专利名称:用于向移动节点分配移动ip的系统和方法
技术领域:
本发明一般地涉及一种用于分配移动IP(互连网协议)的系统和方法,特别是涉及一种用于向移动节点(mobile node)分配移动IP的系统和方法。
背景技术:
通常,由于其移动性,移动节点(MN)被用于语音(电路)呼叫或数据业务。此外,由于其移动性,移动节点不限制于单个位置。因而,甚至到处移动也可以为移动节点的用户提供诸如移动互连网业务这样的数据业务。
近来,已经进行了有关用于提供稳定业务的系统及方法的积极的研究,为了向移动节点提供稳定的业务而同时保证移动性,需要向移动节点分配移动IP。最终,一种用于向移动节点分配移动IP的方法处于发展之中。
图1描述了用于向移动节点分配移动IP的网络结构。将参考图1,说明用于向移动节点分配移动IP的网络结构和位置登记过程(locationregistration process)。在供电(power on)之后的初始化过程或一旦接收到位置登记请求信号,MN10向FA20(Foreign Agent,客籍代理)发送位置登记请求。然而,由于MN10具有如上所述的移动性,虽然它被登记在基于韩国的业务提供商中,但是它甚至能在非登记国家发送位置登记请求,例如美国。如果在移动通信业务提供商之间签定了业务协定,位置登记请求就是可用的。将参考图1给出详细的说明。
MN10向FA20无线发送位置登记请求信号,FA20能检测到包含在从MN10接收的位置登记请求信号中的本地代理(HA)30的地址。因而,FA20执行有关MN10的位置登记以回应来自MN10的位置登记请求信号。FA20通过网络25向HA30发送有关MN10的位置登记请求信号和FA20的地址。接着,HA30存储MN10位于的FA20的地址。即,HA30存储MN10所属的FA20的COA(Care-of-Address,转移地址)。其后,HA30向FA20发送位置登记应答信号以回应通过FA20从MN10接收的位置登记请求信号。通过该过程,有关MN10的位置登记被执行。为了MN10能从对应的节点(CN)40接收数据,MN10的位置必须登记在HA30中。将参考图2说明在网络中执行的通信。
图2说明了用于向移动节点分配移动IP的网络结构。将说明当通过图1的过程,MN10的位置已经在HA30中被登记时,在CN40和MN10之间交换数据的过程。HA30和FA20之间的网络25a、HA30和CN40之间的网络25b以及FA20和CN40之间的网络25c相互之间可以相同或不同。在这里,网络将被假定为IP网络。
CN40是用于向互连网服务器或MN10发送数据的计算机。为了向MN10发送数据,CN40通过IP网络25b向HA30发送数据。HA30在其中存储MN10所在的FA20的地址。然后,读取FA20的地址,通过IP网络25a向FA20发送数据。接着,FA20向MN10发送数据。向MN10发送的数据包括CN40的地址。为了向CN40传输数据,MN10向FA20发送数据。然后,FA20向CN40直接发送数据而不经过路径FA20→HA30→CN40。这是因为MN10发送使用了目的地址的数据发送请求。因而,数据发送路径与数据接收路径不同。
近来,互连网业务被广泛地使用在低业务速率,通信网络趋向于提供互连网业务。此外,已经进行了有关能够提供互连网业务的专用网络的积极研究。基于该研究,对其中业务不受限于位置的VPN(Virtual Private Network,虚拟专用网络)和用于甚至是在非登记位置中分配移动IP的方法进行了研究。
专用网络被分为专用WAN(广域网)和拨号网络。专用WAN使用永久线路将一个地址和另一地址连接,而诸如PSTN(公用交换电话网)这样的拨号网络,在需要时才通过拨号连接线路。
将参考图3,说明VPN根据IP通过路由器接入的网络的结构和数据交换过程。在图3中,IP主干网与路由器连接。特别是,ISP(互连网业务提供商)路由器120、130和140成为连接CPE(客户界内设备)路由器150、160和170的边缘路由器(edge router)。在IP网络100中,IP通道在ISP路由器120、130和140中形成以交换数据。而且,在ISP路由器和CPF路由器之间形成短线链路(stub link)。当情况需要时,在CPE路由器160、ISP路由器120和存在于不同位置的路由器之间形成备用链路(backup link),且在CPE路由器150和170之间形成后门链路(backdoor link)。通过网络结构,提供互连网业务和执行语音呼叫。
然而,由于图3所示的网络没有与图2所示的网络连结,不能向MN10提供稳定的业务。即,当MN10在VPN中登记时,它不能同时被采用到VPN和移动通信网络而同时保持移动性。换句话说,组合图2的用于执行移动通信网络的移动业务的网络和图3的用于执行IP业务的网络不是件容易的事情。而且,虽然网络被相互组合,但是由于MN10具有移动性,每次移动时,经过不同的IP路由器。因此,必须更改CPE路由器,使得很困难向MN10分配移动IP。也就是,虽然MN10被同时应用到上述的两个网络,但是不可以向MN10分配移动IP以执行互连网业务。
发明内容
因此,本发明的一个目的是提供一种用于向MN分配移动IP和通过IP网络交换数据的系统及方法。
本发明的另一目的是提供一种用于向MN分配移动IP而同时保持移动性,和通过分配的移动IP与IP网络稳定地交换数据的系统及方法。
本发明还有一个目的是提供一种用于通过IP网络形成虚拟专用网络(VPN)以及在MN和VPN之间提供业务的设备及方法。
为了实现上面的和其它目的,提供一种用于通过将VPN连接到移动通信网络提供VPN业务的系统。本地代理(HA)存储MN的位置信息和有关MN是否在VPN中登记的信息。客籍代理(FA)通过接收MN的位置登记信息向HA发送位置登记请求消息,且一旦接收到VPN业务请求,就向同一子网中的ISP(互连网业务提供商)路由器发送数据。服务器提供VPN业务,且路由器网络连接VPN和FA。
最好是,路由器网络包括使用FA地址在网络中搜索边缘IP路由器的服务器。
最好是,在MN在执行VPN业务时,HA防止MN接受从IP网络中的特定节点接收的呼叫请求。
结合附图,从下面的详细说明本发明的上述和其它目的、特征和优点将会变得更加清楚。其中图1说明了用于向移动节点分配移动IP的网络结构;
图2说明了用于在用于向移动节点分配移动IP的网络中执行通信的方法;图3说明了虚拟专用网络(VPN)根据IP通过路由器所连接的网络的结构;图4说明了根据本发明优选实施例的、用于通过向移动节点(MN)分配移动IP构建VPN的网络结构;图5说明了根据本发明实施例的从移动节点发送的用于VPN业务的位置登记请求消息的格式;图6说明了在通知本地代理VPN业务是否可用过程中,由VPN服务器使用的消息格式;图7说明了由本地代理创建的以向VPN服务器发送接收的VPN业务请求的消息格式;图8说明了从ISP(互联网业务提供商)路由器向ISP服务器发送的消息格式;图9说明了从ISP路由器向HA发送的消息格式;图10说明了从ISP服务器向ISP路由器发送的消息格式;图11说明了在ISP路由器之间交换的消息格式;图12说明了根据本发明优选实施例的、当从MN接收到VPN业务请求时,在每个节点的信号流;图13说明了根据本发明实施例的、由MN执行的、用于VPN业务的位置登记请求过程;图14说明了根据本发明实施例的、在FA从MN接收用于VPN业务的位置登记请求信号的过程;图15说明了根据本发明实施例的、在HA从MN接收用于VPN业务的位置登记请求信号的过程;图16说明了根据本发明实施例的、为响应来自MN的VPN业务请求而执行的VPN服务器的操作;图17说明了在MN请求VPN业务的情形中,在每个节点的信号流;图18说明了根据本发明实施例的、在VPN登记之后,在VPN业务模式中MN的操作;图19说明了根据本发明实施例的、在虚拟专用网络(VPN)业务模式中,在客籍代理(FA)从移动节点(MN)接收用于VPN业务的呼出请求的过程;及图20说明了根据本发明实施例的、在VPN位置登记之后,从VPN服务器向MN发送呼叫访问请求的情形中,在各个节点的信号流。
具体实施例方式
在这里,将参考附图,说明本发明的优选实施例,在下面的说明中,将不详细说明公知功能或结构,由于它们以不必要的细节模糊本发明。
图4说明了根据本发明优选实施例的用于通过向移动节点(MN)分配移动IP构成虚拟专用网络(VPN)的网络结构。将参考图4说明根据本发明优选实施例的网络结构和每个节点的操作。
首先将说明VPN业务的操作。FA20识别出位于同一子网的第一ISP路由器120的存在,且在同时,第一ISP路由器也应当识别出FA20的存在。在这种情况下,为接收VPN业务,MN10通过FA20向HA30发送用于VPN业务的单独的位置登记请求消息。在位置登记过程中,MN10明确请求提供VPN业务。因此,发明定义了如图5所示的消息格式以容纳由MN10规定的这样的数据。
图5说明了根据本发明实施例的从MN10发送的用于VPN业务的位置登记请求消息的格式。对于VPN位置登记,MN10应当向FA20发送VPN服务器50的地址。一旦收到VPN服务器50的地址,FA20在其中存储接收的地址,且同时向HA30发送VPN业务请求消息,从而执行位置登记。
而且,一旦收到经由FA20来自HA30的位置登记应答消息,MN10在它的存储器中存储VPN的ID(VPN-ID)。因此,MN10可以使用VPN-ID发送数据。当第一ISP路由器120分配用于VPN业务的特定IP地址时,MN10存储分配的IP地址来代替移动IP以备将来使用。
一旦收到来自MN10、用于图5的VPN业务的位置登记请求消息,FA20从接收的位置登记请求消息检测出本地代理的本地地址,并向HA30发送检测到的本地地址。此外,一旦接收到来自 HA30的位置登记应答消息,FA20存储临时分配给MN10的地址和从HA30提供的第一ISP路由器120的地址。通过这些,可以正确地传递从MN10发送的数据或到MN10的数据。进一步,FA20单独地向MN10发送从连接到互连网的CN40提供的数据和VPN业务数据。
一旦从MN10接收到数据,FA20确定接收的数据是VPN业务数据,还是将被发送到互连网中的另一CN的数据。就确定的结果而言,如果接收的数据是将被发送到互连网中的另一CN的数据,FA20向相应的CN发送接收的数据。否则,如果接收的数据是VPN业务数据,FA20向第一路由器120发送接收的数据以执行VPN业务。
当HA30最初接收有关MN10的信息,它登记MN10期望的VPN业务。即,MN可以请求或不请求VPN业务。如果MN10请求两个不同的VPN业务,HA30存储相应的数据。而且,如果MN10期望得到VPN业务,它将数据随同连接到处理VPN业务的服务器的ISP路由器的地址一起存储。这些数据在用户购买MN时或当对他/她第一次提供VPN业务时被存储。表1所示的是当MN10在一个VPN业务中被登记时,根据本发明的存储在HA30中的数据格式的例子。
表1
如表1所示,HA30必须具有MN10的MIN(移动标识号)、移动IP、VPN地址和将在其中存储MN10的被登记位置的FA地址。
而且,一旦接收到来自MN10的位置登记请求消息,使用表1的VPN地址,HA30向执行VPN业务的第二ISP路由器140发送接收的位置登记请求消息。基于MN10的位置信息,第二ISP路由器可以确定MN10所在的ISP路由器。在说明ISP路由器140和ISP服务器180时,将详细说明该过程。
一旦接收到来自MN10的用于VPN业务的位置登记请求消息,HA30向第二ISP路由器140发送询问业务是否可用的业务可用查询消息。第二ISP路由器140经由CPE路由器160向VPN服务器150(提供VPN业务的服务器)发送收到的消息。VPN服务器50确定VPN业务是否可用,根据确定结果创建如图6所示的消息,然后通过CPE路由器160和第二ISP路由器140发送创建的消息。
图6说明了由VPN服务器50使用的,通知HA30是否VPN业务可用的消息格式。如图6所示,消息包括用于执行VPN业务的VPN-ID、连接到VPN服务器50的第二ISP路由器140的地址、在VPN业务期间由MN10使用的特定地址。一旦接收到消息,HA30创建位置登记应答消息并将创建的位置登记应答消息与接收的消息一起经由FA20向MN10发送。
此外,一旦经由FA20接收到来自MN10的位置登记请求消息,HA30向第二ISP路由器140、执行VPN业务的VPN服务器50的边缘ISP路由器发送图7的消息。
图7说明了由HA30创建以向VPN服务器50发送接收的VPN业务请求的消息格式。参考图7,消息包括验证寿命、MN10的移动节点地址和MN10所在的FA20的转移地址(COA)。消息还包括用于与插在HA30和VPN业务50之间的第二路由器140交换信令的标识(ID)。
此外,一旦接收到来自第二ISP路由器140的图6中的VPN业务应答信号,HA30将接收信号包括在图6的消息中,并将消息与位置登记应答消息一起向FA20发送。当在位置登记之后MN10正在执行VPN业务时,HA30不能提供互连网业务。
用于确定VPN业务是否可用的消息可以加到如6所示的位置登记应答消息中。如图6所示,消息包括消息类型、VPN-ID、用于VPN业务的地址和边缘ISP路由器地址。边缘ISP路由器相当于图4的第二ISP路由器140。
如果VPN业务可用,HA30周期地发送消息,以便当MN10保持同一FA20时,路由器可以更新寿命。以这种方式,路由器连续地保持有关MN10所在的边缘路由器的信息。如果信号直到更新时间还没有成功到达,路由器删除数据。
当MN10被初始化登记在HA30中以向它提供VPN业务,VPN服务器50接收来自HA30的有关MN10的信息,并将接收的信息与HA30的地址一起存储。这样的信息应当周期地被更新。因而,VPN服务器50使用包含在从HA30接收的消息中的MN的IP地址,确认VPN业务是否可用。如果确认VPN业务可用,第二ISP路由器140向ISP服务器180发送从HA30接收的、用于根据MN10所在的FA20的地址,搜索第一ISP路由器120的消息。
该消息如图8所示,包括消息类型、验证寿命、MN10的移动节点地址(或FA20的地址),与移动节点地址相关的COA和第二ISP路由器140的地址。在图8中,标识字段被用于确认是否从ISP服务器180接收到应答。
如果在验证寿命之内,没有来自IP网络中的路由器的应答,ISP服务器180向HA30发送图9的消息以通知在相应的区域中没有ISP路由器,HA30以同样的方式发送图9的消息。与此不同,甚至在接收到确认消息时,ISP服务器180还向HA30发送图9的消息。在这种情况下,然而,编码信息被更改。也就是,当图9的所有编码位被设成‘0’,它意味着没有ISP服务器。然而,当编码具有特定值,它指明具有特定值的IP路由器。而且,图9的VPN寿命字段指明有关MN10的信息仅仅在寿命被保持。因而,ISP路由器应当周期地更新寿命。最后,如上所述,HA30周期地向ISP路由器发送消息。
而且,用于VPN业务的特定地址指明在执行VPN业务时将被使用的地址。当需要第二ISP路由器140时,该字段被填入相应的数据。即,是否用数据填充该字段是可选的。
ISP服务器180具有关于每一ISP路由器的信息。即,当通过在特定区域提供不同业务操作的路由器时,ISP服务器180应当管理关于所有的这些ISP路由器的信息。这是因为这里存在一种情况,当特定VPN被使用时,MN10属于提供VPN业务的ISP路由器。而且,由于ISP路由器不能识别出另一业务提供商的ISP路由器,ISP服务器180应当先识别出所有由其它业务提供商操作的ISP路由器。因而,虽然MN10移动到某一区域,ISP服务器180与区域中的ISP路由器连接用于VPN业务。
即,ISP服务器180分析从第二ISP路由器140接收的消息的COA,向相应区域中的ISP路由器提供分析结果。ISP服务器180将分析结果与指明具有HA30地址的MN10期望得到VPN业务的信息一起发送。以这样的方式,ISP服务器180向第一ISP路由器120发送从第二ISP路由器140接收的消息。而且,当MN10没有在ISP服务器180中登记时,ISP服务器180应当组装图10的消息,并向ISP路由器发送消息。如图10所示的消息包括上述字段,所以将不提供详细说明。
第一ISP路由器120使用接收的消息登记MN10,以在收到VPN数据时执行正常业务。在登记MN10之后,第一ISP路由器120向第二ISP路由器140发送确认应答消息。确认应答消息如图11说明的那样组装。在图11的消息中,编码字段指明正常或不正常操作的内容。一旦接收到该消息时,第一ISP路由器120同时保持仅用于VPN寿命的有关MN10的信息。如果VPN寿命值是‘0’,它意味着MN10已经移到另一区域。因而,和第二ISP路由器140一样,第一ISP路由器120应当在执行VPN业务时周期性地更新VPN寿命。
当在第二ISP路由器140和第一ISP路由器120之问的信令正常完成时,用于在两个ISP路由器之间交换数据的IP通道形成。
图12说明了根据本发明优选实施例,当接收到来自MN10的VPN业务请求时,在各个节点上的信号流。参考图12,在步骤200,MN10向FA20发送用于VPN业务的位置登记请求消息。位置登记请求消息和VPN服务器50的地址以及HA30的地址一起被发送。然后,在步骤202,FA20从接收的位置登记请求消息检测出HA30的地址,并向HA30发送用于VPN业务的位置登记请求。然后,HA30检测出MN10的位置。即,HA30存储MN10所在的FA20的地址。其后,在步骤204,HA30读取前面如表1所示存储的数据,并向对应于VPN服务器50地址的第二ISP路由器140发送业务可用查询信号。当收到业务可用查询信号时,在步骤206,第二ISP路由器140向通过短线链路(stub link)连接的CPE路由器160发送业务可用查询信号。在步骤208,CPE路由器160然后向VPN服务器50发送业务可用查询信号。当收到业务可用查询信号时,VPN服务器50确定VPN业务是否可用,然后在步骤210,根据确定的结果向CPE路由器160发送业务可用确认信号。其后,在步骤212,CPE路由器160向第二ISP路由器140发送业务可用确认信号,并且在步骤214,第二ISP路由器再向HA30发送业务可用确认信号。这样,HA30可以确定VPN业务是否可用。因而,当收到位置登记请求信号时,HA30将MN10的状态作为VPN业务状态存储。在这种情况下,来自CN40的业务是不可用的。即,互连网业务是不可用的。而且,当在验证寿命中接收应答失败时,HA30确定VPN业务是否可用。否则,当在验证寿命中收到应答,HA30分析收到的信号以确定VPN业务是否可用。当不能执行正常的VPN业务时,HA30通知MN10,VPN业务不可用。
如果VPN业务可用,在步骤216HA30向FA20发送位置登记应答信号,并且在此时,位置登记请求消息可以与VPN服务器50的地址、第二ISP路由器140的地址和用于MN10被提供VPN业务的情况时的临时VPN-ID一起被发送。当收到位置登记应答信号,在步骤218,FA20向MN10发送位置登记应答消息,完成MN10执行VPN业务的位置登记过程。
图13说明了根据本发明实施例的由MN10执行的用于VPN业务的位置登记请求过程。参考图13,如果在步骤300的暂停状态中输入(压)特定键,在步骤302,MN10确定键输入信号是否是用于VPN业务的位置登记请求信号。如果键输入信号是用于VPN业务的位置登记请求信号,MN10进入步骤306。否则,MN10进入到执行对应于键输入信号的功能的步骤304。在步骤306,MN10创建用于VPN业务的位置登记请求消息,然后在步骤308,向FA20发送创建的用于VPN业务的位置登记请求消息。在此时,MN10创建HA30的地址和VPN服务器的地址,并将创建的地址与用于VPN业务的位置登记请求消息一起发送。在步骤310,MN10等待位置登记应答信号,并在步骤312确定是否收到位置登记应答信号。当在步骤312收到位置登记应答信号时,在步骤314,MN10从接收的位置登记应答消息检测出VPN-ID并存储VPN-ID。当位置登记应答信号包括ISP路由器的地址时,MN10将VPN-ID与ISP路由器的地址一起存储。即,MN10将如图4所示的第二ISP路由器140的地址和将被临时使用的VPN-ID一起存储,在步骤316,MN10进入VPN业务模式。
图14说明了根据本发明实施例的,在FA20上接收来自MN10的用于VPN业务的位置登记请求信号的过程。参考图14,FA20在步骤320维持暂停状态,并在步骤322确定是否从MN10接收到用于VPN业务的位置登记请求信号。当收到用于VPN业务的位置登记请求信号,在步骤324,FA20从接收的位置登记请求信号中检测HA30的地址,创建用于VPN业务的位置登记请求消息,和向HA30的检测出的地址发送创建的用于VPN业务的位置登记请求消息。如果从MN10接收的位置登记请求信号包括VPN服务器50的地址,FA20将用于VPN业务的位置登记请求消息与VPN服务器50的地址一起发送。此外,FA20将其地址信息与用于VPN业务的位置登记请求消息一起向HA30发送。在步骤326,FA20等待来自HA30的用于VPN业务的位置登记应答信号的到来,并在步骤328确定是否从HA30接收到用于VPN业务的位置登记应答信号。当收到用于VPN业务的位置登记应答信号时,在步骤330,FA20存储连接到VPN服务器50的第二ISP路由器140的地址和激活设置为特定时间的定时器。定时器用于限制MN10在FA20中登记的时间长度。在步骤332,FA20向MN10发送VPN访问数据和位置登记应答信号。向MN10发送的VPN访问数据包括从HA30接收的整个数据。在步骤334,FA20进入对于MN10的VPN业务模式。
图15说明了根据本发明实施例的、在HA30上接收来自MN10的用于VPN业务的位置登记请求信号的过程。参考图15,HA30在步骤340保持暂停状态,在步骤342确定是否从FA20接收到用于VPN业务的位置登记请求信号。当收到用于VPN业务的位置登记请求信号时,在步骤344,HA30存储MN10所在的FA20的地址。即,HA30存储包含在图14的步骤324中的从FA20发送的消息中。在步骤346,HA30创建用于查询对连接到VPN服务器50的第二ISP路由器140的业务是否可用,并向第二ISP路由器140发送创建的业务可用查询消息。创建的业务可用查询消息包括FA20的地址和来自MN10的数据。
在发送业务可用查询消息之后,在步骤348,HA30等待业务可用确认信号,并在步骤350,确定是否从VPN服务器50接收到业务可用确认信号。当收到来自VPN服务器50的业务可用确认信号时,在步骤352,HA30发现收到的业务可用确认信号,然后在步骤354确定VPN业务是否可用。对于消息分析的结果,如果VPN业务可用,HA30进入步骤356。否则,如果VPN业务不可用,在步骤355,HA30向FA20发送VPN业务不可用消息。当发送VPN业务不可用消息时,HA30不登记VPN业务。在步骤356,HA30创建VPN业务可用消息并向FA20发送创建的VPN业务可用消息。VPN业务可用消息与第二ISP路由器140的地址一起被发送。在步骤358,HA30激活定时器,并进入VPN业务模式。在VPN业务模式,HA30阻塞从CN40接收的数据,CN40是另一互连网终端或服务器。激活定时器以设置在FA20中定位MN10的时间长度。是否激活定时器是可选的。即,也可以不激活定时器。
图16说明了根据本发明实施例的、为应答来自MN10的VPN业务请求而执行的VPN服务器50的操作。参考图16,在步骤360,VPN服务器50维持暂停状态,并在步骤362,确定是否收到VPN业务可用确认信号。当收到VPN业务可用确认信号时,在步骤364,VPN服务器50分析收到的VPN业务可用确认信号,然后在步骤366,确定MN10是否是一个登记的MN,且当前系统是否可以提供VPN业务。即,VPN服务器50确定MN10是否可以执行VPN业务。对于分析的结果,如果VPN业务可用,在步骤368,VPN服务器50从收到的VPN业务可用确认信号中检测FA地址,存储检测到的FA地址,并激活用于限制存储FA地址所要求的时间的定时器。可选地,在VPN服务器50中可以包含或不包含定时器。在步骤370,VPN服务器50创建VPN业务可用确认消息并发送创建的VPN业务可用确认消息。在步骤372,VPN服务器50迁移到VPN业务状态,在该状态中,可以对MN10上执行VPN业务。然而,如果在步骤366,VPN业务不可用,VPN服务器50跳到步骤370。在替换实施例中,然而,如果VPN业务不可用,VPN服务器50可以避免发送VPN业务可用确认消息。在这种情况下,当在预定时间内接收应答信号失败,HA30可以认为VPN业务不可用。
图17说明了在MN10请求VPN业务的情况时在每个节点的信号流。参考图17,在步骤220,如果MN10向FA20发送呼叫起始请求,FA20确定该呼叫起始请求是否是VPN业务请求。对于确定的结果,如果呼叫起始请求是VPN业务请求,在步骤222,FA20通过第一ISP路由器120向HA30发送访问请求信号。在此时,FA20将呼叫起始请求信号和第二ISP路由器140的地址以及MN10的VPN-ID、VPN服务器50的地址一起向第一ISP路由器120发送。然后,第一ISP路由器120使用第二ISP路由器140的地址,通过第二ISP路由器140向VPN服务器50发送访问请求信号。在步骤224,当收到来自HA30的对VPN服务器50的访问请求信号时,在步骤226,第二ISP路由器140向CPE路由器160发送访问请求信号。然后在步骤228,向VPN服务器50发送访问请求信号。通过该过程,访问请求信号被发送到VPN服务器50。
然后,VPN服务器50确定是否可以访问业务。如果业务可访问,在步骤230,VPN服务器50向CPE路由器160发送业务应答信号。在步骤234,CPE路由器160向第二ISP路由器140发送访问应答信号。在步骤234,由于第二ISP路由器140已经从第一ISP路由器120接收数据。它形成IP通道并通过IP通道发送访问应答信号。然后在步骤236,第一ISP路由器120向FA20发送访问应答信号以响应收到的访问应答信号。当在该过程收到访问应答信号时,在步骤238,FA20建立到MN10的通道。当通道被建立时,在步骤240,维持VPN访问状态。
图18说明了根据本发明实施例,在VPN位置登记之后的VPN业务模式中MN10的操作。参考图18,在步骤400,MN10维持暂停状态,并在步骤402确定是否收到用于VPN业务的呼叫起始请求。当收到用于VPN业务的呼叫起始请求,在步骤404,MN10使用在位置登记过程中收到的VPN-ID,发送呼叫起始请求信号。此时,MN10创建第二ISP路由器140的数据和有关VPN服务器50的信息,并将创建的数据与呼叫起始请求信号一起发送。在步骤406,MN10确定是否建立了通道。对于确定的结果,如果建立了通道,在步骤410,MN10使用VPN-ID交换数据。即,MN10执行VPN业务。然而,如果没有建立通道,在步骤408,MN10执行呼叫失败过程。在替代实施例中,如果在收到确认信号之后建立通道,MN10在确认过程之后建立通道。
然而,在步骤402,当接收呼叫起始请求失败时,在步骤412,MN10确定是否收到呼叫终止。当收到呼叫终止时,在步骤414,由于在VPN业务中登记了当前状态,MN10执行呼叫终止模式。然而,当在步骤412,接收呼叫终止失败时,在步骤416,MN10确定是否收到VPN业务结束请求。当收到VPN业务结束请求时,在步骤418,MN10执行VPN业务结束过程。VPN业务结束过程可以通过创建通用位置登记消息以重新执行位置登记或定义VPN撤消消息来实现。结果,通过释放VPN业务模式,HA可以进入互连网业务模式。
图19说明了根据本发明实施例的、在VPN业务模式中,在FA20上用于接收来自MN10的VPN业务的呼叫起始请求的过程。参考图19,在步骤420,FA20维持暂停状态,并在步骤422确定是否从MN10接收到呼叫起始请求。当收到呼叫起始请求信号时,在步骤424,FA20分析收到的呼叫起始请求信号。在该状态中,如果MN10在VPN业务中进行了登记,FA20进入步骤426。然而,如果MN10在VPN业务中没有登记,FA20分析被请求业务的类型并向HA30发送结果,执行在业务请求步骤开始的过程。在下面描述中,将假设MN10在VPN业务中进行了登记。如果收到的业务请求是VPN业务请求,FA20进入步骤430。否则,FA20进入步骤428,在该步骤中,执行VPN业务失败过程。在步骤430,FA20向第一ISP路由器120发送业务请求信号。在此时,FA20将在VPN位置登记期间存储的VPN服务器50的地址和第二ISP路由器140的地址与业务请求信号一起发送。
在发送业务请求信号之后,在步骤432,FA20等待来自VPN服务器50的应答信号的到来。虽然在图19中没有说明,当在预定时间内接收应答信号失败,FA20可以执行失败过程。在步骤434,FA20确定是否收到应答信号。当收到应答信号时,在步骤436,FA20确定VPN业务是否可用。即,FA20分析收到的消息并确定消息是否是在可用状态中收到的。对于分析的结果,如果收到的消息是可用的,FA20进入步骤440,否则,进入步骤438。在步骤438,FA20通知MN10业务失败。
在步骤440,FA20建立通道,即,连接用于VPN业务的通道,因而形成用于在FA20和MN10之间交换数据的通道。在步骤442,FA20进入VPN访问模式,在该模式中,FA20向VPN服务器50发送从MN10接收的数据和向MN10发送从VPN服务器50接收的数据。
图20说明了根据本发明实施例的、在VPN位置登记之后,从VPN服务器50向MN10发送呼叫访问请求的情形时在每个节点的信号流。参考图20,为了向已经执行VPN位置登记的MN10发送位置登记请求,VPN业务服务器50向CPE路由器160发送访问(或连接)请求信号。因而,VPN服务器50识别FA20的地址。因而,访问请求信号包括MN10的临时分配的VPN-ID,MN10的MIN和FA20的地址。当收到访问请求信号时,为了向IP网络发送数据,CPE路由器160向同一网络中的第二1SP路由器140、边缘ISP路由器发送收到的访问请求信号。
当收到访问请求信号时,在步骤254,为了搜索在FA20所处的IP网络中的ISP路由器,第二ISP路由器140向ISP服务器180发送路由器检查请求。在这种情况下,从第二ISP路由器140向ISP服务器180发送的地址成为FA20的地址。然后,ISP服务器180使用FA20的地址检查第一ISP路由器120的地址,并在步骤256,向第二ISP路由器140发送第一ISP路由器120的检查的地址。在步骤258,使用收到的检查的地址,第二ISP路由器140向第一ISP路由器120发送访问请求信号。
发送的访问请求信号可以包括象FA20的地址、MN10的VPN-ID和MN10的MIN等这样的数据。在步骤260,第一ISP路由器120使用收到的数据中的FA的地址,向FA20发送呼叫终止请求信号。然后,FA20在步骤262向MN10发送呼叫终止信号。如果MN10的用户输入特定键以响应呼叫终止信号,即,应答呼叫终止,然后MN10在步骤264向FA20发送应答信号。然后FA20在步骤266向第一ISP路由器120发送访问确认信号。然后第一ISP路由器120在步骤268向第二ISP路由器140发送访问确认信号。通过该过程,形成在第一ISP路由器120和第二ISP路由器140之间的IP通道。在步骤270,第二ISP路由器140向CPE路由器160发送收到的访问确认信号。在步骤272,CPE路由器160向VPN服务器50发送访问确认信号。通过该过程,形成用于在VPN服务器50和MN10之间交换数据的通道。当通道建立时,在步骤274维持VPN访问状态。
如上所述,本发明通过向移动节点(MN)分配移动IP执行VPN业务。而且,同时可以为VPN网络提供MN。
虽然参考其优选实施例说明了和展示了本发明,但是,本技术领域人员应当知道,在不脱离在所附权利要求定义的本发明的范围和精神的情况下,可以在形式上和细节上进行各种修改。
权利要求
1.一种系统,用于通过将虚拟专用网络(VPN)连接到移动通信网络提供VPN业务,包括本地代理(HA),用于存储移动节点(MN)的位置信息和有关移动节点(MN)是否在VPN业务中登记的信息;客籍代理(FA),用于通过接收MN的位置登记信息,向HA发送位置登记请求消息,和一旦接收到VPN业务请求,向同一子网中的互连网业务提供商(ISP)路由器发送数据;服务器,用于提供VPN业务;和路由器网络,用于将VPN服务器连接到FA。
2.如权利要求1所述的系统,其中,路由器网络包括用于利用FA的地址搜索边缘互连网协议(IP)路由器的服务器。
3.如权利要求1所述的系统,其中,HA防止MN正在执行VPN业务时,接受从IP网络中的特定节点接收的呼叫请求。
4.一种系统,用于通过将虚拟专用网络(VPN)连接到移动通信网络提供VPN业务,包括本地代理(HA),用于存储移动节点(MN)的信息和有关移动节点是否在VPN业务中登记的信息;客籍代理(FA),用于通过接收MN的位置登记信息,向HA发送位置登记请求消息,一旦接收到VPN请求,向同一子网中的互连网业务提供商(ISP)路由器发送数据,和执行与特定用户的互连网协议(IP)通信;MN,用于执行与FA的互连网协议(IP)通信,MN可在VPN中登记;服务器,用于提供VPN业务;和路由器网络,用于将VPN连接到FA,和通过与FA的IP通信来与MN一起执行数据业务。
5.如权利要求4所述的系统,其中,路由器网络包括用于利用FA的地址搜索边缘IP路由器的服务器。
6.如权利要求4所述的系统,其中,HA防止MN正在执行VPN业务时,接受从IP网络中的特定节点接收的呼叫请求。
7.如权利要求4所述的系统,其中,MN在VPN登记期间,向FA发送HA的地址和VPN服务器的地址,以及在位置登记期间,通过从FA接收用于VPN的临时ID执行VPN业务。
8.如权利要求7所述的系统,其中,MN存储从FA接收的VPN服务器的地址和在网络中的路由器的地址,且利用接收的地址执行VPN业务。
9.一种方法,用于向位于与移动节点(MN)连接的客籍代理(FA)区域的MN提供虚拟专用网络业务,包括步骤一旦从FA接收到用于VPN业务的位置登记请求消息,存储连接到MN的FA的地址;向所请求的VPN服务器发送位置登记请求;和一旦接收到响应位置登记请求信号的应答信号,阻塞互连网业务,并变换到VPN业务状态。
10.如权利要求9所述的系统,还包括当在发送位置登记请求信号之后,在预定时间内接收应答信号失败时,发送用于VPN业务的位置登记失败消息的步骤。
11.一种方法,用于向处于与移动节点(MN)连接的客籍代理(FA)区域中的MN提供虚拟专用网络(VPN)业务,包括步骤一旦从MN接收到用于VPN业务的位置登记请求信号,存储HA的地址和VPN的地址,并通过分析HA的地址向HA发送位置登记请求消息;一旦从HA接收到位置登记验证信号,存储在与VPN服务器连接的互连网协议(IP)网络中的路由器的地址;向已经发送用于VPN业务的位置登记请求信号的MN发送位置登记应答消息;和一旦从MN接收到VPN业务请求,控制业务过程。
12.如权利要求11所述的方法,其中,控制业务过程的步骤包括一旦收到VPN业务请求,向FA的IP路由器发送业务请求信号;和一旦从IP网络路由器接收到业务应答信号,确定VPN业务是否可用;和如果VPN业务可用,形成到MN的通道并执行VPN业务。
13.一种方法,用于在移动节点(MN)中提供虚拟专用网络(VPN)业务,包括步骤一旦接收到VPN业务请求,创建用于VPN业务的位置登记请求信号,信号包括HA的地址和VPN服务器的地址,并发送创建的用于VPN业务的位置登记请求信号;一旦接收到用于VPN业务的位置登记应答信号,确定VPN-ID是否被包含在用于VPN业务的接收的位置登记应答信号中;和如果VPN-ID被包含在接收的用于VPN业务的位置登记应答信号中,存储VPN-ID,以及一旦接收到VPN业务请求,使用VPN-ID建立通道,并通过通道交换数据和语音信号。
14.一种方法,用于在VPN服务器上提供在具有移动IP的移动节点(MN)中的虚拟专用网络(VPN)业务,包括步骤一旦从MN所属的客籍代理(FA)接收到VPN业务可用确认信号,检查MN是否处于登记状态和VPN业务是否可用;如果MN被登记并且VPN业务可用,存储MN所在的FA的地址;创建VPN业务可用消息用于向MN发送和向FA发送创建的消息。
15.如权利要求14所述的方法,还包括步骤激活定时器,用于对存储FA地址设置时间限制;和当定时器激活完成,删除FA地址。
16.一种方法,用于在包括具有移动IP的移动节点(MN)的本地代理(HA)中提供虚拟专用网络(VPN)业务,MN对于VPN业务是可用的,该方法包括步骤一旦接收到VPN登记请求信号,存储MN所在的客籍代理(FA)地址,从连接到VPN服务器的互连网业务提供商(ISP)路由器创建业务可用查询消息,以发送创建的消息;和一旦从ISP路由器接收到VPN业务可用确认信号,根据接收的VPN业务可用确认信号,创建VPN业务可用消息并发送创建的消息。
17.如权利要求16所述的方法,其中,VPN业务可用查询消息包括MN的数据和FA地址。
18.如权利要求16所述的方法,其中,还包括在VPN业务可用情况下激活预定时间长度的定时器以及并执行VPN业务模式的步骤。
全文摘要
一种通过将VPN(虚拟专用网络)连接到移动通信网络提供VPN业务的系统。本地代理(HA)存储移动节点(MN)的位置信息和有关MN是否在VPN中登记的信息。客籍代理(FA)通过接收MN的位置登记信息向HA发送位置登记请求消息,且一旦接收到VPN业务请求,向在同一子网中的ISP(互连网业务提供商)路由器发送数据。服务器提供VPN业务,且路由器网络连接VPN和FA。路由器网络包括用于使用FA地址在网络中搜索边缘IP路由器的服务器。HA防止在MN正在执行VPN业务时,MN接受从IP网络中的特定节点接收的呼叫请求。
文档编号H04L12/56GK1473445SQ01818310
公开日2004年2月4日 申请日期2001年11月1日 优先权日2000年11月1日
发明者郑泰成 申请人:三星电子株式会社