WO2011011940A1

WO2011011940A1 - 一种移动网络连接的建立方法及***

Info

Publication number: WO2011011940A1
Application number: PCT/CN2009/075241
Authority: WO
Inventors: 朱春晖
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-07-30
Filing date: 2009-12-01
Publication date: 2011-02-03
Also published as: CN101990312B; CN101990312A

Abstract

本发明提供了一种移动网络连接的建立方法及***，增加了初始P-GW与目标P-GW之间的接口，UE通过E-UTRAN和服务网关接入目标P-GW，且建立与信任的非3GPP或者ePDG之间的连接之后，由 UE发起与初始P-GW之间的安全联盟的建立，从而建立初始P-GW和目标P-GW之间的连接，外部PDN发来的下行用户数据继续发给目标P-GW，目标P-GW将这些数据转发给初始P-GW，再由初始P-GW将数据发给UE，以实现业务连续。通过本发明，UE能够与目标P-GW建立通信，节约了网络资源，且能提高UE接入网络的速度及用户体验。

Description

一种移动网络连接的建立方法及***

技术领域

本发明涉及移动通信技术，尤其涉及一种移动网络连接的建立方法及系统。

背景技术

移动 IP ( Internet Protocol 因特网协议）协议是一种在因特网（ Internet ) 上提供移动功能的网络层方案，能够使节点在切换链路时不中断正在进行的通信。特别是移动 IP提供了一种 IP路由机制，使得在移动节点接入外地链路时仍然可以通过其家乡地址被访问。

下面解释本文中涉及的关于移动 IP的重要专有名词：

移动节点（Mobile Node, MN ) ：指移动 IP中能够从一个链路的连接点移动到另一个连接点，同时，仍能通过其家乡地址被访问的节点。本发明中，用户设备 ( User Equipment, UE)也可称为移动节点。

家乡代理（Home Agent, HA ) ：指移动节点家乡链路上的一个路由器。当移动节点离开家乡链路时，能截取其家乡链路上的目的地址为移动节点家乡地址的数据包，通过隧道转发到移动节点注册的转交地址。 HA是 MN的家乡代理，它是 MN的家乡网络前缀的拓朴锚点，并且管理 MN的绑定状态。

家乡地址（Home Address, Ho A): 指分配给移动节点的永久的 IP地址，属于移动节点的家乡链路。标准的 IP路由机制会把发给移动节点家乡地址的分组发送到其家乡链路。

转交地址（Care of Address, CoA )：指移动节点访问外地链路时获得的 IP地址。这个 IP地址的子网前缀是外地子网前缀。

绑定（ Binding )：是 MN的 IPv6家乡网络前缀和 /或 IPv4家乡地址与 CoA 之间的关联关系。

为了保持第三代移动通信***在移动通信领域的竟争力，必须提高其网络性能以及降低网络建设和运营成本。因此，第三代合作伙伴计划（3rd Generation Partnership Project, 3 GPP )的标准化工作组目前正致力研究核心网 ***下一代演进——演进的分组核心网（Evolved Packet Core, EPC ) , 目的是能为用户提供更高的传输速率，更短的传输时延。 EPC***支持演进的通用陆地无线接入网 ( Evolved Universal Terrestrial Radio Access Network, E-UTRAN ) 的接入，以及非 3GPP接入网的接入，如全球微波互联接入 ( Worldwide Interoperability for Microwave Access , WiMAX )接入网。

图 1为演进的分组***（ Evolved Packet System, EPS ) 的***架构图，如图 1所示， UE处于非漫游情况下时，通过非 3GPP接入网接入 EPC。图中的网元还包括有：服务网关（ Serving Gateway, S-GW ) 、分组数据网络网关 ( Packet Data Network Gate Way, P-GW )、归属用户服务器（ Home Subscriber Server, HSS ) /认证、授权、计费服务器（AAA Server )和演进的分组数据网关（Evolved Packet Data Gateway, ePDG ) , 其中， P-GW区分为初始 P-GW 和目标 P-GW, 非 3GPP接入网包括以下两种类型：

信任的非 3GPP接入网（ Trusted Non 3GPP Access ) ： 3GPP网络和该非 3GPP接入***之间存在信任关系，非 3GPP接入***可以直接接入 P-GW; 不信任的非 3GPP接入网（ Untrusted Non 3GPP Access ) ： 3GPP网络和该非 3GPP接入***之间不存在信任关系，非 3GPP接入***必须首先接入 3GPP网络的演进的分组数据网关（ePDG ) ,再接入 P-GW。这时 UE与 ePDG 之间建立一个安全隧道，保证 UE与 3GPP网络之间数据的安全传输。

当 UE作为移动节点通过非 3GPP接入网接入 EPS网络时，双栈移动 IP 协议第六版（ Dual Stack ΜΙΡνό , DS-MIPv6 )被用来保持用户 IP地址不变，以维持用户业务连续性，此时初始 P-GW具有 HA的功能。信任的非 3GPP 接入网或者 ePDG会为 UE分配转交地址（ CoA )。当 UE使用移动性业务时， UE发起因特网密钥交换第 2版（ Internet Key Exchange version 2 , IKEv2 )与 HA建立安全联盟， HA会为 UE分配 IP地址（HoA )并把该地址发给 UE。

图 2为现有技术中移动网络连接的建立方法流程示意图，如图 2所示，现有技术中，建立移动网络连接具体包括以下步骤：

步骤 201： UE通过 E-UTRAN和服务网关接入目标 P-GW。 HSS中保存有对于 UE当前使用的业务接入 P-GW的 IP地址或者身份，该业务用接入点名称（ Access point name, APN )标识，该 P-GW即称为目标 P-GW。

步骤 202: UE切换到非 3GPP接入网络，建立与信任的非 3GPP网络或者 ePDG的连接。

步骤 203: UE与初始 P-GW交互，进行家乡代理转换。

这里， UE启动 DSMIPv6协议栈，开始查找 HA的地址，现有技术中 UE 获取 HA地址，即初始 P-GW地址的方式可以是通过域名*** ( Domain Name System, DNS )查询，具体为： UE发送家乡代理 -接入点名称（HA-APN )给 DNS服务器（ DNS Server )； DNS Server查找自身保存的该 HA-APN对应的 P-GW的 IP地址，查找到一些 P-GW的 IP地址，将其以列表的形式返回给 UE; UE获取到 DNS Server返回的 P-GW的地址列表，从其中选取一个地址，该地址对应的 P-GW不是目标 P-GW,是初始 P-GW。之后， UE与初始 P-GW 建立安全联盟，在建立该安全联盟的过程中，初始 P-GW会从 HSS获取目标 P-GW的地址，将其发给 UE, 并且指示该 UE重定向到目标 P-GW, 即指示家乡代理转换。

步骤 204: UE与获取的目标 P-GW建立 DSMIPv6安全联盟和绑定关系，完成切换，实现业务连续。

完成切换后，用户数据便可通过目标 P-GW直接发给 UE。

可以看出，现有技术中， UE 不能直接与切换前连接的 P-GW、即目标 P-GW建立 DSMIPv6绑定，需要一个从初始 P-GW到目标 P-GW的家乡代理转换的过程，这个转换过程浪费网络资源，且影响 UE接入网络的速度及用户体验。发明内容

有鉴于此，本发明的主要目的在于提供一种移动网络连接的建立方法及 ***，能够节省网络资源，提高 UE接入网络的速度，且提高用户体验。

为达到上述目的，本发明的技术方案是这样实现的：本发明提供一种移动网络连接的建立方法，该方法包括：

增加初始分组数据网络网关 P-GW与目标 P-GW之间的接口；

用户设备 UE发起与初始 P-GW之间的安全联盟的建立；

初始 P-GW建立与目标 P-GW之间的连接，并向 UE返回认证响应；以及

UE与初始 P-GW之间进行绑定更新。

进一步地，所述 UE发起与初始 P-GW之间的安全联盟的建立的步骤之前，所述方法还包括：

UE 通过演进的通用陆地无线接入网 E-UTRAN和服务网关接入目标 P-GW; 以及

UE向非第三代合作伙伴计划 3GPP接入网切换，建立与信任的非 3GPP 或者演进的分组数据网关 ePDG之间的连接。

进一步地，所述 UE发起与初始 P-GW之间的安全联盟的建立的步骤之后，所述方法还包括：

UE发送接入点名称 APN给初始 P-GW; 以及

初始 P-GW从归属用户服务器 HSS获取目标 P-GW的 IP地址。

所述初始 P-GW建立与目标 P-GW之间的连接的步骤包括：

初始 P-GW通过与目标 P-GW之间的接口，向目标 P-GW发送建立连接请求；以及目标 P-GW通过与初始 P-GW之间的接口，向初始 P-GW返回建立连接响应，其中，

所述建立连接请求至少携带有用户身份、 APN、以及下行通用路由封装键 GRE KEY。

进一步地，所述初始 P-GW向目标 P-GW发送建立连接请求的步骤之后 , 所述方法还包括：

目标 P-GW根据建立连接请求中携带的用户身份和 APN,查找所述 APN 对应的分组数据网络 PDN连接上下文，获取其中保存的用户 IP地址，并更新所述 PDN连接上下文;

目标 P-GW保存收到的下行 GRE KEY和初始 P-GW的 IP地址，以及分配上行 GRE KEY, 之后执行后续步骤，即所述目标 P-GW向所述初始 P-GW 返回建立连接响应，其中，

所述建立连接响应中至少携带有上行 GRE KEY、用户身份、 APN、以及用户 IP地址。

进一步地，所述 UE与初始 P-GW之间进行绑定更新的步骤之后，所述方法还包括：

目标 P-GW将所述下行用户数据转发给初始 P-GW; 以及

初始 P-GW将所述下行用户数据发给 UE, 实现业务连续。

本发明还提供一种移动网络连接的建立***，其包括：用户设备 UE、初始分组数据网络网关 P-GW和目标 P-GW，其中，

所述 UE设置为：发起与初始 P-GW之间的安全联盟的建立；以及在收到来自初始 P-GW的认证响应后 , 与初始 P-GW之间进行绑定更新；

所述初始 P-GW设置为：在 UE发起安全联盟的建立后，建立与目标 P-GW 之间的连接，并向 UE返回认证响应；

所述目标 P-GW设置为：在 UE发起安全联盟的建立后，建立与初始 P-GW 之间的连接。

进一步地，所述 UE还设置为：在发起与初始 P-GW之间的安全联盟的建立后，发送接入点名称 APN给初始 P-GW;

所述初始 P-GW还设置为获取目标 P-GW的 IP地址。

进一步地，所述初始 P-GW还设置为：通过与目标 P-GW之间的接口，向目标 P-GW发送建立连接请求，其中，所述建立连接请求中至少携带有用户身份、所述 APN以及下行通用路由封装键 GRE KEY;

所述目标 P-GW还设置为：通过与初始 P-GW之间的接口，向初始 P-GW 返回建立连接响应，其中，所述建立连接响应中至少携带有上行 GRE KEY、所述用户身份、所述 APN、以及所述用户 IP地址。

进一步地，所述目标 P-GW还设置为：根据建立连接请求中携带的用户身份和 APN, 查找所述 APN对应的分组数据网络 PDN连接上下文，获取其中保存的用户 IP地址，并更新所述 PDN连接上下文；保存收到的建立连接请求中携带的下行 GRE KEY和初始 P-GW的 IP地址，以及分配上行 GRE KEY。

进一步地，所述目标 P-GW还设置为：接收外部 PDN发来的下行用户数据，并将所述下行用户数据转发给初始 P-GW;

所述初始 P-GW还设置为：将来自目标 P-GW的下行用户数据发送给 UE。本发明移动网络连接的建立方法及***，增加初始 P-GW与目标 P-GW 之间的接口 PI , UE通过 E-UTRAN和服务网关接入目标 P-GW, 且建立与信任的非 3GPP或者 ePDG之间的连接之后，由 UE发起与初始 P-GW之间的安全联盟的建立 ,从而建立初始 P-GW和目标 P-GW之间的连接，外部 PDN发来的下行用户数据继续发给目标 P-GW, 目标 P-GW将这些数据转发给初始 P-GW, 再由初始 P-GW将数据发给 UE, 以实现业务连续。通过本发明， UE 能够与目标 P-GW建立通信，节约了网络资源，且能提高 UE接入网络的速度及用户体验。附图概述

图 1为 EPS的***架构图；

图 2为现有技术中移动网络连接的建立方法流程示意图；

图 3为本发明建立的网络连接的架构示意图；

图 4为本发明移动网络连接的建立方法流程示意图；以及

图 5为本发明移动网络连接的建立***结构示意图。

本发明的较佳实施方式

本发明的基本思想是：增加初始 P-GW与目标 P-GW之间的接口， UE 通过 E-UTRAN和服务网关接入目标 P-GW, 且建立与信任的非 3GPP或者 ePDG之间的连接之后，由 UE发起与初始 P-GW之间的安全联盟的建立，从而建立初始 P-GW和目标 P-GW之间的连接，外部 PDN发来的下行用户数据继续发给目标 P-GW, 目标 P-GW将这些数据转发给初始 P-GW, 再由初始 P-GW将数据发给 UE, 以实现业务连续。

下面结合附图对技术方案的实施作进一步的详细描述。

图 3为本发明建立的网络连接的架构示意图，如图 3所示，本发明建立的网络连接的架构与图 1相比，有如下改动：增加初始 P-GW与目标 P-GW 之间的接口，命名为 Pl。该接口的功能包括但不限于：通过信令交互，建立初始 P-GW与目标 P-GW的用户面连接，如通用路由封装（GRE ) 隧道，该接口同时具有用户面和信令面的功能。

图 4为本发明移动网络连接的建立方法流程示意图，如图 4所示，本发明移动网络连接的建立方法具体包括以下步骤：

步骤 401： UE通过 E-UTRAN和服务网关接入目标 P-GW。

步骤 402: UE向非 3GPP接入网切换，建立与信任的非 3GPP或者 ePDG 之间的连接。

步骤 403： UE发起与初始 P-GW之间的安全联盟的建立。

这里， UE启动 DSMIPv6协议栈，开始查询 HA的地址，即 UE向 DNS Server发送含有 HA-APN的查询 4艮文； DNS Server收到所述查询 4艮文后，查找自身保存的该 HA-APN对应的 P-GW的 IP地址，查找到一些 P-GW的 IP 地址，将其以列表的形式返回给 UE; UE获取到 DNS Server返回的 P-GW的地址列表后，从其中选取一个地址，该地址对应的 P-GW不是目标 P-GW, 而是初始 P-GW, 之后发起与所选取的初始 P-GW的安全联盟的建立。

需要说明的是，在建立该安全联盟的过程中， UE需要发送 APN给初始 P-GW, 初始 P-GW从 HSS获取目标 P-GW的地址。

步骤 404: 初始 P-GW通过 P1接口，向目标 P-GW发送建立连接请求。该建立连接请求中包含用户身份和 APN, 以及下行通用路由封装键 ( Generic Routing Encapsulation KEY, GRE KEY )等，其中，用户身份一般为网络接入标识（ Network Access ID , NAI ) 或者国际移动用户识别码 ( international mobile subscriber identity, IMSI ) 。

步骤 405：目标 P-GW收到建立连接请求后，通过与初始 P-GW之间的接口 P1向初始 P-GW返回建立连接响应。

具体的，目标 P-GW根据建立连接请求中携带的用户身份和 APN, 查找所述 APN对应的 PDN连接上下文，获取其中保存的用户 IP地址，同时更新上述 PDN连接上下文，保存收到的下行 GRE KEY和初始 P-GW的 IP地址，以及分配上行 GRE KEY, 之后发送建立连接响应给初始 P-GW, 该建立连接响应消息中包含：上行 GRE KEY, 用户身份和 APN, 以及用户 IP地址等。

步骤 406: 初始 P-GW发送认证响应、即认证完成消息给 UE, 完成安全联盟的建立。

该认证完成消息中包括步骤 405中从目标 P-GW获取到的用户 IP地址。步骤 407: UE与初始 P-GW之间进行绑定更新。

UE发送绑定更新给初始 P-GW, 初始 P-GW回复绑定确认给 UE, 完成初始 P-GW与 UE之间的 DSMIPv6隧道的建立。

绑定更新完成后，外部 PDN发来的下行用户数据继续发给目标 P-GW, 目标 P-GW将这些数据通过 P1接口转发给初始 P-GW, 初始 P-GW通过 S2c 接口将数据发给 UE, 实现了业务连续。

图 5为本发明移动网络连接的建立***结构示意图，如图 5所示，本发明移动网络连接的建立***包括： UE 51、初始 P-GW 52和目标 P-GW 53 , 其中，

UE 51 , 用于发起与初始 P-GW 52之间的安全联盟的建立；以及在收到来自初始 P-GW 52的认证响应后 , 与初始 P-GW 52之间进行绑定更新；

初始 P-GW 52,用于在 UE 51发起安全联盟的建立后，建立与目标 P-GW 53之间的连接，并向 UE 51返回认证响应；

目标 P-GW 53 ,用于在 UE 51发起安全联盟的建立后，建立与初始 P-GW 52之间的连接。

UE 51 , 还用于在发起与初始 P-GW 52之间的安全联盟的建立后，发送 APN给初始 P-GW 52; 初始 P-GW 52, 还用于获取目标 P-GW 53的地址。

初始 P-GW 52,还用于通过与目标 P-GW 53之间的接口，向目标 P-GW 53 发送建立连接请求；

目标 P-GW 53 ,还用于通过与初始 P-GW 52之间的接口 ,向初始 P-GW 52 返回建立连接响应。

目标 P-GW 53 , 还用于根据建立连接请求中携带的用户身份和 APN, 查找所述 APN对应的 PDN连接上下文，获取其中保存的用户 IP地址，并更新所述 PDN连接上下文；保存收到的下行 GRE KEY和初始 P-GW的 IP地址 , 以及分配上行 GRE KEY。

目标 P-GW 53 ,还用于接收外部 PDN发来的下行用户数据，并将所述数据转发给初始 P-GW 52;

初始 P-GW 52, 还用于将所述来自目标 P-GW 53的数据发给 UE 51。以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。工业实用性

本发明移动网络连接的建立方法及***，增加初始 P-GW与目标 P-GW 之间的接口 PI , UE通过 E-UTRAN和服务网关接入目标 P-GW, 且建立与信任的非 3GPP或者 ePDG之间的连接之后，由 UE发起与初始 P-GW之间的安全联盟的建立 ,从而建立初始 P-GW和目标 P-GW之间的连接，外部 PDN发来的下行用户数据继续发给目标 P-GW, 目标 P-GW将这些数据转发给初始 P-GW, 再由初始 P-GW将数据发给 UE, 以实现业务连续。通过本发明， UE 能够与目标 P-GW建立通信，节约了网络资源，且能提高 UE接入网络的速度及用户体验。

Claims

权利要求书

1、一种移动网络连接的建立方法，所述方法包括：

增加初始分组数据网络网关 P-GW与目标 P-GW之间的接口；

用户设备 UE发起与所述初始 P-GW之间的安全联盟的建立；

所述初始 P-GW建立与所述目标 P-GW之间的连接，并向所述 UE返回认证响应；以及

所述 UE与所述初始 P-GW之间进行绑定更新。

2、根据权利要求 1所述的建立方法，其中，所述 UE发起与所述初始 P-GW 之间的安全联盟的建立的步骤之前，所述方法还包括：

所述 UE通过演进的通用陆地无线接入网 E-UTRAN和服务网关接入所述目标 P-GW; 以及

所述 UE向非第三代合作伙伴计划 3GPP接入网切换，建立与信任的非 3GPP或者演进的分组数据网关 ePDG之间的连接。

3、根据权利要求 1所述的建立方法，其中，所述 UE发起与所述初始 P-GW 之间的安全联盟的建立的步骤之后，所述方法还包括：

所述 UE发送接入点名称 APN给所述初始 P-GW; 以及

所述初始 P-GW从归属用户服务器 HSS获取所述目标 P-GW的 IP地址。

4、根据权利要求 3所述的建立方法，其中，所述初始 P-GW建立与所述目标 P-GW之间的连接的步骤包括：

所述初始 P-GW通过与所述目标 P-GW之间的所述接口，向所述目标 P-GW发送建立连接请求；以及

所述目标 P-GW通过与所述初始 P-GW之间的所述接口，向所述初始 P-GW返回建立连接响应，其中，

所述建立连接请求至少携带有用户身份、所述 APN以及下行通用路由封装键 GRE KEY。

5、根据权利要求 4所述的建立方法，其中，所述初始 P-GW向所述目标 P-GW发送建立连接请求的步骤之后，所述方法还包括：所述目标 P-GW根据所述建立连接请求中携带的所述用户身份和所述 APN, 查找所述 APN对应的分组数据网络 PDN连接上下文，获取其中保存的用户 IP地址 , 并更新所述 PDN连接上下文；

所述目标 P-GW保存收到的所述下行 GRE KEY和初始 P-GW的 IP地址，以及分配上行 GRE KEY,之后执行后续步骤，即所述目标 P-GW向所述初始 P-GW返回建立连接响应，其中，

所述建立连接响应中至少携带有上行 GRE KEY、所述用户身份、所述 APN、以及所述用户 IP地址。

6、根据权利要求 1至 5任一项所述的建立方法，其中，所述 UE与所述初始 P-GW之间进行绑定更新的步骤之后，所述方法还包括：

外部 PDN向所述目标 P-GW发送下行用户数据；

所述初始 P-GW将所述下行用户数据发送给所述 UE, 实现业务连续。

7、一种移动网络连接的建立***，所述***包括：用户设备 UE、初始分组数据网络网关 P-GW和目标 P-GW，其中，

所述 UE设置为：发起与所述初始 P-GW之间的安全联盟的建立；以及在收到来自所述初始 P-GW的认证响应后，与所述初始 P-GW之间进行绑定更新；

所述初始 P-GW设置为：在所述 UE发起安全联盟的建立后，建立与所述目标 P-GW之间的连接，并向所述 UE返回认证响应；

所述目标 P-GW设置为：在所述 UE发起安全联盟的建立后，建立与所述初始 P-GW之间的连接。

8、根据权利要求 7所述的建立***，其中，

所述 UE还设置为：在发起与所述初始 P-GW之间的安全联盟的建立后，发送接入点名称 APN给所述初始 P-GW;

所述初始 P-GW还设置为获取所述目标 P-GW的 IP地址。

9、根据权利要求 8所述的建立***，其中，所述初始 P-GW还设置为：通过与所述目标 P-GW之间的接口，向所述目标 P-GW发送建立连接请求，其中，所述建立连接请求中至少携带有用户身份、所述 APN以及下行通用路由封装键 GRE KEY;

所述目标 P-GW还设置为：通过与所述初始 P-GW之间的接口，向所述初始 P-GW返回建立连接响应，其中，所述建立连接响应中至少携带有上行 GRE KEY、所述用户身份、所述 APN、以及所述用户 IP地址。

10、根据权利要求 9所述的建立***，其中，

所述目标 P-GW还设置为：根据所述建立连接请求中携带的所述用户身份和所述 APN, 查找所述 APN对应的分组数据网络 PDN连接上下文，获取其中保存的用户 IP地址，并更新所述 PDN连接上下文；保存收到的所述建立连接请求中携带的所述下行 GRE KEY和初始 P-GW的 IP地址，以及分配所述上行 GRE KEY。

11、根据权利要求 7至 10任一项所述的建立***，其中，

所述目标 P-GW还设置为：接收外部 PDN发来的下行用户数据，并将所述下行用户数据转发给所述初始 P-GW;

所述初始 P-GW还设置为：将来自所述目标 P-GW的所述下行用户数据发送给所述 UE。