專利名稱:路由優(yōu)化方法、系統(tǒng)和代理移動ip客戶端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種代理移動IP中的路由優(yōu)化方法、系統(tǒng) 和代理移動IP客戶端�。
背景技術(shù):
MIP( Mobile Internet Protocol,移動互聯(lián)網(wǎng)協(xié)議,即移動IP )是IETF( Internet Engineering Task Force,互聯(lián)網(wǎng)工程任務(wù)組)制定的擴(kuò)展IP網(wǎng)絡(luò)移動性的系列 標(biāo)準(zhǔn)����,該標(biāo)準(zhǔn)是使連接到任何網(wǎng)絡(luò)上的移動終端使用一個固定的IP地址并能 夠持續(xù)接收IP包的技術(shù)。目前移動IP技術(shù)有兩類CMIP (ClientMIP���,客戶 移動IP )和PMIP (Proxy MIP,代理移動IP), CMIP是基于主機(jī)的移動IP技 術(shù)�����,該技術(shù)需要終端參與移動IP的綁定��。PMIP是基于網(wǎng)絡(luò)的移動IP技術(shù)��, 該技術(shù)不需要終端參與移動IP的綁定���,網(wǎng)絡(luò)會代理終端發(fā)起移動IP的綁定�。 目前����,MIPv6有三種移動IP模式,即CMIP6��、 PMIP6和簡單IP6�。
隨著網(wǎng)絡(luò)從IPv4到IPv6的演進(jìn),為了支持終端的移動性IPv6接入���,IETF 定義了移動IPv6的規(guī)范RFC3775以及相關(guān)的安全規(guī)范RFC3776�。 MIPv6中包 含三個實(shí)體MN (Mobile Node ����,移動節(jié)點(diǎn))��、HA ( Home Agent,家鄉(xiāng)代理) 和CN (CorrespondentNode,相關(guān)節(jié)點(diǎn))���。當(dāng)MN處于家鄉(xiāng)網(wǎng)絡(luò)時,MN與CN 之間按照傳統(tǒng)的路由技術(shù)進(jìn)行通信���,不需要MIPv6的介入���。當(dāng)MN處于外地 網(wǎng)絡(luò)時�����,MN在家鄉(xiāng)網(wǎng)絡(luò)中擁有的HoA ( Home of Address ����,家鄉(xiāng)地址)不變, 同時獲得一個外地網(wǎng)絡(luò)分配的臨時IP地址CoA ( Care of Address,轉(zhuǎn)交地址)�。
CoA是由終端的IID (Interface ID,接口標(biāo)識)和接入路由器廣播的網(wǎng)絡(luò) 前綴無狀態(tài)組合產(chǎn)生的,并且通過一個DAD ( Duplicate Address Detection,重 復(fù)地址檢測)過程來保證CoA在當(dāng)前接入路由器范圍內(nèi)是唯一的���。RFC2462
中規(guī)定了 DAD的具體流程��。
對于路由器的發(fā)現(xiàn)���,也定義了相應(yīng)的消息以及流程�,終端發(fā)送目標(biāo)地址是
所有路由器的RS (Router Service,路由器請求)消息�,所有收到該消息的路 由器都會做出回應(yīng),單播或者廣播發(fā)送RA ( Router Answer,路由器應(yīng)答)消 息�����。此外���,路由器還會周期性的主動發(fā)送非請求RA消息���,主機(jī)一般認(rèn)為路由 器發(fā)送的非請求RA消息不完整,所以即使主4幾在發(fā)送RS消息之前接收到非 請求RA消息����,仍會發(fā)送一條RS消息。
MN獲得CoA后���,通過BU (Binding Update,綁定更新)過程向HA進(jìn)行 注冊�,將HoA與CoA的映射關(guān)系告知HA, HA維護(hù)一個HoA和CoA的映射 關(guān)系表��。CN發(fā)送給MN的數(shù)據(jù)包仍然發(fā)送到MN的家鄉(xiāng)網(wǎng)絡(luò)���,MN的HA在 家鄉(xiāng)網(wǎng)絡(luò)截取該數(shù)據(jù)包�����,并且根據(jù)HoA與CoA的映射關(guān)系�����,將該數(shù)據(jù)包通過 隧道轉(zhuǎn)發(fā)到MN的CoA; MN可以直接向CN發(fā)送凄t據(jù)包����、或者將數(shù)據(jù)包通過 反向隧道發(fā)送到HA�, HA將數(shù)據(jù)再路由到CN。
如果進(jìn)行路由優(yōu)化�����,則MN通過路由優(yōu)化過程將HoA與CoA的映射關(guān)系 告知CN��, CN得知MN的CoA后�����,CN與MN之間就可以進(jìn)行正常通信�����,這 個通信過程也被稱作路由優(yōu)化后的通信過程�����,要求CN支持移動IPv6�����。為了實(shí) 現(xiàn)安全的路由優(yōu)化�,RFC3775定義了 CMIP6的RRP (Return Routability Procedure,回程可i 各由)測試和BU兩個過程。
CMIP6的RRP過程中�����,MN和CN協(xié)商在綁定更新過程中將要使用的Kbm (binding management Key,綁定管理密鑰)���,從而實(shí)現(xiàn)對MN和CN之間控制 信令的保護(hù)��。RRP過程由家鄉(xiāng)測試和轉(zhuǎn)交測試兩個并發(fā)的過程組成���。在家鄉(xiāng)測 試過程中��,首先由MN發(fā)送以HoA為源地址的HoTI ( Home Test Ink,家鄉(xiāng) 測試初始化)消息�����,該消息通過反向隧道經(jīng)由HA轉(zhuǎn)發(fā)給CN�, CN收到該HoTI 消息后��,根據(jù)HoA及隨機(jī)數(shù)Ken與隨機(jī)數(shù)nonce進(jìn)行運(yùn)算���,生成home keygen token (家鄉(xiāng)密鑰生成令牌)�,再根據(jù)HoT ( Home Test)消息將該home keygen token以及nonce索g 1號發(fā)送給MN�����, 一個nonce索����?I號對應(yīng) 一個nonce;在轉(zhuǎn)
交測試過程中,首先由MN直接向CN發(fā)送以CoA為源地址的CoTI( Care-of Test Init,轉(zhuǎn)交測試初始化)消息���,CN將該CoTI消息中包含的CoA與隨機(jī)數(shù)Kcn 和隨枳4史nonce進(jìn)4亍運(yùn)算,生成care-of keygen token ( 4爭交密鑰生成令片皁),然 后在返回給MN的CoT消息中包含該care-of keygen token以及nonce索引號�����。 MN才艮才居home keygen token禾口 care-of keygen token進(jìn)4亍SHA1散歹廿運(yùn)算�,生成 Kbm。當(dāng)MN獲得Kbm后����,就可以使用Kbm對MN的綁定更新消息進(jìn)行認(rèn)證, 相應(yīng)的�����,CN也可以根據(jù)相同的運(yùn)算方法獲得Kbm,并使用Kbm對MN的綁 定更新消息進(jìn)行認(rèn)證��。
CMIP6的BU過程是MN利用RRP過程產(chǎn)生的Kbm�����,向CN注冊當(dāng)前的 CoA���。 MN根據(jù)Kbm對BU消息進(jìn)行認(rèn)證�����,得到驗(yàn)證碼1,再將包含驗(yàn)證碼1 和nonce索引號的BU消息發(fā)送給CN; CN收到BU消息后�����,根據(jù)nonce索�����? 1 號查詢對應(yīng)的home keygen token和care-of keygen token, 并才艮才居home keygen token和care-of keygen token對BU消息進(jìn)行認(rèn)i正��,4尋到'瞼i正碼2,如果-瞼i正碼 1和驗(yàn)證碼2相同����,則CN判定該BU消息可信,并向MN回復(fù)BA消息指示 綁定更新成功�����,MN收到BA消息后���,MN和CN之間的^各由優(yōu)化完成��,后續(xù) 通信過程中��,CN直接將數(shù)據(jù)包路由給MN所在的外地網(wǎng)絡(luò)�,不再經(jīng)過MN的 HA路由數(shù)據(jù)包�����。
現(xiàn)有MIP技術(shù)中只定義了 CMIP6的路由優(yōu)化方案�,沒有定義PMIP6實(shí)現(xiàn) 路由優(yōu)化的方案,對于支持PMIP6而不支持CMIP6的終端設(shè)備來說�����,無法在 處于外地網(wǎng)絡(luò)時實(shí)現(xiàn)安全路由優(yōu)化�。進(jìn)一步由于網(wǎng)絡(luò)及終端能力和策略的多樣 化,要求網(wǎng)絡(luò)側(cè)有能力區(qū)分不同的模式并區(qū)別處理�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種代理移動IP中路由優(yōu)化的方法��、系統(tǒng)和代理移動 IP客戶端����,用以實(shí)現(xiàn)PMIP6的安全路由優(yōu)化。
一種代理移動互聯(lián)網(wǎng)協(xié)議IP的路由優(yōu)化方法���,包括
移動節(jié)點(diǎn)MN的MAG和相關(guān)節(jié)點(diǎn)CN通過所述MN的家鄉(xiāng)代理HA進(jìn)行 家鄉(xiāng)測試�,獲取家鄉(xiāng)密鑰生成令牌;
所述MAG和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試�����,獲^_轉(zhuǎn)交密鑰生成令牌���;
所述MN的代理移動IP客戶端獲取綁定管理密鑰Kbm,并代理所述MN 和CN進(jìn)行綁定更新����,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和 轉(zhuǎn)交密鑰生成令牌���。
一種代理移動互聯(lián)網(wǎng)協(xié)議IP的路由優(yōu)化方法�,包括
移動節(jié)點(diǎn)MN的代理移動IP客戶端和相關(guān)節(jié)點(diǎn)CN通過所述MN的家鄉(xiāng) 代理HA進(jìn)行家鄉(xiāng)測試���,獲取家鄉(xiāng)密鑰生成令牌���;
所述代理移動IP客戶端和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試,獲取轉(zhuǎn)交密鑰生成 令牌����;
所述代理移動IP客戶端產(chǎn)生綁定管理密鑰Kbm,并代理所述MN和CN 進(jìn)^f亍綁定更新,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密 鑰生成令牌。
一種代理MN進(jìn)行路由優(yōu)化的系統(tǒng)�����,包括
移動節(jié)點(diǎn)MN的MAG,用于和相關(guān)節(jié)點(diǎn)CN通過所述MN的家鄉(xiāng)代理HA 進(jìn)行家鄉(xiāng)測試�,獲取家鄉(xiāng)密鑰生成令牌;以及和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試����, 獲取轉(zhuǎn)交密鑰生成令牌�;
所述MN的代理移動IP客戶端,用于獲取綁定管理密鑰Kbm����,并代理所 述MN和CN進(jìn)行綁定更新,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成 令牌和轉(zhuǎn)交密鑰生成令牌����。
一種代理移動IP客戶端,包括
用于和相關(guān)節(jié)點(diǎn)CN通過MN的家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試���,獲取家鄉(xiāng)密 鑰生成令牌的單元����;
用于和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試����,獲取轉(zhuǎn)交密鑰生成令牌的單元����;以及 用于產(chǎn)生綁定管理密鑰Kbm�����,并代理所述MN和CN進(jìn)行綁定更新的單元��,
所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密鑰生成令牌��。
本發(fā)明實(shí)施例利用網(wǎng)絡(luò)側(cè)代理實(shí)體MAG或者代理移動IP客戶端執(zhí)行家鄉(xiāng) 測試和轉(zhuǎn)交測試�,從CN側(cè)獲取家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密鑰生成令牌,然后 代理移動IP客戶端獲取綁定管理密鑰Kbm,并代理需要路由優(yōu)化的移動節(jié)點(diǎn) MN和CN進(jìn)行轉(zhuǎn)交地址綁定更新�,Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成 令牌和轉(zhuǎn)交密鑰生成令牌,從而實(shí)現(xiàn)安全的路由優(yōu)化�。
圖1為本發(fā)明實(shí)施例中代理移動IP6中路由優(yōu)化的方法示意圖; 圖2為現(xiàn)有技術(shù)中WiMAX的網(wǎng)絡(luò)結(jié)構(gòu)示意圖��; 圖3為本發(fā)明實(shí)施例中PMIP6構(gòu)架示意圖4a和圖4b分別為本發(fā)明實(shí)施例一中基于WiMAX網(wǎng)絡(luò)的PMIP6中路由
優(yōu)化方法示意圖5a和圖5b分別為本發(fā)明實(shí)施例二中基于WiMAX網(wǎng)絡(luò)的PMIP6中路由 優(yōu)化方法示意圖6為本發(fā)明實(shí)施例三中基于WiMAX網(wǎng)絡(luò)的PMIP6中路由優(yōu)化方法示意圖���。
具體實(shí)施例方式
如圖l所示��,PMIP6中涉及的實(shí)體包括支持PMIP6模式的MN�����、網(wǎng)絡(luò)代理實(shí) 體����、HA和CN,網(wǎng)絡(luò)代理實(shí)體是代理MN進(jìn)行路由優(yōu)化的功能實(shí)體,其中包括 PMIP client ( PMIP客戶端)和MAG(Mobile Access Gateway,移動接入網(wǎng)關(guān))�, 其中
PMIP client是網(wǎng)絡(luò)側(cè)PMIP的信令面功能實(shí)體,主要負(fù)責(zé)MN相關(guān)信令的發(fā) 送����,代替MN和CN執(zhí)行BU過程���;
MAG是MN執(zhí)行MIP注冊后的MIP隧道入口點(diǎn)����,是網(wǎng)絡(luò)側(cè)PMIP的數(shù)據(jù)面功
能實(shí)體�����,CN和MN之間的所有數(shù)據(jù)都要經(jīng)過MAG轉(zhuǎn)發(fā)����,MAG通過隧道連接CN, 通過空中接口連接MN, MAG可能同時代理多個MN��。
在PMIP6中����,當(dāng)CN在外地網(wǎng)絡(luò)注冊后��,外地網(wǎng)絡(luò)為MN分配的CoA可能是 為MN進(jìn)行數(shù)據(jù)代理的MAG本身的地址����,這時,同一MAG代理的所有MN的CoA 相同����。外地網(wǎng)絡(luò)為MN分配的CoA也可能是外地網(wǎng)絡(luò)配置給MAG的專門用于被 代理的MN的CoA的地址,這個地址可以配置為多個��,用于分配給不同的MN�����, 這時�����,同一MAG代理的各MN的CoA不相同。對于MN的PMIP client,如果PMIP client和MN的MAG不在一個物理實(shí)體中���,MN的PMIP client發(fā)送和接收的相關(guān) 消息需要MAG轉(zhuǎn)發(fā)時��,消息中需要攜帶交替轉(zhuǎn)交地址(Alternate CoA),該 Alternate CoA就是MN的CoA地址���。
CN和MN之間的路由優(yōu)化,實(shí)際上是網(wǎng)絡(luò)側(cè)的MAG和CN之間的路由 優(yōu)化���。在對MN進(jìn)行路由優(yōu)化前���,MN和CN之間交互的數(shù)據(jù)包需要經(jīng)過MN 的HA路由;在路由優(yōu)化過程中����,CN為MN建立CoA (即MN的MAG地址) 和HoA之間的映射關(guān)系����;在路由優(yōu)化結(jié)束后,MN和CN之間交互的數(shù)據(jù)包直 接在CN和MAG之間路由��,不再通過MN的HA或者本地移動代理LMA(Local Mobility Agent)轉(zhuǎn)發(fā)�����。
在PMIP6中,路由優(yōu)化的觸發(fā)主體可以是MN�����、 MAG�、 PMIP client或網(wǎng)絡(luò) 側(cè)其它控制實(shí)體,其中
由MN觸發(fā)的路由優(yōu)化針對MN當(dāng)前通信的CN發(fā)起�����,如果MN當(dāng)前和多個 CN進(jìn)行通信��,則可以分別發(fā)送多個觸發(fā)消息用以觸發(fā)針對各CN的路由優(yōu)化��, 也可以只發(fā)送一個觸發(fā)消息同時觸發(fā)各CN的路由優(yōu)化���;需要分別和MN通信的 每一個CN執(zhí)行RRP過程和BU過程����;路由優(yōu)化觸發(fā)消息可以是MN發(fā)送的NS消 息�、RS消息、DHCP消息等�����。
其它主體觸發(fā)的路由優(yōu)化是根據(jù)網(wǎng)絡(luò)策略以及負(fù)載決策觸發(fā)的,每一次觸 發(fā)的路由優(yōu)化可以針對一個CN發(fā)起��,則路由優(yōu)化觸發(fā)消息中包含一個CN信息����; 對于一個MAG,路由優(yōu)化也可以針對多個CN觸發(fā),則路由優(yōu)化觸發(fā)消息中包
含一個CN信息列表����。具體的路由優(yōu)化過程需要針對CN信息列表中的每一個CN 分別獨(dú)立進(jìn)行;并且根據(jù)設(shè)定的優(yōu)化策略���,對于任何一個CN,可以選擇優(yōu)化
消息中包括的需要優(yōu)化的MN標(biāo)識信息確定需要優(yōu)化的MN;對于需要優(yōu)化的 MN���,需要和連接的CN執(zhí)行RRP過程,再分別執(zhí)行BU過程�。
進(jìn)一步���,通過同一個HA與同一個CN通信的所有MN��,可以只執(zhí)行一次RRP過程���。
再進(jìn)一步�,在路由優(yōu)化過程中����,通過在路由優(yōu)化過程中的相關(guān)消息中設(shè)置 代理標(biāo)志位,網(wǎng)絡(luò)側(cè)可以根據(jù)代理標(biāo)志位識別具體的路由優(yōu)化流程是PMIP6或 CMIP6的路由優(yōu)化流程����,并進(jìn)行區(qū)別處理,使PMIP6和CMIP6的路由優(yōu)化處理 相對保持獨(dú)立�����。
本發(fā)明實(shí)施例提供的代理MIP6路由優(yōu)化的方法中���,BU過程由PMIP Client 完成�;RRP過程可以由MAG完成����,也可以由PMIP client完成。
RRP過程包括家鄉(xiāng)測試和轉(zhuǎn)交測試兩個并發(fā)過程�����,其中
在家鄉(xiāng)測試過程中,HoTI消息通過反向隧道發(fā)送到CN�����, CN通過隧道返回 HoT消息�����,其中����,HoTI消息包含MN在家鄉(xiāng)網(wǎng)絡(luò)中擁有的HoA, HoT消息中包 含home keygen token以及該home keygen token的nonce索引號�����;
在轉(zhuǎn)交測試過程中�����,CoTI消息直接路由發(fā)送到CN��, CN直接返回CoT消息�����。 CoTI消息需要包含MN的CoA, CoTI消息中攜帶CoA的具體方法包括將CoTI的 源地址設(shè)置為外地網(wǎng)絡(luò)分配給MN的CoA�,或者在CoTI消息體中包含MN的 CoA; CoT消息中包含care-of keygen token以及該care畫of keygen token對應(yīng)的 nonce索引號。
如果RRP過程由MAG完成�,則MAG可以將home keygen token、 care-of keygen token以及nonce索引號發(fā)送給PMIP Client, PMIP Client通過運(yùn)算獲得綁 定管理密鑰Kbm; MAG也可以才艮據(jù)home keygen token和care-of keygen token運(yùn) 算出Kbm, 然后一尋Kbm�、 home keygen token以及該home keygen token的nonce
索引號發(fā)送給PMIP Client。
通過RRP過程����,PMIPClient獲得了BU過程中將要使用的Kbm,從而實(shí)現(xiàn)對 MN和CN之間控制信令的保護(hù)。
如果本次路由優(yōu)化的對象是MN,則PMIP Client和該MN當(dāng)前連接的CN進(jìn) 行MN的CoA綁定更新過程����。如果該MN同時和多個CN進(jìn)行通信,則根據(jù)網(wǎng)絡(luò)
PMIP Client需要分別和每一個CN進(jìn)行路由優(yōu)化的綁定更新過程��。
如果本次路由優(yōu)化的對象是某個CN����,則PMIP Client需要為連接該CN的每 一個MN分別進(jìn)行CoA綁定更新過程,或者根據(jù)MN的路由優(yōu)化策略為允許路由 優(yōu)化的各MN分別進(jìn)行CoA綁定更新過程��。
接下來��,在針對需要路由優(yōu)化的各MN的BU過程中,PMIP Client利用Kbm����, 與各CN之間進(jìn)4亍CoA綁定更新過程。
在BU過程中��,PMIPClient向CN發(fā)送BU消息����,BU消息用于為MN注冊當(dāng)前 的CoA, BU消息中包含根據(jù)Kbm對BU消息進(jìn)行認(rèn)證的驗(yàn)證碼l和兩個令牌的 nonce索引號����;CN根據(jù)nonce索引號查詢對應(yīng)的home key gen token 、 care-of key gen token,才艮才居home key gen token和care-of keygen tokeni十算Kbm, 并#4居 BU消息得到驗(yàn)證碼2���,如果驗(yàn)證碼1和驗(yàn)證碼2相同����,則CN判定該BU消息可信��, 根據(jù)RRP過程和綁定更新過程的關(guān)聯(lián)關(guān)系建立MN的CoA和HoA之間的映射關(guān) 系�,并向PMIPclient回復(fù)BA消息,指示綁定更新成功�。
下面以WiMAX ( Worldwide Interoperability for Microwave Access,全球接 入微波互操作性技術(shù))網(wǎng)絡(luò)為例,對本發(fā)明實(shí)施例提供的PMIP6的路由優(yōu)化 方法進(jìn)4于詳細(xì)"i兌明。
如圖2所示�,WiMAX是一種無線寬帶接入技術(shù),主要由三個部分組成�, 畫����、ASN (Access Service Network, 4妄入月良務(wù)網(wǎng))和CSN (Connection Service Network,連接業(yè)務(wù)網(wǎng))。其中
ASN包括BS ( Base Station,基站)和ASN-GW ( Access Service Network
GateWay,接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān))�����;
CSN包括HA��、 DHCP ( Dynamic Host Configuration Protocol動態(tài)主機(jī)配置 協(xié)議)�����、AAA ( Authentication, Authorization and Accounting,認(rèn)證/授權(quán)/計(jì)費(fèi)月良 務(wù)器)等邏輯實(shí)體��。
若干個ASN可以屬于一個NAP (Network Access Provider,網(wǎng)絡(luò)接入提供 商)�����, 一個CSN可以屬于一個NSP (Network Service Provider,網(wǎng)絡(luò)服務(wù)提供 商)����。為了解決終端在WiMAX網(wǎng)絡(luò)里的移動性�,WiMAX采用了移動IP技術(shù)�, 可以是單獨(dú)CMIP,也可以是單獨(dú)PMIP,或者是CMIP和PMIP技術(shù)同時采用��, 因此要求網(wǎng)絡(luò)側(cè)能夠進(jìn)行PMIP的路由優(yōu)化����,并進(jìn)一步可以區(qū)分不同移動IP 模式下的路由優(yōu)化過程。
如圖3所示����,是在WiMAX無線網(wǎng)絡(luò)中一種PMIP6的框架。網(wǎng)絡(luò)代理中的 PMIP client和MAG在ASN內(nèi)實(shí)現(xiàn)����,PMIP client和MAG可以在同一個物理實(shí)體 上,也可以在不同的物理實(shí)體上����,HA處于CSN中。下面以在WiMAX無線網(wǎng)絡(luò) 中PMIP6路由優(yōu)化的實(shí)現(xiàn)為例進(jìn)行詳細(xì)描述���。
實(shí)施例一���、
如圖4a所示����,為本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)PMIP6路由優(yōu)化的方法�����。在 本實(shí)施例中�����,路由優(yōu)化根據(jù)MN發(fā)送的觸發(fā)消息啟動����,MAG執(zhí)行RRP過程�。MN 可以和一個CN通信,也可以同時和多個CN通信����。當(dāng)MN同時和多個CN通信時, 路由優(yōu)化觸發(fā)消息中可以包含需要優(yōu)化的CN信息���,如果不含CN信息����,則默認(rèn) 為所有與之通信的CN都需要進(jìn)行路由優(yōu)化。
路由優(yōu)化過程包括以下步驟
S401����、 MAG接收MN發(fā)送的路由優(yōu)化觸發(fā)消息,路由優(yōu)化觸發(fā)消息指示路 由優(yōu)化過程的開始����;
S402 ~ S403 、 MAG和CN之間進(jìn)行RRP過程�����; RRP過程包括家鄉(xiāng)測試和轉(zhuǎn)交測試兩個并發(fā)過程�����,其中 家鄉(xiāng)測試過程包括MAG把HoTI消息通過反向隧道發(fā)送到CN��, CN通過隧
道向網(wǎng)絡(luò)代理返回HoT消息��,HoTI消息包含MN在家鄉(xiāng)網(wǎng)絡(luò)中擁有的HoA, HoT 消息中包含home keygen token以及nonce索引號��;
轉(zhuǎn)交測試過程包括MAG把CoTI消息直接路由發(fā)送到CN�, CN直接向網(wǎng)絡(luò) 代理返回CoT消息�����,CoTI消息包含外地網(wǎng)絡(luò)分配給MN的CoA, CoT消息中包含 care-of keygen token以及nonce索引號�����。
S404 S405��、 PMIPclient得到Kbm�,這個過程通過密鑰傳輸(Kbm-TRSF, Kbm-Transfer)消息和密鑰確i人(Kbm-ACK)消息的交互實(shí)現(xiàn)�����,具體實(shí)現(xiàn)方式 有兩種
一種實(shí)現(xiàn)方式是MAG才艮據(jù)home keygen token和care-of keygen token才尋到 Kbm��,再把Kbm發(fā)送給PMIP client;另 一種實(shí)現(xiàn)方式是MAG進(jìn)行數(shù)據(jù)過濾�,直 才妄將home keygen token ��、 care-of keygen token和nonce索虧1號發(fā)送到PMIP client, 由PMIP client才艮4居home keygen token禾口care-of keygen token》孚到Kbm并寸呆存 nonce索引號�����。
S4061 ~ S4071 ��、 PMIP client和CN進(jìn)行MN的CoA綁定更新過程;
PMIPclient發(fā)送BU消息到CN�, BU消息的安全性由Kbm保護(hù),CN根據(jù)Kbm 驗(yàn)證BU消息可信后���,建立CoA和HoA之間的映射關(guān)系���,并向PMIPdient回復(fù)BA 消息,指示綁定更新成功��,具體實(shí)現(xiàn)方式有兩種
仍參閱如圖4a所示�����, 一種方式是PMIP client把BU消息封裝成信令發(fā)送到 MAG, BU消息的源地址可以是MN當(dāng)前的CoA地址�,MAG將BU消息發(fā)送到 CN,這種方式不需要在BU消息體中單獨(dú)包含交替轉(zhuǎn)交地址(Alternate CoA), CN根據(jù)BU消息的源地址確定MN的CoA地址;
這種方式中���,RRP過程和綁定更新過程同樣通過CoA地址實(shí)現(xiàn)關(guān)聯(lián)�����,CoTI 消息和BU消息的源地址都是MN的CoA地址����,CN根據(jù)該CoA地址確定關(guān)聯(lián)的 RRP過程和綁定更新過程,從而建立CoA和HoA之間的映射關(guān)系�。
BU過程的另一種方式如圖4b所示,包括S4062 S4072���, PMIP Client直接 將包含了 Alternate CoA的BU消息發(fā)送到CN���。這種實(shí)現(xiàn)方式中,如杲MAG和PMIP Client同處于一個物理實(shí)體(即地址一致)�,則BU消息可以不包含Alternate CoA (即和PMIP Client處于同 一物理實(shí)體中的MAG地址),BU消息的源地址 為CoA地址�����,CN根據(jù)BU消息的源地址確定MN的CoA地址�。
這種方式中����,RRP過程和綁定更新過程同樣通過CoA地址實(shí)現(xiàn)關(guān)聯(lián),CoTI 消息和BU消息都包含有MN的CoA地址�,即MAG的交替轉(zhuǎn)交地址,CN根據(jù)該 CoA地址確定關(guān)聯(lián)的RRP過程和綁定更新過程��,從而建立CoA和HoA之間的映 射關(guān)系����。此外��,圖4b中RRP過程和圖4a所示的相應(yīng)過程相同���,不再贅述。
本實(shí)施例中���,如果MN當(dāng)前連接兩個或兩個以上的CN��,可以在觸發(fā)消息中 包含連接的所有CN信息���,RRP過程和綁定更新過程針對每一個CN分別進(jìn)行; 如果路由優(yōu)化的對象是多個CN, RRP過程和綁定更新過程需要針對和各CN通 信的每一個MN分別進(jìn)行���。在路由優(yōu)化觸發(fā)消息中可以包含允許路由優(yōu)化的MN 信息�����,缺省設(shè)置或特定標(biāo)識可以表示需要將和CN通信的所有MN全部進(jìn)行路由 優(yōu)化���。
實(shí)施例二
本實(shí)施例與實(shí)施例一的路由優(yōu)化觸發(fā)以及CoA綁定更新過程都是一致的, 不同之處僅在于RRP過程由PMIP client執(zhí)行。其中���,轉(zhuǎn)交測試過程有兩種實(shí)現(xiàn) 方式
轉(zhuǎn)交測試過程的第一種實(shí)現(xiàn)方式包括步驟PMIP client4巴CoTI消息封裝在 ASN內(nèi)部的信令中并且發(fā)送到MAG, MAG把CoTI消息直接路由發(fā)送到CN���, CN向MAG直接返回CoT消息,MAG進(jìn)行數(shù)據(jù)過濾�����,把得到的CoT消息封裝在 信令中發(fā)送給PMIP client;
轉(zhuǎn)交測試過程的第二種實(shí)現(xiàn)方式包括步驟PMIP dient直接路由發(fā)送包含 了 Alternate CoA的CoTI消息��,CoTI消息中可以設(shè)置代理標(biāo)志位或包含Alternate CoA�����,如果PMIP client和MAG同處于一個物理實(shí)體���,則CoTI消息的源地址為 MAG的地址�����;如果PMIP client和MAG處于不同物理實(shí)體,則CoTI消息的源地 址為PMIPclient所在物理實(shí)體的地址��;CN收到CoTI消息以后,可以才艮據(jù)代理標(biāo)
志位或者Altemate CoA來判斷本次路由優(yōu)化是否為PMIP模式的路由優(yōu)化�����,CN 返回CoT消息時以CoTI的源地址為目的地址���。其中����,當(dāng)CoT消息源地址為MAG 的地址時���,MAG將接收到的CoT消息封裝為信令�����,并將封裝后的信令發(fā)送給 PMIP client;當(dāng)CoT消息源地址為PMIP client所在物理實(shí)體的地址時����,因?yàn)镻MIP client可能同時為不同MAG進(jìn)行路由優(yōu)化�����,因此��,和CoTI消息相似,CoT消息 也包含MAG的地址(Altemate CoA)����, PMIP client使用CoT消息中MAG的地址 (Alternate CoA)區(qū)分不同MAG。
CN側(cè)還需要記錄Alternate CoA和CoTI源地址的對應(yīng)關(guān)系�����,CN收到BU消息 時��,檢查本地是否已經(jīng)保存了BU消息源地址和BU消息中的Alternate CoA的對 應(yīng)關(guān)系�,如果是已經(jīng)保存了BU消息源地址和BU消息中的Altemate CoA的對應(yīng) 關(guān)系則表明之前的回程可路由已經(jīng)執(zhí)行,如果沒有保存BU消息源地址和BU消 息中的Alternate CoA的對應(yīng)關(guān)系則拒絕BU消息����。
如圖5a所示,采用轉(zhuǎn)交測試過程的第一種實(shí)現(xiàn)方式時�,包括以下步驟
5501 、 PMIP clien討妻收路由優(yōu)化觸發(fā)消息��;
5502 ~ S503 ��、 PMIP client與CN進(jìn)行RRP過程�;
RRP過程包括家鄉(xiāng)測試過程和轉(zhuǎn)交測試兩個并發(fā)過程,PMIP client獲得CN 回復(fù)的HoT消息和CoT消息��,具體的
家鄉(xiāng)測試過程包括步驟PMIP client把HoTI消息封裝成信令發(fā)送到MAG, MAG把HoTI消息通過反向隧道發(fā)送給CN�, CN向MAG通過隧道返回HoT消息, MAG進(jìn)行數(shù)據(jù)過濾�,把得到的HoT消息封裝在信令中發(fā)送給PMIP client;
轉(zhuǎn)交測試過程的第一種實(shí)現(xiàn)方式包括步驟PMIP cliend巴CoTI消息封裝成 信令發(fā)送到MAG, MAG把CoTI消息路由發(fā)送到CN�����, CN向MAG返回CoT消息����, MAG進(jìn)行數(shù)據(jù)過濾�����,將得到的CoT消息封裝在信令中發(fā)送給PMIP client;
RRP過程中��,如果MAG和PMIPclient處于一個網(wǎng)絡(luò)實(shí)體���,則二者之間直接 通過內(nèi)部原語交互相關(guān)消息,不需要封裝為信令�。
S504、 PMIP client獲得Kbm;
PMIP client根據(jù)home keygen token禾口care-of keygen token獲得Kbm�����。
S5051 ~ S5061 、 PMIP client和CN之間進(jìn)行CoA的綁定更新過程���。
PMIP client發(fā)送包含了 Alternate CoA的BU消息到CN, BU消息的安全性由
Kbm保護(hù)����,CN根據(jù)Kbm驗(yàn)證BU消息安全后向PMIPclient回復(fù)BA消息����,指示綁定更新成功。
當(dāng)然����,PMIP client和CN之間進(jìn)行CoA的綁定更新過程也可以采用圖4b所示 的方式完成,這里不再贅述����。
如圖5b所示,采用轉(zhuǎn)交測試過程的第二種實(shí)現(xiàn)方式時����,具體體現(xiàn)在步驟 S5052 ~ S5062中PMIP client直接路由發(fā)送包含了 Alternate CoA的CoTI消息, CoTI消息中同時可以顯式地設(shè)置代理標(biāo)志位���,這樣��,CN收到CoTI消息以后���, 可以根據(jù)代理標(biāo)志位或者是否存在Alternate CoA來判斷本次路由優(yōu)化為PMP 模式的路由優(yōu)化,CN返回CoT消息時以Alternate CoA或者CoTI的源地址為目的 地址�。
其中如果PMIPclient和MAG處于不同網(wǎng)絡(luò)實(shí)體,則CoTI消息的源地址為 PMIP client的地址�,因?yàn)镻MIP client可能同時為不同MAG進(jìn)行^各由優(yōu)化,因此 CoT消息也還需要包含Alternate CoA,用于區(qū)分不同的MAG, CN需要記錄 Alternate CoA和CoTI源地址的對應(yīng)關(guān)系����,以區(qū)別各PMIP client的每一次路由優(yōu) 化時具體使用的MAG。
如果PMIP client和MAG處于同一網(wǎng)絡(luò)實(shí)體����,將Alternate CoA作為CoTI源地 址,可以不在CoTI消息中單獨(dú)包含Alternate CoA����。
如果轉(zhuǎn)交測試過程中CN返回CoT消息時以CoTI的源地址為目的地址,則 CN中記錄了 Alternate CoA和CoTI源地址的對應(yīng)關(guān)系���,當(dāng)CN收到BU消息的時 候�����,檢查BU消息的源地址是否和BU消息中的Altemate CoA符合已經(jīng)記錄在本 地的對應(yīng)關(guān)系�,如果是則繼續(xù)驗(yàn)證BU消息的安全性�,如果BU消息中的Altemate CoA不符合已經(jīng)記錄在本地的對應(yīng)關(guān)系,則直接拒絕該BU消息��。
當(dāng)然�,PMIP dient和CN之間進(jìn)行CoA的BU過程也可以采用圖4b所示的方
式完成,這里不再贅述。
本實(shí)施例中�,如果MN當(dāng)前連接兩個或兩個以上的CN,可以在觸發(fā)消息中 包含連接的所有CN信息,RRP過程和綁定更新過程針對每一個CN分別進(jìn)行; 如果路由優(yōu)化由其它網(wǎng)絡(luò)實(shí)體針對一個或多個CN觸發(fā)的����,RRP過程和綁定更新 過程需要針對各CN上的連接的每一個MN分別進(jìn)行。
實(shí)施例三
本實(shí)施例中��,對實(shí)施例一和實(shí)施例二中的回程可路由過程進(jìn)行優(yōu)化�,以簡 化回程可^各由過程。具體優(yōu)化可以包括以下兩種處理�����,這兩種優(yōu)化處理在實(shí)際 應(yīng)用中可以同時應(yīng)用,也可以只應(yīng)用其中的一種優(yōu)化處理�����。
一、家鄉(xiāng)測試過程的優(yōu)化處理
對實(shí)施例一和實(shí)施例二中的家鄉(xiāng)測試過程進(jìn)行優(yōu)化�,對于由同 一個MAG 代理數(shù)據(jù)��、通過同一個HA和同一個CN通信的MN,可以只執(zhí)行一次家鄉(xiāng)測試 過程,也就是說�,每一個家鄉(xiāng)測試過程是對同一個MAG代理數(shù)據(jù)�、歸屬相同 HA以及和相同CN通信的所有MN發(fā)起的,同一個MAG代理數(shù)據(jù)��、歸屬相同HA 以及和相同CN通信的所有MN可以復(fù)用 一個home keygen token���,這時,為保證 home keygen token對各MN的通用性����,CN計(jì)算Home keygen token時不將HoA作 為計(jì)算的參數(shù)值,或者以全0/l代替HoA參與計(jì)算����,而在后續(xù)針對某個MN執(zhí)行 BU的過程中,再將該MN的HoA作為參數(shù)值參與計(jì)算相應(yīng)Kbm��。
因此,對于優(yōu)化的家鄉(xiāng)測試過程�����,CN側(cè)需要對于每一個進(jìn)行家鄉(xiāng)測試的 MAG, 維護(hù)HA �����、 home keygen token和該home keygen token的nonce索引號之間 的對應(yīng)關(guān)系表�����,由于CN每一次都可以根據(jù)home keygen token的 nonce索引號再 次計(jì)算出home keygen token,所以該對應(yīng)關(guān)系表中可以不設(shè)置home keygen token項(xiàng)�。
如果RRP過程由MAG執(zhí)行,則對于優(yōu)化的家鄉(xiāng)測試過程�����,MAG側(cè)也需要 對于每一個HA, 維護(hù)CN�����、 home keygen token和該home keygen token的nonce 索引號之間的對應(yīng)關(guān)系表�。
PMIP client執(zhí)行RRP過程的優(yōu)化處理完全相同,對應(yīng)關(guān)系表用于后續(xù)BU過 程查詢所需的home keygen token,對于優(yōu)化后的家鄉(xiāng)測試過程�����,nonce索? 1號可 以是對應(yīng)HA的標(biāo)識信息HA-ID,或者是MAG-ID和HA-ID的結(jié)合���。
由于一個MAG可能為多個MN的數(shù)據(jù)代理點(diǎn)��,在執(zhí)行RRP過程的MAG或 PMIPclient上還需要針對不同的HA維護(hù)CN的路由優(yōu)化狀態(tài)表��,即某個CN已經(jīng) 經(jīng)過某HA完成了家鄉(xiāng)測試��。
這樣�����,MAG或PMIP client在發(fā)起家鄉(xiāng)測試過程之前�����,先查詢CN的路由優(yōu) 化狀態(tài)表確認(rèn)是否已經(jīng)完成了對于該CN的家鄉(xiāng)測試過程,如果是則在后續(xù)需 要進(jìn)行的BU過程中�,才艮據(jù)CN、 home keygen token和該home keygen token的 nonce索引號之間的對應(yīng)關(guān)系表獲得相關(guān)信息�����。
對于優(yōu)化后的家鄉(xiāng)測試過程,HoTI設(shè)置代理標(biāo)志位����,CN根據(jù)代理標(biāo)志位 和包含的信息建立對應(yīng)關(guān)系表。
進(jìn)一步���,在BU過程中的相關(guān)消息中包含代理標(biāo)志位����,表明本次路由優(yōu)化 過程是PMIP模式的路由優(yōu)化��,CN根據(jù)該代理標(biāo)志位����,對于歸屬同一HA、并和 相同CN進(jìn)行通信的所有MN,查找出在RRP過程記錄在對應(yīng)關(guān)系表中的同 一組 home keygen token�����、 care畫of keygen token,并利用該纟且home keygen token��、 care-of keygen token以及該MN的HoA作為計(jì)算Kbm的參數(shù)���,并根據(jù)計(jì)算的Kbm對BU 消息進(jìn)行安全性認(rèn)證����。
如果家鄉(xiāng)測試和轉(zhuǎn)交測試進(jìn)一步被優(yōu)化后,則家鄉(xiāng)測試���、轉(zhuǎn)交測試以及BU 過程中的每一個消息中包含MAG標(biāo)識信息MAG-ID,家鄉(xiāng)測試和BU過程中的 每一個消息中包含HA標(biāo)識信息HA-ID�����。在RRP過程中���,CN產(chǎn)生Token以及隨機(jī) 數(shù),并在計(jì)算Kbm的同時和HA-ID以及MAG-ID進(jìn)行關(guān)聯(lián)�,然后在綁定過程中 根據(jù)BU消息中的MAG-ID和HA-ID信息查詢出所需的home keygen token ,或者 查詢出該home keygen token對應(yīng)的nonce索引號��,再根據(jù)查詢結(jié)果計(jì)算Kbm后對 BU消息進(jìn)行驗(yàn)證�。
二、轉(zhuǎn)交測試的優(yōu)化處理
對于同一組CN和MAG,轉(zhuǎn)交測試過程也可以只纟丸行一次���,也就是說��,每
一個轉(zhuǎn)交測試過程是對同 一組CN和MAG發(fā)起的,在同 一組CN和MAG之間進(jìn) 行路由優(yōu)化的所有MN可以復(fù)用 一個care-of keygen token,并不限于MN歸屬同 一個HA�。這時��,為保證care-of keygen token對各MN的通用性�,CN計(jì)算care-of keygen token時��,可以不將CoA作為計(jì)算參數(shù)���,或者全0/l代替CoA作為一個參 數(shù)值參與計(jì)算��。在后續(xù)針對某個MN執(zhí)行BU過程中����,再將該MN的CoA作為參 數(shù)值參與計(jì)算相應(yīng)Kbm�。
因此對于優(yōu)化的轉(zhuǎn)交測試過程,CN需要維護(hù)包含MAG和care-of keygen token �����、以及該相關(guān)care-of keygen token的nonce索引號之間的對應(yīng)關(guān)系表�,由于 CN可以才艮才居care-of keygen token的nonce索引號再;欠"H"算出care-of keygen token , 該對應(yīng)關(guān)系表中可以沒有care-of keygen token項(xiàng)�。
除此之外,由于一個MAG可能為多個MN的數(shù)據(jù)代理點(diǎn)���,執(zhí)行RRP過程的 MAG或PMIP client還需要在CN的路由優(yōu)化狀態(tài)表中����,記錄某個CN是否已經(jīng)完 成了轉(zhuǎn)交測試。
這樣�,MAG或PMIP client在發(fā)起轉(zhuǎn)交測試過程之前,先查詢CN的路由優(yōu) 化狀態(tài)表確認(rèn)是否已經(jīng)完成了對于該CN的轉(zhuǎn)交測試過程��,如果是則在后續(xù)需 要進(jìn)行的BU過程中�����,才艮據(jù)CN���、 care-of keygen token和該care-of keygen token 的nonce索引號之間的對應(yīng)關(guān)系表獲得相關(guān)信息��。
對于優(yōu)化后的轉(zhuǎn)交測試過程�����,設(shè)置代理標(biāo)志位�,CN根據(jù)代理標(biāo)志位建立 對應(yīng)關(guān)系表�。
對于優(yōu)化后的轉(zhuǎn)交測試過程,家鄉(xiāng)測試�����、轉(zhuǎn)交測試以及BU過程中的每一 個消息中包含MAG標(biāo)識信息����,CN根據(jù)BU請求消息中的MAG-ID查詢出計(jì)算 Kbm所需的care-of keygen token或者該care-of keygen token的nonce索引號。壽爭交 測試的優(yōu)化處理方法中�����,nonce索引號可以是MAG-ID本身��。
進(jìn)一步���,在BU過程中的相關(guān)消息中包含代理標(biāo)志位�,表明本次路由優(yōu)化 過程是PMIP6模式的路由優(yōu)化����,CN根據(jù)該代理標(biāo)志位,對于同一組MAG和CN��,
查找出在RRP過程記錄在對應(yīng)關(guān)系表中的同 一組care-of keygen token或care-of keygen token的索引號��,作為計(jì)算Kbm的參數(shù)�,并根據(jù)計(jì)算的Kbm對BU消息進(jìn) 行安全性認(rèn)證。
為了和RFC3775定義的CMIP相互獨(dú)立并且兼容,更進(jìn)一步優(yōu)化方案是�, 在PMIP6模式的路由優(yōu)化過程中的每一個相關(guān)消息,即HoTI����、 HoT、 CoTI�����、 CoT和BU消息中全部包含代理標(biāo)志位�,CN側(cè)根據(jù)代理標(biāo)志位區(qū)別現(xiàn)有的CMIP 模式的路由優(yōu)化,實(shí)現(xiàn)PMIP模式和CMIP模式路由優(yōu)化的區(qū)別處理����。
進(jìn)一步的優(yōu)化包括在執(zhí)行RRP過程的MAG或PMIP client上維護(hù)MN以及 CN的路由優(yōu)化策略表,該路由優(yōu)化策略表用于確定具體的MN或者CN是否允 許進(jìn)行路由優(yōu)化��、以及是否要求進(jìn)行路由優(yōu)化����。各MN的路由優(yōu)化策略是MAG 或PMIP client從其它^各由優(yōu)化策略網(wǎng)絡(luò)實(shí)體上獲取的。
下面以MAG"t丸行RRP過程為例����,該實(shí)施例中,家鄉(xiāng)測試采用優(yōu)化處理方式, 路由優(yōu)化由MN發(fā)送的觸發(fā)消息觸發(fā)���,MN當(dāng)前和一個CN保持通信�,路由優(yōu)化 觸發(fā)消息中包含MN標(biāo)識信息和CN信息�����。優(yōu)化后的代理移動IP路由優(yōu)化過程如 圖6所示�,包括以下步驟
S601 �、接收MN發(fā)出的路由優(yōu)化觸發(fā)消息,該觸發(fā)消息中包含和MN進(jìn)行通 信的CN標(biāo)識列表�;
S602~S603、 MAG根據(jù)CN以及MN的路由優(yōu)化策略表��,確定CN標(biāo)識列表 中允許進(jìn)行路由優(yōu)化的CN �����,并與各允許進(jìn)行路由優(yōu)化的CN分別進(jìn)行RRP過程��;
各CN的家鄉(xiāng)測試過程中對相同的HA只進(jìn)行一次��,同時HoTI消息中需要包 含HA標(biāo)識(HA-ID)信息����,并設(shè)置代理標(biāo)志位����;
MAG建立HA ����、 CN 、 home keygen token ����、 care-of keygen token和nonce索虧1 號之間的對應(yīng)關(guān)系表。CN根據(jù)HoTI消息中的代理標(biāo)志位確定本次RRP過程是 PMIP模式的路由優(yōu)化��,因此相應(yīng)建立MAG��、 HA�、 home keygen token、 care-of keygen token和nonce索引號的對應(yīng)關(guān)系表(或者該對應(yīng)關(guān)系表中沒有home keygen token項(xiàng))�����,并在計(jì)算home keygen token時��,HoA的參數(shù)值需要用全0/1
代替����、或者不將HoA作為計(jì)算的參數(shù)值����。
其中�,HA-ID可以是HA的IP地址,也可以是和CN協(xié)商的結(jié)果�,保證在某 個特定CN內(nèi)唯一。
S604���、 MAG為每一個需要優(yōu)化的CN分別生成Kbm,并將每一個Kbm以及 對應(yīng)的CN的地址給PMIP client;
其中一個CN對應(yīng)的Kbm的計(jì)算參數(shù)包括MN的HoA�、該CN對應(yīng)的home keygen token 、 care誦of keygen token ���。
PMIP client獲得Kbm后���,和CN之間執(zhí)行綁定更新過程。
S605 S606���、對于各CN, PMIP client發(fā)送包含HA-ID��、 MAG-ID和HoA的 BU消息到CN����,其中MAG-ID用于區(qū)分不同的MAG、 HA-ID用于區(qū)分不同的 HA����、 HoA用于區(qū)分不同的MN。
每一個BU消息的安全性由Kbm保護(hù)��,CN在認(rèn)證BU消息安全后��,將BA消 息反饋給PMIP client,指示綁定更新成功��;
S607 ~ S608�、同 一個MAG代理數(shù)據(jù)的歸屬同一 HA并與相同CN通信的 MN,在已經(jīng)有允許使用路由優(yōu)化的MN發(fā)起RRP過程之后,無需重復(fù)執(zhí)行 RRP過程�,后續(xù)使用歸屬于同 一個HA和CN對應(yīng)的home keygen token進(jìn)行綁 定更新過程。
對于歸屬同一HA�、并和相同CN進(jìn)行通信的所有MN, CN可以根據(jù) MAG-ID 、 HA-ID在RRP過程記錄的對應(yīng)關(guān)系表中查找home keygen token���,并和 HoA—起生成Kbm��,然后對BU消息進(jìn)行安全性認(rèn)證��。
對于CN����,還需要把RRP過程中的消息和BU消息綁定起來,即Kbm和BU的 綁定關(guān)系�,這個關(guān)系可以通過HoTI消息、HoT消息����、CoTI消息、CoT消息和BU 消息中包含HA-ID和MAG-ID, MAG-ID用于區(qū)別不同MAG發(fā)起的路由優(yōu)化�����。 參閱圖6所示����,是在BU消息中包含MAG-ID的情況�����。MAG-ID可以是MAG的IP 地址���,也可以是和CN協(xié)商的結(jié)果�,保證在CN內(nèi)唯一��,如果MAG地址就是源地 址,那么可以不用另外包含MAG-ID�����。
當(dāng)CN收到一個BU消息以后�,首先判斷BU消息中的nonce索引是否是為這 個HA和MAG分配的,如果是再進(jìn)行RFC3775標(biāo)準(zhǔn)規(guī)定的后續(xù)流程�,否則拒絕 收到的BU消息。
以上實(shí)施例中如果MAG和PMIP client處于同 一物理實(shí)體中���,則之間的交互 為內(nèi)部原語交互���,如果處于不同物理實(shí)體中,使用信令交互��。
PMIP client執(zhí)行RRP過程的路由優(yōu)化流程基本相同���,這里不再重復(fù)描述�����。 本發(fā)明實(shí)施例還提供一種代理MN進(jìn)行路由優(yōu)化的系統(tǒng)�����,包括 MAG�����,用于和相關(guān)節(jié)點(diǎn)CN之間對家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試��,獲取家鄉(xiāng) 密鑰生成令牌�;以及和相關(guān)節(jié)點(diǎn)CN之間進(jìn)行轉(zhuǎn)交測試,獲取轉(zhuǎn)交密鑰生成令
牌�����;
PMIP client,用于獲取綁定管理密鑰Kbm,并代理需要路由優(yōu)化的移動節(jié) 點(diǎn)MN和CN進(jìn)行轉(zhuǎn)交地址綁定更新��,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng) 密鑰生成令牌和轉(zhuǎn)交密鑰生成令牌����。
其中,MAG和PMIPclient可以設(shè)置在同一網(wǎng)絡(luò)實(shí)體上�����,也可以設(shè)置在不 同的網(wǎng)絡(luò)實(shí)體上�。
本發(fā)明實(shí)施例還提供一種代理MN進(jìn)行路由優(yōu)化的PMIP client裝置�,該 PMIP client裝置中包括
用于和相關(guān)節(jié)點(diǎn)CN之間對家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試�,獲取家鄉(xiāng)密鑰生 成令牌的單元����;
用于和相關(guān)節(jié)點(diǎn)CN之間進(jìn)行轉(zhuǎn)交測試,獲取轉(zhuǎn)交密鑰生成令牌的單元���;
以及
用于獲取綁定管理密鑰Kbm,并代理需要路由優(yōu)化的移動節(jié)點(diǎn)MN和CN
進(jìn)行轉(zhuǎn)交地址綁定更新的單元�,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生 成令牌和轉(zhuǎn)交密鑰生成令牌�。
可見,本發(fā)明實(shí)施例提供的技術(shù)方案利用網(wǎng)絡(luò)側(cè)的相關(guān)代理實(shí)體實(shí)現(xiàn)了 PMIP6的安全路由優(yōu)化�;進(jìn)一步的,可以簡化回程可路由中的家鄉(xiāng)測試和/或轉(zhuǎn)
交測試�;更進(jìn)一步的,利用在優(yōu)化過程中的相關(guān)消息中設(shè)置代理標(biāo)志位使
PMIP6的路由優(yōu)化和現(xiàn)有的CMIP6的路由優(yōu)化保持相對獨(dú)立����,網(wǎng)絡(luò)側(cè)可以根據(jù) 終端支持的優(yōu)化模式靈活進(jìn)行處理。
顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā) 明的精神和范圍�。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1��、一種代理移動互聯(lián)網(wǎng)協(xié)議IP的路由優(yōu)化方法�����,其特征在于���,包括:移動節(jié)點(diǎn)MN的移動接入網(wǎng)關(guān)MAG和相關(guān)節(jié)點(diǎn)CN通過所述MN的家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試����,獲取家鄉(xiāng)密鑰生成令牌����;所述MAG和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試,獲取轉(zhuǎn)交密鑰生成令牌�;所述MN的代理移動IP客戶端獲取綁定管理密鑰Kbm,并代理所述MN和CN進(jìn)行綁定更新����,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密鑰生成令牌。
2���、 如權(quán)利要求l所述的方法�,其特征在于�����,所述的家鄉(xiāng)測試包括 所述MAG通過所述MN的HA向CN發(fā)送家鄉(xiāng)測試初始化HoTI消息���,所述HoTI消息中包含MN的家鄉(xiāng)地址HoA;所述CN通過所述HA向MAG返回家鄉(xiāng)測試響應(yīng)消息HoT��,所述HoT中 包括家鄉(xiāng)密鑰生成令牌���。
3、 如權(quán)利要求l所述的方法�����,其特征在于�,所述的轉(zhuǎn)交測試包括 所述MAG向CN發(fā)送轉(zhuǎn)交測試初始化CoTI消息;所述CN向MAG返回轉(zhuǎn)交測試響應(yīng)消息CoT����,所述CoT中包括轉(zhuǎn)交密鑰 生成令牌。
4��、 如權(quán)利要求1至3中任意一項(xiàng)所述的方法,其特征在于 所述綁定更新過程包括所述代理移動IP客戶端通過MAG向CN發(fā)送綁定更新BU消息����,所述 BU消息包含MN的CoA,以及根據(jù)Kbm生成的驗(yàn)證信息;所述CN生成所述Kbm,根據(jù)Kbm認(rèn)證所述BU消息中的驗(yàn)證信息���;所述CN在BU消息通過認(rèn)證后綁定更新所述MN的CoA,并通過MAG 向代理移動IP客戶端返回綁定更新成功響應(yīng)���;或者,所述綁定更新過程包括所述代理移動IP客戶端直接向CN發(fā)送綁定更新BU消息�,所述BU消息 包含所述MN的CoA,以及根據(jù)Kbm生成的驗(yàn)i正信息�����;所述CN生成所述Kbm,根據(jù)Kbm認(rèn)證所述BU消息中的驗(yàn)證信息��; 所述CN在BU消息通過認(rèn)證后綁定更新所述MN的CoA,并向代理移動IP客戶端返回綁定更新成功響應(yīng)�����。
5�����、 如權(quán)利要求l所述的方法,其特征在于�����,所述代理移動IP客戶端獲取 所述Kbm包括所述MAG將家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密鑰令牌發(fā)送給代理移動IP客戶 端��,代理移動IP客戶端生成所述Kbm;或者所述MAG生成所述Kbm,并將該Kbm發(fā)送纟合代理移動IP客戶端����。
6���、 如權(quán)利要求1所述的方法���,其特征在于,所述的家鄉(xiāng)測試和轉(zhuǎn)交測試 是對每一個MN分別進(jìn)行的���,其中所述家鄉(xiāng)密鑰生成令牌的計(jì)算參數(shù)中包括進(jìn)行家鄉(xiāng)測試和轉(zhuǎn)交測試的MN 的家鄉(xiāng)地址HoA;所述轉(zhuǎn)交密鑰生成令牌的計(jì)算參數(shù)中包括進(jìn)行家鄉(xiāng)測試和轉(zhuǎn)交測試的MN 的轉(zhuǎn)交地址CoA�����。
7�、 如權(quán)利要求2所述的方法�����,其特征在于,對由同一MAG代理數(shù)據(jù)�、 歸屬同一個HA并和相同CN通信的所有MN,只發(fā)起一次所述家鄉(xiāng)測試,所 述家鄉(xiāng)密鑰生成令牌的計(jì)算參數(shù)中不包括HoA;以及所述代理移動IP客戶端和CN根據(jù)所述家鄉(xiāng)密鑰生成令牌對由同一 MAG 代理數(shù)據(jù)����、歸屬同一個HA的各MN分別進(jìn)行綁定更新,其中�,每一次進(jìn)行綁 定更新時的Kbm的計(jì)算參數(shù)中還包括進(jìn)行綁定更新的各MN的HoA。
8��、 如權(quán)利要求7所述的方法�����,其特征在于����,所述HoTI消息中包含代理標(biāo) 志位,所示代理標(biāo)志位用于標(biāo)識路由優(yōu)化為基于代理移動IP模式的路由優(yōu)化��。
9�、 如權(quán)利要求3所述的方法,其特征在于�����,對由同一MAG代理數(shù)據(jù)并 和同一個CN通信的所有MN,只發(fā)起一次所述轉(zhuǎn)交測試,所述轉(zhuǎn)交密鑰生成 令牌的計(jì)算參數(shù)中不包括CoA; 所述代理移動IP客戶端和CN根據(jù)獲取的轉(zhuǎn)交密鑰生成令牌��,對由同一MAG代理數(shù)據(jù)的各MN分別進(jìn)行綁定更新�,其中,每一次進(jìn)行綁定更新時的 Kbm的計(jì)算參數(shù)中還包括進(jìn)行綁定更新的各MN的CoA���。
10、 如權(quán)利要求9所述的方法�,其特征在于,所述CoTI消息中包含代理 標(biāo)志位�����,所述代理標(biāo)志位用于標(biāo)識路由優(yōu)化為基于代理移動IP模式的路由優(yōu) 化�。
11、 如權(quán)利要求8或IO所述的方法�����,其特征在于所述BU消息中還包含代理標(biāo)志位����,所述代理標(biāo)志位用于標(biāo)識路由優(yōu)化為 基于代理移動IP模式的路由優(yōu)化�;和/或所述家鄉(xiāng)測試���、轉(zhuǎn)交測試以及BU過程中的每一個消息中包含綁定更新的 MN的MAG標(biāo)識信息���;和/或所述家鄉(xiāng)測試和BU過程中的每一個消息中包含進(jìn)行綁定更新的MN的 HA標(biāo)識信息。
12��、 如權(quán)利要求11所述的方法���,其特征在于�,所述家鄉(xiāng)測試�、轉(zhuǎn)交測試 以及BU過程中的其它所有消息中包含所述代理標(biāo)志位,所述代理標(biāo)志位用于 標(biāo)識路由優(yōu)化為基于代理移動IP模式的路由優(yōu)化�����。
13����、 如權(quán)利要求l、 6�����、 7或9所述的方法,其特征在于所述MAG根據(jù)MN或其它路由優(yōu)化策略網(wǎng)絡(luò)實(shí)體發(fā)送的路由優(yōu)化觸發(fā)消 息����,對連接的CN發(fā)起家鄉(xiāng)測試和轉(zhuǎn)交測試;或者所述MAG根據(jù)獲取的CN路由優(yōu)化策略對連接的CN發(fā)起家鄉(xiāng)測試和轉(zhuǎn) 交測試����。
14、 如權(quán)利要求13所述的方法���,其特征在于,所述MN發(fā)送的路由優(yōu)化 觸發(fā)消息包括RS消息�����、NS消息或DHCP消息�����。
15���、 如權(quán)利要求14所述的方法���,其特征在于���,所述其它路由優(yōu)化策略網(wǎng) 絡(luò)實(shí)體發(fā)送的路由優(yōu)化觸發(fā)消息中至少包含一個MN的標(biāo)識信息,所述MAG根據(jù)該MN的標(biāo)識信息確定進(jìn)行路由優(yōu)化的MN�����。
16�����、 如權(quán)利要求1所述的方法��,其特征在于所述的MN包括和所述CN進(jìn)行通信的每一個MN;或者所述的MN由MAG根據(jù)與CN進(jìn)行通信的各MN的路由優(yōu)化策略確定�����。
17�、 一種代理移動互聯(lián)網(wǎng)協(xié)議IP的路由優(yōu)化方法,其特征在于���,包括 移動節(jié)點(diǎn)MN的代理移動IP客戶端和相關(guān)節(jié)點(diǎn)CN通過所述MN的家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試��,獲取家鄉(xiāng)密鑰生成令牌��;所述代理移動IP客戶端和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試����,獲取轉(zhuǎn)交密鑰生成令牌;所述代理移動IP客戶端產(chǎn)生綁定管理密鑰Kbm,并代理所述MN和CN 進(jìn)行綁定更新����,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密 鑰生成令牌。
18���、 如權(quán)利要求17所述的方法���,其特征在于,所述的家鄉(xiāng)測試包括 所述代理移動IP客戶端通過所述MN的HA向CN發(fā)送家鄉(xiāng)測試初始化HoTI消息���,所述HoTI消息包含所述MN的HoA;所述CN通過所述MN的HA向所述代理移動IP客戶端返回家鄉(xiāng)測試響 應(yīng)消息HoT,所述HoT中包括家鄉(xiāng)密鑰生成令牌�。
19、 如權(quán)利要求17所述的方法��,其特征在于 所述的轉(zhuǎn)交測試包括所述代理移動IP客戶端通過MAG向CN發(fā)送轉(zhuǎn)交測試初始化CoTI消息�, 所述CoTI包含所述MN的CoA;所述CN通過MAG向代理移動IP客戶端返回轉(zhuǎn)交測試響應(yīng)CoT消息, 所述CoT中包括轉(zhuǎn)交密鑰生成令牌�;或者,所述的轉(zhuǎn)交測試包括所述代理移動IP客戶端向CN發(fā)送轉(zhuǎn)交測試初始化CoTI消息,所述CoTI 消息中包含所述MN的CoA;所述CN向代理移動IP客戶端返回轉(zhuǎn)交測試響應(yīng)CoT消息�����,所述CoT中 包括轉(zhuǎn)交密鑰生成令牌�。
20、 如權(quán)利要求17至20中任意一項(xiàng)所述的方法����,其特征在于,所述的綁 定更新包括所述代理移動IP客戶端向CN發(fā)送綁定更新BU消息�����,所述BU消息包含根據(jù)Kbm生成的驗(yàn)證信息����;所述CN生成所述Kbm,根據(jù)Kbm認(rèn)證所述BU消息中的驗(yàn)證信息�; 所述CN在BU消息通過認(rèn)證后綁定更新MN的CoA,并向代理移動IP客戶端返回綁定更新響應(yīng)。
21�、 如權(quán)利要求17所述的方法,其特征在于����,所述的家鄉(xiāng)測試和轉(zhuǎn)交測 試是對每一個MN分別進(jìn)行的��,其中所述家鄉(xiāng)密鑰生成令牌的計(jì)算參數(shù)中包括所述MN的家鄉(xiāng)地址HoA; 所述轉(zhuǎn)交密鑰生成令牌的計(jì)算參數(shù)中包括所述MN的轉(zhuǎn)交地址CoA�。
22�、 如權(quán)利要求18所述的方法,其特征在于��,對由同一MAG代理數(shù)據(jù)��、 歸屬同一個HA并和相同CN通信的所有MN,只發(fā)起一次所述家鄉(xiāng)測試����,所 述家鄉(xiāng)密鑰生成令牌的計(jì)算參數(shù)中不包括HoA;以及所述代理移動IP客戶端和CN根據(jù)所述家鄉(xiāng)密鑰生成令牌對由同一MAG 代理數(shù)據(jù)、歸屬同一個HA的各MN進(jìn)行綁定更新�����,其中���,每一次進(jìn)行綁定更 新時的Kbm的計(jì)算參數(shù)中還包括進(jìn)行綁定更新的MN的HoA��。
23、 如權(quán)利要求22所述的方法����,其特征在于,所述HoTI消息中包含代理 標(biāo)志位,所述代理標(biāo)志位用于標(biāo)識路由優(yōu)化為基于代理移動IP模式的路由優(yōu) 化�。
24、 如權(quán)利要求19所述的方法���,其特征在于�����,對由同一MAG代理數(shù)據(jù) 并和同一個CN通信的所有MN�,只發(fā)起一次所述轉(zhuǎn)交測試�,所述轉(zhuǎn)交密鑰生 成令牌的計(jì)算參數(shù)中不包括CoA;所述代理移動IP客戶端和CN之間根據(jù)獲取的轉(zhuǎn)交密鑰生成令牌,對由同 一MAG代理數(shù)據(jù)的各MN分別進(jìn)行綁定更新�����,其中��,每一次進(jìn)行綁定更新時 的Kbm的計(jì)算參數(shù)中還包括進(jìn)行綁定更新的MN的CoA��。
25��、 如權(quán)利要求24所述的方法����,其特征在于�����,所述CoTI消息中包含代理 標(biāo)志位�����,所述代理標(biāo)志位用于標(biāo)識路由優(yōu)化為基于代理移動IP ^!式的^^由優(yōu) 化����。
26���、 如權(quán)利要求23或25所述的方法����,其特征在于�,所述BU消息中包含 代理標(biāo)志位,所述代理標(biāo)志位用于標(biāo)識路由優(yōu)化為基于代理移動IP才莫式的路 由優(yōu)化���。
27�����、 如權(quán)利要求26所述的方法����,其特征在于�,所述家鄉(xiāng)測試、轉(zhuǎn)交測試 以及BU過程中的其它所有消息中包含所述代理標(biāo)志位���。
28��、 如權(quán)利要求22或24所述的方法����,其特征在于所述家鄉(xiāng)測試�、轉(zhuǎn)交測試以及BU過程中的每一個消息中包含所述MN的 MAG標(biāo)識信息;和/或所述家鄉(xiāng)測試和BU過程中的每一個消息中包含所述MN的HA標(biāo)識信息����。
29、 如權(quán)利要求17�����、 21���、 22或24所述的方法���,其特征在于 所述代理移動IP客戶端根據(jù)MN或其它路由優(yōu)化策略網(wǎng)絡(luò)實(shí)體發(fā)送的路由優(yōu)化觸發(fā)消息對連接的CN發(fā)起家鄉(xiāng)測試和轉(zhuǎn)交測試��;或者所述代理移動IP客戶端根據(jù)獲取的CN路由優(yōu)化策略對連接的CN發(fā)起家 鄉(xiāng)測試和轉(zhuǎn)交測試�����。
30�、 如權(quán)利要求29所述的方法��,其特征在于�����,所述MN發(fā)送的路由優(yōu)化 觸發(fā)消息包括RS消息�、NS消息或DHCP消息。
31��、 如權(quán)利要求30所述的方法���,其特征在于���,所述路由優(yōu)化觸發(fā)消息中 至少包含一個和MN進(jìn)行通信的CN的標(biāo)識信息,所述MAG根據(jù)所述CN的 標(biāo)識信息確定進(jìn)行路由優(yōu)化的CN。
32�、 如權(quán)利要求31所述的方法,其特征在于��,所述代理移動IP客戶端收 到所述MN的路由優(yōu)化觸發(fā)消息后���,結(jié)合該MN的路由優(yōu)化策略確定是否觸發(fā) 路由優(yōu)化。
33����、 一種代理MN進(jìn)行^各由優(yōu)化的系統(tǒng),其特征在于�����,包括 移動節(jié)點(diǎn)MN的MAG�,用于和相關(guān)節(jié)點(diǎn)CN通過所述MN的家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試,獲取家鄉(xiāng)密鑰生成令牌�;以及和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試, 獲取轉(zhuǎn)交密鑰生成令牌����;所述MN的代理移動IP客戶端,用于獲^^綁定管理密鑰Kbm,并代理所 述MN和CN進(jìn)行綁定更新�,所述Kbm的計(jì)算參lt中包括所述家鄉(xiāng)密鑰生成 令牌和轉(zhuǎn)交密鑰生成令牌。
34�、 如權(quán)利要求33所述的系統(tǒng)�,其特征在于��,所述MAG和代理移動IP 客戶端設(shè)置在同一網(wǎng)絡(luò)實(shí)體或不同網(wǎng)絡(luò)實(shí)體上���。
35���、 一種代理移動IP客戶端,其特征在于�,包括用于和相關(guān)節(jié)點(diǎn)CN通過MN的家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試,獲取家鄉(xiāng)密鑰生成令牌的單元����;用于和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試,獲取轉(zhuǎn)交密鑰生成令牌的單元����;以及 用于產(chǎn)生綁定管理密鑰Kbm,并代理所述MN和CN進(jìn)行綁定更新的單元����,所述Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密鑰生成令牌。
全文摘要
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種代理移動IP中路由優(yōu)化的方法���、系統(tǒng)和代理移動IP客戶端,用以實(shí)現(xiàn)PMIP6的安全路由優(yōu)化���。路由優(yōu)化方法包括MAG和相關(guān)節(jié)點(diǎn)CN通過家鄉(xiāng)代理HA進(jìn)行家鄉(xiāng)測試�����,獲取家鄉(xiāng)密鑰生成令牌;MAG和相關(guān)節(jié)點(diǎn)CN進(jìn)行轉(zhuǎn)交測試�,獲取轉(zhuǎn)交密鑰生成令牌;代理移動IP客戶端獲取綁定管理密鑰Kbm����,并代理需要路由優(yōu)化的移動節(jié)點(diǎn)MN和CN進(jìn)行綁定更新,Kbm的計(jì)算參數(shù)中包括所述家鄉(xiāng)密鑰生成令牌和轉(zhuǎn)交密鑰生成令牌�。家鄉(xiāng)測試和轉(zhuǎn)交測試也可以代理移動IP客戶端完成。
文檔編號H04L12/28GK101383756SQ20071014736
公開日2009年3月11日 申請日期2007年9月7日 優(yōu)先權(quán)日2007年9月7日
發(fā)明者梁文亮, 亮 顧 申請人:華為技術(shù)有限公司