[发明专利]移动IP体系结构中的分组处理

权利要求书

1.一种处理使用移动IP和IPsec安全协议经由移动节点的归属代理而从通信节点传送到所述移动节点的IP分组的方法，所述方法包括：

在所述通信节点处，识别所述分组的将加密的部分内的选择符信息，并将所识别的选择符信息或其摘要合并入所述分组的将不加密发送的报头部分；

将所述分组从所述通信节点传送到所述归属代理；以及

在所述归属代理处，接收所传送的分组并使用包含在所述分组中的所述选择符信息或摘要来识别将应用到所述分组的策略，以及将所述策略应用到所述分组。

2.根据权利要求1所述的方法，其中所述通信节点使用应用到所述选择符信息的哈希函数来生成所述选择符信息的摘要，并将所得到的哈希值合并入所述报头部分。

3.根据权利要求1或2所述的方法，其中所述IP分组是IPv6分组和IPv4分组中的一个。

4.根据权利要求3所述的方法，其中所述分组是IPv6分组而所述报头部分是所述IPv6分组的扩展报头。

5.根据权利要求4所述的方法，其中所述扩展报头是目的地选项报头和逐跳扩展报头中的一个。

6.根据权利要求4所述的方法，其中所述报头部分是外层IPv6报头内的IPv6流标签。

7.根据权利要求1或2所述的方法，其中所述选择符信息包括原始分组的原始源地址、目的地地址、源端口号及目的地端口号中的一个或多个。

8.根据权利要求1或2所述的方法，其中所述归属代理在将所述分组转发到所述移动节点前移除所述报头部分。

9.根据权利要求1或2所述的方法，其中所述移动节点是有多路接入能力的移动节点，并且所述策略识别所述分组将在其上转发的接入网络和/或技术。

10.根据权利要求9所述的方法，其中所述策略指定所述移动节点的转交地址。

11.根据权利要求1或2所述的方法，其中如果所述归属代理未能识别与所述选择符信息或其摘要相关联的策略，则默认策略被应用到所述分组。

12.根据权利要求11所述的方法，并且包括在所述移动节点处接收已应用默认策略的分组时，使绑定更新发送到所述归属代理，所述归属代理识别将应用到包含相同选择符信息或摘要的将来分组的所述策略。

13.根据权利要求3所述的方法，其中所述分组是IPv4分组而所述报头部分是IPv4报头选项或UDP报头之一。

14.根据权利要求1或2所述的方法，所述方法包括为各移动节点在所述归属代理处保持将为其应用或不应用识别策略和应用所述策略的步骤的通信节点的列表，所述方法还包括将绑定更新消息从所述移动节点发送到所述归属代理或到负责将策略插入所述归属代理的节点，所述绑定更新消息包含将为其识别或不识别所述策略的通信节点的IP地址，并且在将识别所述策略的情况下，所述绑定更新消息也包含所述摘要并识别对应的策略。

15.一种设置用于经由代表移动节点将策略应用到分组的归属代理而将IP分组发送到所述移动节点的用户终端，所述用户终端包括：

处理器，用于识别IP分组内的选择符信息，并用于将该选择符信息或其摘要合并入所述分组的报头部分，以及用于采用IPsec安全策略以加密所述分组的除所述报头部分外的至少一部分；和

发射器，设置用于将部分加密的分组发送到所述归属代理，

其中所述选择符信息或所述其摘要用于所述归属代理识别将应用到所述分组的策略。

16.根据权利要求15所述的终端，所述处理器设置为使用应用到所述选择符信息的哈希函数来生成所述选择符信息的摘要，并将所得到的哈希值合并入所述报头部分。

17.根据权利要求16所述的终端，所述处理器设置为将所述哈希值合并入所述IP分组的目的地选项报头，其中，所述IP分组是IPv6分组。