CN101836469A - 网络节点和移动终端 - Google Patents
网络节点和移动终端 Download PDFInfo
- Publication number
- CN101836469A CN101836469A CN200880108032A CN200880108032A CN101836469A CN 101836469 A CN101836469 A CN 101836469A CN 200880108032 A CN200880108032 A CN 200880108032A CN 200880108032 A CN200880108032 A CN 200880108032A CN 101836469 A CN101836469 A CN 101836469A
- Authority
- CN
- China
- Prior art keywords
- mag
- token
- connection
- mobile terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0027—Control or signalling for completing the hand-off for data sessions of end-to-end connection for a plurality of data sessions of end-to-end connections, e.g. multi-call or multi-bearer end-to-end data connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种用于抑制执行基于网络的本地移动性管理的网络中的信令生成、网络实体中的处理负载增加以及分组传递延迟的技术。根据该技术,当最初对移动节点(MN 130)进行连接时,移动节点(MN 130)从网络(MAG120)接收特定信息(令牌),例如包含接口标识符和绑定标识符。当移动节点执行移交时,移动节点向要连接的下一个MAG(122)报告该令牌。已经接收该令牌的MAG可以使用该令牌判断该移动节点的连接是通过修改关于接口的连接点的移交而进行的、还是通过使用其它接口而进行该连接。
Description
技术领域
本发明涉及一种与使用因特网协议(IP)的网络技术关联的网络节点和移动终端,具体涉及一种如下系统中的网络节点和移动终端,在所述系统中,移动终端(在下文中,这可以称为移动节点)在改变连接点的同时在基于网络的本地移动性管理域中进行通信。
背景技术
当前,大量设备使用IP网络相互进行通信。为了向移动设备提供移动性支持,IETF(因特网工程任务组)正在开发实现IPv6中的移动性支持扩展以及网络移动性支持的技术(见下面的非专利文献1和2)。在移动IP中,每个移动节点具有永久的归属域(home domain)。当移动节点与其自己的归属网络连接时,将主要全局地址(primary global address)分配给移动节点作为归属地址(HoA)。另一方面,当移动节点远离归属网络时,也就是,与另一个外部网络连接时,通常将临时全局地址分配给移动节点作为转交地址(CoA)。移动性支持的概念实现通过使用移动节点自己的归属地址而对于移动节点的可达性,即使当移动节点与另一个外部网络连接时也是如此。
通过将称为归属代理(HA)的实体引入到归属网络中,在非专利文献1中已经实现了这样的概念。移动节点使用绑定更新(BU)消息来向归属代理注册转交地址。从而,归属代理变得能够生成在移动节点的归属地址与转交地址之间的绑定。归属代理具有接收(截取)寻址到移动节点的归属地址的消息并使用对分组的封装(这意味着使得确定的分组成为新分组的有效负载,这还称为分组隧道传送(tunneling))来将分组传递至移动节点的转交地址的功能。
虽然上述技术解决了移动性的问题,但是另一个问题会由于系统结构而发生。例如,移动节点必须将BU消息传送至归属代理。当移动节点以高速移动时,将生成大量BU消息。此外,存在从移动节点到归属代理的距离增加的可能性。结果,BU消息占用许多时间到达归属代理,从而导致在归属代理开始将分组传递至移动节点的转交地址(更新的转交地址)之前,移动节点移动至另一个位置的可能性。因为这样的问题会发生,所以例如非专利文献2和之后的非专利文献1提出使用基于网络的本地移动性管理的技术。从而,移动节点能够在本地网络域中的连接点改变之后使用相同的地址,因此不需要频繁地传送BU消息至移动节点的归属代理。
现在参考图1,下面描述了进行传统的基于网络的本地移动性管理的系统。在图1中,MN 103在与本地网络域102连接的同时进行移动,以访问诸如因特网的全球通信网络100,例如,其可以进行和与全球通信网络100连接的对端节点(CN)140的通信。
本地网络域102具有本地移动性锚点(LMA)110、多个移动性访问网络关(MAG)120、122、124以及作为AAA服务器的本地服务器(LS),并且能够提供基于网络的本地移动性管理服务。
MAG 120、122、124作为与MN 130连接的访问路由器。每次MN 130与MAG 120、122或124连接时,MAG 120、122或124首先使用LS 112验证证书,以确认MN 130是否被授权使用本地网络域102中的服务。此外,LS 112向MAG 120、122、124通知要被分配给MN 130的地址的前缀。由此,MAG 120、122、124可以向MN 130通知相同的前缀。注意,在此说明书中,此前缀(从进行基于网络的本地移动性管理的本地网络域102向MN 130通知的前缀)称为归属网络前缀。
同时,MAG 120、122、124必须更新LMA 110,使得分配至MN 130的前缀、或传送到该地址的分组可以被隧道传送至适当的MAG(MN 130当前连接的MAG)。此更新由MAG 120、122、124进行,以将PBU消息(代理绑定消息)传送至LMA 110,从而使LMA 110将由MN 130使用的地址与MAG 120、122、124相关联。
此技术称为代理移动IP(PMIP)。在此情况下,MAG 120、122、124代替MN 130传送BU消息,并且LMA 110作为本地网络域102中的MN 130的归属代理。这样,不管MN 130当前与哪些MAG 120、122、124连接,MN 130可以总使用相同的归属网络前缀并且不需要改变地址。因此,MN 130不需要将BU消息频繁地传送至归属代理。
实际上,在当MN 130移动至不同的网络域时不需要保持地址可达性的情况、或者在MN 130仅在相同的本地网络域102内移动的情况下,MN 130不需要具有全局归属代理并传送BU消息。
然而,在具有多个接口的移动节点中,这种简单的基于网络的本地移动性管理方法会无法有效地工作。
假设图1中图示的MN 130具有两个接口,并且能够同时与两个MAG(MAG 120、122)连接。在此情况下,根据传统的PMIP,MAG 120、122中的每一个均传送PBU消息至LMA 110。另一方面,LMA 110不能在MN 130将连接点从MAG 120改变至MAG 122的情形与MN 130同时与MAG 120和122连接的情形之间进行区分。因此,会发生下列问题:接收与MN 130关联的确定的PBU消息,LMA 110不能清楚地区分通过此PBU消息的更新是由确定的接口的连接点的改变导致、还是由在保持确定的接口的连接的同时通过另一个接口进行同时连接而导致。
解决上述问题的一种可能方法是使用被分配至每个绑定的BID(绑定标识符)。
例如,当MN 130与MAG 120连接时,从MAG 120传送至LMA 110的PBU消息包括对特定的BID值(例如“1”)的说明。当MN 130将连接点从MAG 120改变至MAG 122时,从MAG 122传送至LMA 110的PBU消息包括对与包括在从MAG 120传送至LMA 110的上述PBU消息中的BID值相同的BID值“1”的说明。结果,当连接点改变时,与MAG 120关联的绑定被更新以与MAG 122关联。
另一方面,在MN 130使用另一个接口与MAG 122连接而同时保持与MAG 120的连接的情况下,从MAG 122传送至LMA 110的PBU消息包括对不同于上述包括在从MAG 120传送至LMA 110的PBU消息中的BID值的BID值(例如“2”)的说明。结果,可以保持与MAG 120关联的绑定、以及与MAG 122关联的绑定。
作为解决上述问题的另一种可能的方法,MAG 120、122和124中的每一个可以检测MN 130的连接的断开。检测到与MN 130断开连接,MAG 120、122、124传送注册取消PBU消息,由此可以将其自己的绑定从LMA 110移除。结果,当由于连接点的改变而更新绑定时,可以安全地删除在连接点的改变之前的绑定。
作为解决上述问题的又一个可能的方法,允许访问路由器存储移动节点关于网络实体的上下文(context),从而使关于MN 130的MAG 120、122、124进行上下文传递,例如,如在下面的专利文献2和专利文献3中公开的。也就是,在应用此技术的情况下,当MN 130与本地网络域102连接时,MN130的上下文被保存在预定的网络实体(上下文存储节点)中,MN 130随后连接的访问路由器(这里为MAG)可以简单地在上下文存储节点中搜索MN130的上下文。如果这样的上下文包含得到适当的BID值和序列号所需的信息,则MAG 120、122、124可以区分是MN 130改变连接点、还是由另一个接口进行同时连接。下面的专利文献5还公开了一种经由移动性锚点执行上下文传递的方法。
专利文献1:国际申请公布No.WO03/107600
专利文献2:国际申请公布No.WO06/032003
专利文献3:国际申请公布No.WO06/017686
专利文献4:国际申请公布No.WO05/032193
专利文献5:美国专利申请公布No.2007/0254661A1
专利文献6:国际申请公布No.WO07/114623
专利文献7:美国专利No.7046647
非专利文献1:Johnson,D.B.,Perkins,C.E.and Arkko,J.,“MobilitySupport in IPv6”,Internet Engineering Task Force Request for Comments 3775,June 2004(因特网工程任务组请求注解3775,2004年6月)。
非专利文献2:Gundaveli,S.,“Proxy Mobile IPv6”,Internet EngineeringTask Force Draft:draft-ietf-netlmm-proxymip6-00.txt,April 2007(因特网工程任务组草案:draft-ietf-netlmm-proxymip6-00.txt,2007年4月)。
然而,在上述使用BID的方法中,MAG 120、122、124必须向LS 112进行查询(inquiry),以获取要被使用的正确的BID值。此外,接收此查询的LS 112必须操作(conduct)关于每个MN 130的连接是否有效的文本(关于此文本,还存在一些信令),以确认BID的效力,并且随后判断是连接点关于确定的接口而改变(即,通过确定的接口的移交)、还是由另一个接口进行同时连接,并且取决于判断结果而决定适当的BID值。这样的处理导致发生在本地网络域102中的大量信令、或者要由LS 112处理的处理负载增加的可能性。随后,对LS 112进行的这样的查询导致当PBU消息被传送至LMA 110时发生延迟的可能性。
在由MAG检测与MN断开连接的上述方法中,路由中的延迟可以导致注册取消PBU消息(从之前连接的MAG传送的消息)比下个PBU消息(从新连接的MAG传送的消息)更晚到达LMA 110。例如,当MN 130将连接从MAG 120切换至MAG 122时,从MAG 120传送的注册取消PBU消息可以比从MAG 122传送的PBU消息更晚到达LMA 110。在此情况下,晚到达LMA 110的注册取消消息删除了MN 130的全部绑定,从而导致MN 130与全球通信网络100连接故障的可能性。
这里,PBU消息中使用的序列号可以解决通过注册取消PBU消息删除MN 130的全部绑定的问题。然而,在此情况下,LS 112必须获知在各个MAG120、122、124中使用的序列号,并且在MN 130同时与多个MAG 120、122、124连接的情况下,必须彼此同步地、安全地管理MAG 120、122、124中使用的全部序列号。这种处理导致LS 112上的处理负载的进一步增加,从而增加所生成的信令数目。
此外,同样,在使用上下文传递的上述方法中,类似于使用BID的上述方法,诸如用于向上下文存储节点查询的大量信令或上下文存储节点上的处理负载增加之类的问题发生。此外,同样在此情况下,时间被消耗在与上下文存储节点的通信上,从而导致在MN 130与MAG 120、122、124的连接到将PBU消息传送至LMA 110的时间期间发生延迟的可能性。
作为导致具有接口的移动节点的延迟的另一个问题,可以考虑执行认证的必要性。为了解决此问题,作为传统技术,上述专利文献6和专利文献7公开了预认证方法。在此预认证方法中,在移交之后跟随以配置移动节点使用的访问密钥的处理。然而,在此技术中,详细信息被传送至下个MAG,因此上述问题仍然存在。
发明内容
就上述问题而言,本发明的目的是在进行基于网络的本地移动性管理的网络中能够在具有多个接口的移动节点(移动终端)改变对于确定的接口的连接点的情况、和使用另一个接口进行同时连接的情况之间清楚地进行区分,而同时抑制信令的生成以及网络实体上的处理负载的增加,并且防止延迟。
为了实现上述目的,在具有管理移动终端的位置并对移动终端提供基于网络的本地移动性管理服务的位置管理节点的网络系统中,本发明的网络节点用作具有多个无线通信接口的移动终端可连接的网关。该网络节点包括:通信单元,提供允许移动终端与网络系统连接的连接服务;信息接收单元,当由移动终端进行连接时,从移动终端接收特定信息;连接判断单元,基于特定信息,判断由移动终端进行的连接是由于通过连接点在任何接口改变的移交而产生,还是由于使用另一个接口的新连接而产生;以及连接判断结果通知单元,当更新信息被传送至位置管理节点以更新移动终端的位置时,通知连接判断单元的判断结果。
利用此结构,在进行基于网络的本地移动性管理的网络中,可以在具有多个接口的移动节点(移动终端)改变对于确定的接口的连接点的情况、和使用另一个接口进行同时连接的情况之间区分,同时抑制信令的生成和网络实体上的处理负载的增加,并且防止延迟。
除了上述结构之外,本发明的网络节点还包括信息生成/通知单元,当连接判断单元判断移动终端的连接是由于使用另一个接口的新连接而产生时,新生成对应于移动终端的连接的特定信息,并且向移动终端通知该特定信息用以存储。
利用此结构,在首先进行与网络系统中的任何网络节点的连接时,移动终端可以存储特定信息。
除了上述结构之外,在本发明的网络节点中,特定信息对应于移动终端的多个接口中的每一个而存在。
利用此结构,可以对于移动终端的多个接口中的每一个设置不同的特定信息。
除了上述结构之外,在本发明的网络节点中,特定信息包括允许连接判断单元仅基于该特定信息而不向其它网络节点进行查询而进行判断的信息。
此结构消除了网络节点向其它网络节点进行查询的必要性,从而降低了信令数量并且减少了网络节点上的处理负载。
除了上述结构之外,在本发明的网络节点中,特定信息包括移动终端的接口标识符。
利用此结构,可以为移动终端的多个接口中的每一个设置不同特定信息。
除了上述结构之外,在本发明的网络节点中,特定信息包括当更新移动终端的位置时使用的绑定标识符。
利用此结构,可以为对于移动终端注册的多个绑定中的每一个设置不同的特定信息。
除了上述结构之外,在本发明的网络节点中,特定信息包括当更新移动终端的位置时使用的序列号。
利用此结构,可以为对于移动终端进行的多个绑定更新中的每一个设置不同的特定信息。
除了上述结构之外,在本发明的网络节点中,特定信息包括在移交之前移动终端连接的网络节点的标识信息。
利用此结构,可以基于特定信息来获知在移交之前移动终端连接的网络节点。
除了上述结构之外,本发明的网络节点还包括信息请求单元,从由标识信息指定的、在移交之前移动终端连接的网络节点请求连接判断单元的判断所需的信息。
利用此结构,可以对在移交之前移动终端连接的网络节点进行上下文传递请求,并且可以基于所获取的上下文而执行处理。
除了上述结构之外,本发明的网络节点被适配为使得当移动终端进行连接时,利用层2消息或层3消息传送特定信息。
利用此结构,可以通过层2或层3传送特定信息。
除了上述结构之外,在本发明的网络节点中,特定信息包括校验和,以检测特定信息的篡改。
利用此结构,可以防止对特定信息的未授权的篡改。
除了上述结构之外,在本发明的网络节点中,特定信息包括指示过期时间的信息。
利用此结构,可以获知可以有效使用特定信息的时段。
除了上述结构之外,本发明的网络节点还包括信息更新/通知单元,更新过期时间过期了的特定信息或者过期时间将要过期的特定信息,并且向移动终端通知经过更新的特定信息用以存储。
利用此结构,可以将有效特定信息存储在移动终端中。
除了上述结构之外,本发明的网络节点还包括域间连接改变判断单元,基于特定信息,判断移动终端是否在由不同的运营商管理并具有漫游协定的本地移动性域之间移动。
当移动终端在本地移动性域之间移动时,此结构可以抑制信令的生成以及网络实体上的处理负载的增加,并且可以防止延迟。
除了上述结构之外,本发明的网络节点还包括访问认证单元,当域间连接改变判断单元判断移动终端在本地移动性域间移动时,通过参考保存在移动终端在移动之前连接的本地移动性域中的信息来执行访问认证。
利用此结构,当移动终端在本地移动性域之间移动时,使用关于移动终端在移动之前连接的本地移动性域的信息,从而抑制信令的生成以及网络实体上的处理负载的增加,并且防止延迟。
为了实现上述目的,本发明的移动终端可以连接提供基于网络的本地移动性管理服务的网络系统,并且包括:多个无线通信接口,可与作为网络系统的网关的网络节点连接;信息管理单元,当与网关连接时,从网关接收对应于移动终端的连接的特定信息,并且存储该特定信息;以及信息通知单元,当与新网关连接时,向新网关通知存储在信息管理单元中的特定信息,从而允许新网关判断由移动终端进行的连接是由于通过连接点在任何接口改变的移交而产生、还是由于使用另一个接口的新连接而产生。
利用此结构,在进行基于网络的本地移动性管理的网络中,可以在具有多个接口的移动节点(移动终端)改变对于确定的接口的连接点的情况、和使用另一个接口进行同时连接的情况之间清楚地区分,同时抑制信令的生成以及网络实体上的处理负载的增加,并且防止延迟。
除了上述结构之外,在本发明的移动终端中,特定信息包括允许网络节点仅基于特定信息并不向其它网络节点进行查询而进行判断的信息。
此结构消除了该网络节点向其它网络节点进行查询的必要性,从而降低了信令数量并且减少了网络节点上的处理负载。
除了上述结构之外,本发明的移动终端被适配为使得当与网络节点连接时,利用层2消息或层3消息传送特定信息。
利用此结构,可以通过层2或层3传送特定信息。
除了上述结构之外,在本发明的移动终端中,特定信息包括指示过期时间的信息。
利用此结构,可以获知可以有效使用特定信息的时段。
除了上述结构之外,本发明的移动终端还包括信息删除单元,从存储在信息管理单元中的特定信息中删除过期时间过期了的特定信息。
利用此结构,可以删除过期时间过期了的特定信息。
除了上述结构之外,本发明的移动终端还包括更新请求单元,请求网络节点更新过期时间过期了的特定信息、或者过期时间将要过期的特定信息。
利用此结构,可以获知变为无效的特定信息(或者将要无效的特定信息),并且可以产生更新特定信息的请求。
除了上述结构之外,本发明的移动终端在由不同的运营商管理并且具有漫游协定的本地移动性域之间移动。
利用此结构,当移动终端在本地移动性域之间移动时,可以抑制信令的生成以及网络实体上的处理负载的增加,并且可以防止延迟。
如上所述配置本发明的网络节点和移动终端,并且具有如下效果:在进行基于网络的本地移动性管理的网络中,能够在具有多个接口的移动节点(移动终端)改变对于确定的接口的连接点的情况、和使用另一个接口进行同时连接的情况之间清楚地区分,同时抑制信令生成以及网络实体上的处理负载的增加,并防止延迟。
附图说明
图1图示了描述本发明的一个实施例以及传统技术中的基于网络的本地移动性管理系统的示例性网络结构。
图2A图示了本发明的一个实施例中的移动节点的示例性优选结构。
图2B示意性图示了本发明一个实施例中的MAG中实现的示例性功能。
图3是图示本发明一个实施例中的移动节点的示例性优选操作的流程图。
图4A是图示移动节点进行移交的第一操作示例的序列图。
图4B是图示移动节点进行同时连接的第一操作示例的序列图。
图5A是图示移动节点进行移交的第二操作示例的序列图。
图5B是图示移动节点进行同时连接的第二操作示例的序列图。
图6A是图示移动节点进行移交的第三操作示例的序列图。
图6B是图示移动节点进行同时连接的第三操作示例的序列图。
图7图示了本发明的一个实施例中的移动节点中存储的令牌中包括的示例性内容。
图8图示了描述本发明的一个实施例中的、在本地域网络之间传递令牌的情况的示例性通信系统。
图9A图示了描述本发明的一个实施例中的、支持移动终端的移动的实施例A的示例性通信系统。
图9B是描述本发明的一个实施例中的、支持移动终端的移动的实施例A的序列图。
图9C是描述本发明的一个实施例中的、具有多个接口的移动终端的实施例B的序列图。
具体实施方式
下面参考附图描述本发明的实施例。
此说明书公开了一种方法和设备,它们使移动节点能够从当前连接的MAG接收特定信息(令牌)并存储该特定信息,并且当移动终端进行新连接时,将该特定信息传递至下个MAG。如在此说明书中公开的,根据本发明的技术,可以减少从MAG传送至LS(本地服务器)的信令消息的数目,并且可以减小MAG和LS上的处理负载。
例如,当移动节点(MN)最初与进行基于网络的本地移动性管理的本地网络域连接时,由MAG生成令牌,并且该令牌被存储在MN中。此后,例如,当连接被切换至另一个连接点(进行移交)时,MN简单地向下一个MAG通知该令牌,由此MAG可以通过参考令牌而获知此连接是移交。这里,此令牌包含对移动节点透明的内容,这意味着移动节点不需要获知在此令牌中包含什么类型的信息。
参考图2A,下面描述根据本发明的移动节点的优选结构。图2A图示了本发明的一个实施例中的移动节点的示例性优选结构。图2A中图示的移动节点200包括一个或多个网络接口210-1至210-n、路由模块220、应用230、以及令牌管理器240。这里,n表示正整数,其意味着n个网络接口的存在。在下面,可以将任何网络接口210-1至210-n描述为网络接口210。
所述一个或多个网络接口210-1至210-n是包括移动节点经由任何通信介质而进行与另一个节点的通信所需的每个硬件和软件的功能块。使用相关技术领域中已知的术语,网络接口210可以代表诸如层1(物理层)和层2(数据链路层)、固件、驱动器、通信协议等的通信组件。注意,移动节点200可以具有一个或多个网络接口210。
路由模块220进行用以决定对应用230中的适当的程序的分组输出方法以及对适当的网络接口210的分组发送方法(对于移动节点200外部的分组传送方法)的处理。使用相关技术领域中已知的术语,路由模块220可以代表在IPv4(IP版本4)和IPv6(IP版本6)等中的层3(网络层)的通信协议的实施。
信号/数据路径250-1至250-n允许路由模块220关于适当的网络接口210-1至210-n而传送/接收分组。类似地,信号/数据路径252允许路由模块220关于应用230中的适当程序而传送/接收分组。
应用230是包括存在于通信协议栈中较高的网络层的全部协议和程序的功能块。例如,此应用230包括传输层协议或会话层协议(诸如传输控制协议(TCP)、流控制传输协议(SCTP)或者用户数据报协议(UDP))、以及与其它节点通信所需的程序和软件。如上所述,信号路径252实现在路由模块220与应用230之间的分组传送。
令牌管理器240具有存储并管理从MAG提供的令牌的功能。当在层2接收到令牌时,配置为通过信号路径256而将接收的令牌从网络接口210存储在令牌管理器240中。另一方面,当在层3接收到令牌时,配置为通过信号路径254而将所接收的令牌从路由模块220存储在令牌管理器240中。网络接口210和路由模块220可以分别通过信号路径256和信号路径254来读取存储在令牌管理器240中的令牌,并且将它们传送至移动节点200的外部。
接下来参考图3,下面将描述根据本发明的移动节点的优选操作。图3图示了本发明的一个实施例中的移动节点的示例性优选操作。
首先,在步骤S310,移动节点检测新的层2连接。例如,此新的层2连接可以由尝试与IEEE802.11系统中的新访问点连接的接口进行检测,或者可以由通过3G/4G蜂窝方法中的无线信道建立与新通信基站的连接而检测。
接着,在步骤S320,移动节点核查令牌是否被存储在令牌管理器420中。如果令牌被存储在令牌管理器240中,则在步骤S330,移动节点将令牌传送至MAG,并且主动请求路由器通告(RA)消息或者被动地待命。另一方面,如果令牌未被存储在令牌管理器240中,则在步骤S340,移动节点简单地主动请求RA消息,或者被动地待命。这里注意,在步骤S340,移动节点可以向MAG通知指示令牌不存在于令牌管理器240中的信息。
如上所述,移动节点200的令牌管理器240中存储的令牌的内容对移动节点200是透明的。例如,作为在本发明的一个实施例中使用的优选示例性令牌,例如可以使用唯一标识移动节点的信息,并且管理并存储唯一标识多个接口中的每一个的信息,以便对应于每个接口。更具体地,可以使用各种类型的信息,包括移动节点参考的归属网络前缀、与MAG连接的移动节点的接口标识符、指定绑定的绑定标识符(BID)、在移交之前连接的MAG的标识信息等等。
图2B示意性地图示了本发明的一个实施例中的MAG中实施的示例性功能。图2B中图示的MAG 250除了具有实施基于网络的本地移动性管理协议(例如PMIP)的功能的PMIP模块260之外,还具有连接判断单元270和连接判断结果通知单元280。
MAG 250的连接判断单元270具有基于从移动节点通知的令牌而判断移动节点是进行移交还是尝试使用新接口进行同时连接的功能。通过在标识由移动节点用于连接的接口的接口标识符与由令牌指定的接口标识符(包括在令牌中的接口标识符)之间比较,进行经由连接判断单元270的判断。如果这两条信息相同,则判断移动节点进行连接点的切换(即,移动节点的接口进行移交)。另一方面,如果这两条信息不同(或者,如果未通知任何令牌或如果包括指示不存在令牌的信息),则判断移动节点尝试使用到目前为止还未与本地网络域连接的接口来进行到新连接点的连接。
MAG 250的连接判断结果通知单元280具有向LMA通知由连接判断单元270决定的判断结果(即,移动节点的连接是由于移交导致还是由于同时连接而导致)的功能。如果连接判断单元270判断为移交,则连接判断结果通知单元280进行控制,以在传送至LMA的PBU消息中插入与在移交之前使用的BID相同的BID,以便指示由于该移交而导致进行更新。另一方面,在同时连接的情况下,连接判断结果通知单元280当传送PBU消息至LMA时,生成(或获取)新的BID。这里,在同时连接的情况下,根据传统操作,MAG可以通过向LS(本地服务器)进行查询来获取要使用的正确的BID。
令牌生成单元290具有如下功能:在由连接判断单元270判断的同时连接的情况下,使用所获取的新BID和其它信息而生成令牌,并且将此令牌传送至移动节点,以将其存储在移动节点的令牌管理器中。
例如,当移动节点进行移交时,这些功能可以消除对BID的有效性测试的处理,从而实现信令的减少或LS上的处理负载的降低。此外,LMA变为能够在不传送进一步的消息至本地服务器的情况下,在移交的绑定与同时连接的绑定之间进行区分。
注意,就连接判断而言,从移动节点获得的令牌可以按其原样与PBU消息一起被传递至LMA,而不在MAG分析令牌,使得LMA进行对于连接的判断。也就是,MAG被配置为仅具有令牌传递功能,而LMA被配置为具有如连接判断单元270的功能,由此不需要向MAG通知判断结果,从而允许LMA直接获得要使用的正确的BID。虽然此方法在分配的(shared)功能上不同,但是获得的效果明显等效。
接下来参考图4A和图4B,将描述本发明的一个实施例中的特定示例(第一操作示例)。图4A图示了示出本发明的一个实施例中的、移动节点进行移交的第一操作示例的序列图,而图4B图示了示出本发明的一个实施例中的、移动节点进行同时连接的第一操作示例的序列图。
图4A和图4B两者均图示了基于图1中图示的网络结构的示例性操作,图4A图示了当MN 130进行从MAG 120到MAG 122的移交时的消息序列,而图4B图示了当MN 130首先进行与MAG 120和MAG 122的同时连接时的消息序列。
在图4A中,MN 130首先启动与MAG 120的层2连接(步骤S410)。这里,作为在步骤S410传送的层2连接消息(L2连接),例如可以使用有关IEEE802.11的帧、有关蜂窝网络的信号、可扩展认证协议(EAP)启动消息、点对点协议(PPP)设置消息等,它们并非限制。
这里,在此示例中,假设在步骤S410的连接是与本地网络域102的第一次连接,并且MN 130还未存储令牌。因此,在步骤S412,MAG 120传送请求消息(请求)至LS 112,以使LS 112验证MN 130的证书。然后,在步骤S414,LS 112验证MN 130的证书,并且此后传送应答消息(应答)至MAG120。此应答消息包括通知给MN 130的归属网络前缀、要使用的BID值(例如“1”)以及其它有关信息。
随后,在步骤S416,MAG 120传送对于MN 130的层2连接的确认消息(L2-确认+令牌)。例如,MAG 120基于包括在来自LS 112的应答消息中的通知给MN 130的归属网络前缀、要使用的BID值和其它有关信息而生成令牌,并且在步骤S416传送的确认消息中插入令牌。这里,通知给MN 130的归属网络前缀、要使用的BID值和其它有关信息可以按它们原样而被用作为令牌,或者通过将要使用的BID值(在此情况下为“1”)和归属网络前缀合并而获得的信息可以被用作为令牌。
此后,MAG 120在步骤S418使用RA消息来向MN 130通知归属网络前缀,并且在步骤S420传送PBU消息(BID=1)至LMA 110。从而,可以在LMA 110将用通知给MN 130的前缀配置的MN 130的地址与MAG 120关联而用于管理。
这里,假设在步骤S430的任何处理之后,MN 130移动,以便切换连接至MAG 122。MN 130保持在连接切换之前从MAG 120接收并存储的令牌,并且在步骤S432,当与MAG 122连接时,传送包括此令牌的层2连接消息(L2-连接+令牌)。
基于从此令牌提取的信息,例如,如果使用的接口的接口标识符与存储在令牌中的接口标识符相同,则MAG 122可以估计是通过移交进行此MN130的连接。此外,MAG 122可以从令牌提取归属网络前缀。因此,MAG 122不需要重复进行与LS 112的请求/应答处理。MAG 122可以在步骤S434简单地传送对于层2连接的确认消息(L2-确认+令牌),而不对LS 112进行查询。
随后,MAG 122在步骤S436使用RA消息向MN 130通知归属网络前缀,并且在步骤S438传送PBU消息(BID=1)至LMA 110。这里,因为是通过移交进行MN 130的连接,所以MAG 122在步骤S438传送的PBU消息中使用与MAG 120使用的BID值(在步骤S420传送的PBU消息中包括的BID值)相同的BID值(在此情况下为“1”)。因此,与在步骤S438从MAG 122传送的PBU消息的绑定重写(overwrite)由在步骤S420从MAG 120传送的PBU消息生成的绑定。
在步骤S434的连接确认处理中,期望MAG 122传送新更新的令牌至MN 130。然而,MN 130还可以连续使用在最初与本地网络域102连接的阶段存储的令牌,而不更新MN 130中存储的令牌。在此情况下,因为令牌中的信息并未从初始的信息更新,所以令牌不能按需要包含更新的信息。然而,因为仅可以在初始连接进行令牌生成处理,所以这导致减少处理负载的效果。
此外,在此情况下,MAG基于从令牌提取的信息,进行关于连接是由于移交还是同时连接导致的判断。然而,LMA可以具有连接判断功能,使得当如上所述从MAG传递令牌时,此LMA基于令牌而进行连接判断。在此情况下,LMA的这样的连接判断允许LMA本身获知适当的BID。
另一方面,在图4B中,MN 130进行与MAG 122的同时连接而同时保持与MAG 120的连接,而非在与MAG 120的连接之后进行移交。因为对应于与MAG 120的第一次连接的消息序列(步骤S410至S420)与图4A中相同,所以已经省略其描述。
这里,在与MAG 120的连接之后,MN 130启动第二接口以启动与MAG122的连接。这由在步骤S440的层2连接消息(L2-连接+令牌)指示。此时,MN 130在步骤S440传送的连接消息中插入令牌,并且将其传送至MAG 122。
基于从此令牌提取的信息,例如,如果使用的接口的接口标识符与令牌中存储的接口标识符不同,则MAG 122可以估计MN 130的此连接是同时连接。另外,MAG 122可以从该令牌提取归属网络前缀。从而,MAG 122可以在不重复进行与LS 112的请求/应答处理的情况下,获知MN 130的连接是同时连接。在此情况下,MAG 122可以根据传统操作向LS 112进行查询,并且从LS 112获得有关此连接的BID值(与上述BID值“1”不同的值,例如“2”)。
随后,MAG 122在步骤S442传送对于层2连接的确认消息(L2-确认+令牌),并且在步骤S444使用RA消息向MN 130通知归属网络前缀。
此外,MAG 122在步骤S446传送PBU消息(BID=2)至LMA 110。这里,在步骤S446传送的PBU消息涉及与使用与由BID值“1”指定的接口不同的接口的连接的绑定,并且MAG 122使用与MAG 120使用的BID值(在步骤S420传送的PBU消息中包括的BID值“1”)不同的BID值“2”。因此,可以在与步骤S446从MAG 122传送的PBU消息的绑定、和由步骤S420从MAG 120传送的PBU消息生成的绑定之间清楚地区分,从而防止相互重写。
在步骤S442的连接确认处理中,期望MAG 122传送重新更新的令牌至MN 130。然而,MN 130还可以在不更新MN 130中存储的令牌的情况下,连续使用在最初与本地网络域102连接的阶段存储的令牌。在此情况下,因为令牌中的信息并未从初始的信息更新,所以令牌不能按需要包含更新的信息。然而,因为仅可以在初始连接时进行令牌生成处理,所以这导致减少处理负载的效果。
此外,在此情况下,MAG基于从令牌提取的信息,进行关于连接是由于移交还是同时连接导致的判断。然而,LMA可以具有连接判断功能,使得当如上所述从MAG传递令牌时,此LMA基于令牌而进行连接的判断。在此情况下,LMA的这样的连接判断允许LMA本身获知适当的BID。
因此,根据本发明的一个实施例中的上述第一操作示例,当然可以区分关于移动节点的连接是由于移交导致(例如,图4A)还是由于同时连接导致(例如,图4B),并且可以通过使用层2信令存储并读取对于移动节点的令牌,将适当的PBU消息传送至LMA。这里注意,此操作可以导致与LS的消息交换处理的减少,从而实现本发明的目的。
作为本发明的一个实施例中的第一操作示例,图4A和图4B中的序列图图示了使用层2信令在MAG与移动节点之间传送的令牌。作为另一个优选实施例,还可以使用层3信令传送令牌。
参考图5A和图5B,下面描述本发明的一个实施例中的特定示例(第二操作示例)。图5A图示了示出本发明的一个实施例中的、移动节点进行移交的第二操作示例的序列图,而图5B图示了示出本发明的一个实施例中的、移动节点进行同时连接的第二操作示例的序列图。
在图5A中,MN 130首先启动与MAG 120的层3连接(步骤S510)。这里,可以使用路由恳求(RS)消息、动态主机配置协议(DHCP)请求消息等(它们并非限制)来实现步骤S510传送的层3连接消息(RS/DHCPREQ)。
这里,在此示例中,假设在步骤S510的连接是与本地网络域102的第一次连接,并且MN 130还未存储令牌。因此,在步骤S512,MAG 120传送请求消息(请求)至LS 112,以使LS 112验证MN 130的证书。然后,在步骤S514,LS 112验证MN 130的证书,并且此后传送应答消息(应答)至MAG120。此应答消息包括通知给MN 130的归属网络前缀、要使用的BID值(例如“1”)以及其它有关信息。
随后,在步骤S516,MAG 120传送对于MN 130的层3连接的确认消息(RA/DHCPOFFER+令牌)。这里,MAG 120可以使用路由器通告(RA)消息、DHCP地址提供应答消息等(它们并非限制)来实施上述操作。例如,MAG 120基于包括在来自LS 112的应答消息中的通知给MN 130的归属网络前缀、要使用的BID值和其它有关信息而生成令牌,并且在步骤S516传送的确认消息中插入令牌。
此外,MAG 120在步骤S518传送PBU消息至LMA 110。从而,在LMA110将MN 130的地址(由DHCP分配的或者用通知给MN 130的前缀配置的)与MAG 120关联而用于管理。
这里,假设在步骤S530的任何处理之后,MN 130移动,以便切换连接至MAG 122。MN 130保持在连接切换之前从MAG 120接收并存储的令牌,并且在步骤S532,当与MAG 122连接时,传送包括此令牌的RS消息或DHCP请求消息(RS/DHCPREQ+令牌)。
基于从此令牌提取的信息,例如,如果使用的接口的接口标识符与存储在令牌中的接口标识符相同,则MAG 122可以估计是通过移交进行此MN130的连接。此外,MAG 122可以从令牌提取归属网络前缀。由此,MAG 122不需要重复进行与LS 112的请求/应答处理。MAG 122可以在步骤S536简单地传送对于层3连接的RA消息或DHCP应答消息(RA/DHCPOFFER+令牌),而不对LS 112进行查询。
此外,在步骤S534,MAG 122传送PBU消息(BID=1)至LMA 110。这里,因为是通过移交进行MN 130的连接,所以MAG 122在步骤S534传送的PBU消息中使用与MAG 120使用的BID值(在步骤S518传送的PBU消息中包括的BID值)相同的BID值(在此情况下为“1”)。因此,与步骤S534从MAG 122传送的PBU消息的绑定重写由步骤S518从MAG 120传送的PBU消息生成的绑定。
在步骤S536的连接确认处理中,期望MAG 122传送新更新的令牌至MN 130。然而,MN 130还可以连续使用在最初与本地网络域102连接的阶段存储的令牌,而不更新MN 130中存储的令牌。在此情况下,因为令牌中的信息并未从初始的信息更新,所以令牌不能按需要包含更新的信息。然而,因为仅可以在初始连接时进行令牌生成处理,所以这导致减少处理负载的效果。
此外,在此情况下,MAG基于从令牌提取的信息,进行关于连接是由于移交还是同时连接导致的判断。然而,LMA可以具有连接判断功能,使得当如上所述从MAG传递令牌时,此LMA基于令牌而进行连接的判断。在此情况下,LMA的这样的连接判断允许LMA本身获知适当的BID。
另一方面,在图5B中,MN 130进行与MAG 122的同时连接而同时保持与MAG 120的连接,而非在与MAG 120的连接之后进行移交。因为对应于与MAG 120的第一次连接的消息序列(步骤S510至S518)与图5A中相同,所以已经省略了其描述。
这里,在与MAG 120的连接之后,MN 130启动第二接口以启动与MAG122的连接。这由在步骤S532的RS消息或DHCP请求消息(RS/DHCPOFFER+令牌)的传送所指示。此时,MN 130在步骤S532传送的消息中插入令牌,并且将其传送至MAG 122。
基于从此令牌提取的信息,例如,如果使用的接口的接口标识符与令牌中存储的接口标识符不同,则MAG 122可以估计MN 130的此连接是同时连接。此外,MAG 122可以从令牌提取归属网络前缀。从而,MAG 122可以在不重复进行与LS 112的请求/应答处理的情况下,获知MN 130的连接是同时连接。在此情况下,MAG 122可以根据传统操作向LS 112进行查询,并且从LS 112获得有关此连接的BID值(与上述BID值“1”不同的值,例如“2”)。
此外,MAG 122在步骤S544简单地传送RA消息或DHCP应答消息(RS/DHCPOFFER+令牌),从而进行对MN 130的应答。此外,MAG 122在步骤S542传送PBU消息(BID=2)至LMA 110。这里,在步骤S542传送的PBU消息涉及与使用与由BID值“1”指定的接口不同的接口的连接的绑定,并且MAG 122使用与MAG 120使用的BID值(在步骤S518传送的PBU消息中包括的BID值“1”)不同的BID值“2”。因此,可以在与步骤S542从MAG 122传送的PBU消息的绑定、和由步骤S518从MAG 120传送的PBU消息生成的绑定之间清楚地进行区分,从而防止相互重写。
当在步骤S544传送应答消息时,期望MAG 122传送重新更新的令牌至MN 130。然而,MN 130还可以在不更新MN 130中存储的令牌的情况下,连续使用在最初与本地网络域102连接的阶段存储的令牌。在此情况下,因为令牌中的信息并未从初始的信息更新,所以令牌不能按需要包含更新的信息。然而,因为仅可以在初始连接时进行令牌生成处理,所以这导致减少处理负载的效果。
此外,在此情况下,MAG基于从令牌提取的信息,进行关于连接是由于移交还是同时连接导致的判断。然而,LMA可以具有连接判断功能,使得当如上所述从MAG传递令牌时,此LMA基于令牌而进行连接的判断。在此情况下,LMA的这样的连接判断允许LMA本身获知适当的BID。
因此,根据本发明的一个实施例中的上述第二操作示例,必然可以区分关于移动节点的连接是由于移交导致(例如,图5A)还是由于同时连接导致(例如,图5B),并且可以通过使用层3信令存储并读取对于移动节点的令牌,将适当的PBU消息传送至LMA。这里注意,此操作可以导致与LS的消息交换处理的减少,从而实现本发明的目的。
作为本发明的一个实施例中的第一操作示例,图4A和图4B中的序列图图示了使用层2信令在MAG与移动节点之间传送的令牌,并且作为本发明的一个实施例中的第二操作示例,图5A和图5B中的序列图图示了使用层3信令在MAG与移动节点之间传送的令牌。这些实施例以包含必要和足够的数据的令牌为基础,使得MAG 122可以从令牌得到关于移动节点的绑定的必要信息(要使用的BID值、以及关于其是移交还是同时连接的信息)。
注意,本领域中的技术人员将理解可以使用不同于这些方法的方法来传送令牌。例如,可以使用IEEE802.21的命令、信息服务、事件服务来存储、搜索和更新令牌。可以在访问认证阶段通过使用诸如EAP、直径(Diameter)和半径(Radius)之类的AAA信令存储令牌。
另一方面,在下面描述的本发明的一个实施例中的第三操作示例中,令牌不包含全部必要且足够的数据,而仅包含指示之前与移动节点连接的MAG的信息。同样在此情况下,MAG可以使用令牌在移交的情况与同时连接的情况之间进行区分,而不与本地服务器交换额外消息。
本发明的一个实施例中的第三操作示例具有如下优点:例如,通过仅利用MAG的标识信息配置令牌而减小令牌大小。当移动节点的存储容量并非很大(或不存在空间)时,或者当用以传送令牌的信令帧仅可以传送有限大小的令牌时,这是有效的。
接下来参考图6A和图6B,将描述本发明的一个实施例中的特定示例(第三操作示例)。图6A图示了示出本发明的一个实施例中的、移动节点进行移交的第三操作示例的序列图,而图6B图示了示出本发明的一个实施例中的、移动节点进行同时连接的第三操作示例的序列图。
在参考图4A、图4B、图5A和图5B的描述中,不管在MAG与移动节点之间的令牌交换方法(例如,使用层2或层3消息的方法),本发明显然可用。因此,在图6A和图6B中,将使用L2/L3连接的符号以及L2/L3确认消息的符号,而不在层2消息与层3消息之间进行区分。这里,在下面,也不区分令牌是以层2还是层3传送的。
在图6A中,MN 130首先启动与MAG 120的连接(L2/L3连接)(步骤S610)。这里,在此示例中,假设在步骤S610的连接是与本地网络域102的第一次连接,并且MN 130还未存储令牌。因此,在步骤S612,MAG 120传送请求消息(请求)至LS 112,以使LS 112验证MN 130的证书。然后,在步骤S614,LS 112验证MN 130的证书,并且此后传送应答消息(应答)至MAG 120。此应答消息包括通知给MN 130的归属网络前缀、要使用的BID值(例如“1”)以及其它有关信息。
随后,在步骤S616,MAG 120传送对于MN 130的连接的确认消息(L2/L3确认+令牌)。例如,MAG 120基于MAG 120的标识信息而生成令牌,并且在步骤S616传送的确认消息中插入令牌。在此情况下,此令牌使得能够指定MAG 120是MN 130的访问路由器。
此外,MAG 120在步骤S618传送PBU消息至LMA 110。从而,在LMA110将MN 130的地址(由DHCP分配的或者用通知给MN 130的前缀配置的)与MAG 120关联。
假设在步骤S630的任何处理之后,MN 130移动,以便切换连接至MAG122。MN 130保持在连接切换之前从MAG 120接收并存储的令牌,并且在步骤S632,当与MAG 122连接时,传送此令牌至MAG 122。
基于从此令牌提取的信息,MAG 122可以获知MN 130与MAG 120连接。随后,在步骤S634,MAG 122传送上下文请求消息(上下文请求)至从令牌指定的MAG 120。
利用此上下文请求消息,从MAG 122向MAG 120请求提供关于当MN130与MAG 120连接时使用的BID值、归属网络前缀、接口标识符等的信息。随后,在步骤S636,使用上下文消息(上下文)将这种信息从MAG 120传送至MAG 122。
基于包括在上下文消息中的信息,如果使用的接口的接口标识符与存储在令牌中的接口标识符相同,则MAG 122可以估计是通过移交进行此MN130的连接。因此,代替重复与作为整体而管理本地网络域102的LS 112的请求/应答处理,MAG 122可以从在移交之前与MN 130连接的MAG 120请求上下文,并且获得该上下文。
随后,MAG 122在步骤S640传送应答消息(L2/L3确认+令牌),从而进行对MN 130的连接的应答,并且在步骤S638传送PBU消息(BID=1)至LMA 110。
这里,因为是通过移交进行MN 130的连接,所以MAG 122在步骤S638传送的PBU消息中使用与MAG 120使用的BID值(在步骤S618传送的PBU消息中包括的BID值)相同的BID值(在此情况下为“1”)。因此,与步骤S638从MAG 122传送的PBU消息的绑定重写由步骤S618从MAG 120传送的PBU消息生成的绑定。
在步骤S640的连接确认处理中,期望MAG 122传送新更新的令牌至MN 130。然而,MN 130还可以连续使用在最初与本地网络域102连接的阶段存储的令牌,而不更新MN 130中存储的令牌。在此情况下,因为令牌中的信息并未从初始的信息更新,所以令牌不能按需要包含更新的信息。然而,因为仅可以在初始连接时进行令牌生成处理,所以这导致减少处理负载的效果。此外,在此情况下,从其请求上下文的目标(上下文请求的目的地)固定于初始连接的MAG(MAG 120),并且应当另外基于此改变来解译此实施例中的关于上下文请求和应答的操作示例。然而,从其获得的效果明显不受影响。
此外,在此情况下,MAG基于从令牌提取的信息,进行关于连接是由于移交还是同时连接导致的判断。然而,LMA可以具有连接判断功能,使得当如上所述从MAG传递令牌时,此LMA基于令牌而进行连接的判断。在此情况下,LMA的这样的连接判断允许LMA本身获知适当的BID。
另一方面,在图6B中,MN 130进行与MAG 122的同时连接而同时保持与MAG 120的连接,而非在与MAG 120的连接之后进行移交。因为对应于与MAG 120的第一次连接的消息序列(步骤S610至S618)与图6A中相同,所以已经省略了其描述。
这里,在与MAG 120的连接之后,MN 130启动第二接口以启动与MAG122的连接。此时,由于MN 130保持在连接切换之前存储在MAG 120中的令牌,在步骤S652,当通过传送消息(L2/L3连接+令牌)与MAG 122连接时,MN 130传递此令牌至MAG 122。
基于从此令牌提取的信息,MAG 122指定MN 130与MAG 120连接。结果,在步骤S654,MAG 122传送上下文请求消息(上下文请求)至MAG120。从而,从MAG 122向MAG 120请求提供关于当MN 130与MAG 120连接时使用的BID值、归属网络前缀、接口标识符等的信息。随后,在步骤S656,使用上下文消息(上下文)将这种信息从MAG 120传送至MAG 122。
基于包括在上下文消息中的信息,例如,如果使用的接口的接口标识符与令牌中存储的接口标识符不同,则MAG 122可以估计MN 130的此连接是通过同时连接进行的。因此,代替重复与作为整体而管理本地网络域102的LS 112的请求/应答处理,MAG 122可以从在移交之前与MN 130连接的MAG120请求上下文,并且获得该上下文。
随后,MAG 122在步骤S660传送应答消息(L2/L3确认+令牌),从而进行对MN 130的连接的应答,并且在步骤S658传送PBU消息(BID=2)至LMA 110。这里,在步骤S638传送的PBU消息涉及与使用与由BID值“1”指定的接口不同的接口的连接的绑定,并且MAG 122使用与MAG 120使用的BID值(在步骤S618传送的PBU消息中包括的BID值“1”)不同的BID值“2”。由此,可以在与步骤S638从MAG 122传送的PBU消息的绑定、和由步骤S618从MAG 120传送的PBU消息生成的绑定之间清楚地进行区分,从而防止相互重写。
当在步骤S660传送应答消息时,期望MAG 122传送重新更新的令牌至MN 130。然而,MN 130还可以在不更新MN 130中存储的令牌的情况下,连续使用在最初与本地网络域102连接的阶段存储的令牌。在此情况下,因为令牌中的信息并未从初始的信息更新,所以令牌不能按需要包含更新的信息。然而,因为仅可以在初始连接时进行令牌生成处理,所以这导致减少处理负载的效果。此外,在此情况下,从其请求上下文的目标(上下文请求的目的地)固定于初始连接的MAG(MAG 120),并且应当另外基于此改变来解译此实施例中的关于上下文请求和应答的操作示例。然而,从其获得的效果明显不受影响。
此外,在此情况下,MAG基于从令牌提取的信息,进行关于连接是由于移交还是同时连接导致的判断。然而,LMA可以具有连接判断功能,使得当如上所述从MAG传递令牌时,此LMA基于令牌而进行连接的判断。在此情况下,LMA的这样的连接判断允许LMA本身获知适当的BID。
因此,根据本发明的一个实施例中的上述第二操作示例,必然可以区分关于移动节点的连接是由于移交导致(例如,图5A)还是由于同时连接导致(例如,图5B),并且可以通过存储并读取对于移动节点的令牌,将适当的PBU消息传送至LMA。这里注意,此操作可以通过从在移交之前移动节点连接的MAG请求上下文来实施,而不进行与本地服务器的消息交换,从而减低LS上的处理负载并且减少延迟,因此实现本发明的目的。
如上所述,可以使用各种类型的信息作为令牌。作为最简单的示例,令牌仅包括移动节点当前连接至的MAG的标识信息。这允许接收令牌的MAG向由令牌指定的MAG进行关于上下文传递的查询(请求)。接收令牌的MAG可以基于通过上下文传递而获得的信息来估计移动节点是进行同时连接还是移交。
例如,由令牌指定的MAG可以通过上下文传递来传递当连接此MAG时移动节点使用的接口标识符。接收令牌的MAG在上下文传递中包括的接口标识符、与移动节点在与接收令牌的MAG连接中使用的接口标识符之间进行比较,从而使得可以区分此移动节点的连接是由于移交还是同时连接导致。此外,接收令牌的MAG可以基于通过上下文传递而获得的信息,决定关于此移动节点的PBU消息中使用的BID值。
作为另一个优选方面,例如,可以在令牌中包括诸如使用的接口标识符、BID值、PBU消息中使用的序列号之类的信息。因此,接收令牌的MAG可以通过参考令牌而获得必要信息,使得不需要从在移交之前移动节点连接至的MAG获得上下文传递。
这里,因为令牌可以包含不同类型的内容,所以期望使用类型-长度-值(TLV)格式用于令牌的结构。在此情况下,令牌具有多个不同的块,并且所述多个块中的每一个块包括类型字段、长度字段和值字段。
作为类型字段,指示要插入到值字段中的信息类型,所述信息是诸如在移交之前的MAG标识信息、接口标识符、在移交之前使用的序列号、在移交之前使用的BID值等等。作为长度字段,指示块大小(比特数或字节数)。此结构使得令牌可以是灵活的且可扩展的格式,使得每个系统可以选择要存储在令牌中的信息的最佳类型。
因为令牌被存储在移动节点中并且被用在MAG中,所以期望令牌具有任何预防措施以避免由恶意移动节点的篡改。例如,通过加密生成的校验和优选地用于使MAG保护令牌的完整性。这种对令牌的保护可以通过各种方法来实现。
例如,可以通过其中每个MAG拥有私有密钥和公共密钥对的方法来保护令牌。当MAG生成令牌时,MAG还生成对于令牌的校验和,并且使用私有密钥加密校验和。然后,此加密的校验和(对应于传统技术中的加密的签名信息)被插入在令牌中。
另一方面,存在于相同本地网络域中的全部MAG可以获知公共密钥。可以由令牌指定生成该令牌的MAG,并且其它MAG获知生成该令牌的MAG的公共密钥,因此其它MAG解密此签名并且比较所解码的校验和与它们自己的从该令牌计算的校验和。如果该令牌未被第三方更改,则这两个令牌将是相同的。这种验证可以保持令牌的完整性。
在不需要移动节点获知存储的令牌的内容的情况下,生成该令牌的MAG可以使用其私有密钥来作为整体而编码该令牌。由此,移动节点变为不能对令牌的内容篡改以及引用(refer to)(解码)令牌的内容。因为通常稳固地管理基于网络的本地移动性管理域,所以存在于相同本地网络域中的全部MAG可以容易地使用相同的编码/解码密钥。
为了避免第三方窃取令牌以及将所窃取的令牌呈现给本地网络域中的其它MAG,令牌可以包括将该令牌存储在其中的移动节点的网络访问标识符(NAI)。由此,当将该令牌呈现给MAG时,该MAG可以核查移动节点的网络访问标识符是否与令牌中描述的网络访问标识符一致。如果网络访问标识符不一致,则MAG可以简单地丢弃该令牌,并且在此情况下,进行类似于未呈现令牌的情况的操作。
在使用令牌传送诸如PBU消息中使用的序列号之类的信息的情况下,例如,期望在令牌中描述任何过期时间并且使该令牌在过期的时间无效。这可以避免MAG基于时间过期的旧信息来操作。
例如,假设第一MAG生成令牌并且将用于该令牌的序列号中的终值设置为500。此令牌被传递至第二MAG,并且进行序列号为500的确认。接下来,该第二MAG使用更大的序列号(例如,600)。期望此序列号足够大,以便不超过第一MAG使用的序列号。然而,在将此令牌存储在移动节点中非常长的时间的情况下,存在如下可能性:第二MAG在接收该令牌之前使用超过序列号600的值。因此,有关于该令牌的寿命值可以避免第二MAG基于旧信息而进行操作。
此外,可以使用寿命的过期来防止恶意移动节点使用之前存储的令牌(传统技术中的重放攻击)。此外,移动节点还可以彻底检查令牌的寿命值,从而使得能够从其自己的存储器中删除时间过期了的令牌,或者,如果旧的令牌将要过期或已经过期了,则从MAG请求新令牌来重写旧令牌。这里注意,即使当移动节点不请求时,MAG也可以在旧令牌将要过期或已经过期时,生成新令牌来重写旧令牌。
图7图示了本发明的一个实施例中的移动节点中存储的令牌中包括的示例性内容。这里,假设MN 130具有与MAG 120的IEEE802.11无线连接(第一连接)以及与MAG 122的蜂窝3GPP连接(第二连接)的两个连接(同时连接)。图7图示了根据此MN 130的示例性令牌。
此令牌包括10个不同的TLV块。
块710存储MN 130的网络访问标识符,如利用类型字段712(MN-ID)和值字段716(MN 130)指示的。
块720存储MN 130的第一接口标识符,如利用类型字段722(接口ID)和值字段726(eth0)指示的。在此示例中,存储标识IEEE802.11接口的接口标识符(eth0)。
块730存储第一接口中使用的绑定标识符,如利用类型字段732(BID)和值字段736(1)指示的。在此示例中,存储BID值“1”。
块740存储第一接口连接至的MAG 120的标识信息(标识MAG 120的值),如利用类型字段742(MAG-ID)和值字段746(MAG 120)指示的。
块750存储第一接口中使用的序列号,如利用类型字段752(序列号)和值字段756(27912)指示的。在此示例中,存储序列号“27912”。
块760存储MN 130的第二接口的标识符,如利用类型字段762(接口ID)和值字段766(3gpp1)指示的。在此示例中,存储标识蜂窝接口的接口标识符(3gpp1)。
块770存储第二接口中使用的绑定标识符,如利用类型字段772(BID)和值字段776(2)指示的。在此示例中,存储BID值“2”。
块780存储第二接口连接至的MAG的标识信息(标识MAG 122的信息),如利用类型字段782和值字段786指示的。
块790存储第二接口中使用的序列号,如利用类型字段792(序列号)和值字段796(29042)指示的。在此示例中,存储序列号“29042”。
利用类型字段7102(校验和)和值字段7106(0xfe327ab92cd780a91)指示块7100,其包括关于令牌的加密校验和。
这里,如图7中图示的示例中指示的,令牌可以保持关于相同移动节点的多个接口的信息。当接收该令牌时,MAG可以仅提取关于移动节点用于连接的接口的信息。
通过图7中图示的示例,假设MN 130使用蜂窝接口与MAG 124连接的情况。当接收令牌时,MAG 124可以提取关于蜂窝接口(即,3gpp1)的信息(块760、770、780、790)。基于如此获得的令牌,MAG 124可以决定要使用的BID值(即,“2”)和要使用的最小序列号(即,“29402”)。然后,MAG 124更新这些块中的值并且将更新的令牌返回至MN 130用以存储。
在图7中图示的示例中,整个本地网络域102中的每个移动节点使用一个令牌,这并非是限制。例如,还可以为移动节点的每个接口存储一个令牌。在图7中图示的示例的情况下,可以存在存储于MN 130中的两个不同的令牌。
第一令牌涉及第一接口(即,“eth0”),并且第一令牌包括块710、720、730、740、750和7100。第二令牌涉及第二接口(即,“3gpp1”),并且第二令牌包括块710、760、770、780、790和7100。当MN 130将第二接口从MAG 122切换至MAG 124时,MN 130可以简单地将关于第二接口的令牌传递至MAG 124。
图7中图示的令牌仅仅是一个示例,并且在实际系统中,令牌可以包含更多的信息,或者仅包含最少可能的信息。例如,其可以包括存储令牌的寿命值的块和存储分配给移动节点的归属网络前缀的另一个块。例如,对于序列号的块750和790可以不存在。
此外,例如,令牌自己可以被嵌入在分配给移动节点的地址中。这里,IPv6地址为128比特,而网络前缀部分通常为64比特。也就是,64比特(主机标识符部分)保留以标识移动节点。当唯一的前缀被用于每个移动节点时,不需要使用用于主机标识的主机标识部分。根据此实施例,MAG可以生成可用作为主机标识部分的令牌。
这种嵌入在地址中的令牌可以是通过压缩关于移动节点的信息而获得的格式,或者可以被用作为用以允许下一个MAG容易地获得关于该移动节点的实际概况的索引。例如,移动节点的地址可以是标识创建令牌的MAG的地址。从而,下一个连接的MAG可以进行与此MAG(由该令牌标识的MAG)的通信,并且直接获得该移动节点的概况。这导致保持与或许未接收到其它格式的令牌的旧(legacy)节点的兼容性的优点。
专利文献4揭示了一种用以在服务网络的外部生成临时令牌从而允许移动节点使用该令牌并且被无线网络认证的技术。
同时,在本发明中,在LS 112批准移动节点的访问之后,本地网络域102可以生成用于临时认证的证书。此证书被传递至MAG,并且MAG可以将该证书合并在移动节点中存储的令牌中。此后,在移动节点与存在于相同本地网络域102中的另一个MAG连接的情况下,另一个MAG核查存储在该令牌中的临时证书,从而使得能够验证移动节点的真实性。因此,不需要将移动节点的证书再次传送至本地服务器112用以验证。
这里注意,本发明在至少下列三个方面中与专利文献4中揭示的技术非常不同。
首先,本发明中的证书是在本地网络域中生成,而非在服务网络的外部生成。
其次,本发明中的证书是基于由本地服务器预先进行的认证成功的结果而生成的,而非自由地生成。
第三,专利文献4中揭示的技术的目的是实现快速认证和防止由认证引起的延迟,而本发明的目的是减少信令并降低集中于特定网络实体的处理负载。
在本发明的上述实施例中,在实施基于网络的本地移动性管理协议的单个本地域网络中使用本发明,从而允许MAG或LMA在MN的移交和同时连接之间进行区分。然而,根据本发明的技术还适用于实现其它效果。
例如,可以使用根据本发明的技术作为能够获得关于移动节点的信息而不用每次(每次MAG改变连接时)由MAG参考中央服务器的机制。关于移动节点的信息(诸如分配给移动节点的归属网络前缀)被存储在令牌中,并且移动节点可以将此令牌传递至随后连接的MAG。这对于如下情况尤其有效:布置大规模的基于网络的本地移动性管理域,诸如3G蜂窝无线通信网络。
在这样的大规模网络中,例如,可以存在数百万用户。在每次发生移动节点的移交时MAG向中央服务器进行查询的情况下,中央服务器上的处理负载将过多。中央服务器需要从巨大的数据库中搜索有关数据,从而进一步减慢处理。
另一方面,根据本发明,实现了使各个MAG交换信息的机制。使用存储在移动节点中的令牌,从而不需要MAG使用任何广播方式搜索其它MAG。仅当移动节点最初与本地网络域中的任何MAG连接时,MAG需要从中央本地服务器读取信息。此后,经由存储在移动节点中的令牌在MAG之间交换(传送)这样的信息。
可以进一步扩展在MAG之间的令牌传送,使得令牌可以从确定的本地网络域传递到另一个本地网络域。参考图8,下面描述在本地域网络之间传递令牌的示例。图8图示了描述本发明的一个实施例中的、在本地域网络之间传递令牌的情况的示例性通信系统。图8图示了两个本地网络域102和802。本地网络域102包括LMA 110、LS 112和MAG 120、122和124。本地网络域802包括LMA 810、LS 812和MAG 820和822。两个本地网络域102和802与全球通信网络(例如,因特网)100连接,并且CN 140与全球通信网络100连接以与MN 130进行通信。
在图8中图示的通信系统中,假设MN 130开始从本地网络域102移动以与MAG 120连接。如在本发明的上述实施例中描述的,MAG 120生成令牌并且使MN 130存储该令牌。此外,MAG 120关于分配给MN 130的地址而传送代理绑定更新至LMA 110。接下来,当MN 130从本地网络域102离开以与本地网络域802中的MAG 820连接时,MN 130可以在与MAG 820连接期间将此令牌传递至MAG 820。通过参考此令牌,MAG 820可以进行MN 130从另一个本地移动性域移动的判断。这里,期望令牌包含插入在其中的、用以标识生成该令牌的MAG所属于的本地移动性域(或者本地移动性域中的特定实体)的信息。结果,可以实现两个主要效果。
第一主要效果在于:当本地网络域802具有与本地网络域102的漫游协定时,可以通过存储在MN 130中的令牌来证明MN 130的身份(即,其确实为MN 130)。由此,可以简化证明处理。例如,假设令牌指定本地网络域102中的LS 112。结果,MAG 820可以与LS 112进行直接通信,用以进行访问认证,而不通过本地网络域802中的LS 812中继。此外,即使在通过本地网络域802中的LS 802中继的情况下,访问认证的查询源也可以将该查询迅速传递至LS 112,因为本地网络域102中的LS 112已经被指定。
第二主要效果在于:如果在两个本地网络域102和802之间的漫游协定允许,则MN 130中的令牌可以标识本地网络域102中的LMA 110。由此,MN 820可以将代理绑定更新传送至LMA 110,从而允许MN 130连续使用从本地网络域102获得的地址。结果,当CN 140传送分组至MN 130时,LMA110将此分组传递至MAG 820,使得MAG 820可以将该分组传递至MN 130。此外,对于PMIP的链式(chain)结构(LMA作为对于另一个LMA的MAG来操作,并且通过传递代理绑定更新来将通过PMIP的隧道结构为链式),LMA 810可以将该代理绑定更新迅速传递至LMA 110,从而允许MN 130连续使用从本地网络域102获得的地址。结果,当CN 140传送分组至MN 130时,LMA 110经由LMA 810而将此分组传递至MAG 820,使得MAG 820可以将该分组传递至MN 130。
这尤其涉及3G情形。在3G情形中,LMA 110用作本地网络域(3GPP网络)102的分组数据网络网关(PDNGW),并且MAG 820用作本地网络域(3GPP网络)802的演进的分组数据网关(ePDG)。在3G网络中,如果可以获得适当的关系,则属于外部网络的ePDG可以直接对归属PDNGW执行关于移动节点的信令。为了确认这样的关系,可以使用存储在移动节点中的令牌。这里,上述3G情形中的网络结构是一个示例,并且作为对应于MAG的节点,例如,可以考虑对应于具有终端的节点的网关(服务网关、访问网络关、PDG:分组数据网关)或者用作链式结构中的中继点的PDNGW。
此外,MAG 820可以将令牌信息传递至相同本地网络域802中的LMA810。此时,LMA 810基于该令牌指定LMA 110,并且从LMA 110中搜索分配给MN 130的地址。此地址可以从令牌本身获得,或者LMA 810可以经由LMA 110获得此地址。由此,相同的地址可以被分配给MN 130,并且MAG820将MN 130的此地址与MAG 820自己的地址相关联,并且向LMA 810注册所述地址。然后,LMA 810将绑定信息传送至LMA 110,借此当CN 140传送分组至MN 130时,LMA 810可以经由MAG 820而将此分组传递至MN130。
根据上述第一主要效果的方法具有减少在LMA 110与MN 130之间进行分组传递的节点数量的优点(即,实现快速分组传递的优点)。同时,在根据上述第二主要效果的方法中,当MN 130将连接点从MAG 820改变为MAG822时,不需要向LMA通知此情况。因此,根据上述第二主要效果的方法具有减少在两个本地网络域102和802之间的信令分组的传送量的优点。
在3G情形中,移动节点可以取决于不同的目的而需要获得不同的令牌。例如,当MN 130移动至本地网络域802时,MN 130可以从本地网络域802获得新令牌。否则,MN 130可以希望连续保持在本地网络域102中获得的在前令牌。MN 130使用此在前令牌,并且可以保持已经在与本地网络域102的连接期间建立的在前连接。这里,可以为了诸如本地中断(breakout)(从目的地网络直接访问全球通信网络而不用归属网络介入其间的方法之一)之类的另一个目的而使用新令牌。
如上所述,本发明不仅可以用于在移交与多个同时移交之间进行区分,还可以用于支持移动终端的移动的另一个目的。下面描述两个实施例A和B。
首先,将参考图9A中图示的网络结构来描述实施例A。图9A图示了描述本发明的一个实施例中的支持移动终端的移动的实施例A的示例性通信系统。图9A图示了具有LMA 901、LS 912、两个MAG 920和924的本地移动性域900。
MN 930在局域网900中移动,以便通过访问网络902与MAG 920连接,或者通过访问网络904与MAG 924连接。这里,关于诸如3G蜂窝、WiMAX和无线LAN之类的接入技术,访问网络902和904可以相同或不同。
在本发明的一个实施例的实施例A中,进行预认证。图9B图示了描述本发明的一个实施例中的、支持移动终端的移动的实施例A的序列图。在图9B中,MN 930最初经由访问网络902与MAG 920连接。这通过在步骤S950的L2连接信令(L2连接)的传送来指示。接收此L2连接信令,MAG 920利用认证请求而向LS 912进行查询。LS 912验证MN 930的可靠性,并且随后利用认证应答930而进行应答。这里,在步骤S954传送的认证应答可以包括用以允许MAG 920建立与MN 930的安全关系的密钥。然后,在步骤S956,MAG 920利用包括令牌的结构消息(L2-确认+令牌)进行对与MN 930的连接的应答。从而,MAG 920可以使MN 930存储该令牌。作为此处理的结果,完成层2连接,并且在步骤S958,MAG 920可以向MN 930通知路由器通知消息。
在步骤S960,在已经经过了确定的时间段之后,MN 930可以决定是启动第二接口以经由访问网络904而进行与MAG 924的连接、还是进行到MAG924的移交。在步骤S962,通过传送L2连接信令(L2-连接+令牌)指示此操作。这里,MN 930可以将预先获得的令牌传递至MAG 924。此令牌允许MAG924建立与MN 930的新的安全关系,而不进行与LS 912的认证请求/应答处理。MAG 924在步骤S964通过信令直接确认连接,并且可以在步骤S966通知RA(路由器通告)。这里,在步骤S964的通知(L2-连接+令牌)可以使MN 930存储新令牌或更新后的令牌。
在本发明的一个实施例中的实施例B中,另一个接口用于进行认证。这样的情况包括具有两个接口的移动节点,例如,如经由访问网络902与MAG920连接的第一接口和经由访问网络904与MAG 924连接的第二接口。移动节点可以搜索作为第一接口的连接目标的访问网络902的信息,或者可以配置关于访问网络902的参数(例如,寻呼(paging)和流过滤器控制的设置)而同时将第一接口设置在睡眠模式下,以便节省功率消耗。在使用传统技术的情况下,移动节点必须启动第一接口,并且使用第一接口执行配置和信息搜索。
另一方面,在本发明中,如图9C的消息序列图中图示的,不需要启动第一接口。图9C图示了描述本发明的一个实施例中的移动终端具有多个接口的实施例B的序列图。
在图9C中,当第一接口仍然激活时(即,当第一接口与MAG 920连接时),在步骤S980,MAG 920使MN 930存储令牌。此令牌可以是当MN 930与MAG 920连接时由MAG 920生成的令牌,或者可以是MN 930向MAG 920请求的用于为将第一接口转换至睡眠模式而做准备的令牌。在第一接口变为睡眠模式之前,MN 930可以使用第一接口来读取信息并且配置关于访问网络902的参数,如在步骤S982通过传送信令消息(结构参数)所指示的。
在步骤S990第一接口变为睡眠模式之后,MN 930可以使用第二接口来读取信息和配置关于访问网络902的参数。这通过在步骤S992从MN 930传送至MAG 924的信令消息(结构参数+令牌)来指示。为了实现此操作,MN930经由第二接口将存储在MAG 920中的令牌传送至MAG 924。MAG 924可以从此令牌确认MN 930被授权搜索访问网络902的信息,并且指示MAG924进行操作。这里,此操作通过在步骤S994传送信令消息(结构参数)来指示,即,MAG 924可以从MAG 920读取信息,并且基于从MN 930的第二接口接收的信息来配置关于MAG 920的参数。MAG 920还可以进行验证。在此情况下,通过在步骤S992从MN 930接收的信令消息而接收操作请求和令牌,MAG 924通过在步骤S994传送信令消息而将该令牌传递至MAG 920。
虽然上述实施例描述了由MAG生成令牌的情况,但是本领域中的技术人员将理解,本发明不限于这种情况。令牌可以由本地网络域中的任何实体(例如,LMA或本地服务器)生成,并且经由MAG传递至移动节点。在3G网络的情况下,移动节点可以经由不可靠的访问网络(例如,无线LAN)连接。在此情况下,移动节点使用点对点封装隧道来与ePDG连接,使得可以经由ePDG通过隧道将令牌传递至移动节点。或者,或许不经由MAG将令牌传递至移动节点。例如,当移动节点最初与本地网络域连接时,令牌可以在认证/批准处理期间由AAA服务器生成并且被传递至移动节点用于存储。
在ePDG情形中,可以存在如下情况:使用多个接口的移动节点具有与相同ePDG的一个或多个连接。例如,可以存在如下情况:连接是经由无线LAN的至ePDG的点对点隧道,并且另一个连接是经由同一个ePDG控制的另一个访问网络(不可靠状态下的WiMAX和不同的不可靠无线LAN)。在这种情况下,可以重新使用生成的令牌(因为指定了相同的ePDG)。此外,有关两个接口的概况可以与同一个令牌关联。
上述实施例描述了在连接时MAG将令牌存储在移动节点中的情况。在另一个优选实施例中,MAG可以当请求来自移动节点时生成令牌,并且将该令牌存储在移动节点中。例如,当检测到移动节点的接口之一进行移交时,移动节点进行对令牌的请求。此时,在移交之前,移动节点请求接口当前连接至的MAG生成令牌,以便允许移动节点有效地进行移交。
作为另一个示例,移动节点可以操作使得不同接口与相同的本地网络域连接。这里,例如,移动节点可以基于IEEE802.21信息服务或预先设置的信息,获知相同的本地网络域。移动节点可以请求生成要在此新接口中使用的令牌。在移动节点当前连接至的本地网络域是3GPP网络的情况下,移动节点可以请求为本地中断的目的使用的令牌(例如,用于IP多媒体服务的令牌)。
如上所述,可以为了各个不同的目的而生成令牌。因此,移动节点可以关联于一个接口而同时存储多个令牌。例如,一个令牌可以用于移交,另一个令牌可以用于本地中断,而又一个令牌可以用于使用本地中断的地址的路由优化。由图2A中图示的令牌管理器240管理这些令牌的全部。令牌管理器240可以索引这些令牌。由此,可以基于各种标准而读取适当的令牌,并且该令牌可以被传递至访问网络。这样的标准可以包括令牌的用途(使用)、移动节点与之通信的当前对等地址、当前通信会话类型(例如,IP多媒体服务和常规语音呼叫)以及其它有关设置。
本说明书提供了附图和描述,使得本发明可以是最实用和优选的实施例。然而,对于本领域中的技术人员显然的是,在不脱离本发明的范畴的情况下,对于上述节点的单元和参数的细节的设计,可以不同地修改本发明。
例如,根据本发明的移动节点(移动终端)可以包括在本地域网络中移动的移动路由器和移动主机两者。MAG也可以是移动的(可以移动)。虽然上述示例使用了TLV结构用于令牌,但是令牌可以具有任何格式来存储信息,例如,可以使用预先定义的结构(例如,XML(可扩展标记语言)格式)。
此外,在上述实施例中,当使用多个接口对多个MAG进行同时连接时,第一接口和第二接口中的每一个可以保持令牌。在此情况下,在初始启动时的第二接口的操作从不具有令牌的状态开始(虽然,其在第一接口中具有令牌,但是这不被用在第二接口中),并且每个接口将在初始启动时获得令牌。在此之后,只要它们与相同的本地网络域连接,就为每个接口维持/更新该令牌。同样在此时,可以实现基于接口标识符和BID值的差异来区分移动节点的连接是由于移交还是同时连接所导致的目的,使得可以基于移动节点专用的标识符和来自LS的信息等来判断其为相同移动节点的连接。
此外,在上述实施例中,当使用多个接口对多个MAG进行同时连接时,可以存在如下情况:第二接口与和第一接口连接的同一个MAG连接。同样在此情况下,本实施例显然在不存在问题的情况下操作,因为图中的第二MAG可以被认为是与第一MAG相同的节点。本发明例示了图1中图示的作为简单配置的网络结构。然而,可以想到本地网络域的结构具有多样性,包括多个运营商之间的漫游关系。例如,已经描述了作为移动节点的访问路由器的MAG。然而,在另一个可能的结构中,MAG可以是对不同访问网络(包括漫游)的边界路由器,并且移动节点一旦与该不同的访问网络连接,此后就经由该访问网络与作为边界路由器的MAG连接。同样在此情况下,虽然到达MAG的程序、MAG、LS和LMA的通信程序的各个参数不同,但是根据本发明的令牌交换显然以同样的方式适用于此。
本说明书基于存在移动节点的多个网络接口的前提而描述。然而,可以存在多个逻辑接口以实施本发明。例如,可以在多个连接方法之中共享一个无线部分,可以以从网络接口的方面可以忽略其改变的速率切换所述多个连接方法,或者,在层2维持逻辑链路,借此,可以配置以便以与网络部分经由多个接口与网络连接的情况同样的方式操作。
移动节点可以被配置有多个通信设备,例如,外推的或合并的3GPP通信设备模块或非3GPP通信设备模块可以被安装到诸如个人计算机之类的计算机。同样在这样的不同类型的移动节点中,本发明可以实现同样的效果。
本说明书基于移动节点经由发送/接收部分进行与基站的无线通信的前提而描述。然而,移动节点可以与对应于基站的访问点进行有线通信,从其可以获得就至访问点的连接而言的同样效果。
注意,在上述实施例的描述中使用的每个功能块可以典型地被实施为作为集成电路的LSI(大规模集成)。这些块可以被分别配置为一个芯片,或者一个芯片可以包括这些功能块的部分或全部。取决于集成程度,LSI可以称为IC(集成电路)、系统LSI、超LSI和超级LSI。
用于集成电路的技术不限于LSI,可以使用专用电路或通用处理器实现集成电路。在制造LSI之后,可以使用能够编程的FPGA(现场可编程门阵列)和能够重新配置连接并设置LSI内部的电路单元的可重新配置的处理器。
此外,如果通过半导体技术或派生技术的发展,用于取代LSI的集成电路的技术变为可用,则自然可以使用这样的技术来集成这些功能块。例如,可以将生物技术应用于此。
本发明的网络节点和移动终端具有如下效果:使得能够在进行基于网络的本地移动性管理的网络中,在具有多个接口的移动节点(移动终端)改变对于确定的接口的连接点的情况、和使用另一个接口进行同时连接的情况之间清楚地进行区分,而同时抑制信令的生成和网络实体上的处理负载的增加,并且防止额外的延迟。并且本发明的网络节点和移动终端适用于分组交换类型数据通信网络系统(尤其是实施基于网络的本地移动性管理协议的网络系统)中的通信技术领域。
Claims (22)
1.一种在具有位置管理节点的网络系统中用作具有多个无线通信接口的移动终端可与其连接的网关的网络节点,所述位置管理节点管理所述移动终端的位置并且向所述移动终端提供基于网络的本地移动性管理服务,所述网络节点包括:
通信单元,提供允许所述移动终端与所述网络系统连接的连接服务;
信息接收单元,当由所述移动终端进行连接时,从所述移动终端接收特定信息;
连接判断单元,基于所述特定信息,判断由所述移动终端进行的连接是由于通过连接点在任何接口改变的移交而产生,还是由于使用另一个接口的新连接而产生;以及
连接判断结果通知单元,当更新信息被传送至所述位置管理节点以更新所述移动终端的位置时,通知所述连接判断单元的判断结果。
2.如权利要求1所述的网络节点,包括信息生成/通知单元,当所述连接判断单元判断由所述移动终端进行的连接是由于使用另一个接口的新连接而产生时,新生成对应于由所述移动终端进行的连接的特定信息,并且向所述移动终端通知所述特定信息用以存储。
3.如权利要求1所述的网络节点,所述特定信息对应于所述移动终端的多个接口中的每一个而存在。
4.如权利要求1所述的网络节点,所述特定信息包含允许所述连接判断单元仅基于所述特定信息并且不向其它网络节点进行查询而进行判断的信息。
5.如权利要求3所述的网络节点,所述特定信息包含所述移动终端的接口标识符。
6.如权利要求3所述的网络节点,所述特定信息包含当更新所述移动终端的位置时使用的绑定标识符。
7.如权利要求3所述的网络节点,所述特定信息包含当更新所述移动终端的位置时使用的序列号。
8.如权利要求1所述的网络节点,所述特定信息包含在移交之前所述移动终端与其连接的网络节点的标识信息。
9.如权利要求8所述的网络节点,包括信息请求单元,从由所述标识信息指定的、在移交之前所述移动终端与其连接的网络节点请求所述连接判断单元进行的判断所需的信息。
10.如权利要求1所述的网络节点,被适配为当所述移动终端进行连接时,利用层2消息或层3消息传送所述特定信息。
11.如权利要求1所述的网络节点,所述特定信息包含校验和,以检测所述特定信息的篡改。
12.如权利要求1所述的网络节点,所述特定信息包含指示过期时间的信息。
13.如权利要求12所述的网络节点,包括信息更新/通知单元,更新过期时间过期了的特定信息或者过期时间将要过期的特定信息,并且向所述移动终端通知经更新的特定信息用以存储。
14.如权利要求1所述的网络节点,包括域间连接改变判断单元,基于所述特定信息判断所述移动终端是否在由不同运营商管理并具有漫游协定的本地移动性域之间移动。
15.如权利要求14所述的网络节点,包括访问认证单元,当所述域间连接改变判断单元判断所述移动终端在本地移动性域之间移动时,通过参考保存在所述移动终端在移动之前与其连接的本地移动性域中的信息来执行访问认证。
16.一种可以与提供基于网络的本地移动性管理服务的网络系统连接的移动终端,包括:
多个无线通信接口,可与用作所述网络系统的网关的网络节点连接;
信息管理单元,当与所述网关连接时,从所述网关接收对应于由所述移动终端进行的连接的特定信息,并且存储所述特定信息;以及
信息通知单元,当与新网关连接时,向所述新网关通知存储在所述信息管理单元中的特定信息,从而允许所述新网关判断由所述移动终端进行的连接是由于通过连接点在任何接口改变的移交而产生、还是由于使用另一个接口的新连接而产生。
17.如权利要求16所述的移动终端,所述特定信息包含允许所述网络节点仅基于所述特定信息并且不向其它网络节点进行查询而进行判断的信息。
18.如权利要求16所述的移动终端,被适配为当与所述网络节点连接时,利用层2消息或层3消息传送所述特定信息。
19.如权利要求16所述的移动终端,所述特定信息包含指示过期时间的信息。
20.如权利要求19所述的移动终端,包括信息删除单元,从存储在所述信息管理单元中的特定信息中删除过期时间过期了的特定信息。
21.如权利要求19所述的移动终端,包括更新请求单元,请求所述网络节点更新过期时间过期了的特定信息、或者过期时间将要过期的特定信息。
22.如权利要求16所述的移动终端,其中所述移动终端在由不同运营商管理并且具有漫游协定的本地移动性域之间移动。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007242307 | 2007-09-19 | ||
| JP242307/07 | 2007-09-19 | ||
| JP189691/08 | 2008-07-23 | ||
| JP2008189691 | 2008-07-23 | ||
| PCT/JP2008/002584 WO2009037846A1 (ja) | 2007-09-19 | 2008-09-19 | ネットワークノード及び移動端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101836469A true CN101836469A (zh) | 2010-09-15 |
Family
ID=40467673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880108032A Pending CN101836469A (zh) | 2007-09-19 | 2008-09-19 | 网络节点和移动终端 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100208706A1 (zh) |
| EP (1) | EP2192799A4 (zh) |
| JP (1) | JP5102836B2 (zh) |
| CN (1) | CN101836469A (zh) |
| WO (1) | WO2009037846A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111786931A (zh) * | 2019-04-03 | 2020-10-16 | 北京德信东方网络科技有限公司 | 身份认证的方法和装置 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8228843B2 (en) * | 2007-11-12 | 2012-07-24 | Futurewei Technologies, Inc. | Internet protocol version 4 support for proxy mobile internet protocol version 6 route optimization protocol |
| CN101807998A (zh) * | 2009-02-13 | 2010-08-18 | 英飞凌科技股份有限公司 | 认证 |
| US8599843B2 (en) * | 2009-03-02 | 2013-12-03 | Futurewei Technologies, Inc. | Apparatus and method for route optimization for proxy mobile internet protocol version six local routing |
| US8724509B2 (en) * | 2009-04-03 | 2014-05-13 | Panasonic Corporation | Mobile communication method, mobile communication system, and corresponding apparatus |
| US8543861B1 (en) * | 2010-04-02 | 2013-09-24 | Symantec Corporation | Systems and methods for diagnosing a network configuration of a computing device |
| KR101688857B1 (ko) * | 2010-05-13 | 2016-12-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크(ccn)에서 단말 및 허브의 통신 방법 및 컨텐츠 중심 네트워크를 위한 단말 |
| WO2012033774A2 (en) * | 2010-09-07 | 2012-03-15 | Interdigital Patent Holdings, Inc. | Bandwidth management, aggregation and internet protocol flow mobility across multiple-access technologies |
| US9787607B2 (en) * | 2011-04-04 | 2017-10-10 | Infinera Corporation | End-to-end provisioning of Ethernet Virtual Circuits |
| WO2012142437A1 (en) | 2011-04-13 | 2012-10-18 | Interdigital Patent Holdings, Inc | Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol ("ip") traffic among multiple accesses of a network |
| JP6383659B2 (ja) * | 2011-09-30 | 2018-08-29 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | PMIPv6MAGの復旧 |
| WO2013123467A1 (en) | 2012-02-17 | 2013-08-22 | Vid Scale, Inc. | Hierarchical traffic differentiation to handle congestion and/or manage user quality of experience |
| US9032217B1 (en) * | 2012-03-28 | 2015-05-12 | Amazon Technologies, Inc. | Device-specific tokens for authentication |
| US9265071B2 (en) * | 2012-07-10 | 2016-02-16 | Electronics And Telecommunications Research Institute | Signalling method for direct communication between terminals |
| US9585054B2 (en) | 2012-07-19 | 2017-02-28 | Interdigital Patent Holdings, Inc. | Method and apparatus for detecting and managing user plane congestion |
| KR20140058240A (ko) * | 2012-11-06 | 2014-05-14 | 삼성전자주식회사 | 이동 통신 시스템에서 데이터 라우팅 장치 및 방법 |
| WO2014110410A1 (en) | 2013-01-11 | 2014-07-17 | Interdigital Patent Holdings, Inc. | User-plane congestion management |
| US20160063313A1 (en) * | 2013-04-30 | 2016-03-03 | Hewlett-Packard Development Company, L.P. | Ad-hoc, face-recognition-driven content sharing |
| US9730141B2 (en) * | 2014-01-10 | 2017-08-08 | Futurewei Technologies, Inc. | System and method for distributed and integrated mobility support for mobile networks and mobile hosts |
| KR102219415B1 (ko) * | 2014-01-20 | 2021-02-25 | 삼성전자 주식회사 | Lte 망에서 최적 데이터 경로를 위한 mme와 로컬 서버, 이들 간 인터페이스 및 데이터 송수신 방법 |
| US9860324B1 (en) * | 2014-12-10 | 2018-01-02 | Google Llc | Rapid establishment of a connection from multiple address locations |
| US10757089B1 (en) * | 2018-03-05 | 2020-08-25 | Sprint Communications Company L.P. | Mobile phone client application authentication through media access gateway (MAG) |
| US11070980B1 (en) | 2019-03-25 | 2021-07-20 | Sprint Communications Company L.P. | Secondary device authentication proxied from authenticated primary device |
| CN113691961B (zh) * | 2021-10-27 | 2022-01-07 | 广州慧睿思通科技股份有限公司 | 通信终端的模式切换方法、终端、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040184422A1 (en) * | 2003-03-17 | 2004-09-23 | Interdigital Technology Corporation | Method and apparatus for performing a handoff in an inter-extended service set (I-ESS) |
| US20060129630A1 (en) * | 2002-12-20 | 2006-06-15 | Miguel Catalina-Gallego | Data flow handover in communication using mobile internet |
| WO2007012054A2 (en) * | 2005-07-20 | 2007-01-25 | Nortel Networks Limited | Fmipv6 integration with wimax |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003299131A (ja) * | 2002-04-03 | 2003-10-17 | Nec Corp | 通信制御装置、通信制御方法、およびそのプログラム |
| FI20021164A0 (fi) | 2002-06-14 | 2002-06-14 | Nokia Corp | Menetelmä ja järjestelmä paikalliseen liikkuvuuden hallintaan |
| US7292565B2 (en) * | 2002-08-07 | 2007-11-06 | Fujitsu Limited | Communication method |
| US7668541B2 (en) | 2003-01-31 | 2010-02-23 | Qualcomm Incorporated | Enhanced techniques for using core based nodes for state transfer |
| EP1519604A1 (en) | 2003-09-29 | 2005-03-30 | Siemens Aktiengesellschaft | Method for authentication of a mobile node to a wireless access network |
| US7620979B2 (en) * | 2003-12-22 | 2009-11-17 | Nokia Corporation | Supporting mobile internet protocol in a correspondent node firewall |
| US7046647B2 (en) | 2004-01-22 | 2006-05-16 | Toshiba America Research, Inc. | Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff |
| JP4353056B2 (ja) * | 2004-07-06 | 2009-10-28 | パナソニック株式会社 | 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム |
| US7272123B2 (en) | 2004-09-13 | 2007-09-18 | Nextel Communications, Inc. | System and method for handoff processing |
| JP2006115119A (ja) * | 2004-10-13 | 2006-04-27 | Nec Corp | Cdma移動通信システムにおけるハンドオーバ方法 |
| US7738871B2 (en) * | 2004-11-05 | 2010-06-15 | Interdigital Technology Corporation | Wireless communication method and system for implementing media independent handover between technologically diversified access networks |
| RU2384020C2 (ru) * | 2005-09-30 | 2010-03-10 | Телефонактиеболагет Лм Эрикссон (Пабл) | Средства и способы для улучшения характеристик хэндовера интегрированных сетей радиодоступа |
| CN101422064B (zh) | 2006-02-09 | 2012-01-04 | 思达伦特网络有限责任公司 | 无线网络的快速切换支持 |
| US20070213058A1 (en) * | 2006-03-08 | 2007-09-13 | Interdigital Technology Corporation | Method and apparatus for supporting handoff and serving radio network subsystem relocation procedures in a single tunnel gprs-based wireless communication system |
| AU2007232622B2 (en) | 2006-03-31 | 2010-04-29 | Samsung Electronics Co., Ltd. | System and method for optimizing authentication procedure during inter access system handovers |
| US20080095114A1 (en) * | 2006-10-21 | 2008-04-24 | Toshiba America Research, Inc. | Key Caching, QoS and Multicast Extensions to Media-Independent Pre-Authentication |
-
2008
- 2008-09-19 WO PCT/JP2008/002584 patent/WO2009037846A1/ja not_active Ceased
- 2008-09-19 CN CN200880108032A patent/CN101836469A/zh active Pending
- 2008-09-19 US US12/676,847 patent/US20100208706A1/en not_active Abandoned
- 2008-09-19 EP EP08832506A patent/EP2192799A4/en not_active Withdrawn
- 2008-09-19 JP JP2009533056A patent/JP5102836B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129630A1 (en) * | 2002-12-20 | 2006-06-15 | Miguel Catalina-Gallego | Data flow handover in communication using mobile internet |
| US20040184422A1 (en) * | 2003-03-17 | 2004-09-23 | Interdigital Technology Corporation | Method and apparatus for performing a handoff in an inter-extended service set (I-ESS) |
| WO2007012054A2 (en) * | 2005-07-20 | 2007-01-25 | Nortel Networks Limited | Fmipv6 integration with wimax |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111786931A (zh) * | 2019-04-03 | 2020-10-16 | 北京德信东方网络科技有限公司 | 身份认证的方法和装置 |
| CN111786931B (zh) * | 2019-04-03 | 2022-08-02 | 北京德信东方网络科技有限公司 | 身份认证的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100208706A1 (en) | 2010-08-19 |
| WO2009037846A1 (ja) | 2009-03-26 |
| EP2192799A1 (en) | 2010-06-02 |
| JPWO2009037846A1 (ja) | 2011-01-06 |
| EP2192799A4 (en) | 2012-02-01 |
| JP5102836B2 (ja) | 2012-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5102836B2 (ja) | ネットワークノード及び移動端末 | |
| JP5166525B2 (ja) | モバイルノードのためのアクセスネットワーク−コアネットワーク間信頼関係検出 | |
| Soliman et al. | Hierarchical mobile IPv6 (HMIPv6) mobility management | |
| EP1634422B1 (en) | Method, system and apparatus to support hierarchical mobile ip services | |
| CN101578839B (zh) | 用于在外地代理转交地址模式下实现代理移动ip的方法和装置 | |
| CN101606361A (zh) | 移动终端管理系统、网络设备及用于它们的移动终端控制方法 | |
| CN101803413B (zh) | 用于在通信网络之间漫游的方法和设备 | |
| JP5087012B2 (ja) | ロケーションプライバシをサポートする経路最適化 | |
| CN1989754A (zh) | 用于在IPv6网络中实现路由优化和位置私密性的方法和设备 | |
| CN101507226B (zh) | 用于在移动ip系统中路由分组的方法和设备 | |
| JP5644824B2 (ja) | 移動管理システム、ホームエージェント及びそれらに用いる移動端末管理方法並びにそのプログラム | |
| JP2009524275A (ja) | Ipとセルラーモビリティとの組み合わせ | |
| JP2010521888A (ja) | フロー識別用の鍵を使用した、モバイルipのトンネリング・サポート | |
| CN102106123B (zh) | 用于本地代理重定向的方法及设备 | |
| US8199717B2 (en) | Method for permitting vertical handoff of a mobile node in a communication system | |
| CN100473216C (zh) | 一种移动通信系统中的路由更新方法 | |
| US20100241737A1 (en) | Method and apparatus for address verification during multiple addresses registration | |
| CN102165820A (zh) | 用于检测归属代理之间的路由环路的方法 | |
| US20100275253A1 (en) | Communication method, communication system, mobile node, and communication node | |
| WO2007143919A1 (fr) | Système de gestion ip mobile architectural à hôtes multiples et son procédé | |
| WO2008017253A1 (fr) | Procédé, système et appareil d'accès à plusieurs hôtes supportant une ip mixte | |
| Soliman et al. | Rfc 5380: Hierarchical mobile ipv6 (hmipv6) mobility management | |
| US7953081B2 (en) | Mobile communication control method, mobile communication system, routing device, management device, and program | |
| JPWO2008114496A1 (ja) | パケット通信装置 | |
| Li et al. | Mobile IPv6: protocols and implementation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20100915 |