專(zhuān)利名稱(chēng):獨(dú)立于介質(zhì)的預(yù)驗(yàn)證改進(jìn)的框架的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)尤其涉及預(yù)驗(yàn)證的方法����,例如,用于獨(dú)立于介質(zhì)的預(yù)驗(yàn)證的方法等��。
背景技術(shù):
存在很多類(lèi)型的計(jì)算機(jī)網(wǎng)絡(luò)���,其中因特網(wǎng)是最出名的��。因特網(wǎng)是全世界范圍的計(jì)算機(jī)網(wǎng)絡(luò)�����。今天����,因特網(wǎng)是公共的和自持的網(wǎng)絡(luò)����,被數(shù)以百萬(wàn)計(jì)的用戶(hù)使用著。因特網(wǎng)使用了稱(chēng)為T(mén)CP/IP(即�����,傳輸控制協(xié)議/因特網(wǎng)協(xié)議)的一組通信協(xié)議來(lái)連接主機(jī)。因特網(wǎng)具有稱(chēng)為因特網(wǎng)骨干的通信基礎(chǔ)設(shè)施�����。主要由因特網(wǎng)服務(wù)提供商(ISP)來(lái)控制對(duì)因特網(wǎng)骨干的訪問(wèn)����,所述ISP將訪問(wèn)權(quán)轉(zhuǎn)售給公司或個(gè)人。IP (因特網(wǎng)協(xié)議)是這樣的協(xié)議���,通過(guò)該協(xié)議��,可以在網(wǎng)絡(luò)上從一個(gè)設(shè)備(例如, 電話(huà)�、PDA[個(gè)人數(shù)字助理]、計(jì)算機(jī)等)向另一個(gè)設(shè)備發(fā)送數(shù)據(jù)?���,F(xiàn)在有多個(gè)版本的IP,包括�����,例如�����,IPv4、IPv6等����。網(wǎng)絡(luò)上的每個(gè)主機(jī)設(shè)備具有至少一個(gè)IP地址,作為其自身唯一的標(biāo)識(shí)符�。IP是一種無(wú)連接協(xié)議。在通信期間在端點(diǎn)之間的連接是不連續(xù)的��。當(dāng)用戶(hù)發(fā)送或接收數(shù)據(jù)或消息時(shí)��,所述數(shù)據(jù)或消息被劃分為稱(chēng)為數(shù)據(jù)包的組分�����。每個(gè)數(shù)據(jù)包被當(dāng)作獨(dú)立的數(shù)據(jù)單元��。為了將因特網(wǎng)或類(lèi)似網(wǎng)絡(luò)上的點(diǎn)之間的傳輸標(biāo)準(zhǔn)化�,建立了 OSI (開(kāi)放系統(tǒng)互連) 模型。OSI模型將網(wǎng)絡(luò)上兩點(diǎn)之間的通信處理分為七層�����,每層添加了其自身的功能集���。每個(gè)設(shè)備處理消息����,從而存在通過(guò)在發(fā)送端點(diǎn)的各層的下行流,以及通過(guò)在接收端點(diǎn)的所述層的上行流�。提供所述七層功能的程序和/或硬件通常是設(shè)備操作系統(tǒng)、應(yīng)用軟件�����、TCP/IP 和/或其它傳輸和網(wǎng)絡(luò)協(xié)議以及其它軟件和硬件的組合�����。通常���,當(dāng)消息從用戶(hù)傳送出或者向用戶(hù)傳送時(shí)�����,使用上面四層,而當(dāng)消息通過(guò)設(shè)備 (例如�,IP主機(jī)設(shè)備)時(shí),使用底下三層����。IP主機(jī)是網(wǎng)絡(luò)上能夠發(fā)送和接收IP數(shù)據(jù)包的任何設(shè)備�,諸如��,服務(wù)器����、路由器或者工作站。目的地為一些其它主機(jī)的消息不向上通過(guò)上層��, 而是被轉(zhuǎn)發(fā)到其它主機(jī)���。以下列出OSI模型的各層���。第7層(即,應(yīng)用層)���,在其中�����,例如�����, 識(shí)別通信伙伴���、識(shí)別服務(wù)質(zhì)量��、考慮用戶(hù)驗(yàn)證和隱私�、識(shí)別數(shù)據(jù)語(yǔ)法上的限制條件�����,等���。第6 層(即���,表示層),在其中���,例如����,將輸入和輸出數(shù)據(jù)從一種表示格式的轉(zhuǎn)換為另一種等����。第 5層(即,會(huì)話(huà)層)��,在其中�,例如,建立���、調(diào)整以及終止會(huì)話(huà)���,在應(yīng)用之間進(jìn)行交換和對(duì)話(huà), 等��。第4層(即�,傳輸層),在其中��,例如�����,管理端到端的控制和錯(cuò)誤檢查����,等。第3層(即���, 網(wǎng)絡(luò)層)�����,在其中��,例如��,處理路由和轉(zhuǎn)發(fā)��,等���。第2層(即��,數(shù)據(jù)鏈路層)����,在其中�����,例如�,為物理層次提供同步,進(jìn)行比特緩沖以及提供傳輸控制知識(shí)和管理��,等���。電氣和電子工程師協(xié)會(huì)(IEEE)將所述數(shù)據(jù)鏈路層再次劃分為兩個(gè)更進(jìn)一步的子層�,MAC(介質(zhì)訪問(wèn)控制)層�,其用于控制與物理層的數(shù)據(jù)傳輸,以及LLC(邏輯鏈路控制)層�,其通過(guò)接口與網(wǎng)絡(luò)層相連接,并解釋命令以及進(jìn)行錯(cuò)誤恢復(fù)�����。第1層(即�,物理層),在其中�,例如,在物理層次通過(guò)網(wǎng)絡(luò)傳送比特流����。IEEE將物理層再次劃分為PLCP (物理層會(huì)聚協(xié)議)子層和PMD (物理介質(zhì)相關(guān))子層。無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)網(wǎng)絡(luò)可以結(jié)合各種類(lèi)型的移動(dòng)設(shè)備�����,諸如�����,蜂窩和無(wú)線(xiàn)電話(huà)、PC(個(gè)人計(jì)算機(jī))�、膝上型計(jì)算機(jī)、可佩戴式計(jì)算機(jī)����、無(wú)繩電話(huà)、傳呼機(jī)��、頭戴式耳機(jī)�����、打印機(jī)�����、PDA等�����。例如����,移動(dòng)設(shè)備可以包括用以確保語(yǔ)音和/或數(shù)據(jù)的快速無(wú)線(xiàn)傳輸?shù)臄?shù)字系統(tǒng)���。典型的移動(dòng)設(shè)備可以包括如下組件中的一些或者全部收發(fā)器(即,發(fā)送器和接收器�����,包括�,例如����,具有集成的發(fā)送器、接收器以及����,如果需要的話(huà),其它功能的單芯片收發(fā)器)��;天線(xiàn)����;處理器;一個(gè)或多個(gè)音頻轉(zhuǎn)換器(例如��,作為音頻通信設(shè)備的揚(yáng)聲器或麥克風(fēng));電磁數(shù)據(jù)存儲(chǔ)器(例如�����,在提供了數(shù)據(jù)處理的設(shè)備中的R0M��、RAM����,數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器,等)��;內(nèi)存���;閃存���;全芯片集或集成電路;接口(例如���,USB�����、CODEC����、UART、PCM��,等)�����;以及/或者其它類(lèi)似裝置��?�?梢詫o(wú)線(xiàn)LAN(WLAN)用于無(wú)線(xiàn)通信�,在其中�����,無(wú)線(xiàn)用戶(hù)可以通過(guò)無(wú)線(xiàn)連接連接到局域網(wǎng)(LAN)���。無(wú)線(xiàn)通信可以包括�����,例如���,經(jīng)由諸如光���、紅外、射頻�����、微波的電磁波傳播的通信�。當(dāng)前存在著各種WLAN標(biāo)準(zhǔn),例如���,藍(lán)牙���、IEEE 802.11以及家用射頻(homeRF)。作為舉例����,使用藍(lán)牙產(chǎn)品來(lái)提供在移動(dòng)計(jì)算機(jī)、移動(dòng)電話(huà)�、便攜式手持設(shè)備、個(gè)人數(shù)字助理(PDA)以及其它移動(dòng)設(shè)備之間的鏈路以及對(duì)因特網(wǎng)的連接性�。藍(lán)牙是一種計(jì)算和電信業(yè)規(guī)范,其詳細(xì)規(guī)定了移動(dòng)設(shè)備如何能夠利用短程無(wú)線(xiàn)連接容易地進(jìn)行互連以及與非移動(dòng)設(shè)備相連接�����。藍(lán)牙生成數(shù)字無(wú)線(xiàn)協(xié)議,以解決由于各種移動(dòng)設(shè)備的分散而導(dǎo)致的終端用戶(hù)問(wèn)題��,如�,需要保持?jǐn)?shù)據(jù)同步以及設(shè)備互相兼容,從而使來(lái)自不同制造商的設(shè)備能夠無(wú)縫地一起工作�。可以根據(jù)常用的命名概念來(lái)命名藍(lán)牙設(shè)備�。例如,藍(lán)牙設(shè)備可以擁有藍(lán)牙設(shè)備名稱(chēng)(BDN)或者與唯一的藍(lán)牙設(shè)備地址(BDA)相關(guān)聯(lián)的名稱(chēng)����。藍(lán)牙設(shè)備也可以參與因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)�����。如果藍(lán)牙設(shè)備在IP網(wǎng)絡(luò)上工作�����,可以為其提供IP地址和IP(網(wǎng)絡(luò)) 名稱(chēng)����。因此��,被配置為參與IP網(wǎng)絡(luò)的藍(lán)牙設(shè)備可以包含����,例如�����,BDN, BDA��、IP地址和IP名稱(chēng)��。術(shù)語(yǔ)“IP名稱(chēng)”指對(duì)應(yīng)于接口的IP地址的名稱(chēng)�����。IEEE標(biāo)準(zhǔn)IEEE 802. 11規(guī)范了用于無(wú)線(xiàn)LAN和設(shè)備的技術(shù)����。利用802. 11,可以利用支持幾個(gè)設(shè)備的單個(gè)基站來(lái)實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)�。在一些例子中,可以為設(shè)備預(yù)先配備無(wú)線(xiàn)硬件�,或者用戶(hù)可以安裝可能包括天線(xiàn)的諸如卡的分立硬件。作為舉例�,在802. 11中使用的設(shè)備通常包括三個(gè)值得注意的元素�����,所述設(shè)備是否是接入點(diǎn)(AP)���、移動(dòng)站(STA)、網(wǎng)橋�����、 PCMCIA卡或者另一種設(shè)備無(wú)線(xiàn)電收發(fā)器����;天線(xiàn);以及用于控制網(wǎng)絡(luò)上節(jié)點(diǎn)之間的數(shù)據(jù)包流的MAC (介質(zhì)訪問(wèn)控制)層�。另外,在一些無(wú)線(xiàn)網(wǎng)絡(luò)中可以使用多接口設(shè)備(MID)���。MID可以包含兩個(gè)獨(dú)立的網(wǎng)絡(luò)接口,諸如藍(lán)牙接口和802. 11接口��,從而使得MID可以參與兩個(gè)分離的網(wǎng)絡(luò)�����,并與藍(lán)牙設(shè)備進(jìn)行接口連接。MID可以具有IP地址和與所述IP地址相關(guān)聯(lián)的通用IP(網(wǎng)絡(luò))名稱(chēng)�。無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備可以包括,但不限于�,藍(lán)牙設(shè)備,多接口設(shè)備(MID)��,802. Ilx設(shè)備 (IEEE 802. 11 設(shè)備���,這包括����,例如�����,802. Ila,802. Ilb 和 802. Ilg設(shè)備)�����,HomeRF(家用射頻) 設(shè)備����,Wi-Fi (無(wú)線(xiàn)保真)設(shè)備,GPRS (通用分組無(wú)線(xiàn)業(yè)務(wù))設(shè)備����,3G移動(dòng)設(shè)備���,2. 5G移動(dòng)設(shè)備,GSM(移動(dòng)通信全球系統(tǒng))設(shè)備��,EDGE (GSM演進(jìn)增強(qiáng)數(shù)據(jù))設(shè)備�����,TDMA類(lèi)型(時(shí)分復(fù)用) 設(shè)備��,或者CDMA類(lèi)型(碼分復(fù)用)設(shè)備�,包括CDMA 2000。各個(gè)網(wǎng)絡(luò)設(shè)備可以包含變化類(lèi)型的地址�����,這包括但不限于IP地址�,藍(lán)牙設(shè)備地址,藍(lán)牙通用名稱(chēng)���,藍(lán)牙IP地址,藍(lán)牙IP通用名稱(chēng)�,802. IlIP地址���,802. IlIP通用名稱(chēng),或者IEEE MAC地址�����。無(wú)線(xiàn)網(wǎng)絡(luò)還涉及在移動(dòng)IP(因特網(wǎng)協(xié)議)系統(tǒng)���、PCS系統(tǒng)以及其它移動(dòng)網(wǎng)絡(luò)系統(tǒng)中發(fā)現(xiàn)的方法和協(xié)議�����。關(guān)于移動(dòng)IP�����,這涉及由因特網(wǎng)工程任務(wù)組(IETF)創(chuàng)建的標(biāo)準(zhǔn)通信協(xié)議���。利用移動(dòng)IP,移動(dòng)設(shè)備用戶(hù)可以在網(wǎng)絡(luò)之間移動(dòng)�,同時(shí)保持其曾經(jīng)被分配的IP地址。 參考標(biāo)準(zhǔn)草案(RFC)3344�。注意RFC是因特網(wǎng)工程任務(wù)組(IETF)的正式文件。當(dāng)在內(nèi)部網(wǎng)絡(luò)之外進(jìn)行連接時(shí),移動(dòng)IP增強(qiáng)了因特網(wǎng)協(xié)議(IP)�,并增加了向移動(dòng)設(shè)備轉(zhuǎn)發(fā)因特網(wǎng)流量的手段。移動(dòng)IP為每個(gè)移動(dòng)節(jié)點(diǎn)分配了在其內(nèi)部網(wǎng)絡(luò)上的內(nèi)部地址以及用于標(biāo)識(shí)所述社備在網(wǎng)絡(luò)和其子網(wǎng)中的當(dāng)前位置的轉(zhuǎn)交地址(CoA)�。當(dāng)設(shè)備移動(dòng)到不同網(wǎng)絡(luò)時(shí),其接收新的轉(zhuǎn)交地址��。內(nèi)部網(wǎng)絡(luò)上的移動(dòng)代理可以將各個(gè)內(nèi)部地址與其轉(zhuǎn)交地址相關(guān)聯(lián)�。利用例如因特網(wǎng)控制報(bào)文協(xié)議(ICMP),移動(dòng)節(jié)點(diǎn)可以在每次改變其轉(zhuǎn)交地址時(shí)向家鄉(xiāng)代理發(fā)送綁定更新����。在基本IP路由(例如,外部移動(dòng)IP)中��,路由機(jī)制依賴(lài)于這樣的假設(shè)����,即,每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)總是具有對(duì)于例如��,因特網(wǎng)的不變的附著點(diǎn)(attachment point)���,并且每個(gè)節(jié)點(diǎn)的 IP地址標(biāo)識(shí)其所附著的網(wǎng)絡(luò)鏈路�����。在此文件中�����,術(shù)語(yǔ)“節(jié)點(diǎn)���,,包括連接點(diǎn)�����,其可以包括��,例如�����,用于數(shù)據(jù)傳輸?shù)脑俜峙潼c(diǎn)或端點(diǎn)�,并且其能夠識(shí)別、處理和/或向其它節(jié)點(diǎn)轉(zhuǎn)發(fā)通信���。 例如���,因特網(wǎng)路由器能夠察看�,例如�����,IP地址前綴或者類(lèi)似的用于標(biāo)識(shí)設(shè)備的網(wǎng)絡(luò)的標(biāo)識(shí)��。 然后�,在網(wǎng)絡(luò)層次,路由器能夠察看����,例如,用于標(biāo)識(shí)特定子網(wǎng)的一組字節(jié)���。然后����,在子網(wǎng)層次�,路由器能夠察看,例如����,用于標(biāo)識(shí)特定設(shè)備的一組字節(jié)。利用通常的移動(dòng)IP通信�,如果用戶(hù)將移動(dòng)設(shè)備從�����,例如��,因特網(wǎng)斷開(kāi)�����,并試圖將其重新連接到新的子網(wǎng),則所述設(shè)備必須被重新配置新的IP地址���、適當(dāng)?shù)木W(wǎng)絡(luò)掩碼和缺省路由器�。否則���,路由協(xié)議將不能適當(dāng)?shù)匕l(fā)送數(shù)據(jù)包����。圖4描述了可以在包括無(wú)線(xiàn)接入點(diǎn)的一些說(shuō)明性和非限制性實(shí)施中采用的一些說(shuō)明性的構(gòu)造組件��,其中客戶(hù)端設(shè)備與所述無(wú)線(xiàn)接入點(diǎn)進(jìn)行通信��。關(guān)于此����,圖4示出了一個(gè)說(shuō)明性的有線(xiàn)網(wǎng)絡(luò)20�����,其被連接到通常標(biāo)注為21的無(wú)線(xiàn)局域網(wǎng)(WLAN)�����。WLAN 21包括接入點(diǎn)仏《22和一些用戶(hù)站23��、24�����。例如�����,有線(xiàn)網(wǎng)絡(luò)20可以包括因特網(wǎng)或者企業(yè)數(shù)據(jù)處理網(wǎng)絡(luò)�。例如�����,接入點(diǎn)22可以是無(wú)線(xiàn)路由器�����,而用戶(hù)站23、對(duì)可以是����,例如,便攜式計(jì)算機(jī)��、個(gè)人臺(tái)式計(jì)算機(jī)��、PDA����、便攜式IP語(yǔ)音電話(huà)和/或其它設(shè)備��。接入點(diǎn)22具有網(wǎng)絡(luò)接口 25��,其被連接到有線(xiàn)網(wǎng)絡(luò)21��,以及與用戶(hù)站23�、M進(jìn)行通信的無(wú)線(xiàn)收發(fā)器。例如��,無(wú)線(xiàn)收發(fā)器沈可以包括天線(xiàn)27���,用于與用戶(hù)站23���、M進(jìn)行無(wú)線(xiàn)電或微波頻率的通信���。接入點(diǎn)22還具有處理器觀、程序存儲(chǔ)器四以及隨機(jī)訪問(wèn)存儲(chǔ)器31��。用戶(hù)站23具有無(wú)線(xiàn)收發(fā)器35��,其包括用于與接入點(diǎn)站22進(jìn)行通信的天線(xiàn)36�����。在類(lèi)似方式中���,用戶(hù)站M具有無(wú)線(xiàn)收發(fā)器38和天線(xiàn) 39�����,用于與接入點(diǎn)22進(jìn)行通信��。在此處描述的一些優(yōu)選實(shí)施例中�,描述系統(tǒng)和方法,從而主動(dòng)地建立不同介質(zhì)的高層和低層語(yǔ)境��。在此����,介質(zhì)包括,例如��,移動(dòng)設(shè)備可訪問(wèn)的網(wǎng)絡(luò)(例如����,有線(xiàn)的、經(jīng)許可無(wú)線(xiàn)的���、未經(jīng)許可無(wú)線(xiàn)的�����,等。)��。參見(jiàn)���,例如���,IEEE 802(包括IEEE 802.21)中討論的介質(zhì)�。 介質(zhì)可以包括��,例如���,無(wú)線(xiàn)LAN(例如��,IEEE 802. 11)���,IEEE 802. 16,IEEE 802. 20��,藍(lán)牙�,等。 一些說(shuō)明性例子包括1)從蜂窩網(wǎng)絡(luò)到無(wú)線(xiàn)或WIFI網(wǎng)絡(luò)的移動(dòng)設(shè)備交換����,例如,具有蜂窩接口和無(wú)線(xiàn)接口的移動(dòng)設(shè)備試圖通過(guò)獲取移動(dòng)網(wǎng)絡(luò)上的初始信息(例如�,密鑰,等)來(lái)進(jìn)行WIFI訪問(wèn)�,而不是同時(shí)建立無(wú)線(xiàn)接口 ;2)當(dāng)移動(dòng)設(shè)備當(dāng)前具有無(wú)線(xiàn)或WIFI連接時(shí)��,當(dāng)處于無(wú)線(xiàn)LAN可以潛在地快速關(guān)閉等情況時(shí),作為舉例�,移動(dòng)設(shè)備能夠主動(dòng)地經(jīng)由蜂窩網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證(即,如果需要���,能夠快速交換)�。在一些說(shuō)明性的情況下����,具有單個(gè)IEEE 802. XX 接口的移動(dòng)節(jié)點(diǎn)可以在多個(gè)子網(wǎng)和多個(gè)管理域中漫游。雖然保持多個(gè)接口總是開(kāi)啟是一種選項(xiàng)�����,移動(dòng)節(jié)點(diǎn)在一些情況下可能希望使未使用的接口停用(例如�,為了節(jié)省電力,等)��。另外�����,MPA尤其能夠提供安全無(wú)縫的移動(dòng)性?xún)?yōu)化����,其用于子網(wǎng)間切換、域間切換�、技術(shù)間切換, 等�����,以及多接口的使用��。PANA 為便于參考���,將來(lái)自 P. Jayaraman,"PANA Framework,����,����,Internet-draft, draft-ietf-pana-framework-01. txt, work in progress, July2004 的 PANA 相關(guān) 的信息在此引用。關(guān)于此�����,PANA是鏈路層不可知網(wǎng)絡(luò)接入驗(yàn)證協(xié)議�����,其運(yùn)行于希望接入到網(wǎng)絡(luò)的節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)的服務(wù)器之間���。PANA定義了新的EAP[參見(jiàn)B.Aboba���,et al, "Extensible Authentication Protocol(ΕΑΡ)�,,��,RFC 3748, June 2004]Aboba, B., Blunk�,L��,Vollbrecht���,J.�,Carlson,J.and H. Levkowetz, Extensible Authentication Protocol(EAP)jJune 2004.以及在協(xié)議端點(diǎn)之間使用IP的低層���。在 Yegin· A 禾口 Y· Ohba 的 Protocol for Carrying Authentication for Network Access (PANA) Requirements, draft-ietf-pana-requirements-08 (work in progress)���, June 2004中,描述了定義這種協(xié)議的動(dòng)機(jī)和需求�����。Forsberg, D.��,Ohba, Y.�,Patil, B.�, Tschofenig, H.禾口 A· Yegin 的 Protocol for Carrying Authentication for Network Access (Forsberg��,D.����,Ohba, Y.,Patil���,B.�,Tschofenig��,H.禾口 A. Yegin��,Protocol for Carrying Authentication for Network Access (PANA)�,draft-ietf-pana-pana-04(work in progress), May 2004)中i己: 了ti]���、iX的i羊_內(nèi)·���。 Parthasarathy,Μ. ����,PANA Enabling IPsec Based Access Control, draft-ietf-pana-ipsec-03(work in progress), May 2004�����,描述了遵循基于PANA的驗(yàn)證進(jìn)行訪問(wèn)控制的IPsec的使用�����。IPsec能夠被用于每數(shù)據(jù)包的訪問(wèn)控制�,但是其并不是實(shí)現(xiàn)此功能性的唯一途徑。其它方法包括依賴(lài)于物理保護(hù)和鏈路層加密��。將PANA服務(wù)器與執(zhí)行訪問(wèn)控制的實(shí)體分開(kāi)被認(rèn)為是一種可選的實(shí)施方法��。 SNMP [參見(jiàn)Mghazli����,Y.,Ohba���,Y. and J. Bournelle, SNMP Usage for PAA-2-EP Interface, draft-ietf-pana-snmp-00 (work in progress), April2004] B1 ^^1 Wi ^ 間攜帶相關(guān)信息的協(xié)議。PANA設(shè)計(jì)為各種類(lèi)型的實(shí)施提供了支持�����?�;诘蛯影踩目捎眯?��、PANA實(shí)體的放置���、客戶(hù)IP配置的選擇以及驗(yàn)證方法等,接入網(wǎng)絡(luò)可以有所不同��。與低層的安全性無(wú)關(guān)�����,PANA可以被用于任何接入網(wǎng)絡(luò)�。例如�,可以對(duì)所述網(wǎng)絡(luò)進(jìn)行物理保護(hù)�,或者,在成功進(jìn)行客戶(hù)網(wǎng)絡(luò)驗(yàn)證之后���,通過(guò)密碼機(jī)制進(jìn)行保護(hù)�。PANA客戶(hù)端�、PANA驗(yàn)證代理、驗(yàn)證服務(wù)器以及執(zhí)行點(diǎn)是此設(shè)計(jì)中的功能實(shí)體�����?���?梢詫ANA驗(yàn)證代理和執(zhí)行點(diǎn)放置在所述接入網(wǎng)絡(luò)中的各種元件上(諸如,接入點(diǎn)�����、接入路由器��、專(zhuān)用主機(jī))����。IP地址配置機(jī)制也隨之變化�。也可以從靜態(tài)配置�����、DHCP�、無(wú)狀態(tài)地址自動(dòng)配置中進(jìn)行選擇。如果客戶(hù)端配置用于確保每數(shù)據(jù)包安全性的II3sec通道�����,則配置該通道內(nèi)部的 IP地址也變得相關(guān)�����,因?yàn)?���,有諸如IKE的額外選擇����。
PANA協(xié)議被設(shè)計(jì)為有助于在接入網(wǎng)絡(luò)中的客戶(hù)端的驗(yàn)證和授權(quán)。PANA是一種 EAP[Aboba, B. , Blunk, L. , Vollbrecht, J. , Carlson, J. , and H. Levkowetz, Extensible Authentication Protocol (EAP)�����,June 2004],#JAL Aboba, B. ���,Blunk, L. ���,Vollbrecht, J., Carlson, J. , and H. Levkowetz, Extensible Authentication Protocol(ΕΑΡ), RFC 3748, June 2004����,承載EAP驗(yàn)證方法的低層被封裝在接入網(wǎng)絡(luò)中的客戶(hù)端主機(jī)和代理之間的EAP 中。雖然PANA允許兩個(gè)實(shí)體之間的驗(yàn)證處理����,但其僅僅是整個(gè)AAA和訪問(wèn)控制框架中的一部分。利用PANA的AAA和訪問(wèn)控制框架包括四個(gè)功能實(shí)體�,見(jiàn)以下討論以及圖1 (A)到 I(C)所示。第一功能實(shí)體是PANA客戶(hù)端(I^C)�����,其是PANA協(xié)議的客戶(hù)端實(shí)現(xiàn)����。此實(shí)體位于請(qǐng)求網(wǎng)絡(luò)訪問(wèn)的端主機(jī)上。所述端主機(jī)包括,例如���,膝上型電腦��、PDA�����、移動(dòng)電話(huà)�����、臺(tái)式PC和 /或經(jīng)由有線(xiàn)或無(wú)線(xiàn)接口連接到網(wǎng)絡(luò)的類(lèi)似設(shè)備。PaC負(fù)責(zé)請(qǐng)求網(wǎng)絡(luò)訪問(wèn)以及利用PANA協(xié)議進(jìn)行驗(yàn)證處理�。第二功能實(shí)體是PANA驗(yàn)證代理(PAA),其是PANA協(xié)議的服務(wù)器實(shí)現(xiàn)���。PAA負(fù)責(zé)與 PaC進(jìn)行接口連接��,以針對(duì)網(wǎng)絡(luò)訪問(wèn)服務(wù)對(duì)它們進(jìn)行驗(yàn)證和授權(quán)�。PAA詢(xún)問(wèn)驗(yàn)證服務(wù)器���,以認(rèn)證PaC的資格和權(quán)利�����。如果驗(yàn)證服務(wù)器位于與PAA相同的主機(jī)�����,應(yīng)用程序接口(API)足夠進(jìn)行此交互�。當(dāng)它們被分離時(shí)(公共接入網(wǎng)絡(luò)中的普遍情況),協(xié)議被使用以在兩個(gè)LDAP 之間運(yùn)行[參見(jiàn)Hodges����,J. and R. Morgan, Lightweight Directory Access Protocol (v3) Technical Specification,September 2002����,Hodges,J. and R. Morgan, Lightweight Directory Access Protocol (v3) :Technical Specification��,RFC 3377��,September 2002]��,并且類(lèi)似 RADIUS [參見(jiàn) Rigney���,C. ,WillensiS. ,RubensiA.����,and W. SimpsoniRemote Authentication Dial In User Service(RADIUS),June 2000. Rigney, C.����,Willens, S., Rubens����,A.,and W. Simpson, Remote Authentication Dial In User Service(RADIUS), RFC 2865, June 2000]以及 Diameter [參見(jiàn) Calhoun��,P·�����,Loughney����,J·��,Guttman�����,E·,Zorn����, G. and J. Arkko, Diameter Base Protocol, September 2003,Calhoun����,P.,Loughney, J.�, Guttman, Ε. ,Zorn,G.and J. Arkko,Diameter Base Protocol,RFC 3588����,September 2003] 的AAA協(xié)議被普遍用于此目的。所述PAA還負(fù)責(zé)升級(jí)依賴(lài)于根據(jù)驗(yàn)證狀態(tài)的生成和刪除的訪問(wèn)控制狀態(tài)(即���,濾波器)����。所述PAA向網(wǎng)絡(luò)中的執(zhí)行點(diǎn)發(fā)送已更新的狀態(tài)�。如果PAA和EP位于相同的主機(jī), API足夠進(jìn)行此通信�。否則,協(xié)議被使用以從PAA向EP運(yùn)載該授權(quán)的客戶(hù)端屬性�����。雖然不禁止其它協(xié)議,目前已經(jīng)建議 SNMP [參見(jiàn) Mghazli���,Y. ,Ohba, Y. and J. Bournelle, SNMP Usage for PAA-2-EP Interface,draft-ietf-pana-snmp-00(work in progress),April2004]用于此任務(wù)��。PAA位于局域網(wǎng)中通常稱(chēng)為網(wǎng)絡(luò)接入服務(wù)器(NAS)的節(jié)點(diǎn)上�����。PAA可以位于與I^aC 相同的IP子網(wǎng)上的任何啟用IP的節(jié)點(diǎn)上����。例如��,在DSL網(wǎng)絡(luò)中的BAS(寬帶接入服務(wù)器) 上��,或3GPP2網(wǎng)絡(luò)中的PDSN上�。第三功能實(shí)體是驗(yàn)證服務(wù)器(AS),其作為服務(wù)器實(shí)現(xiàn)�����,負(fù)責(zé)認(rèn)證請(qǐng)求網(wǎng)絡(luò)訪問(wèn)服務(wù)的PaC的資格�。所述AS為PaC接收來(lái)自從PAA的請(qǐng)求,并利用認(rèn)證結(jié)果以及驗(yàn)證參數(shù) (例如��,許可的帶寬��、IP配置等)進(jìn)行響應(yīng)�。所述AS可以位于與PAA相同的主機(jī)上,位于所述接入網(wǎng)絡(luò)的專(zhuān)用主機(jī)上�,或者位于因特網(wǎng)上其它地方的中心服務(wù)器上。
第四功能實(shí)體是執(zhí)行點(diǎn)(EP)�,其作為訪問(wèn)控制實(shí)現(xiàn),負(fù)責(zé)允許已授權(quán)的客戶(hù)端進(jìn)行訪問(wèn)��,同時(shí)防止其它人的訪問(wèn)���。EP從PAA學(xué)習(xí)已授權(quán)客戶(hù)端的屬性�。EP利用非密碼或密碼濾波器選擇性地允許或丟棄數(shù)據(jù)包�����。這些濾波器被應(yīng)用于鏈路層或IP層�。當(dāng)使用密碼訪問(wèn)控制時(shí),需要在PaC和EP之間運(yùn)行安全關(guān)聯(lián)協(xié)議(secure association protocol)�。 在所述安全關(guān)聯(lián)協(xié)議建立所需要的安全關(guān)聯(lián)以啟用完整性保護(hù)、數(shù)據(jù)源驗(yàn)證����、重放保護(hù) (replay protection)以及可選的機(jī)密性保護(hù)之后���,使用鏈路或網(wǎng)絡(luò)層保護(hù)(例如,TKIP�、 IPsec ESP)。EP可以戰(zhàn)略性地位于局域網(wǎng)上���,以最小化未授權(quán)客戶(hù)端對(duì)該網(wǎng)絡(luò)的訪問(wèn)���。例如,EP可以位于被直接連接到有線(xiàn)網(wǎng)絡(luò)中的客戶(hù)端的交換機(jī)上���。這樣���,EP可以在未授權(quán)數(shù)據(jù)包到達(dá)其它客戶(hù)端主機(jī)或超出局域網(wǎng)以外之前,丟棄該未授權(quán)的數(shù)據(jù)包����。取決于實(shí)施場(chǎng)景,可以將一些實(shí)體置于一處�����。例如�,PAA和EP可以在DSL網(wǎng)絡(luò)中的相同節(jié)點(diǎn)(BAQ上。在這種情況下���,在PAA和EP之間具有簡(jiǎn)單的API就足夠了����。在小企業(yè)應(yīng)用中�,PAA和AS可以位于相同的節(jié)點(diǎn)(例如,接入路由器)上�,其消除了在所述兩者之間運(yùn)行協(xié)議的需要。是否共同放置這些實(shí)體的決定�,以及它們?cè)诰W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的準(zhǔn)確位置,都屬于配置決定���。僅在運(yùn)行PANA之前缺乏任何低層安全時(shí)需要使用用于安全關(guān)聯(lián)的IKE或4向握手協(xié)議����。物理保護(hù)網(wǎng)絡(luò)(physically secured network)(諸如����,DSL)或在PANA運(yùn)行之前已經(jīng)進(jìn)行密碼保護(hù)的網(wǎng)絡(luò)(例如,cdma2000)不需要額外的安全關(guān)聯(lián)和每數(shù)據(jù)包加密。這些網(wǎng)絡(luò)可以將PANA驗(yàn)證和授權(quán)綁定到已經(jīng)可用的低層安全信道����。接入網(wǎng)絡(luò)上的EP允許來(lái)自任何授權(quán)PaC的通用數(shù)據(jù)流量,然而�,對(duì)于未授權(quán)的 I^aC,其僅允許有限類(lèi)型的流量(如���,PANA��、DHCP�、路由器發(fā)現(xiàn))��。這確保了新附加的客戶(hù)端具有參與PANA的最小的訪問(wèn)服務(wù)����,并且可以得到未受限服務(wù)的授權(quán)。PaC需要在運(yùn)行PANA之前配置IP地址���。在成功的PANA驗(yàn)證之后��,取決于應(yīng)用場(chǎng)景�,PaC需要重新配置其IP地址�����,或者配置另外的IP地址??梢宰鳛榘踩P(guān)聯(lián)協(xié)議運(yùn)行的一部分來(lái)執(zhí)行所述另外的地址配置。初始未授權(quán)的PaC通過(guò)發(fā)現(xiàn)接入網(wǎng)絡(luò)上的PAA來(lái)開(kāi)始PANA驗(yàn)證�,之后是PANA上的EAP交換���。PAA在此過(guò)程中與AS進(jìn)行交互�����。在接收到來(lái)自AS的驗(yàn)證和授權(quán)結(jié)果之后����, PAA向PaC告知有關(guān)其網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的結(jié)果����。如果PaC被授權(quán)可以訪問(wèn)所述網(wǎng)絡(luò),PAA還利用SNMP向EP發(fā)送特定PaC屬性(例如����,IP地址、加密密鑰��,等)。EP利用此信息改變其濾波器�,以使得來(lái)自PaC和向PaC發(fā)出的數(shù)據(jù)流量可以通過(guò)。在PANA驗(yàn)證之后需要啟用密碼訪問(wèn)控制的情況下�����,在PaC和EP之間運(yùn)行安全關(guān)聯(lián)協(xié)議���。作為成功的PANA交換的結(jié)果�,PaC應(yīng)該已經(jīng)具有對(duì)此處理的輸入?yún)?shù)���。類(lèi)似地���, EP應(yīng)該已經(jīng)經(jīng)由SNMP從PAA獲得它們。安全關(guān)聯(lián)交換在PaC和EP之間產(chǎn)生所需要的安全關(guān)聯(lián)�����,以啟用密碼數(shù)據(jù)流量保護(hù)����。每數(shù)據(jù)包密碼數(shù)據(jù)流量保護(hù)引入額外的每數(shù)據(jù)包開(kāi)銷(xiāo),但是該開(kāi)銷(xiāo)僅存在于PaC和EP之間��,不會(huì)影響EP之外的通信。鑒于此�����,將EP盡可能地放在所述網(wǎng)絡(luò)的邊緣非常重要����。最后,數(shù)據(jù)流量可以開(kāi)始流向新近授權(quán)的I^aC以及從其流入�。對(duì)本發(fā)明的介紹由于廣泛使用包括蜂窩和無(wú)線(xiàn)LAN的無(wú)線(xiàn)技術(shù)���,支持終端在不同類(lèi)型的接入網(wǎng)絡(luò)之間進(jìn)行切換�,諸如���,從無(wú)線(xiàn)LAN到CDMA�,或者到GPRS�,這被認(rèn)為是一個(gè)明顯的挑戰(zhàn)。另一方面��,支持終端在相同類(lèi)型的接入網(wǎng)絡(luò)之間進(jìn)行切換仍然更具有挑戰(zhàn)性�,尤其當(dāng)所述切換跨越IP子網(wǎng)或管理域的時(shí)候。為解決上述挑戰(zhàn)�����,很重要的一點(diǎn)在于,以?xún)?yōu)化并且安全的方式提供對(duì)于鏈路層技術(shù)未知的終端移動(dòng)性����,并且無(wú)需引入不合理的復(fù)雜性。在此文件中�,我們討論了終端移動(dòng)性,其提供了低潛伏時(shí)間和低損耗的無(wú)縫切換��。無(wú)縫切換的特征在于下一部分描述的性能需求����,以下說(shuō)明性能需求。終端移動(dòng)性的基本部分伴隨有移動(dòng)性管理協(xié)議����,所述移動(dòng)性管理協(xié)議維持移動(dòng)終端的標(biāo)識(shí)符與定位符之間的綁定,其中�����,所述綁定被稱(chēng)為移動(dòng)性綁定��。當(dāng)移動(dòng)終端運(yùn)動(dòng)時(shí)����, 移動(dòng)節(jié)點(diǎn)的定位符可動(dòng)態(tài)地變化�����。導(dǎo)致所述定位符變化的運(yùn)動(dòng)不僅可以是物理地��,還可以是邏輯地��。在本文件的余下部分�����,術(shù)語(yǔ)“移動(dòng)性管理協(xié)議”指代在網(wǎng)絡(luò)層或更高層工作的移動(dòng)性管理協(xié)議��。在不同層具有幾種移動(dòng)性管理協(xié)議。移動(dòng)IP [RFC 3344]和移動(dòng)IPv6 [RFC 3775]是在網(wǎng)絡(luò)層工作的移動(dòng)性管理協(xié)議���。在IETF中正在進(jìn)行幾項(xiàng)工作���,以在網(wǎng)絡(luò)層的更高層定義移動(dòng)性管理協(xié)議。例如�����,MOBIKE(IKEv2移動(dòng)性和多穴(Multihoming)) [I-D. ietf-mobike-design]是到IKEv2的擴(kuò)展,其提供處理IKEv2端點(diǎn)的IP地址變化的能力���。 HIP(主機(jī)辨識(shí)協(xié)議)[I-D. ietf-hip-base]在網(wǎng)絡(luò)層和傳輸層之間定義了新的協(xié)議層�����,以對(duì)于網(wǎng)絡(luò)層和傳輸層透明的方式提供終端移動(dòng)性����。并且�����,SIP-Mobility是到SIP的擴(kuò)展����, 以保持SIP用戶(hù)代理[SIPMM]的移動(dòng)性綁定。盡管移動(dòng)性管理協(xié)議保持移動(dòng)性綁定����,只以它們的當(dāng)前形式來(lái)使用它們卻不足以提供無(wú)縫切換。需要在所述移動(dòng)終端的被訪問(wèn)網(wǎng)絡(luò)中工作的額外優(yōu)化機(jī)制以防止在更新所述移動(dòng)性綁定時(shí)發(fā)送的重要數(shù)據(jù)包丟失���,從而實(shí)現(xiàn)無(wú)縫切換�。這樣的機(jī)制被稱(chēng)為移動(dòng)性?xún)?yōu)化機(jī)制。例如���,通過(guò)允許鄰近接入路由器進(jìn)行通信并承載有關(guān)移動(dòng)終端的信息����,分別為移動(dòng) IPv4 和移動(dòng) v6 定義移動(dòng)性?xún)?yōu)化機(jī)制[I-D. ietf-mobileip-lowlatency-handoffs-v4]和 [I-D. ietf-mipshop-fast-mipv6]�。—些協(xié)議被當(dāng)作移動(dòng)性?xún)?yōu)化機(jī)制的“助手”�����。CARD (候選接入路由器發(fā)現(xiàn)機(jī)制)協(xié)議[I-D. ietf-seamoby-card-protocol]被設(shè)計(jì)為發(fā)現(xiàn)鄰近的接入路由器���。CTP(上下文轉(zhuǎn)移協(xié)議)[I-D. ietf-seamoby-ctp]被設(shè)計(jì)為在接入路由器之間運(yùn)載與為所述移動(dòng)終端提供的服務(wù)相關(guān)聯(lián)的狀態(tài)或者上下文���。目前已有的移動(dòng)性?xún)?yōu)化機(jī)制中存在幾個(gè)問(wèn)題����。第一,已有的移動(dòng)性?xún)?yōu)化機(jī)制與特定的移動(dòng)性管理協(xié)議緊密相關(guān)�。例如,不能為MOBIKE使用為移動(dòng)IPv4或移動(dòng)IPv6設(shè)計(jì)的移動(dòng)性?xún)?yōu)化機(jī)制�。所強(qiáng)烈希望的是單個(gè)統(tǒng)一的移動(dòng)性?xún)?yōu)化機(jī)制��,其可以與任何移動(dòng)性管理協(xié)議共同工作��。第二���,如果不假設(shè)管理域之間的預(yù)建立的安全關(guān)聯(lián),則已有的移動(dòng)性?xún)?yōu)化機(jī)制不能容易地支持在管理域之間的切換����。僅基于在移動(dòng)節(jié)點(diǎn)和各個(gè)管理域之間的信任關(guān)系,移動(dòng)性?xún)?yōu)化機(jī)制應(yīng)該以安全方式跨越管理域進(jìn)行工作����。第三,移動(dòng)性?xún)?yōu)化機(jī)制不僅需要支持有可能出現(xiàn)通過(guò)多個(gè)接口的多個(gè)同時(shí)連接的多接口終端���,還需要支持單接口終端��。本文件描述了獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)的框架����,一種新的切換優(yōu)化機(jī)制�,其具有解決所有上述問(wèn)題的可能。MPA是移動(dòng)輔助的安全切換優(yōu)化方案,其能夠工作在任何鏈路層���,并可以與任何移動(dòng)性管理協(xié)議一起工作���,這些協(xié)議包括移動(dòng)IPv4、移動(dòng)IPv6�、Μ0ΒΙΚΕ、 HIP����、SIP移動(dòng)性等。在MPA中���,IEEE 802. Ili預(yù)驗(yàn)證的概念被擴(kuò)展為在更高層工作�,利用額外的機(jī)制對(duì)來(lái)自移動(dòng)終端可能移動(dòng)到的網(wǎng)絡(luò)的IP地址進(jìn)行早期獲取��,并主動(dòng)地切換到該網(wǎng)絡(luò)����,同時(shí),所述移動(dòng)終端仍然連接到當(dāng)前網(wǎng)絡(luò)����。本文件集中關(guān)注所述MPA框架。在使用這樣的框架時(shí)�,基于本公開(kāi),本領(lǐng)域技術(shù)人員可以實(shí)施為MPA選擇的實(shí)際協(xié)議集以及詳細(xì)操作����。以下標(biāo)識(shí)的文件[I-D. ohba-mobopts-mpa-implementation]提供了一種方法,描述了在已有的協(xié)議之間的使用和交互�,從而實(shí)現(xiàn)MPA功能性。性能需求為了為交互式VoIP和流式流量(streaming traffic)提供所期望的服務(wù)質(zhì)量�,需要將端到端延遲、抖動(dòng)和數(shù)據(jù)包丟失的值限制在某個(gè)閾值水平之下����。ITU-T和ITU-E標(biāo)準(zhǔn)為這些參數(shù)定義了可接受的值。例如���,對(duì)于單向延遲����,ITU-T G. 114建議將150毫秒作為多數(shù)應(yīng)用的上限��,而將400毫秒作為通常不可接受的延遲����。視頻會(huì)議的單向延遲容限在200到 300毫秒的范圍��。并且���,如果在某個(gè)閾值之后接收到無(wú)序的數(shù)據(jù)包,則認(rèn)為其已經(jīng)丟失��。以下列出的參考文獻(xiàn)[RFC 2679], [RFC 2680]以及[RFC 2681]描述了用于延遲和抖動(dòng)的一些測(cè)量技術(shù)�����。端到端延遲通常包括幾個(gè)部分���,諸如�,網(wǎng)絡(luò)延遲�����、操作系統(tǒng)(0 延遲�����,CODEC延遲和應(yīng)用延遲(application delay)�����。網(wǎng)絡(luò)延遲包括傳輸延遲、傳播延遲以及在中間路由器中的排隊(duì)延遲�����。操作系統(tǒng)相關(guān)延遲由發(fā)送方和接收方的操作系統(tǒng)的調(diào)度行為構(gòu)成����。CODEC延遲通常是由于在發(fā)送方和接收方端的分包和解數(shù)據(jù)包而導(dǎo)致的�。應(yīng)用延遲主要?dú)w因于回放延遲(playout delay),該延遲有助于補(bǔ)償網(wǎng)絡(luò)中的延遲變化�����?�?梢栽诮邮掌鞫死没胤啪彌_的適當(dāng)值來(lái)調(diào)整端到端延遲和抖動(dòng)值����。例如,在交互式VoIP流量的情況下����,端到端延遲影響抖動(dòng)值,并且是一個(gè)需要考慮的重要問(wèn)題���。在移動(dòng)裝置(mobile)的頻繁切換期間��,瞬時(shí)流量不能到達(dá)移動(dòng)裝置����,這也導(dǎo)致了抖動(dòng)。如果終端系統(tǒng)有回放緩沖�,則將此抖動(dòng)歸入回放緩沖延遲,否則�,將其加到交互式流量的延遲。數(shù)據(jù)包丟失通常是由擁塞�����、路由不穩(wěn)定性��、鏈路故障�����,諸如無(wú)線(xiàn)鏈路的有損鏈路而導(dǎo)致��。在移動(dòng)裝置的切換期間���,由于其所附著網(wǎng)絡(luò)的改變����,移動(dòng)裝置遭到數(shù)據(jù)包丟失。 因此�,對(duì)于流式流量以及VoIP交互式流量而言,數(shù)據(jù)包丟失將影響實(shí)時(shí)應(yīng)用的服務(wù)質(zhì)量��。數(shù)據(jù)包丟失的數(shù)目正比于切換期間的延遲以及移動(dòng)裝置接收的流量的速率�����。由于重傳���,在TCP流量的情況下,丟失的數(shù)據(jù)包導(dǎo)致?lián)砣?����,但是在基于RTP/UDP的流式流量的情況下���,不會(huì)增加任何擁塞���。因此,在任何移動(dòng)性管理方案中�,減少數(shù)據(jù)包丟失以及切換延遲的影響是一個(gè)要點(diǎn)�����。在以下的部分2中�,說(shuō)明了已有的工作快速切換(work fast-handover)���,我們描述了一些嘗試減少切換的快速切換方案��。根據(jù)以下的參考資料[ETSI]ETSI TR 101����,正常的語(yǔ)音會(huì)話(huà)能夠容許最多2%的數(shù)據(jù)包丟失�����。如果在會(huì)話(huà)期間移動(dòng)裝置進(jìn)行頻繁切換�����,則每次切換都將影響切換期間的數(shù)據(jù)包丟失��。因此���,需要將會(huì)話(huà)期間的最大丟失減小到可接受的水平��。對(duì)于流式應(yīng)用中的數(shù)據(jù)包丟失��,還沒(méi)有明確的閾值�����,但是需要盡可能地減少該數(shù)據(jù)包丟失�,從而為具體的應(yīng)用提供更好的服務(wù)質(zhì)量。已有的工作快速切換盡管基本的移動(dòng)性管理協(xié)議����,諸如���,移動(dòng)IP(參見(jiàn)以下參考資料[RFC3344])�,移動(dòng) IPv6 (參見(jiàn)以下參考資料[RFC 3775])��,以及SIP移動(dòng)性(參見(jiàn)以下參考資料[SIPMM])提供了解決方案��,以為T(mén)CP和RTP流量提供連續(xù)性�����,但沒(méi)有對(duì)這些進(jìn)行對(duì)于減少在子網(wǎng)和域之間的移動(dòng)裝置的頻繁運(yùn)動(dòng)時(shí)的切換潛伏時(shí)間的優(yōu)化�。一般而言�����,這些移動(dòng)性管理協(xié)議受到在幾個(gè)層中發(fā)生的切換延遲的影響�����,例如�����,所述層為第2層�、第3層以及用于更新移動(dòng)裝置的移動(dòng)性綁定的應(yīng)用層����。在目前的移動(dòng)性管理方案中已經(jīng)應(yīng)用了幾種優(yōu)化技術(shù),嘗試減小移動(dòng)裝置在小區(qū)�、子網(wǎng)以及域之間運(yùn)動(dòng)時(shí)的切換延遲和數(shù)據(jù)包丟失。存在幾種微移動(dòng)性管理方案(例如��, 參見(jiàn)以下的參考資料[CELLIP]和參考資料[HAWAII])���,以及域內(nèi)移動(dòng)性管理方案(例如�,參見(jiàn)以下的參考資料[IDMP]和[I-D. ietf-mobileip-reg-tunnel]),其通過(guò)將信令更新限制在域內(nèi)來(lái)提供快速切換����。用于IPv4和IPv6網(wǎng)絡(luò)的快速移動(dòng)IP協(xié)議(參見(jiàn)以下的參考資料[I-D. ietf-mobileip-lowlatency-handoffs-v4]禾口 [I_D· ietf-mipshop-fast-mipv6]) 提供了快速切換技術(shù),其利用了可通過(guò)鏈路層觸發(fā)器得到的移動(dòng)性信息���。^kota等(參見(jiàn)以下的參考資料[Υ0Κ0ΤΑ])提出了聯(lián)合使用接入點(diǎn)和專(zhuān)用MAC網(wǎng)橋����,從而不改變MIPv4規(guī)范即可提供快速切換�����。MACD方案(參見(jiàn)以下的參考資料[MACD])通過(guò)提供基于高速緩存的算法��,減小了由于MAC層切換帶來(lái)的延遲��。一些移動(dòng)性管理方案使用了雙接口���,因此,提供了先接后斷(make-before-break) 的情形(參見(jiàn)以下的參考資料[SUM])�����。在先接后斷情形中,通信通常利用一個(gè)接口繼續(xù)����,而第二個(gè)接口處于被連接狀態(tài)。IEEE 802. 21工作組正在詳細(xì)討論這些情形�����。相比具有多接口的客戶(hù)端����,利用單接口提供快速切換需要更仔細(xì)的設(shè)計(jì)技術(shù)。以下的參考資料[SIPFAST]為基于SIP的移動(dòng)性管理提供了優(yōu)化的切換方案��,其中通過(guò)利用應(yīng)用層轉(zhuǎn)發(fā)方案將瞬時(shí)流量從舊的子網(wǎng)轉(zhuǎn)發(fā)到新的子網(wǎng)���。以下的參考資料[MITH]為單接口情況提供了快速切換方案����,其使用了在舊的外地代理和新的外地代理之間的移動(dòng)裝置初始化隧道效應(yīng)(mobile initiated tunneling)�。以下的參考資料[MITH]定義了兩種類(lèi)型的切換方案,諸如Pre-MIT和Post-MIT�。從某些方面來(lái)看,所提出的MPA方案通常與MITH的預(yù)測(cè)方案類(lèi)似�����,在MITH預(yù)測(cè)方案中,在實(shí)際移動(dòng)到新網(wǎng)絡(luò)之前�,移動(dòng)裝置與外地代理進(jìn)行通信。然而���,尤其地���,本文件描述的所提出的MPA方案并不僅僅限于MIP類(lèi)型的移動(dòng)性協(xié)議。另外���,此方案還關(guān)注在域之間的移動(dòng)��,并且�����,除了主動(dòng)切換�����,還進(jìn)行預(yù)驗(yàn)證。因此�,尤其地�,所提出的方案能夠減少整體延遲����,使其接近于鏈路層切換延遲。技術(shù)在本文件中���,采用了以下技術(shù)移動(dòng)性綁定在移動(dòng)終端的標(biāo)識(shí)符和定位符之間的綁定����。移動(dòng)性管理協(xié)議(MMP)在網(wǎng)絡(luò)層或更高層工作的協(xié)議�����,其維持在移動(dòng)終端的標(biāo)識(shí)符和定位符之間的綁定���。綁定更新更新移動(dòng)性綁定的過(guò)程�����。獨(dú)立于介質(zhì)的預(yù)驗(yàn)證移動(dòng)節(jié)點(diǎn)(MN)獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)的移動(dòng)終端����,所述MPA是移動(dòng)輔助的安全切換優(yōu)化方案��,其工作于任何鏈路層,并利用任何移動(dòng)性管理協(xié)議�����。MPA移動(dòng)節(jié)點(diǎn)是IP節(jié)點(diǎn)����。在本文件中,沒(méi)有修飾語(yǔ)的術(shù)語(yǔ)“移動(dòng)節(jié)點(diǎn)”或“MN”指代“MPA移動(dòng)節(jié)點(diǎn)”�����。MPA移動(dòng)節(jié)點(diǎn)通常還具有移動(dòng)性管理協(xié)議的移動(dòng)節(jié)點(diǎn)的功能性��。候選目標(biāo)網(wǎng)絡(luò)(candidate target network, CTN)移動(dòng)裝置即將運(yùn)動(dòng)到其中的網(wǎng)絡(luò)��。目標(biāo)網(wǎng)絡(luò)(TN)移動(dòng)裝置決定運(yùn)動(dòng)到其中的網(wǎng)絡(luò)����。從一個(gè)或多個(gè)候選目標(biāo)網(wǎng)絡(luò)中選出所述目標(biāo)網(wǎng)主動(dòng)切換隧道(Proactive Handover Tunnel, PHT)雙向IP隧道,其被建立在MPA移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)的接入路由器之間���。在本文件中�,沒(méi)有修飾語(yǔ)的術(shù)語(yǔ)“隧道”指代“主動(dòng)切換隧道”�����。附著點(diǎn)(PoA)鏈路層設(shè)備(例如���,交換機(jī)����、接入點(diǎn)或基站��,等�����。)其作為MPA移動(dòng)節(jié)點(diǎn)到網(wǎng)絡(luò)的鏈路層附著點(diǎn)����。轉(zhuǎn)交地址(CoA)移動(dòng)性管理協(xié)議所使用的IP地址,其作為MPA移動(dòng)節(jié)點(diǎn)的定位符��。MPA 框架以下子部分討論獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)框架的說(shuō)明性和非限制性方面�����。1.概述獨(dú)立于介質(zhì)的預(yù)驗(yàn)證(MPA)是移動(dòng)輔助的安全切換優(yōu)化方案����,其工作于任何鏈路層���,并可利用任何移動(dòng)性管理協(xié)議。利用MPA����,移動(dòng)節(jié)點(diǎn)不僅能夠安全地獲得候選目標(biāo)網(wǎng)絡(luò) (CTN)的IP地址和其它配置參數(shù),并且在其實(shí)際連接到所述CTN之前還能夠利用所獲得的 IP地址發(fā)送和接收IP數(shù)據(jù)包��。這使得所述移動(dòng)節(jié)點(diǎn)可以完成任何移動(dòng)性管理協(xié)議的綁定更新�,并在進(jìn)行在鏈路層的切換之前使用新的CoA。通過(guò)允許移動(dòng)節(jié)點(diǎn)進(jìn)行(i)建立與CTN的安全關(guān)聯(lián)�,以保護(hù)后續(xù)協(xié)議信令,然后 (ii)安全地執(zhí)行配置協(xié)議�����,以從CTN獲取IP地址和其它參數(shù)�����,并且執(zhí)行隧道管理協(xié)議�,以在所述移動(dòng)節(jié)點(diǎn)和CTN的接入路由器之間建立主動(dòng)切換隧道(PHT),接著(iii)利用所獲得的 IP地址作為隧道內(nèi)部地址,在PHT上發(fā)送和接收IP數(shù)據(jù)包����,該數(shù)據(jù)包包括用于移動(dòng)性管理協(xié)議(MMP)的綁定更新的信令消息以及在完成綁定更新之后發(fā)送的數(shù)據(jù)包,并且最后(iv) 當(dāng)所述CTN成為目標(biāo)網(wǎng)絡(luò)時(shí)���,在連接到該CTN之前刪除或禁止所述PHT,并且然后在通過(guò)接口將移動(dòng)節(jié)點(diǎn)連接到該目標(biāo)網(wǎng)絡(luò)之后立即將所刪除或禁用的隧道的內(nèi)部地址重新分配給其物理接口��,從而提供所述功能性���,其中���,所述移動(dòng)節(jié)點(diǎn)被連接到當(dāng)前網(wǎng)絡(luò),但卻沒(méi)有與CTN 相連接��。取代在連接到所述目標(biāo)網(wǎng)絡(luò)之前刪除或禁用所述隧道�����,可以在連接到所述目標(biāo)網(wǎng)絡(luò)之后立即刪除或禁用所述隧道�����。特別地,第三步使得移動(dòng)裝置可以在開(kāi)始鏈路層切換之前完成較高層切換�����。這意味著移動(dòng)裝置能夠發(fā)送和接收在完成隧道上的綁定更新之后所傳送的數(shù)據(jù)包�,同時(shí)其仍然能夠發(fā)送和接收在完成隧道外的綁定更新之前所傳送的數(shù)據(jù)包。在以上四個(gè)MPA基本處理中���,第一步也被稱(chēng)為“預(yù)驗(yàn)證”�����,第二步被稱(chēng)為“預(yù)配置”��,第三和第四步的被合稱(chēng)為“安全主動(dòng)切換”���。將通過(guò)預(yù)驗(yàn)證所建立的安全關(guān)聯(lián)稱(chēng)為 “MPA-SA”�����。如上所指出�,將通過(guò)預(yù)配置建立的隧道稱(chēng)為“主動(dòng)切換隧道”(PHT)�。
2.功能元件在所述MPA框架中,在優(yōu)選實(shí)施例中�,以下功能元件位于每個(gè)CTN中��,以與移動(dòng)節(jié)點(diǎn)進(jìn)行通信驗(yàn)證代理(AA)�����,配置代理(CA)以及接入路由器(AR)�����。這些元件中的一些或者全部能夠被放置在單個(gè)網(wǎng)絡(luò)設(shè)備或分立的網(wǎng)絡(luò)設(shè)備中。驗(yàn)證代理負(fù)責(zé)預(yù)驗(yàn)證�����。在移動(dòng)節(jié)點(diǎn)和驗(yàn)證代理之間執(zhí)行驗(yàn)證協(xié)議��,以建立MPA-SA��。 所述驗(yàn)證協(xié)議需要能夠得出在移動(dòng)節(jié)點(diǎn)和驗(yàn)證代理之間的密鑰�����,并且能夠提供相互驗(yàn)證���。 所述驗(yàn)證協(xié)議應(yīng)該能夠與諸如RADIUS和Diameter的AAA協(xié)議進(jìn)行交互�,從而向AAA基礎(chǔ)設(shè)施中的適當(dāng)驗(yàn)證服務(wù)器運(yùn)送驗(yàn)證證書(shū)。所得到的密鑰用于進(jìn)一步得到用于保護(hù)消息交換的密鑰����,所述消息交換被用于預(yù)配置以及安全主動(dòng)切換。其它用于自舉鏈路層和/或網(wǎng)絡(luò)層密碼的密鑰也可以從MPA-SA獲得�。能夠攜帶EAP (參見(jiàn),例如�,以下參考資料[RFC 3748]) 的協(xié)議適于用于MPA的驗(yàn)證協(xié)議。配置代理負(fù)責(zé)預(yù)驗(yàn)證的一部分�,即,安全地執(zhí)行配置協(xié)議�,從而安全地將IP地址和其它配置參數(shù)傳遞給所述移動(dòng)節(jié)點(diǎn)。需要利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來(lái)保護(hù)所述配置協(xié)議的信令消息�。接入路由器是負(fù)責(zé)預(yù)配置的其它部分的路由器,即���,安全地執(zhí)行隧道管理協(xié)議�,以建立通向所述移動(dòng)節(jié)點(diǎn)的主動(dòng)切換隧道���,以及利用所述主動(dòng)切換隧道來(lái)保護(hù)主動(dòng)切換�。需要利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來(lái)保護(hù)所述配置協(xié)議的信令消息�。應(yīng)該利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來(lái)保護(hù)在主動(dòng)切換隧道上傳送的IP數(shù)據(jù)包。3.基本通信流假設(shè)所述移動(dòng)節(jié)點(diǎn)已經(jīng)被連接到附著點(diǎn)����,即oPoA(舊附著點(diǎn))�,并分配了轉(zhuǎn)交地址�����,即oCoA (舊轉(zhuǎn)交地址)���。以下描述MPA的通信流����。貫穿所述通信流���,除了步驟5的交換過(guò)程期間,將不會(huì)出現(xiàn)數(shù)據(jù)包丟失����,并且最小化這個(gè)期間的數(shù)據(jù)包丟失是鏈路層切換的責(zé)任。步驟1 (預(yù)驗(yàn)證階段)移動(dòng)節(jié)點(diǎn)通過(guò)一些發(fā)現(xiàn)處理來(lái)發(fā)現(xiàn)CTN����,并通過(guò)一些方法得到CTN中的所述IP地址、驗(yàn)證代理�����、配置代理以及接入路由器。所述移動(dòng)節(jié)點(diǎn)利用所述驗(yàn)證代理進(jìn)行預(yù)驗(yàn)證��。如果所述預(yù)驗(yàn)證成功�,則在移動(dòng)節(jié)點(diǎn)和驗(yàn)證代理之間生成MPA-SA。從MPA-SA得到兩個(gè)密鑰�����, 即�,MN-CA密鑰和MN-AR密鑰,其分別用于保護(hù)配置協(xié)議和隧道管理協(xié)議的后續(xù)信令消息��。 然后��,分別將所述MN-CA密鑰和MN-AR密鑰安全地傳送到所述配置代理和所述接入路由器���。步驟2 (預(yù)配置階段)所述移動(dòng)節(jié)點(diǎn)認(rèn)識(shí)到其附著點(diǎn)可能從oPoA變?yōu)樾碌囊粋€(gè)���,即,nPoA(新附著點(diǎn))�����。 其然后進(jìn)行預(yù)配置,通過(guò)使用了配置協(xié)議的配置代理以獲得IP地址�,即,nCoA(新轉(zhuǎn)交地址)����,以及從所述CTN得到其它配置參數(shù),并且通過(guò)使用了隧道管理協(xié)議的接入路由器來(lái)建立主動(dòng)切換隧道��。在所述隧道管理協(xié)議中�,所述移動(dòng)節(jié)點(diǎn)分別將oCoA和nCoA注冊(cè)作為隧道外部地址和隧道內(nèi)部地址。利用MN-CA密鑰和MN-AR密鑰保護(hù)所述預(yù)配置協(xié)議的信令消息�����。當(dāng)所述配置代理和所述接入路由器共同位于相同的設(shè)備中時(shí)�����,可以將所述兩個(gè)協(xié)議結(jié)合為類(lèi)似IKEv2的單個(gè)協(xié)議����。在完成所述隧道建立之后���,所述移動(dòng)節(jié)點(diǎn)能夠在步驟4結(jié)束之前利用oCoA和nCoA進(jìn)行通信��。步驟3 (安全主動(dòng)切換主階段)
所述移動(dòng)節(jié)點(diǎn)通過(guò)一些方法決定切換到所述新的附著點(diǎn)�����。在所述移動(dòng)節(jié)點(diǎn)切換到新的附著點(diǎn)之前��,其通過(guò)執(zhí)行移動(dòng)性管理協(xié)議的綁定更新以及在所述隧道上傳輸后續(xù)數(shù)據(jù)流量來(lái)開(kāi)始安全主動(dòng)切換(主階段)���。在一些情況下���,可以高速緩存多個(gè)nCoA地址,并利用對(duì)端主機(jī)(correspondent host,CH)或家鄉(xiāng)代理(HA)進(jìn)行同時(shí)綁定(在例如移動(dòng)IPv6 規(guī)范RFC3775中���,當(dāng)移動(dòng)節(jié)點(diǎn)漫游到外部網(wǎng)絡(luò)時(shí)���,將為其分配轉(zhuǎn)交地址(CoA),并且所述移動(dòng)節(jié)點(diǎn)將通過(guò)綁定更新處理向其家鄉(xiāng)代理(HA)和對(duì)端節(jié)點(diǎn)(CN)通知其新的CoA)��。步驟4 (安全主動(dòng)切換預(yù)交換階段)所述移動(dòng)節(jié)點(diǎn)完成綁定更新并準(zhǔn)備好交換到新的附著點(diǎn)����。所述移動(dòng)節(jié)點(diǎn)可以執(zhí)行隧道管理協(xié)議,以刪除或禁用所述主動(dòng)切換隧道�,并且在刪除或禁用所述隧道之后����,高速緩存nCoA�。有關(guān)所述移動(dòng)節(jié)點(diǎn)何時(shí)準(zhǔn)備好交換到新的附著點(diǎn)的決定取決于切換策略���。步驟5(交換)期望鏈路層切換出現(xiàn)在這個(gè)步驟中��。步驟6 (安全主動(dòng)切換后交換階段)所述移動(dòng)節(jié)點(diǎn)執(zhí)行該交換處理�。在成功完成所述切換處理之后���,所述移動(dòng)節(jié)點(diǎn)立即恢復(fù)被高速緩存的nCoA�,并將其分配給連接到新的附著點(diǎn)的物理接口��。如果沒(méi)有在步驟 4中刪除或禁用所述主動(dòng)切換隧道�����,則也可在此刪除或禁用此隧道���。此后,無(wú)需利用主動(dòng)切換隧道�����,可以利用nCoA直接傳輸數(shù)據(jù)包。接入路由器是負(fù)責(zé)預(yù)配置的其它部分的路由器��,S卩�,安全地執(zhí)行隧道管理協(xié)議,以建立通向所述移動(dòng)節(jié)點(diǎn)的主動(dòng)切換隧道����,并利用該主動(dòng)切換隧道來(lái)確保主動(dòng)切換。必須利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來(lái)保護(hù)所述配置協(xié)議的信令消息����。應(yīng)該利用從對(duì)應(yīng)于MPA-SA的密鑰所得到的密鑰來(lái)保護(hù)在主動(dòng)切換隧道上傳輸?shù)腎P數(shù)據(jù)包。參考資料尤其地����,本發(fā)明為在以下參考資料中描述的系統(tǒng)和方法提供了各種提高和改進(jìn), 將所述參考資料的全部公開(kāi)作為參考���。1. Bradner, S. , “ The Internet Standards Process-Revision 3“ ,BCP 9,RFC 2026, October 1996.在此稱(chēng)為[RFC2026]����。2. Bradner, S., “ IETF Rights in Contributions",BCP 78�,RFC 3978, March 2005.在此稱(chēng)為[RFC3978]。3. Perkins,C. , “ IP Mobility Support for IPv4"����,RFC 3344,August2002.在此稱(chēng)為[RFC3;344]��。4 . A b ο b a , B . , Blunk, L. , Vollbrecht, J. , Carlson, J . , and H.Levkowetz, “ Extensible Authentication Protocol (EAP)“ �����, RFC 3748, June 2004. 在此稱(chēng)為[RFC3748]��。5. Johnson,D. ,Perkins,C. ,and J. Arkko, “ Mobility Support in IPv6“���,RFC 3775���,June 2004.在此稱(chēng)為[RFC3775]。6. Maiki,K. , “ Low latency Handoffs in Mobile IPv4" ,draft-ietf-mo bileip-lowlatency-handoffs-v4-09 (work in progress), June2004.在此禾爾為[I-D. iet f-mobileip-lowlatency-handoffs-v4]�。7. Koodii, R. , “ Fast Handovers for Mobile IPv6 “ , draft-ietf-mipshop-fast-mipv6-03(work in progress), October 2004.在此禾爾為[I-D. ietf-mipshop-fast-mipv6]08.Liebsch, Μ.����, “ Candidate Access Router Discovery, “ draft-ietf-seamoby-card-protocol-08(work in progress)����, September 2004.在此禾爾為[I-D. ietf-seamoby-card-protocol]����。9.Loughney,J. , 〃 Context Transfer Protocol, 〃 draft-ietf-seamoby-ctp-1 1 (work in progress)�����,August 2004.在此禾爾為[I_D. ietf-seamoby-ctp]��。10.Aboba, B. , “ Extensible Authentication Protocol (EAP) Key Management Framework “��,draft-ietf-eap-keying-06 (work in progress)����,April 2005.在此禾爾為 [I-D. ietf-eap-keying] 0lLForsberg�,D., “ Protocol for Carrying Authentication for Network Access (PANA) 〃����,draft-ietf-pana-pana-08 (work in progress). May 2005.在此稱(chēng)為 [I-D. ietf-pana-pana]。12. ITU-T, " General Characteristics of International Telephone Connections and International Telephone Circuits One-Way Transmission Time“�, ITU-T Recommendation G. 1141998.在此稱(chēng)為[RG98]��。13. ITU-T," The E-Mode1,a computational model for use in transmission planning"�,ITU-T Recommendation G. 1071998.在此稱(chēng)為[ITU98]���。14. ETSI," Telecommunications and Internet Protocol Harmonization Over Networks (TIPHON) Release 3 :End-to_end Quality of Service in TIPHON systems ;Part 1 =General Aspects of Quality of Service. “�,ETSI TR 101 329-6V2. 1. 1.在此稱(chēng)為 [ETSI]。15. Kivinen, Τ. and H. Tschofenig, “ Design of the MOBIKE protocol“ �����, d raft-ietf-mobike-design-02(work in progress), February 2005.在此禾爾為[I-D. ietf-mobike-design]��。16.Moskowitz, R. , “ Host Identity Protocol ", draft-ietf-hip-base-03(work in progress), June 2005.在此禾爾為[I-D. ietf-hip-base]���。17. Almes,G. ,Kalidindi,S. ,and M. Zekauskas," A One-way Delay Metric for IPPM“,RFC 2679, September 1999.在此稱(chēng)為[RFC2679].18. Almes, G. , Kalidindi, S. , and M. Zekauskas, " A One-way Packet Loss Metric for IPPM“���,RFC 2680, September 1999.在此稱(chēng)為[RFC2680]。19. Almes,G. ,Kalidindi, S. ,and M. Zekauskas, " A Round-trip Delay Metric for IPPM“���,RFC 2681, September 1999.在此稱(chēng)為[RFC2681],20. Simpson, W.����,“ IP in IP Tunneling"���,RFC 1853,0ctoberl995.在此稱(chēng)為 [RFC1853]�����。21. Patrick,Μ. ," DHCP Relay Agent Information Option"���,RFC 3046,January 2001.在此稱(chēng)為[RFC3046]�。22. Kirn,, P. �����, Volz, B. ��, and S. Park, “ Rapid Commit Option for DHCPv4"���,draft-ietf-dhc-rapid-commit-opt-05 (work in progress), June2004.在此禾爾為[I-D. ietf-dhc-rapid-commit-opt]。23. Ohba, Y. , " Media-Independent Pre-Authentication(MPA) Implementation Results " , draft-ohba-mobopts-mpa-implementation-00(work in progress), June2005.在此禾爾為[I-D. ohba-mobopts-mpa-imp 1 ementation]��。24. Schuizrine, H. , “ Application Layer Mobility Using SIP"���,MC2R.在此稱(chēng)為[SIPMM]��。25. Cambell, Α. , Gomez, J. , Kim, S. , Valko, A. , and C. Wan, " Design, Implementation, and Evaluation of Cellular IP “ �����, IEEE Personal communication August 2000.在此稱(chēng)為[CELLIP]��。26. Ramjee,R.�����,Porta, T.���,Thuel, S.����,Varadhan, K.����,and S. Wang, “ HAWAII ���;A Domain-based Approach for Supporting Mobility in Wide-area Wireless networks", International Conference on Network Protocols ICNP' 99.在此稱(chēng)為[HAWAII]。27. Das, S. ,Dutta,A. ,Misra,A. ,and S. Das, " IDMP :An Intra-Domain Mobility Management Protocol for Next Generation Wireless Networks " , IEEE Wireless Communication Magazine 0ctober2000. ^][IDMP]����。28. Calhoun,P. ,Montenegro,G. ,Perkins,C. ,and E. Gustafsson," Mobile IPv4 Regional Registration" , draft-ietf-mobileip-reg-tunnel-09(work in progress), July 2004.在此稱(chēng)為[I-D. ietf-mobileip-reg-tunnel]。29.Yokota, H. , Idoue, A. , and T. Hasegawa, " Link Layer Assisted Mobile IP Fast Handoff Method over Wireless LAN Networks" , Proceedings of ACM Mobicom 2002.在此稱(chēng)為[YOKOTA]����。30. Shin,S.�,“ Reducing MAC Layer Handoff Latency in IEEE 802. Ilffireless LANs" , MOBIffAC Workshop.在此稱(chēng)為[MACD]。31. Dutta, A. , Zhang, Τ. , Madhani , S. , Taniuchi , K. , Ohba, Y. , and H. Schulzrinne, “ Secured Universal Mobility" , WMASH 2004.在此稱(chēng)為[SUM]����。32.Dutta,A. ,Madhani,S. ,and H. Schulzrinne, " Fast handoff Schemes for Application Layer Mobility Mahagement“,PIMRC 2004.在此稱(chēng)為[SIPFAST]����。33. Gwon,Y. ,Fu,G. ,and R. Jain, " Fast Handoffs in Wireless LAN Networks using Mobile initiated Tunneling Handoff Protocol for IPv4(MITHv4)" , Wireless Communications and Netwolrking 2003, Janualry2005. ^][ΜΙ ]�。34. Anjum, F. , Das, S. , Dutta, A. , Fajardo, V. , Madhani, S. , Ohba, Y. , Taniuchi, K. , Yaqub, R. , and T. Zhang, " A proposal for MIH function and Information Service",A contribution to IEEE 802.21 WG, January 2005.在此稱(chēng)為[NETDISC]����。35. “ IEEE Wireless LAN Edition A compilation based on IEEE Std802. 11-1999 (R2003) “����,Institute of Electrical and Electronics Engineers September 2003.在此稱(chēng)為[802. 11]�����。36. Dutta,Α. , “ GPS-IP based fast-handoff for Mobiles" ,NYMAN2003.在此稱(chēng)為[GPSIP]�。
37. Vain, J. and G. Maguire, “ The effect of using co-located care-of-address on macro handovelr latency" ,14th Nordic Teletraffic Seminar 1998.在此稱(chēng)為[MAGUIRE]。
發(fā)明內(nèi)容
本發(fā)明在上述和/或其它背景技術(shù)和/或問(wèn)題上進(jìn)行了改進(jìn)�����。一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中控制與第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的交換復(fù)位(switch back)有關(guān)的切換判定的方法�����,其包括a)為所述移動(dòng)節(jié)點(diǎn)提供位置確定模塊�����,其被配置為提供關(guān)于鄰近網(wǎng)絡(luò)中的接入點(diǎn)的位置確定�����;b)至少部分基于所述位置確定模塊的輸出,利用基于位置的算法來(lái)避免在所述第一和第二網(wǎng)絡(luò)之間的振蕩��。在一些例子中���,所述方法進(jìn)一步包括�����,其中���,所述基于位置的算法至少部分基于在移動(dòng)節(jié)點(diǎn)的位置和與該移動(dòng)節(jié)點(diǎn)的先前切換動(dòng)作有關(guān)的被高速緩存的數(shù)據(jù)之間的相關(guān)。在一些例子中��,所述方法進(jìn)一步包括其中��,所述被高速緩存的數(shù)據(jù)被存儲(chǔ)在所述移動(dòng)節(jié)點(diǎn)上的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)裝置中����。在一些例子中���,所述方法進(jìn)一步包括其中��,所述基于位置的算法包括基于有關(guān)過(guò)去實(shí)例的數(shù)據(jù)來(lái)提供到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)的交換��, 其中��,將所述移動(dòng)節(jié)點(diǎn)交換到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)����。在一些例子中,所述方法進(jìn)一步包括所述基于位置的算法包括基于有關(guān)過(guò)去實(shí)例的數(shù)據(jù)不提供到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)的交換�,其中,不將所述移動(dòng)節(jié)點(diǎn)交換到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)�。在一些例子中,所述方法進(jìn)一步包括所述位置確定模塊包括 GPS接收器����。在一些例子中,所述方法進(jìn)一步包括利用基于位置的算法來(lái)避免在所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的振蕩�����,其包括具有至少部分基于至少一個(gè)非位置指示值的算法���。在一些例子中���,所述至少一個(gè)非位置指示值包括信噪比的指示值。在一些例子中�����,所述方法包括所述第一網(wǎng)絡(luò)針對(duì)第一介質(zhì),而所述第二網(wǎng)絡(luò)針對(duì)不同的介質(zhì)����,其中,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò)����,而所述不同的介質(zhì)是無(wú)線(xiàn)LAN,或者所述第一介質(zhì)是無(wú)線(xiàn)LAN���,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)����。根據(jù)一些其它實(shí)施例�,一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法,其包括a)維持與第一網(wǎng)絡(luò)有關(guān)的上下文(context) —段時(shí)間�,從而使得當(dāng)移動(dòng)節(jié)點(diǎn)回到所述第一網(wǎng)絡(luò)時(shí)能夠快速恢復(fù)所述上下文�;b)使得所述移動(dòng)節(jié)點(diǎn)在返回所述第一網(wǎng)絡(luò)之后,使用所述上下文���。在一些例子中�,所述方法進(jìn)一步包括其中,將所述上下文存儲(chǔ)在移動(dòng)節(jié)點(diǎn)上的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)裝置中���, 并且包括與安全關(guān)聯(lián)����、IP地址或者所建立的隧道相關(guān)的數(shù)據(jù)����。在一些例子中,所述第一網(wǎng)絡(luò)針對(duì)第一介質(zhì)�����,而所述第二網(wǎng)絡(luò)針對(duì)不同的介質(zhì)��,其中�,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò),而所述不同的介質(zhì)是無(wú)線(xiàn)LAN���,或者所述第一介質(zhì)是無(wú)線(xiàn)LAN���,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)。根據(jù)一些其它實(shí)施例�����,一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在先前的網(wǎng)絡(luò)和新的網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法,其包括在一段時(shí)間中向所述先前的網(wǎng)絡(luò)和所述新的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包���,從而避免當(dāng)所述移動(dòng)節(jié)點(diǎn)從所述新的網(wǎng)絡(luò)回到所述先前的網(wǎng)絡(luò)時(shí)的數(shù)據(jù)包丟失�。在一些例子中�����,所述發(fā)送數(shù)據(jù)包的步驟包括多播 (bicasting)所述數(shù)據(jù)包�����。在一些例子中��,所述先前的網(wǎng)絡(luò)針對(duì)第一介質(zhì)��,而所述新的網(wǎng)絡(luò)針對(duì)不同的介質(zhì)����,其中,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò)��,而所述不同的介質(zhì)是無(wú)線(xiàn)LAN����,或者所述第一介質(zhì)是無(wú)線(xiàn)LAN,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)���。參考附圖�,根據(jù)以下描述將進(jìn)一步解釋各種實(shí)施例的上述和/或其它方面�����、特征以及/或者優(yōu)點(diǎn)�����。各種實(shí)施例能夠包括和/或排除不同的可應(yīng)用的方面�����、特征和/或優(yōu)點(diǎn)����。 另外,各種實(shí)施例能夠結(jié)合可應(yīng)用的其它實(shí)施例的一個(gè)或更多方面或特征���。不應(yīng)該認(rèn)為對(duì)特定實(shí)施例的方面��、特征和/或優(yōu)點(diǎn)的描述是用來(lái)限制其它實(shí)施例或權(quán)利要求的�。
圖1是流程圖,其描述了根據(jù)一些說(shuō)明性實(shí)施例的基本通信流程�����,圖2繼續(xù)此流程圖����;圖2是流程圖,其描述了圖1所示流程圖的后續(xù)基本通信流程�����;圖3是框圖����,其描述了根據(jù)一些說(shuō)明性實(shí)施例的鏈路層安全性的自舉;以及圖4是架構(gòu)圖��,其示出了根據(jù)本發(fā)明的一些說(shuō)明性實(shí)施例的說(shuō)明性接入點(diǎn)和說(shuō)明性客戶(hù)端設(shè)備或用戶(hù)站的示例性子組件�����。
具體實(shí)施例方式在附圖中通過(guò)舉例示出了本發(fā)明的優(yōu)選實(shí)施例�,這不作為限制�。雖然以很多不同形式實(shí)施了本發(fā)明�����,在此描述了一些說(shuō)明性實(shí)施例��,需要理解的是���,本公開(kāi)的目的在于為本發(fā)明的原理提供例子,而這些例子并不是用來(lái)將本發(fā)明限制為在此描述的和/或在此說(shuō)明的優(yōu)選實(shí)施例���。詳細(xì)討論為了為移動(dòng)體驗(yàn)快速子網(wǎng)(mobile experiencing rapid subnet)以及域切換提供優(yōu)化的切換��,我們解決幾個(gè)問(wèn)題��。這些問(wèn)題包括發(fā)現(xiàn)鄰近的網(wǎng)絡(luò)元件�,基于某些策略來(lái)選擇正確的網(wǎng)絡(luò)進(jìn)行連接���,改變第2層附著點(diǎn)�����,從DHCP或PPP服務(wù)器獲得IP地址���,確認(rèn)該IP 地址的唯一性��,利用諸如特定域中的AAA服務(wù)器的驗(yàn)證代理進(jìn)行預(yù)驗(yàn)證�,向?qū)Χ酥鳈C(jī)發(fā)送綁定更新以及獲得對(duì)于新的附著點(diǎn)的重定向的流式流量���、乒乓效應(yīng)以及移動(dòng)到不止一個(gè)網(wǎng)絡(luò)的可能性�。以下討論在基于MPA的安全主動(dòng)切換的語(yǔ)境下解決或優(yōu)化這些方面的問(wèn)題和方法����。1.發(fā)現(xiàn)在移動(dòng)裝置在網(wǎng)絡(luò)之間快速運(yùn)動(dòng)時(shí),發(fā)現(xiàn)諸如接入點(diǎn)��、接入路由器�����、驗(yàn)證服務(wù)器的鄰近網(wǎng)絡(luò)元件有助于加快所述切換處理�����。通過(guò)利用所期望的坐標(biāo)集��、能力(capability)和參數(shù)來(lái)發(fā)現(xiàn)所述網(wǎng)絡(luò)鄰居,當(dāng)在所述先前的網(wǎng)絡(luò)中時(shí)��,所述移動(dòng)裝置能夠進(jìn)行許多操作�����,諸如預(yù)驗(yàn)證�����、主動(dòng)IP地址獲取�����、主動(dòng)地址解析���,以及綁定更新。移動(dòng)裝置有幾種方法來(lái)發(fā)現(xiàn)所述鄰近網(wǎng)絡(luò)�����。候選接入路由器發(fā)現(xiàn)協(xié)議(參見(jiàn)以上參考資料[I-D. ietf-seamoby-card-protocol])幫助在相鄰網(wǎng)絡(luò)中發(fā)現(xiàn)所述候選接入路由器�����。給定某個(gè)網(wǎng)絡(luò)域,服務(wù)定位協(xié)議(SLP)和域名服務(wù)(DNS)有助于為所述指定域中的給定服務(wù)集提供網(wǎng)絡(luò)組件的地址����。在一些情況下,當(dāng)移動(dòng)裝置接近所述鄰近網(wǎng)絡(luò)附近時(shí)���,可以通過(guò)諸如信標(biāo)的鏈路層管理幀來(lái)發(fā)送網(wǎng)絡(luò)層和更高層參數(shù)�。IEEE 802. Ilu正在考慮諸如利用鏈路層所包含的信息來(lái)發(fā)現(xiàn)鄰居的事項(xiàng)���。然而���,如果通過(guò)一些鏈路層安全機(jī)制加密所述鏈路層管理幀,則所述移動(dòng)節(jié)點(diǎn)則有可能不能在建立到接入點(diǎn)的鏈路層連接之前獲得所需要的信息����。另外,這將給帶寬受限的無(wú)線(xiàn)介質(zhì)增加負(fù)擔(dān)����。在這種情況下,優(yōu)先使用更高層協(xié)議來(lái)獲得有關(guān)鄰近元件的信息����。在上述參考資料[NETDISC]中有一些建議,其有助于從移動(dòng)性服務(wù)器獲得這些有關(guān)鄰近網(wǎng)絡(luò)的信息。當(dāng)移動(dòng)裝置的運(yùn)動(dòng)即將發(fā)生時(shí)���,其通過(guò)查詢(xún)特定服務(wù)器開(kāi)始所述發(fā)現(xiàn)處理����,并獲取所需的參數(shù)����,諸如接入點(diǎn)的IP地址、其特征�、路由器�、鄰近網(wǎng)絡(luò)的SIP服務(wù)器或驗(yàn)證服務(wù)器。在多個(gè)網(wǎng)絡(luò)的情況下���,其可以從不止一個(gè)鄰近網(wǎng)絡(luò)獲得所述需要的參數(shù)�����,并將這些保存在高速緩存中����。在某一點(diǎn)���,所述移動(dòng)裝置從許多可能的網(wǎng)絡(luò)中找到幾個(gè)CTN�,并通過(guò)與CTN中所需要的實(shí)體進(jìn)行通信來(lái)開(kāi)始所述預(yù)驗(yàn)證處理。在以下的第2部分將進(jìn)一步闡明這種情形的詳細(xì)情況��。2.多CTN環(huán)境中的預(yù)驗(yàn)證在一些情況下�,盡管移動(dòng)裝置決定將某個(gè)特定網(wǎng)絡(luò)作為目標(biāo)網(wǎng)絡(luò),但由于一些超出所述移動(dòng)裝置控制的因素�����,其可能實(shí)際上最終移動(dòng)到所述目標(biāo)網(wǎng)絡(luò)之外的鄰近網(wǎng)絡(luò)���。因此�,利用一些可能的候選目標(biāo)網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證����,并且利用在那些網(wǎng)絡(luò)中的各個(gè)目標(biāo)路由器來(lái)建立有時(shí)限的隧道,可能是有用處的���。因此���,在移動(dòng)裝置沒(méi)有移動(dòng)到之前確定的目標(biāo)網(wǎng)絡(luò)的情況下,因?yàn)槠渥罱K移動(dòng)到不同的目標(biāo)網(wǎng)絡(luò)�����,其不會(huì)受到由于后驗(yàn)證和IP地址獲取延遲而導(dǎo)致數(shù)據(jù)包丟失的不利影響?�?梢钥吹?��,通過(guò)利用一些候選目標(biāo)網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證并保留所述IP地址�����,移動(dòng)裝置可以供應(yīng)能夠另外使用的資源�。但是��,由于這僅發(fā)生在有限時(shí)間內(nèi)�����, 這不是個(gè)大問(wèn)題���。所述移動(dòng)裝置使用預(yù)驗(yàn)證流程主動(dòng)地獲得IP地址,并利用目標(biāo)接入路由器來(lái)建立有時(shí)限的隧道��。在正常情形下�,移動(dòng)裝置為虛擬接口分配新的IP地址��。但是在從鄰近網(wǎng)絡(luò)獲得多個(gè)IP地址的情況下�,它能夠做兩件事情�。其能夠利用來(lái)自移動(dòng)裝置決定去的網(wǎng)絡(luò)的IP 地址來(lái)生成一個(gè)虛擬接口,或者���,其能夠利用從鄰近網(wǎng)絡(luò)獲得的各個(gè)IP地址來(lái)生成多個(gè)虛擬接口�。移動(dòng)裝置可以從這些地址中選擇出一個(gè)作為綁定更新地址��,并將其發(fā)送給對(duì)端主機(jī)(CH)����,并且因此,當(dāng)在先前的網(wǎng)絡(luò)中時(shí)����,將經(jīng)由目標(biāo)網(wǎng)絡(luò)接收隧道流量(tunneled traffic)。但是���,在一些實(shí)例中��,移動(dòng)裝置最終運(yùn)動(dòng)到所述目標(biāo)網(wǎng)絡(luò)之外的網(wǎng)絡(luò)���。因此�,當(dāng)移動(dòng)裝置移動(dòng)到新的網(wǎng)絡(luò)時(shí)�,由于移動(dòng)裝置需要經(jīng)過(guò)分配新的IP地址以及再次發(fā)送綁定更新的過(guò)程,流量上將出現(xiàn)中斷���。能夠提出兩種解決方案來(lái)處理這個(gè)問(wèn)題�����。移動(dòng)裝置能夠利用同時(shí)的移動(dòng)性綁定并向?qū)?yīng)的主機(jī)發(fā)送多個(gè)綁定更新��。因此����,所述對(duì)應(yīng)主機(jī)在確定的時(shí)段內(nèi)向分配給虛擬接口的多個(gè)IP地址發(fā)送流量�。在移動(dòng)裝置移動(dòng)到所述新的網(wǎng)絡(luò)之后, 此綁定更新在CH得到刷新���,因而停止到其它候選網(wǎng)絡(luò)的數(shù)據(jù)流���。在特定的移動(dòng)性方案不支持同時(shí)綁定的情況下����,從先前的目標(biāo)網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量將有助于處理所述瞬時(shí)流量���,直到從所述新的網(wǎng)絡(luò)出現(xiàn)新的綁定更新。3.主動(dòng)IP地址獲取一般而言��,移動(dòng)性管理協(xié)議與外地代理(FA) —起工作����,或者處于協(xié)同定位地址模式(co-located address mode)。我們的MPA方法能夠使用協(xié)同定位地址模式和外地代理地址模式這兩種模式����。我們?cè)谶@里討論用于協(xié)同定位地址模式的地址分配組件。存在幾種由移動(dòng)節(jié)點(diǎn)獲得IP地址并配置其自身的方法����。最普通的,在所述網(wǎng)絡(luò)中沒(méi)有任何諸如服務(wù)器或路由器的配置組件的情況下�,移動(dòng)裝置能夠靜態(tài)地配置其自身。IETF kroconf工作組定義了自動(dòng)IP機(jī)制����,在其中以專(zhuān)設(shè)的方式配置移動(dòng)裝置,并從諸如169. 254. χ. χ的特定范圍選取唯一的地址���。在LAN環(huán)境中��,所述移動(dòng)裝置能夠從動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器獲得IP地址�����。在IPv6網(wǎng)絡(luò)的情況下�,移動(dòng)裝置具有利用無(wú)狀態(tài)自動(dòng)配置或DHCPv6來(lái)獲得 IP地址的選擇。在廣域網(wǎng)絡(luò)環(huán)境中�����,移動(dòng)裝置通過(guò)與網(wǎng)絡(luò)接入服務(wù)器(NAQ進(jìn)行通信來(lái)使用PPP獲得所述IP地址���。這些處理的每一個(gè)花費(fèi)幾百毫秒到幾秒量級(jí)的時(shí)間�����,這取決于IP地址獲取處理的類(lèi)型以及客戶(hù)端和服務(wù)器的操作系統(tǒng)��。由于IP地址獲取時(shí)切換處理的一部分�,其增加了切換延遲��,并且因此����,期望盡量減少這個(gè)時(shí)間?���?梢允褂脦追N優(yōu)化技術(shù),諸如��,DHCP快速確認(rèn)(例如����,參見(jiàn)以上參考資料 [I-D. ietf-dhc-rapid-commit-opt])以及基于GPS坐標(biāo)的IP地址(例如,參見(jiàn)以上參考資料[GPSIP])����,其試圖減少由于IP地址獲取時(shí)間引起的切換時(shí)間。然而�����,在所有這些情況中���,在移動(dòng)裝置移動(dòng)到新的子網(wǎng)之后��,其還獲得所述IP地址�����,并且��,由于在移動(dòng)節(jié)點(diǎn)和DHCP 服務(wù)器之間的信令握手�,還會(huì)發(fā)生一些延遲。在以下段落中���,我們將描述移動(dòng)節(jié)點(diǎn)能夠從CTN主動(dòng)地獲得IP地址的一些方法以及相關(guān)聯(lián)的隧道建立處理�����?�?梢詫⑦@些廣義地定義為四個(gè)類(lèi)別���,諸如,PANA輔助主動(dòng)IP地址獲取����、IKE輔助主動(dòng)IP地址獲取、僅利用DHCP的主動(dòng)IP地址獲取以及利用無(wú)狀態(tài)自動(dòng)配置的主動(dòng)IP地址獲取��。3. IPANA輔助主動(dòng)IP地址獲取在PANA輔助主動(dòng)IP地址獲取的情況下��,所述移動(dòng)節(jié)點(diǎn)從CTN主動(dòng)地獲得IP地址。所述移動(dòng)節(jié)點(diǎn)使用PANA消息在DHCP中繼代理上觸發(fā)地址獲取處理����,所述DHCP中繼代理和PANA驗(yàn)證代理共同位于CTN中的接入路由器中。在從所述移動(dòng)節(jié)點(diǎn)接收到PANA消息之后��,DHCP中繼代理進(jìn)行正常的DHCP消息交換���,以從CTN中的DHCP服務(wù)器獲得IP地址。 此地址被承載在PANA消息中�,并被傳送到客戶(hù)端。在具有無(wú)狀態(tài)自動(dòng)配置的MIPv6的情況下���,來(lái)自新的目標(biāo)網(wǎng)絡(luò)的路由器通告被作為PANA消息的一部分傳遞給所述客戶(hù)端�。移動(dòng)裝置使用此前綴和MAC地址來(lái)構(gòu)造唯一的IPv6地址��,就像其將在新網(wǎng)絡(luò)中所進(jìn)行的一樣�����。在狀態(tài)模式中的移動(dòng)IPv6的工作方式與DHCPv4非常類(lèi)似��。3. 2IKEv2輔助主動(dòng)IP地址獲取當(dāng)IPsec網(wǎng)關(guān)和DHCP中繼代理位于CTN中的每個(gè)接入路由器中時(shí)�����,IKEv2輔助主動(dòng)IP地址獲取進(jìn)行工作。在這種情況下�����,CTN中的IPsec網(wǎng)關(guān)和DHCP中繼代理輔助移動(dòng)節(jié)點(diǎn)從CTN中的DHCP服務(wù)器獲取IP地址�����。在預(yù)驗(yàn)證階段建立的MN-AR密鑰被用作為在移動(dòng)節(jié)點(diǎn)和接入路由器之間運(yùn)行IKEv2所需要的IKEv2預(yù)共享機(jī)密�����。通過(guò)利用協(xié)同定位DHCP 中繼代理從CTN獲得IP地址����,作為標(biāo)準(zhǔn)IKEv2處理的一部分,其中所述DHCP中繼代理從使用了標(biāo)準(zhǔn)DHCP的目標(biāo)網(wǎng)絡(luò)中的DHCP服務(wù)器獲得IP地址��。所獲得的IP地址被發(fā)送回 IKEv2配置靜荷交換(IKEv2Configuration Payload Exchange)中的客戶(hù)端���。在這種情況下����,IKEv2也被用作為主動(dòng)切換隧道的隧道管理協(xié)議(參見(jiàn)以下的第5部分)。3. 3僅利用DHCP的主動(dòng)IP地址獲取作為另一種替代�,通過(guò)允許在移動(dòng)節(jié)點(diǎn)和CTN中的DHCP中繼或DHCP服務(wù)器之間進(jìn)行直接DHCP通信,無(wú)需依賴(lài)基于PANA或IKEv2的方法����,DHCP可被用于主動(dòng)地從CTN獲得 IP地址。在這種情況下����,移動(dòng)節(jié)點(diǎn)向CTN中的DHCP中繼代理或DHCP服務(wù)器發(fā)送單播DHCP 消息�����,以請(qǐng)求地址�,同時(shí)利用與當(dāng)前物理接口相關(guān)聯(lián)的地址作為請(qǐng)求的源地址。當(dāng)所述消息被發(fā)送到DHCP中繼代理時(shí)����,所述DHCP中繼代理在移動(dòng)節(jié)點(diǎn)和DHCP服務(wù)器之間來(lái)回中繼所述DHCP消息。在沒(méi)有DHCP中繼代理的情況下�,移動(dòng)裝置也能夠直接與目標(biāo)網(wǎng)絡(luò)中的DHCP服務(wù)器進(jìn)行通信。應(yīng)該將客戶(hù)端的單播發(fā)現(xiàn)消息中的廣播選項(xiàng)設(shè)置為0��,從而所述中繼代理或DHCP服務(wù)器能夠利用移動(dòng)節(jié)點(diǎn)的源地址將回復(fù)直接發(fā)送回所述移動(dòng)裝置�����。利用狀態(tài)配置,這種機(jī)制也能夠用于IPv6節(jié)點(diǎn)�����。為了防止惡意節(jié)點(diǎn)從DHCP服務(wù)器獲得IP地址���,應(yīng)該使用DHCP驗(yàn)證或者所述接入路由器應(yīng)該安裝過(guò)濾器�����,以阻止單播DHCP消息被從未經(jīng)預(yù)驗(yàn)證的移動(dòng)節(jié)點(diǎn)發(fā)送到所述遠(yuǎn)程DHCP服務(wù)器���。當(dāng)使用DHCP驗(yàn)證時(shí),可以從在移動(dòng)節(jié)點(diǎn)和所述候選目標(biāo)網(wǎng)絡(luò)中的驗(yàn)證代理之間建立的MPA-SA得到DHCP驗(yàn)證密鑰��。不將所述主動(dòng)獲得的IP地址分配給移動(dòng)節(jié)點(diǎn)的物理接口��,直到所述移動(dòng)裝置沒(méi)有移動(dòng)到新的網(wǎng)絡(luò)��。因此��,不應(yīng)該將從所述目標(biāo)網(wǎng)絡(luò)主動(dòng)獲得的所述IP地址分配給所述物理接口����,而應(yīng)該分配給客戶(hù)端的虛擬接口�。因此�,經(jīng)由在所述移動(dòng)節(jié)點(diǎn)和CTN中的DHCP中繼或DHCP服務(wù)器之間的直接DHCP通信的主動(dòng)獲取到的IP地址可以攜帶額外的信息,用于將其與分配給所述物理接口的其它地址相區(qū)分���。3. 4利用無(wú)狀態(tài)自動(dòng)配置的主動(dòng)IP地址獲取在IPv6的情況下��,利用DHCPv6或無(wú)狀態(tài)自動(dòng)配置進(jìn)行網(wǎng)絡(luò)地址配置�。為了主動(dòng)地獲取新的IP地址���,能夠在所建立的隧道上發(fā)送下一跳路由器的路由器通告,并且基于移動(dòng)裝置的前綴和MAC地址生成新的IPv6地址��。此地址被分配給客戶(hù)端的虛擬地址��,并作為綁定更新發(fā)送給家鄉(xiāng)代理或者對(duì)端節(jié)點(diǎn)�����。所述路由器通告能夠被容易地發(fā)送到移動(dòng)裝置的 oCoA��,其中通常在有范圍的多播地址上發(fā)送所述路由器通告����。這樣將避免獲得IP地址以及進(jìn)行重復(fù)地址檢測(cè)所需要的時(shí)間�。在移動(dòng)裝置進(jìn)入新網(wǎng)絡(luò)之后�����,移動(dòng)節(jié)點(diǎn)能夠在到該新的網(wǎng)絡(luò)的物理接口上進(jìn)行 DHCP�����,從而通過(guò)利用例如DHCP INFORM來(lái)獲得諸如SIP服務(wù)器��、DNS服務(wù)器等其它配置參數(shù)��。 這些將不會(huì)影響在移動(dòng)裝置和對(duì)端主機(jī)之間正在進(jìn)行的通信����。并且,所述移動(dòng)節(jié)點(diǎn)能夠在到所述新的網(wǎng)絡(luò)的物理接口上進(jìn)行DHCP�,以擴(kuò)展在進(jìn)入該新的網(wǎng)絡(luò)之前主動(dòng)獲取的地址的租用時(shí)間。為了保持對(duì)于移動(dòng)節(jié)點(diǎn)的DHCP綁定��,并且在安全主動(dòng)切換之前及之后記住所分配的IP地址���,對(duì)于用于主動(dòng)IP地址獲取的DHCP以及在所述移動(dòng)節(jié)點(diǎn)進(jìn)入目標(biāo)網(wǎng)絡(luò)之后所進(jìn)行的DHCP����,需要將相同的DHCP客戶(hù)端標(biāo)識(shí)符用于所述移動(dòng)節(jié)點(diǎn)。所述DHCP客戶(hù)端標(biāo)識(shí)符可以是移動(dòng)節(jié)點(diǎn)的MAC地址或者一些其它標(biāo)識(shí)符�����。在無(wú)狀態(tài)自動(dòng)配置的情況下�,所述移動(dòng)裝置進(jìn)行檢查以察看新網(wǎng)絡(luò)中的路由器通告的前綴,并將其與新近分配的IP地址的前綴相匹配���。如果這些確實(shí)相同�,則所述移動(dòng)裝置不用再次經(jīng)歷所述IP地址獲取階段����。4.地址解析事項(xiàng)4. 1主動(dòng)重復(fù)地址檢測(cè)當(dāng)DHCP服務(wù)器分配IP地址時(shí),其更新其租用表��,從而在特定時(shí)間內(nèi)不再將此相同的地址給與另一個(gè)客戶(hù)端����。同時(shí)���,所述客戶(hù)端還本地保留一個(gè)租用表�����,從而其能夠在需要時(shí)進(jìn)行更新����。在一些情況下,網(wǎng)絡(luò)由DHCP和非DHCP啟用的客戶(hù)端組成�,有可能利用來(lái)自DHCP 地址池的IP地址配置具有LAN的另一個(gè)客戶(hù)端。在這種情形中����,所述服務(wù)器基于ARP (地址解析協(xié)議)進(jìn)行重復(fù)地址檢測(cè)或者在分配所述IP地址之前進(jìn)行IPv6鄰居發(fā)現(xiàn)。此檢測(cè)過(guò)程可能耗費(fèi)4到15秒的時(shí)間(參見(jiàn)����,例如以上的參考資料[MAGUIRE])并且將導(dǎo)致更多的切換延遲。在主動(dòng)IP地址獲取處理的情況下����,提前進(jìn)行此檢測(cè),因而�,完全不影響所述切換延遲。通過(guò)提前進(jìn)行所述重復(fù)地址檢測(cè)��, 我們減小了切換延遲因素。4.2主動(dòng)地址解析更新在預(yù)配置過(guò)程中����,也能夠知道在連接到所述目標(biāo)網(wǎng)絡(luò)之后,所述移動(dòng)節(jié)點(diǎn)與目標(biāo)網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行通信時(shí)所需要的地址解析映射����,其中所述節(jié)點(diǎn)可能是接入路由器、驗(yàn)證代理�、配置代理,以及對(duì)端節(jié)點(diǎn)�。有多種進(jìn)行這種主動(dòng)地址解析的方式。1.使用信息服務(wù)機(jī)制(例如�����,參見(jiàn)以上的參考資料[NETDISC])以解析所述節(jié)點(diǎn)的MAC地址��。這樣可能要求目標(biāo)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)涉及所述信息服務(wù)����,從而使得所述信息服務(wù)的服務(wù)器能夠構(gòu)造主動(dòng)地址解析的數(shù)據(jù)庫(kù)。2.擴(kuò)展用于預(yù)驗(yàn)證的驗(yàn)證協(xié)議或用于預(yù)配置的配置協(xié)議�����,以支持主動(dòng)地址解析����。 例如,如果使用PANA作為預(yù)驗(yàn)證的驗(yàn)證協(xié)議����,PANA消息可以攜帶用于主動(dòng)地址解析的AVP。 在這種情況下����,目標(biāo)網(wǎng)絡(luò)中的PANA驗(yàn)證代理可以代表移動(dòng)節(jié)點(diǎn)進(jìn)行地址解析。3.也可以使用DNS來(lái)映射與目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)元件的指定IP地址相關(guān)聯(lián)的指定接口的MAC地址��??梢远x新的DNS源記錄(RR),以主動(dòng)地解析目標(biāo)網(wǎng)絡(luò)中的節(jié)點(diǎn)的MAC 地址����。但是,由于MAC地址是綁定到IP地址而不是直接綁定到域名的源�����,這種方法可能有其自身的局限性��。當(dāng)移動(dòng)節(jié)點(diǎn)連接到目標(biāo)網(wǎng)絡(luò)時(shí),無(wú)需為目標(biāo)網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行地址解析查詢(xún)�����,其可以安裝所述主動(dòng)獲得的地址解析映射����。另一方面,只要所述移動(dòng)節(jié)點(diǎn)連接到所述目標(biāo)網(wǎng)絡(luò)�,位于目標(biāo)網(wǎng)絡(luò)中并與所述移動(dòng)節(jié)點(diǎn)通信的所述節(jié)點(diǎn)也應(yīng)該為所述移動(dòng)節(jié)點(diǎn)更新它們的地址解析映射。以上的主動(dòng)地址解析方法也能夠被用于那些節(jié)點(diǎn)��,從而在所述移動(dòng)節(jié)點(diǎn)連接到目標(biāo)網(wǎng)絡(luò)之前主動(dòng)地解析所述移動(dòng)節(jié)點(diǎn)的MAC地址�。然而,由于在采用所述主動(dòng)解析的地址解析映射之前��,那些節(jié)點(diǎn)需要檢測(cè)所述移動(dòng)節(jié)點(diǎn)到所述目標(biāo)網(wǎng)絡(luò)的連接�����,這樣并沒(méi)有用���。一種更好的方法是結(jié)合連接檢測(cè)與地址解析映射更新���。這基于無(wú)代價(jià)地進(jìn)行地址解析(參見(jiàn)以上的參考資料[RFC 3344]和參考資料[RFC 3775])�����,其中在所述移動(dòng)節(jié)點(diǎn)連接到新的網(wǎng)絡(luò)之后,所述移動(dòng)節(jié)點(diǎn)立即在IPv4的情況下發(fā)送地址解析協(xié)議(ARP) ARP請(qǐng)求或ARP答復(fù)�,或者在IPv6的情況下發(fā)送鄰居通告,從而目標(biāo)網(wǎng)絡(luò)中的所述節(jié)點(diǎn)能夠快速為移動(dòng)節(jié)點(diǎn)更新所述地址解析映射���。5.隧道管理在從CTN中的DHCP服務(wù)器主動(dòng)獲取IP地址之后�,在所述移動(dòng)節(jié)點(diǎn)和所述CTN中的接入路由器之間建立主動(dòng)切換隧道��。所述移動(dòng)節(jié)點(diǎn)使用所獲取的IP地址作為隧道內(nèi)部地址�����,并且最可能的是�����,其將所述地址分配給虛擬接口�����。利用隧道管理協(xié)議建立所述主動(dòng)切換隧道��。當(dāng)將IKEv2用于主動(dòng)IP地址獲取時(shí), IKEv2也被用作所述隧道管理協(xié)議���?���?蛇x地���,當(dāng)將PANA用于主動(dòng)IP地址獲取時(shí)����,可以將PANA用作為所述安全隧道管理協(xié)議��。一旦在移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)中的接入路由器之間建立了所述主動(dòng)切換隧道��, 所述接入路由器還需要代表所述移動(dòng)節(jié)點(diǎn)進(jìn)行代理地址解析����,從而其能夠捕獲目的地是所述移動(dòng)節(jié)點(diǎn)的新地址的任何數(shù)據(jù)包。
由于在先前的網(wǎng)絡(luò)中時(shí)�����,移動(dòng)裝置需要能夠與對(duì)端節(jié)點(diǎn)進(jìn)行通信��,需要將從對(duì)端節(jié)點(diǎn)到移動(dòng)節(jié)點(diǎn)的綁定更新以及數(shù)據(jù)的部分或全部通過(guò)主動(dòng)切換隧道發(fā)送回所述移動(dòng)節(jié)點(diǎn)。當(dāng)會(huì)話(huà)初始協(xié)議(SIP)移動(dòng)性被用于移動(dòng)性管理協(xié)議時(shí)��,利用SIP Re-INVITE�����,將新地址作為聯(lián)系地址報(bào)告給對(duì)端節(jié)點(diǎn)���。一旦所述對(duì)端節(jié)點(diǎn)的SIP用戶(hù)代理獲得了所述新的聯(lián)系地址,其向新的聯(lián)系地址發(fā)送0K�,其中,所述新的聯(lián)系地址實(shí)際上屬于所述目標(biāo)網(wǎng)絡(luò)�。由于所述OK信號(hào)指向所述新的聯(lián)系地址,所述目標(biāo)網(wǎng)絡(luò)中的接入路由器提取所述OK信號(hào)����,并將其發(fā)送給先前網(wǎng)絡(luò)中的移動(dòng)裝置。接收從移動(dòng)裝置到對(duì)端節(jié)點(diǎn)的最后的ACK消息����。在缺少準(zhǔn)入過(guò)濾時(shí),可以不需要從所述移動(dòng)裝置向所述對(duì)端節(jié)點(diǎn)發(fā)送數(shù)據(jù)�。在完成SIP Re-INVITE 信令握手之后,經(jīng)由主動(dòng)切換隧道將來(lái)自對(duì)端節(jié)點(diǎn)的數(shù)據(jù)發(fā)送給所述移動(dòng)裝置����。在所述移動(dòng)節(jié)點(diǎn)連接到所述目標(biāo)網(wǎng)絡(luò)之后��,為了使流量指向所述移動(dòng)節(jié)點(diǎn)����,需要?jiǎng)h除或禁用所述主動(dòng)切換隧道��。用于建立隧道的所述隧道管理協(xié)議即用于此目的��?�?蛇x地��,只要所述移動(dòng)裝置移動(dòng)到目標(biāo)網(wǎng)絡(luò)��,當(dāng)使用PANA作為所述驗(yàn)證協(xié)議時(shí)���, 能夠通過(guò)PANA更新機(jī)制來(lái)觸發(fā)在接入路由器的隧道的刪除或禁用����。鏈路層觸發(fā)器確保所述移動(dòng)節(jié)點(diǎn)確實(shí)連接到所述目標(biāo)網(wǎng)絡(luò)并且��,也能夠?qū)⑵溆米鳛閯h除或禁止所述隧道的觸發(fā)
ο6.綁定更新對(duì)于不同的移動(dòng)性管理方案,存在幾種類(lèi)型的綁定更新機(jī)制���。在一些情況下�,諸如沒(méi)有RO的移動(dòng)IPv4��,僅將綁定更新發(fā)送給所述家鄉(xiāng)代理(HA)��,而在移動(dòng)IPv6的情況下�����,將綁定更新發(fā)送給所述家鄉(xiāng)代理和對(duì)應(yīng)的主機(jī)�。在基于SIP的終端移動(dòng)性的情況下�, 移動(dòng)裝置利用Re-INVITE向?qū)Χ斯?jié)點(diǎn)發(fā)送綁定更新,向注冊(cè)器發(fā)送注冊(cè)消息����。基于所述移動(dòng)裝置和對(duì)端節(jié)點(diǎn)之間的距離��,綁定更新可能導(dǎo)致切換延遲����。SIP-fast切換(例如,參見(jiàn) [SIPFAST])提供了用于減少由于綁定更新導(dǎo)致的切換延遲的幾種方法�����。在利用基于SIP的移動(dòng)性管理的安全主動(dòng)切換的情況下,我們完全排除由于綁定更新導(dǎo)致的延遲����,因?yàn)槠浒l(fā)生于先前的網(wǎng)絡(luò)中。因此�,當(dāng)所述對(duì)端節(jié)點(diǎn)遠(yuǎn)離所述通信移動(dòng)節(jié)點(diǎn)時(shí),此方案更加具有吸引力����。7.防止數(shù)據(jù)包丟失在MPA情況下,我們沒(méi)有觀察由于IP地址獲取�、安全驗(yàn)證以及綁定更新而導(dǎo)致的任何數(shù)據(jù)包丟失。然而�,在所述移動(dòng)節(jié)點(diǎn)能夠連接到目標(biāo)網(wǎng)絡(luò)之前,可能存在一些在指向所述移動(dòng)節(jié)點(diǎn)的鏈路層切換時(shí)的瞬時(shí)數(shù)據(jù)包(transient packet)����。可能丟失這些瞬時(shí)數(shù)據(jù)包�。可以使用多播或在接入路由器緩沖所述瞬時(shí)數(shù)據(jù)包來(lái)最小化或消除數(shù)據(jù)包丟失����。 然而����,如果沒(méi)有無(wú)縫地進(jìn)行鏈路層切換���,則多播也不能消除數(shù)據(jù)包丟失�����。另一方面����,緩沖不減少數(shù)據(jù)包延遲�����。盡管可以通過(guò)在用于流式應(yīng)用的接收器側(cè)進(jìn)行回放緩沖來(lái)補(bǔ)償數(shù)據(jù)包延遲�����,對(duì)于不能忍受大延遲抖動(dòng)的交互式VoIP應(yīng)用來(lái)說(shuō)���,回放緩沖沒(méi)有太大幫助。因此,不管怎么說(shuō)�,優(yōu)化鏈路層切換仍然非常重要。另外�,所述MN也可以確保在從舊的附著點(diǎn)進(jìn)行交換之前可以到達(dá)所述新的附著點(diǎn)。這可以通過(guò)利用新的附著點(diǎn)交換鏈路層管理幀來(lái)進(jìn)行��。應(yīng)該盡快進(jìn)行這種可達(dá)性檢查����。為了防止此可達(dá)性檢查期間的數(shù)據(jù)包丟失,在該可達(dá)性檢查期間��,應(yīng)該通過(guò)在所述鏈路的兩端緩沖所述數(shù)據(jù)包來(lái)延緩在所述MN和舊的附著點(diǎn)之間的鏈路上的數(shù)據(jù)包傳輸�。可以以各種方式進(jìn)行此緩沖����,基于本文件可對(duì)其進(jìn)行理解。8.考慮失敗的交換和換回乒乓效應(yīng)是切換情形中發(fā)現(xiàn)的常見(jiàn)問(wèn)題之一���。當(dāng)移動(dòng)裝置處于小區(qū)或判定點(diǎn)的邊界并且頻繁執(zhí)行切換處理時(shí)�,出現(xiàn)這樣的乒乓效應(yīng)�����。尤其在于,這導(dǎo)致了更高的掉話(huà)可能性�����、更低的連接質(zhì)量���、增加的信令流量和資源浪費(fèi)�。所有這些都影響了移動(dòng)性?xún)?yōu)化���。切換算法是在所述網(wǎng)絡(luò)之間進(jìn)行切換的決定因素��。 通常�,這些算法使用閾值來(lái)比較不同量度的值�,從而決定所述切換。所述量度包括信號(hào)強(qiáng)度����、路徑損失����、載波干擾比(CIR)、信號(hào)干擾比(SIR)����、比特差錯(cuò)率(BER)�、功率預(yù)算等��。為了避免乒乓效應(yīng)��,所述決策算法使用了一些其他參數(shù)����,諸如滯后裕度 (hysteresis margin)、停留計(jì)時(shí)器以及平均窗���。對(duì)于高速移動(dòng)車(chē)輛����,也可以考慮其它參數(shù)以減小所述乒乓效應(yīng)���,諸如在移動(dòng)主機(jī)(MH)和附著點(diǎn)之間的距離�����、移動(dòng)裝置的速度����、移動(dòng)裝置位置、流量和帶寬特征等����。最近,有一些其它的切換算法����,其有助于在異質(zhì)網(wǎng)絡(luò)的環(huán)境中減小所述乒乓效應(yīng), 其基于諸如假設(shè)檢驗(yàn)���、動(dòng)態(tài)規(guī)劃以及模式識(shí)別技術(shù)等技術(shù)��。雖然實(shí)現(xiàn)切換算法以減小所述乒乓效應(yīng)很重要��,而實(shí)現(xiàn)從此效應(yīng)中恢復(fù)的方法也很重要��。在MPA框架的情況下����,乒乓效應(yīng)將導(dǎo)致移動(dòng)裝置在當(dāng)前網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)之間以及在候選目標(biāo)網(wǎng)絡(luò)之間來(lái)回運(yùn)動(dòng)�。由于各種隧道建立、綁定更新的數(shù)目以及相關(guān)的切換潛伏時(shí)間�����,當(dāng)前形式的MPA將受到影響��。由于乒乓效應(yīng)和切換速率相關(guān)��,其也將導(dǎo)致延遲和數(shù)據(jù)包丟失�。在一些實(shí)施例中,現(xiàn)在提出了幾種算法�����,對(duì)其執(zhí)行有助于減小乒乓效應(yīng)的可能性�。 另外,現(xiàn)在也出了幾種用于MPA框架的方法����,其能夠恢復(fù)乒乓效應(yīng)引起的數(shù)據(jù)包丟失。在一些實(shí)施例中�,MPA框架能夠使用全球定位系統(tǒng)(GPQ來(lái)利用所述移動(dòng)裝置相對(duì)于鄰近網(wǎng)絡(luò)中的AP的地理位置。在這點(diǎn)上���,說(shuō)明性的GPS系統(tǒng)包括繞地球轉(zhuǎn)動(dòng)的衛(wèi)星的星座��,并允許GPS接收器精確測(cè)定其地理位置����。為了避免網(wǎng)絡(luò)之間的振蕩,利用用戶(hù)位置和來(lái)自先前的切換嘗試的高速緩存的數(shù)據(jù)之間的相關(guān)性��,可以得到基于位置的智能算法����。在一些情況中,位置可能不是用于切換判定的唯一指示符����。例如,在曼哈頓(Manhattan)類(lèi)型的網(wǎng)絡(luò)中�����,盡管移動(dòng)裝置接近AP���,其也可能沒(méi)有足夠的信號(hào)噪聲比(SNR)來(lái)進(jìn)行良好的連接��。因此��,移動(dòng)性模式和路徑識(shí)別有可能有助于避免所述乒乓效應(yīng)�����。在缺乏能夠避免乒乓效應(yīng)的良好切換算法時(shí)�����,可能需要提出良好的恢復(fù)機(jī)制����,從而減輕所述乒乓效應(yīng)��??赡苄枰谝欢螘r(shí)間內(nèi)在當(dāng)前網(wǎng)絡(luò)中保持已建立的上下文,從而當(dāng)移動(dòng)裝置回到上次使用該上下文的網(wǎng)絡(luò)中時(shí)��,能夠進(jìn)行快速恢復(fù)���。這些上下文可以包括安全關(guān)聯(lián)���、所使用的IP地址、已建立的隧道等��。在移動(dòng)裝置在網(wǎng)絡(luò)之間來(lái)回運(yùn)動(dòng)的情況下�����,在預(yù)先定義的時(shí)段內(nèi)將數(shù)據(jù)多播到先前的網(wǎng)絡(luò)和新的網(wǎng)絡(luò)也將有助于處理丟失的數(shù)據(jù)包。移動(dòng)裝置應(yīng)該能夠確定��,相對(duì)于乒乓情形�����,其是否處于穩(wěn)定狀態(tài)�。9.鏈路層安全性和移動(dòng)性利用在移動(dòng)節(jié)點(diǎn)和CTN中的驗(yàn)證代理之間建立的MPA-SA,在預(yù)驗(yàn)證階段����,當(dāng)所述移動(dòng)節(jié)點(diǎn)以如下方式在當(dāng)前網(wǎng)絡(luò)中時(shí),可以自舉CTN中的鏈路層安全性����。1. CTN中的驗(yàn)證代理和所述移動(dòng)節(jié)點(diǎn)利用所述MPA-SA得到PMK (成對(duì)主密鑰)(參見(jiàn)以上參考資料[I-D. ietf-eap-keying]),其中所述MPA-SA的建立是成功預(yù)驗(yàn)證的結(jié)果����。在預(yù)驗(yàn)證期間可能涉及執(zhí)行EAP和AAA協(xié)議,以建立所述MPA-SA���。從所述PMK����,為CTN的每個(gè)附著點(diǎn)直接或間接地得到用于移動(dòng)節(jié)點(diǎn)的不同TSK(瞬時(shí)會(huì)話(huà)密鑰)(參見(jiàn)以上參考資料 [I-D. ietf-eap-keying]) 02.所述驗(yàn)證代理可以安裝從PMK得到的密鑰�����,并用于附著點(diǎn)的安全關(guān)聯(lián)����。所得到的密鑰可以是TSK或著是中間密鑰����,再由所述中間密鑰得到TSK�。3.在所述移動(dòng)節(jié)點(diǎn)選擇CTN作為目標(biāo)網(wǎng)絡(luò)并且交換到目標(biāo)網(wǎng)絡(luò)(其現(xiàn)在對(duì)于移動(dòng)節(jié)點(diǎn)而言變成了新的網(wǎng)絡(luò))中的附著點(diǎn)之后����,其利用所述PMK執(zhí)行諸如IEEE 802. Ili 4向握手[802. Ili]的安全關(guān)聯(lián)協(xié)議�,以建立PTK(成對(duì)瞬時(shí)密鑰)和GTK(群組瞬時(shí)密鑰)(參見(jiàn)以上參考資料[I-D. ietf-eap-keying]),其用于保護(hù)在移動(dòng)節(jié)點(diǎn)和附著點(diǎn)之間的鏈路層數(shù)據(jù)包���。在此不需要另外執(zhí)行EAP驗(yàn)證����。4.當(dāng)所述移動(dòng)節(jié)點(diǎn)在所述新的網(wǎng)絡(luò)中漫游時(shí)���,所述移動(dòng)節(jié)點(diǎn)僅需要與其附著點(diǎn)進(jìn)行安全關(guān)聯(lián)協(xié)議,而不需要另外執(zhí)行EAP驗(yàn)證���。通過(guò)這種方式可以利用諸如802. Ilr的鏈路層切換優(yōu)化機(jī)制來(lái)集成MPA��。所述移動(dòng)節(jié)點(diǎn)可能需要知道CTN中附著點(diǎn)的鏈路層標(biāo)識(shí)����,以得到TSK。如果使用 PANA作為預(yù)驗(yàn)證的驗(yàn)證協(xié)議����,這可以通過(guò)在從PAA發(fā)送的PANA綁定請(qǐng)求消息中攜帶設(shè)備 ID AVP來(lái)實(shí)現(xiàn)(參見(jiàn)以上參考資料[I-D. ietf-pana-pana]),其中各個(gè)屬性值對(duì)(AVP)包含不同的接入點(diǎn)的基本服務(wù)集標(biāo)識(shí)符(BSSID)��。參考圖3���,其圖解性地描述了根據(jù)一些說(shuō)明性實(shí)施例的自舉鏈路層安全性�。10.初始網(wǎng)絡(luò)連接中的驗(yàn)證當(dāng)所述移動(dòng)節(jié)點(diǎn)初始連接到網(wǎng)絡(luò)時(shí)���,將會(huì)發(fā)生網(wǎng)絡(luò)訪問(wèn)驗(yàn)證�,而與MPA的使用無(wú)關(guān)����。當(dāng)將MPA用于切換優(yōu)化時(shí),用于網(wǎng)絡(luò)訪問(wèn)驗(yàn)證的協(xié)議可以是鏈路層網(wǎng)絡(luò)訪問(wèn)驗(yàn)證協(xié)議�����, 諸如IEEE 802. IX,或者更高層網(wǎng)絡(luò)訪問(wèn)驗(yàn)證協(xié)議��,諸如PANA��。11.安全性考慮本文件描述了基于在移動(dòng)節(jié)點(diǎn)和該移動(dòng)節(jié)點(diǎn)將來(lái)可能移動(dòng)到的一個(gè)或多個(gè)候選目標(biāo)網(wǎng)絡(luò)之間進(jìn)行切換相關(guān)信令的安全切換優(yōu)化機(jī)制的框架���。此框架涉及在所述移動(dòng)節(jié)點(diǎn)物理地連接到那些CTN中的一個(gè)之前�����,從所述CTN獲取資源���,以及從CTN向當(dāng)前網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包重定向���。為了防止未授權(quán)的移動(dòng)節(jié)點(diǎn)獲取所述資源,從所述候選目標(biāo)網(wǎng)絡(luò)獲取資源必須伴隨有適當(dāng)?shù)尿?yàn)證和授權(quán)過(guò)程��。為此����,MPA框架能夠在所述移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)之間進(jìn)行預(yù)驗(yàn)證非常重要。作為成功的預(yù)驗(yàn)證的結(jié)果而生成的MN-CA密鑰和MN-AR密鑰能夠保護(hù)在所述移動(dòng)節(jié)點(diǎn)和CTN中MPA功能性元件之間交換的后續(xù)切換信令包和數(shù)據(jù)包�。所述MPA框架還解決了當(dāng)跨越多個(gè)管理域進(jìn)行所述切換時(shí)的安全性問(wèn)題。利用 MPA����,可以基于在所述移動(dòng)節(jié)點(diǎn)和候選目標(biāo)網(wǎng)絡(luò)中的路由器或移動(dòng)性代理之間的直接通信進(jìn)行切換信令����。這消除了對(duì)上下文轉(zhuǎn)移協(xié)議的需要���,由于該協(xié)議的原因在安全性方面存在已知的限制(參見(jiàn)以上參考資料[I-D. ietf-eap-keying])��。為此,所述MPA框架不要求在管理域或接入路由器之間的信任關(guān)系���,這樣使得所述框架在因特網(wǎng)上更易運(yùn)用���,而不會(huì)損害移動(dòng)環(huán)境中的安全性��。本發(fā)明的廣義范圍雖然在此已經(jīng)描述了本發(fā)明的說(shuō)明性實(shí)施例�����,本發(fā)明不限于在此描述的各種優(yōu)選實(shí)施例�,還包括任何以及所有具有等同的元件��、修改�、省略�、組合(例如,跨越各種實(shí)施例的各個(gè)方面)�、調(diào)整和/或改變,本領(lǐng)域技術(shù)人員基于本公開(kāi)可以理解這些方面���。基于所述權(quán)利要求中使用的語(yǔ)言廣義地理解權(quán)利要求(例如����,包括后來(lái)增加的)中的限制���,其不限于本說(shuō)明或在申請(qǐng)進(jìn)行期間所描述的例子,可以將這些例子理解為是非排它性的��。例如��,在本公開(kāi)中����,術(shù)語(yǔ)“優(yōu)選地”是非排它性的,其意味著“優(yōu)選地���,但不限于”。在此公開(kāi)中以及此申請(qǐng)進(jìn)行期間�����,對(duì)于具體的權(quán)利要求限制,僅在所述限制中存在如下所有條件時(shí),將僅使用裝
置加功能或者步驟加功能限制a)明確敘述了“用于......的裝置”或“用于......的步
驟”;b)明確敘述了相應(yīng)的功能�;以及C)支持沒(méi)有敘述出的結(jié)構(gòu)的結(jié)構(gòu)、材料或動(dòng)作�����。在此公開(kāi)中以及此申請(qǐng)進(jìn)行期間�,術(shù)語(yǔ)“本發(fā)明”或“發(fā)明”用于指代本公開(kāi)中的一個(gè)或多個(gè)方面���。不應(yīng)該將本發(fā)明或發(fā)明這種用語(yǔ)不適當(dāng)?shù)乩斫鉃閯澖绲臉?biāo)識(shí)��,也不應(yīng)該將其理解為應(yīng)用于所有方面或?qū)嵤├?即��,應(yīng)該將其理解為本發(fā)明具有一些方面和實(shí)施例)���,并且不應(yīng)該將其不適當(dāng)?shù)乩斫鉃橄拗票旧暾?qǐng)或權(quán)利要求的范圍����。在此公開(kāi)中以及此申請(qǐng)進(jìn)行期間,術(shù)語(yǔ)“實(shí)施例”可以用于描述任何方面�����、特征����、過(guò)程或步驟,其中的任何組合��,以及/或者其中的任何部分等�����。在一些例子中��,各種實(shí)施例可以包括重疊特征���。在本公開(kāi)中,可以使用以下簡(jiǎn)略術(shù)語(yǔ)“e. g. ”表示“例如”。
權(quán)利要求
1.一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中控制與第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的交換復(fù)位有關(guān)的切換判定的方法,包括以下步驟a)為所述移動(dòng)節(jié)點(diǎn)提供位置確定模塊�,其被配置為提供關(guān)于鄰近網(wǎng)絡(luò)中的接入點(diǎn)的位置確定;b)至少部分基于所述位置確定模塊的輸出�,利用基于位置的算法來(lái)避免在所述第一和第二網(wǎng)絡(luò)之間的振蕩,所述基于位置的算法包括確定移動(dòng)節(jié)點(diǎn)在網(wǎng)絡(luò)之間交換的過(guò)去的實(shí)例�,并基于所述實(shí)例確定切換的準(zhǔn)則����;所述預(yù)驗(yàn)證框架包括,在所述移動(dòng)節(jié)點(diǎn)從所述第一網(wǎng)絡(luò)移動(dòng)到所述第二網(wǎng)絡(luò)之前����,所述移動(dòng)節(jié)點(diǎn)與所述第二網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的方法�����,其中�,所述基于位置的算法至少部分基于在移動(dòng)節(jié)點(diǎn)的位置和與該移動(dòng)節(jié)點(diǎn)的先前切換動(dòng)作有關(guān)的被高速緩存的數(shù)據(jù)之間的相關(guān)。
3.根據(jù)權(quán)利要求2所述的方法��,其中��,所述被高速緩存的數(shù)據(jù)被存儲(chǔ)在所述移動(dòng)節(jié)點(diǎn)上的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)裝置中�。
4.根據(jù)權(quán)利要求2所述的方法���,其中,所述基于位置的算法包括基于有關(guān)過(guò)去的實(shí)例的數(shù)據(jù)來(lái)提供到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)的交換��,其中�����,在所述過(guò)去的實(shí)例中����,所述移動(dòng)節(jié)點(diǎn)被交換到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的所述另一個(gè)�。
5.根據(jù)權(quán)利要求2所述的方法,其中���,所述基于位置的算法包括基于有關(guān)過(guò)去的實(shí)例的數(shù)據(jù)不提供到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一個(gè)的交換���,其中,在所述過(guò)去的實(shí)例中����,所述移動(dòng)節(jié)點(diǎn)沒(méi)有被交換到所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的所述另一個(gè)。
6.根據(jù)權(quán)利要求1所述的方法�����,其中,所述位置確定模塊包括GPS接收器����。
7.根據(jù)權(quán)利要求1所述的方法,其中�,所述利用基于位置的算法來(lái)避免在所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的振蕩包括使所述算法至少部分基于至少一個(gè)非位置指示值。
8.根據(jù)權(quán)利要求7所述的方法��,其中����,所述至少一個(gè)非位置指示值包括信號(hào)噪聲比的指示值。
9.根據(jù)權(quán)利要求1所述的方法��,其中�,通過(guò)在所述移動(dòng)節(jié)點(diǎn)中編程來(lái)執(zhí)行所述算法。
10.根據(jù)權(quán)利要求1所述的方法���,其中�����,至少部分地通過(guò)在所述移動(dòng)節(jié)點(diǎn)的外部進(jìn)行編程來(lái)執(zhí)行所述算法����。
11.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括利用在所述移動(dòng)節(jié)點(diǎn)和所述第二網(wǎng)絡(luò)上的驗(yàn)證代理之間的鏈路層診斷網(wǎng)絡(luò)訪問(wèn)驗(yàn)證協(xié)議來(lái)進(jìn)行預(yù)驗(yàn)證���。
12.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括跨越多個(gè)管理域進(jìn)行預(yù)驗(yàn)證���。
13.根據(jù)權(quán)利要求1所述的方法���,其中,所述第一網(wǎng)絡(luò)針對(duì)第一介質(zhì)�,而所述第二網(wǎng)絡(luò)針對(duì)不同的介質(zhì)�����,其中���,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò)�,而所述不同的介質(zhì)是無(wú)線(xiàn)LAN����,或者所述第一介質(zhì)是無(wú)線(xiàn)LAN���,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)。
14.根據(jù)權(quán)利要求2所述的方法�����,進(jìn)一步采用PANA作為網(wǎng)絡(luò)訪問(wèn)驗(yàn)證協(xié)議��。
15.一種在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在先前的網(wǎng)絡(luò)和新的網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法���,包括步驟使用基于位置的算法來(lái)減輕在第一和第二網(wǎng)絡(luò)之間的振蕩���,所述基于位置的算法包括確定移動(dòng)節(jié)點(diǎn)在網(wǎng)絡(luò)之間交換的過(guò)去的實(shí)例,并基于所述實(shí)例確定切換的準(zhǔn)則�����;以及在一段時(shí)間中向所述先前的網(wǎng)絡(luò)和所述新的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包���,從而避免當(dāng)所述移動(dòng)節(jié)點(diǎn)從所述新的網(wǎng)絡(luò)回到所述先前的網(wǎng)絡(luò)時(shí)的數(shù)據(jù)包丟失�,所述預(yù)驗(yàn)證框架包括����,在所述移動(dòng)節(jié)點(diǎn)從所述第一網(wǎng)絡(luò)移動(dòng)到所述第二網(wǎng)絡(luò)之前��,所述移動(dòng)節(jié)點(diǎn)與所述第二網(wǎng)絡(luò)進(jìn)行預(yù)驗(yàn)證�。
16.根據(jù)權(quán)利要求15所述的方法����,其中,所述發(fā)送數(shù)據(jù)包的步驟包括多播所述數(shù)據(jù)包����。
17.根據(jù)權(quán)利要求15所述的方法,其中���,所述先前的網(wǎng)絡(luò)針對(duì)第一介質(zhì)�,而所述新的網(wǎng)絡(luò)針對(duì)不同的介質(zhì)���,其中,所述第一介質(zhì)是蜂窩網(wǎng)絡(luò)����,而所述不同的介質(zhì)是無(wú)線(xiàn)LAN,或者所述第一介質(zhì)是無(wú)線(xiàn)LAN��,而所述不同的介質(zhì)是蜂窩網(wǎng)絡(luò)。
全文摘要
在此的優(yōu)選實(shí)施例涉及用于在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中控制與在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的交換復(fù)位有關(guān)的切換判定的方法和系統(tǒng)和/或涉及用于在獨(dú)立于介質(zhì)的預(yù)驗(yàn)證框架中減輕在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的移動(dòng)節(jié)點(diǎn)的不希望的交換復(fù)位的影響的方法和系統(tǒng)��。
文檔編號(hào)H04W84/12GK102395129SQ20111033463
公開(kāi)日2012年3月28日 申請(qǐng)日期2006年7月13日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者A·杜塔, V·法雅爾多, 大場(chǎng)義洋, 谷內(nèi)謙一 申請(qǐng)人:株式會(huì)社東芝, 特勒克利亞科技公司