移动通信网络系统和移动通信方法

专利名称：移动通信网络系统和移动通信方法
技术领域：
本发明涉及一种移动通信网络系统和移动通信方法，更具体地，涉及一种移动通信网络系统和移动通信方法，其中，移动通信网络提供了在外部网络和移动终端之间的专用租线连接能力。
背景技术：
其中移动通信网络提供了在外部网络和移动终端之间的专用租线连接能力的现有技术包括GPRS(通用分组无线服务)，GPRS是ETSI(欧洲电信标准协会)和3GPP(第三代伙伴项目)所指定的移动通信技术。GPRS支持终端的移动，并且提供了将移动终端与特定外部网络相连的专用租线连接能力。
另外，IETF(因特网工程任务组)已开发的移动控制技术包括移动IP(RFC2002)和包括IPSEC的专用网络技术。这些技术的组合支持终端的移动，并且能够实现移动终端和外部网络之间的专用租线连接。
此外，存在在移动通信网络的核心网中使用虚拟专用网络技术以便将移动终端与外部网络相连的技术建议。在http//www.Microsoft/com/technet/treeview/default.asp？url＝/TechNet/itsolutions/network/deploy/depovg/ieee802.asp中公开了一个示例。
然而，上述技术具有各种问题，如下所述。
在上述GPRS中，在移动终端和与外部网络的网关之间设置隧道，并且通过这些隧道来实现所有通信。当在移动终端之间实现通信时，将由移动终端发送的分组通过隧道传送到与外部网络的网关，然后，通过隧道，从与外部网络的网关再次返回到通信对方的移动终端。
结果，现有领域的技术经受到诸如分组的相当大的延迟和由于移动通信网络内浪费的带宽而引起的低下的电路使用效率等问题。
另外，当实现对多个移动终端的组播通信时，也存在网络内的浪费带宽和低下的电路使用效率等问题，这是由于在外部网络的网关处，针对移动终端的每一个隧道，对组播分组进行拷贝和传送。
另一方面，在采用移动IP和IPSEC的基于IP的移动通信网络的情况下，假定移动网络和外部网络是IP网络。在该单调IP网络中的终端的移动受到移动IP的支持。为了进一步提供专用租线连接能力，在移动通信网络和外部之间设置了网关，并且通过IPSEC，在移动终端和网关之间设置了隧道。
因此，当在使用移动IP和IPSEC的基于IP的移动通信网络中提供专用租线连接能力时，通过隧道，对所有分组进行交换，因此，在该配置中出现了相同问题，如在GPRS中所出现的那样。
作为不同的配置，当实现移动终端之间的通信时，还能够在移动终端之间直接设置IPSEC隧道，而无需通过网关来实现返回通信。然而，该配置未提供对组播通信中所遇到的问题的解决方案。还存在以下问题当存在大量通信对方移动终端时，隧道管理成为问题。
另外，在使用移动IP和IPSEC的基于IP的移动通信网络中，可以从外部任意地访问移动通信网络中的节点，因此，需要安全功能。例如，当实现无线接入点之间的切换时，必须对无线接入点之间的切换请求和切换通知的分组进行认证，结果，必须提前建立安全关联，以便实现无线接入点之间的认证。这样的方法经受到以下问题随着无线接入点数量的增加，安全关联的管理变得麻烦。
当在移动通信网络的核心网中使用虚拟专用网技术，并且对外部网络提供连接时，在现有技术中出现以下问题当终端移动时，断开了与专用网络的连接。
考虑到上述情况，实现了本发明，本发明的目的是提供一种移动通信网络系统和移动通信方法，当实现移动终端之间的通信时，用于实现电路使用效率的改善。
本发明的另一目的是提供一种移动通信网络系统和移动通信方法，用于实现移动终端的组播通信中的电路使用效率的改善。
本发明的另一目的还在于提供一种移动通信网络系统和移动通信方法，消除了在移动终端之间或节点之间建立安全关联的不便。
最后，本发明的另一目的是提供一种移动通信网络系统和移动通信方法，当移动终端实现切换时，能够继续移动终端和外部网络之间的专用线路连接，而不会断开专用租线连接。

发明内容
为了实现上述目的，本发明的特征在于一种移动通信网络系统，包括移动通信网络、多个外部网络、多个移动终端、多个网关和多个无线接入点，其中，所述网关将所述外部网络和所述移动通信网络相连；以及所述无线接入点将所述移动终端与所述移动通信网相连；其中，当在移动通信网络的移动终端之间传送和接收分组时，不通过外部网络，而通过在移动通信网上提前准备的、与所述每一个外部网络相对应的虚拟网来对这些分组进行传送。
根据本发明，当实现移动终端之间的通信时，在每一个移动终端从属于相同的无线接入点的情况下，在无线接入点处返回通信；在每一个移动终端从属于相同的接入网的情况下，通过接入网来实现通信，而在每一个移动终端从属于不同接入网的情况下，通过核心网来实现通信。结果，不再需要通过外部网络网关来传送分组，并且改善了接入网的电路使用效率。
对于组播通信，在现有技术中，对组播分组拷贝与接收外部网络网关中的组播分组的移动终端的数量相等的次数，然后，在隧道中将其传送到移动终端，并因而电路的使用效率较差。然而，在本发明中，利用组播来传送核心网或接入网上的分组，由此，可以获得效率的改善。
在本发明的另一移动通信网络系统中，移动通信网络设置有用于提供与每一个所述外部网络相对应的虚拟网的装置；网关设置有用于将外部网络与相应的虚拟网相连的装置；以及每一个移动终端设置有设置用于所述外部网络中的任一个的无线接入点的会话的装置。另外，所述无线接入点设置有装置，用于将从所述会话的任一个中接收到的分组传送到针对与所述会话相对应的外部网络而准备的虚拟网；以及装置，用于将已经从与任何外部网络相对应的所述虚拟网中接收到的分组传送到由作为这些分组的目的地的所述移动终端针对所述外部网络设置的会话。所述移动通信网络提供了移动终端和外部网络之间的专用租线连接，并且当在移动通信网络的移动终端之间传送和接收分组时，通过由移动通信网上的外部网络准备使用的虚拟网来进行通信。
上述结构和装置实现了移动终端和外部网络之间的分组传送和接收。另外，当在与相同外部网络相连的移动终端之间实现通信时，跟随在来自无线接入点的输出之后，将通过由外部网络所使用的会话从移动终端已经传送来的分组通过由外部网络使用的虚拟网直接传送到通信对方的移动终端与其相连的无线接入点。然后，所述对方通过由该外部网络所使用的通信对方的移动终端已经设置的会话，将这些分组提供给通信对方的移动终端。另外，在由该外部网络所使用的虚拟网络上，传送组播分组，作为正常组播分组，并且在到达无线接入点之后，通过由该外部网络所使用的会话，将其提供给移动终端。
根据本发明的另一移动通信网络系统，无线接入点设置有装置，当将所述移动终端从其当前连接的当前无线接入点切换到新无线接入点时，将所述移动终端已经设置的所有会话的信息传送到新无线接入点；以及装置，用于获取从所述当前无线接入点传送来的移动终端已经设置的所有会话的设置信息。
根据本发明，当对移动终端进行切换时，能够维持移动终端和外部网络之间的专用租线连接，而不会断开。
根据本发明的另一移动通信网络系统，移动管理节点设置在移动通信网内，并且该移动管理节点包括已经针对每一个外部网络而准备的多个虚拟移动管理节点。然后，每一个虚拟移动管理节点设置有装置，用于仅向已经由相应外部网络准备使用的虚拟网中传送分组和从中接收分组。移动终端的每一个还设置有装置，用于向与移动终端与其相连的外部网络相对应的虚拟移动管理节点通知位置信息。另外，虚拟移动管理节点的每一个设置有装置，用于保存已经从所述移动终端报告来的位置信息；以及装置，当接收到寻址到所述移动终端的分组时，将这些分组传送到已经从所述移动终端报告来的位置。通过该结构，在移动通信网上所准备好而与每一个外部网络相对应的虚拟网能够管理移动终端的位置。
根据本发明的另一移动通信网络系统，所述移动通信网络设置有控制/管理虚拟网。因此，所述移动通信网络还设置有装置，通过所述控制/管理虚拟网，传送和接收设置在所述移动通信网络内且包括所述无线接入点和所述移动管理节点的节点之间交换的、用于控制和管理的分组；以及装置，用于拒绝从除了所述控制/管理虚拟网之外的其他来源接收到的、用于控制和管理的分组。
根据本发明，虚拟核心网和虚拟接入网构成了虚拟网，由此，消除了建立移动终端之间的安全关联的不便。
最后，根据本发明，还通过用于控制和管理的虚拟接入网和虚拟核心网来保护移动通信网络上的节点之间的通信，由此，消除了建立节点之间的安全关联的不便。


图1示出了根据本发明第一实施例的整个网络的结构。
图2示出了在本发明的第一实施例中，在核心网上复用的核心网和虚拟核心网之间的关系。
图3示出了在本发明的第一实施例中，在核心网上复用的虚拟接入网和核心网之间的关系。
图4示出了无线或有线引入线路(drop line)、在这些线路上复用的认证信道、和通信信道之间的关系；以及在通信信道上复用的移动终端和外部网络之间的会话之间的关系。
图5示出了本发明第一实施例中的外部网络网关的结构。
图6示出了本发明第一实施例中的接入网网关的结构。
图7示出了本发明第一实施例中的移动终端的结构。
图8示出了移动终端所保存的移动通信网络信息管理表的结构。
图9示出了移动终端所保存的家庭网络信息管理表的结构。
图10示出了移动终端所保存的会话信息管理表的结构。
图11示出了由移动终端传送到无线接入点的认证请求分组的内容。
图12示出了由无线接入点传送到移动终端的认证响应分组的内容。
图13是示出了终端认证过程的流程图。
图14示出了无线接入点的结构。
图15示出了无线接入点的会话信息管理表的结构。
图16示出了由无线接入点传送到移动通信网络认证服务器的认证请求分组的内容。
图17示出了由移动通信网络认证服务器传送到无线接入点的认证响应分组的内容。
图18示出了由原无线接入点传送到新无线接入点的会话信息报告分组的内容。
图19示出了由新无线接入点传送到原无线接入点的会话信息请求分组的内容。
图20是示出了与无线接入点中的终端认证有关的分组处理的流程图。
图21是示出了无线接入点中的会话信息切换报告分组的传输处理的流程图。
图22示出了移动通信网络认证服务器的结构。
图23示出了移动终端信息管理表的结构。
图24示出了家庭网络-外部网络对应表的结构。
图25示出了由移动通信网络认证服务器传送的家庭网络认证服务器的认证请求分组的内容。
图26示出了由家庭网络认证服务器传送到移动通信网络认证服务器的认证响应分组的内容。
图27是示出了移动通信网络认证服务器中的终端认证的过程的流程图。
图28示出了终端认证的过程。
图29示出了发送和接收分组的流程。
图30示出了对家庭网络的移动管理节点的位置登记的流程。
图31示出了从原无线接入点向新无线接入点传送会话信息的过程。
图32示出了从新无线接入点向原无线接入点请求传送会话信息的过程。
图33示出了本发明的第二实施例中的整个结构。
图34示出了本发明第二实施例中的本地移动管理节点的结构。
图35示出了对本地移动管理节点的位置登记的过程。
具体实施例方式
接下来，参考附图来解释本发明的优选实施例的细节。
(第一实施例)接下来，参考图1来解释第一实施例。图1示出了整个网络的结构。整个网络包括多个外部网络EX1、EX2和EX3；与这些外部网络相连的移动通信网络MNW；以及通过移动通信网络MNW与一个或多个外部网络相连的多个移动终端X、Y和Z。外部网络的数量和移动终端的数量并不局限于任何特定的数量。
移动通信网络MNW包括核心网络CN；多个接入网络ANa、ANb和ANc；多个无线引入线；多个有线引入线；外部网络网关EGW1、EGW2和EGW3，将核心网CN与接入网相连；接入网网关AGWa、AGWb和AGWc，将核心网CN与接入网相连；无线接入点APa1、APa2、APb1和APb2，将接入网和无线引入线相连；以及无线接入点APc1和APc2，将接入网与有线引入线相连。接入网的数量和无线接入点的数量并不局限于任何特定的数量。
图2示出了核心网CN的逻辑结构。核心网CN使用诸如多协议标记交换等现有虚拟专用网技术，并且在物理核心网CN上复用多个虚拟核心网。在该示例中，对外部网络(1)的虚拟核心网VCN1、外部网络(2)的虚拟核心网VCN2、外部网络(3)的虚拟核心网VCN3和用于控制/管理的虚拟核心网VCNS进行复用。
图3示出了接入网的逻辑结构。接入网使用诸如多协议标记交换等已存在的虚拟专用网络技术，在物理接入网ANa上对多个虚拟接入网进行复用。在该示例中，对外部网络(1)的虚拟接入网VANa1、外部网络(2)的虚拟接入网VANa2、外部网络(3)的虚拟接入网VANa3和用于控制/管理的虚拟接入网VANaS进行复用。
图4示出了无线引入线或有线引入线的逻辑结构。在物理引入线LD上对通信信道CH1和认证信道CH2进行复用。在通信信道CH1上复用每一个移动终端和每一个外部网络之间的会话。在这种情况下，在通信信道CH1上复用移动终端(x)X和外部网络(1)EX1之间的会话Sx1、移动终端(x)X和外部网络(2)EX2之间的会话Sx2、移动终端(y)Y和外部网络(1)EX1之间的会话Sy1。
对于认证信道CH2和通信信道CH1的认证和复用/分离，如果通过引入线LD链路技术，已经为此目的准备了专用结构，使用该结构。可选地，如果还没有通过链路技术准备这样的结构，则在面向连接链路技术的情况下，使用连接标识符来复用认证信道CH2和通信信道CH1，并且在无连接链路技术的情况下，使用分组型标识符来复用认证信道CH2和通信信道CH1。
对于移动终端和外部之间的复用和分离以及会话标识，如果存在这样的结构，则使用已经为此目的由链路技术所准备的专用结构。可选地，如果在链路技术中还未准备这样的结构，则在面向连接链路技术的情况下，使用连接标识符来复用和分离会话，并且在无连接链路技术的情况下，使用分组型标识符和虚拟网络标识符来复用和分离会话。
图5示出了外部网络网关的结构。外部网络网关EGW1包括外部网络侧收发机TRO1、外部网络网关功能EGF、外部网络网关控制功能EGCF、虚拟核心网络复用分离功能CMUX1、以及核心网侧收发机TRO2。
外部网络侧收发机TRO1与外部网络EX1相连，并发送和接收分组。核心网侧收发机TRO2与核心网CN相连，并发送和接收分组。
虚拟核心网络复用分离功能CMUX1针对每一个虚拟核心网，分离从核心网侧收发机TRO2中已经接收到的分组；作为输入向外部网络网关功能EGF提供在与相连的外部网络EX1相对应的外部网络(1)虚拟核心网VCN1上传入的分组；或者作为输入向外部网络网关控制功能EGCF提供在控制/管理虚拟核心网VCNS中已经传入的分组。
虚拟核心网络复用分离功能CMUX1还将已经从外部网络网关功能EGF接收到的分组传送到相应的外部网络(1)虚拟核心网VCN1；将已经从外部网络网关控制功能EGCF接收到的分组传送到控制/管理虚拟核心网VCNS，对这些虚拟核心网进行复用，并且将输出提供给核心网侧收发机TRO2。
外部网络网关功能EGF在外部网络EX1和核心网CN之间执行分组的路由和过滤。
外部网络网关控制功能EGCF对外部网络网关功能EGF执行过滤设置和路径设置。
图6示出了接入网网关的结构。接入网网关ANGa包括核心网侧收发机TRO3a；虚拟核心网复用/分离功能CMUXa；外部网络(1)虚拟接入网网关VAGW1a；外部网络(2)虚拟接入网网关VAGW2a；外部网络(3)虚拟接入网网关VAGW3a；控制/管理虚拟接入网网关VAGWSa、虚拟接入网复用/分离功能AMUX1a、以及接入网侧收发机TRO4a。
核心网侧收发机TRO3a与核心网CN相连，并发送和接收分组。接入网侧收发机TRO4a与接入网ANa相连，并发送和接收分组。
虚拟核心网复用/分离功能CMUXa针对每一个虚拟核心网，分离从核心网侧收发机TRO3a接收到的分组；将已经从外部网络(1)虚拟核心网VCN1中接收到的分组作为输出提供给外部网络(1)虚拟接入网网关VAGW1a；以及对外部网络(2)虚拟核心网VCN2、外部网络(3)虚拟核心网VCN3和控制/管理虚拟核心网VCNS进行类似处理。
虚拟核心网复用/分离功能CMUXa将作为输入从外部网络(1)虚拟接入网网关VAGW1a接收到的分组提供给外部网络(1)核心网VCN1；对外部网络(2)虚拟接入网网关VAGW2a、外部网络(3)虚拟接入网网关VAGW3a和控制/管理虚拟接入网网关VAGWSa执行类似处理；对每一个虚拟核心网进行复用，并且将输出提供给核心网侧收发机TRO3a。
虚拟接入网复用/分离功能AMUX1a针对每一个虚拟接入网，分离作为输入从接入网侧收发机TRO4a中接收到的分组；将从外部网络(1)虚拟接入网VANa1接收到的分组作为输出提供给外部网络(1)虚拟接入网网关VAGW1a；并且对外部网络(2)虚拟接入网VANa2、外部网络(3)虚拟接入网VANa3和控制/管理虚拟接入网VANaS执行类似处理。
虚拟接入网复用/分离功能AMUX1a将作为输入从外部网络(1)虚拟接入网网关VAGW1a接收到的分组作为输出提供给外部网络(1)虚拟接入网VANa1；对外部网络(2)虚拟接入网网关VAGW2a、外部网络(3)虚拟接入网网关VAGW3a和控制/管理虚拟接入网网关VAGWSa执行类似处理；复用每一个虚拟接入网；以及将输出提供给接入网侧收发机TRO4a。
外部网络(1)虚拟接入网网关功能VAGW1a执行外部网络(1)虚拟核心网VCN1和外部网络(1)虚拟接入网VANa1之间的分组的路由和过滤。对外部网络(2)虚拟接入网网关功能VAGW2a、外部网络(3)虚拟接入网网关功能VAGW3a也这样做。
除了上述功能之外，控制/管理虚拟接入网网关功能VAGWSa对虚拟接入网网关功能VAGW1a、VAGW2a和VAGW3a中的每一个设置过滤和设置路径。
图7示出了移动终端的结构。移动终端X包括无线收发机TRO5、信道复用/分离功能CHMUX1、分组认证功能PAUTH1、会话复用/分离功能SMUX、终端认证功能TAUTH2、以及对多个家庭网络的通信实体ENT1和ENT2。
无线收发机TRO5向无线引入线传送分组和从无线引入线接收分组。
信道复用/分离功能CHMUX1执行无线引入线上的认证信道CCH和通信信道TCH的复用和分离。向终端认证功能TAUTH2传送认证信道CCH上的分组和从终端认证功能TAUTH2中接收认证信道CCH上的分组；并且向分组认证功能PAUTH1传送通信信道TCH上的分组，以及从分组认证功能PAUTH1接收通信信道TCH上的分组。
终端认证功能TAUTH2包括图8所示的移动通信网络信息管理表、图9所示的家庭网络信息管理表、以及图10所示的会话信息管理表。
图8所示的移动通信网络信息管理表包括终端ID 110和移动通信网络-移动终端安全关联111。终端ID 110是用于唯一标识移动通信网络内的终端的ID。移动通信网络-移动终端安全关联111是在移动通信网络和移动终端之间执行认证的信息。假定在移动终端X中提前设置了该信息。
图9所示的家庭网络信息管理表保存了一个或多个信息项，每一个均由家庭网络ID 210、家庭网络终端ID 220和家庭网络-移动终端安全关联230的集合构成。家庭网络ID 210是用于唯一标识家庭网络的ID。终端ID 220是用于唯一标识家庭网络内的终端的ID。家庭网络-移动终端安全关联230是用于执行家庭网络和移动终端之间的认证的信息。假定在移动终端X中提前设置了该信息。
图10所示的会话信息管理表包括一个或多个信息项，每一个均由家庭网络ID 310、无线接入点ID 320、无线接入点-移动终端安全关联330、会话ID 340和链路信息350的集合构成。
当移动终端X进行终端认证时，设置该信息，如下所述。无线接入点ID 320是该终端当前相连的无线接入点的ID。无线接入点-移动终端安全关联330是用于认证在无线接入点和终端之间发送和接收的分组、除了认证请求和认证响应之外的分组的信息。会话ID 340是用于标识已经与无线接入点设置的会话的ID，针对与家庭网络的每一个通信，准备会话。链路信息350是指定给每一链路的信息，用于标识会话和复用/分离。链路信息350取决于所采用的链路技术，例如，该链路信息350是连接标识符或虚拟专用网标识符。
分组认证功能PAUTH1根据先前所述的无线接入点-移动终端安全关联330，认证作为输入从信道复用/分离功能CHMUX1中接收到的分组，并且仅将认证过的分组作为输出提供给会话复用/分离功能SMUX。
此外，分组认证功能PAUTH1根据先前所述的无线接入点-移动终端安全关联330，将认证码添加到作为输入从会话复用/分离功能SMUX接收到的分组，并且将这些分组作为输入应用于信道复用/分离功能CHMUX1。
会话复用/分离功能SMUX根据先前所述的链路信息350，确定将作为输入从分组认证功能PAUTH1接收到的分组属于相应家庭网络的通信实体ENT1或ENT2，然后将这些分组转移到这些实体的会话。会话复用/分离功能SMUX还使用相应会话的链路信息350来进行设置，从而传送已经从家庭网络的通信实体ENT1或ENT2切换来的分组，并且将这些分组作为输出提供给分组认证功能PAUTH1。
接下来将参考图13来解释终端认证的过程。
当移动终端X发起与家庭网络的通信时，终端认证功能TAUTH2产生图11所示的认证请求分组400，并且将该认证请求分组传送到无线接入点。当产生认证请求分组时，在移动终端X首先与移动通信网络相连的情况下，移动终端X在原无线接入点ID 401中并不设置任何东西。当存在先前相连的无线接入点时，该移动终端在原无线接入点ID 401中设置该无线接入点的ID 320(步骤S131)。
根据通信网络信息管理表(图8)和家庭网络信息管理表(图9)，在认证请求分组的移动终端ID 402、家庭网络ID 404和家庭网络移动终端ID 405中设置适当信息。另外，根据移动通信网络-移动终端安全关联111，在移动通信网络移动终端认证码403中设置移动通信网络认证移动终端所需的信息，并且根据家庭网络-移动终端安全关联230，在家庭网络移动终端认证码406中设置家庭网络认证移动终端X所需的信息。如上所述来设置数值以产生认证请求分组400(步骤132)，然后，将认证请求分组400传送到无线接入点(步骤133)。
作为响应，无线接入点返回图12所示的认证响应分组。接收所返回的认证响应分组(步骤134)，如果在认证响应分组中设置的认证结果502指示为成功，则将认证响应分组中所设置的无线接入点ID 501、无线接入点-移动终端安全关联信息506、会话ID 507和链路信息508保存在会话信息管理表中(步骤135)。
图14示出了无线接入点的结构。无线接入点APa1包括接入网侧收发机TRO6a、虚拟接入网复用/分离功能AMUX2a、会话-外部网络映射功能MAP1、无线接入点控制/管理功能APM1、终端认证功能TAUTH1、分组认证功能PAUTH2、会话信息切换功能HOF1、会话信息管理表SMT1、信道复用/分离功能CHMUX2、以及无线收发机TRO7a。
接入网侧收发机TRO6a与接入网ANa相连，并且发送和接收分组。
无线收发机TRO7a向无线引入线传送分组，并从无线引入线接收分组。
虚拟接入网复用/分离功能AMUX2a针对每一个虚拟接入网，分离作为输入从接入网侧收发机TRO6a接收到的分组；将处于外部网络(1)虚拟接入网VANa1、外部网络(2)虚拟接入网VANa2、外部网络(3)虚拟接入网VANa3上的分组作为输入施加到会话-外部网络映射功能MAP1；并且将处于控制/管理虚拟核心网VANaS上的分组作为输入施加到无线接入点控制/管理功能APM1。
虚拟接入网复用/分离功能AMUX2a还在每一个虚拟接入网栅复用作为输入从会话-外部网络映射功能MAP1中接收到的、并且去往外部网络(1)虚拟接入网VANa1、外部网络(2)虚拟接入网VANa2、外部网络(3)虚拟接入网VANa3的分组；以及作为输入从无线接入点控制/管理功能APM1接收到的、并且去往控制管理虚拟接入网VANaS的分组；并且将该结果作为输出提供给接入网侧收发机TRO6a。
信道复用/分离功能CHMUX2针对每一个信道，分离作为输入从无线收发机TRO7a接收到的信号；将这些通信信道作为输入提供给分组认证功能PAUTH2，并且将这些认证信道作为输入提供给终端认证功能TAUTH1。信道复用/分离功能CHMUX2还在通信信道上，复用作为输入从分组认证功能PAUTH2接收到的分组，在认证信道上，复用作为输入从终端认证功能TAUTH1接收到的分组，并且将该结果作为输出提供给无线收发机TRO7a。
会话信息管理表SMT1保存图1 5所示的内容。该内容为移动终端ID 610、该终端与其相连的外部网络ID 620、用于认证来自移动终端的分组的无线接入点-移动终端安全关联630、用于标识移动终端和外部网络之间的会话的会话ID 640、以及用于标识会话的链路信息650，并且其重要性等价于在移动终端中设置的信息。当移动终端首次与网络相连并执行终端认证时，通过终端认证功能，通过如下所述的过程来设置该信息。
分组认证功能PAUTH2根据图15所示的会话信息管理表600中保存的无线接入点-移动终端安全关联630，对作为输入从信道复用/分离功能CHMUX2接收到的分组进行认证，并且将这些分组作为输出提供给会话-外部网络映射功能MAP1。
分组认证功能PAUTH2还根据图15所示的会话信息管理表600中所保存的无线接入点-移动终端安全关联630，将认证码添加到作为输入从会话-外部网络映射功能MAP1接收到的分组上，然后，将这些分组作为输出提供给信道复用/分离功能CHMUX2。
会话-外部网络映射功能MAP1检查作为输入从分组认证功能PAUTH2中接收到的分组，并且根据在图15所述的会话信息管理表600中所保存的链路信息650来标识会话。然后，会话-外部网络映射功能MAP1根据与该会话相对应的外部网络ID 620，将这些分组分配给适当的外部网络虚拟接入网，并且将这些分组作为输入提供给虚拟接入网复用/分离功能AMUX2a。
会话-外部网络映射功能MAP1还检查作为输入从虚拟接入网复用/分离功能AMUX2a中接收到的分组，并根据图15所说是的会话信息管理表600中所保存的外部网络ID 620和移动终端ID 610来标识会话。然后，会话-外部网络映射功能MAP1使用与该会话相对应的适当链路信息来进行传输设置，并且将这些分组作为输出提供给分组认证功能PAUTH2。
当作为已经从移动终端接收到的分组的目的地的移动终端从属于相同无线接入点时，会话-外部网络映射功能MAP1简单地传送回这些分组，而不进行改变。
无线接入点控制/管理功能APM1将作为输入从终端认证功能TAUTH1和会话信息切换功能HOF1接收到的分组作为输出提供给虚拟接入网复用/分离功能AMUX2a；并且分离作为输入从虚拟接入网复用/分离功能AMUX2a中接收到的分组，然后，将分离出的分组提供给终端认证功能TAUTH1和会话信息切换功能HOF1。
下面利用图20所示的流程图来解释终端的认证过程。
在从信道复用/分离功能CHMUX2接收到已经从移动终端已经接收到的图11所示的认证请求分组时，终端认证功能TAUTH1产生图16所示的认证请求分组，并且将该分组提供给无线接入点控制/管理功能APM1，以便传送到移动通信网络认证服务器。
在从无线接入点控制/管理功能APM1接收到已经从移动通信网络认证服务器中接收到的图17所示的认证响应分组时，如果认证响应分组的认证结果802标识为成功的，则终端认证功能TAUTH1首先确定由该移动终端X和外部网络620之间的会话所使用的ID，并确定该会话所使用的链路信息650。
然后，终端认证功能TAUTH1将认证响应分组的内容保存在图15所示的会话信息管理表600的相应字段中，另外，将所产生的会话ID和链路信息保存在会话信息管理表600的相应字段中。终端认证功能TAUTH1还产生图12所示的认证相应分组，并且将该分组作为输出提供给信道复用/分离功能CHMUX2，以便传送到终端。
接下来，参考图21的流程图来解释传送会话信息的过程的一部分。
当移动终端移动到另一无线接入点的管辖时，会话信息切换功能HOF1根据在会话信息管理表(图15)中所保存的该终端的会话信息(移动终端ID 610、外部网络ID 620、无线接入点-移动终端安全关联630、会话ID 640和链路信息650)，产生图18所示的会话信息报告分组，并且将该会话信息报告分组作为输出提供给无线接入点控制/管理功能APM1，以便传送到移动终端的移动目的地的无线接入点。
在从另一无线接入点接收到图18所示的会话信息报告分组900时，会话信息切换功能HOF1还将移动终端ID 902、外部网络ID 903、无线接入点-移动终端认证安全关联904、会话ID 905和链路信息906保存在会话信息管理表(图15)中。
接下来，将利用图20的流程图来解释传送会话信息的过程的一部分。
当原无线接入点ID已经设置在来自移动终端X的认证请求分组700中时，终端认证功能TAUTH1将该信息报告给会话信息切换功能HOF1，作为执行前述认证过程的替代。会话信息切换功能HOF1产生图19所示的会话信息切换请求分组1000，并且将该分组传送到原无线接入点。
在接收到图19所示的会话信息切换请求分组1000时，会话信息切换功能HOF1利用前述的过程来传送图18所示的会话信息切换报告分组。
在有线接入点的情况下，该结构与无线接入点的情况相同，除了无线收发机TRO7a成为针对有线线路的收发机之外，并且这里，省略对其的解释。
图22示出了移动通信网络认证服务器的结构。
移动通信网络认证服务器MAS1包括收发机TRO8、虚拟核心网复用/分离功能CMUXM、终端认证功能TAUTH、外部网络确定功能EDEC1、以及家庭网络认证服务器通信功能HASC1。
收发机TRO8向核心网CN发送分组，并且从核心网CN接收分组。
虚拟核心网复用/分离功能CMUXM针对每一个虚拟核心网，分离作为输入从收发机TRO8中接收到的分组；将从外部网络(1)虚拟核心网VCN1、外部网络(2)虚拟核心网VCN2、外部网络(3)虚拟核心网VCN3中接收到的分组作为输出提供给家庭网络认证服务器通信功能HASC1；并且将从控制/管理虚拟核心网VCNS中接收到的分组作为输出提供给终端认证功能TAUTH。
针对每一个虚拟网，将作为输入从家庭网络认证服务器通信功能HASC1中接收到的、并且去往外部网络(1)虚拟核心网VCN1、外部网络(2)虚拟核心网VCN2、外部网络(3)虚拟核心网VCN3的分组与作为输入从终端认证功能TAUTH中接收到的、并且去往控制/管理虚拟核心网VCNS的分组进行复用，并且作为输出提供给收发机TRO8。
接下来，将参考图27来解释与终端认证有关的分组处理。
终端认证功能TAUTH保存图23所示的终端信息管理表。在从虚拟核心网复用/分离功能CMUXM中接收已经从无线接入点接收到的图16所示的认证请求分组700时，终端认证功能TAUTH根据图23的终端信息管理表中的终端ID 110和移动通信网络-移动终端安全关联1120，认证该分组。成功的认证表示在移动通信网络中已经认证了该移动终端。
此时，终端认证功能TAUTH在外部网络确定功能EDEC1中查阅与家庭网络ID相对应的外部网络ID。外部网络确定功能EDEC1保存图24所示的家庭网络-外部网络对应表，并且根据该表应答外部网络ID 1220。此时，终端认证功能TAUTH向家庭网络认证服务器通信功能HASC1请求移动终端对于家庭网络的认证。
作为响应，家庭网络认证服务器通信功能HASC1产生图25所示的认证请求分组1300，选择相应的外部网络虚拟核心网，以便传送到家庭网络的认证服务器，并且将所产生的认证请求分组1300提供给虚拟核心网复用/分离功能CMUXM。
作为响应，家庭网络认证服务器根据家庭网络中所保存的家庭网络移动终端ID和家庭网络-移动终端安全关联来认证这些分组，并且利用图26所示的认证响应分组1400来应答。
在作为输入从虚拟核心网复用/分离功能CMUXM中接收图26所示的认证响应分组1400时，家庭网络认证服务器通信功能HASC1将该分组作为输出提供给终端认证功能TAUTH。此时，在移动通信网络和家庭网络中均已认证了该移动终端。
终端认证功能TAUTH产生用于认证无线接入点和移动终端之间的分组的无线接入点-移动终端安全关联，产生图17所示的认证响应分组800，并且将该分组作为输出提供给虚拟核心网复用/分离功能CMUXM，以便传送到无线接入点。
接下来，将参考图28来解释已经针对该点进行了描述的移动终端认证过程的整个进程。
首先，移动终端X产生图11所示的认证请求分组400，并且通过认证信道MO 1向无线接入点APa1来传送该分组。
已经接收到该分组的无线接入点APa1产生图16所示的认证请求分组700，并通过控制/管理虚拟接入网络VANaS，向移动通信网络认证服务器MAS传送该分组。中途、接入网关AGWa将已经从控制/管理虚拟接入网VANaS接收到的分组传送到控制/管理虚拟核心网VCNS。
已经接收到该分组的移动通信网络认证服务器MAS对移动终端进行认证，并产生图25所示的认证请求分组1300，并且通过与目的地家庭网络相对应的外部网络虚拟核心网VCN1，向家庭网络认证服务器通信功能HASC1传送该分组。中途、外部网络网关EGW1将已经从外部网络虚拟核心网VCN1中接收到的分组传送到外部网络(1)EX1。
已经接收到该分组的家庭网络认证服务器HAS对移动终端进行认证，并产生图26所示的认证响应分组1400，并将该分组传送到移动通信网络认证服务器MAS。中途、外部网络网关EGW1将已经从外部网络EX1接收到的分组传送到外部网络虚拟核心网VCN1。
已经接收到该分组的移动通信网络认证服务器MAS产生无线接入点-移动终端安全关联，并产生图17所示的认证响应分组800，而且通过控制/管理虚拟核心网VCNS，将该分组传送到无线接入点APa1。中途、接入网网关AGWa将从控制/管理虚拟核心网VCNS中接收到的分组传送到控制/管理虚拟接入网VANaS。
已经接收到该分组的无线接入点APa1保存无线接入点-移动终端安全关联506，产生会话ID 507和相应链路信息508以及图12所示的认证响应分组500，另外，通过认证信道，将该分组传送到移动终端X。
已经接收到该分组的移动终端X保存无线接入点-移动终端安全关联506、会话ID 507和相应链路信息508。
通过进行上述过程，完成了移动终端、移动通信网和家庭网络的终端认证，并且在无线终端和无线接入点之间设置了与外部网络的通信的会话、该会话的链路信息、以及安全关联。
接下来，根据图29来解释跟随在终端认证之后的分组传送和接收的流程。
首先，当在移动终端X上的针对每一个家庭网络的通信实体ENT1传送分组时，选择与家庭网络相对应的会话。然后，利用该会话的链路信息，在通信信道CH1上将分组传送到无线接入点APa1。
在无线接入点APa1中，首先，针对已经接收到的分组来实现分组认证。然后，选择与这些分组所属的会话相对应的外部网络，在这种情况下，所选外部网络是外部网络(1)；并且将这些分组作为输出提供给针对该外部网络的虚拟接入网，在这种情况下，该虚拟接入网为VANa1。
如果通信对方从属于相同的虚拟接入网，则将这些分组传送到通信对方所连接的无线接入点。如果通信对方处于不同接入网或外部网络中，则通过接入网网关AGWa作为输出提供给虚拟核心网，在这种情况下，对应于这种情况下虚拟接入网VANa1的VCN1。
另外，如果通信对方处于另一接入网的管辖下，则通过虚拟核心网，在这种情况下VCN1，将这些分组传送到该接入网网关。如果通信对方处于外部网络中，则通过外部网络网关，在这种情况下为EGW1，将这些分组作为输出提供给外部网络。
接下来示出了当移动终端接收分组时的处理流程。
当来自外部网络(1)EX1的分组到达时，在相应的虚拟核心网VCN1上传送这些分组。通过移动终端当前位于其中的接入网的接入网网关AGWa，在相应虚拟接入网VANa1上传送这些分组。当无线接入点APa1从针对特定外部网络的虚拟接入网中接收到这些分组时，根据该外部网络和作为分组目的地的移动终端的ID，选择会话。
然后，将分组认证码添加到这些分组中，然后，使用与该会话相对应的链路信息，在通信信道CH1上，将这些分组传送到移动终端X上。
在接收到分组时，移动终端X执行分组认证，然后，根据这些分组所属的会话，将这些分组传递到针对适当家庭网络的通信实体。
作为示例，图30示出了当移动管理节点MA1设置在外部网络EX1中时，移动终端X的位置登记的过程。由于通过使用诸如移动IP等已经存在的技术来进行该处理，因此，将仅示出总结。根据前述的分组流程，将位置登记请求分组M30传送到移动管理节点MA1。
在接收到该分组时，移动管理节点MA1保存该终端的位置，并且将位置登记响应分组M31返回到移动终端X。首先，将从寻址到该移动终端的其他终端传送来的分组传送到移动管理节点MA1，并且根据登记的位置信息，移动管理节点将这些分组传送到移动终端X。
图31和图32示出了针对移动终端从一个无线接入点切换到另一无线接入点的情况的过程。
针对该切换存在三种形式一种形式，其中，移动终端确定将执行到无线接入点的切换，并且向其当前连接的原无线接入点报告该新无线接入点。
一种形式，其中，与移动终端相连的无线接入点确定移动终端将要向其切换的新无线接入点，并且将此报告给移动终端。
一种形式，其中，在移动终端已经与新无线接入点相连之后，然后，移动终端向新无线接入点报告其先前相连的原无线接入点。
图31示出了这些形式的前两种形式的过程。当原无线接入点APo自身确定了作为移动终端X的切换目的地的新无线接入点APn时，或者当从移动终端X通知作为切换目的地的新无线接入点APn时，在移动之前的原无线接入点APo仅从会话信息表中提取针对该移动终端的所有会话信息，产生图18所示的会话信息切换报告分组，并且在移动之后，将该分组传送给新无线接入点APn。
如果此时，新无线接入点从属于另一接入网，则通过接入网网关来传送该分组。新无线接入点APn将该信息设置在会话信息管理表中。
图32示出了针对上述三种切换形式的第三形式的过程。当在移动之后的新无线接入点APn从移动终端接收到图11所示的认证请求分组时，无线接入点APn根据在该分组中所设置的原无线接入点ID，向作为移动前的原无线接入点的无线接入点APo传送图19所示的会话信息切换请求。
原无线接入点APo从该会话信息表中提取针对该移动终端的所有会话信息，产生图18所示的会话信息切换报告分组，并且将该分组传送到作为移动后的新无线接入点的无线接入点APn。新无线接入点将该信息设置在会话信息管理表中。
通过上述过程，当移动到另一无线接入点的管辖时，移动终端能够继续与相同外部网络的通信。
(第二实施例)接下来，将参考图33来解释本发明的第二实施例。除了将本地移动管理节点LMA1添加到核心网上之外，图33的移动通信网络的结构与图1所示相同。
图34示出了本地移动管理节点LMA1的结构。本地移动管理节点LMA1包括收发机TRO9、虚拟核心网复用/分离功能CMUXL、外部网络(1)虚拟本地移动管理节点VLMA1、外部网络(2)虚拟本地移动管理节点VLMA2、外部网络(3)虚拟本地移动管理节点VLMA3和控制/管理虚拟本地移动管理节点VLMAS。
收发机TRO9与核心网CN相连，并且发送和接收分组。
虚拟核心网复用/分离功能CMUXL针对每一个虚拟核心网，分离作为输入从核心网侧收发机TRO9中接收到的分组，将已经从外部网络(1)虚拟核心网VCN1中接收到的分组提供给外部网络(1)虚拟本地移动管理节点VLMA1，并且针对外部网络(2)虚拟核心网VCN2、外部网络(3)虚拟核心网VCN3和控制/管理虚拟核心网VCNS执行类似操作。
虚拟核心网复用/分离功能CMUXL还将作为输入从外部网络(1)虚拟本地移动管理节点VLMA1中接收到的分组作为输出提供给外部网络(1)虚拟核心网VCN1，针对外部网络(2)虚拟本地移动管理节点VLMA2、外部网络(3)虚拟本地移动管理节点VLMA3和控制/管理虚拟本地移动管理节点VLMAS执行类似处理，对每一个虚拟核心网进行复用，并将结果提供给收发机TRO9。
虚拟本地移动管理节点的每一个均采用诸如移动IP等已经存在的技术，并且接下来，将利用图35来描述这些过程。移动终端X向外部网络(1)虚拟本地移动管理节点VLMA1传送位置登记请求。已经接收到该请求的外部网络(1)虚拟本地移动管理节点VLMA1保存移动终端的位置信息，并且传送位置登记响应。
当送入寻址到移动终端X的分组时，外部网络(1)虚拟本地移动管理节点VLMA1还将这些分组传送到从移动终端X报告来的位置，由此，提供了支持虚拟网络上的终端移动的功能。
尽管通过示出优选实施例和工作示例已经描述了本发明，但是本发明并不局限于上述实施例和工作示例，并且对于本发明的技术理念的范围内的各种修改而言均为开放式的。
如上所述的本发明能够实现以下效果当实现现有技术中的移动终端之间的通信时，通过外部网络管来传送分组。相反，当实现本发明的移动终端之间的通信时，在每一个移动终端处于相同无线接入点的管辖的情况下，通过在无线接入点处返回来实现通信；在每一个移动终端处于相同接入网的管辖下的情况下，通过接入网来实现通信；以及在每一个移动终端处于不同接入网的管辖下的情况下，通过核心网来实现通信，由此，可以改善核心网和接入网的电路使用效率。
而且，对于组播通信，由于将组播拷贝了与在外部网络网关中接收组播分组的移动终端的数量相等的次数，然后将其传送到隧道上的移动终端，现有技术中的电路使用效率较差。然而，在本发明中，利用组播来传送核心网或接入网上的分组，并因而改善了效率。
此外，根据本发明，通过虚拟核心网和虚拟接入网形成了专用网络，由此，可以消除建立移动终端的安全关联的不便。
而且，根据本发明，通过控制/管理虚拟核心网和虚拟接入网，保护了移动通信网上的节点之间的通信，由此，可以消除建立节点之间的安全关联的不便。
最后，根据本发明，当移动终端实现了切换时，可以无中断地持续移动终端和外部网络之间的专用租线连接。
权利要求
1.一种移动通信网络系统，包括移动通信网络，多个外部网络，多个移动终端，多个网关，用于将所述外部网络和所述移动通信网络相连；以及多个无线接入点，用于将所述移动终端与所述移动通信网相连；其中，当在所述移动终端之间传送和接收分组时，通过设置的用于与所述移动通信网上的每一个所述外部网络相对应的虚拟网，对这些分组进行通信。
2.一种移动通信网络系统，包括移动通信网络，多个外部网络，多个移动终端，多个网关，用于将所述外部网络和所述移动通信网络相连；以及多个无线接入点，用于将所述移动终端与所述移动通信网相连；其中所述移动通信网络设置有用于提供与每一个所述外部网络相对应的虚拟网的装置；所述网关设置有用于将所述外部网络与相应的所述虚拟网相连的装置；以及所述移动终端设置有用于设置针对所述外部网络中的任一个的所述无线接入点的会话的装置；所述无线接入点设置有装置，用于将从所述会话的任一个中接收到的分组传送到针对与所述会话相对应的外部网络而准备的虚拟网；以及装置，用于将已经从与任何外部网络相对应的所述虚拟网中接收到的分组传送到由作为这些分组的目的地的所述移动终端针对所述外部网络设置的会话；以及设置在所述移动终端和所述外部网络之间的专用租线连接，并且当在所述移动终端实现分组的传送或接收时，通过设置用于与所述移动通信网络上的所述外部网络的每一个相对应的虚拟网络，对所述分组进行通信。
3.根据权利要求2所述的移动通信网络系统，其特征在于每一个所述无线接入点设置有装置，当将所述移动终端从其当前连接的当前无线接入点切换到新无线接入点时，将所述移动终端已经设置的所有会话的信息传送到新无线接入点；以及装置，用于获取从所述当前无线接入点传送来的会话的所述设置信息。
4.根据权利要求2所述的移动通信网络系统，其特征在于所述移动通信网络还包括移动管理节点，所述移动管理节点由每一个均设置有以下装置的多个虚拟移动管理节点构成装置，针对每一个所述外部网络而准备，用于仅利用由相应外部网络已经准备使用的所述虚拟网来发送和接收分组；装置，用于保存已经从所述移动终端报告来的位置信息；装置，当接收到寻址到所述移动终端的分组时，将这些分组传送到已经从所述移动终端报告来的位置；以及，每一个所述移动终端还设置有装置，用于将位置信息报告给与移动终端与其相连的所述外部网络相对应的所述虚拟移动管理节点。
5.根据权利要求2到5任一个所述的移动通信网络系统，其特征在于所述移动通信网络还包括控制/管理虚拟网；装置，通过所述控制/管理虚拟网，传送和接收设置在所述移动通信网络内且包括所述无线接入点和所述移动管理节点的节点之间交换的、用于控制和管理的分组；以及装置，用于拒绝从除了所述控制/管理虚拟网之外的其他来源接收到的、用于控制和管理的分组。
6.一种移动通信网络系统中的移动通信方法，包括移动通信网络，多个外部网络，多个移动终端，多个网关，用于将所述外部网络和所述移动通信网络相连；以及多个无线接入点，用于将所述移动终端与所述移动通信网相连；所述移动通信方法包括以下步骤所述移动终端利用所述无线接入点，针对所述外部网络的任一个设置会话；所述无线接入点将从任一个所述会话中接收到的分组传送到针对与所述会话相对应的每一个所述外部网络而准备的虚拟网；以及所述无线接入点将从所述虚拟网接收到的分组传送到由作为分组目的地的所述移动终端设置用于所述外部网络的会话。
7.根据权利要求6所述的移动通信方法，其特征在于还包括以下步骤当将所述移动终端从其当前连接的当前无线接入点切换到新无线接入点时，所述当前无线接入点将所述移动终端已经设置的所有会话的信息传送到新无线接入点；以及所述新无线接入点从所述当前无线接入点获取所述移动终端已经设置的所有所述会话设置信息。
8.根据权利要求6所述的移动通信方法，其特征在于还包括步骤针对每一个所述外部网络而准备的、并且一起构成所述移动通信网内设置的移动管理节点的多个虚拟移动管理节点的每一个仅利用准备用于相应所述外部网络的所述虚拟网，来传送和接收分组；所述移动终端将位置信息报告给与所述移动终端相连的所述外部网络相对应的所述虚拟移动管理节点；每一个所述虚拟移动管理节点保存从所述移动终端报告来的位置信息，并且在接收到寻址到所述移动终端的分组时，将这些分组传送到从所述移动报告来的位置。
9.根据权利要求7或8所述的移动通信方法，其特征在于还包括步骤通过设置在所述移动通信网内的控制/管理虚拟网，传送和接收设置在所述移动通信网内的所述无线接入点、所述移动管理节点和所述网关之间传送和接收的用于控制和管理的分组；以及拒绝从除了所述控制/管理虚拟网之外的其他来源接收到的用于控制和管理的分组。
全文摘要
本发明的移动通信网络系统包括移动通信网络(MNW)、多个外部网络(EX1－EX3)、多个移动终端(x，y，z)、用于连接外部网络(EX1－EX3)和移动通信网(MNW)的多个网关(EGW1－EGW3)、以及用于连接移动终端(x，y，z)与移动通信网(MNW)的多个无线接入点(APa1－APc2)。当在移动通信网(MNW)内的移动终端(x，y，z)之间传送和接收分组时，不通过外部网络(EX1－EX3)，而通过与在移动通信网络上已经准备的每一个外部网络(EX1－EX3)相对应的虚拟网，来对分组进行通信。
文档编号H04W76/02GK1650545SQ0380929
公开日2005年8月3日 申请日期2003年4月25日 优先权日2002年4月25日
发明者百名盛久 申请人:日本电气株式会社