用于重定向请求的系统和方法

专利名称：用于重定向请求的系统和方法
用于重定向请求的系统糸方法牀领域本发明涉及W^重定向请求。更^^地，其涉及识别^l且中的信息和对匹酉沐^t理准则的^^ai^ti:定向。
技术背景无线通信系乡脉网^许多应用""^f^，包括，例如，卫星it信系统，便携iClt字助理(PDA),膝上型计算冲;u^移动节点(例i辟窝电话)。这些应 用的用户获得的一个^^^bl^要用户位于这样的无线通信系统的范围内，就能够连接到网络(例如，因特网)。为了向移动订户提供移动数据服务，当前的无线通信系统使用电路交换和 ^^且交换中的一种或二者的组合。4而言，对于基于电路的方法，使用物理交换路径由数据的发iMr^^)^之间的专用(和不中断的)连M^L线数据。 一旦^ti了直接连接，那么^j^r械財进行数据交换期间^f械 该连接。建立这样的直接和专用交换5^s^导致固定份额的网络资源被占用，直到该连^f皮关闭为止。当不再需要发錄械^M"之间的物3i^接时，连接 被关闭，并在必要时将网络资源斜e^雞用户'另一方面，基于分组的方法不^^旨源永A^^ge^给定的呼叫，也不 需M立和关闭数据的发i^^^l^之间的物理连接。通常，基于^^且的方 法中的数据^l:"^^且化"的。也tU:说，数据:fc^解独的信息孜，每IS^"报 头"信息，"报头"信息可以提供，例如源信息，目的JhM言息，关于^^且中比特数 的信息，她级信息和^H言息。 ， ^^于净MM言息，#^^且独立棘由到 目的地。数据流可以包括很多^^iUsl^h^^且。当移动节点(例如蜂窝电话，PDA或黑莓设备)在无线网络中漫游时，其 与#皮访问网络通信。移动节点具有与之关联的归属网络，当移动节点与被访问 网络通信时，该被访问网络通常^H言4^送回移动节点的归属网络。有时，由 于防火墙的原因，这种配置会PiUI^多动节点访问特定的信息，itA个问题。5发明内容本发明提供了用于^和重定向信息的系统和方法。更^^地，识别特定 的信息并在无线网络中将其重定向到指^良务器。在一些实施例中，也可以由 欽网络中的服务器^^重定向去往不同网络中的服务器的信息，以便由该赋网络中的服务^W亍。通ii 绞源^i脉^M言息，可以更財于这种截 取的请求的服务器响应，使得看絲响应狄自于移动节点将其发^J'J的服务 器。当重定向来自一个或多^f多动节点的请求时，也可以辆负载平衡。^m本发明，特定实施例着重描述了一种对一个或多^Hfr^ii行重定向的 系统，包括:与移动节点通信的网络设备；驻留在该网络设备上的截取代理 (intercept proxy);存在于第一网络中并与该网络设备通信的第一月良务器；存 在于第二网络中的第二服务器；以及该^JM嫂^^寻iit^该第二服务器的查 询，发送^^查询到该第一服务器，以及发送响应到该移动节点。进一步^m本发明，特定实施例着重描述了一种对一个或多^fr^i^frt 定向的方法，包括检查接收自移动节点的数据^^且，以查找匹配特定准则的 信息；由^^将匹酉琳定准则的数据^^J^^'J第一网络中的服务器；齡由 匹酉沐定准则的数据^^E^斤请求的信息；？嫂响应以指7^亥响应源自第二网络； 以及将该响应发送到移动节点。更进一步^H本发明，特定实施例着重描述了一种对一个或多橫^ii行 重定向的系统，包掩用于提供与移动节点通信的网络设备的装置；用于提供 驻留在用于提供网络设备的装置上的截取代理的装置；用于提供存在于第一网 络中并与用于提供网络设备的装置进^t信的服务器的第一装置；以^于提 供存在于第二网络中的服务器的第二装置；其中用于提供 ^^的装置 寻址到该第二装置的查询，由代^3g^送查询到该第一装置，以A^送响应到该移动节点。


结合附图，考虑下面的详细描述，本发明的Ji^优点和^M^点会很明显。 在下列附图中，相同的附图才科己始终表甜目同的细威部^:图1是才娥本发明的特定实施例，用于^^且数^",网^W卜的示意图；图2是才鹏本发明的特定实施例，在网络中传输信令的示意图；图3是才娥本发明的特定实施例，在网络中重定向信息的步骤的流程图。胁实施方式按照本发明，提供了用于重定向信息的系统和方法。更*^,识别特定 的信息并在网络中将其重定向到指^ll务器。本发明可在提 :据流的无线传 输的通信系统中^^J，而不管^fM的是何种网络^^议。例如，在一些实施例 中，归属代理(home agent)可以在运行移动IP协议的系统中提^ia识别和 重定向，而在她实施例中，^^且数据服务节点可以利用简单的IP协议提^i只 别和重定向。网络设备用于描ii^接入网关作用的设备，可以是归/i^^、分 组数据服务节点、网关通用:^脱线电服务支持节点、接AJ3艮务网络网关、第 二层^it协议网络服务器和^^且数据相互作用功能块。可以3^的是，为了避 免^^发明的主^J^f匕，没有对那些本领域中周知的特^^辨细描述。图1示出了##本发明的特定实施例，基于移动IP的网^# 100。网络 拓朴100包括归属网络U0，访问网络U2，访问^ia数据服务节点(V-PDSN) 114，访问移动节点(V-MN) 116,访问ii^路由器118，访问站服务服务器 (V-DNS)120,归属边界路由器122，归^f饭(HA) 124，归属g月良务服 务器(H-DNS) 126，归属^^且数据服务节点(H-PDSN) 128，归属移动节点 (H-MN)130，因特网连接132，边界洛由器134,移动EP会话136,点到点 (PPP)絲138，归属PPP会话140，以及归属移动IP会话142。辆域技 私员可以贿，^J 、实施例的网络100还可以包括路由器、月良务器和其它的组网;sjt信设备。在访问网络112中，访问移动节点116 JE^漫游。归属移动节点130处于 其归属网络110中。移动节点116和移动节点130都与其各自网络中的分组数 据服务节点114或140通信。PDSN114和140为点到点(PPP )连接138和140 的建立、保^^ifJt^供支持。PPP连接138和140可以是^^^层连接，其包 括^未示出的组件。可以^^多动节点和PDSN之间4^J的^Ma件AU占， ^S^t制器，^^且控制功能块或^MW可无线电访问网络(RAN)设备。PPP 连接可允许^i^^接或会话，例如，移动IP， IPv4, IPv6，或其他可用的 协议。如图所示，移动节点116和130通过移动IP (MIP)会话，例i^多动IP136和142与归属代理124通信。由于归属代理124位于归属网络110中，而移 动节点116位iHt问网络112中，所以二者之间的通信涉及到访问边界路由器 118和归属边界路由器122。本4页域才iUC/v员会意iR^，在这^Nt信会话中可以 舰她设备。归属代理124能够为移动节点116和130提供在MIP ^t期间使用的信息， 并#[言息"洛由绐速接到访问网络的移动节点116。在特定实施例中，归属4^ 124也能记录信息或#^言息《#发给^^设备。 一个这样的例子是提供通过名称而 不是i勤口 EP ;^i止的i(kJt止来定位信息的iiU月良务(DNS )。 DNS月良务器可以位于 网络中单独的服务器上，例如归属DNS月良务器126。当归属DNS月良务器126 被单^M时，归^R^124与归属DNS月良务器126通信，以向移动节点130 和116提供所需服务。可^^1^^^以向JE^漫游的移动节点116提供对如DNS服务的服务的 访问。在一些实施例中，在归/i^f镇124中实5W^i饭，可以^JU软件，硬 件，固件，微^^或软硬件的任意组合来实现。在^^(^的编程中所^^的 软件可以包括C， C++， C#， Perl, Java, VLSI, Verilog或^f可^ki可用的语 言。W^^^^^与指^m务相关的查询絲过^^将查询发i^归属网络中 的适当设备。可以^JU包含列表(include list) 4^fL查询。包含列表^^4嚇 问网络中的服务器的IP iikiiBl样的识别信息来确^当^^項M^^且。如緣 ^f^移动节点116的服务器i^止是从归属网络110不可达的，例4^问网络U2 中的DNS月艮务器120， iU^访问网络112^f亍^i曾加舰，这时^^^SLf议 必需的了。由于防火墙或频^^淑的原因，访问网络中的服务器可^IX 法到达的。^L代理的一个实例是DNS^^代理。典型地，在PPP协商期间，移动 节点^lt关于DNS服务器的IP Miit的信息。当移动节点JE-^漫游时，例^^多 动节点116，在与访问PDSN114进行PPP协商期间，預问DNS月良务 器120的IP J4i止。狄因为访问PDSN 114提供在访问网络112中的DNS服 务器的IP地址。在PPP会话138被协商之后，为了访问归属网络IIO，移动节 点116建立通往归^^理124的移动IP 136。如果移动节点116发送DNS 錢到DNS月艮务器120，那么归^f饭124和归属网络110必须将该DNS絲 路由到DNS月艮务器120。由于用于防止网络遭受例:M巨^良务攻击之类的攻击的防火#^ ^的原因，将DNS查询路由回来可負^^个问题。而且，将该 请求发送回访问网^^增加响应g。在特定实施例中，#^^^#[言息重定 向到归属网络110中的可用资源，以完成来自移动节点116的查询，通iiil种 方iC^^开了这个问亂例如，DNS ^^3S可以W^if可DNS查询，絲过 ^^#^句发狄归属DNS月艮务器126。在归属DNS月艮务器126中检索信息 之后，DNS响应#^回给移动节点116。在一些实施例中，更^^且报失f言息 或其他信息以将源Miih^示为访问DNS月艮务器120,因为移动节点116可育M巨 ^il可能l^只不出来自另一服务器的响应。^^发明的特定实施例中，在Starent网^/>司的ST16型智肯M多动网^Ji 实现^l代理的特征。ST16型智肯M多动网关可以充当网络设备的任何角色。也 可以在PDSN,组合PDSN/HA设备，网关通用分组无线电服务支持节点 (GGSN)或订户知晓的任何边界路由器上实现<#^代理的特征。^4贞域^b^ 人员可以您醉，图1中所示的设备可以和^示出或未示出的设备相结合。可以在数据^1^在订户的基础上实规J^L代理的特征。当在数据流上实现 ^^f镇特征时，可以为要被重定向的^^且搜索多于一个移动节点或絲。在 订户的基础上，为要被重定向的^^且搜索源于移动节点的订户会活的^^且。在 一些实施例中，^^且搜索与对归屑r^3g 124或另-^殳备中的^^且^ft^其它处 叙目结合。可以检查分组，以确定Jl^R^是否能用于所述移动节点，所述分 组类型和所述目的地端口号。如^r查的准则匹配所需设置，就将该^ia与包 含列絲膽'包含列表可以是包含/排除列表的"^P分，其进一步检查^M^否要在别处 ,狄理。在一些实施例中，如果与包含列表中的相符，则^t^J的^^且报头。 ^^且报头更改可包括将源EP地扯配置为代理源地址，将目的地EP她扯配置为 可以执行查询的归属网络中的服务器，以及插入事务ID，所述事务ID在^:的^^句中是唯一的。更改^， ^^a^同信息可被转发^t旨^l务器。事务ID可以循环使用以限制所需的比特数，但是事务ID的集合要大于在^-"#定时间所需的数量。事务ro可以用于在4^1t响应时匹配响应与请求，也可以用于^关于查询的其^^5 t应信息，例如未决列表中的源端口，目的地BP地址，和源IP地址，可以^f^l软件或硬件实现未决列表以M关于查询的信息。该4言息用于在将响应发回移动节点116 4L前重组该响应。9当归属网络110 &^多个可用于^/ft查询的服务器时，可以l狄负载均衡。负载均衡可以通柳良务器间交替发送查询来实现。模式可以是l^句的，随机的，^E^的isL^于来自服务器的信息的。图2示出了才鹏本发明的特定实施例，用于重定向请求的信错输图。所示的"^殳^1移动节点210，访问PDSN212，归属代理214和归属DNS216。在 步骤218，移动节点通it^逸泉到点(PPP)因特网协议控制协议(IPCP)请 求消息来开始该处理过程。这/Hfr求消息向访问PDSN 212请求^H言息。在 步骤220,访问PDSN 212应答以PPP IPCP响应消息，该响应消息包括访问 DNS月良务器^i止。在一些实施例中，也^i^问网络中的^W良务器^i止。步 骤220的响应允许在移动节点210与访问PDSN212之间形成数^l^^话。 在步骤222,在移动节点210和归属代理214之间建立移动IP (MIP) 。 由于该归属^3g拥有移动节点210的7lcAi^止，所以会进行MIP协商，并且信 息通过该归属^^称洛由到移动节点210。经过由附图才封己224所示的时间中断之后，移动节点210在步骤226生成 DNS查询。该DNS^J^^送到归属代理214，并被寻址以传输到访问DNS 月l务器(未示出)，因为那是访问PDSN 212在步骤220发iH^F多动节点210的 i^止。由于MIPI^i的原因，归J^^214在^^句发^1^访问DNS月良务器 (未示出)时可肯^"麻烦。在步骤228，在归属代理214处由截取^^^l该 DNS查询。截取^3^r查目的地^iit是否匹配包含列表中的条目。如果匹配， 则发送^^请^J'J归属DNS月良务器216。接着，在步骤230发送该DNS^f句。 在步骤232，归属DNS月l务器216发送DNS响应消息。归y^镇214在步骤 232取得该DNS响应，并在步骤234将DNS响应发彰l]移动节点210;然而， 步骤234中的DNS响应e^C^成源i^止指示它是源自访问DNS月艮务器(未 示出)的。移动节点210能够^t:该响应作为合法响应，因为该响应匹配原始 查询,嫂顿的访问DNS顺止.图3图解说明了##本发明的特定实施例，截^IM镇的特征的流程图。在 步骤310，分^L^数据流中朝Cfct理。该处理可以发生于归^f戈理，访问PDSN, 月良务器或边界路由器处。在步骤312，以特定准则检查t^且信息，例如^^且报头， 看其是否匹配。在步骤314确定其是否匹配，如果不匹配，则在步骤316正常 M理分组。如M步骤314确定为相匹配，则在步骤318对照包含列^W^10查^^且。该包含列表包树于^W询信息应被重定向的IP^i止。在步骤320 确定在包含列表检查中是否存叙目符的情况。如絲步骤320中没有相符的情 况，则在步骤322，分纟ilit过^^^3g特征。在一些实施例中，312和318的检 查可以被实现为软件近虑器(例如，上下文)。如絲步骤320在包含列表检查中存徊目符的情况，则该处理过程转到步 骤324。在步骤324，来自^ia的信息，例如^M报刺言息4皮Wi"未决列表中， 以及^^且^S己事务ED。可以将事务ID插到^^且报头中，分组可以被封装包括事务ro的信息，或者将事务ro^f^分组的净荷中。包含列表和未决列表可以由软件、硬件或其组合来实现。在步骤326, 4W成查询的分组重定向到归 属网络中的服务器。在步骤328，接J]棘自该服务器的响应并检查未决列^1否 与响应^^且中的信息相符。在步骤330，来自该列表的信,y皮插A^该响应^^且的报头中。可以被插A^^ia报头的信息包括查询最初去往的访问网络中的服务器的地址。在步骤332,将该响应^iSJL送到移动节点。下面提供DNS # ^^3里的实现实例。本4页域^^/v员可以,，DNS截 取代理不限于特定协议或特定实现。当载入会话配置时，dns代理截取列表 (dns-proxy intercept-list)作为会话配置的一^^^皮载入。当来自移动节点的 ^^ME絲管理器(用软件实现)中净狄理时，絲管理器检查三个准则。第 一，是否为与^ii^目关联的"配置了 dns代理^^列表第二，该^iSA否 是用户数据报协议(UDP)分组，第三，目的地端口号是否是DNS (例如，端 口53)。如果以上准则都匹配，那么检查目的地IP地址与包含列^jl否相符。 如果该IP it^止与包含列勤目符，那么将UDP ^^且转发到已配置的DNS中的一 个，其可以^iDNS或副DNS，在UDP^I且中源IP i^止=已配置的DNS ^^源it^止目的地IP iikiili = DNS月i务器的IP iikiit目的 口 =53 (DNS)源 端 口 =PROXY_DNS_RECLMSG_SRC_PORT+sessmgr_instaiice_iiumber (这个源端 口 ID描述了^^^管理器，所以当^I，J来自DNS月良务器的响应时可以将其正确地定向)。UDP分组的事务ID被设置为^管理器的^成^a中的唯一 ID。为了将响应与请求匹配，UDP^^且的新的事务ID^4于未决列表中。除 了新的事务ID"卜，源端口，目的地IP地址，源IP地址以及UDP分组的原 始事务H);tl^f絲。这#(言息用于重会腿回给用户的响应。当响应从DNS服 务器返回时，以特定的准则检查^^且，如勤目符，则^^且被转发回絲管理器。 絲管理器基于响应^^且的事务ID来查找^i舌。^^BL^新的UDP数据报中被 转发回订户(例如，移动节点)。^^H絲于未决列表中的信息，来io:以下字
源IP i^止=所^#的源IP iikJt止
目的地IP地址=所保存的目的地IP地址 目的地端口 =所1^!"的源端口
源端口 =53 (DNS)
DNS ^^且的事务ED =所^^的UDP分组的原始事务ID 在特定实施例中，可使用IP地^jh^规则的格錄实现dns代虔^^列表。 IP ^iit可,^S己置为具有掩码，^4^式为a.b.c.dJx，其中0.0.0.0/0是指所有IP地 址匹配。在一些实施例中，IP地;iibfiLS己置为IPv6编址。如果IP地^jb^匹配， 则可以有与该匹酉E^目关联的动作，例如重定向或通&重定向能列出^ia^^皮 重定向到的一个以上IP地址。另外，匹配的多个层级可以用来实IW于相同网 络或子网中的不同IP地扯的动作。
在一些实施例中，软件可以采用高级过程或面向对象的语言来实现，例如 C, C++， C#, Java或Peri。如果需要，^^件也可以用汇编i吾言实现。在特定 实施例中，软件^f^^介质或设备上，例如只读，器(ROM)，可编程 只读，器(PROM)或可由通用或专用处理单元读出以扭行本^^斤*理过 程的敏。
虽然已在前面的实例性实施例中描##^说明了本发明，但是可以i^ 的是，；^Hf只做示例之用，在不脱离仅由后面的^5U'J要求所限定的本发明的 樹申及范围的情况下，可以对发明的实现细节进4刊艮多改变。
权利要求
1、一种对一个或多个请求进行重定向的系统，包括与移动节点通信的网络设备；驻留在该网络设备上的截取代理；驻留于第一网络中并与该网络设备通信的第一服务器；驻留于第二网络中的第二服务器；以及该截取代理截取寻址到该第二服务器的查询，发送代理查询到该第一服务器，以及发送响应到该移动节点。
2、 N5^'J^求1的系统，其中该^t^S i^^送到移动节点的该响应， 以指示该响应源自该第二服务器。
3、 H5L利要求1的系统，其中该网络设备通过移动IP隧道与该移动节点 通信。
4、 如W'J要求1的系统，其中该第一服务器^i亥第二服务器是g月l务 (画)月艮务器。
5、 H5^，J^求1的系统，其中该^L"f(^将事务ID射ei^该查询，并在 未决列表中絲关f^亥查询的信息。
6、 N5U'j^求l的系统，进一步包^i亥第一网络中的第Xll务器，其中该 ^^^该第一服务器和第^良务H^间^^负载均衡。
7、 一种对一个或多^Hfr^i^rt定向的方法，包拾 检查接收自移动节点的数据^^且，以查找匹S琳定准则的信息； 由^K^将匹酉沐定准则的数据^^a^t^第一网络中的服务器； #由匹西e^定准则的数据^ia^斤请求的信息； 响应以指^^亥响应源自第二网络；以及 将该响应j^i^'J移动节点。
8、 ^K^要求7的方法，其中在归属^W^^且数据服务节点中的至少一 个中进e&索。
9、 H5U'J要求8的方法，其中该搜索包括将至少一个查询与包含列勤目匹配。
10、 H5^iJJ^求7的方法，进一步^": 为接收到的至少一个查询生成事务ID;在未决列表中4#与该*^句有关的信息；以及 将响应与该事务ID相匹配以改变该响应。
11、 H5U'J要求10的方法，其中该信息包括源端口，目的地IP地址，以 及源IP W止。
12、 H5U'j要求10的方法，其中改变响应使用该信息来插A^务器的源IP iikJt止，该服务器 :据^^^重定向之前最^#*往的服务器。
13、 M3U'J要求7的方法，其中该服务器是iiU月良务(DNS)服务器。
14、 ^M，J^求7的方法，进一步包括发i!E少一个^i句到第一网络中多 个服务器中的一个，^HM负载均衡来分发该至少一个^^句。
15、 一种对一个或多^Nfr^^rt定向的系统，包括 用于提供与移动节点通信的网络设备的装置；用于提供驻留在用于提供网络设备的装XJi的截取化墜的装置； 用于提供存在于笫一网络中并与用于提供网络设备的装置进4t^信的服务 器的第一装置；以及用于提供存在于第二网络中的服务器的第二装置； 其中用于提供^^R3S的装置 ^^寻iiiJij该第二^i的查询，由^^L送该^^句到该第一装置，以及 发送响应到该移动节点。
16、 H5U，澳求15的系统，其中用于提供^^代理的装置 itt^送到移动 节点的响应，以指示该响应源自该第二装置。
17、 H5U'J^求15的系统，其中用于提供网络设备的装置通ii^多动IP隧 道与该移动节点通信。
18、 如权利要求15的系统，其中该第一装置和该第二装置是勤服务 (應)服务器。
19、 fe^'J^求15的系统，其中用于提供4IM^的装置将事务ID射己 给该查询，并在絲列表中，关iS亥^^句的信息。
20、 H5U，]要求15的系统，进一步包括用于提供第一网络中的服务器的第 三装置，其中用于提供^^^^的装J^该第一装置和第三装置之间^^1负载 均衡。
全文摘要
本发明提供了用于截取和重定向请求的系统和方法。更具体地，识别分组中的特定信息，并将分组重定向到指定的服务器。被重定向的信息可能去往移动节点当前正在访问的网络中的服务器，而在另一个网络中执行该请求是有利的。该请求被重定向到其他网络；然而，可以通过改变源地址和其他信息来修改对该请求的响应，从而使该响应看起来源自于移动节点向其发送请求的访问网络中的服务器。当重定向来自一个或多个移动节点的请求时，也可以使用负载均衡。
文档编号H04W80/04GK101553796SQ200780042260
公开日2009年10月7日 申请日期2007年11月13日 优先权日2006年11月15日
发明者N·查拉斯, R·拉曼库提, S·K·普提耶蒂尔 申请人:思达伦特网络公司