專利名稱:移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間利用反向可路由性網(wǎng)絡(luò)前綴選項(xiàng)的路由優(yōu)化的制作方法
移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間利 用反向可路由性網(wǎng)絡(luò)前綴選項(xiàng)的路由優(yōu)化 技術(shù)領(lǐng)域本公開一般地涉及為附接的移動(dòng)主機(jī)提供連通性的移動(dòng)路由器和經(jīng)由諸如因特網(wǎng)之類的廣域網(wǎng)可達(dá)的對(duì)端節(jié)點(diǎn)(correspondent node)之間的路 由優(yōu)化����。
背景技術(shù):
因特網(wǎng)工程任務(wù)組(IETF)請(qǐng)求注釋(RFC) 3775描述了移動(dòng)主機(jī) (MH)和對(duì)端節(jié)點(diǎn)(CN)之間利用返回可路由性過程(return routability procedure)的路由優(yōu)化(RO)�����,其中對(duì)端節(jié)點(diǎn)可以核實(shí)轉(zhuǎn)交地址和歸屬地 址是由同一個(gè)移動(dòng)主機(jī)所擁有的。移動(dòng)主機(jī)經(jīng)由到其歸屬代理的隧道向?qū)?端節(jié)點(diǎn)發(fā)送歸屬測(cè)試初始化(Home Test Init�����, HoTI)消息����,該消息在源地 址字段中指定了移動(dòng)主機(jī)的歸屬地址�;移動(dòng)主機(jī)還直接地(即經(jīng)由繞開歸 屬代理的路徑)向?qū)Χ斯?jié)點(diǎn)發(fā)送轉(zhuǎn)交測(cè)試初始化(Care-of Test Init, CoTI)消息�,并且在源地址字段中指定移動(dòng)主機(jī)的轉(zhuǎn)交地址。對(duì)端節(jié)點(diǎn)通 過向歸屬地址發(fā)送包括從移動(dòng)主機(jī)的歸屬地址生成的第一唯一令牌("歸 屬密鑰生成令牌(home keygen token)")的歸屬測(cè)試(Home Test, HOT)消息來對(duì)HoTi消息作出響應(yīng)假定移動(dòng)主機(jī)已經(jīng)通過向歸屬代理 發(fā)送綁定更新而向歸屬代理正確地注冊(cè)�,則HoT消息經(jīng)由相應(yīng)的歸屬代 理-移動(dòng)主機(jī)隧道被歸屬代理轉(zhuǎn)發(fā)到移動(dòng)主機(jī)。如果未向歸屬代理注冊(cè)歸屬 地址(例如��,歸屬地址是欺騙性節(jié)點(diǎn)所"偽造"的)���,則歸屬代理將會(huì)丟 棄HoT消息����。對(duì)端節(jié)點(diǎn)通過向轉(zhuǎn)交地址發(fā)送包括從轉(zhuǎn)交地址生成的第二唯 一令牌("轉(zhuǎn)交密鑰生成令牌")的轉(zhuǎn)交測(cè)試(Care-of Test, CoT)消息 來對(duì)CoTI消息作出響應(yīng)CoT消息經(jīng)由其轉(zhuǎn)交地址被發(fā)送到MH���,繞過 了歸屬代理�����。如果移動(dòng)主機(jī)接收到HoT消息和CoT消息兩者����,則第一和第二唯一令牌被移動(dòng)主機(jī)組合成綁定管理密鑰(Kbm):綁定管理密鑰被包括在發(fā) 送到對(duì)端節(jié)點(diǎn)的綁定更新消息中,該綁定更新消息表明MH的歸屬地址可 經(jīng)由MH的轉(zhuǎn)交地址到達(dá)�。對(duì)端節(jié)點(diǎn)在接收到綁定更新消息后能夠從綁定 管理密鑰中解碼出第一和第二唯一令牌,以核實(shí)移動(dòng)主機(jī)既擁有歸屬地址 又擁有轉(zhuǎn)交地址�。作為對(duì)RFC 3775中描述的移動(dòng)IPv6的擴(kuò)展,RFC 3963描述了網(wǎng)絡(luò)移 動(dòng)性(NEMO)基本支持協(xié)議���。然而��,RFC 3963在第l節(jié)中表明其中不描 述路由優(yōu)化����,而是使移動(dòng)網(wǎng)絡(luò)中的節(jié)點(diǎn)和對(duì)端節(jié)點(diǎn)之間的所有流量都經(jīng)過 歸屬代理�。
參考附圖,附圖中具有相同標(biāo)號(hào)的要素始終表示類似的要素���,其中圖1圖示出根據(jù)一個(gè)示例性實(shí)施例具有移動(dòng)路由器�����、歸屬代理和對(duì)端 節(jié)點(diǎn)的網(wǎng)絡(luò)�����,該網(wǎng)絡(luò)提供移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間的路由優(yōu)化�。圖2圖示出來自圖1的系統(tǒng)的示例性移動(dòng)路由器。圖3圖示出來自圖1的系統(tǒng)的示例性歸屬代理�����。圖4圖示出來自圖1的系統(tǒng)的示例性對(duì)端節(jié)點(diǎn)�。圖5圖示出由圖2的移動(dòng)路由器輸出的示例性經(jīng)修改歸屬測(cè)試消息����。圖6圖示出由圖4的對(duì)端節(jié)點(diǎn)生成的對(duì)圖5的經(jīng)修改歸屬測(cè)試消息的 示例性回復(fù)(reply)。圖7A和7B圖示出由圖2的移動(dòng)路由器輸出的替換的示例性綁定更新 消息�。圖8圖示出圖1的移動(dòng)路由器、歸屬代理和對(duì)端節(jié)點(diǎn)之間的路由優(yōu)化 的示例性方法�����。
具體實(shí)施方式
概述在一個(gè)實(shí)施例中����, 一種方法包括由移動(dòng)路由器生成歸屬測(cè)試消息,該 歸屬測(cè)試消息包括前綴選項(xiàng)字段,該前綴選項(xiàng)字段指定被宣稱為由該移動(dòng)�����。該方法還包括由該移動(dòng)路由器經(jīng)由 被指派給該移動(dòng)路由器的規(guī)定歸屬代理向?qū)Χ斯?jié)點(diǎn)輸出歸屬測(cè)試消息����,以 便發(fā)起該移動(dòng)路由器和該對(duì)端節(jié)點(diǎn)之間的核實(shí)該移動(dòng)路由器擁有該至少一 個(gè)移動(dòng)網(wǎng)絡(luò)前綴的反向可路由性測(cè)試。在另一個(gè)實(shí)施例中��, 一種方法包括作為移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間 的嘗試路由優(yōu)化的一部分���,由歸屬代理接收來自該移動(dòng)路由器或該對(duì)端節(jié) 點(diǎn)之一的路由優(yōu)化消息���,該路由優(yōu)化消息指定該移動(dòng)路由器的歸屬地址和 指定至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段。該方法還包括由該歸屬代理 基于相應(yīng)的歸屬地址判定該至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴是否由該移動(dòng)路由器擁 有���,并且如果該歸屬代理判定該至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴由該移動(dòng)路由器擁 有�,則由該歸屬代理基于歸屬測(cè)試消息中的目的地地址字段在該移動(dòng)路由 器和該對(duì)端節(jié)點(diǎn)之間轉(zhuǎn)發(fā)接收到的消息�����。在另一個(gè)實(shí)施例中�, 一種方法包括由對(duì)端節(jié)點(diǎn)經(jīng)由移動(dòng)路由器的歸屬 代理接收來自該移動(dòng)路由器的歸屬測(cè)試消息���,該歸屬測(cè)試消息包括指定該 移動(dòng)路由器的歸屬地址的源地址字段和指定由該移動(dòng)路由器擁有的至少一 個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段。該方法還包括由該對(duì)端節(jié)點(diǎn)生成對(duì)該歸 屬測(cè)試消息的回復(fù)���,該回復(fù)對(duì)于該移動(dòng)路由器所擁有的每個(gè)移動(dòng)網(wǎng)絡(luò)前綴 包括由該對(duì)端節(jié)點(diǎn)基于相應(yīng)的移動(dòng)網(wǎng)絡(luò)前綴��、標(biāo)識(shí)出的該移動(dòng)路由器的歸屬地址���、以及由該對(duì)端節(jié)點(diǎn)維護(hù)的規(guī)定私密密鑰(secret key)來生成的相 應(yīng)簽名。該方法還包括經(jīng)由該歸屬代理將該回復(fù)輸出到該移動(dòng)路由器�����。詳細(xì)描述特定實(shí)施例通過實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)(由移動(dòng)路由器管理)和對(duì)端節(jié)點(diǎn)之間 的路由優(yōu)化來擴(kuò)展RFC 3963中說明的網(wǎng)絡(luò)移動(dòng)性(NEMO)基本支持協(xié) 議�����。具體而言����,移動(dòng)路由器被配置為基于移動(dòng)路由器與其規(guī)定歸屬代理建 立雙向隧道來為移動(dòng)網(wǎng)絡(luò)提供到廣域網(wǎng)(例如因特網(wǎng))的連通性��。移動(dòng)網(wǎng) 絡(luò)內(nèi)的移動(dòng)主機(jī)向移動(dòng)路由器發(fā)送目的地在移動(dòng)網(wǎng)絡(luò)外部的分組����。移動(dòng)網(wǎng) 絡(luò)可經(jīng)由移動(dòng)路由器所擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴來尋址����?�;谝苿?dòng)路由器生成包括前綴選項(xiàng)字段的經(jīng)修改的歸屬測(cè)試初始化消息�,特定實(shí)施例使得移動(dòng)路由器能夠與對(duì)端節(jié)點(diǎn)執(zhí)行路由優(yōu)化。前綴選項(xiàng) 字段指定被宣稱為由移動(dòng)路由器擁有的至少一個(gè)地址前綴��。移動(dòng)路由器經(jīng) 由移動(dòng)路由器的歸屬代理向?qū)Χ斯?jié)點(diǎn)輸出經(jīng)修改的歸屬測(cè)試初始化(HoTI)消息(包括前綴選項(xiàng)字段)����。歸屬代理響應(yīng)于經(jīng)由相應(yīng)的移動(dòng)路 由器-歸屬代理隧道接收到HoTI消息,判定前綴選項(xiàng)字段中指定的至少一 個(gè)地址前綴是否是由移動(dòng)路由器所擁有的有效前綴��。如果前綴選項(xiàng)字段中 的地址前綴被歸屬代理認(rèn)為不是移動(dòng)路由器所擁有的有效前綴�,則歸屬代 理丟棄該經(jīng)修改的HoTI消息。然而�����,如果歸屬代理判定前綴選項(xiàng)字段中 的地址前綴是移動(dòng)路由器所擁有的有效前綴��,則歸屬代理將經(jīng)修改的 HoTI消息轉(zhuǎn)發(fā)到對(duì)端節(jié)點(diǎn)�����。因此,歸屬代理確認(rèn)經(jīng)修改的HoTI消息以確 保移動(dòng)路由器擁有相應(yīng)的歸屬地址和經(jīng)修改的HoTI消息中指定的每個(gè)地 址前綴�。因此,在歸屬代理進(jìn)行核實(shí)之后����,對(duì)端節(jié)點(diǎn)可接收到經(jīng)修改的HoTI 消息。對(duì)端節(jié)點(diǎn)可為每個(gè)接收到的地址前綴生成其自己的簽名�,并且向移 動(dòng)路由器發(fā)回針對(duì)相應(yīng)地址前綴的簽名,從而使得移動(dòng)路由器能夠利用對(duì) 端節(jié)點(diǎn)生成的簽名來針對(duì)每個(gè)消息認(rèn)證自身���。因此���,對(duì)端節(jié)點(diǎn)能夠基于確 認(rèn)在來自移動(dòng)路由器的后續(xù)消息(例如,指定移動(dòng)網(wǎng)絡(luò)前綴和由對(duì)端節(jié)點(diǎn) 生成的相應(yīng)簽名的顯式模式的綁定更新消息)上其接收到的簽名��,來核實(shí) 移動(dòng)路由器的指定網(wǎng)絡(luò)前綴�,而無需維護(hù)在接收到任何綁定更新消息之前 的任何狀態(tài)信息�。由于對(duì)端節(jié)點(diǎn)不需要存儲(chǔ)任何先前的狀態(tài)信息,因此對(duì) 端節(jié)點(diǎn)不需要消耗任何存儲(chǔ)器資源���,從而使得對(duì)端節(jié)點(diǎn)能夠抵抗拒絕服務(wù) (DOS)攻擊���。因此��,此操作在綁定之前是完全無狀態(tài)的���。移動(dòng)路由器和對(duì)端節(jié)點(diǎn)還能夠?qū)崿F(xiàn)如以上針對(duì)RFC 3775描述的返回 可路由性過程,從而使得對(duì)端節(jié)點(diǎn)能夠核實(shí)移動(dòng)路由器擁有指定的歸屬地 址和指定的轉(zhuǎn)交地址(即��,歸屬地址和轉(zhuǎn)交地址共同位于移動(dòng)路由器 處)�����。與RFC 3775中描述的返回可路由性過程不同���,在移動(dòng)主機(jī)除了其 擁有轉(zhuǎn)交地址和歸屬地址兩者之外無法提供任何更多認(rèn)證(并且在移動(dòng)主 機(jī)和對(duì)端節(jié)點(diǎn)之間沒有建立任何進(jìn)一步信任)的情況下�,這里描述的示例 性實(shí)施例使得對(duì)端節(jié)點(diǎn)能夠確定移動(dòng)路由器擁有指定的前綴���,以及指定的歸屬地址和指定的轉(zhuǎn)交地址���。因此,示例性實(shí)施例描述了對(duì)端節(jié)點(diǎn)如何能 夠確定移動(dòng)路由器擁有轉(zhuǎn)交地址����、歸屬地址和至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴�,以 便在對(duì)端節(jié)點(diǎn)和移動(dòng)路由器之間為指定的移動(dòng)網(wǎng)絡(luò)前綴建立一條繞過移動(dòng) 路由器-歸屬代理隧道的優(yōu)化路徑��。如下所述����,經(jīng)修改的HoTI消息可以是對(duì)RFC 3775中描述的HoTI消 息的替換,其使得能夠同時(shí)確認(rèn)移動(dòng)網(wǎng)絡(luò)前綴與歸屬地址�����;或者��,這里描 述的經(jīng)修改的HoTI消息可作為與RFC 3775中描述的返回可路由性過程不 同的過程由移動(dòng)路由器發(fā)送�����。不論經(jīng)修改的HoTI消息是對(duì)原始HoTI消息的替換還是原始HoTI消 息的附加�����,對(duì)端節(jié)點(diǎn)都可以創(chuàng)建表明經(jīng)確認(rèn)的移動(dòng)網(wǎng)絡(luò)前綴可經(jīng)由移動(dòng)路 由器的經(jīng)確認(rèn)的歸屬地址到達(dá)并且移動(dòng)路由器的經(jīng)確認(rèn)的歸屬地址可經(jīng)由 移動(dòng)路由器的經(jīng)確認(rèn)的轉(zhuǎn)交地址到達(dá)的綁定緩存條目��。另外���,示例性實(shí)施 例使得歸屬地址和移動(dòng)網(wǎng)絡(luò)前綴的認(rèn)證能夠僅在移動(dòng)路由器�����、對(duì)端節(jié)點(diǎn)和 歸屬代理之間執(zhí)行��,從而無需像例如2004年10月14日公開的美國(guó)專利公 開No. 2004/0202183 Al中所述那樣的諸如路由服務(wù)器之類的任何額外資 源����。圖1圖示出根據(jù)示例性實(shí)施例的具有移動(dòng)路由器12���、歸屬代理14和 對(duì)端節(jié)點(diǎn)16的網(wǎng)絡(luò)10����。移動(dòng)路由器12被配置用于根據(jù)例如RFC 3775和 3963中描述的現(xiàn)有移動(dòng)IP協(xié)議與其歸屬代理14建立隧道18���?���?傊?����,移動(dòng) 路由器12從提供到廣域網(wǎng)24 (例如因特網(wǎng))的連通性的接入路由器22獲 得IPv6轉(zhuǎn)交地址"C:D:E:F::12" 20。在接收到來自接入路由器22的轉(zhuǎn)交 地址20后���,移動(dòng)路由器12向其歸屬代理14發(fā)送表明移動(dòng)路由器12 (由 其歸屬地址"A:B:C::1" 26來標(biāo)識(shí))可經(jīng)由轉(zhuǎn)交地址20到達(dá)的綁定更新消 息��。歸屬代理14響應(yīng)于該綁定更新消息而更新其綁定緩存條目����,以表明 移動(dòng)路由器12的歸屬地址26可經(jīng)由綁定更新消息中指定的轉(zhuǎn)交地址20到 達(dá)�����。如RFC 3963中所述��,移動(dòng)路由器12可發(fā)送顯式模式的綁定更新消 息�,其中包括指定移動(dòng)路由器12所擁有的移動(dòng)網(wǎng)絡(luò)前綴28的網(wǎng)絡(luò)前綴選 項(xiàng),從而使得歸屬代理14能夠更新綁定緩存條目�����,以表明移動(dòng)路由器12 的移動(dòng)網(wǎng)絡(luò)前綴28和歸屬地址26各自可經(jīng)由轉(zhuǎn)交地址20到達(dá)�。因此,受移動(dòng)路由器12控制的移動(dòng)網(wǎng)絡(luò)32內(nèi)的每個(gè)移動(dòng)主機(jī)30都能 夠經(jīng)由移動(dòng)路由器-歸屬代理隧道18向諸如對(duì)端節(jié)點(diǎn)16之類的目的地發(fā)送 和接收分組���。如上所述�����,RFC 3775描述了一種路由優(yōu)化��,用于基于移動(dòng)主機(jī)34表 明其歸屬地址可經(jīng)由其轉(zhuǎn)交地址到達(dá)而使移動(dòng)主機(jī)34能夠建立用于到達(dá) 對(duì)端節(jié)點(diǎn)16的優(yōu)化路徑�。然而�,RFC 3775限于由移動(dòng)IPv6主機(jī)34進(jìn)行 的操作,而沒有描述諸如移動(dòng)網(wǎng)絡(luò)32之類的移動(dòng)網(wǎng)絡(luò)的移動(dòng)性�。基于移動(dòng)路由器12輸出具有至少一個(gè)前綴選項(xiàng)字段42的經(jīng)修改的歸 屬測(cè)試初始化消息40 (在圖5中圖示出)�����,示例性的移動(dòng)路由器12�����、歸 屬代理14和對(duì)端節(jié)點(diǎn)16能夠在對(duì)端節(jié)點(diǎn)16和移動(dòng)網(wǎng)絡(luò)32之間建立繞過 移動(dòng)路由器-歸屬代理隧道18的優(yōu)先路由35��,而無需任何代理設(shè)備或路由 服務(wù)器��。如下所述��,這里也稱為歸屬測(cè)試消息40的經(jīng)修改的歸屬測(cè)試初 始化消息40利用移動(dòng)路由器-歸屬代理隧道18經(jīng)由歸屬代理14被輸出到 對(duì)端節(jié)點(diǎn)16;歸屬代理14確認(rèn)經(jīng)修改的歸屬測(cè)試初始化消息40以判定前 綴選項(xiàng)字段42中的指定移動(dòng)網(wǎng)絡(luò)前綴28是否為移動(dòng)路由器所擁有�;如果 指定的移動(dòng)網(wǎng)絡(luò)前綴28不為移動(dòng)路由器12所擁有,歸屬代理14則丟棄消 息40;然而,如果歸屬代理14確認(rèn)了前綴選項(xiàng)字段42中的每個(gè)移動(dòng)網(wǎng)絡(luò) 前綴����,歸屬代理14則將消息轉(zhuǎn)發(fā)到對(duì)端節(jié)點(diǎn)16。對(duì)端節(jié)點(diǎn)16響應(yīng)于接收到經(jīng)修改的歸屬測(cè)試初始化消息40�����,對(duì)于每 個(gè)指定的前綴生成一個(gè)相應(yīng)的簽名70 (在下文中描述)并輸出回復(fù)消息 72 (在圖6中圖示出)�。移動(dòng)路由器12響應(yīng)于接收到回復(fù)消息72存儲(chǔ)針 對(duì)相應(yīng)前綴28的每個(gè)簽名70,并向?qū)Χ斯?jié)點(diǎn)16發(fā)回綁定更新消息76�����, 綁定更新消息76在圖7A和7B中分別被示為綁定更新消息76a和76b�����,其 對(duì)于每個(gè)指定的前綴包括由對(duì)端節(jié)點(diǎn)16生成的相應(yīng)簽名70����,從而使得對(duì) 端節(jié)點(diǎn)能夠確認(rèn)前綴28是由具有指定的歸屬地址26的移動(dòng)路由器12所擁 有的。因此��,移動(dòng)路由器12���、歸屬代理14和對(duì)端節(jié)點(diǎn)16能夠針對(duì)由移動(dòng)網(wǎng) 絡(luò)32中的移動(dòng)路由器12提供的移動(dòng)網(wǎng)絡(luò)前綴28在移動(dòng)路由器12和對(duì)端 節(jié)點(diǎn)16之間建立優(yōu)化的路由����,而無需對(duì)端節(jié)點(diǎn)16在接收到綁定更新消息之前預(yù)先存儲(chǔ)狀態(tài)信息,也無需依賴于任何外部路由服務(wù)器���。圖2圖示出來自圖1的網(wǎng)絡(luò)10的示例性移動(dòng)路由器12。移動(dòng)路由器 12包括被配置用于發(fā)送和接收IPv6數(shù)據(jù)分組的IPv6網(wǎng)絡(luò)接口電路80����,并 且包括用于生成移動(dòng)路由器-歸屬代理隧道18的隧道生成電路82。移動(dòng)路 由器12還包括路由電路84以及存儲(chǔ)器部分86�����,該存儲(chǔ)器部分86包括轉(zhuǎn) 交地址寄存器88�����、由移動(dòng)路由器12擁有的移動(dòng)網(wǎng)絡(luò)前綴28的表90��、以 及被配置用于存儲(chǔ)從對(duì)端節(jié)點(diǎn)16接收到的針對(duì)各個(gè)前綴28的簽名70的表 92�����。如下面針對(duì)圖8更詳細(xì)描述的,路由電路84被配置用于生成圖5的經(jīng) 修改的歸屬測(cè)試初始化消息40 (也稱為歸屬測(cè)試消息)��,并且將接收到的 簽名70存儲(chǔ)到簽名表92中����。路由電路84還被配置用于生成圖7A和7B 的綁定更新消息76a和/或76b。路由電路84還可被配置用于執(zhí)行其他移動(dòng) 路由器操作�����,其中包括RFC 3775和RFC 3963中描述的移動(dòng)IPv6操作�。圖3圖示出來自圖1的網(wǎng)絡(luò)IO的示例性歸屬代理14。歸屬代理14包 括IPv6網(wǎng)絡(luò)接口電路80���,該IPv6網(wǎng)絡(luò)接口電路80包括隧道生成電路 82�。歸屬代理14還包括被配置用于執(zhí)行RFC 3775和RFC 3963中描述的 歸屬代理操作的歸屬代理電路94�����,所述操作包括對(duì)綁定緩存96進(jìn)行更 新���,該綁定緩存96具有針對(duì)移動(dòng)路由器12所擁有的每個(gè)移動(dòng)網(wǎng)絡(luò)前綴28 的條目98��。具體而言���,歸屬代理電路94響應(yīng)于接收到來自移動(dòng)路由器12 的顯式模式的綁定更新消息�����,在綁定緩存96中存儲(chǔ)條目98�,這些條目98 表明相應(yīng)的移動(dòng)網(wǎng)絡(luò)前綴28可經(jīng)由移動(dòng)路由器的歸屬地址26到達(dá)�,并且 移動(dòng)路由器的歸屬地址26可經(jīng)由綁定更新消息中指定的轉(zhuǎn)交地址20到 達(dá)。將會(huì)認(rèn)識(shí)到����,圖2���、 3和4中的移動(dòng)路由器12���、歸屬代理14和對(duì)端節(jié) 點(diǎn)16的每個(gè)數(shù)據(jù)結(jié)構(gòu)只是用于示例的,也可實(shí)現(xiàn)其他存儲(chǔ)有關(guān)信息的形 式(例如�����,按歸屬代理而不是移動(dòng)網(wǎng)絡(luò)前綴來對(duì)表進(jìn)行索引�����,等等)。如下所述����,歸屬代理電路94還被配置用于例如響應(yīng)于檢測(cè)到核實(shí)標(biāo) 志66或者通過嗅探每個(gè)分組以確定分組類型,來確認(rèn)由移動(dòng)路由器12輸 出的歸屬測(cè)試消息40����,以核實(shí)指定的前綴為移動(dòng)路由器所擁有如果歸屬 代理電路94根據(jù)綁定緩存96判定歸屬測(cè)試消息40的前綴選項(xiàng)字段42中 的指定前綴28不為移動(dòng)路由器12 (由其歸屬地址26標(biāo)識(shí))所擁有,歸屬代理電路94則丟棄歸屬測(cè)試消息40�����。然而�,如果歸屬代理電路94核實(shí)歸 屬測(cè)試消息40的前綴選項(xiàng)字段42中的指定前綴28為移動(dòng)路由器12所擁 有,歸屬代理電路94則將歸屬測(cè)試消息40 (減去路由頭部60)傳遞到其 IPv6接口電路80�,以便經(jīng)由廣域網(wǎng)24遞送到對(duì)端節(jié)點(diǎn)16。歸屬代理電路94還可被配置用于基于判定在綁定緩存96中是否指定 了前綴選項(xiàng)字段128中指定的前綴���,來確認(rèn)從回復(fù)消息72輸出并以移動(dòng) 路由器12為目的地(經(jīng)由其歸屬地址26)的回復(fù)消息72的前綴選項(xiàng)字段 128中指定的任何前綴28�。因此�����,歸屬代理電路94還能夠確保對(duì)端節(jié)點(diǎn) 不被任何模仿移動(dòng)路由器12的欺騙性節(jié)點(diǎn)所"欺騙"��,這種欺騙性節(jié)點(diǎn) 嘗試經(jīng)由某條繞開歸屬代理14的路徑發(fā)送偽造的歸屬測(cè)試消息。因此��,歸屬代理電路94能夠基于相應(yīng)的歸屬地址26來確保歸屬測(cè)試 消息40或回復(fù)消息72中指定的任何前綴是移動(dòng)路由器26所擁有的�����。這 樣���,歸屬代理電路94可以確認(rèn)任何路由優(yōu)化消息(例如�,40�、 72)中指 定的前綴,其中術(shù)語"路由優(yōu)化消息"指的是任何這樣的消息�����,這種消息 是出于(移動(dòng)路由器12和對(duì)端節(jié)點(diǎn)16之間的)路由優(yōu)化的目的而在移動(dòng) 路由器12和對(duì)端節(jié)點(diǎn)之間經(jīng)由歸屬代理14交換的�,并且指定了被宣稱為 由移動(dòng)路由器12擁有的前綴28和移動(dòng)路由器歸屬地址26�。圖4圖示出來自圖1的網(wǎng)絡(luò)10的示例性對(duì)端節(jié)點(diǎn)。對(duì)端節(jié)點(diǎn)16包括 IPv6接口電路80'���,該IPv6接口電路80'包括隧道生成電路82':隧道生成 電路82'用于在完成了路由優(yōu)化后在對(duì)端節(jié)點(diǎn)16和移動(dòng)路由器12之間建立 隧道35�,如下所述�。對(duì)端節(jié)點(diǎn)16還包括能夠執(zhí)行對(duì)端節(jié)點(diǎn)操作的網(wǎng)絡(luò)主 機(jī)電路100���,所述操作包括添加表明經(jīng)確認(rèn)的移動(dòng)網(wǎng)絡(luò)前綴28可經(jīng)由經(jīng)確 認(rèn)的歸屬地址26到達(dá)的綁定緩存條目102,以及表明歸屬地址26可經(jīng)由 轉(zhuǎn)交地址20到達(dá)的綁定緩存條目104���。網(wǎng)絡(luò)主機(jī)電路100可利用RFC 3775中描述的返回可路由性過程來添 加綁定緩存條目104�,并且基于圖7A所示的僅限前綴的綁定更新消息76a 來添加綁定緩存條目102�,其中利用僅限前綴的綁定更新消息76a對(duì)綁定 緩存條目102的更新充當(dāng)RFC 3775中描述的現(xiàn)有返回可路由性過程的擴(kuò) 展?����;蛘?�,網(wǎng)絡(luò)主機(jī)電路100也可基于圖7B的顯式綁定更新消息76b來添加綁定緩存條目102和104���,其中�,RFC 3775中描述的歸屬測(cè)試初始化 消息被替換為圖5的經(jīng)修改的歸屬測(cè)試消息40��,并且RFC 3775中描述的 綁定更新消息被替換為圖7B的顯式綁定更新消息76b����。移動(dòng)路由器12、歸屬代理14或?qū)Χ斯?jié)點(diǎn)16的任何所公開的電路(例 如,電路80���、 80'��、 82���、 82'、 84��、 94或100)可通過多種形式來實(shí)現(xiàn)����,其 中包括在諸如可編程邏輯陣列(PLA)、現(xiàn)場(chǎng)可編程門陣列(FPGA)或 專用集成電路(ASIC)之類的邏輯陣列中實(shí)現(xiàn)的硬件邏輯�����;這些電路中的 任何一個(gè)也可利用由相應(yīng)的內(nèi)部處理(未示出)執(zhí)行的基于軟件的可執(zhí)行 資源來實(shí)現(xiàn)���,其中,對(duì)存儲(chǔ)在內(nèi)部非易失性存儲(chǔ)器(未示出)中的可執(zhí)行 代碼的執(zhí)行使得處理器將應(yīng)用狀態(tài)變量存儲(chǔ)在處理器存儲(chǔ)器中���,從而創(chuàng)建 執(zhí)行這里描述的電路的操作的可執(zhí)行應(yīng)用資源(例如���,應(yīng)用實(shí)例)���。因 此,本說明書中使用術(shù)語"電路"時(shí)既指包括用于執(zhí)行所描述的操作的邏 輯的基于硬件的電路����,也指包括處理器存儲(chǔ)器的保留部分的基于軟件的電 路,該保留部分用于存儲(chǔ)由于處理器對(duì)可執(zhí)行代碼的執(zhí)行而被修改的應(yīng)用 變量和應(yīng)用狀態(tài)數(shù)據(jù)��。圖8圖示出圖1的移動(dòng)路由器12����、歸屬代理14和對(duì)端節(jié)點(diǎn)16之間的 路由優(yōu)化的示例性方法。這里針對(duì)圖8描述的步驟可實(shí)現(xiàn)為存儲(chǔ)在計(jì)算機(jī) 可讀介質(zhì)(例如���,軟盤���、硬盤、EEPROM���、 CD-ROM等等)上的可執(zhí)行代 碼����,這些代碼是基于處理器對(duì)代碼的執(zhí)行而完成的;這里描述的步驟還可 實(shí)現(xiàn)為被編碼在一個(gè)或多個(gè)有形介質(zhì)中以便執(zhí)行的可執(zhí)行邏輯(例如�����,可 編程門陣列或器件��、現(xiàn)場(chǎng)可編程門陣列��、可編程陣列邏輯����、專用集成電 路,等等)�。所公開的方法假定在移動(dòng)路由器12和對(duì)端節(jié)點(diǎn)16之間執(zhí)行了 RFC 3775中描述的返回可路由性過程的至少一部分,從而使得對(duì)端節(jié)點(diǎn)16能 夠確認(rèn)歸屬地址26和轉(zhuǎn)交地址20兩者都為移動(dòng)路由器12所擁有���。因此���, 所公開的方法提供了使得對(duì)端節(jié)點(diǎn)16能夠確認(rèn)移動(dòng)路由器12 (由其歸屬 地址26標(biāo)識(shí))擁有前綴28中的每一個(gè)的擴(kuò)展。由于對(duì)端節(jié)點(diǎn)16已經(jīng)能夠 確認(rèn)歸屬地址26和轉(zhuǎn)交地址20為同一網(wǎng)絡(luò)節(jié)點(diǎn)所擁有����,因此對(duì)端節(jié)點(diǎn)16 的將經(jīng)確認(rèn)的移動(dòng)網(wǎng)絡(luò)前綴28關(guān)聯(lián)為可經(jīng)由經(jīng)確認(rèn)的歸屬地址26到達(dá)以及將經(jīng)確認(rèn)的歸屬地址26關(guān)聯(lián)為可經(jīng)由經(jīng)確認(rèn)的轉(zhuǎn)交地址20到達(dá)的添加 能力就使得網(wǎng)絡(luò)主機(jī)電路100能夠在其自身和移動(dòng)路由器12之間為以移 動(dòng)網(wǎng)絡(luò)前綴28為目的地的流量建立隧道35形式的優(yōu)化路徑�,從而繞過移 動(dòng)路由器-歸屬代理隧道18。該方法開始于步驟110中,在該步驟中移動(dòng)路由器(MR) 12中的路 由電路84生成圖5的經(jīng)修改的歸屬測(cè)試消息40���。具體而言�,路由電路84 從其前綴表90中取出所擁有的前綴28�����,以生成經(jīng)修改的歸屬測(cè)試消息 40�����。圖5圖示出圖2的移動(dòng)路由器12輸出的示例性歸屬測(cè)試消息40��。圖5 所示的經(jīng)修改的歸屬測(cè)試初始化消息40包括指定相應(yīng)的移動(dòng)網(wǎng)絡(luò)前綴28 的至少一個(gè)前綴選項(xiàng)字段42�����,并且優(yōu)選地還包括前綴長(zhǎng)度字段44和壽命 字段46���。經(jīng)修改的歸屬測(cè)試初始化消息40還包括第一IPv6頭部48�,該第 一 IPv6頭部48具有指定移動(dòng)路由器12的歸屬地址26的源地址字段50和 指定對(duì)端節(jié)點(diǎn)16的IPv6地址54的目的地地址字段52�����。經(jīng)修改的歸屬測(cè) 試初始化消息40還可包括由移動(dòng)路由器12生成的cookie 56,以及移動(dòng)性 選項(xiàng)字段58�,這兩者在RFC 3775中都有所描述。經(jīng)修改的歸屬測(cè)試初始 化消息40還包括第二 IPv6頭部60�,該第二 IPv6頭部60具有指定移動(dòng)路 由器12的轉(zhuǎn)交地址20的源地址字段62,以及指定歸屬代理14的IPv6地 址66的目的地地址字段64��。第二 IPv6頭部60還包括諸如一比特核實(shí)標(biāo) 志字段之類的數(shù)據(jù)結(jié)構(gòu)66�,用于使得歸屬代理執(zhí)行移動(dòng)網(wǎng)絡(luò)前綴核實(shí),如 下所述���。因此�����,移動(dòng)路由器12的路由電路84在步驟112中向其IPv6接口電路 80輸出經(jīng)修改的歸屬測(cè)試初始化消息40����,以便利用隧道18經(jīng)由歸屬代理 14輸出到對(duì)端節(jié)點(diǎn)16�。歸屬代理14的IPv6接口電路80在步驟114中經(jīng)由移動(dòng)路由器-歸屬 代理隧道18接收到來自移動(dòng)路由器12的歸屬測(cè)試消息40。歸屬代理電路 94在步驟114中檢測(cè)歸屬測(cè)試消息40中的核實(shí)標(biāo)志66�,并且作為響應(yīng), 從其綁定緩存條目98中確認(rèn)相應(yīng)的前綴選項(xiàng)字段42中指定的每個(gè)移動(dòng)網(wǎng) 絡(luò)前綴26是由源地址字段50中指定的其歸屬地址26標(biāo)識(shí)的移動(dòng)路由器12所擁有的�。如果在步驟116中,歸屬代理電路94確定歸屬測(cè)試消息40 的前綴選項(xiàng)字段42中指定的每個(gè)移動(dòng)網(wǎng)絡(luò)前綴28根據(jù)其綁定緩存條目98 都被識(shí)別為屬于歸屬測(cè)試消息40的源地址字段50中指定的歸屬地址26�, 歸屬代理電路94則在步驟118中將歸屬測(cè)試消息40 (減去頭部60)經(jīng)由 廣域網(wǎng)24轉(zhuǎn)發(fā)到對(duì)端節(jié)點(diǎn)16����。然而��,如果歸屬代理電路94在步驟116中 確定前綴選項(xiàng)字段42中的移動(dòng)網(wǎng)絡(luò)前綴28中的任何一個(gè)未被綁定緩存條 目98識(shí)別為屬于移動(dòng)路由器12 (由其歸屬地址26標(biāo)識(shí))��,歸屬代理電路 94則在步驟120中丟棄該歸屬測(cè)試消息����。歸屬代理電路94還可使用其他 方法來確認(rèn)前綴選項(xiàng)字段中的前綴28�����,例如基于歸屬地址26和對(duì)移動(dòng)路 由器12授權(quán)的前綴之間的規(guī)定映射��,例如2006年11月21日提交的屬于 同一受讓人的�、同樣未決的題為"Mobile Network Automatic Tunnels"的 申請(qǐng)No. 11/602,292中描述的那種。因此���,歸屬代理提供了對(duì)歸屬測(cè)試消息40中指定的移動(dòng)網(wǎng)絡(luò)前綴28 的自動(dòng)認(rèn)證����。如前所述�����,歸屬測(cè)試消息40可以作為RFC 3775中說明的 HoTI消息的附加被發(fā)送,或者可以取代3775中說明的HoTI消息被發(fā) 送����。對(duì)端節(jié)點(diǎn)16的IPv6接口電路80'在步驟122中接收到經(jīng)修改的HoTI 消息(即,歸屬測(cè)試消息)40 (減去路由頭部60)�����。作為響應(yīng)����,網(wǎng)絡(luò)主機(jī) 電路100在步驟124中利用存儲(chǔ)在對(duì)端節(jié)點(diǎn)16的存儲(chǔ)器部分86中的私密 密鑰108,來為相應(yīng)的前綴選項(xiàng)字段42中指定的每個(gè)移動(dòng)網(wǎng)絡(luò)前綴28生 成一個(gè)相應(yīng)的簽名����。具體而言,網(wǎng)絡(luò)主機(jī)電路100利用歸屬測(cè)試消息40 中指定的歸屬代理值26���、相應(yīng)的移動(dòng)網(wǎng)絡(luò)前綴(例如����,"A:B:C::/64") 以及私密密鑰108來生成基于SHA-1的哈希(hash);關(guān)于生成私密密鑰 的更多細(xì)節(jié)在RFC 3775中描述。所得到的簽名(例如�,"Sig—1" ) 70因 此代表了對(duì)歸屬地址26、相應(yīng)前綴(例如��,"A:B:C::/64")和私密密鑰 108之間的關(guān)聯(lián)的安全表示����,從而使得網(wǎng)絡(luò)主機(jī)電路100能夠通過利用私 密密鑰108對(duì)簽名(例如�����,"Sig—1" ) 70解碼來恢復(fù)出歸屬地址26和相 應(yīng)前綴(例如�����,"A:B:C::/64")�。在網(wǎng)絡(luò)主機(jī)電路100為每個(gè)相應(yīng)的移動(dòng)網(wǎng)絡(luò)前綴(例如,"A:B:C::/64" ���、 "A:B:D::/64" ) 28生成了簽名(例如���,"Sig—1 "、 "Sig一2")之后,網(wǎng)絡(luò)主機(jī)電路100在步驟126中生成并發(fā)送圖6的回復(fù) 72,該回復(fù)72包括對(duì)歸屬測(cè)試消息40中指定的每個(gè)前綴28指定相應(yīng)的簽 名70的前綴選項(xiàng)字段128�。如圖6所示���,回復(fù)72的目的地地址字段52指 定移動(dòng)路由器12的歸屬地址26;因此����,歸屬代理14的歸屬代理電路94 響應(yīng)于在步驟130中接收到回復(fù)72,基于指定歸屬地址26的轉(zhuǎn)交地址20 的綁定緩存條目98經(jīng)由移動(dòng)路由器-歸屬代理隧道18將回復(fù)72轉(zhuǎn)發(fā)到移 動(dòng)路由器12�。歸屬代理電路94還可根據(jù)綁定緩存96來可選地確認(rèn)回復(fù)消 息72的前綴選項(xiàng)字段128中指定的前綴28,以確保指定的前綴28是目的 地地址字段中指定的歸屬地址26所標(biāo)識(shí)的移動(dòng)路由器所擁有的����。如針對(duì) 步驟116和120所述,如果回復(fù)消息72的前綴選項(xiàng)字段128中指定的前綴 28被歸屬代理電路94基于相應(yīng)的綁定緩存條目(例如��,98)確定為不為 移動(dòng)路由器所擁有�����,回復(fù)消息72則被丟棄以防止對(duì)端節(jié)點(diǎn)16被欺騙��。響應(yīng)于移動(dòng)路由器12的IPv6接口電路80在步驟132中接收到回復(fù) 72�,路由電路84在步驟132中將針對(duì)每個(gè)前綴28的簽名70存儲(chǔ)在簽名表 92中。雖然在圖2中沒有示出��,但根據(jù)RFC 3775還假定移動(dòng)路由器12還 至少接收到了轉(zhuǎn)交密鑰生成令牌134����。如果需要�����,移動(dòng)路由器12還可根據(jù) RFC 3775執(zhí)行反向可路由性過程����,從而還接收到歸屬密鑰生成令牌136��, 以便生成綁定管理密鑰138 (在圖7B中示出)�����;然而��,由于簽名70包括 經(jīng)編碼的歸屬地址信息���,因此可能不需要?dú)w屬密鑰生成令牌136 (以及從 其產(chǎn)生的綁定管理密鑰138),這是因?yàn)楹灻?0與轉(zhuǎn)交密鑰生成令牌134 相結(jié)合就足以向?qū)Χ斯?jié)點(diǎn)16證實(shí)移動(dòng)路由器12擁有前綴28�����、歸屬地址 26和轉(zhuǎn)交地址20 了���。移動(dòng)路由器12的路由電路84在步驟140中基于接收到的簽名70來生 成綁定更新消息76��,例如圖7A的僅限前綴的綁定更新消息76a (假定已 經(jīng)在移動(dòng)路由器12和對(duì)端節(jié)點(diǎn)16之間執(zhí)行了 RFC 3775的反向可路由性 過程)��,或者圖7B的顯式綁定更新消息76b (假定所公開的歸屬測(cè)試消息 40和顯式綁定更新消息76b替換了 RFC 3775中描述的HoTI消息和綁定更 新消息)���。如圖7A所示����,如果對(duì)端節(jié)點(diǎn)16已經(jīng)確認(rèn)轉(zhuǎn)交地址20與歸屬地址26位于同一位置�,路由電路84則只需要通過提供相應(yīng)的簽名70來確 認(rèn)指定的前綴28與歸屬地址26相關(guān)聯(lián)。然而�����,如果對(duì)端節(jié)點(diǎn)16尚未接收 到關(guān)于轉(zhuǎn)交地址20與歸屬地址26位于同一位置的確認(rèn)����,則路由電路84可 以輸出帶有簽名70的提供綁定管理密鑰138 (或者至少轉(zhuǎn)交密鑰生成令牌 134)的顯式綁定更新消息76b,從而使得對(duì)端節(jié)點(diǎn)16能夠基于一條顯式 綁定更新消息76b來確認(rèn)歸屬地址26����、轉(zhuǎn)交地址20和前綴28。每個(gè)簽名 70還可被移動(dòng)路由器12的路由電路84利用轉(zhuǎn)交密鑰生成令牌134來進(jìn)行 哈希操作�����,以便獲得更高的安全性(如果希望的話),在這種情況下網(wǎng)絡(luò) 主機(jī)電路100將能夠?qū)γ總€(gè)哈希解碼以恢復(fù)出轉(zhuǎn)交密鑰生成令牌和相應(yīng)的 簽名70��。路由電路84在步驟140中向?qū)Χ斯?jié)點(diǎn)16發(fā)送帶有相應(yīng)前綴28的簽名 70的適當(dāng)?shù)慕壎ǜ孪?6a或76b�。響應(yīng)于對(duì)端節(jié)點(diǎn)16接收到綁定更新消息76a或76b,網(wǎng)絡(luò)主機(jī)電路 100在步驟142中利用存儲(chǔ)的私密密鑰108來對(duì)每個(gè)簽名70解碼����。如果在 步驟144中所有解碼出的簽名70都使得解碼出的歸屬地址和解碼出的前 綴與綁定更新消息76中指定的歸屬地址26匹配,并且每個(gè)解碼出的前綴 與前綴選項(xiàng)字段150中指定的歸屬地址26匹配���,則網(wǎng)絡(luò)接口電路在步驟 146中利用綁定緩存條目102來更新其綁定緩存����。如果接收到的綁定更新 消息是顯式綁定更新消息76b并且對(duì)綁定管理密鑰138 (或者至少轉(zhuǎn)交密 鑰生成令牌134)的解碼成功確認(rèn)歸屬地址26和轉(zhuǎn)交地址20為同一網(wǎng)絡(luò) 節(jié)點(diǎn)所擁有�,則網(wǎng)絡(luò)主機(jī)電路IOO還更新綁定緩存條目104以表明歸屬地 址26經(jīng)由轉(zhuǎn)交地址20可達(dá)�。然而,如果解碼出的簽名70中的任何一個(gè)不 提供與指定的歸屬地址26或指定的前綴28的匹配�,網(wǎng)絡(luò)主機(jī)電路100則 在步驟148中則丟棄綁定更新消息。根據(jù)示例性實(shí)施例���,在移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間可實(shí)現(xiàn)路由優(yōu)化�����, 而無需對(duì)端節(jié)點(diǎn)擁有先前狀態(tài)信息(根據(jù)RFC 3775)��。此外��,可以僅在移 動(dòng)路由器��、歸屬代理和對(duì)端節(jié)點(diǎn)之間執(zhí)行路由優(yōu)化�,從而無需與任何路由 服務(wù)器進(jìn)行任何交互(例如,査詢等等)����。
權(quán)利要求
1.一種方法,包括由移動(dòng)路由器生成歸屬測(cè)試消息�����,該歸屬測(cè)試消息包括前綴選項(xiàng)字段�,該前綴選項(xiàng)字段指定被宣稱為由所述移動(dòng)路由器擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴;以及由所述移動(dòng)路由器經(jīng)由被指派給所述移動(dòng)路由器的規(guī)定歸屬代理向?qū)Χ斯?jié)點(diǎn)輸出所述歸屬測(cè)試消息���,以便發(fā)起所述移動(dòng)路由器和所述對(duì)端節(jié)點(diǎn)之間的核實(shí)所述移動(dòng)路由器擁有所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的反向可路由性測(cè)試��。
2. 如權(quán)利要求1所述的方法���,還包括作為所述反向可路由性測(cè)試的一部分���,接收來自所述對(duì)端節(jié)點(diǎn)的回 復(fù),該回復(fù)包括所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴和至少一個(gè)相應(yīng)簽名�;以及響應(yīng)于所述回復(fù)而向所述對(duì)端節(jié)點(diǎn)輸出綁定更新消息,該綁定更新消 息表明所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴經(jīng)由所述移動(dòng)路由器使用的歸屬地址可 達(dá)�����,該綁定更新消息包括在所述回復(fù)中指定的所述至少一個(gè)相應(yīng)簽名���。
3. 如權(quán)利要求2所述的方法�,其中所述歸屬測(cè)試消息的生成包括在所述歸屬測(cè)試消息的源地址字段中指定所述歸屬地址����;所述接收包括在所述回復(fù)的目的地地址字段中檢測(cè)所述歸屬地址。
4. 如權(quán)利要求2所述的方法�,其中���,所述綁定更新消息的輸出包括在 所述綁定更新消息的源地址字段中指定所述移動(dòng)路由器的轉(zhuǎn)交地址并且在 所述綁定更新消息內(nèi)添加與所述轉(zhuǎn)交地址相關(guān)聯(lián)的第二簽名�。
5. 如權(quán)利要求1所述的方法�,其中����,所述生成包括在所述歸屬測(cè)試消 息中插入一數(shù)據(jù)結(jié)構(gòu)���,該數(shù)據(jù)結(jié)構(gòu)使得所述歸屬代理確認(rèn)所述移動(dòng)路由器 擁有所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴���。
6. —種方法,包括作為移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間的嘗試路由優(yōu)化的一部分����,由歸屬代 理接收來自所述移動(dòng)路由器或所述對(duì)端節(jié)點(diǎn)之一的路由優(yōu)化消息,該路由優(yōu)化消息指定所述移動(dòng)路由器的歸屬地址和指定至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段��;由所述歸屬代理基于相應(yīng)的歸屬地址判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴 是否由所述移動(dòng)路由器擁有�;以及如果所述歸屬代理判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴由所述移動(dòng)路由器 擁有,則由所述歸屬代理基于歸屬測(cè)試消息中指定的目的地地址字段在所 述移動(dòng)路由器和所述對(duì)端節(jié)點(diǎn)之間轉(zhuǎn)發(fā)接收到的路由優(yōu)化消息����。
7. 如權(quán)利要求6所述的方法,其中����,所述判定包括響應(yīng)于在接收到的 路由優(yōu)化消息中檢測(cè)到指示出應(yīng)當(dāng)執(zhí)行對(duì)所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的確 認(rèn)的規(guī)定數(shù)據(jù)結(jié)構(gòu)來執(zhí)行判定。
8. 如權(quán)利要求6所述的方法�,還包括如果所述歸屬代理判定所述至少 一個(gè)移動(dòng)網(wǎng)絡(luò)前綴不被所述移動(dòng)路由器擁有����,則丟棄接收到的路由優(yōu)化消 息��。
9. 如權(quán)利要求6所述的方法�,其中,所述判定包括檢測(cè)所述至少一個(gè) 移動(dòng)網(wǎng)絡(luò)前綴是否在所述歸屬代理的綁定緩存條目中被標(biāo)識(shí)為被指派給了 指派給所述移動(dòng)路由器的歸屬地址��。
10. —種方法�����,包括由對(duì)端節(jié)點(diǎn)經(jīng)由移動(dòng)路由器的歸屬代理接收來自所述移動(dòng)路由器的歸 屬測(cè)試消息�����,該歸屬測(cè)試消息包括指定所述移動(dòng)路由器的歸屬地址的源地 址字段和指定由所述移動(dòng)路由器擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng) 字段�;由所述對(duì)端節(jié)點(diǎn)生成對(duì)所述歸屬測(cè)試消息的回復(fù),該回復(fù)對(duì)于所述移 動(dòng)路由器所擁有的每個(gè)移動(dòng)網(wǎng)絡(luò)前綴包括由所述對(duì)端節(jié)點(diǎn)基于相應(yīng)的移動(dòng) 網(wǎng)絡(luò)前綴�、標(biāo)識(shí)出的所述移動(dòng)路由器的歸屬地址、以及由所述對(duì)端節(jié)點(diǎn)維 護(hù)的規(guī)定私密密鑰來生成的相應(yīng)簽名����;以及經(jīng)由所述歸屬代理將所述回復(fù)輸出到所述移動(dòng)路由器���。
11. 如權(quán)利要求IO所述的方法���,還包括經(jīng)由所述歸屬代理接收來自所述移動(dòng)路由器的綁定更新消息�,該綁定 更新消息在相應(yīng)的源地址字段中指定所述歸屬地址并且指定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴和相應(yīng)提供的簽名�����;以及基于確認(rèn)所述綁定更新消息中的相應(yīng)簽名�,為所述綁定更新消息中的 每個(gè)指定的移動(dòng)網(wǎng)絡(luò)前綴選擇性地添加一路由表?xiàng)l目。
12. 如權(quán)利要求11所述的方法��,其中��,所述確認(rèn)包括基于向每個(gè)提供的簽名應(yīng)用所述規(guī)定私密密鑰來確認(rèn)在每個(gè)提供的簽名和相應(yīng)的指定移動(dòng) 網(wǎng)絡(luò)前綴之間是否存在規(guī)定的關(guān)聯(lián)�����。
13. 如權(quán)利要求12所述的方法���,其中��,所述規(guī)定的關(guān)聯(lián)還基于所述歸 屬地址�,所述判定包括判定每個(gè)提供的簽名是否匹配相應(yīng)移動(dòng)網(wǎng)絡(luò)前綴與 所述歸屬地址和所述規(guī)定私密密鑰的規(guī)定關(guān)聯(lián)。
14. 一種裝置�����,包括第一電路��,被配置用于與規(guī)定的歸屬代理建立隧道連接��;以及 路由電路����,被配置用于生成由所述第一電路經(jīng)由所述規(guī)定的歸屬代理 輸出到對(duì)端節(jié)點(diǎn)的歸屬測(cè)試消息,該歸屬測(cè)試消息還包括指定被宣稱為由 作為移動(dòng)路由器的所述裝置所擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字 段��,以便發(fā)起與所述對(duì)端節(jié)點(diǎn)之間的核實(shí)所述移動(dòng)路由器擁有所述至少一 個(gè)移動(dòng)網(wǎng)絡(luò)前綴的反向可路由性測(cè)試���。
15. 如權(quán)利要求14所述的裝置�,其中所述第一電路被配置用于作為所述反向可路由性測(cè)試的一部分�����,接收來自所述對(duì)端節(jié)點(diǎn)的回復(fù)����,該回復(fù)包括所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴和至少一個(gè)相應(yīng)簽名;所述路由電路被配置用于響應(yīng)于所述回復(fù)而生成針對(duì)所述對(duì)端節(jié)點(diǎn)的 綁定更新消息,該綁定更新消息表明所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴經(jīng)由所述 移動(dòng)路由器使用的歸屬地址可達(dá)��,該綁定更新消息包括在所述回復(fù)中指定 的所述至少一個(gè)相應(yīng)簽名���。
16. 如權(quán)利要求15所述的裝置,其中所述路由電路被配置用于在所述歸屬測(cè)試消息的源地址字段中指定所 述歸屬地址���;所述路由電路被配置用于在所述回復(fù)的目的地地址字段中檢測(cè)所述歸 屬地址�。
17. 如權(quán)利要求15所述的裝置�����,其中��,所述路由電路被配置用于在所 述綁定更新消息內(nèi)�����、所述綁定更新消息的源地址字段中指定所述移動(dòng)路由 器的轉(zhuǎn)交地址�,并且在所述綁定更新消息內(nèi)添加與所述轉(zhuǎn)交地址相關(guān)聯(lián)的 第二簽名。
18. 如權(quán)利要求14所述的裝置����,其中,所述路由電路被配置用于在所 述歸屬測(cè)試消息中插入一數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)使得所述歸屬代理確認(rèn)所 述移動(dòng)路由器擁有所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴���。
19. 一種裝置���,包括第一電路,被配置用于作為移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間的嘗試路由優(yōu) 化的一部分��,接收來自所述移動(dòng)路由器或所述對(duì)端節(jié)點(diǎn)之一的路由優(yōu)化消 息����,該路由優(yōu)化消息指定所述移動(dòng)路由器的歸屬地址和指定至少一個(gè)移動(dòng) 網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段;以及歸屬代理電路�����,被配置用于基于相應(yīng)的歸屬地址判定所述至少一個(gè)移 動(dòng)網(wǎng)絡(luò)前綴是否由所述移動(dòng)路由器擁有��,所述歸屬代理電路還被配置用于 在所述歸屬代理電路判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴由所述移動(dòng)路由器擁 有的情況下基于所述路由優(yōu)化消息中的目的地地址字段在所述移動(dòng)路由器 和所述對(duì)端節(jié)點(diǎn)之間轉(zhuǎn)發(fā)接收到的路由優(yōu)化消息�。
20. 如權(quán)利要求19所述的裝置,其中��,所述歸屬代理電路被配置用于 響應(yīng)于在所述路由優(yōu)化消息中檢測(cè)到指示出應(yīng)當(dāng)執(zhí)行對(duì)所述至少一個(gè)移動(dòng) 網(wǎng)絡(luò)前綴的確認(rèn)的規(guī)定數(shù)據(jù)結(jié)構(gòu)來判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴是否由 所述移動(dòng)路由器擁有����。
21. 如權(quán)利要求19所述的裝置����,其中��,所述歸屬代理電路被配置用于 在所述歸屬代理判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴不被所述移動(dòng)路由器擁有 的情況下丟棄所述路由優(yōu)化消息���。
22. 如權(quán)利要求19所述的裝置���,還包括綁定緩存��,該綁定緩存被配置 用于根據(jù)相應(yīng)的歸屬地址存儲(chǔ)移動(dòng)路由器擁有的注冊(cè)前綴的綁定緩存條 目�����,所述歸屬代理電路被配置用于檢測(cè)所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴是否在 所述綁定緩存條目之一中被標(biāo)識(shí)為被指派給了指派給所述移動(dòng)路由器的歸 屬地址����。
23. —種裝置,包括第一電路����,被配置用于經(jīng)由移動(dòng)路由器的歸屬代理接收來自所述移動(dòng) 路由器的歸屬測(cè)試消息,該歸屬測(cè)試消息包括指定所述移動(dòng)路由器的歸屬 地址的源地址字段和指定由所述移動(dòng)路由器擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段����;網(wǎng)絡(luò)主機(jī)電路��,被配置用于生成對(duì)所述歸屬測(cè)試消息的回復(fù)以便經(jīng)由所述歸屬代理輸出到所述移動(dòng)路由器�����,該回復(fù)對(duì)于所述移動(dòng)路由器所擁有 的每個(gè)移動(dòng)網(wǎng)絡(luò)前綴包括由所述網(wǎng)絡(luò)主機(jī)電路基于相應(yīng)的移動(dòng)網(wǎng)絡(luò)前綴���、標(biāo)識(shí)出的所述移動(dòng)路由器的歸屬地址、以及由所述對(duì)端節(jié)點(diǎn)維護(hù)的規(guī)定私 密密鑰來生成的相應(yīng)簽名���。
24. 如權(quán)利要求23所述的裝置��,還包括 存儲(chǔ)器電路�,被配置用于存儲(chǔ)路由表?xiàng)l目�����,所述第一電路被配置用于經(jīng)由所述歸屬代理接收來自所述移動(dòng)路由器 的綁定更新消息�����,該綁定更新消息在相應(yīng)的源地址字段中指定所述歸屬地 址并且指定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴和相應(yīng)提供的簽名����;并且所述網(wǎng)絡(luò)主機(jī)電路被配置用于基于確認(rèn)所述綁定更新消息中的相應(yīng)簽 名���,為所述綁定更新消息中的每個(gè)指定的移動(dòng)網(wǎng)絡(luò)前綴選擇性地添加所述 路由表?xiàng)l目。
25. 如權(quán)利要求24所述的裝置�����,其中��,所述網(wǎng)絡(luò)主機(jī)電路被配置用于 基于應(yīng)用所述規(guī)定私密密鑰����,基于判定在相應(yīng)提供的簽名和相應(yīng)的指定移 動(dòng)網(wǎng)絡(luò)前綴之間是否存在規(guī)定的關(guān)聯(lián)��,來確認(rèn)所述綁定更新消息中的每個(gè) 提供的簽名�。
26. 如權(quán)利要求25所述的裝置,其中����,所述規(guī)定的關(guān)聯(lián)還基于所述歸 屬地址,所述網(wǎng)絡(luò)主機(jī)電路被配置用于判定每個(gè)提供的簽名是否匹配相應(yīng) 移動(dòng)網(wǎng)絡(luò)前綴與所述歸屬地址和所述規(guī)定私密密鑰的規(guī)定關(guān)聯(lián)�。
27. —種設(shè)備,包括用于與規(guī)定的歸屬代理建立隧道連接的裝置��;以及 用于生成由用于建立的裝置經(jīng)由所述規(guī)定的歸屬代理輸出到對(duì)端節(jié)點(diǎn) 的歸屬測(cè)試消息的裝置,該歸屬測(cè)試消息還包括指定被宣稱為由作為移動(dòng)路由器的所述設(shè)備所擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段�����,以便 發(fā)起與所述對(duì)端節(jié)點(diǎn)之間的核實(shí)所述移動(dòng)路由器擁有所述至少一個(gè)移動(dòng)網(wǎng) 絡(luò)前綴的反向可路由性測(cè)試�����。
28. —種設(shè)備�,包括用于作為移動(dòng)路由器和對(duì)端節(jié)點(diǎn)之間的嘗試路由優(yōu)化的一部分接收來 自所述移動(dòng)路由器或所述對(duì)端節(jié)點(diǎn)之一的路由優(yōu)化消息的裝置,該路由優(yōu) 化消息指定所述移動(dòng)路由器的歸屬地址和指定至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段���;以及用于基于相應(yīng)的歸屬地址判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴是否由所述 移動(dòng)路由器擁有的裝置�,該用于判定的裝置還被配置用于在所述用于判定 的裝置判定所述至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴由所述移動(dòng)路由器擁有的情況下基 于所述路由優(yōu)化消息中的目的地地址字段在所述移動(dòng)路由器和所述對(duì)端節(jié) 點(diǎn)之間轉(zhuǎn)發(fā)接收到的路由優(yōu)化消息�。
29. —種設(shè)備,包括用于經(jīng)由移動(dòng)路由器的歸屬代理接收來自所述移動(dòng)路由器的歸屬測(cè)試 消息的裝置����,該歸屬測(cè)試消息包括指定所述移動(dòng)路由器的歸屬地址的源地 址字段和指定由所述移動(dòng)路由器擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的前綴選項(xiàng)字段;用于生成對(duì)所述歸屬測(cè)試消息的回復(fù)以便經(jīng)由所述歸屬代理輸出到所 述移動(dòng)路由器的裝置��,該回復(fù)對(duì)于所述移動(dòng)路由器所擁有的每個(gè)移動(dòng)網(wǎng)絡(luò) 前綴包括一相應(yīng)的簽名����,該相應(yīng)的簽名是由用于生成的裝置基于相應(yīng)的移 動(dòng)網(wǎng)絡(luò)前綴��、標(biāo)識(shí)出的所述移動(dòng)路由器的歸屬地址����、以及由所述對(duì)端節(jié)點(diǎn) 維護(hù)的規(guī)定私密密鑰來生成的�����。
全文摘要
在一個(gè)實(shí)施例中�����,一種方法包括由移動(dòng)路由器生成歸屬測(cè)試消息��,該歸屬測(cè)試消息包括前綴選項(xiàng)字段����,該前綴選項(xiàng)字段指定被宣稱為由該移動(dòng)路由器擁有的至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴�����。該方法還包括由該移動(dòng)路由器經(jīng)由被指派給該移動(dòng)路由器的規(guī)定歸屬代理向?qū)Χ斯?jié)點(diǎn)輸出歸屬測(cè)試消息����,以便發(fā)起該移動(dòng)路由器和該對(duì)端節(jié)點(diǎn)之間的核實(shí)該移動(dòng)路由器擁有該至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴的反向可路由性測(cè)試����。在另一個(gè)實(shí)施例中��,歸屬代理被配置用于在判定該至少一個(gè)移動(dòng)網(wǎng)絡(luò)前綴為移動(dòng)路由器所擁有的情況下向?qū)Χ斯?jié)點(diǎn)轉(zhuǎn)發(fā)路由優(yōu)化消息���,例如歸屬測(cè)試消息�����。
文檔編號(hào)H04L12/56GK101617513SQ200880005953
公開日2009年12月30日 申請(qǐng)日期2008年2月19日 優(yōu)先權(quán)日2007年2月27日
發(fā)明者帕斯卡爾·蒂貝爾特 申請(qǐng)人:思科技術(shù)公司