专利名称:在WiMAX与3GPP互连中建立隧道的方法
技术领域:
本发明涉及网络通讯领域,尤其涉及一种在WiMAX与3GPP互连中建立隧道的方法。
背景技术:
BWA(Broadband wireless access,宽带无线接入)设备可以为用户提供方便的宽带接入方式。目前有基于私有协议的宽带无线接入设备,也有基于标准协议的宽带无线接入设备。IEEE(电子电气工程师协会)802.16标准定义的宽带无线接入设备,是宽带无线接入技术的系列标准的一个子集。BWA设备中包括WIMAX(Worldwide Interoperability for MicrowaveAccess,全球互动微波接入)设备。
WiMAX是一种基于IEEE 802.16标准的无线城域网技术。WiMAX网络主要由MSS/SS(客户端)、ASN(接入业务网)和CSN(连接业务网)三个部分组成。其中,ASN包括基站(BS)和ASN GW(接入业务网网关),CSN包括PPS(预付费服务器)、AAA Server(认证、授权和计费服务器)等逻辑实体。
WiMAX网络的无线侧是基于IEEE 802.16d/e标准的无线城域网接入技术。现在主要遵循的是2004年7月制定的IEEE 802.16-2004(802.16d)标准。IEEE 802.16-2004(802.16d)标准的工作频段是2GHz到11GHz,该工作频段是授权和非授权的混合频段。采用OFDM(正交频分复用)和OFDMA(正交频分多址)的物理层,能有效地抗多径衰落。在最佳信道衰落情况下,传输速率可以逼近75Mbps。IEEE 802.16-2004(802.16d)标准用于城域网中的非视距点对多点技术,主要是固定和游牧网络的形式,正在讨论的IEEE 802.16e中加入了支持简单移动通信和全移动通信的技术。
WiMAX网络的逻辑结构如图1所示。其中,R1接口为无线空中接口,主要由IEEE802.16d/e定义。其余的R2、R3、R4和R5接口均为有线接口。
WiMAX与3GPP(第三代移动通信标准化伙伴项目)互连指的是将一个WiMAX接入网络集成到已存在的一个3GPP核心网络中。WiMAX与3GPP互连的架构示意图如图2所示。该架构采用与PWLAN(公共无线局域网)与3GPP互连兼容的松散耦合互连的互连方式,该结构使得3GPP准予认证用户通过WiMAX接入网络访问3GPP服务(3GPP PS分组交换域)。
在现有技术中还没有WiMAX与3GPP互连中隧道的建立方案。
发明内容
本发明的目的是提供一种在WiMAX与3GPP互连中建立隧道的方法,从而可以在WiMAX与3GPP互连的系统中,建立MS与PDG之间的端到端隧道。
本发明的目的是通过以下技术方案实现的一种在WiMAX与3GPP互连中建立隧道的方法,包括步骤A、在全球互动微波接入WiMAX与第三代移动通信标准化伙伴项目3GPP互连的系统中,建立家乡代理HA和无线局域网接入网关WAG之间的端到端隧道;B、移动节点MS选择可用的分组数据网关PDG,根据所述HA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。
所述的步骤A具体包括A1、在网络进入期间,MS使用可扩展认证协议EAP认证过程通过WiMAX认证、授权、计费AAA向3GPP AAA认证,认证成功后,该3GPPAAA产生主会话密钥MSK,并将该MSK传递给WiMAX AAA;A2、所述WiMAX AAA根据所述MSK产生代理移动IP密钥PMIP Key,将该PMIP Key传递给认证者;代理移动节点PMN从认证者获得该PMIP Key,根据该PMIP Key创建移动-归属认证扩展MHAE,向HA发送注册请求;A3、HA处理所述注册请求,根据所述PMIP key产生认证扩展,向PMN返回带有该认证扩展的注册响应消息;HA向WAG发送IP隧道建立请求,WAG向HA返回IP隧道建立响应,建立HA和WAG之间的端到端隧道。
所述的步骤A3具体包括HA收到PMN发送的注册请求后,如果HA没有相应的安全参数索引SPIkeys,则HA向WiMAX AAA server发出AAA请求,WiMAX AAA server将PMIP key传递给HA,HA收到该PMIP key后,验证所述MHAE,处理所述注册请求;否则,HA直接验证所述MHAE,处理所述注册请求。
所述的步骤B具体包括MS向接入业务网ASN发出域名服务器DNS请求,获得可用PDG列表,并选择一个可用的PDG;根据该PDG和所述HA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。
所述的步骤B还包括在所述MS与PDG间的端到端隧道的建立过程中,PDG从3GPP AAA获得相关的认证和授权数据,并且建立WAG和PDG之间的过滤策略。
一种在WiMAX与3GPP互连的系统中建立隧道的方法,包括步骤C、在WiMAX与3GPP互连的系统中,建立外地代理FA和WAG之间的端到端隧道;D、MS选择可用的PDG,根据所述FA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。
所述的步骤C具体包括在网络进入期间,MS使用EAP认证过程通过WiMAX AAA向3GPP AAA认证;FA向WAG发送IP隧道建立请求,WAG向FA返回IP隧道建立响应,建立FA和WAG之间的端到端隧道。
所述的步骤D具体包括MS向ASN发出DNS请求,获得可用PDG列表,并选择一个可用的PDG;根据该PDG和所述FA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。
所述的步骤D还包括在所述MS与PDG间的端到端隧道的建立过程中,PDG从3GPP AAA获得相关的认证和授权数据,并且建立WAG和PDG之间的过滤策略。
一种在WiMAX与3GPP互连的系统中建立隧道的方法,包括步骤E、在WiMAX与3GPP互连的系统中,MS选择可用的PDG,建立FA和WAG之间的端到端隧道;F、根据所述FA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。
所述的步骤E具体包括E1、在网络进入期间,MS使用EAP认证过程通过WiMAX AAA向3GPPAAA认证,认证成功后,该3GPP AAA产生MSK,并将该MSK传递给WiMAXAAA;E2、所述WiMAX AAA根据所述MSK产生PMIP Key,将该PMIP Key传递给认证者和3GPP AAA,PMN从认证者获得该PMIP Key;MS向ASN发出DNS请求,获得可用PDG列表,并选择一个可用的PDG,PMN根据所述PMIP Key创建MHAE,向所述选择的PDG发送注册请求;E3、所述选择的PDG处理所述注册请求,根据所述PMIP key产生认证扩展,向PMN返回带有该认证扩展的注册响应消息;FA向WAG发送IP隧道建立请求,WAG向FA返回IP隧道建立响应,建立FA和WAG之间的端到端隧道。
所述的步骤E3具体包括所述PDG收到PMN发送的注册请求后,如果PDG没有相应的安全参数索引SPI keys,则PDG向3GPP AAA server发出AAA请求,3GPP AAA server将PMIP key传递给PDG,PDG收到该PMIP key后,验证所述MHAE,处理所述注册请求;否则,PDG直接验证所述MHAE,处理所述注册请求。
所述的步骤F具体包括根据所述FA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道;在所述MS与PDG间的端到端隧道的建立过程中,PDG从3GPP AAA获得相关的认证和授权数据,并且建立WAG和PDG之间的过滤策略。
本发明通过先建立HA/FA->WAG(WLAN接入网关)以及WAG->PDG(分组数据网关)之间的端到端隧道,最后建立MS与PDG之间的端到端隧道,从而可以在WiMAX与3GPP进行互连时,通过不同的方式建立MS与PDG之间的端到端隧道。本发明提供了多种隧道建立的方式,在具体实现时,方便用户选择一种符合自己网络最佳拓扑性的方法。
图1为WiMAX网络的逻辑结构示意图;图2为WiMAX-3GPP互连的架构示意图;图3为本发明所述实现方案1的隧道建立过程中的协议栈示意图;图4为本发明所述实现方案1的具体处理流程示意图;图5为本发明所述实现方案2的隧道建立过程中的协议栈示意图;图6为本发明所述实现方案2的具体处理流程示意图;
图7为本发明所述实现方案3的隧道建立过程中的协议栈示意图;图8为本发明所述实现方案3的具体处理流程示意图。
具体实施例方式
本发明提供了一种在WiMAX与3GPP互连中建立隧道的方法,本发明的核心为先建立HA/FA->WAG以及WAG->PDG之间的端到端隧道,最后建立MS与PDG之间的端到端隧道。
本发明提出了本发明所述方法的3个实现方案,下面分别介绍该3个实现方案。
实现方案1的核心思想是在PMN(代理移动节点)->FA(外地代理)->HA(家乡代理)之间进行MIP(移动IP)注册,MIP注册完成后,触发HA->WAG以及WAG->PDG间隧道的建立。然后,MS(移动节点)通过DNS(域名服务器)查询得到可用的PDG列表信息,并选择一个可用的PDG,最后建立MS与PDG之间的隧道。
实现方案1的隧道建立过程中的协议栈如图3所示,该方案的具体处理流程如图4所示,包括如下步骤步骤41、在网络进入期间,MS使用EAP(可扩展认证协议)认证过程通过WiMAX AAA向3GPP AAA认证。认证成功后,由3GPP AAA产生MSK(主会话密钥),并将该MSK传送至WiMAX AAA(认证、授权、计费),WiMAX AAA根据该MSK产生PMIP Key(代理移动IP密钥),并将该PMIPKey发送至authenticator(认证者)。
步骤42、PMN从authenticator获得上述PMIP Key以及其它相关信息。
步骤43、PMN使用获得的PMIP Key创建MHAE(移动-归属认证扩展),并向HA发送注册请求,请求进行注册认证,该注册请求中可以包含NAI(网络接入标识符)扩展和MHAE信息。
步骤44、HA收到PMN发送的注册请求后,如果它没有相应的SPI(安全参数索引)keys,便向WiMAX AAA server发出AAA Request请求,执行步骤45;如果有相应的SPI keys,则直接验证接收到的MHAE,并处理上述注册请求。执行步骤47。
步骤45、WiMAX AAA server将MN-HA key(PMIP key)发送给HA。
步骤46、HA收到WiMAX AAA server发送的PMIP key后,验证接收到的MHAE,并处理上述注册请求。
步骤47、HA处理完上述注册请求后,使用上述PMIP key来产生一个认证扩展,并向PMN返回一个带有该认证扩展的注册响应消息。
步骤48、HA向WAG发送IP隧道建立请求。
步骤49、WAG向HA发回IP隧道建立响应,建立HA->WAG之间的端到端隧道。
步骤410、MS向ASN发出DNS请求,以获得可用PDG列表。然后,选择一个可用的PDG。
步骤411、根据所述选择的PDG和所述HA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。在该隧道建立过程中,PDG可以从3GPPAAA获得有关的认证和授权数据,同时也建立WAG和PDG之间的过滤策略。
实现方案2的核心思想是在FA->WAG以及WAG->PDG间建立隧道。然后,MS通过DNS查询,得到可用PDG的列表信息,并选择一个可用的PDG。最后建立MS与PDG之间的隧道。
实现方案2的隧道建立过程中的协议栈如图5所示,该方案的具体处理流程如图6所示,包括如下步骤步骤61、在网络进入期间,MS使用EAP认证过程通过WiMAX AAA向3GPP AAA认证。
步骤62、FA向WAG发送IP隧道建立请求。
步骤63、WAG向FA发回IP隧道建立响应,建立FA->WAG之间的端到端隧道。
步骤64、MS向ASN发出DNS请求,以获得可用PDG列表。然后,选择一个可用的PDG。
步骤65、根据所述选择的PDG和所述FA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。在该隧道建立过程中,PDG可以从3GPPAAA获得有关的认证和授权数据,同时也建立WAG和PDG之间的过滤策略。
实现方案3的核心思想是在PMN->FA->PDG之间进行MIP注册,MIP注册完成后,触发FA->WAG以及WAG->PDG间隧道的建立。最后建立MS与PDG之间的隧道。
实现方案3的隧道建立过程中的协议栈如图7所示,该方案的具体处理流程如图8所示,包括如下步骤步骤81、在网络进入期间,MS使用EAP认证过程通过WiMAX AAA向3GPP AAA认证。认证成功后,由3GPP AAA产生MSK,并将该MSK传送至WiMAX AAA,WiMAX AAA根据该MSK产生PMIP Key,并将该PMIP Key发送至authenticator和3GPP AAA。
步骤82、PMN从authenticator获得上述PMIP Key以及其它相关信息。
步骤83、MS向ASN发出DNS请求,以获得可用PDG列表信息。然后,选择一个可用的PDG。
步骤84、PMN使用获得的PMIP Key创建MHAE,并向上述选择的PDG发送注册请求,请求进行注册认证,该注册请求中可以包含NAI扩展和MHAE。
步骤85、上述选择的PDG收到PMN发送的注册请求后,如果它没有相应的SPI keys,便向3GPP AAA server发出AAA Request请求,执行步骤86;如果有相应的SPI keys,则直接验证接收到的MHAE,并处理上述注册请求。执行步骤88。
步骤86、3GPP AAA server将MN-HA key(PMIP key)发送给上述选择的PDG。
步骤87、上述选择的PDG收到3GPP AAA server发送的PMIP key后,验证接收到的MHAE,并处理上述注册请求。
步骤88、上述选择的PDG处理完上述注册请求后,使用PMIP key来产生一个认证扩展,并向PMN返回一个带有该认证扩展的注册响应消息。
步骤89、FA向WAG发送IP隧道建立请求。
步骤810、WAG向FA发回IP隧道建立响应,建立FA->WAG之间的端到端隧道。
步骤811、根据上述选择的PDG和所述FA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。在该隧道建立过程中,PDG可以从3GPPAAA获得有关的认证和授权数据,同时也建立WAG和PDG之间的过滤策略。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种在WiMAX与3GPP互连中建立隧道的方法,其特征在于,包括步骤A、在全球互动微波接入WiMAX与第三代移动通信标准化伙伴项目3GPP互连的系统中,建立家乡代理HA和无线局域网接入网关WAG之间的端到端隧道;B、移动节点MS选择可用的分组数据网关PDG,根据所述HA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。
2.根据权利要求1所述的方法,其特征在于,所述的步骤A具体包括A1、在网络进入期间,MS使用可扩展认证协议EAP认证过程通过WiMAX认证、授权、计费AAA向3GPP AAA认证,认证成功后,该3GPPAAA产生主会话密钥MSK,并将该MSK传递给WiMAX AAA;A2、所述WiMAX AAA根据所述MSK产生代理移动IP密钥PMIP Key,将该PMIP Key传递给认证者;代理移动节点PMN从认证者获得该PMIP Key,根据该PMIP Key创建移动-归属认证扩展MHAE,向HA发送注册请求;A3、HA处理所述注册请求,根据所述PMIP key产生认证扩展,向PMN返回带有该认证扩展的注册响应消息;HA向WAG发送IP隧道建立请求,WAG向HA返回IP隧道建立响应,建立HA和WAG之间的端到端隧道。
3.根据权利要求2所述的方法,其特征在于,所述的步骤A3具体包括HA收到PMN发送的注册请求后,如果HA没有相应的安全参数索引SPIkeys,则HA向WiMAX AAA server发出AAA请求,WiMAX AAA server将PMIP key传递给HA,HA收到该PMIP key后,验证所述MHAE,处理所述注册请求;否则,HA直接验证所述MHAE,处理所述注册请求。
4.根据权利要求1、2或3所述的方法,其特征在于,所述的步骤B具体包括MS向接入业务网ASN发出域名服务器DNS请求,获得可用PDG列表,并选择一个可用的PDG;根据该PDG和所述HA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。
5.根据权利要求4所述的方法,其特征在于,所述的步骤B还包括在所述MS与PDG间的端到端隧道的建立过程中,PDG从3GPP AAA获得相关的认证和授权数据,并且建立WAG和PDG之间的过滤策略。
6.一种在WiMAX与3GPP互连的系统中建立隧道的方法,其特征在于,包括步骤C、在WiMAX与3GPP互连的系统中,建立外地代理FA和WAG之间的端到端隧道;D、MS选择可用的PDG,根据所述FA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。
7.根据权利要求6所述的方法,其特征在于,所述的步骤C具体包括在网络进入期间,MS使用EAP认证过程通过WiMAX AAA向3GPP AAA认证;FA向WAG发送IP隧道建立请求,WAG向FA返回IP隧道建立响应,建立FA和WAG之间的端到端隧道。
8.根据权利要求6或7所述的方法,其特征在于,所述的步骤D具体包括MS向ASN发出DNS请求,获得可用PDG列表,并选择一个可用的PDG;根据该PDG和所述FA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道。
9.根据权利要求8所述的方法,其特征在于,所述的步骤D还包括在所述MS与PDG间的端到端隧道的建立过程中,PDG从3GPP AAA获得相关的认证和授权数据,并且建立WAG和PDG之间的过滤策略。
10.一种在WiMAX与3GPP互连的系统中建立隧道的方法,其特征在于,包括步骤E、在WiMAX与3GPP互连的系统中,MS选择可用的PDG,建立FA和WAG之间的端到端隧道;F、根据所述FA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。
11.根据权利要求10所述的方法,其特征在于,所述的步骤E具体包括E1、在网络进入期间,MS使用EAP认证过程通过WiMAX AAA向3GPPAAA认证,认证成功后,该3GPP AAA产生MSK,并将该MSK传递给WiMAXAAA;E2、所述WiMAX AAA根据所述MSK产生PMIP Key,将该PMIP Key传递给认证者和3GPP AAA,PMN从认证者获得该PMIP Key;MS向ASN发出DNS请求,获得可用PDG列表,并选择一个可用的PDG,PMN根据所述PMIP Key创建MHAE,向所述选择的PDG发送注册请求;E3、所述选择的PDG处理所述注册请求,根据所述PMIP key产生认证扩展,向PMN返回带有该认证扩展的注册响应消息;FA向WAG发送IP隧道建立请求,WAG向FA返回IP隧道建立响应,建立FA和WAG之间的端到端隧道。
12.根据权利要求11所述的方法,其特征在于,所述的步骤E3具体包括所述PDG收到PMN发送的注册请求后,如果PDG没有相应的安全参数索引SPI keys,则PDG向3GPP AAA server发出AAA请求,3GPP AAA server将PMIP key传递给PDG,PDG收到该PMIP key后,验证所述MHAE,处理所述注册请求;否则,PDG直接验证所述MHAE,处理所述注册请求。
13.根据权利要求10、11或12所述的方法,其特征在于,所述的步骤F具体包括根据所述FA和WAG之间的端到端隧道,建立MS与PDG间的端到端隧道;在所述MS与PDG间的端到端隧道的建立过程中,PDG从3GPP AAA获得相关的认证和授权数据,并且建立WAG和PDG之间的过滤策略。
全文摘要
本发明提供了一种在WiMAX与3GPP互连中建立隧道的方法,该方法主要包括在WiMAX(全球互动微波接入)与3GPP(第三代移动通信标准化伙伴项目)互连的系统中,建立HA(家乡代理)/FA(外地代理)和WAG(无线局域网接入网关)之间的端到端隧道;MS(移动节点)选择可用的PDG(分组数据网关),根据所述HA/FA和WAG之间的端到端隧道,建立MS与PDG之间的端到端隧道。利用本发明所述方法,可以在WiMAX与3GPP互连的系统中,建立MS与PDG之间的端到端隧道。
文档编号H04L12/28GK101079804SQ20061008234
公开日2007年11月28日 申请日期2006年5月25日 优先权日2006年5月25日
发明者曹津升, 吴建军, 谢勇 申请人:华为技术有限公司