一种移动IPv6中路由优化的方法和系统
专利汇可以提供一种移动IPv6中路由优化的方法和系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种移动IPv6中路由优化的方法和系统,本发明的核心是使移动 节点 和通信节点之间采用路由优化的方式进行通信,同时提供安全的认证方式,使移动节点的转交地址不会被不信任的第三方或通信节点获得,而且要保证移动节点的 位置 私密性,通过绑定缓存同通信节点的分离,对对端通信节点屏蔽移动节点的当前转交地址。,下面是一种移动IPv6中路由优化的方法和系统专利的具体信息内容。
1、一种移动IPv6中路由优化的方法,其特征在于,包括如下步骤:
A、移动节点发送路由优化请求信令给通信节点,所述的路由优化请求 信令中包含标识信息,所述的标识信息要求通信节点提供认证数据;
B、通信节点发送路由优化应答信令给所述的移动节点,所述的路由优 化应答信令包括所述通信节点的认证数据;
C、移动节点和通信节点按照路由优化的方式直接进行通信。
2、根据权利要求1所述的方法,其特征在于,所述的步骤A具体包括, 所述的路由优化请求信令首先通过隧道的方式发送给家乡代理,再由家乡代 理转发。
3、根据权利要求1所述的方法,其特征在于,所述的步骤B具体包括,
B1、通信节点发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答信令给移动节点。
4、根据权利要求3所述的方法,其特征在于,所述的步骤B2进一步包 括,所述家乡代理对所述路由优化应答信令中的认证数据进行验证,并将验 证结果转发给移动节点。
5、根据权利要求1所述的方法,其特征在于,在步骤B后还包括,
B11、移动节点向通信节点发送路由优化通道测试信令,以确定优化的 通道能否进行正常的通信,接着进行B12;
B12、若路由优化通道正常,则通信节点发送通道测试应答信令给移动 节点,接着步骤C。
6、一种移动IPv6中路由优化的方法,其特征在于,包括如下步骤:
A、移动节点发送路由优化信令给路由优化代理或通信节点,所述的路 由优化请求信令中包含标识信息,所述的标识信息要求路由优化代理提供认 证数据;
B、路由优化代理发送的路由优化应答信令给所述的移动节点,所述的 路由优化应答信令包括所述路由优化代理的认证数据信息;
C、移动节点和通信节点通过路由优化代理采用路由优化的方式进行通 信。
7、根据权利要求6所述的方法,其特征在于,所述的步骤A具体包括,
A1、移动节点向通信节点发送路由优化请求信令,所述的信令被通信节 点的路由优化代理所截获;
A2、所述的路由优化代理分析所述信令的目的地址,确认自己是否授权 为该通信节点提供路由优化代理功能;
A3、若路由优化代理没有授权为所述信令的目的地址提供路由优化代理 功能,则所述信令直接转发给通信节点,否则进行步骤B。
8、根据权利要求6或7所述的方法,其特征在于,所述的步骤A具体包 括,所述的路由优化请求信令首先通过隧道的方式发送给家乡代理,再由家 乡代理转发。
9、根据权利要求6或7所述的方法,其特征在于,所述的步骤B具体包 括:
B1、路由优化代理发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答消息给移动节点。
10、根据权利要求9所述的方法,其特征在于,所述的步骤B2进一步包 括,所述家乡代理对所述路由优化应答信令中的认证数据进行验证,并将验 证结果转发给移动节点。
11、根据权利要求6或7所述的方法,其特征在于,在步骤B后还包括,
B11、移动节点向路由优化代理或通信节点发送路由优化通道测试信 令,以确定优化的通道能否进行正常的通信,接着进行B22;
B22、若路由优化通道正常,则路由优化代理发送通道测试应答信令给 移动节点,接着步骤C。
12、根据权利要求6或7所述的方法,其特征在于,步骤C具体包括:
C1、移动节点通过对路由优化代理的认证通过后,将自己的家乡地址和 当前的转交地址信息发送给路由优化代理;
C2、路由优化代理将保存这个绑定信息,并根据这个绑定缓存,路由优 化代理对移动节点和通信节点之间的数据报文进行转换,以屏蔽通信节点对 移动节点的位置感知。
13、一种路由优化系统,包括家乡代理,移动节点和通信节点,其特征 在于,包括路由优化代理,所述的路由优化代理用来代理通信节点处理路由 优化信令。
14、根据权利要求13所述的系统,其特征在于,所述的路由优化代理进 一步包括:
绑定缓存模块,用于对移动节点发送的信令消息进行绑定缓存;
报文转换模块,用于根据绑定缓存对移动节点和通信节点之间的业务报 文进行转换,以屏蔽通信节点对移动节点的位置感知。
技术领域
本发明涉及通信技术,尤其涉及一种移动IPv6中路由优化的方法和系 统。
背景技术
Mobile IP技术的基本原理是使移动节点在移动过程中始终可以用初始的 IP地址进行IP通信,从而保证IP网络层承载的上层应用保持移动中的不中断 和可接续性。
目前随着网络规模的扩大,IPv6技术以其庞大的地址空间等优势将逐 渐取代目前的IPv4技术。基于IPv6的Mobile IP,即Mobile IPv6技术,借助 IPv6自身的技术优势和对Mobile IPv4技术的改进,正成为Mobile IP领域的新 贵,越来越被逐步广泛的应用起来。
图1是Mobile IPv6的基本原理,参考图1,当移动节点连接到它的家乡 网络上时,它将采取与其它的固定节点一样的方式工作。移动节点通过IPv6 的邻居发现机制检测自己是否已漫游至外地网络上。IPv6的外地网关会周期 的发送路由器宣告消息,其中包含该外地网络的前缀,移动节点收到外地网 关的路由器宣告消息后,检查其中的外地网络的前缀与家乡网络的前缀不 同,则认为已漫游至外地网络。若移动节点发现自己已经移动到外地网络上 时,它将在收到的路由器宣告信息的基础上通过有状态或者无状态的地址自 动配置过程获得外地网络上的转交地址。此时移动节点同时拥有家乡地址和 转交地址。在现有技术中,移动节点和通信节点的通信主要通过两种方式, 方式一可称为“三角路由”方式,移动节点将自己的这个转交地址通过“绑 定更新”消息注册到家乡代理上,移动节点发给通信伙伴的报文也会先通过 反向隧道发给家乡代理,再由家乡代理转交给通信伙伴。移动节点的通信伙 伴按照移动节点的家乡地址将数据包发送到移动节点的家乡网络上,然后其 家乡代理将截取到这些数据包,再根据移动节点当前的转交地址,利用隧道 机制将这些数据包转发给移动节点。也就是这种方式下,通信伙伴和移动节 点之间的数据包都要通过家乡代理来中转;方式二可称为“路由优化”方 式,移动节点将此转交地址通过“绑定更新”消息注册通知给它的通信伙 伴。注册前,移动节点和通信伙伴之间需要先执行返回可路由Return Routability检测过程,即移动节点先发送家乡测试初始化Home Init Test消息 和转交测试初始化Care-of Init Test消息给通信伙伴,后者处理后,返回家乡 测试Home Test消息和转交测试Care-of Test消息给移动节点。移动节点发给 通信伙伴的数据包源地址是转交地址,而家乡地址保存在数据包的目的地扩 展头的中。这样,数据包也可以不经过反向隧道发给家乡代理,而是直接发 给通信伙伴。若通信伙伴通过“绑定更新”知道移动节点的转交地址,它就 会利用IPv6的路由报头直接将数据包传送给移动节点。数据包的第一目的地 址是转交地址,第二目的地址才是家乡地址,所以数据包会直接发给外地网 络中的移动节点,而不需要经过家乡代理中转。也就是在这种路由方式下, 数据报文直接在移动节点和通信节点间传送。
对于目前的两种移动IP的通信方式,都存在一定的缺点。
在三角路由的方式下,业务报文的传输需要经过家乡代理;在某种极端 的情况下,如果移动节点和通信节点相邻或处于同一子网,并且离家乡代理 很远,这样业务报文需要绕过很长的一段距离才能够到达对方。对于种情 况,本来可以以较小的代价来传送的业务花费更大的费用;并且有可能导致 不必要的时延、抖动、丢包。
在路由优化的方式下,解决了三角路由带来的问题。但是移动节点的转 交地址透露给了对端通信节点。这样通过某种方式和工具,对方通信节点就 能够知道移动节点当前的位置,暴露了移动节点的位置隐私性。
发明内容
本发明的目的是通过以下技术方案实现的:
本发明提供一种移动IPv6中路由优化的方法,包括如下步骤:
A、移动节点发送路由优化请求信令给通信节点,所述的路由优化请求 信令中包含标识信息,所述的标识信息要求通信节点提供认证数据;
B、通信节点发送路由优化应答信令给所述的移动节点,所述的路由优 化应答信令包括所述通信节点的认证数据;
C、移动节点和通信节点按照路由优化的方式直接进行通信。
所述的步骤A具体包括,所述的路由优化请求信令首先通过隧道的方式 发送给家乡代理,再由家乡代理转发。
所述的步骤B具体包括,
B1、通信节点发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答信令给移动节点。
所述的步骤B2进一步包括,所述家乡代理对所述路由优化应答信令中的 认证数据进行验证,并将验证结果转发给移动节点。
在步骤B后还包括,
B11、移动节点向通信节点发送路由优化通道测试信令,以确定优化的 通道能否进行正常的通信,接着进行B12;
B12、若路由优化通道正常,则通信节点发送通道测试应答信令给移动 节点,接着步骤C。
本发明还提供一种移动IPv6中路由优化的方法,包括如下步骤:
A、移动节点发送路由优化信令给路由优化代理或通信节点,所述的路 由优化请求信令中包含标识信息,所述的标识信息要求路由优化代理提供认 证数据;
B、路由优化代理发送的路由优化应答信令给所述的移动节点,所述的 路由优化应答信令包括所述路由优化代理的认证数据信息;
C、移动节点和通信节点通过路由优化代理采用路由优化的方式进行通 信。
所述的步骤A具体包括,
A1、移动节点向通信节点发送路由优化请求信令,所述的信令被通信节 点的路由优化代理所截获;
A2、所述的路由优化代理分析所述信令的目的地址,确认自己是否授权 为该通信节点提供路由优化代理功能;
A3、若路由优化代理没有授权为所述信令的目的地址提供路由优化代理 功能,则所述信令直接转发给通信节点,否则进行步骤B;
所述的步骤A具体包括,所述的路由优化请求信令首先通过隧道的方式 发送给家乡代理,再由家乡代理转发。
所述的步骤B具体包括:
B1、路由优化代理发送路由优化应答信令给所述移动节点的家乡代理;
B2、所述家乡代理转发所述的路由优化应答消息给移动节点。
所述的步骤B2进一步包括,所述家乡代理对所述路由优化应答信令中的 认证数据进行验证,并将验证结果转发给移动节点。
在步骤B后还包括,
B11、移动节点向路由优化代理或通信节点发送路由优化通道测试信 令,以确定优化的通道能否进行正常的通信,接着进行B22;
B22、若路由优化通道正常,则路由优化代理发送通道测试应答信令给 移动节点,接着步骤C。
步骤C具体包括:
C1、移动节点通过对路由优化代理的认证通过后,将自己的家乡地址和 当前的转交地址信息发送给路由优化代理;
C2、路由优化代理将保存这个绑定信息,并根据这个绑定缓存,路由优 化代理对移动节点和通信节点之间的数据报文进行转换,以屏蔽通信节点对 移动节点的位置感知。
此外,本发明还提供一种路由优化系统,包括家乡代理,移动节点、通 信节点和路由优化代理,所述的路由优化代理用来代理通信节点处理路由优 化信令。
所述的路由优化代理进一步包括:
绑定缓存模块,用于对移动节点发送的信令消息进行绑定缓存;
报文转换模块,用于根据绑定缓存对移动节点和通信节点之间的业务报 文进行转换,以屏蔽通信节点对移动节点的位置感知。
由上述本发明提供的技术方案可以看出,本发明的主要目的是提供一种 路由优化的方法和系统,使移动节点和通信节点之间采用路由优化的方式进 行通信,同时提供安全的认证方式,使移动节点的转交地址不会被不信任的 第三方或通信节点获得,而且要保证移动节点的位置私密性,通过绑定缓存 同通信节点的分离,对对端通信节点屏蔽移动节点的当前转交地址。
附图说明
图1是移动IPv6的基本原理图;
图2是本发明一实施例的基本原理图;
图3是本发明的一实施例的信令流程图;
图4是本发明的另一实施例的信令流程图;
图5是本发明的一实施例的路由优化代理的装置图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附 图及具体实施例对本发明再作进一步详细的说明。
本发明提供了一种移动IPv6中路由优化的方法,参考图3,包括以下步 骤:
步骤301、移动节点发送路由优化请求信令给通信节点,所述的路由优 化请求信令中包含标识信息,所述的标识信息要求通信节点提供认证数据;
在本发明的实现中,移动节点可以先通过隧道的方式将路由优化请求信 令发送给家乡代理,再由家乡代理将所述的路由优化请求信令转发给通信节 点。家乡代理转发的来自移动节点的路由优化请求信令,该信令已经去隧道 化封装;此外,根据家乡代理和移动节点之间的协议关系以及家乡代理的策 略,家乡代理可以对移动节点的路由优化请求信令进行修改,比如说增加安 全级别标记。
步骤302、通信节点发送路由优化应答信令给所述的移动节点,所述的 路由优化应答信令中包括所述通信节点的身份验证消息;
在本发明的实现中,通信节点发送的路由优化请求应答信令,如果通信 节点不支持路由优化功能,那么该信今不会发送;如果通信节点支持该功 能,那么它将发送应答信令;并根据请求信令的要求,再应答中包含自己的 身份验证信息。通信节点可以发送路由优化应答信令给所述移动节点的家乡 代理,所述的家乡代理再转发所述的路由优化应答信令给移动节点。家乡代 理转发的路由优化应答信令,可以根据家乡代理和移动节点之间的合约或自 身的策略要求,对代理所包含的身份信息进行验证,并将验证结果转发给移 动节点;或者家乡代理对应答信令不作修改直接通过隧道的方式发送给移动 节点。
步骤303、移动节点向通信节点发送路由优化通道测试信令;
移动节点接收到通信节点的路由优化请求应答信令后,如果其中通信节 点的身份验证通过,或移动节点自身对通信节点的身份验证通过,则移动节 点向通信节点发送该通道测试信令,以确定优化的通道能否进行正常的通 信。
步骤304、通信节点向移动节点发送的通道测试应答信令;
通信节点接收到移动节点发送的路由优化通道测试信令后,通信节点发 送通道测试应答信令给移动节点。
步骤305、移动节点和通信节点按照路由优化的方式直接进行通信。
本发明还提供了一种移动IPv6中路由优化的方法和系统,在该发明中, 本发明增加了一个路由优化代理,该路由优化代理是通信节点同外面网络通 信的必经路径,且该路由优化代理可以为一个网络实体,该实体可以为网络 运营商所控制和运营,一般通信用户无法获得该优化代理的控制权限。该路 由优化代理可以部署在接入层或更高层的路由器上。对于某一种特殊情况, 比如说移动节点和通信节点处于同一网络,那么路由优化代理必须部署在双 方通信都能到达的最低级的路由器上。该路由优化实体具有如下的功能:该 实体代理通信节点处理路由优化信令;该实体中可以设置绑定缓存模块,用 于代替通信节点对移动节点发送的信令消息进行绑定缓存;具体可参考图 5,此外,为了要保证移动节点的位置私密性,对对端通信节点屏蔽移动节 点的当前转交地址,该实体还可以包括报文转换模块,用于根据绑定缓存对 移动节点和通信节点之间的业务报文进行适当的转换工作。
在本发明的实现中,路由优化代理和通信节点之间可以提供相互的认 证,路由优化代理授权通信节点只用自己的优化代理服务;通信节点授权路 由优化代理为自己提供优化代理服务,可参考图4,具体的步骤为:
步骤401、通信节点向路由优化代理发送请求加入本地网络的信令;
通信节点向路由优化代理发送请求加入本地网络的信令,在所述的信令 中包括通信节点自己的身份数据信息,以方便路由优化代理对通信节点的身 份验证。
步骤402、路由优化代理向通信节点发送加入本地网络的应答信令;
路由优化代理接收到通信节点的请求加入本地网络的信令后,路由优化 代理将向通信节点发送加入本地网络的应答信今,并在所述的应答信令中包 括路由优化代理的身份信息,以方便通信节点确定是否使用路由优化代理的 服务。
此外,在本发明的实现中,移动节点和路由优化代理之间需要提供相互 的认证;移动节点需要验证路由优化代理以便确定是否采用路由优化的方 式,是否发送路由优化信令。具体可参考图4,包括以下步骤:
步骤501、移动节点发送路由优化信令给路由优化代理或通信节点,所 述的路由优化请求信令中包含标识信息,所述的标识信息要求路由优化代理 提供认证数据;
在本发明的实现中,移动节点可以先通过隧道的方式将路由优化请求信 令发送给家乡代理,再由家乡代理将所述的路由优化请求信令转发给路由优 化代理。家乡代理转发的来自移动节点的路由优化请求信令,该信令已经去 隧道化封装;此外,根据家乡代理和移动节点之间的协议关系以及家乡代理 的策略,家乡代理可以对移动节点的路由优化请求信令进行修改,比如说增 加安全级别标记。当移动节点将向通信节点发送路由优化请求信令时,所述 信令将会被通信节点的路由优化代理所截获。路由优化代理分析所述信令的 目的地址,确认自己是否授权为该通信节点提供路由优化代理功能。
步骤502、路由优化代理发送的路由优化应答信令给所述的移动节点, 所述的路由优化应答信令包括所述路由优化代理的身份数据信息;
路由优化代理接收到移动节点的路由优化请求信令后,路由优化代理对 请求信令的目的地的身份进行验证,如果身份验证通过,则路由优化代理为 该目的地所代表的通信节点提供服务,向其提供路由优化的功能;且发送路 由优化应答信令给移动节点,且在所述的应答信令中,包含自己的身份数据 信息;在本发明的具体实现中,路由优化代理可以发送路由优化应答信令给 所述移动节点的家乡代理,所述的家乡代理再转发所述的路由优化应答信令 给移动节点。家乡代理转发的路由优化应答信令,可以根据家乡代理和移动 节点之间的合约或自身的策略要求,对代理所包含的身份信息进行验证,并 将验证结果转发给移动节点;或者家乡代理对应答信令不作修改直接通过隧 道的方式发送给移动节点。
如果路由优化代理对请求信令目的地的身份验证失败,如本地网络没有 包含该通信节点或该节点没有使用路由优化代理提供的服务,则路由优化代 理将该请求信令丢弃或直接转发给通信节点;根据运营商的策略,路由优化 代理可以对该请求信令进行一定的修改。
步骤503、移动节点向路由优化代理发送路由优化通道测试信令;
移动节点接收到路由优化代理的路由优化请求应答信今后,如果其中路 由优化代理的身份验证通过,或移动节点自身对路由优化代理的身份验证通 过,则移动节点向路由优化代理发送该通道测试信令,以确定优化的通道能 否进行正常的通信。
步骤504、路由优化代理向移动节点发送的通道测试应答信令;
路由优化代理接收到移动节点发送的路由优化通道测试信令后,路由优 化代理发送通道测试应答信令给移动节点。
步骤505、移动节点对通信节点通过路由优化代理采用路由优化的方式 进行通信。
在移动节点通过对路由优化代理的身份验证后,移动节点将自己的家乡 地址和当前的转交地址信息发送给路由优化代理,且该信息中所包含的目的 地址可能是对端通信节点,也可能直接是路由优化代理的地址。路由优化代 理将保存这个绑定信息。绑定映射信息可以如下:
In binding cache of CN,(CoA←→HoA)
当业务报文从移动节点到通信节点时,路径报文格式将有变化,路 由优化代理RoA是变化的执行者:
移动节点←→路由优化代理←→通信节点
当业务报文从移动节点发送到通信节点时,报文格式变化可以如下:
(CoA of MN,CN)(HA Option)←→(HoA of MN,CN)①
对于规则①,路由优化代理从移动节点MN接收报文的源地址为MN的转 交地址CoA,目的地址为通信节点CN,该报文还携带家乡代理HA选项; RoA对其转后后的报文源地址为MN的家乡地址HoA,目的地址为CN,并去 掉了HA选项。
当业务报文从通信节点发送到移动节点时,报文格式变化可以如下:
(CN,HoA of MN)←→(CN,CoA of MN)(DA Option)②
对于规则②,RoA从CN接收报文的源地址为CN,目的地址为MN的 HoA;RoA对其转换发给MN的报文源地址不变,目的地址改为MN的CoA, 并增加目的地址DA选项。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不 局限于此,在本发明中,并不限定身份验证的方法,可以采用传统的口令和 密码的方式,也可以采用授权证书CA的方式等等。而且,本发明并没有限定 对路由优化代理身份验证的主体,家乡代理可以执行身份验证的功能,并将 结果发送给移动节点;同样,移动节点自己也可以对路由优化代理的身份进 行验证。
本发明并不严格限定信令格式和信令流程,本发明只是在目前信令流程 的基础上,增加了安全的验证信息;对于任何根据实际的需要对信令和信令 格式的增加、删除或修改都是可能的。同样,在本发明中,路由优化是由移 动节点触发的,但是家乡代理也可以起到决定性的建议作用;移动节点可以 根据自己的实际需要确定是否需要触发路由优化,家乡代理也可以根据自己 的策略安排是否采用路由优化。
所以任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的 变化或替换,都应涵盖在本发明的保护范围之内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种代理移动IPv6移动子网注册及解注册方法 | 2020-09-09 | 1 |
| 一种牧场智能化管理系统 | 2020-10-07 | 0 |
| 财政非税多渠道综合缴费系统及缴费业务处理流程 | 2021-01-22 | 0 |
| 用于在通信网络中确定操作信道的方法、能量受限设备及代理设备 | 2021-03-17 | 2 |
| 一种高并发并行计算的大数据采集系统及方法 | 2020-07-17 | 0 |
| 用于聚合接入域和节点上的数据通信的方法 | 2023-06-15 | 0 |
| 加速中断后的可视电话的视频恢复 | 2022-06-07 | 1 |
| 이동성 키의 제공을 위한 방법 및 서버 | 2023-01-28 | 0 |
| 一种实现终端被叫业务恢复的方法、相关装置及系统 | 2020-12-01 | 1 |
| CERTIFICATE ACQUISITION METHOD AND DEVICE | 2020-08-11 | 2 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
