專利名稱:促進(jìn)移動(dòng)站的移動(dòng)性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信領(lǐng)域,更具體而言涉及促進(jìn)移動(dòng)站的移動(dòng)性
(mobility)。
背景技術(shù):
通信網(wǎng)絡(luò)可以為移動(dòng)站建立通信會(huì)話。通信會(huì)話使得移動(dòng)站能夠與其 他端點(diǎn)通信。移動(dòng)站可移動(dòng)到由不同的通信網(wǎng)絡(luò)所服務(wù)的另一位置。因 此,實(shí)現(xiàn)了使接下來的通信網(wǎng)絡(luò)能夠支持通信會(huì)話的技術(shù)。
但是,已知的技術(shù)在某些情形下效率不高。 一般希望在某些情形下能 夠具有高效的技術(shù)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,可以減少或消除與用于促進(jìn)移動(dòng)站的移動(dòng)性的現(xiàn)有技術(shù) 相關(guān)聯(lián)的缺點(diǎn)和問題。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,為移動(dòng)站的通信會(huì)話提供移動(dòng)性密鑰包括 促進(jìn)通信會(huì)話的發(fā)起。建立該通信會(huì)話的主密鑰,其中主密鑰是在認(rèn)證服 務(wù)器處響應(yīng)于認(rèn)證移動(dòng)站而生成的。在接入節(jié)點(diǎn)處從認(rèn)證密鑰推導(dǎo)出移動(dòng) 性密鑰,其中移動(dòng)性密鑰可用于為通信會(huì)話認(rèn)證移動(dòng)性信令。
本發(fā)明的某些實(shí)施例可提供一個(gè)或多個(gè)技術(shù)優(yōu)點(diǎn)。 一個(gè)實(shí)施例的技術(shù) 優(yōu)點(diǎn)可在于可從主密鑰推導(dǎo)出移動(dòng)性密鑰。推導(dǎo)出移動(dòng)性密鑰可提供更易 獲得的密鑰。 一個(gè)實(shí)施例的另一技術(shù)優(yōu)點(diǎn)可在于可優(yōu)化路由以繞過歸屬代 理。繞過歸屬代理可提供更高效的通信。
本發(fā)明的某些實(shí)施例可不包括上述技術(shù)優(yōu)點(diǎn),或者包括上述技術(shù)ifc點(diǎn) 中的某些或全部。本領(lǐng)域的技術(shù)人員從這里包括的附圖、描述和權(quán)利要求 中可以很容易看出 一個(gè)或多個(gè)其他技術(shù)優(yōu)點(diǎn)。
為了全面地理解本發(fā)明及其特征和優(yōu)點(diǎn),現(xiàn)在結(jié)合附圖來參考下面的 描述,附圖中
圖1是圖示出可用于促進(jìn)移動(dòng)站的移動(dòng)性的系統(tǒng)的一個(gè)實(shí)施例的框
圖2是圖示出用于為通信會(huì)話提供移動(dòng)性密鑰的方法的一個(gè)實(shí)施例的 呼叫流程圖;以及
圖3是圖示出用于優(yōu)化通信會(huì)話的路由的方法的一個(gè)實(shí)施例的呼叫流程圖。
具體實(shí)施例方式
通過參考附圖的圖1至3來最好地理解本發(fā)明的實(shí)施例及其優(yōu)點(diǎn),相
似的標(biāo)號(hào)被用于各幅圖中的相似和對應(yīng)部件。
圖1是圖示出可用于促進(jìn)移動(dòng)站的移動(dòng)性的系統(tǒng)10的一個(gè)實(shí)施例的 框圖。系統(tǒng)10可為移動(dòng)站的通信會(huì)話提供移動(dòng)性密鑰。為了提供移動(dòng)性
密鑰,可以建立通信會(huì)話的主密鑰。然后可從主密鑰推導(dǎo)出移動(dòng)性密鑰。
系統(tǒng)10還可為通信會(huì)話提供路由優(yōu)化。優(yōu)化后的路由沿著一條繞過移動(dòng) 站的歸屬代理的路徑來傳輸會(huì)話。
根據(jù)圖示的實(shí)施例,移動(dòng)站20可代表可用于與通信系統(tǒng)通信的任何 適當(dāng)?shù)倪壿?,包括軟件、硬件、其他邏輯或者前述的任何適當(dāng)組合。移動(dòng) 站20例如可包括個(gè)人數(shù)字助理、蜂窩電話、移動(dòng)手機(jī)或可用于與系統(tǒng)10 通信的任何其他設(shè)備。
系統(tǒng)10可用于為例如移動(dòng)站20這樣的端點(diǎn)提供電話服務(wù),例如通信 會(huì)話。通信會(huì)話可以指端點(diǎn)之間的活動(dòng)通信(在端點(diǎn)之間度量)。在通信 會(huì)話期間,信息在端點(diǎn)之間傳輸。信息可以指數(shù)據(jù)、文本、音頻、視頻、 多媒體、其他適當(dāng)類型的信息或者前述的任何組合。信息可以以分組形式 傳輸。分組可包括以特定方式組織以便傳送的數(shù)據(jù)束,幀可以包括以t寺定 方式組織以便傳送的一個(gè)或多個(gè)分組的有效載荷。諸如因特網(wǎng)協(xié)議(IP)
9
或移動(dòng)IP之類的基于分組的通信協(xié)議可被用來傳輸分組。
系統(tǒng)10和移動(dòng)站20可利用數(shù)字蜂窩協(xié)議和技術(shù)來進(jìn)行通信會(huì)話。示 例性的數(shù)字蜂窩協(xié)議和技術(shù)包括由下述標(biāo)準(zhǔn)所設(shè)置的那些電氣和電子工
程師學(xué)會(huì)(IEEE) 802.11標(biāo)準(zhǔn)、全球移動(dòng)通信系統(tǒng)(GSM)標(biāo)準(zhǔn)、因特網(wǎng) 工程任務(wù)組(IETF)標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)。GSM標(biāo)準(zhǔn)可以支持例如通用分 組無線電服務(wù)(GPRS)技術(shù)這樣的技術(shù),IETF標(biāo)準(zhǔn)可以支持碼分多址 (CDMA)技術(shù)。
根據(jù)圖示的實(shí)施例,系統(tǒng)IO包括按圖示方式耦合的歸屬網(wǎng)絡(luò)24a、外 地網(wǎng)絡(luò)24b、 一個(gè)或多個(gè)網(wǎng)關(guān)28以及一個(gè)或多個(gè)其他網(wǎng)絡(luò)32。根據(jù)該實(shí) 施例,網(wǎng)絡(luò)24包括促進(jìn)移動(dòng)站20的通信會(huì)話的通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以 指使設(shè)備能夠與彼此通信的網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可包括公共交換電話網(wǎng)
(PSTN)、公共或私有數(shù)據(jù)網(wǎng)絡(luò)、局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、 廣域網(wǎng)(WAN)、例如因特網(wǎng)這樣的全球計(jì)算機(jī)網(wǎng)絡(luò)、有線或無線網(wǎng)絡(luò)、 本地、地區(qū)或全球通信網(wǎng)絡(luò)、企業(yè)內(nèi)聯(lián)網(wǎng)、其他適當(dāng)?shù)耐ㄐ沛溌坊蛘咔笆?的任何組合的全部或一部分。
歸屬網(wǎng)絡(luò)24a可代表移動(dòng)站20永久注冊于的通信網(wǎng)絡(luò),外地網(wǎng)絡(luò)24b 可代表移動(dòng)站20當(dāng)前所位于的通信網(wǎng)絡(luò)。根據(jù)圖示的實(shí)施例,每個(gè)網(wǎng)絡(luò) 24包括按圖示方式耦合的一個(gè)或多個(gè)基站40、 一個(gè)或多個(gè)接入節(jié)點(diǎn)42、 歸屬代理52和認(rèn)證服務(wù)器56。
基站40向移動(dòng)站20提供對系統(tǒng)10的無線接入?;?0可包括基本 收發(fā)站和基站控制器?;臼瞻l(fā)站將信號(hào)傳輸?shù)揭苿?dòng)站20并從移動(dòng)站20 接收信號(hào)?;究刂破鞴芾砘臼瞻l(fā)站的操作。移動(dòng)站20和基站40之間 的無線鏈路一般是在網(wǎng)絡(luò)組織上可能是蜂窩狀的射頻鏈路。
接入節(jié)點(diǎn)42可代表網(wǎng)絡(luò)24的提供對網(wǎng)絡(luò)24的接入的點(diǎn),并且可提供 諸如協(xié)議轉(zhuǎn)換、分組封裝和解封或其他服務(wù)之類的接入服務(wù)。接入節(jié)點(diǎn)42 可包括組件的任何適當(dāng)布置,所述組件例如是一個(gè)或多個(gè)接入路由器44、 一個(gè)或多個(gè)本地移動(dòng)性錨定器(anchor) 48或者前述的任何組合。例如, 接入節(jié)點(diǎn)42可包括一個(gè)或多個(gè)接入路由器44,但不包括本地移動(dòng)性錨定 器48。又例如,接入節(jié)點(diǎn)42可包括一個(gè)或多個(gè)接入路由器44和一個(gè)或多
個(gè)本地移動(dòng)性錨定器48。
接入路由器44可代表可用于將例如移動(dòng)站20這樣的異步設(shè)備連接到 網(wǎng)絡(luò)24的任何適當(dāng)?shù)倪壿嫞ㄜ浖?、硬件、其他邏輯或者前述的任?組合。根據(jù)一個(gè)實(shí)施例,接入路由器44可提供一個(gè)點(diǎn),在該點(diǎn)處,開放 系統(tǒng)互連(OSI)模型第2層信令與針對移動(dòng)站20的第3層信令匯合 (meet)。
本地移動(dòng)性錨定器48可代表可用于為接入路由器44提供移動(dòng)性管理 聚集服務(wù)的任何適當(dāng)?shù)倪壿?,包括軟件、硬件、其他邏輯或者前述的任?組合。 一般來說,錨定器可以指網(wǎng)絡(luò)的一個(gè)點(diǎn),該點(diǎn)為通信會(huì)話管理漫游 連接。本地移動(dòng)性錨定器48從接入路由器44的角度來看像代理52那樣工 作,而從代理52的角度來看則像接入路由器44那樣工作。根據(jù)一個(gè)實(shí)施 例,本地移動(dòng)性錨定器48可封裝和解封流量,例如數(shù)據(jù)流量。
接入節(jié)點(diǎn)42的組件可截取并消費(fèi)定向到另一節(jié)點(diǎn)的消息。根據(jù)一個(gè) 實(shí)施例,本地移動(dòng)性錨定器48可截取定向到另一節(jié)點(diǎn)(例如移動(dòng)站20) 的信令消息。信令消息可以指這樣一條消息,該消息包括執(zhí)行操作以建 立、管理或拆除通信會(huì)話的指令。消息可通過以節(jié)點(diǎn)的地址作為目的地地 址而被定向到該節(jié)點(diǎn)。
根據(jù)該實(shí)施例,本地移動(dòng)性錨定器48可截取定向到另一節(jié)點(diǎn)的信令 消息。本地移動(dòng)性錨定器48可被編程為截取定向到另一節(jié)點(diǎn)的特定信令 消息。本地移動(dòng)性錨定器48可通過執(zhí)行消息的操作而不將消息轉(zhuǎn)發(fā)到另 一節(jié)點(diǎn)來消費(fèi)信令消息。
代理52可代表可用于為移動(dòng)站20提供移動(dòng)性管理服務(wù)的任何適當(dāng)?shù)?邏輯,包括軟件、硬件、其他邏輯或者前述的任何適當(dāng)組合。移動(dòng)站20 的歸屬代理52a可代表維護(hù)移動(dòng)站20的地址并將分組轉(zhuǎn)發(fā)到移動(dòng)站20的 代理。根據(jù)一個(gè)實(shí)施例,歸屬代理52可生成主密鑰,從該主密鑰可推導(dǎo) 出移動(dòng)性密鑰。參考圖2更詳細(xì)描述主密鑰和移動(dòng)性密鑰。移動(dòng)站20的 外地代理52b可代表向移動(dòng)站20的歸屬代理52a提供轉(zhuǎn)交地址(care-of address)的代理,節(jié)點(diǎn)可將針對移動(dòng)站20的分組轉(zhuǎn)發(fā)到該轉(zhuǎn)交地址。
如果移動(dòng)站20處于由歸屬代理52a所服務(wù)的區(qū)域中,則歸屬代理52a
將流量轉(zhuǎn)發(fā)到移動(dòng)站20的位置地址。如果移動(dòng)站20移動(dòng)到由外地代理 52b所服務(wù)的區(qū)域中,則外地代理52b通知?dú)w屬代理52a移動(dòng)站20己經(jīng)移 動(dòng),并且將移動(dòng)站20的轉(zhuǎn)交地址發(fā)送到歸屬代理52a。歸屬代理52a將流 量轉(zhuǎn)發(fā)到該轉(zhuǎn)交地址。
認(rèn)證服務(wù)器56可代表可用于為認(rèn)證、授權(quán)、計(jì)費(fèi)或前述的任何適當(dāng) 組合提供服務(wù)的任何適當(dāng)?shù)倪壿?,包括軟件、硬件、其他邏輯或者前述?任何適當(dāng)組合。認(rèn)證可以指認(rèn)證移動(dòng)站20。授權(quán)可以指為移動(dòng)站20授予 服務(wù)級別。計(jì)費(fèi)可以指跟蹤資源的使用。例如,認(rèn)證服務(wù)器56可提供所 列出服務(wù)中的一種、兩種或三種。
網(wǎng)關(guān)28可代表可用于將網(wǎng)絡(luò)24和32互連的任何適當(dāng)?shù)倪壿嫞ㄜ?件、硬件、其他邏輯或者前述的任何適當(dāng)組合。網(wǎng)關(guān)28可執(zhí)行協(xié)議轉(zhuǎn) 換。例如,網(wǎng)關(guān)28可將通信從一個(gè)網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換到另一網(wǎng)絡(luò)的協(xié)議。 根據(jù)一個(gè)實(shí)施例,網(wǎng)關(guān)28可包括提供路由優(yōu)化的路由優(yōu)化器。參考圖3 更詳細(xì)地描述路由優(yōu)化。
網(wǎng)絡(luò)32可代表任何適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)。例如,網(wǎng)絡(luò)32a可代表遺留網(wǎng) 絡(luò)。又例如,網(wǎng)絡(luò)32b可代表根據(jù)因特網(wǎng)協(xié)議工作的因特網(wǎng)協(xié)議(IP)網(wǎng) 絡(luò)。又例如,網(wǎng)絡(luò)32c可代表內(nèi)聯(lián)網(wǎng),該內(nèi)聯(lián)網(wǎng)包括參與與移動(dòng)站20的通 信會(huì)話的通信節(jié)點(diǎn)60。通信節(jié)點(diǎn)60可代表可用于與移動(dòng)站20通信的任何 適當(dāng)?shù)倪壿?,包括軟件、硬件、其他邏輯或者前述的任何適當(dāng)組合。
系統(tǒng)10的組件可包括接口、邏輯、存儲(chǔ)器或前述的任何適當(dāng)組合。 本文檔中使用的"接口"是指設(shè)備的可用于為設(shè)備接收輸入、從設(shè)備發(fā)送 輸出、轉(zhuǎn)化輸入或輸出或兩者或者執(zhí)行前述的任何組合的任何適當(dāng)結(jié)構(gòu), 并且可以包括一個(gè)或多個(gè)端口。邏輯管理模塊的操作,并且可包括任何適 當(dāng)硬件、軟件或者硬件和軟件的組合。例如,邏輯可以包括處理器。本文 檔中使用的"處理器"是指可用于執(zhí)行指令并操縱數(shù)據(jù)以執(zhí)行操作的任何 適當(dāng)?shù)脑O(shè)備。
本文檔中使用的"存儲(chǔ)器"是指可用于存儲(chǔ)處理器所使用的信息并促 進(jìn)對該信息的檢索的任何結(jié)構(gòu),并且可包括隨機(jī)存取存儲(chǔ)器(RAM)、只 讀存儲(chǔ)器(ROM)、磁驅(qū)動(dòng)器、盤驅(qū)動(dòng)器、致密盤(CD)驅(qū)動(dòng)器、數(shù)字
視頻盤(DVD)驅(qū)動(dòng)器、可移動(dòng)介質(zhì)存儲(chǔ)設(shè)備、任何其他適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ) 設(shè)備或者前述的任何組合。
移動(dòng)站20的移動(dòng)性狀態(tài)可由接入節(jié)點(diǎn)42和系統(tǒng)10的促進(jìn)移動(dòng)站20 的通信會(huì)話的其他節(jié)點(diǎn)(例如歸屬代理52a和網(wǎng)關(guān)28)來維護(hù)。移動(dòng)性狀 態(tài)可由綁定緩存條目、綁定更新列表、數(shù)據(jù)流緩存條目、其他移動(dòng)性描述 符或前述的任何組合來描述。
綁定緩存條目記錄用于將分組路由到移動(dòng)站20的信息。例如,綁定 緩存條目可記錄針對移動(dòng)站20的分組可被轉(zhuǎn)發(fā)到的地址,例如歸屬地址 或轉(zhuǎn)交地址或者兩者。綁定緩存條目可包括關(guān)于移動(dòng)站20的其他信息, 例如移動(dòng)站20的通信會(huì)話的狀態(tài)。綁定更新列表記錄用于將分組路由到 通信節(jié)點(diǎn)60的信息。例如,綁定更新列表可記錄通信節(jié)點(diǎn)60所使用的接 入路由器或網(wǎng)關(guān)的地址。數(shù)據(jù)流緩存條目可以指從接收到的數(shù)據(jù)流所獲知 的信息。
消息可提供或請求移動(dòng)性狀態(tài)信息。例如,來自發(fā)送者的綁定更新提 供關(guān)于發(fā)送者的更新后的路由信息。綁定確認(rèn)將會(huì)確認(rèn)接收到了綁定更 新。從發(fā)送者到接收者的綁定請求將會(huì)請求接收者向發(fā)送者發(fā)送綁定更 新。從發(fā)送者到接收者的綁定刪除將會(huì)請求接收者移除與發(fā)送者相關(guān)聯(lián)的 綁定緩存條目。
在不脫離本發(fā)明的精神的情況下,可對系統(tǒng)10進(jìn)行修改、添加或省 略。系統(tǒng)10的組件可根據(jù)具體需要而被集成或分離。另外,系統(tǒng)10的操 作可由更多、更少或其他模塊來執(zhí)行。例如,接入路由器44和本地移動(dòng) 性錨定器48的操作可由一個(gè)模塊來執(zhí)行,或者代理52a的操作可由多個(gè)模 塊來執(zhí)行。此外,系統(tǒng)10的操作可利用任何適當(dāng)?shù)倪壿?包括軟件、硬 件、其他邏輯或者前述的任何適當(dāng)組合)來執(zhí)行。本文檔中使用的"每 個(gè)"是指集合的每個(gè)成員或者集合的子集的每個(gè)成員。
圖2是圖示出用于為通信會(huì)話提供移動(dòng)性密鑰的方法的一個(gè)實(shí)施例的 呼叫流程圖。為了提供移動(dòng)性密鑰,可以建立通信會(huì)話的主密鑰。然后可 從主密鑰推導(dǎo)出移動(dòng)性密鑰。
該方法開始于步驟100,在該步驟中移動(dòng)站20通過網(wǎng)絡(luò)24b的外地接
入路由器44e發(fā)起對外地網(wǎng)絡(luò)24b的訪問。在步驟104,接入路由器44e 向外地認(rèn)證服務(wù)器56b發(fā)送認(rèn)證請求。認(rèn)證請求可以指為節(jié)點(diǎn)請求認(rèn)證的 消息。該消息還可請求其他服務(wù),例如授權(quán)、計(jì)費(fèi)、其他服務(wù)或者前述的 任何組合。
在步驟108,認(rèn)證服務(wù)器56b將認(rèn)證請求傳遞到歸屬認(rèn)證服務(wù)器56a。 在步驟112,認(rèn)證服務(wù)器56a認(rèn)證移動(dòng)站20。根據(jù)一個(gè)實(shí)施例,歸屬認(rèn)證 服務(wù)器56a根據(jù)認(rèn)證密鑰來認(rèn)證移動(dòng)站20。密鑰可以指加密密鑰或解密密 鑰。認(rèn)證密鑰可以指用于驗(yàn)證移動(dòng)站20的真實(shí)性的密鑰。根據(jù)一個(gè)實(shí)施 例,移動(dòng)站認(rèn)證服務(wù)器(MS-AS)密鑰可用于認(rèn)證移動(dòng)站20。 MS-AS密 鑰可以指在移動(dòng)站20和歸屬認(rèn)證服務(wù)器56a之間共享的認(rèn)證密鑰。
在步驟116,認(rèn)證服務(wù)器56a推導(dǎo)出主密鑰。 一般來說,通過向第一 密鑰應(yīng)用程序或算法以產(chǎn)生第二密鑰,可以從第一密鑰推導(dǎo)出第二密鑰。 主密鑰可以指用于在特定時(shí)間認(rèn)證移動(dòng)站20的認(rèn)證密鑰。例如,包括主 會(huì)話密鑰的主密鑰可以指用于針對特定通信會(huì)話認(rèn)證移動(dòng)站20的認(rèn)證密 鑰。根據(jù)一個(gè)實(shí)施例,歸屬認(rèn)證服務(wù)器56a從MS-AS密鑰推導(dǎo)出主會(huì)話 密鑰。
在歩驟120,認(rèn)證服務(wù)器56a向外地認(rèn)證服務(wù)器56b發(fā)送認(rèn)證答復(fù)。 根據(jù)一個(gè)實(shí)施例,認(rèn)證答復(fù)包括主會(huì)話密鑰。在步驟124,歸屬認(rèn)證服務(wù) 器56a向歸屬代理52a發(fā)送認(rèn)證更新。該更新包括應(yīng)用密鑰。應(yīng)用密鑰可 以指用于針對諸如移動(dòng)性或接入應(yīng)用之類的特定應(yīng)用認(rèn)證移動(dòng)站20的認(rèn) 證密鑰。根據(jù)一個(gè)實(shí)施例,應(yīng)用密鑰包括在注冊過程的持續(xù)期間內(nèi)從主會(huì) 話密鑰推導(dǎo)出的移動(dòng)IP應(yīng)用密鑰。在步驟128,外地認(rèn)證服務(wù)器56a將認(rèn) 證答復(fù)傳遞到接入路由器44a。答復(fù)包括主會(huì)話密鑰。
在步驟132,接入路由器44e從主密鑰推導(dǎo)出應(yīng)用密鑰。根據(jù)一個(gè)實(shí) 施例,可從主會(huì)話密鑰推導(dǎo)出移動(dòng)性密鑰和接入密鑰。移動(dòng)性密鑰可以指 可用于提供移動(dòng)性管理(例如第3層移動(dòng)性管理)的認(rèn)證密鑰。該密鑰可 用于在移交程序期間認(rèn)證網(wǎng)絡(luò)節(jié)點(diǎn)之間的信令。根據(jù)一個(gè)實(shí)施例,移動(dòng)站 網(wǎng)絡(luò)節(jié)點(diǎn)密鑰可用于認(rèn)證到網(wǎng)絡(luò)節(jié)點(diǎn)的信令以向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送信令消息。 例如,移動(dòng)站歸屬代理(MN-HA)密鑰可用于認(rèn)證到歸屬代理52a的信
令。MN-HA密鑰可用于代表移動(dòng)站20向歸屬代理52a發(fā)送信令消息,例
如綁定更新。
接入密鑰可以指用于提供接入認(rèn)證(例如針對第2層接入的認(rèn)證)的 認(rèn)證密鑰。根據(jù)一個(gè)實(shí)施例,所推導(dǎo)出的接入密鑰可包括移動(dòng)站接入路由 器(MS-AR)第2層密鑰,該密鑰在接入路由器44促進(jìn)移動(dòng)站20的通信 會(huì)話的同時(shí)提供第2層接入。
在步驟136,利用所推導(dǎo)出的移動(dòng)性密鑰執(zhí)行接入認(rèn)證。根據(jù)一個(gè)實(shí) 施例,所推導(dǎo)出的移動(dòng)性密鑰可包括MS-AR密鑰。在執(zhí)行接入認(rèn)證之 后,該方法終止。
在不脫離本發(fā)明的范圍的情況下,可對該方法進(jìn)行修改、添加或省 略。該方法可包括更多、更少或其他步驟。此外,在不脫離本發(fā)明的范圍 的情況下,可以按任何適當(dāng)?shù)捻樞騺韴?zhí)行步驟。
圖3是圖示出用于優(yōu)化通信會(huì)話的路由的方法的一個(gè)實(shí)施例的呼叫流 程圖。該方法可通過繞過歸屬代理52a來優(yōu)化通過路徑。該方法可由第一 實(shí)施例、第二實(shí)施例或者其他適當(dāng)?shù)膶?shí)施例來執(zhí)行。根據(jù)第一實(shí)施例,接 入節(jié)點(diǎn)42包括一個(gè)或多個(gè)接入路由器44。根據(jù)第二實(shí)施例,接入節(jié)點(diǎn)42 包括一個(gè)或多個(gè)接入路由器44和一個(gè)或多個(gè)本地移動(dòng)性錨定器48。
該方法開始于步驟200,在該步驟中通信節(jié)點(diǎn)60向路由優(yōu)化器發(fā)送分 組。路由優(yōu)化器可位于網(wǎng)關(guān)28處或系統(tǒng)10的其他適當(dāng)?shù)墓?jié)點(diǎn)處。在歩驟 204,路由優(yōu)化器判定是否要執(zhí)行路由優(yōu)化。該判定可通過建立非優(yōu)化路 由并判定繞過歸屬代理52a是否將優(yōu)化該路由來進(jìn)行。在該示例中,路由 優(yōu)化器確定要執(zhí)行路由優(yōu)化。
在步驟208,路由優(yōu)化器向歸屬代理52a發(fā)送綁定請求。綁定請求將 會(huì)請求接收者向路由優(yōu)化器發(fā)送移動(dòng)站20的綁定更新,并且可以作為控 制消息來發(fā)送。歸屬代理52a在步驟212具有針對移動(dòng)站20的綁定緩存條 目,并且在步驟216將綁定請求隧傳(timnel)到接入節(jié)點(diǎn)42a。
接入節(jié)點(diǎn)42a在步驟220消費(fèi)綁定請求,并在步驟224發(fā)送綁定更 新。綁定更新包括接入節(jié)點(diǎn)42a的歸屬地址,并且可作為控制消息來發(fā) 送。步驟220和224可由第一實(shí)施例、第二實(shí)施例或者其他適當(dāng)?shù)膶?shí)施例
來執(zhí)行。根據(jù)第一實(shí)施例,接入路由器44a在步驟220消費(fèi)綁定請求,并 且在步驟224發(fā)送綁定更新。根據(jù)第二實(shí)施例,本地移動(dòng)性錨定器48a在 步驟220消費(fèi)綁定請求,并且在步驟224發(fā)送綁定更新。
在步驟228,路由優(yōu)化器為移動(dòng)站20創(chuàng)建綁定緩存條目。綁定緩存條 目將接入節(jié)點(diǎn)42a記錄為移動(dòng)站20的歸屬地址。步驟228可由第一實(shí)施 例、第二實(shí)施例或者其他適當(dāng)?shù)膶?shí)施例來執(zhí)行。根據(jù)第一實(shí)施例,所記錄 的接入節(jié)點(diǎn)42a是接入路由器44a。根據(jù)第二實(shí)施例,所記錄的接入節(jié)點(diǎn) 42a是本地移動(dòng)性錨定器48a。在步驟232,路由優(yōu)化器向接入節(jié)點(diǎn)42a發(fā) 送綁定確認(rèn)。綁定確認(rèn)包括路由優(yōu)化器的歸屬地址。在步驟236,接入節(jié) 點(diǎn)42a更新其綁定更新列表。綁定更新列表記錄通信節(jié)點(diǎn)60通過路由優(yōu)化 器通信。
在步驟240,移動(dòng)站20向接入節(jié)點(diǎn)42a發(fā)送以通信節(jié)點(diǎn)60為目的地 的分組。在步驟244,接入節(jié)點(diǎn)42a檢查其綁定更新列表。綁定更新列表 指示出通信節(jié)點(diǎn)60可通過路由優(yōu)化器到達(dá)。在步驟248,接入節(jié)點(diǎn)42a將 分組隧傳到路由優(yōu)化器。步驟244和248可由第一實(shí)施例、第二實(shí)施例或 者其他適當(dāng)?shù)膶?shí)施例來執(zhí)行。根據(jù)第一實(shí)施例,接入路由器44a從移動(dòng)站 20接收分組,并將分組隧傳到路由優(yōu)化器。根據(jù)第二實(shí)施例,接入路由器 從移動(dòng)站20接收分組,并將分組隧傳到本地移動(dòng)性錨定器48。本地移動(dòng) 性錨定器識(shí)別路由優(yōu)化器,并且將分組隧傳到路由優(yōu)化器。在步驟252, 路由優(yōu)化器將分組轉(zhuǎn)發(fā)到通信節(jié)點(diǎn)60。
在步驟256,通信節(jié)點(diǎn)60向路由優(yōu)化器發(fā)送以移動(dòng)站20為目的地的 分組。路由優(yōu)化器在步驟260檢查其針對移動(dòng)站20的綁定緩存條目,并 在步驟264根據(jù)該條目將分組隧傳到接入節(jié)點(diǎn)42a。步驟260和264可由 第一實(shí)施例、第二實(shí)施例或者其他適當(dāng)?shù)膶?shí)施例來執(zhí)行。根據(jù)第一實(shí)施 例,路由優(yōu)化器處的綁定緩存條目指示路由優(yōu)化器將分組直接隧傳到接入 路由器44a。根據(jù)第二實(shí)施例,路由優(yōu)化器處的綁定緩存條目指示路由優(yōu) 化器將分組隧傳到本地移動(dòng)性錨定器48a。本地移動(dòng)性錨定器48a處的綁 定緩存條目具有針對移動(dòng)站的綁定緩存條目,該條目指示本地移動(dòng)性錨定 器48a將分組隧傳到接入路由器44a。在步驟268,接入節(jié)點(diǎn)42將分組轉(zhuǎn)
發(fā)到移動(dòng)站。
在不脫離本發(fā)明的范圍的情況下,可對該方法進(jìn)行修改、添加或省 略。該方法可包括更多、更少或其他步驟。此外,在不脫離本發(fā)明的范圍 的情況下,可以按任何適當(dāng)?shù)捻樞騺韴?zhí)行步驟。
本發(fā)明的某些實(shí)施例可提供一個(gè)或多個(gè)技術(shù)優(yōu)點(diǎn)。 一個(gè)實(shí)施例的技術(shù) 優(yōu)點(diǎn)可在于可從主密鑰推導(dǎo)出移動(dòng)性密鑰。推導(dǎo)出移動(dòng)性密鑰可提供更易 獲得的密鑰。 一個(gè)實(shí)施例的另一技術(shù)優(yōu)點(diǎn)可在于可優(yōu)化路由以繞過歸屬代 理。繞過歸屬代理可提供更高效的通信。
雖然己經(jīng)就某些實(shí)施例和一般相關(guān)方法描述了本公開,但是本領(lǐng)域的 技術(shù)人員將會(huì)明顯看出對實(shí)施例和方法的變更和置換。因此,以上對示例 性實(shí)施例的描述并不限制本公開。在不脫離由所附權(quán)利要求所限定的本公 開的精神和范圍的情況下,也可能進(jìn)行其他變化、替換和變更。
權(quán)利要求
1.一種用于為通信會(huì)話提供移動(dòng)性密鑰的方法,包括促進(jìn)針對移動(dòng)站的通信會(huì)話的發(fā)起;建立所述通信會(huì)話的主密鑰,所述主密鑰是在認(rèn)證服務(wù)器處響應(yīng)于認(rèn)證所述移動(dòng)站而生成的;以及在接入節(jié)點(diǎn)處從所述認(rèn)證密鑰推導(dǎo)出移動(dòng)性密鑰,所述移動(dòng)性密鑰可用于為所述通信會(huì)話認(rèn)證移動(dòng)性信令。
2. 如權(quán)利要求1所述的方法,其中所述移動(dòng)性密鑰包括移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰,所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰 可用于認(rèn)證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)性信令;并且 所迷方法還包括利用所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰來認(rèn)證發(fā)送到所述網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)消息。
3. 如權(quán)利要求l所述的方法,其中所述移動(dòng)性密鑰包括移動(dòng)站歸屬代理,所述移動(dòng)站歸屬代理密鑰可用 于認(rèn)證到歸屬代理的移動(dòng)性信令;并且 一 所述方法還包括利用所述移動(dòng)站歸屬代理密鑰來認(rèn)證發(fā)送到所述歸屬代理的綁定更新。
4. 一種用于為通信會(huì)話確定移動(dòng)性密鑰的節(jié)點(diǎn),包括 可用于接收多個(gè)分組的接口;以及 耦合到所述接口的邏輯,所述邏輯可用于促進(jìn)針對移動(dòng)站的通信會(huì)話的發(fā)起;建立所述通信會(huì)話的主密鑰,所述主密鑰是在認(rèn)證服務(wù)器處響應(yīng) 于認(rèn)證所述移動(dòng)站而生成的;以及從所述認(rèn)證密鑰推導(dǎo)出移動(dòng)性密鑰,所述移動(dòng)性密鑰可用于為所 述通信會(huì)話認(rèn)證移動(dòng)性信令。
5. 如權(quán)利要求4所述的節(jié)點(diǎn),其中 所述移動(dòng)性密鑰包括移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰,所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰可用于認(rèn)證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)性信令;并且發(fā)送到所述網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)消息被利用所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰來認(rèn)證。
6. 如權(quán)利要求4所述的節(jié)點(diǎn),其中所述移動(dòng)性密鑰包括移動(dòng)站歸屬代理,所述移動(dòng)站歸屬代理密鑰可用于認(rèn)證到歸屬代理的移動(dòng)性信令;并且發(fā)送到所述歸屬代理的綁定更新被利用所述移動(dòng)站歸屬代理密鑰來認(rèn)證。
7.如權(quán)利要求4所述的節(jié)點(diǎn),其中 所述移動(dòng)性密鑰包括移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰,所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰可用于認(rèn)證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)性信令;以及移動(dòng)站歸屬代理,所述移動(dòng)站歸屬代理密鑰可用于認(rèn)證到歸屬代理的移動(dòng)性信令;并且發(fā)送到所述網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)消息被利用所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰來認(rèn)證;并且發(fā)送到所述歸屬代理的綁定更新被利用所述移動(dòng)站歸屬代理密鑰來認(rèn)證。
8. —種用于為通信會(huì)話提供移動(dòng)性密鑰的系統(tǒng),包括用于促進(jìn)針對移動(dòng)站的通信會(huì)話的發(fā)起的裝置;用于建立所述通信會(huì)話的主密鑰的裝置,所述主密鑰是在認(rèn)證服務(wù)器處響應(yīng)于認(rèn)證所述移動(dòng)站而生成的;以及用于在接入節(jié)點(diǎn)處從所述認(rèn)證密鑰推導(dǎo)出移動(dòng)性密鑰的裝置,所述移動(dòng)性密鑰可用于為所述通信會(huì)話認(rèn)證移動(dòng)性信令。
9. 一種用于為通信會(huì)話提供移動(dòng)性密鑰的網(wǎng)絡(luò),包括認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器可用于通過認(rèn)證移動(dòng)站而促進(jìn)針對所述移動(dòng)站的通信會(huì)話的發(fā)起;并且響應(yīng)于認(rèn)證所述移動(dòng)站而為生成所述通信會(huì)話的主密鑰;以及 與所述認(rèn)證服務(wù)器通信的接入節(jié)點(diǎn),所述接入節(jié)點(diǎn)可用于從所述認(rèn)證密鑰推導(dǎo)出移動(dòng)性密鑰,所述移動(dòng)性密鑰可用于為所 述通信會(huì)話認(rèn)證移動(dòng)性信令。
10. 如權(quán)利要求9所述的網(wǎng)絡(luò),其中所述移動(dòng)性密鑰包括移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰,所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰 可用于認(rèn)證到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)性信令;并且所述網(wǎng)絡(luò)還包括所述網(wǎng)絡(luò)節(jié)點(diǎn),所述網(wǎng)絡(luò)節(jié)點(diǎn)可用于 利用所述移動(dòng)站網(wǎng)絡(luò)節(jié)點(diǎn)密鑰來認(rèn)證信號(hào)消息。
11. 如權(quán)利要求9所述的網(wǎng)絡(luò),其中所述移動(dòng)性密鑰包括移動(dòng)站歸屬代理,所述移動(dòng)站歸屬代理密鑰可用 于認(rèn)證到歸屬代理的移動(dòng)性信令;并且所述網(wǎng)絡(luò)還包括所述歸屬代理,所述歸屬代理可用于 利用所述移動(dòng)站歸屬代理密鑰來認(rèn)證綁定更新。
12. —種用于為通信會(huì)話優(yōu)化路由的方法,包括促進(jìn)移動(dòng)站和通信節(jié)點(diǎn)之間的通信會(huì)話的發(fā)起,所述發(fā)起是在路由優(yōu) 化器處促進(jìn)的;向所述移動(dòng)站的歸屬代理發(fā)送綁定請求,所述綁定請求為所述移動(dòng)站 請求綁定更新;響應(yīng)于所述綁定請求而接收綁定更新,所述綁定更新標(biāo)識(shí)出與所述移動(dòng)站相對應(yīng)的接入節(jié)點(diǎn)的接入節(jié)點(diǎn)地址;為所述移動(dòng)站創(chuàng)建綁定緩存條目,所述綁定緩存條目記錄所述接入節(jié) 點(diǎn)地址;以及繞過所述歸屬代理以促進(jìn)所述通信會(huì)話的繼續(xù)。
13. 如權(quán)利要求12所述的方法,其中繞過所述歸屬代理以促進(jìn)所述通 信會(huì)話的繼續(xù)的步驟還包括-利用所述接入節(jié)點(diǎn)地址在所述路由優(yōu)化器和所述接入節(jié)點(diǎn)之間建立隧 道;以及將分組隧傳到所述接入節(jié)點(diǎn)。
14. 如權(quán)利要求12所述的方法,其中與所述通信節(jié)點(diǎn)相關(guān)聯(lián)的網(wǎng)關(guān)包 括所述路由優(yōu)化器。
15. —種用于為通信會(huì)話優(yōu)化路由的路由優(yōu)化器,包括 可用于執(zhí)行以下步驟的邏輯促進(jìn)移動(dòng)站和通信節(jié)點(diǎn)之間的通信會(huì)話的發(fā)起;以及 耦合到所述邏輯的接口,所述接口可用于向所述移動(dòng)站的歸屬代理發(fā)送綁定請求,所述綁定請求為所述移 動(dòng)站請求綁定更新;響應(yīng)于所述綁定請求而接收綁定更新,所述綁定更新標(biāo)識(shí)出與所 述移動(dòng)站相對應(yīng)的接入節(jié)點(diǎn)的接入節(jié)點(diǎn)地址; 所述邏輯還可用于為所述移動(dòng)站創(chuàng)建綁定緩存條目,所述綁定緩存條目記錄所述接 入節(jié)點(diǎn)地址;以及沿著繞過所述歸屬代理的路徑促進(jìn)所述通信會(huì)話的繼續(xù)。
16. 如權(quán)利要求15所述的路由優(yōu)化器,所述邏輯還可用于通過以下歩 驟來沿著繞過所述歸屬代理的路徑促進(jìn)所述通信會(huì)話的繼續(xù)利用所述接入節(jié)點(diǎn)地址建立到所述接入節(jié)點(diǎn)的隧道;以及 將分組隧傳到所述接入節(jié)點(diǎn)。
17. 如權(quán)利要求15所述的路由優(yōu)化器,其中與所述通信節(jié)點(diǎn)相關(guān)聯(lián)的 網(wǎng)關(guān)包括所述路由優(yōu)化器。
18. 如權(quán)利要求15所述的路由優(yōu)化器,其中所述邏輯還可用于通過以下步驟來沿著繞過所述歸屬代理的路徑促進(jìn)所述通信會(huì)話的繼續(xù)利用所述接入節(jié)點(diǎn)地址建立到所述接入節(jié)點(diǎn)的隧道;以及 將分組隧傳到所述接入節(jié)點(diǎn);并且 與所述通信節(jié)點(diǎn)相關(guān)聯(lián)的網(wǎng)關(guān)包括所述路由優(yōu)化器。
19. 一種用于為通信會(huì)話優(yōu)化路由的系統(tǒng),包括用于促進(jìn)移動(dòng)站和通信節(jié)點(diǎn)之間的通信會(huì)話的發(fā)起的裝置,所述發(fā)起是在路由優(yōu)化器處促進(jìn)的;用于向所述移動(dòng)站的歸屬代理發(fā)送綁定請求的裝置,所述綁定請求為所述移動(dòng)站請求綁定更新;用于響應(yīng)于所述綁定請求而接收綁定更新的裝置,所述綁定更新標(biāo)識(shí) 出與所述移動(dòng)站相對應(yīng)的接入節(jié)點(diǎn)的接入節(jié)點(diǎn)地址;用于為所述移動(dòng)站創(chuàng)建綁定緩存條目的裝置,所述綁定緩存條目記錄所述接入節(jié)點(diǎn)地址;以及用于繞過所述歸屬代理以促進(jìn)所述通信會(huì)話的繼續(xù)的裝置。
20. —種用于為通信會(huì)話優(yōu)化路由的網(wǎng)絡(luò),包括 路由優(yōu)化器,所述路由優(yōu)化器可用于促進(jìn)移動(dòng)站和通信節(jié)點(diǎn)之間的通信會(huì)話的發(fā)起; 發(fā)送綁定請求,所述綁定請求為所述移動(dòng)站請求綁定更新; 所述移動(dòng)站的歸屬代理,所述歸屬代理與所述路由優(yōu)化器通信并且可 用于接收綁定請求;以及響應(yīng)于所述綁定請求而發(fā)送綁定更新,所述綁定更新標(biāo)識(shí)出與所 述移動(dòng)站相對應(yīng)的接入節(jié)點(diǎn)的接入節(jié)點(diǎn)地址; 所述路由優(yōu)化器還可用于 接收所述綁定更新;為所述移動(dòng)站創(chuàng)建綁定緩存條目,所述綁定緩存條目記錄所述接 入節(jié)點(diǎn)地址;以及通過繞過所述歸屬代理來促進(jìn)所述通信會(huì)話的繼續(xù)。
21. 如權(quán)利要求20所述的網(wǎng)絡(luò),所述路由優(yōu)化器還可用于通過以下步驟通過繞過所述歸屬代理來促進(jìn)所述通信會(huì)話的繼續(xù)利用所述接入節(jié)點(diǎn)地址在所述路由優(yōu)化器和所述接入節(jié)點(diǎn)之間建立隧道;以及將分組隧傳到所述接入節(jié)點(diǎn)。
22. 如權(quán)利要求20所述的網(wǎng)絡(luò),其中與所述通信節(jié)點(diǎn)相關(guān)聯(lián)的網(wǎng)關(guān)包 括所述路由優(yōu)化器。
23. —種用于消費(fèi)消息的方法,包括在接入節(jié)點(diǎn)處接收信令消息,所述信令消息被定向到移動(dòng)站,所述信令消息包括用于為所述移動(dòng)站的通信會(huì)話執(zhí)行操作的指令; 截取所述信令消息,為所述通信會(huì)話執(zhí)行所述操作;以及消費(fèi)所述信令消息,所述信令消息未能到達(dá)所述移動(dòng)站。
24. 如權(quán)利要求23所述的方法,其中 在所述接入節(jié)點(diǎn)處接收所述信令消息的步驟還包括接收包括針對所述移動(dòng)站的綁定請求的所述信令消息;并且 為所述通信會(huì)話執(zhí)行所述操作的步驟還包括發(fā)送包括與所述接入節(jié)點(diǎn)相對應(yīng)的地址的綁定更新。
25. 如權(quán)利要求23所述的方法,其中在所述接入節(jié)點(diǎn)處接收所述信令 消息的步驟還包括在所述接入節(jié)點(diǎn)的本地移動(dòng)性管理器處接收所述信令消息。
26. —種通信網(wǎng)絡(luò)的接入節(jié)點(diǎn),包括 接口,所述接口可用于接收信令消息,所述信令消息被定向到移動(dòng)站,所述信令消息包 括用于為所述移動(dòng)站的通信會(huì)話執(zhí)行操作的指令;以及 邏輯,所述邏輯可用于 截取所述信令消息,為所述通信會(huì)話執(zhí)行所述操作;并且消費(fèi)所述信令消息,所述信令消息未能到達(dá)所述移動(dòng)站。
27. 如權(quán)利要求26所述的接入節(jié)點(diǎn),所述邏輯還可用于 通過以下步驟在所述接入節(jié)點(diǎn)接收所述信令消息接收包括針對所述移動(dòng)站的綁定請求的所述信令消息;并且 通過以下步驟為所述通信會(huì)話執(zhí)行所述操作發(fā)送包括與所述接入節(jié)點(diǎn)相對應(yīng)的地址的綁定更新。
28. 如權(quán)利要求26所述的接入節(jié)點(diǎn),所述邏輯還可用于通過以下操作來在所述接入節(jié)點(diǎn)處接收所述信令消息在所述接入節(jié)點(diǎn)的本地移動(dòng)性管理器處接收所述信令消息。
全文摘要
為移動(dòng)站的通信會(huì)話提供移動(dòng)性密鑰包括促進(jìn)通信會(huì)話的發(fā)起。建立該通信會(huì)話的主密鑰,其中主密鑰是在認(rèn)證服務(wù)器處響應(yīng)于認(rèn)證移動(dòng)站而生成的。在接入節(jié)點(diǎn)處從認(rèn)證密鑰推導(dǎo)出移動(dòng)性密鑰,其中移動(dòng)性密鑰可用于為通信會(huì)話認(rèn)證移動(dòng)性信令。
文檔編號(hào)G06F15/16GK101189596SQ200680020027
公開日2008年5月28日 申請日期2006年6月29日 優(yōu)先權(quán)日2005年7月1日
發(fā)明者肯特·K·萊翁, 賈亞拉曼·R·耶爾, 韋瑞恩·K·瑪拉維亞 申請人:思科技術(shù)公司