[发明专利]移动节点和通信对端绑定更新的方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种移动节点和通信对端进行绑定更新的方法及装置。

背景技术

随着计算机网络技术和移动通信计算的快速发展，对网络提供的移动性提出了更高的需求，RFC(Request for Comments)3775提出了一种在网络层解决移动性的方案——Intemet协议第6版(Mobile Internet Protocol version6，移动IPv6)。

参见图1，为移动IPv6的组成部分示意图。移动IPv6中有三种基本的网络实体：

移动节点(Mobile Node，MN)：在网络上可以从一条链路移动到另一条链路，并且仍能保持正在进行的通信的节点，只要知道该节点的家乡地址就可以与其进行通信；

通信节点(Correspondent Node，CN)：是移动节点通信的对等节点，也称通信对端，它可以是移动的，也可以是固定的；

家乡代理(HomeAgent，HA)：家乡链路上的一台路由器，保存离开家乡的MN的当前位置等信息。该路由器有一个端口与MN的家乡链路相连，当MN移动至外地链路时，它截取发向MN的家乡地址的信息包，然后利用隧道机制转发给该MN，并处理维护该MN的当前位置信息。

图1中的家乡地址(Home Address，HoA)是分配给MN的一个全局单播可路由地址，通过该地址始终可以访问相应的MN。转交地址(Care-of Address，CoA)是MN移动到外地链路时所获得的相关IP地址，一个MN可以同时有多个转交地址。

参见图2，为移动IPv6的数据传送过程示意图。

移动IPv6规范要求，MN从一条链路移动到另一链路的过程中，不中断使用家乡地址正在进行的通信，节点的移动性对传输层和其它高层协议都是透明的，一个MN可以通过家乡地址唯一的识别出。MN漫游到外地网络时，会通过一定方式生成转交地址，并通过绑定更新消息通知家乡代理。当CN向MN发送报文时，HA会截获发送到该MN的报文，再通过隧道模式转发给MN；当MN向CN发送报文时，通过隧道模式发送到HA，然后，HA对隧道报文进行解封装后转发给CN。

这种MN和CN经过HA中转的通信方式被称为三角路由模式。在这种模式下，会导致传输延迟，并且这种模式存在和MN通信的报文头部开销大的问题，增加了MN家乡链路的负担，路由也不够优化。

为了解决上述问题，移动IPv6规范提出了一种在MN和支持移动IPv6的的CN间直接进行通信的路由优化模式。为了实现MN与CN之间的直接通信，首先需要执行MN与CN之间的通信注册流程以完成绑定更新，使CN和HA在绑定缓存中保存有关绑定的信息，MN在绑定更新列表中保存有关CN的信息。在绑定更新过程中，MN通过绑定更新(Binding Update，BU)消息将其地址绑定信息发送给CN。为了避免MN和CN间的通信受到攻击，需要对BU消息进行保护。

在路由优化模式下，移动IPv6引入了一个返回路由可达过程(ReturnRoutability Procedure，RRP)，用于生成绑定管理密钥，使用绑定管理密钥保护MN与CN之间绑定更新和绑定确认消息。

参见图3，为返回路由可达过程的示意图。

1、当MN试图和CN使用路由优化模式通信时，向CN发送家乡测试初始(Home Test Init，HoTI)消息和转交测试初始(Care-of Test Init，CoTI)消息(图3中的步骤1a和步骤1b没有严格的顺序要求)。

HoTI消息用于把MN的家乡地址和Home Init Cookie通知CN，请求CN提供家乡密钥生成令牌；CoTI消息用于把MN的转交地址和Care of Init cookie通知CN，请求CN提供转交秘密生成令牌。

HoTI通过HA的中转到达MN，CoTI消息被直接发送到CN。

2、CN生成家乡秘密生成令牌和转交秘密生成令牌，并分别通过返回的家乡测试(Home Test，HoT)消息和转交测试(Care-of，CoT)消息发送到MN(图3中的步骤2a和步骤2b没有严格的顺序要求)。

CN收到HoTI消息后，按照如下方法计算家乡秘密生成令牌：

Home Keygen Token＝First(64，HMAC-SHA1(Kcn，HoA|Nonce|0))

CN收到CoTI消息后，按照如下方法计算转交秘密生成令牌：