图1　移动终端返回路径的信令过程

　　归属和转交测试初始消息同时被发送；通信接点要尽快地返回归属和转交测试消息，并且要求很少的处理过程。这四种消息构成了返回路径可达过程。由于近乎同时的消息发送，因此返回路径可达过程几乎是在一个移动终端和通信终端之间往返时间内完成的。

　　1.归属测试初始消息

　　移动终端向通信终端发送归属测试初始消息以请求归属Cookie。这个消息中的内容有：源地址=归属地址，目的地址=通信终端，参数=HoT- Cookies（用来验证响应消息是否匹配清请求消息，并保证没有见到请求消息的接点不能伪造响应信息）。此消息通过归属代理的反向隧道发送到通信终端，告知移动终端的归属地址，然后被通信终端返回。

　　2.转交测试初始消息

　　移动终端向通信终端发送转交测试初始消息以请求转交Cookie。这个消息的内容有：源地址=转交地址，目的地址=通信终端，参数=CoTCookie；此消息直接发送到通信终端，告知移动终端的转交地址。然后被通信终端返回。

　　3.归属测试

　　此消息用来响应归属测试初始消息。消息中的内容有：源地址=通信终端，目的地址=归属地址，参数=HoTCookie、归属Cookie和归属临时随机数索引。当通信终端接收到归属测试初始消息后。它将产生一个归属Cookie，归属Cookie可用来测试移动终端能否收到发向归属地址的消息。从移动终端发出的HoTCookie在归属测试消息中返回，用来保证该消息是从位于归属代理和通信终端之间路径上的一个结点发出的。发送到移动终端的临时随机数索引能允许通信终端有效地发现它用来生成归属Cookie的临时随机数的值。

　　4.转交测试

　　此消息用来响应转交测试初始消息。消息中的内容有：源地址=终端，目的地址=转交地址，参数=CoTCookie、转交Cookie和转交临时随机数索引。当通信终端接收到转交测试初始消息后，它将产生一个转交Cookie，用来保证这个消息来自于在通信路径上的一个结点。转交临时随机数索引用来确定生成转交Cookie的临时随机数。

　　当收到归属和测试转交消息后，返回路径可达过程就结束了。然后，移动终端使用自己的授权机制向通信终端发送绑定更新消息。移动终端利用已经接收到的消息来形成一个16字节的会话密钥Kbu（Kbu=Hash归属Cookiel转交Cookie）。

　　当返回路径可达过程结束后，移动终端向通信终端发送一个绑定更新消息，过程如图2所示。

图2　移动终端的通信终端发送绑定更新过程

　　5.绑定更新

　　移动终端使用已经生成的会话密钥Kbu来授权绑定更新。消息中包含下面内容：源地址：转交地址，目的地址=通信终端，参数=归属地址、MA C-Kbu（转交地址|通信终端地址|BU）、归属临时随机数索引、转交临时随机数索引和序列号。

　　在绑定更新消息中包含的临时随机数索引选项，能够使得通信终端知道用来重新计算会话密钥的归属和转交临时随机数；BU是绑定更新消息中的内容，但不包括 IP报头、位于IP报头和移动报头之间的任何扩展报头以及包含在绑定更新消息中的认证字段；MAC结果的前96位用于认证报头；序列号用来匹配这个消息的最后一次认可。一旦通信终端认证了MAC，就能为移动终端创建一个绑定缓存记录。