CN103609195A - 对移动端点的管理性访问 - Google Patents
对移动端点的管理性访问 Download PDFInfo
- Publication number
- CN103609195A CN103609195A CN201280010308.3A CN201280010308A CN103609195A CN 103609195 A CN103609195 A CN 103609195A CN 201280010308 A CN201280010308 A CN 201280010308A CN 103609195 A CN103609195 A CN 103609195A
- Authority
- CN
- China
- Prior art keywords
- address
- mobile node
- wakeup message
- internet layer
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在一种实现方式中,一种用于管理对移动端点的访问的方法利用第一互联网层协议的始终开启的特性来扩展第二互联网层协议的覆盖范围。网络设备接收发起于远程主机的请求。请求包括移动端点的域名。网络设备使用域名来在数据库中查询根据第一互联网层协议指定的移动节点的第一地址。网络设备使用第一地址向移动节点发送唤醒消息。基于唤醒消息建立用于与第二互联网层协议通信的数据承载,并且向移动端点分配第二地址。第二地址被转发至远程主机,从而允许远程主机和移动端点之间的通信。
Description
技术领域
本公开涉及对移动端点的管理性访问(managed access),包括对离线移动端点的安全唤醒(wake up)。
背景技术
几十年来人们一直关心互联网协议版本4(IPv4)地址空间的用尽。早期预测警告说,IPv4将在几年前用尽。在2011年,通过一些测量,得知世界上一部分地方已经耗尽了它们的IPv4供应。然而,到互联网协议版本6(IPv6)的转换才刚开始迅猛发展。直到IPv6变得普遍,使用IPv4地址来递送服务将继续占据主导地位。
IPv6的地址空间大约具有3.4×1038个地址,这提供了灵活的地址分配并且理论上足够为地球上每个人分配数百万个唯一的地址。大量人们可以使用数个设备来访问互联网,其中的每个人可以在IPv6下具有唯一的地址,而不是依赖于网络地址转换,其中本地网络中的所有设备表现为与互联网中的其它部分具有相同的地址。然而,在互联网的基础设施转换到IPv6之前,依赖于IPv4的服务将依旧无处不在。因此,移动设备可以包括IPv4和IPv6的双重功能。IPv4地址无法被永久地分派给每个设备,然而,可以利用IPv6功能来扩大IPv4服务的覆盖范围。
附图说明
图1示出了用于对移动端点的管理性访问的通信系统的第一实施例。
图2示出了用于对移动端点的管理性访问的通信系统的第二实施例。
图3示出了图1或图2中的网关的示例。
图4示出了用于对移动节点101的管理性访问的示例性时序图。
图5示出了图1或图2中的网关的操作的示例性流程图。
具体说明
概述
在一方面,一种方法包括接收发起于远程主机的请求,并且使用包括在所述请求中的移动节点的域名来在数据库中查询根据第一互联网层协议指定的所述移动节点的第一地址。使用所述第一地址向所述移动节点发送唤醒消息。所述唤醒消息包括所述远程主机的身份。根据第二互联网层协议指定的所述移动节点的第二地址响应于所述唤醒消息而被分配至所述移动节点,并且被转发至所述远程主机。
在第二个方面,一种装置包括数据库、处理器和通信接口。所述数据库被配置为存储与第一互联网层协议和第二互联网层协议相关联的至少一个域名。所述处理器被配置为基于远程主机请求的接收,使用域名来查询数据库从而接收与所述第一互联网层协议相关联的第一地址,并且被配置为使用所述第一地址来生成至移动节点的唤醒消息。所述唤醒消息包括建立针对所述第二互联网层协议的数据承载(data bearer)的命令。所述通信接口被配置为向所述移动节点发送所述唤醒消息,并且接收根据所述第二互联网层协议指定的所述移动节点的第二地址。
在第三个方面,计算机可读介质包括指令来:从在远程路由器处发起并且命名(name)移动路由器的通信请来标识域名,使用所述域名来在数据库中查询所述移动路由器的IPv6地址,使用所述IPv6地址来向所述移动路由器发送所述唤醒消息,接收所述移动路由器的IPv4地址,并且向所述远程路由器转发所述IPv4地址。
示例性实施例
前三代无线电话或电信网络依赖于电路交换(CS)。CS需要两个网络维持可以被称为电路的专用通信信道。该专用通信信道是不能被其它呼叫者使用的电连接。第一代无线电话(1G)网络基于模拟系统。第二代无线电话(2G)添加了包括加密的数字技术,但仍保持电路交换通信。第三代无线电话(3G)以及一些中间技术(例如2.5G)是基于由电路交换和分组交换网络域组成的两个并行的基础设施。
然而第四代无线电话(4G)是仅基于分组交换的,这需要通过蜂窝网络提供的所有服务最终与分组交换通信兼容。由于互联网协议版本4(IPv4)的地址空间用尽预计将发生在4G网络的部署之前,因此互联网协议第6版(IPv6)完全由4G基础设施支持,并且载波可以要求所有具有4G功能的设备支持IPv6。然而,当前的预测预期IPv4服务将在接下来的许多年中在世界范围内流行并且多数移动设备将同时支持IPv4和IPv6。
如在下面的实施例中描述的,许多移动设备对IPv4和IPv6的双重支持允许对这些移动设备的增强的管理性访问,其中IPv6连接被利用用于IPv4服务。在1G、2G和3G网络中,移动设备上进入的语音呼叫或短消息服务(SMS)消息是仅有的始终开启的(always-on)服务。在移动设备开启之后,该移动设备逻辑上连接到网络,并且经过短暂的一段时间之后,指示符(例如绿光)通知用户该移动设备可以发起或者接收呼叫和SMS消息。然而,在3G和更早期技术的数据世界中,服务或应用必须由移动设备的用户来启动以接收进入的数据。在该数据世界中没有始终开启的“电话号码”。
另一方面,针对每个设备使用唯一地址的4G网络允许IPv6数据服务中始终开启的连接。IPv6数据服务中始终开启的连接可以用来唤醒移动设备,以使得该移动设备可以收到其它数据服务(例如IPv4数据服务)。
图1示出了用于对移动端点的管理性访问的通信系统的第一实施例。通信系统包括局域网100、网关103和远程网络105。远程网络105可以是包括至少一台远程主机的互联网、专用网或任何网络。远程主机可以是路由器或诸如计算机或服务器之类的端点。
局域网100包括移动设备101和多个端点102。移动设备101可以是移动路由器、移动接入点、蜂窝路由器或包括蜂窝数据调制解调器的任何移动设备。例如,移动设备101可以是包括订户身份的任何设备,例如订户识别模块(SIM)卡。SIM卡是一种集成电路,其存储能够唯一地标识移动设备101的服务订户密钥。示意性的服务订户密钥是国际移动用户识别码(IMSI)。SIM卡可以是可移除的。移动设备101的一个具体示例是由CiscoSystems(San Jose,CA)制造的第2代集成服务路由器(ISRG2)。移动设备101可以创建用于与多个端点102进行数据通信的移动热点。
多个端点102可以包括有线和/或无线端点。无线端点可以包括但不限于,平板电脑102a、智能电话102b、电视机、视频游戏系统、电子阅读器、数码相框、数字通用盘播放器、手持设备或任何无线设备。有线端点可以包括但不限于,互联网语音(VoIP)电话102c、个人计算机102d、膝上型计算机或包括网络接口卡的任何有线设备。替代地,移动设备101可以是单一端点,例如上述无线设备中的任一者。
移动设备101与包括蜂窝天线的载波网络106通信。载波网络106是服务提供商,例如无线电话公司。载波网络106通过网关103连接到网络105。
网关103接收发起于远程主机的请求。远程主机可以是连接到支持互联网协议通信的网络105的任何设备。请求可以包括唯一标识符,例如,统称为移动节点的端点102或移动设备101中的至少一个的域名。移动设备可以是配备了蜂窝通信和分组交换通信的任何设备。唯一标识符可以是,例如完全资格域名(FQDN)或绝对域名。FQDN指定由域名系统(DNS)定义的移动节点的明确无误的位置。示例性的FQDN包括hostname.example.com和4085551234.verizon.net。移动节点的FQDN是通常不能改变的永久地址。FQDN与SIM卡相关联,并且可以通过从一个设备移除出SIM卡且将该SIM卡安装到另外的设备中来在移动设备/节点之间被转移。
远程主机可以向公共DNS服务器发送请求来解析移动节点的FQDN。该请求可以通过互联网的DNS层次结构而被转发至相应的服务提供商。最终,该请求在网关103处被接收。网关103可以作为用于使移动节点的IP地址的发现和登记自动化(automate)的动态DNS服务器。网关103被配置为使用FQDN来在数据库中查询移动节点的地址。
如果移动节点已经“在线”,则网关103访问根据IPv4指定的移动设备的地址,并且响应于请求或者响应于DNS查询来向远程主机返回该移动设备的IPv4地址。术语“在线”意味着已经建立了针对移动节点的合适的数据承载(即IPv6承载)。
如果网关103接收该请求或DNS查询时移动设备不“在线”,则网关103访问根据IPv6指定的移动设备的地址,并且使用IPv6地址来向移动节点发送唤醒消息。唤醒消息包括建立IPv4数据承载的命令。唤醒消息还可以包括远程主机的身份,这可以是远程主机的源IP地址。可以使用唯一的标识符,例如移动节点的SIM卡的IMSI,来加密唤醒消息。唤醒消息可以包括其它有用数据,例如安全性数据、策略数据或认证数据。
响应于唤醒消息,移动节点和网关103建立IPv4数据承载,并且从载波网络106获得第二地址。移动节点的第二地址是IPv4地址。网关103在数据库中记录移动节点的IPv4地址。该IPv4地址可以被记录为由RFC1035定义的A类型DNS记录。网关103向远程主机转发第二地址。其结果是,远程主机可以向移动节点通信、访问、管理、检索数据或发送命令。
远程主机和移动节点之间的通信可以是任何类型的数据服务。许多数据服务,如远程访问计算机,可以容易地使用电缆、同轴电缆、卫星、数字用户线、或其它“始终开启的”宽带连接来执行。当端点在移动路由器后面时,使用所公开的实施例,这些数据服务现在成为可能。在移动设备位于远离管理员的情景中,会发生有特别的优点的情形。例如,在智能电网系统中,无线公用事业节点(公用事业计量仪,utility meter)可以被远程服务器唤醒并且访问,从而报告与电、水或其它公用事业相关的公用事业消耗数据。此外,分析数据可以基于需要在任何时间被推送(push)。移动节点也可以被远程地设立和配置。另外,补丁、软件、更新或新的配置可以被发送到移动节点,而无需任何发起、批准或在移动节点处用户的存在。可以在VoIP技术中做出其它有利的实现方式,其中可以在移动节点处接收进入的呼叫而无需预先建立针对VoIP的数据承载。其它应用包括贩卖机、汽车诊断、天气站和网状网络,但是使用所述实施例,任何分组交换通信成为可能。
图2示出了用于对移动端点的管理访问的通信系统的第二实施例。通信系统包括局域网100、载波网络106、归属地服务系统113、移动性管理实体(MME)111、服务网关107、分组数据网络(PDN)网关109和远程网络105。载波网络106、远程网络105和局域网100包括上述参考图1描述的特征和组件。
图2的通信系统是由第三代合作伙伴项目(3GPP)建立和维护的4G长期演进(LTE)环境。移动设备101可以被配置为使用任何合适的无线传输技术,例如全球移动通信(GSM)、通用分组无线业务(GPRS)、通用移动通信系统(UMTS)或码分多路存取(CDMA)。服务网关107或PDN网关109中的任何一个都可以被配置为允许对移动端点进行管理访问,而下面针对PDN网关109进行讨论。当如3GPP TS23.401(www.3gpp.org/ftp/Specs/html-info/23401.htm)定义的移动节点的运动需要基站中的变化时,服务网关107也作为移动性锚。
归属地订户服务器113包括定义订户简档的数据库,所述订户简档包括载波网络的所有移动节点的订户相关数据。订户简档可以包括订户名、权限列表、漫游权、约束、订阅的服务类型等。此外归属地订户服务器113可以包括计费数据。
移动性管理实体(MME)111是通信系统的关键控制节点。MME通过访问来自HSS的订户简档来认证移动节点。MME追踪移动节点从一个蜂窝小区移动到下一个。
图3是网关103或PDN网关109的详细视图,包括控制器213、存储器211、通信接口217和基站219。替代地,图3的设备可以是任何网络设备,包括网络器具、服务器、路由器、网关、负载均衡器、防火墙或任何合适的第3层设备。
存储器211可以包括这样的数据库:所述数据库被配置为存储与第一互联网层协议和第二互联网层协议相关联的至少一个域名。例如,所述至少一个域名可以是由FQDN描述的移动设备的唯一明确的身份。存储器211还可以包括针对每个域名建立的数据承载的列表。每个FQDN可以与第一数据承载条目(例如IPv6数据承载)和第二数据承载条目(例如IPv4数据承载)相关联。如果存储器211在任一承载条目中包括地址或其它数据,则相应的数据承载已建立,这指示移动节点的可达性(reachability)。
IPv6数据承载是IP多媒体系统(IMS)数据承载。IMS是由3GPP开发的框架,用于通过蜂窝网络来递送IP多媒体服务。该框架由3GPP TS23.228(www.3gpp.org/ftp/Specs/html-info/23228.htm)定义。
网关103或PDN网关109是移动节点和远程主机之间的路径上的节点。远程主机通过生成远程主机请求来发起与移动节点的通信。远程主机请求包括移动节点的域名和远程主机的源IP地址。远程主机请求可以包括附加的字段,当在移动节点处被应用时,所述附加的字段可以改变移动节点的操作行为。可以在协议配置选项(PCO)字段中发送这些数据项。远程主机向公共DNS服务器或者直接向网关103或PDN网关109发送远程主机请求。如果该远程主机请求被发送至公共DNS服务器,则通常的DNS层级会接管并且最终远程主机请求被转发至网关103或PDN网关109。因此,在任意一种情景中,控制器213通过通信接口217接收远程主机请求。
控制器213被配置为使用包含在远程主机请求中的移动节点的域名来查询存储器211中的数据库,从而检查数据库是否包括第二地址。如果数据库包括第二地址,则针对IPv4的数据承载已经建立。如果IPv4数据承载已经建立,则控制器213向远程主机转发第二地址,并且远程主机和移动节点之间的通信可以继续。
然而,如果数据库不包括第二地址,则移动节点必须被唤醒以建立IPv4数据承载。控制器213从所述数据库接收与第一互联网层协议(例如IPv6)相关联的第一地址,并且生成包括所述第一地址(例如IPv6)的唤醒消息。唤醒消息还可以包括做出请求的远程主机的源IP和认证数据。
通信接口217被配置为使用第一地址来向移动节点发送唤醒消息。唤醒消息包含建立针对第二互联网层协议(例如IPv4)的数据承载的命令。唤醒消息也可以是打算用于移动设备102的全部或子集的多播消息。通信接口217接收根据第二互联网层协议(例如IPv4)指定的移动节点的第二地址。
控制器213通过将第二地址存储到存储器211的数据库中来将所述第二地址与所述域名相关联。控制器213生成包括第二地址的响应消息,并向远程主机转发所述响应消息。远程主机现在可以使用第二地址和相关数据承载来与移动节点通信。
存储器211可以是任何已知类型的易失性存储器或非易失性存储器。存储器211可包括只读存储器(ROM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、可编程随机存取存储器(PROM)、闪速存储器、电可擦编程只读存储器(EEPROM)、静态随机存取存储器(RAM)或其它类型的存储器中的一个或多个。存储器211可以包括光、磁(硬盘驱动器)或任何其它形式的数据存储设备。存储器211可以位于远程设备中或者是可移除的,例如安全数字(SD)存储卡。
存储器211可以存储计算机可执行指令用于过滤和路由通信会话请求。控制器213可以执行计算机可执行指令。计算机可执行指令可以被包括在计算机代码中。计算机代码可以以任何计算机语言写成,例如、C++、C#、Java、Pascal、Visual Basic、Perl、超文本标记语言(HTML)、JavaScript、汇编语言、可扩展标记语言(XML)及其任意组合。
计算机代码可以被存储在一种或多种有形介质或者一种或多种非短暂性计算机可读介质上以供控制器213执行。计算机可读介质可包括但不限于计算机、处理器或其它电子设备可以从其读取的软盘、硬盘、特定应用集成电路(ASIC)、致密盘CD、其它光学介质、随机存取存储器(RAM)、只读存储器(ROM)、存储器芯片或卡,存储棒和其它介质。
控制器213可包括通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列、模拟电路、数字电路、服务器处理器及其组合,或者其它现在已知或以后开发的处理器。控制器213可以是单一的设备或者设备的组合,例如与网络或分布式处理相关联。各种处理策略中的任何处理策略可以被使用,例如多处理、多任务、并行处理、远程处理、集中处理等等。控制器213可以响应于或者可操作来执行存储为软件、硬件、集成电路、固件、微代码等的一部分的指令。
通信接口217可以包括任何可操作的连接。可操作的连接可以是在其中信号、物理通信和/或逻辑通信可以被发送和/或接收的一种连接。可操作的连接可以包括物理接口、电接口和/或数据接口。可操作的连接可以包括足以允许可操作控制的接口和/或连接的不同组合。例如,可以可操作地连接两个实体以向彼此传输信号或者通过一个或多个中间实体(例如处理器、操作系统、软件、逻辑)传输信号。可以使用逻辑和/或物理通信信道来创建可操作的连接。如本文中使用的,短语“通信”和“耦合”被定义为意味着直接连接或通过一个或多个中间组件间接连接。这些中间组件可以包括基于硬件和软件两者的组件。
图4示出了用于与移动设备101的管理访问的时序图。过程开始在时序图右侧的远程主机或远程路由器412处。在阶段(1),远程路由器412通过生成包括移动设备101的FQDN的请求来尝试发起与移动设备101的通信会话。
在阶段(2),远程路由器412可以通过向互联网411的DNS层级发送请求来采用公共DNS服务器410。请求包括移动设备101的域名和远程路由器412的源IP地址。
在阶段(3),公共DNS服务器410不返回针对移动设备101的地址的任何结果。公共DNS服务器410向相关服务提供商转发DNS查询。最终,DNS查询到达作为动态DNS服务器的网关103。
在阶段(3a),网关103查询数据库以确定是否已经建立了IPv4数据承载。如果已经针对移动设备101建立了IPv4数据承载,则移动设备101已经在线。因此,网关103向远程路由器412返回IPv4地址。
网关103还可以在远程路由器412上执行授权检查以避免对移动设备101的恶意访问。授权检查可以发生在网关103确定何种数据承载已经建立之前或之后。可以在数据库219中或者在网关103的外部(例如在HHS)存储认证主机的列表。网关103对照认证主机的列表来检查远程路由器412的源IP地址,并且生成标志或其它数据以指示远程主机已被认证。替代地,认证主机的列表可以被存储在移动设备101处,并且移动设备101可以被配置为生成标志或其它数据来指示远程主机已被认证。
另外,认证主机的列表可以指定认证水平。例如,可以给予不同的远程主机不同水平的访问。可以向所有做出请求的远程主机分配低水平的访问,只允许进入的呼叫或文本。可以向已知的远程主机分配中等水平的访问,允许任何IP服务但不允许远程主机上改变移动设备101的配置。可以向管理员分配高水平的访问,允许控制和管理移动设备101(包括对移动设备101的配置设置和软件改变)。认证主机的列表可以针对每个远程主机指定访问水平,并且网关103可以针对发起了通信请求的远程主机生成访问水平数据。
网关103可以基于认证主机的列表为远程主机生成临时安全凭证。临时安全凭证授权由远程主机来远程地管理移动设备101。临时安全凭证可以被存储在数据库219上或外部地储存,例如在HSS113上。
替代地,网关103可以包括策略引擎来向移动节点指示能够被发送至做出请求的远程实体的数据的类型。策略和计费规则功能(PCRF)确定载波网络106中的策略规则。
在阶段(4),如果尚未建立指示移动设备101尚未在线的IPv4数据承载,则网关103访问与移动设备101相关联的IPv6地址。网关103生成包括IPv6地址的唤醒消息,并且发送该唤醒消息至移动设备101。唤醒消息可以包括如上所述的认证标志、访问水平数据、临时安全凭证和/或策略数据中的一个或多个。
在阶段(5),移动设备101接收唤醒消息并且从载波网络106请求IPv4地址以建立IPv4数据承载。如果远程主机未被授权与移动设备101进行数据通信,或者未被授权所请求的数据通信水平,则移动设备101拒绝或阻塞(block)唤醒消息。相应地,移动设备101可以生成错误消息,该消息直接地或通过网关103间接地被发送至到远程主机。替代地,网关103可以基于认证主机的列表或者其它策略来生成错误消息,并且向远程主机发送该错误消息。
在阶段(6),如果远程主机被充分地认证,则网关103在数据库的DNS A记录中记录移动设备101的IPv4地址。网关103还将该IPv4地址作为DNS查询响应转发至公共DNS服务器410。公共DNS服务器410向远程路由器412转发该IPv4。远程路由器412现在可以与移动设备101通信。远程路由器412可以访问、管理、配置移动设备101或者从移动设备101检索数据。
图5示出了图1或图2中的网关的操作的示例性流程图。在动作S501,控制器213接收发起于远程主机的请求用于与移动节点通信。请求可以是会话发起协议(SIP)或其它类型的网络多媒体系统(IMS)呼叫。请求可以是用于移动节点或者连接在该移动节点后面的任何设备的软件或补丁上载。移动节点可以是用户设备,例如智能手机或者诸如移动路由器之类的网络设备。
在动作S503,控制器213处理来自远程主机的请求以标识移动节点的域名。域名是移动节点的公开可用的静态地址,例如FQDN。域名在数据库219(或外部数据库)中以一个或多个IP地址被索引。如果移动节点的IPv4地址被包括在数据库219中,则控制器213针对远程主机生成包括IPv4地址的响应消息。如果移动节点的IPv4地址未被包括在数据库219中,则控制器213访问移动节点的IPv6地址。因为移动设备上的IMS-IPv6承载是永久开启的并且在任何时候都保持与载波网络的可达性,所以IPv6地址通常是始终存在的。
在动作S507,控制器213生成针对移动节点的唤醒消息。唤醒消息至少包括至移动设备的建立IPv4数据承载的命令。此外,唤醒消息可以包括远程主机的源IP地址和认证数据。认证数据可以指示远程主机的授权的安全水平或临时安全凭证。
在动作S509,控制器213接收移动节点的IPv4地址。控制器213可以将该移动节点的IPv4地址存储在数据库219中和/或向公用DNS服务器410发送该IPv4地址。控制器213生成包括IPv4地址的响应消息,并且在动作S511向远程主机转发响应消息和IPv4地址。
上述实施方式通过利用IPv6数据的始终开启性质来唤醒移动设备并且建立IPv4数据承载从而管理访问。一旦建立了IPv4数据承载,任何IP服务对远程主机和移动节点就是可用的。服务可以是用户服务,例如VOiP、软件更新服务、数据检索服务或配置服务。
本文所述的各种实施例可以单独使用或者彼此组合使用。上述详细说明仅描述了本实施例的许多可能的实现方式中的一小部分。出于这个原因,该详细说明是示意性而非限制性的。
Claims (20)
1.一种方法,包括:
接收发起于远程主机的请求,其中所述请求包括移动节点的域名;
使用所述域名来在数据库中查询根据第一互联网层协议指定的所述移动节点的第一地址;
使用所述第一地址来向所述移动节点发送唤醒消息,其中所述唤醒消息包括所述远程主机的身份;
接收根据第二互联网层协议指定的所述移动节点的第二地址,其中所述第二地址响应于所述唤醒消息而被分配至所述移动节点;以及
向所述远程主机转发所述第二地址。
2.如权利要求1所述的方法,其中所述第一互联网层协议是IPv6并且所述第二互联网层协议是IPv4。
3.如权利要求1所述的方法,其中以所述远程主机发起的所述请求被从公共域名系统(DNS)服务器接收。
4.如权利要求1所述的方法,其中所述移动节点是可由所述远程主机配置或管理的蜂窝路由器。
5.如权利要求1所述的方法,还包括:
将所述远程主机的身份与经授权主机列表进行比较;以及
如果所述远程主机的所述身份不在所述经授权主机列表中,则阻塞所述唤醒消息。
6.如权利要求1所述的方法,其中所述唤醒消息包括被配置为在所述移动节点和所述远程主机之间建立临时会话的临时安全凭证。
7.如权利要求1所述的方法,还包括:
在所述数据库中存储根据所述第二互联网层协议指定的所述移动节点的所述第二地址。
8.如权利要求1所述的方法,其中所述唤醒消息包括使用所述第二互联网层协议来建立数据承载的命令。
9.如权利要求1所述的方法,其中所述请求包括在所述移动节点上安装软件补丁或者改变所述移动节点的配置的请求。
10.一种网络设备,包括:
数据库,所述数据库被配置为存储与第一互联网层协议和第二互联网层协议相关联的至少一个域名;
处理器,所述处理器被配置为基于远程主机请求的接收来使用域名查询数据库从而接收与所述第一互联网层协议相关联的第一地址,并且被配置为使用所述第一地址来生成至移动节点的唤醒消息,其中所述唤醒消息包括针对所述第二互联网层协议来建立数据承载的命令;以及
通信接口,所述通信接口被配置为向所述移动节点发送所述唤醒消息,并且接收根据所述第二互联网层协议指定的所述移动节点的第二地址。
11.如权利要求10所述的网络设备,其中所述处理器向所述远程主机请求的源转发所述第二地址。
12.如权利要求10所述的网络设备,其中所述第一互联网层协议是IPv6并且所述第二互联网层协议是IPv4。
13.如权利要求10所述的网络设备,其中所述处理器被配置为检查所述数据库是否包括根据所述第二互联网层协议指定的所述移动节点的所述第二地址,并且如果所述数据库包括所述第二地址,则向所述远程主机请求的源转发所述第二地址。
14.如权利要求10所述的网络设备,其中所述处理器被配置为标识所述远程主机请求的源并且在经授权主机数据库中查询所述远程主机请求的源。
15.如权利要求10所述的网络设备,其中所述移动节点是公用事业计量仪,并且所述唤醒消息指示所述公用事业计量仪返回公用事业消耗数据。
16.一种存储指令的非暂时性计算机可读介质,当被执行时所述指令可操作来:
从在远程路由器处发起并且命名移动路由器的通信请求来标识域名;
使用所述域名来在数据库中查询所述移动路由器的IPv6地址;
使用所述IPv6地址来向所述移动路由器发送所述唤醒消息,其中,所述唤醒消息包括所述远程路由器的身份;
接收所述移动路由器的IPv4地址;以及
向所述远程路由器转发所述IPv4地址。
17.如权利要求16所述的非暂时性计算机可读介质,其中所述唤醒消息包括被配置为建立与所述远程路由器的临时会话的临时安全凭证。
18.如权利要求16所述的非暂时性计算机可读介质,其中所述通信请求是由所述远程路由器发起的基于互联网协议的语音呼叫。
19.如权利要求16所述的非暂时性计算机可读介质,其中所述唤醒消息包括建立IPv4数据承载的命令。
20.如权利要求16所述的非暂时性计算机可读介质,所述指令还可操作来:
在经授权主机数据库中查询所述远程路由器的所述身份;以及
如果所述远程路由器的所述身份不在所述经授权主机数据库中,则阻塞所述唤醒消息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/291,847 US8891552B2 (en) | 2011-11-08 | 2011-11-08 | Managed access to mobile endpoints |
US13/291,847 | 2011-11-08 | ||
PCT/US2012/058593 WO2013070342A1 (en) | 2011-11-08 | 2012-10-04 | Managed access to mobile endpoints |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103609195A true CN103609195A (zh) | 2014-02-26 |
CN103609195B CN103609195B (zh) | 2017-08-11 |
Family
ID=47178869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280010308.3A Active CN103609195B (zh) | 2011-11-08 | 2012-10-04 | 对移动端点的管理性访问 |
Country Status (4)
Country | Link |
---|---|
US (2) | US8891552B2 (zh) |
EP (1) | EP2777361B1 (zh) |
CN (1) | CN103609195B (zh) |
WO (1) | WO2013070342A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017049433A1 (zh) * | 2015-09-21 | 2017-03-30 | 华为技术有限公司 | 计算机系统和计算机系统中端点设备访问的方法 |
CN107786683A (zh) * | 2016-08-25 | 2018-03-09 | 福特全球技术公司 | 移动装置网络地址服务器更新 |
WO2019234473A1 (en) * | 2018-06-04 | 2019-12-12 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at device |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10003565B2 (en) * | 2012-03-22 | 2018-06-19 | Time Warner Cable Enterprises Llc | Use of DNS information as trigger for dynamic IPV4 address allocation |
US9414422B2 (en) * | 2013-01-08 | 2016-08-09 | Broadcom Corporation | Proximity detection for mobile communication devices using geo-fencing |
US9391881B2 (en) * | 2013-02-20 | 2016-07-12 | Ip Technology Labs, Llc | System and methods for dynamic network address modification |
US10205769B2 (en) | 2013-05-31 | 2019-02-12 | Itron, Inc. | Distributed applications across platforms |
US9342288B2 (en) * | 2013-05-31 | 2016-05-17 | Itron, Inc. | Surfacing cross platform applications |
US11328344B2 (en) | 2013-05-31 | 2022-05-10 | Itron, Inc. | Utility application delivery platform |
CN106331194A (zh) * | 2015-06-23 | 2017-01-11 | 中兴通讯股份有限公司 | 一种域名解析方法及装置 |
EP3242467A1 (en) * | 2016-05-04 | 2017-11-08 | Ntt Docomo, Inc. | Method and apparatus for triggering a management action |
CN106850869B (zh) * | 2016-12-16 | 2020-04-10 | 浙江宇视科技有限公司 | 一种ip地址的配置方法以及网络设备 |
US11520750B2 (en) * | 2019-03-28 | 2022-12-06 | Ctera Networks, Ltd. | Global file system for data-intensive applications |
US11388218B2 (en) | 2019-03-28 | 2022-07-12 | Ctera Networks, Ltd. | Cloud file transfers using cloud file descriptors |
CN111556552B (zh) * | 2020-03-26 | 2023-01-31 | 维沃移动通信有限公司 | 数据传输方法及电子设备 |
CN114401140B (zh) * | 2022-01-13 | 2022-11-11 | 腾讯科技(深圳)有限公司 | 访问处理方法、相关设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1579081A (zh) * | 2001-10-29 | 2005-02-09 | 施克莱无线公司 | 将数据装置通过无线通信网络连接到数字网络的方法和装置 |
US7631086B2 (en) * | 2003-09-30 | 2009-12-08 | Onlex Technologies, Inc. | Virtual dedicated connection system and method |
US20100077023A1 (en) * | 2006-12-18 | 2010-03-25 | Anders Eriksson | Method and Apparatus for Establishing a Session |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2333495A1 (en) * | 2000-01-31 | 2001-07-31 | Telecommunications Research Laboratory | Internet protocol-based computer network service |
DE60223264T2 (de) * | 2001-08-29 | 2008-08-14 | Research In Motion Ltd., Waterloo | System und verfahren zur adressierung eines mobilen gerätes in einem ip-basierten drahtlosen netzwerk |
US7773554B2 (en) * | 2003-12-03 | 2010-08-10 | John Wallace Nasielski | Methods and apparatus for CDMA2000/GPRS roaming |
US20090210519A1 (en) * | 2008-02-18 | 2009-08-20 | Microsoft Corporation | Efficient and transparent remote wakeup |
US8228861B1 (en) * | 2008-09-12 | 2012-07-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays |
US20110153807A1 (en) * | 2009-12-21 | 2011-06-23 | Lorenzo Vicisano | Systems and Methods for Preemptive DNS Resolution |
US9054943B2 (en) * | 2009-12-23 | 2015-06-09 | Citrix Systems, Inc. | Systems and methods for mixed mode handling of IPv6 and IPv4 traffic by a virtual server |
-
2011
- 2011-11-08 US US13/291,847 patent/US8891552B2/en active Active
-
2012
- 2012-10-04 CN CN201280010308.3A patent/CN103609195B/zh active Active
- 2012-10-04 EP EP12787181.2A patent/EP2777361B1/en active Active
- 2012-10-04 WO PCT/US2012/058593 patent/WO2013070342A1/en active Application Filing
-
2014
- 2014-11-14 US US14/542,227 patent/US9609501B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1579081A (zh) * | 2001-10-29 | 2005-02-09 | 施克莱无线公司 | 将数据装置通过无线通信网络连接到数字网络的方法和装置 |
US7631086B2 (en) * | 2003-09-30 | 2009-12-08 | Onlex Technologies, Inc. | Virtual dedicated connection system and method |
US20100077023A1 (en) * | 2006-12-18 | 2010-03-25 | Anders Eriksson | Method and Apparatus for Establishing a Session |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107436850A (zh) * | 2015-09-21 | 2017-12-05 | 华为技术有限公司 | 计算机系统和计算机系统中端点设备访问的方法 |
US10083141B2 (en) | 2015-09-21 | 2018-09-25 | Huawei Technologies Co., Ltd. | Computer system and method for accessing endpoint device in computer system |
WO2017049433A1 (zh) * | 2015-09-21 | 2017-03-30 | 华为技术有限公司 | 计算机系统和计算机系统中端点设备访问的方法 |
CN107786683B (zh) * | 2016-08-25 | 2021-11-02 | 福特全球技术公司 | 移动装置网络地址服务器更新 |
CN107786683A (zh) * | 2016-08-25 | 2018-03-09 | 福特全球技术公司 | 移动装置网络地址服务器更新 |
GB2589211B (en) * | 2018-06-04 | 2022-06-08 | Pismo Labs Technology Ltd | Methods and systems of using remote subscriber identification modules at device |
GB2589211A (en) * | 2018-06-04 | 2021-05-26 | Pismo Labs Technology Ltd | Methods and systems of using remote subscriber identification modules at device |
US11290867B2 (en) | 2018-06-04 | 2022-03-29 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
WO2019234473A1 (en) * | 2018-06-04 | 2019-12-12 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at device |
US11438758B2 (en) | 2018-06-04 | 2022-09-06 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11503454B2 (en) | 2018-06-04 | 2022-11-15 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11601797B2 (en) | 2018-06-04 | 2023-03-07 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11758386B2 (en) | 2018-06-04 | 2023-09-12 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11792638B2 (en) | 2018-06-04 | 2023-10-17 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11832345B2 (en) | 2018-06-04 | 2023-11-28 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11871212B2 (en) | 2018-06-04 | 2024-01-09 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
US11950321B2 (en) | 2018-06-04 | 2024-04-02 | Pismo Labs Technology Limited | Methods and systems of using remote subscriber identification modules at a device |
Also Published As
Publication number | Publication date |
---|---|
US20130114502A1 (en) | 2013-05-09 |
US20150078202A1 (en) | 2015-03-19 |
CN103609195B (zh) | 2017-08-11 |
EP2777361B1 (en) | 2020-07-15 |
EP2777361A1 (en) | 2014-09-17 |
US9609501B2 (en) | 2017-03-28 |
US8891552B2 (en) | 2014-11-18 |
WO2013070342A1 (en) | 2013-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103609195A (zh) | 对移动端点的管理性访问 | |
KR101550062B1 (ko) | M2m 디바이스의 제어권 공유 방법 및 이를 위한 m2m 서비스 플랫폼 | |
JP5395955B2 (ja) | 通信ネットワークにおける端末識別子 | |
CN102448064B (zh) | 通过非3gpp接入网的接入 | |
CN102333105B (zh) | 业务通信的方法、系统、推送客户端和用户设备 | |
CN102724102B (zh) | 与网管系统建立连接的方法、设备及通信系统 | |
CN101990274B (zh) | 通过无线局域网接入网络实现接入的方法及系统 | |
EP3949354B1 (en) | Method and apparatus for service discovery | |
JP7077365B2 (ja) | 訪問国におけるePDGの選択処理の機能強化 | |
JP2022529234A (ja) | テレスコピックfqdnをハンドリングするためのシステムおよび方法 | |
BRPI0701397B1 (pt) | método de seleção de uma rede de comunicação, equipamento móvel, método para uso na direção de um equipamento de usuário, e equipamento de rede | |
WO2020083288A1 (zh) | Dns服务器的安全防御方法及装置、通信设备及存储介质 | |
CN114095987A (zh) | 一种业务处理方法、装置及存储介质 | |
JP2017528074A5 (zh) | ||
CN113748694A (zh) | 用于服务发现的方法和装置 | |
CN100562026C (zh) | 获取代理呼叫会话控制功能实体的地址的方法及其系统 | |
Kunz et al. | Machine type communications in 3GPP: From release 10 to release 12 | |
WO2012103954A1 (en) | Arrangement and method for a mobile access network | |
WO2008080903A1 (en) | Mobile telecommunications system and method | |
JP6884209B2 (ja) | サービス注文方法および装置 | |
US10219309B2 (en) | D2D service authorizing method and device and home near field communication server | |
US10397965B2 (en) | System and method of determining real-time location and status of voice-over Wi-Fi (VoWiFi) users in heterogeneous network environment | |
WO2014196983A1 (en) | Communication establishment using identifiers for d2d environment | |
CN108347722B (zh) | 各分布式epc核心网用户漫游控制方法及epc核心网 | |
CN103428798A (zh) | 网关选择方法、服务器、用户设备、网关及分组数据系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |