專利名稱:使得提供商網絡與移動接入互通的制作方法
技術領域:
本說明書涉及無線網絡��。
背景技術:
通常�,網絡提供商(例如���,因特網服務提供商(ISP))運營固定網絡��。所提供的網 絡常常提供用戶可以根據需要來訪問的多個服務����。很多這些服務可能受到使用協(xié)定或預訂 計劃的限制。例如�����,用戶常?���?赡茴A訂特定的帶寬限制或服務的級別。由于用戶期望更多 的服務����,因此他們可以提高他們的預訂級別。例如�,用戶可以提高他們的帶寬限制或添加附 加的特征或服務。越來越多的用戶或訂戶想要從一個地方自由漫游或移動到另一個地方�。如此,訂 戶可以移動到提供商網絡沒有直接服務的位置�。例如,訂戶可以從訂戶的家中與提供商網 絡直接連接����,但是當訂戶正在旅游或在餐廳時��,他們可能不能與提供商網絡進行交互。在一 些情況下��,這些遠程位置可以接入到另一網絡���。用戶可能希望穿過遠程網絡而訪問該提供 商的網絡���。在該環(huán)境下,為了接入提供商網絡而穿過的網絡可以被稱為“接入網絡”�。為了 接入該網絡,訂戶可以使用多個設備中的任何設備����,諸如蜂窩電話、個人數(shù)字助理(PDA)�、膝 上型計算機、臺式計算機等����;但是,應當理解以上僅是并不限制所公開的主題的幾個說明性 例子��。
發(fā)明內容
根據示例實施例,一種方法可以包括經由接入網絡網關(ANG)��,基于從訂戶設備 接收到的一個或多個消息來認證訂戶�����;向所述ANG發(fā)送接入授權消息來授權所述訂戶設 備�;并且其中,所述接入授權消息包括ANG要使用的隧道方法標識符(ID)以及隧道端點節(jié) 點的地址���,以便在所述ANG與所述隧道端點節(jié)點之間建立隧道用于所述訂戶設備��。在另一示例實施例中��,一種使用接入網絡網關(ANG)的方法可以包括請求來自 接入網絡授權引擎(ANAE)的對訂戶的認證�����;從所述接入網絡授權引擎(ANAE)接收接入授 權消息��,其中�,所述接入授權消息包括隧道端點節(jié)點的地址��;在所述ANG與所述隧道端點節(jié) 點之間建立隧道用于訂戶使用�����。根據另一示例實施例,一種系統(tǒng)可以包括接入網絡授權引擎����,所述接入網絡授 權引擎被配置以便基于從訂戶設備接收到的一個或多個消息來認證訂戶,向接入網絡網關 (ANG)提供接入授權消息���;其中,所述接入授權消息包括隧道端點節(jié)點的地址����;并且所述接 入網絡網關(ANG)被配置以便在所述ANG與所述隧道端點節(jié)點之間建立隧道用于訂戶使用。在附圖和下面的描述中闡述了一個或多個實現(xiàn)的細節(jié)�。根據該描述和附圖并且根 據權利要求,其它特征將顯而易見����。
圖1是根據示例實施例的無線網絡的框圖。圖2是圖示了根據所公開的主題的系統(tǒng)的框圖��。圖3是圖示了根據所公開的主題的系統(tǒng)的時序圖���。圖4是圖示了根據所公開的主題的接入網絡授權引擎的操作的流程圖�。圖5是圖示了根據所公開的主題的接入網絡網關的操作的流程圖。圖6是根據示例實施例的無線節(jié)點的框圖�����。
具體實施例方式參考附圖�,其中相同的附圖標記指示相同的元件,圖1是根據示例實施例的無線 網絡102的框圖����,包括基站(BS) 104和移動臺(MS)106、108����、110。MS 106�����、108�、110中的每 一個均可以與BS 104相關聯(lián),并且舉例來說���,可以在上行鏈路方向上向BS 104傳送數(shù)據�, 以及可以在下行鏈路方向上從BS 104接收數(shù)據����。盡管僅示出了一個BS 104和三個移動臺 (MS106��、108和110)�,然而可以在網絡102中提供任何數(shù)目的基站和移動臺���。而且���,盡管未示 出,但是移動臺106�����、108和110可以例如經由中繼站或中繼節(jié)點而耦合到基站104����。接入網 絡控制器或網關112可以經由有線或無線鏈路而耦合到基站(例如�,BS 104)。在示例實施 例中�����,接入網絡網關112(如果存在的話)可以針對網絡102中的一個或多個基站或者結合 網絡102中的一個或多個基站而提供對一個或多個網絡任務或功能的控制��。盡管未示出, 但是接入網絡網關112和基站104可以分別連接到有線網絡�,諸如局域網、廣域網(WAN)��、因 特網等���。圖2是圖示了根據所公開的主題的系統(tǒng)的框圖����。在一個實施例中�����,系統(tǒng)201可以 包括接入網絡網關(ANG) 206以及接入網絡授權引擎(ANAE) 204���。在一個實施例中��,ANG 206 可以被配置以便在ANG 206與隧道端點節(jié)點298之間建立隧道202用于訂戶使用����。在一 個實施例中�,系統(tǒng)200可以包括以下中的一些或全部多個訂戶端設備(SEE) 216和216η、 訂戶駐地設備(SPE) 214��、基站(BS) 212、系統(tǒng)201�、隧道或專門路由規(guī)則202、隧道端點節(jié)點 (TEN) 208����、提供商網絡認證引擎(PNAE) 210、提供商網絡(PN) 218����,以及多個應用、服務和數(shù) 據220����。在一個實施例中,接入網絡(AN) 203可以包括基站212����、ANG 206和ANAE 204��。下面描述了并未限制所公開的主題的說明性實施例���,其示出了系統(tǒng)的可能的使 用����、能力和配置。下面以基本上按時間順序的方式針對所公開的主題的說明性實施例描述 了以上元件的功能��、配置和能力�����。在各種實施例中�����,訂戶或訂戶端設備216可以請求接入到提供商網絡218���,并且在 一個實施例中�����,請求選擇與提供商網絡218耦合或作為提供商網絡218的一部分的任何應 用���、服務和/或數(shù)據220。在一個實施例中�����,提供商網絡218可以包括因特網服務提供商 (ISP)網絡或零售提供商�。在一些實施例中��,訂戶可以向提供商網絡218和接入網絡203的 擁有者(一個或多個)付費���。
在一個實施例中,訂戶可以嘗試使用接入網絡203來接入提供商網絡218����。在一些 實施例中,部分或整個接入網絡203可以包括無線網絡(例如��,圖1的無線網絡102)���。在 這樣的實施例中���,在基站212與訂戶駐地設備214之間的鏈路或連接可以基本上是無線的。 在一個實施例中�,接入網絡203可以包括基于WiMAX (全球微波接入互操作性)的網絡,其 基本上符合IEEE 802. 16標準�、其衍生品����、同屬成員或前身。電氣與電子工程師協(xié)會���,IEEE Standard for Local and Metropolitan Area Networks,Part 16,IEEEStd. 802. 16—2004��。 在一個實施例中����,接入網絡203可以包括批發(fā)提供商或者在一個實施例中包括網絡接入的 再售商。在一個實施例中�����,SPE 214可以是用于訂戶所控制的企業(yè)網絡的頭端或邊緣交換 機���。在另一實施例中�,SPE 214可以是由SEE 216使用的網關(很可能在第三方的控制下)�����, 以便接入接入網絡203并且最終接入提供商網絡218���。在各種實施例中�����,SEE 216可以是任 何數(shù)目的設備���,例如蜂窩電話�����、個人數(shù)字助理(PDA)����、膝上型計算機����、臺式計算機等;但是���, 應當理解�,以上僅是并不限制所公開的主題的幾個說明性例子����。如上所述,在各種實施例中�����,訂戶或訂戶端設備216可以請求接入提供商網絡 218��。在一個實施例中�����,ANG 206被配置以便在ANG 206與隧道端點節(jié)點208之間建立隧道 202用于訂戶使用���。在這樣的實施例中���,隧道202可以促進訂戶對提供商網絡218的接入。 在一個實施例中���,ANG 206可以實現(xiàn)訂戶或訂戶設備到接入網絡203上的認證��。在一些實 施例中�,該認證可以應用于SEE216�����,或者在其它實施例中��,僅應用于SPE 214�����。在一個實施 例中,ANG 206可以請求來自于接入網絡授權引擎204的對訂戶的認證��。在一個實施例中�����,接入網絡授權弓I擎204可以被配置以便基于從訂戶設備接收到 的一個或多個消息來認證訂戶�����,并且向接入網絡網關206提供接入授權消息�。在一個實施 例中,ANAE 204可以被配置以便通過從提供商網絡認證引擎(PNAE) 210取得與訂戶相關聯(lián) 的一組憑證來認證該訂戶��。在一個實施例中���,ANAE 204可以包括WiMAX認證��、授權和計帳(AAA)框架�����。在一 個實施例中��,PNAE 210可以包括ISP AAA框架����。在這樣的實施例中��,AAA框架可以包括接入 控制���、策略實施和用于計算系統(tǒng)的審計框架���。在這樣的實施例中,認證可以指的是確認訂戶 是所請求的網絡服務的有效用戶����。授權可以指的是向訂戶授予特定服務(包括可能沒有任 何服務)。并且�,在該環(huán)境下,計帳可以指的是跟蹤訂戶對服務的使用�。在一個實施例中,ANAE 204可以被配置以便向ANG 206提供接入授權消息��,該接 入授權消息包括隧道端點節(jié)點208的地址���。在其它實施例中�,該接入授權消息可以包括要 由ANG 206使用的隧道方法標識符(ID),以便為訂戶設備在ANG 206與隧道端點節(jié)點208 之間建立隧道202��。在一個實施例中��,隧道端點節(jié)點208可以包括ISP網關��。在各種實施例中����,ANAE 204可以被配置以便從多個隧道端點節(jié)點中選擇隧道端點 節(jié)點208。在這樣的實施例中���,可以基于諸如網絡擁塞�、等待時間�����、預先配置的偏好�����、位置等 因素來選擇隧道端點節(jié)點208 ���;但是�����,應當理解�����,以上僅是并不限制所公開的主題的幾個說 明性例子�����。在一些實施例中�����,ANAE 204可以被配置以便從預先配置的一組隧道方法中選擇一 種隧道方法����,以便在ANG 206與隧道端點節(jié)點208之間建立隧道���。在特定實施例中�,隧道 202可以實際上是使用路由規(guī)則集合所創(chuàng)建的虛擬私有網絡(VPN)�����。在一個實施例中,隧道方法可以包括對特定網絡層(例如���,L3或網絡層)的使用�����。應當理解���,以上僅是并不限制 所公開的主題的幾個說明性例子。在特定實施例中�����,ANAE 204可以被配置以便檢索網絡層協(xié)議配置設置的集合�����。在 一些實施例中���,該配置設置可以被預先配置或從另一設備中進行檢索�����。在一個實施例中�����, ANAE 204可以被配置以便選擇預訂專用無線接入簡檔���。在這樣的實施例中�����,無線接入簡檔 可以限制或限定訂戶可如何使用接入網絡203的多個部分���。在一些實施例中��,該簡檔可以 被預先配置或從另一設備中進行檢索�����。在一個實施例中�,ANAE 204可以被配置以便選擇會 聚子層預訂簡檔。在這樣的實施例中�,會聚子層可以用于將訂戶級數(shù)據包套(wrap)在適當 的報頭和/或注腳中,以便在網絡內攜帶該數(shù)據����。在這樣的實施例中����,匯聚子層可以是異步 傳輸模式(ATM)網絡的一部分���。在特定實施例中��,ANAE 204可以被配置以便發(fā)送接入授權 消息�����,該接入授權消息包括網絡層協(xié)議配置設置的集合����、預訂專用無線接入簡檔���,以及會聚 子層預訂簡檔����。在一個實施例中��,ANG 206可以被配置以便從接入網絡授權引擎(ANAE) 204接收 接入授權消息��,其中,如上所述��,該接入授權消息包括隧道端點節(jié)點的地址���。在一個實施 例中�����,該接入授權消息還可以包括隧道方法標識符(ID)���,該隧道方法標識符指示當在ANG 206與隧道端點節(jié)點208之間建立隧道202時使用何種技術。在各種實施例中��,ANG 206可以被配置以便在ANG 206與隧道端點節(jié)點208之間 建立隧道202用于訂戶或訂戶設備使用��。在各種實施例中����,隧道202可以是封裝數(shù)據有效 載荷并且充當有效載荷協(xié)議的協(xié)議�����。在特定實施例中�����,隧道202可以被配置以便在不兼容 的遞送網絡上攜帶數(shù)據,或者在其它實施例中�,提供通過非受信網絡的安全路徑或路由。在 這樣的實施例中�����,如上所述�,隧道202可以包括虛擬私有網絡(VPN)。在其它實施例中����,隧道 202可以使用點對點協(xié)議(PPP)。但是��,應當理解��,以上僅是并不限制所公開的主題的幾個 說明性例子����。在一個實施例中,ANG 206可以被配置以便建立預訂專用隧道202����。在這樣的實施 例中�,隧道202可以不僅基于訂戶或訂戶設備而且還基于嘗試穿過隧道202的數(shù)據的目的 或用途來限制業(yè)務��。在一個實施例中�,ANG 206可以被配置以便從ANG 206到隧道端點節(jié)點208建立 第一單向隧道,以及從隧道端點節(jié)點208到ANG 206建立第二單向隧道���。在這樣的實施例 中��,第一和第二單向隧道作為整體可以用作ANG 206與隧道端點節(jié)點208之間的雙向隧道���。在一個實施例中,ANG 206可以被配置以便基于隧道方法ID來選擇隧道方法�。在 各種實施例中,隧道方法ID可以由ANAE 204來指示���。在一個實施例中����,ANG 206可以被配 置以便使用所選擇的隧道方法來建立隧道202�。在各種實施例中�,可以存在多個可能的隧道端點節(jié)點208。在一個實施例中��,ANG 206可以被配置以便在ANG 206與接入授權消息所指示的地址處的隧道端點節(jié)點208之間 建立隧道202。在一個實施例中�����,ANG 206可以被配置以便將偽標識符(ID)與訂戶或訂戶設備 相關聯(lián)���。在各種實施例中�,該偽ID可以包括在一些情況下是本質上隨機選擇的臨時值�。 在一些實施例中,偽ID可以是臨時網絡接入ID(NAI)��。在這樣的實施例中����,臨時網絡接入 ID(NAI)可以基本上符合因特網工程任務組請求注解(RFC)4282、其前身或衍生物�。因特網工程任務組網絡工作組,The Network Access Identifier, RFC 4282,2005 年 12 月�。在一個實施例中,ANG 206可以被配置以便使用偽ID來選擇隧道端點節(jié)點208���。通 過這樣的實施例����,ANG 206可以在不使用接入授權消息的情況下從多個隧道端點節(jié)點208 中進行選擇。在這樣的實施例中�����,接入授權消息可以不標識隧道端點節(jié)點208����。在選擇了隧 道端點節(jié)點208之后,ANG 206還可以被配置以便選擇當在ANG 206與所選擇的隧道端點 節(jié)點208之間建立隧道時要使用的隧道方法�。在這樣的實施例中,接入授權消息可以不標 識隧道方法�����。ANG 206可以被配置以便使用所選擇的隧道方法來在ANG 206與隧道端點節(jié) 點208之間建立隧道���。在一個實施例中����,ANG 206可以被配置以便檢查訂戶設備所要求的網絡地址的數(shù) 目�。在各種實施例中,網絡地址到訂戶設備的映射可以包括一對一映射���;其中���,在其它實施 例中,該映射可以是一對多的��。在一個實施例中���,訂戶設備可以啟動網絡地址分派��。在一個 實施例中��,ANG 206可以被配置以便從網絡地址服務器(例如����,服務器220)請求網絡地址�, 網絡地址服務器可以是提供商網絡218的一部分或與其耦合。在一個實施例中�,ANG 206可 以被配置以便將網絡地址關聯(lián)或映射到臨時ID。在一個實施例中�����,該網絡地址可以是與提 供商網絡218相關聯(lián)的地址��。在一個實施例中���,網絡地址可以包括因特網協(xié)議(IP)地址�。在一個實施例中,ANG 206可以被配置以便經由隧道202從訂戶設備(例如�,SPE 214或SEE 216)向提供商網絡218轉發(fā)數(shù)據。類似地���,在一個實施例中�,ANG 206可以被配 置以便經由隧道202從提供商網絡218向訂戶設備(例如�,SPE 214或SEE 216)轉發(fā)數(shù)據。 在一個實施例中�����,數(shù)據可以包括與提供商網絡218相關聯(lián)并且被分派給訂戶設備的網絡地 址����,該網絡地址使得該數(shù)據看起來好像訂戶設備是提供商網絡218的一部分。在一個實施例中�����,ANG 206可以被配置以便向接入網絡授權引擎(ANAE) 204傳送 網絡地址和偽ID�����。在這樣的實施例中,ANAE 204可以被配置以便從ANG 206接收網絡地址 和偽ID����。在特定實施例中��,ANAE204可以被配置以便將網絡地址和/或偽ID映射到實際 ID�����。應當理解�,在一個實施例中,可以將多個網絡地址和/或偽ID映射到實際ID�。在這樣 的實施例中,ANG 206可以被配置以便進行多個傳輸����,或者在其它實施例中,進行單個傳輸��。 在一個實施例中����,實際ID可以是訂戶網絡接入ID(NAI)。在這樣的實施例中���,如上所述��,訂 戶網絡接入ID(NAI)可以基本上符合因特網工程任務組請求注解(RFC)4282�、其前身或衍 生物。在一個實施例中�����,PNAE 210可以被配置以便向ANAE 204傳送身份請求��。在一個 這樣的實施例中���,訂戶可以請求接入特定服務(例如���,應用220)。該服務可能要求關于允許 訂戶接入該服務的認證和授權����。PNAE 210可以促進該過程。應當理解����,在該身份請求背后 可能存在其它動機和原因,并且這僅是一個說明性例子。在一個實施例中��,ANAE 204可以被配置以便從PNAE 210接收身份請求����。在這樣 的實施例中,該身份請求可以包括訂戶設備的網絡地址����。在一個實施例中���,ANAE 204可以 被配置以便向提供商網絡認證引擎210提供訂戶設備的身份����。在一個這樣的實施例中�,ANAE 204可以被配置以便使用網絡地址到實際ID的映 射,向PNAE 210提供訂戶設備的實際ID�����。在一個實施例中�,如上所述,實際ID可以包括訂 戶ΝΑΙ���。在又一實施例中���,實際ID可以是用戶名(例如��,移除NAI的域部分并且返回用戶名 部分)���、正常名稱和街道地址、ISP客戶機ID�、其它充分標識值,等等��;但是�,應當理解,以上僅是并不限制所公開的主題的幾個說明性例子�����。在一些實施例中�,可以從本地或遠程貯存 器(未示出)取得標識符。圖3是圖示了根據所公開的主題的系統(tǒng)300的時序圖��。應當理解�����,圖3的時序圖 僅是一個具體的說明性實施例,并且其它實施例也在所公開的主題的范圍之內�。在各種實施例中,ANG 206和/或ANAE 204或其它設備可以被預先配置有多條信 息以促進下面描述的以下動作的執(zhí)行����。在該具體實施例中,所述預先配置可以包括用戶/ 訂戶憑證���、ISP隧道方法和服務器地址����、IP配置方法和服務器地址����、以太網Cs��、最大數(shù)目的 動態(tài)IP地址���、固定IP地址的列表等�����;但是����,應當理解,以上僅是并不限制所公開的主題的幾 個說明性例子����。動作304圖示了在這樣的實施例中,如上所述���,ANG 206可以實現(xiàn)訂戶或訂戶設備 認證���。在一個實施例中,認證可以包括使用WiMAX可擴展認證協(xié)議(ΕΑΡ)�、其前身或衍生物。 因特網工程任務組網絡工作組�����,Extensible Authentication Protocol (ΕΑΡ)�����,RFC 3748��, 2004年6月���。如上所述�����,ANAE 204可以促進該授權��。動作306圖示了在一個實施例中��, ANAE204可以從PNAE 210取得訂戶憑證�����。動作308圖示了在一個實施例中�����,如上所述�,ANAE 204可以向ANG206提供對訂戶 的接入授權。在這樣的實施例中����,接入授權消息可以包括隧道地址和技術標識��。動作310 圖示了在一個實施例中�,如上所述����,ANG206可以與TEN 208建立隧道����,用于訂戶使用。動作312圖示了在一個實施例中����,SEE 216或其它訂戶設備可以請求網絡地址。 在各種實施例中����,訂戶設備可以使用基本上符合動態(tài)主機配置協(xié)議(DHCP)、其前身或衍生 物的協(xié)議�����。因特網工程任務組網絡工作組����,Dynamic Host Configuration Protocol, RFC 2131,1997年3月。動作314圖示了在一個實施例中��,如上所述���,ANG 206可以確定對訂戶 設備(例如���,SPE 214)允許的網絡地址的數(shù)目���。動作318圖示了在一個實施例中,ANG206 可以根據需要從網絡地址服務器302請求網絡地址���。在一些實施例中���,網絡地址服務器302 可以是圖2的提供商網絡216的一部分或與其通信。動作316圖示了在一個實施例中����,如 上所述,ANG 206可以將網絡地址與偽ID相關聯(lián)并且存儲該映射�。在這樣的實施例中,如 上所述����,偽ID可以包括偽NAI或臨時ΝΑΙ。動作320圖示了在一個實施例中����,如上所述,ANG 206可以向ANAE204傳送網絡地址(一個或多個)以及偽ID�。動作322圖示了在一個實施例中, 如上所述����,ANAE 204然后可以將這些值中的一些或全部映射到實際ID。在各種實施例中����, 如上所述,該實際ID可以包括訂戶ΝΑΙ��。動作324圖示了在一個實施例中�����,如上所述����,PNAE 210可以向ΑΝΑΕ204發(fā)布或傳 送身份請求。動作326圖示了在一個實施例中����,如上所述,ANAE 204可以向PNAE 210傳送 身份應答。在一些實施例中���,如上所述�,該身份應答可以包括用戶名����、實際ID、訂戶NAI等��。圖4是圖示了根據所公開的主題的接入網絡授權引擎的操作的流程圖��。應當理 解��,圖4a和圖4b表示在兩個頁面上圖示的單個流程圖��。連接符401提供了表示兩個頁面 之間的連接的方式����。在下文中并且在此之前,該技術的流程圖400被簡單稱為圖4���,就好像 該流程圖僅占用單個頁面一樣��???02圖示了在一個實施例中,可以基于從訂戶設備接收到的一個或多個消息來 認證訂戶�。在一個實施例中����,如上所述,圖2的ANAE 204可以實現(xiàn)該認證�����。在一些實施例中�,如上所述,訂戶設備可以包括圖2的SEE216或SPE 214���。在各種實施例中���,如上所述,圖 2的ANG 206可以進行認證請求或轉發(fā)認證請求�。框404圖示了在一個實施例中���,可以從提供商網絡認證引擎取得與該訂戶相關聯(lián) 的憑證��。在一個實施例中�,如上所述,圖2的ANAE 204可以取得所述憑證�����。在一個實施例 中�,如上所述,圖2的PNAE 210可以提供所述憑證�����?��??06圖示了在一個實施例中���,可以向ANG發(fā)送接入授權消息來對訂戶設備進行 授權。在一個實施例中�,如上所述,圖2的ANAE 204可以發(fā)送接入授權消息����。框408圖示了在一個實施例中��,可以發(fā)送接入授權消息����,該接入授權消息包括ANG 要使用的隧道方法標識符(ID)以及隧道端點節(jié)點的地址���,以便為訂戶設備在ANG與隧道端 點節(jié)點之間建立隧道。在一個實施例中�,如上所述,可以在該接入授權消息中標識圖2的 TEN 208�?�??12圖示了在一個實施例中�,可以從多個隧道端點節(jié)點中選擇隧道端點節(jié)點。 在一個實施例中���,如上所述����,圖2的ANAE 204可以進行該選擇�����?��??14圖示了在一個實施例中����,可以從預先配置的一組隧道方法中選擇用于在 ANG與隧道端點節(jié)點之間建立隧道的隧道方法。然而���,應當理解�����,在其它實施例中����,可以使用 其它選擇準則和另外一組隧道方法�,并且所公開的主題并不限于該說明性實施例。在一個 實施例中����,如上所述,圖2的ANAE 204可以實現(xiàn)該選擇�����?�??16圖示了在一個實施例中�����,可以檢索網絡層協(xié)議配置設置的集合。在一個實 施例中�����,如上所述����,圖2的ANAE 204可以實現(xiàn)該檢索?�??18圖示了在一個實施例中����,可以選擇預訂專用無線接入簡檔�。在一個實施例 中,如上所述�����,圖2的ANAE 204可以實現(xiàn)該選擇�。框420圖示了在一個實施例中���,可以選擇會聚子層預訂簡檔���。在一個實施例中���,如 上所述,圖2的ANAE 204可以實現(xiàn)該選擇����。框410圖示了在一個實施例中����,可以發(fā)送接入授權消息,該接入授權消息包括網 絡層協(xié)議配置設置的集合��、預定專用無線接入簡檔�����,以及會聚子層預訂簡檔���。在一個實施例 中���,如上所述��,圖2的ANAE 204可以發(fā)送該消息�?�??52圖示了在一個實施例中�,可以從接入網絡網關(ANG)接收偽標識符(ID)和 至少一個網絡地址。在各種實施例中�,一個或多個網絡地址可以與該偽ID相關聯(lián)。在一個 實施例中�,如上所述,圖2的ANAE 204可以接收該數(shù)據�。框454圖示了在一個實施例中���,可以將所述至少一個網絡地址和所述偽標識符映 射到實際標識符。在各種實施例中����,一個或多個網絡地址可以與該實際ID相關聯(lián)。在一個 實施例中�����,如上所述��,圖2的ANAE 204可以實現(xiàn)該映射???56圖示了在一個實施例中,可以接收身份請求�。在各種實施例中,該身份請求 可以要求訂戶設備的身份�����。在一些實施例中��,該請求可以來自提供商網絡認證引擎(例如����, 圖2的PNAE 210)。在各種實施例中��,一個或多個網絡地址可以與該實際ID相關聯(lián)����。在一 個實施例中,如上所述�,圖2的ANAE 204可以接收該請求?���??58圖示了在一個實施例中���,該身份請求可以要求訂戶設備的實際ID(例如,訂 戶ΝΑΙ)�。在一些實施例中,該請求可以包括訂戶設備的網絡地址�����。在各種實施例中��,一個或 多個網絡地址可以與該實際ID相關聯(lián)����。在一個實施例中,如上所述�,圖2的ANAE 204可以接收該請求?�??60圖示了在一個實施例中���,可以響應于身份請求來提供訂戶設備的身份。在 一個實施例中�����,可以向PNAE(例如,圖2的PNAE 210)提供響應���。在一個實施例中���,如上所 述,圖2的ANAE204可以提供該響應�。框462圖示了在一個實施例中���,所提供的身份可以包括訂戶設備的實際ID���。在一 個實施例中,如上所述��,圖2的ANAE 204可以提供響應�����。圖5是圖示根據所公開的主題的接入網絡網關的操作的流程圖���。應當理解�,圖5a 和圖5b表示在兩個頁面上圖示的單個流程圖。連接符501提供了表示兩個頁面之間的連 接的方式���。在下文中并且在此之前����,該技術的流程圖500被簡單稱為圖5���,就好像該流程圖 僅占用單個頁面一樣����?��??02圖示了在一個實施例中�����,可以請求來自接入網絡授權引擎(ANAE)的對訂戶 的認證����。在一個實施例中�,如上所述,圖2的ANAE 204可以接收該請求�����。在一些實施例中�, 如上所述,訂戶設備可以包括圖2的SEE 216或SPE 214����。在各種實施例中,如上所述��,圖2 的ANG 206可以進行認證請求或轉發(fā)認證請求�����?����??04圖示了在一個實施例中����,如上所述,可以從訂戶設備(例如���,圖2的SEE 216 或SPE 214)接收認證請求��?����??06圖示了在一個實施例中�����,可以向ANAE轉發(fā)認證請求�。在 各種實施例中,如上所述����,可以由圖2的ANG 206來轉發(fā)認證請求?�??08圖示了在一個實施例中��,可以接收接入授權消息����。在一個實施例中,所接收 到的接入授權消息可以包括隧道端點節(jié)點的地址���。在一個實施例中��,如上所述�,圖2的ANAE 204可以傳送接入授權消息。在各種實施例中�,如上所述�,可以由圖2的ANG 206來接收接 入授權消息?��??10圖示了在一個實施例中�����,所接收到的接入授權消息可以包括隧道方法標識 符(ID)����。在各種實施例中��,如上所述����,可以由圖2的ANG 206來接收接入授權消息?���??14圖示了在一個實施例中��,可以在接入網絡網關與隧道端點節(jié)點之間建立隧 道用于訂戶或訂戶設備使用����。在各種實施例中�,如上所述,圖2的ANG 206可以建立該隧道���?�??16圖示了在一個實施例中�����,可以選擇基于隧道方法ID的隧道方法���。在這樣的 實施例中,可以不隨接入授權消息來提供隧道方法�����。在各種實施例中��,如上所述,圖2的ANG 206可以進行選擇�。框518圖示了在一個實施例中��,可以在接入網絡網關與隧道端點節(jié)點之 間建立隧道用于訂戶或訂戶設備使用�。在各種實施例中,如上所述��,圖2的ANG 206可以建 立該隧道����?��??20圖示了在一個實施例中��,可以使用訂戶專用隧道來建立隧道���。在各種實施 例中,如上所述�����,圖2的ANG 206可以建立該隧道���???22圖示了在一個實施例中,偽標識符可以與訂戶相關聯(lián)�。框524圖示了在一 個實施例中���,偽ID可以用于選擇隧道端點節(jié)點��。在這樣的實施例中��,可以不隨接入授權消 息或者不作為接入授權消息的一部分來提供隧道端點節(jié)點��。在各種實施例中�����,如上所述�,圖 2的ANG 206可以提供所述關聯(lián)和選擇�����?�??26圖示了在一個實施例中����,可以選擇當在ANG與隧道端點節(jié)點之間建立隧道 時要使用的隧道方法�����。在這樣的實施例中���,可以不隨接入授權消息或者不作為接入授權消 息的一部分來提供該隧道方法?��??28圖示了在一個實施例中��,當在ANG與隧道端點節(jié)點之間建立隧道用于訂戶使用時,可以使用所選擇的隧道方法����。在各種實施例中,如上所述�, 圖2的ANG 206可以提供所述選擇和建立?��??52圖示了在一個實施例中����,可以向訂戶設備分派至少一個網絡地址。在一個 實施例中�,分派的動作可以包括以下動作轉發(fā)已經由另一設備所分派的網絡地址。在各種 實施例中�,如上所述,圖2的ANG 206可以分派或轉發(fā)網絡地址(一個或多個)�。框554圖示了在一個實施例中�����,所分派的網絡地址(一個或多個)可以與偽標識 符(ID)相關聯(lián)��。在各種實施例中�����,如上所述���,圖2的ANG 206可以進行所述關聯(lián)���。框556圖示了在一個實施例中�����,可以將網絡地址(一個或多個)和偽ID傳送給接 入網絡授權引擎(ANAE)。在各種實施例中�����,如上所述�����,圖2的ANG 206可以進行所述傳送�。框558圖示了在一個實施例中�����,來自訂戶設備(例如����,圖2的SEE 216和/或SPE 214)的數(shù)據可以被轉發(fā)到提供商網絡(例如�����,圖2的提供商網絡)�。在這樣的實施例中,可 以經由在ANG與隧道端點節(jié)點之間所建立的隧道�,向該提供商網絡傳送數(shù)據���。在各種實施 例中,如上所述�,圖2的ANG206可以轉發(fā)所述數(shù)據?��??60圖示了在一個實施例中��,來自提供商網絡(例如����,圖2的提供商網絡)的數(shù) 據可以被轉發(fā)到訂戶設備(例如�,圖2的SEE 216和/或SPE214)。在這樣的實施例中�����,可 以經由在ANG與隧道端點節(jié)點之間所建立的隧道來傳送數(shù)據�。在各種實施例中,如上所述���, 圖2的ANG 206可以轉發(fā)所述數(shù)據��。圖6是根據示例實施例的無線節(jié)點的框圖����。無線節(jié)點600可以包括無線收發(fā)器 602和控制器604以及存儲器606。例如���,在此圖示和/或描述的一些操作可以在軟件或固 件的控制下由控制器604來執(zhí)行�����。另外��,可以提供包括所存儲的指令的存儲介質��,當控制器或處理器執(zhí)行所存儲的 指令時�,可以導致控制器或處理器執(zhí)行上述一個或多個功能或任務���。在此描述的各種技術的實現(xiàn)可以在數(shù)字電子電路中��,或者在計算機硬件����、固件�����、軟 件或其組合中實現(xiàn)��。這些實現(xiàn)可以被實現(xiàn)為計算機程序產品�,即,有形地體現(xiàn)在信息載體 中(例如�����,在機器可讀存儲設備中或者在傳播信號中)的計算機程序�����,用于由數(shù)據處理裝置 (例如可編程處理器���、計算機或多個計算機)執(zhí)行�,或者控制數(shù)據處理裝置的操作�。諸如上 述計算機程序(一個或多個)的計算機程序可以以任何形式的編程語言來編寫,包括編譯 或解譯語言��,并且可以以任何形式來部署��,包括作為獨立程序或作為模塊���、組件���、子例程或 適于在計算環(huán)境中使用的其它單元�。計算機程序可以被部署成在一個計算機上或者在一個 站點或分布在多個站點上并且通過通信網絡互連的多個計算機上執(zhí)行����。這些方法步驟可以通過執(zhí)行計算機程序的一個或多個可編程處理器來執(zhí)行,以便 通過操作輸入數(shù)據并生成輸出來執(zhí)行功能����。這些方法步驟還可以通過專用邏輯電路來執(zhí) 行,并且裝置可以被實現(xiàn)為專用邏輯電路�����,例如��,F(xiàn)PGA(現(xiàn)場可編程門陣列)或ASIC(專用 集成電路)�。舉例來說,適于執(zhí)行計算機程序的處理器包括通用和專用微處理器�,以及任何種 類的數(shù)字計算機的任何一個或多個處理器。通常����,處理器將從只讀存儲器或隨機訪問存儲 器或這兩者接收指令和數(shù)據。計算機的元件可以包括用于執(zhí)行指令的至少一個處理器和用 于存儲指令和數(shù)據的一個或多個存儲設備。通常��,計算機還可以包括用于存儲數(shù)據的一個 或多個大容量存儲設備(例如�,磁盤���、磁光盤或光盤)或者可操作地耦合以便從用于存儲數(shù)據的一個或多個大容量存儲設備(例如��,磁盤���、磁光盤或光盤)接收數(shù)據或向其傳輸數(shù)據或 實現(xiàn)這兩者。適于體現(xiàn)計算機程序指令和數(shù)據的信息載體包括所有形式的非易失性存儲 器���,舉例來說包括半導體存儲設備�����,例如�,EPROM�、EEPROM和閃存設備;磁盤��,例如���,內部硬盤 或可裝卸盤�;磁光盤;以及⑶-ROM和DVD-ROM盤�。處理器和存儲器可以補充或合并在專用 邏輯電路中。為了提供與用戶的交互��,這些實現(xiàn)可以在具有用于向用戶顯示信息的顯示設備 (例如���,陰極射線管顯示器(CRT)或液晶顯示器(LCD)監(jiān)視器)以及用戶可以由此向計算機 提供輸入的鍵盤和指點設備(例如鼠標或軌跡球)的計算機上實現(xiàn)����。其它各種設備也可以 用于提供與用戶的交互�����;例如����,提供給用戶的反饋可以是任何形式的傳感反饋,例如�����,視覺 反饋�、聽覺反饋或觸覺反饋;并且來自用戶的輸入可以以任何形式被接收,包括聲音����、語音 或觸覺輸入。這些實現(xiàn)可以在計算系統(tǒng)中實現(xiàn)�����,該計算系統(tǒng)包括例如作為數(shù)據服務器的后端組 件���,或者包括例如應用服務器這樣的中間件組件,或者包括例如具有用戶可以由此與實現(xiàn) 進行交互的圖形用戶接口或Web瀏覽器的客戶計算機這樣的前端組件�,或者這樣的后端、 中間件或前端組件的任何組合���。這些組件可以通過數(shù)字數(shù)據通信的任何形式或介質來互 連����,例如��,通信網絡�。通信網絡的例子包括局域網(LAN)和廣域網(WAN),例如��,因特網。盡管在此所描述的已經圖示了所描述的實現(xiàn)方式的特定特征��,但是本領域的技術 人員現(xiàn)在將想到很多修改����、替換、改變和等同物�����。因此�����,應當理解��,所附權利要求旨在涵蓋落 入各種實施例的真正精神之內的所有這樣的修改和改變����。
權利要求
一種方法,其包括經由接入網絡網關(ANG)�,基于從訂戶設備接收到的一個或多個消息來認證訂戶;向所述ANG發(fā)送接入授權消息來對所述訂戶設備進行授權����;以及其中��,所述接入授權消息包括所述ANG要使用的隧道方法標識符(ID)以及隧道端點節(jié)點的地址����,以便在所述ANG與所述隧道端點節(jié)點之間建立隧道用于所述訂戶設備���。
2.根據權利要求1所述的方法����,其中����,發(fā)送接入授權消息包括 從多個隧道端點節(jié)點中選擇隧道端點節(jié)點��;以及從預先配置的一組隧道方法中選擇用于在所述ANG與所述隧道端點節(jié)點之間建立隧 道的隧道方法�����。
3.根據權利要求1所述的方法�����,其中����,發(fā)送接入授權消息包括 檢索網絡層協(xié)議配置設置的集合�����;選擇預訂專用無線接入簡檔�; 選擇會聚子層預訂簡檔����;以及傳送所述接入授權消息,從而使得所述接入授權消息進一步包括 所述網絡層協(xié)議配置設置的集合�、所述預訂專用無線接入簡檔,以及所述會聚子層預 訂簡檔�。
4.根據權利要求1所述的方法,其中�����,認證訂戶包括 從提供商網絡認證引擎中取得與所述訂戶相關聯(lián)的一組憑證�����。
5.根據權利要求1所述的方法����,其進一步包括從接入網絡網關(ANG)接收偽標識符(ID)和至少一個網絡地址�����,其中��,所述網絡地址 與所述偽標識符相關聯(lián)����;以及將所述網絡地址和所述偽標識符映射到實際標識符�。
6.根據權利要求1所述的方法,其進一步包括從提供商網絡認征引擎接收身份請求��,以便標識所述訂戶設備���;以及 將所述訂戶設備的身份提供給所述提供商網絡認證引擎。
7.根據權利要求6所述的方法�,其中,接收身份請求包括接收來自提供商網絡認證引擎的對所述實際標識符的查詢�����,其中����,所述查詢包括所述 網絡地址����;并且其中����,提供所述身份包括將所述實際標識符提供給所述提供商網絡認證引擎。
8.根據權利要求1所述的方法�,其中,發(fā)送接入授權消息包括發(fā)送接入授權消息�,其中,所述隧道端點節(jié)點地址包括提供商網絡網關的地址���。
9.一種使用接入網絡網關(ANG)的方法�,其包括 請求來自接入網絡授權引擎的對訂戶的認證�;接收來自所述接入網絡授權引擎(ANAE)的接入授權消息,其中��,所述接入授權消息包 括隧道端點節(jié)點的地址�;在所述ANG與所述隧道端點節(jié)點之間建立隧道用于所述訂戶使用。
10.根據權利要求9所述的方法����,其中,請求認證包括 接收來自訂戶設備的認證請求����;以及2將所述認證請求實質上轉發(fā)到所述接入網絡授權引擎���。
11.根據權利要求9所述的方法,其進一步包括 向至少一個訂戶設備分派至少一個網絡地址��; 將所分派的網絡地址與偽標識符(ID)相關聯(lián)�;以及將所述網絡地址和所述偽ID傳送到所述接入網絡授權引擎(ANAE)。
12.根據權利要求9所述的方法����,其進一步包括將數(shù)據從訂戶設備轉發(fā)到提供商網絡,其中�,所述數(shù)據經由在所述ANG與所述隧道端 點節(jié)點之間所建立的所述隧道而被傳送到所述提供商網絡;以及將數(shù)據從所述提供商網絡轉發(fā)到所述訂戶設備���,其中����,經由在所述ANG與所述隧道端 點節(jié)點之間所建立的所述隧道�����,從所述提供商網絡接收到所述數(shù)據����。
13.根據權利要求9所述的方法,其中����,建立隧道包括建立預訂專用隧道。
14.根據權利要求9所述的方法����,其中,建立隧道包括 將偽標識符(ID)與訂戶相關聯(lián)�����;使用所述偽ID來選擇隧道端點節(jié)點���;選擇當在所述ANG與所述隧道端點節(jié)點之間建立隧道時要使用的隧道方法��;以及 當在所述ANG與所述隧道端點節(jié)點之間建立隧道用于所述訂戶使用時�����,使用所選擇的 隧道方法���。
15.根據權利要求9所述的方法�����,其中��,接收所述接入授權消息包括 接收作為所述接入授權消息的一部分的隧道方法標識符(ID)��,以及 接收作為所述接入授權消息的一部分的隧道端點節(jié)點的地址�����;并且 其中���,建立隧道包括基于所述隧道方法ID來選擇隧道方法,以及在所述ANG與由所述接入授權消息所指示的地址處的隧道端點節(jié)點之間建立隧道����。
16.根據權利要求9所述的方法,其中��,建立隧道包括 建立從所述ANG到所述隧道端點節(jié)點的第一單向隧道�;以及 建立從所述隧道端點節(jié)點到所述ANG的第二單向隧道;其中�����,作為整體����,所述第一和第二單向隧道用作在所述ANG與所述隧道端點節(jié)點之間 的雙向隧道。
17.一種系統(tǒng)��,其包括接入網絡授權引擎�����,所述接入網絡授權引擎被配置以便 基于從訂戶設備接收到的一個或多個消息來認證訂戶���,向接入網絡網關(ANG)提供接入授權消息�,其中��,所述接入授權消息包括隧道端點節(jié) 點的地址����;以及所述接入網絡網關(ANG),其被配置以便在所述ANG與所述隧道端點節(jié)點之間建立隧道用于所述訂戶使用�����。
18.根據權利要求17所述的系統(tǒng),其中�����,所述接入網絡網關(ANG)進一步被配置以便 將偽標識符(ID)與所述訂戶相關聯(lián)�,將網絡地址與所述訂戶設備相關聯(lián),以及 將所述偽ID和所述網絡地址傳送到所述接入網絡授權引擎��;并且其中���,所述接入網絡授權引擎進一步被配置以便 將所述網絡地址和所述偽ID映射到實際ID����。
19.根據權利要求18所述的系統(tǒng)�,其中,所述接入網絡授權引擎進一步被配置以便 響應于請求�����,將所述實際ID提供給提供商網絡認證引擎��。
20.根據權利要求17所述的系統(tǒng)��,其中�,所述接入網絡授權引擎進一步被配置以便 作為所述接入授權消息的一部分���,向所述接入網絡網關(ANG)提供網絡層協(xié)議配置設置的集合�、預訂專用無線接入簡檔,以及會聚子層預訂簡檔����。
全文摘要
在此公開了各種示例實施例。在示例實施例中����,一種方法可以包括經由接入網絡網關(ANG),基于從訂戶設備接收到的一個或多個消息來認證訂戶�,將接入授權消息發(fā)送到ANG來對所述訂戶設備進行授權,并且其中�,所述接入授權消息包括ANG要使用的隧道方法標識符以及隧道端點節(jié)點的地址,以便在ANG與隧道端點節(jié)點之間建立隧道用于所述訂戶設備��。
文檔編號H04W12/06GK101884232SQ200880118821
公開日2010年11月10日 申請日期2008年12月18日 優(yōu)先權日2007年12月18日
發(fā)明者R·潘迪, R·皮希納, 李澤憲 申請人:諾基亞公司