專利名稱:經(jīng)由安全網(wǎng)關(guān)遠程接入本地網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本申請主要涉及無線通信,更具體且非排它地涉及提高通信性能����。
背景技術(shù):
無線通信網(wǎng)絡(luò)被廣泛地應(yīng)用,以便為多個用戶提供各種類型的通信(例如�,語音、 數(shù)據(jù)����、多媒體服務(wù)等)。隨著對高速率和多媒體服務(wù)的需求迅速增長����,實現(xiàn)具有增強性能的高效可靠的通信系統(tǒng)成為了一種挑戰(zhàn)。為了給傳統(tǒng)移動電話網(wǎng)絡(luò)補充接入點��,可以使用小覆蓋接入點(例如�����,安裝在用戶家庭中)來給移動接入終端提供更健壯的室內(nèi)無線覆蓋���。這種小覆蓋接入點可以稱為毫微微接入點���、接入點基站�、家庭演進節(jié)點B(“HeNB”)���、家庭節(jié)點B或者家庭毫微微���。通常,這種小覆蓋接入點經(jīng)由DSL路由器或者有線調(diào)制解調(diào)器連接到因特網(wǎng)和移動運營商的網(wǎng)絡(luò)��。在某些情況下����,可以在與小覆蓋接入點相同的位置部署一個或者多個本地服務(wù)。 例如��,用戶可能擁有支持本地計算機�、本地打印機、服務(wù)器和其它組件的家庭網(wǎng)絡(luò)�����。在這種情況下�,可能希望經(jīng)由小覆蓋接入點訪問這些本地服務(wù)。例如���,用戶在家時可能希望使用他或她的手機接入到本地打印機����。通常�����,公共互聯(lián)網(wǎng)上的節(jié)點可能無法發(fā)起與家庭網(wǎng)絡(luò)中的設(shè)備的通信�����,因為家庭網(wǎng)絡(luò)中的設(shè)備被家庭路由器中的防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)所保護�����。因此��,需要提供有效而且實際的方法來遠程接入本地網(wǎng)絡(luò)����。
發(fā)明內(nèi)容
下面提供了本發(fā)明公開內(nèi)容示范方面的概要。在本文的討論中�,任何提到術(shù)語“方面”的地方指的是本公開內(nèi)容的一個或者多個方面。本公開內(nèi)容在某些方面涉及使用多個協(xié)議隧道(例如��,IPsec隧道)使連接到網(wǎng)絡(luò)(例如�,運營商網(wǎng)絡(luò)��、因特網(wǎng)等)的接入終端能夠接入與毫微微接入點相關(guān)聯(lián)的本地網(wǎng)絡(luò)�。第一協(xié)議隧道建立在安全網(wǎng)關(guān)和毫微微接入點之間�����。第二協(xié)議隧道使用兩種方式中的任一種來建立�。在某些實現(xiàn)中,第二協(xié)議隧道建立在接入終端和安全網(wǎng)關(guān)之間��。在其它實現(xiàn)中�,第二協(xié)議隧道建立在接入終端和毫微微接入點之間,從而�,該隧道的一部分通過第一隧道來路由。
通過使用這些方案����,即使接入終端沒有在空中(over-the-air)與毫微微接入點連接,接入終端也可以到達與毫微微接入點處于同一域中的本地互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)或者服務(wù)器����。
在詳細說明書、權(quán)利要求以及附圖中���,將對本公開內(nèi)容的各個示例方面進行描述�, 其中圖1是通信系統(tǒng)的若干示范方面的簡化框圖,其中����,接入終端經(jīng)由終止于安全網(wǎng)關(guān)的協(xié)議隧道接入本地網(wǎng)絡(luò)�;圖2是某些操作的若干示范方面的流程圖,其中��,可以執(zhí)行這些操作以經(jīng)由終止于安全網(wǎng)關(guān)的協(xié)議隧道提供對本地網(wǎng)絡(luò)的遠程接入�;圖3是某些操作的若干示范方面的流程圖,其中�����,可以執(zhí)行這些操作以發(fā)現(xiàn)安全網(wǎng)關(guān)����;圖4是通信系統(tǒng)的若干示范方面的簡化框圖,其中�����,接入終端經(jīng)由分層協(xié)議隧道 (layered protocol tunnel)遠程接入本地網(wǎng)絡(luò)�����;圖5是某些操作的若干示范方面的流程圖,其中����,可以執(zhí)行這些操作以經(jīng)由分層協(xié)議隧道提供對本地網(wǎng)絡(luò)的遠程接入;圖6是可以在通信節(jié)點中運用的組件的若干示范方面的簡化框圖�����;圖7是無線通信系統(tǒng)的簡化圖�����;圖8是包含毫微微接入點的無線通信系統(tǒng)的簡化圖�����;圖9是示出了無線通信覆蓋區(qū)域的簡化圖���;圖10是通信組件的若干示范方面的簡化框圖�����;以及圖11-16是某些裝置的若干示范方面的簡化框圖����,如本文所教導(dǎo)的,這些裝置用于有助于遠程接入本地網(wǎng)絡(luò)�。依照慣例,附圖中的各個特征可能未按比例繪制���。相應(yīng)地����,為了清楚起見�,各個特征的尺寸可以任意擴大或縮小�。此外,為了清楚起見�,某些附圖可能被簡化。因此�����,附圖可能并沒有描繪出指定裝置(例如��,設(shè)備)或方法的所有組件��。最后�����,在整個說明書及附圖中, 相似的參考數(shù)字可用于標明相似的特征�。
具體實施例方式下面描述了本公開內(nèi)容的各個方面。顯然�����,本文的教導(dǎo)可以體現(xiàn)為許多不同的形式����,而且本文公開的任何具體結(jié)構(gòu)、功能或兩者僅僅是作為代表��?;诒疚牡慕虒?dǎo),本領(lǐng)域技術(shù)人員應(yīng)該理解���,本文公開的某一個方面可以與任何其它方面獨立地實現(xiàn)����,而且這些方面中的兩個或者多個可以以各種方式組合��。例如���,可以使用本文給出的許多方面來實現(xiàn)一種裝置或?qū)嵤┮环N方法����。另外,可以使用本文給出的一個或者多個方面之外的或不同的其它結(jié)構(gòu)��、功能����、或結(jié)構(gòu)和功能來實現(xiàn)這種裝置或?qū)嵤┻@種方法。而且���,一個方面可以包括權(quán)利要求的至少一個要素。圖1示出了示范通信系統(tǒng)100的若干節(jié)點(例如���,通信網(wǎng)絡(luò)的一部分)���。以舉例說明為目的,在相互通信的一個或者多個接入終端��、接入點以及網(wǎng)絡(luò)節(jié)點的背景下��,對本發(fā)明公開內(nèi)容的各個方面進行描述�。然而�,需要理解的是����,本文所教導(dǎo)的內(nèi)容也適用于使用其它術(shù)語引用的其它類型裝置或者其它類似裝置�。例如���,在各種實現(xiàn)中�,接入點可以稱為或者實現(xiàn)為基站或者演進節(jié)點B�����,接入終端可以稱為或者實現(xiàn)為用戶設(shè)備或者移動設(shè)備���,等等。系統(tǒng)100中的接入點為一個或者多個無線終端(例如��,接入終端102)提供一種或者多種服務(wù)(例如,網(wǎng)絡(luò)連接)����,該一個或者多個無線終端可以安裝在系統(tǒng)100的覆蓋區(qū)域內(nèi)或者在該區(qū)域內(nèi)漫游。舉例來說,在不同的時間點,接入終端102會連接到接入點106(例如���,與本地網(wǎng)絡(luò)相關(guān)聯(lián)的毫微微接入點)或者其它接入點(例如,宏接入點�����,圖1中未示出)。這些接入點中的每一個接入點都可以與一個或者多個網(wǎng)絡(luò)節(jié)點通信��,從而促進廣域網(wǎng)絡(luò)的連接�。這些網(wǎng)絡(luò)節(jié)點可以采取各種形式,例如���,一個或者多個無線和/或核心網(wǎng)實體���。 這樣,在各種實現(xiàn)中�,網(wǎng)絡(luò)節(jié)點可以提供諸如以下功能中的至少一個網(wǎng)絡(luò)管理(例如����,經(jīng)由運營��、管理、監(jiān)管和供應(yīng)實體)���、呼叫控制��、會話管理、移動性管理�����、網(wǎng)關(guān)功能�、互聯(lián)功能或者一些其它合適的網(wǎng)絡(luò)功能。在圖1的例子中,示范網(wǎng)絡(luò)節(jié)點表示為公共交換數(shù)據(jù)網(wǎng) (PSDN) 108����、運營商核心網(wǎng)云110���、安全網(wǎng)關(guān)112(例如,毫微微安全網(wǎng)關(guān))以及鑒權(quán)服務(wù)器114(例如���,鑒權(quán)、授權(quán)和計費(AAA)實體��;訪問位置寄存器(VLR)或者歸屬位置寄存器 (HLR))�����。系統(tǒng)100中的節(jié)點可以使用各種方式來互相通信�����。根據(jù)其位置��,接入終端102可以與IP網(wǎng)絡(luò)110(例如�,到IP網(wǎng)絡(luò)110的接入點,圖中未示出)或者接入點106通信�。在圖1的例子中�,接入終端102(例如���,經(jīng)由無線或者有線連接)連接到由通信鏈路118所表示的IP網(wǎng)絡(luò)110�。接入點106可以連接到由通信鏈路122所表示的路由器120����,路由器120 可以連接到由通信鏈路126所表示的因特網(wǎng)124,安全網(wǎng)關(guān)112可以連接到由通信鏈路1 所表示的因特網(wǎng)124���,而且安全網(wǎng)關(guān)112可以連接到由通信鏈路130所表示的IP網(wǎng)絡(luò)110��。通過使用這些通信鏈路���,接入終端102可以與系統(tǒng)100中的各個節(jié)點通信。當接入終端102連接到IP網(wǎng)絡(luò)時����,接入終端102可以例如經(jīng)由運營商核心網(wǎng)(例如,蜂窩網(wǎng)絡(luò)的核心網(wǎng))或某個其它網(wǎng)絡(luò)來訪問服務(wù)�����。這樣��,接入終端102可以與其它接入終端和其它網(wǎng)絡(luò)通信。當接入終端102連接到接入點106時�,接入終端可以接入本地網(wǎng)絡(luò)上的節(jié)點,其中��,接入點106與一個或者多個本地節(jié)點(由本地節(jié)點134表示)一起位于該本地網(wǎng)絡(luò)中����。 本地節(jié)點134可以代表與接入點106位于同一 IP子網(wǎng)絡(luò)(例如,路由器120所服務(wù)的局域網(wǎng))中的設(shè)備���。在這種情況下���,接入本地網(wǎng)絡(luò)可以包括接入本地打印機�����、本地服務(wù)器�、本地計算機、另一接入終端���、設(shè)備(例如���,安全攝像機����,空調(diào)等)或者IP子網(wǎng)絡(luò)中的某個其它實體����。當接入終端102連接到接入點106時,接入終端102可以在不經(jīng)過運營商核心網(wǎng)110 的情況下接入本地網(wǎng)絡(luò)��。這樣�,當接入終端102在例如家庭網(wǎng)絡(luò)或者某個其它本地網(wǎng)絡(luò)中時,可以高效訪問某些服務(wù)�。當接入終端102連接到某個其它接入點(例如,接入終端102在另一個網(wǎng)絡(luò)中遠程操作)時��,接入終端102可能會因為路由器120上的防火墻而無法方便地接入本地網(wǎng)絡(luò)�。 在隨后的討論中,描述了使接入終端能夠遠程接入本地網(wǎng)絡(luò)的兩種架構(gòu)�����。圖1和圖2描述了使用兩個協(xié)議隧道的一種架構(gòu)�����,其中每個協(xié)議隧道終止于安全網(wǎng)關(guān)112。第一協(xié)議隧道建立于安全網(wǎng)關(guān)112和接入點106之間���。第二協(xié)議隧道建立于安全網(wǎng)關(guān)112和接入終端102之間�。圖4和圖5描述了使用兩個協(xié)議隧道的另一種架構(gòu)�����,其中每個協(xié)議隧道終止于接入點106�。第一協(xié)議隧道建立于安全網(wǎng)關(guān)112和接入點106之間。第二協(xié)議隧道建立于接入點106和接入終端102之前����,其中,第二協(xié)議隧道的一部分建立在第一協(xié)議隧道內(nèi)��。在某些方面����,這些架構(gòu)可以利用IP端口來啟用遠程接入���,其中該IP端口由建立于安全網(wǎng)關(guān)112和接入點106之間的協(xié)議隧道打開��。在圖1的架構(gòu)中�����,安全網(wǎng)關(guān)112檢查到經(jīng)由隧道從接入終端102接收的分組�����,并且將這些分組穿過隧道轉(zhuǎn)發(fā)到接入點106�����。在圖4 的架構(gòu)中,安全網(wǎng)關(guān)簡單地將隧道入站分組(tunneled inbound packet)從接入終端102 穿過隧道路由到接入點106�����,反之亦然���。有利地�����,這些架構(gòu)可以與傳統(tǒng)的毫微微接入點實現(xiàn)之間有良好的協(xié)作關(guān)系�。舉例來說,支持本地IP接入的毫微微接入點可能已經(jīng)支持為接入終端分配本地IP地址��,并執(zhí)行代理地址解析協(xié)議(ARP)功能。此外�,毫微微接入點與其毫微微安全網(wǎng)關(guān)之間可能已經(jīng)有了一個永久性的IPsec隧道,該隧道穿過毫微微接入點和毫微微安全網(wǎng)關(guān)之間的任何網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�����。此外���,可能不需要為遠程接入終端的接入(例如���,為鑒權(quán)、授權(quán)和安全 II^sec隧道)提供額外的鑒權(quán)信息(例如��,鑒權(quán)信息)����。遠程接入的鑒權(quán)信息可以使用接入終端與本地(例如,家庭)網(wǎng)絡(luò)或運營商網(wǎng)絡(luò)共享的現(xiàn)有鑒權(quán)信息中的一個來導(dǎo)出��。下列實施細節(jié)可以與所描述的架構(gòu)一起使用��。運營商可以提供遠程IP接入作為基于簽約的附加服務(wù)(add-on service) 0在毫微微接入點處可以使用諸如DHCP/ARP能力來支持遠程IP接入��?��?梢詫⑻囟ń尤虢K端可以到達的毫微微接入點被配置為家庭鑒權(quán)服務(wù)器中接入終端(簽約)簡檔(profile)的一部分����。毫微微接入點可以用毫微微標識符或者域(realm��,對于企業(yè)部署中的毫微微接入點群組有用)來標識�����。用戶可以在接入終端處按需激活服務(wù)(例如���,通過點擊“我的家庭”)��。再次參考圖1�����,現(xiàn)在將詳細描述本架構(gòu)的示范方面���。安全網(wǎng)關(guān)112作為與接入終端 102建立的協(xié)議隧道的虛擬專用網(wǎng)絡(luò)(VPN)網(wǎng)關(guān)。在圖1中��,接入終端102和安全網(wǎng)關(guān)112 之間的業(yè)務(wù)流(例如��,經(jīng)由鏈路118和130)由虛線136表示,業(yè)務(wù)流經(jīng)由通過線對138表示的協(xié)議隧道(例如��,msec隧道)來路由����。此處,接入終端發(fā)送的分組的內(nèi)部源地址和目的地址有本地網(wǎng)絡(luò)地址(例如�,由路由器120分配),而外部的源地址和目的地址將分別是例如接入終端102的宏IP地址和安全網(wǎng)關(guān)112的IP地址�����。安全網(wǎng)關(guān)112將從接入終端102接收到的任何分組經(jīng)由在接入點106建立的協(xié)議隧道轉(zhuǎn)發(fā)到接入點106��。在圖1中�����,安全網(wǎng)關(guān)112和毫微微接入點106之間的業(yè)務(wù)流(例如��,經(jīng)由鏈路128���、1沈和120)由協(xié)議隧道(例如����,msec隧道)中的虛線140表示,該協(xié)議隧道由線對142來表示�����。在該隧道中���,接入終端發(fā)送的分組的內(nèi)部源地址和目的地址也是上段討論的本地網(wǎng)絡(luò)地址,而外部源地址和目的地址將例如由隧道142來定義��。使用合適的算法來利用鑒權(quán)服務(wù)器114(例如�����,家庭AAA)進行接入終端鑒權(quán)�。例如,某些實現(xiàn)會使用IKEv2 EAP-AKA或者IKEv2 PSK (例如�����,重用接入終端現(xiàn)有的IP簽約鑒權(quán)信息��,例如�,由運營商配置)。毫微微接入點可以提供DHCP服務(wù)功能����,其中����,安全網(wǎng)關(guān)112 會請求本地IP作為IKEv2的一部分分配給接入終端���。安全網(wǎng)關(guān)112將選擇的分組從接入點106轉(zhuǎn)發(fā)到接入終端102 (例如�,根據(jù)轉(zhuǎn)發(fā)策略或者目標地址)�。經(jīng)由接入終端102的宏IP地址,可到達安全網(wǎng)關(guān)112�����。通過使用上述方案����,接入終端102可以使用任何可用的IP連接用于遠程IP接入。在某些實現(xiàn)中(例如��,當接入終端102所處的遠程網(wǎng)絡(luò)不是接入點106的運營商網(wǎng)絡(luò)時)��,在將來自接入點106的分組路由到接入終端102時會發(fā)生地址沖突����。為解決這個問題�,將為隧道142定義單獨的子安全聯(lián)盟(CSA)����。例如,第一 CSA可以用于對接入點106 發(fā)來的��、發(fā)往接入終端102的業(yè)務(wù)(例如�,遠程IP接入業(yè)務(wù))進行路由����。第二 CSA則可以用于對接入點106發(fā)來的、發(fā)往運營商核心網(wǎng)110的業(yè)務(wù)進行路由�����。根據(jù)從哪個CSA上接收到分組�����,安全網(wǎng)關(guān)112可以確定將從接入點106接收到的分組路由到哪里���。在此處使用CSA 可能較有利��,因為無須定義另一個唯一的協(xié)議隧道�,而且可以重用隧道142的鑒權(quán)信息。下面將結(jié)合圖2中的流程圖詳細描述系統(tǒng)100的示范操作�。為方便起見,圖2的操作(或者本文所討論或教導(dǎo)的任何其它操作)可以被描述為由特定組件(例如���,系統(tǒng)100 的組件)執(zhí)行����。然而需要理解的是��,這些操作可以由其它類型的組件執(zhí)行���,而且可以使用不同數(shù)目的組件執(zhí)行�。還需要理解的是���,在特定實現(xiàn)中可能不會用到本文所描述的一個或多個操作�。如方框202所示���,在某個時間點(例如���,當使用接入點106時),在安全網(wǎng)關(guān)112和接入點106之間建立了第一協(xié)議隧道。此處����,安全網(wǎng)關(guān)112和接入點106分別執(zhí)行相應(yīng)的操作來建立協(xié)議隧道。這將包括例如交換消息來分配密鑰����,該密鑰用于加密和解密在協(xié)議隧道142上傳送的信息。此外����,如上所述���,可以為該協(xié)議隧道建立CSA����。如方框204所示���,在某個時間點����,接入終端102獲得鑒權(quán)信息��。例如,接入終端102 首次配置時�����,接入終端102的無線運營商可以分配鑒權(quán)信息�。如方框206所示,在某個時間點����,接入終端102可以識別本地網(wǎng)絡(luò)上的接入點(例如,接入點106)�。例如,當這些設(shè)備中的任一個被配置時����,可以將接入終端102與家庭毫微微接入點關(guān)聯(lián)起來。如方框208所示��,在某個時間點��,接入終端102發(fā)現(xiàn)與接入點106相關(guān)聯(lián)的安全網(wǎng)關(guān)���。例如��,接入終端102可能在接入點106的無線覆蓋范圍之外���,但能夠連接到某個其它網(wǎng)絡(luò)(例如�,無線運營商的宏網(wǎng)絡(luò))����。在這種情況下,接入終端102會試圖對與接入點106相關(guān)聯(lián)的安全網(wǎng)關(guān)進行定位�,這樣接入終端102就可以接入其本地網(wǎng)絡(luò)。如結(jié)合圖3詳細討論的��,這將包括如下的操作接入終端102向一個或者多個安全網(wǎng)關(guān)發(fā)送消息���,來尋找已與接入點106建立了隧道的安全網(wǎng)關(guān)����。結(jié)合該消息��,接入終端102將其鑒權(quán)信息發(fā)送給該安全網(wǎng)關(guān)����。安全網(wǎng)關(guān)隨后采取適當行動來對鑒權(quán)信息進行鑒權(quán)(例如�,通過與鑒權(quán)服務(wù)器114進行通信)。例如����,安全網(wǎng)關(guān)可以將接入終端102的簽約信息發(fā)送給鑒權(quán)服務(wù)器114�����。鑒權(quán)服務(wù)器 114維護著毫微微接入點的列表�,可以作為接入終端102的一部分簽約簡檔(subscription profile)來訪問該列表(即�,接入終端的簽約簡檔確定特定用戶是否被授權(quán)使用特定的毫微微接入點)。根據(jù)鑒權(quán)期間接收到的標識符(例如�����,ΝΑΙ)(例如���,根據(jù)接入終端102發(fā)送給安全網(wǎng)關(guān)112的消息所獲得的標識符)��,鑒權(quán)服務(wù)器114返回一個或者多個毫微微標識符給安全網(wǎng)關(guān)���,例如,識別允許接入終端102接入的毫微微接入點(假設(shè)接入終端102鑒權(quán)成功)�����。接收到的標識符還可以額外地包含(例如�����,隱含或者已經(jīng)嵌入)接入終端要接入的毫微微接入點的標識(例如,作為部分NAI來包含)���。如果返回了多個毫微微標識符����,則安全網(wǎng)關(guān)對毫微微標識符進行選擇(例如�,根據(jù)到毫微微接入點的IPsec隧道的可用性,以及接入終端102所表明的任何優(yōu)先偏好)���。在安全網(wǎng)關(guān)已經(jīng)建立了到接入點106的隧道(例如�����,接入終端102已經(jīng)對安全網(wǎng)關(guān)112進行了查詢)而且接入終端102的鑒權(quán)信息已經(jīng)被鑒權(quán)的情況下�,安全網(wǎng)關(guān)向接入終端發(fā)送響應(yīng)�����,并且這些實體開始對協(xié)議隧道138進行設(shè)置�����。如方框210所示��,結(jié)合對協(xié)議隧道138進行設(shè)置�����,獲得了接入終端102在本地網(wǎng)絡(luò)上的地址�����。例如����,安全網(wǎng)關(guān)112可以向接入點106發(fā)送消息來代表接入終端102請求本地地址。作為一個例子���,在用于遠程IP接入的CSA中���,安全網(wǎng)關(guān)112經(jīng)由隧道142向接入點 106發(fā)送DHCP請求或者路由器請求(router solicitation),以為接入終端102請求遠程 IP地址�。接入點106隨后向路由器120發(fā)送針對該本地地址的請求。一旦接入點106得到了本地地址����,接入點106將該本地地址發(fā)送給安全網(wǎng)關(guān)112����。安全網(wǎng)關(guān)112隨后將本地地址轉(zhuǎn)發(fā)給接入終端102(例如�,一旦建立了協(xié)議隧道138)。例如���,可以經(jīng)由IKE_AUTH消息將所分配的地址發(fā)送給接入終端102���。如方框212所示,安全網(wǎng)關(guān)112和接入終端102各自執(zhí)行相應(yīng)的操作以建立隧道協(xié)議138����。這可以包括,例如����,交換消息來分配用于對在協(xié)議隧道138上傳送的信息進行加密和解密的密鑰。如方框214所示�,一旦建立了協(xié)議隧道138,可以經(jīng)由協(xié)議隧道138和142在接入終端102和接入點106之間路由分組����。此處�,安全網(wǎng)關(guān)112將其經(jīng)由一個隧道接收到的分組路由到另一個隧道����。這可以用多種方式完成�����。在某些情況下���,在設(shè)置協(xié)議隧道的時候建立轉(zhuǎn)發(fā)策略�。這樣���,當經(jīng)由指定隧道接收到分組時���,根據(jù)策略來轉(zhuǎn)發(fā)該分組。此處�,根據(jù)例如封裝分組的msec協(xié)議報頭,安全網(wǎng)關(guān)112可以識別來自指定隧道的分組���。在某些情況下�����,安全網(wǎng)關(guān)112檢查該分組以獲取該分組的源(例如�,接入終端10 的標識符和/或目的端(例如,接入點106)的標識符�。安全網(wǎng)關(guān)112隨后根據(jù)這些提取的標識符信息來確定用于轉(zhuǎn)發(fā)分組的合適隧道。接入點106在隧道142和本地網(wǎng)絡(luò)之間進行分組路由��。例如��,當在接入點106處經(jīng)由隧道142接收到分組時�,接入點106檢查該分組以識別該分組在本地網(wǎng)絡(luò)上的目的地。 接入點106然后將分組轉(zhuǎn)發(fā)到識別出的目的地��。圖1示出了用于接入點106和本地網(wǎng)絡(luò)的本地節(jié)點134之間的分組流的示范數(shù)據(jù)路徑144(例如�����,經(jīng)由路由器120)���。如上所述���,為了遠程接入與接入點關(guān)聯(lián)的本地網(wǎng)絡(luò),接入終端需要發(fā)現(xiàn)該接入點正在使用的安全網(wǎng)關(guān)����。此處,可以假設(shè)安全網(wǎng)關(guān)是公共可達的(例如,節(jié)點可以通過公共IP 到達該安全網(wǎng)關(guān))����。圖3描述了兩種可用來發(fā)現(xiàn)安全網(wǎng)關(guān)的技術(shù)�����。一種技術(shù)涉及域名服務(wù)器(DNS)解析和多次重試(multiple retries)����。另一種技術(shù)涉及基于例如簽約信息的安全網(wǎng)關(guān)重定向。如方框302所示�,接入終端102將已經(jīng)識別出在本地網(wǎng)絡(luò)上接入終端102希望接入的接入點。例如���,如上文結(jié)合方框206所述����,接入終端102可以獲得家庭網(wǎng)絡(luò)中允許接入終端102接入的毫微微接入點的毫微微標識符�����。如方框304所示���,在使用DNS技術(shù)的實現(xiàn)中���,接入終端102發(fā)送DNS查詢(query)����, 該DNS查詢中包含系統(tǒng)中一個或者多個安全網(wǎng)關(guān)的指定域名���。在對該查詢的響應(yīng)中�,接入終端102可以接收到一個或者多個安全網(wǎng)關(guān)地址的列表��。使用這種技術(shù)���,接入終端102可以按順序嘗試連接每個IP地址���。此處,只有正確的安全網(wǎng)關(guān)會連接成功����。如果找到了正確的安全網(wǎng)關(guān),接入終端可以如下面所述緩存該安全網(wǎng)關(guān)的地址信息����。實際上���,為了負載均衡,DNS服務(wù)器返回的地址通常是以循環(huán)方式(round robin fashion)隨機化的���。因此�����,如果使用這種技術(shù),單個安全網(wǎng)關(guān)不大可能經(jīng)常受到“沖擊”���。如方框306所示����,接入終端102發(fā)起發(fā)現(xiàn)安全網(wǎng)關(guān)�。在使用DNS技術(shù)的情況下,接入終端此時會使用從DNS查詢獲得的地址�。無論是用什么技術(shù),接入終端102都會發(fā)消息給選定的安全網(wǎng)關(guān)以確定該安全網(wǎng)關(guān)是否已經(jīng)建立到接入點106的隧道���。如方框308所示���, 選定的安全網(wǎng)關(guān)從接入終端102接收該消息����。如方框310所示���,安全網(wǎng)關(guān)確定是否已經(jīng)和接入點106建立了隧道�。例如��,根據(jù)從鑒權(quán)服務(wù)器114接收到的一個或者多個毫微微標識符(例如�,如上所示),安全網(wǎng)關(guān)確定是否已經(jīng)有到相應(yīng)毫微微接入點的預(yù)設(shè)msec隧道�。如方框312所示,根據(jù)方框310的確定�����,安全網(wǎng)關(guān)向接入終端102發(fā)送合適的響應(yīng)�����。如果隧道已經(jīng)設(shè)置���,則可以建立隧道138�����。此處�����,如果隧道142沒有與遠程IP接入相關(guān)聯(lián)的CSA����,安全網(wǎng)關(guān)112會請求接入點106創(chuàng)建另一個CSA。安全網(wǎng)關(guān)112隨后用隧道 142將新的CSA連接到接入終端102��。如方框314所示�,接入終端102隨后會維護安全網(wǎng)關(guān) 112的地址(例如�����,以及到接入點106的映射)�����,這樣接入終端102以后可以避免搜尋該安全網(wǎng)關(guān)����。如果隧道還沒有設(shè)置好,則安全網(wǎng)關(guān)向接入終端102發(fā)送合適的響應(yīng)�。例如����,在某些實現(xiàn)中��,安全網(wǎng)關(guān)會拒絕來自接入終端的請求(例如�����,經(jīng)由使用IKEv2的合適錯誤碼)�。可替代地�,在使用重定向技術(shù)的實現(xiàn)中,安全網(wǎng)關(guān)可以將接入終端102重定向到正確的安全網(wǎng)關(guān)�����。此處����,運營商可以維護數(shù)據(jù)庫(例如,重定向數(shù)據(jù)庫146)�,該數(shù)據(jù)庫將接入點標識符(例如,毫微微標識符)映射到安全網(wǎng)關(guān)地址�。該數(shù)據(jù)庫被設(shè)為對網(wǎng)絡(luò)中的安全網(wǎng)關(guān)來說可接入。這樣�,該安全網(wǎng)關(guān)會確定與指定接入點相關(guān)聯(lián)的正確安全網(wǎng)關(guān)的地址�����, 然后在響應(yīng)中將該地址信息發(fā)送給接入終端102�����。當在安全網(wǎng)關(guān)處鑒權(quán)毫微微時����,鑒權(quán)服務(wù)器114可以保存安全地址供以后使用�。 此處,網(wǎng)絡(luò)中的不同鑒權(quán)服務(wù)器(例如�����,家庭AAA)可以具有某些方法以從網(wǎng)絡(luò)中的其它鑒權(quán)服務(wù)器(例如���,毫微微AAA)取得與毫微微標識符相關(guān)聯(lián)的安全網(wǎng)關(guān)地址。例如���,這些不同類型的鑒權(quán)服務(wù)器可以在同一實體中實現(xiàn)或者共享同一數(shù)據(jù)庫�。如方框316所示�,作為拒絕或者重定向響應(yīng)的結(jié)果���,接入終端102開始發(fā)現(xiàn)另一個安全網(wǎng)關(guān)。例如�����,在使用重定向技術(shù)的實現(xiàn)中���,接入終端102接下來可以接入在響應(yīng)中提供的地址所對應(yīng)的安全網(wǎng)關(guān)���。在使用DNS技術(shù)的實現(xiàn)中,接入終端102可以從地址列表中選擇下一個地址�����,該地址列表是在方框304處獲得的�。根據(jù)上述內(nèi)容需要理解的是,不同的發(fā)現(xiàn)技術(shù)可以獨立使用��,或者可以將多個發(fā)現(xiàn)技術(shù)組合使用�。例如,由于接入終端不需要知道安全網(wǎng)關(guān)是否能夠重定向���,因此DNS技術(shù)和重定向技術(shù)可以組合使用����。此外,如果安全網(wǎng)關(guān)不對接入終端重定向���,接入終端仍然可以自己嘗試下一個安全網(wǎng)關(guān)IP地址�����。參考圖4���,現(xiàn)在將詳細描述系統(tǒng)400所示架構(gòu)的示范方面。系統(tǒng)400包括的組件類似于圖1中的組件����。具體地,接入終端402���、接入點406�、安全網(wǎng)關(guān)412�����、通信鏈路418�、422、 似6�����、似8和430���、路由器420以及因特網(wǎng)似4都與圖1中類似命名的組件相似���。圖4還示出了一個例子,其中接入點404可以連接到通信鏈路416所表示的PSDN 408����,而PSDN 408可以連接到通信鏈路418所表示的運營商網(wǎng)絡(luò)410。其它類型的網(wǎng)絡(luò)連接也可以用于其它實現(xiàn)中(例如���,如圖1所述)�����。如圖1中的系統(tǒng)100�����,系統(tǒng)400使位置較遠的接入終端402能夠接入本地網(wǎng)絡(luò)�����,其中接入點406位于該本地網(wǎng)絡(luò)���。而且���,在典型場景中,接入點406是接入終端402的家庭毫微微接入點或者允許接入終端402接入的其它接入點�����。在本架構(gòu)中��,接入點406充當與接入終端402建立的協(xié)議隧道的虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)�����。在圖4中��,接入終端402和接入點406之間的業(yè)務(wù)流由虛線436表示�����,業(yè)務(wù)流經(jīng)由通過線對438表示的協(xié)議隧道(例如�����,msec隧道)進行路由��。此處���,接入終端402發(fā)送的分組的內(nèi)部源地址和目的地址將具有本地網(wǎng)絡(luò)地址(例如�,由路由器420通過充當接入終端402 的代理ARP的接入點406來分配)�,而外部源地址和目的地址將分別是例如接入終端402和接入點406的宏IP地址。安全網(wǎng)關(guān)412和接入點406之間的業(yè)務(wù)流經(jīng)由通過線對448所表示的協(xié)議隧道 (例如���,II^sec隧道)來提供����。此處���,可以看出隧道438承載(例如��,封裝或者分層)在隧道 448之內(nèi)���。這樣�,從接入點402到達安全網(wǎng)關(guān)412的分組被插入隧道448中��。相應(yīng)地��,本架構(gòu)沒有去除在前面段落中所描述的針對隧道438的外部報頭�����,該外部報頭包含外部源地址和目的地址�����。相反地����,另一組外部源地址和目的地址被加入分組,而且例如將由隧道448來定義�。這樣,當分組到達接入點406時�,將去掉分組中的兩層隧道報頭,以便得到具有與本地網(wǎng)絡(luò)相關(guān)聯(lián)的源和目的地址的分組��。反過來���,從本地網(wǎng)絡(luò)向接入終端402發(fā)送分組時���,接入點406對分組進行封裝用來經(jīng)由隧道438進行傳輸�����,然后將封裝后的分組再次進行封裝用來經(jīng)由隧道448進行傳輸。安全網(wǎng)關(guān)412隨后將去掉隧道448的報頭并將分組路由到接入終端402�。在上述內(nèi)容的基礎(chǔ)上,下面將參考圖5的流程圖對系統(tǒng)400中操作相關(guān)的更多細節(jié)進行描述�。如方框502所示,在某個時間點��,在安全網(wǎng)關(guān)412和接入點406之間建立第一協(xié)議隧道����。安全網(wǎng)關(guān)412和接入點406分別執(zhí)行相應(yīng)的操作來建立協(xié)議隧道。這將包括例如 交換消息來分配密鑰�����,該密鑰用于加密和解密協(xié)議隧道448上傳送的信息���。如方框504所示��,在某個時間點����,接入終端402和接入點交換鑒權(quán)信息(例如,用于IKEv2 SA鑒權(quán)的共享鑒權(quán)信息)��。有利地�����,隧道的鑒權(quán)信息不需要在接入終端402中預(yù)先配置����。例如,在接入終端通過接入點406通過空口連接時��,鑒權(quán)信息可以在本地導(dǎo)出�����。此處����,如果接入終端在通過空口連接到接入點406時能夠經(jīng)由接入點406接入本地網(wǎng)絡(luò),則接入終端402已經(jīng)接入本地域中的任何IP主機����。當接入終端位置較遠時����,這種能力可能因此被保留��。此處可以使用多種技術(shù)�����。例如�,在第一種選擇中���,當接入終端402通過空口進行本地連接時�����,可以進行Diffie-Hellman密鑰交換來生成預(yù)共享密鑰(PSK)�����。在第二種選擇中���, 當接入終端402通過空口進行本地連接時,可以進行鑒權(quán)的Diffie-Hellman密鑰交換來生成預(yù)共享密鑰(PSK)�����。在這種情況下,在用戶簽約服務(wù)期間�,可以將鑒權(quán)中所要用的秘密信息(例如,密碼)提供給用戶���。在Diffie-Hellman交換期間���,用戶可以在接入終端402上輸入該秘密信息。接入點406從而在PPP鑒權(quán)和授權(quán)期間從網(wǎng)絡(luò)(例如���,從AAA實體)獲取該秘密信息�����。密鑰也可以使用AAA交換來在網(wǎng)絡(luò)處生成(其中��,接入點將其Diffie-Hellman 值發(fā)送給網(wǎng)絡(luò))�。在Diffie-Hellman交換之后��,接入終端402和接入點共享PSK��。在第三種選擇中,可以使用EAP-AKA (通過PPP)生成MSK���,然后MSK將作為PSK來使用����。在第四種選擇中���,可以使用GBA來生成接入終端402和接入點406之間的PSK��。此處����,接入點406起到了 NAF的作用�����,并且聯(lián)系BSF進行自舉(bootstrapping)�。在自舉過程的末尾�,接入終端 402和接入點406共享PSK。在接入終端遠程連接(例如�,通過宏接入點或者毫微微接入點)時,也可以導(dǎo)出鑒權(quán)信息��。例如,當接入終端處于宏覆蓋時(例如����,連接到宏接入點404),在接入終端402和接入點406之間建立IKEv2 SA期間可以導(dǎo)出鑒權(quán)信息��?���?梢允褂门c上述選項相似的技術(shù)來導(dǎo)出共享密鑰。對于第一種和第二種選擇來說�����,可以在IKEv2 INIT_SA的Diffie-Hellman 交換期間生成PSK��。對于第三種選擇來說���,在IKEv期間進行EAP-AKA��。對于第四種選擇來說���,可以使用GBA,利用基于IKEv2的fe(NAF-UE)標準化協(xié)議�����。接入終端402可以通過不同方式來獲取接入點406的IP地址。在某些實現(xiàn)中����, 當接入點406注冊到網(wǎng)絡(luò)時,可以在屬于運營商的私有DNS中給接入點406分配正式域名 (FQDN, fully qualified domain name)�。在這種情況下,接入終端可以使用這一 FQDN來聯(lián)系接入點406��。在某些實現(xiàn)中��,當接入終端402通過空口連接到接入點406時����,接入終端 402可以知道接入點406的IP地址。再次參考圖5���,如方框506所示,接入終端發(fā)現(xiàn)接入點406��,以用于接入希望的本地網(wǎng)絡(luò)�����。這些操作與上述發(fā)現(xiàn)操作類似。如方框508所示�����,結(jié)合建立第二協(xié)議隧道(隧道438)���,得到了接入終端402在本地網(wǎng)絡(luò)上的地址�。如上所述�,接入點406可以向路由器420發(fā)送針對本地地址的請求。在某些情況下���,接入點406隨后將本地地址發(fā)送給安全網(wǎng)關(guān)412����,安全網(wǎng)關(guān)412轉(zhuǎn)而將本地地址轉(zhuǎn)發(fā)給接入終端402�。如方框510所示,接入點406和接入終端402各自進行相應(yīng)的操作�,以建立第二協(xié)議隧道。這將包括例如交換消息來分配密鑰����,該密鑰用于加密和解密協(xié)議隧道438上傳送的信息。如方框512所示����,一旦建立了協(xié)議隧道438�,可以經(jīng)由協(xié)議隧道438和448在接入終端402和接入點406之間路由分組����。對于從接入終端402接收到的隧道分組,安全網(wǎng)關(guān) 412封裝該分組以用于通過隧道448傳輸�。對于從接入點406接收到的分組,安全網(wǎng)關(guān)412 去掉用于隧道448的封裝�,然后將隧道分組發(fā)送給接入點406。如上所述�,這可以使用轉(zhuǎn)發(fā)策略或者某個其它合適技術(shù)來完成。另外���,如上所述����,接入點406在隧道448����、隧道438和本地網(wǎng)絡(luò)之間路由分組。例如�,當經(jīng)由隧道在接入點406處接收到分組時��,接入點406檢查該分組以識別該分組在本地網(wǎng)絡(luò)上的目的地。然后��,接入點406將分組轉(zhuǎn)發(fā)到已識別的目的地�。圖4示出了用于接入點406和本地網(wǎng)絡(luò)的本地節(jié)點434之間的分組流的示范數(shù)據(jù)路徑444(例如,經(jīng)由路由器 420)�。圖6示出了可以并入如下節(jié)點的若干示范組件接入終端602、接入點604�����、安全網(wǎng)關(guān)606以及鑒權(quán)服務(wù)器642(例如��,分別對應(yīng)于接入終端102或402��、接入點106或406����、安全網(wǎng)關(guān)112或412、以及鑒權(quán)服務(wù)器114)����,來進行本文所教導(dǎo)的接入操作。所述組件也可以并入通信系統(tǒng)中的其它節(jié)點�。例如,系統(tǒng)中的其它節(jié)點可以包括與針對接入終端602����、接入點604以及安全網(wǎng)關(guān)606描述的那些組件相似的組件���,以用于提供相似的功能。指定節(jié)點可以包含一個或者多個所述組件���。例如�,接入終端可以包含多個收發(fā)機組件�����,其使接入終端能夠在多個頻率上運行和/或通過不同技術(shù)進行通信����。如圖6所示,接入終端602和接入點604分別包括用于和其它節(jié)點通信的收發(fā)機 608和收發(fā)機610�。收發(fā)機608包括用于發(fā)送信號(例如,發(fā)送給接入點)的收發(fā)機612和用于接收信號(例如����,從接入點接收)的接收機614。類似地����,收發(fā)機610包括用于發(fā)送信號的發(fā)射機616和接收信號的接收機618����。接入點604和網(wǎng)絡(luò)節(jié)點606還分別包括網(wǎng)絡(luò)接口 620和622��,用于相互間通信或者與其它網(wǎng)絡(luò)節(jié)點通信�。例如�,網(wǎng)絡(luò)接口 620和622可以被配置為經(jīng)由有線或者無線回程與一個或者多個網(wǎng)絡(luò)節(jié)點通信。接入終端602����、接入點604和安全網(wǎng)關(guān)606還包括可與本文所教導(dǎo)的接入操作結(jié)合使用的其它組件。例如�,接入終端602、接入點604����、安全網(wǎng)關(guān)606和鑒權(quán)服務(wù)器114分別包含通信控制器624、626��、6觀和644���,用于管理與其它節(jié)點的通信(例如��,處理和檢查分組���、獲取鑒權(quán)信息����、獲取標識符�、或者發(fā)送和接收分組、消息�、請求、地址��、鑒權(quán)信息��、響應(yīng)或查詢)���, 以及用于提供如本文所教導(dǎo)的其它相關(guān)功能��。此外�,接入終端602��、接入點604和安全網(wǎng)關(guān) 606分別包括隧道控制器620�、632和634,用于建立隧道以及用于提供如本文所教導(dǎo)的其它相關(guān)功能(例如��,接受或者拒絕接入終端接入到隧道)。接入終端602包括移動控制器 636���,用于識別將要接入的接入點�����,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。接入終端 602包括數(shù)據(jù)存儲器638�����,用戶維護安全網(wǎng)關(guān)地址�,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。接入點604包括地址控制器640��,用于獲取本地地址����,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。鑒權(quán)服務(wù)器642包括數(shù)據(jù)庫646��,用于存儲簽約信息�����,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。為方便起見�����,圖6中所示接入終端602和接入點604包括可在本文所述的各個例子中使用的組件����。實際上,一個或者多個所示組件可以在不同例子中以不同方式實現(xiàn)�����。舉例來說��,相比圖4的實現(xiàn)��,在圖1的實現(xiàn)中����,隧道控制器630、632和634可以擁有不同功能和/或以不同方式工作(例如����,以不同方式建立隧道)。此外�,在某些實現(xiàn)中���,圖6中的組件可以在一個或者多個處理器(例如,處理器使用和/或包含數(shù)據(jù)存儲器)中實現(xiàn)�����。例如���,方框624�����、630、636和638的功能可以由接入終端的一個或者多個處理器實現(xiàn)�,方框620、626��、632和640的功能可以由接入點中的一個或者多個處理器實現(xiàn)���,方框622�、6觀和624的功能可以由網(wǎng)絡(luò)節(jié)點中的一個或者多個處理器實現(xiàn)�����。如上所述,在某些方面��,本文的教導(dǎo)可以用于包括宏規(guī)模覆蓋(例如��,諸如3G網(wǎng)絡(luò)的大面積蜂窩網(wǎng)絡(luò)���,通常稱為宏蜂窩網(wǎng)絡(luò)或者廣域網(wǎng)絡(luò))和小規(guī)模覆蓋(例如�,基于住宅的或者基于樓宇的網(wǎng)絡(luò)環(huán)境)在內(nèi)的網(wǎng)絡(luò)中���。當接入終端在網(wǎng)絡(luò)中移動時�����,接入終端在某處會由提供宏覆蓋的接入點進行服務(wù)����,而在另一處由提供小規(guī)模覆蓋的接入點進行服務(wù)��。在某些方面����,小覆蓋接入點可用于提供遞增式容量增長、樓內(nèi)覆蓋等不同服務(wù)(例如�����,為了更好的用戶體驗)。在本文的描述中���,在相對較大區(qū)域內(nèi)提供覆蓋的節(jié)點可稱為宏接入點���,而在相對較小區(qū)域(例如,住宅)內(nèi)提供覆蓋的節(jié)點可稱為毫微微接入點�。需要理解的是,本文的教導(dǎo)也適用于與其它類型覆蓋區(qū)域相關(guān)聯(lián)的節(jié)點��。例如���,微微接入點提供的覆蓋(例如,在商業(yè)建筑內(nèi)的覆蓋)區(qū)域小于宏區(qū)域而大于毫微微區(qū)域�。在各種應(yīng)用中,可以使用其它術(shù)語來指代宏接入點����、毫微微接入點或其它接入點類型的節(jié)點。例如�����,宏接入點可以被配置為或者稱為接入節(jié)點、基站���、接入點���、演進節(jié)點B、宏小區(qū)等����。此外,毫微微接入點可以被配置為或者稱為家庭節(jié)點B�、家庭演進節(jié)點B、接入點基站�、毫微微小區(qū)等。在某些實現(xiàn)中���,節(jié)點可以與一個或者多個小區(qū)或者扇區(qū)相關(guān)(例如�,分割為小區(qū)或者扇區(qū))��。與宏接入點�����、毫微微接入點或者微微接入點相關(guān)的小區(qū)或者扇區(qū)可以分別稱為宏小區(qū)�����、毫微微小區(qū)或者微微小區(qū)。圖7示出了無線通信系統(tǒng)700���,其被配置為支持多個用戶��,并且可以在其中實現(xiàn)本文所教導(dǎo)的內(nèi)容��。系統(tǒng)700為諸如宏小區(qū)702A到702G的多個小區(qū)702提供通信�����,其中每個小區(qū)由相應(yīng)的接入點704(例如����,接入點704A到704G)服務(wù)����。如圖7所示�,隨著時間的推移,接入終端706(例如�����,接入終端706A到706L)可能分布于整個系統(tǒng)中的不同地點。例如����, 取決于接入終端706是否激活以及是否處于軟切換狀態(tài),每個接入終端706都可以在特定時刻在前向鏈路(FL)和/或反向鏈路(RL)上與一個或者多個接入點704通信����。無線通信系統(tǒng)700可以在廣大的地理區(qū)域內(nèi)提供服務(wù)。例如�,宏小區(qū)702A-702G可以覆蓋附近的幾個街區(qū)或者在鄉(xiāng)村環(huán)境中的幾英里。圖8示出了示例性通信系統(tǒng)800�,其中在網(wǎng)絡(luò)環(huán)境內(nèi)部署了一個或者多個毫微微接入點。具體地�,系統(tǒng)800包括多個毫微微接入點810(例如,毫微微接入點810A和810B)����, 它們安裝在相對較小范圍的網(wǎng)絡(luò)環(huán)境內(nèi)(例如,在一個或者多個用戶住宅830中)��。經(jīng)由 DSL路由器�、有線調(diào)制解調(diào)器、無線鏈路或者其它連接裝置(未示出)�����,將每個毫微微接入點810耦合到廣域網(wǎng)絡(luò)840(例如,因特網(wǎng))和移動運營商核心網(wǎng)850���。正如下面將要討論的��,每個毫微微接入點810可以被配置為服務(wù)于相關(guān)聯(lián)的接入終端820(例如�,接入終端 820A)���,可選地����,還可以服務(wù)于其它(例如���,混合的或者外來的)接入終端820(例如�����,接入終端820B)����。換句話說�,接入毫微微接入點810可能受到限制��,從而給定的接入終端820可能由一組指定的(例如,家庭)毫微微接入點810服務(wù)����,而不能由任何非指定的毫微微接入點 810(例如,鄰居的毫微微接入點810)服務(wù)�����。圖9示出了覆蓋圖900的實例��,其中定義了若干跟蹤區(qū)域902(或者路由區(qū)域��、位置區(qū)域)��,每個跟蹤區(qū)域包括若干宏覆蓋區(qū)域904��。在這里��,與跟蹤區(qū)域902A���、902B和902C 相關(guān)的覆蓋區(qū)域由粗線描繪����,而宏覆蓋區(qū)域904由較大的六邊形表示。跟蹤區(qū)域902還包括毫微微覆蓋區(qū)域906��。在這個實例中��,每個毫微微覆蓋區(qū)域906(例如��,毫微微覆蓋區(qū)域 906C)被描繪為在一個或者多個宏覆蓋區(qū)域904(例如���,宏覆蓋區(qū)域904B)之內(nèi)�����。但是需要理解的是����,一些或者全部毫微微覆蓋區(qū)域906可能不在宏覆蓋區(qū)域904之內(nèi)��。實際上�����,可以在給定的跟蹤區(qū)域902或者宏覆蓋區(qū)域904內(nèi)定義大量毫微微覆蓋區(qū)域906��。此外�,可以在給定的跟蹤區(qū)域902或者宏覆蓋區(qū)域904內(nèi)定義一個或者多個微微覆蓋區(qū)域(未示出)�����。再次參照圖8,毫微微接入點810的所有者可以簽約移動服務(wù)��,例如3G移動服務(wù)等�����,該移動服務(wù)通過移動運營商核心網(wǎng)850提供��。此外���,接入終端820能夠在宏環(huán)境和較小范圍(例如��,住宅)的網(wǎng)絡(luò)環(huán)境內(nèi)工作�����。換句話說����,根據(jù)接入終端820的當前位置�����,接入終端 820可以由與移動運營商核心網(wǎng)絡(luò)850相關(guān)聯(lián)的宏小區(qū)接入點860服務(wù),或者由一組毫微微接入點810中的任意一個(例如���,位于相應(yīng)用戶住宅830內(nèi)的毫微微接入點810A和810B) 服務(wù)��。例如�����,當用戶不在家時�����,他由標準宏接入點(例如��,接入點860)服務(wù)���,而當用戶在家時,他由毫微微接入點(例如�����,接入點810A)服務(wù)����。這里需要理解的是�����,毫微微接入點810 可以與傳統(tǒng)接入終端820向后兼容��。毫微微接入點810可以部署在單個頻率上,或者作為另一種選擇����,可以部署在多個頻率上。根據(jù)具體配置�,該單個頻率或者該多個頻率中的一個或更多頻率可能與宏接入點(例如,接入點860)使用的一個或更多頻率重疊�。在某些方面,接入終端820可配置為只要是能連接到優(yōu)選毫微微接入點(例如�����,接入終端820的家庭毫微微接入點)就連接到該優(yōu)選毫微微接入點�。例如,每當接入終端820A 位于用戶的住宅830中時��,可以希望接入終端820A只與家庭毫微微接入點810A或810B通在某些方面�,如果接入終端820在宏蜂窩網(wǎng)絡(luò)850內(nèi)工作�,但是沒有駐留在其最優(yōu)選網(wǎng)絡(luò)內(nèi)(例如��,如在優(yōu)選漫游列表中定義的)�,接入終端820可以使用“更優(yōu)系統(tǒng)重選”(BSR)過程繼續(xù)搜尋最優(yōu)選網(wǎng)絡(luò)(例如,優(yōu)選毫微微接入點810)�,“更優(yōu)系統(tǒng)重選”可以包括定期掃描可用系統(tǒng)以確定更優(yōu)系統(tǒng)當前是否可用,隨后捕獲該優(yōu)選系統(tǒng)�����。接入終端 820可以將搜尋限制于特定的頻帶和信道�����。例如��,可以定義一個或者多個毫微微信道�,從而區(qū)域內(nèi)的所有毫微微接入點(或者所有受限的毫微微接入點)在這些毫微微信道上工作。 可以定期地重復(fù)搜尋最優(yōu)選系統(tǒng)����。當發(fā)現(xiàn)優(yōu)選毫微微接入點810時,接入終端820當在毫微微接入點810的覆蓋區(qū)域內(nèi)時選擇毫微微接入點810并注冊到該毫微微接入點810以便使用����。接入毫微微接入點在某些方面是受限制的�。例如��,給定的毫微微接入點只可以向特定接入終端提供特定服務(wù)�。在具有所謂的限制性(或封閉式)接入的部署中,給定的接入終端只可以由宏小區(qū)移動網(wǎng)絡(luò)和規(guī)定的一組毫微微接入點(例如����,位于相應(yīng)用戶住宅830 內(nèi)的毫微微接入點810)服務(wù)。在一些實現(xiàn)中�����,可以限制接入點不得為至少一個接入點提供下列至少其一信令���、數(shù)據(jù)訪問、注冊����、尋呼或者服務(wù)。在一些方面����,受限毫微微節(jié)點(其也可以稱為封閉的用戶組家庭節(jié)點B(CloSed Subscriber Group Home NodeB))是向規(guī)定的受限接入終端集提供服務(wù)的節(jié)點。該接入終端集可以按照需要臨時地或永久地擴展���。在一些方面����,可以將封閉的用戶組(“CSG”)規(guī)定為接入點集(例如,毫微微接入點)����,該接入點集中的接入點共享公共的接入終端接入控制列表。因此����,給定毫微微接入點和給定接入終端之間可能存在多種關(guān)系。例如�,從接入終端的角度來說,開放式毫微微接入點指的是具有非受限接入的毫微微接入點(例如��,該毫微微接入點允許接入到任何接入終端)�����。受限毫微微接入點指的是以某種方式受到限制的毫微微接入點(例如���,在關(guān)聯(lián)和/或注冊方面受到限制)���。家庭毫微微接入點指的是接入終端被授權(quán)接入和工作所在的毫微微接入點(例如��,為規(guī)定的一組一個或多個接入終端提供永久性接入)��。訪客(或者混合)毫微微接入點指的是接入終端被臨時授權(quán)接入或工作所在的毫微微接入點����。外來毫微微接入點指的是除發(fā)生緊急情況(例如�,呼叫911)之外未授權(quán)接入終端接入或工作所在的毫微微接入點。從受限毫微微接入點的角度來說����,家庭接入終端指的是被授權(quán)接入該受限毫微微接入點的接入終端,其中該受限毫微微接入點安裝于該接入終端的所有者的住宅內(nèi)(通常該家庭接入終端具有對該毫微微接入點的永久性接入)��。訪客接入終端指的是臨時接入該受限毫微微接入點的接入終端(例如���,根據(jù)時間期限、使用時間�、字節(jié)、連接計數(shù)或者某些其它規(guī)則來進行限制)�����。外來接入終端指的是除發(fā)生例如911呼叫的緊急情況之外不被允許接入該受限毫微微接入點的接入終端(例如,不具有用來在受限毫微微接入點上進行注冊的鑒權(quán)信息或許可)�。為便于說明,文中公開內(nèi)容在毫微微節(jié)點的環(huán)境下描述了各種功能�。然而,應(yīng)當理解����,微微接入點可以為更大的覆蓋區(qū)域提供相同或相似的功能。例如�,微微接入點可以是受限的,可以針對指定接入終端規(guī)定家庭微微接入點等�。本文所教導(dǎo)的內(nèi)容可用于同時支持多個無線接入終端的通信的無線多址通信系統(tǒng)中。這里�����,每個終端經(jīng)由前向和反向鏈路上的傳輸與一個或者多個接入點通信����。前向鏈路(或者下行鏈路)指的是從接入點到終端的通信鏈路,而反向鏈路(或者上行鏈路)指的是從終端到接入點的通信鏈路�����。該通信鏈路可以經(jīng)由單輸入單輸出系統(tǒng)����、多輸入多輸出 (MIMO)系統(tǒng)或者其它類型的系統(tǒng)來建立�。MIMO系統(tǒng)使用多個(Nt個)發(fā)射天線和多個(Nk個)接收天線進行數(shù)據(jù)傳輸��。由 Nt個發(fā)射天線和K個接收天線組成的MIMO信道可以分解為Ns個獨立信道�,這些獨立信道也稱為空間信道,其中Ns<min {NT�,NK}。Ns個獨立信道中的每一個都對應(yīng)于一個維度����。如果利用多個發(fā)射和接收天線創(chuàng)建的額外維度,則MIMO系統(tǒng)可以提供改善的性能(例如���,更大的吞吐量和/或更高的可靠性)���。MIMO系統(tǒng)可以支持時分雙工(TDD)和頻分雙工(FDD)。在TDD系統(tǒng)中����,前向和反向鏈路傳輸工作在相同的頻率區(qū)間���,使得互逆原理允許根據(jù)反向鏈路信道估計前向鏈路信道���。當接入點上有多個天線可用時�����,這使得接入點能夠提取前向鏈路上的發(fā)射波束成形增
■����、Λ
frff. ο圖10示出了示范MMO系統(tǒng)1000中的無線設(shè)備1010(例如�,接入點)和無線設(shè)備 1050 (例如,接入終端)�����。在設(shè)備1010處��,將多個數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)從數(shù)據(jù)源1012提供到發(fā)射(TX)數(shù)據(jù)處理器1014�。每個數(shù)據(jù)流隨后將在各自的發(fā)射天線上進行發(fā)射。TX數(shù)據(jù)處理器1014根據(jù)為每個數(shù)據(jù)流選擇的特定編碼方案����,對每個數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)進行格式化、編碼和交織以提供已編碼數(shù)據(jù)�����。每個數(shù)據(jù)流的已編碼數(shù)據(jù)可以通過 OFDM技術(shù)與導(dǎo)頻數(shù)據(jù)進行復(fù)用。導(dǎo)頻數(shù)據(jù)通常是以已知方式進行處理的已知數(shù)據(jù)模式��,并且可以在接收機系統(tǒng)處用于進行信道響應(yīng)估計�。隨后根據(jù)為每個數(shù)據(jù)流選擇的特定調(diào)制方案(例如,BPSK�、QPSK、M-PSK或者M-QAM)�,將每個數(shù)據(jù)流的經(jīng)過復(fù)用的導(dǎo)頻和已編碼數(shù)據(jù)進行調(diào)制(即,符號映射)�����,以提供調(diào)制符號�。每個數(shù)據(jù)流的數(shù)據(jù)速率、編碼和調(diào)制可以由處理器1030執(zhí)行的指令確定�。數(shù)據(jù)存儲器1032可以存儲程序代碼、數(shù)據(jù)以及處理器1030或設(shè)備1010的其它組件使用的其它信息�����。隨后將所有數(shù)據(jù)流的調(diào)制符號提供給TX MIMO處理器1020��,該處理器進一步處理調(diào)制符號(例如��,針對OFDM)�。TX ΜΙΜΟ處理器1020隨后將Nt個調(diào)制符號流提供給Nt個收發(fā)機(XCVR) 1022Α到1022Τ。在某些方面�����,TX MIMO處理器1020將波束成形權(quán)重運用于數(shù)據(jù)流的符號以及發(fā)射該符號的天線��。每個收發(fā)機1022接收并處理各自的符號流以提供一個或者多個模擬信號����,并且進一步調(diào)節(jié)(例如,放大��、濾波和上變頻)模擬信號�����,從而提供適合在MIMO信道上傳輸?shù)恼{(diào)制信號����。隨后,分別從Nt個天線1024Α到1024Τ發(fā)射來自收發(fā)機1022Α到1022Τ的Nt個已調(diào)制信號�����。在設(shè)備1050處�,發(fā)射出的調(diào)制信號被Nk個天線1052A到1052R接收����,并且從每個天線1052接收到的信號被提供給各自的收發(fā)機(XCVR) 1054A到10MR���。每個收發(fā)機IOM 調(diào)節(jié)(例如�,濾波����、放大和下變頻)各自的接收信號,數(shù)字化調(diào)節(jié)后的信號以提供采樣����,并且進一步處理采樣以提供對應(yīng)的“接收”符號流。根據(jù)特定的接收機處理技術(shù)��,接收(RX)數(shù)據(jù)處理器1060隨后接收并處理來自Nk 個收發(fā)機IOM的Nk個接收符號流�����,以提供Nt個“檢測”符號流���。RX數(shù)據(jù)處理器1060隨后解調(diào)�����、解交織并解碼每個檢測到的符號流��,從而恢復(fù)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)�����。RX數(shù)據(jù)處理器1060 的處理與設(shè)備1010上的TX MIMO處理器1020和TX數(shù)據(jù)處理器1014所進行的處理互逆���。處理器1070定期地確定要用哪個預(yù)編碼矩陣(下文將討論)。處理器1070構(gòu)造反向鏈路消息���,其包括矩陣索引部分和秩值部分�。數(shù)據(jù)存儲器1072可以存儲程序代碼��、數(shù)據(jù)以及處理器1070或設(shè)備1050的其它組件用到的其它信息���。反向鏈路消息可以包括關(guān)于通信鏈路和/或所接收數(shù)據(jù)流的各種信息�����。反向鏈路消息隨后由TX數(shù)據(jù)處理器1038處理�����、由調(diào)制器1080調(diào)制�����、由收發(fā)機1054A到1054R調(diào)節(jié)�����, 然后發(fā)射回設(shè)備1010����,其中TX數(shù)據(jù)處理器1038還從數(shù)據(jù)源1036接收多個數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)。在設(shè)備1010處�,來自設(shè)備1050的已調(diào)制信號由天線IOM接收、由收發(fā)機1022調(diào)節(jié)��、由解調(diào)器(DEMOD) 1040解調(diào)���、并且由RX數(shù)據(jù)處理器1042處理��,以提取設(shè)備1050發(fā)射的反向鏈路消息�����。處理器1030隨后確定用哪個預(yù)編碼矩陣來確定波束成形權(quán)重�,隨后處理所提取的消息。圖10還示出通信組件可以包括執(zhí)行如本文所教導(dǎo)的接入控制操作的一個或者多個組件����。例如,接入控制組件1090可以與處理器1030和/或設(shè)備1010的其它組件協(xié)作�����, 從而如本文所教導(dǎo)的向另一設(shè)備(例如設(shè)備1050)發(fā)送信號或者從另一設(shè)備接收信號�����。類似地����,接入控制組件1092可以與處理器1070和/或設(shè)備1050的其它組件協(xié)作���,從而向另一設(shè)備(例如設(shè)備1010)發(fā)送信號或者從另一設(shè)備接收信號����。需要理解的是���,對于每個設(shè)備1010和1050來說�,兩個或者多個所述組件的功能可以由單個組件提供。例如��,單個處理組件可以提供接入控制組件1090和處理器1030的功能�����,單個處理組件可以提供接入控制組件1092和處理器1070的功能�����。在某些實現(xiàn)中�,處理器1030和存儲器1032可以為設(shè)備 1010共同提供與接入相關(guān)的功能以及如本文所教導(dǎo)的其它功能,而處理器1070和存儲器 1072可以為設(shè)備1050共同提供與接入相關(guān)的功能以及如本文所教導(dǎo)的其它功能���。本文所教導(dǎo)的內(nèi)容可用于各種通信系統(tǒng)和/或系統(tǒng)組件��。在某些方面,本文所教導(dǎo)的內(nèi)容可用于多址系統(tǒng)��,該多址系統(tǒng)能夠通過共享可用系統(tǒng)資源(例如����,通過規(guī)定一個或者多個帶寬�����、發(fā)射功率、編碼��、交織等)支持與多個用戶的通信�����。例如��,本文所教導(dǎo)的內(nèi)容適用于下列技術(shù)的任意一個或者其組合碼分多址(CDMA)系統(tǒng)���、多載波CDMA(MCCDMA)�、 寬帶⑶MA(W-⑶MA)����、高速分組接入(HSPA�、HSPA+)系統(tǒng)、時分多址(TDMA)系統(tǒng)�����、頻分多址 (FDMA)系統(tǒng)��、單載波FDMA(SC-FDMA)系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng)����,或者其它多址技術(shù)。使用本文所教導(dǎo)內(nèi)容的無線通信系統(tǒng)可設(shè)計為實現(xiàn)一種或者多種標準���,例如�,IS-95����、 cdma2000、IS-856����、W-CDMA、TDSCDMA以及其它標準�����。CDMA網(wǎng)絡(luò)可以實現(xiàn)諸如通用陸地無線接入(UTRA)��、cdma2000等的無線電技術(shù)或者某些其它技術(shù)����。UTRA包括W-CDMA和低碼率
20(LCR)���。cdma2000技術(shù)覆蓋了 IS-2000、IS-95和IS-856標準�。TDMA網(wǎng)絡(luò)可以實現(xiàn)諸如全球移動通信系統(tǒng)(GSM)的無線電技術(shù)。OFDMA網(wǎng)絡(luò)可以實現(xiàn)諸如演進UTRA(E-UTRA)�、IEEE 802. 11、IEEE 802. 16��、IEEE 802. 20����、Flash-OFDM 等無線電技術(shù)。UTRA�、E-UTRA 和 GSM 是通用移動電信系統(tǒng)(UMTQ的一部分。本文所教導(dǎo)的內(nèi)容可實現(xiàn)在3GPP長期演進(LTE) 系統(tǒng)����、超移動寬帶(UMB)系統(tǒng)以及其它類型的系統(tǒng)中。LTE是使用E-UTRA的UMTS版本�����。在名為“第三代合作伙伴計劃”(3GPP)組織的文件中描述了 UTRA����、E-UTRA、GSM���、UMTS和LTE�����,而在名為“第三代合作伙伴計劃2”(3GPP2)組織的文件中描述了 cdma2000��。盡管使用3GPP術(shù)語來描述本發(fā)明公開內(nèi)容的某些方面�,需要理解的是��,本文所教導(dǎo)的內(nèi)容適用于3GPP(例如����,版本99、版本5���、版本6�、版本7)技術(shù)以及3GPP2(例如����,IxRTT、IxEV-DO版本0�����、版本A、 版本B)技術(shù)和其它技術(shù)����。本文所教導(dǎo)的內(nèi)容可以并入多種裝置(例如,節(jié)點)(例如���,在其中實現(xiàn)或者由其執(zhí)行)�。在某些方面�,根據(jù)本文所教導(dǎo)的內(nèi)容實現(xiàn)的節(jié)點(例如,無線節(jié)點)可以包括接入點或者接入終端����。例如,接入終端可以包括��、實現(xiàn)為或者稱為用戶設(shè)備����、用戶站、用戶單元���、移動站�����、 移動電話�����、移動節(jié)點����、遠程站����、遠程終端、用戶終端����、用戶代理、用戶裝置或某些其它技術(shù)�。在某些實現(xiàn)中,接入終端可以包括蜂窩電話���、無繩電話��、會話發(fā)起協(xié)議(SIP)電話��、無線本地環(huán)路(WLL)站��、個人數(shù)字助理(PDA)���、有無線連接能力的手持設(shè)備�、或者連接到無線調(diào)制解調(diào)器的某些其它合適處理設(shè)備����。相應(yīng)地,本文所教導(dǎo)的一個或者多個方面可以并入電話 (例如���,蜂窩電話或者智能電話)�����、計算機(例如�����,膝上型計算機)���、便攜式通信設(shè)備、便攜式計算設(shè)備(例如,個人數(shù)字助理)��、娛樂設(shè)備(例如��,音樂設(shè)備�、視頻設(shè)備或者衛(wèi)星無線電)��、 全球定位系統(tǒng)設(shè)備�����、或者用于經(jīng)由無線介質(zhì)通信的任何其它合適設(shè)備�����。接入點可以包括����、實現(xiàn)為或者稱為節(jié)點B、演進節(jié)點B����、無線網(wǎng)絡(luò)控制器(RNC)、基站(BS)�、無線基站(RBS)、基站控制器(BSC)、收發(fā)機基站(BTS)����、收發(fā)機功能(TF)、無線收發(fā)機��、無線路由器�����、基本服務(wù)集(BSS)�����、擴展服務(wù)集(ESS)��、宏小區(qū)��、宏節(jié)點��、家庭eNB(HeNB)���、毫微微小區(qū)�、毫微微節(jié)點�����、微微節(jié)點、或者某些其它類似術(shù)語����。在某些方面,節(jié)點(例如����,接入點)可以包括通信系統(tǒng)的接入節(jié)點���。這樣的接入節(jié)點可以經(jīng)由到網(wǎng)絡(luò)(例如�,諸如因特網(wǎng)或蜂窩網(wǎng)絡(luò)的廣域網(wǎng))的有線或者無線通信鏈路來為該網(wǎng)絡(luò)或者向該網(wǎng)絡(luò)提供例如連通性����。因此,接入節(jié)點可以使另一節(jié)點(例如��,接入終端)能夠接入網(wǎng)絡(luò)或某個其它功能��。此外�����,應(yīng)當認識到這一個或兩個節(jié)點可以是便攜的或者在某些情況中是相對不便攜的。此外����,需要理解的是,無線節(jié)點可以通過非無線的方式(例如���,經(jīng)由有線連接)發(fā)送和/或接收信息��。這樣����,如本文所述的接收機和發(fā)射機可以包括合適的通信接口組件(例如��,電子或者光接口組件)��,以便經(jīng)由非無線介質(zhì)進行通信����。無線節(jié)點可以經(jīng)由基于或者支持任何合適無線通信技術(shù)的無線通信鏈路來進行通信。例如��,在某些方面���,無線節(jié)點可以與網(wǎng)絡(luò)相關(guān)�。在某些方面,該網(wǎng)絡(luò)可以包括局域網(wǎng)或者廣域網(wǎng)���。無線設(shè)備可以支持或者使用本文所述各種無線通信技術(shù)��、協(xié)議或者標準(例如����,CDMA�、TDMA、OFDM�、0FDMA����、WiMAX、Wi-Fi等)中的一種或者多種�����。類似地���,無線節(jié)點可以支持或者使用各種相應(yīng)的調(diào)制或復(fù)用方案中的一種或者多種���。無線節(jié)點因而可以包括合適的組件(例如�,空中接口)�����,從而使用上述或者其它無線通信技術(shù)來建立一個或者多個無線通信鏈路����,并且經(jīng)由這些鏈路進行通信。例如�,無線節(jié)點可以包含具有相關(guān)聯(lián)的發(fā)射機和接收機組件的無線收發(fā)機,該無線收發(fā)機可以包含促進在無線介質(zhì)中通信的多種組件(例如��,信號發(fā)生器和信號處理器)�。在某些方面,本文所描述的功能(例如���,針對一個或者多個附圖)可以對應(yīng)于權(quán)利要求中類似地描述為“用于……的裝置”的功能����。參考圖11-14���,裝置1100�����、1200�、1300和 1400被表示為一系列相互關(guān)聯(lián)的功能模塊。這里�,第一隧道建立模塊1102、第二隧道建立模塊1104��、子安全聯(lián)盟建立模塊1118���、隧道接入請求接收模塊1120��、已建立隧道確定模塊 1122以及接入終端重定向模塊IlM可以至少在某些方面對應(yīng)于例如本文所描述的隧道控制器��。分組確定模塊1106��、已接收分組轉(zhuǎn)發(fā)模塊1108、地址請求發(fā)送模塊1110�����、地址接收模塊1112�����、地址發(fā)送模塊1114��、鑒權(quán)信息接收模塊1116可以至少在某些方面對應(yīng)于例如本文所描述的通信控制器。接入點識別模塊1202可以至少在某些方面對應(yīng)于例如本文所描述的移動控制器��。安全網(wǎng)關(guān)消息發(fā)送模塊1204���、消息響應(yīng)接收模塊1206�����、DNS查詢發(fā)送模塊 1208�、安全網(wǎng)關(guān)地址接收模塊1210可以至少在某些方面對應(yīng)于例如本文所描述的移動控制器�����。安全網(wǎng)關(guān)地址維護模塊1212可以至少在某些方面對應(yīng)于例如本文所描述的數(shù)據(jù)存儲器����。隧道建立模塊1214可以至少在某些方面對應(yīng)于例如本文所描述的隧道控制器。安全網(wǎng)關(guān)隧道建立模塊1302�、子安全聯(lián)盟建立模塊1316、接入終端隧道建立模塊1318可以至少在某些方面對應(yīng)于例如本文所描述的隧道控制器�。本地網(wǎng)絡(luò)地址獲取模塊1304可以至少在某些方面對應(yīng)于例如本文所描述的地址控制器。地址消息發(fā)送模塊1306�、分組傳送模塊1308、地址請求接收模塊1310、分組檢查模塊1312�����、分組轉(zhuǎn)發(fā)模塊1314可以至少在某些方面對應(yīng)于例如本文所描述的通信控制器��。第一隧道建立模塊1402和第二隧道建立模塊 1406可以至少在某些方面對應(yīng)于例如本文所描述的隧道控制器����。鑒權(quán)信息獲取模塊1404、 分組接收模塊1412�、分組檢查模塊1414和分組轉(zhuǎn)發(fā)模塊1416可以至少在某些方面對應(yīng)于例如本文所描述的通信控制器。本地網(wǎng)絡(luò)地址獲取模塊1408和地址發(fā)送模塊1410可以至少在某些方面對應(yīng)于例如本文所描述的地址控制器�����。接入點識別模塊1502可以至少在某些方面對應(yīng)于例如本文所描述的移動控制器���。消息發(fā)送模塊1504可以至少在某些方面對應(yīng)于例如本文所描述的通信控制器�。接入點識別模塊1602可以至少在某些方面對應(yīng)于例如本文所描述的通信控制器�。標識符存儲模塊1604可以至少在某些方面對應(yīng)于例如本文所描述的數(shù)據(jù)庫�����。簽約信息使用模塊1606可以至少在某些方面對應(yīng)于例如本文所描述的數(shù)據(jù)庫。圖11-14中的模塊的功能可以使用與本文所教導(dǎo)的內(nèi)容一致的多種方式來實現(xiàn)�。 在某些方面,這些模塊的功能可以實現(xiàn)為一個或者多個電子組件�����。在某些方面�,這些模塊的功能可以實現(xiàn)為一個或者多個包含處理器組件的處理系統(tǒng)。在某些方面���,這些模塊的功能可以使用例如一個或者多個集成電路(例如��,ASIC)的至少一部分來實現(xiàn)�����。根據(jù)本文的描述�,集成電路可以包含處理器����、軟件、其它相關(guān)組件或者其某些組合�����。這些模塊的功能還可以用本文所教導(dǎo)的某種其它方式實現(xiàn)。在某些方面�����,圖11-14中任意虛線框中的一個或者多個是可選的�����。需要理解的是�����,使用“第一”��、“第二”等名稱對任何要素的引用通常并不對這些要素的數(shù)量或者順序產(chǎn)生限制��。相反地���,本文使用這些名稱�,是對兩個或兩個以上要素或要素的實例進行區(qū)分的簡便方法����。因而,當提到第一要素和第二要素的時候��,并不意味著這里只用到了兩個要素���,也不意味著第一要素以某種形式處在第二要素的前面���。另外,除非另有說明���,一組要素可以包括一個要素或者多個要素�����。此外���,說明書或者權(quán)利要求中用到的“A、B 或者C中的至少一個”這樣的表述形式的意思是“這些要素中的A或者B或者C或者任意
組合”�����。本領(lǐng)域技術(shù)人員應(yīng)當理解��,信息和信號可以使用多種不同的技術(shù)和方法來表示���。 例如����,在貫穿上面的描述中提及的數(shù)據(jù)、指令�、命令、信息����、信號、比特����、符號和碼片可以用電壓、電流���、電磁波���、磁場或粒子、光場或粒子或者其任意組合來表示���。本領(lǐng)域技術(shù)人員還應(yīng)當明白���,結(jié)合本文公開的各個方面所描述的各種示例性邏輯方框、模塊����、處理器�����、裝置、電路和算法步驟均可以實現(xiàn)為電子硬件(例如�,數(shù)字實現(xiàn)、模擬實現(xiàn)�����、或者兩者的組合�����,其可以使用源代碼或者其它技術(shù)來設(shè)計)��、包含指令的各種形式的程序或者設(shè)計代碼(為方便起見��,在本文中其可稱為“軟件”或者“軟件模塊”)�����、或者兩者的組合����。為了清楚地表示硬件和軟件之間的可互換性�����,上面對各種示例性的部件���、方框、模塊�����、電路和步驟均圍繞其功能進行了總體描述�����。至于這種功能是實現(xiàn)為硬件還是實現(xiàn)為軟件���,取決于特定的應(yīng)用和對整個系統(tǒng)所施加的設(shè)計約束條件����。熟練的技術(shù)人員可以針對每個特定應(yīng)用�,以變通的方式實現(xiàn)所描述的功能,但是�����,這種實現(xiàn)決策不應(yīng)解釋為背離了本發(fā)明公開內(nèi)容的保護范圍。結(jié)合本文公開的各個方面所描述的各種示例性邏輯方框���、模塊和電路����,可以在集成電路(IC)�、接入終端或接入點內(nèi)實現(xiàn)或者由集成電路(IC)���、接入終端或接入點執(zhí)行�。IC 可以包括通用處理器�、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)����、現(xiàn)場可編程門陣列 (FPGA)或其它可編程邏輯器件、分立門或者晶體管邏輯器件�、分立硬件部件、電子部件�����、光學(xué)部件、機械部件�、或者其任意組合,其被設(shè)計為執(zhí)行本文所述功能并且可以執(zhí)行處于IC 內(nèi)����、處于IC外、或者兩者的代碼或者指令��。通用處理器可以是微處理器��,或者�,該處理器也可以是任何常規(guī)的處理器、控制器�����、微控制器或者狀態(tài)機��。處理器也可能實現(xiàn)為計算設(shè)備的組合�����,例如�,DSP和微處理器的組合、多個微處理器、一個或多個微處理器與DSP內(nèi)核的結(jié)合��,或者任何其它此種結(jié)構(gòu)����。可以理解的是�����,任何所公開過程中的步驟的任何特定順序或?qū)哟蝺H是典型方式的示例����??梢岳斫獾氖牵鶕?jù)設(shè)計偏好�����,各過程中步驟的特定順序或?qū)哟慰梢灾匦抡{(diào)整����,同時保持在本發(fā)明公開內(nèi)容的范圍之內(nèi)。相應(yīng)的方法權(quán)利要求以示范性順序給出了各步驟的要素��,但并不意味著僅限于所示的特定順序或者層次。在一個或多個示例性實施例中��,本發(fā)明所述功能可以用硬件��、軟件���、固件或其任意組合來實現(xiàn)��。如果用軟件來實現(xiàn)����,可以將這些功能存儲在計算機可讀介質(zhì)中或者作為計算機可讀介質(zhì)上的一個或多個指令或代碼進行傳輸��。計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)���,其中通信介質(zhì)包括便于從一個地方向另一個地方傳送計算機程序的任何介質(zhì)���。 存儲介質(zhì)可以是計算機能夠存取的任何可用介質(zhì)。通過示例的方式而非限制的方式�,這種計算機可讀介質(zhì)可以包括RAM、ROM����、EEPROM�����、CD-ROM或其它光盤存儲��、磁盤存儲或其它磁存儲設(shè)備�、或者能夠用于攜帶或存儲期望的指令或數(shù)據(jù)結(jié)構(gòu)形式的程序代碼并能夠由計算機進行存取的任何其它介質(zhì)�。此外,任何連接可以適當?shù)胤Q作為計算機可讀介質(zhì)��。例如�,如果軟件是使用同軸電纜、光纖電纜�����、雙絞線���、數(shù)字用戶線(DSL)或者諸如紅外線、無線電和微波之類的無線技術(shù)從網(wǎng)站�����、服務(wù)器或其它遠程源傳輸?shù)?�,那么同軸電纜、光纖電纜��、雙絞線�����、DSL或者諸如紅外線�、無線電和微波之類的無線技術(shù)包括在介質(zhì)的定義中。如本發(fā)明所使用的�����,磁盤和光盤包括壓縮盤(CD)���、激光盤�����、光學(xué)盤�、數(shù)字多功能盤(DVD)���、軟盤和藍光盤�����,其中磁盤通常磁性再現(xiàn)數(shù)據(jù)�����,而光盤則用激光來光學(xué)地再現(xiàn)數(shù)據(jù)����。上面的組合也應(yīng)當包括在計算機可讀介質(zhì)的范圍之內(nèi)。應(yīng)當認識到���,計算機可讀介質(zhì)可以實現(xiàn)在任何適當?shù)挠嬎銠C程序產(chǎn)品中���。 上文提供了對本發(fā)明公開方面的描述,使得本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或者使用本發(fā)明公開的內(nèi)容��。對于本領(lǐng)域技術(shù)人員來說��,對這些方面的各種修改都是顯而易見的��,并且本發(fā)明定義的總體原理也可以在不脫離公開內(nèi)容的范圍的基礎(chǔ)上適用于其它方面���。因此, 本發(fā)明公開內(nèi)容并不限于本文給出的各個方面�����,而是應(yīng)與本發(fā)明公開的原理和新穎性特征的最廣范圍相一致。
權(quán)利要求
1.一種通信方法�,包括在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立協(xié)議隧道;為接入終端獲取在所述本地網(wǎng)絡(luò)上的地址���,以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)��;經(jīng)由所述協(xié)議隧道發(fā)送包含所述地址的消息����;經(jīng)由所述協(xié)議隧道在所述本地網(wǎng)絡(luò)和所述接入終端之間傳送分組�����。
2.根據(jù)權(quán)利要求1所述的方法���,其中����,所述獲取地址的步驟包括 向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求�。
3.根據(jù)權(quán)利要求1所述的方法,其中����,經(jīng)由第一協(xié)議隧道將所述消息發(fā)送到所述安全網(wǎng)關(guān)�。
4.根據(jù)權(quán)利要求3所述的方法�����,還包括從所述安全網(wǎng)關(guān)接收針對所述地址的請求��,其中�����,在對所述請求的響應(yīng)中得到所述地址����。
5.根據(jù)權(quán)利要求1所述的方法,還包括檢查所述分組�����,以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地�����; 將所述分組轉(zhuǎn)發(fā)到所識別的目的地。
6.根據(jù)權(quán)利要求1所述的方法�����,還包括基于所述協(xié)議隧道建立多個子安全聯(lián)盟����,其中�,所述子安全聯(lián)盟中的第一個用來在所述接入點和運營商核心網(wǎng)之間承載業(yè)務(wù),所述子安全聯(lián)盟中的第二個用來在所述接入點和所述接入終端之間承載業(yè)務(wù)�。
7.根據(jù)權(quán)利要求1所述的方法,還包括經(jīng)由所述協(xié)議隧道在所述接入點和所述接入終端之間建立另一個協(xié)議隧道��,其中�����,經(jīng)由所述另一個協(xié)議隧道傳送所述分組���。
8.根據(jù)權(quán)利要求1所述的方法��,其中�����,所述接入點包括毫微微接入點���。
9.根據(jù)權(quán)利要求1所述的方法�,其中��,所述協(xié)議隧道包括msec隧道�。
10.一種用于通信的裝置,包括隧道控制器��,用于在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立協(xié)議隧道�����; 地址控制器����,用于為接入終端獲取在所述本地網(wǎng)絡(luò)上的地址,以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)�;通信控制器,用于經(jīng)由所述協(xié)議隧道發(fā)送包含所述地址的消息�����,并且還用于經(jīng)由所述協(xié)議隧道在所述本地網(wǎng)絡(luò)和所述接入終端之間傳送分組�����。
11.根據(jù)權(quán)利要求10所述的裝置,其中�����,所述獲取地址包括 向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求�����。
12.根據(jù)權(quán)利要求10所述的裝置�,其中�,所述通信控制器還用于 檢查所述分組,以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地�; 將所述分組轉(zhuǎn)發(fā)到所識別的目的地。
13.根據(jù)權(quán)利要求10所述的裝置�,其中;所述隧道控制器還用于基于所述協(xié)議隧道建立多個子安全聯(lián)盟��; 所述子安全聯(lián)盟中的第一個用來在所述接入點和運營商核心網(wǎng)之間承載業(yè)務(wù)����,所述子安全聯(lián)盟中的第二個用來在所述接入點和所述接入終端之間承載業(yè)務(wù)。
14.根據(jù)權(quán)利要求10所述的裝置�����,其中,所述隧道控制器還用于經(jīng)由所述協(xié)議隧道在所述接入點和所述接入終端之間建立另一個協(xié)議隧道�����,其中��,經(jīng)由所述另一個協(xié)議隧道傳送所述分組����。
15.一種用于通信的裝置,包括用于在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立協(xié)議隧道的模塊�; 用于為接入終端獲取在所述本地網(wǎng)絡(luò)上的地址以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)的模塊;用于經(jīng)由所述協(xié)議隧道發(fā)送包含所述地址的消息的模塊�����;用于經(jīng)由所述協(xié)議隧道在所述本地網(wǎng)絡(luò)和所述接入終端間傳送分組的模塊����。
16.根據(jù)權(quán)利要求15所述的裝置,其中�,所述獲取地址包括 向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求。
17.根據(jù)權(quán)利要求15所述的裝置��,還包括用于檢查所述分組以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地的模塊; 用于將所述分組轉(zhuǎn)發(fā)到所識別的目的地的模塊���。
18.根據(jù)權(quán)利要求15所述的裝置�,還包括用于基于所述協(xié)議隧道建立多個子安全聯(lián)盟的模塊����,其中,所述子安全聯(lián)盟中的第一個用來在所述接入點和運營商核心網(wǎng)之間承載業(yè)務(wù)���,所述子安全聯(lián)盟中的第二個用來在所述接入點和所述接入終端之間承載業(yè)務(wù)。
19.根據(jù)權(quán)利要求15所述的裝置�,還包括用于經(jīng)由所述協(xié)議隧道在所述接入點和所述接入終端之間建立另一個協(xié)議隧道的模塊,其中���,經(jīng)由所述另一個協(xié)議隧道傳送所述分組�。
20.一種計算機程序產(chǎn)品��,包括計算機可讀介質(zhì)���,包括用于使計算機進行以下操作的代碼 在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立協(xié)議隧道����;為接入終端獲取在所述本地網(wǎng)絡(luò)上的地址,以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)�����;經(jīng)由所述協(xié)議隧道發(fā)送包含所述地址的消息���;經(jīng)由所述協(xié)議隧道在所述本地網(wǎng)絡(luò)和所述接入終端之間傳送分組��。
21.根據(jù)權(quán)利要求20所述的計算機程序產(chǎn)品���,其中,所述獲取地址包括 向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求��。
22.根據(jù)權(quán)利要求20所述的計算機程序產(chǎn)品�,其中,所述計算機可讀介質(zhì)還包括用于使所述計算機進行以下操作的代碼檢查所述分組��,以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地��; 將所述分組轉(zhuǎn)發(fā)到所識別的目的地�����。
23.根據(jù)權(quán)利要求20所述的計算機程序產(chǎn)品�����,其中;所述計算機可讀介質(zhì)還包括用于使所述計算機基于所述協(xié)議隧道建立多個子安全聯(lián)盟的代碼����;所述子安全聯(lián)盟中的第一個用來在所述接入點和運營商核心網(wǎng)之間承載業(yè)務(wù),所述子安全聯(lián)盟中的第二個用來在所述接入點和所述接入終端之間承載業(yè)務(wù)����。
24.根據(jù)權(quán)利要求20所述的計算機程序產(chǎn)品,其中����,所述計算機可讀介質(zhì)還包括用于使所述計算機經(jīng)由所述協(xié)議隧道在所述接入點和所述接入終端之間建立另一個協(xié)議隧道的代碼�����,其中����,經(jīng)由所述另一個協(xié)議隧道傳送所述分組。
25.—種通信方法�����,包括在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立第一協(xié)議隧道; 獲取用于在所述接入點和接入終端之間建立第二協(xié)議隧道的鑒權(quán)信息�����; 經(jīng)由所述第一協(xié)議隧道建立所述第二協(xié)議隧道���。
26.根據(jù)權(quán)利要求25所述的方法����,其中��,通過經(jīng)由無線連接與所述接入終端通信來獲取所述鑒權(quán)信息�����。
27.根據(jù)權(quán)利要求25所述的方法����,其中,經(jīng)由因特網(wǎng)密鑰交換過程來獲取所述鑒權(quán)信息�����。
28.根據(jù)權(quán)利要求25所述的方法���,還包括為所述接入終端獲取在所述本地網(wǎng)絡(luò)上的地址�����,以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)��;經(jīng)由所述第一協(xié)議隧道將所述地址發(fā)送給所述接入終端��。
29.根據(jù)權(quán)利要求觀所述的方法�,其中,通過向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求來獲取所述地址����。
30.根據(jù)權(quán)利要求25所述的方法,還包括 經(jīng)由所述第二協(xié)議隧道從所述接入終端接收分組����;檢查所述分組�,以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地; 將所述分組轉(zhuǎn)發(fā)到所識別的目的地�����。
31.根據(jù)權(quán)利要求25所述的方法�����,其中,所述接入點包括毫微微接入點���。
32.根據(jù)權(quán)利要求25所述的方法����,其中��,所述第一協(xié)議隧道和所述第二協(xié)議隧道包括 IPsec隧道�����。
33.一種用于通信的裝置�����,包括隧道控制器����,用于在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立第一協(xié)議隧道; 通信控制器�,用于獲取用于在所述接入點和接入終端之間建立第二協(xié)議隧道的鑒權(quán)信息;其中,所述隧道控制器還用于經(jīng)由所述第一協(xié)議隧道建立所述第二協(xié)議隧道����。
34.根據(jù)權(quán)利要求33所述的裝置,還包括地址控制器�,用于為所述接入終端獲取在所述本地網(wǎng)絡(luò)上的地址,以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)���;經(jīng)由所述第一協(xié)議隧道將所述地址發(fā)送給所述接入終端�。
35.根據(jù)權(quán)利要求34所述的裝置����,其中,通過向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求來獲取所述地址���。
36.根據(jù)權(quán)利要求33所述的裝置����,其中��,所述通信控制器還用于 經(jīng)由所述第二協(xié)議隧道從所述接入終端接收分組���;檢查所述分組,以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地���;將所述分組轉(zhuǎn)發(fā)到所識別的目的地�����。
37.一種用于通信的裝置���,包括用于在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立第一協(xié)議隧道的模塊��; 用于獲取用于在所述接入點和接入終端之間建立第二協(xié)議隧道的鑒權(quán)信息的模塊��; 用于經(jīng)由所述第一協(xié)議隧道建立所述第二協(xié)議隧道的模塊��。
38.根據(jù)權(quán)利要求37所述的裝置���,還包括用于為所述接入終端獲取在所述本地網(wǎng)絡(luò)上的地址以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò)的模塊;用于經(jīng)由所述第一協(xié)議隧道將所述地址發(fā)送給所述接入終端的模塊�。
39.根據(jù)權(quán)利要求38所述的裝置,其中�,通過向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求來獲取所述地址。
40.根據(jù)權(quán)利要求37所述的裝置����,還包括用于經(jīng)由所述第二協(xié)議隧道從所述接入終端接收分組的模塊; 用于檢查所述分組以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地的模塊; 用于將所述分組轉(zhuǎn)發(fā)到所識別的目的地的模塊���。
41.一種計算機程序產(chǎn)品��,包括計算機可讀介質(zhì)����,包括用于使計算機進行以下操作的代碼 在本地網(wǎng)絡(luò)上的接入點和安全網(wǎng)關(guān)之間建立第一協(xié)議隧道�; 獲取用于在所述接入點和接入終端之間建立第二協(xié)議隧道的鑒權(quán)信息; 經(jīng)由所述第一協(xié)議隧道建立所述第二協(xié)議隧道�����。
42.根據(jù)權(quán)利要求41所述的計算機程序產(chǎn)品���,其中�����,所述計算機可讀介質(zhì)還包括用于使所述計算機進行以下操作的代碼為所述接入終端獲取在所述本地網(wǎng)絡(luò)上的地址���,以使所述接入終端能夠遠程接入所述本地網(wǎng)絡(luò);經(jīng)由所述第一協(xié)議隧道將所述地址發(fā)送給所述接入終端��。
43.根據(jù)權(quán)利要求42所述的計算機程序產(chǎn)品,其中�,通過向所述本地網(wǎng)絡(luò)上的本地路由器發(fā)送針對所述地址的請求來獲取所述地址���。
44.根據(jù)權(quán)利要求41所述的計算機程序產(chǎn)品�����,其中��,所述計算機可讀介質(zhì)還包括用于使所述計算機進行以下操作的代碼經(jīng)由所述第二協(xié)議隧道從所述接入終端接收分組��; 檢查所述分組��,以識別所述分組在所述本地網(wǎng)絡(luò)上的目的地��; 將所述分組轉(zhuǎn)發(fā)到所識別的目的地�。
45.一種通信方法���,包括獲取與用戶相關(guān)聯(lián)的至少一個毫微微接入點的至少一個標識符���; 將所述至少一個標識符存儲于在鑒權(quán)服務(wù)器處為所述用戶維護的簽約信息中。
46.根據(jù)權(quán)利要求45所述的方法����,還包括使用所述簽約信息來確定是否允許接入終端接入所述至少一個毫微微接入點�����。
47.一種用于通信的裝置����,包括通信控制器��,用于獲取與用戶相關(guān)聯(lián)的至少一個毫微微接入點的至少一個標識符�����;數(shù)據(jù)庫�����,用于將所述至少一個標識符存儲于在鑒權(quán)服務(wù)器處為所述用戶維護的簽約信息中����。
48.根據(jù)權(quán)利要求47所述的裝置,其中��,所述數(shù)據(jù)庫還用于使用所述簽約信息來確定是否允許接入終端接入所述至少一個毫微微接入點���。
49.一種用于通信的裝置��,包括用于獲取與用戶相關(guān)聯(lián)的至少一個毫微微接入點的至少一個標識符的模塊���; 用于將所述至少一個標識符存儲于在鑒權(quán)服務(wù)器處為所述用戶維護的簽約信息中的模塊��。
50.根據(jù)權(quán)利要求49所述的裝置,還包括用于使用所述簽約信息來確定是否允許接入終端接入所述至少一個毫微微接入點的模塊�。
51.一種計算機程序產(chǎn)品,包括計算機可讀介質(zhì)�����,包括用于使計算機進行以下操作的代碼獲取與用戶相關(guān)聯(lián)的至少一個毫微微接入點的至少一個標識符���;將所述至少一個標識符存儲于在鑒權(quán)服務(wù)器處為所述用戶維護的簽約信息中��。
52.根據(jù)權(quán)利要求51所述的計算機程序產(chǎn)品����,其中���,所述計算機可讀介質(zhì)還包括用于使所述計算機進行以下操作的代碼使用所述簽約信息來確定是否允許接入終端接入所述至少一個毫微微接入點����。
全文摘要
部署多個協(xié)議隧道(例如,IPsec隧道)����,以使連接到網(wǎng)絡(luò)的接入終端能夠接入與毫微微接入點相關(guān)聯(lián)的本地網(wǎng)絡(luò)。第一協(xié)議隧道建立在安全網(wǎng)關(guān)和毫微微接入點之間�����。第二協(xié)議隧道則使用兩種方式中的任一種來建立���。在某些實現(xiàn)中�����,第二協(xié)議隧道建立在接入終端和安全網(wǎng)關(guān)之間�。在其它實現(xiàn)中��,第二協(xié)議隧道建立在接入終端和毫微微接入點之間�,從而該隧道的一部分通過第一隧道來路由。
文檔編號H04L12/46GK102217244SQ200980145719
公開日2011年10月12日 申請日期2009年11月16日 優(yōu)先權(quán)日2008年11月17日
發(fā)明者A·帕拉尼恭德爾, L·R·東代蒂, P·丁娜功西素帕普, R·S·賈亞拉姆, 王俊 申請人:高通股份有限公司