專利名稱:WiMAX漫游情況中的本地疏導(dǎo)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種架構(gòu),具體來說涉及將歸屬代理設(shè)在受訪連接性服務(wù)網(wǎng)絡(luò)中以便將至歸屬連接性服務(wù)網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)路徑與至因特網(wǎng)的數(shù)據(jù)業(yè)務(wù)路徑分離從而將跳數(shù)和 延遲時間減到最小。
背景技術(shù):
在微波接入的全球可互操作性(WiMAX)論壇中,定義了基于IEEE802. 16e寬帶無 線接入技術(shù)的網(wǎng)絡(luò)參考架構(gòu)。除了接入服務(wù)網(wǎng)絡(luò)(ASN)外,WiMAX標準還定義了連接性服 務(wù)網(wǎng)絡(luò)(CSN)。接入服務(wù)網(wǎng)絡(luò)包括例如,基站(BS),具體來說為無線電基站和接入服務(wù)網(wǎng)絡(luò) 網(wǎng)關(guān)(ASN-GW)。該連接性服務(wù)網(wǎng)絡(luò)提供諸如鑒權(quán)、授權(quán)和計費(AAA)、動態(tài)主機配置協(xié)議 (DHCP)和移動因特網(wǎng)協(xié)議歸屬代理(MIP HA)的服務(wù)。歸屬代理常常還構(gòu)成因特網(wǎng)協(xié)議路 由器。經(jīng)由連接性服務(wù)網(wǎng)絡(luò),終端(例如移動臺(MS)或訂戶站(SS))可以具有對因特網(wǎng)或 特定于相應(yīng)運營商的服務(wù)(例如因特網(wǎng)協(xié)議多媒體子系統(tǒng)(IMS))的訪問權(quán)。WiMAX漫游架構(gòu)包括,例如接入服務(wù)網(wǎng)絡(luò)、受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)和歸屬連 接性服務(wù)網(wǎng)絡(luò)(H-CSN)。在漫游的情況中,接入服務(wù)網(wǎng)絡(luò)連接到受訪連接性服務(wù)網(wǎng)絡(luò),而非 連接到歸屬連接性服務(wù)網(wǎng)絡(luò)。但是,常常在歸屬連接性服務(wù)網(wǎng)絡(luò)中管理用戶專用數(shù)據(jù),而非 在受訪連接性服務(wù)網(wǎng)絡(luò)中進行管理。因此,如果終端或移動臺訪問接入服務(wù)網(wǎng)絡(luò),則該移動 臺將通過歸屬連接性服務(wù)網(wǎng)絡(luò)的鑒權(quán)、授權(quán)和計費服務(wù)器(歸屬鑒權(quán)、授權(quán)和計費(H-AAA) 服務(wù)器)來進行鑒權(quán)。在此情況中,受訪連接性服務(wù)網(wǎng)絡(luò)中的鑒權(quán)、授權(quán)和計費服務(wù)器(受 訪AAA(V-AAA)服務(wù)器)僅用作AAA代理服務(wù)器。對于鑒權(quán),WiMAX使用可在與RADIUS 或DIAMETER對應(yīng)的AAA協(xié)議內(nèi)傳輸?shù)目蓴U展鑒權(quán)協(xié)議(extensible authentication protocol) (ΕΑΡ)。根據(jù)WiMAX標準,將在移動因特網(wǎng)協(xié)議(MIP)隧道中、于接入服務(wù)網(wǎng)絡(luò)與 連接性服務(wù)網(wǎng)絡(luò)之間傳輸用戶數(shù)據(jù)。MIP歸屬代理將位于連接性服務(wù)網(wǎng)絡(luò)中。在MIP注冊 期間,利用歸屬AAA服務(wù)器對訂戶進行鑒權(quán),該歸屬AAA服務(wù)器還在鑒權(quán)期間向歸屬代理提 供密鑰或密鑰資料(key material) 0歸屬代理和歸屬AAA服務(wù)器之間的協(xié)議也是RADIUS 或DIAMETER。在漫游的情況中,WiMAX標準定義在歸屬連接性服務(wù)網(wǎng)絡(luò)或在受訪連接性服 務(wù)網(wǎng)絡(luò)中提供歸屬代理。如果歸屬代理是在歸屬連接性服務(wù)網(wǎng)絡(luò)中提供的,則可以在EAP 鑒權(quán)階段期間,將歸屬代理地址從歸屬AAA服務(wù)器提供到接入服務(wù)網(wǎng)絡(luò)。如果在受訪連接 性服務(wù)網(wǎng)絡(luò)中提供歸屬代理,則由于在受訪連接性服務(wù)網(wǎng)絡(luò)中提供歸屬代理,所以受訪AAA 服務(wù)器將本地歸屬代理地址插入在發(fā)往接入服務(wù)網(wǎng)絡(luò)的AAA信令中。
發(fā)明內(nèi)容
可以看作本發(fā)明的目的的是,提供一種用于數(shù)據(jù)的本地疏導(dǎo)(local break out) 的方法和裝置,以避免經(jīng)由歸屬連接性服務(wù)網(wǎng)絡(luò)進行因特網(wǎng)與受訪連接性服務(wù)網(wǎng)絡(luò)之間的 數(shù)據(jù)業(yè)務(wù)的轉(zhuǎn)移(diversion)。本發(fā)明提供一種用于數(shù)據(jù)的本地疏導(dǎo)的裝置和方法、對應(yīng)的程序單元和根據(jù)獨立權(quán)利要求的主題的計算機可讀媒體。在從屬權(quán)利要求中包括其他實施例。應(yīng)該注意,下文描述的本發(fā)明示范實施例也適用于該方法、裝置、程序單元和計算機可讀媒體。根據(jù)本發(fā)明的示范實施例,提供有一種歸屬代理,該歸屬代理適合于設(shè)在受訪連 接性服務(wù)網(wǎng)絡(luò)中,以及該歸屬代理適合于將第一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑分離, 其中第一數(shù)據(jù)業(yè)務(wù)路徑在受訪連接性服務(wù)網(wǎng)絡(luò)與因特網(wǎng)之間路由,而第二數(shù)據(jù)業(yè)務(wù)路徑在 受訪連接性服務(wù)網(wǎng)絡(luò)與歸屬連接性服務(wù)網(wǎng)絡(luò)之間路由,以便將跳數(shù)和延遲時間減到最小。因此,設(shè)在受訪連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理提供數(shù)據(jù)的本地疏導(dǎo)的可能性,從 而可以避免經(jīng)由歸屬連接性服務(wù)網(wǎng)絡(luò)來轉(zhuǎn)移因特網(wǎng)業(yè)務(wù),以及在歸屬連接性服務(wù)網(wǎng)絡(luò)中提 供至因特網(wǎng)的疏導(dǎo)。換言之,通過在受訪連接性服務(wù)網(wǎng)絡(luò)中提供發(fā)明性的歸屬代理,因特網(wǎng) 業(yè)務(wù)可以直接地在受訪連接性服務(wù)網(wǎng)絡(luò)與因特網(wǎng)之間路由,而無需執(zhí)行經(jīng)由歸屬連接性服 務(wù)網(wǎng)絡(luò)的進一步的跳,進一步的跳會導(dǎo)致時間上進一步的延遲。因此,其數(shù)據(jù)業(yè)務(wù)不是專用 于所涉及的網(wǎng)絡(luò)的運營商的那些網(wǎng)絡(luò)無需管理發(fā)往或發(fā)自因特網(wǎng)的數(shù)據(jù)業(yè)務(wù)。而且,可以 優(yōu)化因特網(wǎng)協(xié)議分組的路由,尤其在接入服務(wù)網(wǎng)絡(luò)和受訪連接性服務(wù)網(wǎng)絡(luò)位于與歸屬連接 性服務(wù)網(wǎng)絡(luò)所在國家不同的國家時,即國際漫游的情況。因此,本發(fā)明提供一種能夠?qū)?shù)據(jù) 業(yè)務(wù)分離以用于本地疏導(dǎo)的裝置。受訪連接性服務(wù)網(wǎng)絡(luò)、具體為受訪連接性服務(wù)網(wǎng)絡(luò)中提 供的歸屬代理判定要將哪個因特網(wǎng)協(xié)議分組直接地路由到因特網(wǎng),以及要將哪個因特網(wǎng)協(xié) 議分組路由到歸屬連接性服務(wù)網(wǎng)絡(luò),直接地或經(jīng)由連接該連接性服務(wù)網(wǎng)絡(luò)的自有網(wǎng)絡(luò)。根據(jù)本發(fā)明的示范實施例,要在受訪連接性服務(wù)網(wǎng)絡(luò)與接入服務(wù)網(wǎng)絡(luò)之間路由第 一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑。這允許在例如訪問接入服務(wù)網(wǎng)絡(luò)的移動臺或訂戶臺與因特網(wǎng)之間提供數(shù)據(jù)通信, 以及接入服務(wù)網(wǎng)絡(luò)與歸屬連接性服務(wù)網(wǎng)絡(luò)之間的連接,其中在受訪連接性服務(wù)網(wǎng)絡(luò)中提供 的歸屬代理中分離相應(yīng)的數(shù)據(jù)業(yè)務(wù)。根據(jù)本發(fā)明的示范實施例,將業(yè)務(wù)路由到歸屬連接性服務(wù)網(wǎng)絡(luò)的因特網(wǎng)協(xié)議多媒 體子系統(tǒng)或從歸屬連接性服務(wù)網(wǎng)絡(luò)的因特網(wǎng)協(xié)議多媒體子系統(tǒng)路由業(yè)務(wù)。根據(jù)本發(fā)明的示范實施例,歸屬代理中具有至連接性服務(wù)網(wǎng)絡(luò)的、配置的因特網(wǎng) 協(xié)議路由,其中該歸屬代理適合于基于配置的因特網(wǎng)協(xié)議路由來路由數(shù)據(jù)業(yè)務(wù)。因此,歸屬代理可以基于歸屬代理中(例如列表或查找表中)存儲的信息例如將 第一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑分離。歸屬代理可以例如檢查數(shù)據(jù)分組的因特網(wǎng)協(xié) 議地址以確定相應(yīng)的因特網(wǎng)協(xié)議分組的目的地,并且可以將具有要路由到歸屬連接性服務(wù) 網(wǎng)絡(luò)的地址的分組路由到歸屬連接性服務(wù)網(wǎng)絡(luò),即無需經(jīng)由因特網(wǎng)的時延。根據(jù)本發(fā)明的示范實施例,因特網(wǎng)協(xié)議路由是靜態(tài)因特網(wǎng)協(xié)議路由。因此,以預(yù)定方式執(zhí)行因特網(wǎng)協(xié)議分組和相應(yīng)路由的分配,而無需動態(tài)調(diào)整或更 新。根據(jù)本發(fā)明的示范實施例,歸屬代理適合于按缺省情況將不路由到連接性服務(wù)網(wǎng) 絡(luò)的數(shù)據(jù)業(yè)務(wù)路由到因特網(wǎng)。因此,可以減少表示因特網(wǎng)協(xié)議路由的數(shù)據(jù)的量,因為只需存儲與相應(yīng)的連接性 服務(wù)網(wǎng)絡(luò)對應(yīng)的那些地址,其中如果例如查找表中沒有因特網(wǎng)協(xié)議分組地址,則按缺省情 況將該因特網(wǎng)協(xié)議分組路由到因特網(wǎng)。應(yīng)該注意,根據(jù)相應(yīng)漫游伙伴之間的合約,還可以例如經(jīng)由L2TP或IPSec隧道隧穿(tunneling)發(fā)往連接性服務(wù)網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)。根據(jù)本發(fā)明的示范實施例,歸屬代理適合于從歸屬鑒權(quán)、授權(quán)和計費服務(wù)器接收 路由選擇策略,其中歸屬代理適合于基于接收的路由選擇策略來路由數(shù)據(jù)業(yè)務(wù)。因此,歸屬代理與歸屬連接性服務(wù)網(wǎng)絡(luò)中歸屬AAA服務(wù)器之間的移動因特網(wǎng)協(xié)議 鑒權(quán)期間,可以將路由選擇策略從歸屬AAA服務(wù)器提交到歸屬代理,從而歸屬代理可以將 接收的路由選擇策略用于路由選擇過程,即根據(jù)接收的規(guī)則將因特網(wǎng)協(xié)議分組路由到正確 的對應(yīng)目的地。移動因特網(wǎng)協(xié)議鑒權(quán)可以在移動因特網(wǎng)協(xié)議注冊期間執(zhí)行,并且可以用于 對訂戶和要從歸屬AAA服務(wù)器提交到歸屬代理的移動因特網(wǎng)協(xié)議特定的密鑰資料進行鑒 權(quán)。應(yīng)該注意,“在...期間”還意味著之前或之后的短暫時間或完全或部分時間上的重疊。根據(jù)本發(fā)明的示范實施例,歸屬代理適合于將訂戶臺因特網(wǎng)協(xié)議地址與外部代理 因特網(wǎng)協(xié)議地址關(guān)聯(lián)。因此,在移動因特網(wǎng)協(xié)議注冊期間,可以在歸屬代理中使訂戶臺的因特網(wǎng)協(xié)議地 址與外部代理地址相關(guān)。外部代理可以在接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)上實現(xiàn)。根據(jù)本發(fā)明的示范實施例,路由選擇策略包括因特網(wǎng)協(xié)議地址或地址范圍,其中 將該地址或地址范圍與歸屬連接性服務(wù)網(wǎng)絡(luò)關(guān)聯(lián),以及其中歸屬代理適合于將具有歸屬連 接性服務(wù)網(wǎng)絡(luò)的目的地地址的數(shù)據(jù)業(yè)務(wù)路由至歸屬連接性服務(wù)網(wǎng)絡(luò)或自歸屬連接性服務(wù) 網(wǎng)絡(luò)路由。因此,一個或多個路由選擇策略提供由歸屬連接性服務(wù)網(wǎng)絡(luò)管理因特網(wǎng)協(xié)議地址 或地址范圍,以便用作將具有來自歸屬代理的前述地址范圍中包含的目的地地址的因特網(wǎng) 協(xié)議分組路由到歸屬連接性服務(wù)網(wǎng)絡(luò)的基礎(chǔ)。根據(jù)本發(fā)明的示范實施例,歸屬代理適合于接收密鑰并建立發(fā)往或發(fā)自歸屬連接 性服務(wù)網(wǎng)絡(luò)的安全數(shù)據(jù)業(yè)務(wù)路由。因此,發(fā)往歸屬連接性服務(wù)網(wǎng)絡(luò)的業(yè)務(wù)可以例如在隧道(例如因特網(wǎng)協(xié)議安全性 隧道)中執(zhí)行,以便提供受訪連接性服務(wù)網(wǎng)絡(luò)與歸屬連接性服務(wù)網(wǎng)絡(luò)之間的安全連接,例 如用于敏感數(shù)據(jù)(例如,銀行帳號訪問數(shù)據(jù)等)的提交。應(yīng)該注意,將密鑰提供到歸屬代理 以便構(gòu)建至歸屬連接性服務(wù)網(wǎng)絡(luò)的安全連接是必不可少的。路由選擇策略例如可以作為移 動因特網(wǎng)協(xié)議鑒權(quán)的RADIUS或DIAMETER的“access-acc印t”消息中的單獨屬性提交到歸 屬代理。根據(jù)本發(fā)明的示范實施例,歸屬代理適合于在移動因特網(wǎng)協(xié)議鑒權(quán)期間動態(tài)地調(diào) 整路由選擇策略。根據(jù)本發(fā)明的示范實施例,歸屬代理適合于單獨對于每個運營商域(例如因特網(wǎng) 或歸屬連接性服務(wù)網(wǎng)絡(luò)域)動態(tài)調(diào)整路由選擇策略。因此,基于歸屬連接性服務(wù)網(wǎng)絡(luò)的改變的需求來動態(tài)地更改鑒權(quán)的結(jié)構(gòu)是可能 的。例如,如果不同訂戶臺的歸屬連接性服務(wù)網(wǎng)絡(luò)使用重疊因特網(wǎng)協(xié)議地址范圍,則在歸屬 代理中提供路由選擇策略 是必不可少的,這些路由選擇策略是分別對于每個域的運營商, 由此可以調(diào)整需求來適于多個訂戶臺中的每一個訂戶臺。而且,這可以在歸屬代理中提供 訪問控制列表,以便將訂戶臺的特定數(shù)據(jù)業(yè)務(wù)從特定域路由到某個網(wǎng)關(guān)或通過預(yù)先配置的 隧道來路由。因為域的數(shù)量以及因特網(wǎng)協(xié)議地址范圍的數(shù)量是有限的,歸屬代理無需存儲 大路由選擇表或訪問控制列表。
根據(jù)本發(fā)明的示范實施例,提供有一種受訪連接性服務(wù)網(wǎng)絡(luò),其中實現(xiàn)了一種如 前所述的發(fā)明性歸屬代理。根據(jù)本發(fā)明的示范實施例,提供有一種在歸屬代理中將數(shù)據(jù)業(yè)務(wù)分離的方法,包 括在歸屬代理中將第一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑分離,該歸屬代理設(shè)在受訪連接 性服務(wù)網(wǎng)絡(luò)中,其中第一數(shù)據(jù)業(yè)務(wù)路徑在受訪連接性服務(wù)網(wǎng)絡(luò)與因特網(wǎng)之間路由,而第二 數(shù)據(jù)業(yè)務(wù)路徑在受訪連接性服務(wù)網(wǎng)絡(luò)與歸屬連接性服務(wù)網(wǎng)絡(luò)之間路由,以便將跳數(shù)和延遲 時間減到最小。應(yīng)該注意,根據(jù)本發(fā)明的多個示范實施例,該方法已實現(xiàn)結(jié)合上文描述的歸屬代 理裝置描述的功能和特征。因此,歸屬代理的描述相應(yīng)地適用于該方法,以及程序單元和計 算機可讀媒體。根據(jù)本發(fā)明的示范實施例,提供有一種程序單元,當(dāng)其被處理器執(zhí)行時適合于執(zhí) 行該發(fā)明性方法。根據(jù)本發(fā)明的示范實施例,提供有一種存儲了該發(fā)明性程序單元的計算機可讀媒 體。應(yīng)該注意還可以將上文的特征進行組合。即使對此沒有詳細明確地描述,上文特 征的組合還可能促成協(xié)同的效果。參考下文描述的實施例,本發(fā)明的這些和其他方面將顯而易見并對其進行闡述。
下文中將參考下文的附圖描述本發(fā)明的示范實施例。圖1圖示W(wǎng)iMAX漫游情形,其中在歸屬連接性服務(wù)網(wǎng)絡(luò)中提供歸屬代理。圖2圖示W(wǎng)iMAX漫游情形,其中在受訪連接性服務(wù)網(wǎng)絡(luò)中提供歸屬代理。圖3圖示具有本地疏導(dǎo)的WiMAX漫游情形,其中在受訪連接性服務(wù)網(wǎng)絡(luò)中提供歸
屬代理。
具體實施例方式圖1圖示W(wǎng)iMAX漫游情形,其中歸屬代理設(shè)在歸屬連接性服務(wù)網(wǎng)絡(luò)中。移動臺(MS) 可以經(jīng)由基站(BS)和接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-GW)來訪問接入服務(wù)網(wǎng)絡(luò)(ASN)。ASN網(wǎng)關(guān) 執(zhí)行至受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)的受訪鑒權(quán)、授權(quán)和計費服務(wù)器(V-AAA)的擴展鑒權(quán) 協(xié)議鑒權(quán),其中受訪AAA服務(wù)器還執(zhí)行至歸屬連接性服務(wù)網(wǎng)絡(luò)中的歸屬AAA服務(wù)器的可擴 展鑒權(quán)協(xié)議(EAP)鑒權(quán)。設(shè)在歸屬連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理在移動因特網(wǎng)協(xié)議鑒權(quán)期 間接收密鑰以在接入服務(wù)網(wǎng)絡(luò)與歸屬連接性服務(wù)網(wǎng)絡(luò)(具體為歸屬代理)之間構(gòu)建數(shù)據(jù)傳 輸連接。將從歸屬連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理經(jīng)由受訪連接性服務(wù)網(wǎng)絡(luò)中的路由器、接 入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-GW)和基站(BS)到移動臺(MS)建立用于執(zhí)行數(shù)據(jù)傳輸?shù)穆酚蛇x擇 的數(shù)據(jù)傳輸路徑。數(shù)據(jù)路徑可以作為移動因特網(wǎng)協(xié)議(MIP)隧道提供。歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)中的歸屬代理(HA)將經(jīng)由至因特網(wǎng)協(xié)議多媒體子 系統(tǒng)(IMS)的數(shù)據(jù)傳輸路徑將數(shù)據(jù)提供到歸屬連接性服務(wù)網(wǎng)絡(luò)。該歸屬代理還建立至因特 網(wǎng)的數(shù)據(jù)傳輸路徑,其中該因特網(wǎng)是與歸屬連接性服務(wù)網(wǎng)絡(luò)分開的網(wǎng)絡(luò)。圖1所示的此漫 游情形稱為R3漫游,其中歸屬連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理將因特網(wǎng)協(xié)議分組路由到因特網(wǎng)中或路由到歸屬連接性服務(wù)網(wǎng)絡(luò)中(具體為IMS中)。圖2圖示W(wǎng)iMAX漫游情形,其中在受訪連接性服務(wù)網(wǎng)絡(luò)中提供歸屬代理。接入服 務(wù)網(wǎng)絡(luò)的配置與已結(jié)合圖1描述的相同。經(jīng)由受訪連接性服務(wù)網(wǎng)絡(luò)中的受訪AAA服務(wù)器至 歸屬AAA服務(wù)器和歸屬連接性服務(wù)網(wǎng)絡(luò)的EAP鑒權(quán)與已結(jié)合圖1描述的相同。圖2圖示一 種架構(gòu),其中在受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)中提供歸屬代理,且MIP鑒權(quán)在歸屬連接性服 務(wù)網(wǎng)絡(luò)中的歸屬AAA服務(wù)器與受訪連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理(HA)之間執(zhí)行?;诖耍?歸屬代理經(jīng)由基站(BS)在移動臺(MS)與接入服務(wù)網(wǎng)絡(luò)(ASN)之間以及ASN網(wǎng)關(guān)(ASN-GW) 經(jīng)由歸屬代理到因特網(wǎng)建立數(shù)據(jù)傳輸路徑。應(yīng)該注意,結(jié)合圖2描述的架構(gòu)提供一種將所 有數(shù)據(jù)分組路由到因特網(wǎng)中的歸屬代理,其中要路由到歸屬連接性服務(wù)網(wǎng)絡(luò)的該因特網(wǎng)協(xié) 議分組首先被路由到因特網(wǎng),然后路由到歸屬連接性服務(wù)網(wǎng)絡(luò)(具體為歸屬連接性服務(wù)網(wǎng) 絡(luò)中的IMS)。此漫游情形是所謂的R5漫游。圖3圖示具有本地疏導(dǎo)的WiMAX漫游情形,其中在受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN) 中提供歸屬代理(HA)。接入服務(wù)網(wǎng)絡(luò)(ASN)的配置與已結(jié)合圖1描述的相同。經(jīng)由受訪連接性服務(wù)網(wǎng)絡(luò)中的受訪AAA服務(wù)器從接入服務(wù)網(wǎng)絡(luò)到歸屬連接性服 務(wù)網(wǎng)絡(luò)(H-CSN)的歸屬AAA服務(wù)器的EAP鑒權(quán)與已結(jié)合圖1描述的相同。受訪連接性服務(wù) 網(wǎng)絡(luò)中的歸屬代理(HA)提供受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)和接入服務(wù)網(wǎng)絡(luò)(ASN)之間的 數(shù)據(jù)傳輸路徑,其中此數(shù)據(jù)傳輸路徑可以是MIP隧道。受訪連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理 (HA)在例如MIP鑒權(quán)期間從歸屬連接性服務(wù)網(wǎng)絡(luò)的歸屬AAA服務(wù)器接收一個或多個路由選 擇策略。應(yīng)該注意,路由選擇策略的接收在時間上并非強制在MIP鑒權(quán)期間進行,并且術(shù)語 “在...期間”應(yīng)該理解為與MIP鑒權(quán)結(jié)合(coupled with)。這意味著MIP鑒權(quán)所需的時 間不一定完全涵蓋路由選擇策略的接收,路由選擇策略的接收還可以至少部分地在MIP鑒 權(quán)之前或之后執(zhí)行。該歸屬代理適合于即基于歸屬代理中存儲的信息執(zhí)行至歸屬連接性服務(wù)網(wǎng)絡(luò)的 數(shù)據(jù)業(yè)務(wù)路徑與至因特網(wǎng)的數(shù)據(jù)業(yè)務(wù)路徑分離。此信息可以是例如靜態(tài)的,但是也可以通 過連續(xù)地接收來自歸屬連接性服務(wù)網(wǎng)絡(luò)中的歸屬AAA服務(wù)器的路由選擇策略來動態(tài)地調(diào) 整。基于此信息(此信息可以是路由選擇策略),可以分離數(shù)據(jù)業(yè)務(wù)路徑,以使歸屬代理能 夠?qū)⒕哂信c歸屬連接性服務(wù)網(wǎng)絡(luò)的地址或地址范圍對應(yīng)的地址的因特網(wǎng)協(xié)議分組提供到 歸屬連接性服務(wù)網(wǎng)絡(luò),當(dāng)前圖示的架構(gòu)中具體為提供到IMS。該數(shù)據(jù)業(yè)務(wù)路徑可以在歸屬代 理與H-CSN之間的L2TP或IPSec隧道上實現(xiàn)。例如,如果歸屬連接性服務(wù)網(wǎng)絡(luò)包括地址范圍120. 1. 1. 0至120. 1. 2. 255,則歸屬 代理將具有此地址范圍中包含的地址作為目的地地址的因特網(wǎng)協(xié)議分組例如經(jīng)由L2TP或 IPSec隧道或經(jīng)由另一個中間網(wǎng)絡(luò)路由到歸屬連接性服務(wù)網(wǎng)絡(luò)。因此,該歸屬代理可能已 存儲歸屬連接性服務(wù)網(wǎng)絡(luò)的120. 1. 1. 0至120. 1. 2. 255的地址范圍。但是,歸屬代理還可 能已存儲對應(yīng)于另一個連接性服務(wù)網(wǎng)絡(luò)的地址范圍的另一個地址范圍,例如162. 1. 0. 0至 162. 1.0. 255。因此,如果接收具有歸屬連接性服務(wù)網(wǎng)絡(luò)的地址范圍內(nèi)包含的地址的因特網(wǎng) 協(xié)議分組,則歸屬代理將該分組路由到歸屬連接性服務(wù)網(wǎng)絡(luò)。如果接收具有另一個連接性 服務(wù)網(wǎng)絡(luò)的地址范圍內(nèi)包含的地址的因特網(wǎng)協(xié)議分組,則歸屬代理將該因特網(wǎng)協(xié)議分組路 由到另一個連接性服務(wù)網(wǎng)絡(luò),其中一般將例如具有所有其余地址的因特網(wǎng)協(xié)議分組路由到 因特網(wǎng)。應(yīng)該注意,歸屬代理因此可能已包含不同連接性服務(wù)網(wǎng)絡(luò)的多個地址范圍。這些地址范圍也可能重疊,由此如果IP分組具有重疊范圍中包含的地址,則將此IP分組路由到 移動臺或訂戶臺預(yù)訂的連接性服務(wù)網(wǎng)絡(luò)。對于可以由歸屬代理執(zhí)行的此方法,在歸屬代理與歸屬AAA服務(wù)器之間的MIP鑒 權(quán)期間,將一個或多個路由選擇策略從歸屬AAA服務(wù)器提交到歸屬代理,以使歸屬代理能 夠使用該路由選擇策略來進行后續(xù)路由選擇過程。此路由選擇過程可以基于路由選擇策略 來執(zhí)行,以便將因特網(wǎng)協(xié)議分組轉(zhuǎn)發(fā)到預(yù)設(shè)目的地。MIP鑒權(quán)可以在MIP注冊期間執(zhí)行,并 且可以用于對訂戶臺進行鑒權(quán)以及向訂戶臺提供從歸屬AAA服務(wù)器提交到歸屬代理的MIP 特定密鑰資料。應(yīng)該注意,MIP鑒權(quán)還可以在注冊之前或之后或與注冊的時間重疊的時間 期間執(zhí)行。 通過MIP注冊,在歸屬代理中,將使訂戶臺的IP地址與外部代理地址相關(guān)。外部代 理(FA)可以在接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-GW)上實現(xiàn)。在非常簡單的情況中,路由選擇策略 包括歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)管理的IP地址范圍。從而將具有上文提到的地址范圍 中包含的目的地地址的IP分組從歸屬代理路由到歸屬連接性服務(wù)網(wǎng)絡(luò)。如果因特網(wǎng)協(xié)議 分組地址包含在歸屬連接性服務(wù)網(wǎng)絡(luò)管理的地址范圍中,則將相應(yīng)的因特網(wǎng)協(xié)議分組路由 到歸屬連接性服務(wù)網(wǎng)絡(luò)中具有相應(yīng)地址的網(wǎng)關(guān)。為了安全性起見,該數(shù)據(jù)業(yè)務(wù)還可以在隧 道中實現(xiàn)。在此情況中,需要向歸屬代理提交其它一些密鑰以便建立至歸屬連接性服務(wù)網(wǎng) 絡(luò)的安全連接。由于路由選擇策略可以由相應(yīng)的歸屬AAA服務(wù)器提供,所以要提交的信息 量是有限的,可以在MIP鑒權(quán)時由歸屬連接性服務(wù)網(wǎng)絡(luò)動態(tài)地更改這些值。如果不同訂戶 臺的歸屬連接性服務(wù)網(wǎng)絡(luò)使用重疊的IP地址范圍,則需要在歸屬代理中為每個移動臺或 訂戶臺以及每個運營商域(其中此類域可以是因特網(wǎng)或連接性服務(wù)網(wǎng)絡(luò))提供歸屬代理中 的路由選擇策略。由此,在歸屬代理中,可以創(chuàng)建和構(gòu)建訪問控制列表(ACL)中,此ACL確 定需要將來自特定域的訂戶臺的數(shù)據(jù)業(yè)務(wù)路由到特定網(wǎng)關(guān)或通過預(yù)先配置隧道來路由。如果動態(tài)地將路由選擇策略從歸屬連接性服務(wù)網(wǎng)絡(luò)提供到受訪連接性服務(wù)網(wǎng)絡(luò), 具體為提供到受訪連接性服務(wù)網(wǎng)絡(luò)中的歸屬代理,則可以避免歸屬代理中多個不同規(guī)則的 靜態(tài)建立。如果更改歸屬連接性服務(wù)網(wǎng)絡(luò)中的地址范圍,則還可以避免為了調(diào)整該配置要 指示所有漫游伙伴(受訪連接性服務(wù)網(wǎng)絡(luò))。這可以在訂戶臺的下一次MIP鑒權(quán)期間自動 執(zhí)行??梢酝ㄟ^使用隧道(VPN技術(shù))來支持歸屬連接性服務(wù)網(wǎng)絡(luò)或不同的訂戶臺中的 重疊地址范圍。應(yīng)該注意,術(shù)語“包括”不排除其他單元或步驟,“一個(不定冠詞)”不排除多個。 還可以將與不同實施例關(guān)聯(lián)描述的單元組合。應(yīng)該注意,權(quán)利要求中的參考標號不應(yīng)視為限制權(quán)利要求的范圍。
權(quán)利要求
歸屬代理,所述歸屬代理(HA)適合于設(shè)在受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)中;以及所述歸屬代理(HA)適合于將第一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑分離,其中所述第一數(shù)據(jù)業(yè)務(wù)路徑在所述受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)與因特網(wǎng)之間路由,而所述第二數(shù)據(jù)業(yè)務(wù)路徑在所述受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)與歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)之間路由,以便將跳數(shù)和延遲時間減到最小。
2.如權(quán)利要求1所述的歸屬代理,其中要在所述受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)與接入 服務(wù)網(wǎng)絡(luò)(ASN)之間路由所述第一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑。
3.如權(quán)利要求1或2所述的歸屬代理,其中將業(yè)務(wù)路由到所述歸屬連接性服務(wù)網(wǎng)絡(luò) (H-CSN)的因特網(wǎng)協(xié)議多媒體子系統(tǒng)(IMS)或從所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)的因特 網(wǎng)協(xié)議多媒體子系統(tǒng)(IMS)路由業(yè)務(wù)。
4.如權(quán)利要求1至3中任一項所述的歸屬代理,其中所述歸屬代理其中具有至連接性 服務(wù)網(wǎng)絡(luò)(CSN)的配置的因特網(wǎng)協(xié)議路由,其中所述歸屬代理(HA)適合于基于所述配置的 因特網(wǎng)協(xié)議路由來路由數(shù)據(jù)業(yè)務(wù)。
5.如權(quán)利要求4所述的歸屬代理,其中所述因特網(wǎng)協(xié)議路由是靜態(tài)因特網(wǎng)協(xié)議路由。
6.如權(quán)利要求1至5中任一項所述的歸屬代理,其中所述歸屬代理適合于按缺省情況 將不路由到連接性服務(wù)網(wǎng)絡(luò)(CSN)的數(shù)據(jù)業(yè)務(wù)路由到因特網(wǎng)。
7.如權(quán)利要求1至6中任一項所述的歸屬代理,其中所述歸屬代理適合于從歸屬鑒權(quán)、 授權(quán)和計費(H-AAA)服務(wù)器接收路由選擇策略,以及所述歸屬代理(HA)適合于基于接收的 路由選擇策略來路由數(shù)據(jù)業(yè)務(wù)。
8.如權(quán)利要求1至7中任一項所述的歸屬代理,其中所述歸屬代理適合于將訂戶臺 (SS)因特網(wǎng)協(xié)議地址與外部代理(FA)因特網(wǎng)協(xié)議地址關(guān)聯(lián)。
9.如權(quán)利要求7或8所述的歸屬代理,其中所述路由選擇策略包括因特網(wǎng)協(xié)議地址或 地址范圍,所述地址或地址范圍與歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)關(guān)聯(lián),以及其中所述歸屬 代理適合于將具有所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)的目的地地址的數(shù)據(jù)業(yè)務(wù)路由至所 述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)或自所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)路由。
10.如權(quán)利要求1至9中任一項所述的歸屬代理,其中所述歸屬代理適合于接收密鑰以 及建立去往或來自所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)的安全數(shù)據(jù)業(yè)務(wù)路由。
11.如權(quán)利要求7至10中任一項所述的歸屬代理,其中所述歸屬代理適合于在移動因 特網(wǎng)協(xié)議(MIP)鑒權(quán)期間動態(tài)地調(diào)整所述路由選擇策略。
12.如權(quán)利要求1至11中任一項所述的歸屬代理,其中所述歸屬代理適合于單獨地為 每個訂戶臺和/或運營商域動態(tài)地調(diào)整所述路由選擇策略。
13.其中已實現(xiàn)如權(quán)利要求1至12任一項所述歸屬代理(HA)的受訪連接性服務(wù)網(wǎng)絡(luò) (V-CSN)。
14.用于在歸屬代理(HA)中分離數(shù)據(jù)業(yè)務(wù)的方法,包括在歸屬代理(HA)中分離第一數(shù)據(jù)業(yè)務(wù)路徑和第二數(shù)據(jù)業(yè)務(wù)路徑,所述歸屬代理(HA) 位于受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)中,其中所述第一業(yè)務(wù)路徑在所述受訪連接性服務(wù)網(wǎng) 絡(luò)(V-CSN)與因特網(wǎng)之間路由,而所述第二數(shù)據(jù)業(yè)務(wù)路徑在所述受訪連接性服務(wù)網(wǎng)絡(luò) (V-CSN)與歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)之間路由,以便將跳數(shù)和延遲時間減到最小。
15.如權(quán)利要求14所述的方法,其中要在所述受訪連接性服務(wù)網(wǎng)絡(luò)(V-CSN)與接入服 務(wù)網(wǎng)絡(luò)(ASN)之間路由所述第一數(shù)據(jù)業(yè)務(wù)和第二數(shù)據(jù)業(yè)務(wù)路徑。
16.如權(quán)利要求14或15所述的方法,還包括將數(shù)據(jù)業(yè)務(wù)路由到所述歸屬連接性服務(wù) 網(wǎng)絡(luò)(H-CSN)中的因特網(wǎng)協(xié)議多媒體子系統(tǒng)(IMS)或從所述歸屬連接性服務(wù)網(wǎng)絡(luò)中的因特 網(wǎng)協(xié)議多媒體子系統(tǒng)(IMS)路由數(shù)據(jù)業(yè)務(wù)。
17.如權(quán)利要求14至16中任一項所述的方法,還包括在所述歸屬代理(HA)中配置 至連接性服務(wù)網(wǎng)絡(luò)(CSN)的因特網(wǎng)協(xié)議路由,其中基于因特網(wǎng)協(xié)議路由的所述配置來路由 數(shù)據(jù)業(yè)務(wù)。
18.如權(quán)利要求17所述的方法,其中所述因特網(wǎng)協(xié)議路由是靜態(tài)因特網(wǎng)協(xié)議路由。
19.如權(quán)利要求14至18中任一項所述的方法,其中按缺省情況將不路由至所述連接性 服務(wù)網(wǎng)絡(luò)(CSN)或自所述連接性服務(wù)網(wǎng)絡(luò)(CSN)路由的數(shù)據(jù)業(yè)務(wù)路由至因特網(wǎng)或自因特網(wǎng)路由。
20.如權(quán)利要求14至19中任一項所述的方法,其中所述歸屬代理(HA)從歸屬鑒權(quán)、授 權(quán)和計費(H-AAA)服務(wù)器接收路由選擇策略,以及所述歸屬代理(HA)基于接收的路由選擇 策略來路由數(shù)據(jù)業(yè)務(wù)。
21.如權(quán)利要求14至20中任一項所述的方法,還包括將訂戶臺(SS)因特網(wǎng)協(xié)議地 址與外部代理(FA)因特網(wǎng)協(xié)議地址關(guān)聯(lián)。
22.如權(quán)利要求20或21所述的方法,其中所述路由選擇策略包括因特網(wǎng)協(xié)議地址或地 址范圍,所述地址或地址范圍與歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)關(guān)聯(lián),以及所述方法還包括 將具有所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)的目的地地址的數(shù)據(jù)業(yè)務(wù)路由至所述歸屬連接 性服務(wù)網(wǎng)絡(luò)(H-CSN)或自所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)路由。
23.如權(quán)利要求14至22中任一項所述的方法,還包括接收密鑰以及建立去往或來自 所述歸屬連接性服務(wù)網(wǎng)絡(luò)(H-CSN)的安全數(shù)據(jù)業(yè)務(wù)路由路徑。
24.如權(quán)利要求20至23中任一項所述的方法,還包括在移動因特網(wǎng)協(xié)議(MIP)鑒權(quán) 期間動態(tài)地調(diào)整所述路由選擇策略。
25.如權(quán)利要求14至24中任一項所述的方法,其中單獨地為每個訂戶臺和/或運營商 域提供所述路由選擇策略。
26.程序單元,當(dāng)其被處理器執(zhí)行時適合于執(zhí)行如權(quán)利要求14至25中任一項所述的方法。
27.計算機可讀媒體,所述計算機可讀媒體已存儲如權(quán)利要求26所述的程序單元。
全文摘要
架構(gòu),具體為將歸屬代理設(shè)在受訪連接性服務(wù)網(wǎng)絡(luò)中以便將至歸屬連接性服務(wù)網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)路徑與至因特網(wǎng)的數(shù)據(jù)業(yè)務(wù)路徑分離從而將跳數(shù)和延遲時間減到最小。
文檔編號H04W8/08GK101861741SQ200880116892
公開日2010年10月13日 申請日期2008年9月17日 優(yōu)先權(quán)日2007年9月18日
發(fā)明者R·利布哈特 申請人:諾基亞西門子通信公司