1.一種在分組交換數據通信網絡中的通信節點的系統，其包括：管理移動網絡的移動路由器，其被布置為以便建立用于在移動網絡中的節點與移動網絡外部的對端節點之間的通信會話的路由優化，其中，該移動路由器將綁定更新消息發送到外部實體，該綁定更新消息包含移動路由器的歸屬地址和轉交地址、移動網絡的一個或多個地址前綴、驗證參數、以及驗證路徑信息，其中，所述驗證參數的特征在于，該驗證參數允許外部實體驗證綁定更新消息的發送方是移動網絡的指定的一個或多個地址前綴的可信的所有者，并且，所述驗證路徑信息包含綁定更新消息的接收方用來得到驗證參數的驗證所需的信息。

2.如權利要求1所述的通信節點的系統，其中，所述驗證參數是加密證書、加密證書的一部分、或加密證書的衍生物，所述加密證書由信任錨點發出，其特征在于，該加密證書包括包含移動路由器的標識和移動路由器對移動網絡的一個或多個地址前綴的所有權的信息部分、以及包含信息部分的加密生成的校驗和的簽名部分，該加密證書被布置為使得其它節點可根據簽名部分來驗證信息部分的有效性，但不能從該信息部分生成簽名部分。

3.如權利要求2所述的通信節點的系統，其中，移動路由器通過以下步驟來得到所述加密證書：(i)使該加密證書被手動地配置、并被存儲在移動路由器中；(ii)使移動路由器在其與該移動路由器的歸屬代理建立的雙向隧道上執行現有的適合的協議，以從信任錨點檢索該加密證書；(iii)使移動路由器在被發送到其歸屬代理的綁定更新消息中嵌入信號，其被布置為歸屬代理一旦檢測到這樣的信號，便將從信任錨點檢索該加密證書，并在傳送回到移動路由器的綁定確認內傳送所檢索到的證書；或(iv)當移動路由器從其歸屬網絡請求前綴委派時，使加密證書連同前綴信息一起被傳送到移動路由器。

4.如權利要求2所述的系統中的通信節點所使用的方法，用以驗證所接收到的、由移動路由器發送的綁定更新消息，其中該綁定更新消息包含由移動路由器管理的移動網絡的一個或多個地址前綴、加密證書和驗證路徑信息，該方法包括以下步驟：檢驗在綁定更新消息中指定的一個或多個地址前綴是否匹配在加密證書的信息部分中指定的地址前綴；從信任錨點檢索密鑰，其特征在于，通過在綁定更新消息中包含的驗證路徑信息來識別信任錨點；以及使用該密鑰來檢驗加密證書的有效性。

5.如權利要求2所述的系統中的通信節點所使用的方法，用以驗證所接收的、由移動路由器發送的綁定更新消息，其中該綁定更新消息包含由移動路由器管理的移動網絡的一個或多個地址前綴、加密證書的簽名部分和驗證路徑信息，該方法包括以下步驟：基于在綁定更新消息中指定的一個或多個地址前綴而導出加密證書的信息部分；從信任錨點檢索密鑰，其特征在于，通過在綁定更新消息中包含的驗證路徑信息來識別信任錨點；以及基于所接收的加密證書的簽名部分，使用密鑰來檢驗導出的加密證書的信息部分的有效性。

6.如權利要求2所述的系統中的通信節點所使用的驗證方法，其中，所述節點聯系第三方來執行在所接收的、包含移動網絡的一個或多個地址前綴的綁定更新消息中包含的加密證書、或該加密證書的導出參數的驗證，其被布置為使得第三方代表通信節點來執行該驗證，并且向通信節點通知驗證的結果。

7.如權利要求1所述的通信節點的系統，其中，移動路由器將其能力的描述嵌入在被發送到對端節點的分組中，以便建立路由優化會話，其被布置為使得移動路由器的能力的描述包括移動路由器所支持的方法，以允許對端節點驗證宣稱由移動路由器擁有的一個或多個地址前綴。

8.如權利要求1所述的通信節點的系統，其中，通信節點一旦接收到由移動路由器發送的包含移動路由器的能力的描述的分組，便利用包含所述通信節點的能力的分組來響應，其被布置為使得通信節點的能力的描述包括通信節點支持的方法，以驗證宣稱由移動路由器擁有的一個或多個地址前綴。

9.一種如權利要求1所述的通信節點的系統中的移動路由器設備，其包括：代表允許移動路由器與分組交換數據通信網絡上的其它節點通信所需的所有連網硬件、軟件和協議的低層網絡接口；路由單元，其操縱針對于在網絡互連層中的路由的所有處理；隧穿單元，其負責建立并維護移動路由器及其歸屬代理之間的雙向隧穿、以及用于路由優化會話的雙向隧道的建立和維護；安全單元，其負責維護移動路由器所得到的證書，并在需要時生成移動路由器的證書；以及路由優化單元，其負責建立并維護移動路由器和由移動路由器管理的移動網絡之外的其它通信節點之間的路由優化會話。