专利名称:用于非许可移动接入网络中的数据传输的方法和装置的制作方法
技术领域:
本发明总体上涉及无线通信系统的领域,并且更具体地,涉及非许可移动接入网络。
背景技术:
非许可移动接入(UMA)是一种经由许可和非许可频谱技术提供针对广域网和局 域网的双模式无线设备接入的技术。UMA已在3GPP中被标准化为针对A/Gb接口 (GAN)的 TS(技术规范)43. 318的通用接入。当前的UMA系统使用IP安全协议(IPSec)对用于广域 网的消息进行鉴权和加密,所述消息例如,在互联网协议(IP)宽带接口上提供的全球移动 通信系统(GSM)语音和数据呼叫应用。UMA典型地用于利用数字订户线路(DSL)上的无线 局域网(WLAN)或者有线宽带接入网络的住宅宽带覆盖。在UMA系统中,UMA客户端或手机 设备创建GSM语音帧,该GSM语音帧被封装在RTP/UDP/IP数据报中并且随后被加密和封装 到IPsec ESP/IP数据报中用于在宽带IP网络(Up接口 )上递送到UMA网络控制器(UNC) 的分组数据网关(PDG)或安全网关。该PDG通过解密IPsec协议而终止该IPsec协议,对 RTP/UDP/IP数据报解封装,并且随后将该RTP/UDP/IP数据报递送到该UNC。
然而,UMA系统通常仅适用于住宅用户。这是因为住宅用户典型地不利用诸如企 业网络中使用的精密的防火墙。在企业网络中,UMA变得有问题,这是因为大部分企业级防 火墙使用接入控制来阻挡用于出站业务的IPsec分组。这些防火墙被配置为基于被称为开 放端口的端口地址仅允许特定业务通过。该问题的一个解决方案利用用于超文本传输协议 (HTTP) (80)或安全套接层上的HTTP(HTTPS) (443)的现有开放端口。使用这些开放端口在 传输控制协议(TCP)分组中发送有效负载。然而,该解决方案也是有问题的,这是因为防火 墙厂商现在提供深度分组检查以确保在公知端口上发送的业务符合指定用于该端口的协 议。因此将UMA协议嵌入在该开放端口上的TCP分组中不是适当的解决方案。
因此,需要克服如上文讨论的现有技术的问题。
发明内容
简而言之,根据本发明,公开了一种用于在非许可移动接入网络上发射和接收数 据至少之一的方法和无线通信设备。该方法包括建立与非许可移动接入网络的连接。接收 来自用户的将在该非许可移动接入网络上发射的数据。自用户接收包括该数据的至少一个 IPsec分组。该IPsec分组被封装在网络语言协议中。该封装IPsec分组被发射到该非许 可移动接入网络中的非许可网络控制器。 在另一实施例中,公开了一种用于利用信息处理系统来管理非许可移动接入网络 中的IPsec分组的方法。该方法包括自无线通信设备接收封装IPsec分组。该IPsec分组 被封装在网络语言协议中。该封装IPsec分组被变换为其原始形式。在其原始形式中检索 出自该IPsec分组的数据。 在又一实施例中,公开了一种无线通信设备。该无线通信设备包括存储器和通信地耦合至该存储器的处理器。该无线通信设备还包括非许可移动接入网络通信模块,其通 信地耦合至该存储器和该处理器。该非许可移动接入网络通信模块适于建立与该非许可移 动接入网络的连接。接收来自用户的将在该非许可移动接入网络上发射的数据。自用户接 收包括该数据的至少一个IPsec分组。该IPsec分组被封装在网络语言协议中。该封装 IPsec分组被发射到该非许可移动接入网络中的非许可网络控制器。
在附图通篇中相同的附图标记表示相同的或功能相似的部件,并且附图连同下面 的具体实施方式
一起并入本说明书并且形成其一部分,用于进一步说明各种实施例并且解 释根据本发明的各种原理和优点。
图1是说明根据本发明的实施例的无线通信系统的框图; 图2是说明根据本发明的实施例,图1的无线通信设备将IPsec分组发射到图1 的UMA网络控制器(UNC)的信号流图; 图3是说明在现有技术的非许可移动接入(UMA)网络中发射IPsec分组的信号流 图; 图4是说明根据本发明的实施例的封装在HTTP协议中的IPsec分组的框图;
图5是说明根据本发明的实施例,由图1的无线通信设备使用HTTP POST请求将 IPsec数据发射到图1的UNC的信号流图; 图6是根据本发明的实施例的图1的无线通信设备的框图;
图7是说明根据本发明的实施例的信息处理系统的框图; 图8是说明根据本发明的实施例,发射网络语言协议编码IPsec分组的示例性过 程的逻辑流程图; 图9是说明根据本发明的实施例,在UMA网络中的UMC处接收网络语言协议编码 IPsec分组的示例性过程的逻辑流程图; 图10是说明根据本发明的实施例,图1的无线通信设备发射网络语言协议编码 IPsec分组的过程的逻辑流程图; 图11是说明根据本发明的实施例,图1的UNC接收网络语言协议编码IPsec分组 的过程的逻辑流程图; 图12是说明根据本发明的实施例,图1的UNC发射网络语言协议编码IPsec分组 的过程的逻辑流程图;并且 图13是说明根据本发明的实施例,图1的无线通信设备接收网络语言协议编码 IPsec分组的过程的逻辑流程图。
具体实施例方式
如需要的,此处公开了本发明的详细实施例;然而,将理解,所公开的实施例仅是 可具体化为各种形式的本发明的示例。因此,此处公开的特定的结构和功能细节不应被解 释为限制,而是应仅被当作权利要求的基础和用于教授本领域的技术人员以实际上具有任 何适当细节的结构以各种方式使用本发明的代表性基础。而且,此处使用的术语和习语不 应作为限制;而是确切的讲,用于提供本发明的可理解的描述。
如此处使用的术语"一"被定义为一个或多于一个。如此处使用的术语"多个"被
定义为两个或多于两个。如此处使用的术语"另一"被定义为至少第二个或更多。如此处使
用的术语"包括"和/或"具有"被定义为包含(即,开放性语言)。如此处使用的术语"耦
合"被定义为连接,尽管其没有必要是直接连接,也没有必要是机械连接。 术语"无线通信设备"应广泛地涵盖可无线接收信号并且可选地可无线发射信号,
并且还可在无线通信系统中操作的许多不同类型的设备。例如,但非作为任何限制,无线通
信设备可包括任一如下设备或其组合蜂窝电话、移动电话、智能电话、双向无线电装置、双
向寻呼机、无线消息传递设备、膝上型电脑/计算机、汽车网关、住宅网关等。 本发明的一个优点在于其提供了一种有利的系统,其中非许可移动接入(UMA)网
络中的无线通信设备可向UNC发送IP安全协议(IPsec)分组。通过将IPsec分组封装在
诸如超文本传输协议(HTTP)的网络语言协议中,可由无线通信设备将该IPsec分组发送到
UMA网络控制器(UNC)。这允许IPsec通过阻挡IPsec分组并且提供深度分组检查以确保
在公知端口上发送的业务符合指定用于该端口的协议的防火墙。 无线通信系统 根据本发明的实施例,如图1所示,说明了示例性无线通信系统100。图1示出了包括诸如GSM网络的电路服务网络102和非许可移动接入(UMA)网络104的无线通信系统100。应当注意,本发明不限于仅用作示例的GSM网络。诸如码分多址(CDMA)、时分多址(TDMA)、通用分组无线电服务(GPRS)、频分多址(FDMA)、正交频分复用(OFDM)等其他无线通信标准也适用于本发明。 UMA或通用接入网络(GAN)实现对互联网协议(IP)宽带接入和诸如无线保真(Wi-Fi)的非许可频谱技术上的移动语音、数据和IP多媒体子系统(IMS)服务的接入。因此,UMA描述了一种允许使用双模式通信设备在无线局域网(WLAN)和广域网(WAN)之间无缝漫游和切换的电信网络。例如,WLAN可基于私有非许可频谱技术,例如,蓝牙、Wi-Fi、红外等。另一方面,WAN可基于,例如,GSM、 CDMA、 GPRS、 TDMA、 FDMA、 OFDM等。因此UMA是汇集移动、固定和互联网电话的尝试。 无线通信系统IOO包括由电路服务网络102服务的至少一个无线通信设备108(示出一个)。在一个实施例中,无线通信设备108是能够在诸如GSM网络102的广域网和诸如UMA网络104的局域网上通信的双模式设备。无线通信设备108还包括用于与UMA网络104通信的UMA通信模块120。无线通信设备108的双模式能力允许其在WLAN和WAN之间选择性地切换以与其他用户通信和接入其它服务。下文更详细地讨论了 UMA通信模块120。 在一个实施例中,UMA网络104包括防火墙110和接入点112 ;然而,当UMA网络104是住宅网络时,该网络可不包括防火墙。防火墙IIO截取针对UMA网络104的进入和发出的数据业务并且根据各种安全策略允许或拒绝该业务。UMA网络104包括无线局域网(WLAN)并且接入点112经由WLAN空中接口 114提供针对无线通信设备108的无线通信服务。在一个实施例中,UMA网络104和对应的空中接口 114提供传递速率比传统的电路服务网络更高的数据连接。在各种实施例中,UMA网络104和对应的空中接口 114可包括演进唯一数据(EV-DO)网络、通用分组无线电服务(GPRS)网络、通用移动电信系统(UMTS)网络、802. 11网络、802. 16(WiMax)网络等。局域网(LAN) 106使接入点112与防火墙110通
6信地耦合。 UMA网络104还包括UMA网络控制器(UNC) 116。 UNCI 16将诸如GSM网络102的现有广域网和现有分组数据网络耦合至接入点112。换言之,UNC 116连接到诸如互联网146的公共IP网络并且使用业界标准接口连接到核心移动网络。UNC 116管理来自各种WLAN位置的针对移动语音和数据服务的订户接入。通常,UMA网络104处于用户家中或者客户地点的住宅网络或者企业网络中。如上文讨论的,无线通信设备108是双模式设备并且在进入UMA网络104后,该无线通信设备建立通过UMA网络104的针对UNC 116的IPsec通道。 在一个实施例中,UNC 116包括UMA安全网关或分组数据网关(PDG)118。 PDG 118终止IP网络连接并且解密在UNC 116处接收的进入业务。PDG 118还基于诸如位置、订户资料信息、活动状态信息等各种信息对无线通信设备108进行鉴权。鉴权、授权、记账服务器(AAA)120可提供一个或多个该信息集合。UNC 116还包括媒体网关(MGW) 122和信令网关(SGW) 124,其提供IP和电路交换网络之间的转换。 UNC 116中还包括IP网络控制器(INC) 126。 INC 126提供UMA网络104上的安全管理、分组模式和电路模式服务的控制、信令接口处理、MGW 122的控制、以及本领域的普通技术人员公知的其他功能。在一个实施例中,路由器128使UNC 116中的UNC部件118、120、122、124和126相互通信地耦合。应当注意,上文关于UNC 116的讨论仅说明了 UNC配置的一个示例。可从UNC 116移除上文讨论的一个或多个部件并且可将一个或多个额外部件添加到UNC 116。 在一个实施例中,UMA网络104还包括UMA通信代理130,其在下文中将被更详细地讨论。应当注意,尽管图1示出了驻留在UNC116外部的UMA通信代理130,但是UMA通信代理130可作为分立部件驻留在UNC 116中或者可驻留在UNC 116中的诸如PDG 118的部件中。 电路服务网络102 (在图1的示例中是GSM网络)向无线通信设备108提供语音服务等。电路服务网络102优选地包括无线广域网(WWAN),该WWAN包括WWAN空中接口132。电路服务网络102包括基站收发信机136(BTS),其通信地耦合至天线134和基站控制器(BSC) 138。 BSC 138控制和管理一组BTS并且通信地耦合至移动交换中心(MSC) 140。MSC 140向在MSC 140服务的区域中漫游的无线设备提供诸如GSM服务、电路交换呼叫等各种服务。 在一个实施例中,MSC 140使无线通信设备108通信地耦合至公共交换电话网络(PSTN) 142。电路服务网络102还包括网关GPRS支持节点/服务GPRS支持节点(GGSN/SGSN) 144。在一个实施例中,GGSN提供针对SGSN和诸如互联网146的IP网络的连接性并且从GPRS隧道传送协议中拆封用户数据。SGSN建立与GGSN的分组数据协议并且实现分组调度策略。 电路服务网络102和UMA网络104均可包括移动文本消息传递设备网络、寻呼机网络等。网络102U04中也包括诸如短消息服务(SMS)、增强消息传递服务(EMS)、多媒体消息传递服务(匪S)等文本消息传递标准。电路服务网络102和UMA网络104可支持许多个无线通信设备108。网络102和104的支持包括支持移动电话、智能电话、文本消息传递设备、手持计算机、无线通信卡、寻呼机、BP机等。智能电话是l)袖珍PC、手持PC、掌上PC或个人数字助理(PDA)和2)移动电话的组合。更一般地,智能电话可以是具有额外的应用
处理功能的移动电话。 企业非许可移动接入 如上文讨论的,当无线通信设备108进入UMA网络104时,其经由互联网146建立通过该UMA网络的针对UNC 116的IPsec通道。例如,图2是示出无线通信设备108经由互联网146向UMA网络204的UNC 116发射IPsec分组202的信号流图。PDG 118 (UMA安全网关)接收IPsec分组202并且将其解密。该解密的IPsec分组204随后被传递到INC126。 如图2中示出的UMA网络104是住宅UMA网络,其中不使用精密的防火墙。如上文讨论的,如图3所示,诸如企业网络中找到的防火墙典型地使用接入控制来阻挡用于出站业务和入站业务的IPsec分组。为了使IPsec分组通过该防火墙,通信系统100利用无线通信设备108的UMA通信模块120和通信地耦合至UNC 116或UNCI 16中包括的UMA通信代理130来防止防火墙阻挡IPsec分组。应当注意,尽管本发明是针对企业UMA讨论的,但是本发明同样适用于其中用于出站业务和入站业务的IPsec分组被阻挡的任何UMA网络。
在一个实施例中,UMA通信模块120和UMA通信代理130将IPsec分组封装在诸如超文本传输协议(HTTP) (RFC 2616)的网络语言协议中。应当注意,本发明不限于此处仅用作示例的HTTP协议。HTTP协议基于作为数据传送手段的诸如SOAP、基于XML的RPC等各种协议。HTTP协议主要用于发送基于文本的数据。因此,在一个实施例中,当发送诸如ZIP文件、图像和音频/视频的二进制数据时,使用Base64利用多用途互联网邮件扩充(MME)编码的数据类型。MME是允许将非ASCII消息格式化为使得该消息可在互联网上发送的规范。 Base64是使用64为基的位置记数法并且可仅使用可印刷ASCII字符来表示。在RFC 2045中描述的Base64编码,即MME (多用途互联网邮件扩充)使用64个字符的子集(A Za zO 9+/)表示二进制数据并且使用"="用于填充。Base64将数据处理为24比特组,将该数据映射到四个编码字符。Base64有时被称为3至4编码。24比特组中的每6个比特用作映射表(base64字母表)中的索引以获得用于编码数据的字符。
例如,图4示出了根据本发明的实施例的HTTP协议中的诸如GSM系统中使用的自适应多速率(AMR)语音帧的语音帧的封装级别。该封装使IPsec分组能够通过通常拒绝IPsec分组的防火墙。图4中描绘了三个封装级别。应当注意,三个封装级别是非限制示例。第一或顶部封装层402是UMA语音分组,其由原始GSM语音帧404组成。在该示例中,使用AMR编解码器标准对原始GSM语音帧404编码,将其封装在IETF标准化RTP 406 (实时传送协议RFC3550) 、 UDP408 (用户数据报协议RFC768)和IP 410 (互联网协议RFC791)中,用于在UNC部件116的部件118、120、122、124和126中处理。 第二或中间封装层412导致UMA语音分组通过IPsec被加密,被标为加密有效负载414。该UMA语音分组随后被封装在ESP 416(封装安全有效负载RFC 4303)和第二 IP层418中,用于由UMA安全网关或PDG 118处理。 第三或底部封装层420获取IPsec数据报并且使用base64将其编码为HTTP消息主体422。 HTTP消息主体422随后被封装在HTTP 424和额外的TCP 426和IP 428的层中。这三个封装层402、412、420形成完整的分组,随后使用深度分组检查的防火墙110使该分
8组成功通过。防火墙110检查外部IP、 TCP和HTTP报头,但是不检查由RFC定义为应用特 定二进制格式的HTTP消息主体内部。防火墙110发现该分组符合包括公知的HTTP开放端 口 80上的RFC的源RFC的协议定义,使该完整分组通过。应当注意,由防火墙110执行的 上述过程仅是一个示例,并未限制本发明。 在一个实施例中,在将二进制IPsec分组发送到UNC 116的PDG 118之前,通过将 该分组编码为base64格式来应用HTTP协议。而且,诸如PDG 118中包括的UMA通信代理 130的代理部件将base64格式HTTP消息解码为原始IPsec分组,该分组随后被转发到INC 126。 在一个实施例中,无线通信设备108经由其UMA通信模块120,通过使用RFC2616 中定义的一个或多个HTTP请求和HTTP报头向PDG 118中的HTTP代理(例如,UMA通信 代理130)发送诸如IPsec数据的数据。例如,HTTP POS难ME编码)、HTTP POST (URL编 码)、GET和PUT均可用于向可以作为HTTP代理的UMA通信代理130发送数据。在使用这 些机制时该数据在键=值对中发送。 在一个实施例中,在发送大尺寸二进制数据时,MME编码POST是用于向诸如UNC 116的目的地实体中的UMA通信代理130发送数据的好的候选者。无线设备108中的UMA 通信模块120在HTTP请求消息的消息主体的IPsec数据变量中发送IPsec数据。下文的 表1示出了将IPsec数据封装在MME编码POST消息中的一个示例。表1 :MME编码HTTP POST
POST :/mesagehandler. JSPHTTP/1. X Host :www. uma. com
内容长度300 内容类型二进制
IPSec—Data = base64encoded IPSec data 上文给出作为示例的MME编码HTTP POST消息允许无线通信设备108在与包括 阻挡IPsec分组的诸如防火墙110的防火墙的诸如UMA网络104的UMA网络通信时向UNC 116发送IPsec分组。应当注意,本发明还适用于UNC 116。 S卩,通信系统100还允许UNC 116向无线通信设备108发送回IPsec分组。如上文讨论的,防火墙通常阻挡入站IPsec分 组以及出站IPsec分组。因此,防火墙也阻挡自UNC 116接收的IPsec分组。通过使用一 个或多个HTTP请求和HTTP报头,如上文讨论的,即使在UMA网络104中存在防火墙时,通 信系统100也允许UNC 116发送的IPsec分组到达无线通信设备108。
图5是说明根据本发明的实施例,使用上文讨论的HTTPPOST请求将IPsec数据自 无线通信设备108发射到UNC 116的信号流图。对于图5,无线通信设备108将IPsec数据 编码为base64格式(经由UMA通信模块120)并且将该编码IPsec数据封装在HTTP POST 消息502中以发送到UNC 116。用作HTTP代理的UMA通信代理模块130接收包括该编码 IPsec数据的HTTP POST消息502并且将base64编码的IPsec消息解码为原始IPsec消息 504。该代理将原始IPsec504消息发送到PDG 118。 PDG 118随后将IPsec分组504解密 为语音数据506并且将该语音数据发送到INC 126。 如可由上文的讨论的看到的,本发明提供了一种有利的系统,其中诸如UMA网络104的UMA网络中的诸如无线通信设备108的无线通信设备可向诸如UNC 116的UNC发送 IPsec分组。该无线通信设备可通过将IPsec分组封装在诸如超文本传输协议(HTTP)的网 络语言协议中将该IPsec分组发送到该UNC。这允许IPsec通过阻挡IPsec分组并且提供 深度分组检查以确保在公知端口上发送的业务符合指定用于该端口的协议的防火墙。
无线通信设备 图6是说明根据本发明的实施例的无线通信设备108的详细视图的框图。假设读 者熟悉无线通信设备。为了简化本讨论,仅讨论与本发明相关的无线通信设备的部分。
无线通信设备108在控制无线通信信号的发送和接收的设备控制器/处理器602 的控制下操作。在接收模式中,设备控制器602使天线604通过发射/接收开关606电气 耦合至接收机608。接收机608对接收信号解码并且向设备控制器602提供这些解码信号。
在发射模式中,设备控制器602使天线604通过发射/接收开关606电气耦合至 发射机610。应当注意,在一个实施例中,接收机608和发射机610是用于在广域网和局域 网上接收/发射的双模式接收机和双模式发射机。在另一实施例中,分别使用分立的接收 机和发射机用于每个广域网和局域网。 设备控制器602根据存储器612中存储的指令操作发射机和接收机。这些指令包 括例如,邻小区测量调度算法。在一个实施例中,存储器612还包括上文讨论的UMA通信模 块120。无线通信设备108还包括非易失存储存储器614,用于存储例如,等待在该无线通 信设备上执行的应用(未示出)。在该示例中,无线通信设备108还包括可选的本地无线链 路616,其允许无线通信设备108在不使用无线网络(未示出)的情况下与另一无线通信设 备直接通信。可选的本地无线链路616,例如,由蓝牙、红外数据接入(IrDA)技术等提供。
可选的本地无线链路616还包括本地无线链路发射/接收模块618,其允许无线通 信设备108与诸如通信地耦合至个人计算机、工作站等的无线通信设备的另一无线通信设 备直接通信。应当注意,可选的本地无线链路616和本地无线链路发射/接收模块618可 用于在如上文讨论的UMA网络204中通信。
信息处理系统 图7是说明根据本发明的实施例的信息处理系统700,优选地诸如UNC 116的UNC 的详细视图的框图。假设读者通常熟悉信息处理系统。为了简化本讨论,仅讨论与本发明 相关的信息处理系统的部分。 在一个实施例中,信息处理系统700基于适于实现本发明的示例性实施例的适当 配置的处理系统。任何适当配置的处理系统类似地能够由本发明的实施例用作信息处理系 统700,例如,个人计算机、工作站等。应当注意,在UMA通信代理130驻留在信息处理系统 700外部的实施例中,下面的讨论同样适用于UMA通信代理130。 信息处理系统700包括计算机702。计算机702具有处理器704,其通信地连接至 主存储器706(例如,易失存储器)、非易失贮存器接口 708、终端接口 710、网络适配器硬件 712、和互连这些系统部件的系统总线714。非易失贮存器接口 708用于将诸如数据存储设 备716的大容量存储设备连接至信息处理系统700。 一个特定类型的数据存储设备是被配 置为支持例如,NTFS类型文件系统操作的数据存储设备。 主存储器706包括网络协议代理724等,其优选地是诸如上文已详细讨论的UMA 通信代理130的UMA通信代理。应当注意,为了简单起见,这里的讨论不包括上文针对图1中的UNC 116讨论的一个或多个部件H8、120、122、124和126。尽管被说明为同时驻留在 主存储器706中,但是清楚的是,在所有时间或者甚至相同时间,主存储器706的各个部件 不需要完全驻留在主存储器706中。例如,网络协议代理724可被实现为诸如UNC 116的 UNC中的硬件,或者可被实现在UNC中的诸如部件118、 120、 122、 124和126的另一部件中。 应当注意,网络协议代理724还可以是分立于信息处理系统700的部件,例如,该部件驻留 在UNC外部并且通信地耦合至该UNC。 终端接口 710用于将一个或多个终端722直接连接至计算机702以提供针对计算 机702的用户接口。这些终端722,其能够是非智能的或全可编程工作站,用于允许系统管 理员和用户与瘦客户端通信。终端722还能够包括用户接口和外围设备,其连接至计算机 702并且由包括视频适配器和用于键盘、指向设备等的接口的终端I/F 710中包括的终端 接口硬件来控制。在一个实施例中,终端接口 710可以是人/机接口。
根据实施例,操作系统720可包括在主存储器中,并且是诸如Li皿x、 UNIX、 Windows XP和Windows Server 2003操作系统的适当的多任务操作系统。本发明的实施 例能够使用任何其他适当的操作系统、或内核、或者其他适当的控制软件。网络适配器硬件 712用于提供针对诸如互联网146、电路服务网络102等网络的接口。本发明的实施例能够 适于与包括现今的模拟和/或数字技术或者经由未来的联网机制的任何数据通信连接一 同工作。 发射网络语言协议编码IPsec分组的过程 图8是说明根据本发明的实施例,将IPsec分组封装在网络语言协议中用于将 IPsec分组发射到UMA网络104中的UNC 116的过程的逻辑流程图。图8的逻辑流程图开 始于步骤802并且直接流向步骤804。在步骤804中,无线通信设备108检测UMA网络104。 在步骤806中,无线通信设备108自用户接收诸如语音数据的数据。在步骤808中,无线通 信设备108创建包括该接收数据的IPsec分组。在步骤810中,将该IPsec分组编码为如 上文讨论的base64格式。在步骤812中,将该编码IPsec分组发射到UMA网络104的UNC 116。该逻辑流程随后在步骤814中结束。应当注意,在UNC 116经由UMA网络向无线通信 设备108发射IPsec分组时,上述过程同样适用于UNC116。
接收网络语言协议编码IPsec分组的过程 图9是说明根据本发明的实施例,在UMA网络104中的UNC 116处接收网络语言 协议编码IPsec分组的过程的逻辑流程图。图9的逻辑流程图开始于步骤902并且直接流 向步骤904。在步骤904中,UNC 116中的UMA通信代理130接收无线通信设备108发射的 编码IPsec分组。在步骤906中,UMA通信代理130将该IPsec分组解码为原始IPsec分 组。 在步骤908中,UMA通信代理130将该原始IPsec分组发射到PDG 118。在步骤 910中,PDG 118从该原始IPsec分组中检索诸如语音分组的数据。在步骤912中,PDG 118 将该检索的数据转发到INC 126用于进一步处理。该逻辑流程随后在步骤914中结束。
无线设备在UMA网络中发射分组的详细过程 图10是说明根据本发明的实施例,无线通信设备108将IPsec分组封装在网络语 言协议中用于将IPsec分组发射到UMA网络104中的UNC 116的过程的逻辑流程图。图10 的逻辑流程图开始于步骤1002并且直接流向步骤1004。在步骤1004中,无线通信设备108自标准的UMA堆栈接收IPsec分组。在步骤1006中,无线通信设备108使用base64对该 分组编码。在步骤1008中,无线通信设备108将已编码为base64的分组安置在HTTP POST 消息中。在步骤1010中,无线通信设备108将该HTTP POST消息递送到IP传送层用于封 装在TCP/IP中。该控制流程随后在步骤1012中结束。
接收网络语言协议编码IPsec分组的详细过程 图11是说明根据本发明的实施例,UNC 116接收并处理网络语言协议编码IPsec 分组的过程的逻辑流程图。图11的逻辑流程图开始于步骤1102并且直接流向步骤1104。 在步骤1104中,UNC 116在公知端口上自无线通信设备108接收HTTP POST请求。在步骤 1106中,UNC 116确定接收的分组是否是base64编码的。如果该确定的结果是否定的,则 UNC 116前进至步骤1108并且丢弃该分组或者应用防火墙策略。该逻辑流程随后在步骤 1110中结束。 如果步骤1106中的确定结果是肯定的,则UNC 116前进至步骤1112并且对 base64分组解码。在步骤1114中,UNC 116确定该解码分组是否是IPsec加密的。如果该 解码分组不是IPsec加密的,则该逻辑流程前进至上文讨论的步骤1108。如果该解码分组 是IPsec加密的,则UNC 116前进至步骤1116,其中该UNC将IPsec解密为语音数据并且将 该语音数据发送到MSC 140。该逻辑流程随后在步骤1110中结束。
UNC在UMA网络中向无线设备发射分组的详细过程 图12是说明根据本发明的实施例,UNC 116将IPsec分组封装在网络语言协议中 用于将该IPsec分组发射到无线通信设备108的过程的逻辑流程图。图12的逻辑流程图开 始于步骤1202并且直接流向步骤1204。在步骤1204中,UNC 116自UNC安全网关(PDG)118 接收IPsec分组。在步骤1206中,UNC 116使用base64对该分组编码。在步骤1208中,将 已被编码为base64的分组安置在HTTP Post消息中。在步骤1210中,UNC 116将该HTTP Post消息递送到IP传送层用于封装在TCP/IP中。该控制流程随后在步骤1212中结束。
无线通信设备接收网络语言协议编码IPsec分组的详细过程
图13是说明根据本发明的实施例,无线通信设备108自UNC 116接收网络语言协 议编码IPsec分组的过程的逻辑流程图。图13的逻辑流程图开始于步骤1302并且直接流 向步骤1304。在步骤1304中,无线通信设备108在公知端口上接收来自UNC 116或UMA通 信代理130的HTTP_POST请求。在步骤1306中,无线通信设备108确定接收的分组是否是 base64编码的。如果该接收的分组不是base64编码的,则无线通信设备108前进至步骤 1308并且丢弃该分组或者应用防火墙策略。该逻辑流程随后在步骤1310中结束。
如果该接收分组是base64编码的,则无线通信设备108前进至步骤1312并且对 base64分组解码。在步骤1314中,无线设备108确定该解码分组是否是IPsec加密的。如 果该解码分组不是IPsec加密的,则该逻辑流程前进至上文讨论的步骤1308。如果该解码 分组是IPsec加密的,则无线通信设备108前进至步骤1316并且将IPsec解密为语音数据 并且将该语音数据发送到UMA标准堆栈。该逻辑流程随后在步骤1310中结束。
非限制性示例 尽管公开了本发明的特定实施例,但是本领域的普通技术人员将理解,在不偏离本 发明的精神和范围的前提下,可对该特定实施例进行改变。因此,本发明的范围不限于该特定 实施例,并且附属权利要求应涵盖本发明的范围内的任何和所有该应用、修改和实施例。
1权利要求
一种用于利用无线通信设备在非许可移动接入网络上执行发射数据和接收数据中至少一个的方法,所述方法包括与非许可移动接入网络建立连接;自用户接收将在所述非许可移动接入网络上发射的数据;创建包括自所述用户接收的所述数据的至少一个IPsec分组;将所述IPsec分组封装在网络语言协议中;和将封装IPsec分组发射到所述非许可移动接入网络中的非许可网络控制器。
2. 如权利要求1所述的方法,其中所述封装进一步包括将所述IPsec分组编码为 base64格式。
3. 如权利要求1所述的方法,其中所述发射进一步包括在网络协议语言请求消息的 消息主体中发射所述封装IPsec分组。
4. 如权利要求1所述的方法,其中所述网络语言协议是超文本传输协议。
5. 如权利要求1所述的方法,其中所述封装进一步包括将所述IPsec分组封装在格 式化为多用途互联网邮件扩充格式的网络语言协议中。
6. —种用于利用信息处理系统管理非许可移动接入网络中的IPsec分组的方法,所述 方法包括自无线设备接收封装IPsec分组,其中所述IPsec分组被封装在网络语言协议中; 将所述封装IPsec分组变换为其原始形式;禾口 自原始形式的所述IPsec分组检索数据。
7. 如权利要求6所述的方法,其中所述变换进一步包括响应于接收所述封装IPsec分组,确定所述封装IPsec分组是否被编码为base64格式;响应于所述封装IPsec分组不是被base64编码的,将防火墙策略应用到所述封装 IPsec分组;响应于所述封装IPsec分组是被base64编码的,确定所述封装IPsec是否是加密的;和响应于所述封装IPsec是加密的,对所述封装IPsec分组解密。
8. 如权利要求6所述的方法,进一步包括 接收来自安全网关的IPsec分组; 对所述IPsec分组编码;将所述IPsec分组封装在网络语言协议中;禾口 向所述无线设备发射封装IPsec分组。
9. 一种无线通信设备,包括 处理器;和存储器,所述存储器通信地耦合至所述处理器并且包括非许可移动接入网络通信模 块,所述非许可移动接入网络通信模块适于 与非许可移动接入网络建立连接;自用户接收将在所述非许可移动接入网络上发射的数据; 创建包括自所述用户接收的所述数据的至少一个IPsec分组;将所述IPsec分组封装在网络语言协议中;禾口将封装IPsec分组发射到所述非许可移动接入网络中的非许可网络控制器。
10. 如权利要求9所述的无线通信设备,其中所述封装进一步包括将所述IPsec分组 编码为base64格式。
11. 如权利要求9所述的无线通信设备,其中所述发射进一步包括在网络协议语言请 求消息的消息主体中发射所述封装IPsec分组。
12. 如权利要求9所述的无线通信设备,其中所述网络语言协议是超文本传输协议。
13. 如权利要求9所述的无线通信设备,其中所述封装进一步包括将所述IPsec分组封装在格式化为多用途互联网邮件扩充格式的网络语言协议中。
14. 如权利要求9所述的无线通信设备,其中所述非许可移动接入网络通信模块进一 步适于自非许可移动接入网络部件接收封装IPsec分组,其中所述IPsec分组被封装在网络 语言协议中;将所述封装IPsec分组变换为其原始形式;禾口 自原始形式的IPsec分组检索数据。
全文摘要
提供了一种用于在非许可移动接入网络上发射和接收数据至少之一的方法和无线设备。该方法包括建立与非许可移动接入网络(104)的连接。接收来自用户的将在该非许可移动接入网络(104)上发射的数据。创建包括自用户(108)接收的数据的至少一个IPsec分组。将该IPsec分组封装在网络语言协议中(1010)。将该封装IPsec分组(502)发射到该非许可移动接入网络(104)中的非许可移动接入网络控制器(116)。
文档编号H04W28/06GK101743766SQ200880024458
公开日2010年6月16日 申请日期2008年6月27日 优先权日2007年7月12日
发明者穆恩·多·塞奥, 罗伯特·D·巴廷 申请人:摩托罗拉公司