專利名稱:移動(dòng)IPv6中的路由返回過程的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)IPv6協(xié)議,特別涉及其中的路由返回過程的方法�����。
背景技術(shù):
自20世紀(jì)70年代提出TCP/IP協(xié)議以來(lái)����,其應(yīng)用已經(jīng)越來(lái)越廣泛��。目前INTERNET上使用的TCP/IP版本為第四版,也稱為IPv4�����。但是隨著網(wǎng)絡(luò)的發(fā)展���,尤其是隨著移動(dòng)網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用�,IPv4已經(jīng)暴露出越來(lái)越多的問題����。由此IETF提出了IPv6協(xié)議,下一代因特網(wǎng)協(xié)議IPv6是下一代因特網(wǎng)將采用的新標(biāo)準(zhǔn)����,IPv6給出了詳細(xì)的解釋,包括為支持因特網(wǎng)的快速增長(zhǎng)所采用的新的地址分配方案���;對(duì)多點(diǎn)廣播和任意點(diǎn)廣播的支持����;對(duì)實(shí)時(shí)多媒體和其它方面應(yīng)用的支持���;有關(guān)加密和驗(yàn)證等方面的安全性的增強(qiáng)��。為了保證因特網(wǎng)能夠持續(xù)快速增長(zhǎng)����,IP協(xié)議必須要支持新的地址分配和路由選擇技術(shù)。D.Johnson��,C.Perkins�����,J.Arkko�����,“Mobility Support in IPv6”����,draft-ietf-mobileip-ipv6-24.txt,June��,2003以及S.Deering��,R.Hinden�����,“Internet Protocol���,Version 6(IPv6)Specification”����,RFC2460�����,Dec1998���。
并且�����,對(duì)于移動(dòng)網(wǎng)絡(luò)�����,給出了移動(dòng)解決方案——移動(dòng)IPv6��。為了保證從移動(dòng)節(jié)點(diǎn)發(fā)送給相關(guān)節(jié)點(diǎn)的信息安全��,移動(dòng)IPv6中定義了一個(gè)安全握手過程����,稱為路由返回過程(Return Routability Procedure)。當(dāng)前路由返回過程的詳細(xì)描述由draft-ietf-mobile ip-ipv6-24所規(guī)定���。參見Sangheon Pack���,Yanghee Choi,“PerformanceAnalysis of Fast Handover in Mobile IPv6 Networks”��,2003�。
現(xiàn)有的移動(dòng)IPv6協(xié)議的路由返回過程共使用四個(gè)消息,對(duì)于移動(dòng)節(jié)點(diǎn)而言���,它只需要處理處理四個(gè)消息��,移動(dòng)節(jié)點(diǎn)的處理能力和連接需求的要求高�����,對(duì)移動(dòng)設(shè)備的要求也高����。否則可能會(huì)對(duì)網(wǎng)絡(luò)效率有影響。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種簡(jiǎn)化的移動(dòng)IPv6路由返回過程的方法�。本發(fā)明使用新的消息和方式實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)和相關(guān)節(jié)點(diǎn)之間的安全握手過程。該簡(jiǎn)化過程中使用本地代理作為路由返回過程代理的方法����。本發(fā)明的目的還在于����,提供該簡(jiǎn)化過程中構(gòu)造并使用的TIP,Tint�,Tack消息或信號(hào)的方法。
本發(fā)明的目的還在于針對(duì)商務(wù)環(huán)境的特點(diǎn)��,對(duì)路由返回過程進(jìn)行簡(jiǎn)化��,使得移動(dòng)節(jié)點(diǎn)和相關(guān)節(jié)點(diǎn)之間可以更快速的完成握手過程��。尤其對(duì)于移動(dòng)節(jié)點(diǎn)來(lái)說�����,可以減少其處理器利網(wǎng)絡(luò)開銷�,降低移動(dòng)設(shè)備的功耗。在保證安全性可靠性的前提下提高了效率��,降低了實(shí)現(xiàn)成本。
為實(shí)現(xiàn)所述目的��,本發(fā)明提出了一個(gè)簡(jiǎn)化的路由返回過程��,該過程的具體描述如下如圖1流程所示1.移動(dòng)節(jié)點(diǎn)(Mobile node)發(fā)送TIP(Test Init Proxy測(cè)試初始化代理消息)消息給本地代理(Home agent)�����。
2.本地代理在接收到TIP消息后���,從消息中取出Init Cookie(初始測(cè)試Cookie)并包含在Tint(Test Init測(cè)試初始化消息)消息中發(fā)送給相關(guān)節(jié)點(diǎn)(Correspondent node)�����。
3.相關(guān)節(jié)點(diǎn)在接收到Tint消息后�,發(fā)送Tack(Test Acknowledgment測(cè)試確認(rèn)消息)消息經(jīng)直接路由給移動(dòng)節(jié)點(diǎn)(Mobile node)��。
其中TIP����,Tint,Tack消息的格式如下(圖2-4所示)1.TIP(Test Init Proxy測(cè)試初始化代理消息)消息格式·保留(Reserved)16位��,保留字段���;·初始化Cookie(Init Cookie)64位��,隨機(jī)值�,具體產(chǎn)生方式同draft-ietf-mobileip-ipv6-24中描述;·相關(guān)節(jié)點(diǎn)IP地址(Correspondent Node Address)128位��,相關(guān)節(jié)點(diǎn)的IP地址����;·移動(dòng)選項(xiàng)(Mobility Options)可變長(zhǎng)字段�����,與draft-ietf-mobileip-ipv6-24中定義相同�����。
2.Tint(Test Init測(cè)試初始化信號(hào))消息格式·保留(Reserved)16位�����,保留字段���;·初始化Cookie(Init Cookie)64位���,隨機(jī)值�,產(chǎn)生方式同draft-ietf-mobileip-ipv6-24中描述���;·移動(dòng)節(jié)點(diǎn)IP地址(Mobile Node Address)128位�,移動(dòng)節(jié)點(diǎn)的IP地址��;·移動(dòng)選項(xiàng)(Mobility Options)可變長(zhǎng)字段����,與draft-ietf-mobileip-ipv6-24中定義相同。
3.Tack(Test Acknowledgment測(cè)試確認(rèn)消息)消息格式·Nonce索引(Nonce Index)16位�,定義同draft-ietf-mobileip-ipv6-24中的Home Nonce Index;·初始化Cookie(Init Cookie)64位����,隨機(jī)值,產(chǎn)生方式同draft-ietf-mobileip-ipv6-24中描述��;·Keygen Token32位�,定義同draft-ietf-mobileip-ipv6-24的Home KeygenToken;·移動(dòng)選項(xiàng)(Mobility Options)可變長(zhǎng)字段����,與draft-ietf-mobileip-ipv6-24中定義相同��。
發(fā)明的優(yōu)點(diǎn)是本發(fā)明的簡(jiǎn)化過程的核心是使用本地代理作為路由返回過程代理的方法�。并對(duì)簡(jiǎn)化過程中構(gòu)造并使用的TIP����,Tint,Tack消息的格式進(jìn)行簡(jiǎn)化�����。本發(fā)明可以用于各種計(jì)算機(jī)系統(tǒng)或嵌入式系統(tǒng)�。
本發(fā)明所提出的簡(jiǎn)化方法和傳統(tǒng)方法相比在效率、安全性�、可靠性和性能上的比較如下(1)在效率上����,簡(jiǎn)化后的整個(gè)過程中共使用三個(gè)消息,而原過程中則需要四個(gè)���。雖然只減少了一個(gè)消息����,但是對(duì)于移動(dòng)節(jié)點(diǎn)而言,它只需要處理兩個(gè)消息�,而原過程中需要處理四個(gè),減少了一半��。這樣就大大提高了網(wǎng)絡(luò)效率����,而且也意味著移動(dòng)節(jié)點(diǎn)可以減少一半的處理能力和連接需求,對(duì)于移動(dòng)設(shè)備來(lái)說�,就可以節(jié)省更多的處理器時(shí)間和電池使用時(shí)間。
(2)在安全性上���,我們使用本地代理作為路由返回過程的代理����,因?yàn)楸镜卮砗鸵苿?dòng)節(jié)點(diǎn)之間使用IPsec保證數(shù)據(jù)安全��,使得其他節(jié)點(diǎn)無(wú)法通過偽造TIP消息來(lái)進(jìn)行綁定欺騙��。
(3)在可靠性上�,因?yàn)楹?jiǎn)化后的過程依賴本地代理來(lái)代理路由返回過程,似乎降低了系統(tǒng)的可靠性�,因?yàn)橐坏┍镜卮聿豢捎茫瑢?dǎo)致路由返回過程無(wú)法進(jìn)行��。但是,我們可以看到�����,在原過程中一樣需要依賴本地代理來(lái)傳輸HoTI/HoT消息���。簡(jiǎn)化后的過程并沒有降低系統(tǒng)的可靠性����。
(4)在性能上����,因?yàn)樾枰镜卮韥?lái)代理移動(dòng)節(jié)點(diǎn)的路由返回過程,所以似乎本地代理將成為性能瓶頸���。但是事實(shí)上�,在代理路由返回過程的同時(shí)����,本地代理也不再需要為HoTI和HoT消息建立隧道���。所以綜合起來(lái)簡(jiǎn)化后的過程不僅不會(huì)增加本地代理的負(fù)擔(dān)�,相反還略有降低,因此對(duì)性能不會(huì)產(chǎn)生消極影響�����。
從上面的分析我們可以看出���,簡(jiǎn)化后的路由返回過程在保證了安全性和可靠性的前提下�,簡(jiǎn)化了移動(dòng)節(jié)點(diǎn)和相關(guān)節(jié)點(diǎn)間的通信過程��,加快了它們之間的身份認(rèn)證�����,提高了移動(dòng)IPv6的效率和性能�����。尤其適用于實(shí)用的商務(wù)環(huán)境中移動(dòng)IPv6路由返回過程的簡(jiǎn)化方法����。
圖1為本發(fā)明方法的流程示意2為本發(fā)明采用TIP消息格式的結(jié)構(gòu)示意圖;圖3為本發(fā)明采用Tint消息格式的結(jié)構(gòu)示意圖����;圖4為本發(fā)明采用Tack消息格式的結(jié)構(gòu)示意圖��;圖5為本發(fā)明具體實(shí)施過程的流程圖�����。
具體實(shí)施例方式
簡(jiǎn)化的路由返回過程的具體實(shí)施過程如下(圖5)1�����、移動(dòng)節(jié)點(diǎn)構(gòu)造TIP消息發(fā)送給本地代理��,消息中包含一個(gè)64位的InitCookie�����;2�����、移動(dòng)節(jié)點(diǎn)在本地記錄該TIP消息的相關(guān)信息·消息發(fā)送到的IP地址·移動(dòng)節(jié)點(diǎn)的本地地址·消息發(fā)送的時(shí)間·消息中所使用的cookie3����、本地代理接收到TIP消息后��,從中取出Init Cookie并構(gòu)造Tint消息����;4、本地代理發(fā)送Tint消息給相關(guān)節(jié)點(diǎn)(相關(guān)節(jié)點(diǎn)的IP地址也可從TIP消息中獲得)����;5、相關(guān)節(jié)點(diǎn)接收到Tint消息后�,根據(jù)draft-ietf-mobileip-ipv6-24中描述構(gòu)造Keygen Token;6��、使用Keygen Token及所接收到Tint消息中的Init Cookie構(gòu)造Tack消息�����;7�����、相關(guān)節(jié)點(diǎn)發(fā)送Tack消息給移動(dòng)節(jié)點(diǎn)����;8�、移動(dòng)節(jié)點(diǎn)接收到相關(guān)接地發(fā)送的Tack消息后,做如下檢查·消息的源地址是否屬于正在進(jìn)行路由返回過程的相關(guān)節(jié)點(diǎn)��;·檢查綁定列表項(xiàng)中是否未含有所收到消息中的Keygen Token;·消息中包含的Init Cookie和本地保存的是否相同����;9、所有不滿足第8步中的檢查的Tack消息都會(huì)被直接丟棄���。如果滿足該檢查����,移動(dòng)節(jié)點(diǎn)就在綁定列表項(xiàng)中記錄下Keygen Token的值���,表示已經(jīng)接收到Tack消息��,整個(gè)路由返回過程結(jié)束�����。
權(quán)利要求
1.移動(dòng)IPv6協(xié)議路由返回過程的方法���,其特征是(1)由移動(dòng)節(jié)點(diǎn)發(fā)送TIP測(cè)試初始化代理消息給本地代理;(2)本地代理在接收到TIP消息后���,從消息中取出初始測(cè)試Cookie并包含在Tint測(cè)試初始化消息中發(fā)送給相關(guān)節(jié)點(diǎn)���;(3)相關(guān)節(jié)點(diǎn)在接收到Tint消息后���,發(fā)送Tack測(cè)試確認(rèn)消息經(jīng)直接路由給移動(dòng)節(jié)點(diǎn)�,從而實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)和相關(guān)節(jié)點(diǎn)之間的安全握手過程。
2.如權(quán)利要求1所述的移動(dòng)IPv6協(xié)議路由返回過程的方法�����,其特征是TIP消息格式中包括保留字段����;初始InitCookie64位,隨機(jī)值����;相關(guān)節(jié)點(diǎn)的IP地址;和可變長(zhǎng)字段的移動(dòng)選項(xiàng)四個(gè)區(qū)段����。
3.如權(quán)利要求1所述的移動(dòng)IPv6協(xié)議路由返回過程的方法,其特征是Tint消息格式中包括保留字段���;初始Init Cookie64位�,隨機(jī)值;相關(guān)節(jié)點(diǎn)的IP地址�����;和可變長(zhǎng)字段的移動(dòng)選項(xiàng)四個(gè)區(qū)段��。
4.如權(quán)利要求1所述的移動(dòng)IPv6協(xié)議路由返回過程的方法�����,其特征是Tack消息格式中包括Nonce索引初始Init Cookie隨機(jī)值�����;Keygen Token定義�;可變長(zhǎng)字段的移動(dòng)選項(xiàng)四個(gè)區(qū)段。
全文摘要
移動(dòng)IPv6協(xié)議路由返回過程的方法����,(1)由移動(dòng)節(jié)點(diǎn)發(fā)送TIP測(cè)試初始化代理消息給本地代理;(2)本地代理在接收到TIP消息后���,從消息中取出初始測(cè)試Cookie并包含在Tint測(cè)試初始化消息中發(fā)送給相關(guān)節(jié)點(diǎn)���;(3)相關(guān)節(jié)點(diǎn)在接收到Tint消息后�����,發(fā)送Tack測(cè)試確認(rèn)消息經(jīng)直接路由給移動(dòng)節(jié)點(diǎn)�����,從而實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)和相關(guān)節(jié)點(diǎn)之間的安全握手過程。本發(fā)明過程使用了新的消息類型和握手方式�,在保證安全性和可靠性的前提下,簡(jiǎn)化了移動(dòng)節(jié)點(diǎn)和相關(guān)節(jié)點(diǎn)間的通信過程�,加快了它們之間的安全認(rèn)證,提高了移動(dòng)IPv6的效率和性能���。
文檔編號(hào)H04L29/06GK1585406SQ200410041280
公開日2005年2月23日 申請(qǐng)日期2004年6月15日 優(yōu)先權(quán)日2004年6月15日
發(fā)明者潘金貴, 林海 申請(qǐng)人:南京大學(xué)