專利名稱:遠(yuǎn)程通信系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于經(jīng)由外部分組數(shù)據(jù)通信網(wǎng)絡(luò)在形成通信節(jié)點(diǎn)(correspondent node)的移動(dòng)通信用戶設(shè)備和移動(dòng)節(jié)點(diǎn)(mobile node)之間傳遞(communicate)因特網(wǎng)分組的遠(yuǎn)程通信系統(tǒng)。更具體地�,本發(fā)明涉及用于在外部分組數(shù)據(jù)通信網(wǎng)絡(luò)和分組無(wú)線電網(wǎng)絡(luò)之間傳遞因特網(wǎng)分組的網(wǎng)關(guān)支持節(jié)點(diǎn)(gateway support node)。
在一個(gè)實(shí)施例中����,網(wǎng)關(guān)支持節(jié)點(diǎn)形成用于通用分組無(wú)線電系統(tǒng)(GPRSGeneral Packet Radio System)網(wǎng)絡(luò)的網(wǎng)關(guān)�����,該網(wǎng)關(guān)支持節(jié)點(diǎn)被稱為GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)�����。
背景技術(shù):
為了經(jīng)由例如全球移動(dòng)系統(tǒng)(GSM)的第二代移動(dòng)無(wú)線電網(wǎng)絡(luò)���、或例如通用移動(dòng)遠(yuǎn)程通信系統(tǒng)(UMTS)的第三代移動(dòng)無(wú)線電網(wǎng)絡(luò)而有效率地向和從移動(dòng)用戶設(shè)備傳遞數(shù)據(jù)分組,已經(jīng)開發(fā)了通用分組無(wú)線電服務(wù)(GPRS)��。GPRS提供對(duì)面向分組的服務(wù)的支持����,其試圖最優(yōu)化用于例如因特網(wǎng)分組(IP)的分組數(shù)據(jù)通信的網(wǎng)絡(luò)和無(wú)線電資源。GPRS提供涉及第二或第三代移動(dòng)無(wú)線電網(wǎng)絡(luò)的電路交換架構(gòu)的邏輯架構(gòu)���。
通常�,GPRS網(wǎng)絡(luò)將連接到另一個(gè)分組數(shù)據(jù)遠(yuǎn)程通信網(wǎng)絡(luò)��,該分組數(shù)據(jù)遠(yuǎn)程通信網(wǎng)絡(luò)也可以連接到再一個(gè)分組數(shù)據(jù)遠(yuǎn)程通信網(wǎng)絡(luò)�。在接下來(lái)的描述中��,將GPRS網(wǎng)絡(luò)所連接的網(wǎng)絡(luò)稱為外部網(wǎng)絡(luò)(external network)。用于在移動(dòng)通信用戶設(shè)備(UE)和外部網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的GPRS網(wǎng)絡(luò)包括網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)��,其提供在外部網(wǎng)絡(luò)和用戶設(shè)備之間的接口���。該GPRS網(wǎng)絡(luò)還包括服務(wù)支持節(jié)點(diǎn)(SGSN)�,可操作其以使用控制遠(yuǎn)程通信網(wǎng)絡(luò)的無(wú)線電資源的無(wú)線電網(wǎng)絡(luò)控制器(RNC)來(lái)控制在網(wǎng)關(guān)支持節(jié)點(diǎn)和用戶設(shè)備之間的數(shù)據(jù)分組通信�����。
因特網(wǎng)工程任務(wù)組(IETF)所開發(fā)的因特網(wǎng)協(xié)議已經(jīng)成為經(jīng)由遠(yuǎn)程通信網(wǎng)絡(luò)傳遞分組數(shù)據(jù)的優(yōu)選方式���。同時(shí)����,因特網(wǎng)協(xié)議第4版(Ipv4)已被標(biāo)準(zhǔn)化�,并在許多固定網(wǎng)絡(luò)中采用,為了提供改進(jìn)的功能而正在開發(fā)因特網(wǎng)協(xié)議第6版���。在這些改進(jìn)中有向和從移動(dòng)節(jié)點(diǎn)傳遞因特網(wǎng)分組的功能���,所述移動(dòng)節(jié)點(diǎn)在IP會(huì)話期間從本地網(wǎng)絡(luò)(home network)漫游到外地網(wǎng)絡(luò)(foreignnetwork)[1]。通常���,遵循被稱為將要簡(jiǎn)要描述的路由最優(yōu)化的過(guò)程�,作為MN漫游到外地網(wǎng)絡(luò)的結(jié)果,將改變?cè)贗P數(shù)據(jù)分組的報(bào)頭中分別被設(shè)置為來(lái)自和到移動(dòng)節(jié)點(diǎn)(MN)的源和目的地地址�����。
移動(dòng)節(jié)點(diǎn)可以與附屬于GPRS網(wǎng)絡(luò)的通信節(jié)點(diǎn)傳遞因特網(wǎng)分組����。結(jié)果,必須將GPRS網(wǎng)絡(luò)的GGSN布置為經(jīng)由適當(dāng)?shù)妮d體而把因特網(wǎng)分組路由到其本身可以移動(dòng)的通信節(jié)點(diǎn)����。如果移動(dòng)節(jié)點(diǎn)在會(huì)話期間漫游到外地網(wǎng)絡(luò),那么��,必須將GGSN布置為經(jīng)由適當(dāng)?shù)妮d體將因特網(wǎng)分組路由到通信節(jié)點(diǎn)(移動(dòng)用戶設(shè)備)��。當(dāng)在將移動(dòng)節(jié)點(diǎn)附屬到其本地網(wǎng)絡(luò)的時(shí)候建立會(huì)話啟動(dòng)時(shí)���,已經(jīng)通過(guò)GGSN設(shè)立了適當(dāng)?shù)妮d體���。這樣,已經(jīng)參照作為源地址的移動(dòng)節(jié)點(diǎn)的本地地址建立用于載體的參數(shù)���。然而�,如上所說(shuō)明的�����,在會(huì)話期間�����,因特網(wǎng)分組的報(bào)頭中的源地址將從在附屬到其本地網(wǎng)絡(luò)時(shí)的移動(dòng)節(jié)點(diǎn)的本地地址改變到在移動(dòng)節(jié)點(diǎn)漫游到外地網(wǎng)絡(luò)之后的轉(zhuǎn)交地址(care of address)���。在無(wú)自適應(yīng)變化的情況下���,GGSN將因此用移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址作為源地址而丟棄因特網(wǎng)分組,而不是經(jīng)由為移動(dòng)節(jié)點(diǎn)的本地地址建立的載體而將因特網(wǎng)分組路由到通信節(jié)點(diǎn)����。
先前已經(jīng)提出了在稱為逐跳(hop-by-hop)字段(field)的擴(kuò)展報(bào)頭字段中提供移動(dòng)節(jié)點(diǎn)的本地地址。這樣�����,因?yàn)橐苿?dòng)節(jié)點(diǎn)的本地地址提供了有關(guān)設(shè)立適當(dāng)?shù)妮d體的源地址�,所以���,該GGSN將能夠識(shí)別通過(guò)其可以將因特網(wǎng)分組路由到附屬于GPRS網(wǎng)絡(luò)的通信節(jié)點(diǎn)(CN)的適當(dāng)?shù)妮d體。然而����,通常,余留下改進(jìn)因特網(wǎng)協(xié)議之間的交互工作的技術(shù)問(wèn)題�,具體但不是排它地,所述協(xié)議為IPv6和諸如GPRS(但不是排它的)的分組無(wú)線電系統(tǒng)�。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,提供了一種用于經(jīng)由外部分組數(shù)據(jù)通信網(wǎng)絡(luò)而在形成通信節(jié)點(diǎn)的移動(dòng)通信用戶設(shè)備和移動(dòng)節(jié)點(diǎn)之間傳遞因特網(wǎng)分組的遠(yuǎn)程通信系統(tǒng)����。該系統(tǒng)包括分組無(wú)線電網(wǎng)絡(luò),可操作其以提供用于與附屬到該分組無(wú)線電網(wǎng)絡(luò)的節(jié)點(diǎn)傳遞因特網(wǎng)分組的多個(gè)分組數(shù)據(jù)載體���。參照該因特網(wǎng)分組的源地址來(lái)定義每個(gè)載體�,該分組無(wú)線電網(wǎng)絡(luò)包括網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)�,可操作其以提供外部網(wǎng)絡(luò)和分組無(wú)線電網(wǎng)絡(luò)之間的接口?��?刹僮髟摼W(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)��,以便檢測(cè)因特網(wǎng)分組是不是用于將對(duì)移動(dòng)節(jié)點(diǎn)的第一源地址的通信節(jié)點(diǎn)的綁定更新(binding update)提供到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址����,并且,如果該因特網(wǎng)分組是綁定更新����,那么�����,允許從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出到外部網(wǎng)絡(luò)����,其中,所述通信節(jié)點(diǎn)具有作為目的地地址的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址的����。
本發(fā)明的實(shí)施例針對(duì)于與潛在的服務(wù)盜竊有關(guān)的技術(shù)問(wèn)題,如果移動(dòng)用戶設(shè)備的不道德的用戶試圖使用諸如GPRS網(wǎng)絡(luò)的遠(yuǎn)程通信網(wǎng)絡(luò)或者該GPRS網(wǎng)絡(luò)所連接的另一個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上的資源����,則可能出現(xiàn)該技術(shù)問(wèn)題。如果用戶使用從用作通信節(jié)點(diǎn)的移動(dòng)用戶設(shè)備發(fā)送的因特網(wǎng)分組的未批準(zhǔn)的目的地地址�,則可能出現(xiàn)服務(wù)盜竊。未批準(zhǔn)的地址可能是例如可以被用于使用在GRPS/UMTS網(wǎng)絡(luò)或用戶還沒有訂購(gòu)的其它網(wǎng)絡(luò)的資源而傳遞因特網(wǎng)分組的地址。為了防止這樣的服務(wù)盜竊����,使用被稱為基于服務(wù)的局部策略的GGSN內(nèi)的安全功能,以形成門(gate)���,并將該安全功能布置為如果已經(jīng)批準(zhǔn)了目的地地址��,則允許因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)中傳出��。
如上所述�����,將Ipv6分組的逐跳擴(kuò)展報(bào)頭字段布置為包括已經(jīng)漫游到外部網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)的本地地址����,并因此具有轉(zhuǎn)交地址�,作為從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組的目的地地址。為了允許合法的數(shù)據(jù)分組傳遞到與網(wǎng)關(guān)支持節(jié)點(diǎn)連接的相鄰遠(yuǎn)程通信網(wǎng)絡(luò)�,將該網(wǎng)關(guān)支持節(jié)點(diǎn)布置為檢查逐跳字段以及因特網(wǎng)分組報(bào)頭中的目的地地址字段。如果逐跳字段或目的地地址字段包括合法地址�����,那么,允許因特網(wǎng)分組通過(guò)網(wǎng)關(guān)支持節(jié)點(diǎn)而到達(dá)外部網(wǎng)絡(luò)���。因此���,如果不道德的用戶布置了因特網(wǎng)分組以包括目的地地址字段中的未批準(zhǔn)的目的地地址,同時(shí)包括在逐跳字段中的移動(dòng)節(jié)點(diǎn)的本地地址���,則在減少服務(wù)盜竊的可能性時(shí)就因此產(chǎn)生了技術(shù)問(wèn)題��。這是因?yàn)?����,即使逐跳字段包括合法的移?dòng)節(jié)點(diǎn)的本地地址,也應(yīng)該將GGSN中的SBLP功能布置為在目的地地址未批準(zhǔn)的情形下將因特網(wǎng)分組丟棄��。
本發(fā)明的實(shí)施例提供這樣的遠(yuǎn)程通信系統(tǒng)���,其中布置了網(wǎng)關(guān)支持節(jié)點(diǎn)�,以識(shí)別與移動(dòng)節(jié)點(diǎn)的本地地址相關(guān)聯(lián)的該移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�。在接收綁定更新消息之后識(shí)別轉(zhuǎn)交地址,這是路由最優(yōu)化所需要的����。然后��,使移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址可用于網(wǎng)關(guān)支持節(jié)點(diǎn)的安全功能���。為了減少成功的盜竊服務(wù)攻擊的可能性,布置網(wǎng)關(guān)支持節(jié)點(diǎn)中的安全功能�����,以便只有在逐跳字段中的移動(dòng)節(jié)點(diǎn)的本地地址和移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址二者是合法的情況下��,才允許因特網(wǎng)分組通過(guò)����。為此,網(wǎng)關(guān)支持節(jié)點(diǎn)可存儲(chǔ)與移動(dòng)節(jié)點(diǎn)的本地地址相關(guān)聯(lián)的�����、從綁定更新消息提供的轉(zhuǎn)交地址���。
在所附權(quán)利要求中限定了本發(fā)明的各種其它方面和特征�����。這些方面包括網(wǎng)關(guān)支持節(jié)點(diǎn)和傳遞因特網(wǎng)分組的方法�����。
現(xiàn)在將僅通過(guò)參照附圖���、用例子來(lái)描述本發(fā)明的實(shí)施例�����,其中為相同的部分提供了對(duì)應(yīng)的參考符號(hào)�,并且����,其中圖1示意性圖解了被布置為支持分組數(shù)據(jù)通信的移動(dòng)無(wú)線電網(wǎng)絡(luò)的示例架構(gòu)����;圖2示意性圖解了經(jīng)由本地網(wǎng)絡(luò)與通信節(jié)點(diǎn)進(jìn)行通信、并在漫游到外地網(wǎng)絡(luò)之后執(zhí)行路由最優(yōu)化過(guò)程的移動(dòng)節(jié)點(diǎn)�����;圖3示意性圖解了在路由最優(yōu)化過(guò)程的不同階段的示例因特網(wǎng)分組��;圖4提供了分組無(wú)線通信網(wǎng)絡(luò)的多個(gè)部分的示意圖解;圖5是圖4所示的部分的示意圖解����,其圖解了用來(lái)將下行鏈路分組傳遞到通信節(jié)點(diǎn)的網(wǎng)關(guān)支持節(jié)點(diǎn)的操作;圖6是圖4所示的部分的示意圖解��,其圖解了用來(lái)傳遞上行鏈路分組以從分組無(wú)線電網(wǎng)絡(luò)發(fā)出(egress)的網(wǎng)關(guān)支持節(jié)點(diǎn)的操作���;圖7是圖4所示的部分的示意圖解��,其根據(jù)本發(fā)明的實(shí)施例而圖解了網(wǎng)關(guān)支持節(jié)點(diǎn)的操作����;以及圖8是圖解圖7中出現(xiàn)的網(wǎng)關(guān)支持節(jié)點(diǎn)的操作的流程圖���。
具體實(shí)施例方式
移動(dòng)分組無(wú)線電網(wǎng)絡(luò)架構(gòu)在圖1中提供了被布置為支持分組數(shù)據(jù)通信的分組無(wú)線電網(wǎng)絡(luò)的示例架構(gòu)�,并在附錄1中更詳細(xì)地說(shuō)明該架構(gòu)��。為了有助于理解和說(shuō)明本發(fā)明的實(shí)施例和這樣的實(shí)施例所提供的優(yōu)點(diǎn)����,這里將提供簡(jiǎn)要描述。圖1中呈現(xiàn)的分組無(wú)線電網(wǎng)絡(luò)圖解了遵循GRPS/UMTS標(biāo)準(zhǔn)的布置�,并提供了用于經(jīng)由被稱為UTRAN的地面無(wú)線載體而與附屬到該網(wǎng)絡(luò)的節(jié)點(diǎn)傳遞因特網(wǎng)數(shù)據(jù)分組的分組無(wú)線電網(wǎng)絡(luò)�����。該分組無(wú)線電網(wǎng)絡(luò)包括網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)���,可操作其以提供外部網(wǎng)絡(luò)PDN和附屬到GPRS/UMTS網(wǎng)絡(luò)的節(jié)點(diǎn)之間的接口。由于這些節(jié)點(diǎn)經(jīng)由UTRAN無(wú)線電接口而進(jìn)行通信���,所以它們可能通常是移動(dòng)節(jié)點(diǎn)���。然而,在接下來(lái)的描述中�,附屬到分組無(wú)線電網(wǎng)絡(luò)的移動(dòng)用戶設(shè)備(UE)將被稱為通信節(jié)點(diǎn)CN。將要簡(jiǎn)要說(shuō)明的是����,GRPS/UMTS網(wǎng)絡(luò)提供了用于將因特網(wǎng)分組從GGSN傳遞到通信節(jié)點(diǎn)CN、以及從通信節(jié)點(diǎn)CN傳遞到該GGSN的的多個(gè)分組數(shù)據(jù)載體�。典型地�,允許通過(guò)GGSN從通信節(jié)點(diǎn)接收的分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部分組通信網(wǎng)絡(luò)PDN??梢詾榭赡鼙桓綄俚酵獠烤W(wǎng)絡(luò)PDN或者可能被附屬到其它網(wǎng)絡(luò)的其它節(jié)點(diǎn)預(yù)定這些分組,這些分組經(jīng)由外部網(wǎng)絡(luò)PDN到達(dá)這些節(jié)點(diǎn)���。
IP路由最優(yōu)化路由最優(yōu)化被稱為是因特網(wǎng)協(xié)議標(biāo)準(zhǔn)第6版(IPV6)的一部分����,并可以對(duì)從本地網(wǎng)絡(luò)漫游到外地網(wǎng)絡(luò)的節(jié)點(diǎn)執(zhí)行該路由最優(yōu)化。該路由最優(yōu)化是這樣的過(guò)程�����,通過(guò)該過(guò)程��,將其隸屬關(guān)系從本地網(wǎng)絡(luò)改變到外地網(wǎng)絡(luò)的節(jié)點(diǎn)可以被布置為在沒有經(jīng)過(guò)本地網(wǎng)絡(luò)而被路由的情況下經(jīng)由外地網(wǎng)絡(luò)而向和從該節(jié)點(diǎn)傳遞因特網(wǎng)分組�。在接下來(lái)的描述中,將通過(guò)從其本地網(wǎng)絡(luò)漫游到外地網(wǎng)絡(luò)而改變其隸屬關(guān)系的節(jié)點(diǎn)稱為移動(dòng)節(jié)點(diǎn)��。
如依照因特網(wǎng)協(xié)議的慣例那樣���,在彼此之間傳遞因特網(wǎng)分組的節(jié)點(diǎn)在因特網(wǎng)分組報(bào)頭中提供目的地地址��、以及源地址�����。圖2提供了在附屬到GPRS網(wǎng)絡(luò)的通信節(jié)點(diǎn)CN和移動(dòng)節(jié)點(diǎn)MN之間的路由最優(yōu)化過(guò)程的圖解���。在圖2中����,通信節(jié)點(diǎn)CN正在向和從移動(dòng)節(jié)點(diǎn)MN傳遞因特網(wǎng)分組��,同時(shí)���,對(duì)應(yīng)網(wǎng)MN隸屬于GRPS/UMTS網(wǎng)絡(luò)200�。如通過(guò)移動(dòng)節(jié)點(diǎn)MN 202����、204的兩個(gè)位置而圖解的,最初經(jīng)由其本地網(wǎng)絡(luò)210而與通信節(jié)點(diǎn)CN傳遞因特網(wǎng)分組的移動(dòng)節(jié)點(diǎn)移動(dòng)到外地網(wǎng)絡(luò)212�。這樣,移動(dòng)節(jié)點(diǎn)MN最初經(jīng)由其本地代理HA而傳遞因特網(wǎng)分組�����。當(dāng)移動(dòng)節(jié)點(diǎn)MN從在位置202處的本地網(wǎng)絡(luò)210移動(dòng)到在位置204處的外地網(wǎng)絡(luò)212時(shí)����,根據(jù)Ipv4的傳統(tǒng)操作的因特網(wǎng)分組將不得不經(jīng)由本地代理而路由。也就是說(shuō)�����,發(fā)送到移動(dòng)節(jié)點(diǎn)MN的分組的目的地地址將是其本地地址��,并且����,從移動(dòng)節(jié)點(diǎn)MN發(fā)送的分組的源地址將是其本地地址。這樣����,因特網(wǎng)分組將不得不經(jīng)由外地網(wǎng)絡(luò)212和本地網(wǎng)絡(luò)210、并經(jīng)由GPRS/UMTS網(wǎng)絡(luò)200而向和從通信節(jié)點(diǎn)CN進(jìn)行路由��。將理解的是�,在移動(dòng)節(jié)點(diǎn)MN已經(jīng)漫游到外地網(wǎng)絡(luò)之后經(jīng)由本地代理而路由分組會(huì)消耗不必要的網(wǎng)絡(luò)資源,并進(jìn)一步增加因特網(wǎng)分組通信的延遲����。
如上所述,路由最優(yōu)化是這樣的過(guò)程�����,通過(guò)該過(guò)程��,在通信節(jié)點(diǎn)CN和移動(dòng)節(jié)點(diǎn)MN之間傳遞因特網(wǎng)分組,而不必須經(jīng)過(guò)本地代理HA��,從而減少了用來(lái)傳遞因特網(wǎng)分組的資源�����。典型地��,也減小了傳遞分組的延遲���。
圖2和3有效地提供了路由最優(yōu)化過(guò)程的相關(guān)部分的概要���,其將有助于理解將被簡(jiǎn)要描述的本發(fā)明的實(shí)施例。圖3提供了在路由最優(yōu)化之前和之后的因特網(wǎng)分組報(bào)頭的示例圖解�����。在圖3中��,因特網(wǎng)分組300提供了將從在附屬到位置202上的本地網(wǎng)絡(luò)時(shí)的移動(dòng)節(jié)點(diǎn)MN被發(fā)送到在附屬到GPRS網(wǎng)絡(luò)200時(shí)的通信節(jié)點(diǎn)CN的因特網(wǎng)分組(IP)報(bào)頭的圖解����。該因特網(wǎng)分組報(bào)頭300包括在目的地字段302內(nèi)的通信節(jié)點(diǎn)CN的地址、和在源地址字段304內(nèi)的移動(dòng)節(jié)點(diǎn)(MN)的本地地址�����。該因特網(wǎng)分組報(bào)頭300還包括將被簡(jiǎn)要說(shuō)明的稱為逐跳字段306的再一個(gè)字段。用于進(jìn)行從移動(dòng)節(jié)點(diǎn)(MN)到通信節(jié)點(diǎn)(CN)的通信的IP報(bào)頭300被稱為下行鏈路因特網(wǎng)分組����。
對(duì)于上行鏈路��,即從通信節(jié)點(diǎn)CN到移動(dòng)節(jié)點(diǎn)MN�,將因特網(wǎng)分組報(bào)頭310示出為包括在目的地字段312內(nèi)的移動(dòng)節(jié)點(diǎn)MN的本地地址、和在源地址字段314內(nèi)的通信節(jié)點(diǎn)CN的地址���。
遵循根據(jù)移動(dòng)節(jié)點(diǎn)的隸屬關(guān)系的改變的路由最優(yōu)化�����,移動(dòng)節(jié)點(diǎn)MN必須向通信節(jié)點(diǎn)通知其新地址�����。該新地址����,即將被用來(lái)經(jīng)由外地網(wǎng)絡(luò)而訪問(wèn)移動(dòng)節(jié)點(diǎn)MN的地址����,被稱為轉(zhuǎn)交地址���。為了向通信節(jié)點(diǎn)CN通知移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址,該移動(dòng)節(jié)點(diǎn)MN向通信節(jié)點(diǎn)CN發(fā)送綁定更新消息����。
在圖3中用因特網(wǎng)分組報(bào)頭320的表達(dá)示出了綁定更新消息的示例。如前面一樣����,IP報(bào)頭320中的目的地地址字段322包括通信節(jié)點(diǎn)CN的地址,而源地址字段324使用移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址���。擴(kuò)展報(bào)頭字段326提供具有指示因特網(wǎng)分組提供綁定更新的等于“5”的值的移動(dòng)報(bào)頭(MH)類型����。負(fù)荷(payload)字段328包含值“0”�。將綁定更新因特網(wǎng)分組320從移動(dòng)節(jié)點(diǎn)MN發(fā)送到通信節(jié)點(diǎn)CN。
響應(yīng)于該綁定更新��,通信節(jié)點(diǎn)CN更新其在圖2示出為數(shù)據(jù)存儲(chǔ)器220的其高速緩沖存儲(chǔ)器(cash)地址存儲(chǔ)����。該高速緩沖存儲(chǔ)器存儲(chǔ)與移動(dòng)節(jié)點(diǎn)的初始本地地址相關(guān)聯(lián)的移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址��。然后���,通信節(jié)點(diǎn)CN通過(guò)以因特網(wǎng)分組報(bào)頭332的形式發(fā)送綁定更新確認(rèn)(acknowledgement)來(lái)響應(yīng)綁定更新320。該綁定更新確認(rèn)332包含在目的地地址字段334中的移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址�����、和在源地址字段336中的通信節(jié)點(diǎn)CN的地址��。通過(guò)如擴(kuò)展報(bào)頭字段338所示的被設(shè)置為等于“6”的MH類型字段而將該綁定更新確認(rèn)消息與綁定更新消息相區(qū)分��。還有�����,該數(shù)據(jù)字段包含值“0”��。
遵循該綁定更新�����,下行鏈路的因特網(wǎng)分組報(bào)頭350現(xiàn)在包括源字段352中的移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址�。相應(yīng)地��,發(fā)送到移動(dòng)節(jié)點(diǎn)MN的因特網(wǎng)分組的目的地字段包含因特網(wǎng)分組報(bào)頭360中的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。
如果通信節(jié)點(diǎn)本身在網(wǎng)絡(luò)內(nèi)改變其隸屬關(guān)系或者將其隸屬關(guān)系改變到外地網(wǎng)絡(luò)����,那么,對(duì)應(yīng)得����,將通過(guò)通信節(jié)點(diǎn)CN執(zhí)行綁定更新。如圖2所圖解的����,隨后,更新移動(dòng)節(jié)點(diǎn)230的高速緩沖存儲(chǔ)器的地址存儲(chǔ)���,以包括與通信節(jié)點(diǎn)CN的地址相關(guān)聯(lián)的通信節(jié)點(diǎn)CN的轉(zhuǎn)交地址�,同時(shí)具有這樣的效果�����,即后續(xù)因特網(wǎng)分組使用通信節(jié)點(diǎn)CN的轉(zhuǎn)交地址來(lái)代替通信節(jié)點(diǎn)的本地地址����。
業(yè)務(wù)流模板(在GGSN上基于TFT的分組過(guò)濾)現(xiàn)在將參照?qǐng)D4描述本發(fā)明的示例實(shí)施例,圖4提供了形成在圖2中出現(xiàn)的GPRS/UMTS網(wǎng)絡(luò)的一部分的要素���。在圖4中�����,與服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)402和通用地面無(wú)線電接入網(wǎng)部分(UTRAN)404一起示出了網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)400�。該GGSN 400、SGSN 402�����、和UTRAN 404形成了在圖1中所表示的��、用于向和從移動(dòng)用戶設(shè)備(UE)406傳遞數(shù)據(jù)分組的分組無(wú)線電網(wǎng)絡(luò)部分����,為了示意性地說(shuō)明����,移動(dòng)用戶設(shè)備(UE)406形成通信節(jié)點(diǎn)CN。UTRAN 404包括如圖1中表示的RNC和節(jié)點(diǎn)B���,并提供用于經(jīng)由節(jié)點(diǎn)B所形成的無(wú)線電接入接口而與UE 406傳遞分組的功能��。
圖4提供了存在于用于向和從用戶設(shè)備406傳遞數(shù)據(jù)分組的GGSN 400�、SGSN 402和UTRAN 404的每一個(gè)中的協(xié)議堆棧的說(shuō)明。為了支持接下來(lái)的本發(fā)明的實(shí)施例的說(shuō)明�����,將簡(jiǎn)要描述該協(xié)議堆棧�����。
GGSN 400形成在GRPS/UMTS網(wǎng)絡(luò)200和外部分組數(shù)據(jù)通信網(wǎng)絡(luò)PDN212之間的接口���,該P(yáng)DN 212在接下來(lái)的說(shuō)明中形成移動(dòng)節(jié)點(diǎn)漫游到其的外地網(wǎng)絡(luò)�。經(jīng)由物理層L1/L2410接收因特網(wǎng)數(shù)據(jù)分組��,并在根據(jù)IPV6412操作的移動(dòng)IP層上接收該因特網(wǎng)數(shù)據(jù)分組�。為傳遞從外地網(wǎng)絡(luò)212接收的因特網(wǎng)分組,GPRS隧道協(xié)議層(Tunnelling Protocol layer)GTP-U 414封裝了因特網(wǎng)分組�����,并與用戶數(shù)據(jù)報(bào)協(xié)議(UDPUser Datagram Protocol)層416相結(jié)合����,使用因特網(wǎng)協(xié)議層418和物理層L1/L2420、經(jīng)由接口Gn/Gp而將IP數(shù)據(jù)分組傳遞到SGSN。對(duì)應(yīng)地�,在SGSN內(nèi),為了提供路由和因特網(wǎng)協(xié)議分組的遞交(delivery)�����,經(jīng)由對(duì)應(yīng)的IP層426����、UDP層428和GTP-U層430而將經(jīng)由鏈路層L1/L2 422接收的分組遞交到移動(dòng)IP層424。然后�,移動(dòng)IP層424將該IP數(shù)據(jù)分組路由到在UTRAN 404內(nèi)包括的適當(dāng)?shù)臒o(wú)線電網(wǎng)絡(luò)控制器(未示出)。這樣����,IP數(shù)據(jù)分組穿過(guò)(tunnel)又一個(gè)GTP-U層440、UDP層442和IP層444���、通過(guò)鏈路層L1/L2 446、經(jīng)由Iu-ps接口而到達(dá)UTRAN404內(nèi)的對(duì)應(yīng)鏈路層450����。然后,該IP數(shù)據(jù)分組對(duì)應(yīng)地穿過(guò)IP層452��、UDP層454和GTP-U層456而到達(dá)移動(dòng)IP層IPV6 460。對(duì)應(yīng)地����,將該因特網(wǎng)分組路由到適當(dāng)?shù)墓?jié)點(diǎn)B(未示出),其中��,對(duì)應(yīng)的層用于經(jīng)由無(wú)線電接入載體層462而將數(shù)據(jù)分組傳遞到移動(dòng)用戶設(shè)備406�。
如將在上行鏈路方向中理解的,從通信節(jié)點(diǎn)CN 406到GGSN��,采用了對(duì)應(yīng)的隧道�,以將因特網(wǎng)分組路由回到GGSN,使得因特網(wǎng)分組可以從GPRS/UMTS網(wǎng)絡(luò)220發(fā)出到外地網(wǎng)絡(luò)212�����。
在圖4中所示的GGSN 400的GPRS/UMTS要素內(nèi)還包括的是業(yè)務(wù)流(業(yè)務(wù)流)模板(TFT)控制器470和基于服務(wù)的策略(SBLP)控制器472��。如將要簡(jiǎn)要描述的���,該TFT 470和SBLP 472根據(jù)本發(fā)明的實(shí)施例操作�����,以便管理從GGSN到移動(dòng)UE(CN)���、和從移動(dòng)UE(CN)到GGSN并向外到外地網(wǎng)絡(luò)212的IP數(shù)據(jù)分組的傳遞�����。
在接下來(lái)的描述中��,移動(dòng)UE 406形成圖2所表示的通信節(jié)點(diǎn)CN�,而UE 406從其接收因特網(wǎng)數(shù)據(jù)分組并向其發(fā)送因特網(wǎng)數(shù)據(jù)分組的節(jié)點(diǎn)形成漫游到如參照?qǐng)D2所說(shuō)明的外地網(wǎng)絡(luò)212的移動(dòng)節(jié)點(diǎn)�����。
為了提供本發(fā)明的實(shí)施例的說(shuō)明�����,將結(jié)合圖5簡(jiǎn)要描述在圖4中所示的TFT控制器470的操作����。
業(yè)務(wù)流模板控制器圖5提供了圖4所示的要素的簡(jiǎn)化表示,以便提供TFT控制器的操作的說(shuō)明��。在圖5中�,示出了GGSN 400���、SGSN 402和UTRAN 404的簡(jiǎn)化表示����,以圖解如何沿下行鏈路方向而從移動(dòng)節(jié)點(diǎn)MN向通信節(jié)點(diǎn)CN傳遞因特網(wǎng)分組。如圖5所示��,在GGSN移動(dòng)IP層412中操作的TFT控制器500具有源地址的列表502����,其用于根據(jù)在因特網(wǎng)分組報(bào)頭內(nèi)包括的源地址來(lái)控制IP數(shù)據(jù)分組的傳遞。TFT 500進(jìn)行布置���,以經(jīng)由使用通過(guò)在UE(CN)中或移動(dòng)節(jié)點(diǎn)MN上的應(yīng)用而啟動(dòng)的分組數(shù)據(jù)協(xié)議上下文激活(context activation)����、設(shè)立的適當(dāng)?shù)妮d體來(lái)傳遞IP數(shù)據(jù)分組����,且TFT 500類似于到需要的目的地的記錄。
為選擇適當(dāng)?shù)腢MTS載體�����,GGSN將根據(jù)下面的參數(shù)建立業(yè)務(wù)流模板●IPV4源地址類型●IPV6源地址類型●協(xié)議標(biāo)識(shí)符/下一個(gè)報(bào)頭類型●單個(gè)目的地端口類型●目的地端口范圍類型●單個(gè)源端口類型●源端口范圍類型●安全范圍索引(perimeter index)類型●服務(wù)類型/業(yè)務(wù)類類型●流量類型對(duì)于每個(gè)要用于多媒體會(huì)話的PDP上下文(context)���,將通過(guò)移動(dòng)終端生成業(yè)務(wù)流模板��,并且將其發(fā)送到GGSN�,該GGSN隨后基于在模板中提供的信息、使用這個(gè)業(yè)務(wù)流模板來(lái)過(guò)濾進(jìn)入的分組���。例如���,對(duì)于從Ipv6移動(dòng)節(jié)點(diǎn)發(fā)送的分組,通信節(jié)點(diǎn)CN將創(chuàng)建業(yè)務(wù)流模板��,該業(yè)務(wù)流模板創(chuàng)建移動(dòng)節(jié)點(diǎn)的IP地址��,作為沿下行鏈路方向的分組的Ipv6源地址�����。
如圖5所示��,從下行鏈路上的外部分組數(shù)據(jù)通信網(wǎng)絡(luò)212接收的���、用于到通信節(jié)點(diǎn)406的傳遞的因特網(wǎng)分組504可包括在目的地地址字段506中的通信節(jié)點(diǎn)CN的地址��。該因特網(wǎng)分組可包括在源地址字段508中的移動(dòng)節(jié)點(diǎn)的本地地址��。
在操作中�,TFT控制器500對(duì)照列表502來(lái)檢查因特網(wǎng)分組的源地址���,并且�����,經(jīng)由已在TFT控制器內(nèi)設(shè)立的適當(dāng)?shù)臄?shù)據(jù)載體而路由因特網(wǎng)分組����,以便將因特網(wǎng)分組傳遞到各自的通信節(jié)點(diǎn)CN�����。然而�,如圖2所示,當(dāng)移動(dòng)網(wǎng)絡(luò)從其本地網(wǎng)絡(luò)210漫游到外地網(wǎng)絡(luò)212時(shí)����,會(huì)發(fā)生什么?如參照?qǐng)D3所說(shuō)明的����,遵循路由最優(yōu)化�,移動(dòng)節(jié)點(diǎn)的源地址將是移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�。這樣,在已執(zhí)行路由最優(yōu)化之后�,對(duì)應(yīng)于因特網(wǎng)分組504的因特網(wǎng)分組510將從移動(dòng)節(jié)點(diǎn)被發(fā)送到GGSN,以便傳遞到通信節(jié)點(diǎn)CN406����。如所示出的,從在附屬到外地網(wǎng)絡(luò)212時(shí)的移動(dòng)節(jié)點(diǎn)MN接收的IP報(bào)頭510在其目的地地址字段512內(nèi)包括通信節(jié)點(diǎn)406的本地地址��,而在其源地址字段內(nèi)包括的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址514��。TFT具有已經(jīng)設(shè)立并定義的分組載體����,用于將因特網(wǎng)分組傳送到與源地址有關(guān)的通信節(jié)點(diǎn)。然而���,除非提供GGSN的某些改變�����,否則TFT控制器500將不能識(shí)別在移動(dòng)節(jié)點(diǎn)已漫游到外地網(wǎng)絡(luò)212之后而從其接收的因特網(wǎng)分組510���,并且�����,于是將丟棄該分組�����。修改的GGSN形成本發(fā)明的實(shí)施例。
先前提出的用于在路由最優(yōu)化之后在GGSN中處理TFT控制器500之間的相互工作的解決方案在于在稱為逐跳字段516的擴(kuò)展報(bào)頭字段內(nèi)包括移動(dòng)節(jié)點(diǎn)MN的本地地址��。通過(guò)包括在逐跳字段516內(nèi)的移動(dòng)節(jié)點(diǎn)的本地地址���,TFT控制器可識(shí)別將被用來(lái)向通信節(jié)點(diǎn)CN傳遞因特網(wǎng)分組的適當(dāng)?shù)妮d體��。這就是在PDP上下文激活期間作為會(huì)話開始部分所設(shè)立的分組載體�����。這樣����,如果移動(dòng)節(jié)點(diǎn)在會(huì)話中間期間漫游到外地網(wǎng)絡(luò)����,那么��,通過(guò)在逐跳字段中提供移動(dòng)節(jié)點(diǎn)的本地地址�����,該TFT控制器500可識(shí)別將被用來(lái)向通信節(jié)點(diǎn)406傳送因特網(wǎng)分組的適當(dāng)?shù)妮d體����。該逐跳地址字段也被稱為路由報(bào)頭類型二(對(duì)IP6分組的報(bào)頭的擴(kuò)展)�����。
總而言之����,因?yàn)榱斜?02包括移動(dòng)節(jié)點(diǎn)的本地地址,所以�����,通過(guò)結(jié)合源地址字段分析逐跳字段�����,TFT控制器500可識(shí)別適當(dāng)?shù)妮d體520,以向通信節(jié)點(diǎn)CN傳遞因特網(wǎng)分組����。然而,為了使TFT控制器500可識(shí)別適當(dāng)?shù)腎P數(shù)據(jù)載體�,在逐跳字段中提供移動(dòng)節(jié)點(diǎn)的本地地址就出現(xiàn)了技術(shù)問(wèn)題。將在接下來(lái)的部分說(shuō)明這個(gè)問(wèn)題����。
在GPRS/UMTS中與IMS的SBLP相互工作的移動(dòng)IPV6圖6提供了圖4所示的GPRS/UMTS網(wǎng)絡(luò)的多個(gè)部分的簡(jiǎn)化圖,并且�,如先前參考圖5對(duì)下行鏈路通信的討論����,該網(wǎng)絡(luò)被配置為用于在上行鏈路上將數(shù)據(jù)分組從通信節(jié)點(diǎn)CN傳送到移動(dòng)節(jié)點(diǎn)MN。
在圖6中���,為到移動(dòng)節(jié)點(diǎn)MN的上行鏈路通信而提供使用PDP上下文激活的���、通過(guò)通信節(jié)點(diǎn)CN而啟動(dòng)的載體600。通過(guò)載體600�、經(jīng)由UTRAN404、SGSN 402而將與上行鏈路上的因特網(wǎng)分組一起傳遞的因特網(wǎng)分組報(bào)頭602的示例發(fā)送到GGSN 400����,并向外發(fā)送到外地網(wǎng)絡(luò)212���。然而,在GGSN400內(nèi)��,提供了SBLP�,以便管轄通過(guò)CN(移動(dòng)用戶設(shè)備)對(duì)UMTS網(wǎng)絡(luò)中的服務(wù)質(zhì)量資源的訪問(wèn),并進(jìn)而發(fā)出進(jìn)入到外部分組數(shù)據(jù)通信網(wǎng)絡(luò)212�。如上所述,SBLP 472進(jìn)行操作�,以作為策略判決點(diǎn)或者策略加強(qiáng)點(diǎn)而影響策略功能,以便防止不道德一方的服務(wù)盜竊攻擊�����。例如���,不道德一方可能想要獲得對(duì)IP多媒體子系統(tǒng)服務(wù)(IMS)的訪問(wèn)��,即使該方還沒有訂購(gòu)該服務(wù)���。用于作為服務(wù)盜竊而獲得對(duì)UMTS服務(wù)的未批準(zhǔn)的訪問(wèn)的一種可能性將是使用與GGSN網(wǎng)絡(luò)不知道或者未批準(zhǔn)的源或目的地相關(guān)聯(lián)的未批準(zhǔn)地址,同時(shí)在逐跳字段306中提供合法地址�����。
對(duì)于通過(guò)SBLP 472而激活和批準(zhǔn)的IMS會(huì)話,對(duì)SBLP提供具有被布置為存儲(chǔ)表示模板的信息的數(shù)據(jù)存儲(chǔ)器604����,該模板包含作為目的地地址的移動(dòng)節(jié)點(diǎn)的初始的本地地址。該SBLP比較在將每個(gè)上行鏈路數(shù)據(jù)分組從GGSN傳遞到外部網(wǎng)絡(luò)212時(shí)的每個(gè)上行鏈路數(shù)據(jù)分組的目的地地址�、以及在數(shù)據(jù)存儲(chǔ)器604內(nèi)提供的一組已批準(zhǔn)的目的地地址。然而��,如果該移動(dòng)節(jié)點(diǎn)MN漫游到外地網(wǎng)絡(luò)FN���,那么��,該目的地地址現(xiàn)在將變成該MN的轉(zhuǎn)交地址。在圖6中示出了作為移動(dòng)節(jié)點(diǎn)MN在會(huì)話608期間的漫游結(jié)果的����、具有目的地地址字段610中的移動(dòng)網(wǎng)絡(luò)MN的轉(zhuǎn)交地址的這樣的IP報(bào)頭608的例子。該IP報(bào)頭608在該目的地字段612中包括移動(dòng)網(wǎng)絡(luò)的轉(zhuǎn)交地址�����。
為了防止SBLP 472丟棄從合法的通信節(jié)點(diǎn)CN傳遞到移動(dòng)節(jié)點(diǎn)MN的發(fā)出因特網(wǎng)分組��,再次利用該逐跳字段,以包含移動(dòng)節(jié)點(diǎn)的初始本地地址�。因此,如圖6中所示��,將上行鏈路數(shù)據(jù)分組608布置為在逐跳字段選項(xiàng)610中包括移動(dòng)節(jié)點(diǎn)MN的本地地址��。因此�����,由于通信節(jié)點(diǎn)CN使用MN的轉(zhuǎn)交地址�����,但是在逐跳選項(xiàng)報(bào)頭中包括移動(dòng)節(jié)點(diǎn)MN的本地地址�����,所以���,GGSN400中的SBLP 472可以比較逐跳字段中的地址和在數(shù)據(jù)存儲(chǔ)器604內(nèi)的注冊(cè)地址列表�����。如果該逐跳字段匹配移動(dòng)節(jié)點(diǎn)MN的本地地址��,則允許因特網(wǎng)分組通過(guò)該GGSN 400發(fā)出到外地網(wǎng)絡(luò)212��。
如上所述�����,盡管使用Ipv6操作的不道德的通信節(jié)點(diǎn)(移動(dòng)用戶設(shè)備)可能還沒有被批準(zhǔn)或者可能尚未訂購(gòu)IMS服務(wù)����,它也可能開始IMS會(huì)話以訪問(wèn)這樣的IMS服務(wù)。為此�,不道德的一方可能將移動(dòng)節(jié)點(diǎn)的批準(zhǔn)的本地地址放在逐跳字段中,然后在目的地地址字段中包括任意地址�,據(jù)此可將分組發(fā)送到未批準(zhǔn)的目的地。由于逐跳字段包含移動(dòng)節(jié)點(diǎn)MN的已批準(zhǔn)的地址�,所以,該分組通過(guò)SBLP 472�����,從而允許不道德的一方在沒有批準(zhǔn)的情況下訪問(wèn)IMS服務(wù)和UMTS資源����。
TFT和SBLP之間的安全驗(yàn)證圖7中圖解了本發(fā)明的實(shí)施例����。圖7提供了圖4所示的GPRS網(wǎng)絡(luò)的多個(gè)部分的簡(jiǎn)化表示�����。然而����,在圖7中�,該GGSN已經(jīng)被適配為提供減少不道德的一方成功盜竊服務(wù)的可能性的改進(jìn)。為此�,將TFT控制器700布置為檢測(cè)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,并向SBLP控制器702提供該轉(zhuǎn)交地址����。該SBLP控制器702布置為如果逐跳字段和目的地地址字段二者都包括合法地址,則允許上行鏈路上的因特網(wǎng)分組的發(fā)出��。因此����,該SBLP具有在數(shù)據(jù)存儲(chǔ)器704中的批準(zhǔn)地址的列表。現(xiàn)在將描述根據(jù)本發(fā)明的實(shí)施例的TFT控制器700和SBLP控制器702的操作��。
遵循會(huì)話期間的路由最優(yōu)化�����,從本地網(wǎng)絡(luò)210漫游到外地網(wǎng)絡(luò)FN 212的移動(dòng)節(jié)點(diǎn)MN形成如上所述的綁定更新。在圖7中圖解了如通過(guò)TFT控制器700在GGSN 400接收的對(duì)應(yīng)的綁定更新分組706��。CBU將使用MN的轉(zhuǎn)交地址作為在基礎(chǔ)Ipv報(bào)頭中的目的地地址�。該CBU還將在逐跳字段712中攜帶移動(dòng)節(jié)點(diǎn)的初始本地地址,使得TFT控制器將允許該CBU通過(guò)該GGSN���。然而���,一旦將CBU 706識(shí)別為綁定更新,則TFT控制器700將把地址字段706中與移動(dòng)節(jié)點(diǎn)的初始本地地址相關(guān)聯(lián)的源地址(移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址)記錄在于數(shù)據(jù)存儲(chǔ)器720中提供的批準(zhǔn)的源地址列表中���。從而��,該TFT控制器700將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址與移動(dòng)節(jié)點(diǎn)的本地地址相關(guān)聯(lián)�����。
如已經(jīng)說(shuō)明的�����,綁定更新消息使用等于“5”的MH類型值��。當(dāng)具有與包括在提供給TFT控制器700的批準(zhǔn)的源地址列表不匹配的源地址的分組到達(dá)時(shí)��,讀取該源地址�����,作為移動(dòng)節(jié)點(diǎn)706的轉(zhuǎn)交地址�����。此后�,就像先前對(duì)移動(dòng)節(jié)點(diǎn)的本地地址所作的那樣�,在TFT控制器700處接收的攜帶移動(dòng)節(jié)點(diǎn)706的轉(zhuǎn)交地址的所有分組將被識(shí)別,并通過(guò)該轉(zhuǎn)交地址(源地址)所識(shí)別的對(duì)應(yīng)載體而被發(fā)送��。然而��,為了確保移動(dòng)節(jié)點(diǎn)MN的新轉(zhuǎn)交地址的驗(yàn)證���,在一個(gè)實(shí)施例中����,該TFT控制器700可尋找來(lái)自通信節(jié)點(diǎn)CN的綁定更新確認(rèn)消息��。如上所述,通過(guò)在MIPV6草案第36頁(yè)章節(jié)6.1.8中定義的MH類型值“6”來(lái)識(shí)別該綁定更新確認(rèn)�。因此,如果TFT控制器700接收并識(shí)別具有指示已接受綁定更新的狀態(tài)值“0”的綁定確認(rèn)����,則該TFT控制器將僅使用移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。
在替換實(shí)施例中�����,可以通過(guò)使用通信節(jié)點(diǎn)CN和移動(dòng)節(jié)點(diǎn)之間的移動(dòng)IPV6返回路由能力過(guò)程而實(shí)現(xiàn)安全綁定更新(在移動(dòng)IPV6第5章�、第9.4章和第14章中描述)。這樣�����,對(duì)于每個(gè)建立的PDP上下文���,相關(guān)聯(lián)的TFT包含移動(dòng)節(jié)點(diǎn)的源地址�����、或者當(dāng)移動(dòng)節(jié)點(diǎn)附屬到外地網(wǎng)絡(luò)時(shí)該移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址����。
為了允許訪問(wèn)UMTS資源和IMS會(huì)話,其中減少了來(lái)自不道德的一方成功進(jìn)行盜竊服務(wù)攻擊的可能性����,該SBLP將向每個(gè)分組訪問(wèn)IMS服務(wù)檢查其目的地地址����。該SBLP控制器將檢查在基礎(chǔ)IPV6報(bào)頭中攜帶的目的地地址、和在逐跳字段選項(xiàng)中的初始本地地址���。如果目的地地址匹配移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���、且逐跳字段中的地址匹配作為SBLP信息模板704中的目的地地址的移動(dòng)節(jié)點(diǎn)的本地地址,則該分組可以僅從GGSN發(fā)出��。否則��,該GGSM將阻斷使用未批準(zhǔn)的目的地地址而從移動(dòng)用戶設(shè)備(通信節(jié)點(diǎn))發(fā)送的任何分組���。為此��,與TFT控制器700和SBLP控制器702相關(guān)聯(lián)而創(chuàng)建安全聯(lián)合(security associate)SA���。該安全聯(lián)合SA包括移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�����。遵循綁定更新�,移動(dòng)節(jié)點(diǎn)隨著漫游到外地網(wǎng)絡(luò)而移動(dòng)到轉(zhuǎn)交地址�����,使得移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址將是移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址�����。因此���,如果上行鏈路分組報(bào)頭的逐跳選項(xiàng)均包括屬于移動(dòng)節(jié)點(diǎn)的目的地的本地地址�����,或者該安全聯(lián)合SA提供了移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�,則可僅在來(lái)自SBLP的上行鏈路上從GGSN發(fā)送出分組�����。可以將移動(dòng)節(jié)點(diǎn)MN的轉(zhuǎn)交地址與移動(dòng)節(jié)點(diǎn)的本地地址一起存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器704中���。
操作概要圖8提供了圖解根據(jù)本發(fā)明的實(shí)施例的網(wǎng)關(guān)支持操作的流程圖����。將如圖8所示的流程的描述概括如下S1通過(guò)GGSN從外部分組數(shù)據(jù)通信網(wǎng)絡(luò)接收因特網(wǎng)分組����,該因特網(wǎng)分組將被傳遞到附屬于GGSN形成部分的分組無(wú)線電網(wǎng)絡(luò)的節(jié)點(diǎn)�。該分組無(wú)線電網(wǎng)絡(luò)提供用于將因特網(wǎng)分組傳遞到所述節(jié)點(diǎn)的多個(gè)載體。
S2GGSN根據(jù)IP報(bào)頭的源地址字段中的源地址而識(shí)別用于將接收的因特網(wǎng)分組傳遞到通信節(jié)點(diǎn)的適當(dāng)?shù)妮d體��。
S4然而�����,如果GGSN未識(shí)別出該源地址��,那么�,該GGSN檢查在IP報(bào)頭的擴(kuò)展中的逐跳字段。如果該逐跳字段包括為其建立了分組載體之一的地址��,那么�����,就使用此載體來(lái)傳送該分組。
S6該GGSN接收因特網(wǎng)分組���,并確定該因特網(wǎng)分組是否為綁定更新����。
S8如果該分組是綁定更新���,那么����,該GGSN將作為綁定更新的源地址而提供的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址與可能為移動(dòng)節(jié)點(diǎn)的本地地址的用于移動(dòng)節(jié)點(diǎn)的初始源地址相關(guān)聯(lián)�。
S10隨著該關(guān)聯(lián),GGSN可根據(jù)作為源地址的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址而識(shí)別用于傳遞下行鏈路分組的適當(dāng)?shù)妮d體��。
S12該GGSN安排在步驟S8中根據(jù)綁定更新分組到安全功能(例如基于服務(wù)的局部策略(SBLP))而檢測(cè)的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���。這可以例如使用安全聯(lián)合來(lái)實(shí)現(xiàn)���。
S14該GGSN檢查用于從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部網(wǎng)絡(luò)的、從通信節(jié)點(diǎn)接收的分組���。如果源地址包含合法地址���、且逐跳字段包含合法的轉(zhuǎn)交地址����,則該GGSN僅允許該分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部網(wǎng)絡(luò)��。
可選地����,通過(guò)檢測(cè)從通信節(jié)點(diǎn)CN接收回來(lái)的綁定更新確認(rèn)��,該GGSN可確認(rèn)從該綁定更新分組檢測(cè)出的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���。在替換實(shí)施例中����,可通過(guò)使用逆路由能力確認(rèn)來(lái)實(shí)現(xiàn)確認(rèn)��。
在所附權(quán)利要求中限定了本發(fā)明的各種其它方面和特征��。在不脫離本發(fā)明的范圍的情況下可對(duì)這里描述的實(shí)施例進(jìn)行各種修改����。
參考文獻(xiàn)[1]D.Johnson�����,C.Parkins��,J.Arkko�,“Mobility in Ipv6”�,Internet Draft,InternetEngineering Task Force�����,20 January 2003. R.Steele���,C-C Lee and P.Gould�,“GSM���,cdmaOne and 3G Systems�����,”published by Wiley International ISBN 0 471 491853附錄1GPRS/UMTS架構(gòu)在圖1中使用的術(shù)語(yǔ)和架構(gòu)對(duì)應(yīng)于用于UMTS的��、和為3GPP所管理的3G所提出的術(shù)語(yǔ)和架構(gòu)�����,可以在[1]中找到用于其的更多細(xì)節(jié)��。在圖1中�����,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)連接到外部分組數(shù)據(jù)網(wǎng)102�,(PDN)。該外部PDN使用因特網(wǎng)協(xié)議(IP)而作為分組進(jìn)行通信�。在GGSN和外部網(wǎng)絡(luò)之間的接口104標(biāo)記為Gi,該接口已經(jīng)標(biāo)準(zhǔn)化�����,但其它方面還在標(biāo)準(zhǔn)化之中���。經(jīng)由標(biāo)記為Gn/Gp的、也在標(biāo)準(zhǔn)化中的接口108�,也連接到GGSN的是服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)106。
GGSN和SGSN是被要求支持GRPS的兩個(gè)網(wǎng)絡(luò)組件�。GGSN擔(dān)當(dāng)在外部分組數(shù)據(jù)網(wǎng)(PDN)和移動(dòng)網(wǎng)絡(luò)之間的����、支持GPRS的網(wǎng)關(guān)����。GGSN包含足夠的信息來(lái)將進(jìn)入的IP數(shù)據(jù)分組路由到SGSN,該SGSN用作為具體的為移動(dòng)的用戶設(shè)備(UE)并經(jīng)由移動(dòng)分組無(wú)線電網(wǎng)絡(luò)提供的無(wú)線電接入功能來(lái)接收數(shù)據(jù)����。對(duì)于該示例實(shí)施例,根據(jù)通用地面無(wú)線電接入網(wǎng)(UTRAN)系統(tǒng)來(lái)提供該無(wú)線電接入設(shè)施����,該UTRAN系統(tǒng)是根據(jù)3GPP標(biāo)準(zhǔn)而指定的。如果SGSN是在相同的公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)中�,并經(jīng)由Gp接口而連接到屬于其它PLMN的GGSN,則該SGSN經(jīng)由Gn接口而連接到GGSN�����。
SGSN提供了在移動(dòng)無(wú)線電網(wǎng)絡(luò)所支持的區(qū)域內(nèi)移動(dòng)的UE的移動(dòng)性管理��。為此����,對(duì)該SGSN提供到本地位置寄存器(HLR)110的訪問(wèn)通路�����。該SGSN被布置為將數(shù)據(jù)分組路由到無(wú)線電網(wǎng)絡(luò)控制器(RNC)112����、114�����,用于經(jīng)由UTRAN無(wú)線電接入功能而進(jìn)行到移動(dòng)用戶116���、118的通信����。使用節(jié)點(diǎn)B裝置120���、122���、124����、126��、128而提供了UTRAN無(wú)線電接入功能���,其有效地形成提供對(duì)移動(dòng)遠(yuǎn)程通信網(wǎng)絡(luò)所服務(wù)的區(qū)域的無(wú)線覆蓋的基站。在RNC112�、114中的每個(gè)和所述節(jié)點(diǎn)B裝置120、122����、124、126����、128之間的接口130、132����、134、136���、138被標(biāo)記為Iub���,并且符合已建立的或正在發(fā)展中的標(biāo)準(zhǔn)。類似地,在SGSN和RNC 140����、142的每個(gè)之間的接口140、142被標(biāo)記為Iu-ps��,并且�����,Iu-ps是發(fā)展中的標(biāo)準(zhǔn)�����。
權(quán)利要求
1.一種用于經(jīng)由外部分組數(shù)據(jù)通信網(wǎng)絡(luò)在形成通信節(jié)點(diǎn)的移動(dòng)通信用戶設(shè)備和移動(dòng)節(jié)點(diǎn)之間傳遞因特網(wǎng)分組的遠(yuǎn)程通信系統(tǒng)�����,該系統(tǒng)包括分組無(wú)線電網(wǎng)絡(luò)��,可操作其以提供用于與附屬于該分組無(wú)線電網(wǎng)絡(luò)的節(jié)點(diǎn)傳遞因特網(wǎng)分組的多個(gè)分組數(shù)據(jù)載體�����,每個(gè)載體是參照該因特網(wǎng)分組的源地址而定義的�,該分組無(wú)線電網(wǎng)絡(luò)包括網(wǎng)關(guān)支持節(jié)點(diǎn),可操作其以提供外部網(wǎng)絡(luò)和分組無(wú)線電網(wǎng)絡(luò)之間的接口����,其中可操作該網(wǎng)關(guān)支持節(jié)點(diǎn),以便檢測(cè)因特網(wǎng)分組是不是用于將對(duì)移動(dòng)節(jié)點(diǎn)的第一源地址的通信節(jié)點(diǎn)的綁定更新提供到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���,并且����,如果該因特網(wǎng)分組是綁定更新�����,那么����,允許從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出到外部網(wǎng)絡(luò),其中��,該通信節(jié)點(diǎn)具有作為目的地地址的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�����。
2.根據(jù)權(quán)利要求1的遠(yuǎn)程通信系統(tǒng)��,其中網(wǎng)關(guān)支持節(jié)點(diǎn)是可操作的,以將轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián)���,以根據(jù)針對(duì)第一源地址而允許的因特網(wǎng)分組的發(fā)出���,來(lái)允許該因特網(wǎng)數(shù)據(jù)分組的發(fā)出。
3.根據(jù)權(quán)利要求2的遠(yuǎn)程通信系統(tǒng)����,其中所述第一源地址是移動(dòng)節(jié)點(diǎn)的本地地址。
4.根據(jù)權(quán)利要求1��、2或者3的遠(yuǎn)程通信系統(tǒng)�����,其中���,從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組包括在報(bào)頭的擴(kuò)展字段中的移動(dòng)節(jié)點(diǎn)的本地地址���、以及在目的地地址字段中的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,并且���,該網(wǎng)關(guān)支持節(jié)點(diǎn)可操作�����,使得如果移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和移動(dòng)節(jié)點(diǎn)的本地地址二者均是合法地址�����,則允許因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部網(wǎng)絡(luò)��。
5.根據(jù)前面任一個(gè)權(quán)利要求的遠(yuǎn)程通信系統(tǒng)�����,其中��,網(wǎng)關(guān)支持節(jié)點(diǎn)可操作����,以便在允許發(fā)出因特網(wǎng)分組之前確認(rèn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是合法地址��。
6.根據(jù)權(quán)利要求5的遠(yuǎn)程通信系統(tǒng)�����,其中��,如果所述轉(zhuǎn)交地址被確認(rèn)為合法地址,則該轉(zhuǎn)交地址與第一源地址相關(guān)聯(lián)��。
7.根據(jù)權(quán)利要求5或者6的遠(yuǎn)程通信系統(tǒng)�,其中網(wǎng)關(guān)支持節(jié)點(diǎn)可操作,以便通過(guò)監(jiān)視從通信節(jié)點(diǎn)發(fā)送到移動(dòng)節(jié)點(diǎn)的因特網(wǎng)分組�,來(lái)確認(rèn)所述轉(zhuǎn)交地址是合法地址,以及一旦從移動(dòng)節(jié)點(diǎn)檢測(cè)到轉(zhuǎn)交地址已經(jīng)被接受的綁定更新確認(rèn)�,便確認(rèn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是合法地址,并且之后����,允許該因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出。
8.根據(jù)權(quán)利要求5的遠(yuǎn)程通信系統(tǒng)�����,其中網(wǎng)關(guān)支持節(jié)點(diǎn)可操作��,以便通過(guò)執(zhí)行與移動(dòng)節(jié)點(diǎn)的逆路由能力確認(rèn)���,來(lái)確認(rèn)該轉(zhuǎn)交地址是合法地址����。
9.根據(jù)前面任一個(gè)權(quán)利要求的遠(yuǎn)程通信系統(tǒng)�����,其中網(wǎng)關(guān)支持節(jié)點(diǎn)包括安全功能,可操作其以通過(guò)比較從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組的目的地地址和存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中的合法目的地地址的列表���,來(lái)控制因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出��,如果因特網(wǎng)分組的目的地地址出現(xiàn)在該列表中��,則該安全功能允許因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出,否則就丟棄該因特網(wǎng)分組�,其中,一旦檢測(cè)到綁定更新���,便將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址添加到該列表中�。
10.根據(jù)權(quán)利要求9的遠(yuǎn)程通信系統(tǒng)�����,其中網(wǎng)關(guān)支持節(jié)點(diǎn)包括業(yè)務(wù)量控制器��,可操作其�����,以便比較經(jīng)由外部網(wǎng)絡(luò)從移動(dòng)節(jié)點(diǎn)接收的在因特網(wǎng)協(xié)議報(bào)頭中的第一源地址、以及已為其建立多個(gè)載體的多個(gè)源地址����,如果已經(jīng)為第一源地址建立了載體,則經(jīng)由對(duì)應(yīng)于第一源地址的適當(dāng)?shù)妮d體而將因特網(wǎng)分組傳遞到通信節(jié)點(diǎn)����,判定從移動(dòng)節(jié)點(diǎn)接收的因特網(wǎng)分組是不是綁定更新,并且���,如果該因特網(wǎng)分組是綁定更新��,則將轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián)包括將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和參照第一源地址而定義的分組數(shù)據(jù)載體相關(guān)聯(lián)����。
11.根據(jù)權(quán)利要求10的遠(yuǎn)程通信系統(tǒng)�,其中業(yè)務(wù)量控制器可操作,以便通過(guò)將轉(zhuǎn)交地址傳遞到安全功能�,而將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián),該安全功能可操作�,以更新合法目的地地址的列表,以包括移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�。
12.根據(jù)前面任一個(gè)權(quán)利要求的遠(yuǎn)程通信系統(tǒng),其中,分組無(wú)線電網(wǎng)絡(luò)是通用分組無(wú)線電系統(tǒng)網(wǎng)絡(luò)����,并且,網(wǎng)關(guān)支持節(jié)點(diǎn)是GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)�。
13.根據(jù)權(quán)利要求12的遠(yuǎn)程通信系統(tǒng),其中���,業(yè)務(wù)量控制器是可根據(jù)GPRS標(biāo)準(zhǔn)操作的業(yè)務(wù)流模板控制器��。
14.根據(jù)權(quán)利要求12或13的遠(yuǎn)程通信系統(tǒng)���,其中����,安全功能是通過(guò)可根據(jù)該GPRS標(biāo)準(zhǔn)而操作的基于服務(wù)的局部策略而實(shí)現(xiàn)的。
15.根據(jù)權(quán)利要求4至14中的任一個(gè)的遠(yuǎn)程通信系統(tǒng)�����,其中���,擴(kuò)展報(bào)頭字段是根據(jù)Ipv6的擴(kuò)展報(bào)頭類型2而定義的逐跳字段�。
16.一種用于在外部分組數(shù)據(jù)通信網(wǎng)絡(luò)和分組無(wú)線電網(wǎng)絡(luò)之間傳遞因特網(wǎng)分組的網(wǎng)關(guān)支持節(jié)點(diǎn),該分組無(wú)線電網(wǎng)絡(luò)提供用于傳遞因特網(wǎng)分組的多個(gè)分組數(shù)據(jù)載體���,每個(gè)載體是參照因特網(wǎng)分組的源地址而定義的�����,其中該網(wǎng)關(guān)支持節(jié)點(diǎn)可操作���,以便檢測(cè)因特網(wǎng)分組是不是用于將對(duì)移動(dòng)節(jié)點(diǎn)的第一源地址的通信節(jié)點(diǎn)的綁定更新提供到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,并且�����,如果該因特網(wǎng)分組是綁定更新����,那么,允許從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出到外部網(wǎng)絡(luò)����,其中,該通信節(jié)點(diǎn)具有作為目的地地址的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址��。
17.根據(jù)權(quán)利要求16的網(wǎng)關(guān)支持節(jié)點(diǎn)�,其中,網(wǎng)關(guān)支持節(jié)點(diǎn)可操作,以將轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián)��,以便根據(jù)針對(duì)第一源地址而允許的因特網(wǎng)分組的發(fā)出��,來(lái)允許因特網(wǎng)數(shù)據(jù)分組的發(fā)出�����。
18.根據(jù)權(quán)利要求17的網(wǎng)關(guān)支持節(jié)點(diǎn)�,其中,所述第一源地址是移動(dòng)節(jié)點(diǎn)的本地地址���。
19.根據(jù)權(quán)利要求16�����、17或18的網(wǎng)關(guān)支持節(jié)點(diǎn)�����,其中,從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組包括在報(bào)頭的擴(kuò)展字段中的移動(dòng)節(jié)點(diǎn)的本地地址�����、以及在目的地地址字段中的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,并且����,該網(wǎng)關(guān)支持節(jié)點(diǎn)可操作,使得如果移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和移動(dòng)節(jié)點(diǎn)的本地地址二者均是合法地址���,則允許因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部網(wǎng)絡(luò)����。
20.根據(jù)權(quán)利要求16至19中的任一個(gè)的網(wǎng)關(guān)支持節(jié)點(diǎn)�����,其中���,網(wǎng)關(guān)支持節(jié)點(diǎn)可操作����,以便在允許發(fā)出因特網(wǎng)分組之前確認(rèn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是合法地址�。
21.根據(jù)權(quán)利要求20的網(wǎng)關(guān)支持節(jié)點(diǎn),其中���,如果所述轉(zhuǎn)交地址被確認(rèn)為合法地址����,則該轉(zhuǎn)交地址與第一源地址相關(guān)聯(lián),否則���,就不將該轉(zhuǎn)交地址和源地址相關(guān)聯(lián)���。
22.根據(jù)權(quán)利要求20或者21的網(wǎng)關(guān)支持節(jié)點(diǎn),其中��,網(wǎng)關(guān)支持節(jié)點(diǎn)可操作�,以通過(guò)監(jiān)視從移動(dòng)節(jié)點(diǎn)發(fā)送到通信節(jié)點(diǎn)的因特網(wǎng)分組,來(lái)確認(rèn)所述轉(zhuǎn)交地址是合法地址�����,并且���,一旦從移動(dòng)節(jié)點(diǎn)檢測(cè)到轉(zhuǎn)交地址已經(jīng)被接受的綁定更新確認(rèn)�����,便確認(rèn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是合法地址,以及之后���,允許因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出�。
23.根據(jù)權(quán)利要求20的網(wǎng)關(guān)支持節(jié)點(diǎn),其中網(wǎng)關(guān)支持節(jié)點(diǎn)可操作���,以通過(guò)執(zhí)行與移動(dòng)節(jié)點(diǎn)的逆路由能力確認(rèn)���,來(lái)確認(rèn)該轉(zhuǎn)交地址是合法地址。
24.根據(jù)權(quán)利要求16至23中的任一個(gè)的網(wǎng)關(guān)支持節(jié)點(diǎn)�,包括安全功能,可操作其以通過(guò)比較從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組的目的地地址和存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中的合法目的地地址的列表�����,來(lái)控制因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出�,如果因特網(wǎng)分組的目的地地址出現(xiàn)在該列表中,則該安全功能允許因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出�,否則就丟棄該因特網(wǎng)分組,其中��,一旦檢測(cè)到綁定更新��,便將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址添加到該列表中�。
25.根據(jù)權(quán)利要求16至24中的任一個(gè)的網(wǎng)關(guān)支持節(jié)點(diǎn),包括業(yè)務(wù)量控制器�����,可操作其,以便比較經(jīng)由外部網(wǎng)絡(luò)從移動(dòng)節(jié)點(diǎn)接收的在因特網(wǎng)協(xié)議報(bào)頭中的第一源地址���、以及已為其建立多個(gè)載體的多個(gè)源地址�����,如果已經(jīng)為第一源地址建立了載體�,則經(jīng)由對(duì)應(yīng)于第一源地址的適當(dāng)?shù)妮d體將因特網(wǎng)分組傳遞到通信節(jié)點(diǎn)��,確定從移動(dòng)節(jié)點(diǎn)接收的因特網(wǎng)分組是不是綁定更新����,以及,如果該因特網(wǎng)分組是綁定更新�����,那么將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址與參照第一源地址定義的分組數(shù)據(jù)載體相關(guān)聯(lián)����。
26.根據(jù)權(quán)利要求25的網(wǎng)關(guān)支持節(jié)點(diǎn),其中業(yè)務(wù)量控制器可操作����,以通過(guò)將轉(zhuǎn)交地址傳遞到安全功能來(lái)將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián),該安全功能可操作�,以更新合法目的地地址的列表,從而包括移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���。
27.一種在外部數(shù)據(jù)分組通信網(wǎng)絡(luò)和分組無(wú)線電網(wǎng)絡(luò)之間傳遞因特網(wǎng)分組的方法��,該分組無(wú)線電網(wǎng)絡(luò)提供用于傳遞因特網(wǎng)分組的多個(gè)分組數(shù)據(jù)載體���,每個(gè)載體是參照該因特網(wǎng)分組的源地址來(lái)定義的,該方法包括檢測(cè)因特網(wǎng)分組是不是用于將對(duì)移動(dòng)節(jié)點(diǎn)的第一源地址的通信節(jié)點(diǎn)的綁定更新提供到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�����,并且����,如果該因特網(wǎng)分組是綁定更新,那么����,允許從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部網(wǎng)絡(luò),其中���,該通信節(jié)點(diǎn)具有作為目的地地址的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�����。
28.根據(jù)權(quán)利要求27的方法�����,包括將轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián)�����,使得根據(jù)針對(duì)第一源地址而允許的因特網(wǎng)分組的發(fā)出��,來(lái)允許因特網(wǎng)數(shù)據(jù)分組的發(fā)出���。
29.根據(jù)權(quán)利要求28的方法�,其中所述第一源地址是移動(dòng)節(jié)點(diǎn)的本地地址��。
30.根據(jù)權(quán)利要求27���、28或者29的方法���,其中從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組包括在報(bào)頭的擴(kuò)展字段中的移動(dòng)節(jié)點(diǎn)的本地地址����、和在目的地地址字段中的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���,允許因特網(wǎng)分組發(fā)出到外部網(wǎng)絡(luò)包括如果移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和移動(dòng)節(jié)點(diǎn)的本地地址二者均是合法地址,則允許因特網(wǎng)分組從分組無(wú)線電網(wǎng)絡(luò)發(fā)出到外部網(wǎng)絡(luò)�����。
31.根據(jù)權(quán)利要求28至30中的任一個(gè)的方法���,包括在根據(jù)目的地地址而允許發(fā)出因特網(wǎng)分組之前��,確認(rèn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是用于移動(dòng)節(jié)點(diǎn)的合法地址����。
32.根據(jù)權(quán)利要求31的方法���,其中所述確認(rèn)包括如果所述轉(zhuǎn)交地址被確認(rèn)為合法地址�����,則將該轉(zhuǎn)交地址和第一源地址相關(guān)聯(lián)���。
33.根據(jù)權(quán)利要求31或者32的方法�����,其中所述確認(rèn)包括通過(guò)監(jiān)視從通信節(jié)點(diǎn)發(fā)送到移動(dòng)節(jié)點(diǎn)的因特網(wǎng)分組�����,來(lái)確認(rèn)所述轉(zhuǎn)交地址是合法地址��,以及一旦從移動(dòng)節(jié)點(diǎn)檢測(cè)到轉(zhuǎn)交地址已經(jīng)被接受的綁定更新確認(rèn)��,便確認(rèn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是合法地址���,以及之后,允許因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出�。
34.根據(jù)權(quán)利要求33的方法,其中確認(rèn)轉(zhuǎn)交地址是合法地址包括執(zhí)行與移動(dòng)節(jié)點(diǎn)的逆路由能力確認(rèn)�。
35.根據(jù)權(quán)利要求27至34中的任一個(gè)的用于傳遞因特網(wǎng)分組數(shù)據(jù)的方法,其中分組無(wú)線電網(wǎng)絡(luò)是通用分組無(wú)線電系統(tǒng)網(wǎng)�,而網(wǎng)關(guān)支持節(jié)點(diǎn)是GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)。
36.一種提供計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)程序��,當(dāng)該計(jì)算機(jī)程序加載到數(shù)據(jù)處理器時(shí),該計(jì)算機(jī)程序配置該數(shù)據(jù)處理器����,以作為在權(quán)利要求16至26中的任一個(gè)中所述的網(wǎng)關(guān)支持節(jié)點(diǎn)操作。
37.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)程序�����,當(dāng)該計(jì)算機(jī)程序加載到數(shù)據(jù)處理器時(shí)����,該計(jì)算機(jī)程序促使該數(shù)據(jù)處理器執(zhí)行根據(jù)權(quán)利要求27至35中的任一個(gè)的方法����。
38.一種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,在該計(jì)算機(jī)可讀介質(zhì)上記錄了表示在權(quán)利要求36或37中所要求保護(hù)的計(jì)算機(jī)程序的信息信號(hào)�。
39.一種如在上文中參照附圖而描述的如所要求保護(hù)的遠(yuǎn)程通信系統(tǒng)或者網(wǎng)關(guān)支持節(jié)點(diǎn)。
40.一種實(shí)際上如在上文中通過(guò)附圖描述的方法��。
全文摘要
一種用于經(jīng)由外部分組數(shù)據(jù)通信網(wǎng)絡(luò)而在形成通信節(jié)點(diǎn)的移動(dòng)通信用戶設(shè)備和移動(dòng)節(jié)點(diǎn)之間傳遞因特網(wǎng)分組的遠(yuǎn)程通信系統(tǒng)��。該系統(tǒng)包括分組無(wú)線電網(wǎng)絡(luò)��,提供用于與附屬到該分組無(wú)線電網(wǎng)絡(luò)的節(jié)點(diǎn)傳遞因特網(wǎng)分組的多個(gè)分組數(shù)據(jù)載體��。參照該因特網(wǎng)分組的源地址來(lái)定義每個(gè)載體,該分組無(wú)線電網(wǎng)絡(luò)包括網(wǎng)關(guān)支持節(jié)點(diǎn)��,可操作其以提供外部網(wǎng)絡(luò)和分組無(wú)線電網(wǎng)絡(luò)之間的接口����。該網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)可操作,以檢測(cè)(56)因特網(wǎng)分組是不是用于將對(duì)移動(dòng)節(jié)點(diǎn)的第一源地址的通信節(jié)點(diǎn)的綁定更新提供到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�����。如果該因特網(wǎng)分組是綁定更新���,則網(wǎng)關(guān)支持節(jié)點(diǎn)允許(514)從通信節(jié)點(diǎn)發(fā)送的因特網(wǎng)分組從網(wǎng)關(guān)支持節(jié)點(diǎn)發(fā)出到外部網(wǎng)絡(luò)��,其中���,該通信節(jié)點(diǎn)具有作為目的地地址的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。通過(guò)從綁定更新獲取移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�����、并允許來(lái)自具有作為因特網(wǎng)分組報(bào)頭的目的地地址的轉(zhuǎn)交地址的通信節(jié)點(diǎn)的分組的發(fā)出���,提供了一種安全措施�����,其可以防止或者至少阻礙服務(wù)盜竊��。如果不道德的用戶使用用于從移動(dòng)用戶設(shè)備發(fā)送的IP數(shù)據(jù)分組的未批準(zhǔn)的目的地地址���,其中該移動(dòng)用戶設(shè)備用作通信節(jié)點(diǎn)并具有在逐跳擴(kuò)展字段中的合法地址和在目的地字段地址中的未驗(yàn)證地址���,則可能出現(xiàn)服務(wù)盜竊。
文檔編號(hào)H04L12/56GK1806421SQ200480016891
公開日2006年7月19日 申請(qǐng)日期2004年5月17日 優(yōu)先權(quán)日2003年6月16日
發(fā)明者陳曉保 申請(qǐng)人:奧林奇股份有限公司