专利名称:在至少一个移动通信单元和通信系统之间传输基于以太网传输协议的数据分组的方法
技术领域:
本发明涉及一种根据权利要求1的前序部分的、用于在至少一个移动通信单元和通信系统之间传输基于以太网传输协议的数据分组的方法。
背景技术:
现有的通信系统或移动无线电系统例如具有通信网(“核心网”),各个移动通信终端设备通过接入网(“Access Networks”)连接到该通信网上。在这样的移动无线电系统中,尤其还提供面向分组的通信业务。除了“通用分组无线电业务”(GPRS)接入技术之外,还在移动通信系统之内通过诸如“微波接入的全球互操作性”(WIMAX)技术的其它接入技术提供面向分组的通信业务。
因特网协议(IP)传输协议在面向分组的数据传输的范围内特别重要,该因特网协议(IP)传输协议能够借助根据所谓的IP地址的跨网络的寻址实现各个数据分组通过不同传输系统的交换。当今具有32位地址系统的因特网协议的版本4(IPv4)具有最广泛的推广,该版本4在理论上能够实现直至40亿IP地址的地址空间。但是实际上由于组形成或另外的机制而不能使用这些地址的大部分,以致由于因特网用户的持续增长的数量而需要创建具有更大地址空间的IP地址。若干年以来,为此对因特网协议的版本6(IPv6)进行了工作。新的IPv6例如由于128位地址系统而具有明显更大的地址空间。潜在可用的IP地址的数量因此提高许多倍。
常规的因特网协议的补充是移动因特网协议(也称为移动IP或MIP),该协议能够实现数据分组越过移动通信网边界的传输。在此情况下,在分别支持IP传输协议的不同版本4或6的版本MIPv4和MIPv6之间进行区分。目前与因特网协议的版本4(IPv4)相结合的移动IP传输协议得到采用。关于移动IP传输协议(RFC 3344),定义了三种新的功能实体移动网络节点、本地代理和外地代理 将移动网络节点(“移动节点,MN”)理解为计算机单元,该计算机单元可以在移动通信系统中改变它的接入点并且在此情况下维持现有的数据连接,并且将IP地址仅仅用于唯一的标识。
本地代理(“Home Agent,HA”)是具有通向移动网络节点的本地通信网的接口的路由器/计算机单元。它由移动网络节点告知该移动网络节点的当前位置,接收向该移动网络节点寻址的数据分组,并向该移动网络节点转发这些数据分组。
将在外地通信网中的路由器/计算机单元称为外地代理(“ForeignAgent,FA”),该路由器/计算机单元向移动网络节点转发数据分组,并用作由移动网络节点所生成的数据分组的标准路由器单元。
每个移动节点拥有两个地址本地地址和所谓的“转交地址”。本地地址(“Home Address”)是IP地址,移动网络节点借助该IP地址为其通信伙伴们所知。它“永久地”被分配给该移动网络节点,并且即使当该移动网络节点例如在移动通信网中漫游时,也保持固定。本地地址的详细说明网络的前面部分与网络前缀相同,主机和路由器单元在移动网络节点的本地通信网中拥有该网络前缀。
转交地址(“Care-of-Address”,COA)是由移动网络节点在它访问外地通信网时临时使用的IP地址。它对于外地通信网来说是特定的,并且一旦移动网络节点访问新的外地通信网,就改变。转交地址因此定义移动网络节点的位置,并且表示地址,向该地址转发向移动网络节点所发送的数据分组。
此外从标准RFC 1701和1702中已知“通用路由封装”(GRE)传输协议,在该传输协议中,与“点对点隧穿协议”(PPTP)相结合,在例如虚拟专用通信网(VPN)和客户机之间或在多个客户机之间或在客户机和服务器单元之间建立隧道连接。为此,将加密的有用载荷(有效载荷)插入到GRE数据分组中,并通过隧道的传输协议在端点之间传输。此后,通过诸如IP传输协议的“普通的”传输协议向接收机进一步交换通过隧道所传输的数据分组。为此,根据GRE传输协议设置有存放GRE密钥的密钥字段,通过该GRE密钥来识别数据分组。
从因特网文献Parviz Yegani等人的“GRE Key Extensions forMobile IPv4(移动IPv4的GRE密钥扩展”(IETF Mobile IP WorkingGroup(IETF移动IP工作组))中公开了用于交换GRE密钥的移动IPv4传输协议的扩展。其中说明了一种用于在外地代理和本地代理之间建立隧道连接的方法,其中实施移动IPv4传输协议的本地代理的配置可以被保持不变,并且同时避免在IPv4地址范围中的交叠。
在移动通信网中此外还将接入业务网络网关单元(ASN-GW)分配给外地代理,并将连接性业务网络单元(CSN)分配给本地代理。在此情况下外地代理和本地代理通过配备有标识符R3的接口互相连接。根据目前的标准化状况,虽然通过至少部分地被标准化的接口R3来支持IPv4和IPv6数据传输协议,但是无论如何不同时支持以太网数据传输协议。
发明内容
本发明的任务是,说明一种用于通过IPv4和/或以太网传输协议在本地代理单元和外地代理单元之间传输数据分组的方法。从权利要求1的前序部分出发通过权利要求1的表征特征来解决该任务。
本发明方法的主要方面在于,使被设置用于建立“通用路由封装”(GRE)隧道连接的GRE密钥中的至少一个与移动通信终端设备的媒体访问控制地址相关联。由此,移动IP协议既不取决于在FA单元和HA单元之间所交换的IP地址,也不取决于在FA单元和HA单元之间所建立的GRE隧道连接的“有效载荷报头”中的相应的地址信息。因此在本发明方法中,通过第三接口R3提供的GRE隧道连接有利地变成与分别所采用的传输协议无关。这能够在接入业务网络单元和连接性业务网络单元CSN之间实现基于IP或基于以太网的数据分组的传输。因此可以在通信系统中类似于基于IP的通信业务实现对移动以太网通信业务的支持。也可以支持可单独寻址的并且通过移动通信终端设备与通信系统相连接的主机单元以及多个移动VLAN。所说明的方法在所有的网络配置中是完全透明的。
从其它的权利要求中可以获悉本发明方法的其它有利的改进方案。
以下借助图根据实施例来更详细地阐述本发明方法。
图1示例性地以示意框图展示用于实施本发明方法的移动通信系统,以及 图2示例性地以信令图展示在图1中所示出的移动通信系统的各个单元之间所执行的信令步骤。
具体实施例方式 在图1中以示意框图示例性地示出了通信系统KS,移动通信单元MS连接到该通信系统KS。通信系统KS具有分别互相连接并且与移动通信终端设备MS连接的“网络接入提供商”(NAP)单元NAP以及“网络业务提供商”(NSP)单元NSP。
NAP单元NAP具有被分配“接入业务网络网关”(ASN-GW)单元ASN-GW的移动接入网(“Access-Service-Network”)ASN。NSP单元NSP拥有“被访问连接性业务网络”(V-CSN)单元V-CSN和“本地连接性业务网络”(H-CSN)单元H-CSN。移动通信单元MS此外还通过第一接口R1与NAP单元NAP相连接,并且通过第二接口R2与V-CSN单元V-CSN相连接。移动接入网ASN具有通过第三接口R3通向V-CSN单元V-CSN的连接以及通过第四接口R4通向ASN-GW单元ASN-GW的连接。V-CSN单元通过第五接口R5连接到H-CSN单元H-CSN上。
在NAP单元NAP或其移动接入网ASN中此外还设置有被分配给ASN-GW单元ASN-GW的、与例如第一和第二基站BS相连接的“外地代理”(FA)单元FA。设置有第六接口R6,用于基站BS与FA单元FA的连接,并且设置有其它的接口,用于基站BS互相之间的连接。在V-CSN单元V-CSN中此外还设置有“本地代理”(HA)单元HA以及“接入鉴权”(AAA)单元H-AAA。
移动接入网ASN优选地被构造为“微波接入的全球互操作性”(WiMAX)接入网,并支持数据分组通过移动IP传输协议版本4(MIPv4)的传输。
通过移动通信系统MS,既支持IP传输协议,也支持以太网传输协议。
如以下所示出的“协议栈”展示的那样,透明地借助GRE隧道连接向CSN单元CSN传输由移动通信单元MS所生成的以太网传输帧。
从移动通信单元MS、移动接入网ASN以及HA单元HA的角度看,GRE隧道连接因此构成一种“以太网桥”。
协议栈
在图2中示例性地借助示意信令图示出了在图1中所示出的通信系统KS的单元之间的各个信令步骤。尤其是更详细地阐述在移动通信单元MS和通信系统MKS的各个单元之间为了实现本发明方法所传输的用于建立GRE隧道连接的信令消息。
为此,首先类似于由现有技术已知的PMIP/CMIP方法执行在根据图1的通信系统KS的在图2中所示出的部件之间的“接入鉴权”。除了通常的AAA密钥和HA地址(“HA@”)之外,在“接入鉴权”的范围内一同传输指示参数,该指示参数指明,移动通信单元MS支持数据分组的根据以太网传输协议的传输。
该指示参数例如被构造为可选的“半径属性”,该半径属性支持公司特定的扩展。该指示参数此外还可以例如通过在移动接入网ASN中所实施的MIP客户机应用来分析。
在一种替代的变型方案中,由MIP客户机应用通过以下方式来确定移动通信终端设备MS对以太网协议的支持,即由“鉴权器(Authenticator)”例如通过设置在RNG请求/RSP响应消息中的“CS能力”参数来传输该指示参数。也可以由AAA单元H-AAA在“接入鉴权”的范围内实现指示参数的传送。
与此无关地,为了通过第三接口R3建立GRE隧道连接,由MIP客户机应用生成注册请求消息并传输给FA单元FA。在注册请求消息中插入仅仅具有零的、被分配给移动通信单元MS的MIPv4本地地址或MIPv4IP地址。
在注册请求消息中此外设置被分配移动通信单元MS的“媒体访问控制”(MAC)地址MS MAC的以太网扩展(“Ethernet Extension”)。在此情况下,以太网扩展例如具有在移动IPv4传输协议的范围内这样的“扩展”的在标准RFC 3344中所说明的格式。
由FA单元FA所接收的注册请求消息被转发给HA单元HA,并且在该HA单元HA中在接收到该注册请求消息之后由本地代理HA借助接入请求消息向AAA单元H-AAA申请“GRE封装”。在此情况下,由FA单元通过在注册请求消息中设置G标志向HA单元HA指明,其支持“GRE封装”方法(关于此请参阅因特网文献Parviz Yegani等人的“GRE KeyExtensions for Mobile IPv4”,IETF Mobile IP Working Group)。
此外,根据标准化的GRE方法,由FA单元FA分配GRE密钥,并插入到根据标准设置的GRE扩展(“GRE Extension”)中。在此情况下,GRE扩展优选地位于MN-HA询问(Challenge)和MN-FA询问和MN-AAA扩展(如果存在的话)之间,但是位于FA-HA授权扩展之前。FA单元FA将插入在注册请求消息中的GRE密钥作为它的上下文信息的部分来存储,并将所分配的GRE密钥与移动通信单元MS相关联。
在由HA单元HA接收注册请求消息之后,该HA单元HA读出在以太网扩展中所包含的MAC地址,并使移动通信单元MS的所读出的MAC地址与其转交地址(COA)相关联。除此之外,由HA单元将所接收的GRE密钥添加到移动绑定(Mobility-Binding)上下文信息中或分配给这些移动绑定上下文信息。HA单元HA除此之外还生成其它的GRE密钥,并在注册响应消息中向FA单元FA返回发送所述其它的GRE密钥。
在成功的注册之后,由HA单元HA确定被分配以前所读出的MAC地址的那些基于以太网传输协议的数据分组。随后通过所建立的GRE隧道连接由HA单元HA将所确定的数据分组或以太网传输帧转发给FA单元FA。在此情况下,由HA单元HA将由FA单元FA所分配的GRE密钥插入到GRE数据分组报头中。
基于所接收的GRE密钥,由FA单元FA识别移动通信单元MS,其中应向该移动通信单元MS传输以太网传输帧或数据分组。因此FA单元FA不将内部的数据分组报头、尤其是位于其中的MAC地址用于确定所分配的移动通信终端设备MS。如果多个主机单元连接到移动通信单元MS上,这则尤其是有利的。在这种情况下,一旦在建立了GRE隧道连接之后由主机单元所生成的以太网传输帧或数据分组被发送,就由HA单元HA确定在移动通信单元MS之间的主机单元的MAC地址。
在确定了布置在移动通信单元MS“后面的”主机单元的MAC地址之后,由HA单元HA通过GRE隧道连接直接传输向主机单元的所确定的MAC地址发送的数据分组。在此情况下,又将由HA单元HA给向主机单元寻址的数据分组配备FA单元FA的GRE密钥。
FA单元FA又仅仅监控通过GRE隧道连接在所接收的数据分组中所包含的GRE密钥,以便基于该GRE密钥识别那个所分配的移动通信单元MS,其中应向该移动通信单元MS转发所接收的数据分组的加密的“有效载荷”。在上行链路方向上,即在由移动通信单元MS或其所分配的主机单元向通信系统KS中发送数据分组时,由HA单元HA分析在所接收的数据分组中所包含的GRE密钥,而不是数据分组的“内部报头元素”的目标地址,以便确定所分配的“移动上下文内容”。
除此之外,也可以由HA单元HA通过所有的经由第三接口R3所建立的GRE隧道连接来发送经由本地链路连接的“以太网广播”,这些GRE隧道连接具有上述的以太网扩展。
在成功注册经由第三接口R3的隧道连接之后,存在以下可能性,即由移动通信终端设备MS采用被分配给更高层级的其它的数据传输协议、诸如IPv4或IPv6,而无需匹配这些数据传输协议。在移动接入网ASN中,就在移动通信终端设备MS中所实施的以太网传输协议而言,完全透明地进行例如基于IPv4或IPv6传输协议的数据分组的转交和处理。
为了实现本发明方法,因此不同于迄今标准化的方法在HA单元HA中应进行以下改变 -在本地链路连接上截获和插入以太网传输帧,其中HA单元HA作为具有经由第三接口R3所建立的GRE隧道连接的桥起作用。
-支持标准化的注册请求/注册请求应答方法中的以太网扩展。具有以太网扩展的注册请求消息的接收控制HA代理HA进入运行状态,该HA代理HA构成分别在以太网扩展中所分配的MAC地址的“桥”。
-生成双向隧道连接,用于经由第三接口R3传输基于以太网的数据分组。
在FA单元FA中应进行以下改变; -生成双向隧道连接,用于经由第三接口R3传输基于以太网的数据分组。
-根据标准化的GRE方法利用对GRE密钥的附加的支持来建立GRE隧道连接。
-支持标准化的注册请求/注册请求应答方法中的以太网扩展。
-由PMIP客户机应用分析在注册请求消息中所接收的以太网扩展,并基于此通过注册请求消息向HA单元HA发送GRE扩展。
通过MIP客户机应用,在注册方法的范围内,附加地确定移动通信单元MS对以太网传输协议的支持,并据此通过注册请求消息来发送以太网扩展。
上面借助实施例说明了本发明。应理解,众多的改变以及变型是可能的,而不会因此偏离本发明所基于的发明思想。
参考符号列表 ASN移动接入网 ASN-GW 接入业务网络网关单元 BS 基站 FA 外地代理单元 HA 本地代理单元 H-AAA 接入鉴权单元 H-CSN 本地连接性业务网络 KS 通信系统 MS 移动通信单元 NAP网络接入提供商单元 NSP网络业务提供商单元 R1 第一接口 R2 第二接口 R3 第三接口 R4 第四接口 R5 第五接口 R6 第六接口 V-CSN 被访问连接性业务网络
权利要求
1.用于通过在本地代理单元(HA)和外地代理单元(FA)之间所建立的“通用路由封装”(GRE)隧道连接在至少一个移动通信单元(MS)和通信系统(KS)之间传输基于以太网传输协议的数据分组的方法,其中所述移动通信单元(MS)被分配“媒体访问控制”(MAC)地址,
其特征在于,
使被设置用于建立“通用路由封装”(GRE)隧道连接的GRE密钥中的至少一个与所述移动通信单元(MS)的媒体访问控制地址相关联。
2.按照权利要求1的方法,其特征在于,使在所述外地代理单元(FA)中所设置的GRE密钥和在所述本地代理单元(HA)中所设置的其它的GRE密钥分别与所述移动通信单元(MS)的MAC地址相关联。
3.按照权利要求1或2的方法,其特征在于,在为了建立GRE隧道连接而从所述外地代理单元(FA)向所述本地代理单元(HA)传输的注册请求消息中设置以太网扩展,在该以太网扩展中插入所述移动通信单元MS的MAC地址。
4.按照权利要求1至3之一的方法,其特征在于,在为了建立GRE隧道连接而从所述本地代理单元(HA)向所述外地代理单元(FA)传输的注册应答消息中设置以太网扩展。
5.按照权利要求1至4之一的方法,其特征在于,在由HA单元HA接收到注册请求消息之后,在以太网扩展中所包含的MAC地址被读出,并与被分配给所述移动通信单元(MS)的转交地址相关联。
6.按照权利要求2至5之一的方法,其特征在于,在所述外地代理单元(FA)中所设置的GRE密钥和在所述本地代理单元(HA)中所设置的其它的GRE密钥通过注册请求消息或注册应答消息在所述外地代理单元(FA)和所述本地代理单元(HA)之间被交换。
7.按照权利要求1至6之一的方法,其特征在于,通过标准化的R3接口来建立GRE隧道连接。
8.按照权利要求1至7之一的方法,其特征在于,在“接入鉴权”的范围内,将指示参数至少传输给所述外地代理单元(FA)或在所述外地代理单元中所实施的MIP客户机应用,该指示参数指明,所述移动通信单元(MS)支持基于以太网传输协议的数据分组的传输。
9.按照权利要求3至8之一的方法,其特征在于,通过MIP客户机应用生成所述注册请求消息,并传输给FA单元FA。
10.按照权利要求9的方法,其特征在于,通过MIP客户机应用将仅仅具有零的、被分配给所述移动通信单元(MS)的MIP本地地址插入到注册请求消息中。
11.按照权利要求4至10之一的方法,其特征在于,根据在标准RFC 3344中所说明的格式来构造在注册请求消息中和在注册请求消息中所设置的以太网扩展。
全文摘要
为了通过在本地代理单元和外地代理单元之间所建立的“通用路由封装”隧道连接在至少一个移动通信单元和通信系统之间传输基于以太网传输协议的数据分组,使被设置用于建立“通用路由封装”隧道连接的GRE密钥中的至少一个与被分配给移动通信单元的媒体访问控制地址相关联。
文档编号H04L29/06GK101331716SQ200680047333
公开日2008年12月24日 申请日期2006年12月4日 优先权日2005年12月16日
发明者D·普雷梅克, M·里格尔 申请人:西门子公司