促进移动站的移动性的制作方法

专利名称：促进移动站的移动性的制作方法
技术领域：
本发明一般地涉及通信领域，更具体而言涉及促进移动站的移动性
(mobility)。
背景技术：
通信网络可以为移动站建立通信会话。通信会话使得移动站能够与其 他端点通信。移动站可移动到由不同的通信网络所服务的另一位置。因 此，实现了使接下来的通信网络能够支持通信会话的技术。
但是，已知的技术在某些情形下效率不高。 一般希望在某些情形下能 够具有高效的技术。

发明内容
根据本发明，可以减少或消除与用于促进移动站的移动性的现有技术 相关联的缺点和问题。
根据本发明的一个实施例，为移动站的通信会话提供移动性密钥包括 促进通信会话的发起。建立该通信会话的主密钥，其中主密钥是在认证服 务器处响应于认证移动站而生成的。在接入节点处从认证密钥推导出移动 性密钥，其中移动性密钥可用于为通信会话认证移动性信令。
本发明的某些实施例可提供一个或多个技术优点。 一个实施例的技术 优点可在于可从主密钥推导出移动性密钥。推导出移动性密钥可提供更易 获得的密钥。 一个实施例的另一技术优点可在于可优化路由以绕过归属代 理。绕过归属代理可提供更高效的通信。
本发明的某些实施例可不包括上述技术优点，或者包括上述技术ifc点 中的某些或全部。本领域的技术人员从这里包括的附图、描述和权利要求 中可以很容易看出 一个或多个其他技术优点。


为了全面地理解本发明及其特征和优点，现在结合附图来参考下面的 描述，附图中
图1是图示出可用于促进移动站的移动性的系统的一个实施例的框
图2是图示出用于为通信会话提供移动性密钥的方法的一个实施例的 呼叫流程图；以及
图3是图示出用于优化通信会话的路由的方法的一个实施例的呼叫流程图。
具体实施例方式
通过参考附图的图1至3来最好地理解本发明的实施例及其优点，相
似的标号被用于各幅图中的相似和对应部件。
图1是图示出可用于促进移动站的移动性的系统10的一个实施例的 框图。系统10可为移动站的通信会话提供移动性密钥。为了提供移动性
密钥，可以建立通信会话的主密钥。然后可从主密钥推导出移动性密钥。
系统10还可为通信会话提供路由优化。优化后的路由沿着一条绕过移动 站的归属代理的路径来传输会话。
根据图示的实施例，移动站20可代表可用于与通信系统通信的任何 适当的逻辑，包括软件、硬件、其他逻辑或者前述的任何适当组合。移动 站20例如可包括个人数字助理、蜂窝电话、移动手机或可用于与系统10 通信的任何其他设备。
系统10可用于为例如移动站20这样的端点提供电话服务，例如通信 会话。通信会话可以指端点之间的活动通信(在端点之间度量)。在通信 会话期间，信息在端点之间传输。信息可以指数据、文本、音频、视频、 多媒体、其他适当类型的信息或者前述的任何组合。信息可以以分组形式 传输。分组可包括以特定方式组织以便传送的数据束，帧可以包括以t寺定 方式组织以便传送的一个或多个分组的有效载荷。诸如因特网协议(IP)
9
或移动IP之类的基于分组的通信协议可被用来传输分组。
系统10和移动站20可利用数字蜂窝协议和技术来进行通信会话。示 例性的数字蜂窝协议和技术包括由下述标准所设置的那些电气和电子工
程师学会(IEEE) 802.11标准、全球移动通信系统(GSM)标准、因特网 工程任务组(IETF)标准或者其他标准。GSM标准可以支持例如通用分 组无线电服务(GPRS)技术这样的技术，IETF标准可以支持码分多址 (CDMA)技术。
根据图示的实施例，系统IO包括按图示方式耦合的归属网络24a、外 地网络24b、 一个或多个网关28以及一个或多个其他网络32。根据该实 施例，网络24包括促进移动站20的通信会话的通信网络。通信网络可以 指使设备能够与彼此通信的网络。通信网络可包括公共交换电话网
(PSTN)、公共或私有数据网络、局域网(LAN)、城域网(MAN)、 广域网(WAN)、例如因特网这样的全球计算机网络、有线或无线网络、 本地、地区或全球通信网络、企业内联网、其他适当的通信链路或者前述 的任何组合的全部或一部分。
归属网络24a可代表移动站20永久注册于的通信网络，外地网络24b 可代表移动站20当前所位于的通信网络。根据图示的实施例，每个网络 24包括按图示方式耦合的一个或多个基站40、 一个或多个接入节点42、 归属代理52和认证服务器56。
基站40向移动站20提供对系统10的无线接入。基站40可包括基本 收发站和基站控制器。基本收发站将信号传输到移动站20并从移动站20 接收信号。基站控制器管理基本收发站的操作。移动站20和基站40之间 的无线链路一般是在网络组织上可能是蜂窝状的射频链路。
接入节点42可代表网络24的提供对网络24的接入的点，并且可提供 诸如协议转换、分组封装和解封或其他服务之类的接入服务。接入节点42 可包括组件的任何适当布置，所述组件例如是一个或多个接入路由器44、 一个或多个本地移动性锚定器(anchor) 48或者前述的任何组合。例如， 接入节点42可包括一个或多个接入路由器44，但不包括本地移动性锚定 器48。又例如，接入节点42可包括一个或多个接入路由器44和一个或多
个本地移动性锚定器48。
接入路由器44可代表可用于将例如移动站20这样的异步设备连接到 网络24的任何适当的逻辑，包括软件、硬件、其他逻辑或者前述的任何 组合。根据一个实施例，接入路由器44可提供一个点，在该点处，开放 系统互连(OSI)模型第2层信令与针对移动站20的第3层信令汇合 (meet)。
本地移动性锚定器48可代表可用于为接入路由器44提供移动性管理 聚集服务的任何适当的逻辑，包括软件、硬件、其他逻辑或者前述的任何 组合。 一般来说，锚定器可以指网络的一个点，该点为通信会话管理漫游 连接。本地移动性锚定器48从接入路由器44的角度来看像代理52那样工 作，而从代理52的角度来看则像接入路由器44那样工作。根据一个实施 例，本地移动性锚定器48可封装和解封流量，例如数据流量。
接入节点42的组件可截取并消费定向到另一节点的消息。根据一个 实施例，本地移动性锚定器48可截取定向到另一节点(例如移动站20) 的信令消息。信令消息可以指这样一条消息，该消息包括执行操作以建 立、管理或拆除通信会话的指令。消息可通过以节点的地址作为目的地地 址而被定向到该节点。
根据该实施例，本地移动性锚定器48可截取定向到另一节点的信令 消息。本地移动性锚定器48可被编程为截取定向到另一节点的特定信令 消息。本地移动性锚定器48可通过执行消息的操作而不将消息转发到另 一节点来消费信令消息。
代理52可代表可用于为移动站20提供移动性管理服务的任何适当的 逻辑，包括软件、硬件、其他逻辑或者前述的任何适当组合。移动站20 的归属代理52a可代表维护移动站20的地址并将分组转发到移动站20的 代理。根据一个实施例，归属代理52可生成主密钥，从该主密钥可推导 出移动性密钥。参考图2更详细描述主密钥和移动性密钥。移动站20的 外地代理52b可代表向移动站20的归属代理52a提供转交地址(care-of address)的代理，节点可将针对移动站20的分组转发到该转交地址。
如果移动站20处于由归属代理52a所服务的区域中，则归属代理52a
将流量转发到移动站20的位置地址。如果移动站20移动到由外地代理 52b所服务的区域中，则外地代理52b通知归属代理52a移动站20己经移 动，并且将移动站20的转交地址发送到归属代理52a。归属代理52a将流 量转发到该转交地址。
认证服务器56可代表可用于为认证、授权、计费或前述的任何适当 组合提供服务的任何适当的逻辑，包括软件、硬件、其他逻辑或者前述的 任何适当组合。认证可以指认证移动站20。授权可以指为移动站20授予 服务级别。计费可以指跟踪资源的使用。例如，认证服务器56可提供所 列出服务中的一种、两种或三种。
网关28可代表可用于将网络24和32互连的任何适当的逻辑，包括软 件、硬件、其他逻辑或者前述的任何适当组合。网关28可执行协议转 换。例如，网关28可将通信从一个网络的协议转换到另一网络的协议。 根据一个实施例，网关28可包括提供路由优化的路由优化器。参考图3 更详细地描述路由优化。
网络32可代表任何适当的通信网络。例如，网络32a可代表遗留网 络。又例如，网络32b可代表根据因特网协议工作的因特网协议(IP)网 络。又例如，网络32c可代表内联网，该内联网包括参与与移动站20的通 信会话的通信节点60。通信节点60可代表可用于与移动站20通信的任何 适当的逻辑，包括软件、硬件、其他逻辑或者前述的任何适当组合。
系统10的组件可包括接口、逻辑、存储器或前述的任何适当组合。 本文档中使用的"接口"是指设备的可用于为设备接收输入、从设备发送 输出、转化输入或输出或两者或者执行前述的任何组合的任何适当结构， 并且可以包括一个或多个端口。逻辑管理模块的操作，并且可包括任何适 当硬件、软件或者硬件和软件的组合。例如，逻辑可以包括处理器。本文 档中使用的"处理器"是指可用于执行指令并操纵数据以执行操作的任何 适当的设备。
本文档中使用的"存储器"是指可用于存储处理器所使用的信息并促 进对该信息的检索的任何结构，并且可包括随机存取存储器(RAM)、只 读存储器(ROM)、磁驱动器、盘驱动器、致密盘(CD)驱动器、数字
视频盘(DVD)驱动器、可移动介质存储设备、任何其他适当的数据存储 设备或者前述的任何组合。
移动站20的移动性状态可由接入节点42和系统10的促进移动站20 的通信会话的其他节点(例如归属代理52a和网关28)来维护。移动性状 态可由绑定缓存条目、绑定更新列表、数据流缓存条目、其他移动性描述 符或前述的任何组合来描述。
绑定缓存条目记录用于将分组路由到移动站20的信息。例如，绑定 缓存条目可记录针对移动站20的分组可被转发到的地址，例如归属地址 或转交地址或者两者。绑定缓存条目可包括关于移动站20的其他信息， 例如移动站20的通信会话的状态。绑定更新列表记录用于将分组路由到 通信节点60的信息。例如，绑定更新列表可记录通信节点60所使用的接 入路由器或网关的地址。数据流缓存条目可以指从接收到的数据流所获知 的信息。
消息可提供或请求移动性状态信息。例如，来自发送者的绑定更新提 供关于发送者的更新后的路由信息。绑定确认将会确认接收到了绑定更 新。从发送者到接收者的绑定请求将会请求接收者向发送者发送绑定更 新。从发送者到接收者的绑定删除将会请求接收者移除与发送者相关联的 绑定缓存条目。
在不脱离本发明的精神的情况下，可对系统10进行修改、添加或省 略。系统10的组件可根据具体需要而被集成或分离。另外，系统10的操 作可由更多、更少或其他模块来执行。例如，接入路由器44和本地移动 性锚定器48的操作可由一个模块来执行，或者代理52a的操作可由多个模 块来执行。此外，系统10的操作可利用任何适当的逻辑(包括软件、硬 件、其他逻辑或者前述的任何适当组合)来执行。本文档中使用的"每 个"是指集合的每个成员或者集合的子集的每个成员。
图2是图示出用于为通信会话提供移动性密钥的方法的一个实施例的 呼叫流程图。为了提供移动性密钥，可以建立通信会话的主密钥。然后可 从主密钥推导出移动性密钥。
该方法开始于步骤100，在该步骤中移动站20通过网络24b的外地接
入路由器44e发起对外地网络24b的访问。在步骤104，接入路由器44e 向外地认证服务器56b发送认证请求。认证请求可以指为节点请求认证的 消息。该消息还可请求其他服务，例如授权、计费、其他服务或者前述的 任何组合。
在步骤108，认证服务器56b将认证请求传递到归属认证服务器56a。 在步骤112，认证服务器56a认证移动站20。根据一个实施例，归属认证 服务器56a根据认证密钥来认证移动站20。密钥可以指加密密钥或解密密 钥。认证密钥可以指用于验证移动站20的真实性的密钥。根据一个实施 例，移动站认证服务器(MS-AS)密钥可用于认证移动站20。 MS-AS密 钥可以指在移动站20和归属认证服务器56a之间共享的认证密钥。
在步骤116，认证服务器56a推导出主密钥。 一般来说，通过向第一 密钥应用程序或算法以产生第二密钥，可以从第一密钥推导出第二密钥。 主密钥可以指用于在特定时间认证移动站20的认证密钥。例如，包括主 会话密钥的主密钥可以指用于针对特定通信会话认证移动站20的认证密 钥。根据一个实施例，归属认证服务器56a从MS-AS密钥推导出主会话 密钥。
在歩骤120，认证服务器56a向外地认证服务器56b发送认证答复。 根据一个实施例，认证答复包括主会话密钥。在步骤124，归属认证服务 器56a向归属代理52a发送认证更新。该更新包括应用密钥。应用密钥可 以指用于针对诸如移动性或接入应用之类的特定应用认证移动站20的认 证密钥。根据一个实施例，应用密钥包括在注册过程的持续期间内从主会 话密钥推导出的移动IP应用密钥。在步骤128，外地认证服务器56a将认 证答复传递到接入路由器44a。答复包括主会话密钥。
在步骤132，接入路由器44e从主密钥推导出应用密钥。根据一个实 施例，可从主会话密钥推导出移动性密钥和接入密钥。移动性密钥可以指 可用于提供移动性管理(例如第3层移动性管理)的认证密钥。该密钥可 用于在移交程序期间认证网络节点之间的信令。根据一个实施例，移动站 网络节点密钥可用于认证到网络节点的信令以向网络节点发送信令消息。 例如，移动站归属代理(MN-HA)密钥可用于认证到归属代理52a的信
令。MN-HA密钥可用于代表移动站20向归属代理52a发送信令消息，例
如绑定更新。
接入密钥可以指用于提供接入认证(例如针对第2层接入的认证)的 认证密钥。根据一个实施例，所推导出的接入密钥可包括移动站接入路由 器(MS-AR)第2层密钥，该密钥在接入路由器44促进移动站20的通信 会话的同时提供第2层接入。
在步骤136，利用所推导出的移动性密钥执行接入认证。根据一个实 施例，所推导出的移动性密钥可包括MS-AR密钥。在执行接入认证之 后，该方法终止。
在不脱离本发明的范围的情况下，可对该方法进行修改、添加或省 略。该方法可包括更多、更少或其他步骤。此外，在不脱离本发明的范围 的情况下，可以按任何适当的顺序来执行步骤。
图3是图示出用于优化通信会话的路由的方法的一个实施例的呼叫流 程图。该方法可通过绕过归属代理52a来优化通过路径。该方法可由第一 实施例、第二实施例或者其他适当的实施例来执行。根据第一实施例，接 入节点42包括一个或多个接入路由器44。根据第二实施例，接入节点42 包括一个或多个接入路由器44和一个或多个本地移动性锚定器48。
该方法开始于步骤200，在该步骤中通信节点60向路由优化器发送分 组。路由优化器可位于网关28处或系统10的其他适当的节点处。在歩骤 204，路由优化器判定是否要执行路由优化。该判定可通过建立非优化路 由并判定绕过归属代理52a是否将优化该路由来进行。在该示例中，路由 优化器确定要执行路由优化。
在步骤208，路由优化器向归属代理52a发送绑定请求。绑定请求将 会请求接收者向路由优化器发送移动站20的绑定更新，并且可以作为控 制消息来发送。归属代理52a在步骤212具有针对移动站20的绑定缓存条 目，并且在步骤216将绑定请求隧传(timnel)到接入节点42a。
接入节点42a在步骤220消费绑定请求，并在步骤224发送绑定更 新。绑定更新包括接入节点42a的归属地址，并且可作为控制消息来发 送。步骤220和224可由第一实施例、第二实施例或者其他适当的实施例
来执行。根据第一实施例，接入路由器44a在步骤220消费绑定请求，并 且在步骤224发送绑定更新。根据第二实施例，本地移动性锚定器48a在 步骤220消费绑定请求，并且在步骤224发送绑定更新。
在步骤228，路由优化器为移动站20创建绑定缓存条目。绑定缓存条 目将接入节点42a记录为移动站20的归属地址。步骤228可由第一实施 例、第二实施例或者其他适当的实施例来执行。根据第一实施例，所记录 的接入节点42a是接入路由器44a。根据第二实施例，所记录的接入节点 42a是本地移动性锚定器48a。在步骤232，路由优化器向接入节点42a发 送绑定确认。绑定确认包括路由优化器的归属地址。在步骤236，接入节 点42a更新其绑定更新列表。绑定更新列表记录通信节点60通过路由优化 器通信。
在步骤240，移动站20向接入节点42a发送以通信节点60为目的地 的分组。在步骤244，接入节点42a检查其绑定更新列表。绑定更新列表 指示出通信节点60可通过路由优化器到达。在步骤248，接入节点42a将 分组隧传到路由优化器。步骤244和248可由第一实施例、第二实施例或 者其他适当的实施例来执行。根据第一实施例，接入路由器44a从移动站 20接收分组，并将分组隧传到路由优化器。根据第二实施例，接入路由器 从移动站20接收分组，并将分组隧传到本地移动性锚定器48。本地移动 性锚定器识别路由优化器，并且将分组隧传到路由优化器。在步骤252， 路由优化器将分组转发到通信节点60。
在步骤256，通信节点60向路由优化器发送以移动站20为目的地的 分组。路由优化器在步骤260检查其针对移动站20的绑定缓存条目，并 在步骤264根据该条目将分组隧传到接入节点42a。步骤260和264可由 第一实施例、第二实施例或者其他适当的实施例来执行。根据第一实施 例，路由优化器处的绑定缓存条目指示路由优化器将分组直接隧传到接入 路由器44a。根据第二实施例，路由优化器处的绑定缓存条目指示路由优 化器将分组隧传到本地移动性锚定器48a。本地移动性锚定器48a处的绑 定缓存条目具有针对移动站的绑定缓存条目，该条目指示本地移动性锚定 器48a将分组隧传到接入路由器44a。在步骤268，接入节点42将分组转
发到移动站。
在不脱离本发明的范围的情况下，可对该方法进行修改、添加或省 略。该方法可包括更多、更少或其他步骤。此外，在不脱离本发明的范围 的情况下，可以按任何适当的顺序来执行步骤。
本发明的某些实施例可提供一个或多个技术优点。 一个实施例的技术 优点可在于可从主密钥推导出移动性密钥。推导出移动性密钥可提供更易 获得的密钥。 一个实施例的另一技术优点可在于可优化路由以绕过归属代 理。绕过归属代理可提供更高效的通信。
虽然己经就某些实施例和一般相关方法描述了本公开，但是本领域的 技术人员将会明显看出对实施例和方法的变更和置换。因此，以上对示例 性实施例的描述并不限制本公开。在不脱离由所附权利要求所限定的本公 开的精神和范围的情况下，也可能进行其他变化、替换和变更。
权利要求
1.一种用于为通信会话提供移动性密钥的方法，包括促进针对移动站的通信会话的发起；建立所述通信会话的主密钥，所述主密钥是在认证服务器处响应于认证所述移动站而生成的；以及在接入节点处从所述认证密钥推导出移动性密钥，所述移动性密钥可用于为所述通信会话认证移动性信令。
2. 如权利要求1所述的方法，其中所述移动性密钥包括移动站网络节点密钥，所述移动站网络节点密钥 可用于认证到通信网络的网络节点的移动性信令；并且 所迷方法还包括利用所述移动站网络节点密钥来认证发送到所述网络节点的信号消息。
3. 如权利要求l所述的方法，其中所述移动性密钥包括移动站归属代理，所述移动站归属代理密钥可用 于认证到归属代理的移动性信令；并且 一 所述方法还包括利用所述移动站归属代理密钥来认证发送到所述归属代理的绑定更新。
4. 一种用于为通信会话确定移动性密钥的节点，包括 可用于接收多个分组的接口；以及 耦合到所述接口的逻辑，所述逻辑可用于促进针对移动站的通信会话的发起；建立所述通信会话的主密钥，所述主密钥是在认证服务器处响应 于认证所述移动站而生成的；以及从所述认证密钥推导出移动性密钥，所述移动性密钥可用于为所 述通信会话认证移动性信令。
5. 如权利要求4所述的节点，其中 所述移动性密钥包括移动站网络节点密钥，所述移动站网络节点密钥可用于认证到通信网络的网络节点的移动性信令；并且发送到所述网络节点的信号消息被利用所述移动站网络节点密钥来认证。
6. 如权利要求4所述的节点，其中所述移动性密钥包括移动站归属代理，所述移动站归属代理密钥可用于认证到归属代理的移动性信令；并且发送到所述归属代理的绑定更新被利用所述移动站归属代理密钥来认证。
7.如权利要求4所述的节点，其中 所述移动性密钥包括移动站网络节点密钥，所述移动站网络节点密钥可用于认证到通信网络的网络节点的移动性信令；以及移动站归属代理，所述移动站归属代理密钥可用于认证到归属代理的移动性信令；并且发送到所述网络节点的信号消息被利用所述移动站网络节点密钥来认证；并且发送到所述归属代理的绑定更新被利用所述移动站归属代理密钥来认证。
8. —种用于为通信会话提供移动性密钥的系统，包括用于促进针对移动站的通信会话的发起的装置；用于建立所述通信会话的主密钥的装置，所述主密钥是在认证服务器处响应于认证所述移动站而生成的；以及用于在接入节点处从所述认证密钥推导出移动性密钥的装置，所述移动性密钥可用于为所述通信会话认证移动性信令。
9. 一种用于为通信会话提供移动性密钥的网络，包括认证服务器，所述认证服务器可用于通过认证移动站而促进针对所述移动站的通信会话的发起；并且响应于认证所述移动站而为生成所述通信会话的主密钥；以及 与所述认证服务器通信的接入节点，所述接入节点可用于从所述认证密钥推导出移动性密钥，所述移动性密钥可用于为所 述通信会话认证移动性信令。
10. 如权利要求9所述的网络，其中所述移动性密钥包括移动站网络节点密钥，所述移动站网络节点密钥 可用于认证到通信网络的网络节点的移动性信令；并且所述网络还包括所述网络节点，所述网络节点可用于 利用所述移动站网络节点密钥来认证信号消息。
11. 如权利要求9所述的网络，其中所述移动性密钥包括移动站归属代理，所述移动站归属代理密钥可用 于认证到归属代理的移动性信令；并且所述网络还包括所述归属代理，所述归属代理可用于 利用所述移动站归属代理密钥来认证绑定更新。
12. —种用于为通信会话优化路由的方法，包括促进移动站和通信节点之间的通信会话的发起，所述发起是在路由优 化器处促进的；向所述移动站的归属代理发送绑定请求，所述绑定请求为所述移动站 请求绑定更新；响应于所述绑定请求而接收绑定更新，所述绑定更新标识出与所述移动站相对应的接入节点的接入节点地址；为所述移动站创建绑定缓存条目，所述绑定缓存条目记录所述接入节 点地址；以及绕过所述归属代理以促进所述通信会话的继续。
13. 如权利要求12所述的方法，其中绕过所述归属代理以促进所述通 信会话的继续的步骤还包括-利用所述接入节点地址在所述路由优化器和所述接入节点之间建立隧 道；以及将分组隧传到所述接入节点。
14. 如权利要求12所述的方法，其中与所述通信节点相关联的网关包 括所述路由优化器。
15. —种用于为通信会话优化路由的路由优化器，包括 可用于执行以下步骤的逻辑促进移动站和通信节点之间的通信会话的发起；以及 耦合到所述逻辑的接口，所述接口可用于向所述移动站的归属代理发送绑定请求，所述绑定请求为所述移 动站请求绑定更新；响应于所述绑定请求而接收绑定更新，所述绑定更新标识出与所 述移动站相对应的接入节点的接入节点地址； 所述逻辑还可用于为所述移动站创建绑定缓存条目，所述绑定缓存条目记录所述接 入节点地址；以及沿着绕过所述归属代理的路径促进所述通信会话的继续。
16. 如权利要求15所述的路由优化器，所述逻辑还可用于通过以下歩 骤来沿着绕过所述归属代理的路径促进所述通信会话的继续利用所述接入节点地址建立到所述接入节点的隧道；以及 将分组隧传到所述接入节点。
17. 如权利要求15所述的路由优化器，其中与所述通信节点相关联的 网关包括所述路由优化器。
18. 如权利要求15所述的路由优化器，其中所述逻辑还可用于通过以下步骤来沿着绕过所述归属代理的路径促进所述通信会话的继续利用所述接入节点地址建立到所述接入节点的隧道；以及 将分组隧传到所述接入节点；并且 与所述通信节点相关联的网关包括所述路由优化器。
19. 一种用于为通信会话优化路由的系统，包括用于促进移动站和通信节点之间的通信会话的发起的装置，所述发起是在路由优化器处促进的；用于向所述移动站的归属代理发送绑定请求的装置，所述绑定请求为所述移动站请求绑定更新；用于响应于所述绑定请求而接收绑定更新的装置，所述绑定更新标识 出与所述移动站相对应的接入节点的接入节点地址；用于为所述移动站创建绑定缓存条目的装置，所述绑定缓存条目记录所述接入节点地址；以及用于绕过所述归属代理以促进所述通信会话的继续的装置。
20. —种用于为通信会话优化路由的网络，包括 路由优化器，所述路由优化器可用于促进移动站和通信节点之间的通信会话的发起； 发送绑定请求，所述绑定请求为所述移动站请求绑定更新； 所述移动站的归属代理，所述归属代理与所述路由优化器通信并且可 用于接收绑定请求；以及响应于所述绑定请求而发送绑定更新，所述绑定更新标识出与所 述移动站相对应的接入节点的接入节点地址； 所述路由优化器还可用于 接收所述绑定更新；为所述移动站创建绑定缓存条目，所述绑定缓存条目记录所述接 入节点地址；以及通过绕过所述归属代理来促进所述通信会话的继续。
21. 如权利要求20所述的网络，所述路由优化器还可用于通过以下步骤通过绕过所述归属代理来促进所述通信会话的继续利用所述接入节点地址在所述路由优化器和所述接入节点之间建立隧道；以及将分组隧传到所述接入节点。
22. 如权利要求20所述的网络，其中与所述通信节点相关联的网关包 括所述路由优化器。
23. —种用于消费消息的方法，包括在接入节点处接收信令消息，所述信令消息被定向到移动站，所述信令消息包括用于为所述移动站的通信会话执行操作的指令； 截取所述信令消息，为所述通信会话执行所述操作；以及消费所述信令消息，所述信令消息未能到达所述移动站。
24. 如权利要求23所述的方法，其中 在所述接入节点处接收所述信令消息的步骤还包括接收包括针对所述移动站的绑定请求的所述信令消息；并且 为所述通信会话执行所述操作的步骤还包括发送包括与所述接入节点相对应的地址的绑定更新。
25. 如权利要求23所述的方法，其中在所述接入节点处接收所述信令 消息的步骤还包括在所述接入节点的本地移动性管理器处接收所述信令消息。
26. —种通信网络的接入节点，包括 接口，所述接口可用于接收信令消息，所述信令消息被定向到移动站，所述信令消息包 括用于为所述移动站的通信会话执行操作的指令；以及 逻辑，所述逻辑可用于 截取所述信令消息，为所述通信会话执行所述操作；并且消费所述信令消息，所述信令消息未能到达所述移动站。
27. 如权利要求26所述的接入节点，所述逻辑还可用于 通过以下步骤在所述接入节点接收所述信令消息接收包括针对所述移动站的绑定请求的所述信令消息；并且 通过以下步骤为所述通信会话执行所述操作发送包括与所述接入节点相对应的地址的绑定更新。
28. 如权利要求26所述的接入节点，所述逻辑还可用于通过以下操作来在所述接入节点处接收所述信令消息在所述接入节点的本地移动性管理器处接收所述信令消息。
全文摘要
为移动站的通信会话提供移动性密钥包括促进通信会话的发起。建立该通信会话的主密钥，其中主密钥是在认证服务器处响应于认证移动站而生成的。在接入节点处从认证密钥推导出移动性密钥，其中移动性密钥可用于为通信会话认证移动性信令。
文档编号G06F15/16GK101189596SQ200680020027
公开日2008年5月28日 申请日期2006年6月29日 优先权日2005年7月1日
发明者肯特·K·莱翁, 贾亚拉曼·R·耶尔, 韦瑞恩·K·玛拉维亚 申请人:思科技术公司