專利名稱:促進移動站的移動性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信領(lǐng)域��,更具體而言涉及促進移動站的移動性
(mobility)���。
背景技術(shù):
通信網(wǎng)絡(luò)可以為移動站建立通信會話���。通信會話使得移動站能夠與其 他端點通信。移動站可移動到由不同的通信網(wǎng)絡(luò)所服務(wù)的另一位置���。因 此���,實現(xiàn)了使接下來的通信網(wǎng)絡(luò)能夠支持通信會話的技術(shù)。
但是���,已知的技術(shù)在某些情形下效率不高����。 一般希望在某些情形下能 夠具有高效的技術(shù)�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明��,可以減少或消除與用于促進移動站的移動性的現(xiàn)有技術(shù) 相關(guān)聯(lián)的缺點和問題。
根據(jù)本發(fā)明的一個實施例�����,為移動站的通信會話提供移動性密鑰包括 促進通信會話的發(fā)起�。建立該通信會話的主密鑰,其中主密鑰是在認證服 務(wù)器處響應(yīng)于認證移動站而生成的��。在接入節(jié)點處從認證密鑰推導(dǎo)出移動 性密鑰�,其中移動性密鑰可用于為通信會話認證移動性信令�。
本發(fā)明的某些實施例可提供一個或多個技術(shù)優(yōu)點。 一個實施例的技術(shù) 優(yōu)點可在于可從主密鑰推導(dǎo)出移動性密鑰��。推導(dǎo)出移動性密鑰可提供更易 獲得的密鑰��。 一個實施例的另一技術(shù)優(yōu)點可在于可優(yōu)化路由以繞過歸屬代 理��。繞過歸屬代理可提供更高效的通信����。
本發(fā)明的某些實施例可不包括上述技術(shù)優(yōu)點,或者包括上述技術(shù)ifc點 中的某些或全部�。本領(lǐng)域的技術(shù)人員從這里包括的附圖、描述和權(quán)利要求 中可以很容易看出 一個或多個其他技術(shù)優(yōu)點��。
為了全面地理解本發(fā)明及其特征和優(yōu)點,現(xiàn)在結(jié)合附圖來參考下面的 描述���,附圖中
圖1是圖示出可用于促進移動站的移動性的系統(tǒng)的一個實施例的框
圖2是圖示出用于為通信會話提供移動性密鑰的方法的一個實施例的 呼叫流程圖�;以及
圖3是圖示出用于優(yōu)化通信會話的路由的方法的一個實施例的呼叫流程圖����。
具體實施例方式
通過參考附圖的圖1至3來最好地理解本發(fā)明的實施例及其優(yōu)點,相
似的標(biāo)號被用于各幅圖中的相似和對應(yīng)部件��。
圖1是圖示出可用于促進移動站的移動性的系統(tǒng)10的一個實施例的 框圖����。系統(tǒng)10可為移動站的通信會話提供移動性密鑰。為了提供移動性
密鑰���,可以建立通信會話的主密鑰�����。然后可從主密鑰推導(dǎo)出移動性密鑰�����。
系統(tǒng)10還可為通信會話提供路由優(yōu)化�。優(yōu)化后的路由沿著一條繞過移動 站的歸屬代理的路徑來傳輸會話。
根據(jù)圖示的實施例�,移動站20可代表可用于與通信系統(tǒng)通信的任何 適當(dāng)?shù)倪壿嫞ㄜ浖?�、硬件����、其他邏輯或者前述的任何適當(dāng)組合。移動 站20例如可包括個人數(shù)字助理���、蜂窩電話、移動手機或可用于與系統(tǒng)10 通信的任何其他設(shè)備����。
系統(tǒng)10可用于為例如移動站20這樣的端點提供電話服務(wù),例如通信 會話�。通信會話可以指端點之間的活動通信(在端點之間度量)。在通信 會話期間��,信息在端點之間傳輸��。信息可以指數(shù)據(jù)�、文本、音頻�、視頻����、 多媒體����、其他適當(dāng)類型的信息或者前述的任何組合。信息可以以分組形式 傳輸�����。分組可包括以特定方式組織以便傳送的數(shù)據(jù)束�,幀可以包括以t寺定 方式組織以便傳送的一個或多個分組的有效載荷。諸如因特網(wǎng)協(xié)議(IP)
9
或移動IP之類的基于分組的通信協(xié)議可被用來傳輸分組���。
系統(tǒng)10和移動站20可利用數(shù)字蜂窩協(xié)議和技術(shù)來進行通信會話����。示 例性的數(shù)字蜂窩協(xié)議和技術(shù)包括由下述標(biāo)準(zhǔn)所設(shè)置的那些電氣和電子工
程師學(xué)會(IEEE) 802.11標(biāo)準(zhǔn)�����、全球移動通信系統(tǒng)(GSM)標(biāo)準(zhǔn)��、因特網(wǎng) 工程任務(wù)組(IETF)標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)。GSM標(biāo)準(zhǔn)可以支持例如通用分 組無線電服務(wù)(GPRS)技術(shù)這樣的技術(shù)����,IETF標(biāo)準(zhǔn)可以支持碼分多址 (CDMA)技術(shù)。
根據(jù)圖示的實施例�,系統(tǒng)IO包括按圖示方式耦合的歸屬網(wǎng)絡(luò)24a、外 地網(wǎng)絡(luò)24b�、 一個或多個網(wǎng)關(guān)28以及一個或多個其他網(wǎng)絡(luò)32。根據(jù)該實 施例��,網(wǎng)絡(luò)24包括促進移動站20的通信會話的通信網(wǎng)絡(luò)�����。通信網(wǎng)絡(luò)可以 指使設(shè)備能夠與彼此通信的網(wǎng)絡(luò)�����。通信網(wǎng)絡(luò)可包括公共交換電話網(wǎng)
(PSTN)��、公共或私有數(shù)據(jù)網(wǎng)絡(luò)�����、局域網(wǎng)(LAN)���、城域網(wǎng)(MAN)�����、 廣域網(wǎng)(WAN)��、例如因特網(wǎng)這樣的全球計算機網(wǎng)絡(luò)�����、有線或無線網(wǎng)絡(luò)�����、 本地�、地區(qū)或全球通信網(wǎng)絡(luò)�����、企業(yè)內(nèi)聯(lián)網(wǎng)���、其他適當(dāng)?shù)耐ㄐ沛溌坊蛘咔笆?的任何組合的全部或一部分�����。
歸屬網(wǎng)絡(luò)24a可代表移動站20永久注冊于的通信網(wǎng)絡(luò)�,外地網(wǎng)絡(luò)24b 可代表移動站20當(dāng)前所位于的通信網(wǎng)絡(luò)。根據(jù)圖示的實施例����,每個網(wǎng)絡(luò) 24包括按圖示方式耦合的一個或多個基站40、 一個或多個接入節(jié)點42��、 歸屬代理52和認證服務(wù)器56����。
基站40向移動站20提供對系統(tǒng)10的無線接入?;?0可包括基本 收發(fā)站和基站控制器?�;臼瞻l(fā)站將信號傳輸?shù)揭苿诱?0并從移動站20 接收信號���?����;究刂破鞴芾砘臼瞻l(fā)站的操作。移動站20和基站40之間 的無線鏈路一般是在網(wǎng)絡(luò)組織上可能是蜂窩狀的射頻鏈路���。
接入節(jié)點42可代表網(wǎng)絡(luò)24的提供對網(wǎng)絡(luò)24的接入的點����,并且可提供 諸如協(xié)議轉(zhuǎn)換、分組封裝和解封或其他服務(wù)之類的接入服務(wù)�。接入節(jié)點42 可包括組件的任何適當(dāng)布置,所述組件例如是一個或多個接入路由器44�����、 一個或多個本地移動性錨定器(anchor) 48或者前述的任何組合���。例如�����, 接入節(jié)點42可包括一個或多個接入路由器44�,但不包括本地移動性錨定 器48�����。又例如��,接入節(jié)點42可包括一個或多個接入路由器44和一個或多
個本地移動性錨定器48��。
接入路由器44可代表可用于將例如移動站20這樣的異步設(shè)備連接到 網(wǎng)絡(luò)24的任何適當(dāng)?shù)倪壿嫞ㄜ浖?����、硬件�、其他邏輯或者前述的任?組合。根據(jù)一個實施例��,接入路由器44可提供一個點��,在該點處�����,開放 系統(tǒng)互連(OSI)模型第2層信令與針對移動站20的第3層信令匯合 (meet)���。
本地移動性錨定器48可代表可用于為接入路由器44提供移動性管理 聚集服務(wù)的任何適當(dāng)?shù)倪壿?��,包括軟件、硬件��、其他邏輯或者前述的任?組合���。 一般來說�����,錨定器可以指網(wǎng)絡(luò)的一個點�,該點為通信會話管理漫游 連接�����。本地移動性錨定器48從接入路由器44的角度來看像代理52那樣工 作�,而從代理52的角度來看則像接入路由器44那樣工作。根據(jù)一個實施 例���,本地移動性錨定器48可封裝和解封流量�����,例如數(shù)據(jù)流量�����。
接入節(jié)點42的組件可截取并消費定向到另一節(jié)點的消息���。根據(jù)一個 實施例,本地移動性錨定器48可截取定向到另一節(jié)點(例如移動站20) 的信令消息��。信令消息可以指這樣一條消息,該消息包括執(zhí)行操作以建 立�����、管理或拆除通信會話的指令�����。消息可通過以節(jié)點的地址作為目的地地 址而被定向到該節(jié)點����。
根據(jù)該實施例,本地移動性錨定器48可截取定向到另一節(jié)點的信令 消息�。本地移動性錨定器48可被編程為截取定向到另一節(jié)點的特定信令 消息。本地移動性錨定器48可通過執(zhí)行消息的操作而不將消息轉(zhuǎn)發(fā)到另 一節(jié)點來消費信令消息��。
代理52可代表可用于為移動站20提供移動性管理服務(wù)的任何適當(dāng)?shù)?邏輯�,包括軟件、硬件�����、其他邏輯或者前述的任何適當(dāng)組合�。移動站20 的歸屬代理52a可代表維護移動站20的地址并將分組轉(zhuǎn)發(fā)到移動站20的 代理。根據(jù)一個實施例,歸屬代理52可生成主密鑰�����,從該主密鑰可推導(dǎo) 出移動性密鑰�。參考圖2更詳細描述主密鑰和移動性密鑰�����。移動站20的 外地代理52b可代表向移動站20的歸屬代理52a提供轉(zhuǎn)交地址(care-of address)的代理����,節(jié)點可將針對移動站20的分組轉(zhuǎn)發(fā)到該轉(zhuǎn)交地址。
如果移動站20處于由歸屬代理52a所服務(wù)的區(qū)域中����,則歸屬代理52a
將流量轉(zhuǎn)發(fā)到移動站20的位置地址。如果移動站20移動到由外地代理 52b所服務(wù)的區(qū)域中����,則外地代理52b通知歸屬代理52a移動站20己經(jīng)移 動,并且將移動站20的轉(zhuǎn)交地址發(fā)送到歸屬代理52a���。歸屬代理52a將流 量轉(zhuǎn)發(fā)到該轉(zhuǎn)交地址���。
認證服務(wù)器56可代表可用于為認證�����、授權(quán)��、計費或前述的任何適當(dāng) 組合提供服務(wù)的任何適當(dāng)?shù)倪壿?����,包括軟件���、硬件、其他邏輯或者前述?任何適當(dāng)組合����。認證可以指認證移動站20。授權(quán)可以指為移動站20授予 服務(wù)級別��。計費可以指跟蹤資源的使用��。例如�����,認證服務(wù)器56可提供所 列出服務(wù)中的一種、兩種或三種����。
網(wǎng)關(guān)28可代表可用于將網(wǎng)絡(luò)24和32互連的任何適當(dāng)?shù)倪壿嫞ㄜ?件���、硬件���、其他邏輯或者前述的任何適當(dāng)組合�����。網(wǎng)關(guān)28可執(zhí)行協(xié)議轉(zhuǎn) 換���。例如��,網(wǎng)關(guān)28可將通信從一個網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換到另一網(wǎng)絡(luò)的協(xié)議��。 根據(jù)一個實施例��,網(wǎng)關(guān)28可包括提供路由優(yōu)化的路由優(yōu)化器��。參考圖3 更詳細地描述路由優(yōu)化����。
網(wǎng)絡(luò)32可代表任何適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)。例如�,網(wǎng)絡(luò)32a可代表遺留網(wǎng) 絡(luò)。又例如����,網(wǎng)絡(luò)32b可代表根據(jù)因特網(wǎng)協(xié)議工作的因特網(wǎng)協(xié)議(IP)網(wǎng) 絡(luò)。又例如��,網(wǎng)絡(luò)32c可代表內(nèi)聯(lián)網(wǎng)����,該內(nèi)聯(lián)網(wǎng)包括參與與移動站20的通 信會話的通信節(jié)點60。通信節(jié)點60可代表可用于與移動站20通信的任何 適當(dāng)?shù)倪壿?����,包括軟件����、硬件、其他邏輯或者前述的任何適當(dāng)組合����。
系統(tǒng)10的組件可包括接口����、邏輯�����、存儲器或前述的任何適當(dāng)組合���。 本文檔中使用的"接口"是指設(shè)備的可用于為設(shè)備接收輸入��、從設(shè)備發(fā)送 輸出��、轉(zhuǎn)化輸入或輸出或兩者或者執(zhí)行前述的任何組合的任何適當(dāng)結(jié)構(gòu)�, 并且可以包括一個或多個端口�����。邏輯管理模塊的操作���,并且可包括任何適 當(dāng)硬件、軟件或者硬件和軟件的組合���。例如�,邏輯可以包括處理器。本文 檔中使用的"處理器"是指可用于執(zhí)行指令并操縱數(shù)據(jù)以執(zhí)行操作的任何 適當(dāng)?shù)脑O(shè)備��。
本文檔中使用的"存儲器"是指可用于存儲處理器所使用的信息并促 進對該信息的檢索的任何結(jié)構(gòu)����,并且可包括隨機存取存儲器(RAM)、只 讀存儲器(ROM)�����、磁驅(qū)動器����、盤驅(qū)動器、致密盤(CD)驅(qū)動器���、數(shù)字
視頻盤(DVD)驅(qū)動器���、可移動介質(zhì)存儲設(shè)備、任何其他適當(dāng)?shù)臄?shù)據(jù)存儲 設(shè)備或者前述的任何組合��。
移動站20的移動性狀態(tài)可由接入節(jié)點42和系統(tǒng)10的促進移動站20 的通信會話的其他節(jié)點(例如歸屬代理52a和網(wǎng)關(guān)28)來維護�����。移動性狀 態(tài)可由綁定緩存條目、綁定更新列表��、數(shù)據(jù)流緩存條目�、其他移動性描述 符或前述的任何組合來描述。
綁定緩存條目記錄用于將分組路由到移動站20的信息���。例如��,綁定 緩存條目可記錄針對移動站20的分組可被轉(zhuǎn)發(fā)到的地址��,例如歸屬地址 或轉(zhuǎn)交地址或者兩者�。綁定緩存條目可包括關(guān)于移動站20的其他信息����, 例如移動站20的通信會話的狀態(tài)。綁定更新列表記錄用于將分組路由到 通信節(jié)點60的信息�。例如,綁定更新列表可記錄通信節(jié)點60所使用的接 入路由器或網(wǎng)關(guān)的地址�����。數(shù)據(jù)流緩存條目可以指從接收到的數(shù)據(jù)流所獲知 的信息��。
消息可提供或請求移動性狀態(tài)信息�����。例如���,來自發(fā)送者的綁定更新提 供關(guān)于發(fā)送者的更新后的路由信息���。綁定確認將會確認接收到了綁定更 新。從發(fā)送者到接收者的綁定請求將會請求接收者向發(fā)送者發(fā)送綁定更 新����。從發(fā)送者到接收者的綁定刪除將會請求接收者移除與發(fā)送者相關(guān)聯(lián)的 綁定緩存條目。
在不脫離本發(fā)明的精神的情況下����,可對系統(tǒng)10進行修改、添加或省 略��。系統(tǒng)10的組件可根據(jù)具體需要而被集成或分離���。另外�����,系統(tǒng)10的操 作可由更多�����、更少或其他模塊來執(zhí)行�����。例如���,接入路由器44和本地移動 性錨定器48的操作可由一個模塊來執(zhí)行�����,或者代理52a的操作可由多個模 塊來執(zhí)行�����。此外��,系統(tǒng)10的操作可利用任何適當(dāng)?shù)倪壿?包括軟件���、硬 件、其他邏輯或者前述的任何適當(dāng)組合)來執(zhí)行����。本文檔中使用的"每 個"是指集合的每個成員或者集合的子集的每個成員。
圖2是圖示出用于為通信會話提供移動性密鑰的方法的一個實施例的 呼叫流程圖���。為了提供移動性密鑰���,可以建立通信會話的主密鑰。然后可 從主密鑰推導(dǎo)出移動性密鑰�����。
該方法開始于步驟100��,在該步驟中移動站20通過網(wǎng)絡(luò)24b的外地接
入路由器44e發(fā)起對外地網(wǎng)絡(luò)24b的訪問�����。在步驟104��,接入路由器44e 向外地認證服務(wù)器56b發(fā)送認證請求�����。認證請求可以指為節(jié)點請求認證的 消息���。該消息還可請求其他服務(wù)����,例如授權(quán)、計費���、其他服務(wù)或者前述的 任何組合���。
在步驟108,認證服務(wù)器56b將認證請求傳遞到歸屬認證服務(wù)器56a���。 在步驟112�,認證服務(wù)器56a認證移動站20�。根據(jù)一個實施例,歸屬認證 服務(wù)器56a根據(jù)認證密鑰來認證移動站20�����。密鑰可以指加密密鑰或解密密 鑰���。認證密鑰可以指用于驗證移動站20的真實性的密鑰����。根據(jù)一個實施 例,移動站認證服務(wù)器(MS-AS)密鑰可用于認證移動站20����。 MS-AS密 鑰可以指在移動站20和歸屬認證服務(wù)器56a之間共享的認證密鑰���。
在步驟116�����,認證服務(wù)器56a推導(dǎo)出主密鑰��。 一般來說���,通過向第一 密鑰應(yīng)用程序或算法以產(chǎn)生第二密鑰,可以從第一密鑰推導(dǎo)出第二密鑰�。 主密鑰可以指用于在特定時間認證移動站20的認證密鑰。例如�����,包括主 會話密鑰的主密鑰可以指用于針對特定通信會話認證移動站20的認證密 鑰�。根據(jù)一個實施例,歸屬認證服務(wù)器56a從MS-AS密鑰推導(dǎo)出主會話 密鑰�����。
在歩驟120,認證服務(wù)器56a向外地認證服務(wù)器56b發(fā)送認證答復(fù)��。 根據(jù)一個實施例����,認證答復(fù)包括主會話密鑰。在步驟124���,歸屬認證服務(wù) 器56a向歸屬代理52a發(fā)送認證更新��。該更新包括應(yīng)用密鑰��。應(yīng)用密鑰可 以指用于針對諸如移動性或接入應(yīng)用之類的特定應(yīng)用認證移動站20的認 證密鑰���。根據(jù)一個實施例,應(yīng)用密鑰包括在注冊過程的持續(xù)期間內(nèi)從主會 話密鑰推導(dǎo)出的移動IP應(yīng)用密鑰��。在步驟128��,外地認證服務(wù)器56a將認 證答復(fù)傳遞到接入路由器44a���。答復(fù)包括主會話密鑰��。
在步驟132�����,接入路由器44e從主密鑰推導(dǎo)出應(yīng)用密鑰���。根據(jù)一個實 施例,可從主會話密鑰推導(dǎo)出移動性密鑰和接入密鑰����。移動性密鑰可以指 可用于提供移動性管理(例如第3層移動性管理)的認證密鑰。該密鑰可 用于在移交程序期間認證網(wǎng)絡(luò)節(jié)點之間的信令�����。根據(jù)一個實施例�����,移動站 網(wǎng)絡(luò)節(jié)點密鑰可用于認證到網(wǎng)絡(luò)節(jié)點的信令以向網(wǎng)絡(luò)節(jié)點發(fā)送信令消息����。 例如,移動站歸屬代理(MN-HA)密鑰可用于認證到歸屬代理52a的信
令�。MN-HA密鑰可用于代表移動站20向歸屬代理52a發(fā)送信令消息���,例
如綁定更新。
接入密鑰可以指用于提供接入認證(例如針對第2層接入的認證)的 認證密鑰��。根據(jù)一個實施例�,所推導(dǎo)出的接入密鑰可包括移動站接入路由 器(MS-AR)第2層密鑰,該密鑰在接入路由器44促進移動站20的通信 會話的同時提供第2層接入�。
在步驟136,利用所推導(dǎo)出的移動性密鑰執(zhí)行接入認證�。根據(jù)一個實 施例,所推導(dǎo)出的移動性密鑰可包括MS-AR密鑰��。在執(zhí)行接入認證之 后��,該方法終止��。
在不脫離本發(fā)明的范圍的情況下���,可對該方法進行修改�����、添加或省 略�����。該方法可包括更多�、更少或其他步驟。此外��,在不脫離本發(fā)明的范圍 的情況下��,可以按任何適當(dāng)?shù)捻樞騺韴?zhí)行步驟���。
圖3是圖示出用于優(yōu)化通信會話的路由的方法的一個實施例的呼叫流 程圖��。該方法可通過繞過歸屬代理52a來優(yōu)化通過路徑。該方法可由第一 實施例����、第二實施例或者其他適當(dāng)?shù)膶嵤├齺韴?zhí)行。根據(jù)第一實施例����,接 入節(jié)點42包括一個或多個接入路由器44。根據(jù)第二實施例�,接入節(jié)點42 包括一個或多個接入路由器44和一個或多個本地移動性錨定器48。
該方法開始于步驟200��,在該步驟中通信節(jié)點60向路由優(yōu)化器發(fā)送分 組�。路由優(yōu)化器可位于網(wǎng)關(guān)28處或系統(tǒng)10的其他適當(dāng)?shù)墓?jié)點處���。在歩驟 204,路由優(yōu)化器判定是否要執(zhí)行路由優(yōu)化�����。該判定可通過建立非優(yōu)化路 由并判定繞過歸屬代理52a是否將優(yōu)化該路由來進行����。在該示例中,路由 優(yōu)化器確定要執(zhí)行路由優(yōu)化��。
在步驟208����,路由優(yōu)化器向歸屬代理52a發(fā)送綁定請求。綁定請求將 會請求接收者向路由優(yōu)化器發(fā)送移動站20的綁定更新�����,并且可以作為控 制消息來發(fā)送���。歸屬代理52a在步驟212具有針對移動站20的綁定緩存條 目���,并且在步驟216將綁定請求隧傳(timnel)到接入節(jié)點42a����。
接入節(jié)點42a在步驟220消費綁定請求�����,并在步驟224發(fā)送綁定更 新�����。綁定更新包括接入節(jié)點42a的歸屬地址���,并且可作為控制消息來發(fā) 送����。步驟220和224可由第一實施例�����、第二實施例或者其他適當(dāng)?shù)膶嵤├?br>
來執(zhí)行�����。根據(jù)第一實施例��,接入路由器44a在步驟220消費綁定請求����,并 且在步驟224發(fā)送綁定更新。根據(jù)第二實施例�,本地移動性錨定器48a在 步驟220消費綁定請求,并且在步驟224發(fā)送綁定更新��。
在步驟228�,路由優(yōu)化器為移動站20創(chuàng)建綁定緩存條目。綁定緩存條 目將接入節(jié)點42a記錄為移動站20的歸屬地址�����。步驟228可由第一實施 例�、第二實施例或者其他適當(dāng)?shù)膶嵤├齺韴?zhí)行。根據(jù)第一實施例�,所記錄 的接入節(jié)點42a是接入路由器44a。根據(jù)第二實施例�,所記錄的接入節(jié)點 42a是本地移動性錨定器48a。在步驟232�,路由優(yōu)化器向接入節(jié)點42a發(fā) 送綁定確認。綁定確認包括路由優(yōu)化器的歸屬地址��。在步驟236,接入節(jié) 點42a更新其綁定更新列表��。綁定更新列表記錄通信節(jié)點60通過路由優(yōu)化 器通信�����。
在步驟240�,移動站20向接入節(jié)點42a發(fā)送以通信節(jié)點60為目的地 的分組。在步驟244���,接入節(jié)點42a檢查其綁定更新列表����。綁定更新列表 指示出通信節(jié)點60可通過路由優(yōu)化器到達��。在步驟248����,接入節(jié)點42a將 分組隧傳到路由優(yōu)化器。步驟244和248可由第一實施例���、第二實施例或 者其他適當(dāng)?shù)膶嵤├齺韴?zhí)行。根據(jù)第一實施例���,接入路由器44a從移動站 20接收分組����,并將分組隧傳到路由優(yōu)化器。根據(jù)第二實施例�����,接入路由器 從移動站20接收分組�,并將分組隧傳到本地移動性錨定器48。本地移動 性錨定器識別路由優(yōu)化器�����,并且將分組隧傳到路由優(yōu)化器�����。在步驟252�����, 路由優(yōu)化器將分組轉(zhuǎn)發(fā)到通信節(jié)點60��。
在步驟256�����,通信節(jié)點60向路由優(yōu)化器發(fā)送以移動站20為目的地的 分組。路由優(yōu)化器在步驟260檢查其針對移動站20的綁定緩存條目�,并 在步驟264根據(jù)該條目將分組隧傳到接入節(jié)點42a。步驟260和264可由 第一實施例�����、第二實施例或者其他適當(dāng)?shù)膶嵤├齺韴?zhí)行�。根據(jù)第一實施 例,路由優(yōu)化器處的綁定緩存條目指示路由優(yōu)化器將分組直接隧傳到接入 路由器44a��。根據(jù)第二實施例�,路由優(yōu)化器處的綁定緩存條目指示路由優(yōu) 化器將分組隧傳到本地移動性錨定器48a。本地移動性錨定器48a處的綁 定緩存條目具有針對移動站的綁定緩存條目�����,該條目指示本地移動性錨定 器48a將分組隧傳到接入路由器44a�。在步驟268,接入節(jié)點42將分組轉(zhuǎn)
發(fā)到移動站�。
在不脫離本發(fā)明的范圍的情況下,可對該方法進行修改���、添加或省 略。該方法可包括更多、更少或其他步驟����。此外,在不脫離本發(fā)明的范圍 的情況下�����,可以按任何適當(dāng)?shù)捻樞騺韴?zhí)行步驟�。
本發(fā)明的某些實施例可提供一個或多個技術(shù)優(yōu)點。 一個實施例的技術(shù) 優(yōu)點可在于可從主密鑰推導(dǎo)出移動性密鑰��。推導(dǎo)出移動性密鑰可提供更易 獲得的密鑰��。 一個實施例的另一技術(shù)優(yōu)點可在于可優(yōu)化路由以繞過歸屬代 理�。繞過歸屬代理可提供更高效的通信。
雖然己經(jīng)就某些實施例和一般相關(guān)方法描述了本公開�,但是本領(lǐng)域的 技術(shù)人員將會明顯看出對實施例和方法的變更和置換。因此���,以上對示例 性實施例的描述并不限制本公開�����。在不脫離由所附權(quán)利要求所限定的本公 開的精神和范圍的情況下��,也可能進行其他變化���、替換和變更�。
權(quán)利要求
1.一種用于為通信會話提供移動性密鑰的方法����,包括促進針對移動站的通信會話的發(fā)起;建立所述通信會話的主密鑰��,所述主密鑰是在認證服務(wù)器處響應(yīng)于認證所述移動站而生成的�;以及在接入節(jié)點處從所述認證密鑰推導(dǎo)出移動性密鑰,所述移動性密鑰可用于為所述通信會話認證移動性信令���。
2. 如權(quán)利要求1所述的方法�,其中所述移動性密鑰包括移動站網(wǎng)絡(luò)節(jié)點密鑰�,所述移動站網(wǎng)絡(luò)節(jié)點密鑰 可用于認證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點的移動性信令;并且 所迷方法還包括利用所述移動站網(wǎng)絡(luò)節(jié)點密鑰來認證發(fā)送到所述網(wǎng)絡(luò)節(jié)點的信號消息���。
3. 如權(quán)利要求l所述的方法���,其中所述移動性密鑰包括移動站歸屬代理,所述移動站歸屬代理密鑰可用 于認證到歸屬代理的移動性信令����;并且 一 所述方法還包括利用所述移動站歸屬代理密鑰來認證發(fā)送到所述歸屬代理的綁定更新�����。
4. 一種用于為通信會話確定移動性密鑰的節(jié)點,包括 可用于接收多個分組的接口����;以及 耦合到所述接口的邏輯,所述邏輯可用于促進針對移動站的通信會話的發(fā)起�����;建立所述通信會話的主密鑰�,所述主密鑰是在認證服務(wù)器處響應(yīng) 于認證所述移動站而生成的;以及從所述認證密鑰推導(dǎo)出移動性密鑰�,所述移動性密鑰可用于為所 述通信會話認證移動性信令。
5. 如權(quán)利要求4所述的節(jié)點��,其中 所述移動性密鑰包括移動站網(wǎng)絡(luò)節(jié)點密鑰���,所述移動站網(wǎng)絡(luò)節(jié)點密鑰可用于認證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點的移動性信令��;并且發(fā)送到所述網(wǎng)絡(luò)節(jié)點的信號消息被利用所述移動站網(wǎng)絡(luò)節(jié)點密鑰來認證��。
6. 如權(quán)利要求4所述的節(jié)點���,其中所述移動性密鑰包括移動站歸屬代理���,所述移動站歸屬代理密鑰可用于認證到歸屬代理的移動性信令;并且發(fā)送到所述歸屬代理的綁定更新被利用所述移動站歸屬代理密鑰來認證����。
7.如權(quán)利要求4所述的節(jié)點,其中 所述移動性密鑰包括移動站網(wǎng)絡(luò)節(jié)點密鑰����,所述移動站網(wǎng)絡(luò)節(jié)點密鑰可用于認證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點的移動性信令;以及移動站歸屬代理���,所述移動站歸屬代理密鑰可用于認證到歸屬代理的移動性信令��;并且發(fā)送到所述網(wǎng)絡(luò)節(jié)點的信號消息被利用所述移動站網(wǎng)絡(luò)節(jié)點密鑰來認證����;并且發(fā)送到所述歸屬代理的綁定更新被利用所述移動站歸屬代理密鑰來認證�。
8. —種用于為通信會話提供移動性密鑰的系統(tǒng),包括用于促進針對移動站的通信會話的發(fā)起的裝置;用于建立所述通信會話的主密鑰的裝置��,所述主密鑰是在認證服務(wù)器處響應(yīng)于認證所述移動站而生成的���;以及用于在接入節(jié)點處從所述認證密鑰推導(dǎo)出移動性密鑰的裝置��,所述移動性密鑰可用于為所述通信會話認證移動性信令�����。
9. 一種用于為通信會話提供移動性密鑰的網(wǎng)絡(luò),包括認證服務(wù)器�,所述認證服務(wù)器可用于通過認證移動站而促進針對所述移動站的通信會話的發(fā)起;并且響應(yīng)于認證所述移動站而為生成所述通信會話的主密鑰����;以及 與所述認證服務(wù)器通信的接入節(jié)點,所述接入節(jié)點可用于從所述認證密鑰推導(dǎo)出移動性密鑰��,所述移動性密鑰可用于為所 述通信會話認證移動性信令���。
10. 如權(quán)利要求9所述的網(wǎng)絡(luò)�,其中所述移動性密鑰包括移動站網(wǎng)絡(luò)節(jié)點密鑰�,所述移動站網(wǎng)絡(luò)節(jié)點密鑰 可用于認證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點的移動性信令;并且所述網(wǎng)絡(luò)還包括所述網(wǎng)絡(luò)節(jié)點���,所述網(wǎng)絡(luò)節(jié)點可用于 利用所述移動站網(wǎng)絡(luò)節(jié)點密鑰來認證信號消息�。
11. 如權(quán)利要求9所述的網(wǎng)絡(luò),其中所述移動性密鑰包括移動站歸屬代理��,所述移動站歸屬代理密鑰可用 于認證到歸屬代理的移動性信令��;并且所述網(wǎng)絡(luò)還包括所述歸屬代理����,所述歸屬代理可用于 利用所述移動站歸屬代理密鑰來認證綁定更新。
12. —種用于為通信會話優(yōu)化路由的方法�����,包括促進移動站和通信節(jié)點之間的通信會話的發(fā)起���,所述發(fā)起是在路由優(yōu) 化器處促進的��;向所述移動站的歸屬代理發(fā)送綁定請求����,所述綁定請求為所述移動站 請求綁定更新����;響應(yīng)于所述綁定請求而接收綁定更新���,所述綁定更新標(biāo)識出與所述移動站相對應(yīng)的接入節(jié)點的接入節(jié)點地址;為所述移動站創(chuàng)建綁定緩存條目����,所述綁定緩存條目記錄所述接入節(jié) 點地址;以及繞過所述歸屬代理以促進所述通信會話的繼續(xù)��。
13. 如權(quán)利要求12所述的方法�,其中繞過所述歸屬代理以促進所述通 信會話的繼續(xù)的步驟還包括-利用所述接入節(jié)點地址在所述路由優(yōu)化器和所述接入節(jié)點之間建立隧 道;以及將分組隧傳到所述接入節(jié)點�。
14. 如權(quán)利要求12所述的方法����,其中與所述通信節(jié)點相關(guān)聯(lián)的網(wǎng)關(guān)包 括所述路由優(yōu)化器。
15. —種用于為通信會話優(yōu)化路由的路由優(yōu)化器���,包括 可用于執(zhí)行以下步驟的邏輯促進移動站和通信節(jié)點之間的通信會話的發(fā)起����;以及 耦合到所述邏輯的接口�����,所述接口可用于向所述移動站的歸屬代理發(fā)送綁定請求,所述綁定請求為所述移 動站請求綁定更新��;響應(yīng)于所述綁定請求而接收綁定更新����,所述綁定更新標(biāo)識出與所 述移動站相對應(yīng)的接入節(jié)點的接入節(jié)點地址; 所述邏輯還可用于為所述移動站創(chuàng)建綁定緩存條目��,所述綁定緩存條目記錄所述接 入節(jié)點地址�;以及沿著繞過所述歸屬代理的路徑促進所述通信會話的繼續(xù)。
16. 如權(quán)利要求15所述的路由優(yōu)化器��,所述邏輯還可用于通過以下歩 驟來沿著繞過所述歸屬代理的路徑促進所述通信會話的繼續(xù)利用所述接入節(jié)點地址建立到所述接入節(jié)點的隧道�;以及 將分組隧傳到所述接入節(jié)點。
17. 如權(quán)利要求15所述的路由優(yōu)化器�,其中與所述通信節(jié)點相關(guān)聯(lián)的 網(wǎng)關(guān)包括所述路由優(yōu)化器。
18. 如權(quán)利要求15所述的路由優(yōu)化器�����,其中所述邏輯還可用于通過以下步驟來沿著繞過所述歸屬代理的路徑促進所述通信會話的繼續(xù)利用所述接入節(jié)點地址建立到所述接入節(jié)點的隧道���;以及 將分組隧傳到所述接入節(jié)點��;并且 與所述通信節(jié)點相關(guān)聯(lián)的網(wǎng)關(guān)包括所述路由優(yōu)化器���。
19. 一種用于為通信會話優(yōu)化路由的系統(tǒng)���,包括用于促進移動站和通信節(jié)點之間的通信會話的發(fā)起的裝置,所述發(fā)起是在路由優(yōu)化器處促進的�����;用于向所述移動站的歸屬代理發(fā)送綁定請求的裝置�,所述綁定請求為所述移動站請求綁定更新;用于響應(yīng)于所述綁定請求而接收綁定更新的裝置�����,所述綁定更新標(biāo)識 出與所述移動站相對應(yīng)的接入節(jié)點的接入節(jié)點地址�����;用于為所述移動站創(chuàng)建綁定緩存條目的裝置���,所述綁定緩存條目記錄所述接入節(jié)點地址;以及用于繞過所述歸屬代理以促進所述通信會話的繼續(xù)的裝置���。
20. —種用于為通信會話優(yōu)化路由的網(wǎng)絡(luò)�,包括 路由優(yōu)化器,所述路由優(yōu)化器可用于促進移動站和通信節(jié)點之間的通信會話的發(fā)起�����; 發(fā)送綁定請求�,所述綁定請求為所述移動站請求綁定更新; 所述移動站的歸屬代理�����,所述歸屬代理與所述路由優(yōu)化器通信并且可 用于接收綁定請求��;以及響應(yīng)于所述綁定請求而發(fā)送綁定更新�����,所述綁定更新標(biāo)識出與所 述移動站相對應(yīng)的接入節(jié)點的接入節(jié)點地址���; 所述路由優(yōu)化器還可用于 接收所述綁定更新����;為所述移動站創(chuàng)建綁定緩存條目�����,所述綁定緩存條目記錄所述接 入節(jié)點地址;以及通過繞過所述歸屬代理來促進所述通信會話的繼續(xù)�。
21. 如權(quán)利要求20所述的網(wǎng)絡(luò),所述路由優(yōu)化器還可用于通過以下步驟通過繞過所述歸屬代理來促進所述通信會話的繼續(xù)利用所述接入節(jié)點地址在所述路由優(yōu)化器和所述接入節(jié)點之間建立隧道�;以及將分組隧傳到所述接入節(jié)點。
22. 如權(quán)利要求20所述的網(wǎng)絡(luò)��,其中與所述通信節(jié)點相關(guān)聯(lián)的網(wǎng)關(guān)包 括所述路由優(yōu)化器�����。
23. —種用于消費消息的方法��,包括在接入節(jié)點處接收信令消息���,所述信令消息被定向到移動站�,所述信令消息包括用于為所述移動站的通信會話執(zhí)行操作的指令���; 截取所述信令消息�����,為所述通信會話執(zhí)行所述操作��;以及消費所述信令消息�����,所述信令消息未能到達所述移動站����。
24. 如權(quán)利要求23所述的方法��,其中 在所述接入節(jié)點處接收所述信令消息的步驟還包括接收包括針對所述移動站的綁定請求的所述信令消息����;并且 為所述通信會話執(zhí)行所述操作的步驟還包括發(fā)送包括與所述接入節(jié)點相對應(yīng)的地址的綁定更新。
25. 如權(quán)利要求23所述的方法��,其中在所述接入節(jié)點處接收所述信令 消息的步驟還包括在所述接入節(jié)點的本地移動性管理器處接收所述信令消息�。
26. —種通信網(wǎng)絡(luò)的接入節(jié)點,包括 接口����,所述接口可用于接收信令消息,所述信令消息被定向到移動站����,所述信令消息包 括用于為所述移動站的通信會話執(zhí)行操作的指令��;以及 邏輯��,所述邏輯可用于 截取所述信令消息�����,為所述通信會話執(zhí)行所述操作���;并且消費所述信令消息,所述信令消息未能到達所述移動站��。
27. 如權(quán)利要求26所述的接入節(jié)點���,所述邏輯還可用于 通過以下步驟在所述接入節(jié)點接收所述信令消息接收包括針對所述移動站的綁定請求的所述信令消息��;并且 通過以下步驟為所述通信會話執(zhí)行所述操作發(fā)送包括與所述接入節(jié)點相對應(yīng)的地址的綁定更新���。
28. 如權(quán)利要求26所述的接入節(jié)點,所述邏輯還可用于通過以下操作來在所述接入節(jié)點處接收所述信令消息在所述接入節(jié)點的本地移動性管理器處接收所述信令消息���。
全文摘要
為移動站的通信會話提供移動性密鑰包括促進通信會話的發(fā)起�����。建立該通信會話的主密鑰��,其中主密鑰是在認證服務(wù)器處響應(yīng)于認證移動站而生成的���。在接入節(jié)點處從認證密鑰推導(dǎo)出移動性密鑰,其中移動性密鑰可用于為通信會話認證移動性信令����。
文檔編號G06F15/16GK101189596SQ200680020027
公開日2008年5月28日 申請日期2006年6月29日 優(yōu)先權(quán)日2005年7月1日
發(fā)明者肯特·K·萊翁, 賈亞拉曼·R·耶爾, 韋瑞恩·K·瑪拉維亞 申請人:思科技術(shù)公司