专利名称:一种实现移动性管理的系统、装置和方法
技术领域:
本发明涉及通信领域,具体涉及一种实现移动性管理的系统、装置和方法。
背景技术:
随着通信技术的发展,第三代合作组织(3GPP)正在尝试研究一种无 线演进网络,以应用于未来通信;该无线演进网络主要由演进无线接入网络 (Evolved RAN)和演进分组核心网络(Evolved Packet Core, EPC )组成。 参见图1,图1为现有技术的无线演进网络结构图。图l中,EPC中包 括相连的移动性管理实体/用户面实体(MME/UPE)和不同接入系统间锚点 (Inter Access System Anchor, IASA);并且,IASA由相连的3GPP Anchor 和系统架构演进锚点(SAE Anchor)组成。MME/UPE与Evolved RAN相连,SAE Anchor与外部网络、非3GPP 网际协议接入网络(non3GPP IP Access Network) 、 3GPP网际协议接入网 络(3GPP IP Access Network)相连,该 non 3GPP IP Access Network可以是 无线局域网络3GPP网际协议接入网络(WLAN 3GPP IP Access Network) 等;MME/UPE和3GPP Anchor还与通用分组无线服务核心网络(GPRS Core ) 中的GPRS业务支持节点(SGSN)相连。再有,SGSN还可与全球移动通信系统/增强型全球移动通信系统数据传 输速率无线接入网络(GSM/EDGE RAN, GERAN)相连,也可以与通用地 面无线接入网络(UTRAN)等接入网络相连;另外,归属用户服务器(HSS) 与EPC相连,策略及计费规则功能(PCRF)实体分别与EPC和外部网络相 连。
在实际应用中,用户设备(UE)可以通过UTRAN、 GERAN、 Evolved RAN这样的3GPP Access Network接入SAE Anchor,以与外部网络通信; UE还可以通过WLAN 3GPP IP Access Network、non 3GPP IP Access Network 这样的non 3GPP Access Network接入SAE Anchor,以与外部网络通信。通 常,non 3GPP Access Network是通过分组数据网络关(PDG )与SAE Anchor 相连的。在实际通信过程中,UE很有可能在3GPP Access Network与non 3GPP Access Network之间切换;为了保证UE通信的连续性,需要对UE进^f亍移 动性管理,具体的移动性管理原理如图2、图3和图4所示。由图2和图3可见,UE和PDG之间是IP安全(IPSec)隧道,PDG和 家乡代理(HA)之间是移动IP ( MIP )隧道。由图4可见,UE和PDG之 间是IPSec隧道,UE和HA之间是MIP隧道;并且UE与PDG之间的MIP 隧道是由UE与PDG之间的IPSec隧道所嵌套的。图2、图3和图4中,HA 通常由SAE Anchor实现,保证UE在3GPP Access Network与non 3GPP Access Network之间切换时的通信连续性。由图2、图3和图4可见,UE通过non 3GPP Access Network与HA所 建立的传输隧道包含IPSec隧道和MIP隧道。显然,IPSec隧道和MIP隧道 同时共存增加了系统的复杂度;并且,由于同时存在IPSec和MIP技术,因 此UE在通信过程中会被分配与IPSec和MIP技术相对应的多达三个的通信 地址,这对空口资源以及地址资源都造成了非常严重的浪费。再有,MIP技 术的存在,也要求UE支持MIP协议;然而,目前有大量的UE不支持MIP 协议,这将导致UE无法正常通信。另外,当UE发生切换时,不仅要对IPSec 隧道进行更新,还要对MIP隧道进行更新;这将明显增加因UE切换而造成 的通信时延。发明内容有鉴于此,本发明的主要目的在于提供一种实现移动性管理的系统和方法,以降低对空口资源和地址资源的浪费,降低因UE切换而造成的通信时延。本发明的另一目的在于提供一种实现移动性管理的装置,以降低对空口资 源和地址资源的浪费,降低因UE切换而造成的通信时延。为达到上述目的,本发明的技术方案是这样实现的本发明公开了一种实现移动性管理的系统,该系统包括SAEAnchor;其中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network时,在non 3GPP Network中建立用于支持UE通信的IPSec隧道;所述UE,用于在3GPP Network中时使用通用分组无线服务隧道f办议 (GTP )或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。所述SAE Anchor,进一步用于根据远程网际协议(Remote IP)地址和本地 网际协议(Local IP)地址之间的所述绑定关系查找到所述Remote IP地址所对 应的Local IP地址,并将收到的lt悟包通过所述IPSec隧道发送给UE。所述SAE Anchor是连接外部公共数据网络(PDN)的网关。本发明还公开了一种实现移动性管理的SAE Anchor,该SAE Anchor中设 置有与SAE Anchor收发单元相连的IPSec隧道创建单元;其中,IPSec隧道创建单元,用于为由3GPP Network移动到non 3GPP Network的UE建立IPSec隧道;SAE Anchor收发单元,用于支持IPSec隧道建立过程中UE与SAE Anchor 之间的通寸言。所述SAE Anchor中进一步设置有UE数据包转发单元,用于根据UE的 Remote IP地址和Local IP地址之间的绑定关系查找到所述Remote IP地址所对 应的Local IP地址,并通过为UE建立的所述IPSec隧道将要发送给UE的数据 包向查找到的Local IP地址发送。本发明还公开了一种实现移动性管理的方法,该方法包括当UE由3GPP Network移动到non 3GPP Network时,SAE Anchor在non 3GPP Network中建立用于支持UE通信的IPSec隧道。SAE Anchor进一步为UE分配通过non 3GPP Network访问3GPP业务所使 用的Remote IP地址,还在Remote IP和UE在non 3GPP网络获得的Local IP 地址之间建立绑定关系。当收到以所述Remote IP地址为目的地址的数据包时,该方法进一步包才舌 根据Remote IP地址和Local IP地址之间的所述绑定关系查找到所述Remote IP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec隧道发送给UE。所述SAE Anchor是连接外部PDN的网关。所述SAE Anchor在non 3GPP Network中使用MOBIKE协i义进行至少包含 IPSec隧道创建、修改、删除操作之一的操作。UE从non 3GPPNetwork移动到3GPPNetwork中,该方法进一步包括 在所述3GPP Network中为UE进行GTP隧道的创建过程。 进一步删除在non 3GPP Network中为UE所建立的所述IPSec隧道。 UE从当前所在的Old non 3GPP Network移动到New non 3GPP Network 中,该方法进一步包括New non 3GPP中的新非3GPP网关(New non 3GPP GW )为UE分配 在New non 3GPP Network中通信的IP地址;并且,为UE服务的SAE Anchor 更新与UE之间的IPSec隧道。所述UE在3GPP Network中时使用GTP隧道/增强GTP隧道通信。 与现有技术相比,本发明所提供的实现移动性管理的系统、装置和方法 均可应用于无线演进网络中,所应用到的关键器件是SAE Anchor;其中, 所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network 时,在non 3GPP Network中建立IPSec隧道;所述UE,用于在3GPP Network 中时使用GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道 通信。本发明系统、装置和方法均可明显降低对空口资源和地址资源的浪费, 还显著降低因UE切换而造成的通信时延。
图1为现有技术的无线演进网络结构图;图2为现有技术的一种移动性管理原理图;图3为现有技术的另一种移动性管理原理图;图4为现有技术的又一种移动性管理原理图;图5为本发明移动性管理原理图;图6为本发明一较佳实施例的无线演进网络结构图;图7为UE接入3GPP Network的流程图;图8为本发明一较佳实施例的移动性管理流程图;图9为UE接入non 3GPP Network时的用户面协议栈示意图;图10为UE接入non 3GPP Network时的控制面协议栈示意图;图11为本发明又一较佳实施例的移动性管理流程图;图12为UE接入3GPP Network时的用户面协议栈示意图;图13为UE接入3GPP Network时的控制面协议栈示意图;图14为本发明再一较佳实施例的移动性管理流程图。
具体实施方式
下面结合附图及具体实施例对本发明详细说明。本发明所提供的实现移动性管理的系统,该系统包括SAE Anchor;其 中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network 时,在non 3GPP Network中建立用于支持UE通信的IPSec隧道,还可以进 一步为UE分配通过non 3GPP Network访问3GPP业务所使用的Remote IP 地址,并为UE在non 3GPP网络获得的Local IP地址和Remote IP地址之间 建立绑定关系;所述UE,用于在3GPP Network中时使用GTP或增强GTP 通信,在non 3GPP Network中时使用IPSec隧道通信。本发明所提供的实现移动性管理的SAE Anchor中设置有与SAE Anchor 收发单元相连的IPSec隧道创建单元;其中,IPSec隧道创建单元,用于为
由3GPP Network移动到non 3GPP Network的UE建立IPSec隧道;SAE Anchor收发单元,用于支持IPSec隧道建立过程中UE与SAE Anchor之间 的通信。再有,所述SAE Anchor中还可以进一步设置有UE数据包转发单 元,用于根据UE的Remote IP地址和Local IP地址之间的绑定关系查4札到 所述Remote IP地址所对应的Local IP地址,并通过为UE建立的所述IPSec 隧道将要发送给UE的数据包向查找到的Local IP地址发送。本发明所提供的实现移动性管理的方法包括当UE由3GPP Network 移动到non 3GPP Network时,SAE Anchor在non 3GPP Network中建立用于 支持UE通信的IPSec隧道;SAE Anchor还可以进一步为UE分配通过non 3GPP Network访问3GPP业务所使用的Remote IP地址,还在Remote IP和 UE在non 3GPP网络获得的Local IP地址之间建立绑定关系。总体来讲,在实际应用中,UE既可以通过3GPP Network访问3GPP业 务,也可以通过non 3GPP Network访问3GPP的业务。并且,在3GPP Network 中时,UE使用GTP或增强GTP通信;在non 3GPP Network中时,UE使 用IPsec隧道传送业务数据,并使用MOBIKE进行移动性管理。具体而言,在3GPP Network中时,UE使用GTP或增强GTP连接到 SAE Anchor并获得SAE Anchor为其分配的IP地址,通信数据的安全性由 通信过程中所采用的3GPP空中接口技术保证。在non 3GPP Network中时, UE与SAE Anchor之间建立IPsec隧道并获得SAE Anchor为其分配的IP地 址,通信数据的安全性由IPsec隧道保证。有鉴于UE的移动性,UE可以在3GPP Network与non 3GPP Network 之间移动,也可以在不同的3GPP Network之间移动,还可以在不同的non 3GPP Network之间移动。具体而言,当开展业务并且在3GPP Network与non 3GPPNetwork之间移动时,UE在3GPP Network和 non 3 GPP Network中所 使用的IP地址通常是相同的以便能够为UE提供较好的业务连续性;当UE 在不同的3GPPNetwork之间移动时,UE使用GTP或增强GTP进行移动性 管理;当UE在不同的non 3GPP Network之间移动时,UE使用MOBIKE 协议更新在SAE Anchor中曾记录的Local IP地址与Remote IP地址之间的 对应关系。综上所述,本发明可实现的移动性管理的原理如图5所示。由图5可见, non 3GPP Access Network不再通过PDG与SAE Anchor相连,而是直接与 SAE Anchor相连。图5所示的移动性管理原理可以由图6所示的网络结构实现。参见图6, 图6为本发明一较佳实施例的无线演进网络结构图。图6中,EPC中包括相 连的长期演进锚点(LTE Anchor )和IASA;并且,IASA由相连的3GPP Anchor 和SAE Anchor组成。在实际应用中,SAE Anchor通常作为连接外部PDN 的网关出现。LTE Anchor与Evolved RAN相连,SAE Anchor与外部网络、non3GPP IP Access Network、 3GPP Access Network相连;LTE Anchor和3GPP Anchor 还与GPRS Core中的SGSN相连。再有,SGSN还可与GERAN、 UTRAN 等接入网络相连;另外,HSS与EPC相连,PCRF实体分别与EPC和外部 网络相连。所述LTE Anchor可由MME/UPE实现。由图6可见,UE可以通过UTRAN、GERAN、EvolvedRAN这样的3GPP Access Network接入SAE Anchor,以与外部网络通信;UE还可以通过WLAN 3GPP IP Access Network, non 3GPP IP Access Network这样的non 3GPP Access Network接入SAE Anchor,以与外部网络通信。图6中,non 3GPP Access Network与SAE Anchor之间不再连接有PDG。 这样,当基于图6所示系统进行通信时,non 3GPP Access Network和SAE Anchor之间不再使用MIP技术,这使得UE和SAE Anchor之间的通信只需 通过IPSec实现;因此,UE可以不支持MIP协议。在实际应用中,当终端移动到non 3GPP Network时,会得到non3GPP Network应用现有技术所分配的IP地址,并可应用该IP地址发起后续的通 信过程;该IP地址通常被称为LocalIP地址。之后,UE通过与域名服务器 (DNS )进行域名解析等方式得到SAE Anchor的地址,并根据该地址应用 现有技术发起和SAE Anchor之间的IPSec隧道建立过程。在所述IPSec隧 道建立过程中,UE会得到SAE Anchor应用现有技术所分配的IP地址,该 IP地址通常被称为Remote IP地址;并且,SAE Anchor在所述IPSec隧道建 立过程或其它的与UE通信过程中,记录了 UE的所述Local IP地址和Remote IP地址的绑定关系。完成以上操作后,当UE通过自身与SAE anchor之间的IPSec隧道向 SAE anchor发送上行数据包时,SAE anchor则可以通过该IPSec隧道接收来 自UE的上行数据包,并在对数据包解除封装后将得到的原始数据包转发给 外部网络;当外部网络所发送的以UE的Remote IP地址为目的地址的数据 包被路由到SAE Anchor时,SAE Anchor根据自己为UE所记录的Remote IP 地址和Local IP地址的绑定关系查找到UE的Remote IP地址所对应的Local IP地址,并将收到的数据包通过自身与UE之间所建立的IPSec隧道发送给 UE。可见,上述过程保证UE能够通过non 3GPP Network对3GPP业务进行 访问。当然,当UE因在不同non 3GPP Network之间移动等原因而导致^支分 配的Local IP地址发生变化时,需要更新UE用于通信的IPSec隧道。参见图7,图7为UE接入3GPP Network的流程图,该流程包括以下 步骤步骤701: UE向LTE Anchor/SGSN发送服务请求(Service R叫uest)。收到来自UE的Service R叫uest时,LTE Anchor/SGSN实现安全功能 (security function)。具体而言,LTE Anchor/SGSN所实现的安全功能由下 面的步骤702至步骤705组成。步骤702: LTE Anchor/SGSN向HSS发送认证信息请求(Send Authentication Info)。步骤703: HSS向LTE Anchor/SGSN发送认证信息确认(Send Authentication Info Ack)。
步骤704: LTE Anchor/SGSN向UE发送认证和计算请求(Authentication and Ciphering Request)。步骤705: UE向LTE Anchor/SGSN发送认证和计算响应(Authentication and Ciphering Response )。完成步骤705之后,LTE Anchor/SGSN就实现了所述认证功能,可以 支持UE进行后续通信了。步骤706: UE向LTE Anchor/SGSN发送激活PDP上下文请求(Activate PDP Context Request) 步骤707: LTE Anchor/SGSN向SAE Anchor发送创建PDP上下文"i貪求 (Create PDP Context Request)。步骤708: SAE Anchor向LTE Anchor/SGSN发送创建PDP上下文响应 (Create PDP Context Response )。步骤709: LTE Anchor/SGSN向UE发送激活PDP上下文接受(Activate PDP Context Accept)消息。至此,UE通过3GPP Network成功接入了 SAE Anchor,可以通过LTE Anchor/SGSN接收3GPP业务了 ;并且,在3GPP Network中时,UE使用 GTP或增强GTP通信。下面,用实施例对所述通信连接管理和更新IPSec隧道的过程进行详细 描述。实施例一、UE从3GPP Network移动到non 3GPP Network时的通信连 接管理参见图8,图8为本发明一较佳实施例的移动性管理流程图,该流程包 括以下步骤步骤801:当UE在3GPP Network中有业务时,UE可以通过SAE Anchor 与外部网络进行通信交互;当在通信过程中由3GPP Network移动到non 3GPP Network时,UE需要与non 3GPP Network中的non 3GPP GW进行接 入认证过程。 步骤802: non 3GPP GW根据在接入认证过程中所获得的UE信息,与 HSS/认证、授权和计费服务器(AAA Server)进行针对UE的认证过程。步骤803:通过与non 3GPP GW进行IP地址分配过程,UE获得支持 在non 3GPP Network中通信的IP地址,即Local IP地址。步骤804: UE通过DNS解析过程,获取SAE Anchor的IP地址。当然, UE所获取的SAE Anchor的IP地址应与所述Local IP地址具有相同版本。步骤805: UE向SAE Anchor发送因特网络密钥交换协议_安全关联— 发起请求(IKE_SA—INIT request)。步骤806: SAE Anchor向UE发送因特网络密钥交换协议—安全关联— 发起响应(IKE—SA—INIT response )。步骤805至步骤806实现了 UE与SAE Anchor之间的IKE—SA—INIT消 息交互,交互的消息包括加密算法、随机数等。步骤807: UE向SAE Anchor发送包含UE标识(ID)的因特网络密钥 交换协议—认证请求(IKE—AUTH r叫uest),通知SAE Anchor进行承栽在 IKE上的EAP ( EAP over IKE)过程。步骤808: SAE Anchor向UE发送包含可扩展认证协议(EAP)消息和 AUTH参数的因特网络密钥交换协议—认证响应(IKE—AUTH response )。步骤809至步骤811: SAE Anchor根据来自UE的IKE_AUTH r叫uest, 与HSS/AAA Server针对UE进行承栽在IKE上的EAP ( EAP over IKE)过 程。3GPP TS 33.234中记录有针对EAP over IKE过程所包含的具体操作的 相应描述。具体而言,EAP over IKE过程包括步骤809: SAE Anchor与HSS/AAA Server针对UE进行承栽在AAA 协议上的EAP ( EAP over AAA protocol)过程。步骤810: UE完成对SAE Anchor的认证,并向SAE Anchor发送包含 EAP消息的IKE_AUTH request.所述EAP消息中通常包括UE计算出的认 证参数。
步骤811: SAE Anchor完成对UE的认证,并且向UE发送包含EAP 成功(EAP success)消息的IKE—AUTH response 。实际上,所述EAP over IKE过程就是目前常见的SAE Anchor为UE建 立IPSec隧道的过程;完成该EAP over IKE过程后,SAE Anchor就为UE 成功建立了用于支持通信的IPSec隧道。步骤812:完成所述EAP over IKE过程之后,UE向SAE Anchor发送 包含AUTH消息的IKE—AUTH r叫uest。步骤813: SAE Anchor为UE分配Remote IP地址,并将所分配的Remote IP地址携带于IKE—AUTH response中发送给UE。当然,SAE Anchor还建 立UE的Local IP地址和Remote IP地址之间的绑定关系。步骤814: UE向3GPP Network中的LTE Anchor/SGSN发送去激活PDP 上下文请求。步骤815: LTE Anchor/SGSN向SAE Anchor发送删除PDP上下文请求。 步骤816: SAE Anchor删除曾为UE创建的PDP上下文,并向LTE Anchor/SGSN发送删除PDP上下文响应。步骤817: LTE Anchor/SGSN向UE发送去激活PDP上下文接受消息。 在此之后,当收到来自外部网络的以UE的Remote IP地址为目的地址 的数据包时,SAE Anchor就根据自己为UE所记录的Remote IP地址和Local IP地址的绑定关系查找到UE的Remote IP地址所对应的Local IP地址,并 将收到的数据包通过自身与UE之间所建立的IPSec隧道发送给UE。当UE从3GPP Network移动到non 3GPP Network之后,UE接入non 3GPP Network时的用户面协议栈和控制面协议栈分别如图9、图10所示。实施例二、 UE从non 3GPP Network移动到3GPP Network时的移动性 管理参见图11,图11为本发明又一较佳实施例的移动性管理流程图,该流 程包括以下步骤步骤1101:当在non 3GPP Network中有业务并且移动到3GPP Network
时,UE需要应用现有技术与LTE Anchor/SGSN进行附着过程,以附着到 3GPP Network中。步骤1102: LTE Anchor/SGSN根据在附着过程中所获得的UE信息, 与HSS/AAA Server进行针对UE的认证过程。步骤1103: UE向LTE Anchor/SGSN发送分组数据协议(PDP )激活请求。步骤1104:收到来自UE的PDP激活请求时,LTE Anchor/SGSN向SAE Anchor发送PDP创建请求。步骤1105:收到来自LTE Anchor/SGSN的PDP创建请求时,SAE Anchor 向LTE Anchor/SGSN发送PDP创建响应。步骤1106:收到来自SAE Anchor的PDP创建响应时,LTE Anchor/SGSN 向UE发送PDP激活接受消息。上述涉及PDP的操作实际上是目前常见的PDP创建过程,该PDP创建 过程能够保证GTP隧道的顺利建立。至此,用于支持UE通信的PDP上下文创建成功,并且用于支持UE通 信的GTP隧道也成功建立。在此之后,SAE Anchor会通过建立的所述GTP 隧道传送UE的数据包。当然,还可以进一步执行步骤1107、 1108所示操作,以删除之前在non 3GPP Network中为UE所建立的IPSec隧道。步骤1107: UE向SAE anchor发送信息请求(Informational request), 请求SAE Anchor删除之前为UE所建立的IPSec隧道。所述Informational request中携带有删除有效载荷(delete payload )请求, 该delete payload请求可以使SAE Anchor获知需要删除之前为UE所建立的 IPSec隧道。步骤1108:收到来自UE的Informational request时,SAE Anchor删除 之前为UE所建立的IPSec隧道,并向UE发送信息响应(Informational reply ), 通知UE已成功删除了 IPSec隧道。 上述的Informational request和Informational reply, 通常都是通过non 3GPP Network中的 non 3GPP GW传输的。在此之后,如果SAE anchor收到要发送给UE的数据,SAE anchor就 可以将所述数据直接通过3GPP Network发送给UE。实际上,所述IPSec隧道也可以由网络側来触发删除;并且,如果UE 支持多接入系统,那么也可以不删除所述IPSec隧道。当UE从non 3GPP Network移动到3GPP Network之后,UE接入3GPP Network时的用户面协议栈和控制面协议栈分别如图12、图13所示。实施例三、UE由一个non 3GPP Network移动到另一个non 3GPP Network时的移动性管理参见图14,图14为本发明再一较佳实施例的移动性管理流程图,该流 程包括以下步骤步骤1401:当在通信过程中由Old non 3GPP Network移动到New non 3GPP Network时,UE需要与移动到的New non 3GPP Network中的New non 3GPP GW进行接入认证过程。步骤1402: New non 3GPP GW根据在接入认证过程中所荻得的UE信 息,与HSS/AAA Server进行针对UE的认证过程。步骤1403:通过与New non 3GPP GW进行IP地址分配过程,UE获得 支持在移动到的New non 3GPP Network中通信的IP地址,即Local IP地址。步骤1404: UE向为其服务的SAE Anchor发送包舍新分配的所迷Local IP地址的Informational request,请求SAE Anchor更新与UE之间的IPSec 隧道。步骤1405:收到来自UE的Informational request时,SAE Anchor更新 自身与UE之间的IPSec隧道,保存Informational r叫uest中所包含的Local IP 地址;并在该Local IP地址与为UE所分配的Remote IP地址之间重新建立 绑定关系,还向UE发送Informational reply,通知UE已成功更新了 IPSec 隧道。 UE与SAE Anchor之间所进行的Informational request以及Informational reply的交互,通常是通过MOBIKE协议实现的。在此之后,当收到来自外部网络的以UE的Remote IP地址为目的地址 的数据包时,SAE Anchor就根据自己为UE所重新建立的Remote IP地址和 Local IP地址的绑定关系查找到UE的Remote IP地址所对应的Local IP地 址,并将收到的数据包通过更新的IPSec隧道发送给UE。在上述三个实施例中,UE所进行的通信通常是通过UE所在的non 3GPP Network中的non 3GPP GW实现的。由以上三个实施例可见,UE可以在non 3GPP Network中使用MOBIKE 协议进行至少包含IPSec隧道创建、修改、删除操作之一的操作;并且,无隧道,都不再涉及MIP协议、MIP隧道等MIP技术,并且UE都能顺利进 4亍后续通信。在实际应用中,可以在SAE Anchor中设置彼此相连的SAE Anchor收 发单元和IPSec隧道创建单元。其中,IPSec隧道创建单元可以在non 3GPP Network中建立用于支持UE通信的IPSec隧道;SAE Anchor收发单元则用 于支持IPSec隧道建立过程中UE与SAE Anchor之间的通信。具体的IPSec 隧道建立过程在前述内容中已有阐述,在此不在赘述。再有,还可以在SAE Anchor中设置UE数据包转发单元,用于根据UE 的Remote IP地址和Local IP地址之间的绑定关系查找到所述Remote IP地 址所对应的Local IP地址,并将要发送给UE的数据包向查找到的Local IP 地址发送;具体而言,所述数据包是通过为UE建立的IPSec隧道发送给UE 的。显然,本发明所提供的系统、装置和方法不再应用MIP隧道,使得系 统的复杂度得到了有效降低;并且,由于不再应用MIP技术而只应用IPSec 技术,因此UE在通信过程中只会被分配与IPSec技术相关的通信地址,这 明显降低了对空口资源以及地址资源的浪费;再有,由于不再应用MIP技 术,所以UE也无须支持MIP协议;另外,当UE发生切换时,只需要对lPSec 隧道进行更新而不用对MIP隧道进行更新,这可显著降低因UE切换而造成 的通信时延。
权利要求
1、一种实现移动性管理的系统,其特征在于,该系统包括系统架构演进锚点SAE Anchor;其中,所述SAE Anchor,用于当UE由第三代合作组织网络3GPP Network移动到非第三代合作组织网络non 3GPP Network时,在non 3GPP Network中建立用于支持UE通信的网际安全IPSec隧道;所述UE,用于在3GPP Network中时使用通用分组无线服务隧道协议GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。
2、 如权利要求l所述的系统,其特征在于,所述SAE Anchor,进一步用 于根据Remote IP地址和Local IP地址之间的所述绑定关系查找到所述Remote IP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec隧道发送给 UE。
3、 如权利要求1或2所述的系统,其特征在于,所述SAE Anchor是连接 外部公共数据网络PDN的网关。
4、 一种实现移动性管理的SAE Anchor,其特征在于,该SAEAnchor中设 置有与SAE Anchor收发单元相连的IPSec隧道创建单元;其中,IPSec隧道创建单元,用于为由3GPP Network移动到non 3GPP Network的UE建立IPSec隧道;SAE Anchor收发单元,用于支持IPSec隧道建立过程中UE与SAE Anchor 之间的通j言。
5、 如权利要求4所述的SAE Anchor,其特征在于,所述SAE Anchor中进 一步设置有UE数据包转发单元,用于根据UE的Remote IP地址和Local IP地 址之间的绑定关系查找到所述Remote IP地址所对应的Local IP地址,并通过 为UE建立的所述IPSec隧道将要发送给UE的数据包向查找到的Local IP地址 发送。
6、 一种实现移动性管理的方法,其特征在于,该方法包括 当UE由3GPP Network移动到non 3GPP Network时,SAE Anchor在non 3GPP Network中建立用于支持UE通信的IPSec隧道。
7、 如权利要求6所述的方法,其特征在于,SAE Anchor进一步为UE分配 通过non 3GPP Network访问3GPP业务所使用的Remote IP地址,还在Remote IP和UE在non 3GPP网络获得的Local IP地址之间建立绑定关系
8、 如权利要求7所述的方法,其特征在于,当收到以所述Remote IP地址 为目的地址的数据包时,该方法进一步包括根据Remote IP地址和Local IP地址之间的所述绑定关系查找到所述 Remote IP地址所对应的Local IP地址,并将收到的数据包通过所述IPSec随道 发送给UE。
9、 如权利要求6或7所述的方法,其特征在于,所述SAE Anchor是连接 外部PDN的网关。
10、 如权利要求6或7所述的方法,其特征在于,所述SAE Anchor在non 3GPP Network中使用MOBIKE协议进行至少包含IPSec隧道创建、修改、删除 操作之一的操作。
11 、如权利要求6或7所述的方法,其特征在于,UE从non 3GPP Network 移动到3GPPNetwork中,该方法进一步包括在所述3GPP Network中为UE进行GTP隧道的创建过程。
12、 如权利要求11所述的方法,其特征在于,进一步删除在non3GPP Network中为UE所建立的所述IPSec隧道。
13、 如权利要求6或7所述的方法,其特征在于,UE从当前所在的Old non 3GPP Network移动到New non 3GPP Network中,该方法进一步包括New non 3GPP中的New non 3GPP GW为UE分配在New non 3GPP Network中通信的IP地址;并且,为UE服务的SAE Anchor更新与UE之 间的IPSec隧道。
14、 如权利要求6所述的方法,其特征在于,所述UE在3GPP Network 中时使用GTP隧道/增强GTP隧道通信。
全文摘要
本发明公开的实现移动性管理的系统、装置和方法所应用到的关键器件是系统架构演进锚点(SAE Anchor);其中,所述SAE Anchor,用于当UE由3GPP Network移动到non 3GPP Network时,在non 3GPP Network中建立网际安全IPSec隧道;所述UE,用于在3GPP Network中时使用通用分组无线服务隧道协议GTP或增强GTP通信,在non 3GPP Network中时使用IPSec隧道通信。本发明系统和方法均可明显降低对空口资源和地址资源的浪费,还显著降低因UE切换而造成的通信时延。
文档编号H04L12/56GK101155126SQ200610139800
公开日2008年4月2日 申请日期2006年9月25日 优先权日2006年9月25日
发明者刘丽娜, 王珊珊, 闫文俊 申请人:华为技术有限公司