介質無關切換消息的傳輸方法、系統及設備的製作方法

2023-06-06 16:56:21

專利名稱：介質無關切換消息的傳輸方法、系統及設備的製作方法
技術領域：
本發明涉及通信技術領域，特別涉及介質無關切換(Media Independent Handover, MIH)消息的傳輸方法、系統及設備。
背景技術：
隨著數據通信和無線通信技術的高速發展，以及大量移動終端的出現，越 來越多的用戶希望不受時空限制就能高效靈活的接入網際網路。網際網路不僅要提 供已有的數據業務、多^ 某體音視頻業務，還將實現移動網際網路的功能，為移動 終端提供無線的網際網路接入業務。由於移動終端要在結構不同的無線接入網或固定網之間漫遊，網絡之間的 無縫切換就成為必然要求。MIH服務正是用於輔助和優化異構網絡的IP切換服 務。由於移動終端只可以檢測其周圍的網絡狀態信息，而網絡節點可以知道整 個網絡的全局信息，包括鄰居蜂窩列表等。所以，要實現移動終端在不同網絡 之間的切換，需要移動終端和網絡節點的協作。MIH的思想是引入一個新的協 議層——MIH層，它位於數據鏈路層和網絡層之間。MIH層為網絡層及其以上 的協議提供業務支持；同時MIH層需要使用數據鏈路層及其以下的協議提供的 業務支持。MIH層能夠提供三種服務事件服務(ES， Event Services)、命令 服務(CS, Command Services )和信息服務(IS, Information Services ) 。 MIH ES提供鏈路層以下或遠端鏈路下事件的即時傳輸服務，MIH CS提供改變底層 鏈路狀態或連接點的命令傳輸服務，MIHIS提供網絡拓樸和位置相關信息的信 息傳輸服務。基於上述三種服務所定義的消息就是MIHES消息、MIHCS消息 和MIH IS消息。MIH消息在MIH客戶端和MIH伺服器端之間進行傳輸，幫助實現移動終端 的無縫切換。 一般而言，包含MIH業務實體的移動終端即是MIH客戶端，而包 含MIH業務實體的網絡節點可能同時擔當MIH客戶端和MIHI良務器端兩種角 色。在實際的網絡部署中，MIH業務實體可能獨立存在，也可能與別的功能實 體共同存在於某一個物理實體中。現有技術中，MIH消息的傳輸採用用戶數據報協議(UDP， User-Datagram Protocol)和網際互聯協議(Internet Protocol ， IP )。參見圖1,圖1為現有技術 MIH消息的傳輸系統示意圖，該系統包括MIH客戶端110和MIH伺服器端120, MIH客戶端110和MIH伺服器端120都分別包括MIH業務實體、UDP傳輸實體、 IP傳輸實體和MIH定時器。具體傳輸過程包括MIH客戶端110的MIH業務實體111產生一個MIH消息， 將MIH消息發送給UDP傳輸實體112; UDP傳輸實體112將收到的MIH消息分為 多個等長的分組，將每個分組封裝在一個UDP報文中，將其發送給IP傳輸實體 113; IP傳輸實體113將收到的UDP報文封裝在IP數據包中，再將該IP數據包發 送出去。MIH伺服器端120的IP傳輸實體123收到IP數據包，將該IP數據包剝離IP 頭後得到UDP報文，將該UDP報文發送給UDP傳輸實體122， UDP傳輸實體122 將收到的UDP報文剝離UDP頭，得到MIH消息的分組，將其重新組合成MIH消 息，發送給MIH業務實體121。另夕卜，為了保證安全傳輸，MIH客戶端110的MIH業務實體111在發送一個 MIH消息後，會對該消息設置一個MIH定時器114。 MIHill務器端120收到MIH 消息後，會對該MIH消息作出響應，將該MIH消息的響應消息返回給MIH客戶 端110，返迴響應消息時，同樣要設置MIH定時器124。當MIH客戶端110的MIH定時器114時間終止時，如果MIH客戶端1 IO的MIH 業務實體l 11還沒有收到MI剛良務器端120的響應消息，則重傳該MIH消息。現有技術中，由於採用UDP作為MIH消息的承載協議，UDP本身不能實現 流量控制，使得MIH消息的傳輸不具備流量控制的功能。另外，由於MIH消息 的傳輸方法對單個MIH消息設置定時器，而不是對單個MIH消息的分組設置定 時器，當MIH消息的某個分組丟失時，需要對整個MIH消息進行重傳，這導致 MIH消息傳輸的低效率。 發明內容有鑑於此，本發明實施例提供了 一種MIH消息的傳輸方法，該MIH消 息的傳輸方法能夠實現MIH消息傳輸的流量控制，並能提高MIH消息的傳 輸效率。本發明實施例同時提供了一種MIH消息的傳輸系統及設備，實現MIH 消息傳輸的流量控制，並能提高MIH消息的傳輸效率。本發明實施例提供了一種MIH消息的傳輸方法，該方法的主要步驟為 將MIH消息分組並封裝成傳輸控制協議TCP報文後，將該TCP報文封裝成 網際互連協議IP數據包，將該IP數據包發送出去。本發明實施例同時提供了一種MIH消息的傳輸系統，該系統包括MIH 第 一設備和MIH第二設備；所述MIH第 一設備，用於生成MIH消息，將MIH消息分組並封裝成TCP 報文後，將該TCP報文封裝成IP數據包，將該IP數據包發送給MIH第二設備；所述MIH第二設備，用於接收IP數據包，將該IP數據包解封得到TCP 報文，將該TCP報文解封得到MIH消息的分組，將MIH消息的分組組合，得 到MIH消息。本發明實施例同時提供了一種MIH消息的傳輸設備，該設備包括MIH 業務實體、TCP傳輸實體和IP傳輸實體；所述MIH業務實體，用於生成MIH消息，將該MIH消息發送給TCP傳 輸實體；接收TCP傳輸實體發送的MIH消息；所述TCP傳輸實體，用於將MIH消息分組並封裝成TCP報文發送給IP 傳輸實體；將接收的TCP報文解封後，將得到的MIH消息的分組組合，得到 MIH消息，將該MIH消息發送給MIH業務實體；所述IP傳輸實體，用於將TCP報文封裝成IP數據包後發送出去；將接 收的IP數據包解封後，將得到的TCP報文發送給TCP傳輸實體。
本發明實施例提供的MIH消息的傳輸方法、系統及設備，由於採用TCP 和IP對MIH消息進行傳輸，利用TCP本身流量控制的功能，實現了 MIH 消息傳輸的流量控制；另外，由於TCP本身具有差錯重傳的功能，使得在 傳輸MIH消息時，不需要對單個MIH消息設置定時器。如果某個MIH消 息的分組傳輸出錯，只需重傳該分組，而不必要重傳該MIH消息，提高了 MIH消息的傳輸效率。


圖1為現有技術MIH消息的傳輸系統示意圖；圖2為本發明實施例MIH IS消息的傳輸方法流程圖；圖3為本發明實施例MIHES消息的傳輸方法流程圖；圖4為本發明實施例MIHCS消息的傳輸方法流程圖；圖5為本發明實施例路由通告中MIH業務實體地址信息的結構示意圖；圖6為本發明實施例DHCP消息中MIH業務實體地址信息的結構示意圖；圖7為本發明實施例IPCP消息中MIH業務實體地址信息的結構示意圖；圖8為本發明實施例WLAN的信令消息中MIH業務實體地址信息的結 構示意圖；圖9為本發明實施例MIH消息傳輸系統的結構示意圖； 圖IO為本發明MIH消息傳輸系統較佳實施例一的結構示意圖； 圖11為本發明MIH消息傳輸系統較佳實施例二的結構示意圖； 圖12為本發明實施例MIH消息傳輸設備的結構示意圖。
具體實施方式
下面結合附圖和具體實施例對本發明進行詳細說明。 本發明實施例提出一種MIH消息的傳輸方法，該方法包括將MIH消息
分組並封裝成TCP報文後，將該TCP報文封裝成IP數據包，將該IP數據包發 送出去。在MIH消息的接收端，將接收到的IP數據包解封得到TCP報文，將該TCP 報文解封得到MIH消息的分組，將MIH消息的分組組合，得到MIH消息。在上述過程中，封裝MIH消息的分組是指在該MIH消息的分組之前添 力口TCP頭；解封TCP報文是指剝離該TCP報文的TCP頭。封裝TCP報文是指在該TCP報文之前添加IP頭；解封IP數據包是指 剝離該IP數據包的IP頭。由於採用TCP作為MIH消息的承載協議，而TCP本身具備流量控制的功 能，使得MIH消息的傳輸能夠實現流量控制；同時由於TCP本身具有差錯重 傳的功能，不需要對單個MIH消息設置定時器來實現差錯重傳，提高了 MIH 消息的傳輸效率。較佳地，本發明還可以進一步採用安全協議對MIH消息實現安全傳輸。該 安全協議可以是IP安全(IPSec， IP Security)協議或傳輸層安全(TLS， Transport Layer Security)協議。當進一步採用IPSec協議對MIH消息實現安全傳輸時，上述方法中，將 MIH消息分組並封裝成TCP報文之前進一步包括MIH消息的發送端和接收 端採用IPSec協議，為建立兩端建立安全聯盟參數。發送端將IP數據包發送出 去之前進一步包括利用該安全聯盟參數，對該IP數據包進行加密。接收端將 接收到的IP數據包解封之前進一步包括利用該安全聯盟參數，對該IP數據 包進行解密。當進一步採用TLS協議對MIH消息實現安全傳輸時，上述方法中，MIH 消息分組並封裝成TCP報文之前進一步包括MIH消息的發送端和接收端採用 TLS協議，為兩端實現雙向認證，並建立加密信道。發送端將TCP報文封裝成 IP數據包之前進一步包括利用該加密信道的加密密鑰，對該TCP報文進行加 密。接收端將TCP報文解封之前進一步包括利用該加密信道的解密密鑰，對 該TCP報文進行解密。
對於MIH的三種不同類型的消息MIH IS消息、MIH ES消息和MIH CS 消息，傳輸的過程如下參見圖2，圖2為本發明實施例MIH IS消息的傳輸方法流程圖。在該 方法中，MIH客戶端為MIHIS客戶端，MIH伺服器端為MIHIS伺服器端。 傳輸MIH IS消息的步驟如下步驟201: MIH IS客戶端和MIH IS伺服器端利用IPSec協議，為兩端 建立安全聯盟參數；或者利用TLS協議進行雙向認證，並建立加密信道。步驟202: MIH IS客戶端生成MIH IS請求消息，將該MIH IS請求消 息分組並封裝成後TCP報文，將該TCP報文封裝成IP數據包，將該IP數 據包發送給MIH IS伺服器端。在此過程中，利用步驟201建立的安全聯盟 參數或加密信道對IP數據包或TCP報文進行加密；MIHIS伺服器端將收到的IP數據包剝離IP頭後得到TCP報文，將TCP 報文剝離TCP頭後得到MIH IS請求消息的分組，將分組組合後，得到該 MIH IS請求消息。在此過程中，利用步驟201建立的安全聯盟參數或加密 信道對IP數據包或TCP報文進行解密。步驟203: MIH IS伺服器端向MIH IS客戶端返回相應的MIH IS應答 消息，該MIHIS應答消息包括所請求的信息是否可以獲取、所請求信息 的大小以及下一步信息傳輸的特徵等。還包含一個IP位址和一個臨時的端 口 。該MIHIS應答消息傳輸的方法與步驟202相同。步驟204: MIH IS伺服器端採用MIHIS應答消息中的IP位址和臨時端 口 ，向客戶端發送其請求的MIH IS消息內容，該MIH IS消息內容的傳輸方 法與步驟202相似，不同之處在於採用了新的IP位址和臨時埠對TCP報 文進行封裝。步驟205: MIHIS客戶端在接收完所有的MIHIS消息內容後，向MIH IS伺服器端返回MIH IS傳輸完成應答消息。該MIH IS傳輸完成應答消息 的傳輸方法與步驟202相同。在上述步驟中，MIH IS消息內容與MIH IS請求消息、MIHIS應答消 息以及MIH IS傳輸完成應答消息的傳輸通道可以相同，即它們在相同的套 接字(socket)連接中；也可以不同，即它們在不同socket連接中。參見圖3，圖3為本發明實施例MIH ES消息的傳輸方法流程圖。在該 方法中，MIH客戶端為MIH ES客戶端，MIH伺服器端為MIH ES伺服器端。 傳輸MIH ES消息的步驟如下步驟301: MIHES客戶端和MIHES伺服器端利用IPSec協議，為兩端 建立安全聯盟參數；或者利用TLS協議進行雙向認證，並建立加密信道。步驟302: MIH ES客戶端生成MIH ES註冊請求消息，將該MIH ES注 冊請求消息分組並封裝成後TCP報文，將該TCP報文封裝成IP數據包，將 該IP數據包發送給MIHIS伺服器端。在此過程中，利用步驟301建立的安 全聯盟參數或加密信道對IP數據包或TCP報文進行加密；MIH ES伺服器端將收到的IP數據包剝離IP頭後得到TCP報文，將TCP 報文剝離頭後得到MIH ES註冊請求消息的分組，將分組組合後，得到該 MIHES註冊請求消息。在此過程中，利用步驟301建立的安全聯盟參數或 加密信道對IP數據包或TCP報文進行解密。步驟303: MIH ES伺服器端驗證該MIH ES註冊請求消息後，向MIH ES 客戶端返回MIHES註冊應答消息，包括註冊結果及事件特徵編碼。該MIH ES註冊應答消息的傳輸方法與步驟302相同。步驟304: MIHES伺服器端產生事件後，向MIH ES客戶端發送MIH ES 通知消息。該MIH ES通知消息的傳輸方法與步驟302相同。事件的取消註冊可以伴隨著MIHES客戶端脫離MIH伺服器端而取消， 也可以用步驟305進行事件的取消註冊。步驟305: MIHES客戶端向MIHES伺服器端發送MIH ES取消請求消 息。該MIH ES取消請求消息的傳輸方法與步驟302相同。參見圖4，圖4為本發明實施例MIHCS消息的傳輸方法流程圖。在該 方法中，MIH客戶端為MIHCS客戶端，MIH伺服器端為MIH CS伺服器端。 傳輸MIH CS消息的步驟如下
步驟401: MIHCS客戶端和MIHCS伺服器端利用IPSec協議，為兩端 建立安全聯盟參數；或者利用TLS協議進行雙向認證，並建立加密信道。步驟402: MIHCS伺服器端生成MIHCS請求消息，將該MIH CS請 求消息分組並封裝成後TCP報文，將該TCP報文封裝成IP數據包，將該IP 數據包發送給MIHCS端。在此過程中，利用步驟401建立的安全聯盟參數 或加密信道對IP數據包或TCP報文進行加密；MIH CS客戶端將收到的IP數據包剝離IP頭後得到TCP報文，將TCP 報文剝離頭後得到MIH CS請求消息的分組，將分組組合後，得到該MIH CS 請求消息。在此過程中，利用步驟401建立的安全聯盟參數或加密信道對IP 數據包或TCP報文進行解密。步驟403: MIH CS客戶端在收到命令後，將執行結果包含在MIH CS 應答消息中，返回給MIHCS伺服器端。如果執行命令的過程較長，可以先 返回MIHCS應答消息，待執行命令結束後，將執行結果通知MIHCS服務 器端。MIH CS應答消息的傳輸方法與步驟402相同。在MIH客戶端發送MIH消息之前，首先需要獲取MIH伺服器端MIH 業務實體的地址信息。網絡節點和MIH業務實體本身可以通過手工配置關 聯的方式獲得MIH業務實體的地址信息，而當MIH客戶端為移動終端時， 移動終端獲取MIH伺服器端MIH業務實體地址信息的方式可以為如果在移動IPv6 (MIPv6， Mobile IPv6)系統中，移動i冬端通過無狀態 的地址自動配置過程獲得外地網絡上的轉交地址，則可以在路由器的路由通 告中包含MIH業務實體的地址信息。路由器作為一個網絡節點，它通過手 工配置關聯的方式獲得MIH業務實體的地址信息。在路由通告中，可以定 義新的MIH選項類型。參見圖5，圖5為本發明實施例路由通告中MIH業 務實體地址信息的結構示意圖。在圖5中，Type為MIH業務選項；Length為該MIH選項的長度；IP address/domain name為提供服務的MIH業務實體的IP位址或域名地址；A 為標記後面的地址字)史是IP位址還是域名地址；I、 E、 C標記該伺服器是
否提供IS、 ES、 CS服務；Reserve為保留欄位。如果有多個伺服器提供MIH 業務，則在路由公告中可以包含多條MIH選項，並用Reserve欄位來表示該 伺服器的優先級。
如果在MIPv6系統中，移動終端通過有狀態的地址自動配置過程獲得 外地網絡上的轉交地址，則移動終端獲取MIH伺服器端的MIH業務實體地 址信息的方式可以為通過動態主機配置協議(DHCP, Dynamic Host Configuration Protocol) 的方式獲得的。可以在DHCP消息中包含MIH業 務實體的地址信息，在DHCP消息中定義新的MIH選項類型。參見圖6，圖 6為本發明實施例DHCP消息中MIH業務實體地址信息的結構示意圖。
在圖6中，OPTION—MIH—Xservice用來標識MIH業務的標誌符(ID, Identifier)，包括MIH IS/ES/CS業務的ID; Option-len用來標識該MIH選 項的長度；Searchlist表示該MIH業務實體的位置，也即該MIH業務實體 的IP位址。
移動終端獲取MIH伺服器端的MIH業務實體地址信息的方式還可以 為通過用於服務發現的域名服務(DNS for Service Discovery,或DNS SRV ) 的發現方法來獲取MIH業務實體的地址信息。
對於MIH的三種不同的服務，在網絡中的域名伺服器(DNS Server, Domain Name Service Server)中定義^口下的i己錄—MIHIS.—TCP TTL Class SRV Priority Weight Port Target —MIHES.—TCP TTL Class SRV Priority Weight Port Target 一MIHCS.—TCP TTL Class SRV Priority Weight Port Target 當移動終端接入到一個新的接入域後，向DNS Server發送SRV查詢，查詢 名(QNAME)為—MIHIS.JTCP.接入域名、或—MIHES.—TCP.接入域名、或 —MIHCS.—TCP.接入域名。移動終端能夠通過DNS Server的響應得到MIH業務實 體的地址信息。
移動終端獲取MIH業務實體地址信息的方式還可以為移動終端在拜訪網 絡的接入認證過程中獲取MIH業務實體的地址信息。
如果移動終端是通過點對點協議(ppp， Point-to-Point Protocol)接入無線網 絡的，移動終端在鏈路協商和驗證通過後，則進入網絡協商階段，此時移動終 端和拜訪網絡用IP控制協議(IPCP， IP Control Protocol)協商網絡參數，這些網 絡參數包括IP位址、DNS地址等。可以在IPCP消息中增加MIH業務實體的地址信息，定義新的MIH選型類型。參見圖7，圖7為本發明實施例IPCP消息中MIH 業務實體地址信息的結構示意圖。圖7中，Type為MIH業務選項；Length為該選項長度；Sub-Type(ES/CS/IS) 為該MIH選項的子類型；IP Address of MIH Service Entity為該MIH業務實體的IP位址。移動終端獲取MIH業務實體地址信息的方式還可以為移動終端可以在拜 訪網絡周期性發送的無線信令中，如在無線區域網(WLAN， Wireless Local Area Netwoek)中的信令消息中添加MIH業務實體的地址信息。參見圖8，圖8為本發 明實施例WLAN的信令消息中MIH業務實體地址信息的結構示意圖。圖8中，MIH-Type為MIH業務類型，IP Address of MIH Service Entity為該 MIH業務實體的IP位址。如果移動終端的拜訪網絡是一個區域網，則移動終端可以通過服務位置協 議(SLP, Service Location Protocol)等應用協議來獲取MIH業務實體的地址信 息。在網絡中存在一個業務代理或目錄服務實體，該業務代理或目錄服務實體 中保存有MIH業務實體的位置信息。移動終端拜訪一個區域網時，可以通過廣 播或多播的方式請求業務代理或目錄服務實體的位置；之後，移動終端向該業 務代理或目錄服務實體請求獲取MIH業務實體的地址信息。本發明實施例同時提出一種MIH消息的傳輸系統，該系統包括MIH第 一設備和MIH第二設備；所述MIH第一設備，用於生成MIH消息，將MIH消息分組並封裝成TCP 報文後，將該TCP報文封裝成IP數據包，將該IP數據包發送給MIH第二設備。所述MIH第二設備，用於接收IP數據包，將該IP數據包解封得到TCP 報文，將該TCP報文解封得到MIH消息的分組，將MIH消息的分組組合，得
到MIH消息。上述系統中，MIH第一設備和MIH第二設備分別包括MIH業務實體、 TCP傳輸實體和IP傳輸實體。參見圖9，圖9為本發明實施例MIH消息傳輸 系統的結構示意圖。該系統包括MIH第 一設備910和MIH第二設備920。MIH第一設備910包括MIH業務實體911、 TCP傳輸實體912和IP傳 輸實體913。MIH業務實體911，用於生成MIH消息，並將MIH消息發送給TCP 傳輸實體912。TCP傳輸實體912,用於將收到的MIH消息進行分組，將每個MIH消 息的分組封裝成TCP報文，將TCP報文發送給IP傳輸實體913。IP傳輸實體913，用於將收到的TCP報文封裝成IP數據包，將IP數據 包發送給MIH第二設備920的IP傳輸實體923。MIH第二設備920包括MIH業務實體921、 TCP傳輸實體922和IP傳 輸實體923。MIH第二設備920的IP傳輸實體923，用於將接收到的IP數據包剝離 IP頭後，將得到的TCP報文發送給TCP傳輸實體922。TCP傳輸實體922，用於將接收的TCP報文剝離TCP頭後，將得到的 MIH消息的分組組合，得到MIH消息，將該MIH消息發送給MIH業務實 體921;MIH業務實體921,用於接收TCP傳輸實體922發送的MIH消息。 較佳地，上述系統中，MIH第一設備可以進一步用於與MIH第二設備建立安全聯盟參數，利用該安全聯盟參數對IP數據包進行加密；所述MIH第二設備可以進一步用於與MIH第一設備建立安全聯盟參數，利用該安全聯盟參數IP數據包進行解密。MIH第一設備和MIH第二設備可以分別進一步包括IPSec協議傳輸實體。參見圖10，圖IO為本發明MIH消息傳輸系統較佳實施例一的結構示意圖。該系統包括MIH第一設備1010和MIH第二設備1020。其中，MIH
第一設備1010和MIH第二設備1020分別包括MIH業務實體、TCP傳輸 實體、IP傳輸實體和IPSec協議傳輸實體。其中，IP傳輸實體與IPSec協議 傳輸實體位於同一網絡層次，即網絡層。在MIH消息傳輸之前，MIH第一設備1010的IPSec協議傳輸實體1014 與MIH第二設備1020的IPSec協議傳輸實體1024為兩端建立安全聯盟參 數；MIH第一設備1010的IP傳輸實體1013發送IP數據包之前，IPSec協 議傳輸實體1014利用該安全聯盟參數對該IP數據包進行加密；MIH第二設 備1020的IP傳輸實體1023收到IP數據包之後，IPSec +辦議傳輸實體1024 利用該安全聯盟參數對該IP數據包進行解密。較佳地，上述系統中，所述MIH第一設備還可以進一步用於與MIH第 二設備進行雙向認證並建立加密信道，利用該加密信道對TCP報文進行加密；所述MIH第二設備還可以進一步用於與MIH第一設備進行雙向認證並 建立加密信道，利用該加密信道對TCP報文進行解密。MIH第一設備和MIH第二設備還可以分別進一步包括TLS協議傳輸 實體。參見圖11，圖11為本發明MIH消息傳輸系統較佳實施例二的結構示 意圖。該系統包括MIH第一設備1110和MIH第二設備1120。其中，MIH 第一設備1110和MIH第二設備1120分別包括MIH業務實體、TCP傳輸 實體、IP傳輸實體和TLS協議傳輸實體。其中，TCP傳輸實體與協議傳輸 實體位於同一網絡層次，即傳輸層。在MIH消息傳輸之前，MIH第一設備1110的TLS協議傳輸實體1114 與MIH第二設備1120的TLS協議傳輸實體1124為兩端進行雙向認證並建 立加密信道；MIH第一設備1110的TCP傳輸實體1112發送TCP報文之前， TLS協議傳輸實體1114利用該加密信道的加密密鑰對TCP報文進行加密； MIH第二設備1120的TCP傳輸實體1122收到TCP報文之後，TLS協議傳 輸實體1124利用該加密信道的解密密鑰對TCP報文進行解密。本發明實施例同時提出一種MIH消息的傳輸設備。參見圖12，圖12為本 發明實施例MIH消息傳輸設備的結構示意圖。該設備包括MIH業務實體1201 、
TCP傳輸實體1202和IP傳輸實體1203;當該MIH消息的傳輸設備發送MIH消息時MIH業務實體1201，用於生成MIH消息，並將該MIH消息發送給TCP 傳輸實體1202。TCP傳輸實體1202,用於將MIH消息分組並封裝成TCP報文，將該TCP 報文發送給IP傳輸實體1203。IP傳輸實體1203,用於將接收到的TCP報文封裝成IP數據包後發送給其 它MIH消息的傳輸4殳備。當該MIH消息的傳輸設備接收MIH消息時IP傳輸實體1203，用於將接收的IP數據包解封後，將得到的TCP報文發 送給TCP傳輸實體1202。TCP傳輸實體1202，用於將接收的TCP報文解封後，將得到的MIH消息 的分組組合，得到MIH消息，將該MIH消息發送給MIH業務實體1201;MIH業務實體1201 ，用於接收TCP傳輸實體1202發送的MIH消息。較佳地，本發明MIH消息的傳輸設備還可以進一步包括IPSec協議傳輸實 體。其中，IPSec協議傳輸實體和IP傳輸實體位於同一網絡層次，即網絡層。在MIH消息傳輸之前，MIH消息的傳輸設備之間的IPSec協議傳輸實體為 兩端建立安全聯盟參數；IPSec協議傳輸實體利用該安全聯盟參數對IP傳輸實 體發送的IP數據包進行加密，對IP傳輸實體接收的IP數據包進行解密。或者，本發明MIH消息的傳輸設備還可以進一步包括TLS協議傳輸實體。 其中，TLS協議傳輸實體與TCP傳輸實體位於同一網絡層次，即傳輸層。在MIH消息傳輸之前，MIH消息的傳輸設備之間的TLS協議傳輸實體為 兩端實現雙向認證並建立加密信道；TLS協議傳輸實體利用加密信道的加密密 鑰對TCP傳輸實體發送的TCP報文進行加密，利用加密信道的解密密鑰對TCP 傳輸實體接收的TCP報文進行解密。可見，本發明實施例提出的用於MIH消息傳輸的方法、系統及設備，採用 TCP和IP對MIH消息進行傳輸，由於TCP本身具有流量控制的功能，使
得本發明對MIH消息的傳輸能夠實現流量控制；由於利用了 TCP本身差錯 控制的功能，本發明對MIH消息傳輸時不需要針對MIH消息設置定時器， 當一個MIH消息的分組傳輸出錯時，只重傳該分組，而無需重傳該MIH消 息，這樣就提高了 MIH消息的傳輸效率。另外，由於採用了安全傳輸協議， 如IPSec協議和TLS協議，能夠保證MIH消息的安全傳輸。同時，本發明 還提出了在MIH業務傳輸之前，移動終端獲取MIH業務實體地址信息的方 法。
權利要求
1. 一種介質無關切換MIH消息的傳輸方法，其特徵在於，該方法包括將MIH消息分組並封裝成傳輸控制協議TCP報文後，將該TCP報文封裝成網際互連協議IP數據包，將該IP數據包發送出去。
2、 根據權利要求1所述的方法，其特徵在於，所述將IP數據包發送出去 之後進一步包括將接收到的IP數據包解封得到TCP報文，將該TCP報文解封得到MIH消 息的分組，將MIH消息的分組組合，得到MIH消息。
3、 根據權利要求2所述的方法，其特徵在於，所述將MIH消息分組並封 裝成TCP報文之前進一步包括MIH消息的發送端和接收端建立安全聯盟參 數；所述將IP數據包發送出去之前進一步包括利用該安全聯盟參數，對該IP 數據包進行加密；所述將接收到的IP數據包解封之前進一步包括利用該安全聯盟參數，對 該IP數據包進行解密。
4、 根據權利要求2所述的方法，其特徵在於，所述將MIH消息分組並封 裝成TCP報文之前進一步包括MIH消息的發送端和接收端進行雙向認證，並 建立加密信道；所述將TCP報文封裝成IP數據包之前進一步包括利用該加密信道，對 該TCP報文進行加密。所述將TCP報文解封之前進一步包括利用該加密信道，對該TCP報文進 行解密。
5、 根據權利要求1-4中任一項所述的方法，其特徵在於，所述將MIH消 息分組並封裝成TCP報文之前進一步包括獲取MIH業務實體的地址信息。
6、 根據權利要求5所述的方法，其特徵在於，所述獲取MIH業務實體地 址信息的方式為網絡側的路由器在路由通告中增加MH業務實體的地址信息進行通知。
7、 根據權利要求5所述的方法，其特徵在於，所述獲取MIH業務實體地 址信息的方式為發送IP數據包的實體的拜訪網絡在動態主機配置協議DHCP消息中增加 MIH業務實體的地址信息進行通知。
8、 根據權利要求5所述的方法，其特徵在於，所述獲取MIH業務實體地 址信息的方式為網絡側的域名伺服器中定義MIH業務實體的地址記錄，發送IP數據包的 實體向域名伺服器發送查詢信息，域名伺服器向其返回MIH業務實體的地址信 息；或者，發送IP數據包的實體在與拜訪網絡的接入認證過程中，拜訪網絡在 IP控制協議IPCP信息中增加MIH業務實體的地址信息進行通知；或者，發送IP數據包的實體的拜訪網絡在周期性發送的無線信令中，增加 MIH業務實體的地址信息進4於通知；請求獲取MIH業務實體的地址信息。
9、 一種MIH消息的傳輸系統，其特徵在於，該系統包括MIH第一設備 和MIH第二設備；所述MIH第一設備，用於生成MIH消息，將MIH消息分組並封裝成TCP 報文後，將該TCP報文封裝成IP數據包，將該IP數據包發送給MIH第二設備；所述MIH第二設備，用於接收IP數據包，將該IP數據包解封得到TCP 報文，將該TCP報文解封得到MIH消息的分組，將MIH消息的分組組合，得 到MIH消息。
10、 根據權利要求9所述的系統，其特徵在於，所述MIH第一設備進一步 用於與MIH第二設備建立安全聯盟參數，利用該安全聯盟參數對IP數據包 進行加密；所述MIH第二設備進一步用於與MIH第一設備建立安全聯盟參數，利用該安全聯盟參數對IP數據包進行解密。
11、 根據權利要求9所述的系統，其特徵在於，所述MIH第一設備進一步 用於與MIH第二設備進行雙向認證並建立加密信道，利用該加密信道對TCP 報文進行加密；所述MIH第二設備進一步用於與MIH第一設備進行雙向認證並建立加 密信道，利用該加密信道對TCP報文進行解密。
12、 一種MIH消息的傳輸設備，其特徵在於，該設備包括MIH業務實 體、TCP傳輸實體和IP傳輸實體；所述MIH業務實體，用於生成MIH消息，將該MIH消息發送給TCP傳 輸實體；接收TCP傳輸實體發送的MIH消息；所述TCP傳輸實體，用於將MIH消息分組並封裝成TCP報文發送給IP 傳輸實體；將接收的TCP報文解封後，將得到的MIH消息的分組組合，得到 MIH消息，將該MIH消息發送給MIH業務實體；所述IP傳輸實體，用於將TCP報文封裝成IP數據包後發送出去；將接收 的IP數據包解封後，將得到的TCP報文發送給TCP傳輸實體。
13、 根據權利要求12所述的設備，其特徵在於，所述設備進一步包括IPSec 協議傳輸實體；所述IPSec協議傳輸實體，用於為MIH消息的傳輸設備之間建立安全聯盟 參數；利用該安全聯盟參數對IP傳輸實體發送的IP數據包進行加密，對IP傳 輸實體接收的IP數據包進行解密。
14、 根據權利要求12所述的設備，其特徵在於，所述設備進一步包括 TLS協議傳輸實體；所述TLS協議傳輸實體，用於為MIH消息的傳輸設備之間進行雙向認證 並建立加密信道；利用該加密信道對TCP傳輸實體發送的TCP報文進行加密， 對TCP傳輸實體接收的TCP報文進行解密。
全文摘要
本發明提供了一種介質無關切換(MIH)消息的傳輸方法，該方法包括將MIH消息分組並封裝成傳輸控制協議(TCP)報文後，將該TCP報文封裝成網際互連協議(IP)數據包，將該IP數據包發送出去。本發明提出的MIH消息的傳輸方法，能夠實現MIH消息傳輸中的流量控制，提高MIH消息的傳輸效率。本發明同時還提供了一種MIH消息的傳輸系統及設備。
文檔編號H04L12/56GK101212393SQ200610156349
公開日2008年7月2日 申請日期2006年12月29日 優先權日2006年12月29日
發明者夏忠其, 健 張, 陳洪飛 申請人:華為技術有限公司