專利名稱:WAN上無歸屬代理的MIPv6路由優(yōu)化的制作方法
技術(shù)領(lǐng)域:
下面的描述概括而言涉及無線通信�。具體而言,涉及移動性支持����。
背景技術(shù):
無線通信系統(tǒng)得到了廣泛部署,以提供各種類型的通信并傳遞信息���,而不管用戶位于何處(例如在一個結(jié)構(gòu)內(nèi)或外)�,以及用戶是靜止的還是移動的(例如在車上,在行走)����。例如,可以通過無線通信系統(tǒng)提供語音�����、數(shù)據(jù)���、視頻等等����。典型的無線通信系統(tǒng)或網(wǎng)絡(luò)能夠為多個用戶提供到一個或更多共享資源的接入�。系統(tǒng)可以使用各種多址技術(shù),例如頻分多址(FDMA)�、時分多址(TDMA)�、碼分多址(CDMA)、正交頻分復(fù)用(OFDM)�、3GPP長期演進(jìn) (LTE)等等。標(biāo)準(zhǔn)通信協(xié)議��,例如移動因特網(wǎng)協(xié)議第6版(MIPv6),被設(shè)計成允許移動設(shè)備用戶從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)���,同時維持永久性的因特網(wǎng)協(xié)議地址���。但是根據(jù)MIPv6,例如���, 即使第一節(jié)點和第二節(jié)點直接連接��,所有業(yè)務(wù)也都必須通過歸屬代理發(fā)送(例如從第一節(jié)點到歸屬代理然后到第二節(jié)點�����,從第二節(jié)點到歸屬代理然后到第一節(jié)點����,并繼續(xù)下去)���。此外����,如果使用MIPv6路由優(yōu)化(MIPv6-R0)�����,這些節(jié)點就必須進(jìn)行歸屬地址測試和轉(zhuǎn)交地址測試,然后互相以隧道方式傳送分組�����,即使這些節(jié)點是直接連接的�����。
發(fā)明內(nèi)容
下面簡單地概括一個或多個方面�����,以便對這些方面有一個基本的理解���。發(fā)明內(nèi)容部分不是對能聯(lián)想到的所有方面的全面概述��,既不是要確定所有方面的關(guān)鍵或重要組成部分����,也不是要描繪任何一個方面或所有方面的范圍����。其唯一的目的是簡單地描述一個或多個方面的一些概念,以此作為后面的詳細(xì)說明的序言���。根據(jù)一個或多個方面以及相應(yīng)的公開�,針對允許直接連接的第一節(jié)點和第二節(jié)點在本地交換分組而不需要進(jìn)行任何的封裝��,描述了各個方面��。根據(jù)另一方面�,不具有任何歸屬代理實體的節(jié)點可以切換到無線網(wǎng)絡(luò)而不丟失正在進(jìn)行的會話,其中歸屬代理實體在切換到外部網(wǎng)絡(luò)時提供協(xié)助以保持當(dāng)前進(jìn)行的會話有效�。方面涉及第一節(jié)點執(zhí)行的用于路由優(yōu)化的方法。所述方法包括利用處理器來執(zhí)行存儲在計算機(jī)可讀存儲介質(zhì)中的指令來實現(xiàn)所述方法��,包括將包括地址的第一消息發(fā)送給第二節(jié)點�。方法還包括通過不可信鏈路從所述第二節(jié)點接收第二消息。所述第二消息是在所述地址處接收到的�����,并且所述第二消息包括第一信息元素和第二信息元素���。進(jìn)一步����,方法包括通過可信鏈路將第三消息發(fā)送給所述第二節(jié)點。采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了簽名�����。通過所述不可信鏈路將通信以隧道方式傳送到所述第 ■~- T^ 點��。另一方面涉及通信裝置����,其包括存儲器和處理器。所述存儲器保存與以下操作有關(guān)的指令將包括地址的第一消息發(fā)送給對等體節(jié)點以及從所述對等體節(jié)點接收第二消息��,所述第二消息包括第一信息元素和第二信息元素����。所述存儲器還保存與以下操作有關(guān)的指令發(fā)送用所述第一信息元素和所述第二信息元素進(jìn)行簽名的第三消息。所述第二消息是通過不可信路徑接收到的��,所述第三消息是通過可信路徑發(fā)送的����。進(jìn)一步,所述存儲器保存與以下操作有關(guān)的指令通過所述不可信路徑將通信以隧道方式傳送到所述對等體節(jié)點��。所述處理器耦合到所述存儲器并且用于執(zhí)行保存在所述存儲器中的指令。又一方面涉及將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的通信裝置�。裝置包括用于傳輸包括地址的第一消息的模塊和用于通過所述全局網(wǎng)絡(luò)接收回復(fù)消息的模塊。所述回復(fù)消息包括第一信息元素和第二信息元素����。裝置還包括用于通過所述本地網(wǎng)絡(luò)傳送第二消息的模塊�。采用所述第一信息元素和所述第二信息元素對所述第二消息進(jìn)行鑒別。進(jìn)一步���, 裝置包括用于通過所述全局網(wǎng)絡(luò)以隧道方式傳送所述通信會話的模塊�����。又一方面涉及計算機(jī)程序產(chǎn)品包括計算機(jī)可讀介質(zhì)����,其包括第一組代碼����,用于使計算機(jī)通過本地網(wǎng)絡(luò)路徑發(fā)起與對等體節(jié)點的通信會話。計算機(jī)可讀介質(zhì)還包括第二組代碼�,用于使所述計算機(jī)確定應(yīng)該將所述通信會話移至全局網(wǎng)絡(luò)路徑,以及第三組代碼���,用于使所述計算機(jī)將包括地址的第一消息發(fā)送給所述對等體節(jié)點�,所述地址與所述本地網(wǎng)絡(luò)路徑相對應(yīng)。進(jìn)一步���,計算機(jī)可讀介質(zhì)包括第四組代碼�,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑從所述對等體節(jié)點接收第二消息����。所述第二消息包括第一信息元素和第二信息元素。 計算機(jī)可讀介質(zhì)中還包括第五組代碼��,用于使所述計算機(jī)將第三消息傳送給所述對等體節(jié)點��。所述第三消息是通過所述本地網(wǎng)絡(luò)路徑發(fā)送的�����,并且采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了鑒別�。計算機(jī)可讀介質(zhì)還包括第六組代碼,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑將通信以隧道方式傳送到所述對等體節(jié)點�。又一方面涉及至少一個處理器用于通過本地網(wǎng)絡(luò)路徑發(fā)起通信會話并將所述通信會話切換到全局網(wǎng)絡(luò)路徑。所述至少一個處理器包括第一模塊���,用于通過本地網(wǎng)絡(luò)路徑建立與對等體節(jié)點的通信會話��,以及第二模塊�����,用于決定將所述通信會話切換到全局網(wǎng)絡(luò)路徑�����。所述至少一個處理器中還包括第三模塊��,用于將第一消息傳送給所述對等體節(jié)點���。所述第一消息包括與所述本地網(wǎng)絡(luò)路徑相對應(yīng)的地址。還包括第四模塊���,用于從所述對等體節(jié)點接收回復(fù)消息����。所述第二消息是通過所述全局網(wǎng)絡(luò)路徑接收到的���,并且所述第二消息包括令牌和隨機(jī)數(shù)索引(nonce index)����。進(jìn)一步,所述至少一個處理器包括第五模塊��,用于將第二消息發(fā)送給所述對等體節(jié)點�����。所述第二消息是通過所述本地網(wǎng)絡(luò)路徑發(fā)送的并且利用所述令牌和所述隨機(jī)數(shù)索引對所述第二消息進(jìn)行了鑒別�。還包括第六模塊,用于通過所述全局網(wǎng)絡(luò)路徑將通信以隧道方式傳送到所述對等體節(jié)點���。又一方面涉及第一節(jié)點執(zhí)行的用于將通信會話從第一網(wǎng)絡(luò)路徑移至第二網(wǎng)絡(luò)路徑的方法�����。所述方法包括利用處理器來執(zhí)行存儲在計算機(jī)可讀存儲介質(zhì)中的指令來實現(xiàn)所述方法����,其包括從第二節(jié)點接收第一消息���。所述第一消息包括地址�����。方法還包括將第二消息發(fā)送給所述第二節(jié)點�。所述第二消息是通過第一網(wǎng)絡(luò)路徑發(fā)送的,并且所述第二消息包括第一信息元素和第二信息元素���。進(jìn)一步���,方法包括從所述第二節(jié)點接收第三消息。所述第三消息是通過第二網(wǎng)絡(luò)路徑接收到的���。進(jìn)一步�,方法包括確定采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了簽名����,并且通過所述第一網(wǎng)絡(luò)路徑以隧道方式傳送與所述第二節(jié)點的通信會話�。另一方面涉及通信裝置包括存儲器和處理器。所述存儲器保存與以下操作有關(guān)的指令通過本地網(wǎng)絡(luò)建立與對等體節(jié)點的通信會話��,接收包括地址的第一消息�,以及將回復(fù)消息通過全局網(wǎng)絡(luò)發(fā)送給所述地址。所述回復(fù)消息包括第一信息元素和第二信息元素���。 所述存儲器還保存與以下操作有關(guān)的指令通過所述本地網(wǎng)絡(luò)接收第二消息�,以及確定采用所述第一信息元素和所述第二信息元素對所述第二消息進(jìn)行了鑒別�����。進(jìn)一步,所述存儲器保存與以下操作有關(guān)的指令通過所述全局網(wǎng)絡(luò)以隧道方式傳送與所述對等體節(jié)點的通信����。所述處理器耦合到所述存儲器并且用于執(zhí)行保存在所述存儲器中的指令。另一方面涉及將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的通信裝置����。裝置包括用于從對等體節(jié)點接收第一消息的模塊。所述第一消息包括地址���,以及用于將第二消息發(fā)送給所述第二節(jié)點的模塊�。所述第二消息是通過第一路徑發(fā)送的����,并且所述第二消息包括第一信息元素和第二信息元素。裝置還包括用于從所述第二節(jié)點接收第三消息的模塊���。所述第三消息是通過第二路徑接收到的�。進(jìn)一步��,裝置包括用于確定采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了簽名的模塊以及用于通過所述不可信路徑以隧道方式傳送與所述第二節(jié)點的通信的模塊�。又一方面涉及計算機(jī)程序產(chǎn)品包括計算機(jī)可讀介質(zhì)�����。所述計算機(jī)可讀介質(zhì)包括第一組代碼��,用于使計算機(jī)通過本地網(wǎng)絡(luò)路徑發(fā)起與對等體節(jié)點的通信會話�,以及第二組代碼����,用于使所述計算機(jī)從所述對等體節(jié)點接收包括地址的第一消息,所述地址與本地網(wǎng)絡(luò)路徑相對應(yīng)�。所述計算機(jī)可讀介質(zhì)還包括第三組代碼,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑將第二消息發(fā)送給所述地址��。所述第二消息包括第一信息元素和第二信息元素���。進(jìn)一步,所述計算機(jī)可讀介質(zhì)包括第四組代碼�����,用于使所述計算機(jī)通過本地網(wǎng)絡(luò)路徑接收第三消息�,以及第五組代碼,用于使所述計算機(jī)確定采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了鑒別�。計算機(jī)可讀介質(zhì)還包括第六組代碼���,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑將通信以隧道方式傳送到所述對等體節(jié)點。又一方面涉及至少一個處理器用于通過本地網(wǎng)絡(luò)路徑發(fā)起通信會話并將所述通信會話切換到全局網(wǎng)絡(luò)路徑��。所述至少一個處理器包括第一模塊���,用于通過本地網(wǎng)絡(luò)路徑建立與對等體節(jié)點的通信會話����,以及第二模塊��,用于從所述對等體節(jié)點接收第一消息���,所述第一消息包括與所述本地網(wǎng)絡(luò)路徑相對應(yīng)的地址�。所述至少一個處理器還包括第三模塊����, 用于將回復(fù)消息發(fā)送給所述地址。所述第二消息是通過全局網(wǎng)絡(luò)路徑發(fā)送的���,并且所述第二消息包括令牌和隨機(jī)數(shù)索引��。進(jìn)一步�,所述至少一個處理器包括第四模塊,用于接收第二消息����。所述第二消息是通過所述本地網(wǎng)絡(luò)路徑接收到的。還包括第五模塊��,用于確定利用所述令牌和所述隨機(jī)數(shù)索引對所述第二消息進(jìn)行了鑒別���,以及第六模塊��,用于通過所述全局網(wǎng)絡(luò)路徑以隧道方式傳送通信����。為了實現(xiàn)前述和有關(guān)的目的���,一個或多個方面包括下面將要充分描述和在權(quán)利要求中重點列明的特征�����。下面的描述和附圖詳細(xì)說明一個或多個方面的某些說明性特征。但是���,這些方面是僅僅說明可采用各個方面之基本原理的一些不同方法�����。通過下面結(jié)合附圖給出的詳細(xì)描述����,其它優(yōu)點和新穎特征將變得顯而易見,所公開的方面旨在包括所有這些方面及其等同物����。
圖1示出了根據(jù)各個方面的無線通信系統(tǒng)。圖2示出了根據(jù)一個方面允許2個節(jié)點通過廣域網(wǎng)接口和/或設(shè)備到設(shè)備的接口進(jìn)行通信的系統(tǒng)�。圖3示出了根據(jù)一個方面針對直接連接的設(shè)備利用路由優(yōu)化的通信系統(tǒng)。圖4根據(jù)傳統(tǒng)系統(tǒng)示出了通過歸屬代理進(jìn)行移動因特網(wǎng)協(xié)議以隧道方式傳送的示意圖���。圖5示出了傳統(tǒng)路由優(yōu)化過程和以隧道方式傳送的示意圖�����。圖6示出了標(biāo)準(zhǔn)路由優(yōu)化過程的流程圖���。圖7示出了通過歸屬代理、路由優(yōu)化和直接鏈路路徑進(jìn)行以隧道方式傳送的示意圖�����。圖8示出了根據(jù)一個方面“部分路由優(yōu)化”機(jī)制的流程圖。圖9示出了第一節(jié)點執(zhí)行的將通信會話從網(wǎng)絡(luò)路徑移至直接連接的路徑的方法�����。圖10示出了將通信會話從第一通信路徑切換到第二通信路徑的方法����。圖11示出了根據(jù)一個方面用于允許節(jié)點通過本地網(wǎng)絡(luò)開始會話并將會話移至全局網(wǎng)絡(luò)的系統(tǒng)。圖12示出了根據(jù)一個方面修改的路由優(yōu)化流程圖��。圖13示出了根據(jù)一個方面受限的路由優(yōu)化過程�����,����。圖14示出了根據(jù)各個方面從網(wǎng)絡(luò)路徑到直接連接的路徑的統(tǒng)一的無歸屬代理路由優(yōu)化信令的流程圖。圖15示出了根據(jù)各個方面從直接連接的路徑到網(wǎng)絡(luò)路徑的統(tǒng)一的無歸屬代理路由優(yōu)化信令的流程圖�。圖16示出了路由優(yōu)化的方法。圖17示出了第一節(jié)點執(zhí)行的將通信會話從第一網(wǎng)絡(luò)路徑移至第二網(wǎng)絡(luò)路徑的方法�����。圖18根據(jù)一個或多個公開的方面示出了便于通過第一通信路徑發(fā)起通信會話并將該通信會話轉(zhuǎn)移到第二通信路徑的系統(tǒng)��。圖19示出了根據(jù)一個方面便于將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的系統(tǒng)���。圖20示出了根據(jù)一個方面便于將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的系統(tǒng)��。
具體實施例方式現(xiàn)在結(jié)合附圖描述各個方面�����。在下面的描述中����,為便于解釋��,給出了很多具體的細(xì)節(jié)�����,以便實現(xiàn)對一個或多個方面達(dá)到透徹的理解���。但是�����,顯而易見的是����,這些方面也可以不用這些具體細(xì)節(jié)來實現(xiàn)。在其它的實例中��,為便于描述這些方面�����,公知的結(jié)構(gòu)和設(shè)備是以框圖的形式給出的�。在這里使用的術(shù)語“部件”、“模塊”�����、“系統(tǒng)”等意指與計算機(jī)相關(guān)的實體����,其可以是硬件、固件�、硬件和軟件的組合、軟件或執(zhí)行中的軟件�����。例如,部件可以是�、但并不僅限于處理器上運行的進(jìn)程、處理器��、對象�、可執(zhí)行程序���、執(zhí)行的線程�����、程序和/或計算機(jī)�����。舉例來說�����, 在計算設(shè)備上運行的應(yīng)用程序和該計算設(shè)備都可以是部件�����。一個或多個部件可以位于執(zhí)行中的一個進(jìn)程和/或線程內(nèi)���,以及��,一個部件可以位于一臺計算機(jī)上和/或分布于兩臺或更多臺計算機(jī)之間�。另外��,可以通過存儲了多種數(shù)據(jù)結(jié)構(gòu)的多種計算機(jī)可讀介質(zhì)執(zhí)行這些部件��。部件可以通過本地和/或遠(yuǎn)程進(jìn)程��,例如��,根據(jù)具有一個或多個數(shù)據(jù)分組的信號(例如���,來自一個部件的數(shù)據(jù)��,該部件與本地系統(tǒng)�、分布式系統(tǒng)中的其它部件和/或通過諸如互聯(lián)網(wǎng)等網(wǎng)絡(luò)通過信號與其它系統(tǒng)進(jìn)行交互)進(jìn)行通信��。此外�,在這里結(jié)合移動設(shè)備描述了各個方面。移動設(shè)備還可以稱為系統(tǒng)�、用戶單元、用戶站����、移動站�、移動臺�����、無線終端���、節(jié)點、設(shè)備����、遠(yuǎn)程站、遠(yuǎn)程終端���、接入終端��、用戶終端�����、 終端����、無線通信設(shè)備、無線通信裝置�、用戶代理、用戶裝置或用戶設(shè)備(UE)�����,或者包括它們的一部分或全部功能����。移動設(shè)備可以是蜂窩電話、無繩電話����、會話發(fā)起協(xié)議(SIP)電話、智能電話��、無線本地環(huán)路(WLL)站�����、個人數(shù)字助理(PDA)���、膝上型電腦��、手持通信設(shè)備���、手持計算設(shè)備���、衛(wèi)星無線電、無線調(diào)制解調(diào)器卡和/或在無線系統(tǒng)上通信的其它處理設(shè)備���。此外��,結(jié)合基站描述了的各個方面��?��;究捎糜谂c移動設(shè)備進(jìn)行通信����,并且也可稱為接入點、節(jié)點�����、 節(jié)點B�����、e-節(jié)點B、e-NB和其它網(wǎng)絡(luò)實體�,或者包括它們的一部分或全部功能。將根據(jù)包括若干設(shè)備�����、部件�����、模塊等的系統(tǒng)陳述各個方面和特征���。應(yīng)該明白和理解的是�����,各個系統(tǒng)可以結(jié)合圖表包括其它設(shè)備���、部件、模塊等和/或不包括全部設(shè)備�、部件、模塊等����。也可使用這些方法的組合����。另外����,在本說明中,“示例性的” 一詞表示“用作例子�����、例證或說明”�����。本申請中被描述為“示例性”的任何方面或設(shè)計方案不應(yīng)被解釋為必然比其它方面或設(shè)計方案更優(yōu)選或更具優(yōu)勢�����。相反��,使用示例性一詞是要以具體的方式來介紹概念�。下面參考圖1��,示出了根據(jù)各個方面的無線通信系統(tǒng)100。系統(tǒng)100包括基站102�, 基站102可以包括多個天線組。舉例來說���,一個天線組可以包括天線104和106����,另一組可以包括天線108和110�,再一組可以包括天線112和114。針對每個天線組示出了兩個天線�;然而對于每一組可以使用更多或更少的天線。如同本領(lǐng)域技術(shù)人員將會理解的一樣���,基站102還可以包括發(fā)射機(jī)鏈和接收機(jī)鏈���,它們當(dāng)中的每一個又可以包括與信號發(fā)送和接收相關(guān)聯(lián)的多個組件(例如,處理器�����、調(diào)制器��、復(fù)用器���、解調(diào)器�����、解復(fù)用器��、天線等)��。另外�����,基站 102可以是家庭基站���、毫微微基站和/或其它基站�����?��;?02可以與一個或多個設(shè)備進(jìn)行通信,例如設(shè)備116 ����;然而,應(yīng)該理解����,基站 102基本上可以與類似于移動設(shè)備116的任何數(shù)量的設(shè)備進(jìn)行通信。如圖所示��,設(shè)備116與天線104和106進(jìn)行通信�����,其中天線104和106通過前向鏈路118將信息發(fā)送給設(shè)備116�,通過反向鏈路120從設(shè)備116接收信息。在頻分雙工(FDD)系統(tǒng)中��,舉例來說�,前向鏈路118 可以使用與反向鏈路120所使用的頻帶不同的頻帶。進(jìn)一步��,在時分雙工(TDD)系統(tǒng)中���,前向鏈路118和反向鏈路120可以使用共用的頻帶��,前向鏈路124和反向鏈路1 可以使用共用頻帶���。另外���,設(shè)備122和124可以,例如在對等配置中���,相互通信�����。進(jìn)一步����,設(shè)備122使用鏈路1 和1 與設(shè)備IM進(jìn)行通信�����。在對等自組網(wǎng)絡(luò)中����,位于相互范圍內(nèi)的設(shè)備(例如設(shè)備122和124)相互進(jìn)行直接通信,而不需要基站102和/或有線的基礎(chǔ)網(wǎng)絡(luò)來對它們的通信進(jìn)行中繼��。另外�,對等體設(shè)備或節(jié)點可以對業(yè)務(wù)進(jìn)行中繼。網(wǎng)絡(luò)內(nèi)以對等方式進(jìn)行通信的設(shè)備可以將業(yè)務(wù)或通信中繼到其它設(shè)備��,所起的作用與基站類似,直到業(yè)務(wù)到達(dá)最終目的地�����。設(shè)備還可以發(fā)送控制信道�,其攜帶可以用來管理對等體節(jié)點之間的數(shù)據(jù)傳輸?shù)男偶?���、ο通信網(wǎng)絡(luò)可以包括任何數(shù)量的進(jìn)行無線(或有線)通信的設(shè)備或節(jié)點。每個節(jié)點可以處于一個或多個其它節(jié)點的范圍內(nèi)��,并可以與其它節(jié)點或者通過使用其它節(jié)點來進(jìn)行通信�����,例如在多跳拓?fù)浣Y(jié)構(gòu)中(例如���,通信可以在節(jié)點之間跳躍��,直到到達(dá)最后目的地)���。例如,發(fā)送方節(jié)點可能希望與接收方節(jié)點進(jìn)行通信�����。為了進(jìn)行發(fā)送方節(jié)點和接收方節(jié)點之間的分組傳送,可以使用一個或多個中間節(jié)點�����。應(yīng)當(dāng)理解的是��,任何節(jié)點都可以是發(fā)送方節(jié)點和/或接收方節(jié)點���,并可以基本上同時(例如����,可以與接收信息基本上同時廣播或者傳遞信息)或在不同時間執(zhí)行發(fā)送和/或接收信息的功能�����?��?梢詫⑾到y(tǒng)100配置成允許已通過網(wǎng)絡(luò)發(fā)起通信會話的節(jié)點將會話移至直接連接��。直接連接的節(jié)點可以在本地交換分組���,而不需要進(jìn)行任何封裝���。根據(jù)一些方面,“無歸屬”節(jié)點可以切換到無線網(wǎng)絡(luò)����,而不丟失其正在進(jìn)行的會話����。“無歸屬”表示節(jié)點沒有任何歸屬代理實體在切換到外部網(wǎng)絡(luò)時提供協(xié)助以保持當(dāng)前進(jìn)行的會話有效��,也沒有任何歸屬代理實體將新到來的建立新會話的任何請求轉(zhuǎn)發(fā)給節(jié)點的當(dāng)前位置����。根據(jù)一些方面,節(jié)點可以是移動的(例如����,無線的)、靜止的(例如�,有線的)或者其組合(例如,一個節(jié)點靜止 /第二節(jié)點移動��、兩個節(jié)點都移動等等)。圖2示出了根據(jù)各個方面允許2個節(jié)點通過廣域網(wǎng)接口和/或設(shè)備到設(shè)備接口進(jìn)行通信的系統(tǒng)200��。系統(tǒng)200中包括第一節(jié)點(節(jié)點1)202和第二節(jié)點(節(jié)點幻204�����。每個節(jié)點202�、204至少包括2個接口。第一接口可以連接到提供因特網(wǎng)協(xié)議(IP)地址的網(wǎng)絡(luò)206���。例如���,這個網(wǎng)絡(luò)可以是廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)����、家庭網(wǎng)絡(luò)、數(shù)字用戶線(DSL)��、 電纜��、基于3GPP��、基于3GPP2或者提供連接并路由到感興趣的網(wǎng)絡(luò)(例如����,因特網(wǎng))的任何其它技術(shù)��。節(jié)點202和204的接口可以是有線的(例如����,設(shè)備到設(shè)備的)��、無線的(例如����,廣域網(wǎng)(WAN))或其組合���。例如����,節(jié)點1202的接口可以是無線的�����,節(jié)點2204的接口可以是有線的��,或者����,節(jié)點2204的接口可以是無線的�,節(jié)點1202的接口可以是有線的�,接口 202和204 都是無線的,或者接口 202和204都是有線的���。為了說明的目的��,每個節(jié)點202��、204的第一接口是WAN接口 208和210�。WAN接口 208�����、210通過網(wǎng)絡(luò)206提供連接����,由鏈路212和214示出。進(jìn)一步���,每個節(jié)點202�、204包括至少第二接口��,第二接口連接到具有直接連接的對等體的本地網(wǎng)絡(luò)或者多跳網(wǎng)狀網(wǎng)絡(luò)。例如��,本地網(wǎng)絡(luò)可以是無線局域網(wǎng)(WLAN)�����、FlashLinQ 或者其它設(shè)備到設(shè)備(例如����,對等) 技術(shù)。為了說明的目的����,將每個節(jié)點202、204的第二接口示出為設(shè)備到設(shè)備(D2D)的接口 216,2180 D2D接口 216,218允許節(jié)點202��、204進(jìn)行直接通信��,如直接鏈路220所示�����。下面將描述根據(jù)各個方面�����,通過網(wǎng)絡(luò)206開始會話并移至直接會話(例如�����,通過直接鏈路220)的過程�����。作為示例�,假定節(jié)點1202使用移動因特網(wǎng)協(xié)議。節(jié)點1202使用其移動IP歸屬地址作為源地址來進(jìn)行通信���。歸屬地址是單播可路由地址��,將它分配給節(jié)點并用作節(jié)點的永久地址��。通過在相應(yīng)的第一接口(例如����,WAN接口 208�����、210)上發(fā)送和接收分組��, 節(jié)點1202通過網(wǎng)絡(luò)206(例如,WAN)與節(jié)點2204進(jìn)行通信����。可以將分組封裝在通往歸屬代理的MIPv6隧道中���,根據(jù)各個方面��,該歸屬代理可以包括在網(wǎng)絡(luò)206中��,或者封裝在直接通往節(jié)點2204的路由優(yōu)化隧道中���。在下面詳細(xì)描述路由優(yōu)化。圖3示出了根據(jù)一個方面針對直接連接的設(shè)備使用路由優(yōu)化的通信系統(tǒng)300����。當(dāng)設(shè)備處于相互的范圍內(nèi)并可以使用直接通信鏈路時,系統(tǒng)300可以被配置成允許通過網(wǎng)絡(luò)路徑發(fā)起通信會話的設(shè)備將該會話移至直接連接的路徑��。通信系統(tǒng)300包括通信裝置302����,通信裝置302被配置成發(fā)送和接收數(shù)據(jù)分組以及執(zhí)行與通信相關(guān)聯(lián)的其它功能和/或計算功能�����。通信系統(tǒng)300中還包括多個其它通信裝置,其中的一個在304處示出�����。通信裝置302���、304可以是有線裝置����、無線裝置或其組合�����。為了說明的目的���,將把通信裝置302稱為發(fā)射機(jī)(例如�,通信的發(fā)起方)��,把通信裝置304稱為接收機(jī)�。進(jìn)一步,發(fā)射機(jī)302和接收機(jī)304都可以執(zhí)行發(fā)送和接收這兩種功能��,雖然作為實例將這些功能示出并描述為由不同裝置分別執(zhí)行。發(fā)射機(jī)302包括第一接口 306��,將第一接口 306配置成通過網(wǎng)絡(luò)(例如WAN網(wǎng)絡(luò)) 與接收機(jī)304的第一接口 308發(fā)送和接收分組�����。分組可以封裝在通往歸屬代理310的移動因特網(wǎng)協(xié)議(IP)隧道中����。因此,分組從發(fā)射機(jī)302發(fā)送給歸屬代理310�,然后去往接收機(jī) 304。從接收機(jī)304發(fā)送的分組被路由通過歸屬代理310�����,然后去往發(fā)射機(jī)302�。發(fā)現(xiàn)模塊312用于檢測位于發(fā)射機(jī)302直接通信范圍內(nèi)的對等體設(shè)備(例如,接收機(jī)304)�����。發(fā)現(xiàn)模塊312可以使用鏈路感測和/或?qū)Φ润w發(fā)現(xiàn)技術(shù)來檢測對等體設(shè)備�����?�;谠摍z測�����,發(fā)現(xiàn)模塊312可以確定接收機(jī)304是否可以與發(fā)射機(jī)302直接連接�����。例如����,發(fā)射機(jī)302和/或接收機(jī)304能夠四處移動(如果是移動的話),并且��,基于這種移動���,通信裝置 302和304可能移動到相互范圍之內(nèi)����,從而能夠通過每個裝置的第二接口 314和316 (它們可以是對等接口)來建立直接通信(例如��,對等通信)。如果通信裝置302和304直接連接���,則歸屬測試發(fā)起(HOTI)消息模塊318構(gòu)造包括cookie的HOTI消息����。HOTI消息包括表明發(fā)射機(jī)302聲明擁有IP地址IPx的信息�。基本上與收到HOTI消息同時��,歸屬測試(HOT)消息模塊320從接收到的HOTI消息中復(fù)制cookie并構(gòu)造HOT消息���。HOT消息模塊320還將令牌包括在HOT消息中����。將HOT 消息發(fā)送給發(fā)射機(jī)302的IP地址(例如�����,IPx)���。如果發(fā)射機(jī)302與所聲明的IP地址(例如���,IPx)相關(guān)聯(lián)���,則HOT消息被發(fā)射機(jī) 302接收?�;旧吓c收到HOT消息同時�,歸屬測試響應(yīng)(HOTR)消息模塊322構(gòu)造HOTR消息��,HOTR消息包括來自接收到的HOT消息的IP地址(例如���,IPx)和令牌副本����。接收機(jī)304收到HOTR消息這件事能夠確認(rèn)發(fā)射機(jī)302具有所聲明的IP地址(例如���,IPx)��。通信裝置302和304現(xiàn)在可以通過相應(yīng)的第二接口 314和316來發(fā)送/接收消息�?�?梢酝ㄟ^第二接口 314��、316在本地發(fā)送分組��,而沒有封裝報頭或者在對等專用地址上進(jìn)行封裝。系統(tǒng)300可以包括以能夠工作的方式耦合到發(fā)射機(jī)302的存儲器324�����。存儲器 3M可以存儲與下述操作有關(guān)的信息將包括在第一消息中的地址傳遞給節(jié)點(例如����,接收機(jī)304),將第二消息傳送給這個節(jié)點��,該第二消息包括從來自這個節(jié)點的回復(fù)消息接收到的第一信息元素��,以及通過直接連接的路徑以隧道方式傳送消息�����?�?梢酝ㄟ^網(wǎng)絡(luò)路徑接收回復(fù)消息�,可以通過直接連接的路徑來傳送第二消息。如果發(fā)射機(jī)302不擁有這個地址�����,回復(fù)消息將不會被發(fā)射機(jī)302收到��。根據(jù)一些方面,存儲器3M還可以保存與以下操作有關(guān)的指令通過網(wǎng)絡(luò)路徑與裝置304建立通信會話����,決定在發(fā)送第一消息以前將通信轉(zhuǎn)移到直接連接的路徑。系統(tǒng)300還可以包括以能夠工作的方式耦合到接收機(jī)304的存儲器326��。存儲器 3 可以存儲與以下操作有關(guān)的信息接收包括對等體節(jié)點地址的第一消息���,并通過網(wǎng)絡(luò)路徑將包括第一元素的回復(fù)消息發(fā)送給這個地址。存儲器3 還可以存儲與以下操作有關(guān)的信息通過直接連接的路徑接收第二消息���,確定第二消息是否包括第一元素�����,以及如果第二消息包括第一元素則通過直接連接的路徑以隧道方式傳送消息����。根據(jù)一些方面�����,存儲器 326還保存與以下操作有關(guān)的指令在接收第一消息以前通過網(wǎng)絡(luò)路徑與對等體節(jié)點建立會話�。存儲器324��,326可以位于發(fā)射機(jī)302 (或接收機(jī)304)的外部�����,或者位于發(fā)射機(jī) 302(或接收機(jī)304)內(nèi)部���。相應(yīng)的處理器3 和330可以以能夠工作的方式連接到發(fā)射機(jī) 302或接收機(jī)304(和/或存儲器324、326)以便于與通信網(wǎng)絡(luò)中移動性管理有關(guān)的信息的分析�。處理器3觀、330可以是專用于分析和/或生成由發(fā)射機(jī)302和/或接收機(jī)304交換的信息的處理器���,控制系統(tǒng)300 —個或多個部件的處理器�����,和/或既分析和生成由發(fā)射機(jī) 302和/或接收機(jī)304交換的信息���,又控制系統(tǒng)300 —個或多個部件的處理器。應(yīng)該理解���,本申請所述的數(shù)據(jù)存儲部件(例如存儲器)可以是易失性存儲器或非易失性存儲器����,或者可以包括易失性和非易失性存儲器二者。通過示例性而非限制性的方式�,非易失性存儲器可以包括只讀存儲器(ROM)、可編程ROM(PROM)��、電可編程ROM(EPROM)��、 電可以擦除ROM (EEPROM)或閃存�����。易失性存儲器可以包括隨機(jī)存取存儲器(RAM)�����,其充當(dāng)外部高速緩沖存儲器�����。通過示例性而非限制性的方式���,RAM以多種形式可以用,比如同步 RAM (SRAM)����、動態(tài) RAM (DRAM)���、同步 DRAM (SDRAM)、雙數(shù)據(jù)率 SDRAM (DDR SDRAM)���、增強(qiáng) SDRAM (ESDRAM)��、同步鏈接DRAM (SLDRAM)以及直接存儲器總線(Rambus) RAM(DRRAM)�����。公開的實施例的存儲器是要包括����,但不限于��,這些和其它適合類型的存儲器����。為了全面理解所公開的方面,圖4示出了根據(jù)傳統(tǒng)系統(tǒng)通過歸屬代理進(jìn)行移動因特網(wǎng)協(xié)議(IP)(例如移動因特網(wǎng)協(xié)議版本6 (MIPV6))以隧道方式傳送的示意圖400����。圖中所示移動節(jié)點402與對端節(jié)點(correspondent node) 404進(jìn)行通信。雖然將移動節(jié)點402 示為膝上型計算機(jī),將對端節(jié)點404示為臺式計算機(jī)��,但是所公開的方面并不限于此��,移動節(jié)點402和/或?qū)Χ斯?jié)點404可以是其它類型的設(shè)備�,它們都可以是有線的和/或無線的。移動節(jié)點402和對端節(jié)點404可以通過與稱作歸屬代理408的實體的交互�����,通過網(wǎng)絡(luò)406進(jìn)行通信���。移動節(jié)點402與歸屬地址相關(guān)聯(lián)�����,該歸屬地址是分配給移動節(jié)點402 的單播可路由地址���。歸屬地址可以由驗證實體(未示出)來分配����,驗證實體可以是運營商、 接入提供者�、對等頻譜提供者或者適當(dāng)?shù)钠渌跈?quán)實體,包括FlashLinQ票據(jù)發(fā)行方��。在移動節(jié)點402的歸屬鏈路內(nèi)使用歸屬地址,標(biāo)準(zhǔn)因特網(wǎng)協(xié)議路由機(jī)制將分組遞送給在其歸屬鏈路處的移動節(jié)點402����。如果歸屬鏈路上有多個歸屬前綴,移動節(jié)點402可以具有多個歸屬地址�����。根據(jù)MIPv6�����,移動性管理機(jī)制允許移動節(jié)點402保持通過其歸屬地址可到達(dá)���,即使移動節(jié)點402可能在IPv6因特網(wǎng)(例如�,網(wǎng)絡(luò)406)內(nèi)移動��,并且與其當(dāng)前的因特網(wǎng)附著點無關(guān)�����。例如�����,可以有各種接入路由器410、412和414�,通過它們的連接移動節(jié)點402可以連接到獲得對網(wǎng)絡(luò)406的接入。作為例子�����,所示移動節(jié)點402通過接入路由器412來獲取網(wǎng)絡(luò)406接入�。在移動節(jié)點402和歸屬代理408之間創(chuàng)建移動IP隧道416,分組可以封裝在隧道416中��。如果移動節(jié)點402離開其“歸屬地”��,則移動節(jié)點402與轉(zhuǎn)交地址相關(guān)聯(lián)����,該轉(zhuǎn)交地址提供與移動節(jié)點402的當(dāng)前位置有關(guān)的信息。移動節(jié)點402在歸屬代理408處注冊其轉(zhuǎn)交地址�����,歸屬代理408在歸屬鏈路上截取去往移動節(jié)點歸屬地址的分組����,對消息進(jìn)行封裝, 并通過隧道416將該消息傳送到這個移動節(jié)點的轉(zhuǎn)交地址��。因此����,歸屬代理408將地址為移動節(jié)點402歸屬地址的IPv6分組透明地路由到移動節(jié)點402的轉(zhuǎn)交地址。從歸屬代理408到移動節(jié)點402 (如虛線418所示)的分組的因特網(wǎng)協(xié)議報頭為 源地址(SA)是歸屬代理地址(HA)�,目的地地址(DA)是轉(zhuǎn)交地址(CoA)(源地址(SA)是對端節(jié)點地址(CNAddr),目的地地址(DA)是歸屬地址(HoA))�����,可以將它表示為SA = HA, DA = CoA(SA = CNAddr��,DA = HoA)從移動節(jié)點402到歸屬代理408 (在420示出)的分組的IP報頭為源地址(SA) 是轉(zhuǎn)交地址(CoA)��,目的地地址(DA)是歸屬代理地址(HA)(源地址(SA)是歸屬地址����,目的地地址(DA)是對端節(jié)點地址(CNAddr)),可以將它表示為SA = CoA, DA = HA(SA = HoA, DA = CNAddr)從對端節(jié)點408到移動節(jié)點402 (在422示出)的分組的IP報頭為源地址是對端節(jié)點地址��,目的地地址是歸屬地址或者(SA = CNAddr,DA = HoA)��。從移動節(jié)點402到對端節(jié)點404(在似4示出)的分組的IP報頭為源地址是歸屬地址�����,目的地地址是對端節(jié)點地址(SA = HoA,DA = CNAddr)����。圖5示出了針對移動IPv6的傳統(tǒng)路由優(yōu)化過程和以隧道方式傳送的示意圖500。 所示移動節(jié)點502和對端節(jié)點504通過包括歸屬代理508的網(wǎng)絡(luò)506進(jìn)行通信����。系統(tǒng)500 可以使用另外的操作模式,稱作“路由優(yōu)化”或MIPv6-R0�。在路由優(yōu)化中,節(jié)點(例如移動節(jié)點50 在對端節(jié)點504處對其當(dāng)前的綁定(例如�,其轉(zhuǎn)交地址)進(jìn)行注冊。因此�����,來自對端節(jié)點504的分組可以直接路由給移動節(jié)點504的轉(zhuǎn)交地址���,而繞過歸屬代理508���。路由優(yōu)化過程需要進(jìn)行歸屬地址測試和轉(zhuǎn)交地址測試。這些測試試圖讓對端節(jié)點504確信移動節(jié)點502聲明的歸屬地址和轉(zhuǎn)交地址的確是由移動節(jié)點502所擁有的����。在一些情形下,對端節(jié)點504和移動節(jié)點502有可能變成直接連接的�。這種情況可能是由于接入了同一個子網(wǎng)或者具有WLAN、FlashLinQ 上或者其它對等技術(shù)的直接鏈路�����,和/或由于其它原因�。如果使用MIPv6,盡管移動節(jié)點502和對端節(jié)點504直接相連����, 所有的業(yè)務(wù)都必須通過歸屬代理508來發(fā)送。如果使用MIPv6-R0�,同樣地,即使移動節(jié)點 502和對端節(jié)點504直接連接�����,它們也需要進(jìn)行歸屬地址測試和轉(zhuǎn)交地址測試�,然后相互以隧道方式傳送分組。從對端節(jié)點504到移動節(jié)點502的分組的IP報頭為源地址是對端節(jié)點地址��,目的地地址是轉(zhuǎn)交地址(DO是歸屬地址)���,可以將它表示為SA = CNAddr, DA = CoA(DO = HoA)����。從移動節(jié)點502到對端節(jié)點504,分組的IP報頭為源地址是轉(zhuǎn)交地址�,目的地地址是對端節(jié)點地址(DO是歸屬地址),可以將它表示為SA = CoA,DA = CN (DO = HoA)�����。516示出了移動IP隧道���,518示出了移動IP優(yōu)化路徑��。520示出了 RO信令歸屬地址測試���,522示出了轉(zhuǎn)交地址測試。圖6示出了標(biāo)準(zhǔn)路由優(yōu)化過程的流程圖600���,可以將它用于允許使用移動互聯(lián)網(wǎng)協(xié)議的設(shè)備使用它們的設(shè)備到設(shè)備的接口或者D2D鏈路�����,例如圖2的接口 216或218����。如圖所示,第一節(jié)點602(例如�����,移動節(jié)點)希望與第二節(jié)點604(例如�,對端節(jié)點)進(jìn)行通信���,這可以通過歸屬代理606來協(xié)助�。為了發(fā)起與第二節(jié)點604的通信�����,第一節(jié)點602通過歸屬代理606并通過例如WAN接口將歸屬測試發(fā)起消息(HOTI)消息608發(fā)送給第二節(jié)點604����,以獲取歸屬密鑰生成令牌。密鑰生成令牌(keygen token)是對端節(jié)點提供的一個數(shù)�����,用來使移動節(jié)點能夠計算用于授權(quán)綁定更新的綁定管理密鑰����。歸屬測試發(fā)起消息608可以與源地址一起發(fā)送�����,該源地址可以是第一節(jié)點602的歸屬地址����。歸屬測試發(fā)起消息608中還可以包括目的地地址����,目的地地址為第二節(jié)點604的地址。進(jìn)一步�,歸屬測試發(fā)起消息608可以包括參數(shù),例如歸屬發(fā)起cookie����。另外,第一節(jié)點602通過D2D接口(而不通過歸屬代理606)將轉(zhuǎn)交測試發(fā)起 (COTI)消息610直接傳送給第二節(jié)點604以獲取轉(zhuǎn)交密鑰生成令牌����。轉(zhuǎn)交測試發(fā)起(COTI) 消息可以與源地址和目的地地址一起發(fā)送,其中源地址可以是轉(zhuǎn)交地址���,目的地地址可以是第二節(jié)點604的地址�����。進(jìn)一步���,轉(zhuǎn)交測試發(fā)起消息610可以包括參數(shù)���,例如轉(zhuǎn)交發(fā)起 cookie?��;旧吓c第二節(jié)點604接收歸屬測試發(fā)起消息608同時,第二節(jié)點604生成歸屬密鑰生成令牌��,可以根據(jù)下面的例子來生成歸屬密鑰生成令牌歸屬密鑰生成令牌=First (64���,HMAC_SHA1 (Ken,(歸屬地址|隨機(jī)數(shù)| 0)))其中I表示拼接�����,HMAC-SHA1函數(shù)中最后的“0”是單個的0八位字節(jié)��,以區(qū)分歸屬 cookie和轉(zhuǎn)交cookie�。舉例來說,隨機(jī)數(shù)(nonce)可以由隨機(jī)數(shù)生成器(random number generator)來生成��。作為對歸屬測試發(fā)起消息608的回復(fù)���,通過歸屬代理606并通過例如WAN接口來發(fā)送歸屬測試(HOT)消息612��。歸屬測試消息612可以包括源地址和目的地地址�����,其中源地址是第二節(jié)點604的地址�,目的地地址是歸屬地址���。進(jìn)一步����,歸屬測試消息612可以包括各種參數(shù)���,這些參數(shù)可以包括歸屬發(fā)起cookie���、歸屬密鑰生成令牌和歸屬隨機(jī)數(shù)索引?���;旧吓c第二節(jié)點604接收轉(zhuǎn)交測試發(fā)起消息610同時����,第二節(jié)點604生成轉(zhuǎn)交密鑰生成令牌�,例如轉(zhuǎn)交密鑰生成令牌=First (64,HMAC_SHA1 (Ken,(轉(zhuǎn)交地址|隨機(jī)數(shù)| 1)))作為對轉(zhuǎn)交測試發(fā)起消息610的回復(fù)�����,發(fā)送轉(zhuǎn)交測試(COT)消息614����。直接通過 D2D接口將轉(zhuǎn)交測試消息614發(fā)送給第一節(jié)點604 (不通過歸屬代理606來發(fā)送)。轉(zhuǎn)交測試消息614的內(nèi)容包括源地址(第二節(jié)點604的地址)和目的地地址(轉(zhuǎn)交地址)�����。進(jìn)一步��,轉(zhuǎn)交測試消息614可以包括各種參數(shù)���,這些參數(shù)可以包括轉(zhuǎn)交發(fā)起cookie、轉(zhuǎn)交密鑰生成令牌和轉(zhuǎn)交隨機(jī)數(shù)索引�����。第一節(jié)點602對令牌一起進(jìn)行散列處理,以構(gòu)成20個八位字節(jié)綁定密鑰Kbm���,在一個實例中它可以是Kbm = SHAl (歸屬密鑰生成令牌|轉(zhuǎn)交密鑰生成令牌)應(yīng)當(dāng)注意���,本申請中給出的計算僅僅是一些例子。由于可以相當(dāng)容易地將公式轉(zhuǎn)換成各種形式����,因此這些公式的變型的所有形式都是要作為替換性的方面來包含,其效果與所公開的公式相同或相似�����。也可以用綁定更新616來刪除先前建立的綁定����。在這種情況下,不使用轉(zhuǎn)交密鑰生成令牌�����。而是按照如下方式生成綁定管理密鑰Kbm = SHAl (歸屬密鑰生成令牌)第二節(jié)點604可以用綁定確認(rèn)(BA)618進(jìn)行回復(fù)��,以確認(rèn)接收到綁定更新616。下面參考圖7��,示出了通過歸屬代理�����、路由優(yōu)化和直接鏈路路徑進(jìn)行以隧道方式傳送的示意圖��。所示第一節(jié)點702通過包括歸屬代理708的網(wǎng)絡(luò)706與第二節(jié)點704(例如��, 對端節(jié)點)進(jìn)行通信���。如圖所示����,第二節(jié)點704可以從第一位置710移至第二位置712�����,然后到第三位置 714��。在一些情形下���,例如第一位置710����,通過歸屬代理708進(jìn)行路由是合適的��,在其它情形下��,例如第二位置712�����,可以采用路由優(yōu)化���。然而�����,在一些情形下�,2個節(jié)點702��、704會發(fā)現(xiàn)它們是直接相連(716)的(例如����,第三位置714)。例如��,節(jié)點702、704可以通過點對點的鏈路自組網(wǎng)絡(luò)直接連接�����,例如FlashLinQ 對等WiFi��、藍(lán)牙⑧或者允許進(jìn)行直接的設(shè)備到設(shè)備通信的其它技術(shù)���。根據(jù)各個方面����,當(dāng)移動節(jié)點502和對端節(jié)點504直接連接時(716)�,它們可以在本地交換分組,而不需要進(jìn)行任何封裝���。這樣做具有益處�����,因為不再需要花時間進(jìn)行歸屬地址測試和轉(zhuǎn)交地址測試����,這樣能夠節(jié)省時間和其它系統(tǒng)資源���。通過直接路徑從第二節(jié)點704(例如�����,對端節(jié)點)到第一節(jié)點702(例如���,移動節(jié)點)的分組的IP報頭格式為源地址是對端節(jié)點地址,目的地地址是歸屬地址��,可以將它表示為SA = CNAddr,DA = HoA0通過直接路徑從第一節(jié)點702到第二節(jié)點704的分組的IP 報頭格式為源地址是歸屬地址�����,目的地地址是對端節(jié)點地址�,可以將它表示為SA = HoA, DA = CNAddr。718示出了移動IP路徑���,720示出了路由優(yōu)化路徑�。下面描述路由優(yōu)化在直接連接情形中的直接應(yīng)用�����。第一節(jié)點702通過WAN接口和歸屬代理708將歸屬測試發(fā)起消息發(fā)送給第二節(jié)點704�。根據(jù)一些方面����,第一節(jié)點702通過直接連接的路徑(例如��,路徑716)發(fā)送歸屬測試發(fā)起消息�����。發(fā)送歸屬測試發(fā)起消息�,以獲取歸屬密鑰生成令牌。歸屬測試發(fā)起消息的內(nèi)容包括源地址和目的地地址�,其中源地址是歸屬地址,目的地地址是第二節(jié)點704的地址����。歸屬測試發(fā)起消息中可以包括的參數(shù)是歸屬發(fā)起cookie。第一節(jié)點702還將轉(zhuǎn)交測試發(fā)起消息發(fā)送給第二節(jié)點704���。該消息通過直接連接的路徑(例如���,路徑716)而不通過歸屬代理708來發(fā)送。轉(zhuǎn)交測試發(fā)起消息的目的是獲取轉(zhuǎn)交密鑰生成令牌����。轉(zhuǎn)交測試發(fā)起消息中包括源地址�����,它是歸屬地址或轉(zhuǎn)交地址(如果在直接連接的接口上可以獲得)。還包括目的地地址����,它是第二節(jié)點704的地址。轉(zhuǎn)交測試發(fā)起消息中以包括的參數(shù)是轉(zhuǎn)交發(fā)起cookie�。響應(yīng)于歸屬測試發(fā)起消息,發(fā)送歸屬測試消息���。如果通過直接連接的路徑接收到歸屬測試發(fā)起消息��,則歸屬測試消息可以通過歸屬代理708來發(fā)送�����。如果通過WAN接口接收到歸屬測試發(fā)起消息����,則歸屬測試消息通過直接連接的路徑來發(fā)送���。歸屬測試消息包括源地址和目的地地址����,其中源地址是第二節(jié)點704的地址,目的地地址是歸屬地址���。歸屬測試消息的參數(shù)包括歸屬發(fā)起cookie����、歸屬密鑰生成令牌和歸屬隨機(jī)數(shù)索引��。當(dāng)?shù)诙?jié)點704接收歸屬測試發(fā)起消息時�����,其生成歸屬密鑰生成令牌��,歸屬密鑰生成令牌可以與下面的例子相似歸屬密鑰生成令牌=First (64�����,HMAC_SHA1 (Ken,(歸屬地址|隨機(jī)數(shù)| 0)))響應(yīng)于轉(zhuǎn)交測試發(fā)起消息����,發(fā)送轉(zhuǎn)交測試消息��。該消息不通過歸屬代理708來發(fā)送��,而是通過直接連接的路徑(例如�,路徑716)將它發(fā)送給第一節(jié)點702��。轉(zhuǎn)交測試消息的內(nèi)容包括源地址和目的地地址���,其中源地址是第二節(jié)點704的地址,目的地地址是歸屬地址或轉(zhuǎn)交地址(從COTI復(fù)制)���。轉(zhuǎn)交測試消息的參數(shù)是轉(zhuǎn)交發(fā)起cookie�、轉(zhuǎn)交密鑰生成令牌和轉(zhuǎn)交隨機(jī)數(shù)索引�。
基本上與第二節(jié)點704接收轉(zhuǎn)交測試發(fā)起消息同時,第二節(jié)點704生成轉(zhuǎn)交密鑰生成令牌����,例如下面的例子轉(zhuǎn)交密鑰生成令牌=First (64,HMAC_SHA1 (Ken,(轉(zhuǎn)交地址|隨機(jī)數(shù)11)))第一節(jié)點702對令牌一起進(jìn)行散列處理�����,以構(gòu)成20個八位字節(jié)綁定密鑰Kbm����,Kbm 可以類似于Kbm = SHAl (歸屬密鑰生成令牌|轉(zhuǎn)交密鑰生成令牌)綁定更新還可以用于刪除先前建立的綁定����。在這種情況下���,不使用轉(zhuǎn)交密鑰生成令牌����。取而代之����,可以按照如下方式生成綁定管理密鑰Kbm = SHAl (歸屬密鑰生成令牌)在直接連接的對等體(例如,移動節(jié)點和對端節(jié)點)情形中����,前面描述的路由優(yōu)化可以以相對直截了當(dāng)?shù)姆绞竭M(jìn)行應(yīng)用。然而����,可以進(jìn)行以下的說明。首先���,在這種情況下 C0TI/C0T消息沒有用了���,因為在直接連接的對等體上不可能真的測試所聲明的與直接連接的接口相對應(yīng)的地址的返回可路由性����。因此�,下面將根據(jù)這里所公開的各個方面并參考圖 8,描述“部分R0”機(jī)制���,圖8示出了根據(jù)一個方面“部分R0”機(jī)制的流程圖����。示出了移動節(jié)點802�����、對端節(jié)點804和歸屬代理806����。移動節(jié)點802將歸屬測試發(fā)起(HOTI)消息808發(fā)送給對端節(jié)點804�,以發(fā)起歸屬地址的返回可路由性。通過WAN接口和歸屬代理806來發(fā)送歸屬測試發(fā)起消息808��。根據(jù)一些方面����,如圖所示��,通過直接連接的路徑來發(fā)送歸屬測試發(fā)起消息808����。消息包括源地址和目的地地址����,其中源地址是移動節(jié)點802的歸屬地址,目的地地址是對端節(jié)點804的地址���。歸屬測試發(fā)起消息的參數(shù)是歸屬發(fā)起 cookie�����。響應(yīng)于歸屬測試發(fā)起消息808�����,如圖所示�,對端節(jié)點804通過歸屬代理806來發(fā)送歸屬測試(HOT)消息810(如果歸屬測試發(fā)起消息是通過直接連接的路徑接收的話)�。如果歸屬測試發(fā)起消息是通過WAN接口接收的,則通過直接連接的路徑來發(fā)送歸屬測試消息����。 通過這種方式�����,HOTI消息沿著一條路徑�,HOT沿著另一條路徑���。因此��,HOTI消息可以通過 WAN/歸屬代理來發(fā)送�����,HOT消息通過直接/D2D來發(fā)送,或者�����,HOTI消息可以通過直接/D2D 來發(fā)送���,HOT消息可以通過直接D2D來發(fā)送����。歸屬測試消息804包括源地址和目的地地址,其中源地址是對端節(jié)點804的地址���, 目的地地址是歸屬地址��。歸屬測試消息的參數(shù)包括歸屬發(fā)起cookie和令牌����。響應(yīng)于歸屬測試消息810�,通過直接連接的路徑發(fā)送歸屬測試響應(yīng)(HOTR)消息 812。消息812中包括的是源地址和目的地地址���,其中源地址是歸屬地址��,目的地地址是對端節(jié)點804的地址��。參數(shù)包括歸屬發(fā)起cookie和令牌�。這個令牌是從歸屬測試消息中的令牌復(fù)制而來的����。前面描述的流程可以用來確認(rèn)移動節(jié)點802聲明的歸屬地址是在路由回移動節(jié)點802。對端節(jié)點804使用移動節(jié)點802的歸屬地址通過歸屬代理806來發(fā)送令牌����。如果移動節(jié)點802能夠?qū)⒘钆品祷亟o對端節(jié)點804�����,則其表示歸屬地址確實指向移動節(jié)點802���。當(dāng)決定何時將會話從WAN接口切換到D2D接口時,設(shè)備(例如圖2中的設(shè)備202 和/或204)應(yīng)當(dāng)遵循一個邏輯流程�。例如,如果用于會話的源地址不可信�����,則設(shè)備應(yīng)該執(zhí)行部分RO過程來核實歸屬地址��。如果歸屬地址得到核實(部分RO過程成功)����,設(shè)備可以移至直接鏈路。如果用于會話的源地址可信����,則設(shè)備可以將會話移至直接鏈路�,而不需要任何RO信令。應(yīng)當(dāng)注意����,如果由其它機(jī)制(例如����,在帶外傳遞)核實了地址�����,則其可信�����。如果D2D接口具有自己的IP地址��,則節(jié)點還應(yīng)該決定是通過這個D2D地址以隧道方式傳送通信�����,還是在直接連接的接口上直接使用歸屬地址來發(fā)送通信�����。如果是前者����,則應(yīng)當(dāng)發(fā)送移動類型的注冊消息或者綁定更新���,以將歸屬地址(在WAN上使用)與作為轉(zhuǎn)交地址的D2D接口地址綁定在一起。應(yīng)當(dāng)注意����,當(dāng)在直接連接的對等體之間發(fā)送綁定更新時,綁定更新通常不需要明確的保護(hù)���,因為通常由直接連接的鏈路進(jìn)行保護(hù)(假定提供了足夠的鏈路層安全)����?��?紤]到在這里示出并描述的示例性系統(tǒng)����,通過參考各個流程圖�����,能夠更好地理解可根據(jù)公開的主題來實現(xiàn)的方法��。雖然為了使說明更簡單�����,而將一些方法描述為一系列的框�����,但是應(yīng)該理解和明白的是�,要求保護(hù)的主題并不受框的數(shù)量或順序的限制,因為�����,一些框可以按不同順序發(fā)生和/或與本申請中示出和描述的其它框同時發(fā)生��。進(jìn)一步���,為了實現(xiàn)本申請描述的方法����,并非所有示出的框都是必需的�。應(yīng)當(dāng)理解的是,與框相關(guān)聯(lián)的功能可以采用軟件�����、硬件、二者組合或者任何其它適當(dāng)?shù)哪K(例如設(shè)備���、系統(tǒng)�����、過程�、部件)來實現(xiàn)���。另外�,還應(yīng)當(dāng)理解���,本申請中公開的方法能夠存儲在制品中�,以便于將該方法輸送并轉(zhuǎn)移到各種設(shè)備��。本領(lǐng)域普通技術(shù)人員應(yīng)該理解并明白��,方法也可以表示成一系列相互關(guān)聯(lián)的狀態(tài)和事件����,如在狀態(tài)圖中����。圖9示出了第一節(jié)點執(zhí)行的將通信會話從網(wǎng)絡(luò)路徑移至直接連接的路徑的方法 900�。第一節(jié)點可以通過第一路徑發(fā)起與第二節(jié)點的通信�����,這個第一路徑可以是通過歸屬代理進(jìn)行路由通信的網(wǎng)絡(luò)路徑����。節(jié)點可能移至某個位置,使得節(jié)點可以直接連接�,這可以通過鏈路感測和/或?qū)Φ劝l(fā)現(xiàn)技術(shù)來確定?�;谠撐恢?�,可以確定是否要將通信會話移至第二路徑(或直接連接的路徑)�����。如果選擇將會話移至第二路徑����,則在902���,將包括地址的第一消息發(fā)送給第二節(jié)點。第一消息中包括的地址可以是第一節(jié)點的歸屬地址����。可以經(jīng)歸屬代理通過第一路徑來發(fā)送第一消息�����。該第一消息的發(fā)送可以發(fā)起對第一節(jié)點地址的返回可路由性測試�����。在904���,接收包括第一信息元素的第二消息��,作為對第一消息的回復(fù)�??梢酝ㄟ^與第一路徑不同的第二路徑,在這個地址接收第二消息�。根據(jù)一些方面,第一信息元素可以是第二節(jié)點生成的令牌�。在906����,將包括第一信息元素的第三消息發(fā)送給第二節(jié)點�����??梢酝ㄟ^第二路徑來發(fā)送第三消息�。將第一信息元素包括在第三消息中表示地址指向第一節(jié)點(例如,該第一節(jié)點接收到第二消息)��。在908�����,通過第二路徑(例如�,直接連接的路徑)在第一節(jié)點和第二節(jié)點之間以隧道方式傳送消息。根據(jù)一些方面��,第一消息可以是歸屬測試發(fā)起消息����,第二消息可以是歸屬測試消息,第三消息可以是歸屬測試響應(yīng)消息�。圖10示出了將通信會話從第一通信路徑切換到第二通信路徑的方法1000�。第一節(jié)點可以通過第一通信路徑與第二節(jié)點建立會話����,其中該第一通信路徑可以是網(wǎng)絡(luò)鏈路。 根據(jù)一些方面����,可以接收第二節(jié)點通過第二通信路徑可用的指示,該第二通信路徑可以是直接連接的路徑�。在1002,可以從第二節(jié)點接收包括地址的第一消息����。第一消息可以通過第一路徑從歸屬代理接收到,其中��,歸屬代理正在轉(zhuǎn)發(fā)來自第二節(jié)點的消息���。根據(jù)一些方面���,接收第一消息,用于發(fā)起對第二節(jié)點的地址的返回可路由性測試��。在1004,發(fā)送第二消息來作為對第一消息的回復(fù)����。第二消息可以包括第一元素并可以通過第二路徑發(fā)送。第一元素可以是第一節(jié)點生成的令牌���。在1006�,通過第二路徑接收第三消息��,并且����,在1006����,確定第三消息是否包括第一元素。第一元素包括在第三消息中指示第一消息中接收到的地址指向第二節(jié)點��。在1010���, 如果第三消息包括第一元素�����,通過第二路徑以隧道方式傳送消息�。根據(jù)一些方面,第一消息可以是歸屬測試發(fā)起消息�,第二消息可以是歸屬測試消息,第三消息可以是歸屬測試響應(yīng)消息�����。下面參考圖11��,示出了根據(jù)一個方面配置成允許節(jié)點通過本地網(wǎng)絡(luò)開始會話并將會話移至全局網(wǎng)絡(luò)的系統(tǒng)1100��。系統(tǒng)1100中包括第一節(jié)點1102�����,它是無歸屬節(jié)點(也稱為無歸屬移動節(jié)點(MN))�。如同這里所使用的一樣,“無歸屬”表示一個節(jié)點沒有任何歸屬代理實體來在切換到外部網(wǎng)絡(luò)時提供協(xié)助以保持當(dāng)前進(jìn)行的會話有效����,也沒有任何歸屬代理實體來將任何新到來的建立新會話的請求轉(zhuǎn)發(fā)給節(jié)點的當(dāng)前位置。使用全局唯一的但并非全局可路由的IPv6地址并通過本地網(wǎng)絡(luò)1108��,第一節(jié)點 1102和第二節(jié)點1104可以建立會話1106�。舉例來說,全局唯一的地址可以是本地網(wǎng)絡(luò)范圍內(nèi)使用的地址,例如WLAN子網(wǎng)�����、設(shè)備到設(shè)備直接鏈路�、內(nèi)部使用本地范圍地址的多跳無線或有線網(wǎng)絡(luò)等等。例如�,該會話可以通過第一接口 1110、1112來建立����。例如,接口 1110的地址可以是1 _1^^31&0口61(1 _181)����,接口 1112 的地址可以是 IP_Localkope2(IP_ls2)。 舉例來說���,該會話1106的IP報頭可以是(源地址=IP_lsl,目的地地址=IP_ls2)。有些情形下第一節(jié)點1102決定切換到連接到全局網(wǎng)絡(luò)1114(例如�����,3G網(wǎng)絡(luò)或連接到全局因特網(wǎng)的其它網(wǎng)絡(luò))的另一接口���。例如����,節(jié)點11102和節(jié)點21104之間的距離可能增加,因此�����,節(jié)點1102和1104可能正在丟失直接鏈路的連接�����。在切換其進(jìn)行的會話以前��,第一節(jié)點1102與目標(biāo)無線基礎(chǔ)架構(gòu)(例如�,全局網(wǎng)絡(luò) 1114)執(zhí)行一個過程,任選地進(jìn)行鑒別并配置全局可路由的IPv6地址��。為了進(jìn)行說明�����,假定第二節(jié)點1104已執(zhí)行了類似的過程�,從而已經(jīng)獲取了可路由的IPv6地址。根據(jù)一些方面�,舉例來說��,當(dāng)?shù)谝还?jié)點1102決定切換到WAN時�,第一節(jié)點1102開始MIPv6過程����。然而,代替信令通過歸屬代理(如同參考圖6所描述的標(biāo)準(zhǔn)路由優(yōu)化過程中一樣)來進(jìn)行����,信令的交換并沒有歸屬代理的參與。從而��,使用MIPv6R0以隧道方式傳送將初始會話1106移至全局網(wǎng)絡(luò)1114并通過接口 1116���,1118(例如���,WAN接口)來進(jìn)行協(xié)助。 該會話在1120示出���。接口 1116可以與地址IP_GlobaBcopel(IP_gsl)相關(guān)聯(lián)��,接口 1118 可以與地址IP_Gl0balk0pe2(IP_gS2)相關(guān)聯(lián)?���?梢詫⒃摃挼腎P報頭寫成Source_addr = IP_gsl, dest_addr = IP_gs2(Source_addr = IP_lsl, dest_addr = IP = ls2)圖12中根據(jù)前面公開的方面示出了修改的路由優(yōu)化����。第一節(jié)點1202通過WAN將 HOTI消息1206發(fā)送給第二節(jié)點1204�����,第二節(jié)點1204采用通過WAN發(fā)送的HOT消息1208進(jìn)行回復(fù)�����。這些消息1206�����、1208通過WAN(它是不可信鏈路)發(fā)送�����,以測試WAN地址(例如���, 圖 11 的 IP_Globalkopel 和 IP_Globalkope2)����。進(jìn)一步,第一節(jié)點發(fā)送COTI消息1210�����,第二節(jié)點1204以COT消息1212進(jìn)行響應(yīng)���。 使用圖11的IP_Localkopel和IP_Localkope2地址通過本地網(wǎng)絡(luò)或直接鏈路(它是可信鏈路)直接交換這些消息1210和1212��。
由于假定會話已經(jīng)基于IP_LocaBcopel和IP_LocaBcope2地址來發(fā)起�����,在會話可以移至WAN接口以前可能需要發(fā)現(xiàn)IP_Globalkopel和IP_Globalkope2地址���。可以用不同的技術(shù)來發(fā)現(xiàn)WAN地址�����。根據(jù)一些方面�����,當(dāng)直接連接變?yōu)榭捎脮r��,WAN地址可以通過這一連接來交換�����。例如����,在與第二節(jié)點1204開始會話以前,第一節(jié)點1202可能已經(jīng)在其WAN 接口上配置了地址globalscopel����。在這種情況下,當(dāng)發(fā)起與第二節(jié)點1204的會話或連接時�,第一節(jié)點1202可能已經(jīng)向第二節(jié)點1204提供了上述替換地址(glcAalscopel)。繼續(xù)前面的例子���,在晚些時候�,第二節(jié)點1204在其WAN接口上配置 globaladdress2��。此時����,第二節(jié)點1204可以將globalscope2地址提供給第一節(jié)點1202來作為替換地址。現(xiàn)在���,節(jié)點1202和1204都具有另一方的WAN地址����,可以根據(jù)本申請公開的各個方面使用它們。根據(jù)一些方面�,可以手動配置WAN地址,或者基于應(yīng)用層信息�、域名服務(wù)器解析等等讓W(xué)AN地址為每個設(shè)備所知?���?梢园l(fā)送綁定更新消息1214和綁定確認(rèn)消息1216,將本地范圍的地址(作為 MIPv6歸屬地址)與全局范圍的地址(作為MIPv6轉(zhuǎn)交地址)進(jìn)行綁定�����。由于現(xiàn)有的會話基于本地范圍的地址來生成分組��,因此使用全局范圍的地址通過IP報頭來以隧道方式傳送這些分組以便通過WAN來路由�����。圖13示出了根據(jù)一個方面受限的路由優(yōu)化過程1300����。第一節(jié)點1302已發(fā)起了通過本地網(wǎng)絡(luò)與第二節(jié)點1304(例如�,對端節(jié)點)的通信���。當(dāng)?shù)谝还?jié)點1302決定切換到WAN 時�,第一節(jié)點1302發(fā)起受限的返回可路由性步驟��。因此��,第一節(jié)點1302僅通過與第二節(jié)點 1304交換COTI消息1306和COT消息1308來發(fā)起轉(zhuǎn)交地址可到達(dá)性測試�����。根據(jù)一些方面���, 轉(zhuǎn)交地址可到達(dá)性測試可以在切換到WAN接口之前(它受轉(zhuǎn)交密鑰生成令牌壽命限制)進(jìn)行。在交換COTI消息1306和COT消息1308之后��,第一節(jié)點1302發(fā)送綁定更新(BU)消息 1310�,采用轉(zhuǎn)交密鑰生成令牌對它進(jìn)行鑒別?�?梢杂傻诙?jié)點1304通過可信鏈路(例如本地鏈路)來發(fā)送綁定確認(rèn)1312�����。有許多的安全威脅需要考慮。為了避免由于BU消息1310中缺少歸屬隨機(jī)數(shù)索引而使第二節(jié)點1304(例如�,對端節(jié)點)迷惑,可以允許第二節(jié)點1304檢查BU消息1310中攜帶的歸屬地址�。如果第一節(jié)點的歸屬地址是不可路由的地址,則第二節(jié)點1304應(yīng)該跳過歸屬密鑰生成令牌���,而僅考慮CoA密鑰生成令牌��。另一安全威脅在于��,發(fā)現(xiàn)了第一節(jié)點1304的歸屬地址的惡意節(jié)點劫持正在進(jìn)行的連接�。在這種情況下����,惡意節(jié)點只需要與第二節(jié)點1304進(jìn)行CoTI/COT消息交換,然后通過發(fā)送BU消息來照它進(jìn)行��。為了減輕這種威脅��,2個端點(第一節(jié)點1302和第二節(jié)點 1304)應(yīng)該分別地計算當(dāng)配置第一節(jié)點的CoA(注意��,該地址是唯一的��,因為WAN應(yīng)該對于每個節(jié)點使用一個前綴)時要使用的64比特的接口標(biāo)識符(IID)。為此�,可以通過使用在配對過程中生成的密鑰來計算IID。根據(jù)一個方面��,可以使用下述公式來生成CoAIID CoA(IID) = First [64, SHA256 (H_Kp | MN(HoA))其中H_Kp是從配對得到的密鑰的散列值��,HoA是第一節(jié)點的歸屬地址��。根據(jù)一些方面���,使用上面的CoA(IID)可以使第一節(jié)點1302進(jìn)一步減少更新第二節(jié)點1304所需要的信令消息的量。這可以通過避免返回可路由性以及直接將BU消息發(fā)送給第二節(jié)點1304來完成�����?����?梢圆捎肏_K來鑒別BU消息��。應(yīng)當(dāng)注意��,從H_K得出IID與使用加密生成的地址(CGA)技術(shù)不同����,后者要求使用私鑰/公鑰來得出IPv6地址并將它與第一節(jié)點的公鑰進(jìn)行綁定�����。然而���,得到的IID具有可以由第二節(jié)點1304進(jìn)行核實并且惡意第三方應(yīng)該不能預(yù)測的性質(zhì)。圖14示出了根據(jù)各個方面從網(wǎng)絡(luò)路徑到直接連接的路徑的統(tǒng)一的無歸屬代理路由優(yōu)化信令的流程圖1400����。所示流程圖1400用于從WAN切換到FlashLinQ ,然而�,應(yīng)當(dāng)理解,對于公開的方面可以使用其它網(wǎng)絡(luò)路徑和直接連接的路徑�����。第一設(shè)備1402通過歸屬代理1406(或通過WAN接口)與第二設(shè)備1404進(jìn)行通信���。 如圖所示�����,在1408���,會話具有源地址IPwanl����,目的地地址IPwan2 (SA = IPwanl�����,DA_IPwan2)�。RO信令用于交換半密鑰。例如���,在1410�����,第一設(shè)備1402發(fā)送路由優(yōu)化測試發(fā)起 (ROTI)消息,它可以包括源地址(IPwanl)和cookie���??梢酝ㄟ^直接路徑(例如�,不涉及歸屬代理/WAN)來發(fā)送ROTI消息。第二設(shè)備1404可以通過歸屬代理/WAN以路由優(yōu)化測試 (ROT)進(jìn)行回復(fù)�。ROT消息可以包括cookie�、密鑰生成令牌和隨機(jī)數(shù)索引����。作為回復(fù),第一設(shè)備1402通過直接連接的鏈路來發(fā)送路由優(yōu)化測試響應(yīng)(ROTR)消息�。ROTR消息可以包括 cooki e、密鑰生成令牌和隨機(jī)數(shù)索引��。如果第二設(shè)備1404接收到R0TR�����,將通過直接連接的鏈路(在該實例中 FlashLinQ )來移動會話�,不使用以隧道方式傳送。在這種情況下僅當(dāng)?shù)谝辉O(shè)備移回到 WAN時才使用密鑰�。圖15示出了根據(jù)各個方面從直接連接的路徑到網(wǎng)絡(luò)路徑的統(tǒng)一的無歸屬代理路由優(yōu)化信令的流程圖1500。所示流程圖1500用于從FlashLinQ 切換到WAN���,然而��,應(yīng)當(dāng)理解����,對于公開的方面可以使用其它直接連接的路徑和網(wǎng)絡(luò)路徑�����。流程圖中包括第一節(jié)點1502、第二節(jié)點1504和歸屬代理(WAN) 1506���。第一節(jié)點 1502和第二節(jié)點1504可以通過直接連接的路徑(例如��,F(xiàn)lashLinQ ) 1508進(jìn)行通信��。該會話可以具有源地址IPflql以及目的地地址IPflq2(SA = IPflql����,DA = IPflq2)�。可以用RO信令來交換半密鑰并測試IPWanl/IPWan2地址的返回可路由性��。第一設(shè)備通過直接連接的路徑發(fā)送路由優(yōu)化測試發(fā)起(ROTI)消息1510�����。通過發(fā)送ROTI消息1510�����,第一節(jié)點1502聲明自己的地址(IPwanl)�����。消息1510可以包括cookie���。第二節(jié)點1504通過網(wǎng)絡(luò)路徑以路由優(yōu)化測試(ROT)消息1512進(jìn)行回復(fù)����。使用第二節(jié)點1504的 IPwan2地址發(fā)送ROT消息1512��,并且ROT消息1512可以包括cookie���、密鑰生成令牌和隨機(jī)數(shù)索引���。第一節(jié)點1502以路由優(yōu)化測試響應(yīng)(ROTR)消息進(jìn)行回復(fù),該消息包括cookie�、密鑰生成令牌和隨機(jī)數(shù)索引??梢杂傻谝还?jié)點1502發(fā)送綁定更新(BU),第二節(jié)點1504可以用綁定確認(rèn)(BA) 進(jìn)行回復(fù)����。BU1516和BA1518都通過歸屬代理/WAN1506來發(fā)送。更具體地��,綁定更新消息 1516將IPflql地址與第一節(jié)點1502的IPwanl地址綁定在一起。替換地或附加地����,第二節(jié)點1504可以發(fā)起對應(yīng)的BU/BA交換(未示出)。在1520���,使用以隧道方式傳送源地址(SA) = IPwanl,目的地地址(DA) = IPwan2, 并封裝SA = IPflqLDA = IPflq2�����,而將會話移至WAN鏈路����。R0TI/R0T/R0TR交換過程中生成的密鑰用于鑒別BU/BA消息1520/1518���,以及�����,如果第一節(jié)點1502或第二節(jié)點1504移至另一 IPWAN地址��,鑒別后續(xù)的BU/BA消息。下面參考圖16���,示出了路由優(yōu)化的方法1600���。方法1600可以由通信裝置或第一節(jié)點來執(zhí)行����。方法1600在1602開始�����,將包括地址的第一消息發(fā)送給第二節(jié)點�����。該地址可以是第一節(jié)點的本地地址��。在1604�,從第二節(jié)點接收到第二消息?�?梢酝ㄟ^第一路徑接收到第二消息����,該第一路徑可以是不可信鏈路(或全局網(wǎng)絡(luò)鏈路)。在該地址處接收到第二消息,它包括第一信息元素和第二信息元素�����。根據(jù)一些方面���,第一信息元素是令牌����,第二信息元素是隨機(jī)數(shù)索引��。在1606�����,將第三消息通過第二路徑發(fā)送給第二節(jié)點�����。第二路徑可以是可信鏈路����,例如本地網(wǎng)絡(luò)鏈路。采用第一信息元素和第二信息元素對第三消息進(jìn)行簽名�。在1608��,通過第一路徑將通信以隧道方式傳送至第二節(jié)點�。根據(jù)一些方面�����,可以在發(fā)送消息以前創(chuàng)建地址�����,其中��,地址對應(yīng)于第二鏈路�����。根據(jù)一些方面����,第一消息可以是轉(zhuǎn)交測試發(fā)起消息��,第二消息可以是轉(zhuǎn)交測試消息���,第三消息可以是綁定更新��。圖17示出了第一節(jié)點執(zhí)行的將通信會話從第一網(wǎng)絡(luò)路徑移至第二網(wǎng)絡(luò)路徑的方法1700�����。在1702���,從第二節(jié)點接收到第一消息���,可能已經(jīng)通過本地網(wǎng)絡(luò)路徑與第二節(jié)點建立起通信會話。在1704���,將第二消息發(fā)送給第二節(jié)點��??梢酝ㄟ^第一網(wǎng)絡(luò)路徑發(fā)送第二消息����,并且它可以包括第一信息元素和第二信息元素。將第二消息發(fā)送給第一消息中包括的地址�。該地址可以是第二節(jié)點的地址,并與第二網(wǎng)絡(luò)路徑相關(guān)聯(lián)���。根據(jù)一些方面����,第一信息元素可以是令牌,第二信息元素可以是隨機(jī)數(shù)索引���。在1706�����,從第二節(jié)點接收到第三消息?���?梢酝ㄟ^第二網(wǎng)絡(luò)路徑接收到第三消息。 在1708����,對第三消息的內(nèi)容進(jìn)行評估以確定是否采用第一信息元素和第二信息元素對第三消息進(jìn)行了鑒別。在1710����,如果采用這些元素對第三消息進(jìn)行了鑒別,則通過第一網(wǎng)絡(luò)路徑以隧道方式傳送與第二節(jié)點的通信會話���。根據(jù)一些方面��,第一網(wǎng)絡(luò)路徑是全局網(wǎng)絡(luò)路徑��,第二網(wǎng)絡(luò)路徑是本地網(wǎng)絡(luò)路徑�。根據(jù)一些方面,第一消息是轉(zhuǎn)交測試發(fā)起消息����,第二消息是轉(zhuǎn)交測試消息,第三消息是綁定更新��。下面參考圖18��,示出了根據(jù)一個或多個公開的方面便于通過第一通信路徑發(fā)起通信會話并將該通信會話轉(zhuǎn)移到第二通信路徑的系統(tǒng)1800��。系統(tǒng)1800可以位于用戶設(shè)備中�����, 并包括接收機(jī)1802���,接收機(jī)1802可以從例如接收機(jī)天線接收信號�����。接收機(jī)1802可以對信號執(zhí)行典型的操作���,例如對接收到的信號進(jìn)行濾波��、放大����、下變頻等等�����。接收機(jī)1802還可以對經(jīng)過調(diào)理的信號進(jìn)行數(shù)字化以獲取采樣�。解調(diào)器1804可以獲取每個符號周期的接收到的符號�����,并將接收到的符號提供給處理器1806����。處理器1806可以是專用于分析接收機(jī)部件1802接收到的信息和/或生成由發(fā)射機(jī)1808發(fā)送的信息的處理器。附加地或可替換地����,處理器1806可以控制用戶設(shè)備1800的一個或多個部件,分析接收機(jī)1802接收到的信息�����,生成由發(fā)射機(jī)1808發(fā)送的信息,和/或控制用戶設(shè)備1800的一個或多個部件����。處理器1806可以包括能夠協(xié)調(diào)與另外的用戶設(shè)備的通信的控制器部件。用戶設(shè)備1800還可以包括存儲器1808��,其以能夠工作的方式耦合到處理器1806 并可以存儲與協(xié)調(diào)通信有關(guān)的信息以及任何其它適當(dāng)?shù)男畔?。存儲?810還可以存儲與路由通信相關(guān)聯(lián)的協(xié)議。用戶設(shè)備1800還可以包括符號調(diào)制器1812�����,和發(fā)射機(jī)1808�,發(fā)射機(jī)1808發(fā)送調(diào)制信號。圖19示出了根據(jù)一個方面將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的系統(tǒng)1900�。 系統(tǒng)1900可以至少部分地位于通信裝置內(nèi)。系統(tǒng)1900包括可以一同工作的電氣部件的邏輯組合1902�。邏輯組合1902包括用于傳遞包括地址的第一消息的電氣部件1904?��?梢詫⒌谝幌l(fā)送給對等體節(jié)點��。還包括用于通過全局網(wǎng)絡(luò)接收回復(fù)消息的電氣部件1906����。回復(fù)消息包括第一信息元素和第二信息元素��。根據(jù)一些方面�,第一信息元素是令牌,第二信息元素是隨機(jī)數(shù)索引���。邏輯組合1902中還包括用于通過本地網(wǎng)絡(luò)傳送第二消息的電氣部件1908�����。采用第一信息元素和第二信息元素對第二消息進(jìn)行鑒別�。還包括電氣部件1910用于通過全局網(wǎng)絡(luò)以隧道方式傳送通信會話���。根據(jù)一些方面,本地網(wǎng)絡(luò)是可信路徑����,全局網(wǎng)絡(luò)是不可信路徑。系統(tǒng)1900還可以包括存儲器1914�����,其保存用于執(zhí)行與電氣部件1904、1906�、1908、 1910和1912或者其它部件相關(guān)聯(lián)的功能的指令�����。雖然示出的電氣部件位于存儲器1914的外部���,應(yīng)當(dāng)理解的是�,一個或多個電氣部件1904�、1906、1908�����、1910和1912可以位于存儲器 1914 內(nèi)�����。圖20示出了根據(jù)一個方面將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的系統(tǒng)2000�。 系統(tǒng)2000可以至少部分地位于通信裝置或第一節(jié)點內(nèi)。系統(tǒng)2000包括可以單獨或一同工作的電氣部件的邏輯組合2002����。邏輯組合2002包括用于從對等體節(jié)點接收第一消息的電氣部件2004��。第一消息包括與可信路徑相關(guān)聯(lián)的地址���。還包括用于將第二消息發(fā)送給第二節(jié)點的電氣部件2006。 第二消息可以通過第一路徑進(jìn)行發(fā)送����,并且包括第一信息元素和第二信息元素。根據(jù)一些方面��,第一信息元素是令牌�����,第二信息元素是隨機(jī)數(shù)索引��。邏輯組合2002還包括電氣部件2008���,電氣部件2008用于接收用于第二節(jié)點的第三消息。第三消息可以通過第二路徑接收到�����。邏輯組合2002還包括用于評估第三消息的內(nèi)容以確定是否采用第一信息元素和第二信息元素對第三消息進(jìn)行了簽名的電氣部件2010。 如果采用信息元素對第三消息進(jìn)行了鑒別���,電氣部件2012通過第一路徑以隧道方式傳送與第二節(jié)點的通信��。根據(jù)一些方面����,第一路徑是全局網(wǎng)絡(luò)路徑����,第二路徑是本地網(wǎng)絡(luò)路徑。系統(tǒng)2000還可以包括存儲器2014���,其保存用于執(zhí)行與電氣部件2004�、2006�、2008、 2010和2012或者其它部件相關(guān)聯(lián)的功能的指令��。雖然示出的電氣部件位于存儲器2014的外部����,應(yīng)當(dāng)理解的是,一個或多個電氣部件2004�����、2006、2008�、2010和2012可以位于存儲器 2014 內(nèi)。應(yīng)該明白����,可以將本申請描述的各個方面實現(xiàn)為硬件、軟件����、固件或者它們的任意組合。如果在軟件中實現(xiàn)��,功能可以以一個或多個指令或代碼在計算機(jī)可讀介質(zhì)上存儲或發(fā)送�����。計算機(jī)可讀介質(zhì)包括計算機(jī)存儲介質(zhì)和通信介質(zhì)�,其包括任何便于將計算機(jī)程序從一個位置轉(zhuǎn)移到另一位置的介質(zhì)。存儲介質(zhì)可以是任何可由通用或?qū)S糜嬎銠C(jī)存取的可用的介質(zhì)�����。通過示例性的�����,而非限制性的方式��,該計算機(jī)可讀介質(zhì)可以包括RAM����、R0M、EEPR0M�����、 CD-ROM或其它光盤存儲器���、磁盤存儲器或其它磁存儲器件或任何其它介質(zhì)��,該介質(zhì)可以用于攜帶或存儲以指令或數(shù)據(jù)結(jié)構(gòu)的形式的����、可由通用或?qū)S糜嬎銠C(jī)或者由通用或?qū)S锰幚砥鞔嫒〉南胍某绦虼a模塊����。另外,任何適當(dāng)?shù)倪B接以計算機(jī)可讀介質(zhì)作為術(shù)語��。例如, 如果軟件使用同軸電纜���、光纖電纜�����、雙絞線���、數(shù)字用戶線(DSL)或例如紅外、無線電和微波的無線技術(shù)從網(wǎng)站�����、服務(wù)器或其它遠(yuǎn)方來源來傳輸�����,那么同軸電纜��、光纖電纜�、雙絞線、DSL 或例如紅外���、無線電和微波的無線技術(shù)包括在介質(zhì)的定義中���。本申請所使用的磁盤和光盤包括緊湊型光盤(CD)��、激光視盤、光盤���、數(shù)字通用光盤(DVD)��、軟盤和藍(lán)光光盤���,其中磁盤通常以磁的方式復(fù)制數(shù)據(jù),而光盤采用激光以光學(xué)的方式復(fù)制數(shù)據(jù)�。上述的組合也應(yīng)當(dāng)包括在計算機(jī)可讀介質(zhì)的范圍內(nèi)。用于執(zhí)行本申請所述功能的通用處理器��、數(shù)字信號處理器(DSP)���、專用集成電路 (ASIC)�����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件�����、分立門或者晶體管邏輯器件����、 分立硬件組件或者其任意組合,可以實現(xiàn)或執(zhí)行結(jié)合本申請公開的方面所描述的各種示例性的邏輯框圖����、模塊和電路。通用處理器可以是微處理器��,或者�,該處理器也可以是任何常規(guī)的處理器、控制器����、微控制器或者狀態(tài)機(jī)。處理器也可能實現(xiàn)為計算設(shè)備的組合���,例如�����, DSP和微處理器的組合�、多個微處理器、一個或多個微處理器與DSP內(nèi)核的結(jié)合��,或者任何其它此種結(jié)構(gòu)���。另外����,至少一個處理器包括可用于執(zhí)行上述一個或多個步驟和/或行為的一個或多個模塊��。對于軟件實現(xiàn)����,本申請中描述的技術(shù)可采用執(zhí)行本申請所述功能的模塊(例如���, 過程���、函數(shù)等)來實現(xiàn)。這些軟件代碼可以存儲在存儲器單元中并由處理器執(zhí)行��。存儲器單元可以實現(xiàn)在處理器內(nèi)����,也可以實現(xiàn)在處理器外,在后一種情況下,它通過各種手段以通信方式耦合到處理器�,這些都是本領(lǐng)域中所公知的。此外�����,至少一個處理器包括可用于執(zhí)行本申請所述功能的一個或多個模塊���。本申請描述的技術(shù)可以用于各種無線通信系統(tǒng)例如CDMA��、TDMA, FDMA, OFDMA, SC-FDMA和其它系統(tǒng)����。術(shù)語“系統(tǒng)”和“網(wǎng)絡(luò)”通?��?梢蕴鎿Q使用�。CDMA系統(tǒng)可以實現(xiàn)無線電技術(shù)�,例如通用陸地?zé)o線接入(UTRA)、cdma2000等等�����。UTRA包括寬帶CDMA (W-CDMA)和 CDMA的其它變型�����。進(jìn)一步,CDMA2000涵蓋IS-2000�、IS-95和IS-856標(biāo)準(zhǔn)。TDMA系統(tǒng)可以實現(xiàn)無線電技術(shù)���,例如全球移動通信系統(tǒng)(GSM)��。OFDMA系統(tǒng)可以實現(xiàn)無線電技術(shù)�����,例如演進(jìn) UTRA(E-UTRA)、超移動寬帶(UMB)��、IEEE 802. 11 (Wi-Fi)��、IEEE 802. 16 (WiMAX)���、IEEE 802. 20���、Flash-0FDM等等。UTRA和E-UTRA是通用移動通信系統(tǒng)(UMTQ的一部分�����。3GPP長期演進(jìn)(LTE)是UMTS的一個版本,其使用了 E-UTRA���,其中E-UTRA在下行鏈路上使用0FDMA�����,在上行鏈路上使用SC-FDMA�。UTRA����、E-UTRA、UMTS��、LTE和GSM在名為“第三代伙伴項目”(3GPP) 的組織的文檔中描述����。另外,CDMA2000和UMB在名為“第三代伙伴項目2”(3GPP2)的組織的文檔中描述�����。進(jìn)一步����,該無線通信系統(tǒng)還可以包括對等(例如��,移動設(shè)備對移動設(shè)備的) 自組網(wǎng)絡(luò)系統(tǒng)����,其通常使用非成對未授權(quán)的頻譜����、802. XX無線LAN、藍(lán)牙和任何其它短程或長程無線通信技術(shù)�。此外,本申請描述的各個方面和特征可以實現(xiàn)成方法�、裝置或使用標(biāo)準(zhǔn)編程和/ 或工程技術(shù)的制品。本申請中使用的術(shù)語“制品”涵蓋可從任何計算機(jī)可讀設(shè)備��、載體或介質(zhì)存取的計算機(jī)程序���。例如,計算機(jī)可讀介質(zhì)包括���,但不限于磁存儲設(shè)備(例如�,硬盤�����、軟盤、磁帶等)����,光盤(例如,緊湊型光盤(CD)�����、數(shù)字通用光盤(DVD)等)���,智能卡和閃存設(shè)備 (例如�����,EPR0M�����、卡�、棒���、鑰匙式驅(qū)動器等)�����。此外����,本申請描述的各種存儲介質(zhì)表示為用于存儲信息的一個或多個設(shè)備和/或其它機(jī)器可讀介質(zhì)。術(shù)語“機(jī)器可讀介質(zhì)”包括但不限于能夠存儲��、包含和/或攜帶指令和/或數(shù)據(jù)的無線信道和各種其它介質(zhì)�����。另外�����,計算機(jī)程序產(chǎn)品包括具有一個或多個能夠促使計算機(jī)執(zhí)行本申請所述的功能的指令或代碼的計算機(jī)可讀介質(zhì)����。此外,結(jié)合本申請公開的方面描述的方法或者算法的步驟可直接體現(xiàn)為硬件�����、由處理器執(zhí)行的軟件模塊或其組合�����。軟件模塊可以位于RAM存儲器�����、閃存�����、ROM存儲器����、EPROM存儲器、EEPROM存儲器���、寄存器���、硬盤、移動磁盤���、CD-ROM或者本領(lǐng)域熟知的任何其它形式的存儲介質(zhì)中����。一種示例性的存儲介質(zhì)耦合至處理器,從而使處理器能夠從該存儲介質(zhì)讀取信息��,且可向該存儲介質(zhì)寫入信息�。或者����,存儲介質(zhì)也可以是處理器的組成部分。此外����, 在一些方面,處理器和存儲介質(zhì)可以位于ASIC中�����。另外��,該ASIC可以位于用戶終端中����。或者�����,處理器和存儲介質(zhì)也可以作為分立組件存在于用戶終端中��。另外�����,根據(jù)一些方面�,方法或算法的步驟和/或動作可以以代碼和/或指令中的一個或任意組合或集合形式位于機(jī)器可讀介質(zhì)和/或計算機(jī)可讀介質(zhì)上,其可以結(jié)合到計算機(jī)程序產(chǎn)品中���。雖然前面描述的公開討論了示例性方面和/或方面��,但是應(yīng)該注意到����,在不脫離所描述的方面和/或所附權(quán)利要求書所定義的方面的范圍的前提下�����,可對本申請進(jìn)行各種改變和修改��。相應(yīng)地����,所描述的各方面是要包括落入所附權(quán)利要求范圍內(nèi)的所有此種修改��、 變化和變型����。此外���,盡管所述方面和/或方面的要素可以以單數(shù)形式來描述或要求保護(hù)�,除非明確說明限于單數(shù)形式�,可以理解為復(fù)數(shù)形式。另外���,任何方面和/或方面的全部或一部分可通過任何其它方面和/或方面的全部或一部分來使用�����,除非另有說明���。就說明書或權(quán)利要求書中使用的“包含”一詞而言,該詞的涵蓋方式類似于“包括” 一詞����,就如同“包括”一詞在權(quán)利要求中用作銜接詞所解釋的那樣��。進(jìn)一步�����,說明書或權(quán)利要求書中使用的術(shù)語“或者”一詞是要表示包括性的“或者”而不是排它性的“或者”�。也就是說����,除非另外說明���,或者從上下文能清楚得知����,否則“X使用A或者B”的意思是任何自然的包括性排列���。也就是說��,如果X使用A�,X使用B����,或者X使用A和B 二者,則在上述任何一個例子下均滿足“X使用A或者B”。另外����,除非另外說明或從上下文能清楚得知是表示單數(shù)形式,否則本申請和附加的權(quán)利要求書中使用的“一”和“一個”一般地應(yīng)解釋為表示“一個或多個”�����。
2權(quán)利要求
1.一種由第一節(jié)點執(zhí)行的用于路由優(yōu)化的方法��,包括利用處理器來執(zhí)行存儲在計算機(jī)可讀存儲介質(zhì)中的指令��,以實現(xiàn)下述操作 將包括地址的第一消息發(fā)送給第二節(jié)點����;通過不可信鏈路從所述第二節(jié)點接收第二消息,所述第二消息是在所述地址處接收到的�,并且所述第二消息包括第一信息元素和第二信息元素;通過可信鏈路將第三消息發(fā)送給所述第二節(jié)點����,采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了簽名;以及通過所述不可信鏈路將通信以隧道方式傳送到所述第二節(jié)點���。
2.根據(jù)權(quán)利要求1所述的方法����,其中,所述可信鏈路是本地網(wǎng)絡(luò)路徑�,所述不可信鏈路是全局網(wǎng)絡(luò)路徑。
3.根據(jù)權(quán)利要求1所述的方法���,其中���,所述第一消息是轉(zhuǎn)交測試發(fā)起消息��,所述第二消息是轉(zhuǎn)交測試消息�,所述第三消息是綁定更新。
4.根據(jù)權(quán)利要求1所述的方法����,其中,所述第一信息元素是令牌���,所述第二信息元素是隨機(jī)數(shù)索引�����。
5.根據(jù)權(quán)利要求1所述的方法��,其中���,所述地址是第一節(jié)點的本地地址���。
6.根據(jù)權(quán)利要求1所述的方法,還包括在發(fā)送所述第一消息以前創(chuàng)建與所述可信鏈路相對應(yīng)的地址��。
7.一種通信裝置�,包括存儲器,該存儲器存儲與以下操作有關(guān)的指令 將包括地址的第一消息發(fā)送給對等體節(jié)點�,從所述對等體節(jié)點接收第二消息,所述第二消息包括第一信息元素和第二信息元素�����,以及發(fā)送用所述第一信息元素和所述第二信息元素進(jìn)行簽名的第三消息�,其中, 所述第二消息是通過不可信路徑接收到的�����, 所述第三消息是通過可信路徑發(fā)送的�����,并且通過所述不可信路徑將通信以隧道方式傳送到所述對等體節(jié)點;以及處理器����,耦合到所述存儲器,配置成執(zhí)行包含在所述存儲器中的指令�。
8.根據(jù)權(quán)利要求7所述的通信裝置,其中�����,所述可信路徑是本地網(wǎng)絡(luò)路徑��,所述不可信路徑是全局網(wǎng)絡(luò)路徑����。
9.根據(jù)權(quán)利要求7所述的通信裝置�����,其中��,所述第一信息元素是令牌���,所述第二信息元素是隨機(jī)數(shù)索引���。
10.根據(jù)權(quán)利要求7所述的通信裝置��,所述存儲器還保存與以下操作有關(guān)的指令 在發(fā)送所述第一消息以前創(chuàng)建與所述可信鏈路相對應(yīng)的地址�。
11.一種將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的通信裝置����,包括 用于傳遞包括地址的第一消息的模塊;用于通過所述全局網(wǎng)絡(luò)接收回復(fù)消息的模塊���,所述回復(fù)消息包括第一信息元素和第二信息元素��;用于通過所述本地網(wǎng)絡(luò)傳送第二消息的模塊�����,采用所述第一信息元素和所述第二信息元素對所述第二消息進(jìn)行了鑒別�����;以及用于通過所述全局網(wǎng)絡(luò)以隧道方式傳送所述通信會話的模塊�����。
12.根據(jù)權(quán)利要求11所述的通信裝置����,其中,所述本地網(wǎng)絡(luò)是可信路徑����,所述全局網(wǎng)絡(luò)是不可信路徑。
13.根據(jù)權(quán)利要求11所述的通信裝置��,其中�,所述第一信息元素是令牌,所述第二信息元素是隨機(jī)數(shù)索引���。
14.根據(jù)權(quán)利要求11所述的通信裝置�,還包括用于生成與所述本地網(wǎng)絡(luò)相對應(yīng)的地址的模塊�����。
15.一種計算機(jī)程序產(chǎn)品���,包括 計算機(jī)可讀介質(zhì),包括第一組代碼����,用于使計算機(jī)通過本地網(wǎng)絡(luò)路徑發(fā)起與對等體節(jié)點的通信會話�; 第二組代碼��,用于使所述計算機(jī)確定應(yīng)該將所述通信會話移至全局網(wǎng)絡(luò)路徑���; 第三組代碼���,用于使所述計算機(jī)將包括地址的第一消息發(fā)送給所述對等體節(jié)點,所述地址與所述本地網(wǎng)絡(luò)路徑相對應(yīng)��;第四組代碼��,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑從所述對等體節(jié)點接收第二消息����,所述第二消息包括第一信息元素和第二信息元素;第五組代碼�,用于使所述計算機(jī)將第三消息傳送給所述對等體節(jié)點,所述第三消息是通過所述本地網(wǎng)絡(luò)路徑發(fā)送的�,并且采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行鑒別;以及第六組代碼���,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑將通信以隧道方式傳送到所述對等體節(jié)點����。
16.至少一個處理器,配置成通過本地網(wǎng)絡(luò)路徑發(fā)起通信會話并將所述通信會話切換到全局網(wǎng)絡(luò)路徑����,包括第一模塊,用于通過本地網(wǎng)絡(luò)路徑建立與對等體節(jié)點的通信會話���; 第二模塊�,用于決定將所述通信會話切換到全局網(wǎng)絡(luò)路徑����;第三模塊,用于將第一消息傳送給所述對等體節(jié)點�,所述第一消息包括與所述本地網(wǎng)絡(luò)路徑相對應(yīng)的地址;第四模塊���,用于從所述對等體節(jié)點接收回復(fù)消息���,所述第二消息是通過所述全局網(wǎng)絡(luò)路徑接收到的并且包括令牌和隨機(jī)數(shù)索引;第五模塊�����,用于將第二消息發(fā)送給所述對等體節(jié)點���,所述第二消息是通過所述本地網(wǎng)絡(luò)路徑發(fā)送的并且利用所述令牌和所述隨機(jī)數(shù)索引對所述第二消息進(jìn)行了鑒別���;以及第六模塊,用于通過所述全局網(wǎng)絡(luò)路徑將通信以隧道方式傳送到所述對等體節(jié)點��。
17.一種由第一節(jié)點執(zhí)行的用于將通信會話從第一網(wǎng)絡(luò)路徑移至第二網(wǎng)絡(luò)路徑的方法��,所述方法包括利用處理器來執(zhí)行存儲在計算機(jī)可讀存儲介質(zhì)中的指令�����,以實現(xiàn)下述操作 從第二節(jié)點接收第一消息��,所述第一消息包括地址�����;將第二消息發(fā)送給所述第二節(jié)點���,所述第二消息是通過第一網(wǎng)絡(luò)路徑發(fā)送的并且包括第一信息元素和第二信息元素��;從所述第二節(jié)點接收第三消息����,所述第三消息是通過第二網(wǎng)絡(luò)路徑接收到的; 確定采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了簽名�����;以及通過所述第一網(wǎng)絡(luò)路徑以隧道方式傳送與所述第二節(jié)點的通信會話���。
18.根據(jù)權(quán)利要求17所述的方法��,其中����,所述第一網(wǎng)絡(luò)路徑是全局網(wǎng)絡(luò)路徑����,所述第二網(wǎng)絡(luò)路徑是本地網(wǎng)絡(luò)路徑。
19.根據(jù)權(quán)利要求17所述的方法���,其中�����,所述第一消息是轉(zhuǎn)交測試發(fā)起消息�,所述第二消息是轉(zhuǎn)交測試消息,所述第三消息是綁定更新��。
20.根據(jù)權(quán)利要求17所述的方法��,其中��,所述地址是所述第一節(jié)點的地址并且與所述第二網(wǎng)絡(luò)路徑相關(guān)聯(lián)���。
21.根據(jù)權(quán)利要求17所述的方法,其中���,如果所述第三消息未采用所述第一信息元素和所述第二信息元素進(jìn)行簽名��,就不通過所述第一網(wǎng)絡(luò)路徑以隧道方式傳送所述通信����。
22.根據(jù)權(quán)利要求17所述的方法�,其中,所述第一信息元素是令牌��,所述第二信息元素是隨機(jī)數(shù)索引�。
23.一種通信裝置,包括存儲器����,該存儲器存儲與以下操作有關(guān)的指令 通過本地網(wǎng)絡(luò)建立與對等體節(jié)點的通信會話�����, 接收包括地址的第一消息�����,將回復(fù)消息通過全局網(wǎng)絡(luò)發(fā)送給所述地址����,所述回復(fù)消息包括第一信息元素和第二信息元素��,通過所述本地網(wǎng)絡(luò)接收第二消息���,確定采用所述第一信息元素和所述第二信息元素對所述第二消息進(jìn)行了鑒別����,以及通過所述全局網(wǎng)絡(luò)以隧道方式傳送與所述對等體節(jié)點的通信���;以及處理器�����,該處理器耦合到所述存儲器��,配置成執(zhí)行保存在所述存儲器中的指令��。
24.根據(jù)權(quán)利要求23所述的通信裝置��,其中��,所述第一信息元素是令牌��,所述第二信息元素是隨機(jī)數(shù)索引�����。
25.根據(jù)權(quán)利要求23所述的通信裝置�����,其中�,所述本地網(wǎng)絡(luò)是可信通信路徑�����,所述全局網(wǎng)絡(luò)是不可信通信路徑��。
26.根據(jù)權(quán)利要求23所述的通信裝置,其中����,所述地址與所述可信路徑和所述對等體節(jié)點相關(guān)聯(lián)。
27.一種將通信會話從本地網(wǎng)絡(luò)轉(zhuǎn)移到全局網(wǎng)絡(luò)的通信裝置���,包括 用于從對等體節(jié)點接收第一消息的模塊�,所述第一消息包括地址�;用于將第二消息發(fā)送給所述第二節(jié)點的模塊,所述第二消息是通過第一路徑發(fā)送的并且包括第一信息元素和第二信息元素����;用于從所述第二節(jié)點接收第三消息的模塊,所述第三消息是通過第二路徑接收到的��; 用于確定采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了簽名的模塊��;以及用于通過所述不可信路徑以隧道方式傳送與所述第二節(jié)點的通信的模塊���。
28.根據(jù)權(quán)利要求27所述的通信裝置�����,其中����,所述第一路徑是全局網(wǎng)絡(luò)路徑,所述第二路徑是本地網(wǎng)絡(luò)路徑�����。
29.根據(jù)權(quán)利要求27所述的通信裝置�,其中,所述地址與所述第二路徑相關(guān)聯(lián)�����。
30.一種計算機(jī)程序產(chǎn)品����,包括計算機(jī)可讀介質(zhì)��,包括第一組代碼�����,用于使計算機(jī)通過本地網(wǎng)絡(luò)路徑發(fā)起與對等體節(jié)點的通信會話�����; 第二組代碼,用于使所述計算機(jī)從所述對等體節(jié)點接收包括地址的第一消息�,所述地址與本地網(wǎng)絡(luò)路徑相對應(yīng);第三組代碼�,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑將第二消息發(fā)送給所述地址, 所述第二消息包括第一信息元素和第二信息元素�;第四組代碼,用于使所述計算機(jī)通過本地網(wǎng)絡(luò)路徑接收第三消息����; 第五組代碼,用于使所述計算機(jī)確定采用所述第一信息元素和所述第二信息元素對所述第三消息進(jìn)行了鑒別���;以及第六組代碼���,用于使所述計算機(jī)通過所述全局網(wǎng)絡(luò)路徑將通信以隧道方式傳送到所述對等體節(jié)點。
31.至少一個處理器�����,配置成通過本地網(wǎng)絡(luò)路徑發(fā)起通信會話并將所述通信會話切換到全局網(wǎng)絡(luò)路徑�����,所述處理器包括第一模塊,用于通過本地網(wǎng)絡(luò)路徑建立與對等體節(jié)點的通信會話�; 第二模塊,用于從所述對等體節(jié)點接收第一消息�,所述第一消息包括與所述本地網(wǎng)絡(luò)路徑相對應(yīng)的地址;第三模塊�,用于將回復(fù)消息發(fā)送給所述地址,所述第二消息是通過全局網(wǎng)絡(luò)路徑發(fā)送的并且包括令牌和隨機(jī)數(shù)索引��;第四模塊�����,用于接收第二消息�,所述第二消息是通過所述本地網(wǎng)絡(luò)路徑接收到的; 第五模塊�����,用于確定利用所述令牌和所述隨機(jī)數(shù)索引對所述第二消息進(jìn)行了鑒別�;以及第六模塊�����,用于通過所述全局網(wǎng)絡(luò)路徑以隧道方式傳送通信���。
全文摘要
一些方面涉及允許通過歸屬代理建立通信的對等體節(jié)點將該會話移至直接連接的鏈路��。因此��,這些直接連接的節(jié)點可以在本地交換分組而不需要進(jìn)行封裝���。更多的方面允許不具有任何歸屬代理實體的節(jié)點從本地網(wǎng)絡(luò)切換到全局網(wǎng)絡(luò)而不丟失正在進(jìn)行的會話�����。
文檔編號H04W80/04GK102415075SQ201080019120
公開日2012年4月11日 申請日期2010年4月29日 優(yōu)先權(quán)日2009年5月1日
發(fā)明者G·齊爾特西斯, W·M·哈達(dá)德 申請人:高通股份有限公司