用于連結(jié)混合的蜂窩網(wǎng)絡(luò)和非蜂窩網(wǎng)絡(luò)的安全連接的方法和系統(tǒng)的制作方法
【專利摘要】本主題描述了用以在無線設(shè)備與蜂窩網(wǎng)絡(luò)之間創(chuàng)建安全通信的設(shè)備����、網(wǎng)絡(luò)��、系統(tǒng)�����、介質(zhì)和方法�,其中所述無線設(shè)備經(jīng)由非蜂窩網(wǎng)絡(luò)中的多跳方法而與所述蜂窩網(wǎng)絡(luò)通信��。
【專利說明】用于連結(jié)混合的蜂窩網(wǎng)絡(luò)和非蜂窩網(wǎng)絡(luò)的安全連接的方法和 系統(tǒng) 相關(guān)申請的交叉引用
[0001] 本申請要求于2013年12月13日提交的美國申請序列號61/915,949?及于2013年 12月16日提交的美國申請序列號61/916,334的權(quán)益�,其通過引用而全文并入于此。
【背景技術(shù)】
[0002] 蜂窩通信自二十世紀(jì)九十年代起越來越普及�。傳統(tǒng)地,蜂窩網(wǎng)絡(luò)連接至公共交換 電話網(wǎng)絡(luò)(PSTN)并且專用于語音通信���。利用先進(jìn)分組交換技術(shù)��,可W將任何原始信號形成 為可經(jīng)由蜂窩網(wǎng)絡(luò)和非蜂窩網(wǎng)絡(luò)從發(fā)送者流向目的地的分組。在另一方面�����,蜂窩電話�����,或稱 為移動電話的制造成本已經(jīng)顯著降低,因此移動電話變得可負(fù)擔(dān)得起了����。據(jù)信移動電話已 經(jīng)深入到超過全球人口數(shù)量的85%。此外�,更多的功能被添加到移動電話中,從而導(dǎo)致移動 電話與個人計算設(shè)備之間的界限消失���。許多移動電話現(xiàn)已變成智能電話或個人移動計算 機���。智能電話不僅允許用戶交談,而且還允許用戶享受使用因特網(wǎng)���。
[0003] 由于大量用戶使用智能電話��,因此對蜂窩傳輸?shù)男枨蟪芍笖?shù)增加����。然而��,蜂窩網(wǎng)絡(luò) 的帶寬是有限的�����。對于帶寬不足問題的典型解決方案是安裝更多的蜂窩基站。盡管如此�,在 例如紐約市、芝加哥�����、洛杉機����、倫敦和東京等較大的都市區(qū)域中,仍只有稀少的或不存在用 W安裝更多蜂窩基站的空間���。即使安裝更多基站是可行的�,但位于諸如基站覆蓋范圍邊緣��、 丘陵地帶����、混凝±墻或高層建筑等"臨近不可操作區(qū)(ma巧inal-to-inoperative region)" 的用戶仍然面臨著信號微弱或信號受阻。后果是���,有必要采取新的方式來增大蜂窩覆蓋范 圍。
【發(fā)明內(nèi)容】
[0004] 本文描述的主題的優(yōu)點是利用非蜂窩網(wǎng)絡(luò)中的多跳系統(tǒng)W將無線設(shè)備安全地連 接至蜂窩網(wǎng)絡(luò)�����。諸如無線局域網(wǎng)/廣域網(wǎng)、藍(lán)牙網(wǎng)絡(luò)和因特網(wǎng)等非蜂窩網(wǎng)絡(luò)是普遍存在的��, 并且還直接或間接與蜂窩網(wǎng)絡(luò)相連接���。本文描述的主題利用蜂窩網(wǎng)絡(luò)和非蜂窩網(wǎng)絡(luò)的混 合�����,W擴大蜂窩基站的覆蓋范圍����。當(dāng)無線設(shè)備參與混合網(wǎng)絡(luò)時����,本主題方法可W對該設(shè)備的 非蜂窩接口進(jìn)行配置,W經(jīng)由在所述非蜂窩網(wǎng)絡(luò)上的跳躍而發(fā)起或中繼蜂窩通信���。當(dāng)經(jīng)由 跳躍到非蜂窩網(wǎng)絡(luò)上而將所述設(shè)備連接至蜂窩網(wǎng)絡(luò)時�,所述設(shè)備在該設(shè)備與所述蜂窩網(wǎng)絡(luò) 的核屯�����、之間創(chuàng)建安全隧道。所述安全隧道可W保護(hù)數(shù)據(jù)分組在通信路徑期間免遭另一設(shè)備 竊聽�。
[0005] 在一個方面,本文描述了一種系統(tǒng)��,所述系統(tǒng)包括:通過單跳或多跳至非蜂窩網(wǎng)絡(luò) 中的信宿("sink")設(shè)備而將無線設(shè)備無線連接至蜂窩網(wǎng)絡(luò)����,W及在所述無線設(shè)備與位于所 述蜂窩網(wǎng)絡(luò)中的第一網(wǎng)關(guān)之間的無線通信中建立安全隧道。所述安全隧道的建立基于分配 (非限制性示例包括:由所述蜂窩網(wǎng)絡(luò)�、由蜂窩運營商、由終端用戶和/或由認(rèn)證機構(gòu)分配) 給所述無線設(shè)備的安全密鑰�。所述系統(tǒng)還包括在所述無線設(shè)備與所述第一網(wǎng)關(guān)之間傳輸數(shù) 據(jù)分組;所述傳輸包括由所述無線設(shè)備對所述數(shù)據(jù)分組進(jìn)行加密,由所述無線設(shè)備將加密 的數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述第一網(wǎng)關(guān)����,由所述第一網(wǎng)關(guān)接收所述加密的數(shù)據(jù) 分組,由所述第一網(wǎng)關(guān)對所述加密的數(shù)據(jù)分組進(jìn)行解密����,W及由所述第一網(wǎng)關(guān)更新網(wǎng)絡(luò)連 接表。在一些實施方式中����,所述系統(tǒng)還包括由所述第一網(wǎng)關(guān)將解密的數(shù)據(jù)分組發(fā)送至因特 網(wǎng)。在一些實施方式中,所述第一網(wǎng)關(guān)將所述解密的數(shù)據(jù)分組發(fā)送至第二網(wǎng)關(guān)���,所述第二網(wǎng) 關(guān)轉(zhuǎn)而將所述解密的數(shù)據(jù)分組發(fā)送至因特網(wǎng)。
[0006] 當(dāng)從因特網(wǎng)向所述無線設(shè)備發(fā)送數(shù)據(jù)分組時�,所述系統(tǒng)包括由所述第一網(wǎng)關(guān)接收 所述數(shù)據(jù)分組?��;蛘?,所述數(shù)據(jù)分組可從因特網(wǎng)發(fā)送至所述第二網(wǎng)關(guān)��,所述第二網(wǎng)關(guān)轉(zhuǎn)而將 所述分組發(fā)送至所述第一網(wǎng)關(guān)�。所述系統(tǒng)還包括在所述第一網(wǎng)關(guān)與所述無線設(shè)備之間傳輸 數(shù)據(jù)分組;所述傳輸包括由所述第一網(wǎng)關(guān)對所述數(shù)據(jù)分組進(jìn)行加密,由所述第一網(wǎng)關(guān)將加 密的數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述無線設(shè)備�����,由所述無線設(shè)備接收所述加密的數(shù) 據(jù)分組����,W及由所述無線設(shè)備對所述加密的數(shù)據(jù)分組進(jìn)行解密。
[0007] 數(shù)據(jù)分組在所述無線設(shè)備與所述第一網(wǎng)關(guān)和/或所述第二網(wǎng)關(guān)之間的傳輸設(shè)及向 所述無線設(shè)備的用戶為所發(fā)送的數(shù)據(jù)分組量計費�。使用跳躍技術(shù),允許所述無線設(shè)備跳到 所述非蜂窩網(wǎng)絡(luò)上的信宿設(shè)備/中繼設(shè)備還傳送由該無線設(shè)備發(fā)送/接收的相同量的數(shù)據(jù) 分組��。然而,對于中繼的數(shù)據(jù)量����,不應(yīng)當(dāng)向信宿設(shè)備/中繼設(shè)備的作用計費。因此����,所述方法 進(jìn)一步請求所述第一網(wǎng)關(guān)和/或所述第二網(wǎng)關(guān)刪除所述信宿設(shè)備/中繼設(shè)備的計費記錄。
【附圖說明】
[0008] 圖1示出了跳躍系統(tǒng)的非限制性示例;在運種情況下����,信宿設(shè)備通過在非蜂窩網(wǎng)絡(luò) 上的單跳或多跳而將蜂窩通信中繼至連接到該信宿設(shè)備的節(jié)點設(shè)備。
[0009] 圖2示出了多跳混合網(wǎng)絡(luò)的非限制性示例;在運種情況下�����,節(jié)點設(shè)備跳躍到信宿設(shè) 備上����,所述信宿設(shè)備轉(zhuǎn)而將信號中繼至蜂窩基站W(wǎng)及蜂窩網(wǎng)絡(luò)中的一個或不止一個網(wǎng)關(guān)。
[0010] 圖3示出了混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下��,節(jié)點設(shè)備創(chuàng)建與ePDG 網(wǎng)關(guān)的安全隧道��。
[0011 ]圖4示出了混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下���,節(jié)點設(shè)備創(chuàng)建與IP安 全網(wǎng)關(guān)的安全隧道�����,所述IP安全網(wǎng)關(guān)置于SGW網(wǎng)關(guān)與PGW網(wǎng)關(guān)之間�。
[0012]圖5示出了混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下�����,節(jié)點設(shè)備創(chuàng)建與IP安 全網(wǎng)關(guān)的安全隧道���,所述IP安全網(wǎng)關(guān)置于SGW網(wǎng)關(guān)與PGW網(wǎng)關(guān)之前。
[001引圖6示出了混合網(wǎng)絡(luò)的配置的非限制性示例���;在運種情況下�,節(jié)點設(shè)備創(chuàng)建與PGW 網(wǎng)關(guān)的安全隧道����。
[0014]圖7示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下���,節(jié)點設(shè)備 實行服PA協(xié)議�,而帶有SGW、PGWW及ePDG網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行LTE協(xié)議�。
[001引圖8示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下�,節(jié)點設(shè)備 實行LTE協(xié)議,而帶有SGSN���、PGWW及ePDG網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行服PA協(xié)議����。
[0016] 圖9示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例��;在運種情況下�����,節(jié)點設(shè)備 實行服PA協(xié)議�����,而帶有SGW�、PGW、TTG W及GGSN網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行LTE協(xié)議���。
[0017] 圖10示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下�����,節(jié)點設(shè)備 實行LTE協(xié)議����,而帶有SGSN���、GGSN、ePDG W及PGW網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行服PA協(xié)議�。
[0018] 圖11示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下,節(jié)點設(shè)備 實行LTE協(xié)議�����,而帶有SGSN���、GGSNW及TTG網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行服PA協(xié)議����。
[0019] 圖12示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下����,節(jié)點設(shè)備 實行服PA協(xié)議或EDGE協(xié)議�����,而帶有SGW JPsecW及PGW網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行LTE協(xié)議����。
[0020] 圖13示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下����,節(jié)點設(shè)備 實行LTE協(xié)議,而帶有SGW JPsecW及PGW網(wǎng)關(guān)的蜂窩網(wǎng)絡(luò)實行服PA協(xié)議或EDGE協(xié)議���。
[0021] 圖14示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下,節(jié)點設(shè)備 實行HSPA協(xié)議或抓GE協(xié)議�,而蜂窩網(wǎng)絡(luò)實行LTE協(xié)議,其中IPsec網(wǎng)關(guān)置于SGW和PGW網(wǎng)關(guān)之 前�。
[0022] 圖15示出了 inter-RAT混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下,節(jié)點設(shè)備 實行LTE協(xié)議����,而蜂窩網(wǎng)絡(luò)實行HSPA協(xié)議或抓GE協(xié)議,其中IPsec網(wǎng)關(guān)置于SGW和PGW網(wǎng)關(guān)之 前��。
[0023] 圖16示出了最近的路徑智能的非限制性示例�;在運種情況下����,ePDG處理最近的路 徑表�����。
[0024] 圖17示出了最近的路徑智能的非限制性示例���;在運種情況下����,PGW處理最近的路徑 表��。
[0025] 圖18示出了最近的路徑智能的非限制性示例��;在運種情況下����,節(jié)點設(shè)備直接接入 蜂窩網(wǎng)絡(luò)并且PGW處理最近的路徑表����。
[0026] 圖19示出了混合網(wǎng)絡(luò)的配置的非限制性示例;在運種情況下�,節(jié)點設(shè)備在不跳躍 的情況下直接接入蜂窩網(wǎng)絡(luò)�����,并且不創(chuàng)建安全隧道。
[0027] 圖20示出了混合網(wǎng)絡(luò)中的數(shù)據(jù)協(xié)議的非限制性示例��;在運種情況下�����,各種設(shè)備在 數(shù)據(jù)傳輸期間處理數(shù)據(jù)端口和IP地址��,并且演進(jìn)型分組數(shù)據(jù)網(wǎng)關(guān)促進(jìn)對計費記錄的修改����。 [002引圖21示出了混合網(wǎng)絡(luò)中的數(shù)據(jù)協(xié)議的非限制性示例����;在運種情況下,各種設(shè)備在 數(shù)據(jù)傳輸期間處理數(shù)據(jù)端口和IP地址�,并且分組網(wǎng)關(guān)處理計費記錄。
【具體實施方式】
[0029] 蜂窩通信自二十世紀(jì)九十年代起越來越普及����。蜂窩通信的原理是將廣闊的陸地區(qū) 域劃分成若干個規(guī)則形狀的小區(qū),例如�,六邊形、正方形或圓形形狀的小區(qū)����。為每個小區(qū)分 配一個或多個蜂窩基站或蜂窩塔����,作為樞紐站來管理移動電話(或稱為蜂窩電話)與基站之 間的無線連接性�����?���;具M(jìn)一步連接至公共交換電話網(wǎng)絡(luò)(PSTN)�,因此傳統(tǒng)地,蜂窩網(wǎng)絡(luò)中的 移動電話專用于語音通信��。
[0030] 隨著分組交換技術(shù)的出現(xiàn)��,可W將原始信號(例如�,語音、聲音和場景)形成為分 組����,所述分組可W在無需發(fā)送者與目的地之間的直接鏈路的情況下從該發(fā)送者流向目的 地。當(dāng)利用分組交換技術(shù)來部署蜂窩網(wǎng)絡(luò)時�,移動計算設(shè)備可經(jīng)由數(shù)據(jù)蜂窩網(wǎng)絡(luò)連接至因 特網(wǎng)或其他數(shù)據(jù)網(wǎng)絡(luò)。歸功于現(xiàn)代半導(dǎo)體工程�����,電子電路的尺寸持續(xù)縮小��。當(dāng)移動電話配備 有用于處理傳統(tǒng)蜂窩網(wǎng)絡(luò)和數(shù)據(jù)蜂窩網(wǎng)絡(luò)的電子忍片時���,移動電話與移動計算設(shè)備之間的 界限變得模糊�。大多數(shù)現(xiàn)代移動電話也是移動計算設(shè)備���。
[0031] 移動設(shè)備的制造成本已經(jīng)顯著降低�。移動設(shè)備對于公眾而言已變得可負(fù)擔(dān)得起 了��。據(jù)信移動設(shè)備已經(jīng)深入到超過全球人口數(shù)量的85%����。隨著移動設(shè)備用戶的數(shù)目大幅增 加��,電信提供商面臨著擴大其覆蓋范圍的挑戰(zhàn)���。而且,更多的功能(例如����,相機、web捜索�、電 子郵件、地圖���、因特網(wǎng)沖浪)已經(jīng)被添加到移動電話和移動設(shè)備中���。移動設(shè)備用戶需要更多 的帶寬來享受添加的功能。運樣的需求加重了電信提供商所面臨的挑戰(zhàn)�����。
[0032] 為了解決蜂窩網(wǎng)絡(luò)中激增的帶寬需求�����,典型的解決方案是安裝更多的蜂窩基站���。 盡管如此����,在較大的都市區(qū)域中�����,舉非限制性示例而言�����,諸如紐約市��、芝加哥�、洛杉機����、倫敦 和東京,仍只有稀少的或不存在用W安裝更多蜂窩基站的空間���。在安裝更多基站是可行的 情況下����,位于諸如為基站的覆蓋邊緣、丘陵地帶�����、混凝±墻或高層建筑物等"臨近不可操作 區(qū)"的用戶仍然面臨著信號微弱或信號受阻���。后果是��,有必要采取新的方式來增大蜂窩覆蓋 范圍�����。
[0033] 在典型的蜂窩通信系統(tǒng)中�����,移動設(shè)備直接與蜂窩基站通信�。換句話說���,設(shè)備經(jīng)由 "單跳"而連接至蜂窩基站��,其中直接在設(shè)備與蜂窩基站之間發(fā)射和接收信號��,在不通過中 間設(shè)備進(jìn)行中介或中繼��?;趩翁ㄐ?�,同時連接至基站的移動電話的最大數(shù)目是有限的���, 運是因為基站的帶寬是有限的�����。雖然可W采用復(fù)雜的調(diào)制方案和糾錯碼�����,但需要犧牲數(shù)據(jù) 速率�����。
[0034] 除了蜂窩網(wǎng)絡(luò)���,還存在各種非蜂窩無線網(wǎng)絡(luò),例如但不限于無線局域網(wǎng)���、無線廣域 網(wǎng)�、藍(lán)牙網(wǎng)絡(luò),W及一般而言的因特網(wǎng)?����,F(xiàn)代技術(shù)允許在移動設(shè)備中同時嵌入蜂窩接口和非 蜂窩接口����。換句話說,現(xiàn)代移動設(shè)備可W經(jīng)由蜂窩接口參與蜂窩網(wǎng)絡(luò)��,或者經(jīng)由非蜂窩接口 參與非蜂窩網(wǎng)絡(luò)�。雖然運兩種接口獨立地位于同一移動設(shè)備中,但本文描述的主題利用運 兩種類型的接口來擴大蜂窩網(wǎng)絡(luò)的覆蓋范圍�����。
[0035] 本文描述的主題通過在蜂窩網(wǎng)絡(luò)和非蜂窩網(wǎng)絡(luò)的混合網(wǎng)絡(luò)中使用多跳方案來解 決上文提及的問題���。本主題不僅可應(yīng)用于移動設(shè)備的一些實施方式�����,而且還可應(yīng)用于通用 無線設(shè)備的一些實施方式�。為了擴大蜂窩通信系統(tǒng)的覆蓋范圍,具有較差蜂窩信號的第一 無線設(shè)備使用其非蜂窩接口與第二無線設(shè)備通信��,該第二無線設(shè)備具有良好蜂窩信號并且 將來自第一無線設(shè)備的信號中繼至蜂窩基站�。在運樣的實施方式中,第二無線設(shè)備的諸如 數(shù)據(jù)速率和帶寬等蜂窩資源與第一無線設(shè)備共享��。第一無線設(shè)備經(jīng)由兩次跳躍而成功地與 蜂窩基站通信:跳至第二無線設(shè)備�,該第二無線設(shè)備轉(zhuǎn)而跳至蜂窩基站���。在其他實施方式 中��,可W將運些實施方式中的"雙跳"連接性擴展到"多跳"連接性��。例如���,第一無線設(shè)備可W 跳至第二無線設(shè)備,繼而跳至第S無線設(shè)備�,并最終跳至蜂窩基站。只要滿足一些準(zhǔn)則����,跳 躍數(shù)就可W盡可能地多,舉非限制性示例而言��,所述準(zhǔn)則諸如為電池壽命、噪聲水平���、干擾 水平����、數(shù)據(jù)速率和帶寬�。
[0036] 跳躍技術(shù)允許蜂窩網(wǎng)絡(luò)擴大其覆蓋范圍。然而��,在末端終端與蜂窩核屯��、網(wǎng)絡(luò)之間 傳送數(shù)據(jù)的設(shè)備(舉非限制性示例而言�,智能電話、路由器�����、交換機�����、網(wǎng)關(guān)�����、計算機和/或便攜 式電子設(shè)備)可能竊聽信號和/或數(shù)據(jù)分組。因此����,本文描述的主題系統(tǒng)還可W在終端無線 設(shè)備與位于蜂窩核屯、網(wǎng)絡(luò)中的第一網(wǎng)關(guān)之間創(chuàng)建安全隧道����。所述安全隧道的創(chuàng)建基于分配 (非限制性示例包括:由所述蜂窩網(wǎng)絡(luò)、由蜂窩運營商����、由終端用戶和/或由認(rèn)證機構(gòu)分配) 給所述無線設(shè)備的安全密鑰���。所述系統(tǒng)還包括在所述無線設(shè)備與所述第一網(wǎng)關(guān)之間傳輸數(shù) 據(jù)分組;所述傳輸包括由所述無線設(shè)備對所述數(shù)據(jù)分組進(jìn)行加密��,由所述無線設(shè)備將加密 的數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述第一網(wǎng)關(guān)�����,由所述第一網(wǎng)關(guān)接收所述加密的數(shù)據(jù) 分組�,由所述第一網(wǎng)關(guān)對所述加密的數(shù)據(jù)分組進(jìn)行解密��,W及由所述第一網(wǎng)關(guān)更新網(wǎng)絡(luò)連 接表。網(wǎng)絡(luò)連接表的非限制性示例包括路由表���、ARP表和承載(bearer)表�����。在一些實施方式 中��,所述系統(tǒng)還包括由所述第一網(wǎng)關(guān)將解密的數(shù)據(jù)分組發(fā)送至因特網(wǎng)����。在一些實施方式中����, 所述第一網(wǎng)關(guān)將解密的數(shù)據(jù)分組發(fā)送至第二網(wǎng)關(guān),該第二網(wǎng)關(guān)轉(zhuǎn)而將所述解密的數(shù)據(jù)分組 發(fā)送至因特網(wǎng)���。
[0037] 本主題系統(tǒng)還可W處理從因特網(wǎng)發(fā)送至無線設(shè)備的數(shù)據(jù)分組���。該系統(tǒng)中的第一網(wǎng) 關(guān)從因特網(wǎng)接收數(shù)據(jù)分組?��;蛘?����,所述數(shù)據(jù)分組可從因特網(wǎng)發(fā)送至所述第二網(wǎng)關(guān)���,該第二網(wǎng) 關(guān)轉(zhuǎn)而將所述分組發(fā)送至所述第一網(wǎng)關(guān)����。所述系統(tǒng)還包括在所述第一網(wǎng)關(guān)與所述無線設(shè)備 之間傳輸數(shù)據(jù)分組;所述傳輸包括由所述第一網(wǎng)關(guān)對所述數(shù)據(jù)分組進(jìn)行加密�,由所述第一 網(wǎng)關(guān)將加密的數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述無線設(shè)備,由所述無線設(shè)備接收所述 加密的數(shù)據(jù)分組�����,W及由所述無線設(shè)備對所述加密的數(shù)據(jù)分組進(jìn)行解密�。
[0038] 數(shù)據(jù)分組在所述無線設(shè)備與所述第一網(wǎng)關(guān)和/或所述第二網(wǎng)關(guān)之間的傳輸設(shè)及向 所述無線設(shè)備的用戶為所發(fā)送的數(shù)據(jù)分組量計費。使用跳躍技術(shù)����,允許所述無線設(shè)備跳到 所述非蜂窩網(wǎng)絡(luò)上的信宿設(shè)備/中繼設(shè)備還傳送由該無線設(shè)備發(fā)送和接收的相同量的數(shù)據(jù) 分組����。然而,對于中繼的數(shù)據(jù)量���,不應(yīng)當(dāng)向信宿設(shè)備/中繼設(shè)備的作用計費�。因此,所述系統(tǒng) 進(jìn)一步請求所述第一網(wǎng)關(guān)(和/或所述第二網(wǎng)關(guān)���,如果可適用)刪除所述信宿設(shè)備/中繼設(shè)備 的計費記錄�����。舉非限制性示例而言�,計費記錄包括設(shè)備經(jīng)由蜂窩網(wǎng)絡(luò)所發(fā)送和接收的數(shù)據(jù) 量��、在使用蜂窩網(wǎng)絡(luò)資源上所花費的時間量或其組合��。
[0039] 在一些實施方式中���,本文描述的系統(tǒng)包括利用計算機程序進(jìn)行編碼的非暫時性計 算機可讀存儲介質(zhì)�,所述計算機程序包括可由一個設(shè)備的處理器或由多個設(shè)備的處理器執(zhí) 行W創(chuàng)建應(yīng)用的指令����。所述應(yīng)用包括被配置用于經(jīng)由跳至非蜂窩網(wǎng)絡(luò)中的其他信宿設(shè)備/ 中繼設(shè)備而在無線設(shè)備與蜂窩網(wǎng)絡(luò)之間建立并保持通信的軟件模塊;被配置用于在終端無 線設(shè)備與第一網(wǎng)關(guān)之間創(chuàng)建安全隧道的軟件模塊,其中所述第一網(wǎng)關(guān)位于所述蜂窩網(wǎng)絡(luò) 中���。所述安全隧道的創(chuàng)建基于分配(非限制性示例包括:由所述蜂窩網(wǎng)絡(luò)����、由蜂窩運營商、由 終端用戶和/或由認(rèn)證機構(gòu)分配)給所述無線設(shè)備的安全密鑰�����。在一些實施方式中�����,所述應(yīng) 用還包括被配置用于在無線設(shè)備與第一網(wǎng)關(guān)之間傳輸數(shù)據(jù)分組的軟件模塊;所述傳輸包括 由無線設(shè)備對數(shù)據(jù)分組進(jìn)行加密�,W及由無線設(shè)備將加密的數(shù)據(jù)分組通過安全隧道發(fā)送至 第一網(wǎng)關(guān)。在一些實施方式中���,所述應(yīng)用包括由第一網(wǎng)關(guān)配置用于接收加密的數(shù)據(jù)分組��、對 所述加密的數(shù)據(jù)分組進(jìn)行解密并且更新網(wǎng)絡(luò)連接表的軟件模塊����。在一些實施方式中��,所述 應(yīng)用還包括由所述第一網(wǎng)關(guān)配置用于將解密的數(shù)據(jù)分組發(fā)送至因特網(wǎng)的軟件模塊����。在一些 實施方式中,所述第一網(wǎng)關(guān)將解密的數(shù)據(jù)分組發(fā)送至第二網(wǎng)關(guān)�,該第二網(wǎng)關(guān)轉(zhuǎn)而將所述解 密的數(shù)據(jù)分組發(fā)送至因特網(wǎng)。
[0040] 在一些實施方式中��,所述應(yīng)用還包括用W處理從因特網(wǎng)發(fā)送至無線設(shè)備的數(shù)據(jù)分 組的軟件模塊�����。所述應(yīng)用包括由所述第一網(wǎng)關(guān)配置用于從因特網(wǎng)接收數(shù)據(jù)分組的軟件模 塊����。或者���,所述數(shù)據(jù)分組可從因特網(wǎng)發(fā)送至第二網(wǎng)關(guān)����,該第二網(wǎng)關(guān)轉(zhuǎn)而將所述分組發(fā)送至所 述第一網(wǎng)關(guān)�。在進(jìn)一步實施方式中,所述應(yīng)用包括由第一網(wǎng)關(guān)配置用于通過對數(shù)據(jù)分組進(jìn) 行加密并且通過安全隧道將加密的數(shù)據(jù)分組發(fā)送至無線設(shè)備來將數(shù)據(jù)分組傳輸至所述無 線設(shè)備的軟件模塊�����。在進(jìn)一步實施方式中���,所述應(yīng)用包括由無線設(shè)備配置用于接收加密的 數(shù)據(jù)分組并且對所述加密的數(shù)據(jù)分組進(jìn)行解密的軟件模塊���。
[0041] 在一些實施方式中�����,所述應(yīng)用包括被配置用于處理計費記錄的軟件模塊��。數(shù)據(jù)分 組在所述無線設(shè)備與所述第一網(wǎng)關(guān)和/或所述第二網(wǎng)關(guān)之間的傳輸設(shè)及向所述無線設(shè)備的 用戶為所發(fā)送的數(shù)據(jù)分組量計費����。使用跳躍技術(shù)�����,允許所述無線設(shè)備跳到所述非蜂窩網(wǎng)絡(luò) 上的信宿設(shè)備/中繼設(shè)備還傳送由該無線設(shè)備發(fā)送和接收的相同量的數(shù)據(jù)分組�。然而,對于 中繼的數(shù)據(jù)量�,不應(yīng)當(dāng)向信宿設(shè)備/中繼設(shè)備的作用計費。因此�����,所述應(yīng)用還包括被配置用 于請求第一網(wǎng)關(guān)(和/或第二網(wǎng)關(guān)���,如果可適用)刪除信宿設(shè)備/中繼設(shè)備的計費記錄的軟件 模塊��。
[0042] 在另一方面����,公開了一種計算機實現(xiàn)的方法/系統(tǒng)�����,所述方法/系統(tǒng)包括:(a)通過 單跳或多跳至非蜂窩網(wǎng)絡(luò)中的信宿設(shè)備而將無線設(shè)備連接至蜂窩網(wǎng)絡(luò)����;W及(b)在無線設(shè) 備與第一網(wǎng)關(guān)之間建立安全隧道。在一些實施方式中���,所述第一網(wǎng)關(guān)包括W下各項中的一 項或多項:演進(jìn)型分組數(shù)據(jù)網(wǎng)關(guān)�����、分組數(shù)據(jù)網(wǎng)關(guān)W及IPsec網(wǎng)關(guān)����。在一些實施方式中�,建立所 述安全隧道包括由所述蜂窩網(wǎng)絡(luò)分配給所述無線設(shè)備的密鑰�����。在附加實施方式中�,所述方 法/系統(tǒng)包括(a)由所述無線設(shè)備對第一數(shù)據(jù)分組進(jìn)行加密�����;(b)由所述無線設(shè)備將加密的 第一數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述第一網(wǎng)關(guān)����;(C)由所述第一網(wǎng)關(guān)接收所述加密 的第一數(shù)據(jù)分組;(C)由所述第一網(wǎng)關(guān)對所述加密的第一數(shù)據(jù)分組進(jìn)行解密�;W及(d)由所 述第一網(wǎng)關(guān)更新網(wǎng)絡(luò)連接表。所述方法/系統(tǒng)還包括由所述第一網(wǎng)關(guān)將解密的第一數(shù)據(jù)分 組發(fā)送至因特網(wǎng)���。另外���,所述方法/系統(tǒng)包括,所述第一網(wǎng)關(guān)刪除所述信宿設(shè)備的第一計費 記錄����。在一些情況下,所述方法/系統(tǒng)包括由所述第一網(wǎng)關(guān)將解密的第一數(shù)據(jù)分組發(fā)送至第 二網(wǎng)關(guān)。所述方法/系統(tǒng)包括�����,所述第一網(wǎng)關(guān)請求所述第二網(wǎng)關(guān)刪除所述信宿設(shè)備的第一計 費記錄�。所述方法/系統(tǒng)包括��,所述第二網(wǎng)關(guān)不對預(yù)定送往或源自所述第一網(wǎng)關(guān)的第一隧穿 rtunneled")數(shù)據(jù)分組計費����。所述第二網(wǎng)關(guān)包括分組網(wǎng)關(guān)。在進(jìn)一步實施方式中�����,所述方法 還包括由所述第二網(wǎng)關(guān)將解密的第一數(shù)據(jù)分組發(fā)送至因特網(wǎng)�。在進(jìn)一步實施方式中,所述 方法/系統(tǒng)還包括由所述第一網(wǎng)關(guān)從因特網(wǎng)接收第二數(shù)據(jù)分組��。所述方法/系統(tǒng)包括由所述 第二網(wǎng)關(guān)從因特網(wǎng)接收第二數(shù)據(jù)分組�����。所述方法/系統(tǒng)包括由所述第二網(wǎng)關(guān)將所述第二數(shù) 據(jù)分組發(fā)送至所述第一網(wǎng)關(guān)��。另外,所述方法包括:(a)由所述第一網(wǎng)關(guān)對所述第二數(shù)據(jù)分 組進(jìn)行加密��;(b)由所述第一網(wǎng)關(guān)將加密的第二數(shù)據(jù)分組通過安全隧道發(fā)送至無線設(shè)備�����; (C)由所述無線設(shè)備接收所述加密的第二數(shù)據(jù)分組����;W及(d)由所述無線設(shè)備對所述加密的 第二數(shù)據(jù)分組進(jìn)行解密。所述方法/系統(tǒng)還包括由所述第一網(wǎng)關(guān)修改所述第二數(shù)據(jù)分組的 目的地址���。所述方法/系統(tǒng)包括���,所述第一網(wǎng)關(guān)刪除所述信宿設(shè)備的第二計費記錄。所述方 法/系統(tǒng)包括�����,所述第一網(wǎng)關(guān)請求所述第二網(wǎng)關(guān)刪除所述信宿設(shè)備的第二計費記錄�����。所述方 法/系統(tǒng)包括�����,所述第二網(wǎng)關(guān)不對預(yù)定送往或源自所述第一網(wǎng)關(guān)的第二隧穿數(shù)據(jù)分組計費。 一些定義
[0043] 除非另有定義����,本文使用的所有技術(shù)術(shù)語具有與本發(fā)明所屬領(lǐng)域的普通技術(shù)人員 通常理解相同的含義。本說明書和所附權(quán)利要求書中所使用的單數(shù)形式"一個"��、"一種"和 "該"包括復(fù)數(shù)指引��,除非上下文另有明確所指��。本文中任何對"或"的提及旨在包含"和/ 或"�,除非另有所指�。 首要方法/系統(tǒng)設(shè)計
[0044] 本文描述的首要方法/系統(tǒng)包括:(a)通過單跳或多跳至非蜂窩網(wǎng)絡(luò)中的信宿設(shè)備 而將無線設(shè)備連接至蜂窩網(wǎng)絡(luò);W及(b)在無線設(shè)備與第一網(wǎng)關(guān)之間建立安全隧道�。所述第 一網(wǎng)關(guān)包括演進(jìn)型分組數(shù)據(jù)網(wǎng)關(guān)、分組數(shù)據(jù)網(wǎng)關(guān)W及IPsec網(wǎng)關(guān)中的一個或多個�。在一些實 施方式中,建立所述安全隧道基于由所述蜂窩網(wǎng)絡(luò)分配給所述無線設(shè)備的密鑰����。
[0045] 在附加實施方式中,所述方法/系統(tǒng)包括:(a)由所述無線設(shè)備對第一數(shù)據(jù)分組進(jìn) 行加密����;(b)由所述無線設(shè)備將加密的第一數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述第一網(wǎng) 關(guān)�;(C)由所述第一網(wǎng)關(guān)接收所述加密的第一數(shù)據(jù)分組����;(d)由所述第一網(wǎng)關(guān)對所述加密的 第一數(shù)據(jù)分組進(jìn)行解密;W及(e)由所述第一網(wǎng)關(guān)更新網(wǎng)絡(luò)連接表�����。在進(jìn)一步實施方式中����, 所述方法/系統(tǒng)包括W下各項中的一項或多項:(a)由第一網(wǎng)關(guān)修改解密的第一數(shù)據(jù)分組的 源地址,(b)由第一網(wǎng)關(guān)將所述解密的第一數(shù)據(jù)分組發(fā)送至因特網(wǎng)���,(C)由第一網(wǎng)關(guān)將所述 解密的第一數(shù)據(jù)分組發(fā)送至第二網(wǎng)關(guān)����。
[0046] 此外����,在一些實施方式中,所述方法/系統(tǒng)包括由第一網(wǎng)關(guān)刪除信宿設(shè)備的第一計 費記錄���。在一些情況下�����,所述方法/系統(tǒng)包括由所述第一網(wǎng)關(guān)向所述第二網(wǎng)關(guān)發(fā)送請求W刪 除所述信宿設(shè)備的第一計費記錄���。在一些實施方式中�����,所述方法/系統(tǒng)包括由所述第二網(wǎng)關(guān) 進(jìn)行深度分組檢測�����,W使得該第二網(wǎng)關(guān)不創(chuàng)建所述信宿設(shè)備的第一計費記錄。在一些實現(xiàn) 方式中���,所述方法/系統(tǒng)包括由所述第二網(wǎng)關(guān)將解密的第一數(shù)據(jù)分組發(fā)送至因特網(wǎng)���。
[0047] 第二網(wǎng)關(guān)的非限制性示例包括分組數(shù)據(jù)網(wǎng)關(guān)。在一些示例中��,第二網(wǎng)關(guān)(例如��, PGW)使用深度分組檢測(例如,白名單規(guī)則)��,W使得其不創(chuàng)建針對預(yù)定送往(例如�,隧穿分 組的目的IP地址與第一網(wǎng)關(guān)的目的IP地址相匹配)或源自(例如,隧穿分組的源IP地址與第 一網(wǎng)關(guān)的源IP地址相匹配)第一網(wǎng)關(guān)(例如��,ePDG)的隧穿分組(例如�����,IPsec隧穿分組)的計 費記錄�。
[004引在一些實施方式中,所述方法/系統(tǒng)還包括由所述第一網(wǎng)關(guān)從因特網(wǎng)接收第二數(shù) 據(jù)分組�����?��;蛘?�,所述第二網(wǎng)關(guān)從因特網(wǎng)接收第二數(shù)據(jù)分組��,并且將所述第二數(shù)據(jù)分組發(fā)送至 所述第一網(wǎng)關(guān)�����。在一些實施方式中�,第一網(wǎng)關(guān)修改第二數(shù)據(jù)分組的目的地址。在附加實施方 式中��,所述方法/系統(tǒng)包括(a)由所述第一網(wǎng)關(guān)對所述第二數(shù)據(jù)分組進(jìn)行加密����;(b)由所述第 一網(wǎng)關(guān)將加密的第二數(shù)據(jù)分組通過安全隧道發(fā)送至無線設(shè)備;(C)由所述無線設(shè)備接收所 述加密的第二數(shù)據(jù)分組����;W及(d)由所述無線設(shè)備對所述加密的第二數(shù)據(jù)分組進(jìn)行解密。
[0049] 前述段落之后的進(jìn)一步實施方式包括W下各項中的一項或多項:(a)由所述第一 網(wǎng)關(guān)刪除所述信宿設(shè)備的第二計費記錄�����,(b)由所述第一網(wǎng)關(guān)向所述第二網(wǎng)關(guān)發(fā)送請求W 刪除所述信宿設(shè)備的第二計費記錄��,^及山)由所述第二網(wǎng)關(guān)進(jìn)行深度分組檢測��,W使得該 第二網(wǎng)關(guān)不創(chuàng)建所述信宿設(shè)備的第二計費記錄����。 無線設(shè)備
[0050] 在一些實施方式中���,本文描述的介質(zhì)�、設(shè)備、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括一個或多個無 線設(shè)備�。舉非限制性示例而言,合適的無線設(shè)備為移動電話����、移動計算設(shè)備、智能電話���、便攜 式計算機�、平板計算機��、移動計算機��、熱點���、路由器�、網(wǎng)關(guān)、交換機����、相機、錄音機�、錄像機、音 樂播放器����、視頻播放器、便攜式電子設(shè)備W及可穿戴式電子設(shè)備��?�;蛘?���,無線設(shè)備包括非便 攜式設(shè)備,所述非便攜式設(shè)備包含蜂窩接口和/或非蜂窩接口��;舉非限制性示例而言�,計算 設(shè)備具有一個用于蜂窩通信的適配器和另一用于非蜂窩通信的適配器。
[0051] 在一些實施方式中�,本文描述的主題所使用的無線設(shè)備僅配備有非蜂窩接口����;即��, 該設(shè)備不包括蜂窩接口����。在適當(dāng)配置的情況下����,無線設(shè)備可W利用非蜂窩接口連接至另一 無線設(shè)備,所述另一無線設(shè)備將信號中繼至蜂窩網(wǎng)絡(luò)���。例如��,可W使僅配備有非蜂窩接口 (例如����,Wi-Fi忍片組)的移動計算設(shè)備(例如���,i化d)具體化����。
[0052] 在一些實施方式中����,本主題中描述的��、混合網(wǎng)絡(luò)上的無線設(shè)備屬于相同的類型�。舉 非限制性示例而言���,無線設(shè)備可W全都是移動電話或便攜式計算設(shè)備���。在其他實施方式中, 混合網(wǎng)絡(luò)上的無線設(shè)備的類型是混合的�。例如,舉非限制性示例而言��,一個無線設(shè)備包括智 能電話�����,另一無線設(shè)備包括膝上型計算機���,而又一無線設(shè)備包括Wi-Fi熱點�。
[0053] 在一些實施方式中��,本文描述的介質(zhì)��、設(shè)備、網(wǎng)絡(luò)���、系統(tǒng)和方法包括配備有或使用 數(shù)字處理器的無線設(shè)備。在進(jìn)一步實施方式中���,數(shù)字處理器包括實施該設(shè)備的功能的一個 或多個硬件中央處理器(CPU)�。在更進(jìn)一步實施方式中��,數(shù)字處理器還包括被配置用于執(zhí)行 可執(zhí)行指令的操作系統(tǒng)��。
[0054] 在一些實施方式中�����,無線設(shè)備包括被配置用于執(zhí)行可執(zhí)行指令的操作系統(tǒng)����。所述操 作系統(tǒng)例如為包括程序和數(shù)據(jù)的軟件,所述軟件管理設(shè)備的硬件并且提供服務(wù)���,W便執(zhí)行 應(yīng)用�����。本領(lǐng)域技術(shù)人員將認(rèn)識到����,舉非限制性示例而言,合適的服務(wù)器操作系統(tǒng)包括FreeBSD�����、 Open目SD����、NetBSD、j)��、l.Lnux�����、ApplebMac OS XScrvcr?�����、Oraclc��、'9s〇lai'is��、';)、Wind〇ws Server?和Novell? NetWare?����。本領(lǐng)域技術(shù)人員將認(rèn)識到,舉非限制性示例而言��,合適的個 人計算機操作系統(tǒng)包巧Microsoft? Windows?���、Apple? M般 OS X?、UMX? W及類UNIX操作系統(tǒng)����,諸如GNU/limix?。在一些實施方式中�,操作系統(tǒng)由云計算提供。 本領(lǐng)域技術(shù)人員還將認(rèn)識到�,舉非限制性示例而言,合適的移動智能電話操作系統(tǒng)包括 .Nokia? 'Symbian@ 0 S����、App.le@ iOS? 'Research In Mati〇Il@ BlackBerry OS喊、Googie喊 Android曲��、Microsoft…Windowsphone^os��、Microsoft掛Windows Mo閒 e⑩ os、Linux? W 及 Palm?WebOS?��。
[0055] 在一些實施方式中,無線設(shè)備包括存儲和/或存儲器設(shè)備���。存儲和/或存儲器設(shè)備 是用于暫時地或永久地儲存數(shù)據(jù)或程序的一個或多個物理裝置。在一些實施方式中�����,存儲 設(shè)備為易失性存儲器�����,并且需要電力來維持所儲存的信息���。在一些實施方式中���,設(shè)備為非易 失性存儲器,并且在無線設(shè)備未通電時保留所儲存的信息�����。在進(jìn)一步實施方式中���,非易失性 存儲器包括快閃存儲器�����。在一些實施方式中���,非易失性存儲器包括動態(tài)隨機存取存儲器 (DRAM)��。在一些實施方式中,非易失性存儲器包括鐵電隨機存取存儲器(FRAM)�����。在一些實施 方式中���,非易失性存儲器包括相變隨機存取存儲器(PRAM)����。在其他實施方式中����,舉非限制性 示例而言,存儲設(shè)備包括CD-R0M�、DVD���、快閃存儲器設(shè)備、磁盤驅(qū)動器����、磁帶驅(qū)動器、光盤驅(qū)動 器W及基于云計算的存儲�。在進(jìn)一步實施方式中,存儲和/或存儲器設(shè)備是諸如本文所公開 的那些設(shè)備的組合�。
[0056] 在一些實施方式中,無線設(shè)備包括用W向用戶發(fā)送視覺信息的顯示器�����。在一些實 施方式中��,顯示器是陰極射線管(CRT)����。在一些實施方式中,顯示器是液晶顯示器化CD)��。在 進(jìn)一步實施方式中���,顯示器是薄膜晶體管液晶顯示器(TFT-LCD)�。在一些實施方式中,顯示 器是有機發(fā)光二極管(OLED)顯示器�。在各個進(jìn)一步實施方式中,OLm)顯示器是無源矩陣 OLED(PMOLED)或有源矩陣化抓(AMOLED)顯示器����。在一些實施方式中,顯示器是等離子顯示 器�。在其他實施方式中,顯示器是視頻投影儀���。在更進(jìn)一步實施方式中���,顯示器是諸如本文 所公開的那些設(shè)備的組合�。
[0057] 在一些實施方式中,無線設(shè)備包括用W從用戶接收信息的輸入設(shè)備���。在一些實施 方式中���,輸入設(shè)備為鍵盤。在一些實施方式中���,輸入設(shè)備為指點設(shè)備�,舉非限制性示例而言, 包括鼠標(biāo)��、軌跡球��、軌跡板��、操縱桿����、游戲控制器或觸控筆。在一些實施方式中�����,輸入設(shè)備為 觸摸屏或多點觸摸屏��。在其他實施方式中�,輸入設(shè)備是用W捕捉語音或其他聲音輸入的麥 克風(fēng)。在其他實施方式中�����,輸入設(shè)備是用W捕捉運動或視覺輸入的視頻相機����。在更進(jìn)一步實 施方式中�,輸入設(shè)備是諸如本文所公開的那些設(shè)備的組合�。 混合網(wǎng)絡(luò)/多跳網(wǎng)絡(luò)
[0058] 在一些實施方式中,本文描述的介質(zhì)���、設(shè)備���、網(wǎng)絡(luò)、系統(tǒng)和方法包括作為混合多跳 網(wǎng)絡(luò)的無線設(shè)備�����。圖1是圖示混合多跳網(wǎng)絡(luò)的一些實施方式的非限制性示例����。參考圖1,無線 設(shè)備102直接連接至蜂窩基站101����?��;?01與設(shè)備102之間的通信網(wǎng)絡(luò)基于蜂窩通信協(xié)議�, 良P,形成了蜂窩網(wǎng)絡(luò)�。圖1中所體現(xiàn)的設(shè)備102經(jīng)由單跳而連接至基站101。
[0059] 參考圖1��,無線設(shè)備103不具有直接連接至基站101的最優(yōu)蜂窩信號�����。然而����,設(shè)備103 的信號可W跳到設(shè)備102上,所述設(shè)備102轉(zhuǎn)而將信號中繼至基站101����。設(shè)備103與基站101之 間的通信是兩跳通信。而且����,所述通信是在蜂窩網(wǎng)絡(luò)和非蜂窩網(wǎng)絡(luò)的混合網(wǎng)絡(luò)上。設(shè)備102 與設(shè)備103之間的無線連接基于它們的非蜂窩接口����,舉非限制性示例而言,所述非蜂窩接口 諸如為Wi-Fi接口����、藍(lán)牙接口��、LTE-Direct接口�、光學(xué)接口或紅外接口�����。蜂窩基站101與設(shè)備 102之間的無線連接基于蜂窩網(wǎng)絡(luò)���,其中設(shè)備102的蜂窩通信資源(舉非限制性示例而言�����,諸 如帶寬和數(shù)據(jù)速率)與設(shè)備103共享���。
[0060] 類似地,參考圖1����,無線設(shè)備104不具有直接連接至基站101的最優(yōu)蜂窩信號。然而�, 設(shè)備104可W經(jīng)由S次跳躍而與基站101通信:跳到無線設(shè)備105上��,繼而跳到無線設(shè)備102 上,又繼而跳到基站101上��。設(shè)備102���、設(shè)備104與設(shè)備105之間的無線鏈路基于它們的非蜂窩 接口��,舉非限制性示例而言��,所述非蜂窩接口諸如為Wi-Fi接口�����、藍(lán)牙接口�、LTE-Direct接 口�、光學(xué)接口或紅外接口。蜂窩基站101與設(shè)備102之間的無線鏈路基于蜂窩網(wǎng)絡(luò)���,其中設(shè)備 102的蜂窩通信資源(舉非限制性示例而言�����,諸如帶寬和數(shù)據(jù)速率)與設(shè)備104共享�。
[0061] 在一些實施方式中�,參考圖1�,設(shè)備102可W并發(fā)地中繼源自設(shè)備103和設(shè)備104的 信號���。在一些實施方式中����,設(shè)備102可W與基站101通信W供其自身使用����,同時中繼來自設(shè)備 103和設(shè)備104中之一或者來自設(shè)備103和設(shè)備104中全部兩者的信號。
[0062] 在圖1中所體現(xiàn)的一些情況下�,非蜂窩網(wǎng)絡(luò)中的無線鏈路可W實行相同的協(xié)議。在 一些情況下�,所述鏈路可W實行不同的協(xié)議。舉非限制性示例而言���,合適的協(xié)議選項為IEEE 802.11標(biāo)準(zhǔn)�����、AP/AP 協(xié)議��、STA/STA 協(xié)議��、AP/STA 協(xié)議�����、AP/IBSS 協(xié)議��、STA/1BSS 協(xié)議����、AP/P2P- Client 協(xié)議��、AP/P2P-G0 協(xié)議�、IBSS/IBSS 協(xié)議、P2P-G0/P2P-G0 協(xié)議和 P2P-Client/P2P- Client 協(xié)議����、P2P-G0/STA 協(xié)議、STA/P2P-Client 協(xié)議���、P2P-G0/IBSS 協(xié)議���、P2P-Client/IBSS 協(xié)議W及P2P-G0/P2P-Client協(xié)議。本領(lǐng)域技術(shù)人員可W認(rèn)識到����,各種協(xié)議組合可W體現(xiàn)在 本文描述的主題中����。 信宿設(shè)備/中繼設(shè)備/節(jié)點設(shè)備
[0063] 在一些實施方式中�,本文描述的介質(zhì)、設(shè)備��、網(wǎng)絡(luò)����、系統(tǒng)和方法包括作為信宿設(shè)備 的無線設(shè)備。多跳混合網(wǎng)絡(luò)中的信宿設(shè)備是具有通向蜂窩基站的直接無線鏈路并且中繼其 他無線設(shè)備的信號的無線設(shè)備��。在圖1中所示的實施方式中����,設(shè)備102為信宿設(shè)備。該信宿設(shè) 備是蜂窩網(wǎng)絡(luò)與非蜂窩網(wǎng)絡(luò)之間的網(wǎng)關(guān)點�。其使得非蜂窩網(wǎng)絡(luò)中的其他無線設(shè)備能夠接入 蜂窩網(wǎng)絡(luò);換句話說,信宿設(shè)備使得其他無線設(shè)備能夠參與混合網(wǎng)絡(luò)����。在一些實施方式中, 將存在不止一個信宿設(shè)備W實現(xiàn)蜂窩網(wǎng)絡(luò)與非蜂窩網(wǎng)絡(luò)之間的連接��。
[0064] 在一些實施方式中,本文描述的介質(zhì)�����、設(shè)備�、網(wǎng)絡(luò)、系統(tǒng)和方法包括作為節(jié)點設(shè)備 的無線設(shè)備��。參考圖1���,設(shè)備103和設(shè)備104是節(jié)點設(shè)備。節(jié)點設(shè)備不具有通向蜂窩基站101的 最優(yōu)直接連接并且是其通向蜂窩基站101的通信路徑中的末端終端�。在圖1中所示的多跳混 合網(wǎng)絡(luò)的一些實施方式中,節(jié)點設(shè)備103請求上游設(shè)備102將通信中繼至蜂窩基站101;由于 設(shè)備102為信宿設(shè)備�,因此設(shè)備103可W基于兩次跳躍而實現(xiàn)通信。類似地����,節(jié)點設(shè)備104請 求上游設(shè)備105中繼信號。然而�,設(shè)備105不具有通向基站101的最優(yōu)直接連接,因此其進(jìn)一 步請求設(shè)備102來中繼所述信號����。結(jié)果是,為了連接到基站101,設(shè)備104花費=次跳躍���。在一 些實施方式中��,節(jié)點設(shè)備W許多次跳躍而連接至蜂窩基站�����,只要中繼設(shè)備能夠?qū)崿F(xiàn)中繼任 務(wù)即可��。
[0065] 在一些實施方式中����,本文描述的介質(zhì)�����、設(shè)備��、網(wǎng)絡(luò)��、系統(tǒng)和方法包括作為中繼設(shè)備 的無線設(shè)備����。參考圖1��,中繼設(shè)備是無線設(shè)備105,該無線設(shè)備105是通信路徑中的中間設(shè)備��。 設(shè)備105可被配置用于與下游無線設(shè)備104和上游無線設(shè)備102通信�����。在一些實施方式中�,中 繼設(shè)備105可W中繼多個通信路徑�����。在一些實施方式中�����,設(shè)備105與其他設(shè)備102和104之間 的無線連接使用相同的協(xié)議或者使用不同的協(xié)議��。
[0066] 對于信宿設(shè)備/中繼設(shè)備而言存在用于中繼通信的各種條件����。舉非限制性示例而 言����,合適的條件為電池壽命、帶寬使用、設(shè)備類型�、節(jié)點狀態(tài)信號、移動性水平��、當(dāng)日時間���、訂 費���、用戶簡檔、非蜂窩信號強度��、蜂窩信號強度�����、噪聲水平和/或干擾水平���。舉非限制性示例 而言����,電池壽命包括可用能量的量�、電池存儲容量的量、剩余未耗盡能量的量����、用于進(jìn)行跳 躍的估計使用時間/能量����、電池的當(dāng)前使用模式��、所儲存的能量的絕對量�����、儲器中剩余的流 體量(例如����,燃料電池中的氨或甲燒的量)。舉非限制性示例而言�,帶寬使用包括用于建立無 線鏈路的可用帶寬��、上行鏈路可用帶寬�、下行鏈路可用帶寬,W及估計的帶寬使用���;上述帶 寬包括蜂窩帶寬和非蜂窩帶寬�。舉非限制性示例而言���,設(shè)備類型包括機器類型(例如����,電話、 平板計算設(shè)備��、膝上型計算機�����、服務(wù)器�、臺式計算機)、處理器核的數(shù)目��、設(shè)備中存儲器的量���、 禪合至設(shè)備的蜂窩接口的天線數(shù)目����、禪合至設(shè)備的非蜂窩接口的天線數(shù)目W及操作系統(tǒng)類 型�。舉非限制性示例而言,節(jié)點狀態(tài)信號(例如���,信標(biāo)信號)包含關(guān)于設(shè)備與蜂窩基站之間的 跳躍數(shù)目的信息�����、蜂窩網(wǎng)絡(luò)運營商的標(biāo)識符���、蜂窩基站在網(wǎng)關(guān)設(shè)備或信宿設(shè)備處的信號強 度��、設(shè)備的位置�����、設(shè)備的移動�、用于跳躍的可用蜂窩/非蜂窩帶寬���、跳躍數(shù)目����、估計的路徑損 耗���、信道質(zhì)量指標(biāo)、可用蜂窩基站的數(shù)目�����、每比特能量與每比特噪聲的比率、信號質(zhì)量��、RSSI 值��、RCPI值W及已經(jīng)參與信道的無線設(shè)備的數(shù)目��。舉非限制性示例而言�����,移動性水平包括通 過無線設(shè)備的組件進(jìn)行感測�����、檢測位置和位置變化�,W及計算由無線設(shè)備接收的無線信號 的多普勒頻移。舉非限制性示例而言�����,當(dāng)日時間包括相對于使用簡檔的時間W及相對于忙 時的時間�����。舉非限制性示例而言�,訂費包括設(shè)備用戶已承諾向蜂窩網(wǎng)絡(luò)運營商支付的金額����。 舉非限制性示例而言����,用戶簡檔包括用戶行為、用戶與蜂窩網(wǎng)絡(luò)運營商的關(guān)系�����、客戶類型 (例如��,長期客戶或即付即用(pay-on-the go)客戶)W及已使用網(wǎng)絡(luò)服務(wù)提供商的年數(shù)��。舉 非限制性示例而言��,干擾水平包括蜂窩干擾水平和非蜂窩干擾水平����。 接口
[0067] 在一些實施方式中,本文描述的介質(zhì)�、設(shè)備、網(wǎng)絡(luò)�、系統(tǒng)和方法包括使用用于蜂窩 通信、非蜂窩通信和/或信標(biāo)通信的一個或多個接口��。接口是由電子電路實現(xiàn)的��、用W生成 和接收電磁波的硬件模塊���。在一些情況下�,接口的實現(xiàn)方式屬于電子電路的一部分�����。舉非限 制性示例而言��,電磁波包括射頻波�、光束和/或紅外波。在一些情況下����,接口還包括用于控制 電磁波形調(diào)制、解調(diào)�、編碼、解碼����、生成和/或接收的電子電路。控制機構(gòu)由硬件模塊��、由軟件 模塊或者由硬件模塊和軟件模塊的組合實現(xiàn)���。
[0068] 在蜂窩通信中����,蜂窩接口是用于將設(shè)備連接至蜂窩基站的接口����。蜂窩接口能夠利 用所需的協(xié)議來執(zhí)行蜂窩通信。在一些實施方式中����,蜂窩接口被動態(tài)地配置用于執(zhí)行不同 的蜂窩通信技術(shù)和協(xié)議,舉非限制性示例而言����,諸如全球移動通信系統(tǒng)(GSM)、通用分組無 線業(yè)務(wù)(GPRS)�����、增強型數(shù)據(jù)速率GSM演進(jìn)化DGE)�����、通用移動電信系統(tǒng)(UMTS)、碼分多址 (CDMA)�、寬帶碼分多址(W-CDMA)����、高速分組接入化SPA)、長期演進(jìn)化TE)��、高級長期演進(jìn)化TE Advance)�、直接長期演進(jìn)化TE Direct) W及全球微波接入互操作性(WiMAX)。
[0069] 在一些實施方式中�,本文描述的介質(zhì)、設(shè)備�����、網(wǎng)絡(luò)��、系統(tǒng)和方法包括使用用于非蜂 窩網(wǎng)絡(luò)連接的非蜂窩接口��。非蜂窩接口能夠執(zhí)行所需的協(xié)議W將其自身連接至非蜂窩網(wǎng)絡(luò) 中的另一設(shè)備����。在信息技術(shù)產(chǎn)業(yè)中�����,非蜂窩接口常被稱為無線接口����。非蜂窩網(wǎng)絡(luò)的示例包括 但不限于無線局域網(wǎng)�、無線廣域網(wǎng)、藍(lán)牙網(wǎng)絡(luò)W及紅外網(wǎng)絡(luò)����。在一些實施方式中,非蜂窩接 口被動態(tài)地配置用于執(zhí)行一個或多個不同的非蜂窩通信技術(shù)和協(xié)議�����,舉非限制性示例而 言���,諸如IE邸802.11標(biāo)準(zhǔn)����、I邸E 802.16標(biāo)準(zhǔn)����、AP/STA協(xié)議����、獨立基礎(chǔ)服務(wù)集(IBSS)��、點對點 (P2P)����、P2P-G0/P2P-Client、直接長期演進(jìn)化TE Direct)�����、全球微波接入互操作性(WiMAX)���、 IE邸802.16、移動多跳中繼(MMR)藍(lán)牙W及Flashing����。
[0070] 在一些實施方式中,本文描述的介質(zhì)�、設(shè)備、網(wǎng)絡(luò)��、系統(tǒng)和方法包括使用用于發(fā)送 和接收信標(biāo)信號的信標(biāo)接口��。在某些實施方式中,信標(biāo)接口與非蜂窩接口或蜂窩接口相同��。 在其他實施方式中����,信標(biāo)接口共享非蜂窩接口或蜂窩接口的電路的一部分?����;蛘?�,信標(biāo)接口 是獨立于蜂窩接口且獨立于非蜂窩接口的隔離電路�����,舉非限制性示例而言����,諸如根據(jù)IEEE 802. Ilp標(biāo)準(zhǔn)、LTE-DirectW及FlasliLinQ等標(biāo)準(zhǔn)的設(shè)備��。 虛擬接口
[0071] 在一些實施方式中�����,本文描述的介質(zhì)、設(shè)備�����、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括使用用于蜂窩 通信����、非蜂窩通信和/或信標(biāo)通信的信宿設(shè)備/中繼設(shè)備/節(jié)點設(shè)備的一個或多個接口。接口 包括硬件模塊���、軟件模塊或者硬件模塊和軟件模塊的組合。然而�,適當(dāng)?shù)乜刂平涌诓⑶艺{(diào)度 運行在該接口上的各種任務(wù)可W虛擬地在無線設(shè)備上創(chuàng)建多個接口,從而允許所述接口同 時執(zhí)行不同的任務(wù)����。舉非限制性示例而言,所述任務(wù)包括發(fā)射/接收信標(biāo)信號�����、建立無線鏈 路、保持無線鏈路��、路由數(shù)據(jù)帖��、交換數(shù)據(jù)帖���、引導(dǎo)數(shù)據(jù)帖�����、對數(shù)據(jù)帖再尋址��、重組數(shù)據(jù)帖W 及處理一個或多個協(xié)議����。所述任務(wù)由另一硬件模塊實現(xiàn)���,或者它們由軟件模塊實現(xiàn)����。
[0072] 在實施方式中���,非蜂窩接口/無線接口出于非蜂窩通信的目的而包含公共資源�����,舉 非限制性示例而言����,所述公共資源包括信號處理器、天線�����、振蕩器�、諧振器、放大器���、發(fā)射器�、 接收器�、調(diào)制器����、解調(diào)器、編碼器�����、解碼器、邏輯組件和/或總線連接���。本文描述的主題可對公 共資源進(jìn)行配置W并行執(zhí)行多個任務(wù)���。運一過程等同于創(chuàng)建虛擬非蜂窩接口,其中每個虛 擬非蜂窩接口可W執(zhí)行獨立的任務(wù)����。舉非限制性示例而言,虛擬接口可W使用STA協(xié)議連接 至非蜂窩接入點�����,虛擬接口可W使用P2P-G0或P2P-C1 ient協(xié)議連接至無線設(shè)備��,并且虛擬 接口可W使用AP或STA協(xié)議連接至另一無線設(shè)備���。本領(lǐng)域技術(shù)人員可W認(rèn)識到在虛擬接口 上實現(xiàn)的各種通信協(xié)議��。
[0073] 在一些實施方式中�����,創(chuàng)建一個虛擬非蜂窩接口用于處理與接入點的通信��,并且創(chuàng) 建另一虛擬蜂窩接口用于傳送/中繼/發(fā)起數(shù)據(jù)通信���。在一些實施方式中�����,創(chuàng)建不止兩個非 蜂窩虛擬接口���,其中第=非蜂窩虛擬接口用于與另一接入點通信或者用于與一個或多個下 游設(shè)備通信。
[0074] 在一些實施方式中�,蜂窩接口出于蜂窩通信的目的而包含公共資源。舉非限制性 示例而言���,所述資源包括信號處理器��、天線�����、振蕩器、諧振器��、放大器、發(fā)射器����、接收器、調(diào)制 器���、解調(diào)器�����、編碼器���、解碼器、邏輯組件和/或總線連接�。本文描述的主題可對公共資源進(jìn)行 配置W并行執(zhí)行多個任務(wù)。運一過程等同于創(chuàng)建虛擬蜂窩接口����,其中每個虛擬蜂窩接口可 W執(zhí)行獨立的任務(wù)。舉非限制性示例而言���,虛擬接口可W使用HSPA協(xié)議連接至蜂窩基站��,虛 擬接口可W使用LTE協(xié)議連接至另一蜂窩基站�,并且虛擬接口可W執(zhí)行信標(biāo)任務(wù)。
[0075] 在一些實施方式中�����,創(chuàng)建一個虛擬蜂窩接口用于處理語音通信����,并且創(chuàng)建另一虛 擬蜂窩接口用于處理數(shù)據(jù)通信。
[0076] 在一些實施方式中��,通信路徑中的無線設(shè)備(例如���,信宿設(shè)備�、中繼設(shè)備和/或發(fā)端 設(shè)備)利用兩個或更多個虛擬接口來創(chuàng)建多個鏈路�,所述多個鏈路并發(fā)地實行不同的協(xié)議 或相同的協(xié)議W便鏈接另一無線設(shè)備(例如,下游設(shè)備����、上游設(shè)備和/或另一非蜂窩站/接入 點)。 無線鏈路
[0077] 在一些實施方式中����,本文描述的介質(zhì)、設(shè)備���、網(wǎng)絡(luò)���、系統(tǒng)和方法包括建立和/或保持 無線鏈路。建立/保持無線鏈路由接口或者由虛擬接口執(zhí)行��。并發(fā)地建立/保持兩個或更多 個無線鏈路由配置于單一接口上的兩個或更多個虛擬接口執(zhí)行�����。建立/保持無線鏈路包括 發(fā)射無線信號和接收無線信號�,直到通信會話結(jié)束。建立/保持無線鏈路包括發(fā)射無線信號 和接收無線信號�����,直到通信會話結(jié)束���。發(fā)射無線信號包括但不限于將數(shù)據(jù)文件分拆成數(shù)據(jù) 分組��、對數(shù)據(jù)進(jìn)行編碼����、對比特流進(jìn)行調(diào)制和/或生成電磁波�����。接收無線信號包括但不限于 接收電磁波、對波進(jìn)行解調(diào)���、對比特流進(jìn)行解碼和/或?qū)?shù)據(jù)分組組裝成數(shù)據(jù)文件����。在進(jìn)一 步實施方式中�,建立無線鏈路受一些條件限制。舉非限制性示例而言��,合適的條件為電池壽 命����、帶寬使用、設(shè)備類型����、節(jié)點狀態(tài)信號、移動性水平�����、當(dāng)日時間��、訂費、用戶簡檔��、非蜂窩信 號強度��、蜂窩信號強度�����、噪聲水平和/或干擾水平�����。舉非限制性示例而言����,電池壽命包括可用 能量的量���、電池存儲容量的量��、剩余未耗盡能量的量�、用于進(jìn)行跳躍的估計使用時間/能量�����、 電池的當(dāng)前使用模式、所儲存的能量的絕對量�、儲器中剩余的流體量(例如,燃料電池中的 氨或甲燒的量)�。舉非限制性示例而言,帶寬使用包括用于建立無線鏈路的可用帶寬�、上行 鏈路可用帶寬、下行鏈路可用帶寬�,W及估計的帶寬使用;上述帶寬包括蜂窩帶寬和非蜂窩 帶寬。舉非限制性示例而言���,設(shè)備類型包括機器類型(例如�����,電話�����、平板計算設(shè)備��、膝上型計 算機����、服務(wù)器、臺式計算機)��、處理器核的數(shù)目���、設(shè)備中存儲器的量����、禪合至設(shè)備的蜂窩接口 的天線數(shù)目��、禪合至設(shè)備的非蜂窩接口的天線數(shù)目W及操作系統(tǒng)類型���。舉非限制性示例而 言,節(jié)點狀態(tài)信號(例如����,信標(biāo)信號)包含關(guān)于設(shè)備與蜂窩基站之間的跳躍數(shù)目的信息、蜂窩 網(wǎng)絡(luò)運營商的標(biāo)識符�、蜂窩基站在網(wǎng)關(guān)設(shè)備或信宿設(shè)備處的信號強度、設(shè)備的位置�����、設(shè)備的 移動���、用于跳躍的可用蜂窩/非蜂窩帶寬���、跳躍數(shù)目�����、估計的路徑損耗�、信道質(zhì)量指標(biāo)����、可用 蜂窩基站的數(shù)目、每比特能量與每比特噪聲的比率���、信號質(zhì)量����、RSSI值��、RCPI值W及已經(jīng)參 與信道的無線設(shè)備的數(shù)目����。舉非限制性示例而言,移動性水平包括通過無線設(shè)備的組件進(jìn) 行感測�、檢測位置和位置變化,W及計算由無線設(shè)備接收的無線信號的多普勒頻移。舉非限 制性示例而言��,當(dāng)日時間包括相對于使用簡檔的時間W及相對于忙時的時間��。舉非限制性 示例而言�����,訂費包括設(shè)備用戶已承諾向蜂窩網(wǎng)絡(luò)運營商支付的金額���。舉非限制性示例而言���, 用戶簡檔包括用戶行為、用戶與蜂窩網(wǎng)絡(luò)運營商的關(guān)系��、客戶類型(例如�,長期客戶或即付 即用(pay-on-the go)客戶)W及已使用網(wǎng)絡(luò)服務(wù)提供商的年數(shù)����。舉非限制性示例而言,干 擾水平包括蜂窩干擾水平和非蜂窩干擾水平�����。
[0078] 在一些實施方式中,無線設(shè)備請求另一設(shè)備來中繼蜂窩通信��。所述請求明確地發(fā) 出信號�,或者嵌入在協(xié)議中。所述請求在物理層中或在軟件層中實現(xiàn)��。所述請求受一些上述 條件限制���。 網(wǎng)關(guān)
[0079] 在一些實施方式中�,本文描述的介質(zhì)�、設(shè)備、網(wǎng)絡(luò)���、系統(tǒng)和方法包括作為用于數(shù)據(jù) 通信的網(wǎng)關(guān)的計算設(shè)備��。當(dāng)無線節(jié)點設(shè)備經(jīng)由單跳(即��,直接)鏈路或經(jīng)由信宿設(shè)備的多跳 (即����,間接)鏈路而連接至基站時���,該基站將進(jìn)一步與核屯��、蜂窩網(wǎng)絡(luò)中的網(wǎng)關(guān)進(jìn)行通信�����。所述 網(wǎng)關(guān)進(jìn)一步直接或間接地與因特網(wǎng)通信����。參考圖2,當(dāng)節(jié)點設(shè)備201經(jīng)由跳躍到信宿設(shè)備202 上而連接至蜂窩基站203時,所述基站可W與核屯���、網(wǎng)絡(luò)中的網(wǎng)關(guān)204或205通信���。在基站203 連接至網(wǎng)關(guān)204的情況下,所述網(wǎng)關(guān)直接與因特網(wǎng)207通信�。或者����,當(dāng)基站203連接至網(wǎng)關(guān)205 時�����,網(wǎng)關(guān)205進(jìn)一步與另一網(wǎng)關(guān)206通信��,所述另一網(wǎng)關(guān)206進(jìn)一步處理數(shù)據(jù)并直接連接至因 特網(wǎng)207。本領(lǐng)域技術(shù)人員可W認(rèn)識到���,在網(wǎng)絡(luò)配置中可W部署各種布局����,并且可W在網(wǎng)絡(luò) 中放置一個或多個網(wǎng)關(guān)W實施本文描述的主題��。
[0080] 舉非限制性示例而言����,合適的網(wǎng)關(guān)是因特網(wǎng)協(xié)議安全(IPsec)網(wǎng)關(guān)、分組數(shù)據(jù)網(wǎng)絡(luò) 網(wǎng)關(guān)(PGW;有時稱為PDN網(wǎng)關(guān)或分組網(wǎng)關(guān))��、服務(wù)網(wǎng)關(guān)(SGW)���、演進(jìn)型分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)��、網(wǎng) 關(guān)GPRS支持節(jié)點(GGSN)�����、服務(wù)GPRS支持節(jié)點(SGSN)和隧道終止網(wǎng)關(guān)(TTG)�����。在一些實施方式 中����,網(wǎng)關(guān)包括代理服務(wù)器、域名服務(wù)器�、防火墻、路由器和交換機的功能�����。 安全數(shù)據(jù)通信
[0081] 在一些實施方式中��,本文描述的介質(zhì)����、設(shè)備、網(wǎng)絡(luò)��、系統(tǒng)和方法包括創(chuàng)建用于數(shù)據(jù) 通信的安全隧道�����。跳躍方法允許節(jié)點設(shè)備經(jīng)由非蜂窩網(wǎng)絡(luò)連結(jié)蜂窩網(wǎng)絡(luò)���。然而�����,在節(jié)點設(shè)備 與蜂窩網(wǎng)絡(luò)之間傳送數(shù)據(jù)通信的中繼設(shè)備可能竊聽信號和數(shù)據(jù)分組��。因此����,當(dāng)多跳發(fā)生時�����, 為了使數(shù)據(jù)通信安全���,在節(jié)點設(shè)備與蜂窩網(wǎng)絡(luò)之間創(chuàng)建安全隧道。
[0082] 參考其中在一些實施方式中節(jié)點設(shè)備301不具有最優(yōu)蜂窩信號的圖3,該節(jié)點設(shè)備 直接連接至蜂窩無線電接入網(wǎng)絡(luò)303W獲得安全密鑰�����?��;蛘撸冒踩荑€(非限制性示例 包括:固定的安全密鑰和/或隨時間變化的安全密鑰)對節(jié)點設(shè)備301進(jìn)行預(yù)配置(非限制性 示例包括:由蜂窩網(wǎng)絡(luò)����、由蜂窩運營商���、由終端用戶和/或由認(rèn)證機構(gòu)進(jìn)行預(yù)配置)����。節(jié)點設(shè) 備301繼而經(jīng)由單跳或多跳而連接至信宿設(shè)備302, W便獲得更高質(zhì)量的蜂窩通信資源����?;?者����,節(jié)點設(shè)備301不能夠在跳至信宿設(shè)備302之前得到安全密鑰����,因此為了從蜂窩網(wǎng)絡(luò)獲得 安全密鑰�,它需要W跳到信宿設(shè)備302上開始���。其中節(jié)點設(shè)備301必須進(jìn)行跳躍W得到安全 密鑰的非限制性示例包括:節(jié)點設(shè)備301包括不包含用于蜂窩通信的蜂窩接口的無線設(shè)備; 節(jié)點設(shè)備301包括位于蜂窩信號根本不能到達(dá)的地下室中的無線設(shè)備�����。
[0083] 在前述實施方式之后�����,繼而使用安全密鑰在節(jié)點設(shè)備301與演進(jìn)型分組數(shù)據(jù)網(wǎng)關(guān) (ePDG)307之間創(chuàng)建安全隧道���。一旦創(chuàng)建了安全隧道�,節(jié)點設(shè)備就對數(shù)據(jù)分組進(jìn)行加密并且 將加密的數(shù)據(jù)分組發(fā)送至ePDG 307���。在一些實施方式中����,節(jié)點設(shè)備301與ePDG 307之間的安 全通信經(jīng)過其他網(wǎng)關(guān),舉非限制性示例而言��,諸如服務(wù)網(wǎng)關(guān)305和/或分組網(wǎng)關(guān)306"ePDG 307進(jìn)一步對加密的數(shù)據(jù)分組進(jìn)行解密并且將所述數(shù)據(jù)分組發(fā)送至因特網(wǎng)����。在一些實施方 式中�,被傳輸?shù)揭蛱鼐W(wǎng)的數(shù)據(jù)經(jīng)由另一網(wǎng)關(guān)發(fā)送。參考圖3,使用S2b協(xié)議將數(shù)據(jù)分組發(fā)送至 分組網(wǎng)關(guān)306并繼而發(fā)送至因特網(wǎng)���。
[0084] 在一些實施方式中(參見圖3)���,當(dāng)數(shù)據(jù)分組從因特網(wǎng)發(fā)送至節(jié)點設(shè)備301時��,ePDG 307首先直接從因特網(wǎng)或經(jīng)由分組網(wǎng)關(guān)306接收分組�����。繼而����,ePDG 307對所述數(shù)據(jù)分組進(jìn)行 加密并且通過安全隧道將加密的數(shù)據(jù)分組傳輸至節(jié)點設(shè)備301。當(dāng)節(jié)點設(shè)備301接收到加密 的數(shù)據(jù)分組時����,其使用安全密鑰對所述分組進(jìn)行解密。
[0085] 在進(jìn)一步實施方式中�,數(shù)據(jù)分組在節(jié)點設(shè)備301與網(wǎng)關(guān)之間的傳輸設(shè)及向節(jié)點設(shè) 備的用戶為所發(fā)送和接收的數(shù)據(jù)分組量計費。使用跳躍技術(shù)�����,信宿設(shè)備302還中繼由節(jié)點設(shè) 備發(fā)送和接收的相同量的數(shù)據(jù)分組���,并且分組網(wǎng)關(guān)306添加針對信宿設(shè)備302的計費記錄���。 然而,對于中繼的數(shù)據(jù)量��,不應(yīng)當(dāng)向信宿設(shè)備302的作用計費。因此�����,ePDG307進(jìn)一步請求分 組網(wǎng)關(guān)306和/或服務(wù)網(wǎng)關(guān)305刪除信宿設(shè)備302的計費記錄�。
[0086] 在圖3中的一些實施方式中,ePDG 307直接與因特網(wǎng)通信���,即����,不經(jīng)由分組網(wǎng)關(guān) 306���。除了請求刪除信宿設(shè)備302的計費記錄�,ePDG307還請求分組網(wǎng)關(guān)306和/或服務(wù)網(wǎng)關(guān) 305添加針對節(jié)點設(shè)備301的計費記錄����。
[0087] 在一些實施方式中���,本文描述的介質(zhì)��、設(shè)備��、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括深度分組檢測 方案���。參考圖3,一旦節(jié)點設(shè)備301接收到安全密鑰��,就可W在節(jié)點設(shè)備301與ePDG 307之間 創(chuàng)建安全隧道����。因此���,節(jié)點設(shè)備301可W對數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道傳輸所述數(shù) 據(jù)分組�。當(dāng)分組網(wǎng)關(guān)306接收到數(shù)據(jù)分組時�,其不添加信宿設(shè)備302的計費記錄,運是因為數(shù) 據(jù)分組的目的地是ePDG 307;分組網(wǎng)關(guān)306進(jìn)一步將數(shù)據(jù)分組傳送至ePDG 307�。當(dāng)ePDG 307 接收到數(shù)據(jù)分組時,其對數(shù)據(jù)分組進(jìn)行解密并且更新其網(wǎng)絡(luò)連接表(非限制性示例包括:最 近的路徑表��、路由表����、ARP表和/或承載表)"ePDG 307通過S2b承載將解密的數(shù)據(jù)分組發(fā)送至 分組網(wǎng)關(guān)306��,該分組網(wǎng)關(guān)306將所述數(shù)據(jù)分組發(fā)送至因特網(wǎng)���。
[0088] 在進(jìn)一步實施方式中,數(shù)據(jù)分組從因特網(wǎng)傳輸至節(jié)點設(shè)備301�����。分組網(wǎng)關(guān)306從因 特網(wǎng)接收數(shù)據(jù)分組并且通過S2b承載將其發(fā)送至ePDG 307���。一旦ePDG 307接收到數(shù)據(jù)分組��, 其對該數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道發(fā)送加密的數(shù)據(jù)分組���。同時,ePDG 307更新網(wǎng) 絡(luò)連接表�����。在安全隧道中����,分組網(wǎng)關(guān)306從ePDG 307接收加密的數(shù)據(jù)分組��。在檢測之后,分組 網(wǎng)關(guān)306可W知道分組是從ePDG 307發(fā)送的(例如����,向節(jié)點設(shè)備301發(fā)送),因此其不添加針 對信宿設(shè)備302的計費記錄并且進(jìn)一步經(jīng)由信宿設(shè)備302來發(fā)送所述分組(例如���,向節(jié)點設(shè) 備301發(fā)送)��。節(jié)點設(shè)備301最終經(jīng)由信宿設(shè)備302接收數(shù)據(jù)分組�,并且對所述分組進(jìn)行解密�。
[0089] 在一些實施方式中,本文描述的介質(zhì)�����、設(shè)備����、網(wǎng)絡(luò)、系統(tǒng)和方法將處理加密和解密 的網(wǎng)關(guān)置于不同的位置����。參考圖4,使非蜂窩式跳到信宿設(shè)備402上的節(jié)點設(shè)備401具體化成 用于創(chuàng)建與IPsec網(wǎng)關(guān)406的安全隧道,所述IPsec網(wǎng)關(guān)406位于服務(wù)網(wǎng)關(guān)405與分組網(wǎng)關(guān)407 之間。當(dāng)節(jié)點設(shè)備401接收到安全密鑰時����,其可W創(chuàng)建與IPsec網(wǎng)關(guān)406的安全隧道。因此����,節(jié) 點設(shè)備401可W對數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道傳輸所述數(shù)據(jù)分組。當(dāng)IPsec網(wǎng)關(guān) 406接收到數(shù)據(jù)分組時�,其對數(shù)據(jù)分組進(jìn)行解密并且使用常規(guī)協(xié)議將所述數(shù)據(jù)分組經(jīng)由分 組網(wǎng)關(guān)407傳輸至因特網(wǎng);常規(guī)協(xié)議的非限制性示例包括S2協(xié)議���、S4協(xié)議�����、S5協(xié)議和/或S8協(xié) 議�����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備401傳輸數(shù)據(jù)分組時���,分組網(wǎng)關(guān)407接收分組并將所述分組轉(zhuǎn)發(fā) 至IPsec網(wǎng)關(guān)406 JPsec網(wǎng)關(guān)對數(shù)據(jù)分組進(jìn)行加密并且將其發(fā)送至節(jié)點設(shè)備401。節(jié)點設(shè)備 進(jìn)一步對加密的數(shù)據(jù)分組進(jìn)行解密����。在一些進(jìn)一步實施方式中,IPsec網(wǎng)關(guān)406使用常規(guī)協(xié) 議(非限制性示例包括Gxc協(xié)議或Gx協(xié)議)與策略和收費規(guī)則功能(PCRF)進(jìn)行通信��,使用常 規(guī)協(xié)議(非限制性示例包括Sll協(xié)議)與移動性管理實體(MME)進(jìn)行通信���,和/或使用常規(guī)協(xié) 議(非限制性示例包括S6b協(xié)議)與3GPP AAA服務(wù)器進(jìn)行通信�����。
[0090] 在圖5中所示的實施方式中���,節(jié)點設(shè)備501創(chuàng)建與IPsec網(wǎng)關(guān)505的安全隧道,所述 IPsec網(wǎng)關(guān)505置于到達(dá)服務(wù)網(wǎng)關(guān)506和分組網(wǎng)關(guān)507之前�����。當(dāng)節(jié)點設(shè)備501接收到安全密鑰 時����,其可W創(chuàng)建與IPsec網(wǎng)關(guān)505的安全隧道。因此����,節(jié)點設(shè)備501可W對數(shù)據(jù)分組進(jìn)行加密 并且通過安全隧道傳輸所述數(shù)據(jù)分組�����。當(dāng)IPsec網(wǎng)關(guān)505接收到數(shù)據(jù)分組時�����,其對所述數(shù)據(jù) 分組進(jìn)行解密并且使用常規(guī)協(xié)議(非限制性示例包括Sl協(xié)議和/或S4協(xié)議)將所述數(shù)據(jù)分組 經(jīng)由服務(wù)網(wǎng)關(guān)506和分組網(wǎng)關(guān)507傳輸至因特網(wǎng)�����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備501傳輸數(shù)據(jù)分組 時�,IPsec網(wǎng)關(guān)505經(jīng)由服務(wù)網(wǎng)關(guān)506和分組網(wǎng)關(guān)507接收所述分組�����。IPsec網(wǎng)關(guān)505進(jìn)一步對 數(shù)據(jù)分組進(jìn)行加密并且將其發(fā)送至節(jié)點設(shè)備501��,該節(jié)點設(shè)備501最終對加密的數(shù)據(jù)分組進(jìn) 行解密�。在一些進(jìn)一步實施方式中,IPsec網(wǎng)關(guān)505使用常規(guī)協(xié)議(非限制性示例包括Gxc協(xié) 議)與策略和收費規(guī)則功能(PCRF)進(jìn)行通信�,使用常規(guī)協(xié)議(非限制性示例包括S6a協(xié)議)與 歸屬用戶服務(wù)器化SS)進(jìn)行通信,和/或使用常規(guī)協(xié)議(非限制性示例包括Sll協(xié)議)與移動 性管理實體(MME)進(jìn)行通信��。
[0091] 或者����,圖6示出了其中在核屯��、網(wǎng)絡(luò)中僅服務(wù)網(wǎng)關(guān)和分組網(wǎng)關(guān)可用的一些實施方式�����。 節(jié)點設(shè)備601直接連接至蜂窩無線電接入網(wǎng)絡(luò)603W獲得安全密鑰?����;蛘?�,利用安全密鑰(非 限制性示例包括:固定的安全密鑰和/或隨時間變化的安全密鑰)對節(jié)點設(shè)備601進(jìn)行預(yù)配 置(非限制性示例包括:由蜂窩網(wǎng)絡(luò)�、由蜂窩運營商、由終端用戶和/或由認(rèn)證機構(gòu)進(jìn)行預(yù)配 置)����。節(jié)點設(shè)備601繼而經(jīng)由單跳或多跳而連接至信宿設(shè)備602, W便獲得更高質(zhì)量的蜂窩通 信資源?��;蛘?���,節(jié)點設(shè)備601不能夠在跳至信宿設(shè)備602之前得到安全密鑰,因此為了從蜂窩 網(wǎng)絡(luò)獲得安全密鑰��,它需要W跳到信宿設(shè)備602上開始�。其中節(jié)點設(shè)備601必須進(jìn)行跳躍W 得到安全密鑰的非限制性示例包括:節(jié)點設(shè)備601包括不包含用于蜂窩通信的蜂窩接口的 無線設(shè)備;節(jié)點設(shè)備601包括位于蜂窩信號根本不能到達(dá)的地下室中的無線設(shè)備。
[0092] -旦節(jié)點設(shè)備601接收到安全密鑰���,其就可W創(chuàng)建與分組網(wǎng)關(guān)606的安全隧道�,其 中所述安全隧道利用隧穿協(xié)議(非限制性示例包括:雙找移動IP(DSMIP[DSMIP可W是指 IPv4版本DSMIPv4�、IPv6版本DSMIPve或者DSMIPv4和DSMIPve的組合])和/或代理移動IP (PMIP[PMIP 可 W 是指 IPv4 版本 PMIPv4、IPv6 版本 PMIPv6 或者 PMIPv4 和 PMIPv6 的組合]協(xié) 議)���。因此�����,節(jié)點設(shè)備601可W對數(shù)據(jù)分組進(jìn)行加密并且通過所述安全隧道傳輸數(shù)據(jù)分組���。當(dāng) 加密的數(shù)據(jù)分組到達(dá)服務(wù)網(wǎng)關(guān)605時,該服務(wù)網(wǎng)關(guān)將數(shù)據(jù)傳送至分組網(wǎng)關(guān)606��。分組網(wǎng)關(guān)對 數(shù)據(jù)分組進(jìn)行解密并且將所述分組發(fā)送至因特網(wǎng)�����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備601傳輸數(shù)據(jù)分 組時,分組網(wǎng)關(guān)606接收所述分組并且對所述分組進(jìn)行加密�����。使用常規(guī)協(xié)議(非限制性示例 包括DSMIP/S2C協(xié)議和/或PMIP/S2a協(xié)議)將加密的數(shù)據(jù)分組經(jīng)由服務(wù)網(wǎng)關(guān)605發(fā)送至節(jié)點 設(shè)備601�����。
[0093] 將一些具有深度分組檢測的實施方式應(yīng)用于圖6中的網(wǎng)絡(luò)配置��。一旦節(jié)點設(shè)備601 獲得安全密鑰�����,就可W在節(jié)點設(shè)備601與分組網(wǎng)關(guān)606之間創(chuàng)建安全隧道(例如�,DSMIP協(xié)議 和/或PMIP協(xié)議上的安全隧道)�����。因此�,節(jié)點設(shè)備601可W對數(shù)據(jù)分組進(jìn)行加密并且通過安全 隧道傳輸所述數(shù)據(jù)分組。當(dāng)分組網(wǎng)關(guān)606接收到所述數(shù)據(jù)分組時�����,其不添加針對信宿設(shè)備 602的計費記錄,運是因為數(shù)據(jù)分組的目的地是分組網(wǎng)關(guān)606�����。分組網(wǎng)關(guān)606對數(shù)據(jù)分組進(jìn)行 解密���,更新其網(wǎng)絡(luò)連接表(非限制性示例包括:最近的路徑表��、路由表��、ARP表和/或承載表)���, 并且將解密的數(shù)據(jù)分組發(fā)送至因特網(wǎng)。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備601傳輸數(shù)據(jù)分組時����,分組網(wǎng) 關(guān)606接收數(shù)據(jù)分組,更新其網(wǎng)絡(luò)連接表(非限制性示例包括:最近的路徑表�、路由表、ARP表 和/或承載表)��,對所述分組進(jìn)行解密�����,并且將其發(fā)送至節(jié)點設(shè)備601。由于數(shù)據(jù)分組來源于 分組網(wǎng)關(guān)����,因此分組網(wǎng)關(guān)606不添加針對信宿設(shè)備602的計費記錄。最終����,節(jié)點設(shè)備接收數(shù)據(jù) 分組并且對所述分組進(jìn)行解密。
[0094]圖3�、圖4、圖5和圖6中的實施方式是可能的網(wǎng)絡(luò)配置的非限制性示例����。本領(lǐng)域技術(shù) 人員可W很容易認(rèn)識到用于在節(jié)點設(shè)備與核屯���、蜂窩網(wǎng)絡(luò)之間創(chuàng)建安全隧道的網(wǎng)絡(luò)配置的 變體�����。 安全通信與漫游
[00%]在一些實施方式中�����,本文描述的介質(zhì)����、設(shè)備、網(wǎng)絡(luò)��、系統(tǒng)和方法包括漫游機制��。在像 圖3那樣的一些網(wǎng)絡(luò)配置中���,節(jié)點設(shè)備301直接接入蜂窩網(wǎng)絡(luò)��,并且安全隧道是必要的���。繼 而,節(jié)點設(shè)備301(按順序��、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)直接連接至蜂窩網(wǎng) 絡(luò)并且將數(shù)據(jù)分組發(fā)送至分組網(wǎng)關(guān)306; W及(2)將指示出從間接接入(例如��,非3GPP接入) 漫游至直接接入(例如���,3GPP接入)的信令發(fā)送(例如����,通過安全隧道間接經(jīng)由信宿設(shè)備302, 或者直接經(jīng)由蜂窩網(wǎng)絡(luò))至ePDG 307����。當(dāng)ePDG 307接收到指示信令時,其將指示信令和其他 信令(例如����,用W修改S2b承載的信令、用W修改網(wǎng)絡(luò)連接表的信令)經(jīng)由常規(guī)協(xié)議(例如���, S化承載)發(fā)送至分組網(wǎng)關(guān)306�。分組網(wǎng)關(guān)306(按順序����、按相反的順序或者并行地)執(zhí)行W下 任務(wù):(1)從節(jié)點設(shè)備301接收數(shù)據(jù)分組并且將其傳輸至因特網(wǎng);W及(2)從ePDG 307接收所 有信令并且基于接收的信令來更新其網(wǎng)絡(luò)連接表��。當(dāng)分組網(wǎng)關(guān)306從因特網(wǎng)接收到數(shù)據(jù)分 組時����,其進(jìn)一步將所述數(shù)據(jù)分組傳輸至節(jié)點設(shè)備301����。
[0096] 在一些實施方式中,漫游可W沿著安全隧道發(fā)生,如W下所述��。參考圖3,節(jié)點設(shè)備 301(按順序�����、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)經(jīng)由信宿設(shè)備302間接連接至蜂 窩網(wǎng)絡(luò)����、創(chuàng)建與ePDG 307的安全隧道、對數(shù)據(jù)分組進(jìn)行加密W及將加密的數(shù)據(jù)分組發(fā)送至 ePDG 307;(2)將指示出從直接接入(例如����,3GPP接入)漫游至間接接入(例如,非3GPP接入) 的信令發(fā)送(例如��,通過安全隧道間接經(jīng)由信宿設(shè)備302,或者直接經(jīng)由蜂窩網(wǎng)絡(luò))至ePDG 307"ePDG 307(按順序�、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)通過安全隧道從節(jié)點 設(shè)備301接收加密的數(shù)據(jù)分組、對其進(jìn)行解密W及通過常規(guī)協(xié)議(例如�,S化承載)將其發(fā)送 至分組網(wǎng)關(guān)306; (2)接收指示信令并且經(jīng)由常規(guī)協(xié)議(例如,S化承載)將所述指示信令和其 他信令(例如���,用W修改S2b承載的信令����、用W修改網(wǎng)絡(luò)連接表的信令)發(fā)送至分組網(wǎng)關(guān)306。 分組網(wǎng)關(guān)306(按順序��、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)通過S2b承載從ePDG 307接收解密的數(shù)據(jù)分組并將其發(fā)送至因特網(wǎng)���;(2)從ePDG 307接收所有信令并且基于接收 的信令來更新其網(wǎng)絡(luò)連接表�。當(dāng)分組網(wǎng)關(guān)306從因特網(wǎng)接收到數(shù)據(jù)分組時�,其通過常規(guī)協(xié)議 (例如,S化承載)將數(shù)據(jù)分組發(fā)送至ePDG 307,所述ePDG 307轉(zhuǎn)而對數(shù)據(jù)分組進(jìn)行加密并且 通過安全隧道將加密的數(shù)據(jù)分組發(fā)送至節(jié)點設(shè)備301���。在接收到加密的數(shù)據(jù)分組時�����,節(jié)點設(shè) 備301對所述數(shù)據(jù)分組進(jìn)行解密�����。
[0097] 圖6中的實施方式出現(xiàn)了漫游機制�����。像圖6那樣的一些網(wǎng)絡(luò)配置具有直接接入蜂窩 網(wǎng)絡(luò)的節(jié)點設(shè)備601,并且安全隧道是非必要的��。節(jié)點設(shè)備601(按順序、按相反的順序或者 并行地)執(zhí)行W下任務(wù):(1)直接連接至蜂窩網(wǎng)絡(luò)并且將數(shù)據(jù)分組發(fā)送至分組網(wǎng)關(guān)606; W及 (2)將指示出從間接接入(例如���,非3GPP接入)漫游至直接接入(例如����,3GPP接入)的信令發(fā)送 (例如�����,通過安全隧道間接經(jīng)由信宿設(shè)備602或直接經(jīng)由蜂窩網(wǎng)絡(luò))至分組網(wǎng)關(guān)606���。分組網(wǎng) 關(guān)606(按順序�、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)從節(jié)點設(shè)備601接收數(shù)據(jù)分組 并且將其傳輸至因特網(wǎng)�;W及(2)從節(jié)點設(shè)備接收指示出從間接接入(例如,非3GPP接入)漫 游至直接接入(例如��,3GPP接入)的信令(例如�����,用W修改S2C承載的信令�����、用W修改網(wǎng)絡(luò)連接 表的信令),并且基于接收的信令來更新其網(wǎng)絡(luò)連接表�����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備601發(fā)送數(shù) 據(jù)分組時���,分組網(wǎng)關(guān)606接收所述分組并且將其傳輸至節(jié)點設(shè)備�。
[0098] 在一些實施方式中����,漫游可W沿著安全隧道發(fā)生,如下文所述�。參考圖6,節(jié)點設(shè)備 601(按順序、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)經(jīng)由信宿設(shè)備602間接連接至蜂 窩網(wǎng)絡(luò)����、創(chuàng)建與分組網(wǎng)關(guān)606的安全隧道、對數(shù)據(jù)分組進(jìn)行加密W及將加密的數(shù)據(jù)分組發(fā)送 至網(wǎng)關(guān)606; (2)將指示出從直接接入(例如���,3GPP接入)漫游至間接接入(例如��,非3GPP接入) 的信令發(fā)送(例如��,通過安全隧道間接經(jīng)由信宿設(shè)備602,或者直接經(jīng)由蜂窩網(wǎng)絡(luò))至分組網(wǎng) 關(guān)606���。分組網(wǎng)關(guān)606(按順序、按相反的順序或者并行地)執(zhí)行W下任務(wù):(1)通過DSMIP安全 隧道從節(jié)點設(shè)備601接收加密的數(shù)據(jù)分組����、對所述數(shù)據(jù)分組進(jìn)行解密W及將其發(fā)送至因特 網(wǎng);(2)從節(jié)點設(shè)備601接收指示出從直接接入(例如�����,3GPP接入)漫游至間接接入(例如����,非 3GPP接入)的信令(例如,用W修改S2C承載的信令���、用W修改網(wǎng)絡(luò)連接表的信令)�����,并且基于 接收的信令來更新其網(wǎng)絡(luò)連接表�����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備601傳輸分組時����,分組網(wǎng)關(guān)606從 因特網(wǎng)接收數(shù)據(jù)分組、對分組進(jìn)行加密并且通過DSMIP隧道將加密的分組發(fā)送至節(jié)點設(shè)備 601����。在接收到加密的數(shù)據(jù)分組時,節(jié)點設(shè)備601對所述數(shù)據(jù)分組進(jìn)行解密�����。 安全通信與無線電間接入技術(shù)
[0099] 在一些實施方式中����,本文描述的介質(zhì)、設(shè)備�����、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括無線電間接入 技術(shù)(Inter-Radio Access Technology, Inter-RAT)���。圖 7和圖 8 示出了圖 3 的對應(yīng)實施方 式��。在圖7中所示的一些情況下�����,節(jié)點設(shè)備701是高速分組接入化SPA)設(shè)備����,而信宿設(shè)備702 和無線電接入網(wǎng)絡(luò)703運行長期演進(jìn)化TE)協(xié)議�。除了SGW 705,還包括為直接與蜂窩網(wǎng)絡(luò)通 信的HSPA設(shè)備服務(wù)的SGSN(例如,其使用諸如S4協(xié)議等常規(guī)協(xié)議與分組網(wǎng)關(guān)706通信)�����?���;?者,在圖8中所示的其他情況下��,節(jié)點設(shè)備801包括LTE設(shè)備����,信宿設(shè)備包括HSPA設(shè)備,并且蜂 窩無線電網(wǎng)絡(luò)接入803和804為服PA。除了 SGSN服務(wù)網(wǎng)關(guān)805��,還存在為直接與蜂窩網(wǎng)絡(luò)通信 的LTE設(shè)備服務(wù)的SGW(例如����,其使用諸如S5協(xié)議和/或S8協(xié)議等常規(guī)協(xié)議與分組網(wǎng)關(guān)806通 信)。
[0100] 圖9示出了在inter-RAT下的一些實施方式��。在所述實施方式中���,節(jié)點設(shè)備901是 HSPA設(shè)備�����。信宿設(shè)備902是LTE設(shè)備�����,而網(wǎng)絡(luò)903-906實行LTE�。在節(jié)點設(shè)備901接收到安全密 鑰之后����,節(jié)點設(shè)備901可W創(chuàng)建與隧道終止網(wǎng)關(guān)(TTG)907的安全隧道。因此�����,節(jié)點設(shè)備901可 W對數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道傳輸所述數(shù)據(jù)分組。當(dāng)TTG 907接收到數(shù)據(jù)分組 時��,其對所述數(shù)據(jù)分組進(jìn)行解密并例如通過GPRS隧穿協(xié)議(GTP)等常規(guī)協(xié)議�����,將所述數(shù)據(jù)分 組轉(zhuǎn)發(fā)至網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)908,該網(wǎng)關(guān)GPRS支持節(jié)點908轉(zhuǎn)而將分組發(fā)送至因特 網(wǎng)����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備901傳輸數(shù)據(jù)分組時�,GGSN 908接收所述分組并通過常規(guī)協(xié)議 (例如,GTP協(xié)議)將所述分組轉(zhuǎn)發(fā)至TTG 907"TTG對數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道將 其發(fā)送至節(jié)點設(shè)備901�����。該節(jié)點設(shè)備進(jìn)一步對加密的數(shù)據(jù)分組進(jìn)行解密��。
[0101] 在圖9的進(jìn)一步實施方式中�,數(shù)據(jù)分組在節(jié)點設(shè)備901與網(wǎng)關(guān)之間的傳輸設(shè)及向節(jié) 點設(shè)備的用戶為所發(fā)送和接收的數(shù)據(jù)分組量計費。使用跳躍技術(shù)��,信宿設(shè)備902還中繼由節(jié) 點設(shè)備發(fā)送和接收的相同量的數(shù)據(jù)分組����,并且分組網(wǎng)關(guān)906添加針對信宿設(shè)備902的計費記 錄���。然而,對于中繼的數(shù)據(jù)量����,不應(yīng)當(dāng)向信宿設(shè)備902的作用計費。因此�,TTG 907進(jìn)一步請求 分組網(wǎng)關(guān)906刪除信宿設(shè)備902的計費記錄。
[0102] 圖10示出了在inter-RAT下的一些實施方式���。在所述實施方式中���,節(jié)點設(shè)備1001是 LTE設(shè)備。信宿設(shè)備1002是HSPA設(shè)備�����,而網(wǎng)絡(luò)1003-1006實行服PA��。節(jié)點設(shè)備1001可W在接收 到安全密鑰之后創(chuàng)建與ePDG 1007的安全隧道�。因此,節(jié)點設(shè)備1001可W對數(shù)據(jù)分組進(jìn)行加 密并且通過安全隧道傳輸所述數(shù)據(jù)分組����。當(dāng)ePDG 1007接收到數(shù)據(jù)分組時��,其對所述數(shù)據(jù)分 組進(jìn)行解密并通過常規(guī)協(xié)議(例如�,S化協(xié)議)將所述數(shù)據(jù)分組轉(zhuǎn)發(fā)至分組網(wǎng)關(guān)1008,該分組 網(wǎng)關(guān)1008轉(zhuǎn)而將所述分組發(fā)送至因特網(wǎng)�。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備1001傳輸數(shù)據(jù)分組時,分 組網(wǎng)關(guān)1008接收所述分組并將所述分組轉(zhuǎn)發(fā)至ePDG 1007"ePDG對數(shù)據(jù)分組進(jìn)行加密并且 通過安全隧道將其發(fā)送至節(jié)點設(shè)備1001���。該節(jié)點設(shè)備進(jìn)一步對加密的數(shù)據(jù)分組進(jìn)行解密���。
[0103] 在圖10的進(jìn)一步實施方式中,數(shù)據(jù)分組在節(jié)點設(shè)備1001與網(wǎng)關(guān)之間的傳輸設(shè)及向 節(jié)點設(shè)備的用戶為所發(fā)送和接收的數(shù)據(jù)分組量計費���。使用跳躍技術(shù),信宿設(shè)備1002還中繼 由節(jié)點設(shè)備發(fā)送和接收的相同量的數(shù)據(jù)分組�����,并且GGSN 1006添加針對信宿設(shè)備1002的計 費記錄����。然而,對于中繼的數(shù)據(jù)量��,不應(yīng)當(dāng)向信宿設(shè)備1002的作用計費。因此��,ePDG 1007進(jìn) 一步請求GGSN 1006刪除信宿設(shè)備1002的計費記錄�。
[0104] 在一些實施方式中,節(jié)點設(shè)備具有在inter-RAT下實行不止一個協(xié)議的能力��。參考 圖11����,節(jié)點設(shè)備1101是具有HSPA能力的LTE設(shè)備。信宿設(shè)備1102是HSPA設(shè)備�,而網(wǎng)絡(luò)1103- 1108實行HSPA。節(jié)點設(shè)備1101可W從LTE回退至服PA并且在接收到安全密鑰之后創(chuàng)建與TTG 1107的安全隧道�����。因此�����,節(jié)點設(shè)備1101可W對數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道傳輸所 述數(shù)據(jù)分組�����。當(dāng)TTG 1107接收到數(shù)據(jù)分組時�����,其對所述數(shù)據(jù)分組進(jìn)行解密并通過常規(guī)協(xié)議 (例如,GTP協(xié)議)將所述數(shù)據(jù)分組轉(zhuǎn)發(fā)至GGSN 1106���,所述GGSN 1106轉(zhuǎn)而將所述分組發(fā)送至 因特網(wǎng)����。當(dāng)從因特網(wǎng)向節(jié)點設(shè)備1101傳輸數(shù)據(jù)分組時�,GGSN 1106接收所述分組并將所述分 組轉(zhuǎn)發(fā)至TTG 1107 "TTG進(jìn)一步對數(shù)據(jù)分組進(jìn)行加密并且通過安全隧道將其發(fā)送至節(jié)點設(shè) 備1101。該節(jié)點設(shè)備最后對加密的數(shù)據(jù)分組進(jìn)行解密�。
[0105] 在圖11的進(jìn)一步實施方式中,數(shù)據(jù)分組在節(jié)點設(shè)備1101與網(wǎng)關(guān)之間的傳輸設(shè)及向 節(jié)點設(shè)備的用戶為所發(fā)送和接收的數(shù)據(jù)分組量計費�����。使用跳躍技術(shù)��,信宿設(shè)備1102還中繼 由節(jié)點設(shè)備發(fā)送和接收的相同量的數(shù)據(jù)分組�����,并且GGSN 1106添加針對信宿設(shè)備1102的計 費記錄�����。然而�����,對于中繼的數(shù)據(jù)量�,不應(yīng)當(dāng)向信宿設(shè)備1102的作用計費。因此���,TTG 1107進(jìn)一 步請求GGSN 1106刪除信宿設(shè)備1102的計費記錄��。
[0106] 在一些實施方式中�����,本領(lǐng)域技術(shù)人員可W認(rèn)識到�,inter-RAT可W使LTE與增強型 數(shù)據(jù)速率GSM演進(jìn)(抓GE)混合�����。在圖巧日圖9的一些實施方式中�,節(jié)點設(shè)備更改為實行邸GE協(xié) 議。在圖8����、圖10和圖11的實施方式中��,蜂窩網(wǎng)絡(luò)變?yōu)镋DGE網(wǎng)絡(luò)���。
[0107] 在一些實施方式中,本領(lǐng)域技術(shù)人員可W認(rèn)識到���,inter-RAT可W使HSPA標(biāo)準(zhǔn)與 邸GE標(biāo)準(zhǔn)混合�����。在圖11的一些情況下�,節(jié)點設(shè)備實行抓GE而網(wǎng)絡(luò)實行HSPA���。在圖11的一些情 況下�����,節(jié)點設(shè)備實行服PA���,而網(wǎng)絡(luò)實行邸GE。
[0108] 類似地�����,舉非限制性示例而言����,下文描述了與inter-RAT相結(jié)合的圖4的實施方式。 參考圖12,在一些實施方式中����,節(jié)點設(shè)備1201實行HSPA或抓GE,信宿設(shè)備1202和蜂窩網(wǎng)絡(luò) 1203-1208實行LTE。在一些情況下���,服務(wù)網(wǎng)關(guān)1205由SGSN(例如��,其使用諸如S4協(xié)議等常規(guī) 協(xié)議與分組網(wǎng)關(guān)1207通信)代替���,所述SGSN為直接與蜂窩網(wǎng)絡(luò)通信的HSPA/EDGE設(shè)備服務(wù)。 在一些情況下����,分組網(wǎng)關(guān)1207由GGSN代替。在圖13中所示的一些實施方式中���,節(jié)點設(shè)備1301 實行LTE����,信宿設(shè)備1302和蜂窩網(wǎng)絡(luò)1303-1308實行HSPA或抓GE。除了SGSN 1305,還存在為 直接與蜂窩網(wǎng)絡(luò)通信的LTE設(shè)備服務(wù)的SGW(例如����,其使用諸如S5協(xié)議和/或S8協(xié)議等常規(guī)協(xié) 議與分組網(wǎng)關(guān)1307通信)。有時�,可W使服PA和邸GE的組合具體化:節(jié)點設(shè)備1301實行邸GE, 信宿設(shè)備1302和蜂窩網(wǎng)絡(luò)1303-1308實行HSPA����,并且服務(wù)網(wǎng)關(guān)1305由SGSN代替;另一選項 是��,節(jié)點設(shè)備1301實行HSPA��,信宿設(shè)備1302和蜂窩網(wǎng)絡(luò)1303-1308實行抓GE,并且服務(wù)網(wǎng)關(guān) 1305由SGSN代替��。
[0109] 舉非限制性示例而言�,下文描述了關(guān)于圖5的可能變化。參考圖14,在一些實施方 式中����,節(jié)點設(shè)備1401實行HSPA或抓GE,信宿設(shè)備1402和蜂窩網(wǎng)絡(luò)1403-1408實行LTE。除了 SGW 1406,還存在為直接與蜂窩網(wǎng)絡(luò)通信的HSPA/抓GE設(shè)備服務(wù)的SGSN(例如����,其使用例如 S4協(xié)議等常規(guī)協(xié)議與分組網(wǎng)關(guān)1407通信)���。在圖15中所示的一些實施方式中����,節(jié)點設(shè)備1501 實行LTE,信宿設(shè)備1502和蜂窩網(wǎng)絡(luò)1503-1508實行HSPA或抓GE�。除了SGSN 1506,還存在為 直接與蜂窩網(wǎng)絡(luò)通信的LTE設(shè)備服務(wù)的SGW(例如,其使用諸如S5協(xié)議和/或S8協(xié)議等常規(guī)協(xié) 議與分組網(wǎng)關(guān)1507通信)���。而且��,使HSPA和抓GE的組合具體化:節(jié)點設(shè)備1501實行抓GE,信宿 設(shè)備1502和蜂窩網(wǎng)絡(luò)1503-1508實行HSPA�����,并且服務(wù)網(wǎng)關(guān)1506由SGSN代替���;另一選項包括, 節(jié)點設(shè)備1501可W實行服PA,信宿設(shè)備1502和蜂窩網(wǎng)絡(luò)1503-1508實行抓GE,并且服務(wù)網(wǎng)關(guān) 1506由SGSN代替�����。
[0110] 舉非限制性示例而言,下文描述了關(guān)于圖6的可能變化��。參考圖6,在一些實施方式 中����,節(jié)點設(shè)備601實行HSPA,信宿設(shè)備602和蜂窩網(wǎng)絡(luò)603-607實行LTE�����。除了SGW 605,還存在 為直接與蜂窩網(wǎng)絡(luò)通信的HSPA設(shè)備服務(wù)的SGSN(例如����,其使用常規(guī)協(xié)議[例如,S4協(xié)議]與分 組網(wǎng)關(guān)606通信)�。在一些實施方式中,節(jié)點設(shè)備601實行LTE�,信宿設(shè)備602和蜂窩網(wǎng)絡(luò)603- 607實行HSPA。除了SGSN 605���,還存在為直接與蜂窩網(wǎng)絡(luò)通信的LTE設(shè)備服務(wù)的SGW(例如����,其 使用常規(guī)協(xié)議[例如����,S5協(xié)議和/或S8協(xié)議]與分組網(wǎng)關(guān)606通信)��。在一些情況下�����,節(jié)點設(shè)備 601實行抓GE,信宿設(shè)備602和蜂窩網(wǎng)絡(luò)603-607實行LTE�����。除了 SGW 605�,還存在為直接與蜂 窩網(wǎng)絡(luò)通信的抓GE設(shè)備服務(wù)的SGSN(例如,其使用常規(guī)協(xié)議[例如��,別協(xié)議]與分組網(wǎng)關(guān)606 通信)���?��;蛘撸?jié)點設(shè)備601實行LTE��,信宿設(shè)備602和蜂窩網(wǎng)絡(luò)603-607實行抓GE�����。除了SGSN 605,還存在為直接與蜂窩網(wǎng)絡(luò)通信的LTE設(shè)備服務(wù)的SGW(例如,其使用常規(guī)協(xié)議[例如�����,S5 協(xié)議和/或S8協(xié)議]與分組網(wǎng)關(guān)606通信)�����。而且���,使HSPA和抓GE具體化:節(jié)點設(shè)備601實行 EDGE�,信宿設(shè)備602和蜂窩網(wǎng)絡(luò)603-607實行HSPA�����,并且服務(wù)網(wǎng)關(guān)605由SGSN代替����;另一選項 包括,節(jié)點設(shè)備601可W實行HSPA��,信宿設(shè)備602和蜂窩網(wǎng)絡(luò)603-607實行抓GE,并且服務(wù)網(wǎng) 關(guān)605由SGSN代替�。 最近的路徑智能
[0111] 在一些實施方式中�����,本文描述的介質(zhì)����、設(shè)備��、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括最近的路徑智 能����。圖16����、圖17和圖18中示出了最近的路徑智能的各個實施方式。
[0112] 圖16示出了最近的路徑智能的非限制性示例��;在運種情況下���,ePDG處理最近的路 徑表���。
[011引圖17示出了最近的路徑智能的非限制性示例����;在運種情況下��,PGW處理最近的路徑 表���。
[0114] 圖18示出了最近的路徑智能的非限制性示例�;在運種情況下�����,節(jié)點設(shè)備直接接入 蜂窩網(wǎng)絡(luò)并且PGW處理最近的路徑表�����。 交替隧道配置
[0115] 在一些實施方式中���,本文描述的介質(zhì)�����、設(shè)備�����、網(wǎng)絡(luò)���、系統(tǒng)和方法包括對隧道配置進(jìn) 行交替W增強數(shù)據(jù)通信安全��。本主題概念是創(chuàng)建動態(tài)方案W增強通信安全�����,運是因為靜態(tài) 方案可能容易被第=方破譯�。在一些實施方式中�,節(jié)點設(shè)備可W不時地請求重新發(fā)出新的 安全密鑰,因此數(shù)據(jù)加密是動態(tài)的���。在一些實施方式中,節(jié)點設(shè)備使用不止一個信宿設(shè)備來 與蜂窩網(wǎng)絡(luò)通信;節(jié)點設(shè)備不時地跳至不同的信宿設(shè)備�,因此通信路徑保持動態(tài)。在一些實 施方式中��,節(jié)點設(shè)備不時地請求建立與不同網(wǎng)關(guān)的安全隧道����。在一些實施方式中�,節(jié)點設(shè)備 選擇圖3�、圖4、圖5和圖6中的網(wǎng)絡(luò)配置之一;在稍后的時間����,節(jié)點設(shè)備切換至另一網(wǎng)絡(luò)配置。 本領(lǐng)域技術(shù)人員還可W認(rèn)識到上述方法的各種組合W便增強數(shù)據(jù)通信安全�����。
[0116] 在一些實施方式中�����,節(jié)點設(shè)備在使用安全隧道與不使用安全隧道之間切換����。在一 些實施方式中,當(dāng)節(jié)點設(shè)備(例如��,移動設(shè)備)移動至具有良好的蜂窩接收的位置時����,其可W 直接連接至蜂窩基站,而無需直接或間接跳至信宿設(shè)備。在運種情況下���,節(jié)點設(shè)備無需建立 安全隧道并且可W使用常規(guī)的蜂窩通信協(xié)議來與核屯����、蜂窩網(wǎng)絡(luò)連接�。圖19示出了不具有安 全隧道的圖3的對應(yīng)實施方式。在所述實施方式中�����,節(jié)點設(shè)備1201直接連接至蜂窩網(wǎng)絡(luò)��。在 沒有安全隧道的情況下����,數(shù)據(jù)分組不流向演進(jìn)型分組數(shù)據(jù)網(wǎng)關(guān)1207。為了將數(shù)據(jù)分組發(fā)送 至因特網(wǎng)����,通信路徑從節(jié)點設(shè)備1201開始����,到達(dá)服務(wù)網(wǎng)關(guān)1205,到達(dá)分組網(wǎng)關(guān)1206,并到達(dá) 因特網(wǎng)。為了接收數(shù)據(jù)分組,通信路徑按相反的順序���。在進(jìn)一步實施方式中�����,節(jié)點設(shè)備具有 跳到信宿設(shè)備上的選項��,其中必須建立安全隧道��,如圖3中所示��;因此����,節(jié)點設(shè)備可W使網(wǎng)絡(luò) 配置在圖3與圖19之間交替����。 數(shù)據(jù)協(xié)議
[0117] 在一些實施方式中,本文描述的介質(zhì)����、設(shè)備、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括與安全隧道相 關(guān)聯(lián)的數(shù)據(jù)協(xié)議。在進(jìn)一步實施方式中���,數(shù)據(jù)協(xié)議包括計費記錄處理���。數(shù)據(jù)分組在節(jié)點設(shè)備 與網(wǎng)關(guān)之間的傳輸設(shè)及向節(jié)點設(shè)備的用戶為所發(fā)送和接收的數(shù)據(jù)分組量收費。使用跳躍技 術(shù)���,允許節(jié)點設(shè)備跳到非蜂窩網(wǎng)絡(luò)上的信宿設(shè)備/中繼設(shè)備還傳送由該節(jié)點設(shè)備發(fā)送和接 收的相同量的數(shù)據(jù)分組����。然而���,對于中繼的數(shù)據(jù)量�,不應(yīng)當(dāng)向信宿設(shè)備/中繼設(shè)備的作用計 費����。因此,數(shù)據(jù)協(xié)議請求網(wǎng)關(guān)刪除所述信宿設(shè)備/中繼設(shè)備的計費記錄�����。
[0118] 圖20中圖示了圖3的數(shù)據(jù)協(xié)議的一些實施方式��。參考圖20,其中在節(jié)點設(shè)備2001與 演進(jìn)型數(shù)據(jù)分組網(wǎng)關(guān)(ePDG)2007之間創(chuàng)建安全隧道2009��。節(jié)點設(shè)備2001與信宿設(shè)備2002之 間的通信基于非蜂窩網(wǎng)絡(luò)中的單跳或多跳����,而信宿設(shè)備2002與ePDG 2007之間的通信基于 蜂窩網(wǎng)絡(luò)。為了發(fā)送數(shù)據(jù)分組���,參考步驟2011�����,節(jié)點設(shè)備2001使用安全密鑰對所述數(shù)據(jù)分組 進(jìn)行加密并且將內(nèi)部源端口和外部源端口標(biāo)示為W(即����,節(jié)點設(shè)備2001中的端口)W及將內(nèi) 部源IP和外部源IP標(biāo)示為ND(即����,節(jié)點設(shè)備2001的IP地址)。在步驟2012中����,信宿設(shè)備2002通 過將內(nèi)部源端口標(biāo)示為W�,將內(nèi)部源IP標(biāo)示為ND,將外部源端口標(biāo)示為X(即����,信宿設(shè)備2002 中的端口)W及將外部源IP標(biāo)示為SD(即,信宿設(shè)備2002的IP地址)來傳送數(shù)據(jù)分組��。當(dāng)ePDG 2007接收到數(shù)據(jù)分組時��,其將會更新其網(wǎng)絡(luò)連接表;所述表的非限制性示例包括:最近的路 徑表��、路由表���、地址解析協(xié)議表�����、承載表�����、防火墻表�、IP表W及邊緣網(wǎng)橋表�。由于數(shù)據(jù)分組由 節(jié)點設(shè)備2001發(fā)起,因此分組網(wǎng)關(guān)2006不應(yīng)當(dāng)為信宿設(shè)備2002所發(fā)送的分組收費���。在步驟 2013中���,ePDG 2007請求分組網(wǎng)關(guān)2006刪除信宿設(shè)備2002的計費記錄��。同時,ePDG 2007不隧 穿數(shù)據(jù)分組����,對數(shù)據(jù)分組進(jìn)行解密,并且將數(shù)據(jù)分組直接(在該情況下����,ePDG 2007還請求分 組網(wǎng)關(guān)2006添加針對節(jié)點設(shè)備2001的對應(yīng)計費記錄)或經(jīng)由分組網(wǎng)關(guān)2008(例如,分組網(wǎng)關(guān) 2008與分組網(wǎng)關(guān)2006相同�,或者分組網(wǎng)關(guān)2008與分組網(wǎng)關(guān)2006不同)轉(zhuǎn)發(fā)至因特網(wǎng);在步驟 2014中���,ePDG 2007將內(nèi)部源端口標(biāo)示為W并且將內(nèi)部源IP標(biāo)示為ND����。
[0119] 參考圖20,當(dāng)從因特網(wǎng)發(fā)送的數(shù)據(jù)分組被ePDG 2007接收到時�,步驟2015中的數(shù)據(jù) 分組將內(nèi)部目的端口標(biāo)示為W并且將內(nèi)部目的IP標(biāo)示為ND。ePDG 2007隧穿數(shù)據(jù)分組���,對數(shù) 據(jù)分組進(jìn)行加密��,并且將加密的數(shù)據(jù)分組經(jīng)由信宿設(shè)備2002傳輸至節(jié)點設(shè)備2001����。在步驟 2016中,ePDG 2007請求分組網(wǎng)關(guān)2006刪除信宿設(shè)備2002的計費記錄���,運是因為信宿設(shè)備僅 用于傳送數(shù)據(jù)��。在步驟2017中�,數(shù)據(jù)分組包括W下信息:內(nèi)部目的端口為W�����,內(nèi)部目的IP為 ND,外部目的端口為X�,W及外部目的IP為SD。在步驟2018中�,信宿設(shè)備2002通過將內(nèi)部目的 端口標(biāo)示為W,將內(nèi)部目的IP標(biāo)示為ND,將外部目的端口標(biāo)示為W���,W及將外部目的IP標(biāo)示為 ND來傳送數(shù)據(jù)分組����。當(dāng)節(jié)點設(shè)備2001接收到數(shù)據(jù)分組時,其使用安全密鑰來對所述數(shù)據(jù)分 組進(jìn)行解密��。
[0120] 在圖20中所示的一些實施方式中���,本文描述的介質(zhì)����、設(shè)備���、網(wǎng)絡(luò)、系統(tǒng)和方法包括 位于節(jié)點設(shè)備2001與信宿設(shè)備2002之間的一個或多個中繼設(shè)備���,ePDG還請求分組網(wǎng)關(guān)2006 刪除中繼設(shè)備的計費記錄�����。
[0121] 在圖20中所示的一些實施方式中����,本文描述的介質(zhì)���、設(shè)備�����、網(wǎng)絡(luò)���、系統(tǒng)和方法包括 深度分組檢測��。下文描述了一個非限制性示例����。分組網(wǎng)關(guān)(例如����,PGW)使用深度分組檢測(例 如,白名單規(guī)則)��,W使得其不創(chuàng)建針對預(yù)定送往(例如���,隧穿分組的目的IP地址與隧穿網(wǎng)關(guān) 的目的IP地址相匹配)或源自(例如�,隧穿分組的源IP地址與隧穿網(wǎng)關(guān)的源IP地址相匹配) 隧穿網(wǎng)關(guān)(例如��,ePDG����、PGW)的隧穿分組(例如����,IPsec隧穿分組)的計費記錄��。
[0122] 在一些進(jìn)一步實施方式中�,不需要刪除信宿設(shè)備2002的計費記錄的步驟2013和步 驟2016。在圖20中所示的一些實施方式中�����,本文描述的介質(zhì)��、設(shè)備�、網(wǎng)絡(luò)��、系統(tǒng)和方法包括一 個或多個網(wǎng)關(guān)(例如��,服務(wù)網(wǎng)關(guān)����、分組網(wǎng)關(guān)和/或ePDG)處的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)(例如,源- NAT�、目的地-NAT、IPv4-至-IPve-NAT和/或IPv6-至-IPv4-NAT)。繼而�����,在一個或多個網(wǎng)關(guān)處 修改數(shù)據(jù)分組的內(nèi)部源端口和/或外部源端口 W及/或者內(nèi)部目的端口和/或外部目的端 口���。繼而��,在一個或多個網(wǎng)關(guān)處修改數(shù)據(jù)分組的內(nèi)部源IP地址和/或外部源IP地址W及/或 者內(nèi)部目的IP地址和/或外部目的IP地址�。
[0123] 圖21中圖示了圖6的數(shù)據(jù)協(xié)議的一些實施方式��。參考圖21���,其中在節(jié)點設(shè)備2101與 分組網(wǎng)關(guān)2106之間創(chuàng)建安全隧道2107�。節(jié)點設(shè)備2101與信宿設(shè)備2102之間的通信基于非蜂 窩網(wǎng)絡(luò)中的單跳或多跳�����,而信宿設(shè)備2102與分組網(wǎng)關(guān)2106之間的通信基于蜂窩網(wǎng)絡(luò)��。為了 發(fā)送數(shù)據(jù)分組�,參考步驟2108,節(jié)點設(shè)備2101使用安全密鑰對所述數(shù)據(jù)分組進(jìn)行加密并且 將內(nèi)部源端口和外部源端口標(biāo)示為W(即,節(jié)點設(shè)備2101中的端口)W及將內(nèi)部源IP和外部 源IP標(biāo)示為ND(即����,節(jié)點設(shè)備2101的IP地址)���。在步驟2109中,信宿設(shè)備2102通過將內(nèi)部源端 口標(biāo)示為W�����,將內(nèi)部源IP標(biāo)示為ND,將外部源端口標(biāo)示為X(即���,信宿設(shè)備2102中的端口)W及 將外部源IP標(biāo)示為SD(即�����,信宿設(shè)備2102的IP地址)來傳送加密的數(shù)據(jù)分組���。當(dāng)分組網(wǎng)關(guān) 2106接收到數(shù)據(jù)分組時,其將會更新其網(wǎng)絡(luò)連接表;所述表的非限制性示例包括:最近的路 徑表���、路由表、地址解析協(xié)議表�����、承載表、防火墻表�、IP表W及邊緣網(wǎng)橋表。由于數(shù)據(jù)分組由 節(jié)點設(shè)備2101發(fā)起����,因此分組網(wǎng)關(guān)2106不應(yīng)為信宿設(shè)備2102所發(fā)送的分組收費,因此其在 步驟2110中刪除信宿設(shè)備的計費記錄����。同時,分組網(wǎng)關(guān)2106不隧穿數(shù)據(jù)分組��,對數(shù)據(jù)分組進(jìn) 行解密�,并且在步驟2111中將數(shù)據(jù)分組轉(zhuǎn)發(fā)至因特網(wǎng),其中分組網(wǎng)關(guān)2106將內(nèi)部源端口標(biāo) 示為W并將內(nèi)部源IP標(biāo)示為ND��。
[0124] 參考圖21��,步驟2112中從因特網(wǎng)發(fā)送的數(shù)據(jù)分組被分組網(wǎng)關(guān)2106接收����。數(shù)據(jù)分組 將內(nèi)部目的端口標(biāo)示為W并將內(nèi)部目的IP標(biāo)示為ND。在步驟2113中���,分組網(wǎng)關(guān)2106刪除信宿 設(shè)備2102的計費記錄����,運是因為信宿設(shè)備僅用于傳送數(shù)據(jù)。分組網(wǎng)關(guān)2106隧穿數(shù)據(jù)分組�,對 數(shù)據(jù)分組進(jìn)行加密,并且將加密的數(shù)據(jù)分組經(jīng)由信宿設(shè)備2102傳輸至節(jié)點設(shè)備2101�。在步 驟2114中,數(shù)據(jù)分組包括W下信息:內(nèi)部目的端口為W��,內(nèi)部目的IP為ND,外部目的端口為X��, W及外部目的IP為SD�。在步驟2115中,信宿設(shè)備2102通過將內(nèi)部目的端口標(biāo)示為W�����,將內(nèi)部 目的IP標(biāo)示為ND,將外部目的端口標(biāo)示為W���,W及將外部目的IP標(biāo)示為ND來傳送數(shù)據(jù)分組�����。 當(dāng)節(jié)點設(shè)備2101接收到數(shù)據(jù)分組時,其使用安全密鑰來對所述數(shù)據(jù)分組進(jìn)行解密����。
[0125] 在圖21中所示的一些實施方式中���,本文描述的介質(zhì)、設(shè)備���、網(wǎng)絡(luò)�����、系統(tǒng)和方法包括 節(jié)點設(shè)備2101與信宿設(shè)備2102之間的一個或多個中繼設(shè)備����,分組網(wǎng)關(guān)2106還刪除所述中繼 設(shè)備的計費記錄��。
[0126] 在圖21中所示的一些實施方式中���,本文描述的介質(zhì)����、設(shè)備���、網(wǎng)絡(luò)����、系統(tǒng)和方法包括 深度分組檢測。繼而��,需要刪除信宿設(shè)備2102的計費記錄的步驟2110和步驟2113��。在圖21中 所示的一些實施方式中���,本文描述的介質(zhì)�、設(shè)備�����、網(wǎng)絡(luò)�、系統(tǒng)和方法包括在一個或多個網(wǎng)關(guān) (例如,服務(wù)網(wǎng)關(guān)和/或分組網(wǎng)關(guān))處的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)(例如�,源-NAT、目的地-NAT���、 IPv4-至-IPv6-NAT和/或IPv6-至-IPv4-NAT)�����。繼而���,在一個或多個網(wǎng)關(guān)處修改數(shù)據(jù)分組的 內(nèi)部源端口和/或外部源端口 W及/或者內(nèi)部目的端口和/或外部目的端口。繼而�����,在一個或 多個網(wǎng)關(guān)處修改數(shù)據(jù)分組的內(nèi)部源IP地址和/或外部源IP地址W及/或者內(nèi)部目的IP地址 和/或外部目的IP地址�。
[0127] 本領(lǐng)域技術(shù)人員可W認(rèn)識到,可W根據(jù)網(wǎng)絡(luò)配置適當(dāng)?shù)卣{(diào)整數(shù)據(jù)協(xié)議��。 非暫時性計算機可讀存儲介質(zhì)
[0128] 在一些實施方式中�����,本文描述的介質(zhì)�����、設(shè)備����、網(wǎng)絡(luò)、系統(tǒng)和方法包括利用包含可由 操作執(zhí)行的指令的程序進(jìn)行編碼的一個或多個非暫時性計算機可讀存儲介質(zhì)�����。在進(jìn)一步實 施方式中,計算機可讀存儲介質(zhì)是數(shù)字處理設(shè)備的有形組件�����。在更進(jìn)一步實施方式中��,計算 機可讀存儲介質(zhì)可選地可從數(shù)字處理設(shè)備移除��。在一些實施方式中��,舉非限制性示例而言���, 計算機可讀存儲介質(zhì)包括CD-R0M���、DVD、快閃存儲器設(shè)備��、固態(tài)存儲器�����、磁盤驅(qū)動器�、磁帶驅(qū) 動器�����、光盤驅(qū)動器�、云計算系統(tǒng)和服務(wù)等���。在一些情況下,所述程序和指令永久地�����、基本上永 久地�����、半永久地或非暫時性地編碼在所述介質(zhì)上���。 計算機程序
[0129] 在一些實施方式中�����,本文描述的介質(zhì)��、設(shè)備�、網(wǎng)絡(luò)、系統(tǒng)和方法包括至少一個計算 機程序或其使用����。計算機程序包括可在數(shù)字處理設(shè)備的CPU中執(zhí)行的指令序列,所述指令序 列被編寫用于執(zhí)行指定任務(wù)��。計算機可讀指令可被實現(xiàn)為執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù) 據(jù)類型的程序模塊���,諸如函數(shù)��、對象�����、應(yīng)用編程接口(API)���、數(shù)據(jù)結(jié)構(gòu)等。根據(jù)本文所提供的 公開內(nèi)容�,本領(lǐng)域技術(shù)人員將會認(rèn)識到,計算機程序能夠W各種語言的各種版本編寫�����。
[0130] 在各個實施方式中可W根據(jù)需要對計算機可讀指令的功能進(jìn)行組合或分配��。在一 些實施方式中,計算機程序包括一個指令序列����。在一些實施方式中,計算機程序包括多個指 令序列�����。在一些實施方式中�,計算機程序從一個位置提供。在其他實施方式中�����,計算機程序 從多個位置提供�����。在各個實施方式中�,計算機程序包括一個或多個軟件模塊���。在各個實施方 式中�,計算機程序部分地或整體地包括一個或多個web應(yīng)用��、一個或多個移動應(yīng)用、一個或 多個獨立應(yīng)用���、一個或多個web瀏覽器插件�����、擴展���、加載項或附加項,或者它們的組合����。 移動應(yīng)用
[0131] 在一些實施方式中,計算機程序包括被提供給無線設(shè)備的移動應(yīng)用�。在一些實施 方式中,在制造移動數(shù)字處理設(shè)備時為其提供移動應(yīng)用�。在其他實施方式中,經(jīng)由本文描述 的計算機網(wǎng)絡(luò)向移動數(shù)字處理設(shè)備提供移動應(yīng)用�����。
[0132] 根據(jù)本文所提供的公開內(nèi)容��,使用本領(lǐng)域已知的硬件����、語言和開發(fā)環(huán)境�,通過本領(lǐng) 域技術(shù)人員已知的技術(shù)來創(chuàng)建移動應(yīng)用���。本領(lǐng)域技術(shù)人員將會認(rèn)識到��,移動應(yīng)用是W若干 語言編寫的�����。舉非限制性不例而言�����,合適的編程語言包括C、C++�����、C#�、Object ive-c、Java?��、 JavascriptJascaUObject Pascal���、Python?���、Ruby���、VB.肥T、WMLW及具有或不具有CSS的 XHTML/HTML或其組合�����。
[0133] 合適的移動應(yīng)用開發(fā)環(huán)境可從若干來源獲得���。舉非限制性示例而言��,市售的開發(fā) 環(huán)境包括AirplaySDK��、alcheMo�����、Appcelerai〇r'.'\Celsius�����、Be化ock����、Flash Lite、.肥T Compact Framework��、raiomobileW及WorkLi曲t Mobile Platform�。其他開發(fā)環(huán)境可免費獲 得,舉非限制性示例而言包括Laza;rus�、MobiFlex、MoSync和F^honegap���。而且�,移動設(shè)備制造 商分發(fā)軟件開發(fā)者套件�,舉非限制性示例而言包括1陸〇116和1?3(1(;[05)501(、4]1化〇1(1了^801(�、 BlackBerry@SDK、BREW SDK�、p過im?〇s SDK'Symbian SDK'webos SDKW及 Windows簡 Mobile SDK。
[0134] 本領(lǐng)域技術(shù)人員將會認(rèn)識到�����,若干商業(yè)論壇可用于移動應(yīng)用的分發(fā)���,舉非限制性 示例而言����,所述商業(yè)論壇包括Apple⑨AppStore��、An化oid?Market����、BlackBerry?App WorlcUApp Store for Palm devices、App Catalog for webOS��、\Vind〇WS@Marketplace for Mobile'Ovi Store forN.Okia⑨devices�、Sams.img@AppsW及Nint芭ndo風(fēng)DSi Shop O 獨立應(yīng)用
[0135] 在一些實施方式中,計算機程序包括獨立應(yīng)用�,所述獨立應(yīng)用是作為獨立的計算 機過程運行的程序,而不是現(xiàn)有過程的附加項����,例如,不是插件�。本領(lǐng)域技術(shù)人員將會認(rèn)識 到,獨立應(yīng)用常常是經(jīng)編譯的���。編譯器是將W編程語言編寫的源代碼變換成諸如匯編語言 或機器代碼等二進(jìn)制目標(biāo)代碼的一個或多個計算機程序��。舉非限制性示例而言���,合適的經(jīng) 編譯的編程語言包括 C�、C++�����、0bjective-C�����、C0B0L�����、Delphi���、EiffelJava?��、Lisp���、Python?、 Visual BasicW及VB.肥T或其組合�����。常常至少部分地執(zhí)行編譯W創(chuàng)建可執(zhí)行程序��。在一些 實施方式中��,計算機程序包括一個或多個可執(zhí)行的經(jīng)編譯應(yīng)用�。 軟件模塊
[0136] 在一些實施方式中,本文公開的介質(zhì)��、設(shè)備�����、網(wǎng)絡(luò)���、系統(tǒng)和方法包括軟件�、服務(wù)器 和/或數(shù)據(jù)庫模塊或其使用��。根據(jù)本文所提供的公開內(nèi)容�����,使用本領(lǐng)域已知的機器����、軟件和 語言���,通過本領(lǐng)域技術(shù)人員已知的技術(shù)來創(chuàng)建軟件模塊。本文公開的軟件模塊W多種方式 實現(xiàn)�����。在各個實施方式中�,軟件模塊包括一個文件、一段代碼�、一個編程對象、一個編程結(jié) 構(gòu)����,或者它們的組合。在進(jìn)一步的各個實施方式中��,軟件模塊包括多個文件��、多段代碼����、多個 編程對象、多個編程結(jié)構(gòu)�����,或者它們的組合。在各個實施方式中����,舉非限制性示例而言��,所述 一個或多個軟件模塊包括web應(yīng)用�����、移動應(yīng)用和獨立應(yīng)用����。在一些實施方式中,軟件模塊處 于一個計算機程序或應(yīng)用中�����。在其他實施方式中�,軟件模塊處于不止一個計算機程序或應(yīng) 用中。在一些實施方式中�����,軟件模塊承載于一個機器上。在其他實施方式中�����,軟件模塊承載 于不止一個機器上����。在進(jìn)一步實施方式中,軟件模塊承載于云計算平臺上�。在一些實施方式 中,軟件模塊承載于一個位置上的一個或多個機器上��。在其他實施方式中���,軟件模塊承載于 不止一個位置上的一個或多個機器上�。 數(shù)據(jù)庫
[0137] 在一些實施方式中�,本文公開的介質(zhì)、設(shè)備��、網(wǎng)絡(luò)��、系統(tǒng)和方法包括一個或多個數(shù) 據(jù)庫或其使用�。根據(jù)本文提供的公開內(nèi)容,本領(lǐng)域技術(shù)人員將會認(rèn)識到�,許多數(shù)據(jù)庫適合于 存儲和檢索網(wǎng)絡(luò)連接表���、計費記錄、電池壽命����、帶寬使用、設(shè)備類型���、移動性水平、當(dāng)日時間�、 訂費、用戶簡檔��、非蜂窩信號強度�����、蜂窩信號強度���、噪聲水平W及干擾水平���。
【主權(quán)項】
1. 一種計算機實現(xiàn)的方法,包括: a. 通過單跳或多跳至非蜂窩網(wǎng)絡(luò)中的信宿設(shè)備而將無線設(shè)備連接至蜂窩網(wǎng)絡(luò)�����;以及 b. 通過所述信宿設(shè)備在所述無線設(shè)備與第一網(wǎng)關(guān)之間建立安全隧道。2. 根據(jù)權(quán)利要求1所述的方法�,其中所述第一網(wǎng)關(guān)包括以下各項中的一項或多項:演進(jìn) 型分組數(shù)據(jù)網(wǎng)關(guān)、分組數(shù)據(jù)網(wǎng)關(guān)和IPsec網(wǎng)關(guān)����。3. 根據(jù)權(quán)利要求1所述的方法,其中建立所述安全隧道基于由所述蜂窩網(wǎng)絡(luò)分配給所 述無線設(shè)備的密鑰���。4. 根據(jù)權(quán)利要求1所述的方法�����,還包括: a. 由所述無線設(shè)備對第一數(shù)據(jù)分組進(jìn)行加密����,并且生成加密的第一數(shù)據(jù)分組��; b. 由所述無線設(shè)備將所述加密的第一數(shù)據(jù)分組通過所述安全隧道發(fā)送至所述第一網(wǎng) 關(guān)����; c. 由所述第一網(wǎng)關(guān)接收所述加密的第一數(shù)據(jù)分組; d. 由所述第一網(wǎng)關(guān)對所述加密的第一數(shù)據(jù)分組進(jìn)行解密,并且生成解密的第一數(shù)據(jù)分 組�;以及 e. 由所述第一網(wǎng)關(guān)更新網(wǎng)絡(luò)連接表。5. 根據(jù)權(quán)利要求4所述的方法���,還包括以下各項中的一項或多項: a. 由所述第一網(wǎng)關(guān)修改所述解密的第一數(shù)據(jù)分組的源地址��, b. 由所述第一網(wǎng)關(guān)將所述解密的第一數(shù)據(jù)分組發(fā)送至因特網(wǎng)�����,以及 c. 由所述第一網(wǎng)關(guān)將所述解密的第一數(shù)據(jù)分組發(fā)送至第二網(wǎng)關(guān)�����。6. 根據(jù)權(quán)利要求5所述的方法,還包括以下各項中的一項或多項: a. 由所述第一網(wǎng)關(guān)刪除所述信宿設(shè)備的第一計費記錄����, b. 由所述第一網(wǎng)關(guān)向所述第二網(wǎng)關(guān)發(fā)送請求以刪除所述信宿設(shè)備的第一計費記錄, c. 由所述第二網(wǎng)關(guān)進(jìn)行深度分組檢測�,以使得所述第二網(wǎng)關(guān)不創(chuàng)建所述信宿設(shè)備的第 一計費記錄,以及 d. 由所述第二網(wǎng)關(guān)將所述解密的第一數(shù)據(jù)分組發(fā)送至因特網(wǎng)�����; 其中所述第二網(wǎng)關(guān)包括分組數(shù)據(jù)網(wǎng)關(guān)。7. 根據(jù)權(quán)利要求1所述的方法����,還包括以下各項中的一項或多項: a. 由所述第一網(wǎng)關(guān)從因特網(wǎng)接收第二數(shù)據(jù)分組,以及 b. 由所述第二網(wǎng)關(guān)從因特網(wǎng)接收第二數(shù)據(jù)分組�,并且將所述第二數(shù)據(jù)分組發(fā)送至所述 第一網(wǎng)關(guān)。8. 根據(jù)權(quán)利要求7所述的方法��,還包括由所述第一網(wǎng)關(guān)修改所述第二數(shù)據(jù)分組的目的 地址����。9. 根據(jù)權(quán)利要求7所述的方法,還包括: a. 由所述第一網(wǎng)關(guān)對所述第二數(shù)據(jù)分組進(jìn)行加密�,并且生成加密的第二數(shù)據(jù)分組; b. 通過所述信宿設(shè)備�,由所述第一網(wǎng)關(guān)將所述加密的第二數(shù)據(jù)分組通過所述安全隧道 發(fā)送至所述無線設(shè)備; c. 由所述無線設(shè)備接收所述加密的第二數(shù)據(jù)分組���;以及 d. 由所述無線設(shè)備對所述加密的第二數(shù)據(jù)分組進(jìn)行解密����,并且生成解密的第二數(shù)據(jù)分 組����。10.根據(jù)權(quán)利要求9所述的方法,還包括以下各項中的一項或多項: a. 由所述第一網(wǎng)關(guān)刪除所述信宿設(shè)備的第二計費記錄, b. 由所述第一網(wǎng)關(guān)向所述第二網(wǎng)關(guān)發(fā)送請求以刪除所述信宿設(shè)備的所述第二計費記 錄��,以及 c. 由所述第二網(wǎng)關(guān)進(jìn)行深度分組檢測�����,以使得所述第二網(wǎng)關(guān)不創(chuàng)建所述信宿設(shè)備的所 述第二計費記錄�����。
【文檔編號】H04W12/04GK105981422SQ201480075034
【公開日】2016年9月28日
【申請日】2014年12月12日
【發(fā)明人】韋杜爾·巴爾加瓦, 埃里克·科爾德·亨德森, 彼得·馬修·費爾德曼
【申請人】艾姆巴奇公司