用於將移動客戶裝置連接到網際網路的方法和系統的製作方法

2023-06-05 02:43:21 7

專利名稱：用於將移動客戶裝置連接到網際網路的方法和系統的製作方法
技術領域：
本發明涉及基於網際網路協議(IP)的通信設備(arrangement)，並且特別地而非排他地涉及其中可利用多種通信標準基本上無縫地接入網際網路協議兼容網絡的一種基於網際網路協議的通信設備。
至網際網路或另一基於IP網絡的連通性可以通過客戶裝置來實現，所述客戶裝置例如是使用不同接入網的個人數字助理(PDA)、膝上型計算機和行動電話，所述不同接入網例如是無線區域網(WLAN)、無線個人域網(WPAN)或者類似通用分組無線電系統(GPRS)的蜂窩系統。
無線接入技術(IEEE802.11，BluetoothTM(藍牙)和GPRS)的快速傳播使得便攜/移動客戶裝置如PDA不論是在辦公室還是在移動中連接到網際網路上業務成為可能。儘管組合產品如WLAN/GPRS卡正在出現，但是不同技術上的無縫漫遊仍然是罕見的。
然而，某些裝置已經具有使用一個以上的無線通信標準或網絡來接入網際網路的能力。一個例子是具有藍牙支持的GPRS電話當在建築物內使用時，藍牙網絡接入點可以在行動電話與網際網路之間轉發業務，同時GPRS標準以較低速度在室外提供相同的功能。預測這種趨勢將繼續，因為更多的無線標準很可能成為可用於提供多樣化的特徵和成本。網際網路或者其它基於IP網絡由此將被需要被連接和可獲得的各種無線裝置接入。
Internet Engineering Task force(網際網路工程任務組)(IETF)正在開發用於網際網路主機移動性的協議，如下所述(1)IETF Mobile IP WG，http//www.ietf.org/html.charters/mobileip-charter.html(2)K.El Malkietal.，「Low latency handoffs in Mobile IPv4」，http//www.ietf.org/internet-drafts/draft-ietf-mobileip-lowlatency-handoffs-v4-03.txt(work in progress)(3)G.Dommeti et al.，「Fast Handovers for Mobile IPv6」，http//www.ietf.org/internet-drafts/draft-ietf-mobileip-fast-mipv6-03.txt(work in progress)
目前這些建議在撰寫階段還沒有定稿。此外，上述協議(MobileIP(移動IP)及其改進)將不得不依賴於較低層能力，而這些較低層能力都沒有被標準化。Mobile IP(1)是支持網絡移動性的協議。其主要特徵是1)用於上層的透明性。
2)與IPv4的互操作性一個應用可以發送數據到僅使用IPv4地址的另一個應用。
3)可伸縮性Mobile IP可以與小LAN或者大WAN一起工作。
4)安全性該協議提供某些儀器來驗證消息和保護網上的數據。
5)宏移動性它在移動終端移動不頻繁時工作，例如，它不能有效支持每三分鐘(GSM系統的典型值)改變其接入點的移動終端。
Mobile IP已被設計用於大規模移動性，並因此太複雜而不適合某些縱向市場的需要，例如，在該縱向市場中，應用提供商控制對其包括客戶的驗證和授權的業務的接入。
一般來說，移動性增加了已經固有地呈現在無線接入和網際網路結構中的安全風險。終端應當理想地避免未授權接入伺服器以及導致業務拒絕的攻擊。MIPv4不被認為是一個安全解決方案，因為它相對容易仿造位置捆綁(binding)更新，造成業務不適當地改道到不同的客戶。利用系統結構、總體性能和複雜性的不同含義，在從鏈路層到應用層的不同層上加強安全性。
本發明的目的是提供一種改進的基於網際網路協議的通信設備，並且特別地而非排他地提供一種根據可利用網絡基礎結構(無線或有線)從一種網絡接入標準轉換到另一種標準的移動裝置的有效設備。
因此，本發明提供了一種通信系統，包括a)網際網路協議兼容通信網絡；b)客戶裝置，被安排用來根據多個通信標準之一連接到所述網絡，以及在預定環境下在所述通信標準之間改變；和c)伺服器，被安排用來連接到所述網絡，以便與所述客戶裝置通信，其中所述客戶裝置和所述伺服器被安排用來通過網際網路協議隧道效應(tunneling)技術在網絡層上通信，以便在從第一所述通信標準切換到第二所述通信標準期間，所述客戶裝置的網際網路協議地址保持不變。所述通信標準可以是無線或者有線標準，並且所述客戶裝置可以包括移動或便攜裝置。
所述網際網路協議隧道效應技術可以辨別用於將所述客戶裝置連接到子網的網際網路協議地址和用於將所述客戶裝置連接到所述伺服器的網際網路協議地址。
所述網際網路協議隧道效應技術可以把一個網際網路協議數據報封裝在另一個網際網路協議數據報內。
所述網際網路協議隧道效應技術的伺服器端點可以被充分固定，並且客戶裝置端點可作為漫遊的結果而是可改變的。
所述網際網路隧道效應技術可以維持用於應用的一個網際網路協議地址，並且可以依賴於動態分配的用於業務傳送(carriage)的網際網路協議地址。
至少兩個所述通信標準的承載(bearer)的網絡結構一般是不相關的。
啟動所述標準之間變化的所述預定環境可以至少包括使用成本、帶寬可用性、已接收的信號強度、鏈路質量、鏈路可用性、信噪比、功耗或者明確的用戶幹預之一。
可以利用網絡層的重新配置來執行兩個所述通信標準之間的轉換。
所述客戶裝置與諸如接入點的網絡單元之間的用於兩個所述通信標準之中每個的鏈路層切換在驅動器級上可以是不相關的，並且可以為每個所述標準獨立地執行所述鏈路層切換。
在兩個所述通信標準之間垂直切換期間，例如在子網之間漫遊期間，所述客戶裝置可以被自動地分配新的網際網路協議地址。
優選地，在兩個所述通信標準之間的所述垂直切換前後由所述客戶裝置使用的這個或每個網絡接入點屬於同一網際網路協議子網的情況下，不分配新的網際網路協議地址給所述客戶裝置。例如，在子網內漫遊的情況下或者在無線個人域網(WPAN)與無線區域網(WLAN)之間切換的情況下，最好不向所述客戶裝置分配新的網際網路協議地址。當接入點屬於相同LAN分段時，該裝置的IP位址最好保持不變。
所述系統還可以包括一個路由選擇管理器，適用於監視所述通信標準之中哪一個或者多個標準可有效使用以及用於基於所述監視作出有關所述通信標準之間轉換的決定。
所述路由選擇管理器可以根據來自較低層的至少一個關於所述客戶裝置位置或者用戶需求的輸入來作出所述決定。
每個所述通信標準可以經由各個接口接入所述網絡，並且所述路由選擇管理器可以適用於在預定條件下至少臨時去激活一個或多個所述接口，用於例如實現功率節省。
所述系統還可以包括一個適用於只允許被授權客戶裝置接入所述網絡的安全設備，所述安全設備最好包括以下各項之中的一個或多個a)基於諸如安全套接層(Secure Socket Layer)(SSL)的安全數據傳送的應用；b)利用諸如應用於超文本傳送協議消息(HTTPS)的安全套接層(SSL)的安全數據傳送保護的位置更新；c)控制對網絡的接入，例如，包括用戶驗證和/或檢驗，一個例子將是接入點連接到基於RADIUS伺服器和GPRS SIM卡的安全性；和d)一旦用於所述通信標準的接入網需要連接到網際網路或者其它基於網際網路協議的網絡時使用的防火牆。
所述通信標準可以定義無線接入協議。無線接入協議可以基於任何合適的無線按入系統，例如頻分多址(FDMA)、碼分多址(CDMA)、時分多址(TDMA)、時分雙工(TDD)、正交頻分多址(0FDMA)或者其組合，諸如CDMA/FDMA、CDMA/FDMA/TDMA、FDMA/TDMA。作為一個特定實例，可以選擇IEEE802.11b、Bluetooth和GPRS之一。
本發明還提供了一種在網際網路協議兼容網絡中執行通信的方法，該方法包括a)根據多個通信標準之一將客戶裝置耦合到所述網絡，以及在預定環境下在所述通信標準之間改變；和b)將伺服器耦合到所述網絡，以便與所述客戶裝置通信；c)通過網際網路協議隧道效應技術在網絡層上在所述客戶裝置與所述伺服器之間通信，在從第一通信標準切換到第二通信標準的同時，使所述客戶裝置的網際網路協議地址保持不變。所述通信標準可以包括無線或者有線標準。
本發明還提供了一種其上具有編碼的可執行程序的軟體產品，所述可執行程序適用於實施包含本發明方法中上述的步驟的方法。
本發明還提供了一種在根據本發明的系統或根據本發明的方法中使用的客戶裝置，所述客戶裝置適用於根據多個通信標準之一與所述伺服器通信，以及適用於在預定環境下在所述標準之間變換，利用網際網路協議隧道效應技術執行所述通信，所述客戶裝置最好包括一個移動終端，比如個人數字助理(PDA)、膝上型計算機或者行動電話。
本發明還提供了一種伺服器，用於根據本發明的系統中或者根據本發明的方法中，所述伺服器適用於根據多種通信標準之一與一個或多個所述客戶裝置通信，並且適用於在預定環境下控制所述標準之間的改變，利用網際網路協議隧道效應技術執行所述通信。
圖1是根據本發明一個實施例的通信系統的總體示意圖；圖2是圖1的系統的方框圖；圖3是本發明一個實施例中採用的網際網路協議隧道效應技術(IP-IP Tunnel)的示意圖；圖4是根據本發明一個實施例的主要功能塊的類別圖；圖5是由客戶裝置最初接入圖1的系統的伺服器的順序圖；和圖6是在圖1的系統中所採用的通信標準之間垂直切換的順序圖。
現在將根據某些實施例並參照上述


本發明。這種說明僅僅是舉例，並且本發明並不限於此。術語「包括」，例如，權利要求書中的「包括」不排除其它元件和步驟，並且名詞前的不定冠詞「a」或者「an」不排除多個名詞，除非有特別說明。相對於若干個別項目，例如信道解碼器、信道均衡器，或者給予個別功能的項目，例如信道解碼裝置、信道均衡裝置，本發明在其範疇內包含可以在單個項目中例如在具有相關軟體應用程式來執行功能的處理器中實施多個這樣的項目。
在本發明中，參照客戶裝置，所述客戶裝置被安排用來根據多個通信標準之一連接到網絡。術語「多個通信標準」當涉及客戶裝置時，對於技術人員來說是指多模終端。這樣的多模終端可以是PDA，它具有所謂的組合晶片組或者「combo」卡，即，向Bluetooth、IEEE802.11b和GSM/GPRS收發信機提供功能的卡。在通信設備中使用的「標準」可以包括由公認組織提倡的技術準則，這例如可以包括政府當局或者非商業組織，比如IETF、ETSI、ITU或者IEEE，儘管並不限於此。由這些實體發行或者推薦的標準可以是正規處理的結果，例如以合作組或者委員會在對現行方法、方案和技術趨勢及發展進行深入細緻研究之後起草的規範為基礎。所建議的標準以後可能被公認組織批准或通過，並且隨著基於該標準的產品變得日益在市場上流行時，該標準隨時間被一致採用。這種「標準」的不太正規設定還可以包括由於單個公司或者集團公司開發的產品或者基本原理的實施而得到的技術準則。如果通過成功或模擬這種準則變得如此廣泛使用，以致偏離標準，造成兼容性問題或者限制市場銷售，尤其可能是這樣的情況。一個硬體符合被接受標準的程度可以被認為是，該硬體在所有方面以此標準為基礎進行操作或者按此標準設計的程度。就軟體而言，兼容性可以被認為是計算機元件和程序之間在面向任務級別上實現的和諧性。因此，對標準的軟體兼容性還可以被認為是諸多程序可以共同工作以及共享數據的程度。
參見附圖，根據本發明，用戶設備具有移動性，即用戶設備可以利用移動終端MT來代表，能夠通過多個通信標準連接到公知的和適當配置的伺服器10，正如可以在某些縱向市場環境(例如金融機構)中發現的那樣。無線接入協議可以基於任何合適的無線接入系統，例如頻分多址(FDMA)、碼分多址(CDMA)、時分多址(TDMA)、時分雙工(TDD)、正交頻分多址(OFDMA)、編碼正交頻分多址(COFDMA)或其組合，諸如CDMA/FDMA、CDMA/FDMA/TDMA、FDMA/TDMA系統。作為一個具體的有用實例，可以選擇IEEE802.11b、Bluetooth和GPRS之一。然而，也將認識到，可以採用其它的無線或有線標準(乙太網、令牌環)。有關無線協議的一般信息可以在以下文件中找到Richardvan Nee和Ramjee Prasad的「OFDM for wireless multimediacommunications(用於無線多媒體通信的OFDM)」，Artech House，2000；Tero O janpera和Ramjee Prasad的「Wideband CDMA for thirdgeneration mobile communications(用於第三代移動通信的寬帶CDMA)」，Artech House，1998；John Phillips和Gerard Mac Namee的「Personal Wireless Communication with DECT and PWT(具有DECT和PWT的個人無線通信)」，Artech House，1998；Ramjee Prasad的「CDMA for wireless personal communications(用於無線個人通信的CDMA)」，Artech House，1996；Walter Tuttlebeee的「Cordless telecommunications Worldwide(世界範圍的無繩電信)」，Springer，1997；以及類似的標準文本。
本發明在客戶裝置MT上提供了用於不同接口之間無縫標準轉換的路由選擇方案。此問題牽涉三個OSI層(PHY，鏈路層和網絡)。這裡所討論的實施例將集中於受限制情況下的移動性支持，其中服務提供商除了控制裝備有三個上述標準的客戶裝置MT之外，還控制終端伺服器10，從此伺服器10中檢索(恢復)數據內容或在此伺服器中可以實施代理技術。該伺服器10隨後可以提供對網際網路或其它基於IP網絡的充分接入以及記帳、統計數據收集、防火牆和驗證。
在一個典型實施例中，在公司辦公室中利用無線LAN基礎結構或Bluetooth接入點可以到達該伺服器，或者在移動時利用類似GPRS或UMTS的蜂窩接入也可以到達該伺服器。客戶裝置可以是個人數字助理(PDA)或者PocketPC(TM)形式的移動終端，其中由於功耗問題，Bluetooth接入對於WLAM也許是優選的，而GPRS能夠總是一個可用主幹線，其中沒有其它接入點提供無線電覆蓋。在公司情況下連接接入點的網絡可以包括若干利用路由器連接在一起的IP子網(選擇地利用公用網際網路上的虛擬專用網絡連接)。公司網絡到網際網路的連接點(進口路由器)最好總是利用一個或多個軟體和/或硬體防火牆來保護，並且移動終端應最好考慮隨之發生的限制，但不需要防火牆配置中任何特殊策略。在企業基礎結構中，RADIUS伺服器可以用來控制移動終端的接入。還假定，可以部署DHCP基礎結構，以便移動終端可以被分配一個租用的IP位址。在用戶的終端中，用於選擇替代另一個的一個無線接入技術的準則可以根據使用情況而改變。用戶可以例如使用移動終端中的專用配置工具來設置其首選項(preference)。
現在特別參見圖1，在移動終端用戶控制下的客戶裝置裝備有三種不同的無線技術IEEE802.11b，Bluetooth和GPRS，該客戶裝置是多模用戶設備。客戶設備具有移動性並且最好可被用戶攜帶，而且為了方便起見，將該客戶裝置稱之為移動終端MT。熟練技術人員將會明白，移動性和便攜性不是一個必須要求。在移動終端MT上，諸如web瀏覽器的應用經由通信協議(特別是層1或層1/層2協議，例如標準TCP/IP協議)連接到處於服務提供商管理控制下的一個固定伺服器10。根據可以包括位置、帶寬需求和功耗的預定條件，移動終端MT可能希望或者需要在這些多個不同無線接口之間切換，或者在對於用於本實施例的不同無線或有線標準可能是合適的諸多接口之間切換。
在低功率要求為主要限制時以及當移動性區域被限制到例如辦公室環境時，指示BluetoothTM。在由Prentice Hall PTR underISBNO-13-089840-6出版的Jennifer Bray和Charles F.Sturman的「BluetoothTM，Connect Without Wires」的教科書中可以找到BluetoothTM通信的有用討論。
IEEE802.11b更適合於當辦公室或建築物地區需要較寬接入時以及較高帶寬是所希望的情況。有關無線LAN協議和系統的一般信息可以在Jim Geier的「Wireless LANs」，Macmillan Technical press，1999中找到。當無線LAN資源不可獲得時，(例如，BluetoothTM和IEEE802.111b都不可獲得)，那麼必須使用GPRS連接性。
本發明允許這些無線技術之間的無縫轉換，不需要上層重新配置，並且最好不明顯影響性能。這意味著最好實施以下各項(i)垂直切換支持(鏈路層移動性)(ii)IP移動性支持(網絡移動性)IP移動性支持目前是深入研究的課題，並且已經在標準化組中討論了許多提議。然而，直至現在，這些建議都沒有得到廣泛的認可，並且迄今也沒有被普遍利用。為此，建議提供一種僅牽涉移動終端MT和伺服器10的解決方案。中間網絡不需要實施本發明的特殊的或者額外的特徵，但普通的自動網絡配置協議，比如用於GPRS的DHCP和PPP動態地址配置除外。
現在也參見圖2，移動終端MT在WPAN、WLAN和蜂窩系統所覆蓋的區域之間移動的同時想要連接到網際網路或者其它基於IP的網絡。就術語「LAN」而言，本領域熟練技術人員將會明白，本發明的任何實施例可以利用共享資源網絡來實施，其LAN(區域網)、MAN(城域網)、WAN(廣域網)、PAN(個人域網)、CAN(控制器域網)都是實例並且包含在本發明的範圍之內。一旦移動終端MT正在與網絡中的伺服器進行對話，該對話就一定不會在移動終端MT從一個接入系統切換到另一個接入系統時被中斷。必須防止現有的TCP/IP對話阻塞，例如，停止以致於需要用戶幹預來恢復。當執行垂直切換時，移動終端將最有可能被分配一個新的IP位址，但是接入點AP屬於相同IP子網的WPAN/WLAN切換的情況除外。這裡能夠注意到，共享公用地址成分的網絡的一部分可以被稱為這樣的子網。在TCP/IP網絡上，子網被定義為其IP位址具有相同前綴的所有裝置。
因此，利用本發明所解決的問題可以利用以下幾點來概括1.檢測不同無線網絡基礎結構的存在；2.決定何時執行垂直切換；3.重新配置無線硬體，以便使用新的無線基礎結構；4.向新網絡(包括AAA)註冊；5.如果需要的話，獲得新的IP位址；6.通過新的接入網處理IP分組的路由選擇，以及通過網絡層上適當的信令處理接入點AP的路由選擇；7.重新配置無線網絡接口，以便使用新標準來連接到網際網路以及使用新IP位址；和8.安全保護應當保證只有授權裝置才能夠使用此服務，並且還應當防止所有的服務攻擊的拒絕。應只允許授權客戶接入服務，並且一旦被連接，就應當儘可能地保護這些客戶不被竊聽、業務改道、man-in-the-middle(中間人)和其它種類的安全攻擊。
本發明聚焦於基本上在OSI協議堆棧的網絡層上的客戶/移動裝置的路由選擇問題和安全性(點3、4、5和8)。假定較低層，即無線網絡接口，正在支持剩餘的點。
一般來說，利用網際網路協議的裝置的切換技術涉及鏈路和網絡OSI級。這些引起將要被分別對待的兩個不同的移動性問題。在根據本發明一個實施例的技術方案中，移動終端MT能夠利用多種無線技術連接到位於網際網路或者其它IP網絡中的伺服器10，在該實施例中，所述無線技術例如是BluetoothTM、IEEE802.11b和GPRS。這三種承載的網絡結構通常是不相關的。這對於GPRS保持為真實的，而BluetoothTM和IEEE802.11b可以在同一核心網上共存。
鏈路層移動性關於鏈路層移動性，利用相同技術配置的單元(MT，AP)之間的鏈路層切換被假定為已經採用基礎技術來實現。更準確地說
(1)BluetoothTMBluetooth接入點之間的Bluetooth鏈路級移動性正在被標準化並且將成為PAN概況(profile)的未來版本的一部分。
(2)IEEE802.11IEEE標準指定了支持鏈路層上漫遊的基本消息格式，但是還留有一切其它的事情需要網絡賣主來完成。
(3)GPRSGSM小區內的漫遊完全由服務承載來管理，並且移動終端MT被認為是「Always ON(總是接通)」。
這三個切換解決方案在驅動器級上彼此完全不相關，並且他們獨立工作。當移動終端MT進入在成本、帶寬或者功率要求方面提供更便利技術的區域時，或者當所使用的技術不再可利用時(例如，在範圍之外)，必須在不同技術之間轉換(垂直切換)。因此，這兩種情況必須被定義-鏈路可用性測試過程。
-技術切換策略。
關於第一點，必須引入能夠允許接入點檢測的技術。某些代理能夠不斷監視不同技術可用性，並通知適當的軟體模塊必須被部署。所牽涉的技術是非常不同的，並因此以完全不同的方式來解決鏈路可用性測試過程問題。
關於第二點，根據鏈路質量和可用性以及諸如功耗限制的其它參數來執行技術切換。假定每個無線接口可以處於ON或OFF兩種狀態之一，並且有可能查詢無線電鏈路質量和檢索參數，比如所接收的信號強度或者信噪比或者其它指示符。正好在驅動器之上的專用代理(RM路由選擇管理器)根據來自較低層的輸入、裝置的位置和/或用戶需求決定哪種技術必須被使用。路由選擇管理器RM還可以決定暫時去激活某些無線接口，以便功率節省。本發明為三個無線裝置之中的每個建議分配不同的接口。正如稍後將要看到的那樣，該解決方案簡化了在處理網絡移動性時出現的某些問題。
在最簡單的情況下，相同無線電技術的接入點AP被定位在相同子網上。最終，Bluetooth和802.11接入點AP共享相同的LAN。包括多個子網的更複雜環境更難於管理，因為需要在以下段落所述的更高的網絡移動性協議。
網絡移動性在牽涉利用可用的多個無線技術漫遊的情況下，可以定義以下四種情況1、子網內同類(homogeneous)漫遊。
2、子網間同類漫遊。
3、子網內異類(heterogeneous)漫遊。
4、子網間異類漫遊。
如果移動終端逗留在相同IP子網邊界內，則存在子網內漫遊，即接入點AP和在其間漫遊的移動終端MT屬於同一IP子網並且表現類似橋。在此情況下，當其網絡附接點改變時，不給移動終端MT分配一個新IP位址。如果相反情況保持，則存在子網間漫遊。
同類漫遊是指不存在所涉及的技術切換，即承載不會在切換期間改變。異類漫遊要求切換期間的無線技術切換。
下表概述了不同漫遊類型以及在每種情況下由移動終端MT執行的動作。
表1切換類型
子網內同類切換不需要網絡協議的重新配置，因為承載較低層解決了鏈路層上的切換。
子網間同類切換略微複雜如前所述，由承載再次執行級2漫遊，但是現在需要重新配置客戶的IP位址，以便能夠在新的子網內通信。因此，新的IP位址必須被自動分配給移動終端MT。儘管新的IP位址允許通信朝著新子網方向進行，但是嚴重地影響移動終端MT與伺服器10之間的端對端IP通信，因為無論在移動一側還是在伺服器一側上應用不知道移動IP位址改變。在此情況下，IP連接性丟失，並且運行應用必須被重新啟動，以便與新IP位址通信。優選應該發現甚至在執行子網間漫遊時也能保持相同移動終端IP位址的解決方案。
子網內異類漫遊不需要IP重新配置，因為接入點AP被配置為橋，但是技術切換引起移動終端MT中使用的無線卡的MAC地址改變。這可能有必要刷新第一跳躍路由器ARP表上移動終端的ARP表目。此外，鏈路最大傳輸單元(MTU)可能改變。
除了基礎技術改變之外，子網間異類漫遊類似於第二種情況。然而，從網絡層的觀點看具有相同問題。
本發明建議的實施例如果移動終端MT僅僅在同一子網內移動，則問題不出現，因為移動終端的IP位址不需要改變，以及與伺服器10的端對端通信總是可能的。當在兩個技術之間進行切換時，網絡接口的MAC地址改變。
當移動終端MT越過不同子網時，網絡層漫遊難於保持相同技術(同類)或者在兩個不同技術(異類)之間轉換。實際上，當移動終端MT在服務於兩個不同IP子網的接入點AP之間移動時，兩個強制性要求彼此衝突1.移動終端MT需要獲得一個新IP位址以便加入到新子網中。
2.移動終端MT需要保持相同IP位址來保證與伺服器10的連接性(從應用來看)。
將用於連接到子網的IP位址與用於連接伺服器10的IP位址相區別，並且利用所謂的「IP隧道效應中的IP」，可以解決此問題。該技術包括把一個IP數據報封裝在另一個數據報中。在描述解決方案之前，應當介紹用於IP位址的以下技術術語-IP_BEARER這是無線連接性承載自動分配給移動終端MT的IP位址。
-IP_CLIENT屬於移動終端MT。應用用於通信的IP位址。它由伺服器10分配，並且在漫遊或切換期間從不改變。
-IP_SERVER屬於伺服器。這是應用用於與客戶MT通信的地址。
-IP_TEP屬於伺服器。在網際網路或者其它IP網(視情況而定)上查找伺服器的有效IP位址。
圖3示出了它們在IP-IP隧道中的作用。其思想是藉助於從不改變的IP_CLIENT和IP-SERVER來保持應用連接性。使用特定協議的伺服器10分配IP_CLIENT給移動終端。在隧道端點之間的IP通信中傳送(或者封裝)這些地址之間的業務。伺服器端點IP_TEP被固定，而客戶MT端點可以作為子網間漫遊的結果而改變。利用這一方案，有可能保持用於應用的相同IP位址，並且依賴於動態分配的IP位址用於業務傳送。
在圖4中，利用標準的Unified Modeling Language(統一模型語言)(UML)符號描述目標系統的主要功能塊的類別圖。圖中顯示了主類別、其方法以及類別關係。該圖顯示了客戶-伺服器系統的主類別，並且用於說明根據本發明一個實施例的一種設計的主要功能塊的唯一目的。在圖的左側可以發現主要客戶類別即移動節點，這代表應用和客戶路由選擇類別，這嵌入了處理網絡和DLC層問題的所有功能，例如IP-IP隧道效應和可用的無線基礎結構的檢測和管理。實際上，該類別輸出諸多方法來請求接入無線網絡、檢測何時需要切換、接收來自伺服器10的信息以建立IP-IP隧道和實際上配置隧道效應。
在圖4的右側顯示了伺服器側類別；特別是應用伺服器、隧道端點和AAA伺服器。第一一般是也能夠運行腳本並生成動態Web頁的Web伺服器，但是也可以包括類似電子郵件交換伺服器或者資料庫存取的特徵。隧道端點類別用來與移動客戶MT建立IP隧道，而AAA伺服器類別執行移動客戶的驗證、授權和記帳。它還分配在整個對話期間可以由客戶使用的IP位址。在本實施例中，建議使用簡單的基於Web的AAA伺服器，該伺服器控制特定客戶的隧道端點的激活和配置。其它類別代表無線接入網(例如，Bluetooth、IEEE802.11和GPRS)，它們都實施承載接口。最後，還顯示了網際網路類別。
可以按以下方式(從左至右)讀取類別間的關係。移動節點類別使用客戶路由選擇來接入承載。承載使用網際網路來連接到由應用伺服器使用的隧道端點。AAA伺服器與隧道端點相關聯。
想接入系統的移動終端通過請求特定的動態Web頁來聯絡AAA伺服器，利用SSL來保護所述請求。然後，執行接入腳本以控制客戶接入權。該步驟可以包括驗證伺服器以聯絡特定資料庫。一旦客戶驗證成功，AAA伺服器藉助於專有協議來聯絡隧道端點，並建立用於已驗證客戶的隧道。最後，AAA伺服器將Web頁返回給客戶，以指示該處理已經成功地完成。在該頁中，還返回應用IP位址，客戶路由選擇類別可以拾取該IP位址來建立移動終端上的隧道。
下面利用兩種情況的順序圖詳細說明實施這些類別的對象的動態行為，這兩種情況是1.移動終端初始接入服務；和2.由移動節點經由網際網路接入伺服器的無線接入網的改變(即，垂直切換本身)。
至伺服器的初始接入在圖5所示的時序圖中顯示了至伺服器的初始接入，並包括以下步驟。
1.移動終端鏈路層檢測無線基礎結構(例如，Bluetooth、IEEE802.11或者GPRS)可用性。在該實例中使用Bluetooth。
2.在GPRS情況下，移動終端MT利用DHCP協議或PPP請求IP_BEARER地址。
3.承載的無線基礎結構檢查該請求並向移動終端MT提供主機配置信息。
4.移動終端MT利用由無線基礎結構提供的數據來配置它的無線接口。移動終端MT此時能夠利用其新分配的IP_BEARER地址來建立與伺服器10的直接通信。
5.移動通信終端MT利用其新的IP_BEARER向已知的AAA伺服器web伺服器的地址發送HTTP請求。
6.AAA伺服器利用驗證協議分析該請求和識別移動終端MT。
7.如果驗證成功，則計算IP_CLIENT地址並分配給移動客戶。
8.建立伺服器隧道。
9.把端對端隧道配置發送給RM，和10.建立移動終端的隧道。
11.設置伺服器的隧道。
在已經成功建立隧道之後，移動終端MT與伺服器10之間的通信出現在固定的IP_CLIENT與IP_SERVER之間。當隨後執行子網交換時，重新配置客戶MT和伺服器TBP的隧道端點，同時IP_CLIENT地址保持不變。
垂直切換的執行當垂直切換必須被執行時，執行圖6所示的操作順序。已經使用的實例涉及使用BluetoothTM的移動終端MT，該移動終端離開建築物並檢測GPRS網絡基礎結構。
1.路由選擇管理器對象(RM)檢測新的無線基礎結構可用(GPRS)並且較低驅動器(DLC)使鏈路層連接可利用。
2.向新的檢測的基礎結構(GPRS網絡)請求IP_BEARER_2地址。
3.GPRS承載驗證和決定將要分配給移動終端MT的IP_BEARER_2地址。
4.利用PPP設施自動配置GPRS接口。
5.如果需要切換，6.通過用新的地址(BT_BEARER_2)替換在前的IP_BEARER地址(IP_BEARER_BT)，重新配置隧道。
7.利用對伺服器10的DIRECT連接(即，利用新的IP_BEARER_2地址)，利用HTTPS請求格式中的安全捆綁更新消息，移動終端MT通知基於web的驗證伺服器需要重新配置其隧道。
8.基於Web的驗證伺服器執行一個腳本，並更新用於移動終端MT的隧道端點配置。
9.然後它確認返回到移動客戶的成功捆綁更新。
10.利用新隧道配置，使IP_CLIENT與IP_SERVER之間的通信再次可利用。
應當注意的是，隧道端點應當檢查客戶活動性，並且在一個給定量的時間不產生業務的情況下，應當刪除該隧道並把IP_CLIENT返回到客戶地址庫。
因此，所建議的解決方案提供了在移動終端MT配置被託付給一個適當配置的集中式伺服器10的環境下不同無線標準與不同IP子網之間的無縫漫遊設施。對無線接入網本身完全不設置要求。集中式伺服器10的目的是利用IP隧道效應的適當配置來支持客戶MT的移動性，並且經由一個公共Web接口提供信息檢索。在該場境下還可以容易地處理驗證和安全性機構。與移動IP協議相比，所建議的技術方案資源消耗少並且其實施比較簡單。
安全性至於安全性，包括以下機構-應用以安全數據傳送為基礎，比如以應用於超文本傳送協議消息(HTTPS)的安全套接層(SSL)為基礎；-利用相同的安全數據傳送(例如HTTPS)來保護位置更新；-通過標準機構(例如連接到基於RADIUS伺服器和GPRS SIM的安全性的接入點AP)可以控制對無線網絡的接入；和-當接入網需要連接到網際網路或其它基於IP網絡(視情況而定)時，使用軟體或者硬體防火牆。
儘管已經結合優選實施例具體顯示和說明了本發明，但是本領域熟練技術人員將會理解，可以在形式和細節上對本發明作出改變，而不背離本發明的精神和範圍。
詞彙表
權利要求
1.一種通信系統，包括a)網際網路協議兼容通信網絡；b)客戶裝置，被安排用來根據多個通信標準之一連接到所述網絡，以及在預定環境下在所述通信標準之間改變；和c)伺服器，被安排用來耦合到所述網絡，以便與所述客戶裝置通信，其中所述客戶裝置和所述伺服器被安排用來通過網際網路協議隧道效應技術在網絡層上通信，以便在從第一所述通信標準切換到第二所述通信標準期間，所述客戶裝置的網際網路協議地址保持不變。
2.根據權利要求1所述的系統，其中所述網際網路協議隧道效應技術區分用於將所述客戶裝置連接到子網的網際網路協議地址和用於將所述客戶裝置連接到所述伺服器的網際網路協議地址。
3.根據權利要求1所述的系統，其中所述網際網路協議隧道效應技術將一個網際網路協議數據報封裝在另一個網際網路協議數據報內。
4.根據權利要求1所述的系統，其中所述網際網路協議隧道效應技術的伺服器端點被實質上固定，並且客戶裝置端點作為漫遊的結果是可改變的。
5.根據權利要求1所述的系統，其中所述網際網路協議隧道效應技術保持一個網際網路協議地址用於應用，並且依賴於動態分配的網際網路協議地址用於傳送業務。
6.根據權利要求1所述的系統，其中至少兩個所述通信標準的承載的網絡結構一般是不相關的。
7.根據權利要求1所述的系統，其中啟動所述標準之間的所述改變的所述預定環境至少包括使用成本、帶寬可用性、已接收的信號強度、鏈路質量、鏈路可用性、信噪比、功耗或用戶幹預之一。
8.根據權利要求1所述的系統，其中利用網絡層的重新配置來執行兩個所述通信標準之間的轉換。
9.根據權利要求1所述的系統，其中在所述客戶裝置與諸如接入點的網絡單元之間，用於兩個所述通信標準之中每一個通信標準的鏈路層切換在驅動器級上是不相關的，並且對於每個所述標準獨立地執行所述鏈路層切換。
10.根據權利要求1所述的系統，其中在兩個所述通信標準之間的垂直切換期間，例如在子網間漫遊期間，所述客戶裝置被自動分配新的網際網路協議地址。
11.根據權利要求1所述的系統，其中在兩個所述通信標準之間的垂直切換前後由所述客戶裝置使用的這一個或每一個網絡接入點屬於相同的網際網路協議子網的情況下，例如，在子網內漫遊的情況下或者在無線個人域網(WPAN)與無線區域網(WLAN)之間切換的情況下，不給所述客戶裝置分配新的網際網路協議地址。
12.根據權利要求1所述的系統，還包括一個路由選擇管理器，適用於監視所述通信標準之中的哪一個或多個可以被採用，以及根據所述監視作出在使用的通信標準之間切換的決定。
13.根據權利要求12所述的系統，其中所述路由選擇管理器至少根據來自較低層的輸入、所述客戶裝置的位置或者用戶需求之一作出所述決定。
14.根據權利要求12所述的系統，其中每個所述通信標準通過各個接口接入所述網絡，並且所述路由選擇管理器適用於在預定條件下至少臨時地去激活一個或多個所述接口，例如，以實現功率節省。
15.根據權利要求1所述的系統，還包括適用於只允許授權的客戶裝置接入所述網絡的安全設備，所述安全設備最好包括以下各項之中的一個或多個a)基於諸如安全套接層(SSL)的安全數據傳送的應用；b)利用諸如應用於HTTP消息(HTTPS)的安全套接層(SSL)的安全數據傳送保護的位置更新；c)控制對網絡的接入，例如，接入點連接到基於RADIUS伺服器和GPRS SIM卡的安全性；和d)在用於所述通信標準的接入網需要連接到網際網路或者其它基於網際網路協議的網絡時使用的防火牆。
16.根據權利要求1所述的系統，其中所述通信標準包括IEEE802.11b、BluetoothTM和GPRS之一。
17.在網際網路協議兼容網絡中執行通信的一種方法，該方法包括a)根據多個通信標準之一將客戶裝置連接到所述網絡，以及在預定環境下在所述通信標準之間改變；和b)將伺服器耦合到所述網絡，以便與所述客戶裝置通信；c)通過網際網路協議隧道效應技術在網絡層上在所述客戶裝置與所述伺服器之間通信，在從第一所述通信標準切換到第二所述通信標準的同時，使所述客戶裝置的網際網路協議地址保持不變。
18.一種軟體產品，其上具有編碼的可執行程序，所述可執行程序適用於實施以下步驟a)根據多個通信標準之一將客戶裝置連接到所述網絡，以及在預定環境下在所述通信標準之間改變；b)將伺服器耦合到所述網絡，以便與所述客戶裝置通信；c)通過網際網路協議隧道效應技術在網絡層上在所述客戶裝置與所述伺服器之間通信，在從第一所述通信標準切換到第二所述通信標準的同時，使所述客戶裝置的網際網路協議地址保持不變。
19.一種客戶裝置，用於根據權利要求1-16之中任一項所述的系統中或者用於根據權利要求17的方法中，所述客戶裝置適用於根據多個通信標準之一與所述伺服器通信，以及在預定環境下在所述標準之間改變，利用網際網路協議隧道效應技術執行所述通信，所述客戶裝置最好包括移動終端，諸如個人數字助理(PDA)、膝上型計算機或者行動電話。
20.一種伺服器，用於根據權利要求1-16之中任一項所述的系統中或者用於根據權利要求17的方法中，所述伺服器適用於根據多種通信標準之一與一個或多個所述客戶裝置通信，並且適用於在預定環境下控制所述標準之間的改變，利用網際網路協議隧道效應技術執行所述通信。
全文摘要
本發明公開了一種利用WPAN和WLAN基礎結構或者類似GPRS的某些蜂窩系統，將移動客戶裝置MT連接到網際網路或者其它基於IP的網絡的設備。這基本上通過提供路由選擇機構(IP－IP隧道14)來無縫實現的，所述路由選擇機構根據可用基礎結構使用多個通信標準，例如GPRS、IEEE802.11b或者Bluetooth無線標準，允許類似個人數字助理(PDA)的移動客戶裝置連接到應用伺服器10。所建議的設備是適合於通用的層2技術，其中移動客戶裝置MT和伺服器10被安排用於通過網際網路協議隧道效應技術在網絡層上通信，以便在從第一通信標準切換到第二通信標準期間，使移動客戶MT的網際網路協議地址保持不變。
文檔編號H04L29/12GK1623309SQ03802842
公開日2005年6月1日 申請日期2003年1月23日 優先權日2002年1月29日
發明者D·斯奧帕斯, F·加爾洛, D·梅皮格納諾 申請人:皇家飛利浦電子股份有限公司