CN101155126A - 一种实现移动性管理的系统、装置和方法 - Google Patents
一种实现移动性管理的系统、装置和方法 Download PDFInfo
- Publication number
- CN101155126A CN101155126A CNA2006101398007A CN200610139800A CN101155126A CN 101155126 A CN101155126 A CN 101155126A CN A2006101398007 A CNA2006101398007 A CN A2006101398007A CN 200610139800 A CN200610139800 A CN 200610139800A CN 101155126 A CN101155126 A CN 101155126A
- Authority
- CN
- China
- Prior art keywords
- address
- 3gpp network
- sae anchor
- ipsec tunnel
- 3gpp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开的实现移动性管理的系统、装置和方法所应用到的关键器件是系统架构演进锚点(SAE Anchor);其中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network时,在non 3GPP Network中建立网际安全IPSec隧道;所述UE,用于在3GPP Network中时使用通用分组无线服务隧道协议GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。本发明系统和方法均可明显降低对空口资源和地址资源的浪费,还显著降低因UE切换而造成的通信时延。
Description
技术领域
本发明涉及通信领域,具体涉及一种实现移动性管理的系统、装置和方法。
背景技术
随着通信技术的发展,第三代合作组织(3GPP)正在尝试研究一种无线演进网络,以应用于未来通信;该无线演进网络主要由演进无线接入网络(Evolved RAN)和演进分组核心网络(Evolved Packet Core,EPC)组成。
参见图1,图1为现有技术的无线演进网络结构图。图1中,EPC中包括相连的移动性管理实体/用户面实体(MME/UPE)和不同接入系统间锚点(Inter Access System Anchor,IASA);并且,IASA由相连的3GPP Anchor和系统架构演进锚点(SAE Anchor)组成。
MME/UPE与Evolved RAN相连,SAE Anchor与外部网络、非3GPP网际协议接入网络(non 3GPP IP Access Network)、3GPP网际协议接入网络(3GPP IP Access Network)相连,该non 3GPP IP Access Network可以是无线局域网络3GPP网际协议接入网络(WLAN 3GPP IP Access Network)等;MME/UPE和3GPP Anchor还与通用分组无线服务核心网络(GPRS Core)中的GPRS业务支持节点(SGSN)相连。
再有,SGSN还可与全球移动通信系统/增强型全球移动通信系统数据传输速率无线接入网络(GSM/EDGE RAN,GERAN)相连,也可以与通用地面无线接入网络(UTRAN)等接入网络相连;另外,归属用户服务器(HSS)与EPC相连,策略及计费规则功能(PCRF)实体分别与EPC和外部网络相连。
在实际应用中,用户设备(UE)可以通过UTRAN、GERAN、EvolvedRAN这样的3GPP Access Network接入SAE Anchor,以与外部网络通信;UE还可以通过WLAN 3GPP IP Access Network、non 3GPP IP Access Network这样的non 3GPP Access Network接入SAE Anchor,以与外部网络通信。通常,non 3GPP Access Network是通过分组数据网络关(PDG)与SAE Anchor相连的。
在实际通信过程中,UE很有可能在3GPP Access Network与non 3GPPAccess Network之间切换;为了保证UE通信的连续性,需要对UE进行移动性管理,具体的移动性管理原理如图2、图3和图4所示。
由图2和图3可见,UE和PDG之间是IP安全(IPSec)隧道,PDG和家乡代理(HA)之间是移动IP(MIP)隧道。由图4可见,UE和PDG之间是IPSec隧道,UE和HA之间是MIP隧道;并且UE与PDG之间的MIP隧道是由UE与PDG之间的IPSec隧道所嵌套的。图2、图3和图4中,HA通常由SAE Anchor实现,保证UE在3GPP Access Network与non 3GPPAccess Network之间切换时的通信连续性。
由图2、图3和图4可见,UE通过non 3GPP Access Network与HA所建立的传输隧道包含IPSec隧道和MIP隧道。显然,IPSec隧道和MIP隧道同时共存增加了系统的复杂度;并且,由于同时存在IPSec和MIP技术,因此UE在通信过程中会被分配与IPSec和MIP技术相对应的多达三个的通信地址,这对空口资源以及地址资源都造成了非常严重的浪费。再有,MIP技术的存在,也要求UE支持MIP协议;然而,目前有大量的UE不支持MIP协议,这将导致UE无法正常通信。另外,当UE发生切换时,不仅要对IPSec隧道进行更新,还要对MIP隧道进行更新;这将明显增加因UE切换而造成的通信时延。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现移动性管理的系统和方法,以降低对空口资源和地址资源的浪费,降低因UE切换而造成的通信时延。
本发明的另一目的在于提供一种实现移动性管理的装置,以降低对空口资源和地址资源的浪费,降低因UE切换而造成的通信时延。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种实现移动性管理的系统,该系统包括SAE Anchor;
其中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPPNetwork时,在non 3GPP Network中建立用于支持UE通信的IPSec隧道;
所述UE,用于在3GPP Network中时使用通用分组无线服务隧道协议(GTP)或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。
所述SAE Anchor,进一步用于根据远程网际协议(Remote IP)地址和本地网际协议(Local IP)地址之间的所述绑定关系查找到所述Remote IP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec隧道发送给UE。
所述SAEAnchor是连接外部公共数据网络(PDN)的网关。
本发明还公开了一种实现移动性管理的SAE Anchor,该SAE Anchor中设置有与SAIE Anchor收发单元相连的IPSec隧道创建单元;
其中,IPSec隧道创建单元,用于为由3GPP Network移动到non 3GPPNetwork的UE建立IPSec隧道;
SAE Anchor收发单元,用于支持IPSec隧道建立过程中UE与SAE Anchor之间的通信。
所述SAE Anchor中进一步设置有UE数据包转发单元,用于根据UE的Remote IP地址和Local IP地址之间的绑定关系查找到所述Remote IP地址所对应的Local IP地址,并通过为UE建立的所述IPSec隧道将要发送给UE的数据包向查找到的Local IP地址发送。
本发明还公开了一种实现移动性管理的方法,该方法包括:
当UE由3GPP Network移动到non 3GPP Network时,SAE Anchor在non3GPP Network中建立用于支持UE通信的IPSec隧道。
SAE Anchor进一步为UE分配通过non 3GPP Network访问3GPP业务所使用的Remote IP地址,还在Remote IP和UE在non 3GPP网络获得的Local IP地址之间建立绑定关系。
当收到以所述Remote IP地址为目的地址的数据包时,该方法进一步包括:
根据Remote IP地址和Local IP地址之间的所述绑定关系查找到所述Remote IP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec隧道发送给UE。
所述SAE Anchor是连接外部PDN的网关。
所述SAE Anchor在non 3GPP Network中使用MOBIKE协议进行至少包含IPSec隧道创建、修改、删除操作之一的操作。
UE从non 3GPP Network移动到3GPP Network中,该方法进一步包括:
在所述3GPP Network中为UE进行GTP隧道的创建过程。
进一步删除在non 3GPP Network中为UE所建立的所述IPSec隧道。
UE从当前所在的Old non 3GPP Network移动到New non 3GPP Network中,该方法进一步包括:
New non 3GPP中的新非3GPP网关(New non 3GPP GW)为UE分配在New non 3GPP Network中通信的IP地址;并且,为UE服务的SAE Anchor更新与UE之间的IPSec隧道。
所述UE在3GPP Network中时使用GTP隧道/增强GTP隧道通信。
与现有技术相比,本发明所提供的实现移动性管理的系统、装置和方法均可应用于无线演进网络中,所应用到的关键器件是SAE Anchor;其中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network时,在non 3GPP Network中建立IPSec隧道;所述UE,用于在3GPP Network中时使用GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。本发明系统、装置和方法均可明显降低对空口资源和地址资源的浪费,还显著降低因UE切换而造成的通信时延。
附图说明
图1为现有技术的无线演进网络结构图;
图2为现有技术的一种移动性管理原理图;
图3为现有技术的另一种移动性管理原理图;
图4为现有技术的又一种移动性管理原理图;
图5为本发明移动性管理原理图;
图6为本发明一较佳实施例的无线演进网络结构图;
图7为UE接入3GPP Network的流程图;
图8为本发明一较佳实施例的移动性管理流程图;
图9为UE接入non 3GPP Network时的用户面协议栈示意图;
图10为UE接入non 3GPP Network时的控制面协议栈示意图;
图11为本发明又一较佳实施例的移动性管理流程图;
图12为UE接入3GPP Network时的用户面协议栈示意图;
图13为UE接入3GPP Network时的控制面协议栈示意图;
图14为本发明再一较佳实施例的移动性管理流程图。
具体实施方式
下面结合附图及具体实施例对本发明详细说明。
本发明所提供的实现移动性管理的系统,该系统包括SAE Anchor;其中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network时,在non 3GPP Network中建立用于支持UE通信的IPSec隧道,还可以进一步为UE分配通过non 3GPP Network访问3GPP业务所使用的Remote IP地址,并为UE在non 3GPP网络获得的Local IP地址和Remote IP地址之间建立绑定关系;所述UE,用于在3GPP Network中时使用GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。
本发明所提供的实现移动性管理的SAE Anchor中设置有与SAE Anchor收发单元相连的IPSec隧道创建单元;其中,IPSec隧道创建单元,用于为由3GPP Network移动到non 3GPP Network的UE建立IPSec隧道;SAEAnchor收发单元,用于支持IPSec隧道建立过程中UE与SAE Anchor之间的通信。再有,所述SAE Anchor中还可以进一步设置有UE数据包转发单元,用于根据UE的Remote IP地址和Local IP地址之间的绑定关系查找到所述Remote IP地址所对应的Local IP地址,并通过为UE建立的所述IPSec隧道将要发送给UE的数据包向查找到的Local IP地址发送。
本发明所提供的实现移动性管理的方法包括:当UE由3GPP Network移动到non 3GPP Network时,SAE Anchor在non 3GPP Network中建立用于支持UE通信的IPSec隧道;SAE Anchor还可以进一步为UE分配通过non3GPP Network访问3GPP业务所使用的Remote IP地址,还在Remote IP和UE在non 3GPP网络获得的Local IP地址之间建立绑定关系。
总体来讲,在实际应用中,UE既可以通过3GPP Network访问3GPP业务,也可以通过non 3GPP Network访问3GPP的业务。并且,在3GPP Network中时,UE使用GTP或增强GTP通信;在non 3GPP Network中时,UE使用IPsec隧道传送业务数据,并使用MOBIKE进行移动性管理。
具体而言,在3GPP Network中时,UE使用GTP或增强GTP连接到SAE Anchor并获得SAE Anchor为其分配的IP地址,通信数据的安全性由通信过程中所采用的3GPP空中接口技术保证。在non 3GPP Network中时,UE与SAE Anchor之间建立IPsec隧道并获得SAE Anchor为其分配的IP地址,通信数据的安全性由IPsec隧道保证。
有鉴于UE的移动性,UE可以在3GPP Network与non 3GPP Network之间移动,也可以在不同的3GPP Network之间移动,还可以在不同的non3GPP Network之间移动。具体而言,当开展业务并且在3GPP Network与non3GPP Network之间移动时,UE在3GPP Network和non 3GPP Network中所使用的IP地址通常是相同的以便能够为UE提供较好的业务连续性;当UE在不同的3GPP Network之间移动时,UE使用GTP或增强GTP进行移动性管理;当UE在不同的non 3GPP Network之间移动时,UE使用MOBIKE协议更新在SAE Anchor中曾记录的Local IP地址与Remote IP地址之间的对应关系。
综上所述,本发明可实现的移动性管理的原理如图5所示。由图5可见,non 3GPP Access Network不再通过PDG与SAE Anchor相连,而是直接与SAE Anchor相连。
图5所示的移动性管理原理可以由图6所示的网络结构实现。参见图6,图6为本发明一较佳实施例的无线演进网络结构图。图6中,EPC中包括相连的长期演进锚点(LTE Anchor)和IASA;并且,IASA由相连的3GPP Anchor和SAE Anchor组成。在实际应用中,SAE Anchor通常作为连接外部PDN的网关出现。
LTE Anchor与Evolved RAN相连,SAE Anchor与外部网络、non 3GPPIP Access Network、3GPP Access Network相连;LTE Anchor和3GPP Anchor还与GPRS Core中的SGSN相连。再有,SGSN还可与GERAN、UTRAN等接入网络相连;另外,HSS与EPC相连,PCRF实体分别与EPC和外部网络相连。所述LTE Anchor可由MME/UPE实现。
由图6可见,UE可以通过UTRAN、GERAN、Evolved RAN这样的3GPPAccess Network接入SAE Anchor,以与外部网络通信;UE还可以通过WLAN3GPP IP Access Network、non 3GPP IP Access Network这样的non 3GPPAccess Network接入SAE Anchor,以与外部网络通信。
图6中,non 3GPP Access Network与SAE Anchor之间不再连接有PDG。这样,当基于图6所示系统进行通信时,non 3GPP Access Network和SAEAnchor之间不再使用MIP技术,这使得UE和SAE Anchor之间的通信只需通过IPSec实现;因此,UE可以不支持MIP协议。
在实际应用中,当终端移动到non 3GPP Network时,会得到non 3GPPNetwork应用现有技术所分配的IP地址,并可应用该IP地址发起后续的通信过程;该IP地址通常被称为Local IP地址。之后,UE通过与域名服务器(DNS)进行域名解析等方式得到SAE Anchor的地址,并根据该地址应用现有技术发起和SAE Anchor之间的IPSec隧道建立过程。在所述IPSec隧道建立过程中,UE会得到SAE Anchor应用现有技术所分配的IP地址,该IP地址通常被称为Remote IP地址;并且,SAE Anchor在所述IPSec隧道建立过程或其它的与UE通信过程中,记录了UE的所述Local IP地址和RemoteIP地址的绑定关系。
完成以上操作后,当UE通过自身与SAE anchor之间的IPSec隧道向SAE anchor发送上行数据包时,SAE anchor则可以通过该IPSec隧道接收来自UE的上行数据包,并在对数据包解除封装后将得到的原始数据包转发给外部网络;当外部网络所发送的以UE的Remote IP地址为目的地址的数据包被路由到SAE Anchor时,SAE Anchor根据自己为UE所记录的Remote IP地址和Local IP地址的绑定关系查找到UE的Remote IP地址所对应的LocalIP地址,并将收到的数据包通过自身与UE之间所建立的IPSec隧道发送给UE。
可见,上述过程保证UE能够通过non 3GPP Network对3GPP业务进行访问。
当然,当UE因在不同non 3GPP Network之间移动等原因而导致被分配的Local IP地址发生变化时,需要更新UE用于通信的IPSec隧道。
参见图7,图7为UE接入3GPP Network的流程图,该流程包括以下步骤:
步骤701:UE向LTE Anchor/SGSN发送服务请求(Service Request)。
收到来自UE的Service Request时,LTE Anchor/SGSN实现安全功能(security function)。具体而言,LTE Anchor/SGSN所实现的安全功能由下面的步骤702至步骤705组成。
步骤702:LTE Anchor/SGSN向HSS发送认证信息请求(SendAuthentication Info)。
步骤703:HSS向LTE Anchor/SGSN发送认证信息确认(SendAuthentication Info Ack)。
步骤704:LTE Anchor/SGSN向UE发送认证和计算请求(Authenticationand Ciphering Request)。
步骤705:UE向LTE Anchor/SGSN发送认证和计算响应(Authenticationand Ciphering Response)。
完成步骤705之后,LTE Anchor/SGSN就实现了所述认证功能,可以支持UE进行后续通信了。
步骤706:UE向LTE Anchor/SGSN发送激活PDP上下文请求(ActivatePDP Context Request)。
步骤707:LTE Anchor/SGSN向SAE Anchor发送创建PDP上下文请求(Create PDP Context Request)。
步骤708:SAE Anchor向LTE Anchor/SGSN发送创建PDP上下文响应(Create PDP Context Response)。
步骤709:LTE Anchor/SGSN向UE发送激活PDP上下文接受(ActivatePDP Context Accept)消息。
至此,UE通过3GPP Network成功接入了SAE Anchor,可以通过LTEAnchor/SGSN接收3GPP业务了;并且,在3GPP Network中时,UE使用GTP或增强GTP通信。
下面,用实施例对所述通信连接管理和更新IPSec隧道的过程进行详细描述。
实施例一、UE从3GPP Network移动到non 3GPP Network时的通信连接管理:
参见图8,图8为本发明一较佳实施例的移动性管理流程图,该流程包括以下步骤:
步骤801:当UE在3GPP Network中有业务时,UE可以通过SAE Anchor与外部网络进行通信交互;当在通信过程中由3GPP Network移动到non3GPP Network时,UE需要与non 3GPP Network中的non 3GPP GW进行接入认证过程。
步骤802:non 3GPP GW根据在接入认证过程中所获得的UE信息,与HSS/认证、授权和计费服务器(AAA Server)进行针对UE的认证过程。
步骤803:通过与non 3GPP GW进行IP地址分配过程,UE获得支持在non 3GPP Network中通信的IP地址,即Local IP地址。
步骤804:UE通过DNS解析过程,获取SAE Anchor的IP地址。当然,UE所获取的SAE Anchor的IP地址应与所述Local IP地址具有相同版本。
步骤805:UE向SAE Anchor发送因特网络密钥交换协议_安全关联_发起请求(IKE_SA_INIT request)。
步骤806:SAE Anchor向UE发送因特网络密钥交换协议_安全关联_发起响应(IKE_SA_INIT response)。
步骤805至步骤806实现了UE与SAE Anchor之间的IKE_SA_INIT消息交互,交互的消息包括加密算法、随机数等。
步骤807:UE向SAE Anchor发送包含UE标识(ID)的因特网络密钥交换协议_认证请求(IKE_AUTH request),通知SAE Anchor进行承载在IKE上的EAP(EAP over IKE)过程。
步骤808:SAE Anchor向UE发送包含可扩展认证协议(EAP)消息和AUTH参数的因特网络密钥交换协议_认证响应(IKE_AUTH response)。
步骤809至步骤811:SAE Anchor根据来自UE的IKE_AUTH request,与HSS/AAA Server针对UE进行承载在IKE上的EAP(EAP over IKE)过程。3GPP TS 33.234中记录有针对EAP over IKE过程所包含的具体操作的相应描述。
具体而言,EAP over IKE过程包括:
步骤809:SAE Anchor与HSS/AAA Server针对UE进行承载在AAA协议上的EAP(EAP over AAA protocol)过程。
步骤810:UE完成对SAE Anchor的认证,并向SAE Anchor发送包含EAP消息的IKE_AUTH request。所述EAP消息中通常包括UE计算出的认证参数。
步骤811:SAE Anchor完成对UE的认证,并且向UE发送包含EAP成功(EAP success)消息的IKE_AUTH response。
实际上,所述EAP over IKE过程就是目前常见的SAE Anchor为UE建立IPSec隧道的过程;完成该EAP over IKE过程后,SAE Anchor就为UE成功建立了用于支持通信的IPSec隧道。
步骤812:完成所述EAP over IKE过程之后,UE向SAE Anchor发送包含AUTH消息的IKE_AUTH request。
步骤813:SAE Anchor为UE分配Remote IP地址,并将所分配的RemoteIP地址携带于IKE_AUTH response中发送给UE。当然,SAE Anchor还建立UE的Local IP地址和Remote IP地址之间的绑定关系。
步骤814:UE向3GPP Network中的LTE Anchor/SGSN发送去激活PDP上下文请求。
步骤815:LTE Anchor/SGSN向SAE Anchor发送删除PDP上下文请求。
步骤816:SAE Anchor删除曾为UE创建的PDP上下文,并向LTEAnchor/SGSN发送删除PDP上下文响应。
步骤817:LTE Anchor/SGSN向UE发送去激活PDP上下文接受消息。
在此之后,当收到来自外部网络的以UE的Remote IP地址为目的地址的数据包时,SAE Anchor就根据自己为UE所记录的Remote IP地址和LocalIP地址的绑定关系查找到UE的Remote IP地址所对应的Local IP地址,并将收到的数据包通过自身与UE之间所建立的IPSec隧道发送给UE。
当UE从3GPP Network移动到non 3GPP Network之后,UE接入non3GPP Network时的用户面协议栈和控制面协议栈分别如图9、图10所示。
实施例二、UE从non 3GPP Network移动到3GPP Network时的移动性管理:
参见图11,图11为本发明又一较佳实施例的移动性管理流程图,该流程包括以下步骤:
步骤1101:当在non 3GPP Network中有业务并且移动到3GPP Network时,UE需要应用现有技术与LTE Anchor/SGSN进行附着过程,以附着到3GPP Network中。
步骤1102:LTE Anchor/SGSN根据在附着过程中所获得的UE信息,与HSS/AAA Server进行针对UE的认证过程。
步骤1103:UE向LTE Anchor/SGSN发送分组数据协议(PDP)激活请求。
步骤1104:收到来自UE的PDP激活请求时,LTE Anchor/SGSN向SAEAnchor发送PDP创建请求。
步骤1105:收到来自LTE Anchor/SGSN的PDP创建请求时,SAE Anchor向LTE Anchor/SGSN发送PDP创建响应。
步骤1106:收到来自SAE Anchor的PDP创建响应时,LTE Anchor/SGSN向UE发送PDP激活接受消息。
上述涉及PDP的操作实际上是目前常见的PDP创建过程,该PDP创建过程能够保证GTP隧道的顺利建立。
至此,用于支持UE通信的PDP上下文创建成功,并且用于支持UE通信的GTP隧道也成功建立。在此之后,SAE Anchor会通过建立的所述GTP隧道传送UE的数据包。
当然,还可以进一步执行步骤1107、1108所示操作,以删除之前在non3GPP Network中为UE所建立的IPSec隧道。
步骤1107:UE向SAE anchor发送信息请求(Informational request),请求SAE Anchor删除之前为UE所建立的IPSec隧道。
所述Informational request中携带有删除有效载荷(delete payload)请求,该delete payload请求可以使SAE Anchor获知需要删除之前为UE所建立的IPSec隧道。
步骤1108:收到来自UE的Informational request时,SAE Anchor删除之前为UE所建立的IPSec隧道,并向UE发送信息响应(Informational reply),通知UE已成功删除了IPSec隧道。
上述的Informational request和Informational reply,通常都是通过non3GPP Network中的non 3GPP GW传输的。
在此之后,如果SAE anchor收到要发送给UE的数据,SAE anchor就可以将所述数据直接通过3GPP Network发送给UE。
实际上,所述IPSec隧道也可以由网络侧来触发删除;并且,如果UE支持多接入系统,那么也可以不删除所述IPSec隧道。
当UE从non 3GPP Network移动到3GPP Network之后,UE接入3GPPNetwork时的用户面协议栈和控制面协议栈分别如图12、图13所示。
实施例三、UE由一个non 3GPP Network移动到另一个non 3GPPNetwork时的移动性管理:
参见图14,图14为本发明再一较佳实施例的移动性管理流程图,该流程包括以下步骤:
步骤1401:当在通信过程中由Old non 3GPP Network移动到New non3GPP Network时,UE需要与移动到的New non 3GPP Network中的New non3GPP GW进行接入认证过程。
步骤1402:New non 3GPP GW根据在接入认证过程中所获得的UE信息,与HSS/AAA Server进行针对UE的认证过程。
步骤1403:通过与New non 3GPP GW进行IP地址分配过程,UE获得支持在移动到的New non 3GPP Network中通信的IP地址,即Local IP地址。
步骤1404:UE向为其服务的SAE Anchor发送包含新分配的所述LocalIP地址的Informational request,请求SAE Anchor更新与UE之间的IPSec隧道。
步骤1405:收到来自UE的Informational request时,SAE Anchor更新自身与UE之间的IPSec隧道,保存Informational request中所包含的Local IP地址;并在该Local IP地址与为UE所分配的Remote IP地址之间重新建立绑定关系,还向UE发送Informational reply,通知UE已成功更新了IPSec隧道。
UE与SAE Anchor之间所进行的Informational request以及Informationalreply的交互,通常是通过MOBIKE协议实现的。
在此之后,当收到来自外部网络的以UE的Remote IP地址为目的地址的数据包时,SAE Anchor就根据自己为UE所重新建立的Remote IP地址和Local IP地址的绑定关系查找到UE的Remote IP地址所对应的Local IP地址,并将收到的数据包通过更新的IPSec隧道发送给UE。
在上述三个实施例中,UE所进行的通信通常是通过UE所在的non3GPP Network中的non 3GPP GW实现的。
由以上三个实施例可见,UE可以在non 3GPP Network中使用MOBIKE协议进行至少包含IPSec隧道创建、修改、删除操作之一的操作;并且,无论UE在non 3GPP Network和3GPP Network之间移动还是为UE更新IPSec隧道,都不再涉及MIP协议、MIP隧道等MIP技术,并且UE都能顺利进行后续通信。
在实际应用中,可以在SAE Anchor中设置彼此相连的SAE Anchor收发单元和IPSec隧道创建单元。其中,IPSec隧道创建单元可以在non 3GPPNetwork中建立用于支持UE通信的IPSec隧道;SAE Anchor收发单元则用于支持IPSec隧道建立过程中UE与SAE Anchor之间的通信。具体的IPSec隧道建立过程在前述内容中已有阐述,在此不在赘述。
再有,还可以在SAE Anchor中设置UE数据包转发单元,用于根据UE的Remote IP地址和Local IP地址之间的绑定关系查找到所述Remote IP地址所对应的Local IP地址,并将要发送给UE的数据包向查找到的Local IP地址发送;具体而言,所述数据包是通过为UE建立的IPSec隧道发送给UE的。
显然,本发明所提供的系统、装置和方法不再应用MIP隧道,使得系统的复杂度得到了有效降低;并且,由于不再应用MIP技术而只应用IPSec技术,因此UE在通信过程中只会被分配与IPSec技术相关的通信地址,这明显降低了对空口资源以及地址资源的浪费;再有,由于不再应用MIP技术,所以UE也无须支持MIP协议;另外,当UE发生切换时,只需要对IPSec隧道进行更新而不用对MIP隧道进行更新,这可显著降低因UE切换而造成的通信时延。
Claims (14)
1.一种实现移动性管理的系统,其特征在于,该系统包括系统架构演进锚点SAE Anchor;
其中,所述SAE Anchor,用于当UE由第三代合作组织网络3GPP Network移动到非第三代合作组织网络non 3GPP Network时,在non 3GPP Network中建立用于支持UE通信的网际安全IPSec隧道;
所述UE,用于在3GPP Network中时使用通用分组无线服务隧道协议GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。
2.如权利要求1所述的系统,其特征在于,所述SAE Anchor,进一步用于根据Remote IP地址和Local IP地址之间的所述绑定关系查找到所述RemoteIP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec隧道发送给UE。
3.如权利要求1或2所述的系统,其特征在于,所述SAE Anchor是连接外部公共数据网络PDN的网关。
4.一种实现移动性管理的SAE Anchor,其特征在于,该SAE Anchor中设置有与SAE Anchor收发单元相连的IPSec隧道创建单元;
其中,IPSec隧道创建单元,用于为由3GPP Network移动到non 3GPPNetwork的UE建立IPSec隧道;
SAE Anchor收发单元,用于支持IPSec隧道建立过程中UE与SAE Anchor之间的通信。
5.如权利要求4所述的SAE Anchor,其特征在于,所述SAE Anchor中进一步设置有UE数据包转发单元,用于根据UE的Remote IP地址和Local IP地址之间的绑定关系查找到所述Remote IP地址所对应的Local IP地址,并通过为UE建立的所述IPSec隧道将要发送给UE的数据包向查找到的LocalIP地址发送。
6.一种实现移动性管理的方法,其特征在于,该方法包括:
当UE由3GPP Network移动到non 3GPP Network时,SAE Anchor在non3GPP Network中建立用于支持UE通信的IPSec隧道。
7.如权利要求6所述的方法,其特征在于,SAE Anchor进一步为UE分配通过non 3GPP Network访问3GPP业务所使用的Remote IP地址,还在RemoteIP和UE在non 3GPP网络获得的Local IP地址之间建立绑定关系。
8.如权利要求7所述的方法,其特征在于,当收到以所述Remote IP地址为目的地址的数据包时,该方法进一步包括:
根据Remote IP地址和Local IP地址之间的所述绑定关系查找到所述Remote IP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec隧道发送给UE。
9.如权利要求6或7所述的方法,其特征在于,所述SAE Anchor是连接外部PDN的网关。
10.如权利要求6或7所述的方法,其特征在于,所述SAEAnchor在non3GPPNetwork中使用MOBIKE协议进行至少包含IPSec隧道创建、修改、删除操作之一的操作。
11.如权利要求6或7所述的方法,其特征在于,UE从non 3GPPNetwork移动到3GPP Network中,该方法进一步包括:
在所述3GPP Network中为UE进行GTP隧道的创建过程。
12.如权利要求11所述的方法,其特征在于,进一步删除在non 3GPPNetwork中为UE所建立的所述IPSec隧道。
13.如权利要求6或7所述的方法,其特征在于,UE从当前所在的Oldnon 3GPP Network移动到New non 3GPP Network中,该方法进一步包括:
New non 3GPP中的New non 3GPP GW为UE分配在New non 3GPPNetwork中通信的IP地址;并且,为UE服务的SAE Anchor更新与UE之间的IPSec隧道。
14.如权利要求6所述的方法,其特征在于,所述UE在3GPP Network中时使用GTP隧道/增强GTP隧道通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101398007A CN101155126A (zh) | 2006-09-25 | 2006-09-25 | 一种实现移动性管理的系统、装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101398007A CN101155126A (zh) | 2006-09-25 | 2006-09-25 | 一种实现移动性管理的系统、装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101155126A true CN101155126A (zh) | 2008-04-02 |
Family
ID=39256573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101398007A Pending CN101155126A (zh) | 2006-09-25 | 2006-09-25 | 一种实现移动性管理的系统、装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101155126A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009155848A1 (zh) * | 2008-06-24 | 2009-12-30 | 华为技术有限公司 | 多模多接入终端的业务处理方法、网络系统及设备 |
| CN101335703B (zh) * | 2008-05-30 | 2011-08-10 | 中兴通讯股份有限公司 | 端到端的服务质量保证方法 |
| CN102316602A (zh) * | 2010-07-09 | 2012-01-11 | 中兴通讯股份有限公司 | 一种用户设备接入移动网络的系统、设备及方法 |
| CN102685921A (zh) * | 2011-03-11 | 2012-09-19 | 中兴通讯股份有限公司 | 一种双通道通信方法和系统 |
| CN105075306A (zh) * | 2013-01-22 | 2015-11-18 | 华为技术有限公司 | 移动通信系统的安全认证的方法和网络设备 |
| CN107070755A (zh) * | 2011-06-08 | 2017-08-18 | 阿尔卡特朗讯 | 用于为用户实体提供网络接入的方法及装置 |
-
2006
- 2006-09-25 CN CNA2006101398007A patent/CN101155126A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335703B (zh) * | 2008-05-30 | 2011-08-10 | 中兴通讯股份有限公司 | 端到端的服务质量保证方法 |
| WO2009155848A1 (zh) * | 2008-06-24 | 2009-12-30 | 华为技术有限公司 | 多模多接入终端的业务处理方法、网络系统及设备 |
| CN102316602A (zh) * | 2010-07-09 | 2012-01-11 | 中兴通讯股份有限公司 | 一种用户设备接入移动网络的系统、设备及方法 |
| WO2012003770A1 (zh) * | 2010-07-09 | 2012-01-12 | 中兴通讯股份有限公司 | 一种用户设备接入移动网络的系统、设备及方法 |
| CN102316602B (zh) * | 2010-07-09 | 2016-04-13 | 中兴通讯股份有限公司 | 一种用户设备接入移动网络的系统、设备及方法 |
| CN102685921A (zh) * | 2011-03-11 | 2012-09-19 | 中兴通讯股份有限公司 | 一种双通道通信方法和系统 |
| WO2012122910A1 (zh) * | 2011-03-11 | 2012-09-20 | 中兴通讯股份有限公司 | 一种双通道通信方法和系统 |
| CN107070755A (zh) * | 2011-06-08 | 2017-08-18 | 阿尔卡特朗讯 | 用于为用户实体提供网络接入的方法及装置 |
| US10992674B2 (en) | 2011-06-08 | 2021-04-27 | Nokia Technologies Oy | Method and apparatus for providing network access to a user entity |
| CN105075306A (zh) * | 2013-01-22 | 2015-11-18 | 华为技术有限公司 | 移动通信系统的安全认证的方法和网络设备 |
| CN105075306B (zh) * | 2013-01-22 | 2019-05-28 | 华为技术有限公司 | 移动通信系统的安全认证的方法和网络设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5248597B2 (ja) | ゲートウェイ・リロケーションを提供するための装置及び方法 | |
| CN101330753B (zh) | 一种资源创建方法、资源删除方法及网络设备 | |
| US8532046B2 (en) | Method, system, and device for network handoff | |
| CN102047722B (zh) | 使用资源准备的从非3gpp接入到3gpp接入的rat间切换 | |
| CN101631354B (zh) | 一种分组数据网络选择的方法、装置与系统 | |
| WO2009006848A1 (en) | Access network switching method, anchor management device, and mobile accessing device | |
| WO2011000318A1 (zh) | 切换控制的方法和设备 | |
| WO2012041073A1 (zh) | 一种实现流迁移的方法及系统 | |
| CN105307222B (zh) | 释放源网络资源的方法、网关实体以及网络设备 | |
| CN101212461B (zh) | 异构ip网络切换时的数据传输方法及系统和核心网网关 | |
| KR101384697B1 (ko) | 통신 접속을 제공하기 위한 방법 및 통신 엔티티 | |
| KR101268578B1 (ko) | 범용 이동 통신시스템망과 무선 근거리 통신망과의 서비스연속성을 위한 장치 및 방법 | |
| KR100388483B1 (ko) | 무선통신 시스템에서의 변경된 이동 인터넷 프로토콜 주소등록을 통한 단말기 착신 서비스 방법 | |
| CN102014448B (zh) | 一种业务流的绑定方法、设备及系统 | |
| US20090022100A1 (en) | Method for routing traffic across an ip-based transport network in a mobile network | |
| CN101155126A (zh) | 一种实现移动性管理的系统、装置和方法 | |
| CN101471874A (zh) | 接入网关切换方法 | |
| WO2009152757A1 (zh) | 一种数据报文发送方法、装置及通信系统 | |
| CN101472308B (zh) | 实现WiMAX系统与3GPP系统间切换的方法和装置 | |
| CN101072425A (zh) | 一种无线演进网络中的切换方法及系统 | |
| KR100403953B1 (ko) | 무선통신 시스템에서의 망요소 통합을 위한 제어 관리 방법 | |
| KR101268579B1 (ko) | 범용 이동 통신시스템망과 무선 근거리 통신망과의 서비스연속성을 위한 장치 및 방법 | |
| KR20020061826A (ko) | 통신시스템에서의 망요소 통합을 위한 제어 관리 방법 | |
| CN100486381C (zh) | 分组域中ggsn获知sgsn启用单隧道信息的方法 | |
| KR100403954B1 (ko) | 무선통신 시스템에서의 망요소 통합을 위한 세션 설정 및관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080402 |