专利名称::家庭基站的制作方法
技术领域:
:以下描述总体上涉及无线通信,更具体的,涉及在无线通信系统中的基站。
背景技术:
:无线通信系统被广泛地部署用以提供各类通信;例如可以通过这种无线通信系统提供语音和/或数据。典型的无线通信系统或网络可以提供对一个或多个共享资源(诸如带宽、传输功率、干扰、时隙……)的多用户接入。例如,系统可以使用各种多址接入技术,诸如频分复用(F匿)、时分复用(T匿)、码分复用(C匿)、正交频分复用(OFDM)等。通常,无线多址通信系统可以同时支持多个接入终端的通信。每个接入终端都可以经由前向链路和反向链路上的传输与一个或多个基站进行通信。前向链路(或下行链路)指代从基站到接入终端的通信链路,反向链路(或上行链路)指代从接入终端到基站的通信链路。可以经由单输入单输出系统、多输入单输出系统或多输入多输出(MIMO)系统来建立通信链路。MMO系统一般使用多个(NT个)发射天线和多个(NK个)接收天线来进行数据传输。由NT个发射天线和NK个接收天线形成的MMO信道可以分解为Ns个独立信道,可以将这K个独立信道称为空间信道,其中,Ns《{NT,NK}。这K个独立信道中的每一个都对应于一个维度。此外,如果利用由多个发射天线和接收天线生成的附加维度,则MIMO系统可以提供改进的性能(例如,频谱效率的提高、更高的吞吐量和/或更高的可靠性)。MMO系统可以支持多种双工技术,以在共用的物理介质上对前向和反向链路通信进行划分。例如,频分双工(FDD)系统可以将不同的频率范围用于前向和反向链路通信。此外,在时分双工(TDD)系统中,前向和反向链路通信可使用共用的频率范围,以使得互易原理允许依据反向链路信道对前向链路信道进行估计。无线通信系统经常利用提供覆盖区域的一个或多个基站。典型的基站可以发送多个数据流,用于广播、多播和/或单播服务,其中,数据流是对于接入终端而言有独立接收兴趣的数据流。在该基站的覆盖区域内的接入终端可以用于接收由复合流传送的一个或多于一个或全部数据流。类似的,接入终端可以向基站或另一个接入终端发送数据。存在诸如智能电话、蜂窝电话等之类的移动通信设备失去与它们所属于的宏蜂窝网络的连接的许多具体情况。尤其是在将移动或便携式设备带入其中小区覆盖在最好状况下也只不过是稀疏的家庭或营业场所中的情况下。所要求的主题旨在解决或者至少是减轻上述的一个或全部问题。
发明内容以下提供了对一个或多个实施例的简单概要,以便提供对这些实施例的基本理解。该概要并非是对所有设想到的实施例的宽泛总览,并且既不是要确定全部实施例的关键的或重要的要素,也不是要勾画出任何或全部实施例的范围。其唯一的目的在于以简化形式提供了一个或多个实施例的一些概念,作为稍后提供的更为详细的描述的序言。根据本文公开的多个方案,所要求的主题提供了将BTS/BSC/PCF功能压縮到称为家庭基站的单个实体中的体系结构。家庭基站可以利用或使用建立在家庭基站与蜂窝网络分组数据互通功能之间的A10连接,从而提供从家庭基站到蜂窝网络的无缝切换。此外,根据其他方案,所要求的主题可以使用All集中器,其允许合并多个All连接,从而减小对蜂窝系统分组数据交换方面的影响。另外,通过利用由家庭基站管理的装置和功能,可以建立和/或利用其他接口(例如,A13、A16、A17、A18、A19、A21),这些接口能够实现或促成到宏蜂窝网络的移动连接。根据一个或多个实施例及其相应的公开内容,与促成或实现在无线通信环境中使用的IPSec隧道的建立相结合而描述了多个方案。根据一个方案,所要求的主题包括一种用于建立在无线通信环境中使用的IPSec隧道的方法,包括以下步骤利用在家庭基站上的IPSec建立过程,在所述家庭基站与分组数据互通功能组件之间建立所述IPSec隧道,所述IPSec建立过程至少部分地基于一个用户、所有用户或者基于服务质量(QoS);使用通过所述IPSec隧道管理的、在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的至少一个,来认证与所述家庭基站相关联的接入终端;利用与所述接入终端相关联的国际移动用户识别码(IMSI)来识别或选择分组数据服务节点,其中要与该分组数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信;以及使用All信令来建立与所述分组数据服务节点的A10连接根据再另一个方案,所要求的主题包括一种无线通信装置,其建立在无线通信环境中使用的IPSec隧道。该无线通信装置包括IPSec建立过程使用模块,其使用在用于建立IPSec隧道的模块上的IPSec建立过程,在所述用于建IPSec隧道的模块与用于在所述无线通信环境的安全部分与所述无线通信环境的无保护部分之间中介通信的模块之间建立所述IPSec隧道,其中,所述IPSec建立过程至少部分地基于一个用户、所有用户,或者基于服务质量(QoS);用于使用通过所述IPSec隧道管理的、在高速分组数据(HRDP)点到点协议(PPP)循环-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的一个或多个,来认证与所述用于建立IPSec隧道的模块相关联的用于进行移动通信的模块;用于利用与所述移动通信模块相关联的国际移动用户识别码(IMSI)来识别或选择用于服务于分组数据的分组数据服务模块,其中要使用所述分组数据服务模块建立在所述用于建立IPSec隧道的模块与所述分组数据服务模块之间的通信;以及用于使用All信令来建立与所述分组数据服务模块的A10连接的模块。根据另一个方案,所要求的主题包括无线通信装置,其包括存储器,其保存与以下有关的指令使用IPSec建立过程来建立从家庭基站延伸到分组数据互通功能的IPSec隧道;引导高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)通过IPSec隧道来以安全的无线通信环境认证与所述家庭基站相关联的接入终端;至少部分根据与所述接入终端相关联的国际移动用户识别码(頂SI)来识别分组数据服务节点;在所述分组数据服务节点与所述家庭基站之间建立动态数据交换;以及使用All信令与所述分组数据服务节点建立A10连接;以及处理器,其耦接到存储器,被配置为执行保存在存储器中的指令。根据另一个方案,所要求的主题包括一种机器可读介质,包含存储在其上的机器可执行指令,用于利用在家庭基站上的IPSec建立过程,在家庭基站与分组数据互通功能组件之间建立IPSec隧道,所述IPSec建立过程至少部分地基于一个用户、所有用户、或者服务质量(QoS)属性;使用被引导通过IPSec隧道的在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或非接入层(NAS)支持中的至少一个,来认证与所述家庭基站相关联的接入终端;利用与所述接入终端相关联的国际移动用户识别码(IMSI)来识别或选择分组数据服务节点,其中要与所述分组数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信;以及使用All信令来建立与所述分组数据服务节点的AIO连接。此外,根据另一个方案,所要求的主题在无线通信系统中可以包括一种装置,其包括处理器,被配置为利用在家庭基站上的IPSec建立过程,在家庭基站与分组数据互通功能组件之间建立IPSec隧道,其中,所述IPSec建立过程至少部分地基于一个用户、多个用户、或者服务质量(QoS)属性;使用被引导通过所述IPSec隧道的、在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的一个或多个,来认证与所述家庭基站相关联的接入终端;利用与所述接入终端相关联的国际移动用户识别码(IMSI)来识别或选择分组数据服务节点,其中要与所述分组数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信;以及使用All信令来建立与所述分组数据服务节点的A10连接。为了完成前述及相关目标,一个或多个实施例包括在以下进行了详细描述并在权利要求中具体指出的多个特征。以下的说明和附图详细阐明了该一个或多个实施例的某些说明性方案。但这些方案是表示可以使用不同实施例的原理的不同方式中的仅仅几个,所述实施例旨在包括所有这种方案及其等价物。图1是根据本文阐述多个方案的无线通信系统的图示说明。图2是在无线通信环境中使用家庭基站的示例性网络体系结构的图示说明。图3-5示出了在无线通信环境中使用家庭基站的示例性网络体系结构。图6是根据主题公开文件的多个方案,建立通过家庭基站的隧道的示例性接入终端的图示说明。图7是根据主题公开文件的多个方案,实现隧道效应的示例性家庭基站的图示说明。图8是根据主题公开文件的多个方案,实现隧道效应的示例性家庭基站的另一个图示说明。图9提供了根据主题公开文件的一个方案,实现隧道效应的家庭基站的图示说明。图lO提供了包括根据主题公开文件的一个方案而使用的All集中器的示例性网络体系结构的图示说明。图11是用于在无线通信环境中的利用家庭基站的示例性方法的图示说明。图12是根据主题公开文件的多个方案,建立通过家庭基站的隧道的示例性接入终端的另一个图示说明。图13提供了根据主题公开文件的多个方案,建立到分组数据互通功能的隧道的示例性家庭基站的图示说明。图14是在无线通信环境中通过使用灵活的信令方案来为接入终端分配资源块的示例性系统的图示说明。图15是能够建立将家庭基站与分组数据互通功能相链接的隧道的示例性系统的图示说明,其中,该分组数据互通功能位于在公共互联网与核心蜂窝无线通信环境之间连接点处。具体实施例方式现在参考附图来描述各种实施例,其中使用类似的参考数字在通篇指代类似的要素。在以下描述中,为了进行解释,阐述了多个具体细节以便提供对一个或多个实施例的透彻理解。然而,显然,在没有这些具体细节的情况下也能够实现这些实施例。在其他实例中,以方框图的形式示出了公知的结构和设备以便用于描述一个或多个实施例。如在本申请中所使用的,术语"组件"、"模块"、"系统"等等旨在指代与计算机相关的实体,或者是硬件、固件、硬件和固件的组合、软件,或者是执行中的软件。例如,组件可以是但不限于在处理器上运行的进程、处理器、对象、可执行体(executable)、执行线程、程序、和/或计算机。举例而言,运行在计算设备上的应用程序和该计算设备都可以是组件。一个或多个组件可以位于执行进程和/或者执行线程内,并且组件可以位于一台计算机上和/或者分布在两台或更多台计算机上。另外,这些组件可以从具有存储在其上的各种数据结构的各种计算机可读介质执行。组件可以借助于本地和/或远程进程进行通信,例如根据具有一个或多个数据分组(例如,来自于与本地系统、分布式系统中的另一组件交互和/或者与在诸如因特网之类的网络上借助于信号与其他系统交互的一个组件的数据)的信号。本文所述的技术可以用于各种无线通信系统,例如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(0FDMA)、单载波频分多址(SC-FDMA)以及其它系统。术语"系统"和"网络"常常可互换地使用。CDMA系统可以实现诸如通用地面无线接入(UTRA)、CDMA2000等无线电技术。UTRA包括宽带CDMA(W-CDMA)和CDMA的其它变体。此夕卜,CDMA2000涵盖了IS-2000、IS-95和IS-856标准。TDMA系统可以实现例如全球移动通信系统(GSM)的无线电技术。OFDMA系统可以实现诸如演进UTRA(E-UTRA)、超移动宽带(UMB)、IEEE802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE802.20、Flash-0FDM等无线电技术。UTRA和E-UTRA是通用移动电信系统(UMTS)的一部分。3GPP长期演进(LTE)是使用E-UTRA的UMTS即将发布的版本,其在下行链路上使用0FDMA并在上行链路上使用SC-FDMA。单载波频分多址(SC-FDMA)利用了单载波调制和频域均衡化。SC-FDMA具有与OFDMA系统类似的性能及基本上相同的总体复杂性。由于SC-FDMA信号固有的单载波结构,SC-FDMA信号具有更低的峰均功率比(PAPR)。例如,可以将SC-FDMA用于上行链路通信中,其中较低的PAPR在发射功率效率方面极大地有益于接入终端。因此,可以将SC-FDMA实现为在3GPP长期演进(LTE)或演进的UTRA中的上行链路多址方案。而且,本文结合接入终端来描述各种实施例。接入终端也能够称为系统、用户单元、用户站、移动站、移动装置、远程站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理、用户设备或用户装置(UE)。接入终端可以是蜂窝电话、无绳电话、会话发起协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持设备、计算设备、或者连接到无线调制解调器的其他处理设备。而且,本文结合基站来描述各种实施例。基站可以用于与接入终端通信,并且还可以称为接入点、节点B、演进的节点B(eNodeB)、或一些其它术语。而且,可以使用标准编程和/或者工程技术将本文所述的各个方案或特征实现为方法、装置、制造品。本文所使用的术语"制造品"旨在包含可以从任何计算机可读设备、载体或介质访问的计算机程序。例如,计算机可读介质可以包括但不限于磁存储设备(例如硬盘、软盘、磁条等)、光盘(例如致密盘(CD)、数字多用途盘(DVD)等等)、智能卡、以及闪存设备(例如EPR0M、卡、棒、密钥盘(keydrive)等等)。另外,本文所述的各种存储介质能够表示用于存储信息的一个或多个设备和/或其它机器可读介质。术语"机器可读介质"可以包括但不限于无线信道和能够存储、包含和/或携带指令和/或数据的各种其它介质。根据一个方案,所要求的主题提供了用于将BTS/BSC/PCF功能压縮到称为家庭基站的单个实体中的体系结构。家庭基站可以利用或使用在家庭基站与蜂窝网络分组数据互通功能之间建立的A10连接,从而提供从家庭基站到蜂窝网络的无缝切换。此外,根据另一方案,所要求的主题可以使用All集中器,其允许对All连接进行合并,从而减小对蜂窝系统的分组数据交换方面的影响。根据所要求的主题的另一方案,可以利用由家庭基站建立的连接性和功能在无需修改的情况下实现和利用在蜂窝系统或网络定义(例如,3GPP2)中包括和/或定义的其他接口(例如,A13、A16、A17、A18、A19、A21等)。现在参考图l,示出了根据本文的多个实施例的一种无线通信系统100。系统100包括基站102,其可以包括多个天线组。例如,一个天线组可以包括天线104和106,而另一个天线组可以包括天线108和IIO,再另一个天线组可以包括天线112和114。虽然对每个天线组仅示出了两个天线,但是对于每个天线组可以使用更多或更少的天线。基站102还可以包括发射机链和接收机链,其每一个又可以包括与信号发送和接收相关的多个组件(例如,处理器、调制器、复用器、解调器、解复用器、天线等),如本领域技术人员会意识到的。基站102可以与诸如接入终端116和接入终端122的一个或多个接入终端通信;然而,会意识到,基站102可以与类似于接入终端116和122的基本上任意数量的接入终端通信。接入终端116和122例如可以是蜂窝电话、智能电话、膝上型电脑、手持通信设备、手持计算设备、卫星无线电设备、全球定位系统、PDA和/或用于通过无线通信系统100进行通信的任何其他适合的设备。如所示的,接入终端116能够用天线112和114进行通信,其中天线112和114经由前向链路118传输信息至接入终端116,并且经由反向链路120从接入终端116接收信息。此外,接入终端122能够用天线104和106进行通信,其中,天线104和106经由前向链路124传输信息至接入终端122,并且经由反向链路126从接入终端122接收信息。例如,在频分双工(FDD)系统中,前向链路118可以使用与反向链路120所用的频带不同的频带,前向链路124可以使用与反向链路126所用的频带不同的频带。此外,在时分双工(TDD)系统中,前向链路118与反向链路120可以利用公共的频带,且前向链路124与反向链路126可以利用公共的频带。每一组天线和/或指定给它们在其中进行通信的区域都可以称为基站102的一个扇区。例如,天线组可以被设计为与由基站102覆盖的区域的扇区中的接入终端进行通信。在经由前向链路118和124进行通信时,基站102的发射天线可以利用波束成形,以便提高对于接入终端116和122的前向链路118和124的信噪比。此外,尽管基站102利用波束成形对随机散布在相关覆盖区中的接入终端116和122进行传输,但在相邻小区中的接入终端所受到的干扰比通过单个天线向其全部接入终端进行传输的基站低。例如,系统IOO可以是一种家庭基站环境。例如,在该系统100中,可以将基站102部署在家庭或者小型商业/企业网络环境中。通过利用所要求的主题,可以将通常与第三代(3G)蜂窝系统和/或网络有关的现有功能和特点扩展到位于家庭或小型商业/企业网络环境中的基站102,从而在更大的宏网络(例如,3G系统和/或网络整体)与基站102所在的局部家庭或小型商业/企业网络环境之间提供改进的互操作性。在基站102位于家庭或小型商业/企业网络环境中时,可以将其设置在其中以用于两个目的。首先,可以将基站102设置在家庭或小型商业/企业网络环境中以便提供3G系统和/或网络覆盖延伸,第二,可以将基站102包括在家庭或小型商业/企业网络环境中以便为系统100的各用户提供峰值3G吞吐率。此外,由所要求主题采取并使用的方法可以影响系统100的用户,以便在任何可能的情况下都优先于更大的宏网络(例如,3G系统和/或网络)来使用基站102。例如,当基站102位于家庭或小型商业/企业网络环境中或者与之相关联时,家庭所有者或小型商业/企业所有者可以以很少的月租金(支付给基站102的供应商)来获得使用基站102的无限制使用时间,通过基站102可以在无需额外费用的情况下接入更大的宏网络。将基站102设置于用于在分散地点与更集中的存在点(例如,回程)之间传输网络业务数据的现有交换介质上,这避免或减轻了对于使用到家庭或小型商业/企业网络环境的Tl连接的需要,更具体的,预先防止了对于将Tl连接部署在基站102的需要。相反的,所要求的主题可以使用在与基站102相连的现有DSL(数字用户环路/线路和/或其变体)/有线调制解调器连接,来通过回程传输分组。这种部署可以为运营者节约资金(例如,家庭用户和小型商业或企业所有者)。然而,现有技术自身通常不足以用于或实现在3G无线网络与传统住宅和/或商业局域网之间的互连接性。例如,使用频分双工(FDD)或时分双工(TDD)技术的现有接入终端116和122通常且当前不能利用使用IEEE802.11标准(例如,Wi-Fi)的无线联网技术;现有蜂窝移动技术通常不能利用Wi-Fi系统。此外,利用或者基于IEEE802.11范例的设备,像例如,DSL或有线调制解调器,通常不能维持超过300KB/秒的速度,且这些系统的空中(无线)性能通常限于3.1MB/秒。因此,可以意识到,在这些系统中的回程速度会明显低于空中速度,因而产生的结果是,至今接入终端(例如,接入终端116和122)仍没有必要利用在IEEE802标准中已经使用的技术。图2描绘了根据所要求主题的方案的示例性网络体系结构200。如所示的,网络体系结构200可以包括接入终端202,其可以与家庭基站204和/或与由宏基站收发机218所指示的更大的蜂窝系统或网络(例如,第三代(3G)蜂窝系统)连续地和/或可操作地或者偶发地和/或间歇地进行通信。如以上在接入终端116和122上下文中示例的,接入终端202可以完全以硬件和/或以硬件和/或执行中的软件的组合来实现。此外,接入终端202可以包含在其它兼容组件中和/或与之相关联。另外,接入终端202可以是但不限于,包括处理器和/或能够与网络拓扑结构208进行有效通信的任何类型的机器。可以包含接入终端202的示例性机器可以包括台式计算机、蜂窝电话、智能电话、膝上型计算机、笔记本计算机、平板PC、消费和/或工业设备和/或电器、手持设备、个人数字助理、多媒体互联网移动电话、多媒体播放器等。网络体系结构200还可以包括家庭基站204,其通过利用本文提出的手段来将在蜂窝网络(例如,第三代蜂窝系统)中具有的功能扩展到家庭网络环境或小型商业企业网络环境中。将家庭基站204设置在家庭网络或小型商业企业网络中,可以在蜂窝网络与通常在这些家庭和/或商业网络中的、基于局域IEEE802的联网(有线和/或无线)环境之间提供改进的互操作性。此外,将家庭基站204设置在家庭网络或小型商业企业网络中,提供了蜂窝系统和/或网络到家庭或小型企业网络的覆盖延伸,并为企业/商业网络环境的各用户提供了峰值蜂窝吞吐率。而且,接入终端202对家庭基站204的使用可以影响网络体系结构200的用户,以便在任何可能的情况下,只要接入终端202在家庭基站204的范围内,都优先于蜂窝网络来使用家庭基站204。另外,以用于在分散地点和/或更集中的存在点之间传输网络业务数据的现有通信形式(例如,基于IEEE802的技术)来设置家庭基站204或与之相关联可以免除对于建立超出家庭/小型商业/企业网络环境中当前可用能力之外的额外Tl连接的需要。相反,家庭基站204可以使用现有DSL/有线调制解调器连接来通过现有通信手段在家庭/小型商业/企业网络、分散地点和/或更集中的存在点之内或之间传输分组。结合现有及可用的基于IEEE802.11的通信手段的家庭基站204的部署或关联因此可以节省家庭用户和/或小型企业所有者的资金。另外,网络体系结构200还可以包括防火墙/网络地址转换(NAT)组件206,其检查通过它的网络业务数据,并根据一组指定的规则来拒绝或允许分组通过。防火墙/网络地址转换(NAT)组件206实际上管理在不同信任等级的计算机网络之间的业务流,例如在与不可信区域(例如,互联网)联络的网络段和与高可信度区域(例如,企业内联网)相关联的网络段之间。另外和/或可替换的,防火墙/网络地址转换(NAT)组件206还可以用于网络地址转换(例如,网络伪装、原地址转换,或者网际协议(IP)伪装),由此防火墙/网络地址转换(NAT)组件206覆写传输通过防火墙/网络地址转换(NAT)组件206的IP分组的源和/或目的IP地址和/或传输控制协议/用户数据报协议(TCP/UDP)端口号。通常,可以完全在硬件中,和/或作为硬件和/或执行中的软件的组合来实施或实现防火墙/网络地址转换(NAT)组件206。此外,防火墙/网络地址转换(NAT)组件206可以是但不限于,包括处理器和/或能够与网络拓扑结构208进行有效和/或可操作地通信的任何类型的机制、机器、设备、装置和/或工具。可以包含防火墙/网络地址转换(NAT)组件206的机制、机器、设备、装置和/或工具可以包括平板PC、服务器级计算机器和/或数据库、膝上型计算机、笔记本计算机、台式计算机、蜂窝电话、智能电话、消费电器和/或仪器、工业设备和/或组件、手持设备、个人数字助理、具有多媒体互联网功能的电话、多媒体播放器等。网络拓扑结构208可以包括可以用于实现所要求的主题的任何可变的通信和/或广播技术,例如,有线和/或无线形式和/或技术。此外,网络拓扑结构208可以包括对个域网(PAN)、局域网(LAN)、校域网(CAN)、城域网(MAN)、外联网、内联网、互联网、广域网(WAN)的使用-其可以是集中式和/或分布式的_和/或这些网络的任何组合、排列、和/或集合。网络拓扑结构208可以提供相互连接所必需的装置和功能,和/或提供在被包含在网络体系结构200中并结合网络体系结构200而描绘的多个不同组件之间的数据交换。此外,如本领域技术人员易于理解的,网络拓扑结构208不是作为单个单片实体,而可以是由接入到一些但非全部的区域或子区域的多个部分或片段(例如,内联网、外联网等)组成,所述区域或子区域限于已识别的和/或可识别的个体和/或利用。分组数据互通(interworking)功能(PDIF)组件210也可以包括在网络体系结构200中,并且通常可以负责以下功能诸如,提供对分组数据服务的接入、实现端对端隧道、分配IP地址、对业务数据进行封装和去封装、实现用户认证等之类。分组数据互通功能(PDIF)组件210在3GPP规范中也可以称为分组数据网关(PDG),其通常位于蜂窝通信系统的核心网络与公共互联网之间的边界处。通常,可以将分组数据互通功能(PDIF)组件210认为是使蜂窝通信系统免于来自无限制的普通IP域的入侵的保护者。因此,需要与蜂窝通信系统的核心网络通信或获得对其的接入的任何实体(例如,接入终端202)都需要建立与和/或通过分组数据互通功能(PDIF)组件210的通信,更具体的,需要采取措施来发起对应于分组数据互通功能(PDIF)组件210的IPSec(IP安全性)隧道。可以完全以硬件和/或以硬件和/或执行中的软件的组合来实现分组数据互通功能(PDIF)组件210。此外,分组数据互通功能(PDIF)组件210可以包含在其它兼容组件内和/或与其相关联。另外,分组数据互通功能(PDIF)组件210可以是但不必局限于,包括处理器和/或能够与网络拓扑结构208有效通信的任何类型的机器。可以包含数据互通功能(PDIF)组件210的示例性的机器可以包括台式计算机、蜂窝电话、智能电话、膝上型计算机、笔记本计算机、平板PC、消费和/或工业设备和/或电器、手持设备、个人数字助理、多媒体互联网移动电话、多媒体播放器等。在网络体系结构200中描绘的分组数据服务节点(PDSN)组件212通常可以负责在其自身与一个或多个接入终端202之间的点到点协议(PPP)会话的建立、维持和终止。此外,分组数据服务节点(PDSN)组件212除了支持移动网际协议(IP)功能之外,还可以分配动态网际协议(IP)地址。此外,类似于到此为止已经描述的那些组件,可以完全在硬件中和/或作为硬件和/或执行中的软件的组合来实施和/或实现分组数据服务节点(PDSN)组件212。而且,分组数据服务节点(PDSN)组件212可以是但不限于,包括处理器和/或能够与网络拓扑结构208有效地和/或可操作地通信的任何类型的引擎、机器、转换工具或产生模式。可以包括和/或实现分组数据服务节点(PDSN)组件212的示例性的转换工具、产生模式、引擎、机制、设备和/或机器可以包括台式计算机、服务器级计算设备和/或数据库、蜂窝电话、智能电话、膝上型计算机、笔记本计算机、平板PC、消费和/或工业设备和/或电器和/或过程、手持设备、个人数字助理、具有多媒体互联网功能的移动电话、多媒体播放器等。另夕卜,网络体系结构200还可以包括接入、认证和记账(AAA)组件214,其可以与分组数据服务节点(PDSN)组件212相关联。接入、认证和记账(AAA)组件214提供接入、认证和审计手段,其可以包括利用生物测定扫描、数字签名、密码等,以便确定试图接入网络拓扑结构208的安全段(例如,公司互联网、第三代蜂窝网络等)的那些个体的身份和权限,并追踪被准予接入网络拓扑结构208的安全段的那些个体的活动。再一次,如同本文公开的以前的组件,可以完全在硬件中和/或作为硬件和/或执行中的软件的组合来实施和/或实现接入、认证和记账(AAA)组件214。此外,接入、认证和记账(AAA)组件214可以是但不限于,包括处理器和/或能够与分组数据服务节点(PDSN)组件212和/或网络拓扑结构208有效地和/或可操作地通信的任何类型的机制、机器、设备、装置和/或工具。可以包含接入、认证和记账(AAA)组件214的机制、机器、设备、装置和/或工具可以包括平板PC、服务器级计算设备和/或数据库、膝上型计算机、笔记本计算机、台式计算机、蜂窝电话、智能电话、消费电器和/或仪器、工业设备和/或组件、手持设备、个人数字助理、具有多媒体互联网功能的电话、多媒体播放器等。如所示的,网络体系结构200还可以包括代理呼叫会话控制功能(P-CSCF)组件216,其是通常被识别为接入终端202在IP多媒体核心网络系统内获得的第一个接触点的一种IP多媒体子系统(IMS)。由代理呼叫会话控制功能(P-CSCF)组件216提供的典型功能可以包括转发从接入终端202接收到的会话发起协议(SIP)消息,并且根据消息的类型和/或正在执行的过程将这些消息转发到位于且包含在核心网络中的其它组件。再一次,如同以前公开的与网络体系结构200有关的组件,可以完全在硬件中和/或硬件和/或执行中的软件的组合中实现代理呼叫会话控制功能(P-CSCF)组件216。另外,代理呼叫会话控制功能(P-CSCF)组件216可以是但不限于,包括处理器和/或能够与网络拓扑结构208有效地和/或可操作地通信的任何类型的机制、机器、设备、装置和/或工具。可以包含代理呼叫会话控制功能(P-CSCF)组件216的机制、机器、设备、装置和/或工具可以包括平板PC、服务器级计算设备和/或数据库、膝上型计算机、笔记本计算机、台式计算机、蜂窝电话、智能电话、消费电器和/或仪器、工业设备和/或组件、手持设备、个人数字助理、具有多媒体互联网功能的电话、多媒体播放器等。另外,网络体系结构200还可以包括宏基站收发机组件218,其接收和/或发射无线电信号和/或能够加密和/或解密与基站控制器的通信。宏基站收发机组件218通常终止在接入终端202与网络体系结构200的其它基于有线或地面的组件之间的无线电或无线接口。类似于在前论述的网络体系结构200的其它组件,可以完全在硬件中和/或作为硬件和/或执行中的软件的组合来实施或实现宏基站收发机组件218,并且其可以是包括处理器和/或能够与网络拓扑结构208有效地和/或可操作地通信的任何类型的引擎、机器、转换工具或产生模式。图3描绘了网络体系结构300,其促成及实现了所要求的主题的一个方案。网络体系结构300可以包括接入终端202、家庭基站204、防火墙/网络地址转换(NAT)组件206、分组数据互通功能(PDIF)组件210和分组数据服务节点(PDSN)组件212。因为前述组件的许多配置和操作与针对联系图2所论述的组件所描述的配置和操作基本上类似,因此省略了这些特征的详细描述,以避免不必要的冗长和为了简明扼要。然而,网络体系结构300可以包括隧道部分(aspect)302,例如,IPSec隧道,可以由接入终端202发起对它的构造或建立。根据所要求的主题的一个方案并如图3所示,隧道部分302可以从接入终端202延伸到分组数据互通功能组件210,并可以包括家庭基站204和防火墙/网络地址转换(NAT)组件206。通常根据由网络体系结构300所示例的概念,接入终端202需要认识到或意识到15它在与家庭基站(例如,家庭基站204)而不是宏基站收发机(例如,宏基站收发机218)进行通信,并且接入终端202可以至少部分地根据这个认识来发起IPSec隧道建立过程,以创立对隧道部分302的构造或建立。一旦隧道部分302被建立,隧道部分302就可以有效地和/或无缝地将接入终端202与分组数据互通功能组件210链接,随之产生的结果是可以进行在接入终端202与位于公共互联网-核心网络/内联网边界304(例如,在第三代核心网络)之外的组件和设备之间的数据交换或通信,就好像是公共互联网_核心网络/内联网边界304是完全透明的,而不是模糊不透明的(例如,如同当前现有的情况,对无缝互通信具有可察觉的阻挡或障碍)。图4示出了另一个网络体系结构400,其实现了并促成了所要求主题的一个方案。类似于图3中示例的网络体系结构300,网络体系结构400可以包括接入终端202、家庭基站204、防火墙/网络地址转换(NAT)组件206、分组数据互通功能(PDIF)组件210和分组数据服务节点(PDSN)组件212。如本领域普通技术人员易于意识到的,接入终端202、家庭基站204、防火墙/网络地址转换(NAT)组件206、分组数据互通功能(PDIF)组件210、分组数据服务节点(PDSN)组件212通常可以通过诸如网络拓扑结构208的有线或无线通信形式来连接。此外,如本领域普通技术人员会意识到的,因为前述组件的许多配置和操作与针对在图2和图3的上下文中论述的组件的所阐述的配置和操作基本上相似,因此省略了这些特征的详细描述,以避免不必要的重复和为了简洁。然而,网络体系结构400还可以包括隧道部分402,例如,IPSec隧道,其由家庭基站204建立在家庭基站204与分组数据互通功能(PDIF)组件210之间。在这个例子中,接入终端202通常不知道与它已经移动到家庭基站(例如,家庭基站204)的范围内,或者不知道它正与家庭基站(例如,家庭基站204)进行通信。根据所要求的主题的这个方案,整体而言,对接入终端202的关注在于,已经由家庭基站(例如,家庭基站204)建立了隧道部分402,并且它(例如,接入终端202)能够利用隧道部分402来与分散在公共互联网_核心网络/内联网边界404之外或之后的设备和/或组件无缝地进行通信。因此,家庭基站204通常可以担任在家庭基站204与分组数据互通功能组件210之间建立隧道部分402的任务(例如,利用IPSec隧道建立策略)。如所示的,隧道部分402打破了在整个公共互联网与受保护的核心蜂窝网络(例如,第三代蜂窝系统或网络)之间的现有界线(例如,公共互联网-核心网络内联网分界线404),从而提供了在接入终端202与分组服务节点组件212之间的无缝互连接;而在不存在由所要求的主题提供的手段与功能的情况下,互连接通常是不被允许的。—旦建立了隧道部分402,通过防火墙/网络地址转换(NAT)组件206链接了家庭基站204与分组数据互通功能组件210,在接入终端202与受保护的蜂窝核心网络之间的无线电链路通常会与使得接入终端202通过宏基站收发机218与蜂窝核心网络进行通信的情况精确地相同。—旦在家庭基站204与分组数据互通功能210之间建立了隧道部分402,家庭基站204(例如,在3GPP规范中被称为家庭节点B)就可以将分组通过隧道部分402传送到蜂窝网络中(例如,传送到位于公共互联网_核心网络/内联网界线404以外的分组数据服务节点212和/或代理呼叫会话控制功能组件216)。家庭基站204为了实现隧道部分402的构造,通常需要提供与该家庭基站唯一性地相关的一组证明,并且其还提供了相对于多个用户的透明性,这些用户可以利用家庭基站204来与蜂窝网络交互。为了促成前述内容的实现,除了支持移动网际协议(IP)功能之外,通常还可以将分组数据服务部分包括在家庭基站204中或与其相关联,分组数据服务部分负责建立、维持和终止点到点协议(PPP)会话和分配动态网际协议(IP)地址。从接入终端202的角度来看,将分组数据服务功能包括在家庭基站204中或与其关联使得家庭基站204呈现了与宏基站收发机218相同的功能。关于点到点协议(PPP),应注意,它可以具有两个部分(l)控制部分LCP/IPCP,其可以用于在3GPP2中认证接入终端并分配IP地址给接入终端。在3GPP中,这个功能可以由被定义为NAS(非接入层)的控制协议来进行;以及(2)HDLC帧化(framing),执行HDLC帧化以区分IP分组的边界。通常,这对于3GPP2是必需的。3GPP使用在RLC层的基于分组的帧化来区分IP分组,并且通常无需这个功能。图5举例说明了另一个网络体系结构500,其有助于和实现了所要求的主题的一个方案。网络体系结构500可以包括接入终端202、家庭基站204、防火墙/网络地址转换(NAT)组件206、分组数据互通功能(PDIF)组件210和分组数据服务节点(PDSN)组件212。如本领域普通技术人员会理解的,分组数据互通功能(PDIF)组件210可以位于在公共互联网与核心蜂窝网络/内联网之间的交界处(例如,公共互联网_核心网络/内联网边界504),并且分组数据服务节点组件212通常位于受保护的核心蜂窝网络内,而不是设置在整个公共互联网中。此外,如本领域普通技术人员还会意识到的,在能够包含公共互联网和/或核心蜂窝网络/内联网二者的各种设备和组件之间的互通信可以借助于有线和/或无线通信手段来执行。另外,如本领域普通技术人员还会理解的,可以在逐个用户的基础上建立链接分组数据互通功能(PDIF)组件210与家庭基站204的隧道,或者可以在全部用户上实施隧道,或者至少部分地根据不同的业务数据类型(例如,服务质量(QoS))对其进行区分。如以上结合图2-4所述的,由于前述组件中的许多配置和功能与以前结合图2-4所述的配置和功能基本上相似,因此为了简洁,省略的这些特征和装置的详细描述。然而,网络体系结构500可以包括隧道502,例如,IPSec隧道,隧道502可以被建立用来链接家庭基站204与分组数据互通功能组件210。在这个实例中,家庭基站204可以具有基本收发机、基站控制器和/或分组控制功能(例如,BTS/BSC/PCF)装置,但与参考图4提出的方法不同,家庭基站204缺少分组数据服务功能;相反,实际的分组数据服务中介可以由位于核心蜂窝网络/内联网内的分组数据服务节点212来实现。因此,与参考图4阐述的实现方式相对比,在参考图4阐述的实现方式中,家庭基站204在从家庭基站204到分组数据互通功能组件210之间建立的隧道方面402内借助于网际协议(IP)分组进行通信;而在由图5提供的概念中,此交换在隧道502内使用了点到点协议(PPP),从而使得点到点协议(PPP)终点在分组数据服务节点组件212处。由此,在分组数据服务节点组件212通常位于公共互联网-核心网络/内联网界限504之后(例如,通常将分组数据服务节点组件212设置在宏蜂窝网络上,而不是设置在可以包括公共互联网的环境中)的情况下,将点到点协议(PPP)—直扩展到宏蜂窝核心网络中,而不是由分组数据互通功能组件210进行中介。应注意,并且对于本领域普通技术人员而言明显的是,一旦由家庭基站204建立了将家庭基站204与分组数据互通功能组件210进行连接的隧道502,就可以使用隧道502的各种方案来实现在宏蜂窝系统规范中规定的接口过剩。例如,A13接口,其在源接入节点(AN)中的SC/匪功能与在目标接入节点(AN)中的SC/匪功能之间传送信令信息,以便实现休眠状态会话传递(dormantstatesessiontransfer)。如进一步示出的,可以通过在家庭基站204与分组数据互通功能组件210之间建立的隧道502来利用A16接口。A16接口通常在源接入节点(AN)与目标接入节点(AN)之间传送信令信息,以便实现高速分组数据(HRPD)AN间连接状态会话传递(例如,硬切换)。另外,隧道502还可以支持A17、A18、A19和/或A21接口。A17接口通常在源接入节点(AN)与目标接入节点(AN)之间传送信令信息,以便管理支持AN间交叉连接(inter-ANcross-connectivity)(软/较软的切换)的资源。A17接口通常建立用于A18和A19接口的专用端点(endpoint)。另外,A17接口将空中接口前向控制信道信令消息从源接入节点(AN)以隧道传送到目标接入节点(AN),其在要发送给接入终端的接入终端有效集中具有扇区。A18接口端点通常在交叉连接期间,在源接入节点(AN)与目标RT之间传输接入终端的用户业务数据(例如,空中接口业务信道数据)。通常使用A17接口来设置A18接口端点。A19接口通常在接入节点(AN)与目标远程发射机(RT)之间传输用于接入终端的远程发射机(RT)专用的与承载相关的交叉连接控制消息。通常使用A17接口来设置A19接口端点。A21接口可以在高速分组数据(HRPD)接入节点(AN)与室内无线系统(IWS)之间传送信令信息。A21接口可以提供到lx的切换。图6提供了根据所要求的主题的一个方案的接入终端202的图示600。如以前参考图1和2所述的,接入终端202可以具有与以上结合接入终端116和122阐述的功能相似的基本功能,因此为了简洁而省略了这些基本功能。然而,除了这些基本功能之外,接入终端202还可以包括隧道建立组件602,其可以用于建立从接入终端202延伸到分组数据互通功能组件210的隧道(例如,IPSec隧道)。通常,由隧道建立组件602建立的隧道可以包括对家庭基站204和/或防火墙/网络地址转换(NAT)组件206的使用。根据所要求的主题的这个方案,隧道建立组件602需要知道、使其知道或者变为知道,它正与一个家庭基站(例如,家庭基站204)进行通信,而不是与宏基站收发机(例如,宏基站收发机218)进行通信。因此,在隧道建立组件602知道或变为知道它正与一个家庭基站(例如,家庭基站204)进行通信,而不是与宏基站收发机(例如,宏基站收发机218)进行通信的情况下,隧道建立组件602可以开始IPSec隧道建立过程,以便在接入终端202与分组数据互通功能组件210之间建立隧道。—旦隧道建立组件602促成或实现了在接入终端202与分组数据互通功能组件210之间隧道的建立,就可以以无缝的方式进行在接入终端202与位于核心蜂窝网络上的组件和设备之间的相互通信;就好像在公共互联网与核心蜂窝之间的界线不存在。现在转向图7,其提供了根据所要求的主题的一个方案的家庭基站204的图示说明700。如结合图1和2说明的,家庭基站204可以具有与以上结合接入终端116和122阐述的功能相似的基本功能,因此为了简洁而省略了这些基本功能。然而,如所示的,家庭基站204还可以具有除了迄今为止已经论述的功能之外的能力。家庭基站204可以包括基站收发机装置,其中,基站收发机(BTS)组件704可以通过利用在家庭基站204与分组数据互通功能(PDIF)组件210之间延伸的隧道,实现在多个接入终端(例如,接入终端202)与核心蜂窝网络之间的无线通信。基站收发机(BTS)组件704还可以包括与对包含在家庭基站204和可以包含通常的蜂窝网络或系统的设备和方案内的各种组件之间的通信进行加密和/或解密有关的方案。此外,家庭基站204还可以包括于基站控制器相关的功能。因此,家庭基站204可以包括基站控制器(BSC)组件706,其可以提供支持基站收发机(BTS)组件704的智能和协调。如有需要,基站控制器(BSC)组件706可以控制包含在家庭基站204中或与其相关联的多个基站收发机(BTS)组件704。通常,基站控制器(BSC)组件706可以处理无线电信道的分配、从接入终端(例如,接入终端202)接收测量值、以及控制从基站收发机(BTS)组件704或在其之间的切换。另外和/或可替换的,基站控制器(BSC)组件706可以用作集中器,在集中器中可以将来自和/或去往多个基站收发机(BTS)组件704的不同的低容量连接减少为较少数量的连接,从而减轻在建立在家庭基站204与分组数据互通功能(PDIF)组件210之间的隧道中的拥塞。家庭基站204还可以包括分组控制功能(PCF)组件708,其可以控制在家庭基站204自身与位于宏蜂窝网络上的分组数据服务节点组件(例如,分组数据服务节点212)之间的分组传输。另外和/或可替换地,家庭基站204可以包括通常分配给分组数据服务节点212的功能和装置。在这个实例中,家庭基站204可以包括分组数据服务节点组件710,其可以负责对在家庭基站204和与家庭基站204进行通信的一个或多个接入终端(例如,接入终端202)之间的点到点(PPP)会话的建立、维持和终止。根据这个概念或方案,分组数据服务节点组件710可以分配动态网际协议(IP)地址,以及支持移动网际协议(IP)功能。从连通接入终端(例如,接入终端202)的观点来看,将分组数据服务节点组件710包含在家庭基站204中使得家庭基站204呈现出与通常的宏基站收发机(例如,宏基站收发机218)相似或相同的功能。如所示的,以上结合基站收发机(BTS)组件704、基站控制器(BSC)组件706、分组控制功能(PCF)组件708和/或分组数据服务节点组件710所说明的功能和装置可以被设置或包含在隧道建立组件702中,隧道建立组件702又可以关联于、包含于家庭基站204中或与之集成在一起。图8提供了根据所要求的主题的另一个方案的家庭基站204的图示说明800。如所示的,家庭基站204可以包括基站收发机(BTS)部分802,其可以促成并实现通过隧道在接入终端(例如,接入终端204)与蜂窝系统/网络之间的无线通信,所述隧道建立在家庭基站204与分组数据互通功能(PDIF)组件210之间并将其相连。类似于基站收发机(BTS)组件704,基站收发机(BTS)部分802还可以执行对于在包含蜂窝系统/网络的许多不同设备和组件之间以及在包含于或关联于家庭基站204的多个组件和/或部分之间的通信的加密和/或解密。另外,家庭基站204还可以包括通常于基站控制器有关的装置。因此,家庭基站204可以包括基站控制器(BSC)部分804,其可以提供在基站收发机(BTS)部分802与包含于或关联于家庭基站204(例如,在有多个接入终端在家庭基站204附近或在其范围内并与之进行通信的情况下,可以利用多个基站收发机(BTS)部分802)的多个基站收发机(BTS)部分(例如,多个基站收发机(BTS)部分802)之间进行协作所必需的基本智能和/或配置。基站控制器(BSC)部分804可以分配无线电信道,从在家庭基站204范围内的接入终端接收测量值,并且控制从在其监控下的多个基站收发机(BTS)部分802进行的切换。此外,基站控制器(BSC)部分804还可以起到合并器的作用,在合并器中可以合并来自和/或去往多个基站收发机(BTS)部分802的多个低容量连接,以便减少在家庭基站204与分组数据互通能够(PDIF)组件210之间建立的隧道中的拥塞。另外,家庭基站204还可以包括分组控制功能(PCF)部分806,其可以控制在家庭基站204与位于较大蜂窝系统/网络上的分组数据服务节点组件(例如,分组数据服务接到212)之间的分组传输。然而,与参考图7公开的概念相比,在图8中公开的方案,特别是家庭基站204不包括分组数据服务节点组件710的功能和装置。相反,家庭基站204依赖于布置在宏蜂窝网络内的分组数据服务节点212的帮助来提供点到点协议(PPP)终点。因此,在家庭基站204与蜂窝核心网络之间的交换在建立在家庭基站204与分组数据互通功能(PDIF)组件210之间的隧道中采用了点到点协议(PPP),随之而来的结果是,通信现在实际上在家庭基站204与分组数据服务节点(PDSN)组件212之间进行,而不是由分组数据互通功能(PDIF)组件210来进行中介。如所示的,以上结合基站收发机(BTS)部分802、基站控制器(BSC)部分804和分组控制功能(PCF)部分806阐述的装置可以与隧道建立组件808关联或包含在隧道建立组件808中,隧道建立组件808可以包含在家庭基站204中。为了更进一步理解图8和根据这个方案的家庭基站204的功能,提出了以下回顾。当接入终端(例如,接入终端202)发起与家庭基站204的连接时,家庭基站204建立与分组数据互通功能210之间的隧道(例如,IPSec隧道)。一旦建立了隧道,家庭基站204就可以利用高速分组数据(HRPD)点到点协议(PPP)询问-握手认证协议(CHPA)来认证接入终端202。应注意,在没有限制的情况下,根据所要求主题的这个方案,需要在高速分组数据(HRPD)认证进行之前建立隧道,因为通常需要已构造的隧道来传输远程用户认证拨入服务(RADIUS)消息。认证可以利用位于蜂窝核心网络中的接入、认证和记帐(AAA)组件214来实现。可以为根据所要求主题的方案的家庭基站204配置允许的或许可的接入终端的列表(例如,持久性网络地址标识符(NAI)列表)。另外和/或可替换的,持久性网络地址标识符(NAI)列表可以用于区分不同的服务类型(例如,可以为使用某一服务的全部用户提供相同的网络地址标识符(NAI))。可以使用其他接入终端标识符来识别用户并对其进行授权。在确定接入终端的网络地址标识符(NAI)不在该网络地址标识符(NAI)列表中的情况下,家庭基站204可以拒绝这个接入终端的接入。此外,在该网络地址标识符(NAI)列表中找到接入终端的网络地址标识符(NAI),但询问-握手认证协议(CHAP)方案失败的情况下,家庭基站204也可以拒绝这个接入终端的接入,并且在没有补救措施的情况下,家庭基站204将不会为这个接入终端提供服务。通常,根据所要求的主题的方案,存在两个级别的认证,首先在家庭基站204级,其次是在接入、认证和记帐(AAA)组件214级。可以通过由用户(例如,管理用户)直接添加通常利用家庭基站204来获得对蜂窝核心网络的接入的那些接入终端的网络地址标识符(NAI),来管理在家庭基站204级的安全性。这种用户交互通常可以在不丧失蜂窝核心网络的完整性的情况下进行。从接入、认证和记帐(AAA)组件214级的观点来看的安全性,可以将现有的蜂窝(例如,3G)认证证书与接入该接入、认证和记帐(AAA)组件214的家庭基站204—起用于认证所必需的密钥。—旦对接入终端进行了认证和授权,家庭基站204就可以使用该接入终端的国际移动用户识别码(IMSI)来识别并选择要与之建立通信的适当的分组数据服务节点(例如,分组数据服务节点212)。通常,可以利用并执行"模N的IMSI"算法,其中,N表示家庭基站204可到达的可能的分组数据服务节点(PDSN)的数量。通常,还可以通过载波远程配置并更新数"N"(例如,在可能的分组数据服务节点(PDSN)数量改变的情况下)。应注意,由于在无线接入网络中的分组控制功能/无线电网络控制器(PCF/RNC)也使用同一算法来选择可能的分组数据服务节点(PDSN),因此就有可能在接入终端转换到通过家庭基站204进行通信而不是通过宏基站收发机218进行通信之后,家庭基站204会选择相同的分组数据服务节点。在家庭基站204识别和/或选择了分组数据服务节点(例如,分组数据服务节点(PDSN)组件212)之后,家庭基站204可以使用A11信令来建立与分组数据服务节点(PDSN)组件212的A10连接。因此,为了实现该目的,需要在分组数据服务节点(PDSN)组件212与家庭基站04之间建立通用路由封装(GRE)隧道。在此,在接入终端202从宏基站收发机218转换到家庭基站204的转换过程中,所识别并选择的分组数据服务节点(PDSN)组件212仍保持相同,通常不必执行移动网际协议(MIP)注册。通过消除执行移动网际协议(MIP)注册的必要性,可以极大程度地减轻在无线接入网络(WAN)覆盖与家庭覆盖(例如,利用经由家庭基站204的通信)之间的切换过程中,对网际协议语音(VoIP)服务的中断。可由家庭基站204执行的其他功能还可以包括进行记账并随后将任何记帐记录通过A11空中链路记录转发到分组数据服务节点(PDSN),使用在分组数据服务节点(PDSN)组件212与家庭基站204之间的现有PDSN-PCF/RNC信令来支持网络发起的服务质量(QoS),以及使用不同的安全性关联(SA)来支持在分组数据互通功能(PDIF)组件210与家庭基站204之间的不同的业务类型。关于后一方面(例如,至少部分地根据不同的安全性关联(SA)来支持在分组数据互通功能(PDIF)组件210与家庭基站204之间的不同的业务类型),可以将具有类似服务质量(QoS)特性的多个A10连接(例如,在接入终端之中或之间)映射到相同的IPSec安全性关联(SA),以便限制所创建的子安全性关联的数量。图9提供了根据所要求的主题的家庭基站204的另一个方案的图示说明900。如所示的,家庭基站204可以与存储器902相连或包含存储器902,存储器902可以包括家庭基站204实现其目的所必需的任何适合的数据。例如,存储器902可以包括与当前正在和家庭基站204进行通信的或者有可能和家庭基站204进行通信的一个或多个接入终端(例如,接入终端202)相关联的网络地址标识符(NAI)904。另外,存储器902还可以包括与用户数据有关的信息、与一部分事务有关的数据、信用信息、与以前的事务有关的历史数据、与购买商品和/或服务相关的一部分数据、与销售商品和/或服务相关的一部分数据、地理位置、在线活动、以前的在线事务、在不同网络上的活动、在一个网络上的活动、信用卡验证、成员资格、成员资格的有效时间、与网络相关联的通信、好友名单、联系情况、所回答的问题、所提出的问题、对问题的响应时间、博客数据、博客条目、背书、购买的物品、售出的物品、网络上的产品、从不同网站收集的信息、从不同网络获得的信息、网站的级另U、信用得分、地理位置、对慈善事业的捐助,或者与软件、应用、召开web会议有关的任何其它信息和/或与事务有关的任何适合的数据等等。21会意识到,存储器902例如可以是易失性或非易失性存储器,或者可以包括易失性和非易失性存储器两者。示例性地而非限制性地,非易失性存储器可包括只读存储器(ROM)、可编程只读存储器(PROM)、电可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM),其用作外部缓冲存储器。示例性地而非限制性地,RAM可采用许多形式,例如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双倍数据速率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、SynchlinkDRAM(SLDRAM)Rambus⑧直接RAM(RDRAM)、直接Rambus⑧动态RAM(DRDRAM)和Rambus⑧动态RAM(RDRAM)。主题系统和方法的存储器902旨在包括但不限于这些和任意其它适当类型的存储器。另外,会意识到,存储器902可以是服务器、数据库、硬盘驱动器等。图IO示出了所要求主题的另一个方案的图示说明lOOO,其中,可以将All集中器组件1002插入到分组数据互通功能(PDIF)组件210与分组数据服务节点(PDSN)组件212之间。如所示的,A11集中器组件1002可以用于使需要产生的到分组数据服务节点(PDSN)组件212的All连接的数量最少。根据所要求主题的这个方案,All集中器组件1002通常可以保持与分组数据服务节点(PDSN)组件212的单个All连接,从而减小了对保持和/或监视在其自身与和它进行通信的设备和/或组件之间的多个All连接所必需的分组数据服务节点(PDSN)组件212的影响。因此,当接入终端(例如,接入终端202)通过家庭基站204发送分组,使用该接入终端的个体所感知的是它们正在直接与位于核心蜂窝网络内的分组数据服务节点(PDSN)组件212进行通信。然而实际上,接入终端202正在与家庭基站204进行通信,家庭基站204又建立并保持与All集中器组件1002的A11/A10接口,All集中器组件1002又可以通过在它(例如,All集中器组件1002)与分组数据服务节点212之间建立的All连接来与分组数据服务节点212进行通信。为了便于实现前述功能,需要预先为All集中器组件1002提供丽-HA密钥,其可以用于与分组数据服务节点(PDSN)组件212通信。此外,All集中器组件1002可以保持在以下两者之间的映射即与不同的家庭基站的All和A10连接之间的映射,以及在与All集中器组件1002和分组数据服务节点(PDSN)组件212相连的不同家庭基站之间的A11和A10交互。通常,在与连接到All集中器组件1002的不同家庭基站的All和A10连接之间建立和/或保持的映射可以用于向/从All集中器组件1002路由分组。而且,可以至少部分地根据家庭基站(例如,家庭基站204)是何时加入网络的以及它是何时建立所需的AIO连接的,来动态地更新所建立的和/或保持的映射。另外,当以前建立的A10连接不再由任何接入终端使用时,或者在没有接入终端与该A10连接相关联的情况下,家庭基站204就可以破坏AIO连接。进一步相关于All集中器组件1002,当按照流协议在All集中器组件1002上实现鲁棒性报头压縮(robustheadercompression,RoHC)时,可以将鲁棒性报头压縮(RoHC)上下文直接寻址到分组数据服务节点(PDSN)212。相反的,当按照路由协议在A11集中器组件1002上实现鲁棒报头压縮(RoHC)时,可以使鲁棒性报头压縮(RoHC)的目标为家庭基站204。应注意,在没有限制的情况下,虽然为了说明的目的将All集中器组件1002描绘为独立的个体组件,但本领域普通技术人员会意识到,为了部署的目的,All集中器组件1002可以与分组数据互通功能(PDIF)组件210相关联或与其集成在一起,从而减少需要部署在核心蜂窝网络中的节点数量。另外,还会意识到,对于A13类似的接口,可以利用与由All集中器组件1002所使用的类似的机制来在宏蜂窝网络与根据IEEE802标准的网络之间传递会话。此外,可以使用All集中器组件1002来集中在源接入节点(AN)与目标接入节点(AN)之间相互传送的A16信令信息,以便实现高速分组数据AN间连接状态会话传送。另外,还可以将All集中器组件1002用于集中A17、A18、A19和/或A21接口。如前所述,A17接口通常在源接入节点(AN)与目标接入节点(AN)之间传送信令信息,以管理支持AN间交叉连接的资源。A18接口通常在交叉连接期间,在源接入节点(AN)与目标RT之间为接入终端传输用户业务数据(例如,空中接口业务信道数据)。通常使用A17接口来设置A18接口端点。A19接口通常在接入节点(AN)与目标远程发射机(RT)之间为接入终端传送远程发射机(RT)专用的与承载相关的交叉连接控制消息。通常使用A17接口来设置A19接口端点。A21接口可以在高速分组数据(HRPD)接入节点(AN)与室内无线系统(IWS)之间传送信令信息。A21接口可以提供到lx的切换。根据另一个方案,A11集中器组件1002可以对家庭基站屏蔽或隐藏目标接入节点(AN)的IP地址。根据这个示例性方案,A11集中器组件1002在接收到特定请求时,可以查询将IP地址映射到物理位置的关联数据库,并且此后可以找到要向其转发消息的适当的目标接入节点。一旦完成,家庭基站和目标接入节点就可以至少部分地根据宏蜂窝规范来进行它们需要进行的操作。参考图ll,示出了一种与在无线通信环境中利用家庭基站有关的方法。尽管为了解释的简洁,将该方法显示并描述为一系列操作,但会理解并意识到,该方法不受操作的顺序的限制,因为根据一个或多个实施例,一些操作可以以与本文所示和所述的不同的顺序进行和/或与其他操作并行进行。例如,本领域技术人员会理解并意识到,可以可替换地将方法表示为一系列相关的状态或事件,例如在状态图中。此外,根据一个或多个实施例,并非需要所有所示出的操作来实现方法。参考图11,示出的是方法1100,其用于在无线通信环境中使用家庭基站。方法1100可以在1102处开始,在此可以建立到分组数据互通功能组件的IPSec隧道,所述分组数据互通功能组件位于公共互联网与核心蜂窝通信网络之间的边界处。IPSec隧道通常可以在接入终端发起与家庭基站的连接时建立。一旦在家庭基站与分组数据互通功能组件之间建立了隧道,家庭基站就可以利用高速分组数据(HRPD)点到点协议(PPP)询问-握手认证协议(CHAP)来认证发起与家庭基站的连接的接入终端。可以利用位于蜂窝核心网络中的接入、认证和记帐手段来实现对接入终端的认证。另外和/或可替换地,家庭基站可以查询持久性网络地址标识符(NAI)列表来识别被允许通过该家庭基站接入核心蜂窝网络的接入终端。在确定该接入终端的网络地址标识符(NAI)不在持久性网络地址标识符(NAI)列表中的情况下,或者在询问-握手认证协议(CHAP)认证失败的情况下,家庭基站可以拒绝接入终端的接入,并且可以实施后备的补救措施。—旦认证了接入终端,家庭基站就可以使用接入终端的国际移动用户识别码(IMSI)来识别或选择要与之建立通信的适当的分组数据服务节点,此后在1104处,家庭基站可以使用A11信令来建立与识别的分组数据服务节点的A10连接。在1106处,可以在家庭基站与分组数据服务节点之间交换常规的通用路由封装(GRE)隧道分组。应注意,接入终端在使用当前有效的服务时,通常保持与核心蜂窝网络的关联,即使是在它处于家庭基站的范围内时也是如此,但是当先前的有效服务终止时,接入终端就会将其自己与家庭基站相关联。如本文所用的,术语"推断"或"推论"通常指的是根据通过事件和/或数据获得的一组观察报告,关于系统、环境和/或用户的状态的推理过程或推断过程。例如,推论用来确定特定的环境或操作,或产生状态的概率分布。推论可以是概率性的,也就是说,根据所考虑的数据和事件,对感兴趣的状态的概率分布进行计算。推论还指的是用于根据事件集和/或数据集构成更高级事件的技术。这种推论使得根据观察到的事件集和/或存储的事件数据来构造新的事件或操作,而不论事件是否在极接近的时间上相关,也不论事件和数据是否来自一个或数个事件和数据源。图12是在无线通信系统中获得和/或利用家庭基站的接入终端202的图示说明1200。接入终端202包括接收机1202,其例如从接收天线(未示出)接收信号,并在接收的信号上执行通常的操作(例如,滤波、放大、下变频等),并数字化经调节的信号以获得样本。例如,接收机1202可以是匪SE接收机,并且可以包括解调器1204,解调器1204可以对接收的符号进行解调,并将它们提供给处理器1206进行信道估计。处理器1206可以是专门用于分析由接收机1202接收的信息和/或产生由发射机1214发送的信息的处理器、用于控制接入终端202的一个或多个组件的处理器、和/或同时用于分析由接收机1202接收的信息、产生由发射机1214发送的信息并控制接入终端202的一个或多个组件的处理器。接入终端202还可以包括存储器1208,其可操作地耦合到处理器1206,并可以存储要发送的数据、接收的数据以及与执行本文阐述的各种操作和功能有关的任何其他适合的信息。例如,存储器1208可以存储由一个或多个基站使用的特定组信令约束。存储器1208还可以存储与识别用于传送资源块分配的信令约束和/或使用这种信令约束来分析接收到的分配消息有关的协议和/或算法。会意识到本文所述的数据存储器(例如存储器1208)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。示例性地而非限制性地,非易失性存储器可以包括只读存储器(ROM)、可编程R0M(PR0M)、电可编程R0M(EPR0M)、电可擦ROM(EEPROM)或闪存存储器。易失性存储器可以包括随机存取存储器(RAM),其可以作为外部缓冲存储器。示例性地而非限制性地,RAM可以用多种方式提供,诸如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双倍数据速率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、SynchlinkDRAM(SLDRAM)以及直接RambusRAM(DRRAM)。主题系统和方法的存储器1208旨在包括但不限制于这些存储器类型以及任何其它适当的存取器类型。接收机1202还可操作地耦接到隧道建立组件1210,其基本上与图6的隧道建立组件602相似。可以将隧道建立组件1210用于建立从接入终端202延伸到分组数据互通功能组件的隧道,所述分组数据互通功能组件位于核心蜂窝通信网络与整个互联网之间的边界处。接入终端202还包括调制器1212和发射机1214,其例如向家庭基站、另一个接入终端等发送信号。尽管被图示为与处理器1206相分离,但会意识到,隧道建立组件1210和/或调制器1212可以是处理器1206或多个处理器(未示出)的一部分。图13是系统1300的图示说明,其用于在无线通信环境中利用家庭基站。系统1300包括家庭基站204(例如接入点......),其具有接收机1308,其通过多个接收天线1304从一个或多个接入终端1302接收信号,还具有发射机1320,其通过发射天线1306向一个或多个接入终端1302发送信号。接收机1308可以从接收天线1304接收信息,并可操作地连接到用于解调接收到的信息的解调器1310。由处理器1312分析解调的符号,处理器1312类似于以上参考图12描述的处理器,并耦合到存储器1314,存储器1314存储要发送给接入终端1302(或者不同的基站(未示出))或从接入终端1302(或者不同的基站(未示出))接收的数据,和/或与执行本文阐述的各种操作和功能有关的任何其他合适的信息。处理器1312还耦接到隧道建立组件1316,其建立从家庭基站204延伸到分组数据互通功能组件的隧道,所述分组数据互通功能组件位于在核心蜂窝通信网络与互联网之间的边界处。此外,隧道建立组件1316可以将要发送的信息提供给调制器1318。调制器1318可以对帧进行复用,以便由发射机1320通过天线1306发送到接入终端1302。尽管被图示为与处理器1312相分离,但会意识到,隧道建立组件1316和/或调制器1318可以是处理器1312或多个处理器(未示出)的一部分。图14显示了示例性的无线通信系统1400。为了简洁,无线通信系统1400描绘了一个家庭基站1410和一个接入终端1450。然而,会意识到,系统1400可以包括多于一个家庭基站和/或多于一个接入终端,其中,其他的家庭基站和/或接入终端可以与以下描述的示例性家庭基站1410和接入终端1450基本上相似或不同。另外,会意识到,家庭基站1410和/或接入终端1450可以使用本文描述的系统(图1-10)和/或方法(图11)来实现在其之间的无线通信。在家庭基站1410处,从数据源1412将多个数据流的业务数据提供给发射(TX)数据处理器1414。根据一个示例,每一个数据流都各可以通过各自的天线发送。TX数据处理器1414根据为该数据流选择的特定编码方案,对业务数据流进行格式化、编码和交织,以提供编码数据。每一个数据流的编码数据都可以使用正交频分复用(OFDM)技术与导频数据进行复用。另外或可替换地,可以对导频符号进行频分复用(F匿)、时分复用(T匿)或码分复用(CDM)。导频数据通常是以已知的方式进行处理的已知的数据模式,并且可以在接入终端处使用导频数据来估计信道响应。基于为每一个数据流选择的特定调制方案(例如,二相相移键控(BPSK)、正交相移键控(QSPK)、M-相相移键控(M-PSK)、M-正交调幅(M-QAM)等)来调制(即,符号映射)该数据流的经复用的导频和编码数据,以提供调制符号。可以通过由处理器1430执行的或提供的指令来确定每一个数据流的数据速率、编码和调制。随后将数据流的调制符号提供给TXMIMO处理器1420,它可以进一步处理这些调制符号(例如,使用OFDM)。TXM頂O处理器1420随后向NT个发射机(TMTR)1422a到1422t提供NT个调制符号流。在多个实施例中,TXMIMO处理器1420对数据流的符号和发送符号的天线使用波束成形权重。每一个发射机1422都接收并处理各自的符号流,以提供一个或多个模拟信号,并进一步调节(例如,放大、滤波和上变频)模拟信号,以提供适合于通过MMO信道传输的调制信号。随后分别从NT个天线1424a到1424t发送来自发射机1422a到1422t的NT个调制信号。在接入终端1450处,由&个天线1452a到1452r接收发送的调制信号,将来自每一个天线1452的接收信号提供给各自的接收机(RCVR)1454a到1454r。每一个接收机1454都调节(例如,滤波、放大和下变频)各自的信号,数字化经调节的信号以提供样本,并进一25步处理这些样本以提供相应的"接收"符号流。RX数据处理器1460可以基于特定接收机处理技术来接收并处理来自^个接收机1454的NK个接收符号流,以提供NT个"检测"符号流。RX数据处理器1460可以对每一个检测符号流进行解调、解交织和解码,以恢复该数据流的业务数据。由RX数据处理器1460执行的处理与由在家庭基站1410处的TXM1M0处理器1420和TX数据处理器1414执行的处理相反。处理器1470周期性地确定使用上述的哪一个可用技术。此外,处理器1470可以公式化反向链路消息,其中所述反向链路消息包括矩阵指数部分和秩值部分。反向链路消息可以包括与通信链路和/或接收数据流有关的各类信息。反向链路消息可以由TX数据处理器1438进行处理,由调制器1480进行调制,由发射机1454a到1454r进行调节,并被发送回基站1410,TX数据处理器1438还从数据源1436接收多个数据流的业务数据。在家庭基站1410处,来自接入终端1450的调制信号由天线1424进行接收,由接收机1422进行调节,由解调器1440进行解调,并由RX数据处理器1442进行处理,以提取由接入终端1450发送的反向链路消息。此外,处理器1430可以处理所提取的消息以确定将哪一个预编码矩阵用于确定波束成形权重。处理器1430和1470可以分别指导(例如,控制、协调、管理等)在家庭基站1410与接入终端1450处的操作。各自的处理器1430和1470可以与存储程序代码和数据的存储器1432和1472相关联。处理器1430和1470还可以执行运算,以分别得到上行链路和下行链路的频率和脉冲响应估计值。在一个方案中,将逻辑信道分类为控制信道和业务信道。逻辑控制信道可以包括广播控制信道(BCCH),其是用于广播系统控制信息的DL信道。此外,逻辑控制信道可以包括寻呼控制信道(PCCH),其是传送寻呼信息的信道。此外,逻辑控制信道可以包括多播控制信道(MCCH),其是用于为一个或几个MTCH发送多媒体广播和多播服务(MBMS)调度和控制信息的一点到多点DL信道。通常,在建立了无线电资源控制(RRC)连接后,这条信道仅由接收MBMS(例如,旧的MCCH+MSCH)的UE使用。另外,逻辑控制信道可以包括专用控制信道(DCCH),它是点到点双向信道,其发送专用控制信息,并由具有RRC连接的UE使用。在一个方案中,逻辑业务信道可以包括专用业务信道(DTCH),其是点到点双向信道,专门用于一个UE来传送用户信息。此外,逻辑业务信道可以包括多播业务信道(MTCH),其是用于发送业务数据的一点到多点DL信道。在一个方案中,将传输信道分类为DL和UL。DL传输信道包括广播信道(BCH)、下行链路共享数据信道(DL-SDCH)和寻呼信道(PCH)。PCH可以通过在整个小区上广播并被映射到可用于其他控制/业务信道的物理层(PHY)资源上,来支持UE功率节省(例如,可以由网络将不连续接收(DRX)循环指示给UE,......)。UL传输信道可以包括随机接入信道(RACH)、请求信道(REQCH)、上行链路共享数据信道(UL-SDCH)和多个PHY信道。PHY信道可以包括一组DL信道和UL信道。例如,DLPHY信道可以包括公共导频数据信道(CPICH);同步信道(SCH);公共控制信道(CCCH);共享DL控制信道(SDCCH);多播控制信道(MCCH)共享UL分配信道(SUACH);确认信道(ACKCH);DL物理共享数据信道(DL-PSDCH);UL功率控制信道(UPCCH);寻呼指示信道(PICH);和/或负载指示信道(LICH)。作为进一步的说明,ULPHY信道可以包括物理随机接入信道(PRACH);信道质量指示信道(CQICH);确认信道(ACKCH);天线子集指示信道(ASICH)共享请求信道(SREQCH);UL物理共享数据信道(UL-PSDCH);和/或宽带导频信道(BPICH)。会理解,本文所述的实施例可以由硬件、软件、固件、中间件、微代码或其任意组合来实现。对于硬件实现方式,处理单元可以在一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计以执行本文所述功能的其他电子单元或者其组合内实现。当以软件、固件、中间件或微代码、程序代码或代码段来实现实施例时,可以将它们存储在诸如存储组件的机器可读介质中。代码段可以表示过程、函数、子程序、程序、例程、子例程、模块、软件包、类,或指令、数据结构或程序语句的任意组合。通过传送和/或接收信息、数据、自变量、参数,或存储器内容,可以将代码段耦合到另一个代码段或者硬件电路。可以用包括存储器共享、消息传递、令牌传递、网络传输等的任何适合的方式来传送、转发或传输信息、自变量、参数、数据等。对于软件实现方式,可以用执行本文所述功能的模块(例如过程、函数等等)来实现本文所述的技术。软件代码可以存储在存储器单元中,并可以由处理器执行。可以在处理器内或处理器外实现存储器单元,在处理器外实现的情况下,存储器单元可以通过本领域已知的多种方法以可通信的方式耦合到处理器。转向图15,所示出的是系统1500,其能够在无线通信环境中利用家庭基站。例如,系统1500可以位于家庭基站内。如所示的,系统1500包括功能块,这些功能块可以表示由处理器、软件或其组合(例如固件)实现的功能。系统1500包括多个可以共同操作的电气组件的逻辑分组1502。逻辑分组1502可以包括电气组件1504,用于建立到分组数据互通功能的IPSec隧道。此外,逻辑分组1502可以包括电气组件1506,用于在家庭基站与位于核心蜂窝通信网络中的分组数据服务节点之间建立A11/A10接口。此外,逻辑分组1502可以包括电气组件1508,用于在家庭基站与分组数据服务节点之间交换通用路由封装分组。另外,系统1500可以包括存储器1510,其保存用于执行与电气组件1504、1506和1508有关的功能的指令。尽管显示为在存储器1510之外,但会理解,电气组件1504、1506和1508可以位于存储器1510内。上面的描述包括一个或多个实施例的示例。当然,这里无法为了描述这些前述实施例而描述出组件或方法的每个可构思的组合,但是本领域的普通技术人员可以认识到存在许多实施例的其他组合和排列。相应地,描述的实施例旨在包含在所附权利要求的精神和范围内的所有这些更改、修改以及变化。此外,关于在详细说明书或权利要求中使用的词语"包含"的外延,该词语旨在表示包括在内的,其含义与词语"包括"在被用作权利要求里的过渡词时的释意相似。权利要求一种用于建立在无线通信环境中使用的IPSec隧道的方法,包括以下步骤利用在家庭基站上的IPSec建立过程,在所述家庭基站与分组数据互通功能组件之间建立所述IPSec隧道,所述IPSec建立过程至少部分地基于一个用户、所有用户或者基于服务质量(QoS);使用被引导通过所述IPSec隧道的、在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的至少一个,来认证与所述家庭基站相关联的接入终端;利用与所述接入终端相关联的国际移动用户识别码(IMSI)来识别或选择分组数据服务节点,其中,要与该分组数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信;以及使用A11信令来建立与所述分组数据服务节点的A10连接。2.如权利要求1所述的方法,还包括以下步骤利用所建立的IPSec隧道来传输远程用户认证拨入服务(RADIUS)消息。3.如权利要求1所述的方法,还包括以下步骤使用位于所述无线通信环境的安全部分内的接入、认证和记帐服务来认证与所述家庭基站相关联的所述接入终端。4.如权利要求1所述的方法,其中,所述IPSec隧道穿过在所述无线通信环境的安全部分与所述无线通信环境的无保护部分之间的接入屏障。5.如权利要求1所述的方法,其中,所述分组数据互通功能组件位于所述无线通信环境的安全部分与所述无线通信环境的无保护部分之间的交界处。6.如权利要求1所述的方法,其中,所述分组数据服务节点位于所述无线通信环境的安全部分中。7.如权利要求1所述的方法,其中,所述利用IPSec建立过程的步骤还包括以下步骤查询持久性的网络地址标识符(NAI)列表,所述持久性的网络地址标识符(NAI)列表包括与和所述家庭基站通信的所述接入终端相关联的网络地址标识符。8.如权利要求1所述的方法,还包括以下步骤在从宏基站收发机到所述家庭基站的转换过程中,保持与所述宏基站收发机的连接,直到当前在所述接入终端上执行的服务终止。9.如权利要求1所述的方法,还包括以下步骤至少部分地根据使用国际移动用户识别码(IMSI)模N算法,来确定要与之建立通信的所述分组数据服务节点,其中,N表示存在于所述无线通信环境中的可能的分组数据服务节点的数量。10.如权利要求1所述的方法,其中,所述使用All信令来建立A10连接的步骤还包括以下步骤在所述分组数据服务节点与所述家庭基站之间建立通用路由封装(GRE)隧道。11.如权利要求1所述的方法,其中,所述家庭基站执行记帐功能,并将记帐记录通过All空中链路记录发送到所述分组数据服务节点。12.如权利要求1所述的方法,其中,所述家庭基站与插入在所述家庭基站与所述分组数据服务节点之间的All集中器进行通信。13.如权利要求12所述的方法,其中,所述A11集中器通过单个A11连接与所述分组数据服务节点通信。14.如权利要求12所述的方法,其中,所述家庭基站建立与所述A11集中器的多个A11/A10接口,所述多个A11/A10接口中的每一个都是至少部分地基于发起对所述家庭基站的接入的其他接入终端而建立的。15.如权利要求12所述的方法,其中,所述All集中器保持在与一个或多个家庭基站的All和A10连接和所述一个或多个家庭基站间的A10和All交互之间的映射,所述映射用于向或从所述All集中器路由分组。16.如权利要求15所述的方法,其中,至少部分地根据与所述家庭基站是何时建立与所述All集中器的A10连接有关的时间范围,动态地更新所述映射。17.如权利要求1所述的方法,其中,所述家庭基站位于所述无线通信环境的无保护部分中,所述无保护部分还包括有线和无线家庭或小型商业环境。18.如权利要求17所述的方法,其中,所述有线和无线家庭或小型商业环境使用IEEE802通信范例。19.如权利要求1所述的方法,其中,所述接入终端对于所述无线通信环境而言是以无线方式无法接入的。20.如权利要求1所述的方法,还包括以下步骤从所述接入终端利用在所述家庭基站与所述分组数据互通功能组件之间建立的所述IPSec隧道来直接与所述分组数据服务节点进行通信,其中所述分组数据服务节点位于所述无线通信环境的受保护部分中。21.—种无线通信装置,其建立在无线通信环境中使用的IPSec隧道,所述装置包括IPSec建立过程使用模块,其使用在用于建立IPSec隧道的模块上的IPSec建立过程,在所述用于建立IPSec隧道的模块与用于在所述无线通信环境的安全部分与所述无线通信环境的无保护部分之间中介通信的模块之间建立所述IPSec隧道,其中,所述IPSec建立过程至少部分地基于一个用户、所有用户、或者基于服务质量(QoS);认证模块,用于使用被引导通过所述IPSec隧道的、在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的一个或多个,来认证与所述用于建立IPSec隧道的模块相关联的用于进行移动通信的移动通信模块;用于利用与所述移动通信模块相关联的国际移动用户识别码(IMSI)来识别或选择用于服务于分组数据的分组数据服务模块,其中要与该分组数据服务模块建立在所述用于建立IPSec隧道的模块与所述分组数据服务模块之间的通信;以及用于使用All信令来建立与所述分组数据服务模块的A10连接的模块。22.如权利要求21所述的无线通信装置,其中,利用所述隧道来传输远程用户认证拨入服务(RADIUS)消息。23.如权利要求21所述的无线通信装置,还包括位于所述无线通信环境的所述安全部分中的用于认证的模块。24.如权利要求21所述的无线通信装置,其中,所述IPSec隧道穿过在所述无线通信环境的所述安全部分与所述无线通信环境的无保护部分之间实现的边界。25.如权利要求21所述的无线通信装置,其中,所述用于中介通信的模块位于所述无线通信环境的所述安全部分与所述无线通信环境的所述无保护部分中每一个的边缘处。26.如权利要求21所述的无线通信装置,其中,所述分组数据服务模块位于所述无线通信环境的所述安全部分内。27.如权利要求21所述的无线通信装置,其中,所述用于建立IPSec隧道的模块查询存储在用于持久性保存的模块上的网络地址标识符(NAI)列表,所述网络地址标识符列表包括与发起和所述用于建立IPSec隧道的模块的连接的所述移动通信模块相关联的网络地址标识符。28.如权利要求21所述的无线通信装置,其中,所述移动通信模块保持和与所述无线通信环境的所述安全部分相关联的用于收发的模块的通信,直到在所述移动通信模块上执行的服务结束。29.如权利要求21所述的无线通信装置,其中,所述IPSec建立过程使用模块至少部分地根据对国际移动用户识别码(IMSI)模N算法的使用,来确定所述分组数据服务模块,其中,N表示在所述无线通信环境的所述安全部分中可用的分组数据服务模块的可能的数量。30.如权利要求21所述的无线通信装置,其中,所述用于使用All信令的模块包括用于在所述用于建立IPSec隧道的模块与所述分组数据服务模块之间建立通用路由封装(GRE)隧道的模块。31.如权利要求21所述的无线通信装置,其中,所述用于建立IPSec隧道的模块与用于集中All接口的模块通信,所述用于集中All接口的模块设置在所述用于建立IPSec隧道的模块与所述分组数据服务模块之间。32.如权利要求31所述的无线通信装置,其中,所述用于集中Al1接口的模块通过单个All连接与所述分组数据服务模块交换数据。33.如权利要求31所述的无线通信装置,其中,所述用于建立IPSec隧道的模块利用了与所述用于集中A11接口的模块的多个A11/A10接口,其中,所述多个A11/A10接口中的每一个都是至少部分地根据请求与所述用于建立IPSec隧道的模块进行关联的其他移动通信模块而建立的。34.如权利要求31所述的无线通信装置,其中,所述用于集中A11接口的模块保存在与多于一个用于建立IPSec隧道的模块的All和A10连接和所述多于一个用于建立IPSec隧道的模块间的AlO和All交互之间的映射,所述映射用于引导来自或去往所述用于集中All接口的模块的分组。35.如权利要求21所述的无线通信装置,其中,所述用于建立IPSec隧道的模块位于所述无线通信环境的无保护部分中,所述无线通信环境的所述无保护部分包括有线或无线的家庭或小型商业环境。36.如权利要求21所述的无线通信装置,其中,所述移动通信模块利用由所述用于建立IPSec隧道的模块维持的所述IPSec隧道,来建立与位于所述无线通信环境的所述安全部分上的所述分组数据服务模块的直接通信。37.—种无线通信装置,包括存储器,其保存与以下有关的指令使用IPSec建立过程来建立从家庭基站延伸到分组数据互通功能的IPSec隧道;引导高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)通过所述IPSec隧道来以安全的无线通信环境认证与所述家庭基站相关联的接入终端;至少部分根据与所述接入终端相关联的国际移动用户识别码(IMSI)来识别分组数据服务节点;在所述分组数据服务节点与所述家庭基站之间建立动态数据交换;以及使用All信令与所述分组数据服务节点建立A10连接;以及处理器,其耦接到所述存储器,被配置为执行保存在所述存储器中的所述指令。38.如权利要求37所述的无线通信装置,其中,所述存储器还保存与以下有关的指令传输远程用户认证拨入服务(RADIUS)消息;以及使用认证服务来用所述家庭基站认证所述接入终端。39.如权利要求37所述的无线通信装置,其中,从所述家庭基站延伸到所述分组数据互通功能的所述IPSec隧道穿过插入在所述家庭基站与所述分组数据服务节点之间的安全性屏障。40.如权利要求37所述的无线通信装置,其中,所述分组数据互通功能位于所述安全的无线通信环境与有线或无线通信环境的无掩护部分之间的交界处。41.如权利要求37所述的无线通信装置,其中,所述存储器还保存与以下有关的指令查询网络地址标识符(NAI)列表来定位与请求和所述家庭基站进行通信的所述接入终端相关联的网络地址标识符(NAI);在从宏基站收发机向所述家庭基站转换时,保持与所述宏基站收发机的连接,直到运行在所述接入终端上的全部执行服务变为空闲;以及根据IMSI模N算法确定要与之建立通信的所述分组数据服务节点,其中,N表示存在于所述安全的无线通信环境中的可能的分组数据服务节点的数量。42.如权利要求37所述的无线通信装置,其中,所述家庭基站包括与基站收发机(BTS)部分、基站控制器(BSC)部分和分组控制功能(PCF)部分有关的功能。43.—种计算机程序产品,包括机器可读介质,其包含用于使得计算机在家庭基站上利用IPSec建立过程来在家庭基站与分组数据互通功能组件之间建立IPSec隧道的代码,所述IPSec建立过程至少部分地基于一个用户、所有用户、或者服务质量(QoS)属性;用于使得计算机使用被引导通过所述IPSec隧道的、在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的至少一个,来认证与所述家庭基站相关联的接入终端的代码;用于使得计算机利用与所述接入终端相关联的国际移动用户识别码(IMSI)来识别或选择分组数据服务节点的代码,其中要与所述分数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信;以及用于使得计算机使用All信令来建立与所述分组数据服务节点的A10连接的代码。44.如权利要求43所述的计算机程序产品,其中,所述家庭基站包括与基站收发机(BTS)能力、基站控制器(BSC)能力、分组控制功能(PCF)能力和分组数据服务能力有关的装置。45.如权利要求44所述的计算机程序产品,其中,所述分组数据服务能力确保所述接入终端不能够在与所述家庭基站的通信或与宏基站收发机的通信之间进行区分。46.如权利要求43所述的计算机程序产品,其中,所述家庭基站包括与基站收发机(BTS)能力、基站控制器(BSC)能力和分组控制功能(PCF)能力有关的功能,所述家庭基站使用位于无线通信环境的受保护部分中的所述分组数据服务节点来提供分组数据服务能力,以确保所述接入终端不能够在与所述家庭基站的通信或与宏基站收发机的通信之间进行区分。47.如权利要求46所述的计算机程序产品,其中,无线通信环境的所述受保护部分包括蜂窝移动通信网络。48.在无线通信系统中,一种装置包括处理器,被配置为利用在家庭基站上的IPSec建立过程,在家庭基站与分组数据互通功能组件之间建立IPSec隧道,其中,所述IPSec建立过程至少部分地基于一个用户、多个用户、或者服务质量(QoS)属性;使用被引导通过所述IPSec隧道的、在高速分组数据(HRDP)点到点协议(PPP)询问-握手认证协议(CHAP)或基于非接入层(NAS)的支持中的一个或多个,来认证与所述家庭基站相关联的接入终端;利用与所述接入终端相关联的国际移动用户识别码(IMSI)来识别或选择分组数据服务节点,其中要与所述分组数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信;以及使用All信令来建立与所述分组数据服务节点的A10连接。49.如权利要求48所述的无线通信系统,其中,所述处理器还被配置为通过集中器组件在源接入节点与目标接入节点之间使用A13信令进行休眠状态会话传递。50.如权利要求48所述的无线通信系统,其中,所述处理器还被配置为通过集中器组件在源接入节点与目标接入节点之间使用A16信令来实现高速分组数据接入节点间连接状态会话传递。51.如权利要求48所述的无线通信系统,其中,所述处理器还被配置为通过集中器组件在源接入节点与目标接入节点之间传递A17信令信息,来管理支持接入节点间交叉连接的资源。52.如权利要求48所述的无线通信系统,其中,所述处理器还被配置为在交叉连接期间,通过集中器组件在源接入节点与目标远程发射机之间传输与接入节点相关的A18业务数据。53.如权利要求48所述的无线通信系统,其中,所述处理器还被配置为通过集中器组件,在接入节点与目标远程发射机之间交换用于接入终端的A19远程发射机专用的与承载相关的交叉连接控制消息。54.如权利要求48所述的无线通信系统,其中,所述处理器还被配置为通过集中器组件,在高速分组数据接入节点与室内无线系统之间相互传送A21信令信息。全文摘要描述了用于实现在无线体系内环境中使用的IPSec隧道的建立的系统和方法。在家庭基站上的IPSec建立过程可以用于在位于无线通信环境的开放式接入部分上的家庭基站与位于无线通信环境的安全部分附近的分组数据互通功能组件之间建立IPSec隧道。此外,可以引导高速分组数据点到点协议询问-握手认证协议通过IPSec隧道来实现对与家庭基站相关联的接入终端的认证,以便实现与散布在无线通信环境的安全区域内的组件的进一步的通信。此外,与关联于家庭基站的接入终端有关的国际移动用户识别码(IMSI)可以用于来识别分组数据服务节点,其中要与该分组数据服务节点建立在所述家庭基站与所述分组数据服务节点之间的通信。文档编号H04W88/08GK101720547SQ200880018937公开日2010年6月2日申请日期2008年6月6日优先权日2007年6月7日发明者R·沙希迪,S·巴拉苏布拉马尼安申请人:高通股份有限公司