Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них

Иллюстрации

Показать все

Изобретение относится к межсетевому шлюзу, системе связи и способам управления межсетевым шлюзом. Технический результат заключается в обеспечении реализации удаленного IP-доступа. Межсетевой шлюз соединен с множеством базовых станций и базовой сетью, причем межсетевой шлюз содержит приемник, выполненный с возможностью принимать от базовой сети сообщение, устанавливающее тракт связи к любой из множества базовых станций, при этом сообщение включает в себя принятое имя точки доступа (APN); и контроллер, выполненный с возможностью определять в ответ на APN, содержащееся в сообщении, адресата сообщения с использованием информации, указывающей целевую базовую станцию, соответствующую принятому APN. 4 н. и 6 з.п. ф-лы, 20 ил.

Реферат

ОБЛАСТЬ ТЕХНИКИ

Иллюстративные варианты осуществления настоящего изобретения относятся к межсетевому шлюзу, базовой станции, узлу связи, системе связи и способам управления межсетевым шлюзом, базовой станцией и узлом связи. В частности, иллюстративные варианты осуществления относятся к методу использования фемто системы, определенной в 3GPP (партнерский проект по системам 3-го поколения), для реализации доступа к удаленному IP (протокол интернета) из макро-сети.

УРОВЕНЬ ТЕХНИКИ

Вышеупомянутая фемто система является общим термином для систем доступа, которые включают в себя домашний узел B (HNB), домашний усовершенствованный узел B (HeNB) и межсетевой шлюз (HNB-GW и/или HeNB-GW).

HNB является малогабаритной базовой радиостанцией, которая может быть установлена в помещении конечного пользователя и т.п. и которая соединяет мобильную станцию (также называемую пользовательским оборудованием или UE), совместимую с системой радиосвязи Универсальная система мобильной связи (UMTS) в 3GPP, с базовой сетью оператора мобильной связи через сеть общего пользования, такую как широкополосное транзитное IP-соединение. Фиг. 1 изображает конфигурацию системы связи, где четыре единицы HNB с 20_1 по 20_4 (в дальнейшем в совокупности обозначаемые с использованием только номера "20" позиции) включены в базовую сеть через широкополосное транзитное IP-соединение 50, в результате чего UE 10 соединяется с базовой сетью.

HNB-GW обслуживает множество HNB, соединенных через сеть общего пользования, и ретранслирует трафик между каждым HNB и узлами связи, такими как центр коммутации мобильной связи (MSC), узел поддержки обслуживания GPRS (пакетной радиосвязи общего пользования) или SGSN для краткости, медиашлюз (MGW) и шлюзовой узел поддержки GPRS (GGSN), которые образуют базовую сеть. В примере на фиг. 1 HNB-GW 60 ретранслирует трафик между каждым из HNB с 20_1 по 20_4 и SGSN 70, в результате чего UE 10 соединяется с сетью пакетной передачи данных (PDN) 90 через GGSN 80.

HeNB является малогабаритной базовой радиостанцией, которая может быть установлена в помещении конечного пользователя и т.п., как и в случае с HNB, и которая соединяет UE, совместимое с системой радиосвязи стандарта "Долгосрочное развитие сетей связи" (LTE) в 3GPP, с базовой сетью оператора мобильной связи через сеть общего пользования, такую как широкополосное транзитное IP-соединение. Фиг. 8 изображает конфигурацию системы связи, где четыре единицы HeNB с 120_1 по 120_4 (в дальнейшем в совокупности обозначаемые с использованием номера "120" позиции) включены в базовую сеть через широкополосное транзитное IP-соединение 150, в результате чего UE 110 соединяется с базовой сетью.

HeNB-GW обслуживает множество HeNB, соединенных через сеть общего пользования, и ретранслирует трафик между каждым HeNB и узлами связи, такими как узел управления мобильностью (MME), обслуживающий шлюз (S-GW) и PDN шлюз (P-GW), которые образуют базовую сеть. В примере на фиг. 8 HeNB-GW 160 ретранслирует трафик между каждым из HeNB с 120_1 по 120_4 и каждым MME 170 и S-GW 171, в результате чего UE 110 соединяется с PDN 190 через P-GW 180.

Следует отметить, что подробности для HNB, HeNB, HNB-GW, HeNB-GW, UE, MSC, MGW, SGSN, MME, S-GW, P-GW и PDN определены в различных частях спецификаций 3GPP, в том числе следующих, которые включены в настоящее описание в виде следующих конкретных ссылок: непатентная литература 1, TS 22.220, TS 25.467, TS 23.002, TS 23.060 и TS 36.300.

Кроме того, непатентная литература 1 стандартизирует функцию локального IP-доступа (LIPA). Это функция, которая позволяет UE, базирующемуся в HeNB, получать доступ к локальной сети, в которой установлен HeNB. В частности, локальный шлюз (L-GW), который имеет функцию, эквивалентную P-GW, встроен в HeNB. По запросу от UE пакеты, приходящие от UE, непосредственно направляются в пределах локальной IP-сети, к которой принадлежит HeNB, с помощью функции L-GW в HeNB. В примере, показанном на фиг. 15, L-GW 330_1 и 330_2 (в дальнейшем в совокупности обозначаемых с использованием номера "330" позиции) встроены в HeNB 120_1 и 120_2 из HeNB с 120_1 по 120_3, которые принадлежат локальной IP-сети 130.

Аналогично, в системе связи, использующей систему радиосвязи UMTS, HNB включает в себя функцию L-GW, которая имеет функцию, эквивалентную GGSN, в результате чего может быть реализована функция LIPA. В примере, показанном на фиг. 16, L-GW 230_1 и 230_2 (в дальнейшем в совокупности обозначаемые с использованием номера "230" позиции) встроены в HeNB 20_1 и 20_2 из HNB с 20_1 по 20_3, которые принадлежат локальной IP-сети 30.

С другой стороны, вышеупомянутая макро-сеть обычно является общим термином для систем доступа, которые включают в себя RAN (сеть радиодоступа).

Фиг. 17 показывает конфигурацию сети для доступа из макро-сети к PDN в системе связи, использующей систему радиосвязи UMTS. UE 10 беспроводным образом соединяется с узлом B (NB) 420 и, таким образом, соединяется с PDN 90 через контроллер радиосети (RNC) 430, SGSN 70 и GGSN 80. RAN образована NB и RNC. NB является базовой радиостанцией, которая установлена вне помещения и т.п. оператором мобильной связи, и которая соединяет UE, совместимое с системой радиосвязи UMTS, с базовой сетью. RNC является управляющим устройством, которое обслуживает множество NB и управляет радиоресурсами между каждым NB и UE.

Далее фиг. 18 показывает конфигурацию сети для доступа из макро-сети к PDN в системе связи, использующей систему радиосвязи LTE. UE 110 беспроводным образом соединяется с усовершенствованным узлом B (eNB) 520 и, таким образом, соединяется с PDN 190 через S-GW 171 и P-GW 180. RAN образована eNB. eNB является базовой радиостанцией, которая установлена вне помещения и т.п. оператором мобильной связи, как в случае с NB, и которая соединяет UE, совместимое с системой радиосвязи LTE, с базовой сетью.

Следует отметить, что покрытие соты (как правило называемое "макро-сотой"), формируемое каждым из NB и eNB, является большим, так что число UE, которое может обслуживаться в соте, является большим. С другой стороны, покрытие соты, формируемой каждым из вышеупомянутых HNB и HeNB, в значительной степени меньше, чем формируемой каждым из NB и eNB. Поэтому эта сота, как правило, называется "фемтосотой".

К тому же, в не патентной литературе 2 было предложено, чтобы функция LIPA использовалась для удаленного доступа из макро-сети к локальной IP-сети, с которой соединен HeNB/HNB. В последующем объяснении этот доступ называется "удаленным IP-доступом". L-GW имеет функцию, эквивалентную P-GW и GGSN. Поэтому удаленный IP-доступ может быть реализован в случае, в котором когда UE, присоединяющийся к макро-сети, запрашивает доступ к локальной IP-сети, этот UE может соединиться с L-GW, имеющим функцию, эквивалентную GGSN и P-GW, через SGSN или MME/S-GW, как в случае нормальной пакетной связи. Фиг. 19 показывает конфигурацию сети в случае реализации удаленного IP-доступа в системе связи, использующей систему радиосвязи UMTS. Фиг. 20 показывает конфигурацию сети в случае реализации удаленного IP-доступа в системе связи, использующей систему радиосвязи LTE.

СПИСОК ИСТОЧНИКОВ ЦИТИРОВАНИЯ

НЕПАТЕНТНАЯ ЛИТЕРАТУРА

NPL 1: 3GPP TS 23.401, "Улучшения пакетной радиосвязи общего пользования (GPRS) для доступа к усовершенствованной универсальной сети наземного радиодоступа (E-UTRAN) (Версия 10)" ("General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access (Release 10)"), V10.3.0, 2011-03, Пункт 4.3.16, стр. 39 - 40

NPL 2: 3GPP TSG-SA WG1 Meeting #51 (Совещание #51), S1-102154, "Удаленный доступ к локальному IP" ("Remote Local IP access")

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

ТЕХНИЧЕСКАЯ ПРОБЛЕМА

Однако имеется проблема трудности реализации удаленного IP-доступа.

В частности, чтобы установить тракт связи от SGSN или S-GW к L-GW, необходимо передать управляющее сообщение для установления тракта связи. Как правило, чтобы установить тракт связи к GGSN или P-GW, SGSN или S-GW получают IP-адрес целевого GGSN или P-GW путем использования имени точки доступа (APN), указанного как адресат пользовательским оборудованием (UE), и передают управляющее сообщение полученному IP-адресу. Однако есть много случаев, когда сам HNB или HeNB соединен с локальной IP-сетью и, таким образом, частный IP-адрес присвоен HNB или HeNB. Поэтому невозможно непосредственно передать управляющее сообщение от SGSN или S-GW узлу HNB или HeNB. Даже в случае, когда общедоступный IP-адрес присвоен HNB или HeNB, есть высокая вероятность, что IP-адрес является изменяющимся. Поэтому для SGSN или S-GW трудно постоянно получать IP-адрес HNB или HeNB.

Соответственно, задача конкретных иллюстративных вариантов осуществления состоит в более легкой реализации удаленного IP-доступа.

РЕШЕНИЕ ПРОБЛЕМЫ

Для решения вышеупомянутой задачи первым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является межсетевой шлюз, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования. Этот межсетевой шлюз включает в себя: первый коммуникатор, который осуществляет связь с каждой из базовых станций через безопасный туннель; второй коммуникатор, который осуществляет связь с базовой сетью; и контроллер, который управляет первым и вторым коммуникаторами для ретрансляции трафика между базовой сетью и каждой из базовых станций. Контроллер сконфигурирован: сохранять APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и передавать, при приеме из базовой сети первого сообщения для установления тракта связи к любой из множества базовых станций от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью, первое сообщение базовой станции, соответствующей первому APN, содержащемуся в первом сообщении.

Далее, вторым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является базовая станция, которая включена в базовую сеть через сеть общего пользования. Эта базовая станция включает в себя: коммуникатор, который устанавливает безопасный туннель между базовой станцией и межсетевым шлюзом через сеть общего пользования для осуществления связи с межсетевым шлюзом; маршрутизатор, который направляет трафик, принятый через безопасный туннель, в локальную сеть, которой принадлежит базовая станция; и контроллер, который управляет коммуникатором и маршрутизатором. Коммуникатор сконфигурирован принимать от межсетевого шлюза первое сообщение для установления тракта связи к базовой станции от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью. Контроллер сконфигурирован заставлять маршрутизатор, при приеме первого сообщения, направлять трафик, приходящий от мобильной станции, в локальную сеть.

Далее, третьим иллюстративным аспектом конкретных иллюстративных вариантов осуществления является узел связи, который установлен в базовой сети. Этот узел связи включает в себя: первый коммуникатор, который осуществляет связь с межсетевым шлюзом, устанавливающим безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования; второй коммуникатор, который осуществляет связь через RAN, соединенную с базовой сетью, с мобильной станцией, присоединяющейся к RAN; и контроллер, который управляет первым и вторым коммуникаторами. Второй коммуникатор сконфигурирован принимать от мобильной станции первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций. Контроллер сконфигурирован: генерировать второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задавать во втором сообщении имя APN, содержащееся в первом сообщении; и передавать второе сообщение межсетевому шлюзу.

Далее четвертым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является система связи, включающая в себя: узел связи, который установлен в базовой сети; и межсетевой шлюз, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования. Узел связи сконфигурирован: принимать через RAN, соединенную с базовой сетью, от мобильной станции, присоединяющейся к RAN, первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций; генерировать второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задавать во втором сообщении имя APN, содержащееся в первом сообщении; и передавать второе сообщение межсетевому шлюзу. Межсетевой шлюз сконфигурирован: сохранять APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и передавать, когда принято второе сообщение из узла связи, второе сообщение базовой станции, соответствующей первому APN, содержащемуся во втором сообщении.

Далее пятым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является способ управления межсетевым шлюзом, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования. Этот способ включает в себя этапы, на которых: сохраняют APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и передают, при приеме из базовой сети первого сообщения для установления тракта связи к любой из множества базовых станций от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью, первое сообщение базовой станции, соответствующей первому APN, содержащемуся в первом сообщении.

Далее шестым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является способ управления базовой станцией, которая включена в базовую сеть через сеть общего пользования. Этот способ включает в себя этапы, на которых: устанавливают безопасный туннель между базовой станцией и межсетевым шлюзом через сеть общего пользования для осуществления связи с межсетевым шлюзом; принимают от межсетевого шлюза первое сообщение для установления тракта связи к базовой станции от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью; и направляют, когда принято первое сообщение, трафик, принятый от мобильной станции, через безопасный туннель в локальную сеть, которой принадлежит базовая радиостанция.

Кроме того, седьмым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является способ управления узлом связи, который установлен в базовой сети. Этот способ включает в себя этапы, на которых: принимают через RAN, соединенную с базовой сетью, от мобильной станции, присоединяющейся к RAN, первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций, которые включены в базовую сеть через сеть общего пользования; генерируют второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задают во втором сообщении имя APN, содержащееся в первом сообщении; и передают второе сообщение межсетевому шлюзу, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из базовых станций через сеть общего пользования.

ПОЛЕЗНЫЕ ЭФФЕКТЫ ИЗОБРЕТЕНИЯ

В соответствии с некоторыми иллюстративными вариантами осуществления можно более легко реализовать удаленный IP-доступ.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[Фиг. 1] Фиг. 1 является блок-схемой, показывающей пример конфигурации системы связи, в которой применяются межсетевой шлюз, базовая станция и узел связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 2] Фиг. 2 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в системе связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 3] Фиг. 3 является блок-схемой, показывающей пример конфигурации межсетевого шлюза в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 4] Фиг. 4 является блок-схемой, показывающей пример конфигурации базовой станции в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 5] Фиг. 5 является блок-схемой, показывающей пример конфигурации узла связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 6] Фиг. 6 является диаграммой последовательности действий, показывающей пример процедур для регистрации базовой станции в межсетевом шлюзе в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 7] Фиг. 7 является диаграммой последовательности действий, показывающей пример процедур для установления тракта связи в межсетевом шлюзе, базовой станции и узле связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 8] Фиг. 8 является блок-схемой, показывающей пример конфигурации системы связи, в которой применяются межсетевой шлюз, базовая станция и узел связи в соответствии с пятым иллюстративным вариантом осуществления изобретения.

[Фиг. 9] Фиг. 9 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в системе связи в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 10] Фиг. 10 является блок-схемой, показывающей пример конфигурации межсетевого шлюза в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 11] Фиг. 11 является блок-схемой, показывающей пример конфигурации базовой станции в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 12] Фиг. 12 является блок-схемой, показывающей пример конфигурации узла связи в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 13] Фиг. 13 является диаграммой последовательности действий, показывающей пример процедур для регистрации базовой станции в межсетевом шлюзе в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 14] Фиг. 14 является диаграммой последовательности действий, показывающей пример процедур для установления тракта связи в межсетевом шлюзе, базовой станции и узле связи в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 15] Фиг. 15 является блок-схемой, показывающей пример реализации функции LIPA в типичной системе связи, использующей систему радиосвязи LTE.

[Фиг. 16] Фиг. 16 является блок-схемой, показывающей пример реализации функции LIPA в типичной системе связи, использующей систему радиосвязи UMTS.

[Фиг. 17] Фиг. 17 является блок-схемой, показывающей пример конфигурации сети для доступа из макро-сети к PDN в типичной системе связи, использующей систему радиосвязи UMTS.

[Фиг. 18] Фиг. 18 является блок-схемой, показывающей пример конфигурации сети для доступа из макро-сети к PDN в типичной системе связи, использующей систему радиосвязи LTE.

[Фиг. 19] Фиг. 19 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в типичной системе связи, использующей систему радиосвязи UMTS.

[Фиг. 20] Фиг. 20 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в типичной системе связи, использующей систему радиосвязи LTE.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Далее со ссылкой на фиг. 1-14 будут описаны с первого по восьмой иллюстративные варианты осуществления межсетевого шлюза и узла связи в соответствии с некоторыми иллюстративными вариантами осуществления, и система связи, в которой применяются эти межсетевой шлюз и узел связи. Следует отметить, что на чертежах одинаковые компоненты обозначены одинаковыми номерами позиций, а дублированное объяснение опускается по мере необходимости для наглядности объяснения. Слово "иллюстративный" означает в настоящем описании "служащий примером, образцом или иллюстрацией". Любой вариант осуществления, описанный в настоящем описании как "иллюстративный", не обязательно должен толковаться как предпочтительный или полезный по сравнению с другими вариантами осуществления.

<ПЕРВЫЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Как показано на фиг. 1, система связи в соответствии с этим иллюстративным вариантом осуществления включает в себя HNB-GW 60 и SGSN 70.

Среди них HNB-GW 60 ретранслирует трафик между базовой сетью, включающей в себя SGSN 70 и GGSN 80, и HNB с 20_1 по 20_4, включенными в базовую сеть через широкополосное транзитное IP-соединение 50, которая является одной из сетей общего пользования. L-GW, имеющий функцию, эквивалентную GGSN 80, встроен в каждый из HNB с 20_1 по 20_4, так что каждый из HNB с 20_1 по 20_4 имеет функцию LIPA.

С другой стороны, когда макро-сеть (UE 10, которое присоединяется к RAN, включающей в себя NB 420 и RNC 430, как показано на фиг. 2) запрашивает удаленный IP-доступ, SGSN 70 взаимодействует с HNB-GW 60 для установления тракта связи от UE 10 к HNB 20.

При операциях, как показано на фиг. 1, HNB-GW 60 сначала устанавливает туннели IPsec с 40_1 по 40_4 (в дальнейшем также в совокупности обозначаемые с использованием номера "40" позиции) между HNB-GW 60 и HNB с 20_1 по 20_4. Затем HNB 20 передает сообщение запроса регистрации HNB шлюзу HNB-GW 60 через туннель 40 IPsec. HNB-GW 60 принимает сообщение запроса регистрации HNB и затем аутентифицирует, является ли HNB 20 разрешенным устройством, которое может быть включено в базовую сеть. В результате в случае успеха аутентификации HNB 20 шлюз HNB-GW 60 заканчивает регистрацию HNB 20 и отправляет сообщение подтверждения регистрации HNB назад HNB 20.

Последовательность упомянутых выше процессов является операциями, определенными в спецификации 3GPP. Между тем, следующие процессы будут выполняться как характерные операции в этом иллюстративном варианте осуществления.

Если HNB 20 имеет функцию LIPA, HNB 20 включает APN, поддерживаемое HNB 20 непосредственно, в сообщение запроса регистрации HNB. HNB-GW 60 сохраняет это APN совместно с IP-адресом HNB 20. HNB-GW 60 устанавливает в качестве IP-адреса HNB 20, например, IP-адрес источника сообщения запроса регистрации HNB.

После этого, если UE 10 желает иметь доступ к локальной IP-сети, UE 10 передает сообщение запроса на активацию PDP (протокола пакетных данных) узлу SGSN 70 через RAN (NB 420 и RNC 430, показанные на фиг. 2). В этот момент UE 10 включает APN в сообщение запроса на активацию PDP.

SGSN 70 принимает сообщение запроса на активацию PDP и затем генерирует сообщение запроса на создание PDP. В это время SGSN 70 задает в сообщении запроса на активацию PDP имя APN, содержащееся в сообщении запроса на активацию PDP. Далее SGSN 70 получает IP-адрес HNB-GW 60 путем использования APN, содержащегося в сообщении запроса на активацию PDP. Следует отметить, что это получение выполняется как в случае, когда SGSN получает IP-адрес GGSN. Поэтому его подробное объяснение опускается. Затем SGSN 70 передает сообщение запроса на создание PDP IP-адресу HNB-GW 60.

Когда HNB-GW 60 принимает сообщение запроса на создание PDP, HNB-GW 60 определяет, к какому L-GW (HNB) должен быть установлен тракт связи среди HNB с 20_1 по 20_4 путем использования APN, содержащегося в этом сообщении, и передает сообщение запроса на создание PDP соответствующему L-GW (HNB). Беря в качестве примера случай, когда APN, поддерживаемое шлюзом L-GW 230_1 (HNB 20_1), задается как APN, содержащееся в сообщении запроса на создание PDP, HNB-GW 60 идентифицирует IP-адрес, соответствующий этому APN (IP-адрес HNB 20_1), как показано на фиг. 2. Затем HNB-GW 60 передает сообщение запроса на создание PDP идентифицированному IP-адресу.

В соответствии с последовательностью процессов, упоминаемой выше, устанавливаются тракты связи между элементами из локальной IP-сети к UE.

Далее со ссылкой на фиг. 3-7 будут подробно описаны конкретные примеры конфигураций и операций HNB-GW 60, HNB 20 и SGSN 70 для осуществления вышеупомянутых операций.

Как показано на фиг. 3, HNB-GW 60 в соответствии с этим иллюстративным вариантом осуществления включают в себя интерфейс (I/F) 61 HNB, I/F 62 CN (базовой сети) и контроллер 63. I/F 61 HNB осуществляет связь с HNB 20 через широкополосное транзитное IP-соединение 50. I/G 62 CN осуществляет связь с SGSN 70. Контроллер 63 управляет I/F 61 HNB и I/F 62 CN для ретрансляции трафика между HNB 20 и SGSN 70. Другими словами, контроллер 63 взаимодействует с I/F 61 HNB и I/F 62 CN, чтобы HNB-GW 60 функционировал как в случае с типичным HNB-GW. Кроме того, контроллер 63 выполняет процесс для сохранения APN, поддерживаемого HNB 20, совместно с IP-адресом HNB 20, процесс для идентификации L-GW (HNB), с которым должен быть установлен тракт связи, путем использования APN, содержащегося в сообщении запроса на создание PDP, процесс для передачи сообщения запроса на создание PDP идентифицированному L-GW (HNB) и т.п.

Далее, как показано на фиг. 4, HNB 20 в соответствии с этим иллюстративным вариантом осуществления включает в себя I/F 21 HNB-GW, L-GW 230 и контроллер 22. I/F 21 HNB-GW осуществляет связь с HNB-GW 60 через широкополосное транзитное IP-соединение 50. Контроллер 22 управляет I/F 21 HNB-GW и L-GW 230 для направления пакетов, приходящих от UE 10 при удаленном IP-доступе, в локальную IP-сеть, которой принадлежит HNB 20. Следует отметить, что хотя иллюстрация опускается, HNB 20 также имеет функцию формирования фемтосоты для осуществления беспроводной связи с UE, как в случае с типичным HNB.

Кроме того, как показано на фиг. 5, SGSN 70 в соответствии с этим иллюстративным вариантом осуществления включают в себя I/F 71 HNB-GW, I/F 72 RAN и контроллер 73. I/F 71 HNB-GW осуществляет связь с HNB-GW 60. I/F 72 RAN служит интерфейсом для RNC 430, показанного на фиг. 2, и, таким образом, осуществляет связь с UE 10 через RNC 430 и NB 420 (то есть RAN). Контроллер 73 управляет I/F 71 HNB-GW и I/F 72 RAN, таким образом позволяя SGSN 70 функционировать, как в случае с типичным SGSN. Кроме того, контроллер 73 выполняет процесс для извлечения APN из сообщения запроса на активацию PDP, процесс для генерации сообщения запроса на создание PDP и для задания извлеченного APN в этом сообщении, процесс для получения IP-адреса HNB-GW 60 путем использования извлеченного APN, процесс для передачи сообщения запроса на создание PDP полученному IP-адресу и т.п.

Далее будут описаны примеры работы HNB-GW 60, HNB 20 и SGSN 70 со ссылкой на фиг. 6 и 7.

Как показано на фиг. 6, HNB 20 передает HNB-GW 60 сообщение запроса регистрации HNB, которое включает в себя APN, поддерживаемое HNB 20 непосредственно, до начала осуществления связи с HNB-GW 60 (этап S11).

I/F 61 HNB в HNB-GW 60 передает сообщение запроса регистрации HNB, принятое от HNB 20, контроллеру 63. В это время контроллер 63 выполняет аутентификацию для HNB 20. В результате после успешной аутентификации узла HNB 20 контроллер 63 извлекает APN из сообщения запроса регистрации HNB и сохраняет извлеченное APN совместно с IP-адресом HNB 20 (этап S12).

Следует отметить, что в последующем объяснении информация о соответствующих друг другу APN и IP-адресе также упоминается как "информация об APN".

Затем контроллер 63 в HNB-GW 60 заканчивает регистрацию HNB 20 и генерирует сообщение подтверждения регистрации HNB. Далее контроллер 63 заставляет I/F 61 HNB передать сгенерированное сообщение подтверждения регистрации HNB узлу HNB 20 (этап S13).

Как показано на фиг. 7, если UE 10 желает получить доступ к локальной IP-сети, UE 10 передает узлу SGSN 70 сообщение запроса на активацию PDP, которое включает в себя APN, поддерживаемое конкретным HNB. Предположим, что UE 10 желает получить доступ к L-GW 230_1 (HNB 20_1) в пределах локальной IP-сети 30. В этом случае UE 10 включает APN, поддерживаемое HNB 20_1, в сообщение запроса на активацию PDP (этап S21).

I/F 72 RAN в SGSN 70 передает сообщение запроса на активацию PDP, принятое от UE 10, контроллеру 73. Контроллер 73 генерирует сообщение запроса на создание PDP и задает APN, извлеченное из сообщения запроса на активацию PDP, в этом сообщении запроса на создание PDP. Далее контроллер 73 получает IP-адрес шлюза HNB-GW 60 путем использования извлеченного APN. Затем контроллер 73 заставляет I/F 71 HNB-GW передать сообщение запроса на создание PDP полученному IP-адресу (этап S22).

I/F 62 CN в HNB-GW 60 передает сообщение запроса на создание PDP, принятое от SGSN 70, контроллеру 63. Контроллер 63 выбирает соответствующий L-GW (HNB) путем использования APN, содержащегося в сообщении запроса на создание PDP, и информации об APN. Теперь сообщение запроса на создание PDP включает в себя APN, поддерживаемое HNB 20_1. Поэтому контроллер 63 выбирает IP-адрес шлюза L-GW 230_1 (HNB 20_1), соответствующего этому APN (этап S23).

Затем контроллер 63 заставляет I/F 61 HNB передать сообщение запроса на создание PDP выбранному IP-адресу (этап S24).

L-GW 230_1 (HNB 20_1) принимает сообщение запроса на создание PDP и затем отправляет ответное сообщение о создании PDP назад HNB-GW 60 (этап S25).

Таким образом, установлен тракт связи между HNB-GW 60 и L-GW 230_1.

Затем HNB-GW 60 передает ответное сообщение о создании PDP узлу SGSN 70 (этап S26).

Таким образом, установлен тракт связи между SGSN 70 и HNB-GW 60.

Наконец, SGSN 70 передает ответное сообщение об активации PDP пользовательскому оборудованию (UE) 10 (этап S27).

Таким образом, установлен тракт связи между UE 10 и SGSN 70.

В соответствии с вышеупомянутыми процессами устанавливаются тракты связи между элементами из локальной IP-сети и UE, в результате чего может быть реализован удаленный IP-доступ.

Как упоминалось выше, в соответствии с этим иллюстративным вариантом осуществления могут быть достигнуты следующие эффекты с первого по четвертый.

Типичному SGSN трудно прямо передать управляющее сообщение для установления тракта связи узлу HNB из-за присвоения частного IP-адреса или изменяющегося общедоступного IP-адреса узлу HNB. Однако в этом иллюстративном варианте осуществления можно установить тракт связи с HNB с помощью простого механизма включения APN, поддерживаемого HNB, в управляющее сообщение, в результате чего можно достичь первого эффекта, что удаленный IP-доступ может быть легко реализован.

Далее, в этом иллюстративном варианте осуществления управляющее сообщение и тракт связи передаются и устанавливаются в туннеле IPsec между HNB-GW и HNB. Поэтому можно достичь второго эффекта избегания риска перехвата содержания связи третьими лицами.

Далее, HNB является устройством, установленным в помещении конечного пользователя и т.п. В некоторых случаях может иметься модифицированное с преступными целями устройство. Типичный SGSN не имеет функции аутентификации целевого устройства, и поэтому может установить тракт связи с таким вредоносным HNB. Однако в этом иллюстративном варианте осуществления в тот момент, когда SGSN передает сообщение запроса на создание PDP шлюзу HNB-GW, HNB-GW уже аутентифицировал HNB. Поэтому можно достичь третьего эффекта, что тракт связи с разрешенным L-GW (HNB) может быть установлен без реализации функции аутентификации HNB в SGSN.

Кроме того, после установления тракта связи между HNB и SGSN типичный SGSN должен сообщить свой IP-адрес узлу HNB. SGSN является узлом связи, который обслуживает тракты связи для большого количества пользователей. Поэтому имеется критическая проблема безопасности в уведомлении HNB об IP-адресе такого узла связи, установленного в помещении конечного пользователя. Однако в этом иллюстративном варианте осуществления нет необходимости сообщать IP-адрес SGSN узлу HNB. Поэтому можно достичь четвертого эффекта улучшения безопасности по сравнению со случаем уведомления HNB об IP-адресе SGSN.

<ВТОРОЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HNB-GW, HNB и SGSN в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым первым иллюстративным вариантом осуществления. Между тем, этот иллюстративный вариант осуществления отличается от вышеупомянутого первого иллюстративного варианта осуществления тем, что контроллер в HNB-GW заранее сохраняет APN, поддерживаемое каждым HNB, совместно с IP-адресом каждого HNB до начала осуществления связи с каждым HNB.

В частности, HNB 20 не уведомляет HNB-GW 60 об APN, поддерживаемом HNB 20 непосредственно, в отличие от примера, показанного на фиг. 6 в регистрационных процедурах для HNB 20. Альтернативно, в HNB-GW 60 информация об APN заранее сохраняется в виде базы данных, например, оператором.

HNB-GW 60 принимает сообщение запроса на создание PDP от SGSN 70 как в случае, показанном на фиг. 7, и затем обращается к базе данных путем использовании APN, содержащегося в сообщении запроса на создание PDP, таким образом выбирая соответствующий L-GW (HNB).

Таким образом, в этом иллюстративном варианте осуществления нет необходимости уведомлять HNB-GW об APN из HNB. Поэтому можно достичь эффекта, что удаленный IP-доступ может быть реализован без модификации существующей процедуры регистрации HNB. Также можно достичь эффекта уменьшения величины трафика между HNB и HNB-GW по сравнению с вышеупомянутым первым иллюстративным вариантом осуществления.

<ТРЕТИЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HNB-GW, HNB и SGSN в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым первым иллюстративным вариантом осуществления. Между тем этот иллюстративный вариант осуществления отличается от вышеупомянутого первого иллюстративного варианта осуществления тем, что сообщение запроса на создание PDP включает в себя идентификатор (ID) CSG (закрытой абонентской группы) или CSG-ID для краткости, и что контроллер в HNB-GW хранит APN, поддерживаемое каждым HNB, дополнительно совместно с CSG-ID и передает сообщение запроса на создание PDP узлу HNB, когда CSG-ID, содержащееся в сообщении запроса на создание PDP, совпадает с сохраненным CSG-ID. Следует отметить, что термин CSG указывает, что только конкретной группе пользователей (группе UE) разрешено получать доступ к конкретному HNB, установленному в пределах некоторой локальной IP-сети. UE может получить доступ к конкретному HNB путем использования CSG-ID, предварительно присвоенного ему.

В частности, в процедуре регистрации, показанной на фиг. 6, HNB 20 дополнительно включает CSG-ID в сообщение запроса регистрации HNB.

HNB-GW 60 принимает сообщение запроса регистрации HNB от HNB 20 и затем сохраняет, как элемент информации об APN, CSG-ID, содержащийся в этом сообщении.

С другой стороны после передачи сообщения запроса на активацию PDP, показанного на фиг. 7, UE 10 включает CSG-ID в сообщение запроса на активацию PDP.

SGSN 70 извлекает APN и CSG-ID из сообщения запроса на активацию PDP, принятого от UE 10. Затем SGSN 70 задает извлеченный APN и CSG-ID в сообщении запроса на создание PDP, которое будет передано шлюзу HNB-GW 60.

HNB-GW 60 выбирает соответствующий L-GW (HNB) путем использования APN, содержащегося в сообщении запроса на создание PDP, как в случае, показанном на фиг. 7. Между тем, когда CSG-ID, сохраненный совместно с этим APN, совпадает с CSG-ID, содержащимся в сообщении запроса на создание PDP (другими словами, когда UE 10 разрешено получать доступ к выбранному L-GW (HNB)), HNB-GW 60 передает сообщение запроса на создание PDP выбранному L-GW (HNB). С другой стороны, когда оба CSG-ID не совпадают друг с другом (другими словами, когда UE 10 не разрешено получать доступ к выбранному L-GW (HNB)), HNB-GW 60 не передает сообщение запроса на создание PDP.

Таким образом, в этом иллюстративном варианте осуществления можно достичь эффекта, что удаленный IP-доступ может быть выполнен только для разрешенного UE, которому разрешено получать доступ к HNB.

Следует отметить, что уведомление HNB-GW об CSG-ID от HNB не является существенным. CSG-ID может быть предварительно сохранен в базе данных, как в случае с вышеупомянутым вторым иллюстративным вариантом осуществления. В этом случае вышеупомянутый эффект может быть аналогично достигнут. Кроме того, также можно достичь эффекта отсутствия необходимости модифицировать существующую процедуру регистрации HNB и уменьшения величины трафика между HNB и HNB-GW.

<ЧЕТВЕРТЫЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HNB-GW, HNB и SGSN в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым первым иллюстративным вариантом осуществления. Между тем, этот иллюстративный вариант осуществления отличается от вышеупомянутого первого иллюстративного варианта осуществления тем, что контроллер в HNB-GW дополнительно хранит информацию, указывающую, имеет ли каждый HNB функцию LIPA (в дальнейшем эта информация будет называться "информацией о функции"), и передает сообщение запроса на создание PDP только узлу HNB, соответствующая информация о функции которого указывает "наличие функции LIPA".

В соответствии с этим иллюстративным вариантом осуществления даже при условии, когда смешаны HNB, у которого есть функция LIPA, и HNB, у которого нет функции LIPA, можно достичь эффекта соответствующего выбора HNB, имеющего функцию LIPA, при удаленном IP-доступе.

Следует отметить, что информация о функции может быть сообщена HNB-GW от HNB в процедуре регистрации HNB или может быть предварительно задана в базе данных. В обоих случаях может быть аналогично достигнут вышеупомянут