远程接入本地网络制造技术

部署多个协议隧道（例如，IPsec隧道），以使连接到网络的接入终端能够接入与毫微微接入点相关联的本地网络。第一协议隧道建立在安全网关和毫微微接入点之间。第二协议隧道则使用两种方式中的任一种来建立。在某些实现中，第二协议隧道建立在接入终端和安全网关之间。在其它实现中，第二协议隧道建立在接入终端和毫微微接入点之间，从而该隧道的一部分通过第一隧道来路由。

【技术实现步骤摘要】
远程接入本地网络本申请是申请日为2009年11月16日、申请号为200980145620.1、专利技术名称为“远程接入本地网络”的中国专利申请的分案申请。要求优先权本申请要求享有下列共同拥有的申请的权益和优先权：2008年11月17日递交的美国临时专利申请No.61/115,520，分配的代理案号为No.090331P1；2009年1月16日递交的美国临时专利申请No.61/145,424，分配的代理案号为No.090331P1；2009年2月6日递交的美国临时专利申请No.61/150,624，分配的代理案号为No.090331P2；以及2009年3月27日递交的美国临时专利申请No.61/164,292，分配的代理案号为No.090331P4；以引用方式将这些临时申请的公开内容并入本申请。
本申请主要涉及无线通信，更具体且非排它地涉及提高通信性能。
技术介绍
无线通信网络被广泛地应用，以便为多个用户提供各种类型的通信（例如，语音、数据、多媒体服务等）。随着对高速率和多媒体服务的需求迅速增长，实现具有增强性能的高效可靠的通信系统成为了一种挑战。为了给传统移动电话网络补充接入点，可以使用小覆盖接入点（例如，安装在用户家庭中）来给移动接入终端提供更健壮的室内无线覆盖。这种小覆盖接入点可以称为毫微微接入点、接入点基站、家庭演进节点B（“HeNB”）、家庭节点B或者家庭毫微微。通常，这种小覆盖接入点经由DSL路由器或者有线调制解调器连接到因特网和移动运营商的网络。在某些情况下，可以在与小覆盖接入点相同的位置部署一个或者多个本地服务。例如，用户可能拥有支持本地计算机、本地打印机、服务器和其它组件的家庭网络。在这种情况下，可能希望经由小覆盖接入点访问这些本地服务。例如，用户在家时可能希望使用他或她的手机接入到本地打印机。通常，公共互联网上的节点可能无法发起与家庭网络中的设备的通信，因为家庭网络中的设备被家庭路由器中的防火墙和网络地址转换器（NAT）所保护。因此，需要提供有效而且实际的方法来远程接入本地网络。
技术实现思路
下面提供了本专利技术公开内容示范方面的概要。在本文的讨论中，任何提到术语“方面”的地方指的是本公开内容的一个或者多个方面。本公开内容在某些方面涉及：使用多个协议隧道（例如，IPsec隧道）使连接到网络（例如，运营商网络、因特网等）的接入终端能够接入与毫微微接入点相关联的本地网络。第一协议隧道建立在安全网关和毫微微接入点之间。第二协议隧道使用两种方式中的任一种来建立。在某些实现中，第二协议隧道建立在接入终端和安全网关之间。在其它实现中，第二协议隧道建立在接入终端和毫微微接入点之间，从而，该隧道的一部分通过第一隧道来路由。通过使用这些方案，即使接入终端没有在空中（over-the-air）与毫微微接入点连接，接入终端也可以到达与毫微微接入点处于同一域中的本地互联网协议（IP）网络或者服务器。附图说明在详细说明书、权利要求以及附图中，将对本公开内容的各个示例方面进行描述，其中：图1是通信系统的若干示范方面的简化框图，其中，接入终端经由终止于安全网关的协议隧道接入本地网络；图2是某些操作的若干示范方面的流程图，其中，可以执行这些操作以经由终止于安全网关的协议隧道提供对本地网络的远程接入；图3是某些操作的若干示范方面的流程图，其中，可以执行这些操作以发现安全网关；图4是通信系统的若干示范方面的简化框图，其中，接入终端经由分层协议隧道（layeredprotocoltunnel）远程接入本地网络；图5是某些操作的若干示范方面的流程图，其中，可以执行这些操作以经由分层协议隧道提供对本地网络的远程接入；图6是可以在通信节点中运用的组件的若干示范方面的简化框图；图7是无线通信系统的简化图；图8是包含毫微微接入点的无线通信系统的简化图；图9是示出了无线通信覆盖区域的简化图；图10是通信组件的若干示范方面的简化框图；以及图11-16是某些装置的若干示范方面的简化框图，如本文所教导的，这些装置用于有助于远程接入本地网络。依照惯例，附图中的各个特征可能未按比例绘制。相应地，为了清楚起见，各个特征的尺寸可以任意扩大或缩小。此外，为了清楚起见，某些附图可能被简化。因此，附图可能并没有描绘出指定装置（例如，设备）或方法的所有组件。最后，在整个说明书及附图中，相似的参考数字可用于标明相似的特征。具体实施方式下面描述了本公开内容的各个方面。显然，本文的教导可以体现为许多不同的形式，而且本文公开的任何具体结构、功能或两者仅仅是作为代表。基于本文的教导，本领域技术人员应该理解，本文公开的某一个方面可以与任何其它方面独立地实现，而且这些方面中的两个或者多个可以以各种方式组合。例如，可以使用本文给出的许多方面来实现一种装置或实施一种方法。另外，可以使用本文给出的一个或者多个方面之外的或不同的其它结构、功能、或结构和功能来实现这种装置或实施这种方法。而且，一个方面可以包括权利要求的至少一个要素。图1示出了示范通信系统100的若干节点（例如，通信网络的一部分）。以举例说明为目的，在相互通信的一个或者多个接入终端、接入点以及网络节点的背景下，对本专利技术公开内容的各个方面进行描述。然而，需要理解的是，本文所教导的内容也适用于使用其它术语引用的其它类型装置或者其它类似装置。例如，在各种实现中，接入点可以称为或者实现为基站或者演进节点B，接入终端可以称为或者实现为用户设备或者移动设备，等等。系统100中的接入点为一个或者多个无线终端（例如，接入终端102）提供一种或者多种服务（例如，网络连接），该一个或者多个无线终端可以安装在系统100的覆盖区域内或者在该区域内漫游。举例来说，在不同的时间点，接入终端102会连接到接入点106（例如，与本地网络相关联的毫微微接入点）或者其它接入点（例如，宏接入点，图1中未示出）。这些接入点中的每一个接入点都可以与一个或者多个网络节点通信，从而促进广域网络的连接。这些网络节点可以采取各种形式，例如，一个或者多个无线和/或核心网实体。这样，在各种实现中，网络节点可以提供诸如以下功能中的至少一个：网络管理（例如，经由运营、管理、监管和供应实体）、呼叫控制、会话管理、移动性管理、网关功能、互联功能或者一些其它合适的网络功能。在图1的例子中，示范网络节点表示为：公共交换数据网（PSDN）108、运营商核心网云110、安全网关112（例如，毫微微安全网关）以及鉴权服务器114（例如，鉴权、授权和计费（AAA）实体；访问位置寄存器（VLR）或者归属位置寄存器（HLR））。系统100中的节点可以使用各种方式来互相通信。根据其位置，接入终端102可以与IP网络110（例如，到IP网络110的接入点，图中未示出）或者接入点106通信。在图1的例子中，接入终端102（例如，经由无线或者有线连接）连接到由通信链路118所表示的IP网络110。接入点106可以连接到由通信链路122所表示的路由器120，路由器120可以连接到由通信链路126所表示的因特网124，安全网关112可以连接到由通信链路128所表示的因特网124，而且安全网关112可以连接到由通信链路130所表示的IP网络110。通过使用这些通信链路，接入终端102可以与系统100本文档来自技高网...

【技术保护点】
一种通信方法，包括：识别本地网络上将被接入终端接入的接入点；从所述接入终端向安全网关发送消息，以确定所述安全网关是否已经建立到所述接入点的协议隧道；从所述安全网关接收对所述消息的响应，其中，所述响应表明所述安全网关是否已经建立到所述接入点的协议隧道。

【技术特征摘要】
2008.11.17 US 61/115,520;2009.01.16 US 61/145,4241.一种用于使接入终端能够远程接入接入点的通信方法，包括：识别本地网络上将被所述接入终端接入的所述接入点；从所述接入终端向安全网关发送消息，以确定所述安全网关是否已经建立到所述接入点的协议隧道；结合所述消息，从所述接入终端向所述安全网关发送所述接入终端的鉴权信息，以由所述安全网关来对所述鉴权信息进行鉴权；从所述安全网关接收对所述消息的响应，其中，所述响应表明所述安全网关是否已经建立到所述接入点的协议隧道以及所述鉴权信息是否已经被鉴权；以及在所述接入终端和所述安全网关之间建立另一个协议隧道，以便如果所述响应表明所述安全网关已经建立到所述接入点的协议隧道以及所述鉴权信息已经被鉴权，则使所述接入终端能够远程接入所述本地网络。2.根据权利要求1所述的方法，其中，如果所述响应表明所述安全网关尚未建立到所述接入点的协议隧道，则所述方法还包括：从所述接入终端向另一个安全网关发送另一个消息，以确定所述另一个安全网关是否已经建立到所述接入点的协议隧道。3.根据权利要求2所述的方法，还包括：发送域名系统查询，以确定至少一个安全网关地址；在对所述查询的响应中接收多个安全网关地址，其中，所述安全网关地址被用来将所述消息发送给所述安全网关以及将所述另一个消息发送给所述另一个安全网关。4.根据权利要求1所述的方法，其中，所述响应包括重定向到另一个安全网关。5.根据权利要求1所述的方法，还包括：如果所述响应表明所述安全网关已经建立到所述接入点的协议隧道，则维护所述安全网关的地址以用于将来远程接入所述本地网络。6.根据权利要求1所述的方法，其中，所述协议隧道和所述另一个协议隧道包括IPsec隧道。7.根据权利要求1所述的方法，其中，所述接入点包括毫微微接入点。8.一种用于使接入终端能够远程接入接入点的通信装置，包括：移动控制器，用于识别本地网络上将被所述接入终端接入的所述接入点；以及通信控制器，用于从所述接入终端向安全网关发送消息，以确定所述安全网关是否已经建立到所述接入点的协议隧道，用于结合所述消息，从所述接入终端向所述安全网关发送所述接入终端的鉴权信息，以由所述安全网关来对所述鉴权信息进行鉴权，用于从所述安全网关接收对所述消息的响应，其中，所述响应表明所述安全网关是否已经建立到所述接入点的协议隧道以及所述鉴权信息是否已经被鉴权，并且还用于在所述接入终端和所述安全网关之间建立另一个协议隧道，以便如果所述响应表明所述安全网关已经建立到所述接入点的协议隧道以及所述鉴权信息已经被鉴权，则使所述接入终端能够远程接入所述本地网络。9.根据权利要求8所述的装置，其中，所述通信控制器还用于：发送域名系统查询，以确定至少一个安全网关地址；在对所述查询的响应中接收多个安全网关地址，其中，所述安全网关地址被用来将所述消息发送给所述安全网关。10.根据权利要求8所述的装置，其中，所述响应包括重定向到另一个安全网关。11.一种用于使接入终端能够远程接入接入点的通信装置，包括：用于识别本地网络上将被所述接入终端接入的所述接入点的模块；用于从所述接入终端向安全网关发送消息以确定所述安全网关是否已经建立到所述接入点的协议隧道的模块；用于结合所述消息，从所述接入终端向所述安全网关发送所述接入终端的鉴权信息，以由所述安全网关来对所述鉴...

【专利技术属性】
技术研发人员：P·丁娜功西素帕普，A·帕拉尼恭德尔，R·S·贾亚拉姆，L·R·东代蒂，王俊，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：