专利名称:用于网际网络协议多媒体移动网络中确保实时端至安全的可扩展技术的制作方法
技术领域:
本发明一般是关于移动通信系统,更明确地说,是关于一种用于网际网络协议(IP)多媒体移动网络中确保实时端至端安全的可扩展系统与方法。
背景技术:
网际网络协议安全(IPSec)虚拟私有网络(VPN)已经成为在公众网络(例如网际网络协议多媒体移动网络)中用来保护端至端传送安全的其中一种最有效的技术。不过,此种虚拟私有网络设计方式却有数项缺点。最大的缺点是,当漫游在不同的虚拟私有网络子网间时,目前的交谈便可能会终止。
解决此项问题的现有技术系统与方法包括提供一平面子网来支持数千位的无线使用者。显而易见的是,此种解决方式并无法扩展。再者,将单一子网传播于某个社群中的每个地方亦非常麻烦。当子网非常庞大时,便会因每个网域中庞大的广播数量而对效能产生负面的影响。尤其是对实时的应用来说,可能会密集广播至少一个以CPU为主要动力的小型装置,而单一个虚拟局域网络(VLAN)中过多的使用者则将会急速地降低效能并且提高等待时间,从而造成不良品质的资料串流通信。
另一种现有技术解决方式包含设计一代理移动IP。此种解决方式的组态相当复杂,必须改变该局域网络(LAN)的路由基础架构。再者,移动IP会遇到的问题是网络探索与时序产生的中断,其可能会持续数秒钟之久且导致损失交谈持续性,最后则会损及实时应用。
还有另一种现有技术解决方式则包含于该无线网络内部署一无线交换器/网关器。虽然此种解决方式可以解决安全转接至漫游移动装置的问题,不过却会造成现有虚拟私有网络集中器额外的负担且造成网络流量壅塞,进而成为此种解决方式的缺点。再者,此种解决方式可能会产生大量的延迟且无法部署时间敏感性应用,例如声音、视讯、以及实时数据。
虽然现有技术的这些系统及方法提供了与在不同的虚拟私有网络子网间进行漫游相关的问题的解决方式,不过,仍需要一种可在移动装置漫游在不同的虚拟私有网络子网间时确保安全与交谈连续并且还可降低等待时间的系统与方法。此种系统与方法较佳的是不需要对网络基础架构作任何改变。
发明内容
根据本发明的其中一项观点,本发明提供一种用于网际网络协议多媒体移动网络中将一移动装置的连接从一与该移动装置相连的主要虚拟私有网络转接至一可与该移动装置相连的守护虚拟私有网络的方法,该方法包括下面步骤搜寻至一同同等体的替代可用路线;产生该守护虚拟私有网络,储存在该移动装置之中;以及在该主要虚拟私有网络被损毁的情况中,以该守护虚拟私有网络来取代该主要虚拟私有网络。
根据本发明的另一项观点,本发明提供一种用在网际网络协议多媒体移动网络中将一移动装置的连接从一与该移动装置相连的主要虚拟私有网络转接至一可与该移动装置相连的守护虚拟私有网络的系统,该系统包含被储存在一移动装置内存中的守护虚拟私有网络客户,该守护虚拟私有网络客户可运作用以搜寻至一同等体的替代可用路线;产生该守护虚拟私有网络;以及在该主要虚拟私有网络被损毁的情况中,以该守护虚拟私有网络来取代该主要虚拟私有网络。
参考附图、说明、以及权利要求将会更了解本发明的该等与其它特点、观点、以及优点。
图1所示的是一根据本发明的移动通信系统的示意图;图2所示的是一根据本发明的移动装置的示意图;以及图3所示的是一根据本发明的方法的流程图。
主要组件符号说明100 通信系统102 移动装置110 链路120 存取点130 链路200 处理器210 内存220 收发器230 天线具体实施方式
下文的详细说明是用来实施本发明的最佳模式。该说明内容并不在于限制,其目的仅为解释本发明的一般性原理,因为本发明的范畴充分地界定在申请专利范围之中。
本发明大体提供一种用于IP多媒体移动网络中确保实时端至端安全的可扩展系统与方法。本发明可于一移动装置中产生一守护虚拟私有网络,用于监视该等网络连接且与一可和该移动装置相连的主要虚拟私有网络共享相同的应用交谈信息。当该主要虚拟私有网络被损毁时,因为在该移动装置漫游以及必须转接连接时,所以该守护虚拟私有网络便可以相同的安全确保程度来继续进行该项交谈。
参考图1,图中以符号100表示的移动通信系统可包含至少一个移动装置102,该等移动装置102会通过链路110被耦合至至少一个存取点120。存取点120可通过链路130而耦合并且包括一虚拟私有网络。移动装置102可包含无线电话及其它的多媒体通信装置。存取点120可包括固定式或移动式路由器、网络节点、以及网关器。链路110最好为一无线链路,而链路130则可为无线链路或有线链路。虽然图中仅现实两部移动装置102与两个存取点120,不过,本领域技术人员将会明白,本发明的系统与方法亦可容纳许多这些移动装置102与存取点120。
如图2所示,移动装置102与存取点120可包括一处理器200,该处理器200会被耦合至一内存210与一收发器220。有一条天线230会被耦合至收发器220。处理器200可运作用以实施根据本发明其中一项观点的转接方法的这些方法步骤。内存210则可运作用以储存程序指令,以便实行本文所述的这些方法步骤。
图3所示的是一种用于IP协议多媒体移动网络中从一主要虚拟私有网络转接至一第二虚拟私有网络的可扩展方法,图中以符号300来表示。于步骤310中可产生一供该交谈使用的主要虚拟私有网络;而在步骤320中,该移动装置102则可使用该主要虚拟私有网络。在步骤330中可搜寻至一同等体的替代可用路线。在步骤340中则可判断是否有替代路线可用。假使没有任何替代路线可用的话,那么该方法便会返回步骤330,否则便可于步骤350中判断是否有守护虚拟私有网络存在。假使该守护虚拟私有网络不存在的话,那么便可在步骤370中产生该守护虚拟私有网络。该守护虚拟私有网络可驻存于移动装置102的内存210之中并且可运作用以在该主要虚拟私有网络被损毁时继续进行该项交谈。在步骤370中可协商、认证、以及建立该守护虚拟私有网络。
假使该守护虚拟私有网络存在的话,那么便可在步骤360中判断该守护虚拟私有网络是否有更佳的候选者存在。假使没有更佳的候选者存在的话,那么该方法便会返回步骤330,否则便会在步骤380中以该更佳的守护虚拟私有网络来取代驻存于该移动装置102中的该守护虚拟私有网络。
在步骤390中可判断该主要虚拟私有网络是否已经被损毁且必须由该守护虚拟私有网络来取代。假使该主要虚拟私有网络尚未被损毁的话,那么该方法便会返回步骤330并且可搜寻至一同等体的替代可用路线。假使该主要虚拟私有网络已经被损毁的话,那么该方法便会返回步骤310,其中该守护虚拟私有网络会变成该主要虚拟私有网络,用于以最小的等待时间来确保实时端至端安全。
一种用于IP多媒体移动网络中提供转接的系统可包括储存在内存210之中的程序指令,以便由处理器200来执行方法300。
当然,应该了解的是,前面说明的虽然是本发明的较佳实施例,不过,在未背离本发明的精神与范畴的前提下,仍可对其进行修改。
权利要求
1.一种用于多媒体移动网络中将一移动装置的连接从一与该移动装置相连的主要虚拟私有网络(VPN)转接至一可与该移动装置相连的守护虚拟网络的方法,该方法包括下面步骤搜寻至一同等体的替代可用路线;产生该守护虚拟私有网络,储存在该移动装置之中;以及在该主要虚拟私有网络被损毁的情况中,以该守护虚拟私有网络来取代该主要虚拟私有网络。
2.一种用于多媒体移动网络中将一移动装置的连接从一与该移动装置相连的主要虚拟私有网络(VPN)转接至一可与该移动装置相连的守护虚拟私有网络的系统,该系统包括一被储存在一移动装置内存中的守护虚拟私有网络客户,该守护虚拟私有网络客户可运作用以搜寻至一同等体的替代可用路线;产生该守护虚拟私有网络;以及在该主要虚拟私有网络被损毁的情况中,以该守护虚拟私有网络来取代该主要虚拟私有网络。
全文摘要
本发明提供一种用于网际网络协议多媒体移动网络中将一移动装置的连接从一与该移动装置相连的主要虚拟私有网络(VPN)转接至一与该移动装置连接的守护虚拟私有网络的方法,该方法包括下面步骤搜寻至一同等体的替代可用路线;产生该守护虚拟私有网络,储存在该移动装置之中;以及在该主要虚拟私有网络被损毁的情况中,以该守护虚拟私有网络来取代该主要虚拟私有网络。
文档编号H04L29/06GK1917459SQ20051009243
公开日2007年2月21日 申请日期2005年8月15日 优先权日2005年8月15日
发明者林久凯 申请人:林久凯