Способ и система управления сетевым доступом
Иллюстрации
Показать всеИзобретение относится к устройству, которое может включать в себя приемопередатчик и процессорную схему, связанную с приемопередатчиком. Устройство может также включать в себя блок доступа к локальной пакетной сети передачи данных, пригодный к функционированию на процессорной схеме, чтобы планировать передачу с приемопередатчика на узел управления мобильностью (УУМ) запроса от АО доступа к локальной сети, вырабатывать запрос идентификации для отправки на АО и получать данные идентификации, отправленные в ответ на запрос идентификации, что позволяет усовершенствовать управление доступом на стороне сервера, для обеспечения устойчивой, постоянной и безопасной реализации. 4 н. и 22 з.п. ф-лы, 16 ил.
Реферат
Уровень техники
В настоящее время развиваются стандарты, позволяющие приспособить беспроводную связь к гетерогенным сетям. Нередко пользователь радиотехнического устройства, подключенный к наземной сети мобильной связи общего пользования (НСМСОП) (PLMN), может желать соединиться с локальной домашней или рабочей сетью независимо от того, находится ли он поблизости от домашней сети или в удаленном от домашней сети месте. Для облегчения владельцу пользовательского оборудования (ПО) доступа к локальной сети Проект партнерства третьего поколения (ППТП) (3GPP) определил основные функциональные возможности доступа к локальной сети в стандарте долгосрочного развития (ДР) (LTE) ППТП, называемом Доступом к локальному интернет-протоколу (ИП) (IP) (ДЛИП) (LIPA) (см. выпуск 11 Технической спецификации 22.220 v 11.2.0; Групповое обслуживание и системные аспекты технической спецификации; Эксплуатационные требования к домашнему узлу В (ДУВ) (HNB) и к домашнему расширенному узлу В (ДРУВ) (HeNB); сентябрь 2011 г.), далее называемом ДЛИП. В частности, ДЛИП означает способность мобильной станции (или «абонентского оборудования» (АО)) получать доступ к локальной жилищной/корпоративной сети (также обозначенной здесь как локальная сеть или домашняя сеть), которая соединена с одной или несколькими локализованными базовыми станциями, обозначенными как домашние расширенные узлы В или Д(Р)УВ. ДЛИП позволяет АО соединяться с устройствами в локальной сети, например, принтерами, видеокамерами или локальным веб-сервером.
В дополнение к использованию ДЛИП сетевой оператор, управляющий макросетью, может, к примеру, в качестве платной пользовательской услуги предоставлять доступ к локальной фемтосотовой сети пользователя. Доступ к локальной сети пользователя в ситуации, когда АО находится в зоне действия макросети, описан в ДЛИП, ТС 22.220, раздел 5.8, под названием «Управляемый удаленный доступ к домашней сети» (УУД) (MRA). С точки зрения пользователя, ДЛИП и УУД описывают одну и ту же услугу, а именно доступ к локальной сети, причем разница между ними состоит в том, находится АО в зоне действия базовой станции макросети (или расширенного узла В (РУВ)) или под управлением фемтосотовой базовой станции (Д(Р)УВ).
Однако пользователи могут сильно сопротивляться использованию ДРУВ, обеспеченного УУД, поскольку это фактически передает третьей стороне управление регулированием доступа их домашней или корпоративной сети. Следовательно, реализация ДРУВ с УУД может потребовать усовершенствования управления доступом на стороне сервера для обеспечения устойчивой, постоянной и безопасной реализации. В свете этих и других соображений необходимы настоящие усовершенствования.
Краткое описание чертежей
Фиг.1 показывает систему, соответствующую различным вариантам осуществления изобретения.
Фиг.2 показывает другой сценарий использования системы по фиг.1.
Фиг.3 иллюстрирует подробности варианта осуществления домашней базовой станции.
Фиг.4 иллюстрирует подробности модуля пакетного доступа к локальной сети, соответствующие различным вариантам осуществления.
Фиг.5 иллюстрирует примерные операции для установления соединения с домашней сетью, соответствующие различным вариантам осуществления.
Фиг.6 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дополнительным вариантам осуществления.
Фиг.7 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие другим вариантам осуществления.
Фиг.8 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие другим вариантам осуществления.
Фиг.9 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления.
Фиг.10 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время процедуры первоначального подключения, соответствующие различным вариантам осуществления.
Фиг.11 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети согласно другим вариантам осуществления.
Фиг.12 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время действий первоначального подключения, соответствующие дальнейшим вариантам осуществления.
Фиг.13 иллюстрирует примерную блок-схему алгоритма.
Фиг.14 иллюстрирует блок-схему алгоритма, соответствующую дополнительным вариантам осуществления.
Фиг.15 является схемой примерного варианта осуществления системы.
Фиг.16 иллюстрирует вариант осуществления примерной компьютерной архитектуры.
Подробное описание
Некоторые варианты осуществления системы связи могут быть реализованы с помощью радиотехнологии, такой как 3GPP LTE-A, включающей в себя, в частности, стандарт 3GPP LTE-A LIPA (TS 22.220). ДР усовершенствованный (ДР-У) (LTE-A) является развитием ДР ППТП (3GPP LTE).
Различные варианты осуществления относятся к обеспечению идентификации, реализуемой в Д(Р)УВ для обеспечения регулирования доступа УУД. Используемые здесь термины «домашняя сеть» и «локальная сеть» могут относиться к жилищной (корпоративной) IP-сети пакетной сети передачи данных, которая также может включать в себя домашнюю базовую станцию (Д(Р)УВ) для обеспечения беспроводного доступа к домашней сети. Используемый здесь термин «фемтосота» в общем случае может относиться к радиосети, являющейся частью сети оператора, обслуживаемой Д(Р)УВ. По этой причине Д(Р)УВ может формировать узел в фемтосоте для соединения домашней сети с сетью оператора (также обозначенной здесь «наземная сеть мобильной связи общего пользования» или НСМСОП, если не указано иначе). С учетом этого следует отметить, что в данной сети оператора фемтосота не всегда может быть в зоне действия РУБ или макросоты. В различных вариантах осуществления фемтосота, соединенная с домашней сетью, может функционировать в режиме закрытой группы абонентов (ЗГА) (CSG), в котором ресурсами фемтосоты разрешено пользоваться ограниченному числу участников, входящих в ЗГА. Такой режим ЗГА часто применяется при использовании фемтосоты, расположенной на частном предприятии или в жилом доме.
В соответствии с различными вариантами осуществления могут выполняться процедуры идентификации, обеспечивающие АО, подсоединенному к макросети, способность также подключаться к домашней сети. В некоторых вариантах осуществления идентификация для домашней сети может происходить во время процесса подключения АО, тогда как в других вариантах осуществления идентификация может происходить посредством запроса возможности подключения к пакетной сети передачи данных (ПСПД) (PND) со стороны АО. Некоторые варианты осуществления могут обеспечить идентификацию на основе совместно используемого секрета, к примеру, пароля, тогда как другие варианты осуществления могут быть основаны на списке доступа или аналогичной процедуре.
В различных вариантах осуществления, которые предусматривают управление паролями, сторона, ведущая ДРУВ, может сконфигурировать пароль, сочетание имени пользователя и пароля, сертификат или протокол идентификации, авторизации и учета (ИАУ) в ДРУВ (узле сети), отвечающем за идентификацию и (или) распространение данных идентификации на все соответствующие узлы. Используемый здесь термин «сторона, ведущая ДРУВ» относится, например, к стороне, отвечающей в целом за функционирование домашней сети, стороне, которая может состоять в договорных отношениях с оператором сети, стороне, отвечающей за оплату счетов, главному пользователю домашней сети в доме или IT-менеджеру предприятия, если речь идет о корпоративной сети.
Впоследствии, во время процедуры первоначального подключения или во время процедуры возможности подключения к ПСПД, запрошенной АО, если для доступа к домашней сети введена дополнительная идентификация, АО может запускать последовательность идентификации, позволяющую АО соединиться с домашней сетью. Например, идентификацию может автоматически запускать восстановление сохраненного пароля, или АО может предоставить пользовательский интерфейс, который запрашивает идентификацию. В последнем примере блок 304 доступа к локальной ПСПД может включать в сообщение запроса инструкции вручную запросить у пользователя АО 102 данные для идентификации. На АО 102 этот запрос может выглядеть как диалоговое окно, запрашивающее регистрационные данные, которые затем используются для завершения процедур передачи сигналов, подключающих АО к локальной сети.
Фиг.1 иллюстрирует одну систему 100 для доступа ко множеству сетей, соответствующую различным вариантам осуществления. Система 100 включает в себя абонентское оборудование 102 (АО), домашнюю сеть 104, базовую сеть 106 НСМСОП и домашний РУБ (Д(Р)УВ) 108. В настоящих вариантах осуществления пользователь АО 102 может также быть стороной, ведущей домашнюю сеть 104, а, кроме того, абонентом базовой сети 106 НСМСОП. В сценарии, иллюстрированном на фиг.1, когда АО 102 удалено от местоположения домашней сети 108, пользователь, тем не менее, может пожелать получить доступ к домашней сети 104 для выполнения таких задач, как управление работой локальных устройств 104а, 104b домашней сети 104 или доступ к данным, хранящимся на локальных устройствах 104а, 104b. АО 102 может быть зарегистрировано и соединено с базовой сетью 106 НСМСОП таким образом, что существует активное соединение с ПСПД. Для обеспечения управляемого удаленного доступа, чтобы подключиться к домашней сети 104, АО 102 может выполнять процедуры для предоставления доступа к домашней сети 104 посредством базовой сети 106 оператора. Например, АО 102 может инициировать запрашиваемую АО процедуру возможности подключения к ПСПД через базовую сеть 108 НСМСОП, что позволяет АО 102 соединиться с домашней сетью 108. В различных вариантах осуществления, как подробно описано ниже, ДРУВ 108 может использовать блок 110 доступа к локальной ПСПД для выполнения процедур, обеспечивающих идентификацию во время запрашиваемой АО процедуры ПСПД. Дополнительно АО 102 может также включать в себя блок 112 доступа к местной ПСПД для выполнения процедур, способствующих идентификации, во время запрашиваемой АО процедуры ПСПД.
Фиг.2, соответствующая дополнительным вариантам осуществления, иллюстрирует другой сценарий использования системы 100, в котором АО 102 может быть использоваться по месту нахождения домашней сети 104. В этом случае АО 102 может также инициировать запрашиваемую АО возможность подключения к пакетной сети передачи данных, позволяющую АО 102 соединяться с домашней сетью 104. В сценариях по фиг.1 и 2 пользователь АО 102 может выполнять аналогичный набор действий, подробно описанный ниже, для соединения с домашней сетью 104.
Фиг.3 иллюстрирует подробности варианта осуществления ДРУВ 108. ДРУВ 108 может включать в себя схему 302 обработки, блок 304 доступа к локальной ПСПД, блок 306 доступа к внешней ПСПД и проводной интерфейс 308. В различных вариантах осуществления блок 306 доступа к внешней ПСПД может обеспечивать стандартные процедуры по установлению и поддержанию доступа к внешней пакетной сети передачи данных, не являющейся частью локальной ПСПД. Такая внешняя пакетная сеть передачи данных может включать в себя, например, Интернет или фирменную сеть передачи данных. Блок 304 доступа к локальной ПСПД может обеспечивать дополнительные процедуры для предоставления подключения к локальной сети, такой как домашняя сеть, к которой пользователь АО 102 может иметь допуск. Проводной интерфейс 308 может использоваться для подключения ДРУВ 108 к локальной сети, такой как домашняя или корпоративная сеть, посредством проводной связи.
Блок 304 доступа к локальной ПСПД может, например, планировать передачу с приемопередающего устройства 310 на УУМ (узел управления мобильностью) полученного от АО запроса на доступ к локальной сети. Блок 304 доступа к локальной ПСПД может также выработать запрос идентификации для отправки на АО. Такой запрос может быть выработан УУМ в ответ на запрос на доступ к локальной сети. Блок 304 доступа к локальной ПСПД может также принимать данные идентификации, отправленные в ответ на запрос идентификации. Эти данные идентификации могут быть использованы для завершения процесса соединения запрашивающего АО с локальной сетью.
Фиг.4 иллюстрирует подробности блока 304 доступа к локальной ПСПД, соответствующего различным вариантам осуществления. В различных вариантах осуществления блок 304 доступа к локальной ПСПД может, например, предоставлять УУМ данные, которые далее могут быть использованы для завершения процесса соединения с домашней сетью. В некоторых вариантах осуществления блок 304 доступа к локальной ПСПД может включать в себя блок 402 идентификации пароля для использования при соединении с домашней сетью посредством верификации пароля или блок 404 списка доступа для использования при соединении с домашней сетью на основе идентификатора АО 102. В некоторых вариантах осуществления блок 304 доступа к локальной ПСПД может включать в себя и блок 402 идентификации пароля, и блок 404 списка доступа, как показано на фиг.4. В соответствии с различными вариантами осуществления каждый из этих блоков 402, 404 может использоваться для выполнения безопасного процесса ДЛИП или процесса УУД, в котором АО 102 подключается к домашней сети, которая может функционировать в условиях ограниченного доступа, таких как режим ЗГА.
Фиг.5 иллюстрирует примерные операции для установления соединения с домашней сетью посредством операции УУД/ДЛИП, использующего идентификацию по паролю. Как показано, в первой операции 504 пользователь может задать процедуру идентификации и (или) процедуру пароля в ДРУВ 108 домашней сети. Как отмечено выше, такой процесс может подразумевать конфигурирование сочетания имени пользователя и пароля или какую-либо другую идентификацию, такую как ИАУ. Хотя на фиг.5 показан только один ДРУВ 108, в некоторых вариантах осуществления пользователь может, но не обязан, конфигурировать множественные ДРУВ в домашних или корпоративных сетях, содержащих более одного ДРУВ. Этого можно добиться, например, путем конфигурирования вручную множественных ДРУВ или конфигурирования в домашней сети особого узла, который может отвечать за идентификацию и (или) распространение идентификации на все соответствующие узлы. В различных вариантах осуществления для конфигурирования желаемого (желаемых) узла (узлов) ДРУВ с данными идентификации может быть использован веб-интерфейс или другое подходящее средство. Дополнительно, при необходимости могут быть сконфигурированы множественные пары «имя пользователя-пароль».
В следующей операции 506 пользователь может сохранить пароль (данные идентификации) на АО 102. Пароль (данные идентификации) могут соотноситься с данными пароля, сконфигурированными в ДРУВ 108 в операции 504. Следовательно, АО 102 может сохранять набор данных, который следует использовать при запросе идентификации, чтобы получить доступ к домашней сети. В операции 508 запрос на доступ к локальной сети отправляется с АО 102 на УУМ 502 НСМСОП (наземной сети мобильной связи общего пользования). Как подробно описано ниже, такой запрос может отправляться совместно с процессом подключения, когда АО 102 может устанавливать соединение с УУМ 502 НСМСОП, или совместно с запросом возможности подключения к ПСПД, когда АО уже соединено с УУМ 502 НСМСОП.
Когда УУМ 502 НСМСОП получает запрос на доступ к локальной сети, УУМ 502 НСМСОП может выполнить действия по предоставлению доступа к локальной сети. Например, как показано в операции 510 по фиг.5, УУМ 502 НСМСОП может выдать сообщение в локальную сеть, чтобы инициировать процедуры для соединения АО 102 с локальной сетью, включая ДРУВ 108.
Получив сообщение, инициирующее процедуры для соединения АО 102 с локальной сетью, ДРУВ 108 может инициировать процедуру идентификации, чтобы завершить процесс предоставления АО 102 запрошенного доступа к домашней сети ДРУВ 108. Например, ДРУВ может загрузить из своей памяти (не показана) пароль или другие данные идентификации, связанные с АО 102. Как показано на фиг.5, в операции 512 ДРУВ может отправить беспроводное сообщение на АО 102, запросив данные, относящиеся к загруженному паролю или другой идентификации на основе процедур, установленных в операциях 504, 506.
В операции 514 АО 102, если оно было должным образом настроено и получило корректные данные, может выдать на ДРУВ 108 сообщение идентификации, включающее в себя данные, позволяющие ДРУВ распознать, что АО 102 настроено с учетом верного пароля или другой идентификации. Если данные, полученные в результате операции 514, признаны корректными, ДРУВ 108 может затем инициировать дальнейшие процедуры для завершения установления соединения с АО 102.
В других вариантах осуществления процесс установления соединения с домашней сетью при помощи ДЛИП или УДД может подразумевать изменение существующих процедур, как определено в Технической спецификации 23.401 v 10.5.0; Проект партнерства третьего поколения; Групповые услуги и системные аспекты технической спецификации; Расширения Системы пакетной радиопередачи общего пользования (GPRS) для доступа к Универсальной сети наземного радиодоступа последующего поколения (УСТД-ПП) (E-UTRAN); сентябрь 2011.
Фиг.6 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления. Набор операций, показанный на фиг.6, представляет собой модификацию операций, определенных в § 5.10.2 ТС 23.401, который описывает запрос возможности подключения пакетной сети передачи данных. Используемые здесь термины «операции» и «операции по передаче сигналов» могут относиться к выполнению задач, определенных сообщениями или другими сигналами, и (или) актом отправки сообщений или других сигналов между различными узлами, как показано на чертежах. В частности, операции, показанные на фиг.6, иллюстрируют сценарий, в котором АО может устанавливать соединение ПСПД с домашней сетью посредством того, что в § 5.10.2 определено как «запрашиваемая АО процедура возможности подключения ПСПД». Для обеспечения безопасного доступа АО к домашней сети в различных вариантах осуществления процедуры по § 5.10.2 ТС 23.401 ППТП изменены, чтобы требовалось идентифицировать пользователя АО, запросившего доступ, в домашней сети. В примере по фиг.6 операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные процедуры на основе стандартных процедур по § 5.10.2.
В частности, вариант осуществления по фиг.6 предусматривает идентификацию между ДРУВ и АО во время обмена сообщениями реконфигурации соединения УРР (управления радиоресурсами). Таким образом, как правило, операции 1-7 и 10-16 по фиг.6 могут быть выполнены как определено в § 5.10.2, тогда как операция 8. реконфигурация соединения УРР и операция 9. реконфигурация соединения УРР завершена модифицирована или дополнена. Таким образом, во время отправки сообщения реконфигурация соединения УРР с ДРУВ на АО ДРУВ может запросить идентификацию по паролю или сочетанию пароля-пользователя, или другой аналогичной комбинации данных, отправляемых АО для определения, давать ли АО доступ к домашней сети. Далее во время отправки сообщения реконфигурация соединения УРС завершена АО может выдать идентификационные данные на ДРУВ. В вариантах осуществления, основанных на использовании совместно используемого пароля, идентификационные данные, выданные АО, не обязательно содержат сам совместно используемый пароль, но могут содержать данные, указывающие на то, что АО обладает совместно используемым паролем. Соответственно, процесс, иллюстрированный при помощи операций на фиг.6, позволяет ДРУВ предоставлять АО, которое может находиться вдали от домашней сети, удобный доступ к домашней сети посредством установленного набора процедур, в то же время ограничивая доступ к домашней сети в целях безопасности путем запроса идентификации пароля.
В других вариантах осуществления, когда АО выполняет процедуру первоначального подключения для подключения к ПСПД, передача сигнала подключения УУР может быть модифицирована, чтобы разрешить идентификацию АО в домашней сети.
Фиг.7 иллюстрирует примерную передачу сигналов для идентификации в домашней сети, соответствующую другим вариантам осуществления. Набор операций, показанный на фиг.7, представляет собой модификацию операций, определенных в § 5.3.2.1 ТС 23.401 ППТП, который описывает процедуру первоначального подключения УСТД-ПП. Чтобы обеспечить доступность домашней сети для АО во время процедуры первоначального подключения, операции, определенные в § 5.3.2.1 ТС 23.401 ППТП изменены так, чтобы запрашивать идентификацию до того, как запрашивающему АО разрешается соединиться с домашней сетью. Как и в случае с фиг.6, на фиг.7 операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по § 5.3.2.1.
В частности, вариант осуществления по фиг.7 предусматривает идентификацию между ДРУВ и АО во время обмена сообщениями реконфигурации соединения УРР, который может иметь место в операциях 18 и 19. Таким образом, как правило, операции 1-17 и 20-26 по фиг.7 могут выполняться как определено в § 5.3.2.1, тогда как операции 19. реконфигурация соединения УРР и операция 9. реконфигурация соединения УРР завершены, модифицированы или дополнены. Как показано на фиг.7, во время отправки сообщения «реконфигурация соединения УРР» с ДРУВ на АО ДРУВ может запросить у АО идентификацию по паролю или другую идентификацию, чтобы определить, разрешать ли АО доступ к домашней сети. Далее, во время отправки сообщения «реконфигурация соединения УРР завершена» АО может выдать идентификационные данные ДРУВ.
Для описанной выше процедуры, иллюстрированной в общих чертах на фиг.6 и 7, во время операции реконфигурации соединения УРР, когда ДРУВ просит идентификацию пароля, АО, получив запрос идентификации пароля, может загружать запрошенные данные различными способами. Например, в некоторых вариантах осуществления АО может выводить сообщение с запросом о введении пароля в АО через пользовательский интерфейс. Например, запрос к пользователю о введении пароля может быть оформлен в виде диалогового окна, выводимого на дисплей, или же запрос может быть звуковым. В других вариантах осуществления АО, получив запрос пароля, может автоматически считывать пароль, сохраненный в АО, например в памяти конфигурации, чтобы идентификация могла проходить автоматически без вмешательства пользователя. Следует отметить, что согласно разным вариантам осуществления могут быть запрошены и предоставлены различные комбинации идентификационных данных. В случае идентификации на предприятии на основе ИАУ согласно настоящим вариантам осуществления возможны способы идентификации как по имени пользователя и паролю, так и на основе сертификатов.
В дальнейших вариантах осуществления, предусматривающих идентификацию по паролю для АО, получающего доступ к домашней сети, по меньшей мере, некоторые из процедур идентификации могут проводиться между запрашивающим АО и УУМ. В таких вариантах осуществления набор процедур и (или) данных идентификации пароля может быть сконфигурирован в УУМ ведущей стороной домашней сети. Как только УУМ сконфигурирован с помощью надлежащей (надлежащих) процедуры (данных) идентификации, запрашивающее АО может быть идентифицировано УУМ во время процедуры, такой как запрос возможности подключения.
Фиг.8 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления, используя идентификацию, облегченную УУМ. Как и в случае с фиг 6, набор операций, показанный на фиг.8, представляет собой модификацию операций, определенных в § 5.10.2 ТС 23.401 ППТП. В примере по фиг.8 операции, выделенные жирным шрифтом, также представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по § 5.10.2. Как и в случае с процедурой идентификации, которая проводится посредством ДРУВ, иллюстрированного в общих чертах на фиг.6, процедуры согласно варианту осуществления по фиг.8 также предусматривают модификацию либо дополнение следующих операций: 8. «Реконфигурация соединения УРР» и 9. «Реконфигурация соединения УРС завершена». Однако так как в процедуре идентификации участвует УУМ, эти дополнительные сообщения могут также быть модифицированы: 7. «Запрос настройки переноса данных/Подтверждение возможности соединения с ПСПД» и 10. «Ответ на запрос настройки переноса данных» могут также быть модифицированы и включать в себя данные пароля, как показано. Последние два сообщения проходят между УУМ и ДРУВ и служат для передачи идентификационных данных между УУМ и АО, которое коммуникативно соединено с ДРУВ, с помощью сообщений реконфигурация соединения УРР и 9. реконфигурация соединения УРР завершена. Таким образом, сообщение «Запрос настройки переноса данных/Подтверждение возможности соединения с ПСПД» может быть модифицировано или дополнено так, чтобы передавать также запрос пароля. Аналогично сообщение «Ответ на запрос настройки переноса данных» может быть модифицировано или дополнено так, чтобы передавать отклик на запрос пароля, который пересылается ДРУВ из данных, переданных АО в сообщении «Реконфигурация соединения УРР завершена».
В дальнейших вариантах осуществления, в которых АО идентифицируется в домашней сети во время процедуры запроса возможности подключения к ПСПД, идентификация может происходить во время первоначальных операций. Например, возвращаясь к фиг.8, отметим, что идентификация может происходить или быть инициирована между операцией 1. Запрос возможности подключения к ПСПД, которая отправляется на УУМ, и операцией 2. Создать запрос сеанса связи. Процесс идентификации может происходить параллельно с операциями 2-6. В некоторых вариантах осуществления для обеспечения процесса идентификации могут быть добавлены новые сообщения УРР и S1 (сообщения между ДРУВ и базовой сетью).
Фиг.9 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети, соответствующие дальнейшим вариантам осуществления. Как и в случае с фиг.6 и 8, набор операций, показанный на фиг.9, представляет собой модификацию операций, определенных § 5.10.2 ТС 23.401 ППТП. В примере по фиг.9 операции, выделенные жирным шрифтом, также представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по § 5.10.2. В этом случае набор операций идентификации добавляется после операции 1. Запрос возможности подключения к ПСПД. Операция 1а. Запрос идентификации в ПСПД выполняется УУМ, который отправляет запрос на АО. В показанном примере АО может ответить с помощью операции 1b. Ответ ПСПД, которая может быть отправлена на ДРУВ в тех случаях, когда ДРУВ запрашивает идентификацию для доступа к своей сети.
Фиг.10 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время процедуры первоначального подключения, соответствующие другим вариантам осуществления. В примере по фиг.10 изображенные операции также иллюстрируют модифицированные или дополненные процедуры относительно стандартных процедур по § 5.3.2.1 ТС 23.401 ППТП. В этом случае набор операций идентификации добавляется после операции 2. Прикрепить запрос. Операция 2а. Запрос идентификации в ПСПД выполняется УУМ, который отправляет запрос на АО. В показанном примере АО может ответить с помощью операции 1b. Ответ ПСПД, которая может быть отправлена на УУМ в тех случаях, когда УУМ сконфигурирован для идентификации запрашивающего АО в своей сети. Следует отметить, что в некоторых вариантах осуществления для обеспечения идентификации после операции 2 могут быть добавлены другие сообщения S1 и УРР. Кроме того, в дальнейших вариантах осуществления идентификация может происходить между АО и ДРУВ в случаях, когда ДРУВ сконфигурирован с помощью данных (процедур) идентификации.
В других вариантах осуществления идентификации в домашней сети по паролю ДРУВ может запускать идентификацию, получив запрос возможности подключения к ПСПД (т.е. пересылая на УУМ полученный запрос возможности подключения к ПСПД). В таких вариантах осуществления новые сообщения S1 могут быть не нужны, и для идентификации могут требоваться только новые сообщения УРР.
В других вариантах осуществления вместо применения процедур на основе пароля управление доступом к домашней сети может предусматривать наличие списка доступа, содержащего данные, относящиеся к устройствам, которым разрешен доступ в домашнюю сеть. Список доступа может быть основан на подходящем идентификаторе АО, таком как международная идентификация мобильного абонента (МИМА) (IMSI), которой снабжено каждое АО. В одном варианте осуществления сторона, ведущая ДРУВ, может конфигурировать с помощью веб-интерфейса или другого подходящего узла список МИМА, которым разрешено соединяться с домашней сетью. В некоторых вариантах осуществления такой список может составлять закрытую группу абонентов.
Однако поскольку ДРУВ, как правило, не может распознавать МИМА устройства АО, запрашивающего возможность соединения с ПСПД, следовательно, ДРУВ может быть не приспособлен осуществлять управление доступом на основе МИМА запрашивающего устройства АО. Соответственно, согласно различным вариантам осуществления, когда АО передает запрос возможности подключения к ПСПД, ДРУВ может получить команду загрузить список МИМА, соответствующих устройствам, которые разрешено идентифицировать в домашней сети, и может переслать этот список на УУМ для идентификации. В некоторых вариантах осуществления список допущенных МИМА может быть подан на УУМ в сообщении S1, которое заключает в себе сообщение запроса возможности подключения к ПСПД ССД (Службы сетевого доступа, NAS) (либо сообщение SI первоначального АО, либо сообщение S1 по восходящей линии транспортного протокола ССД). Получив сообщение, УУМ может сверить полученный список одобренных МИМА с МИМА запрашивающих АО, которые УУМ может определить в ходе обычных процедур передачи сигналов.
Фиг.11 иллюстрирует примерную передачу сигналов для идентификации в домашней сети, соответствующую дальнейшим вариантам осуществления, использующим идентификацию на основе списка доступа. Как и в случае с фиг.6, набор операций, показанный на фиг.11, представляет собой модификацию операций, определенных в § 5.10.2 ТС 23.401 ППТП. В примере по фиг.8 операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные операции относительно стандартных процедур по § 5.10.2. В показанном примере операция 1. Запрос возможности подключения к ПСПД может быть получена ДРУВ. Операция «Запрос возможности подключения к ПСПД» может уведомить ДРУВ, что устройство, идентификационная информация которого может быть неизвестна (по меньшей мере для ДРУВ), пытается получить доступ к домашней сети ДРУВ. Соответственно, ДРУВ может загрузить список МИМА устройств, авторизованных для доступа к домашней сети, и может заключить этот список в сообщение, отправляемое в операции 1а «Запрос возможности подключения к ПСПД со списком МИМА», как показано далее на фиг.11.
Когда УУМ получает сообщение, содержащее список одобренных МИМА, УУМ может предпринять разные действия. Если МИМА АО, запрашивающего возможность подключения, не включена в список допущенных МИМА, УУМ может ответить на сообщение «Запрос возможности подключения к ПСПД со списком МИМА» сообщением «В возможности подключения к ПСПД отказано» (не показано на фиг.11). Однако если МИМА запрашивающего АО присутствует в списке допущенных МИМА, УУМ может в ответ на ((Запрос возможности подключения к ПСПД» запустить выполнение последующих операций 2-6 по фиг.11 для завершения процесса доступа запрашивающего АО к домашней сети.
В дальнейших вариантах осуществления, когда возможность подключения к домашней сети запрашивается в рамках первоначального запроса подключения, идентификация в домашней сети может быть спланирована во время таких операций, как обмен сообщениями «Запрос подключения» и «Запрос установки первоначального контекста/Подключение принято», как показано на фиг.12. В частности, фиг.12 иллюстрирует примерные операции по передаче сигналов для идентификации в домашней сети во время операций запроса первоначального подключения, основанных на управлении списком допуска. Набор операций, показанный на фиг.12, представляет собой модификацию операций, определенных в § 5.3.2.1 ТС 23.401 ППТП, и, как и в случае с предыдущими чертежами, операции, выделенные жирным шрифтом, представляют собой модифицированные или дополненные процедуры относительно стандартных процедур по §5.3.2.1.
Как предполагает фиг.12, во время первоначальной операции 1. «Запрос подключения», когда АО отправляет сообщение на ДРУВ, получение сообщения «запрос подключения» уведомляет ДРУВ, что устройство, идентификационная информация которого может быть неизвестна (по меньшей мере, для ДРУВ) пытается получить доступ к домашней сети ДРУВ. Соответственно ДРУВ может загрузить список МИМА устройств, авторизованных для доступа к домашней сети, и может заключить этот список в сообщение, отправляемое в операции 2. «Запрос подключения со списком МИМА», которая представляет собой модификацию стандартного сообщения «Запрос подключения».
Если МИМА запрашивающего АО не включена в список разрешенных МИМА, УУМ может ответить на «Запрос подключения со списком МИМА» с помощью сообщения «В запросе подключения отказано» (не показано на фиг.12). Однако если МИМА запрашивающего АО присутствует в списке разрешенных МИМА, УУМ может в ответ на запрос подключения запустить выполнение последующих операций 3-26 по фиг.12 для завершения процесса доступа запрашивающего АО к домашней сети. Операции «Запрос установки первоначального контекста/Подключение принято» и «Реконфигурация возможности подключения УРР» также могут быть модифицированы, как показано.
В дополнительных вариантах осуществления список допустимых МИМА может быть заранее сконфигурирован пользователем в УУМ ПСПД пользователя, а не в ДРУВ домашней сети. Когда запрос подключения или запрос возможности подключения инициирует АО, в стандартные операции все равно могут быть внесены изменения, например, такие, как показано на фиг.11 и 12, с тем исключением, что во время процесса соединения данные списка допуска не могут передаваться с ДРУВ, поскольку эти данные постоянно хранятся на УУМ.
Как отмечено выше, домашние сети с множественными узлами могут быть сконфигурированы так, что идентификация происходит более чем в одном узле. В некоторых вариантах осуществления, где домашняя сеть включает в себя множественные ДРУВ и множественные локальные шлюзы (ЛШ), может быть нецелесообразно или невозможно, чтобы пользователь конфигурировал идентификацию отдельно на каждом ДРУВ. В соответствии с настоящими вариантами осуществления к выполнению этого сценария можно подойти разными способами. В одном варианте осуществления идентификация может быть сконфигурирована на первом ДРУВ, и первый ДРУВ далее распространяет эту идентификацию на другие ДРУВ домашней сети. В этом случае ответственность за последующую идентификацию запрашивающего АО может лежать на ДРУВ.
В других вариантах осуществления идентификация может быть сконфигурирована в УУМ, причем конфигурация может происходить посредством любого ДРУВ домашней сети, который исходно получает идентификационные данные от пользователя и далее передает идентификационные данные в УУМ. В этих последних вариантах осуществления УУМ может отвечать за идентификацию запрашивающего АО, чтобы запрашивающее АО могло быть идентифицировано на любом из ДРУВ домашней сети.
Сюда включен набор блок-схем алгоритмов, представляющих собой примерные принципы выполнения новаторских аспектов раскрытой системы и архитектуры. В то время как в целях упрощения объяснения один или более принципов, показанные здесь, например, в виде блок-схемы алгоритма или структурной схемы, показаны и описаны как последовательность действий, необходимо понимать и учитывать,