Способ и система управления сетевым доступом



Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом
Способ и система управления сетевым доступом

 


Владельцы патента RU 2575812:

ИНТЕЛ КОРПОРЕЙШН (US)

Изобретение относится к устройству, которое может включать в себя приемопередатчик и процессорную схему, связанную с приемопередатчиком. Устройство может также включать в себя блок доступа к локальной пакетной сети передачи данных, пригодный к функционированию на процессорной схеме, чтобы планировать передачу с приемопередатчика на узел управления мобильностью (УУМ) запроса от АО доступа к локальной сети, вырабатывать запрос идентификации для отправки на АО и получать данные идентификации, отправленные в ответ на запрос идентификации, что позволяет усовершенствовать управление доступом на стороне сервера, для обеспечения устойчивой, постоянной и безопасной реализации. 4 н. и 22 з.п. ф-лы, 16 ил.

 

Уровень техники

В настоящее время развиваются стандарты, позволяющие приспособить беспроводную связь к гетерогенным сетям. Нередко пользователь радиотехнического устройства, подключенный к наземной сети мобильной связи общего пользования (НСМСОП) (PLMN), может желать соединиться с локальной домашней или рабочей сетью независимо от того, находится ли он поблизости от домашней сети или в удаленном от домашней сети месте. Для облегчения владельцу пользовательского оборудования (ПО) доступа к локальной сети Проект партнерства третьего поколения (ППТП) (3GPP) определил основные функциональные возможности доступа к локальной сети в стандарте долгосрочного развития (ДР) (LTE) ППТП, называемом Доступом к локальному интернет-протоколу (ИП) (IP) (ДЛИП) (LIPA) (см. выпуск 11 Технической спецификации 22.220 v 11.2.0; Групповое обслуживание и системные аспекты технической спецификации; Эксплуатационные требования к домашнему узлу В (ДУВ) (HNB) и к домашнему расширенному узлу В (ДРУВ) (HeNB); сентябрь 2011 г.), далее называемом ДЛИП. В частности, ДЛИП означает способность мобильной станции (или «абонентского оборудования» (АО)) получать доступ к локальной жилищной/корпоративной сети (также обозначенной здесь как локальная сеть или домашняя сеть), которая соединена с одной или несколькими локализованными базовыми станциями, обозначенными как домашние расширенные узлы В или Д(Р)УВ. ДЛИП позволяет АО соединяться с устройствами в локальной сети, например, принтерами, видеокамерами или локальным веб-сервером.

В дополнение к использованию ДЛИП сетевой оператор, управляющий макросетью, может, к примеру, в качестве платной пользовательской услуги предоставлять доступ к локальной фемтосотовой сети пользователя. Доступ к локальной сети пользователя в ситуации, когда АО находится в зоне действия макросети, описан в ДЛИП, ТС 22.220, раздел 5.8, под названием «Управляемый удаленный доступ к домашней сети» (УУД) (MRA). С точки зрения пользователя, ДЛИП и УУД описывают одну и ту же услугу, а именно доступ к локальной сети, причем разница между ними состоит в том, находится АО в зоне действия базовой станции макросети (или расширенного узла В (РУВ)) или под управлением фемтосотовой базовой станции (Д(Р)УВ).

Однако пользователи могут сильно сопротивляться использованию ДРУВ, обеспеченного УУД, поскольку это фактически передает третьей стороне управление регулированием доступа их домашней или корпоративной сети. Следовательно, реализация ДРУВ с УУД может потребовать усовершенствования управления доступом на стороне сервера для обеспечения устойчивой, постоянной и безопасной реализации. В свете этих и других соображений необходимы настоящие усовершенствования.

Краткое описание чертежей

Фиг.1 показывает систему, соответствующую различным вариантам осуществления изобретения.

Фиг.2 показывает другой сценарий использования системы по фиг.1.

Фиг.3 иллюстрирует подробности варианта осуществления домашней базовой станции.

Фиг.4 иллюстрирует подробности модуля пакетного доступа к локальной сети, соответствующие различным вариантам осуществления.

Фиг.5 иллюстрирует примерные операции для установления соединения с домашней сетью, соответствующие различным вариантам осуществления.

Фиг.6 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дополнительным вариантам осуществления.

Фиг.7 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие другим вариантам осуществления.

Фиг.8 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие другим вариантам осуществления.

Фиг.9 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления.

Фиг.10 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время процедуры первоначального подключения, соответствующие различным вариантам осуществления.

Фиг.11 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети согласно другим вариантам осуществления.

Фиг.12 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время действий первоначального подключения, соответствующие дальнейшим вариантам осуществления.

Фиг.13 иллюстрирует примерную блок-схему алгоритма.

Фиг.14 иллюстрирует блок-схему алгоритма, соответствующую дополнительным вариантам осуществления.

Фиг.15 является схемой примерного варианта осуществления системы.

Фиг.16 иллюстрирует вариант осуществления примерной компьютерной архитектуры.

Подробное описание

Некоторые варианты осуществления системы связи могут быть реализованы с помощью радиотехнологии, такой как 3GPP LTE-A, включающей в себя, в частности, стандарт 3GPP LTE-A LIPA (TS 22.220). ДР усовершенствованный (ДР-У) (LTE-A) является развитием ДР ППТП (3GPP LTE).

Различные варианты осуществления относятся к обеспечению идентификации, реализуемой в Д(Р)УВ для обеспечения регулирования доступа УУД. Используемые здесь термины «домашняя сеть» и «локальная сеть» могут относиться к жилищной (корпоративной) IP-сети пакетной сети передачи данных, которая также может включать в себя домашнюю базовую станцию (Д(Р)УВ) для обеспечения беспроводного доступа к домашней сети. Используемый здесь термин «фемтосота» в общем случае может относиться к радиосети, являющейся частью сети оператора, обслуживаемой Д(Р)УВ. По этой причине Д(Р)УВ может формировать узел в фемтосоте для соединения домашней сети с сетью оператора (также обозначенной здесь «наземная сеть мобильной связи общего пользования» или НСМСОП, если не указано иначе). С учетом этого следует отметить, что в данной сети оператора фемтосота не всегда может быть в зоне действия РУБ или макросоты. В различных вариантах осуществления фемтосота, соединенная с домашней сетью, может функционировать в режиме закрытой группы абонентов (ЗГА) (CSG), в котором ресурсами фемтосоты разрешено пользоваться ограниченному числу участников, входящих в ЗГА. Такой режим ЗГА часто применяется при использовании фемтосоты, расположенной на частном предприятии или в жилом доме.

В соответствии с различными вариантами осуществления могут выполняться процедуры идентификации, обеспечивающие АО, подсоединенному к макросети, способность также подключаться к домашней сети. В некоторых вариантах осуществления идентификация для домашней сети может происходить во время процесса подключения АО, тогда как в других вариантах осуществления идентификация может происходить посредством запроса возможности подключения к пакетной сети передачи данных (ПСПД) (PND) со стороны АО. Некоторые варианты осуществления могут обеспечить идентификацию на основе совместно используемого секрета, к примеру, пароля, тогда как другие варианты осуществления могут быть основаны на списке доступа или аналогичной процедуре.

В различных вариантах осуществления, которые предусматривают управление паролями, сторона, ведущая ДРУВ, может сконфигурировать пароль, сочетание имени пользователя и пароля, сертификат или протокол идентификации, авторизации и учета (ИАУ) в ДРУВ (узле сети), отвечающем за идентификацию и (или) распространение данных идентификации на все соответствующие узлы. Используемый здесь термин «сторона, ведущая ДРУВ» относится, например, к стороне, отвечающей в целом за функционирование домашней сети, стороне, которая может состоять в договорных отношениях с оператором сети, стороне, отвечающей за оплату счетов, главному пользователю домашней сети в доме или IT-менеджеру предприятия, если речь идет о корпоративной сети.

Впоследствии, во время процедуры первоначального подключения или во время процедуры возможности подключения к ПСПД, запрошенной АО, если для доступа к домашней сети введена дополнительная идентификация, АО может запускать последовательность идентификации, позволяющую АО соединиться с домашней сетью. Например, идентификацию может автоматически запускать восстановление сохраненного пароля, или АО может предоставить пользовательский интерфейс, который запрашивает идентификацию. В последнем примере блок 304 доступа к локальной ПСПД может включать в сообщение запроса инструкции вручную запросить у пользователя АО 102 данные для идентификации. На АО 102 этот запрос может выглядеть как диалоговое окно, запрашивающее регистрационные данные, которые затем используются для завершения процедур передачи сигналов, подключающих АО к локальной сети.

Фиг.1 иллюстрирует одну систему 100 для доступа ко множеству сетей, соответствующую различным вариантам осуществления. Система 100 включает в себя абонентское оборудование 102 (АО), домашнюю сеть 104, базовую сеть 106 НСМСОП и домашний РУБ (Д(Р)УВ) 108. В настоящих вариантах осуществления пользователь АО 102 может также быть стороной, ведущей домашнюю сеть 104, а, кроме того, абонентом базовой сети 106 НСМСОП. В сценарии, иллюстрированном на фиг.1, когда АО 102 удалено от местоположения домашней сети 108, пользователь, тем не менее, может пожелать получить доступ к домашней сети 104 для выполнения таких задач, как управление работой локальных устройств 104а, 104b домашней сети 104 или доступ к данным, хранящимся на локальных устройствах 104а, 104b. АО 102 может быть зарегистрировано и соединено с базовой сетью 106 НСМСОП таким образом, что существует активное соединение с ПСПД. Для обеспечения управляемого удаленного доступа, чтобы подключиться к домашней сети 104, АО 102 может выполнять процедуры для предоставления доступа к домашней сети 104 посредством базовой сети 106 оператора. Например, АО 102 может инициировать запрашиваемую АО процедуру возможности подключения к ПСПД через базовую сеть 108 НСМСОП, что позволяет АО 102 соединиться с домашней сетью 108. В различных вариантах осуществления, как подробно описано ниже, ДРУВ 108 может использовать блок 110 доступа к локальной ПСПД для выполнения процедур, обеспечивающих идентификацию во время запрашиваемой АО процедуры ПСПД. Дополнительно АО 102 может также включать в себя блок 112 доступа к местной ПСПД для выполнения процедур, способствующих идентификации, во время запрашиваемой АО процедуры ПСПД.

Фиг.2, соответствующая дополнительным вариантам осуществления, иллюстрирует другой сценарий использования системы 100, в котором АО 102 может быть использоваться по месту нахождения домашней сети 104. В этом случае АО 102 может также инициировать запрашиваемую АО возможность подключения к пакетной сети передачи данных, позволяющую АО 102 соединяться с домашней сетью 104. В сценариях по фиг.1 и 2 пользователь АО 102 может выполнять аналогичный набор действий, подробно описанный ниже, для соединения с домашней сетью 104.

Фиг.3 иллюстрирует подробности варианта осуществления ДРУВ 108. ДРУВ 108 может включать в себя схему 302 обработки, блок 304 доступа к локальной ПСПД, блок 306 доступа к внешней ПСПД и проводной интерфейс 308. В различных вариантах осуществления блок 306 доступа к внешней ПСПД может обеспечивать стандартные процедуры по установлению и поддержанию доступа к внешней пакетной сети передачи данных, не являющейся частью локальной ПСПД. Такая внешняя пакетная сеть передачи данных может включать в себя, например, Интернет или фирменную сеть передачи данных. Блок 304 доступа к локальной ПСПД может обеспечивать дополнительные процедуры для предоставления подключения к локальной сети, такой как домашняя сеть, к которой пользователь АО 102 может иметь допуск. Проводной интерфейс 308 может использоваться для подключения ДРУВ 108 к локальной сети, такой как домашняя или корпоративная сеть, посредством проводной связи.

Блок 304 доступа к локальной ПСПД может, например, планировать передачу с приемопередающего устройства 310 на УУМ (узел управления мобильностью) полученного от АО запроса на доступ к локальной сети. Блок 304 доступа к локальной ПСПД может также выработать запрос идентификации для отправки на АО. Такой запрос может быть выработан УУМ в ответ на запрос на доступ к локальной сети. Блок 304 доступа к локальной ПСПД может также принимать данные идентификации, отправленные в ответ на запрос идентификации. Эти данные идентификации могут быть использованы для завершения процесса соединения запрашивающего АО с локальной сетью.

Фиг.4 иллюстрирует подробности блока 304 доступа к локальной ПСПД, соответствующего различным вариантам осуществления. В различных вариантах осуществления блок 304 доступа к локальной ПСПД может, например, предоставлять УУМ данные, которые далее могут быть использованы для завершения процесса соединения с домашней сетью. В некоторых вариантах осуществления блок 304 доступа к локальной ПСПД может включать в себя блок 402 идентификации пароля для использования при соединении с домашней сетью посредством верификации пароля или блок 404 списка доступа для использования при соединении с домашней сетью на основе идентификатора АО 102. В некоторых вариантах осуществления блок 304 доступа к локальной ПСПД может включать в себя и блок 402 идентификации пароля, и блок 404 списка доступа, как показано на фиг.4. В соответствии с различными вариантами осуществления каждый из этих блоков 402, 404 может использоваться для выполнения безопасного процесса ДЛИП или процесса УУД, в котором АО 102 подключается к домашней сети, которая может функционировать в условиях ограниченного доступа, таких как режим ЗГА.

Фиг.5 иллюстрирует примерные операции для установления соединения с домашней сетью посредством операции УУД/ДЛИП, использующего идентификацию по паролю. Как показано, в первой операции 504 пользователь может задать процедуру идентификации и (или) процедуру пароля в ДРУВ 108 домашней сети. Как отмечено выше, такой процесс может подразумевать конфигурирование сочетания имени пользователя и пароля или какую-либо другую идентификацию, такую как ИАУ. Хотя на фиг.5 показан только один ДРУВ 108, в некоторых вариантах осуществления пользователь может, но не обязан, конфигурировать множественные ДРУВ в домашних или корпоративных сетях, содержащих более одного ДРУВ. Этого можно добиться, например, путем конфигурирования вручную множественных ДРУВ или конфигурирования в домашней сети особого узла, который может отвечать за идентификацию и (или) распространение идентификации на все соответствующие узлы. В различных вариантах осуществления для конфигурирования желаемого (желаемых) узла (узлов) ДРУВ с данными идентификации может быть использован веб-интерфейс или другое подходящее средство. Дополнительно, при необходимости могут быть сконфигурированы множественные пары «имя пользователя-пароль».

В следующей операции 506 пользователь может сохранить пароль (данные идентификации) на АО 102. Пароль (данные идентификации) могут соотноситься с данными пароля, сконфигурированными в ДРУВ 108 в операции 504. Следовательно, АО 102 может сохранять набор данных, который следует использовать при запросе идентификации, чтобы получить доступ к домашней сети. В операции 508 запрос на доступ к локальной сети отправляется с АО 102 на УУМ 502 НСМСОП (наземной сети мобильной связи общего пользования). Как подробно описано ниже, такой запрос может отправляться совместно с процессом подключения, когда АО 102 может устанавливать соединение с УУМ 502 НСМСОП, или совместно с запросом возможности подключения к ПСПД, когда АО уже соединено с УУМ 502 НСМСОП.

Когда УУМ 502 НСМСОП получает запрос на доступ к локальной сети, УУМ 502 НСМСОП может выполнить действия по предоставлению доступа к локальной сети. Например, как показано в операции 510 по фиг.5, УУМ 502 НСМСОП может выдать сообщение в локальную сеть, чтобы инициировать процедуры для соединения АО 102 с локальной сетью, включая ДРУВ 108.

Получив сообщение, инициирующее процедуры для соединения АО 102 с локальной сетью, ДРУВ 108 может инициировать процедуру идентификации, чтобы завершить процесс предоставления АО 102 запрошенного доступа к домашней сети ДРУВ 108. Например, ДРУВ может загрузить из своей памяти (не показана) пароль или другие данные идентификации, связанные с АО 102. Как показано на фиг.5, в операции 512 ДРУВ может отправить беспроводное сообщение на АО 102, запросив данные, относящиеся к загруженному паролю или другой идентификации на основе процедур, установленных в операциях 504, 506.

В операции 514 АО 102, если оно было должным образом настроено и получило корректные данные, может выдать на ДРУВ 108 сообщение идентификации, включающее в себя данные, позволяющие ДРУВ распознать, что АО 102 настроено с учетом верного пароля или другой идентификации. Если данные, полученные в результате операции 514, признаны корректными, ДРУВ 108 может затем инициировать дальнейшие процедуры для завершения установления соединения с АО 102.

В других вариантах осуществления процесс установления соединения с домашней сетью при помощи ДЛИП или УДД может подразумевать изменение существующих процедур, как определено в Технической спецификации 23.401 v 10.5.0; Проект партнерства третьего поколения; Групповые услуги и системные аспекты технической спецификации; Расширения Системы пакетной радиопередачи общего пользования (GPRS) для доступа к Универсальной сети наземного радиодоступа последующего поколения (УСТД-ПП) (E-UTRAN); сентябрь 2011.

Фиг.6 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления. Набор операций, показанный на фиг.6, представляет собой модификацию операций, определенных в § 5.10.2 ТС 23.401, который описывает запрос возможности подключения пакетной сети передачи данных. Используемые здесь термины «операции» и «операции по передаче сигналов» могут относиться к выполнению задач, определенных сообщениями или другими сигналами, и (или) актом отправки сообщений или других сигналов между различными узлами, как показано на чертежах. В частности, операции, показанные на фиг.6, иллюстрируют сценарий, в котором АО может устанавливать соединение ПСПД с домашней сетью посредством того, что в § 5.10.2 определено как «запрашиваемая АО процедура возможности подключения ПСПД». Для обеспечения безопасного доступа АО к домашней сети в различных вариантах осуществления процедуры по § 5.10.2 ТС 23.401 ППТП изменены, чтобы требовалось идентифицировать пользователя АО, запросившего доступ, в домашней сети. В примере по фиг.6 операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные процедуры на основе стандартных процедур по § 5.10.2.

В частности, вариант осуществления по фиг.6 предусматривает идентификацию между ДРУВ и АО во время обмена сообщениями реконфигурации соединения УРР (управления радиоресурсами). Таким образом, как правило, операции 1-7 и 10-16 по фиг.6 могут быть выполнены как определено в § 5.10.2, тогда как операция 8. реконфигурация соединения УРР и операция 9. реконфигурация соединения УРР завершена модифицирована или дополнена. Таким образом, во время отправки сообщения реконфигурация соединения УРР с ДРУВ на АО ДРУВ может запросить идентификацию по паролю или сочетанию пароля-пользователя, или другой аналогичной комбинации данных, отправляемых АО для определения, давать ли АО доступ к домашней сети. Далее во время отправки сообщения реконфигурация соединения УРС завершена АО может выдать идентификационные данные на ДРУВ. В вариантах осуществления, основанных на использовании совместно используемого пароля, идентификационные данные, выданные АО, не обязательно содержат сам совместно используемый пароль, но могут содержать данные, указывающие на то, что АО обладает совместно используемым паролем. Соответственно, процесс, иллюстрированный при помощи операций на фиг.6, позволяет ДРУВ предоставлять АО, которое может находиться вдали от домашней сети, удобный доступ к домашней сети посредством установленного набора процедур, в то же время ограничивая доступ к домашней сети в целях безопасности путем запроса идентификации пароля.

В других вариантах осуществления, когда АО выполняет процедуру первоначального подключения для подключения к ПСПД, передача сигнала подключения УУР может быть модифицирована, чтобы разрешить идентификацию АО в домашней сети.

Фиг.7 иллюстрирует примерную передачу сигналов для идентификации в домашней сети, соответствующую другим вариантам осуществления. Набор операций, показанный на фиг.7, представляет собой модификацию операций, определенных в § 5.3.2.1 ТС 23.401 ППТП, который описывает процедуру первоначального подключения УСТД-ПП. Чтобы обеспечить доступность домашней сети для АО во время процедуры первоначального подключения, операции, определенные в § 5.3.2.1 ТС 23.401 ППТП изменены так, чтобы запрашивать идентификацию до того, как запрашивающему АО разрешается соединиться с домашней сетью. Как и в случае с фиг.6, на фиг.7 операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по § 5.3.2.1.

В частности, вариант осуществления по фиг.7 предусматривает идентификацию между ДРУВ и АО во время обмена сообщениями реконфигурации соединения УРР, который может иметь место в операциях 18 и 19. Таким образом, как правило, операции 1-17 и 20-26 по фиг.7 могут выполняться как определено в § 5.3.2.1, тогда как операции 19. реконфигурация соединения УРР и операция 9. реконфигурация соединения УРР завершены, модифицированы или дополнены. Как показано на фиг.7, во время отправки сообщения «реконфигурация соединения УРР» с ДРУВ на АО ДРУВ может запросить у АО идентификацию по паролю или другую идентификацию, чтобы определить, разрешать ли АО доступ к домашней сети. Далее, во время отправки сообщения «реконфигурация соединения УРР завершена» АО может выдать идентификационные данные ДРУВ.

Для описанной выше процедуры, иллюстрированной в общих чертах на фиг.6 и 7, во время операции реконфигурации соединения УРР, когда ДРУВ просит идентификацию пароля, АО, получив запрос идентификации пароля, может загружать запрошенные данные различными способами. Например, в некоторых вариантах осуществления АО может выводить сообщение с запросом о введении пароля в АО через пользовательский интерфейс. Например, запрос к пользователю о введении пароля может быть оформлен в виде диалогового окна, выводимого на дисплей, или же запрос может быть звуковым. В других вариантах осуществления АО, получив запрос пароля, может автоматически считывать пароль, сохраненный в АО, например в памяти конфигурации, чтобы идентификация могла проходить автоматически без вмешательства пользователя. Следует отметить, что согласно разным вариантам осуществления могут быть запрошены и предоставлены различные комбинации идентификационных данных. В случае идентификации на предприятии на основе ИАУ согласно настоящим вариантам осуществления возможны способы идентификации как по имени пользователя и паролю, так и на основе сертификатов.

В дальнейших вариантах осуществления, предусматривающих идентификацию по паролю для АО, получающего доступ к домашней сети, по меньшей мере, некоторые из процедур идентификации могут проводиться между запрашивающим АО и УУМ. В таких вариантах осуществления набор процедур и (или) данных идентификации пароля может быть сконфигурирован в УУМ ведущей стороной домашней сети. Как только УУМ сконфигурирован с помощью надлежащей (надлежащих) процедуры (данных) идентификации, запрашивающее АО может быть идентифицировано УУМ во время процедуры, такой как запрос возможности подключения.

Фиг.8 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления, используя идентификацию, облегченную УУМ. Как и в случае с фиг 6, набор операций, показанный на фиг.8, представляет собой модификацию операций, определенных в § 5.10.2 ТС 23.401 ППТП. В примере по фиг.8 операции, выделенные жирным шрифтом, также представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по § 5.10.2. Как и в случае с процедурой идентификации, которая проводится посредством ДРУВ, иллюстрированного в общих чертах на фиг.6, процедуры согласно варианту осуществления по фиг.8 также предусматривают модификацию либо дополнение следующих операций: 8. «Реконфигурация соединения УРР» и 9. «Реконфигурация соединения УРС завершена». Однако так как в процедуре идентификации участвует УУМ, эти дополнительные сообщения могут также быть модифицированы: 7. «Запрос настройки переноса данных/Подтверждение возможности соединения с ПСПД» и 10. «Ответ на запрос настройки переноса данных» могут также быть модифицированы и включать в себя данные пароля, как показано. Последние два сообщения проходят между УУМ и ДРУВ и служат для передачи идентификационных данных между УУМ и АО, которое коммуникативно соединено с ДРУВ, с помощью сообщений реконфигурация соединения УРР и 9. реконфигурация соединения УРР завершена. Таким образом, сообщение «Запрос настройки переноса данных/Подтверждение возможности соединения с ПСПД» может быть модифицировано или дополнено так, чтобы передавать также запрос пароля. Аналогично сообщение «Ответ на запрос настройки переноса данных» может быть модифицировано или дополнено так, чтобы передавать отклик на запрос пароля, который пересылается ДРУВ из данных, переданных АО в сообщении «Реконфигурация соединения УРР завершена».

В дальнейших вариантах осуществления, в которых АО идентифицируется в домашней сети во время процедуры запроса возможности подключения к ПСПД, идентификация может происходить во время первоначальных операций. Например, возвращаясь к фиг.8, отметим, что идентификация может происходить или быть инициирована между операцией 1. Запрос возможности подключения к ПСПД, которая отправляется на УУМ, и операцией 2. Создать запрос сеанса связи. Процесс идентификации может происходить параллельно с операциями 2-6. В некоторых вариантах осуществления для обеспечения процесса идентификации могут быть добавлены новые сообщения УРР и S1 (сообщения между ДРУВ и базовой сетью).

Фиг.9 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления. Как и в случае с фиг.6 и 8, набор операций, показанный на фиг.9, представляет собой модификацию операций, определенных § 5.10.2 ТС 23.401 ППТП. В примере по фиг.9 операции, выделенные жирным шрифтом, также представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по § 5.10.2. В этом случае набор операций идентификации добавляется после операции 1. Запрос возможности подключения к ПСПД. Операция 1а. Запрос идентификации в ПСПД выполняется УУМ, который отправляет запрос на АО. В показанном примере АО может ответить с помощью операции 1b. Ответ ПСПД, которая может быть отправлена на ДРУВ в тех случаях, когда ДРУВ запрашивает идентификацию для доступа к своей сети.

Фиг.10 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время процедуры первоначального подключения, соответствующие другим вариантам осуществления. В примере по фиг.10 изображенные операции также иллюстрируют модифицированные или дополненные процедуры относительно стандартных процедур по § 5.3.2.1 ТС 23.401 ППТП. В этом случае набор операций идентификации добавляется после операции 2. Прикрепить запрос. Операция 2а. Запрос идентификации в ПСПД выполняется УУМ, который отправляет запрос на АО. В показанном примере АО может ответить с помощью операции 1b. Ответ ПСПД, которая может быть отправлена на УУМ в тех случаях, когда УУМ сконфигурирован для идентификации запрашивающего АО в своей сети. Следует отметить, что в некоторых вариантах осуществления для обеспечения идентификации после операции 2 могут быть добавлены другие сообщения S1 и УРР. Кроме того, в дальнейших вариантах осуществления идентификация может происходить между АО и ДРУВ в случаях, когда ДРУВ сконфигурирован с помощью данных (процедур) идентификации.

В других вариантах осуществления идентификации в домашней сети по паролю ДРУВ может запускать идентификацию, получив запрос возможности подключения к ПСПД (т.е. пересылая на УУМ полученный запрос возможности подключения к ПСПД). В таких вариантах осуществления новые сообщения S1 могут быть не нужны, и для идентификации могут требоваться только новые сообщения УРР.

В других вариантах осуществления вместо применения процедур на основе пароля управление доступом к домашней сети может предусматривать наличие списка доступа, содержащего данные, относящиеся к устройствам, которым разрешен доступ в домашнюю сеть. Список доступа может быть основан на подходящем идентификаторе АО, таком как международная идентификация мобильного абонента (МИМА) (IMSI), которой снабжено каждое АО. В одном варианте осуществления сторона, ведущая ДРУВ, может конфигурировать с помощью веб-интерфейса или другого подходящего узла список МИМА, которым разрешено соединяться с домашней сетью. В некоторых вариантах осуществления такой список может составлять закрытую группу абонентов.

Однако поскольку ДРУВ, как правило, не может распознавать МИМА устройства АО, запрашивающего возможность соединения с ПСПД, следовательно, ДРУВ может быть не приспособлен осуществлять управление доступом на основе МИМА запрашивающего устройства АО. Соответственно, согласно различным вариантам осуществления, когда АО передает запрос возможности подключения к ПСПД, ДРУВ может получить команду загрузить список МИМА, соответствующих устройствам, которые разрешено идентифицировать в домашней сети, и может переслать этот список на УУМ для идентификации. В некоторых вариантах осуществления список допущенных МИМА может быть подан на УУМ в сообщении S1, которое заключает в себе сообщение запроса возможности подключения к ПСПД ССД (Службы сетевого доступа, NAS) (либо сообщение SI первоначального АО, либо сообщение S1 по восходящей линии транспортного протокола ССД). Получив сообщение, УУМ может сверить полученный список одобренных МИМА с МИМА запрашивающих АО, которые УУМ может определить в ходе обычных процедур передачи сигналов.

Фиг.11 иллюстрирует примерную передачу сигналов для идентификации в домашней сети, соответствующую дальнейшим вариантам осуществления, использующим идентификацию на основе списка доступа. Как и в случае с фиг.6, набор операций, показанный на фиг.11, представляет собой модификацию операций, определенных в § 5.10.2 ТС 23.401 ППТП. В примере по фиг.8 операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные операции относительно стандартных процедур по § 5.10.2. В показанном примере операция 1. Запрос возможности подключения к ПСПД может быть получена ДРУВ. Операция «Запрос возможности подключения к ПСПД» может уведомить ДРУВ, что устройство, идентификационная информация которого может быть неизвестна (по меньшей мере для ДРУВ), пытается получить доступ к домашней сети ДРУВ. Соответственно, ДРУВ может загрузить список МИМА устройств, авторизованных для доступа к домашней сети, и может заключить этот список в сообщение, отправляемое в операции 1а «Запрос возможности подключения к ПСПД со списком МИМА», как показано далее на фиг.11.

Когда УУМ получает сообщение, содержащее список одобренных МИМА, УУМ может предпринять разные действия. Если МИМА АО, запрашивающего возможность подключения, не включена в список допущенных МИМА, УУМ может ответить на сообщение «Запрос возможности подключения к ПСПД со списком МИМА» сообщением «В возможности подключения к ПСПД отказано» (не показано на фиг.11). Однако если МИМА запрашивающего АО присутствует в списке допущенных МИМА, УУМ может в ответ на ((Запрос возможности подключения к ПСПД» запустить выполнение последующих операций 2-6 по фиг.11 для завершения процесса доступа запрашивающего АО к домашней сети.

В дальнейших вариантах осуществления, когда возможность подключения к домашней сети запрашивается в рамках первоначального запроса подключения, идентификация в домашней сети может быть спланирована во время таких операций, как обмен сообщениями «Запрос подключения» и «Запрос установки первоначального контекста/Подключение принято», как показано на фиг.12. В частности, фиг.12 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время операций запроса первоначального подключения, основанных на управлении списком допуска. Набор операций, показанный на фиг.12, представляет собой модификацию операций, определенных в § 5.3.2.1 ТС 23.401 ППТП, и, как и в случае с предыдущими чертежами, операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по §5.3.2.1.

Как предполагает фиг.12, во время первоначальной операции 1. «Запрос подключения», когда АО отправляет сообщение на ДРУВ, получение сообщения «запрос подключения» уведомляет ДРУВ, что устройство, идентификационная информация которого может быть неизвестна (по меньшей мере, для ДРУВ) пытается получить доступ к домашней сети ДРУВ. Соответственно ДРУВ может загрузить список МИМА устройств, авторизованных для доступа к домашней сети, и может заключить этот список в сообщение, отправляемое в операции 2. «Запрос подключения со списком МИМА», которая представляет собой модификацию стандартного сообщения «Запрос подключения».

Если МИМА запрашивающего АО не включена в список разрешенных МИМА, УУМ может ответить на «Запрос подключения со списком МИМА» с помощью сообщения «В запросе подключения отказано» (не показано на фиг.12). Однако если МИМА запрашивающего АО присутствует в списке разрешенных МИМА, УУМ может в ответ на запрос подключения запустить выполнение последующих операций 3-26 по фиг.12 для завершения процесса доступа запрашивающего АО к домашней сети. Операции «Запрос установки первоначального контекста/Подключение принято» и «Реконфигурация возможности подключения УРР» также могут быть модифицированы, как показано.

В дополнительных вариантах осуществления список допустимых МИМА может быть заранее сконфигурирован пользователем в УУМ ПСПД пользователя, а не в ДРУВ домашней сети. Когда запрос подключения или запрос возможности подключения инициирует АО, в стандартные операции все равно могут быть внесены изменения, например, такие, как показано на фиг.11 и 12, с тем исключением, что во время процесса соединения данные списка допуска не могут передаваться с ДРУВ, поскольку эти данные постоянно хранятся на УУМ.

Как отмечено выше, домашние сети с множественными узлами могут быть сконфигурированы так, что идентификация происходит более чем в одном узле. В некоторых вариантах осуществления, где домашняя сеть включает в себя множественные ДРУВ и множественные локальные шлюзы (ЛШ), может быть нецелесообразно или невозможно, чтобы пользователь конфигурировал идентификацию отдельно на каждом ДРУВ. В соответствии с настоящими вариантами осуществления к выполнению этого сценария можно подойти разными способами. В одном варианте осуществления идентификация может быть сконфигурирована на первом ДРУВ, и первый ДРУВ далее распространяет эту идентификацию на другие ДРУВ домашней сети. В этом случае ответственность за последующую идентификацию запрашивающего АО может лежать на ДРУВ.

В других вариантах осуществления идентификация может быть сконфигурирована в УУМ, причем конфигурация может происходить посредством любого ДРУВ домашней сети, который исходно получает идентификационные данные от пользователя и далее передает идентификационные данные в УУМ. В этих последних вариантах осуществления УУМ может отвечать за идентификацию запрашивающего АО, чтобы запрашивающее АО могло быть идентифицировано на любом из ДРУВ домашней сети.

Сюда включен набор блок-схем алгоритмов, представляющих собой примерные принципы выполнения новаторских аспектов раскрытой системы и архитектуры. В то время как в целях упрощения объяснения один или более принципов, показанные здесь, например, в виде блок-схемы алгоритма или структурной схемы, показаны и описаны как последовательность действий, необходимо понимать и учитывать, что принципы не ограничены порядком действий, поскольку некоторые действия могут совершаться в другом порядке и (или) параллельно с другими действиями, отличными от показанных и описанных здесь. Например, специалисты в данной области поймут и учтут, что принцип можно представить иначе - в виде ряда взаимосвязанных состояний или событий, например в виде диаграммы состояний. Кроме того, не все действия, показанные в принципе, могут требоваться для нового осуществления.

Фиг.13 иллюстрирует примерную блок-схему 1300 алгоритма. В блоке 1302 запрос на соединение с локальной сетью, принятый от АО, пересылается на узел управления мобильностью в сети, такой как наземная сеть мобильной связи общего пользования. В блоке 1304 запрос идентификации отправляется на АО в ответ на запрос соединения. Запрос идентификации может отправляться после получения сообщения с УУМ, такого, как сообщение с запросом настройки переноса данных. Запрос идентификации может быть отправлен для вывода на пользовательский интерфейс, например пользовательский интерфейс АО. В блоке 1306 принимаются запрошенные данные идентификации. В блоке 1308 АО соединяется с локальной сетью.

Фиг.14 иллюстрирует другую примерную блок-схему 1400 алгоритма. В блоке 1402 «Сообщение запроса возможности подключения к ПСПД» поступает с АО, которое соединено с первой пакетной сетью передачи данных. В блоке 1404 «Сообщение запроса возможности подключения к ПСПД» отправляется по УУМ базовой сети наземной сети мобильной связи общего пользования. В блоке 1406 принимается сообщение запроса настройки переноса данных. В блоке 1408 определяется, запрошена ли идентификация во второй пакетной сети передачи данных. Если нет, процесс переходит к блоку 1410, где принимается сообщение «реконфигурации соединения УРР». Затем процесс переходит к блоку 1412, где выдается «реконфигурация соединения УРР завершена». Если идентификация запрошена, процесс переходит к блоку 1414. В блоке 1414 принимается сообщение «реконфигурация соединения УРР», включая запрос на идентификацию по паролю. В блоке 1416 выдается сообщение «реконфигурация соединения УРР завершена» вместе с запрошенной идентификацией.

Фиг.15 является схемой примерного варианта осуществления системы, в частности фиг.15 является схемой, показывающей платформу 1500, которая может включать в себя различные элементы. Например, фиг.15 показывает, что платформа (система) 1510 может включать в себя процессор (графическое ядро) 1502, набор 1504 микросхем (контроллер-концентратор платформы (ККП)), устройство 1506 ввода-вывода, оперативное запоминающее устройство (ОЗУ) 1508 (такое как динамическое ОЗУ (ДОЗУ)) и постоянное запоминающее устройство (ПЗУ) 1510, электронные устройства 1520 отображения, фоновая подсветка 1522 дисплея и различные другие компоненты 1514 платформы (например, вентилятор, вентилятор поперечного потока, радиатор, система модуля передачи данных, система охлаждения, корпус, клапаны и так далее). Система 1500 может также включать в себя микросхему 1516 беспроводной связи и графическое устройство 1518. Варианты осуществления, однако, не ограничены этими элементами.

Как показано на фиг.15, устройство 1506 ввода-вывода, ОЗУ 1508 и ПЗУ 1510 подключены к процессору 1502 с помощью набора 1504 микросхем. Набор 1504 микросхем может быть подключен к процессору 1502 с помощью шины 1512. Соответственно шина 1512 может включать в себя множество линий.

Процессор 1502 может быть центральным процессорным блоком, содержащим одно или несколько процессорных ядер, и может включать в себя любое число процессоров, имеющих любое число процессорных ядер. Процессор 1502 может включать в себя процессорный блок любого типа, такой как, например, ЦП (CPU), мультипроцессорный блок, компьютер с сокращенным набором команд (КСНД) (RISC), процессор поточной обработки, компьютер с полной системой команд (КПСД) (CISC), цифровой сигнальный процессор (ЦСП) (DSP) и так далее. В некоторых вариантах осуществления процессор 1502 может представлять собой множество отдельных процессоров, размещенных на отдельных интегральных микросхемах. В некоторых вариантах осуществления процессор 1502 может являться процессором со встроенной графикой, тогда как в других вариантах осуществления процессор 1502 может являться графическим ядром или ядрами.

Фиг.16 иллюстрирует вариант осуществления примерной вычислительной системы (архитектуры) 1600, подходящей для реализации различных вариантов осуществления, описанных выше. Используемые в этой заявке термины «система», «устройство» и «компонент» предназначены для обозначения относящегося к компьютеру объекта, являющегося либо аппаратным оборудованием либо комбинацией аппаратного оборудования и программного обеспечения, либо программным обеспечением, либо исполняемым программным обеспечением, примеры которых приведены в примерной компьютерной архитектуре 1600. Например, компонент может являться в том числе исполняемым в процессоре процессом, процессором, жестким диском, множеством накопителей (на оптических и (или) магнитных носителях), объектом, исполняемой программой, потоком исполнения, программой и (или) компьютером. В качестве иллюстрации компонентом может являться как приложение, исполняемое сервером, так и сервер. Один или несколько компонентов могут содержаться в процессе и (или) потоке исполнения, и компонент может локализоваться на одном компьютере и (или) быть распределенным между двумя или более компьютерами. Далее компоненты могут быть коммуникативно связаны друг с другом средствами связи различных типов для координации действий. Координация может подразумевать однонаправленный или двунаправленный обмен данными. Например, компоненты могут передавать данные в форме сигналов, передаваемых средствами связи. Данные могут быть реализованы в качестве сигналов, распределенных по различным сигнальным линиям. В таких распределениях каждое сообщение является сигналом. Дальнейшие варианты осуществления, однако, могут использовать сообщения данных. Такие сообщения данных могут отправляться по различным соединениям. Примерные соединения включают в себя параллельные интерфейсы, последовательные интерфейсы и шинные интерфейсы.

В одном варианте осуществления компьютерная архитектура 1600 может содержать или быть выполнена как часть электронного устройства. Примеры электронных устройств могут включать в себя без ограничений мобильное устройство, карманный персональный компьютер, мобильное компьютерное устройство, смартфон, сотовый телефон, переносной телефон, пейджер односторонней связи, приемопередающий пейджер, устройство для отправки сообщений, компьютер, персональный компьютер (ПК) (PC), настольный компьютер, лэптоп, ноутбук, наладонный компьютер, компьютер-планшет, сервер, массив серверов или пул серверов, веб-сервер, сетевой сервер, Интернет-сервер, рабочую станцию, мини-компьютер, компьютер системы управления, суперкомпьютер, устройство для доступа к сети, веб-устройство, распределенную вычислительную систему, системы мультипроцессоров, системы на основе процессоров, бытовую электронную технику, программируемую бытовую электронную технику, телевизор, цифровой телевизор, телевизионную приставку, пункт радиодоступа, базовую станцию, абонентскую станцию, мобильный абонентский центр, контроллер радиосети, роутер, контроллер-концентратор, шлюз, мост, переключатель, машину или их сочетание. Варианты осуществления не ограничены в этом контексте.

Компьютерная архитектура 1600 включает в себя различные типовые вычислительные элементы, такие как один или несколько процессоров, сопроцессоров, блоков памяти, микросхем, контроллеров, периферийных устройств, интерфейсов, осцилляторов, синхронизирующих устройств, видеокарт, аудиокарт, мультимедийных компонентов ввода-вывода и так далее. Варианты осуществления, однако, не ограничены в реализации компьютерной архитектурой 1600.

Как показано на фиг.16, компьютерная архитектура 1600 содержит процессорный блок 1604, системную память 1606 и системную шину 1608. Процессорный блок 1604 может быть любым из различных коммерчески доступных процессоров. Сдвоенные микропроцессоры и другие мультипроцессорные архитектуры могут также использоваться в качестве процессорного блока 1604. Системная шина 1608 обеспечивает интерфейс для компонентов системы, включая, но не ограничиваясь, системную память 1606 к процессорному блоку 1604. Системная шина 1608 может являться любой из разнообразных видов шинной конструкции, которая далее может быть взаимосвязана с шиной памяти (с контроллером памяти или без него), периферийной шиной и локальной шиной, используя любую из множества коммерчески доступных шинных архитектур.

Компьютерная архитектура 1600 может содержать или реализовывать различные готовые изделия. Готовое изделие может содержать машиночитаемые носители информации для хранения различных форм логики программирования. Примеры машиночитаемых носителей информации могут включать в себя любой материальный носитель, способный хранить электронные данные, включая энергозависимое запоминающее устройство или энергонезависимое запоминающее устройство, съемное или несъемное запоминающее устройство, стираемое или нестираемое запоминающее устройство, записываемое или перезаписываемое запоминающее устройство и так далее. Примеры логики программирования могут включать в себя исполнимые команды компьютерной программы, выполненные с помощью любого подходящего типа кода, такого как исходный код, скомпилированный код, интерпретируемый код, исполняемый код, статический код, динамический код, объектно-ориентированный код, визуальный код и т.п.

Системная память 1606 может включать в себя машиночитаемые носители информации различных типов в форме одного или более быстродействующих запоминающих устройств, таких как постоянное запоминающее устройство (ПЗУ) (ROM), оперативное запоминающее устройство (ОЗУ) (RAM), динамическое ОЗУ (ДОЗУ) (DRAM), ДОЗУ с удвоенной скоростью (ДОЗУУС) (DDRAM), синхронное ДОЗУ (СДОЗУ) (SDRAM), статическое ОЗУ (СОЗУ) (SRAM), программируемое ПЗУ (ППЗУ) (PROM), стираемое программируемое ПЗУ (СППЗУ) (EPROM), электрически стираемое программируемое ПЗУ (ЭСППЗУ) (EEPROM), флеш-память, запоминающее устройство на полимере, такое как ЗУ на ферроэлектрическом полимере, ЗУ на аморфных полупроводниках, ЗУ на фазовых переходах или ферроэлектрическое ЗУ, ЗУ на основе кремний-оксида нитрид-оксида-кремния (КОНОК, SONOS), магнитные или оптические карты или любой другой тип носителя, подходящего для хранения данных. В иллюстрированном варианте осуществления, показанном на фиг.16, системная память 1606 может включать в себя энергонезависимое запоминающее устройство 1610 и (или) энергозависимое запоминающее устройство 1612. Базовая система ввода-вывода (БСВВ) (BIOS) может храниться на энергонезависимом запоминающем устройстве 1610.

Компьютер 1602 может включать в себя различные типы машиночитаемых носителей данных в форме одного или более блоков памяти малого быстродействия, включая внутренний жесткий диск (ЖД) (HDD) 1614, дисковод 1616 для магнитных дискет (ДМД) (FDD) для считывания с или записи на съемный магнитный диск 1618 и дисковод 1620 для оптических дисков для считывания с или записи на съемный оптический диск 1622 (например, CD-ROM или DVD). ЖД 1614, ДМД 1616 и дисковод 1620 для оптических дисков могут быть соединены с системной шиной 1608 с помощью интерфейса 1624 ЖД, интерфейса 1624 ДМД и интерфейса 1626 дисковода для оптических дисков соответственно. Интерфейс 1624 ЖД для внешних выполнений дисковода может включать в себя универсальную последовательную шину (USB), IEEE 1294 или и то и другое, но по меньшей мере одну из этих технологий интерфейса.

Дисководы и связанные с ними машиночитаемые носители обеспечивают энергозависимое и энергонезависимое хранение данных, структур данных, исполняемых компьютером команд, и так далее. Например, ряд программных модулей может храниться на дисках в блоках памяти 1610, 1612, включая операционную систему 1630, одну или несколько прикладных программ 1632, другие программные модули 1634 и данные 1636 о программах.

Пользователь может вводить команды и данные в компьютер 1202 посредством одного или нескольких проводных и беспроводных устройств ввода, например клавиатуры 1638, и позиционирующего устройства, такого как мышь 1640. Другие устройства ввода могут включать в себя микрофон, инфракрасный (ИК) (IR) пульт дистанционного управления, джойстик, игровой манипулятор, сенсорное перо, сенсорную панель или т.п. Эти и другие устройства ввода часто соединены с процессорным блоком 1604 посредством интерфейса 1642 устройства ввода, который связан с системной шиной 1608, но могут быть соединены посредством других интерфейсов, таких как параллельный порт, последовательный порт IEEE 1294, игровой порт, порт USB, ИК-интерфейс и так далее.

Монитор 1644 или отображающее устройство другого типа также соединен с системной шиной 1608 посредством интерфейса, такого как видеоадаптер 1646. Дополнительно к монитору 1644 компьютер обычно включает в себя другие периферийные устройства вывода, такие как динамики, принтеры и так далее.

Компьютер 1602 может функционировать в сетевой среде, используя логические соединения посредством проводов и (или) беспроводной связи с одним или более удаленными компьютерами, такими как удаленный компьютер 1648. Удаленный компьютер 1648 может являться рабочей станцией, серверным компьютером, роутером, персональным компьютером, портативным компьютером, развлекательным устройством на микропроцессоре, одноранговым устройством или другим общеупотребительным сетевым узлом, и, как правило, включает в себя многие или все элементы, описанные в связи с компьютером 1602, хотя ради краткости показано только запоминающее устройство 1650. Показанные логические соединения включают в себя возможность проводного (беспроводного) подключения к локальной сети (ЛС) (LAN) 1652 и (или) более крупным сетям, например, глобальной вычислительной сети (ГВС) (WAN) 1654. Подобные сетевые среды, включающие ЛС и ГВС, повсеместно встречаются в офисах и на предприятиях и обеспечивают компьютерные сети в масштабе предприятия, такие как интранет, и все они могут соединяться с сетью глобальной связи, например с Интернетом.

При использовании в сетевой среде ЛС компьютер 1602 соединен с ЛС 1652 посредством проводного и (или) беспроводного интерфейса сети связи либо адаптера 1656. Адаптер 1656 может обеспечивать проводную и (или) беспроводную связь с ЛС 1652, которая также может включать в себя беспроводной пункт доступа, размещенный для связи с беспроводными функциональными средствами адаптера 1656.

При использовании в сетевой среде ГВС компьютер 1602 может включать в себя модем 1658 или соединяться с сервером связи ГВС 1654, или обладать другими средствами установки связи с UDC 1654, например, посредством Интернета. Модем 1658, который может быть внутренним или внешним, а также проводным и (или) беспроводным устройством, соединяется системной шиной 1608 через интерфейс 1642 устройства ввода. В сетевой среде программные модули, изображенные в связи с компьютером 1602, или их части могут храниться на удаленном запоминающем устройстве 1650. Необходимо учитывать, что показанные сетевые соединения примерны и могут быть использованы другие средства установления канала связи между компьютерами.

Компьютер 1602 приспособлен для связи с проводными и беспроводными устройствами или узлами с помощью семейства стандартов IEEE 802, таких как беспроводные устройства, функционально расположенные в беспроводной связи (например, IEEE 802.11 способы модуляции по эфиру), например, с принтером, сканером, настольным и (или) портативным компьютером, карманный персональным компьютером (КПК), спутником связи, любым оборудованием или местом, к которому привязан ярлык, распознаваемый беспроводным способом (например, терминал самообслуживания, газетный киоск, туалет), и телефоном. Это включает в себя, по меньшей мере, такие беспроводные технологии, как Wi-Fi, WiMax и Bluetooth™. Таким образом, связь может являться заранее определенной структурой, как в случае со стандартной сетью, или просто ситуативной связью между по меньшей мере двумя устройствами. Сети Wi-Fi используют радиотехнологии под названием IEEE 802.11x (a, b, g, n и т.д.) для обеспечения безопасной, надежной быстрой связи. Сеть Wi-Fi может быть использована для соединения компьютеров друг с другом, с Интернетом и с проводными сетями (которые используют носители и функции, относящиеся к IEEE 802.3).

Варианты осуществления могут также, по меньшей мере, частично быть реализованы как команды, записанные на долговременный машиночитаемый носитель, которые могут считываться и исполняться одним или несколькими процессорами для обеспечения выполнения описанных здесь операций.

Некоторые варианты осуществления могут быть описаны с помощью выражения «один вариант осуществления» или «вариант осуществления», а также производными от них. Эти термины означают, что конкретная особенность, структура или характеристика, описанная в связи с вариантом осуществления, включена в по меньшей мере один вариант осуществления. Выражение «в одном варианте осуществления», встречающееся в различных местах спецификации, не обязательно каждый раз относится к одному и тому же варианту осуществления. Далее, некоторые варианты осуществления могут быть описаны с помощью выражения «связан» или «соединен», а также производными от них. Эти термины не обязательно употребляются в качестве синонимов. Например, некоторые варианты осуществления могут быть описаны с использованием терминов «соединен» и (или) «связан», чтобы указать, что два или более элемента находятся в прямом физическом контакте друг с другом. Термин «связан», однако, может также означать, что два или более элементов не находятся в прямом физическом контакте друг с другом, но все же сотрудничают или взаимодействуют друг с другом.

Подчеркивается, что приложенный реферат позволяет читателю быстро определить суть технического раскрытия. Он прилагается с пониманием того, что он не будет использован для истолкования или сужения объема или смысла формулы изобретения. Кроме того, в вышеизложенном подробном описании можно видеть, что различные особенности сгруппированы вместе в едином варианте осуществления с целью упрощения раскрытия. Этот способ раскрытия не следует интерпретировать как отражение идеи, что заявленные варианты осуществления требуют больше особенностей, чем кратко изложено в каждом пункте формулы изобретения. Напротив, как отражено в нижеследующей формуле изобретения, предмет изобретения лежит в менее чем всех особенностях единого раскрытого варианта осуществления. Таким образом, нижеследующая формула изобретения настоящим входит в «Подробное описание», причем каждый пункт формулы самостоятелен как отдельный вариант осуществления. В приложенной формуле изобретения термины «включающий» и «в котором» используются как разговорные эквиваленты соответствующих терминов «содержащий» и «отличающийся тем, что» соответственно. Кроме того, термины «первый», «второй», «третий» и т.д. используются только как обозначения и не должны накладывать на определяемые ими объекты численные требования.

Описанное выше включает в себя примеры раскрытой архитектуры. Разумеется, невозможно описать все мыслимые сочетания компонентов и (или) принципов, но средний специалист в данной области сможет понять, что возможны многие дальнейшие сочетания и комбинации. Соответственно, новая архитектура должна охватывать все такие изменения, модификации и вариации, которые не отходят от духа и объема приложенной формулы изобретения.

1. Устройство, содержащее:
- приемопередатчик;
- процессорную схему, связанную с приемопередатчиком; и
- блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- планировать передачу с приемопередатчика на узел управления мобильностью (УУМ) запроса от пользовательского оборудования (ПО) доступа к локальной сети;
- вырабатывать запрос идентификации для отправки на АО; и
- принимать данные идентификации, отправленные в ответ на запрос идентификации.

2. Устройство по п.1, причем запрос доступа содержит запрос возможности подключения к пакетной сети передачи данных (ПСПД) для пересылки на узел управления мобильностью наземной сети мобильной связи общего пользования.

3. Устройство по п.2, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- пересылать запрос идентификации по паролю во время сообщения реконфигурации соединения управления радиоресурсами (УРР); и
- сверять данные идентификации, полученные в ответ на сообщение реконфигурации соединения УРР.

4. Устройство по п.3, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- планировать передачу полученных данных идентификации приемопередатчиком на УУМ.

5. Устройство по п.1, содержащее блок доступа к внешней пакетной сети передачи данных для поддержания соединения с внешней пакетной сетью передачи данных, в то время как соединение с локальной сетью активно.

6. Устройство по п.2, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- опознавать запрос идентификации по паролю от узла управления мобильностью; и
- пересылать запрос идентификации по паролю в сообщении запроса настройки переноса данных.

7. Устройство по п.1, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- загружать пароль из памяти устройства в ответ на запрос доступа.

8. Устройство по п.1, причем запрос доступа содержит сообщение для пересылки в запросе подключения на УУМ.

9. Устройство по п.1, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- планировать передачу запроса доступа приемопередатчиком на УУМ;
- вырабатывать запрос идентификации для подключения АО к локальной сети в ответ на запрос доступа; и
- сверять данные идентификации, отправленные в ответ на запрос идентификации.

10. Устройство по п.1, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- загружать список международных идентификаций мобильного абонента (МИМА) устройств, которым разрешен доступ к локальной пакетной сети передачи данных, в ответ на запрос доступа; и
- пересылать список на УУМ.

11. Устройство по п.10, причем запрос доступа содержит запрос возможности подключения к пакетной сети передачи данных (ПСПД), предназначенный для пересылки на УУМ.

12. Устройство по п.11, причем запрос доступа содержит сообщение для пересылки в запросе подключения на УУМ.

13. Система, содержащая:
- приемопередатчик;
- процессорную схему;
- блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы:
- планировать передачу с приемопередатчика на узел управления мобильностью (УУМ) запроса доступа к локальной сети от пользовательского оборудования (ПО);
- вырабатывать запрос идентификации для отправки на АО; и
- получать данные идентификации, отправленные в ответ на запрос идентификации; и
- проводной интерфейс для связи системы с локальной сетью.

14. Система по п.13, содержащая блок доступа к внешней пакетной сети передачи данных для поддержания соединения с внешней пакетной сетью передачи данных, в то время как соединение с локальной сетью активно.

15. Система по п.13, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы загружать пароль из памяти устройства в ответ на запрос доступа к локальной сети.

16. Система по п.13, блок доступа к локальной пакетной сети передачи данных, функционирующий на процессорной схеме, чтобы выработать инструкции для вывода запроса идентификации вручную.

17. По меньшей мере один машиночитаемый носитель записи, содержащий инструкции, которые в случае выполнения заставляют систему:
- планировать передачу на узел управления мобильностью (УУМ) запроса доступа к локальной сети, полученного от пользовательского оборудования (ПО);
- вырабатывать запрос идентификации для отправки на АО; и
- принимать данные идентификации, полученные в ответ на запрос идентификации.

18. Машиночитаемый носитель записи по п.17, содержащий инструкции, которые в случае выполнения заставляют систему:
- вырабатывать запрос идентификации по паролю во время сообщения реконфигурации соединения управления радиоресурсами (УРР); и
- сверять данные идентификации, полученные в ответ на сообщение реконфигурации соединения УРР.

19. Машиночитаемый носитель записи по п.17, содержащий инструкции, которые в случае выполнения заставляют систему планировать передачу данных идентификации на УУМ.

20. Машиночитаемый носитель записи по п.17, содержащий инструкции, которые в случае выполнения заставляют систему поддерживать соединение с внешней пакетной сетью передачи данных, пока соединение с локальной сетью активно.

21. Машиночитаемый носитель записи по п.17, содержащий инструкции, которые в случае выполнения заставляют систему:
- распознавать запрос пароля с узла управления мобильностью; и
- планировать включение запроса идентификации по паролю в сообщение запроса настройки переноса данных.

22. Машиночитаемый носитель записи по п.17, содержащий инструкции, которые в случае выполнения заставляют систему загружать паспорт из памяти устройства в ответ на запрос доступа к локальной сети.

23. Способ, содержащий этапы, на которых:
- получают от пользовательского оборудования АО запрос доступа к локальной пакетной сети передачи данных;
- планируют передачу запроса доступа на узел управления мобильностью (УУМ);
- отправляют запрос идентификации на АО; и
- получают данные идентификации в ответ на запрос идентификации.

24. Способ по п.23, содержащий этапы, на которых:
- отправляют запрос идентификации на основе пароля во время сообщения реконфигурации соединения управления радиоресурсами (УРР); и
- сверяют данные идентификации, полученные в ответ на сообщения реконфигурации соединения УРР.

25. Способ по п.23, содержащий этап, на котором планируют передачу на УУМ полученных данных идентификации.

26. Способ по п.23, содержащий этапы, на которых:
- распознают запрос пароля от УУМ; и
- планируют включение запроса идентификации по паролю в сообщение запроса настройки переноса данных.



 

Похожие патенты:

Изобретение относится к системе дистанционного управления железнодорожным транспортным средством. Технический результат заключается в повышении безопасности системы дистанционного управления, а именно в блокировании работы локомотива по командам от устройства дистанционного управления, которое еще не взяли в руку или которое уронили, т.е.

Изобретение относится к удаленному управлению устройством. Техническим результатом является обеспечение удаленного управления устройством, не имеющим функции доступа к внешней сети.

Изобретение относится к области удаленного доступа к состоянию приложения через компьютерную сеть. Техническим результатом является сокращение объема передаваемых данных.

Изобретение относится к системам обеспечения доступа к удаленным приложениям в защищенной среде через виртуальную частную сеть (VPN). Техническим результатом является обеспечение удаленного доступа к сети предприятия за счет обеспечения динамической загрузки VPN-клиента.

Изобретение относится к области и системам сигнализации внедренных данных, а также форматированию и обработке потоков данных с внедренными данными. .

Изобретение относится к управлению аудио/видео (AV) устройствами при помощи веб-браузера и, более подробно, к управлению другими AV устройствами с помощью установки веб-браузера и программы, управляющей AV устройством.

Изобретение относится к технике автоматизированных систем управления, а точнее к устройствам передачи данных и может найти применение при обмене информацией между удаленными ПЭВМ.

Изобретение относится к электросвязи. .

Изобретение относится к технике радиоуправления . .
Наверх