[发明专利]用于通信会话的同时的位置保密与路由优化的方法和设备

说明书

技术领域

本发明涉及在基于分组的移动通信网络中的优化的路由和位置保密。

本发明描述了：方法和系统，其使得移动IPv6(因特网协议版本6)移 动节点能够向对端节点隐藏其位置，并同时提供数据分组的优化的路由；移 动节点，其能够向对端节点隐藏其位置，并同时提供数据分组的优化的路由； 以及计算机可读介质，其使得移动IPv6(因特网协议版本6)移动节点能够 向对端节点隐藏其位置，并同时提供数据分组的优化的路由。

背景技术

通信系统越来越多地向基于因特网协议(IP)的网络演进。它们由许多 互相连接的网络组成，在其中，话音与数据以片段(所谓的分组)的形式从 一个终端被传送到另一个终端。由路由器以无连接的方式将这些分组路由到 目的地。因此，分组由IP报头和有效负载(payload)信息组成，并且，其中 报头包含源和目的地IP地址。由于可扩展性原因，IP网络使用分级寻址方案。 因此，IP地址不仅识别对应的终端，而且还附加地包含了关于这个终端的位 置信息。使用路由协议所提供的附加信息，网络中的路由器能够识别朝向具 体目的地的下一个路由器。

如果终端是移动的(从现在开始称之为移动节点(MN))，并且在子网之 间移动，则由于分级寻址方案，其必须将其IP地址转变为拓扑正确的IP地 址。然而，由于在例如TCP连接的更高层上的连接是用通信节点的IP地址 (和端口)定义的，所以，如果例如由于移动导致其中一个节点改变其IP地 址，则连接会断开。

移动IPv6[D.Johnson，C.Perkins，J.Arkko，“Mobility Support in IPv6”， IETF RFC 3775，June 2004]是基于IP的移动性协议，该协议使得MN能够在 子网间以对更高层和应用透明的方式移动，即，不断开更高层连接。因此， MN配置有两个IP地址：转交地址(CoA)和归属地址(HoA)。MN的更高 层为与通信伙伴(目的地终端)的通信使用HoA，该通信伙伴从现在起被称 作对端节点(CN)。这个地址不变，并且为识别MN的目的而服务。在拓扑 上，它属于MN的本地网络(HN)。相反地，CoA在导致子网变化的每一次 移动时改变，并且被用作路由基础构造(infrastructure)的定位器。在拓扑上， 它属于MN当前正在访问的网络。位于本地链接的一组归属代理(HA)中的 一个维持MN的CoA至MN的HoA的映射，并且重新引导MN的输入流量 至其当前位置。具有一组HA而不是单个HA的原因是冗余和负载平衡。在 具体的CN地址和具体的MN HoA之间的数据通信会话被称作移动IP数据会 话。

移动IPv6当前定义了两种操作模式：双向隧道传送(tunnelling)和路由 优化。如果使用了双向隧道传送，则由CN发送并被寻址到MN的HoA的数 据分组在HN中被HA截取，并被隧道传送至MN的CoA。由MN发送的数 据分组被反向隧道传送至HA，其将分组解封装，并将它们发送至CN。对于 这个操作，仅HA必须被通知MN的CoA。因此，MN发送绑定更新(BU) 消息至HA。这些消息是通过IPsec安全关联被发送的，从而是经认证的和受 到完整保护的。由于CN不知道MN的CoA，所以，其不能导出MN的位置， 这样，提供了位置保密。然而，如果MN远离本地网络、并且CN接近MN， 则通信路径会不必要地长，从而导致低效路由和高分组延迟(见图1)。