专利名称:使用安全隧道来支持移动性的方法
技术领域:
本发明涉及一种使用安全隧道来支持移动性的方法,其能够通过不同网络中的较 低层的内部和外部之间的安全连接来支持移动性,并能够支持所述较低层的移动性。本发明源自于作为信息和通信部以及信息技术推进学院的IT成长动力技术发展 的一部分而执行的研究[项目管理编号2007-S-013-01和项目名称development of a fixed-mobile convergence networking technology based on ALL IPv6 (基于所有 IPv6 的固定移动汇聚组网技术的发展)]。
背景技术:
最近,由于无线电网络的发展,所以积极地执行用于将终端连接到多个网络、使得 终端可在移动多个网络的同时得到服务的研究。例如,执行研究,使得具有WiFi接口和 WiBro接口的终端在两个不同的网络之间运动,以使用无线电网络。提供了一种在基于客户端/服务器的IPv6运动结构中,使用具有多个通信接口的 终端来设置隧道、并根据无线电链路状态来改变隧道以支持移动性的方法。然而,这样的方法的问题在于当IP版本不同时,难以保证IPv6终端在IPv4网络 中的移动性。此外,虽然可能保证在预定网络中的移动性,但是不能保证外部网络之间的移 动性。
发明内容
技术问题为了解决上述问题,本发明的目的是提供一种使用安全隧道来支持移动性的方 法,其能够在保证小网络的安全的同时提供网络中的移动性和到外部网络的移动性,能够 使用安全连接来保证网络的安全,并能够提供网络的移动性,使得可能与IP版本无关地支 持移动性、并且网络可以运动。为了实现所述目的,使用安全隧道来支持移动性的方法包括当通过第一隧道来 接收服务的终端在包括移动性支持设备的第一网络中运动时,所述移动性支持设备根据终 端的请求来生成作为备用隧道的第二隧道,该移动性支持设备用于向第一网络的至少一个 终端提供服务;比较终端的第一隧道的稳定性和终端的第二隧道的稳定性;以及当第二隧 道与第一隧道相比稳定时,激活终端的第二隧道,并通过第二隧道来向终端提供服务。技术解决方案一种在第二网络中使用第一网络的安全隧道来支持移动性的方法,包括与作为 第二网络的下层网络的第一网络连接的移动性支持设备作为客户端而连接到第二网络的 移动性控制服务器,通过所生成的第一隧道来将第一网络连接到第二网络以提供服务,当 第一网络运动时,向移动性控制服务器请求设立用于第一网络的作为新隧道的第二隧道; 以及当响应于设立请求来生成作为备用隧道的第二隧道时、并且当第二隧道变得稳定时, 激活第二隧道,并将第一网络的连接从第一隧道改变到第二隧道。
一种支持在第一网络和第二网络之间运动的终端的移动性的方法,其中作为下层 网络的第一网络连接到作为上层网络的第二网络,包括连接到第一网络的终端在维持第 一网络的隧道的状态中请求用于第二网络的隧道设立;当完成第二网络的隧道设立时,在 切断第一网络的连接之前,将连接设立改变到第二网络的隧道;以及取消第一网络的连接, 并通过第二网络的隧道来传送和接收数据。有利效果在根据本发明的使用安全隧道来支持移动性的方法中,在为了网络核心而分级地 构成的环境中,可能与IP版本无关地支持本地网络中的移动性,并且终端可能运动到外部 网络以通过安全和验证来接入本地网络。因此,可能连续地提供服务,并根据服务的使用来 改善便利性和效率。此外,由于支持了网络的移动性使得网络可以运动,所以可能改善服 务。
图1图示了根据本发明实施例的彼此连接的不同网络;图2是图示了根据本发明实施例的移动性支持设备的结构的框图;图3是图示了根据本发明实施例的用于支持移动性的信号流的流程图;图4是图示了根据本发明实施例的移动性支持方法的操作的流程图;图5图示了根据本发明实施例的移动性服务的操作;图6图示了根据本发明实施例的支持网络的移动性的操作;以及图7图示了根据本发明实施例的、按照在本地网络的运动中终端向外部全局网络 的运动的操作。
具体实施例方式
下文中,将参考附图来描述本发明的实施例。图1图示了根据本发明实施例的彼此连接的不同网络。参考图1,根据本发明的移动性支持设备200将全局网络N和本地网络N2彼此连 接,以根据终端的运动而提供不同网络之间的移动性。移动性支持设备200位于作为上层网络和外部网络的全局网络N之下,使得通过 全局网络N的移动性控制服务器100来控制移动性和服务。此时,作为基于IPv4的核心网 络的全局网络N包括具有不同的连接处理和标准的至少一个网络。移动性控制服务器100 通过不同网络之间的运动来保证连接到全局网络的终端的移动性。例如,终端可由WiFi无 线电LAN网络或WiMax无线电LAN网络和其它无线电网络组成。移动性支持设备200位于由多个网络形成的本地网络N2上,以控制终端10的移 动性服务。提供防火墙210,以当终端10位于作为外部网络的全局网络N中时支持安全连 接、以接入本地网络N2。终端10通过多个网络之中的WiFi无线电LAN网络A1或WiMax网络B1之一而连 接到本地网络N2,并通过移动性支持设备200而连接到全局网络。此时,网络可包括除了无 线电LAN (WiFi)、WiMax、和WiBro之外的其它类网络,并且不限于上面的网络。此时,终端10包括WiFi连接接口和WiMax连接接口,使得终端10可连接到WiFi无线电LAN网络A1和WiMax网络B2。当驱动电源时,终端10使用终端的接口之一而连接到WiFi网络或WiMax网络,以 连接到网络。此时,终端10根据网络的信号幅度来激活用于一个网络的连接接口,以连接 到对应的网络。然后,设置IP,并驱动有效的接口,以传送隧道设立请求,并通过所生成的隧 道来在移动性支持设备200中注册移动性支持信息。终端10可在数据传送期间使用所述隧道来改变所连接的网络,尝试连接到要验 证的新网络,并然后通过设置IP并通过生成新隧道来运动到另一网络。此时,移动性支持 设备200提供移动性,使得连续地维持终端10所使用的数据的传送。图2是图示了根据本发明实施例的移动性支持设备的结构的框图。参考图2,作为分级移动性支持设备的移动性支持设备200是用于全局网络N的移 动性控制服务器100的移动性服务客户端,并操作为移动性服务服务器,以用于支持本地 网络N2和全局网络N之间的移动性。移动性支持设备200驱动移动性控制服务器100和用于安全的安全客户端201以 接收安全密钥,并驱动移动性控制客户端202以生成隧道。此时,通过网络接口 203来管理 隧道。移动性支持设备200通过验证单元205来对请求移动性服务的终端10执行验证, 分发密钥,允许连接,并通过服务器功能单元204来设置安全,并且驱动移动性控制服务器 206来支持移动性服务。此外,日志信息管理单元307管理终端10的移动性日志信息,以用 于高度可靠的服务。具体地,当终端10从另一网络设置隧道时,基于日志信息和关于连接 允许和安全设立的信息来验证终端10。图3是图示了根据本发明实施例的用于支持移动性的信号流的流程图。参考图3,驱动终端10(S410)使得激活有效的接口,终端10通过有效的接口来向 移动性支持设备200传送隧道生成请求消息(S420)。接收到隧道生成请求消息的移动性支持设备200存储(S430)请求的终端信息,并 传送响应消息(S440)以生成隧道(S450)。接收到隧道生成响应消息的终端10通过所生成的隧道、使用绑定更新消息来在 移动性支持设备200中注册当前位置信息(S460),并且移动性支持设备200作为注册结果 来向终端10传送绑定更新响应消息,以完全地注册用于有效接口的服务。此外,当移动了终端10时,在激活备用隧道(S480)之后,通过隧道生成消息 (S490)来注册备用隧道(S500),并通过隧道生成响应消息来确认注册(S510)。当正常地注册有效接口和备用接口、并且终端10开始运动(S520)时,终端10测 量有效接口的信号、并且当确定了备用接口与有效接口相比稳定时,传送运动请求绑定更 新消息(S530),并且移动性支持设备200在有效接口和备用接口上进行转换(S540)。终端 10通过服务完成绑定更新消息(S560)来完成服务(S550),并且移动性支持服务器200删 除对应的终端信息(S570)和隧道(S580)。图4是图示了根据本发明实施例的移动性支持方法的操作的流程图。参考图4,移动性支持设备200执行初始化操作并对协议进行初始化(S610)。当从终端接收到消息(S620)时,确定所接收的消息是隧道生成请求消息还是绑 定更新消息(S630)。
此时,当确定了所述消息是隧道生成请求消息时,确定是否存在关于终端10的信 息(S640)。当不存在关于预先存储的终端10的信息时,生成高速缓冲存储器条目以存储关 于终端10的信息(S650)。在存在或新近存储了关于终端10的信息之后,根据要执行的工作的种类来生 成用于终端10的有效隧道、或生成备用隧道S660,并且向终端传送用于生成隧道的消息 (S740)。另一方面,当所接收的消息是绑定更新消息(S670)时,确定是否存在用于终端的 已生成的隧道(S680)。当终端不存在时、或者当不存在用于终端的隧道时,传送用于错误的 响应消息(S690和S740)。当存在终端和用于终端的隧道时,执行用于终端的切换处理(S700)。检查终端的 生存期,使得当生存期为0(S710)时,移除为终端设置的隧道(S720),并且当不存在用于终 端的隧道时,删除用于终端的高速缓冲存储器条目(S730)以传送响应消息(S740)。另一方面,当终端的生存期不为0时,刷新生存期(S760),将隧道从处于有效改变 为处于备用或从处于备用改变为处于有效(S770),以传送响应消息(S740)。另一方面,由于关于终端10的信息以统一的间隔而进行更新,所以周期性地检 查每个终端的生存期(S650),并且如上所述地刷新生存期,以改变隧道的状态或删除隧道 (S710 到 S770)图5图示了根据本发明实施例的移动性服务的操作。参考图5,可能执行终端在主网络(S卩,本地网络)内的移动性P3-P4、终端在外部 网络(即,全局网络附)内的移动性P1-P2、以及终端在本地网络N2和外部全局网络m之 间的移动性P11,并且移动性支持设备支持终端10的移动性。这里,本地网络内的移动性与上述的图3和图4的情况相同。移动性支持设备200 在终端10存在于本地网络N2中时使用有效隧道T13来进行通信,并且当终端10运动到外 部网络N2中时,通过创建新的有效隧道T12来维持通信。如果终端在维持本地网络N2内的通信的情况下进行运动P11,则移动性支持设备 200维持连续的服务,使得在维持终端10的与本地网络N2的有效隧道T13的同时、预设新 的备用隧道T12,使得在切断原始的有效隧道T13之前将原始的有效隧道T13改变为预设的 备用隧道T12。其间,当从外部全局网络m接收到服务请求时,移动性支持设备200执行请求了 服务的终端10的安全和验证,以保证服务的稳定性。当终端10的新运动P2-P1发生在外部全局网络m中时,预设新的备用隧道Til 以执行验证,并且通过新的备用隧道T11来交换现有的有效隧道T12。图6图示了根据本发明实施例的支持网络的移动性的操作。参考图6,当本地网络N12本身运动时,移动性支持设备200支持移动性。例如,如果在火车或机动车辆中建立本地网络,则本地网络本身运动(P25),在这 个情况下,移动性支持设备200支持本地网络m2的移动性。移动性支持设备200作为移动性控制服务器100中的移动性控制客户端来创建隧 道,并支持位于本地网络N2中的终端10的移动性服务。当本地网络N12运动时,像上述的移动性控制客户端一样地创建备用隧道(T21),将当前隧道T22改变为新隧道(T21),以保证本地网络的服务连续性(N12- > Nil)。在这 个情况下,尽管通过运动前(pre-movement)m2和运动后(post-movement)mi来区分本地 网络,但是要注意,仅仅是网络的位置被改变,而本地网络相同。这里,当使用隧道在本地网络附2内进行运动P21-P22和P23-P24时,保证了终端 10的移动性,而与本地网络W2的运动无关。图7图示了根据本发明实施例的、按照在本地网络的运动中终端向外部全局网络 的运动的操作。参考图7,当在本地网络如图6中图示地进行运动(P35)的同时、本地网络的终端 10运动到外部全局网络附中(P33-P34)时,移动性支持设备200向终端10提供移动性。在移动性支持设备200中,在本地网络的运动P35期间,运动到外部全局网络m 中的终端10获取转交地址(下文中,称为CoA),以用于传送用于寻求创建由于分层移动性 支持设备的运动而导致改变的隧道的消息,并且设置从外部网络到本地网络已经运动至的 本地网络N21的隧道。在这个情况下,尽管通过运动前N22和运动后N21来区分本地网络, 但是要注意,仅仅是网络的位置被改变,而本地网络相同。由于移动性支持设备200作为全局网络m的移动性控制服务器100的客户端来 工作,所以通过移动性控制服务器100来创建隧道,并且随着本地网络的运动35 —起来创 建新隧道。移动性支持设备200获取新的CoA,并且从本地网络运动到(p34_P33)外部全局 网络的终端10不能识别改变CoA。然而,由于移动性控制服务器100管理作为移动性控制 服务器100本身的客户端的移动性支持设备的CoA,所以在外部全局网络中存在的终端使 用唯一地址(本身的移动性支持设备200的归属地址(HoA))来从移动性控制服务器100 获取新CoA。通过如上所述的获取的CoA来将寻求创建隧道的消息传送到移动性支持设备 100,使得创建隧道。此时,终端10通过向移动性控制服务器100查询关于所述唯一地址的 CoA (移动性支持设备200的HoA)来获取地址,并如上所述地请求设置隧道。因此,使用安全隧道来支持移动性的方法不仅支持用于终端在本地网络内的运动 和用于终端在本地网络和外部全局网络之间的运动的移动性,而且提供了用于本地网络的 运动和终端在本地网络的运动期间的运动的移动性,使得可以向终端提供服务的连续性。如上所述,已经参考在附图中示出的实施例而描述了根据本发明的使用安全隧道 来支持移动性的方法,这些仅仅是示例性的,并且本领域的技术人员将理解,可能进行本发 明的各种修改和等效的其它实施例。结果,必须基于所附权利要求的技术精神来确定本发 明的真实技术保护范围。工业适用性根据本发明,使用备用隧道和有效隧道,可能与IP版本无关地支持终端在本地网 络内的移动性,并且可能支持在本地网络的运动期间的移动性。因此,可能连续地提供服 务,并根据服务的使用来改善便利性和效率。
权利要求
一种使用安全隧道来支持移动性的方法,包括当通过第一隧道来接收服务的终端在包括移动性支持设备的第一网络中运动时,所述移动性支持设备根据终端的请求来生成作为备用隧道的第二隧道,该移动性支持设备用于向第一网络的至少一个终端提供服务;比较终端的第一隧道的稳定性和终端的第二隧道的稳定性;以及当第二隧道与第一隧道相比稳定时,激活终端的第二隧道,并通过第二隧道来向终端提供服务。
2.根据权利要求1的方法,还包括当请求生成第二隧道时,注册和存储关于终端的信肩、ο
3.根据权利要求1的方法,还包括当终端从第一网络运动到作为上层网络的第二网 络时,作为客户端来向第二网络的移动性控制服务器请求设立作为备用隧道的第三隧道; 以及响应于该请求来设置用于终端的第三隧道。
4.根据权利要求3的方法,其中,当响应于终端的运动而接收到从终端到移动性支持 设备的绑定更新消息时,激活终端的第三隧道;以及使用第三隧道来执行用于终端的从第一网络到第二网络的切换。
5.根据权利要求3的方法,还包括当终端被切换到第二网络时,移动性支持设备取消 用于终端的第一隧道和第二隧道,并删除关于终端的信息。
6.一种在第二网络中使用第一网络的安全隧道来支持移动性的方法,包括与作为第二网络的下层网络的第一网络连接的移动性支持设备作为客户端而连接到 第二网络的移动性控制服务器,通过所生成的第一隧道来将第一网络连接到第二网络以提 供服务;当第一网络运动时,向移动性控制服务器请求设立用于第一网络的作为新隧道的第二 隧道;以及当响应于设立请求来生成作为备用隧道的第二隧道时、并且当第二隧道变得稳定时, 激活第二隧道,并将第一网络的连接从第一隧道改变到第二隧道。
7.根据权利要求6的方法,还包括当连接到第一网络的终端在第一网络的运动期间 在第一网络中运动时,移动性支持设备生成终端中的第三隧道,使得终端能够根据该终端 的运动而通过第三隧道来传送和接收数据。
8.根据权利要求6的方法,还包括当连接到第一网络的终端在第一网络的运动期间 运动到第二网络时,移动性支持设备设置用于该第二网络的终端的第四隧道,并使用所述 第四隧道来执行终端的切换处理;以及当终端的切换完成时,取消用于第一网络的终端的隧道,并删除关于终端的信息。
9.根据权利要求8的方法,还包括接收从连接到第二网络的终端到移动性支持设备的隧道设立请求;以及执行用于终端的安全和验证,并且当完成该验证时,生成用于所述终端的第五隧道。
10.一种支持在第一网络和第二网络之间运动的终端的移动性的方法,其中作为下层 网络的第一网络连接到作为上层网络的第二网络,包括连接到第一网络的终端在维持第一网络的隧道的状态中请求用于第二网络的隧道设立;当完成第二网络的隧道设立时,在切断第一网络的连接之前,将连接设立改变到第二 网络的隧道;以及取消第一网络的连接,并通过第二网络的隧道来传送和接收数据。
11.根据权利要求10的方法,还包括当终端从第二网络重新运动到第一网络时,向第二网络的移动性控制服务器请求第一网络的转交地址(CoA);使用从移动性控制服务器接收的CoA来请求生成到第一网络的隧道;以及使用在第一网络中生成的备用隧道来执行从第二网络到第一网络的切换。
全文摘要
附上了一种使用安全隧道来支持移动性的方法。对于终端在本地网络中的运动和终端到外部网络的运动而言,设置有效隧道和备用隧道,来向终端提供移动性。当本地网络运动时,提供用于本地网络的移动性。使用安全连接来保证网络的稳定性。
文档编号H04L12/28GK101939952SQ200880126517
公开日2011年1月5日 申请日期2008年11月28日 优先权日2007年12月17日
发明者尹浩善, 朴平九, 洪性伯, 申永洙, 金善喆, 鲁成基 申请人:韩国电子通信研究院