Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них

Авторы патента:


Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них
Межсетевой шлюз, система связи, способ управления межсетевым шлюзом и машиночитаемый носитель для них

 


Владельцы патента RU 2586000:

НЕК КОРПОРЕЙШН (JP)

Изобретение относится к межсетевому шлюзу, системе связи и способам управления межсетевым шлюзом. Технический результат заключается в обеспечении реализации удаленного IP-доступа. Межсетевой шлюз соединен с множеством базовых станций и базовой сетью, причем межсетевой шлюз содержит приемник, выполненный с возможностью принимать от базовой сети сообщение, устанавливающее тракт связи к любой из множества базовых станций, при этом сообщение включает в себя принятое имя точки доступа (APN); и контроллер, выполненный с возможностью определять в ответ на APN, содержащееся в сообщении, адресата сообщения с использованием информации, указывающей целевую базовую станцию, соответствующую принятому APN. 4 н. и 6 з.п. ф-лы, 20 ил.

 

ОБЛАСТЬ ТЕХНИКИ

Иллюстративные варианты осуществления настоящего изобретения относятся к межсетевому шлюзу, базовой станции, узлу связи, системе связи и способам управления межсетевым шлюзом, базовой станцией и узлом связи. В частности, иллюстративные варианты осуществления относятся к методу использования фемто системы, определенной в 3GPP (партнерский проект по системам 3-го поколения), для реализации доступа к удаленному IP (протокол интернета) из макро-сети.

УРОВЕНЬ ТЕХНИКИ

Вышеупомянутая фемто система является общим термином для систем доступа, которые включают в себя домашний узел B (HNB), домашний усовершенствованный узел B (HeNB) и межсетевой шлюз (HNB-GW и/или HeNB-GW).

HNB является малогабаритной базовой радиостанцией, которая может быть установлена в помещении конечного пользователя и т.п. и которая соединяет мобильную станцию (также называемую пользовательским оборудованием или UE), совместимую с системой радиосвязи Универсальная система мобильной связи (UMTS) в 3GPP, с базовой сетью оператора мобильной связи через сеть общего пользования, такую как широкополосное транзитное IP-соединение. Фиг. 1 изображает конфигурацию системы связи, где четыре единицы HNB с 20_1 по 20_4 (в дальнейшем в совокупности обозначаемые с использованием только номера "20" позиции) включены в базовую сеть через широкополосное транзитное IP-соединение 50, в результате чего UE 10 соединяется с базовой сетью.

HNB-GW обслуживает множество HNB, соединенных через сеть общего пользования, и ретранслирует трафик между каждым HNB и узлами связи, такими как центр коммутации мобильной связи (MSC), узел поддержки обслуживания GPRS (пакетной радиосвязи общего пользования) или SGSN для краткости, медиашлюз (MGW) и шлюзовой узел поддержки GPRS (GGSN), которые образуют базовую сеть. В примере на фиг. 1 HNB-GW 60 ретранслирует трафик между каждым из HNB с 20_1 по 20_4 и SGSN 70, в результате чего UE 10 соединяется с сетью пакетной передачи данных (PDN) 90 через GGSN 80.

HeNB является малогабаритной базовой радиостанцией, которая может быть установлена в помещении конечного пользователя и т.п., как и в случае с HNB, и которая соединяет UE, совместимое с системой радиосвязи стандарта "Долгосрочное развитие сетей связи" (LTE) в 3GPP, с базовой сетью оператора мобильной связи через сеть общего пользования, такую как широкополосное транзитное IP-соединение. Фиг. 8 изображает конфигурацию системы связи, где четыре единицы HeNB с 120_1 по 120_4 (в дальнейшем в совокупности обозначаемые с использованием номера "120" позиции) включены в базовую сеть через широкополосное транзитное IP-соединение 150, в результате чего UE 110 соединяется с базовой сетью.

HeNB-GW обслуживает множество HeNB, соединенных через сеть общего пользования, и ретранслирует трафик между каждым HeNB и узлами связи, такими как узел управления мобильностью (MME), обслуживающий шлюз (S-GW) и PDN шлюз (P-GW), которые образуют базовую сеть. В примере на фиг. 8 HeNB-GW 160 ретранслирует трафик между каждым из HeNB с 120_1 по 120_4 и каждым MME 170 и S-GW 171, в результате чего UE 110 соединяется с PDN 190 через P-GW 180.

Следует отметить, что подробности для HNB, HeNB, HNB-GW, HeNB-GW, UE, MSC, MGW, SGSN, MME, S-GW, P-GW и PDN определены в различных частях спецификаций 3GPP, в том числе следующих, которые включены в настоящее описание в виде следующих конкретных ссылок: непатентная литература 1, TS 22.220, TS 25.467, TS 23.002, TS 23.060 и TS 36.300.

Кроме того, непатентная литература 1 стандартизирует функцию локального IP-доступа (LIPA). Это функция, которая позволяет UE, базирующемуся в HeNB, получать доступ к локальной сети, в которой установлен HeNB. В частности, локальный шлюз (L-GW), который имеет функцию, эквивалентную P-GW, встроен в HeNB. По запросу от UE пакеты, приходящие от UE, непосредственно направляются в пределах локальной IP-сети, к которой принадлежит HeNB, с помощью функции L-GW в HeNB. В примере, показанном на фиг. 15, L-GW 330_1 и 330_2 (в дальнейшем в совокупности обозначаемых с использованием номера "330" позиции) встроены в HeNB 120_1 и 120_2 из HeNB с 120_1 по 120_3, которые принадлежат локальной IP-сети 130.

Аналогично, в системе связи, использующей систему радиосвязи UMTS, HNB включает в себя функцию L-GW, которая имеет функцию, эквивалентную GGSN, в результате чего может быть реализована функция LIPA. В примере, показанном на фиг. 16, L-GW 230_1 и 230_2 (в дальнейшем в совокупности обозначаемые с использованием номера "230" позиции) встроены в HeNB 20_1 и 20_2 из HNB с 20_1 по 20_3, которые принадлежат локальной IP-сети 30.

С другой стороны, вышеупомянутая макро-сеть обычно является общим термином для систем доступа, которые включают в себя RAN (сеть радиодоступа).

Фиг. 17 показывает конфигурацию сети для доступа из макро-сети к PDN в системе связи, использующей систему радиосвязи UMTS. UE 10 беспроводным образом соединяется с узлом B (NB) 420 и, таким образом, соединяется с PDN 90 через контроллер радиосети (RNC) 430, SGSN 70 и GGSN 80. RAN образована NB и RNC. NB является базовой радиостанцией, которая установлена вне помещения и т.п. оператором мобильной связи, и которая соединяет UE, совместимое с системой радиосвязи UMTS, с базовой сетью. RNC является управляющим устройством, которое обслуживает множество NB и управляет радиоресурсами между каждым NB и UE.

Далее фиг. 18 показывает конфигурацию сети для доступа из макро-сети к PDN в системе связи, использующей систему радиосвязи LTE. UE 110 беспроводным образом соединяется с усовершенствованным узлом B (eNB) 520 и, таким образом, соединяется с PDN 190 через S-GW 171 и P-GW 180. RAN образована eNB. eNB является базовой радиостанцией, которая установлена вне помещения и т.п. оператором мобильной связи, как в случае с NB, и которая соединяет UE, совместимое с системой радиосвязи LTE, с базовой сетью.

Следует отметить, что покрытие соты (как правило называемое "макро-сотой"), формируемое каждым из NB и eNB, является большим, так что число UE, которое может обслуживаться в соте, является большим. С другой стороны, покрытие соты, формируемой каждым из вышеупомянутых HNB и HeNB, в значительной степени меньше, чем формируемой каждым из NB и eNB. Поэтому эта сота, как правило, называется "фемтосотой".

К тому же, в не патентной литературе 2 было предложено, чтобы функция LIPA использовалась для удаленного доступа из макро-сети к локальной IP-сети, с которой соединен HeNB/HNB. В последующем объяснении этот доступ называется "удаленным IP-доступом". L-GW имеет функцию, эквивалентную P-GW и GGSN. Поэтому удаленный IP-доступ может быть реализован в случае, в котором когда UE, присоединяющийся к макро-сети, запрашивает доступ к локальной IP-сети, этот UE может соединиться с L-GW, имеющим функцию, эквивалентную GGSN и P-GW, через SGSN или MME/S-GW, как в случае нормальной пакетной связи. Фиг. 19 показывает конфигурацию сети в случае реализации удаленного IP-доступа в системе связи, использующей систему радиосвязи UMTS. Фиг. 20 показывает конфигурацию сети в случае реализации удаленного IP-доступа в системе связи, использующей систему радиосвязи LTE.

СПИСОК ИСТОЧНИКОВ ЦИТИРОВАНИЯ

НЕПАТЕНТНАЯ ЛИТЕРАТУРА

NPL 1: 3GPP TS 23.401, "Улучшения пакетной радиосвязи общего пользования (GPRS) для доступа к усовершенствованной универсальной сети наземного радиодоступа (E-UTRAN) (Версия 10)" ("General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access (Release 10)"), V10.3.0, 2011-03, Пункт 4.3.16, стр. 39 - 40

NPL 2: 3GPP TSG-SA WG1 Meeting #51 (Совещание #51), S1-102154, "Удаленный доступ к локальному IP" ("Remote Local IP access")

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

ТЕХНИЧЕСКАЯ ПРОБЛЕМА

Однако имеется проблема трудности реализации удаленного IP-доступа.

В частности, чтобы установить тракт связи от SGSN или S-GW к L-GW, необходимо передать управляющее сообщение для установления тракта связи. Как правило, чтобы установить тракт связи к GGSN или P-GW, SGSN или S-GW получают IP-адрес целевого GGSN или P-GW путем использования имени точки доступа (APN), указанного как адресат пользовательским оборудованием (UE), и передают управляющее сообщение полученному IP-адресу. Однако есть много случаев, когда сам HNB или HeNB соединен с локальной IP-сетью и, таким образом, частный IP-адрес присвоен HNB или HeNB. Поэтому невозможно непосредственно передать управляющее сообщение от SGSN или S-GW узлу HNB или HeNB. Даже в случае, когда общедоступный IP-адрес присвоен HNB или HeNB, есть высокая вероятность, что IP-адрес является изменяющимся. Поэтому для SGSN или S-GW трудно постоянно получать IP-адрес HNB или HeNB.

Соответственно, задача конкретных иллюстративных вариантов осуществления состоит в более легкой реализации удаленного IP-доступа.

РЕШЕНИЕ ПРОБЛЕМЫ

Для решения вышеупомянутой задачи первым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является межсетевой шлюз, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования. Этот межсетевой шлюз включает в себя: первый коммуникатор, который осуществляет связь с каждой из базовых станций через безопасный туннель; второй коммуникатор, который осуществляет связь с базовой сетью; и контроллер, который управляет первым и вторым коммуникаторами для ретрансляции трафика между базовой сетью и каждой из базовых станций. Контроллер сконфигурирован: сохранять APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и передавать, при приеме из базовой сети первого сообщения для установления тракта связи к любой из множества базовых станций от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью, первое сообщение базовой станции, соответствующей первому APN, содержащемуся в первом сообщении.

Далее, вторым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является базовая станция, которая включена в базовую сеть через сеть общего пользования. Эта базовая станция включает в себя: коммуникатор, который устанавливает безопасный туннель между базовой станцией и межсетевым шлюзом через сеть общего пользования для осуществления связи с межсетевым шлюзом; маршрутизатор, который направляет трафик, принятый через безопасный туннель, в локальную сеть, которой принадлежит базовая станция; и контроллер, который управляет коммуникатором и маршрутизатором. Коммуникатор сконфигурирован принимать от межсетевого шлюза первое сообщение для установления тракта связи к базовой станции от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью. Контроллер сконфигурирован заставлять маршрутизатор, при приеме первого сообщения, направлять трафик, приходящий от мобильной станции, в локальную сеть.

Далее, третьим иллюстративным аспектом конкретных иллюстративных вариантов осуществления является узел связи, который установлен в базовой сети. Этот узел связи включает в себя: первый коммуникатор, который осуществляет связь с межсетевым шлюзом, устанавливающим безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования; второй коммуникатор, который осуществляет связь через RAN, соединенную с базовой сетью, с мобильной станцией, присоединяющейся к RAN; и контроллер, который управляет первым и вторым коммуникаторами. Второй коммуникатор сконфигурирован принимать от мобильной станции первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций. Контроллер сконфигурирован: генерировать второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задавать во втором сообщении имя APN, содержащееся в первом сообщении; и передавать второе сообщение межсетевому шлюзу.

Далее четвертым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является система связи, включающая в себя: узел связи, который установлен в базовой сети; и межсетевой шлюз, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования. Узел связи сконфигурирован: принимать через RAN, соединенную с базовой сетью, от мобильной станции, присоединяющейся к RAN, первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций; генерировать второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задавать во втором сообщении имя APN, содержащееся в первом сообщении; и передавать второе сообщение межсетевому шлюзу. Межсетевой шлюз сконфигурирован: сохранять APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и передавать, когда принято второе сообщение из узла связи, второе сообщение базовой станции, соответствующей первому APN, содержащемуся во втором сообщении.

Далее пятым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является способ управления межсетевым шлюзом, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования. Этот способ включает в себя этапы, на которых: сохраняют APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и передают, при приеме из базовой сети первого сообщения для установления тракта связи к любой из множества базовых станций от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью, первое сообщение базовой станции, соответствующей первому APN, содержащемуся в первом сообщении.

Далее шестым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является способ управления базовой станцией, которая включена в базовую сеть через сеть общего пользования. Этот способ включает в себя этапы, на которых: устанавливают безопасный туннель между базовой станцией и межсетевым шлюзом через сеть общего пользования для осуществления связи с межсетевым шлюзом; принимают от межсетевого шлюза первое сообщение для установления тракта связи к базовой станции от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью; и направляют, когда принято первое сообщение, трафик, принятый от мобильной станции, через безопасный туннель в локальную сеть, которой принадлежит базовая радиостанция.

Кроме того, седьмым иллюстративным аспектом конкретных иллюстративных вариантов осуществления является способ управления узлом связи, который установлен в базовой сети. Этот способ включает в себя этапы, на которых: принимают через RAN, соединенную с базовой сетью, от мобильной станции, присоединяющейся к RAN, первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций, которые включены в базовую сеть через сеть общего пользования; генерируют второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задают во втором сообщении имя APN, содержащееся в первом сообщении; и передают второе сообщение межсетевому шлюзу, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из базовых станций через сеть общего пользования.

ПОЛЕЗНЫЕ ЭФФЕКТЫ ИЗОБРЕТЕНИЯ

В соответствии с некоторыми иллюстративными вариантами осуществления можно более легко реализовать удаленный IP-доступ.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[Фиг. 1] Фиг. 1 является блок-схемой, показывающей пример конфигурации системы связи, в которой применяются межсетевой шлюз, базовая станция и узел связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 2] Фиг. 2 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в системе связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 3] Фиг. 3 является блок-схемой, показывающей пример конфигурации межсетевого шлюза в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 4] Фиг. 4 является блок-схемой, показывающей пример конфигурации базовой станции в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 5] Фиг. 5 является блок-схемой, показывающей пример конфигурации узла связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 6] Фиг. 6 является диаграммой последовательности действий, показывающей пример процедур для регистрации базовой станции в межсетевом шлюзе в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 7] Фиг. 7 является диаграммой последовательности действий, показывающей пример процедур для установления тракта связи в межсетевом шлюзе, базовой станции и узле связи в соответствии с первым иллюстративным вариантом осуществления.

[Фиг. 8] Фиг. 8 является блок-схемой, показывающей пример конфигурации системы связи, в которой применяются межсетевой шлюз, базовая станция и узел связи в соответствии с пятым иллюстративным вариантом осуществления изобретения.

[Фиг. 9] Фиг. 9 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в системе связи в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 10] Фиг. 10 является блок-схемой, показывающей пример конфигурации межсетевого шлюза в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 11] Фиг. 11 является блок-схемой, показывающей пример конфигурации базовой станции в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 12] Фиг. 12 является блок-схемой, показывающей пример конфигурации узла связи в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 13] Фиг. 13 является диаграммой последовательности действий, показывающей пример процедур для регистрации базовой станции в межсетевом шлюзе в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 14] Фиг. 14 является диаграммой последовательности действий, показывающей пример процедур для установления тракта связи в межсетевом шлюзе, базовой станции и узле связи в соответствии с пятым иллюстративным вариантом осуществления.

[Фиг. 15] Фиг. 15 является блок-схемой, показывающей пример реализации функции LIPA в типичной системе связи, использующей систему радиосвязи LTE.

[Фиг. 16] Фиг. 16 является блок-схемой, показывающей пример реализации функции LIPA в типичной системе связи, использующей систему радиосвязи UMTS.

[Фиг. 17] Фиг. 17 является блок-схемой, показывающей пример конфигурации сети для доступа из макро-сети к PDN в типичной системе связи, использующей систему радиосвязи UMTS.

[Фиг. 18] Фиг. 18 является блок-схемой, показывающей пример конфигурации сети для доступа из макро-сети к PDN в типичной системе связи, использующей систему радиосвязи LTE.

[Фиг. 19] Фиг. 19 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в типичной системе связи, использующей систему радиосвязи UMTS.

[Фиг. 20] Фиг. 20 является блок-схемой, показывающей пример конфигурации сети в случае реализации удаленного IP-доступа в типичной системе связи, использующей систему радиосвязи LTE.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Далее со ссылкой на фиг. 1-14 будут описаны с первого по восьмой иллюстративные варианты осуществления межсетевого шлюза и узла связи в соответствии с некоторыми иллюстративными вариантами осуществления, и система связи, в которой применяются эти межсетевой шлюз и узел связи. Следует отметить, что на чертежах одинаковые компоненты обозначены одинаковыми номерами позиций, а дублированное объяснение опускается по мере необходимости для наглядности объяснения. Слово "иллюстративный" означает в настоящем описании "служащий примером, образцом или иллюстрацией". Любой вариант осуществления, описанный в настоящем описании как "иллюстративный", не обязательно должен толковаться как предпочтительный или полезный по сравнению с другими вариантами осуществления.

<ПЕРВЫЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Как показано на фиг. 1, система связи в соответствии с этим иллюстративным вариантом осуществления включает в себя HNB-GW 60 и SGSN 70.

Среди них HNB-GW 60 ретранслирует трафик между базовой сетью, включающей в себя SGSN 70 и GGSN 80, и HNB с 20_1 по 20_4, включенными в базовую сеть через широкополосное транзитное IP-соединение 50, которая является одной из сетей общего пользования. L-GW, имеющий функцию, эквивалентную GGSN 80, встроен в каждый из HNB с 20_1 по 20_4, так что каждый из HNB с 20_1 по 20_4 имеет функцию LIPA.

С другой стороны, когда макро-сеть (UE 10, которое присоединяется к RAN, включающей в себя NB 420 и RNC 430, как показано на фиг. 2) запрашивает удаленный IP-доступ, SGSN 70 взаимодействует с HNB-GW 60 для установления тракта связи от UE 10 к HNB 20.

При операциях, как показано на фиг. 1, HNB-GW 60 сначала устанавливает туннели IPsec с 40_1 по 40_4 (в дальнейшем также в совокупности обозначаемые с использованием номера "40" позиции) между HNB-GW 60 и HNB с 20_1 по 20_4. Затем HNB 20 передает сообщение запроса регистрации HNB шлюзу HNB-GW 60 через туннель 40 IPsec. HNB-GW 60 принимает сообщение запроса регистрации HNB и затем аутентифицирует, является ли HNB 20 разрешенным устройством, которое может быть включено в базовую сеть. В результате в случае успеха аутентификации HNB 20 шлюз HNB-GW 60 заканчивает регистрацию HNB 20 и отправляет сообщение подтверждения регистрации HNB назад HNB 20.

Последовательность упомянутых выше процессов является операциями, определенными в спецификации 3GPP. Между тем, следующие процессы будут выполняться как характерные операции в этом иллюстративном варианте осуществления.

Если HNB 20 имеет функцию LIPA, HNB 20 включает APN, поддерживаемое HNB 20 непосредственно, в сообщение запроса регистрации HNB. HNB-GW 60 сохраняет это APN совместно с IP-адресом HNB 20. HNB-GW 60 устанавливает в качестве IP-адреса HNB 20, например, IP-адрес источника сообщения запроса регистрации HNB.

После этого, если UE 10 желает иметь доступ к локальной IP-сети, UE 10 передает сообщение запроса на активацию PDP (протокола пакетных данных) узлу SGSN 70 через RAN (NB 420 и RNC 430, показанные на фиг. 2). В этот момент UE 10 включает APN в сообщение запроса на активацию PDP.

SGSN 70 принимает сообщение запроса на активацию PDP и затем генерирует сообщение запроса на создание PDP. В это время SGSN 70 задает в сообщении запроса на активацию PDP имя APN, содержащееся в сообщении запроса на активацию PDP. Далее SGSN 70 получает IP-адрес HNB-GW 60 путем использования APN, содержащегося в сообщении запроса на активацию PDP. Следует отметить, что это получение выполняется как в случае, когда SGSN получает IP-адрес GGSN. Поэтому его подробное объяснение опускается. Затем SGSN 70 передает сообщение запроса на создание PDP IP-адресу HNB-GW 60.

Когда HNB-GW 60 принимает сообщение запроса на создание PDP, HNB-GW 60 определяет, к какому L-GW (HNB) должен быть установлен тракт связи среди HNB с 20_1 по 20_4 путем использования APN, содержащегося в этом сообщении, и передает сообщение запроса на создание PDP соответствующему L-GW (HNB). Беря в качестве примера случай, когда APN, поддерживаемое шлюзом L-GW 230_1 (HNB 20_1), задается как APN, содержащееся в сообщении запроса на создание PDP, HNB-GW 60 идентифицирует IP-адрес, соответствующий этому APN (IP-адрес HNB 20_1), как показано на фиг. 2. Затем HNB-GW 60 передает сообщение запроса на создание PDP идентифицированному IP-адресу.

В соответствии с последовательностью процессов, упоминаемой выше, устанавливаются тракты связи между элементами из локальной IP-сети к UE.

Далее со ссылкой на фиг. 3-7 будут подробно описаны конкретные примеры конфигураций и операций HNB-GW 60, HNB 20 и SGSN 70 для осуществления вышеупомянутых операций.

Как показано на фиг. 3, HNB-GW 60 в соответствии с этим иллюстративным вариантом осуществления включают в себя интерфейс (I/F) 61 HNB, I/F 62 CN (базовой сети) и контроллер 63. I/F 61 HNB осуществляет связь с HNB 20 через широкополосное транзитное IP-соединение 50. I/G 62 CN осуществляет связь с SGSN 70. Контроллер 63 управляет I/F 61 HNB и I/F 62 CN для ретрансляции трафика между HNB 20 и SGSN 70. Другими словами, контроллер 63 взаимодействует с I/F 61 HNB и I/F 62 CN, чтобы HNB-GW 60 функционировал как в случае с типичным HNB-GW. Кроме того, контроллер 63 выполняет процесс для сохранения APN, поддерживаемого HNB 20, совместно с IP-адресом HNB 20, процесс для идентификации L-GW (HNB), с которым должен быть установлен тракт связи, путем использования APN, содержащегося в сообщении запроса на создание PDP, процесс для передачи сообщения запроса на создание PDP идентифицированному L-GW (HNB) и т.п.

Далее, как показано на фиг. 4, HNB 20 в соответствии с этим иллюстративным вариантом осуществления включает в себя I/F 21 HNB-GW, L-GW 230 и контроллер 22. I/F 21 HNB-GW осуществляет связь с HNB-GW 60 через широкополосное транзитное IP-соединение 50. Контроллер 22 управляет I/F 21 HNB-GW и L-GW 230 для направления пакетов, приходящих от UE 10 при удаленном IP-доступе, в локальную IP-сеть, которой принадлежит HNB 20. Следует отметить, что хотя иллюстрация опускается, HNB 20 также имеет функцию формирования фемтосоты для осуществления беспроводной связи с UE, как в случае с типичным HNB.

Кроме того, как показано на фиг. 5, SGSN 70 в соответствии с этим иллюстративным вариантом осуществления включают в себя I/F 71 HNB-GW, I/F 72 RAN и контроллер 73. I/F 71 HNB-GW осуществляет связь с HNB-GW 60. I/F 72 RAN служит интерфейсом для RNC 430, показанного на фиг. 2, и, таким образом, осуществляет связь с UE 10 через RNC 430 и NB 420 (то есть RAN). Контроллер 73 управляет I/F 71 HNB-GW и I/F 72 RAN, таким образом позволяя SGSN 70 функционировать, как в случае с типичным SGSN. Кроме того, контроллер 73 выполняет процесс для извлечения APN из сообщения запроса на активацию PDP, процесс для генерации сообщения запроса на создание PDP и для задания извлеченного APN в этом сообщении, процесс для получения IP-адреса HNB-GW 60 путем использования извлеченного APN, процесс для передачи сообщения запроса на создание PDP полученному IP-адресу и т.п.

Далее будут описаны примеры работы HNB-GW 60, HNB 20 и SGSN 70 со ссылкой на фиг. 6 и 7.

Как показано на фиг. 6, HNB 20 передает HNB-GW 60 сообщение запроса регистрации HNB, которое включает в себя APN, поддерживаемое HNB 20 непосредственно, до начала осуществления связи с HNB-GW 60 (этап S11).

I/F 61 HNB в HNB-GW 60 передает сообщение запроса регистрации HNB, принятое от HNB 20, контроллеру 63. В это время контроллер 63 выполняет аутентификацию для HNB 20. В результате после успешной аутентификации узла HNB 20 контроллер 63 извлекает APN из сообщения запроса регистрации HNB и сохраняет извлеченное APN совместно с IP-адресом HNB 20 (этап S12).

Следует отметить, что в последующем объяснении информация о соответствующих друг другу APN и IP-адресе также упоминается как "информация об APN".

Затем контроллер 63 в HNB-GW 60 заканчивает регистрацию HNB 20 и генерирует сообщение подтверждения регистрации HNB. Далее контроллер 63 заставляет I/F 61 HNB передать сгенерированное сообщение подтверждения регистрации HNB узлу HNB 20 (этап S13).

Как показано на фиг. 7, если UE 10 желает получить доступ к локальной IP-сети, UE 10 передает узлу SGSN 70 сообщение запроса на активацию PDP, которое включает в себя APN, поддерживаемое конкретным HNB. Предположим, что UE 10 желает получить доступ к L-GW 230_1 (HNB 20_1) в пределах локальной IP-сети 30. В этом случае UE 10 включает APN, поддерживаемое HNB 20_1, в сообщение запроса на активацию PDP (этап S21).

I/F 72 RAN в SGSN 70 передает сообщение запроса на активацию PDP, принятое от UE 10, контроллеру 73. Контроллер 73 генерирует сообщение запроса на создание PDP и задает APN, извлеченное из сообщения запроса на активацию PDP, в этом сообщении запроса на создание PDP. Далее контроллер 73 получает IP-адрес шлюза HNB-GW 60 путем использования извлеченного APN. Затем контроллер 73 заставляет I/F 71 HNB-GW передать сообщение запроса на создание PDP полученному IP-адресу (этап S22).

I/F 62 CN в HNB-GW 60 передает сообщение запроса на создание PDP, принятое от SGSN 70, контроллеру 63. Контроллер 63 выбирает соответствующий L-GW (HNB) путем использования APN, содержащегося в сообщении запроса на создание PDP, и информации об APN. Теперь сообщение запроса на создание PDP включает в себя APN, поддерживаемое HNB 20_1. Поэтому контроллер 63 выбирает IP-адрес шлюза L-GW 230_1 (HNB 20_1), соответствующего этому APN (этап S23).

Затем контроллер 63 заставляет I/F 61 HNB передать сообщение запроса на создание PDP выбранному IP-адресу (этап S24).

L-GW 230_1 (HNB 20_1) принимает сообщение запроса на создание PDP и затем отправляет ответное сообщение о создании PDP назад HNB-GW 60 (этап S25).

Таким образом, установлен тракт связи между HNB-GW 60 и L-GW 230_1.

Затем HNB-GW 60 передает ответное сообщение о создании PDP узлу SGSN 70 (этап S26).

Таким образом, установлен тракт связи между SGSN 70 и HNB-GW 60.

Наконец, SGSN 70 передает ответное сообщение об активации PDP пользовательскому оборудованию (UE) 10 (этап S27).

Таким образом, установлен тракт связи между UE 10 и SGSN 70.

В соответствии с вышеупомянутыми процессами устанавливаются тракты связи между элементами из локальной IP-сети и UE, в результате чего может быть реализован удаленный IP-доступ.

Как упоминалось выше, в соответствии с этим иллюстративным вариантом осуществления могут быть достигнуты следующие эффекты с первого по четвертый.

Типичному SGSN трудно прямо передать управляющее сообщение для установления тракта связи узлу HNB из-за присвоения частного IP-адреса или изменяющегося общедоступного IP-адреса узлу HNB. Однако в этом иллюстративном варианте осуществления можно установить тракт связи с HNB с помощью простого механизма включения APN, поддерживаемого HNB, в управляющее сообщение, в результате чего можно достичь первого эффекта, что удаленный IP-доступ может быть легко реализован.

Далее, в этом иллюстративном варианте осуществления управляющее сообщение и тракт связи передаются и устанавливаются в туннеле IPsec между HNB-GW и HNB. Поэтому можно достичь второго эффекта избегания риска перехвата содержания связи третьими лицами.

Далее, HNB является устройством, установленным в помещении конечного пользователя и т.п. В некоторых случаях может иметься модифицированное с преступными целями устройство. Типичный SGSN не имеет функции аутентификации целевого устройства, и поэтому может установить тракт связи с таким вредоносным HNB. Однако в этом иллюстративном варианте осуществления в тот момент, когда SGSN передает сообщение запроса на создание PDP шлюзу HNB-GW, HNB-GW уже аутентифицировал HNB. Поэтому можно достичь третьего эффекта, что тракт связи с разрешенным L-GW (HNB) может быть установлен без реализации функции аутентификации HNB в SGSN.

Кроме того, после установления тракта связи между HNB и SGSN типичный SGSN должен сообщить свой IP-адрес узлу HNB. SGSN является узлом связи, который обслуживает тракты связи для большого количества пользователей. Поэтому имеется критическая проблема безопасности в уведомлении HNB об IP-адресе такого узла связи, установленного в помещении конечного пользователя. Однако в этом иллюстративном варианте осуществления нет необходимости сообщать IP-адрес SGSN узлу HNB. Поэтому можно достичь четвертого эффекта улучшения безопасности по сравнению со случаем уведомления HNB об IP-адресе SGSN.

<ВТОРОЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HNB-GW, HNB и SGSN в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым первым иллюстративным вариантом осуществления. Между тем, этот иллюстративный вариант осуществления отличается от вышеупомянутого первого иллюстративного варианта осуществления тем, что контроллер в HNB-GW заранее сохраняет APN, поддерживаемое каждым HNB, совместно с IP-адресом каждого HNB до начала осуществления связи с каждым HNB.

В частности, HNB 20 не уведомляет HNB-GW 60 об APN, поддерживаемом HNB 20 непосредственно, в отличие от примера, показанного на фиг. 6 в регистрационных процедурах для HNB 20. Альтернативно, в HNB-GW 60 информация об APN заранее сохраняется в виде базы данных, например, оператором.

HNB-GW 60 принимает сообщение запроса на создание PDP от SGSN 70 как в случае, показанном на фиг. 7, и затем обращается к базе данных путем использовании APN, содержащегося в сообщении запроса на создание PDP, таким образом выбирая соответствующий L-GW (HNB).

Таким образом, в этом иллюстративном варианте осуществления нет необходимости уведомлять HNB-GW об APN из HNB. Поэтому можно достичь эффекта, что удаленный IP-доступ может быть реализован без модификации существующей процедуры регистрации HNB. Также можно достичь эффекта уменьшения величины трафика между HNB и HNB-GW по сравнению с вышеупомянутым первым иллюстративным вариантом осуществления.

<ТРЕТИЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HNB-GW, HNB и SGSN в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым первым иллюстративным вариантом осуществления. Между тем этот иллюстративный вариант осуществления отличается от вышеупомянутого первого иллюстративного варианта осуществления тем, что сообщение запроса на создание PDP включает в себя идентификатор (ID) CSG (закрытой абонентской группы) или CSG-ID для краткости, и что контроллер в HNB-GW хранит APN, поддерживаемое каждым HNB, дополнительно совместно с CSG-ID и передает сообщение запроса на создание PDP узлу HNB, когда CSG-ID, содержащееся в сообщении запроса на создание PDP, совпадает с сохраненным CSG-ID. Следует отметить, что термин CSG указывает, что только конкретной группе пользователей (группе UE) разрешено получать доступ к конкретному HNB, установленному в пределах некоторой локальной IP-сети. UE может получить доступ к конкретному HNB путем использования CSG-ID, предварительно присвоенного ему.

В частности, в процедуре регистрации, показанной на фиг. 6, HNB 20 дополнительно включает CSG-ID в сообщение запроса регистрации HNB.

HNB-GW 60 принимает сообщение запроса регистрации HNB от HNB 20 и затем сохраняет, как элемент информации об APN, CSG-ID, содержащийся в этом сообщении.

С другой стороны после передачи сообщения запроса на активацию PDP, показанного на фиг. 7, UE 10 включает CSG-ID в сообщение запроса на активацию PDP.

SGSN 70 извлекает APN и CSG-ID из сообщения запроса на активацию PDP, принятого от UE 10. Затем SGSN 70 задает извлеченный APN и CSG-ID в сообщении запроса на создание PDP, которое будет передано шлюзу HNB-GW 60.

HNB-GW 60 выбирает соответствующий L-GW (HNB) путем использования APN, содержащегося в сообщении запроса на создание PDP, как в случае, показанном на фиг. 7. Между тем, когда CSG-ID, сохраненный совместно с этим APN, совпадает с CSG-ID, содержащимся в сообщении запроса на создание PDP (другими словами, когда UE 10 разрешено получать доступ к выбранному L-GW (HNB)), HNB-GW 60 передает сообщение запроса на создание PDP выбранному L-GW (HNB). С другой стороны, когда оба CSG-ID не совпадают друг с другом (другими словами, когда UE 10 не разрешено получать доступ к выбранному L-GW (HNB)), HNB-GW 60 не передает сообщение запроса на создание PDP.

Таким образом, в этом иллюстративном варианте осуществления можно достичь эффекта, что удаленный IP-доступ может быть выполнен только для разрешенного UE, которому разрешено получать доступ к HNB.

Следует отметить, что уведомление HNB-GW об CSG-ID от HNB не является существенным. CSG-ID может быть предварительно сохранен в базе данных, как в случае с вышеупомянутым вторым иллюстративным вариантом осуществления. В этом случае вышеупомянутый эффект может быть аналогично достигнут. Кроме того, также можно достичь эффекта отсутствия необходимости модифицировать существующую процедуру регистрации HNB и уменьшения величины трафика между HNB и HNB-GW.

<ЧЕТВЕРТЫЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HNB-GW, HNB и SGSN в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым первым иллюстративным вариантом осуществления. Между тем, этот иллюстративный вариант осуществления отличается от вышеупомянутого первого иллюстративного варианта осуществления тем, что контроллер в HNB-GW дополнительно хранит информацию, указывающую, имеет ли каждый HNB функцию LIPA (в дальнейшем эта информация будет называться "информацией о функции"), и передает сообщение запроса на создание PDP только узлу HNB, соответствующая информация о функции которого указывает "наличие функции LIPA".

В соответствии с этим иллюстративным вариантом осуществления даже при условии, когда смешаны HNB, у которого есть функция LIPA, и HNB, у которого нет функции LIPA, можно достичь эффекта соответствующего выбора HNB, имеющего функцию LIPA, при удаленном IP-доступе.

Следует отметить, что информация о функции может быть сообщена HNB-GW от HNB в процедуре регистрации HNB или может быть предварительно задана в базе данных. В обоих случаях может быть аналогично достигнут вышеупомянутый эффект. В последнем случае также можно достичь эффекта отсутствия необходимости модифицировать существующую процедуру регистрации HNB и уменьшения величины трафика между HNB и HNB-GW.

<ПЯТЫЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Каждый из вышеупомянутых с первого по четвертый иллюстративных вариантов осуществления имеет дело с системой связи, использующей систему радиосвязи UMTS. Однако межсетевой шлюз, базовая станция и узел связи в соответствии с иллюстративным вариантом осуществления могут также применяться в системе связи, использующей систему радиосвязи LTE.

Как показано на фиг. 8, система связи в соответствии с этим иллюстративным вариантом осуществления включает в себя HeNB-GW 160 и S-GW 171.

Среди них HeNB-GW 160 ретранслирует трафик между базовой сетью, включающей в себя MME 170, S-GW 171 и P-GW 180, и HeNB с 120_1 по 120_4, включенными в базовую сеть через широкополосное транзитное IP-соединение 150. L-GW, имеющий функцию, эквивалентную P-GW 180, встроен в каждый из HeNB с 120_1 по 120_4, так что каждый из HeNB с 120_1 по 120_4 имеет функцию LIPA.

С другой стороны, когда макро-сеть (UE 110, которое присоединяется к RAN, включающей в себя eNB 520, как показано на фиг. 9) запрашивает удаленный IP-доступ, S-GW 170 взаимодействует с HeNB-GW 160 для установления тракта связи от UE 110 к HeNB 120.

В операциях, как показано на фиг. 8, HeNB-GW 160 вначале устанавливает туннели с 140_1 по 140_4 IPsec (в дальнейшем также в совокупности обозначаемые с использованием номера "140" позиции) между HeNB-GW 160 и HeNB с 120_1 по 120_4. Затем HeNB 120 передает сообщение запроса на установления S1 шлюзу HeNB-GW 160 через туннель 140 IPsec. HeNB-GW 160 принимает сообщение запроса на установление S1 и затем аутентифицирует, является ли HeNB 120 разрешенным устройством, которое может быть включено в базовую сеть. В результате в случае успешной аутентификации узла HeNB 120 шлюз HeNB-GW 160 передает сообщение запроса на установление S1 узлу MME 170. HeNB-GW 160 принимает ответное сообщение установления S1 от MME 170 и затем передает это ответное сообщение установления S1 узлу HeNB 120.

Последовательность упомянутых выше процессов является операциями, определенными в спецификации 3GPP. Между тем, нижеследующие процессы будут выполняться как характерные операции в этом иллюстративном варианте осуществления.

Если HeNB 120 имеет функцию LIPA, HeNB 120 включает APN, поддерживаемое HeNB 120 непосредственно, в сообщение запроса на установление S1. HeNB-GW 160 сохраняет это APN совместно с IP-адресом HeNB 120. HeNB-GW 160 задает в качестве IP-адреса HeNB 120, например, IP-адрес источника сообщения запроса на установление S1.

После этого, если UE 110 желает получить доступ к локальной IP-сети, UE 110 передает сообщение запроса возможности соединения с PDN узлу MME 170 через RAN (eNB 520, показанный на фиг. 9). В этот момент UE 110 включает APN в сообщение запроса возможности соединения с PDN. MME 170 принимает сообщение запроса возможности соединения с PDN и затем передает сообщение запроса создания сеанса шлюзу S-GW 171. В этот момент MME 170 задает в сообщении запроса создания сеанса имя APN, содержащееся в сообщении запроса возможности соединения с PDN.

S-GW 171 принимает сообщение запроса создания сеанса и затем получает IP-адрес шлюза HeNB-GW 160 путем использования APN, содержащегося в сообщении запроса создания сеанса. Следует отметить, что это получение выполняется как и в случае, когда S-GW получает IP-адрес P-GW. Поэтому его подробное объяснение опускается. Затем S-GW 171 передает сообщение запроса создания сеанса IP-адресу HeNB-GW 160.

Когда HeNB-GW 160 принимает сообщение запроса создания сеанса, HeNB-GW 160 определяет, с каким L-GW (HeNB) должен быть установлен тракт связи среди HeNB с 120_1 по 120_4 путем использования APN, содержащегося в этом сообщении, и передает сообщение запроса создания сеанса соответствующему L-GW (HeNB). Беря в качестве примера случай, когда APN, поддерживаемое L-GW 330_1 (HeNB 120_1), задается в качестве APN, включенного в сообщение запроса создания сеанса, HeNB-GW 160 идентифицирует IP-адрес, соответствующий этому APN (IP-адрес HeNB 120_1), как показано на фиг. 9. Затем HeNB-GW 160 передает сообщение запроса создания сеанса идентифицированному IP-адресу.

В соответствии с последовательностью процессов, упомянутой выше, устанавливаются тракты связи между элементами из локальной IP-сети к UE.

Далее со ссылкой на фиг. 10-14 будут подробно описаны конкретные примеры конфигураций и примеры операций HeNB-GW 160, HeNB 120 и S-GW 171 для осуществления вышеупомянутых операций.

Как показано на фиг. 10, HeNB-GW 160 в соответствии с этим иллюстративным вариантом осуществления включают в себя I/F 161 HeNB, I/F 162 CN (базовой сети) и контроллер 163. I/F 161 HeNB осуществляет связь с HeNB 120 через широкополосное транзитное IP-соединение 150. I/G 162 CN осуществляет связь с S-GW 171. Контроллер 163 управляет I/F 161 HeNB и I/F 162 CN для ретрансляции трафика между HeNB 20 и S-GW 171. Другими словами, контроллер 163 взаимодействует с I/F 161 HeNB и I/F 162 CN, чтобы HeNB-GW 160 функционировал как в случае с типичным HeNB-GW. Кроме того, контроллер 163 выполняет процесс для сохранения APN, поддерживаемого HeNB 120, совместно с IP-адресом HeNB 120, процесс для идентификации L-GW (HeNB), с которым должен быть установлен тракт связи, путем использования APN, содержащегося в сообщении запроса создания сеанса, процесс для передачи сообщения запроса создания сеанса идентифицированному L-GW (HeNB) и т.п.

Далее, как показано на фиг. 11, HeNB 120 в соответствии с этим иллюстративным вариантом осуществления включают в себя I/F 121 HeNB-GW, L-GW 330 и контроллер 122. I/F 121 HeNB-GW осуществляет связь с HeNB-GW 160 через широкополосное транзитное IP-соединение 150. Контроллер 122 управляет I/F 121 HeNB-GW и L-GW 330 для направления пакетов, приходящих от UE 110 при удаленном IP-доступе, в локальную IP-сеть, которой принадлежит HeNB 120. Следует отметить, что хотя иллюстрация опускается, HeNB 120 также имеет функцию формирования фемтосоты для осуществления беспроводной связи с UE, как в случае с типичным HeNB.

Кроме того, как показано на фиг. 12, S-GW 171 в соответствии с этим иллюстративным вариантом осуществления включает в себя I/F 171_1 HeNB-GW, I/F 171_2 RAN и контроллер 171_3. I/F 171_1 HeNB-GW осуществляет связь с HeNB-GW 160. I/F 171_2 RAN служит интерфейсом к eNB 520, показанному на фиг. 8, и, таким образом, осуществляет связь с UE 110 через eNB 520 (то есть RAN). Контроллер 171_3 управляет I/F 171_1 HeNB-GW и I/F 171_2 RAN, таким образом позволяя S-GW 171 функционировать как в случае с типичным S-GW. Кроме того, контроллер 171_3 выполняет процесс для извлечения APN из сообщения запроса создания сеанса, процесс для получения IP-адреса шлюза HeNB-GW 160 путем использования извлеченного APN, процесс для передачи сообщения запроса создания сеанса полученному IP-адресу и т.п.

Далее будут описаны примеры операций HeNB-GW 160, HeNB 120 и S-GW 171 со ссылкой на фиг. 13 и 14.

Как показано на фиг. 13, HeNB 120 передает HeNB-GW 160 сообщение запроса на установление S1, которое включает в себя APN, поддерживаемое HeNB 120 непосредственно, до начала осуществления связи с HeNB-GW 160 (этап S31).

I/F 161 HeNB в HeNB-GW 160 передает сообщение запроса на установление S1, принятое от HeNB 120, контроллеру 163. В этот момент контроллер 163 выполняет аутентификацию для HeNB 120. В результате после успешной аутентификации HeNB 120 контроллер 163 извлекает APN из сообщения запроса на установление S1 и сохраняет, в качестве информации об APN, извлеченное APN совместно с IP-адресом HeNB 120 (этап S32).

Затем контроллер 163 в HeNB-GW 160 передает сообщение запроса на установление S1 узлу MME 170 (этап S33).

I/F 162 CN в HeNB-GW 160 принимает ответное сообщение установления S1 от MME 170 и затем передает ответное сообщение установления S1 контроллеру 163 (этап S34).

В это время контроллер 163 в HeNB-GW 160 заставляет I/F 161 HeNB передать ответное сообщение установления S1 узлу HeNB 120 (этап S35).

Как показано на фиг. 14, если UE 110 желает получить доступ к локальной IP-сети, UE 110 передает узлу MME 170 сообщение запроса возможности соединения с PDN, которое включает в себя APN, поддерживаемое конкретным HeNB. Предположим, что UE 110 желает получить доступ к L-GW 330_1 (HeNB 120_1) в пределах локальной IP-сети 130. В этом случае UE 110 включает APN, поддерживаемое HeNB 120_1, в сообщение запроса возможности соединения с PDN (этап S41).

MME 170 принимает сообщение запроса возможности соединения с PDN и затем передает сообщение запроса обновления местоположения серверу HSS (серверу абонентов) 173. Когда MME 170 принимает ответное сообщение обновления местоположения от HSS 173, MME 170 генерирует сообщение запроса создания сеанса, и задает, в этом сообщении запроса создания сеанса, имя APN, извлеченное из сообщения запроса возможности соединения с PDN, имя APN, принятое от HSS 173, или APN, содержащееся в другом сообщении, принятом от UE 110. Затем MME 170 передает сообщение запроса создания сеанса шлюзу S-GW 171 (этап S42).

I/F 171_2 RAN в S-GW 171 передает сообщение запроса создания сеанса, принятое от MME 170, контроллеру 171_3. Контроллер 171_3 получает IP-адрес HeNB-GW 160 путем использования APN, извлеченного из сообщения запроса создания сеанса. Затем контроллер 171_3 заставляет I/F 171_1 HeNB-GW передать сообщение запроса создания сеанса полученному IP-адресу (этап S43).

I/F 162 CN в HeNB-GW 160 передает сообщение запроса создания сеанса от S-GW 171 контроллеру 163. Контроллер 163 выбирает соответствующий L-GW (HeNB) путем использования APN, содержащегося в сообщении запроса создания сеанса, и информации об APN. Теперь сообщение запроса создания сеанса включает в себя APN, поддерживаемое HeNB 120_1. Поэтому контроллер 163 выбирает IP-адрес шлюза L-GW 330_1 (HeNB 120_1), соответствующий этому APN (этап S44).

Затем контроллер 163 заставляет I/F 161 HeNB передать сообщение запроса создания сеанса выбранному IP-адресу (этап S45).

L-GW 330_1 (HeNB 120_1) принимает сообщение запроса создания сеанса и затем отсылает ответное сообщение создания сеанса назад HeNB-GW 160 (этап S46).

Таким образом, установлен тракт связи между HeNB-GW 160 и L-GW 330_1.

Затем HeNB-GW 160 передает ответное сообщение создания сеанса шлюзу S-GW 171 (этап S47).

Таким образом, установлен тракт связи между S-GW 171 и HeNB-GW 160.

Затем S-GW 171 передает ответное сообщение создания сеанса узлу MME 170 (этап S48).

Таким образом, установлен тракт связи между MME 170 и S-GW 171.

Наконец, MME 170 передает сообщение запроса на создание стандартного канала пользовательскому оборудованию (UE) 110 (этап S49) и принимает, в качестве ответа на него, ответное сообщение создания стандартного канала от UE 110 (этап S50).

Таким образом, установлен тракт связи между UE 110 и MME 170.

В соответствии с вышеупомянутыми процессами устанавливаются тракты связи между элементами из локальной IP-сети к UE, в результате чего может быть реализован удаленный IP-доступ.

Как упоминалось выше, в соответствии с этим иллюстративным вариантом осуществления могут быть достигнуты следующие эффекты с пятого по восьмой.

Типичному S-GW трудно прямо передать управляющее сообщение для установления тракта связи узлу HeNB из-за присвоения HeNB частного IP-адреса или изменяющегося общедоступного IP-адреса. Однако в этом иллюстративном варианте осуществления можно установить тракт связи с HeNB с помощью простого механизма включения APN, поддерживаемого HeNB, в управляющее сообщение, в результате чего можно достичь пятого эффекта, что удаленный IP-доступ может быть легко реализован.

Далее, в этом иллюстративном варианте осуществления управляющее сообщение и тракт связи передаются и устанавливаются в туннеле IPsec между HeNB-GW и HeNB. Поэтому можно достичь шестого эффекта избегания риска перехвата содержания связи третьими лицами.

Далее, HeNB является устройством, установленным в помещении конечного пользователя и т.п. В некоторых случаях может иметься модифицированное с преступными целями устройство. Типичный S-GW не имеет функции аутентификации целевого устройства и поэтому может установить тракт связи с таким вредоносным HeNB. Однако в этом иллюстративном варианте осуществления в тот момент, когда S-GW передает сообщение запроса создания сеанса шлюзу HeNB-GW, HeNB-GW уже аутентифицировал HeNB. Поэтому можно достичь седьмого эффекта, что тракт связи с разрешенным L-GW (HeNB) может быть установлен без реализации функции аутентификации HeNB в S-GW.

Кроме того, после установления тракта связи между HeNB и S-GW, типичный S-GW должен сообщить свой IP-адрес узлу HeNB. S-GW является узлом связи, который обслуживает тракты связи для большого количества пользователей. Поэтому имеется критическая проблема безопасности в уведомлении HeNB об IP-адреса такого узла связи, установленного в помещении конечного пользователя. Однако в этом иллюстративном варианте осуществления нет необходимости сообщать IP-адрес S-GW узлу HeNB. Поэтому можно достичь восьмого эффекта улучшения безопасности по сравнению со случаем сообщения IP-адреса S-GW узлу HeNB.

<ШЕСТОЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HeNB-GW, HeNB и S-GW в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым пятым иллюстративным вариантом осуществления. Между тем этот иллюстративный вариант осуществления отличается от вышеупомянутого пятого иллюстративного варианта осуществления тем, что контроллер в HeNB-GW предварительно сохраняет APN, поддерживаемое каждым HeNB, совместно с IP-адресом каждого HeNB до начала осуществления связи с каждым HeNB.

В частности, HeNB 120 не сообщает HeNB-GW 160 об APN, поддерживаемым узлом HeNB 120 непосредственно, в отличие от примера, показанного на фиг. 13 в процедурах установления S1 для HeNB 120. Альтернативно, информация APN предварительно сохраняется, например, оператором в HeNB-GW 160 в виде базы данных.

HeNB-GW 160 принимает сообщение запроса создания сеанса от S-GW 171 как в случае, показанном на фиг. 14, и затем обращается к базе данных путем использования APN, содержащегося в сообщении запроса создания сеанса, таким образом выбирая соответствующий L-GW (HeNB).

Таким образом, в этом иллюстративном варианте осуществления отсутствует необходимость сообщать APN от HeNB шлюзу HeNB-GW. Поэтому можно достичь эффекта, что удаленный IP-доступ может быть реализован без модификации существующей процедуры установления S1. Также можно достичь эффекта уменьшения величины трафика между HeNB и HeNB-GW по сравнению с вышеупомянутым пятым иллюстративным вариантом осуществления.

<СЕДЬМОЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HeNB-GW, HeNB и S-GW в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым пятым иллюстративным вариантом осуществления. Между тем этот иллюстративный вариант осуществления отличается от вышеупомянутого пятого иллюстративного варианта осуществления тем, что сообщение запроса создания сеанса включает в себя CSG-ID, и что контроллер в HeNB-GW сохраняет APN, поддерживаемое каждым HeNB, дополнительно совместно с CSG-ID и передает сообщение запроса создания сеанса узлу HeNB, когда CSG-ID, содержащийся в сообщении запроса создания сеанса, совпадает с сохраненным CSG-ID. Следует отметить, что термин CSG в этом иллюстративном варианте осуществления указывает, что только конкретной группе пользователей (группе UE) разрешено получать доступ к конкретному HeNB, установленному в пределах некоторой локальной IP-сети. UE может получить доступ к конкретному HeNB путем использования CSG-ID, предварительно ему присвоенного.

В частности, в процедуре установления S1, показанной на фиг. 13, HeNB 120 дополнительно включает CSG-ID в сообщение запроса на установление S1.

HeNB-GW 160 принимает сообщение запроса на установление S1 от HeNB 120 и затем сохраняет, как элемент информации об APN, CSG-ID, содержащийся в этом сообщении.

С другой стороны, после передачи сообщения запроса возможности соединения с PDN, показанного на фиг. 14, UE 110 включает CSG-ID в сообщение запроса возможности соединения с PDN. Далее MME 170 включает этот CSG-ID в сообщение запроса создания сеанса, которое будет передано шлюзу S-GW 171.

S-GW 171 передает сообщение запроса создания сеанса, принятое от MME 170, шлюзу HeNB-GW 160.

HeNB-GW 160 выбирает соответствующий L-GW (HNB) путем использования APN, содержащегося в сообщении запроса создания сеанса, как в случае, показанном на фиг. 14. Между тем, когда CSG-ID, сохраненный совместно с этим APN, совпадает с CSG-ID, содержащимся в сообщении запроса создания сеанса (другими словами, когда UE 110 разрешено получать доступ к выбранному L-GW (HeNB)), HeNB-GW 160 передает сообщение запроса создания сеанса выбранному L-GW (HeNB). С другой стороны, когда оба CSG-ID не совпадают друг с другом (другими словами, когда UE 110 не разрешено получать доступ к выбранному L-GW (HeNB)), HeNB-GW 160 не передает сообщение запроса создания сеанса.

Таким образом, в этом иллюстративном варианте осуществления можно достичь эффекта, что удаленный IP-доступ может быть выполнен только для разрешенного UE, которому разрешено получать доступ к HeNB.

Следует отметить, что уведомление HeNB-GW об CSG-ID от HeNB не является существенным. CSG-ID может быть предварительно сохранен в базе данных, как в случае с вышеупомянутым шестым иллюстративным вариантом осуществления. В этом случае вышеупомянутый эффект может быть аналогично достигнут. Кроме того, также можно достичь эффекта отсутствия необходимости модифицировать существующую процедуру установления S1 и уменьшения величины трафика между HeNB и HeNB-GW.

<ВОСЬМОЙ ИЛЛЮСТРАТИВНЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Система связи, HeNB-GW, HeNB и S-GW в соответствии с этим иллюстративным вариантом осуществления могут быть сконфигурированы как в случае с вышеупомянутым пятым иллюстративным вариантом осуществления. Между тем этот иллюстративный вариант осуществления отличается от вышеупомянутого пятого иллюстративного варианта осуществления тем, что контроллер в HeNB-GW дополнительно сохраняет информация о функции, указывающую, имеет ли каждый HeNB функцию LIPA, и передает сообщение запроса создания сеанса только узлу HeNB, соответствующая информация о функции которого указывает "наличие функции LIPA".

В соответствии с этим иллюстративным вариантом осуществления даже при условии, когда смешаны HeNB, который имеет функцию LIPA, и HeNB, который не имеет функции LIPA, можно достичь эффекта, что HeNB-GW может соответственно выбрать HeNB, имеющий функцию LIPA, при удаленном IP-доступе.

Следует отметить, что информация о функции может быть сообщена HeNB-GW от HeNB в процедуре установления S1 или может быть предварительно задана в базе данных. В обоих случаях может быть аналогично достигнут вышеупомянутый эффект. В последнем случае также можно достичь эффекта отсутствия необходимости модифицировать существующую процедуру установления S1 и уменьшения величины трафика между HeNB и HeNB-GW.

Следует отметить, что настоящий изобретательский замысел не ограничивается вышеупомянутыми иллюстративными вариантами осуществления, и при необходимости может быть сделана модификация, не отклоняясь от сущности и объема, как определено в формуле изобретения.

Эта заявка основана на и испрашивает преимущество приоритета заявки на патент Японии № 2012-117401, поданной 23 мая 2012, раскрытие которой включено в настоящее описание во всей полноте посредством ссылки.

Все или часть иллюстративных вариантов осуществления, раскрытых выше, могут быть описаны как, но не ограничиваясь только этим, следующие вспомогательные замечания.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 1)

Межсетевой шлюз, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования, причем межсетевой шлюз содержит:

первый коммуникатор, который обменивается данными с каждой из базовых станций через безопасный туннель;

второй коммуникатор, который обменивается данными с базовой сетью; и

контроллер, который управляет первым и вторым коммуникаторами для ретрансляции трафика между базовой сетью и каждой из базовых станций,

при этом контроллер сконфигурирован:

сохранять APN (имя точки доступа), поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и

передавать, при приеме из базовой сети первого сообщения для установления тракта связи к любой из множества базовых станций от мобильной станции, присоединяющейся к RAN (сети радиодоступа), соединенной с базовой сетью, первое сообщение базовой станции, соответствующей первому APN, содержащемуся в первом сообщении.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 2)

Межсетевой шлюз в соответствии со вспомогательным замечанием 1, в котором контроллер сконфигурирован с возможностью предварительно сохранять APN, поддерживаемое каждой из базовых станций, до начала осуществления связи с каждой из базовых станций.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 3)

Межсетевой шлюз в соответствии со вспомогательным замечанием 1,

в котором первый коммуникатор сконфигурирован с возможностью принимать, при начале осуществления связи с каждой из базовых станций, от каждой из базовых станций второе сообщение, включающее в себя APN, поддерживаемое каждой из базовых станций, и

в котором контроллер сконфигурирован сохранить APN, содержащееся во втором сообщении.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 4)

Межсетевой шлюз в соответствии с любым из вспомогательных замечаний 1-3, в котором контроллер сконфигурирован с возможностью:

сохранять в базе данных информацию о мобильной станции, которая может соединяться с каждой из базовых станций;

обращаться к базе данных для определения, может ли мобильная станция, соответствующая первому сообщению, соединяться с базовой станцией, соответствующей первому APN; и

передавать базовой станции, соответствующей первому APN, первое сообщение только тогда, когда определено, что мобильная станция может соединиться с базовой станцией, соответствующей первому APN.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 5)

Межсетевой шлюз в соответствии со вспомогательным замечанием 4, в котором база данных создается предварительно до начала осуществления связи с каждой из базовых станций.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 6)

Межсетевой шлюз в соответствии с любым из вспомогательных замечаний 1-5, в котором контроллер сконфигурирован с возможностью:

выбирать одну базовую станцию, когда есть множество базовых станций, которые соответствуют первому APN; и

передавать первое сообщение выбранной базовой станции.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 7)

Базовая станция, которая включена в базовую сеть через сеть общего пользования, причем базовая станция содержит:

коммуникатор, который устанавливает безопасный туннель между базовой станцией и межсетевым шлюзом через сеть общего пользования для осуществления связи с межсетевым шлюзом;

маршрутизатор, который направляет трафик, принятый через безопасный туннель, в локальную сеть, которой принадлежит базовая станция; и

контроллер, который управляет коммуникатором и маршрутизатором,

при этом коммуникатор сконфигурирован принимать от межсетевого шлюза первое сообщение для установления тракта связи к базовой станции от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью, и

при этом контроллер сконфигурирован заставлять маршрутизатор, когда принято первое сообщение, направлять трафик, приходящий от мобильной станции, в локальную сеть.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 8)

Узел связи, который установлен в базовой сети, причем узел связи содержит:

первый коммуникатор, который осуществляет связь с межсетевым шлюзом, устанавливающим безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования;

второй коммуникатор, который осуществляет связь, через RAN, соединенную с базовой сетью, с мобильной станцией, присоединяющейся к RAN; и

контроллер, который управляет первым и вторым коммуникаторами,

при этом второй коммуникатор сконфигурирован принимать от мобильной станции первое сообщение для запроса доступа к одной базовой станции среди множества базовых станций, и

при этом контроллер сконфигурирован:

генерировать второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задавать во втором сообщении имя APN, содержащееся в первом сообщении; и

передавать второе сообщение межсетевому шлюзу.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 9)

Узел связи в соответствии со вспомогательным замечанием 8,

в котором первый коммуникатор сконфигурирован осуществлять связь с множеством межсетевых шлюзов, и

в котором контроллер сконфигурирован получать, путем использования APN, IP-адрес одного межсетевого шлюза, который будет адресатом при передаче второго сообщения.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 10)

Узел связи в соответствии со вспомогательным замечанием 8 или 9,

в котором первое сообщение дополнительно включает в себя информацию, которая позволяет межсетевому шлюзу определить, может ли мобильная станция соединяться с одной базовой станцией, и

в котором контроллер сконфигурирован дополнительно задавать информацию во втором сообщении.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 11)

Система связи, содержащая:

узел связи, который установлен в базовой сети; и

межсетевой шлюз, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования,

при этом узел связи сконфигурирован:

принимать через RAN, соединенную с базовой сетью, от мобильной станции, присоединяющейся к RAN, первое сообщение для запроса доступа к одной базовой станции из множества базовых станций;

генерировать второе сообщение для установления тракта связи от мобильной станции к одной базовой станции и задавать во втором сообщении имя APN, содержащееся в первом сообщении; и

передавать второе сообщение межсетевому шлюзу, и

при этом межсетевой шлюз сконфигурирован:

сохранять APN, поддерживаемое каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и

передавать второе сообщение, когда второе сообщение принято от узла связи, базовой станции, соответствующей первому APN, содержащемуся во втором сообщении.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 12)

Система связи в соответствии со вспомогательным замечанием 11,

в которой мобильная станция сконфигурирована дополнительно включать в первое сообщение информацию, позволяющую межсетевому шлюзу определять, может ли мобильная станция соединяться с одной базовой станцией,

в которой узел связи сконфигурирован дополнительно задавать информацию во втором сообщении, и

в которой межсетевой шлюз сконфигурирован:

сохранять в базе данных информацию о мобильной станции, которая может соединяться с каждой из базовых станций;

обращаться к базе данных для определения, может ли мобильная станция соединяться с базовой станцией, соответствующей первому APN; и

передавать второе сообщение базовой станции, соответствующей первому APN, только когда определено, что мобильная станция может соединяться с базовой станцией, соответствующей первому APN.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 13)

Система связи в соответствии со вспомогательным замечанием 12, в которой база данных создается предварительно до начала осуществления связи с каждой из базовых станций.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 14)

Система связи в соответствии с любым из вспомогательных замечаний 11-13, в которой межсетевой шлюз сконфигурирован предварительно сохранять APN, поддерживаемое каждой из базовых станций, до начала осуществления связи с каждой из базовых станций.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 15)

Система связи в соответствии с любым из вспомогательных замечаний 11-13,

в которой каждая из базовых станций сконфигурирована передавать, при начале осуществления связи с межсетевым шлюзом, межсетевому шлюзу третье сообщение, включающее в себя APN, поддерживаемое каждой из базовых станций, и

в котором межсетевой шлюз сконфигурирован сохранять APN, содержащееся в третьем сообщении.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 16)

Способ управления межсетевым шлюзом, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из множества базовых станций через сеть общего пользования, причем способ содержит:

сохранение APN, поддерживаемого каждой из базовых станций, когда каждая из базовых станций включает в себя функцию направления трафика, принятого через безопасный туннель, в локальную сеть, которой принадлежит каждая из базовых станций; и

передачу, при приеме из базовой сети первого сообщения для установления тракта связи к любой из множества базовых станций от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью, первого сообщения базовой станции, соответствующей первому APN, содержащемуся в первом сообщении.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 17)

Способ управления базовой станцией, которая включена в базовую сеть через сеть общего пользования, причем способ содержит:

установление безопасного туннеля между базовой станцией и межсетевым шлюзом через сеть общего пользования для осуществления связи с межсетевым шлюзом;

прием от межсетевого шлюза первого сообщения для установления тракта связи к базовой станции от мобильной станции, присоединяющейся к RAN, соединенной с базовой сетью; и

направление, когда принято первое сообщение, трафика, принятого от мобильной станции через безопасный туннель, в локальную сеть, которой принадлежит базовая радиостанция.

(ВСПОМОГАТЕЛЬНОЕ ЗАМЕЧАНИЕ 18)

Способ управления узлом связи, который установлен в базовой сети, причем способ содержит:

прием через RAN, соединенную с базовой сетью, от мобильной станции, присоединяющейся к RAN, первого сообщения для запроса доступа к одной базовой станции среди множества базовых станций, которые включены в базовую сеть через сеть общего пользования;

генерирование второго сообщения для установления тракта связи от мобильной станции к одной базовой станции и задание во втором сообщении имени APN, содержащегося в первом сообщении; и

передачу второго сообщения межсетевому шлюзу, который устанавливает безопасный туннель между межсетевым шлюзом и каждой из базовых станций через сеть общего пользования.

СПИСОК ССЫЛОЧНЫХ ПОЗИЦИЙ

10, 11 UE

20, 20_1-20_4 HNB

30, 31, 130, 131 ЛОКАЛЬНАЯ IP-СЕТЬ

40, 40_1-40_4, 140, 140_1-140_4 ТУННЕЛЬ IPsec

50, 150 ШИРОКОПОЛОСНОЕ ТРАНЗИТНОЕ IP-СОЕДИНЕНИЕ

60 HNB-GW

61 I/F HNB

62, 162 I/F CN

22, 63, 73, 122, 163, 171_3 КОНТРОЛЛЕР

70 SGSN

21, 71 I/F HNB-GW

72, 171_2 I/F RAN

80 GGSN

90, 190 PDN

120, 120_1-120_4 HeNB

160 HeNB-GW

161 I/F HeNB

170 MME

171 S-GW

121, 171_1 I/F HeNB-GW

173 HSS

180 P-GW

230, 230_1, 230_2, 330, 330_1, 330_2 L-GW

420 NB

430 RNC

520 eNB

1. Межсетевой шлюз, соединенный с множеством базовых станций и базовой сетью, причем межсетевой шлюз содержит:
приемник, выполненный с возможностью принимать от базовой сети сообщение, устанавливающее тракт связи к любой из множества базовых станций, при этом сообщение включает в себя принятое имя точки доступа (APN); и
контроллер, выполненный с возможностью определять в ответ на APN, содержащееся в сообщении, адресата сообщения с использованием информации, указывающей целевую базовую станцию, соответствующую принятому APN.

2. Межсетевой шлюз по п. 1, дополнительно содержащий передатчик, выполненный с возможностью передавать сообщение с целевой базовой станцией в качестве адресата передачи.

3. Межсетевой шлюз по п. 1 или 2, дополнительно содержащий память, выполненную с возможностью сохранять:
APN как сохраненное APN; и
информацию, включающую в себя указание относительно целевой базовой станции, соответствующей сохраненному APN.

4. Межсетевой шлюз по п. 3, в котором память хранит сохраненный APN до того, как межсетевой шлюз начнет отправлять сообщения связи для мобильной станции с использованием указанной информации о целевой базовой станции.

5. Межсетевой шлюз по п. 2, дополнительно содержащий базу данных, которая хранит информацию, указывающую одну или несколько мобильных станций, которым разрешено соединяться с целевой базовой станцией, при этом:
сообщение включает в себя индикатор запрашивающей мобильной станции;
контроллер отвечает на сообщение путем использования базы данных для определения, является ли указанная запрашивающая мобильная станция одной из разрешенных мобильных станций; и
когда указанная запрашивающая мобильная станция является одной из разрешенных мобильных станций, передатчик передает сообщение с целевой базовой станцией в качестве адресата передачи.

6. Система мобильной связи, содержащая:
множество базовых станций;
базовую сеть; и
межсетевой шлюз, сконфигурированный с возможностью осуществлять связь с множеством базовых станций и базовой сетью и содержащий:
приемник, выполненный с возможностью принимать из базовой сети сообщение, устанавливающее тракт связи к любой из множества базовых станций, при этом сообщение включает в себя принятое имя точки доступа (APN); и
контроллер, выполненный с возможностью определять в ответ на APN, содержащееся в сообщении, адресата сообщения с использованием информации, указывающей целевую базовую станцию, соответствующую принятому APN.

7. Система по п. 6, в которой межсетевой шлюз содержит передатчик, выполненный с возможностью передавать сообщение с целевой базовой станцией в качестве адресата передачи.

8. Способ управления межсетевым шлюзом, соединенным с множеством базовых станций и базовой сетью, причем способ содержит этапы, на которых:
принимают от базовой сети сообщение, устанавливающее тракт связи к любой из множества базовых станций, при этом сообщение включает в себя принятое имя точки доступа (APN); и
определяют в ответ на APN, содержащееся в сообщении, адресата сообщения с использованием информации, указывающей целевую базовую станцию, соответствующую принятому APN.

9. Способ по п. 8, дополнительно содержащий этап, на котором передают сообщение с целевой базовой станцией в качестве адресата передачи.

10. Постоянный машиночитаемый носитель, включающий в себя инструкции для управления процессором для реализации способа для межсетевого шлюза, соединенного с множеством базовых станций и базовой сетью, причем способ содержит этапы, на которых:
принимают от базовой сети сообщение, устанавливающее тракт связи к любой из множества базовых станций, при этом сообщение включает в себя принятое имя точки доступа (APN); и
определяют в ответ на APN, содержащееся в сообщении, адресата сообщения с использованием информации, указывающей целевую базовую станцию, соответствующую принятому APN.



 

Похожие патенты:

Изобретение относится к беспроводной связи. Технический результат - повышение помехоустойчивости, надежности и эффективности связи, тогда как потребление энергии может быть снижено.

Изобретение относится к сети связи и предназначено для выполнения привязки ресурсных элементов усовершенствованного физического нисходящего канала управления (ePDCCH) для соответственных пользовательских устройств, обслуживаемых базовой станцией.

Изобретение относится к области систем беспроводной связи и, более конкретно, к технологиям и конфигурациям для инициирования передачи полезной нагрузки, содержащей данные в сети беспроводной связи.

Изобретение относится к вычислительным системам. Технический результат заключается в повышении скорости обработки данных.

Изобретение относится к области установления связи между устройствами, а именно к исполнению приложения на устройстве на основании соединения между устройствами.

Изобретение относится к мобильной связи. Технический результат заключается в повышении надежности поддержки канала PDCCH, по которому передаются управляющие сигнальные сообщения о распределении ресурсов передачи.

Изобретение относится к транкинговой связи. В соответствии с изобретением можно решить проблему планирования SPS для абонентского оборудования транкинговой сети, ожидающего доступа в очереди, и таким образом, сократить использование ресурсов физического канала управления нисходящей линии связи (PDCCH) всей транкинговой системы, что позволяет повысить коэффициент использования ресурсов системы в целом.

Изобретение относится к области радиосвязи. Техническим результатом является формирование возможных пространств поиска, подлежащих использованию в слепом декодировании нисходящей информации управления, в случае когда диапазон радиоресурсов для нисходящих каналов управления расширен.

Изобретение относится к беспроводной связи. Ограниченный узел выполнен с возможностью приема данных только в течение ограниченных возможностей приема.

Изобретение относится к радиосвязи. Технический результат заключается в усовершенствовании сети радиосвязи.

Изобретение относится к области передачи данных, поддерживающей объединение несущих. Технический результат заключается в обеспечении управления передачей данных, поддерживающей объединение несущих. Способ связи для электронного устройства содержит этапы, на которых генерируют первую информацию, содержащую обновленную системную информацию зависимой несущей; предназначают первую информацию выделенному каналу для оборудования пользователя и управляют передачей первой информации по выделенному каналу через первую соту, связанную с независимой несущей, используемой оборудованием пользователя для поддержания соединения с электронным устройством, при этом зависимая несущая имеет меньше каналов, чем независимая несущая, и зависимая несущая объединена с независимой несущей для выполнения передачи. 6 н. и 14 з.п. ф-лы, 38 ил.

Изобретение относится к технике связи и может использоваться для обнаружения движения. Технический результат состоит в повышении надежности обнаружения движения. Для этого устройство (1) детектора движения содержит приемник (2), выполненный с возможностью приема по меньшей мере одного электромагнитного сигнала (3b, 4b, 5b), образованного соответствующим передаваемым электромагнитным сигналом (3a, 4a, 5a), который передают посредством соответствующего источника (6, 7, 8) и на который оказывает влияние соответствующий канал (9; 9a, 9b, 9c). Устройство (1) детектора движения содержит заданную информацию относительно каждого передаваемого электромагнитного сигнала (3a, 4a, 5a), средство (10) анализа, выполненное с возможностью анализа всех компонентов принимаемого сигнала для определения того, как на определенные параметры каждого передаваемого электромагнитного сигнала (3a, 4a, 5b) влияет каждый соответствующий канал (9; 9a, 9b, 9c), посредством заданной информации. Средство (10) анализа также выполнено с возможностью анализа изменения во времени упомянутых определенных параметров в течение определенного времени. 2 н. и 12 з.п. ф-лы, 7 ил.

Изобретение относится к беспроводной связи. Технический результат заключается в уменьшении количества измеряемых ячеек, что снижает нагрузку на оконечное устройство и повышает скорость обработки. Электронное устройство содержит приемную схему, выполненную с возможностью приема от исходной базовой станции однократной команды на передачу обслуживания, содержащей конфигурационную информацию первичной целевой ячейки и одной или более вторичных целевых ячеек, подлежащих быть доступными для электронного устройства; и схему обработки, выполненную с возможностью управления доступом к первичной целевой ячейке и вторичным целевым ячейкам на основе однократной команды передачи обслуживания для облегчения агрегации несущих первичной целевой ячейки и вторичных целевых ячеек. 6 н. и 12 з.п. ф-лы, 21 ил.

Изобретение относится к области связи. Техническим результатом является корректное выполнение демодуляции и прием канала управления, переданного базовой станцией. Варианты осуществления настоящего изобретения обеспечивают способ передачи ресурсов канала управления, который включает в себя этапы, на которых: получают на устройстве пользователя параметр конфигурации в наборе кандидатов канала управления в соответствии с заданным протоколом и/или сигнализацией более высокого уровня, переданной базовой станцией, при этом сигнализация более высокого уровня используется для уведомления о параметре конфигурации; определяют антенный порт в соответствии с полученным параметром конфигурации; принимают, с использованием антенного порта, канал управления или элемент канала управления, переданный базовой станцией; и определяют, посредством базовой станции, антенный порт, в соответствии с тем же параметром конфигурации, что и для устройства пользователя, и передают, с использованием антенного порта, канал управления или элемент канала управления на устройство пользователя. 5 н. и 2 з.п. ф-лы, 9 ил.

Изобретение относится к мобильной связи. Технический результат заключается в уменьшении задержки при установлении сетевого соединения между пользовательским оборудованием (UE) и сетевым узлом в том случае, если в процессе перехода в зону обслуживания, в которой используются средства технологии долгосрочного развития (LTE, long term evolution), был отклонен запрос обновления отслеживаемой области (TAU, tracking area update). UE может не активизировать таймер повторной попытки подключения NAS (NAS Attach Retry) и перейти непосредственно к установлению соединения с сетью, благодаря чему задержка установления связи с UE сокращается от приблизительно одиннадцати секунд до менее одной секунды. 13 н. и 20 з.п. ф-лы, 7 ил., 1 табл.

Изобретение относится к системе беспроводной связи, использующей назначение ресурсов связи и передачи как больших объемов данных, так и небольших объемов, передаваемых сравнительно редко. Согласно первому аспекту настоящего изобретения предложена базовая станция для приема данных в восходящей линии, передаваемых от мобильных терминалов первого типа и мобильных терминалов второго типа через радиоинтерфейс с использованием нескольких поднесущих, мобильные терминалы первого типа передают данные в восходящей линии на первой группе поднесущих из совокупности нескольких поднесущих в первой полосе частот, и мобильные терминалы второго типа передают данные в восходящей линии на второй группе поднесущих из совокупности нескольких поднесущих в пределах первой группы поднесущих, так что вторая группа поднесущих занимает вторую полосу частот уже первой полосы, базовая станция предоставляет радиоресурсы восходящей линии в ответ на сообщения запроса произвольного доступа, передаваемые мобильными терминалами первого типа в первом канале произвольного доступа, и предоставляет радиоресурсы восходящей линии в ответ на сообщения запроса произвольного доступа, передаваемые мобильными терминалами второго типа во втором канале произвольного доступа, сообщения запроса произвольного доступа, передаваемые во втором канале произвольного доступа, передают на поднесущих из второй группы. 2 н. и 8 з.п. ф-лы, 19 ил.

Изобретение относится к системе беспроводной связи, и, в частности, раскрыты способ и устройство для осуществления доступа к каналу в системе WLAN. Технический результат - сокращение времени при доступе к каналу и снижение энергопотребления. Для этого способ осуществления доступа к каналу со станции (STA) в системе беспроводной связи согласно одному варианту осуществления настоящего изобретения содержит этапы, на которых: принимают от точки доступа (AP) первый кадр, включающий в себя карту индикации трафика (TIM) и компонент набора параметров окна ограниченного доступа (RAW); определяют RAW, в котором STA разрешен доступ к каналу, на основании компонента набора параметров RAW (RPS); и передают второй кадр на AP из определенного RAW, причем RAW включает в себя по меньшей мере один слот, компонент RPS включает в себя по меньшей мере одно поле выделения RAW, каждое из по меньшей мере одного поля выделения RAW включает в себя поле длительности RAW и поле длительности слота, и при этом индекс слота, который выделен STA, можно определить на основании идентификатора ассоциации (AID) STA и количества слотов в RAW. 2 н. и 13 з.п. ф-лы, 23 ил., 2 табл.

Группа изобретений относится к информационной системе для транспортного средства, содержащей GPS-приемник, обеспечивающий определение местонахождения транспортного средства, и пользовательский интерфейс для представления пользователю информации, полученной по сети беспроводной связи. Технический результат заключается в обеспечении доставки информации о процессе движения транспортного средства без вмешательства водителя. Причем данные о движении, полученные по сети беспроводной связи, обрабатывают на удаленном сервере в соответствии с критериями фильтрации-отбора, формирующем сообщения, передают в пользовательский интерфейс в соответствии со скоростью транспортного средства. Содержание данных, полученных по сети беспроводной связи и переданных пользователю, зависит от скорости транспортного средства и отобранных предпочтений пользователя. Система использует устройство отображения информации на стекле, так что содержательная информация представляется только пользователю. 3 н. и 12 з.п. ф-лы, 4 ил.

Изобретение относится к технике беспроводной связи и может быть использовано для реконфигурирования показания таймера временного рассогласования. Способ конфигурирования в базовой станции показания таймера временного согласования для вторичной соты заключается в том, что передают показание таймера временного согласования в пользовательское оборудование посредством сообщения управления линией радиосвязи, определяют, является ли вторичная сота первой вторичной сотой, для которой базовая станция конфигурирует группу с опережающей синхронизацией, и конфигурируют в базовой станции показание таймера временного согласования для вторичной соты, если эта вторичная сота является первой вторичной сотой, для которой базовая станция конфигурирует группу с опережающей синхронизацией. Технический результат - быстрая конфигурация в базовой станции показания таймера временного согласования для вторичной соты. 2 з.п. ф-лы, 1 ил.

Изобретение относится к беспроводной связи. Техническим результатом является уменьшение затрат с точки зрения объема данных. Предоставляются способ и устройство для передачи и приема данных посредством кадра в беспроводной системе связи, причем способ содержит: конфигурирование кадра, включающего в себя секцию преамбулы и секцию данных, причем секция преамбулы включает в себя элементы фиксированных данных и элементы конфигурационных данных, и секция данных включает в себя, по меньшей мере, один из множества PLP (потоков физического уровня); и передачу сконфигурированного кадра, в котором элементы конфигурационных данных, относящихся, по меньшей мере, к одному из множества PLP, причем секция преамбулы кадра сконфигурирована в соответствии с длинами повторения элементов конфигурационных данных.4 н. и 16 з.п. ф-лы, 8 ил.
Наверх