专利名称:在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼 ...的制作方法
专利说明在分组数据网络中在网络接入验证传送协议(PANA)与点对点协议(PPP)之间提供反向兼容性的方法和系统 根据35 U.S.C S.119(e)和37 C.F.R.S.1.78的优先权声明。该非临时专利申请要求基于2004年7月1日以Lila Madour的名义提交的标题为“OSAPPP free Operation”、申请号为60/584,160的在先美国临时专利申请的优先权。发明背景
发明领域
本发明涉及一种用于在第三代(3G)蜂窝通信网络中为终端提供反向能力的方法和节点。相关技术描述
迄今为止,在第三代(3G)蜂窝通信网络中,通过诸如码分多址2000(CDMA2000)网络中的分组数据服务节点(PDSN)或全球移动通信系统/通用分组无线业务(GSM/GPRS)网络中的移动交换中心/通用分组无线业务支持节点(MSC/GSN)之类的网关来向移动终端(MT)的移动用户提供到互联网的直接接入。点对点协议(PPP)首先用于配置在MT与蜂窝通信网络节点网关之间的业务信道,随后用于通过该业务信道传送网络层协议数据单元(PDU)。由于PPP最初被设计为通过导线传送,通常需要在两个对等实体之间多次交换信令消息来配置它们的连接,即,LCP、IPCP等等。考虑CDMA2000网络用于描述PPP的应用,但是,能够理解的是,本描述能够应用于任何3G蜂窝网络。PPP用于在MT与服务PDSN之间建立数据会话。PPP是一种用于使用串行接口在两个节点之间通信的协议。PPP使用互联网协议(IP),因此,有时把PPP视为TCP/IP序列协议的成员。相对于开放系统互连(OSI)参考模型,PPP提供第2层(数据链路层)业务。实质上,它打包计算机的TCP/IP分组,并将它们转发到服务器,在服务器中,能够将它们实际地放在互联网上。在互联网工程任务组(IETF)请求注释(PFC)1661(其全部内容通过引用包含于此)中将CDMA2000网络中PPP的使用定义为用于分组数据会话(PPP会话)建立的在MT与PDSN之间的链路层协议。在CDMA2000网络中,可以使用PPP建立四种类型的分组数据会话简易IPv4、移动IPv4、简易IPv6和移动IPv6,对它们的研究仍然正在进行中。最近,由于至少以下动机,3G合作伙伴计划2(3GPP2)已经接受了建议从CDMA2000分组数据系统中去除PPP并且用IP级信令替代PPP的工作项目[10]-PPP是非常陈旧的技术,其主要设计用于有线拨号业务,并且3GPP2正在考虑将其升级为更适合的协议;[11]-根据高通公司的的研究,像高级数据链路控制(HDLC)这样的成帧是处理器密集的任务对于广播多播业务,像HDLC这样的成帧比基于分组的成帧多62倍的计算强度,其已被采用作为支持3GPP2中广播/多播业务的选项。MT和PDSN使用处理器密集的过程,借此,它们在逐个8位字节的基础上分析接收到的数据以查找HDLC标记,以确定更高层的分组边界。该操作更适合在硬件级上执行。然而,这需要平台硬件支持HDLC,这与当前PDSN的情况不同;和[12]-PPP基于对等协商,这可能引起很高的呼叫建立延迟时间。根据最近的基准,平均PPP呼叫建立时间大约为2.5秒,这不适于在CDMA2000中使用的大多数应用。然而,没有提供PPP所有能力(即,链路层协商、MT发现、报头压缩协商、DNS IP地址配置、分组数据会话终止、反向兼容性和链路层回送测试)的其它现成的基于IETF的协议。其它协议最近已被确定为基于IP接入的协议,这些协议可以代表PPP的替换,但是每一个协议都缺少PPP的一种或多种能力。最近,IETF已经考虑使用网络接入验证传送协议(PANAProtocolfor Carrying Authentication for Network Acess)作为PPP的这些可能替换之一,用于在CDMA2000网络中建立数据会话。PANA涉及两个实体,在MT内的PANA验证客户(PAC)和在PDSN内的PANA验证代理(PAA)。实施点(EPEnforcement Point)正好是接入路由器,它提供应用于MT的入站业务和出站业务上的每个分组实施方针,尽管在一些情况下可以在PDSN自身内实现EP。如目前在IETF草案中定义的,PANA被限制用于通过PAA在PAC和AAA之间传送可扩展验证协议(EAP)验证。可以传输任何EAP方法,如果操作员要求,包括允许在接入网中引导其它协议用于加密和数据完整性的方法。已知在大多数情况中,接入网需要一些形式的验证,以便防止未经授权的使用。在缺乏物理安全性(以及有时除了物理安全性之外)时,需要较高层(L2+)接入验证机制。根据使用情况,预期该验证机制具备许多特征。例如,支持各种验证方法(例如,MD5,TLS,SIM等)、网络漫游、网络服务提供商发现和选择、用于接入(L1+L2)服务提供商和互联网服务提供商(ISP,L3)的单独验证等等。在缺乏能够满足这些要求的链路层验证机制时,操作员不得不在该链路以上的层中使用非标准的特别解决方案、插入用于验证的附加填补层、或以并非设计预定的方式误用一些现有协议。建议开发PANA,以通过定义标准网络层接入验证协议来填充这种缺口。作为网络层接入验证协议,PANA能够在支持IP的任意链路层上使用。基于PPP的验证能够提供一些所需要的功能。但是,使用PPP仅仅用于验证不是一个好的选择,因为它引起在连接建立期间额外的消息收发以及额外的每个分组的处理,并且它迫使网络拓扑成为点对点模型。除了将PPP结合进没有其它适当协议的结构中的阻力之外,目前关注的是在CDMA2000机构中将PPP从一些现有的结构和应用中去除。PANA的目标是定义允许客户(例如CDMA2000网络的MT)被服务节点“发现”并用使用IP协议的接入网络来验证的协议。这样的协议将会允许客户与AAA基础结构交互,以在不需要理解在该站点使用的特定AAA基础结构协议的情况下就能获得接入。在没有链路层特定的机制的情况下也能允许这样的交互发生。PANA既可应用于多路接入也可应用于点对点链路。它将提供对各种验证方法、动态服务提供商选择、和漫游客户的支持。移动IPv4开发了它自己的协议,用于执行类似PANA的功能(例如,MT-外部代理交互)。移动IPv6不具有FA的等同物,其中,FA将会允许接入网/受访网在允许接入之前验证MT。在移动IPv6网络中,PAA可执行属于移动IPv4中FA的验证功能。假定在使用PANA之前已为PAC配置了IP地址,用PANA来执行操作。这种IP地址将提供到PAC的有限可到达性,直到用PAA来验证该IP地址为止。一旦成功验证,可以通过新的IP地址赋值或通过改变相同IP地址滤波规则的实施点,准许PAC更广的网络接入。为了更好的理解PANA的使用,对PANA常用术语的简短说明可能是合适的[19]PANA会话[20]PANA会话从PANA客户(PAC)与PANA验证代理(PAA)之间的初始握手过程开始,并由验证失败、超时、或明确的终止消息终止。在整个会话期间维持固定的会话标识符。不能跨越多个物理网络接口来共享会话。一个独特的PANA会话与PAC和PAA的设备标识符相关联。会话标识符[22]该标识符用于唯一地标识在PAA和PAC上的PANA会话。它包括PAA的标识符,因此,它不能跨越多个PAA来共享。它包括在PANA消息中,以便将该消息绑定到特定的PANA会话。在初始的握手过程之后,由PAA分配该双向标识符,并且在会话结束时释放该双向标识符。PANA安全关联[24]PANA安全关联是PAC与PAA之间的关系,通过密钥材料和相关上下文的共享形成。安全关联是双工的。即,保护PAC与PAA之间的双向业务需要一个安全关联。PANA客户(PAC)[26]位于主机设备内的协议的客户端,其负责提供凭证来证明它的网络身份,接入授权。PANA验证代理(PAA)[28]接入网侧内的协议实体,负责验证由PANA客户提供的凭证,以及准许到与该客户相关联并由DI标识的设备的网络接入业务。要指出的是,根据EAP模型,验证和授权过程也能够卸载到后端AAA基础结构。PPP和PANA是彼此相互不同的协议,但是它们需要共存在(3G)蜂窝电信网络中。诸如MT一样的客户可以只支持这两种网络接入过程(PPP和PANA)中的一种。此外,分组数据网络可以包括只支持PANA或PPP的网络单元。为此原因,对可支持PPP的MT的反向兼容性是必要的。为此原因,需要提供一种用于在提供PANA和PPP网络接入过程的接入网中为PANA客户和PPP客户提供网络接入的解决方案。本发明提供对上述问题的解决方案。发明概述[32]因此,本发明的一个主要目的是提供一种用于在分组数据网络中给移动终端(MT)提供网络接入的方法,该方法包括以下步骤[33]在基站控制器(BSC)上从MT接收开始请求(origination request),用于在该分组数据网络中请求分组数据业务,该开始请求包括MT的标识;[34]从BSC向MT的移动中央数据库发送包括MT标识的授权/验证请求;[35]在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,MT PANA能力指示符指示该MT是否能够支持PANA;[36]在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择为MT提供服务的PDSN;[37]基于接收到的MT PANA能力指示符,确定MT是否支持PANA;[38]如果MT PANA指示符指示该MT支持PANA,则BSC从第一列表中选择一个支持PANA的PDSN;和[39]如果MT PANA指示该MT不支持PANA,则BSC从第二列表中选择一个支持PPP的PDSN。因此,本发明的一个主要目的是提供一种用于选择分组数据服务节点(PDSN)的基站控制器(BSC),其中该基站包括[41]适于执行下列动作的服务逻辑[42]在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,MT PANA能力指示符指示该MT是否能够支持PANA;[43]适于执行下列动作的数据库[44]存储支持PANA的PDSN的第一列表和支持PPP的PDSN的第二列表;其中,该服务逻辑在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择一个PDSN,其中,所述选择基于接收的MT PANA能力指示符;[46]如果MT PANA指示符指示MT是支持PANA的,该服务逻辑从第一列表中选择一个支持PANA的PDSN;和[47]如果MT PANA指示符不指示MT是支持PANA的,该服务逻辑从第二列表中选择一个支持PPP的PDSN。附图简述[49]为了更详细地理解本发明,以及本发明的其它目的和优点,现在将结合以下附图介绍随后的描述[50]
图1是节点操作和信号流程图,图示了当根据本发明在分组数据网络中PDSN只支持网络接入验证传送协议(PANA)或只支持点对点协议(PPP)网络接入时,用于给移动终端(MT)提供网络接入的方法的消息流;[51]图2是节点操作和信号流程图,图示了当根据本发明在分组数据网络中PDSN既支持PANA网络接入又支持点对点协议(PPP)网络接入时,用于给移动终端(MT)提供网络接入的方法的消息流;[52]图3是根据本发明图示用于选择PDSN的BSC的示意图以及图示用于存储MT简档的移动中央数据库的示意图。优选实施例详述[54]可通过网关(例如,CDMA2000网络的分组数据服务节点)来提供到分组数据网络的网络接入。有利地,网络操作员可以基于经济原因决定使用只支持PANA的PDSN来代替升级现有的支持PPP的PDSN。因此,只支持PANA的PSDN将与现有的只支持PPP的PDSN一起使用。因此,为了提供到支持PANA的MT和支持PPP的MT的接入,在无线接入网(RAN)上选择合适的PDSN是必要的。现在参考图1,图1是节点操作和信号流程图,图示了当根据本发明在分组数据网络中PDSN只支持网络接入验证传送协议(PANA)或只支持点对点协议(PPP)网络接入时,用于给移动终端(MT)5提供网络接入的方法的消息流。MT 5可以是移动站、移动电话个人数据应用或任何能够从分组数据网络100接收信号的移动设备。MT 5包括用于支持PANA网络接入的PANA客户(PAC)6。因此,这意味着MT 5能够接入分组数据网络100并最终在PANA会话之后接入例如互联网一样的网络。分组数据网络100可以是任何允许MT 5的用户通过诸如码分多址(CDMA2000)网络或全球移动通信系统/通用分组无线业务(GSM/GPRS)一样的分组数据网络进行通信的第三代(3G)蜂窝电信网络。此外,分组数据网络100包括基站控制器BSC 10、移动中央数据库12、支持PANA的分组数据服务节点(PDSN)14和支持PPP的PDSN 17,PDSN 14和17每一个都是进入分组数据网络100的入口点。PDSN 14包括用于与包括PANA客户(PAC)的MT建立PANA会话的PANA验证代理(PAA)15。PDSN执行如下两种基本功能1)经由BSC 10与MT 5交换分组和2)与其它IP网络交换分组,以便提供MT 5的验证。支持PANA的PDSN 14和支持PPP的PDSN 17每一个基于两种不同的分组数据协议(即,PPP网络接入协议和PANA网络接入协议)支持网络接入过程。现在参考图3,图3是根据本发明图示用于选择PDSN的BSC 10的示意图以及图示用于存储MT简档39的移动中央数据库12的示意图。移动中央数据库12存储MT简档39,并且特别地存储作为MT简档39一部分并与MT的MT标识40相关联的MT PANA能力指示符41。MTPANA能力指示符41指示MT是否支持PANA。移动中央数据库12将该信息提供给诸如BSC 10一样的授权网络实体。移动中央数据库12可以是用于提供路由能力并用于处理MT 5验证的CDMA2000网络中的归属位置寄存器(HLR)或被称为高速分组数据(HRPD)网络的1xEV-DO中的接入网-验证、授权和计费(AN-AAA)服务器。BSC 10是无线基站(RBS)(未示出)的控制部分。BS是保持与MT通信的中央无线发射机/接收机。BS通常覆盖给定的范围(典型地,小区),用于MT。BSC 10控制一个或多个RBS无线信号,从而降低移动交换中心(MSC)(未示出)上的负载。BSC 10还执行用于RBS的无线信号管理功能以及诸如频率分配和切换等等的管理功能。BSC 10包括服务逻辑(SL)30和内部数据库32。SL 30适于在分组数据网络100中接收和发送消息,SL 30还操作BSC 10并访问内部数据库32。SL 30可以是软件、硬件、或软件硬件的任意组合。内部数据库32存储只支持PANA的PDSN的IP地址的第一列表34和只支持PPP的PDSN的IP地址的第二列表36以及支持PANA/PPP的PDSN的IP地址的第三列表38。BSC 10与移动中央数据库12交互,并进一步与PDSN(PDSN 14和PDSN 17)交互,用于在分组数据网络100给MT 5提供网络接入,并最终提供到网络(例如互联网)的接入。在图1中,MT 5向BSC 10发送开始请求102,请求分组数据业务。开始请求102包括MT 5的MT标识参数105。MT 5的标识105可以是其国际移动用户标识(IMSI)或其移动站标识符(MSID)。在接收开始请求102之后,BSC 10发送授权/验证消息110,该消息110包括MT 5的标识105。在步骤115,移动中央数据库12基于MT标识105验证MT 5,并从MT简档39中检索MT5的MT PANA能力指示符120。MT PANA能力指示符120指示MT 5是否支持PANA。接着,移动中央数据库12发送授权/验证响应125。一接收到授权/验证响应125,BSC 10就执行选择算法200,选择用于为MT 5提供服务的PDSN。PDSN选择200由SL 30在BSC 10上执行,SL 30访问支持PANA的PDSN的IP地址的第一列表34和支持点对点协议(PPP)的PDSN的第二列表36,其中该选择基于接收到的MT PANA能力指示符。在步骤205,SL 30确定MT 5是否支持PANA。在步骤215,如果MT PANA能力指示符120指示MT 5支持PANA,则BSC 10从第一列表34中选择支持PANA的PDSN(PDSN 14)(步骤210),并发送A11注册请求130,用于请求分组数据业务并准许MT 5进行网络接入。PDSN 14应答A11注册请求130,并发送A11应答132。在步骤134,PDSN 14开始用于MT 5的PANA会话。作为替换,在步骤215,如果MT PANA指示符120指示MT 5不支持PANA,则BSC 10从第二列表36中选择支持PPP的PDSN(PDSN 17)(步骤220),并发送A11请求140,用于请求分组数据业务,并准许MT 5进行网络接入。PDSN 17应答A11请求140,并发送A11应答142。在步骤134,PDSN 17建立用于MT 5的PPP会话。其后,BSC 10向MT 5发送开始应答150,对开始请求102进行响应。作为替换,网络操作员可以决定只升级现有的网络,并使用既支持PANA又支持PPP的支持PANA/PPP的PDSN。然而,现有的MT可能只支持PPP或只支持PANA。在这种情况下,对于PDSN,可能感兴趣的是知道哪种类型的MT正在尝试连接到该网络,并因此在PANA会话与PPP会话之间开始或建立合适的网络接入过程。为此原因,不能应用算法200。现在参考图2,图2是节点操作和信号流程图,图示了当根据本发明在分组数据网络100中PDSN既支持PANA又支持PPP时,用于给MT 5提供网络接入的方法的消息流。在图2中,BSC 10执行PDSN选择算法135代替图1的PDSN选择算法200。PDSN算法135使用接收到的MT PANA能力指示符120用于从PANA/PPP PDSN IP地址的列表38中选择支持PPP/PANA的PDSN(步骤225)。BSC 10还使用MT 5的标识105用于选择支持PPP/PANA的PDSN 24。更准确地说,通过用哈希表列出MT 5的标识105在BSC 10上执行PDSN选择算法135。PDSN 24包括服务逻辑(SL)16,SL 16适于向诸如分组数据网络100中BSC 10或MT 5一样的网络单元接收和发送消息。SL 16还操作PDSN24。服务逻辑16可以是软件、硬件或软硬件的任意组合。PDSN 24进一步包括用于与MT开始PANA会话的PANA验证代理(PAA)15,其中MT包括PANA客户(PAC),因此支持PANA。在所述选择之后,BSC 10向所选择的PDSN 24发送A11注册请求240,注册请求240包括给PDSN 24的MT PANA能力指示符220。发送A11注册请求240,用于请求分组数据业务,并用于准许MT 5进行网络接入。PDSN24经由它的SL 16接收包括MT PANA能力指示符220的A11注册请求240。PDSN 24通过向BSC 10发送A11注册应答242来应答A11请求。基于接收到的MT PANA能力指示符120,SL 16确定MT5是支持PANA的(步骤245)。在步骤250,如果MT 5是支持PANA的,则PDSN 24通过它的SL 16开始PANA会话(步骤255)。然而,如果SL 16确定MT 5是不支持PANA的,则PDSN24建立PPP会话(步骤260)。由于PDSN 24已经知道MT 5是否支持PANA,因此BSC 10可以不向所选择的PDSN24发送MTPANA能力指示符120。另外,在没有MTPANA能力参数120的情况下,PDSN24假定MT 5只支持PPP。可以理解的是,为了清楚,没有提及和描述从MT 5向分组数据网络100发送(反之亦然)的一些消息和相应的一些参数。另外,为了清楚,也省略了在分组数据网络100中的网络单元(例如,BSC 10、中央数据库12和PDSN14,17和24)之间发送的一些消息和相应的一些参数。更特别地,还应理解,图1-3每一个描述了简化的分组数据网络100,仅仅为了清楚,省略了许多其它的节点。
权利要求
1.一种用于在分组数据网络中给移动终端(MT)提供网络接入的方法,该方法包括以下步骤在基站控制器(BSC)上从MT接收开始请求,用于在该分组数据网络中请求分组数据业务,该开始请求包括MT的标识;从BSC向MT的移动中央数据库发送包括MT标识的授权/验证消息;在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,该MT PANA能力指示符指示MT是否能够支持PANA;在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择为MT提供服务的PDSN;基于接收到的MT PANA能力指示符来确定MT是否支持PANA;如果MT PANA指示符指示该MT支持PANA,则BSC从第一列表中选择支持PANA的PDSN;和如果MT PANA指示该MT不支持PANA,则BSC从第二列表中选择支持PPP的PDSN。
2.根据权利要求1的方法,进一步包括步骤从BSC向所选择的PDSN发送包括MT PANA能力指示符的All注册请求;如果所选择的PDSN是支持PANA的PDSN,则在所选择的支持PANA的PDSN上开始用于MT的PANA会话;和如果所选择的PDSN是支持PPP的PDSN,则在所选择的支持PPP的PDSN上建立用于MT的PPP会话。
3,根据权利要求1的方法,其中,执行步骤进一步包括从BSC向MT发送用于对开始请求进行响应的开始应答的步骤。
4.根据权利要求1的方法,其中,从BSC向移动中央数据库发送授权/验证消息的步骤包括以下步骤在移动中央数据库上基于接收到的MT标识来验证MT;和在移动中央数据库上,在MT的MT简档中检索MT PANA能力指示符。
5.一种用于选择分组数据服务节点(PDSN)的基站控制器(BSC),其中,该基站包括适于执行下列动作的服务逻辑在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,MT PANA能力指示符指示该MT是否能够支持PANA;适于执行下列动作的数据库存储支持PANA的PDSN的第一列表和支持PPP的PDSN的第二列表;其中,该服务逻辑在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持PPP的PDSN的第二列表中选择PDSN,其中,所述选择基于接收的MT PANA能力指示符;如果MT PANA指示符指示MT是支持PANA的,该服务逻辑从第一列表中选择支持PANA的PDSN;和如果MT PANA指示符不指示MT是支持PANA的,该服务逻辑从第二列表中选择支持PPP的PDSN。
6.根据权利要求5的BSC,其中,服务逻辑还向移动中央数据库发送包括MT标识的授权/验证消息。
7.根据权利要求5的BSC,其中,第一列表还包含支持PPP/PANA的PDSN。
8.根据权利要求5的BSC,其中,BSC还在执行PDSN选择算法之前确定MT是否支持PANA。
9.根据权利要求5的BSC,其中,BSC还向MT发送开始应答,用于对开始请求作出响应。
全文摘要
本发明涉及一种用于在同时使用网络接入验证传送协议(PANA)和点对点协议(PPP)的分组数据网络中给移动终端(MT)提供网络接入的方法和基站控制器(BSC),该方法在BSC上执行选择算法,在BSC上用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择为MT提供服务的PDSN。该选择算法基于在BSC上先前接收到的MTPANA能力指示符。
文档编号H04W12/06GK1998260SQ200580022383
公开日2007年7月11日 申请日期2005年6月29日 优先权日2004年7月1日
发明者L·马杜尔 申请人:艾利森电话股份有限公司