使用安全隧道來支持移動性的方法

2023-07-12 19:55:06 1

專利名稱：使用安全隧道來支持移動性的方法
技術領域：
本發明涉及一種使用安全隧道來支持移動性的方法，其能夠通過不同網絡中的較 低層的內部和外部之間的安全連接來支持移動性，並能夠支持所述較低層的移動性。本發明源自於作為信息和通信部以及信息技術推進學院的IT成長動力技術發展 的一部分而執行的研究[項目管理編號2007-S-013-01和項目名稱development of a fixed-mobile convergence networking technology based on ALL IPv6 (基於所有 IPv6 的固定移動匯聚組網技術的發展)]。
背景技術：
最近，由於無線電網絡的發展，所以積極地執行用於將終端連接到多個網絡、使得 終端可在移動多個網絡的同時得到服務的研究。例如，執行研究，使得具有WiFi接口和 WiBro接口的終端在兩個不同的網絡之間運動，以使用無線電網絡。提供了一種在基於客戶端/伺服器的IPv6運動結構中，使用具有多個通信接口的 終端來設置隧道、並根據無線電鏈路狀態來改變隧道以支持移動性的方法。然而，這樣的方法的問題在於當IP版本不同時，難以保證IPv6終端在IPv4網絡 中的移動性。此外，雖然可能保證在預定網絡中的移動性，但是不能保證外部網絡之間的移 動性。

發明內容
技術問題為了解決上述問題，本發明的目的是提供一種使用安全隧道來支持移動性的方 法，其能夠在保證小網絡的安全的同時提供網絡中的移動性和到外部網絡的移動性，能夠 使用安全連接來保證網絡的安全，並能夠提供網絡的移動性，使得可能與IP版本無關地支 持移動性、並且網絡可以運動。為了實現所述目的，使用安全隧道來支持移動性的方法包括當通過第一隧道來 接收服務的終端在包括移動性支持設備的第一網絡中運動時，所述移動性支持設備根據終 端的請求來生成作為備用隧道的第二隧道，該移動性支持設備用於向第一網絡的至少一個 終端提供服務；比較終端的第一隧道的穩定性和終端的第二隧道的穩定性；以及當第二隧 道與第一隧道相比穩定時，激活終端的第二隧道，並通過第二隧道來向終端提供服務。技術解決方案一種在第二網絡中使用第一網絡的安全隧道來支持移動性的方法，包括與作為 第二網絡的下層網絡的第一網絡連接的移動性支持設備作為客戶端而連接到第二網絡的 移動性控制伺服器，通過所生成的第一隧道來將第一網絡連接到第二網絡以提供服務，當 第一網絡運動時，向移動性控制伺服器請求設立用於第一網絡的作為新隧道的第二隧道； 以及當響應於設立請求來生成作為備用隧道的第二隧道時、並且當第二隧道變得穩定時， 激活第二隧道，並將第一網絡的連接從第一隧道改變到第二隧道。
一種支持在第一網絡和第二網絡之間運動的終端的移動性的方法，其中作為下層 網絡的第一網絡連接到作為上層網絡的第二網絡，包括連接到第一網絡的終端在維持第 一網絡的隧道的狀態中請求用於第二網絡的隧道設立；當完成第二網絡的隧道設立時，在 切斷第一網絡的連接之前，將連接設立改變到第二網絡的隧道；以及取消第一網絡的連接， 並通過第二網絡的隧道來傳送和接收數據。有利效果在根據本發明的使用安全隧道來支持移動性的方法中，在為了網絡核心而分級地 構成的環境中，可能與IP版本無關地支持本地網絡中的移動性，並且終端可能運動到外部 網絡以通過安全和驗證來接入本地網絡。因此，可能連續地提供服務，並根據服務的使用來 改善便利性和效率。此外，由於支持了網絡的移動性使得網絡可以運動，所以可能改善服 務。


圖1圖示了根據本發明實施例的彼此連接的不同網絡；圖2是圖示了根據本發明實施例的移動性支持設備的結構的框圖；圖3是圖示了根據本發明實施例的用於支持移動性的信號流的流程圖；圖4是圖示了根據本發明實施例的移動性支持方法的操作的流程圖；圖5圖示了根據本發明實施例的移動性服務的操作；圖6圖示了根據本發明實施例的支持網絡的移動性的操作；以及圖7圖示了根據本發明實施例的、按照在本地網絡的運動中終端向外部全局網絡 的運動的操作。
具體實施例方式
下文中，將參考附圖來描述本發明的實施例。圖1圖示了根據本發明實施例的彼此連接的不同網絡。參考圖1，根據本發明的移動性支持設備200將全局網絡N和本地網絡N2彼此連 接，以根據終端的運動而提供不同網絡之間的移動性。移動性支持設備200位於作為上層網絡和外部網絡的全局網絡N之下，使得通過 全局網絡N的移動性控制伺服器100來控制移動性和服務。此時，作為基於IPv4的核心網 絡的全局網絡N包括具有不同的連接處理和標準的至少一個網絡。移動性控制伺服器100 通過不同網絡之間的運動來保證連接到全局網絡的終端的移動性。例如，終端可由WiFi無 線電LAN網絡或WiMax無線電LAN網絡和其它無線電網絡組成。移動性支持設備200位於由多個網絡形成的本地網絡N2上，以控制終端10的移 動性服務。提供防火牆210，以當終端10位於作為外部網絡的全局網絡N中時支持安全連 接、以接入本地網絡N2。終端10通過多個網絡之中的WiFi無線電LAN網絡A1或WiMax網絡B1之一而連 接到本地網絡N2，並通過移動性支持設備200而連接到全局網絡。此時，網絡可包括除了無 線電LAN (WiFi)、WiMax、和WiBro之外的其它類網絡，並且不限於上面的網絡。此時，終端10包括WiFi連接接口和WiMax連接接口，使得終端10可連接到WiFi無線電LAN網絡A1和WiMax網絡B2。當驅動電源時，終端10使用終端的接口之一而連接到WiFi網絡或WiMax網絡，以 連接到網絡。此時，終端10根據網絡的信號幅度來激活用於一個網絡的連接接口，以連接 到對應的網絡。然後，設置IP，並驅動有效的接口，以傳送隧道設立請求，並通過所生成的隧 道來在移動性支持設備200中註冊移動性支持信息。終端10可在數據傳送期間使用所述隧道來改變所連接的網絡，嘗試連接到要驗 證的新網絡，並然後通過設置IP並通過生成新隧道來運動到另一網絡。此時，移動性支持 設備200提供移動性，使得連續地維持終端10所使用的數據的傳送。圖2是圖示了根據本發明實施例的移動性支持設備的結構的框圖。參考圖2，作為分級移動性支持設備的移動性支持設備200是用於全局網絡N的移 動性控制伺服器100的移動性服務客戶端，並操作為移動性服務伺服器，以用於支持本地 網絡N2和全局網絡N之間的移動性。移動性支持設備200驅動移動性控制伺服器100和用於安全的安全客戶端201以 接收安全密鑰，並驅動移動性控制客戶端202以生成隧道。此時，通過網絡接口 203來管理 隧道。移動性支持設備200通過驗證單元205來對請求移動性服務的終端10執行驗證， 分發密鑰，允許連接，並通過伺服器功能單元204來設置安全，並且驅動移動性控制伺服器 206來支持移動性服務。此外，日誌信息管理單元307管理終端10的移動性日誌信息，以用 於高度可靠的服務。具體地，當終端10從另一網絡設置隧道時，基於日誌信息和關於連接 允許和安全設立的信息來驗證終端10。圖3是圖示了根據本發明實施例的用於支持移動性的信號流的流程圖。參考圖3，驅動終端10(S410)使得激活有效的接口，終端10通過有效的接口來向 移動性支持設備200傳送隧道生成請求消息(S420)。接收到隧道生成請求消息的移動性支持設備200存儲(S430)請求的終端信息，並 傳送響應消息(S440)以生成隧道(S450)。接收到隧道生成響應消息的終端10通過所生成的隧道、使用綁定更新消息來在 移動性支持設備200中註冊當前位置信息(S460)，並且移動性支持設備200作為註冊結果 來向終端10傳送綁定更新響應消息，以完全地註冊用於有效接口的服務。此外，當移動了終端10時，在激活備用隧道(S480)之後，通過隧道生成消息 (S490)來註冊備用隧道(S500)，並通過隧道生成響應消息來確認註冊(S510)。當正常地註冊有效接口和備用接口、並且終端10開始運動(S520)時，終端10測 量有效接口的信號、並且當確定了備用接口與有效接口相比穩定時，傳送運動請求綁定更 新消息(S530)，並且移動性支持設備200在有效接口和備用接口上進行轉換(S540)。終端 10通過服務完成綁定更新消息(S560)來完成服務(S550)，並且移動性支持伺服器200刪 除對應的終端信息(S570)和隧道(S580)。圖4是圖示了根據本發明實施例的移動性支持方法的操作的流程圖。參考圖4，移動性支持設備200執行初始化操作並對協議進行初始化(S610)。當從終端接收到消息(S620)時，確定所接收的消息是隧道生成請求消息還是綁 定更新消息(S630)。
此時，當確定了所述消息是隧道生成請求消息時，確定是否存在關於終端10的信 息(S640)。當不存在關於預先存儲的終端10的信息時，生成高速緩衝存儲器條目以存儲關 於終端10的信息(S650)。在存在或新近存儲了關於終端10的信息之後，根據要執行的工作的種類來生 成用於終端10的有效隧道、或生成備用隧道S660，並且向終端傳送用於生成隧道的消息 (S740)。另一方面，當所接收的消息是綁定更新消息(S670)時，確定是否存在用於終端的 已生成的隧道(S680)。當終端不存在時、或者當不存在用於終端的隧道時，傳送用於錯誤的 響應消息(S690和S740)。當存在終端和用於終端的隧道時，執行用於終端的切換處理(S700)。檢查終端的 生存期，使得當生存期為0(S710)時，移除為終端設置的隧道(S720)，並且當不存在用於終 端的隧道時，刪除用於終端的高速緩衝存儲器條目(S730)以傳送響應消息(S740)。另一方面，當終端的生存期不為0時，刷新生存期(S760)，將隧道從處於有效改變 為處於備用或從處於備用改變為處於有效(S770)，以傳送響應消息(S740)。另一方面，由於關於終端10的信息以統一的間隔而進行更新，所以周期性地檢 查每個終端的生存期(S650)，並且如上所述地刷新生存期，以改變隧道的狀態或刪除隧道 (S710 到 S770)圖5圖示了根據本發明實施例的移動性服務的操作。參考圖5，可能執行終端在主網絡(S卩，本地網絡)內的移動性P3-P4、終端在外部 網絡(即，全局網絡附)內的移動性P1-P2、以及終端在本地網絡N2和外部全局網絡m之 間的移動性P11，並且移動性支持設備支持終端10的移動性。這裡，本地網絡內的移動性與上述的圖3和圖4的情況相同。移動性支持設備200 在終端10存在於本地網絡N2中時使用有效隧道T13來進行通信，並且當終端10運動到外 部網絡N2中時，通過創建新的有效隧道T12來維持通信。如果終端在維持本地網絡N2內的通信的情況下進行運動P11，則移動性支持設備 200維持連續的服務，使得在維持終端10的與本地網絡N2的有效隧道T13的同時、預設新 的備用隧道T12，使得在切斷原始的有效隧道T13之前將原始的有效隧道T13改變為預設的 備用隧道T12。其間，當從外部全局網絡m接收到服務請求時，移動性支持設備200執行請求了 服務的終端10的安全和驗證，以保證服務的穩定性。當終端10的新運動P2-P1發生在外部全局網絡m中時，預設新的備用隧道Til 以執行驗證，並且通過新的備用隧道T11來交換現有的有效隧道T12。圖6圖示了根據本發明實施例的支持網絡的移動性的操作。參考圖6，當本地網絡N12本身運動時，移動性支持設備200支持移動性。例如，如果在火車或機動車輛中建立本地網絡，則本地網絡本身運動(P25)，在這 個情況下，移動性支持設備200支持本地網絡m2的移動性。移動性支持設備200作為移動性控制伺服器100中的移動性控制客戶端來創建隧 道，並支持位於本地網絡N2中的終端10的移動性服務。當本地網絡N12運動時，像上述的移動性控制客戶端一樣地創建備用隧道(T21)，將當前隧道T22改變為新隧道(T21)，以保證本地網絡的服務連續性(N12- > Nil)。在這 個情況下，儘管通過運動前(pre-movement)m2和運動後(post-movement)mi來區分本地 網絡，但是要注意，僅僅是網絡的位置被改變，而本地網絡相同。這裡，當使用隧道在本地網絡附2內進行運動P21-P22和P23-P24時，保證了終端 10的移動性，而與本地網絡W2的運動無關。圖7圖示了根據本發明實施例的、按照在本地網絡的運動中終端向外部全局網絡 的運動的操作。參考圖7，當在本地網絡如圖6中圖示地進行運動(P35)的同時、本地網絡的終端 10運動到外部全局網絡附中(P33-P34)時，移動性支持設備200向終端10提供移動性。在移動性支持設備200中，在本地網絡的運動P35期間，運動到外部全局網絡m 中的終端10獲取轉交地址(下文中，稱為CoA)，以用於傳送用於尋求創建由於分層移動性 支持設備的運動而導致改變的隧道的消息，並且設置從外部網絡到本地網絡已經運動至的 本地網絡N21的隧道。在這個情況下，儘管通過運動前N22和運動後N21來區分本地網絡， 但是要注意，僅僅是網絡的位置被改變，而本地網絡相同。由於移動性支持設備200作為全局網絡m的移動性控制伺服器100的客戶端來 工作，所以通過移動性控制伺服器100來創建隧道，並且隨著本地網絡的運動35 —起來創 建新隧道。移動性支持設備200獲取新的CoA，並且從本地網絡運動到(p34_P33)外部全局 網絡的終端10不能識別改變CoA。然而，由於移動性控制伺服器100管理作為移動性控制 伺服器100本身的客戶端的移動性支持設備的CoA，所以在外部全局網絡中存在的終端使 用唯一地址(本身的移動性支持設備200的歸屬地址(HoA))來從移動性控制伺服器100 獲取新CoA。通過如上所述的獲取的CoA來將尋求創建隧道的消息傳送到移動性支持設備 100，使得創建隧道。此時，終端10通過向移動性控制伺服器100查詢關於所述唯一地址的 CoA (移動性支持設備200的HoA)來獲取地址，並如上所述地請求設置隧道。因此，使用安全隧道來支持移動性的方法不僅支持用於終端在本地網絡內的運動 和用於終端在本地網絡和外部全局網絡之間的運動的移動性，而且提供了用於本地網絡的 運動和終端在本地網絡的運動期間的運動的移動性，使得可以向終端提供服務的連續性。如上所述，已經參考在附圖中示出的實施例而描述了根據本發明的使用安全隧道 來支持移動性的方法，這些僅僅是示例性的，並且本領域的技術人員將理解，可能進行本發 明的各種修改和等效的其它實施例。結果，必須基於所附權利要求的技術精神來確定本發 明的真實技術保護範圍。工業適用性根據本發明，使用備用隧道和有效隧道，可能與IP版本無關地支持終端在本地網 絡內的移動性，並且可能支持在本地網絡的運動期間的移動性。因此，可能連續地提供服 務，並根據服務的使用來改善便利性和效率。
權利要求
一種使用安全隧道來支持移動性的方法，包括當通過第一隧道來接收服務的終端在包括移動性支持設備的第一網絡中運動時，所述移動性支持設備根據終端的請求來生成作為備用隧道的第二隧道，該移動性支持設備用於向第一網絡的至少一個終端提供服務；比較終端的第一隧道的穩定性和終端的第二隧道的穩定性；以及當第二隧道與第一隧道相比穩定時，激活終端的第二隧道，並通過第二隧道來向終端提供服務。
2.根據權利要求1的方法，還包括當請求生成第二隧道時，註冊和存儲關於終端的信肩、ο
3.根據權利要求1的方法，還包括當終端從第一網絡運動到作為上層網絡的第二網 絡時，作為客戶端來向第二網絡的移動性控制伺服器請求設立作為備用隧道的第三隧道； 以及響應於該請求來設置用於終端的第三隧道。
4.根據權利要求3的方法，其中，當響應於終端的運動而接收到從終端到移動性支持 設備的綁定更新消息時，激活終端的第三隧道；以及使用第三隧道來執行用於終端的從第一網絡到第二網絡的切換。
5.根據權利要求3的方法，還包括當終端被切換到第二網絡時，移動性支持設備取消 用於終端的第一隧道和第二隧道，並刪除關於終端的信息。
6.一種在第二網絡中使用第一網絡的安全隧道來支持移動性的方法，包括與作為第二網絡的下層網絡的第一網絡連接的移動性支持設備作為客戶端而連接到 第二網絡的移動性控制伺服器，通過所生成的第一隧道來將第一網絡連接到第二網絡以提 供服務；當第一網絡運動時，向移動性控制伺服器請求設立用於第一網絡的作為新隧道的第二 隧道；以及當響應於設立請求來生成作為備用隧道的第二隧道時、並且當第二隧道變得穩定時， 激活第二隧道，並將第一網絡的連接從第一隧道改變到第二隧道。
7.根據權利要求6的方法，還包括當連接到第一網絡的終端在第一網絡的運動期間 在第一網絡中運動時，移動性支持設備生成終端中的第三隧道，使得終端能夠根據該終端 的運動而通過第三隧道來傳送和接收數據。
8.根據權利要求6的方法，還包括當連接到第一網絡的終端在第一網絡的運動期間 運動到第二網絡時，移動性支持設備設置用於該第二網絡的終端的第四隧道，並使用所述 第四隧道來執行終端的切換處理；以及當終端的切換完成時，取消用於第一網絡的終端的隧道，並刪除關於終端的信息。
9.根據權利要求8的方法，還包括接收從連接到第二網絡的終端到移動性支持設備的隧道設立請求；以及執行用於終端的安全和驗證，並且當完成該驗證時，生成用於所述終端的第五隧道。
10.一種支持在第一網絡和第二網絡之間運動的終端的移動性的方法，其中作為下層 網絡的第一網絡連接到作為上層網絡的第二網絡，包括連接到第一網絡的終端在維持第一網絡的隧道的狀態中請求用於第二網絡的隧道設立；當完成第二網絡的隧道設立時，在切斷第一網絡的連接之前，將連接設立改變到第二 網絡的隧道；以及取消第一網絡的連接，並通過第二網絡的隧道來傳送和接收數據。
11.根據權利要求10的方法，還包括當終端從第二網絡重新運動到第一網絡時，向第二網絡的移動性控制伺服器請求第一網絡的轉交地址(CoA)；使用從移動性控制伺服器接收的CoA來請求生成到第一網絡的隧道；以及使用在第一網絡中生成的備用隧道來執行從第二網絡到第一網絡的切換。
全文摘要
附上了一種使用安全隧道來支持移動性的方法。對於終端在本地網絡中的運動和終端到外部網絡的運動而言，設置有效隧道和備用隧道，來向終端提供移動性。當本地網絡運動時，提供用於本地網絡的移動性。使用安全連接來保證網絡的穩定性。
文檔編號H04L12/28GK101939952SQ200880126517
公開日2011年1月5日 申請日期2008年11月28日 優先權日2007年12月17日
發明者尹浩善, 樸平九, 洪性伯, 申永洙, 金善喆, 魯成基 申請人:韓國電子通信研究院