非许可移动接入(UMA)是一种经由许可和非许可频谱技术提供针对广域网和局域网的双模式无线设备接入的技术。UMA已在3GPP中被标准化为针对A/Gb接口(GAN)的TS(技术规范)43.318的通用接入。当前的UMA系统使用IP安全协议(IPSec)对用于广域网的消息进行鉴权和加密，所述消息例如，在互联网协议(IP)宽带接口上提供的全球移动通信系统(GSM)语音和数据呼叫应用。UMA典型地用于利用数字订户线路(DSL)上的无线局域网(WLAN)或者有线宽带接入网络的住宅宽带覆盖。在UMA系统中，UMA客户端或手机设备创建GSM语音帧，该GSM语音帧被封装在RTP/UDP/IP数据报中并且随后被加密和封装到IPsec ESP/IP数据报中用于在宽带IP网络(Up接口)上递送到UMA网络控制器(UNC)的分组数据网关(PDG)或安全网关。该PDG通过解密IPsec协议而终止该IPsec协议，对RTP/UDP/IP数据报解封装，并且随后将该RTP/UDP/IP数据报递送到该UNC。
然而，UMA系统通常仅适用于住宅用户。这是因为住宅用户典型地不利用诸如企业网络中使用的精密的防火墙。在企业网络中，UMA变得有问题，这是因为大部分企业级防火墙使用接入控制来阻挡用于出站业务的IPsec分组。这些防火墙被配置为基于被称为开放端口的端口地址仅允许特定业务通过。该问题的一个解决方案利用用于超文本传输协议(HTTP)(80)或安全套接层上的HTTP(HTTPS)(443)的现有开放端口。使用这些开放端口在传输控制协议(TCP)分组中发送有效负载。然而，该解决方案也是有问题的，这是因为防火墙厂商现在提供深度分组检查以确保在公知端口上发送的业务符合指定用于该端口的协议。因此将UMA协议嵌入在该开放端口上的TCP分组中不是适当的解决方案。
因此，需要克服如上文讨论的现有技术的问题。

简而言之，根据本发明，公开了一种用于在非许可移动接入网络上发射和接收数据至少之一的方法和无线通信设备。该方法包括建立与非许可移动接入网络的连接。接收来自用户的将在该非许可移动接入网络上发射的数据。自用户接收包括该数据的至少一个IPsec分组。该IPsec分组被封装在网络语言协议中。该封装IPsec分组被发射到该非许可移动接入网络中的非许可网络控制器。
在另一实施例中，公开了一种用于利用信息处理系统来管理非许可移动接入网络中的IPsec分组的方法。该方法包括自无线通信设备接收封装IPsec分组。该IPsec分组被封装在网络语言协议中。该封装IPsec分组被变换为其原始形式。在其原始形式中检索出自该IPsec分组的数据。
在又一实施例中，公开了一种无线通信设备。该无线通信设备包括存储器和通信地耦合至该存储器的处理器。该无线通信设备还包括非许可移动接入网络通信模块，其通信地耦合至该存储器和该处理器。该非许可移动接入网络通信模块适于建立与该非许可移动接入网络的连接。接收来自用户的将在该非许可移动接入网络上发射的数据。自用户接收包括该数据的至少一个IPsec分组。该IPsec分组被封装在网络语言协议中。该封装IPsec分组被发射到该非许可移动接入网络中的非许可网络控制器。
附图说明
在附图通篇中相同的附图标记表示相同的或功能相似的部件，并且附图连同下面的具体实施方式一起并入本说明书并且形成其一部分，用于进一步说明各种实施例并且解释根据本发明的各种原理和优点。
图1是说明根据本发明的实施例的无线通信系统的框图；
图2是说明根据本发明的实施例，图1的无线通信设备将IPsec分组发射到图1的UMA网络控制器(UNC)的信号流图；
图3是说明在现有技术的非许可移动接入(UMA)网络中发射IPsec分组的信号流图；
图4是说明根据本发明的实施例的封装在HTTP协议中的IPsec分组的框图；
图5是说明根据本发明的实施例，由图1的无线通信设备使用HTTP POST请求将IPsec数据发射到图1的UNC的信号流图；
图6是根据本发明的实施例的图1的无线通信设备的框图；
图7是说明根据本发明的实施例的信息处理系统的框图；
图8是说明根据本发明的实施例，发射网络语言协议编码IPsec分组的示例性过程的逻辑流程图；
图9是说明根据本发明的实施例，在UMA网络中的UMC处接收网络语言协议编码IPsec分组的示例性过程的逻辑流程图；
图10是说明根据本发明的实施例，图1的无线通信设备发射网络语言协议编码IPsec分组的过程的逻辑流程图；
图11是说明根据本发明的实施例，图1的UNC接收网络语言协议编码IPsec分组的过程的逻辑流程图；
图12是说明根据本发明的实施例，图1的UNC发射网络语言协议编码IPsec分组的过程的逻辑流程图；并且
图13是说明根据本发明的实施例，图1的无线通信设备接收网络语言协议编码IPsec分组的过程的逻辑流程图。

如需要的，此处公开了本发明的详细实施例；然而，将理解，所公开的实施例仅是可具体化为各种形式的本发明的示例。因此，此处公开的特定的结构和功能细节不应被解释为限制，而是应仅被当作权利要求的基础和用于教授本领域的技术人员以实际上具有任何适当细节的结构以各种方式使用本发明的代表性基础。而且，此处使用的术语和习语不应作为限制；而是确切的讲，用于提供本发明的可理解的描述。
如此处使用的术语“一”被定义为一个或多于一个。如此处使用的术语“多个”被定义为两个或多于两个。如此处使用的术语“另一”被定义为至少第二个或更多。如此处使用的术语“包括”和/或“具有”被定义为包含(即，开放性语言)。如此处使用的术语“耦合”被定义为连接，尽管其没有必要是直接连接，也没有必要是机械连接。
术语“无线通信设备”应广泛地涵盖可无线接收信号并且可选地可无线发射信号，并且还可在无线通信系统中操作的许多不同类型的设备。例如，但非作为任何限制，无线通信设备可包括任一如下设备或其组合：蜂窝电话、移动电话、智能电话、双向无线电装置、双向寻呼机、无线消息传递设备、膝上型电脑/计算机、汽车网关、住宅网关等。
本发明的一个优点在于其提供了一种有利的系统，其中非许可移动接入(UMA)网络中的无线通信设备可向UNC发送IP安全协议(IPsec)分组。通过将IPsec分组封装在诸如超文本传输协议(HTTP)的网络语言协议中，可由无线通信设备将该IPsec分组发送到UMA网络控制器(UNC)。这允许IPsec通过阻挡IPsec分组并且提供深度分组检查以确保在公知端口上发送的业务符合指定用于该端口的协议的防火墙。
无线通信系统
根据本发明的实施例，如图1所示，说明了示例性无线通信系统100。图1示出了包括诸如GSM网络的电路服务网络102和非许可移动接入(UMA)网络104的无线通信系统100。应当注意，本发明不限于仅用作示例的GSM网络。诸如码分多址(CDMA)、时分多址(TDMA)、通用分组无线电服务(GPRS)、频分多址(FDMA)、正交频分复用(OFDM)等其他无线通信标准也适用于本发明。
UMA或通用接入网络(GAN)实现对互联网协议(IP)宽带接入和诸如无线保真(Wi-Fi)的非许可频谱技术上的移动语音、数据和IP多媒体子系统(IMS)服务的接入。因此，UMA描述了一种允许使用双模式通信设备在无线局域网(WLAN)和广域网(WAN)之间无缝漫游和切换的电信网络。例如，WLAN可基于私有非许可频谱技术，例如，蓝牙、Wi-Fi、红外等。另一方面，WAN可基于，例如，GSM、CDMA、GPRS、TDMA、FDMA、OFDM等。因此UMA是汇集移动、固定和互联网电话的尝试。
无线通信系统100包括由电路服务网络102服务的至少一个无线通信设备108(示出一个)。在一个实施例中，无线通信设备108是能够在诸如GSM网络102的广域网和诸如UMA网络104的局域网上通信的双模式设备。无线通信设备108还包括用于与UMA网络104通信的UMA通信模块120。无线通信设备108的双模式能力允许其在WLAN和WAN之间选择性地切换以与其他用户通信和接入其它服务。下文更详细地讨论了UMA通信模块120。
在一个实施例中，UMA网络104包括防火墙110和接入点112；然而，当UMA网络104是住宅网络时，该网络可不包括防火墙。防火墙110截取针对UMA网络104的进入和发出的数据业务并且根据各种安全策略允许或拒绝该业务。UMA网络104包括无线局域网(WLAN)并且接入点112经由WLAN空中接口114提供针对无线通信设备108的无线通信服务。在一个实施例中，UMA网络104和对应的空中接口114提供传递速率比传统的电路服务网络更高的数据连接。在各种实施例中，UMA网络104和对应的空中接口114可包括演进唯一数据(EV-DO)网络、通用分组无线电服务(GPRS)网络、通用移动电信系统(UMTS)网络、802.11网络、802.16(WiMax)网络等。局域网(LAN)106使接入点112与防火墙110通信地耦合。
UMA网络104还包括UMA网络控制器(UNC)116。UNC116将诸如GSM网络102的现有广域网和现有分组数据网络耦合至接入点112。换言之，UNC 116连接到诸如互联网146的公共IP网络并且使用业界标准接口连接到核心移动网络。UNC 116管理来自各种WLAN位置的针对移动语音和数据服务的订户接入。通常，UMA网络104处于用户家中或者客户地点的住宅网络或者企业网络中。如上文讨论的，无线通信设备108是双模式设备并且在进入UMA网络104后，该无线通信设备建立通过UMA网络104的针对UNC 116的IPsec通道。
在一个实施例中，UNC 116包括UMA安全网关或分组数据网关(PDG)118。PDG 118终止IP网络连接并且解密在UNC 116处接收的进入业务。PDG 118还基于诸如位置、订户资料信息、活动状态信息等各种信息对无线通信设备108进行鉴权。鉴权、授权、记账服务器(AAA)120可提供一个或多个该信息集合。UNC 116还包括媒体网关(MGW)122和信令网关(SGW)124，其提供IP和电路交换网络之间的转换。
UNC 116中还包括IP网络控制器(INC)126。INC 126提供UMA网络104上的安全管理、分组模式和电路模式服务的控制、信令接口处理、MGW 122的控制、以及本领域的普通技术人员公知的其他功能。在一个实施例中，路由器128使UNC 116中的UNC部件118、120、122、124和126相互通信地耦合。应当注意，上文关于UNC 116的讨论仅说明了UNC配置的一个示例。可从UNC 116移除上文讨论的一个或多个部件并且可将一个或多个额外部件添加到UNC 116。
在一个实施例中，UMA网络104还包括UMA通信代理130，其在下文中将被更详细地讨论。应当注意，尽管图1示出了驻留在UNC116外部的UMA通信代理130，但是UMA通信代理130可作为分立部件驻留在UNC 116中或者可驻留在UNC 116中的诸如PDG 118的部件中。
电路服务网络102(在图1的示例中是GSM网络)向无线通信设备108提供语音服务等。电路服务网络102优选地包括无线广域网(WWAN)，该WWAN包括WWAN空中接口132。电路服务网络102包括基站收发信机136(BTS)，其通信地耦合至天线134和基站控制器(BSC)138。BSC 138控制和管理一组BTS并且通信地耦合至移动交换中心(MSC)140。MSC 140向在MSC 140服务的区域中漫游的无线设备提供诸如GSM服务、电路交换呼叫等各种服务。
在一个实施例中，MSC 140使无线通信设备108通信地耦合至公共交换电话网络(PSTN)142。电路服务网络102还包括网关GPRS支持节点/服务GPRS支持节点(GGSN/SGSN)144。在一个实施例中，GGSN提供针对SGSN和诸如互联网146的IP网络的连接性并且从GPRS隧道传送协议中拆封用户数据。SGSN建立与GGSN的分组数据协议并且实现分组调度策略。
电路服务网络102和UMA网络104均可包括移动文本消息传递设备网络、寻呼机网络等。网络102、104中也包括诸如短消息服务(SMS)、增强消息传递服务(EMS)、多媒体消息传递服务(MMS)等文本消息传递标准。电路服务网络102和UMA网络104可支持许多个无线通信设备108。网络102和104的支持包括支持移动电话、智能电话、文本消息传递设备、手持计算机、无线通信卡、寻呼机、BP机等。智能电话是1)袖珍PC、手持PC、掌上PC或个人数字助理(PDA)和2)移动电话的组合。更一般地，智能电话可以是具有额外的应用处理功能的移动电话。
企业非许可移动接入
如上文讨论的，当无线通信设备108进入UMA网络104时，其经由互联网146建立通过该UMA网络的针对UNC 116的IPsec通道。例如，图2是示出无线通信设备108经由互联网146向UMA网络204的UNC 116发射IPsec分组202的信号流图。PDG 118(UMA安全网关)接收IPsec分组202并且将其解密。该解密的IPsec分组204随后被传递到INC 126。
如图2中示出的UMA网络104是住宅UMA网络，其中不使用精密的防火墙。如上文讨论的，如图3所示，诸如企业网络中找到的防火墙典型地使用接入控制来阻挡用于出站业务和入站业务的IPsec分组。为了使IPsec分组通过该防火墙，通信系统100利用无线通信设备108的UMA通信模块120和通信地耦合至UNC 116或UNC116中包括的UMA通信代理130来防止防火墙阻挡IPsec分组。应当注意，尽管本发明是针对企业UMA讨论的，但是本发明同样适用于其中用于出站业务和入站业务的IPsec分组被阻挡的任何UMA网络。
在一个实施例中，UMA通信模块120和UMA通信代理130将IPsec分组封装在诸如超文本传输协议(HTTP)(RFC 2616)的网络语言协议中。应当注意，本发明不限于此处仅用作示例的HTTP协议。HTTP协议基于作为数据传送手段的诸如SOAP、基于XML的RPC等各种协议。HTTP协议主要用于发送基于文本的数据。因此，在一个实施例中，当发送诸如ZIP文件、图像和音频/视频的二进制数据时，使用Base64利用多用途互联网邮件扩充(MIME)编码的数据类型。MIME是允许将非ASCII消息格式化为使得该消息可在互联网上发送的规范。
Base64是使用64为基的位置记数法并且可仅使用可印刷ASCII字符来表示。在RFC 2045中描述的Base64编码，即MIME(多用途互联网邮件扩充)使用64个字符的子集(A～Za～z0～9+/)表示二进制数据并且使用“＝”用于填充。Base64将数据处理为24比特组，将该数据映射到四个编码字符。Base64有时被称为3至4编码。24比特组中的每6个比特用作映射表(base64字母表)中的索引以获得用于编码数据的字符。
例如，图4示出了根据本发明的实施例的HTTP协议中的诸如GSM系统中使用的自适应多速率(AMR)语音帧的语音帧的封装级别。该封装使IPsec分组能够通过通常拒绝IPsec分组的防火墙。图4中描绘了三个封装级别。应当注意，三个封装级别是非限制示例。第一或顶部封装层402是UMA语音分组，其由原始GSM语音帧404组成。在该示例中，使用AMR编解码器标准对原始GSM语音帧404编码，将其封装在IETF标准化RTP 406(实时传送协议RFC3550)、UDP408(用户数据报协议RFC768)和IP 410(互联网协议RFC791)中，用于在UNC部件116的部件118、120、122、124和126中处理。
第二或中间封装层412导致UMA语音分组通过IPsec被加密，被标为加密有效负载414。该UMA语音分组随后被封装在ESP 416(封装安全有效负载RFC 4303)和第二IP层418中，用于由UMA安全网关或PDG 118处理。
第三或底部封装层420获取IPsec数据报并且使用base64将其编码为HTTP消息主体422。HTTP消息主体422随后被封装在HTTP 424和额外的TCP 426和IP 428的层中。这三个封装层402、412、420形成完整的分组，随后使用深度分组检查的防火墙110使该分组成功通过。防火墙110检查外部IP、TCP和HTTP报头，但是不检查由RFC定义为应用特定二进制格式的HTTP消息主体内部。防火墙110发现该分组符合包括公知的HTTP开放端口80上的RFC的源RFC的协议定义，使该完整分组通过。应当注意，由防火墙110执行的上述过程仅是一个示例，并未限制本发明。
在一个实施例中，在将二进制IPsec分组发送到UNC 116的PDG 118之前，通过将该分组编码为base64格式来应用HTTP协议。而且，诸如PDG 118中包括的UMA通信代理130的代理部件将base64格式HTTP消息解码为原始IPsec分组，该分组随后被转发到INC 126。
在一个实施例中，无线通信设备108经由其UMA通信模块120，通过使用RFC2616中定义的一个或多个HTTP请求和HTTP报头向PDG 118中的HTTP代理(例如，UMA通信代理130)发送诸如IPsec数据的数据。例如，HTTP POST(MIME编码)、HTTP POST(URL编码)、GET和PUT均可用于向可以作为HTTP代理的UMA通信代理130发送数据。在使用这些机制时该数据在键＝值对中发送。
在一个实施例中，在发送大尺寸二进制数据时，MIME编码POST是用于向诸如UNC 116的目的地实体中的UMA通信代理130发送数据的好的候选者。无线设备108中的UMA通信模块120在HTTP请求消息的消息主体的IPsec数据变量中发送IPsec数据。下文的表1示出了将IPsec数据封装在MIME编码POST消息中的一个示例。表1：MIME编码HTTP POST  POST：/mesagehandler.JSP HTTP/1.X  Host：www.uma.com  内容长度：300  内容类型：二进制  IPSec-Data＝base64encoded_IPSec_data
上文给出作为示例的MIME编码HTTP POST消息允许无线通信设备108在与包括阻挡IPsec分组的诸如防火墙110的防火墙的诸如UMA网络104的UMA网络通信时向UNC 116发送IPsec分组。应当注意，本发明还适用于UNC 116。即，通信系统100还允许UNC 116向无线通信设备108发送回IPsec分组。如上文讨论的，防火墙通常阻挡入站IPsec分组以及出站IPsec分组。因此，防火墙也阻挡自UNC 116接收的IPsec分组。通过使用一个或多个HTTP请求和HTTP报头，如上文讨论的，即使在UMA网络104中存在防火墙时，通信系统100也允许UNC 116发送的IPsec分组到达无线通信设备108。
图5是说明根据本发明的实施例，使用上文讨论的HTTPPOST请求将IPsec数据自无线通信设备108发射到UNC 116的信号流图。对于图5，无线通信设备108将IPsec数据编码为base64格式(经由UMA通信模块120)并且将该编码IPsec数据封装在HTTP POST消息502中以发送到UNC 116。用作HTTP代理的UMA通信代理模块130接收包括该编码IPsec数据的HTTP POST消息502并且将base64编码的IPsec消息解码为原始IPsec消息504。该代理将原始IPsec504消息发送到PDG 118。PDG 118随后将IPsec分组504解密为语音数据506并且将该语音数据发送到INC 126。
如可由上文的讨论的看到的，本发明提供了一种有利的系统，其中诸如UMA网络104的UMA网络中的诸如无线通信设备108的无线通信设备可向诸如UNC 116的UNC发送IPsec分组。该无线通信设备可通过将IPsec分组封装在诸如超文本传输协议(HTTP)的网络语言协议中将该IPsec分组发送到该UNC。这允许IPsec通过阻挡IPsec分组并且提供深度分组检查以确保在公知端口上发送的业务符合指定用于该端口的协议的防火墙。
无线通信设备
图6是说明根据本发明的实施例的无线通信设备108的详细视图的框图。假设读者熟悉无线通信设备。为了简化本讨论，仅讨论与本发明相关的无线通信设备的部分。
无线通信设备108在控制无线通信信号的发送和接收的设备控制器/处理器602的控制下操作。在接收模式中，设备控制器602使天线604通过发射/接收开关606电气耦合至接收机608。接收机608对接收信号解码并且向设备控制器602提供这些解码信号。
在发射模式中，设备控制器602使天线604通过发射/接收开关606电气耦合至发射机610。应当注意，在一个实施例中，接收机608和发射机610是用于在广域网和局域网上接收/发射的双模式接收机和双模式发射机。在另一实施例中，分别使用分立的接收机和发射机用于每个广域网和局域网。
设备控制器602根据存储器612中存储的指令操作发射机和接收机。这些指令包括例如，邻小区测量调度算法。在一个实施例中，存储器612还包括上文讨论的UMA通信模块120。无线通信设备108还包括非易失存储存储器614，用于存储例如，等待在该无线通信设备上执行的应用(未示出)。在该示例中，无线通信设备108还包括可选的本地无线链路616，其允许无线通信设备108在不使用无线网络(未示出)的情况下与另一无线通信设备直接通信。可选的本地无线链路616，例如，由蓝牙、红外数据接入(IrDA)技术等提供。
可选的本地无线链路616还包括本地无线链路发射/接收模块618，其允许无线通信设备108与诸如通信地耦合至个人计算机、工作站等的无线通信设备的另一无线通信设备直接通信。应当注意，可选的本地无线链路616和本地无线链路发射/接收模块618可用于在如上文讨论的UMA网络204中通信。
信息处理系统
图7是说明根据本发明的实施例的信息处理系统700，优选地诸如UNC 116的UNC的详细视图的框图。假设读者通常熟悉信息处理系统。为了简化本讨论，仅讨论与本发明相关的信息处理系统的部分。
在一个实施例中，信息处理系统700基于适于实现本发明的示例性实施例的适当配置的处理系统。任何适当配置的处理系统类似地能够由本发明的实施例用作信息处理系统700，例如，个人计算机、工作站等。应当注意，在UMA通信代理130驻留在信息处理系统700外部的实施例中，下面的讨论同样适用于UMA通信代理130。
信息处理系统700包括计算机702。计算机702具有处理器704，其通信地连接至主存储器706(例如，易失存储器)、非易失贮存器接口708、终端接口710、网络适配器硬件712、和互连这些系统部件的系统总线714。非易失贮存器接口708用于将诸如数据存储设备716的大容量存储设备连接至信息处理系统700。一个特定类型的数据存储设备是被配置为支持例如，NTFS类型文件系统操作的数据存储设备。
主存储器706包括网络协议代理724等，其优选地是诸如上文已详细讨论的UMA通信代理130的UMA通信代理。应当注意，为了简单起见，这里的讨论不包括上文针对图1中的UNC 116讨论的一个或多个部件118、120、122、124和126。尽管被说明为同时驻留在主存储器706中，但是清楚的是，在所有时间或者甚至相同时间，主存储器706的各个部件不需要完全驻留在主存储器706中。例如，网络协议代理724可被实现为诸如UNC 116的UNC中的硬件，或者可被实现在UNC中的诸如部件118、120、122、124和126的另一部件中。应当注意，网络协议代理724还可以是分立于信息处理系统700的部件，例如，该部件驻留在UNC外部并且通信地耦合至该UNC。
终端接口710用于将一个或多个终端722直接连接至计算机702以提供针对计算机702的用户接口。这些终端722，其能够是非智能的或全可编程工作站，用于允许系统管理员和用户与瘦客户端通信。终端722还能够包括用户接口和外围设备，其连接至计算机702并且由包括视频适配器和用于键盘、指向设备等的接口的终端I/F 710中包括的终端接口硬件来控制。在一个实施例中，终端接口710可以是人/机接口。
根据实施例，操作系统720可包括在主存储器中，并且是诸如Linux、UNIX、Windows XP和Windows Server 2003操作系统的适当的多任务操作系统。本发明的实施例能够使用任何其他适当的操作系统、或内核、或者其他适当的控制软件。网络适配器硬件712用于提供针对诸如互联网146、电路服务网络102等网络的接口。本发明的实施例能够适于与包括现今的模拟和/或数字技术或者经由未来的联网机制的任何数据通信连接一同工作。
发射网络语言协议编码IPsec分组的过程
图8是说明根据本发明的实施例，将IPsec分组封装在网络语言协议中用于将IPsec分组发射到UMA网络104中的UNC 116的过程的逻辑流程图。图8的逻辑流程图开始于步骤802并且直接流向步骤804。在步骤804中，无线通信设备108检测UMA网络104。在步骤806中，无线通信设备108自用户接收诸如语音数据的数据。在步骤808中，无线通信设备108创建包括该接收数据的IPsec分组。在步骤810中，将该IPsec分组编码为如上文讨论的base64格式。在步骤812中，将该编码IPsec分组发射到UMA网络104的UNC 116。该逻辑流程随后在步骤814中结束。应当注意，在UNC 116经由UMA网络向无线通信设备108发射IPsec分组时，上述过程同样适用于UNC116。
接收网络语言协议编码IPsec分组的过程
图9是说明根据本发明的实施例，在UMA网络104中的UNC 116处接收网络语言协议编码IPsec分组的过程的逻辑流程图。图9的逻辑流程图开始于步骤902并且直接流向步骤904。在步骤904中，UNC 116中的UMA通信代理130接收无线通信设备108发射的编码IPsec分组。在步骤906中，UMA通信代理130将该IPsec分组解码为原始IPsec分组。
在步骤908中，UMA通信代理130将该原始IPsec分组发射到PDG 118。在步骤910中，PDG 118从该原始IPsec分组中检索诸如语音分组的数据。在步骤912中，PDG 118将该检索的数据转发到INC 126用于进一步处理。该逻辑流程随后在步骤914中结束。
无线设备在UMA网络中发射分组的详细过程
图10是说明根据本发明的实施例，无线通信设备108将IPsec分组封装在网络语言协议中用于将IPsec分组发射到UMA网络104中的UNC 116的过程的逻辑流程图。图10的逻辑流程图开始于步骤1002并且直接流向步骤1004。在步骤1004中，无线通信设备108自标准的UMA堆栈接收IPsec分组。在步骤1006中，无线通信设备108使用base64对该分组编码。在步骤1008中，无线通信设备108将已编码为base64的分组安置在HTTP POST消息中。在步骤1010中，无线通信设备108将该HTTP POST消息递送到IP传送层用于封装在TCP/IP中。该控制流程随后在步骤1012中结束。
接收网络语言协议编码IPsec分组的详细过程
图11是说明根据本发明的实施例，UNC 116接收并处理网络语言协议编码IPsec分组的过程的逻辑流程图。图11的逻辑流程图开始于步骤1102并且直接流向步骤1104。在步骤1104中，UNC 116在公知端口上自无线通信设备108接收HTTP POST请求。在步骤1106中，UNC 116确定接收的分组是否是base64编码的。如果该确定的结果是否定的，则UNC 116前进至步骤1108并且丢弃该分组或者应用防火墙策略。该逻辑流程随后在步骤1110中结束。
如果步骤1106中的确定结果是肯定的，则UNC 116前进至步骤1112并且对base64分组解码。在步骤1114中，UNC 116确定该解码分组是否是IPsec加密的。如果该解码分组不是IPsec加密的，则该逻辑流程前进至上文讨论的步骤1108。如果该解码分组是IPsec加密的，则UNC 116前进至步骤1116，其中该UNC将IPsec解密为语音数据并且将该语音数据发送到MSC 140。该逻辑流程随后在步骤1110中结束。
UNC在UMA网络中向无线设备发射分组的详细过程
图12是说明根据本发明的实施例，UNC 116将IPsec分组封装在网络语言协议中用于将该IPsec分组发射到无线通信设备108的过程的逻辑流程图。图12的逻辑流程图开始于步骤1202并且直接流向步骤1204。在步骤1204中，UNC 116自UNC安全网关(PDG)118接收IPsec分组。在步骤1206中，UNC 116使用base64对该分组编码。在步骤1208中，将已被编码为base64的分组安置在HTTP Post消息中。在步骤1210中，UNC 116将该HTTP Post消息递送到IP传送层用于封装在TCP/IP中。该控制流程随后在步骤1212中结束。
无线通信设备接收网络语言协议编码IPsec分组的详细过程
图13是说明根据本发明的实施例，无线通信设备108自UNC 116接收网络语言协议编码IPsec分组的过程的逻辑流程图。图13的逻辑流程图开始于步骤1302并且直接流向步骤1304。在步骤1304中，无线通信设备108在公知端口上接收来自UNC 116或UMA通信代理130的HTTP_POST请求。在步骤1306中，无线通信设备108确定接收的分组是否是base64编码的。如果该接收的分组不是base64编码的，则无线通信设备108前进至步骤1308并且丢弃该分组或者应用防火墙策略。该逻辑流程随后在步骤1310中结束。
如果该接收分组是base64编码的，则无线通信设备108前进至步骤1312并且对base64分组解码。在步骤1314中，无线设备108确定该解码分组是否是IPsec加密的。如果该解码分组不是IPsec加密的，则该逻辑流程前进至上文讨论的步骤1308。如果该解码分组是IPsec加密的，则无线通信设备108前进至步骤1316并且将IPsec解密为语音数据并且将该语音数据发送到UMA标准堆栈。该逻辑流程随后在步骤1310中结束。
非限制性示例
尽管公开了本发明的特定实施例，但是本领域的普通技术人员将理解，在不偏离本发明的精神和范围的前提下，可对该特定实施例进行改变。因此，本发明的范围不限于该特定实施例，并且附属权利要求应涵盖本发明的范围内的任何和所有该应用、修改和实施例。