專利名稱::個域網在ip多媒體子系統(tǒng)中的無縫切換方法
技術領域:
:本發(fā)明屬于通信信息
技術領域:
,涉及一種網絡無縫切換方法,尤其涉及一種無線個域網在IP多媒體子系統(tǒng)中的無縫切換方法。
背景技術:
:歐洲電信標準協(xié)會對基于IP網絡的語音和媒體流的QoS作了詳細定義,分別為最高,高,中等和盡力服務(besteffort)四個等級,其中最高和高等級均要求端到端延時小于100毫秒,中等要求小于150毫秒,而盡力服務類型的數(shù)據(jù)時延不超過400毫秒。由此可知當移動終端經歷網絡切換時,切換時延應盡量小以滿足QoS要求。人們所攜帶的電子信息設備越來越多,像筆記本電腦、移動電話、PDA等已不再只是商務人員的必備工具,正逐步進入百姓的日常生活。這些信息設備的功能越來越強大,同時尺寸卻越來越小,但是人們已不能僅僅滿足于它們各自獨立工作,而是迫切需要各種設備之間能方便地進行信息的交互。因此,在小范圍內能夠將個人設備互聯(lián)而組成的網絡-個人局域網(即個域網,英文縮寫PAN)便應運而生。無線個域網(WPAN)是當前計算機網絡發(fā)展最為迅速的領域之一,但對無線個域網的切換研究多局限在個域網內部的移動切換,缺少其與核心網的結合。如果缺少核心網對個域網的感知,個域網整體移動中與個域網外節(jié)點的會話將無法延續(xù);并且如果缺少核心網隊個域網的管理,個域網將會因網絡運營問題局限在個人使用范圍。IMS(IP多媒體子系統(tǒng))被認為是下一代網絡的核心技術,也是解決移動與固網融合的重要方式。而且IMS的應用尚在研究階段、現(xiàn)有IMS網絡均為實驗網,可擴展性很強。將IMS作為實現(xiàn)無線個域網無縫切換的骨干網技術是可行的。IMS域中3種類型的呼叫會話控制功能(CSCF)承擔著不同的功能。P-CSCF是SIP(SessionInitiationProtocol,會話發(fā)起協(xié)議)中的代理服務器,它負責接受請求或響應并進行轉發(fā)。S-CSCF執(zhí)行會話控制服務,包括注冊并維持會話的狀態(tài),擔任SIP服務器的功能。而I-CSCF則是外部網絡訪問頂S與之進行交互通信的接口,通過這種方式可實現(xiàn)對本網絡結構的隱藏。針對個域網切換,歐盟MAGNET項目組對個人網(PN)中個域網的整體移動提出IPSec隧道的重建和節(jié)點路由更新機制來完成切換、重新建立個域網與PN內其他節(jié)點的連接。但存在以下兩方面缺陷1、MAGNET項目針對的PN并非基于IMS,其網絡構造獨立于現(xiàn)存網絡技術,缺少在現(xiàn)實網絡環(huán)境下運作的設備支持,且不一定被網絡運營商認可;2、PN的個域網切換方式仍然是先斷后連的硬切換方式,無法避免原有IPSec隧道斷開到新IPSec隧道建立間會話包的丟失。針對SIP的無縫切換方案中,最具代表性的是美國馬里蘭大學的Banerjee等人提出的基于B2BUA(Back-To-BackUserAgent)的方法,以及加拿大英屬哥倫比亞大學的Zhang等人提出的基于SIP協(xié)議中的JOIN方法。他們的缺陷如下1、兩種方法運用的都是應用層切換,針對每個會話都必須有類似的切換流程,如用于個域網的整體切換將會帶來大量的SIP信令交換,給網絡增加負荷;2、應用層的切換對個域網的網關節(jié)點是透明的,不利于個域網管理;3、Zhang的方法在對應節(jié)點處即復制會話包發(fā)往兩個用戶代理,這使骨干網中會話包的數(shù)量幾乎增加一倍,同樣也給網絡增加了負荷。
發(fā)明內容本發(fā)明所要解決的技術問題是提供一種無線個域網在IP多媒體子系統(tǒng)中的無縫切換方法。為解決上述技術問題,本發(fā)明采用如下技術方案一種個域網在IP多媒體子系統(tǒng)中的無縫切換方法,所述個域網包括若干網關,IP多媒體子系統(tǒng)包括若干P-CSCF;所述個域網通過第一網關、第一P-CSCF、第二P-CSCF與對應節(jié)點連接,所述第一P-CSCF至少包括一個連接對應節(jié)點的P-CSCF;個域網的第一網關與第一P-CSCF間建立第一IPSec隧道,所述第一P-CSCF與第二P-CSCF間建立第二IPSec隧道,所述第二P-CSCF與對應節(jié)點間建立第三IPSec隧道;該方法包括如下步驟步驟A、所述個域網的第二網關與第三P-CSCF間建立第四IPSec隧道;步驟B、個域網安裝虛擬路由;步驟C、所述第三P-CSCF與第一P-CSCF間建立第五IPSec隧道;步驟D、所述第三P-CSCF與第二P-CSCF間建立第六IPSec隧道;步驟E、個域網更新虛擬路由;步驟F、斷開所述第一IPSec隧道,并在斷開時刪除第一IPSec隧道對應的節(jié)點路由;步驟G、刪除第五IPSec隧道、第二IPSec隧道對應的節(jié)點路由;步驟H、刪除個域網的虛擬路由;步驟I、斷開所述第五IPSec隧道、第二IPSec隧道。作為本發(fā)明的一種優(yōu)選方案,所述IP多媒體子系統(tǒng)還包括S-CSCF、I-CSCF、HSS;各P-CSCF分別與S-CSCF、I-CSCF連接;所述S-CSCF、I-CSCF分別與HSS連接。作為本發(fā)明的一種優(yōu)選方案,在所述步驟A之前,個域網進入第三P-CSCF覆蓋范圍,接收到第三P-CSCF發(fā)出的幀頭,從而發(fā)現(xiàn)所述第三P-CSCF。作為本發(fā)明的一種優(yōu)選方案,所述步驟A與步驟B間包括如下步驟第二網關通過第三P-CSCF向所述IP多媒體子系統(tǒng)發(fā)起注冊請求,注冊地址為個域網的sip地址;第三P-CSCF收到第二網關注冊請求后在加入路由信息從而與所述個域網綁定,再轉發(fā)注冊請求給I-CSCF;I-CSCF向HSS査詢分配給個域網的S-CSCF,得到結果后將注冊請求轉發(fā)給S-CSCF。作為本發(fā)明的一種優(yōu)選方案,所述步驟A與步驟B間還包括如下步驟IP多媒體子系統(tǒng)接受個域網通過第二網關的注冊,更新配置成員信息;具體為S-CSCF從HSS獲取個域網的認證方式、算法和認證字符串,與注冊請求中的認證頭域進行核對;如驗證正確,則S-CSCF更新HSS中個域網的注冊狀態(tài)為"已注冊";如證不正確,則S-CSCF更新HSS中個域網的注冊狀態(tài)為"未決注冊",并向第二網關要求重新驗證;成功驗證后,S-CSCF定義HSS中的標識;S-CSCF從HSS中獲取完整的成員信息,即與個域網建立IPSec隧道的成員信息。作為本發(fā)明的一種優(yōu)選方案,所述步驟A與步驟B間還包括如下步驟IP多媒體子系統(tǒng)向個域網的第二網關回復確認信息完成注冊,并在第三P-CSCF中安裝虛擬路由;具體為S-CSCF將成員信息放入確認信息回復給I-CSCF;I-CSCF轉發(fā)確認信息給第三P-CSCF;第三P-CSCF提取確認信息中的成員信息,安裝虛擬路由;與上一步同時,第三P-CSCF轉發(fā)確認信息給個域網的第二網關;個域網的第二網關收到確認信息完成注冊后通知個域網內其他節(jié)點的網關身份。作為本發(fā)明的一種優(yōu)選方案,所述步驟C中,第三P-CSCF與IP多媒體子系統(tǒng)中其他正與個域網通信的P-CSCF分別建立第五IPSec隧道,建立過程釆用動態(tài)方法,或采用事先安裝配置文件的靜態(tài)方法。作為本發(fā)明的一種優(yōu)選方案,所述步驟C及步驟D間包括如下步驟第三P-CSCF發(fā)送訂閱請求給第二網關,訂閱個域網節(jié)點路由信息;第二網關收到訂閱請求后回復確認信息建立與第三P-CSCF的訂閱關系;第二網關立刻向第三P-CSCF發(fā)送建立訂閱關系后的第一次通知,將個域網節(jié)點路由信息放入請求包體發(fā)給第三P-CSCF;第三P-CSCF回復確認信息表示收到通知,并將個域網節(jié)點路由信息與Notify(通知)經由的第四IPSec隧道綁定加入虛擬路由。作為本發(fā)明的一種優(yōu)選方案,所述步驟D及步驟E間包括如下步驟各P-CSCF間共享各自所轄節(jié)點的路由信息,若路由信息屬于與本P-CSCF直接相連的節(jié)點或節(jié)點簇,則不刪除原有路由信息而添加到虛擬路由中;若路由信息不屬于與本P-CSCF直接相連的節(jié)點,則用新收到的路由信息覆蓋虛擬路由中相同節(jié)點的路由信息。具體為第三P-CSCF發(fā)送訂閱請求給正與或需要與個域網建立安全會話的其他P-CSCF,訂閱其他P-CSCF所連節(jié)點的路由信息;收到訂閱請求的P-CSCF回復確認信息建立與第三P-CSCF的訂閱關系;P-CSCF1立刻向第三P-CSCF發(fā)送建立訂閱關系后的第一次通知,將個域網節(jié)點路由信息放入Notify請求包體發(fā)給第三P-CSCF;第三P-CSCF回復確認信息表示收到通知,并將個域網節(jié)點路由信息與第五IPSec隧道綁定加入虛擬路由;P-CSCF2立刻向第三P-CSCF發(fā)送建立訂閱關系后的第一次通知,將對應節(jié)點路由信息放入Notify請求包體發(fā)給第三P-CSCF;第三P-CSCF回復確認信息表示收到通知,并將對應節(jié)點路由信息與第六IPSec隧道綁定加入虛擬路由;IP多媒體子系統(tǒng)的其他P-CSCF也向新加入的第三P-CSCF建立訂閱關系,從第三P-CSCF獲得個域網節(jié)點路由的通知,并與Notify經由的IPSec隧道綁定加入各自虛擬路由。作為本發(fā)明的一種優(yōu)選方案,所述步驟D及步驟E間還包括如下步驟各P-CSCF將收到的包按目標節(jié)點地址發(fā)往虛擬路由中綁定的除包來源IPSec隧道以外的IPSec隧道。作為本發(fā)明的一種優(yōu)選方案,步驟G及步驟H還包括如下步驟所述當P-CSCF檢測到個域網第一網關與其失去連接時,向IP多媒體子系統(tǒng)注銷個域網,斷開與個域網的IPSec隧道和與其它P-CSCF間的IPSec隧道,并刪除虛擬路由;具體為第一P-CSCF斷開與個域網的第一IPSec隧道,并刪除虛擬路由中與其對應的項;第一P-CSCF代替?zhèn)€域網發(fā)送撤銷信息給S-CSCF;S-CSCF更新HSS中個域網的注冊狀態(tài)為"未注冊",并將HSS中相應的信息刪除;S-CSCF回復確認信息給第一P-CSCF完成注銷;第一P-CSCF發(fā)送Notify請求給其他P-CSCF通知個域網巳與其失去連接;其他P-CSCF收到Notify請求后刪除所經由的IPSec隧道對應的虛擬路由項,并回復確認信息;第一P-CSCF收到確認信息后,刪除整個虛擬路由;第一P-CSCF斷開與第二P-CSCF和第三P-CSCF的IPSec隧道。作為本發(fā)明的一種優(yōu)選方案,所述IP多媒體子系統(tǒng)包括若干第二P-CSCF,對應的第二IPSec隧道、第三IPSec隧道、第六IPSec隧道分別為若干條。本發(fā)明的有益效果在于本發(fā)明提出的一種無線個域網的切換方法,用于解決無線個域網在IP多媒體子系統(tǒng)中的高速無縫的安全切換問題。在不斷開原有IPSec隧道的情況下建立第二條隧道,并更新各P-CSCF對應的節(jié)點路由信息,來建立移動中的個域網與會話中的對應節(jié)點的新連接,保持斷開原有連接前后的會話連續(xù)性。同時,該方法盡量使會話包的系統(tǒng)開銷最小化。圖1為無線個域網切換示意圖。圖2為無線個域網無縫切換信令流程圖。圖3至圖6為無線個域網無縫切換中的虛擬路由更新與包轉發(fā)流程圖。具體實施例方式下面結合附圖詳細說明本發(fā)明的優(yōu)選實施例。實施例一請參閱圖l,本發(fā)明揭示了一種個域網在IP多媒體子系統(tǒng)中的無縫切換方法,所述個域網包括若干網關,IP多媒體子系統(tǒng)(即IMS)包括若干P-CSCF;所述個域網通過第一網關、第一P-CSCF、第二P-CSCF與對應節(jié)點連接,所述第一P-CSCF至少包括一個連接對應節(jié)點的P-CSCF;個域網的第一網關與第一P-CSCF間建立第一IPSec隧道,所述第一P-CSCF與第二P-CSCF間建立第二IPSec隧道,所述第二P-CSCF與對應節(jié)點間建立第三IPSec隧道。所述IMS還包括S-CSCF、I-CSCF、HSS;各P-CSCF分別與S-CSCF、I-CSCF連接;所述S-CSCF、I-CSCF分別與HSS連接。其中,HSS由2G的歸屬位置寄存器(HLR)演化而來,是支持用戶注冊并存放用戶身份、位置數(shù)據(jù)和過濾策略信息的網絡數(shù)據(jù)庫。HSS也負責用戶進行網路接入的認證和授權控制信息的管理。本實施例為了敘述簡潔,以所述第一P-CSCF包括一個第一P-CSCF(圖中為P-CSCF1)為例敘述,對應的第一IPSec隧道亦為一個第一IPSec隧道。<table>tableseeoriginaldocumentpage9</column></row><table>表1IMS中S-CSCF的VPON成員表<table>tableseeoriginaldocumentpage10</column></row><table>表2IMS中HSS的VPON成員表請參閱圖1及圖2,本發(fā)明所提出的無線個域網在IMS下的無縫切換方法具體包括如下步驟501、個域網(PAN)進入P-CSCF3的覆蓋網絡,接收到P-CSCF3發(fā)出的幀頭。502、PAN根據(jù)P-CSCF1側和P-CSCF3側網絡的信道狀況和其他信息做出切換決定,激活第二網關,在第二網關與P-CSCF3間建立IPSec隧道(第四IPSEC隧道)。具體步驟為PAN的第二網關與P-CSCF3交換信令,完成鏈路層接入;*PAN的第二網關建立與P-CSCF3間的IPSec隧道(第四IPSEC隧道)(遵循ISAKMP協(xié)議)。503、PAN的第二網關代表PAN通過P-CSCF3向IMS發(fā)起注冊。具體為*PAN的第二網關向P-CSCF3發(fā)送Register請求,注冊地址為PAN的sip地址(本例中的sip:PerxonX謹S);*P-CSCF3收到Register請求后在加入路由信息[Path:P-CSCF3釘MS]從而與PAN綁定,再轉發(fā)Register請求給I-CSCF;*I-CSCF向HSS査詢分配給PAN的S-CSCF,得到結果后將Register轉發(fā)給S-CSCF。504、IMS接受PAN通過第二網關的注冊,更新配置VPON成員信息。具體為*S-CSCF從HSS獲取PAN的認證方式、算法和認證字符串,與Register請求中的認證頭域進行核對;*如驗證正確,則S-CSCF更新HSS中PAN的注冊狀態(tài)為"已注冊";如驗證不正確,則S-CSCF更新HSS中PAN的注冊狀態(tài)為"未決注冊"并向PAN的第二網關回復401Unauthorized要求重新驗證;*成功驗證后,S-CSCF定義HSS中的VPON-ID(本例中如含PAN的VPON項則在該項中添加PAN的第二網關和P-CSCF3的地址,如不含PAN的VPON項則增設VPON-ID);*S-CSCF從HSS中獲取完整VPON成員信息,即與PAN建立IPSec隧道的成員信息(本實施例中的PAN的第一網關、PAN的第二網關、對應節(jié)點及各自綁定的P-CSCF的信息)。<table>tableseeoriginaldocumentpage11</column></row><table><table>tableseeoriginaldocumentpage12</column></row><table>CH5GWP-CSCF表6圖4中P-CSCF2的虛擬路由表<table>tableseeoriginaldocumentpage12</column></row><table>表7圖4中P-CSCF3的虛擬路由表507、PAN網關向P-CSCF3更新PAN節(jié)點路由,具體路由信息見圖4。具體步驟為*P-CSCF3發(fā)送Subscribe請求給PAN的第二網關,訂閱PAN節(jié)點路由信息;*PAN的第二網關收到Subscribe請求后回復2000K建立與P-CSCF3的訂閱關系;*PAN的第二網關立刻向P-CSCF3發(fā)送建立訂閱關系后的第一次通知,將PAN節(jié)點路由信息放入Notify請求包體發(fā)給P-CSCF3;*P-CSCF3回復2000K表示收到通知,并將PAN節(jié)點路由信息與Notify經由的IPSec隧道(第四IPSEC隧道)綁定加入虛擬路由。508、請參閱表8至表10,各P-CSCF間共享各自所轄節(jié)點的路由信息,若路由信息屬于與本P-CSCF直接相連的節(jié)點(或節(jié)點簇)(即虛擬路由中已有相同節(jié)點對應IPSec隧道的類型為GW—P-CSCF),不刪除原有路由信息而添加到虛擬路由中;若路由信息不屬于與本P-CSCF直接相連的節(jié)點(即虛擬路由中已有相同節(jié)點對應IPSec隧道的類型為P-CSCF—P-CSCF),則用新收到的路由信息覆蓋虛擬路由中相同節(jié)點的路由信息。具體路由信息見圖5。具體步驟為*P-CSCF3發(fā)送Subscribe請求給正與或需要與PAN建立安全會話的其他P-CSCF(本例中是P-CSCFl和P-CSCF2),訂閱其他P-CSCF所連節(jié)點的路由信息;*收到Subscribe請求的P-CSCF回復2000K建立與P-CSCF3的訂閱關系;*P-CSCF1立刻向P-CSCF3發(fā)送建立訂閱關系后的第一次通知,將PAN節(jié)點路由信息放入Notify請求包體發(fā)給P-CSCF3;*P-CSCF3回復2000K表示收到通知,并將PAN節(jié)點路由信息與隧道第五IPSEC隧道綁定加入虛擬路由;*P-CSCF2立刻向P-CSCF3發(fā)送建立訂閱關系后的第一次通知,將對應節(jié)點路由信息放入Notify請求包體發(fā)給P-CSCF3;*P-CSCF3回復2000K表示收到通知,并將對應節(jié)點路由信息與隧道ID3綁定加入虛擬路由;*與S07上述步驟相同,IMS的其他P-CSCF也向新加入的P-CSCF3建立訂閱關系,從P-CSCF3獲得PAN節(jié)點路由的通知,并與Notify經由的IPSec隧道綁定加入各自虛擬路由(圖2中未標出)。<table>tableseeoriginaldocumentpage13</column></row><table>表10圖5中P-CSCF3的虛擬路由表S09、各P-CSCF將收到的包按目標節(jié)點地址發(fā)往虛擬路由中綁定的除包來源IPSec隧道以外的IPSec隧道(以免循環(huán)傳送),具體轉發(fā)圖見圖3至圖6。SIO、請參閱表11、表12,當P-CSCF檢測到PAN第一網關與其失去連接(通過下一次Subscribe請求沒有回復)時,向IMS注銷PAN,斷開與PAN的IPSec隧道和與其它P-CSCF間的IPSec隧道,并刪除虛擬路由,具體路由信息見圖6。具體步驟為*P-CSCF1斷開與PAN的IPSec隧道(第一IPSEC隧道),并刪除虛擬路由中與其對應的項;*P-CSCF1代替PAN發(fā)送Deregister給S-CSCF;*S-CSCF更新HSS中PAN的注冊狀態(tài)為"未注冊",并將HSS中的VPON信息中相應的(Gateway2ofPA腿P,P-CSCF證)刪除;*S-CSCF回復2000K給P-CSCF1完成注銷;*P-CSCF1發(fā)送Notify請求給其他P-CSCF通知PAN已與其失去連接;*其他P-CSCF收到Notify請求后刪除所經由的IPSec隧道(P-CSCF2中的IDl和P-CSCF3中的第五IPSEC隧道)對應的虛擬路由項,并回復2000K;*P-CSCF1收到2000K后,刪除整個虛擬路由(如果沒有其他PAN與其相連);*P-CSCF1斷開與P-CSCF2和P-CSCF3的IPSec隧道(P-CSCF2中的ID1和P-CSCF3中的第五IPSEC隧道)。<table>tableseeoriginaldocumentpage14</column></row><table>本發(fā)明提出的一種無線個域網的切換方法,用于解決無線個域網在IP多媒體子系統(tǒng)中的高速無縫的安全切換問題。在不斷開原有IPSec隧道的情況下建立第二條隧道,并更新各P-CSCF對應的節(jié)點路由信息,來建立移動中的個域網與會話中的對應節(jié)點的新連接,保持斷開原有連接前后的會話連續(xù)性。同時,該方法盡量使會話包的系統(tǒng)開銷最小化。實施例二本實施例與實施例一的區(qū)別在于,本實施例中,所述IP多媒體子系統(tǒng)包括若干第二P-CSCF,每個第二P-CSCF分別與第一P-CSCF建立第二IPSec隧道,構成第二IPSec隧道組;同理,第三IPSec隧道、第六IPSec隧道也分別為若干條。因而,建立或刪除上述隧道時分別建立或刪除若干條隧道。以上實施例僅用以說明而非限制本發(fā)明的技術方案。不脫離本發(fā)明精神和范圍的任何修改或局部替換,均應涵蓋在本發(fā)明的權利要求范圍當中。權利要求1、一種個域網在IP多媒體子系統(tǒng)中的無縫切換方法,所述個域網包括若干網關,IP多媒體子系統(tǒng)包括若干P-CSCF;所述個域網通過第一網關、第一P-CSCF、第二P-CSCF與對應節(jié)點連接;個域網的第一網關與第一P-CSCF間建立第一IPSec隧道,所述第一P-CSCF與第二P-CSCF間建立第二IPSec隧道,所述第二P-CSCF與對應節(jié)點間建立第三IPSec隧道;其特征在于,該方法包括如下步驟步驟A、所述個域網的第二網關與第三P-CSCF間建立第四IPSec隧道;步驟B、個域網安裝虛擬路由;步驟C、所述第三P-CSCF與第一P-CSCF間建立第五IPSec隧道;步驟D、所述第三P-CSCF與第二P-CSCF間建立第六IPSec隧道;步驟E、個域網更新虛擬路由;步驟F、斷開所述第一IPSec隧道,并在斷開時刪除第一IPSec隧道對應的節(jié)點路由;步驟G、刪除第五IPSec隧道、第二IPSec隧道對應的節(jié)點路由;步驟H、刪除個域網的虛擬路由;步驟I、斷開所述第五IPSec隧道、第二IPSec隧道。2、根據(jù)權利要求1所述的無縫切換方法,其特征在于所述IP多媒體子系統(tǒng)還包括S-CSCF、I-CSCF、HSS;各P-CSCF分別與S-CSCF、I-CSCF連接;所述S-CSCF、I-CSCF分別與HSS連接。3、根據(jù)權利要求1所述的無縫切換方法,其特征在于在所述步驟A之前,個域網進入第三P-CSCF覆蓋范圍,接收到第三P-CSCF發(fā)出的幀頭,從而發(fā)現(xiàn)所述第三P-CSCF。4、根據(jù)權利要求2所述的無縫切換方法,其特征在于所述步驟A與步驟B間包括如下步驟第二網關通過第三P-CSCF向所述IP多媒體子系統(tǒng)發(fā)起注冊請求,注冊地址為個域網的sip地址;第三P-CSCF收到第二網關注冊請求后在加入路由信息從而與所述個域網綁定,再轉發(fā)注冊請求給I-CSCF;I-CSCF向HSS査詢分配給個域網的S-CSCF,得到結果后將注冊請求轉發(fā)給S-CSCF。5、根據(jù)權利要求2所述的無縫切換方法,其特征在于所述步驟A與步驟B間還包括如下步驟IP多媒體子系統(tǒng)接受個域網通過第二網關的注冊,更新配置成員信息;具體為S-CSCF從HSS獲取個域網的認證方式、算法和認證字符串,與注冊請求中的認證頭域進行核對;如驗證正確,則S-CSCF更新HSS中個域網的注冊狀態(tài)為"已注冊";如驗證不正確,則S-CSCF更新HSS中個域網的注冊狀態(tài)為"未決注冊",并向第二網關要求重新驗證;成功驗證后,S-CSCF定義HSS中的標識;S-CSCF從HSS中獲取完整的成員信息,即與個域網建立IPSec隧道的成員信息。6、根據(jù)權利要求2所述的無縫切換方法,其特征在于所述步驟A與步驟B間還包括如下步驟IP多媒體子系統(tǒng)向個域網的第二網關回復確認信息完成注冊,并在第三P-CSCF中安裝虛擬路由;具體為S-CSCF將成員信息放入確認信息回復給I-CSCF;I-CSCF轉發(fā)確認信息給第三P-CSCF;第三P-CSCF提取確認信息中的成員信息,安裝虛擬路由;與上一步同時,第三P-CSCF轉發(fā)確認信息給個域網的第二網關;個域網的第二網關收到確認信息完成注冊后通知個域網內其他節(jié)點的網關身份。7、根據(jù)權利要求1所述的無縫切換方法,其特征在于所述步驟C中,第三P-CSCF與IP多媒體子系統(tǒng)中其他正與個域網通信的P-CSCF分別建立第五IPSec隧道,建立過程采用動態(tài)方法,或采用事先安裝配置文件的靜態(tài)方法。8、根據(jù)權利要求2所述的無縫切換方法,其特征在于所述步驟C及步驟D間包括如下步驟第三P-CSCF發(fā)送訂閱請求給第二網關,訂閱個域網節(jié)點路由信息;第二網關收到訂閱請求后回復確認信息建立與第三P-CSCF的訂閱關系;第二網關立刻向第三P-CSCF發(fā)送建立訂閱關系后的第一次通知,將個域網節(jié)點路由信息放入請求包體發(fā)給第三P-CSCF;第三P-CSCF回復確認信息表示收到通知,并將個域網節(jié)點路由信息與Notify經由的第四IPSec隧道綁定加入虛擬路由。9、根據(jù)權利要求1所述的無縫切換方法,其特征在于所述步驟D及步驟E間包括如下步驟各P-CSCF間共享各自所轄節(jié)點的路由信息,若路由信息屬于與本P-CSCF直接相連的節(jié)點或節(jié)點簇,則不刪除原有路由信息而添加到虛擬路由中;若路由信息不屬于與本P-CSCF直接相連的節(jié)點,則用新收到的路由信息覆蓋虛擬路由中相同節(jié)點的路由信息。10、根據(jù)權利要求9所述的無縫切換方法,其特征在于所述步驟D及步驟E間的步驟具體為第三P-CSCF發(fā)送訂閱請求給正與或需要與個域網建立安全會話的其他P-CSCF,訂閱其他P-CSCF所連節(jié)點的路由信息;收到訂閱請求的P-CSCF回復確認信息建立與第三P-CSCF的訂閱關系;P-CSCF1立刻向第三P-CSCF發(fā)送建立訂閱關系后的第一次通知,將個域網節(jié)點路由信息放入Notify請求包體發(fā)給第三P-CSCF;第三P-CSCF回復確認信息表示收到通知,并將個域網節(jié)點路由信息與第五IPSec隧道綁定加入虛擬路由;P-CSCF2立刻向第三P-CSCF發(fā)送建立訂閱關系后的第一次通知,將對應節(jié)點路由信息放入Notify請求包體發(fā)給第三P-CSCF;第三P-CSCF回復確認信息表示收到通知,并將對應節(jié)點路由信息與第六IPSec隧道綁定加入虛擬路由;IP多媒體子系統(tǒng)的其他P-CSCF也向新加入的第三P-CSCF建立訂閱關系,從第三P-CSCF獲得個域網節(jié)點路由的通知,并與Notify經由的IPSec隧道綁定加入各自虛擬路由。11、根據(jù)權利要求9所述的無縫切換方法,其特征在于所述步驟D及步驟E間還包括如下步驟各P-CSCF將收到的包按目標節(jié)點地址發(fā)往虛擬路由中綁定的除包來源IPSec隧道以外的IPSec隧道。12、根據(jù)權利要求1至11任意一項所述的無縫切換方法,其特征在于步驟G及步驟H還包括如下步驟所述當P-CSCF檢測到個域網第一網關與其失去連接時,向IP多媒體子系統(tǒng)注銷個域網,斷開與個域網的IPSec隧道和與其它P-CSCF間的IPSec隧道,并刪除虛擬路由;具體為第一P-CSCF斷開與個域網的第一IPSec隧道,并刪除虛擬路由中與其對應的項;第一P-CSCF代替?zhèn)€域網發(fā)送撤銷信息給S-CSCF;S-CSCF更新HSS中個域網的注冊狀態(tài)為"未注冊",并將HSS中相應的信息刪除;S-CSCF回復確認信息給第一P-CSCF完成注銷;第一P-CSCF發(fā)送Notify請求給其他P-CSCF通知個域網已與其失去連接;其他P-CSCF收到Notify請求后刪除所經由的IPSec隧道對應的虛擬路由項,并回復確認信息;第一P-CSCF收到確認信息后,刪除整個虛擬路由;第一P-CSCF斷開與第二P-CSCF和第三P-CSCF的IPSec隧道。13、根據(jù)權利要求1至11任意一項所述的無縫切換方法,其特征在于所述IP多媒體子系統(tǒng)包括若干第二P-CSCF,對應的第二IPSec隧道、第三IPSec隧道、第六IPSec隧道分別為若干條。全文摘要本發(fā)明提出了一種無線個域網的切換方法,用于解決無線個域網在IP多媒體子系統(tǒng)中的高速無縫的安全切換問題。在不斷開原有IPSec隧道的情況下建立第二條隧道,并更新各P-CSCF對應的節(jié)點路由信息,來建立移動中的個域網與會話中的對應節(jié)點的新連接,保持斷開原有連接前后的會話連續(xù)性。同時,本發(fā)明方法中會話包的系統(tǒng)開銷較小。文檔編號H04L12/28GK101594648SQ20081003825公開日2009年12月2日申請日期2008年5月29日優(yōu)先權日2008年5月29日發(fā)明者鵬喬,璐戎,帥方,陽杜,斌趙申請人:上海無線通信研究中心