[发明专利]给与通信节点会话的移动节点提供匿名性

说明书

发明背景

技术领域

本发明涉及一种方法、移动节点和通信节点，用于当移动节点与通信节点会话时支持移动节点的匿名。

背景技术

移动IP版本4(移动IPv4、移动IP、MIPv4或MIP)和移动IPv6的当前版本被构建以便给主机或移动节点(Mobile Node MN)提供移动性。通常被称为通信节点(Correspondent Node CN)的其它节点通常被视为固定主机。现在参考图1，示出了在因特网工程任务组(InternetEngineering Task Force IETF)的请求注解(Request For Comment RFC)号3775中找到的当前MIPv6规范所建议的MIPv6网络体系结构。如在图1中所看到的，IP网络100包括在提供直接通路122的链路上与CN120通信的MN 110。直接通路122不可能只由一个直接物理连接组成，而是表示彼此间能够透明地通信的路由设备之间的一系列链路。只要MN 110和CN 120之间的IP通信能够被建立，那么使用一系列链路来在它们之间传输通信业务的方式就是不相关的。

MN 110具有在其归属网络127中有效的永久分配的128位归属地址，当在所述归属网络127中初始化MN 110时分配所述归属地址。归属地址包括64位长的予网前缀以及也是64位长的接口标识符。分配机制在现有技术中是公知的。MN 110进一步与位于其归属网络127中的归属代理(Home Agent HA)130通信。除了其它功能以外，HA 130保持在归属网络127外有效的MN 110的外部地址的记录。外部地址在MIPv6情境下被称作转交地址(Care-of-Address CoA)，并且还包括128个比特。被分配给MN 110的CoA及时随着MN 110从一个网络移动到另一个而改变。由HA 130所保持的记录——在MIPv6的情境下被称为绑定(binding)——把CoA与归属地址相联系。为了到达MN 110，还在CN 120中保持绑定高速缓存条目(Binding Cache Entry BCE)，所述绑定高速缓存条目包括移动节点的归属地址和CoA。HA 130还负责把在归属地址接收的通信业务路由到MN 110。所接收的通信业务在链路125上被HA 120转发到MN 110。依照MIPv6，在链路125上发送的所有通信业务都被加密以便尤其确保在MN 110和HA 130之间定期交换的凭证(credential)的保密性。

以下内容概括了在典型情况下怎样应用MIPv6原理。例如，MN 110在直接通路122上与CN 120进行双向IP会话。当MN 110从第一归属网络移动到受访网络时，如图1上的箭头135所示，所述MN 110获取第一CoA。MN 110的寻址状态的此修改必须向CN 120通知。为了通知其第一CoA的获取，MN 110在直接通路122上向CN 120发送第一BU，所述第一BU包括HoA、第一CoA和64位序列号(sequence numberSQN)。CN 120在接收到第一BU时创建用于会话的BCE，其中它存储着HoA、第一CoA和SQN。然后CN 120向MN 110发送第一BA。在MN 110接收到第一BA表明成功完成了寻址状态修改的通知。

当MN 110在会话仍然进行中时移动到第二受访网络的时候，它获取第二CoA并且向CN 120发送携带有第二CoA的第二BU。第二BU还包括HoA和新的SQN，所述新的SQN的值在早先的SQN上单调增加。CN 120通过使用HoA来辨认用于会话的BCE。CN 120通过利用第二CoA重写第一CoA并且通过利用新接收的SQN重写SQN来更新BCE。如果第二BU包括不在先前存储在BCE中的序列值上单调增加的SQN，那么CN 120就拒绝该第二BU。SQN意在提供保护以防御恶意节点，所述恶意节点可能想要通过发送具有MN 110的HoA的BU以及用于恶意节点的不同CoA来接管该会话。恶意节点不会发送正确的SQN，由此会被检测出来。然而，由SQN提供的保护充其量也是有限的：恶意节点可以发送具有各种SQN值的任意数目的假BU直到一个BU被接受并且用BA作出响应为止。

用于向CN 120通知MN 110移动的上述方法的另一问题在于：在携带有各种BU消息的直接通路122上公开了被分配给所述MN 110的HoA和各种CoA值。位于此路径上的恶意节点可能会识别出MN 110并且实时跟踪它在因特网上的移动。此类活动将构成对MN 110的保密性的严重侵犯。