CN102598634A - 用于本地ip接入的nat遍历 - Google Patents
用于本地ip接入的nat遍历 Download PDFInfo
- Publication number
- CN102598634A CN102598634A CN2010800496007A CN201080049600A CN102598634A CN 102598634 A CN102598634 A CN 102598634A CN 2010800496007 A CN2010800496007 A CN 2010800496007A CN 201080049600 A CN201080049600 A CN 201080049600A CN 102598634 A CN102598634 A CN 102598634A
- Authority
- CN
- China
- Prior art keywords
- interface
- node
- local
- henb
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/045—Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及用于遍历驻留在回程IP网络中的NAT设备的方法。家庭蜂窝基站(HeNB)和提供对本地IP网络的接入的共址本地网关(L-GW)通过NAT设备连接到移动运营商的分组核心网络。该方法包括下述步骤:经由NAT设备开启在家庭蜂窝基站(HeNB)和安全网关(SeGW)之间的IPsec隧道;以及使两个接口隧穿通过相同的IPsec隧道,其中第一接口是其本地端点是家庭蜂窝基站(HeNB)并且其远程端点是驻留在运营商的分组核心网络中的节点的接口,并且第二接口是其本地端点是本地网关(L-GW)并且其远程端点是驻留在运营商的分组核心网络中的节点的接口。本发明还涉及包括家庭蜂窝基站(HeNB)和共址本地网关(L-GW)的节点。
Description
技术领域
本发明涉及本地IP接入,也称为LIPA。LIPA是移动通信网络的特征,这在3GPP的版本10(具体地,参见3GPP TS 22.220 V10.0.0,2009-09的章节5.7.1)中进行了介绍。
背景技术
随着因特网世界和电信世界的逐渐融合,在因特网上提供的大多数服务变得可用于移动电话,并且相反地,语音服务变得可通过因特网提供(IP语音)。此外,固定的移动融合旨在提出一种通信设备,该通信设备能够同时连接到蜂窝网络(例如,当行进时)并且连接到局域网(诸如在家庭中时的家庭网络、或者公司网络、或热点)。尽管固定的移动融合还不是普遍的事实,但是许多通信设备已经同时具有用于连接到蜂窝网络的无线电接口以及用于连接到局域网的另一个无线电接口。然而,通常大多数情况下,独立地使用这两个无线电接口(即,用户明示地或者暗示地人工地选择他想要使用的无线电技术)。具有两个无线电接口迫使通信设备嵌入两个不同的无线电技术(例如,WLAN接口和蜂窝无线电接口),这是比较昂贵的,占用了更大的空间(而大小和重量是重要的特征),并且由于需要对两个无线电接口进行供电而耗费了许多能量,这降低了通信设备的自主性(并且还降低电池寿命)。
因为蜂窝网络提供了非常宽广的覆盖范围(例如,GSM用户通常可以从几乎世界上任何地方进行电话通话),所以蜂窝网络是非常方便的。然而,与对局域网(其通常通过用于家庭网络的比较高速连接,诸如光纤、DSL或者电缆,来连接到因特网)的用户提供的带宽相比,蜂窝网络的带宽通常甚至比较低。此外,蜂窝网络通常使用是更加昂贵的。尽管其宽广的覆盖范围,但是蜂窝网络并不总是可用的,例如在某些偏远的地方(诸如,某些农村地区、或者某些非常小的村庄)、或者蜂窝网络的信号不可到达的室内场所(地下室、由若干层墙包围的屋子等)是不可用的。
只要替代网络接入(通常地,有线网络)是可用的,称作毫微微小区的小的蜂窝基站就可以用于减轻蜂窝网络的不可用性。毫微微小区通常可以是由终端用户自己安装的简单设备。毫微微小区对于通信设备(该通信设备可以使用其常规的蜂窝网络无线电接口来与毫微微小区进行通信)来说类似于蜂窝网络进行操作,并且通过替代的网络接入(诸如,经由光纤、DSL或者电缆订阅的因特网接入)来连接到蜂窝网络运营商的核心网络。毫微微小区可以被开发用于任何类型的蜂窝网络技术,例如,WCDMA、GSM、CDMA2000、TD-SCDMA、WiMAX或者LTE技术。3GPP指作为家庭节点B(HNB)的3G毫微微小区,并且在LTE中,用于毫微微小区的适当的术语是家庭e节点B(HeNB)。毫微微小区实际上是“家庭”蜂窝基站。
在语音服务的固定的移动融合的背景(context)下,毫微微小区的使用是对在通信设备中嵌入两个不同的无线电技术来说有利的替代,因为通信设备变得更易于实现,可以更小、更轻、更便宜,并且具有更好的电池自主性。
LIPA进一步发展,并且旨在提供通过毫微微小区从通信设备随基于家庭的网络(用于任何种类的基于IP的服务,不仅对于语音)的接入。基于家庭的网络实际上是任何种类的局域网(例如,可以是住宅或共同环境、或者公共热点),即,没有必要是在个人的家庭(该术语“家庭”必须从广义来理解,上述的情况也适用于其他的表示,诸如“家庭”蜂窝基站)中的网络。
虽然LIPA的初始规范已经可用,但是LIPA仍然被规定为没有解决所有的问题。因此,LIPA是对3GPP的标准化努力的主题。LIPA的许多方面仍然被表达为要实现的目的,而没有与如何实现这些目的相关的指示。
当前在3GPP中进行研究的LIPA的一种解决方案被称为“依赖于本地分组数据网络(PDN)连接的解决方案”。在该类型的解决方案中,存在若干开放式问题。
技术报告3GPP TR 23.8xy v0.2.0(“Local IP Access and Selected IPTraffic Offload(本地IP接入和选择的IP通话卸载)”)是对于从毫微微小区(家庭节点B或者家庭e节点B)到基于家庭的网络的LIPA的架构解决方案的研究,并且是对于毫微微小区和宏小区二者选择的IP业务卸载(SIPTO)的架构解决方案的研究。当提交(2009年11月2日)在本专利申请中要求其优先权的第一个专利申请(US 61/375,016)时,编号23.8xy是用于关于LIPA的技术报告的临时名称。然后由3GPP管理机构对其指配了永久的TR编号(TR 23.829)。该文献的所有版本在3GPP网上被存储在该永久名称之下。在本申请的优先权日期之后,本发明的发明人通过提交给3GPP的技术文献更新了TR 23.829 v0.2.0。当第一个优先权申请被提交时,在该技术报告中研究的LIPA解决方案可以以两个类别来概括性地总结。第一个涉及基于使用本地PDN连接在H(e)NB内执行的业务出口(breakout)的解决方案,并且第二个涉及依赖于NAT(网络地址翻译)设备的解决方案。第一个类别在本发明的背景下特别有兴趣。本技术报告仍然处于研究阶段中,并且在本申请不包含在优先权日期的标准中同意的任何成熟的架构图。替代地,其包含了一系列架构的需求、架构原理以及一系列开放式问题和提出的对这样的问题的解决方案。图1高突出显示了根据该技术报告的对于使用本地PDN连接的HeNB的LIPA解决方案的一些可能的架构需求。
以下是按照图1的可能的LIPA需求。本地PDN网关(L-GW)功能与HeNB共址(例如,该功能可以嵌入HeNB中,或者每个功能可以嵌入相应的设备中,二者的设备处于相同的地理位置)。本地PDN网关提供对基于家庭的IP网络的直接IP接入。移动性管理实体(MME)和服务网关(SGW)节点位于运营商的演进的分组核心(EPC)中。安全网关(SeGW)节点位于运营商的核心网络的边缘处;其任务是在IP回程网络上保持与HeNB的安全关联,IP回程网络通常由不同的运营商所拥有,并且因此被认为是不安全的。家庭路由器(其通常用作NAT设备)位于基于家庭的IP网络和IP回程网络的边界处,如现今通常在DSL或者电缆接入布置中找到的。还能够具有图1中描绘的元件(可选的),包括位于运营商的核心网络中的外部PDN网关(PGW)。该元件可以在用户需要与接入基于家庭的网络并行地接入由运营商提供的服务时进行使用。
3GPP TR 23.8xy v0.2.0通过如上所述的架构的类型来识别以下开放式问题。
在该背景下需要解决的一个问题包括建立最佳数据路径所需要的信令信息(这称为“最佳路由”或者“优化的路由信息问题”)。更具体地,对于活动的UE,需要找到优化用于LIPA业务的EPS/UMTS承载的路由的机制,允许用户面绕过(bypass)核心SGW和SGSN。具体地,可以由HeNB和L-GW可以使用来建立直接路径的信息类型仍然没有解决(“优化的路由信息问题”)。具体地,对于特定的UE,可以由HeNB使用来在指派给基于家庭的网络(即L-GW)的上行链路分组和指派给外部PGW的上行链路分组之间进行区分的信息的种类是未知的。对于特定UE,要由HeNB使用来在适当的无线电承载上映射从L-GW接收到的下行链路分组的信息的种类也是未知的。
另一个问题在于下述事实:当本地出口点(L-GW)位于例如在NAT网关后的私有(private)地址域中(这称为“NAT问题”,或者“在NAT设备后的操作”)时,期望所提出的解决方案起作用。
如何辅助回程运营商执行合法拦截是另一个问题(称为“合法拦截问题”)。
根据以下从TR 23.8xy的摘录:“有待研究(FFS)的是:空闲模式的下行链路分组缓存和网络触发的服务请求过程的发起应当对于H(e)NB来说是本地的,导致每UE两个SGW”(一个在核心网络中,并且一个在H(e)NB子系统或者传输回程网络中),这不与当前的TS23.401架构原理一致,或者这个功能是否应当在核心网络中”,在该结构中寻呼如何工作仍然是开放式问题。
从版本99开始,3GPP规范提供从任何宏小区对私有的企业网(内联网)的接入。这通常称为基于网络的VPN接入。
通过LIPA,能够在不离开企业的情况下,以去往/来自企业网的所有业务都被本地路由的方式能够从毫微微小区接入企业网。
在宏情形与毫微微情形之间的主要差别在于表示对内联网的进入点的网关。在宏情形下,终端建立对作为运营商的演进的分组核心(EPC)的一部分的PDN网关(PGW)的分组数据网络(PDN)连接,并且已经预先建立了对在内联网中的进入点的层2隧道。相反,在毫微微小区情形下,终端建立对驻留在企业网内部的本地网关(L-GW)的连接。
假设在两种情况下,同一接入点名称(APN)用于接入企业网,需要一些附加信息,以便于根据终端正在从企业的毫微微小区还是从其它地方建立连接来辅助EPC选择正确的网关。
图2描绘了UE可以经由宏小区(e节点B-eNB)或者毫微微小区(家庭e节点B-HeNB)接入企业网的情形。
对于经由宏小区的VPN接入,用从UE到PWG的箭头来(用两条实线)图示用于PDN连接建立的信令路径。基于从UE接收到的PDN连接请求,移动性管理实体(MME)针对在HSS中的其订阅记录来检查由UE所请求的APN,如在3GPP TS 23.401(“Evolved Packet Core for3GPP access(用于3GPP接入的演进的分组核心)”)中描述的。如果授权UE接入所请求的APN,则MME根据APN-FQDN(即,以APN子串构成的完全限定域名)的DNS分辨率来执行PGW选择,如在3GPP TS23.003(“Numbering,Addressing and Identification(编号、寻址和识别)”)和3GPP TS 29.303(“Domain Name System Precedures;Stage 3(域名系统过程;阶段3)”)中指定的。
例如,如果用于VPN接入的APN是“companyABCvpn”,则用于DNS 分辨率的相应的APN-FQDN通常被构建为:“companyABCvpn.epc.mnc015.mcc234.3gppnetwork.org”。
相反,对于经由LIPA的企业接入,用从UE到L-GW的箭头(用两条虚线)来描绘用于PDN连接建立的信令路径。在该情况下,MME可能需要基于APN-FQDN来代替(override)一般的DNS分辨率,并且基于除APN以外或作为对APN的补充的信息来执行L-GW选择。
在提交第一个优先权申请时,对于在3GPP TR 23.829 v1.1.0中描述的L-GW选择存在两个选择(“LIPA和SIPTO”),但是仍然没有同意哪个应当被标准化。第一个建议是从RAN(无线电接入网络,即,来自HeNB)用信号通知L-GW地址。另一个建议是使用基于DNS的分辨率以及FQDN,FQDN包含毫微微小区的CSG标识符。
为了简单起见,图2假设服务网关(SGW)位于企业网的外部,甚至用于LIPA接入。尽管这是一种可能性,但是更可能的是,对于LIPA接入,系统可能选择驻留在企业网内部(在图3中的L-SGW)并且与L-GW共址的SGW,如在图3中描述的。
当可以使用同一APN来经由宏小区和毫微微小区二者接入企业网时,当前的解决方案存在问题。实际上,执行PGW/LGW选择的移动性管理实体(MME)并不知道要选择哪个网关,因为这取决于终端正在从企业毫微微小区或者从其它地方请求PDN连接建立。APN可以被认为是“仅LIPA”,“禁止的LIPA”、或“有条件的LIPA”,而不考虑PDN连接请求所源发的CSG。
由于在所有UE相关的信令消息中RAN所提供的CSG ID,MME知道该终端是否在毫微微小区内部。然而,(在提交第一个优先先权申请时)在HSS中的用户的订阅记录不提供与在请求的APN和UE当前所驻留的毫微微小区的CSG ID之间的可能的链接相关的信息。
每当UE从毫微微小区请求企业APN时,如果MME选择了企业L-GW,则这将导致在图4中描绘的错误情况。即,考虑其中用户经由其家庭(住宅)毫微微小区请求对企业APN的PDN连接的情形。在该情况下,MME不必选择驻留在企业网(从UE到L-GW的箭头,用两条虚线表示)的L-GW,替代地,MME必须以仿佛UE处于宏小区中相同的方式来选择PGW(从UE到PGW的箭头,用两条实线表示)。
描述特定HSS数据的3GPP TS 23.401的表5.7.1-1也有助于对本发明的理解,并且在下面再现:
发明内容
对问题的解决方案
本发明设法改善该情况。
本发明具体地涉及用于遍历(traverse)驻留在回程IP网络中的NAT设备的方法。家庭蜂窝基站(例如,在LTE背景下的HeNB)以及提供对本地IP网络的接入的共址本地网关L-GW通过NAT设备连接到移动运营商的分组核心网络。该方法包括下述步骤:开启在家庭蜂窝基站和安全网关之间的IPsec隧道,以及使至少两个接口隧穿通过相同的IPsec隧道。IPsec隧道是用于NAT遍历的封装的UDP。第一接口是其本地端点是家庭蜂窝基站并且其远程端点是驻留在运营商的分组核心网络中的节点的接口。例如,如果第一接口是Iuh接口,则Iuh接口可以终止在HNB网关(即,远程端点是HNB GW)上,而如果第一接口是S 1-U接口,则该接口远程端点可以是服务网关SGW。第二接口是其本地端点是本地网关并且其远程端点是驻留在运营商的分组核心网络中的节点的接口,远程端点诸如服务网关SGW。
根据可能的实施例,第一接口是S1-U接口,并且第二接口是S5用户面接口。
替代地,第一接口可以是Iuh用户面接口,而第二接口是S5用户面接口。
根据可能的实施例,两个接口中的每一个的本地端点与传输特定的地址集合相关联。该集合的每个传输特定的地址可以具有,例如,{IP地址,TEID的范围}的形式。
根据可能的实施例,两个接口中的每一个的本地端点具有其自己的IP地址,并且两个IP地址经由IKEv2协议来获得。
替代地,两个接口中的每一个的本地端点具有相同的IP地址,但是将TEID的不同范围指配给两个本地端点中的每一个。
本发明的实施例还涉及包括提供对本地IP网络的接入的共址本地网关和家庭蜂窝基站的节点。该节点通过驻留在回程IP网络中的NAT设备来连接到移动运营商的分组核心网络。家庭蜂窝基站被设置为建立与安全网关的IPsec隧道,以便于遍历NAT设备。节点被设置为使至少两个接口隧穿通过相同IPsec隧道。第一接口是其本地端点是家庭蜂窝基站并且其远程端点是驻留在运营商的分组核心网络中的节点的接口。如以上所述的方法,在Iuh的情况下,Iuh接口的远程端点可以是HNB GW,而在S 1-U的情况下,该接口远程端点可以是服务网关SGW。第二接口是其本地端点是本地网关并且其远程端点是驻留在运营商的分组核心网络中的节点的接口,远程端点例如服务网关SGW。
根据可能的实施例,第一接口是S1-U接口,并且第二接口是S5用户面接口。
替代地,第一接口是Iuh用户面接口,并且第二接口是S5用户面接口。
根据可能的实施例,节点被设置为使得两个接口中的每一个的本地端点与传输特定的地址集合相关联。
根据可能的实施例,节点被设置为提供具有其自己的IP地址的两个接口中的每一个的本地端点,其中两个IP地址经由IKEv2协议来获得。
替代地,节点被设置为提供具有相同IP地址的两个接口中的每一个的本地端点,并且将TEID的不同范围指配给两个端点中的每一个。
附图说明
从以下本发明的特定实施例的详细说明和附图中,本发明的其他的方面和优点将变得显而易见,在附图中:
图1表示用于使用本地PDN连接的HeNB的LIPA解决方案的示例;
图2表示相对于从毫微微小区的企业接入的从宏小区的企业接入;
图3表示相对于从毫微微小区的企业接入的从宏小区的企业接入,这是用L-SGW对图2的替换;
图4表示不允许从毫微微小区的企业接入的错误情况;
图5表示利用S5-GTP的优化的路由信息;
图6表示利用S5-PMIP的优化的路由信息;
图7表示利用基于GTP的S5的用户面协议栈;
图8表示利用在步骤17中的附加参数的附加过程(根据3GPP TS23.401的“Evolved Packet Core architecture for 3GPP accsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”);
图9表示利用在步骤4的附加参数的专用承载激活过程(根据3GPP TS 23.401的“Evolved Packet Core architecture for 3GPP accsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”);
图10表示利用步骤7中的附加参数的UE请求的PDN连接(根据3GPP TS 23.401的“Evolved Packet Core architecture for 3GPP accsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”);
图11表示利用步骤5中的附加参数的基于S 1的切换(根据3GPPTS 23.401的“Evolved Packet Core architecture for 3GPP accsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”);
图12表示利用步骤4中的附加参数的UE触发的服务请求过程(根据3GPP TS 23.401的“Evolved Packet Core architecture for 3GPP accsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”);
图13表示利用步骤2a中的附加参数的网络触发的服务请求过程(根据3GPP TS 23.401的“Evolved Packet Core architecture for 3GPPaccsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”);
图14表示用于建立在HeNB和SeGW(根据3GPP TS 33.320v1.0.0,“3GPP Security Aspect of Home NodeB and Home eNodeB(家庭节点B和家庭e节点B的3GPP安全性方面)”)之间的IPsec隧道的IKEv2信令;
图15表示利用附加参数的UE背景修改过程(根据3GPP TS 36.413的“S1 Application Protocol(S1-AP)(S1应用协议(S1-AP))”);
图16表示用于使用本地PDN的HNB的等效LIPA解决方案。
具体实施方式
如图1所示,当在LTE背景下称作用户设备或者简称为UE的通信设备活动地与基于家庭的网络进行通信时,业务遵循如下简短路径。UE发送和HeNB接收的上行链路分组被直接转发到共址L-GW功能,共址L-GW功能向基于家庭的网络中继该上行链路分组。L-GW功能接收到的下行链路分组被直接转发到共址HeNB,共址HeNB在无线电接口上向UE中继该下行链路分组。
换句话说,当UE参与活动的通信时,在S1-U和S5基准点上不存在循环业务交换,通常称为业务“喇叭(tromboning)”。
图5的上半部分示出了根据技术现状的存储在各种EPS节点中的用户面信息,这用于利用基于GTP的S5(称为S5-GTP)在网络内转发的分组。如下描述该存储的信息。S1 eNB TEID是由eNB指配的、存储在eNB和SGW中的在S1上在GTP-U协议中使用的隧道端点标识符。S1 SGW TEID是由SGW指配的、存储在eNB、SGW和MME中的在S1上在GTP-U协议中使用的隧道端点标识符。S5SGW TEID是由SGW指配的、存储在SGW和PGW中的在S5上在GTP-U协议中使用的隧道端点标识符。S5PGW TEID是由PGW指配的、存储在SGW、PGW和MME中的在S5上在GTP-U协议中使用的隧道端点标识符。
图5的下半部分根据本发明的实施例集中于相应的LIPA情形,其中PGW(对于本地网关,称为L-GW)变成与HeNB共址。如从图5看到的,共址节点的L-GW功能和HeNB功能的技术现状不公共地共享信息。
为了允许合并的HeNB/L-GW节点识别在IP分组和相应的EPS承载(或者E-RAB)之间的映射,这里提出如下使用S5PGW TEID参数。
MME已知S5PGW TEID,并且在S1-MME上将S5PGW TEID作为E-RAB背景设置的一部分在如初始背景建立请求(INITIALCONTEXT SETUP REQUEST)或者E-RAB建立请求(E-RAB SETUPREQUEST)等消息中用信号通知到HeNB。因此,在本发明的实施例中,该S5 PGW TEID(缩写为PGW TEID)可以用作第一相关ID。
在可能的实施例中,对于下行链路分组,L-GW功能执行绑定到EPS承载上的一般承载,这导致识别出基础的S5 PGW TEID参数。然后,L-GW功能将S5 PGW TEID参数与IP分组一起(内部地)传递到HeNB功能。这是在L-GW和HeNB共址的意义上的内部操作(因此,信息不必通过外部网络)。然而,在L-GW和HeNB之间的接口可能根据网络协议以按顺序(例如)重新使用针对不与HeNB共址的常规PGW开发的软件块(brick)。
HeNB功能将S5 PGW TEID映射到相应的S1 eNB TEID,并且因此识别适当的E-RAB背景以及在其上将分组发送到UE的相应的无线电承载。
在可能的实施例中,对于上行链路分组,在无线电承载背景中特别存在的S5 PGW TEID参数指示该分组应当被转发到L-GW功能,而不是通过S1-U(用户面接口)。S5 PGW TEID参数可以与IP分组一起(内部地)进行传递;这可以由L-GW功能使用,例如来执行承载绑定验证。
图6考虑到利用基于PMIP的S5(S5-PMIP)而不是基于GTP的S5的相同的问题。
图6的上半部分示出了根据已知架构的存储在各种EPS节点中的用户面信息,其用于利用S5-PMIP在网络内转发的分组。与S5相关的存储的信息不同于S5-GTP情况(对于PMIP特定的信息在图6使用粗斜体),并且描述如下:
S5 SGW GRE是由SGW指配的、存储在SGW和PGW中的在S5上在GRE封装的IP分组中使用的GRE密钥。GRE代表通用路由封装,并且是隧穿协议,该隧穿协议可以在IP隧道内对大范围的网络层协议分组类型进行封装。S5 PGW GRE是由PGW指配的、存储在SGW、PGW和MME中的在S5上在GRE封装的IP分组中使用的GRE密钥。
图6的下半部分集中于在相应的LIPA情形,其中PGW(称为L-GW)变成与HeNB共址。如从图6看到的,共址的节点的L-GW功能和HeNB功能不公共地共享信息。为了允许合并的HeNB/L-GW节点识别在IP分组和相应的EPS承载(或者E-RAB)之间的映射,在这里,这里提出如下使用S5 PGW GRE参数。
MME已知S5 PGW GRE,并且在S1-MME上在诸如初始背景建立请求或E-RAB建立请求等的消息中作为E-RAB背景设置的一部分用信号通知给HeNB。
对于下行链路分组,L-GW功能识别与用于该UE的本地PDN连接相对应的S5 PGW GRE密钥。L-GW功能将S5 PGW GRE参数与IP分组一起(内部地)传递给HeNB功能。HeNB功能将S5 PGW GRE映射成相应的S1 eNB TEID,并且因此识别适当的E-RAB背景和相应的无线电承载。
对于上行链路分组,在无线电承载背景中特别存在的S5 PGWGRE参数指示该分组应当被转发到L-GW功能,而不是通过S1-U。所提出的用于PMIP的解决方案仅在每个PDN连接(即,默认EPS承载)仅存在一个EPS承载的情况下进行工作,其期望最常见的LIPA开发情形。
例如,可以以下述方式来将以上实施例中的一些或者其变形可以整合在3GPP标准中。
图8描述了根据本发明的实施例修改的根据3GPP TS23.401(“Evolved Packet Core architecture for 3GPP accsses;Stage 2(对于3GPP接入演进的分组核心结构;阶段2)”)的附加过程,其中,在该过程的步骤17中添加S5 PGW TEID参数(用于S5-GTP)、或者S5 PGWGRE参数(用于S5-PMIP)(即,如在3GPP TS 36.413“S1 ApplicationProtocol(S1-AP)(S1应用协议(S1-AP))”中规定的S1-AP协议的初始背景建立请求消息)。附加/接受基于NAS(在核心网络和用户设备之间的无线电信协议栈中的非接入层、功能层),即不同的协议(初始背景建立请求基于S1-AP),但是在S1控制消息上进行背载(piggy back)。在步骤17中,只有在必要时,MME才决定附加相关ID。如果请求建立的连接不是LIPA连接,则不需要相关ID。在步骤11中,请求的连接是否是LIPA,可以确定对于LIPA并没有对当前的CSG进行授权,并且因此应当被拒绝(如LIPA)。这有助于使LIPA连接的授权与仅LIPA连接的请求进行区分。
图9示出了根据本发明的实施例修改的根据3GPP TS 23.401的专用承载激活过程,其中在该过程的步骤4(即,S1-AP协议的承载建立请求消息)中添加S5 PGW TEID参数。在该情况下,可以仅应用S5-GTP(没有PMIP)。
图10示出了根据本发明的实施例修改的根据3GPP 23.401的UE请求的PDN连接过程,其中在该过程的步骤7(即,S1-AP协议的承载建立请求消息)中添加S5 PGW TEID参数(用于S5-GTP)或者S5 PGWGRE参数(用于S5-PMIP)。
图11示出了根据本发明的实施例修改的根据3GPP 23.401的基于S1的切换过程,其中在该过程的步骤5(即,S1-AP协议的切换请求消息)中添加S5 PGW TEID参数(用于S5-GTP)或者S5 PGW GRE参数(用于S5-PMIP)。
图12是根据本发明的实施例修改的根据3GPP 23.401的服务请求过程,其中在该过程的步骤4(即,S1-AP协议的初始背景建立请求消息)中添加S5 PGW TEID参数(用于S5-GTP)或者S5 PGW GRE参数(用于S5-PMIP)。
为了解决“NAT问题”,如图1所示,如在3GPP TS 33.320 v1.0.0的“3GPP Security Aspect of Home NodeB and Home eNodeB(家庭节点B和家庭e节点B的3GPP安全性方面)”中规定的,可以通过在HeNB和SeGW之间建立的IPsec隧道内进行隧穿来确保S1-MME和S1-U基准点的安全。在该标准化的安全机制之上,图1提出了还通过在HeNB和SeGW之间建立的相同的IPsec隧道内进行隧穿来确保S5基准点(在SGW和L-GW之间)的安全。
这样的配置对L-GW功能可到达性提供了便利的解决方案。即,L-GW功能驻留在家庭网络中,并且使用私有的IP地址。这样,例如,对由SGW通过S5发起的信令事务,不容易从外部到达L-GW功能。
通过使S5在IPsec隧道内进行隧穿,L-GW功能变得可经由从演进的分组核心网络指配的IP地址来到达。理论上,S5可以在与用于S1的那个不同的IPsec隧道中进行隧穿,然而有利地是不这么做。实际上,与是上行且永久运行的用于S1的IPsec隧道相反,只有当毫微微小区用户需要接入基于家庭的网络时才需要S5 IPsec隧道。此外,开启两个IPsec隧道通常可能需要两倍以上的证书(通常需要不同的证书来认证通过不同IPsec隧道的各方),并且可能引起可调整性的问题,同时增加复杂度。在特定实例中,根据特定情况,可以想到重复使用相同的证书,但是可能会降低安全性。
当使用S5-GTP时,在IPsec隧道内存在GTP-U协议的两个实例:通过S1-U的GTP-U和通过S5的GTP-U。这产生在图7中解释的问题。
图7示出了在S1-U和S5上的用户面协议栈。GTP-U协议通过UDP进行传输,并且具有公知的UDP端口号(端口号2152)。如果合并的HeNB/L-GW节点对于S1-U和S5二者使用相同的IP地址,则SGW将无法使在S1-U上流动的分组与在S5上流动的分组进行区分。
为了允许SGW在S1-U上流动的分组与在S5上流动的分组之间进行区分,合并的HeNB/L-GW节点的可能的实施例使用两个不同的地址:一个用于HeNB功能,并且另一个用于L-GW功能。例如,利用IKEv2协议(IETF RFC 4306的“Internet Key Exchange IKEv2 protocl(因特网密钥交换IKEv2协议)”),根据3GPP TS 33.320 v1.0.0(“3GPPSecurity Aspect of Home NodeB and Home eNodeB(家庭节点B和家庭e节点B的3GPP安全性方面)”)来建立在HeNB和SeGW之间的IPsec隧道。按照可能的实施例,提出了利用下述事实:IKEv2协议允许“发起者”在初始的IKEv2交换(参见在RFC 4306中的条款3.15.1)期间经由CFG请求配置净荷来请求多个“内部IP地址”。然后,在“发起者”的作用中,合并的HeNB/L-GW节点可以请求至少两个内部IP地址,并将一个指配给HeNB,并且将另一个指配给L-GW功能。一旦建立了S1-MME接口,L-GW地址就作为在3GPP TS 36.413(“S1 ApplicationProtocol(S1-AP)(S1应用协议(S1-AP))”)中定义的S1建立请求消息的一部分被传递给MME。替代地,L-GW地址可以在TS 36.413中规定的初始UE消息的消息中进行传递,然而,这与在S1建立请求消息中发送相比较通常不太有效。
替代地,能够使HeNB功能和L-GW功能共享相同的IP地址,并且能够在HeNB和L-GW中配置TEID指配逻辑,使得在S5和S1-U二者上从不同时使用相同的TEID。例如,这可以通过将TEID值范围划分成分别为HeNB功能和L-GW功能预留的两个不相交子范围来实现。该子范围优选地是连续的,然而,任何子范围在原则上都是可接受的,例如,可以任意地决定奇数个TEID用于S5,并且偶数个TEID用于S1-U,或反之亦然。指配TEID的实体不是SGW,而是HeNB/L-GW。
当在S5上使用PMIP时,能够对HeNB功能和L-GW功能使用两个不同的IP地址,但是,这不是必要的,因为在S1-U和S5上的用户面协议是不同的(GTP-U对GRE封装的IP分组),因此能够在甚至具有单个IP地址的数据流之间进行区分。然而,具有两个IP地址可以简化在两个协议之间的区分。
可以在3GPP标准中整合以上实施例中的一些或者其变形,例如,如图14描述的,图14示出了根据发明的实施例修改的根据3GPP TS33.320 v1.0.0(“3GPP Security Aspect of Home NodeB and Home eNodeB(家庭节点B和家庭e节点B的3GPP安全性方面”))在HeNB和SeGW之间建立IPsec隧道的IKEv2信令,使得呼叫流包含在被修改为请求两个“内部”IP地址(一个用于HeNB,并且另一个用于L-GW功能)的过程的步骤4中的CFP请求配置净荷。类似地,在步骤7中CSF回复由SeGW使用以提供请求的IP地址。
关于“合法拦截的问题”,问题在于下述事实:在简短路径上流动的分组(在拉长号不存在的情况下)在EPC运营商所能及的范围之外。
为了有助于合法拦截,在这里提出了,基于EPC请求来分别地在S1-U和S5上发送每个IP分组的副本(在简短路径上交换)。该过程的细节如下。一旦建立了本地PDN连接或者此后的任何时候,MME都可以从HeNB请求(例如,在初始背景建立请求消息、或者E-RAB建立请求消息、或者UE背景修改请求消息中)在S1-U上发送每个上行链路分组的副本。每个分组副本在GTP-U封装报头中经由新的标记依其本身加标签,使得可以在不在S5上进行转发的情况下在SGW上消耗每个分组副本。一旦建立了本地PDN连接或者此后的任何时候,MME都可以从L-GW功能(例如,借助于S5-GTP的创建会话请求消息和修改承载请求;利用S5-PMIP的代理绑定更新)请求在S5上发送每个下行链路分组的副本。每个分组副本在GTP-U或者GRE封装报头中经由新的标记依其本身加标签,使得可以在不在S1-U上转发的情况下在SGW上消耗每个分组副本。
在相同的节点中给出共址的HeNB功能和L-GW功能,这足以激活仅在S1-MME侧上的合法拦截特征。然后,在合并的HeNB/L-GW节点中的HeNB功能可以内部地从共址的L-GW功能请求合法拦截特征的激活。
可以在3GPP标准中整合以上实施例中的一些或者其变形,例如,如图15中描绘的,图15示出了根据本发明的实施例修改的根据3GPPTS 36.413(“S1 Application Protocol(S1应用协议(S1-AP))”)的UE背景修改过程,使得该流包含用于开启或者关闭合法拦截特征的UE背景修改请求消息。然后,在合并的HeNB/L-GW节点中的HeNB功能内部地通知L-GW功能激活或者去激活合法拦截特征。
根据可能的实施例,提出了一种用于优化对于多个PDN连接的寻呼的解决方案。
寻呼可以以在3GPP S2-095348的“Open issues and solution forSIPTO and LIPA services(对于SIPTO和LTPA服务的开放式问题和解决方案)”中提出的方式来进行工作。具体地,当UE处于空闲模式时,在L-GW和HeNB之间不存在直接路径;因此在S5上向SGW发送该下行链路分组。SGW缓存下行链路分组,并且经由MME触发寻呼过程;与在3GPP TS 23.401的(“Evolved Packet Core architecture for 3GPPaccesses;Stage 2(用于3GPP接入的演进的分组核心结构;阶段2)”)中描述的原始EPC架构中寻呼如何工作相比不存在修改。当UE对寻呼进行响应并且进入连接模式时,在HeNB和L-GW之间的直接路径变得活动。所有未来的分组沿着直接路径在HeNB和L-GW之间进行交换,直到UE再次移动到空闲模式为止。
如在图1中图示的,除了LIPA PDN连接之外,UE可以具有建立的外部PDN连接。当下行链路数据从L-GW或者从外部PGW到达SGW,并且UE处于空闲模式时,SGW将下行链路数据通知(DDN)消息发送到触发后者以开始寻呼UE的MME。
目前,DDN消息不包含与下行链路数据在其上到达的PDN连接相关的信息。
在某些LIPA的情形下,有益的是,向MME通知基础PDN连接使得其可以做出很好的决定。
本发明可能是有利的可能的情形如下。用户的毫微微小区在与周围的宏小区相同的跟踪区中。因此,MME始终不知道空闲UE驻扎毫微微小区上还是宏小区上。当下行链路数据在LIPA PDN连接上到达,并且如果不允许用户从宏小区接入他的家庭网络时,理想地仅在毫微微小区中而不是在整个跟踪区中寻呼UE。这可以通过在下行链路数据通知消息中指示PDN连接来实现。
本发明可能是有利的另一个可能的情形如下。毫微微小区(例如,在屋子中)提供多点覆盖范围(例如,大的屋子或者厚墙)。用户通常走出毫微微小区覆盖范围,而在该情况下,通信被切换到宏小区。当在宏小区中时,不允许用户接入他的家庭网络,但是自然地允许对外部PDN连接的接入。尽管用户无法接入他的家庭网络的事实,MME也不释放LIPA PDN连接,以避免不必要的信令。当在毫微微小区和宏小区覆盖范围之间进行重新选择时,用户发送跟踪区更新,使得MME知道空闲UE处于毫微微小区还是宏小区覆盖范围中。
当下行链路数据在本地网络上到达时,如果UE处于宏小区中,则MME将不寻呼UE。这可以通过在下行链路数据通知消息中指示PDN连接来实现。
例如,可以以图13图示的方式来将以上实施例中的一些或者其变形整合在3GPP标准中。图13是根据本发明的实施例修改的根据3GPP23.401的网络触发的服务请求过程,其中在该过程的步骤2a(即,在3GPP TS 29.274的“GPRS Tunneling Protocol;Stage 3(GPRS隧穿协议;阶段3)”中定义的GTPc-v2协议的下行链路数据通知消息)中添加链接的EPS承载ID(LBI)参数。
根据本发明的实施例,通过使分组数据网络的(PDN的)接入点名称(APN)与毫微微小区的封闭的订户组标识符(CSG ID)相关联来增强存储在HSS中的用户订阅信息,从毫微微小区,允许用户根据本地IP接入(LIPA)原理来建立PDN连接。具体地,增强的用户订阅信息允许移动性管理实体(MME)用LIPA特定的本地网关(L-GW)选择算法来代替常规PDN网关(PGW)选择算法。
如从3GPP TS 23.401的表5.7.1-1中看到的,描述了根据技术现状的在HSS中的信息存储,在PDN订阅背景的外部规定了CSG预定数据,即,用户可以进行毫微微小区接入的CSG ID的列表。但是,为了避免类似在图4中描述的错误情况,在可能的实施例中,提出了可以用于LIPA接入的APN明确地与CSG ID相关联,用户可以根据其以LIPA方式接入相应的PDN。
在可能的实施例中,提出了增强在HSS中的用户的订阅记录,如在以下的表中表示的。即,对于与可以经由本地IP接入(LIPA)接入的分组数据网络(PDN)相关联的每个接入点名称(APN),提出了定义指示毫微微小区的CSG ID的可选参数“用于本地IP接入的CSG ID”,该PDN可以根据其以LIPA方式接入。该增强以粗斜体表示。
这是有益的,因为其使得网络(经由HSS)而不是用户设备来确定L-GW的地址,这是一个优选的情形。
在替代实施例中,对于在可以用于本地IP接入(LIPA)的CSG订阅数据记录中的每个CSG ID,提出了对可以以LIPA方式接入的分组数据网络(PDN)的接入点名称(APN)进行关联。这在以下的表上示出(以粗斜体增强)。
具体地,由于其在决定是否可以准许用户经由本地IP接入(LIPA)来接入请求的分组数据网络时有助于移动性管理实体(MME)的能力,所以在存储在HSS中的用户的订阅记录中以上增强是有利的。
本发明不限于以上所述的示例性实施例,并且还包括许多不同的变形。具体地,已经在E-UTRAN(具有HeNB)的背景下描述了大多数实施例,但是该实施例可以以直接的方式适用于UTRAN背景(其中HNB连接到演进的分组核心EPC,EPC网络支持在3GPP TS 23.401的“Evolved Packet Core architecture for 3GPP accesses;Stage 2(用于3GPP接入的演进的分组核心结构;阶段2)”中描述的S4-SGSN节点)。在图16示出了用于HNB毫微微小区的等效LIPA架构的示例。
以下是与在图1中描述的用于HeNB毫微微小区的价格比较的修改的综述。
分别用HNB和SGSN来替换HeNB和MME。添加了称为HNBGW(在3GPP TS 25.467的“UTRAN architecture for 3G Home Node B(HNB;Stage 2)(用于3G家庭节点B(HNB);阶段2的UTRAN结构)”中规定)的额外的节点,并且该额外的节点分别经由Iuh和S12基准点连接到HNB和SGW。用S4接口来替换S11接口。S5 PGW TEID或者S5 PGW GRE参数被携带在RAB指配请求消息(在3GPP TS 25.413的“RANAP protocol(RANAP协议)”中定义)内。在Iu接口上,在初始UE消息的消息(在3GPP TS 25.413中定义)内携带L-GW地址。在Iuh接口上,在HNB登记请求消息(在3GPP TS 25.467中定义)内携带L-GW地址。替代地(但是不太有效),在UE登记请求消息(在3GPP TS 25.467中定义)内携带L-GW地址。
在可能的实施例中,为了合法拦截的目的,在Iuh/S12上转发每个上行链路IP分组的副本。用户面协议与在S1-U的情况(即,GTP-U)相同,在先前描述的GTP-U封装中新的标签是完全相同的。可以使用UE特定的信息指示消息(在3GPP TS 25.413中定义)(而不是UE背景修改请求消息)来开启或关闭合法拦截特征。
在以上实施例中,IPsec隧道的“远程”端点已经被描述为LTE标准的安全网关,然而这可以是任何安全网关,即,以管理IPsec隧道的观念来处理安全性的驻留在运营商的分组核心网络内部的任何节点。
工业实用性
一般地,本发明适用于其他的无线技术,诸如WCDMA、GSM、CDMA2000、TD-SCDMA或者WiMAX。在所描述的实施例中使用的词汇是在LTE的背景中常规的词汇,但是其他的标准使用不同的术语。本发明不由于使用LTE词汇而限于LTE。例如,GSM标准指包括配备有SIM卡的“移动装备”(典型地,小区电话)的“移动站”。尽管所描述的实施例通常指“用户设备”的事实,但是符合与所述实施例相关地安排的需求的任何通信设备是适当的,甚至是符合GSM的通信设备。
Claims (12)
1.一种用于遍历驻留在回程IP网络中的NAT设备的方法,其中,家庭蜂窝基站(HeNB)和提供对本地IP网络接入的共址本地网关(L-GW)通过所述NAT设备连接到移动运营商的分组核心网络,所述方法包括下述步骤:
经由所述NAT设备开启在所述家庭蜂窝基站(HeNB)和安全网关(SeGW)之间的IPsec隧道,以及
使两个接口隧穿通过相同的IPsec隧道,其中,第一接口是其本地端点是所述家庭蜂窝基站(HeNB)并且其远程端点是驻留在所述运营商的分组核心网络中的节点的接口,并且第二接口是其本地端点是所述本地网关(L-GW)并且其远程端点是驻留在所述运营商的分组核心网络中的节点的接口。
2.根据权利要求1所述的方法,其中,所述第一接口是S1-U接口,并且所述第二接口是S5用户面接口。
3.根据权利要求1所述的方法,其中,所述第一接口是Iuh用户面接口,并且所述第二接口是S5用户面接口。
4.根据任何一项前述权利要求所述的方法,其中,所述两个接口中的每一个的本地端点都与传输特定的地址集合相关联。
5.根据权利要求4所述的方法,其中,所述两个接口中的每一个的本地端点都具有其自己的IP地址,其中,两个IP地址经由IKEv2协议来获得。
6.根据权利要求4所述的方法,其中,所述两个接口中的每一个的本地端点具有相同的IP地址,并且其中,对两个本地端点中的每一个指配TEID的不同范围。
7.一种包括家庭蜂窝基站(HeNB)和提供对本地IP网络的接入的共址本地网关(L-GW)的节点,其中,所述节点通过驻留在回程IP网络中的NAT设备连接到移动运营商的分组核心网络,
其中,所述家庭蜂窝基站(HeNB)被设置为与安全网关(SeGW)建立IPsec隧道,以便于遍历所述NAT设备,所述节点被设置为使两个接口隧穿相同的IPsec隧道,其中,所述第一接口是其本地端点是所述家庭蜂窝基站(HeNB)并且其远程端点是驻留在所述运营商的分组核心网络中的节点的接口,并且第二接口是其本地端点是所述本地网关(L-GW)并且其远程端点是驻留在所述运营商的分组核心网络中的节点的接口。
8.根据权利要求7所述的节点,其中,所述第一接口是S1-U接口,并且所述第二接口是S5用户面接口。
9.根据权利要求7所述的节点,其中,所述第一接口是Iuh用户面接口,并且所述第二接口是S5用户面接口。
10.根据权利要求7至9的任何一项所述的节点,其中,所述节点被设置为使所述两个接口中的每一个的本地端点与传输特定的地址集合相关联。
11.根据权利要求10所述的节点,其中,所述节点被设置为提供具有其自己的IP地址的两个接口中的每一个的本地端点,其中,两个IP地址经由IKEv2协议来获得。
12.根据权利要求10所述的节点,其中,所述节点被设置为提供具有相同IP地址的两个接口中的每一个的本地端点,并且对两个端点中的每一个指配TEID的不同范围。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510015108.2A CN104581702B (zh) | 2009-11-02 | 2010-10-29 | 用于在家庭蜂窝基站处提供本地ip接入的方法及其装置 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US25743409P | 2009-11-02 | 2009-11-02 | |
| US61/257,434 | 2009-11-02 | ||
| US37501610P | 2010-08-18 | 2010-08-18 | |
| US61/375,016 | 2010-08-18 | ||
| PCT/KR2010/007519 WO2011053040A2 (en) | 2009-11-02 | 2010-10-29 | Nat traversal for local ip access |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510015108.2A Division CN104581702B (zh) | 2009-11-02 | 2010-10-29 | 用于在家庭蜂窝基站处提供本地ip接入的方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102598634A true CN102598634A (zh) | 2012-07-18 |
| CN102598634B CN102598634B (zh) | 2015-02-11 |
Family
ID=43922865
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510015108.2A Active CN104581702B (zh) | 2009-11-02 | 2010-10-29 | 用于在家庭蜂窝基站处提供本地ip接入的方法及其装置 |
| CN201080049600.7A Active CN102598634B (zh) | 2009-11-02 | 2010-10-29 | 用于本地ip接入的nat遍历 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510015108.2A Active CN104581702B (zh) | 2009-11-02 | 2010-10-29 | 用于在家庭蜂窝基站处提供本地ip接入的方法及其装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US9420000B2 (zh) |
| EP (2) | EP2804358B1 (zh) |
| KR (1) | KR101395405B1 (zh) |
| CN (2) | CN104581702B (zh) |
| AU (1) | AU2010313987B2 (zh) |
| CA (1) | CA2774005C (zh) |
| ES (1) | ES2537386T3 (zh) |
| WO (1) | WO2011053040A2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618750A (zh) * | 2013-05-23 | 2014-03-05 | 中怡(苏州)科技有限公司 | 网络装置、使用其的系统及相关的通道建立方法 |
| US9602470B2 (en) | 2013-05-23 | 2017-03-21 | Sercomm Corporation | Network device, IPsec system and method for establishing IPsec tunnel using the same |
| CN107113197A (zh) * | 2014-12-29 | 2017-08-29 | 意大利电信股份公司 | 移动通信系统的性能监视 |
| CN110036658A (zh) * | 2016-11-02 | 2019-07-19 | 英特尔Ip公司 | Lwip用户平面接口 |
Families Citing this family (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2452698B (en) * | 2007-08-20 | 2010-02-24 | Ipwireless Inc | Apparatus and method for signaling in a wireless communication system |
| KR101091300B1 (ko) * | 2009-08-21 | 2011-12-07 | 엘지전자 주식회사 | 이동통신 네트워크 내에서 제어 평면(Control Plane) 을 담당하는 서버 및 LIPA(Local IP Access) 서비스를 제어하는 방법 |
| IL206455A (en) | 2010-01-28 | 2016-11-30 | Elta Systems Ltd | Cellular communication system with moving base stations and methods and useful devices in collaboration with the above |
| CN101925064A (zh) * | 2010-06-12 | 2010-12-22 | 中兴通讯股份有限公司 | 一种H(e)NB系统的SIPTO决策方法和装置 |
| CN102281587B (zh) * | 2010-06-13 | 2018-07-17 | 中兴通讯股份有限公司 | 接入网节点间实现直接接口的方法及系统 |
| WO2012045342A1 (en) * | 2010-10-06 | 2012-04-12 | Nokia Siemens Networks Oy | Subscriber handling in radio telecommunication networks |
| TWI450614B (zh) * | 2010-10-27 | 2014-08-21 | Hon Hai Prec Ind Co Ltd | 微蜂窩基地台及其接入網際網路的方法 |
| US9668199B2 (en) * | 2010-11-08 | 2017-05-30 | Google Technology Holdings LLC | Wireless communication system, method of routing data in a wireless communication system, and method of handing over a wireless communication device, having an established data connection to a local network |
| SG190386A1 (en) | 2010-11-24 | 2013-06-28 | Elta Systems Ltd | Various routing architectures for dynamic multi-hop backhauling cellular network and various methods useful in conjunction therewith |
| WO2012070044A1 (en) | 2010-11-24 | 2012-05-31 | Elta Systems Ltd. | Architecture and methods for traffic management by tunneling in moving hierarchical cellular networks |
| EP2656592B1 (en) * | 2010-12-22 | 2019-04-17 | Telefonaktiebolaget LM Ericsson (publ) | Node selection in a packet core network |
| WO2012110083A1 (en) * | 2011-02-15 | 2012-08-23 | Nokia Siemens Networks Oy | Method and apparatus for in sequence delivery of downlink local ip access (lipa) packets |
| TWI543564B (zh) * | 2011-02-15 | 2016-07-21 | Zte股份有限公司 | 固定式行動匯流網路中之網際網路協定映射解析 |
| KR20140021632A (ko) * | 2011-03-30 | 2014-02-20 | 삼성전자주식회사 | 인터넷 키 교환 버전 2 프로토콜(internet key exchange version 2 protocol: ikev2) 절차를 사용하여 아이피 어드레스들을 구분하고 무선 펨토 셀들 홈 (진화된) 기지국(home (evolved) nodeb: h(e)nb) 및 논리 게이트웨이(local gateway: lgw)로 할당하는 방법 및 시스템 |
| CN102833359A (zh) * | 2011-06-14 | 2012-12-19 | 中兴通讯股份有限公司 | 隧道信息获取方法、安全网关及演进家庭基站/家庭基站 |
| TW201318387A (zh) * | 2011-07-01 | 2013-05-01 | Interdigital Patent Holdings | 管理服務連續性方法及裝置 |
| CN102869122B (zh) | 2011-07-05 | 2018-08-28 | 北京三星通信技术研究有限公司 | 避免切换失败的方法 |
| CN102905329A (zh) * | 2011-07-29 | 2013-01-30 | 北京三星通信技术研究有限公司 | 一种支持切换的方法 |
| GB201113942D0 (en) * | 2011-08-12 | 2011-09-28 | Nec Corp | Communication system |
| CN103024901B (zh) * | 2011-09-22 | 2016-03-30 | 华为技术有限公司 | 用于寻呼的方法和装置 |
| DE102012105698A1 (de) | 2012-06-28 | 2013-10-31 | Deutsche Telekom Ag | Externer Zugriff auf IP-basierte Haussteuereinheit in lokalem Netzwerk |
| CN103731811B (zh) * | 2012-10-11 | 2018-08-31 | 中兴通讯股份有限公司 | 一种演进的分组核心网络实现移动性管理的方法和系统 |
| US10009813B2 (en) * | 2013-01-03 | 2018-06-26 | Intel Corporation | Apparatus, system and method of lawful interception (LI) in a cellular network |
| US9173147B2 (en) | 2013-01-18 | 2015-10-27 | Blackberry Limited | Communicating data using a local wireless access network node |
| US20140295849A1 (en) * | 2013-03-29 | 2014-10-02 | Alexander Sirotkin | Handover of user equipment with non-gbr bearers |
| US9629025B2 (en) | 2013-05-03 | 2017-04-18 | Blackberry Limited | Controlling data offload in response to feedback information |
| US9363835B2 (en) * | 2013-05-14 | 2016-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and nodes for improved network signaling |
| CN104349374A (zh) * | 2013-08-02 | 2015-02-11 | 北京三星通信技术研究有限公司 | 异构通信系统中保持业务连续性的方法 |
| WO2015020985A1 (en) * | 2013-08-05 | 2015-02-12 | Interdigital Patent Holdings, Inc. | Lawful interception solutions for local offload traffic, local cached traffic and local ip access traffic |
| US9131513B2 (en) | 2013-08-16 | 2015-09-08 | Blackberry Limited | Coordinating allocation of resources for use by small cells |
| US8743758B1 (en) | 2013-11-27 | 2014-06-03 | M87, Inc. | Concurrent uses of non-cellular interfaces for participating in hybrid cellular and non-cellular networks |
| ES2776375T3 (es) | 2013-12-13 | 2020-07-30 | M87 Inc | Procedimientos y sistemas de conexiones seguras para unir redes híbridas celulares y no celulares |
| WO2015137855A1 (en) * | 2014-03-13 | 2015-09-17 | Telefonaktiebolaget L M Ericsson (Publ) | Establishment of secure connections between radio access nodes of a wireless network |
| CN105338655B (zh) | 2014-06-19 | 2021-02-02 | 北京三星通信技术研究有限公司 | 一种用户平面承载建立的方法及装置 |
| CN105681268B (zh) * | 2014-11-21 | 2019-09-24 | 南京中兴软件有限责任公司 | 数据传送方法及装置 |
| US9955345B2 (en) * | 2015-02-05 | 2018-04-24 | StarHome Mach GmbH | System and method for mobile network access point name virtualization |
| US10243750B2 (en) | 2015-02-20 | 2019-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Core-network control of local break-out for a distributed cloud |
| WO2016144383A1 (en) * | 2015-03-10 | 2016-09-15 | Intel IP Corporation | Apparatus, system and method of offloading traffic of a secondary cell group (scg) |
| KR102222405B1 (ko) * | 2015-07-29 | 2021-03-03 | 에스케이텔레콤 주식회사 | 무선망 서비스 장치 및 복수 링크 인식 방법 |
| US10021559B2 (en) | 2015-08-04 | 2018-07-10 | Qualcomm Incorporated | Supporting multiple concurrent service contexts with a single connectivity context |
| KR20170097546A (ko) | 2016-02-18 | 2017-08-28 | 에스케이텔레콤 주식회사 | 이종 네트워크상에서의 컨텐츠 전송 방법 및 이를 위한 장치 |
| US10038491B2 (en) * | 2016-03-11 | 2018-07-31 | Sprint Communications Company L.P. | Proxy mobile internet protocol (PMIP) tunnel selection by a wireless relay in a data communication network |
| US10362522B2 (en) * | 2016-06-29 | 2019-07-23 | Futurewei Technologies, Inc. | Optimized packet replication in predictive routing in LISP for cellular handover |
| WO2018057077A1 (en) * | 2016-09-21 | 2018-03-29 | Mavenir Systems, Inc. | Method and system for session resilience in packet gateways |
| KR20180099135A (ko) * | 2017-02-28 | 2018-09-05 | 삼성전자주식회사 | 기지국간 캐리어 집적을 지원하기 위한 패킷 생성 및 분배 방법 및 장치 |
| CN110248387B (zh) * | 2018-03-08 | 2021-04-27 | 海能达通信股份有限公司 | 移动通信方法 |
| CN109600277B (zh) * | 2018-12-05 | 2020-08-04 | 杭州迪普科技股份有限公司 | 基于NAT设备的IPSec隧道保活方法和装置 |
| US11374900B2 (en) | 2020-10-26 | 2022-06-28 | Cisco Technology, Inc. | Network address translation (NAT) traversal and proxy between user plane function (UPF) and session management function (SMF) |
| US20220256623A1 (en) * | 2021-02-05 | 2022-08-11 | Parallel Wireless, Inc. | GTPC (S11 and S5 Interface) Optimization for EPC Core Nodes |
| US20230117615A1 (en) * | 2021-10-19 | 2023-04-20 | At&T Intellectual Property I, L.P. | Api driven subscriber ims registration status changes and ims routing steering |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101400071A (zh) * | 2007-09-29 | 2009-04-01 | 北京三星通信技术研究有限公司 | 配置mme的方法 |
| WO2009055827A1 (en) * | 2007-10-25 | 2009-04-30 | Starent Networks, Corp. | Interworking gateway for mobile nodes |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI118170B (fi) * | 2002-01-22 | 2007-07-31 | Netseal Mobility Technologies | Menetelmä ja järjestelmä viestin lähettämiseksi turvallisen yhteyden läpi |
| US7706371B1 (en) * | 2005-07-07 | 2010-04-27 | Cisco Technology, Inc. | Domain based routing for managing devices operating behind a network address translator |
| US7774837B2 (en) * | 2006-06-14 | 2010-08-10 | Cipheroptics, Inc. | Securing network traffic by distributing policies in a hierarchy over secure tunnels |
| GB0705787D0 (en) * | 2007-03-26 | 2007-05-02 | Vodafone Plc | Telecommunications networks |
| WO2009039318A1 (en) * | 2007-09-18 | 2009-03-26 | Kineto Wireless, Inc. | Method and system for supporting large number of data paths in an integrated communication system |
| WO2009051528A1 (en) * | 2007-10-17 | 2009-04-23 | Telefonaktiebolaget Lm Ericsson (Publ). | Method and arragement for deciding a security setting |
| US8179903B2 (en) * | 2008-03-12 | 2012-05-15 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication devices communicating with a small coverage access point |
| US8856387B2 (en) * | 2008-04-24 | 2014-10-07 | Qualcomm Incorporated | Local IP access scheme |
| EP2272274B1 (en) * | 2008-04-29 | 2017-08-02 | Apple Inc. | Ubiquitous access to femto-connected network |
| KR101407699B1 (ko) * | 2009-05-05 | 2014-06-17 | 노키아 솔루션스 앤드 네트웍스 오와이 | 파라미터 액세스 서비스를 갖는 로컬 브레이크아웃 |
| EP2494828A1 (en) * | 2009-10-30 | 2012-09-05 | Telefonaktiebolaget L M Ericsson (PUBL) | Method, access control node and domain name server in a wireless communication system |
-
2010
- 2010-10-29 WO PCT/KR2010/007519 patent/WO2011053040A2/en active Application Filing
- 2010-10-29 EP EP14180929.3A patent/EP2804358B1/en active Active
- 2010-10-29 CA CA2774005A patent/CA2774005C/en active Active
- 2010-10-29 CN CN201510015108.2A patent/CN104581702B/zh active Active
- 2010-10-29 ES ES10827124.8T patent/ES2537386T3/es active Active
- 2010-10-29 US US13/496,462 patent/US9420000B2/en active Active
- 2010-10-29 CN CN201080049600.7A patent/CN102598634B/zh active Active
- 2010-10-29 KR KR1020127011349A patent/KR101395405B1/ko active IP Right Grant
- 2010-10-29 AU AU2010313987A patent/AU2010313987B2/en not_active Ceased
- 2010-10-29 EP EP10827124.8A patent/EP2471245B1/en active Active
-
2016
- 2016-07-25 US US15/219,039 patent/US10027710B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101400071A (zh) * | 2007-09-29 | 2009-04-01 | 北京三星通信技术研究有限公司 | 配置mme的方法 |
| WO2009055827A1 (en) * | 2007-10-25 | 2009-04-30 | Starent Networks, Corp. | Interworking gateway for mobile nodes |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "Local IP Access and Selected IP Traffic Offload", 《3GPP TR23.829 V0.2.1》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618750A (zh) * | 2013-05-23 | 2014-03-05 | 中怡(苏州)科技有限公司 | 网络装置、使用其的系统及相关的通道建立方法 |
| US9602470B2 (en) | 2013-05-23 | 2017-03-21 | Sercomm Corporation | Network device, IPsec system and method for establishing IPsec tunnel using the same |
| CN107113197A (zh) * | 2014-12-29 | 2017-08-29 | 意大利电信股份公司 | 移动通信系统的性能监视 |
| CN107113197B (zh) * | 2014-12-29 | 2021-07-02 | 意大利电信股份公司 | 移动通信系统的性能监视 |
| CN110036658A (zh) * | 2016-11-02 | 2019-07-19 | 英特尔Ip公司 | Lwip用户平面接口 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102598634B (zh) | 2015-02-11 |
| WO2011053040A2 (en) | 2011-05-05 |
| EP2471245A2 (en) | 2012-07-04 |
| KR20120080619A (ko) | 2012-07-17 |
| CN104581702A (zh) | 2015-04-29 |
| AU2010313987A1 (en) | 2012-04-12 |
| CA2774005A1 (en) | 2011-05-05 |
| EP2471245B1 (en) | 2015-02-25 |
| CA2774005C (en) | 2015-10-27 |
| EP2804358B1 (en) | 2016-01-13 |
| US20170026412A1 (en) | 2017-01-26 |
| ES2537386T3 (es) | 2015-06-08 |
| US10027710B2 (en) | 2018-07-17 |
| CN104581702B (zh) | 2018-05-08 |
| KR101395405B1 (ko) | 2014-05-14 |
| AU2010313987B2 (en) | 2014-05-08 |
| EP2804358A1 (en) | 2014-11-19 |
| US20120214445A1 (en) | 2012-08-23 |
| WO2011053040A3 (en) | 2011-10-27 |
| US9420000B2 (en) | 2016-08-16 |
| EP2471245A4 (en) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102598634B (zh) | 用于本地ip接入的nat遍历 | |
| US9860934B2 (en) | Correlation ID for local IP access | |
| US20160066363A1 (en) | System and Method for Communications in Communications Systems with Relay Nodes | |
| US9210579B2 (en) | System and method for communicating in a wireless communications system | |
| JP6626002B2 (ja) | 進化型パケットコアにおけるフェムトセル実装の方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221101 Address after: Illinois, America Patentee after: Tessa Research Co.,Ltd. Address before: Seoul, South Kerean Patentee before: LG ELECTRONICS Inc. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230420 Address after: Delaware Patentee after: Rosedale Power Co.,Ltd. Address before: Illinois, America Patentee before: Tessa Research Co.,Ltd. |
|
| TR01 | Transfer of patent right |