與介質無關的預認證的架構的製作方法

2023-07-18 06:04:46 1

專利名稱：與介質無關的預認證的架構的製作方法
技術領域：
本發明特別涉及用於網絡發現機制的方法，包括例如用於安全快速切換等等的網絡發現機制的方法。
背景技術：
計算機網絡的類型許多，而以網際網路最為出名。網際網路是世界範圍的計算機網絡。如今，網際網路成為擁有無數用戶的公共自持網絡。所述網際網路使用被稱為TCP/IP(即傳輸控制協議/網際網路協議)的一組通信協議來連接主機。網際網路基於被稱為網際網路骨幹的通信基礎設施。到網際網路骨幹的接入主要由網際網路服務提供商(ISP)控制，他們將接入轉售給企業和個人。
IP(網際網路協議)是這樣的協議，即通過所述協議，在網絡中可以將數據從一設備(例如電話、PDA[個人數字助理]、計算機，等等)傳送到另一設備。如今，存在多種版本的IP協議，包括例如IPv4、IPv6等。網絡中的每一主機設備擁有至少一個IP位址，以作為所述設備的唯一的標識符。IP是無連接協議。在通信過程中，端點之間的連接並不是持續的。當用戶發送或者接收數據或消息時，所述數據或消息被拆分為被稱作分組的組元。每一個分組都作為獨立的數據單元被處理。
為了標準化在網際網路或者類似網絡上的點到點的傳輸，建立了OSI(開放系統互連)模型。OSI模型將網絡中兩點之間的通信過程分為七個層疊的層，每一層添加其自己的一套功能。每一設備對消息進行處理，這樣，在發送端點形成經過每層的下行流，並且在接收端點形成經過每層的上行流。提供所述七層功能的程序和/或硬體通常是設備作業系統、應用軟體、TCP/IP和/或其他傳輸和網絡協議、以及其他軟硬體的組合。
典型地，當消息發自或者傳給用戶時，使用頂部的四層；當消息經過設備(例如IP主機設備)時，使用底部的三層。IP主機可以是能夠收發IP分組的網絡中的任何設備，例如伺服器、路由器或者工作站。去往某些其他主機的消息並不向上經過較上的層，而是被轉發給其他主機。以下列出OSI模型的各層。層7即應用層，在此進行例如識別通信對象、確定服務質量、考慮用戶認證和私密、確定對數據句法的壓縮，等等。層6即表示層，在此進行例如將流入和流出的數據從一種表示格式轉換為另一種，等等。層5即會話層，其例如建立、協調並且終結應用之間的會話、交互和對話，等等。層4即傳輸層，其例如管理端到端的控制和檢錯，等等。層3即網絡層，其例如處理路由和轉發，等等。層2即數據鏈路層，其例如為物理層提供同步、進行比特填充並且提供傳輸協議的資料和管理，等等。電氣和電子工程師協會(IEEE)將數據鏈路層進一步分為兩個子層，即控制向物理層發送數據或者從物理層接收數據的MAC(媒體接入控制)層，以及與網絡層接口並且進行命令解釋和差錯恢復的LLC(邏輯鏈路控制)層。層1即物理層，其例如在物理層面上傳送通過網絡的比特流。IEEE將物理層細分為PLCP(物理層匯聚過程)子層和PMD(物理介質相關)子層。
無線網絡無線網絡可以綜合多種類型的行動裝置，例如蜂窩和無線電話、PC(個人計算機)、筆記本電腦、便攜計算機、無繩電話、尋呼機、耳機、印表機、PDA，等等。例如，行動裝置可以包括數字系統，以確保語音和/或數據的快速無線傳輸。典型的行動裝置包括以下組件中的部分或者全部收發機(即，發射機和接收機，包括例如集成了發射機、接收機的單晶片收發機，如有需要，所述收發機還能集成其他功能)；天線；處理器；一個或者多個音頻變換器(例如，作為語音通信設備的揚聲器或者擴音器)；電磁數據存儲器(例如在提供數據處理的設備中的例如ROM、RAM、數字數據存儲器等等)、存儲器；瞬時存儲器；全套晶片組或者集成電路；接口(例如USB、CODEC、UART、PCM，等等)；以及/或者類似的組件。
無線LAN(WLAN)可用於無線通信，在無線LAN中，移動用戶可以通過無線連接耦合到本地區域網(LAN)。無線通信可以包括例如通過諸如光、紅外線、無線電、微波的電磁波傳播的通信。目前，存在多種WLAN標準，例如藍牙、IEEE 802.11以及HomeRF。
舉例來說，藍牙產品可以用於提供在移動計算機、行動電話、可攜式手持設備、個人數字助理(PDA)以及其他行動裝置之間的鏈路，並且提供到網際網路的連接。藍牙是一種計算和通信行業規範，其詳細說明了行動裝置如何利用短程無線連接來容易地彼此互連，並且與非行動裝置互連。藍牙制訂了數字無線協議，以解決由於需要保持設備之間的數據同步和一致的各種行動裝置不斷增多而帶來的終端用戶問題，因而使得不同生產商的設備能夠無縫地共同工作。可以根據通用命名概念命名藍牙設備。例如，藍牙設備可以擁有藍牙設備名稱(BDN)或者與唯一的藍牙設備地址(BDA)相關聯的名稱。藍牙設備也可以用在網際網路協議(IP)網絡中。如果在IP網絡中運行藍牙設備，則可以為其分配IP位址和IP(網絡)名稱。這樣，被配置為在IP網絡中使用的藍牙設備可以包括例如BDN、BDA、IP位址和IP名稱。術語「IP名稱」指的是與接口的IP位址相對應的名稱。
IEEE的標準IEEE 802.11詳細說明了用於無線LAN的技術和設備。使用802.11，通過支持若干設備的每個單獨的基站能夠實現無線網絡。在某些例子中，設備可以預先安裝在無線硬體上，或者用戶可以安裝單獨的硬體，例如卡，其可能包括天線。舉例來說，802.11中使用的設備，無論是接入點(AP)、移動站點(STA)、網橋、PCMCIA卡還是其他設備，都典型地包括三個顯著的部件無線收發機、天線以及控制網絡中的各點之間的分組流的MAC(媒體接入控制)層。
另外，在某些無線網絡中可以使用多接口設備(MID)。MID可以包括兩個獨立的網絡接口，例如藍牙接口和802.11接口，這樣使得所述MID可以用於兩個單獨的網絡，並且與藍牙設備連接。所述MID可以擁有IP位址和與所述IP位址相關聯的通用IP(網絡)名稱。
無線網絡設備包括，但並不局限於，藍牙設備、多接口設備(MID)、802.11x設備(IEEE 802.11設備包括例如802.11a、802.1b和802.11g設備)、HomeRF(家庭射頻)設備、Wi-Fi(無線保真)設備、GPRS(通用分組無線業務)設備、3G蜂窩設備、2.5G蜂窩設備、GSM(全球移動通信系統)設備、EDGE(增強型GSM演進數據業務)設備、TDMA類型(時分多址)設備或者包括CDMA2000的CDMA類型(碼分多址)設備。每一網絡設備可以包括，但並不局限於，以下不同類型的地址IP位址、藍牙設備地址、藍牙通用名稱、藍牙IP位址、藍牙IP通用名稱、802.11IP位址、802.11 IP通用名稱或者IEEE MAC地址。
無線網絡也可以包括在例如移動IP(網際網路協議)系統、PCS系統和其他行動網路系統中使用的方法和協議。關於移動IP，所述協議包括由網際網路工程任務組(IETF)制訂的標準通信協議。通過移動IP，行動裝置的用戶可以在網絡中穿梭移動，而始終保持曾經分配的IP位址。參照請求注釋(RFC)3344。附言RFC是網際網路工程任務組(IETF)的正式文檔。移動IP增強了網際網路協議(IP)，並且增添了當用戶從外面連接他們的本地網絡時將網際網路業務轉發給行動裝置的方法。移動IP為每一個移動節點分配在其本地網絡中的本地地址和用於標識所述設備在網絡及其子網中的當前位置的轉交地址(CoA)。當設備移動到不同的網絡時，其將接收到新的轉交地址。本地網絡中的移動性代理能夠將每個本地地址與其轉交地址進行關聯。每次移動節點改變其轉交地址時，其可以使用例如網際網路控制消息協議(ICMP)向本地代理髮送綁定更新。
在基本的IP路由(例如外部移動IP)中，路由機制依賴於這樣的假設，即每一個網絡節點總有一個不變的附著點附著於例如網際網路上，並且一個節點的IP位址標識了所述節點所附著的網絡鏈路。在本文中，術語的「節點」包括可以識別、處理和/或向其他節點轉發通信的連接點，所述連接點包括例如用於數據傳輸的再分配點或者端點。例如，網際網路路由器可以查看例如用於標識設備所處網絡的IP位址前綴等。這樣，從網絡層面來看，路由器能夠查看例如用於標識特定子網的一組比特。於是，從子網層面來看，路由器能夠查看例如用於標識特定設備的一組比特。在典型的移動IP通信中，如果用戶斷開行動裝置與例如網際網路的連接，並且嘗試在新的子網中重新連接網際網路，則必須為所述設備重新配置新的IP位址、適當的網絡掩碼和默認的路由器。否則，路由協議將無法正確傳送分組。
優選實施例改進了例如在下列參考資料中的上述技術，以下列出每一參考資料，將其合併至此以供參考1.Perkins，C.，「IP Mobility Support for IPv4」，RFC3344，2002年8月。在此稱之為[RFC3344]。
2.Johnson，D.，Perkins，C.，和J.Arkko，「Mobility Support inIPv6」，RFC3775，2004年6月。在此稱之為[RFC3775]。
3.Malki，K.，「Low latency Handoffs in Mobile IPv4」，draft-ietf-mobileip-lowlatency-handoffs-v4-09(工作進行中)，2004年6月。在此稱之為[I-D.ietf-mobileip-lowlatency-handoffs-v4]。
4.Koodli，R.，「Fast Handovers for Mobile IPv6」，draft-ietf-mpshop-fast-mipv6-03(工作進行中)，2004年10月。在此稱之為[I-D.ietf-mipshop-fast-mipv6]。
5.Liebsch，M.，「Candidate Access Router Discovery」，draft-ietf-seamoby-card-protocol-08(工作進行中)，2004年9月。在此稱之為[I-D.ietf-seamoby-card-protocol]。
6.Loughney，J.，「Context Transfer Protocol」，draft-ietf-seamoby-ctp-11(工作進行中)，2004年8月。在此稱之為[I-D.ietf-seamoby-ctp]。
7.Aboba，B.，「Extensible Authentication Protocol(EAP)KeyManagement Framework」，draft-ietf-eap-keying-04(工作進行中)，2004年11月。在此稱之為[I-D.ietf-eap-keying]。
8.Forsberg，D.，Ohba，Y.，Patil，B.，Tschofenig，H.和A.Yegin，」Protocol for Carrying Authentication for NetworkAccess(PANA)」，draft-ietf-pana-pana-07(工作進行中)，2004年12月。在此稱之為[I-D.ietf-pana-pana]。
9.Kim，P.，Volz，B.和S.Park，「Rapid Commit Option forDHCPv4「，draft-ietf-dhc-rapid-commit-opt-05(工作進行中)，2004年6月。在此稱之為[I-D.ietf-dhc-rapid-commit-opt]。
10.ITU-T，」General Characteristics of International TelephoneConnections and International Telephone CircuitsOne-way TransmissionTime.」在此稱之為[RG98]。
11.ITU-T，」The E-Model，a computational model for use intransmission planning」在此稱之為[ITU98]。
12.ETSI，「Telecommunications and Internet ProtocolHarmonization Over Networks(TIPHON)Release 3End-to-end Qualityof Service in TIPHON systems；Part 1General Aspects of Quality ofService.」在此稱之為[ETSI]。
13.Kivinen，T.和H.Tschofenig，「Design of the MOBIKEprotocol」，draft-ietf-mobike-design-01(工作進行中)，2005年1月。在此稱之為[I-D.ietf-mobike-design]。
14.Moskowitz，R.，「Host Identity Protocol」，draft-ietf-hip-base-01(工作進行中)，2004年10月。在此稱之為[I-D.ietf-hip-base]。
15.Almes，G.，Kalidindi，S.和M.Zekauskas，」A One-way DelayMetric for IPPM」，RFC 2679，1999年9月。在此稱之為[RFC2679]。
16.Almes，G.，Kalidindi，S.和M.Zekauskas，」A One-way PacketLoss Metric for IPPM」，RFC 2680，1999年9月。在此稱之為[RFC2680]。
17.Almes，G.，Kalidindi，S.和M.Zekauskas，」A Round-trip DelayMetric for IPPM」，RFC 2681，1999年9月。在此稱之為[RFC2681]。
18.Simpson，W.，「IP in IP Tunneling」，RFC 1853，1995年10月。在此稱之為[RFC1853]。
19.Patrick，M.，「DHCP Relay Agent Information Option」，RFC3046，2001年1月。在此稱之為[RFC3046]。
20.Schulzrine，H.，「Application Layer Mobility Using SIP」在此稱之為[SIPMM]。
21.Yegin，A.，「Supporting Optimized Handover for IP Mobility-Requirements for Underlying Systems」，draft-manyfolks-12-mobilereq-02(工作進行中)，2002年7月。在此稱之為[I-D.manyfolks-12-mobilereq]。
22.Cambell，A.，Gomez，J.，Kim，S.，Valko.A.，和C.Wan，「Design，Implementation，and Evaluation of Cellular IP.」在此稱之為[CELLIP]。
23.Ramjee，R.，Porta，T.，Thuel，S.，Varadhan，K.，和S.Wang，「HAWAIIA Domain-based Application for Supporting Mobility inwide-area Wireless networks.」在此稱之為[HAWAII]。
24.Das，S.，Dutta，A.，Misra，A.和S.Das，「IDMPAn Intra-DomainMobility Management Protocol for Next Generation Wireless Networks」在此稱之為[IDMP]。
25.Calhoun，P.，Montenegro，G.，Perkins，C.，和E.Gustafsson，「Mobile IPv4 Regional Registration」draft-ietf-mobileip-reg-tunnel-09(工作進行中)，2004年7月。在此稱之為[I-D.ietf-mobileip-reg-tunnel]。
26.Yokota，H.，Idoue，A.和T.Hasegawa，」Link Layer AssistedMobile IP Fast Handoff Method over Wireless LAN Networks」在此稱之為[YOKOTA]。
27.Shin，S.，「Reducing MAC Layer Handoff Latency in IEEE802.11 Wireless LANs」在此稱之為[MACD]。
28.Dutta，A.，「Secured Universal Mobility.」在此稱之為[SUM]。
29.Dutta，A.，」Fast handoff Schemes for Application Layer MobilityManagement.」在此稱之為[SIPFAST]。
30.Gwon，Y.，Fu，G.和R.Jain，「Fast handoffs in Wireless LANNetworks using Mobile initiated Tunneling Handoff Protocol for Ipv4(MITHv4)」，2005年1月。在此稱之為[MITH]。
31.Anjum，F.，Das，S.，Dutta，A.，Fajardo，V.，Madhani，S.，Ohba，Y.，Taniuchi，K.，Yaqub，R.和T.Zhang，「A proposal for MIH function andInformation Service」，2005年1月，在此稱之為[NETDISC]。
32.Dutta，A.，「GPS-IP based fast-handoff for Mobiles」在此稱之為[GPSIP]。
33.[MAGUIRE]Vatn，「The effect of using co-locatedcare-of-address on macro handover latency.」發明內容本發明改進了上述以及/或者其他背景的技術和/或其中的問題。
根據某些優選實施例，一種在任意鏈路層技術的網絡間提供終端移動性的方法，包括使用在網絡層或者更高層中運行的移動性管理協議，所述網絡層或更高層保持在移動節點的定位器和標識符之間的移動性綁定。優選地，所述方法進一步包括使用工作在所述移動節點所訪問的網絡中的移動性優化機制，以減少未完成的傳輸分組的丟失。更優選地，所述方法進一步包括這樣的移動性優化機制，其允許相鄰接入路由器進行通信以傳送關於移動節點的信息。在某些優選實施例中，所述方法進一步包括這樣的移動性優化機制，其為能與任何移動性管理協議一起工作的統一標準的機制。在某些優選實施例中，所述方法進一步包括支持跨管理域的切換，而無須採取管理域之間事先建立的安全性關聯。在某些優選實施例中，所述方法進一步包括基於移動節點和每個管理域之間的信任關係，以安全的方式跨管理域工作的移動性管理機制。在某些優選實施例中，所述方法進一步包括同時支持多接口終端和單接口終端的移動性管理機制。
根據某些優選實施例，一種移動臺輔助的安全切換優化方法，其用於從當前網絡到新網絡的移動節點切換，所述方法包括a)提供能在任何鏈路層上並且能與任何移動性管理協議一起工作的移動性優化方案；b)當所述移動節點仍然附著於當前網絡時，在更高層進行預認證，並且從所述移動節點可能進入的新網絡提前獲取IP位址，並執行到所述新網絡的提前切換(proactive handover)。在某些實施例中，所述方法進一步包括使移動節點從候選目標網絡安全地獲取IP位址和其他配置參數，並且在所述候選目標網絡變成目標網絡時，在所述移動節點附著到所述候選目標網絡之前，所述節點使用所得的IP位址和配置參數發送和接收IP分組。在某些實施例中，所述方法進一步包括在執行鏈路層的切換之前，使所述移動節點完成移動性管理協議的綁定更新，並且使用新的轉交地址。在某些實施例中，所述方法進一步包括使得耦合到當前網絡但尚未附著於候選目標網絡的移動節點執行下列操作(i)與所述候選目標網絡建立安全性關聯，以確保隨後的協議執行；接著(ii)安全地執行配置協議，以從所述候選目標網絡中獲取IP位址和其他配置參數，以及安全地執行隧道管理協議，以在所述移動節點和所述候選目標網絡的接入路由器之間建立雙向隧道；然後(iii)使用所獲取的IP位址作為隧道內部地址，在所述隧道上發送和接收IP分組，所述IP分組包括用於移動性管理協議的綁定更新的信令消息，和綁定更新完成之後所傳送的數據分組。在某些其他的實施例中，所述方法包括然後，當所述候選目標網絡變成目標網絡時，在所述節點將附著於所述候選目標網絡之前立即刪除或者禁用所述隧道；然後在所述移動節點通過其物理接口附著於所述目標網絡之後，立即將所述被刪除或者被禁用的隧道的內部地址重新分配給所述物理接口，然而在某些實施例中，所述方法包括在所述節點附著於所述目標網絡之後立即刪除或者終止所述隧道。
根據某些其他實施例，一種用於執行與介質無關的預認證(MPA)的方法，包括a)設置移動節點，其在當前網絡中附著於原附著點並被分配了原轉交地址；b)執行預認證階段，其中，所述移動節點通過發現過程找到候選目標網絡，並且獲得IP位址和所述候選目標網絡中的認證代理、配置代理以及接入路由器，同時所述移動節點利用所述認證代理執行預認證；c)執行預配置階段，其中，所述移動節點意識到其附著點有可能從所述原附著點變為新附著點，然後所述節點執行預配置，即通過所述配置代理利用配置協議從所述候選目標網絡獲取IP位址或者新轉交地址，以及其他配置參數，並且通過接入路由器利用隧道管理協議來建立提前切換隧道；d)執行安全提前切換的主體階段，其中，所述移動節點決定轉移到所述新附著點，並且在其轉移之前，通過執行移動性管理協議的綁定更新來開始進行安全提前切換，並且在所述隧道上傳送隨後的數據業務；e)執行安全提前切換的預轉移階段，其中，所述移動節點完成所述綁定更新，並且準備好轉移到新附著點；f)執行轉移階段，其中進行鏈路層切換；以及g)執行安全提前切換的後轉移階段，其中所述移動節點執行轉移過程。在某些實施例中，所述方法進一步包括執行重複地址檢測，以避免切換時延。在某些其他實施例中，所述方法進一步包括執行提前地址解析。在某些其他實施例中，所述方法進一步包括一旦在所述移動節點和所述候選目標網絡中的接入路由器之間建立了所述提前切換隧道，所述接入路由器就代表所述移動節點執行代理地址解析，以使所述接入路由器能夠捕獲去往所述移動節點的新地址的分組。在某些其他實施例中，所述方法進一步包括在所述接入路由器雙播或者緩存瞬時分組，以減小或者消除分組的丟失。在某些其他實施例中，所述方法進一步包括，當所述移動節點尚處於當前網絡中時，在所述預認證階段內，利用在所述移動節點和候選目標網絡中的所述認證代理之間建立的MPA-SA，來自舉(bootstap)所述候選目標網絡中的鏈路層安全性。在某些實施例中，在移動節點轉移到新附著點之前，通過執行移動性管理協議的綁定更新，所述節點開始進行安全提前切換，並且在所述隧道上傳送隨後的數據業務。
通過結合附圖的以下描述，可以進一步理解上述以及/或者其他方面、各種實施例的特性和優勢。在應用時，各種實施例可以包括並且/或者排除不同的方面、特性和/或優勢。此外，在應用中，各種實施例可以結合其他實施例的一個或者多個方面或特性。不應將關於特定實施例的各方面、特性和/或優勢的描述解釋為對其他實施例或者權利要求的限制。


圖1是描述根據某些示例性實施例的基本通信流程的流程圖，所述流程圖在圖2中繼續示出；圖2是圖1所示流程圖的延續；圖3是描述根據某些示例性實施例的鏈路層安全性自舉的圖；圖4是描述根據某些示例性實施例的示例性網絡結構的框架圖；圖5是描述根據示例性實現環境的與介質無關的預認證(MPA)通信流程的流程圖；以及圖6是描述根據示例性實現環境的非MPA通信流程的流程圖。
具體實施例方式
本發明可以體現為多種不同形式，在這裡描述了許多示例性實施例，應理解，本公開只是提供了體現本發明原理的示例，並且所述示例並不是要將本發明限制於在此所描述和/或說明的優選實施例。
1.介紹隨著包括蜂窩網和無線LAN的無線技術的廣泛使用，支持終端進行跨越不同類型的接入網的切換(例如從無線LAN切換到CDMA或GPRS)被認為是一個絕對挑戰。另一方面，支持終端在相同類型的接入網絡之間進行切換仍然具有挑戰性，尤其是跨越IP子網或者管理域的切換。為了應對這些挑戰，尤為重要的是，以最優化的和安全的方式提供適合於任何鏈路層技術的終端移動性，並且不會導致過高的複雜性。在本文中，我們將討論提供低時延低損耗的無縫切換的終端移動性。無縫切換的特徵是1.1節中描述的性能要求。
終端移動性的基本部分由保持在定位器和移動終端標識符之間的綁定的移動性管理協議來完成，其中所述綁定被稱為移動性綁定。當移動終端運動時，所述移動節點的定位器會動態變化。使得所述定位器變化的運動可能不僅是物理上的而且還是邏輯上的。可以在任何層中定義移動性管理協議。在下文中，術語「移動性管理協議」指的是在網絡層或者更高層中運行的移動性管理協議。
有幾個存在於不同層的移動性管理協議。移動IP[RFC3344]和移動IPv6[RFC3775]是在網絡層運行的移動性管理協議。IETF正在進行一些工作，以定義在比網絡層更高的層中的移動性管理協議。例如，MOBIKE(IKEv2移動性和多歸屬)[I-D.ietf-mobike-design]是IKEv2的擴展，所述IKEv2提供用於處理IKEv2端點的IP位址變化的能力。HIP(主機標識協議)[I-D.ietf-hip-base]定義了在網絡層和傳輸層之間的新的協議層，從而以對網絡層和傳輸層均透明的方式提供終端移動性。同時，SIP移動性是對SIP的擴展，以保持SIP用戶代理的移動性綁定[SIPMM]。
儘管移動性管理協議保持了移動性綁定，但是僅僅以它們現有形式來使用所述協議尚不足以提供無縫切換。為了實現無縫切換，需要採用這樣的附加優化機制，其工作在所述移動終端訪問的網絡中，以避免在更新所述移動性綁定時丟失未完成的傳輸分組。所述機制被稱為移動性優化機制。例如，分別為移動IPv4和移動IPv6定義了移動性優化機制[I-D.ietf-mobileip-lowlatency-handoffs-v4]和[I-D.ietf-mipshop-fast-mipv6]，其中允許相鄰的接入路由器進行通信以傳送關於移動終端的信息。有些協議被認為是移動性優化機制的「助手」。CARD(候選接入路由器發現機制)協議[I-D.ietf-seamoby-card-protocol]用於發現相鄰的接入路由器。CTP(上下文轉移協議)[I-D.ietf-seamoby-ctp]用於在接入路由器之間傳送與提供給所述移動終端的服務相關聯的狀態，或者上下文。
在現有的移動性優化機制中存在若干問題。首先，現有的移動性優化機制都與特定的移動性管理協議緊密聯繫。例如，不可能將為移動IPv4和移動IPv6設計的移動性優化機制用於MOBIKE。強烈需要的是單獨的統一的移動性優化機制，其能夠與任何移動性管理協議一起工作。其次，現有的移動性優化機制無法輕鬆地支持跨管理域的切換而無須採取事先建立的管理域之間的安全性關聯。移動性優化機制必須僅基於移動節點和每個管理域之間的信賴關係，以安全方式來進行跨管理域的工作。第三，移動性優化機制不僅要支持多接口終端，而且還要支持單一接口的終端，其中在所述多接口終端上，可以通過多種接口進行多種同時發生的連接。
本文描述了一種與介質無關的預認證(MPA)的架構，即一種可能解決所有上述問題的新的切換優化機制。MPA是一種移動臺輔助的安全切換優化方案，其能工作於任何鏈路層中，並且能與包括移動IPv4、移動IPv6、MOBIKE、HIP、SIP移動性，等等的任何移動性管理協議一起工作。在MPA中，IEEE 802.11i預認證的概念被擴展到在更高層工作，在所述移動節點仍然附著於當前網絡的情況下，通過附加機制，從所述移動節點可能進入的網絡中提前獲取IP位址並且執行提前切換。此外，本發明示出了在我們試驗臺中的初步的示例性MPA實現情況和某些性能結果，以說明如何利用現有協議來實現MPA功能。
在此所述的某些優選實施例中，描述了用於提前建立不同介質的較高層和較低層的上下文的系統和方法。在此，介質包括例如行動裝置可接入的可用網絡(例如有線的、獲得許可的無線的、未獲許可的無線的，等等)。請注意，例如IEEE 802中討論的介質包括IEEE 802.21。介質可以包括例如蜂窩網、無線LAN(例如IEEE 802.11)、IEEE 802.16、IEEE 802.20、藍牙，等等。某些說明性的示例包括1)行動裝置從蜂窩網轉移到無線或者WIFI網絡，例如，具有蜂窩接口和無線接口的蜂窩電話試圖最初通過蜂窩網獲取信息(例如密鑰，等等)來得到WIFI接入，而不是同時建立無線接口；2)當行動裝置當前具有無線的或者WIFI的連接時，而無線LAN有可能快速關閉或者發生類似行為，在這種情況下，作為例子，所述行動裝置可以通過蜂窩網絡提前進行預認證(即，使得如果需要的話，能夠進行快速切換)。在某些示例性情況下，具有單一IEEE 802.xx接口的移動節點可以在多個子網和多個管理域中漫遊。儘管保持多種接口總在開通是一種選擇，但在某些情況下(例如為了節約電量，等等)，移動節點可能希望關閉不使用的接口。此外，MPA不僅支持使用多接口，而且可以提供安全無縫的移動性優化，用於子網之間的切換、域之間的切換、不同技術之間的切換，等等。
1.1性能要求為了給交互式VoIP和流式業務提供滿意的服務質量，需要將端到端的時延、抖動和丟包限制在某個門限級。ITU-T和ITU-E標準為上述參數定義了可接受的數值。例如，對於單向時延，ITU-T G.114推薦將150ms作為大多數應用的上限，將400ms作為通常所無法接受的時延。視頻會議的單向時延容限範圍在200ms到300ms。同時，如果在某個門限之外收到失序的分組，則認為所述分組已經丟失。參考文獻[RFC2679]、[RFC2680]和2681[RFC2681]描述了對於時延和抖動的某些測量技術。同時，如果在某個門限之外收到失序的分組，則認為所述分組已經丟失。
端到端時延包括若干組成部分，例如網絡時延、OS時延、CODEC時延和應用時延。網絡時延包括傳輸時延、傳播時延、在中間路由器中的排隊時延。與作業系統相關的時延包括在發端和收端中的作業系統的調度行為。CODEC時延通常由在發端和收端中的生成分組和分解分組過程引起。應用時延主要由幫助補償網絡中的時延變化的播放時延(playout delay)引起。可以利用在接收機端的適當的播放緩衝區值，來調整端到端時延和抖動值。若是交互式VoIP業務，端到端時延會影響抖動值，值得重視。在移動臺的頻繁切換過程中，瞬時業務無法到達移動臺，而且這也造成了抖動。如果所述終端系統具有播放緩衝區，則所述抖動被歸入所述播放緩衝區時延中，但是如果所述終端系統沒有播放緩衝區，這會增大交互式業務的時延。典型地，丟包由擁塞、路由的不穩定性、連接失敗、例如無線鏈路的有損鏈路所引起。在移動臺的切換過程中，由於所附著的網絡發生變化，所述移動臺會發生丟包。因此，對於流式業務和VoIP交互式業務來說，丟包將影響實時應用的服務質量。丟包的數量與切換過程中的時延和所述移動臺接收的業務速率成比例。若是TCP業務，則因為重傳，丟失的分組會造成擁塞，但若是基於RTP/UDP的流式業務，則它並不會增加任何擁塞。因此，在任何移動性管理方案中，減少丟包及其對切換時延的影響至關重要。在第2節中，我們將描述某些已經設法減少切換的快速切換方案。
根據ETSI TR 101[ETSI]，正常的語音通話能夠忍受的最大丟包率為2％。如果在通話過程中，移動臺進行頻繁切換，則每次切換都將會造成切換期間的丟包。因此，需要將通話過程中的最大丟包率降至可以接收的水平。對於流式應用的丟包率，雖然沒有明確的門限值，但是需要將其儘可能地降低，從而為特定應用提供更佳的服務質量。
2.現有的工作著的快速切換儘管例如移動IP[RFC3344]、移動IPv6[RFC3775]、SIP移動性[SIPMM]的基本移動性管理協議提出了為TCP和RTP業務提供連續性的方案，但這些並不是降低移動臺在子網和域之間頻繁移動過程中的切換時延的最佳方案。通常，為了更新所述移動臺的移動性綁定，所述移動性管理協議會遭受在例如層2、層3和應用層的若干層引起的切換時延。參考文獻[Yegin]討論了用以支持在下列情況下進行最優化切換的需求，所述情況為在同一子網的兩個接入點之間切換、在不同子網的兩個接入路由器之間切換，以及在接入路由器之間傳送上下文。所述需求適用於上述任何類型的移動性管理協議。
已經有若干種優化技術適用於現有的移動性管理方案，所述方案設法減小在移動臺在蜂窩小區、子網和域之間運動期間的切換時延和丟包率。微移動性管理方案[CELLIP]、[HAWAII]以及通過在域內限制信令更新以提供快速切換的域內移動性管理方案(例如[IDMP]、[I-D.ietf-mobileip-reg-tunnel])很少。用於IPv4和IPv6網絡的快速移動IP協議[I-D.ietf-mobileip-lowlatency-handoffs-v4]、[I-D.ietf-mipshop-fast-mipv6]提供了快速切換技術，其通過鏈路層觸發機制而使得利用移動性信息變得可行。Yokota等人[YOKOTA]提出聯合使用接入點和專用MAC橋接器以提供快速切換，而無須改變MIPv4規範。[MACD]方案通過提供一種基於高速緩存的算法，來降低由MAC層切換引起的時延。
某些移動性管理方案使用雙重接口，這樣能夠提供中斷前先建立的方案[SUM]。在中斷前先建立的方案中，通常用一個接口保持通信，而第二個接口處於獲取連接的過程中。IEEE 802.21工作組詳細討論了所述方案。使用單個接口來提供快速切換需要精細的設計技術，而不僅僅是使用含有多接口的客戶機。[SIPFAST]為基於SIP的移動性管理提供優化的切換方案，其中，通過應用層轉發方案，將瞬時業務從原來子網轉發到新子網中。[MITH]提供了用於單一接口情況下的快速切換方案，其中使用了在原外部代理和新外部代理之間的移動臺啟動的隧道。[MITH]定義了兩種類型的切換方案，例如Pre-MIT和Post-MIT。通常，我們的MPA方案與MITH的預言性方案相當，在所述MITH的預言性方案中，與所述外部代理的通信實際上是在移到所述新網絡之前進行的。然而，本文所提出的MPA方案並不僅局限於MIP類型的移動性協議，並且本方案可以處理域間的移動、執行預認證和提前切換。這樣，所提出的方案將全部時延降低至接近鏈路層切換時延。
3.術語移動性綁定在移動終端的定位器和標識符之間的綁定。
移動性管理協議(MMP)運行在網絡層或更高層以保持在移動終端的定位器和標識符之間的綁定的協議。
綁定更新更新移動性綁定的過程。
與介質無關的預認證移動節點(MN)採用與介質無關的預認證(MPA)的移動終端，所述MPA是移動臺輔助的安全切換優化方案，其能工作在任何鏈路層並且能與任何移動性管理協議一起工作。MPA移動節點是IP節點。在本文中，不帶修飾語的術語「移動節點」或「MN」指的是「MPA移動節點」。通常，MPA移動節點還具有移動性管理協議的移動節點的功能。
候選目標網絡(CTN)在不久的將來移動臺可能移入的網絡。
目標網絡(TN)移動臺已經決定要移入的網絡。所述目標網絡是從一個或者多個候選目標網絡中挑選出來的。
提前切換隧道(PHT)在MPA移動節點和候選目標網絡的接入路由器之間建立的雙向IP隧道。在本文中，不帶修飾語的術語「隧道」指的是「提前切換隧道」。
附著點(PoA)
作為MPA移動節點附著到網絡上的鏈路層附著點的鏈路層設備(例如開關、接入點或者基站，等等)。
轉交地址(CoA)被移動性管理協議用作MPA移動節點的定位器的IP位址。
4.MPA架構4.1概述與介質無關的預認證(MPA)是移動臺輔助的安全切換優化方案，其能工作在任何鏈路層並且能與任何移動性管理協議一起工作。通過MPA，移動節點不但能夠從候選目標網絡安全地獲得IP位址和其他配置參數，而且能夠在所述候選目標網絡變成目標網絡時，在所述移動節點附著到候選目標網絡之前，利用所獲得的IP位址和其他配置參數來發送和接收IP分組。這使得所述移動節點有可能完成任何移動性管理協議的綁定更新，並且有可能在執行鏈路層切換之前使用新的轉交地址。
通過使耦合到當前網絡但尚未附著於候選目標網絡的移動節點執行以下步驟可提供所述功能(i)與所述候選目標網絡建立安全性關聯，以確保隨後的協議執行，接著(ii)安全地執行配置協議，以從所述候選目標網絡獲取IP位址和其他配置參數，並且安全地執行隧道管理協議，以在所述移動節點和所述候選目標網絡的接入路由器之間建立雙向隧道，然後(iii)使用所獲取的IP位址作為隧道內部地址，在所述隧道上發送和接收IP分組，所述IP分組包括用於移動性管理協議的綁定更新的信令消息，和綁定更新完成之後所傳送的數據分組，以及最後(iv)當所述候選目標網絡變成所述目標網絡時，在所述節點將要附著於候選目標網絡之前立即刪除或者禁用所述隧道，並且在所述移動節點通過其物理接口附著於目標網絡之後，立即將所述被刪除或者被禁用的隧道的內部地址重新分配給所述物理接口。也可以不在所述節點附著於目標網絡之前刪除或者禁用所述隧道，而在附著於所述目標網絡之後，立即刪除或者禁用所述隧道。
特別地，第三個步驟使得移動臺有可能在開始鏈路層切換之前，完成更高層的切換。這意味著，所述移動臺能夠通過所述隧道發送和接收在完成綁定更新之後所傳送的數據分組，而它仍然能夠在所述隧道之外發送和接收完成綁定更新之前所傳送的數據分組。
在上述四個MPA基本步驟中，第一步被稱為「預認證」，第二步被稱為「預配置」，第三步和第四步的組合被稱為「安全提前切換」。通過預認證建立的安全性關聯被稱為「MPA-SA」。通過預配置建立的隧道被稱為「提前切換隧道」。
4.2功能單元在MPA架構中，期望在每個候選目標網絡中存在下列功能單元，以與移動節點進行通信認證代理(AA)、配置代理(CA)和接入路由器(AR)。上述單元中的某些或者全部可以設置在單個網絡設備中或不同網絡設備中。
認證代理負責預認證。認證協議在移動節點和認證代理之間執行，以建立MPA-SA。所述認證協議必須能夠導出所述移動節點和所述認證代理之間的密鑰，應該能夠提供相互的認證。所述認證協議應該能夠與例如RADIUS和Diameter的AAA協議進行互動，以將認證證書傳送給AAA基礎結構中的適當的認證伺服器。所導出的密鑰用於進一步導出用於保護預配置和安全提前切換所用的消息交換的密鑰。用於自舉鏈路層和/或網絡層的密碼MAY的其他密鑰也由MPA-SA導出。
配置代理負責預配置中的一部分，即可靠地執行配置協議，以將IP位址和其他配置參數安全地交付所述移動節點。所述配置協議的信令消息必須使用從對應於MPA-SA的密鑰導出的密鑰來保護。
接入路由器是負責預配置中的另一部分的路由器，即安全地執行隧道管理協議，以建立到所述移動節點的提前切換隧道，並且利用所述提前切換隧道來執行安全提前切換。所述配置協議的信令消息必須使用從對應於MPA-SA的密鑰導出的密鑰來保護。通過所述提前切換隧道傳送的IP分組應該使用從對應於MPA-SA的密鑰導出的密鑰來保護。
4.3基本通信流程假定所述移動節點已經耦合到附著點上，假定為oPoA(原附著點)，並且被分配了轉交地址，假定為oCoA(原轉交地址)。以下，描述MPA的通信流程。在整個通信流程中，數據分組的丟失只會發生在步驟5的轉移過程中，並且由鏈路層的切換負責最小化所述過程中的丟包。
步驟1(預認證階段)所述移動節點通過某些發現過程，找到候選目標網絡，並且用某種方法獲取在所述候選目標網絡中的IP位址、認證代理、配置代理和接入路由器。所述移動節點通過所述認證代理來執行預認證。如果所述預認證成功，則在所述移動節點和所述認證代理之間建立起MPA-SA。從MPA-SA導出兩個密鑰，即MN-CA密鑰和MN-AR密鑰，其分別用於保護隨後的配置協議和隧道管理協議的信令消息。然後，分別將MN-CA密鑰和MN-AR密鑰安全地交付所述配置代理和所述接入路由器。
步驟2(預配置階段)所述移動節點意識到它的附著點有可能從oPoA變為新附著點，假定為nPoA(新附著點)。然後，所述移動節點執行預配置，即通過所述配置代理利用所述配置協議從所述候選目標網絡獲取IP位址(假定為nCoA，即新轉交地址)和其他配置參數，並且通過所述接入路由器利用所述隧道管理協議來建立提前切換隧道。在所述隧道管理協議中，所述移動節點將oCoA和nCoA分別註冊為隧道外部地址和隧道內部地址。所述預配置協議的信令消息利用MN-CA密鑰和MN-AR密鑰來保護。當所述配置代理和接入路由器同位於同一設備中時，所述兩個協議可以合併為單個協議，例如IKEv2。完成隧道建立之後，所述移動節點可以在步驟4的結束部分使用oCoA和nCoA進行通信。
步驟3(安全提前切換的主體階段)所述移動節點決定用某種方法轉移到新附著點上。在所述移動節點轉移到所述新附著點之前，所述節點開始進行安全提前切換，即執行移動性管理協議的綁定更新並且在所述隧道中傳送隨後的數據業務(主體階段)。
步驟4(安全提前切換的預轉移階段)所述移動節點完成了綁定更新，並且準備好轉移到新附著點。所述移動臺執行所述隧道管理協議以刪除所述提前切換隧道。所述移動臺甚至在刪除所述隧道之後緩存nCoA。所述移動節點何時準備好轉移到新附著點取決於切換策略。
步驟5(轉移)期望在該步驟中發生鏈路層切換。
步驟6(安全提前切換的後轉移階段)所述移動節點執行轉移過程。在成功地完成了轉移過程之後，所述移動節點立刻恢復緩存的nCoA，並且將其分配給與新附著點相連的物理接口。之後，有可能不使用提前切換隧道而使用nCoA來直接傳送數據分組。
5.細節問題為了給進行迅速的子網和域切換的移動臺提供最優化的切換，需要弄清幾個問題。所述問題包括相鄰網絡單元的發現、基於某種策略選擇合適的網絡相連、改變層2的附著點、從DHCP或者PPP伺服器獲取IP位址、確認所述IP位址的唯一性、在特定域內利用例如AAA伺服器的認證代理進行預認證、發送綁定更新給相應的主機並且獲取改送到新附著點的流式業務。在以下段落中，將詳細描述所述問題，並且說明在基於MPA的安全提前切換的情況下如何優化所述問題。
5.1發現機制當移動臺在網絡之間快速移動時，發現例如接入點、接入路由器、認證伺服器的相鄰網絡單元，有助於加速切換過程。通過發現帶有想要的一套坐標、性能和參數的網絡鄰居，當所述移動臺還在原來的網絡中時，其就能夠執行許多操作，例如預認證、提前獲取IP位址、提前地址解析以及綁定更新。
移動臺能夠發現相鄰網絡的方法有若干種。候選接入路由器發現協議[I-D.ietf-seamoby-card-protocol]有助於發現在相鄰網絡中的候選接入路由器。指定某個網絡域，SLP和DNS有助於提供用於特定域中的一組指定服務的組網組件的地址。在某些情況下，當移動臺接近相鄰網絡的附近時，可以通過例如信標幀的鏈路層管理幀來發送許多網絡層以及更高層的參數。IEEE 802.11u正在考慮這樣的問題，例如使用在鏈路層中獲取的信息來發現鄰居。然而，如果所述鏈路層管理幀被某些鏈路層安全機制進行了加密，則在建立了到所述接入點的鏈路層連接之前，所述移動節點可能無法獲取必需的信息。此外，這樣可能給有帶寬限制的無線介質增加負擔。在這種情況下，更適合通過更高層的協議來獲取關於相鄰單元的信息。例如[NETDISC]的某些提案有助於從移動性伺服器中獲取相鄰網絡的信息。當移動臺即將移動時，它通過詢問特定伺服器來啟動發現過程，並且獲取所需的參數，例如所述接入點的IP位址、所述IP位址的特性、路由器、相鄰網絡的SIP伺服器或者認證伺服器。在多網絡的情況下，所述移動臺可以從多於一個的相鄰網絡獲取所需參數，並且將這些參數保存於高速緩存中。有時，移動臺從多個可能的網絡中找出幾個候選目標網絡，並且通過與所述候選目標網絡中的所需實體進行通信來啟動所述預認證過程。
5.2提前獲取IP位址通常，移動性管理協議與外部代理一起工作，或者工作在配置地址模式(co-location address mode)。在優選實施例中，所述MPA方法既能夠使用配置地址模式也能使用外部代理地址模式。在此，我們討論用於配置地址模式中的地址分配部分。移動臺可以通過若干種方式獲取IP位址並配置自己。最通常地，在網絡中缺少例如伺服器或路由器的任何配置單元的情況下，移動臺能夠靜態地配置自己。IETF Zeroconf工作組定義了這樣的自動IP機制，其中移動臺以adhoc方式配置，並且從例如169.254.x.x的特定範圍內挑選唯一的地址。在LAN環境內，所述移動臺可以從DHCP伺服器獲取IP位址。在IPv6的網絡中，移動臺也可以選擇通過使用無國籍的自動配置來獲取所述IP位址。在廣域網環境內，移動臺通過與NAS進行通信來利用PPP獲取所述IP位址。
所述過程中的每一個持續幾百毫秒到幾秒數量級，這取決於IP位址獲取過程的類型以及客戶端和伺服器的作業系統。由於IP位址獲取是切換過程的一部分，增加了切換時延，因此，希望儘可能減少其耗時。嘗試通過減少獲取IP位址的耗時來減少切換耗時的可用的優化技術很少，例如DHCP快速提交[I-D.ietf-dhc-rapid-commit-opt]、基於GPS坐標的IP位址[GPSIP]。然而，在所有上述情況中，所述移動臺在移入新的子網之後也會獲取IP位址，並且會因為在所述移動節點和DHCP伺服器之間的握手信令而導致一些時延。
在以下段落中，將描述移動節點從所述候選目標網絡中提前獲取IP位址的一些方法，以及關聯隧道的建立過程。將所要描述的內容寬泛地定義為三類，例如，PANA輔助的IP位址提前獲取、IKE輔助的IP位址提前獲取和僅使用DHCP的IP位址提前獲取。
5.2.1PANA輔助的IP位址提前獲取在PANA輔助的IP位址提前獲取的情況下，所述移動節點從候選目標網絡中提前獲取IP位址。所述移動節點利用PANA消息來觸發在DHCP中繼代理中的地址獲取過程，所述DHCP中繼代理與PANA認證代理共同位於所述候選目標網絡中的接入路由器中。從移動節點收到PANA消息之後，DHCP中繼代理就執行正常的DHCP消息交換，以從所述候選目標網絡的DHCP伺服器中獲取IP位址。在PANA消息中捎帶返回所述地址，並將其送到客戶端。
5.2.2IKE輔助的IP位址提前獲取當在所述候選目標網絡中IPsec網關和DHCP中繼代理位於每一接入路由器中時，採用IKE輔助的IP位址提前獲取。在這種情況下，候選目標網絡中的IPsec網關和DHCP中繼代理協助所述移動節點從候選目標網絡中的DHCP伺服器獲取IP位址。在預認證階段建立的MN-AR密鑰用作在所述移動節點和接入路由器之間運行IKEv2所需的IKEv2預共享的密鑰。從候選目標網絡中獲取所述IP位址是標準的IKEv2過程的一部分，即通過共處於一處的DHCP中繼代理，使用標準的DHCP從所述候選目標網絡的DHCP伺服器中獲取所述IP位址。在IKEv2配置淨荷交換中將獲取的IP位址回送到客戶端。在這種情況下，也可以將IKEv2用作提前切換隧道的隧道管理協議(參見5.4節)5.2.3僅使用DHCP的IP位址提前獲取作為另一種選擇，可以使用DHCP，通過在所述移動節點和候選目標網絡中的DHCP中繼或DHCP伺服器之間進行直接的DHCP通信，從所述候選目標網絡獲取IP位址，而無須依靠基於PANA或者IKEv2的方法。在這種情況下，所述移動節點向所述候選目標網絡中的DHCP中繼代理或者DHCP伺服器發送單播DHCP消息，以用於請求地址，其中使用與當前的物理接口相關聯的地址作為所述請求的原地址。
當所述消息被發送到DHCP中繼代理時，所述DHCP中繼代理在所述移動節點和DHCP伺服器之間來回中繼所述DHCP消息。如果沒有DHCP中繼代理，所述移動臺也可以直接和目標網絡中的DHCP伺服器通信。客戶端的單播DISCOVER消息中的廣播選項應該置為0，以使得所述中繼代理或者DHCP伺服器可以利用所述移動節點原地址將所述答覆直接送回給所述移動臺。
為了避免惡意節點從DHCP伺服器中獲取IP位址，應該使用DHCP認證，或者所述接入路由器應該安裝過濾器，以阻止未進行預認證的移動節點向遠端DHCP伺服器發送單播DHCP消息。當使用DHCP認證時，可以從在所述移動節點和所述候選目標網絡中的認證代理之間建立的MPA-SA導出DHCP認證密鑰。
在所述移動臺未移入所述新網絡之前，不給所述移動節點的物理接口分配所述提前獲取的IP位址。因此，從目標網絡中提前獲取的IP位址不應該被分配給所述物理接口，而應該分配給所述客戶端的虛擬接口。這樣，通過所述移動節點和所述候選目標網絡中的DHCP中繼或DHCP伺服器之間的直接DHCP通信而提前獲取的IP位址，可以用附加信息來傳送，所述附加信息用於將所述IP位址從分配給所述物理接口的其他地址中區分出來。
所述移動臺剛一進入新網絡後，所述移動節點就可以通過到所述新網絡的物理接口，使用例如DHCP INFORM來執行DHCP，以獲取其他配置信息，例如SIP伺服器、DNS伺服器等等。這不會影響所述移動臺和相應主機之間正在進行的通信。同樣，所述移動節點可以通過到所述新網絡的物理接口執行DHCP，以延長在進入所述新網絡之前提前獲取的IP位址的租約(lease)。
為了保持所述移動節點的DHCP綁定，並且記錄在安全提前切換之前和之後所分配的IP位址，對於用於提前獲取IP位址的DHCP和在所述移動節點進入目標網絡之後執行的DHCP，需要使用相同的DHCP客戶端標識符來標識所述移動節點。所述DHCP客戶端標識符可以是所述移動節點的MAC地址或者某些其他標識符。
5.3地址解析問題5.3.1提前重複檢測地址當所述DHCP伺服器分配IP位址時，它將更新其租約表，以使得在這段特定時間內，不會將同一個地址分給另外的客戶端。同時，所述客戶端也在本地保留一份租約表，以使得當需要時能夠進行更新。在網絡包括支持DHCP的和不支持DHCP的客戶端的某些情況下，LAN中的另一個客戶端有可能已經配置有來自所述DHCP地址池中的IP位址。在這種情況下，在分配IP位址之前，所述伺服器基於ARP(地址解析協議)或IPv6鄰居發現協議進行重複地址檢測。所述檢測程序可能持續4秒到15秒[MAGUIRE]，並且將因此導致更大的切換時延。在提前獲取IP位址過程的情況下，所述檢測被提早執行，因此根本不會影響所述切換時延。通過提前執行重複地址檢測，我們減少了所述切換時延因素。
5.3.2提前地址解析更新在預配置過程中，還能夠知道所述移動節點在附著到目標網絡之後與所述目標網絡中的節點進行通信所需的地址解析映射，其中所述目標網絡中的節點可以是接入路由器、認證代理、配置代理和通信節點。執行所述提前地址解析的方法有以下幾種。
·使用信息服務機制[NETDISC]來解析所述節點的MAC地址。這可能要求所述目標網絡中的每個節點都包含所述信息服務，以使得信息服務的伺服器能夠創建提前地址解析的資料庫。
·擴展用於預認證的認證協議或者用於預配置的配置協議，以支持提前地址解析。例如，如果使用PANA作為預認證的認證協議，則PANA消息可以傳送用於提前地址解析的AVP。在這種情況下，所述目標網絡中的PANA認證代理可以執行代表所述移動節點的地址解析。
·定義新的DNS資源重新編碼，以提前解析在目標網絡中所述節點的MAC地址。但並不太希望這麼做，因為域名和MAC地址之間的映射通常並不穩定。
當所述移動節點附著於所述目標網絡時，它安裝了提前獲取的地址解析映射，而不必向所述目標網絡中的節點發送地址解析詢問。
另一方面，位於目標網絡中的並且與所述移動節點通信的節點，也應該在所述移動節點一附著於所述目標網絡時，就更新其關於所述移動節點的地址解析映射。所述節點也可以使用上述提前解析地址的方法，從而在所述移動節點附著於所述目標網絡之前，提前解析所述移動節點MAC地址。然而，並不希望如此，因為在採用所述提前解析了的地址解析映射之前，所述節點需要檢測到所述移動節點附著於所述目標網絡。更好的方法是將附著檢測和地址解析映射更新相結合。所述方法基於無條件執行地址解析[RFC334][RFC3775]，其中，在所述移動節點附著於新網絡之後，如果是Ipv4的情況，所述移動節點立即發送ARP請求或者ARP回復，或者如果是Ipv6的情況，立即發送鄰居通告，這樣使得所述目標網絡中的節點能夠迅速更新關於所述移動節點的地址解析映射。
5.4隧道管理從候選目標網絡中的DHCP伺服器中提前獲取IP位址之後，在所述移動節點和所述候選目標網絡中的接入路由器之間建立起提前切換隧道。所述移動節點將所獲取的IP位址用作隧道內部地址，並且很可能將所述地址分配給虛擬接口。
所述提前切換隧道是使用隧道管理協議建立的。當使用IKEv2提前獲得IP位址時，也將IKEv2用作所述隧道管理協議。或者，當使用PANA提前獲得IP位址時，可以將PANA用作所述安全隧道管理協議。
一旦在所述移動節點和所述候選目標網絡中的接入路由器之間建立起提前切換隧道，所述接入路由器就也需要執行代表所述移動節點的代理地址解析，以使得它能夠捕獲發往所述移動節點的新地址的任何分組。
由於移動臺需要當在原來的網絡中時，能夠與通信節點進行通信，所以需要通過提前切換隧道，將從所述通信節點到移動節點的綁定更新和數據中的某些或者全部，回送給所述移動節點。當使用SIP移動性作為移動性管理協議時，使用SIP Re-INVITE將作為聯繫地址的新地址報告給通信節點。一旦所述通信節點的SIP用戶代理獲得了新地址，它就發送OK到實際上屬於所述目標網絡的所述新聯繫地址。因為所述OK信號指向所述新聯繫地址，所以所述目標網絡中的接入路由器將獲取OK信號，並且將其隧傳至原網絡中的移動臺。最後，接收到從所述移動臺到所述通信節點的ACK消息。當沒有入口過濾器時，從所述移動臺到所述通信節點的數據可以不需要經過隧傳。在完成SIP Re-INVITE的信令握手之後，通過所述提前切換隧道，將來自所述通信節點的數據發送到移動臺。
為了使業務在所述移動節點附著於所述目標網絡之後直達所述移動節點，需要刪除或者終止所述提前切換隧道。可以利用用於建立所述隧道的隧道管理協議來完成。或者，當使用PANA作為認證協議時，所述移動臺一進入目標網絡，就可以通過PANA更新機制來觸發在接入路由器刪除或禁用所述隧道。鏈路層觸發機制確保了所述移動節點真正耦合到目標網絡，並且也能夠用於觸發刪除或者禁用所述隧道的機制。
5.5綁定更新對於不同移動性管理方案的綁定更新機制有若干種。在例如不使用RO的移動IPv4的某些情況下，僅僅將綁定更新發送給本地代理，在移動IPv6的情況下，則將綁定更新發送給本地代理和相應主機。在基於SIP的終端移動性的情況下，所述移動臺使用ReINVITE將綁定更新發送給註冊伺服器和相應主機。基於所述移動臺和通信節點之間的距離，綁定更新會造成切換時延。SIP快速切換[SIPFAST]提供了幾種降低由綁定更新造成的切換時延的方法。若是使用基於SIP移動性管理的安全提前切換，我們能夠完全排除由綁定更新引起的時延，這是因為它發生於原網絡中。這樣，當通信節點距離正在通信的移動節點很遠時，所述方案顯得更具有吸引力。
5.6防止丟包在示例性的MPA例子中，我們未發現由IP位址獲取、安全的認證和綁定更新引起的任何丟包。然而，在鏈路層切換當中存在一些瞬時分組，並且直到移動節點附著於目標網絡之後，業務被直接發到所述移動節點。所述瞬時分組有可能丟失。在所述接入路由器雙播或者緩存所述瞬時分組，可以減小或者消除丟包。然而，如果不是無縫地進行鏈路層切換，則雙播無法消除丟包。另一方面，緩存無法減少分組時延。儘管可以通過在接收端的用於流式應用的播放緩衝區來補償分組時延，但對於不能容忍較大時延抖動的交互式VoIP應用，播放緩衝區的幫助不大。因此，無論如何，優化鏈路層的切換任很重要。
5.7鏈路層的安全性和移動性在預認證階段，使用在所述移動節點和候選目標網絡中的認證代理之間建立的MPA-SA，依照以下方法，有可能在所述移動節點尚處於當前網絡中時，自舉所述候選目標網絡中的鏈路層安全性。儘管已經詳細描述了鏈路層安全性，但類似地，某些實施例可以提供當所述移動節點尚處於當前網絡中時，所述候選網絡中的IP層和/或更高層的安全性自舉。
(1)所述候選目標網絡中的所述認證代理和所述移動節點使用作為成功預認證的結果而建立的MPA-SA，導出PMK(成對主密鑰)[I-D.ietf-eap-keying]。在進行預認證以建立MAP-SA的過程中，可以包括執行EAP和AAA協議。從PMK，可以為所述候選目標網絡的每個附著點直接或者間接導出對於所述移動節點的各個TSK(瞬時會話密鑰)[I-D.ietf-eap-keying]。
(2)所述認證代理可以安裝從PMK導出的並且用於與附著點的安全性關聯的密鑰。所導出的密鑰可以是TSK或者導出TSK的中間密鑰。
(3)在所述移動節點選擇了所述候選目標網絡作為目標網絡，並且轉移至所述目標網絡(如今已變成所述移動節點的新網絡)中的附著點之後，所述移動節點使用PMK執行例如IEEE 802.11i四次握手[802.11i]的安全性關聯協議，以建立用於保護在所述移動節點和所述附著點之間的鏈路層分組的PTK(成對瞬時密鑰)和GTK(組瞬時密鑰)[I-D.ietf-eap-keying]。在此無需額外執行EAP認證。
(4)當所述移動節點在所述新網絡中漫遊時，所述移動節點只需要執行關於其附著點的安全性關聯協議，而無需額外執行EAP認證。通過這種方式，能夠實現MPA和例如802.11r的鏈路層切換優化機制的結合。
所述移動節點可能需要知道所述候選目標網絡中的附著點的鏈路層標識符，以導出TSK。如果使用PANA作為預認證的認證協議，這有可能通過在從PAA發送的PANA-Bind-Request消息中傳送Device-ID AVP，每個AVP包括不同接入點的BSSID[I-D.ietf-pana-pana]，來實現。
5.8初始網絡附著中的認證當移動節點最初附著於網絡中時，儘管使用了MPA，仍進行網絡接入認證。當使用MPA進行切換優化時，用於網絡接入認證的協議可以是例如IEEE 802.1x的鏈路層網絡接入認證協議，或者是例如PANA的更高層的網絡接入認證協議。
6.初步實現和結果我們將描述對基於MPA和基於非MPA的方法進行評估的特定方案。本節詳細描述了一個對於MPA和非MPA的特定實施例。除了實現細節外，本節還提供對於使用MPA的優化切換的評估結果，並且將其與基於非MPA的切換進行比較。
6.1網絡結構圖4示出了試驗網絡結構。
在所述實現環境中，定義了三個網絡。網絡1是原附著點(oPoA)，網絡2是新附著點(nPoA)，網絡3是通信節點(CN)所在之處。所述移動臺最初位於網絡1中，並且開始與所述通信節點進行通信。網絡1、網絡2和網絡3不必相鄰。不過，在所述示例性實施例方案中，網絡1、網絡2和網絡3相距一跳。如果所述移動臺發生移動，特定移動性管理協議(MMP)將負責由對等應用建立的流式業務的連續性。
網絡1包括DHCP伺服器1、接入點(AP)1和接入路由器1。網絡2包括DHCP伺服器2、AP 2和接入路由器2。AP 1和AP 2是802.11無線LAN的接入點。路由器2還作為網絡2的PANA認證代理(PAA)[I-D.ietf-pana-pana]和DHCP中繼代理[RFC3046]，但是可以將它們分開。DHCP中繼代理還擔當配置代理(CA)，協助提前從相鄰目標網絡中獲取所述移動臺的IP位址。網絡3包括與網絡1中的所述移動節點進行通信的通信節點(CN)。所述通信節點和移動節點都裝有支持移動性SIP客戶端。移動SIP客戶端也裝有PANA客戶端(PaC)。在所述特定情況下，SIP代理不參與在所述通信節點和移動節點之間建立初始通信。移動節點(MN)使用802.11無線LAN作為接入方式，並且在它移入網絡2之前通過AP 1進行通信，之後則通過AP 2進行通信。在所述特定情況下，移動性管理協議(MMP)是SIP移動性(SIP-M)，配置協議是DHCP，認證代理(AA)是PAA，配置代理(CA)是DHCP中繼代理，並且接入路由器(AR)是提供IP-in-IP隧道[RFC1853]管理功能的路由器2。所述MN也裝有IP-in-IP隧道管理功能。所以，所述移動臺能夠建立隧道接口，並且能夠拆封在路由器2和所述移動臺之間的隧道中傳送的分組。在所述特定情況下，我們使用的是IPv4，但也可以使用IPv6的移動性管理，例如MIPv6或者基於IPv6的SIP移動性。
6.2MPA方案圖5及以下描述了在我們的實現環境中的MPA的通信流程。
步驟0由於MN自舉，它與AP 1相關聯，並且從網絡1中的DHCP伺服器1獲取IP位址，即原轉交地址(oCoA)。所述MN的SIP用戶代理與CN的SIP用戶代理進行通信。成功建立了所述移動臺和通信節點之間的連接之後，在所述MN和CN之間傳送語音業務。所述語音業務通過RTP/UDP傳送。我們使用了RAT(健壯音頻工具，Robust Audio Tool)作為介質代理。
在步驟1(預認證階段)中，存在一些對於步驟1的觸發機制，例如AP 1的鏈路級別由於MN的移動而下降。MN準備啟動切換過程，並且從信息伺服器獲取關於所需的目標網絡單元的信息。然後，所述MN利用PAA執行預認證，並且如果預認證成功，則從MPA-SA導出MN-CA密鑰和MN-AR密鑰。
在步驟2(預配置階段)中，所述MN通過與DHCP代理進行通信以獲取IP位址等等，來執行預配置。在本示例中，DHCP代理和認證代理(AA)共處於一處。所述IP位址是所述移動臺在移入新網絡之後應該獲得的新轉交地址(nCoA)。DHCP代理從DHCP伺服器2獲取所述IP位址。作為所述移動臺預認證過程的一部分，所述新IP位址被中繼回所述移動臺。MN獲得所述新IP位址(nCoA)之後，將在路由器2與所述移動臺之間建立IP-in-IP隧道。
此時，所述MN和路由器2的行為基本遵從[RFC1853]，並且使用所述MN-CA密鑰加密保護信號。
在步驟3(安全提前切換主體階段)中，一旦所述移動臺在其虛擬接口上配置了所述新IP位址，並且在移動臺和R2之間建立起隧道，所述MN就使用nCoA作為其聯繫地址，發送SIP Re-invite給CN。所有SIPRe-invite信令都將承載於所述隧道上，新的RTP流也如此。這樣，即使所述CN向nCoA發送業務，所述移動臺仍在原網絡中接收業務。
步驟4(安全提前切換預轉移階段)由於所述移動臺檢測到新附著點，並且決定轉移到所述新網絡中，因此它與AP 2相關聯。此時，所述移動臺通過將所述nCoA指配給其物理接口來配置自己，並且更新在網絡1中的預配置階段中存儲在本地緩存中的默認路由器。所述MN向接入路由器R2發送PANA-Update-Request消息。所述更新消息刪除路由器R2上的隧道，並且刪除位於所述移動臺本地的隧道。在安全提前切換過程中，還在路由器R2中更新移動臺ARP的nCoA入口，這樣能夠減少由經常發生在新節點進入網絡時的ARP過程所帶來的時延。
6.3非MPA方案為了比較，也對非MPA方案做了試驗，並在此進行描述。非MPA方案不提供類似的任何提前切換機制，但是遵循標準的切換過程。
以下是在可能的類似環境中的非MPA方案的步驟。在這種情況下，不涉及提前切換。當所述移動臺在網絡1中時的初始通信建立部分所涉及的步驟與MPA方案的步驟相同。基於某些策略判決，例如信噪比，所述移動臺決定切換到新網絡。
在第一步中，所述MN與AP 2相關聯，並且從DHCP伺服器2獲取新的IP位址，然後將所述IP位址指配給網絡接口。
在第二步中，所述MN通過PAA進行認證。在所述移動臺成功通過PAA的認證之前，沒有數據能夠流過路由器R2。這增加了後認證的時延。
在第三步中，所述MN以從新網絡中的DHCP伺服器獲得的新IP位址來發送SIP Re-invite，然後語音業務將被送達所述新IP位址。如果所述移動臺的目標網絡和通信節點相距很遠，則所述綁定更新可能會佔用許多時間。
6.4評估和結果在MPA方案的情況下，當所述移動臺進入新網絡時，在預認證過程中以及鏈路層切換發生之前的安全提前切換過程中，沒有丟包。可以觀察到，在切換期間由於鏈路層切換時延和隧道刪除機製造成了時延以及相關聯的丟包。所述切換時延限制在280ms，其中包括鏈路層時延。這等於總共有14個分組由於上述過程而丟失。使用例如[MACD]的方案優化鏈路層時延，可以將總丟包數降至大約4個。值得注意的是，在[MACD]中描述的方案已經僅使用HOSTAP驅動進行了試驗。
在非MPA方案的情況下，由於移動過程中L2的切換、IP位址分配、後認證過程、以及移動性綁定更新，產生了切換時延並導致了丟包。特別地，DHCP花費很長時間來完成網絡中IP位址的重複檢測，並且如果通信節點距離所述移動節點太遠，綁定更新將持續很長時間。在我們的試驗臺中，由於所有上述因素，基於非MPA的切換需要4秒的時延。基於使用RAT每20ms發送一次的流式業務，會大約丟失200個分組。
6.5進一步註解在本示例的網絡中，省略了一部分功能，例如預認證過程，但是它可以在所述網絡中實現，並且不是切換的關鍵環節。
在本示例的網絡中，總是可以使用其他協議代替候選協議，例如，可以用移動IPv4或者移動IPv6代替移動性管理協議。在這種情況下，本地代理可以位於網絡3中，類似地，可以用IKEv2和IPsec隧道模式代替所述隧道管理協議。基於所使用的候選協議的類型，性能評估也各不相同。我們發現，L2的時延會基於所使用的驅動和作業系統的不同而有所變化。
本發明的寬泛範圍儘管在此描述了本發明的示例性實施例，但是本發明並不局限於在此描述的各種優選實施例，而是包括任何以及所有這樣的實施例，其包括本領域技術人員根據本發明應該能夠理解的相同意義的單元、修改、省略、組合(即，跨各種實施例的多方面)、改裝和/或變更。應該基於權利要求中的用語，寬泛地解釋所述權利要求中的限制(例如，之後將要添加的包括)，而不局限於本說明書中或者在本申請審查期間所描述的示例，這些示例應被認為是非獨佔性的。例如，在本發明中，術語「優選地」是非獨佔性的，意思是「優選地，但並不局限於」。在本發明中和本申請審查期間，方法加功能或者步驟加功能的限制僅僅在特定權利要求限制中使用，在所述限制中給出了所有下列條件a)明確表述「……的方法」或者「……的步驟」；b)明確表述相應的功能；並且c)不表述結構、材料或者支持所述結構的行為。在本發明中和本申請審查期間，可以使用術語「本發明」或者「發明」指示本發明中的一個或者多個方面。本發明或者發明這個術語不應該被不恰當地理解為臨界狀態的標識，不應該被不恰當地理解為適用於所有方面或者實施例(即，應該理解為本發明擁有許多方面和許多實施例)，並且不應該被不恰當地理解為限制了所述應用或者權利要求的範圍。在本發明中和本申請審查期間，可以使用術語「實施例」描述任何方面、特性、過程或者步驟，它們的任何組合，以及/或者它們的任何部分，等等。在某些示例中，各種實施例可以包括重疊的特性。在本發明中，使用了以下縮略術語「e.g.」指的是「例如」；「NB」指的是「附言」。
權利要求
1.一種通過使用移動性優化方案來執行與介質無關的預認證的方法，其中所述優化方案被配置為能工作於任何鏈路層上，並且能與任何移動性管理協議一起工作，所述方法包括a)設置耦合到第一種介質的網絡的移動節點；b)經由第一種介質的網絡，在更高層執行預認證，並且提前建立所述移動節點可以移入的不同介質的候選目標網絡的較高層和較低層之間的上下文。
2.根據權利要求1的方法，其中，所述第一種介質是蜂窩網，並且所述不同介質是無線LAN，或者，所述第一種介質是無線LAN，並且所述不同介質是蜂窩網。
3.根據權利要求1的方法，進一步包括使所述移動節點從所述候選目標網絡中安全地獲取IP位址和其他配置參數，並且在其附著到所述候選目標網絡之前，也使用所獲取的IP位址和所獲取的配置參數來發送和接收IP分組。
4.根據權利要求1的方法，進一步包括使耦合到所述第一種介質的網絡但尚未附著到所述候選目標網絡的移動節點(i)建立與所述候選目標網絡的安全性關聯，以確保隨後的協議執行，接著(ii)安全地執行配置協議，以從所述候選目標網絡獲取IP位址和其他配置參數，並且安全地執行隧道管理協議，以在所述移動節點和所述候選目標網絡的接入路由器之間建立雙向隧道，然後(iii)利用所獲取的IP位址作為隧道內部地址，通過所述隧道發送和接收IP分組，所述IP分組包括用於移動性管理協議的綁定更新的信令消息，和綁定更新完成之後所傳的數據分組。
5.根據權利要求1的方法，進一步包括在所述候選目標網絡中設置下列功能單元認證代理、配置代理和接入設備，其中的每一個或者位於單個網絡設備中，或者位於不同的網絡設備中。
6.一種用於執行與介質無關的預認證的方法，包括a)執行預認證階段，其中，移動節點通過發現過程找到候選目標網絡，並且獲取IP位址和所述候選目標網絡中的認證代理、配置代理以及接入設備，並且所述移動節點通過所述認證代理執行預認證；b)執行預配置階段，以從所述候選目標網絡獲取IP位址或者新轉交地址，以及其他配置參數，並且通過所述接入設備使用隧道管理協議建立提前切換隧道；c)進一步包括在切換到所述候選目標網絡之前，為所述移動節點執行地址解析程序。
7.根據權利要求6的方法，其中，所述地址解析程序由所述候選目標網絡中的設備執行。
8.根據權利要求7的方法，其中，所述地址解析程序由所述候選目標網絡中的接入路由器執行。
9.根據權利要求6的方法，其中，所述地址解析程序包括執行重複地址檢測。
10.根據權利要求9的方法，其中，在給所述移動節點分配IP位址之前，基於地址解析協議或者IPv6鄰居發現來執行所述重複地址檢測。
11.根據權利要求6的方法，其中，所述地址解析程序包括執行提前地址解析。
12.根據權利要求11的方法，其中，所述提前地址解析包括在所述預配置過程中，提前建立所述移動節點在所述候選目標網絡中與接入設備、認證代理和配置代理進行通信所需的地址解析映射。
13.根據權利要求12的方法，其中，一旦所述移動節點附著到所述候選目標網絡，在所述候選目標網絡中與所述移動節點通信的節點就將更新對於所述移動節點的地址映射。
14.根據權利要求13的方法，進一步包括執行所述移動節點的附著檢測和地址解析映射更新這兩者的綜合過程。
15.一種用於執行與介質無關的預認證的方法，包括a)執行預認證階段，其中，移動節點通過發現過程找到候選目標網絡，並且獲取IP位址和所述候選目標網絡中的認證代理、配置代理以及接入設備，並且所述移動節點通過所述認證代理執行預認證；b)執行預配置階段，以從所述候選目標網絡獲取IP位址或者新轉交地址，以及其他配置參數，並且通過所述接入設備利用隧道管理協議建立提前切換隧道；以及c)多播、雙播或者緩存瞬時分組，以減小或者消除丟包。
16.根據權利要求15的方法，進一步包括在接入路由器緩存發往所述移動節點的分組。
17.根據權利要求15的方法，進一步包括在接入路由器將分組發往多重接入網絡。
18.一種用於執行與介質無關的預認證的方法，包括a)執行預認證階段，其中，移動節點通過發現過程找到候選目標網絡，並且獲取IP位址和所述候選目標網絡中的認證代理、配置代理以及接入設備，並且所述移動節點通過所述認證代理執行預認證；b)執行預配置階段，以從所述候選目標網絡中獲取IP位址或者新轉交地址，以及其他配置參數，並且通過所述接入設備利用隧道管理協議建立提前切換隧道；c)在預認證或者預配置階段，使用建立於所述移動節點和所述候選目標網絡中的認證代理之間的MPA-SA，在所述移動節點尚處於當前網絡中時，自舉所述候選目標網絡中的鏈路層、IP層或者更高層的安全性。
19.根據權利要求16的方法，其中，所述候選目標網絡中的所述認證代理和所述移動節點利用所述MPA-SA導出密鑰。
20.一種用於在採用與介質無關的預認證的系統中執行初始網絡附著的方法，包括a)提供一種系統，其被配置為執行預認證階段，在所述預認證階段中，移動節點通過發現過程找到候選目標網絡，並且獲取IP位址和所述候選目標網絡中認證代理、配置代理以及接入設備，並且所述移動節點通過所述認證代理執行預認證；而且所述系統被配置為執行預配置階段，以從所述候選目標網絡獲取IP位址或者新轉交地址，以及其他配置參數，並且通過所述接入設備利用隧道管理協議建立提前切換隧道；b)包括當所述移動節點最初附著到網絡時，使用鏈路層網絡接入認證協議或者更高層網絡接入認證協議，執行在初始網絡附著中的認證。
21.根據權利要求20的方法，包括使用IEEE 802.x鏈路層網絡接入認證協議。
22.根據權利要求20的方法，包括使用PANA網絡層網絡接入認證協議。
23.一種用於執行與介質無關的預認證的方法，包括a)執行預認證階段，其中，移動節點通過發現過程找到候選目標網絡，並且獲取IP位址和所述候選目標網絡中的認證代理、配置代理以及接入設備，並且所述移動節點通過所述認證代理執行預認證；b)執行預配置階段，以從所述候選目標網絡獲取IP位址或者新轉交地址，以及其他配置參數，並且通過所述接入設備利用隧道管理協議建立提前切換隧道；以及c)使用DHCP執行IP位址提前獲取，其中，所述移動節點與所述DHCP伺服器或者與所述候選目標網絡中的DHCP中繼代理直接進行通信。
24.根據權利要求23的方法，進一步包括在所述候選目標網絡中設置DHCP中繼代理，在所述移動節點和DHCP伺服器之間中繼DHCP消息。
25.根據權利要求23的方法，進一步包括設置過濾器，以阻止來自未進行預認證的移動節點的DHCP消息。
全文摘要
本發明專門描述了與介質無關的預認證(MPA)的架構，以及一種新的切換優化機制，其有可能解決現有移動性管理協議和移動性優化機制中的問題。MPA是一種移動臺輔助的安全切換優化方案，能工作於任何鏈路層上，並且能與任何移動性管理協議一起工作。此外，本發明還示出了在我們試驗臺中的MPA的初步實現以及一些性能結果，以說明如何利用現有協議來實現MPA功能。
文檔編號H04W36/14GK1943211SQ20068000008
公開日2007年4月4日 申請日期2006年2月6日 優先權日2005年2月4日
發明者A·杜塔, 大場義洋, 谷內謙一 申請人:株式會社東芝, 特勒克利亞科技公司