在典型的蜂窝式通信网络中，一组地理上分散的基站提供对一个通信基础设施的无线接入。有无线通信装置的用户，或终端能够与适当的基站建立直接的通信链路，并然后与其它用户和/或整个通信网络的端系统交换信息。一般来说，这种系统能够支持各种不同的应用(例如电话，文本传信，流音频/视频，web浏览，文件传送等)；然而，传统的系统最初是为电话而设计的。通过接入链路交换的信息包括用户数据以及控制传信，以支持接入链路本身，使移动性可行的坐标传输，并提供许多其它这种特性。
一般来说，蜂窝式通信系统的电话不是连续地进行有效的信息交换(例如可能有端用户不参与通信对话的明显时段)。位置跟踪和寻呼系统允许无线终端在不活动时段过渡到休眠模式，以降低功耗并使可工作寿命最大化，同时仍然保持入站的可达性。虽然工作在休眠模式，无线终端仍然可周期地监视专用的寻呼信道，以使能够建立进入的通信对话。这样，无线终端用户仍然可接收呼叫。然而，提示休眠的无线终端有进入的通信对话的寻呼传信，一般限制在包括基站的一个子集的定位区域(或寻呼区域)，这些基站地理上接近已过渡到休眠模式的或最后报告其位置的无线终端。这样，在休眠的无线终端迁移(例如改变小区或位置/寻呼区域)时，附加的控制传信常常用来更新与休眠的无线终端相关联的位置信息(例如位置/寻呼区域)。取决于系统的设计，位置更新传信可周期地和/或在一定的事件诸如穿越小区或位置/寻呼区域边界时进行。
关于位置跟踪信息的精确度有一种工程上的权衡。维持精确的位置跟踪信息需要较频繁的位置更新传信，这样增加了休眠模式下通信开销和无线终端的功耗。另外，使用较低精确度的位置信息，寻呼传信可能必须扩展到整个更大的基站子集，这样增加了使无线终端返回活动模式相关联的通信开销。进而，与寻呼策略有关，较低精确度的位置信息一般结果是增加寻呼反应时间。
最初为语音电话设计的传统的电路切换蜂窝式网络，常常采用相对大的由几十或甚至几百基站组成的位置/寻呼区域。在这种系统中，休眠的无线终端围绕对应的地理区域自由移动，而不需要发送位置更新传信。这种方式的缺陷在于，当休眠的无线终端需要被寻呼时，在位置/寻呼区域中的许多的且可能是所有的基站要参与对该无线终端的传信。
电路切换的蜂窝式网络技术当前正向支持数据应用扩展。此外，正在出现分组交换蜂窝式网络技术，其最适用于支持广泛的应用，包括交互式数据应用，如即时通信和在线游戏。支持更广泛应用特别是交互式和交易应用的无线终端，似乎要在活动和休眠模式之间更频繁地过渡；这样寻呼试图频繁程度似乎将有明显的增加。这预示着支持较小的位置/寻呼区域是有利的，如以上详述，这可能又要求频繁的位置更新传信。这样，需要重量轻的位置更新寻呼机制，以能够减小位置/寻呼区域的大小而不过分增加通信开销或增加功耗(降低跟踪寿命)。
就以上讨论而言，明显的是需要改进的用于位置跟踪和寻呼的方法和设备。

图1示出本发明的示例性通信系统的网络图。
图2示出根据本发明实现的示例性端节点。
图3示出根据本发明实现的示例性接入节点。
图4示出当端节点向休眠但仍可寻呼的操作模式过渡时，根据本发明进行的传信。
图5示出当端节点更新其位置信息时根据本发明进行的传信。
图6示出当端节点被寻呼时根据本发明进行的传信。
图7示出根据本发明用于产生鉴别的位置更新的一个示例性端节点过程。
图8示出根据本发明用于中继鉴别的位置更新的一个示例性本地寻呼代理过程。
图9示出根据本发明用于证实鉴别的位置更新的一个示例性跟踪代理过程。

描述了对于休眠的可移动节点/无线终端适用于包括位置跟踪和寻呼的应用范围的有效传信，例如发消息。还描述了用于提供关于通过到接入节点的无线通信链路发送的传信的安全性的方法和设备。本发明的传信和安全性技术特别适用于关于位置更新信号，例如消息，但也适用于范围广泛的各种传信应用，例如对于休眠的可移动节点/无线终端的传信对话层呈现信息。
在一个实施例中，位置更新信号，例如消息，从可移动终端，无线终端或其它带有无线接口的装置传送到接入节点。为了保持它们的规格小，示例性位置更新信号可简单地包括一个可移动节点标识符。在某些实施例中，为了安全的原因，在信号中与可移动标识符一同包含一个鉴别符。可使用预定的时间段、频率等发送该信号，这样，接入节点可从时间段、频率或其它信号属性确定该信号是位置更新，而不从增加其规格的信号格式例如消息头标进行确定。信号属性信息还可用来蕴含地传递关于向单向散列函数输入的信息，该函数用来产生作为位置更新信号一部分传送的鉴别符。
根据一个特定实施例，响应接收位置更新信号，例如消息，接收该信号的接入节点产生一个第二信号，例如一个第二位置更新消息，其包括至少某些来自收到的信号的信息，诸如包含在收到的信号中的可移动节点/无线终端标识符和/或鉴别符。附加的信息诸如位置信息和/或接入节点标识信息也可包含在第二信号中。
在某些实施例中，接入节点在第二信号例如消息中还包含接入节点已知的信息，该信息用作为传送收到的位置信号的可移动节点/无线终端散列函数的输入。这一信息对于接入节点可能是已知的，例如其可能是信号定时信息，接入节点标识符和/或从收到的信号属性确定的其它信息。由于该信息对于接入节点是已知的，其不必明显地由可移动节点/无线终端向接入节点作为信号的一部分传送。然而，为了使通过非接入节点的其它实体易于鉴别，已知的信息添加到第二信号，例如位置更新消息，使得其将可由接收第二信号的实体使用。
第二信号，例如由接入节点产生的位置更新消息，在某些实施例中被指向和/或定址到传送收到的位置更新信号的可移动节点/无线终端。这一技术部分地适用于可移动IP支持向可移动节点最后已知位置IP消息转发的通信系统。在一个这样的实施例中，位置跟踪代理位于每一接入节点。当休眠的可移动节点从一个接入节点切换到另一接入节点时，例如作为从一个小区向另一小区移动的部分，或在周期性时间间隔，其向新的接入节点发送位置更新信号。第二位置更新信号是由新的接入节点产生的并指向该可移动节点。第二位置更新信号可以是IP消息并通过常规的可移动IP路由转发到可移动节点最后知道的位置或可移动IP外部代理，例如可移动节点从其过渡到休眠节点的接入节点。沿指向发送第一位置更新信号的可移动节点的IP消息的网络通路分布的可移动IP主代理(home agent)，在某些情形下，负责把第二位置更新消息指向可移动节点最后所位于的接入节点，例如可移动IP外部代理，并这样指向包含在其中的跟踪代理。
在各个实施例中，接收位置更新信号例如消息的跟踪代理，使用包含在第二位置更新信号中的可移动节点/无线终端标识符和其它信息，与同被标识的可移动节点/无线终端相关联的本地安全密钥一同，产生第二鉴别符。作为安全操作的一部分，第二鉴别符与从可移动节点/无线终端收到的第一鉴别符比较。如果第一和第二鉴别符匹配，则相信信号例如信息已经被鉴别，且对应于所标识的可移动节点/无线终端的位置信息被更新。如果没有检测到匹配，则断定鉴别失败且不改变位置信息，或以反应收到使鉴别检验失败的位置更新的方式改变。
跟踪代理可对每一可移动节点/无线终端，保持失败的鉴别操作数和/或消息鉴别失败率的计数，并当鉴别失败率超过某预选率时启动安全操作。
跟踪代理在各个实施例中向对其发送第二位置更新信号的接入节点发送位置更新响应信号，例如消息。位置更新响应信号可通过不同于第二位置更新信号的通路被路由，例如其不通过可移动节点的主代理路由可被直接转发到发送第二位置信号的接入节点。位置更新响应信号常常包含是否有鉴别失败的指示。接收位置更新响应信号的接入节点可保持对报告的鉴别失败率的跟踪，并如果该失败率超过某预选择的阈值，则启动安全操作。由于接入节点接收对应于正在通过接入节点通信的多个可预定节点/无线终端的位置更新响应信号，例如消息，接入节点能够检测到传送带有不同标识符的多个位置更新信号的恶意可移动节点/无线终端的存在。这种安全攻击跟踪代理可能没有注意到，因为每一个试图进行的安全破坏可能对应于不同的被识别的可移动节点/无线终端，因而防止了在与各可移动节点/无线终端相关联的跟踪代理处超过在跟踪代理中设置的阈值的失败计数器或速率测量。通过使用在传送位置更新信号的跟踪代理和接入节点两者中的失败的阈值，能够对各种安全攻击提供相对良好的安全级别。
位置更新信号，例如消息，及它们的新的格式可单独使用或与本发明的各种安全特性组合使用。这样，虽然是在位置更新信号例如消息的示例性上下文中描述的，但本发明的安全特性能够与其它类型的信号例如消息一同使用。本发明的信号安全技术特别能很好适用于通信带宽被限制的场合，因为例如在无线应用可传送简短的鉴别符，同时仍然保持有用的安全级别。在这些情形下，接入节点向最终进行鉴别检验的实体提供由无线终端使用的某些信息，无须以明显的方式通过无线通信链路传送这种信息，而产生鉴别符。在产生鉴别符中使用的接入节点和无线终端两者都知道的信息，可能并在某些实施例中由通过无线链路向接入节点传送的信号例如消息的属性，诸如该信号的频率和/或传送时间来确定。虽然对于接入节点和无线终端易于获得的这种信息，对于从简单的监视确定通信信道可能是不容易的，因为已知的信息可能是从信号例如消息的属性以预定的方式产生的某些数或值。
这样，本发明即提供了新的位置更新方法又提供了设备。还提供了信号例如消息的安全特性与技术，它们特别很好地适用于无线应用。本发明的方法和设备的各种附加的特性，好处和应用在以下详细的描述中讨论。

图1示出一个示例性通信系统100，例如蜂窝式通信网络，其包括由通信链路相互连接的多个节点。示例性的通信系统100中的节点可使用信号例如消息基于通信协议例如因特网协议(IP)交换信息。系统100的通信链路例如可使用有线、光纤电缆、和/或无线通信技术实现。示例性通信系统100包括多个端节点134，136，144，146，154，156，它们通过多个接入节点130，140，150接入该通信系统。端节点134，136，144，146，154，156例如可以是无线通信装置或终端，而接入节点130，140，150例如可以是无线接入路由器或基站。示例性通信系统100还包括数个其它节点，为了提供相互连接性或为提供特别的服务或功能这些节点可能是需要的。具体来说，示例性通信系统100包括一个可移动性代理节点108，例如可移动IP主代理节点，为支持端节点在接入节点、对话传信服务器节点106例如对话初始化协议(SIP)代理服务器之间的可移动性其可能是需要的，代理服务器为支持在端节点与应用服务器节点104，例如多媒体服务器之间建立和维护通信对话可能是必须的，多媒体服务器为支持专用的应用层服务可能是必须的。
图1的示例性系统100描绘了一个网络102，其包括应用服务器节点104，对话传信服务器节点106，及可移动性代理节点108，它们每一个分别通过对应的网络链路105、107、109连接到中间网络节点110。网络102中的中间网络节点110还通过网络链路111提供与从网络102来看是外部的网络节点的互连。网络链路111连接到另一中间网络节点112，该节点分别通过网络链路131、141、151提供与多个接入节点130，140，150进一步的连接。
每一接入节点130，140，150是作为分别通过对应的接入链路(135，137)、(145，147)，(155，157)提供分别与多个N个端节点(134，136)、(144，146)，(154，156)的连接而描绘的。在示例性通信系统100中，每一接入节点130，140，150是作为使用无线技术例如无线接入链路提供接入而描绘的。每一接入节点130，140，150的无线电覆盖区域例如通信小区138、148、158，分别作为围绕对应的接入节点的圆圈示出的。
示例性通信系统100以下用作为本发明实施例描述的基础。本发明的替代实施例包括各种网络拓扑结构，其中网络节点的数目和类型，链路的数目和类型，及节点之间的互连接可能不同于图1所示的示例性通信系统100。
根据本发明，对示例性系统100中端节点的位置跟踪和寻呼的支持，是通过以一个或多个模块可实现的以下功能实体而成为可能的。
1.监视代理(MA)：MA对于休眠端节点接收并滤波进入信号例如消息，并确定对于该端节点是否应当启动寻呼。
2.跟踪代理(TA)：TA接收位置更新信号例如消息，以便跟踪休眠端节点的位置，例如当前位置/寻呼区，接入节点，小区和/或扇区。位置更新的频率与由TA保持的位置跟踪信息的精确度与执行程序有关。
3.锚寻呼代理(APA)：APA对于休眠端节点协调寻呼传信，例如发送寻呼请求消息。典型地，APA响应来自MA的触发信号启动寻呼传信，并基于由TA保持的跟踪信息，使寻呼信号指向其它网络节点，例如接入节点。
4.本地寻呼代理(LPA)：LPA协调休眠端节点与其它可能位于通信系统其它地点的功能实体例如TA和/或APA之间的传信。LPA包括控制寻呼传信的寻呼代理，与控制位置跟踪传信例如位置更新传信的位置更新代理。寻呼代理和位置更新代理可作为分开的实体例如模块实现，或组合为实现两种功能的单个的实体，例如模块。这里，术语LPA用来标记寻呼代理和位置更新代理两者功能都组合到单个实体的情形。
本发明的各实施例中，这些功能实体的某些可省略或组合起来。网络中这些功能实体的位置或布置在不同实施例中也可能有变化。
一般来说，MA，TA和APA功能密切相关，并在休眠端节点上集体保持状态信息，以使能够进行位置跟踪和寻呼。这样，这三个功能可能常常配置在同一节点内或在拓扑结构上彼此接近的节点中。在传统的系统设计中，同等的功能典型地位于网络基础结构的核心。本发明支持这种中心化的设计，但也支持更为分布式设计，其中这些功能位于网络基础结构的边缘，例如接入节点中。与MA/TA/APA不同，LPA功能在性质上更没有国籍。LPA基本上服务于协调当前位置端节点，例如其当前位置/寻呼区，接入节点，小区，和/或扇区，及可能位于网络中其它地方支持休眠端节点的MA/TA/APA之间的传信。这样，LPA功能典型地是分布式的，并位于网络基础结构的边缘例如在接入节点中。在本发明的各实施例中，单个的LPA可支持多个定义在LPA本地范围内的接入节点/小区/扇区。以下描述本发明的一个示例性实施例，其中MA，TA，APA和LPA功能都配置在接入节点中。
图2提供了根据本发明实现的一个示例性端节点200的详细图示。图2所示的示例性端节点200是可用作为图1中描绘的端节点134,136，144，146，154，156任何之一的设备的详细表示。图2的实施例中，端节点200包括由总线206连接在一起的一个处理器210，一个无线通信接口230，一个用户输入/输出接口240和存储器。于是，通过总线206端节点200的各组件可交换信息，信号和数据。端节点200的组件204，206，210，230，240位于壳体202内部。
无线通信接口230提供了一种机制，通过这种机制端节点200的内部组件能够向/从外部装置和网络节点例如接入节点发送和接收信号。无线通信接口230例如包括带有对应的接收天线236的接收器电路232，以及带有对应的发送天线238的发送器电路234，用于例如通过无线天线信道连接端节点200与其它网络节点。
示例性端节点200还包括一个用户输入装置242，例如键盘，以及一个用户输出装置244，例如显示器，它们通过用户输入/输出接口240连接到总线206。这样，用户输入/输出装置242，244能够通过用户输入/输出接口240和总线206，与端节点200的其它组件交换信息，信号和数据。用户输入/输出接口240和相关的装置242，244提供了一种机制，通过这种机制用户能够操纵端节点200以完成一定的任务。具体来说，用户输入242装置和输出装置244提供了允许用户控制端节点200和应用的功能，这些应用例如有在端节点200的存储器210中执行的模块，程序，例行程序和/或函数。
处于包含在存储器210中的各模块例如例行程序控制下的处理器204，控制着端节点200以进行以下讨论的各种传信和处理。包含在存储器210中的模块在启动时或由其它模块调用时被执行。当执行时模块可交换数据，信息和信号。当执行时模块还可共享数据和信息。图2的实施例中，本发明的端节点200的存储器210包括一个休眠模式的模块212和休眠模式数据214。
休眠模式模块212控制着端节点200与操作中休眠但仍可寻呼的模式相关的操作。这样，模块212控制着与接收和发送用于位置跟踪和寻呼的信号例如消息相关的处理。休眠模式数据214例如包括参数，状态信息，和/或其它与休眠模式中的操作相关的信息。具体来说，休眠模式数据214可包括配置信息216，例如关于向休眠模式过渡的定时，监视寻呼信号的信道，与监视寻呼信号相关联的定时等，以及操作信息218，例如关于当前处理状态、未决的响应状况的信息等。休眠模式模块212可访问和/或修改休眠模式数据214，例如更新配置信息216和/或操作信息218。
图3提供了根据本发明实现的示例性接入节点300的图示。图3中描绘的示例性接入节点300详细表示出，能够用作为图1中描绘的接入节点130，140，150任何之一的设备。在图3的实施例中，接入节点300包括一个处理器304，一个网络/网络间接口320，无线通信接口330和存储器310，它们由总线306连接在一起。于是，接入节点300的各组件通过总线306可交换信息，信号和数据。接入节点300的组件304，306，310，320，330位于一个壳体302之内。
网络/网络间接口320提供了一种机制，按这种机制接入节点300的内部组件可向/从外部装置和网络节点发送和接收信号。网络/网络间接口320包括一个接收器电路322和一个发送器电路，用于例如通过铜导线或光纤线路把节点300连接到其它网络节点。无线通信接口330还提供了一种机制，按这种机制接入节点300的内部组件可向/从外部装置和网络节点例如端节点发送和接收信号。无线通信接口330例如包括带有对应的发送天线338的发送器电路334，用于例如通过无线天线信道连接接入节点300与其它网络节点。
在各模块例如包含在存储器310中的例行程序的控制之下的处理器304，控制着接入节点300的操作，以进行如以下讨论的各种传信和处理。包含在存储器310中的模块在启动或在由其它模块调用时被执行。模块当被执行时可交换数据，信息和信号。模块当被执行时可交换数据，信息和信号。模块当被执行时还可共享数据和信息。图3的实施例中，本发明的接入节点300的存储器310包括一个MA模块312，一个TA模块314，一个APA模块316，和一个LPA模块318。对应于这些代理模块的每一个，存储器310还包括MA数据313，TA数据315，APA数据317，和LPA数据319。
MA模块312控制着接入节点300的操作，以对于休眠端节点诸如示例性端节点200支持MA功能。MA模块312截取并可选地存储进入信号，例如指定给相关休眠端节点的消息，并确定对于对应的端节点是否应当启动寻呼过程。MA模块312控制着从实体例如其它网络节点或其它模块诸如APA模块316接收的信号的处理，必要时生成或更新休眠端节点相关的数据，从其它网络节点接收的指定给相关休眠端节点的信号的截取和处理，分类和过滤所述截取的进入信号，以确定对于对应的端节点的寻呼过程是否应当被启动，以及后继信号的发送，按需要触发APA模块316以便开始寻呼过程。MA数据313例如包括端节点标识符，参数，过滤信息，和/或提供与如这里所述的MA功能相关的其它信息。MA模块312可以访问和/或修改MA数据313。
跟踪代理模块314控制着接入节点300的操作，以支持对于休眠端节点诸如示例性端节点200的TA功能。TA模块314对于相关休眠端节点保持着位置信息，例如位置/寻呼区，接入节点，小区和/或扇区，并把所述信息提供给其它实体。虽然端节点是休眠的，但它可向其对应的TA模块发送位置更新请求信号。由TA保持的位置更新请求信号的频率和位置信息的精确度与执行程序相关。TA模块314控制着从其它实体，例如其它网络节点或其它模块诸如APA模块316接收的信号的处理，以便必要时生成或更新休眠端节点相关的数据，接收的位置更新请求信号的处理和对应的端节点位置信息的更新，从其它实体例如其它网络节点或其它模块诸如APA模块316接收的信号的处理，请求位置信息，例如与特定休眠端节点相关的当前位置、寻呼区，接入节点，小区和/或扇区，并响应来自其它实体的请求发送后继信号，以便按需要提供确认或请求的信息。TA数据315包括例如端节点位置信息和与提供TA功能相关的其它信息。TA模块314可访问和/或修改TA数据315。
APA模块316控制着接入节点300的操作，以对于端节点诸如示例性端节点200支持APA功能。APA模块316提供了与向休眠端节点发送寻呼相关的逻辑和传信。APA模块控制着从其它实体例如其它网络节点或其它模块诸如MA模块312接收的触发信号的处理，该触发信号指示对于特定的休眠端节点寻呼过程应当被启动，与TA模块314传信的交换，以便需要时确定休眠端节点的位置，向其它实体例如其它网络节点或其它模块诸如LPA模块318后继寻呼请求信号的发送，以及任何对应的响应信号的处理。APA数据317对于每一休眠端节点或端节点类包括关于寻呼过程本身的信息，例如发送到其它节点的寻呼信号的频率，由试图寻呼一个端节点的接入节点通过无线接口发送的寻呼信号的频率，等待端节点响应的周期的暂停值，在暂停达到的情形下采取的操作等。APA模块316可访问和/或修改APA数据317。
LPA模块318控制着接入节点300的操作，以对于休眠端节点诸如示例性端节点200支持LPA功能。LPA模块318支持在其本地范围，例如一组相关接入节点(或多个)/小区(或多个)/扇区(或多个)内寻呼传信与位置跟踪传信的协调。LPA模块318对于特定的端节点控制着，例如从位于同一接入节点或网络中某个其它接入节点的APA模块316接收的寻呼请求的处理，对于特定的端节点通过无线通信接口330发送或中继寻呼信号，在其响应信号的情形下从端节点接收寻呼响应，以及向启动了寻呼过程的实体例如APA模块发送或中继寻呼响应信号。LPA模块318还控制着从休眠端节点通过无线通信接口330接收的位置更新信号的处理，向实体例如TA模块发送或中继位置更新信号，对于特定的休眠端节点提供TA功能，从提供TA功能的实体接收位置更新响应信号，以及向启动了位置更新过程的休眠端节点发送或中继位置更新响应信号。LPA数据319例如包括关于寻呼过程通过无线接口操作的端节点相关数据，诸如寻呼信号的频率，所使用的信道，暂停的时间段等。LPA模块318可访问和/或修改LPA数据319。
图4，5和6示出根据本发明的一个示例性实施例进行的传信。传信是在类似于图1中所示的系统100的示例性系统400的某种简化版的场合示出的。在示例性系统400中，来自系统100的接入节点130，140，150已经以根据本发明实现的接入节点300，300’，300”所代替。图4，5和6示出的每一个接入节点300，300’，300”是图3中描绘的示例性接入节点300的简化表示。此外，在示例性系统400中，来自系统100的端节点134，136，144，146，154，156(及对应的接入链路135，137，145，147，155，157)已经以根据本发明实现的单个的端节点X，200代替。图4，5和6示出的端节点X，200是图2中描绘的端节点200的简化表示。
向休眠操作模式过渡
图4提供了当从操作的活动向休眠模式过渡时根据本发明进行的示例性传信的详细图示。注意，虽然端节点200是作为位于小区148中描绘的，并假设能够与对应的接入节点300’交换传信，但端节点200与接入节点300’之间的接入链路并没有明显绘出。端节点200向休眠模式过渡的过程可以是各种事件或触发的结果，例如(1)从接入节点300’发送并由休眠模式模块212通过无线通信接口230接收的信号，(2)通过用户输入装置242响应用户动作产生并由休眠模式模块212通过输入/输出接口240接收的信号，或(3)由休眠模式模块212保持的休止定时器的截止时间。休眠模式数据214包括配置信息216和操作信息218，休眠模式模块212使用这些数据确定启动休眠模式过渡过程的特别的事件或触发。
在确定端节点200应当向休眠操作模式过渡时，并假设端节点必须通过与一个或多个网络节点例如本地接入节点300’交换传信，保持可达的(可寻呼的)端节点200过渡的坐标，这将在端节点200处于休眠模式时提供MA/TA/APA功能。在示例性系统400中，对应于端节点200位于的当前小区148的本地接入节点300’，包括一个MA模块312′，一个TA模块314’，及一个APA模块316’。根据本发明的示例性实施例，端节点200中的休眠模式模块212与在本地接入节点300’中的APA模块316’交换传信402，且APA模块316’分别与配置在本地接入节点300’中的MA模块312’及TA模块314’交换传信404’，406’。传信的某些方面是在完成时(1)MA，TA，和APA模块已被通知，端节点200已经过渡到休眠模式，以及(2)已通知TA模块端节点200的当前位置，例如当前位置/寻呼区，接入节点300’，小区148，扇区和/或LPA模块318’，在需要时可移动台应当通过它们被寻呼。本发明另外的实施例可使用不同的传信策略，如果可有效地实现同等或类似的结果。
一旦MA模块312’已被通知端节点200已过渡到休眠模式，它就能够开始截取并检查进入信号，例如对于端结200定义的消息，以确定端节点200是否应当被寻呼。注意，根据本发明的示例性实施例，MA模块312’沿对于端节点200指定的信号通路定位。这样，虽然端节点200已过渡到休眠操作模式，可移动性代理节点108和/或其它网络节点仍然包含路由信息，该信息对于端节点200指定的信号指引向最后知道的附加点，例如接入节点300’。休眠端节点200可能需要周期地返回活动模式以刷新其路由信息，以及分别由MA，TA和APA模块312’，314’和316’保持的状态信息。
一旦TA模块314’已被通知端节点200已过渡到休眠模式，它保持关于休眠端节点200位置的状态信息，例如包括一个或多个接入节点、小区、扇区和/或LPA的位置/寻呼区，在需要时端节点200应当通过它们被寻呼。由TA模块314’保持的状态信息最初指示端节点200从其向休眠模式过渡的位置，例如本地位置/寻呼区，接入节点300’，小区148，扇区和/或对应的LPA。这一状态信息可被更新以更精确地反应在端节点200迁移到例如其它位置/寻呼区、小区或扇区时当前的位置。本发明的某些实施例中，除了指示端节点200当前位置之外，TA模块314’还保持关于与端节点200相关的先前的位置，例如与端节点200相关联的最后十个位置/寻呼区、接入节点、小区和/或扇区历史列表。注意，根据本发明的示例性实施例，TA模块314’还沿对于端节点200指定的信号通路定位。这使得能够降低与从端降低200发送位置更新传信相关联的通信开销和功耗，这将在以下详述。
位置更新过程
图5提供了当休眠端节点以我对应的TA模块314’更新其位置信息时，根据本发明进行的示例性传信的详细图示。端节点200以其对应的TA模块314’更新其位置信息的过程，可以是各种事件或触发的结果，例如(1)从接入节点300”发送并由休眠模式模块212通过无线通信接口230接收的信号，该信号指示端节点已迁移到新的位置/寻呼区、小区、或扇区，或(2)由休眠模式模块212保持的位置更新定时器的期限。休眠模式数据214包括配置信息216和操作信息218，休眠模式模块212使用这些信息确定启动位置更新过程的特定事件或触发。在图5的图示中，双箭头502用来描绘休眠端节点200从一个小区148向另一小区158的运动，其中小区之间的所述运动触发位置更新过程。在进入小区158时，休眠端节点200向位置接入节点300”中的LPA模块318”发送位置更新请求信号504。在本发明的示例性实施例中，位置更新请求信号504包括足以识别端节点200并向对应的TA模块314’指引位置更新请求信号506的信息。在本发明的某些实施例中，由休眠端节点200发送的位置更新请求信号504还包括指示其当前位置的信息，例如位置/寻呼区、接入节点、小区和/或扇区。
在本发明的某些实施例中，为了把与发送位置更新请求相关的通信开销和功耗降低到最小，由休眠端节点200发送的位置更新请求信号504，例如IP地址，用来识别端节点200，并从LPA模块318”向对应的TA模块314’指引后继的位置更新请求信号506，例如IP数据报。这是通过把对应的TA模块314’沿对于端节点200指定的信号通路放置促成的。这样，例如在IPv4网络互联的情形下，由休眠端节点200发送的位置更新请求信号504可能包括并在某些实施例中确实包括端节点200的IPv4地址。在从休眠端节点200接收并处理位置更新请求信号504时，LPA模块318”发送对端节点200指定的位置更新请求信号506，例如IP数据报，但该信号将由对应的TA模块314’截取。在本发明的某些实施例中，LPA模块318”在位置更新请求信号中包括其发送给对应的TA模块314’的附加信息，其中所述附加信息指示休眠端节点200的当前位置，例如本地位置/寻呼区，接入节点，小区，扇区和/或对应的LPA。
由LPA模块318”发送的位置更新请求信号506通过示例性实施例系统400，其潜在地穿过如由对于向端节点200指定的路由信息指引的中间节点，例如可移动性代理节点108，其在示例性实施例中引导到接入节点300’，端节点200先前通过其过渡到休眠模式。在达到接入节点300’时，TA模块314’截取位置更新请求信号506。在一个实施例中，通过LPA模块318”发送的位置更新请求信号506是向端节点200定址的IP数据报，该数据报对于截取能够易于基于包头标中的字段由对应的TA模块314’识别，例如IP数据报可具有已知的协议标识符，端口号码和/或其它头标字段。在截取位置更新请求信号506时，TA模块314’处理信号506以确定与端节点200相关的位置信息是否应当被更新。在本发明的某些实施例中，TA模块在更新与端节点200相关的位置信息之前，首先验证位置更新请求506的真实性。这一验证可或者由TA模块314’进行，或者通过与另一实体例如同一节点或另一服务器节点中的模块的传信进行。如果所有必要的验证通过，则TA模块314’更新与在TA数据315’中端节点200相关的位置信息，例如位置/寻呼区，接入节点300”，小区158，扇区和/或对应的LPA，以反应在位置更新请求信号506中报告的休眠端节点200的位置。
在本发明的某些实施例中，在完成处理位置更新请求信号506时，TA模块314’发送位置更新响应信号508，其指示位置更新尝试的成功或失败。在图5描绘的示例性实施例中，TA模块向从其收到位置更新请求信号的LPA模块318”发送位置更新响应信号508。在收到并处理位置更新响应信号508时，LPA模块318”向端节点200发送位置更新响应信号510。在本发明的某些实施例中，根据预选的与先前由端节点200发送的位置更新请求信号504传送关系，位置更新响应信号510被传送到端节点200。例如，位置更新响应信号510可处于对应的位置更新请求信号504传送之后固定的时间。在这样的实施例中，位置更新响应信号可包括小到一位例如指示成功或失败的信息。在本发明的另外的实施例中，除了关于对应的位置更新请求信号504，506的成功/失败的指示之外，位置更新响应信号508，510还包括其它信息，其可由端节点200用来决定后继位置更新请求信号的定时，频率和内容。在本发明的某些实施例中，当位置更新企图成功时，肯定的位置更新响应信号被返回到端节点200，使得如果没有收到肯定的响应，则端节点200应当采取校正的行动以保证连续的可达性，例如重新试图位置更新或返回活动状态。在本发明的某些实施例中，当位置更新试图失败例如如果位置更新请求信号不能被验证，或如果TA模块没有具体的端节点的记录时，TA模块还返回否定的位置更新响应。
上述的这一更新过程方法类似地可用于IPv6网络互连。而且，在某些实施例中，包含在由端节点200发送的位置更新请求信号504中的单个参数，是与IP地址不同的值或标识符，例如EUI-64或其它硬件标识符，其可用来确定端节点200的IP地址。例如，可能在包含在由端节点200发送位置更新请求信号504值或标识符与端节点200IP地址和/或值之间，有一个一对一的映射，或包含在由端节点200发送的位置更新请求信号504的值或标识符可用来计算端节点200的IP地址。
在某些实施例中，端节点200的标识与足以指引位置更新请求信号到对应的TA模块314’的信息，是由休眠端节点200发送的位置更新请求信号504中的分开的参数提供的。在某些实施例中，来自LPA模块318”的位置更新请求信号506可直接发送到对应的TA模块314’，使得不需要截取。而且，在本发明的某些另外的实施例中，足以指引位置更新请求信号到对应的TA模块的信息预先配置在接入节点300”，例如在LPA模块318”，和/或LPA数据319”中。这一方法可具体用于另外的实施例的情形下，其中TA功能在中心位于网络基础结构的核心。在以上每一种情形下，位置更新请求信号504，506可能，并在某些实施例中确实包含与位置跟踪和寻呼相关的其它信息，例如可由TA模块314’使用的安全信息，以验证端节点200和/或发送位置更新请求信号的LPA模块318”的真实性。
寻呼过程
图6提供了根据本发明当休眠端节点被寻呼时所进行的示例性传信的详细图示。寻呼休眠端节点200的过程可以是来自各种事件或触发的结果，例如(1)在接入节点300’处数据信号的到达，其中所述数据信号对于休眠端节点200指定并由MA模块312’截取，或者(2)明确的寻呼请求信号到达APA模块316’，其中所述寻呼信号可已由通信系统中另一节点或服务器产生。MA数据313’和APA数据317’可能并在某些实施例中肯定包含配置信息和/或对应的的模块312’和316’分别用来确定启动寻呼过程的特定事件或触发的操作信息。
图6的图示中，响应专用于端节点200的进入信号602寻呼过程被启动。信号602穿过示例性通信系统400，潜在地穿过中间节点，例如对于端节点200指定的信号的路由信息所指引的可移动代理节点108，其在示例性实施例中引导到端节点200先前通过其过渡到休眠模式的接入节点300’。在到达接入节点300’时，MA模块312’截取信号602并处理该信号以确定端节点200是否应当被寻呼。在某些实施例中，通过MA模块312’的这一确定部分地基于包含在MA数据313’中的配置和操作信息。具体来说，MA数据313’可能并在某些实施例中一定包含过滤信息，使得MA模块312’能够限制触发寻呼过程的信号的类型，例如基于头标字段使用传统的包分类技术IP数据报可被过滤。在确定进入信号602担保寻呼端节点200时，MA模块312’向APA模块316’发送寻呼触发信号604，指示端节点200应当被寻呼。在某些实施例中，MA模块312’存储触发该寻呼的进入信号602，接下来当其返回活动模式时其能够提供给端节点200。
在接收并处理寻呼触发信号604时，APA模块316’向TA模块314’发送位置请求信号606。TA模块314’访问其对应的TA数据315’以确定与端节点200相关的位置信息，并在位置响应信号608中向APA模块316’返回该信息，例如位置/寻呼区，接入节点，小区，扇区和/或对应的LPA。注意在本发明的某些实施例中，APA模块316’直接访问TA数据315’，有效地省略了对在APA模块316’和TA模块314’之间的传信606，608的需要。与端节点200相关的位置信息可能并在某些实施例中一定指示多个位置/寻呼区，接入节点，小区，扇区和/或LPA，其中端节点200可被定位。当位置信息包括多个这种实体时，各种寻呼策略例如覆盖、扩展环、或顺序可用来搜索端节点200。
在例如通过位置响应信号608接收与端节点200相关的位置信息时，APA模块316’确定寻呼请求应当对其发送的一个或多个接入节点或LPA模块组。在图6的例子中，APA模块316’向位于接入节点300”的LPA模块318”发送寻呼请求信号610。寻呼请求信号610包含被寻呼的端节点200的标识，以及潜在地与寻呼端节点200相关的其它信息，例如端节点200应当在其中被寻呼的小区或扇区。在IP网络互连的场合，寻呼请求信号610可以是IP数据报。
在接收寻呼请求信号610时，LPA模块318”处理该信号，并在某些实施例中，访问其相关的LPA数据319”，以确定如何以及在哪里寻呼指示的端节点200的详细说明。寻呼请求信号610可能，并在某些实施例中一定包含关于对于端节点200的寻呼请求信号612应当通过其被发送的特定小区、扇区和/或接口的信息。按照确定在哪里寻呼端节点200，LPA模块318”通过无线通信接口330”发送对于端节点200的寻呼请求信号612。
在接收寻呼请求信号612时，在端节点200中的休眠模式模块212确定行动过程。在某些实施例中，行动过程部分地基于包含在收到的寻呼请求信号612中的信息被确定，例如标识符，优先权指示或行动代码，以及包含在休眠模式数据213中的信息。在本发明的某些实施例中，寻呼请求传信610，612包含触发寻呼过程的至少部分的信号602。在图6的例子中，在处理收到的寻呼请求信号612之后，端节点200返回活动模式并发送寻呼响应信号614。在接收并处理寻呼响应信号614时，LPA模块318”向启动寻呼过程的APA模块316’发送寻呼响应信号616。在某些实施例中，由APA模块316’接收寻呼响应信号616用来终止寻呼过程，并清除对于先前休眠端节点200的状态信息。即使没有从端节点200收到寻呼响应，例如在等待定时器过时时，LPA模块318”可能，并在某些实施例中一定向APA模块316’发送这种信号616。在某些实施例中，由LPA模块318”发送的寻呼响应信号616包含寻呼小区(或多个)/扇区(或多个)成功或失败的指示。
在收到一个肯定的寻呼响应信号616时，APA模块采取按规定的其它操作，以遵循成功的寻呼过程，例如对MA模块312’的信号，其应当向端节点200在其新的位置，例如与其中端节点收到寻呼请求信号612的小区158相关的接入节点300”，转发存储的进入信号602。在本发明的某些实施例中，端节点200采取附加的过程和/或发送附加的传信，以更新对其指定的对于信号的路由，例如数据流量，例如端节点200可向可移动代理108发送MIP注册请求。类似地，端节点200可采取附加的过程和/或发送附加的传信以接收任何进入信号，例如由先前的MA模块312’存储或后继到达先前接入节点300’的数据流量。
位置信息的粒度
这里所述本发明的方法和设备可以各种粒度的位置信息使用，例如包括一个或多个接入节点的位置/寻呼区，小区，扇区和/或LPA。
在本发明的某些实施例中，由TA保持并包含在位置更新请求信号中的位置信息，粒度是非常细的，例如指示其中报告休眠端节点可达到(可寻呼)的各小区或扇区。这种细粒度位置信息的可得性使得可进行单个小区/扇区为目标的寻呼，例如使寻呼信号指向小区/扇区，这把与寻呼休眠端节点相关的通信开销与资源降到最低。这方法还具有这样的好处，即当不知道休眠端节点精确的位置时，消除了与使用各种寻呼策略搜索休眠端节点相关联的等待时间。与搜索休眠端节点相关联的等待时间的最小化，又使得端节点能够降低为达到在整个寻呼等待时间上目标上界所需的监视寻呼传信的频率，因而保存了功率并延长了端节点的工作寿命。当操作在单个小区/扇区目标寻呼情景时，休眠端节点在小区和/或扇区每一改变时可能并在某些实施例中一定发送位置更新请求信号。端节点使用各种已知的技术例如从对应的基站或接入节点截取小区/扇区标识信息广播，可确定其已经改变小区和/或扇区。
在本发明某些另外的实施例中，由TA保持并包含在位置更新请求信号中的位置信息粒度较粗，例如指示报告休眠端节点可通过其达到(可寻呼)的多个接入节点，小区，扇区或LPA。在某些实施例中，粗粒度位置信息基于静态或动态定义的位置/寻呼区，例如地理上封闭的接入节点、小区、扇区或LPA的或者重叠或者非重叠集一同分组为可识别的位置/寻呼区。当工作在基于区域的寻呼情景时，在位置/寻呼区每一改变时休眠端节点可能并在这些实施例中发送位置更新请求信号。端节点使用各种已知的技术，例如从对应的基站或接入节点截取位置/寻呼区标识信息广播，可确定其已经改变位置/寻呼区。在这些实施例中，发送到TA的位置更新请求传信应当包含，其中报告端节点可达到(可寻呼)的可识别的位置/寻呼区的指示。在启动对于特定休眠端节点的寻呼传信时，各种熟知的寻呼策略，例如覆盖、扩展环、或顺序可用来在整个接入节点、小区、扇区和/或对应于其中报告休眠端节点可达到(可寻呼)的位置/寻呼区的LPA集合中搜索休眠端节点。
不论位置/寻呼区信息的粒度如何，本发明的某些实施例包含有限的位置跟踪/寻呼范围，例如限制在能够协调或交换位置跟踪和寻呼传信的接入节点、MA、TA、APA和/或LPA的集合。这种限制可能是来自技术限制的结果，例如寻址，路由或安全基础结构的可量测性，或来自政策的约束，例如分开拥有并操作的网络的管理。在这种实施例中，当其超越MA、TA、和/或APA的位置跟踪/寻呼范围迁移时，休眠端节点可能并在某些实施例中一定返回活动模式。使用各种已知的技术，例如截取来自对应的基站或接入节点的操作者标识或其它服务区信息广播，端节点可确定已经超越先前支持的位置跟踪/寻呼范围而迁移。在本发明的某些实施例中，由端节点在其超越先前支持的位置跟踪/寻呼范围迁移时采取的行动，包括各种控制操作，例如鉴别，授权，注册，地址分配和/或代理分配。遵循任何所需的控制操作，端节点可能并在某些实施例中一定过渡回休眠操作模式。
鉴别位置更新
图7、8和9共同示出根据本发明进行的处理，该处理使得能够进行从端节点到其对应的TA的位置更新请求信号的鉴别。位置更新请求信号的鉴别提供了对抗欺骗的保护，例如在一个或多个恶意的端节点发送非法位置更新请求信号，意图在于使合法的休眠端节点不可达。图7-9中所示创新的方法使用了由端节点发送的位置更新信号的属性，例如发送定时信息，和/或通过其发送位置更新信号的端节点和接入节点都知道的其它信息，以提供避免重放攻击的有效保护。接下来在图5位置更新例子的场合下描述图7-9的处理。
图7提供了，当由根据本发明实现的一个端节点诸如图2中描绘的示例性端节点200产生位置更新请求信号时，根据本发明进行的示例性处理的详细图示。端节点200可执行位置更新产生过程700，以响应先前描述的各种事件或触发使用其对应的TA更新其位置信息。在本发明的这一实施例中，图7详示的位置更新产生过程700由端节点200的休眠描述模块212进行，并使用休眠模块数据214。在图7的例子中，休眠描述数据214包括端节点/TA共享密钥704的拷贝，这是一个典型地只是端节点200及其TA知道的安全密钥，例如字节的伪随机串。在某些实施例中，共享密钥还由其它可信的实体例如安全服务器知道。这一密钥由端节点200用来对于位置更新请求信号计算鉴别符，其方法如以下详述，使得TA能够检验位置更新请求信号确实是由带有包含在收到的信号中标识的端节点200发送的。休眠模式数据214还包含端节点标识信息708，708’，例如与端节点200相关联的硬件地址，网络地址，或休眠模式标识符。
一旦位置更新产生过程700被调用而进入操作，则采取第一步骤706，从而端节点200从本地接入节点例如接入节点300”接收信号，端节点200通过该节点要向其TA发送位置更新请求信号，并抽取一定的信息。来自接入节点300”所需的信号或者周期地广播，或者响应来自端节点200的信号非同步被发送。从信号抽取的信息包括接入节点标识信息710，例如与接入节点300”相关联的硬件地址，网络地址，或其它标识符，以及位置更新发送定时信息712，例如与由端节点200发送的位置更新请求信号的发送时间相关联的时间印迹或顺序号码。如所示这一信息710，712结合到位置更新请求信号的鉴别符722，提供了避免重放攻击的防护。注意，接入节点标识信息710和位置更新发送定时信息，组成对端节点200和接入节点300都知道的和/或可用的示例性信息。这一信息将在由端节点200计算鉴别符中使用，但不需要在后继位置更新请求信号中向接入节点300发送，因为接入节点300能够从位置更新请求信号的截取推断同一信息。在本发明的某些实施例中，已知的信息包含其它发送信道信息，例如频率或扩展代码。
端节点/TA共享密钥704，与端节点标识信息708，接入节点标识信息710及位置更新发送定时信息712的系列一同被输入到单向安全散列函数714。在技术上熟知的安全散列函数是HMAC-MD5，HMAC-SHA-1。这些函数基于技术上熟知的单向消息摘要函数，诸如MD5和SHA-1，它们取任意长度的字节串，例如一个消息，并产生固定长度，随机查看摘要。它们称为“单向”的是由于从摘要难以确定原始的消息。单向安全散列函数使用安全密钥产生消息的摘要，在对潜在的消息摘要函数一个或多个调用时使用。在这例子中，端节点标识信息708，接入节点标识信息710及位置更新发送定时信息712的系列，是“消息”，而端节点/TA共享密钥704是被输入到安全散列函数714的“安全密钥”。散列输出716，作为一个字符串是对应的“摘要”。在本发明的某些实施例中，按需要为适配位置更新请求信号的鉴别符722规定长度内，散列输出716在步骤718被截去。这样，鉴别符722在本实施例中是散列输出716，可选地被截去。
端节点标识信息708’和鉴别符722两者都包含在由端节点200在步骤724发送的位置更新请求信号例如图5中描绘的信号504中。然而，端节点200和在鉴别符722的计算中使用的接入节点300两者已知的信息，例如接入节点标识信息710和位置更新发送定时信息712，不需要包含在位置更新请求信号，因为它们能够由接入节点300在截取位置更新请求信号时确定。注意，如图7-9所示，输入到安全散列函数714的端节点标识信息708与包含在位置更新请求信号中的端节点标识信息708’是等同的。然而，在另外的实施例中，它们可以不同，假如包含在位置更新请求信号中的端节点标识信息708’，足以使TA能够确定输入到安全散列函数714的端节点标识信息708。
图8提供了，当收到来自端节点的位置更新请求信号并由根据本发明实现的本地接入节点诸如图3中描绘的接入节点300处理时，根据本发明进行的示例性处理的详细图示。在本发明这一示例性实施例中，由接入节点300”内的LPA模块318”进行位置更新请求信号的截取和处理，并使用LPA数据319”。在截取来自端节点200位置更新请求信号，例如图5描绘的信号504时，本地接入节点300”中的LPA模块318”执行如图8中详示的位置更新中继过程800。
位置更新中继过程800在步骤802开始，其中LPA模块318”从端节点200接收位置更新请求信号，例如图5中描绘的信号504。除了这一位置更新请求信号之外，LPA模块318”抽取端节点标识详细708”及鉴别符722。注意，这些包含在图7的步骤724中由端节点200发送的位置更新请求信号中是相同的两个值。基于收到的位置更新请求信号的属性，例如发送定时和/或信道，LPA模块319”确定由端节点200在计算鉴别符722中使用的已知信息。在某些实施例中，LPA模块318”从LPA数据319”抽取接入节点标识信息710’，例如硬件地址，网络地址，或其它与接入节点相关联的标识符，以及位置更新发送定时信息712’。注意，对于正确的位置更新请求信号，这两个值710’，712’与先前在图7的步骤714由端节点200作为对安全散列函数的输入所使用的同名的710，712的值等同。端节点标识信息708'，鉴别符722，接入节点标识信息710，及位置更新发送定时信息712’包含在由在本地接入节点300”中的LPA模块318”在步骤814发送的位置更新请求信号中，例如图5中描绘的信号506。由LPA模块318在步骤814发送的位置更新请求信号，例如图5中描绘的信号506，指向与端节点200相关联的TA。
图9提供了，当来自端节点的位置更新请求信号由图3中描绘的示例性接入节点300的端节点TA诸如TA模块314接收和处理时，根据本发明进行的示例性处理详细的图示。在本发明的这一示例性实施例中，对于端节点200，TA的功能由端节点200通过其先前过渡到休眠模式的接入节点300’的TA模块314’提供，并使用对应的TA数据315’。在接收位置更新请求信号，例如图5中描绘的信号506，对于相关的端节点200，接入节点300’的TA模块314’执行位置更新确认过程900，如图9详述。
位置更新确认过程900在步骤906开始，其中TA模块314’从端节点200通过其试图更新其位置的本地接入节点300”的LPA模块318”，接收位置更新请求信号，例如图5中描绘的信号506。除了这一位置更新请求信号例如图5中描绘的信号506之外，TA模块314’抽取收到的鉴别符722，端节点标识信息708’，接入节点标识信息710’，及位置更新发送定时信息712’。注意，这些是与包含在在图8步骤814中由LPA模块318”发送的位置更新请求信号相同的四个值。
图9的例子中，TA数据315’包含端节点/TA共享密钥904的拷贝，该密钥是安全密钥，例如伪随机字节串，其一般只由端节点200及其TA知道。端节点/TA共享密钥904，与从位置更新请求信号抽取的端节点标识信息708’，接入节点标识信息710’及位置更新发送定时信息712’系列一同，被输入到单向安全散列函数914。注意，对于正确的位置更新请求，以下的每一个都应当是正确的。
1.安全散列函数914与由图7中端节点200使用的安全散列函数714相同，
2.端节点/TA共享密钥904匹配由图7中端节点200使用的端节点/TA共享密钥704，以及
3.输入到安全散列函数914的端节点标识信息708’，接入节点标识信息710’与位置更新发送定时信息712’系列匹配由图7中端节点输入到安全散列函数714的端节点标识信息708，接入节点标识信息710与位置更新发送定时信息712系列。
安全散列函数914产生散列输出916，其在步骤918可选地被截短，使得必须适配在计算的鉴别符922规定的长度内。截短过程918应当匹配由图7所示步骤718中的端节点采用的过程。
TA模块314’比较例如从位置更新请求信号506收到的鉴别符722，与在步骤924(内部)计算的鉴别符922，例如使用按字节比较。如果作为这一比较924的结果两个鉴别符表明是匹配的，则认为位置更新请求信号真，且TA模块314’进到步骤926，从而存储的端节点位置信息被更新。步骤926之后，TA模块314’进到步骤928，从而TA向从其接收位置更新请求信号的LPA发送回位置更新响应信号，例如图5中描绘的信号508。此外，如果作为比较924的结果，鉴别符表明不匹配，则TA模块314’可选地直接进到步骤928，从而位置更新响应信号被发送回LPA，指示位置更新过程失败。
图7到图9示出及以上描绘的本发明的示例性实施例，集中在使用预先建立的共享密钥，例如端节点/TA共享密钥，向端节点与TA之间的位置更新请求传信添加鉴别。本发明的密钥方面是位置更新发送定时信息在鉴别符的计算中的结合。本技术的专业人员能够易于把这一创新用到其它已知对于消息鉴别的技术中，包括基于使用公开/私有密钥对，例如数字签字的技术。
在本发明的某些实施例中，例如当带宽节约为优先时，由休眠端节点发送的位置更新请求信号，例如图5中描绘的信号504，只包含长度相当短例如一个或两个字节的鉴别符。例如，在图7-9的场合，散列输出716，916能够分别在步骤718和918被截短到一两个字节长度用作为鉴别符722，922。其优点是降低了位置更新请求信号的整个的大小，例如图5中描绘的信号504，506，但是也增加了带有随机鉴别符的欺骗的位置更新请求信号被看作合法的可能性。这样，在降低鉴别符大小时，也降低了鉴别的强度。在本发明的某些实施例中，例如只支持位置更新请求信号的弱鉴别的实施例，采用以下处理以检测位置更新欺骗攻击并减轻它们对位置跟踪和寻呼系统的影响。
假设位置更新请求信号，例如图5中描绘的信号504和506，包含鉴别信息，例如上述的弱鉴别，TA和/或LPA能够通过计算例如测量或估计鉴别失败的位置更新请求部分(或率)，检测出一定类型的位置更新欺骗攻击。在某些实施例中，TA直接对于一个或多个休眠端节点计算例如测量或估计鉴别失败的位置更新请求信号的部分(或率)，并比较计算的值(或多个)与预定的阈值，其中超过阈值指示欺骗攻击。在某些这样的实施例中，TA对每一与TA相关的特定的休眠端节点分开进行这一操作。而且在某一实施例中，在对特定的端节点收到并处理每一位置更新请求信号时，TA重新计算估计，并比较新的估计与阈值。各种熟知的算法例如指数加权移动平均，可用来计算估计，这不会受到小样本数的严重影响，但仍将对鉴别失败的部分(或率)重要的变化提供及时的指示。如果计算值超过预定的阈值，TA采取任何规定的操作，例如生成详述关于欺骗攻击的日志记录或发送警告信号，和/或对于对应的休眠端节点暂时使后继的位置更新请求信号的处理不可行。
在某些实施例中，作为处理收到的位置更新请求信号的一部分，TA向LPA返回位置更新响应信号，例如图5中描绘的信号508，其包含鉴别通过/失败的指示。LPA可能并在某些实施例中一定基于从TA收到的在对应的位置更新响应信号中的指示，确定特定的位置更新请求信号已鉴别失败。在某些这样的实施例中，LPA对于一个或多个休眠端节点计算例如测量或估计鉴别失败的位置更新请求信号的部分(或率)，并比较计算的值(或多个值)与预定的阈值，其中超过阈值指示欺骗攻击。LPA可能并在某些实施例中，对于多个休眠端节点，例如所有通过LPA发送位置更新请求信号的休眠端节点的集合，一定进行这一操作。而且，在某些实施例中，在收到并处理每一位置更新请求信号时，LPA重新计算估计，并比较新的估计与阈值。各种熟知的算法，例如指数加权移动平均，可用来计算估计，这不会受到少数样本严重影响，但仍能提供鉴别失败部分(或率)重要变化的及时的指示。如果计算的值超过移动的阈值，则LPA采取任何规定的操作，例如生成日志记录或发送警告信号，叙述关于欺骗攻击的信息，和/或暂时使后继的位置更新请求信号的处理不可行。
注意，上述的TA和LPA位置更新欺骗检测/缓解技术可单独或一同使用。TA检测/缓解技术可能更适于以特定休眠端节点为目标的欺骗攻击的检测/缓解，而LPA检测/缓解技术可能更适于发自特定恶意端节点的攻击。
使用位置历史信息改进寻呼的鲁棒性
在本发明的某些实施例中，例如当带宽节省优先时，由休眠端节点发送的位置更新请求信号，例如图5中描绘的信号504，不包含(或`很弱)鉴别信息。然而，使用未鉴别的(或只是弱鉴别的)位置更新请求传信的位置跟踪和寻呼系统，可能是易受欺骗攻击的，这可能影响合法休眠端节点的可达性。位置更新请求信号中一定类型的差错也可能影响休眠端节点的可达性。在某些实施例中，采用以下处理以改进位置跟踪和寻呼系统的鲁棒性，并增加对位置更新欺骗攻击的抵抗。
除了保持休眠端节点当前位置的指示之外，例如最后报告的位置/寻呼区，接入节点，小区，扇区和/或LPA，TA还保持关于休眠端节点的位置历史。在本发明的一个实施例中，位置历史以报告的位置的列表的形式被保持，例如报告的位置/寻呼区、接入节点、小区、扇区和或LPA的列表，在某些实施例中其包含报告的位置信息被接收的顺序的指示。当APA对特定的休眠端节点启动寻呼过程时，APA从TA获取位置历史信息，并使用这一信息指引寻呼请求传信到一个或多个例如图6描绘的LPA。可使用各种不同的策略，例如搜索算法，基于位置历史指引寻呼请求传信到LPA。在本发明的某些实施例中，APA起初指引寻呼传信与由TA保持的最近报告的位置信息相关联的LPA。这时，例如在等待定时器到期时，如果没有从与最近报告的位置信息相关联的LPA(或多个)收到肯定的寻呼响应信号，APA指引信号请求传信到与先前报告的位置信息相关联的LPA(或多个)。
在某些实施例中，TA保持N个最近报告的位置的排序列表，其中N是一整数，例如TA和/或休眠端节点知道的规定的系统配置参数。对于休眠端节点先前报告的位置列表，在过渡到项目模式的时间指示端节点位置的单项出发。在TA接收有效的位置更新请求时，其如下添加，检测和/或重新排序列表项。注意，以下的描述假设列表的“头”指示最近位置信息，而列表的“尾”指示最近的位置信息。另外的实现方式应当显然是明显的。如果TA收到指示已在列表中的位置的有效的位置更新请求，则列表被重新排序，使得所报告的位置放置在列表的头(指示它是最近的)，但列表中项的数目保持不变。如果TA收到指示没有在列表中的位置的有效位置更新请求，则报告的位置添加到列表的头(指示其它最近的)。如果新报告的位置的添加使列表的大小增加超过N而到N+1，则在列表尾的位置项(最近的)被删除，保持列表大小不大于N项。
在某些实施例中，TA保持N个最近报告的位置的排序列表，这里N是整数，例如TA和/或项目端节点知道的规定的系统配置参数，但一旦列表达到N项，则后继的位置更新请求不再被接受，直到项目端节点提供更强的鉴别信息。例如，如果TA接受位置更新请求信号且列表已经包含N项，则TA或者不返回任何位置更新响应(明显指示位置更新的失败)，或者返回否定的位置更新响应，例如指示已经收到并处理了最大数目的未鉴别(或弱鉴别)的位置更新请求。在确定位置更新过程失败时，例如在等待定时器到期或收到否定的位置更新响应时，休眠端节点返回活动模式，并采取各种控制操作，例如鉴别，授权，注册，地址分配和/或代理分配。在任何所需的控制操作之后，端节点可以并在某些实施例中一定过渡回休眠操作模式。
变种
在本发明的某些实施例中，节点之间的通信基于所有或部分的因特网协议(IP)。这样，数据和/或网络节点之间的控制传信两者都可使用IP分组，例如数据报。在本发明使用IP分组的实施例中，所述IP分组可使用单播或多播寻址及传送机制传送到意向的目标节点。当从一个节点向多个其它节点发送同一信息时，IP多播的使用特别有用。在本发明的某些实施例中，IP多播用于传送从APA发送的目标为多个节点的寻呼请求信号，例如一组接入节点或LPA。在相同的信息例如分组有效载荷数据使用单播传送被发送到多个目标节点的情形下，带有信息拷贝的分开的IP分组由源节点发送到每个目标节点。另外，当使用多播传送向多个目标节点发送相同的信息时，带有信息的单个的IP分组由源节点发送，且网络节点按需要复制分组供向每一目标节点传送。这样，IP多播提供了从一个源节点向目标节点组传送信息的更有效的方法。
本发明的各种特性是使用模块实现的。这种模块可使用软件、硬件或软件与硬件的组合实现。许多上述方法或方法的步骤可使用机器可执行指令实现，诸如包含在机器可读介质诸如存储器装置，例如RAM，软盘等的软件，以控制机器，例如带有或没有附加硬件的通用计算机，以实现所有或部分上述方法。因而，除了其它之外，本发明的目的旨在一种包含机器可执行指令的机器可读介质，用于引起机器例如处理器和相关的硬件进行上述方法(多)的一个或多个步骤。
就以上本发明的描述来看，对于业内专业人员明显的是上述本发明的方法和设备有各种各样附加变种。这些变种被认为在本发明的范围之内。本发明的方法和设备可以并在各实施例中与码分多址(CDMA)使用，或与各种其它类型的可用来提供接入节点与可移动节点之间的无线通信链路的通信技术使用。在某些实施例中，接入节点是作为基站实现的，这些基站使用OFDM和/或CDMA建立与可移动节点的通信链路。在各种实施例中，可移动节点是作为笔记本计算机、个人数字助理(PDA)实现的，或作为其它包含用于实现本发明的方法的接收器/发送器电路和逻辑和/或例行程序的便携装置实现的。