[發(fā)明專利]給與通信節(jié)點會話的移動節(jié)點提供匿名性有效
| 申請?zhí)枺?/td> | 200680022842.0 | 申請日: | 2006-04-20 |
| 公開(公告)號: | CN101208931A | 公開(公告)日: | 2008-06-25 |
| 發(fā)明(設計)人: | W·哈達德;S·克里什南 | 申請(專利權(quán))人: | 艾利森電話股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/22 |
| 代理公司: | 中國專利代理(香港)有限公司 | 代理人: | 程天正;劉春元 |
| 地址: | 瑞典斯*** | 國省代碼: | 瑞典;SE |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 給與 通信 節(jié)點 會話 移動 提供 匿名 | ||
發(fā)明背景
技術(shù)領域
本發(fā)明涉及一種方法、移動節(jié)點和通信節(jié)點,用于當移動節(jié)點與通信節(jié)點會話時支持移動節(jié)點的匿名。
背景技術(shù)
移動IP版本4(移動IPv4、移動IP、MIPv4或MIP)和移動IPv6的當前版本被構(gòu)建以便給主機或移動節(jié)點(Mobile?Node?MN)提供移動性。通常被稱為通信節(jié)點(Correspondent?Node?CN)的其它節(jié)點通常被視為固定主機。現(xiàn)在參考圖1,示出了在因特網(wǎng)工程任務組(InternetEngineering?Task?Force?IETF)的請求注解(Request?For?Comment?RFC)號3775中找到的當前MIPv6規(guī)范所建議的MIPv6網(wǎng)絡體系結(jié)構(gòu)。如在圖1中所看到的,IP網(wǎng)絡100包括在提供直接通路122的鏈路上與CN120通信的MN?110。直接通路122不可能只由一個直接物理連接組成,而是表示彼此間能夠透明地通信的路由設備之間的一系列鏈路。只要MN?110和CN?120之間的IP通信能夠被建立,那么使用一系列鏈路來在它們之間傳輸通信業(yè)務的方式就是不相關的。
MN?110具有在其歸屬網(wǎng)絡127中有效的永久分配的128位歸屬地址,當在所述歸屬網(wǎng)絡127中初始化MN?110時分配所述歸屬地址。歸屬地址包括64位長的予網(wǎng)前綴以及也是64位長的接口標識符。分配機制在現(xiàn)有技術(shù)中是公知的。MN?110進一步與位于其歸屬網(wǎng)絡127中的歸屬代理(Home?Agent?HA)130通信。除了其它功能以外,HA?130保持在歸屬網(wǎng)絡127外有效的MN?110的外部地址的記錄。外部地址在MIPv6情境下被稱作轉(zhuǎn)交地址(Care-of-Address?CoA),并且還包括128個比特。被分配給MN?110的CoA及時隨著MN?110從一個網(wǎng)絡移動到另一個而改變。由HA?130所保持的記錄——在MIPv6的情境下被稱為綁定(binding)——把CoA與歸屬地址相聯(lián)系。為了到達MN?110,還在CN?120中保持綁定高速緩存條目(Binding?Cache?Entry?BCE),所述綁定高速緩存條目包括移動節(jié)點的歸屬地址和CoA。HA?130還負責把在歸屬地址接收的通信業(yè)務路由到MN?110。所接收的通信業(yè)務在鏈路125上被HA?120轉(zhuǎn)發(fā)到MN?110。依照MIPv6,在鏈路125上發(fā)送的所有通信業(yè)務都被加密以便尤其確保在MN?110和HA?130之間定期交換的憑證(credential)的保密性。
以下內(nèi)容概括了在典型情況下怎樣應用MIPv6原理。例如,MN?110在直接通路122上與CN?120進行雙向IP會話。當MN?110從第一歸屬網(wǎng)絡移動到受訪網(wǎng)絡時,如圖1上的箭頭135所示,所述MN?110獲取第一CoA。MN?110的尋址狀態(tài)的此修改必須向CN?120通知。為了通知其第一CoA的獲取,MN?110在直接通路122上向CN?120發(fā)送第一BU,所述第一BU包括HoA、第一CoA和64位序列號(sequence?numberSQN)。CN?120在接收到第一BU時創(chuàng)建用于會話的BCE,其中它存儲著HoA、第一CoA和SQN。然后CN?120向MN?110發(fā)送第一BA。在MN?110接收到第一BA表明成功完成了尋址狀態(tài)修改的通知。
當MN?110在會話仍然進行中時移動到第二受訪網(wǎng)絡的時候,它獲取第二CoA并且向CN?120發(fā)送攜帶有第二CoA的第二BU。第二BU還包括HoA和新的SQN,所述新的SQN的值在早先的SQN上單調(diào)增加。CN?120通過使用HoA來辨認用于會話的BCE。CN?120通過利用第二CoA重寫第一CoA并且通過利用新接收的SQN重寫SQN來更新BCE。如果第二BU包括不在先前存儲在BCE中的序列值上單調(diào)增加的SQN,那么CN?120就拒絕該第二BU。SQN意在提供保護以防御惡意節(jié)點,所述惡意節(jié)點可能想要通過發(fā)送具有MN?110的HoA的BU以及用于惡意節(jié)點的不同CoA來接管該會話。惡意節(jié)點不會發(fā)送正確的SQN,由此會被檢測出來。然而,由SQN提供的保護充其量也是有限的:惡意節(jié)點可以發(fā)送具有各種SQN值的任意數(shù)目的假BU直到一個BU被接受并且用BA作出響應為止。
用于向CN?120通知MN?110移動的上述方法的另一問題在于:在攜帶有各種BU消息的直接通路122上公開了被分配給所述MN?110的HoA和各種CoA值。位于此路徑上的惡意節(jié)點可能會識別出MN?110并且實時跟蹤它在因特網(wǎng)上的移動。此類活動將構(gòu)成對MN?110的保密性的嚴重侵犯。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于艾利森電話股份有限公司,未經(jīng)艾利森電話股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200680022842.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 節(jié)點查詢方法、節(jié)點、移動通訊系統(tǒng)和計算機程序產(chǎn)品
- 一種根據(jù)節(jié)點集合構(gòu)造節(jié)點關系樹的方法、裝置及系統(tǒng)
- 一種DHT網(wǎng)絡負載均衡裝置及虛節(jié)點劃分的方法
- 一種無線傳感網(wǎng)地理位置路由空洞處理方法
- 節(jié)點鎖定部件、節(jié)點滑軌、節(jié)點和機箱
- 一種待推薦節(jié)點線路的確定方法及裝置
- 流控方法、目標節(jié)點、節(jié)點及施主節(jié)點
- 節(jié)點布局確定方法以及裝置
- 一種具有分布式柔度的全柔順微位移放大機構(gòu)
- 節(jié)點掛載方法、裝置、網(wǎng)絡節(jié)點及存儲介質(zhì)





