CN101138265A - 用于发现和选择归属代理的方法、移动台、系统、网络实体和计算机程序产品 - Google Patents
用于发现和选择归属代理的方法、移动台、系统、网络实体和计算机程序产品 Download PDFInfo
- Publication number
- CN101138265A CN101138265A CNA2006800077609A CN200680007760A CN101138265A CN 101138265 A CN101138265 A CN 101138265A CN A2006800077609 A CNA2006800077609 A CN A2006800077609A CN 200680007760 A CN200680007760 A CN 200680007760A CN 101138265 A CN101138265 A CN 101138265A
- Authority
- CN
- China
- Prior art keywords
- request
- address
- tunnel
- travelling carriage
- local home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了一种方法、移动台、系统、网络实体和计算机程序产品,用于使移动台(MS)能够选择当接入诸如接入CDMA2000分组数据业务的分组数据业务时移动台将使用访问网络中的哪一个归属代理(HA)。尤其是,响应于移动台的产生和发送隧道建立请求,一个或多个本地归属代理地址被发送到移动台。所发送的一个或多个地址可以基于由移动台产生并包括在隧道建立请求中的IP业务标识符(也即,响应于移动台请求本地归属代理)。可选地,一个或多个地址可以基于与移动台相关联的网络接入标识符,以及与接收隧道建立请求的隧道末端端点相关联的IP地址(也即,一旦确定移动台需要本地归属代理就自动进行-不需要移动台请求一个)。
Description
技术领域
本发明示意性的实施例涉及业务提供,尤其涉及移动台能够发现和选择访问网络中的归属代理的机制。
背景技术
CDMA2000,也称为IMT-CDMA,是由国际电信联盟(ITU)开发的IMT-2000(国际移动电信-2000)标准的一种码分多址(CDMA)版本。CDMA2000标准是第三代(3G)移动电信技术。CDMA2000能够支持以144Kbps至2Mbps范围的速度的移动数据通信,并且在2000年,它是要商业化部署作为ITU的IMT-2000框架的一部分的第一个3G技术。
目前,3GPP2(第3代合作伙伴项目2),一个针对3G数据能力发展的世界性标准组织合作,正在CDMA2000 WLAN IW(无线局域网互连)中开发新特征,其将要提供诸如移动电话、个人数字助理(PDA)或移动个人计算机(PC)的移动台对CDMA2000分组数据业务的安全接入。分组数据业务是由CDMA2000运营商提供的高层业务(例如,多媒体域)。
通常,这个特征是通过在移动台(MS)与PDIF(分组数据互连功能)之间建立隧道来提供的,所述PDIF是一种新的网元,其通过提供IP连接性至CDMA2000运营商的网络和/或其他外部网络(例如,公司业务接入)来提供对分组数据业务的接入。PDIF实现了在自身与MS之间端到端的安全隧道管理过程,包括隧道的建立和释放、从CDMA2000运营商网络分配IP地址给MS以及封装和解封装去往和来自MS的通信量。PDIF也增强CDMA2000运营商的策略,例如分组过滤和路由。通过到归属-认证、授权、记帐(H-AAA)服务器的接口,PDIF支持用户认证和授权策略信息的传送。PDIF还收集和发送隧道前记帐信息。图1示出了一种WLAN IW架构,其中该新特征在漫游场景中实现(也即,PDIF位于本地或访问网络中)。例如,参见美国申请No.11/193,113(“113申请”),标题为“System,Method and Apparatusfor Selecting a Remote Tunnel Endpoint forAccessing Packet Data Services”,于2005年7月29日提交,其内容整体在此一并作为参考,提供了关于所给实现方式的更多细节。
不过,在这个新特征下,对于MS来说发现和选择访问网络中的归属代理(HA)是不可能的。典型情况下,MS从用于移动性业务的归属链路选择HA。但是,某些情形下,例如,当MS正在漫游并且远离其归属网络时,就可能希望MS能够使用来自本地访问网络的HA,尤其是当MS在漫游时想接入在访问网络中独有可用的业务的时候。本领域技术人员公知的是,HA是维持关于MS当前位置的信息的路由器,例如在MS的转交地址(care-of-address)中识别的。HA使用隧道机制转发因特网通信量,因此MS的IP地址不需要每次MS从不同地方连接时都改变。一个或多个HA可以位于归属网络和/或访问网络中并且可以对于MS可用。尽管某些可用的HA可能更适合于对MS提出的请求提供服务,目前针对HA发现的机制,例如DHCP(动态主机配置协议)或MIP6(网际协议第6版的移动性)的DHAAD(动态归属代理地址发现机制)以及MIP4(网际协议第4版的移动性)的“接入注册回复”,不允许MS请求特定的HA或者影响HA分配。代替地,MS只接收一个HA地址,所述地址由H-AAA服务器分配给MS。
因此需要一种机制,通过该机制移动台能够当接入诸如CDMA2000分组数据业务的分组数据业务时请求和选择访问网络中特定的HA。
发明内容
概括地说,本发明实施例提供了现有技术的一种改进,其中,提供了一种手段,通过该手段MS能够选择访问网络中特定的归属代理(HA),在接入诸如CDMA2000分组数据业务的分组数据业务时该MS将使用该归属代理。尤其是,响应于移动台产生和发送隧道建立请求,一个或多个本地归属代理地址被发送到移动台。传输的一个或多个地址可以基于由移动台生成的并且包含在隧道建立请求中的IP业务标识符(也即,响应于移动台请求本地归属代理)。可选地,所述一个或多个地址可以基于与移动台相关联的网络接入标识符,以及与接收到隧道建立请求的隧道末端端点(例如,PDIF)相关联的IP地址(也即,一旦确定移动台需要本地归属代理就自动进行-不需要移动台请求一个)。
根据本发明的一个方面,提供了一种方法,使得移动台能够选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用。在一个示意性实施例中,所述方法包括:(1)发送隧道建立请求;(2)响应于所述隧道建立请求,接收一个或多个本地归属代理地址;以及(3)选择接收到的本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
在一个示意性实施例中,所述方法进一步包括建立IP业务标识符,所述IP业务标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合。在该示意性实施例中,发送所述隧道建立请求包括发送含有所述IP业务标识符的请求,以便于所述IP业务标识符能够用于生成所述一个或多个本地归属代理地址。
在一个示意性实施例中,发送隧道建立请求包括将所述请求发送到隧道末端端点。在该示意性实施例中,所述一个或多个本地归属代理地址可以至少部分地基于与所述移动台相关联的网络接入标识符,以及与所述隧道末端端点相关联的IP地址来生成。
根据本发明的另一方面,提供了一种系统,其使得移动台能够选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用。在一个示意性实施例中,所述系统包括:(1)移动台,配置成产生和发送隧道建立请求;以及(2)与所述移动台通信的隧道末端端点,配置成接收所述请求。所述隧道末端端点可以进一步配置为,响应于接收到所述请求,发送一个或多个本地归属代理地址,从而使得移动台能够选择所述本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
在一个示意性实施例中,所述移动台进一步配置成产生一个IP业务标识符,并且将所述IP业务标识符包括在所述隧道建立请求中,所述IP业务标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,并且所述IP业务标识符包括在所述隧道建立请求中。该示意性实施例的系统可以进一步包括一个所述隧道末端端点可访问的存储器,所述存储器包括多个本地归属代理地址,其中所述隧道末端端点进一步配置成访问所述存储器并且至少部分地基于所述IP业务标识符,选择相应的一个或多个本地归属代理地址以发送到所述移动台。可选地,该示意性实施例的系统可以进一步包括一个认证、授权和记帐(AAA)服务器,其中所述隧道末端端点可以进一步配置成产生和发送包括所述IP业务标识符的业务授权请求至所述AAA服务器。依次地,所述AAA服务器可以配置成接收所述业务授权请求,并至少部分地基于所述IP业务标识符产生所述一个或多个本地归属代理地址,以及发送所述地址至隧道末端端点以便其再发送到移动台。
在一个示意性实施例中,所述系统进一步包括与所述隧道末端端点通信的归属认证、授权和记帐(H-AAA)服务器,其中所述隧道末端端点进一步配置成向H-AAA请求所述一个或多个本地归属代理地址,并且其中所述H-AAA配置成产生和发送所述本地归属代理地址至所述隧道末端端点以发送到移动台。
在另一个示意性实施例中,发送到移动台的一个或多个本地归属代理地址是基于与所述移动台相关联的网络接入标识符以及与所述隧道末端端点相关联的IP地址自动生成的。
根据本发明的又一个方面,提供了一种网络实体,其能够使得移动台能够从访问网络中的一个或多个归属代理中进行选择,以便在接入一个或多个分组数据业务时使用。所述网络实体可以包括处理器和存储器,所述存储器与所述处理器通信并存储有可由处理器执行的应用程序。在一个示意性实施例中,所述应用程序在执行时能够:(1)接收来自移动台的隧道建立请求;以及(2)响应于接收到所述请求,发送一个或多个本地归属代理地址到所述移动台,该地址被配置以便所述移动台在接入所述一个或多个分组数据业务时使用。
根据本发明的另一方面,提供了一种移动台,其能够选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用。所述移动台可以包括处理器和存储器,所述存储器与所述处理器通信并存储有可由处理器执行的应用程序。在一个示意性实施例中,所述应用程序在执行时能够:(1)产生和发送隧道建立请求;(2)响应于所述隧道建立请求,接收一个或多个本地归属代理地址;以及(3)选择接收的本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
根据本发明的最后一个方面,提供了一种计算机程序产品,用于选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用。所述计算机程序产品包括至少一个计算机可读存储介质,其上存储有计算机可读程序代码部分。在一个示意性实施例中,所述计算机可读程序代码部分包括:(1)第一可执行部分,用于产生隧道建立请求;(2)第二可执行部分,用于发送所述隧道建立请求;(3)第三可执行部分,用于响应于所述隧道建立请求,接收一个或多个本地归属代理地址;以及(4)第四可执行部分,用于选择接收到的本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
附图说明
已经概括地描述了本发明,现在将参考附图,附图不一定按比例绘制,其中:
图1示出了接入CDMA2000分组数据业务的典型的漫游WLANIW架构;
图2是根据本发明一个实施例的HA选择过程的信号流程图;
图3是根据本发明另一实施例的HA选择过程的信号流程图;
图4是能够根据本发明的一个示意性实施例进行操作的移动台的示意框图;以及
图5是能够根据本发明的示意性实施例作为隧道末端端点和/或AAA服务器进行操作的实体的示意框图。
具体实施方式
现在将在下文中参照附图更加详细地描述本发明,其中示出了一些,但不是全部的本发明的实施例。实际上,这些发明可以以不同的形式体现,不应将其解释为限于在此处所提出的实施例;更确切地,这些实施例是提供用来使得公开内容满足可应用的法律要求。同样的附图标记始终指代同样的元件。
综述:
本发明的示意性实施例提供了一种方法,其使得移动台(MS)能够选择访问网络中的哪一个归属代理(HA),在接入例如CDMA2000分组数据业务的分组数据业务时MS将使用该HA。一般说来,这个过程通过在MS与隧道末端端点之间成功建立隧道时由隧道末端端点(例如,一个PDIF)推送(使用例如互联网密钥交换第2版(IKEv2)、动态主机配置协议(DHCP)或可扩展认证协议(EAP))一个或多个本地HA地址到所述MS来实现。然后,所述MS能够从那些推送过来的HA地址中选择哪一个将在接入分组数据业务时使用。换句话说,例如,一旦MS在其自身与PDIF之间成功建立了安全隧道,所述PDIF就推送一个或多个本地HA地址给所述MS,MS可以从这些地址中进行选择。
仅仅是为了示意性的目的,始终参考CDMA2000分组数据业务。不过,本领域普通技术人员可以认识到本发明的示意性实施例不是限制在接入CDMA2000的分组数据业务时使用,相反,其可以用于实现接入任意分组数据业务。
使得移动台能够选择本地归属代理的方法:
在一个实施例中,如图2中的信号流程图所示,所述方法从MS在隧道建立期间指示其需要本地HA时开始。例如,MS可以通过建立IP业务标识符(ISI)来指示其需要本地HA,其中所述ISI向所述PDIF指示所述MS试图接入本地业务,因此,所述PDIF可以分配本地HA并将该本地HA的指示发送给MS。特别是,由所述MS建立的ISI可以包括如下内容的一些组合:(1)在建立了所述隧道时所述MS试图使用的业务的指示,(2)所使用的网络运营商的指示,是归属的还是访问的,(3)移动台订户的业务提供商的指示,(4)移动台所在位置的指示以及(5)移动台订户的业务提供商所在位置的指示。所述PDIF使用包含在ISI中的该信息来决定哪个或哪些本地HA地址要发送到MS。在一个实施例中,所述ISI以IKE交换的方式传送到PDIF。可选地,所述ISI可以以例如EAP、DHCP或DNS(域名系统)交换的方式进行传送。
一旦建立了所述ISI,在步骤1中,MS就通过发送包含有所述ISI的隧道建立请求给本地PDIF来向“本地”PDIF启动隧道建立。在一个实施例中,这个“本地”PDIF由MS协同所述ISI使用DNS程序进行选择,如上面引用的'113申请中所描述的。在步骤2中,所述PDIF将利用该ISI,通过发送包含有所述ISI的授权请求到AAA服务器,向所述AAA服务器请求业务授权,所述AAA服务器例如本地或访问AAA服务器。在步骤3中,所述AAA服务器首先将使用所述ISI来执行业务授权,并且,如果需要的话,生成一个或多个本地HA地址,然后,发送包括任何生成的本地HA地址的授权响应给所述PDIF。在步骤4中,PDIF将接着发送包括了本地HA地址的该响应给所述MS。该响应可以以例如IKE、EAP、DNS或DHCP交换的方式进行传送。不过,依赖于所使用的交换方式,过程稍有不同。例如,当使用IKE或EAP时,包括所述ISI的请求和含有所述一个或多个本地HA地址的回复可以如上所述的在隧道建立期间进行。作为对比,当使用DHCP时,DHCP请求和回复都必须在隧道建立过程已经完成以后进行。当使用DNS交换时,本地HA发现可以在隧道建立过程之前、期间和之后进行。
如上所述,PDIF可以从本地或访问AAA服务器取回本地HA地址,例如,作为隧道建立授权过程的一部分。可选地,所述H-AAA服务器可能知道本地HA的地址。在这些情况下,代替地,PDIF可以从所述H-AAA服务器取回地址。还有另一种可选地,PDIF可以在本地存储所述本地HA地址,因此不需要从AAA服务器来取回本地HA地址。不过,在PDIF从AAA服务器取回所述本地HA地址的实例中,所述AAA服务器首先要判断是否允许该用户使用所访问的业务(PDIF)。只有该用户被允许了,AAA服务器才会发送本地HA地址,作为隧道建立授权过程的一部分。
接收到所述本地HA地址后,MS将存储这些地址以备后用。当所述MS启动MIP(移动网际协议)信令时,其首先将判断是想要本地的还是归属的HA。当MS想要本地HA时,它将使用所存储的访问HA地址。否则,它将按照常规的程序去发现归属HA,也即,所述MS的归属网络中的HA。
在另一个实施例中,如图3中的信号流程图所示,MS不在隧道建立请求中指示其需要某一特定HA。更确切地说,所述PDIF自动发送它的本地HA地址给所有已经成功完成隧道建立的MS或者只给某一特定订户群,例如正在进行访问的订户。所述PDIF根据网络接入标识符(NAI)知道该用户是正在进行访问的订户,所述NAI包含在由MS发送给PDIF的隧道建立请求中。
该实施例的方法从MS通过发送隧道建立请求(步骤1)向“本地”PDIF启动隧道建立开始(也即,不需要首先建立IP业务标识符(ISI)并将该ISI包含在所述隧道建立请求中)。在步骤2中,PDIF通过发送授权请求,向诸如本地或访问AAA服务器的AAA服务器请求业务授权。然后所述AAA服务器执行业务授权,并且,如果需要的话,生成一个或多个本地HA地址。如前所述,本地HA地址可以为所有已经成功认证的MS或者仅为那些正在进行访问的MS所需要。AAA服务器可以使用用户的NAI和/或PDIF IP地址来了解该用户是否是正在进行访问的订户,并因此需要一个或多个本地HA地址。在步骤3中,AAA服务器发送包含了所生成的一个或多个适用的本地HA地址的授权响应给PDIF。在步骤4中,PDIF在隧道建立响应中发送所述本地HA地址给MS。如上所述,PDIF可以从本地或访问AAA服务器接收本地HA地址。可选地,所述H-AAA可能知道本地HA的地址,因此PDIF可以从所述H-AAA服务器取回所述地址,而不是从本地或访问AAA服务器。更进一步地,代替地,PDIF可以在本地存储本地HA地址,因此不需要从本地/访问AAA服务器或者H-AAA服务器来取回本地HA地址。不用考虑本地HA地址的来源,MS将存储这些地址,并且在其启动MIP信令并且需要使用本地HA时使用它们。
移动台和网络实体架构:
现在参考图4,其在此处所引入的′113申请中也示出并进行了说明,图4示出了一种能够从本发明实施例获益的移动台10。特别地,图4示出了一种移动设备,其包括用于实现依照本发明示意性实施例的一个或多个功能的各种装置。但是,应当理解,所示出的以及其后说明的移动设备仅仅示出了一种能够从本发明实施例获益的移动设备或移动台,因此不应当将其作为本发明范围的限制。其他类型的移动设备,例如个人数字助理(PDA),便携式计算机,以及包括移动无线设备和固定有线设备二者的其他类型的电子设备,都可以容易地应用于本发明的实施例。
如上所述,所述移动设备包括各种装置,用于实现依照本发明示意性实施例的一个或多个功能,包括在此特别图示和说明的那些。但是,应当理解,在不偏离本发明精神和范围的情况下,一个或多个实体可以包括用于实现一个或多个类似功能的替换装置。更特别地,例如,如图4所示,除了天线12外,移动设备10包括发射器304、接收器306以及诸如处理设备308的装置,例如处理器、控制器等,其分别为发射器304提供信号和从接收器306接收信号。这些信号包括符合可用的蜂窝系统的空中接口标准的信令信息,以及用户语音和/或用户生成的数据。在这点上,移动设备可以有能力以一种或多种空中接口标准、通信协议、调制类型和接入类型工作。更特别地,所述移动设备可以有能力以众多第二代(2G)、2.5G和/或3G通信协议等的任一种工作。进一步说,例如,该电子设备可以有能力依照众多不同的无线联网技术操作,包括蓝牙、IEEE 802.11WLAN(或Wi-Fi)、IEEE 802.16WiMAX,超宽带(UWD)等。
应当理解,诸如处理器、控制器或其他计算设备的处理设备308包括实现所述电子设备的视频、音频以及逻辑功能所需的电路,并且能够执行用于实现所述功能性的应用程序。例如,所述处理设备可以具有各种装置,包括数字信号处理器设备、微处理器设备以及各种模数转换器、数模转换器以及其他支持电路。移动设备的控制和信号处理功能在这些装置之间根据它们各自的能力进行分配。因此,处理设备308也包括在调制和传输之前卷积地编码和交织消息和数据的功能性。所述处理设备还可以包括内部语音编码器(VC)308A,也可以包括一个内部数据调制解调器(DM)308B。进一步地,所述处理设备308可以包括运行一个或多个软件应用程序的功能性,所述软件应用程序可以存储在存储器中。例如,控制器能够执行连接程序,诸如常规的网页浏览器。然后所述连接程序可以使得移动台能够发送和接收Web内容,例如根据HTTP和/或无线应用协议(WAP)。
所述移动设备也可以包括诸如用户接口的装置,包括例如常规的耳机或扬声器310、响铃器312、麦克风314、显示屏316,所有这些都连接到控制器308。使得移动设备能够接收数据的用户输入接口可以包括使得移动设备能够接收数据的多种设备中的任一种,诸如小键盘318、触摸屏(未示出)、麦克风314或其他输入设备。在包括有小键盘的实施例中,所述小键盘可以包括常规的数字(0-9)和相关的按键(#,*),以及其他用于操作移动设备的按键,也可以包括整套的字母数字按键或者是一套能够激活以提供整套字母数字按键的按键。尽管未示出,所述移动设备可以包括电池,例如振动电池组,用于为操作该电子设备所需的各种电路提供能量,同时可选地提供机械振动以作为可察觉的输出。
所述移动设备也可以包括诸如存储器的装置,包括例如订户识别模块(SIM)320、可拆卸的用户识别模块(R-UIM)(未示出)等,其典型地用于存储与移动订户相关的信息元素。除了所述SIM外,所述电子设备可以包括其他的存储器。在这点上,所述电子设备可以包括易失性存储器322,以及其他非易失性存储器324,其可以是嵌入式的和/或可以是可拆卸式的。例如,所述其他非易失性存储器可以是嵌入式或可拆卸式多媒体存储卡(MMC)、Sony公司生产的记忆棒、EEPROM、闪存、硬盘等。所述存储器可以存储由所述移动设备用来执行移动台的功能的多个信息和数据中的任何一个。例如,所述存储器可以存储标识符,诸如国际移动设备识别(IMEI)码、国际移动订户识别(IMSI)码、移动设备集成业务数字网络(MSISDN)码等,这些标识符能够唯一识别所述移动设备。所述存储器也可以存储内容。例如,所述存储器可以存储用于应用程序的计算机程序代码以及其他计算机程序。举例来说,在本发明的一个实施例中,所述存储器可以存储计算机程序代码,其用于产生和发送隧道建立请求,作为应答,接收一个和多个本地归属代理地址,以及选择所接收的本地归属代理地址中的一个,以便在接入一个或多个分组数据业务时使用。所述存储器还可以存储计算机程序代码,其用于建立包括首选业务、网络运营商和服务提供商的一些组合的IP业务标识符,并将所述IP业务标识符包含在产生并发送的隧道建立请求中。
现在参考图5,示出了依照本发明一个实施例的实体的方框图,所述实体能够作为隧道末端端点(例如,PDIF)和/或AAA服务器(例如,归属或访问的)进行操作。能够作为隧道末端端点和/或AAA服务器进行操作的所述实体包括各种装置,用于实现依照本发明示意性实施例的一个或多个功能,包括在此特别图示和说明的那些。但是,应当理解,在不偏离本发明精神和范围的情况下,一个或多个实体可以包括实现一个或多个类似功能的替换装置。如图所示,能够作为隧道末端端点和/或AAA服务器进行操作的所述实体一般说来可以包括例如连接到存储器220的处理器210的装置,用于执行或控制所述实体的各种功能。所述存储器可以包括易失性或非易失性存储器,并且典型地存储诸如内容、数据等。例如,所述存储器典型地存储由所述实体发送和/或接收的内容。再例如,所述存储器典型地存储软件应用程序、指令等,用于由所述处理器执行与依照本发明实施例的所述实体的操作相关联的步骤。
除了存储器220外,所述处理器210也可以连接到至少一个接口或其他装置,用于显示、发射和/或接收数据、内容等。在这点上,所述接口既可以包括至少一个通信接口230或其他装置,用于发射和/接收数据、内容等,又可以包括至少一个用户接口,其可以包括显示屏240和/或用户输入接口250。依次说来,所述用户输入接口可以包括多种使得所述实体能够从用户接收数据的设备中的任意一种,譬如键盘、触摸屏、操纵杆或其他输入设备。
结论:
如上所述,本领域技术人员可以应当理解,本发明的实施例可以配置成系统、方法、移动设备或网络实体。因此,本发明实施例可以包括各种装置,包括全部硬件、全部软件、或者硬件与软件的任意组合。而且,本发明实施例可以采用在计算机可读存储介质上的计算机程序产品的形式,所述计算机可读存储介质上存储有计算机可读程序指令(例如,计算机软件)。也可以使用任何合适的计算机可读存储介质,包括硬盘、CD-ROM、光学存储设备、或磁性存储设备。
以上参考方法、装置(即系统)和计算机程序产品的框图以及流程图描述了本发明的示意性实施例。应当理解,框图和流程图中的每一块以及其组合,都可以分别用包括计算机程序指令的各种装置实现。这些计算机程序指令可以装载到通用计算机、专用计算机或其他可编程数据处理装置上以形成机器,从而这些在计算机或其他可编程数据处理装置上运行的指令能构造用于实现流程图中一个或多个方块所说明的功能的装置。
这些计算机程序指令也可以存储在计算机可读存储器中,其能够以特定方式指示计算机或其他可编程数据处理装置运行,因此,这些存储在计算机可读存储器中的指令产生制品,其包括用于实现流程图中一个或多个方块所说明的功能的计算机可读指令。所述计算机程序指令也可以装载到计算机或其他可编程数据处理装置上,以使得一系列的操作步骤在该计算机或其他可编程装置上执行,从而产生计算机实现的过程,从而在该计算机或其他可编程装置上执行的所述指令提供了实现流程图中一个或多个方块所说明的功能的步骤。
相应地,框图和流程图中的方块支持实现指定功能的装置的组合、实现指定功能的步骤的组合以及实现指定功能的程序指令装置。还应当理解,框图和流程图中的每个方块或方块的组合都可以由实现特定功能或步骤的专用基于硬件的计算机系统、或者专用硬件和计算机指令的组合来实现。
本发明所属领域的技术人员,可以想到针对所述发明的多种修改方式以及其他实施例,其具有前面说明及附图中所给出的教导的好处。例如,尽管本发明某些实施例结合CDMA2000网络进行说明,本发明的系统和方法也可以应用在其他类型的网络中。因此,应当理解,本发明不是限制在所公开的特定实施例中,各种修改和其他实施例也包括在所附权利要求的范围内。尽管此处采用了专用术语,它们也仅仅是用于一般性和描述性的意思,而不是用于限制的目的。
Claims (29)
1.一种方法,其使得移动台能够选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用,所述方法包括:
发送隧道建立请求;
响应于所述隧道建立请求,接收一个或多个本地归属代理地址;以及
选择接收到的本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
2.如权利要求1所述的方法,其中所述隧道建立请求包括对接入所述一个或多个分组数据业务的授权的请求和产生一个或多个本地归属代理地址的请求。
3.如权利要求1所述的方法,进一步包括:
建立IP业务标识符,该标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,其中发送隧道建立请求包括发送包含所述IP业务标识符的请求,以便于所述IP业务标识符能够用来产生所述一个或多个本地归属代理地址。
4.如权利要求1所述的方法,其中发送隧道建立请求包括发送所述请求到一个隧道末端端点。
5.如权利要求4所述的方法,其中所述一个或多个本地归属代理地址是至少部分地基于与所述移动台相关联的网络接入标识符以及与所述隧道末端端点相关联的IP地址产生的。
6.如权利要求1所述的方法,进一步包括:
存储所接收到的一个或多个本地归属代理地址。
7.一种系统,其使得移动台能够选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用,所述系统包括:
移动台,配置成产生和发送隧道建立请求;以及
与所述移动台通信的隧道末端端点,所述隧道末端端点配置成接收所述请求,并且响应于接收到所述请求,发送一个或多个本地归属代理地址,从而使得所述移动台能够选择所述本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
8.如权利要求7所述的系统,其中所述移动台进一步配置成产生IP业务标识符,所述IP业务标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,并且所述移动台配置成将所述IP业务标识符包括在所述隧道建立请求中。
9.如权利要求8所述的系统,进一步包括:
所述隧道末端端点可访问的存储器,所述存储器包括多个本地归属代理地址,其中所述隧道末端端点进一步配置成访问所述存储器,并且至少部分地基于所述IP业务标识符,选择相应的一个或多个本地归属代理地址以发送到所述移动台。
10.如权利要求8所述的系统,其中所述隧道末端端点进一步配置成产生和发送包括所述IP业务标识符的业务授权请求,其中该系统进一步包括:
与所述隧道末端端点通信的认证、授权和记帐(AAA)服务器,所述AAA服务器配置成接收所述业务授权请求,响应于接收到所述业务授权请求,至少部分基于所述IP业务标识符产生所述一个或多个本地归属代理地址,以及发送所述一个或多个本地归属代理地址至所述隧道末端端点以便发送到所述移动台。
11.如权利要求10所述的系统,其中所述AAA服务器包括访问AAA服务器。
12.如权利要求7所述的系统,进一步包括:
与所述隧道末端端点通信的归属认证、授权和记帐(H-AAA)服务器,其中所述隧道末端端点进一步配置成向所述H-AAA服务器请求所述一个或多个本地归属代理地址,并且其中所述H-AAA服务器配置成产生和发送所述本地归属代理地址至所述隧道末端端点以便发送到所述移动台。
13.如权利要求7所述的系统,其中发送到所述移动台的所述一个或多个本地归属代理地址是至少部分地基于与所述移动台相关联的网络接入标识符以及与所述隧道末端端点相关联的IP地址自动生成的。
14.一种网络实体,其使得移动台能够从访问网络中的一个或多个归属代理中进行选择,以便在接入一个或多个分组数据业务时使用,所述网络实体包括:
处理器;以及
与所述处理器通信的存储器,所述存储器存储有可由所述处理器执行的应用程序,其中所述应用程序能够在执行时接收来自移动台的隧道建立请求;以及响应于接收到所述请求,发送一个或多个本地归属代理地址到所述移动台,所述地址被配置以便所述移动台在接入所述一个或多个分组数据业务时使用。
15.如权利要求14所述的网络实体,其中所述存储器进一步存储有多个归属代理地址,并且其中所述应用程序进一步能够在执行时访问所述多个归属代理地址以及选择相应的一个或多个归属代理地址以发送到所述移动台。
16.如权利要求15所述的网络实体,其中所接收的隧道建立请求包括IP业务标识符,该标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,并且其中所述应用程序进一步能够在执行时评估所述IP业务标识符,以及至少部分地基于所述IP业务标识符,选择相应的一个或多个本地归属代理地址以进行发送。
17.如权利要求15所述的网络实体,其中选择相应的一个或多个本地归属代理地址以发送到所述移动台包括:至少部分地基于与所述移动台相关联的网络接入标识符以及与所述网络实体相关联的IP地址进行选择。
18.如权利要求14所述的网络实体,其中所述应用程序进一步能够在执行时至少部分地基于所述隧道建立请求,产生和发送业务授权请求,以及响应于所述业务授权请求,接收所述一个或多个本地归属代理地址以发送到所述移动台。
19.如权利要求14所述的网络实体,其中所述隧道建立请求包括IP业务标识符,该标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,并且其中产生和发送业务授权请求包括产生和发送包括所述IP业务标识符的请求。
20.一种移动台,其能够选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用,所述移动台包括:
处理器;以及
与所述处理器通信的存储器,所述存储器存储有可由所述处理器执行的应用程序,所述应用程序能够在执行时:
产生和发送隧道建立请求;
响应于所述隧道建立请求,接收一个或多个本地归属代理地址;以及
选择所述接收的本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
21.如权利要求20所述的移动台,其中所述应用程序进一步能够在执行时建立IP业务标识符,该标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,以及所述应用程序能够在执行时发送所述IP业务标识符,作为所述隧道建立请求的一部分,以便于所述IP业务标识符能够用来产生所述一个或多个本地归属代理地址。
22.如权利要求20所述的移动台,其中发送隧道建立请求包括发送所述请求到隧道末端端点。
23.如权利要求22所述的移动台,其中所述一个或多个本地归属代理地址是至少部分地基于与所述移动台相关联的网络接入标识符以及与所述隧道末端端点相关联的IP地址产生的。
24.如权利要求20所述的移动台,其中所述应用程序进一步能够在执行时在所述存储器中存储所接收的一个或多个本地归属代理地址。
25.一种计算机程序产品,用于选择访问网络中的归属代理,以便在接入一个或多个分组数据业务时使用,其中所述计算机程序产品包括至少一个计算机可读存储介质,其上存储有计算机可读程序代码部分,所述计算机可读程序代码部分包括:
第一可执行部分,用于产生隧道建立请求;
第二可执行部分,用于发送所述隧道建立请求;
第三可执行部分,用于响应于所述隧道建立请求,接收一个或多个本地归属代理地址;以及
第四可执行部分,用于选择接收到的本地归属代理地址中的一个,以便在接入所述一个或多个分组数据业务时使用。
26.如权利要求25所述的计算机程序产品,其中产生隧道建立请求包括建立IP业务标识符,该标识符包括首选业务、网络运营商、业务提供商、移动台位置以及业务提供商位置中的一个或多个的组合,以及其中发送所述隧道建立请求包括发送所述请求和所述IP业务标识符,以便于所述IP业务标识符能够用来产生所述一个或多个本地归属代理地址。
27.如权利要求25所述的计算机程序产品,其中发送隧道建立请求包括发送所述请求到隧道末端端点。
28.如权利要求27所述的计算机程序产品,其中所述一个或多个本地归属代理地址是至少部分地基于与所述移动台相关联的网络接入标识符以及与所述隧道末端端点相关联的IP地址产生的。
29.如权利要求25所述的计算机程序产品,进一步包括:
第五可执行部分,用于存储所接收的一个或多个本地归属代理地址。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US66031705P | 2005-03-10 | 2005-03-10 | |
| US60/660,317 | 2005-03-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101138265A true CN101138265A (zh) | 2008-03-05 |
Family
ID=36952982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800077609A Pending CN101138265A (zh) | 2005-03-10 | 2006-03-09 | 用于发现和选择归属代理的方法、移动台、系统、网络实体和计算机程序产品 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060203791A1 (zh) |
| EP (1) | EP1856925A1 (zh) |
| CN (1) | CN101138265A (zh) |
| WO (1) | WO2006095253A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869118A (zh) * | 2015-05-15 | 2015-08-26 | 北京云杉世纪网络科技有限公司 | 一种基于动态隧道技术实现DDoS防御的方法及系统 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050271023A1 (en) * | 2004-06-04 | 2005-12-08 | Murphy Robert J | System and method for providing a user-definable, removable media-based device name assigner |
| JP4421517B2 (ja) * | 2005-06-07 | 2010-02-24 | 株式会社東芝 | 情報処理サーバ、遠隔操作システムおよび遠隔操作方法 |
| US7408897B2 (en) * | 2005-06-16 | 2008-08-05 | Cisco Technology, Inc. | Method for assigning home agent in mobile network |
| CN101496387B (zh) * | 2006-03-06 | 2012-09-05 | 思科技术公司 | 用于移动无线网络中的接入认证的系统和方法 |
| US8280374B2 (en) * | 2006-08-04 | 2012-10-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Policy management in a roaming or handover scenario in an IP network |
| KR101523090B1 (ko) * | 2007-08-24 | 2015-05-26 | 삼성전자주식회사 | 모바일 아이피를 이용하는 이동통신 시스템에서 단말의 이동성 관리 방법 및 장치 |
| US8254382B1 (en) * | 2007-09-24 | 2012-08-28 | Zte (Usa) Inc. | Location preference indicator in network access identifier |
| CN101568096B (zh) * | 2008-04-25 | 2012-07-04 | 华为技术有限公司 | 一种通用业务接口系统注册的方法与系统 |
| US8605901B1 (en) * | 2009-07-25 | 2013-12-10 | Cisco Technology, Inc. | System and method for provisioning a home agent in a network environment |
| CN103004282B (zh) * | 2011-07-21 | 2014-07-09 | 展讯通信(上海)有限公司 | 多卡移动终端服务运营商判断方法及驻留方法 |
| US9929879B2 (en) * | 2015-06-09 | 2018-03-27 | Oracle International Corporation | Multipath support of real-time communications |
| US10608985B2 (en) * | 2015-08-14 | 2020-03-31 | Oracle International Corporation | Multihoming for tunneled encapsulated media |
| CN113395368B (zh) * | 2020-03-13 | 2024-05-03 | 阿里巴巴集团控股有限公司 | 访问配置方法、访问方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002047415A1 (en) * | 2000-12-04 | 2002-06-13 | Nokia Corporation | Communication system and method for establishing a connection to a serving network element |
| US7382748B1 (en) * | 2001-10-24 | 2008-06-03 | Nortel Networks Limited | Assigning a dynamic home agent for a mobile network element |
| US6785256B2 (en) * | 2002-02-04 | 2004-08-31 | Flarion Technologies, Inc. | Method for extending mobile IP and AAA to enable integrated support for local access and roaming access connectivity |
| US20040141477A1 (en) * | 2003-01-22 | 2004-07-22 | Institute For Infocomm Research | Method, system and mobile host for mobility pattern based selection of a local mobility agent |
| JP2006527968A (ja) * | 2003-06-18 | 2006-12-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Cdmaシステムで、モバイルipバージョン6サービスをサポートするための方法、システム及び装置 |
| US20070230453A1 (en) * | 2004-02-06 | 2007-10-04 | Telecom Italia S.P.A. | Method and System for the Secure and Transparent Provision of Mobile Ip Services in an Aaa Environment |
| CN101019402B (zh) * | 2004-07-30 | 2012-09-12 | 意大利电信股份公司 | 通信网操作控制方法和系统以及相关网络 |
-
2006
- 2006-03-09 WO PCT/IB2006/000514 patent/WO2006095253A1/en not_active Application Discontinuation
- 2006-03-09 CN CNA2006800077609A patent/CN101138265A/zh active Pending
- 2006-03-09 EP EP06727295A patent/EP1856925A1/en not_active Withdrawn
- 2006-03-10 US US11/372,580 patent/US20060203791A1/en not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869118A (zh) * | 2015-05-15 | 2015-08-26 | 北京云杉世纪网络科技有限公司 | 一种基于动态隧道技术实现DDoS防御的方法及系统 |
| CN104869118B (zh) * | 2015-05-15 | 2018-07-31 | 北京云杉世纪网络科技有限公司 | 一种基于动态隧道技术实现DDoS防御的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006095253A1 (en) | 2006-09-14 |
| US20060203791A1 (en) | 2006-09-14 |
| EP1856925A1 (en) | 2007-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101138265A (zh) | 用于发现和选择归属代理的方法、移动台、系统、网络实体和计算机程序产品 | |
| CN101395932B (zh) | 使用归属或访问锚定的承载路径传递分组的接入终端 | |
| CN102450056B (zh) | 在使用radius兼容协议促进向移动终端传送相邻网络信息中使用的方法和装置 | |
| CN102318381B (zh) | 移动网络中基于安全网络的路由优化的方法 | |
| TWI264917B (en) | Method and system for authenticating user of data transfer device | |
| WO2006095236A1 (en) | System, method and apparatus for selecting a remote endpoint for accessing packet data services | |
| CN102100111B (zh) | 用于提供时间性信息的方法和设备 | |
| CN104080084B (zh) | 运行并行pana会话的方法以及系统 | |
| US20060285538A1 (en) | System, terminal, network entity, method, and computer program product for system selection in a multi-mode communication system | |
| JP2009509463A (ja) | 状態転送のためにモバイルノードを利用するための方法および装置 | |
| JP2005530444A (ja) | セルラーネットワークによって援助された端末のアドホックネットワーク化 | |
| CN103152727A (zh) | 用于扩展的无线接入网关服务提供者Wi-Fi卸载的系统和方法 | |
| CN101697616A (zh) | 促进移动站的移动性 | |
| JP2001103574A (ja) | 無線通信システムのための動的ホーム・エージェント・システム | |
| US20070191014A1 (en) | Authentication mechanism for unlicensed mobile access | |
| TW200803301A (en) | Automatic selection of a home agent | |
| US9398512B2 (en) | Mobile route optimization | |
| WO2006016266A1 (en) | System and method for establishing dynamic home agent addresses and home addresses using the mobile ipv6 protocol | |
| JP4613926B2 (ja) | 移動体通信網と公衆網間でのハンドオーバー方法および通信システム | |
| JP2008537868A (ja) | カードアプリケーションツールキットにより性能コンフィギュレーションパラメータを用いて通信セッションの開始を要求する装置及び方法 | |
| JP2008258666A (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
| TWI416972B (zh) | 存取網路與核心網路間通訊之技術 | |
| JP2006121334A (ja) | 情報通信端末及び通信管理システム | |
| JP2006121336A (ja) | 情報通信端末、通信管理システム及び通信システム | |
| US9596597B2 (en) | Mobile security protocol negotiation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080305 |