Ip移動性的製作方法

2023-11-04 11:55:37

專利名稱：Ip移動性的製作方法
技術領域：
本發明涉及用於分組交換接入網中移動終端的快速切換機制。
背景技術：
在(由IETF標準化的)移動IPv6協議中，漫遊移動節點負責將它的當前轉交地址(care-of-address)通知它的歸屬地代理以及對應的節點。無論何時，只要移動節點更改了它的轉交地址，就會向它的歸屬地代理髮送綁定更新消息，與對應的節點執行返回可路由性(Return Routability)過程，最終向對應的節點發送綁定更新。在移動節點已移動但綁定尚未更新期間，目的地為移動節點的分組繼續被傳遞到舊的轉交地址並按預設會丟失。
在典型的情況中，移動節點、歸屬地代理和/或對應節點(的至少其中一些)可能彼此相距很遠，例如在不同的大陸上。因此，節點之間的通信時延可能非常高，通常至少10毫秒以及有時達到100毫秒級或更高。因為返回可路由性過程的原因，需要1.5次往返來更新對應節點上的綁定，以及需要至少0.5次往返來更新歸屬地代理上的綁定。在給定這些時延的情況下，更新綁定過程中的延遲可能高達數百毫秒或甚至更長。雖然此類延遲和分組丟失對於某些應用完全可以接受，但對諸如對話多媒體應用和其它實時應用等而言顯然不可接受。
為了克服分組丟失的問題，可以將發往舊轉交地址的分組轉發到新轉交地址。此功能可以由移動節點的先前預設路由器來執行。建立轉發過程的一種可能方法由IETF移動IP工作組在如下文獻中規定[Koodli，R.，″Fast Handovers for Mobile IPv6″，draft-ietf-mobileip-fast-mipv6-06(work in progress)，March 2003]。分組轉發可以在切換發生之前建立，但前提是移動節點知道新接入路由器的標識並可以將對應的標識符傳遞到先前的預設路由器。否則，轉發必須在切換之後建立，這可能導致一些分組丟失。
此問題的任何解決方案必須既簡單又安全。應該儘可能避免狀態創建，除了其它缺點，在網絡上創建狀態總是一種潛在的安全風險。任何解決方案還必須是可伸縮的。應該避免顯式的安全體系結構(如AAA或PKI)，因為它們可能造成可伸縮性瓶頸。
發明概述根據本發明的第一方面，提供一種在移動節點從第一舊接入路由器切換到第二新的接入路由器之後，將發往所述移動節點的舊轉交地址的IP分組轉發到所述移動節點的方法，所述方法包括在所述切換完成之前，為所述第一路由器或另一個代理節點提供確定所述移動節點轉移到所述第二接入路由器時供所述移動節點使用的新IP轉交地址所需的信息；在所述第一路由器或所述代理節點上，利用所述信息為所述移動節點確定所述新轉交地址，並確認所述移動節點對所述新轉交地址的所有權；以及隨後將所述第一接入網上接收到的、目的地為所述舊轉交地址的分組轉發到所述預測轉交地址。
在涉及代理節點的情況中，代理節點可充當所述移動節點的網際網路協議級代理，以使所述第一接入路由器相信所述移動節點尚未移動。
最好，為所述移動節點確定所述新轉交地址的所述步驟包括基於一個或多個成分預測所述地址。預測所述新轉交地址的所述步驟是響應所述移動節點通知所述第一路由器或代理節點它已經移動或將要移動而執行的，其中所述移動節點從與連接到所述舊接入路由器的鏈路將所述通知發送到所述第一接入路由器。或者，所述移動節點可以從連接到所述第二接入路由器的鏈路將所述通知發送到所述第一接入路由器。
所述第一接入路由器或代理節點可以在將分組轉發到所述新轉交地址之前確認所述通知的及時性。這包括利用所述第一接入路由器定期發送、並在所述通知中反饋的現時(nonce)來判斷所述通知的及時性。
所述方法可以包括在所述第二接入路由器上對從所述第一接入路由器轉發的IP分組進行排隊，直到所述移動節點出現在所述新鏈路上，並且必需的地址解析和其它過程已完成來確保所述第二地址路由器和所述移動節點可以交換分組為止。
所述方法可以包括在所述第一接入路由器上對目的地為所述移動節點的舊轉交地址的分組進行排隊，直到所述第一接入路由器能夠確定所述移動節點的新轉交地址為止。
可以根據所述接入路由器與其它接入路由器和/或所述移動節點之間存在的信任關係，為所述移動節點建立隊列。所述隊列的最大大小取決於所述信任關係。
預測所述新轉交地址的所述步驟是或然性的，因此可能失敗。
預測所述新轉交地址的所述步驟可以包括應用移動節點和接入路由器已知且理解的過程。該過程利用以加密方式生成的地址。更具體地說，該過程可以利用證書。
確定新轉交地址的所述步驟可以包括利用屬於所述移動節點的公鑰-私鑰對中的公鑰來生成所述新轉交地址，以及確認所述移動節點對所述新轉交地址的所有權的所述步驟包括利用所述私鑰在所述移動節點上生成籤名的消息，並將所述籤名的消息發送到所述第一接入路由器。
所述新轉交地址可以是所述第一接入路由器預測的多個轉交地址之一，所述第一接入路由器將分組轉發到每個所述預測的轉交地址。
所述方法可以包括在所述第一路由器或所述代理節點預測所述新轉交地址之後，將隧道建立請求從所述第一路由器發送到所述第二路由器，隨後通過所建立的隧道轉發分組。
所述第二接入路由器可以通過定期地向監聽移動節點發送現時來驗證隧道建立請求的相關性，所述移動節點在掃描新鏈路時監聽所述現時並將其包含在發往所述第一接入路由器的通知中，所述第一接入路由器將所述現時包含在所述隧道建立消息中。
根據本發明的第二方面，提供一種在分組交換接入網中使用的接入路由器，它包括執行如下操作的裝置確定當前或最近連接到所述接入路由器的移動終端的將來轉交地址以及確認所述移動節點對所述新轉交地址的所有權；執行如下操作的裝置將發往位於與所述接入路由器相關聯的轉交地址的所述移動終端的分組轉發到所述轉交地址。
所述接入路由器可以包括用於執行如下操作的裝置在所述接入路由器與所述預測的將來轉交地址的相關的第二接入路由器之間建立隧道。
根據本發明的第三方面，提供一種在本發明的上述第一方面中使用的移動節點，它包括用於執行如下操作的裝置通知所述第一接入路由器所述移動節點已經或將要轉移到新接入路由器。
根據本發明的第四方面，提供一種在所述移動節點從第一舊接入路由器切換到第二新的接入路由器之後，將發往所述移動節點的舊轉交地址的IP分組轉發到所述移動節點的方法，所述方法包括在所述切換完成之前，為所述第一路由器或另一個代理節點提供預測所述移動節點轉移到所述第二接入路由器時供所述移動節點使用的新IP轉交地址所需的信息；在所述第一路由器或所述代理節點上，利用所述信息為所述移動節點預測所述新轉交地址；以及隨後將所述第一接入網上接收到的、目的地為所述舊轉交地址的分組轉發到所述預測轉交地址。
附圖簡介

圖1顯示與本發明第一實施例相關的信令；圖2顯示從舊接入路由器到新接入路由器的分組轉發隧道；圖3顯示通過圖2的隧道轉發之前和轉發期間IP分組的結構；圖4顯示新ICMP(隧道建立)消息的結構；圖5顯示圖4的ICMP消息的內容。
一些實施例的詳細說明本文提出的過程提供一種為在受訪網絡漫遊的移動節點建立從舊轉交地址到新轉交地址的轉發的新方法。在一個示例方案中，移動節點是無線移動終端，而受訪網絡是蜂窩電話系統的分組交換接入網。該接入網包括移動節點可以連接到的若干接入節點。移動終端的擁有者/用戶是某個其它「歸屬地」網絡的訂戶。就安全性和消息效率而言，這裡提出的切換方法優於先前提出的方法。具體而言，在移動節點與舊接入路由器之間建立轉發可以利用少到一個消息來實現。利用一些網絡的附加假設，有時甚至無需額外的消息即可在移動節點與接入路由器之間建立轉發。
應注意，即使本文檔是針對優選的移動IPv6來編寫的，但所提出的過程絕不限於移動IPv6。它適用於基於移動節點通知其對等方其地址變更的機制的任何IP移動性技術。
實現快速切換的過程依賴於幾個簡化假設。這些假設允許以比先前方法所能實現的更少的消息和更好的安全性來建立必要的狀態。這些假設在實際環境中是實際的。此外，還提出了該過程的一些變化方案，它們取消了這些假設而存在一些效率損失。
所作的第一個假設是，移動節點可以較高概率預測切換之後可能與新接入路由器一起使用的新轉交地址。在地址預測失敗的不太可能的情況中，可能將少量分組發送到錯誤的目的地主機，但這些分組將被接收方丟棄。在本文所述的主要機制(也稱為「基本」機制)中，參與切換過程的新接入路由器假定舊接入路由器不向它發送任何不必要的業務。注意，路由器已經假設網際網路中的主機不向不存在的節點發送分組或不發送不必要的分組。但是，確保該假設成立的一種方法是，確保兩個路由器屬於同一個管理域，並且該網絡執行源地址過濾，使得不可能發送含有「假冒」源地址以使它們看似來自舊接入路由器的分組。在任何情況下，此假設失效的可能負面效應相對溫和，已預計路由器能夠區分資源使用的優先級，以防止資源耗盡。此外，所提出的機制的一種變型提供啟發式的加密手段，用於區分偽造的業務與合法的業務。下文將對此予以詳述。
為了達到防止移動節點在接入路由器之間切換期間和之後不必要的分組丟失，需要建立一種機制，據以將目的地為舊轉交地址的分組傳送到新轉交地址。為此，建立從舊接入路由器到新轉交地址的轉發隧道，由此將分組轉發到移動節點的新位置。轉發隧道具有有限的使用期，當然，如果需要的話，移動節點可以顯式地請求延長隧道的使用期。務必要注意的是，雖然隧道端點之一位於舊接入路由器處，但另一個端點卻不在新接入路由器處，而是在移動主機本身內，即在其新轉交地址處。
快速切換過程有兩種主要變型。在「主動式」情況中，轉發隧道在移動節點離開舊鏈路之前建立。在「反應式」的情況中，轉發隧道在移動節點一到達新鏈路且可以使用它的新轉交地址時建立。轉發隧道本質上是一種優化，因此是「軟狀態」。如果需要的話，舊接入路由器可隨時自由地拆除隧道，甚至在隧道使用期終止前。這可能導致分組丟失，但這在給定情況下是可以接受的。
一旦移動節點已經移動到新鏈路，則可以雙向使用該隧道。這允許移動節點在它用於更新綁定的時間內利用舊轉交地址發送分組。新的接入路由器無需知道該轉發隧道。它所看到的是，舊接入路由器將分組發送到位於新轉交地址的移動節點以及移動節點從新轉交地址將分組發送到舊接入路由器●反應式轉發在反應式轉發情況中，舊接入路由器可以對發往舊轉交地址的一些分組進行排隊，以希望該移動節點會復原或者會隨後建立轉發隧道。這種轉發機制受本地策略制約，並且可以簡單地通過移動節點離開舊鏈路而加以觸發。圖1顯示了與反應式轉發情況相關的信令。但應注意，消息的順序不一定如圖所示。例如，「我在這裡」消息可以在地址指配消息之後發送。此外，可以不需要隧道建立消息，而是利用本文其它地方描述的鄰居發現來實現隧道建立。還要注意，地址指配過程通常包括多個，且可以在整個信令方案中的不同點上執行。分組轉發可以在新AR接收到「我在這裡」消息之後即刻啟動或稍後啟動。轉發可以通過新AR進行或直接尋址到移動節點。在後一種情況中，新AR會緩存分組，直到完成地址指配為止。
●主動式轉發在主動式轉發的情況中，為了避免新接入路由器上丟失分組，可能需要在移動節點準備好在新轉交地址接收分組之前由新接入路由器對少量分組進行排隊。但此排隊問題視為在結構上不同於轉發問題。如上所述，新的接入路由器無需創建任何狀態，即使採用轉發時也是如此。另一方面，排隊本身創建了狀態。首先，看上去似乎舊接入路由器有必要顯式地要求新接入路由器對轉發的分組排隊。然而，更進一步地考察可發現這種信令完全不必要。如上所述，假定新接入路由器相信舊接入路由器不會不必要地發送任何分組。基於此假設，可以在接入路由器之間創建隱含的協定。新接入路由器假設如果舊接入路由器向其發送目的地為未知節點的分組，則舊接入路由器有理由預計該節點不久會到達該新接入鏈路。因此，新接入路由器可以安全地使分組暫時排隊(如果空間和其它資源允許的話)。這裡信令並無幫助。如果新接入路由器有資源，則可以輕易對分組進行排隊，即使它還沒有接收到這樣做的請求。另一方面，如果新接入路由器沒有足夠的資源，則它無法對分組進行排隊，即便舊接入路由器請求它這樣做。
如果新接入路由器不知道或不信任舊接入路由器，則情況變得稍微更複雜。如果新舊接入路由器之間完全沒有任何關係，則情況變得基本上與上述的一樣新接入路由器能夠對未知的分組進行排隊或者它不能對其進行排隊。來自未知的和不信任的舊接入路由器的信令消息並無幫助，因為它可以被偽造。更具挑戰性的情形是，新接入路由器起初並沒有任何理由要信任舊的接入路由器，但存在新接入路由器信任的第三方，它能夠為舊接入路由器提供擔保。然而，即便如此，仍無必要將各移動主機情況通知給新接入路由器。信令不會向新接入路由器增加任何資源。因此，如果首先需要信令來在路由器之間建立信任關係，則最好使信令與分組的實際排隊分開。
●信任關係基本協議中涉及三方移動節點、舊接入路由器和新接入路由器。根據需要，移動節點必須信任接入路由器會提供路由選擇服務。即，必須相信這些路由器在移動節點和它的對等方之間正確地傳遞分組。此外，最可能的是，移動節點應該或至少可以信任路由器不會故意對它發起攻擊。此外，在建立轉發隧道之前，移動節點必須肯定舊接入路由器會正確地執行轉發。在實際情況中，移動節點可能對該接入路由器進行認證，之後才決定信任它們。但是，這種機制不屬於本發明的範圍。
新接入路由器必須在某種程度上相信舊接入路由器不會不必要地發送目的地為該鏈路上尚不存在的節點的分組。此信任可以體現在新接入路由器準備好用於對分組進行排隊的空間和資源的數量上。因為潛在的舊接入路由器可能屬於可信度可變的類別，所以新接入路由器可以為每個類別預留不同的資源量。例如，它可能願意對來自看似在與自己相同的子網內的節點的分組進行排隊，而拒絕對任何其它節點發送的分組進行排隊接入路由器不應該信任移動節點。接入路由器必須假設移動節點可能嘗試對它們或其它移動節點發起各種類型的攻擊。另一方面，接入路由器被視為有必要向移動節點提供服務。即，即使接入路由器不信任移動節點，它們仍必須對往來於移動節點的分組進行路由。此外，舊接入路由器應該至少在有限的時間內願意代表最近離開鏈路的移動節點轉發分組。
在主動式情況中，還假設移動節點信任舊接入路由器會基於新接入路由器的標識符來正確地建立轉發隧道。此外，移動節點需要能夠相信舊接入路由器在移動節點實際離開該鏈路之前不會開始轉發分組。
在上述基本協議中，假定節點不信任網絡中的任何其它方。另一方面，一些變型方案假定存在可信的第三方。
假定移動節點在它仍然在舊鏈路上時從舊接入路由器獲悉時間概念。這樣，它可以將轉發隧道建立消息與接入路由器的時間概念綁定，由此對抗重放攻擊。無需假定任何方之間的時鐘同步。
●潛在的威脅因為上述機制在收到不信任的移動節點請求時在接入路由器上創建狀態，所以該機制易受未授權的狀態創建的攻擊。此外，該機制可能開放新的拒絕服務可能性。在此部分中，我們簡要分析已識別的威脅。
地址竊取如果攻擊者能夠在接入路由器處創建未授權的轉發隧道，則它實際可以將所有分組通過隧道傳送給自己或傳送到一個黑洞(blackhole)。這類似於移動IPv6的基本地址竊取攻擊，而且在完整性和保密方面具有類似的後果。該攻擊對任何使用易受攻擊接入路由器來進行網絡接入的節點產生消極影響。
將來地址竊取如果攻擊者能夠預測到移動節點可能在鏈路上使用的轉交地址，且如果它可以利用該特定地址來連接到該鏈路，則可以暫時使用該地址，離開，並請求要轉發到的地址。這種請求將是得到授權的，因為攻擊者在合法地使用該地址。當受害者以後來到該鏈路時，它將得不到任何分組，因為它的地址被轉發走了(forward away)。
未授權的轉發隧道中斷將來地址竊取的脆弱性無法通過簡單地假定鏈路上的活動節點總是超越轉發隧道而緩解。這種做法允許攻擊者正好在移動節點離開之後使用移動節點的地址，從而使轉發隧道中斷。
創建至偽造端的轉發隧道攻擊者可能能夠創建其端點位於攻擊者未打算移動到的位置上的轉發隧道。如果在該位置上有一個正在進行排隊的新接入路由器，則該攻擊將耗用該新接入路由器上的排隊資源。
隧道建立泛洪如果攻擊者能夠同時建立大量的轉發隧道，且全部指向同一個轉交地址或一個網絡，則攻擊者能夠使大量分組湧向目標。攻擊者本身不需要在初始建立之後參與業務，因為分組將由攻擊者在建立轉發隧道之前聯繫的各伺服器發送。這類似於移動IPv6泛洪攻擊(flooding attack)。
重放隧道建立如果攻擊者能夠記錄轉發建立消息，並在以後移動節點返回該鏈路時重放它，則攻擊者能夠「以黑洞方式」接收業務。其結果是拒絕服務。
耗盡新接入路由器上的排隊資源新接入路由器可能想要對在移動節點到達之前到達的轉發分組進行排隊。該路由器只有有限的資源可用於存儲此類分組。如果攻擊者能夠使新接入路由器不必要地對分組進行排隊，則可能需要非常多的資源，以致路由器無法對目的地為合法移動節點的分組進行排隊。因此，希望新接入路由器可以在某種程度上區分需要排隊的合法轉發分組和不需要排隊的隨機分組。
耗盡舊接入路由器上的排隊資源舊接入路由器可能想要對目的地為已離開、但尚未建立至其新位置的轉發信道的移動節點的分組進行排隊。與新接入路由器的情況一樣，只有有限的資源可用於存儲此類分組。如果攻擊者可以迫使該接入路由器不必要地存儲從不會傳遞到移動節點的新位置的分組，則將束縛資源。因此，希望舊接入路由器可以在某種程度上區分可能發送到移動節點的分組與不可能發送到移動節點的分組。
●解決方案基本的解決方案由兩部分構成。第一部分關注的是，創建從舊接入路由器到移動節點的新位置的轉發隧道。第二部分針對接入路由器上的分組排隊問題。該解決方案基於一個有關轉交地址的協定。即不允許移動節點隨意利用它們想要使用的任何轉交地址，而是移動節點和接入路由器必須就移動節點要使用或至少可能使用的轉交地址達成協定。確切的協定取決於所採用的安全解決方案。基本協議採用加密生成的IPv6地址[Aura，T.，″Cryptographically GeneratedAddresses(CGA)″，May 2003.]。
本解決方案的特點在於僅需要最少的狀態需求。在移動節點請求建立轉發隧道之前，兩個接入路由器都無需具有任何每個節點狀態，而用於其它目的那些狀態除外。自然，例如，舊接入路由器必須保存有關它正在服務的移動節點的狀態信息。此狀態信息通常僅在移動節點離開鏈路之後短暫保存，並且該狀態可用於控制轉發建立和分組排隊。但是，這種狀態並非必要，即使沒有這種狀態，仍可以安全地創建轉發隧道。
在移動節點實際到達鏈路並獲得轉交地址之前，新接入路由器沒有且無需具有任何狀態。即使此後，所需的唯一顯式狀態是新接入路由器必須為其它目的而保存的對應於各移動節點的自然狀態。
務必注意，狀態需求對轉發建立和分組排隊而言稍微不同。對於轉發建立，所有先驗狀態信息可以存儲在移動節點上。而另一方面，對於分組排隊，舊接入路由器可能需要保存有關它最近服務過、但已經不再服務的節點的狀態信息。
為了防止分組丟失，將發送到舊轉交地址的分組轉發到新轉交地址。為此，建立從舊接入路由器到移動節點的新轉交地址的轉發隧道。所形成的隧道如圖2所示。該隧道在舊接入路由器與位於新位置的移動節點之間創建。即，外部IP首部將新轉交地址作為其目的地地址以及將舊接入路由器地址作為其源地址。相應地，隧道狀態位於移動節點和舊接入路由器上；新接入路由器可能仍不知道隧道的存在。圖3顯示了轉發(上方)之前和轉發期間(下方)的IP分組格式。
在「主動式」情況中，隧道邏輯上是在移動節點到達新位置之前建立的。在該情況中，(一些)分組將在新接入路由器上進行排隊，直到移動節點到達新位置為止。如前所述，這不會強加要在新接入路由器上具有顯式的每節點狀態。
隧道的兩端點可以分開創建。舊接入路由器上的端點應移動節點的請求創建。另一個端點在移動節點一確知它的新轉交地址時就創建。必須注意，在某些情況中，舊接入路由器在移動節點知道即將到來的新轉交地址之前就知道該地址。如果例如轉交地址是通過算法確定的，則這是可能的，如下所述。
在基本協議中，轉交地址總是CGA地址[Nikander，P.，″Denial-of-Service，Address Ownership，and Early Authentication in the IPv6World″，Security Protocols 9th International Workshop，Cambridge UK，April 25-272001，LNCS 2467，pages 12-26，Springer，2002]。其基本思想是，通過對路由前綴和移動節點的公鑰進行加密散列運算來創建IPv6的接口標識符部分。其細節在[Aura，T.，″CryptographicallyGenerated Addresses(CGA)″，May 2003.]中定義，這裡不必累述。
這種構造具有三個重要效果●這些地址是隨機分布的，而且如果丟失任何散列輸入，則難以預測該地址會是什麼。
●在給定路由前綴、公鑰和其它參數的情況下，則任何節點都可以容易地構造最可能的地址。
●在給定地址、公鑰和其它參數的情況下，節點可以驗證該公鑰是否以高概率與該地址相關。換言之，在給定地址的情況下，難以構造出在同一鏈路條件下得到相同地址的另一個公鑰。此外，在給定任何公鑰的情況下，甚至更難以構造出在兩個不同鏈路條件下得到相同地址(與給定的一樣)的不同公鑰。
值得注意的是，在沒有關於公鑰的任何知識的情況下，地址看似幾乎是隨機的，不會揭示有關節點標識的任何信息。但是，如果保持相同的接口標識符較長時間，則這可能有助於確定移動節點的標識並跟蹤它的移動。為對付這一潛在問題，移動節點可以定期變更它的公鑰或用作接口標識符生成的輸入的其它參數。
移動節點可以請求舊接入路由器在它變更位置之前主動創建轉發隧道或在變更位置之後反應性地創建隧道。還存在一種以下將進一步討論的特殊情況，即舊接入路由器甚至可以自主地創建轉發隧道。
主動操作並非總是可能的。它僅僅在如下條件得到滿足時可能1.移動節點可以預測到它將(可能)移動；以及2.移動節點可以識別(可能的)新接入路由器。
此外，有用的是如果舊接入路由器可以檢測移動節點實際離開的時刻並且僅在那時激活所請求的隧道。
為了能夠安全地創建隧道端點，舊接入路由器必須知道如下信息1.移動節點的舊轉交地址。
2.移動節點的(可能的)新轉交地址。
3.沒有其它節點可能存在於新轉交地址上。
4.移動節點現在或最近出現在舊鏈路上，使用舊轉交地址。前三個屬性可以容易地利用CGA地址確定。但第四點需要及時性，因此需要狀態、時間戳或現時。為避免時間同步化的問題，我們避免使用時間戳。基本協議採用現時，稍後定義如何利用狀態來擴大現時提供的保護。
為了減少狀態需求和抵禦重放攻擊，接入路由器定期向本地鏈路廣播現時。現時每隔幾秒便變更一次。接入路由器必須記住當前的現時和至少一個先前的現時。用於現時生成的精確算法是接入路由器的本地事務。但是，在給定若干現時的任何歷史的情況下，必須難於以密碼學方法預測將來的現時。
為了請求轉發隧道，移動節點向舊接入路由器發送消息。該消息必須包含如下數據。
●某種形式的舊接入路由器標識。
●某種形式的新接入路由器標識。
●舊接入路由器接收到的最近的現時。
●用於CGA驗證的舊轉交地址。
●公鑰、CGA參數和籤名舊接入路由器執行如下操作●檢查分組是否正確地標識舊接入路由器。
●檢查現時足夠新。
●檢查舊轉交地址是否具有在舊接入路由器所服務的鏈路上使用的正確的路由前綴。
●檢查舊轉交地址是否與給定的公鑰和CGA參數對應。
●驗證籤名。
在此過程之後，舊接入路由器獲知如下情況●分組的發送方最近在本地鏈路上(或至少可以接收舊接入路由器在本地鏈路上廣播的現時)，因為該現時是新的。
●公鑰標識的分組發送方使用過給定的舊轉交地址，同時它曾在本地鏈路上(其概率很高，假定發送方曾首先在該本地鏈路上)。其它方過去在使用該地址或目前在使用該地址的概率非常小。但是，如果看上去其它方正在使用該地址，則不能建立該隧道。(這是本方案的不確定特性招致的代價。但是，這種衝突的概率幾乎可以忽略，而且，對攻擊者而言，為所有實際目的都不可能模擬這種衝突。)●除了知道與給定公鑰對應的私鑰的節點，任何其它方都不可能發送分組，因為籤名已經通過驗證(而且籤名涵蓋了現時)。
●分組的發送方可能(或至少宣稱)現在(或不久)可以在給定的新接入路由器訪問。
在給定了分組中的信息和通過驗證程序建立的確定信息的情況下，舊接入路由器現在可以開始建立轉發隧道。為此，它首先必須按如下步驟導出移動節點的(可能的)新轉交地址●在給定消息中攜帶的新接入路由器標識符的情況下，舊接入路由器確定新鏈路中節點的路由前綴。舊接入路由器如何確定路由前綴的精確方法超出本文檔的範圍。
●在給定公鑰、CGA參數和新路由選擇前綴的情況下，舊接入路由器如上所述計算新的接口標識符。
●將路由前綴與接口標識符級聯而得到新的(可能的)轉交地址。
●此時，舊接入路由器知道移動節點的舊轉交地址和新轉交地址，由此可以建立轉發隧道。在基本方案中，僅隱含地建立隧道。該隧道將在一段預設的時間之後終止。在本文檔後面描述的一些變型方案中，舊接入路由器發送確認消息。應注意，主動式情況和反應式情況之間沒有本質區別。在兩種情況中，移動節點向舊接入路由器發送基本相同的信息。但是，可能存在實際的差異。
一旦移動節點到達新鏈路並能夠獲得新轉交地址，則必須準備接收轉發的分組。因為它具有它自己的舊轉交地址以及舊接入路由器的地址，所以它具有所需的全部信息且可以開始對通過隧道傳來的分組進行解封裝。如下所述，即使存在地址衝突，任何可能存在的節點會願意對這些分組進行解封的可能性都非常小。
因為舊接入路由器在移動節點到達新鏈路之前已經可以創建新的轉交地址，所以有可能新轉交地址不可用。即，當移動節點到達新鏈路時，某些其它節點已經在使用給定地址。但是，此類事件發生的可能性非常小。實際中，CGA地址均勻且隨機地分布在2^59個不同的值上。因此，給定其上已經有k個節點的鏈路，到達節點獲得可用地址的概率為(1-2^-59)^k，對於所有k個實際值，此概率稍大於1-k*2^59。相反地，衝突的概率小於k*2^59。例如，對於約65000或2^16個節點的鏈路，衝突的概率小於2^16*2^-59＝2^-43＝1.137*10^-13。如果新接入路由器一直在服務2^16個節點，且每隔1秒有一個新節點到達(且相應地有一個節點離開)，將需要250,000年以上才可能有一次衝突。因此，地址衝突將是非常少見的事件。
CGA規範定義了一種移動節點能夠在已經接受預設的選擇時獲取另一個轉交地址的方法。但是，如果舊接入路由器已經主動地或自主地建立了轉發隧道，則轉發的分組被傳送到錯誤的節點。所幸的是，該節點可能以大於1-2^59的概率丟棄該分組，因為接收節點的舊轉交地址與到達節點的舊轉交地址衝突的概率不僅要求兩個節點都從相同鏈路到達，而且它們在舊鏈路上還具有相同的轉交地址。因此，實際上新鏈路上發生地址衝突是很少發生的事件。如果這種事件發生，唯一的實際結果是將轉發的分組丟棄。
新接入路由器在移動節點到達時為它創建鄰居高速緩存項。因此，在主動式或自主式轉發建立情況中，如果轉發的分組在移動節點到達之前到達新接入路由器，則新接入路由器僅通告它已經接收到的目的地為它不具有相應的鄰居高速緩存項的地址的分組。在反應式情況中，可能在轉發隧道已建立之前有分組到達舊轉交地址。在這兩種情況中，希望使分組排隊一段有限的時間，並儘可能快地轉發分組。此外，在這兩種情況中，排隊分組量受接入路由器上的可用資源數量嚴格限制。該容量可能受硬體約束，因此無法動態改變。因此，管理排隊要解決的問題是確保不對分組進行不必要的排隊。一旦處理了這一問題，則無需進一步區分排隊的分組，除非採用了明確的QoS類。
一旦舊接入路由器意識到節點已離開鏈路但未建立轉發隧道，則可以開始對分組進行排隊。應該僅使這些分組排隊一段有限的時間。排隊時間應該根據可用存儲空間量和要排隊的分組數量改變。實際的排隊管理算法屬於本地事務。如果節點返回到鏈路或節點建立了轉發隧道，則可以轉發這些排隊的分組。
舊接入路由器可以通過鏈路層通知、通過IPv6鄰居不可達性檢測(NLID)失敗或通過某種其它手段來注意到節點已經離開。所有這些情形的特點是舊接入路由器具有舊轉交地址的鄰居高速緩存項，以及通過事件告知無法實際將分組傳遞到移動節點。
如果新接入路由器開始將通過隧道傳來的分組接收到當前不在其相鄰高速緩存中的某個地址，則它可以開始對分組進行排隊。在這種情況中，分組可能發往尚未到達鏈路但可能將到達且開始將該地址用作其轉交地址的移動節點。如果新接入路由器具有足夠的可用資源，則它可暫時使所有接收到的、但不可遞交的分組排隊。但是，這種慣例容易遭到拒絕服務攻擊，在拒絕服務攻擊中，攻擊者可能利用假冒的源地址嘗試以永遠不會被遞交的分組來填充可用存儲空間。因此，新接入路由器應該基於排隊的分組實際由信任的舊接入路由器發送的概率來將它們分類。
新接入路由器可採用多種方式來將分組分類。至少有下列可能性可用●新接入路由器可以決定賦予含有隧道首部的分組優先權。
●新接入路由器可以檢查隧道首部中的源地址，如果源地址屬於已知的舊接入路由器，則賦予分組優先權。此方法在如下條件下可被增強如果可能這樣構造網絡，使得外來者不可能發送含有假冒的屬於舊接入路由器的源地址的IP分組。
●如果新接入路由器和已知的舊接入路由器共享IPSec安全關聯(security association)，則新接入路由器可以賦予利用這種安全關聯得到保護的分組優先權。
●在開始發送隧道傳送的分組之前，舊接入路由器可以轉發它接收到的轉發建立消息，以及新接入路由器可以如下所述驗證該消息，並創建臨時「將來」的鄰居高速緩存項。然後它就可以賦予具有這種臨時的「將來」的鄰居高速緩存項的目的地地址優先權。
乍看似乎合乎需要的是明確知道可能在不久的將來到達鏈路的移動節點。現在定義一種允許新接入路由器建立這種狀態的方法。
一旦舊接入路由器完成對轉發建立消息的檢查，它就可以將該消息轉發到新接入路由器。如果它這樣做，則它應該首先轉發該分組，然後才傳遞隧道傳送的分組。當新接入路由器接收到這種傳遞的轉發建立消息時，它應該按如下步驟驗證該消息●例如基於源地址(+依靠如上所述的輸入過濾)、基於利用IPSec保護的消息或通過某種其它方法來檢查該消息是否是由已知舊接入路由器發送的。
●如果可能，新接入路由器應該檢查該消息是否是新的(即不是重放的消息)。這是否可能主要取決於舊接入路由器中繼該消息的方式。例如，如果該消息採用IPSec保護，則IPSec序號保護足以保證(除舊接入路由器可能外)無任何方已重放該消息。
●如果舊鏈路上使用的路由前綴是已知的(基於舊接入路由器標識)，則它檢查此路由前綴是否與舊轉交地址中的路由前綴匹配。
●它檢查舊轉交地址是否與轉發的消息中的公鑰和CGA參數對應。
●它可選地對籤名進行驗證。
應該注意，此方法需要資源，並且僅在無法完全信任舊接入路由器的情況下才會加強保護，因為不可能基於隧道源地址來實現可靠的分組分類(因為缺乏輸入過濾)，或者因為移動節點在某種程度上是已知的，比舊接入路由器更可信。如果僅當存在可能出現在新鏈路上的移動節點時才相信舊接入路由器已發送隧道傳送的分組，則第一個這種隧道傳送的分組隱含地包含了可能有更多這種分組到達且移動節點可能出現的指示。但是此類隧道傳送的消息不包含CGA參數或籤名。因此，此方法提供的附加保護受到限制。
僅CGA不會增加多少價值，因為任何一方都可以創建新的CGA地址。同樣地，籤名僅使人相信移動節點(通過公鑰識別的)(以前)曾打算從舊接入鏈路移動到新鏈路。但是，籤名不增加任何價值，除非移動節點在某種程度上比舊接入路由器更可信，或者除非移動節點和舊接入路由器的聯合聲明被視為比僅舊接入路由器的聲明更有價值。
總之，傳遞轉發建立消息並利用它們來控制新接入路由器上排隊資源的資源分配的價值取決於確切的信任模型和基礎安全性假設。
基本協議僅使用一個消息，移動節點以主動方式或反應方式發送轉發建立消息到舊接入路由器。該消息包括IPv6首部、公鑰保護的IPSec AH首部和新的ICMP消息，如圖4所示。AH首部包含公鑰、籤名和CGA參數。注意，如上所述，分組的源地址可以是舊轉交地址，也可以是新轉交地址。在任何一種情況下，CGA籤名和參數都是有效的。
新的ICMP轉發隧道建立消息含有現時、新接入路由器的標識和舊轉交地址。在主動式情況中，此地址必須與源地址完全相同。在反應式情況中，源地址為新轉交地址。新ICMP消息的內容如圖5所示。
IP欄位如下源地址移動節點的舊轉交地址或新轉交地址。
屬於舊接入路由器的地址。
ICMP欄位類型TBD要由IANA分配以用於轉發建立。
代碼0
校驗和ICMP校驗和標識符16位無符號整數，是用於幫助匹配轉發建立消息和確認的標識符，如下進一步所述。
保留未用。它必須被發送方初始化為零，以及必須被接收器忽略。
強制性選項現時現時選項，如[Arkko，J.，″SEcure NeighborDiscovery(SEND)″，draft-ietf-send-ipsec-00(work inprogress)，February2003]中定義。
接入路由器標識用於標識新接入路由器。TBD。
其它選項轉交地址包含移動節點的舊轉交地址。TBD。
此選項必須用於反應式情況中。
證書證書選項，如[Arkko，J.，″SEcure NeighborDiscovery(SEND)″，draft-ietf-send-ipsec-00(work inprogress)，February 2003]中定義。
現在討論主動式移動節點，這種移動節點執行如下操作●監聽舊接入路由器廣播的現時。合乎邏輯的是將現時包含在路由器通告消息中。
●檢測它(即移動節點)是否可能在不久的將來移動到新接入路由器，並確定該接入路由器的(可能的)標識。
●創建ICMP轉發隧道建立消息，將當前轉交地址用作源地址和將舊接入路由器的IP位址用作目的地地址，包含新的消息標識號、最近接收到的現時和(可能的)新接入路由器的標識。
●將該消息封裝在AH首部中，包含移動節點的公鑰、所用的CGA參數以及對所有分組的籤名。
●將該消息發送到舊接入路由器。
一旦移動節點檢測到它的確已經移動，且假定新轉交地址是預設地址，則它開始接受來自舊接入路由器的轉發分組。
在反應式移動節點的情況中，該移動節點執行如下操作●監聽接入路由器廣播的現時。同樣，合乎邏輯的是將現時包含在路由器通告消息中。
●檢測它是否已經移動到新接入路由器。
●創建ICMP轉發隧道建立消息，將當前轉交地址用作源地址和將舊接入路由器的IP位址用作目的地地址，包含新的消息標識號、最近接收到的現時以及新接入路由器的標識(路由前綴)和舊轉交地址。
●將該消息封裝在AH首部中，包含移動節點的公鑰、所用的CGA參數以及對所有分組的籤名。
●將該消息發送到舊接入路由器。
●開始接受來自舊接入路由器的轉發分組。
舊接入路由器具有兩個獨立的功能分組排隊和轉發創建。分組僅在轉發隧道建立之前進行排隊。
如果舊接入路由器檢測到移動節點已經變得不可達而未創建轉發隧道，則它開始對發往舊轉交地址的分組進行排隊(如果資源允許的話)。排隊的分組應該只保持有限時間。最長排隊時間是一個配置選項，其值不應該超過10秒。如果可用資源少於使所有分組排隊最長時間所需的資源，則路由器可以將排隊的分組丟棄。丟棄算法是本地實現選項。
當舊接入路由器接收到ICMP轉發隧道建立消息時，它首先以某種實現相關的順序執行如下操作●檢查消息的目的地是否為正確的節點。這通常由IP層自動執行。
●檢查ICMP選項中的現時是否是新的，即最近廣播的或緊靠最近廣播的之前的。否則，它默默地將該消息丟棄。
●從IP首部中的源地址欄位或從ICMP舊轉交地址選項中提取舊轉交地址。
●檢查舊轉交地址中的路由前綴是否與舊鏈路中所用的路由前綴匹配。否則，它默默地將該消息丟棄。
●檢查是否存在該舊轉交地址的鄰居高速緩存項。如果沒有這種鄰居高速緩存項，則過程繼續到下一步驟。如果存在這種緩存項且該消息是從舊轉交地址接收的，則它可選地驗證源MAC地址是否與鄰居高速緩存項中的MAC地址匹配。如果不匹配，則它丟棄該分組。如果該消息是從某個其它IP位址接收到的，則它觸發針對該鄰居高速緩存項中所述節點的鄰居不可達性檢測(NUD)。如果NUD顯示該節點是不可達的，則過程繼續；否則丟棄該消息。
●驗證舊轉交地址是否是由公鑰和CGA參數正確構造的。在主動式情況中，此步驟可以作為AH處理的一部分來執行。如果驗證失敗，則默默地將該消息丟棄。
●驗證籤名。在主動式情況中，此步驟通常作為AH處理的一部分來執行。如果驗證失敗，則默默地將該消息丟棄。
●驗證新接入路由器的給定標識是有效的標識。此步驟的目的是要保護無辜的網絡，使其不受惡意移動節點創建其另一端點為偽造端點的轉發隧道的攻擊。
注意，這些操作的執行順序可隨實現方式不同而有所不同。但是，相信以上順序比許多其它可能的順序更能抗拒絕服務攻擊。
驗證這些消息之後，接入路由器如下啟動轉發●利用新接入路由器的路由前綴、移動節點的公鑰和CGA參數來計算新轉交地址。
●如果未從舊轉交地址接收到ICMP轉發隧道建立消息，則檢查該消息中的IP源地址是否與計算的新轉交地址匹配。否則，將該消息丟棄，並記錄警告且不創建隧道。
●如果從舊轉交地址接收到ICMP轉發隧道建立消息，則它可選地等待移動節點變成不可達。
●啟動轉發所有目的地地址為舊轉交地址的分組。它將此類分組封裝在隧道首部中，其源地址是舊接入路由器的IP位址，目的地地址是新轉交地址，將這些分組傳回有線網絡，以便交付給新接入路由器。如果存在任何目的地為舊轉交地址的排隊的分組，則它首先傳送這些分組。
●同時，它開始轉發外部源地址為新轉交地址且目的地地址為舊接入路由器的隧道傳送的分組。當將這些分組解封裝時，舊接入路由器必須驗證其內部源地址是否與舊轉交地址匹配。這有效地創建了反向隧道，從而允許移動節點發送含有它的舊轉交地址的分組。
在主動式情況中，新接入路由器除了它的這些正常操作外，唯一需要做的是排隊。除此之外，新接入路由器充當如前一樣的接入路由器。但要注意，大多數接入路由器常常同時充當舊接入路由器和新接入路由器的角色。這在實現中必須加以留意。
新接入路由器可以在接收到目的地為不具有鄰居高速緩存項的某個本地地址的轉發分組時啟動排隊。更具體地說，新接入路由器如下動作當接入路由器從有線網絡接收到分組時，它檢查它的鄰居高速緩存，如果存在對應於目的地地址的鄰居高速緩存項，則它遞送該分組。
如果不存在對應的鄰居高速緩存項，則接入路由器啟動RFC2461中定義的鄰居發現過程。
如果接入路由器擁有可用於排隊分組的資源，則接入路由器接著更仔細地檢查該分組，並基於其首部對其進行分類。雖然確切的分類準則是實現特定的，但建議採用如下準則●如果分組是轉發的分組，且外部源地址屬於已知的(且受信任的)接入路由器，則賦予該分組較其它情況高的排隊優先權。
●如果隧道首部受到完整性保護(例如ESP隧道模式)，則賦予該分組比隧道首部不受完整性保護的情況高的排隊優先權。
●任何排隊的分組不久後都應該丟棄。最長排隊時間是一個配置參數，其值不應該超過10秒。
●如果可用資源少於使所有接收到的分組排隊上述最長時間所需的資源，則除了丟棄一些分組外別無選擇。丟棄算法是一個本地實現選項。
●如果創建了新鄰居高速緩存項，則檢查隊列以查看是否存在目的地為該地址的任何分組。如果存在，則立即遞送排隊的分組。
在此部分，我們簡要地描述基本方法的一些變型。這些變型通過解釋它們與基本方法的不同來描述。
●採用證書來替代CGA可能有用的是採用證書來替代CGA。在此情況中，所有參與的接入路由器必須具有籤發證書的公共的可信第三方(或一組這樣的可信方)。每個移動節點必須具有一個這樣的證書，且證書必須包含移動節點的公鑰和接口標識符。例如，網絡接口卡可以包含製造商籤發的對應於該卡的MAC地址密鑰對和證書。在此方法中，並不根據CGA動態計算接口標識符，接口標識符是靜態。通過簡單地將路由前綴與證書提供的接口標識符級聯，從而形成轉交地址。但是，出於保密的目的，還可以將路由前綴與原始接口標識符的某種加密導出信息用作接口標識符。例如，可以對路由前綴和原始接口標識符計算散列函數，然後將來自該散列函數結果的若干比特用作實際的接口標識符。
移動節點並不在AH首部中傳遞CGA參數，而是必須將證書作為ICMP選項來傳遞。而且，舊接入路由器並不驗證地址是否與公鑰和CGA參數匹配，而是驗證接口標識符是否與證書中給定的地址匹配。此外，舊接入路由器必須驗證證書中的籤名並確保該證書籤發者在此場合中是可信的。
●向若干新鏈路轉發分組舊接入路由器並不主動地將分組轉發到最可能的新接入路由器，而是可以通過隧道同時將分組傳送到若干可能的新接入路由器。這是可能的，條件是例如接入路由器共享拓樸和地理信息，從而允許它們「猜測」移動節點可能到達的最可能的附近的接入路由器。必須注意，此方法使用多於其它方法的資源，因為舊接入路由器將創建分組的多個副本，並且分組將在若干可能的新接入路由器上通過隧道傳送。此方法可通過如下方式增強移動節點一旦到達實際的新鏈路，則發送反應式轉發隧道建立消息，從而允許舊接入路由器停止向除實際的新接入路由器之外的所有接入路由器轉發分組。
●自主式轉發建立如果舊接入路由器能夠檢測移動節點何時離開，則由舊接入路由器建立自主式隧道是可能的，且舊接入路由器能夠以較高概率猜測移動節點將要使用的(一個或多個)可能的新接入路由器。在自主式轉發建立中，CGA地址和證書通常都不需要。對接入路由器而言，共享安全關聯就足夠了。如資源允許的話，則舊接入路由器可以利用一組而非一個可能的新接入路由器，並開始向所有這些接入路由器轉發分組。但是，這會佔用多於其它方式所需的資源。
●在排隊時支持顯式QoS類在基本方法中，建議同等地地使各分組排隊，可能的例外是由新接入路由器基於它們所具有的隧道首部的類型來對分組分類。但是，有可能對分組應用服務質量分類法，並適當地調整排隊算法。
●在新接入路由器上將隧道首部解封裝有可能通過在新接入路由器上移除隧道首部而在新接入路由器上增強接入鏈路性能。新接入路由器會僅將分組發送到移動節點的MAC地址，但仍然將舊轉交地址作為源地址保留。
●各種確認消息在基本方法中，移動節點簡單地發送ICMP轉發隧道建立消息。沒有確認消息。其原因有二。其一，它使該方法保持簡單。其二，在主動式情況中，移動節點在移動之前能夠接收到確認是不可能的，而在反應式情況中，開始接收轉發的消息充當隱含的確認。因此，從實際的角度來看，添加確認不會為協議增加多少價值。但是，在協議中增加確認消息的確有可能。ICMP消息中的消息標識符欄位允許確認與轉發隧道建立請求彼此匹配。我們看不出要顯式保護確認的任何理由，因為它們僅是信息性質的，即它們不創建任何實際的狀態。
●在反應式情況中將舊轉交地址用作源地址在基本方法中，反應式ICMP轉發隧道建立消息將新轉交地址用作IP首部中的源地址。但是，如果甚至在反應式情況中，網絡也允許移動節點使用舊轉交地址，則會簡化舊接入路由器上的處理操作。從技術上說，不能使用舊轉交地址是沒有道理的；問題完全在於，網絡中可能的源地址過濾器是否會沿路將分組從新鏈路傳送到舊接入路由器。
●利用主機標識協議(HIP)條件下的簡化如果上述方法與主機標識協議(HIP)一起使用，則隧道首部可以簡單的IP位址重寫來代替。即，將IP首部中的目的地欄位中的舊轉交地址簡單地替換為新轉交地址。因為HIP在上層校驗和中採用HIT來替換IP位址，因此該替換操作不會影響上層協議。但是，新接入路由器可能需要更加注意其排隊分類算法。
存在一種本方法可能獲得非最優性能的情況。如果移動節點執行主動式轉發隧道創建，則在新接入路由器對隧道傳送的分組排隊。這基於如下假設一旦移動節點到達新鏈路，這會導致更快的分組遞送。但是，有可能新接入路由器的可供支配的排隊資源根本沒有或比舊接入路由器少。在這種特定情況下，如果在舊接入路由器上而不是在新接入路由器上對分組排隊，可能會得到更好的性能。但是，將此方案包括在本方法中將是一個在少有的情況中提高性能的工程解決方案，其代價是高得多的複雜性和狀態需求。
權利要求
1.一種在移動節點從第一舊接入路由器切換到第二新接入路由器之後，將發往所述移動節點的舊轉交地址的IP分組轉發到所述移動節點的方法，所述方法包括在所述切換完成之前，為所述第一路由器或另一個代理節點提供確定所述移動節點轉移到所述第二接入路由器時供所述移動節點使用的新IP轉交地址所需的信息；在所述第一路由器或所述代理節點上，利用所述信息為所述移動節點確定所述新轉交地址，並確認所述移動節點對所述新轉交地址的所有權；以及隨後將所述第一接入網上接收到的、目的地為所述舊轉交地址的分組轉發到所述預測轉交地址。
2.如權利要求1所述的方法，其特徵在於所述代理節點充當所述移動節點的網際網路協議級代理，以使所述第一接入路由器相信所述移動節點尚未移動。
3.如權利要求1或2所述的方法，其特徵在於為所述移動節點確定所述新轉交地址的所述步驟包括基於一個或多個成分預測所述地址。
4.如權利要求3所述的方法，其特徵在於預測所述新轉交地址的所述步驟是響應所述移動節點通知所述第一路由器或代理節點它已經移動或將要移動而執行的。
5.如權利要求4所述的方法，其特徵在於所述移動節點從連接到所述舊接入路由器的鏈路將所述通知發送到所述第一接入路由器。
6.如權利要求4所述的方法，其特徵在於所述移動節點從連接到所述第二接入路由器的鏈路將所述通知發送到所述第一接入路由器。
7.權利要求4至6中任一項所述的方法，其特徵在於所述第一接入路由器或代理節點在將分組轉發到所述新轉交地址之前確認所述通知的及時性。
8.如權利要求7所述的方法，其特徵在於還包括利用所述第一接入路由器定期發送、並在所述通知中反饋的現時來判斷所述通知的及時性。
9.如在前的任一權利要求所述的方法，其特徵在於還包括在所述第二接入路由器上對從所述第一接入路由器轉發的IP分組進行排隊，直到所述移動節點出現在所述新鏈路上，並且必需的地址解析和其它過程已完成來確保所述第二地址路由器和所述移動節點可以交換分組為止。
10.如在前的任一權利要求所述的方法，其特徵在於還包括在所述第一接入路由器上對目的地為所述移動節點的舊轉交地址的分組進行排隊，直到所述第一接入路由器能夠確定所述移動節點的新轉交地址為止。
11.如權利要求9或10所述的方法，其特徵在於根據所述接入路由器與其它接入路由器和/或所述移動節點之間存在的信任關係，為所述移動節點建立隊列。
12.如權利要求11所述的方法，其特徵在於所述隊列的最大大小取決於所述信任關係。
13.如在前的任一權利要求所述的方法，其特徵在於預測所述新轉交地址的所述步驟是或然性的，可能失敗。
14.如在前的任一權利要求所述的方法，其特徵在於預測所述新轉交地址的所述步驟包括應用移動節點和接入路由器已知且理解的過程。
15.如權利要求14所述的方法，其特徵在於所述過程利用以加密方式生成的地址。
16.如權利要求14所述的方法，其特徵在於所述過程利用證書。
17.如權利要求15所述的方法，其特徵在於確定新轉交地址的所述步驟包括利用屬於所述移動節點的公鑰-私鑰對中的公鑰來生成所述新轉交地址，以及確認所述移動節點對所述新轉交地址的所有權的所述步驟包括利用所述私鑰在所述移動節點上生成籤名的消息，並將所述籤名的消息發送到所述第一接入路由器。
18.如在前的任一權利要求所述的方法，其特徵在於所述新轉交地址是所述第一接入路由器預測的多個轉交地址之一，所述第一接入路由器將分組轉發到每個所述預測的轉交地址。
19.如在前的任一權利要求所述的方法，其特徵在於還包括在所述第一路由器或所述代理節點預測所述新轉交地址之後，將隧道建立請求從所述第一路由器發送到所述第二路由器，隨後通過所建立的隧道轉發分組。
20.如權利要求17所述的方法，其特徵在於所述第二接入路由器通過定期向監聽移動節點發送現時來驗證隧道建立請求的相關性；所述移動節點在掃描新鏈路時監聽該現時，並將其包含在發往所述第一接入路由器的通知中；所述第一接入路由器將所述現時包含在所述隧道建立消息中。
21.一種在分組交換接入網中使用的接入路由器，包括用於執行如下操作的裝置確定當前或最近連接到所述接入路由器的移動節點的將來轉交地址以及確認所述移動節點對所述新轉交地址的所有權；用於執行如下操作的裝置將發往位於與所述接入路由器相關聯的轉交地址的所述移動終端的分組轉發到所述轉交地址。
22.如權利要求21所述的接入路由器，其特徵在於還包括用於執行如下操作的裝置在所述接入路由器與所述預測的將來轉交地址相關聯的第二接入路由器之間建立隧道。
23.在權利要求1至20中任一項所述的方法中使用的移動節點，其特徵在於包括用於執行如下操作的裝置通知所述第一接入路由器所述移動節點已經或將要轉移到新接入路由器。
24.一種在移動節點從第一舊接入路由器切換到第二新接入路由器之後，將發往所述移動節點的舊轉交地址的IP分組轉發到所述移動節點的方法，所述方法包括在所述切換完成之前，為所述第一路由器或另一個代理節點提供預測所述移動節點轉移到所述第二接入路由器時供所述移動節點使用的新IP轉交地址所需的信息；在所述第一路由器或所述代理節點上利用所述信息為所述移動節點預測所述新轉交地址；以及隨後將所述第一接入網上接收到的、目的地為所述舊轉交地址的分組轉發到所述預測轉交地址。
全文摘要
一種在移動節點從第一舊接入路由器切換到第二新接入路由器之後，將發往所述移動節點的舊轉交地址的IP分組轉發到所述移動節點的方法。該方法包括在所述切換完成之前，為所述第一路由器或另一個代理節點提供確定所述移動節點轉移到所述第二接入路由器時供所述移動節點使用的新IP轉交地址所需的信息。在所述第一路由器或所述代理節點上，利用所述信息為所述移動節點確定所述新轉交地址，並確認所述移動節點對所述新轉交地址的所有權；以及隨後將所述第一接入網上接收到的、目的地為所述舊轉交地址的分組轉發到所述預測轉交地址。
文檔編號H04L29/06GK1799241SQ200480014919
公開日2006年7月5日 申請日期2004年3月22日 優先權日2003年6月3日
發明者P·尼坎德, J·阿科 申請人:艾利森電話股份有限公司