充分利用GSM/SIM认证基础架构的移动IP EAP/SIM认证

摘要

公开了用于动态生成一组移动IP密钥的方法和装置。这组移动IP密钥是利用现有的HLR/AuC认证基础架构来动态生成的。这是通过获得唯一地标识特定移动节点的国际移动用户标识(IMSI)来部分地完成的。一旦从与该IMSI相关的认证信息生成一组移动IP密钥，移动节点就可利用这组移动IP密钥向其归属代理进行注册。

说明书

背景技术

本发明涉及移动IP网络技术。更具体而言，本发明涉及从现有的认证 基础架构动态生成一组移动IP密钥。

移动IP是一种允许膝上型计算机或其他移动计算机单元(这里称为 “移动节点”)在位于各个位置的各个子网之间漫游——同时维持互联网 和/或WAN连通性的协议。没有移动IP或相关协议，移动节点将无法在 各个子网中漫游的同时保持连接。这是因为任何节点通过互联网通信所需 的IP地址是特定于位置的。每个IP地址具有指定该节点驻留的特定子网 的字段。若用户想要携带通常附接到一个节点上的计算机并用它漫游使其 通过不同子网，则它不能使用其归属基地(home base)IP地址。结果，穿 越全国旅行的商人不能仅用他或她的计算机漫游穿过地理上不同的网段或 无线节点同时保持在互联网上的连接。这种情况在便携计算设备时代是不 可接受的。

为了解决该问题，开发并实现了移动IP协议。移动IP协议的实现方 式描述于2002年8月C.Perkins，Ed.所著网络工作组的RFC 3344“IP Mobility Support for IPv4”。移动IP还描述于J.Solomon所著Prentice Hall 出版的“Mobile IP Unplugged”，中。这两篇参考文献都通过引用全文结合 于此并用于所有目的。

移动IPv4环境中的移动IP过程在图1中示出。如图所示，移动IP环 境2包括互联网(或WAN)4，还可包括外地代理10，移动节点6可以经 由归属代理8的中介(mediation)进行远程通信。在未实现外地代理的移 动IPv6环境或移动IPv4环境中缺少外地代理的情况下，移动节点6可以 获得拓扑上正确的IP地址(即配置IP地址(collocated IP address))，并 向归属代理注册该IP地址。(在移动IPv6环境中，这是经由接入路由器 而不是外地代理来完成的。)一般而言，归属代理和外地代理是执行适当 的由软件、硬件和/或固件实现的移动IP功能的路由器或其他网络连接设 备。插入到其归属网段中的特定移动节点(例如，膝上型计算机)通过其 指定的归属代理与互联网相连。当移动节点漫游时，其通过可用的外地代 理经由互联网进行通信。可假定，在地理上不同的位置处有许多可用的外 地代理以允许经由移动IP协议的宽范围互联网连接。注意，移动节点也可 以直接向其归属代理进行注册。

如图1所示，移动节点6通常驻留在网段12上(或者以网段12为基 地)，网段12允许其网络实体通过归属代理8(示为R2的适当配置的路 由器)在互联网4上进行通信。注意，归属代理8不需要直接连接到互联 网。例如，如图1所示，它可以通过另一路由器(在这种情况下为路由器 R1)来连接。路由器R1进而可以将一个或多个其他路由器(例如，路由 器R3)与互联网相连接。

现在，假定移动节点6被从其归属基地网段12去除，并漫游到远程 网段14。网段14可以包括诸如PC 16之类的各种其他节点。网段14上的 节点通过兼任外地代理10的路由器与互联网通信。移动节点6可以通过 形成移动IP协议的一部分的各种请求和公告来识别外地代理10。当移动 节点6参与到网段14中时，外地代理10将注册请求中继到归属代理8 (由虚线“注册”指示)。归属和外地代理随后可以协商移动节点附接到 外地代理10的条件。例如，附接可以限于一段时间，如两小时。当协商 成功完成时，归属代理8更新内部的“移动性绑定表”，该表指定与移动 节点6的标识相关联的转交地址(例如，配置转交地址(collocated care-of address)或外地代理的IP地址)。另外，外地代理10更新内部的“访问 者表”，该表指定移动节点地址、归属代理地址等。实质上，移动节点的 归属基地IP地址(与网段12相关联)已变为外地代理的IP地址(与网段 14相关联)。

现在，假定移动节点6想要从其新位置向对方节点18发送消息。在 移动IPv4中，来自移动节点的消息随后根据标准互联网协议被分组化并经 由外地代理10被转发到互联网4上和转发到对方节点18(由虚线“来自 MN的分组”指示)。如果对方节点18想要向移动节点发送消息-无论是 对来自移动节点的消息的回复还是由于任何其他原因-其都将该消息寄送 到子网12上移动节点6的IP地址。该消息的分组随后被转发到互联网4 上和转发到路由器R1，并最终被转发到归属代理8，如虚线(“去往 MN(1)的分组”)所示。从其移动性绑定表中，归属代理8认识到移动节 点6不再附接到网段12。其随后根据移动IP协议封装来自对方节点18的 分组(该分组被寄送到网段12上的移动节点6)，并将这些封装后的分组 转发到移动节点6的“转交”地址，如虚线(“去往MN(2)的分组”)所 示。转交地址例如可以是外地代理10的IP地址。外地代理10随后剥离封 装，并将消息转发到子网14上的移动节点6。由归属和外地代理实现的分 组转发机制经常被称为“隧道传递”(tunneling)。在缺少外地代理的情 况下，分组被直接隧道传递到移动节点6的配置转交地址。

在实现通用分组无线业务(GPRS)的典型全球移动通信系统 (GSM)网络202中，移动节点204漫游到服务GPRS业务节点 (SGSN)206。GPRS网关服务节点(GGSN)208通过将分组经由GPRS 隧道协议隧道传递到SGSN 206来为移动节点204提供移动性。移动节点 204由归属位置寄存器(HLR)210来认证。具体而言，HLR 210使用用户 标识符模块(SIM)212来认证使用与SIM 212相关的密钥的用户。该密 钥是从认证控制器(AuC)214维护的数据库中获得的。

当移动节点204从GPRS网络202移动到无线LAN(WLAN)216 时，可扩展认证协议(EAP)-SIM协议允许SIM被EAP有效载荷携带到 接入点(AP)218。AP 218将包含SIM的消息转换成诸如RADIUS消息 之类的AAA协议，该RADIUS消息被提供给AAA服务器220。接收消息 的AAA服务器220或其他网络设备222将该消息转换成移动应用部分 (MAP)协议，使得HLR 210能够认证使用SIM的用户。

可实现诸如远程认证拨入用户服务(RADIUS)和TACACS+之类的 各种协议来提供AAA服务器。RFC 2865描述了RADIUS协议并通过引用 结合于此。类似地，RFC 1492描述了TACACS+，并且可在如下网址 http://www.ietf.org/internet-drafts/draft-grant-tacacs-02.txt获得的互联网草案 “The TACACS+Protocol Version 1.78”描述了TACACS+。这两篇文档都 通过引用结合于此并用于所有目的。

不幸的是，当移动节点204在GSM网络202和WLAN网络216之间 漫游时，它必须获得新IP地址。结果，当移动节点204在WLAN 216和 GPRS网络202之间漫游时，移动节点204无法保持移动IP会话。

为了使移动节点204能够在漫游时保持移动IP会话，通常使用归属代 理224。结果，一般实现两种不同的独立的密钥管理方法。第一种密钥管 理方法是如上所述对使用SIM的用户的认证。第二种密钥管理方法包括使 移动节点204能够向归属代理224进行注册的移动IP密钥。这样，两组密 钥必须在有关实体的每一个上被分开管理和静态地配置。

考虑到上述因素，如果移动节点能够在GPRS网络和另一个网络之间 漫游时保持移动IP会话而不需要两组不同密钥的静态配置和管理，那将会 是有益的。

发明内容

公开了用于生成一个或多个移动IP密钥的集合的方法和装置。具体而 言，该移动IP密钥集合是从诸如归属位置寄存器(HLR)/认证控制器 (AuC)认证基础架构之类的现有基础架构中动态生成的。通过这种方 式，可动态地生成一组移动IP密钥。

根据本发明的一个方面，生成一组移动IP密钥的方法包括获得国际移 动用户标识(IMSI)，使得与该IMSI相关的认证信息也可得到。例如， 认证信息可以用与IMSI相关的密钥(Ki)来表示。至少一个移动IP密钥 是从与IMSI相关的认证信息生成的。例如，从与IMSI相关的密钥(Ki) 中获得的SIM认证三元组可以从归属位置寄存器得到，从而使移动IP密 钥能够从该认证信息生成。支持移动IP的移动节点随后可利用移动IP密 钥向支持移动IP的归属代理进行注册。

根据本发明的一个实施例，移动节点可从针对IMSI返回的SIM认证 三元组生成至少一个移动IP密钥，从而使至少一个移动IP密钥从与IMSI 相关的认证信息(例如，Ki)生成。例如，移动节点可生成MN-AAA密 钥(移动节点和AAA服务器之间共享的密钥)和/或MN-HA密钥(移动 节点和归属代理之间共享的密钥)。更具体而言，移动节点可生成随后可 以用来生成MN-HA密钥的MN-AAA密钥。

根据本发明的另一个方面，公开了用于向支持移动IP的归属代理注册 支持移动IP的移动节点的方法和装置。移动节点向归属代理发送自举请求 来发起从与IMSI相关的认证信息生成至少一个移动IP密钥。移动节点接 收来自归属代理的包含随机数的自举回复。移动节点随后从与IMSI相关 的认证信息和自举回复中接收到的随机数生成移动IP密钥。

根据本发明的又一个方面，归属代理接收来自移动节点的自举请求， 所述自举请求发起从与IMSI相关的认证信息生成至少一个移动IP密钥。 归属代理向移动节点发送包含随机数的自举回复，从而使移动节点能够从 生成与IMSI相关的认证信息和随机数生成所述至少一个移动IP密钥。另 外，归属代理获得移动IP密钥，其中所述移动IP密钥已从与IMSI相关的 认证信息和随机数得到。

根据本发明的再一个方面，诸如AAA服务器之类的服务器生成至少 一个移动IP密钥。具体而言，AAA服务器接收来自归属代理的请求消 息，所述请求消息包含IMSI。AAA服务器向归属位置寄存器发送包含 IMSI的第二请求消息并接收来自归属位置寄存器的答复消息，其中所述答 复消息包括随机数和源自随机数和与IMSI相关的认证信息这两者的信 息。AAA服务器随后可从源自随机数和与IMSI相关的认证信息这两者的 信息生成移动IP密钥。

根据本发明的另一方面，本发明属于可操作来执行和/或发起归属代 理、AAA服务器或移动节点中的任何公开的方法的系统。该系统包括一个 或多个处理器以及一个或多个存储器。所述存储器和处理器中的至少一个 适合于提供上述方法操作中的至少一些。在更进一步的实施例中，本发明 属于用于执行所公开的方法的计算机程序产品。所述计算机程序产品具有 至少一个计算机可读介质和存储在至少一个计算机可读产品中的被配置为 执行上述方法操作中的至少一些的计算机程序指令。

本发明的这些及其他特征和优点将在通过示例方式示出本发明原理的 对本发明的下述说明及附图中被详细展示。

附图说明

图1是移动IP网段和相关环境的图示；

图2是例示了可实施本发明的示例性GSM网络的图示；

图3是例示了根据本发明的一个实施例利用现有的HLR/AuC认证基 础架构来生成一组移动IP密钥的方法的业务流程图；

图4是例示了根据本发明的一个实施例利用这组移动IP密钥来执行移 动IP注册的方法的业务流程图；

图5是可实施本发明的实施例的路由器的图形化表示。

具体实施方式

现在详细参考本发明的具体实施方式。该实施方式的一个示例在附图 中示出。虽然本发明是结合该具体实施方式来描述的，但是应该理解不打 算将本发明限制在一个实施方式上。相反，希望涵盖可能包含在所附权利 要求定义的本发明的精神和范围内的多个替代、修改和等同物。在下面的 描述中，为了提供对本发明的全面理解，提出多个具体细节。本发明的实 施可不需要这些具体细节的一些或全部。在其他示例中，公知的过程操作 未详细描述以免不必要地模糊本发明。

根据本发明的各种实施例，一组移动IP密钥利用现有的归属位置寄存 器(HLR)/AuC认证基础架构动态地生成。这是通过获得唯一地标识特定 移动节点(例如，用户)的国际移动用户标识(IMSI)来部分地完成的。 一旦一组移动IP密钥从IMSI生成，移动节点就可利用这组移动IP密钥向 其归属代理进行注册。

图3是例示了根据本发明的一个实施例利用现有的HLR/AuC认证基 础架构来生成一组移动IP密钥的方法的业务流程图。由移动节点、归属代 理、AAA服务器、网关和HLR执行的步骤分别用竖线302、304、306、 308和310表示。为了发起这组移动IP密钥的生成，移动节点在312中向 其归属代理发送自举请求。自举请求可包括标识移动节点的IMSI。另外， 自举请求还可包括标识用户的标识符，如1999年1月公布的Aboba等人 在RFC 2486“The Network Access Identifier”中提出的网络接入标识符 (NAI)，该RFC通过引用结合于此并用于所有目的。NAI可包含 IMSI，但最好不包括IMSI以确保IMSI不被暴露。若NAI中不提供 IMSI，则NAI可以是允许在AAA服务器、网关或HLR上映射到IMSI的 匿名。自举请求还可识别用于交换用来生成移动IP密钥的密钥生成 (keying)信息的基础证书和密钥生成协议，如使用GSM认证三元组的用 户标识符模块(SIM)或使用认证和密钥协商(AKA)协议的通用移动通 信系统(UMTS)用户标识符模块(USIM)。若移动节点希望认证网络， 则它也可在自举请求中包含质询随机数(challenge nonce)。

当归属代理接收到来自移动节点的自举请求时，它发起移动IP密钥的 生成。为了获得移动IP密钥，归属代理在314中向AAA服务器发送包含 NAI和/或IMSI的请求消息。该请求消息也可指示密钥生成方法。具体而 言，根据一个实施例，请求消息包括充当移动IP指示符来通知AAA服务 器生成一组移动IP密钥(例如，在移动节点和AAA服务器之间共享的 MN-AAA密钥)的属性值对。该移动IP指示符还可包括或指示密钥生成 方法，以及质询随机数(如果由客户提出的话)。请求消息以AAA格式 的消息的形式被发送到AAA服务器。例如，请求消息可以RADIUS接入 请求消息的形式被发送。或者，可实现诸如TACACS+或Calhoun等人在 题为“Diameter Base Protocol”的2003年9月公布的RFC 3588中提出的 Diameter之类的其他格式，该文献通过引用结合于此用于一切目的。

当AAA服务器接收来自归属代理的包含IMSI的请求消息时，它可酌 情存储来自请求消息中的信息。具体而言，为了将移动节点映射到IMSI， AAA服务器可在316中存储NAI、IMSI、密钥生成方法和/或质询随机 数。另外，AAA服务器在318中向归属位置寄存器发送包含IMSI的第二 请求消息。该第二请求消息可仅仅包括从归属代理接收的请求消息，或者 可包括替代消息(例如，AAA格式的消息)。例如，该第二请求消息可以 是包含IMSI的RADIUS Get-Auth三元组接入请求。可以使用的示例性消 息在2002年10月7日递交的Taylor等人所著题为“System and Method for Network User Authentication”的第10/266,819号美国专利申请中提出，该 申请通过引用方式结合于此并用于所有目的。

当网关接收到该第二请求消息时，它在320中将AAA格式的消息转 换成MAP格式的消息。网关随后将该MAP格式化的消息在322中发送给 HLR。HLR查找IMSI以获得与IMSI相关的密钥(Ki)。HLR生成随机 数(RAND)，并在与IMSI相关的算法中运行该Ki和随机数以生成可用 来生成移动IP密钥集合的认证信息，如324所示。例如，根据2004年12 月21日公布的、可从如下网址http://www.ietf.org/internet-drafts/draft- haverinen-pppext-eap-sim-16.txt获得的互联网草案“Extensible Authentication Protocol Method for GSM Subscriber Identity Modules(EAP- SIM)”，该信息可包括一组SIM认证三元组，该草案通过引用结合于此并 用于所有目的。另外，1997年8月公布的GSM规范：[GSM 03.20]欧洲电 信标准化组织，GSM技术规范GSM 03.20(ETS 300 534)：“Digital cellular telecommunication system(Phase 2)；Security related network functions”也结合于此并用于所有目的。具体而言，每个SIM三元组通常 包括随机质询(RAND)(例如，随机数)和响应(SRES)，以及加密密 钥(Kc)。通常，这组SIM三元组包括多个三元组。HLR随后在326中 将包含SIM三元组的MAP格式的答复消息发送到网关。网关在327中将 该MAP格式的答复消息转换成诸如在第10/266,819号美国专利申请中提 出的RADIUS Get-Auth三元组接入请求消息之类的AAA格式的消息，并 在328中将这一转换的消息发送到AAA服务器。通过这种方式，AAA服 务器接收一个或多个随机数以及源自随机数和与IMSI相关的密钥(Ki) 二者的信息。

为了生成在移动节点和AAA服务器之间共享的MN-AAA密钥，AAA 服务器组合密钥Kc中的两个或多个来形成MN-AAA密钥。具体而言，根 据一个实施例，用于SIM三元组的每一个的Kc值在330中被串接以形成 MN-AAA密钥。AAA服务器随后可在332中存储MN-AAA密钥。例如， AAA服务器可将MN-AAA密钥缓存为用于用户名(NAI)的口令。这 样，MN-AAA密钥可关联NAI、IMSI和密钥方法来存储。或者MN-AAA 密钥还可从诸如SRES值之类的附加信息和由移动节点在自举请求中提供 的诸如NAI、IMSI密钥生成方法和/或质询随机数之类的附加信息生成。

AAA服务器随后可在334中从MN-AAA密钥导出MN-HA密钥。该 密钥获取可涉及以下数据的一些或全部的单向函数：MN-AAA密钥、密钥 标签，以及移动节点提供的诸如NAI、IMSI密钥生成方法和/或质询随机 数之类的附加信息。该MN-HA密钥可以是移动节点和归属代理在注册过 程中使用的密钥。或者，该MN-HA密钥可被称为“一次性口令” (OTP)密钥。该MN-HA密钥可被移动节点用来认证自举过程，如下面 将详细描述的那样。

另外，AAA服务器可在336中生成MAC_RAND来向移动节点认证网 络以及提供与现有EAP-SIM算法的兼容性。MAC_RAND可利用消息认证 代码算法、诸如HMAC-SHA1之类的带密钥的哈希(hash)函数来生成。 用于MAC_RAND的密钥可利用密钥导出函数从认证三元组和其他数据生 成。该数据可包括来自认证三元组的信息，以及来自自举请求的诸如 IMSI、NAI、质询随机数和密钥生成算法之类的信息。AAA服务器在338 中向归属代理发送包含MN-HA密钥(例如，MN-HA OTP密钥)的答复 消息。该答复消息也可包括来自上述消息认证代码以及先前由HLR生成 并在密钥导出中使用的SIM认证三元组的随机质询(RAND)，从而使归 属代理能向移动节点提供随机质询(RAND)，以使移动节点能够生成同 一组移动IP密钥(例如，MN-AAA密钥、MN-HA密钥)。例如，答复消 息可以是诸如RADIUS接入接受消息之类的AAA格式的消息，包括随机 数(RAND)、MN-HA密钥(例如，MN-HA OTP密钥)，以及 MAC_RAND。

当归属代理接收到答复消息时，它在340中根据2005年3月Perkins 等人所著题为“Authentication，Authorization，and Accounting(AAA) Registration Keys for Mobile IPv4”的RFC 3957，从答复消息(接入接受消 息)中获得MN-HA OTP密钥、生成注册回复，并从生成MN-HA OTP密 钥生成移动归属认证扩展(MHAE)，该RFC通过引用结合于此并用于所 有目的。一旦生成MHAE，归属代理就可在342中删除MN-HA OTP密 钥，其中所述MN-HA OTP密钥仅用于自举认证因此充当“一次性口 令”。换言之，一旦MN-AAA密钥被认证，MN-HA密钥就可稍后在注册 过程中重新生成。

归属代理随后在344中将包含随机数RAND的自举回复发送到移动节 点。自举回复也包括MHAE，使得移动节点能够认证该自举回复。自举回 复还可包括MAC_RAND来向移动节点认证网络并提供与现有EAP-SIM 算法的兼容性。

当移动节点接收到包含一个或多个随机数RAND的自举回复时，它在 346中从自举回复中获得RAND。移动节点随后继续以从与IMSI、Ki和自 举回复中接收到的一个或多个随机数(RAND)相关的密钥生成移动IP密 钥。具体而言，它执行由HLR和AAA服务器执行的相同过程来生成如上 所述的MN-AAA密钥和MN-HA密钥。具体而言，移动节点在348中通过 其包含与IMSI相关的密钥Ki的SIM卡运用随机数(RAND)来生成一组 SIM三元组(Kc、SRES、RAND)。换言之，SIM卡通常包括密钥Ki和 IMSI二者。移动节点在350中利用单向密钥导出函数从SIM三元组中获 得密钥Kc并合成(例如，串接)密钥Kc以形成MN-AAA密钥。单向密 钥导出函数也可使用来自GSM三元组的诸如(SRES)的附加信息和来自 自举请求的诸如NAI、密钥生成算法或质询随机数之类的信息。它随后可 在352中存储MN-AAA密钥以使移动节点能够在注册过程中使用该MN- AAA。移动节点在354中从MN-AAA密钥获取MN-HA密钥(例如， MN-HA OTP密钥)来认证自举回复。认证是根据RFC 3344中提出的标准 过程来执行的。一旦认证了自举回复，移动节点随后就可在356中删除 MN-AAA密钥。例如，在自举回复丢失的情况下，可能希望在注册期间重 新生成MN-AAA密钥。在这些情况下，移动节点重新发送自举请求，导 致新MN-AAA密钥的生成。

图4是例示了根据本发明的一个实施例利用移动IP密钥集合来执行移 动IP注册的方法的业务流程图。移动节点利用MN-AAA密钥在402中生 成注册请求并将认证符放入注册请求的MN-AAA扩展中，像2000年11 月公布的Perkins等人所著题为“Mobile IPv4 Challenge/Response Extensions”的RFC 3012中提出的那样，该RFC通过引用结合于此并用于 所有目的。根据一个实施例，移动节点利用MN-AAA密钥生成 MAC_RRQ，并根据RFC 3012生成包含MAC_RRQ的移动-AAA认证扩 展(MAAE)。移动节点根据RFC 2486将MAAE添加到包含网络地址标 识符(NAI)的注册请求上，根据2000年11月公布的Perkins等人所著题 为“Mobile IPv4 Challenge/Response Extensions”的RFC 3012添加包含 PPP质询的移动-外地质询扩展(MFCE)，并将注册请求在404中发送到 归属代理，RFC 3012通过引用结合于此并用于所有目的。

当归属代理从移动节点接收到包含MN-AAA_[ASP1]认证扩展的注册请求 时，它认证移动节点_[ASP2]。具体而言，归属代理向AAA服务器发送包含 NAI、质询以及包含MN-AAA密钥或MN-AAA密钥的函数的MAC_RRQ 的RADIUS接入请求消息。AAA服务器随后利用请求消息的MN-AAA认 证请求消息。

当AAA服务器接收AAA格式的请求消息时，AAA利用与移动节点 相关的MN-AAA密钥来认证该移动节点。具体而言，AAA服务器从请求 消息中获取NAI，在408中查找由NAI索引的MN-AAA密钥，并利用 MN-AAA密钥来认证MAC_RRQ。若认证成功，则AAA服务器在410中 存储MN-AAA密钥。AAA服务器在412中从MN-AAA密钥生成MN-HA 密钥，并在414中将MN-HA密钥提供给归属代理。具体而言，AAA服务 器向归属代理发送包含MN-HA密钥的RADIUS接入接受。

当归属代理接收到包含MN-HA密钥的接入接受时，它在416中像 RFC 3344中提出的那样利用MN-HA生成移动归属认证扩展(MHAE)。 归属代理在418中形成包含NAI的注册回复，将MHAE添加到注册回 复，并将注册回复发送给移动节点。

当移动节点接收到注册回复时，它在420中从MN-AAA密钥生成 MN-HA密钥来认证包含MHAE的注册回复。移动节点随后在422中利用 MN-HA密钥认证MHAE。通过这种方式，移动节点认证由归属代理发送 的注册回复。相应地，移动节点利用已从现有的HLR/AuC认证基础架构 动态生成的密钥来向其归属代理进行注册。

一旦移动节点成功地向其归属代理进行注册，移动节点就可认证该移 动节点接收到的消息以确保它们来源于合法网络。例如，移动节点可从该 移动节点生成的移动随机数中获得随机数。移动节点随后可从该随机数生 成消息认证码，从而使该移动节点能够利用消息认证码来认证来源于合法 网络的消息。

本发明还可具体化为计算机可读介质上的计算机可读代码。计算机可 读介质是能够存储此后能被计算机系统读取的数据的任何数据存储设备。 计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、磁 带和光数据存储设备。

本发明的装置(例如，移动节点、归属代理、AAA服务器)可专门为 所需目的构建，或者可以是由存储器中存储的计算机程序选择性激活或重 新配置的通用可编程机器。此处给出的过程不与任何特定路由器或其他装 置内在相关。在优选实施例中，本发明的归属代理的任一个可以是专门配 置的路由器，如加州圣何塞的思科系统公司有售的特制路由器型号1700、 1800、2500、2600、3200、3600、4000、4500、4700、7200和 7500。用于这些机器的某些的通用结构从下面给出的描述中可见。

一般地，本发明的注册和密钥生成技术可在软件和/或硬件上实施。例 如，它可以在操作系统内核中、单独的用户过程中、捆绑到网络应用的库 程序包中、专门构建的机器上或网络接口卡上实施。在本发明的具体实施 例中，本发明的技术在诸如操作系统之类的软件中或在操作系统上运行的 应用程序中实施。

本发明的软件或软硬件混合路由优化系统优选地在由存储器中存储的 计算机程序选择性激活或重新配置的通用可编程机器上实施。这类可编程 机器可以是设计为处理网络流量的网络设备。这类网络设备通常具有多个 网络接口，例如包括帧中继、ISDN和无线接口。这类网络设备的具体示 例包括路由器和交换机。例如，本发明的漫游系统可以是专门配置的路由 器，如加州圣何塞的思科系统公司有售的特制路由器型号350、1100、 1200、1400、1600、2500、2600、3200、3600、4500、4700、7200、 7500和12000。用于这些机器的某些的通用结构从下面给出的描述中可 见。在替代实施例中，注册系统可在诸如个人计算机或工作站之类的通用 网络主机上实施。另外，本发明可以至少部分地在用于网络设备或通用计 算机设备的卡(例如接口卡)上实施。

现在参考图5，适合实施本发明的路由器1110包括主中央处理单元 (CPU)1162、接口1168和总线1115(例如，PCI总线)。当在适当的 软件或固件的控制下运行时，CPU 1162负责诸如路由表计算和网络管理之 类的路由任务。它还可负责更新移动性绑定和访问者表等。其最好在包含 操作系统(例如，思科系统公司的Internetwork操作系统())和任 何适当的应用软件在内的软件的控制下完成所有这些功能。CPU 1162可包 括一个或多个处理器1163，如来自摩托罗拉微处理器家族或MIPS微处理 器家族的处理器。在替代实施例中，处理器1163是用于控制路由器1110 的操作的专门设计的硬件。在具体实施例中，存储器1161(如非易失性 RAM和/或ROM)也形成CPU 1162的一部分。但是，存在很多不同的方 式可以将存储器耦合到系统上。

接口1168通常被提供为接口卡(有时称为“线卡”)。一般地，它 们控制数据分组在网络上的发送和接收，有时支持与路由器1110一起使 用的其他外设。可提供的接口有以太网接口、帧中继接口、有线接口、 DSL接口、令牌环接口等等。另外，可提供各种甚高速的接口，如快速令 牌环接口、无线接口、以太网接口、千兆以太网接口、ATM接口、HSSI 接口、POS接口、FDDI接口等等。一般地，这些接口可包括适合于通过 适当介质进行通信的端口。在某些情况下，它们还可包括独立处理器，在 某些情况下包括非易失性RAM。独立处理器可控制诸如分组交换、介质 控制和管理之类的通信密集型任务。通过为通信密集型任务提供单独的处 理器，这些接口允许主微处理器1162有效地执行路由计算、网络诊断、 安全功能等。

虽然图5所示系统是本发明的一个具体路由器，但它绝不是可以实施 本发明的唯一路由器结构。例如，经常使用具有处理通信及路由计算等的 单个处理器的结构。另外，还可与路由器一起使用其他类型的接口和介 质。

不论网络设备的配置如何，它都可采用被配置为存储用于通用网络操 作的程序指令和用于此处描述的漫游、路由优化和路由功能的机制的一个 或多个存储器或存储模块(包括存储器1161)。程序指令例如可控制操作 系统和/或一个或多个应用程序的操作。一个或多个存储器还可被配置为存 储表格，如移动性绑定、注册和关联表等。

因为这类信息和程序指令可用来实施此处描述的系统/方法，所以本发 明涉及包含用于执行此处描述的各种操作的程序指令、状态信息等的机器 可读介质。机器可读介质的示例包括但不限于诸如硬盘、软盘和磁带之类 的磁介质；诸如CD-ROM光盘之类的光介质；诸如可光读的盘之类的磁 光介质；以及专门用于存储和执行程序指令的硬件设备，如只读存储设备 (ROM)和随机存取存储器(RAM)。本发明还可具体化为计算机可读 介质，在该介质中载波通过诸如无线电、光线、电线等之类的适当介质传 播。程序指令的示例包括诸如可由编译器生成的机器代码，以及包含可由 计算机利用解释器运行的较高层代码的文件。

虽然出于理解清楚的目的在一定细节上描述了前述发明，但是很明显 在所附权利要求的范围内可进行某些修改和变更。因此，所述实施例应被 视作说明性而非限制性的，且不应将本发明限制在此处给出的细节上，而 应由所附权利要求及其等同物的全部范围来限定。