專利名稱:移動路由器和對端節(jié)點之間利用反向可路由性網(wǎng)絡(luò)前綴選項的路由優(yōu)化的制作方法
移動路由器和對端節(jié)點之間利 用反向可路由性網(wǎng)絡(luò)前綴選項的路由優(yōu)化 技術(shù)領(lǐng)域本公開一般地涉及為附接的移動主機提供連通性的移動路由器和經(jīng)由諸如因特網(wǎng)之類的廣域網(wǎng)可達的對端節(jié)點(correspondent node)之間的路 由優(yōu)化�。
背景技術(shù):
因特網(wǎng)工程任務(wù)組(IETF)請求注釋(RFC) 3775描述了移動主機 (MH)和對端節(jié)點(CN)之間利用返回可路由性過程(return routability procedure)的路由優(yōu)化(RO)�,其中對端節(jié)點可以核實轉(zhuǎn)交地址和歸屬地 址是由同一個移動主機所擁有的。移動主機經(jīng)由到其歸屬代理的隧道向?qū)?端節(jié)點發(fā)送歸屬測試初始化(Home Test Init���, HoTI)消息�����,該消息在源地 址字段中指定了移動主機的歸屬地址�;移動主機還直接地(即經(jīng)由繞開歸 屬代理的路徑)向?qū)Χ斯?jié)點發(fā)送轉(zhuǎn)交測試初始化(Care-of Test Init�����, CoTI)消息����,并且在源地址字段中指定移動主機的轉(zhuǎn)交地址。對端節(jié)點通 過向歸屬地址發(fā)送包括從移動主機的歸屬地址生成的第一唯一令牌("歸 屬密鑰生成令牌(home keygen token)")的歸屬測試(Home Test, HOT)消息來對HoTi消息作出響應(yīng)假定移動主機已經(jīng)通過向歸屬代理 發(fā)送綁定更新而向歸屬代理正確地注冊�,則HoT消息經(jīng)由相應(yīng)的歸屬代 理-移動主機隧道被歸屬代理轉(zhuǎn)發(fā)到移動主機。如果未向歸屬代理注冊歸屬 地址(例如��,歸屬地址是欺騙性節(jié)點所"偽造"的)���,則歸屬代理將會丟 棄HoT消息�。對端節(jié)點通過向轉(zhuǎn)交地址發(fā)送包括從轉(zhuǎn)交地址生成的第二唯 一令牌("轉(zhuǎn)交密鑰生成令牌")的轉(zhuǎn)交測試(Care-of Test, CoT)消息 來對CoTI消息作出響應(yīng)CoT消息經(jīng)由其轉(zhuǎn)交地址被發(fā)送到MH���,繞過 了歸屬代理��。如果移動主機接收到HoT消息和CoT消息兩者��,則第一和第二唯一令牌被移動主機組合成綁定管理密鑰(Kbm):綁定管理密鑰被包括在發(fā) 送到對端節(jié)點的綁定更新消息中�����,該綁定更新消息表明MH的歸屬地址可 經(jīng)由MH的轉(zhuǎn)交地址到達����。對端節(jié)點在接收到綁定更新消息后能夠從綁定 管理密鑰中解碼出第一和第二唯一令牌����,以核實移動主機既擁有歸屬地址 又擁有轉(zhuǎn)交地址。作為對RFC 3775中描述的移動IPv6的擴展���,RFC 3963描述了網(wǎng)絡(luò)移 動性(NEMO)基本支持協(xié)議���。然而��,RFC 3963在第l節(jié)中表明其中不描 述路由優(yōu)化�����,而是使移動網(wǎng)絡(luò)中的節(jié)點和對端節(jié)點之間的所有流量都經(jīng)過 歸屬代理��。
參考附圖����,附圖中具有相同標號的要素始終表示類似的要素�,其中圖1圖示出根據(jù)一個示例性實施例具有移動路由器、歸屬代理和對端 節(jié)點的網(wǎng)絡(luò)�,該網(wǎng)絡(luò)提供移動路由器和對端節(jié)點之間的路由優(yōu)化。圖2圖示出來自圖1的系統(tǒng)的示例性移動路由器��。圖3圖示出來自圖1的系統(tǒng)的示例性歸屬代理�。圖4圖示出來自圖1的系統(tǒng)的示例性對端節(jié)點。圖5圖示出由圖2的移動路由器輸出的示例性經(jīng)修改歸屬測試消息�。圖6圖示出由圖4的對端節(jié)點生成的對圖5的經(jīng)修改歸屬測試消息的 示例性回復(fù)(reply)。圖7A和7B圖示出由圖2的移動路由器輸出的替換的示例性綁定更新 消息���。圖8圖示出圖1的移動路由器�、歸屬代理和對端節(jié)點之間的路由優(yōu)化 的示例性方法����。
具體實施方式
概述在一個實施例中��, 一種方法包括由移動路由器生成歸屬測試消息,該 歸屬測試消息包括前綴選項字段��,該前綴選項字段指定被宣稱為由該移動�����。該方法還包括由該移動路由器經(jīng)由 被指派給該移動路由器的規(guī)定歸屬代理向?qū)Χ斯?jié)點輸出歸屬測試消息�����,以 便發(fā)起該移動路由器和該對端節(jié)點之間的核實該移動路由器擁有該至少一 個移動網(wǎng)絡(luò)前綴的反向可路由性測試����。在另一個實施例中, 一種方法包括作為移動路由器和對端節(jié)點之間 的嘗試路由優(yōu)化的一部分�,由歸屬代理接收來自該移動路由器或該對端節(jié) 點之一的路由優(yōu)化消息,該路由優(yōu)化消息指定該移動路由器的歸屬地址和 指定至少一個移動網(wǎng)絡(luò)前綴的前綴選項字段��。該方法還包括由該歸屬代理 基于相應(yīng)的歸屬地址判定該至少一個移動網(wǎng)絡(luò)前綴是否由該移動路由器擁 有�����,并且如果該歸屬代理判定該至少一個移動網(wǎng)絡(luò)前綴由該移動路由器擁 有,則由該歸屬代理基于歸屬測試消息中的目的地地址字段在該移動路由 器和該對端節(jié)點之間轉(zhuǎn)發(fā)接收到的消息�。在另一個實施例中, 一種方法包括由對端節(jié)點經(jīng)由移動路由器的歸屬 代理接收來自該移動路由器的歸屬測試消息�����,該歸屬測試消息包括指定該 移動路由器的歸屬地址的源地址字段和指定由該移動路由器擁有的至少一 個移動網(wǎng)絡(luò)前綴的前綴選項字段���。該方法還包括由該對端節(jié)點生成對該歸 屬測試消息的回復(fù)���,該回復(fù)對于該移動路由器所擁有的每個移動網(wǎng)絡(luò)前綴 包括由該對端節(jié)點基于相應(yīng)的移動網(wǎng)絡(luò)前綴、標識出的該移動路由器的歸屬地址����、以及由該對端節(jié)點維護的規(guī)定私密密鑰(secret key)來生成的相 應(yīng)簽名。該方法還包括經(jīng)由該歸屬代理將該回復(fù)輸出到該移動路由器��。詳細描述特定實施例通過實現(xiàn)移動網(wǎng)絡(luò)(由移動路由器管理)和對端節(jié)點之間 的路由優(yōu)化來擴展RFC 3963中說明的網(wǎng)絡(luò)移動性(NEMO)基本支持協(xié) 議����。具體而言,移動路由器被配置為基于移動路由器與其規(guī)定歸屬代理建 立雙向隧道來為移動網(wǎng)絡(luò)提供到廣域網(wǎng)(例如因特網(wǎng))的連通性�����。移動網(wǎng) 絡(luò)內(nèi)的移動主機向移動路由器發(fā)送目的地在移動網(wǎng)絡(luò)外部的分組。移動網(wǎng) 絡(luò)可經(jīng)由移動路由器所擁有的至少一個移動網(wǎng)絡(luò)前綴來尋址����。基于移動路由器生成包括前綴選項字段的經(jīng)修改的歸屬測試初始化消息���,特定實施例使得移動路由器能夠與對端節(jié)點執(zhí)行路由優(yōu)化。前綴選項 字段指定被宣稱為由移動路由器擁有的至少一個地址前綴��。移動路由器經(jīng) 由移動路由器的歸屬代理向?qū)Χ斯?jié)點輸出經(jīng)修改的歸屬測試初始化(HoTI)消息(包括前綴選項字段)�����。歸屬代理響應(yīng)于經(jīng)由相應(yīng)的移動路 由器-歸屬代理隧道接收到HoTI消息��,判定前綴選項字段中指定的至少一 個地址前綴是否是由移動路由器所擁有的有效前綴��。如果前綴選項字段中 的地址前綴被歸屬代理認為不是移動路由器所擁有的有效前綴����,則歸屬代 理丟棄該經(jīng)修改的HoTI消息。然而�,如果歸屬代理判定前綴選項字段中 的地址前綴是移動路由器所擁有的有效前綴,則歸屬代理將經(jīng)修改的 HoTI消息轉(zhuǎn)發(fā)到對端節(jié)點���。因此�,歸屬代理確認經(jīng)修改的HoTI消息以確 保移動路由器擁有相應(yīng)的歸屬地址和經(jīng)修改的HoTI消息中指定的每個地 址前綴。因此���,在歸屬代理進行核實之后��,對端節(jié)點可接收到經(jīng)修改的HoTI 消息����。對端節(jié)點可為每個接收到的地址前綴生成其自己的簽名���,并且向移 動路由器發(fā)回針對相應(yīng)地址前綴的簽名��,從而使得移動路由器能夠利用對 端節(jié)點生成的簽名來針對每個消息認證自身�����。因此���,對端節(jié)點能夠基于確 認在來自移動路由器的后續(xù)消息(例如,指定移動網(wǎng)絡(luò)前綴和由對端節(jié)點 生成的相應(yīng)簽名的顯式模式的綁定更新消息)上其接收到的簽名�����,來核實 移動路由器的指定網(wǎng)絡(luò)前綴,而無需維護在接收到任何綁定更新消息之前 的任何狀態(tài)信息��。由于對端節(jié)點不需要存儲任何先前的狀態(tài)信息��,因此對 端節(jié)點不需要消耗任何存儲器資源�,從而使得對端節(jié)點能夠抵抗拒絕服務(wù) (DOS)攻擊。因此����,此操作在綁定之前是完全無狀態(tài)的。移動路由器和對端節(jié)點還能夠?qū)崿F(xiàn)如以上針對RFC 3775描述的返回 可路由性過程����,從而使得對端節(jié)點能夠核實移動路由器擁有指定的歸屬地 址和指定的轉(zhuǎn)交地址(即����,歸屬地址和轉(zhuǎn)交地址共同位于移動路由器 處)。與RFC 3775中描述的返回可路由性過程不同�,在移動主機除了其 擁有轉(zhuǎn)交地址和歸屬地址兩者之外無法提供任何更多認證(并且在移動主 機和對端節(jié)點之間沒有建立任何進一步信任)的情況下,這里描述的示例 性實施例使得對端節(jié)點能夠確定移動路由器擁有指定的前綴�����,以及指定的歸屬地址和指定的轉(zhuǎn)交地址。因此���,示例性實施例描述了對端節(jié)點如何能 夠確定移動路由器擁有轉(zhuǎn)交地址����、歸屬地址和至少一個移動網(wǎng)絡(luò)前綴����,以 便在對端節(jié)點和移動路由器之間為指定的移動網(wǎng)絡(luò)前綴建立一條繞過移動 路由器-歸屬代理隧道的優(yōu)化路徑。如下所述����,經(jīng)修改的HoTI消息可以是對RFC 3775中描述的HoTI消 息的替換,其使得能夠同時確認移動網(wǎng)絡(luò)前綴與歸屬地址��;或者��,這里描 述的經(jīng)修改的HoTI消息可作為與RFC 3775中描述的返回可路由性過程不 同的過程由移動路由器發(fā)送���。不論經(jīng)修改的HoTI消息是對原始HoTI消息的替換還是原始HoTI消 息的附加�����,對端節(jié)點都可以創(chuàng)建表明經(jīng)確認的移動網(wǎng)絡(luò)前綴可經(jīng)由移動路 由器的經(jīng)確認的歸屬地址到達并且移動路由器的經(jīng)確認的歸屬地址可經(jīng)由 移動路由器的經(jīng)確認的轉(zhuǎn)交地址到達的綁定緩存條目���。另外�����,示例性實施 例使得歸屬地址和移動網(wǎng)絡(luò)前綴的認證能夠僅在移動路由器�、對端節(jié)點和 歸屬代理之間執(zhí)行���,從而無需像例如2004年10月14日公開的美國專利公 開No. 2004/0202183 Al中所述那樣的諸如路由服務(wù)器之類的任何額外資 源�。圖1圖示出根據(jù)示例性實施例的具有移動路由器12����、歸屬代理14和 對端節(jié)點16的網(wǎng)絡(luò)10。移動路由器12被配置用于根據(jù)例如RFC 3775和 3963中描述的現(xiàn)有移動IP協(xié)議與其歸屬代理14建立隧道18�。總之��,移動 路由器12從提供到廣域網(wǎng)24 (例如因特網(wǎng))的連通性的接入路由器22獲 得IPv6轉(zhuǎn)交地址"C:D:E:F::12" 20�。在接收到來自接入路由器22的轉(zhuǎn)交 地址20后�����,移動路由器12向其歸屬代理14發(fā)送表明移動路由器12 (由 其歸屬地址"A:B:C::1" 26來標識)可經(jīng)由轉(zhuǎn)交地址20到達的綁定更新消 息�����。歸屬代理14響應(yīng)于該綁定更新消息而更新其綁定緩存條目,以表明 移動路由器12的歸屬地址26可經(jīng)由綁定更新消息中指定的轉(zhuǎn)交地址20到 達���。如RFC 3963中所述�,移動路由器12可發(fā)送顯式模式的綁定更新消 息��,其中包括指定移動路由器12所擁有的移動網(wǎng)絡(luò)前綴28的網(wǎng)絡(luò)前綴選 項�,從而使得歸屬代理14能夠更新綁定緩存條目,以表明移動路由器12 的移動網(wǎng)絡(luò)前綴28和歸屬地址26各自可經(jīng)由轉(zhuǎn)交地址20到達�。因此,受移動路由器12控制的移動網(wǎng)絡(luò)32內(nèi)的每個移動主機30都能 夠經(jīng)由移動路由器-歸屬代理隧道18向諸如對端節(jié)點16之類的目的地發(fā)送 和接收分組���。如上所述��,RFC 3775描述了一種路由優(yōu)化�����,用于基于移動主機34表 明其歸屬地址可經(jīng)由其轉(zhuǎn)交地址到達而使移動主機34能夠建立用于到達 對端節(jié)點16的優(yōu)化路徑����。然而�,RFC 3775限于由移動IPv6主機34進行 的操作�,而沒有描述諸如移動網(wǎng)絡(luò)32之類的移動網(wǎng)絡(luò)的移動性��?��;谝苿勇酚善?2輸出具有至少一個前綴選項字段42的經(jīng)修改的歸 屬測試初始化消息40 (在圖5中圖示出)�,示例性的移動路由器12�、歸 屬代理14和對端節(jié)點16能夠在對端節(jié)點16和移動網(wǎng)絡(luò)32之間建立繞過 移動路由器-歸屬代理隧道18的優(yōu)先路由35,而無需任何代理設(shè)備或路由 服務(wù)器�����。如下所述��,這里也稱為歸屬測試消息40的經(jīng)修改的歸屬測試初 始化消息40利用移動路由器-歸屬代理隧道18經(jīng)由歸屬代理14被輸出到 對端節(jié)點16;歸屬代理14確認經(jīng)修改的歸屬測試初始化消息40以判定前 綴選項字段42中的指定移動網(wǎng)絡(luò)前綴28是否為移動路由器所擁有�����;如果 指定的移動網(wǎng)絡(luò)前綴28不為移動路由器12所擁有�,歸屬代理14則丟棄消 息40;然而,如果歸屬代理14確認了前綴選項字段42中的每個移動網(wǎng)絡(luò) 前綴���,歸屬代理14則將消息轉(zhuǎn)發(fā)到對端節(jié)點16。對端節(jié)點16響應(yīng)于接收到經(jīng)修改的歸屬測試初始化消息40�����,對于每 個指定的前綴生成一個相應(yīng)的簽名70 (在下文中描述)并輸出回復(fù)消息 72 (在圖6中圖示出)。移動路由器12響應(yīng)于接收到回復(fù)消息72存儲針 對相應(yīng)前綴28的每個簽名70����,并向?qū)Χ斯?jié)點16發(fā)回綁定更新消息76, 綁定更新消息76在圖7A和7B中分別被示為綁定更新消息76a和76b�����,其 對于每個指定的前綴包括由對端節(jié)點16生成的相應(yīng)簽名70���,從而使得對 端節(jié)點能夠確認前綴28是由具有指定的歸屬地址26的移動路由器12所擁 有的���。因此,移動路由器12�、歸屬代理14和對端節(jié)點16能夠針對由移動網(wǎng) 絡(luò)32中的移動路由器12提供的移動網(wǎng)絡(luò)前綴28在移動路由器12和對端 節(jié)點16之間建立優(yōu)化的路由,而無需對端節(jié)點16在接收到綁定更新消息之前預(yù)先存儲狀態(tài)信息�����,也無需依賴于任何外部路由服務(wù)器����。圖2圖示出來自圖1的網(wǎng)絡(luò)10的示例性移動路由器12����。移動路由器 12包括被配置用于發(fā)送和接收IPv6數(shù)據(jù)分組的IPv6網(wǎng)絡(luò)接口電路80���,并 且包括用于生成移動路由器-歸屬代理隧道18的隧道生成電路82��。移動路 由器12還包括路由電路84以及存儲器部分86����,該存儲器部分86包括轉(zhuǎn) 交地址寄存器88��、由移動路由器12擁有的移動網(wǎng)絡(luò)前綴28的表90�����、以 及被配置用于存儲從對端節(jié)點16接收到的針對各個前綴28的簽名70的表 92�。如下面針對圖8更詳細描述的,路由電路84被配置用于生成圖5的經(jīng) 修改的歸屬測試初始化消息40 (也稱為歸屬測試消息)�����,并且將接收到的 簽名70存儲到簽名表92中�����。路由電路84還被配置用于生成圖7A和7B 的綁定更新消息76a和/或76b���。路由電路84還可被配置用于執(zhí)行其他移動 路由器操作���,其中包括RFC 3775和RFC 3963中描述的移動IPv6操作。圖3圖示出來自圖1的網(wǎng)絡(luò)IO的示例性歸屬代理14���。歸屬代理14包 括IPv6網(wǎng)絡(luò)接口電路80��,該IPv6網(wǎng)絡(luò)接口電路80包括隧道生成電路 82�。歸屬代理14還包括被配置用于執(zhí)行RFC 3775和RFC 3963中描述的 歸屬代理操作的歸屬代理電路94�����,所述操作包括對綁定緩存96進行更 新��,該綁定緩存96具有針對移動路由器12所擁有的每個移動網(wǎng)絡(luò)前綴28 的條目98����。具體而言,歸屬代理電路94響應(yīng)于接收到來自移動路由器12 的顯式模式的綁定更新消息�,在綁定緩存96中存儲條目98,這些條目98 表明相應(yīng)的移動網(wǎng)絡(luò)前綴28可經(jīng)由移動路由器的歸屬地址26到達����,并且 移動路由器的歸屬地址26可經(jīng)由綁定更新消息中指定的轉(zhuǎn)交地址20到 達�。將會認識到����,圖2、 3和4中的移動路由器12�、歸屬代理14和對端節(jié) 點16的每個數(shù)據(jù)結(jié)構(gòu)只是用于示例的,也可實現(xiàn)其他存儲有關(guān)信息的形 式(例如�,按歸屬代理而不是移動網(wǎng)絡(luò)前綴來對表進行索引,等等)�����。如下所述��,歸屬代理電路94還被配置用于例如響應(yīng)于檢測到核實標 志66或者通過嗅探每個分組以確定分組類型��,來確認由移動路由器12輸 出的歸屬測試消息40�,以核實指定的前綴為移動路由器所擁有如果歸屬 代理電路94根據(jù)綁定緩存96判定歸屬測試消息40的前綴選項字段42中 的指定前綴28不為移動路由器12 (由其歸屬地址26標識)所擁有,歸屬代理電路94則丟棄歸屬測試消息40���。然而�����,如果歸屬代理電路94核實歸 屬測試消息40的前綴選項字段42中的指定前綴28為移動路由器12所擁 有���,歸屬代理電路94則將歸屬測試消息40 (減去路由頭部60)傳遞到其 IPv6接口電路80,以便經(jīng)由廣域網(wǎng)24遞送到對端節(jié)點16����。歸屬代理電路94還可被配置用于基于判定在綁定緩存96中是否指定 了前綴選項字段128中指定的前綴,來確認從回復(fù)消息72輸出并以移動 路由器12為目的地(經(jīng)由其歸屬地址26)的回復(fù)消息72的前綴選項字段 128中指定的任何前綴28���。因此��,歸屬代理電路94還能夠確保對端節(jié)點 不被任何模仿移動路由器12的欺騙性節(jié)點所"欺騙"�����,這種欺騙性節(jié)點 嘗試經(jīng)由某條繞開歸屬代理14的路徑發(fā)送偽造的歸屬測試消息�。因此��,歸屬代理電路94能夠基于相應(yīng)的歸屬地址26來確保歸屬測試 消息40或回復(fù)消息72中指定的任何前綴是移動路由器26所擁有的���。這 樣����,歸屬代理電路94可以確認任何路由優(yōu)化消息(例如,40����、 72)中指 定的前綴,其中術(shù)語"路由優(yōu)化消息"指的是任何這樣的消息����,這種消息 是出于(移動路由器12和對端節(jié)點16之間的)路由優(yōu)化的目的而在移動 路由器12和對端節(jié)點之間經(jīng)由歸屬代理14交換的,并且指定了被宣稱為 由移動路由器12擁有的前綴28和移動路由器歸屬地址26���。圖4圖示出來自圖1的網(wǎng)絡(luò)10的示例性對端節(jié)點�。對端節(jié)點16包括 IPv6接口電路80'���,該IPv6接口電路80'包括隧道生成電路82':隧道生成 電路82'用于在完成了路由優(yōu)化后在對端節(jié)點16和移動路由器12之間建立 隧道35����,如下所述�����。對端節(jié)點16還包括能夠執(zhí)行對端節(jié)點操作的網(wǎng)絡(luò)主 機電路100�����,所述操作包括添加表明經(jīng)確認的移動網(wǎng)絡(luò)前綴28可經(jīng)由經(jīng)確 認的歸屬地址26到達的綁定緩存條目102,以及表明歸屬地址26可經(jīng)由 轉(zhuǎn)交地址20到達的綁定緩存條目104�����。網(wǎng)絡(luò)主機電路100可利用RFC 3775中描述的返回可路由性過程來添 加綁定緩存條目104���,并且基于圖7A所示的僅限前綴的綁定更新消息76a 來添加綁定緩存條目102,其中利用僅限前綴的綁定更新消息76a對綁定 緩存條目102的更新充當RFC 3775中描述的現(xiàn)有返回可路由性過程的擴 展�。或者����,網(wǎng)絡(luò)主機電路100也可基于圖7B的顯式綁定更新消息76b來添加綁定緩存條目102和104,其中�����,RFC 3775中描述的歸屬測試初始化 消息被替換為圖5的經(jīng)修改的歸屬測試消息40��,并且RFC 3775中描述的 綁定更新消息被替換為圖7B的顯式綁定更新消息76b�����。移動路由器12、歸屬代理14或?qū)Χ斯?jié)點16的任何所公開的電路(例 如����,電路80、 80'�、 82、 82'�、 84、 94或100)可通過多種形式來實現(xiàn)��,其 中包括在諸如可編程邏輯陣列(PLA)�、現(xiàn)場可編程門陣列(FPGA)或 專用集成電路(ASIC)之類的邏輯陣列中實現(xiàn)的硬件邏輯;這些電路中的 任何一個也可利用由相應(yīng)的內(nèi)部處理(未示出)執(zhí)行的基于軟件的可執(zhí)行 資源來實現(xiàn)���,其中���,對存儲在內(nèi)部非易失性存儲器(未示出)中的可執(zhí)行 代碼的執(zhí)行使得處理器將應(yīng)用狀態(tài)變量存儲在處理器存儲器中,從而創(chuàng)建 執(zhí)行這里描述的電路的操作的可執(zhí)行應(yīng)用資源(例如�,應(yīng)用實例)。因 此����,本說明書中使用術(shù)語"電路"時既指包括用于執(zhí)行所描述的操作的邏 輯的基于硬件的電路,也指包括處理器存儲器的保留部分的基于軟件的電 路��,該保留部分用于存儲由于處理器對可執(zhí)行代碼的執(zhí)行而被修改的應(yīng)用 變量和應(yīng)用狀態(tài)數(shù)據(jù)。圖8圖示出圖1的移動路由器12����、歸屬代理14和對端節(jié)點16之間的 路由優(yōu)化的示例性方法。這里針對圖8描述的步驟可實現(xiàn)為存儲在計算機 可讀介質(zhì)(例如�����,軟盤���、硬盤���、EEPROM�、 CD-ROM等等)上的可執(zhí)行代 碼,這些代碼是基于處理器對代碼的執(zhí)行而完成的����;這里描述的步驟還可 實現(xiàn)為被編碼在一個或多個有形介質(zhì)中以便執(zhí)行的可執(zhí)行邏輯(例如,可 編程門陣列或器件���、現(xiàn)場可編程門陣列�����、可編程陣列邏輯���、專用集成電 路����,等等)��。所公開的方法假定在移動路由器12和對端節(jié)點16之間執(zhí)行了 RFC 3775中描述的返回可路由性過程的至少一部分���,從而使得對端節(jié)點16能 夠確認歸屬地址26和轉(zhuǎn)交地址20兩者都為移動路由器12所擁有���。因此, 所公開的方法提供了使得對端節(jié)點16能夠確認移動路由器12 (由其歸屬 地址26標識)擁有前綴28中的每一個的擴展���。由于對端節(jié)點16已經(jīng)能夠 確認歸屬地址26和轉(zhuǎn)交地址20為同一網(wǎng)絡(luò)節(jié)點所擁有�����,因此對端節(jié)點16 的將經(jīng)確認的移動網(wǎng)絡(luò)前綴28關(guān)聯(lián)為可經(jīng)由經(jīng)確認的歸屬地址26到達以及將經(jīng)確認的歸屬地址26關(guān)聯(lián)為可經(jīng)由經(jīng)確認的轉(zhuǎn)交地址20到達的添加 能力就使得網(wǎng)絡(luò)主機電路100能夠在其自身和移動路由器12之間為以移 動網(wǎng)絡(luò)前綴28為目的地的流量建立隧道35形式的優(yōu)化路徑��,從而繞過移 動路由器-歸屬代理隧道18���。該方法開始于步驟110中�,在該步驟中移動路由器(MR) 12中的路 由電路84生成圖5的經(jīng)修改的歸屬測試消息40����。具體而言,路由電路84 從其前綴表90中取出所擁有的前綴28��,以生成經(jīng)修改的歸屬測試消息 40�。圖5圖示出圖2的移動路由器12輸出的示例性歸屬測試消息40。圖5 所示的經(jīng)修改的歸屬測試初始化消息40包括指定相應(yīng)的移動網(wǎng)絡(luò)前綴28 的至少一個前綴選項字段42����,并且優(yōu)選地還包括前綴長度字段44和壽命 字段46。經(jīng)修改的歸屬測試初始化消息40還包括第一IPv6頭部48���,該第 一 IPv6頭部48具有指定移動路由器12的歸屬地址26的源地址字段50和 指定對端節(jié)點16的IPv6地址54的目的地地址字段52�����。經(jīng)修改的歸屬測 試初始化消息40還可包括由移動路由器12生成的cookie 56,以及移動性 選項字段58��,這兩者在RFC 3775中都有所描述�����。經(jīng)修改的歸屬測試初始 化消息40還包括第二 IPv6頭部60,該第二 IPv6頭部60具有指定移動路 由器12的轉(zhuǎn)交地址20的源地址字段62���,以及指定歸屬代理14的IPv6地 址66的目的地地址字段64�。第二 IPv6頭部60還包括諸如一比特核實標 志字段之類的數(shù)據(jù)結(jié)構(gòu)66��,用于使得歸屬代理執(zhí)行移動網(wǎng)絡(luò)前綴核實��,如 下所述�。因此,移動路由器12的路由電路84在步驟112中向其IPv6接口電路 80輸出經(jīng)修改的歸屬測試初始化消息40���,以便利用隧道18經(jīng)由歸屬代理 14輸出到對端節(jié)點16���。歸屬代理14的IPv6接口電路80在步驟114中經(jīng)由移動路由器-歸屬 代理隧道18接收到來自移動路由器12的歸屬測試消息40。歸屬代理電路 94在步驟114中檢測歸屬測試消息40中的核實標志66����,并且作為響應(yīng), 從其綁定緩存條目98中確認相應(yīng)的前綴選項字段42中指定的每個移動網(wǎng) 絡(luò)前綴26是由源地址字段50中指定的其歸屬地址26標識的移動路由器12所擁有的�。如果在步驟116中,歸屬代理電路94確定歸屬測試消息40 的前綴選項字段42中指定的每個移動網(wǎng)絡(luò)前綴28根據(jù)其綁定緩存條目98 都被識別為屬于歸屬測試消息40的源地址字段50中指定的歸屬地址26��, 歸屬代理電路94則在步驟118中將歸屬測試消息40 (減去頭部60)經(jīng)由 廣域網(wǎng)24轉(zhuǎn)發(fā)到對端節(jié)點16�����。然而,如果歸屬代理電路94在步驟116中 確定前綴選項字段42中的移動網(wǎng)絡(luò)前綴28中的任何一個未被綁定緩存條 目98識別為屬于移動路由器12 (由其歸屬地址26標識)���,歸屬代理電路 94則在步驟120中丟棄該歸屬測試消息�。歸屬代理電路94還可使用其他 方法來確認前綴選項字段中的前綴28�,例如基于歸屬地址26和對移動路 由器12授權(quán)的前綴之間的規(guī)定映射,例如2006年11月21日提交的屬于 同一受讓人的��、同樣未決的題為"Mobile Network Automatic Tunnels"的 申請No. 11/602,292中描述的那種���。因此���,歸屬代理提供了對歸屬測試消息40中指定的移動網(wǎng)絡(luò)前綴28 的自動認證。如前所述�����,歸屬測試消息40可以作為RFC 3775中說明的 HoTI消息的附加被發(fā)送����,或者可以取代3775中說明的HoTI消息被發(fā) 送����。對端節(jié)點16的IPv6接口電路80'在步驟122中接收到經(jīng)修改的HoTI 消息(即�����,歸屬測試消息)40 (減去路由頭部60)����。作為響應(yīng)�,網(wǎng)絡(luò)主機 電路100在步驟124中利用存儲在對端節(jié)點16的存儲器部分86中的私密 密鑰108,來為相應(yīng)的前綴選項字段42中指定的每個移動網(wǎng)絡(luò)前綴28生 成一個相應(yīng)的簽名���。具體而言�����,網(wǎng)絡(luò)主機電路100利用歸屬測試消息40 中指定的歸屬代理值26�����、相應(yīng)的移動網(wǎng)絡(luò)前綴(例如����,"A:B:C::/64") 以及私密密鑰108來生成基于SHA-1的哈希(hash);關(guān)于生成私密密鑰 的更多細節(jié)在RFC 3775中描述。所得到的簽名(例如���,"Sig—1" ) 70因 此代表了對歸屬地址26�、相應(yīng)前綴(例如����,"A:B:C::/64")和私密密鑰 108之間的關(guān)聯(lián)的安全表示,從而使得網(wǎng)絡(luò)主機電路100能夠通過利用私 密密鑰108對簽名(例如����,"Sig—1" ) 70解碼來恢復(fù)出歸屬地址26和相 應(yīng)前綴(例如,"A:B:C::/64")���。在網(wǎng)絡(luò)主機電路100為每個相應(yīng)的移動網(wǎng)絡(luò)前綴(例如�����,"A:B:C::/64" ���、 "A:B:D::/64" ) 28生成了簽名(例如,"Sig—1 "���、 "Sig一2")之后�����,網(wǎng)絡(luò)主機電路100在步驟126中生成并發(fā)送圖6的回復(fù) 72��,該回復(fù)72包括對歸屬測試消息40中指定的每個前綴28指定相應(yīng)的簽 名70的前綴選項字段128�。如圖6所示���,回復(fù)72的目的地地址字段52指 定移動路由器12的歸屬地址26;因此�����,歸屬代理14的歸屬代理電路94 響應(yīng)于在步驟130中接收到回復(fù)72�����,基于指定歸屬地址26的轉(zhuǎn)交地址20 的綁定緩存條目98經(jīng)由移動路由器-歸屬代理隧道18將回復(fù)72轉(zhuǎn)發(fā)到移 動路由器12����。歸屬代理電路94還可根據(jù)綁定緩存96來可選地確認回復(fù)消 息72的前綴選項字段128中指定的前綴28�����,以確保指定的前綴28是目的 地地址字段中指定的歸屬地址26所標識的移動路由器所擁有的����。如針對 步驟116和120所述����,如果回復(fù)消息72的前綴選項字段128中指定的前綴 28被歸屬代理電路94基于相應(yīng)的綁定緩存條目(例如����,98)確定為不為 移動路由器所擁有,回復(fù)消息72則被丟棄以防止對端節(jié)點16被欺騙�。響應(yīng)于移動路由器12的IPv6接口電路80在步驟132中接收到回復(fù) 72,路由電路84在步驟132中將針對每個前綴28的簽名70存儲在簽名表 92中��。雖然在圖2中沒有示出��,但根據(jù)RFC 3775還假定移動路由器12還 至少接收到了轉(zhuǎn)交密鑰生成令牌134����。如果需要,移動路由器12還可根據(jù) RFC 3775執(zhí)行反向可路由性過程��,從而還接收到歸屬密鑰生成令牌136�����, 以便生成綁定管理密鑰138 (在圖7B中示出)�;然而��,由于簽名70包括 經(jīng)編碼的歸屬地址信息���,因此可能不需要歸屬密鑰生成令牌136 (以及從 其產(chǎn)生的綁定管理密鑰138),這是因為簽名70與轉(zhuǎn)交密鑰生成令牌134 相結(jié)合就足以向?qū)Χ斯?jié)點16證實移動路由器12擁有前綴28��、歸屬地址 26和轉(zhuǎn)交地址20 了�����。移動路由器12的路由電路84在步驟140中基于接收到的簽名70來生 成綁定更新消息76�,例如圖7A的僅限前綴的綁定更新消息76a (假定已 經(jīng)在移動路由器12和對端節(jié)點16之間執(zhí)行了 RFC 3775的反向可路由性 過程)�,或者圖7B的顯式綁定更新消息76b (假定所公開的歸屬測試消息 40和顯式綁定更新消息76b替換了 RFC 3775中描述的HoTI消息和綁定更 新消息)。如圖7A所示�,如果對端節(jié)點16已經(jīng)確認轉(zhuǎn)交地址20與歸屬地址26位于同一位置,路由電路84則只需要通過提供相應(yīng)的簽名70來確 認指定的前綴28與歸屬地址26相關(guān)聯(lián)���。然而����,如果對端節(jié)點16尚未接收 到關(guān)于轉(zhuǎn)交地址20與歸屬地址26位于同一位置的確認���,則路由電路84可 以輸出帶有簽名70的提供綁定管理密鑰138 (或者至少轉(zhuǎn)交密鑰生成令牌 134)的顯式綁定更新消息76b����,從而使得對端節(jié)點16能夠基于一條顯式 綁定更新消息76b來確認歸屬地址26、轉(zhuǎn)交地址20和前綴28��。每個簽名 70還可被移動路由器12的路由電路84利用轉(zhuǎn)交密鑰生成令牌134來進行 哈希操作����,以便獲得更高的安全性(如果希望的話),在這種情況下網(wǎng)絡(luò) 主機電路100將能夠?qū)γ總€哈希解碼以恢復(fù)出轉(zhuǎn)交密鑰生成令牌和相應(yīng)的 簽名70��。路由電路84在步驟140中向?qū)Χ斯?jié)點16發(fā)送帶有相應(yīng)前綴28的簽名 70的適當?shù)慕壎ǜ孪?6a或76b�����。響應(yīng)于對端節(jié)點16接收到綁定更新消息76a或76b��,網(wǎng)絡(luò)主機電路 100在步驟142中利用存儲的私密密鑰108來對每個簽名70解碼�����。如果在 步驟144中所有解碼出的簽名70都使得解碼出的歸屬地址和解碼出的前 綴與綁定更新消息76中指定的歸屬地址26匹配�����,并且每個解碼出的前綴 與前綴選項字段150中指定的歸屬地址26匹配��,則網(wǎng)絡(luò)接口電路在步驟 146中利用綁定緩存條目102來更新其綁定緩存。如果接收到的綁定更新 消息是顯式綁定更新消息76b并且對綁定管理密鑰138 (或者至少轉(zhuǎn)交密 鑰生成令牌134)的解碼成功確認歸屬地址26和轉(zhuǎn)交地址20為同一網(wǎng)絡(luò) 節(jié)點所擁有�����,則網(wǎng)絡(luò)主機電路IOO還更新綁定緩存條目104以表明歸屬地 址26經(jīng)由轉(zhuǎn)交地址20可達���。然而���,如果解碼出的簽名70中的任何一個不 提供與指定的歸屬地址26或指定的前綴28的匹配����,網(wǎng)絡(luò)主機電路100則 在步驟148中則丟棄綁定更新消息。根據(jù)示例性實施例�,在移動路由器和對端節(jié)點之間可實現(xiàn)路由優(yōu)化, 而無需對端節(jié)點擁有先前狀態(tài)信息(根據(jù)RFC 3775)����。此外,可以僅在移 動路由器�、歸屬代理和對端節(jié)點之間執(zhí)行路由優(yōu)化,從而無需與任何路由 服務(wù)器進行任何交互(例如�,査詢等等)。
權(quán)利要求
1.一種方法�,包括由移動路由器生成歸屬測試消息���,該歸屬測試消息包括前綴選項字段,該前綴選項字段指定被宣稱為由所述移動路由器擁有的至少一個移動網(wǎng)絡(luò)前綴�����;以及由所述移動路由器經(jīng)由被指派給所述移動路由器的規(guī)定歸屬代理向?qū)Χ斯?jié)點輸出所述歸屬測試消息��,以便發(fā)起所述移動路由器和所述對端節(jié)點之間的核實所述移動路由器擁有所述至少一個移動網(wǎng)絡(luò)前綴的反向可路由性測試��。
2. 如權(quán)利要求1所述的方法��,還包括作為所述反向可路由性測試的一部分����,接收來自所述對端節(jié)點的回 復(fù),該回復(fù)包括所述至少一個移動網(wǎng)絡(luò)前綴和至少一個相應(yīng)簽名��;以及響應(yīng)于所述回復(fù)而向所述對端節(jié)點輸出綁定更新消息���,該綁定更新消 息表明所述至少一個移動網(wǎng)絡(luò)前綴經(jīng)由所述移動路由器使用的歸屬地址可 達�,該綁定更新消息包括在所述回復(fù)中指定的所述至少一個相應(yīng)簽名����。
3. 如權(quán)利要求2所述的方法�����,其中所述歸屬測試消息的生成包括在所述歸屬測試消息的源地址字段中指定所述歸屬地址�;所述接收包括在所述回復(fù)的目的地地址字段中檢測所述歸屬地址���。
4. 如權(quán)利要求2所述的方法����,其中���,所述綁定更新消息的輸出包括在 所述綁定更新消息的源地址字段中指定所述移動路由器的轉(zhuǎn)交地址并且在 所述綁定更新消息內(nèi)添加與所述轉(zhuǎn)交地址相關(guān)聯(lián)的第二簽名��。
5. 如權(quán)利要求1所述的方法,其中�,所述生成包括在所述歸屬測試消 息中插入一數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)使得所述歸屬代理確認所述移動路由器 擁有所述至少一個移動網(wǎng)絡(luò)前綴����。
6. —種方法,包括作為移動路由器和對端節(jié)點之間的嘗試路由優(yōu)化的一部分���,由歸屬代 理接收來自所述移動路由器或所述對端節(jié)點之一的路由優(yōu)化消息����,該路由優(yōu)化消息指定所述移動路由器的歸屬地址和指定至少一個移動網(wǎng)絡(luò)前綴的前綴選項字段;由所述歸屬代理基于相應(yīng)的歸屬地址判定所述至少一個移動網(wǎng)絡(luò)前綴 是否由所述移動路由器擁有�;以及如果所述歸屬代理判定所述至少一個移動網(wǎng)絡(luò)前綴由所述移動路由器 擁有,則由所述歸屬代理基于歸屬測試消息中指定的目的地地址字段在所 述移動路由器和所述對端節(jié)點之間轉(zhuǎn)發(fā)接收到的路由優(yōu)化消息�����。
7. 如權(quán)利要求6所述的方法��,其中����,所述判定包括響應(yīng)于在接收到的 路由優(yōu)化消息中檢測到指示出應(yīng)當執(zhí)行對所述至少一個移動網(wǎng)絡(luò)前綴的確 認的規(guī)定數(shù)據(jù)結(jié)構(gòu)來執(zhí)行判定。
8. 如權(quán)利要求6所述的方法���,還包括如果所述歸屬代理判定所述至少 一個移動網(wǎng)絡(luò)前綴不被所述移動路由器擁有��,則丟棄接收到的路由優(yōu)化消 息�����。
9. 如權(quán)利要求6所述的方法��,其中�,所述判定包括檢測所述至少一個 移動網(wǎng)絡(luò)前綴是否在所述歸屬代理的綁定緩存條目中被標識為被指派給了 指派給所述移動路由器的歸屬地址。
10. —種方法����,包括由對端節(jié)點經(jīng)由移動路由器的歸屬代理接收來自所述移動路由器的歸 屬測試消息,該歸屬測試消息包括指定所述移動路由器的歸屬地址的源地 址字段和指定由所述移動路由器擁有的至少一個移動網(wǎng)絡(luò)前綴的前綴選項 字段���;由所述對端節(jié)點生成對所述歸屬測試消息的回復(fù)�����,該回復(fù)對于所述移 動路由器所擁有的每個移動網(wǎng)絡(luò)前綴包括由所述對端節(jié)點基于相應(yīng)的移動 網(wǎng)絡(luò)前綴�����、標識出的所述移動路由器的歸屬地址��、以及由所述對端節(jié)點維 護的規(guī)定私密密鑰來生成的相應(yīng)簽名�����;以及經(jīng)由所述歸屬代理將所述回復(fù)輸出到所述移動路由器。
11. 如權(quán)利要求IO所述的方法��,還包括經(jīng)由所述歸屬代理接收來自所述移動路由器的綁定更新消息,該綁定 更新消息在相應(yīng)的源地址字段中指定所述歸屬地址并且指定所述至少一個移動網(wǎng)絡(luò)前綴和相應(yīng)提供的簽名���;以及基于確認所述綁定更新消息中的相應(yīng)簽名��,為所述綁定更新消息中的 每個指定的移動網(wǎng)絡(luò)前綴選擇性地添加一路由表條目�。
12. 如權(quán)利要求11所述的方法��,其中�,所述確認包括基于向每個提供的簽名應(yīng)用所述規(guī)定私密密鑰來確認在每個提供的簽名和相應(yīng)的指定移動 網(wǎng)絡(luò)前綴之間是否存在規(guī)定的關(guān)聯(lián)。
13. 如權(quán)利要求12所述的方法�,其中,所述規(guī)定的關(guān)聯(lián)還基于所述歸 屬地址����,所述判定包括判定每個提供的簽名是否匹配相應(yīng)移動網(wǎng)絡(luò)前綴與 所述歸屬地址和所述規(guī)定私密密鑰的規(guī)定關(guān)聯(lián)。
14. 一種裝置�,包括第一電路,被配置用于與規(guī)定的歸屬代理建立隧道連接�;以及 路由電路,被配置用于生成由所述第一電路經(jīng)由所述規(guī)定的歸屬代理 輸出到對端節(jié)點的歸屬測試消息���,該歸屬測試消息還包括指定被宣稱為由 作為移動路由器的所述裝置所擁有的至少一個移動網(wǎng)絡(luò)前綴的前綴選項字 段�����,以便發(fā)起與所述對端節(jié)點之間的核實所述移動路由器擁有所述至少一 個移動網(wǎng)絡(luò)前綴的反向可路由性測試����。
15. 如權(quán)利要求14所述的裝置,其中所述第一電路被配置用于作為所述反向可路由性測試的一部分�����,接收來自所述對端節(jié)點的回復(fù)�����,該回復(fù)包括所述至少一個移動網(wǎng)絡(luò)前綴和至少一個相應(yīng)簽名�����;所述路由電路被配置用于響應(yīng)于所述回復(fù)而生成針對所述對端節(jié)點的 綁定更新消息��,該綁定更新消息表明所述至少一個移動網(wǎng)絡(luò)前綴經(jīng)由所述 移動路由器使用的歸屬地址可達�����,該綁定更新消息包括在所述回復(fù)中指定 的所述至少一個相應(yīng)簽名����。
16. 如權(quán)利要求15所述的裝置,其中所述路由電路被配置用于在所述歸屬測試消息的源地址字段中指定所 述歸屬地址����;所述路由電路被配置用于在所述回復(fù)的目的地地址字段中檢測所述歸 屬地址。
17. 如權(quán)利要求15所述的裝置�����,其中���,所述路由電路被配置用于在所 述綁定更新消息內(nèi)���、所述綁定更新消息的源地址字段中指定所述移動路由 器的轉(zhuǎn)交地址,并且在所述綁定更新消息內(nèi)添加與所述轉(zhuǎn)交地址相關(guān)聯(lián)的 第二簽名�。
18. 如權(quán)利要求14所述的裝置,其中����,所述路由電路被配置用于在所 述歸屬測試消息中插入一數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)使得所述歸屬代理確認所 述移動路由器擁有所述至少一個移動網(wǎng)絡(luò)前綴����。
19. 一種裝置,包括第一電路���,被配置用于作為移動路由器和對端節(jié)點之間的嘗試路由優(yōu) 化的一部分���,接收來自所述移動路由器或所述對端節(jié)點之一的路由優(yōu)化消 息���,該路由優(yōu)化消息指定所述移動路由器的歸屬地址和指定至少一個移動 網(wǎng)絡(luò)前綴的前綴選項字段;以及歸屬代理電路���,被配置用于基于相應(yīng)的歸屬地址判定所述至少一個移 動網(wǎng)絡(luò)前綴是否由所述移動路由器擁有�,所述歸屬代理電路還被配置用于 在所述歸屬代理電路判定所述至少一個移動網(wǎng)絡(luò)前綴由所述移動路由器擁 有的情況下基于所述路由優(yōu)化消息中的目的地地址字段在所述移動路由器 和所述對端節(jié)點之間轉(zhuǎn)發(fā)接收到的路由優(yōu)化消息�����。
20. 如權(quán)利要求19所述的裝置����,其中,所述歸屬代理電路被配置用于 響應(yīng)于在所述路由優(yōu)化消息中檢測到指示出應(yīng)當執(zhí)行對所述至少一個移動 網(wǎng)絡(luò)前綴的確認的規(guī)定數(shù)據(jù)結(jié)構(gòu)來判定所述至少一個移動網(wǎng)絡(luò)前綴是否由 所述移動路由器擁有���。
21. 如權(quán)利要求19所述的裝置��,其中�����,所述歸屬代理電路被配置用于 在所述歸屬代理判定所述至少一個移動網(wǎng)絡(luò)前綴不被所述移動路由器擁有 的情況下丟棄所述路由優(yōu)化消息���。
22. 如權(quán)利要求19所述的裝置,還包括綁定緩存�����,該綁定緩存被配置 用于根據(jù)相應(yīng)的歸屬地址存儲移動路由器擁有的注冊前綴的綁定緩存條 目�����,所述歸屬代理電路被配置用于檢測所述至少一個移動網(wǎng)絡(luò)前綴是否在 所述綁定緩存條目之一中被標識為被指派給了指派給所述移動路由器的歸 屬地址��。
23. —種裝置�,包括第一電路,被配置用于經(jīng)由移動路由器的歸屬代理接收來自所述移動 路由器的歸屬測試消息��,該歸屬測試消息包括指定所述移動路由器的歸屬 地址的源地址字段和指定由所述移動路由器擁有的至少一個移動網(wǎng)絡(luò)前綴的前綴選項字段�����;網(wǎng)絡(luò)主機電路���,被配置用于生成對所述歸屬測試消息的回復(fù)以便經(jīng)由所述歸屬代理輸出到所述移動路由器���,該回復(fù)對于所述移動路由器所擁有 的每個移動網(wǎng)絡(luò)前綴包括由所述網(wǎng)絡(luò)主機電路基于相應(yīng)的移動網(wǎng)絡(luò)前綴����、標識出的所述移動路由器的歸屬地址�、以及由所述對端節(jié)點維護的規(guī)定私 密密鑰來生成的相應(yīng)簽名。
24. 如權(quán)利要求23所述的裝置�����,還包括 存儲器電路�����,被配置用于存儲路由表條目�,所述第一電路被配置用于經(jīng)由所述歸屬代理接收來自所述移動路由器 的綁定更新消息,該綁定更新消息在相應(yīng)的源地址字段中指定所述歸屬地 址并且指定所述至少一個移動網(wǎng)絡(luò)前綴和相應(yīng)提供的簽名����;并且所述網(wǎng)絡(luò)主機電路被配置用于基于確認所述綁定更新消息中的相應(yīng)簽 名,為所述綁定更新消息中的每個指定的移動網(wǎng)絡(luò)前綴選擇性地添加所述 路由表條目���。
25. 如權(quán)利要求24所述的裝置�,其中,所述網(wǎng)絡(luò)主機電路被配置用于 基于應(yīng)用所述規(guī)定私密密鑰���,基于判定在相應(yīng)提供的簽名和相應(yīng)的指定移 動網(wǎng)絡(luò)前綴之間是否存在規(guī)定的關(guān)聯(lián)�,來確認所述綁定更新消息中的每個 提供的簽名����。
26. 如權(quán)利要求25所述的裝置,其中��,所述規(guī)定的關(guān)聯(lián)還基于所述歸 屬地址����,所述網(wǎng)絡(luò)主機電路被配置用于判定每個提供的簽名是否匹配相應(yīng) 移動網(wǎng)絡(luò)前綴與所述歸屬地址和所述規(guī)定私密密鑰的規(guī)定關(guān)聯(lián)���。
27. —種設(shè)備���,包括用于與規(guī)定的歸屬代理建立隧道連接的裝置;以及 用于生成由用于建立的裝置經(jīng)由所述規(guī)定的歸屬代理輸出到對端節(jié)點 的歸屬測試消息的裝置�,該歸屬測試消息還包括指定被宣稱為由作為移動路由器的所述設(shè)備所擁有的至少一個移動網(wǎng)絡(luò)前綴的前綴選項字段,以便 發(fā)起與所述對端節(jié)點之間的核實所述移動路由器擁有所述至少一個移動網(wǎng) 絡(luò)前綴的反向可路由性測試��。
28. —種設(shè)備��,包括用于作為移動路由器和對端節(jié)點之間的嘗試路由優(yōu)化的一部分接收來 自所述移動路由器或所述對端節(jié)點之一的路由優(yōu)化消息的裝置,該路由優(yōu) 化消息指定所述移動路由器的歸屬地址和指定至少一個移動網(wǎng)絡(luò)前綴的前綴選項字段���;以及用于基于相應(yīng)的歸屬地址判定所述至少一個移動網(wǎng)絡(luò)前綴是否由所述 移動路由器擁有的裝置���,該用于判定的裝置還被配置用于在所述用于判定 的裝置判定所述至少一個移動網(wǎng)絡(luò)前綴由所述移動路由器擁有的情況下基 于所述路由優(yōu)化消息中的目的地地址字段在所述移動路由器和所述對端節(jié) 點之間轉(zhuǎn)發(fā)接收到的路由優(yōu)化消息。
29. —種設(shè)備��,包括用于經(jīng)由移動路由器的歸屬代理接收來自所述移動路由器的歸屬測試 消息的裝置����,該歸屬測試消息包括指定所述移動路由器的歸屬地址的源地 址字段和指定由所述移動路由器擁有的至少一個移動網(wǎng)絡(luò)前綴的前綴選項字段;用于生成對所述歸屬測試消息的回復(fù)以便經(jīng)由所述歸屬代理輸出到所 述移動路由器的裝置����,該回復(fù)對于所述移動路由器所擁有的每個移動網(wǎng)絡(luò) 前綴包括一相應(yīng)的簽名,該相應(yīng)的簽名是由用于生成的裝置基于相應(yīng)的移 動網(wǎng)絡(luò)前綴��、標識出的所述移動路由器的歸屬地址�、以及由所述對端節(jié)點 維護的規(guī)定私密密鑰來生成的。
全文摘要
在一個實施例中�,一種方法包括由移動路由器生成歸屬測試消息,該歸屬測試消息包括前綴選項字段�����,該前綴選項字段指定被宣稱為由該移動路由器擁有的至少一個移動網(wǎng)絡(luò)前綴。該方法還包括由該移動路由器經(jīng)由被指派給該移動路由器的規(guī)定歸屬代理向?qū)Χ斯?jié)點輸出歸屬測試消息���,以便發(fā)起該移動路由器和該對端節(jié)點之間的核實該移動路由器擁有該至少一個移動網(wǎng)絡(luò)前綴的反向可路由性測試����。在另一個實施例中��,歸屬代理被配置用于在判定該至少一個移動網(wǎng)絡(luò)前綴為移動路由器所擁有的情況下向?qū)Χ斯?jié)點轉(zhuǎn)發(fā)路由優(yōu)化消息�����,例如歸屬測試消息����。
文檔編號H04L12/56GK101617513SQ200880005953
公開日2009年12月30日 申請日期2008年2月19日 優(yōu)先權(quán)日2007年2月27日
發(fā)明者帕斯卡爾·蒂貝爾特 申請人:思科技術(shù)公司