CN101005433A - 在连至移动网的无线局域网间转移呼叫的方法和管理设备 - Google Patents
在连至移动网的无线局域网间转移呼叫的方法和管理设备 Download PDFInfo
- Publication number
- CN101005433A CN101005433A CNA200710001343XA CN200710001343A CN101005433A CN 101005433 A CN101005433 A CN 101005433A CN A200710001343X A CNA200710001343X A CN A200710001343XA CN 200710001343 A CN200710001343 A CN 200710001343A CN 101005433 A CN101005433 A CN 101005433A
- Authority
- CN
- China
- Prior art keywords
- wlan
- network
- local area
- wireless local
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012546 transfer Methods 0.000 title claims abstract description 14
- 238000010295 mobile communication Methods 0.000 claims abstract description 16
- 238000005516 engineering process Methods 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 10
- 230000003213 activating effect Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/142—Reselecting a network or an air interface over the same radio air interface technology
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在第一和第二WLAN之间转移呼叫的方法,WLAN使用无线接入技术和各自的连至提供分组交换服务的网络的核心网的第一和第二安全网关。该方法在于,当已通过连至第一安全网关并与验证和安全数据关联的第一WLAN网络中建立的第一安全隧道、在移动通信终端和核心网之间建立呼叫时,并且如果移动终端进入第一和第二无线局域网的无线覆盖区域,则:i)经第一隧道并利用验证和安全数据、在IP层相对于第二安全网关预验证移动终端;ii)在移动终端和第二安全网关之间建立第二安全隧道;iii)通过第二安全隧道更新移动性管理信息;iv)通过经第二隧道向第二安全网关发送关于移动终端的对等地址更新消息而在无线局域网之间转移;以及v)呼叫经由第二安全隧道继续进行。
Description
技术领域
本发明涉及通信网络,更确切地说涉及无线局域网(WLAN)和核心网之间的互通(IW,interworking),所述无线局域网使用由IPsec型的安全隧道所保护的无线接入技术,所述核心网络例如是因特网或由3GPP(2G/3G)组织所定义的移动(或蜂窝)网络。
背景技术
如本领域技术人员所知道的,一些无线局域网(WLAN),例如WiFi和WiMax网络,使用由IPsec型的安全隧道所保护的无线接入技术,这使得它们能够使用一些网络的核心网基础设施,例如3GPP(例如UMTS)移动网络。这使这些WLAN网络的用户能够通过由IPsec型安全隧道所保护的无线接入网络来接入3GPP的分组交换服务。
3GPP组织已经提出两种互通的解决方案,称为I-WLAN(互通-WLAN)和GAN(通用接入网络),其根据缩略语UMA(非授权移动接入)被单独开发后被并入3GPP标准。GAN解决方案在3GPP的网站上、在网址“http://www.3gpp.org”被定义,而UMA解决方案在网址“http://www.umatechnology.org”被定义。使用这两种解决方案中的每一种都必须安装互连设备,该互连设备是在WLAN网络的无线接入网络与移动网络的核心网基础设施之间接口处的安全网关(SecGW)类型的,以及在希望接入移动网分组交换3GPP服务的WLAN网络用户的每个移动通信终端与该安全网关之间建立IPsec隧道型的安全逻辑连接(IP安全隧道)。
这两种解决方案适当地规定移动通信终端使用同一WLAN网络并且因而使用同一安全网关接入移动网3GPP分组交换服务。然而,每次移动通信终端离开第一WLAN网络无线覆盖区域(所述区域使它能接入移动网3GPP分组交换服务)并进入具有与第一WLAN网络不同的安全网关的第二WLAN网络无线覆盖区域时,新的IP安全隧道必须在所述移动终端与第二WLAN网络的安全网关之间被建立。例如,如果移动终端的用户有合同使其能使用多个WLAN网络(以及特别地使其能够漫游-运营商间移动性的特例),则会发生这种情况。
目前,建立新IP安全隧道的时间与例如由ITU G.114标准定义的服务连续性概念并不相容,换句话说,3GPP所提出的I-WLAN和GAN解决方案在移动终端从具有第一安全网关的第一WLAN网络移动到具有第二安全网关的第二WLAN网络时不能使服务的连续性得到保持。
发明内容
因此,本发明的目的是改进所述情况,更确切的说是在移动终端从一个WLAN网络移动到另一个WLAN网络(包括当两个WLAN网络属于同一个运营商)时使得服务的连续性得到保持。
为此,本发明提出一种专用于在第一和第二无线局域网络之间转移呼叫的方法,所述无线局域网络每一个都使用无线接入技术并且分别使用第一和第二安全网关,该第一和第二安全网关连接到提供分组交换服务(在适用的情况下是3GPP分组交换服务)的网络(在适用的情况下是移动网络)的核心网络。
所述方法在于,当呼叫已经通过第一安全隧道在移动通信终端和核心网之间被建立时,其中该第一安全隧道是在第一无线局域网络中、在该移动终端和第一安全网关之间被建立的并且与验证和安全数据相关联,以及如果该移动终端进入所述第一和第二无线局域网的无线覆盖区域之间的交叉区域,则:
-实现一过程,该过程是通过所述第一安全隧道并利用相同的验证和安全数据、在IP层相对于所述第二安全网关预验证所述移动终端,
-然后在所述移动终端和所述第二安全网关间建立第二安全隧道,
-然后通过所述第二安全隧道实现移动性管理信息的更新,
-然后通过经由所述第二安全隧道向所述第二安全网关发送关于所述移动终端的对等地址更新消息,在无线局域网之间进行转移(或交接),以及
-授权所述呼叫在所述移动终端和所述核心网络之间、经由所述第二安全隧道继续进行。
根据本发明的方法可以具有其他特征,特别是分别或组合地具有下列特征:
-所述预验证过程可以借助于专用于创建安全关联的通信协议来实现,所述通信协议例如是IKE协议(优选地是其第二版本(IKEv2));
-经由所述第二安全隧道的对等地址更新消息的传送,可以借助于专用于移动性和多宿(multi-homing)的通信协议的扩展来实现,例如MOBIKE协议扩展。
本发明还提出了一种专用于管理在第一和第二无线局域网之间的呼叫转移的设备,所述无线局域网每个都使用无线接入技术并且分别使用第一和第二安全网关,该第一和第二安全网关连接到提供分组交换服务(在适用的情况下是3GPP分组交换服务)的网络(在适用的情况下是移动网络)的核心网络,在移动通信终端中包括至少一个第2层(L2)接口,该第2层接口在激活的情况下适于控制在无线局域网之间的转移(或交接)。
所述设备包括:
-检测装置,该检测装置适于,当呼叫已经通过第一安全隧道在所述移动终端和核心网之间被建立时,其中该第一安全隧道是在第一无线局域网中、在所述移动终端和所述第一安全网关之间被建立的并且与验证和安全数据相关联,如果所述移动终端进入所述第一和第二无线局域网的无线覆盖区域之间的交叉区域,则生成告警消息;以及
-管理装置,其适于在接收告警消息的情况下:
●触发一过程,该过程是通过所述第二层接口和第一安全隧道并利用验证和安全数据、在IP层相对于所述第二安全网关预验证所述移动终端的过程,
●然后指示:第一,在所述移动终端和第二安全网关之间建立第二安全隧道,第二,通过所述第二安全隧道更新移动性管理信息,以及第三,激活第2层接口以便它通过经由所述第二安全隧道向所述第二安全网关发送有关所述移动终端的对等地址更新消息而在所述第一和第二无线局域网之间进行转移(或交接),
●然后当所述转移(以及因此所述交接)已经完成时,授权所述呼叫在移动终端和核心网之间、通过所述第二安全隧道继续进行验证。
本发明还提出了一种移动通信终端,其适于连接到无线局域网,该无线局域网使用无线接入技术来与提供分组交换服务(在适用的情况下是3GPP分组交换服务)并与该无线局域网络相连的网络(在适用的情况下是移动网络)的核心网络建立呼叫,并且包括至少一个第2层(L2)接口和上述类型的管理设备。
所述移动终端可以适于实现相对于安全网关的每个预验证过程,其中,由该移动终端的管理设备借助于通信协议来指示该安全网关,所述通信协议专用于创建安全关联,例如IKE协议。
另外,所述移动终端可以适于借助于专用于移动性和多宿的通信协议的扩展来传送每个对等地址更新消息,所述通信协议例如是MOBIKE协议扩展。
本发明特别(尽管不只)适合于WiFi或WiMax型无线局域网和3GPP型移动通信网络之间的互通。
附图说明
通过检查以下详细描述和附图,本发明的其他特征和优点将变得显而易见,其中:
-图1概略地在功能上示出了从配备有根据本发明管理设备的移动终端(T1)至移动网络的核心网络、经由第一无线局域网中建立的第一安全隧道的连接;
-图2概略地在功能上示出了当移动终端(T1)位于第一和第二无线局域网覆盖区域的重叠区域时,从图1的第一无线局域网的移动终端(T1)到第二无线局域网的呼叫转移阶段;以及
-图3概略地在功能上示出了配备有根据本发明管理设备的一个实施例和第2层(L2)接口的移动终端。
附图构成本发明说明书的一部分,并且在必要的情况下有助于本发明的定义。
具体实施方式
本发明的目的是在移动终端从第一无线局域网覆盖区域移动到第二无线局域网覆盖区域时能够使得该移动终端的服务连续性得到保持,所述移动终端经由该第一无线局域网中建立的安全隧道而连接到网络(可能是移动网络)的核心网络。
下文中将作为非限制性例子考虑所述无线局域网是WLAN类型的,而连接到WLAN网络的核心网络是移动网络的一部分,其例如是UMTS类型的。然而,本发明不限于这个类型的无线局域网和这个类型的移动网络。它事实上涉及使用由IPsec型安全隧道所保护的无线接入技术的所有无线局域网,并且特别是蓝牙、WiFi和WiMax网络,以及具有提供分组交换(在适用的情况下是3GPP)服务的核心网络的所有通信网络,并且特别是3GPP(2G/3G)移动(或蜂窝)网络。
在图1和图2所示的例子中,第一WLAN网络N1包括第一无线接入网(也标记为N1),而第二WLAN网络N2包括第二无线接入网(也标记为N2)。另外,移动网络N3包括彼此相连的无线接入网N31和(3GPPWLANIP接入类型的)核心网络N32。
另外,第一无线接入网N1和第二无线接入网N2分别包括第一和第二安全网关P1和P2,每个安全网关都连接到移动网络N3的核心网络N32,并且规定它们的WLAN网络N1,N2与移动网络N3之间的互通。
图1和2所示的例子与I-WLAN型的3GPP/WLAN互通结构相对应,如在3GPP网站上在网址“
http://www.3gpp.org”所定义的。然而,本发明同样涉及GAN型的3GPP/WLAN互通结构,如在3GPP网站上在网址“http://www.3gpp.org”所定义的。
3GPP/WLAN互通的特性由3GPP组织的建议和技术规范3GPP TR23.934、TS 22.234、TS 23.234和TS 24.234所定义。
此外,第一和第二无线接入网络N1和N2每个都具有无线覆盖区域(这里用椭圆表示),其具有至少一个无线接入设备(或接入点)R1、R2,该无线接入设备耦合到它们的安全网关P1、P2并且其可能连接到移动通信终端T1、T2和T3。本发明适用于这样的情况:第一和第二无线接入网N1和N2的无线覆盖区域具有重叠部分,如在图1和图2所示的例子中那样。
应当指出,相同的设备可以同时提供接入点R1或R2功能和安全网关P1或P2功能。
“移动通信终端”是指任何通信终端,其可以连接到无线接入网N1、N2以通过无线、以信号的形式与另一用户设备或网络设备交换数据,,并且其用户已经与WLAN网络N1、N2的运营商签订合同,以使当他通过WLAN网络连接到其核心网络时能够使用移动网络所提供的指定服务。因此,它可能是例如移动电话,个人数字助理(或PDA)或配备有WLAN通信设备的便携式电脑。
如本领域技术人员所知道的,为使上述类型的移动终端(例如T1)能够通过WLAN网络(这里是第一网络N1)建立到移动网络N3的核心网络N32的呼叫,从而接入其提供的至少一个服务,安全隧道TU1必须在该移动终端T1与(第一)无线接入网络(这里是N1)的安全网关(这里是P1)之间被建立。这个安全隧道是IPsec类型的。
建立这个安全隧道TU1必须通过第一WLAN网络N1的验证、授权和记帐(AAA)型服务器SA1并通过第一安全网P1来预先验证移动终端T1的用户。
为了相对于AAA服务器SA1进行验证,移动终端T1向连接到AAA服务器SA1的AAA代理类型的网络设备PA1发送验证数据,和适用情况下的安全数据,其通常称为“EAP凭证(credential)”。这个数据包括例如密码和/或“登录”。这个传输是借助于传输和验证协议来实现的,例如REDIUS或DIAMTER协议。
AAA代理PA1相对于AAA服务器SA1检验所传送的验证(和安全)数据是否事实上对应于被授权接入(例如IMS型的)服务的用户。如果所述用户有授权,则他的移动终端T1被注册到AAA服务器SA1并被授权接入第一WLAN网络N1。
为了相对于第一安全网关P1而被验证,移动终端T1将其验证(和安全)数据传送给该第一安全网关。这个传送是例如借助于专用于创建安全关联的通信协议而得以实现的,所述通信协议例如是IKE(因特网密钥交换)协议,优选地是其第二版本IKEv2,在文档“<draft-ietf-ispec-ikev2-17.txt>”中定义了该第二版本,所述文档可以在IETF的网站上、在网址“http://www.ietf.org/rfc/rfc4306.text”获得。
一旦已经实现了验证,IPsec型的(第一)安全隧道TU1就在第2层(L2)接口I1(为此而被激活)和第一安全网关P1之间被建立。移动终端T1因而可以与移动网络N3的核心网络N32通信。
本发明适用于这样的情况:移动终端(例如T1)已经通过第一安全隧道TU1建立了到移动网络N3的核心网络N32的呼叫,其中该第一安全隧道是利用验证和安全数据在第一WLAN网络N1中(在所述移动终端T1和第一安全网关P1之间)被建立的,并且该移动终端进入第一WLAN网络N1和第二WLAN网络N2的无线覆盖区域之间的重叠部分(交叉区域)。换句话说,本发明适用于这样的情况:每次与移动网络的核心网通信的移动终端自己准备离开一个WLAN网络以在漫游的情况下在另一个WLAN网络中继续其呼叫。所述情况在图2中说明。
本发明提出在移动终端T1到T3中一方面安装设备D,该设备负责在从第一WLAN网络N1移动到第二WLAN网络N2时管理呼叫转移,另一方面安装至少一个第2层(L2)接口,该接口在激活的情况下负责监控在WLAN网络N1与N2之间的转移。
如图3所示,管理设备D包括彼此耦合的检测模块MD和管理模块MG。
检测模块MD负责观测其中安装该检测模块的移动终端(例如T1)在WLAN网络N1、N2覆盖范围内的移动,其中该移动终端凭借合同而被授权连接到该WLAN网络。为此,它与其移动终端T1中负责定位的模块ML相耦合。
所述观测更确切地说旨在检测移动终端T1何时进入第一和第二WLAN网络N1和N2的无线覆盖区域之间的重叠(或交叉)区域,并且因而检测它何时准备离开第一(或第二)WLAN网络进入第二(或第一)WLAN网络。
每当移动终端T1已经通过在第一WLAN网络N1中所建立的第一安全隧道TU1而建立到移动网络N3的核心网络N32的呼叫并且检测模块MD检测到该移动终端在第一WLAN网络N1和第二WLAN网络N2之间的重叠区域出现时,检测模块MD就生成告警消息给管理模块MG以向它信号通知该出现。所述告警消息优选地包括代表移动终端T1刚进入其覆盖区域的第二WLAN网络N2的数据。所述数据至少包括第二WLAN网络N2的第二接入点R2的地址,并且因而间接地包括第二WLAN网络N2的第二安全网关P2的地址。
每次它接收(由所述检测模块MD生成的)告警信息时,管理模块MG就触发一过程,即相对于第一WLAN网络N1的AAA服务器SA1和第二WLAN网络N2的第二安全网关P2预验证其移动终端T1。所述预验证过程是通过第一安全隧道TU1、在IP协议层被实现的。记住,IP协议层位于第二层(链路层L2)之上。另外,所述验证过程利用与先前用于建立第一安全隧道T1时的移动终端T1的用户的初始验证相同的验证和安全数据(EAP凭证)。
为了相对于AAA服务器SA1被预验证,移动终端T1向第一WLAN网络N1的AAA代理PA1传送与在初始验证过程和第一安全隧道TU1的建立过程期间所使用的相同的验证和安全数据(EAP凭证)。所述传送是借助于如先前使用的相同的传输和验证协议(例如RADIUS或DIAMETER协议)。
然后,AAA代理PA1相对于AAA服务器SA1检验当前传送的验证(和安全)数据是否对应于被授权接入服务的用户。如果所述用户有授权,则他的移动终端T1被授权接入第二WLAN网络N2。
为了相对于第二安全网关P2被预验证,移动终端T1向它传送其验证和安全数据(总是相同的)。所述传送优选地借助于IKEv2通信协议而被实现。
所有这些操作都是在经由第一安全隧道TU1并因而经由第一安全网关P1的来自移动终端T1的呼叫期间被执行的。因此,这些操作对移动终端T1的用户来说是被透明地执行的。
本发明利用了相对于预验证构架传输介质的不相关性,该预验证构架由IETF在其文档“<draft-ohba-mobopts-mpa-framework-01.txt>”中定义,该文档可以在其网站上、在网址“http://www.ietf.org/internet-drafts/draft-ohba-mobopts-mpa-framework-01.txt”获得。
当预验证的操作已经完成并且移动终端T1已经接收建立第二安全隧道TU2的授权时,它将该授权转发给其设备D的管理模块MG。管理模块MG然后指示在其移动终端T1和第二安全网关P2之间建立第二安全隧道TU2,该第二安全网关P2是通过先前接收的告警消息而被指定的。
一旦第二安全隧道TU2已经被建立,管理模块MG就指示其移动终端T1更新在移动网络N3的核心网络N32中通过第二安全隧道TU2而与它相关的移动性管理信息。这主要在于核心网络N32中移动终端T1的位置信息的更新、所使用的接入类型、所使用的接入运营商等。然后它指示它的移动终端T1在第2层(L2)接口I1上进行交接,以使第一和第二WLAN网络N1和N2之间的转移可以通过第二安全隧道TU2来被实现。
更确切地说,交接过程是通过移动终端T1向第二WLAN网络N2的第二安全网关P2发送对等地址更新消息来被实现的,该对等地址更新消息包括它在第二WLAN网络N2中的新IP地址。所述对等地址更新消息借助于专用于移动性和多宿的通信协议的扩展(这里例如是IKE)而被传送给第二安全网关P2。例如,可以使用称为MOBIKE的协议扩展,如在IETF网站上可以获得的文档“<draft-ietf-mobike-design-03.txt>”和“<draft-ietf-ispec-mobike-protocol-04.txt>”中所定义的。当然,安全网关P2必须能支持所述扩展。
第二WLAN网络N2的安全网关P2因而可以更新存储在其专用于安全策略的数据库中的安全数据。这里,所述更新包括移动终端T1的新地址的存储。
一旦所述安全数据的更新已经被实现,所述交接就完成了。然后管理模块MG可以授权其移动终端T1继续进行通过第二安全隧道TU2和第二安全网关P2与移动网络N3的核心网络N32的呼叫。记住,这个呼叫到目前为止通过第一安全隧道TU1和第一安全网关P1而被建立。因此事实上存在服务的连续性。
根据本发明的管理设备D,以及特别是它的检测模块MD和处理模块MT,可以以电子电路,软件(或电子数据处理)模块或电路和软件的组合的形式而被制造。
应当指出,如果移动终端T1具有这样的优点:即优化在L2层的交接(网络间转移)机制,则所优化的机制自动被并入本发明所提供的处理中以从中受益(事实上如果失去了在IP层所赢得的时间,则它对于改进第2层(L2)毫无用处)。
由于本发明,在无线局域网之间的呼叫转移的时间被大大减少。事实上,它主要减少了第2层(L2)的交接时延(即,由于整个IP平面被预先配置,因此减少了在接口11的级别的WLAN网络的变化)。
本发明不限于上文仅作为例子描述的管理设备和移动通信终端实施例,而是包含了本领域技术人员可以设想的、在以下权利要求范围内的所有变型。
Claims (11)
1.一种在第一和第二无线局域网(N1、N2)之间转移呼叫的方法,所述第一和第二无线局域网使用无线接入技术并分别使用连接到提供分组交换服务的网络(N3)的核心网络(N32)的第一和第二安全网关(P1、P2),其特征在于,该方法在于,在通过第一安全隧道(TU1)在移动通信终端(T1)和所述核心网络(N32)之间建立呼叫的情况下,其中该第一安全隧道是在所述第一无线局域网(N1)中、在所述移动终端(T1)和所述第一安全网关(P1)之间被建立的并与验证和安全数据相关联,并且如果所述移动终端(T1)进入在所述第一和第二无线局域网(N1、N2)的无线覆盖区域之间的交叉区域,则:i)实现一过程,该过程是通过所述第一安全隧道(TU1)并利用所述验证和安全数据、在IP层相对于所述第二安全网关(P2)预验证所述移动终端,ii)然后在所述移动终端(T1)和所述第二安全网关(P2)之间建立第二安全隧道(TU2),iii)然后通过所述第二安全隧道实现移动性管理信息的更新,iv)然后通过经由所述第二安全隧道(TU2)向所述第二安全网关发送关于所述移动终端(T1)的对等地址更新消息来在无线局域网之间进行所述转移,以及v)授权所述呼叫通过所述第二安全隧道(TU2)继续进行。
2.根据权利要求1的方法,其特征在于,所述预验证过程是借助于专用于创建安全关联的通信协议而被实现的。
3.根据权利要求2的方法,其特征在于,所述通信协议是称为IKE的协议。
4.根据权利要求2或3的方法,其特征在于,所述对等地址更新消息是借助于专用于移动性和多宿的所述通信协议的扩展而被传送的。
5.根据权利要求4的方法,其特征在于,所述通信协议的扩展是称为MOBIKE的协议。
6.一种用于管理在第一和第二无线局域网(N1、N2)之间的呼叫转移的设备(D),所述第一和第二无线局域网使用无线接入技术并分别使用连接到提供分组交换服务的网络(N3)的核心网络(N32)的第一和第二安全网关(P1、P2),移动通信终端(T1)包括至少一个第2层(L2)接口(I1),该接口在激活的情况下适于控制在无线局域网之间的转移,其特征在于,所述设备包括:i)检测装置(MD),其适于在通过第一安全隧道(TU1)在所述移动通信终端(T1)和所述核心网络(N32)之间建立呼叫的情况下,其中该第一安全隧道是在所述第一无线局域网(N1)中、在所述移动终端(T1)和所述第一安全网关(P1)之间被建立的并与验证和安全数据相关联,并且如果所述移动终端(T1)进入所述第一和第二无线局域网(N1、N2)的无线覆盖区域之间的交叉区域,则生成告警信息;以及ii)管理装置(MG),其适于:在接收告警消息的情况下触发一过程,该过程是通过所述第2层接口和所述第一安全隧道(TU1)并利用所述验证和安全数据、在IP层相对于所述第二安全网关(P2)预验证所述移动终端(T1);然后在所述移动终端(T1)和所述第二安全网关(P2)之间建立第二安全隧道(TU2)、通过该第二安全隧道更新移动性管理信息并且激活所述第2层接口(I1)以使它通过经由所述第二安全隧道(TU2)向所述第二安全网关(P2)发送关于该移动终端(T1)的对等地址更新消息而在所述第一和第二无线局域网(N1、N2)之间进行转移;然后当所述转移已经完成时授权所述呼叫通过所述第二安全隧道(TU2)继续进行。
7.一种移动通信终端(T1-T3),其适于连接到无线局域网(N1、N2),所述无线局域网使用无线接入技术以与提供分组交换通信服务并连接到所述无线局域网(N1、N2)的网络(N3)的核心网络(N32)建立呼叫,其特征在于,该移动通信终端包括根据权利要求6的至少一个第2层(L2)接口(I1)和管理设备(D)。
8.根据权利要求7的终端,其特征在于,它适于实现由所述设备(D)借助于专用于创建安全关联的通信协议所指示的所述预验证过程。
9.根据权利要求8的终端,其特征在于,所述通信协议是称为IKE的协议。
10.根据权利要求8或9的终端,其特征在于,所述终端适于借助于专用于移动性和多宿的所述通信协议的扩展来传送每个对等地址更新消息。
11.根据权利要求10的终端,其特征在于,所述通信协议的扩展是称为MOBIKE的协议。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0650090A FR2896111B1 (fr) | 2006-01-10 | 2006-01-10 | Procede de transfert de communication entre reseaux locaux sans fil connectes a un reseau mobile, et dispositif de gestion associe |
| FR0650090 | 2006-01-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101005433A true CN101005433A (zh) | 2007-07-25 |
| CN100539536C CN100539536C (zh) | 2009-09-09 |
Family
ID=36796621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200710001343XA Expired - Fee Related CN100539536C (zh) | 2006-01-10 | 2007-01-10 | 在连至移动网的无线局域网间转移呼叫的方法和管理设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20070178905A1 (zh) |
| EP (1) | EP1806898B1 (zh) |
| JP (1) | JP2007195173A (zh) |
| CN (1) | CN100539536C (zh) |
| AT (1) | ATE500678T1 (zh) |
| DE (1) | DE602006020398D1 (zh) |
| FR (1) | FR2896111B1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101939952A (zh) * | 2007-12-17 | 2011-01-05 | 韩国电子通信研究院 | 使用安全隧道来支持移动性的方法 |
| CN102907170A (zh) * | 2010-06-01 | 2013-01-30 | 诺基亚西门子通信公司 | 将移动站连接到通信网络的方法 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5175934B2 (ja) * | 2007-08-29 | 2013-04-03 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セルラー方式モバイルネットワークにおけるメディア転送のためのwlanの利用方法 |
| US8345694B2 (en) * | 2007-12-31 | 2013-01-01 | Airvana, Corp. | Network address translation for tunnel mobility |
| EP2770797A1 (en) * | 2009-03-19 | 2014-08-27 | NEC Corporation | Mobile communication system, method and device for connecting a mobile terminal to the Internet |
| KR101049664B1 (ko) | 2009-07-06 | 2011-07-14 | 주식회사 케이티 | 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치 |
| GB2484125B (en) * | 2010-09-30 | 2013-07-24 | Samsung Electronics Co Ltd | Improvements in handover between heterogeneous radio networks |
| KR101504389B1 (ko) * | 2011-04-25 | 2015-03-19 | 주식회사 케이티 | 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치 |
| US8885626B2 (en) * | 2012-04-06 | 2014-11-11 | Chris Gu | Mobile access controller for fixed mobile convergence of data service over an enterprise WLAN |
| US8879530B2 (en) * | 2012-04-06 | 2014-11-04 | Chris Yonghai Gu | Mobile gateway for fixed mobile convergence of data service over an enterprise WLAN |
| WO2014062678A1 (en) * | 2012-10-15 | 2014-04-24 | Interdigital Patent Holdings, Inc. | Failover recovery methods with an edge component |
| US9119123B2 (en) | 2013-03-13 | 2015-08-25 | Motorola Solutions, Inc. | Method and apparatus for performing Wi-Fi offload without interrupting service |
| US9906497B2 (en) * | 2014-10-06 | 2018-02-27 | Cryptzone North America, Inc. | Multi-tunneling virtual network adapter |
| GB2548894B (en) * | 2016-03-31 | 2020-02-19 | British Telecomm | Handover method |
| US10715491B2 (en) | 2018-02-13 | 2020-07-14 | Palo Alto Networks, Inc. | Diameter security with next generation firewall |
| US10701032B2 (en) | 2018-02-13 | 2020-06-30 | Palo Alto Networks, Inc. | Application layer signaling security with next generation firewall |
| US10693838B2 (en) | 2018-02-13 | 2020-06-23 | Palo Alto Networks, Inc. | Transport layer signaling security with next generation firewall |
| US10701033B2 (en) | 2018-02-13 | 2020-06-30 | Palo Alto Networks, Inc. | Network layer signaling security with next generation firewall |
| EP3732855A1 (en) * | 2018-02-13 | 2020-11-04 | Palo Alto Networks, Inc. | Transport layer signaling security with next generation firewall |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7046647B2 (en) * | 2004-01-22 | 2006-05-16 | Toshiba America Research, Inc. | Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff |
| WO2006059216A1 (en) * | 2004-12-01 | 2006-06-08 | Nokia Corporation | Method and system for providing wireless data network interworking |
-
2006
- 2006-01-10 FR FR0650090A patent/FR2896111B1/fr not_active Expired - Fee Related
- 2006-12-28 EP EP06127262A patent/EP1806898B1/fr not_active Not-in-force
- 2006-12-28 DE DE602006020398T patent/DE602006020398D1/de active Active
- 2006-12-28 AT AT06127262T patent/ATE500678T1/de not_active IP Right Cessation
-
2007
- 2007-01-08 US US11/620,956 patent/US20070178905A1/en not_active Abandoned
- 2007-01-09 JP JP2007001205A patent/JP2007195173A/ja not_active Withdrawn
- 2007-01-10 CN CNB200710001343XA patent/CN100539536C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101939952A (zh) * | 2007-12-17 | 2011-01-05 | 韩国电子通信研究院 | 使用安全隧道来支持移动性的方法 |
| CN101939952B (zh) * | 2007-12-17 | 2013-12-25 | 韩国电子通信研究院 | 使用安全隧道来支持移动性的方法 |
| CN102907170A (zh) * | 2010-06-01 | 2013-01-30 | 诺基亚西门子通信公司 | 将移动站连接到通信网络的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007195173A (ja) | 2007-08-02 |
| CN100539536C (zh) | 2009-09-09 |
| US20070178905A1 (en) | 2007-08-02 |
| ATE500678T1 (de) | 2011-03-15 |
| DE602006020398D1 (de) | 2011-04-14 |
| FR2896111B1 (fr) | 2008-02-22 |
| EP1806898A1 (fr) | 2007-07-11 |
| EP1806898B1 (fr) | 2011-03-02 |
| FR2896111A1 (fr) | 2007-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100539536C (zh) | 在连至移动网的无线局域网间转移呼叫的方法和管理设备 | |
| US7561551B2 (en) | Method and system for propagating mutual authentication data in wireless communication networks | |
| CN101523798B (zh) | 利用能力评估进行安全的装置引入 | |
| CN104081799B (zh) | 社交热点 | |
| EP2547134B1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| CN1965537B (zh) | 在无线局域网中建立紧急连接的方法和系统 | |
| KR100704202B1 (ko) | 무선 lan 접근 인증 시스템 | |
| JP4456966B2 (ja) | 無線端末 | |
| KR101018562B1 (ko) | 요청 서비스에 서플리컨트 액세스를 제공하는 방법 및 장치 | |
| EP2939391B1 (en) | Method and system for secure network access | |
| TWI262683B (en) | A method, a wireless server, a mobile device, and a system for handing over, from a wireless server to another wireless server, in a connection between a mobile device in a foreign intranet network, and an intranet network | |
| CN110268734A (zh) | 使用不可信网络的互通功能 | |
| TW200922238A (en) | Methods and devices for establishing security associations and performing handoff autentication in wireless communications systems | |
| US20060154645A1 (en) | Controlling network access | |
| US20080037486A1 (en) | Methods And Apparatus Managing Access To Virtual Private Network For Portable Devices Without Vpn Client | |
| DE60328124D1 (de) | Verfahren für schnell, sichere 802,11 wieder-vereinigungen ohne zusätzliche authentifizierung, buchhaltung, und ermächtigung infrastruktur | |
| CN101697616A (zh) | 促进移动站的移动性 | |
| JP2006345205A (ja) | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 | |
| CN101123498A (zh) | 一种实现接入认证的方法、设备及系统 | |
| CN101637003B (zh) | 用于为无线紧急服务进行认证的系统和方法 | |
| CN109121469A (zh) | 设备识别与认证的系统和方法 | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| CN100518374C (zh) | 接入点及其确定预共享密钥的方法 | |
| JP2003138816A (ja) | ゲート管理方法、ゲート管理システム、ゲート制御装置、サーバ、携帯通信端末、プログラム、及び記録媒体 | |
| KR100983796B1 (ko) | 통신 시스템에서 보안 연계를 구축하고 핸드오프 인증을 수행하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090909 |