發(fā)明背景

技術(shù)領域

本發(fā)明涉及一種方法、移動節(jié)點和通信節(jié)點，用于當移動節(jié)點與通信節(jié)點會話時支持移動節(jié)點的匿名。

背景技術(shù)

移動IP版本4(移動IPv4、移動IP、MIPv4或MIP)和移動IPv6的當前版本被構(gòu)建以便給主機或移動節(jié)點(Mobile?Node?MN)提供移動性。通常被稱為通信節(jié)點(Correspondent?Node?CN)的其它節(jié)點通常被視為固定主機。現(xiàn)在參考圖1，示出了在因特網(wǎng)工程任務組(InternetEngineering?Task?Force?IETF)的請求注解(Request?For?Comment?RFC)號3775中找到的當前MIPv6規(guī)范所建議的MIPv6網(wǎng)絡體系結(jié)構(gòu)。如在圖1中所看到的，IP網(wǎng)絡100包括在提供直接通路122的鏈路上與CN120通信的MN?110。直接通路122不可能只由一個直接物理連接組成，而是表示彼此間能夠透明地通信的路由設備之間的一系列鏈路。只要MN?110和CN?120之間的IP通信能夠被建立，那么使用一系列鏈路來在它們之間傳輸通信業(yè)務的方式就是不相關的。

MN?110具有在其歸屬網(wǎng)絡127中有效的永久分配的128位歸屬地址，當在所述歸屬網(wǎng)絡127中初始化MN?110時分配所述歸屬地址。歸屬地址包括64位長的予網(wǎng)前綴以及也是64位長的接口標識符。分配機制在現(xiàn)有技術(shù)中是公知的。MN?110進一步與位于其歸屬網(wǎng)絡127中的歸屬代理(Home?Agent?HA)130通信。除了其它功能以外，HA?130保持在歸屬網(wǎng)絡127外有效的MN?110的外部地址的記錄。外部地址在MIPv6情境下被稱作轉(zhuǎn)交地址(Care-of-Address?CoA)，并且還包括128個比特。被分配給MN?110的CoA及時隨著MN?110從一個網(wǎng)絡移動到另一個而改變。由HA?130所保持的記錄——在MIPv6的情境下被稱為綁定(binding)——把CoA與歸屬地址相聯(lián)系。為了到達MN?110，還在CN?120中保持綁定高速緩存條目(Binding?Cache?Entry?BCE)，所述綁定高速緩存條目包括移動節(jié)點的歸屬地址和CoA。HA?130還負責把在歸屬地址接收的通信業(yè)務路由到MN?110。所接收的通信業(yè)務在鏈路125上被HA?120轉(zhuǎn)發(fā)到MN?110。依照MIPv6，在鏈路125上發(fā)送的所有通信業(yè)務都被加密以便尤其確保在MN?110和HA?130之間定期交換的憑證(credential)的保密性。

以下內(nèi)容概括了在典型情況下怎樣應用MIPv6原理。例如，MN?110在直接通路122上與CN?120進行雙向IP會話。當MN?110從第一歸屬網(wǎng)絡移動到受訪網(wǎng)絡時，如圖1上的箭頭135所示，所述MN?110獲取第一CoA。MN?110的尋址狀態(tài)的此修改必須向CN?120通知。為了通知其第一CoA的獲取，MN?110在直接通路122上向CN?120發(fā)送第一BU，所述第一BU包括HoA、第一CoA和64位序列號(sequence?numberSQN)。CN?120在接收到第一BU時創(chuàng)建用于會話的BCE，其中它存儲著HoA、第一CoA和SQN。然后CN?120向MN?110發(fā)送第一BA。在MN?110接收到第一BA表明成功完成了尋址狀態(tài)修改的通知。

當MN?110在會話仍然進行中時移動到第二受訪網(wǎng)絡的時候，它獲取第二CoA并且向CN?120發(fā)送攜帶有第二CoA的第二BU。第二BU還包括HoA和新的SQN，所述新的SQN的值在早先的SQN上單調(diào)增加。CN?120通過使用HoA來辨認用于會話的BCE。CN?120通過利用第二CoA重寫第一CoA并且通過利用新接收的SQN重寫SQN來更新BCE。如果第二BU包括不在先前存儲在BCE中的序列值上單調(diào)增加的SQN，那么CN?120就拒絕該第二BU。SQN意在提供保護以防御惡意節(jié)點，所述惡意節(jié)點可能想要通過發(fā)送具有MN?110的HoA的BU以及用于惡意節(jié)點的不同CoA來接管該會話。惡意節(jié)點不會發(fā)送正確的SQN，由此會被檢測出來。然而，由SQN提供的保護充其量也是有限的：惡意節(jié)點可以發(fā)送具有各種SQN值的任意數(shù)目的假BU直到一個BU被接受并且用BA作出響應為止。

用于向CN?120通知MN?110移動的上述方法的另一問題在于：在攜帶有各種BU消息的直接通路122上公開了被分配給所述MN?110的HoA和各種CoA值。位于此路徑上的惡意節(jié)點可能會識別出MN?110并且實時跟蹤它在因特網(wǎng)上的移動。此類活動將構(gòu)成對MN?110的保密性的嚴重侵犯。