CN101330723A - 演进网络中隧道的建立方法及系统 - Google Patents
演进网络中隧道的建立方法及系统 Download PDFInfo
- Publication number
- CN101330723A CN101330723A CNA2007101119639A CN200710111963A CN101330723A CN 101330723 A CN101330723 A CN 101330723A CN A2007101119639 A CNA2007101119639 A CN A2007101119639A CN 200710111963 A CN200710111963 A CN 200710111963A CN 101330723 A CN101330723 A CN 101330723A
- Authority
- CN
- China
- Prior art keywords
- gateway
- tunnel
- address
- ownership place
- visit ground
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
本发明涉及一种演进网络中隧道的建立方法及系统,所述方法包括:接收鉴权应答消息中的归属地网关信息;选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;将所述归属地网关信息或地址通知拜访地网关;所述接入网网关向拜访地网关发起隧道建立;所述拜访地网关向归属地网关发起隧道建立。所述系统包括:接收单元、选择单元、替换单元、通知单元、第一隧道建立单元和第二隧道建立单元。通过将鉴权应答消息中的归属地网关信息替换为选定拜访地网关的地址,以达到接入网网关到拜访地网关,以及拜访地网关归属地网关的两端隧道的快速建立问题。
Description
技术领域
本发明涉及移动通信技术,特别是涉及一种演进网络中隧道的建立方法及系统。
背景技术
随着移动通信技术的发展,为了保证未来时间内第三代伙伴组织计划(3GPP,Third Generation Partnership Projects)系统的竞争力,特别是为了加强3GPP系统处理快速增长的因特网协议(IP,Internet Protocol)数据业务的能力,在3GPP系统内使用分组技术需要进一步的增强。所述分组技术的演进中最重要的几个部分包括:减少时延、提高用户的数据速率、增强系统容量、覆盖范围以及运营商整体成本的降低。并且,演进的网络结构对于现有网络的后向兼容性也是一个重要的指标。
下一代无线核心网可以选择移动IP作为它的移动性管理协议。也就是说,随着对终端移动性的需求越来越大,在普通IP技术的基础上产生了移动IP技术。所述移动IP技术的基本原理是:终端移动时可以不改变它的家乡地址。当终端移动到一个非家乡网络时,可以得到一个属于当前网络的转交地址,对这个转交地址和终端的家乡地址进行绑定,当有数据包发往这个终端的家乡地址时,终端的家乡代理就会把该数据包发往这个转交地址从而完成路由。
目前移动IP技术有两类:公共管理接口协议(CMIP,Common ManagementInterface Protocol)和代理移动IP技术(PMIP)。所述CMIP是基于主机的移动IP技术,也就是需要终端参与移动IP的绑定过程的技术。所述PMIP是基于网络的移动IP技术,不需要终端参与移动IP的过程,网络会代理终端的行为代替终端发起移动IP绑定。
所述PMIP是演进分组核心网EPC的一个很重要的移动管理协议。在漫游的情况下,存在两段由PMIP建立的隧道对接的场景,即:非3GPP网络到拜访地网关(S-GW,Serving GW)通过PMIP建立的隧道和Serving GW到归属地网关(P-GW,PDN GW)通过PMIP建立的隧道。也有可能存在PMIP隧道和GTP隧道对接的情形:即非3GPP网络到Serving GW通过PMIP建立的隧道和ServingGW到PDN GW通过GPRS隧道协议(GTP,GPRS Tunnelling Protocol)建立的隧道。
在目前的无线演进网络的核心网主要包括移动性管理(MME,MobileManagement Entity)、Serving Gateway和PDN Gateway三个逻辑功能模块。其中所述MME,也就是或移动管理模块,用于负责控制面的移动性管理,包括用户上下文和移动状态管理,分配用户临时身份标识、安全功能等。所述Serving Gateway直接面对3GPP接入系统的接入,是3GPP内部接入系统间的用户面锚点,在漫游场景下,Serving Gateway可以作为非3GPP接入系统与3GPP接入系统间本地用户面锚点,一个用户在一个时间段内只能拥有一个Serving Gateway;PDN Gateway是EPC中3GPP接入系统与非3GPP系统间的用户面锚点,为用户提供PDN访问,一个用户可以同时拥有多个PDNGateway。但是,在目前的演进网络中,各个接口的功能和是否存在仍然没有最终确定。网络MME、Serving Gateway和PDN Gateway模块如何组合在相应的实体内也是未确定的。漫游的时候可以通过PMIP建立隧道来完成媒体面的建立。PMIP隧道的建立又分两种方式:一种是建立一段隧道,由非3GPP网络直接到归属网络的PDN GW;另一种是建立两段隧道,其中一段隧道是从非3GPP网络到拜访网络的Serving GW,第二段隧道是从拜访网络的Serving GW到归属网络的PDN GW。
目前,信任的非3GPP网络和非信任的非3GPP网络是基于非3GPP接入网络的安全特性以及其他来对非3GPP网络进行划分的一种方式。非信任的非3GPP网络必须通过一个网络实体(比如分组数据网关ePDG)来进行连接。目前WLAN网络归入非信任的非3GPP网络范畴;WIMAX网络归入信任的非3GPP网络范畴。
请参阅图1,为现有技术中SAE协议的漫游从非信任的非3GPP网络接入EPC的时候,通过ePDG到Serving GW的PMIP注册和随后触发的Serving GW到归属网络的PDN GW的PMIP注册来完成两段PMIP隧道的建立和对接流程。
如图所示,在协议TS23.402中,对基于IP安全性保护隧道(IPSec)建立进行鉴权,PDN GW的信息作为AAA Proxy鉴权应答的一部分返回给ePDG。接下来的步骤是:ePDG发送代理绑定更新到Serving GW,Serving GW再发送代理绑定更新到PDN GW。
由于ePDG需要知道的是S-GW的地址,而S-GW需要知道P-GW地址,这样它们才能分别发起隧道的建立过程。现有流程没有对ePDG怎么知道S-GW进行说明,也没有对谁来选择S-GW进行说明。现有流程只是把P-GW的信息传递给ePDG了,这个信息对于ePDG建立到S-GW的隧道是没有帮助的,因为S-GW到P-GW注册的时候需要知道P-GW的地址,P-GW的地址是怎么告诉S-GW的没有进行说明。因此,现有流程没有说明S-GW是怎么知道P-GW的地址的,即S-GW也是不能发起隧道建立。
发明内容
本发明实施例是提供一种演进网络中隧道的建立方法及系统,将鉴权应答消息中的归属地网关信息替换为选定拜访地网关的地址后发送对应的网络实体,以快速建立接入网网关到拜访地网关,以及拜访地网关到归属地网关的隧道的问题。
为解决上述问题,本发明实施例提供一种演进网络中隧道的建立方法,所述方法包括:
接收鉴权应答消息中的归属地网关信息;
选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;
将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;
将所述归属地网关信息或地址通知拜访地网关;
所述接入网网关向拜访地网关发起隧道建立;
所述拜访地网关向归属地网关发起隧道建立。
另外,本发明实施例还提供一种演进网络中隧道的建立方法,所述方法包括步骤:
接收鉴权应答消息中的归属地网关信息;
根据归属地网关信息选择拜访地网关;
将所述归属地网关信息和拜访地网关发送给接入网网关;
所述接入网网关向拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
所述向拜访地网关向所述归属地网关发送代理绑定更新消息,发起隧道建立。
此外,本发明实施例还提供一种演进网络中隧道的建立方法,所述方法包括步骤:
接收鉴权应答消息中的归属地网关信息;
选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;
将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;
所述接入网网关收到鉴权应答消息后,向该消息中包括拜访地网关的地址发起隧道建立;
所述拜访地网关查询所述归属地网关信息,并向查询到的归属地网关发起隧道建立。
本发明实施例在提供一种演进网络中隧道的建立方法,所述方法包括步骤:
接收鉴权应答消息中的归属地网关信息;
根据归属地网关信息选择拜访地网关;
向拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
所述拜访地网关向归属地网关发送代理绑定更新消息,发起隧道建立。
相应地,本发明实施例还提供一种演进网络中隧道的建立系统,所述系统包括:
接收单元,用于接收鉴权应答消息中的归属地网关信息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
替换单元,用于将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址后发送;
通知单元,用于将所述归属地网关信息或地址通知拜访地网关;
第一隧道建立单元,用于在接收到包括拜访地网关地址的鉴权应答消息后,发起第一隧道建立;
第二隧道建立单元,用于在接收到所述通知单元发送的归属地网关信息或地址后发起隧道建立。
另外,本发明实施例还提供一种演进网络中隧道的建立系统,所述系统,包括:
接收单元,用于鉴权应答消息中的归属地网关信息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
发送单元,用于发送所述归属地网关信息和拜访地网关;
第一隧道建立单元,用于接收发送单元的消息,并向拜访地网关的地址发送代理绑定更新消息,发起隧道建立,其中所述消息中包括归属地网关的地址;
第二隧道建立单元,用于向所接收到的归属地网关发送代理绑定更新消息,发起隧道建立。
此外,本发明实施例还提供一种演进网络中隧道的建立系统,所述系统包括:
接收单元,用于接收来自归属网络的鉴权应答消息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
替换单元,用于将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址后发送;
第一隧道建立单元,用于在接收到包括拜访地网关地址的鉴权应答消息后,发起第一隧道建立;
查询单元,用于查询所述归属地网关信息,并发送;
第二隧道建立单元,用于向接收到的归属地网关发起隧道建立。
本发明实施例再提供一种演进网络中隧道的建立系统,所述系统包括:
接收单元,用于接收来自归属网络的鉴权应答消息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
第一隧道建立单元,用于向所选择的拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
第二隧道建立单元,用于向接收到的归属地网关发送代理绑定更新消息,发起隧道建立。
由上述方案可知,本发明实施例在接入网和拜访网络之间,以及拜访网络和归属网络之间需要建立两段隧道的情况下,由拜访地的实体来控制这两段隧道的建立过程。也就是说,在接收到来自归属网络的鉴权应答时,在拜访地选择一个拜访地网关作为一个用户面中间节点,并将鉴权应答里包括的归属地网关信息替换成拜访地网关的地址后,返回给接入网网关,并通知选定的拜访地网关的归属地网关信息。所述接入网关收到鉴权应答后,取出包括的拜访地网关地址并向这个地址发起隧道建立过程。所述拜访地网关向归属地网关发起隧道建立。也就是说,本发明实施例可以时接入网网关到拜访地网关,以及拜访地网关到归属地网关的隧道可以同时建立,从而提高了接入效率。
附图说明
图1是现有技术中演进网络中隧道的建立方法的流程图;
图2为本发明第一实施例中演进网络中隧道的建立方法的流程图;
图3为本发明中演进网络中隧道的建立方法的第一应用实例的流程图;
图4为本发明中所述演进网络中隧道的建立方法的第二应用实例的流程图;
图5为本发明第二实施例中演进网络中隧道的建立方法的流程图;
图6为本发明中所述演进网络中隧道的建立方法的第三应用实例的流程图;
图7为本发明中所述演进网络中隧道的建立方法的第四应用实例的流程图;
图8为本发明中所述演进网络中隧道的建立方法的第五应用实例的流程图;
图9为本发明中所述演进网络中隧道的建立方法的第六应用实例的流程图;
图10为本发明第三实施例中演进网络中隧道的建立方法的流程图;
图11为本发明第四实施例中演进网络中隧道的建立方法的流程图;
图12为本发明第五实施例中演进网络中隧道的建立系统的结构示意图;
图13为本发明第六实施例中演进网络中隧道的建立系统的结构示意图;
图14为本发明第七实施例中演进网络中隧道的建立系统的结构示意图;
图15为本发明第八实施例中演进网络中隧道的建立系统的结构示意图。
具体实施方式
下面结合附图及实施例对本发明作详细的说明。
请参阅图2,为本发明实施例中演进网络中隧道的建立方法的流程图,所述方法包括:
步骤S21:接收鉴权应答消息中的归属地网关信息;
步骤S22:选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;
步骤S23:将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;
步骤S24:将所述归属地网关信息或地址通知拜访地网关;
步骤S25:所述接入网网关向拜访地网关发起隧道建立;
步骤S26:所述拜访地网关向归属地网关发起隧道建立。
需要说明的是步骤S25和步骤S26可以同时进行,也可以步骤S26在前,步骤S25在后。
在本发明实施例中,所述接入网网关包括:非信任的非3GPP接入网关、信任的非3GPP接入网关。所述非信任的非3GPP接入以ePDG为例;而所述信任的非3GPP接入网关以trusted non-3GPP IP access为例。
也就是说,本发明实施例在进行鉴权时,即从信任的非3GPP网络接入时的这个过程是接入鉴权;从非信任的非3G PP网络接入的时候这个过程是对建立基于IP安全隧道(IPSec)的鉴权。归属位置寄存器/认证、授权和计费(HSS/AAA)服务器在鉴权应答时返回归属地网关(PDN GW)信息给AAA代理服务器(AAA Proxy)。所述AAA Proxy接着判断是否需要拜访地网关(Serving GW),判断的依据可以通过拜访网络与归属网络的漫游协议,也可以通过用户签约数据、运营商偏好以及其他参数。
如果AAA Proxy经过判断需要Serving GW,则AAA Proxy选择一个ServingGW,选择的方法包括两种:动态选择和静态配置。所述动态选择可以根据网络拓扑结构和/负荷分担策略,也可以根据其他参数。所述静态配置的方式可以是在AAA Proxy里静态配好某个非3GPP接入网关(比如ePDG或者某个信任的非3GPP网络的实体等)与Serving GW的对应关系。
当AAA Proxy选定Serving GW后,通知所选定的Serving GW发起PMIP注册,其通知的消息中包括PDN GW信息和终端ID。
在AAA Proxy选定Serving GW后,将从HSS/AAA收到的鉴权应答消息里的PDN GW信息替换成所选定的Serving GW的地址,并将替换的鉴权应答消息传给非3GPP接入网关(比如ePDG或者信任的非3GPP网络实体)。
所述非3GPP接入网关从接收到的鉴权应答消息里获取需要去注册的网关信息,即Serving GW的地址,并向所述Serving GW发起注册(即发起隧道建立)。
同理,上述注册过程或隧道建立过程对于S-GW与P-GW之间是GTP隧道的模式也同样适用。
为了便于本领域技术人员的理解,下面以具体的实施例来说明。
请参阅图3,为本发明中所述演进网络中隧道的建立方法的第一实施例的流程图;在本实施例中,非信任的非3GPP(以ePDG为例)接入,AAA Proxy选择S-GW并触发S-GW到P-GW的注册。其具体的实现过程为:
1、终端或用户设备UE通过IKEv2协议发起IPSec隧道的建立。ePDG触发对IPSec隧道的鉴权。HSS/AAA返回P-GW的信息给AAA Proxy,所述AAAProxy判断是否需要选择一个Serving GW。如果需要选择,则AAA Proxy选择一个Serving GW,并且把鉴权应答消息里的P-GW信息替换成Serving GW的地址。然后所述AAA Proxy把鉴权信息推送到ePDG完成鉴权过程。
在该过程中,所述P-GW的信息可以是地址列表,也可以是需要解析的标签FQDN和一个是否允许在拜访地分配P-GW的指示。如果允许在拜访地分配P-GW,则对本领域技术人员来为已知技术,在此不再赘述。如果不允许在拜访地分配P-GW,且AAA Proxy能确定需要经过Serving GW进行PMIP注册,则AAA Proxy选择一个Serving GW,并且把P-GW的地址列表或者FQDN替换成Serving GW的地址。
所述AAA Proxy根据与用户的家乡网络签订的漫游协议,还可能包括用户的签约数据、拜访地运营商和家乡网络运营商的偏好等,确定用户面是否需要经过Serving GW。比如,如果拜访网络与归属网络签的漫游协议规定终端的用户面经过Serving GW,则需要经过Serving GW。
其中,所述AAA Proxy选择Serving GW的方法有两种:动态选择和静态配置。所述动态选择可以根据网络拓扑结构和负荷分担策略,可能还可以根据其他参数。所述静态配置的方法可以是在AAA Proxy里静态配好某个非3GPP接入网关(比如ePDG或者某个信任的非3GPP网络的实体)与Serving GW的对应关系。也就是说,所述静态选择就是在数据库里配置好非3GPP接入网关与Serving GW的对应关系。当终端从非3GPP网络接入时首先要进行鉴权,AAAProxy会在这个过程中读取数据库里的配置关系然后在鉴权应答里把这个地址告诉非3GPP网络。所述网络拓扑主要考虑Serving GW到非3GPP网络和家乡网络路由是否可达,以及路由的远近。所述Serving GW的负荷均衡可以采取轮选策略来实现。也就是说,当动态选择并鉴权时,AAA Proxy会根据这个非3GPP网络获得它能连接的所有Serving GW,Serving GW可以进行编号,以便依次进行选择。
1a、所述AAA Proxy通知Serving GW发起代理绑定更新消息(即ProxyBinding Update消息)。或者是所述AAA Proxy通知Serving GW发起到P-GW的PMIP注册。如果S-GW到P-GW之间需要建立GTP隧道,则AAA Proxy通知Serving GW发起到P-GW的GTP隧道建立过程。所述通知中包括的参数有终端ID(即MN-NAI,如果是GTP隧道则使用IMSI)和P-GW信息等。如果P-GW信息是FQDN格式,可以由AAA Proxy进行DNS查询选定一个P-GW地址,也可以AAA Proxy透传P-GW信息给S-GW,由S-GW来完成P-GW地址的解析过程。AAA Proxy不需要保存P-GW信息。
2、所述S-GW向P-GW发起代理绑定更新消息。或者是所述S-GW发起到P-GW的PMIP注册,该更新消息中包括的参数有终端ID(MN-NAI)、IP地址请求等(如果使用GTP,则是GTP隧道建立过程)。在该步骤中,是否需要请求分配归属地址与具体的过程相关。如果采用DHCP的方式来分配归属地址,则在这步不需要带参数请求归属地址;如果采用自动配置IP地址的方式也不需要在该步骤请求归属地址;如果该步骤采用在注册请求和应答消息里分配归属IP地址的话,则在Proxy Binding Update消息的IPv6扩展头里带归属网络前缀选项(Home Network Prefix Option),并把地址全置零,全零的地址用来指示对端需要分配地址。
3、在S-GW向P-GW发起代理绑定更新消息后,如果HSS/AAA还不知道P-GW的地址,则P-GW通知HSS/AAA它的地址,该地址用于切换时保持P-GW地址不变。
4、所述P-GW返回代理绑定更新应答消息或注册应答消息。如果采用在注册请求和应答消息里分配归属IP地址的话,则在这个消息的IPv6扩展头里带归属网络前缀选项(Home network prefix Option),并把地址设为P-GW分配的地址或prefix。
5、在AAA Proxy选定Serving GW后,将从HSS/AAA收到的鉴权应答消息里的PDN GW信息替换成所选定的Serving GW的地址,并将替换的鉴权应答消息传给非3GPP接入网关(比如ePDG或者信任的非3GPP网络实体如aGW)。所述非3GPP接入网网关,从接收到的鉴权应答消息中获取需要的Serving GW的地址,并向所速Serving GW发起代理绑定更新或PMIP注册。该更新或注册中包括的参数有终端ID、IP地址请求等。需要说明述,本步骤与1a步骤在时间上没有先后顺序关系,可以同时,也可以不同时进行。
6、所述Serving GW返回代归属IP地址的话,这条消息需要在步骤4以后发送,而且在这个消息的IPv6扩展头里带Home Network Prefix Option,并把地址设为步骤3获取的P-GW的地址或prefix。
7、所述IPSec隧道建立成功。
8、ePDG继续IKEv2过程。
9、所有隧道建立完成,终端到P-GW的IP链接建立完成。
还请参阅图4,为本发明中所述演进网络中隧道的建立方法的第二实施例的流程图,在本实施中,信任的非3GPP(以IP Access为例)接入,AAA Proxy选择S-GW并触发S-GW到P-GW的注册。其具体的过程为:
1、终端向接入网网关发起非3GPP网络相关流程,即非3GPP网络的层二接入。
2、可扩展认证协议(EAP,Extensible Authentication Protocol)鉴权过程。该步骤与第一实施例的步骤1相同,即:终端或用户设备UE通过IKEv2协议发起IPSec隧道的建立。IP Access触发对IPSec隧道的鉴权。HSS/AAA返回P-GW的信息给AAA Proxy,所述AAA Proxy判断是否需要选择一个Serving GW。如果需要选择,则AAA Proxy选择一个Serving GW,并且把鉴权应答消息里的P-GW信息替换成Serving GW的地址。然后所述AAA Proxy把鉴权信息推送到IP Access完成鉴权过程。其具体实现过程详见上述,在此不再赘述。
2a-5、该步骤与第一实施例中步骤1a-4相同,分别为:
2a、所述AAA Proxy通知Serving GW发起代理绑定更新消息(即ProxyBinding Update消息)。或者是所述AAA Proxy通知Serving GW发起到P-GW的PMIP注册。如果S-GW到P-GW之间需要建立GTP隧道,则AAA Proxy通知Serving GW发起到P-GW的GTP隧道建立过程。所述通知中包括的参数有终端ID(即MN-NAI,如果是GTP隧道则使用IMSI)和P-GW信息等。如果P-GW信息是FQDN格式,可以由AAA Proxy进行域名服务器(DNS,domin NameServer)查询选定一个P-GW地址,也可以AAA Proxy透传P-GW信息给S-GW,由S-GW来完成P-GW地址的解析过程。AAA Proxy不需要保存P-GW信息。
3、所述S-GW向P-GW发起代理绑定更新消息。或者是所述S-GW发起到P-GW的PMIP注册,该更新消息中包括的参数有终端ID(MN-NAI)、IP地址请求等(如果使用GTP,则是GTP隧道建立过程)。在该步骤中,是否需要请求分配归属地址与具体的过程相关。如果采用DHCP的方式来分配归属地址,则在这步不需要带参数请求归属地址;如果采用自动配置IP地址的方式也不需要在该步骤请求归属地址;如果该步骤采用在注册请求和应答消息里分配归属IP地址的话,则在Proxy Binding Update消息的IPv6扩展头里带归属网络前缀选项(Home Network Prefix Option),并把地址全置零,全零的地址用来指示对端需要分配地址。
4、在S-GW向P-GW发起代理绑定更新消息后,如果HSS/AAA还不知道P-GW的地址,则P-GW通知HSS/AAA它的地址,该地址用于切换时保持P-GW地址不变。
5、所述P-GW返回代理绑定更新应答消息或注册应答消息。如果采用在注册请求和应答消息里分配归属IP地址的话,则在这个消息的IPv6扩展头里带归属网络前缀选项(Home network prefix Option),并把地址设为P-GW分配的地址或prefix。
具体详见上述,在此不再赘述。
6、触发层二接入,即IP层的附着被触发。这步与第2a步没有先后关系,可以同时进行。其中,所述网络的附着是指终端在网络覆盖范围内开机后,建立到网络的连接的过程。只有终端成功附着网络后,才能进行PDN的数据访问。
7-8、所述步骤与第一实施例的步骤5-6相同。分别为:
7、在AAA Proxy选定Serving GW后,将从HSS/AAA收到的鉴权应答消息里的PDN GW信息替换成所选定的Serving GW的地址,并将替换的鉴权应答消息传给非3GPP接入网关(比如IP Access)。所述非3GPP接入网网关,从接收到的鉴权应答消息中获取需要的Serving GW的地址,并向所速Serving GW发起代理绑定更新或PMIP注册。该更新或注册中包括的参数有终端ID、IP地址请求等。
8、所述Serving GW返回代归属IP地址的话,这条消息需要在步骤4以后发送,而且在这个消息的IPv6扩展头里带Home Network Prefix Option,并把地址设为步骤3获取的P-GW的地址或prefix。
9、从信任的非3GPP网络到S-GW的PMIP隧道和从S-GW到P-GW的PMIP隧道建立完成。
10、层二接入完成,即IP层的附着完成。从终端到P-GW的IP连接建立完成。
由此可见,本第二实施例的与第一实施例相比,其优点为:对非3GPP网络来说,屏蔽了EPC的复杂性,非3GPP网络不需要知道EPC的网络拓扑,只需要EPC告诉它需要连接到哪个网关就可以了(可以是P-GW也可以是S-GW,但对非3GPP网络透明)不需要进一步动作;对于PMIP来说,也不用扩展它的PBU消息,直接用标准的PMIP消息就可以,有利于非3GPP网络与EPC的融合;对于建立隧道的速度来说,由于本实施例支持两段隧道同时建立,也会提高隧道建立速度。
还请参阅图5,为本发明第二实施例中演进网络中隧道的建立方法的流程,所述方法包括:
步骤S51:接收鉴权应答消息中的归属地网关信息;
步骤S52:选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;
步骤S53:将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;
步骤S54:所述接入网网关收到鉴权应答消息后,向该消息中包括拜访地网关的地址发起隧道建立;
步骤S55:所述拜访地网关查询所述归属地网关信息,并向查询到的归属地网关发起隧道建立。
为便于本领域技术人员的理解,下面以具体的应用实例来说明。
请参阅图6,为本发明中所述演进网络中隧道的建立方法的第三实施例的流程图。在本实施例中,非信任的非3GPP(以ePDG为例)接入,AAA Proxy选择S-GW,S-GW查询P-GW信息。其具体过程为
1、本步骤与第一实施例的第1步基本相同。其相同之处为:终端或用户设备UE通过IKEv2协议发起IPSec隧道的建立。ePDG触发对IPSec隧道的鉴权。HSS/AAA返回P-GW的信息给AAA Proxy,所述AAA Proxy判断是否需要选择一个Serving GW。如果需要选择,则AAA Proxy选择一个Serving GW,并且把鉴权应答消息里的P-GW信息替换成Serving GW的地址。其具体的实现过程详见上述第一实施例的相关步骤,在此不再赘述。
其不同之处为:所述AAA Proxy不主动通知S-GW发起到P-GW的代理绑定更新消息或注册。所述AAA Proxy保存终端ID(MN-NAI)和P-GW信息或者经过P-GW选择后选定的P-GW地址。
2、该步骤与第一实施例的第5步相同。即:在AAA Proxy选定Serving GW后,将从HSS/AAA收到的鉴权应答消息里的PDN GW信息替换成所选定的Serving GW的地址,并将替换的鉴权应答消息传给非3GPP接入网关(比如ePDG或者信任的非3GPP网络实体如aGW)。所述非3GPP接入网网关,从接收到的鉴权应答消息中获取需要的Serving GW的地址,并向所速Serving GW发起代理绑定更新或PMIP注册。该更新或注册中包括的参数有终端ID、IP地址请求等。
3、所述S-GW向AAA Proxy查询P-GW信息。带的参数包括MN-NAI。所述S-GW可以通过静态配置的与AAA Proxy的关联关系找到AAA Proxy。其中所述静态配置的过程具体详见第一实施例中对应的描述,在此不再赘述。
4、所述AAA Proxy返回P-GW的信息给S-GW。AAA Proxy可以直接把存储的P-GW信息给S-GW,由S-GW来完成P-GW的名字解析和地址选择,也可以进行名字解析和地址选择,然后再把选择好的P-GW地址传给S-GW。
5-7、所述步骤与第一实施例的步骤2-4相同。具体为:
5、所述S-GW向P-GW发起代理绑定更新消息。或者是所述S-GW发起到P-GW的PMIP注册,该更新消息中包括的参数有终端ID(MN-NAI)、IP地址请求等(如果使用GTP,则是GTP隧道建立过程)。在该步骤中,是否需要请求分配归属地址与具体的过程相关。如果采用DHCP的方式来分配归属地址,则在这步不需要带参数请求归属地址;如果采用自动配置IP地址的方式也不需要在该步骤请求归属地址;如果该步骤采用在注册请求和应答消息里分配归属IP地址的话,则在Proxy Binding Update消息的IPv6扩展头里带归属网络前缀选项(Home network prefix Option),并把地址全置零,全零的地址用来指示对端需要分配地址。
6、在S-GW向P-GW发起代理绑定更新消息后,如果HSS/AAA还不知道P-GW的地址,则P-GW通知HSS/AAA它的地址,该地址用于切换时保持P-GW地址不变。
7、所述P-GW返回代理绑定更新应答消息或注册应答消息。如果采用在注册请求和应答消息里分配归属IP地址的话,则在这个消息的IPv6扩展头里带归属网络前缀选项(Home network prefix Option),并把地址设为P-GW分配的地址或prefix。
8、本步骤与第一实施例的步骤6相同。具体为:所述Serving GW返回代归属IP地址的话,这条消息需要在步骤4以后发送,而且在这个消息的IPv6扩展头里带Home Network Prefix Option,并把地址设为步骤3获取的P-GW的地址或prefix。
9-11、所述步骤与第一实施例的步骤7-9相同。具体为:
9、所述IPSec隧道建立成功。
10、ePDG继续IKEv2过程。
11、所有隧道建立完成,终端到P-GW的IP链接建立完成。
再请参阅图7,为本发明中所述演进网络中隧道的建立方法的第四实施例的流程图。本实施例中,信任的非3GPP(以trustednon-3GPP IP Access为例)接入,AAA Proxy选择S-GW,S-GW查询P-GW信息。具体为:
1、与第二实施例第1步相同。即:终端向接入网网关发起非3GPP网络相关流程,即非3GPP网络的层二接入。
2、与第二实施例第2步基本相同。其相同之处为:终端或用户设备UE通过IKEv2协议发起IPSec隧道的建立。IP Access触发对IPSec隧道的鉴权。HSS/AAA返回P-GW的信息给AAA Proxy,所述AAA Proxy判断是否需要选择一个Serving GW。如果需要选择,则AAA Proxy选择一个Serving GW,并且把鉴权应答消息里的P-GW信息替换成Serving GW的地址。然后所述AAA Proxy把鉴权信息推送到IP Access完成鉴权过程。其具体实现过程详见上述,在此不再赘述。
其不同之处为:AAA Proxy不主动通知S-GW发起到P-GW的注册。AAAProxy保存MN-NAI和P-GW信息或者经过P-GW选择后选定的P-GW地址。
3-4、与第二实施例的步骤6-7相同。即:
3、触发层二接入,即IP层的附着被触发。这步与第2a步没有先后关系,可以同时进行。其中,所述网络的附着是指终端在网络覆盖范围内开机后,建立到网络的连接的过程。只有终端成功附着网络后,才能进行PDN的数据访问。
4、在AAA Proxy选定Serving GW后,将从HSS/AAA收到的鉴权应答消息里的PDN GW信息替换成所选定的Serving GW的地址,并将替换的鉴权应答消息传给非3GPP接入网关(比如IP Access)。所述非3GPP接入网网关,从接收到的鉴权应答消息中获取需要的Serving GW的地址,并向所速Serving GW发起代理绑定更新或PMIP注册。该更新或注册中包括的参数有终端ID、IP地址请求等。
5-10、与第三实施例的步骤3-8相同。具体为:
5、所述S-GW向AAA Proxy查询P-GW信息。带的参数包括MN--NAI。所述S-GW可以通过静态配置的与AAA Proxy的关联关系找到AAA Proxy。其中作孽所述静态配置的过程具体详见第一实施例中对应的描述,在此不再赘述。
6、所述AAA Proxy返回P-GW的信息给S-GW。AAA Proxy可以直接把存储的P-GW信息给S-GW,由S-GW来完成P-GW的名字解析和地址选择,也可以进行名字解析和地址选择,然后再把选择好的P-GW地址传给S-GW。
7、所述S-GW向P-GW发起代理绑定更新消息。或者是所述S-GW发起到P-GW的PMIP注册,该更新消息中包括的参数有终端ID(MN--NAI)、IP地址请求等(如果使用GTP,则是GTP隧道建立过程)。在该步骤中,是否需要请求分配归属地址与具体的过程相关。如果采用DHCP的方式来分配归属地址,则在这步不需要带参数请求归属地址;如果采用自动配置IP地址的方式也不需要在该步骤请求归属地址;如果该步骤采用在注册请求和应答消息里分配归属IP地址的话,则在Proxy Binding Update消息的IPv6扩展头里带归属网络前缀选项(Home Network Prefix Option),并把地址全置零,全零的地址用来指示对端需要分配地址。
8、在S-GW向P-GW发起代理绑定更新消息后,如果HSS/AAA还不知道P-GW的地址,则P-GW通知HSS/AAA它的地址,该地址用于切换时保持P-GW地址不变。
9、所述P-GW返回代理绑定更新应答消息或注册应答消息。如果采用在注册请求和应答消息里分配归属IP地址的话,则在这个消息的IPv6扩展头里带归属网络前缀选项(Home Network Prefix Option),并把地址设为P-GW分配的地址或prefix。
10、本步骤与第一实施例的步骤6相同。具体为:所述Serving GW返回代归属IP地址的话,这条消息需要在步骤4以后发送,而且在这个消息的IPv6扩展头里带Home Network Prefix Option,并把地址设为步骤3获取的P-GW的地址或prefix。
11-12、与第二实施例的步骤9-10相同。即:
11、从信任的非3GPP网络到S-GW的PMIP隧道和从S-GW到P-GW的PMIP隧道建立完成。
12、层二接入完成,即IP层的附着完成。从终端到P-GW的IP连接建立完成。
由此可见,第三和第四实施例相对于第一和第二实施例来说,要求S-GW知道AAA Proxy的地址,如果有多个AAA Proxy存在的话,需要在S-GW上静态配置与AAA Proxy的对应关系,一个S-GW有且只有一个对应的AAA Proxy;它的隧道建立是顺序的,需要的时间可能比第一和第二实施例的方法长;但AAA Proxy需要保存对应的终端的P-GW的信息以便S-GW来查询。
再请参阅图8,为本发明中所述演进网络中隧道的建立方法的第五应用实例的流程图。在本实施例中,非信任的非3GPP接入,AAA Proxy选择S-GW,前一段注册触发S-GW到P-GW的注册。具体为:
1、与第三实施例第1步相同。
1a、AAA Proxy通知S-GW P-GW的信息。
2、与第三实施例的第2步同。
3-9、与第三实施例的5-11同。
再请参阅图9,为本发明中演进网络中隧道的建立方法的第六应用实例的流程图。在本实施例中,信任的非3GPP接入,AAA Proxy选择S-GW,前一段注册触发S-GW到P-GW的注册。具体为:
1-2、与第四实施例的步骤1-2相同。
2a、AAA Proxy通知S-GW P-GW的信息。
3-4、与第四实施例的步骤3-4相同。
5-10、与第四实施例的步骤7-12相同。
再请参阅图10,为本发明第三实施例中演进网络中隧道的建立方法的流程图;所述方法包括:
步骤S 100:接收鉴权应答消息中的归属地网关信息;
步骤S101:根据归属地网关信息选择拜访地网关;
步骤S102:将所述归属地网关信息和拜访地网关发送给接入网网关;
步骤S103:所述接入网网关向拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
步骤S104:所述向拜访地网关向所述归属地网关发送代理绑定更新消息,发起隧道建立。
在本实施例中,主要是扩展IETF定义的代理绑定更新(Proxy BindingUpdate)消息,使其能携带P-GW的地址。
本实施例与背景技术不同的地方就在于ePDG或者信任的非3GPP网络发送Proxy Binding Update消息给S-GW的时候,带一个新定义的移动选项(Mobility Option)数据结构。如下所示:
0 1 2 3 4
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Option Type |Option Length |Option Data.....................
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
其中,0、1、2、3和4分别表示第一个字节到第四个字节。Option type为选项类型,占第一个字节,具体数值有待于IANA定义;Option Length为选项长度,占第二个字节,定义为16(但并不限于此,也可是其他);Option Data为选项数据,其占用的字节数可变,可以占用一个或多个字节长度,是IPv6地址格式。
当S-GW收到包含了这个移动选项(Mobility Option)的代理绑定更新消息(Proxy Binding Update消息)的时候,取出P-GW的地址,然后发送ProxyBinding Update给P-GW。
也就是说,拜访地网关信息和归属地网关信息都被接入网网关知道,拜访地的AAA Proxy不控制这个隧道建立流程。扩展PMIP的PBU消息,新定义一个mobile option参数,用来在PBU消息里携带归属地网关的地址。接入网网关通过这个新定义的参数在PBU消息里把归属地网关的地址传递给拜访地网关。拜访地网关能根据这个参数知道需要建立到这个参数指示的地址的连接。
还请参阅图11,为本发明第四实施例中演进网络中隧道的建立方法的流程图。所述方法包括:
步骤S110:接收鉴权应答消息中的归属地网关信息;
步骤S111:根据归属地网关信息选择拜访地网关;
其中,接入网网关根据本地策略或配置为归属地网关信息选择拜访地网关。
步骤S112:向拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
其中,所述归属地网关的地址由代理绑定更新消息中添加新的移动选项参数携带。所述移动选项参数包括:选项类型、选项长度和选项数据,其中所述选项长度为16,选项数据为IPv6地址。其具体的结构详见上述,在此不再赘述。
步骤S113:所述拜访地网关向归属地网关发送代理绑定更新消息,发起隧道建立。
此外,还请参阅图12,为本发明第五实施例中演进网络中隧道的建立系统的结构示意图,所述系统包括:接收单元10、选择单元11、替换单元12、通知单元13、第一隧道建立单元14和第二隧道建立单元15。其中,所述接收单元10,用于接收鉴权应答消息中的归属地网关信息;所述选择单元11,用于根据鉴权应答消息选择拜访地网关;所述替换单元12,用于将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址后发送;所述通知单元13,用于将所述归属地网关信息或地址通知拜访地网关;所述第一隧道建立单元14,用于在接收到包括拜访地网关地址的鉴权应答消息后,发起第一隧道建立;所述第二隧道建立单元15,用于在接收到所述通知单元发送的归属地网关信息或地址后发起隧道建立。
所述系统还包括:判断单元,用于在接收到鉴权应答消息后判断是否需要选择一个拜访地网关。
其中,所述选择单元11包括:静态配置子单元111和/或动态选择子单元112(如图中虚线所示)。所述静态配置子单元111,用于根据预先配置的接入网网关与拜访地网关的对应关系来选择拜访地网关;所述动态选择子单元112,用于根据网络拓扑结构或负荷分担策略来选择拜访地网关。
所述替换单元12包括:地址列表替换子单元121和/或解析标签替换子单元122(如图中虚线所示)。所述地址列表替换子单元121,用于从预先存储的地址列表中选择的一个地址作为拜访地网关的地址,并将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址,并所述鉴权应答消息发送给第一隧道建立单元;所述解析标签替换子单元122,用于从域名服务器查询到标签的名字解析中选择一个地址作为拜访地网关的地址,并将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址,并所述鉴权应答消息发送给第一隧道建立单元。
所述接收单元10、选择单元11、通知单元13和替换单元12可以集成在AAA代理服务器中;所述第一隧道建立单元14可以集成在接入网网关;所述第二隧道建立单元15可以集成在拜访地网关,但并不限于此。
所述系统还包括:IP层信息交互单元,用于在接收鉴权应答消息中的归属地网关信息之前触发终端与接入网网关的IP层信息交互。
附着触发单元,用于在在IP层的附着被触发后,所述第一隧道建立单元收到鉴权应答消息。
本实施例中所述系统中各个单元的功能和作用对应上述方法中步骤的具体实现过程,在此不再赘述。
此外,还请参阅图13,为本发明第六实施例中演进网络中隧道的建立系统的结构示意图,所述系统包括:接收单元131、选择单元132、发送单元133、第一隧道建立单元134和第二隧道建立单元135。其中所述接收单元131,用于鉴权应答消息中的归属地网关信息;所述选择单元132,用于根据鉴权应答消息选择拜访地网关;所述发送单元133,用于发送所述归属地网关信息和拜访地网关;所述第一隧道建立单元134,用于接收发送单元的消息,并向拜访地网关的地址发送代理绑定更新消息,发起隧道建立,其中所述消息中包括归属地网关的地址;所述第二隧道建立单元135,用于向所接收到的归属地网关发送代理绑定更新消息,发起隧道建立。
本实施例与背景技术不同的地方在于:接入网网关(比如ePDG或者信任的非3GPP网络)发送Proxy Binding Update消息给S-GW的时候,带一个新定义的Mobility Option数据结构。该结构具体详见上述。即拜访地网关信息和归属地网关信息都被接入网网关知道,拜访地的AAA Proxy不控制这个隧道建立流程。扩展PMIP的PBU消息,新定义一个mobile option参数,用来在PBU消息里携带归属地网关的地址。接入网网关通过这个新定义的参数在PBU消息里把归属地网关的地址传递给拜访地网关。拜访地网关能根据这个参数知道需要建立到这个参数指示的地址的连接。
还请参阅图14,为本发明第七实施例中演进网络中隧道的建立系统的结构示意图,所述系统包括:接收单元141,选择单元142、替换单元143、第一隧道建立单元144、查询单元145和第二隧道建立单元146。其中,所述接收单元141,用于接收来自归属网络的鉴权应答消息;所述选择单元142,用于根据鉴权应答消息选择拜访地网关;所述替换单元143,用于将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址后发送第一隧道建立单元144;所述第一隧道建立单元144,用于在接收到包括拜访地网关地址的鉴权应答消息后,发起第一隧道建立;所述查询单元145,用于查询所述归属地网关信息,并发送第二隧道建立单元146;所述第二隧道建立单元146,用于向接收到的归属地网关发起隧道建立。
本实施中所述系统的功能和作用详见上述对应方法中各个步骤的具体实现过程,在此不再赘述。
再请参阅图15,为本发明第八实施例中演进网络中隧道的建立系统的结构示意图,所述系统包括:接收单元151、选择单元152、第一隧道建立单元153和第二隧道建立单元154。其中,所述接收单元151,用于接收来自归属网络的鉴权应答消息;选择单元152,用于根据鉴权应答消息选择拜访地网关;第一隧道建立单元153,用于向所选择的拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;第二隧道建立单元154,用于向接收到的归属地网关发送代理绑定更新消息,发起隧道建立。
所述接收单元、选择单元和第一隧道建立单元可以集成在接入网网关。所述第二隧道建立单元可以集成在拜访地网关,但并不限于此。
由此可见,本发明实施例带来的有益效果是:
1、不需要修改IETF的PMIP协议,不需要扩展其中的代理绑定更新(ProxyBinding Update)消息。
2、对于接入网的PMIP注册没有影响,用标准的PMIP注册流程和消息就可以,不需要对它做特殊处理,这里所说的接入网包括ePDG、信任的非3GPP网络和其他使用IP技术的网络,但并不限于公开的接入网的网络,也可以是是他的网络。但是,本发明所述实施例对于接入网来说使用的是IETF定义的标准的代理绑定更新(Proxy Binding Update)消息,有利于网络融合。
3、在鉴权过程中由核心网络实体完成Serving GW的选择,而不需要接入网络的参与,降低了对接入网的要求。
4、第一实施例和第二实施例所述技术方案加快了接入核心网络的接入速度,因为这两段PMIP隧道是可以同时建立的,而不需要象以前的方案一样需要由第一条隧道的建立触发第二条隧道的建立。这种并发操作提高了接入效率。
5、对于接入网络来说屏蔽了核心网络的复杂性,接入网络在漫游和非漫游场景下需要的动作都是一样的。
6、相对于非3GPP网络选择S-GW来说,AAA Proxy有足够的信息来选择一个最合适的S-GW,由于它是一个核心网网元,它能知道漫游协议、网络拓扑,也能按照一定策略实施负荷分担。而非3GPP网络要让它来选EPC里的网元的话,需要暴露给它的信息过多,而且不太容易根据负荷分担策略来选择一个合适的S-GW。
7、修正了目前流程中的问题,使流程能够正常进行。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (26)
1、一种演进网络中隧道的建立方法,其特征在于,包括步骤:
接收鉴权应答消息中的归属地网关信息;
选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;
将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;
将所述归属地网关信息或地址通知拜访地网关;
所述接入网网关向拜访地网关发起隧道建立;
所述拜访地网关向归属地网关发起隧道建立。
2、根据权利要求1所述演进网络中隧道的建立方法,其特征在于,在接收鉴权应答消息后,所述方法还包括:
判断是否需要选择拜访地网关,若是,则选择。
3、根据权利要求2所述演进网络中隧道的建立方法,其特征在于,通过拜访网络与归属网络的漫游协议或用户签约数据或运营商偏好判断是否需要选择拜访地网关。
4、根据权利要求1或3所述演进网络中隧道的建立方法,其特征在于,所述选择拜访地网关的方式包括:静态配置或动态选择,其中,所述静态配置为在AAA代理服务器中预先配置接入网网关与拜访地网关的对应关系;所述动态选择为根据网络拓扑结构或负荷分担策略来选择拜访地网关。
5、根据权利要求4所述演进网络中隧道的建立方法,其特征在于,
所述网络拓扑结构具体为:接入网网关与拜访地网关的拓扑结构关系或拜访地网关与归属地网关的拓扑关系;
所述负荷分担策略为:采用轮流选择策略来选择。
6、根据权利要求1或2所述演进网络中隧道的建立方法,其特征在于,所述归属地网关信息包括:地址列表,该地址列表包括一个地址;或需要解析的标签和是否允许在拜访地分配归属地网关的指示。
7、根据权利要求6所述演进网络中隧道的建立方法,其特征在于,所述将鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址的过程包括:
若归属地网关信息为地址列表,则AAA代理服务器把该地址列表替换为所述拜访地网关的地址;或者
若归属地网关信息为需要解析的标签,则AAA代理服务器把该标签替换为所述拜访地网关的地址。
8、根据权利要求1所述演进网络中隧道的建立方法,其特征在于,
所述接入网网关向拜访地网关发起隧道建立包括:代理移动IP注册;
所述拜访地网关向归属地网关发起隧道建立包括:代理移动IP注册或通用无线分组业务隧道协议建立。
9、一种演进网络中隧道的建立方法,其特征在于,包括步骤:
接收鉴权应答消息中的归属地网关信息;
根据归属地网关信息选择拜访地网关;
将所述归属地网关信息和拜访地网关发送给接入网网关;
所述接入网网关向拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
所述向拜访地网关向所述归属地网关发送代理绑定更新消息,发起隧道建立。
10、根据权利要求9所述演进网络中隧道的建立方法,其特征在于,所述归属地网关的地址由代理绑定更新消息中添加新的移动选项参数携带。
11、根据权利要求10所述演进网络中隧道的建立方法,其特征在于,所述移动选项参数包括:选项类型、选项长度和选项数据,其中所述选项长度为16,选项数据为IPv6地址。
12、一种演进网络中隧道的建立方法,其特征在于,包括步骤:
接收鉴权应答消息中的归属地网关信息;
选择拜访地网关,并将鉴权应答消息中的所述归属地网关信息替换为所述拜访地网关的地址;
将替换后的鉴权应答消息中的归属地网关信息发送给接入网网关;
所述接入网网关收到鉴权应答消息后,向该消息中包括拜访地网关的地址发起隧道建立;
所述拜访地网关查询所述归属地网关信息,并向查询到的归属地网关发起隧道建立。
13、根据权利要求12所述演进网络中隧道的建立方法,其特征在于,所述拜访地网关查询所述归属地网关信息的过程为:
所述拜访地网关向AAA代理服务器查询所述归属地网关信息;
所述AAA代理服务器直接将归属地网关信息给拜访地网关,由拜访地网关来完成归属地网关的名字解析和地址选择;或者
所述AAA代理服务器对存储的归属地网关信息进行名字解析和地址选择,并将选择好的归属地网关地址传给拜访地网关。
14、一种演进网络中隧道的建立方法,其特征在于,包括步骤:
接收鉴权应答消息中的归属地网关信息;
根据归属地网关信息选择拜访地网关;
向拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
所述拜访地网关向归属地网关发送代理绑定更新消息,发起隧道建立。
15、根据权利要求14所述演进网络中隧道的建立方法,其特征在于,接入网网关根据本地策略或配置为归属地网关信息选择拜访地网关。
16、根据权利要求14所述演进网络中隧道的建立方法,其特征在于,所述归属地网关的地址由代理绑定更新消息中添加新的移动选项参数携带。
17、根据权利要求16所述演进网络中隧道的建立方法,其特征在于,所述移动选项参数包括:选项类型、选项长度和选项数据,其中所述选项长度为16,选项数据为IPv6地址。
18、一种演进网络中隧道的建立系统,其特征在于,包括:
接收单元,用于接收鉴权应答消息中的归属地网关信息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
替换单元,用于将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址后发送;
通知单元,用于将所述归属地网关信息或地址通知拜访地网关;
第一隧道建立单元,用于在接收到包括拜访地网关地址的鉴权应答消息后,发起第一隧道建立;
第二隧道建立单元,用于在接收到所述通知单元发送的归属地网关信息或地址后发起隧道建立。
19、根据权利要求18所述演进网络中隧道的建立系统,其特征在于,所述系统还包括:
判断单元,用于在接收到鉴权应答消息后判断是否需要选择一个拜访地网关。
20、根据权利要求18或19所述演进网络中隧道的建立系统,其特征在于,所述选择单元包括:
静态配置子单元,用于根据预先配置的接入网网关与拜访地网关的对应关系来选择拜访地网关;
动态选择子单元,用于根据网络拓扑结构或负荷分担策略来选择拜访地网关。
21、根据权利要求18所述演进网络中隧道的建立系统,其特征在于,所述替换单元包括:
地址列表替换子单元,用于从预先存储的地址列表中选择的一个地址作为拜访地网关的地址,并将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址,并所述鉴权应答消息发送给第一隧道建立单元;
解析标签替换子单元,用于从域名服务器查询到标签的名字解析中选择一个地址作为拜访地网关的地址,并将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址,并所述鉴权应答消息发送给第一隧道建立单元。
22、根据权利要求18所述演进网络中隧道的建立系统,其特征在于,所述接收单元、选择单元、通知单元和替换单元集成在AAA代理服务器中;所述第一隧道建立单元集成在接入网网关;所述第二隧道建立单元集成在拜访地网关。
23、一种演进网络中隧道的建立系统,其特征在于,包括:
接收单元,用于鉴权应答消息中的归属地网关信息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
发送单元,用于发送所述归属地网关信息和拜访地网关;
第一隧道建立单元,用于接收发送单元的消息,并向拜访地网关的地址发送代理绑定更新消息,发起隧道建立,其中所述消息中包括归属地网关的地址;
第二隧道建立单元,用于向所接收到的归属地网关发送代理绑定更新消息,发起隧道建立。
24、一种演进网络中隧道的建立系统,其特征在于,包括:
接收单元,用于接收来自归属网络的鉴权应答消息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
替换单元,用于将所述鉴权应答消息中的归属地网关信息替换为所述拜访地网关的地址后发送;
第一隧道建立单元,用于在接收到包括拜访地网关地址的鉴权应答消息后,发起第一隧道建立;
查询单元,用于查询所述归属地网关信息,并发送;
第二隧道建立单元,用于向接收到的归属地网关发起隧道建立。
25、一种演进网络中隧道的建立系统,其特征在于,包括:
接收单元,用于接收来自归属网络的鉴权应答消息;
选择单元,用于根据鉴权应答消息选择拜访地网关;
第一隧道建立单元,用于向所选择的拜访地网关发送代理绑定更新消息,发起隧道建立,该消息中包括归属地网关的地址;
第二隧道建立单元,用于向接收到的归属地网关发送代理绑定更新消息,发起隧道建立。
26、根据权利要求25所述演进网络中隧道的建立系统,其特征在于,所述接收单元、选择单元和第一隧道建立单元集成在接入网网关。所述第二隧道建立单元集成在拜访地网关。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101119639A CN101330723B (zh) | 2007-06-19 | 2007-06-19 | 演进网络中隧道的建立方法及系统 |
| PCT/CN2008/071363 WO2008154874A1 (fr) | 2007-06-19 | 2008-06-19 | Procédé et système permettant d'établir un tunnel dans le réseau en évolution |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101119639A CN101330723B (zh) | 2007-06-19 | 2007-06-19 | 演进网络中隧道的建立方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101330723A true CN101330723A (zh) | 2008-12-24 |
| CN101330723B CN101330723B (zh) | 2012-12-12 |
Family
ID=40155919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101119639A Active CN101330723B (zh) | 2007-06-19 | 2007-06-19 | 演进网络中隧道的建立方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101330723B (zh) |
| WO (1) | WO2008154874A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006298A (zh) * | 2010-11-26 | 2011-04-06 | 华为技术有限公司 | 接入网关实现负荷分担的方法和装置 |
| CN102036220A (zh) * | 2009-09-25 | 2011-04-27 | 华为技术有限公司 | 一种移动性管理方法及装置 |
| WO2013044694A1 (zh) * | 2011-09-29 | 2013-04-04 | 中兴通讯股份有限公司 | 一种在pmip域间漫游时的节点通信方法及通信系统 |
| CN103152440A (zh) * | 2013-01-30 | 2013-06-12 | 北京天地互连信息技术有限公司 | 一种演进分组系统中PMIPv6的实现方法 |
| CN101742461B (zh) * | 2008-11-26 | 2013-08-07 | 中兴通讯股份有限公司 | 互操作网络中的虚连接释放方法 |
| WO2018049646A1 (en) * | 2016-09-18 | 2018-03-22 | Nokia Shanghai Bell Co., Ltd. | Unified security architecture |
| CN108432289A (zh) * | 2015-10-11 | 2018-08-21 | 高通股份有限公司 | 演进型分组数据网关(epdg)重选 |
| CN109996225A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种数据传输的方法及设备 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238727A (zh) * | 2010-04-22 | 2011-11-09 | 大唐移动通信设备有限公司 | 一种选择分组数据网络网关pdn gw节点的方法、装置和系统 |
| CN114095561B (zh) * | 2022-01-20 | 2022-07-08 | 阿里巴巴(中国)有限公司 | 消息处理系统和方法、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8924459B2 (en) * | 2005-10-21 | 2014-12-30 | Cisco Technology, Inc. | Support for WISPr attributes in a TAL/CAR PWLAN environment |
| CN1972505A (zh) * | 2005-11-24 | 2007-05-30 | 华为技术有限公司 | 一种获取IPv6家乡地址相关信息配置模式的方法和系统 |
-
2007
- 2007-06-19 CN CN2007101119639A patent/CN101330723B/zh active Active
-
2008
- 2008-06-19 WO PCT/CN2008/071363 patent/WO2008154874A1/zh active Application Filing
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742461B (zh) * | 2008-11-26 | 2013-08-07 | 中兴通讯股份有限公司 | 互操作网络中的虚连接释放方法 |
| CN102036220A (zh) * | 2009-09-25 | 2011-04-27 | 华为技术有限公司 | 一种移动性管理方法及装置 |
| CN102006298A (zh) * | 2010-11-26 | 2011-04-06 | 华为技术有限公司 | 接入网关实现负荷分担的方法和装置 |
| WO2013044694A1 (zh) * | 2011-09-29 | 2013-04-04 | 中兴通讯股份有限公司 | 一种在pmip域间漫游时的节点通信方法及通信系统 |
| CN103152440A (zh) * | 2013-01-30 | 2013-06-12 | 北京天地互连信息技术有限公司 | 一种演进分组系统中PMIPv6的实现方法 |
| CN108432289A (zh) * | 2015-10-11 | 2018-08-21 | 高通股份有限公司 | 演进型分组数据网关(epdg)重选 |
| CN108432289B (zh) * | 2015-10-11 | 2021-01-05 | 高通股份有限公司 | 演进型分组数据网关(epdg)重选 |
| WO2018049646A1 (en) * | 2016-09-18 | 2018-03-22 | Nokia Shanghai Bell Co., Ltd. | Unified security architecture |
| US11240660B2 (en) | 2016-09-18 | 2022-02-01 | Alcatel Lucent | Unified security architecture |
| CN109996225A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种数据传输的方法及设备 |
| CN109996225B (zh) * | 2018-01-02 | 2022-04-15 | 中国移动通信有限公司研究院 | 一种数据传输的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008154874A1 (fr) | 2008-12-24 |
| CN101330723B (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101330723B (zh) | 演进网络中隧道的建立方法及系统 | |
| CN101227391B (zh) | 非漫游场景下策略和计费规则功能实体的选择方法 | |
| EP2519065B1 (en) | Apparatuses, method and computer readable carrier for communicating a request for an internet protocol address to the visited serving gateway | |
| CN101345998B (zh) | 接入网络切换方法、锚点管理设备、移动接入设备 | |
| CN101730174B (zh) | 演进的分组系统中实现跨系统切换的方法及系统 | |
| CN101282287B (zh) | 协商移动性管理协议的方法及其装置 | |
| CN101534496B (zh) | 一种用户获得家乡链路信息的方法 | |
| CN101159563A (zh) | 一种策略计费控制服务器的选择方法及系统 | |
| CN101374334A (zh) | 传递分组数据网络标识信息的方法和系统 | |
| CN101730074B (zh) | 链式连接建立方法、服务网关及分组数据网网关 | |
| US20090168754A1 (en) | Systems and methods for WiMAX and 3GPP interworking by using GGSN | |
| CN103313344A (zh) | 融合的核心网及其接入方法 | |
| CN103796281A (zh) | 分组数据网络类型的管理方法、装置及系统 | |
| CN101848454B (zh) | 一种分配前缀的方法、网络系统和本地移动锚点 | |
| CN102695236A (zh) | 一种数据路由方法及系统 | |
| CN101990312B (zh) | 一种移动网络连接的建立方法及系统 | |
| CN101998513B (zh) | 控制pcrf负载均衡的方法、系统及重定向dra | |
| CN101964968B (zh) | 一种移动网络中域名查询的方法及系统 | |
| CN101267656A (zh) | PCC规则和QoS信息的传递方法及系统 | |
| CN102480528B (zh) | 接入网关选择方法和装置 | |
| CN101472262A (zh) | 一种接入网络的实现方法 | |
| CN101369939A (zh) | 接入网类型信息传递方法、系统和相关设备 | |
| CN102348193A (zh) | 一种网关标识上报的方法及系统 | |
| CN101778373B (zh) | 一种选择分组数据网络的方法、装置与系统 | |
| CN103220817A (zh) | 会话建立方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |