Устройство, система и способ защиты связи пользовательского устройства (ue) в беспроводной локальной сети

Область техники, к которой относится изобретение

Некоторые описанные здесь варианты осуществления изобретения касаются, в общем, защиты обмена информацией пользовательского устройства (UE) в беспроводной локальной сети (WLAN).

Уровень техники

Устройство беспроводной связи, например мобильное устройство, может быть выполнено для использования множества технологий беспроводной связи.

Например, пользовательское устройство (UE) может быть выполнено для использования соединения сети сотовой связи, например, соединения сети стандарта «Долгосрочное развитие» (LTE), а также соединения беспроводной локальной сети (WLAN), например, соединения «Беспроводное качество» (WiFi).

Существует необходимость в решениях по улучшению уровня взаимодействия и/или объединения WLAN и сетей сотовой связи. Например, документ Проекта партнерства третьего поколения (3GPP) TR 37.834 («Группа технических спецификаций сети радиодоступа; межсетевое взаимодействие радиосетей WLAN/3GPP (Версия 12)»), касается потенциальных улучшений уровня сети (RAN) радиодоступа для межсетевого взаимодействия WLAN/3GPP. 3GPP определяют несколько признаков для межсетевого взаимодействия 3GPP-WLAN.

Краткое описание чертежей.

Для простоты и ясности иллюстрации, элементы, показанные на фигурах, не обязательно выполнены в масштабе. Например, для ясности показа размеры некоторых элементов могут быть увеличены относительно размеров других элементов. Более того, для обозначения соответствующих или аналогичных элементов на разных фигурах использованы одинаковые ссылочные позиции. Фигуры перечислены ниже.

Фиг. 1 - вид, схематично показывающий структурную схему, иллюстрирующую систему в соответствии с некоторыми наглядными вариантами осуществления изобретения;

фиг. 2 - вид, схематично показывающий способ защиты обмена информацией UE в WLAN в соответствии с некоторыми наглядными вариантами осуществления изобретения;

фиг. 3 - вид, схематично показывающий способ защиты обмена информацией UE в WLAN в соответствии с некоторыми наглядными вариантами осуществления изобретения;

фиг. 4 - вид, схематично показывающий способ защиты обмена информацией UE в WLAN в соответствии с некоторыми наглядными вариантами осуществления изобретения;

фиг. 5 - вид, схематично показывающий изделие в соответствии с некоторыми наглядными вариантами осуществления изобретения.

Подробное описание

В приведенном ниже подробном описании для обеспечения глубокого понимания некоторых вариантов осуществления изобретения рассмотрено большое количество конкретных деталей. Тем не менее, специалистам в рассматриваемой области ясно, что некоторые варианты осуществления изобретения могут быть реализованы без этих конкретных деталей. В других примерах известные способы, процедуры, компоненты, блоки и/или схемы не описаны подробно, чтобы не мешать рассмотрению.

Приведенное здесь описание, в котором используются такие термины, как, например, «обработка», «вычисление», «подсчеты», «определение», «установка», «анализ», «проверка» и подобные, может относиться к операции (операциям) и/или процессу (процессам), выполняемым компьютером, вычислительной платформой, вычислительной системой или другим электронным вычислительным устройством, которое обрабатывает и/или преобразует данные, представленные физическими (например, электронными) величинами в регистрах компьютера и/или памятях, в другие данные аналогично представленные как физические величины в регистрах компьютера и/или памятях или других носителях информации, в которых можно сохранять команды с целью осуществления операций и/или процессов.

В настоящем документе термин «несколько» может подразумевать, например, «много» или «два или более». Например, под «несколькими элементами» может подразумеваться два или более элементов.

Слова «один вариант осуществления», «вариант осуществления», «наглядный вариант осуществления», «различные варианты осуществления» и так далее показывают, что описанный вариант (варианты) осуществления изобретения может содержать конкретный признак, структуру или характеристику, но каждый вариант осуществления не обязательно содержит конкретный признак, структуру или характеристику. Далее неоднократное использование фразы «в одном варианте осуществления изобретения» не обязательно относится к одному и тому же варианту осуществления изобретения, хотя и не исключает этого.

В настоящем документе, если не оговорено обратное, использование порядковых числительных «первый», «второй», «третий» и так далее для описания общего объекта означает только то, что имеются в виду другие примеры аналогичных объектов и не подразумевается, что таким образом описанные объекты должны быть в заданной последовательности или во времени, пространстве или по рангу, или каким-либо другим образом.

Некоторые варианты осуществления изобретения могут быть использованы совместно с различными устройствами и системами, например, пользовательским устройством (UE), мобильным устройством (MD), беспроводной станцией (STA), персональным компьютером (PC), настольным компьютером, мобильным компьютером, лэптопом, ноутбуком, планшетным компьютером, смартфоном, сервером, карманным компьютером, карманным устройством, персональным цифровым помощником (PDA), карманным PDA устройством, встроенным устройством, внешним устройством, гибридным устройством, автомобильным устройством, не автомобильным устройством, мобильным или переносным устройством, пользовательским устройством, не мобильным или не переносным устройством, станцией беспроводной связи, устройством беспроводной связи, беспроводной точкой доступа (AP), беспроводным узлом, базовой станцией (BS), проводным или беспроводным маршрутизатором, проводным или беспроводным модемом, видео устройством, аудио устройством, аудио-видео (A/V) устройством, проводной или беспроводной сетью, беспроводной сетью, сетью сотовой связи, узлом сети сотовой связи, устройством сети сотовой связи, беспроводной локальной сетью (WLAN), устройством приемо-передачи или устройством многоканальный вход - многоканальный выход (MIMO), устройством приемо-передачи или устройством одноканальный вход - многоканальный выход (SIMO), устройством приемо-передачи или устройством многоканальный вход - одноканальный выход (MISO), устройством, содержащим одну или более внутренних и/или внешних антенн, устройствами или системами цифрового телевидения (DVB), устройствами или системами радио нескольких стандартов, проводным или беспроводным карманным устройством, например, смартфоном, устройством протокола беспроводного доступа (WAP) или подобным.

Некоторые варианты осуществления изобретения могут быть использованы совместно с устройствами и/или сетями, выполненными в соответствии с существующими спецификациями технологии «Долгосрочное развитие» (LTE) (в том числе TS 36.300 («Проект партнерства третьего поколения; Группа технических спецификаций сети радиодоступа; Усовершенствованный протокол радиодоступа (E-UTRA) наземной сети радиодоступа, построенной по технологии универсальной системы мобильной связи, и Усовершенствованная наземная сеть (E-UTRAN) радиодоступа, построенная по технологии универсальной системы мобильной связи; Общее описание; Стадия 2», V12.1.0, июнь 2013); 3GPP TS 36.331 (3GPP TS 36.331 V11.5.0 (2013-09); Техническая спецификация; Проект партнерства третьего поколения; Группа технических спецификаций сети радиодоступа; Протокол радиодоступа (E-UTRA) усовершенствованной наземной сети радиодоступа, построенной по технологии универсальной системы мобильной связи; Управление (RRC) радиоресурсами; Спецификация протокола (Версия 11)), 3GPP TS 36.321 (3GPP TS 36.321 V11.4.0 (2013-12); Технические спецификации Проекта партнерства третьего поколения; Группа технических спецификаций сети радиодоступа; Протокол радиодоступа (E-UTRA) усовершенствованной наземной сети радиодоступа, построенной по технологии универсальной системы мобильной связи; Спецификация протокола управления (MAC) доступом к среде передачи данных (Версия 11)), 3GPP TS 36.322 (3GPP TS 36.322 V11.0.0 (2012-09); Техническая спецификация; Проект партнерства третьего поколения; Группа технических спецификаций сети радиодоступа; Протокол радиодоступа (E-UTRA) усовершенствованной наземной сети радиодоступа, построенной по технологии универсальной системы мобильной связи; Спецификация протокола управления (RLC) радиоканалом (Версия 11)), 3GPP TS 36.323 (3GPP TS 36.323 V11.2.0 (2013-03); Техническая спецификация; Проект партнерства третьего поколения; Группа технических спецификаций сети радиодоступа; Протокол радиодоступа (E-UTRA) усовершенствованной наземной сети радиодоступа, построенной по технологии универсальной системы мобильной связи; спецификация протокола (PDCP) сведения пакетных данных (Версия 11)), 3GPP TS 36.413 (3GPP TS 36.413 V12.0.0 (2013-12); Техническая спецификация; Проект партнерства третьего поколения; Группа технических спецификаций сети радиодоступа; Усовершенствованная наземная сеть (E-UTRAN) радиодоступа, построенная по технологии универсальной системы мобильной связи; Прикладной протокол (S1AP) для S1 (Версия 12)); и TS 36.423 («Усовершенствованная наземная сеть (E-UTRAN) радиодоступа, построенная по технологии универсальной системы мобильной связи; Прикладной протокол (X2AP) для X2»)) и/или будущие версии и/или их производные, устройствами и/или сетями, выполненными в соответствии с существующими стандартами IEEE 802.11 (IEEE 802.11-2012, Стандарт IEEE для информационных технологий - Телекоммуникации и обмен информацией между системами - Локальные сети и сети масштаба города - Конкретные требования - Часть 11: Спецификации управления (MAC) доступом к среде передачи данных и физический уровень (PHY) для беспроводной локальной сети, 29 марта 2012), и/или будущими версиями и/или их производными, устройствами и/или сетями, выполненными в соответствии с существующими стандартами IEEE 802.16 (IEEE-Std 802.16, Редакция 2009, Воздушный интерфейс для систем фиксированного беспроводного широкополосного доступа; IEEE-Std 802.16e, Редакция 2005, Физический слой и слой управления доступом к среде передачи данных для объединенной фиксированной и мобильной работы в лицензированных диапазонах частот; изменение к IEEE Std 802.16-2009, разработанное Task Group m) и/или будущими версиями и/или их производными, устройствами и/или сетями, выполненными в соответствии с существующими спецификациями Альянса (WGA) гигабита по беспроводной связи (Альянс гигабита по беспроводной связи, Спецификация Inc WiGig MAC и PHY, Версия 1.1, апрель 2011, Конечная спецификация) и/или будущими версиями и/или их производными, устройствами и/или сетями, выполненными в соответствии с существующими спецификациями WirelessHD™ и/или будущими версиями и/или их производными, блоками и/или устройствами, которые являются частью упомянутых выше сетей и подобным.

Некоторые варианты осуществления изобретения могут быть использованы совместно с одним или более типами сигналов и/или систем беспроводной связи, например, радиочастотными (RF), мультиплексирования (FDM) с частотным разделением каналов, ортогонального FDM (OFDM), множественного доступа (OFDMA) с ортогональным частотным разделением каналов, множественного доступа (SDMA) с пространственным разделением каналов, многопользовательского (MU) MIMO (MU-MIMO), множественного доступа (SC-FDMA) с частотным разделением каналов и единственной несущей, мультиплексирования с временным разделением каналов (TDM), множественного доступа с временным разделением каналов (TDMA), расширенного TDMA (E-TDMA), общей службы пакетной радиопередачи (GPRS), расширенного GPRS, множественного доступа с кодовым разделением каналов (CDMA), широкополосного CDMA (WCDMA), CDMA 2000, CDMA с одной несущей, CDMA с несколькими несущими, модуляции разделённой несущей (MDM), дискретным многотональным (DMT), Bluetooth®, системы глобального позиционирования (GPS), «Беспроводного качества» (Wi-Fi), Wi-Max, ZigBee™ сверхширокополосным (UWB), глобальной системой мобильной связи (GSM), 2G, 2.5G, 3G, 3,5G, 4G, сети мобильной связи пятого поколения (5G), 3GPP, системы сотовой связи технологии Долгосрочное развитие (LTE), системы сотовой связи улучшенного LTE, высокоскоростного пакетного доступа (HSDPA) по нисходящему каналу, высокоскоростного пакетного доступа (HSUPA) по восходящему каналу, высокоскоростного пакетного доступа (HSPA), HSPA+, технологии (1XRTT) радиопередачи с одной несущей, эволюционировавшей оптимизированной передачи (Ev-DO) данных, технологии улучшенного GSM для передачи данных (EDGE) и подобными. Другие варианты осуществления изобретения могут быть использованы в различных других устройствах, системах и/или сетях.

В настоящем документе термин «беспроводное устройство» подразумевает, например, устройство, способное поддерживать беспроводную связь, устройство связи, способное поддерживать беспроводную связь, станцию связи, способную поддерживать беспроводную связь, переносное или не переносное устройство, способное поддерживать беспроводную связь или подобное. В некоторых наглядных вариантах осуществления изобретения беспроводное устройство может быть периферийным устройством или может содержать такое устройство, которое встроено в компьютер, или периферийным устройством, которое прикреплено к компьютеру. В некоторых наглядных вариантах осуществления изобретения термин «беспроводное устройство» может дополнительно подразумевать беспроводную службу.

В настоящем документе термин «обмениваться» для сигнала связи включает в себя передачу сигнала связи и/или прием сигнала связи. Например, блок связи, который способен обмениваться сигналом связи, может содержать устройство передачи для передачи сигнала связи, по меньшей мере, одному другому блоку связи и/или устройство приема для приема сигнала связи, по меньшей мере, от одного другого блока связи. Глагол «обмениваться» может быть использован для действия, заключающегося в передаче, или действия, заключающегося в приеме. В одном примере фраза «обмениваться сигналом» может относиться к действию по передаче сигнала первым устройством и может не обязательно включать в себя действие по приему сигнала вторым устройством. В другом примере фраза «обмениваться сигналом» может относиться к действию по приему сигнала первым устройством и может не обязательно включать в себя действие по передаче сигнала вторым устройством.

Некоторые наглядные варианты осуществления изобретения описаны в настоящем документе для LTE сети. Тем не менее, другие варианты осуществления изобретения могут быть реализованы в любой другой подходящей сети или системе сотовой связи, например, универсальной системе мобильной связи (UMTS), сети GSM, сети сотовой связи 3G, сети сотовой связи 4G, сети сотовой связи 4.5G, сети сотовой связи 5G, сети сотовой связи WiMax и подобных.

Некоторые наглядные варианты осуществления изобретения описаны в настоящем документе для системы WLAN. Тем не менее, другие варианты осуществления изобретения могут быть реализованы в любой другой сети, не являющейся сетью сотовой связи, например, сети миллиметрового диапазона (mmWave) или беспроводной гигабитной сети (WiGig).

Некоторые наглядные варианты осуществления изобретения описаны в настоящем документе для Точки (AP) доступа. Тем не менее, другие варианты осуществления изобретения могут быть реализованы в любом другом устройстве доступа WLAN, например, в контроллере (AC) доступа, например, как описано ниже.

Некоторые наглядные варианты осуществления изобретения описаны в настоящем документе для усовершенствованного Узла В (eNB). Тем не менее, другие варианты осуществления изобретения могут быть реализованы в любом устройстве управления сетью сотовой связи, например, в контроллере (RNC) радиосети, например, как описано ниже.

Некоторые наглядные варианты осуществления изобретения могут быть использованы совместно с неоднородной сетью (HetNet), в которой могут использовать развертывание разных технологий, частот, размеров ячеек и/или архитектур сетей, например, в том числе сети сотовой связи, сети миллиметрового диапазона (mmWave) и/или подобных. В одном примере, HetNet может содержать сеть радиодоступа, включающую в себя слои ячеек различных размеров, от больших макроячеек до малых ячеек, например, пикоячеек и фемтоячеек. Другие варианты осуществления изобретения могут быть использованы вместе с любой другой подходящей сетью беспроводной связи.

В настоящем документе термин «антенна» может содержать любую конфигурацию, структуру и/или расположение одного или более антенных элементов, компонентов, блоков, узлов и/или решеток. В некоторых вариантах осуществления изобретения антенна может реализовывать функциональность передачи и приема с использованием отдельных антенных элементов передачи и приема. В некоторых вариантах осуществления изобретения антенна может реализовывать функциональность передачи и приема с использованием общих и/или встроенных элементов передачи/приема. Антенна может содержать, например, антенну с фазированной решеткой, единственный антенный элемент, дипольную антенну, набор антенн с коммутируемым лучом и/или подобное.

В настоящем документе термин «ячейка» может содержать объединение ресурсов сети, например, ресурсов нисходящего канала и, возможно, восходящего канала. Ресурсами можно управлять и/или выделять их, например, с помощью узла сети сотовой связи (также называется «базовой станцией») или подобного. Связь между частотой несущей ресурсов нисходящего канала и частотой несущей ресурсов восходящего канала может быть указана в системной информации, переданной в ресурсах нисходящего канала.

В настоящем документе фразы «устройство доступа WLAN» и «устройство управления WLAN» могут относиться к элементу, способному контролировать и/или управлять WLAN радиодоступом к одной или нескольким сетям или службам распределения. В некоторых вариантах осуществления изобретения устройство доступа WLAN может содержать Точку (АР) доступа WLAN, например, как описано ниже. В одном примере WLAN AP может содержать элемент, который содержит станцию (STA) и обеспечивает доступ к службам распределения через беспроводную среду (WM) для связанных STA. В некоторых вариантах осуществления изобретения устройство доступа WLAN может содержать Контроллер (АС) доступа или любой другое устройство.

В настоящем документе термин «станция» (STA) может содержать любой логический элемент, который является однозначно адресуемым примером для интерфейса управления (MAC) доступом к среде передачи данных и физического уровня (PHY) к WM.

Далее рассмотрим фиг. 1, на которой схематично показана структурная схема системы 100 в соответствии с некоторыми наглядными вариантами осуществления изобретения.

Как показано на фиг. 1 в некоторых наглядных вариантах осуществления изобретения система 100 может содержать одно или несколько устройств беспроводной связи, способных обмениваться контентом, данными, информацией и/или сигналами по одной или более беспроводным средам 108. Например, система 100 может содержать, по меньшей мере, Пользовательское устройство 102 (UE), способное обмениваться информацией с одной или несколькими сетями беспроводной связи, например, как описано ниже.

Беспроводные среды 108 могут содержать, например, радиоканал, канал сотовой связи, RF канал, канал «Беспроводное качество» (WiFi), mmWave канал, WiGig канал, IR канал и подобные. Один или несколько элементов системы 100 могут дополнительно обладать возможностью обмена по любым подходящим проводным линиям связи.

В некоторых наглядных вариантах осуществления изобретения система 100 может содержать, по меньшей мере, одну сеть сотовой связи, например, сеть, управляемую узлом 104 («узел») сети сотовой связи.

В некоторых наглядных вариантах осуществления изобретения, система 100 может содержать сеть 107, не являющуюся сетью сотовой связи, например, WLAN, например, базовый набор (BSS) служб, которым управляет устройство 106 доступа WLAN, например, точка (АР) доступа WLAN или контроллер (АС) доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения сеть 107, не являющаяся сетью сотовой связи, может, по меньшей мере, частично находиться в зоне покрытия узла 104. Например, устройство 106 доступа WLAN может находиться в зоне покрытия узла 104.

В некоторых наглядных вариантах осуществления изобретения узел 104 может реализовывать функциональные возможности устройства управления сетью сотовой связи с целью контроля и/или управления связью UE 102 в ячейке 103, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения узел 104 может содержать Усовершенствованный Узел В (eNB), например, в LTE системе. Например, узел 104 может быть выполнен для осуществления управления (RRM) радиоресурсами, управления радиоканалом, управления радиодоступом (управление доступом), управления мобильностью соединения, планирования радиоресурсов между несколькими UE и eNB, например,

Динамическое выделение ресурсов UE как в восходящем, так и нисходящем канале, сжатие заголовка, шифрование на канальном уровне потоков пользовательских данных, маршрутизация пакетов пользовательских данных по направлению назначения, например другому eNB или Усовершенствованному пакетному ядру (EPC), планирования и/или передачи пейджинговых сообщений, например, входящих звонков и/или запросов на соединение, координации передаваемой в широковещательном режиме информации, формирования отчетов об измерениях и/или других операций.

В других вариантах осуществления изобретения узел 104 может обладать любыми другими функциональными возможностями и/или может реализовывать функциональные возможности любого другого узла сети сотовой связи, например, Узла В (NB), контроллера (RNC) радиосети, выполненного для управления, по меньшей мере, одним Узлом В, базовой станции или любого другого узла или устройства.

В некоторых наглядных вариантах осуществления изобретения UE 102 может содержать, например, мобильный компьютер, MD, STA, лэптоп, ноутбук, планшетный компьютер, Ultrabook™, мобильное интернет-устройство, карманный компьютер, карманное устройство, устройство хранения, PDA устройство, карманное PDA устройство, устройство (IoT) Интернета вещей, встроенное устройство, внешнее устройство, гибридное устройство (например, объединяющее функциональные возможности сотового телефона и PDA устройства), пользовательское устройство, автомобильное устройство, не автомобильное устройство, переносное устройство, мобильный телефон, сотовый телефон, PCS устройство, мобильное или переносное GPS устройство, DVB устройство, сравнительно небольшое вычислительное устройство, не настольный компьютер, устройство «меньше размеры, больше эффективность» (CSLL), ультрамобильное устройство (UMD), ультрамобильный PC (UMPC), мобильное интернет-устройство (MID), «Оригами» устройство или вычислительное устройство, видео устройство, аудио устройство, A/V устройство, игровое устройство, медиаплеер, смартфон или подобное.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN может содержать один или несколько блоков и/или модулей беспроводной связи для осуществления беспроводной связи между UE 102, узлом 104, устройством 106 доступа WLAN и/или одним или несколькими другими устройствами беспроводной связи, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE 102 может содержать устройство 163 (TRx) приемо-передачи WLAN и TRx 165 сети сотовой связи; и/или узел 104 может содержать TRx 167 сети сотовой связи, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения узел 104 может содержать TRx 167 сети сотовой связи для прямой связи с UE 102 по каналу сотовой связи, например, если узел 104 реализует функциональные возможности eNB, например, как описано ниже. Тем не менее, в других вариантах осуществления изобретения узел 104 может содержать любой другой интерфейс связи, помимо или вместо TRx 167 сети сотовой связи, для связи с UE 102 по каналу сотовой связи, например, напрямую или косвенно. В одном примере узел 104 может реализовывать функциональные возможности RNC. В соответствии с этим примером, узел 104 может содержать интерфейс Узла В, например, Интерфейс Блока b (Iub), для связи с UE 102 через Узел B, который может содержать TRx 167 сети сотовой связи, например, через канал сотовой связи между Узлом В и UE 102.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может содержать TRx 196 WLAN для прямой связи с UE 102 по каналу WLAN, например, как описано ниже. Тем не менее, в других вариантах осуществления изобретения устройство 106 доступа WLAN может содержать любой другой интерфейс связи, помимо или вместо TRx 196 WLAN, для связи с UE 102 по каналу WLAN, например, напрямую или косвенно. В одном примере устройство 106 доступа WLAN может реализовывать функциональные возможности контроллера (АС) доступа. В соответствии с этим примером, устройство 106 доступа WLAN может содержать облегченный АР интерфейс (LAP) для связи с UE 102 через LAP, который может содержать TRx 196 WLAN, например, через канал WLAN между LAP и UE 102.

В некоторых наглядных вариантах осуществления изобретения UE 102 и/или устройство 106 доступа WLAN могут содержать одну или более антенн, или могут быть связаны с одной или более антеннами. В одном примере UE 102 может быть связано, по меньшей мере, с двумя антеннами, например, антеннами 112 и 114, или любым другим количеством антенн, например, с одной антенной или более чем с двумя антеннами; узел 104 может быть связан, по меньшей мере, с двумя антеннами, например, антеннами 132 и 134, или любым другим количеством антенн, например, с одной антенной или более чем с двумя антеннами; и/или устройство 106 доступа WLAN может быть связано с одной или несколькими антеннами 193.

В некоторых наглядных вариантах осуществления изобретения антенны 112, 114, 132, 134 и/или 193 могут содержать любой тип антенн, подходящий для передачи и/или приема сигналов беспроводной связи, блоков, кадров, потоков передачи, пакетов, сообщений и/или данных. Например, антенны 112, 114, 132, 134 и/или 193 могут содержать любую конфигурацию, структуру и/или расположение одного или более антенных элементов, компонентов, блоков, узлов и/или решеток. Например, антенны 112, 114, 132, 134 и/или 193 могут содержать антенну с фазированной решеткой, дипольную антенну, одноэлементную антенну, набор антенн с коммутируемым лучом и/или подобное.

В некоторых вариантах осуществления изобретения антенны 112, 114, 132, 134 и/или 193 могут реализовывать функциональные возможности передачи и приема с использованием отдельных антенных элементов передачи и приема. В некоторых вариантах осуществления изобретения антенны 112, 114, 132, 134 и/или 193 могут реализовывать функциональные возможности передачи и приема с использованием общих и/или встроенных элементов передачи/приема.

В некоторых наглядных вариантах осуществления изобретения TRx 165 сети сотовой связи, TRx 163 WLAN, TRx 167 сети сотовой связи и/или TRx WLAN могут содержать одно или несколько устройств беспроводной передачи, устройств беспроводного приема и/или устройств беспроводной приемо-передачи, содержащих схемы и/или логические схемы, выполненные для направления и/или приема сигналов беспроводной связи, RF сигналов, кадров, блоков, потоков передачи, пакетов, сообщений, элементов данных и/или данных.

В некоторых наглядных вариантах осуществления изобретения TRx 163 WLAN и TRx 196 WLAN могут быть выполнены для связи UE 102 и устройства 106 доступа WLAN по каналу WLAN; и/или TRx 165 сети сотовой связи и TRx 167 сети сотовой связи могут быть выполнены для связи UE 102 и узла 104 по каналу сотовой связи.

В некоторых наглядных вариантах осуществления изобретения канал WLAN может содержать, например, канал «Беспроводное качество» (WiFi), mmWave канал, канал (WiGig) технологии Беспроводной гигабит или любой другой канал. В некоторых наглядных вариантах осуществления изобретения канал WLAN может содержать, например, канал для диапазона частот 2,4 Гигагерц (ГГц) или диапазона частот 5 ГГц, диапазона частот 60 ГГц или любого другого диапазона частот.

В некоторых наглядных вариантах осуществления изобретения TRx 165 сети сотовой связи и/или TRx 167 сети сотовой связи могут содержать систему (не показана) устройств передачи и устройств приема типа многоканальный вход - многоканальный выход (MIMO), которая может содержать схемы и/или логические схемы, при необходимости, способные реализовывать способы формирования луча. В других вариантах осуществления изобретения TRx 165 сети сотовой связи и/или TRx 167 сети сотовой связи могут содержать любые другие устройства передачи и/или устройства приема.

В некоторых наглядных вариантах осуществления изобретения TRx 165 сети сотовой связи и/или TRx 167 сети сотовой связи могут содержать, при необходимости, устройство турбо-кодирования и/или устройство турбо-декодирования (не показаны) для кодирования и/или декодирования битов данных в символы данных. В других вариантах осуществления изобретения TRx 165 сети сотовой связи и/или TRx 167 сети сотовой связи могут содержать любые другие устройства кодирования и/или декодирования.

В некоторых наглядных вариантах осуществления изобретения TRx 165 сети сотовой связи и/или TRx 167 сети сотовой связи могут содержать модуляторы и/или демодуляторы (не показаны) OFDM и/или SC-FDMA, выполненные для передачи OFDM сигналов по нисходящим каналам, например, между узлом 104 и UE 102, и передачи SC-OFDM сигналов по восходящим каналам, например, между UE 102 и узлом 104. В других вариантах осуществления изобретения TRx 165 сети сотовой связи и/или TRx 167 сети сотовой связи могут содержать любые другие модуляторы и/или демодуляторы.

В некоторых наглядных вариантах осуществления изобретения TRx 163 WLAN и TRx 196 WLAN могут установить канал WLAN между UE 102 и устройством 106 доступа WLAN. Например, TRx 163 WLAN может реализовывать функциональные возможности одной или нескольких STA, например, одни или нескольких WiFi STA, WLAN STA и/или STA миллиметрового диапазона (mmWave). Канал WLAN может содержать восходящий канал и/или нисходящий канал. Нисходящий канал WLAN может содержать, например, однонаправленный канал от устройства 106 доступа WLAN до одной или нескольких STA. Восходящий канал может содержать, например, однонаправленный канал от STA к устройству 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения UE 102 может содержать контроллер 145 для управления частью или всеми функциональными возможностями UE 102, узел 104 может содержать контроллер 144 для управления частью или всеми функциональными возможностями узла 104, и/или устройство 106 доступа WLAN может содержать контроллер 194 для управления частью или всеми функциональными возможностями устройства 106 доступа WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения контроллер 145, контроллер 144 и/или контроллер 194 могут содержать или могут быть реализованы с использованием подходящих схем и/или логических схем, например, схем и/или логических схем контроллера, схем и/или логических схем процессора, схем и/или логических схем памяти, и/или любых других схем и/или логических схем, которые могут быть выполнены для реализации, по меньшей мере, части функциональных возможностей контроллера 145, контроллера 144 и/или контроллера 194. Дополнительно или в качестве альтернативы, часть или все функциональные возможности контроллера 145, контроллера 144 и/или контроллера 194 могут быть реализованы с помощью логических схем, которые могут быть исполнены машиной и/или одним или несколькими процессорами, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE 102 также может содержать, например, одни или несколько процессоров 124, блок 116 входа, блок 118 выхода, блок 120 памяти и блок 122 хранения; узел 104 может содержать процессор 181 и/или память 183; и/или АР 106 может содержать процессор 185 и/или память 187. UE 102, узел 104 и/или устройство 106 доступа WLAN, могут дополнительно содержать другие подходящие аппаратные компоненты и/или программные компоненты. В некоторых наглядных вариантах осуществления изобретения некоторые или все компоненты одного или нескольких устройств из UE 102, узла 104 и/или устройства 106 доступа WLAN могут быть расположены в общем корпусе или упаковке и могут быть соединены или рабочим образом связаны с использованием одного или нескольких проводных или беспроводных каналов. В других вариантах осуществления изобретения компоненты одного или нескольких устройств из UE 102, узла 104 и/или устройства 106 доступа WLAN могут быть распределены по нескольким или отдельным устройствам.

Процессор 124, процессор 181 и/или процессор 185 содержат, например, центральный процессор (CPU), цифровой сигнальный процессор (DSP), одно или несколько ядер процессора, одноядерный процессор, двухядерный процессор, многоядерный процессор, микропроцессор, ведущий процессор, контроллер, несколько процессоров или контроллеров, микросхему, одну или несколько схем, схемное решение, логический блок, интегральную схему (IC), специализированную IC (ASIC) или любой другой подходящий многоцелевой или специальный процессор или контроллер. Процессор 124 исполняет команды, например, операционной системы (OS) UE 102 и/или одного или нескольких подходящих приложений. Процессор 181 исполняет команды, например, операционной системы (OS) узла 104 и/или одного или нескольких подходящих приложений. Процессор 185 исполняет команды, например, операционной системы (OS) устройства 106 доступа WLAN и/или одного или нескольких подходящих приложений.

Блок 116 ввода содержит, например, клавиатуру, кнопочную панель, мышь, сенсорный экран, сенсорную панель, шаровой указатель, перо, микрофон, или другое подходящее устройство указания или устройство ввода. Блок 118 вывода содержит, например, монитор, экран, сенсорный экран, плоскую индикаторную панель, блок отображения на светодиодах (LED), блок отображения с электронно-лучевой трубкой (CRT), блок отображения с жидкокристаллическим дисплеем (LCD), плазменный блок отображения, один или несколько звуковых динамиков или наушников, или другие подходящие устройства вывода.

Блок 120 памяти содержит, например, оперативное запоминающее устройство (RAM), постоянное запоминающее устройство (ROM), динамическое RAM (DRAM), синхронное DRAM (SD-RAM), флеш-память, энергозависимую память, энергонезависимую память, кэш-память, буфер, блок кратковременной памяти, блок долговременной памяти или другие подходящие блоки памяти. Блок 122 хранения содержит, например, накопитель на жестких дисках, привод флоппи-дисков, привод компакт-дисков (CD), привод CD-ROM, привод DVD или другие подходящие съемные или несъемные блоки хранения. Блок 120 памяти и/или блок 122 хранения, например, могут хранить данные, обработанные UE 102. Память 183 может хранить, например, данные, обработанные узлом 104. Память 187 может хранить, например, данные, обработанные устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения UE 102 может быть выполнено для использования сотового соединения, например, сотового соединения технологии «Долгосрочное развитие» (LTE), соединения универсальной системы (UMTS) мобильной связи или любого другого сотового соединения, для связи с узлом 104; и соединения WLAN, например, соединения «Беспроводное качество» (WiFi) или любого другого соединения WLAN, для связи с устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения один или несколько элементов системы 100 могут реализовывать функциональные возможности HetNet, в которой могут использовать развертывание разных технологий, частот, размеров ячеек и/или архитектур сетей, например, содержать сеть сотовой связи, WLAN и/или подобные.

Например, HetNet может быть выполнена для обеспечения обслуживания в первой среде беспроводной связи, например, сети сотовой связи, и для поддержания обслуживания при переключении на другую среду связи, например, WLAN. Архитектура HetNet может позволять использовать разные среды беспроводной связи, например среду WLAN и среду сети сотовой связи, например, для оптимального ответа на быстрые изменения требований клиента, для уменьшения потребления электроэнергии, уменьшения затрат, увеличения эффективности и/или достижения любого другого полезного результата.

В одном примере система 100 может использовать архитектуру HetNet c многослойной технологией (Multi-RAT) множественного радиодоступа, содержащей слой малых ячеек, например, пико-, фемто-, ретрансляционных станций, WiFi AP и подобное, наложенной на развертывание макросети сотовой связи для увеличения пропускной способности сети.

В другом примере система 100 может использовать малые Multi-RAT ячейки, объединяющие несколько радиоинтерфейсов, таких как WiFi и 3GPP, в одном инфраструктурном устройстве.

В некоторых наглядных вариантах осуществления изобретения узел 104 и устройство 106 доступа WLAN могут быть реализованы как часть малой Multi-RAT ячейки.

В некоторых наглядных вариантах осуществления изобретения узел 104 и устройство 106 доступа WLAN могут быть совмещены или могут быть соединены как часть объединенной сотовой и WLAN (ICW) малой Multi-RAT ячейки.

В некоторых наглядных вариантах осуществления изобретения узел 104 и устройство 106 доступа WLAN могут быть выполнены для сопряжения друг с другом, например, для предоставления возможности узлу 104 взаимодействовать непосредственно с устройством 106 доступа WLAN и/или для управления частью, или всеми функциональными возможностями устройства 106 доступа WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения узел 104 может содержать интерфейс 171 устройства доступа для связи с устройством 106 доступа WLAN и/или устройство 106 доступа WLAN может содержать интерфейс 192 сотового устройства управления для связи с узлом 104, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения интерфейсы 171 и 192 могут содержать любой подходящий интерфейс, выполненный для обеспечения соединения устройства 106 доступа WLAN и узла 104. Интерфейсы 171 и 196 могут содержать любой проводной и/или беспроводной канал связи. В одном примере интерфейсы 171 и 196 могут быть выполнены для маршрутизации и/или осуществления туннелирования передачи информации между узлом 104 и устройством 106 доступа WLAN. Например, интерфейсы 171 и 196 могут содержать сеть на основе интернет-протокола (IP) или любую другую сеть.

В некоторых наглядных вариантах осуществления изобретения узел 104 и/или устройство 106 доступа WLAN могут быть реализованы в форме сопряженного устройства eNB/WLAN доступа, например, сопряженного eNB/AP.

В некоторых наглядных вариантах осуществления изобретения сопряженное устройство eNB/AP может содержать схему eNB, выполненную для реализации функциональных возможностей узла 104, и схему устройства доступа WLAN, например, схему АР, выполненную для реализации функциональных возможностей устройства 106 доступа WLAN, например, как описано ниже.

В некоторых вариантах осуществления изобретения узел 104 и устройство 106 доступа WLAN могут быть реализованы как часть общего устройства, например, объединенного eNB/AP устройства. В других вариантах осуществления изобретения узел 104 и устройство 106 доступа WLAN могут быть реализованы отдельные и/или независимые блоки или устройства. Например, сопряженное устройство eNB/AP может содержать отдельные устройства eNB и АР, которые могут быть сопряжены друг с другом.

В других вариантах осуществления изобретения система 100 может реализовать любую другую архитектуру и/или развертывание.

В некоторых наглядных вариантах осуществления изобретения UE 102 может установить множество каналов усовершенствованной системы (EPS) коммутации пакетов для соединения UE 102 и одного или нескольких элементов опорной сети (CN) через узел 104.

В одном примере UE 102 может установить, по меньшей мере, одно соединение сети (PDN) пакетной передачи данных между UE 102 и, по меньшей мере, одной PDN 173, например, для поддержки одного или нескольких каналов EPS между UE 102 и PDN 173. PDN соединение может поддерживаться множеством каналов между UE 102 и PDN 173. PDN 173 может содержать, например, сеть Интернет, сеть подсистемы (IMS) опорной сети передачи мультимедиа на базе протокола IP и/или любую другую сеть.

В одном примере система 100 может содержать LTE систему и, по меньшей мере, один канал EPS может быть установлен с помощью PDN соединения между UE 102 и шлюзом (GW) PDN (P-GW). Канал EPS может содержать радиоканал (DRB) данных между UE 102 и узлом 104, канал, например, S1 канал, между узлом 104 и обслуживающим шлюзом 137 (S-GW) СN 149, и канал, например, S5 канал, между S-GW 137 и P-GW 169. В некоторых вариантах реализации канал радиодоступа (E-RAB) усовершенствованной наземной сети (E-UTRAN) радиодоступа, построенная по технологии UMTS, может быть установлен между UE 102 и S-GW 167, например, содержащий DRB и S1 канал.

В некоторых наглядных вариантах осуществления изобретения канал, например, канал EPS, может быть в форме виртуального соединения, которое может обеспечить службу передачи информации, например, транспортную службу с конкретным качеством (QoS) обслуживания.

В некоторых наглядных вариантах осуществления изобретения узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены для предоставления возможности межсетевого взаимодействия «сеть сотовой связи-WLAN» на уровне сети радиодоступа, например, как описано ниже.

В одном примере узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены для обеспечения улучшенного баланса трафика между доступом к WLAN для UE 102 и доступом к сети сотовой связи для UE 102. Дополнительно или в качестве альтернативы узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены для предоставления возможности выбора радиодоступа с учетом уровней радиоперегрузки, например, каналов сотовой связи и каналов WLAN. Дополнительно или в качестве альтернативы узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены для обеспечения улучшенного срока службы батареи UE 102 и/или для обеспечения любых других улучшений и/или преимуществ.

В некоторых наглядных вариантах осуществления изобретения узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены для обеспечения сильно связанной архитектуры системы межсетевого взаимодействия «сеть сотовой связи-WLAN», например, как описано ниже. В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 сотовой связи и/или устройство 106 доступа WLAN могут быть выполнены для связи в соответствии со схемой группировки протоколов LTE/WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения группировка набора протоколов LTE/WLAN может быть выполнена для предоставления возможности межсетевого взаимодействия LTE с набором протоколов WLAN.

В некоторых наглядных вариантах осуществления изобретения группировка набора протоколов LTE/WLAN может быть выполнена для закрепления мобильности WLAN в узле 104 сотовой связи.

В некоторых наглядных вариантах осуществления изобретения канал WLAN между UE 102 и устройством 106 доступа WLAN может быть сгруппирован выше MAC уровня WLAN.

В некоторых наглядных вариантах осуществления изобретения группировка набора протоколов LTE/WLAN может быть выполнена для группировки набора протоколов WLAN выше слоя LTE Протокола (PDCP) сведения пакетных данных.

В некоторых наглядных вариантах осуществления изобретения группировка набора протоколов LTE/WLAN может быть выполнена для группировки набора протоколов WLAN ниже слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения группировка набора протоколов LTE/WLAN может содержать протокол инкапсуляции, который может быть выполнен для инкапсуляции сообщений между UE 102 и узлом 104 сотовой связи, например, с помощью туннеля, который может быть установлен между UE 102 и узлом 104 сотовой связи, например, с помощью устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения узел 104 сотовой связи и/или UE 102 могут быть выполнены для использования протокола управления, например, протокола управления (RRC) радиоресурсами и/или любого другого протокола, например, для предоставления UE 102 и устройству 106 доступа WLAN возможности обнаруживать друг друга, и для формирования и/или установления канала WLAN между UE 102 и устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены в соответствии с архитектурой (MHRB) множественного радиоканала, содержащей множество соединений по радиоканалу («ноги радиоканала») для обмена трафиком DRB между узлом 104 и UE 102.

В некоторых наглядных вариантах осуществления изобретения узел 104, устройство 106 доступа WLAN и/или UE 102 могут быть выполнены в соответствии с любой другой архитектурой.

В некоторых наглядных вариантах осуществления изобретения MHRB архитектура может содержать две ноги радиоканала, например, содержать первую ногу радиоканала, которая может быть установлена по каналу сотовой связи между узлом 104 и UE 102, и вторую ногу радиоканала, которая может быть установлена по каналу WLAN между UE 102 и устройством 106 доступа WLAN. В некоторых наглядных вариантах осуществления изобретения, в соответствии с MHRB архитектурой, первая и вторая ноги радиоканала могут соединяться в узле 104, например, прозрачным образом для элементов CN 149, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения один DRB может использовать как канал WLAN, так и канал сотовой связи, например, одновременно.

В некоторых наглядных вариантах осуществления изобретения нога радиоканала может быть установлена в форме связи (P2P) от точки к точке между UE 102 и узлом 104, например, по каналу WLAN между UE 102 и устройством 106 доступа WLAN.

В других вариантах осуществления изобретения нога радиоканала может быть установлена в форме сцепления канала между узлом 104 и устройством 106 доступа WLAN, и канала между устройством 106 доступа WLAN и UE 102.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104, и/или устройство 106 доступа WLAN могут быть выполнены для предоставления возможности управления одним или несколькими DRB между UE 102 и узлом 104 через, по меньшей мере, один P2P канал 139 между UE 102 и узлом 104, например, сформированный по каналу WLAN между UE 102 и устройством 106 доступа WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен установления, по меньшей мере, одного P2P канала 139 с UE 102 через канал WLAN между UE 102 и устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения узел 104 может предоставить UE 102 информацию, соответствующую, по меньшей мере, одному P2P каналу, например, для предоставления UE 102 возможности устанавливать P2P каанал 139 с узлом 104. Например, узел 104 может предоставить информацию, соответствующую P2P каналу 139, на UE 102 с помощью одного или нескольких сообщений управления (RRC) радиоресурсами, которые могут быть переданы по каналу сотовой связи между узлом 104 и UE 102. Например, TRx 167 сети сотовой связи может направить на UE 102 RRC сообщение, содержащее запрос на установление Р2Р канала 139. Например, RRC сообщение может содержать идентификационную информацию WLAN для идентификации устройства 106 доступа WLAN и транспортный адрес узла 104. Транспортный адрес узла 104 может содержать, например, адрес конечного порта узла 104 для использования в P2P канале 139, или любого другого адреса для использования в P2P канале 139. Идентификационная информация WLAN может содержать, например, имя устройства 106 доступа WLAN, идентификатор (SSID) набора служб устройства 106 доступа WLAN, идентификатор (BSSID) основных наборов служб устройства 106 доступа WLAN, адрес АР 106, адрес управления (MAC) доступом к среде передачи данных устройства 106 доступа WLAN или любой другой идентификатор для идентификации WLAN, которой управляют в устройстве 106 доступа WLAN. TRx 165 сети сотовой связи может принять RRC сообщение и контроллер 145 может установить P2P канал 139 с узлом 104, например, на основе идентификационной информации WLAN и транспортного адреса.

В некоторых наглядных вариантах осуществления изобретения, дополнительно или в качестве альтернативы может быть реализована любая другая схема, архитектура и/или протокол, например, в качестве части группировки протоколов LTE/WLAN.

В некоторых наглядных вариантах осуществления изобретения неправомочный элемент, например, неправомочное UE или любое другое устройство, способное связываться с устройством 106 доступа WLAN может попытаться предпринять атаку на узел 104, например, через канал WLAN с устройством 106 доступа WLAN. Такая атака на узел 104 может, например, потенциально нанести вред одному или нескольким элементам CN 149.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены так, чтобы позволить защитить канал WLAN между UE 102 и устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения защита канала WLAN может включать в себя аутентификацию UE 102 в устройстве 106 доступа WLAN, например, для предотвращения соединения неправомочной STA с устройством 106 доступа WLAN и/или с сопряженным устройством eNB/AP.

В некоторых наглядных вариантах осуществления изобретения защита канала WLAN может включать в себя шифрование передачи информации по каналу WLAN.

Некоторые наглядные варианты осуществления изобретения могут быть реализованы для аутентификации UE 102 и/или защиты передачи информации UE 102 по P2P каналу, например, P2P каналу 139, между UE 102 и узлом 104 сети сотовой связи, например, как описано ниже. Другие варианты осуществления изобретения могут быть реализованы для установления любого другого канала WLAN между UE 102 и устройством 106 доступа WLAN и/или аутентификации UE 102 и/или защиты передачи информации UE 102 по любому другому каналу WLAN.

В некоторых наглядных вариантах осуществления изобретения аутентификация UE 102 с использованием схемы аутентификации WLAN, которая опирается на передачу информации и/или взаимодействие с CN 149, может быть сложной, может не быть эффективной, может быть необязательной и/или может влиять на качество (QoE) взаимодействия с пользователем UE 102, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема аутентификации WLAN для межсетевого взаимодействия 3GPP - WLAN, например, как реализовано в функциональных возможностях 3GPP, определенных в 3GPP TS 23.402, может быть основана на передаче информации с сервером, например, сервером (ААА) аутентификации, авторизации и учета, в CN 149. Схема аутентификации WLAN может быть сложной, неэффективной и/или может не подходить и/или не быть оптимальной для некоторых реализаций, например, реализаций, подразумевающих уровень межсетевого взаимодействия сетей (RAN) радиодоступа.

Например, интерфейс между узлом 104 и CN 149 может не быть эффективным, например, так как интерфейс вводит задержку, что может ухудшать качество (QoE) взаимодействия с пользователем. В одном примере, например, при реализации межсетевого взаимодействия уровня RAN, eNB, например, узел 104, может связываться с CN, например, CN 149, с помощью интерфейса, например, S1 интерфейса, вводить задержку для осуществления процедуры аутентификации, направленной на аутентификацию UE, например, UE 102.

Дополнительно или в качестве альтернативы, схема аутентификации WLAN, основанная на аутентификации WLAN через сервер в CN, может налагать увеличивающуюся нагрузку на CN, например, аутентификация может быть частой, например, из-за мобильности UE.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены так, чтобы позволить защитить WLAN соединение с UE 102, например, с помощью аутентификации UE 102 и/или шифрования передачи информации с UE 102, например, даже без участия CN 149, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения один или несколько разных способов защиты могут быть реализованы в архитектуре, в которой группировку набора протоколов LTE реализуют ниже LTE PDCP слоя, и в архитектуре, в которой группировку набора протоколов LTE реализуют выше LTE PDCP слоя, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения WLAN шифрование может быть использовано, например, в архитектуре, в которой группировку набора протоколов LTE реализуют выше LTE PDCP слоя, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения WLAN шифрование может быть использовано, например, в архитектуре, в которой группировку набора протоколов LTE реализуют ниже LTE PDCP слоя, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения LTE шифрование может быть использовано повторно, например, в архитектуре, в которой группировку набора протоколов LTE реализуют ниже LTE PDCP слоя.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с одной или несколькими схемами защиты (также называются «решениями»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с первой схемой защиты (также называется «Решением 1»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 1» может быть выполнено, например, когда группировку набора протоколов LTE осуществляют выше слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 1» может быть выполнена для использования основанной на CN схемы защиты WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения, когда набор протоколов LTE группируют выше PDCP слоя, может быть использован механизм защиты WLAN, например, WPA Корпоративный с EAP-SIM, или любой другой механизм защиты WLAN. Такое решение может быть предпочтительным, например, потому, что оно может не влиять на текущие стандарты сетей сотовой связи и/или WLAN. Тем не менее, такое решение может затрагивать CN и/или может приводить к тому, что WLAN не будет полностью прозрачной для EPC.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии со второй схемой защиты (также называется «Решением 2»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 2» может быть выполнено, например, когда группировку набора протоколов LTE осуществляют выше слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 2» может быть выполнена для использования ключа защиты, например, для аутентификации и/или шифрования WLAN, например, как описано ниже. Ключ защиты может содержать, например, ключ защиты WLAN, предварительно выданный ключ (PSK), например, PSK защищенного доступа (WPA) к WiFi, или любой другой ключ.

Некоторые наглядные варианты осуществления изобретения описаны в настоящем документе для использования PSK. В других вариантах осуществления изобретения могут быть использован любой другой ключ защиты, например, ключ защиты WLAN.

В некоторых наглядных вариантах осуществления изобретения, по меньшей мере, или узел 104 сети сотовой связи, или устройство 106 доступа WLAN могут быть снабжены PSK, например, WPA-PSK.

В одном примере, по меньшей мере, или узел 104 сети сотовой связи, или устройство 106 доступа WLAN могут быть обеспечены PSK, например, с помощью OAM.

В другом примере, по меньшей мере, или узел 104 сети сотовой связи, или устройство 106 доступа WLAN могут случайным образом вырабатывать, например, возможно одноразовый, PSK.

В другом примере, по меньшей мере, или узел 104 сети сотовой связи, или устройство 106 доступа WLAN могут вырабатывать уникальный WPA-PSK, например, для каждого UE.

В некоторых наглядных вариантах осуществления изобретения PSK могут обмениваться между узлом 104 сети сотовой связи и устройством 106 доступа WLAN, например, с помощью интерфейса между узлом 104 сети сотовой связи и устройством 106 доступа WLAN. В одном примере PSK могут направлять с помощью внутреннего интерфейса от устройства 106 доступа WLAN на узел 104 сети сотовой связи, например, если PSK вырабатывают в устройстве 106 доступа WLAN. В другом примере PSK могут направлять с помощью внутреннего интерфейса от узла 104 сети сотовой связи на устройство 106 доступа WLAN, например, если PSK вырабатывают в узле 104 сети сотовой связи. В другом примере PSK могут вырабатывают в отдельном модуле, например, отдельном от узла 104 сети сотовой связи и устройства 106 доступа WLAN и направлять, например, с помощью внутренних интерфейсов, как на узел 104 сети сотовой связи, так и на устройство 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может использовать PSK, например, для аутентификации и/или шифрования.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может быть выполнено для поддержки использования одного PSK, например, на SSID. В соответствии с этими вариантами осуществления изобретения не могут быть использованы уникальные ключи для каждого UE.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может быть выполнено для поддержки использования множества PSK, например, для каждого пользователя.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может быть выполнен для направления PSK на UE 102, например, с помощью RRC сигнала или в соответствии с любым другим протоколом обмена сигналами.

В некоторых наглядных вариантах осуществления изобретения основная полоса частот LTE в UE 102, например, основная полоса частот TRx 165 сети сотовой связи и/или контроллера 145, может пропускать PSK, например, с помощью одного или нескольких внутренних интерфейсов, к основной полосе частот WLAN для UE 102, например, основной полосе частот TRx 163 WLAN.

В некоторых наглядных вариантах осуществления изобретения UE 102, например, контроллер 145, может использовать PSK, например, для осуществления WLAN аутентификации и/или шифрования, например, при связи с устройством 106 доступа WLAN через WLAN.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 2» может быть предпочтительной, например, так как ей не требуются сигналы CN и/или она не оказывает существенного влияния на стандарты сети сотовой связи и/или WLAN.

В некоторых наглядных вариантах осуществления изобретения случайно выработанный одноразовый PSK может быть, например, более безопасным по сравнению с заранее предоставленным PSK. Хотя, PSK может использовать то же шифрование, что и WPA Корпоративный, которое считается достаточно безопасным в системах сотовой связи, использование одного PSK для всех UE может быть менее безопасным, например, в сравнении с использованием случайно выработанных одноразовых PSK.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с третьей схемой защиты (также называется «Решением 3»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 3» может быть выполнено, например, когда группировку набора протоколов LTE осуществляют выше слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN с использованием UE ключа защиты, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE ключ защиты может содержать предварительно выданный ключ (PSK).

В некоторых наглядных вариантах осуществления изобретения UE ключ защиты может содержать PSK защищенного доступа (WPA) для «Беспроводного качества».

В других вариантах осуществления изобретения UE ключ защиты может содержать любой другой ключ.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для аутентификации UE 102 с устройством 106 доступа WLAN, например, на основе UE ключа защиты.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для шифрования обмена информацией с устройством 106 доступа WLAN, например, на основе UE ключа защиты.

В некоторых наглядных вариантах осуществления изобретения UE ключ защиты может содержать конкретный для UE ключ защиты, который может быть конкретным для UE 102.

В некоторых наглядных вариантах осуществления изобретения UE 102 и узел 104 сети сотовой связи могут быть выполнены для определения UE ключа защиты, например, независимо друг от друга.

В некоторых наглядных вариантах осуществления изобретения UE ключ защиты может быть определен в UE 102, например, без необходимости передачи UE ключа защиты от узла 104 сети сотовой связи на UE 102, например, в отличие от PSK из схемы «Решение 2», который передают от узла 104 сети сотовой связи на UE.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для определения UE ключа защиты на основе ключа защиты сети сотовой связи, соответствующего узлу 104 сети сотовой связи, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для установления соединения с устройством 106 доступа WLAN, например, на основе UE ключа защиты, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для аутентификации UE 102 с устройством 106 доступа WLAN, например, на основе UE ключа защиты.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для шифрования обмена информацией с устройством 106 доступа WLAN, например, на основе UE ключа защиты.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для определения UE ключа защиты на основе ключа защиты сети сотовой связи, содержащего ключ защиты eNB, обозначенного как K_eNB и соответствующего узлу 104 сети сотовой связи, например, как описано ниже. В других вариантах осуществления изобретения контроллер 145 может быть выполнен для определения UE ключа защиты на основе любого другого дополнительного или альтернативного ключа и/или информации, соответствующей узлу 104 сети сотовой связи и/или устройству 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения UE 102 может быть выполнен для определения K_eNB, например, на основе ключа K_ASME объекта (ASME) управления безопасным доступом

В одном примере контроллер 145 может быть выполнен для определения ключа K_eNB, соответствующего узлу 104 сети сотовой связи, например, при передаче обслуживания UE 102 ячейке, которой управляет узел 104 сети сотовой связи.

В других вариантах осуществления изобретения UE 102 может быть выполнен для определения ключа защиты K_eNB, например, на основе любого другого ключа или информации.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа защиты, соответствующего UE 102, например, на основе ключа защиты сети сотовой связи, соответствующего узлу 104 сети сотовой связи.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа защиты, соответствующего UE 102, например, независимо от определения UE ключа защиты в UE 102.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа защиты на основе ключа защиты сети сотовой связи, содержащей ключ K_eNB, соответствующий узлу 104 сети сотовой связи. В других вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа защиты на основе любого другого дополнительного или альтернативного ключа и/или информации, соответствующей узлу 104 сети сотовой связи и/или устройству 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть снабжен ключом защиты K_eNB, который может быть основан, например, на ключе K_ASME.

В одном примере узел 104 сети сотовой связи может быть выполнен для приема ключа K_eNB, соответствующего узлу 104 сети сотовой связи, от сетевого элемента в CN 149, например, узла (MME) управления мобильностью, например, при передаче обслуживания UE 102 ячейке, которой управляет узел 104 сети сотовой связи.

В других вариантах осуществления изобретения ключ K_eNB, соответствующий узлу 104 сети сотовой связи, может быть определен и/или предоставлен контроллеру 144, например, на основе любого другого ключа или информации.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может направлять UE ключ защиты, соответствующий UE 102, на устройство 106 доступа WLAN, например, с помощью интерфейса 171 устройства доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может побуждать интерфейс 171 устройства доступа направлять на устройство 106 доступа WLAN информацию, относящуюся к безопасности и соответствующую UE 102. Например, информация, относящаяся к безопасности, может содержать идентификатор WLAN для UE 102 и UE ключ защиты, соответствующий UE 102.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может принимать информацию, относящуюся к безопасности WLAN, от узла 104 сети сотовой связи, например, с помощью интерфейса 192.

В некоторых наглядных вариантах осуществления изобретения контроллер 194 может использовать информацию, относящуюся к безопасности, для аутентификации попытки UE 102 связаться с устройством 106 доступа WLAN и/или для шифрования обмена информацией между устройством 106 доступа WLAN и UE 102.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 и/или контроллер 145 могут быть выполнены для определения UE ключа защиты, соответствующего UE 102, например, на основе одного или нескольких параметров, соответствующих UE 102, одного или нескольких параметров, соответствующих устройству 106 доступа WLAN, и/или одного или нескольких параметров, соответствующих узлу 104 сети сотовой связи, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения определение UE ключа защиты, соответствующего UE 102, на основе одного или нескольких параметров, соответствующих UE 102, может позволить, например, выработать UE ключ защиты, который может быть конкретным для UE 102, например, для предоставления возможности использовать разные UE ключи защиты для разных UE.

В некоторых наглядных вариантах осуществления изобретения определение UE ключа защиты, соответствующего UE 102, на основе одного или нескольких параметров, соответствующих устройству 106 доступа WLAN, может позволить, например, выработать UE ключ защиты, который может быть конкретным для устройства 106 доступа WLAN, например, для предоставления возможности использовать разные UE ключи защиты для разных устройств 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения определение UE ключа защиты, соответствующего UE 102, на основе одного или нескольких параметров, соответствующих узлу 104 сети сотовой связи, может позволить, например, выработать UE ключ защиты, который может быть конкретным для узла 104 сети сотовой связи, например, для предоставления возможности использовать разные UE ключи защиты для разных узлов 104 сети сотовой связи.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для определения UE ключа защиты, соответствующего UE 102, например, на основе идентификатора устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа защиты, соответствующего UE 102, например, на основе идентификатора устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения идентификатор устройства 106 доступа WLAN может содержать адрес управления (MAC) доступом к среде передачи данных устройства 106 доступа WLAN, идентификатор (SSID) набора служб устройства 106 доступа WLAN и/или любой другой идентификатор.

В некоторых наглядных вариантах осуществления изобретения UE 102 может принимать идентификатор устройства 106 доступа WLAN, например, от узла 104 сети сотовой связи.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен так, чтобы побуждать TRx 167 сети сотовой связи передавать на UE 102 сообщение, содержащее идентификатор устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен так, чтобы побуждать TRx 167 сети сотовой связи передавать на UE 102 сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства 106 доступа WLAN. В других вариантах осуществления изобретения идентификатор устройства 106 доступа WLAN может быть направлен с помощью сообщения любого другого типа.

В некоторых наглядных вариантах осуществления изобретения устройство 165 приемо-передачи сети сотовой связи может принять сообщение, например, RRC сообщение, содержащее идентификатор устройства 106 доступа WLAN, и контроллер 145 может определить UE ключ защиты, соответствующий UE 102, на основе идентификатора устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для определения UE ключа защиты, соответствующего UE 102, например, на основе идентификатора UE 102.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа защиты, соответствующего UE 102, например, на основе идентификатора UE 102.

В некоторых наглядных вариантах осуществления изобретения идентификатор UE 102 может содержать адрес управления (MAC) доступом к среде передачи данных UE 102 и/или любой другой идентификатор.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может принимать идентификатор UE 102, например, от UE 102.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен так, чтобы побуждать TRx 165 сети сотовой связи передавать на узел 104 сети сотовой связи сообщение, содержащее идентификатор UE 102.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен так, чтобы побуждать TRx 165 сети сотовой связи передавать на узел 104 сети сотовой связи RRC сообщение, содержащее идентификатор UE 102. В других вариантах осуществления изобретения идентификатор UE 102 может быть направлен с помощью сообщения любого другого типа.

В некоторых наглядных вариантах осуществления изобретения устройство 167 приемо-передачи сети сотовой связи может принять сообщение, например, RRC сообщение, содержащее идентификатор UE 102, и контроллер 144 может определить UE ключ защиты, соответствующий UE 102, на основе идентификатора UE 102.

В некоторых наглядных вариантах осуществления изобретения объединенный eNB/AP может содержать eNB, например, узел 104 сети сотовой связи, сопряженный с устройством доступа WLAN, например, устройством 106 доступа WLAN, как описано выше. eNB, например, узел 104 сети сотовой связи, может вырабатывать WPA-PSK, соответствующий UE 102, например, на основе ключа K_eNB, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения eNB, например, узел 104 сети сотовой связи, может пропускать WPA-PSK, соответствующий UE 102, на АР, например, объединенную АР, которая может быть сопряжена с eNB, например, устройством 106 доступа WLAN, например, с помощью внутреннего интерфейса, например, интерфейсов 171 и 192.

В некоторых наглядных вариантах осуществления изобретения UE 102 может выработать WPA-PSK, соответствующий UE 102, например, на основе ключа K_eNB, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения основная полоса частот LTE в UE 102, например, основная полоса частот контроллера 145, может пропускать WPA-PSK, соответствующий UE 102, на объединенную основную полосу частот WLAN для UE 102.

В некоторых наглядных вариантах осуществления изобретения eNB/AP и UE 102 могут использовать WPA-PSK, соответствующий UE 102, например, для осуществления WLAN аутентификации и/или шифрования.

В некоторых наглядных вариантах осуществления изобретения ключ защиты, соответствующий UE 102, может быть получен на основе одного или нескольких ключей защиты сети сотовой связи, например, одного или нескольких ключей защиты LTE, например, ключа K_eNB, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения ключ защиты, соответствующий UE 102, может быть получен, например, с использованием расширяемого протокола (EAP) аутентификации - PSK протокола аутентификации (EAP-PSK), например, как определено в RFC 4764. В других вариантах осуществления изобретения ключ защиты, соответствующий UE 102, может быть получен в соответствии с любыми другими дополнительными или альтернативными протоколами.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи и/или UE 102 могут быть выполнены для совместного с третьими элементами, например, устройством 106 доступа WLAN, использования ключей, например, UE ключа защиты, который может быть получен из ключей защиты сети сотовой связи. Тем не менее, в некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи и/или UE 102 могут быть выполнены для сохранения ключей защиты сети сотовой связи, которые используют для получения UE ключа защиты, в «безопасной среде», содержащей узел 104 сети сотовой связи и UE 102, например, чтобы не компрометировать безопасность ключей защиты сети сотовой связи.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с четвертой схемой защиты (также называется «Решением 4»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 4» может быть реализована, например, когда группировку набора протоколов LTE осуществляют ниже слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN, например, путем повторного использования шифрования сети сотовой связи, например, LTE шифрования, для защиты канала WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE 102 может связывать с устройством 106 доступа WLAN, например, работу в «открытом» режиме аутентификации, который может быть выполнен для работы без использования аутентификации и/или WLAN шифрования.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN и UE 102 могут обмениваться PDCP протокольными блоками (PDU) данных по каналу WLAN. PDCP PDU могут быть уже зашифрованы, например, с использованием шифрования сети сотовой связи и могут быть переданы, например, с помощью туннелирования или переданы любым другим способом, между узлом 104 сети сотовой связи и UE 102, например, с помощью устройства 106 доступа WLAN.

Некоторые наглядные варианты осуществления изобретения описаны в настоящем документе для передачи PDCP PDU по каналу WLAN. В других вариантах осуществления изобретения любые другие PDU могут быть переданы по каналу WLAN, например, PDU управления (RLC) радиоканалом, MAC PDU и любые другие PDU.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 4» может быть предпочтительной, например, так как в ней можно повторно использования LTE защиту и/или можно не использовать сигналы CN. Тем не менее, схема «Решение 4» может быть не способна обеспечить WLAN аутентификацию, и может позволить «мошеннической» STA связаться с устройством 106 доступа WLAN, например, если не использованы дополнительные меры для недопущения таких связываний.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с пятой схемой защиты (также называется «Решением 5»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 5» может быть реализована, например, когда группировку набора протоколов LTE осуществляют ниже слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN, например, путем повторного использования шифрования сети сотовой связи, например, LTE шифрования, для защиты канала WLAN, например, без осуществления связывания на стороне WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи и UE 102 могут быть выполнены для установления канала между узлом 104 сети сотовой связи и UE 102, например, с помощью устройства 106 доступа WLAN, например, с использованием улучшенной RRC передачи сигналов или любого другого протокола.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN и UE 102 могут установить канал WLAN, например, без того, чтобы UE 102 осуществляло связывание с устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения после установления канала между UE 102 и узлом 104 сотовой связи с помощью устройства 106 доступа WLAN, UE 102 и узел 104 сети сотовой связи могут обмениваться сообщениями по каналу WLAN, например, без WLAN аутентификации и подтверждения связывания.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN и UE 102 могут обмениваться PDCP PDU по каналу WLAN. PDCP PDU могут быть уже зашифрованы, например, с использованием шифрования сети сотовой связи и могут быть переданы между узлом 104 сети сотовой связи и UE 102, например, с помощью устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN и UE 102 могут передавать PDCP PDU по каналу WLAN, например, без осуществления связывания UE 102 и устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может быть выполнено для обмена информацией по WLAN, например, когда не проводится связывание и/или аутентификация.

В некоторых наглядных вариантах осуществления изобретения «мошеннические» STA могут быть не способны соединяться с сопряженным устройством eNB/AP, например, когда не проводится связывание и/или аутентификация.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может быть выполнен для предоставления устройству 106 доступа WLAN информации для указания того, что UE 102 должно связываться с устройством 106 доступа WLAN в состоянии отсутствия связывания и аутентификации.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может побуждать интерфейс 171 направить на устройство 106 доступа WLAN идентификатор WLAN для UE 102 и указание того, что связь с UE 102 должна осуществляться в состоянии отсутствия связывания и аутентификации.

В некоторых наглядных вариантах осуществления изобретения интерфейс 192 может принять от узла 104 сети сотовой связи идентификатор WLAN для UE 102 и указание того, что связь с UE 102 должна осуществляться в состоянии отсутствия связывания и аутентификации.

В некоторых наглядных вариантах осуществления изобретения контроллер 194 может быть выполнен, на основе идентификатора WLAN для UE 102 и указания, так, чтобы побуждать устройство 196 приемо-передачи WLAN передавать пакеты по каналу без связывания и аутентификации между устройством 196 приемо-передачи WLAN и UE 102. Пакеты могут инкапсулировать обмен информацией между устройством 104 управления сетью сотовой связи и UE 102, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения идентификатор WLAN для UE 102 может содержать, например, MAC адрес UE 102, идентификатор аутентификации UE 102 или любой другой идентификатор для идентификации UE в WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 194 может быть выполнен для предоставления возможности только UE, которые идентифицированы узлом 104 сети сотовой связи, обмениваться информацией с устройством 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 194 может быть выполнен так, чтобы побуждать устройство 196 приемо-передачи WLAN отклонять пакеты от UE 102, например, если идентификатор WLAN для UE не принят от устройства 104 управления сетью сотовой связи.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 сотовой связи и/или устройство 106 доступа WLAN могут быть выполнены для использования механизма белого списка динамических MAC адресов WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения механизм белого списка динамических MAC адресов WLAN может позволить, например, улучшить способности по аутентификации устройства 106 доступа WLAN, например, с использованием белого списка «динамических» MAC адресов WLAN.

В некоторых наглядных вариантах осуществления изобретения UE 102 может быть выполнен для направления идентификатора WLAN для UE 102 на узел 104 сети сотовой связи, например, с помощью протокола управления безопасностью, например, улучшенного RRC, или любого другого протокола обмена сообщениями или обмена сигналами.

В некоторых наглядных вариантах осуществления изобретения идентификатор WLAN для UE, которые соединены с узлом 104 сети сотовой связи, например, UE 102, может быть поддержан в списке идентификаторов WLAN, например, белом списке динамических MAC WLAN, который могут динамически обновлять в устройстве 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может быть выполнено для приема пакетов WLAN, например, только от UE, MAC адрес которых содержится в белом списке.

В некоторых наглядных вариантах осуществления изобретения контроллер 194 может быть выполнен для управления списком множества идентификаторов WLAN, принятых от устройства 104 управления сетью сотовой связи, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения контроллер 194 может быть выполнен так, чтобы побуждать устройство 196 приемо-передачи WLAN принимать пакеты от UE, идентификаторы WLAN которых находятся в упомянутом списке.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 5» может быть предпочтительной, например, так как она может повторно использовать LTE защиту, может не использовать CN передачу сигналов, может способствовать уменьшенному времени соединения WLAN, например, благодаря исключению WLAN аутентификации и связывания, и/или может предотвратить соединение «мошеннической» STA с сопряженным устройством eNB/AP. В некоторых сценариях схема «Решение 4» может включать в себя изменения функциональных возможностей спецификаций UE и/или WLAN.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с шестой схемой защиты (также называется «Решением 6»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 6» может быть реализована, например, когда группировку набора протоколов LTE осуществляют ниже слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN, например, путем повторного использования шифрования сети сотовой связи, например, LTE шифрования, для защиты канала WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE 102 может быть связано с устройством 106 доступа WLAN, например, работая в «открытом» режиме аутентификации, который может быть выполнен для работы без использования аутентификации и/или WLAN шифрования.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN и UE 102 могут обмениваться PDCP PDU по каналу WLAN. PDCP PDU могут быть уже зашифрованы, например, с использованием шифрования сети сотовой связи и могут быть переданы, например, с помощью туннелирования или переданы любым другим способом, между узлом 104 сети сотовой связи и UE 102, например, с помощью устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может быть выполнен для осуществления последующей проверки или подтверждения UE, соединенного с устройством 106 доступа WLAN, например, по каналу связи («каналу на основе WLAN») между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения канал на основе WLAN между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN, может быть установлен в форме сцепления канала между узлом 104 и устройством 106 доступа WLAN и канала между устройством 106 доступа WLAN и UE 102.

В других вариантах осуществления изобретения канал на основе WLAN между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN, может быть установлен в форме канала точка-точка между узлом 102 и узлом 104 сети сотовой связи с помощью устройства 106 доступа WLAN.

В других вариантах осуществления изобретения канал на основе WLAN между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN, может быть установлен в любой другой форме.

В некоторых наглядных вариантах осуществления изобретения канал на основе WLAN между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN, может быть установлен как безопасный, например, зашифрованный, канал.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может быть выполнен для осуществления этапа последующей аутентификации между узлом 104 сети сотовой связи и UE 102 по каналу на основе WLAN между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может поделиться секретным ключом с UE 102, например, по каналу сети сотовой связи между UE 102 и узлом 104 сети сотовой связи, например, с использованием RRC сигналов и/или любых других сообщений или сигналов.

В некоторых наглядных вариантах осуществления изобретения узел 104 сети сотовой связи может передать, например, с помощью туннелирования, секретный ключ по зашифрованному каналу на основе WLAN между узлом 104 сети сотовой связи и UE 102 с помощью устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения только STA, для которых в UE корректно принят секретный ключ, могут позволить остаться связанными с каналом WLAN. Все «мошеннические» STA принудят разорвать связывание с WLAN AP, если они надлежащим образом не прошли аутентификацию на стороне LTE.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнены для установления канала на основе WLAN между узлом 104 сети сотовой связи и UE 102, например, с помощью устройства 106 доступа WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для определения UE ключа верификации и для направления UE ключа верификации на UE по каналу сотовой связи.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может побуждать устройство 167 приемо-передачи сети сотовой связи направлять на UE 102 RRC сообщение, содержащее UE ключ верификации. В других вариантах осуществления изобретения контроллер 144 может побуждать устройство 167 приемо-передачи сети сотовой связи направлять на UE 102 любое другое сообщение, содержащее UE ключ верификации.

В некоторых наглядных вариантах осуществления изобретения устройство 165 приемо-передачи сети сотовой связи может принимать UE ключ верификации от узла 104 сети сотовой связи.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для установления канала на основе WLAN между UE 102 и узлом 104 сотовой связи с помощью канала WLAN со связанностью и без аутентификации между UE 102 и устройством 106 доступа WLAN, и для направления UE ключа верификации на узел 104 сети сотовой связи по каналу точка-точка.

В некоторых наглядных вариантах осуществления изобретения контроллер 145 может быть выполнен для направления UE ключа верификации по каналу на основе WLAN в заранее заданный период времени от установления канала на основе WLAN.

В некоторых наглядных вариантах осуществления изобретения контроллер 144 может быть выполнен для запроса устройства 106 доступа WLAN на разрыв связывания с UE 102, например, если UE ключ верификации не принят от UE 102 по каналу на основе WLAN в течение заранее заданного периода времени.

В некоторых наглядных вариантах осуществления изобретения UE 102, узел 104 и/или устройство 106 доступа WLAN могут быть выполнены для защиты канала WLAN между UE 102 и устройством 106 доступа WLAN в соответствии с седьмой схемой защиты (также называется «Решением 7»), например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 7» может быть реализована, например, когда группировку набора протоколов LTE осуществляют ниже слоя LTE PDCP.

В некоторых наглядных вариантах осуществления изобретения схема «Решение 7» может содержать объединение одной или нескольких операций схемы «Решение 5», например, с WLAN аутентификацией с использованием предварительно выданного ключа, например, как описано ниже.

В некоторых наглядных вариантах осуществления изобретения UE 102 может быть выполнен для использования WPA способа аутентификации, при котором предварительно выданные ключи WPA протокола могут быть выработаны и распределены по безопасному RRC каналу между узлом 104 сети сотовой связи и UE 102. Предварительно выданные ключи WPA протокола могут быть сделаны известными совмещенной АР, например, устройству 106 доступа WLAN, например, с помощью внутреннего интерфейса, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения слабость безопасности WPA может не быть выявленной, например, так как отдельный уникальный ключ может быть использован для каждого UE, например, без повторного использования одного и того же ключа. Предварительно выданные ключи могут быть повторно выработаны и обновлены, например, в любое время, например, с использованием RRC канала.

В некоторых наглядных вариантах осуществления изобретения, в некоторых сценариях, реализациях и/или использованных случаях, могут быть объединены некоторые или все операции двух или нескольких схем безопасности WLAN, например две или несколько из описанных выше «Решений 1 - 7».

В одном примере UE 102, узел 104 сети сотовой связи и/или устройство 106 доступа WLAN могут быть выполнены для использования схемы безопасности WLAN, которая может использовать группировку набора протоколов LTE ниже LTE PDCP слоя, может повторно использовать LTE шифрование и может опираться при аутентификации на WPA, например, WPA Корпоративный, как в «Решении 1», или WPA PSK, как в «Решении 2».

В другом примере одна или несколько операций схемы «Решение 2» или схемы «Решение 3» могут быть использованы вместе с одной или несколькими операциями схемы «Решение 4», схемы «Решение 5», схемы «Решение 6» и/или схемы «Решение 7». Например, такое объединение может обеспечивать аутентификацию, например, на основе WPA, шифрование, например, на основе LTE безопасности.

В некоторых наглядных вариантах осуществления изобретения устройство 106 доступа WLAN может быть выполнено для работы в «скрытом режиме» WLAN, например, не передавая в широковещательном режиме идентификатор устройства 106 доступа WLAN, например, SSID устройства 106 доступа WLAN, например, для улучшения безопасности WLAN. В соответствии с этими вариантами осуществления изобретения узел 104 сети сотовой связи может быть выполнен для предоставления идентификатора WLAN устройства доступа WLAN на UE 102, например, с помощью улучшенных RRC сигналов.

Далее рассмотрим фиг. 2, на которой схематично показан способ защиты связи UE в WLAN в соответствии с некоторыми наглядными вариантами осуществления изобретения. В некоторых вариантах осуществления изобретения одна или несколько операций способа с фиг. 2 могут быть осуществлены системой 100 (фиг. 1), UE 102 (фиг. 1), узлом 104 (фиг. 1), устройством 106 (фиг. 1) доступа WLAN, контроллером 145 (фиг. 1), контроллером 144 (фиг. 1) и/или контроллером 194 (фиг. 1).

Как показано в блоке 202, способ может включать в себя определение в устройстве управления сетью сотовой связи UE ключа защиты, что делают на основе ключа защиты сети сотовой связи, соответствующего устройству управления сетью сотовой связи. Например, контроллер 144 (фиг. 1) может определить UE ключ защиты на основе ключа защиты сети сотовой связи, соответствующего узлу 104 (фиг. 1) сети сотовой связи, например, как описано выше.

Как показано в блоке 204, способ может включать в себя направление на устройство доступа WLAN информации, относящейся к безопасности и соответствующей UE, информация, относящаяся к безопасности, содержит идентификатор WLAN для UE и UE ключ защиты. Например, контроллер 144 (фиг. 1) может побуждать интерфейс 171 направлять на устройство 106 (фиг. 1) доступа WLAN идентификатор WLAN для UE 102 (фиг. 1) и UE ключ защиты, например, как описано выше.

Как показано в блоке 206, способ может включать в себя осуществляемое в UE определение UE ключа защиты, что делают на основе ключа защиты сети сотовой связи, соответствующего устройству управления сетью сотовой связи. Например, контроллер 45 (фиг. 1) может определить UE ключ защиты на основе ключа защиты сети сотовой связи, соответствующего узлу 104 (фиг. 1) сети сотовой связи, например, как описано выше.

Как показано в блоке 208, способ может включать в себя установление соединения между UE и устройством доступа WLAN на основе UE ключа защиты. Например, UE 102 и устройство 106 доступа WLAN могут установить WLAN соединение между UE 102 и устройством 106 доступа WLAN на основе UE ключа защиты. Например, контроллер 145 (фиг. 1) и/или контроллер 194 (фиг. 1) может использовать UE ключ защиты для аутентификации UE 102 и/или шифрования связи между UE 102 и устройством 106 доступа WLAN, например, как описано выше.

Далее рассмотрим фиг. 3, на которой схематично показан способ защиты связи UE в WLAN в соответствии с некоторыми наглядными вариантами осуществления изобретения. В некоторых вариантах осуществления изобретения одна или несколько операций способа с фиг. 3 могут быть осуществлены системой 100 (фиг. 1), UE 102 (фиг. 1), узлом 104 (фиг. 1), устройством 106 (фиг. 1) доступа WLAN, контроллером 145 (фиг. 1), контроллером 144 (фиг. 1) и/или контроллером 194 (фиг. 1).

Как показано в блоке 302, способ может включать в себя направление от устройства управления сетью сотовой связи на устройство доступа WLAN идентификатора WLAN для UE и указание того, что связь с UE должна осуществляться в состоянии отсутствия связывания и аутентификации. Например, контроллер 144 (фиг. 1) может побуждать интерфейс 171 направлять на устройство 106 (фиг. 1) доступа WLAN идентификатор WLAN для UE 102 (фиг. 1) и указание того, что связь с UE 102 (фиг. 1) должна осуществляться в состоянии отсутствия связывания и аутентификации, например, как описано выше.

Как показано в блоке 304, способ может включать в себя прием идентификатора WLAN для UE и указания того, что связь с UE должна осуществляться в состоянии отсутствия связывания и аутентификации. Например, интерфейс 192 (фиг. 1) может принять от узла 104 (фиг. 1) сети сотовой связи идентификатор WLAN для UE 102 (фиг. 1) и указание того, что связь с UE 102 (фиг. 1) должна осуществляться в состоянии отсутствия соответствия и аутентификации, например, как описано выше.

Как показано в блоке 306, в способе могут передавать пакеты по каналу без связывания и аутентификации между устройством доступа WLAN и UE, при этом в пакетах инкапсулирован обмен информацией между устройством управления сетью сотовой связи и UE. Например, контроллер 194 (фиг. 1) может побуждать устройство 196 (фиг. 1) приемо-передачи WLAN передавать пакеты по каналу, для которого отсутствует связывание и аутентификация, между устройством 196 (фиг. 1) приемо-передачи WLAN и UE 102 (фиг. 1), при этом в пакетах инкапсулирован обмен информацией между узлом 104 (фиг. 1) сети сотовой связи и UE 102 (фиг. 1), например, как описано выше.

Как показано в блоке 308, способ может включать в себя управление списком из множества идентификаторов WLAN, принятых от устройства управления сетью сотовой связи. Например, контроллер 194 (фиг. 1) может управлять списком («белым списком») множества идентификаторов WLAN, принятых от узла 104 (фиг. 1) сети сотовой связи, например, как описано выше.

Как показано в блоке 310, способ может включать в себя прием пакетов только от UE, идентификаторы WLAN которых находятся в упомянутом списке. Например, контроллер 194 (фиг. 1) может побуждать устройство 196 (фиг. 1) приемо-передачи WLAN принимать пакеты только от UE, идентификаторы WLAN которых находятся в белом списке, например, как описано выше.

Как показано в блоке 312, способ может включать в себя отклонение пакетов от UE, если идентификаторы WLAN для этого UE не принят от устройства управления сетью сотовой связи. Например, контроллер 194 (фиг. 1) может побуждать устройство 196 (фиг. 1) приемо-передачи WLAN отклонять пакеты от UE, если идентификатор WLAN для UE не принят от узла 104 (фиг. 1) сети сотовой связи.

Далее рассмотрим фиг. 4, на которой схематично показан способ защиты связи UE в WLAN в соответствии с некоторыми наглядными вариантами осуществления изобретения. В некоторых вариантах осуществления изобретения одна или несколько операций способа с фиг. 4 могут быть осуществлены системой 100 (фиг. 1), UE 102 (фиг. 1), узлом 104 (фиг. 1), устройством 106 (фиг. 1) доступа WLAN, контроллером 145 (фиг. 1), контроллером 144 (фиг. 1) и/или контроллером 194 (фиг. 1).

Как показано в блоке 402, способ может включать в себя установление канала на основе WLAN между устройством управления сетью сотовой связи и UE с помощью устройства доступа WLAN. Например, контроллеры 144 (фиг. 1) и 145 (фиг. 1) могут установить канал на основе WLAN между узлом 104 (фиг. 1) сети сотовой связи и UE 102 (фиг. 1) с помощью устройства 106 (фиг. 1) доступа WLAN, например, как описано выше.

Как показано в блоке 404, способ может включать в себя определение в устройстве управления сетью сотовой связи UE ключа верификации. Например, контроллер 144 (фиг. 1) может определять UE ключ верификации, например, как описано выше.

Как показано в блоке 406, способ может включать в себя направление UE ключа верификации на UE по каналу сотовой связи между устройством управления сетью сотовой связи и UE. Например, контроллер 144 (фиг. 1) может побуждать TRx 167 (фиг. 1) сети сотовой связи передавать UE ключ верификации на UE 102 (фиг. 1), например, как описано выше.

Как показано в блоке 408, способ может включать в себя осуществляемый в UE прием UE ключа верификации на UE от устройства управления сетью сотовой связи по каналу сотовой связи. Например, TRx 165 (фиг. 1) сети сотовой связи может принять UE ключ верификации от узла 104 (фиг. 1) сети сотовой связи, например, как описано выше.

В некоторых наглядных вариантах осуществления изобретения UE ключ верификации может быть передан между устройством управления сетью сотовой связи и UE после установления канала на основе WLAN. В других вариантах осуществления изобретения UE ключ верификации может быть передан между устройством управления сетью сотовой связи и UE до установления канала на основе WLAN.

Как показано в блоке 410, способ может включать в себя направление UE ключа верификации от UE на узел сети сотовой связи по каналу на основе WLAN. Например, контроллер 145 (фиг. 1) может побуждать TRx 163 (фиг. 1) WLAN передавать UE ключ верификации на узел 104 (фиг. 1) сети сотовой связи по каналу на основе WLAN, например, как описано выше.

Как показано в блоке 412, способ может включать в себя осуществление запроса устройства доступа WLAN на разрыв связывания с UE, например, если UE ключ верификации не принят от UE по каналу на основе WLAN в течение заранее заданного периода времени. Например, контроллер 144 (фиг. 1) может запросить устройство 106 (фиг. 1) доступа WLAN на разрыв связывания с UE 102 (фиг. 1), например, если UE ключ верификации не принят от UE 102 (фиг. 1) в узле 104 (фиг. 1) сети сотовой связи по каналу на основе WLAN, например, в течение заранее заданного периода времени, например, как описано выше.

На фиг. 5 схематично показано изделие в соответствии с некоторыми наглядными вариантами осуществления изобретения. Изделие 500 может содержать долговременный считываемый машиной носитель 502 для хранения логики 504, которая может быть использована, например, для реализации, по меньшей мере, части функциональных возможностей UE 102 (фиг. 1), узла 104 (фиг. 1), устройства 106 (фиг. 1) доступа WLAN, контроллера 144 (фиг. 1), контроллера 145 и/или контроллера 194 (фиг. 1), и/или для выполнения одной или более операций способа с фиг. 2, 3 и/или 4. Фраза «долговременный считываемый машиной носитель» направлена на то, чтобы охватить все считываемые компьютером среды, с одним исключением на кратковременное распространение сигнала.

В некоторых наглядных вариантах осуществления изобретения изделие 500 и/или считываемый машиной носитель 502 могут содержать один или более типов считываемых машиной носителей, способных хранить данные, в том числе, энергозависимую память, энергонезависимую память, съемную или несъемную память, стираемую или нестираемую память, перезаписываемую или не перезаписываемую память и подобное. Например, считываемый машиной носитель 502 может содержать RAM, DRAM, DRAM удвоенной скорости передачи данных (DDR-DRAM), SDRAM, статичное RAM (SRAM), ROM, программируемое ROM (PROM), стираемое программируемое ROM (EPROM), электрически стираемое программируемое ROM (EEPROM), компакт-диск ROM (CD-ROM), записываемый компакт-диск (CD-R), перезаписываемый компакт-диск (CD-RW), флеш-память (например, NOR или NAND флеш-память), ассоциативную память (CAM), память на полимере, память на фазовых переходах, память на сегнетоэлектриках, память (SONOS) силикон-оксид-нитрид-оксид-силикон, диск, флоппи-диск, накопитель на жестких дисках, оптический диск, магнитный диск, карту, магнитную карту, оптическую карту, ленту, кассету и подобное. Считываемый компьютером носитель может содержать любой подходящий носитель, участвующий в загрузке или преобразовании компьютерной программы с удаленного компьютера до запрашивающего компьютера, что осуществляется с помощью сигналов данных, которые переносят волны несущей частоты или другая среда распространения по линии связи, например, модем, радио или сетевое соединение.

В некоторых наглядных вариантах осуществления изобретения логика 504 может включать в себя команды, данные, и/или код, выполнение которых машиной может привести к тому, что машина выполнит способ, процесс и/или операции, как здесь описано. Машина может содержать, например, любую подходящую платформу обработки, вычислительную платформу, вычислительное устройство, устройство обработки, вычислительную систему, систему обработки, компьютер, процессор или подобное, и машина может быть реализована с использованием любого подходящего объединения аппаратного обеспечения, программного обеспечения, аппаратно реализованного программного обеспечения и подобного.

В некоторых наглядных вариантах осуществления изобретения логика 504 может включать в себя или может быть реализована как программное обеспечение, программный модуль, приложение, программа, процедура, команды, набор команд, компьютерный код, слова, значения, символы и подобное. Команды могут включать в себя любой подходящий тип кода, такой как исходный код, компилируемый код, интерпретируемый код, исполняемый код, статичный код, динамичный код и подобное. Команды могут быть реализованы в соответствии с заранее заданным компьютерным языком, способом или синтаксисом для подачи команд процессору с целью реализации определенной функции. Команды могут быть реализованы с использованием любого подходящего высокоуровневого, низкоуровневого, объектно-ориентированного, визуального, компилируемого и/или интерпретируемого языка программирования, такого как C, C++, Java, BASIC, Matlab, Pascal, Visual BASIC, язык ассемблера, машинный код и подобное.

Примеры

Приведенные ниже примеры касаются дополнительных вариантов осуществления изобретения.

Пример 1 включает в себя пользовательское устройство (UE), содержащее устройство приемо-передачи беспроводной локальной сети (WLAN); устройство приемо-передачи сети сотовой связи для связи с усовершенствованным Узлом В (eNB) сети сотовой связи; и контроллер для определения UE ключа защиты на основе ключа защиты сети сотовой связи, соответствующего eNB, и для установления соединения с устройством доступа WLAN на основе UE ключа защиты.

Пример 2 включает в себя объект из примера 1 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 3 включает в себя объект из любого примера 1 или 2 и, дополнительно, в котором контроллер должен определять UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 4 включает в себя объект из примера 3 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 5 включает в себя объект из любого примера 3 или 4 и, дополнительно, в котором устройство приемо-передачи сети сотовой связи должно принимать от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 6 включает в себя объект из любого примера 1 - 5 и, дополнительно, в котором контроллер должен определять UE ключ защиты на основе идентификатора UE.

Пример 7 включает в себя объект из примера 6 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 8 включает в себя объект из любого примера 6 или 7 и, дополнительно, в котором устройство приемо-передачи сети сотовой связи должно направлять на eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 9 включает в себя объект из любого примера 1 - 8 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 10 включает в себя объект из примера 9 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 11 включает в себя объект из любого примера 1 - 10 и, дополнительно, в котором контроллер должен осуществить аутентификацию UE с устройством доступа WLAN на основе UE ключа защиты.

Пример 12 включает в себя объект из любого примера 1 - 11 и, дополнительно, в котором контроллер должен осуществить шифрование связи с устройством доступа WLAN на основе UE ключа защиты.

Пример 13 включает в себя объект из любого примера 1 - 12 и, дополнительно, содержит одну или несколько антенн, память и процессор.

Пример 14 включает в себя улучшенный Узел В (eNB), содержащий устройство приемо-передачи сети сотовой связи для связи с пользовательским устройством (UE) по каналу сотовой связи; контроллер для определения UE ключа защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и интерфейс устройства доступа для направления на устройство доступа беспроводной локальной сети (WLAN) информации, относящейся к безопасности и соответствующей UE, при этом информация, относящаяся к безопасности, содержит идентификатор WLAN для UE и UE ключ защиты.

Пример 15 включает в себя объект из примера 14 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 16 включает в себя объект из любого примера 14 или 15 и, дополнительно, в котором контроллер должен определять UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 17 включает в себя объект из примера 16 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 18 включает в себя объект из любого примера 16 или 17 и, дополнительно, в котором устройство приемо-передачи сети сотовой связи должно направлять на UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 19 включает в себя объект из любого примера 14 - 18 и, дополнительно, в котором контроллер должен определять UE ключ защиты на основе идентификатора UE.

Пример 20 включает в себя объект из примера 19 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 21 включает в себя объект из любого примера 19 или 20 и, дополнительно, в котором устройство приемо-передачи сети сотовой связи должно принимать от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 22 включает в себя объект из любого примера 14 - 21 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 23 включает в себя объект из примера 22 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 24 включает в себя объект из любого примера 14 - 23, объединенный с устройством доступа WLAN как часть объединенного устройства eNB/Точка доступа (АР) (eNB/AP).

Пример 25 включает в себя объект из любого примера 14 - 24 и, дополнительно, содержит одну или несколько антенн, память и процессор.

Пример 26 содержит систему беспроводной связи, система содержит схему усовершенствованного Узла В (eNB) для определения ключа защиты пользовательского устройства (UE), который соответствует UE, что делают на основе ключа защиты сети сотовой связи, соответствующего eNB; и схемы устройства доступа беспроводной локальной сети (WLAN) для приема от схемы eNB информации, относящейся к безопасности и содержащей UE ключ защиты, при этом схема устройства доступа WLAN устанавливает канала WLAN с UE на основе UE ключа защиты.

Пример 27 включает в себя объект из примера 26 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 28 включает в себя объект из любого примера 26 или 27 и, дополнительно, в котором схема eNB должна определять UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 29 включает в себя объект из примера 28 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 30 включает в себя объект из любого примера 28 или 29 и, дополнительно, в котором схема eNB должна направлять на UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 31 включает в себя объект из любого примера 26 - 30 и, дополнительно, в котором схема eNB должна определять UE ключ защиты на основе идентификатора UE.

Пример 32 включает в себя объект из примера 31 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 33 включает в себя объект из любого примера 31 или 32 и, дополнительно, в котором схема eNB должна принимать от UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 34 включает в себя объект из любого примера 26 - 33 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 35 включает в себя объект из примера 34 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 36 включает в себя объект из любого примера 26 - 35 и, дополнительно, содержит одну или несколько антенн, память и процессор.

Пример 37 включает в себя устройство доступа беспроводной локальной сети (WLAN), содержащее устройство приемо-передачи WLAN; интерфейс устройства управления сетью сотовой связи для приема от устройства управления сетью сотовой связи идентификатора WLAN пользовательского устройства (UE) и указания того, что связь с UE должна осуществляться в состоянии отсутствия связывания и аутентификации, контроллер, который побуждает устройство приемо-передачи WLAN передавать пакеты по каналу без связывания и аутентификации между устройством приемо-передачи WLAN и UE, при этом в пакетах инкапсулирован обмен информацией между устройством управления сетью сотовой связи и UE.

Пример 38 включает в себя объект из примера 37 и, дополнительно, в котором контроллер должен управлять списком множества идентификаторов WLAN, принятых от устройства управления сетью сотовой связи, при этом контроллер побуждает устройство приемо-передачи WLAN принимать пакеты только от UE, обладающих идентификаторами WLAN.

Пример 39 включает в себя объект из любого примера 37 или 38 и, дополнительно, в котором контроллер должен побуждать устройство приемо-передачи WLAN отклонять пакеты от другого UE, если идентификатор WLAN другого UE не принят от устройства управления сетью сотовой связи.

Пример 40 включает в себя объект из любого примера 37 - 39 и, дополнительно, в котором идентификатор WLAN для UE содержит адрес управления (MAC) доступом к среде передачи данных UE или идентификатор аутентификации UE.

Пример 41 включает в себя объект из любого примера 37 - 40, объединенный с устройством доступа eNB как часть объединенного устройства eNB/Точка доступа (АР) (eNB/AP).

Пример 42 включает в себя объект из любого примера 37 - 41 и, дополнительно, содержит одну или несколько антенн, память и процессор.

Пример 43 включает в себя пользовательское устройство (UE), содержащее устройство приемо-передачи беспроводной локальной сети (WLAN); устройство приемо-передачи сети сотовой связи для приема UE ключа верификации от усовершенствованного Узла В (eNB) сети сотовой связи; и контроллер для установления канала на основе WLAN между UE и eNB по каналу WLAN без связывания и аутентифиции между UE и устройством доступа WLAN, и для направления UE ключа верификации на eNB по каналу на основе WLAN.

Пример 44 включает в себя объект из примера 43 и, дополнительно, в котором устройство приемо-передачи сети сотовой связи должно принимать сообщение управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Пример 45 включает в себя объект из любого примера 43 или 44 и, дополнительно, в котором контроллер должен направлять UE ключ верификации по каналу на основе WLAN в течение заранее заданного периода времени от установления канала на основе WLAN.

Пример 46 включает в себя объект из любого примера 43 - 45 и, дополнительно, содержит одну или несколько антенн, память и процессор.

Пример 47 включает в себя усовершенствованный Узел В (eNB), содержащий устройство приемо-передачи сети сотовой связи для связи с пользовательским устройством (UE) по каналу сотовой связи; интерфейс устройства доступа для связи с устройством доступа беспроводной локальной сети (WLAN); и контроллер для установления канала на основе WLAN между eNB и UE с помощью устройства доступа WLAN, для определения UE ключа верификации, для направления UE ключа верификации на UE по каналу сотовой связи и для осуществления запроса устройства доступа WLAN на разрыв связывания с UE, если UE ключ верификации не принят от UE по каналу на основе WLAN в течение заранее заданного периода времени.

Пример 48 включает в себя объект из примера 47 и, дополнительно, в котором устройство приемо-передачи сети сотовой связи должно направлять на UE сообщение управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Пример 49 включает в себя объект из примера 47, объединенный с устройством доступа WLAN как часть объединенного устройства eNB/Точка доступа (АР) (eNB/AP).

Пример 50 включает в себя объект из любого примера 47 - 49 и, дополнительно, содержит одну или несколько антенн, память и процессор.

Пример 51 содержит способ, который осуществляют в пользовательском устройстве (UE), этот способ включает в себя следующее: обмениваются информацией с усовершенствованным Узлом В (eNB) сети сотовой связи; определяют UE ключ защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и устанавливают соединение с устройством доступа беспроводной локальной сети (WLAN) на основе UE ключа защиты.

Пример 52 включает в себя объект из примера 51 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 53 включает в себя объект из любого примера 51 или 52 и, дополнительно, включает в себя следующее: определяют UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 54 включает в себя объект из примера 53 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 55 включает в себя объект из любого примера 53 или 54 и, дополнительно, включает в себя следующее: принимают от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 56 включает в себя объект из любого примера 51 - 55 и, дополнительно, включает в себя следующее: определяют UE ключ защиты на основе идентификатора UE.

Пример 57 включает в себя объект из примера 56 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 58 включает в себя объект из любого примера 56 или 57 и, дополнительно, включает в себя следующее: направляют на eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 59 включает в себя объект из любого примера 51 - 58 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 60 включает в себя объект из примера 59 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 61 включает в себя объект из любого примера 51 - 60 и, дополнительно, включает в себя следующее: осуществляют аутентификацию UE с устройством доступа WLAN на основе UE ключа защиты.

Пример 62 включает в себя объект из любого примера 51 - 61 и, дополнительно, включает в себя следующее: шифруют обмен информацией с устройством доступа WLAN на основе UE ключа защиты.

Пример 63 содержит способ, который осуществляют в усовершенствованном Узле В (eNB), этот способ включает в себя следующее: обмениваются информацией с пользовательским устройством (UE) по каналу сотовой связи; определяют UE ключ защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и направляют на устройство доступа беспроводной локальной сети (WLAN) информацию, относящуюся к безопасности и соответствующую UE, при этом информация, относящаяся к безопасности, содержит идентификатор WLAN для UE и UE ключ защиты.

Пример 64 включает в себя объект из примера 63 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 65 включает в себя объект из любого примера 63 или 64 и, дополнительно, включает в себя следующее: определяют UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 66 включает в себя объект из примера 65 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 67 включает в себя объект из любого примера 65 или 66 и, дополнительно, включает в себя следующее: направляют на UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 68 включает в себя объект из любого примера 63 - 67 и, дополнительно, включает в себя следующее: определяют UE ключ защиты на основе идентификатора UE.

Пример 69 включает в себя объект из примера 68 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 70 включает в себя объект из любого примера 68 или 69 и, дополнительно, включает в себя следующее: принимают от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 71 включает в себя объект из любого примера 63 - 70 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 72 включает в себя объект из примера 71 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 73 содержит способ, который подлежит осуществлению в системе беспроводной связи, этот способ включает в себя следующее: определяют в усовершенствованном Узле В (eNB) ключ защиты пользовательского устройства (UE), соответствующий UE, что делают на основе ключа защиты сети сотовой связи, соответствующего eNB; предоставляют информацию, относящуюся к безопасности для устройства доступа беспроводной локальной сети (WLAN) и содержащую UE ключ защиты; и в устройстве доступа WLAN, устанавливают канал на основе WLAN с UE на основе UE ключа защиты.

Пример 74 включает в себя объект из примера 73 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 75 включает в себя объект из любого примера 73 или 74 и, дополнительно, включает в себя следующее: определяют UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 76 включает в себя объект из примера 75 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 77 включает в себя объект из любого примера 75 или 76 и, дополнительно, включает в себя следующее: направляют на UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 78 включает в себя объект из любого примера 73 - 77 и, дополнительно, включает в себя следующее: определяют UE ключ защиты на основе идентификатора UE.

Пример 79 включает в себя объект из примера 78 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 80 включает в себя объект из любого примера 78 или 79 и, дополнительно, включает в себя следующее: принимают от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 81 включает в себя объект из любого примера 73 - 80 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 82 включает в себя объект из примера 81 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 83 содержит способ, который подлежит осуществлению в устройстве доступа беспроводной локальной сети (WLAN), этот способ включает в себя следующее: принимают от устройства управления сетью сотовой связи идентификатор WLAN пользовательского устройства (UE) и указание того, что связь с UE должна осуществляться в состоянии отсутствия связывания и аутентификации; и передают пакеты по каналу без связывания и аутентификации между устройством приемо-передачи WLAN и UE, при этом в пакетах инкапсулирован обмен информацией между устройством управления сетью сотовой связи и UE.

Пример 84 включает в себя объект из примера 83 и, дополнительно, включает в себя следующее: управляют списком множества идентификаторов WLAN, принятых от устройства управления сетью сотовой связи, и принимают пакеты только от UE, обладающих идентификаторами WLAN.

Пример 85 включает в себя объект из любого примера 83 или 84 и, дополнительно, включает в себя следующее: отклоняют пакеты от другого UE, если идентификатор WLAN этого другого UE не принят от устройства управления сетью сотовой связи.

Пример 86 включает в себя объект из любого примера 83 - 85 и, дополнительно, в котором идентификатор WLAN для UE содержит адрес управления (MAC) доступом к среде передачи данных UE или идентификатор аутентификации UE.

Пример 87 содержит способ, который подлежит осуществлению в пользовательском устройстве (UE), этот способ включает в себя следующее: принимают UE ключ верификации от усовершенствованного Узла В (eNB) сети сотовой связи; устанавливают канал на основе беспроводной локальной сети (WLAN) между UE и eNB по каналу WLAN без связывания и аутентификации между UE и устройством доступа WLAN; и направляют UE ключ верификации на eNB по каналу на основе WLAN.

Пример 88 включает в себя объект из примера 87 и, дополнительно, включает в себя следующее: принимают сообщение управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Пример 89 включает в себя объект из любого примера 87 или 88 и, дополнительно, включает в себя следующее: направляют UE ключ верификации по каналу на основе WLAN в течение заранее заданного периода времени от установления канала на основе WLAN.

Пример 90 содержит способ, который осуществляют в усовершенствованном Узле В (eNB), этот способ включает в себя следующее: обмениваются информацией с пользовательским устройством (UE) по каналу сотовой связи; обмениваются информацией с устройством доступа беспроводной локальной сети (WLAN); устанавливают канал на основе WLAN между eNB и UE с помощью устройства доступа WLAN; определяют UE ключ верификации; направляют UE ключ верификации на UE по каналу сотовой связи; и осуществляют запрос устройства доступа WLAN на разрыв связывания с UE, если UE ключ верификации не принят от UE по каналу на основе WLAN в течение заранее заданного периода времени.

Пример 91 включает в себя объект из примера 90 и, дополнительно, включает в себя следующее: направляют на UE сообщение управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Пример 92 включает в себя изделие, содержащее один или несколько материальных считываемых компьютером долговременных носителей информации, содержащих исполняемые компьютером команды, которые, при исполнении, по меньшей мере, одним компьютерным процессором, позволяют, по меньшей мере, одному компьютерному процессору реализовать способ в пользовательском устройстве (UE), этот способ включает в себя следующее: обмениваются информацией с усовершенствованным Узлом В (eNB) сети сотовой связи; определяют UE ключ защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и устанавливают соединение с устройством доступа беспроводной локальной сети (WLAN) на основе UE ключа защиты.

Пример 93 включает в себя объект из примера 92 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 94 включает в себя объект из любого примера 92 или 93 и, дополнительно, в котором способ включает в себя следующее: определяют UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 95 включает в себя объект из примера 94 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 96 включает в себя объект из любого примера 94 или 95 и, дополнительно, в котором способ включает в себя следующее: принимают от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 97 включает в себя объект из любого примера 92 - 96 и, дополнительно, в котором способ включает в себя следующее: определяют UE ключ защиты на основе идентификатора UE.

Пример 98 включает в себя объект из примера 97 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 99 включает в себя объект из любого примера 97 или 98 и, дополнительно, в котором способ включает в себя следующее: направляют на eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 100 включает в себя объект из любого примера 92 - 99 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 101 включает в себя объект из примера 100 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 102 включает в себя объект из любого примера 92 - 101 и, дополнительно, в котором способ включает в себя следующее: осуществляют аутентификацию UE с устройством доступа WLAN на основе UE ключа защиты.

Пример 103 включает в себя объект из любого примера 92 - 102 и, дополнительно, в котором способ включает в себя следующее: шифруют обмен информацией с устройством доступа WLAN на основе UE ключа защиты.

Пример 104 включает в себя изделие, содержащее один или несколько материальных считываемых компьютером долговременных носителей информации, содержащих исполняемые компьютером команды, которые, при исполнении, по меньшей мере, одним компьютерным процессором, позволяют, по меньшей мере, одному компьютерному процессору реализовать способ в усовершенствованном Узле В (eNB), этот способ включает в себя следующее: обмениваются информацией с пользовательским устройством (UE) по каналу сотовой связи; определяют UE ключ защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и направляют на устройство доступа беспроводной локальной сети (WLAN) информацию, относящуюся к безопасности и соответствующую UE, при этом информация, относящаяся к безопасности, содержит идентификатор WLAN для UE и UE ключ защиты.

Пример 105 включает в себя объект из примера 104 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 106 включает в себя объект из любого примера 104 или 105 и, дополнительно, в котором способ включает в себя следующее: определяют UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 107 включает в себя объект из примера 106 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 108 включает в себя объект из любого примера 106 или 107 и, дополнительно, в котором способ включает в себя следующее: направляют на UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 109 включает в себя объект из любого примера 104 - 108 и, дополнительно, в котором способ включает в себя следующее: определяют UE ключ защиты на основе идентификатора UE.

Пример 110 включает в себя объект из примера 109 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 111 включает в себя объект из любого примера 109 или 110 и, дополнительно, в котором способ включает в себя следующее: принимают от UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 112 включает в себя объект из любого примера 104 - 111 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 113 включает в себя объект из примера 112 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 114 включает в себя изделие, содержащее один или несколько материальных считываемых компьютером долговременных носителей информации, содержащих исполняемые компьютером команды, которые, при исполнении, по меньшей мере, одним компьютерным процессором, позволяют, по меньшей мере, одному компьютерному процессору реализовать способ в системе беспроводной связи, этот способ включает в себя следующее: определяют в усовершенствованном Узле В (eNB) ключ защиты пользовательского устройства (UE), соответствующий UE, что делают на основе ключа защиты сети сотовой связи, соответствующего eNB; предоставляют информацию, относящуюся к безопасности для устройства доступа беспроводной локальной сети (WLAN) и содержащую UE ключ защиты; и в устройстве доступа WLAN, устанавливают канал на основе WLAN с UE на основе UE ключа защиты.

Пример 115 включает в себя объект из примера 114 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 116 включает в себя объект из любого примера 114 или 115 и, дополнительно, в котором способ включает в себя следующее: определяют UE ключ защиты на основе идентификатора устройства доступа WLAN.

Пример 117 включает в себя объект из примера 116 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 118 включает в себя объект из любого примера 116 или 117 и, дополнительно, в котором способ включает в себя следующее: направляют на UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 119 включает в себя объект из любого примера 114 - 118 и, дополнительно, в котором способ включает в себя следующее: определяют UE ключ защиты на основе идентификатора UE.

Пример 120 включает в себя объект из примера 119 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 121 включает в себя объект из любого примера 119 или 120 и, дополнительно, в котором способ включает в себя следующее: принимают от UE сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 122 включает в себя объект из любого примера 114 - 121 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 123 включает в себя объект из примера 122 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 124 включает в себя изделие, содержащее один или несколько материальных считываемых компьютером долговременных носителей информации, содержащих исполняемые компьютером команды, которые, при исполнении, по меньшей мере, одним компьютерным процессором, позволяют, по меньшей мере, одному процессору реализовать способ в устройства доступа беспроводной локальной сети (WLAN), этот способ включает в себя следующее: принимают от устройства управления сетью сотовой связи идентификатор WLAN пользовательского устройства (UE) и указание того, что связь с UE должна осуществляться в состоянии отсутствия связывания и аутентификации; и передают пакеты по каналу без связывания и аутентификации между устройством приемо-передачи WLAN и UE, при этом в пакетах инкапсулирован обмен информацией между устройством управления сетью сотовой связи и UE.

Пример 125 включает в себя объект из примера 124 и, дополнительно, в котором способ включает в себя следующее: управляют списком из множества идентификаторов WLAN, принятых от устройства управления сетью сотовой связи, и принимают пакеты только от UE, обладающих идентификаторами WLAN.

Пример 126 включает в себя объект из любого примера 124 или 125 и, дополнительно, в котором способ включает в себя следующее: отклоняют пакеты от другого UE, если идентификатор WLAN этого другого UE не принят от устройства управления сетью сотовой связи.

Пример 127 включает в себя объект из любого примера 124 - 126 и, дополнительно, в котором идентификатор WLAN для UE содержит адрес управления (MAC) доступом к среде передачи данных UE или идентификатор аутентификации UE.

Пример 128 включает в себя изделие, содержащее один или несколько материальных считываемых компьютером долговременных носителей информации, содержащих исполняемые компьютером команды, которые, при исполнении, по меньшей мере, одним компьютерным процессором, позволяют, по меньшей мере, одному компьютерному процессору реализовать способ в пользовательском устройстве (UE), этот способ включает в себя следующее: принимают UE ключ верификации от усовершенствованного Узла В (eNB) сети сотовой связи; устанавливают канал на основе беспроводной локальной сети (WLAN) между UE и eNB по каналу WLAN без связывания и аутентификации между UE и устройством доступа WLAN; и направляют UE ключ верификации на eNB по каналу на основе WLAN.

Пример 129 включает в себя объект из примера 128 и, дополнительно, в котором способ включает в себя следующее: принимают сообщение управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Пример 130 включает в себя объект из любого примера 128 или 129 и, дополнительно, в котором способ включает в себя следующее: направляют UE ключ верификации по каналу на основе WLAN в течение заранее заданного периода времени после установления канала на основе WLAN.

Пример 131 включает в себя изделие, содержащее один или несколько материальных считываемых компьютером долговременных носителей информации, содержащих исполняемые компьютером команды, которые, при исполнении, по меньшей мере, одним компьютерным процессором, позволяют, по меньшей мере, одному компьютерному процессору реализовать способ в усовершенствованном Узле В (eNB), этот способ включает в себя следующее: обмениваются информацией с пользовательским устройством (UE) по каналу сотовой связи; обмениваются информацией с устройством доступа беспроводной локальной сети (WLAN); устанавливают канал на основе WLAN между eNB и UE с помощью устройства доступа WLAN; определяют UE ключ верификации; направляют UE ключ верификации на UE по каналу сотовой связи; и осуществляют запрос устройства доступа WLAN на разрыв связывания с UE, если UE ключ верификации не принят от UE по каналу на основе WLAN в течение заранее заданного периода времени.

Пример 132 включает в себя объект из примера 131 и, дополнительно, в котором способ включает в себя следующее: направляют на UE сообщение управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Пример 133 включает в себя пользовательское устройство (UE), это устройство содержит: средство обмена информацией с усовершенствованным Узлом В (eNB) сети сотовой связи; средство определения UE ключа защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и средство установления соединения с устройством доступа беспроводной локальной сети (WLAN) на основе UE ключа защиты.

Пример 134 включает в себя объект из примера 133 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 135 включает в себя объект из любого примера 133 или 134 и, дополнительно, содержит средство определения UE ключа защиты на основе идентификатора устройства доступа WLAN.

Пример 136 включает в себя объект из примера 135 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 137 включает в себя объект из любого примера 135 или 136 и, дополнительно, содержит средство приема от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

Пример 138 включает в себя объект из любого примера 133 - 137 и, дополнительно, содержит средство определения UE ключа защиты на основе идентификатора UE.

Пример 139 включает в себя объект из примера 138 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 140 включает в себя объект из примера 139 и, дополнительно, содержит средство направления на eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

Пример 141 включает в себя объект из любого примера 133 - 140 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 142 включает в себя объект из примера 141 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 143 включает в себя объект из любого примера 133 - 142 и, дополнительно, содержит средство осуществления аутентификации UE с устройством доступа WLAN на основе UE ключа защиты.

Пример 144 включает в себя объект из любого примера 133 - 143 и, дополнительно, содержит средство шифрования обмена информацией с устройством доступа WLAN на основе UE ключа защиты.

Пример 145 включает в себя устройство, представляющее собой усовершенствованный Узел В (eNB), это устройство содержит: средство обмена информацией с пользовательским устройством (UE) по каналу сотовой связи; средство определения UE ключа защиты на основе ключа защиты сети сотовой связи, соответствующего eNB; и средство направления на устройство доступа беспроводной локальной сети (WLAN) информации, относящейся к безопасности и соответствующей UE, при этом информация, относящаяся к безопасности, содержит идентификатор WLAN для UE и UE ключ защиты.

Пример 146 включает в себя объект из примера 145 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 147 включает в себя объект из любого примера 145 или 146 и, дополнительно, содержит средство определения UE ключа защиты на основе идентификатора устройства доступа WLAN.

Пример 148 включает в себя объект из примера 147 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 149 включает в себя объект из любого примера 147 или 148 и, дополнительно, содержит средство направления на UE сообщения управления (RRC) радиоресурсами, содержащего идентификатор устройства доступа WLAN.

Пример 150 включает в себя объект из любого примера 145 - 149 и, дополнительно, содержит средство определения UE ключа защиты на основе идентификатора UE.

Пример 151 включает в себя объект из примера 150 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 152 включает в себя объект из любого примера 150 или 151 и, дополнительно, содержит средство приема от eNB сообщения управления (RRC) радиоресурсами, содержащего идентификатор UE.

Пример 153 включает в себя объект из любого примера 145 - 152 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 154 включает в себя объект из примера 153 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 155 включает в себя устройство беспроводной связи, это устройство содержит: средство определения в усовершенствованном Узле В (eNB) ключа защиты пользовательского устройства (UE), соответствующего UE, что делают на основе ключа защиты сети сотовой связи, соответствующего eNB; средство предоставления информации, относящейся к безопасности, для устройства доступа беспроводной локальной сети (WLAN) и содержащей UE ключ защиты; и средство для установления в устройстве доступа WLAN канала WLAN с UE на основе UE ключа защиты.

Пример 156 включает в себя объект из примера 155 и, дополнительно, в котором ключ защиты сети сотовой связи содержит ключ (KeNB) защиты eNB, соответствующий eNB.

Пример 157 включает в себя объект из любого примера 155 или 156 и, дополнительно, содержит средство определения UE ключа защиты на основе идентификатора устройства доступа WLAN.

Пример 158 включает в себя объект из примера 157 и, дополнительно, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

Пример 159 включает в себя объект из любого примера 155 - 158 и, дополнительно, содержит средство направления на UE сообщения управления (RRC) радиоресурсами, содержащего идентификатор устройства доступа WLAN.

Пример 160 включает в себя объект из любого примера 155 - 159 и, дополнительно, содержит средство определения UE ключа защиты на основе идентификатора UE.

Пример 161 включает в себя объект из примера 160 и, дополнительно, в котором идентификатор UE содержит адрес управления (MAC) доступом к среде передачи данных UE.

Пример 162 включает в себя объект из любого примера 160 или 161 и, дополнительно, содержит средство приема от eNB сообщения управления (RRC) радиоресурсами, содержащего идентификатор UE.

Пример 163 включает в себя объект из любого примера 155 - 162 и, дополнительно, в котором UE ключ защиты содержит предварительно выданный ключ (PSK).

Пример 164 включает в себя объект из примера 163 и, дополнительно, в котором PSK содержит PSK защищенного доступа (WPA) для «Беспроводного качества».

Пример 165 содержит устройство, представляющее собой устройство доступа беспроводной локальной сети (WLAN), это устройство содержит: средство приема от устройства управления сетью сотовой связи идентификатора WLAN для пользовательского устройства (UE) и указания того, что связь с UE должна осуществляться в состоянии отсутствия связывания и аутентификации; и средство передачи пакетов по каналу без связывания и аутентификации между устройством приемо-передачи WLAN и UE, при этом в пакетах инкапсулирован обмен информацией между устройством управления сетью сотовой связи и UE.

Пример 166 включает в себя объект из примера 165 и, дополнительно, содержит средство управления списком множества идентификаторов WLAN, принятых от устройства управления сетью сотовой связи, и приема пакетов только от UE, обладающих идентификаторами WLAN.

Пример 167 включает в себя объект из любого примера 165 или 166 и, дополнительно, содержит средство отклонения пакетов от другого UE, если идентификатор WLAN этого другого UE не принят от устройства управления сетью сотовой связи.

Пример 168 включает в себя объект из любого примера 165 - 167 и, дополнительно, в котором идентификатор WLAN для UE содержит адрес управления (MAC) доступом к среде передачи данных UE или идентификатор аутентификации UE.

Пример 169 включает в себя устройство, представляющее собой пользовательское устройство (UE), это устройство содержит: средство приема UE ключа верификации от усовершенствованного Узла В (eNB) сети сотовой связи; средство установления канала на основе беспроводной локальной сети (WLAN) между UE и eNB по каналу без связывания и аутентификации между UE и устройством доступа WLAN; и средство направления UE ключа верификации на eNB по каналу на основе WLAN.

Пример 170 включает в себя объект из примера 169 и, дополнительно, содержит средство приема сообщения управления (RRC) радиоресурсами, содержащего UE ключ верификации.

Пример 171 включает в себя объект из любого примера 169 или 170 и, дополнительно, содержит средство направления UE ключа верификации по каналу на основе WLAN в течение заранее заданного периода времени от установления канала на основе WLAN.

Пример 172 включает в себя устройство, представляющее собой усовершенствованный Узел В (eNB), это устройство содержит: средство обмена информацией с пользовательским устройством (UE) по каналу сотовой связи; средство обмена информацией с устройством доступа беспроводной локальной сети (WLAN); средство установления канала на основе WLAN между eNB и UE с помощью устройства доступа WLAN; средство определения UE ключа верификации; средство направления UE ключа верификации на UE по каналу сотовой связи; и средство осуществления запроса устройства доступа WLAN на разрыв связывания с UE, если UE ключ верификации не принят от UE по каналу на основе WLAN в течение заранее заданного периода времени.

Пример 173 включает в себя объект из примера 172 и, дополнительно, содержит средство направления на UE сообщения управления (RRC) радиоресурсами, содержащее UE ключ верификации.

Функции, операции, компоненты и/или признаки, описанные здесь со ссылками на один или более вариантов осуществления изобретения, могут быть объединены с одной или более другими функциями, операциями, компонентами и/или признаками, описанными здесь со ссылками на один или более вариантов осуществления изобретения, или могут быть использованы в комбинации с одной или более другими функциями, операциями, компонентами и/или признаками, описанными здесь со ссылками на один или более вариантов осуществления изобретения, и наоборот.

Хотя выше описаны и проиллюстрированы определенные признаки изобретения, специалист в рассматриваемой области может предложить множество модификаций, замен, изменений и эквивалентов. Следовательно, надо понимать, что приложенная формула изобретения покрывает все такие модификации и изменения, если они находятся в пределах сущности изобретения.

1. Пользовательское устройство (UE), содержащее:

устройство приемо-передачи беспроводной локальной сети (WLAN);

устройство приемо-передачи сети сотовой связи для связи с усовершенствованным Узлом В (eNB) сети сотовой связи; и

контроллер для определения ключа безопасности UE на основе ключа безопасности сети сотовой связи, соответствующего eNB, и для установления соединения с устройством доступа WLAN на основе ключа безопасности UE.

2. UE по п. 1, в котором указанный ключ безопасности сети сотовой связи содержит ключ (K_eNB) безопасности eNB, соответствующий eNB.

3. UE по п. 1, в котором указанный контроллер выполнен с возможностью определять ключ безопасности UE на основе идентификатора устройства доступа WLAN.

4. UE по п. 3, в котором идентификатор устройства доступа WLAN содержит адрес управления (MAC) доступом к среде передачи данных устройства доступа WLAN или идентификатор (SSID) набора служб устройства доступа WLAN.

5. UE по п. 3, в котором устройство приемо-передачи сети сотовой связи выполнено с возможностью принимать от eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

6. UE по п. 1, в котором указанный контроллер выполнен с возможностью определять ключ безопасности UE на основе идентификатора UE.

7. UE по п. 6, в котором устройство приемо-передачи сети сотовой связи выполнено с возможностью направлять в eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор UE.

8. UE по п. 1, в котором ключ безопасности UE содержит общий секретный ключ (PSK).

9. UE по п. 1, в котором указанный контроллер выполнен с возможностью аутентификации указанного UE при помощи указанного устройства доступа WLAN на основе ключа безопасности UE.

10. UE по п. 1, в котором указанный контроллер выполнен с возможностью шифрования передачи информации при помощи указанного устройства доступа WLAN на основе ключа безопасности UE.

11. UE по п. 1, содержащее одну или более антенн, память и процессор.

12. Усовершенствованный Узел В (eNB), содержащий:

устройство приемо-передачи сети сотовой связи для связи с пользовательским устройством (UE) по линии сотовой связи;

контроллер для определения ключа безопасности UE на основе ключа безопасности сети сотовой связи, соответствующего eNB; и

интерфейс устройства доступа для направления в устройство доступа беспроводной локальной сети (WLAN) информации безопасности, соответствующей UE, при этом информация безопасности, содержит идентификатор WLAN для UE и ключ безопасности UE.

13. eNB по п. 12, в котором указанный ключ безопасности сети сотовой связи содержит ключ (K_eNB) безопасности eNB, соответствующий eNB.

14. eNB по п. 12, в котором указанный контроллер выполнен с возможностью определять ключ безопасности UE на основе идентификатора устройства доступа WLAN.

15. eNB по п. 12, в котором устройство приемо-передачи сети сотовой связи выполнено с возможностью направлять в eNB сообщение управления (RRC) радиоресурсами, содержащее идентификатор устройства доступа WLAN.

16. eNB по п. 12, в котором указанный контроллер выполнен с возможностью определять ключ безопасности UE на основе идентификатора UE.

17. eNB по п. 16, в котором устройство приемо-передачи сети сотовой связи выполнено с возможностью принимать от UE сообщение управления радиоресурсами (RRC), содержащее идентификатор UE.

18. eNB по п. 12, характеризующийся тем, что объединен с указанным устройством доступа WLAN в качестве части объединенного устройства eNB/Точка доступа (АР) (eNB/AP).

19. eNB по п. 12, содержащий одну или более антенн, память и процессор.

20. Устройство доступа беспроводной локальной сети (WLAN), содержащее:

устройство приемо-передачи WLAN;

интерфейс устройства управления сетью сотовой связи для приема от устройства управления сетью сотовой связи идентификатора WLAN для пользовательского устройства (UE) и указания, что связь с UE подлежит осуществлению в состоянии отсутствия связывания и аутентификации; и

контроллер для обеспечения передачи пакетов посредством устройства приемо-передачи WLAN по линии без связывания и аутентификации между устройством приемо-передачи WLAN и UE, причем пакеты инкапсулируют обмен информацией между устройством управления сетью сотовой связи и UE.

21. Устройство доступа WLAN по п. 20, в котором контроллер выполнен с возможностью управлять списком множества идентификаторов WLAN, принятых от устройства управления сетью сотовой связи, причем контроллер выполнен с возможностью обеспечивать прием пакетов устройством приемо-передачи WLAN только от UE, обладающих упомянутыми идентификаторами WLAN.

22. Устройство доступа WLAN по п. 20, в котором контроллер выполнен с возможностью обеспечивать отклонение устройством приемо-передачи WLAN пакетов от другого UE, если идентификатор WLAN другого UE не принят от устройства управления сети сотовой связи.

23. Пользовательское устройство (UE), содержащее:

устройство приемо-передачи беспроводной локальной сети (WLAN);

устройство приемо-передачи сети сотовой связи для приема ключа верификации UE от усовершенствованного узла B (eNB) сети сотовой связи;

контроллер для установления основанной на WLAN линии связи между UE и eNB через линию WLAN без связывания и аутентификации между UE и устройством доступа WLAN и для направления ключа верификации UE в eNB по основанной на WLAN линии связи.

24. UE по п. 23, в котором указанное устройство приемо-передачи сети сотовой связи выполнено с возможностью принимать сообщение управления радиоресурсами, содержащее ключ верификации UE.

25. UE по п. 23, в котором указанный контроллер выполнен с возможностью направлять ключ верификации UE по основанной на WLAN линии связи в пределах заданного промежутка времени от установления основанной на WLAN линии связи.