切换方法中,移动设备将基于例如无线信号强度来 选择目标网络,并通过上文描述的步骤连接至目标网络,然后才能发现, 例如,如果他被授权使用网络,或者如果网络不提供移动设备所需要的能 力(例如足够可用的带宽)或业务。从而,移动设备将不得不尝试连接到 另一网络,并重复该过程,直到最终连接到提供并允许移动设备使用他所 需要的能力和业务的网络(或者直到他尝试过所有可能的网络)。因此, 对于现有的系统,切换可能花费难以忍受的过长的时间,并延迟敏感的应 用,例如作为实例,直播声音和/或视频应用。
虽然已知多种系统和方法,但是仍然有对改进的在无线网络中执行切 换的系统和方法的需求。
发明内容
本发明的优选实施例的广义方面是甚至在MN请求IP地址之前获得 IP地址的方法。
本发明的优选实施例的另一方面是保持IP地址池的方法,所述IP地 址将正好在需要的时刻传送给MN。
本发明的优选实施例的另一方面是向MN提供IP地址所需要的时间 的减少,这种情况中,DHCP被用来在MPA框架中提前配置IP地址。
本发明的优选实施例的另一方面是保持IP地址池的系统应用,所述IP地址正好在需要PANA辅助的IP地址提前获取、IKEv2辅助的IP地 址提前获取以及仅使用DHCP的IP地址提前获取时,传送给MN。
本发明的优选实施例的另一方面是系统,其中,甚至在与特定的PaC 的PANA会话还没有被创建时,PAA预先创建一组PANA会话ID。所述 PANA会话ID组形成会话ID池,当PAA向新的PaC发送第一个请求会 话ID的PANA消息时,所述IP地址被消耗,也就是说,当PAA发送PANA 开始请求(PANA-Start-Request)时,从所述池传送^" ID ( Session-Id )。
本发明的优选实施例的另一方面是系统,其中,在会话ID池的创建 期间,PAA通过4吏用M ID作为对所保留的资源的索引来保留一些资源。 本发明的优选实施例的另一方面是基于一组预先生成的PANA会话ID, 以所述索引通过DHCP来预先获取IP地址的使用,从而更快地向MN (PaC )提供IP地址,并显著地减少整个预认证时间。
本发明的优选实施例的另一方面是系统,其中,PAA在客户端需要会 话Id之前就创建并存储一系列唯一的会话ID。当PaC以管理帧 (management frame )的形式发送^t ID请求时,所述PAA从其已经创 建的会话ID池返回会话ID。然后,所述PAA从未使用的池移除所述^" ID并将其移动到新的表,在该新表中将所述会话Id与他被JL送到的PaC 关联起来。所述PaC将所接收的会话ID连同关于发送所述会话ID的所述 PAA信息一起存储,以便如果接收到多个絲ID,则PaC知道^"Id属 于哪个PAAo
浏览下文的描述并结合附图,将进一步理解各实施例的上述和/或其他 方面、特征和/或优点。各种实施例可以在适用之处包括和/或排除不同的方 面、特征和/或优点。此外,各种实施例可以在适用之处结合其他实施例的 一个或多个方面或特征。特定实施例的方面、特征和/或优点的描述不应当 被视为对其他实施例或权利要求的限制。
图l是说明PANA辅助的EP^iba前获取的示图;以及图2是说明IKEv2辅助的BP地Jbh^前获取的示图。 J^实施方式
在附图中示出的本发明的优选实施例另_作为实例而非限制。
虽然本发明可以以多种不同的形式来实施,但是对于此处描述的许多 说明性实施例,应该理解,当前的公开是考虑到提供本发明原理的实例, 而这些实例并非意在将本发明限制为此处描述的和/或这里所说明的优选 实施例。
优选实施例说明
此处是下文j吏用到的简写
认证代理(AA);
緩冲控制协议(BCP);
緩沖节点(BN);緩沖区大小(bsz, Buffer Size); 分类业务(tc); 配置4戈理(CA);
通信节点(CN, Correspondent Node);
动态主才几配置协i义(DHCP);
结束服务(EOS, End of Service);
沖刷政策(FP, Flushing Policy);
因特网密钥交换第二版(IKEv2);
IP安全(IPsec);
移动节点(MN);
认证协议(PANA);
PANA认证代理(PAA);
PANA客户端(PaC);
结果代码(rcode, Result Code);以及
时间有F艮的超时(hp, Time — limited Timeout)。
术语移动性绑定
在定位器(locator)和移动终端的标识符两者之间的绑定。移动性管 理协议(MMP):操作在网络层或者更高层以保持定位器和移动终端标识 符两者之间的绑定的协议。
移动性管理协议(MMP):
操作在网络层或者更高层以保持定位器和移动终端的标识符两者之间 的绑定的协议。 绑定更新
更新移动性绑定的过程。 独立于媒体的预i人证移动节点(MN):
移动终端的独立于媒体的预i人证(MPA , media-independent pre-authentication )是移动端辅助的(mobile-assisted )、安全转交(secure handover)优化方案,其工作在任何链路层上,并与任何移动性管理协议 一起工作。MPA移动节点是IP节点。本文中,没有修饰语的术语"移动 节点"或"MN"指"MPA移动节点"。MPA移动节点通常还具有移动 节点的移动性管理协"i义功能。
候选目标网络(CTN):
在不久的将来移动端(mobile)可能移动到的网络。 目标网络(TN):
移动端已经决定移动到的网络。目标网络选自 一个或多个候选目标网络。
提前转交随道(PHT, Proactive Handover Tu腿l): 在MPA移动节点和候选目标网络的接入路由器两者之间所建立的双 向IP隧道。在本文中,没有修饰语的术语"隧道"指"提前转交隧道"。 联接点(PoA, Point of attachment):
作为MPA移动节点到网络的链路层联接点的链路层设备(例如交换 机、接入点或基站等)。 转交地址(CoA):移动性管理协议所使用的作为MPA移动节点的定位器的IP地址。
独立于媒体的预i人证(MPA)是移动端辅助的、安全转交优化方案, 其工作在任何链路层上,并与任何移动性管理协议一起工作。使用MPA, 移动节点不仅能够安全地获得用于CTN的IP地址以及其他配置参数,还 能够在他实际联接CTN之前,使用所获得的IP地址发送和接收IP分组。 这使得在执行链路层上的转交之前,移动节点就能完成任何移动性管理协 议的绑定更新并j吏用新的CoA。
MPA工作在任何链路层上,并与任何移动性管理协议一起工作,所述 协议包括移动IPv4、移动IPv6、 MOBIKE、 HIP、 SIP移动性等。在MPA 中,IEEE 802.11i预认证的概念被扩展至工作在较高层,结合了附加机制, 以便当移动终端仍然联接于当前网络时,从所述移动终端可能移入的网络 执行IP地址的早期获取,并执行到该网络的提前转交。
支持MPA的MN,与AA开始预认证过程。成功的《人证使得PAA能 够与AA建立安全关联。除了 CA被用于安全地执行配置协议,以安全地 将IP地址和其他配置参数传递到移动节点外,AR也安全地执行隧道管理 协议,以建立到移动节点的提前转交隧道。当MN被连接至当前的联接点 时实现该全部过程。在"draft-ohba-mobopts-mpa-framework-02.txt" (2006 年3月)中,以及"draft腳ohba-mobopts画mpa画framework誦03.txt,, (2006 年10月22日)中有详细的解释,此处并入其公开内容作为参考。
如前述文件所述,IP地址配置可能花费几毫秒至几秒。事实上,重复 的地址检测可能花费4至15秒。为了避免配置时间影响转交时间,本发明 的MPA基于MN与当前网络的联接点,在转交之前就开始确认。
尽管预认证时间不会影响转交时间,但是配置时间影响整体的预认证 时间,也可能影响MN开始预i人证的时间。例如如果预i人证时间长于几秒, 则MN必须在开始转交前充分地开始预认证。然而,如果预认证的时间被 减少,则MN可以在他实际需要的时候而不是提前开始预认证。从而,由 于减少的预i人证时间,MN的速度可以被加快。 背景1.结构
在优选实施例中,有三种提前获得IP地址的方法通过使用PANA 辅助的IP地址提前获取、IKEv2辅助的IP地址提前获取以及仅使用DHCP 的IP地址提前获取。
在MPA框架中,期望在每个CTN中驻留下列功能单元,以与移动节 点通信认证代理(AA)、配置代理(CA)以及接入路由器(AR)。上 述部分或全部单元可以设置在单独的网络设备中或分离的网络设备中。 1.1 PANA辅助的IP地址提前获取
图1的流程图100说明了 PANA辅助的获取IP地址的过程。在这种 情况中,PAA102生成会话-Id值池106,该池中会话-Id值的数量范围 是从l至n。对于每个预先生成的会话-Id, IP地址被单独地按照相同的 顺序处理。
为了创建会话-Id池,PPA 102查找并识别DHCP服务器110,发送 包含客户端标识符和会话-Id的"发现,,消息请求114,以确定DHCP服 务器110的可用性和可接受性。DHCP服务器110响应"提供(offer)" 118,为PPA 102提供所请求的信息。如果DHCP服务器110积极地响应, 则PAA102继续。PPA 102充当DHCP中继或者DHCP客户端,并为了 用于会话-Id - 1的IP地址,向DHCP服务器110发送DHCP请求122。 这通过使用包含预先生成的PANA会活-Id的DHCP客户端标识符选项 (选项号码61)来实现。DHCP服务器110将以确认以及分配给预先生成 的会话-Id的IP地址126来响应。然后,PAA 102将緩存所接收的IP地 址并重复该过禾呈。
当PAA 102为M - Id - 2发送请求时,在PAA 102定位DHCP服 务器110请求能力和可用性132处,遵循相同的过程。DHCP服务器110 响应"提供"136,在该点PPA 102为会活-Id - 2的IP地址发送请求。 DHCP服务器110以分配给预先生成的会话-Id的IP地址确认请求142。 然后,PAA 102緩存IP地址并继续进行下一请求。
对于PAA102生成的每个会话-Id,该过程被重复,如过程中的发现150、提供152、请求152以及确i人154。
基于前述过程的开始,PAA 102拥有许多存储的保留在緩冲器中的IP 地址。由此,当PaC 180从PAA 102请求IP地址时,其通itJL送发现请 求开始预i人证。
PAA102从池中将下一预先获取的^-Id发送给PaC 184。基于会 话- Id的确认186,认证信息在PaC和PAA两者之间交换,该过程为188 和189,当认证成功时,PAA102将预先取得的与该会话-Id相关联的IP 地址直接发送给PaC,该过程为192。 IP地址的接收被确认194,并且如 果需要该过程被重复。通过緩存IP地址,PaC能够获得IP地址,而不需 要遭遇初始请求时刻DHCP服务器110转发地址时所忍受的延迟。
转交之后,PaC能够使用DHCP客户端标识符选项来承载用于在转交 之前预先获取IP地址的PANA会话—Id,用于在转交之后重新获得提前 获取的IP地址。
3 IKEv2辅助的IP地址提前获取
如图2中的示图200, IKEv2辅助的IP地址提前获取也可以用来提前 获得IP地址。在该实施例中,来自CTN的IP地址净皮作为标准的IKEv2 步骤的一部分而被获取,使用设置在接入路由器上的同位置的(co-located) DHCP中继代理或DHCP客户端,用来使用标准DHCP从目标网络中的 DHCP服务器204获取IP地址。
PAA 202预先生成会话-Id池,并将该会话-Id池直接转发给IPsec -网关(IPsec - GW ) 206。然后,IPsec -网关206中的DHCP中继/客户 端被配置一组预先生成的会话Id,该组预先生成的会活Id接收自PAA 202,并由PAA 202初始创建。IPsec -网关206中的DHCP中继/客户端 使用n个PANA会话一 Id,来为每个配置的会话—Id请求一个IP地址, 以建立IP地址池。
这通过IPsec -网关206在发现才莫式220中继续联系DHCP服务器204 以获得通信可接收性数据来实现。然后,DHCP服务器204返回提供224, 提供通信的能力和可用性。如果提供224是积极的,则IPsec-网关206发送请求228,请求对与会话-Id-l相关联的IP地址。DHCP 204确认 该请求并返回IP地址IPaddr - 1,过程228,这里IPaddr - 1与会活- Id
-1相关联。
如后续的传送,发现传送230、提供传送232、请求传送234以及确认 传送236所示,该过程,iL^续并重复,直到获得所有的IP地址。
当PaC 210与AR联系并参与IKEv2安全关联时,PaC必须在PANA 认证步骤期间确定PAA提供的会话-Id。在该认证过程中,最初通过 PANA汇聚的会活-Id被发送到PaC 210。
为了获取IP地址,PaC 210向IPsec -网关发送PANA预先生成的会 话-Id,这可以在ID—KEYjD有效载荷中提供。IPsec-网关将从池中返 回与会话-Id对应的预先从DHCP服务器获得的IP地址,从而消除延迟。
IPsec -网关206通过配置有效载荷内的INTERNAL—IP4—ADDRESS 或INTERNAL—IP6—attribute提供与每个会话-Id请求相关联的IP地址。 IPsec -网关206将保持激活(active)其充当DHCP客户端而被允许使用 (leasing )的IP地址。为此,IPsec -网关206将在发送至DHCP服务器 的DHCP请求内部,包括带有PANA会话Id的DHCP客户端标识符选项。 4.仅使用DHCP的IP地址提前获取
在仅使用DHCP的IP地址提前获取的情况中,启动了移动节点(MN) 和CTN中DHCP中继或DHCP服务器两者之间的直接的DHCP通信。 特别是移动节点向CTN中的DHCP中继代理或DHCP服务器发送单播 DHCP消息,请求地址,移动节点使用与当前物理接口相关联的地址作为 该请求的源地址。这种情况下,在预先生成一组PANA会话-Id之后,PAA 有两种可能的选择
I .PAA通过一些协议或API将预先生成的会话-Id组安装在DHCP 服务器中。对于安装在DHCP服务器中的每个PANA会话-Id,都有相关 联的IP地址。
n .PAA遵循与上文描述的PANA辅助的IP地址提前获取情况相同的 执行机制。也就是说,PAA充当DHCP中继或者DHCP客户端,通过使用包含预先生成的PANA会话-Id的DHCP客户端标识符选项,向DHCP 服务器请求IP地址。也就是说,在DHCP服务器中创建会话-Idi和 IPaddri两者之间的关联。不过在这种情况下,PAA不存储DHCP服务器 返回的IP地址。
在以上两种情况中,MN都将向DHCP中继发送单播DHCP消息,或 直接向DHCP服务器发送单播DHCP消息,该单播DHCP消息包含带有 PANA认证期间PAA发送的PANA会话-Id的DHCP客户端标识符选项。 如上文描述的PANA辅助的IP地址提前获取情况中所解释的,在转交 之后,PaC将使用DHCP客户端标识符选项承载用于在转交之前提前获得 IP地址的PANA会话-Id,用来在转交之后重新获得提前获取的IP地址。 本发明的广义范围
尽管此处已经描述了本发明的说明性实施例,但是本发明不限于此处 描述的各种优选实施例,而是包含本领域技术人员基于本发明的公开可以 理解的任何和所有具有等同单元、修改、删减、组合(例如跨各种实施例 的方面的组合)、改编和/或变更的实施例。权利要求中的限定应该基于权 利要求中使用的语言进行广义的解释,而不限于本发明说明书中或在申请 的审查期间所描述的实例,这些实例应该^皮理解为非排他性的。例如,本 发明公开中,"优选地,,是非排他性的,表示"优选地,但不限于"。在 本公开中以及本申请的审查期间,装置加功能或步骤加功能的限定将仅用 于对特定权利要求的限定,所有下列M均出现在该限定中a)"用于…… 的装置"或"用于……的步骤"被明确地表述;b)相应的功能被明确地表 述;c)结构、材料或支持该结构的行为没有被表述。在本公开中以及本申 请的审查期间,术语"本发明,,或"发明"可以用来引用本发明公开中的 一个或多个方面。语言"本发明"或"发明"不应当被不恰当地解释为关 键程度的标识,不应当被不恰当地解释为跨所有方面或实施例(即,其应 当能被理解为本发明具有许多方面和实施例)的应用,并且不应当被不恰 当地解释为限制本申请或权利要求书的范围。在;^^开中以及本申请的审 查期间,术语"实施例,,可以用来描述任何方面、特征、过程或步骤、他们的任何组合、和/或他们的任何部分等。在一些实例中,各种实施例可以
包含重叠的特征。在本公开中,可以使用下述缩写术语"e.g."指"例如"。
权利要求
1、一种在MPA框架中使用DHCP预先配置IP地址来减少向MN提供IP地址所需要的时间的方法,包含步骤a)PAA生成多个会话-Id,b)将所述多个会话-Id作为会话-Id池来保持,c)当所述PAA发送请求会话-Id的第一个PANA消息时,从所述池提取会话-Id,其中,向MN提供预先生成的IP地址减少了预认证时间。
2、 根据权利要求l的方法,其中,当使用包括预先生成的PANA会 话- Id的DHCP客户端标识符选项向DHCP服务器发送DHCP请求时, 所述PAA充当DHCP中继或DHCP客户端,所述DHCP服务器基于所述 标识符向PAA提供IP地址。
3、 根据权利要求2的方法,其中,所述PAA緩存与所述预先生成的 会话-Id相关联的IP地址。
4、 根据权利要求3的方法,其中,所述PaC使用所述DHCP客户端 标识符选项承载用于在转交之前预先获取所述IP地址的PANA会话- Id, 用于在转交之后重新获得所述提前获取的IP地址。
5、 根据权利要求1的方法,所述PAA向PaC提供预先获取的IP地址。
6、 根据权利要求1的方法,进一步包括步骤在与特定PaC的PANA 会话被创建之前,所述PAA创建一组PANA会话-Id。
7、 根据权利要求6的方法,进一步包括步骤新的PaC尝试与所述 PAA建立新的PANA会话-Id,所述PAA发送PANA - Auth - Request, 并从所述PANA会话-Id组传送会话—Id。
8、 根据权利要求l的方法,其中,对于每个预先生成的会话-Id, IP 地址被单独地按照相同的顺序处理,并且一组会话-Id由PAA生成,查 找并识别DHCP服务器,发送包含客户端标识符和会话-Id的DHCP发现消息请求,以确定所述DHCP服务器的可用性和可接受性。
9、 根据权利要求8的方法,其中,所述DHCP服务器响应提供,向 所述PAA提供所请求的信息,当所迷DHCP服务器积极地响应时,所述 PAA继续并充当DHCP中继或DHCP客户端,并向所述DHCP服务器发 送DHCP请求,为会话-Id-1请求IP地址。
10、 根据权利要求9的方法,进一步包括使用包括预先生成的PANA 会话-Id的DHCP客户端标识符选项,所述DHCP服务响应确认,以及 被分配给所述预先成生的会话-Id的IP地址,所述PAA緩存接收到的IP 地址,所述过程被重复以获得附加的会话-Id。
11、 根据权利要求l的方法,其中,当PaC从PAA请求IP地址时, 通过发送PANA - Client - Initiation消息开始预认证,该消息由PAA以带 有会话-Id的PANA - Start - Request消息响应,所述IP地址4皮承载在 PANA - Bind - Request消息中,并且所述IP地址的接收由PANA - Bind - Answer消息确i人,根据需要所述过程被重复,使得PaC能够获得IP地 址,而不需要遭遇初始请求时刻所述DHCP服务器转发所述地址时所忍受 的延迟。
12、 根据权利要求11的方法,其中,在转交之后,PaC使用所述DHCP 客户端标识符选项承载用于在转交之前预先获取所述IP地址的所述 PANA会话-Id,用于在转交之后重新获得所述提前获取的IP地址。
13、 一种减少向MN提供IP地址所需要的时间的方法,所述方法4吏 用IKEv2辅助的IP地址提前获取来提前获取IP地址,包含步骤a)作为标准的IKEv2过程的一部分从CTN获取IP地址,b )提供设置在IPsec网关上的同位置的DHCP中继代理或DHCP客户端,用于从目标网络中的DHCP服务器使用标准的DHCP来获取所述IP地址,c) PAA预先生成会话-Id池,以及d ) 直接向IPsec网关转发所述会话-Id池。
14、 才艮据权利要求13的方法,进一步包括对IPsec网关中的DHCP中继/客户端配置所述预先生成的会活-Id池,预先生成的会活-Id池接收自所述PAA,并由所述PAA初始创建,其中所述IPsec-网关中的所述 DHCP中继/客户端使用所述PANA会话-Id池,来为每个配置的会活-Id请求一个IP地址,以建立IP地址池。
15、 根据权利要求14的方法,进一步包括步骤所述IPsec网关在发 现模式联系所述DHCP服务器以获得通信可接收性数据,所述DHCP服 务器返回提供,提供通信的能力和可用性,当所述提供是积极的时,所述 IPsec网关发送请求,请求将与第一个会话-Id相关联的IP地址,所述 DHCP确认所述请求,并返回与所述第一个会活—Id相关联的IP地址, 并重复所述步骤直到获得所有的IP地址。
16、 根据权利要求15的方法,进一步包括步骤所述PaC与IPsec 网关联系并参与IKEv2安全关联,所述PaC在PANA认证步骤期间确定 所述PAA提供的会话-Id。
17、 根据权利要求13的方法,进一步包括步骤所述PaC向所述IPsec 网关发送PANA预先生成的^"-Id,以获取IP地址,所述IP地址在 ID—KEY—ID有效载荷中提供,IPsec网关将从所述池返回与所述会话- Id 对应的预先从所述DHCP服务器获取的IP地址,从而消除延迟。
18、 一种仅4吏用DHCP来减少向MN提供IP地址所需要的时间的方 法,包括在移动节点和CTN中的DHCP中继或DHCP服务器两者之间 启用直接的DHCP通信,所述移动节点向所述CTN中的所述DHCP中继 代理或所述DHCP服务器发送单播DHCP消息,来请求地址,所述移动 节点使用与当前物理接口相关联的地址作为所述请求的源地址,其中已经 预先生成一组PANA会话-Id。
19、 根据权利要求18的方法,进一步包括所述PAA通过一些协议 或API将所述预先生成的会话-Id组安装在DHCP服务器中,其中对于 安装在所述DHCP服务器中的每个PANA会话-Id,都有相关联的IP地 址。
20、 才艮据斥又利要求18的方法,进一步包括所述PAA充当DHCP中继或者DHCP客户端,通过使用包含所述预先生成的PANA会话-Id的 DHCP客户端标识符选项,向DHCP服务器请求IP地址,在所述DHCP 服务器中创建会话-Idi和IPaddri两者之间的关联,其中PAA不存储 DHCP服务器返回的IP地址。
21、根据权利要求18的方法,其中所述移动节点向DHCP中继发送 单播DHCP消息,或直接向DHCP服务器发送单播DHCP消息,所述 DHCP单播消息包含带有PANA认证期间PAA发送的PANA会话-Id的 DHCP客户端标识符选项,在转交之后,所述PaC使用所述DHCP客户 端标识符选项承载用于在转交之前提前获取所述IP地址的PANA会话-Id,用来在转交之后重新获得所述提前获取的IP地址。
全文摘要
本发明涉及通过PANA辅助的IP地址提前获取、IKEv2辅助的IP地址提前获取或仅使用DHCP的IP地址提前获取的使用,通过提前获取IP地址来减少向移动节点提供IP地址所需要的时间。DHCP被用于在MPA框架中预先配置IP地址,PAA生成多个会话-Id,所述多个会话-Id被作为会话-Id池来保持,当PAA发送PANA-Auth-Request时,会话-Id被从所述池提取,向MN提供预先生成的IP地址减少了预认证时间。用以提前获得IP地址的IKEv2辅助的IP地址提前获取,被用于减少向MN提供IP地址所需要的时间,作为标准IKEv2过程的一部分从CTN获得IP地址。设置在接入路由器上的同位置的DHCP中继代理或DHCP客户端,用于从目标网络中的DHCP服务器使用标准的DHCP获取IP地址,PAA预先生成会话-Id池,该会话-Id池被直接转发至IPsec-网关。仅使用DHCP来减少向MN提供IP地址所需要的时间,在移动节点和CTN中的DHCP中继或DHCP服务器两者之间启用直接的DHCP通信,移动节点向CTN中的DHCP中继代理或DHCP服务器发送单播DHCP消息,请求IP地址,移动节点使用与当前物理接口相关联的地址作为该请求的源地址。在该系统中已经预先生成一组PANA会话-Id。
文档编号H04L29/12GK101536471SQ200780004578
公开日2009年9月16日 申请日期2007年12月4日 优先权日2006年12月5日
发明者R·M·洛佩兹, 大场义洋 申请人:株式会社东芝;特勒克利亚科技公司