地址分配方法、地址分配系统、移动节点及代理节点技术方案

本发明专利技术公开了一种技术，该技术用于当本地移动性域中的移动节点具有多个接口时切换该移动节点的分组传递目的地地址以便执行至该移动节点的传递。ＭＮ（１０１）经由多个ＩＦ（１０１０、１０１１）从网络接收包含域ＩＤ（４０２）的网络信息（４０）。如果所接收的网络信息中的域ＩＤ（４０２）指示ＩＦ（１０１０、１０１１）连接至同一域（１１），则决定给ＩＦ（１０１０、１０１１）分配相同的地址。请求分别连接到ＩＦ（１０１０、１０１１）的ＭＡＧ（１１１、１１２）将相同的地址绑定到ＩＦ（１０１０、１０１１）的各自的链路标识符。ＭＡＧ（１１１、１１２）根据所述请求执行绑定，并且将去往ＭＮ（１０１）的相同地址的分组传递到ＭＮ（１０１）。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种为包含于移动节点中的多个接口的每一个分配地址的地址分配 方法、一种地址分配系统、该移动节点以及一种代理节点。
技术介绍
最近，蜂窝通信已经得到了改进并成为许多人日常生活的一部分。而且，如今的蜂 窝电话比仅仅用于语音通信的工具具有了更多的功能。更新一代的电话机拥有允许用户访 问因特网的功能，例如，用于数据通信。然而，移动运营商(cellular operator s)将它们 的系统对新形式的安全威胁开放，这是因为它们正提供因特网服务。那些影响系统完整性 和可靠性的威胁是拒绝服务或分组攻击。例如，装备有计算机的攻击者能够发送分组给移 动运营商的系统中的非活动(inactive)网络协议(IP)地址。因为该IP地址由被该移动 运营商控制的有效前缀构造，所以该移动运营商的系统设法探索(explore)至该IP地址的 路径。该连续但毫无意义的探索导致有效系统资源的浪费，从而导致拒绝有效用户使用该 移动运营商提供的服务。这样的攻击被称为拒绝服务攻击。因此，移动运营商需要升级安全协议来确保系统始终受到保护。例如，为了最小化 对拒绝服务攻击的暴露，移动运营商在系统中执行分组过滤。移动运营商的系统中的实体 具有描述当分组不能被路由到目的地地址时所采取的动作的策略。例如，当路由器不能在 路由缓存(cache)中为分组的目的地地址找到下一个有效跳转时，该路由器将分组发送给 系统中的中央缺省路由网关。作为另一个示例，当系统设置所有可用路由路径的列表时，如 果路由器接收到沿着未出现在该列表中的路由路径的分组，则该路由器将丢弃作为错误分 组的该分组。第三代合作项目(3GPP)中的长期演进(LTE)项目的目的在于使当前通用移动通 信系统(UMTS)适用于第四代(4G)移动通信系统。4G网络的特征在于从当前组合的电路和 分组交换网络转换至全IP系统。全IP系统是使用IP用于通信和信令的网络。为了转换 到全IP系统，现有的UMTS架构需要发展，并且该工作正在3GPP中作为系统架构演进(SAE) 而准备。为了转换到4G，移动运营商必须考虑如何在全IP系统中支持它们的用户的移动 性。同样地，在第三代合作项目2 (3GPP2)中进行的国际移动通信-2000 (IMT-2000)的 目的在于提高无线通信的速度和简易性来使得高质量移动多媒体通信为全球市场。当工作 在基于IP的移动系统上时，开发IMT-2000的移动运营商还必须考虑如何在全IP系统中支 持它们的用户的移动性。代理移动IPv6 (PMIPv6)被移动运营商考虑为满足这些要求的候选。下文所引用 的非专利文献1描述了作为如下的移动性管理构成(configuration)的PMIPv6，在该移动 性管理构成中移动节点在本地移动性域内移动时不需要与移动性相关的信令。位于本地移 动性域内的代理帮助该移动节点进行移动性管理。该移动性管理方法称为“基于网络的移 动性管理”。图1示出了采用该“基于网络的移动性管理”的系统。移动节点(MN) 101位于本地 移动性域11中。MNlOl的接口(IF) 1010连接至移动访问网关(MAG) 111，并且此时，MNlOl 的标识符(MN-ID)被提供作为访问认证过程的一部分。典型地，MN-ID被用来关联可从本 地服务器(未示出)获取的MNlOl的策略简档(policy profile) 0该策略简档包含所提供 的基于网络的移动性服务特征以及其它相关参数，例如被分配到丽101的归属网络前缀、 所允许的地址设置模式、漫游策略以及其它对提供基于网络的移动性服务而重要的参数。在完成了成功的访问认证时，MAGl 11从本地服务器(未示出)获取丽101的策略 简档。这意味着MAG 111具有为MNlOl执行移动性信令所必须的所有信息。为此，MAGlll 周期性地向MNlOl发送路由器通告(RA)消息来通告归属网络前缀。当获得归属网络前缀 时，MNlOl设置IP地址(例如，归属地址HoA)来允许IF1010通信。不论MNlOl位于本地 移动性域11中的何处，IF1010始终能获得归属网络前缀。这是因为MNlOl正连接至的每 个MAG始终从本地服务器得到丽101的策略简档。例如，当丽101从MAGlll移动到另一个 MAG112，并且IF1010连接到MAG112时，该MAG112基于在认证过程期间提供的MN-ID从所述 本地服务器获取MNlOl的归属网络前缀。因此，MNlOl始终能使用该归属地址而不管MNlOl 在本地移动性域11中的位置。为了在本地移动性域11中路由，被称为本地移动性锚(LMAllO)的实体充当每个 移动节点的永久锚点(归属代理)来在本地移动性域11中的MNlOl和外部网络中的对端 节点(CN) 120之间建立连接。LMAllO还管理每个移动节点的可到达性状态。因为LMAllO 充当每个移动节点的锚点，所以每个移动节点的当前位置需要更新。因此，每当移动节点连 接到MAG时，该MAG发送代理绑定更新(PBU)消息给作为该移动节点的代理节点的LMA110。该LMAllO能够基于来自PBU消息的MN-ID产生该移动节点的路由条目。基于该 路由条目，LMAllO将该移动节点的归属网络前缀绑定到该MAG的转交地址。此外，当PBU消 息可选地包括该移动节点的IP地址(例如，归属地址)而不是归属网络前缀时，LMAllO将 该归属地址绑定到MAG的转交地址。该绑定使LMAllO能经由适当的MAG路由去往该归属 地址的分组。在图1中，MNlOl使用IF1010建立至MAGl 11的连接以进行必要的认证过程。在完 成了成功认证时，MAGlll向LMAllO发送PBU消息。基于PBU消息的内容，LMAllO在其绑定 缓存条目(BCE)中将丽101的归属网络前缀或归属地址绑定到MAGlll的转交地址。当从 外部CN120接收去往该MNlOl的归属地址的分组时，LMAllO检查该绑定缓存条目来为该分 组找到路由路径。在如图1所示的系统中，LMAllO识别出该分组去往MNlOl的归属地址。 LMAllO基于该绑定缓存条目将该分组隧道传送到MAG111，从而该分组被传递(forward)给 MNlOlo例如蜂窝电话的个人设备装备有多个接口，如无线局域网(WLAN)、蜂窝无线电以 及蓝牙(注册商标)。因此，其消费者已具有“同时连接”到网络的能力。然而，移动运营商 目前正考虑是否在它们的网络中支持同时连接服务。所考虑的是，当在本地移动性域内检 测到拥塞时，移动运营商能基于同时绑定的思想进行负载平衡。如果给移动节点提供多条 路径，则移动运营商可以选择使用哪条路径来路由去往该移动节点的分组。这里，图1中假定本地移动性域11具有两种网络。作为示例，假定第一种网络为 MAGlll附接的蜂窝网络，而第二种网络为MAG112附接的WLAN。还假定丽101具有两个接口，即，作为IF1010的连接到MAGl 11的蜂窝接口、以及作为IFlOll的连接到MAGl 12的WLAN 接口。因此，MNlOl能进行对本地移动性域11的同时访问。使用下文所引用的非专利文献2中所讨论的地址解析方法，MNlOl与本地移动性 域11中的每个网络交换一系列消息来设置每个IF1010或10本文档来自技高网...

【技术保护点】
一种向移动节点的多个接口中的每一个分配地址的地址分配方法，所述方法包括步骤：所述移动节点通过所述多个接口中的每一个从网络接收包含域标识符的网络信息，并且基于所接收的网络信息中的域标识符确定所述多个接口中的两个或更多个是否附接于同一域；所述移动节点在确定至同一域的附接时，决定将相同地址分配给附接于所述同一域的两个或更多个接口，并且请求连接至所述两个或更多个接口中的每一个的每一个代理节点将相同地址绑定到所述两个或更多个接口的每一个链路标识符；以及所述代理节点基于所述请求执行绑定，并且将去往所述移动节点的相同地址的分组传递至所述移动节点。

【技术特征摘要】
【国外来华专利技术】JP 2007-11-20 300711/07一种向移动节点的多个接口中的每一个分配地址的地址分配方法，所述方法包括步骤所述移动节点通过所述多个接口中的每一个从网络接收包含域标识符的网络信息，并且基于所接收的网络信息中的域标识符确定所述多个接口中的两个或更多个是否附接于同一域；所述移动节点在确定至同一域的附接时，决定将相同地址分配给附接于所述同一域的两个或更多个接口，并且请求连接至所述两个或更多个接口中的每一个的每一个代理节点将相同地址绑定到所述两个或更多个接口的每一个链路标识符；以及所述代理节点基于所述请求执行绑定，并且将去往所述移动节点的相同地址的分组传递至所述移动节点。2.如权利要求1所述的地址分配方法，还包括步骤所述移动节点向地址分配服务器发送对于相同地址的分配请求，使得所述地址分配服 务器将基于所述分配请求分配所述相同地址。3.一种向移动节点的多个接口中的每一个分配地址的地址分配系统，所述系统包括 单元，用于使所述移动节点通过所述多个接口中的每一个从网络接收包含域标识符的网络信息，并且基于所接收的网络信息中的域标识符确定所述多个接口中的两个或更多个 是否附接于同一域；单元，用于使所述移动节点在确定至同一域的附接时，决定将相同地址分配给附接于 所述同一域的两个或更多个接口，并且请求连接至所述两个或更多个接口中的每一个的每 一个代理节点将相同地址绑定到所述两个或更多个接口中的每一个链路标识符；以及单元，用于使所述代理节点基于所述请求执行绑定，并且将去往所述移动节点的相同 地址的分组传递给所述移动节点。4.如权利要求3所述的地址分配系统，还包括单元，用于使所述移动节点向地址分配服务器发送对于相同地址的分配请求，使得所 述地址分配服务器将基于所述分配请求分配所述相同地址。5.一种地址分配系统中的移动节点，所述地址分配系统用于将地址分配给所述移动节 点的多个接口中的每一个，所述移动节点包括单元，用于通过所述多个接口中的每一个从网络接收包含域标识符的网络信息，并且 基于所接收的网络信息中的域标识符确定所述多个接口中的两个或更多个是否附接于同 一域；以及单元，用于在确定至同一域的附接时，决定将相同地址分配给附接于所述同一域的两 个或更多个接口，并且请求连接至所述两个或更多个接口中的每一个的每一个代理节点将 相同地址绑定到所述两个或更多个接口的每一个链路标识符。6.如权利要求5所述的移动节点，还包括单元，用于向地址分配服务器发送对于相同地址的分配请求，使得由所述地址分配服 务器基于所述分配请求而分配的相同地址被共同地设定在所述两个或更多个接口上。7.一种地址分配系统中的代理节点，所述地址分配系统用于将地址分配给移动节点的 多个接口中的每一个，所述代理节点包括单元，用于基于来自所述移动节点的请求，将分配给所述多个接口中的两个或更多个接口的相同地址绑定到所述两个或更多个接口的每一个链路标识符；以及单元，用于通过对应于所绑定的链路标识符的链路，将去往所述移动节点的相同地址 的分组传递给所述移动节点。8. —种向移动节点的多个接口的每一个分配地址的地址分配方法，所述方法包括步骤向所述移动节点的多个接口中的每一个分配不同的地址；所述移动节点通过所述多个接口中的每一个从网络接收包含域标识符的网络信息，并 且基于所接收的网络信息中的域标识符确定所述多个接口中的两个或更多个是否附接于 同一域...

【专利技术属性】
技术研发人员：阿相启吾，平野纯，林俊强，莫哈纳D杰亚萨兰，吴振华，添明B高，陈必耀，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]