专利名称:分组数据网关和移动节点的制作方法
技术领域:
本发明涉及能够使用互联网协议提供到移动节点的移动通信会话的电信系统,其中该移动节点的归属关系(affiliation)从归属(home)分组数据网络变为拜访(visited)分组数据网络。本发明也涉及当移动节点的归属关系从归属分组数据网络变为拜访分组数据网 络时使用互联网协议提供到移动节点的移动通信会话的方法。
背景技术:
分组数据网络为向和从通信设备或节点传送互联网分组形式的数据提供便利。分组数据网络可以为与使用例如无线接入接ロ的节点(一般被称为移动节点)的移动通信提供便利,其允许通信设备节点在由该网络提供的无线覆盖区域内移动。例如,通用分组无线业务(GPRS)是ー种由第三代计划伙伴组织(3GPP)开发的电信标准,其为经由无线接入接ロ传送互联网分组提供便利。可以使用全球移动系统(GSM)或通用移动电信系统(UMTS)骨干网络来形成GPRS网络。GPRS提供对面向分组的业务的支持,并且对于使用互联网协议(IP)的分组数据通信,力图优化网络和无线资源。互联网工程任务组(IETF)是负责开发互联网协议以便方便经由互联网进行通信的实体。例如,ー种得到完善建立的互联网协议是互联网协议版本4 (IPv4),其已被开发并且标准化,以用于个人计算机接入互联网。IETF也已经开发了被称为互联网协议版本6(IPv6)的进ー步标准,相对于IPv4来说,IPv6在方便移动通信和为用户设备提供増加的寻址选项方面提供了改进。IPv4和IPv6 二者都提供了其中移动节点能够从移动节点的归属网络漫游到拜访网络的便利并且支持互联网协议通信会话。
发明内容
根据本发明的一方面,提供了一种能够使用互联网协议提供到移动节点的移动通信的电信系统。该电信系统包括归属分组数据网络和拜访分组数据网络。当该移动节点归属于该归属分组数据网络时,该归属分组数据网络能够向和从该移动节点传送互联网分组,以提供通信会话。该归属分组数据网络包括移动节点的归属代理。当该移动节点归属于该拜访分组数据网络时,该拜访分组数据网络能够向和从该移动节点传送互联网分组,以提供通信会话。该归属分组数据网络或拜访分组数据网络之一包括分组数据网关,用于控制从拜访分组数据网络向归属分组数据网络和从归属分组数据网络向拜访分组数据网络的互联网分组的通信。在接收到提供在移动节点的归属关系从归属分组数据网络变为拜访分组数据网络之后的该移动节点的转交地址的绑定(binding)更新互联网协议分组后,该分组数据网关和归属代理能够建立用于互联网分组经由分组数据网关在归属代理和移动节点之间通信的路由。因此该分组数据网关能够控制当移动节点归属于拜访分组数据网络时,互联网分组从归属分组数据网络到移动节点的通信,以及经由拜访分组数据网络从移动节点接收到的互联网分组的通信。本发明的实施例为允许在移动节点从该移动节点的归属分组数据网络漫游到拜访分组数据网络后由移动节点对分组数据网络的资源进行控制提供便利。使用分组数据网关提供通信资源的控制。通过检测在移动节点的归属关系从移动节点的归属分组数据网络变为拜访分组数据网络后由该移动节点传送的、提供在拜访网络内的转交地址的绑定更新分组,在该归属网络内的归属代理被配置为经由该分组数据网关来传送寻址到该拜访网络中的转交地址处的移动节点的互联网协议分组。该分组数据网关还被配置为向该拜访网络内的移动节点传送该转交地址处的移动节点的互联网分组。因而该分组数据网关能够控制在归属分组数据网络或拜访分组数据网络上资源的使用。因此本发明的实施例提供这样ー种配置向和从已从归属网络漫游到拜 访网络的移动节点传送的互联网分组通过分组数据网关被路由发送。这样,向或从移动节点的互联网分组的控制可以由分组数据网关实施。该分组数据网关可以提供管辖(police)功能以及记账、认证、授权和管理功能。在一个示例中,分组数据网关形成移动节点的归属网络的一部分,而在其它示例中,分组数据网关形成移动节点漫游到的、被称为拜访网络的网络的一部分。在分组数据网关形成归属网络的一部分的示例中,可以在分组数据网关和拜访网络中的移动节点之间建立互联网协议安全隧道(tunnel)。在一些实施例中,根据3GPP标准,该互联网协议安全隧道可以是IP安全(IPsec)隧道。3GPP已提供了这样的要求进入到分组数据网络和从分组数据网络出来的互联网分组要经由分组数据网关被路由发送以控制互联网分组的传送,其可以包括控制通信资源。但是,当移动互联网协议标准(例如IPv4和IPv6)用来为漫游的移动节点提供转交地址时,可能导致分组数据网络的分组数据网关不识别接收到的要被传送到分组数据网络内的移动节点的归属代理的互联网协议分组,或者可能导致互联网分组不经过分组数据网关而到达移动节点的归属代理或从归属代理被传送到移动节点。通过检测由移动节点发送的具有在拜访网络内的转交地址的绑定更新互联网分组、并且将归属代理和分组数据网关适配为经由分组数据网关路由发送该互联网分组,该分组数据网关可以被配置为控制对于移动节点的互联网分组的传送。结果,如果移动节点例如从3GPP网络漫游到非3GPP网络或者从非3GPP网络漫游到3GPP网络,则分组数据网关能够使用3GPP网络上的资源来控制移动节点的互联网分组的传送。具体地,本发明提供一种归属分组数据网络的分组数据网关,当移动节点归属于该归属分组数据网络时,该归属分组数据网络能够使用互联网协议向和从该移动节点传送互联网分组,以提供通信会话,该归属分组数据网络包括该移动节点的归属代理,以及当该移动节点归属于拜访分组数据网络时,该拜访分组数据网络能够向和从该移动节点传送互联网分组,以提供通信会话,其中在接收到提供在移动节点的归属关系从归属分组数据网络变为拜访分组数据网络之后的该移动节点的转交地址的绑定更新互联网分组后,该分组数据网关能够-建立用于互联网分组经由分组数据网关在归属代理和移动节点之间通信的路由,以达到如下效果当移动节点归属于拜访分组数据网络时,该分组数据网关能够控制从归属分组数据网络到移动节点的互联网分组的通信,以及经由拜访分组数据网络从移动节点接收到的互联网分组的通信;-在分组数据网关和移动节点之间建立互联网协议安全隧道和移动互联网协议隧道,用于将互联网分组从该分组数据网关传送到拜访网络中的移动节点,该移动互联网协议隧道被配置为在互联网协议安全隧道之内。本发明还提供ー种移动节点,当该移动节点归属于归属分组数据网络吋,该移动节点能够通过利用归属分组数据网络的移动节点的移动设备的归属代理建立的通信会话使用互联网协议来传送互联网分组,以及当该移动节点归属于拜访分组数据网络时,该拜访分组数据网络能够向和从该移动 节点传送互联网分组,以提供通信会话,其中,该归属分组数据网络包括用于控制去往归属分组数据网络、去往拜访分组数据网络的互联网分组的传送的分组数据网关,移动节点向分组数据网络发送提供在移动节点的归属关系从归属分组数据网络变为拜访分组数据网络之后的该移动节点的转交地址的绑定更新互联网分组,移动节点利用分组数据网关建立互联网协议安全隧道和移动互联网协议隧道,用于将互联网分组从该分组数据网关传送到拜访网络中的移动节点,该移动互联网协议隧道被配置为在互联网协议安全隧道之内。本发明的各个进一歩的方面和特征在所附的权利要求书中定义。
下面将參照附图仅通过示例的方式来描述本发明的实施例,附图中为相似的部分提供对应的引用数字,其中图I提供了示出移动节点从3GPP分组数据网络漫游到非3GPP分组数据网络的示例的示意性框图;图2提供了与图I所示的相对应的示例的示意性框图,其中移动节点产生同址(co-located)转交地址,以及分组数据网关处于归属分组数据网络中,并且该图示出了本技术的示例;图3提供了图2所示的示例的示意性框图,其中分组数据网关和归属代理被配置为彼此隧道传输(tunnel)数据;图4提供了与图I所示的相对应的示例的示意性框图,其中拜访网络包括外地(foreign)代理,以及分组数据网关处于归属分组数据网络中,并且该图示出了本技术的示例;图5提供了图4中示出的示例的示范性框图,其中根据本技术的另ー个示例,分组数据网关和归属代理帧同址;图6提供了归属分组数据网络和拜访分组数据网络的示意性框图,其中拜访网络包括分组数据网关和外地代理,并且该图示出了本技术的示例;图7提供了归属分组数据网络和拜访分组数据网络的示意性框图,其中拜访网络包括分组数据网关和外地代理,并且该图示出了本技术的示例,在该示例中,分组数据网关和外地代理彼此之间隧道传输数据分组;图8a提供了分组数据网关位于拜访分组数据网络中且移动节点产生同址转交地址的示例的示意性框图,该图示出了本技术的示例;图8b示出了与图8a相同的示例,除了外地代理与分组数据网关同址以外;图9提供了与图I所示的相对应的示例的示意性框图,其中移动节点根据互联网协议版本6 (IPv6)操作,分组数据网关处于归属分组数据网络中,并且该图示出了根据本技术的归属代理隧道;图10提供了图9的示例的示意性框图,其示出了通过对端节点绑定更新过程的路由优化过程;图11提供了移动节点根据互联网协议版本6 (IPv6)操作且分组数据网关处于拜访分组数据网络中的示例的示意性框图,并且该图示出了根据本技术的归属代理隧道传输;以及图12提供了图11的示例的示意性框图,该图示出了通过对端节点绑定更新过程的路由优化过程。
具体实施例方式3GPP 和非 3GPP 网络将会看到,本发明的实施例实现具有各种分组数据网络的应用。但是,在一个示例中,移动节点的归属网络或移动节点的拜访网络被配置来根据3GPP标准操作,或者在其它实施例中,归属网络或拜访网络二者都可以根据作为通常3GPP标准的标准而操作。图I示出了移动节点丽从归属网络HN漫游到拜访网络VN的示例。如图I所示,归属网络HN是根据通用分组无线业务(GPRS)工作的分组数据网络,因此形成GPRS网络的各部分的元素与GPRS标准对应。因此GPRS网络包括GPRS网关支持节点(GGSN) I、服务网关支持节点(SGSN) 2和无线网络控制器(RNC) 4。图中示出了两个节点B6、8连接到RNC4,用于为在由每个节点B提供的无线覆盖区域内的移动节点提供无线接入接ロ。尽管为了简便图I中仅示出了ー个RNC4和两个节点B6和8,但是当然会理解,在GPRS网络内,很可能有许多RNC和节点B。如图I所示,当移动节点丽归属于归属网络时,其根据通用地面无线接入网络(UTRAN)标准经由无线接入接ロ进行通信,以发送和接收数据。在节点B6、8和移动节点MN之间发送和接收的数据代表互联网协议分组。因而根据示例实施例,向移动节点MN提供通信服务,其在移动节点丽和归属网络HN之间建立通信会话,其中在归属网络HN中,经由无线接入网络向节点B6、8发送和从节点B6、8接收互联网分组。在移动节点匪归属于归属网络时,向和从连接到GGSNl的归属代理HAlO传送互联网分组。如果移动节点MN保持归属于归属网络HN,则利用对端节点CN传送的互联网协议分组经由归属代理10被路由发送。根据ー个示例实施例,移动节点MN可以漫游到另ー个网络中。移动节点丽变为归属于拜访网络VN,其脱离了由归属网络HN提供的无线覆盖区域。因而如图I中的箭头12所示,移动节点丽从归属网络HN漫游到拜访网络VN。根据已知的互联网协议标准,当移动节点漫游到拜访网络VN时,移动节点将执行绑定更新,以使得归属代理10能够将互联网分组转发给拜访网络VN中的移动节点MN。对于互联网协议版本4 (IPv4)和互联网协议版本6 (IPv6)来说都是如此。因而,熟知互联网协议的技术人员应当理解,一旦移动节点漫游到拜访网络,则接着进行绑定更新进程,其结果是移动节点获得转交地址,而该转交地址用于在移动节点归属于拜访网络时传送向移动节点发送的和从移动节点接收的分组。另外,当移动节点漫游到根据IPv6工作的拜访网络时,根据路由优化进程,向对端节点通知移动节点在拜访网络内的转交地址,并且执行对端节点绑定更新过程。通常,该拜访网络将包括无线接入网关WAG14,从外地网络发送(出去)的互联网分组或由拜访网络接收到(进入)的互联网分组将经由该网关。为了允许GPRS网络监视GPRS网络资源的使用并管理GPRS网络上的互联网分组的通信的认证、绑定和管辖,提供分组数据网关(PDG) 16。因而如图I所示,分组数据网关PDG16被附接到归属代理10。但是,为了正确应用管辖、资源和记帐以及其它管理功能,所有从归属网络出去的互联网分组和进入到归属网络的互联网分组必须通过分组数据网关(PDG)160但是,一旦移动节点丽漫游到了拜访网络VN且获取了转交地址,则从丽发送的互联网分组或由MN接收到的互联网分组将根据IPv4的操作简单地被路由到归属代理10 且不通过分组数据网关。根据本技木,由已漫游到拜访网络的移动节点MN发送的或从该移动节点MN接收到的互联网分组通过分组数据网关。该分组数据网关可以如图I所示地处于归属网络中,或者可以处于拜访网络中。下面将对于IPv4的情況、IPv6的情况和PDG处于归属网络或拜访网络甚或无论拜访网络是否包括外地代理的其它设定,进ー步说明示例实施例。当移动节点漫游到拜访网络时,这些实施例安排便得向该移动节点发送的或从该移动节点接收到的互联网分组经由分组数据网关被路由。下面将说明这些示例实施例。PDG处于归属网络中,IPv4,目.不具有外地代理图2示出了分组数据网关处于移动节点MN的归属网络HN中的示例。因而如图2所示的示例,与图I中的相对应的归属网络HN和拜访网络VN以简化形式表示。图2所示的示例示出了移动节点匪已漫游到拜访网络VN的情况下,在归属网络HN内的分组数据网关PDG16. I。根据传统操作,一旦移动移动节点匪漫游到了拜访网络VN,则执行绑定更新进程。对于图2所示的示例来说,互联网协议版本是4( IPv4),因此移动节点MN根据IPv4标准执行绑定更新进程。此外,对于图2所示的示例,拜访网络VN不包括外地代理,因此移动节点工作以产生其自身的转交地址,该转交地址被称为同址转交地址CLCoA。因而根据绑定更新进程,绑定更新分组20被传送到归属网络HN中的归属代理10。但是,由于进入和离开归属网络HN的所有互联网协议分组必须通过分组数据网关16. I被路由,因此绑定更新20通过PDG被隧道传输。因此,在移动节点匪和PDG22之间发送的已封装的互联网协议分组22具有附加首标,其具有I3DG 16的地址作为目的地地址22. I、MN的同址转交地址CLCoA作为源地址22. 2、以及提供绑定更新分组20的有效载荷。一旦被隧道传输的分组22由PDG16接收到,则附加的隧道首标地址22. 1,22. 2被去掉,且该分组由PDG转发到归属代理 10.I。根据此示例,归属代理10. I被适配为确保寻址到转交地址CLCoA处的拜访网络中的移动节点MN的任何互联网分组都经由分组数据网关TOG16. I被路由。在图2所示的此示例中通过更新形成归属代理10. I的一部分的路由表24,来配置由归属代理10. I向分组数据网关TOG16. I的、寻址到处于同址转交地址CLCoA处的移动节点MN的分组的路由。因此在路由表中,归属代理10. I包括与同址转交地址CLCoA相关联的移动节点的归属地址HAd。此外,与同址转交地址CLCoA相关联地,设置缺省路由器选项,以便迫使由归属代理10. I接收到的、寻址到同址转交地址CLCoA处的移动节点MN的分组通过分组数据网关TOG16. I被路由。下面将简短地说明图3,其提供了寻址到拜访网络中的移动节点的互联网分组从归属代理被隧道传输到分组数据网关TOG16. I以便传送到移动节点MN的示例。返回到图2,从对端节点CN向移动节点丽发送的互联网分组26被路由到归属代理10. I。路由表24已被更新,因此寻址到移动节点MN的同址转交地址CLCoA的互联网分组作为互联网分组28被转发到分组数据网关TOG16. I。因而互联网分组28包括同址转交地址CLCoA作为目的地地址28. I、归属代理10. I的地址作为源地址28. 2、以及用于传送到移动节点的数据28.3。在分组数据网关TOG16. I处,使用分组数据网关和移动节点MN之间建立的移动互联网协议隧道32将接收到的互联网分组28隧道传输到移动节点。因而,通过应用同址转交地址CLCoA作为目的地地址30. I以及PDG的地址作为源地址30. 2,可以经由移动IP隧道32将数据传送到拜访网络VN中的移动节点匪。为了提供到拜访网络内的移动节点MN的互联网分组的安全通信,在移 动IP隧道32内建立互联网协议安全隧道34。因此如图所示,被发送到移动节点MN的分组具有互联网分组30的形式,该互联网分组30包括附加首标36,该附加首标具有源地址和目的地地址。在一个示例中,该互联网协议安全隧道遵循IP安全标准。因而在分组数据网关TOG16. I和移动节点MN之间隧道传输的互联网分组的通信遵循3GPP标准。如图2所示,目的地地址36. I是IP安全隧道34的末端,因此包括IP安全丽的目的地地址36. I。该源地址是IP安全隧道的起始,其被指定为IP安全TOG36. 2。因而如图2所示,在分组数据网关TOG16. I处添加IP安全首标36,并且在IP安全隧道34内将其传送到移动节点匪。移动节点接收该IP安全封装的互联网分组,去掉IP安全首标36,并且接收同址转交地址CLCoA处的互联网分组28。返回图3,示出了与图2所示的相对应的示例。但是,与图2相反,不更新归属代理10. I的路由表24,而是在归属代理10. I和分组数据网关TOG16. I之间建立互联网协议隧道,其在图3中表示为隧道40。因此如图所示,通过添加首标44,将接收到的寻址到同址转交地址CLCoA处的移动节点MN的分组封装成隧道传输分组。首标44包括分组数据网关TOG16. I的地址作为目的地地址44. I和归属代理10. I的地址作为源地址44. 2。在分组42被分组数据网关TOG16. I接收到后,分组42向移动节点的传送与图2所示的相同过程对应。PDG处于归属网络中,移动IPv4,拜访网络包括外地代理图4提供了与图2和3所示的示例对应的设定的示意图,也就是分组数据网关处于归属网络HN中且互联网分组根据IPv4被传送。但是,在图4中,拜访网络VN包括外地代理FA60,其表现的好像拜访网络VN中的归属代理对移动节点MN的行为,并且对拜访网络VN中的移动节点MN执行归属代理的功能。因此根据IPv4标准,外地代理60产生移动节点的转交地址并且启动绑定更新过程。因此根据绑定更新进程,经由外地代理60和分组数据网关TOG16. 2之间的绑定更新隧道64发送绑定更新分组62。在绑定更新分组62被分组数据网关TOG16. 2接收到之后,其被分组数据网关TOG16. 2转发到归属代理10. 2。图4所示的设定的操作与图2和3所示的操作对应,其中归属代理16. 2更新其路由表或者隧道传输要经由分组数据网关被路由到转交地址COA处的拜访网络VN中的移动节点MN的分组。因此与图2 —祥,归属代理10. 2能够更新其路由表,以将接收到的分组经由分组数据网关路由到移动节点MN,或者能够建立隧道,以通过添加具有分组数据网关的目的地地址66. I和归属代理10. 2的源地址66. 2的首标66来封装要被发送到移动节点MN的分组。在图4所示的设定中,外地代理60的存在増加了额外的复杂性,因为互联网协议安全隧道68必须在分组数据网关TOG16. 2处开始且在移动节点MN处结束。但是,因为互联网协议安全隧道(IPsec)必须是安全的,所以不可能在IPsec隧道内建立隧道。但是,对于图4所示的配置,为了将互联网分组传送到拜访网络VN内的移动节点MN,在分组数据网关TOG 16. 2和外地代理60之间建立移动互联网协议隧道,以便让互联网分组到达移动节点MN。为了解决此问题,根据图4所示的实施例,分组数据网关TOG 16.2被配置为在建立IP安全隧道71之前建立移动IP隧道68,IP安全隧道71包括分组数据网关I3DG 16. 2和外地代理60之间的隧道71. I以及外地代理60和移动节点MN之间的部分70. 2。为此,分组数据网关TOG 16. 2利用具有外地代理作为目的地地址和分组数据网关作为源地址的首标来封装要被转发到移动节点的分组。然后分组数据网关TOG16. 2插入IP安全首标70, 其具有分组数据网关的地址作为源地址IPsec PDG70. I和移动节点的地址作为目的地地址IPsec匪,并且分组数据网关TOG16. 2将IP安全首标70插入在由分组数据网关增加的移动互联网协议隧道首标之间,以形成封装的分组73。图4示出了将互联网分组67传送到拜访网络VN中的移动节点丽的过程归属代理16. 2利用首标66来封装要被传送的互联网分组67,该首标66具有分组数据网关PDG16. 2作为目的地地址66. I和归属代理HA作为源地址66. 2。一旦要被传送到移动节点MN的分组66在分组数据网关TOG16. 2处被接收到,则利用移动IP首标70来封装寻址到转交地址67处的移动节点的分组,该IP首标70具有外地代理作为目的地地址70. I和分组数据网关作为源地址70. 2。但是,分组数据网关还插入IP安全首标72,其具有MN的目的地地址72. I作为IP安全隧道的末端和分组数据网关IP安全PDG的地址作为源地址72. 2。由于移动IP隧道68在外地代理60处结束,因此移动IP首标70被去掉,然后作为使用IP安全首标72路由的結果,该分组被转发到作为IP安全隧道70. 2的末端的移动节点。在该移动节点处,去掉IP安全首标,且在转交地址67. I处的移动节点处接收到数据分组。根据图4所示的配置,分组数据网关TOG16. 2和归属代理10. 2被配置为经由外地代理60将互联网分组传送到移动节点MN。然后即使在拜访网络VN中存在外地代理,也在分组数据网关TOG16. 2和移动节点MN之间建立互联网协议安全隧道(IPsec)。作为替换的解决方案,图5示出了分组数据网关与归属代理同址的示例。结果不需要适配路由表或在归属代理和分组数据网关之间建立隧道。但是,如图4所示地在建立IP安全隧道之前建立移动IP隧道的配置也适用于图5。PDG处于拜访网络中,IPv4,拜访网络中具有外地代理图6提供了在拜访网络VN中提供分组数据网关的示例的示意图。与图4和5所示的示例一祥,一旦移动节点MN漫游到拜访网络,则执行绑定更新过程,在该绑定更新过程中,从外地代理82向归属网络HN中的归属代理10. 3发送绑定更新分组80。因而与前面的示例一祥,外地代理82建立移动节点MN的转交地址,并将绑定更新分组传送给归属代理10. 3。但是,如图6所示,外地代理82被配置为将绑定更新分组经由分组数据网关16. 3传送给归属代理10. 3。对于图6所示的示例,外地代理82的路由表84被适配为将分组数据网关识别为寻址到归属网络HN内的归属代理10. 3的分组的缺省下一路由地址。在图7所示的另ー个示例中,外地代理82. I被配置为通过使用隧道首标封装要传送到归属代理的分组来经由隧道将分组隧道传输到分组数据网关16. 4。返回到图6,绑定更新分组80经由移动IP绑定更新隧道84被传送到归属代理10. 3。为此,移动IP首标86包括移动节点的归属地址HAd作为目的地地址86. I和分组数据网关TOG的地址作为源地址86. 2。在归属代理10. 3接收到绑定更新分组80后,归属代理10. 3根据传统IPv4绑定更新来更新在拜访网络VN中的转交地址处的移动节点MN的信息。但是,然后归属代理10. 3操作以在归属代理10. 3和分组数据网关16. 3之间建立移动IP隧道87。在此示例中,需要移动互联网协议隧道在归属代理和分组数据网关之间以及分组数据网关和外地代理之间传送互联网分组。因此,归属代理10. 3静态地或动态地建立移动 IP隧道87,以将归属代理10. 3接收到的分组隧道传输到分组数据网关16. 3。图中示出了这样的分组的示例,其携帯有来自对端节点CN的互联网数据分组88,该互联网数据分组88具有移动节点的转交地址CoA作为目的地地址88. I和移动节点的归属地址HAd作为源地址88. 2。然后使用移动IP首标90将归属代理10. 3接收到的互联网数据分组88经由移动互联网协议隧道87隧道传输。该移动互联网协议首标90包括分组数据网关的地址作为目的地地址90. I和归属代理的地址作为源地址90. 2。有效载荷90. 3提供接收到的分组88。因而在数据分组88被移动互联网协议隧道87传送且被分组数据网关接收到之后,分组数据网关16. 3去掉移动互联网协议首标90以形成接收到的数据分组88。然后分组数据网关16. 3被配置为将接收到的分组88传送到外地代理82,然后该分组88被转发到转交地址88. I处的移动节点。为此,在一个示例中,分组数据网关被配置为使用更新的路由表92将外地代理识别为数据分组的缺省下一地址。可替换地,移动节点的转交地址识别外地代理。返回到图7,其是与图6所示的相对应的示例,除了分组数据网关被配置为从外地代理82. I隧道传输分组之外。因而绑定更新进程与图6所示的相同。但是,与图6不同的是,使用隧道传输首标94来封装在步骤3中接收到的数据分组88,该隧道传输首标94具有外地代理的地址作为目的地地址94. I和分组数据网关的地址作为源地址94. 2。因而接收到的分组88通过去掉隧道传输首标94而被恢复并被外地代理82. I转发到移动节点MN。PDG处于拜访网络中,IPv4,没有外地代理图8a示出了分组数据网关16. 5位于拜访网络VN内且使用IPv4实现通信的示例。对于此示例,移动节点MN产生其自己的同址转交地址CLCoA,与图2所示的示例一祥。图8a所示的示例与图2所示的相对应,因此将仅描述图8a的示例与图I的示例之间的差另O。对于图8a所示的示例,分组数据网关16. 5和归属代理10. 5被配置为建立绑定更新隧道100和移动互联网协议隧道102,与图2所示的一祥。但是,与图2所示的示例不同的是,不需要在归属代理和分组数据网关之间以及分组数据网关16. 5和移动节点MN之间建立互联网协议安全隧道。与图2和3所示的示例一祥,移动节点MN被配置为使用路由表的更新或创建隧道来将互联网分组经由分组数据网关路由到归属代理。另外,用于执行绑定更新和将接收到的数据分组104传送到移动节点MN的操作与图2和3说明的相对应,并且由图
4、5、6和7中的其它示例实施例支持,因此不再对它们做进ー步的描述。PDG处于拜访网络中,IPv4,外地代理位于PDG中 图8b示出了外地代理FA位于分组数据网关16. 6中的示例。PDG-FA组合位于拜访网络VN内,并且使用IPv4实施通信。这是ー种简单的设定,因为分组不必在拜访网络中的外地代理FA和分组数据网关PDG之间隧道传输,并且在归属网络HN中不需要隧道传输。对于绑定更新和到达归属代理HA且去往 移动节点MN的分组二者,全部所需要的就是在归属代理HA和TOG-FA16. 6之间建立两条隧道。这些隧道以与图8a中所示的相同的方式表示在图8b中。对端节点绑定更新的移动IPv6路由优化现在将參照图9、10、11和12来描述在移动IPv6的情况下,当移动节点归属拜访网络吋,向和从移动节点传送互联网分组以使得它们经过分组数据网关的示例实施例。图9、10、11和12示出了与图2到8中所示的移动IPv4的情况对应的示例。总体来说,除了对于移动IPv6来说由于移动节点被配置为创建其自己的转交地址因而在拜访网络内不存在外地代理以外,移动IPv6的情况与移动IPv4的示例对应。但是,与移动IPv4的情况不同的是,移动IPv6情况包括由对端节点绑定更新进程易化的路由优化进程。这样,需要对分组数据网关和/或归属代理做进ー步的适配,以便配置所有的互联网分组经由分组数据网关向和从拜访网络内的移动节点路由。考虑图9所示的示例,移动节点到达拜访网络VN并且产生要被传送到在归属网络HN中所示的归属代理10. 6的绑定更新分组200。绑定更新分组200包括在归属网络内的归属代理的目的地地址200. I (其可以是移动节点自己的归属地址)、移动节点MN的转交地址CoA作为源地址200. 2、移动节点的归属地址200. 3作为扩展首标字段的一部分、以及指示分组是绑定更新的字段200. 4。但是,为了确保绑定更新分组经由分组数据网关被传送,移动节点MN被配置为使用绑定更新隧道传输首标202来封装绑定更新分组200,用于经由隧道204传送绑定更新分组200。绑定更新首标202包括分组数据网关的地址作为目的地地址202. I和移动节点的转交地址作为源地址202. 2。在经由隧道204接收到绑定更新分组后,分组数据网关16. 7将复原的绑定更新分组200转发到归属代理10. 7,如箭头206所示。对于前面的示例,分组数据网关16. 7可以被适配为利用其路由表的适配或建立专用隧道来将互联网分组转发到归属代理10. 7。因此应当理解,这些示例都是可能的,因此由箭头206来ー概表示。一旦归属代理10. 7接收到移动节点的转交地址CoA,则归属代理可以将互联网分组转发到拜访网络内的移动节点。例如,如果互联网分组208由对端节点CN接收到,则其将被转发到移动节点,因为该分组将寻址到作为目的地地址的移动节点的归属地址208. I。相应地,源地址将是对端节点的地址208. 2。由于归属代理10. 7从分组数据网关16. 7接收到绑定更新分组,因此其将寻址到移动节点的所有互联网分组配置为被转发到分组数据网关16. 7,并且与前面示例一祥,此操作可以通过更新路由表或者通过建立专用隧道来完成,因此可由箭头210来ー概表示。与传统操作一祥,由于使用移动节点的归属地址HAd将数据分组208转发到归属代理10. 7,因此已接收到绑定更新分组200的归属代理10. 7将把移动节点的相关地址更新为转交地址CoA,因此数据分组208将被转发到分组数据网关,以便传送到移动节点。因而如图9所示,通过移动IP信道212,使用移动IP首标216来封装数据分组208,该移动IP首标216具有移动节点的转交地址CoA作为目的地地址216. I和分组数据网关的地址作为源地址216. 2。有效载荷216. 3的剰余部分包含互联网数据分组208。一旦被隧道传输的数据分组214被移动节点匪接收到,则移动IP首标216被去掉,以提供在移动节点MN处接收到的互联网分组208。迄今为止,图9所示的示例与前面移动IPv4的示例相对应,其中做了合适的改变以反映IPv4和IPv6之间的差別。但是,由移动IPv6提供的与前面的示例之间的显著差别在于通过移动节点MN向对端节点CN发送对端节点绑定更新而提供的路由优化的便利性。与图9所示的相对应的用于提供对端节点绑定更新的相应示例如图10所示。在图10中,当移动节点丽归属于拜访网络VN时,移动节点丽向对端节点CN传送对端绑定更新分组220。如图10所示,对端绑定更新220具有对端节点CN的地址作为目 的地地址220. I和移动节点的转交地址CoA作为源地址220. 2,并且在类型2路由首标字段中提供移动节点的归属地址220. 3。数据字段220. 4提供指示互联网分组220是对端绑定更新的合适的标识符。由于移动节点MN包括使得在移动节点MN和归属网络HN内的分组数据网关16. 7之间建立互联网协议隧道204的预设功能,因此与图9所示的示例一祥,该对端绑定更新分组由移动节点MN隧道传输到分组数据网关16. 7。在接收到对端绑定更新220之后,分组数据网关16. 7将对端绑定更新分组适配为用分组数据网关的地址替换移动节点的转交地址CoA作为转交地址,以形成适配后的对端绑定更新分组224。因而分组数据网关在源地址字段224. 2内用其自己的地址替换移动节点的转交地址CoA,而其目的地地址字段224. I识别对端节点CN的地址。此外,分组数据网关16. 7还建立关联在对端绑定更新分组220内的类型2路由首标字段220. 3内提供的移动节点的归属地址HAd的表。在数据库表226内将该移动节点的归属地址HAd与移动节点的转交地址CoA相关联。因而,在扩展首标字段220. 3内提供的移动节点的归属地址HA用于为分组数据网关16. 7提供具有归属地址HAd和移动节点的转交地址CoA之间的关联。因而,通过用其自己的地址PDG替换移动节点的转交地址CoA,分组数据网关16. 7迫使对端节点CN将要被传送到移动节点的所有分组经过分组数据网关路由。结果,在根据对端节点绑定更新进程执行对端节点的路由优化方面,分组数据网关16. 7符合移动IPv6标准,同时分组数据网关16. 7仍然迫使要被传送到拜访网络内的移动节点的所有互联网分组经过分组数据网关16. 7。对于图10所示的示例,如果对端节点期望将数据分组传送到移动节点,则对端节点CN将使用分组数据网关PDG的地址作为互联网数据分组230的目的地地址,该互联网数据分组230的源地址230. 2是对端节点CN的地址。与图9所示的示例一祥,一旦分组数据网关接收到要被传送到移动节点的互联网数据分组230,则使用隧道首标232将该分组经由移动互联网协议隧道212隧道传输。但是,为了确保互联网分组230到达移动节点,分组数据网关16. 7用移动节点的转交地址CoA替换目的地地址230. 1,以形成适配后的互联网数据分组232。为此,从对端节点CN发送的互联网协议数据分组根据移动IPv6标准在扩展首标字段230. 3中包括移动节点的归属地址HAd。因而分组数据网关16. 7在接收到互联网协议数据分组后,检测扩展首标字段中的移动节点的归属地址HAd,并使用该移动节点的归属地址HAd来从数据库表226中找到移动节点的转交地址CoA。因此分组数据网关16. 7通过在目的地地址字段232. I中用移动节点的转交地址替换其自己的地址来形成适配后的互联网数据分组232。然后可以使用移动IP首标232将适配后的互联网数据分组经由移动IP隧道212发送到移动节点转交地址处的移动节点。与上面示出的其它示例一祥,也可以在分组数据网关和移动节点之间建立移动互联网协议安全隧道215。移动IPv6,分组数据网关处于拜访网络中图11和12提供了与图9和10对应的示例,但是分组数据网关处于拜访网络VN之内。如图11所示,移动节点丽被适配为向和从拜访网络VN内的分组数据网关16. 8传送互联网分组。如前所述,对于互联网协议分组,可以使用移动节点内的路由表的适配或建立专用隧道来实施通信。与图9所示的示例一祥,在绑定更新进程之后,移动节点向其归属网络HN内的归属代理10. 8发送绑定更新,以向归属代理10. 8提供移动节点MN 的转交地址CoA。这样,由归属代理从对端节点接收到的互联网分组可以被传送到拜访网络VN内的转交地址CoA处的移动节点。为此,归属代理10. 8建立从归属代理10. 8到分组数据网关16. 8的静态或动态隧道。在分组数据网关处接收到的分组然后被隧道传输到移动节点MN。与图10的示例一祥,一旦移动节点向对端节点CN传送了对端绑定更新,则可以执行路由优化,以实现可以在对端节点和移动节点MN之间直接发送分组。但是,根据图10所示的示例,分组数据网关16. 8被配置来在对端绑定更新分组中用其自己的地址替换移动节点的转交地址CoA,以使得对端节点总是将要发送给移动节点的互联网分组发送到分组数据网关16. 8。因而分组数据网关“欺骗(spoof)”绑定更新,以使得对端节点CN表现的好像移动节点具有转交地址CoA —祥,而该转交地址CoA是分组数据网关16. 8的地址。与图10所示的示例的一祥,分组数据网关使用数据库表250来存储移动节点的转交地址CoA和移动节点的归属地址HAd之间的关联,该移动节点的归属地址HAd提供在从移动节点接收到的对端绑定更新的类型2路由首标字段中。因而当对端节点将互联网数据分组252传送到移动节点时,其使用分组数据网关16. 8的地址作为目的地地址252. 1,因为对端节点表现的好像分组数据网关16. 8是移动节点的地址一祥。通过根据移动IPv6标准在类型2路由首标字段252. 3中提供移动节点的归属地址,分组数据网关16. 8能够识别移动节点的转交地址CoA,并且用该移动节点的转交地址CoA替换其地址PDG作为目的地地址,以将互联网分组252经由隧道246转发到移动节点匪。本发明的各个方面和特征将在所附的权利要求书中定义。在不脱离本发明的范围的情况下,可以对前述实施例进行各种修改。具体来说,本发明不限于分组数据网络标准或互联网协议版本。
权利要求
1.一种归属分组数据网络的分组数据网关,当移动节点归属于该归属分组数据网络时,该归属分组数据网络能够使用互联网协议向和从该移动节点传送互联网分组,以提供通信会话,该归属分组数据网络包括该移动节点的归属代理,以及当该移动节点归属于拜访分组数据网络时,该拜访分组数据网络能够向和从该移动节点传送互联网分组,以提供通信会话,其中在接收到提供在移动节点的归属关系从归属分组数据网络变为拜访分组数据网络之后的该移动节点的转交地址的绑定更新互联网分组后,该分组数据网关能够 -建立用于互联网分组经由分组数据网关在归属代理和移动节点之间通信的路由,以达到如下效果当移动节点归属于拜访分组数据网络时,该分组数据网关能够控制从归属分组数据网络到移动节点的互联网分组的通信,以及经由拜访分组数据网络从移动节点接收到的互联网分组的通信, -在分组数据网关和移动节点之间建立互联网协议安全隧道和移动互联网协议隧道,用于将互联网分组从该分组数据网关传送到拜访网络中的移动节点,该移动互联网协议隧道被配置为在互联网协议安全隧道之内。
2.一种移动节点,当该移动节点归属于归属分组数据网络时,该移动节点能够通过利用归属分组数据网络的移动节点的移动设备的归属代理建立的通信会话使用互联网协议来传送互联网分组,以及当该移动节点归属于拜访分组数据网络时,该拜访分组数据网络能够向和从该移动节点传送互联网分组,以提供通信会话,其中,该归属分组数据网络包括用于控制去往归属分组数据网络、去往拜访分组数据网络的互联网分组的传送的分组数据网关,移动节点向分组数据网络发送提供在移动节点的归属关系从归属分组数据网络变为拜访分组数据网络之后的该移动节点的转交地址的绑定更新互联网分组,移动节点利用分组数据网关建立互联网协议安全隧道和移动互联网协议隧道,用于将互联网分组从该分组数据网关传送到拜访网络中的移动节点,该移动互联网协议隧道被配置为在互联网协议安全隧道之内。
全文摘要
一种分组数据网关及移动节点。移动节点归属归属分组数据网络时,移动节点通过利用归属分组数据网络移动节点的移动设备归属代理建立的通信会话使用互联网协议传送互联网分组,移动节点归属拜访分组数据网络时,拜访分组数据网络向和从移动节点传送互联网分组提供通信会话,归属分组数据网络包括控制去往归属分组数据网络、拜访分组数据网络的互联网分组传送的分组数据网关,移动节点向分组数据网络发送提供在移动节点归属关系从归属分组数据网络变为拜访分组数据网络后的转交地址的绑定更新互联网分组,移动节点建立互联网协议安全隧道和移动互联网协议隧道,将互联网分组从分组数据网关传到移动节点,移动互联网协议隧道在互联网协议安全隧道内。
文档编号H04W80/04GK102843666SQ201210256418
公开日2012年12月26日 申请日期2007年1月15日 优先权日2006年1月18日
发明者陈晓保 申请人:奥林奇股份有限公司