CN1706167A - 企业网关的配置 - Google Patents
企业网关的配置 Download PDFInfo
- Publication number
- CN1706167A CN1706167A CNA2003801014622A CN200380101462A CN1706167A CN 1706167 A CN1706167 A CN 1706167A CN A2003801014622 A CNA2003801014622 A CN A2003801014622A CN 200380101462 A CN200380101462 A CN 200380101462A CN 1706167 A CN1706167 A CN 1706167A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- gateway
- network
- address
- borde
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/375—Access point names [APN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于配置企业网关的方法,该方法包括确定用于识别企业网关的接口的企业IP地址。所述接口耦合到企业网络中的一个或多个组件。确定与企业网络相关联的企业域名。确定运营商网络内的边界网关的地址。运营商网络将企业网关链接到一个或多个移动节点。将配置请求传输到边界网关。配置请求包括企业域名。从边界网关接收到运营商配置信息。该运营商配置信息包括分配给企业网络并且由移动节点用来请求接入企业网络的接入点名称。
Description
技术领域
本发明一般地涉及电话系统,并且更具体而言,本发明涉及企业网关的配置。
背景技术
由于无线设备变得日益复杂,因此协议和网络装备已经发展到支持增强型接入,例如与数据网络进行的基于分组的通信。一种支持这类接入的协议是通用分组无线业务(GPRS),其允许基于分组地接入诸如因特网和内联网之类的网络。在GPRS系统中,在运营商网络内的网关提供对数据网络的基于分组的接入。
发明内容
根据本发明,提供了一种用于配置远端网关的技术。
根据本发明的一个示例,一种用于配置企业网关的方法确定用于识别企业网关接口的企业IP地址,所述接口链接到企业中的一个或多个组件。所述方法确定与企业相关联的企业域名,以及运营商网络内的边界网关的地址。所述运营商网络将企业网关链接到一个或多个移动节点。所述方法将配置请求传输到边界网关,所述配置请求包括企业域名。所述方法从边界网关接收运营商配置信息,所述运营商配置信息包括标识符,例如分配给企业网络并且由移动节点用于请求接入企业网络的接入点名称。
本发明的某些实施例可以提供一个或多个技术优点。这些技术允许网关装备及其大部分功能位于企业网络而非运营商网络内。这样,例如,用于执行移动节点的用户认证的网关被放置在企业网络内。这样可以将对能够接入企业网络的人的管理集中到企业网络本身中。无需修改现有装备,例如无需提供通用分组无线服务支持节点,就可以实现具体实施例。某些实施例包括易失性存储器,从而可以利用更新后的运营商配置信息来周期性地重新配置企业网关。这样允许适当的操作,而且对于运营商配置信息提供了一定程度的安全性。
从以下的附图、描述和权利要求书中,本领域的技术人员将容易发现其他技术优点。此外,虽然以上已经描述了特定优点,但是各种实施例可以不包括所列举的所有技术优点,或者包括所列举技术优点中的一些或全部。
附图说明
为了更完整地理解本发明及其优点,现在结合附图来参考以下描述,在附图中:
图1根据本发明的具体实施例示出了包括企业网关的系统,所述企业网关将运营商网络链接到企业网络;
图2示出了来自系统的边界网关的具体实施例;
图3示出了来自系统的企业网关的具体实施例;以及
图4示出了用于配置将运营商网络链接到企业网络的企业网关的方法。
具体实施方式
图1示出了系统10,该系统10支持移动节点12的无线通信,并且向移动节点12提供对一个或多个企业网络14的接入。在所示实施例中,系统10包括无线接入网络(RAN)16、运营商网络18和企业网络14。运营商网络18包括链接RAN 16的服务节点26以及链接企业网关22的边界网关20。企业网关22管理对企业网络14的接入。在运行期间,企业网关22通过请求由边界网关20维护的运营商配置信息来进行配置,从而处理来自移动节点12的网络接入请求。运营商网络18内的边界网关20获取运营商配置信息,并且将运营商配置信息传送到企业网关22。
移动节点12支持无线通信以提供语音和/或数据服务。服务可以包括任意基于分组的通信。移动节点12例如可以包括蜂窝电话、个人计算机、个人数字助理、移动步话机或者适合于无线通信的任意其他设备。移动节点12可以通过生成识别企业网络14的请求来获得对企业网络14的接入。所述请求可以利用与企业网络14相关联的接入点名称(APN)来识别企业网络14。在具体实施例中,APN是基于文本的标识符,该标识符可以由移动节点12的用户输入。
RAN 16提供对与RAN 16进行通信的移动节点12的语音和数据接入服务。根据具体实施例,RAN 16包括塔和其他支持装备,以便进行移动节点12和企业网络14之间的通信。由移动节点12生成的用于接入企业网络14的请求可以经由RAN 16而被传送到运营商网络18。运营商网络18将RAN 16与企业网络14以及诸如因特网24的其他网络链接起来,从而将语音和/或数据服务提供给移动节点12。在所示实施例中,运营商网络18包括服务节点26、边界网关20和计费模块28。运营商网络18接收由移动节点12生成的请求,并且在经由固定线路30或间接通过诸如因特网24的网络将请求转发到企业网络14之前,对请求进行处理。当利用因特网24来协助企业网络14和运营商网络18之间的通信时,诸如防火墙32之类的网络安全设备可以监控网络流量,并且限制某些类型网络流量的通信。
在运营商网络18内,服务节点26链接到RAN 16,并且对从移动节点12接收到的网络接入请求进行初始处理。例如,根据具体实施例,运营商网络18支持GPRS协议,并且服务节点26充当GPRS服务支持节点(SGSN)。在接收到来自移动设备12之一的网络接入请求时,服务节点26处理该请求,并且将请求转发到链接到被请求网络的适当网关。例如,对于识别企业网络14的请求,服务节点26将处理该请求,并且随后将请求转发到边界网关20。
作为该过程的一部分,服务节点26可以利用附加信息来重新格式化和/或补充请求。例如,根据具体实施例,服务节点26使用来自接收自移动设备12的接入请求的信息,从而生成创建分组数据协议(PDP)环境请求。创建PDP环境请求通常包括诸如APN信息元素和协议配置选项(PCO)信息元素之类的信息元素(IE)字段。无论确切的格式怎样,由服务节点26生成的网络接入请求都包括接入点名称和其他信息,例如用户标识符、密码以及从移动设备12接收到的其他数据。在对来自移动设备12的信息执行适当的格式化或处理之后,服务节点26将网络接入请求转发到适当的网关。
边界网关20通过耦合到企业网关22来提供运营商网络18和企业网络14之间的链路。根据具体实施例,边界网关20使用代理协议,从而使企业网关22能够像处于运营商网络18内一样地工作。例如,使用GPRS代理协议,边界网关20可以接收网络接入请求和其他适当的信息,并且随后将其转发到企业网关22。此外,边界网关20可以构成企业网关22和服务节点26之间的链路的一部分,该链路传送在移动节点12和企业网络14之间传输的分组。例如,该链路可以包括在企业网关22和服务节点26之间形成的任意多条隧道,以用于传输分组。另外,边界网关20监控企业网关22和服务节点26之间的链路上的流量。边界网关20可以将该流量特性报告给计费模块28,从而能够对诸如移动节点12和企业网络14之类的各种实体进行适当的计费。
计费模块28与边界网关20进行通信,并且包括用于接收、存储和处理计费信息的任意计算设备或系统。由计费模块28维护的计费信息可以基于诸如数量测量和时间测量之类的任意适当的度量。此外,该信息包括数据识别实体,这些数据识别实体以单独或合计的形式实现包括呼叫方和被叫方计费在内的适当计费。在具体实施例中,计费信息包括用于已授权移动节点12和企业网络14之间的数据通信的合计信息。这使得可以基于已授权用户的接入总用量来计费。
企业网络14和因特网24包括向移动节点12提供语音和/或数据服务的元件的任意集合或排列。根据所示实施例,企业网络14包括企业网关22和RADIUS服务器34。与边界网关20相协调,企业网关22充当允许移动节点12访问企业网络14所提供的数据服务的接入点。对于该操作,企业网关22使用由运营商网络18建立的配置信息。这样,企业网关20请求来自边界网关20的运营商配置信息。利用该信息和其他适当的信息,企业网关22终止由移动节点12建立的呼叫的移动部分。例如,企业网关22处理漫游、越区切换和其他特征,从而使企业网络14的其他元件可能不会察觉到通信的移动本质。在具体实施例中,企业网关22可以支持GPRS协议。因此,企业网关22可以提供网关GPRS节点的一些或全部服务。为了对移动节点12接入企业网络14执行认证,企业网关22与RADIUS服务器34进行通信,从而证实移动节点12的用户有权接入企业网络14。RADIUS服务器34可以包括任意计算设备或数据存储系统,该计算设备或数据存储系统包括用于对用户执行授权和/或认证的程序和文件。
在操作中,企业网关22与边界网关20合作,以支持移动节点12对企业网络14内的元件的接入。企业网关22确定与企业网关22相关联的企业IP地址。企业网关22还确定用于识别企业网关22的IP域的企业域名。在具体实施例中,通过访问预先配置的企业信息来确定企业IP地址和企业域名。企业网关22还确定运营商网络18的边界网关20的地址,并且生成包含企业域名的配置请求。在具体实施例中,企业网关22可以在安全的固定线路30上与边界网关20进行通信。确定边界网关20的地址的步骤可以包括使用固定线路30将消息直接传送到边界网关20,以请求来自边界网关20的地址。
在其他实施例中,企业网关22可以在诸如因特网24的公共网络上与边界网关20进行通信。为了确定边界网关20的地址,企业网关22可以访问域名服务器来请求边界网关20的地址。可替换地,可以通过提示用户将地址输入到计算设备中来确定边界网关20的地址,所述计算设备链接到企业网关22或者与企业网关22进行通信。在确定边界网关20的地址时,配置请求被传输到运营商网络18的边界网关20。该配置请求可以在固定线路30、因特网24,或者链接企业网关22和边界网关20的另一适当的网络上进行传输。当配置请求在因特网24上进行传输时,可以在企业网关22和边界网关20之间建立安全链路。例如,可以在企业网关22和边界网关20之间建立IP安全隧道,从而确保配置请求和其他通信不会被未经授权的网络或用户所截取或访问。
在接收配置请求时,边界网关20确定运营商配置信息,并且通过将运营商配置信息传输到企业网关22来进行响应。在具体实施例中,运营商配置信息可以包括识别企业网络14的APN以及企业网关22的IP地址。如以下将参考图2更详细描述的那样,边界网关20可以通过访问由边界网关20维护的存储器来确定配置请求中与企业域名相关联的运营商配置信息或者识别企业网关22的其他信息。边界网关20通过在固定线路30、因特网24或其他适当的链路上将运营商配置信息传送到企业网关22来响应于配置请求。
如以下将参考图3更详细描述的那样,企业网关22将接收到的运营商配置信息存储在由企业网关22维护的存储器中。以这种方式,企业网关22被配制成提供由移动节点12所请求的数据服务。在配置企业网关22之后,移动节点12可以使用分配给企业网关22的APN来接入企业网络14。例如,移动节点12的用户可以输入识别企业网关22的APN。然后,移动节点12生成包括APN的网络接入请求,并且将该网络接入请求在RAN 16上传输到运营商网络18。在接收到网络接入请求时,运营商网络18执行对请求的初始处理,并且确定企业网关22被配置为提供对企业网络14的接入。这样,运营商网络18将网络接入请求传送到企业网关22。响应于该请求,企业网关22和服务节点26可以形成通信信道或隧道,该通信信道或隧道用于传送在移动节点12和企业网络14内的一个或多个元件之间所传输的分组。
在具体实施例中,企业网关22在建立通信信道之前执行认证。认证使企业网关22能够证实移动节点12的用户接入企业网络14的权利。在建立通信信道之前或者将数据通信传送到移动节点12之前的某个时刻,可能需要用户将用户标识符和密码手工地或口头地输入到移动节点12中。在所示实施例中,企业网关将用户标识符、密码和其他适当的认证信息传输到RADIUS服务器34,从而证实用户接收来自企业网络14的数据通信的权利,以及用户可以访问企业网络14中存储的数据的范围。在接收到确认时,企业网关22使移动节点12能够接入企业网络14。为了提供这种接入,企业网关22可以通过边界网关20建立与服务节点26之间的通信信道或隧道。例如,企业网关22和服务节点26可以形成通过边界网关20的GPRS隧道协议(GTP)的隧道。
图2示出了来自系统10的边界网关20的具体实施例。在所示实施例中,边界网关20包括一个或多个接口100、处理器102和存储器104。在操作期间,边界网关20与企业网关22合作,以支持移动节点12对企业网络14内的元件的接入。边界网关20接收来自远端企业网关22的配置请求,并且利用运营商配置信息进行响应。另外,运营商网络18的边界网关20接收在移动节点12处生成的网络接入请求,并且将网络接入请求转发到预先配置的企业网关22。边界网关20可以使用代理协议,从而使运营商网络18中的其他元件不会察觉到边界网关20和企业网关22之间的功能性的分离。例如,边界网关20可以充当运营商网络18内的企业网关22的代理,以支持诸如计费和隧道之类的功能。
边界网关20包括至少一个用于与系统10的其他元件进行通信的接口100。虽然单个接口100可以与多个元件进行通信,但是边界网关20可以包括多个接口100,并且每个接口100可以与系统10的特定元件进行通信。在所示实施例中,边界网关20包括用于与运营商网络18的其他元件进行通信的运营商接口100a。运营商接口100a将边界网关20与服务节点26、计费模块28和运营商网络18中的其他元件链接起来。例如,运营商接口100a可以接收由移动节点12生成并且由服务节点26转发的网络接入请求。运营商接口100a还可以将计费信息传输到计费模块28,或者从计费模块28接收计费信息。外部接口100b将边界网关20链接到企业网关22,以及运营商网络18外的其他元件。例如,外部接口100b可以接收来自企业网关22的配置请求。另外,外部接口100b可以将从服务节点26接收到的网络接入请求发送到企业网关22。外部接口100b与运营商接口100a共同支持服务节点26和企业网关22之间的链路。
处理器102通过访问存储器104中存储的信息,以及使用接口100与运营商网络18内外的其他元件进行通信,来控制边界网关20的管理和操作。在具体实施例中,处理器102接收和处理来自企业网关22的配置请求。处理器102还接收由移动节点12生成的网络接入请求,并且将网络接入请求转发到企业网关22。存储器104包括在边界网关20的操作期间所使用的信息,例如用于处理来自企业网关22的配置请求的信息。在所示实施例中,存储器104存储了代码信息106和映射信息108。代码信息106包括使处理器102能够执行诸如确定运营商配置信息和企业网关22的IP地址之类的功能的逻辑。代码信息106还使处理器102能够处理由移动节点12生成的网络接入请求。映射信息108将运营商配置信息映射到识别各种企业网关的企业域名。例如,映射信息108可以包括将特定配置信息与分配给企业网络14的企业域名相关联的条目。
在操作中,边界网关20通过响应于配置请求来支持企业网关22的配置。使用外部接口100b,边界网关20接收来自企业网关22的配置请求。该配置请求识别与企业网关22相关联的企业域名,以及适合于识别和/或核实企业网关22和企业网络14的任意其他信息。在接收到配置请求时,处理器102访问存储在存储器104中的配置信息。在具体实施例中,确定运营商配置信息的步骤包括访问存储器104中的映射信息108。映射信息108将用于一个或多个企业网关22的企业域名映射到与每个企业网关22相关联的运营商配置信息。
在接收到配置请求之后,处理器102判断存储器104是否包括与在配置请求中识别出的企业域名相关联的运营商配置信息。在具体实施例中,运营商配置信息包括分配给企业网络14的APN。运营商配置信息还可以包括分配给企业网关22的IP地址,运营商网络18可以随后使用该IP地址与企业网关22进行通信。处理器102将存储的运营商配置信息传输到企业网关22,以便于对企业网关22进行配置。企业网络14的配置允许移动节点12访问由企业网络14所提供的服务。
一旦被配置,移动节点12就通过生成网络接入请求来接入企业网络14,所述网络接入请求识别与企业网络14相关联的APN,以及用于处理网络接入请求的任意其他信息。边界网关20通过充当运营商网络18内用于企业网关22的代理来支持该接入。就是说,边界网关20接收到识别企业网络14的APN的网络接入请求,并且将这些请求转发到企业网关22。如果该请求被企业网关22适当地证实,边界网关20则可以进一步用作在企业网关22和服务节点26之间形成的通信信道的中介物。
边界网关20还支持计费特征,从而使运营商网络18能够使移动节点12和企业网络14的账目一致。为了支持这些计费特征,边界网关20可以使用代理命令来代替企业网关22起作用。
虽然所示实施例和之前的描述都集中于包括了特定元件的边界网关20的具体实施例,但是系统10可以设想边界网关20具有用于将运营商网络18链接到企业网关22的元件的任意合适的组合和排列。因此,上述模块和功能可以被组合、分离或分配到任意合适的功能组件中去,并且边界网关20的一些或全部功能可以由被编码在介质中的逻辑来实现,所述介质例如是软件或可编程逻辑器件。
图3示出了来自系统10的企业网关22的具体实施例。在所示实施例中,企业网关22包括一个或多个接口200、处理器202和一个或多个存储器204。在操作期间,企业网关22被配置为支持移动节点12对企业网络14所提供的服务的访问。例如,企业网关22可以经由固定线路30或因特网24将配置请求传送到边界网关20,并且接收作为响应的运营商配置信息。另外,企业网关22通过诸如在建立与移动节点12之间的通信之前的认证之类的动作来支持移动节点12对企业网络14的接入。
企业网关22包括至少一个用于从/向系统10中的其他元件接收/发送数据分组的接口200。虽然单个接口200可以与多个元件进行通信,但是企业网关22可以包括多个接口200,并且每个接口200可以与系统10中特定的一个或多个元件进行通信。在所示实施例中,企业网关22包括运营商接口200a,该运营商接口200a将企业网关22链接到运营商网络18的边界网关20。在各种实施例中,运营商接口200a将配置请求传输到边界网关20。另外,运营商接口200a可以接收由移动节点12生成并且从边界网关20转发到企业网络14的网络接入请求。外部接口200b和公共接口200c将企业网关22链接到移动节点12以及企图接入企业网络14的其他计算设备。RADIUS接口200d将企业网关22与企业网关22内的RADIUS服务器34链接起来。RADIUS接口200d可以将移动节点信息或用户信息传送到RADIUS服务器34。另外,RADIUS接口200d可以接收来自RADIUS服务器34的认证信息。虽然可以使用任意合适并适当的接口协议,但是接口200在适当的时候可以使用GPRS来支持移动节点12和企业网络14之间的数据通信。
处理器202通过访问存储器204中存储的信息,以及使用接口200与企业网络14内外的其他元件进行通信,来控制企业网关22的管理和操作。处理器202通过与边界网关20之间的通信来支持企业网关22的配置,并且一旦被配置,处理器202就进一步支持移动节点12对企业网络14的接入。例如,为了支持配置,处理器202生成配置请求并将其发送到边界网关20。一旦被配置,处理器202就接收由移动节点12生成并且转发到企业网关22的网络接入请求。在所示实施例中,处理器202与存储器204a和204b进行通信。存储器204a和204b分别包括有助于配置企业网关22的信息,以及有助于处理来自移动节点12的网络接入请求的信息。在具体实施例中,企业网关22包括易失性存储器204a,其存储了响应于配置请求而从边界网关20接收到的运营商配置信息206。这样的运营商配置信息206可以包括APN和/或企业网关22的IP地址、移动节点标识符以及用于支持移动通信会话终止的其他信息。为了保护运营商配置信息,企业网关22可能需要在每次启动时生成新的配置请求。企业网关22还可以包括非易失性存储器204b,其存储了企业配置信息208和代码信息210。企业配置信息208包括企业域名、企业接口的IP地址、RADIUS服务器34的IP地址、企业网关22的IP地址以及其他启动信息。在非易失性存储器204b中存储的信息使处理器202能够处理由移动节点12生成的网络接入请求。
在操作中,处理器202确定与企业网关22相关联的企业IP地址和企业域名。在具体实施例中,企业网关22通过访问非易失性存储器204b中存储的预先配置的企业信息来确定企业IP地址和域名。然后,企业网关22确定用于运营商网络18的边界网关20的地址,并且生成包括了企业域名的配置请求。边界网关20的地址的确定方式可以与企业网关22和边界网关20之间的链路类型相关。例如,如果运营商接口200a被配置为使用固定线路30向/从边界网关20发送/接收数据通信,企业网关22则通过向边界网关20直接发送请求边界网关的地址的消息来确定边界网关20的地址。
但是,作为另一示例,运营商接口200a可以被配置为使用诸如因特网24之类的公共网络向/从边界网关20发送/接收数据通信。如果在公共网络上发送和接收数据通信,企业网络14则可以建立与边界网关20之间的安全链路。该安全链路可以包括诸如IP sec之类的任意适当的IP安全协议。为了确定边界网关20的地址,企业网关22可以访问维持域名数据库的域名服务器(未示出)。然后企业网关22使用该地址来接入边界网关20。在其他实施例中,企业网关22通过提示用户将边界网关20的地址输入到管理接口中,或者输入到链接到企业网关22或者与其进行通信的其他适当的设备中,来确定边界网关20的地址。
企业网关22使用与企业网关22相关联的企业域名和与企业网络14相关联的任意其他信息来构成配置请求,以便于使边界网关20确定运营商配置信息。在处理器202生成配置请求之后,配置请求通过运营商接口200a被发送到边界网关20。如上所述,边界网关20可以维护映射信息108,该映射信息108使边界网关20能够确定与配置请求中包括的企业域名相关联的运营商配置信息。企业网关22通过运营商接口200a接收来自边界网关20的运营商配置信息。
在接收到运营商配置信息之后,处理器202将该信息存储在存储器204a中。在存储器204a包括易失性存储器时,企业网关22中存储的运营商配置信息例如可以在企业网关22断电时被擦除。这样,企业网关22在每次重起或启动时生成配置请求,以接收更新后的运营商配置信息。以这种方式,企业网关22被周期性地重新配置。处理器202可以以指定的时间间隔,和/或在企业网关22和任意支持计算装备断电,或者其他切断对企业网关22和任意支持计算装备的供电的情况之后,重新配置企业网关22。在配置之后,企业网关22响应于由边界网关20转发的网络接入请求而支持用于移动节点12的数据服务。
已配置的企业网关22接收到在移动节点12处生成并且由运营商网络18通过接口200a转发到企业网关22的网络接入请求。该网络接入请求可以在固定线路30、因特网24或任意其他合适的公共网络上被传输到企业网关22。在具体实施例中,处理器202在实现移动节点12的接入之前执行认证。由移动节点12生成的网络接入请求可以指定将由企业处理器202使用的认证技术。例如,认证技术可以指定登录和密码对话、质询和响应、消息支持,以及依赖于所利用的安全协议指定加密。认证使处理器202能够在允许用户访问企业网络14的服务之前,识别移动节点12的用户。当用户已经手工地、口头地或以其他方式将用户标识符和/或密码输入到移动节点12中时,处理器202可以将用户标识符和/或密码传输到RADIUS服务器34,以核实用户有权访问企业网络14内的什么服务。例如,如果用户是一名雇员,则与企图访问企业网络14的非雇员相比,可以允许该用户访问企业网络14中更多或不同的信息。根据一个实施例,由处理器202和RADIUS服务器34所执行的认证的结果确定接口,利用该接口将隧道或信道链接到企业网络14。例如,作为雇员或者被授权访问企业网络14上的信息的其他人的移动节点12的用户可以通过外部接口200b与企业网关22进行通信,其中所述企业网络14不能被一般大众所访问。诸如防火墙212之类的网络安全设备通过外部接口200b来监控网络流量,并且限制某些类型网络流量的通信。另一方面,也可以允许一般大众访问企业网络14中的信息。但是,与雇员或被授权用户的访问相比,这种访问可能是受限的或者不同的。此外,与移动节点12或其他计算设备之间建立起的,由一般大众中的成员用来访问企业网络14上的信息的隧道可以通过公共接口200c与企业网关22进行通信。
在接收到用户有权访问企业网络14中信息的确认时,处理器202使移动节点12能够接入企业网络14。例如,企业网关22可以通过边界网关20建立去往服务节点26的通信信道。当服务节点26和网关20支持使用GPRS协议的通信时,通信信道是GTP隧道,该GTP隧道在服务节点26和企业网关22之间提供了安全的、暂时的路径。可替换地,可以使用任意其他合适的隧道协议,例如IP安全协议、第2层隧道协议、点对点隧道协议和SOCKSv5。
虽然所述实施例和之前的描述集中于包括特定元件的企业网关22的具体实施例,但是系统10可以设想企业网关22具有用于管理移动节点12对企业网络14的接入的元件的任意合适的组合和排列。因此,上述模块和功能可以被组合、分离或分配到任意合适的功能组件中去,并且企业网关22的一些或全部功能可以由被编码在介质中的逻辑来实现,所述介质例如是软件或可编程逻辑器件。
图4示出了用于配置企业网关22的方法的示例。该方法开始于步骤300,在步骤300处,企业网关22确定与企业网关22相关联的企业IP地址。企业网关22还在步骤302处确定与企业网关22相关联的企业域名。根据具体实施例,企业IP地址和企业域名可以通过访问预先配置的企业信息(例如存储在非易失性存储器204b中的配置信息208)来确定。
在判断步骤304处,企业网关22判断在边界网关20和企业网关22之间的链路是否是安全链路。例如,企业网关22可以在安全的固定线路30上与边界网关20进行通信。可替换地,企业网关22也可以在诸如因特网24之类的公共网络上与边界网关20进行通信。如果企业网关22在步骤304处判定链路不安全,那么在步骤306处,企业网关22可以提示管理员输入边界网关20的地址。可替换地,企业网关22访问维护域名数据库的域名服务器,并且向域名服务器请求获取边界网关20的地址。在步骤308处,企业网关22接收来自管理员或者域名服务器的边界网关20的地址。由于在诸如因特网24之类的网络上的链路可能并不安全,因此企业网关22可以在步骤309处形成与边界网关20之间的安全链路。例如,使用IP安全协议,企业网关22可以建立IP Sec隧道以与边界网关20进行通信。
返回步骤304,如果企业网关22判定企业网关22和边界网关20之间的链路是安全的,那么在步骤310处,可以通过使用固定线路30直接向边界网关20请求获取地址来确定地址。但是,无论用来确定边界网关20地址的方法是怎样的,企业网关22都要在步骤312处生成配置请求。如前所述,配置请求包括企业域名以及识别企业网关22和企业网络14的任意其他适当的信息。在步骤314处,企业网关22将配置请求经由固定线路30、因特网24或者其他适合于链接企业网关22和边界网关20的网络发送到边界网关20。在接收到配置请求时,边界网关20在步骤316处确定运营商配置信息。边界网关20可以通过访问由边界网关20维护的数据库或其他存储器来确定运营商配置信息。在具体实施例中,边界网关20包括映射信息108,该映射信息108将识别企业网络14的企业域名映射到企业网络14所特有的运营商配置信息。根据具体实施例,运营商配置信息包括识别企业网络14的APN。
在步骤318处,边界网关20将运营商配置信息发送到企业网关22。边界网关20可以在固定线路30、因特网24或者其他合适的网络上将运营商配置信息传输到企业网关22。在接收到运营商配置信息时,企业网关22在步骤320处将运营商配置信息例如存储在存储器204a中。以这种方式,企业网关22配置为响应于移动节点12的网络接入请求来提供服务。
这样,该流程图和之前的描述概述了企业网络14用于处理网络接入请求的配置。但是,该流程图和所附描述仅仅示出了操作的示例性方法,并且系统10可以设想企业网络14的配置使用用于处理网络接入请求的任意合适的技术和元件。因此,在该流程图中的很多步骤可以同时发生和/或以与上述不同的顺序发生。另外,只要企业网络14的配置所使用的方法适当,该方法就可以具有附加步骤、更少步骤和/或不同步骤。
虽然已经利用若干示例描述了本发明,但是可以建议本领域技术人员对其进行多种改变、变化、替代、变形和修改,并且期望本发明包含落在所附权利要求书的范围内的这种改变、变化、替代、变形和修改。
Claims (33)
1.一种用于配置企业网关的方法,该方法包括:
确定用于识别企业网关的接口的企业因特网协议(IP)地址,所述接口耦合到企业中的一个或多个组件;
确定与企业网络相关联的企业域名;
确定运营商网络内的边界网关的地址,所述运营商网络将所述企业网关链接到一个或多个移动节点;
将配置请求传输到所述边界网关,所述配置请求包括所述企业域名;以及
接收来自所述边界网关的运营商配置信息,所述运营商配置信息包括分配给所述企业网络并且由所述移动节点用来请求接入所述企业网络的接入点名称。
2.如权利要求1所述的方法,其中所述运营商配置信息还包括管理因特网协议(IP)地址,其中所述运营商网络向所述管理IP地址发送需要由所述企业网关接收的分组,所述方法还包括配置所述企业网关的第二接口,以接收被寻址到所述管理IP地址的分组。
3.如权利要求1所述的方法,还包括:
利用固定链路将所述企业网关耦合到所述边界网关;以及
通过在所述固定链路上传输地址请求,并且响应于该请求在所述固定链路上接收来自所述边界网关的地址,来确定所述边界网关的地址。
4.如权利要求1所述的方法,还包括:
使用公共网络将所述企业网关耦合到所述边界网关;
确定所述边界网关的因特网协议(IP)地址;
在所述企业网关和所述边界网关之间建立穿过所述公共网络的安全链路;以及
使用所述安全链路将所述配置请求传输到所述边界网关。
5.如权利要求4所述的方法,其中确定所述边界网关的IP地址的步骤包括提示用户输入所述边界网关的标识符,其中所述标识符是所述边界网关的IP地址或者因特网域名。
6.如权利要求1所述的方法,还包括:
接收来自所述边界网关的网络接入请求,所述网络接入请求由服务节点生成,用于请求移动节点访问所述企业网络的服务,所述网络接入请求包括所述移动节点的标识符、所述接入点名称、用户标识符和密码;
使用所述用户标识符和所述密码来确定所述网络接入请求的授权;以及
如果所述网络接入请求被认证,则建立通过所述边界网关去往所述服务节点的通信信道,所述通信信道用于在所述移动节点和所述企业网络之间传送分组。
7.如权利要求1所述的方法,还包括在易失性存储器中维护从所述边界网关接收到的所述运营商配置信息。
8.一种用于配置企业网关的方法,该方法包括:
接收来自企业网关的配置请求,该配置请求包括与企业网络相关联的企业域名;
确定与所述配置请求中的所述企业域名相关联的运营商配置信息;以及
将所述运营商配置信息传输到所述企业网关,所述运营商配置信息包括分配给所述企业网络并且由所述移动节点用来请求接入所述企业网络的接入点名称。
9.如权利要求8所述的方法,其中所述运营商配置信息还包括管理因特网协议(IP)地址,运营商网络向所述管理IP地址发送需要由所述企业网关接收的分组。
10.如权利要求8所述的方法,其中所述确定运营商配置信息的步骤包括:
在存储器中维护映射信息,所述映射信息将用于一个或多个企业网关的所述企业域名映射到与每个企业网关相关联的运营商配置信息;以及
确定所述存储器是否包括与所述配置请求中包括的所述企业域名相关联的映射信息。
11.如权利要求8所述的方法,还包括:
接收来自与所述运营商网络进行通信的移动节点的数据通信请求,该数据通信请求包括对来自所述企业网络的数据的请求;
确定企业网关被配置为提供对所述企业网络的接入;以及
将所述请求转发到所述企业网关的IP地址。
12.如权利要求11所述的方法,还包括:
维护使用信息,该使用信息跟踪在所述移动节点和所述企业网关之间的通信;以及
将所述使用信息传输到计费模块。
13.一种用于在移动节点和企业网络之间进行数据通信的企业网关,该企业网关包括:
处理器,该处理器可操作用于:
确定企业因特网协议(IP)地址,该企业IP地址用于识别企业网络的企业网关的接口;
确定运营商网络内的边界网关的地址,所述运营商网络将所述企业网关和一个或多个移动节点链接起来;
确定与所述企业网络相关联的企业域名;并且
生成包括所述企业域名的配置请求;以及
所述企业网关的第一接口,该第一接口耦合到所述企业网络中的一个或多个组件,并且所述第一接口可操作用于:
将所述配置请求传送到所述边界网关,所述配置请求包括所述企业域名;以及
接收来自所述边界网关的运营商配置信息,所述运营商配置信息包括分配给所述企业网络并且由所述移动节点用来请求接入所述企业网络的接入点名称。
14.如权利要求13所述的企业网关,其中所述运营商配置信息还包括管理因特网协议(IP)地址,其中所述运营商网络向所述管理IP地址发送需要由所述企业网关接收的分组,并且所述企业网关还包括第二接口,该第二接口被配置为接收被寻址到所述管理IP地址的分组。
15.如权利要求13所述的企业网关,其中所述第一接口还可操作用于:
使用固定链路将所述企业网关耦合到所述边界网关;以及
在所述固定链路上传输地址请求,从而通过响应于所述请求在所述固定链路上传输和接收来自所述边界网关的地址,来确定所述边界网关的地址。
16.如权利要求13所述的企业网关,其中所述第一接口还可操作用于:
使用公共网络将所述企业网关耦合到所述边界网关;以及
在所述企业网关和所述边界网关之间在穿过所述公共网络的安全链路上,将所述配置请求传输到所述边界网关。
17.如权利要求16所述的企业网关,其中所述处理器还可操作用于提示用户输入所述边界网关的标识符,其中所述标识符是所述边界网关的IP地址或者因特网域名。
18.如权利要求13所述的企业网关,其中所述第一接口还可操作用于接收来自所述边界网关的网络接入请求,所述网络接入请求由服务节点生成,用于请求移动节点访问所述企业网络的服务,所述网络接入请求包括所述移动节点的标识符、所述接入点名称、用户标识符和密码。
19.如权利要求18所述的企业网关,其中所述处理器还可操作用于如果所述网络接入请求被授权,则建立通过所述边界网关去往所述服务节点的通信信道,所述通信信道用于在所述移动节点和所述企业网络之间传送分组。
20.如权利要求13所述的企业网关,其中所述处理器还可操作用于在易失性存储器中维护从所述边界网关接收到的所述运营商配置信息。
21.一种用于在移动节点和企业网络之间进行数据通信的边界网关,该边界网关包括:
第一接口,该第一接口可操作用于接收来自企业网关的配置请求,该配置请求包括与企业网络相关联的企业域名;
处理器,该处理器可操作用于:
确定与所述配置请求中包括的所述企业域名相关联的运营商配置信息,所述运营商配置信息包括分配给所述企业网络并且由一个或多个移动节点用来请求接入所述企业网络的接入点名称;以及
通过所述第一接口将所述运营商配置信息传输到所述企业网关。
22.如权利要求21所述的边界网关,其中所述运营商配置信息还包括管理因特网协议(IP)地址,其中所述运营商网络向所述管理IP地址发送需要由所述企业网关接收的分组。
23.如权利要求21所述的边界网关,其中所述处理器还可操作用于:
在存储器中维护映射信息,所述映射信息将用于一个或多个企业网关的所述企业域名映射到与每个企业网关相关联的运营商配置信息;以及
确定所述存储器是否包括与所述配置请求中包括的所述企业域名相关联的映射信息。
24.如权利要求21所述的边界网关,其中所述处理器还可操作用于:
接收来自与所述运营商网络进行通信的移动节点的数据通信请求,该数据通信请求包括对来自所述企业网络的数据的请求;
确定所述企业网关被配置为提供对所述企业网络的接入;以及
将所述请求转发到所述企业网关的IP地址。
25.如权利要求24所述的边界网关,其中所述处理器还可操作用于:
维护使用信息,该使用信息跟踪在所述移动节点和所述企业网关之间的通信;以及
将所述使用信息传输到计费模块。
26.一种用于配置企业网关的逻辑,该逻辑被包含在计算机可读介质中,并且该逻辑可操作用于:
确定用于识别企业网关的接口的企业因特网协议(IP)地址,所述接口耦合到企业中的一个或多个组件;
确定与所述企业网络相关联的企业域名;
确定运营商网络内的边界网关的地址,所述运营商网络将所述企业网关链接到一个或多个移动节点;
将配置请求传输到所述边界网关,所述配置请求包括所述企业域名;以及
接收来自所述边界网关的运营商配置信息,所述运营商配置信息包括分配给所述企业网络并且由所述移动节点用来请求接入所述企业网络的接入点名称。
27.如权利要求26所述的逻辑,其中所述运营商配置信息还包括管理因特网协议(IP)地址,其中所述运营商网络向所述管理IP地址发送需要由所述企业网关接收的分组,所述逻辑还可操作用于配置所述企业网关的第二接口,以接收被寻址到所述管理IP地址的分组。
28.如权利要求26所述的逻辑,其中所述逻辑还可操作用于:
使用固定链路将所述企业网关耦合到所述边界网关;以及
通过在所述固定链路上传输地址请求,并且响应于该请求在所述固定链路上接收来自所述边界网关的地址,来确定所述边界网关的地址。
29.如权利要求26所述的逻辑,其中所述逻辑还可操作用于:
使用公共网络将所述企业网关耦合到所述边界网关;
确定所述边界网关的因特网协议(IP)地址;
在所述企业网关和所述边界网关之间建立穿过所述公共网络的安全链路;以及
使用所述安全链路将所述配置请求传输到所述边界网关。
30.如权利要求29所述的逻辑,其中所述逻辑还可操作用于通过提示用户输入所述边界网关的标识符来确定所述边界网关的地址,其中所述标识符是所述边界网关的IP或者地址因特网域名。
31.如权利要求26所述的逻辑,其中所述逻辑还可操作用于:
接收来自所述边界网关的网络接入请求,所述网络接入请求由服务节点生成,用于请求移动节点访问所述企业网络的服务,所述网络接入请求包括所述移动节点的标识符、所述接入点名称、用户标识符和密码;
使用所述用户标识符和所述密码来确定所述网络接入请求的授权;以及
如果所述网络接入请求被授权,则建立通过所述边界网关去往所述服务节点的通信信道,所述通信信道用于在所述移动节点和所述企业网络之间传送分组。
32.如权利要求26所述的逻辑,其中所述逻辑还可操作用于在易失性存储器中维护从所述边界网关接收到的所述运营商配置信息。
33.一种用于配置企业网关的系统,该系统包括:
用于确定识别企业网关的接口的企业因特网协议(IP)地址的装置,所述接口耦合到企业网络中的一个或多个组件;
用于确定与所述企业网络相关联的企业域名的装置;
用于确定链接到移动单元的运营商网络内的边界网关的地址的装置,所述边界网关与所述企业网关进行通信;
用于将配置请求传输到所述边界网关的装置,所述配置请求包括所述企业域名;以及
用于接收来自所述边界网关的运营商配置信息的装置,所述运营商配置信息包括分配给所述企业网络并且由所述移动节点用来请求接入所述企业网络的接入点名称。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/272,353 | 2002-10-15 | ||
US10/272,353 US7391748B2 (en) | 2002-10-15 | 2002-10-15 | Configuration of enterprise gateways |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1706167A true CN1706167A (zh) | 2005-12-07 |
CN100536465C CN100536465C (zh) | 2009-09-02 |
Family
ID=32106433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003801014622A Expired - Fee Related CN100536465C (zh) | 2002-10-15 | 2003-10-15 | 企业网关的配置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7391748B2 (zh) |
EP (1) | EP1552666A1 (zh) |
CN (1) | CN100536465C (zh) |
AU (1) | AU2003285885B2 (zh) |
CA (1) | CA2500177C (zh) |
WO (1) | WO2004036874A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098319B (zh) * | 2006-06-27 | 2010-12-08 | 中国移动通信集团公司 | 基于ip多媒体子系统的家庭网关及其配置方法 |
CN108028835A (zh) * | 2015-09-10 | 2018-05-11 | 阿尔卡特朗讯 | 自动配置服务器和方法 |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7835751B2 (en) | 2002-10-18 | 2010-11-16 | Ibe Oliver C | Method of seamless roaming between wireless local area networks and cellular carrier networks |
US7490348B1 (en) | 2003-03-17 | 2009-02-10 | Harris Technology, Llc | Wireless network having multiple communication allowances |
US7177837B2 (en) * | 2003-07-11 | 2007-02-13 | Pascal Pegaz-Paquet | Computer-implemented method and system for managing accounting and billing of transactions over public media such as the internet |
CN1312883C (zh) * | 2004-12-02 | 2007-04-25 | 中国科学院计算技术研究所 | 一种外部网络访问移动自组网域名的方法 |
US7890096B2 (en) * | 2006-03-02 | 2011-02-15 | Tango Networks, Inc. | System and method for enabling call originations using SMS and hotline capabilities |
US8175053B2 (en) * | 2006-03-02 | 2012-05-08 | Tango Networks, Inc. | System and method for enabling VPN-less session setup for connecting mobile data devices to an enterprise data network |
US11405846B2 (en) | 2006-03-02 | 2022-08-02 | Tango Networks, Inc. | Call flow system and method for use in a legacy telecommunication system |
US7873001B2 (en) * | 2006-03-02 | 2011-01-18 | Tango Networks, Inc. | System and method for enabling VPN-less session setup for connecting mobile data devices to an enterprise data network |
US8023479B2 (en) * | 2006-03-02 | 2011-09-20 | Tango Networks, Inc. | Mobile application gateway for connecting devices on a cellular network with individual enterprise and data networks |
US9215319B2 (en) * | 2006-03-02 | 2015-12-15 | Tango Networks, Inc. | System and method for executing originating services in a terminating network for IMS and non-IMS applications |
US8151322B2 (en) * | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
US7716378B2 (en) | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
US8380210B2 (en) * | 2006-12-28 | 2013-02-19 | Verizon New Jersey Inc. | Method and system of providing on-network communication services |
WO2009031048A2 (en) * | 2007-09-07 | 2009-03-12 | Alcatel Lucent | Interworking between wimax and 3gpp networks |
US8886805B2 (en) | 2009-11-19 | 2014-11-11 | Flash Networks, Ltd | Method and system for dynamically allocating services for subscribers data traffic |
US8601569B2 (en) * | 2010-04-09 | 2013-12-03 | International Business Machines Corporation | Secure access to a private network through a public wireless network |
CN102143509B (zh) * | 2010-12-16 | 2014-04-02 | 华为终端有限公司 | Ap管理无线中继器的方法、装置及系统 |
US8850610B2 (en) * | 2011-11-10 | 2014-09-30 | Christopher Bernard Johnson | Mobile device peripherals management system and multi-data stream technology (MdS) |
US9122847B2 (en) * | 2011-11-10 | 2015-09-01 | Christopher Bernard Johnson | Mobile device peripherals management system and multi-data stream technology (MdS) |
US8943000B2 (en) * | 2012-01-20 | 2015-01-27 | Cisco Technology, Inc. | Connectivity system for multi-tenant access networks |
US9532286B2 (en) | 2012-06-15 | 2016-12-27 | Hewlett Packard Enterprise Development Lp | Controlling communication of data for different user personas |
US10135673B2 (en) | 2012-06-15 | 2018-11-20 | Hewlett Packard Enterprise Development Lp | Communicating data associated with different personas of a user |
US10164929B2 (en) | 2012-09-28 | 2018-12-25 | Avaya Inc. | Intelligent notification of requests for real-time online interaction via real-time communications and/or markup protocols, and related methods, systems, and computer-readable media |
US9363133B2 (en) | 2012-09-28 | 2016-06-07 | Avaya Inc. | Distributed application of enterprise policies to Web Real-Time Communications (WebRTC) interactive sessions, and related methods, systems, and computer-readable media |
CN103873278B (zh) * | 2012-12-13 | 2018-09-11 | 中国电信股份有限公司 | 对企业网络内的rfid设备管理的方法、企业网关及网络 |
US10205624B2 (en) | 2013-06-07 | 2019-02-12 | Avaya Inc. | Bandwidth-efficient archiving of real-time interactive flows, and related methods, systems, and computer-readable media |
US9122853B2 (en) | 2013-06-24 | 2015-09-01 | A10 Networks, Inc. | Location determination for user authentication |
US9525718B2 (en) | 2013-06-30 | 2016-12-20 | Avaya Inc. | Back-to-back virtual web real-time communications (WebRTC) agents, and related methods, systems, and computer-readable media |
US9411978B2 (en) | 2013-07-11 | 2016-08-09 | Open Text S.A. | System and method for access control using network verification |
US9614890B2 (en) | 2013-07-31 | 2017-04-04 | Avaya Inc. | Acquiring and correlating web real-time communications (WEBRTC) interactive flow characteristics, and related methods, systems, and computer-readable media |
US9531808B2 (en) * | 2013-08-22 | 2016-12-27 | Avaya Inc. | Providing data resource services within enterprise systems for resource level sharing among multiple applications, and related methods, systems, and computer-readable media |
US10225212B2 (en) | 2013-09-26 | 2019-03-05 | Avaya Inc. | Providing network management based on monitoring quality of service (QOS) characteristics of web real-time communications (WEBRTC) interactive flows, and related methods, systems, and computer-readable media |
US10263952B2 (en) | 2013-10-31 | 2019-04-16 | Avaya Inc. | Providing origin insight for web applications via session traversal utilities for network address translation (STUN) messages, and related methods, systems, and computer-readable media |
US9769214B2 (en) | 2013-11-05 | 2017-09-19 | Avaya Inc. | Providing reliable session initiation protocol (SIP) signaling for web real-time communications (WEBRTC) interactive flows, and related methods, systems, and computer-readable media |
US11165770B1 (en) | 2013-12-06 | 2021-11-02 | A10 Networks, Inc. | Biometric verification of a human internet user |
US10129243B2 (en) | 2013-12-27 | 2018-11-13 | Avaya Inc. | Controlling access to traversal using relays around network address translation (TURN) servers using trusted single-use credentials |
US9749363B2 (en) | 2014-04-17 | 2017-08-29 | Avaya Inc. | Application of enterprise policies to web real-time communications (WebRTC) interactive sessions using an enterprise session initiation protocol (SIP) engine, and related methods, systems, and computer-readable media |
US10581927B2 (en) | 2014-04-17 | 2020-03-03 | Avaya Inc. | Providing web real-time communications (WebRTC) media services via WebRTC-enabled media servers, and related methods, systems, and computer-readable media |
US9912705B2 (en) | 2014-06-24 | 2018-03-06 | Avaya Inc. | Enhancing media characteristics during web real-time communications (WebRTC) interactive sessions by using session initiation protocol (SIP) endpoints, and related methods, systems, and computer-readable media |
US11825406B2 (en) * | 2020-02-07 | 2023-11-21 | Celona, Inc. | Enhancements to EHPLMN scans in cellular networks |
US11671818B1 (en) | 2021-04-29 | 2023-06-06 | T-Mobile Usa, Inc. | Reliable local breakout for roaming devices |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5159592A (en) | 1990-10-29 | 1992-10-27 | International Business Machines Corporation | Network address management for a wired network supporting wireless communication to a plurality of mobile users |
US5852630A (en) * | 1997-07-17 | 1998-12-22 | Globespan Semiconductor, Inc. | Method and apparatus for a RADSL transceiver warm start activation procedure with precoding |
US6937566B1 (en) * | 1997-07-25 | 2005-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic quality of service reservation in a mobile communications network |
US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
DE19742681C2 (de) * | 1997-09-26 | 2003-03-06 | Ericsson Telefon Ab L M | GPRS-Teilnehmerauswahl von mehreren Internet-Dienstanbietern |
FI114132B (fi) * | 1998-01-28 | 2004-08-13 | Nokia Corp | Tiedonsiirron laatutason tukeminen langattomassa tiedonsiirrossa |
US6469998B1 (en) | 1998-10-06 | 2002-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for communicating data packets from an external packet network to a mobile radio station |
GB2348778A (en) | 1999-04-08 | 2000-10-11 | Ericsson Telefon Ab L M | Authentication in mobile internet access |
FI108983B (fi) * | 1999-06-07 | 2002-04-30 | Nokia Corp | Liikkuvuusagentin valinta accessverkossa |
WO2001015468A1 (en) * | 1999-08-23 | 2001-03-01 | Motorola Inc. | Domain selecting system and method |
US7184418B1 (en) * | 1999-10-22 | 2007-02-27 | Telcordia Technologies, Inc. | Method and system for host mobility management protocol |
FI111780B (fi) * | 1999-12-23 | 2003-09-15 | Nokia Corp | Sanomanvälityspalvelu |
FI109950B (fi) * | 2000-01-20 | 2002-10-31 | Nokia Corp | Osoitteen saanti |
JP2001326697A (ja) * | 2000-05-17 | 2001-11-22 | Hitachi Ltd | 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置 |
GB2363297B (en) | 2000-06-09 | 2004-04-07 | Hewlett Packard Co | Secure network communications |
US6993037B2 (en) | 2001-03-21 | 2006-01-31 | International Business Machines Corporation | System and method for virtual private network network address translation propagation over nested connections with coincident local endpoints |
US6545992B2 (en) | 2001-04-30 | 2003-04-08 | Winphoria Networks, Inc. | System and method of selecting GGSN in a mobile communications network |
US7161942B2 (en) * | 2002-01-31 | 2007-01-09 | Telcordia Technologies, Inc. | Method for distributing and conditioning traffic for mobile networks based on differentiated services |
US7154891B1 (en) * | 2002-04-23 | 2006-12-26 | Juniper Networks, Inc. | Translating between globally unique network addresses |
US7292575B2 (en) * | 2002-07-24 | 2007-11-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for multi-protocol label switching (MPLS) based data flow aggregation in a third generation (3G) cellular telecommunication system |
-
2002
- 2002-10-15 US US10/272,353 patent/US7391748B2/en active Active
-
2003
- 2003-10-15 AU AU2003285885A patent/AU2003285885B2/en not_active Ceased
- 2003-10-15 CN CNB2003801014622A patent/CN100536465C/zh not_active Expired - Fee Related
- 2003-10-15 EP EP03779112A patent/EP1552666A1/en not_active Withdrawn
- 2003-10-15 WO PCT/US2003/032839 patent/WO2004036874A1/en not_active Application Discontinuation
- 2003-10-15 CA CA2500177A patent/CA2500177C/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098319B (zh) * | 2006-06-27 | 2010-12-08 | 中国移动通信集团公司 | 基于ip多媒体子系统的家庭网关及其配置方法 |
CN108028835A (zh) * | 2015-09-10 | 2018-05-11 | 阿尔卡特朗讯 | 自动配置服务器和方法 |
US10924507B2 (en) | 2015-09-10 | 2021-02-16 | Alcatel Lucent | Auto configuration server and method |
Also Published As
Publication number | Publication date |
---|---|
CA2500177C (en) | 2011-05-17 |
CA2500177A1 (en) | 2004-04-29 |
WO2004036874A1 (en) | 2004-04-29 |
AU2003285885B2 (en) | 2007-10-04 |
AU2003285885A1 (en) | 2004-05-04 |
US7391748B2 (en) | 2008-06-24 |
EP1552666A1 (en) | 2005-07-13 |
US20040081173A1 (en) | 2004-04-29 |
CN100536465C (zh) | 2009-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100536465C (zh) | 企业网关的配置 | |
CN1144440C (zh) | 认证方法、认证系统和网关设备 | |
US8400970B2 (en) | System and method for securing a personalized indicium assigned to a mobile communications device | |
CN1788244A (zh) | 与ip网络接入相关的装置和方法 | |
CN101399853B (zh) | 用户标识服务器、数据业务处理系统及方法 | |
CN1836390A (zh) | 用于分组数据网络通信系统中的紧急接入的分组过滤 | |
CN1902979A (zh) | 具有家乡网络优先权的网络选择方法和装置 | |
CN101036353A (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN1739076A (zh) | 用于传输被加密的有用数据对象的方法 | |
CN1689369A (zh) | 用于经由接入网建立连接的方法和系统 | |
CN1392703A (zh) | 管理移动互联网协议网络中的外部代理选择的系统和方法 | |
US20050195804A1 (en) | Method and apparatus for establishing multiple bandwidth-limited connections for a communication device | |
US20050108423A1 (en) | On demand session provisioning of IP flows | |
CN1787672A (zh) | 利用移动通信终端的sim信息的配置文件自动设置方法 | |
CN1282391C (zh) | 通信系统、服务器装置和用于通信系统的方法 | |
CN1795656B (zh) | 一种安全初始化用户和保密数据的方法 | |
JP2006135986A (ja) | 無線パケットデータサービスネットワークにおけるデータセッションリトライ機能のカスタマイゼーション | |
CN1947455A (zh) | 支持无线台站之后的网络 | |
CN1845637A (zh) | 一种移动通信接入系统和方法 | |
EP1662829B1 (en) | System and method for assigning a permanent personal identification number (PIN) to a mobile communication device | |
JP2011504700A (ja) | 無線アクセスネットワークにおける閉グループにアクセスするための方法 | |
EP1444856B1 (en) | Roaming in mms environment | |
CN1567859A (zh) | 一种无线局域网的接入认证方法 | |
CN1496075A (zh) | 由网关的用户管理网关配置的方法 | |
CN1617522A (zh) | 一种使用更新后的临时用户标识发送数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090902 Termination date: 20211015 |