Способы, обеспечивающие общественную доступность, и связанные системы и устройства

Способы, обеспечивающие общественную доступность, и связанные системы и устройства

Иллюстрации

Показать все

Реферат

СВЯЗАННЫЕ ЗАЯВКИ

Настоящая заявка испрашивает приоритет предварительной заявки США №61/482,684, названной "Discovery of NAT Public Reachability Using IKEv2 Signaling” и поданной 5 мая 2011, раскрытие которой тем самым полностью включено в настоящее описание посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ НАСТОЯЩЕЕ ИЗОБРЕТЕНИЕ

Настоящее раскрытие направлено на связь и, более конкретно, на сетевую связь и связанные устройства и системы.

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

В обычной системе сотовой связи беспроводные терминалы (также называемые беспроводными мобильными терминалами, терминалами пользователя и/или узлами пользовательского оборудования или оборудованиями UE, мобильными станциями и т.д.) связываются с помощью сети беспроводной связи (также называемой беспроводной сетью, сетью радио доступа и/или RAN) с одной или более базовыми сетями. Беспроводная сеть охватывает географическую область, которая делится на области ячейки, где каждая область ячейки обслуживается узлом RAN, например базовой станцией (BS), которая в некоторых сетях также называется "NodeB" или расширенным NodeB, "eNodeB". Область ячейки является географической областью, в которой радио охват обеспечивается оборудованием базовой станции на месте базовой станции. Каждая базовая станция связывается по воздушному интерфейсу, используя каналы радиосвязи, с оборудованиями UE в области охвата базовой станции. Тип каналов радиосвязи, используемых между базовой станцией и UE, определяет технологию радио доступа (RAT). Существуют технологии радио доступа с коммутацией схем, которые поддерживают операции с коммутацией схем, например CDMA (множественный доступ с кодовым разделением каналов) или GSM (глобальная система мобильной связи), и существуют технологии радио доступа с пакетными данными, которые поддерживают операции пакетных данных, например высокоскоростную передачу пакетных данных (HRPD), проект долгосрочного развития (LTE) и/или проект партнерства третьего поколения (3GPP/3GFP2). Сеть радио доступа может обеспечить передачу голоса и/или данных для абонентских беспроводных терминалов.

Базовые станции беспроводной сети могут быть скомпонованы для обеспечения перекрывающихся областей ячейки по географической области охвата. Обычные внешние базовые станции, однако, могут обеспечивать недостаточный охват в закрытом помещении. Соответственно, базовые станции в помещении абонента (также называемые узлами eNodeB в помещении абонента) могут быть использованы для увеличения охвата во внутренних средах. Базовая станция в помещении абонента, например, может быть подсоединена к беспроводной сети, например, через широкополосную сеть, чтобы облегчить беспроводную связь и/или эстафетные передачи на/от обычных внешних базовых станций.

Например, абонент может установить базовую станцию в помещении абонента в доме, используя постоянное Интернет-соединение по широкополосной сети, чтобы обеспечить связь между базовой станцией в помещении абонента и беспроводной сетью. В то время как базовая станция в помещении абонента имеет необычное подсоединение к беспроводной сети (по сравнению с обычными внешними базовыми станциями, непосредственно управляемыми беспроводной сетью), базовая станция в помещении абонента может обеспечить беспроводной интерфейс, который прозрачен относительно беспроводного терминала или терминалов абонента (например, сотовый радиотелефон(ы), смартфон(ы), планшет/нетбук/ноутбук/компьютер(ы) и т.д.). Соответственно, беспроводная сеть может поддерживать связь с беспроводным терминалом абонента (например, телефонный разговор, сеанс Интернет-просмотра и т.д.), когда беспроводной терминал перемещается между внутренней и внешней окружающей средой посредством эстафетной передачи обслуживания между базовыми станциями в помещении абонента и обычными базовыми станциями.

Более конкретно, маршрутизатор в помещении абонента может обеспечить канал связи данных между помещением абонента (например, домом абонента) и широкополосной сетью (например, используя модем, такой как цифровая абонентская линия или модем DSL, кабельный модем и т.д.), чтобы обеспечивать широкополосный доступ к данным для множественных устройств в помещении абонента. В дополнение к базовой станции в помещении абонента, маршрутизатор в помещении абонента может быть подсоединен к дополнительным другим устройствам в помещении абонента (например, вычислительным устройствам, телефонам VoIP, устройствам для видеоигр и т.д.). Соответственно, адреса общественной доступности могут быть использованы широкополосной сетью для адресации передачи данных на устройства в помещении абонента, и маршрутизатор может затем использовать частные адреса для адресации связи на различные устройства в помещении абонента. Более конкретно, адрес общественной доступности может включать в себя Интернет-протокол или IP-адрес для маршрутизатора (например, адрес IPv4), и номер порта протокола пользовательских дейтаграмм (UDP) маршрутизатора, ассоциированного с устройством в помещении абонента. Другими словами, маршрутизатор может действовать как устройство трансляции сетевых адресов (NAT), и базовая станция в помещении абонента, таким образом, может не знать адрес общественной доступности, который используется широкополосной сетью для направления связи для базовой станции в помещении абонента.

В такой ситуации базовая станция в помещении абонента может действовать как клиент/хост позади маршрутизатора, который действует как устройство NAT, и базовой станции в помещении абонента может быть необходимо передать свой адрес общественной доступности (например, свой общественный адрес IPv4 NAT и исходный номер порта UDP) на узел или узлы широкополосной и/или беспроводной сети(ей). Например, базовой станции в помещении абонента может быть необходимо обеспечить свой адрес общественной доступности контроллеру политики в широкополосной и/или беспроводной сети(ей).

Базовой станции в помещении абонента, работающей через маршрутизатор в помещении абонента, таким образом, может быть необходимо знать свой адрес общественной доступности. Кроме того, базовой станции в помещении абонента, работающей через маршрутизатор в помещении абонента, может быть необходимо постоянно посылать подтверждающие активность сообщения в интервале, который меньше, чем интервал перерыва маршрутизатора в помещении абонента, таким образом, чтобы один и тот же адрес общественной доступности базовой станции в помещении абонента мог поддерживаться, и/или таким образом, чтобы базовая станция в помещении абонента была непрерывно доступна для принятия связи беспроводного терминала, эстафетных передач, вызовов и т.д. Если подсоединение связи между базовой станцией в помещении абонента и сетью беспроводной связи прервано (например, из-за неактивности), новый адрес общественной доступности для базовой станции в помещении абонента может быть назначен, когда восстановлена связь для базовой станции в помещении абонента, и/или вызовы могут быть прерваны и/или пропущены.

Базовая станция в помещении абонента, таким образом, может быть подсоединена к сети беспроводной связи (например, к усовершенствованному ядру пакета 3GPP) через маршрутизатор в помещении абонента и через широкополосную сеть, и базовой станции в помещении абонента, таким образом, может быть необходимо передать свой адрес общественной доступности на сервер политики и функции правил учета стоимости (PCRF) беспроводной сети. Более конкретно, базовая станция в помещении абонента может быть подсоединена к шлюзу безопасности беспроводной сети, используя туннель IPsec, через широкополосную сеть. Сервер PCRF, в свою очередь, может использовать адрес общественной доступности для идентификации фиксированного соединения через широкополосную сеть, которая назначена на базовую станцию в помещении абонента для усовершенствования политики. Обычно нет никакого интерфейса управления между шлюзом безопасности и объектом управления мобильностью (MME) беспроводной сети, и базовая станция в помещении абонента может передавать свой адрес общественной доступности на MME с помощью интерфейса управления, который маршрутизируется через туннель IPsec.

В то время как протокол STUN IFTF может разрешить хосту/клиенту позади устройства NAT обнаружить общественный адрес IPv4 NAT и исходный порт UDP, которые используются для сеанса связи хоста (см. Rosenberg и др. Session Traversal Utilities for NAT (STUN), RFC 5389, октябрь 2008), протоколы STUN IFTF и IKE являются отдельными протоколами. С другой стороны, 4306 и 5996 RFC IFTF может разрешить одноранговому узлу IKEv2 (например, базовой станции в помещении абонента и/или шлюзу безопасности беспроводной сети) обнаружить, находится ли он позади устройства NAT, используя сигнализацию IKEv2. См. Kaufman, Internet Key Exchange (IKEv2) Protocol, RFC 4306, декабрь 2005, и Kaufman et al. Internet Key Exchange Protocol Version 2 (IKEv2), RFC 5996, сентябрь, 2010. Протоколы IFTF, однако, могут не обеспечивать подходящую возможность для устройства хоста/клиента, такого как базовая станция в помещении абонента позади устройства NAT, чтобы надежно обнаружить и/или передать свой адрес общественной доступности IPv4 и исходный порт UDP, который назначен на его текущий сеанс связи.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В соответствии с некоторыми вариантами осуществления, способ получения информации адресации может включать в себя установление канала связи через сеть между первым и вторым одноранговыми устройствами через маршрутизатор, подсоединенный между первым одноранговым устройством и трактом связи через сеть. Связь может быть принята в первом одноранговом устройстве от второго однорангового устройства через тракт связи и маршрутизатор. Более конкретно, полезная нагрузка связи, принятой в первом одноранговом устройстве от второго однорангового устройства, может включать в себя адрес общественной доступности, используемый вторым одноранговым устройством для передачи связи через сеть и маршрутизатор на первое одноранговое устройство. Посредством примера тракт связи может включать в себя туннель безопасности Интернет-протокола (IP) (IPsec) между маршрутизатором и вторым одноранговым устройством. Хотя такой туннель IPsec может быть эффективным между первым и вторым одноранговыми устройствами посредством туннеля IPsec, являющего NATed (транслируемым сетевым адресом) через маршрутизатор, туннель IPsec (или его части) могут называться находящимися между маршрутизатором и вторым одноранговым устройством. Другими словами, тракт связи может быть обеспечен как часть туннеля Psec между маршрутизатором и вторым одноранговым устройством.

Второе одноранговое устройство знает адрес общественной доступности первого однорангового устройства, так как второе одноранговое устройство использует этот адрес общественной доступности в поле адреса любой передачи, которая передана на первое устройство связи. Соответственно, посредством обеспечения адреса общественной доступности в элементе(ах)/поле(ях) полезной нагрузки передачи (который также включает адрес общественной доступности в поле адреса или поля), адрес общественной доступности первого однорангового устройства может быть эффективно передан на первое одноранговое устройство, и адрес общественной доступности (в элементе полезной нагрузки) достигнет первого однорангового устройства, имеет ли место трансляция сетевого адреса (например, в участвующем маршрутизаторе) или нет. В дополнение, безопасность передачи может быть усилена посредством передачи адреса общественной доступности в связи по туннелю IPsec. Как только первое одноранговое устройство приняло свой адрес общественной доступности, первое одноранговое устройство может передать свой адрес общественной доступности на другие сетевые элементы (например, объект управления мобильностью, сервер PCRF, сервер BPCF и т.д.), которые могут быть полезны, например, для обеспечения ресурсов сети для тракта связи между маршрутизатором и вторым одноранговым устройством. Второе одноранговое устройство, например, может передать передачу, включающую в себя адрес общественной доступности, в ответ на запрос от первого однорангового устройства и/или в ответ на определение, что изменился адрес общественной доступности для первого однорангового устройства.

В соответствии с некоторыми другими вариантами осуществления, способ обеспечения информации адресации включает в себя установление тракта связи через сеть между первым и вторым одноранговыми устройствами с маршрутизатором, подсоединенным между вторым одноранговым устройством и трактом связи через сеть. Передача может быть передана от первого однорангового устройства на второе одноранговое устройство через тракт связи и маршрутизатор. Более конкретно полезная нагрузка передачи может включать в себя адрес общественной доступности, используемый первым одноранговым устройством для передачи передачи через сеть и маршрутизатор на второе одноранговое устройство. Посредством примера тракт связи может включать в себя туннель безопасности Интернет-протокола (IP) (IPsec) между первым одноранговым устройством и маршрутизатором. Хотя такой туннель IPsec может быть эффективным между первым и вторым одноранговыми устройствами посредством туннеля IPsec, являющегося NATed (транслируемый сетевой адрес) через маршрутизатор, туннель IPsec (или его части) могут называться находящимися между первым одноранговым устройством и маршрутизатором. Другими словами, тракт связи может быть обеспечен как часть туннеля IPsec между первым одноранговым устройством и маршрутизатором.

В соответствии с другими вариантами осуществления, первое одноранговое устройство может быть сконфигурировано для связи со вторым одноранговым устройством через маршрутизатор и сеть, и первое одноранговое устройство может включать в себя сетевой интерфейс и процессор, подсоединенный к этому сетевому интерфейсу. Сетевой интерфейс может быть сконфигурирован для установления тракта связи через сеть между первым и вторым одноранговыми устройствами с маршрутизатором, подсоединенным между первым одноранговым устройством и трактом связи через сеть. Процессор может быть сконфигурирован для приема передачи от второго однорангового устройства через тракт связи через маршрутизатор и через сетевой интерфейс. Более конкретно, полезная нагрузка передачи может включать в себя адрес общественной доступности, используемый вторым одноранговым устройством для передачи передачи через сеть и маршрутизатор на первое одноранговое устройство. Посредством примера тракт связи может включать в себя туннель безопасности Интернет-протокола (IP) (IPsec) между маршрутизатором и вторым одноранговым устройством. Хотя такой туннель IPsec может быть эффективным между первым и вторым одноранговыми устройствами посредством туннеля IPsec, являющегося NATed (транслируемый сетевой адрес) через маршрутизатор, туннель IPsec (или его части) может называться находящимся между маршрутизатором и вторым одноранговым устройством. Другими словами, тракт связи может быть обеспечен как часть туннеля IPsec между маршрутизатором и вторым одноранговым устройством.

В соответствии с еще другими вариантами осуществления, первое одноранговое устройство может быть сконфигурировано для связи со вторым одноранговым устройством через сеть и маршрутизатор, и первое одноранговое устройство может включать в себя сетевой интерфейс и процессор, подсоединенный к этому сетевому интерфейсу. Сетевой интерфейс может быть сконфигурирован для установления тракта связи через сеть между первым и вторым одноранговыми устройствами с маршрутизатором, подсоединенным между вторым одноранговым устройством и трактом связи через сеть. Процессор может быть сконфигурирован для передачи передачи через сетевой интерфейс через тракт связи и через маршрутизатор на второе одноранговое устройство. Более конкретно, полезная нагрузка передачи может включать в себя адрес общественной доступности, используемый процессором для передачи передачи через сетевой интерфейс через сеть и через маршрутизатор на второе одноранговое устройство. Посредством примера тракт связи может включать в себя туннель безопасности Интернет-протокола (IP) (IPsec) между первым одноранговым устройством и маршрутизатором. Хотя такой туннель Psec может быть эффективным между первым и вторым одноранговыми устройствами посредством туннеля IPsec, являющегося NATed (транслируемым сетевым адресом) через маршрутизатор, туннель IPsec (или его части) может называться находящимся между первым одноранговым устройством и маршрутизатором. Другими словами, тракт связи может быть обеспечен как часть туннеля IPsec между первым одноранговым устройством и маршрутизатором.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Сопроводительные чертежи, которые включены для обеспечения дополнительного понимания настоящего раскрытия, и составляют часть настоящей заявки, иллюстрируют некоторый неограничивающий вариант(ы) осуществления настоящего изобретения. На чертежах;

Фиг. 1 является блок-схемой сетей и устройств связи в соответствии с некоторыми вариантами осуществления;

Фиг. 2 является блок-схемой, иллюстрирующей NodeB в помещении абонента Фиг. 1, в соответствии с некоторыми вариантами осуществления;

Фиг. 3 является блок-схемой, иллюстрирующей шлюз безопасности Фиг. 1, в соответствии с некоторыми вариантами осуществления;

Фиг. 4A и 5А являются схемами последовательности операций, иллюстрирующими операции элементов Фиг. 1-3, в соответствии с некоторыми вариантами осуществления; и

Фиг. 4B и 5B являются схемами последовательности операций, иллюстрирующими операции элементов Фиг. 1-3, в соответствии с некоторыми другими вариантами осуществления.

Фиг. 6 является блок-схемой, иллюстрирующей формат атрибута CP AT-External-NAT-Info в соответствии с некоторыми вариантами осуществления.

ПОДРОБНОЕ ОПИСАНИЕ

Варианты осуществления настоящего изобретения описаны ниже более полно со ссылками на сопроводительные чертежи, на которых показаны примеры вариантов осуществления настоящего изобретения. Однако настоящее изобретение может осуществляться во многих различных формах и не должно быть истолковано как ограниченное этими вариантами осуществления, сформулированными в настоящем описании. Также должно быть отмечено, что эти варианты осуществления не являются взаимоисключающими. Компоненты из одного варианта осуществления, как может негласно предполагаться, должны быть представлены/использованы в одном или более других вариантах осуществления.

Только в целях иллюстрации и объяснения, эти и другие варианты осуществления настоящего изобретения описаны в настоящем описании в контексте операции с беспроводной сетью, которая связывается по каналам радиосвязи с беспроводными терминалами (также называемыми беспроводными мобильными терминалами, терминалами пользователя, узлами пользовательского оборудования или оборудованиями UE, мобильными станциями и т.д.). Однако будет понятно, что настоящее изобретение не ограничено такими вариантами осуществления и может осуществляться в целом в любом типе сети передачи данных. Используемый в настоящем описании беспроводной терминал может включать в себя любое устройство, которое принимает данные от и/или передает данные по сети передачи данных, и может включать в себя, но не ограничиваться, мобильный радиотелефон ("сотовый" телефон), ноутбук/портативный компьютер, карманный компьютер, портативный компьютер и/или настольный компьютер.

В некоторых вариантах осуществления беспроводной сети несколько базовых станций могут быть соединены (например, наземными линиями связи или радио каналами) с объектом управления мобильности и/или шлюзом пакетной сети передачи данных беспроводной сети. Элементы беспроводной сети могут контролировать и координировать различные действия множественных базовых станций, соединенных с ней, и ее элементы могут быть соединены с одной или более базовыми сетями.

Универсальная система мобильной связи (UMTS) является системой мобильной связи третьего поколения, которая развилась из глобальной системы мобильной связи (GSM) и предназначена, чтобы предоставлять усовершенствованные услуги мобильной связи на основании технологии доступа с широкополосным множественным доступом с кодовым разделением каналов (WCDMA). UTRAN, аббревиатура для наземной сети радио доступа UMTS, является собирательным термином для Узла В и контроллеров радио сети, которые составляют сеть радио доступа UMTS. Таким образом, UTRAN, по существу, является сетью радиосвязи, использующей широкополосный множественный доступ с кодовым разделением каналов для беспроводных терминалов.

Проект партнерства третьего поколения (3GPP) обязался дополнительно усовершенствовать UTRAN и основанные на GSM технологии сети радио доступа. В этом отношении спецификации для усовершенствованной универсальной наземной сети радио доступа (Е-UTRAN) продолжаются в рамках 3GPP. Усовершенствованная универсальная наземная сеть радио доступа (Е-UTRAN) содержит проект долгосрочного развития (LTE) и проект развития архитектуры системы(SAE).

Должно быть отмечено, что хотя терминология из LTE (проекта долгосрочного развития) 3GPP (проекта партнерства третьего поколения) используется в настоящем раскрытии, чтобы иллюстрировать варианты осуществления настоящего изобретения, она не должна рассматриваться как ограничивающая область настоящего изобретения только этими системами. Другие системы сети радио доступа, включающие в себя WCDMA (широкополосный множественный доступ с кодовым разделением каналов), WiMax (глобальную совместимость для микроволного доступа), GDMA2000 и GSM (глобальную систему мобильной связи), могут также извлечь выгоду из использования вариантов осуществления настоящего изобретения, раскрытых в настоящем описании.

Также должно быть отмечено, что терминология, такая как eNodeB (усовершенствованный Узел B) и UE (пользовательское оборудование) должна рассматриваться как неограничивающая и не подразумевает некоторое иерархическое соотношение между этими двумя терминами. В целом "eNodeB" и "UE" могут быть рассмотрены как примеры соответствующих различных устройств связи, которые связываются друг с другом по каналам радиосвязи. В то время как варианты осуществления, рассмотренные в настоящем описании, могут быть сфокусированы на устройстве обслуживания, инициирующем связь с сервером приложения, могут быть применены варианты осуществления, например, в которых сервер приложения инициирует связь с устройством обслуживания.

Фиг. 1 является блок-схемой, иллюстрирующей сети передачи данных, устройства и их элементы, в соответствии с некоторыми вариантами осуществления. Сеть 149 беспроводной связи, например, может предоставлять услуги связи для беспроводных терминалов по воздушному интерфейсу, обеспеченному с помощью множества базовых станций, включающих в себя базовые станции 121a-c, и сеть 149 беспроводной связи может включать в себя шлюз 141 безопасности, шлюз 143 сети передачи пакетных данных, сервер 145 политики и функции правила учета стоимости (PCRF), домашний сервер 147 абонента и объект 151 управления мобильностью (MME). Беспроводная сеть 149 охватывает географическую область, которая разделена на области ячейки, с каждой областью ячейки, обслуживаемой соответствующей базовой станцией (например, включающей в себя базовые станции 121a-c), и каждая базовая станция связывается по воздуху через каналы радиосвязи с беспроводными терминалами в области ячейки базовой станции.

Обычные внешние базовые станции 121а-с, однако, могут не предоставлять адекватную услугу для беспроводного терминала 105 в пределах помещения 107 абонента (например, в доме, офисе или другом здании/структуре), и базовая станция 101 в помещении абонента может предоставлять усовершенствованную услугу для беспроводного терминала 105, работающего в помещении 107 абонента. Базовая станция 101 в помещении абонента связывается с беспроводным терминалом 105, используя тот же воздушный интерфейс и тот же канал(ы) радиосвязи, используемый базовыми станциями 121a-c, непосредственно управляемыми беспроводной сетью 143. Соответственно, базовая станция 101 в помещении абонента может предоставлять услугу беспроводному терминалу 105, когда беспроводной терминал 105 находится в/около помещения 107 абонента, и базовые станции 121a-c могут предоставлять услугу беспроводному терминалу 105, когда беспроводной терминал находится снаружи и/или далеко от помещения 107 абонента. Работа базовой станции 101 в помещения абонента может быть прозрачной по отношению к беспроводному терминалу 105 таким образом, чтобы беспроводной терминал 105 мог использовать обычные способы для выбора обычной базовой станции 121a-c и/или беспроводного терминала 105 для связи. Другими словами, базовая станция 101 в помещении абонента и базовые станции 121a-c беспроводной сети могут работать в соответствии с одной и той же технологией радио доступа или RAT.

Соединение между базовой станцией 101 в помещении абонента и беспроводной сетью 149, однако, может отличаться от соединений между базовыми станциями 121a-c и беспроводной сетью 149. Базовые станции 121a-c, например, могут быть подсоединены непосредственно к беспроводной сети 149 и/или ее элементам, но базовая станция 101 в помещении абонента может быть непосредственно подсоединена к сети 149 беспроводной связи через маршрутизатор 103 в помещении абонента и/или широкополосную сеть 135. Более конкретно, широкополосная сеть 135 может включать в себя сервер 131 широкополосного удаленного доступа, который сконфигурирован для обеспечения тракта 161 связи между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности от беспроводной сети 149. Например, сервер 131 широкополосного удаленного доступа может быть сконфигурирован для обеспечения тракта 161 связи как туннеля безопасности Интернет-протокола (IPsec) в соответствии с протоколом обмена ключами по Интернету IKE, таким как IKEv2, между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности. Хотя такой туннель IPsec может быть эффективен между базовой станцией 101 в помещении абонента (первым одноранговым устройством IKBv2) и шлюзом 141 безопасности (вторым одноранговым устройством IKEv2) посредством туннеля IPsec, являющегося NATed (транслированным сетевым адресом) через маршрутизатор 103 в помещении абонента, туннель IPsec (или его части) может называться находящимся между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности. Другими словами, тракт 161 связи может быть обеспечен как часть туннеля IPsec между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности.

Соответственно, безопасный тракт связи может быть обеспечен между базовой станцией 101 в помещении абонента и беспроводной сетью 149. В дополнение, широкополосная сеть 133 может включать в себя сервер 133 функции учета стоимости политики обеспечения широкополосного доступа (BPCF), который сконфигурирован для обеспечения доступных ресурсов широкополосной сети. Соответственно, сервер 133 BPCF может обеспечить доступные ресурсы широкополосной сети для базовой станции 101 в помещении абонента, и, более конкретно, сервер 133 BPCF может обеспечить доступные ресурсы широкополосной сети для базовой станции 101 в помещении абонента в ответ на запросы/передачи от сервера 145 PCRF беспроводной сети 149.

Беспроводная сеть 149 может, таким образом, связываться с и/или управлять работой базовой станции 101 в помещении абонента, используя линию связи через тракт 161 связи и маршрутизатор 103 в помещении абонента. Во время активной связи (например, во время разговора по радиотелефону, сеанса Интернет-просмотра и т.д.) с беспроводным терминалом 105, работающим в помещении 107 абонента, связь может быть передана по тракту 161 связи, например, используя шлюз 143 сети передачи пакетных данных, объект 151 управления мобильностью и т.д. для поддержания связи с другими устройствами (например, серверами, беспроводными терминалами, радиотелефонами, проводными телефонами и т.д.), через сеть 149 беспроводной связи, другие сети беспроводной связи, обычные проводные телефонные сети, Интернет и т.д. В дополнение, объект 151 управления мобильностью может использовать линию связи через тракт 161 связи и маршрутизатор 103 в помещении абонента, чтобы управлять передачами обслуживания для беспроводного терминала 105 между базовой станцией 101 в помещении абонента и базовыми станциями беспроводной сети 121a-c для маршрутизации входящих вызовов для беспроводного терминала 105 и т.д. таким образом, чтобы работа базовой станции 301 в помещении абонента могла быть прозрачной относительно беспроводного терминала 105.

В целях дополнительного рассмотрения базовая станция 101 в помещении абонента может включать в себя сетевой интерфейс 207, процессор 205, память 209 и беспроводной приемопередатчик 203, как показано на Фиг. 2. Сетевой интерфейс 207 может быть сконфигурирован для обеспечения интерфейса связи маршрутизатором 103 в помещении абонента (и/или другим элементом или элементами сети), беспроводной приемопередатчик 203 может быть сконфигурирован для обеспечения связи с беспроводным терминалом 105 по воздушному интерфейсу, используя канал(ы) радиосвязи в соответствии с технологией радио доступа или RAT, используемой базовыми станциями беспроводной сети, и процессор 205 может быть сконфигурирован для управления операциями сетевого интерфейса 207 и беспроводного приемопередатчика 203 в ответ на программные команды и/или информацию, поддерживаемую в памяти 209. Шлюз 141 безопасности может включать в себя сетевой интерфейс 303, процессор 305 и память 307. Более конкретно, сетевой интерфейс 303 может быть сконфигурирован для обеспечения интерфейсов связи с широкополосной сетью 135 и шлюзом 143 сети передачи пакетных данных, и процессор 305 может быть сконфигурирован для управления операциями сетевого интерфейса 303 в ответ на программные команды и/или информацию, поддерживаемую в памяти 307.

Связь между и операции базовой станции 101 в помещении абонента и шлюза 141 безопасности рассмотрены в настоящем описании посредством примера в соответствии с некоторыми вариантами осуществления. Базовая станция 101 в помещении абонента и шлюз 141 безопасности, однако, рассмотрены в настоящем описании как примеры двух различных одноранговых устройств, которые подсоединены через тракт связи. Соответственно, одноранговые устройства и соединения/передачи между ними и их операции могут быть реализованы, используя другие устройства, в соответствии с другими вариантами осуществления.

В соответствии с некоторыми вариантами осуществления настоящего изобретения одноранговое устройство (например, базовая станция 101 в помещении абонента), работающее позади или связывающееся через устройство NAT (например, маршрутизатор 103 в помещении абонента), может быть в состоянии обнаружить адрес общественной доступности (например, адрес IPv4 и исходный порт UDP), используемый для направления передач через широкополосную сеть и через устройство NAT на одноранговое устройство. Одноранговое устройство (например, базовая станция 101 в помещении абонента) может затем выдать свой адрес общественной доступности элементу или элементам других сетей (например, элементу или элементам беспроводной сети 149 и/или широкополосной сети 135). Адрес общественной доступности затем может быть использован, например, для предоставления ресурсов широкополосной сети одноранговому устройству. Операции базовой станции 101 в помещении абонента и шлюза 141 безопасности (как примеры одноранговых устройств) будут теперь рассмотрены более конкретно относительно блок-схем согласно Фиг. 4A, 4B, 5A, и 5B.

В соответствии с некоторыми вариантами осуществления операции базовой станции 101 в помещении абонента и шлюза 141 безопасности могут быть обеспечены, как показано на Фиг. 4А и 5А, с операциями базовой станции в помещении абонента, показанной в Фиг. 4A, и с операциями шлюза 141 безопасности, показанного на Фиг. 5 A. На этапе 401 на Фиг. 4A и на этапе 501 на Фиг. 5A базовая станция 101 в помещении абонента и шлюз 141 безопасности могут установить тракт 161 связи через широкополосную сеть 135 с маршрутизатором 103 в помещении абонента, подсоединенным между базовой станцией 101 в помещении абонента и трактом 161 связи. Более конкретно, тракт 161 связи может быть туннелем безопасности Интернет-протокола (IPsec) между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности в соответствии с протоколом обмена ключами по Интернету (IKE) (например, IKEv2). Хотя такой туннель IPsec может быть эффективен между базовой станцией 101 в помещении абонента (первым одноранговым устройством IKEv2) и шлюзом 141 безопасности (вторым одноранговым устройством IKEv2) посредством туннеля IPsec, являющегося NATed (транслированным сетевым адресом) через маршрутизатор 103 в помещении абонента, туннель IPsec (или его части) может называться находящимся между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности. Другими словами, тракт 161 связи может быть обеспечен как часть туннеля IPsec между маршрутизатором 103 в помещении абонента и шлюзом 141 безопасности.

На этапе 503 согласно Фиг. 5A шлюз 141 безопасности может передавать первую передачу через тракт 161 связи и маршрутизатор 103 в помещении абонента на базовую станцию 101 в помещении абонента. Первая передача может быть адресована базовой станции 101 в помещении абонента, используя адрес общественной доступности для базовой станции 101 в помещении абонента, включающий в себя адрес Интернет-протокола (IP) (например, адрес IPv4) маршрутизатора 103 в помещении абонента и номер исходного порта UDP маршрутизатора 103, ассоциированного с базовой станцией 101. В дополнение, полезная нагрузка первой передачи может включать в себя хэш-сумму адреса общественной доступности, который сгенерирован, используя хэш-функцию. Другими словами, часть заголовка адреса первой связи может включать в себя адрес общественной доступности, и полезная нагрузка первой передачи включает в себя хэш-сумму адреса общественной доступности.

Как сформулировано в RFC 4306, например, полезная нагрузка первой передачи может включать информацию AT_DETECTION_SOURCE_IP и AT_DETECTION_DESTINATION_IP в пакет IKE-SA-INIT. AT_DETECTION_SOURCE_IP может включать в себя обзор хэш-сумму (хэш) хэш-алгоритма безопасности SHA-1 индекса параметров безопасности (SPI) для шлюза 141 безопасности, включающего в себя адрес общественной доступности шлюза 141 безопасности, и AT_DETECTION_DESTINATION_IP может включать в себя обзор хэш-сумму (хэш) хэш-алгоритма безопасности SHA-1 индекса параметров безопасности (SPI) для базовой станции 101, включающей в себя адрес общественной доступности базовой станции 101 (например, включая IP-адрес маршрутизатора 103 и номер исходного порта UDP маршрутизатора 103, ассоциированного с базовой станцией 101). В более общем виде, заголовок адреса первой передачи может включать в себя адрес общественной доступности базовой станции 101, и производная адреса общественной доступности (например, хэш-сумму адреса общественной доступности, вычисленного, используя хэш-функцию) может быть включена в полезные данные первой передачи.

Первая передача может быть передана шлюзом 141 безопасности по тракту 161 связи через широкополосную сеть 135 на маршрутизатор 103, который может повторно передавать первую передачу на базовую станцию 101. Маршрутизатор 103, однако, может действовать как устройство трансляции сетевых адресов (NAT), преобразовывая адрес общественной доступности в частный адрес базовой станции 101, используемый для различения различных устройств в помещении абонента, подсоединенных к маршрутизатору 103 в помещении 107 абонента. Более конкретно, частный адрес может быть обеспечен базовой станции 101 посредством маршрутизатора 103, и маршрутизатор 103 может обеспечить различные частные адреса каждому устройству в помещении абонента, подсоединенному к нему. Когда первая передача транслируется от маршрутизатора 103, адрес общественной доступности может больше не быть включен в поле адреса. Производная (например, хэш-сумма) адреса общественной доступности, однако, может поддерживаться в полезных данных первой передачи, которая передается от маршрутизатора 103 на базовую станцию 101.

Первая передача, включающая в себя производную (например, хэш-сумму) адреса общественной доступности, таким образом, может быть принята в базовой станции 101 через сетевой интерфейс 207 на этапе 403 согласно Фиг. 4A. На этапах 405 и 407 согласно Фиг. 4A процессор 205 базово