Системы и способы доступа к сети

Изобретение относится к системе радиосвязи. Технический результат изобретения заключается в установлении связи и освобождении ресурсов сеанса в беспроводной локальной сети (WLAN), соответствующей соединениям пакетной сети передачи данных (PDN) в улучшенном пакетном ядре (ЕРС) 3GPP. Способ, выполняемый в сетевом компоненте, содержит этапы: установление канала управления с оборудованием пользователя (UE), установление посредством сетевого компонента канала уровня звена связи, передача к UE посредством сетевого компонента идентификатора канала уровня звена связи и осуществление связи посредством сетевого компонента с UE по каналу уровня звена связи, используя протокол управления WLAN (WLCP), при этом WLAN содержит доверяемую сеть доступа WLAN (TWAN). 4 н. и 22 з.п. ф-лы, 12 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение относится к системе и способу радиосвязи и, в конкретных вариантах осуществления, к системе и способу получения доступа к сети.

Уровень техники

В сетях S2a 3GPP, таких как беспроводные локальные сети (WLAN), отсутствует какой-либо механизм сигнализации между оборудованием пользователя (UE) и шлюзом доступа (например, надежным шлюзом доступа WLAN (TWAG), который позволил бы сигнализацию о соединении сети пакетной передачи данных (PDN) и аспектах сетевого сеанса, содержащих название точки доступа (APN), передачу управления и т.д. Поскольку нет никаких изменений UE, поддерживаемых в настоящий момент, UE может только посылать запросы на уровне интернет-протокола (IP) или, для IPv6, ожидать маршрутизатора/шлюза по умолчанию, чтобы предоставить префикс/адрес IP в качестве конфигурации.

Раскрытие изобретения

В соответствии с вариантом осуществления, способ в сетевом компоненте для установления канала управления с пользовательским оборудованием (UE) содержит установку посредством сетевого компонента канала уровня звена связи с UE; посылку к UE посредством сетевого компонента идентификатора канала уровня звена связи и осуществления связи посредством сетевого компонента, с UE по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), в котором WLAN содержит надежную сеть доступа к WLAN (TWAN).

В соответствии с вариантом осуществления, сетевой компонент для установления канала управления с оборудованием пользователя (НЕ) содержит процессор и считываемую компьютером среду хранения программного обеспечения для выполнения процессором, причем программное обеспечение содержит команды для настройки канала уровня звена связи с UE, посылает идентификатор канала уровня звена связи к UE; и осуществляет связь с UE по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), где WLAN содержит надежную сеть доступа WLAN (TWAN).

В соответствии с вариантом осуществления, способ установления доступа к каналу управления в оборудовании пользователя (UE) для сети мультипакетной передачи данных (PDN) с помощью беспроводного сетевого компонента содержит получение посредством UE идентификатора UE; установку посредством UE с помощью компонента беспроводной сети PDN-соединения; получение посредством UE идентификатора компонента беспроводной сети компонента беспроводной сети; и осуществление связи посредством UE с помощью компонента беспроводной сети по каналу уровня интернет-протокола (IP), используя протокол (WLCP) управления беспроводной локальной сети (WLAN).

В соответствии с вариантом осуществления, оборудование пользователя (UE) для установления канала управления для доступа к сети мультипакетной передачи данных (PDN) с помощью компонента беспроводной сети содержит процессор и считываемый компьютером носитель для хранения программ, выполняемых процессором, причем программы содержат команды, чтобы: получить идентификатор UE; установить PDN-соединение с компонентом беспроводной сети; получить идентификатор компонента беспроводной сети для компонента беспроводной сети; и осуществить связь с компонентом беспроводной сети по каналу уровня интернет-протокола (IP), используя протокол управления (WLCP) беспроводной локальной сети (WLAN).

Краткое описание чертежей

Для более полного понимания настоящего изобретения и его преимуществ, ссылка теперь делается на последующие описания, рассматриваемые совместно с сопроводительными чертежами, на которых:

Фиг. 1 - архитектура варианта осуществления для сигнализации управления по пути L2;

Фиг. 2 - система, соответствующая варианту осуществления, показывающая функциональные объекты, взаимодействующие для сигнализации, используя протокол WCS (WLCP);

Фиг. 3 - первая процедура аутентификации ΕΑΡ;

Фиг. 4А и 4В - способ, соответствующий варианту осуществления, для конфигурации канала протокола WLCP во время аутентификации UE или конфигурация канал WLCP - L2 Р2Р Link ID;

Фиг. 5А и 5В - способ, соответствующий варианту осуществления, содержащий последовательности этапов, позволяющих UE в сети N3GPP присоединяться к набору сетей/APN;

Фиг. 6 - способ, соответствующий варианту осуществления, для UE в сети N3GPP, чтобы освобождать соединение или отключаться;

Фиг. 7 - способ, соответствующий варианту осуществления, для сигнализации управления по L3;

Фиг. 8А и 8В - способ, соответствующий варианту осуществления, для сигнализации WLCP по L3; и

Фиг. 9 - компьютерная платформа, которая может использоваться для реализации, например, описанных здесь устройств и способов, в соответствии с вариантом осуществления.

Осуществление изобретения

Создание и использование предпочтительных в настоящее время вариантов осуществления ниже обсуждаются подробно. Следует, однако, понимать, что настоящее изобретение обеспечивает множество применяемых изобретательных концепций, которые могут быть осуществлены в большом разнообразии конкретных контекстов. Конкретные варианты осуществления являются просто иллюстрацией конкретных способов того, как создать и использовать изобретение, и не ограничивают объем изобретения.

На этапе 1 изучения SaMOG 3GPP APN и PDN-соединения согласовываются неявно, основываясь на идентификации набора обслуживания (SSID), выбранного во время аутентификации, конфигурации, загружаемой во время авторизации в профиле пользователя, и т.д. Это неявное расположение недостаточно, когда о многочисленных PDN-соединениях в улучшенном пакетном ядре (ЕРС) 3GPP следует сигнализировать в сети доступа WLAN между UE и первым маршрутизатором (надежным шлюзом доступа WLAN (TWAG) в 3GPP) для одиночного разрешенного сетевого сеанса. И даже для одиночного PDN-соединения существует значение в явной сигнализации, при котором можно избежать ошибок конфигурации, и конфигурации, основанной на предположениях.

В варианте осуществления, как он используется здесь, в надежной WLAN существует по меньшей мере две взаимосвязи - одна между провайдером WLAN и провайдером ЕРС 3GPP и одна между UE и провайдером ЕРС 3GPP. В ненадежном случае существует взаимосвязь между UE и провайдером ЕРС 3GPP и взаимосвязь между UE и провайдером WLAN. Отсутствие надежной взаимосвязи между WLAN и провайдером ЕРС упоминается как ненадежное, тогда как при надежной взаимосвязи, где UE и WLAN оба имеют надежную взаимосвязь с провайдером ЕРС 3GPP, сеть WLAN является надежной прокси-сетью.

Вариант осуществления обеспечивает сигнализацию управления WLAN для доступа к мульти-РDМ-соединению (то есть, режим мультисоединения). Варианты осуществления обеспечивают решения, основанные на протоколе (WLCP) сигнализации (WCS) управления WLAN, чтобы позволить UE соединяться с конкретной сетью (например, APN) и обеспечить полные последовательности присоединения/отключения и передачи управления. Термины WCS и WLCP, как они используются здесь, иногда используются взаимозаменяемо.

Вариант осуществления устанавливает канал управления для протокола уровня 2-WLCP для установления и высвобождения ресурсов сеанса в сети WLAN, соответствующей PDN-соединениям в ЕРС (Enhanced Packet Core, улучшенное пакетное ядро) 3GPP. Различные варианты осуществления обеспечивают три механизма, посредством которых для UE обеспечивается адресование доступа к среде (MAC) сервера WLCP (TWAG).

Для конфигурации/начальной загрузки МАС-адреса WLCP в UE текущее предложение заключается в том, чтобы использовать широковещательную передачу, которая может быть неэффективной. Различные варианты осуществления обеспечивают три способа: многоадресная передача, начальная конфигурация или расширяемый протокол (ΕΑΡ) аутентификации, основанный на расширении конфигурация. Конфигурация канала управления для WLCP, используя расширения ΕΑΡ, более эффективна и закончена с точки зрения конфигурации. Варианты осуществления могут быть реализованы в сетях WLAN, присоединенных к ЕРС 3GPP, и т.п.

Уровень 2 варианта осуществления (L2) механизма для WLCP устанавливает канал управления для протокола уровня 2 - WLCP для установления и высвобождения ресурсов сеанса в сети WLAN, соответствующей PDN-соединениям в ЕРС 3GPP.

Вариант осуществления WLCP поддерживает начальное присоединение, передачу управления и освобождение соединения для PDN-соединений. WLCP позволяет обмениваться следующими параметрами. Во-первых, UE-сеть: индикация APN/бесшовная выгрузка WLAN (Non-Seamless WLAN Offload (NSWO)), варианты конфигурации протокола (Protocol Configuration Options (PCO) и типа запроса (Request Type) (начальный/передача управления). Во-вторых, сеть - UE: идентификатор прямого звена связи L2 и может также содержать APN, РСО, или IP-адрес UE. В-третьих, другие параметры, такие как IMSI, ΝΑΙ, МАС-адрес UE или другие идентификационные данные UE в сети.

Это позволяет UE использовать WLCP для конфигурации ресурсов в WLAN, соответствующей мульти-РDN-соединениям в ЕРС 3GPP. Чтобы первоначально загрузить WLCP, проделывается следующее. Во-первых, устанавливается канал уровня звена связи, по которому UE и шлюз (TWAG) могут осуществлять связь, используя WLCP. Канал уровня линии связи может быть конкретной виртуальной локальной сетью (VLAN), инкапсуляцией исходной маршрутизации (GRE), заголовком протокола доступа к подсети (SNAP) или чем-либо другим. Значение этого транспортного канала WLCP передается к UE. Во-вторых, механизм позволяет UE определять МАС-адрес шлюза (TWAG) для первого сообщения WLCP от UE к шлюзу (TWAG).

Конкретный МАС-адрес мог также быть назначен UE и он сам по себе используется в качестве транспортного канала WLCP. В этом случае другой канал уровня звена связи не является обязательным. Каждому UE может быть назначен разный МАС-адрес, используемый для транспортного канала WLCP или некоторые UE могут совместно использовать один и тот же МАС-адрес и сеть дифференцирует UE с помощью идентификатора (ID) UE.

В варианте осуществления способ в сетевом компоненте для установления канала управления с оборудованием пользователя (UE) содержит посылку с помощью сетевого компонента идентификаторам канала уровня звена связи к UE и осуществление связи посредством сетевого компонента с UE по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN). Способ может также содержать прием от UE запроса на режим мультисоединения. Дополнительно, способ может содержать прием от UE запрос соединения в сети пакетной передачи данных (PDN) WLCP. В варианте осуществления для UE обеспечивается МАС-адрес TWAG, используя выделенный групповой адрес сети Ethernet, прослушиваемый TWAG. Это может содержать посылку TWAG индикацию WLCP Init, когда UE было успешно аутентифицировано. Обеспечение МАС-адреса TWAG для UE может также осуществляться, посылая адрес TWAG к UE в ответе по расширяемому протоколу аутентификации (ΕΑΡ).

В варианте осуществления сетевой компонент, такой как TWAG, передает идентификатор канала уровня звена связи к UE, который содержит передачу посредством аутентификации, авторизации и учетом (AAA) сервера/прокси идентификатора канала звена связи к UE в сообщении расширяемого протокола аутентификации (ΕΑΡ). Сообщение ΕΑΡ может содержать запрос ΕΑΡ. В варианте осуществления, перед передачей идентификатора канала звена связи к UE, сервер/прокси AAA получает идентификатор канала звена связи от TWAG. Идентификатор капала звена связи может содержать адрес управления доступом к среде (MAC) одного из надежных шлюзов доступа WLAN (TWAG) и надежной сети доступа WLAN (Trusted WLAN Access Network, TWAN). В варианте осуществления идентификатор канала звена связи может содержать адрес интернет-протокола (IP) или адрес интернет-протокола (IP) с номером порта одного из надежных шлюзов доступа WLAN (TWAG) и надежной сети доступа WLAN (Trusted WLAN Access Network, TWAN).

В варианте осуществления UE связывается с сетевым компонентом, таким как TWAG, по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN). В варианте осуществления эта связь содержит прием сообщения управления сеансом от UE по каналу звена связи, идентифицированному идентификатором, принятым во время процедуры ΕΑΡ. Эта связь может также содержать передачу на UE сообщения управления сеансом после приема сообщения управления сеансом от UE. В варианте осуществления сообщение управления сеансом содержит по меньшей мере одно из таких сообщений, как сообщение управления соединением в сети пакетной передачи данных (PDN), сообщение присоединения, сообщение отключения, сообщение передачи управления или сообщение установления и освобождения бесшовной выгрузки WLAN (Non-Seamless WLAN Offload, NSWO).

В варианте осуществления связь между UE и TWAG содержит передачу идентификатора, используемого для идентификации линии прямой связи между UE и обслуживающим надежным шлюзом доступа WLAN (TWAG), который связывается с одним конкретным соединением сети пакетной передачи данных (PDN) или соединением Non-Seamless WLAN Offload (NSWO). В варианте осуществления идентификатор, используемый для идентификации линии прямой связи между UE и TWAG, содержит адрес управления доступом к носителю (MAC) для TWAG. МАС-адрес для TWAG может использоваться для инкапсулирования пакетов плоскости пользователя, транспортируемых между UE и TWAG для PDN-соединения или NSWO-соединения. В варианте осуществления TWAG использует МАС-адрес UE и МАС-адрес TWAG, чтобы идентифицировать линию прямой связи между UE и обслуживающим TWAG и согласовать линию прямой связи с помощью туннеля к шлюзу PDN (GW) или шлюзовому узлу поддержки общей пакетной радиосвязи (GGSN) для PDN-соединения.

В варианте осуществления способ в оборудовании пользователя (UE) для установления канала управления для доступа к сети мультипакетной передачи данных (PDN) с помощью компонента беспроводной сети содержит этапы, на которых посредством UE получают идентификатор UE; устанавливают посредством UE с помощью компонента беспроводной сети PDN-соединение; получают посредством UE идентификатор компонента беспроводной сети для компонента беспроводной сети; и осуществляют посредством UE связь с компонентом беспроводной сети по каналу уровня интернет-протокола (IP), используя WLCP. Сетевой компонент содержит надежный шлюза доступа WLAN (TWAG) или надежную сеть доступа WLAN (Trusted WLAN Access Network, TWAN). Идентификатор UE может содержать IP-адрес для UE и идентификатор компонента беспроводной сети (например, идентификатор TWAG) может содержать IР-адрес компонента беспроводной сети. В варианте осуществления, получение идентификатора компонента беспроводной сети содержит прием идентификатора канала звена связи между UE и сетевым компонентом. В варианте осуществления, прием идентификатора канала звена связи между UE и сетевым компонентом содержит прием идентификатора канала звена связи в сообщении по расширяемому протоколу аутентификации (ΕΑΡ) от сервера/прокси аутентификации, авторизации и учета (AAA). В варианте осуществления сервер/прокси AAA получает идентификатор канала звена связи от надежного шлюза доступа WLAN (TWAG). Осуществление связи посредством UE с компонентом беспроводной сети по каналу IP-уровня, используя WLCP, может содержать передачу сообщения управления сеансом по каналу звена связи, идентифицированному идентификатором, принятым во время процедуры по расширяемому протоколу аутентификации (ΕΑΡ). В варианте осуществления передача сообщения управления сеансом содержит передачу сообщения управления сеансом на адрес управления доступом к носителю (MAC), принятый UE во время процедуры ΕΑΡ.

В варианте осуществления, передача сообщения управления сеансом содержит передачу сообщения управления сеансом на IP-адрес или IР-адрес с номером порта, принятым UE во время процедуры ΕΑΡ. В варианте осуществления, передача сообщения управления сеансом содержит передачу сообщения управления сеансом на IP-адрес или IP-адрес с номером порта, принятым во время процедуры ΕΑΡ в качестве адреса получателя IP-уровня, и на адрес управления доступом к носителю (MAC), принятый во время процедуры ΕΑΡ в качестве адреса получателя МАС-уровня. Сообщение управления сеансом может содержать по меньшей мере одно из таких сообщений, как сообщение управления PDN-соединением, сообщение о присоединении, сообщения об отключении, сообщение передачи управления или сообщение об установлении или освобождении Non-Seamless WLAN Offload (NSWO). В варианте осуществления осуществление связи посредством UE с компонентом беспроводной сети по каналу IP-уровня, используя WLCP, содержит прием идентификатора, используемого для идентификации линии прямой связи между UE и обслуживающим надежным шлюзом доступа WLAN (TWAG), который связывается с конкретным PDN-соединением или on-Seamless WLAN Offload (NSWO)-соединением, и идентификатора, используемого для идентификации линии прямой связи между UE и его обслуживающим TWAG, и может содержать адрес управления доступом к носителю (MAC) для TWAG. В варианте осуществления МАС-адрес для TWAG используется для инкапсулирования пакетов плоскости пользователя, транспортируемых между UE и TWAG для PDN-соединения или NSWO-соединения. В других вариантах осуществления конкретное значение любого идентификатора VLAN, ключа L2 GRE или заголовка SNAP надежной сети доступа к WLAN (TWAN) может использоваться вместо или в дополнение к МАС-адресу, чтобы идентифицировать прямую линию связи между UE и его обслуживающим TWAG. При использовании одного из этих других вариантов, отличных от MAC-адреса для идентификации прямой линии связи между UE и его обслуживающим TWAG, МАС-адрес может также участвовать в идентификации звена связи как для WLCP, так и для PDN-соединения/NSWO-соединения.

На фиг. 1 представлена архитектура 100 варианта осуществления для управления сигнализацией по пути L2. Архитектура 100 содержит уровень 102 приложения/службы, оборудование пользователя (UE), точку 106 доступа (АР), TWAG 108 и шлюз 110 PDN (GW) 110. Беспроводная АР и TWAG являются компонентами надежной сети доступа к WLAN (Trusted WLAN Access Network, TWAN). Идентификатор звена связи L2 P2P содержит: идентификатор VLAN, МАС-адрес, ключевую GRE по Ethernet, конкретный заголовок LLC/SNAP новой 3GPP и т.п. В варианте осуществления конкретный идентификатор VLAN, ключевая GRE по Ethernet или заголовок LLC/SNAP могут также быть идентификатором для плоскости пользователя, разделяющей соединения PDN/NSWO. UE 104 содержит PDN-соединения и NSWO-соединение и поддерживает сигнализацию управления WLAN с TWAG 108. Стек протокола плоскости управления несет сигнализацию управления WLAN. В варианте осуществления архитектура 100 может также поддерживать сигнализацию управления по пути L3. Однако, хотя сообщение WLCP инкапсулируется с помощью заголовка IР (с конкретным IP-адресом места назначения или выделенным посредством TWLAN), заголовок L3 может не быть маршрутизируемым. Поэтому, может быть предпочтительным использовать путь L2 для переноса сообщения с IP-заголовком в качестве индикатора сообщения WLCP. UE может использовать любой адрес, в том числе, самоназначенный адрес, в качестве исходного адреса пакета сообщения к TWAN.

На фиг. 2 представлена система 200 варианта осуществления, показывающая функциональные объекты, которые взаимодействовать для сигнализации, используя WLCP. Система 200 содержит UE 202, WLAN АР 204, прокси (TWAP) 206 аутентификации надежной WLAN, авторизации и учета (AAA), TWAG (208) и сервер/прокси AAA 210. UE содержит компоненты 212 приложения, ΕΑΡ-клиента (ЕАР-С) 214, WLCP-клиента (WCS-C) 216, диспетчера 218 соединений и средство передачи 220. WLAN АР 204 содержит транспортный компонент 222 ΕΑΡ. TWAP 206 содержит компонент 224 ЕАР-прокси (ЕАР-Р) и агента 226 WLCP-канала 226. TWAG 208 содержит компонент 228 конфигурации канала WLCP, компонент 230WLCP-cepBepa (WCS-S), контроллер 232 соединений и контроллер 234 маршрутизации. Компонент 228 конфигурации канала WLCP связывается с агентом 226 канала WLCP. Эта связь может быть прямой или через посредников. Точный способ связи между компонентом 228 конфигурации канала WLCP и агентом 226 канала WLCP может изменяться в различных вариантах осуществления.

UE 202 имеет WCS-C 216, который связывается с WCS-S 230 в шлюзе (TWAG) 208. Приложение 212, переключаемое пользователем, заставляет диспетчера 218 соединений запускать сигнализацию WLCP. До использования WLCP 238, WLCP 238 конфигурируется. В этом варианте осуществления ΕΑΡ и протокол аутентификации, авторизации и учета (AAA) ((удаленный набор аутентификации при службе пользователя (RADIUS)/Diameter) используются, чтобы обмениваться этой информацией.

Последовательность операции высокого уровня является следующей. Во время последовательности аутентификации UE 202, используя, например, ЕАР-АКА', если UE 202 сигнализирует (или способно сигнализировать) об установке мульти-PDN, то WCS-CHANNEL-AGENT 226 в TWAP 206 запрашивает WCS-CHANNEL-CFG (конфигуратор) 228, чтобы вернуть соответствующую линию прямой связи уровня 2 конкретно для сигнализации канала управления. Это упоминается здесь как канал управления WCS (WCC) 238. TWAP 224 получает WCC 238 и передает его серверу AAA 210 в качестве параметра RADIUS/Diameter.

Когда сервер 210 AAA принимает последовательность аутентификации ЕАР-АКА' от UE 202, где UE 202 сигнализирует, что оно способно к установке мульти-PDN и TWAP 224 передает WCC в Diameter/RADIUS, AAA отвечает UE 210 с использованием WCC 238 как параметра расширения ΕΑΡ. Клиент 214 ΕΑΡ в UE 202 принимает этот параметр и передает его WCS-C 216 для использования в последующих сообщениях WLCP 238.

UE 202 получает МАС-адрес TWAG 208 либо как параметр расширения ΕΑΡ (аналогично каналу WLCP), либо TWAG 208 передает Init в канале WLCP 238 для UE 202, чтобы обнаружить МАС-адрес. Когда TWAP 206 принимает ΕΑΡ Success (для аутентификации UE 202), WCS-CHANNEL-AGENT 226 передает уведомление TWAG 208 (WCS-CHANNEL-CFG 228), чтобы зафиксировать идентификатор WCC (L2 Р2Р Link ID). Если TWAG. В то время, как способ аутентификации ЕАР-АКА' описывается в данном варианте осуществления, в других вариантах осуществления ЕАР-АКА', ΕΑΡ-SIM и т.п. также могут использоваться.

На фиг. 3 показана первая процедура 300 аутентификации ΕΑΡ. При аутентификации ΕΑΡ сеть передает адрес сервера (например, доменное имя, ЕР-адрес, IP-адрес с номером порта и т.д.) или идентификатор звена связи L2 Р2Р, используемый для сигнализации управления WLAN к UE 302, которая может произойти при начальном присоединении к WLAN, и передает управление WLAN. Звено связи L2 Р2Р сигнализации управления WLAN может использоваться для звена связи L2 Р2Р плоскости пользователя или туннеля L3 Р2Р плоскости пользователя. Звено связи L2 Р2Р плоскости пользователя или туннель L3 Р2Р плоскости пользователя используется для PDN-соединения или NSWO-соединения, отдельного от UE 302. После того, как UE 302 принимает IP-адрес (например, IP-адрес NSWO), UE может соединиться с сервером сигнализации управления WLAN и осуществлять связь с сервером для установления PDN-соединения, освобождения или отключения. Другие процедуры служат для сигнализации управления по L3 или аналогично, чтобы управлять сигнализацией для L2.

Что касается последовательности выполнения операций при начальной загрузке канала WLCP Channel (L2 Р2Р Link ID), то на фиг. 4А и 4В показан способ 400 варианта осуществления для конфигурации WLCP Channel во время аутентификации UE или конфигурации WLCP Channel-L2 Р2Р Link ID. Канал управления WLCP идентифицирован на фиг. 4А и 4В как "L2 Р2Р link ID" (идентификатор линии прямой связи уровня 2). L2 Р2Р Link может быть основан на VLAN, L2 GRE, заголовке SNAP, конкретном MAC или другом механизме. L2 Р2Р link ID для WLCP может быть передан от системы доступа 404, не соответствующей 3GPP, (TWAG, надежный прокси WLAN AAA (TWAP)) к прокси 406 AAA и серверу 408 AAA на этапах 4, 5 (как параметр ΕΑΡ RSP или сигнализация AAA) и передан от прокси 406 AAA и сервера 408 AAA к UE 402 на этапах 13а, 13b, 14 (как параметр EAP-REQ). Прокси 406 AAA является необязательным в некоторых вариантах осуществления.

Альтернативно, L2 Р2Р link ID для WLCP может быть отправлен от не соответствующей 3GPP системы 404 доступа (TWAG, TWAP) к серверу 408 AAA на этапах 17а, 17b (как параметр ΕΑΡ RSP или сигнализация AAA) и передан от сервера 408 AAA к UE 402 на этапах 23а, 23b, 24 (как параметр ΕΑΡ-Success). В этой альтернативе ΕΑΡ Success может нуждаться в расширении, чтобы иметь возможность нести параметры. Конфигурация L2 Р2Р link ID (конфигурация канала управления) допустима, только когда успешна аутентификация UE 402.

На фиг. 4А и 4В L2 Р2Р link ID, как идентификатор канала уровня звена связи сигнализации управления WLAN Control Signaling может быть передан от не соответствующей 3GPP системы доступа (TWAG) к AAA на этапе 4, этапе 5 (как параметр ΕΑΡ RSP или сигнализация AAA) и передан AAA к UE на этапе 13а, этапе 13b, этапе 14 (как параметр EAP-REQ). Или L2 Р2Р link ID для WLAN Control Signaling может быть передан от не соответствующего 3GPP доступа (TWAG) к AAA на этапе 17а, этапе 17b (как параметр ΕΑΡ RSP или сигнализация AAA) передан от AAA к UE на этапе 23 а, этапе 23b, этапе 24 (как параметр ΕΑΡ-Success). Но это не ограничение, то есть, пока сервер AAA получает L2 Р2Р link ID для WLAN Control Signaling, сервер AAA может передавать L2 Р2Р link ID к UE на любых доступных этапах. ΕΑΡ-Success может быть расширен, чтобы иметь возможность нести параметры. Когда UE любым из способов получает L2 Р2Р link ID для WLAN Control Signaling, когда аутентификация успешна, UE использует только его.

Что касается конфигурации/раскрытия TWAG (Discovery/Configuration), то в дополнение к каналу осуществления связи WLCP, для НЕ 402 может быть необходимым обнаружить TWAG. Существует много вариантом, посредством которых UE 402 определяет МАС-адрес TWAG. Во-первых, групповой начальный запрос от UE 402. Это может потребовать предварительной конфигурации, как чтобы известный адрес или назначение группового адреса Ethernet из группового адресного пространства Ethernet было эффективным (по сравнению с широковещательной передачей).

Во-вторых, сервер WLCP Server в (TWAN) (например, не соответствующая 3GPP система 404 доступа) инициирует сигнализацию WLCP, передавая Init к UE 402. В этой альтернативе TWAP после получения ΕΑΡ-Success от сервера 408 AAA передает индикацию на сервер WLCP (TWAG) (например, не соответствующей 3GPP системе 404 доступа). Сервер WLCP в (TWAN) (например, не соответствующей 3GPP системе 404 доступа) использует эту индикацию/информацию относительно ΕΑΡ-Success для инициирования сообщения WLCP Init, посылаемого с того же самого МАС-адреса, который ожидается для приема сообщений WLCP от UE 402.

В-третьих, обеспечивают сервер WLCP Server (TWAG) (например, не соответствующий 3GPP системе 404 доступа) MAC в ответном сообщении ЕАР-АКА Response. В этом случае, WLCP Server (TWAG) (не соответствующий 3GPP системе 404 доступа) обеспечивает МАС-адрес (подобным способом, как идентификатор канала WLCP) для TWAP. TWAP передает этот МАС-адрес серверу 408 AAA, который затем добавляет его как параметр расширения ΕΑΡ (RFC 4187) и передает в ответе ΕΑΡ Response к UE 402.

Что касается начальной последовательности операций установления соединения для присоединения/передачи управления, то на фиг. 5А и 5В показан способ 500 варианта осуществления последовательности этапов, который позволяет UE 502 в сети N3GPP, не соответствующей 3GPP, присоединиться к набору сетей/APN. Сеть N3GPP является сетью доступа, которая не использует технологии, определенные в 3GPP, такие, например, как WLAN, WiMAX, и т.д.

При установлении PDN-соединения или NSWO-соединения UE 502 использует звено связи L2 Р2Р для сигнализации управления WLAN Control Signaling, чтобы передавать параметр PDN-соединения с помощью сети. Параметры, переданные UE 502, содержат индикацию APN/NSWO, РСО и тип запроса Request Туре. Параметры, переданные UE 502, содержат индикацию APN/NSWO, РСО и L2 Р2Р link ID. Связь между UE 502 и сетью может содержать ID UE (IMSI, ΝΑΙ или временный идентификатор UE, выделенный сетью). Выполняется любая Часть А (для GTP на основе S2a) или Часть В (для PMIP на основе S2a).

Последующая последовательность этапов используется для конфигурации доступа PDN-coeдинeния/NSWO-coeдинeния в WLAN. Это может также произойти после аутентификации ΕΑΡ для UE, как описано ранее в начальном присоединении или передаче управления к S2a WLAN.

На этапе 1 канал WLCP для UE 502 выполнен с возможностью конфигурации для связи с TWAG 506 (как описано ранее) через АР 504. В конце этой конфигурации клиент WLCP Client в UE 502 имеет L2 Р2Р ID (идентификатор канала WLCP), чтобы передать сообщения сигнализации к TWAG 506.

В этапах 2, 3 UE 502 - TWAG 506 устанавливают соединение PDN или NSWO, используя APN (или другой идентификатор PDN/NSWO, РСО, тип запроса Request Туре (начальный запрос/передача управления) и другие сигнальные параметры. Разговор между UE 502 и TWAG 506 осуществляется по каналу WLCP (L2 Р2Р). TWAG 506 отвечает идентификатором звена связи Р2Р для установления соединения PDN или NSWO. Последующие сигнализации/данные IP-уровня плоскости пользователя могут быть переданы по этому установленному звену связи Р2Р для соединения PDN или NSWO. Тип запроса, Request Туре, указывает "начальный запрос", если UE запрашивает новую дополнительную связь PDN, Request Туре указывает "передачу управления", когда UE 502 выполняет передачу управления от другой системы доступа и UE 502 уже установил связь с PDN посредством доступа.

Если IP-адрес идентификатора PDN для UE назначается сетью на этапе 3, то этап 5 и этап 10 не могут быть выполнены и этапы 6-9 Части А или Части В выполняются между этапом 2 и этапом 3.

UE 502 передает вновь созданный IP-запрос конфигурации Р2Р Link на этапе 5 (IPv4 DHCP Request или IPv6 Router Solicitation, если нужно). На этапах 6-9 TWAG взаимодействует с PDN GW, чтобы конфигурировать соответствующий GTP/сегмент РМГР PDN-соединения в 3GPP ЕРС (Enhanced Packet Core). Выполняется любая Часть А (для GTP на основе интерфейса между TWAG 506 и GW PDN 508) или Часть В (для PMIP на основе). Для IPv6 Router Solicitation является необязательным и, таким образом, этап 6 инициируется как результат завершения этапа 4 (завершение создания звена связи Р2Р для PDN-соединения).

На этапе 10 TWAG 506 конфигурирует IР-адрес/префикс через звено связи Р2Р, установленное для этого PDN-соединения. В этот момент UE 502 может передавать/принимать трафик для этого PDN-соединения. UE 502 может повторить приведенную выше последовательность (этапы 2-10), чтобы установить другое PDN-соединение. Для передач управления используется та же самая последовательность, что и выше, за исключением того, что тип запроса Request Туре устанавливается как передача управления.

Для указания UE 502 NSWO на этапе 2 этапы 6-9 не выполняются и пакет данных напрямую проходит через TWAG 506 между UE 502, и Интернет через звено связи L2 Р2Р Link, установленное на этапе 4. Следует заметить, что звено связи Р2Р, установленное на этапах 2-3 для PDN-соединения между UE 502 и TWAG 506, может быть туннелем через IP.

Что касается последовательности выполнения последовательности операций по освобождению и отключению соединения, на фиг. 6 показан способ 600 варианта осуществления для UE в сети N3GPP для освобождения или отключения соединения. В варианте осуществления, если не заявлено иное, UE 602, АР 604, TWAG 606, GW PDN 608, visited Policy and Charging Rule Function (vPCRF) 610, AAA Proxy 612, home Policy and Charging Rule Function (hPCRF) 614, и сервер домашнего абонента (HSS)/AAA 616 могут быть подобны схожим компонентам и функционировать аналогичным образом в подобных компонентах описанных на фиг. 5А и 5В. vPCRF 610 и hPCRF 614 используются для центрального управления QoS и политики загрузки. Прокси AAA используется в случае роуминга, чтобы передавать аутентификационные сообщения между UE и сервером AAA (в домашней сети) в посещаемой сети. HSS хранит абонентские данные пользователя в домашней сети и может передавать данные серверу AAA, когда требуется. Последующая последовательность этапов используется для освобождения PDN-соединение для доступа или полного отключения.

На этапе 1 UE 602 инициирует освобождение соединения (соединение PDN или NSWO) или отключение, передавая этот запрос (APN (ID PDN)/NSWO/отключение) через звено связи L2 Р2Р, конфигурированное для WLCP UE 602 через АР 604 к TWAG 606. Альтернативно, сеть TWAG 606 может на этапе 1а инициировать освобождение соединения (соединения PDN или NSWO) или отключение.

Для освобождения или отключения соединения PDN TWAG 606 инициирует механизмы освобождения в 3GPP ЕРС (этапы 2-5). Для освобождения NSWO этапы 2-5 не выполняются.

На этапе 6 TWAG 606 реагирует на этап 1 UE 602 для освобождения. Или на этапе 6а UE 602 реагирует на этап 1а для TWAG 606. Сеть может неявно отключить UE 602, если у нее не было передачи с UE в течение длительного периода времени. Для неявного отключения сеть (TWAG 606) не передает сообщение запроса отключения (Detach Туре) на UЕ602.

На этапе 7 звено связи L2 Р2Р Link для соединения(-ий) PDN/NSWO освобождается. Далее может быть также освобожден конкретный ресурс WLAN. Для отключения на этом этапе освобождается звено связи L2 Р2Р, конфигурированное для WLCP UE 602. Ресурс звена связи L2 Р2Р (содержащий ресурс ID) может использоваться для другого UE 602 после освобождения PDN-соединения или освобождения или отключения NSWO для UE 602.

Этап 1 и этап 6 являются инициированным UE 602 освобождением или отключением PDN-соединения. Этап 1а и этап 6а являются освобождением или отключением инициированного сетью PDN-соединения. Сеть может неявно отключать UE 602, если она не имела передачи данных с UE 602 в течение длительного периода времени. Для неявного отключения сеть (TWAG 606) не передает сообщение запроса отсоединения Detach Request (Detach Туре) к UE 602.

Идентификатор PDN ID может содержать APN, идентификатор звена связи L2 Р2Р link ID и временный идентификатор сеанса соединения PDN или NSWO, назначенного сетью или UE 602.

Для освобождения NSWO этапы 2-5 не выполняются. Ресурс звена связи L2 Р2Р (содержащий ID) может использоваться для другого UE 602 после освобождения PDN-соединения или освобождения NWSO или отключения UE. Процедура отключения соединения через сигнализацию управления Control Signaling по пути L2 является вариантом.

Другой вариант осуществления использует уровень 3 (L3) Протокола с уровнем 3, основываясь на сигнализации канала управления. В отличие от сигнализации канала управления L2, описанной ранее, конфигурируется IР-адрес/доменное имя сервера WLCP (вместо канала управления L2). Для установки канала управления L3 TWAP/TWAG возвращает IР-адрес/доменное имя сервера WLCP интерфейса уровня IР для сигнализации канала управления к UE в процедуре аутентификации, подобной описанной выше. Порт сервера WLCP может также быть передан UE с его IР-адресом. И сервер WLCP может быть интегрирован в TWAG. Если он не интегрируется, сервер WLCP будет иметь интерфейс с TWAG, чтобы обмениваться необходимой информацией.

На фиг. 7 показан способ 700 варианта осуществления для сигнализации управления по L3. При аутентификации ΕΑΡ сеть передает адрес сервера (доменное имя, IP-адрес), используемый для сигнализации управления WLAN Control Signaling, на UE 702, что может произойти при начальном присоединении к WLAN или при передаче управления к WLAN. После того, как UE 702 получает IP-адрес (например, IP-адрес NSWO), UE 702 может соединиться с сервером WLAN Control Signaling и осуществлять связь с сервером в TWAN для установления или освобождения или отключения PDN-соединения. Остальная часть процедуры подобна той, которая описана в предыдущем варианте осуществления. В варианте осуществления, если не заявляется иное, UE 702, GW PDN 706, vPCRF 708, Прокси AAA 710, hPCRF 712, HSS/AAA 714 могут быть подобны и могут функционировать аналогично подобным компонентам, показанным на фиг. 6.

На фиг. 8А и 8В показан способ 800 варианта осуществления для операции WLCP через L3. Нижеследующая последовательность этапов используется для конфигурации доступа PDN-соединения через L3 WLAN Control Signaling. Это может также произойти после аутентификации ΕΑΡ для UE, как описано ранее при начальном присоединении или передаче управления к S2a WLAN. UE 802 осуществляет связь с TWAG 806 и другими компонентами через АР 804. В варианте осуществления UE 802, АР 804, TWAG 806, сервер WLCP 808, GW PDN 810, vPCRF 812, AAA прокси 814, hPCRF 816 и HSS/AAA 818 могут быть подобными аналогичным компонентам, показанным на фиг. 7 и могут функционировать аналогичным образом, за исключением того, где описано иначе.

На этапе 1 UE 802 получает IP-адрес (обычно для NSWO). Клиент WLCP в UE 802 имеет возможность маршрутизации L3 и может передавать сигнальные сообщения на сервер WLCP 808. На этом этапе маршрутизация IP-адреса NSWO для UE может быть ограничена тем, что UE 802 может получать доступ только к серверу WLCP 808.

На этапах 2, 3 UE 802 - TWAG 806 устанавливают PDN-соединение, используя APN (или другой идентификатор PDN), РСО, тип запроса Request Туре (начальный запрос/передачу управления, Initial Request/Handover) и другие сигнальные параметры. Адрес TWAG 806 (сервер 808 WLCP) получают в процедуре аутентификации, как описано выше. Если UE 802 получает доменное имя сервера 808 WLCP в процедуре аутентификации прежде, чем передает WLCP серверу 808 WLCP, UE 802 может получить IP-адрес сервера 808 WLCP через запрос DNS. Разговор между UE 802 и сервером 808 WLCP (TWAG 806) происходит по L3 и может быть защищен шифрованием и/или интегрированием. TWAG 806 отвечает идентификатором звена связи Р2Р для устанавливаемого PDN-соединения. Сигнализация/передача данных на IP-уровне последующей плоскости пользователя может быть передана через это установленное звено связи Р2Р для PDN-соединения. Тип запроса Request Туре указывает "начальный запрос", если UE 802 запрашивает новую дополнительную PDN-связь, Тип запроса Request Туре указывает "передачу управления", когда UE 802 выполняет передачу управления от другой системы доступа и UE 802 уже установило связь с PDN через доступ.

Если IР-адрес PDN для UE распределен сетью на этапе 3, этап 5 и этап 10 могут не выполняться и этапы 6-9 Части А или Части В будут выполняться между этапом 2 и этапом 3.

UE 802 на этапе 5 передает вновь созданный запрос конфигурации IP звена связи Р2Р Link (IPv4 DHCP Request or IPv6 Router Solicitation, если нужно).

На этапах 6-9 TWAG 806 взаимодействует с GW PDN 810, чтобы конфигурировать соответствующий сегмент GTP/PMIP PDN-соединения в 3GPP ЕРС. Любая Часть А (для основанного на GTP интерфейс между TWAG 806 и GW PDN 810) или Часть В (для основанного на PMIP) выполняется. Для IPv6 Router Solicitation является необязательным и, таким образом, этап 6 инициируется в результате завершения этапа 4 (завершение создания звена связи Р2Р для PDN-соединения).

На этапе 10 TWAG 806 конфигурирует IP-адрес/префикс через звено связи Р2Р, установленное для этого PDN-соединения. В этот момент UE 802 может передавать/принимать трафик для этого PDN-соединения.

UE 802 может повторить последовательность, представленную выше (этапы 2-10) для установления другого PDN-соединения. Для передачи управления используется та же самая последовательность, что и описанная выше, за исключением того, что для типа запроса Request Туре устанавливается передача управления. Следует заметить, что в варианте осуществления звено связи Р2Р, установленное на этапах 2-3 для PDN-соединения между UE 802 и TWAG 806, может быть туннелем через IP.

Последовательности выполнения операций освобождения и отключения PDN-соединения аналогичны процедуре, описанной выше, за исключением того, что сигнализация управления WLAN Control Signaling осуществляется через транспорт IP-уровня.

На фиг. 9 представлена блок-схема системы 900 обработки, которая может использоваться для реализации раскрытых здесь устройств и способов. Конкретные устройства могут использовать все показанные компоненты или только часть компонент и уровни интеграции могут меняться от устройства к устройству. Дополнительно, устройство может содержать многочисленные экземпляры компонент, такие как многочисленные устройства обработки, процессоры, устройства памяти, передатчики, приемники и т.д. Система 900 обработки может содержать блок 901 обработки, снабженный одним или более устройствами ввода-вывода, такими как громкоговоритель, микрофон, мышь, сенсорный экран, клавиатурная плата, клавиатура, принтер, дисплей и т.п. Блок 901 обработки может содержать центральный процессор (CPU) 910, устройство 920 памяти, запоминающее устройство 930 большой емкости, сетевой интерфейс 950, интерфейс 960 ввода-вывода и антенную схему 970, соединенную с шиной 940. Блок 901 обработки также содержит элемент 975 антенны, соединенный с антенной схемой.

Шина 940 может быть один или больше любого типа архитектур с несколькими шинами, в том числе, шинами памяти или контроллером памяти, периферийной шиной, видеошиной и т.п. CPU 910 может содержать любой тип электронного процессора. Устройство 920 памяти может содержать любой тип системной памяти, такой как статическая оперативная память (SRAM), динамическая оперативная память (DRAM), синхронная DRAM (SDRAM), постоянное запоминающее устройство (ROM), их комбинации и т.п. В варианте осуществления устройство 920 памяти может содержать ROM для использования при начальной загрузке и DRAM для хранения программ и данных для использования при выполнении программ.

Запоминающее устройство 930 большой емкости может содержать любой тип запоминающего устройства, выполненного с возможностью хранения данных, программ и прочей информации и предоставления данных, программ и другой информации через шину 940. Запоминающее устройство 930 большой емкости может содержать, например, один или более твердотельных дисков, дисковод жесткого диска, дисковод магнитного диска, оптический дисковод и т.п.

Интерфейс 960 ввода-вывода может обеспечивать интерфейсы для связи внешних устройств ввода-вывода с устройством 901 обработки. Интерфейс 960 ввода-вывода может содержать видеоадаптер. Примерами устройств ввода-вывода могут быть дисплей, связанный с видеоадаптером, и мышь/клавиатура/принтер, связанные с интерфейсом ввода-вывода. Другие устройства могут быть связаны с блоком 901 обработки и могут использоваться дополнительные или меньшие интерфейсные платы. Например, последовательный интерфейс, такой как универсальная последовательная шина Universal Serial Bus (USB) (не показана) может использоваться, чтобы обеспечить интерфейс для принтера.

Антенная схема 970 и элемент 975 антенны могут позволить блоку 901 обработки осуществлять связь с удаленными блоками через сеть. В варианте осуществления антенная схема 970 и элемент 975 антенны обеспечивает доступ к беспроводной глобальной сети (WAN) и/или к сотовой связи, такой как сети Long Term Evolution (LTE), система множественного доступа с кодовым разделением (CDMA), широкополосная CDMA (WCDMA), и глобальная система для мобильной связи (GSM). В некоторых вариантах осуществления антенная схема 970 и элемент 975 антенны могут также обеспечивать соединение через Bluetooth и/или соединение Wi-Fi с другими устройствами.

Блок 901 обработки может также содержать один или более сетевых интерфейсов 950, которые могут содержать проводные звенья связи, такие как кабельный Ethernet и т.п., и/или радиолинии для получения доступа к узлам или другим сетям. Сетевой интерфейс 901 позволяет блоку 901 обработки осуществлять связь с удаленными блоками через сети 980. Например, сетевой интерфейс 950 может обеспечить беспроводную связь через один или более передатчиков/передающих антенн и через один или более приемников/приемных антенн. В варианте осуществления блок 901 обработки связывается с локальной сетью или глобальной сетью для обработки данных и связи с удаленными устройствами, такими как другие блоки обработки, Интернет, удаленные средства хранения информации и т.п.

Последующая ссылка связывается с сущностью предмета настоящей заявки. Эта содержится здесь посредством ссылки на нее во всей ее полноте:

- [1] Arkko and Haverinen, IETF RFC 4187, Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA) (Jan. 2006).

Хотя описание было представлено подробно, следует понимать, что различные изменения, подстановки и альтернативы могут быть сделаны, не отступая от сущности и объема настоящего раскрытия, которые определяются добавленной формулой изобретения. Кроме того, контекст объем раскрытия не предназначен ограничиваться определенными вариантами осуществления, описанными здесь, поскольку любой специалист в данной области техники сможет легко понять из настоящего раскрытия, что процессы, машины, производство, составы веществ, способы или этапы, существующие в настоящее время или которые будут разработаны позже, могут выполнять, по существу, ту же самую функцию или достигать, по существу, того же самого результата, что и описанные здесь соответствующие варианты осуществления. Соответственно, добавленная формула изобретения предназначена содержать в пределах ее объема такие процессы, машины, производство, составы материалов, средства, способы или этапы.

1. Способ для установления канала управления для доступа к сети пакетной передачи данных (PDN) с помощью оборудования пользователя (UE), причем способ содержит этапы, на которых:

устанавливают канал уровня звена связи с UE, при этом передают в UE идентификатор канала уровня звена связи;

осуществляют, посредством доверяемого шлюза доступа к WLAN (TWAG), связь с UE по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), при этом WLAN содержит доверяемую сеть доступа WLAN (TWAN),

при этом на этапе передачи в UE идентификатора канала уровня звена связи передают в UE посредством сервера/прокси аутентификации, авторизации и учета (AAA) идентификатор канала уровня звена связи в сообщении по расширяемому протоколу аутентификации (ЕАР);

причем перед передачей в UE идентификатора канала уровня звена связи сервер/прокси AAA получает идентификатор канала уровня звена связи от TWAG.

2. Способ по п. 1, дополнительно содержащий этап, на котором принимают от UE запрос на режим мультисоединения.

3. Способ по п. 1 или 2, дополнительно содержащий этапы, на которых:

предоставляют в UE адрес управления доступом к среде (MAC) для TWAG посредством использования выделенного группового адреса Ethernet, прослушиваемого TWAG, передачи указания Init протокола (WLCP) сигнализации управления WLAN после успешной аутентификации UE или передачи адреса TWAG в UE в ответе по расширяемому протоколу аутентификации (ЕАР).

4. Способ по п. 1 или 2, в котором идентификатор канала уровня звена связи содержит адрес интернет-протокола (IP) доверяемой сети доступа WLAN (TWAN).

5. Способ по п. 1 или 2, в котором на этапе осуществления, посредством TWAG, связи с UE по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), принимают от UE сообщение управления сеансом по каналу уровня звена связи, идентифицированному идентификатором канала уровня звена связи, принятым во время процедуры ЕАР, и передают сообщение управления сеансом в UE после приема сообщения управления сеансом от UE.

6. Способ по п. 5, дополнительно содержащий этап, на котором передают идентификатор, используемый для идентификации линии прямой связи между UE и TWAG, который связан с конкретным соединением сети пакетной передачи данных (PDN) или соединением небесшовного снижения нагрузки посредством WLAN (NSWO).

7. Способ по п. 6, в котором МАС-адрес TWAG используется для инкапсулирования пакетов плоскости пользователя, транспортируемых между UE и TWAG, для PDN-соединения или NSWO-соединения.

8. Способ по п. 6, в котором TWAG использует МАС-адрес UE и МАС-адрес TWAG для идентификации линии прямой связи между UE и обслуживающим TWAG и сопоставления линии прямой связи с туннелем к шлюзу PDN (GW) или к узлу поддержки общей пакетной радиослужбы шлюза (GGSN) для PDN-соединения.

9. Способ по п. 1 или 2, в котором идентификатор канала уровня звена связи содержит идентификатор (ID) виртуальной локальной сети (VLAN), или ключ уровня 2 (L2) инкапсуляции универсальной маршрутизации (GRE), или заголовок протокола доступа к подсети (SNAP) доверяемой сети доступа WLAN (TWAN).

10. Система для установления канала управления для сети пакетной передачи данных (PDN) с помощью оборудования пользователя (UE), содержащая сервер/прокси аутентификации, авторизации и учета (AAA) и доверяемый шлюз доступа к WLAN (TWAG);

при этом сервер/прокси AAA выполнен с возможностью получения идентификатора канала уровня звена связи от TWAG и передачи идентификатора канала уровня звена связи в UE в сообщении по расширяемому протоколу аутентификации (ЕАР); а

TWAG выполнен с возможностью осуществления связи с UE по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), при этом WLAN содержит доверяемую сеть доступа WLAN (TWAN).

11. Система по п. 10, в которой TWAG дополнительно выполнен с возможностью приема от UE запроса режима мультисоединения.

12. Система по п. 10 или 11, в которой TWAG дополнительно выполнен с возможностью предоставления UE адреса управления доступом к среде (MAC) TWAG посредством использования выделенного группового адреса Ethernet, прослушиваемого TWAG, или передачи указания Init протокола сигнализации управления WLAN (WLCP) после успешной аутентификации UE, или отправки адреса TWAG в UE в ответе расширяемого протокола аутентификации (ЕАР).

13. Способ, выполняемый в оборудовании пользователя (UE), для установления канала управления для доступа к сети (PDN) пакетной передачи данных, при этом способ содержит этапы, на которых:

получают посредством UE идентификатор канала уровня звена связи и

осуществляют связь посредством UE с доверяемым шлюзом доступа к WLAN (TWAG) по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), при этом WLAN содержит доверяемую сеть доступа WLAN (TWAN);

при этом на этапе получения посредством UE идентификатора канала уровня звена связи:

принимают идентификатор канала уровня звена связи в сообщении по расширяемому протоколу аутентификации (ЕАР) от сервера/прокси аутентификации, авторизации и учета (AAA);

при этом сервер/прокси AAA получает идентификатор канала уровня звена связи от TWAG.

14. Способ по п. 13, в котором идентификатор канала уровня звена связи содержит адрес интернет-протокола (IP) доверяемой сети доступа WLAN (TWAN).

15. Способ по п. 13 или 14, в котором на этапе осуществления связи посредством UE с доверяемым шлюзом доступа к WLAN (TWAG) по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), передают сообщение управления сеансом по каналу уровня звена связи, идентифицированному идентификатором канала уровня звена связи, принятым во время процедуры расширяемого протокола аутентификации (ЕАР); и принимают сообщение управления сеансом от TWAG после передачи сообщения управления сеансом в TWAG.

16. Способ по п. 15, в котором на этапе передачи сообщения управления сеансом передают сообщение управления сеансом на адрес управления доступом к среде (MAC), принятый UE во время процедуры ЕАР, или передают сообщение управления сеансом на IP-адрес или IP-адрес с номером порта, принятый UE во время процедуры ЕАР, или передают сообщение управления сеансом на IP-адрес или IP-адрес с номером порта, принятый во время процедуры ЕАР в качестве адреса назначения IP-уровня, и на адрес управления доступом к среде (MAC), принятый во время процедуры ЕАР в качестве адреса назначения МАС-уровня.

17. Способ по п. 15, дополнительно содержащий этап, на котором принимают идентификатор, используемый для идентификации линии прямой связи между UE и TWAG, который связан с конкретным PDN-соединением или соединением небесшовного снижения нагрузки посредством WLAN (NSWO).

18. Способ по п. 17, в котором идентификатор, используемый для идентификации линии прямой связи между UE и TWAG, содержит адрес управления доступом к среде (MAC) TWAG.

19. Способ по п. 18, в котором МАС-адрес TWAG используется для инкапсулирования пакетов плоскости пользователя, транспортируемых между UE и TWAG для PDN-соединения или NSWO-соединения.

20. Оборудование пользователя (UE) для установления канала управления для доступа к сети мультипакетной передачи данных (PDN), причем UE содержит:

процессор и

считываемый компьютером носитель для хранения информации, на котором хранятся программы для выполнения их процессором, причем программы содержат команды для:

получения идентификатора канала уровня звена связи;

осуществления связи с доверяемым шлюзом доступа к WLAN (TWAG) по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), при этом WLAN содержит доверяемую сеть доступа WLAN (TWAN); при этом получение идентификатора канала уровня звена связи содержит прием идентификатора канала уровня звена связи в сообщении по расширяемому протоколу аутентификации (ЕАР) от сервера/прокси аутентификации, авторизации и учета (AAA);

при этом сервер/прокси AAA получает идентификатор канала уровня звена связи от TWAG.

21. UE по п. 20, в котором идентификатор канала уровня звена связи содержит адрес интенет-протокола (IP) доверяемой сети доступа WLAN (TWAN).

22. UE по п. 20 или 21, в котором осуществление связи посредством UE с доверяемым шлюзом доступа к WLAN (TWAG) по каналу уровня звена связи, используя протокол управления (WLCP) беспроводной локальной сети (WLAN), содержит передачу сообщения управления сеансом по каналу уровня звена связи, идентифицированному идентификатором канала уровня звена связи, принятым во время процедуры расширяемого протокола аутентификации (ЕАР); и прием сообщения управления сеансом от TWAG после передачи сообщения управления сеансом в TWAG.

23. UE по п. 22, в котором передача сообщения управления сеансом содержит передачу сообщения управления сеансом на адрес управления доступом к среде (MAC), принятый UE во время процедуры ЕАР, или передачу сообщения управления сеансом на IP-адрес или IP-адрес с номером порта, принятый UE во время процедуры ЕАР, или передачу сообщения управления сеансом на IP-адрес или IP-адрес с номером порта, принятый во время процедуры ЕАР в качестве адреса назначения IP-уровня, и на адрес управления доступом к среде (MAC), принятый во время процедуры ЕАР в качестве адреса назначения МАС-уровня.

24. UE по п. 22, в котором команды дополнительно конфигурируют UE для приема идентификатора, используемого для идентификации линии прямой связи между UE и TWAG, который связан с конкретным PDN-соединением или соединением небесшовного снижения нагрузки посредством WLAN (NSWO).

25. UE по п. 24, в котором идентификатор, используемый для идентификации линии прямой связи между UE и TWAG, содержит адрес управления доступом к среде (MAC) TWAG.

26. UE по п. 25, в котором МАС-адрес TWAG используется для инкапсулирования пакетов плоскости пользователя, транспортируемых между UE и TWAG для PDN-соединения или NSWO-соединения.



 

Похожие патенты:

Изобретение относится к защите информации от несанкционированного доступа. Технический результат – повышение пропускной способности сетевой системы защиты информации.

Группа изобретений относится к работе сети управления. Технический результат - повышение безопасности и эксплуатационной надежности сети управления.

Изобретение относится к области передачи данных между удаленными пользователями. Технический результат заключается в обеспечении обмена данными между удаленными пользователями посредством создания туннеля между клиентским устройством и множеством виртуальных компьютеров, подключенных к логической сети.

Изобретение относится к области системы ядра мультипроцессора. Техническим результатом является эффективная диспетчеризация ядра процессора в системе ядра мультипроцессора.

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении безопасности корпоративной сети.

Изобретение относится к области полнодискового шифрования с проверкой совместимости загрузочного диска со средством шифрования. Технический результат - обеспечение совместимости загрузочного диска со средством шифрования.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных.

Изобретение относится к области распределенных многопроцессорных систем. Техническим результатом является увеличение производительности распределенной многопроцессорной системы.

Изобретение относится к области управления компьютерными сетями с использованием алгоритмов искусственного интеллекта. Техническим результатом является снижение времени простоя рабочих объектов компьютерной сети за счет увеличения точности прогноза изменений основных показателей.

Изобретение относится к вычислительной технике и может быть использовано при создании вычислительных систем повышенной надежности. Техническим результатом является повышение надежности работы системы.

Изобретение относится к компьютерным технологиям, а именно к начальной загрузи компьютерной системы, имеющей множество центральных процессоров. Технический результат – уменьшение времени начальной загрузки компьютерной системы с множеством CRU. Способ начальной загрузки компьютерной системы с множеством центральных процессоров (CPU), содержащий этапы, на которых инициируют по меньшей мере два CPU из множества CPU при запуске процесса начальной загрузки, получают с помощью каждого из указанных по меньшей мере двух инициализированных CPU доступ к таблице описания задач (TDC), хранимой в компьютерной системе, причем TDC включает в себя информацию по меньшей мере о двух задачах процесса начальной загрузки, при этом когда первым CPU из инициализированных CPU получен доступ к TDC, указанный первый CPU выполнен с возможностью блокировки TDC, при этом заблокированная TDC не является доступной для CPU, отличающихся от первого CPU, выбирают с помощью каждого из указанных по меньшей мере двух инициализированных CPU задачу по меньшей мере из двух задач согласно информации о выборе указанных по меньшей мере двух задач в TDC, получают с помощью каждого из указанных по меньшей мере двух инициализированных CPU выбранную задачу согласно адресной информации выбранной задачи в TDC, и исполняют с помощью каждого из указанных инициализированных CPU выбранные задачи по меньшей мере частично параллельно. 3 н. и 15 з.п. ф-лы, 7 ил., 1 табл.

Изобретение относится к средствам предоставления пользователю контента. Технический результат заключается в повышении вероятности получения всех частей запрошенного контента. Получают первым сервером запрос пользователем контента. Передают первую часть составного контента и указателя на вторую часть составного контента первым сервером пользователю. Получают первым сервером сообщение о невозможности получения второй части составного контента. Запрашивают первым сервером второй части составного контента у второго сервера, запрос включает по меньшей мере один идентификатор пользователя. Получают от второго сервера второй части составного контента, связанной с по меньшей мере одним идентификатором пользователя. Передают первым сервером по меньшей мере вторую часть составного контента пользователю или запрошенного пользователем контента. 3 н. и 20 з.п. ф-лы, 7 ил.

Изобретение относится к способу и системе контроля процесса ручной сварки. Сварщик посредством сварочного устройства (100) выполняет сварочную операцию на объекте (104), подлежащем сварке. Сварочное устройство (100) содержит устройство (110) сбора данных, которое через сеть передачи данных можно подключать к серверу (120) для получения и передачи информации. Устройство (110) сбора данных содержит блок памяти для записи информации и для хранения записанной информации. Устанавливают идентификатор, индивидуализирующий сварщика, и по меньшей мере один элемент информации, соответствующей идентификатору. Идентификатор считывают при помощи устройства (110) сбора данных. Идентификатор и указанный по меньшей мере один элемент информации получают от сервера или от устройства сбора данных. Обеспечивают также идентификатор сварочной инструкции для сварочной операции и по меньшей мере один элемент информации из сварочной инструкции, соответствующей идентификатору. Идентификатор считывают посредством устройства (110) сбора данных, а идентификатор и по меньшей мере один элемент информации, соответствующей идентификатору, получают от сервера или устройства сбора данных. Устройство сбора данных получает от сварочного устройства информацию и/или показатели сварочной операции и сохраняет в блоке памяти эту информацию и/или показатели сварочной операции, которые были получены, вместе со временем их регистрации. Осуществляют операцию обобщения информации, в соответствии с которой идентификаторы, полученные перед началом сварочной операции, и информация и/или показатели сварочной операции, собранные и сохраненные во время проведения сварочной операции, объединяют таким образом, чтобы они образовывали информационный пакет, индивидуализирующий сварочную операцию. 2 н. и 13 з.п. ф-лы, 2 ил.

Изобретение относится к способу устранения уязвимостей в устройствах, которые создают сетевые соединения, получают и обрабатывают входящий трафик, имеют отдельный интерфейс для взаимодействия (далее - "умные" вещи). Технический результат заключается в обеспечении информационной безопасности устройств, имеющих выход в Интернет. Способ устранения уязвимостей содержит следующие этапы: определяют роутер, который предоставляет доступ в сеть; получают доступ к Wi-Fi сети роутера; определяют по крайней мере одну "умную" вещь, которая подключена к Wi-Fi сети роутера; получают настройки "умной" вещи, при этом получение настроек производят с веб-интерфейса "умной" вещи, используя краулер для разбора элементов веб-страниц веб-интерфейса согласно DOM-модели; производят анализ полученных настроек на уязвимости, при этом анализ включает сравнение полученных настроек с настройками с известными уязвимостями; формируют действия на устранение определенных уязвимостей, при этом действия включают изменения в веб-интерфейсе; выполняют сформированные действия на "умной" вещи для устранения уязвимостей. 7 ил.

Изобретение относится к способу управления структурой инфокоммуникационной системы. Технический результат заключается в обеспечении управления структурой инфокоммуникационной системы. В способе выполняют создание имитационной модели инфокоммуникационной системы, применяя морфологическое описание входящих в инфокоммуникационную систему сетей, подготовку вариантов структурного построения сетей совместно с данными о нагрузках, передачу этих данных серверу подсистемы управления, с помощью которого выполняют моделирование на имитационной модели вариантов структурного построения сетей, получение на сервере подсистемы управления оценок параметров сетей инфокоммуникационной системы или инфокоммуникационной системы в целом по каждому из вариантов, выполнение анализа, в результате которого выбирается наиболее целесообразный вариант структуры инфокоммуникационной системы по комплексу оценочных показателей и оценке показателей качества, реализацию выбранного варианта структуры, при этом обеспечение качественных показателей структуры инфокоммуникационной системы осуществляется с помощью управляющих решений, вырабатываемых на основе анализа результатов функционирования различных структур на имитационной модели инфокоммуникационной системы с использованием полного описания входящих в нее сетей. 6 ил.

Изобретение относится к области беспроводной связи. Техническим результатом является содействие инициализации маршрутизатора для пользователя. Раскрыт способ для отображения интерфейса настройки маршрутизатора, который применяется в терминале, при этом способ содержит этапы, на которых: принимают информацию вещания от беспроводного маршрутизатора и получают параметры конфигурации, которые содержатся в информации вещания; обнаруживают на основании параметров конфигурации, завершена ли инициализация беспроводного маршрутизатора; если обнаруживается, что инициализация беспроводного маршрутизатора не завершена, создают канал соединения между терминалом и беспроводным маршрутизатором; и получают интерфейс настройки беспроводного маршрутизатора через канал соединения и отображают интерфейс настройки, причем интерфейс настройки используется для инициализации для беспроводного роутера. 6 н. и 10 з.п. ф-лы, 13 ил.
Наверх