本发明专利技术涉及一种用于减少移动节点的信令费用的方法,所述移动节点保持至少一个有效的下一代信令(NSIS)信令会话,以及具有与虚拟专用网(VPN)网关的MOBIKE连接,并且所述移动节点变换它到互联网的连接点,所述方法的方法步骤包括:将VPN网关的至少一个IP地址和/或与VPN网关的子网一致的地址空间的至少一个IP地址插入到在NSIS信令消息中所包含的路由信息(Message-Routing-Information;MRI)对象中;确定安全参数索引(Security Parameter Index;SPI)的值;在MRI对象中插入SPI值;在MRI对象中设置S标志(Flags),以及在MRI对象中插入与MK的IP地址有关的地址空间。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种根据权利要求1的前序部分用来减少移动节点的信令费用的方法,该移动节点保持至少一个有效的下一代信令(Next StepsIn Signaling)信令会话(Signalisierungssession ), 以及具有与虚拟专用网(VPN)网关的MOBIKE连接,并且该移动节点变换它到互联网的连接点。
技术介绍
虚拟专用网(VPN: Virtuelles Privates Netz)是计算机网络,该计算机网络使用诸如因特网的公共网来传输专用数据。VPN的用户可以将数据象在局域网(Local Area Network; LAN)中那样进行交换。单个的用户本身不需要为此直接相互连接。通过公共网的连接通常是经过加密的。使用所谓VPN客户端的用户与他的提供所谓VPN服务器的家用网络的连接,通过在VPN客户端和VPN服务器之间的隧道来实现。在此在大多数情况下隧道是被保护的,但是未被保护的明文隧道(Klartexttunnel )也可以用于将VPN客户端与VPN服务器连接。VPN可以用来4吏在组织或者企业之外的员工访问内部网。为此,员工的计算机建立通向企业的VPN网关的VPN连接。通过该连接使得员工可以就好像他在企业的本地网中一样工作。为了使数据在VPNs中安全地传输,需要专门的协议。 一组这样的协议组合起来以IP安全(IP security: IPsec )公知。属于这种IP安全的首先是因特网密匙交换协i义版本2 (Internet Key ExchangeVersion 2: IKEv2 )。该因特网密匙交换协议版本2负责产生密匙,该密匙也被其他协议的密码机制所需要。在使用IPsec的情况下所建立的用于VPN连接的隧道也被称为IPsec隧道。移动因特网密匙交换协议(M0BIKE协议)扩展了包含在IPsec中的IKEv2,这是通过使得VPN客户端可以变换他的连接到网络的连接点来实现的,而因此进行的该VPN客户端的因特网协议(IP)地址的变换不会导致该VPN客户端的VPN会话必须被重新建立。在典型的VPN场景中,VPN客户端和VPN网关通过IPsec隧道来交 换数据。当VPN客户端是例如膝上型电脑、掌上型电脑、个人数字助理(PDA)等等的移动节点(MK)时,并且当该移动节点改变其通向因特 网的连接点时,该移动节点的IP地址也发生改变。在MOBIKE协议中详 细说明了如何在VPN场景中有效地操作该地址变换。如果MK已经针对 该隧道对下一代信令(NSIS)信令会话进行了初始化,则在变换连接点 时,必须对所有具有NSIS能力的节点的状态进行更新,使得能够跟随 MK的IP地址的变换,所述有NSIS能力的节点沿着所述隧道的路径参加 信令。在这个过程中存在费用,MK越频繁地变换它的连接点,该费用就 越大。此外可能产生对资源的附加的浪费,如果上述NSIS节点为IPsec 隧道的数据流保留资源的话。诸如传输速度、带宽等等的资源保留例如 在信令是服务质量(QoS)信令,例如是由NSIS工作组产生的QoS-NSLP(Quality of Service NSIS Signaling Uyer Protocol,月良务质量 NSIS信令层协议)时被保留下来。因此,上述浪费的产生是因为在地址 变换和上述状态更新之间的时间段内,所保留的资源既不能为Ipsec隧 道的数据流所用,又不能在其他位置上使用。这也意味着,在对沿着该 路径的所有NSIS节点进行更新之前,数据流不能要求为它保留的资源。 这又意味着,在开始时所允诺的QoS保证不能被保持了。通过例如传输 速度明显变坏,用户意识到这种情况。根据现有技术没有公开这样的解决方案,即使得对NSIS信令的优 化可以在MOBIKE环境中在MK的连接点变换时进行。NSIS工作组的工作 报告只说明了如何在移动场景中使用NSIS信令协议的基本方法。这些 方法要求,当MK的IP地址改变时,该MK总是发送信令消息。该消息 的任务是,用MK的当前IP地址来更新参与信令会话的NSIS节点的状 态。
技术实现思路
因此,本专利技术要解决的技术问题是,提供一种抑制上述延迟以及由 此带来的资源浪费的方法。该技术问题通过按照权利要求1所述的方法来解决。本专利技术的优选 扩展由从属权利要求和下面的说明给出。在本专利技术用于减少信令费用或者用于减少资源浪费的方法中,当移 动节点在变换它的连接到因特网的连接点时,就产生了所述信令费用或 资源浪费,所述移动节点保持至少一个有效的下一代信令信令会话,并且该移动节点具有与VPN网关的M0BIKE连接,该方法包括下述方法步-将VPN网关的IP地址和/或与VPN网关的子网一致的地址空间的 IP地址插入按照通用因特网信令传输(General Internet Signaling Transport; GIST )协议包含在NSIS信令消息中的消息路由信息 (Message —Routing -Information ; MRI )对象中,-确定安全参数索引(Security Parameter Index; SPI)的值,-在MRI对象中插入SPI值,-在MRI对象中设置在GIST中定义的S标志(Flags),以及 -在MRI对象中插入与MK的IP地址有关的地址空间。 与MK的IP地址有关的地址空间通过给出MK的IP地址和前缀来给 出。前缀i兌明,MK的IP地址的哪部分可以改变而不会导致MK的IP地 址离开所属的地址空间。按照GIST标准,参与信令会话的NSIS节点使 用IP地址域,该IP地址域通过包含MK的IP地址和前缀的配对(Paar) 来定义,以识别属于IPsec隧道的数据流的分组。更确切地,当在IP 标题中所说明的MK的IP地址位于这个地址域中时,数据分组属于该数 据流。当MK的IP地址在该地址域中改变时,不需要再对沿着IPsec隧 道的路径的NSIS节点的状态进行更新。由此有效地减小了或者避免了 费用和可能产生的资源浪费。在MK和MOBIKE服务器之间的数据流可以 没有延迟地继续传输。本专利技术方法的优选设置规定,在MRI对象中为MK的IP地址给出地 址空间,该地址空间包括在考虑到MK的常规运动的情况下期待的、针 对MK的可能的IP地址。在此可以考虑监纟见MK的运动,并且保存在MK 运动期间为MK分配的IP地址,以便由此导出优选的运动轮廓 (Bewegungsprofil )和地址空间,该地址空间包括在MK的已确定的优 选运动空间中为该MK分配的IP地址。根据本专利技术的优选设置规定,在MRI对象中MK优选只能给出一个 唯一的IP地址用于VPN网关,并且该MK尽可能地限制针对自身的IP 地址的地址空间。这在MK当前只在属于它自身的瞬时IP地址的、被分配给该MK的接入网的地址空间中运动时是有意义的。这种情况经常在 较大的企业或组织的网络中出现,在这样的企业或组织中MK可以自由 运动。可以通过给出位于地址空间中的IP地址并且通过给出新的IP地 址与预定IP地址相差的范围来给出地址空间。通过MK尽可能地限制该 MK的IP地址所在的地址空间,来减少发生沖突的概率。在上述给出的根据本专利技术方法的所有实施方式中,可以考虑,通过 VPN网关来确定SPI值,使得避免在不同的IPsec隧道之间的冲本文档来自技高网...
【技术保护点】
一种用于减少移动节点(MK)的信令费用的方法,所述移动节点保持至少一个有效的下一代信令(NSIS)信令会话,以及具有与虚拟专用网(VPN)网关的MOBIKE连接,并且所述移动节点变换它连接到互联网的连接点,其特征是下列方法步骤, -将 VPN网关的至少一个IP地址和/或与VPN网关的子网一致的地址空间的至少一个IP地址插入包含在NSIS信令消息中的路由信息(Message-Routing-Information;MRI)对象, -确定安全参数索引(Security Parameter Index;SPI)的值, -在MRI对象中插入SPI值,以及 -在MRI对象中设置S标志,以及 -在MRI对象中插入与MK的IP地址有关的地址空间。
【技术特征摘要】
【国外来华专利技术】DE 2006-9-28 102006046023.51. 一种用于减少移动节点(MK)的信令费用的方法,所述移动节点保持至少一个有效的下一代信令(NSIS)信令会话,以及具有与虚拟专用网(VPN)网关的MOBIKE连接,并且所述移动节点变换它连接到互联网的连接点,其特征是下列方法步骤,-将VPN网关的至少一个IP地址和/或与VPN网关的子网一致的地址空间的至少一个IP地址插入包含在NSIS信令消息中的路由信息(Message-Routing-Information;MRI)对象,-确定安全参数索引(Security Parameter Index;SPI)的值,-在MRI对象中插入SPI值,以及-...
【专利技术属性】
技术研发人员:A帕沙利迪斯,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。