CN101213797A - 分组交换移动通信系统的优化的反向隧道传送 - Google Patents
分组交换移动通信系统的优化的反向隧道传送 Download PDFInfo
- Publication number
- CN101213797A CN101213797A CNA2006800238988A CN200680023898A CN101213797A CN 101213797 A CN101213797 A CN 101213797A CN A2006800238988 A CNA2006800238988 A CN A2006800238988A CN 200680023898 A CN200680023898 A CN 200680023898A CN 101213797 A CN101213797 A CN 101213797A
- Authority
- CN
- China
- Prior art keywords
- mobile node
- home agent
- corresponding mobile
- home
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
提供作为归属代理的服务器和方法,用于在包括多个移动网络的移动通信系统中的第一移动节点和对应的移动节点之间的分组交换数据传输。第一移动节点和对应移动节点的每一个分配给各自的归属网络,并且分别为每一个移动节点提供网络服务器作为归属代理。然后,经由从第一移动节点到任意的第一归属代理的第一数据隧道、以及经由从所述第一归属代理到对应的移动节点的第二数据隧道,将数据分组从第一移动节点路由到对应的移动节点,而不经过其他的各个归属代理。
Description
技术领域
本发明涉及移动通信系统。特别的,其涉及基于移动因特网协议(移动IP)或类似协议对移动通信的位置保密和路由优化。
背景技术
以移动因特网协议版本6(移动IPv6)为例子来描述本发明。然而,它还可适用于定义了对应于移动IP的所描述的实体的等价实体的其他协议。
目前移动IPv6定义了两种操作模式:双向隧道传送和路由优化。前一模式需要所有的数据分组都经由发送移动节点的归属代理来路由,而后者利用移动节点和对应方之间的直接路径。
如果移动节点(MN)在子网之间移动,它必须将它的IP地址改为拓扑上正确的地址。原因是因特网的分层路由结构,也就是,IP地址不仅用于标识的目的,还包含了位置信息。然而,由于在诸如TCP的较高层上的连接是以通信节点的IP地址(和端口)来定义的,所以如果其中一个节点例如由于移动改变了它的IP地址,则连接就中断。
移动IPv6[D.Johnson,C.Perkins,J.Arkko,“Mobility Support in IPv6”,IETF RFC 3775,2004年6月]是一种3层移动性协议,它允许移动节点(MN)对于较高层以透明的方式在子网间移动,也就是不会打断较高层的连接。为此,MN使用两个IP地址:转交地址(CoA)和归属地址(HoA)。MN的较高层使用HoA来与通信节点(CN)通信。该地址不会改变,并且用于标识该MN。拓扑上,它属于该MN的归属网络(HN)。相反,CoA对于每次导致子网改变的移动都会改变,并且被用作路由基础结构的定位符。拓扑上,它属于MN当前正在访问的网络。位于归属链路上的一组归属代理(HA)中的一个维护MN的CoA到MN的HoA的映射,并将MN的输入业务量重定向到它的当前位置上。为了冗余和负载均衡的目的,可以用一组HA来代替单个HA。
目前移动IPv6定义了两种操作模式:双向隧道传送(bi-directionaltunneling)和路由优化。如果使用双向隧道传送,由CN发送并且寻址到该MN的HoA的数据分组被归属网络中的HA截获,并隧道传送(tunnel)至该MN的CoA。由该MN发送的数据分组被反向隧道传送到该HA,该HA解封装该分组,并将其发送到CN。对于这个操作,只有HA必须被通知MN的CoA。因此,MN发送绑定更新(BU)消息到HA。这些消息经由IPsec安全性联合发送,并且由此被验证。由于CN不知道MN的CoA,它不能导出MN的位置,从而提供了位置保密。然而,如果MN远离归属网络,并且CN接近于MN,则通信路径不必要地很长,从而导致了低效率的路由和高分组延迟。
注意不同类型的位置保密是可以区分的。本发明所针对的位置保密是对于CN隐藏MN的位置(并且因而CoA)。其他类型是对于偷听者隐藏位置,或者防止跟踪MN的位置。
路由优化模式可以通过使用CN和MN之间的直接路径来防止所述的低效率。因此,MN向CN发送BU消息,然后CN能够直接向MN隧道传送分组(实际上,使用类型2的路由首标来代替IP-in-IP隧道)。当然,CN必须支持移动IPv6路由优化。为了验证BU消息,MN和CN执行所谓的返回路由性过程(return routability procedure),该过程测试MN到达HoA和CoA的可到达性,并生成共享的会话密钥。然而,由于CN通过BU消息获知MN的CoA,它可以得出它的位置,也就是不提供位置保密。
由于诸如VoIP的交互式应用需要短的分组延迟,因此当然希望一种机制,其提供位置保密和路由优化两者。可以采用各种方法来实现这个目标,其中的一些是被设计来实现其他目标。然而,所有这些方法在所访问的网络中都引进了新的基础结构部件(或者需要改变现有部件)。如果当前访问的网络不提供这样的部件,就无法获得位置保密和路由优化,意味着不可能实现秘密受保护的交互通信。这种新部件的全球部署(也就是在每个接入网络中部署)会花费很长时间,或者甚至根本无法完成。其他解决方案仅提供了一个方向的位置保密,也就是,如果两个通信方都是移动的,仅对其中的至少一个点揭示位置信息。一些其他的解决方案在大规模部署时具有可扩展性问题。希望一种解决方案,其不需要在访问的网络中引进新的或者修改的部件、当两个通信方都移动时也能工作、并且对于部署来说扩展性很好。本发明描述了这样的一种解决方案。
引进新的基础结构部件的方法是分层移动IPv6(HMIP)、接入路由器封装高速缓存(AREC)、优化的路由高速缓存(ORC)、归属代理协议的全球归属代理(GlobalHAHA)、WO03041358、WO2004010668以及US2005041675。这些方法在下面简要的描述。
HMIP[Hesham Soliman,Claude Catelluccia,Karim EI Malki,LudovicBellier,“Hierarchical Mobile IPv6 mobility management(HMIPv6)”,IETFInternet Draft draft-ietf-mipshop-hmipv6-04.txt,2004年12月]被开发用来减少由于发送给HA(可能很远)的BU消息引起的延迟和信令开销。因此,通过在访问网络中引进移动性锚点(MAP)的分层结构,提供了本地移动性处理。MN只需要向本地MAP注册它的CoA。从MAP的子网获取另外的CoA,即所谓的区域CoA(RCoA),并且被MAP用来在MAP的区域中对于HA(或者在路由优化情形下的CN)隐藏MN的移动性。由于HA或CN仍然知道RCoA,无法提供完整的位置保密支持。然而,因为可以从RCoA得到的地理区域要大于可以从实际的CoA得到的区域,该方法可以被视为受限的位置保密支持。
AREC[WO2004055993][G.Krishnamurthi,H.Chaskar,R.Siren,“Providing End-to-End Location Privacy in IP-based Mobile Communication”,IEEE WCNC,2004年3月]需要修改每个访问网络的每个接入路由器(AR)。假设绑定信息被分别提供给CN和MN的当前AR,可以在两个AR之间隧道传送数据分组,而无需HA、CN或MN的参与。这样,使用MN和CN之间的直接的,也就是最短的路由,并且支持位置保密。一种非常相似的方法在WO2004010668中给出。
ORC[Ryuji Wakikawa,“Optimized Route Cache Protocol(ORC)”,InternetDraft draft-wakikawa-nemo-orc-01.txt,2004年10月]被开发用于移动网络中的路由优化(NEMO),并需要修改访问网络的边界路由器,包括绑定信息的提供。MN数据分组隧道传送到CN的当前网络的边界路由器(假设CN是移动的),并且CN可以将数据分组隧道传送给MN的当前访问的网络的边界路由器。为了能够将分组隧道传送到边界路由器,每个节点需要知道对应的边界路由器(edge route)的IP地址,该地址再次揭示了关于对应MN的位置信息。
GlobalHAHA[P.Thubert,R.Wakikawa,V.Devarapalli,“Global HA to HAprotocol”,IETF Internet Draft draft-thubert-nemo-global-haha-00,2004年10月]通过使多个HA从不同的拓扑位置将路由告知归属网络前缀,来分配通常绑定到归属链路的因特网中的HA。MN可以绑定到最近的HA,该HA作为代理HA,从而导致优化的路由。如果使用了双向隧道传送,就可以提供位置保密。然而,如果每个访问网络向所有其他网络(所有作为某些MN的归属网络的网络)告知路由,会出现路由扩展性问题,因为不再给出地址分层结构。另外,分布的归属网络必须被手工配置为这样。不支持安全的按要求配置。
在WO03041358中,在每个网络中引入所谓的位置保密代理(LPA)和位置保密服务器(LPS)。MN向它的LPA发送位置保密请求消息,然后该LPA选择一个离CN近的LPA。然后将该LPA的地址给MN,MN随后向这个LPA发送BU消息。因此,该方法类似于ORC方法:由于该LPA接近CN的网络,它在某种程度上知道CN的位置,如果CN是移动的,这就破坏了位置保密支持。
在US2005041675和WO2004043010中,通过密码修改后的IP地址前缀来实现位置保密。由于该前缀经常被路由器用于路由IP分组,该方法要求修改因特网中的所有路由器。
在WO03044626中,多播地址被用作CoA。由于它们不包括任何位置信息,即使在路由优化模式下也可以提供位置保密支持。然而,该解决方案不能随着MN的数目而扩展,因为大规模的部署将导致因特网中的平面路由(flatrouting)。
发明内容
本发明的一个目的是为例如移动IPv6的分组交换协议提供位置保密和路由优化,而不需要在每个访问网络中引入新的或者修改过的基础结构部件。当通信伙伴双方都移动时,该解决方案仍然可以工作,并且对于部署(也就是使用该解决方案的MN的数目)将较好的扩展。它还可以提供与标准的移动IPv6相同水平的安全性。
这些目标是通过下述方法实现的:对于位置保密支持使用双向隧道传送,和通过为其他HA提供绑定信息的随后的优化路由,其然后根据双向隧道传送执行代理功能。与前面的方法不同,代理功能仅应用于数据分组的隧道传送,仅应用于特定的MN-CN通信会话,并且以安全和按需的方式来建立。本发明描述了用于发现最适合的代理位置、以安全和按需的方式建立代理功能、以及用于在节点移动后适配路径的机制。
在本发明的一个方面,在包括多个移动网络(105,106,107,108)的移动通信系统中的第一移动节点(101)和对应的移动节点(102)之间的分组交换数据传输方法包括以下步骤:a)为第一移动节点和对应移动节点的每一个分配各自的归属网络(105,106);b)为第一移动节点和对应移动节点的每一个在所述的各自的归属网络中提供一个网络服务器(103,104)作为归属代理;以及c)经由从第一移动节点到任意第一归属代理的第一数据隧道(201,301)、以及经由从所述第一归属代理到对应移动节点的第二数据隧道(202,302),将数据分组从第一移动节点路由到对应的移动节点,而不经过其他的各个归属代理。
在本发明的另一个方面,网络服务器(1300)被配置作为在包括多个移动网络(105,106,107,108)的移动通信系统中的第一移动节点(101)的归属代理(103),该第一移动节点向对应的移动节点(102)发送数据分组。该服务器被进一步配置为建立不经过所述对应移动节点的归属代理(104)而直接到所述对应移动节点的数据隧道(202,302),以便将从所述第一移动节点接收的数据分组转发到所述对应移动节点。
在本发明的又一方面中,计算机可读存储介质(1304,1305,1310)上存储了指令,当该指令在网络服务器(1300)的处理器(1301)上执行时,使得该网络服务器作为包括多个移动网络(105,106,107,108)的移动通信系统中的第一移动节点(101)的归属代理(103),该第一移动节点向对应移动节点(102)发送数据分组,并且建立不经过所述对应移动节点的归属代理(104)而直接到所述对应移动节点的数据隧道,以便将从所述第一移动节点接收的数据分组转发到所述对应移动节点。
本发明允许优化两个漫游移动节点之间的数据分组的路由,而不会向各个其他结点揭露移动节点的位置。而且因为不需要新的实体,避免了不适当的执行工作。在归属代理中所需的附加功能相对适中,并且维持了与现有方法的兼容性,其允许在更大的系统中部分或者连续的实现本发明。
附图说明
附图被包括在本说明书中,并且形成了说明书的一部分,以解释本发明的原理。这些附图不应被解释为将本发明仅限制为所示出的和所描述的如何进行和使用本发明的例子。如附图中所示的,通过下面对本发明的更具体的描述,进一步的特征和优点会变得明显。其中:
图1示出了双向隧道传送模式下的、MN和CN之间的没有代理HA的数据路径;
图2描述了两个单向隧道传送代理HA位于归属网络中的数据路径(场景a);
图3示出了一个双向隧道传送代理HA位于MN的归属网络中的数据路径(场景b);
图4示出了与图1相同的场景,但在实体之间具有不同的距离;
图5示出了两个单向隧道传送代理HA位于MN和CN访问的网络中的的数据路径(场景c);
图6示出了一个公共双向隧道传送代理HA位于MN访问的网络中的数据路径(场景d);
图7描述了一个公共双向隧道传送代理HA位于MN和CN访问的网络之间的网络中的数据路径(场景e);
图8示出了在HA控制变化的场景a)-e)中的用于初始协商的信令流;
图9示出了在MN控制变化的场景a)-e)中的用于初始协商的信令流;
图10描述了HA和MN控制的场景a)和b)中的用于隧道转换的信令流;
图11示出了在HA控制的场景c)-e)中用于BU交换和隧道转换的信令流;
图12示出了在MN控制的场景c)-e)中用于BU交换和隧道转换的信令流;
图13描述了可以被用作HA的网络服务器的结构。
具体实施方式
下面将参考附图对本发明的说明性实施例进行描述,其中相似的附图标记指示相似的单元和结构。
优化的反向隧道传送(ORT)首先需要在MN或MN的HA和CN或CN的HA之间的一些初始信令,以协商保密性以及MN和CN的路由优化要求。根据这个和附加的距离信息,确定候选的场景以及接着确定候选的代理HA。在确定了经由单独的候选代理HA的路由长度之后,判断隧道是否将被转换以及要转换到哪个代理HA。然后,发送绑定信息,并且将隧道转换到选择的目标代理HA。由于移动性,路由长度是动态的,并且该过程必须在某些情况下及时重复。
下面描述了各个过程,即要求和候选场景的协商、候选代理HA的发现、根据距离信息/路由长度确定目标代理HA、以安全方式在目标代理HA中建立绑定信息、以及转换隧道。这些过程可以以MN控制的或者HA控制的方式实现。最后,描述了在存在移动的情况下如何适配路由。
假设因为CN是移动的,或者因为CN向HA注册以便即使它在归属域中也支持ORT,而将HA分配给CN。如果不是这样的情况,在初始协商阶段拒绝ORT。
要求及候选场景的协商
开始场景总是双向隧道传送模式中的标准移动IP。图1和4示出了在都处于异地网络107和108中的MN 101和CN 102之间在该模式下的数据路径。MN将寻址到CN的HoA的所有数据分组反向隧道传送到它的HA 103,该HA解封装并转发它们。路由基础设备将分组路由到CN的归属网络106,其中CN的HA(CHA)104截获它们并将它们隧道传送到CN的CoA。相应的处理其他方向的数据分组。
图1和4示出了对于各个网络之间的不同距离的相同的路由配置。在图1中,MN的访问网络107到它的归属网络105比CN的访问网络108到CN的归属网络106要近。在图4中,MN和CN互相之间比它们到各自的归属网络要近。进一步应该注意的是在特殊情况下访问网络与归属网络可以是相同的。如果对于一个MN是这样的,这会导致如图1所示的情况。如果MN和CN都位于它们各自的归属网络,ORT不会提供比传统的移动IP路由更短的路由。然而,为了位置保密的目的,对于所有情况,全部路由过程必须是相同的,至少从MN和CN的角度是这样。
当MN或HA请求ORT时,该过程从协商路由优化和保密要求开始。前者可以例如指定最大路由长度的跃距(hop),后者可以指定是否需要以及需要何种保密(对CN或偷听者隐藏MN的位置,或者防止位置跟踪)。根据该信息以及附加的距离信息,CN和MN的原始HA选择路由优化的候选场景。不限制这些场景的一般概念,下面将讨论不同代理HA位置的随后场景:
a)分别位于MN 101和CN 102的归属网络105和106中的两个单向隧道传送代理HA 103和104(见图2)。
b)分别位于MN 101或CN 102的归属网络105或106中的一个双向隧道传送代理HA 103或104(见图3)。
c)分别位于MN 101或CN 102的当前访问网络107和108中的两个双向隧道传送代理HA 501和502(见图5)。
d)MN 101或CN 102的当前访问网络107和108中的一个公共的双向隧道传送代理HA 601(见图6)。
e)位于MN 101和CN 102之间的网络702中的一个公共的双向隧道传送代理HA 701(见图7)。
场景a)和b)可以最有利地应用于如图1所示的距离情况。在如图4所示的情况下,场景c)、d)和e)会导致更短的路由。
可以根据距离信息和其他信息构建候选场景的有序列表。可以使用以下原则来选择目标场景:如果MN和CN均远离归属,场景a)和b)无法达到优化的路由长度。如果场景a)和b)没有达到期望的路由优化程度,可以考虑场景c)和d)。然而,只有当访问网络支持该解决方案时才能使用它们。只有当节点之一(公共代理所位于的网络中的节点)没有保密要求时才使用场景d),因为其他节点从接收的经隧道传送的分组中知道该网络的前缀。如果两个访问网络都不支持ORT,并且MN和CN都具有保密要求时,可以使用场景e)。然而其难点是确定访问网络之间的、能够提供代理HA的网络。
注意如果MN和CN知道各个场景当前是激活的,场景b)、d)和e)不会达到完全的位置保密。例如,在图3中,CN 102具有一些关于MN 101的位置信息:CN知道经过MN的HA 103的路径一定比经过CN的HA 104的路径短,并且它知道到MN的HA的距离以及到CN的HA的距离。从而它能够推断出MN离MN的HA近还是离CN的HA近。作为对策,MN和CN两者必须都不知道当前哪个场景是激活的,或者必须将路径上的另外的代理HA用作中间点。
注意在支持HMIP的网络中的移动性锚点(mobility anchor point,MAP)也可以与代理HA位于同一位置。
图8和图9中分别示出HA和MN控制的变型中的初始会话。
在两种情况中,在每个移动节点和它的HA之间已经存在安全关联(security association)801、802。
在图8所示的HA控制的变型中,MN 101可选地发送ORT初始化请求803给它的HA。该请求包括MN和CN的归属地址。然后MN的HA 103发送签名的(signed)ORT请求804给CN的HA 104,包括两个移动节点的归属地址以及MN的保密和路由优化(即最大路由长度)要求、MN的HA的标识符(例如IP地址)、以及授权证书,以证明它被授权作为网络中的HA。当接收到该请求时,CN的HA 104可选地发送ORT初始化请求805给CN 102,并接收ORT初始化回复806,其包括从CN 102返回的状态码。然后CN的HA 104向MN的HA 103发送回对于请求804的ORT回复807。该回复也被签名,并且包括CN的保密和路由优化要求,以及CN的HA 104的标识符和授权证书。在MN已经发送了ORT初始化请求803的情况下,现在它从其HA 103接收包括状态码的回复808。如果之前在HA 103和104之间都不存在安全关联810,则在步骤809例如使用因特网密钥交换(IKE)以及两个实体的私有和公共密钥建立该关联。在步骤811,对于两个HA之间的绑定更新信息的完整性受保护的交互,请求某种安全关联110。还可以通过直接用对应方(correspondent)的公共密钥对BU消息签名来实现。接着,在步骤812和813,HA 103、104的每个都确定到各个其他的HA以及到MN 101和CN 102两者的距离,并在步骤814和815向各个其他HA报告结果。在步骤816,该信息被用于确定HA中的候选场景。
在图9所示的MN控制的变型中,包含两个移动节点的归属地址的ORT请求901是强制的。它被反向隧道传送经过MN的HA并到达CN的HA。CN的HA 104和CN 102可以交换ORT初始化请求805,以及可选地可以交换到它们的回复806。在任何情况下,CN的HA 104然后向MN 101返回对于ORT请求901的回复902,其包括CN的HA 104的标识符、授权证书以及该请求是否被接收的状态信息。如果请求被接收了,MN 101和CN的HA104执行返回路由性过程903。此后,在MN 101和CN的HA 104之间存在安全关联904。MN向CN的HA发送保密和路由优化要求905以及BU信息906。对于从CN到MN的HA的数据分组的路由,执行与步骤901-906对称的步骤907-912。在MN控制的情况下,在步骤913和914,MN 101和CN 102分别确定到HA 103、104的路由距离,并在步骤915-918将该信息报告给两个HA。在步骤816,这一信息被用于确定HA中的候选场景。
候选代理HA的发现
在确定了候选场景以后,发现候选代理HA。首先,必须知道这些HA的前缀。在场景a)和b)中,可以从MN和CN的HoA获得该前缀,并且在场景c)和d)中,可以从MN和CN的CoA获得它们。在场景e)中,该前缀比较难以确定。一种选择是触发MN中的HA和CN的访问网络之间的跟踪路由过程,以便发现中间网络的前缀。另一种选择是在每个HA中配置候选代理HA前缀的列表,并尝试从该列表中找出适合的候选。由于这需要很大量的信令,并且有可能不成功,所以场景e)应当仅在其他所有场景都不能适用时才使用。
当知道了前缀时,必须确定特定候选代理HA的IP地址。在前缀与当前访问网络相匹配的特殊情况下,可以通过本地方式来发现该代理HA,例如,使用路由告知(RA)消息中包含的信息。否则,可以使用DNS,但这要求在该DNS中储存所有HA地址和它们的前缀。目前的情况不是这样的。另一种选择是使用RFC 3775中描述的动态归属代理地址发现(DHAAD)的修改版本,其使用任播(anycasting)。注意如果在链路上存在多个HA,则必须找到该链路上的特定HA,它目前是特定MN或CN的隧道的目的地。在场景a)和b)中,这可以通过例如向CN的HoA发送请求消息,并允许CN的HA解释该请求来实现。
选择目标代理HA
在确定了候选代理HA之后,必须选择特定的目标代理HA。可以根据距离信息来进行,例如,当从具有两个代理的场景改变到具有一个代理的场景时,选择提供较短路由的代理。因此,由MN、CN和HA来测量MNpHA1、CNpHA1、MNpHA2和CNpHA2的距离,其中pHA1和pHA2是候选代理HA。可以用跃距数目来表达距离,但是还可以通过例如分组延迟的其它度量来定义距离。跃距数目可以从信令消息或隧道传送的数据分组的IP首标中的跃距限制字段被动的得到,或者可以通过发送探测消息来主动测量。被动方式需要包括初始跃距限制值,其在消息中被发送者用作例如新的移动性选项,因为接收者可能不知道这个值。探测消息可以由MN和/或HA来发送。然而,必须考虑到涉及CN的距离不应该被揭示给MN,因为这会使得MN在某种程度上得到CN的位置。MN和CN的(原始)HA收集所有的距离信息,并确定哪个pHA提供更短的路由:如果(MNpHA1)+(pHA1CN)<(MNpHA2)+(pHA2CN),则对于路由优化来说pHA1是更好的,否则pHA2是更好的。还可以在HA中缓存距离信息,以便为未来的其他节点的ORT会话保存信令成果。
在图8和图9中的初始协商流中示出了用于收集距离信息的信令流的示例,并在上面进行了描述。
在目标代理HA中建立绑定信息
一旦知道了目标代理HA的地址,可以由MN控制的变型中的MN或者HA控制的变型中的HA向该地址发送绑定更新(BU)消息。注意当接收到该绑定信息之后,代理HA不发送对于该MN的代理邻居告知(proxy neighboradvertisement)。代理功能仅仅指为了MN的原始HA进行隧道传送。
为了以安全方式发送绑定信息,必需考虑各种问题。首先,必须防止恶意节点在因特网路由器(这里是代理HA)中注入路由。否则,该节点会将业务改变方向到另一个恶意节点,以(例如)分析或篡改该业务,并将其转发回受害者。攻击者还可以将业务改变方向到不能处理业务量的受害者,例如因为该受害者具有低带宽的因特网连接。
为了防止这样的情况,必须在代理HA验证BU的发送者,并且在由MN控制的变型中,应该证明它真正拥有所要求的HoA。还可以进行额外的可达性测试,以检查该MN是否真正拥有所要求的CoA。可以用公共/私有密钥和ID证书来实现验证和发送者地址所有权证明:ID证书将公共密钥绑定到发送者地址,并且BU用私有密钥签名。ID证书的一种替代方法是加密生成的地址(CGA)[Aura,T.“Cryptographically Generated Addresses(CGA)”,Internet-Draft draft-ietf-send-cga-06,2004年4月],其将公共密钥绑定到发送者地址。CGA仅验证HoA的接口标识符,从而应该执行额外的可达性测试,以证明该地址的前缀是正确的。因为密钥和证书分配需要大量的管理努力,这种努力随着分配的数目而增长,该方法应该仅应用于由HA控制的变型。在这种情况下,密钥和证书仅需要被分配给HA,而不是所有MN。
对于MN控制的变型,可以通过利用在RFC 3775中描述的路由优化模式中使用的返回路由性过程来实现CoA和HoA检查和BU消息的验证。然而,众所周知,RFC 3775中的返回路由性过程不能抵抗在MN-CN和MN-HA-CN路径上都能够偷听的攻击者。在RFC 3775中,由IPSec SA来保护MN和HA之间的路径。从而,只有HA和CN之间的路径是关键的。而且,攻击者经常处于网络的边缘,因为路由基础结构被网络操作者很好地保护。从而攻击的关键点是附接CN的点。在本发明中这个问题特别成为问题,因为路由不仅被注入到主机(例如CN),还被注入到因特网路由器(这里是代理HA),这给了攻击者更多的机会。幸运的,相对于RFC 3775,本发明的过程不会在MN和CN之间发生,而是在MN和代理HA之间发生,代理HA通常位于网络或者路由基础结构中。从而,以代理HA为目标的返回路由性过程(如本发明中所做的)被认为比以CN为目标的返回路由性过程(如在RFC3775中所做的)更加安全。
另一个问题是MN不应该有可能成功地假装成代理HA,以找出另一个MN的CoA(从而找到它的位置)。为此,BU消息的接收者必须被证明是网络操作者的有效(代理)HA。可以用由网络操作者发布的权限证书来实现。这样的证书还可以用在[J.Arkko,J.Kempf,B.Sommerfeld,B.Zill,P.Nikander,“Secure Neighbor Discovery(SEND)”,IETF Internet Draftdraft-ietf-send-ndopt-06,2004年7月]或者[M.Liebsch,A.Singh,H.Chaskar,D.Funato,E.Shim,“Candidate Access Router Discovery”,IETF Internet Draftdraft-ietf-seamoby-card-protocol-08.txt,2004年9月]。两种证书、权限和ID证书可以授权HA作为网络操作者的HA,并将公共密钥绑定到HA地址。可以使用公共密钥来初始化HA之间的IPsec安全关联,以保护由HA控制的变型中的BU信息交换。代替建立IPsec安全关联,还可以用私有密钥来直接签名信令消息。
可以通过向ORT请求/回复消息添加现时和/或时间戳来保护所有这些消息不受重放攻击(replay attact)。资源耗尽DoS攻击是另一个安全问题。为了防止内存耗尽,在ORT的发起者被证明是可信的之前,不应该在HA中建立任何状态。在由HA控制的变型中,ORT请求被签名,并且包含可以提供该证明的证书。在由MN控制的变型中,ORT请求不在HA中建立状态。仅在提供这个证明的返回路由性过程之后才建立状态。然而,证书的验证和公共密钥签名需要大量CPU资源,这可能被CPU耗尽攻击利用。这种攻击仅影响由HA控制的变型中的HA,因为在由MN控制的变型中MN只需要在发送请求消息之后验证证书。一种对策是在接收到ORT请求后首先检查目标地址是否是由接收HA管理的CN的地址。如果不是这样,可以不用检查证书而拒绝该请求。这样,攻击者首先需要具有关于受害者的绑定缓存的一些知识。应当仅在之前发送了具有有效证书的相应请求(由序列号指示),才处理ORT回复消息。另一种对策是对ORT请求消息的接收者用于验证的资源量设定限制。这种方法还可以用作对于移动IPv6路由优化模式(见2004年10月,Nikander,P.的“Mobile IP version 6 Route Optimization Security DesignBackground”)的相似的攻击(“不必要绑定更新攻击”)的对策。
通过保证总是以相同或者更小尺寸的单个分组来回复回复/确认,并且将它们发送给请求的发送者地址,来防止放大的反射攻击。
注意应该通过使用之前建立的安全关联来发送验证在MN和代理HA之间发送的任何信令消息,例如移动后的BU消息。在由MN控制的变型中,MN和代理HA具有直接安全关联,而在由HA控制的变型中不是这样。从而,所有的信令消息都必须经过MN的原始HA到当前的代理HA。另外,当MN移动时,它仍向它的原始HA发送BU。在由HA控制的变型中,原始HA随后将该BU转发给代理HA。在由MN控制的变型中,MN自己向它的原始的和它的代理HA发送BU。
图11和图12中分别示出了用于实现由HA和MN控制的变型中的场景c)-e)的信令流的例子。如果目标场景是a)或b),则在初始协商期间绑定信息已经被发送给代理HA了。
转换去往/来自目标代理HA的隧道端点
在目标代理HA中建立绑定信息后,隧道端点可以被转换到这个目标代理,以优化该路径。单独的IP-in-IP隧道总是单向的,因此具有入口点或源和出口点或目的地。IP-in-IP隧道的建立或删除通常仅需要对隧道的入口点进行操作。然而,应该通知出口点,因为它会将隧道传送的分组的源与所期望的隧道入口点进行比较。在RFC 2473中定义了对于IPv6隧道传送的一般机制。
两种隧道转换类型是可以区分的。
1)隧道的源从一个代理HA移动到另一个,或者
2)隧道的目的地从一个代理HA移动到另一个。
隧道建立请求消息被发送给隧道的新的源,隧道删除请求消息被发送给隧道的当前源。而且,隧道转换通知消息被发送给新隧道的目的地。所有隧道请求消息都包含隧道的相应端点的地址。通常,代理HA是一个节点的隧道的源和另一个结点的隧道的目的地。如果可能,所述消息可以与其他消息聚合。隧道(例如MN-pHA)的每个转换应该与相应结点(例如pHA-CN)的隧道的转换同步,以防止整个MN-CN路径上的分组丢失。因此,每个请求/通知消息必须以包含状态码的确认消息来回复。如果代理HA的入隧道和出隧道都被建立,则状态码可以仅指示成功的隧道建立。而且,在状态指示整个MN-CN路径的成功建立之前,MN和CN不应该转换它们的出隧道。
注意来自或者发送到其他结点的数据分组默认还是经由原始的HA路由。由于隧道转换仅适用于特定的MN-CN通信会话,代理HA中的转发功能还应该考虑IP首标的源地址。
分别在图10中示出了对于场景a)和b)、在图11和图12中示出了对于场景c)-e)的对于由HA和MN控制的变型的信令流的例子。
存在移动的路径适配
通常,可以在任意时间的背景下执行ORT。可以在与通信伙伴建立连接之后立即触发它,或者以后根据需要来触发。由于MN可以是移动的,一段时间之后最优的路由长度可变为次优,并且需要重新执行ORT。然而,由于需要一些信令,应该尽可能不频繁的、而且只有当通信会话持续了较长的时间间隔时才执行该过程。而且,当效益很低时,也就是如果路径没有缩短或者仅仅极少地被缩短时,也不应该执行该过程。
可以通过重复测量经由候选代理HA的路由长度的过程来确定效益。潜在的,目标场景也必需改变。一种方法是周期性的重复上面描述的距离测量过程。当两个MN都经常运动、并且当前的和优化的路径之间的差异大致以线性方式增长时,这种方法被认为是有效的。另一种方法是在每次切换或者每N次切换后触发重新执行。如果移动性较低并且切换较少,则认为这种方法是有效的。
图13示出了网络服务器1300的基本结构,它可以被配置为作为分组交换移动通信系统中的MN的归属代理。它还可以进一步被配置为作为(第一)MN的HA、CN的HA或者作为任何代理HA,来执行上述的方法步骤。在一个非常普通的实现方式中,服务器被配置为支持几个或者所有任务,以及上述的替代方案。
网络服务器1300包括处理单元1301、随机存储器1302、以及至少一个网络接口1303,以将其连接到分组交换网络。它可以进一步包括非易失性半导体存储器1304和/或磁或光硬盘驱动器1305。可选的,为了初始程序载入或程序更新的目的,可以包括用于任何种类的磁、光、或半导体存储介质的读取器。网络服务器1300可以进一步包括这里没有示出的可选部件,诸如显示屏或键盘。
用于存储MN的HoA和CoA之间的绑定的绑定缓存1307、1308和1309可以是RAM 1302、NVM 1304和硬盘1305中的一个或几个中的保留的存储空间。
网络服务器1300可以被配置为通过在CPU 1301上执行存储于RAM1302、NVM 1304和/或硬盘1305中的程序指令来执行上面描述的方法步骤。这些指令可以被存储以用于下载到任意其他计算机可读存储介质1310上的这些存储位置,所述存储介质可以由介质读取器1306来读取。这样的介质可以是CD(紧密盘)、DVD(数字多功能盘)、软盘或者半导体存储卡。
本发明还可以应用于其他移动性管理协议和系统,其中数据分组路由经过某种移动代理,该代理负责将MN的定位符映射到永久的标识符。
缩略语列表
AR 接入路由器
BU 绑定更新
CN 对应点
CoA 转交地址
CHA 对应点的归属代理
CGA 加密生成的地址
DHAAD 动态归属代理地址发现
DNS 域名系统
HA 归属代理
HMIP 体系化移动因特网协议版本6
HN 归属网络
HoA 归属地址
IKE 因特网密钥交换
LPA 位置保密代理
LCS 位置保密服务器
MAP 移动性锚点
MN 移动节点
ORC 优化的路由缓存协议
ORT 优化的反向隧道传送
pHA 代理归属代理
RA 路由器告知
RcoA 区域转交地址
RO 路由优化
SEND 安全邻居发现
VoIP IP语音通信
Claims (21)
1.在包括多个移动网络(105,106,107,108)的移动通信系统中的第一移动节点(101)和对应的移动节点(102)之间的分组交换数据传输的方法,该方法包括以下步骤:
a)为第一移动节点和对应移动节点的每一个分配各自的归属网络(105,106);
b)为第一移动节点和对应移动节点的每一个在各自的归属网络中提供网络服务器(103,104)作为归属代理;以及
c)经由从第一移动节点到任意的第一归属代理的第一数据隧道(201,301)、以及经由从所述第一归属代理到对应移动节点的第二数据隧道(202,302),将数据分组从第一移动节点路由到对应的移动节点,而不经过其他的各个归属代理。
2.根据权利要求1的方法,其中第一归属代理是第一移动节点(101)的归属代理(103),并且该方法进一步包括步骤:
d)经由从对应移动节点到对应移动节点的归属代理(104)的第三数据隧道(203)、以及经由从对应移动节点的归属代理到第一移动节点的第四数据隧道(204),将数据分组从对应移动节点(102)路由到第一移动节点(101),而不经过第一移动节点的归属代理(103)。
3.根据权利要求1的方法,其中第一归属代理是第一移动节点(101)的归属代理(103),第一(301)和第二(302)数据隧道是双向隧道,并且该方法进一步包括步骤:
e)经由第二数据隧道和第一数据隧道将数据分组从对应移动节点(102)路由到第一移动节点(101)。
4.根据权利要求3的方法,包括在步骤c)之前的步骤:
f)确定(812)从第一移动节点的归属代理(103)到第一移动节点(101)以及到对应移动节点(102)的距离;
g)确定(813)从对应移动节点的归属代理(104)到第一移动节点(101)以及到对应移动节点(102)的距离;以及
h)使用所确定的距离从两个归属代理中选择(817)一个作为第一隧道的终点并作为第二隧道的起点。
5.根据权利要求4的方法,进一步包括在步骤g)之后和步骤h)之前的、在两个归属代理之间交换距离信息的步骤(814,815)。
6.根据权利要求4或5的方法,其中以预定的时间间隔或者在预定的切换次数之后重复步骤f)到h)。
7.根据权利要求4或6的方法,进一步包括在步骤h)后的、将隧道建立请求或者通知消息(1001)从第一移动节点的归属代理发送到第一移动节点的步骤。
8.根据权利要求1到7之一的方法,进一步包括在步骤c)之前,以及如果适用的话,在步骤f)之前的步骤:
j)将消息(804)从第一移动节点的归属代理(103)发送到对应移动节点的归属代理(104),该消息包括第一移动节点和对应移动节点的归属地址;
k)将签名的回复(807)从对应移动节点的归属代理(104)发送到第一移动节点的归属代理(103),该回复包括认证过的标识符和对应移动节点的归属代理的授权证书;
l)在第一移动节点的归属代理和对应移动节点的归属代理之间建立(809)安全关联(810);以及
m)使用所述安全关联,将包括第一移动节点的转交地址和归属地址的绑定更新信息(811)从第一移动节点的归属代理发送到对应移动节点的归属代理,并且在对应移动节点的归属代理中存储该绑定更新信息。
9.根据权利要求1到4之一的方法,进一步包括在步骤c)之前,以及如果适用的话,在步骤f)之前的步骤:
n)将消息(901)从第一移动节点(101)发送到对应移动节点的归属代理(104),该消息包括第一移动节点和对应移动节点的归属地址;
o)将签名的回复(902)从对应移动节点的归属代理发送到第一移动节点,该回复包括认证过的标识符和对应移动节点的归属代理的授权证书;
p)在第一移动节点和对应移动节点的归属代理之间建立安全关联(904);以及
q)使用在步骤p)建立的所述的安全关联,将包括第一移动节点的转交地址和归属地址的绑定更新信息(906)从第一移动节点发送到对应移动节点的归属代理,并且在对应移动节点的归属代理中存储该绑定更新信息。
10.根据权利要求9的方法,进一步包括在步骤p)之前的、在第一移动节点(101)和对应移动节点的归属代理(104)之间执行返回路由性过程(903)的步骤。
11.根据之前任意一个权利要求的方法,进一步包括步骤:
u)使用存储有移动节点的绑定信息的代理归属代理,为第一移动节点和对应移动节点之间的分组交换数据传输提供以下进一步的路由选项的至少一个,其中每个所述移动节点被分配到与各个代理归属代理的网络不同的网络:
i)从第一移动节点到第一移动节点的访问网络中的代理归属代理、接着到对应移动节点的访问网络中的代理归属代理、接着到对应移动节点、而不经过第一移动节点和对应移动节点的任何归属代理的双向数据隧道,其中至少一个代理归属代理不是接入路由器;
ii)从第一移动节点到第一移动节点或对应移动节点的访问网络中的代理归属代理、接着到对应移动节点、而不经过第一移动节点和对应移动节点的任何归属代理的双向数据隧道;以及
iii)从第一移动节点到位于第一移动节点的访问网络与对应移动节点的访问网络之间的网络中的代理归属代理、接着到对应移动节点、而不经过第一移动节点和对应移动节点的任何归属代理的双向数据隧道;以及
v)在权利要求1到3和子步骤i)到iii)中描述的至少两个路由选项之间进行选择(816)。
12.根据权利要求11的方法,其中以预定的时间间隔或者在预定的切换次数之后重复步骤v)和f)到h)。
13.一种网络服务器(1300),被配置作为在包括多个移动网络(105,106,107,108)的移动通信系统中的第一移动节点(101)的归属代理(103),该第一移动节点向对应移动节点(102)发送数据分组,该服务器被进一步配置为建立不经过所述对应移动节点的归属代理(104)而直接到所述对应移动节点的数据隧道(202,302),以将从所述第一移动节点接收的数据分组转发到所述对应移动节点。
14.权利要求13的网络服务器(1300),进一步配置为建立所述数据隧道作为双向数据隧道(202),以经由所述数据隧道从所述对应移动节点(102)接收数据分组,并且将所接收的数据分组转发给所述第一移动节点(101)。
15.权利要求14的网络服务器(1300),进一步被配置为
确定到所述第一移动节点(101)以及到所述对应移动节点(102)的距离;
从对应移动节点的归属代理(104)接收关于从对应移动节点的归属代理到对应移动节点和到第一移动节点的距离的信息;以及
使用所确定的距离从两个归属代理中选择一个,用于所述数据分组的转发。
16.权利要求13到15之一的网络服务器(1300),包括绑定缓存(1307,1308,1309),并且进一步被配置为
向对应移动节点的归属代理(104)发送消息,该消息包括第一移动节点(101)和对应移动节点(102)的归属地址;
从对应移动节点的归属代理接收签名的回复,该回复包括认证过的标识符和对应移动节点的归属代理的授权证书;
建立到对应移动节点的归属代理的安全关联;以及
使用所述安全关联,从对应移动节点的归属代理接收包括对应移动节点的转交地址和归属地址的绑定更新信息,并且将该绑定更新信息存储在绑定缓存中。
17.权利要求15的网络服务器(1300),进一步被配置为向第一移动节点(101)发送隧道建立请求或通知消息。
18.权利要求13到17之一的网络服务器(1300),进一步被配置为
从对应移动节点的归属代理(104)接收消息,该消息包括第一移动节点(101)和对应移动节点(102)的归属地址;
将签名的回复发送到对应移动节点的归属代理,该回复包括对应移动节点的归属代理的标识符和授权证书;
建立到对应移动节点的归属代理的安全关联;以及
使用所述安全关联,将包括对应移动节点的转交地址和归属地址的绑定更新信息发送到对应移动节点的归属代理。
19.权利要求13到18之一的网络服务器(1300),包括绑定缓存(1307,1308,1309),并且进一步被配置为
与对应移动节点(102)建立安全关联;以及
使用所述安全关联,从对应移动节点接收包括对应移动节点的转交地址和归属地址的绑定更新信息,并且将该绑定更新信息存储在绑定缓存中。
20.权利要求19的网络服务器(1300),进一步被配置为执行对于对应移动节点(102)的返回路由性过程。
21.一种计算机可读存储介质(1304,1305,1310),在其上存储了指令,当该指令在网络服务器(1300)的处理器(1301)上执行时,使得该网络服务器作为在包括多个移动网络(105,106,107,108)的移动通信系统中的第一移动节点(101)的归属代理(103),该第一移动节点向对应移动节点(102)发送数据分组,并且使得建立不经过所述对应移动节点的归属代理(104)而直接到所述对应移动节点的数据隧道,以将从所述第一移动节点接收的数据分组转发到所述对应移动节点。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05014239A EP1739893A1 (en) | 2005-06-30 | 2005-06-30 | Optimized reverse tunnelling for packet switched mobile communication systems |
| EP05014239.7 | 2005-06-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101213797A true CN101213797A (zh) | 2008-07-02 |
Family
ID=35107015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800238988A Pending CN101213797A (zh) | 2005-06-30 | 2006-04-28 | 分组交换移动通信系统的优化的反向隧道传送 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US8031674B2 (zh) |
| EP (3) | EP1739893A1 (zh) |
| JP (1) | JP4774104B2 (zh) |
| CN (1) | CN101213797A (zh) |
| AT (1) | ATE496460T1 (zh) |
| DE (1) | DE602006019724D1 (zh) |
| WO (1) | WO2007003240A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012092857A1 (zh) * | 2011-01-07 | 2012-07-12 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN102724173A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 在MIPv6环境下实现IKEv2协议的系统及方法 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100886081B1 (ko) * | 2005-07-07 | 2009-02-26 | 주식회사 케이티 | 이동 네트워크를 위한 피어 이동라우터 인증 방법 및 그를이용한 다수의 임시주소 등록 방법 및 장애 발생시 복구방법 |
| US8750303B2 (en) * | 2006-06-12 | 2014-06-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobility signaling delegation |
| CN101123498B (zh) * | 2006-08-08 | 2011-12-28 | 华为技术有限公司 | 一种实现接入认证的方法、设备及系统 |
| US10390286B2 (en) * | 2007-03-12 | 2019-08-20 | Nec Corporation | Method for performing route optimization between two nodes in network based mobility management |
| CN101637004B (zh) * | 2007-03-16 | 2015-04-01 | 艾利森电话股份有限公司 | 用于通信系统中的前缀可达性的方法 |
| US20100046419A1 (en) * | 2007-04-12 | 2010-02-25 | Panasonic Corporation | Overlay Network Node, Mobile Node, and Mobile Router |
| WO2008145174A1 (en) * | 2007-05-25 | 2008-12-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Route optimisation for proxy mobile ip |
| KR100964350B1 (ko) * | 2007-09-14 | 2010-06-17 | 성균관대학교산학협력단 | IPv6 환경에서의 SEND와 IPSec 협업 기법 및시스템 |
| US7779136B2 (en) * | 2007-11-01 | 2010-08-17 | Telefonaktiebolaget L M Ericsson (Publ) | Secure neighbor discovery between hosts connected through a proxy |
| KR101439270B1 (ko) * | 2007-11-21 | 2014-09-12 | 애플 인크. | 다중 케어 오브 어드레싱을 갖는 이동 노드의 터널 통신의 연속성 지원 |
| GB2454897A (en) * | 2007-11-22 | 2009-05-27 | Ericsson Telefon Ab L M | Cryptographically generated IP addresses |
| EP2068527A1 (en) * | 2007-12-03 | 2009-06-10 | Nokia Siemens Networks Oy | Network control of an MAP selection and of a route selection in a Mobile IP environment |
| US8413243B2 (en) * | 2008-02-08 | 2013-04-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| EP2091204A1 (en) | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| CN101577657B (zh) * | 2008-05-08 | 2012-05-23 | 华为技术有限公司 | 一种建立隧道的方法以及实现隧道建立的系统 |
| US20090296703A1 (en) * | 2008-05-30 | 2009-12-03 | Ruby Tech Corp. | Method and system for dynamic roaming across wireless networks |
| JPWO2009153943A1 (ja) * | 2008-06-16 | 2011-11-24 | パナソニック株式会社 | バインディングキャッシュ生成方法、バインディングキャッシュ生成システム、ホームエージェント及びモバイルノード |
| US8516096B2 (en) * | 2008-07-09 | 2013-08-20 | In Motion Technology Inc. | Cognitive wireless system |
| US8045555B2 (en) * | 2008-08-20 | 2011-10-25 | Futurewei Technologies, Inc. | Method and apparatus for tunnel packet optimization |
| US8873578B2 (en) * | 2008-11-12 | 2014-10-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for use in a communications network |
| US20110055551A1 (en) * | 2009-08-27 | 2011-03-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network nodes for generating cryptographically generated addresses in mobile ip networks |
| KR101594811B1 (ko) * | 2009-10-21 | 2016-02-18 | 삼성전자주식회사 | 모바일 p2p 기반의 네트워크 장치 및 시스템 |
| EP2337386A1 (en) | 2009-12-15 | 2011-06-22 | Alcatel Lucent | Method and system for routing data to a mobile node in a foreign network |
| US20130104207A1 (en) * | 2010-06-01 | 2013-04-25 | Nokia Siemens Networks Oy | Method of Connecting a Mobile Station to a Communcations Network |
| US8428024B2 (en) | 2010-07-21 | 2013-04-23 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for mobility with a split home agent architecture using MPTCP |
| US8699433B2 (en) * | 2010-07-21 | 2014-04-15 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing mobility with a split home agent architecture |
| US8676954B2 (en) | 2011-12-06 | 2014-03-18 | Kaseya International Limited | Method and apparatus of performing simultaneous multi-agent access for command execution through a single client |
| US8700666B2 (en) | 2012-02-21 | 2014-04-15 | Comcast Cable Communications, Llc | Moveable storage |
| JP5902079B2 (ja) | 2012-12-07 | 2016-04-13 | 日立マクセル株式会社 | 映像表示装置および端末装置 |
| US20160016934A1 (en) | 2013-03-14 | 2016-01-21 | Respivert Limited | Kinase inhibitors |
| US20160380776A1 (en) * | 2015-06-29 | 2016-12-29 | Cisco Technology, Inc. | Secured neighbor discovery registration upon device movement |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5442633A (en) * | 1992-07-08 | 1995-08-15 | International Business Machines Corporation | Shortcut network layer routing for mobile hosts |
| US20020055971A1 (en) | 1999-11-01 | 2002-05-09 | Interdigital Technology Corporation | Method and system for a low-overhead mobility management protocol in the internet protocol layer |
| GB2367980B (en) * | 2000-10-09 | 2004-03-17 | Ericsson Telefon Ab L M | Mobile hosts |
| US7155518B2 (en) * | 2001-01-08 | 2006-12-26 | Interactive People Unplugged Ab | Extranet workgroup formation across multiple mobile virtual private networks |
| US7349377B2 (en) | 2001-11-09 | 2008-03-25 | Nokia Corporation | Method, system and system entities for providing location privacy in communication networks |
| US7023828B2 (en) | 2001-11-19 | 2006-04-04 | Motorola, Inc. | Method and apparatus for a mobile node to maintain location privacy from selected correspondent nodes |
| US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
| US7539164B2 (en) * | 2002-06-14 | 2009-05-26 | Nokia Corporation | Method and system for local mobility management |
| WO2004010668A1 (en) * | 2002-07-19 | 2004-01-29 | Nokia Corporation | Route optimizing in mobile ip providing location privacy |
| JP2004112727A (ja) | 2002-09-20 | 2004-04-08 | Ntt Docomo Inc | 移動通信制御システム、移動通信制御方法、これらに用いて好適なルータ装置、サーバ装置及びデータ構造 |
| US7246231B2 (en) | 2002-10-31 | 2007-07-17 | Ntt Docomo, Inc. | Location privacy through IP address space scrambling |
| US6999437B2 (en) | 2002-12-17 | 2006-02-14 | Nokia Corporation | End-to-end location privacy in telecommunications networks |
| US7567503B2 (en) * | 2002-12-26 | 2009-07-28 | Panasonic Corporation | Mobile network control device and mobile network control method |
| KR100929101B1 (ko) * | 2003-02-17 | 2009-11-30 | 삼성전자주식회사 | 아이피 통신망에서 모바일 아이피의 홉 계산 방법 |
| US7793098B2 (en) * | 2003-05-20 | 2010-09-07 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
| US7916739B2 (en) | 2003-06-24 | 2011-03-29 | Ntt Docomo, Inc. | Location privacy for internet protocol networks using cryptographically protected prefixes |
| US7697508B2 (en) * | 2003-07-31 | 2010-04-13 | University Of Florida Research Foundation, Inc. | System, apparatus, and methods for proactive allocation of wireless communication resources |
| FI20031258A0 (fi) * | 2003-09-04 | 2003-09-04 | Nokia Corp | Sijainnin yksityisyys viestintäjärjestelmässä |
| US20050120136A1 (en) * | 2003-10-18 | 2005-06-02 | Samsung Electronics Co., Ltd. | Method and system for discovering a mobility anchor point and managing mobility of a mobile node in a network system supporting mobile IP |
| US20060072532A1 (en) * | 2004-09-30 | 2006-04-06 | Motorola, Inc. | Method and system for proactive setup of multicast distribution tree at a neighbor cell or subnet during a call |
-
2005
- 2005-06-30 EP EP05014239A patent/EP1739893A1/en not_active Withdrawn
-
2006
- 2006-03-08 EP EP06004770A patent/EP1739901B1/en not_active Not-in-force
- 2006-04-28 AT AT06742751T patent/ATE496460T1/de not_active IP Right Cessation
- 2006-04-28 US US11/993,962 patent/US8031674B2/en active Active
- 2006-04-28 WO PCT/EP2006/004025 patent/WO2007003240A1/en active Application Filing
- 2006-04-28 DE DE602006019724T patent/DE602006019724D1/de active Active
- 2006-04-28 EP EP06742751A patent/EP1897288B1/en not_active Not-in-force
- 2006-04-28 CN CNA2006800238988A patent/CN101213797A/zh active Pending
- 2006-04-28 JP JP2008518650A patent/JP4774104B2/ja active Active
-
2007
- 2007-03-02 US US12/281,762 patent/US20090201855A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012092857A1 (zh) * | 2011-01-07 | 2012-07-12 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN102595367A (zh) * | 2011-01-07 | 2012-07-18 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN102595367B (zh) * | 2011-01-07 | 2015-01-28 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN102724173A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 在MIPv6环境下实现IKEv2协议的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1739893A1 (en) | 2007-01-03 |
| JP4774104B2 (ja) | 2011-09-14 |
| US20080198805A1 (en) | 2008-08-21 |
| EP1739901B1 (en) | 2012-07-18 |
| US20090201855A1 (en) | 2009-08-13 |
| JP2008547339A (ja) | 2008-12-25 |
| EP1897288A1 (en) | 2008-03-12 |
| ATE496460T1 (de) | 2011-02-15 |
| WO2007003240A1 (en) | 2007-01-11 |
| EP1897288B1 (en) | 2011-01-19 |
| DE602006019724D1 (de) | 2011-03-03 |
| US8031674B2 (en) | 2011-10-04 |
| EP1739901A1 (en) | 2007-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101213797A (zh) | 分组交换移动通信系统的优化的反向隧道传送 | |
| Soliman et al. | Hierarchical mobile IPv6 (HMIPv6) mobility management | |
| Ng et al. | Network mobility route optimization solution space analysis | |
| US8724553B2 (en) | Route optimization with location privacy support | |
| CN101803413B (zh) | 用于在通信网络之间漫游的方法和设备 | |
| JP2011503982A (ja) | ネットワーク・ベース・モビリティからホスト・ベース・モビリティへのハンドオーバ時におけるルート最適化の継続性 | |
| US20100097993A1 (en) | System for Effective Position Management Signaling Associated with Mobile Node Moving in Mobile Network, Router, Mobile Node, and Mobile Router | |
| Guan et al. | Implementation and analysis of proxy MIPv6 | |
| US20090213797A1 (en) | Method for binding update in mobile ipv6 and mobile ipv6 communication system | |
| JP2011505729A (ja) | 移動通信ネットワークにおいて使用するための方法及び装置 | |
| Nováczki et al. | Design and evaluation of a novel HIP-based network mobility protocol. | |
| Soliman et al. | Rfc 5380: Hierarchical mobile ipv6 (hmipv6) mobility management | |
| CN102484659A (zh) | 用于生成移动ip网络中密码生成地址的方法和网络节点 | |
| JP4990920B2 (ja) | マルチホーム端末のためのモバイルIPv6の最適化リバース・トンネリング | |
| Koo et al. | Extended ticket-based binding update (ETBU) protocol for mobile IPv6 (MIPv6) networks | |
| Brian et al. | Security scheme for mobility management in the internet of things | |
| Ng et al. | RFC 4889: Network mobility route optimization solution space analysis | |
| Hazarika et al. | Survey on design and analysis of mobile IP | |
| Muslam et al. | HIP based micro-mobility management optimization | |
| Kim et al. | Secure and low latency handoff scheme for proxy mobile ipv6 | |
| Tripathi et al. | Security issues in mobile IPv6 | |
| Zhiqiang et al. | Secure addressing mechanism in MIPv6 by routing-header verification | |
| Sornlertlamvanich et al. | Route optimization in nested mobile networks using binding update for top-level MR | |
| ElMalki et al. | Network Working Group H. Soliman Request for Comments: 5380 Elevate Technologies Obsoletes: 4140 C. Castelluccia Category: Standards Track INRIA | |
| WO2007101628A1 (en) | Mobile ipv6 optimised reverse tunnelling for multi-homed terminals |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080702 |