CN101843145B - 用于建立连接时的分组数据网络网关的重新选择的系统和方法 - Google Patents
用于建立连接时的分组数据网络网关的重新选择的系统和方法 Download PDFInfo
- Publication number
- CN101843145B CN101843145B CN2008801142248A CN200880114224A CN101843145B CN 101843145 B CN101843145 B CN 101843145B CN 2008801142248 A CN2008801142248 A CN 2008801142248A CN 200880114224 A CN200880114224 A CN 200880114224A CN 101843145 B CN101843145 B CN 101843145B
- Authority
- CN
- China
- Prior art keywords
- data network
- mobile radio
- radio terminal
- grouped data
- packet data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/17—Selecting a data network PoA [Point of Attachment]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/005—Data network PoA devices
Abstract
一种网络控制模块包括接入模块,接入模块确定与第一分组数据网络进行通信的第一分组数据网络网关是否还与第二分组数据网络进行通信。网络控制模块还包括与移动无线终端通信的选择控制模块。移动无线终端尝试通过建立与第二分组数据网络通信的第二分组数据网络网关的连接来接入所述第二分组数据网络。响应于接入模块确定第一分组数据网络网关还与第二分组数据网络进行通信,选择控制模块命令移动无线终端通过第一分组数据网络网关接入第二分组数据网络。随后,当所述移动无线终端经由第一分组数据网络接入第二分组数据网络时,可以重用所述安全关联。在所述终端,为每个无线终端用以通信的PDN配置地址。
Description
相关申请的交叉引用
本申请要求于2008年10月6日提交的美国专利申请第12/245,981号、于2007年10月31日提交的美国临时申请第60/984,147号、于2007年11月2日提交的美国临时申请第60/984,940号、于2007年12月13日提交的美国临时申请第61/013,511号的优先权。上述申请的公开的内容通过引用被全部结合于此。
技术领域
本公开内容一般涉及网络系统,以及更具体地,涉及用于网络系统的基于主机的移动性。
背景技术
本文中提供的背景描述是用于一般呈现本公开内容的环境的目的。在该背景部分下描述的工作的范围中的目前名为发明人的工作以及在提交时不可以另外地限定为现有技术的描述的方面,既不被本公开内容明确地也不被默认地承认为现有技术。
现参照图1,示出了无线通信系统的功能框图。归属地网络(homenetwork)102从诸如因特网的分组数据网络(PDN)104接收数据包或者向分组数据网络(PDN)104发送数据包。无线终端106无线连接到归属地网络102。例如,无线终端106可以是移动电话,以及归属地网络102可以是移动电话运营商的蜂窝网络。
无线终端106被配置为与归属地网络102一起工作,以及无线终端106可能无法连接到其他承载者的网络。在各种实现中,无线终端106可以能够经由归属地网络102查看(view)来自PDN 104的内容。归属地网络102可以与其他服务提供商的网络互连。
现参照图2,示出了提供移动性的无线通信系统的功能框图。归属地网络102连接到一个或多个访问网络110-1,110-2,...,和110-X(本文中被称为访问网络110)。在各种实施方式中,访问网络110可以是其他服务提供商的网络,包括其他国家的服务提供商。
在图2中,移动无线终端120已经建立到访问网络110-1的无线连接。移动无线终端120包括码和数据,用于经由访问网络110-1与归属地网络102进行通信。通过这种方式,即使当移动无线终端120连接到访问网络110中的一个时,移动无线终端120仍可以与归属地网络102接口。
移动无线终端120包括允许移动无线终端120与访问网络110进行通信的移动特征。当执行移动性管理时,移动无线终端120可以使用基于主机的因特网协议(IP)。移动性协议可以包括移动IP(MIP),其可以涉及基于主机的IP或者基于网络的IP。双栈移动IP(DSMIP)是示例性的基于主机的移动性协议。可得到多种版本。例如,DSMIPv6包括移动无线终端120,当移动无线终端120改变其连接点时扩展其IP栈。根据DSMIPv6,移动无线终端120还涉及实现IP移动性的信令。DSMIPv6通常被称为客户端移动IP(CMIP)。DSMIPv6在名为“IPv6中的移动性支持”的要求注解(RFC)3775中被描述,其公开的内容通过引用被全部结合于此。
现在参照图3A-3B,分别示出了基于主机的移动性的实现的功能框图和时间线。在访问网络110-1中漫游的移动无线终端120通过归属地网络102的归属地代理(HA)180连接到分组数据网络(PDN)。归属地代理180可以包含在网关(GW)中,并且建立移动无线终端120的逻辑位置。最终去往移动无线终端120的数据包被发送到归属地代理180,而来自移动无线终端120的数据包将看起来源于归属地代理180。
图3B示出了移动无线终端120如何通过使用DSMIPv6管理其移动性的示例。例如,利用DSMIPv6,移动无线终端120通过使用诸如因特网密钥交换(IKEv2)的安全协议被保护,安全协议是用于在因特网协议安全(IPsec)套件中建立安全关联(SA)的协议。IPsec包括用于通过认证和/或加密数据流中的每个IP数据包来保护IP通信的协议套件。
移动无线终端120可以向归属地网络102登记(register)移动无线终端120的当前位置,以及从而通过使用DSMIPv6在漫游过程中接收会话连续性。为了登记当前定位,移动无线终端120可能需要家庭地址、归属地代理地址和与归属地代理180的安全关联。获取这样的信息的过程被称为“自举(bootstrapping)”,以及移动无线终端120可以使用诸如域名服务(DNS)或者动态主机配置协议(DHCP)的各种信息协议,以在自举的过程中动态地获取这样的信息。
当移动无线终端120附接到访问网络110-1时,移动无线终端120首先执行层2和层3附接程序。层2和层3连接程序是开放系统互连基本参考模型(OSI Model)的程序。在层2和层3附接程序中,移动无线终端120获得拓扑-正确的IP地址,一般被称为转交地址(CoA)。对于层2连接程序,移动无线终端120可以在访问网络110-1内建立与接入路由器(AR)182的连接。在各种实现中,可以提出附加的接入路由器(未示出)。接入路由器182可以与其他网络进行通信,包括归属地网络102和/或企业网络(CN)。
当移动无线终端120连接到访问网络110-1时,移动无线终端120执行与接入路由器182的认证和授权。这可以包括与在归属地网络102中的认证、授权和计帐(accounting)(AAA)服务器进行通信。AAA服务器可以根据移动无线终端120的标识符(诸如网络地址标识符)检索信息,标识符唯一地标识移动无线终端120。AAA服务器可以向接入路由器182指示移动无线终端120是否应该被允许接入归属地网络102以及哪些服务应该被提供给移动无线终端120。
在进行认证时,移动无线终端120从接入路由器182接收本地地址。使用该本地地址,移动无线终端120可以执行层3附接程序,以与包含归属地代理180的各种网络单元进行通信。然后,移动无线终端120可以通过在DHCP或者DNS过程中提供接入点名称(APN)来发起自举程序,以获得例如归属地代理地址。接入点名称可以包括标识分组数据网络(PDN)的逻辑名称。移动无线终端120可以包括接入点名称的列表或者各种PDN的其他标识符。
然后,移动无线终端120可以通过例如IPSec IKEv2与归属地代理180建立安全关联,以获取归属地网络102的家庭地址(HoA)。移动无线终端120可以在绑定更新消息中向归属地代理180发送CoA和HoA的信息。一旦接收绑定更新消息,归属地代理180可以在绑定缓存中“绑定”CoA和HoA。在一种实现中,归属地代理180生成记录有关移动无线终端120的信息(包括移动无线终端120的当前地址)的绑定缓存条目,。
归属地代理180可以发送绑定确认(Ack)消息,以通知移动无线终端120绑定更新的状态。绑定确认消息还可以包括HoA,从而移动无线终端120知道分配给移动无线终端120的全球家庭地址(global homeaddress)。因此,移动无线终端120可以经由绑定更新和绑定确认消息的交换来“连接”到归属地代理180。归属地代理180可以使用绑定缓存条目,以将来自与归属地网络102相关联的目的地的数据包转发到移动无线终端120的当前附接点。
例如,从诸如其他的移动无线终端的其他网络单元发送的数据包被发送到HoA。归属地代理180接收这些数据包并且将数据包转发到移动无线终端120。同样地,来自移动无线终端120的数据包首先被转发到归属地代理180。然后,归属地代理180转发带有HoA的源地址的数据包。为了允许数据包在移动无线终端120与归属地代理180之间交换,可以在移动无线终端120与归属地代理180之间建立隧道。
现参照图4A和图4B,移动无线终端120可以使用DSMIP在各个PDNGW 316-1、316-2(共同被称为PDN GW 316)中经由多个归属地代理来建立到多个PDN104-1、104-2(共同被称为PDN 104)的连接。图4B的时间线包括经由类似于图3B中所示的程序连接PDN GW 316中的每一个的移动无线终端120。换言之,移动无线终端120使用单独的DSMIP自举程序来连接到PDN GW 316中的每一个。
每个PDN GW 316可以包括一个或多个归属地代理,每个归属地代理具有各自的地址。然而,为简便起见,术语PDN GW和归属地代理在本文中可以互换使用。移动无线终端120可以建立到归属地代理中的任一个或者两个的隧道,以根据与流量相关联的服务将流量路由到合适的归属地代理。例如,一个PDN 104-1可以用于提供诸如推送电子邮件的服务,而另一PDN 104-2可以用于提供因特网语音协议(VoIP)电话。
发明内容
网络控制模块包括接入模块,接入模块确定与第一分组数据网络进行通信的第一分组数据网络网关是否还与第二分组数据网络进行通信。网络控制模块还包括选择控制模块,该选择控制模块与移动无线终端通信。移动无线终端尝试通过建立与第二分组数据网络通信的第二分组数据网络网关的连接来接入第二分组数据网络。响应于接入模块确定第一分组数据网络网关还与第二分组数据网络进行通信,选择控制模块命令移动无线终端通过第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,所述接入是在移动无线终端建立与第二分组数据网络网关的通信之前进行的。选择控制模块提供信号,所述信号指示第一分组数据网络网关以及先前获得的移动无线终端与第一分组数据网络网关之间的安全关联被用于接入第二分组数据网络。选择控制模块在移动无线终端与第二分组数据网络网关之间的因特网密钥交换期间生成信号。
在其他的特征中,选择控制模块定义指示第一分组数据网络网关与第二分组数据网络进行通信的配置属性。选择控制模块在因特网密钥交换期间提供经过修改的有效载荷。经过修改的有效载荷包括配置属性。网络系统包括网络控制模块、第一分组数据网络网关和第二分组数据网络网关。第一分组数据网络网关与第二分组数据网络网关不同。
在其他的特征中,第一分组数据网络与第二分组数据网络和移动无线终端不同。移动无线终端使用基于主机的移动性协议连接到第一分组数据网络和第二分组数据网络。归属地用户服务器、认证授权和计帐服务器、第一分组数据网络网关和第二分组数据网络网关中的至少一个包括网络控制模块。第一分组数据网络网关与归属地网络进行通信,以及第二分组数据网络网关与移动无线终端在其中漫游的访问网络进行通信。移动无线终端通过交换绑定更新消息和绑定确认消息连接到第二分组数据网络网关。
在其他的特征中,无线网络系统包括第一分组数据网络网关,该网关提供到第一分组数据网络和第二分组数据网络的接入。第一分组数据网络与第二分组数据网络不同。该系统还可以包括第二分组数据网络网关,该网关提供到第二分组数据网络的接入。第一分组数据网络网关与第二分组数据网络网关不同。该系统还可以包括归属地网络设备,归属地网络设备包括与移动无线终端通信的网络控制模块,移动无线终端尝试通过第二分组数据网络网关接入第二分组数据网络。在移动无线终端连接到第二分组数据网络网关之前,网络控制模块命令移动无线终端通过第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,归属地网络设备包括归属地用户服务器以及认证授权和计帐服务器中的至少一个。该系统还可以包括移动无线终端。移动无线终端使用基于主机的移动性协议连接到第一分组数据网络和第二分组数据网络。移动无线终端还包括安全模块,该安全模块获得与第一分组数据网络网关的安全关联以接入第一分组数据网络。
在其他的特征中,当经由第一分组数据网络网关接入第二分组数据网络时,移动无线终端重用安全关联。网络控制模块提供信号,所述信号指示第一分组数据网络网关以及与第一分组数据网络网关的安全关联被再次用于接入第二分组数据网络。移动无线终端根据信号重用安全关联。网络控制模块在移动无线终端与第二分组数据网络网关之间的因特网密钥交换过程中提供信号。
在其他的特征中,网络控制模块定义配置属性,配置属性指示第一分组数据网络网关与第二分组数据网络进行通信。网络控制模块在因特网密钥交换期间提供经过修改的有效载荷。经过修改的有效载荷包括配置属性。移动无线终端根据经过修改的有效载荷经由第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,经过修改的有效载荷包括允许接入第二分组数据网络的多个分组数据网络网关的信息,以及包括指示移动无线终端与多个分组数据网络网关通信的顺序的优先级数据。移动无线终端在尝试接入第二分组数据网络之前发现第二分组数据网络网关。移动无线终端在网络控制模块命令移动无线终端使用第一分组数据网络网关接入第二分组数据网络之前,尝试连接到第二分组数据网络网关。
在其他的特征中,移动无线终端包括地址确定模块,地址确定模块在移动无线终端尝试接入第二分组数据网络时发现第二分组数据网络网关。移动无线终端根据来自网络控制模块的信号经由第一分组数据网络网关接入第二分组数据网络。移动无线终端通过交换绑定更新消息和绑定确认消息连接到第二分组数据网络网关。第一分组数据网络网关与归属地网络进行通信,以及第二分组数据网络网关与移动无线终端在其中漫游的访问网络进行通信。
在其他的特征中,用于操作网络控制模块的方法包括:确定与第一分组数据网络进行通信的第一分组数据网络网关是否还与第二分组数据网络进行通信。该方法还包括:通过建立移动无线终端与第二分组数据网络网关之间的连接来接入第二分组数据网络,第二分组数据网络网关与第二分组数据网络通信。该方法还包括:在移动无线终端建立与第一分组数据网络网关的连接之前,移动无线终端通过第一分组数据网络网关接入第二分组数据网络。响应于确定第一分组数据网络网关还与第二分组数据网络通信,来执行接入。
在其他的特征中,该方法包括:提供信号,所述信号指示第一分组数据网络网关以及先前获得的移动无线终端与第一分组数据网络网关之间的安全关联被用于接入第二分组数据网络。该方法还包括:在移动无线终端与第二分组数据网络网关之间的因特网密钥交换期间生成信号。该方法还包括:定义配置属性,配置属性指示第一分组数据网络网关与第二分组数据网络进行通信。
在其他的特征中,该方法包括:在因特网密钥交换期间提供经过修改的有效载荷。经过修改的有效载荷包括配置属性。该方法还包括:使用基于主机的移动性协议将移动无线终端连接到第一分组数据网络和第二分组数据网络。该方法还包括:通过交换绑定更新消息和绑定确认消息,将移动无线终端连接到第二分组数据网络网关。
在其他的特征中,一种用于操作无线网络系统的方法包括:提供经由第一分组数据网络网关到第一分组数据网络和第二分组数据网络的接入。第一分组数据网络与第二分组数据网络不同。该方法还包括:提供经由第二分组数据网络网关到第二分组数据网络的接入。第一分组数据网络网关与第二分组数据网络网关不同。该方法还包括:与尝试通过第二分组数据网络网关接入第二分组数据网络的移动无线终端进行通信。该方法还包括:在移动无线终端连接到第二分组数据网络网关之前,命令移动无线终端通过第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,该方法包括:使用基于主机的移动性协议将移动无线终端连接到第一分组数据网络和第二分组数据网络。该方法还包括:获得与第一分组数据网络网关的安全关联用于接入第一分组数据网络。该方法还包括:当经由第一分组数据网络网关接入第二分组数据网络时,重用安全关联。该方法还包括:提供信号,所述信号指示第一分组数据网络网关以及与第一分组数据网络网关的安全关联被重用于接入第二分组数据网络。
在其他的特征中,该方法包括:根据信号重用安全关联。该方法还包括:在移动无线终端与第二分组数据网络网关之间的因特网密钥交换期间提供信号。该方法还包括:定义配置属性,配置属性指示第一分组数据网络网关与第二分组数据网络进行通信。该方法还包括:在因特网密钥交换期间提供经过修改的有效载荷。经过修改的有效载荷包括配置属性。该方法还包括:根据经过修改的有效载荷经由第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,网络控制模块包括接入装置,接入装置用于确定与第一分组数据网络进行通信的第一分组数据网络网关是否还与第二分组数据网络进行通信。网络控制模块还包括用于与移动无线终端通信的选择控制装置。移动无线终端尝试通过建立与第二分组数据网络网关的通信来接入第二分组数据网络,第二分组数据网络网关与第二分组数据网络通信。响应于接入装置确定第一分组数据网络网关还与第二分组数据网络进行通信,选择控制装置命令移动无线终端通过第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,在移动无线终端建立与第二分组数据网络网关的连接之前进行接入。选择控制装置提供信号,所述信号指示第一分组数据网络网关以及先前获得的移动无线终端与第一分组数据网络网关之间的安全关联被用于接入第二分组数据网络。选择控制装置在移动无线终端与第二分组数据网络网关之间的因特网密钥交换期间生成信号。
在其他的特征中,选择控制装置定义配置属性,配置属性指示第一分组数据网络网关与第二分组数据网络进行通信。选择控制装置在因特网密钥交换期间提供经过修改的有效载荷。经过修改的有效载荷包括配置属性。网络系统包括网络控制模块、第一分组数据网络网关和第二分组数据网络网关。第一分组数据网络网关与第二分组数据网络网关不同。
在其他的特征中,第一分组数据网络与第二分组数据网络和移动无线终端不同。移动无线终端使用基于主机的移动性协议连接到第一分组数据网络和第二分组数据网络。归属地用户服务器、认证授权和计帐服务器、第一分组数据网络网关和第二分组数据网络网关中的至少一个包括网络控制模块。第一分组数据网络网关与归属地网络进行通信,以及第二分组数据网络网关与移动无线终端在其中漫游的访问网络进行通信。移动无线终端通过交换绑定更新消息和绑定确认消息连接到第二分组数据网络网关。
在其他的特征中,无线网络系统包括第一分组数据网络网关,该网关提供到第一分组数据网络和第二分组数据网络的接入。第一分组数据网络与第二分组数据网络不同。该系统还可以包括第二分组数据网络网关,该网关提供到第二分组数据网络的接入。第一分组数据网络网关与第二分组数据网络网关不同。该系统还包括用于通信的归属地网络装置,其包括用于与移动无线终端通信的网络控制装置,移动无线终端尝试通过第二分组数据网络网关接入第二分组数据网络。在移动无线终端连接到第二分组数据网络网关之前,网络控制装置命令移动无线终端通过第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,归属地网络设备包括归属地用户服务器以及认证授权和计帐服务器中的至少一个。该系统还可以包括移动无线终端。移动无线终端使用基于主机的移动性协议连接到第一分组数据网络和第二分组数据网络。移动无线终端还包括安全装置,用于获得与第一分组数据网络网关的安全关联以接入第一分组数据网络。
在其他的特征中,当经由第一分组数据网络网关接入第二分组数据网络时,移动无线终端重用安全关联。网络控制装置提供信号,所述信号指示第一分组数据网络网关以及与第一分组数据网络网关的安全关联被重用以接入第二分组数据网络。移动无线终端根据信号重用安全关联。网络控制装置在移动无线终端与第二分组数据网络网关之间的因特网密钥交换期间提供信号。
在其他的特征中,网络控制装置定义指示第一分组数据网络网关与第二分组数据网络进行通信的配置属性。网络控制装置在因特网密钥交换期间提供经过修改的有效载荷。经过修改的有效载荷包括配置属性。移动无线终端根据经过修改的有效载荷经由第一分组数据网络网关接入第二分组数据网络。
在其他的特征中,经过修改的有效载荷包括:允许接入第二分组数据网络的多个分组数据网络网关的信息。经过修改的有效载荷还包括指示移动无线终端与多个分组数据网络网关通信的顺序的优先级数据。移动无线终端在尝试接入第二分组数据网络之前,发现第二分组数据网络网关。在网络控制模块命令移动无线终端使用第一分组数据网络网关接入第二分组数据网络之前,移动无线终端尝试连接第二分组数据网络网关。
在其他的特征中,移动无线终端包括地址确定装置,地址确定装置用于当移动无线终端尝试接入第二分组数据网络时发现第二分组数据网络网关。移动无线终端根据来自网络控制装置的信号经由第一分组数据网络网关接入第二分组数据网络。移动无线终端通过交换绑定更新消息和绑定确认消息连接到第二分组数据网络网关。第一分组数据网络网关与归属地网络进行通信,以及第二分组数据网络网关与移动无线终端在其中漫游的访问网络进行通信。
从详细的描述、权利要求书和附图中,本公开内容的其他应用领域将变得很明显。详细描述和具体示例仅仅用于说明的目的而不旨在限制本公开内容的范围。
附图说明
根据详细的描述和附图,可以变得更加全面地理解本公开内容,其中:
图1是根据现有技术的无线通信系统的功能框图;
图2是根据现有技术的提供移动性的无线通信系统的功能框图;
图3A是根据现有技术的无线通信系统的功能框图;
图3B是根据现有技术的移动性的实现的时间线;
图4A是根据现有技术的无线通信系统的功能框图;
图4B是根据现有技术的移动性的实现的时间线;
图5A是根据本公开内容的无线通信系统的功能框图;
图5B是根据本公开内容的无线通信系统的功能框图;
图5C是根据本公开内容的移动性的实现的时间线;
图5D是根据本公开内容的用于实现基于主机的移动性的方法的逻辑流程图;
图6A是示出了根据现有技术的安全有效载荷(security payload)的框图;
图6B是示出了根据本公开内容的安全有效载荷的框图;
图7是根据本公开内容的安全有效载荷的配置属性的图表;
图8是根据本公开内容的安全有效载荷的通知消息的图表;
图9是根据本公开内容的移动性的实现的时间线;
图10是根据本公开内容的安全交换的时间线;
图11是根据本公开内容的安全交换的实现的时间线;
图12是根据本公开内容的移动无线终端的功能框图;以及
图13是根据本公开内容的移动电话的功能框图。
具体实施方式
以下描述实际上仅仅是示例性的,以及并不意味着限制本公开内容、其应用或者使用。为了清楚起见,图示中将使用的相同的参考号码用于表示相似的元件。如本文中所使用的,短语A、B、和C中的至少一个应该被解释为意味着使用非异逻辑“或者”的逻辑(A或者B或者C)。应当理解,可以在不改变本公开内容的原理的情况下,按照不同的顺序来执行方法中的步骤。
如这里所使用的,术语模块指的是执行一个或多个软件或固件程序的专用集成电路(ASIC)、电子电路、处理器(共享处理器、专用处理器或者处理器组)和存储器设备、组合逻辑电路和/或提供所描述的功能的其他合适的部件。在以下的描述中,移动无线终端可以指的是服务请求设备(SRD)、用户设备(UE)和/或移动节点。移动无线终端可以包括诸如处理器、无线接口适配器等等的终端用户的设备。移动无线终端还可以包括移动网络设备、个人数据助理(PDA)、计算机等等。
并且,在以下的描述中,术语移动性协议可以包括本地移动性协议和/或全球移动性协议。本地移动性协议可以涉及用于移动无线终端在归属地网络的接入点之间移动的通信协议,例如,归属地公共陆地移动网络(hPLMN)。接入点与不同的接入路由器通信。全球移动性协议涉及用于移动无线终端在不同网络的接入点之间移动的通信协议。不同网络可以是不同的PLMN,例如访问PLMN(vPLMN)。PLMN可以使第三代合作伙伴项目(3GPPTM)系统网络。
本公开内容包括当移动无线终端尝试获得与分组数据网络(PDN)的连接时与移动无线终端通信的设备。网络设备向移动无线终端提供关于哪个PDN网关(PDN GW)可以提供连接的指示。诸如PDN GW和/或归属地用户服务器和认证授权和计帐服务器(HSS/AAA)的各种网络设备可以包括提供该指示的一个或多个网络控制模块。
例如,第一PDN GW可以允许到多个PDN的连接。移动无线终端可以首先建立与第一PDN GW的诸如IPSec的安全关联(SA)以连接到第一PDN。随后,移动无线终端可以尝试经由第二PDN GW连接到第二PDN。网络设备(其可以包括第二PDN GW)可以发送信号到移动无线终端,以通知重用先前建立的与第一PDN GW的SA,以与第二PDN进行通信。因此,移动无线终端无需建立与第二PDN GW的第二SA以与第二PDN通信。安全关联的重用避免了多个PDN GW运行例如因特网密钥交换(IKEv2)程序的安全程序而导致的开销和延迟。换言之,可以实现现有安全关联的重用以降低由于建立连接产生的信令开销和延迟。安全关联的重用可以根据归属地网络运营商(HSS/AAA所在的归属地网络运营商)和/或PDN GW所位于的网络(归属地网络或者访问网络)的策略。
现参照图5A,移动无线终端420包括允许其与网络系统421的多个PDN进行通信移动性特征,。为了示例的目的,示出了两个PDN 422-1、422-2(共同被称为PDN 422)。移动性特征允许移动无线终端420经由一个或多个PDN GW 424-1、424-2(被总称为PDN 424)与PDN 422通信。每个PDN 424可以位于一个或多个网络430中和/或与一个或多个网络430通信。
移动无线终端420可以被预编程有第一和第二PDN GW 424-1的地址。可替代地,第一和第二PDN GW 424-1的身份(identity)可以根据移动无线终端420的配置文件(profile)而被确定。这种配置文件可以被远程存储在HSS/AAA425中。
现参照图5B,网络430可以包括归属地网络430-1和/或访问网络430-2。例如,第一PDN GW 424-1可以与归属地网络430-1通信,以及第二PDN GW 424-2可以与访问网络430-2通信。
现参照图5C,当处理移动性管理时,移动无线终端420可以使用基于主机的IP。移动性协议可以包括移动IP(MIP),其可以涉及基于主机的IP或者基于网络的IP。双栈移动IP(DSMIP)是一种示例性的基于主机的移动性协议。诸如DSMIPv4和DSMIPv6的多个版本可用,其全部内容通过参考并入本文。本文中DSMIPv6作为DSMIP协议的一个示例被讨论。
现参照图5D,逻辑流程图520示出了图5C的时间线。在步骤522中,当移动无线终端420附接到访问网络430-2时,移动无线终端420首先执行层2和层3附接程序。在层2和层3附接程序中,移动无线终端420获得拓扑-正确的IP,也被称为转交地址(CoA)。对于层2附接进程,移动无线终端420可以在访问网络430-2内建立到接入路由器(AR)482的连接。然后,接入路由器482可以在层3连接程序中提供CoA。
PDN GW 424可以包括各自的归属地代理(HA)500-1、500-2(共同被称为归属地代理500)。归属地代理500建立移动无线终端420的逻辑定位。例如,最终去往移动无线终端420的数据包被发送到归属地代理500-1,而来自移动无线终端420的数据包将看起来源于归属地代理500-1。为了示例的目的,PDN GW 424每个包括单个归属地代理500,以及因此术语PDN GW和归属地代理在本文中可以互换使用。然而,PDN GW424每个可以包括一个或多个归属地代理500。
移动无线终端120通过使用诸如DSMIPv6管理移动性。移动无线终端420被利用诸如IKEv2之类的安全协议而对归属地网络430-1是安全的(be secured to),该协议是用于在因特网协议安全(IPsec)套件中建立安全关联的协议。IPsec包括用于通过认证和/或加密数据流中的每个IP数据包来保护IP通信的协议的套件。
移动无线终端420可以向归属地网络430-1登记移动无线终端420的当前定位,以及从而通过使用DSMIP而在漫游过程中接收会话连续性。为了登记当前定位,移动无线终端120可能需要家庭地址、归属地代理地址和与第一归属地代理500-1的安全关联。在步骤524中,上述所需的数据可以通过例如自举操作被获取。移动无线终端420还可以在自举过程中使用各种信息协议,诸如域名服务(DNS)或者动态主机配置协议(DHCP),来动态获取所需的数据。
之前,通过自举获取关于第一PDN GW的信息的移动无线终端选择了第一PDN GW以及建立到第一PDN的连接。第一PDN GW的信息被存储在诸如HSS/AAA的网络实体中。随后,移动无线终端将尝试使用基于主机的移动性协议来建立到第二PDN的第二连接。然而,移动无线终端将必须再次运行自举程序,第二PDN GW建立到第二PDN的连接。
根据本公开内容,每个PDN 422可以由接入点名称(APN)识别。例如,企业网络和英特网可以由不同的接入点名称识别以及可以对应于不同的PDN。移动无线终端420可以用当移动无线终端420希望接入多个服务时被使用的多个接入点名称预先配置。移动无线终端可以在自举程序中提供第一接入点名称,以及建立与第一PDN GW 424-1的MIPv6SA。
在步骤526中,移动无线终端420可以通过例如IPSec IKEv2建立与PDN GW 424-1的SA,以在步骤528中从归属地网络430-1获取家庭地址(HoA)。在步骤530中,移动无线终端420可以在绑定更新消息中向PDNGW 424-1发送CoA和HoA的信息。一旦接收绑定更新消息,PDN GW424-1可以在绑定缓存中“绑定”CoA和HoA。换言之,PDN GW 424-1可以生成记录有关移动无线终端420的信息(包括移动无线终端420的当前地址)的绑定缓存条目,。
PDN GW 424-1可以发送绑定确认(Ack)消息,以通知移动无线终端420绑定更新的状态。绑定确认消息还可以包括HoA,从而移动无线终端420知道其全球家庭地址。PDN GW 424-1可以使用绑定缓存条目,以将来自与归属地网络430-1相关联的目的地的数据包转发到移动无线终端420的当前连接点。因此,移动无线终端420可以经由绑定更新和绑定确认消息的交换来“连接”到PDN GW 424-1。
从而,移动无线终端420建立到第一PDN 422-1的连接。例如,从诸如其他的移动无线终端的其他网络单元发送的数据包被发送到那个HoA。归属地代理180接收这些数据包并且将其转发到移动无线终端420。同样地,来自移动无线终端420的数据包首先被转发到PDN GW 424-1。然后,PDN GW 424-1转发带有HoA的源地址的数据包。为了允许数据包在移动无线终端420与PDN GW 424-1之间交换,可以在移动无线终端420与PDNGW424-1之间建立隧道。
在步骤532中,移动无线终端420可以尝试获得到第二PDN 422-2的连接,以及可以发起第二自举程序。例如,移动无线终端420可以发起与第二PDN GW 424-2的MIPv6SA的建立。移动无线终端420可以知道PDNGW 424-2,这可以允许到第二PDN 422-2的连接。可替代地,移动无线终端420可以在第二自举程序过程中提供第二接入点名称,以发现第二PDNGW 424-2。可替代地,移动无线终端420可以根据偏好(preference)独立地选择第二PDN GW 424-2的地址。发现的PDN GW 424-2可以与第一PDN GW 424-1不同。
在步骤536中,诸如HSS/AAA 425和/或PDN GW 424的网络设备可以包括网络控制模块534。网络控制模块534可以例如从移动无线终端420接收第二接入点名称。网络控制模块534可以包括确定移动无线终端420已经具有与第一PDN GW 424-1的SA的接入模块535。例如,在第二PDNGW 424-2从移动无线终端420接收数据之后,第二PDN GW 424-2可以联系网络控制模块534。然后,接入模块535可以确定第一PDN GW 424-1可以允许与对应于第二接入点名称的PDN的通信。网络控制模块534还可以包括选择控制模块539,在步骤537中,选择控制模块539向移动无线终端420和/或第二PDN GW 424-2选择性地发出响应。该响应可以指示哪个PDN GW424将要提供到第二PDN 422-2的连接。
例如,第二PDN GW 424-2可以被响应告知第一PDN GW 424-1能够提供到被第二接入点名称标识的第二PDN GW 422-2的连接。该响应可以向移动无线终端420传递移动无线终端420可以使用选择的PDN GW424-1来建立到第二PDN GW 422-2的连接的信息。在移动无线终端420已经建立到发现的PDN GW 424-2的连接之前,网络控制模块534传递响应。当DSMIPv6自举使用IKEv2和IPSec发生时,该响应可以经由IKEv2有效载荷被传递。在建立第二DSMIPv6SA的过程中,第二PDN GW 424-2可以告知移动无线终端420该响应。
在步骤538中,移动无线终端420建立与第一PDN GW 424-1的安全关联。当移动无线终端420建立与第一PDN GW 424-1的连接时,移动无线终端420可以从HSS/AAA425获取安全关联信息。安全关联信息可以经由移动无线终端420与PDN GW 424和/或接入路由器482中一个或多个之间的通信被承载。
在步骤540中,移动无线终端420可以通过配置一个家庭地址接入两PDN 422。多个PDN 422可以由单个PDN GW 424-1提供服务以及共享相同的IP地址空间。因此,移动无线终端420可以被配置为具有一个IP地址以接入两个PDN 422。
在步骤542中,网络控制模块534可以确定与第一PDN GW 424-2的安全关联,可以不被重用而是可以选择性地允许移动无线终端420建立与第二PDN GW 424-2的安全关联。在步骤544中,移动无线终端420可以为PDN 422中的每一个配置单独的家庭地址。
现参照图6A和图6B,示出了IKEv2的标准的有效载荷(图6A)以及IKEv2的经过修改的有效载荷(图6B),其可以被称为PDN GW地址有效载荷。当移动无线终端420和第二PDN GW 424-2诸如使用IKEv2发起安全交换时,网络控制模块425可以更改要被发送到移动无线终端420的IKEv2有效载荷。经过修改的有效载荷可以指示移动无线终端420可能使用哪个PDN GW。图6A示出了根据现有技术的有效载荷598。有效载荷598包括各种字段,诸如下一有效载荷、保留位、有效载荷长度、ID类型和配置属性。每个IKE消息开始于IKE头,其后是或者更多的IKE有效载荷。每个有效载荷可以由上一有效载荷中的“下一有效载荷”字段标识。有效载荷598包括用于配置属性的预留空间。配置属性提供关于有效载荷如何被配置的信息。
网络控制模块534可以定义有效载荷598的配置属性,从而数据可以在IKE交换期间被交换。例如,网络控制模块534可以在IKEv2中定义的配置有效载荷中定义请求/返回PDN GW地址的配置属性,例如CFG_REQUEST/CFG_REPLY和CFG_SET/CFG_ACK。为有效载荷定义的示例性的配置属性可以定义每个分别的PDN GW 424正在使用的DSMIP的版本。示出了PDN GW 424的1-N个PDN GW IP地址,用于示出任意数量的PDN GW地址可以被提供为有效载荷598中的配置属性的示例的目的。
有效载荷600可以包括一个或多个PDN GW 424的IP地址。有效载荷600可以包括IKEv2中定义的公共字段和附加字段,用于指示PDN GW地址的数量、建议的每个PDN GW地址以及每个PDN GW地址的IP版本信息。如果有效载荷600中有多个PDN GW地址,则网络控制模块534可以被使用诸如优先级的附加字段,以辅助移动无线终端420选择PDNGW地址。移动无线终端420可以接收并且分析有效载荷600。例如,移动无线终端420可以包括安全数据库,诸如安全关联数据库(SAD)。移动无线终端420可以比较PDN GW地址有效载荷600的内容与安全关联数据库中的条目。如果多个条目被返回,则移动无线终端420可以检查是否有一个条目满足保证DSMIPv6信令消息的安全的要求。例如,由于移动无线终端420已经建立与第一PDN GW 424-1的安全关联,因此移动无线终端420可以根据有效载荷600中标识的第一PDN GW 424-1来重用安全关联。
现在参照图7,表700包括有效载荷598的示例性的配置属性。例如,诸如网络控制模块534的网络设备可以选择表700的属性类型中之一,其可以被存储于HSS/AAA425中,用于为有效载荷598定义配置属性。例如,一种类型(INTERNAL_PDNGW_IP4_ADDRESS)可以指示IPv4可以用于特定的PDN GW,另一类型(INTERNAL_PDNGW_IP6_ADDRESS)可以指示IPv6可以用于特定的PDN GW。
现参照图8,与图6A所示的选择有效载荷的配置属性不同的是,网络控制模块534可以提供选择第一PDN GW 424-1的附加的有效载荷,用于与第二PDN 422-2通信。网络控制模块534还可以提供附加的有效载荷的通知。例如,表710包括指示附加的有效载荷的示例性的通知消息类型。
移动无线终端420可以处理IKEv2有效载荷和/或包含要被使用的PDN GW IP地址的PDN GW地址的属性类型。此外,PDN GW 424-2可以根据来自网络控制模块534的信号用有效载荷或者PDN GW地址的属性类型来生成扩展的IKEv2消息。扩展的IKEv2消息可以指示另一PDN GW424-1可以用于建立到请求的PDN 422-2的连接。
现参照图9,时间线示出了一个实施方式,其中移动无线终端420接收扩展的IKEv2消息中的指示。该指示识别移动无线终端420初始尝试与其连接的那个PDN GW不同的PDN GW(例如第一PDN GW 424-1)。移动无线终端420从在自举程序期间被发现的诸如第二PDN GW 424-2的PDN GW接收该指示,以相应于诸如第二接入点名称的接入点名称的断言(assertion)。然后,移动无线终端420重用已有的与第一PDN GW 424-1的安全关联,以建立到被推断的接入点名称标识的第二PDN 422-2的连接。移动无线终端420可以使用类似于图3B的程序建立到第二PDN 422-2的连接。
换言之,移动无线终端420可以在自举程序期间提供第一APN,以及建立与第一PDN GW 424-1的MIPv6SA。随后,移动无线终端420可以尝试建立到由第二接入点名称标识的PDN的连接(即,附加的PDN的连接)。移动无线终端420可以在自举程序过程期间通过广播第二接入点名称发现第二PDN GW 424-2,第二PDN GW 424-2可以服务于请求的PDN422-2。移动无线终端420还可以通过发起IKEv2程序来发起与第二PDNGW 424-2的MIPv6SA。
在IKEv2程序过程中,第二PDN GW 424-2可以联系HSS/AAA 425。HSS/AAA 425可以授权移动无线终端420连接第二PDN GW 424-2。HSS/AAA 425可以存储由移动无线终端420提供的第二PDN GW 424-2的地址和第二APN。HSS/AAA 425可以包含第一PDN GW 424-1的信息(即,第一PDN GW地址和第一接入点名称)。
因此,网络控制模块534可以根据HSS/AAA 425中的信息确定第一PDN GW 424-1能够提供到由第二接入点名称标识的PDN的连接。网络控制模块534还可以根据HSS/AAA 425中的信息确定移动无线终端420已经建立了与第一PDN GW 424-1的安全关联。当接收第二PDN GW 424-2的地址和/或第二接入点名称时,网络控制模块534可以做出决定。网络控制模块534还可以确定第一和第二接入点名称可以由相同PDN GW 424-1供应(serve),以及确定第二PDN GW 424-2的地址与第一PDN GW 424-1的地址不同。因此,网络控制模块534可以确定第一和第二接入点名称可以由相同PDN GW 424-1来服务,以及确定第一APN已经由第一PDN GW424-1所服务。
第二PDN GW 424-2可以指示移动无线终端420重用已有的与第一PDN GW 424-1的SA,以及使用第一PDN GW 424-1用于到由第二APN标识的PDN 422-2的连接。IKEv2消息的内容可以提供在IKE程序期间发送到移动无线终端420的指令,可以表示如下:IKE头(HDR)、安全标识响应证书(security Identification response certification)(SK{IDr,[CERT])、PDN_GW_Address、授权(AUTH)。字段“PDN_GW_Address”可以包括PDN GW的PDN GW地址,所述PDN GW即,网络控制模块534建议的第一PDN GW 424-1。如果第二安全关联的请求由移动无线终端420提出,则第二PDN GW 424-2可以拒绝该第二安全关联的请求,以阻止建立与移动无线终端420的安全关联。
当移动无线终端420接收IKEv2消息时,移动无线终端420停止与第二PDN GW 424-2的IKEv2程序,以及查找建立的与第一PDN GW 424-1安全关联。如果发现安全关联,则移动无线终端420重用已有的与第一PDNGW 424-1的IPSec SA,以及获得到由第二接入点名称标识的PDN 422-2的连接。
因此,移动无线终端420能够在IKE程序期间认证第二PDN GW 424-2的身份。该认证可以最小化欺骗攻击的风险。同样,移动无线终端420配置应用,该应用需要实现到由第二APN标识的PDN 422-2的连接。被配置的应用可以允许使用建立到由第一接入点名称标识的PDN 422-1的连接时所获得的移动无线终端420的IP地址。
现参照图10,示出了用于可扩展认证协议(EAP)认证的IKE程序。EAP字段在RFC 4187“Extensible Authentication Protocol Method for 3rdGeneration Authentication and Key Agreement(EAP-AKA)”以及RFC 3748的“Extensible Authentication Protoco1(EAP)”中被定义,其公开的内容通过引用被全部结合于此。网络控制模块534可以在EAP交换中向移动无线终端420提供关于哪个PDN GW可以被用于特定的PDN的信息。
例如,EAP数据可以在移动无线终端420的认证过程中与第一PDNGW 424-1交换。对于EAP,发起设备(这里发起设备是移动无线终端420)将消息发送到响应设备(这里响应设备是PDN GW 424-1)。消息可以包括头(HDR)、发起方SA(SAi1)、发起方密钥交换(KEi)以及发起方通知(Ni)。
PDN GW 424-1可以用HDR、响应方SA(SAr1)、响应方密钥交换(KEr)以及响应方通知(Nr)和证书请求(CERTREQ)进行响应。随后的数据可以被加密。符号SK{...}表示有效载荷被加密以及被完整地保护。然后,移动无线终端420可以推断其身份(IDi),以及可以为其自身(TSi)和PDN GW 424-1(TSr)提供流量选择器。然后,PDN GW 424-1可以用IDr有效载荷推断其身份,以及发送一个或多个证书(CERT),可以包括用于验证AUTH的公共密钥。PDN GW 424-1还可以发起EAP交换。在本公开内容中,EAP字段可以被再次用于向移动无线终端420指示所建议的PDN GW地址。网络控制模块534可以指示PDN GW重用EAP字段。
现参照图11,进一步示出了EAP认证程序。可以由网络控制模块534控制的第二PDN GW 424-2可以将接收的EAP消息传递到诸如HSS/AAA425的后端服务器用于认证。为了进行EAP认证,第二PDN GW 424-2可以请求前一IKE消息中的移动无线终端的身份。移动无线终端420可以提供包含识别信息的响应。然后,第二PDN GW 424-2可以运行认证和密钥协商(AKA)算法以及可以生成授权。然后,第二PDN GW 424-2提供请求,以验证移动无线终端420是被授权的。
然后,移动无线终端420运行AKA算法并且验证授权和媒体接入控制。移动无线终端420用授权验证进行响应。第二PDN GW 424-2可以确定第一PDN GW可以被再次用于到请求的PDN的连接。然后,第二PDNGW 424-2发送通知(EAP-Request/AKA_Notification)以指示服务临时被拒绝,即,通知代码=1026。接收拒绝之后,移动无线终端420发送请求(EAP-Request/Identity)以请求所建议的PDN GW地址。第二PDN GW424-2在响应消息(EAP_Response)中返回第一PDN GW 424-1的地址。移动无线终端420发送响应通知(EAP_Response/AKA_Notification)以响应于上一通知消息。第二PDN GW 424-2发送失败消息(EAP_Failure)以结束与移动无线终端420的EAP程序。随后,移动无线终端420可以重用与第一PDN GW的SA,以接入请求的PDN。
在替代实施例中,各种其他的IKEv2字段可以被用于交换上述信息。例如,当使用EAP时可以使用识别有效载荷(identification payload)。当使用EAP时,第二PDN GW 424-2可以提供与指示第一PDN GW 424-1要被使用的IDr(如图10)不同的ID有效载荷。由于移动无线终端420已经知道认证成功,因此移动无线终端420可以将认证解释为已经接受服务的请求的信号。移动无线终端420还可以确定ID有效载荷中指示的对应于要使用的PDN GW的身份,在该实施方式中PDN GW是第一PDN GW424-1。因此,通过在ID有效载荷中包含第一PDN GW 424-1的地址,第二PDN GW 424-2可以建议移动无线终端420经由第一PDN GW 424-2连接。
在替代实施方式中,当使用除EAP之外的协议时,可以使用识别有效载荷。例如,第二PDN GW 424-2可以故意跳过其他有效载荷。相反,当响应于ID推断和移动无线终端420提供的流量选择器时,PDN GW 424-2可以只包含识别有效载荷(IDP_GW1)。由于IDP_GW1可以被先前交换的消息生成的密钥所保护,因此移动无线终端420可以验证IDP_GW1的内容是正确的。移动无线终端420可以将请求解释为接受服务请求的信号,但是应利用在识别有效载荷IDP_GW1中指示的身份来完成。移动无线终端420可将该解释基于接收的IDP_GW1而不是IDr。因此,通过在识别有效载荷IDP_GW1中包含第一PDN GW 424-1的地址,第二PDN GW 424-2可以向移动无线终端420提供经由第一PDN GW 424-1连接的指示。
可替代地,网络控制模块534无需考虑移动无线终端420的身份以及可以根据本地信息选择要使用的PDN GW 424。例如,本地信息可以包括每个PDN GW 424的有效载荷。在本实施例中,移动无线终端420可以向第二PDN GW 424-2提供HDR、SAi1、KEi、Ni。PDN GW 424-2可以用HDR、SAr1、KEr、Nr、IDP-GW1、[CERTREQ]进行响应,其指示第一PDN GW 424-1的IP地址。然后,移动无线终端420和第一PDN GW 424-1可以相连接。
在本实施例中,移动无线终端420可以发现并选择第二PDN GW424-2,以及然后将IKEv2消息发送到第一PDN GW 424-1以建立SA。当第二PDN GW 424-2接收该请求消息时,第二PDN GW 424-2将移动无线终端420选择性地重新指向另一PDN GW,诸如第一PDN GW 424-1。为此,可能包含网络控制模块534的第二PDN GW 424-2将第一PDN GW424-1的IP地址放入ID有效载荷并且在IKEv2应答消息中返回IP地址。还可以使用诸如通知(N)有效载荷的各种其他的有效载荷来承载IP地址。
移动无线终端420可以接收并且分析应答消息。在分析过程中,移动无线终端420可以确定由于源IP地址不同于ID有效载荷中的IP地址,因此移动无线终端420被重新指向第一PDN GW 424-1。如图8所示,如果使用通知消息,则移动无线终端420可以根据通知消息类型选择性地确定该重新指向。移动无线终端420可以重用已有的安全关联或者如果需要的话建立与第一PDN GW 424-1的新的安全关联。当重用已有的安全关联或者建立新的安全关联时,移动无线终端420和第一PDN GW 424-1能够相互认证。
虽然示出了每种网络设备的具体数目,然而可以包含任意数目的每种网络设备。例如,在归属地网络和/或访问网络中,可以包含任意数目的PDN GW、HSS/AAA等等。一个或多个PDN GW可以提供到一个或多个PDN的连接。
现参照图12,示出了示例性的移动无线终端420的功能框图。移动无线终端420包括无线网络接口904,其使用天线906传输和接收无线信号。应用模块908使用无线网络接口904发送和接收数据。应用模块908可以传输和接收万维网数据、IP语音(VoIP)数据、文本消息数据、推送电子邮件数据等等。应用模块908可以向无线网络接口904指定哪些数据对应于哪项服务。
无线网络接口904可以为与移动无线终端420通信的每个PDN维持多个IP地址、一个IP地址。每个PDN 422可以提供应用模块908使用的一个或多个服务。地址确定模块910为无线网络接口904与其进行通信的每个PDN 422配置地址。无线网络接口904与其进行通信的PDN可以根据应用模块908需要的服务而被确定。
应用模块408可以参考服务映射模块912以确定期望的服务所需要的PDN。服务映射模块912可以包括应用模块908可能请求的每项服务的服务标识符。服务标识符对应于相应的接入点名称所标识的PDN。在各个实施例中,单个PDN可以提供多于一项服务。例如,如果应用模块408期望执行web浏览,则应用模块908可以从服务映射模块912确定应当请求连接接入点名称中的一个。应用模块908和/或服务映射模块912可以向地址确定模块910发信号表示需要接入点名称中的一个。
地址确定模块910建立与APN的连接。在各种实现中,地址确定模块910可以建立与一组默认接入点名称的连接。地址确定模块910可以指示无线网络接口904传输路由器请求消息和/或包含接入点名称信息的DHCP请求,以发现PDN GW 424。当接收到路由器请求和/或DHCP应答时,地址确定模块910解析这些消息以提取IP地址信息。地址确定模块910可以根据前缀形成完整的IP地址。然后,地址确定模块910可以指示应用模块908哪个IP地址对应于哪个接入点名称。然后,应用模块908可以使用对应于某个接入点名称的IP地址用于与该接入点名称提供的服务有关的数据。响应于尝试连接到PDN GW 424中的一个,地址确定模块904可以从网络控制模块534接收指示哪个PDN GW将被用于接入第一PDN 422-1的指令。
移动无线终端420还可以包括安全模块920,其用于获取并实现与第一PDN GW 424-1的SA以接入第一PDN。安全模块920可以重用与第一PDN GW 424-1进行通信的安全关联来与第二PDN 422-2进行通信。安全模块920可以使用诸如IKEv2的安全协议以建立安全关联。移动无线终端420还可以包括诸如SAD 925的安全数据库,其存储关于先前获取的安全关联的信息。安全模块920可以接收并分析IKE交换,以确定安全关联是否可以被重用以及如何实现该重用。
现参照图13,本公开内容的教导能够在移动电话958的控制模块中实现。移动电话958包括:电话控制模块960、电源962、存储器964、存储设备966和无线网络接口967。移动电话958可以包括:网络接口968、显示器974和诸如键盘和/或指示设备的用户输入设备976。如果网络接口968包括无线局域网接口,则可以包括天线(未示出)。
电话控制模块960可以从无线网络接口967、网络接口968和/或用户输入设备976接收输入信号。电话控制模块960可以处理信号,包括编码、解码、滤波、和/或格式化,以及生成输出信号。输出信号可以被传送到存储器964、存储设备966、和无线网络接口967和网络接口968中的一个或多个。
存储器964可以包括随机存取存储器(RAM)和/或非易失性存储器。非易失性存储器可以包括任何适当类型的半导体或固态存储器,诸如闪存(包括NAND和NOR闪存)、相变存储器、磁性RAM、和多状态存储器,其中每个存储单元具有两个以上的状态。存储设备966可以包括光存储驱动器,诸如DVD驱动器、和/或硬盘驱动器(HDD)。电源962向移动电话958的部件提供电力。
本公开内容的广泛的教导可以以各种形式实现。因此,虽然本公开内容包含具体的示例,然而本公开内容的实际范围不应如此限制,因为根据附图、说明书以及以下的权利要求的研究,其他的修改将是很明显的。
Claims (22)
1.一种网络控制模块,包括:
接入模块,所述接入模块用于确定与第一分组数据网络进行通信的第一分组数据网络网关是否还与第二分组数据网络进行通信;以及
选择控制模块,所述选择控制模块与移动无线终端通信,所述移动无线终端尝试通过建立与第二分组数据网络网关的连接来接入所述第二分组数据网络,所述第二分组数据网络网关与所述第二分组数据网络通信,
其中,响应于所述接入模块确定所述第一分组数据网络网关还与所述第二分组数据网络进行通信,在所述移动无线终端建立与所述第二分组数据网络网关的连接之前,所述选择控制模块命令所述移动无线终端通过所述第一分组数据网络网关来接入所述第二分组数据网络。
2.如权利要求1所述的网络控制模块,其中,所述选择控制模块提供指示所述第一分组数据网络网关以及先前获得的所述移动无线终端与所述第一分组数据网络网关之间的安全关联被用于接入所述第二分组数据网络的信号。
3.如权利要求2所述的网络控制模块,其中,所述选择控制模块在所述移动无线终端与所述第二分组数据网络网关之间的因特网密钥交换期间生成所述信号。
4.如权利要求3所述的网络控制模块,其中,所述选择控制模块定义指示所述第一分组数据网络网关与所述第二分组数据网络通信的配置属性,
其中,所述选择控制模块在所述因特网密钥交换期间提供经过修改的有效载荷,以及
其中,所述经过修改的有效载荷包括所述配置属性。
5.一种包括权利要求1网络控制模块的网络系统,
其中所述第一分组数据网络网关与所述第二分组数据网络网关不同;
其中所述第一分组数据网络与所述第二分组数据网络不同;以及
其中所述移动无线终端使用基于主机的移动性协议来连接到所述第一分组数据网络和所述第二分组数据网络。
6.如权利要求5所述的网络系统,其中,归属地用户服务器、认证授权和计帐服务器、所述第一分组数据网络网关,和所述第二分组数据网络网关中的至少一个包括所述网络控制模块。
7.如权利要求5所述的网络系统,其中,所述第一分组数据网络网关与归属地网络进行通信,以及所述第二分组数据网络网关与访问网络进行通信,所述移动无线终端在所述访问网络中漫游。
8.如权利要求5所述的网络系统,其中,所述移动无线终端通过交换绑定更新消息和绑定确认消息来连接到所述第二分组数据网络网关。
9.一种无线网络系统,包括:
第一分组数据网络网关,所述第一分组数据网络网关用于提供到第一分组数据网络和第二分组数据网络的接入,其中所述第一分组数据网络与所述第二分组数据网络不同;
第二分组数据网络网关,所述第二分组数据网络网关用于提供到所述第二分组数据网络的接入,其中所述第一分组数据网络网关与所述第二分组数据网络网关不同;以及
归属地网络设备,所述归属地网络设备包括与移动无线终端通信的网络控制模块,所述移动无线终端尝试通过所述第二分组数据网络网关接入所述第二分组数据网络,
其中,在所述移动无线终端连接到所述第二分组数据网络网关之前,所述网络控制模块命令所述移动无线终端通过所述第一分组数据网络网关来接入所述第二分组数据网络。
10.如权利要求9所述的无线网络系统,其中,所述归属地网络设备包括归属地用户服务器以及认证授权和计帐服务器中的至少一个。
11.如权利要求9所述的无线网络系统,还包括所述移动无线终端,其中所述移动无线终端使用基于主机的移动性协议来连接到所述第一分组数据网络和所述第二分组数据网络。
12.如权利要求11所述的无线网络系统,其中,所述移动无线终端还包括安全模块,所述安全模块用于获取与所述第一分组数据网络网关的安全关联,以接入所述第一分组数据网络,以及其中当经由所述第一分组数据网络网关接入所述第二分组数据网络时,所述移动无线终端重用所述安全关联。
13.如权利要求12所述的无线网络系统,其中,所述网络控制模块提供指示所述第一分组数据网络网关以及与所述第一分组数据网络网关的所述安全关联被再次用于接入所述第二分组数据网络的信号,以及其中所述移动无线终端根据所述信号重用所述安全关联。
14.如权利要求13所述的无线网络系统,其中,所述网络控制模块在所述移动无线终端与所述第二分组数据网络网关之间的因特网密
钥交换期间提供所述信号。
15.如权利要求14所述的无线网络系统,其中,所述网络控制模块定义配置属性,所述配置属性指示所述第一分组数据网络网关与所述第二分组数据网络通信,
其中,所述网络控制模块在所述因特网密钥交换期间提供经过修改的有效载荷,并且
其中,所述经过修改的有效载荷包括所述配置属性。
16.如权利要求15所述的无线网络系统,其中,所述移动无线终端根据所述经过修改的有效载荷经由所述第一分组数据网络网关接入所述第二分组数据网络。
17.如权利要求15所述的无线网络系统,其中,所述经过修改的有效载荷包括允许接入所述第二分组数据网络的多个分组数据网络网关的信息,以及包括指示所述移动无线终端与所述多个分组数据网络网关通信的顺序的优先级数据。
18.如权利要求11所述的无线网络系统,其中,所述移动无线终端在尝试接入所述第二分组数据网络之前发现所述第二分组数据网络网关。
19.如权利要求18所述的无线网络系统,其中,所述移动无线终端在所述网络控制模块命令所述移动无线终端使用所述第一分组数据网络网关接入所述第二分组数据网络之前,尝试连接到所述第二分组数据网络网关。
20.如权利要求18所述的无线网络系统,其中,所述移动无线终端包括地址确定模块,所述地址确定模块i)用于当所述移动无线终端尝试接入所述第二分组数据网络时发现所述第二分组数据网络网关,以及ii)用于根据来自所述网络控制模块的信号经由所述第一分组数据网络网关接入所述第二分组数据网络。
21.如权利要求11所述的无线网络系统,其中,所述移动无线终端通过交换绑定更新消息和绑定确认消息来连接到所述第二分组数据网络网关。
22.如权利要求9所述的无线网络系统,其中,所述第一分组数据网络网关与归属地网络进行通信,以及
其中,所述第二分组数据网络网关与访问网络进行通信,所述移动无线终端在所述访问网络中漫游。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US98414707P | 2007-10-31 | 2007-10-31 | |
| US60/984,147 | 2007-10-31 | ||
| US98494007P | 2007-11-02 | 2007-11-02 | |
| US60/984,940 | 2007-11-02 | ||
| US1351107P | 2007-12-13 | 2007-12-13 | |
| US61/013,511 | 2007-12-13 | ||
| US12/245,981 | 2008-10-06 | ||
| US12/245,981 US7839874B2 (en) | 2007-10-31 | 2008-10-06 | System and method for reselection of a packet data network gateway when establishing connectivity |
| PCT/US2008/081277 WO2009058714A2 (en) | 2007-10-31 | 2008-10-27 | A system and method for reselection of a packet data network gateway when establishing connectivity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101843145A CN101843145A (zh) | 2010-09-22 |
| CN101843145B true CN101843145B (zh) | 2013-07-17 |
Family
ID=40582755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801142248A Active CN101843145B (zh) | 2007-10-31 | 2008-10-27 | 用于建立连接时的分组数据网络网关的重新选择的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US7839874B2 (zh) |
| EP (1) | EP2204061A2 (zh) |
| CN (1) | CN101843145B (zh) |
| TW (1) | TW200926716A (zh) |
| WO (1) | WO2009058714A2 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8254311B2 (en) * | 2006-10-30 | 2012-08-28 | Panasonic Corporation | Binding update method, mobile terminal, home agent, and binding update system |
| CN101316440B (zh) | 2007-05-28 | 2012-07-04 | 华为技术有限公司 | 网络锚点的地址保存到网络服务器的实现方法及通信系统 |
| EP2549823A3 (en) * | 2007-11-02 | 2013-07-17 | Research In Motion Limited | Long term evolution user equipment multi-packet data network parameter based connectivity control |
| US8462728B2 (en) * | 2007-12-24 | 2013-06-11 | Apple Inc. | Method and wireless system for achieving local anchoring of a mobile node |
| EP2091204A1 (en) | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| US8503460B2 (en) * | 2008-03-24 | 2013-08-06 | Qualcomm Incorporated | Dynamic home network assignment |
| CN101552978B (zh) * | 2008-03-31 | 2011-04-13 | 华为技术有限公司 | 实现路由优化的方法、系统及装置 |
| EP2178265B1 (en) * | 2008-10-17 | 2013-09-04 | Alcatel Lucent | System and method for mobile IP |
| EP2203005A1 (en) * | 2008-12-23 | 2010-06-30 | Panasonic Corporation | Optimized home link detection |
| US9444823B2 (en) * | 2008-12-24 | 2016-09-13 | Qualcomm Incorporated | Method and apparatus for providing network communication association information to applications and services |
| CN101841888B (zh) * | 2009-03-16 | 2012-06-27 | 华为技术有限公司 | 资源控制方法、相关设备及系统 |
| US20100255869A1 (en) * | 2009-04-06 | 2010-10-07 | Kapil Sood | Direct peer link establishment in wireless networks |
| CN102056321B (zh) * | 2009-10-30 | 2014-07-02 | 中兴通讯股份有限公司 | 一种实现本地接入的方法及系统 |
| US10027518B2 (en) | 2010-02-12 | 2018-07-17 | Lg Electronics Inc. | Broadcasting signal transmitter/receiver and broadcasting signal transmission/reception method |
| US9887850B2 (en) * | 2010-02-12 | 2018-02-06 | Lg Electronics Inc. | Broadcasting signal transmitter/receiver and broadcasting signal transmission/reception method |
| US8873564B2 (en) * | 2010-04-16 | 2014-10-28 | Interdigital Patent Holdings, Inc. | Inter-unit transfer support using mobile internet protocol |
| US8971244B2 (en) * | 2010-11-09 | 2015-03-03 | Qualcomm Incorporated | Access point name list based network access management |
| US8559299B2 (en) * | 2010-11-30 | 2013-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | Mobile gateways in pool for session resilience |
| JP6063874B2 (ja) * | 2011-02-11 | 2017-01-18 | インターデイジタル パテント ホールディングス インコーポレイテッド | 拡張/向上した論理インタフェース挙動のためのシステムおよび方法 |
| CN102149085B (zh) * | 2011-04-21 | 2014-01-15 | 惠州Tcl移动通信有限公司 | 移动终端及其多接入点管理方法 |
| CN102781004B (zh) * | 2011-05-10 | 2017-05-24 | 中兴通讯股份有限公司 | 一种选择网关的方法及装置 |
| WO2011157186A2 (zh) * | 2011-06-03 | 2011-12-22 | 华为技术有限公司 | 建立分组数据网连接的方法、接入网关、用户设备和系统 |
| WO2013003653A1 (en) * | 2011-06-28 | 2013-01-03 | Huawei Technologies Co., Ltd. | System and method for communications network configuration |
| US8923296B2 (en) | 2012-02-23 | 2014-12-30 | Big Switch Networks, Inc. | System and methods for managing network packet forwarding with a controller |
| CN105027664B (zh) * | 2013-01-03 | 2018-11-02 | 英特尔公司 | 在使用无线局域网的无线通信系统中的分组数据连接 |
| US9967241B2 (en) * | 2013-03-15 | 2018-05-08 | Verizon Patent And Licensing Inc. | Persona based billing |
| US20140331296A1 (en) * | 2013-05-01 | 2014-11-06 | Qualcomm Incorporated | Mechanism for gateway discovery layer-2 mobility |
| CN107615825B (zh) * | 2015-05-28 | 2021-01-05 | 瑞典爱立信有限公司 | 在不可信wlan接入上的多个pdn连接 |
| DE112016004595T5 (de) | 2015-10-09 | 2018-07-19 | Intel IP Corporation | Netzeingeleitete paketdatennetzverbindung |
| US11025477B2 (en) * | 2015-12-31 | 2021-06-01 | Akamai Technologies, Inc. | Overlay network ingress edge region selection |
| KR102498866B1 (ko) | 2018-08-08 | 2023-02-13 | 삼성전자주식회사 | 데이터 통신을 지원하는 전자 장치 및 그 방법 |
| US11889307B2 (en) | 2018-08-20 | 2024-01-30 | T-Mobile Usa, Inc. | End-to-end security for roaming 5G-NR communications |
| US10834591B2 (en) * | 2018-08-30 | 2020-11-10 | At&T Intellectual Property I, L.P. | System and method for policy-based extensible authentication protocol authentication |
| CN114826808B (zh) * | 2022-04-14 | 2023-09-19 | 中国联合网络通信集团有限公司 | 用户终端接入网络方法和装置、用户终端及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1684448A (zh) * | 2004-04-13 | 2005-10-19 | 阿尔卡特公司 | 通过网关在无线通信网络的用户设备之间建立连接的方法 |
| CN1798078A (zh) * | 2004-12-27 | 2006-07-05 | 华为技术有限公司 | 一种用户终端经由无线接入网接入核心网的方法 |
| CN1835481A (zh) * | 2005-03-16 | 2006-09-20 | 华为技术有限公司 | 一种接入网络互连的方法及系统 |
| WO2006114628A2 (en) * | 2005-04-26 | 2006-11-02 | Vodafone Group Plc | Sae/lte telecommunications networks |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6570876B1 (en) * | 1998-04-01 | 2003-05-27 | Hitachi, Ltd. | Packet switch and switching method for switching variable length packets |
| US7142503B1 (en) * | 2000-02-11 | 2006-11-28 | Nortel Networks Limited | Communication system architecture and operating methodology providing a virtual neighborhood network |
| SE522792C2 (sv) * | 2000-05-15 | 2004-03-09 | Ericsson Telefon Ab L M | Ett system för digital mobil kommunikation |
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| FR2825561B1 (fr) * | 2001-06-01 | 2005-04-15 | Nortel Networks Ltd | Procede de transmission de paquets ip a travers un systeme cellulaire de radiocommunication, et equipements du systeme cellulaire pour la mise en oeuvre de ce procede |
| US20040006573A1 (en) * | 2001-06-18 | 2004-01-08 | Nomura Takashi | Data transmission apparatus, data transmission method, and data transmission method program |
| US7292587B2 (en) * | 2001-09-27 | 2007-11-06 | Intel Corporation | Method and apparatus for enabling connectivity between arbitrary networks using a mobile device |
| US7177275B2 (en) * | 2002-07-26 | 2007-02-13 | Kenneth Stanwood | Scheduling method and system for communication systems that offer multiple classes of service |
| FI20040240A0 (fi) * | 2004-02-13 | 2004-02-13 | Nokia Corp | Laskutusinformaation tuottaminen viestintäjärjestelmässä |
| US7391298B1 (en) * | 2007-05-09 | 2008-06-24 | Gewa, Llc | Wireless system for monitoring and reacting to events at a remote location |
-
2008
- 2008-10-06 US US12/245,981 patent/US7839874B2/en active Active
- 2008-10-17 TW TW097139918A patent/TW200926716A/zh unknown
- 2008-10-27 CN CN2008801142248A patent/CN101843145B/zh active Active
- 2008-10-27 EP EP08845027A patent/EP2204061A2/en not_active Withdrawn
- 2008-10-27 WO PCT/US2008/081277 patent/WO2009058714A2/en active Application Filing
-
2010
- 2010-11-19 US US12/950,759 patent/US8743747B2/en active Active
-
2014
- 2014-06-02 US US14/293,513 patent/US9042308B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1684448A (zh) * | 2004-04-13 | 2005-10-19 | 阿尔卡特公司 | 通过网关在无线通信网络的用户设备之间建立连接的方法 |
| CN1798078A (zh) * | 2004-12-27 | 2006-07-05 | 华为技术有限公司 | 一种用户终端经由无线接入网接入核心网的方法 |
| CN1835481A (zh) * | 2005-03-16 | 2006-09-20 | 华为技术有限公司 | 一种接入网络互连的方法及系统 |
| WO2006114628A2 (en) * | 2005-04-26 | 2006-11-02 | Vodafone Group Plc | Sae/lte telecommunications networks |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101843145A (zh) | 2010-09-22 |
| WO2009058714A2 (en) | 2009-05-07 |
| US7839874B2 (en) | 2010-11-23 |
| WO2009058714A3 (en) | 2010-04-08 |
| US20110064056A1 (en) | 2011-03-17 |
| US9042308B2 (en) | 2015-05-26 |
| US8743747B2 (en) | 2014-06-03 |
| US20140269515A1 (en) | 2014-09-18 |
| EP2204061A2 (en) | 2010-07-07 |
| TW200926716A (en) | 2009-06-16 |
| US20090109986A1 (en) | 2009-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101843145B (zh) | 用于建立连接时的分组数据网络网关的重新选择的系统和方法 | |
| US9560521B2 (en) | Service in WLAN inter-working, address management system, and method | |
| JP5502905B2 (ja) | モバイル・ネットワークにおけるセキュア・ネットワークベースのルート最適化のための方法 | |
| RU2304856C2 (ru) | Способ и система, предназначенные для установления соединения через сеть доступа | |
| US7688785B2 (en) | Context transfer in a communication network comprising plural heterogeneous access networks | |
| US8477945B2 (en) | Method and server for providing a mobile key | |
| US7236781B2 (en) | Method for roaming between networks | |
| RU2409907C2 (ru) | Объединение интернет-протокола и сотовой мобильности | |
| CA3073091A1 (en) | Authenticating user equipments through relay user equipments | |
| US20080254768A1 (en) | Packet data network connectivity domain selection and bearer setup | |
| US20050195780A1 (en) | IP mobility in mobile telecommunications system | |
| US20060294363A1 (en) | System and method for tunnel management over a 3G-WLAN interworking system | |
| CN101273584A (zh) | 进化的系统架构的策略控制 | |
| WO2010063348A1 (en) | Secure tunnel establishment upon attachment or handover to an access network | |
| WO2010086029A1 (en) | Method and radio communication system for establishing an access to a mobile network domain | |
| JP2010522483A (ja) | ダイレクトipコネクティビティを有するマルチモード端末のためのipモビリティメカニズムの選択 | |
| EP2007097A1 (en) | Method, apparatuses and computer readable media for detecting whether user equipment resides in a trusted or a non-trusted access network | |
| US20060009197A1 (en) | Call setting method for packet exchange network | |
| US8634394B1 (en) | Mechanism to verify packet data network support for internet protocol mobility | |
| CN101472261B (zh) | 一种用户设备接入业务网络的方法 | |
| CN100591032C (zh) | 通过ip网络传送信息的方法及其设备和终端 | |
| CN101932083B (zh) | 选择隧道建立模式的方法、终端、服务器及系统 | |
| KR100638590B1 (ko) | 휴대 인터넷 시스템에서의 단말 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200421 Address after: Singapore City Patentee after: Marvell Asia Pte. Ltd. Address before: Ford street, Grand Cayman, Cayman Islands Patentee before: Kaiwei international Co. Effective date of registration: 20200421 Address after: Ford street, Grand Cayman, Cayman Islands Patentee after: Kaiwei international Co. Address before: Hamilton, Bermuda Patentee before: Marvell International Ltd. Effective date of registration: 20200421 Address after: Hamilton, Bermuda Patentee after: Marvell International Ltd. Address before: Babado J San Michael Patentee before: MARVELL WORLD TRADE Ltd. |
|
| TR01 | Transfer of patent right |