專(zhuān)利名稱(chēng):遠(yuǎn)程接入本地網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)主要涉及無(wú)線(xiàn)通信,更具體且非排它地涉及提高通信性能。
背景技術(shù):
無(wú)線(xiàn)通信網(wǎng)絡(luò)被廣泛地應(yīng)用,以便為多個(gè)用戶(hù)提供各種類(lèi)型的通信(例如,語(yǔ)音、 數(shù)據(jù)、多媒體服務(wù)等)。隨著對(duì)高速率和多媒體服務(wù)的需求迅速增長(zhǎng),實(shí)現(xiàn)具有增強(qiáng)性能的高效可靠的通信系統(tǒng)成為了一種挑戰(zhàn)。為了給傳統(tǒng)移動(dòng)電話(huà)網(wǎng)絡(luò)補(bǔ)充接入點(diǎn),可以使用小覆蓋接入點(diǎn)(例如,安裝在用戶(hù)家庭中)來(lái)給移動(dòng)接入終端提供更健壯的室內(nèi)無(wú)線(xiàn)覆蓋。這種小覆蓋接入點(diǎn)可以稱(chēng)為毫微微接入點(diǎn)、接入點(diǎn)基站、家庭演進(jìn)節(jié)點(diǎn)B(“HeNB”)、家庭節(jié)點(diǎn)B或者家庭毫微微。通常,這種小覆蓋接入點(diǎn)經(jīng)由DSL路由器或者有線(xiàn)調(diào)制解調(diào)器連接到因特網(wǎng)和移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)。在某些情況下,可以在與小覆蓋接入點(diǎn)相同的位置部署一個(gè)或者多個(gè)本地服務(wù)。 例如,用戶(hù)可能擁有支持本地計(jì)算機(jī)、本地打印機(jī)、服務(wù)器和其它組件的家庭網(wǎng)絡(luò)。在這種情況下,可能希望經(jīng)由小覆蓋接入點(diǎn)訪(fǎng)問(wèn)這些本地服務(wù)。例如,用戶(hù)在家時(shí)可能希望使用他或她的手機(jī)接入到本地打印機(jī)。通常,公共互聯(lián)網(wǎng)上的節(jié)點(diǎn)可能無(wú)法發(fā)起與家庭網(wǎng)絡(luò)中的設(shè)備的通信,因?yàn)榧彝ゾW(wǎng)絡(luò)中的設(shè)備被家庭路由器中的防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)所保護(hù)。因此,需要提供有效而且實(shí)際的方法來(lái)遠(yuǎn)程接入本地網(wǎng)絡(luò)。
發(fā)明內(nèi)容
下面提供了本發(fā)明公開(kāi)內(nèi)容示范方面的概要。在本文的討論中,任何提到術(shù)語(yǔ)“方面”的地方指的是本公開(kāi)內(nèi)容的一個(gè)或者多個(gè)方面。本公開(kāi)內(nèi)容在某些方面涉及使用多個(gè)協(xié)議隧道(例如,IPsec隧道)使連接到網(wǎng)絡(luò)(例如,運(yùn)營(yíng)商網(wǎng)絡(luò)、因特網(wǎng)等)的接入終端能夠接入與毫微微接入點(diǎn)相關(guān)聯(lián)的本地網(wǎng)絡(luò)。第一協(xié)議隧道建立在安全網(wǎng)關(guān)和毫微微接入點(diǎn)之間。第二協(xié)議隧道使用兩種方式中的任一種來(lái)建立。在某些實(shí)現(xiàn)中,第二協(xié)議隧道建立在接入終端和安全網(wǎng)關(guān)之間。在其它實(shí)現(xiàn)中,第二協(xié)議隧道建立在接入終端和毫微微接入點(diǎn)之間,從而,該隧道的一部分通過(guò)第一隧道來(lái)路由。
通過(guò)使用這些方案,即使接入終端沒(méi)有在空中(over-the-air)與毫微微接入點(diǎn)連接,接入終端也可以到達(dá)與毫微微接入點(diǎn)處于同一域中的本地互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)或者服務(wù)器。
在詳細(xì)說(shuō)明書(shū)、權(quán)利要求以及附圖中,將對(duì)本公開(kāi)內(nèi)容的各個(gè)示例方面進(jìn)行描述, 其中圖1是通信系統(tǒng)的若干示范方面的簡(jiǎn)化框圖,其中,接入終端經(jīng)由終止于安全網(wǎng)關(guān)的協(xié)議隧道接入本地網(wǎng)絡(luò);圖2是某些操作的若干示范方面的流程圖,其中,可以執(zhí)行這些操作以經(jīng)由終止于安全網(wǎng)關(guān)的協(xié)議隧道提供對(duì)本地網(wǎng)絡(luò)的遠(yuǎn)程接入;圖3是某些操作的若干示范方面的流程圖,其中,可以執(zhí)行這些操作以發(fā)現(xiàn)安全網(wǎng)關(guān);圖4是通信系統(tǒng)的若干示范方面的簡(jiǎn)化框圖,其中,接入終端經(jīng)由分層協(xié)議隧道 (layered protocol tunnel)遠(yuǎn)程接入本地網(wǎng)絡(luò);圖5是某些操作的若干示范方面的流程圖,其中,可以執(zhí)行這些操作以經(jīng)由分層協(xié)議隧道提供對(duì)本地網(wǎng)絡(luò)的遠(yuǎn)程接入;圖6是可以在通信節(jié)點(diǎn)中運(yùn)用的組件的若干示范方面的簡(jiǎn)化框圖;圖7是無(wú)線(xiàn)通信系統(tǒng)的簡(jiǎn)化圖;圖8是包含毫微微接入點(diǎn)的無(wú)線(xiàn)通信系統(tǒng)的簡(jiǎn)化圖;圖9是示出了無(wú)線(xiàn)通信覆蓋區(qū)域的簡(jiǎn)化圖;圖10是通信組件的若干示范方面的簡(jiǎn)化框圖;以及圖11-16是某些裝置的若干示范方面的簡(jiǎn)化框圖,如本文所教導(dǎo)的,這些裝置用于有助于遠(yuǎn)程接入本地網(wǎng)絡(luò)。依照慣例,附圖中的各個(gè)特征可能未按比例繪制。相應(yīng)地,為了清楚起見(jiàn),各個(gè)特征的尺寸可以任意擴(kuò)大或縮小。此外,為了清楚起見(jiàn),某些附圖可能被簡(jiǎn)化。因此,附圖可能并沒(méi)有描繪出指定裝置(例如,設(shè)備)或方法的所有組件。最后,在整個(gè)說(shuō)明書(shū)及附圖中, 相似的參考數(shù)字可用于標(biāo)明相似的特征。
具體實(shí)施例方式下面描述了本公開(kāi)內(nèi)容的各個(gè)方面。顯然,本文的教導(dǎo)可以體現(xiàn)為許多不同的形式,而且本文公開(kāi)的任何具體結(jié)構(gòu)、功能或兩者僅僅是作為代表。基于本文的教導(dǎo),本領(lǐng)域技術(shù)人員應(yīng)該理解,本文公開(kāi)的某一個(gè)方面可以與任何其它方面獨(dú)立地實(shí)現(xiàn),而且這些方面中的兩個(gè)或者多個(gè)可以以各種方式組合。例如,可以使用本文給出的許多方面來(lái)實(shí)現(xiàn)一種裝置或?qū)嵤┮环N方法。另外,可以使用本文給出的一個(gè)或者多個(gè)方面之外的或不同的其它結(jié)構(gòu)、功能、或結(jié)構(gòu)和功能來(lái)實(shí)現(xiàn)這種裝置或?qū)嵤┻@種方法。而且,一個(gè)方面可以包括權(quán)利要求的至少一個(gè)要素。圖1示出了示范通信系統(tǒng)100的若干節(jié)點(diǎn)(例如,通信網(wǎng)絡(luò)的一部分)。以舉例說(shuō)明為目的,在相互通信的一個(gè)或者多個(gè)接入終端、接入點(diǎn)以及網(wǎng)絡(luò)節(jié)點(diǎn)的背景下,對(duì)本發(fā)明公開(kāi)內(nèi)容的各個(gè)方面進(jìn)行描述。然而,需要理解的是,本文所教導(dǎo)的內(nèi)容也適用于使用其它術(shù)語(yǔ)引用的其它類(lèi)型裝置或者其它類(lèi)似裝置。例如,在各種實(shí)現(xiàn)中,接入點(diǎn)可以稱(chēng)為或者實(shí)現(xiàn)為基站或者演進(jìn)節(jié)點(diǎn)B,接入終端可以稱(chēng)為或者實(shí)現(xiàn)為用戶(hù)設(shè)備或者移動(dòng)設(shè)備,等等。系統(tǒng)100中的接入點(diǎn)為一個(gè)或者多個(gè)無(wú)線(xiàn)終端(例如,接入終端102)提供一種或者多種服務(wù)(例如,網(wǎng)絡(luò)連接),該一個(gè)或者多個(gè)無(wú)線(xiàn)終端可以安裝在系統(tǒng)100的覆蓋區(qū)域內(nèi)或者在該區(qū)域內(nèi)漫游。舉例來(lái)說(shuō),在不同的時(shí)間點(diǎn),接入終端102會(huì)連接到接入點(diǎn)106(例如,與本地網(wǎng)絡(luò)相關(guān)聯(lián)的毫微微接入點(diǎn))或者其它接入點(diǎn)(例如,宏接入點(diǎn),圖1中未示出)。這些接入點(diǎn)中的每一個(gè)接入點(diǎn)都可以與一個(gè)或者多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通信,從而促進(jìn)廣域網(wǎng)絡(luò)的連接。這些網(wǎng)絡(luò)節(jié)點(diǎn)可以采取各種形式,例如,一個(gè)或者多個(gè)無(wú)線(xiàn)和/或核心網(wǎng)實(shí)體。 這樣,在各種實(shí)現(xiàn)中,網(wǎng)絡(luò)節(jié)點(diǎn)可以提供諸如以下功能中的至少一個(gè)網(wǎng)絡(luò)管理(例如,經(jīng)由運(yùn)營(yíng)、管理、監(jiān)管和供應(yīng)實(shí)體)、呼叫控制、會(huì)話(huà)管理、移動(dòng)性管理、網(wǎng)關(guān)功能、互聯(lián)功能或者一些其它合適的網(wǎng)絡(luò)功能。在圖1的例子中,示范網(wǎng)絡(luò)節(jié)點(diǎn)表示為公共交換數(shù)據(jù)網(wǎng) (PSDN) 108、運(yùn)營(yíng)商核心網(wǎng)云110、安全網(wǎng)關(guān)112(例如,毫微微安全網(wǎng)關(guān))以及鑒權(quán)服務(wù)器114(例如,鑒權(quán)、授權(quán)和計(jì)費(fèi)(AAA)實(shí)體;訪(fǎng)問(wèn)位置寄存器(VLR)或者歸屬位置寄存器 (HLR))。系統(tǒng)100中的節(jié)點(diǎn)可以使用各種方式來(lái)互相通信。根據(jù)其位置,接入終端102可以與IP網(wǎng)絡(luò)110(例如,到IP網(wǎng)絡(luò)110的接入點(diǎn),圖中未示出)或者接入點(diǎn)106通信。在圖1的例子中,接入終端102(例如,經(jīng)由無(wú)線(xiàn)或者有線(xiàn)連接)連接到由通信鏈路118所表示的IP網(wǎng)絡(luò)110。接入點(diǎn)106可以連接到由通信鏈路122所表示的路由器120,路由器120 可以連接到由通信鏈路126所表示的因特網(wǎng)124,安全網(wǎng)關(guān)112可以連接到由通信鏈路1 所表示的因特網(wǎng)124,而且安全網(wǎng)關(guān)112可以連接到由通信鏈路130所表示的IP網(wǎng)絡(luò)110。通過(guò)使用這些通信鏈路,接入終端102可以與系統(tǒng)100中的各個(gè)節(jié)點(diǎn)通信。當(dāng)接入終端102連接到IP網(wǎng)絡(luò)時(shí),接入終端102可以例如經(jīng)由運(yùn)營(yíng)商核心網(wǎng)(例如,蜂窩網(wǎng)絡(luò)的核心網(wǎng))或某個(gè)其它網(wǎng)絡(luò)來(lái)訪(fǎng)問(wèn)服務(wù)。這樣,接入終端102可以與其它接入終端和其它網(wǎng)絡(luò)通信。當(dāng)接入終端102連接到接入點(diǎn)106時(shí),接入終端可以接入本地網(wǎng)絡(luò)上的節(jié)點(diǎn),其中,接入點(diǎn)106與一個(gè)或者多個(gè)本地節(jié)點(diǎn)(由本地節(jié)點(diǎn)134表示)一起位于該本地網(wǎng)絡(luò)中。 本地節(jié)點(diǎn)134可以代表與接入點(diǎn)106位于同一 IP子網(wǎng)絡(luò)(例如,路由器120所服務(wù)的局域網(wǎng))中的設(shè)備。在這種情況下,接入本地網(wǎng)絡(luò)可以包括接入本地打印機(jī)、本地服務(wù)器、本地計(jì)算機(jī)、另一接入終端、設(shè)備(例如,安全攝像機(jī),空調(diào)等)或者IP子網(wǎng)絡(luò)中的某個(gè)其它實(shí)體。當(dāng)接入終端102連接到接入點(diǎn)106時(shí),接入終端102可以在不經(jīng)過(guò)運(yùn)營(yíng)商核心網(wǎng)110 的情況下接入本地網(wǎng)絡(luò)。這樣,當(dāng)接入終端102在例如家庭網(wǎng)絡(luò)或者某個(gè)其它本地網(wǎng)絡(luò)中時(shí),可以高效訪(fǎng)問(wèn)某些服務(wù)。當(dāng)接入終端102連接到某個(gè)其它接入點(diǎn)(例如,接入終端102在另一個(gè)網(wǎng)絡(luò)中遠(yuǎn)程操作)時(shí),接入終端102可能會(huì)因?yàn)槁酚善?20上的防火墻而無(wú)法方便地接入本地網(wǎng)絡(luò)。 在隨后的討論中,描述了使接入終端能夠遠(yuǎn)程接入本地網(wǎng)絡(luò)的兩種架構(gòu)。圖1和圖2描述了使用兩個(gè)協(xié)議隧道的一種架構(gòu),其中每個(gè)協(xié)議隧道終止于安全網(wǎng)關(guān)112。第一協(xié)議隧道建立于安全網(wǎng)關(guān)112和接入點(diǎn)106之間。第二協(xié)議隧道建立于安
9全網(wǎng)關(guān)112和接入終端102之間。圖4和圖5描述了使用兩個(gè)協(xié)議隧道的另一種架構(gòu),其中每個(gè)協(xié)議隧道終止于接入點(diǎn)106。第一協(xié)議隧道建立于安全網(wǎng)關(guān)112和接入點(diǎn)106之間。第二協(xié)議隧道建立于接入點(diǎn)106和接入終端102之前,其中,第二協(xié)議隧道的一部分建立在第一協(xié)議隧道內(nèi)。在某些方面,這些架構(gòu)可以利用IP端口來(lái)啟用遠(yuǎn)程接入,其中該IP端口由建立于安全網(wǎng)關(guān)112和接入點(diǎn)106之間的協(xié)議隧道打開(kāi)。在圖1的架構(gòu)中,安全網(wǎng)關(guān)112檢查到經(jīng)由隧道從接入終端102接收的分組,并且將這些分組穿過(guò)隧道轉(zhuǎn)發(fā)到接入點(diǎn)106。在圖4 的架構(gòu)中,安全網(wǎng)關(guān)簡(jiǎn)單地將隧道入站分組(tunneled inbound packet)從接入終端102 穿過(guò)隧道路由到接入點(diǎn)106,反之亦然。有利地,這些架構(gòu)可以與傳統(tǒng)的毫微微接入點(diǎn)實(shí)現(xiàn)之間有良好的協(xié)作關(guān)系。舉例來(lái)說(shuō),支持本地IP接入的毫微微接入點(diǎn)可能已經(jīng)支持為接入終端分配本地IP地址,并執(zhí)行代理地址解析協(xié)議(ARP)功能。此外,毫微微接入點(diǎn)與其毫微微安全網(wǎng)關(guān)之間可能已經(jīng)有了一個(gè)永久性的IPsec隧道,該隧道穿過(guò)毫微微接入點(diǎn)和毫微微安全網(wǎng)關(guān)之間的任何網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。此外,可能不需要為遠(yuǎn)程接入終端的接入(例如,為鑒權(quán)、授權(quán)和安全 II^sec隧道)提供額外的鑒權(quán)信息(例如,鑒權(quán)信息)。遠(yuǎn)程接入的鑒權(quán)信息可以使用接入終端與本地(例如,家庭)網(wǎng)絡(luò)或運(yùn)營(yíng)商網(wǎng)絡(luò)共享的現(xiàn)有鑒權(quán)信息中的一個(gè)來(lái)導(dǎo)出。下列實(shí)施細(xì)節(jié)可以與所描述的架構(gòu)一起使用。運(yùn)營(yíng)商可以提供遠(yuǎn)程IP接入作為基于簽約的附加服務(wù)(add-on service) 0在毫微微接入點(diǎn)處可以使用諸如DHCP/ARP能力來(lái)支持遠(yuǎn)程IP接入??梢詫⑻囟ń尤虢K端可以到達(dá)的毫微微接入點(diǎn)被配置為家庭鑒權(quán)服務(wù)器中接入終端(簽約)簡(jiǎn)檔(profile)的一部分。毫微微接入點(diǎn)可以用毫微微標(biāo)識(shí)符或者域(realm,對(duì)于企業(yè)部署中的毫微微接入點(diǎn)群組有用)來(lái)標(biāo)識(shí)。用戶(hù)可以在接入終端處按需激活服務(wù)(例如,通過(guò)點(diǎn)擊“我的家庭”)。再次參考圖1,現(xiàn)在將詳細(xì)描述本架構(gòu)的示范方面。安全網(wǎng)關(guān)112作為與接入終端 102建立的協(xié)議隧道的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)網(wǎng)關(guān)。在圖1中,接入終端102和安全網(wǎng)關(guān)112 之間的業(yè)務(wù)流(例如,經(jīng)由鏈路118和130)由虛線(xiàn)136表示,業(yè)務(wù)流經(jīng)由通過(guò)線(xiàn)對(duì)138表示的協(xié)議隧道(例如,msec隧道)來(lái)路由。此處,接入終端發(fā)送的分組的內(nèi)部源地址和目的地址有本地網(wǎng)絡(luò)地址(例如,由路由器120分配),而外部的源地址和目的地址將分別是例如接入終端102的宏IP地址和安全網(wǎng)關(guān)112的IP地址。安全網(wǎng)關(guān)112將從接入終端102接收到的任何分組經(jīng)由在接入點(diǎn)106建立的協(xié)議隧道轉(zhuǎn)發(fā)到接入點(diǎn)106。在圖1中,安全網(wǎng)關(guān)112和毫微微接入點(diǎn)106之間的業(yè)務(wù)流(例如,經(jīng)由鏈路128、1沈和120)由協(xié)議隧道(例如,msec隧道)中的虛線(xiàn)140表示,該協(xié)議隧道由線(xiàn)對(duì)142來(lái)表示。在該隧道中,接入終端發(fā)送的分組的內(nèi)部源地址和目的地址也是上段討論的本地網(wǎng)絡(luò)地址,而外部源地址和目的地址將例如由隧道142來(lái)定義。使用合適的算法來(lái)利用鑒權(quán)服務(wù)器114(例如,家庭AAA)進(jìn)行接入終端鑒權(quán)。例如,某些實(shí)現(xiàn)會(huì)使用IKEv2EAP-AKA或者IKEv2PSK (例如,重用接入終端現(xiàn)有的IP簽約鑒權(quán)信息,例如,由運(yùn)營(yíng)商配置)。毫微微接入點(diǎn)可以提供DHCP服務(wù)功能,其中,安全網(wǎng)關(guān)112會(huì)請(qǐng)求本地IP作為IKEv2的一部分分配給接入終端。安全網(wǎng)關(guān)112將選擇的分組從接入點(diǎn)106轉(zhuǎn)發(fā)到接入終端102 (例如,根據(jù)轉(zhuǎn)發(fā)策略或者目標(biāo)地址)。經(jīng)由接入終端102的宏IP地址,可到達(dá)安全網(wǎng)關(guān)112。通過(guò)使用上述方案,接入終端102可以使用任何可用的IP連接用于遠(yuǎn)程IP接入。在某些實(shí)現(xiàn)中(例如,當(dāng)接入終端102所處的遠(yuǎn)程網(wǎng)絡(luò)不是接入點(diǎn)106的運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)),在將來(lái)自接入點(diǎn)106的分組路由到接入終端102時(shí)會(huì)發(fā)生地址沖突。為解決這個(gè)問(wèn)題,將為隧道142定義單獨(dú)的子安全聯(lián)盟(CSA)。例如,第一 CSA可以用于對(duì)接入點(diǎn)106 發(fā)來(lái)的、發(fā)往接入終端102的業(yè)務(wù)(例如,遠(yuǎn)程IP接入業(yè)務(wù))進(jìn)行路由。第二 CSA則可以用于對(duì)接入點(diǎn)106發(fā)來(lái)的、發(fā)往運(yùn)營(yíng)商核心網(wǎng)110的業(yè)務(wù)進(jìn)行路由。根據(jù)從哪個(gè)CSA上接收到分組,安全網(wǎng)關(guān)112可以確定將從接入點(diǎn)106接收到的分組路由到哪里。在此處使用CSA 可能較有利,因?yàn)闊o(wú)須定義另一個(gè)唯一的協(xié)議隧道,而且可以重用隧道142的鑒權(quán)信息。下面將結(jié)合圖2中的流程圖詳細(xì)描述系統(tǒng)100的示范操作。為方便起見(jiàn),圖2的操作(或者本文所討論或教導(dǎo)的任何其它操作)可以被描述為由特定組件(例如,系統(tǒng)100 的組件)執(zhí)行。然而需要理解的是,這些操作可以由其它類(lèi)型的組件執(zhí)行,而且可以使用不同數(shù)目的組件執(zhí)行。還需要理解的是,在特定實(shí)現(xiàn)中可能不會(huì)用到本文所描述的一個(gè)或多個(gè)操作。如方框202所示,在某個(gè)時(shí)間點(diǎn)(例如,當(dāng)使用接入點(diǎn)106時(shí)),在安全網(wǎng)關(guān)112和接入點(diǎn)106之間建立了第一協(xié)議隧道。此處,安全網(wǎng)關(guān)112和接入點(diǎn)106分別執(zhí)行相應(yīng)的操作來(lái)建立協(xié)議隧道。這將包括例如交換消息來(lái)分配密鑰,該密鑰用于加密和解密在協(xié)議隧道142上傳送的信息。此外,如上所述,可以為該協(xié)議隧道建立CSA。如方框204所示,在某個(gè)時(shí)間點(diǎn),接入終端102獲得鑒權(quán)信息。例如,接入終端102 首次配置時(shí),接入終端102的無(wú)線(xiàn)運(yùn)營(yíng)商可以分配鑒權(quán)信息。如方框206所示,在某個(gè)時(shí)間點(diǎn),接入終端102可以識(shí)別本地網(wǎng)絡(luò)上的接入點(diǎn)(例如,接入點(diǎn)106)。例如,當(dāng)這些設(shè)備中的任一個(gè)被配置時(shí),可以將接入終端102與家庭毫微微接入點(diǎn)關(guān)聯(lián)起來(lái)。如方框208所示,在某個(gè)時(shí)間點(diǎn),接入終端102發(fā)現(xiàn)與接入點(diǎn)106相關(guān)聯(lián)的安全網(wǎng)關(guān)。例如,接入終端102可能在接入點(diǎn)106的無(wú)線(xiàn)覆蓋范圍之外,但能夠連接到某個(gè)其它網(wǎng)絡(luò)(例如,無(wú)線(xiàn)運(yùn)營(yíng)商的宏網(wǎng)絡(luò))。在這種情況下,接入終端102會(huì)試圖對(duì)與接入點(diǎn)106相關(guān)聯(lián)的安全網(wǎng)關(guān)進(jìn)行定位,這樣接入終端102就可以接入其本地網(wǎng)絡(luò)。如結(jié)合圖3詳細(xì)討論的,這將包括如下的操作接入終端102向一個(gè)或者多個(gè)安全網(wǎng)關(guān)發(fā)送消息,來(lái)尋找已與接入點(diǎn)106建立了隧道的安全網(wǎng)關(guān)。結(jié)合該消息,接入終端102將其鑒權(quán)信息發(fā)送給該安全網(wǎng)關(guān)。安全網(wǎng)關(guān)隨后采取適當(dāng)行動(dòng)來(lái)對(duì)鑒權(quán)信息進(jìn)行鑒權(quán)(例如,通過(guò)與鑒權(quán)服務(wù)器114進(jìn)行通信)。例如,安全網(wǎng)關(guān)可以將接入終端102的簽約信息發(fā)送給鑒權(quán)服務(wù)器114。鑒權(quán)服務(wù)器 114維護(hù)著毫微微接入點(diǎn)的列表,可以作為接入終端102的一部分簽約簡(jiǎn)檔(subscription profile)來(lái)訪(fǎng)問(wèn)該列表(即,接入終端的簽約簡(jiǎn)檔確定特定用戶(hù)是否被授權(quán)使用特定的毫微微接入點(diǎn))。根據(jù)鑒權(quán)期間接收到的標(biāo)識(shí)符(例如,ΝΑΙ)(例如,根據(jù)接入終端102發(fā)送給安全網(wǎng)關(guān)112的消息所獲得的標(biāo)識(shí)符),鑒權(quán)服務(wù)器114返回一個(gè)或者多個(gè)毫微微標(biāo)識(shí)符給安全網(wǎng)關(guān),例如,識(shí)別允許接入終端102接入的毫微微接入點(diǎn)(假設(shè)接入終端102鑒權(quán)成功)。接收到的標(biāo)識(shí)符還可以額外地包含(例如,隱含或者已經(jīng)嵌入)接入終端要接入的毫微微接入點(diǎn)的標(biāo)識(shí)(例如,作為部分NAI來(lái)包含)。如果返回了多個(gè)毫微微標(biāo)識(shí)符,則安全網(wǎng)關(guān)對(duì)毫微微標(biāo)識(shí)符進(jìn)行選擇(例如,根據(jù)到毫微微接入點(diǎn)的IPsec隧道的可用性,以及接入終端102所表明的任何優(yōu)先偏好)。在安全網(wǎng)關(guān)已經(jīng)建立了到接入點(diǎn)106的隧道(例如,接入終端102已經(jīng)對(duì)安全網(wǎng)關(guān)112進(jìn)行了查詢(xún))而且接入終端102的鑒權(quán)信息已經(jīng)被鑒權(quán)的情況下,安全網(wǎng)關(guān)向接入終端發(fā)送響應(yīng),并且這些實(shí)體開(kāi)始對(duì)協(xié)議隧道138進(jìn)行設(shè)置。如方框210所示,結(jié)合對(duì)協(xié)議隧道138進(jìn)行設(shè)置,獲得了接入終端102在本地網(wǎng)絡(luò)上的地址。例如,安全網(wǎng)關(guān)112可以向接入點(diǎn)106發(fā)送消息來(lái)代表接入終端102請(qǐng)求本地地址。作為一個(gè)例子,在用于遠(yuǎn)程IP接入的CSA中,安全網(wǎng)關(guān)112經(jīng)由隧道142向接入點(diǎn) 106發(fā)送DHCP請(qǐng)求或者路由器請(qǐng)求(router solicitation),以為接入終端102請(qǐng)求遠(yuǎn)程 IP地址。接入點(diǎn)106隨后向路由器120發(fā)送針對(duì)該本地地址的請(qǐng)求。一旦接入點(diǎn)106得到了本地地址,接入點(diǎn)106將該本地地址發(fā)送給安全網(wǎng)關(guān)112。安全網(wǎng)關(guān)112隨后將本地地址轉(zhuǎn)發(fā)給接入終端102(例如,一旦建立了協(xié)議隧道138)。例如,可以經(jīng)由IKE AUTH消息將所分配的地址發(fā)送給接入終端102。如方框212所示,安全網(wǎng)關(guān)112和接入終端102各自執(zhí)行相應(yīng)的操作以建立隧道協(xié)議138。這可以包括,例如,交換消息來(lái)分配用于對(duì)在協(xié)議隧道138上傳送的信息進(jìn)行加密和解密的密鑰。如方框214所示,一旦建立了協(xié)議隧道138,可以經(jīng)由協(xié)議隧道138和142在接入終端102和接入點(diǎn)106之間路由分組。此處,安全網(wǎng)關(guān)112將其經(jīng)由一個(gè)隧道接收到的分組路由到另一個(gè)隧道。這可以用多種方式完成。在某些情況下,在設(shè)置協(xié)議隧道的時(shí)候建立轉(zhuǎn)發(fā)策略。這樣,當(dāng)經(jīng)由指定隧道接收到分組時(shí),根據(jù)策略來(lái)轉(zhuǎn)發(fā)該分組。此處,根據(jù)例如封裝分組的msec協(xié)議報(bào)頭,安全網(wǎng)關(guān)112可以識(shí)別來(lái)自指定隧道的分組。在某些情況下,安全網(wǎng)關(guān)112檢查該分組以獲取該分組的源(例如,接入終端10 的標(biāo)識(shí)符和/或目的端(例如,接入點(diǎn)106)的標(biāo)識(shí)符。安全網(wǎng)關(guān)112隨后根據(jù)這些提取的標(biāo)識(shí)符信息來(lái)確定用于轉(zhuǎn)發(fā)分組的合適隧道。接入點(diǎn)106在隧道142和本地網(wǎng)絡(luò)之間進(jìn)行分組路由。例如,當(dāng)在接入點(diǎn)106處經(jīng)由隧道142接收到分組時(shí),接入點(diǎn)106檢查該分組以識(shí)別該分組在本地網(wǎng)絡(luò)上的目的地。 接入點(diǎn)106然后將分組轉(zhuǎn)發(fā)到識(shí)別出的目的地。圖1示出了用于接入點(diǎn)106和本地網(wǎng)絡(luò)的本地節(jié)點(diǎn)134之間的分組流的示范數(shù)據(jù)路徑144(例如,經(jīng)由路由器120)。如上所述,為了遠(yuǎn)程接入與接入點(diǎn)關(guān)聯(lián)的本地網(wǎng)絡(luò),接入終端需要發(fā)現(xiàn)該接入點(diǎn)正在使用的安全網(wǎng)關(guān)。此處,可以假設(shè)安全網(wǎng)關(guān)是公共可達(dá)的(例如,節(jié)點(diǎn)可以通過(guò)公共IP 到達(dá)該安全網(wǎng)關(guān))。圖3描述了兩種可用來(lái)發(fā)現(xiàn)安全網(wǎng)關(guān)的技術(shù)。一種技術(shù)涉及域名服務(wù)器(DNS)解析和多次重試(multiple retries)。另一種技術(shù)涉及基于例如簽約信息的安全網(wǎng)關(guān)重定向。如方框302所示,接入終端102將已經(jīng)識(shí)別出在本地網(wǎng)絡(luò)上接入終端102希望接入的接入點(diǎn)。例如,如上文結(jié)合方框206所述,接入終端102可以獲得家庭網(wǎng)絡(luò)中允許接入終端102接入的毫微微接入點(diǎn)的毫微微標(biāo)識(shí)符。如方框304所示,在使用DNS技術(shù)的實(shí)現(xiàn)中,接入終端102發(fā)送DNS查詢(xún)(query), 該DNS查詢(xún)中包含系統(tǒng)中一個(gè)或者多個(gè)安全網(wǎng)關(guān)的指定域名。在對(duì)該查詢(xún)的響應(yīng)中,接入終端102可以接收到一個(gè)或者多個(gè)安全網(wǎng)關(guān)地址的列表。使用這種技術(shù),接入終端102可以按順序嘗試連接每個(gè)IP地址。此處,只有正確的安全網(wǎng)關(guān)會(huì)連接成功。如果找到了正確的安全網(wǎng)關(guān),接入終端可以如下面所述緩存該安全網(wǎng)關(guān)的地址信息。實(shí)際上,為了負(fù)載均衡,DNS服務(wù)器返回的地址通常是以循環(huán)方式(round robin fashion)隨機(jī)化的。因此,如果使用這種技術(shù),單個(gè)安全網(wǎng)關(guān)不大可能經(jīng)常受到“沖擊”。如方框306所示,接入終端102發(fā)起發(fā)現(xiàn)安全網(wǎng)關(guān)。在使用DNS技術(shù)的情況下,接入終端此時(shí)會(huì)使用從DNS查詢(xún)獲得的地址。無(wú)論是用什么技術(shù),接入終端102都會(huì)發(fā)消息給選定的安全網(wǎng)關(guān)以確定該安全網(wǎng)關(guān)是否已經(jīng)建立到接入點(diǎn)106的隧道。如方框308所示, 選定的安全網(wǎng)關(guān)從接入終端102接收該消息。如方框310所示,安全網(wǎng)關(guān)確定是否已經(jīng)和接入點(diǎn)106建立了隧道。例如,根據(jù)從鑒權(quán)服務(wù)器114接收到的一個(gè)或者多個(gè)毫微微標(biāo)識(shí)符(例如,如上所示),安全網(wǎng)關(guān)確定是否已經(jīng)有到相應(yīng)毫微微接入點(diǎn)的預(yù)設(shè)msec隧道。如方框312所示,根據(jù)方框310的確定,安全網(wǎng)關(guān)向接入終端102發(fā)送合適的響應(yīng)。如果隧道已經(jīng)設(shè)置,則可以建立隧道138。此處,如果隧道142沒(méi)有與遠(yuǎn)程IP接入相關(guān)聯(lián)的CSA,安全網(wǎng)關(guān)112會(huì)請(qǐng)求接入點(diǎn)106創(chuàng)建另一個(gè)CSA。安全網(wǎng)關(guān)112隨后用隧道 142將新的CSA連接到接入終端102。如方框314所示,接入終端102隨后會(huì)維護(hù)安全網(wǎng)關(guān) 112的地址(例如,以及到接入點(diǎn)106的映射),這樣接入終端102以后可以避免搜尋該安全網(wǎng)關(guān)。如果隧道還沒(méi)有設(shè)置好,則安全網(wǎng)關(guān)向接入終端102發(fā)送合適的響應(yīng)。例如,在某些實(shí)現(xiàn)中,安全網(wǎng)關(guān)會(huì)拒絕來(lái)自接入終端的請(qǐng)求(例如,經(jīng)由使用IKEv2的合適錯(cuò)誤碼)。可替代地,在使用重定向技術(shù)的實(shí)現(xiàn)中,安全網(wǎng)關(guān)可以將接入終端102重定向到正確的安全網(wǎng)關(guān)。此處,運(yùn)營(yíng)商可以維護(hù)數(shù)據(jù)庫(kù)(例如,重定向數(shù)據(jù)庫(kù)146),該數(shù)據(jù)庫(kù)將接入點(diǎn)標(biāo)識(shí)符(例如,毫微微標(biāo)識(shí)符)映射到安全網(wǎng)關(guān)地址。該數(shù)據(jù)庫(kù)被設(shè)為對(duì)網(wǎng)絡(luò)中的安全網(wǎng)關(guān)來(lái)說(shuō)可接入。這樣,該安全網(wǎng)關(guān)會(huì)確定與指定接入點(diǎn)相關(guān)聯(lián)的正確安全網(wǎng)關(guān)的地址, 然后在響應(yīng)中將該地址信息發(fā)送給接入終端102。當(dāng)在安全網(wǎng)關(guān)處鑒權(quán)毫微微時(shí),鑒權(quán)服務(wù)器114可以保存安全地址供以后使用。 此處,網(wǎng)絡(luò)中的不同鑒權(quán)服務(wù)器(例如,家庭AAA)可以具有某些方法以從網(wǎng)絡(luò)中的其它鑒權(quán)服務(wù)器(例如,毫微微AAA)取得與毫微微標(biāo)識(shí)符相關(guān)聯(lián)的安全網(wǎng)關(guān)地址。例如,這些不同類(lèi)型的鑒權(quán)服務(wù)器可以在同一實(shí)體中實(shí)現(xiàn)或者共享同一數(shù)據(jù)庫(kù)。如方框316所示,作為拒絕或者重定向響應(yīng)的結(jié)果,接入終端102開(kāi)始發(fā)現(xiàn)另一個(gè)安全網(wǎng)關(guān)。例如,在使用重定向技術(shù)的實(shí)現(xiàn)中,接入終端102接下來(lái)可以接入在響應(yīng)中提供的地址所對(duì)應(yīng)的安全網(wǎng)關(guān)。在使用DNS技術(shù)的實(shí)現(xiàn)中,接入終端102可以從地址列表中選擇下一個(gè)地址,該地址列表是在方框304處獲得的。根據(jù)上述內(nèi)容需要理解的是,不同的發(fā)現(xiàn)技術(shù)可以獨(dú)立使用,或者可以將多個(gè)發(fā)現(xiàn)技術(shù)組合使用。例如,由于接入終端不需要知道安全網(wǎng)關(guān)是否能夠重定向,因此DNS技術(shù)和重定向技術(shù)可以組合使用。此外,如果安全網(wǎng)關(guān)不對(duì)接入終端重定向,接入終端仍然可以自己嘗試下一個(gè)安全網(wǎng)關(guān)IP地址。參考圖4,現(xiàn)在將詳細(xì)描述系統(tǒng)400所示架構(gòu)的示范方面。系統(tǒng)400包括的組件類(lèi)似于圖1中的組件。具體地,接入終端402、接入點(diǎn)406、安全網(wǎng)關(guān)412、通信鏈路418、422、 似6、似8和430、路由器420以及因特網(wǎng)似4都與圖1中類(lèi)似命名的組件相似。圖4還示出了一個(gè)例子,其中接入點(diǎn)404可以連接到通信鏈路416所表示的PSDN 408,而PSDN 408可以連接到通信鏈路418所表示的運(yùn)營(yíng)商網(wǎng)絡(luò)410。其它類(lèi)型的網(wǎng)絡(luò)連接也可以用于其它實(shí)現(xiàn)中(例如,如圖1所述)。如圖1中的系統(tǒng)100,系統(tǒng)400使位置較遠(yuǎn)的接入終端402能夠接入本地網(wǎng)絡(luò),其中接入點(diǎn)406位于該本地網(wǎng)絡(luò)。而且,在典型場(chǎng)景中,接入點(diǎn)406是接入終端402的家庭毫微微接入點(diǎn)或者允許接入終端402接入的其它接入點(diǎn)。在本架構(gòu)中,接入點(diǎn)406充當(dāng)與接入終端402建立的協(xié)議隧道的虛擬專(zhuān)用網(wǎng)絡(luò)網(wǎng)關(guān)。在圖4中,接入終端402和接入點(diǎn)406之間的業(yè)務(wù)流由虛線(xiàn)436表示,業(yè)務(wù)流經(jīng)由通過(guò)線(xiàn)對(duì)438表示的協(xié)議隧道(例如,msec隧道)進(jìn)行路由。此處,接入終端402發(fā)送的分組的內(nèi)部源地址和目的地址將具有本地網(wǎng)絡(luò)地址(例如,由路由器420通過(guò)充當(dāng)接入終端402 的代理ARP的接入點(diǎn)406來(lái)分配),而外部源地址和目的地址將分別是例如接入終端402和接入點(diǎn)406的宏IP地址。安全網(wǎng)關(guān)412和接入點(diǎn)406之間的業(yè)務(wù)流經(jīng)由通過(guò)線(xiàn)對(duì)448所表示的協(xié)議隧道 (例如,II^sec隧道)來(lái)提供。此處,可以看出隧道438承載(例如,封裝或者分層)在隧道 448之內(nèi)。這樣,從接入點(diǎn)402到達(dá)安全網(wǎng)關(guān)412的分組被插入隧道448中。相應(yīng)地,本架構(gòu)沒(méi)有去除在前面段落中所描述的針對(duì)隧道438的外部報(bào)頭,該外部報(bào)頭包含外部源地址和目的地址。相反地,另一組外部源地址和目的地址被加入分組,而且例如將由隧道448來(lái)定義。這樣,當(dāng)分組到達(dá)接入點(diǎn)406時(shí),將去掉分組中的兩層隧道報(bào)頭,以便得到具有與本地網(wǎng)絡(luò)相關(guān)聯(lián)的源和目的地址的分組。反過(guò)來(lái),從本地網(wǎng)絡(luò)向接入終端402發(fā)送分組時(shí),接入點(diǎn)406對(duì)分組進(jìn)行封裝用來(lái)經(jīng)由隧道438進(jìn)行傳輸,然后將封裝后的分組再次進(jìn)行封裝用來(lái)經(jīng)由隧道448進(jìn)行傳輸。安全網(wǎng)關(guān)412隨后將去掉隧道448的報(bào)頭并將分組路由到接入終端402。在上述內(nèi)容的基礎(chǔ)上,下面將參考圖5的流程圖對(duì)系統(tǒng)400中操作相關(guān)的更多細(xì)節(jié)進(jìn)行描述。如方框502所示,在某個(gè)時(shí)間點(diǎn),在安全網(wǎng)關(guān)412和接入點(diǎn)406之間建立第一協(xié)議隧道。安全網(wǎng)關(guān)412和接入點(diǎn)406分別執(zhí)行相應(yīng)的操作來(lái)建立協(xié)議隧道。這將包括例如 交換消息來(lái)分配密鑰,該密鑰用于加密和解密協(xié)議隧道448上傳送的信息。如方框504所示,在某個(gè)時(shí)間點(diǎn),接入終端402和接入點(diǎn)交換鑒權(quán)信息(例如,用于IKEv2 SA鑒權(quán)的共享鑒權(quán)信息)。有利地,隧道的鑒權(quán)信息不需要在接入終端402中預(yù)先配置。例如,在接入終端通過(guò)接入點(diǎn)406通過(guò)空口連接時(shí),鑒權(quán)信息可以在本地導(dǎo)出。此處,如果接入終端在通過(guò)空口連接到接入點(diǎn)406時(shí)能夠經(jīng)由接入點(diǎn)406接入本地網(wǎng)絡(luò),則接入終端402已經(jīng)接入本地域中的任何IP主機(jī)。當(dāng)接入終端位置較遠(yuǎn)時(shí),這種能力可能因此被保留。此處可以使用多種技術(shù)。例如,在第一種選擇中,當(dāng)接入終端402通過(guò)空口進(jìn)行本地連接時(shí),可以進(jìn)行Diffie-Hellman密鑰交換來(lái)生成預(yù)共享密鑰(PSK)。在第二種選擇中, 當(dāng)接入終端402通過(guò)空口進(jìn)行本地連接時(shí),可以進(jìn)行鑒權(quán)的Diffie-Hellman密鑰交換來(lái)生成預(yù)共享密鑰(PSK)。在這種情況下,在用戶(hù)簽約服務(wù)期間,可以將鑒權(quán)中所要用的秘密信息(例如,密碼)提供給用戶(hù)。在Diffie-Hellman交換期間,用戶(hù)可以在接入終端402上輸入該秘密信息。接入點(diǎn)406從而在PPP鑒權(quán)和授權(quán)期間從網(wǎng)絡(luò)(例如,從AAA實(shí)體)獲取該秘密信息。密鑰也可以使用AAA交換來(lái)在網(wǎng)絡(luò)處生成(其中,接入點(diǎn)將其Diffie-Hellman 值發(fā)送給網(wǎng)絡(luò))。在Diffie-Hellman交換之后,接入終端402和接入點(diǎn)共享PSK。在第三
14種選擇中,可以使用EAP-AKA (通過(guò)PPP)生成MSK,然后MSK將作為PSK來(lái)使用。在第四種選擇中,可以使用GBA來(lái)生成接入終端402和接入點(diǎn)406之間的PSK。此處,接入點(diǎn)406起到了 NAF的作用,并且聯(lián)系BSF進(jìn)行自舉(bootstrapping)。在自舉過(guò)程的末尾,接入終端 402和接入點(diǎn)406共享PSK。在接入終端遠(yuǎn)程連接(例如,通過(guò)宏接入點(diǎn)或者毫微微接入點(diǎn))時(shí),也可以導(dǎo)出鑒權(quán)信息。例如,當(dāng)接入終端處于宏覆蓋時(shí)(例如,連接到宏接入點(diǎn)404),在接入終端402和接入點(diǎn)406之間建立IKEv2SA期間可以導(dǎo)出鑒權(quán)信息??梢允褂门c上述選項(xiàng)相似的技術(shù)來(lái)導(dǎo)出共享密鑰。對(duì)于第一種和第二種選擇來(lái)說(shuō),可以在IKEv2 INIT_SA的Diffie-Hellman 交換期間生成PSK。對(duì)于第三種選擇來(lái)說(shuō),在IKEv期間進(jìn)行EAP-AKA。對(duì)于第四種選擇來(lái)說(shuō),可以使用GBA,利用基于IKEv2的fe(NAF-UE)標(biāo)準(zhǔn)化協(xié)議。接入終端402可以通過(guò)不同方式來(lái)獲取接入點(diǎn)406的IP地址。在某些實(shí)現(xiàn)中, 當(dāng)接入點(diǎn)406注冊(cè)到網(wǎng)絡(luò)時(shí),可以在屬于運(yùn)營(yíng)商的私有DNS中給接入點(diǎn)406分配正式域名 (FQDN, fully qualified domain name)。在這種情況下,接入終端可以使用這一 FQDN來(lái)聯(lián)系接入點(diǎn)406。在某些實(shí)現(xiàn)中,當(dāng)接入終端402通過(guò)空口連接到接入點(diǎn)406時(shí),接入終端 402可以知道接入點(diǎn)406的IP地址。再次參考圖5,如方框506所示,接入終端發(fā)現(xiàn)接入點(diǎn)406,以用于接入希望的本地網(wǎng)絡(luò)。這些操作與上述發(fā)現(xiàn)操作類(lèi)似。如方框508所示,結(jié)合建立第二協(xié)議隧道(隧道438),得到了接入終端402在本地網(wǎng)絡(luò)上的地址。如上所述,接入點(diǎn)406可以向路由器420發(fā)送針對(duì)本地地址的請(qǐng)求。在某些情況下,接入點(diǎn)406隨后將本地地址發(fā)送給安全網(wǎng)關(guān)412,安全網(wǎng)關(guān)412轉(zhuǎn)而將本地地址轉(zhuǎn)發(fā)給接入終端402。如方框510所示,接入點(diǎn)406和接入終端402各自進(jìn)行相應(yīng)的操作,以建立第二協(xié)議隧道。這將包括例如交換消息來(lái)分配密鑰,該密鑰用于加密和解密協(xié)議隧道438上傳送的信息。如方框512所示,一旦建立了協(xié)議隧道438,可以經(jīng)由協(xié)議隧道438和448在接入終端402和接入點(diǎn)406之間路由分組。對(duì)于從接入終端402接收到的隧道分組,安全網(wǎng)關(guān) 412封裝該分組以用于通過(guò)隧道448傳輸。對(duì)于從接入點(diǎn)406接收到的分組,安全網(wǎng)關(guān)412 去掉用于隧道448的封裝,然后將隧道分組發(fā)送給接入點(diǎn)406。如上所述,這可以使用轉(zhuǎn)發(fā)策略或者某個(gè)其它合適技術(shù)來(lái)完成。另外,如上所述,接入點(diǎn)406在隧道448、隧道438和本地網(wǎng)絡(luò)之間路由分組。例如,當(dāng)經(jīng)由隧道在接入點(diǎn)406處接收到分組時(shí),接入點(diǎn)406檢查該分組以識(shí)別該分組在本地網(wǎng)絡(luò)上的目的地。然后,接入點(diǎn)406將分組轉(zhuǎn)發(fā)到已識(shí)別的目的地。圖4示出了用于接入點(diǎn)406和本地網(wǎng)絡(luò)的本地節(jié)點(diǎn)434之間的分組流的示范數(shù)據(jù)路徑444(例如,經(jīng)由路由器 420)。圖6示出了可以并入如下節(jié)點(diǎn)的若干示范組件接入終端602、接入點(diǎn)604、安全網(wǎng)關(guān)606以及鑒權(quán)服務(wù)器642(例如,分別對(duì)應(yīng)于接入終端102或402、接入點(diǎn)106或406、安全網(wǎng)關(guān)112或412、以及鑒權(quán)服務(wù)器114),來(lái)進(jìn)行本文所教導(dǎo)的接入操作。所述組件也可以并入通信系統(tǒng)中的其它節(jié)點(diǎn)。例如,系統(tǒng)中的其它節(jié)點(diǎn)可以包括與針對(duì)接入終端602、接入點(diǎn)604以及安全網(wǎng)關(guān)606描述的那些組件相似的組件,以用于提供相似的功能。指定節(jié)點(diǎn)可以包含一個(gè)或者多個(gè)所述組件。例如,接入終端可以包含多個(gè)收發(fā)機(jī)組件,其使接入終端能夠在多個(gè)頻率上運(yùn)行和/或通過(guò)不同技術(shù)進(jìn)行通信。如圖6所示,接入終端602和接入點(diǎn)604分別包括用于和其它節(jié)點(diǎn)通信的收發(fā)機(jī) 608和收發(fā)機(jī)610。收發(fā)機(jī)608包括用于發(fā)送信號(hào)(例如,發(fā)送給接入點(diǎn))的收發(fā)機(jī)612和用于接收信號(hào)(例如,從接入點(diǎn)接收)的接收機(jī)614。類(lèi)似地,收發(fā)機(jī)610包括用于發(fā)送信號(hào)的發(fā)射機(jī)616和接收信號(hào)的接收機(jī)618。接入點(diǎn)604和網(wǎng)絡(luò)節(jié)點(diǎn)606還分別包括網(wǎng)絡(luò)接口 620和622,用于相互間通信或者與其它網(wǎng)絡(luò)節(jié)點(diǎn)通信。例如,網(wǎng)絡(luò)接口 620和622可以被配置為經(jīng)由有線(xiàn)或者無(wú)線(xiàn)回程與一個(gè)或者多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通信。接入終端602、接入點(diǎn)604和安全網(wǎng)關(guān)606還包括可與本文所教導(dǎo)的接入操作結(jié)合使用的其它組件。例如,接入終端602、接入點(diǎn)604、安全網(wǎng)關(guān)606和鑒權(quán)服務(wù)器114分別包含通信控制器624、626、6觀(guān)和644,用于管理與其它節(jié)點(diǎn)的通信(例如,處理和檢查分組、獲取鑒權(quán)信息、獲取標(biāo)識(shí)符、或者發(fā)送和接收分組、消息、請(qǐng)求、地址、鑒權(quán)信息、響應(yīng)或查詢(xún)), 以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。此外,接入終端602、接入點(diǎn)604和安全網(wǎng)關(guān) 606分別包括隧道控制器620、632和634,用于建立隧道以及用于提供如本文所教導(dǎo)的其它相關(guān)功能(例如,接受或者拒絕接入終端接入到隧道)。接入終端602包括移動(dòng)控制器 636,用于識(shí)別將要接入的接入點(diǎn),以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。接入終端 602包括數(shù)據(jù)存儲(chǔ)器638,用戶(hù)維護(hù)安全網(wǎng)關(guān)地址,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。接入點(diǎn)604包括地址控制器640,用于獲取本地地址,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。鑒權(quán)服務(wù)器642包括數(shù)據(jù)庫(kù)646,用于存儲(chǔ)簽約信息,以及用于提供如本文所教導(dǎo)的其它相關(guān)功能。為方便起見(jiàn),圖6中所示接入終端602和接入點(diǎn)604包括可在本文所述的各個(gè)例子中使用的組件。實(shí)際上,一個(gè)或者多個(gè)所示組件可以在不同例子中以不同方式實(shí)現(xiàn)。舉例來(lái)說(shuō),相比圖4的實(shí)現(xiàn),在圖1的實(shí)現(xiàn)中,隧道控制器630、632和634可以擁有不同功能和/或以不同方式工作(例如,以不同方式建立隧道)。此外,在某些實(shí)現(xiàn)中,圖6中的組件可以在一個(gè)或者多個(gè)處理器(例如,處理器使用和/或包含數(shù)據(jù)存儲(chǔ)器)中實(shí)現(xiàn)。例如,方框624、630、636和638的功能可以由接入終端的一個(gè)或者多個(gè)處理器實(shí)現(xiàn),方框620、626、632和640的功能可以由接入點(diǎn)中的一個(gè)或者多個(gè)處理器實(shí)現(xiàn),方框622、6觀(guān)和624的功能可以由網(wǎng)絡(luò)節(jié)點(diǎn)中的一個(gè)或者多個(gè)處理器實(shí)現(xiàn)。如上所述,在某些方面,本文的教導(dǎo)可以用于包括宏規(guī)模覆蓋(例如,諸如3G網(wǎng)絡(luò)的大面積蜂窩網(wǎng)絡(luò),通常稱(chēng)為宏蜂窩網(wǎng)絡(luò)或者廣域網(wǎng)絡(luò))和小規(guī)模覆蓋(例如,基于住宅的或者基于樓宇的網(wǎng)絡(luò)環(huán)境)在內(nèi)的網(wǎng)絡(luò)中。當(dāng)接入終端在網(wǎng)絡(luò)中移動(dòng)時(shí),接入終端在某處會(huì)由提供宏覆蓋的接入點(diǎn)進(jìn)行服務(wù),而在另一處由提供小規(guī)模覆蓋的接入點(diǎn)進(jìn)行服務(wù)。在某些方面,小覆蓋接入點(diǎn)可用于提供遞增式容量增長(zhǎng)、樓內(nèi)覆蓋等不同服務(wù)(例如,為了更好的用戶(hù)體驗(yàn))。在本文的描述中,在相對(duì)較大區(qū)域內(nèi)提供覆蓋的節(jié)點(diǎn)可稱(chēng)為宏接入點(diǎn),而在相對(duì)較小區(qū)域(例如,住宅)內(nèi)提供覆蓋的節(jié)點(diǎn)可稱(chēng)為毫微微接入點(diǎn)。需要理解的是,本文的教導(dǎo)也適用于與其它類(lèi)型覆蓋區(qū)域相關(guān)聯(lián)的節(jié)點(diǎn)。例如,微微接入點(diǎn)提供的覆蓋(例如,在商業(yè)建筑內(nèi)的覆蓋)區(qū)域小于宏區(qū)域而大于毫微微區(qū)域。在各種應(yīng)用中,可以使用其它術(shù)語(yǔ)來(lái)指代宏接入點(diǎn)、毫微微接入點(diǎn)或其它接入點(diǎn)類(lèi)型的節(jié)點(diǎn)。例如,宏接入點(diǎn)可以被配置為或者稱(chēng)為接入節(jié)點(diǎn)、基站、接入點(diǎn)、演進(jìn)節(jié)點(diǎn)B、宏小區(qū)等。此外,毫微微接入點(diǎn)可以被配置為或者稱(chēng)為家庭節(jié)點(diǎn)B、家庭演進(jìn)節(jié)點(diǎn)B、接入點(diǎn)基站、毫微微小區(qū)等。在某些實(shí)現(xiàn)中,節(jié)點(diǎn)可以與一個(gè)或者多個(gè)小區(qū)或者扇區(qū)相關(guān)(例如,分割為小區(qū)或者扇區(qū))。與宏接入點(diǎn)、毫微微接入點(diǎn)或者微微接入點(diǎn)相關(guān)的小區(qū)或者扇區(qū)可以分別稱(chēng)為宏小區(qū)、毫微微小區(qū)或者微微小區(qū)。圖7示出了無(wú)線(xiàn)通信系統(tǒng)700,其被配置為支持多個(gè)用戶(hù),并且可以在其中實(shí)現(xiàn)本文所教導(dǎo)的內(nèi)容。系統(tǒng)700為諸如宏小區(qū)702A到702G的多個(gè)小區(qū)702提供通信,其中每個(gè)小區(qū)由相應(yīng)的接入點(diǎn)704(例如,接入點(diǎn)704A到704G)服務(wù)。如圖7所示,隨著時(shí)間的推移,接入終端706(例如,接入終端706A到706L)可能分布于整個(gè)系統(tǒng)中的不同地點(diǎn)。例如, 取決于接入終端706是否激活以及是否處于軟切換狀態(tài),每個(gè)接入終端706都可以在特定時(shí)刻在前向鏈路(FL)和/或反向鏈路(RL)上與一個(gè)或者多個(gè)接入點(diǎn)704通信。無(wú)線(xiàn)通信系統(tǒng)700可以在廣大的地理區(qū)域內(nèi)提供服務(wù)。例如,宏小區(qū)702A-702G可以覆蓋附近的幾個(gè)街區(qū)或者在鄉(xiāng)村環(huán)境中的幾英里。圖8示出了示例性通信系統(tǒng)800,其中在網(wǎng)絡(luò)環(huán)境內(nèi)部署了一個(gè)或者多個(gè)毫微微接入點(diǎn)。具體地,系統(tǒng)800包括多個(gè)毫微微接入點(diǎn)810(例如,毫微微接入點(diǎn)810A和810B), 它們安裝在相對(duì)較小范圍的網(wǎng)絡(luò)環(huán)境內(nèi)(例如,在一個(gè)或者多個(gè)用戶(hù)住宅830中)。經(jīng)由 DSL路由器、有線(xiàn)調(diào)制解調(diào)器、無(wú)線(xiàn)鏈路或者其它連接裝置(未示出),將每個(gè)毫微微接入點(diǎn)810耦合到廣域網(wǎng)絡(luò)840(例如,因特網(wǎng))和移動(dòng)運(yùn)營(yíng)商核心網(wǎng)850。正如下面將要討論的,每個(gè)毫微微接入點(diǎn)810可以被配置為服務(wù)于相關(guān)聯(lián)的接入終端820(例如,接入終端 820A),可選地,還可以服務(wù)于其它(例如,混合的或者外來(lái)的)接入終端820(例如,接入終端820B)。換句話(huà)說(shuō),接入毫微微接入點(diǎn)810可能受到限制,從而給定的接入終端820可能由一組指定的(例如,家庭)毫微微接入點(diǎn)810服務(wù),而不能由任何非指定的毫微微接入點(diǎn) 810(例如,鄰居的毫微微接入點(diǎn)810)服務(wù)。圖9示出了覆蓋圖900的實(shí)例,其中定義了若干跟蹤區(qū)域902(或者路由區(qū)域、位置區(qū)域),每個(gè)跟蹤區(qū)域包括若干宏覆蓋區(qū)域904。在這里,與跟蹤區(qū)域902A、902B和902C 相關(guān)的覆蓋區(qū)域由粗線(xiàn)描繪,而宏覆蓋區(qū)域904由較大的六邊形表示。跟蹤區(qū)域902還包括毫微微覆蓋區(qū)域906。在這個(gè)實(shí)例中,每個(gè)毫微微覆蓋區(qū)域906(例如,毫微微覆蓋區(qū)域 906C)被描繪為在一個(gè)或者多個(gè)宏覆蓋區(qū)域904(例如,宏覆蓋區(qū)域904B)之內(nèi)。但是需要理解的是,一些或者全部毫微微覆蓋區(qū)域906可能不在宏覆蓋區(qū)域904之內(nèi)。實(shí)際上,可以在給定的跟蹤區(qū)域902或者宏覆蓋區(qū)域904內(nèi)定義大量毫微微覆蓋區(qū)域906。此外,可以在給定的跟蹤區(qū)域902或者宏覆蓋區(qū)域904內(nèi)定義一個(gè)或者多個(gè)微微覆蓋區(qū)域(未示出)。再次參照?qǐng)D8,毫微微接入點(diǎn)810的所有者可以簽約移動(dòng)服務(wù),例如3G移動(dòng)服務(wù)等,該移動(dòng)服務(wù)通過(guò)移動(dòng)運(yùn)營(yíng)商核心網(wǎng)850提供。此外,接入終端820能夠在宏環(huán)境和較小范圍(例如,住宅)的網(wǎng)絡(luò)環(huán)境內(nèi)工作。換句話(huà)說(shuō),根據(jù)接入終端820的當(dāng)前位置,接入終端 820可以由與移動(dòng)運(yùn)營(yíng)商核心網(wǎng)絡(luò)850相關(guān)聯(lián)的宏小區(qū)接入點(diǎn)860服務(wù),或者由一組毫微微接入點(diǎn)810中的任意一個(gè)(例如,位于相應(yīng)用戶(hù)住宅830內(nèi)的毫微微接入點(diǎn)810A和810B) 服務(wù)。例如,當(dāng)用戶(hù)不在家時(shí),他由標(biāo)準(zhǔn)宏接入點(diǎn)(例如,接入點(diǎn)860)服務(wù),而當(dāng)用戶(hù)在家時(shí),他由毫微微接入點(diǎn)(例如,接入點(diǎn)810A)服務(wù)。這里需要理解的是,毫微微接入點(diǎn)810 可以與傳統(tǒng)接入終端820向后兼容。毫微微接入點(diǎn)810可以部署在單個(gè)頻率上,或者作為另一種選擇,可以部署在多個(gè)頻率上。根據(jù)具體配置,該單個(gè)頻率或者該多個(gè)頻率中的一個(gè)或更多頻率可能與宏接入點(diǎn)(例如,接入點(diǎn)860)使用的一個(gè)或更多頻率重疊。在某些方面,接入終端820可配置為只要是能連接到優(yōu)選毫微微接入點(diǎn)(例如,接入終端820的家庭毫微微接入點(diǎn))就連接到該優(yōu)選毫微微接入點(diǎn)。例如,每當(dāng)接入終端820A 位于用戶(hù)的住宅830中時(shí),可以希望接入終端820A只與家庭毫微微接入點(diǎn)810A或810B通在某些方面,如果接入終端820在宏蜂窩網(wǎng)絡(luò)850內(nèi)工作,但是沒(méi)有駐留在其最優(yōu)選網(wǎng)絡(luò)內(nèi)(例如,如在優(yōu)選漫游列表中定義的),接入終端820可以使用“更優(yōu)系統(tǒng)重選”(BSR)過(guò)程繼續(xù)搜尋最優(yōu)選網(wǎng)絡(luò)(例如,優(yōu)選毫微微接入點(diǎn)810),“更優(yōu)系統(tǒng)重選”可以包括定期掃描可用系統(tǒng)以確定更優(yōu)系統(tǒng)當(dāng)前是否可用,隨后捕獲該優(yōu)選系統(tǒng)。接入終端 820可以將搜尋限制于特定的頻帶和信道。例如,可以定義一個(gè)或者多個(gè)毫微微信道,從而區(qū)域內(nèi)的所有毫微微接入點(diǎn)(或者所有受限的毫微微接入點(diǎn))在這些毫微微信道上工作。 可以定期地重復(fù)搜尋最優(yōu)選系統(tǒng)。當(dāng)發(fā)現(xiàn)優(yōu)選毫微微接入點(diǎn)810時(shí),接入終端820當(dāng)在毫微微接入點(diǎn)810的覆蓋區(qū)域內(nèi)時(shí)選擇毫微微接入點(diǎn)810并注冊(cè)到該毫微微接入點(diǎn)810以便使用。接入毫微微接入點(diǎn)在某些方面是受限制的。例如,給定的毫微微接入點(diǎn)只可以向特定接入終端提供特定服務(wù)。在具有所謂的限制性(或封閉式)接入的部署中,給定的接入終端只可以由宏小區(qū)移動(dòng)網(wǎng)絡(luò)和規(guī)定的一組毫微微接入點(diǎn)(例如,位于相應(yīng)用戶(hù)住宅830 內(nèi)的毫微微接入點(diǎn)810)服務(wù)。在一些實(shí)現(xiàn)中,可以限制接入點(diǎn)不得為至少一個(gè)接入點(diǎn)提供下列至少其一信令、數(shù)據(jù)訪(fǎng)問(wèn)、注冊(cè)、尋呼或者服務(wù)。在一些方面,受限毫微微節(jié)點(diǎn)(其也可以稱(chēng)為封閉的用戶(hù)組家庭節(jié)點(diǎn)B(CloSed Subscriber Group Home NodeB))是向規(guī)定的受限接入終端集提供服務(wù)的節(jié)點(diǎn)。該接入終端集可以按照需要臨時(shí)地或永久地?cái)U(kuò)展。在一些方面,可以將封閉的用戶(hù)組(“CSG”)規(guī)定為接入點(diǎn)集(例如,毫微微接入點(diǎn)),該接入點(diǎn)集中的接入點(diǎn)共享公共的接入終端接入控制列表。因此,給定毫微微接入點(diǎn)和給定接入終端之間可能存在多種關(guān)系。例如,從接入終端的角度來(lái)說(shuō),開(kāi)放式毫微微接入點(diǎn)指的是具有非受限接入的毫微微接入點(diǎn)(例如,該毫微微接入點(diǎn)允許接入到任何接入終端)。受限毫微微接入點(diǎn)指的是以某種方式受到限制的毫微微接入點(diǎn)(例如,在關(guān)聯(lián)和/或注冊(cè)方面受到限制)。家庭毫微微接入點(diǎn)指的是接入終端被授權(quán)接入和工作所在的毫微微接入點(diǎn)(例如,為規(guī)定的一組一個(gè)或多個(gè)接入終端提供永久性接入)。訪(fǎng)客(或者混合)毫微微接入點(diǎn)指的是接入終端被臨時(shí)授權(quán)接入或工作所在的毫微微接入點(diǎn)。外來(lái)毫微微接入點(diǎn)指的是除發(fā)生緊急情況(例如,呼叫911)之外未授權(quán)接入終端接入或工作所在的毫微微接入點(diǎn)。從受限毫微微接入點(diǎn)的角度來(lái)說(shuō),家庭接入終端指的是被授權(quán)接入該受限毫微微接入點(diǎn)的接入終端,其中該受限毫微微接入點(diǎn)安裝于該接入終端的所有者的住宅內(nèi)(通常該家庭接入終端具有對(duì)該毫微微接入點(diǎn)的永久性接入)。訪(fǎng)客接入終端指的是臨時(shí)接入該受限毫微微接入點(diǎn)的接入終端(例如,根據(jù)時(shí)間期限、使用時(shí)間、字節(jié)、連接計(jì)數(shù)或者某些其它規(guī)則來(lái)進(jìn)行限制)。外來(lái)接入終端指的是除發(fā)生例如911呼叫的緊急情況之外不被允許接入該受限毫微微接入點(diǎn)的接入終端(例如,不具有用來(lái)在受限毫微微接入點(diǎn)上進(jìn)行注冊(cè)的鑒權(quán)信息或許可)。為便于說(shuō)明,文中公開(kāi)內(nèi)容在毫微微節(jié)點(diǎn)的環(huán)境下描述了各種功能。然而,應(yīng)當(dāng)理解,微微接入點(diǎn)可以為更大的覆蓋區(qū)域提供相同或相似的功能。例如,微微接入點(diǎn)可以是受限的,可以針對(duì)指定接入終端規(guī)定家庭微微接入點(diǎn)等。本文所教導(dǎo)的內(nèi)容可用于同時(shí)支持多個(gè)無(wú)線(xiàn)接入終端的通信的無(wú)線(xiàn)多址通信系統(tǒng)中。這里,每個(gè)終端經(jīng)由前向和反向鏈路上的傳輸與一個(gè)或者多個(gè)接入點(diǎn)通信。前向鏈路(或者下行鏈路)指的是從接入點(diǎn)到終端的通信鏈路,而反向鏈路(或者上行鏈路)指的是從終端到接入點(diǎn)的通信鏈路。該通信鏈路可以經(jīng)由單輸入單輸出系統(tǒng)、多輸入多輸出 (MIMO)系統(tǒng)或者其它類(lèi)型的系統(tǒng)來(lái)建立。MIMO系統(tǒng)使用多個(gè)(Nt個(gè))發(fā)射天線(xiàn)和多個(gè)(Nk個(gè))接收天線(xiàn)進(jìn)行數(shù)據(jù)傳輸。由 Nt個(gè)發(fā)射天線(xiàn)和Nk個(gè)接收天線(xiàn)組成的MIMO信道可以分解為Ns個(gè)獨(dú)立信道,這些獨(dú)立信道也稱(chēng)為空間信道,其中Ns<min {NT,NK}。Ns個(gè)獨(dú)立信道中的每一個(gè)都對(duì)應(yīng)于一個(gè)維度。如果利用多個(gè)發(fā)射和接收天線(xiàn)創(chuàng)建的額外維度,則MIMO系統(tǒng)可以提供改善的性能(例如,更大的吞吐量和/或更高的可靠性)。MIMO系統(tǒng)可以支持時(shí)分雙工(TDD)和頻分雙工(FDD)。在TDD系統(tǒng)中,前向和反向鏈路傳輸工作在相同的頻率區(qū)間,使得互逆原理允許根據(jù)反向鏈路信道估計(jì)前向鏈路信道。當(dāng)接入點(diǎn)上有多個(gè)天線(xiàn)可用時(shí),這使得接入點(diǎn)能夠提取前向鏈路上的發(fā)射波束成形增益。圖10示出了示范MMO系統(tǒng)1000中的無(wú)線(xiàn)設(shè)備1010 (例如,接入點(diǎn))和無(wú)線(xiàn)設(shè)備 1050 (例如,接入終端)。在設(shè)備1010處,將多個(gè)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)從數(shù)據(jù)源1012提供到發(fā)射(TX)數(shù)據(jù)處理器1014。每個(gè)數(shù)據(jù)流隨后將在各自的發(fā)射天線(xiàn)上進(jìn)行發(fā)射。TX數(shù)據(jù)處理器1014根據(jù)為每個(gè)數(shù)據(jù)流選擇的特定編碼方案,對(duì)每個(gè)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)進(jìn)行格式化、編碼和交織以提供已編碼數(shù)據(jù)。每個(gè)數(shù)據(jù)流的已編碼數(shù)據(jù)可以通過(guò) OFDM技術(shù)與導(dǎo)頻數(shù)據(jù)進(jìn)行復(fù)用。導(dǎo)頻數(shù)據(jù)通常是以已知方式進(jìn)行處理的已知數(shù)據(jù)模式,并且可以在接收機(jī)系統(tǒng)處用于進(jìn)行信道響應(yīng)估計(jì)。隨后根據(jù)為每個(gè)數(shù)據(jù)流選擇的特定調(diào)制方案(例如,BPSK、QPSK、M-PSK或者M(jìn)-QAM),將每個(gè)數(shù)據(jù)流的經(jīng)過(guò)復(fù)用的導(dǎo)頻和已編碼數(shù)據(jù)進(jìn)行調(diào)制(即,符號(hào)映射),以提供調(diào)制符號(hào)。每個(gè)數(shù)據(jù)流的數(shù)據(jù)速率、編碼和調(diào)制可以由處理器1030執(zhí)行的指令確定。數(shù)據(jù)存儲(chǔ)器1032可以存儲(chǔ)程序代碼、數(shù)據(jù)以及處理器1030或設(shè)備1010的其它組件使用的其它信息。隨后將所有數(shù)據(jù)流的調(diào)制符號(hào)提供給TX MIMO處理器1020,該處理器進(jìn)一步處理調(diào)制符號(hào)(例如,針對(duì)OFDM)。TX ΜΙΜΟ處理器1020隨后將Nt個(gè)調(diào)制符號(hào)流提供給Nt個(gè)收發(fā)機(jī)(XCVR) 1022Α到1022Τ。在某些方面,TX MIMO處理器1020將波束成形權(quán)重運(yùn)用于數(shù)據(jù)流的符號(hào)以及發(fā)射該符號(hào)的天線(xiàn)。每個(gè)收發(fā)機(jī)1022接收并處理各自的符號(hào)流以提供一個(gè)或者多個(gè)模擬信號(hào),并且進(jìn)一步調(diào)節(jié)(例如,放大、濾波和上變頻)模擬信號(hào),從而提供適合在MIMO信道上傳輸?shù)恼{(diào)制信號(hào)。隨后,分別從Nt個(gè)天線(xiàn)1024Α到1024Τ發(fā)射來(lái)自收發(fā)機(jī)1022Α到1022Τ的Nt個(gè)已調(diào)制信號(hào)。在設(shè) 備1050處,發(fā)射出的調(diào)制信號(hào)被Nk個(gè)天線(xiàn)1052A到1052R接收,并且從每個(gè)天線(xiàn)1052接收到的信號(hào)被提供給各自的收發(fā)機(jī)(XCVR) 1054A到1054R。每個(gè)收發(fā)機(jī)1054 調(diào)節(jié)(例如,濾波、放大和下變頻)各自的接收信號(hào),數(shù)字化調(diào)節(jié)后的信號(hào)以提供采樣,并且進(jìn)一步處理采樣以提供對(duì)應(yīng)的“接收”符號(hào)流。根據(jù)特定的接收機(jī)處理技術(shù),接收(RX)數(shù)據(jù)處理器1060隨后接收并處理來(lái)自Nk 個(gè)收發(fā)機(jī)1054的Nk個(gè)接收符號(hào)流,以提供Nt個(gè)“檢測(cè)”符號(hào)流。RX數(shù)據(jù)處理器1060隨后解調(diào)、解交織并解碼每個(gè)檢測(cè)到的符號(hào)流,從而恢復(fù)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)。RX數(shù)據(jù)處理器1060 的處理與設(shè)備1010上的TX MIMO處理器1020和TX數(shù)據(jù)處理器1014所進(jìn)行的處理互逆。處理器1070定期地確定要用哪個(gè)預(yù)編碼矩陣(下文將討論)。處理器1070構(gòu)造反向鏈路消息,其包括矩陣索引部分和秩值部分。數(shù)據(jù)存儲(chǔ)器1072可以存儲(chǔ)程序代碼、數(shù)據(jù)以及處理器1070或設(shè)備1050的其它組件用到的其它信息。反向鏈路消息可以包括關(guān)于通信鏈路和/或所接收數(shù)據(jù)流的各種信息。反向鏈路消息隨后由TX數(shù)據(jù)處理器1038處理、由調(diào)制器1080調(diào)制、由收發(fā)機(jī)1054A到1054R調(diào)節(jié), 然后發(fā)射回設(shè)備1010,其中TX數(shù)據(jù)處理器1038還從數(shù)據(jù)源1036接收多個(gè)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)。在設(shè)備1010處,來(lái)自設(shè)備1050的已調(diào)制信號(hào)由天線(xiàn)1024接收、由收發(fā)機(jī)1022調(diào)節(jié)、由解調(diào)器(DEMOD) 1040解調(diào)、并且由RX數(shù)據(jù)處理器1042處理,以提取設(shè)備1050發(fā)射的反向鏈路消息。處理器1030隨后確定用哪個(gè)預(yù)編碼矩陣來(lái)確定波束成形權(quán)重,隨后處理所提取的消息。圖10還示出通信組件可以包括執(zhí)行如本文所教導(dǎo)的接入控制操作的一個(gè)或者多個(gè)組件。例如,接入控制組件1090可以與處理器1030和/或設(shè)備1010的其它組件協(xié)作, 從而如本文所教導(dǎo)的向另一設(shè)備(例如設(shè)備1050)發(fā)送信號(hào)或者從另一設(shè)備接收信號(hào)。類(lèi)似地,接入控制組件1092可以與處理器1070和/或設(shè)備1050的其它組件協(xié)作,從而向另一設(shè)備(例如設(shè)備1010)發(fā)送信號(hào)或者從另一設(shè)備接收信號(hào)。需要理解的是,對(duì)于每個(gè)設(shè)備1010和1050來(lái)說(shuō),兩個(gè)或者多個(gè)所述組件的功能可以由單個(gè)組件提供。例如,單個(gè)處理組件可以提供接入控制組件1090和處理器1030的功能,單個(gè)處理組件可以提供接入控制組件1092和處理器1070的功能。在某些實(shí)現(xiàn)中,處理器1030和存儲(chǔ)器1032可以為設(shè)備 1010共同提供與接入相關(guān)的功能以及如本文所教導(dǎo)的其它功能,而處理器1070和存儲(chǔ)器 1072可以為設(shè)備1050共同提供與接入相關(guān)的功能以及如本文所教導(dǎo)的其它功能。本文所教導(dǎo)的內(nèi)容可用于各種通信系統(tǒng)和/或系統(tǒng)組件。在某些方面,本文所教導(dǎo)的內(nèi)容可用于多址系統(tǒng),該多址系統(tǒng)能夠通過(guò)共享可用系統(tǒng)資源(例如,通過(guò)規(guī)定一個(gè)或者多個(gè)帶寬、發(fā)射功率、編碼、交織等)支持與多個(gè)用戶(hù)的通信。例如,本文所教導(dǎo)的內(nèi)容適用于下列技術(shù)的任意一個(gè)或者其組合碼分多址(CDMA)系統(tǒng)、多載波CDMA(MCCDMA)、 寬帶⑶MA(W-⑶MA)、高速分組接入(HSPA、HSPA+)系統(tǒng)、時(shí)分多址(TDMA)系統(tǒng)、頻分多址 (FDMA)系統(tǒng)、單載波FDMA(SC-FDMA)系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng),或者其它多址技術(shù)。使用本文所教導(dǎo)內(nèi)容的無(wú)線(xiàn)通信系統(tǒng)可設(shè)計(jì)為實(shí)現(xiàn)一種或者多種標(biāo)準(zhǔn),例如,IS-95、 cdma2000、IS-856、W-CDMA、TDSCDMA以及其它標(biāo)準(zhǔn)。CDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如通用陸地?zé)o線(xiàn)接入(UTRA)、cdma2000等的無(wú)線(xiàn)電技術(shù)或者某些其它技術(shù)。UTRA包括W-CDMA和低碼率(LCR)。cdma2000技術(shù)覆蓋了 IS-2000、IS-95和IS-856標(biāo)準(zhǔn)。TDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如全球移動(dòng)通信系統(tǒng)(GSM)的無(wú)線(xiàn)電技術(shù)。OFDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如演進(jìn)UTRA(E-UTRA)、IEEE 802. 11、IEEE 802. 16、IEEE 802. 20、Flash-OFDM 等無(wú)線(xiàn)電技術(shù)。UTRA、E-UTRA 和 GSM 是通用移動(dòng)電信系統(tǒng)(UMTS)的一部分。本文所教導(dǎo)的內(nèi)容可實(shí)現(xiàn)在3GPP長(zhǎng)期演進(jìn)(LTE) 系統(tǒng)、超移動(dòng)寬帶(UMB)系統(tǒng)以及其它類(lèi)型的系統(tǒng)中。LTE是使用E-UTRA的UMTS版本。在名為“第三代合作伙伴計(jì)劃”(3GPP)組織的文件中描述了 UTRA、E-UTRA、GSM、UMTS和LTE,而在名為“第三代合作伙伴計(jì)劃2”(3GPP2)組織的文件中描述了 cdma2000。盡管使用3GPP術(shù)語(yǔ)來(lái)描述本發(fā)明公開(kāi)內(nèi)容的某些方面,需要理解的是,本文所教導(dǎo)的內(nèi)容適用于3GPP(例如,版本99、版本5、版本6、版本7)技術(shù)以及3GPP2(例如,IxRTT、IxEV-DO版本0、版本A、 版本B)技術(shù)和其它技術(shù)。本文所教導(dǎo)的內(nèi)容可以并入多種裝置(例如,節(jié)點(diǎn))(例如,在其中實(shí)現(xiàn)或者由其執(zhí)行)。在某些方面,根據(jù)本文所教導(dǎo)的內(nèi)容實(shí)現(xiàn)的節(jié)點(diǎn)(例如,無(wú)線(xiàn)節(jié)點(diǎn))可以包括接入點(diǎn)或者接入終端。例如,接入終端可以包括、實(shí)現(xiàn)為或者稱(chēng)為用戶(hù)設(shè)備、用戶(hù)站、用戶(hù)單元、移動(dòng)站、 移動(dòng)電話(huà)、移動(dòng)節(jié)點(diǎn)、遠(yuǎn)程站、遠(yuǎn)程終端、用戶(hù)終端、用戶(hù)代理、用戶(hù)裝置或某些其它技術(shù)。在某些實(shí)現(xiàn)中,接入終端可以包括蜂窩電話(huà)、無(wú)繩電話(huà)、會(huì)話(huà)發(fā)起協(xié)議(SIP)電話(huà)、無(wú)線(xiàn)本地環(huán)路(WLL)站、個(gè)人數(shù)字助理(PDA)、有無(wú)線(xiàn)連接能力的手持設(shè)備、或者連接到無(wú)線(xiàn)調(diào)制解調(diào)器的某些其它合適處理設(shè)備。相應(yīng)地,本文所教導(dǎo)的一個(gè)或者多個(gè)方面可以并入電話(huà) (例如,蜂窩電話(huà)或者智能電話(huà))、計(jì)算機(jī)(例如,膝上型計(jì)算機(jī))、便攜式通信設(shè)備、便攜式計(jì)算設(shè)備(例如,個(gè)人數(shù)字助理)、娛樂(lè)設(shè)備(例如,音樂(lè)設(shè)備、視頻設(shè)備或者衛(wèi)星無(wú)線(xiàn)電)、 全球定位系統(tǒng)設(shè)備、或者用于經(jīng)由無(wú)線(xiàn)介質(zhì)通信的任何其它合適設(shè)備。接入點(diǎn)可以包括、實(shí)現(xiàn)為或者稱(chēng)為節(jié)點(diǎn)B、演進(jìn)節(jié)點(diǎn)B、無(wú)線(xiàn)網(wǎng)絡(luò)控制器(RNC)、基站(BS)、無(wú)線(xiàn)基站(RBS)、基站控制器(BSC)、收發(fā)機(jī)基站(BTS)、收發(fā)機(jī)功能(TF)、無(wú)線(xiàn)收發(fā)機(jī)、無(wú)線(xiàn)路由器、基本服務(wù)集(BSS)、擴(kuò)展服務(wù)集(ESS)、宏小區(qū)、宏節(jié)點(diǎn)、家庭eNB(HeNB)、毫微微小區(qū)、毫微微節(jié)點(diǎn)、微微節(jié)點(diǎn)、或者某些其它類(lèi)似術(shù)語(yǔ)。在某些方面,節(jié)點(diǎn)(例如,接入點(diǎn))可以包括通信系統(tǒng)的接入節(jié)點(diǎn)。這樣的接入節(jié)點(diǎn)可以經(jīng)由到網(wǎng)絡(luò)(例如,諸如因特網(wǎng)或蜂窩網(wǎng)絡(luò)的廣域網(wǎng))的有線(xiàn)或者無(wú)線(xiàn)通信鏈路來(lái)為該網(wǎng)絡(luò)或者向該網(wǎng)絡(luò)提供例如連通性。因此,接入節(jié)點(diǎn)可以使另一節(jié)點(diǎn)(例如,接入終端)能夠接入網(wǎng)絡(luò)或某個(gè)其它功能。此外,應(yīng)當(dāng)認(rèn)識(shí)到這一個(gè)或兩個(gè)節(jié)點(diǎn)可以是便攜的或者在某些情況中是相對(duì)不便攜的。此外,需要理解的是,無(wú)線(xiàn)節(jié)點(diǎn)可以通過(guò)非無(wú)線(xiàn)的方式(例如,經(jīng)由有線(xiàn)連接)發(fā)送和/或接收信息。這樣,如本文所述的接收機(jī)和發(fā)射機(jī)可以包括合適的通信接口組件(例如,電子或者光接口組件),以便經(jīng)由非無(wú)線(xiàn)介質(zhì)進(jìn)行通信。無(wú)線(xiàn)節(jié)點(diǎn)可以經(jīng)由基于或者支持任何合適無(wú)線(xiàn)通信技術(shù)的無(wú)線(xiàn)通信鏈路來(lái)進(jìn)行通信。例如,在某些方面,無(wú)線(xiàn)節(jié)點(diǎn)可以與網(wǎng)絡(luò)相關(guān)。在某些方面,該網(wǎng)絡(luò)可以包括局域網(wǎng)或者廣域網(wǎng)。無(wú)線(xiàn)設(shè)備可以支持或者使用本文所述各種無(wú)線(xiàn)通信技術(shù)、協(xié)議或者標(biāo)準(zhǔn)(例如,CDMA、TDMA、OFDM、0FDMA、WiMAX、Wi-Fi等)中的一種或者多種。類(lèi)似地,無(wú)線(xiàn)節(jié)點(diǎn)可以支持或者使用各種相應(yīng)的調(diào)制或復(fù)用方案中的一種或者多種。無(wú)線(xiàn)節(jié)點(diǎn)因而可以包括合適的組件(例如,空中接口),從而使用上述或者其它無(wú)線(xiàn)通信技術(shù)來(lái)建立一個(gè)或者多個(gè)無(wú)線(xiàn)通信鏈路,并且經(jīng)由這些鏈路進(jìn)行通信。例如,無(wú)線(xiàn)節(jié)點(diǎn)可以包含具有相關(guān)聯(lián)的發(fā)射機(jī)和接收機(jī)組件的無(wú)線(xiàn)收發(fā)機(jī),該無(wú)線(xiàn)收發(fā)機(jī)可以包含促進(jìn)在無(wú)線(xiàn)介質(zhì)中通信的多種組件(例如,信號(hào)發(fā)生器和信號(hào)處理器)。
在某些方面,本文所描述的功能(例如,針對(duì)一個(gè)或者多個(gè)附圖)可以對(duì)應(yīng)于權(quán)利要求中類(lèi)似地描述為“用于……的裝置”的功能。參考圖11-14,裝置1100、1200、1300和 1400被表示為一系列相互關(guān)聯(lián)的功能模塊。這里,第一隧道建立模塊1102、第二隧道建立模塊1104、子安全聯(lián)盟建立模塊1118、隧道接入請(qǐng)求接收模塊1120、已建立隧道確定模塊 1122以及接入終端重定向模塊1124可以至少在某些方面對(duì)應(yīng)于例如本文所描述的隧道控制器。分組確定模塊1106、已接收分組轉(zhuǎn)發(fā)模塊1108、地址請(qǐng)求發(fā)送模塊1110、地址接收模塊1112、地址發(fā)送模塊1114、鑒權(quán)信息接收模塊1116可以至少在某些方面對(duì)應(yīng)于例如本文所描述的通信控制器。接入點(diǎn)識(shí)別模塊1202可以至少在某些方面對(duì)應(yīng)于例如本文所描述的移動(dòng)控制器。安全網(wǎng)關(guān)消息發(fā)送模塊1204、消息響應(yīng)接收模塊1206、DNS查詢(xún)發(fā)送模塊 1208、安全網(wǎng)關(guān)地址接收模塊1210可以至少在某些方面對(duì)應(yīng)于例如本文所描述的移動(dòng)控制器。安全網(wǎng)關(guān)地址維護(hù)模塊1212可以至少在某些方面對(duì)應(yīng)于例如本文所描述的數(shù)據(jù)存儲(chǔ)器。隧道建立模塊1214可以至少在某些方面對(duì)應(yīng)于例如本文所描述的隧道控制器。安全網(wǎng)關(guān)隧道建立模塊1302、子安全聯(lián)盟建立模塊1316、接入終端隧道建立模塊1318可以至少在某些方面對(duì)應(yīng)于例如本文所描述的隧道控制器。本地網(wǎng)絡(luò)地址獲取模塊1304可以至少在某些方面對(duì)應(yīng)于例如本文所描述的地址控制器。地址消息發(fā)送模塊1306、分組傳送模塊1308、地址請(qǐng)求接收模塊1310、分組檢查模塊1312、分組轉(zhuǎn)發(fā)模塊1314可以至少在某些方面對(duì)應(yīng)于例如本文所描述的通信控制器。第一隧道建立模塊1402和第二隧道建立模塊 1406可以至少在某些方面對(duì)應(yīng)于例如本文所描述的隧道控制器。鑒權(quán)信息獲取模塊1404、 分組接收模塊1412、分組檢查模塊1414和分組轉(zhuǎn)發(fā)模塊1416可以至少在某些方面對(duì)應(yīng)于例如本文所描述的通信控制器。本地網(wǎng)絡(luò)地址獲取模塊1408和地址發(fā)送模塊1410可以至少在某些方面對(duì)應(yīng)于例如本文所描述的地址控制器。接入點(diǎn)識(shí)別模塊1502可以至少在某些方面對(duì)應(yīng)于例如本文所描述的移動(dòng)控制器。消息發(fā)送模塊1504可以至少在某些方面對(duì)應(yīng)于例如本文所描述的通信控制器。接入點(diǎn)識(shí)別模塊1602可以至少在某些方面對(duì)應(yīng)于例如本文所描述的通信控制器。標(biāo)識(shí)符存儲(chǔ)模塊1604可以至少在某些方面對(duì)應(yīng)于例如本文所描述的數(shù)據(jù)庫(kù)。簽約信息使用模塊1606可以至少在某些方面對(duì)應(yīng)于例如本文所描述的數(shù)據(jù)庫(kù)。圖11-14中的模塊的功能可以使用與本文所教導(dǎo)的內(nèi)容一致的多種方式來(lái)實(shí)現(xiàn)。 在某些方面,這些模塊的功能可以實(shí)現(xiàn)為一個(gè)或者多個(gè)電子組件。在某些方面,這些模塊的功能可以實(shí)現(xiàn)為一個(gè)或者多個(gè)包含處理器組件的處理系統(tǒng)。在某些方面,這些模塊的功能可以使用例如一個(gè)或者多個(gè)集成電路(例如,ASIC)的至少一部分來(lái)實(shí)現(xiàn)。根據(jù)本文的描述,集成電路可以包含處理器、軟件、其它相關(guān)組件或者其某些組合。這些模塊的功能還可以用本文所教導(dǎo)的某種其它方式實(shí)現(xiàn)。在某些方面,圖11-14中任意虛線(xiàn)框中的一個(gè)或者多個(gè)是可選的。需要理解的是,使用“第一”、“第二”等名稱(chēng)對(duì)任何要素的引用通常并不對(duì)這些要素的數(shù)量或者順序產(chǎn)生限制。相反地,本文使用這些名稱(chēng),是對(duì)兩個(gè)或兩個(gè)以上要素或要素的實(shí)例進(jìn)行區(qū)分的簡(jiǎn)便方法。因而,當(dāng)提到第一要素和第二要素的時(shí)候,并不意味著這里只用到了兩個(gè)要素,也不意味著第一要素以某種形式處在第二要素的前面。另外,除非另有說(shuō)明,一組要素可以包括一個(gè)要素或者多個(gè)要素。此外,說(shuō)明書(shū)或者權(quán)利要求中用到的“A、B 或者C中的至少一個(gè)”這樣的表述形式的意思是“這些要素中的A或者B或者C或者任意
組合”。 本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,信息和信號(hào)可以使用多種不同的技術(shù)和方法來(lái)表示。 例如,在貫穿上面的描述中提及的數(shù)據(jù)、指令、命令、信息、信號(hào)、比特、符號(hào)和碼片可以用電壓、電流、電磁波、磁場(chǎng)或粒子、光場(chǎng)或粒子或者其任意組合來(lái)表示。本領(lǐng)域技術(shù)人員還應(yīng)當(dāng)明白,結(jié)合本文公開(kāi)的各個(gè)方面所描述的各種示例性邏輯方框、模塊、處理器、裝置、電路和算法步驟均可以實(shí)現(xiàn)為電子硬件(例如,數(shù)字實(shí)現(xiàn)、模擬實(shí)現(xiàn)、或者兩者的組合,其可以使用源代碼或者其它技術(shù)來(lái)設(shè)計(jì))、包含指令的各種形式的程序或者設(shè)計(jì)代碼(為方便起見(jiàn),在本文中其可稱(chēng)為“軟件”或者“軟件模塊”)、或者兩者的組合。為了清楚地表示硬件和軟件之間的可互換性,上面對(duì)各種示例性的部件、方框、模塊、電路和步驟均圍繞其功能進(jìn)行了總體描述。至于這種功能是實(shí)現(xiàn)為硬件還是實(shí)現(xiàn)為軟件,取決于特定的應(yīng)用和對(duì)整個(gè)系統(tǒng)所施加的設(shè)計(jì)約束條件。熟練的技術(shù)人員可以針對(duì)每個(gè)特定應(yīng)用,以變通的方式實(shí)現(xiàn)所描述的功能,但是,這種實(shí)現(xiàn)決策不應(yīng)解釋為背離了本發(fā)明公開(kāi)內(nèi)容的保護(hù)范圍。結(jié)合本文公開(kāi)的各個(gè)方面所描述的各種示例性邏輯方框、模塊和電路,可以在集成電路(IC)、接入終端或接入點(diǎn)內(nèi)實(shí)現(xiàn)或者由集成電路(IC)、接入終端或接入點(diǎn)執(zhí)行。IC 可以包括通用處理器、數(shù)字信號(hào)處理器(DSP)、專(zhuān)用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列 (FPGA)或其它可編程邏輯器件、分立門(mén)或者晶體管邏輯器件、分立硬件部件、電子部件、光學(xué)部件、機(jī)械部件、或者其任意組合,其被設(shè)計(jì)為執(zhí)行本文所述功能并且可以執(zhí)行處于IC 內(nèi)、處于IC外、或者兩者的代碼或者指令。通用處理器可以是微處理器,或者,該處理器也可以是任何常規(guī)的處理器、控制器、微控制器或者狀態(tài)機(jī)。處理器也可能實(shí)現(xiàn)為計(jì)算設(shè)備的組合,例如,DSP和微處理器的組合、多個(gè)微處理器、一個(gè)或多個(gè)微處理器與DSP內(nèi)核的結(jié)合,或者任何其它此種結(jié)構(gòu)??梢岳斫獾氖?,任何所公開(kāi)過(guò)程中的步驟的任何特定順序或?qū)哟蝺H是典型方式的示例??梢岳斫獾氖?,根據(jù)設(shè)計(jì)偏好,各過(guò)程中步驟的特定順序或?qū)哟慰梢灾匦抡{(diào)整,同時(shí)保持在本發(fā)明公開(kāi)內(nèi)容的范圍之內(nèi)。相應(yīng)的方法權(quán)利要求以示范性順序給出了各步驟的要素,但并不意味著僅限于所示的特定順序或者層次。在一個(gè)或多個(gè)示例性實(shí)施例中,本發(fā)明所述功能可以用硬件、軟件、固件或其任意組合來(lái)實(shí)現(xiàn)。如果用軟件來(lái)實(shí)現(xiàn),可以將這些功能存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中或者作為計(jì)算機(jī)可讀介質(zhì)上的一個(gè)或多個(gè)指令或代碼進(jìn)行傳輸。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì),其中通信介質(zhì)包括便于從一個(gè)地方向另一個(gè)地方傳送計(jì)算機(jī)程序的任何介質(zhì)。 存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)能夠存取的任何可用介質(zhì)。通過(guò)示例的方式而非限制的方式,這種計(jì)算機(jī)可讀介質(zhì)可以包括RAM、ROM、EEPROM、CD-ROM或其它光盤(pán)存儲(chǔ)、磁盤(pán)存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或者能夠用于攜帶或存儲(chǔ)期望的指令或數(shù)據(jù)結(jié)構(gòu)形式的程序代碼并能夠由計(jì)算機(jī)進(jìn)行存取的任何其它介質(zhì)。此外,任何連接可以適當(dāng)?shù)胤Q(chēng)作為計(jì)算機(jī)可讀介質(zhì)。例如,如果軟件是使用同軸電纜、光纖電纜、雙絞線(xiàn)、數(shù)字用戶(hù)線(xiàn)(DSL)或者諸如紅外線(xiàn)、無(wú)線(xiàn)電和微波之類(lèi)的無(wú)線(xiàn)技術(shù)從網(wǎng)站、服務(wù)器或其它遠(yuǎn)程源傳輸?shù)?,那么同軸電纜、光纖電纜、雙絞線(xiàn)、DSL或者諸如紅外線(xiàn)、無(wú)線(xiàn)電和微波之類(lèi)的無(wú)線(xiàn)技術(shù)包括在介質(zhì)的定義中。如本發(fā)明所使用的,磁盤(pán)和光盤(pán)包括壓縮盤(pán)(CD)、激光盤(pán)、光學(xué)盤(pán)、數(shù)字多功能盤(pán)(DVD)、軟盤(pán)和藍(lán)光盤(pán),其中磁盤(pán)通常磁性再現(xiàn)數(shù)據(jù),而光盤(pán)則用激光來(lái)光學(xué)地再現(xiàn)數(shù)據(jù)。上面的組合也應(yīng)當(dāng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍之內(nèi)。應(yīng)當(dāng)認(rèn)識(shí)到,計(jì)算機(jī)可讀介質(zhì)可以實(shí)現(xiàn)在任何適當(dāng)?shù)挠?jì)算機(jī)程序產(chǎn)品中。
上文提供了對(duì)本發(fā)明公開(kāi)方面的描述,使得本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或者使用本發(fā)明公開(kāi)的內(nèi)容。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),對(duì)這些方面的各種修改都是顯而易見(jiàn)的,并且本發(fā)明定義的總體原理也可以在不脫離公開(kāi)內(nèi)容的范圍的基礎(chǔ)上適用于其它方面。因此, 本發(fā)明公開(kāi)內(nèi)容并不限于本文給出的各個(gè)方面,而是應(yīng)與本發(fā)明公開(kāi)的原理和新穎性特征的最廣范圍相一致。
權(quán)利要求
1.一種通信方法,包括建立到本地網(wǎng)絡(luò)上的接入點(diǎn)的第一協(xié)議隧道; 建立到接入終端的第二協(xié)議隧道;確定經(jīng)由所述第一協(xié)議隧道和所述第二協(xié)議隧道中的一個(gè)接收到分組; 基于所述確定,在所述第一協(xié)議隧道和所述第二協(xié)議隧道中的第二個(gè)上轉(zhuǎn)發(fā)所接收的分組。
2.根據(jù)權(quán)利要求1所述的方法,還包括向所述接入點(diǎn)發(fā)送針對(duì)所述本地網(wǎng)絡(luò)上的地址的請(qǐng)求,其中,代表所述接入終端來(lái)請(qǐng)求所述地址;在對(duì)所述請(qǐng)求的響應(yīng)中,從所述接入點(diǎn)接收本地網(wǎng)絡(luò)地址; 將所述本地網(wǎng)絡(luò)地址發(fā)送給所述接入終端。
3.根據(jù)權(quán)利要求1所述的方法,還包括從所述接入終端接收鑒權(quán)信息,其中 所述鑒權(quán)信息是由廣域無(wú)線(xiàn)網(wǎng)絡(luò)分配的;在對(duì)所接收的分組的鑒權(quán)之后,轉(zhuǎn)發(fā)該分組。
4.根據(jù)權(quán)利要求1所述的方法,還包括;基于所述第一協(xié)議隧道建立多個(gè)子安全聯(lián)盟,其中,所述子安全聯(lián)盟中的第一個(gè)用來(lái)在所述接入點(diǎn)和運(yùn)營(yíng)商核心網(wǎng)之間承載業(yè)務(wù),所述子安全聯(lián)盟中的第二個(gè)用來(lái)在所述接入點(diǎn)和所述接入終端之間承載業(yè)務(wù)。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述轉(zhuǎn)發(fā)步驟由與所述接入點(diǎn)相關(guān)聯(lián)的安全網(wǎng)關(guān)來(lái)執(zhí)行。
6.根據(jù)權(quán)利要求5所述的方法,還包括從另一個(gè)接入終端接收消息,其中,所述消息請(qǐng)求接入到另一個(gè)接入點(diǎn)的協(xié)議隧道; 確定所述安全網(wǎng)關(guān)尚未建立到所述另一個(gè)接入點(diǎn)的協(xié)議隧道; 基于所述確定,將所述另一個(gè)接入終端重定向到另一個(gè)安全網(wǎng)關(guān)。
7.根據(jù)權(quán)利要求6所述的方法,其中,所述重定向基于數(shù)據(jù)庫(kù),所述數(shù)據(jù)庫(kù)將至少一個(gè)安全網(wǎng)關(guān)映射到至少一個(gè)接入點(diǎn)。
8.根據(jù)權(quán)利要求1所述的方法,其中,所述接入點(diǎn)包括毫微微接入點(diǎn)。
9.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一協(xié)議隧道上轉(zhuǎn)發(fā)所接收的分組,以使得當(dāng)所述接入終端沒(méi)有經(jīng)由無(wú)線(xiàn)連接與所述接入點(diǎn)通信時(shí)所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
10.根據(jù)權(quán)利要求1所述的方法,其中,所述第一協(xié)議隧道和所述第二協(xié)議隧道包括 IPsec隧道。
11.一種用于通信的裝置,包括隧道控制器,用于建立到本地網(wǎng)絡(luò)上的接入點(diǎn)的第一協(xié)議隧道,并且還用于建立到接入終端的第二協(xié)議隧道;通信控制器,用于確定經(jīng)由所述第一協(xié)議隧道和所述第二協(xié)議隧道中的一個(gè)接收到分組,并且還用于基于所述確定在所述第一協(xié)議隧道和所述第二協(xié)議隧道中的第二個(gè)上轉(zhuǎn)發(fā)所接收的分組。
12.根據(jù)權(quán)利要求11所述的裝置,其中;所述隧道控制器還用于基于所述第一協(xié)議隧道建立多個(gè)子安全聯(lián)盟; 所述子安全聯(lián)盟中的第一個(gè)用來(lái)在所述接入點(diǎn)和運(yùn)營(yíng)商核心網(wǎng)之間承載業(yè)務(wù),所述子安全聯(lián)盟中的第二個(gè)用來(lái)在所述接入點(diǎn)和所述接入終端之間承載業(yè)務(wù)。
13.根據(jù)權(quán)利要求11所述的裝置,其中,所述隧道控制器還用于從另一個(gè)接入終端接收消息,其中,所述消息請(qǐng)求接入到另一個(gè)接入點(diǎn)的協(xié)議隧道; 確定安全網(wǎng)關(guān)尚未建立到所述另一個(gè)接入點(diǎn)的協(xié)議隧道; 基于所述確定,將所述另一個(gè)接入終端重定向到另一個(gè)安全網(wǎng)關(guān)。
14.根據(jù)權(quán)利要求11所述的裝置,其中,在所述第一協(xié)議隧道上轉(zhuǎn)發(fā)所接收的分組,以使得當(dāng)所述接入終端沒(méi)有經(jīng)由無(wú)線(xiàn)連接與所述接入點(diǎn)通信時(shí)所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
15.一種用于通信的裝置,包括用于建立到本地網(wǎng)絡(luò)上的接入點(diǎn)的第一協(xié)議隧道的模塊; 用于建立到接入終端的第二協(xié)議隧道的模塊;用于確定經(jīng)由所述第一協(xié)議隧道和所述第二協(xié)議隧道中的一個(gè)接收到分組的模塊; 用于基于所述確定在所述第一協(xié)議隧道和所述第二協(xié)議隧道中的第二個(gè)上轉(zhuǎn)發(fā)所接收的分組的模塊。
16.根據(jù)權(quán)利要求15所述的裝置,還包括用于基于所述第一協(xié)議隧道建立多個(gè)子安全聯(lián)盟的模塊,其中,所述子安全聯(lián)盟中的第一個(gè)用來(lái)在所述接入點(diǎn)和運(yùn)營(yíng)商核心網(wǎng)之間承載業(yè)務(wù),所述子安全聯(lián)盟中的第二個(gè)用來(lái)在所述接入點(diǎn)和所述接入終端之間承載業(yè)務(wù)。
17.根據(jù)權(quán)利要求15所述的裝置,還包括用于從另一個(gè)接入終端接收消息的模塊,其中,所述消息請(qǐng)求接入到另一個(gè)接入點(diǎn)的協(xié)議隧道;用于確定安全網(wǎng)關(guān)尚未建立到所述另一個(gè)接入點(diǎn)的協(xié)議隧道的模塊; 用于基于所述確定將所述另一個(gè)接入終端重定向到另一個(gè)安全網(wǎng)關(guān)的模塊。
18.根據(jù)權(quán)利要求15所述的裝置,其中,在所述第一協(xié)議隧道上轉(zhuǎn)發(fā)所接收的分組,以使得當(dāng)所述接入終端沒(méi)有經(jīng)由無(wú)線(xiàn)連接與所述接入點(diǎn)通信時(shí)所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
19.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì),包括用于使計(jì)算機(jī)進(jìn)行以下操作的代碼 建立到本地網(wǎng)絡(luò)上的接入點(diǎn)的第一協(xié)議隧道; 建立到接入終端的第二協(xié)議隧道;確定經(jīng)由所述第一協(xié)議隧道和所述第二協(xié)議隧道中的一個(gè)接收到分組; 基于所述確定在所述第一協(xié)議隧道和所述第二協(xié)議隧道中的第二個(gè)上轉(zhuǎn)發(fā)所接收的分組。
20.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序產(chǎn)品,其中所述計(jì)算機(jī)可讀介質(zhì)還包括用于使所述計(jì)算機(jī)基于所述第一協(xié)議隧道建立多個(gè)子安全聯(lián)盟的代碼;所述子安全聯(lián)盟中的第一個(gè)用來(lái)在所述接入點(diǎn)和運(yùn)營(yíng)商核心網(wǎng)之間承載業(yè)務(wù),所述子安全聯(lián)盟中的第二個(gè)用來(lái)在所述接入點(diǎn)和所述接入終端之間承載業(yè)務(wù)。
21.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可讀介質(zhì)還包括用于使所述計(jì)算機(jī)進(jìn)行以下操作的代碼從另一個(gè)接入終端接收消息,其中,所述消息請(qǐng)求接入到另一個(gè)接入點(diǎn)的協(xié)議隧道;確定安全網(wǎng)關(guān)尚未建立到所述另一個(gè)接入點(diǎn)的協(xié)議隧道;基于所述確定,將所述另一個(gè)接入終端重定向到另一個(gè)安全網(wǎng)關(guān)。
22.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序產(chǎn)品,其中,在所述第一協(xié)議隧道上轉(zhuǎn)發(fā)所接收的分組,以使得當(dāng)所述接入終端沒(méi)有經(jīng)由無(wú)線(xiàn)連接與所述接入點(diǎn)通信時(shí)所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
23.一種通信方法,包括識(shí)別本地網(wǎng)絡(luò)上將被接入終端接入的接入點(diǎn);從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息,以確定所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道;從所述安全網(wǎng)關(guān)接收對(duì)所述消息的響應(yīng),其中,所述響應(yīng)表明所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道。
24.根據(jù)權(quán)利要求23所述的方法,其中,如果所述響應(yīng)表明所述安全網(wǎng)關(guān)尚未建立到所述接入點(diǎn)的協(xié)議隧道,則所述方法還包括從所述接入終端向另一個(gè)安全網(wǎng)關(guān)發(fā)送另一個(gè)消息,以確定所述另一個(gè)安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道。
25.根據(jù)權(quán)利要求M所述的方法,還包括發(fā)送域名系統(tǒng)查詢(xún),以確定至少一個(gè)安全網(wǎng)關(guān)地址;在對(duì)所述查詢(xún)的響應(yīng)中接收多個(gè)安全網(wǎng)關(guān)地址,其中,所述安全網(wǎng)關(guān)地址被用來(lái)將所述消息發(fā)送給所述安全網(wǎng)關(guān)以及將所述另一個(gè)消息發(fā)送給所述另一個(gè)網(wǎng)關(guān)。
26.根據(jù)權(quán)利要求23所述的方法,其中,所述響應(yīng)包括重定向到另一個(gè)安全網(wǎng)關(guān)。
27.根據(jù)權(quán)利要求23所述的方法,還包括如果所述響應(yīng)表明所述安全網(wǎng)關(guān)已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道,則維護(hù)所述安全網(wǎng)關(guān)的地址以用于將來(lái)遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
28.根據(jù)權(quán)利要求23所述的方法,還包括在所述接入終端和所述安全網(wǎng)關(guān)之間建立另一個(gè)協(xié)議隧道,以便如果所述響應(yīng)表明所述安全網(wǎng)關(guān)已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道,則使所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
29.根據(jù)權(quán)利要求觀(guān)所述的方法,其中,所述協(xié)議隧道和所述另一個(gè)協(xié)議隧道包括 IPsec隧道。
30.根據(jù)權(quán)利要求23所述的方法,其中,所述接入點(diǎn)包括毫微微接入點(diǎn)。
31.一種用于通信的裝置,包括移動(dòng)控制器,用于識(shí)別本地網(wǎng)絡(luò)上將被接入終端接入的接入點(diǎn);通信控制器,用于從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息,以確定所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道,并且還用于從所述安全網(wǎng)關(guān)接收對(duì)所述消息的響應(yīng),其中,所述響應(yīng)表明所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道。4
32.根據(jù)權(quán)利要求31所述的裝置,其中,所述通信控制器還用于發(fā)送域名系統(tǒng)查詢(xún),以確定至少一個(gè)安全網(wǎng)關(guān)地址;在對(duì)所述查詢(xún)的響應(yīng)中接收多個(gè)安全網(wǎng)關(guān)地址,其中,所述安全網(wǎng)關(guān)地址被用來(lái)將所述消息發(fā)送給所述安全網(wǎng)關(guān)。
33.根據(jù)權(quán)利要求31所述的裝置,其中,所述響應(yīng)包括重定向到另一個(gè)安全網(wǎng)關(guān)。
34.根據(jù)權(quán)利要求31所述的裝置,還包括隧道控制器,用于在所述接入終端和所述安全網(wǎng)關(guān)之間建立另一個(gè)協(xié)議隧道,以便如果所述響應(yīng)表明所述安全網(wǎng)關(guān)已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道,則使所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
35.一種用于通信的裝置,包括用于識(shí)別本地網(wǎng)絡(luò)上將被接入終端接入的接入點(diǎn)的模塊;用于從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息以確定所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道的模塊;用于從所述安全網(wǎng)關(guān)接收對(duì)所述消息的響應(yīng)的模塊,其中,所述響應(yīng)表明所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道。
36.根據(jù)權(quán)利要求35所述的裝置,還包括用于發(fā)送域名系統(tǒng)查詢(xún)以確定至少一個(gè)安全網(wǎng)關(guān)地址的模塊;用于在對(duì)所述查詢(xún)的響應(yīng)中接收多個(gè)安全網(wǎng)關(guān)地址的模塊,其中,所述安全網(wǎng)關(guān)地址被用來(lái)將所述消息發(fā)送給所述安全網(wǎng)關(guān)。
37.根據(jù)權(quán)利要求35所述的裝置,其中,所述響應(yīng)包括重定向到另一個(gè)安全網(wǎng)關(guān)。
38.根據(jù)權(quán)利要求35所述的裝置,還包括用于在所述接入終端和所述安全網(wǎng)關(guān)之間建立另一個(gè)協(xié)議隧道,以便如果所述響應(yīng)表明所述安全網(wǎng)關(guān)已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道,則使所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)的模塊。
39.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì),包括用于使計(jì)算機(jī)進(jìn)行以下操作的代碼識(shí)別本地網(wǎng)絡(luò)上將被接入終端接入的接入點(diǎn);從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息,以確定所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道;從所述安全網(wǎng)關(guān)接收對(duì)所述消息的響應(yīng),其中,所述響應(yīng)表明所述安全網(wǎng)關(guān)是否已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道。
40.根據(jù)權(quán)利要求39所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)可讀介質(zhì)還包括用于使所述計(jì)算機(jī)進(jìn)行以下操作的代碼;發(fā)送域名系統(tǒng)查詢(xún),以確定至少一個(gè)安全網(wǎng)關(guān)地址;在對(duì)所述查詢(xún)的響應(yīng)中接收多個(gè)安全網(wǎng)關(guān)地址,其中,所述安全網(wǎng)關(guān)地址被用來(lái)將所述消息發(fā)送給所述安全網(wǎng)關(guān)。
41.根據(jù)權(quán)利要求39所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述響應(yīng)包括重定向到另一個(gè)安全網(wǎng)關(guān)。
42.根據(jù)權(quán)利要求39所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)可讀介質(zhì)還包括用于使所述計(jì)算機(jī)進(jìn)行以下操作的代碼在所述接入終端和所述安全網(wǎng)關(guān)之間建立另一個(gè)協(xié)議隧道,以便如果所述響應(yīng)表明所述安全網(wǎng)關(guān)已經(jīng)建立到所述接入點(diǎn)的協(xié)議隧道,則使所述接入終端能夠遠(yuǎn)程接入所述本地網(wǎng)絡(luò)。
43.一種通信方法,包括識(shí)別接入終端將要接入的毫微微接入點(diǎn);從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息,以使所述接入終端能夠接入所述毫微微接入點(diǎn),其中,所述消息包括所述毫微微接入點(diǎn)的標(biāo)識(shí)符。
44.根據(jù)權(quán)利要求43所述的方法,其中,所述毫微微標(biāo)識(shí)符被嵌入在另一個(gè)標(biāo)識(shí)符中, 其中所述接入終端將所述另一個(gè)標(biāo)識(shí)符用于與所述安全網(wǎng)關(guān)的鑒權(quán)。
45.一種用于通信的裝置,包括移動(dòng)控制器,用于識(shí)別接入終端將要接入的毫微微接入點(diǎn);通信控制器,用于從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息,以使所述接入終端能夠接入所述毫微微接入點(diǎn),其中,所述消息包括所述毫微微接入點(diǎn)的標(biāo)識(shí)符。
46.根據(jù)權(quán)利要求45所述的裝置,其中,所述毫微微標(biāo)識(shí)符被嵌入在另一個(gè)標(biāo)識(shí)符中, 其中所述接入終端將所述另一個(gè)標(biāo)識(shí)符用于與所述安全網(wǎng)關(guān)的鑒權(quán)。
47.一種用于通信的裝置,包括用于識(shí)別接入終端將要接入的毫微微接入點(diǎn)的模塊;用于從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息以使所述接入終端能夠接入所述毫微微接入點(diǎn)的模塊,其中,所述消息包括所述毫微微接入點(diǎn)的標(biāo)識(shí)符。
48.根據(jù)權(quán)利要求47所述的裝置,其中,所述毫微微標(biāo)識(shí)符被嵌入在另一個(gè)標(biāo)識(shí)符中, 其中所述接入終端將所述另一個(gè)標(biāo)識(shí)符用于與所述安全網(wǎng)關(guān)的鑒權(quán)。
49.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì),包括用于使計(jì)算機(jī)進(jìn)行以下操作的代碼;識(shí)別接入終端將要接入的毫微微接入點(diǎn);從所述接入終端向安全網(wǎng)關(guān)發(fā)送消息,以使所述接入終端能夠接入所述毫微微接入點(diǎn),其中,所述消息包括所述毫微微接入點(diǎn)的標(biāo)識(shí)符。
50.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述毫微微標(biāo)識(shí)符被嵌入在另一個(gè)標(biāo)識(shí)符中,其中所述接入終端將所述另一個(gè)標(biāo)識(shí)符用于與所述安全網(wǎng)關(guān)的鑒權(quán)。
全文摘要
部署多個(gè)協(xié)議隧道(例如,IPsec隧道),以使連接到網(wǎng)絡(luò)的接入終端能夠接入與毫微微接入點(diǎn)相關(guān)聯(lián)的本地網(wǎng)絡(luò)。第一協(xié)議隧道建立在安全網(wǎng)關(guān)和毫微微接入點(diǎn)之間。第二協(xié)議隧道則使用兩種方式中的任一種來(lái)建立。在某些實(shí)現(xiàn)中,第二協(xié)議隧道建立在接入終端和安全網(wǎng)關(guān)之間。在其它實(shí)現(xiàn)中,第二協(xié)議隧道建立在接入終端和毫微微接入點(diǎn)之間,從而該隧道的一部分通過(guò)第一隧道來(lái)路由。
文檔編號(hào)H04L12/46GK102217243SQ200980145620
公開(kāi)日2011年10月12日 申請(qǐng)日期2009年11月16日 優(yōu)先權(quán)日2008年11月17日
發(fā)明者A·帕拉尼恭德?tīng)? L·R·東代蒂, P·丁娜功西素帕普, R·S·賈亞拉姆, 王俊 申請(qǐng)人:高通股份有限公司