Терминал, программа и система связи

Терминал, программа и система связи

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к терминалу, программе и системе связи.

Уровень техники

В последние годы широкое распространение получили устройства, имеющие функцию связи в локальных сетях радиосвязи (wireless local area network (LAN)). В качестве примеров таких устройств можно перечислить самые разнообразные устройства, такие как смартфон, имеющий также функцию мобильной связи в системе мобильной связи, персональный компьютер (PC), планшетный терминал, портативное игровое устройство, цифровая видеокамера и принтер.

В общем случае, устройство, имеющее функцию связи в локальной сети радиосвязи (LAN) устанавливает связь с сетью через локальное соединение по радио с точкой доступа. В качестве другого способа соединения без использования точки доступа устройство может быть соединено, например, с мобильным терминалом связи и затем установить соединение с сетью через мобильную связь, осуществляемую мобильным терминалом связи. Иными словами, устройство может установить соединение с сетью связи посредством тетеринга.

Если устройство имеет также функцию мобильной связи, это устройство может осуществлять аутентификацию с использованием, например, модуля идентификации абонента (subscriber identity module (SIM)). Если аутентификация увенчалась успехом, устройство может установить соединение с сетью связи через локальное (LAN) радиосоединение с точкой доступа. В частности, например, устройство может осуществлять аутентификацию с использованием расширяемого протокола аутентификации (extensible authentication protocol (ЕАР)) и модуля SIM для установления связи с сетью через локальное (LAN) радиосоединение с точкой доступа. Например, литература PTL 1 описывает способ кооперативной аутентификации нескольких устройств с применением протокола аутентификации EAP-SIM.

Список литературы

Патентная литература [PTL 1]

JP2011-182335A.

Сущность изобретения

Техническая проблема

Однако описанный выше способ имеет ряд недостатков. Например, когда устройство устанавливает соединение с сетью связи через локальное (LAN) радиосоединение с новой точкой доступа, пользователь устройства в общем случае должен ввести пароль для аутентификации пользователя устройства. Следовательно, упомянутый выше способ требует от пользователя некоторых затрат времени. При этом если устройство не участвует в мобильной связи, предоставляемой провайдером мобильной связи, такое устройство не может осуществить аутентификацию (такую, как аутентификация EAP-SIM) с использованием своей собственной SIM-карты, как описано выше. В результате это создает пользователю неудобства. Когда устройство связи устанавливает соединение с сетью связи посредством тетеринга, это устройство и мобильный терминал связи, предоставляющий функцию тетеринга, работают непрерывно все время. В результате возрастает потребление энергии в системе в целом.

Поэтому желательно создать механизм, который бы позволил уменьшить неудобство для пользователя устройства, не участвующего в мобильной связи с провайдером мобильной связи, и снизить прирост потребления энергии, когда устройство устанавливает соединение с сетью связи.

Решение проблемы

Согласно одному из аспектов настоящего изобретения, в некоторых вариантах, способ содержит операции: (а) передачу аутентификационной информации, имеющей в составе информацию о мобильном абоненте, использующем мобильный терминал связи, серверу; и (b) продолжение связи с сервером для осуществления процедуры аутентификации, чтобы терминал локальной (LAN) радиосвязи, отдельный от мобильного терминала связи, смог установить соединение с сетью связи через локальное (LAN) радиосоединение с точкой доступа, отдельной от мобильного терминала связи.

Согласно другому аспекту, в некоторых вариантах, устройство локальной (LAN) радиосвязи содержит модуль локальной (LAN) радиосвязи, модуль получения аутентификационной информации и модуль обработки аутентификации. Модуль локальной (LAN) радиосвязи конфигурирован для осуществления радиосвязи в локальной сети LAN. Модуль получения аутентификационной информации конфигурирован для приема аутентификационной информации, содержащей информацию о мобильном абоненте, от мобильного терминала связи. Модуль обработки аутентификации конфигурирован для приема аутентификационной информации с целью выполнения процедуры аутентификации, чтобы позволить устройству локальной (LAN) радиосвязи установить соединение с сетью связи через локальное (LAN) радиосоединение с точкой доступа.

Согласно еще одному аспекту, в некоторых вариантах, мобильное устройство связи содержит модуль мобильной связи и модуль предоставления аутентификационной информации. Модуль мобильной связи может быть конфигурирован для осуществления мобильной связи в системе мобильной связи. Модуль предоставления аутентификационной информации может быть конфигурирован для передачи аутентификационной информации, содержащей информацию о мобильном абоненте, терминалу локальной (LAN) радиосвязи, отдельному от мобильного устройства связи, и затем продолжения связи с терминалом локальной (LAN) радиосвязи с целью дать возможность терминалу локальной (LAN) радиосвязи осуществить процедуру аутентификации с использованием аутентификационной информации, чтобы позволить этому терминалу локальной (LAN) радиосвязи установить соединение с сетью связи.

Согласно еще одному аспекту, в некоторых вариантах, энергонезависимый компьютерный носитель имеет записанные на нем команды, при выполнении которых по меньшей мере одним процессором этот по меньшей мере один процессор осуществляет способ, содержащий операции: (а) передачу аутентификационной информации, имеющей в составе информацию о мобильном абоненте, использующем мобильный терминал связи, серверу; и (b) продолжение связи с сервером для осуществления процедуры аутентификации, чтобы терминал локальной (LAN) радиосвязи, отдельный от мобильного терминала связи, смог установить соединение с сетью связи через локальное (LAN) радиосоединение с точкой доступа, отдельной от мобильного терминала связи.

Согласно еще одному аспекту, в некоторых вариантах, энергонезависимый компьютерный носитель имеет записанные на нем команды, при выполнении которых по меньшей мере одним процессором мобильного терминала связи этот мобильный терминал связи осуществляет способ, содержащий операции: (а) передачу аутентификационной информации, имеющей в составе информацию о мобильном абоненте, терминалу локальной (LAN) радиосвязи, отдельному от мобильного терминала связи; и (b) продолжение связи с терминалом локальной (LAN) радиосвязи, чтобы этот терминал локальной (LAN) радиосвязи смог осуществить процедуру аутентификации с использованием указанной аутентификационной информации с целью позволить терминалу локальной (LAN) радиосвязи установить соединение с сетью связи.

Преимущества изобретения

Согласно одному или нескольким вариантам настоящего изобретения становится возможным уменьшить неудобства для пользователя устройства, не осуществляющего мобильной связи в системе мобильной связи, и снизить увеличение потребляемой мощности, когда это устройство устанавливает соединение с сетью связи.

Краткое описание чертежей

Фиг. 1 представляет пояснительную схему для описания примера соединения с сетью связи через точку доступа (АР).

Фиг. 2 представляет пояснительную схему для описания примера соединения с сетью связи посредством тетеринга.

Фиг. 3 представляет пояснительную схему для описания примера соединения с сетью связи с применением аутентификации EAP-SIM.

Фиг. 4 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример процедур аутентификации EAP-SIM.

Фиг. 5 представляет пояснительную схему, иллюстрирующую пример упрощенной конфигурации системы связи, согласно одному из вариантов настоящего изобретения.

Фиг. 6 представляет блок-схему, иллюстрирующую пример конфигурации терминала локальной (LAN) радиосвязи, согласно первому варианту.

Фиг. 7 представляет блок-схему, иллюстрирующую пример конфигурации мобильного терминала связи, согласно первому варианту.

Фиг. 8 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример процедуры управления связью, согласно первому варианту.

Фиг. 9 представляет блок-схему, иллюстрирующую пример конфигурации терминала локальной (LAN) радиосвязи, согласно второму варианту.

Фиг. 10 представляет блок-схему, иллюстрирующую пример конфигурации мобильного терминала связи, согласно второму варианту.

Фиг. 11 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример первой процедуры управления связью, согласно второму варианту.

Фиг. 12 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример второй процедуры управления связью, согласно второму варианту.

Фиг.13 представляет блок-схему, иллюстрирующую пример конфигурации терминала локальной (LAN) радиосвязи, согласно третьему варианту.

Фиг. 14 представляет блок-схему, иллюстрирующую пример конфигурации мобильного терминала связи, согласно третьему варианту.

Фиг. 15 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример первой процедуры управления связью, согласно третьему варианту.

Фиг. 16 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример второй процедуры управления связью, согласно третьему варианту.

Фиг. 17 представляет блок-схему, иллюстрирующую пример конфигурации терминала локальной (LAN) радиосвязи, согласно четвертому варианту.

Фиг. 18 представляет блок-схему, иллюстрирующую пример конфигурации мобильного терминала связи, согласно четвертому варианту.

Фиг. 19 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример первой процедуры управления связью, согласно четвертому варианту.

Фиг. 20 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример второй процедуры управления связью, согласно четвертому варианту.

Фиг. 21 представляет блок-схему, иллюстрирующую пример конфигурации мобильного терминала связи, согласно пятому варианту.

Фиг. 22 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример первой процедуры управления связью, согласно пятому варианту.

Фиг. 23 представляет диаграмму последовательности операций, иллюстрирующую упрощенный пример второй процедуры управления связью, согласно пятому варианту.

Подробное описание изобретения

В дальнейшем предпочтительные варианты настоящего изобретения будут описаны подробно со ссылками на прилагаемые чертежи. Отметим, что в настоящем описании и на чертежах структурные элементы, имеющие по существу одинаковые функции и конструкцию, отмечены одними и теми же цифровыми позиционными обозначениями, а повторное пояснение этих структурных элементов опущено.

Настоящее описание будет дано в следующем порядке.

1. Введение

2. Схематичная конфигурация системы связи

3. Первый вариант

3.1. Конфигурация терминала локальной (LAN) радиосвязи

3.2. Конфигурация мобильного терминала связи

3.3. Последовательность операций

4. Второй вариант

4.1. Конфигурация терминала локальной (LAN) радиосвязи

4.2. Конфигурация мобильного терминала связи

4.3. Последовательность операций

5. Третий вариант

5.1. Конфигурация терминала локальной (LAN) радиосвязи

5.2. Конфигурация мобильного терминала связи

5.3. Последовательность операций

6. Четвертый вариант

6.1. Конфигурация терминала локальной (LAN) радиосвязи

6.2. Конфигурация мобильного терминала связи

6.3. Последовательность операций

7. Пятый вариант

7.1. Конфигурация мобильного терминала связи

7.2. Последовательность операций

8. Заключение

<<1. Введение>>

Прежде всего будет, со ссылками на фиг. 1-4, рассмотрен способ установления соединения терминала локальной (LAN) радиосвязи с сетью связи и технические недостатки этого способа.

(Способ установления соединения с сетью связи)

В качестве способа установления соединения с сетью связи здесь будут рассмотрены обычный способ установления соединения через точку доступа (которая в дальнейшем будет обозначена "АР"), установление соединения посредством тетеринга и установление соединения с использованием аутентификации EAP-SIM.

Обычное установление соединения через точку доступа (АР)

Терминал локальной (LAN) радиосвязи обычно устанавливает соединение с сетью связи через локальное (LAN) радиосоединение с точкой АР. Конкретный пример такого установления соединения будет описан ниже со ссылками на фиг. 1.

Фиг. 1 представляет пояснительную схему для описания установления соединения с сетью связи через точку АР. На фиг. 1 изображены терминал 10 локальной (LAN) радиосвязи, сеть 30 связи и точка АР 31 доступа. Например, терминал 10 локальной (LAN) радиосвязи выполняет процедуру аутентификации для соединения с сетью 30 связи. Если аутентификация прошла успешно, этот терминал 10 локальной (LAN) радиосвязи устанавливает соединение с сетью 30 связи через локальное (LAN) радиосоединение с точкой АР 31 доступа.

Кроме того, терминал 10 локальной (LAN) радиосвязи может представлять собой, например, планшетный терминал. Сеть 30 связи может содержать, например, локальную сеть связи (LAN) и Интернет.

- Установление соединения посредством тетеринга

В качестве другого способа установления соединения, который не использует точку АР доступа, терминал локальной (LAN) радиосвязи может соединиться, например, с мобильным терминалом связи и установить соединение с сетью связи через мобильное соединение, осуществляемое этим мобильным терминалом связи. Иными словами, терминал локальной (LAN) радиосвязи может установить соединение с сетью связи посредством тетеринга. Конкретный пример такого соединения будет описан ниже со ссылками на фиг. 2.

На фиг. 2 представлена пояснительная схема для описания примера установления соединения с сетью посредством тетеринга. На фиг. 2 изображены терминал 10 локальной (LAN) радиосвязи, мобильный терминал 20 связи, сеть 30 связи, сеть 40 провайдера мобильной связи и базовая станция 41 (которая в последующем будем обозначена "BS"). Например, терминал 10 локальной (LAN) радиосвязи устанавливает соединение с сетью 30 связи через мобильный терминал 20 связи посредством мобильной связи. Более конкретно, например, терминал 10 локальной (LAN) радиосвязи передает в процессе связи данные мобильному терминалу 20 связи, а уже этот мобильный терминал 20 связи передает эти данные связи в сеть 30 связи через базовую станцию BS 41.

- Установление соединения посредством аутентификации с использованием модуля SIM

Если терминал локальной (LAN) радиосвязи имеет также функцию мобильной связи в системе мобильной связи, а это означает, что такой терминал локальной (LAN) радиосвязи представляет собой мобильный терминал связи, этот терминал локальной (LAN) радиосвязи может осуществлять аутентификацию с использованием, например, модуля SIM. Если аутентификации прошла успешно, этот терминал локальной (LAN) радиосвязи может установить соединение с сетью связи через локальное (LAN) радиосоединение с точкой АР. В частности, например, терминал локальной (LAN) радиосвязи (мобильный терминал связи) может осуществить аутентификацию EAP-SIM и установить соединение с сетью связи посредством локального (LAN) радиосоединения с точкой доступа. Конкретный пример такого соединения будет рассмотрен ниже со ссылками на фиг. 3.

Фиг. 3 представляет пояснительную схему для описания примера соединения с сетью с использованием аутентификации EAP-SIM. На фиг. 3 изображены терминал 10 локальной (LAN) радиосвязи, сеть 30 связи, сеть 40 провайдера мобильной связи и базовая станция BS 41. В этом примере, терминал 10 локальной (LAN) радиосвязи представляет собой мобильный терминал связи, имеющий также функцию мобильной связи, и содержит универсальную карточку с интегральной схемой (universal integrated circuit card (UICC)) в качестве модуля SIM. Например, терминал 10 локальной (LAN) радиосвязи осуществляет аутентификацию EAP-SIM с использованием своей собственной карточки UICC. Если аутентификация EAP-SIM прошла успешно, терминал 10 локальной (LAN) радиосвязи устанавливает соединение с сетью 30 связи через локальное (LAN) радиосоединение с точкой АР 31.

Ниже будет рассмотрен пример процедуры аутентификации EAP-SIM со ссылками на фиг. 4.

- Последовательность операций при аутентификации EAP-SIM

На фиг. 4 представлена диаграмма последовательности операций, иллюстрирующая упрощенный конкретный пример операций процедуры аутентификации EAP-SIM.

Прежде всего, от точки АР 31 терминалу 10 локальной (LAN) радиосвязи передают запрос идентификации ЕАР (EAP-Request Identity), а терминал 10 локальной (LAN) радиосвязи пересылает этот запрос от главного устройства своей карточке UICC (этапы S1001 и S1003). Затем, ответ идентификации ЕАР (EAP-Response Identity), содержащий международный идентификатор мобильного абонента (international mobile subscriber identity (IMSI)) для пользователя терминала 10 локальной (LAN) радиосвязи, пересылают от карточки UICC главному устройству и передают от терминала 10 локальной (LAN) радиосвязи серверу службы удаленной идентификации пользователей (remote authentication dial in user service (RADIUS)) (этапы SI005 и SI007).

Из идентификатора IMSI для пользователя терминала 10 локальной (LAN) радиосвязи выделяют тройку параметров, содержащую параметры RAND, SRES и Кс, и передают эту тройку параметров от сервера опорного регистра местонахождения/центра аутентификации (home location register/authentication center (HLC/AuC)) серверу системы RADIUS (этапы S1009-S1013). Здесь параметр RAND - случайное число. Параметр SRES представляют собой данные, используемые для аутентификации терминала 10 локальной (LAN) радиосвязи, осуществляемой сервером системы RADIUS, и генерируемые с применением алгоритма A3 на основе параметра Ki, являющегося ключом, уникальным для карточки UICC, и параметра RAND. Параметр Кс представляет собой ключ, используемый для шифрования данных в локальном (LAN) радиосоединении, а генерация этого ключа осуществляется с применением алгоритма А8 на основе ключа Ki и числа RAND.

После этого сервер RADIUS передает сообщение EAP-Request/SIM/Start терминалу 10 локальной (LAN) радиосвязи, а этот терминал 10 локальной (LAN) радиосвязи пересылает это сообщение от главного устройства своей карточке UICC (этапы S1015 и S1017). После этого карточка UICC генерирует параметр Nonce, используемый для аутентификации в сети связи, осуществляемой этой карточкой UICC (этап S1019). Сообщение EAP-Request/SIM/Start, содержащее параметр Nonce пересылают от карточки UICC главному устройству и затем передают от терминала 10 локальной (LAN) радиосвязи серверу RADIUS (этапы S1021 и S1023).

Далее сервер системы RADIUS генерирует код аутентификации сообщения (message authentication code (MAC)), используемый для аутентификации в сети связи, осуществляемой карточкой UICC (этап S1025). Этот код MAC генерируют на основе параметров Кс и Nonce.

После этого сервер RADIUS передает сообщение EAP-Request/SIM/Challenge, содержащее код MAC и параметр RAND, терминалу 10 локальной (LAN) радиосвязи, после чего терминал 10 локальной (LAN) радиосвязи пересылает это сообщение от главного устройства своей карточке UICC (этапы S1027 и S1029). Затем, карточка UICC осуществляет аутентификацию сети связи (этап S1031). Более конкретно, карточка UICC генерирует параметр Кс на основе параметра Ki и параметра RAND и генерирует код MAC на основе параметров Кс и Nonce. Карточка UICC сравнивает сформированный код MAC с принятым кодом MAC. Если эти два кода MAC совпадают один с другим, карточка UICC аутентифицирует сеть связи.

В процессе аутентификации сети связи карточка UICC генерирует еще один код аутентификации сообщения (МАС2) в соответствии с алгоритмом A3 на основе ключа Ki и параметра RAND. Иными словами, код MAC 2 соответствует параметру SRES. Карточка UICC генерирует также ключ Кс в соответствии с алгоритмом А8 на основе ключа Ki и параметра RAND.

Сообщение EAP-Request/SIM/Start, содержащее код МАС2, передают от карточки UICC главному устройству и затем передают от терминала 10 локальной (LAN) радиосвязи серверу системы RADIUS (этапы S1033 и S1035). После этого сервер системы RADIUS аутентифицирует пользователя терминала 10 локальной (LAN) радиосвязи (этап S1037). Более конкретно, сервер системы RADIUS сравнивает параметр SRES с принятым кодом МАС2. Если эти параметры совпадают один с другим, сервер RADIUS аутентифицирует пользователя терминала 10 локальной (LAN) радиосвязи.

После того как терминал 10 локальной (LAN) радиосвязи будет аутентифицирован, сервер системы RADIUS передает сообщение EAP-Success терминалу 10 локальной (LAN) радиосвязи, после чего этот терминал 10 локальной (LAN) радиосвязи пересылает это сообщение карточке UICC (этапы S1039 и S1041). Затем терминал 10 локальной (LAN) радиосвязи устанавливает соединение с сетью 30 связи через локальное (LAN) радиосоединение с точкой АР 31.

(Технические недостатки)

Однако такой способ соединения с сетью связи, как описано выше, имеет некоторые недостатки.

Прежде всего, описанный выше общий подход установления соединения через точку доступа (АР) обычно требует от пользователя ввести пароль для аутентификации этого пользователя терминал локальной (LAN) радиосвязи, когда его терминал локальной (LAN) радиосвязи устанавливает соединение с сетью связи через локальное (LAN) радиосоединение с новой точкой АР. Использование такого общего подхода для установления соединения занимает у пользователя некоторое время.

Описанный выше способ установления соединения с применением аутентификации с использованием модуля SIM предполагает в качестве исходной посылки, что терминал локальной (LAN) радиосвязи осуществляет мобильную связь в системе. Соответственно, если терминал локальной (LAN) радиосвязи не осуществляет мобильной связи, этот терминал локальной (LAN) радиосвязи не может произвести аутентификацию (такую как аутентификация EAP-SIM) с использованием своего собственного модуля SIM. В результате не удается избавить пользователя от неудобств.

При использовании описанного выше способа установление соединения посредством тетеринга требует наличия и терминала локальной (LAN) радиосвязи, и мобильного терминала связи, чтобы функция тетеринга работала постоянно. В результате происходит общее повышение потребления энергии.

Согласно одному из вариантов настоящего изобретения, становится возможным уменьшить степень неудобства для пользователя устройства, неспособного осуществлять мобильную связь в системе мобильной связи, и снизить прирост энергопотребления, когда устройство устанавливает соединение с сетью связи.

<<2. Схематичная конфигурация системы связи>>

Далее, упрощенная конфигурация системы 1 связи, согласно одному из вариантов настоящего изобретения, будет рассмотрена со ссылками на фиг. 5. На фиг. 5 представлена пояснительная схема, иллюстрирующая пример упрощенной конфигурации системы 1 связи, согласно одному из вариантов настоящего изобретения. Как показано на фиг. 5, система 1 связи содержит сеть 30 связи, точку доступа (АР) 31, сервер 33 системы RADIUS, сеть 40 провайдера мобильной связи, базовую станцию BS 41, сервер HLC/AuC 43, терминал 100 локальной (LAN) радиосвязи и мобильный терминал 200 связи.

Терминал 100 локальной (LAN) радиосвязи осуществляет радиосвязь, отличную от мобильной связи в системе мобильной связи. Например, эта радиосвязь представляет собой связь в локальной сети радиосвязи (LAN). Иными словами, терминал 100 локальной (LAN) радиосвязи осуществляет локальную (LAN) радиосвязь. Более конкретно, например, терминал 100 локальной (LAN) радиосвязи выполняет процедуру аутентификации с сервером 33 системы RADIUS для установления соединения с сетью 30 связи посредством локального (LAN) радиосоединения. Если аутентификация прошла успешно, терминал 100 локальной (LAN) радиосвязи устанавливает соединение с сетью 30 связи посредством локального (LAN) радиосоединения с точкой АР 31 доступа.

Терминал 100 локальной (LAN) радиосвязи представляет собой, например, планшетный терминал. Сеть 30 связи содержит, например, локальную сеть связи (LAN) и Интернет.

Мобильный терминал 200 связи осуществляет мобильную связь в системе мобильной связи. Например, эта мобильная связь совместима с каким-либо стандартом связи (таким, как широкополосная система связи многостанционного доступа с кодовым уплотнением (wideband code division multiple access (W-CDMA)) и стандарт долговременной эволюции (long term evolution (LTE))), разработанным группой проекта партнерства третьего поколения (third generation partnership project (3GPP)). Систему мобильной связи предоставляет провайдер мобильной связи. Такая мобильная связь может также именоваться сотовой связью. Например, мобильный терминал 200 связи осуществляет процедуру аутентификации с сервером HLC/AuC 43 для установления соединения с сетью мобильной связи. Если аутентификация прошла успешно, мобильный терминал 200 связи устанавливает соединение с сетью мобильной связи.

Такой мобильный терминал 200 связи может представлять собой, например, смартфон. Сеть 40 провайдера мобильной связи содержит, например, элемент проводной сети мобильной связи, а также сеть радиодоступа и опорную сеть связи, отличную от базовой станции BS 41 и сервера HLC/AuC 43.

Терминал 100 локальной (LAN) радиосвязи и терминал 200 мобильной связи осуществляют связь один с другим. Например, эти терминал 100 локальной (LAN) радиосвязи и терминал 200 мобильной связи осуществляют один с другим связь через прямое локальное (LAN) радиосоединение.

Терминал 100 локальной (LAN) радиосвязи выполняет процедуру аутентификации с использованием аутентификационной информации, предоставляемой модулем SIM мобильного терминала 200 связи, особенно в рассматриваемом варианте настоящего изобретения. Конкретные подробности будут рассмотрены ниже.

<<3. Первый вариант>>

Далее со ссылками на фиг. 6-8 будет рассмотрен первый вариант настоящего изобретения. Согласно первому варианту настоящего изобретения, становится возможным уменьшить неудобства для пользователя устройства, которое не осуществляет мобильную связь в системе мобильной связи, и снизить степень увеличения потребляемой мощности, когда устройство устанавливает соединение с сетью связи.

<3.1. Конфигурация терминала локальной (LAN) радиосвязи>

Далее со ссылками на фиг. 6 будет рассмотрен пример конфигурации терминала 100-1 локальной (LAN) радиосвязи, согласно первому варианту. На фиг. 6 представлена блок-схема, иллюстрирующая пример конфигурации терминала 100-1 локальной (LAN) радиосвязи, согласно первому варианту. Как показано на фиг. 6, терминал 100-1 локальной (LAN) радиосвязи содержит модуль 110 локальной (LAN) радиосвязи, запоминающее устройство 120 и модуль 130 управления.

(Модуль 110 локальной (LAN) радиосвязи)

Модуль 110 локальной (LAN) радиосвязи осуществляет локальную LAN радиосвязь. Например, этот модуль локальной (LAN) радиосвязи осуществляет локальную (LAN) радиосвязь с точкой АР 31 доступа. Например, модуль 110 локальной (LAN) радиосвязи осуществляет локальную (LAN) радиосвязь с мобильным терминалом 200-1 связи через прямое соединение.

Модуль 110 локальной (LAN) радиосвязи содержит, например, антенну связи для осуществления локальной (LAN) радиосвязи, высокочастотную (RF) схему и другую схему обработки информации.

(Запоминающее устройство 120)

Запоминающее устройство 120 сохраняет программу и данные для работы терминала 100-1 локальной (LAN) радиосвязи. Это запоминающее устройство 120 содержит, например, магнитное запоминающее устройство, такое как жесткий диск, или энергонезависимую память, такую как электрически стираемое и программируемое постоянное запоминающее устройство (ЭСППЗУ (electrically erasable and programmable read only memory (EPROM))) или флэш-память. (Модуль 130 управления)

Модуль 130 управления осуществляет различные функции терминала 100-1 локальной (LAN) радиосвязи. Например, модуль 130 управления содержит процессор, такой как центральный процессор (central processing unit (CPU)) и цифровой процессор сигнала (digital signal processor (DSP)). Модуль 130 управления выполняет программу, хранящуюся в запоминающем устройстве 120 или на другом носителе записи, для осуществления различных функций. Модуль 130 управления содержит модуль 131 получения аутентификационной информации и модуль 133 обработки аутентификации.

(Модуль 131 получения аутентификационной информации 131)

- Получение аутентификационной информации, предоставляемой карточкой UICC

Модуль 131 получения аутентификационной информации получает такую аутентификационную информацию, предоставляемую модулем идентификации абонента (SIM) или мобильным терминалом 200-1 связи 200-1.

Например модуль SIM представляет собой карточку UICC. Модуль 131 получения аутентификационной информации 131 получает аутентификационную информацию, передаваемую карточкой UICC в составе мобильного терминала 200-1, в рамках процедуры аутентификации EAP-SEM. Например, аутентификационную информацию передает мобильный терминал 200-1 связи, принимает модуль 110 локальной (LAN) радиосвязи и получает модуль 131 получения аутентификационной информации.

В качестве примера, аутентификационная информация содержит сообщение ответа идентичности EAP-Response Identity, имеющее в составе идентификатор IMSI для пользователя мобильного терминала 200-1 связи. В качестве другого примера, аутентификационная информация содержит сообщение EAP-Request/SIM/Start, имеющее в составе параметр Nonce, используемый для аутентификации сети связи, осуществляемой карточкой UICC. В качестве еще одного примера, аутентификационная информация содержит сообщение EAP-Request/SIM/Start, имеющее в составе код аутентификации сообщения (МАС2), генерируемый карточкой UICC.

Как описано выше, модуль 131 получения аутентификационной информации получает аутентификационную информацию, генерируемую модулем SIM в составе мобильного терминала 200-1 связи. Модуль 131 получения аутентификационной информации передает полученную им аутентификационную информацию в модуль 133 обработки аутентификации.

- Предоставление аутентификационной информации, которая должна быть передана карточке UICC в составе мобильного терминала 200-1 связи

Например модуль 131 получения аутентификационной информации предоставляет аутентификационную информацию, которая должна быть передана модулю SIM из состава мобильного терминала 200-1, этому мобильному терминалу 200-1 связи.

Например модуль SIM представляет собой карточку UICC. Модуль 131 получения аутентификационной информации 131 предоставляет аутентификационную информацию, которая должна быть передана карточке UICC из состава мобильного терминала 200-1 связи, этому мобильному терминалу 200-1 связи через модуль 110 локальной (LAN) радиосвязи в ходе процедуры аутентификации EAP-SIM. Например, модуль 131 получения аутентификационной информации получает аутентификационную информацию от модуля 133 обработки аутентификации и дает команду модулю 110 локальной (LAN) радиосвязи передать аутентификационную информацию мобильному терминалу 200-1 связи.

В качестве примера, аутентификационная информация содержит сообщение ЕАР-Request Identity запроса идентификатора переданное точкой АР 31. В качестве другого примера, эта аутентификационная информация содержит сообщение EAP-Request/SIM/Start, переданное сервером системы RADIUS. В качестве следующего примера, такая аутентификационная информация содержит сообщение ЕАР-Request/SIM/Challenge, переданное сервером системы RADIUS. В качестве еще одного примера, аутентификационная информация содержит сообщение EAP-Success, переданное сервером системы RADIUS.

Как описано выше, модуль 131 получения аутентификационной информации предоставляет, например, аутентификационную информацию, которая должна быть передана модулю SIM в составе мобильного терминала 200-1 связи, этому мобильному терминалу 200-1 связи.

(Модуль 133 обработки аутентификации)

Модуль 133 обработки аутентификации использует аутентификационную информацию, предоставляемую модулем SIM мобильного терминала 200-1 связи, для выполнения процедуры аутентификации с целью соединения с сетью 30 связи посредством локальной (LAN) радиосвязи.

Например модуль SIM представляет собой карточку UICC. Тогда процедура аутентификации является процедурой аутентификации EAP-SIM, выполняемой терминалом 100-1 локальной (LAN) радиосвязи с целью установления соединения с сетью 30 связи через локальное (LAN) радиосоединение.

Например модуль 133 обработки аутентификации получает через модуль 110 связи аутентификационную информацию (а именно, аутентификационную информацию для предоставления карточке UICC в составе мобильного терминала 200-1 связи), передаваемую точкой АР 31 и сервером RADIUS 33. Этот модуль 133 обработки аутентификации передает полученную им аутентификационную информацию в модуль 131 получения аутентификационной информации. Указанный модуль 133 получения аутентификационной информации передает эту аутентификационную информацию мобильному терминалу 200-1 связи.

Например модуль 133 обработки аутентификации направляет аутентификационную информацию (а именно аутентификационную информацию, формируемую карточкой UICC из состава мобильного терминала 200-1 связи), полученную модулем 131 получения аутентификационной информации, серверу 33 системы RADIUS через модуль 110 связи.

Как описано выше, модуль 131 получения аутентификационной информации использует аутентификационную информацию, предоставленную модулем SIM из состава мобильного терминала 200-1 связи, и осуществляет процедуру аутентификации с целью установления соединения с сетью 30 связи через локальное (LAN) радиосоединение. В результате выполнения процедуры аутентификации, если пользователь мобильного терминала 200-1 оказывается аутентифицирован, терминал 100-1 локальной (LAN) радиосвязи получает разрешение установить соединение с сетью 30 связи. Иными словами, этот терминал 100-1 локальной (LAN) радиосвязи получает разрешение установить соединение с сетью связи через локальное (LAN) радиосоединение с точкой АР 31 доступа. После этого рассматриваемый терминал 100-1 локальной (LAN) радиосвязи 100-1 устанавливает соединение с сетью 30 связи через локальное (LAN) радиосоединение с точкой АР 31 доступа.

<3.2. Конфигурация мобильного терминала связи>

Далее со ссылками на фиг. 7 будет рассмотрен пример конфигурации мобильного терминала 200-1 связи, согласно первому варианту. На фиг. 7 представлена блок-схема, иллюстрирующая пример конфигурации мобильного терминала 200-1 связи, согласно первому варианту. Как показано на фиг. 7, мобильный терминал 200-1 связи содержит модуль 210 мобильной связи, модуль 220 локальной (LAN) радиосвязи, модуль SIM 230, запоминающее устройство 240 и модуль 250 управления.

(Модуль 210 мобильной связи)

Модуль 210 мобильной связи осуществляет мобильную связь в системе мобильной связи. Например, мобильная связь совместима с каким-либо стандартом связи (таким как W-CDMA и LTE), разработанным группой 3GPP. Например, модуль 210 мобильной связи передает и принимает данные связи через базовую станцию BS 41.

Модуль 210 мобильной связи содержит, например, антенну связи для осуществления мобильной связи, высокочастотную (RF) схему и другую схему обработки информации.

(Модуль 220 локальной (LAN) радиосвязи)

Модуль 220 локальной (LAN) радиосвязи осуществляет локальную (LAN) радиосвязь. Например, модуль 220 локальной (LAN) радиосвязи непосредственно соединен для осуществления локальной (LAN) радиосвязи с терминалом 100-1 локальной (LAN) радиосвязи. Например, модуль 220 локальной (LAN) радиосвязи 220 осуществляет локальную (LAN) радиосвязь с точкой АР 31 доступа.

Этот модуль 220 локальной (LAN) радиосвязи содержит, например, антенну связи для осуществления локальной (LAN) радиосвязи, высокочастотную схему и другую схему обработки информации.

(Модуль SIM 230)

Модуль SIM 230 выполняет процедуру аутентификации пользователя мобильного терминала 200-1 связи. Например модуль SIM 230 представляет собой карточку UICC и осуществляет процедуру аутентификации EAP-SIM.

В качестве примера, модуль SDVI 230 генерирует параметр Nonce, используемый для аутентификации сети связи.

В качестве другого примера, модуль SIM 230 аутентифицирует сеть связи. Более конкретно, например, модуль SIM 230 генерирует параметр (ключ) Кс на основе параметра (ключа) Ki и параметра RAND и генерирует код аутентификации сообщения (MAC) на основе параметров Кс и Nonce. Карточка UICC сравнивает сформированный код MAC с предоставленным кодом MAC. Если эти два кода MAC совпадают один с другим, карточка UICC аутентифицирует эту сеть связи.

В качестве другого примера, модуль SIM 230 генерирует код аутентификации сообщения (МАС2) для аутентификации пользователя моб