Procedimiento para la transmisión de paquetes utilizando una versión del protocolo IP Móvil Pv4 o IPV6 entre un nodo móvil y un primer nodo en una red de datos después que el nodo móvil haya transmitido paquetes de datos al primer nodo a través de un primer enrutador desde una dirección inicial care-of-address CoA o co-located care-ofaddress CCoA y mediante una primera asociación de seguridad con la H,

un primer nodo asociado con la primera CoA o CCoA, comprendiendo el procedimiento:

el nodo móvil envía al primer nodo a través de un segundo enrutador usando una segunda dirección CoA o CCoA paquetes de datos que incluyen un identificador del nodo móvil que permite al primer nodo identificar al nodo móvil como el transmisor de los paquetes de datos durante un período de tiempo inicial después que la transmisión de los paquetes de datos a través del segundo enrutador haya comenzado; y

el nodo móvil autentifica, durante el período de tiempo inicial, los paquetes de datos que transmite al primer nodo utilizando la primera asociación de seguridad con el primer nodo asociado con la primera CoA o CCoA.

Procedimientos y aparatos para el envío de paquetes de datos entre nodos móviles.

La invención se refiere a procedimientos y sistemas utilizados para transmitir paquetes de datos entre un nodo móvil y un segundo nodo dentro de una red de datos.

ESTADO DE LA TÉCNICA

“IP Móvil” (“Mobile IP”) es un conjunto de protocolos del IETF que permiten a un dispositivo móvil que se comunica utilizando paquetes IP moverse y usar diferentes enrutadores (routers) en diferentes redes de datos a medida que se mueve. El término común para referirse a un dispositivo móvil es “Nodo Móvil” (Mobile Node) .

Los dos principales protocolos IP Móvil actualmente en uso se denominan “Mobile IPv4” (IPv4 Móvil) y “Mobile IPv6” (IPv6 Móvil) , que usan direcciones IP del tipo IPv4 y IPv6, respectivamente.

El protocolo “IP Mobility Support for IPv4” (de aquí en adelante, “Mobile IPv4”) se describe en las especificaciones RFC 3344 (Request for Comments 3344) , publicadas en línea por el IETF (Internet Engineering Task Force) , C. Perkins, Agosto del 2002, actualmente disponibles en línea en http://www.ietf.org./rfc/rfc3344.txt.

El protocolo “Mobility Support for IPv6” (de aquí en adelante, “MIPv6” o “Mobile IPv6”) se describe en las especificaciones RFC 3775, publicadas en línea por el IETF, D. Johnson et al., Junio del 2004, actualmente disponibles en línea en http://www.ietf.org/rfc/rfc3775.txt.

Una breve explicación de una operación en IP Móvil se describe a continuación.

Un “Nodo Móvil” puede tener dos direcciones IP: una dirección permanente denominada “Home Address”, y una dirección dinámica denominada “Care-of-Address” (CoA) , que es una dirección asociada con la red que el Nodo Móvil está visitando en cada momento.

Un dispositivo denominado “Home Agent” (Agente Doméstico) almacena la información de los Nodos Móviles cuya dirección IP permanente pertenece a la misma red que el Home Agent. Cuando el Nodo Móvil está en su red permanente no necesita usar los servicios de movilidad.

Cuando un nodo de la red, al que se le suele denominar Correspondent Node desea enviar paquetes IP a un Nodo Móvil que se encuentra en una red remota, utiliza la dirección permanente del Nodo Móvil (es decir, la Home Address) , para enviar los paquetes IP. Estos paquetes IP son interceptados por el Home Agent que encapsula los paquetes añadiéndoles una nueva cabecera IP y los reenvía por un túnel a la dirección CoA de la red remota en la que se encuentra el Nodo Móvil.

Para encapsular y enviar los paquetes por un túnel, el Home Agent y el Nodo Móvil pueden utilizar varios protocolos, incluyendo por ejemplo el protocolo “IP Encapsulation within IP”, descrito en las RFC 2003 publicadas en línea por la IETF, Perkins et. al, Octubre de 2003, actualmente disponible en línea http://www.ietf.org/rfc/rfc2003.txt.

En Mobile IPv4, un dispositivo llamado “Foreign Agent” (Agente Externo) , que es un enrutador que presta servicios de movilidad al Nodo Móvil, puede ser utilizado en la red remota. Foreign Agents no existen en Mobile IPv6.

En Mobile IPv4, un Nodo Móvil puede obtener su IP CoA de dos formas distintas. La primera forma es mediante un Foreign Agent. La dirección CoA obtenida de esta manera se denomina “Foreign Agent Care-of-Address” (Foreign Agent CoA) . En este caso, la dirección IP del Nodo Móvil es una dirección IP del Foreign Agent. Varios Nodos Móviles pueden utilizar la misma Foreign Agent CoA. El Foreign Agent es el final del túnel. Cuando el Foreign Agent recibe un paquete IP dirigido al Nodo Móvil, el Foreign Agent retira el encapsulado y entrega el paquete original al Nodo Móvil.

La segunda forma mediante la cual un Nodo Móvil en Mobile IPv4 puede obtener una dirección CoA no incluye la utilización de un Foreign Agent. El Nodo Móvil puede obtener una dirección IP directamente de la red remota, por ejemplo mediante el uso del protocolo Dynamic Host Configuración (DHCP) (Protocolo de Configuración Dinámica de Host) y asociar la dirección IP a uno de los interfaces de red del Nodo Móvil. Las direcciones obtenidas de esta manera son denominadas “Co-located Care-of-Addresses” (CCoA) . Este procedimento tiene la ventaja de permitir al Nodo Móvil funcionar sin la necesidad de un Foreign Agent. Cuando el Nodo Móvil utiliza una CCoA, el Nodo Móvil es el final del túnel y cuando recibe un paquete del Home Agent retira el encapsulado y recupera el paquete original.

Cuando un Nodo Móvil se encuentra fuera de su red permanente y desea enviar paquetes IP a un Correspondent Node, el Nodo Móvil puede enviarlos de varias formas descritas a continuación.

Una forma, común tanto para Mobile IPv4 como para Mobile IPv6, es encapsular los paquetes destinados al Correspondent Node y enviarlos primero al Home Agent a través de un túnel, de manera que el Home Agent pueda enviarlos al Correspondent Node. Este procedimiento se denomina Reverse Tunneling (Encapsulado Inverso) y su uso en Mobile IPv4 está descrito en las RFC 3024, G. Montenegro, Enero de 2001, disponibles actualmente en línea en http://www.ietf.org/rfc/rfc3024.txt. Su uso en Mobile IPv6 está descrito en el apartado 11.3.1 de las RFC 3775 previamente mencionadas.

Cuando el Nodo Móvil se encuentra en una red remota puede también enviar directamente los paquetes IP al Correspondent Node de formas diferentes sin que pasen por el Home Agent.

En Mobile IPv4, un Nodo Móvil puede enviar los paquetes IP directamente al Correspondent Node utilizando la Home Address como dirección de origen para dichos paquetes. Esto genera un problema con los enrutadores de la red de datos que ejecutan una técnica denominada “ingress filtering” que comprueba que la dirección de origen de los paquetes IP a transmitir se corresponde con una dirección IP correcta basada en la topología de la red.

Mobile IPv6 permite a un Nodo Móvil enviar paquetes IPv6 directamente al Correspondent Node sin que éstos pasen a través del Home Agent, pero sólo cuando el Nodo Móvil y el Correspondent Node han completado un proceso de registro denominado “binding”. En este caso se utiliza un proceso denominado “Route Optimization” (Optimización de Ruta) , que evita problemas con los enrutadores que utilizan “ingress filtering”. Una descripción detallada se encuentra en las RFC 3375 antes mencionadas.

Uno de los problemas que debe afrontar la tecnología IP Móvil es la seguridad. Hay numerosos documentos de la IETF que describen protocolos de seguridad y muchos de ellos están interrelacionados.

Las especificaciones RFC 3776 tituladas “Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents”, describen los mecanismos de seguridad recomendados inicialmente por la IETF para su uso en Mobile IPv6. Estas especificaciones están publicadas en línea por la IETF, J. Arkko et. al., Junio de 2004, y actualmente están disponibles en línea en http://www.ietf.org/rfc/rfc3776.txt.

En 2005, la IETF actualizó la arquitectura de los sistemas que utilizan IPsec. La nueva arquitectura está descrita en las especificaciones RFC 4301 publicadas en línea por la IETF, S.Kent et. al, Diciembre de 2005, actualmente disponible en línea en http://www.ietf.org/rfc/4301.txt.

Debido a que la implementación de IPsec es compleja y genera algunos problemas, la IETF publicó en el año 2006 un documento describiendo otro mecanismo de autenticación para Mobile IPv6 más sencillo y similar al que utiliza Mobile IPv4. El documento se titula, “Authentication Protocol for Mobile IPv6”, descrito en las especificaciones RFC 4285 publicadas en línea por la IETF, A. Patel et. al. Enero de 2006, actualmente disponible en línea en http://www.ietf.org/rc/rfc4285.

Existe también una actualización de las RFC 3776, titulada “Mobile IPv6 Operation with IKEv2 and the revised IPsec architecture”. Son las especificaciones RFC 4877 publicadas en línea por la IETF, V. Devarapalli et. al., Abril del 2007, actualmente disponible en línea en http://www.ietf.org/rfc/rfc4877.

Aunque la seguridad de los protocolos IP Móvil se basa en el establecimiento de una “Asociación de Seguridad” (Security Association)... [Seguir leyendo]

1. Procedimiento para la transmisión de paquetes utilizando una versión del protocolo IP Móvil Pv4 o IPV6 entre un nodo móvil y un primer nodo en una red de datos después que el nodo móvil haya transmitido paquetes de datos al primer nodo a través de un primer enrutador desde una dirección inicial care-of-address CoA o co-located care-ofaddress CCoA y mediante una primera asociación de seguridad con la H, un primer nodo asociado con la primera CoA o CCoA, comprendiendo el procedimiento:

el nodo móvil envía al primer nodo a través de un segundo enrutador usando una segunda dirección CoA o CCoA paquetes de datos que incluyen un identificador del nodo móvil que permite al primer nodo identificar al nodo móvil como el transmisor de los paquetes de datos durante un período de tiempo inicial después que la transmisión de los paquetes de datos a través del segundo enrutador haya comenzado; y el nodo móvil autentifica, durante el período de tiempo inicial, los paquetes de datos que transmite al primer nodo utilizando la primera asociación de seguridad con el primer nodo asociado con la primera CoA o CCoA.

2. El procedimiento según la reivindicación 1, que comprende además: el nodo móvil simultáneamente registra con el primer nodo la segunda dirección CoA o CCoA durante el período de tiempo inicial.

3. El procedimiento según la reivindicación 1, que comprende además: el nodo móvil simultáneamente obtiene una nueva asociación de seguridad con el primer nodo durante el período de tiempo inicial.

4. El procedimiento según la reivindicación 1, que comprende además: el nodo móvil simultáneamente registra con el primer nodo la segunda dirección CoA o CCoA y obtiene una nueva asociación de seguridad con el primer nodo durante el período de tiempo inicial.

5. El procedimiento según la reivindicación 1, en el que el primer nodo es un Home Agent del nodo móvil.

6. El procedimiento según la reivindicación 1, en el que el primer nodo es un Correspondent Node del nodo móvil.

7. El procedimiento según la reivindicación 1, en el que el identificador del nodo móvil es la Home Address del nodo móvil.

8. El procedimiento según la reivindicación 1, en el que el identificador del nodo móvil es un Identificador de Acceso a la Red del nodo móvil.

9. El procedimiento según la reivindicación 1, en el que el identificador del nodo móvil es la parte del Identificador de Interfaz de una dirección IP del nodo móvil.

10. El procedimiento según la reivindicación 1, en el que la primera asociación de seguridad es una Asociación de Seguridad de Movilidad.

11. El procedimiento según la reivindicación 1, en el que la primera asociación de seguridad incluye el uso de una Binding Management Key.

12. El procedimiento según la reivindicación 1, que comprende además el uso de un protocolo de autentificación que trabaja en la capa de enlace de datos o de nivel 2 para permitir al nodo móvil acceder al segundo enrutador antes de que la segunda dirección CoA o CCoA sea autentificada con el segundo enrutador.

13. El procedimiento según la reivindicación 12, en el que el protocolo de autentificación es una versión del Protocolo de Autentificación Extensible.

14. El procedimiento según la reivindicación 2, que comprende además: el primer nodo finaliza la transmisión de paquetes de datos al nodo móvil si el registro de la segunda dirección CoA o CCoA no se ha completado dentro del período de tiempo inicial.

15. El procedimiento según la reivindicación 14, que comprende además: el primer nodo reinicia la transmisión de paquetes de datos al nodo móvil cuando el registro de la segunda dirección CoA o CCoA se ha completado.

16. El procedimiento según la reivindicación 1, en el que los paquetes de datos enviados por el nodo móvil a través del segundo enrutador están encapsulados en paquetes IP que tienen la misma dirección IP de destino igual que el primer nodo.

17. El procedimiento según la reivindicación 2, que comprende además: el primer nodo establece una asociación entre la segunda dirección CoA o CCoA y el identificador del nodo móvil; y almacena la asociación en una memoria del primer nodo.

18. El procedimiento según la reivindicación 17, que comprende además:

el primer nodo envía paquetes de datos a la segunda dirección CoA o CCoA del nodo móvil después de que se haya establecido una relación entre la segunda dirección CoA o CCoA y el identificador del nodo móvil.

19. El procedimiento según la reivindicación 16, en el que el primer nodo es un Home Agent y en el que el Home

Agent elimina el encapsulado del paquete IP y reenvía los paquetes IP sin el encapsulado a un destino final del 10 paquete.

20. El procedimiento según la reivindicación 1, en el que los paquetes de datos enviados por el nodo móvil incluyen un primer campo de datos que indica que un segundo campo de datos en el paquete de datos es modificable después de haber sido enviado por el nodo móvil, y en el que el nodo móvil autentifica los paquetes de datos como si el valor del segundo campo de datos fuera una cadena de ceros.

21. El procedimiento según la reivindicación 20, que comprende además: el primer nodo recibe los paquetes de datos y determina, basándose en el primer campo de datos, que el segundo campo de datos puede haber sido modificado; y como respuesta, el primer nodo autentifica los paquetes de datos como si el valor del segundo campo de datos fuera una cadena de ceros.

REFERENCIAS CITADAS EN LA DESCRIPCIÓN

Esta lista de referencias citadas por el solicitante es únicamente para la comodidad del lector. No forma parte del documento de la patente europea. A pesar del cuidado tenido en la recopilación de las referencias, no se pueden excluir errores u omisiones y la EPO niega toda responsabilidad en este sentido.

Documentos de patentes citados en la descripción

US 20070177550 A1

Literatura diferente de patentes citadas en la descripción

• IP Mobility Support for IPv4'' protocol (hereafter, ''Mobile IPv4. C. PERKINS. RFC 3344 specifications) IETF, August 2002

• D. JOHNSON et al. RFC 3775 specifications. IETF, June 2004

• PERKINS et al. RFC. ed online by the IETF, October 2003

• G. MONTENEGRO. RFC 3024, Januar y 2001, http://www.ietf.org/rfc/rfc3024.txt

• Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents. J. ARKKO et al. security mechanisms first recommended by the IEFT for use in Mobile lPv6. IETF, June 2004

• S. KENT et al. RFC 4301 specifications. IETF, December 2005

• Authentication Protocol for Mobile IPv6. A. PATEL et al. RFC 4285 specifications. IEFT, Januar y 2006

• Mobile IPv6 Operation with IKEv2 and the revised IPsec architecture. V. DEVARAPALLI et al. RFC 4877. IETF, April 2007

• C. RIGNEY et al. RFC 2865 specifications. IETF, June 2000

• C. PERKINS et al. RFC 3957 specifications. IETF, March 2005

• Fast Handover for Mobile IPv6. R. KOODLI. RFC 4068 specifications. IETF, July 2005 Hierarchical Mobile IPv6 Mobility Management. H. SOLIMAN et al. RFC 4140 specifications. IETF, August

• D. MAUGHAN et al. RFC 2408 specifications. IETF, November 1998

• Authentication, Authorization and Accounting (AAA) Registration Keys for Mobile IPv4. C. PERKINS et al. RFC 3957. March 2005

• B. ABOBA et al. RFC 3748 specifications, June 2004, http://www.ietf.org/rfc/rfc3748.txt

• HESHAM SOLIMAN. Mobile IPv6 support for dual stack Host and Routers, November 2007, http://tools.ietf.org/html/draft-ietf-mip6-nemo-v4traversal-06

• B. ABOBA et al. RFC 4282 specifications, December 2005, ilable online at http://www.ietf.org/rfc/rfc4282.txt

• S. THOMSON et al. RFC 4862 specifications, September 2007, http://www.ietf.org/rfc/rfc4862.txt.

• S. KENT. RFC 4302 specifications, December 2005, http://www.ietf.org/rfc/ric4302.txt

• P. SRISURESH et al. Traditional IP Network Address Translator. RFC 3022 specifications, Januar y 2001, www.ietf.org/rfc/rfc3022.txt