国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      Ip移動性的制作方法

      文檔序號:7606401閱讀:206來源:國知局
      專利名稱:Ip移動性的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及用于分組交換接入網(wǎng)中移動終端的快速切換機(jī)制。
      背景技術(shù)
      在(由IETF標(biāo)準(zhǔn)化的)移動IPv6協(xié)議中,漫游移動節(jié)點(diǎn)負(fù)責(zé)將它的當(dāng)前轉(zhuǎn)交地址(care-of-address)通知它的歸屬地代理以及對應(yīng)的節(jié)點(diǎn)。無論何時,只要移動節(jié)點(diǎn)更改了它的轉(zhuǎn)交地址,就會向它的歸屬地代理發(fā)送綁定更新消息,與對應(yīng)的節(jié)點(diǎn)執(zhí)行返回可路由性(Return Routability)過程,最終向?qū)?yīng)的節(jié)點(diǎn)發(fā)送綁定更新。在移動節(jié)點(diǎn)已移動但綁定尚未更新期間,目的地為移動節(jié)點(diǎn)的分組繼續(xù)被傳遞到舊的轉(zhuǎn)交地址并按缺省會丟失。
      在典型的情況中,移動節(jié)點(diǎn)、歸屬地代理和/或?qū)?yīng)節(jié)點(diǎn)(的至少其中一些)可能彼此相距很遠(yuǎn),例如在不同的大陸上。因此,節(jié)點(diǎn)之間的通信時延可能非常高,通常至少10毫秒以及有時達(dá)到100毫秒級或更高。因?yàn)榉祷乜陕酚尚赃^程的原因,需要1.5次往返來更新對應(yīng)節(jié)點(diǎn)上的綁定,以及需要至少0.5次往返來更新歸屬地代理上的綁定。在給定這些時延的情況下,更新綁定過程中的延遲可能高達(dá)數(shù)百毫秒或甚至更長。雖然此類延遲和分組丟失對于某些應(yīng)用完全可以接受,但對諸如對話多媒體應(yīng)用和其它實(shí)時應(yīng)用等而言顯然不可接受。
      為了克服分組丟失的問題,可以將發(fā)往舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到新轉(zhuǎn)交地址。此功能可以由移動節(jié)點(diǎn)的先前缺省路由器來執(zhí)行。建立轉(zhuǎn)發(fā)過程的一種可能方法由IETF移動IP工作組在如下文獻(xiàn)中規(guī)定[Koodli,R.,″Fast Handovers for Mobile IPv6″,draft-ietf-mobileip-fast-mipv6-06(work in progress),March 2003]。分組轉(zhuǎn)發(fā)可以在切換發(fā)生之前建立,但前提是移動節(jié)點(diǎn)知道新接入路由器的標(biāo)識并可以將對應(yīng)的標(biāo)識符傳遞到先前的缺省路由器。否則,轉(zhuǎn)發(fā)必須在切換之后建立,這可能導(dǎo)致一些分組丟失。
      此問題的任何解決方案必須既簡單又安全。應(yīng)該盡可能避免狀態(tài)創(chuàng)建,除了其它缺點(diǎn),在網(wǎng)絡(luò)上創(chuàng)建狀態(tài)總是一種潛在的安全風(fēng)險(xiǎn)。任何解決方案還必須是可伸縮的。應(yīng)該避免顯式的安全體系結(jié)構(gòu)(如AAA或PKI),因?yàn)樗鼈兛赡茉斐煽缮炜s性瓶頸。
      發(fā)明概述根據(jù)本發(fā)明的第一方面,提供一種在移動節(jié)點(diǎn)從第一舊接入路由器切換到第二新的接入路由器之后,將發(fā)往所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的IP分組轉(zhuǎn)發(fā)到所述移動節(jié)點(diǎn)的方法,所述方法包括在所述切換完成之前,為所述第一路由器或另一個代理節(jié)點(diǎn)提供確定所述移動節(jié)點(diǎn)轉(zhuǎn)移到所述第二接入路由器時供所述移動節(jié)點(diǎn)使用的新IP轉(zhuǎn)交地址所需的信息;在所述第一路由器或所述代理節(jié)點(diǎn)上,利用所述信息為所述移動節(jié)點(diǎn)確定所述新轉(zhuǎn)交地址,并確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán);以及隨后將所述第一接入網(wǎng)上接收到的、目的地為所述舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到所述預(yù)測轉(zhuǎn)交地址。
      在涉及代理節(jié)點(diǎn)的情況中,代理節(jié)點(diǎn)可充當(dāng)所述移動節(jié)點(diǎn)的因特網(wǎng)協(xié)議級代理,以使所述第一接入路由器相信所述移動節(jié)點(diǎn)尚未移動。
      最好,為所述移動節(jié)點(diǎn)確定所述新轉(zhuǎn)交地址的所述步驟包括基于一個或多個成分預(yù)測所述地址。預(yù)測所述新轉(zhuǎn)交地址的所述步驟是響應(yīng)所述移動節(jié)點(diǎn)通知所述第一路由器或代理節(jié)點(diǎn)它已經(jīng)移動或?qū)⒁苿佣鴪?zhí)行的,其中所述移動節(jié)點(diǎn)從與連接到所述舊接入路由器的鏈路將所述通知發(fā)送到所述第一接入路由器?;蛘?,所述移動節(jié)點(diǎn)可以從連接到所述第二接入路由器的鏈路將所述通知發(fā)送到所述第一接入路由器。
      所述第一接入路由器或代理節(jié)點(diǎn)可以在將分組轉(zhuǎn)發(fā)到所述新轉(zhuǎn)交地址之前確認(rèn)所述通知的及時性。這包括利用所述第一接入路由器定期發(fā)送、并在所述通知中反饋的現(xiàn)時(nonce)來判斷所述通知的及時性。
      所述方法可以包括在所述第二接入路由器上對從所述第一接入路由器轉(zhuǎn)發(fā)的IP分組進(jìn)行排隊(duì),直到所述移動節(jié)點(diǎn)出現(xiàn)在所述新鏈路上,并且必需的地址解析和其它過程已完成來確保所述第二地址路由器和所述移動節(jié)點(diǎn)可以交換分組為止。
      所述方法可以包括在所述第一接入路由器上對目的地為所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的分組進(jìn)行排隊(duì),直到所述第一接入路由器能夠確定所述移動節(jié)點(diǎn)的新轉(zhuǎn)交地址為止。
      可以根據(jù)所述接入路由器與其它接入路由器和/或所述移動節(jié)點(diǎn)之間存在的信任關(guān)系,為所述移動節(jié)點(diǎn)建立隊(duì)列。所述隊(duì)列的最大大小取決于所述信任關(guān)系。
      預(yù)測所述新轉(zhuǎn)交地址的所述步驟是或然性的,因此可能失敗。
      預(yù)測所述新轉(zhuǎn)交地址的所述步驟可以包括應(yīng)用移動節(jié)點(diǎn)和接入路由器已知且理解的過程。該過程利用以加密方式生成的地址。更具體地說,該過程可以利用證書。
      確定新轉(zhuǎn)交地址的所述步驟可以包括利用屬于所述移動節(jié)點(diǎn)的公鑰-私鑰對中的公鑰來生成所述新轉(zhuǎn)交地址,以及確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán)的所述步驟包括利用所述私鑰在所述移動節(jié)點(diǎn)上生成簽名的消息,并將所述簽名的消息發(fā)送到所述第一接入路由器。
      所述新轉(zhuǎn)交地址可以是所述第一接入路由器預(yù)測的多個轉(zhuǎn)交地址之一,所述第一接入路由器將分組轉(zhuǎn)發(fā)到每個所述預(yù)測的轉(zhuǎn)交地址。
      所述方法可以包括在所述第一路由器或所述代理節(jié)點(diǎn)預(yù)測所述新轉(zhuǎn)交地址之后,將隧道建立請求從所述第一路由器發(fā)送到所述第二路由器,隨后通過所建立的隧道轉(zhuǎn)發(fā)分組。
      所述第二接入路由器可以通過定期地向監(jiān)聽移動節(jié)點(diǎn)發(fā)送現(xiàn)時來驗(yàn)證隧道建立請求的相關(guān)性,所述移動節(jié)點(diǎn)在掃描新鏈路時監(jiān)聽所述現(xiàn)時并將其包含在發(fā)往所述第一接入路由器的通知中,所述第一接入路由器將所述現(xiàn)時包含在所述隧道建立消息中。
      根據(jù)本發(fā)明的第二方面,提供一種在分組交換接入網(wǎng)中使用的接入路由器,它包括執(zhí)行如下操作的裝置確定當(dāng)前或最近連接到所述接入路由器的移動終端的將來轉(zhuǎn)交地址以及確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán);執(zhí)行如下操作的裝置將發(fā)往位于與所述接入路由器相關(guān)聯(lián)的轉(zhuǎn)交地址的所述移動終端的分組轉(zhuǎn)發(fā)到所述轉(zhuǎn)交地址。
      所述接入路由器可以包括用于執(zhí)行如下操作的裝置在所述接入路由器與所述預(yù)測的將來轉(zhuǎn)交地址的相關(guān)的第二接入路由器之間建立隧道。
      根據(jù)本發(fā)明的第三方面,提供一種在本發(fā)明的上述第一方面中使用的移動節(jié)點(diǎn),它包括用于執(zhí)行如下操作的裝置通知所述第一接入路由器所述移動節(jié)點(diǎn)已經(jīng)或?qū)⒁D(zhuǎn)移到新接入路由器。
      根據(jù)本發(fā)明的第四方面,提供一種在所述移動節(jié)點(diǎn)從第一舊接入路由器切換到第二新的接入路由器之后,將發(fā)往所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的IP分組轉(zhuǎn)發(fā)到所述移動節(jié)點(diǎn)的方法,所述方法包括在所述切換完成之前,為所述第一路由器或另一個代理節(jié)點(diǎn)提供預(yù)測所述移動節(jié)點(diǎn)轉(zhuǎn)移到所述第二接入路由器時供所述移動節(jié)點(diǎn)使用的新IP轉(zhuǎn)交地址所需的信息;在所述第一路由器或所述代理節(jié)點(diǎn)上,利用所述信息為所述移動節(jié)點(diǎn)預(yù)測所述新轉(zhuǎn)交地址;以及隨后將所述第一接入網(wǎng)上接收到的、目的地為所述舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到所述預(yù)測轉(zhuǎn)交地址。
      附圖簡介

      圖1顯示與本發(fā)明第一實(shí)施例相關(guān)的信令;圖2顯示從舊接入路由器到新接入路由器的分組轉(zhuǎn)發(fā)隧道;圖3顯示通過圖2的隧道轉(zhuǎn)發(fā)之前和轉(zhuǎn)發(fā)期間IP分組的結(jié)構(gòu);圖4顯示新ICMP(隧道建立)消息的結(jié)構(gòu);圖5顯示圖4的ICMP消息的內(nèi)容。
      一些實(shí)施例的詳細(xì)說明本文提出的過程提供一種為在受訪網(wǎng)絡(luò)漫游的移動節(jié)點(diǎn)建立從舊轉(zhuǎn)交地址到新轉(zhuǎn)交地址的轉(zhuǎn)發(fā)的新方法。在一個示例方案中,移動節(jié)點(diǎn)是無線移動終端,而受訪網(wǎng)絡(luò)是蜂窩電話系統(tǒng)的分組交換接入網(wǎng)。該接入網(wǎng)包括移動節(jié)點(diǎn)可以連接到的若干接入節(jié)點(diǎn)。移動終端的擁有者/用戶是某個其它“歸屬地”網(wǎng)絡(luò)的訂戶。就安全性和消息效率而言,這里提出的切換方法優(yōu)于先前提出的方法。具體而言,在移動節(jié)點(diǎn)與舊接入路由器之間建立轉(zhuǎn)發(fā)可以利用少到一個消息來實(shí)現(xiàn)。利用一些網(wǎng)絡(luò)的附加假設(shè),有時甚至無需額外的消息即可在移動節(jié)點(diǎn)與接入路由器之間建立轉(zhuǎn)發(fā)。
      應(yīng)注意,即使本文檔是針對優(yōu)選的移動IPv6來編寫的,但所提出的過程絕不限于移動IPv6。它適用于基于移動節(jié)點(diǎn)通知其對等方其地址變更的機(jī)制的任何IP移動性技術(shù)。
      實(shí)現(xiàn)快速切換的過程依賴于幾個簡化假設(shè)。這些假設(shè)允許以比先前方法所能實(shí)現(xiàn)的更少的消息和更好的安全性來建立必要的狀態(tài)。這些假設(shè)在實(shí)際環(huán)境中是實(shí)際的。此外,還提出了該過程的一些變化方案,它們?nèi)∠诉@些假設(shè)而存在一些效率損失。
      所作的第一個假設(shè)是,移動節(jié)點(diǎn)可以較高概率預(yù)測切換之后可能與新接入路由器一起使用的新轉(zhuǎn)交地址。在地址預(yù)測失敗的不太可能的情況中,可能將少量分組發(fā)送到錯誤的目的地主機(jī),但這些分組將被接收方丟棄。在本文所述的主要機(jī)制(也稱為“基本”機(jī)制)中,參與切換過程的新接入路由器假定舊接入路由器不向它發(fā)送任何不必要的業(yè)務(wù)。注意,路由器已經(jīng)假設(shè)因特網(wǎng)中的主機(jī)不向不存在的節(jié)點(diǎn)發(fā)送分組或不發(fā)送不必要的分組。但是,確保該假設(shè)成立的一種方法是,確保兩個路由器屬于同一個管理域,并且該網(wǎng)絡(luò)執(zhí)行源地址過濾,使得不可能發(fā)送含有“假冒”源地址以使它們看似來自舊接入路由器的分組。在任何情況下,此假設(shè)失效的可能負(fù)面效應(yīng)相對溫和,已預(yù)計(jì)路由器能夠區(qū)分資源使用的優(yōu)先級,以防止資源耗盡。此外,所提出的機(jī)制的一種變型提供啟發(fā)式的加密手段,用于區(qū)分偽造的業(yè)務(wù)與合法的業(yè)務(wù)。下文將對此予以詳述。
      為了達(dá)到防止移動節(jié)點(diǎn)在接入路由器之間切換期間和之后不必要的分組丟失,需要建立一種機(jī)制,據(jù)以將目的地為舊轉(zhuǎn)交地址的分組傳送到新轉(zhuǎn)交地址。為此,建立從舊接入路由器到新轉(zhuǎn)交地址的轉(zhuǎn)發(fā)隧道,由此將分組轉(zhuǎn)發(fā)到移動節(jié)點(diǎn)的新位置。轉(zhuǎn)發(fā)隧道具有有限的使用期,當(dāng)然,如果需要的話,移動節(jié)點(diǎn)可以顯式地請求延長隧道的使用期。務(wù)必要注意的是,雖然隧道端點(diǎn)之一位于舊接入路由器處,但另一個端點(diǎn)卻不在新接入路由器處,而是在移動主機(jī)本身內(nèi),即在其新轉(zhuǎn)交地址處。
      快速切換過程有兩種主要變型。在“主動式”情況中,轉(zhuǎn)發(fā)隧道在移動節(jié)點(diǎn)離開舊鏈路之前建立。在“反應(yīng)式”的情況中,轉(zhuǎn)發(fā)隧道在移動節(jié)點(diǎn)一到達(dá)新鏈路且可以使用它的新轉(zhuǎn)交地址時建立。轉(zhuǎn)發(fā)隧道本質(zhì)上是一種優(yōu)化,因此是“軟狀態(tài)”。如果需要的話,舊接入路由器可隨時自由地拆除隧道,甚至在隧道使用期終止前。這可能導(dǎo)致分組丟失,但這在給定情況下是可以接受的。
      一旦移動節(jié)點(diǎn)已經(jīng)移動到新鏈路,則可以雙向使用該隧道。這允許移動節(jié)點(diǎn)在它用于更新綁定的時間內(nèi)利用舊轉(zhuǎn)交地址發(fā)送分組。新的接入路由器無需知道該轉(zhuǎn)發(fā)隧道。它所看到的是,舊接入路由器將分組發(fā)送到位于新轉(zhuǎn)交地址的移動節(jié)點(diǎn)以及移動節(jié)點(diǎn)從新轉(zhuǎn)交地址將分組發(fā)送到舊接入路由器●反應(yīng)式轉(zhuǎn)發(fā)在反應(yīng)式轉(zhuǎn)發(fā)情況中,舊接入路由器可以對發(fā)往舊轉(zhuǎn)交地址的一些分組進(jìn)行排隊(duì),以希望該移動節(jié)點(diǎn)會復(fù)原或者會隨后建立轉(zhuǎn)發(fā)隧道。這種轉(zhuǎn)發(fā)機(jī)制受本地策略制約,并且可以簡單地通過移動節(jié)點(diǎn)離開舊鏈路而加以觸發(fā)。圖1顯示了與反應(yīng)式轉(zhuǎn)發(fā)情況相關(guān)的信令。但應(yīng)注意,消息的順序不一定如圖所示。例如,“我在這里”消息可以在地址指配消息之后發(fā)送。此外,可以不需要隧道建立消息,而是利用本文其它地方描述的鄰居發(fā)現(xiàn)來實(shí)現(xiàn)隧道建立。還要注意,地址指配過程通常包括多個,且可以在整個信令方案中的不同點(diǎn)上執(zhí)行。分組轉(zhuǎn)發(fā)可以在新AR接收到“我在這里”消息之后即刻啟動或稍后啟動。轉(zhuǎn)發(fā)可以通過新AR進(jìn)行或直接尋址到移動節(jié)點(diǎn)。在后一種情況中,新AR會緩存分組,直到完成地址指配為止。
      ●主動式轉(zhuǎn)發(fā)在主動式轉(zhuǎn)發(fā)的情況中,為了避免新接入路由器上丟失分組,可能需要在移動節(jié)點(diǎn)準(zhǔn)備好在新轉(zhuǎn)交地址接收分組之前由新接入路由器對少量分組進(jìn)行排隊(duì)。但此排隊(duì)問題視為在結(jié)構(gòu)上不同于轉(zhuǎn)發(fā)問題。如上所述,新的接入路由器無需創(chuàng)建任何狀態(tài),即使采用轉(zhuǎn)發(fā)時也是如此。另一方面,排隊(duì)本身創(chuàng)建了狀態(tài)。首先,看上去似乎舊接入路由器有必要顯式地要求新接入路由器對轉(zhuǎn)發(fā)的分組排隊(duì)。然而,更進(jìn)一步地考察可發(fā)現(xiàn)這種信令完全不必要。如上所述,假定新接入路由器相信舊接入路由器不會不必要地發(fā)送任何分組?;诖思僭O(shè),可以在接入路由器之間創(chuàng)建隱含的協(xié)定。新接入路由器假設(shè)如果舊接入路由器向其發(fā)送目的地為未知節(jié)點(diǎn)的分組,則舊接入路由器有理由預(yù)計(jì)該節(jié)點(diǎn)不久會到達(dá)該新接入鏈路。因此,新接入路由器可以安全地使分組暫時排隊(duì)(如果空間和其它資源允許的話)。這里信令并無幫助。如果新接入路由器有資源,則可以輕易對分組進(jìn)行排隊(duì),即使它還沒有接收到這樣做的請求。另一方面,如果新接入路由器沒有足夠的資源,則它無法對分組進(jìn)行排隊(duì),即便舊接入路由器請求它這樣做。
      如果新接入路由器不知道或不信任舊接入路由器,則情況變得稍微更復(fù)雜。如果新舊接入路由器之間完全沒有任何關(guān)系,則情況變得基本上與上述的一樣新接入路由器能夠?qū)ξ粗姆纸M進(jìn)行排隊(duì)或者它不能對其進(jìn)行排隊(duì)。來自未知的和不信任的舊接入路由器的信令消息并無幫助,因?yàn)樗梢员粋卧?。更具挑?zhàn)性的情形是,新接入路由器起初并沒有任何理由要信任舊的接入路由器,但存在新接入路由器信任的第三方,它能夠?yàn)榕f接入路由器提供擔(dān)保。然而,即便如此,仍無必要將各移動主機(jī)情況通知給新接入路由器。信令不會向新接入路由器增加任何資源。因此,如果首先需要信令來在路由器之間建立信任關(guān)系,則最好使信令與分組的實(shí)際排隊(duì)分開。
      ●信任關(guān)系基本協(xié)議中涉及三方移動節(jié)點(diǎn)、舊接入路由器和新接入路由器。根據(jù)需要,移動節(jié)點(diǎn)必須信任接入路由器會提供路由選擇服務(wù)。即,必須相信這些路由器在移動節(jié)點(diǎn)和它的對等方之間正確地傳遞分組。此外,最可能的是,移動節(jié)點(diǎn)應(yīng)該或至少可以信任路由器不會故意對它發(fā)起攻擊。此外,在建立轉(zhuǎn)發(fā)隧道之前,移動節(jié)點(diǎn)必須肯定舊接入路由器會正確地執(zhí)行轉(zhuǎn)發(fā)。在實(shí)際情況中,移動節(jié)點(diǎn)可能對該接入路由器進(jìn)行認(rèn)證,之后才決定信任它們。但是,這種機(jī)制不屬于本發(fā)明的范圍。
      新接入路由器必須在某種程度上相信舊接入路由器不會不必要地發(fā)送目的地為該鏈路上尚不存在的節(jié)點(diǎn)的分組。此信任可以體現(xiàn)在新接入路由器準(zhǔn)備好用于對分組進(jìn)行排隊(duì)的空間和資源的數(shù)量上。因?yàn)闈撛诘呐f接入路由器可能屬于可信度可變的類別,所以新接入路由器可以為每個類別預(yù)留不同的資源量。例如,它可能愿意對來自看似在與自己相同的子網(wǎng)內(nèi)的節(jié)點(diǎn)的分組進(jìn)行排隊(duì),而拒絕對任何其它節(jié)點(diǎn)發(fā)送的分組進(jìn)行排隊(duì)接入路由器不應(yīng)該信任移動節(jié)點(diǎn)。接入路由器必須假設(shè)移動節(jié)點(diǎn)可能嘗試對它們或其它移動節(jié)點(diǎn)發(fā)起各種類型的攻擊。另一方面,接入路由器被視為有必要向移動節(jié)點(diǎn)提供服務(wù)。即,即使接入路由器不信任移動節(jié)點(diǎn),它們?nèi)员仨殞ν鶃碛谝苿庸?jié)點(diǎn)的分組進(jìn)行路由。此外,舊接入路由器應(yīng)該至少在有限的時間內(nèi)愿意代表最近離開鏈路的移動節(jié)點(diǎn)轉(zhuǎn)發(fā)分組。
      在主動式情況中,還假設(shè)移動節(jié)點(diǎn)信任舊接入路由器會基于新接入路由器的標(biāo)識符來正確地建立轉(zhuǎn)發(fā)隧道。此外,移動節(jié)點(diǎn)需要能夠相信舊接入路由器在移動節(jié)點(diǎn)實(shí)際離開該鏈路之前不會開始轉(zhuǎn)發(fā)分組。
      在上述基本協(xié)議中,假定節(jié)點(diǎn)不信任網(wǎng)絡(luò)中的任何其它方。另一方面,一些變型方案假定存在可信的第三方。
      假定移動節(jié)點(diǎn)在它仍然在舊鏈路上時從舊接入路由器獲悉時間概念。這樣,它可以將轉(zhuǎn)發(fā)隧道建立消息與接入路由器的時間概念綁定,由此對抗重放攻擊。無需假定任何方之間的時鐘同步。
      ●潛在的威脅因?yàn)樯鲜鰴C(jī)制在收到不信任的移動節(jié)點(diǎn)請求時在接入路由器上創(chuàng)建狀態(tài),所以該機(jī)制易受未授權(quán)的狀態(tài)創(chuàng)建的攻擊。此外,該機(jī)制可能開放新的拒絕服務(wù)可能性。在此部分中,我們簡要分析已識別的威脅。
      地址竊取如果攻擊者能夠在接入路由器處創(chuàng)建未授權(quán)的轉(zhuǎn)發(fā)隧道,則它實(shí)際可以將所有分組通過隧道傳送給自己或傳送到一個黑洞(blackhole)。這類似于移動IPv6的基本地址竊取攻擊,而且在完整性和保密方面具有類似的后果。該攻擊對任何使用易受攻擊接入路由器來進(jìn)行網(wǎng)絡(luò)接入的節(jié)點(diǎn)產(chǎn)生消極影響。
      將來地址竊取如果攻擊者能夠預(yù)測到移動節(jié)點(diǎn)可能在鏈路上使用的轉(zhuǎn)交地址,且如果它可以利用該特定地址來連接到該鏈路,則可以暫時使用該地址,離開,并請求要轉(zhuǎn)發(fā)到的地址。這種請求將是得到授權(quán)的,因?yàn)楣粽咴诤戏ǖ厥褂迷摰刂?。?dāng)受害者以后來到該鏈路時,它將得不到任何分組,因?yàn)樗牡刂繁晦D(zhuǎn)發(fā)走了(forward away)。
      未授權(quán)的轉(zhuǎn)發(fā)隧道中斷將來地址竊取的脆弱性無法通過簡單地假定鏈路上的活動節(jié)點(diǎn)總是超越轉(zhuǎn)發(fā)隧道而緩解。這種做法允許攻擊者正好在移動節(jié)點(diǎn)離開之后使用移動節(jié)點(diǎn)的地址,從而使轉(zhuǎn)發(fā)隧道中斷。
      創(chuàng)建至偽造端的轉(zhuǎn)發(fā)隧道攻擊者可能能夠創(chuàng)建其端點(diǎn)位于攻擊者未打算移動到的位置上的轉(zhuǎn)發(fā)隧道。如果在該位置上有一個正在進(jìn)行排隊(duì)的新接入路由器,則該攻擊將耗用該新接入路由器上的排隊(duì)資源。
      隧道建立泛洪如果攻擊者能夠同時建立大量的轉(zhuǎn)發(fā)隧道,且全部指向同一個轉(zhuǎn)交地址或一個網(wǎng)絡(luò),則攻擊者能夠使大量分組涌向目標(biāo)。攻擊者本身不需要在初始建立之后參與業(yè)務(wù),因?yàn)榉纸M將由攻擊者在建立轉(zhuǎn)發(fā)隧道之前聯(lián)系的各服務(wù)器發(fā)送。這類似于移動IPv6泛洪攻擊(flooding attack)。
      重放隧道建立如果攻擊者能夠記錄轉(zhuǎn)發(fā)建立消息,并在以后移動節(jié)點(diǎn)返回該鏈路時重放它,則攻擊者能夠“以黑洞方式”接收業(yè)務(wù)。其結(jié)果是拒絕服務(wù)。
      耗盡新接入路由器上的排隊(duì)資源新接入路由器可能想要對在移動節(jié)點(diǎn)到達(dá)之前到達(dá)的轉(zhuǎn)發(fā)分組進(jìn)行排隊(duì)。該路由器只有有限的資源可用于存儲此類分組。如果攻擊者能夠使新接入路由器不必要地對分組進(jìn)行排隊(duì),則可能需要非常多的資源,以致路由器無法對目的地為合法移動節(jié)點(diǎn)的分組進(jìn)行排隊(duì)。因此,希望新接入路由器可以在某種程度上區(qū)分需要排隊(duì)的合法轉(zhuǎn)發(fā)分組和不需要排隊(duì)的隨機(jī)分組。
      耗盡舊接入路由器上的排隊(duì)資源舊接入路由器可能想要對目的地為已離開、但尚未建立至其新位置的轉(zhuǎn)發(fā)信道的移動節(jié)點(diǎn)的分組進(jìn)行排隊(duì)。與新接入路由器的情況一樣,只有有限的資源可用于存儲此類分組。如果攻擊者可以迫使該接入路由器不必要地存儲從不會傳遞到移動節(jié)點(diǎn)的新位置的分組,則將束縛資源。因此,希望舊接入路由器可以在某種程度上區(qū)分可能發(fā)送到移動節(jié)點(diǎn)的分組與不可能發(fā)送到移動節(jié)點(diǎn)的分組。
      ●解決方案基本的解決方案由兩部分構(gòu)成。第一部分關(guān)注的是,創(chuàng)建從舊接入路由器到移動節(jié)點(diǎn)的新位置的轉(zhuǎn)發(fā)隧道。第二部分針對接入路由器上的分組排隊(duì)問題。該解決方案基于一個有關(guān)轉(zhuǎn)交地址的協(xié)定。即不允許移動節(jié)點(diǎn)隨意利用它們想要使用的任何轉(zhuǎn)交地址,而是移動節(jié)點(diǎn)和接入路由器必須就移動節(jié)點(diǎn)要使用或至少可能使用的轉(zhuǎn)交地址達(dá)成協(xié)定。確切的協(xié)定取決于所采用的安全解決方案?;緟f(xié)議采用加密生成的IPv6地址[Aura,T.,″Cryptographically GeneratedAddresses(CGA)″,May 2003.]。
      本解決方案的特點(diǎn)在于僅需要最少的狀態(tài)需求。在移動節(jié)點(diǎn)請求建立轉(zhuǎn)發(fā)隧道之前,兩個接入路由器都無需具有任何每個節(jié)點(diǎn)狀態(tài),而用于其它目的那些狀態(tài)除外。自然,例如,舊接入路由器必須保存有關(guān)它正在服務(wù)的移動節(jié)點(diǎn)的狀態(tài)信息。此狀態(tài)信息通常僅在移動節(jié)點(diǎn)離開鏈路之后短暫保存,并且該狀態(tài)可用于控制轉(zhuǎn)發(fā)建立和分組排隊(duì)。但是,這種狀態(tài)并非必要,即使沒有這種狀態(tài),仍可以安全地創(chuàng)建轉(zhuǎn)發(fā)隧道。
      在移動節(jié)點(diǎn)實(shí)際到達(dá)鏈路并獲得轉(zhuǎn)交地址之前,新接入路由器沒有且無需具有任何狀態(tài)。即使此后,所需的唯一顯式狀態(tài)是新接入路由器必須為其它目的而保存的對應(yīng)于各移動節(jié)點(diǎn)的自然狀態(tài)。
      務(wù)必注意,狀態(tài)需求對轉(zhuǎn)發(fā)建立和分組排隊(duì)而言稍微不同。對于轉(zhuǎn)發(fā)建立,所有先驗(yàn)狀態(tài)信息可以存儲在移動節(jié)點(diǎn)上。而另一方面,對于分組排隊(duì),舊接入路由器可能需要保存有關(guān)它最近服務(wù)過、但已經(jīng)不再服務(wù)的節(jié)點(diǎn)的狀態(tài)信息。
      為了防止分組丟失,將發(fā)送到舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到新轉(zhuǎn)交地址。為此,建立從舊接入路由器到移動節(jié)點(diǎn)的新轉(zhuǎn)交地址的轉(zhuǎn)發(fā)隧道。所形成的隧道如圖2所示。該隧道在舊接入路由器與位于新位置的移動節(jié)點(diǎn)之間創(chuàng)建。即,外部IP首部將新轉(zhuǎn)交地址作為其目的地地址以及將舊接入路由器地址作為其源地址。相應(yīng)地,隧道狀態(tài)位于移動節(jié)點(diǎn)和舊接入路由器上;新接入路由器可能仍不知道隧道的存在。圖3顯示了轉(zhuǎn)發(fā)(上方)之前和轉(zhuǎn)發(fā)期間(下方)的IP分組格式。
      在“主動式”情況中,隧道邏輯上是在移動節(jié)點(diǎn)到達(dá)新位置之前建立的。在該情況中,(一些)分組將在新接入路由器上進(jìn)行排隊(duì),直到移動節(jié)點(diǎn)到達(dá)新位置為止。如前所述,這不會強(qiáng)加要在新接入路由器上具有顯式的每節(jié)點(diǎn)狀態(tài)。
      隧道的兩端點(diǎn)可以分開創(chuàng)建。舊接入路由器上的端點(diǎn)應(yīng)移動節(jié)點(diǎn)的請求創(chuàng)建。另一個端點(diǎn)在移動節(jié)點(diǎn)一確知它的新轉(zhuǎn)交地址時就創(chuàng)建。必須注意,在某些情況中,舊接入路由器在移動節(jié)點(diǎn)知道即將到來的新轉(zhuǎn)交地址之前就知道該地址。如果例如轉(zhuǎn)交地址是通過算法確定的,則這是可能的,如下所述。
      在基本協(xié)議中,轉(zhuǎn)交地址總是CGA地址[Nikander,P.,″Denial-of-Service,Address Ownership,and Early Authentication in the IPv6World″,Security Protocols 9th International Workshop,Cambridge UK,April 25-272001,LNCS 2467,pages 12-26,Springer,2002]。其基本思想是,通過對路由前綴和移動節(jié)點(diǎn)的公鑰進(jìn)行加密散列運(yùn)算來創(chuàng)建IPv6的接口標(biāo)識符部分。其細(xì)節(jié)在[Aura,T.,″CryptographicallyGenerated Addresses(CGA)″,May 2003.]中定義,這里不必累述。
      這種構(gòu)造具有三個重要效果●這些地址是隨機(jī)分布的,而且如果丟失任何散列輸入,則難以預(yù)測該地址會是什么。
      ●在給定路由前綴、公鑰和其它參數(shù)的情況下,則任何節(jié)點(diǎn)都可以容易地構(gòu)造最可能的地址。
      ●在給定地址、公鑰和其它參數(shù)的情況下,節(jié)點(diǎn)可以驗(yàn)證該公鑰是否以高概率與該地址相關(guān)。換言之,在給定地址的情況下,難以構(gòu)造出在同一鏈路條件下得到相同地址的另一個公鑰。此外,在給定任何公鑰的情況下,甚至更難以構(gòu)造出在兩個不同鏈路條件下得到相同地址(與給定的一樣)的不同公鑰。
      值得注意的是,在沒有關(guān)于公鑰的任何知識的情況下,地址看似幾乎是隨機(jī)的,不會揭示有關(guān)節(jié)點(diǎn)標(biāo)識的任何信息。但是,如果保持相同的接口標(biāo)識符較長時間,則這可能有助于確定移動節(jié)點(diǎn)的標(biāo)識并跟蹤它的移動。為對付這一潛在問題,移動節(jié)點(diǎn)可以定期變更它的公鑰或用作接口標(biāo)識符生成的輸入的其它參數(shù)。
      移動節(jié)點(diǎn)可以請求舊接入路由器在它變更位置之前主動創(chuàng)建轉(zhuǎn)發(fā)隧道或在變更位置之后反應(yīng)性地創(chuàng)建隧道。還存在一種以下將進(jìn)一步討論的特殊情況,即舊接入路由器甚至可以自主地創(chuàng)建轉(zhuǎn)發(fā)隧道。
      主動操作并非總是可能的。它僅僅在如下條件得到滿足時可能1.移動節(jié)點(diǎn)可以預(yù)測到它將(可能)移動;以及2.移動節(jié)點(diǎn)可以識別(可能的)新接入路由器。
      此外,有用的是如果舊接入路由器可以檢測移動節(jié)點(diǎn)實(shí)際離開的時刻并且僅在那時激活所請求的隧道。
      為了能夠安全地創(chuàng)建隧道端點(diǎn),舊接入路由器必須知道如下信息1.移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址。
      2.移動節(jié)點(diǎn)的(可能的)新轉(zhuǎn)交地址。
      3.沒有其它節(jié)點(diǎn)可能存在于新轉(zhuǎn)交地址上。
      4.移動節(jié)點(diǎn)現(xiàn)在或最近出現(xiàn)在舊鏈路上,使用舊轉(zhuǎn)交地址。前三個屬性可以容易地利用CGA地址確定。但第四點(diǎn)需要及時性,因此需要狀態(tài)、時間戳或現(xiàn)時。為避免時間同步化的問題,我們避免使用時間戳?;緟f(xié)議采用現(xiàn)時,稍后定義如何利用狀態(tài)來擴(kuò)大現(xiàn)時提供的保護(hù)。
      為了減少狀態(tài)需求和抵御重放攻擊,接入路由器定期向本地鏈路廣播現(xiàn)時。現(xiàn)時每隔幾秒便變更一次。接入路由器必須記住當(dāng)前的現(xiàn)時和至少一個先前的現(xiàn)時。用于現(xiàn)時生成的精確算法是接入路由器的本地事務(wù)。但是,在給定若干現(xiàn)時的任何歷史的情況下,必須難于以密碼學(xué)方法預(yù)測將來的現(xiàn)時。
      為了請求轉(zhuǎn)發(fā)隧道,移動節(jié)點(diǎn)向舊接入路由器發(fā)送消息。該消息必須包含如下數(shù)據(jù)。
      ●某種形式的舊接入路由器標(biāo)識。
      ●某種形式的新接入路由器標(biāo)識。
      ●舊接入路由器接收到的最近的現(xiàn)時。
      ●用于CGA驗(yàn)證的舊轉(zhuǎn)交地址。
      ●公鑰、CGA參數(shù)和簽名舊接入路由器執(zhí)行如下操作●檢查分組是否正確地標(biāo)識舊接入路由器。
      ●檢查現(xiàn)時足夠新。
      ●檢查舊轉(zhuǎn)交地址是否具有在舊接入路由器所服務(wù)的鏈路上使用的正確的路由前綴。
      ●檢查舊轉(zhuǎn)交地址是否與給定的公鑰和CGA參數(shù)對應(yīng)。
      ●驗(yàn)證簽名。
      在此過程之后,舊接入路由器獲知如下情況●分組的發(fā)送方最近在本地鏈路上(或至少可以接收舊接入路由器在本地鏈路上廣播的現(xiàn)時),因?yàn)樵摤F(xiàn)時是新的。
      ●公鑰標(biāo)識的分組發(fā)送方使用過給定的舊轉(zhuǎn)交地址,同時它曾在本地鏈路上(其概率很高,假定發(fā)送方曾首先在該本地鏈路上)。其它方過去在使用該地址或目前在使用該地址的概率非常小。但是,如果看上去其它方正在使用該地址,則不能建立該隧道。(這是本方案的不確定特性招致的代價(jià)。但是,這種沖突的概率幾乎可以忽略,而且,對攻擊者而言,為所有實(shí)際目的都不可能模擬這種沖突。)●除了知道與給定公鑰對應(yīng)的私鑰的節(jié)點(diǎn),任何其它方都不可能發(fā)送分組,因?yàn)楹灻呀?jīng)通過驗(yàn)證(而且簽名涵蓋了現(xiàn)時)。
      ●分組的發(fā)送方可能(或至少宣稱)現(xiàn)在(或不久)可以在給定的新接入路由器訪問。
      在給定了分組中的信息和通過驗(yàn)證程序建立的確定信息的情況下,舊接入路由器現(xiàn)在可以開始建立轉(zhuǎn)發(fā)隧道。為此,它首先必須按如下步驟導(dǎo)出移動節(jié)點(diǎn)的(可能的)新轉(zhuǎn)交地址●在給定消息中攜帶的新接入路由器標(biāo)識符的情況下,舊接入路由器確定新鏈路中節(jié)點(diǎn)的路由前綴。舊接入路由器如何確定路由前綴的精確方法超出本文檔的范圍。
      ●在給定公鑰、CGA參數(shù)和新路由選擇前綴的情況下,舊接入路由器如上所述計(jì)算新的接口標(biāo)識符。
      ●將路由前綴與接口標(biāo)識符級聯(lián)而得到新的(可能的)轉(zhuǎn)交地址。
      ●此時,舊接入路由器知道移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址和新轉(zhuǎn)交地址,由此可以建立轉(zhuǎn)發(fā)隧道。在基本方案中,僅隱含地建立隧道。該隧道將在一段預(yù)設(shè)的時間之后終止。在本文檔后面描述的一些變型方案中,舊接入路由器發(fā)送確認(rèn)消息。應(yīng)注意,主動式情況和反應(yīng)式情況之間沒有本質(zhì)區(qū)別。在兩種情況中,移動節(jié)點(diǎn)向舊接入路由器發(fā)送基本相同的信息。但是,可能存在實(shí)際的差異。
      一旦移動節(jié)點(diǎn)到達(dá)新鏈路并能夠獲得新轉(zhuǎn)交地址,則必須準(zhǔn)備接收轉(zhuǎn)發(fā)的分組。因?yàn)樗哂兴约旱呐f轉(zhuǎn)交地址以及舊接入路由器的地址,所以它具有所需的全部信息且可以開始對通過隧道傳來的分組進(jìn)行解封裝。如下所述,即使存在地址沖突,任何可能存在的節(jié)點(diǎn)會愿意對這些分組進(jìn)行解封的可能性都非常小。
      因?yàn)榕f接入路由器在移動節(jié)點(diǎn)到達(dá)新鏈路之前已經(jīng)可以創(chuàng)建新的轉(zhuǎn)交地址,所以有可能新轉(zhuǎn)交地址不可用。即,當(dāng)移動節(jié)點(diǎn)到達(dá)新鏈路時,某些其它節(jié)點(diǎn)已經(jīng)在使用給定地址。但是,此類事件發(fā)生的可能性非常小。實(shí)際中,CGA地址均勻且隨機(jī)地分布在2^59個不同的值上。因此,給定其上已經(jīng)有k個節(jié)點(diǎn)的鏈路,到達(dá)節(jié)點(diǎn)獲得可用地址的概率為(1-2^-59)^k,對于所有k個實(shí)際值,此概率稍大于1-k*2^59。相反地,沖突的概率小于k*2^59。例如,對于約65000或2^16個節(jié)點(diǎn)的鏈路,沖突的概率小于2^16*2^-59=2^-43=1.137*10^-13。如果新接入路由器一直在服務(wù)2^16個節(jié)點(diǎn),且每隔1秒有一個新節(jié)點(diǎn)到達(dá)(且相應(yīng)地有一個節(jié)點(diǎn)離開),將需要250,000年以上才可能有一次沖突。因此,地址沖突將是非常少見的事件。
      CGA規(guī)范定義了一種移動節(jié)點(diǎn)能夠在已經(jīng)接受缺省的選擇時獲取另一個轉(zhuǎn)交地址的方法。但是,如果舊接入路由器已經(jīng)主動地或自主地建立了轉(zhuǎn)發(fā)隧道,則轉(zhuǎn)發(fā)的分組被傳送到錯誤的節(jié)點(diǎn)。所幸的是,該節(jié)點(diǎn)可能以大于1-2^59的概率丟棄該分組,因?yàn)榻邮展?jié)點(diǎn)的舊轉(zhuǎn)交地址與到達(dá)節(jié)點(diǎn)的舊轉(zhuǎn)交地址沖突的概率不僅要求兩個節(jié)點(diǎn)都從相同鏈路到達(dá),而且它們在舊鏈路上還具有相同的轉(zhuǎn)交地址。因此,實(shí)際上新鏈路上發(fā)生地址沖突是很少發(fā)生的事件。如果這種事件發(fā)生,唯一的實(shí)際結(jié)果是將轉(zhuǎn)發(fā)的分組丟棄。
      新接入路由器在移動節(jié)點(diǎn)到達(dá)時為它創(chuàng)建鄰居高速緩存項(xiàng)。因此,在主動式或自主式轉(zhuǎn)發(fā)建立情況中,如果轉(zhuǎn)發(fā)的分組在移動節(jié)點(diǎn)到達(dá)之前到達(dá)新接入路由器,則新接入路由器僅通告它已經(jīng)接收到的目的地為它不具有相應(yīng)的鄰居高速緩存項(xiàng)的地址的分組。在反應(yīng)式情況中,可能在轉(zhuǎn)發(fā)隧道已建立之前有分組到達(dá)舊轉(zhuǎn)交地址。在這兩種情況中,希望使分組排隊(duì)一段有限的時間,并盡可能快地轉(zhuǎn)發(fā)分組。此外,在這兩種情況中,排隊(duì)分組量受接入路由器上的可用資源數(shù)量嚴(yán)格限制。該容量可能受硬件約束,因此無法動態(tài)改變。因此,管理排隊(duì)要解決的問題是確保不對分組進(jìn)行不必要的排隊(duì)。一旦處理了這一問題,則無需進(jìn)一步區(qū)分排隊(duì)的分組,除非采用了明確的QoS類。
      一旦舊接入路由器意識到節(jié)點(diǎn)已離開鏈路但未建立轉(zhuǎn)發(fā)隧道,則可以開始對分組進(jìn)行排隊(duì)。應(yīng)該僅使這些分組排隊(duì)一段有限的時間。排隊(duì)時間應(yīng)該根據(jù)可用存儲空間量和要排隊(duì)的分組數(shù)量改變。實(shí)際的排隊(duì)管理算法屬于本地事務(wù)。如果節(jié)點(diǎn)返回到鏈路或節(jié)點(diǎn)建立了轉(zhuǎn)發(fā)隧道,則可以轉(zhuǎn)發(fā)這些排隊(duì)的分組。
      舊接入路由器可以通過鏈路層通知、通過IPv6鄰居不可達(dá)性檢測(NLID)失敗或通過某種其它手段來注意到節(jié)點(diǎn)已經(jīng)離開。所有這些情形的特點(diǎn)是舊接入路由器具有舊轉(zhuǎn)交地址的鄰居高速緩存項(xiàng),以及通過事件告知無法實(shí)際將分組傳遞到移動節(jié)點(diǎn)。
      如果新接入路由器開始將通過隧道傳來的分組接收到當(dāng)前不在其相鄰高速緩存中的某個地址,則它可以開始對分組進(jìn)行排隊(duì)。在這種情況中,分組可能發(fā)往尚未到達(dá)鏈路但可能將到達(dá)且開始將該地址用作其轉(zhuǎn)交地址的移動節(jié)點(diǎn)。如果新接入路由器具有足夠的可用資源,則它可暫時使所有接收到的、但不可遞交的分組排隊(duì)。但是,這種慣例容易遭到拒絕服務(wù)攻擊,在拒絕服務(wù)攻擊中,攻擊者可能利用假冒的源地址嘗試以永遠(yuǎn)不會被遞交的分組來填充可用存儲空間。因此,新接入路由器應(yīng)該基于排隊(duì)的分組實(shí)際由信任的舊接入路由器發(fā)送的概率來將它們分類。
      新接入路由器可采用多種方式來將分組分類。至少有下列可能性可用●新接入路由器可以決定賦予含有隧道首部的分組優(yōu)先權(quán)。
      ●新接入路由器可以檢查隧道首部中的源地址,如果源地址屬于已知的舊接入路由器,則賦予分組優(yōu)先權(quán)。此方法在如下條件下可被增強(qiáng)如果可能這樣構(gòu)造網(wǎng)絡(luò),使得外來者不可能發(fā)送含有假冒的屬于舊接入路由器的源地址的IP分組。
      ●如果新接入路由器和已知的舊接入路由器共享IPSec安全關(guān)聯(lián)(security association),則新接入路由器可以賦予利用這種安全關(guān)聯(lián)得到保護(hù)的分組優(yōu)先權(quán)。
      ●在開始發(fā)送隧道傳送的分組之前,舊接入路由器可以轉(zhuǎn)發(fā)它接收到的轉(zhuǎn)發(fā)建立消息,以及新接入路由器可以如下所述驗(yàn)證該消息,并創(chuàng)建臨時“將來”的鄰居高速緩存項(xiàng)。然后它就可以賦予具有這種臨時的“將來”的鄰居高速緩存項(xiàng)的目的地地址優(yōu)先權(quán)。
      乍看似乎合乎需要的是明確知道可能在不久的將來到達(dá)鏈路的移動節(jié)點(diǎn)?,F(xiàn)在定義一種允許新接入路由器建立這種狀態(tài)的方法。
      一旦舊接入路由器完成對轉(zhuǎn)發(fā)建立消息的檢查,它就可以將該消息轉(zhuǎn)發(fā)到新接入路由器。如果它這樣做,則它應(yīng)該首先轉(zhuǎn)發(fā)該分組,然后才傳遞隧道傳送的分組。當(dāng)新接入路由器接收到這種傳遞的轉(zhuǎn)發(fā)建立消息時,它應(yīng)該按如下步驟驗(yàn)證該消息●例如基于源地址(+依靠如上所述的輸入過濾)、基于利用IPSec保護(hù)的消息或通過某種其它方法來檢查該消息是否是由已知舊接入路由器發(fā)送的。
      ●如果可能,新接入路由器應(yīng)該檢查該消息是否是新的(即不是重放的消息)。這是否可能主要取決于舊接入路由器中繼該消息的方式。例如,如果該消息采用IPSec保護(hù),則IPSec序號保護(hù)足以保證(除舊接入路由器可能外)無任何方已重放該消息。
      ●如果舊鏈路上使用的路由前綴是已知的(基于舊接入路由器標(biāo)識),則它檢查此路由前綴是否與舊轉(zhuǎn)交地址中的路由前綴匹配。
      ●它檢查舊轉(zhuǎn)交地址是否與轉(zhuǎn)發(fā)的消息中的公鑰和CGA參數(shù)對應(yīng)。
      ●它可選地對簽名進(jìn)行驗(yàn)證。
      應(yīng)該注意,此方法需要資源,并且僅在無法完全信任舊接入路由器的情況下才會加強(qiáng)保護(hù),因?yàn)椴豢赡芑谒淼涝吹刂穪韺?shí)現(xiàn)可靠的分組分類(因?yàn)槿狈斎脒^濾),或者因?yàn)橐苿庸?jié)點(diǎn)在某種程度上是已知的,比舊接入路由器更可信。如果僅當(dāng)存在可能出現(xiàn)在新鏈路上的移動節(jié)點(diǎn)時才相信舊接入路由器已發(fā)送隧道傳送的分組,則第一個這種隧道傳送的分組隱含地包含了可能有更多這種分組到達(dá)且移動節(jié)點(diǎn)可能出現(xiàn)的指示。但是此類隧道傳送的消息不包含CGA參數(shù)或簽名。因此,此方法提供的附加保護(hù)受到限制。
      僅CGA不會增加多少價(jià)值,因?yàn)槿魏我环蕉伎梢詣?chuàng)建新的CGA地址。同樣地,簽名僅使人相信移動節(jié)點(diǎn)(通過公鑰識別的)(以前)曾打算從舊接入鏈路移動到新鏈路。但是,簽名不增加任何價(jià)值,除非移動節(jié)點(diǎn)在某種程度上比舊接入路由器更可信,或者除非移動節(jié)點(diǎn)和舊接入路由器的聯(lián)合聲明被視為比僅舊接入路由器的聲明更有價(jià)值。
      總之,傳遞轉(zhuǎn)發(fā)建立消息并利用它們來控制新接入路由器上排隊(duì)資源的資源分配的價(jià)值取決于確切的信任模型和基礎(chǔ)安全性假設(shè)。
      基本協(xié)議僅使用一個消息,移動節(jié)點(diǎn)以主動方式或反應(yīng)方式發(fā)送轉(zhuǎn)發(fā)建立消息到舊接入路由器。該消息包括IPv6首部、公鑰保護(hù)的IPSec AH首部和新的ICMP消息,如圖4所示。AH首部包含公鑰、簽名和CGA參數(shù)。注意,如上所述,分組的源地址可以是舊轉(zhuǎn)交地址,也可以是新轉(zhuǎn)交地址。在任何一種情況下,CGA簽名和參數(shù)都是有效的。
      新的ICMP轉(zhuǎn)發(fā)隧道建立消息含有現(xiàn)時、新接入路由器的標(biāo)識和舊轉(zhuǎn)交地址。在主動式情況中,此地址必須與源地址完全相同。在反應(yīng)式情況中,源地址為新轉(zhuǎn)交地址。新ICMP消息的內(nèi)容如圖5所示。
      IP字段如下源地址移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址或新轉(zhuǎn)交地址。
      屬于舊接入路由器的地址。
      ICMP字段類型TBD要由IANA分配以用于轉(zhuǎn)發(fā)建立。
      代碼0
      校驗(yàn)和ICMP校驗(yàn)和標(biāo)識符16位無符號整數(shù),是用于幫助匹配轉(zhuǎn)發(fā)建立消息和確認(rèn)的標(biāo)識符,如下進(jìn)一步所述。
      保留未用。它必須被發(fā)送方初始化為零,以及必須被接收器忽略。
      強(qiáng)制性選項(xiàng)現(xiàn)時現(xiàn)時選項(xiàng),如[Arkko,J.,″SEcure NeighborDiscovery(SEND)″,draft-ietf-send-ipsec-00(work inprogress),F(xiàn)ebruary2003]中定義。
      接入路由器標(biāo)識用于標(biāo)識新接入路由器。TBD。
      其它選項(xiàng)轉(zhuǎn)交地址包含移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址。TBD。
      此選項(xiàng)必須用于反應(yīng)式情況中。
      證書證書選項(xiàng),如[Arkko,J.,″SEcure NeighborDiscovery(SEND)″,draft-ietf-send-ipsec-00(work inprogress),F(xiàn)ebruary 2003]中定義。
      現(xiàn)在討論主動式移動節(jié)點(diǎn),這種移動節(jié)點(diǎn)執(zhí)行如下操作●監(jiān)聽舊接入路由器廣播的現(xiàn)時。合乎邏輯的是將現(xiàn)時包含在路由器通告消息中。
      ●檢測它(即移動節(jié)點(diǎn))是否可能在不久的將來移動到新接入路由器,并確定該接入路由器的(可能的)標(biāo)識。
      ●創(chuàng)建ICMP轉(zhuǎn)發(fā)隧道建立消息,將當(dāng)前轉(zhuǎn)交地址用作源地址和將舊接入路由器的IP地址用作目的地地址,包含新的消息標(biāo)識號、最近接收到的現(xiàn)時和(可能的)新接入路由器的標(biāo)識。
      ●將該消息封裝在AH首部中,包含移動節(jié)點(diǎn)的公鑰、所用的CGA參數(shù)以及對所有分組的簽名。
      ●將該消息發(fā)送到舊接入路由器。
      一旦移動節(jié)點(diǎn)檢測到它的確已經(jīng)移動,且假定新轉(zhuǎn)交地址是缺省地址,則它開始接受來自舊接入路由器的轉(zhuǎn)發(fā)分組。
      在反應(yīng)式移動節(jié)點(diǎn)的情況中,該移動節(jié)點(diǎn)執(zhí)行如下操作●監(jiān)聽接入路由器廣播的現(xiàn)時。同樣,合乎邏輯的是將現(xiàn)時包含在路由器通告消息中。
      ●檢測它是否已經(jīng)移動到新接入路由器。
      ●創(chuàng)建ICMP轉(zhuǎn)發(fā)隧道建立消息,將當(dāng)前轉(zhuǎn)交地址用作源地址和將舊接入路由器的IP地址用作目的地地址,包含新的消息標(biāo)識號、最近接收到的現(xiàn)時以及新接入路由器的標(biāo)識(路由前綴)和舊轉(zhuǎn)交地址。
      ●將該消息封裝在AH首部中,包含移動節(jié)點(diǎn)的公鑰、所用的CGA參數(shù)以及對所有分組的簽名。
      ●將該消息發(fā)送到舊接入路由器。
      ●開始接受來自舊接入路由器的轉(zhuǎn)發(fā)分組。
      舊接入路由器具有兩個獨(dú)立的功能分組排隊(duì)和轉(zhuǎn)發(fā)創(chuàng)建。分組僅在轉(zhuǎn)發(fā)隧道建立之前進(jìn)行排隊(duì)。
      如果舊接入路由器檢測到移動節(jié)點(diǎn)已經(jīng)變得不可達(dá)而未創(chuàng)建轉(zhuǎn)發(fā)隧道,則它開始對發(fā)往舊轉(zhuǎn)交地址的分組進(jìn)行排隊(duì)(如果資源允許的話)。排隊(duì)的分組應(yīng)該只保持有限時間。最長排隊(duì)時間是一個配置選項(xiàng),其值不應(yīng)該超過10秒。如果可用資源少于使所有分組排隊(duì)最長時間所需的資源,則路由器可以將排隊(duì)的分組丟棄。丟棄算法是本地實(shí)現(xiàn)選項(xiàng)。
      當(dāng)舊接入路由器接收到ICMP轉(zhuǎn)發(fā)隧道建立消息時,它首先以某種實(shí)現(xiàn)相關(guān)的順序執(zhí)行如下操作●檢查消息的目的地是否為正確的節(jié)點(diǎn)。這通常由IP層自動執(zhí)行。
      ●檢查ICMP選項(xiàng)中的現(xiàn)時是否是新的,即最近廣播的或緊靠最近廣播的之前的。否則,它默默地將該消息丟棄。
      ●從IP首部中的源地址字段或從ICMP舊轉(zhuǎn)交地址選項(xiàng)中提取舊轉(zhuǎn)交地址。
      ●檢查舊轉(zhuǎn)交地址中的路由前綴是否與舊鏈路中所用的路由前綴匹配。否則,它默默地將該消息丟棄。
      ●檢查是否存在該舊轉(zhuǎn)交地址的鄰居高速緩存項(xiàng)。如果沒有這種鄰居高速緩存項(xiàng),則過程繼續(xù)到下一步驟。如果存在這種緩存項(xiàng)且該消息是從舊轉(zhuǎn)交地址接收的,則它可選地驗(yàn)證源MAC地址是否與鄰居高速緩存項(xiàng)中的MAC地址匹配。如果不匹配,則它丟棄該分組。如果該消息是從某個其它IP地址接收到的,則它觸發(fā)針對該鄰居高速緩存項(xiàng)中所述節(jié)點(diǎn)的鄰居不可達(dá)性檢測(NUD)。如果NUD顯示該節(jié)點(diǎn)是不可達(dá)的,則過程繼續(xù);否則丟棄該消息。
      ●驗(yàn)證舊轉(zhuǎn)交地址是否是由公鑰和CGA參數(shù)正確構(gòu)造的。在主動式情況中,此步驟可以作為AH處理的一部分來執(zhí)行。如果驗(yàn)證失敗,則默默地將該消息丟棄。
      ●驗(yàn)證簽名。在主動式情況中,此步驟通常作為AH處理的一部分來執(zhí)行。如果驗(yàn)證失敗,則默默地將該消息丟棄。
      ●驗(yàn)證新接入路由器的給定標(biāo)識是有效的標(biāo)識。此步驟的目的是要保護(hù)無辜的網(wǎng)絡(luò),使其不受惡意移動節(jié)點(diǎn)創(chuàng)建其另一端點(diǎn)為偽造端點(diǎn)的轉(zhuǎn)發(fā)隧道的攻擊。
      注意,這些操作的執(zhí)行順序可隨實(shí)現(xiàn)方式不同而有所不同。但是,相信以上順序比許多其它可能的順序更能抗拒絕服務(wù)攻擊。
      驗(yàn)證這些消息之后,接入路由器如下啟動轉(zhuǎn)發(fā)●利用新接入路由器的路由前綴、移動節(jié)點(diǎn)的公鑰和CGA參數(shù)來計(jì)算新轉(zhuǎn)交地址。
      ●如果未從舊轉(zhuǎn)交地址接收到ICMP轉(zhuǎn)發(fā)隧道建立消息,則檢查該消息中的IP源地址是否與計(jì)算的新轉(zhuǎn)交地址匹配。否則,將該消息丟棄,并記錄警告且不創(chuàng)建隧道。
      ●如果從舊轉(zhuǎn)交地址接收到ICMP轉(zhuǎn)發(fā)隧道建立消息,則它可選地等待移動節(jié)點(diǎn)變成不可達(dá)。
      ●啟動轉(zhuǎn)發(fā)所有目的地地址為舊轉(zhuǎn)交地址的分組。它將此類分組封裝在隧道首部中,其源地址是舊接入路由器的IP地址,目的地地址是新轉(zhuǎn)交地址,將這些分組傳回有線網(wǎng)絡(luò),以便交付給新接入路由器。如果存在任何目的地為舊轉(zhuǎn)交地址的排隊(duì)的分組,則它首先傳送這些分組。
      ●同時,它開始轉(zhuǎn)發(fā)外部源地址為新轉(zhuǎn)交地址且目的地地址為舊接入路由器的隧道傳送的分組。當(dāng)將這些分組解封裝時,舊接入路由器必須驗(yàn)證其內(nèi)部源地址是否與舊轉(zhuǎn)交地址匹配。這有效地創(chuàng)建了反向隧道,從而允許移動節(jié)點(diǎn)發(fā)送含有它的舊轉(zhuǎn)交地址的分組。
      在主動式情況中,新接入路由器除了它的這些正常操作外,唯一需要做的是排隊(duì)。除此之外,新接入路由器充當(dāng)如前一樣的接入路由器。但要注意,大多數(shù)接入路由器常常同時充當(dāng)舊接入路由器和新接入路由器的角色。這在實(shí)現(xiàn)中必須加以留意。
      新接入路由器可以在接收到目的地為不具有鄰居高速緩存項(xiàng)的某個本地地址的轉(zhuǎn)發(fā)分組時啟動排隊(duì)。更具體地說,新接入路由器如下動作當(dāng)接入路由器從有線網(wǎng)絡(luò)接收到分組時,它檢查它的鄰居高速緩存,如果存在對應(yīng)于目的地地址的鄰居高速緩存項(xiàng),則它遞送該分組。
      如果不存在對應(yīng)的鄰居高速緩存項(xiàng),則接入路由器啟動RFC2461中定義的鄰居發(fā)現(xiàn)過程。
      如果接入路由器擁有可用于排隊(duì)分組的資源,則接入路由器接著更仔細(xì)地檢查該分組,并基于其首部對其進(jìn)行分類。雖然確切的分類準(zhǔn)則是實(shí)現(xiàn)特定的,但建議采用如下準(zhǔn)則●如果分組是轉(zhuǎn)發(fā)的分組,且外部源地址屬于已知的(且受信任的)接入路由器,則賦予該分組較其它情況高的排隊(duì)優(yōu)先權(quán)。
      ●如果隧道首部受到完整性保護(hù)(例如ESP隧道模式),則賦予該分組比隧道首部不受完整性保護(hù)的情況高的排隊(duì)優(yōu)先權(quán)。
      ●任何排隊(duì)的分組不久后都應(yīng)該丟棄。最長排隊(duì)時間是一個配置參數(shù),其值不應(yīng)該超過10秒。
      ●如果可用資源少于使所有接收到的分組排隊(duì)上述最長時間所需的資源,則除了丟棄一些分組外別無選擇。丟棄算法是一個本地實(shí)現(xiàn)選項(xiàng)。
      ●如果創(chuàng)建了新鄰居高速緩存項(xiàng),則檢查隊(duì)列以查看是否存在目的地為該地址的任何分組。如果存在,則立即遞送排隊(duì)的分組。
      在此部分,我們簡要地描述基本方法的一些變型。這些變型通過解釋它們與基本方法的不同來描述。
      ●采用證書來替代CGA可能有用的是采用證書來替代CGA。在此情況中,所有參與的接入路由器必須具有簽發(fā)證書的公共的可信第三方(或一組這樣的可信方)。每個移動節(jié)點(diǎn)必須具有一個這樣的證書,且證書必須包含移動節(jié)點(diǎn)的公鑰和接口標(biāo)識符。例如,網(wǎng)絡(luò)接口卡可以包含制造商簽發(fā)的對應(yīng)于該卡的MAC地址密鑰對和證書。在此方法中,并不根據(jù)CGA動態(tài)計(jì)算接口標(biāo)識符,接口標(biāo)識符是靜態(tài)。通過簡單地將路由前綴與證書提供的接口標(biāo)識符級聯(lián),從而形成轉(zhuǎn)交地址。但是,出于保密的目的,還可以將路由前綴與原始接口標(biāo)識符的某種加密導(dǎo)出信息用作接口標(biāo)識符。例如,可以對路由前綴和原始接口標(biāo)識符計(jì)算散列函數(shù),然后將來自該散列函數(shù)結(jié)果的若干比特用作實(shí)際的接口標(biāo)識符。
      移動節(jié)點(diǎn)并不在AH首部中傳遞CGA參數(shù),而是必須將證書作為ICMP選項(xiàng)來傳遞。而且,舊接入路由器并不驗(yàn)證地址是否與公鑰和CGA參數(shù)匹配,而是驗(yàn)證接口標(biāo)識符是否與證書中給定的地址匹配。此外,舊接入路由器必須驗(yàn)證證書中的簽名并確保該證書簽發(fā)者在此場合中是可信的。
      ●向若干新鏈路轉(zhuǎn)發(fā)分組舊接入路由器并不主動地將分組轉(zhuǎn)發(fā)到最可能的新接入路由器,而是可以通過隧道同時將分組傳送到若干可能的新接入路由器。這是可能的,條件是例如接入路由器共享拓樸和地理信息,從而允許它們“猜測”移動節(jié)點(diǎn)可能到達(dá)的最可能的附近的接入路由器。必須注意,此方法使用多于其它方法的資源,因?yàn)榕f接入路由器將創(chuàng)建分組的多個副本,并且分組將在若干可能的新接入路由器上通過隧道傳送。此方法可通過如下方式增強(qiáng)移動節(jié)點(diǎn)一旦到達(dá)實(shí)際的新鏈路,則發(fā)送反應(yīng)式轉(zhuǎn)發(fā)隧道建立消息,從而允許舊接入路由器停止向除實(shí)際的新接入路由器之外的所有接入路由器轉(zhuǎn)發(fā)分組。
      ●自主式轉(zhuǎn)發(fā)建立如果舊接入路由器能夠檢測移動節(jié)點(diǎn)何時離開,則由舊接入路由器建立自主式隧道是可能的,且舊接入路由器能夠以較高概率猜測移動節(jié)點(diǎn)將要使用的(一個或多個)可能的新接入路由器。在自主式轉(zhuǎn)發(fā)建立中,CGA地址和證書通常都不需要。對接入路由器而言,共享安全關(guān)聯(lián)就足夠了。如資源允許的話,則舊接入路由器可以利用一組而非一個可能的新接入路由器,并開始向所有這些接入路由器轉(zhuǎn)發(fā)分組。但是,這會占用多于其它方式所需的資源。
      ●在排隊(duì)時支持顯式QoS類在基本方法中,建議同等地地使各分組排隊(duì),可能的例外是由新接入路由器基于它們所具有的隧道首部的類型來對分組分類。但是,有可能對分組應(yīng)用服務(wù)質(zhì)量分類法,并適當(dāng)?shù)卣{(diào)整排隊(duì)算法。
      ●在新接入路由器上將隧道首部解封裝有可能通過在新接入路由器上移除隧道首部而在新接入路由器上增強(qiáng)接入鏈路性能。新接入路由器會僅將分組發(fā)送到移動節(jié)點(diǎn)的MAC地址,但仍然將舊轉(zhuǎn)交地址作為源地址保留。
      ●各種確認(rèn)消息在基本方法中,移動節(jié)點(diǎn)簡單地發(fā)送ICMP轉(zhuǎn)發(fā)隧道建立消息。沒有確認(rèn)消息。其原因有二。其一,它使該方法保持簡單。其二,在主動式情況中,移動節(jié)點(diǎn)在移動之前能夠接收到確認(rèn)是不可能的,而在反應(yīng)式情況中,開始接收轉(zhuǎn)發(fā)的消息充當(dāng)隱含的確認(rèn)。因此,從實(shí)際的角度來看,添加確認(rèn)不會為協(xié)議增加多少價(jià)值。但是,在協(xié)議中增加確認(rèn)消息的確有可能。ICMP消息中的消息標(biāo)識符字段允許確認(rèn)與轉(zhuǎn)發(fā)隧道建立請求彼此匹配。我們看不出要顯式保護(hù)確認(rèn)的任何理由,因?yàn)樗鼈儍H是信息性質(zhì)的,即它們不創(chuàng)建任何實(shí)際的狀態(tài)。
      ●在反應(yīng)式情況中將舊轉(zhuǎn)交地址用作源地址在基本方法中,反應(yīng)式ICMP轉(zhuǎn)發(fā)隧道建立消息將新轉(zhuǎn)交地址用作IP首部中的源地址。但是,如果甚至在反應(yīng)式情況中,網(wǎng)絡(luò)也允許移動節(jié)點(diǎn)使用舊轉(zhuǎn)交地址,則會簡化舊接入路由器上的處理操作。從技術(shù)上說,不能使用舊轉(zhuǎn)交地址是沒有道理的;問題完全在于,網(wǎng)絡(luò)中可能的源地址過濾器是否會沿路將分組從新鏈路傳送到舊接入路由器。
      ●利用主機(jī)標(biāo)識協(xié)議(HIP)條件下的簡化如果上述方法與主機(jī)標(biāo)識協(xié)議(HIP)一起使用,則隧道首部可以簡單的IP地址重寫來代替。即,將IP首部中的目的地字段中的舊轉(zhuǎn)交地址簡單地替換為新轉(zhuǎn)交地址。因?yàn)镠IP在上層校驗(yàn)和中采用HIT來替換IP地址,因此該替換操作不會影響上層協(xié)議。但是,新接入路由器可能需要更加注意其排隊(duì)分類算法。
      存在一種本方法可能獲得非最優(yōu)性能的情況。如果移動節(jié)點(diǎn)執(zhí)行主動式轉(zhuǎn)發(fā)隧道創(chuàng)建,則在新接入路由器對隧道傳送的分組排隊(duì)。這基于如下假設(shè)一旦移動節(jié)點(diǎn)到達(dá)新鏈路,這會導(dǎo)致更快的分組遞送。但是,有可能新接入路由器的可供支配的排隊(duì)資源根本沒有或比舊接入路由器少。在這種特定情況下,如果在舊接入路由器上而不是在新接入路由器上對分組排隊(duì),可能會得到更好的性能。但是,將此方案包括在本方法中將是一個在少有的情況中提高性能的工程解決方案,其代價(jià)是高得多的復(fù)雜性和狀態(tài)需求。
      權(quán)利要求
      1.一種在移動節(jié)點(diǎn)從第一舊接入路由器切換到第二新接入路由器之后,將發(fā)往所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的IP分組轉(zhuǎn)發(fā)到所述移動節(jié)點(diǎn)的方法,所述方法包括在所述切換完成之前,為所述第一路由器或另一個代理節(jié)點(diǎn)提供確定所述移動節(jié)點(diǎn)轉(zhuǎn)移到所述第二接入路由器時供所述移動節(jié)點(diǎn)使用的新IP轉(zhuǎn)交地址所需的信息;在所述第一路由器或所述代理節(jié)點(diǎn)上,利用所述信息為所述移動節(jié)點(diǎn)確定所述新轉(zhuǎn)交地址,并確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán);以及隨后將所述第一接入網(wǎng)上接收到的、目的地為所述舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到所述預(yù)測轉(zhuǎn)交地址。
      2.如權(quán)利要求1所述的方法,其特征在于所述代理節(jié)點(diǎn)充當(dāng)所述移動節(jié)點(diǎn)的因特網(wǎng)協(xié)議級代理,以使所述第一接入路由器相信所述移動節(jié)點(diǎn)尚未移動。
      3.如權(quán)利要求1或2所述的方法,其特征在于為所述移動節(jié)點(diǎn)確定所述新轉(zhuǎn)交地址的所述步驟包括基于一個或多個成分預(yù)測所述地址。
      4.如權(quán)利要求3所述的方法,其特征在于預(yù)測所述新轉(zhuǎn)交地址的所述步驟是響應(yīng)所述移動節(jié)點(diǎn)通知所述第一路由器或代理節(jié)點(diǎn)它已經(jīng)移動或?qū)⒁苿佣鴪?zhí)行的。
      5.如權(quán)利要求4所述的方法,其特征在于所述移動節(jié)點(diǎn)從連接到所述舊接入路由器的鏈路將所述通知發(fā)送到所述第一接入路由器。
      6.如權(quán)利要求4所述的方法,其特征在于所述移動節(jié)點(diǎn)從連接到所述第二接入路由器的鏈路將所述通知發(fā)送到所述第一接入路由器。
      7.權(quán)利要求4至6中任一項(xiàng)所述的方法,其特征在于所述第一接入路由器或代理節(jié)點(diǎn)在將分組轉(zhuǎn)發(fā)到所述新轉(zhuǎn)交地址之前確認(rèn)所述通知的及時性。
      8.如權(quán)利要求7所述的方法,其特征在于還包括利用所述第一接入路由器定期發(fā)送、并在所述通知中反饋的現(xiàn)時來判斷所述通知的及時性。
      9.如在前的任一權(quán)利要求所述的方法,其特征在于還包括在所述第二接入路由器上對從所述第一接入路由器轉(zhuǎn)發(fā)的IP分組進(jìn)行排隊(duì),直到所述移動節(jié)點(diǎn)出現(xiàn)在所述新鏈路上,并且必需的地址解析和其它過程已完成來確保所述第二地址路由器和所述移動節(jié)點(diǎn)可以交換分組為止。
      10.如在前的任一權(quán)利要求所述的方法,其特征在于還包括在所述第一接入路由器上對目的地為所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的分組進(jìn)行排隊(duì),直到所述第一接入路由器能夠確定所述移動節(jié)點(diǎn)的新轉(zhuǎn)交地址為止。
      11.如權(quán)利要求9或10所述的方法,其特征在于根據(jù)所述接入路由器與其它接入路由器和/或所述移動節(jié)點(diǎn)之間存在的信任關(guān)系,為所述移動節(jié)點(diǎn)建立隊(duì)列。
      12.如權(quán)利要求11所述的方法,其特征在于所述隊(duì)列的最大大小取決于所述信任關(guān)系。
      13.如在前的任一權(quán)利要求所述的方法,其特征在于預(yù)測所述新轉(zhuǎn)交地址的所述步驟是或然性的,可能失敗。
      14.如在前的任一權(quán)利要求所述的方法,其特征在于預(yù)測所述新轉(zhuǎn)交地址的所述步驟包括應(yīng)用移動節(jié)點(diǎn)和接入路由器已知且理解的過程。
      15.如權(quán)利要求14所述的方法,其特征在于所述過程利用以加密方式生成的地址。
      16.如權(quán)利要求14所述的方法,其特征在于所述過程利用證書。
      17.如權(quán)利要求15所述的方法,其特征在于確定新轉(zhuǎn)交地址的所述步驟包括利用屬于所述移動節(jié)點(diǎn)的公鑰-私鑰對中的公鑰來生成所述新轉(zhuǎn)交地址,以及確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán)的所述步驟包括利用所述私鑰在所述移動節(jié)點(diǎn)上生成簽名的消息,并將所述簽名的消息發(fā)送到所述第一接入路由器。
      18.如在前的任一權(quán)利要求所述的方法,其特征在于所述新轉(zhuǎn)交地址是所述第一接入路由器預(yù)測的多個轉(zhuǎn)交地址之一,所述第一接入路由器將分組轉(zhuǎn)發(fā)到每個所述預(yù)測的轉(zhuǎn)交地址。
      19.如在前的任一權(quán)利要求所述的方法,其特征在于還包括在所述第一路由器或所述代理節(jié)點(diǎn)預(yù)測所述新轉(zhuǎn)交地址之后,將隧道建立請求從所述第一路由器發(fā)送到所述第二路由器,隨后通過所建立的隧道轉(zhuǎn)發(fā)分組。
      20.如權(quán)利要求17所述的方法,其特征在于所述第二接入路由器通過定期向監(jiān)聽移動節(jié)點(diǎn)發(fā)送現(xiàn)時來驗(yàn)證隧道建立請求的相關(guān)性;所述移動節(jié)點(diǎn)在掃描新鏈路時監(jiān)聽該現(xiàn)時,并將其包含在發(fā)往所述第一接入路由器的通知中;所述第一接入路由器將所述現(xiàn)時包含在所述隧道建立消息中。
      21.一種在分組交換接入網(wǎng)中使用的接入路由器,包括用于執(zhí)行如下操作的裝置確定當(dāng)前或最近連接到所述接入路由器的移動節(jié)點(diǎn)的將來轉(zhuǎn)交地址以及確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán);用于執(zhí)行如下操作的裝置將發(fā)往位于與所述接入路由器相關(guān)聯(lián)的轉(zhuǎn)交地址的所述移動終端的分組轉(zhuǎn)發(fā)到所述轉(zhuǎn)交地址。
      22.如權(quán)利要求21所述的接入路由器,其特征在于還包括用于執(zhí)行如下操作的裝置在所述接入路由器與所述預(yù)測的將來轉(zhuǎn)交地址相關(guān)聯(lián)的第二接入路由器之間建立隧道。
      23.在權(quán)利要求1至20中任一項(xiàng)所述的方法中使用的移動節(jié)點(diǎn),其特征在于包括用于執(zhí)行如下操作的裝置通知所述第一接入路由器所述移動節(jié)點(diǎn)已經(jīng)或?qū)⒁D(zhuǎn)移到新接入路由器。
      24.一種在移動節(jié)點(diǎn)從第一舊接入路由器切換到第二新接入路由器之后,將發(fā)往所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的IP分組轉(zhuǎn)發(fā)到所述移動節(jié)點(diǎn)的方法,所述方法包括在所述切換完成之前,為所述第一路由器或另一個代理節(jié)點(diǎn)提供預(yù)測所述移動節(jié)點(diǎn)轉(zhuǎn)移到所述第二接入路由器時供所述移動節(jié)點(diǎn)使用的新IP轉(zhuǎn)交地址所需的信息;在所述第一路由器或所述代理節(jié)點(diǎn)上利用所述信息為所述移動節(jié)點(diǎn)預(yù)測所述新轉(zhuǎn)交地址;以及隨后將所述第一接入網(wǎng)上接收到的、目的地為所述舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到所述預(yù)測轉(zhuǎn)交地址。
      全文摘要
      一種在移動節(jié)點(diǎn)從第一舊接入路由器切換到第二新接入路由器之后,將發(fā)往所述移動節(jié)點(diǎn)的舊轉(zhuǎn)交地址的IP分組轉(zhuǎn)發(fā)到所述移動節(jié)點(diǎn)的方法。該方法包括在所述切換完成之前,為所述第一路由器或另一個代理節(jié)點(diǎn)提供確定所述移動節(jié)點(diǎn)轉(zhuǎn)移到所述第二接入路由器時供所述移動節(jié)點(diǎn)使用的新IP轉(zhuǎn)交地址所需的信息。在所述第一路由器或所述代理節(jié)點(diǎn)上,利用所述信息為所述移動節(jié)點(diǎn)確定所述新轉(zhuǎn)交地址,并確認(rèn)所述移動節(jié)點(diǎn)對所述新轉(zhuǎn)交地址的所有權(quán);以及隨后將所述第一接入網(wǎng)上接收到的、目的地為所述舊轉(zhuǎn)交地址的分組轉(zhuǎn)發(fā)到所述預(yù)測轉(zhuǎn)交地址。
      文檔編號H04L29/06GK1799241SQ200480014919
      公開日2006年7月5日 申請日期2004年3月22日 優(yōu)先權(quán)日2003年6月3日
      發(fā)明者P·尼坎德, J·阿科 申請人:艾利森電話股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1