专利名称:归属代理所代理的MIPv6路由优化模式的制作方法
技术领域:
下文一般地涉及无线通信,更具体地,涉及为高速无线通信提供优化信令。
背景技术:
广泛地部署了无线通信系统,以提供各种类型的通信内容,例如语音、数据等。这些系统可以是能够通过共享可用系统资源(例如,带宽和发射功率)来支持与多个用户的通信的多址系统。这种多址系统的实例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、3GPP长期演进(LTE)系统和正交频分多址(OFDMA)系统。通常,无线多址通信系统可以同时支持多个无线终端的通信。每个终端通过前向和反向链路上的传输与一个或多个基站进行通信。前向链路(或下行链路)是指从基站到终端的通信链路,而反向链路(或上行链路)是指从终端到基站的通信链路。这种通信链路可以通过单输入单输出、多输入单输出或多输入多输出(MIMO)系统来建立。移动通信中的新近进展涉及移动网络和基于互联网协议(IP)的网络的集成。这种集成使得IP类型网络上的大量可用多媒体资源能够在移动电话、膝上型计算机等上被访问。此外,这种集成使得包括电路交换和分组交换通信的高质量语音通信能够在各种类型的网络接口机制(例如,无线局域网、宽带IP、拨号上网、蜂窝无线网络等)上可用。此外,当核心网络基础设施随着时间发展时,可以实现用于获得集成的移动和IP通信的额外机制。因此,无线通信中正在进行的优化是现代无线通信系统的现实。
发明内容
下文给出了一个或多个方面的简要概述,以便提供对这些方面的基本理解。该概述不是对全部预期方面的泛泛概括,也不旨在标识全部方面的关键或重要元素或者描述任意或全部方面的范围。其目的仅在于作为后文所提供的更详细描述的序言,以简化形式提供一个或多个方面的一些构思。本公开内容提供了归属代理发起的对路由优化(RO)移动通信会话的切换。根据本文公开的特定方面,提供了一种网络实现,其使核心网络归属代理能够为由归属代理提供服务的移动节点发起RO通信。该发起减少了移动节点的信令开销,也潜在地减小了网络通信延迟。此外,在至少一些方面中,实现了目标节点和归属代理之间的长期绑定安全协议,使归属代理能够为其它移动节点发起额外RO通信会话。此外,可以在现有的长期绑定安全协议下发起额外RO通信会话,实质上减小了在建立这中会话中涉及的认证和其它开销。在本公开内容的其它方面中,提供了一种无线通信方法。所述方法可以包括使用通信接口来从移动节点(MN)获得绑定更新消息。此外,所述方法可以包括使用数据处理器来针对相应节点(CN)的网络地址分析所述绑定更新消息。除了前述内容以外,所述方法可以包括如果所述绑定更新消息包含所述CN的所述网络地址,则使用所述通信接口来发起所述CN和服务于所述MN的网络代理之间的长期安全关联,其中,所述长期安全关联使所述丽和CN能够参与RO移动通信会话。所述方法还可以包括如果所述绑定更新消息包括所述CN的所述网络地址,则将所述绑定更新消息解释为对建立RO移动通信会话的请求;使所述长期安全关联的发起以确定针对所述MN和CN是否存在高效RO路径为条件;和/或代表所述MN向所述CN发起归属测试初始化(HoTI)消息。所述方法可以包括下列操作中的至少一个将所述MN的归属地址(HoA)用作所述HoTI消息的源地址(SA);或者,将服务于所述MN的所述网络代理的网络地址用作所述SA,并将所述MN的所述HoA包括在所述HoTI消息的有效载荷内。所述方法可以包括从所述CN接收响应于所述HoTI消息的安全令牌。所述方法可以包括从所述MN获得经加密的消息,所述经加密的消息包括关于所述RO移动通信会话的转交安全令牌。所述经加密的消息可以是所述绑定更新消息,所述绑定更新消息进而包括所述转交安全令牌。使用所述通信接口来发起所述长期安全关联的步骤可以包括代表所述MN将第二绑定更新消息发送到所述CN。所述第二绑定更新消息可以包括作为源地址(SA)的服务于所述MN的网络代理的网络地址或者所述MN的归属地址(HoA),并可以公开所述MN和服务于所述MN的所述网络代理之间的密码关系和/或提供到与服务于所述MN的所述网络代理相关联的安全证书的链接。所述第二绑定更新消息可以由服务于所述MN的所述网络代理进行密码签名。所述方法可以包括使发送所述第二绑定更新消息以接收到所述MN和服务于所述MN的网络路由器之间的密码关系的认证为条件;使用所述通信接口来接收对所述长期安全关联的响应,所述响应包括网络代理加密密钥;和/或使用所述网络代理加密密钥来产生所述CN和服务于所述MN的所述网络代理之间的长期双向安全关联(BSA)。所述方法可以包括利用所述网络代理加密密钥和第二丽的网络地址来发起所述第二 MN与所述CN的额外RO移动通信会话,其中,所述额外RO移动通信会话避免所述CN和所述第二 MN之间的移动性信令消息;作为所述长期BSA的一部分,在被发送到所述CN的后续绑定更新消息中对转交地址字段进行加密;和/或作为所述长期安全关联的一部分,将加密证书发送到所述CN,以验证与所述CN相关的、服务于所述MN的所述网络代理。在一个或多个其它方面中,公开了一种用于无线通信的装置。所述装置可以包括从MN获得绑定更新消息的通信接口和执行被配置为提供网络触发的RO移动通信的一组模块的数据处理器。此外,所述一组模块可以包括针对CN的网络地址分析所述绑定更新消息的扫描模块和如果所述绑定更新消息包含所述CN的所述网络地址则发起所述CN和服务于所述MN的网络代理之间的长期安全关联的传输模块,其中,长期安全关联使所述MN和CN能够参与RO移动通信会话。所述扫描模块可以被配置为如果所述绑定更新消息包括所述CN的所述网络地址则将所述绑定更新消息解释为对建立所述RO移动通信会话的请求。所述传输模块可以被配置为使所述长期安全关联的发起以确定针对所述MN和CN是否存在高效RO路径为条件。所述传输模块可以被配置为代表所述MN向所述CN发起归属测试初始化(HoTI)消息。所述MN的归属地址(HoA)可以用作所述HoTI消息的源地址(HoA);或者,服务于所述MN的所述网络代理的网络地址可以用作所述SA,并将所述MN的所述HoA包括在所述HoTI消息的有效载荷内。所述通信接口可以被配置为从所述CN接收响应于所述HoTI消息的安全令牌。所述处理器可以被配置为从所述MN获得经加密的消息,所述经加密的消息包括关于所述RO移动通信会话的转交安全令牌。所述经加密的消息可以是所述绑定更新消息,所述绑定更新消息进而包括转交安全令牌。所述通信接口还可以被配置为代表所述MN将第二绑定更新消息发送到所述CN。所述第二绑定更新消息可以包括服务于所述丽的所述网络代理的网络地址,该网络地址作为源地址(SA)。所述第二绑定更新消息可以包括所述MN的归属地址(HoA),公开所述MN和服务于所述MN的所述网络代理之间的密码关系,提供到与服务于所述MN的所述网络代理相关联的安全证书的链接,和/或由服务于所述MN的所述网络代理进行密码签名。所述通信接口还可以被配置为使发送所述第二绑定更新消息以接收到所述丽和服务于所述MN的网络路由器之间的密码关系的认证为条件。所述通信接口可以被配置为接收对所述长期安全关联的响应,所述响应包括网络代理加密密钥,其中,处理器被配置为使用所述网络代理加密密钥来产生所述CN和服务于所述MN的所述网络代理之间的长期双向安全关联(BSA)。所述传输模块还可以被配置为利用所述网络代理加密密钥和第二 MN的网络地址发起所述第二 MN与所述CN的额外RO移动通信会话,其中,所述额外RO移动通信会话避免所述CN和所述第二 MN之间的移动性信令消息。所述处理器还可以被配置为作为所述长期BSA的一部分,在被发送到所述CN的后续绑定更新消息中对转交地址字段进行加密。所述通信接口还可以被配置为作为所述长期安全关联的一部分,将加密证书发送到所述CN,以验证与所述CN相关的、服务于所述MN的所述网络代理。根据又一些其它方面,提供了一种用于无线通信的装置。所述装置可以包括用于从MN获得绑定更新消息的模块和用于针对CN的网络地址分析所述绑定更新消息的模块。而且,所述装置还可以包括用于如果所述绑定更新消息包含所述CN的所述网络地址则发起所述CN和服务于所述MN的网络代理之间的长期安全关联的模块,其中,所述长期安全关联使所述MN和CN能够参与RO移动通信会话。在一个或多个另外的方面中,公开了被配置用于无线通信的至少一个处理器。所述处理器可以包括从MN获得绑定更新消息的单元。此外,所述处理器可以包括针对CN的网络地址分析所述绑定更新消息的单元。除上面所述以外,所述处理器还可以包括如果所述绑定更新消息包含所述CN的所述网络地址则发起所述CN和服务于所述MN的网络代理之间的长期安全关联的单元,其中,所述长期安全关联使所述MN和CN能够参与RO移动通信会话。根据另一方面,提供了一种包括计算机可读介质的计算机程序产品。所述计算机程序产品可以包括用于使计算机从MN获得绑定更新消息的代码。此外,所述计算机程序产品可以包括用于使所述计算机针对CN的网络地址分析所述绑定更新消息的代码。此外,所述计算机程序产品还可以包括用于使所述计算机在所述绑定更新消息包含所述CN的所述网络地址时发起所述CN和服务于所述MN的网络代理之间的长期安全关联的代码,其中,所述长期安全关联使所述MN和CN能够参与RO移动通信会话。在另一个方面中,公开了一种无线通信方法。所述方法可以包括使用数据处理器来标识预期移动通信会话的接收节点(RN)的网络地址。此外,所述方法可以包括使用通信接口来将包括所述RN的所述网络地址的绑定更新消息发送到归属代理。此外,所述方法还可以包括使用所述通信接口来从所述归属代理接收绑定确认,所述绑定确认指示对建立与所述RN的RO移动通信会话的批准。对所建立的与所述RN的路由优化通信会话的所述批准部分地基于来自归属测试(HOT)消息的安全令牌并且部分地基于来自转交测试(COT)消息的安全令牌,其中,所述HOT消息来自所述RN,所述COT消息来自所述RN。其它方面包括一种用于无线通信的装置,其包括数据处理器,被配置为标识预期移动通信会话的接收节点(RN)的网络地址;以及通信接口,被配置为将包括所述RN的所述网络地址的绑定更新消息发送到归属代理,并从所述归属代理接收绑定确认,所述绑定确认指示对建立与所述RN的路由优化(RO)移动通信会话的批准。对所建立的与所述RN的路由优化通信会话的所述批准部分地基于来自归属测试(HOT)消息的安全令牌并且部分地基于来自转交测试(COT)消息的安全令牌,其中,所述HOT消息来自所述RN,所述COT消息来自所述RN。在又一个方面中,本公开内容提供了一种用于无线通信的装置。所述装置可以包括用于标识预期移动通信会话的RN的网络地址的模块。此外,所述装置可以包括用于将包括所述RN的所述网络地址的绑定更新消息发送到归属代理的模块。此外,所述装置可以包括用于从所述归属代理接收绑定确认的模块,所述绑定确认指示对建立与所述RN的RO移动通信会话的批准。在一个或多个另外的方面中,公开了被配置用于无线通信的至少一个处理器。所述处理器可以包括标识预期移动通信会话的RN的网络地址的单元。此外,所述处理器可以包括将包括所述RN的所述网络地址的绑定更新消息发送到归属代理的单元。除了前面所述内容以外,所述处理器可以包括从所述归属代理接收绑定确认的单元,所述绑定确认指示对建立与所述RN的RO移动通信会话的批准。根据又一些其它的方面,本公开内容提供了一种包括计算机可读介质的计算机程序产品。所述计算机可读介质可以包括用于使计算机标识预期移动通信会话的RN的网络地址的代码。此外,所述计算机可读介质可以包括用于使所述计算机将包括所述RN的所述网络地址的绑定更新消息发送到归属代理的代码。另外,所述计算机可读介质还可以包括用于使所述计算机从所述归属代理接收绑定确认的代码,所述绑定确认指示对建立与所述RN的RO移动通信会话的批准。根据另一方面,本公开内容提供了一种无线通信方法。所述方法可以包括使用通信接口来获得关于期望移动通信会话的初始化消息。此外,所述方法可以包括使用至少一个数据处理器来验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址。此外,所述方法还可以包括使用所述至少一个数据处理器来为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件的路由优化通信会话的安全密钥。所述方法还可以包括在归属测试(HOT)消息中发送所述安全密钥的至少一部分。所述方法还可以包括在转交测试(COT)消息中发送所述安全密钥的至少一部分。另外的方面包括一种用于无线通信的装置,其包括通信接口,被配置为获得关于期望移动通信会话的初始化消息;以及至少一个数据处理器,被配置为验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址,并且为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件的路由优化通信会话的安全密钥。所述通信接口可以被配置为在归属测试(HOT)消息中发送所述安全密钥的至少一部分。所述通信接口可以被配置为在转交测试(COT)消息中发送所述安全密钥的至少一部分。在一个或多个其它方面,提供了一种用于无线通信的装置。所述装置可以包括用于获得关于期望移动通信会话的初始化消息的模块。此外,所述装置可以包括用于验证所述初始化消息并在成功验证之后提取发送所述初始化消息的网络实体的网络地址的模块。而且,所述装置可以包括用于为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目的模块,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件的路由优化通信会话的安全密钥。在另一个方面中,提供了被配置用于无线通信的至少一个处理器。所述处理器可以包括获得关于期望移动通信会话的初始化消息的单元。此外,所述处理器还可以包括验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址的单元。除了上面所述内容以外,所述处理器还可以包括为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目的单元,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件的路由优化通信会话的安全密钥。根据又一些其它的方面,本公开内容提供了一种包括计算机可读介质的计算机程序产品。所述计算机可读介质可以包括用于使计算机获得关于期望移动通信会话的初始化消息的代码。此外,所述计算机可读介质还可以包括用于使所述计算机验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址的代码。此外,所述计算机可读介质可以包括用于使所述计算机为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目的代码,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件的路由优化通信会话的安全密钥。为了实现上述及相关目的,一个或多个方面包括下文详细描述的并在权利要求中特别指出的特征。下面的描述和附图将详细给出所述一个或多个方面的某些示例性的特征。但是,这些特征只是表示可以利用各方面的原理的多种方式中的几种方式,并且这种描述的旨在包括所有这些方面及其等同形式。
将在下文中结合被提供来说明而不是限制所公开的方面的附图来描述所公开的方面,在附图中,相同的标号表示相同的元素,并且其中图1示出了适合于移动通信的网络的示例性无线环境的方框图。图2示出了根据一些方面有助于无线通信的示例性无线发射-接收链的方框图。图3示出了根据本公开内容的方面的示例性路由优化触发装置的方框图。图4示出了根据本文公开的另外的方面的示例性归属代理触发的路由优化呼叫的网络消息图。图5示出了用于提供网络触发的路由优化移动通信的示例性方法的流程图。图6示出了根据另外公开的方面用于请求网络触发的路由优化会话的示例性方法的流程图。图7示出了根据又一些其它方面用于有助于路由优化通信会话的示例性方法的流程图。图8示出了根据其它方面用于网络发起的移动通信路由优化的示例性装置的方框图。图9示出了根据其它方面用于请求网络触发的路由优化通信的示例性装置的方框图。图10示出了根据本文公开的又一些其它方面用于有助于高效的路由优化通信的示例性装置的方框图。图11示出了示例性MIPv6环境的方框图。图12示出了使用路由优化的示例性MIPv6环境的方框图。图13示出了归属代理触发的路由优化呼叫的示例性网络消息图。
具体实施例方式移动IP是可以在终端移动设备或移动节点(丽)和归属代理(HA)之间使用的协议。当丽在不同的接入点之间移动时,为了保持连接,从丽的当前接入点获得IP地址。将这个地址发送到HA以更新丽的位置。然后将由HA接收的、针对丽的来自相应节点(CN)的分组路由到临时位置。路由优化(RO)通过建立丽和CN之间的隧道而除去了经由HA来路由分组的需要。这允许以更快、更高效的方式将分组直接从CN隧通到MN。这减少了延迟和由HA处理的业务量。本文描述的方面涉及在用于建立RO的确定过程中的HA。HA具有较好的网络结构知识。因此,HA在更好的位置上确定丽和CN之间的直接路由是否比通过HA的间接路由更好。此外,在CN是大型服务器时的情况下,在大型CN和HA之间建立安全关联使得该关联可以与由HA提供服务的多个单独的MN—起使用可能是有益的。这可以减少信令业务的总量。现在参考附图描述各个方面。在下面的描述中,为了解释的目的,给出了大量具体细节,以便提供对一个或多个方面的全面理解。然而,很明显的是,可以在没有这些具体细节的情况下实现所述方面。本文描述的技术可以用于各种无线通信网络,例如码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交FDMA (OFDMA)网络、单载波FDMA (SC-FDMA)网络等。术语“网络”和“系统”常常可以互换地使用。CDMA系统可以实现诸如通用陆地无线接入(UTRA)、CDMA2000等无线技术。UTRA包括宽带CDMA (W-CDMA)和低码片速率(LCR)。CDMA2000涵盖IS-2000、IS-95和IS-856标准。TDMA系统可以实现诸如全球移动通信系统(GSM)的无线技术。OFDMA网络可以实现诸如演进UTRA (E-UTRA)、IEEE 802. 11、IEEE802. 16、IEEE802. 20、Flash-OFDM等的无线技术。UTRA、E-UTRA和GSM是通用移动电信系统(UMTS)的一部分。长期演进(LTM)是使用E-UTRA的UMTS的即将到来的版本。在来自于名为“第三代合作伙伴计划”(3GPP)的组织的文件中描述了 UTRA、E-UTRA、GSM、UMTS和
13LTE0在来自于名为“第三代合作伙伴计划2”(3GPP2)的组织的文件中描述了 CDMA2000。这些不同的无线电技术和标准在本领域中是已知的。为了清楚起见,下面针对LTE描述这些技术的某些方面,并且下面在描述的很大部分中使用LTE术语。利用单载波调制和频域均衡的单载波频分多址(SC-FDMA)是一种技术。SC-FDMA具有与OFDMA系统类似的性能和本质上相同的总体复杂性。SC-FDMA信号由于其内在的单载波结构而具有较低的峰均功率比(PAPR)。SC-FDMA已经引起了广泛的注意,特别是在上行链路通信中更是如此,在上行链路通信中,较低的PAPR在发射功率效率方面对移动终端特别有益。它目前是3GPP长期演进(LTE)或演进UTRA中的上行链路多址方案的工作假设。参考图1,示出了根据一个实施例的多址无线通信系统100。接入点110 (AP)包括多个天线组,一个组包括119和120,另一组包括123和124,以及又一组包括114和116。在图1中,针对每个天线组只示出了两个天线,然而,对于每个天线组而言可以使用更多或更少的天线。接入终端126 (AT)(例如,用户设备或UE)与天线123和IM进行通信,其中天线123和IM通过前向链路130将信息发送到接入终端126,并通过反向链路1 从接入终端1 接收信息。接入终端132与天线114和116进行通信,其中天线114和116通过前向链路136将信息发送到接入终端132,并通过反向链路134从接入终端132接收信息。在FDD系统中,通信链路129、130、134和136可以使用不同的频率进行通信。例如,前向链路130可以使用与反向链路1 所使用的频率不同的频率。每个天线组和/或设计其进行通信的区域常常被称为接入点的扇区。在该实施例中,将天线组各自设计为与接入点110所覆盖的区域的扇区中的接入终端进行通信。在通过前向链路130和136的通信中,接入点110的发射天线利用波束成形,来为不同的接入终端126和132提高前向链路的信噪比。此外,与通过单个天线向其所有接入终端进行发送的接入点相比,使用波束成形向随机分散在其覆盖各处的接入终端进行发送的接入点,对邻近小区中的接入终端造成的干扰更小。接入点可以是用于与终端进行通信的固定站,并且也可以称为接入点、节点B或某种其它术语。接入终端也可以称为接入终端、用户设备(UE)、无线通信设备、终端、接入终端或某种其它术语。图2是MIMO系统200中的发射机系统210 (也称为接入点)和接收机系统250 (也称为接入终端)的实施例的方框图。在发射机系统210处,从数据源212向发射(TX)数据处理器214提供多个数据流的业务数据。在一个实施例中,每个数据流通过相应的发射天线被发送。TX数据处理器214根据为每个数据流选择的特定编码方案来格式化、编码并交织该数据流的业务数据,以提供编码数据。可以使用OFDM技术将每个数据流的编码数据与导频数据进行复用。导频数据一般是以已知方式处理的已知数据模式,并可以在接收机系统处用于估计信道响应。然后,可以根据为每个数据流选择的特定的调制方案(例如,BPSK、QPSK、M-PSK或M-QAM)来对该数据流复用后的导频和编码数据进行调制(即,符号映射),以提供调制符号。每个数据流的数据速率、编码和调制可以由处理器230所执行的指令确定。然后,将所有数据流的调制符号提供到TX MIMO处理器220,其可以(例如,针对OFDM)进一步处理调制符号。然后TX MIMO处理器220向Nt个发射机(TMTR) 222A到222T提供Nt个调制符号流。在某些实施例中,TX MIMO处理器220将波束成形权重应用于数据流的符号和正在发送该符号的天线。 每个发射机222接收并处理相应的符号流以提供一个或多个模拟信号,并进一步调节(例如,放大、滤波和上变频)模拟信号以提供适合于在MIMO信道上传输的调制信号。然后,从Nt个天线224A到224T分别发送来自发射机222k到222T的Nt个调制信号。
在接收机系统250处,所发送的调制信号由&个天线252A到252R接收,并且将从每个天线252接收的信号提供到相应的接收机(RCVR)254A到254R。每个接收机2M调节(例如,滤波、放大和下变频)相应的所接收的信号、数字化经调节的信号以提供样本,并进一步处理样本以提供相应的“接收”符号流。然后,RX数据处理器260根据特定的接收机处理技术接收并处理来自Nk个接收机254的Nk个接收符号流,以提供Nt个“检测”符号流。然后,RX数据处理器260解调、解交织并解码每个检测符号流,以恢复该数据流的业务数据。由RX数据处理器260进行的处理与由发射机系统210处的TX MIMO处理器220和TX数据处理器214执行的处理互逆。处理器280定期地确定使用哪个预编码矩阵(下面讨论)。处理器280生成包括矩阵索引部分和秩值部分的反向链路消息。反向链路消息可以包括关于通信链路和/或所接收的数据流的各种类型的信息。然后,反向链路消息由TX数据处理器238处理,由调制器290调制,由发射机254A到254R调节,并发送回发射机系统210,其中,TX数据处理器238也从数据源236接收多个数据流的业务数据。在发射机系统210处,来自接收机系统250的调制信号由天线2M接收,由接收机222调节,由解调器240解调,并由RX数据处理器242处理以提取接收机系统250所发送的反向链路消息。然后,处理器230确定使用哪个预编码矩阵来确定波束成形权,接着处理所提取的消息。在一个方面中,逻辑信道分为控制信道和业务信道。逻辑控制信道包括广播控制信道(BCCH),其是用于广播系统控制信息的DL信道;寻呼控制信道(PCCH),其是传输寻呼信息的DL信道;多播控制信道(MCCH),其是用于发送一个或几个多播业务信道(MTCH)的多媒体广播和多播业务信道(MBMS)调度和控制信息的点到多点DL信道。通常,在建立RRC连接之后,该信道只由接收MBMS (注意旧的MCCH+MSCH)的UE使用。专用控制信道(DCCH)是点到点双向信道,其发送专用控制信息并由具有RRC连接的UE使用。在一个方面中,逻辑业务信道包括专用业务信道(DTCH),其是点到点双向信道,专用于一个UE,用于用户信息的传输。此外,逻辑业务信道可以包括MTCH,其是用于发送业务数据的点到多点DL信道。在一个方面中,传输信道分为DL和UL。DL传输信道包括广播信道(BCH)、下行链路共享数据信道(DL-SDCH)和寻呼信道(PCH),PCH用于支持UE功率节省(由网络向UE指示DRX周期),PCH在整个小区上被广播并被映射到可以用于其它控制/业务信道的PHY资源。UL传输信道包括随机接入信道(RACH)、请求信道(REQCH)、上行链路共享数据信道(UL-SDCH)和多个PHY信道。PHY信道包括一组DL信道和UL信道。DL PHY信道包括公共导频信道(CPICH)、同步信道(SCH)、公共控制信道(CCCH)、共享DL控制信道(SDCCH)、多播控制信道(MCCH)和共享UL分配信道(SUACH)。此外,DLPHY信道可以包括确认信道(ACKCH)、DL物理共享数据信道(DL-PSDCH)、UL功率控制信道(UPCCH)、寻呼指示符信道(PICH)和负载指示符信道(LICH)。 UL PHY信道包括物理随机接入信道(PRACH)、信道质量指示符信道(CQICH)和确认信道(ACKCH)。此外,UL PHY信道包括天线子集指示符信道(ASICH)、共享请求信道(SREQCH), UL物理共享数据信道(UL-PSDCH)和宽带导频信道(BPICH)。为了本文件的目的,下面的缩写适用
AM确认模式
AMD确认模式数据
ARQ自动重传请求
BCCH广播控制信道
BCH广播信道
C-控制_
CCCH公共控制信道
CCH控制信道
CCTrCH组合编码传输信道
CP循环前缀
CRC循环冗余校验
CTCH公共业务信道
DCCH专用控制信道
DCH专用信道
DL下行链路
DSCH下行链路共享信道
DTCH专用业务信道
FACH前向链路接入信道
FDD频分双工
Ll层1 (物理层)
L2层2 (数据链路层)
L3层3 (网络层)
LI长度指示符
LSB最低有效位
MAC介质访问控制
MBMS多媒体广播多播服务
MCCHMBMS点到多点控制信道
MRff移动接收窗口
MSB最高有效位
MSCHMBMS点到多点调度信道
MTCHMBMS点到多点业务信道
PCCH寻呼控制信道
PCH寻呼信道
PDU协议数据单元
16
PHY物理层PhyCHP物理信道RACH随机接入信道RLC无线链路控制RRC无线资源控制SAP服务接入点SDU服务数据単元SHCCH共享信道控制信道SN序列号SUFI超级字段TCH业务信道TDD时分双エTFI传输格式指示符TM透明模式TMD透明模式数据TTI传输时间间隔U-用户_UE用户设备UL上行链路UM非确认模式UMD非确认模式数据UMTS通用移动电信系统UTRAUMTS陆地无线接入UTRAN UTMS陆地无线接入网络MBSFN多播广播单频网络MCEMBMS 协调实体MCH多播信道DL-SCH下行链路共享信道MSCHMBMS 控制信道PDCCH物理下行链路控制信道PDSCH物理下行链路共享信道图3示出了根据本公开内容的ー个或多个方面用于提供网络发起的路由优化的 示例性装置300的方框图。具体地,公开了路由优化(RO)触发装置300。可以结合为移动 通信设备(例如,膝上型计算机、移动电话、移动通信设备、个人数字助理、智能电话等)提供 移动性管理的网络部件来实现RO触发装置300。作为具体的实例,可以结合服务提供商的 核心网络中的归属代理来实现RO触发装置300。在这种背景下,归属代理可以是负责将业 务路由到移动通信设备的网络部件,其中,该移动通信设备不在归属网络内、当前不与归属 网络地址相关联等等。RO触发装置300可以包括通信接ロ 302,用干与位于远处的通信设备(未示出)发送并接收电子数据。通信接口 302可以包括有线通信接口(例如,以太网接口、数据用户线[DSL]接口、电缆调制解调器接口、Tl或T3接口等)或无线通信接口(例如,无线局域网、无线广域网、微波接入全球互操作[WiMAX]、蜂窝通信网络)或其组合。根据本公开内容的特定方面,通信接口 302可以从由与RO触发装置302耦合的归属代理提供服务的移动节点(MN)获得电子消息。电子消息可以指定将MN的归属地址(HoA)与MN的转交地址(CoA)相关联的地址绑定,转交地址也称为本地地址。RO触发装置300可以将HoA与CoA —起存储在存储器306中,用以将业务从远程设备(未示出,但下文中参见图4)路由到MN。因此,在接收到被发送到HoA的业务之后,归属代理可以将该业务转发到CoA,从而有助于MN的移动漫游
ififn。除了前述内容以外,RO触发装置300还可以包括一个或多个数据处理器304,其执行被配置为发起丽的RO移动通信的一组模块(308、312)。具体地,处理器304可以在从MN接收到电子消息之后执行扫描模块308。在一个方面中,扫描模块308分析该电子消息以识别对这种RO移动通信的显式请求。在另一个方面中,扫描模块308分析该电子消息以识别对这种通信的推断请求。在这种背景下,扫描模块308首先确定另一网络节点(例如,相应节点[CN])的网络地址是否包括在该电子消息中。如果发现这种网络地址,则扫描模块308可以推断出对RO移动通信的请求。如果由扫描模块308识别出对RO通信的显式或推断请求,则从该电子消息中提取CN的网络地址,并将其提供到传输模块312。处理器304执行传输模块312以发起该CN与服务于该丽的归属代理之间的长期安全关联。长期安全关联可以使该丽和该CN能够参与RO移动通信会话。为了发起长期安全关联,传输模块312产生绑定更新(BU)消息314并通过通信接口 302将BU消息314转发到该CN。在本公开内容的一个方面中,传输模块312包括该丽的HoA,其作为BU消息314的源地址(SA)。在可替换的方面中,传输模块312包括归属代理的网络地址,其作为SA,并将该MN的HoA包括在BU消息314的有效载荷内。在任一情况下,该CN可以从BU消息314中提取该丽的HoA,并可以响应于BU消息314而利用该HoA或归属代理的网络地址来发送绑定确认(BA)消息。在接收到BA消息之后,作为长期安全关联的一部分,RO触发装置300可以建立与该CN的安全协议。根据本公开内容的另一方面,BU消息314可以包括归属代理或MN的安全信息,以建立上文提到的长期安全关联的安全协议。例如,BU消息314可以公开归属代理和MN之间的密码关系。可替换地或附加地,BU消息314可以包括到与归属代理相关联的数字证书的链接。作为又一选择,可以使用与归属代理相关联的证书对BU消息314进行数字签名。相应地,CN可以在接收到BU消息314之后验证该消息,并只在成功验证之后处理BU消息314。这个过程可以帮助避免对CN的拒绝服务攻击。具体地,通过丢弃不能被成功验证的分组,避免了对所接收的分组的额外处理(例如,验证数字签名),从而减轻了输入的拒绝服务攻击。如果CN成功地验证了(例如,如起源于有效的网络归属代理的)输入的BU消息(314),则由CN产生绑定缓存条目(BCE),其将归属代理和MN的HoA与归属代理密钥(HAK)相关联。可以(例如,使用归属代理的公共证书)对HAK进行加密,并在BA消息中将HAK发送回归属代理。在接收并处理BA消息和HAK之后,RO触发装置300建立归属代理与CN之间的长期双向安全关联(BSA)。该BSA可以进一步使归属代理能够为由归属代理提供服务的其它丽请求后续的RO通信会话。附加地,这些后续的RO通信会话可以使用归属代理和CN之间的最小信令来建立。例如,RO触发装置300可以通过发送包括HAK和第二丽的HoA (这两者都可以被RO触发装置300加密)的第二 BU消息(314),在第二丽和CN之间建立RO通信会话。此外,建立第二丽的RO通信避免了对丽和CN之间的常规控制信令的需要,减小了后续的RO通信会话的等待时间。这可以导致在涉及该CN的移动通信中的增加的效率。在为归属代理和丽创建BCE之后,CN可以将业务直接路由到丽的CoA。丽在接收到该业务并验证该业务之后,可以接着将其自己发送的业务直接重新路由到CN。通常,假定MN和CN之间的直接业务涉及这两个设备之间的更高效的路径。然而,根据本公开内容的特定方面,RO业务装置300也可以在发起长期安全关联之前验证存在这种高效路径。以这样的方式,可以为MN和CN之间的通信最小化等待时间。图4示出了根据本公开内容的另外方面用于有助于网络发起的RO通信的网络通信图400。网络通信图400涉及三个网络实体(第一设备(设备002)、为设备002提供服务的归属代理404以及第二设备(设备2406))之间的控制信号消息传送。根据网络通信图400,由设备002以发送到归属代理404的BU消息408的形式发起通信。响应于BU消息408,归属代理404从BU消息408提取CoA并将CoA与设备002的HoA相关联。该关联使归属代理404能够在这种设备没有有效地耦合到HoA时将业务路由到设备002并从设备002路由业务。此外,归属代理404可以分析BU消息408以识别第二设备(例如,设备2406)的网络地址是否包括在其中。如果没有发现这种网络地址,则归属代理使用绑定确认(BA)消息410来响应,并按照常规规范简单地将路由或移动性服务提供给设备002。然而,如果在BU消息408内存在该网络地址,则归属代理404可以尝试确定在设备002和设备2406之间是否存在高效的网络路径。如果确实存在这种路径,则归属代理404可以在BA消息410中指定将在设备002和设备2406之间发起网络发起的RO通信会话。在后一种情况下,归属代理404代表设备002产生归属测试初始化(HoTI)消息412,并将该消息412转发到设备2406。HA可以将丽的归属地址(HoA)用作HoTI消息中的源地址。可替换地,HA可以将其自己的地址用作HoTI消息的源地址,并且MN的HoA可以作为有效载荷包括在该消息中。当接收到HoTI消息时,CN通过将HoT消息发送到同一地址来进行回复。HoT消息将由HA拦截并处理。此时,HA具有归属密钥生成令牌。附加地,设备002可以产生测试CoA的可达性的转交测试初始化(CoTI)消息414,并也将该消息414转发到设备2406。虽然网络通信图400示出了 HoTI消息412和CoTI消息414是顺序地产生并发送到设备2406,但是应当清楚的是,可以并行地并从而并发地发送这些消息。在接收到HoTI消息412之后,设备2406可以使用归属测试(HoT)消息416进行响应,归属测试(HoT)消息416被路由到归属代理404的网络地址或路由到HoA (其由归属代理404拦截)。设备2406还可以将安全令牌(例如,归属密钥生成令牌)包括在HoT消息416内。此外,设备2406响应于CoTI消息414产生转交测试(CoT)消息418,并将转交安全令牌(例如,转交密钥生成令牌)包括在CoT消息418内。这个CoT消息418被路由到设备002的CoA地址。应当清楚的是,可以分别使用HoT消息416和CoT消息418或分别在HoT消息416和CoT消息418内对安全令牌和转交安全令牌两者进行加密,以避免对这些安全令牌的未授权访问。在420处,设备002产生包括从设备2406接收的转交安全令牌的第二 CoTI消息420。转交安全令牌可以在被嵌入第二CoTI消息420之前被加密,或者可以对CoTI消息420和转交安全令牌两者一起进行加密。在本公开内容的一个方面中,CoTI消息420接着被隧通到归属代理404。在可替换的方面中,可以对从设备2406接收的转交安全令牌进行加密,并将其包括在由设备002发送到归属代理404的原始BU消息408中。在后一个方面中,网络通信图400以设备002和设备2406之间的直接CoTI/CoT通信(未示出,例如其中,归属代理404已经建立了与设备2406的BSA)开始,该直接CoTI/CoT通信在BU消息308之前发生。因此,在该后一个方面中,在308和310处的BU/BA交换之后不会出现CoTI消息414和CoT消息418。在任一情况下,一旦归属代理404获得转交安全令牌和归属安全令牌,归属代理404就向设备2406发起BU消息422。为了确保BU消息422的安全,归属代理404可以将设备002的HoA包括在BU消息422内,将归属代理404和设备002之间的密码关系包括在BU消息422内,指定到与归属代理404相关联的数字证书的链接,或对BU消息422进行数字签名,或上述内容的组合。一旦是安全的,BU消息422就被转发到设备2406。在从HA接收到BU消息422之后,CN检查其真实性和与丽的关系。如本文所描述的,在接收到BU消息422之后,设备2406可以首先验证消息(422),并接着认证归属代理404的数字证书或数字签名。在成功验证和认证之后,设备2406产生用于与归属代理404的安全通信的归属代理密钥(HAK)。附加地,设备2406可以提取包括在BU消息422内的设备002的HoA,并将该HoA与HAK绑定。然后,该绑定可以直接在设备2406和设备002之间实现安全通信。响应于BU消息422,设备2406使用归属代理404的公共密钥来加密HAK,并产生包括经加密的HAK的BA消息424。该BA消息似4被路由到归属代理404。在处理BA消息424和经加密的HAK之后,归属代理404可以接着根据HAK建立与设备2406的长期双向安全关联(BSA)。此外,该长期BSA使归属代理404能够发起与设备2406的额外RO通信会话。作为特定的实例,归属代理404可以通过发送包括(经加密的)HAK以及由归属代理404提供服务的设备(其可以包括设备002或另一网络设备)的CoA的后续BU消息(未示出)来建立额外RO通信会话。以这种方式,当建立这些额外RO通信会话时可以避免大部分控制信令(408-420)。新的MN将不需要与CN交换任何移动性信令消息。在为HA创建绑定缓存条目(BCE)和为丽创建另一绑定缓存条目(BCE)之后,CN开始将数据分组重新路由到MN的CoA。在MN的新CoA处从CN接收到有效的数据分组之后,丽可以将其自己的业务重新路由到与CN的直接路径。一旦创建了 BSA,HA就可以在将后续的BU消息发送到CN时对CoA字段进行加密。在建立与HA的BSA之后,CN可以创建一个BCE,其将HA的IP地址和公共密钥都绑定到HAK。这种B⑶包括丽的HoA和CoA之间的所有后续绑定,其被认为是附属于HABCE的子绑定。如图4所描述的,切换到RO模式需要交换至少两对消息。然而,通过建立HA和CN之间的HAK,只需要发送从HA到CN的BU消息来进行未来的通信。这减少了移动性信令消息的数量,从而,因为几乎可以同时地进行HA更新和CN更新,所以减小了丽的等待时间。图13示出了交替的信令过程,其中在BU 408和BA410消息交换之前发送CoTI1302。通常在MN改变位置时发送CoTI。因此,可以在BU 408消息之前发送这种更新,从而避免了发送如图4中的CoTI 420的需要。由HA代表丽来执行对RO的批准/授权以及切换。HA使用给CN提供足够保证以建立与HA的BSA的证书。使用HA证书防止恶意节点模仿HA角色来建立与CN的BSA。这防止了这种未授权节点使用这种BSA来发起对网络的泛洪攻击。此外,为了防止对CN的DoS攻击,CN可以抑制对BU消息中携带的签名进行验证,直到其已经检查了该消息的真实性为止,例如部分地验证证书以及与MN的密码关系。为了减小恶意MN通过在用其CoA更新其HA之后离开特定的外部网络来发起对该网络的泛洪攻击的可能性,HA可以避免代表丽将BU消息发送到CN,直到丽的AR已经向HA公开了其与MN的密码关系为止。这个关系可以接着由AR使用,以便请求CN停止发送数据分组,以防其受到泛洪攻击。当从MN接收到指定CN的标识符(例如,IP地址FQDN等)的请求时,在MN参与信令交换的情况下,HA还可以完全独立地行动。这个请求可以携带在BU消息中,并可以在HA侧上触发将MN切换到RO模式的立即行动。为了这个目的,HA建立与CN的SA,在此期间,HA发送指定其作为HA角色的其证书(或到证书的链接)。已经通过几个部件、模块和/或通信接口之间的交互描述了上述系统和/或装置。应当清楚的是,这种系统和部件/模块/接口可以包括其中指定的那些部件/模块或子模块、指定的部件/模块或子模块中的一些和/或额外的模块。子模块也可以实现为通信地耦合到其它模块的模块,而不是包括在父模块内。此外,应当注意的是,可以将一个或多个模块组合成提供综合功能的单个模块。例如,扫描模块308可以包括传输模块312,反之亦然,以有助于识别或推断路由优化通信请求并通过单个部件发起路由优化通信。部件也可以与未在本文中特别描述但本领域技术人员已知的一个或多个其它部件进行交互。此外,如将清楚的,上文所公开的系统和下文所公开的方法的各个部分可以包括或由以下部分组成基于人工智能或知识或规则的部件、子部件、过程、模块、方法或机构(例如,支持向量机、神经网络、专家系统、贝叶斯置信网络、模糊逻辑、数据融合引擎、分类器等)。此外且除了在本文已经描述的内容以外,这些部件还可以使所执行的某些机制或过程自动化,从而使系统和方法的部分更加自适应以及更高效和智能。根据上文描述的示例性系统,通过参考图5-图7的流程图将更好地理解可以根据所公开的主题实现的方法。虽然为了解释的简单的目的,将方法示出并描述为一系列方框,但是应当理解和清楚的是,所要求保护的主题并不受这些方框的顺序限制,因为一些方框可以按与本文示出并描述的顺序不同的顺序出现和/或与其它方框同时出现。此外,为了实现下文描述的方法,可能并不需要全部示出的方框。此外,还应当清楚的是,在下文中和在整个说明书中公开的方法能够存储在制品上,以有助于将此类方法传送和转移到计算机。所使用的术语“制品”旨在涵盖可以从任何计算机可读设备、结合载体的设备或存储介质访问的计算机程序。图5示出了根据本公开内容的方面用于网络触发的RO通信会话的示例性方法500的流程图。在502处,方法500可以包括使用通信接口来从丽获得BU。进一步地,在504处,方法500可以包括使用一个或多个数据处理器来针对CN的网络地址分析BU。CN可以是与MN可访问的网络通信地耦合的任何适当节点。此外,该网络地址可以包括互联网协议地址、完全合格域名(FQDN)或与CN相关联的另一适当的网络标识符。在506处,方法500可以包括如果BU消息包含该CN的网络地址则使用该通信接口来发起该CN和服务于该MN的网络代理之间的长期安全关联。此外,应当清楚的是,如本文描述的,该CN和服务于该MN的网络代理之间的长期安全关联可以使该MN和该CN能够参与会话的RO移动通信。图6示出了根据本文公开的一个或多个特定方面用于有助于网络触发的路由优化移动通信的示例性方法600的流程图。在602处,方法600可以包括使用数据处理器来标识预期移动通信会话的接收节点的网络地址。可以响应于从发起预期移动通信会话的设备接收的入站通信来标识该网络地址。作为替换,可以将该网络地址标识为预期移动通信会话的目标设备的地址。此外,应当清楚的是,该网络地址可以包括IP地址、FQDN地址或通信网络节点的某种其它适当的标识符。在604处,方法600可以包括使用通信接口来将包括RN的网络地址的绑定更新消息发送到归属代理。在一个方面中,绑定更新消息可以包括对将通过RO通信会话建立的预期移动通信会话的显式请求。在可替换的方面中,将RN的网络地址包括在绑定更新消息中可以暗示对与RN的RO通信会话的请求。在至少一个特定方面中,绑定更新消息还可以包括在先前控制消息或与RN建立的先前通信会话中从RN获得的安全令牌(例如,转交密钥生成令牌)。在606处,方法600可以包括使用通信接口来从归属代理接收绑定确认,该绑定确认指示对建立与RN的RO移动通信会话的批准,或可选地拒绝对建立与RN的RO移动通信会话的批准。作为特定的例子,批准或拒绝RO移动通信会话可以基于针对这种RO移动通信是否存在适当的网络路径。在至少一个特定方面中,绑定确认可以包括适合于保护RO移动通信免遭未授权访问的安全协议信息(例如,HAK)。图7示出了根据本公开内容的又一些其它方面用于有助于RO移动通信的示例性方法700的流程图。在702处,方法700可以包括使用通信接口来获得关于期望移动通信会话的初始化消息。在本公开内容的一个方面中,可以直接从发起期望移动通信会话的通信设备发送初始化消息。在本公开内容的另一个方面中,可以替代地由服务于该通信设备的网络部件发送初始化消息。在任一情况下,初始化消息可以包括该通信设备的归属地址,其可以有助于与这种设备、与网络部件或两者的通信。在704处,方法700可以包括使用至少一个数据处理器来验证初始化消息并提取发送初始化的网络实体的网络地址(例如,归属地址)。在一个方面中,提取网络地址可以以初始化消息的成功验证为条件。在另一个方面中,方法700还可以包括在成功验证后认证该消息。在这个背景下,认证可以包括验证网络实体的数字证书、验证初始化消息的数字签名、验证通信设备和发送初始化消息的网络实体之间的密码关系、或验证网络地址或者上述内容的适当组合。在706处,方法700可以包括使用该至少一个数据处理器来为网络实体或服务于该网络实体的网络部件产生绑定缓存条目。具体地,绑定缓存条目可以包括有助于与该网络实体或该网络部件的路由优化通信会话的安全密钥。例如,安全密钥可以与网络地址绑定,并且包括该安全密钥或起源于该网络地址的业务可以被授权用于路由优化通信会话。此外,在结合绑定缓存条目建立的长期双向安全关联的持续时间内,安全密钥可以有助于额外的路由优化通信会话。可以在接收到该安全密钥后结合不同于该网络地址的额外网络地址来发起这些额外的路由优化通信会话。此外,这种额外网络地址可以在绑定缓存条目内与安全密钥绑定,进一步有助于基于额外的路由优化的通信会话的后续通信。图8、图9和图10示出了根据本公开内容的各个方面可以有助于网络触发的路由优化移动通信的示例性装置800、900和1000的方框图。例如,装置800、900、1000可以至少部分地位于无线通信网络内和/或发射机(例如节点、基站、接入点、用户终端、与移动接口卡耦合的个人计算机等)内。应当清楚的是,将装置800、900、1000表示为包括功能方框,这些功能方框可以是表示由处理器、软件或其组合(例如,固件)实现的功能的功能方框。装置800可以包括用于存储模块化指令804、806、808的存储器802,这些指令为移动网络节点提供网络触发的路由优化通信。模块化指令804、806、808可以由数据处理器810结合执行代码来执行。此外,装置800可以包括用于使用通信接口来从移动节点获得绑定更新消息的模块804。此外,装置800可以包括用于使用处理器810来针对相应节点的网络地址分析该绑定更新消息的模块806。附加地,装置800可以包括用于如果该绑定更新消息包含该相应节点的网络地址则使用该通信接口来发起该相应节点与服务于该移动节点的网络代理之间的长期安全关联的模块808。此外,该长期安全关联可以使该移动节点和相应节点能够参与路由优化移动通信会话。更具体地,该会话可以由装置800代表该移动节点来建立。此外,如本文描述的,该长期安全关联可以形成额外的路由优化移动通信会话的基础。作为该长期安全关联的结果,这些额外的路由优化移动通信会话可以使用减小的控制信息活动来建立和释放。相应地,装置800可以在各种情况下提供高效的并且低等待时间的移动通信,改善了移动通信的整体体验。装置900可以包括存储器902,用于存储被配置用于请求路由优化移动通信的模块化指令904、906、908 ;以及处理器910,用于执行模块化指令904、906、908。此外,模块化指令可以包括用于使用处理器910来标识预期移动通信会话的接收节点的网络地址的模块904。在至少一个方面中,该预期移动通信会话可以由装置900发起。然而,在可替换的方面中,该预期移动通信会话可以由该接收节点发起。此外,模块化指令可以包括用于使用通信接口来将绑定更新消息发送到归属代理的模块906。该绑定更新消息可以包括该接收节点的网络地址。在一个可替换的方面中,该绑定更新消息还可以包括对在装置900与该接收节点之间建立路由优化通信会话的显式请求。在另一个可替换的方面中,在绑定更新消息内的网络地址的存在可以替代地暗示对建立路由优化通信会话的请求。除了以上内容以外,模块化指令还可以包括用于使用该通信接口来从归属代理接收绑定确认的模块908,该绑定确认指示对建立与接收节点的路由优化移动通信会话的批准(或可选地拒绝批准)。可选地,对路由优化通信会话的批准或拒绝可以至少部分地基于将装置900与接收节点链接的适当网络路径的存在。装置1000可以包括存储器1002,用于存储被配置用于有助于网络触发的路由优化移动通信的模块化指令1004、1006、1008 ;以及处理器1010,用于执行模块化指令1004、1006、1008。具体地,模块化指令可以包括用于使用通信接口来获得关于期望移动通信会话的初始化消息的模块1004。进一步地,模块化指令可以包括用于使用处理器1010来验证该初始化消息的模块1006。在成功验证之后,模块1006可以使用处理器1010来提取发送该初始化消息的网络实体的网络地址。可选地,模块1006还可以使用处理器来认证与该初始化消息相关联的安全信息,作为提取该网络地址的条件。除了上述内容以外,模块化指令还可以包括用于使用处理器1010来为该网络实体或服务于该网络实体的网络部件产生绑定缓存条目的模块1008。在这个背景下,该绑定缓存条目可以包括有助于与该网络实体或该网络部件的路由优化通信会话的安全密钥。相应地,如本文所描述的,这种绑定缓存条目可以用于减少在建立路由优化通信会话中或在建立额外的路由优化通信会话中涉及的控制信令。图11示出了允许丽1102将发送到其HA 1104的业务重定向到由转交地址CoA标识的其当前地址的MIPv6。将丽的HoA路由到HA,HA位于互联网中的固定位置处(例如,在丽的归属网络1108处)。MN从其每次连接到的任何一个网络得到地址(CoA)。例如,在图11中,MN 1102将从由AR 1110表示的网络接收CoA。如果MN连接到1112或1114,则它将接收不同的CoA。丽接着将绑定更新(BU)发送到其HA 1104,以将其HoA与其当前的CoA绑定。然后,将在丽的HoA上在HA处从相应节点CN 1118接收到的任何分组通过移动IP隧道1116隧通到MN的CoA。当MN1202与给定的CN 1204通信时,MIPv6路由优化(RO)允许丽1202绕过HA1206。使用R0,MN 1202可以通过移动IP隧道1208直接与CN 1204通信。在过去,这完全是MN触发和控制的。HA 1206可以通过丢弃经由HA在MN 1202和CN 1204之间交换的Η0Τ/Η0ΤΙ消息来阻碍路由优化过程,但不能主动参与该过程。结合图1-图10描述的方面描述了 HA可以更主动地参与RO过程的方法。如上文所描述的,HA可以根据来自MN的可选请求来执行对给定CN的MIPv6R0,或者HA可以在没有来自MN的任何触发的情况下发起R0。HA可以确定是否应执行对给定CN的R0。这种决策可以基于策略,例如RO在路由路径方面是否是有益的。使基础设施能够进行决策并尽可能地代表MN无缝隙地行动是合乎需要的。MN能够在发起与任何CN的RO过程之前与其归属基础设施(即,HA实体)进行协商是高度合乎需要的。因此,本文描述的方面允许MN与其HA协商并委托RO切换机制。这些方面还将MN从交换除了一对移动性信令消息之外的额外移动性信令消息中解除出来,其中该一对移动性信令消息只在特定的场景中应用。这些方面进一步使HA和CN能够建立长期信任关系并创建新的移动性上下文,其中该新的移动性上下文将不需要为了切换至RO模式而在MN和CN之间进行任何移动性信令消息交换。这些方面还提供了对路由优化过程具有某种控制的管理归属代理的网络运营商。因为很多服务可能例如由于计费和其它原因而要求归属代理处于路径中,所以这种控制是很重要的。在其它情况下,移动节点评估路由优化是否是有益的可能很难。这可以至少部分地基于在MN和CN之间是否有较短的路由路径。在这种情况下,归属代理可以对路由优化施加控制,以便实现最佳性能。这些方面不排除主机中央RO模式协议,但可以作为另一种优化用于进一步减少信令消息的数量并降低信令消息的数量。如在本申请中使用的,术语“部件”、“模块”、“系统”等旨在包括与计算机有关的实体,例如但不限于硬件、固件、硬件和软件的组合、软件或执行中的软件。例如,部件可以是但不限于处理器上运行的进程、处理器、对象、可执行文件、执行的线程、程序和/或计算机。作为例证,在计算设备上运行的应用程序和计算设备都可以是部件。一个或多个部件可以存在于执行的进程和/或线程内,并且部件可以位于一个计算机上和/或分布在两个或多个计算机之间。此外,这些部件可以通过其上存储有各种数据结构的各种计算机可读介质来执行。部件可以通过本地和/或远程进程例如根据具有一个或多个数据分组的信号(例如,来自于一个部件的数据,其中该部件通过所述信号与本地系统、分布式系统中的另一个部件进行交互,或者在网络(例如互联网)上与其它系统进行交互)进行通信。此外,本文描述了与终端相关的各个方面,终端可以是有线终端或无线终端。终端也可以称为系统、设备、用户单元、用户站、移动站、移动台、移动设备、远程站、远程终端、接入终端(AT)、用户终端、终端、通信设备、用户代理(UA)、用户设备或用户装置(UE)。无线终端可以是蜂窝电话、卫星电话、无绳电话、会话初始化协议(SIP)电话、无线本地环路WLL)站、个人数字助理(PDA)、具有无线连接能力的手持式设备、计算设备或连接到无线调制解调器的其它处理设备。此外,本文描述了与基站相关的各个方面。基站可以用于与无线终端进行通信,并且也可以称为接入点、节点B或某种其它术语。此外,术语“或者”旨在表示包括性的“或者”而不是排他性的“或者”。也就是说,除非另外规定或从上下文中清楚得知,否则短语“X使用A或B”旨在表示任何自然的包括性排列。也就是说,下列实例中的任何一个都满足短语“X使用A或B”:X使用A ;X使用B ;或X使用A和B两者。此外,除非另外规定或从上下文中清楚得知是针对单数形式,否则,在本申请和所附权利要求中使用的冠词“一”或“一个”应当一般地被解释为表示“一个或多个”。本文所描述的技术可以用于各种无线通信系统,例如⑶MA、TDMA, FDMA, OFDMA,SC-FDMA和其它系统。术语“系统”和“网络”常常可以互换地使用。CDMA系统可以实现诸如通用陆地无线接入(UTRA)、cdma2000等的无线技术。UTRA包括宽带CDMA (W-CDMA)CDMA的其它变形。进一步地,cdma2000涵盖IS-2000、IS-95和IS-856标准。TDMA系统可以实现诸如全球移动通信系统(GSM)的无线技术。OFDMA系统可以实现诸如演进UTRA (E-UTRA)、超移动宽带(UMB)、IEEE 802. 11 (Wi_Fi)、IEEE 802. 16 (WiMAX),IEEE 802. 20,Flash-OFDM等的无线技术。UTRA和E-UTRA是通用移动电信系统(UMTS )的一部分。3GPP长期演进(LTE )是使用E-UTRA的UMTS的版本,其在下行链路上使用OFDMA而在上行链路上使用SC-FDMA。在来自于名为“第三代合作伙伴计划”(3GPP)的组织的文件中描述了 UTRA、E-UTRA、UMTS、LTE和GSM。此外,在来自于名为“第三代合作伙伴计划2”(3GPP2)的组织的文件中描述了 cdma2000和UMB。此外,此类无线通信系统还可以包括常常使用不成对的未经授权的频谱、802. XX无线LAN、蓝牙和任何其它近距或远距无线通信技术的对等(例如,移动到移动)ad hoc网络系统。将以可以包括多个设备、部件、模块等的系统的方式给出各个方面或特征。应当理解和清楚的是,各种系统可以包括额外的设备、部件、模块等,和/或可以不包括结合附图讨论的设备、部件、模块等的全部。也可以使用这些方法的组合。结合本文公开的实施例描述的各种示例性逻辑、逻辑方框、模块和电路可以使用被设计为执行本文描述的功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程的逻辑器件、分立门或晶体管逻辑、分立硬件部件或上述内容的任意组合来实现或执行。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器还可以实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合或任何其它此类配置。此外,至少一个处理器可以包括用于执行上文描述的步骤和/或操作中的一个或多个的一个或多个模块。进一步地,结合本文公开的方面描述的方法或算法的步骤和/或操作可以直接实现在硬件中、在处理器所执行的软件模块中、或在两者的组合中。软件模块可以存在于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或本领域已知的任何其它形式的存储介质中。示例性存储介质可以耦合到处理器,使得处理器可以从存储介质读取信息或将信息写到存储介质。可替换地,存储介质可以是处理器的组成部分。进一步地,在一些方面中,处理器和存储介质可以存在于ASIC中。此外,ASIC可以存在于用户终端中。可替换地,处理器和存储介质可以作为分立部件存在于用户终端中。此外,在一些方面中,方法或算法的步骤和/或操作可以作为一个代码和/或指令或者代码和/或指令的任意组合或者代码和/或指令的集合存在于可以合并到计算机程序产品中的机器可读介质和/或计算机可读介质上。在一个或多个方面中,描述的功能可以实现在硬件、软件、固件或其任意组合中。如果在软件中实现,则功能可以作为计算机可读介质上的一个或多个指令或代码进行存储或发送。计算机可读介质包括计算机存储介质和通信介质两者,包括有助于将计算机程序从一个地方转移到另一地方的任何介质。存储介质可以是可以由计算机访问的任何可用介质。作为实例而非限制,此类计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储设备或者可以用于以指令或数据结构的形式携带或存储期望程序代码并可以由计算机访问的任何其它介质。此外,可以将任何连接称为计算机可读介质。例如,如果使用同轴电缆、光纤光缆、双绞线、数据用户线(DSL)、或诸如红外、无线电和微波的无线技术从网站、服务器或其它远程源发送软件,则同轴电缆、光纤光缆、双绞线、DSL、或诸如红外、无线电和微波的无线技术包括在介质的定义中。本文使用的磁盘和光盘包括压缩光盘(CD)、激光光盘、光学盘、数字多功能盘(DVD)、软盘或蓝光光盘,其中磁盘通常磁性地再现数据,而光盘通常使用激光光学地再现数据。上面各项的组合也应包括在计算机可读介质的范围内。虽然上述公开内容讨论了示例性方面和/或实施例,但是,应当注意的是,可以在不脱离所描述方面和/或实施例的范围的情况下在本文进行各种变化和修改,其中所述范围由所附权利要求限定。此外,虽然可以以单数形式描述或要求保护所述方面和/或实施例的元素,但是,除非明确说明限于点数形式,否则可以料想到复数形式。此外,除非另外说明,否则任何方面和/或实施例的全部或一部分可以与任何其它方面和/或实施例的全部或一部分一起使用。
2权利要求
1.一种无线通信方法,包括使用通信接口来从移动节点(MN)获得绑定更新消息;使用数据处理器来针对相应节点(CN)的网络地址分析所述绑定更新消息;以及如果所述绑定更新消息包含所述CN的所述网络地址,则使用所述通信接口来发起所述CN和服务于所述MN的网络代理之间的长期安全关联,其中,所述长期安全关联使所述MN和CN能够参与路由优化(RO)移动通信会话。
2.如权利要求1所述的方法,还包括如果所述绑定更新消息包括所述CN的所述网络地址,则将所述绑定更新消息解释为对建立所述RO移动通信会话的请求。
3.如权利要求1所述的方法,还包括使所述长期安全关联的发起以确定针对所述MN和CN是否存在高效RO路径为条件。
4.如权利要求1所述的方法,还包括代表所述MN向所述CN发起归属测试初始化(HoTI)消息。
5.如权利要求4所述的方法,还包括下列步骤中的至少一个将所述MN的归属地址(HoA)用作所述HoTI消息的源地址(SA);或者将服务于所述MN的所述网络代理的网络地址用作所述SA,并将所述MN的所述HoA包括在所述HoTI消息的有效载荷内。
6.如权利要求4所述的方法,还包括从所述CN接收响应于所述HoTI消息的安全令牌。
7.如权利要求1所述的方法,还包括从所述MN获得经加密的消息,所述经加密的消息包括关于所述RO移动通信会话的转交安全令牌。
8.如权利要求7所述的方法,其中,所述经加密的消息是所述绑定更新消息,所述绑定更新消息进而包括所述转交安全令牌。
9.如权利要求1所述的方法,其中,使用所述通信接口来发起所述长期安全关联的步骤进一步包括代表所述MN将第二绑定更新消息发送到所述CN。
10.如权利要求9所述的方法,其中,所述第二绑定更新消息包括服务于所述MN的所述网络代理的网络地址,该网络地址作为源地址(SA)。
11.如权利要求9所述的方法,其中,所述第二绑定更新消息包括所述MN的归属地址(HoA)0
12.如权利要求9所述的方法,其中,所述第二绑定更新消息公开所述MN和服务于所述MN的所述网络代理之间的密码关系。
13.如权利要求9所述的方法,其中,所述第二绑定更新消息提供到与服务于所述MN的所述网络代理相关联的安全证书的链接。
14.如权利要求9所述的方法,其中,所述第二绑定更新消息由服务于所述MN的所述网络代理进行密码签名。
15.如权利要求9所述的方法,还包括使发送所述第二绑定更新消息以接收到所述MN和服务于所述MN的网络路由器之间的密码关系的认证为条件。
16.如权利要求1所述的方法,还包括使用所述通信接口来接收对所述长期安全关联的响应,所述响应包括网络代理加密密钥,以及使用所述网络代理加密密钥来产生所述CN和服务于所述MN的所述网络代理之间的长期双向安全关联(BSA)。
17.如权利要求15所述的方法,还包括利用所述网络代理加密密钥和第二 MN的网络地址来发起所述第二 MN与所述CN的额外RO移动通信会话,其中,所述额外RO移动通信会话避免所述CN和所述第二 MN之间的移动性信令消息。
18.如权利要求15所述的方法,还包括作为所述长期BSA的一部分,在被发送到所述CN的后续绑定更新消息中对转交地址字段进行加密。
19.如权利要求1所述的方法,还包括作为所述长期安全关联的一部分,将加密证书发送到所述CN,以验证与所述CN关联的、服务于所述MN的所述网络代理。
20.一种用于无线通信的装置,包括通信接口,其从移动节点(MN)获得绑定更新消息;以及数据处理器,其执行被配置为提供网络触发的路由优化(RO)移动通信的一组模块,所述一组模块包括扫描模块,其针对相应节点(CN)的网络地址分析所述绑定更新消息;以及传输模块,如果所述绑定更新消息包含所述CN的所述网络地址,则所述传输模块发起所述CN和服务于所述MN的网络代理之间的长期安全关联,其中,所述长期安全关联使所述丽和CN能够参与RO移动通信会话。
21.如权利要求20所述的装置,其中,所述扫描模块被配置为如果所述绑定更新消息包括所述CN的所述网络地址,则将所述绑定更新消息解释为对建立所述RO移动通信会话的请求。
22.如权利要求20所述的装置,其中,所述传输模块被配置为使所述长期安全关联的发起以确定针对所述MN和CN是否存在高效RO路径为条件。
23.如权利要求20所述的装置,其中,所述传输模块被配置为代表所述MN向所述CN发起归属测试初始化(HoTI)消息。
24.如权利要求23所述的装置,其中,所述丽的归属地址(HoA)用作所述HoTI消息的源地址(HoA);或者,服务于所述丽的所述网络代理的网络地址用作所述SA,并将所述丽的所述HoA包括在所述HoTI消息的有效载荷内。
25.如权利要求23所述的装置,其中,所述通信接口被配置为从所述CN接收响应于所述HoTI消息的安全令牌。
26.如权利要求20所述的装置,其中,所述处理器被配置为从所述MN获得经加密的消息,所述经加密的消息包括关于所述RO移动通信会话的转交安全令牌。
27.如权利要求沈所述的装置,其中,所述经加密的消息是所述绑定更新消息,所述绑定更新消息进而包括所述转交安全令牌。
28.如权利要求20所述的装置,其中,所述通信接口还被配置为代表所述MN将第二绑定更新消息发送到所述CN。
29.如权利要求观所述的装置,其中,所述第二绑定更新消息包括服务于所述MN的所述网络代理的网络地址,该网络地址作为源地址(SA)。
30.如权利要求28所述的装置,其中,所述第二绑定更新消息包括所述MN的归属地址(HoA)0
31.如权利要求28所述的装置,其中,所述第二绑定更新消息公开所述MN和服务于所述MN的所述网络代理之间的密码关系。
32.如权利要求28所述的装置,其中,所述第二绑定更新消息提供到与服务于所述MN的所述网络代理相关联的安全证书的链接。
33.如权利要求观所述的装置,其中,所述第二绑定更新消息由服务于所述MN的所述网络代理进行密码签名。
34.如权利要求观所述的装置,其中,所述通信接口还被配置为使发送所述第二绑定更新消息以接收到所述丽和服务于所述丽的网络路由器之间的密码关系的认证为条件。
35.如权利要求20所述的装置,其中,所述通信接口被配置为接收对所述长期安全关联的响应,所述响应包括网络代理加密密钥,其中,所述处理器被配置为使用所述网络代理加密密钥来产生所述CN和服务于所述MN的所述网络代理之间的长期双向安全关联(BSA)0
36.如权利要求35所述的装置,其中,所述传输模块还被配置为利用所述网络代理加密密钥和第二 MN的网络地址来发起所述第二 MN与所述CN的额外RO移动通信会话,其中,所述额外RO移动通信会话避免所述CN和所述第二 MN之间的移动性信令消息。
37.如权利要求35所述的装置,其中,所述处理器还被配置为作为所述长期BSA的一部分,在被发送到所述CN的后续绑定更新消息中对转交地址字段进行加密。
38.如权利要求20所述的装置,其中,所述通信接口还被配置为作为所述长期安全关联的一部分,将加密证书发送到所述CN,以验证与所述CN关联的、服务于所述MN的所述网络代理。
39.一种用于无线通信的装置,包括用于从移动节点(MN)获得绑定更新消息的模块;用于针对相应节点(CN)的网络地址分析所述绑定更新消息的模块;以及用于如果绑定更新消息包含所述CN的所述网络地址则发起所述CN和服务于所述MN的网络代理之间的长期安全关联的模块,其中,所述长期安全关联使所述MN和CN能够参与路由优化(RO)移动通信会话。
40.被配置为用于进行无线通信的至少一个处理器,包括从移动节点(MN)获得绑定更新消息的单元;针对相应节点(CN)的网络地址分析所述绑定更新消息的单元;以及如果所述绑定更新消息包含所述CN的所述网络地址则发起所述CN和服务于所述MN的网络代理之间的长期安全关联的单元,其中,所述长期安全关联使所述MN和CN能够参与路由优化(RO)移动通信会话。
41.一种计算机程序产品,包括非暂时性计算机可读介质,包括用于使计算机从移动节点(MN)获得绑定更新消息的代码;用于使所述计算机针对相应节点(CN)的网络地址分析所述绑定更新消息的代码;以及用于使所述计算机在所述绑定更新消息包含所述CN的所述网络地址时发起所述CN和服务于所述MN的网络代理之间的长期安全关联的代码,其中,所述长期安全关联使所述MN和CN能够参与路由优化(RO)移动通信会话。
42.一种无线通信方法,包括使用数据处理器来标识预期移动通信会话的接收节点(RN)的网络地址;使用通信接口来将包括所述RN的所述网络地址的绑定更新消息发送到归属代理;以及使用所述通信接口来从所述归属代理接收绑定确认,所述绑定确认指示对建立与所述RN的路由优化(RO)移动通信会话的批准。
43.如权利要求42所述的方法,其中,对所建立的与所述RN的路由优化通信会话的所述批准部分地基于来自归属测试(HOT)消息的安全令牌并且部分地基于来自转交测试(COT)消息的安全令牌,其中,所述HOT消息来自所述RN,所述COT消息来自所述RN。
44.一种用于无线通信的装置,包括数据处理器,被配置为标识预期移动通信会话的接收节点(RN)的网络地址;以及通信接口,被配置为将包括所述RN的所述网络地址的绑定更新消息发送到归属代理,并从所述归属代理接收绑定确认,所述绑定确认指示对建立与所述RN的路由优化(RO)移动通信会话的批准。
45.如权利要求44所述的装置,其中,对所建立的与所述RN的路由优化通信会话的所述批准部分地基于来自归属测试(HOT)消息的安全令牌并且部分地基于来自转交测试(COT)消息的安全令牌,其中,所述HOT消息来自所述RN,所述COT消息来自所述RN。
46.一种用于无线通信的装置,包括用于标识预期移动通信会话的接收节点(RN)的网络地址的模块;用于将包括所述RN的所述网络地址的绑定更新消息发送到归属代理的模块;以及用于从所述归属代理接收绑定确认的模块,所述绑定确认指示对建立与所述RN的路由优化(RO)移动通信会话的批准。
47.被配置用于无线通信的至少一个处理器,包括标识预期移动通信会话的接收节点(RN)的网络地址的单元;将包括所述RN的所述网络地址的绑定更新消息发送到归属代理的单元;以及从所述归属代理接收绑定确认的单元,所述绑定确认指示对建立与所述RN的路由优化(RO)移动通信会话的批准。
48.一种计算机程序产品,包括非暂时性计算机可读介质,其包括用于使计算机标识预期移动通信会话的接收节点(RN)的网络地址的代码;用于使所述计算机将包括所述RN的所述网络地址的绑定更新消息发送到归属代理的代码;以及用于使所述计算机从所述归属代理接收绑定确认的代码,所述绑定确认指示对建立与所述RN的路由优化(RO)移动通信会话的批准。
49.一种无线通信方法,包括使用通信接口来获得关于期望移动通信会话的初始化消息;使用至少一个数据处理器来验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址;以及使用所述至少一个数据处理器来为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件进行的路由优化通信会话的安全密钥。
50.如权利要求49所述的方法,在归属测试(HOT)消息中发送所述安全密钥的至少一部分。
51.如权利要求49所述的方法,还包括在转交测试(HOT)消息中发送所述安全密钥的至少一部分。
52.一种用于无线通信的装置,包括通信接口,被配置为获得关于期望移动通信会话的初始化消息;至少一个数据处理器,被配置为验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址,并且为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件进行的路由优化通信会话的安全密钥。
53.如权利要求51所述的装置,其中,所述通信接口被配置为在归属测试(HOT)消息中发送所述安全密钥的至少一部分。
54.如权利要求51所述的装置,其中,所述通信接口被配置为在转交测试(HOT)消息中发送所述安全密钥的至少一部分。
55.一种用于无线通信的装置,包括用于获得关于期望移动通信会话的初始化消息的模块;用于验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址的模块;以及用于为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目的模块,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件进行的路由优化通信会话的安全密钥。
56.被配置用于无线通信的至少一个处理器,包括获得关于期望移动通信会话的初始化消息的单元;验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址的单元;以及为所述网络实体或服务于所述网络实体的网络部件产生绑定缓存条目的单元,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件进行的路由优化通信会话的安全密钥。
57.一种计算机程序产品,包括非暂时性计算机可读介质,其包括用于使计算机获得关于期望移动通信会话的初始化消息的代码;用于使所述计算机验证所述初始化消息,并在成功验证之后提取发送所述初始化消息的网络实体的网络地址的代码;以及用于使所述计算机为所述网络实体或服务于所述网络的网络部件产生绑定缓存条目的代码,其中,所述绑定缓存条目包括有助于与所述网络实体或所述网络部件进行的路由优化通信会话的安全密钥。
全文摘要
用于无线通信的方法、装置、处理器和计算机程序产品,包括使用通信接口来从移动节点(MN)获得绑定更新消息。使用数据处理器来针对相应节点(CN)的网络地址分析绑定更新消息。如果绑定更新消息包含CN的网络地址则使用通信接口发起CN和服务于MN的网络代理之间的长期安全关联,其中,长期安全关联使MN和CN能够参与路由优化(RO)移动通信会话。该方法可以包括使用数据处理器来为网络实体或服务于网络实体的网络部件产生绑定缓存条目,其中,绑定缓存条目包括有助于与网络实体或网络部件的路由优化通信会话的安全密钥。
文档编号H04W8/08GK102598737SQ201080051462
公开日2012年7月18日 申请日期2010年11月17日 优先权日2009年11月17日
发明者G·贾雷塔, G·齐尔特西斯, W·M·哈达德 申请人:高通股份有限公司