MX2014005668A - Metodo para establecer conectividad de datos entre un dispositivo de comunicacion inalambrica y una red nucleo sobre una red de acceso ip, dispositivo de comunicacion inalambrica y sistema de comunicacion. - Google Patents

Metodo para establecer conectividad de datos entre un dispositivo de comunicacion inalambrica y una red nucleo sobre una red de acceso ip, dispositivo de comunicacion inalambrica y sistema de comunicacion.

Info

Publication number
MX2014005668A
MX2014005668A MX2014005668A MX2014005668A MX2014005668A MX 2014005668 A MX2014005668 A MX 2014005668A MX 2014005668 A MX2014005668 A MX 2014005668A MX 2014005668 A MX2014005668 A MX 2014005668A MX 2014005668 A MX2014005668 A MX 2014005668A
Authority
MX
Mexico
Prior art keywords
access network
connectivity
wireless communication
communication device
network
Prior art date
Application number
MX2014005668A
Other languages
English (en)
Inventor
Apostolis K Salkintzis
Original Assignee
Motorola Mobility Llc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Motorola Mobility Llc filed Critical Motorola Mobility Llc
Publication of MX2014005668A publication Critical patent/MX2014005668A/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Se proporciona un método y dispositivo de comunicación inalámbrica que establecen conectividad de datos entre el dispositivo de comunicación inalámbrica y una red núcleo sobre una red de acceso IP; el dispositivo de comunicación inalámbrica recibe una solicitud para establecer conectividad de datos sobre una red de acceso IP y proporciona los parámetros de conectividad requeridos para establecer la conectividad de datos solicitada; el dispositivo de comunicación inalámbrica entonces envía un mensaje para iniciar un procedimiento de autenticación con la red núcleo sobre la red de acceso IP, recibir un mensaje de solicitud de autenticación y enviar una respuesta al mensaje de solicitud de autenticación, la respuesta incluyendo los parámetros de conectividad requeridos cuando se determina que la red de acceso IP es una red de acceso IP de confianza; el dispositivo de comunicación inalámbrica utiliza una conexión de datos entre la red núcleo y la red de acceso IP establecida con los parámetros de conectividad requeridos y después que se completa el procedimiento de autenticación para comunicación entre el dispositivo de comunicación inalámbrica y la red núcleo.

Description

METODO PARA ESTABLECER CONECTIVIDAD DE DATOS ENTRE UN DISPOSIIVO DE COMUNICACIÓN INALAMBRICA Y UNA RED NUCLEO SOBRE UNA RED DE ACCESO IP, DISPOSITIVO DE COMUNICACIÓN INALAMBRICA Y SISTEMA DE COMUNICACION CAMPO DE LA INVENCION La divulgación se refiere a un método para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo sobre una red de acceso de protocolo de Internet, IP. También se divulga y reclama un dispositivo de comunicación inalámbrica y un sistema de comunicación.
ANTECEDENTES DE LA INVENCION El estándar de comunicación de evolución a largo plazo (LTE) ha sido desarrollado por el Proyecto de Sociedad de Tercera Generación (3GPP) para proporcionar una experiencia de usuario final mejorada con plena movilidad. LTE soporta tráfico basado en IP y proporciona conectividad de datos a usuarios a través de una red Núcleo de Paquete Evolucionado (EPC) y una red de acceso de radio denominada Red de Acceso de Radio Terrestre UTMS evolucionada (E-UTRAN).
El grupo de trabajo 3GPP SA2 ha iniciado una nueva descripción de articulo de trabajo denominada "movilidad S2a basada en acceso GTP y WLAN a EPC" (abreviado SaMOG) el cual (a) permitirá que las WLANs sen consideradas como redes de acceso de confianza que proporcionan conectividad al EPC y (b) proporcionará conectividad de protocolo de tunelización GPRS (GTP) entre la WLAN y EPC. Los resultados del estudio correspondiente en 3GPP están documentados en el Reporte Téenico 3GPP TR 23.852 (V0.4.0.), cuya divulgación se incorpora aquí por referencia, y la arquitectura considerada para un modelo WLAN de confianza sin seguimiento se muestra en la figura 1.
Se utiliza una interfaz STa para autenticación, autorización y contabilidad (AAA) con un servidor AAA 112, y se utiliza para verificar la identidad del equipo de usuario (UE) y autorizar el acceso a la red núcleo de la red 3GPP (EPC) 104. Una interfaz S2a entre una red de acceso WLAN de confianza 102 y EPC 104 proporciona un portadora habilitada por QoS la cual tuneliza todos los paquetes UE entre la red de acceso WLAN de confianza 102 y una compuerta de red de datos en paquete (PDN-GW) 106, la cual está acoplada a una red de datos 108, tal como la Internet. En esencia, cuando un UE 110 se une con éxito al EPC 104 a través de la red de acceso WLAN de confianza 102 y S2a, la PDN-GW 106 se convierte en el enrutador IP de primer salto del UE.
Cuando el UE 110 intenta unirse a una red 3GPP (EPC) 104 sobre una red de acceso WLAN 102 que se considera de confianza y el EPC 104 decide utilizar GTP sobre S2a para gestión de movilidad, la red de acceso WLAN de confianza 102 no tiene un protocolo de señalización para permitir al UE 110 indicar al EPC 104 sus datos de conectividad preferidos, tales como: Datos de nombre de punto de Acceso (APN) que indican el servicio o red de datos de paquete a la que el UE desea conectarse; Datos tipo protocolo de datos en paquete/red de datos en paquete (PDP/PDN) que indican el tipo de conectividad solicitada por el UE, tal como, IPv4, IPv6 o ambos de manera que el EPC sabe qué dirección IP asignar al UE 110; Datos de tipo de unión que indican si la unión del UE es para crear una nueva conexión PDP/PDN ("unión inicial") o para entrega sobre una conexión PDP/PDN existente por decirlo desde UTRAN a WLAN ("unión de transferencia").
Por lo tanto, cuando el UE 110 se une al EPC 104 sobre la red de acceso WLAN de confianza 102 y una vez que se ha completado con éxito la autenticación, el EPC 104 establece conectividad de datos para el UE 110 mediante la creación de un túnel entre la WLAN 102 y la PDN-GW 106 de acuerdo con datos de conectividad por omisión preconfigurados en el EPC 104. Por ejemplo, un APN por omisión esta configurado en un servidor de suscriptor de casa (HSS) 114, el cual mantiene datos de suscripción para el UE 110. Este APN por omisión se utiliza cada vez que el UE 110 intenta unirse al EPC 104 a través de una red WLAN de confianza e interfaz S2a. El uso de un APN por omisión así como otros datos de conectividad por omisión introducen varias limitaciones: por ejemplo, el UE siempre está conectado al mismo servicio o red de datos en paquete, el tipo de unión siempre se considera como una "unión inicial" de manera que la entrega sobre conexiones PDP/PDN existentes a la WLAN de confianza no es posible.
Cuando un UE se une a un EPC sobre una red de acceso 3GPP tal como datos en paquete de alta velocidad evolucionados (eHRPD), una red de acceso WiMAX, o una red WLAN de no confianza, en todos estos casos, existen medios de señalización para que el UE comunique los datos de conectividad por encima a la red después que el procedimiento de autenticación ha sido completado con éxito (por ejemplo, señalización 24.008, señalización IKEv2, señalización DSMIPv6). En dichos casos de unión, los medios de señalización entonces permiten que los datos de conectividad solicitados por el UE sean utilizados para establecer conectividad de datos en lugar de tener que utilizar datos preconfigurados/por omisión como en el caso de WLAN de confianza tal como se analizo antes.
Esta limitación de la unión EPC sobre WLAN de confianza se ilustra con más detalle con referencia a la figura 2, la cual se muestra al inicio de la unión EPC sobre WLAN de confianza con GTP-S2a. También se hace referencia a los elementos de la figura 1.
En el paso 3 de la figura 2, el UE 110 transmite un denominado disparador de unión capa-3, el cual en la mayoría de los casos típicos es un mensaje de solicitud DHCPv4 que solicita una dirección IPv4 y máscara de subred, la dirección de un enrutador por omisión, etc., tal como se conoce en la téenica. Este mensaje de solicitud dispara, en el paso 5 de la figura 2, a la red de acceso WLAN 102 para iniciar la creación de un túnel GTP hacia la PDN-GW 106. Para crear este túnel, la red de acceso WLAN 102 necesita datos de conectividad tales como datos APN, una indicación de transferencia, datos tipo PDP/PDN, sin embargo, el UE 110 actualmente no tiene medios para comunicar los datos de conectividad anteriores al EPC 104 sobre el acceso WLAN.
Tal como se analizo antes, otras redes de acceso que no son 3GPP, tal como las redes de acceso eHRPD o WiMAX o una red WLAN que no es de confianza, proporciona medios de señalización que facilitan la comunicación de dichos datos de conectividad. Por ejemplo, en una red de acceso eHRPD, después de la autenticación exitosa (después del paso 2 en la figura 2), el UE 110 envía un mensaje de señalización eHRPD, denominado configurar-solicitar VSNCP, el cual incluye los datos de conectividad requeridos (ver 3GPP2 X.S0057-0, E-UTRAN - conectividad e interfuncionamiento eHRPD: aspectos de red núcleo, vl.O, Abril 2009). También, en un acceso 3GPP tal como UTRAN, GERAN o E-UTRAN, los datos de conectividad son incluidos en el mensaje de solicitud de unión o en el mensaje de solicitud de conectividad PDN. Además, cuando un UE se une a un EPC sobre una red WLAN que no es de confianza, el UE utiliza señalización IKEv2 para establecer un túnel IPsec con la red (ePDG) y la señalización IKEv2 ha sido extendida para soportar la comunicación de los datos de conectividad, tal como APN. Además, cuando un UE se une a un EPC sobre una WLAN de confianza con una interfaz S2c, el UE, una vez que se ha completado con éxito el procedimiento de autenticación, utiliza señalización DS IPv6 para solicitar conectividad PDN y la señalización DSMIPv6 ha sido extendida para soportar la comunicación de los datos de conectividad, tal como APN. El UE determina que se debiera utilizar la señalización DSMIPv6 para unirse al EPC sobre una red de acceso WLAN de confianza con base en la información de configuración o con base en información recibida desde la red núcleo durante el procedimiento de autenticación.
No obstante, cuando se une a un EPC sobre una WLAN de confianza con una interfaz S2a, el UE carece de los medios apropiados para señalizar dichos datos de conectividad al EPC. En este caso, el UE no intercambia señalización alguna con el EPC después que el procedimiento de autenticación ha sido completado con éxito, de manera que éste no puede comunicar los datos de conectividad deseados, tal como APN, tipo de unión, etc.
Como resultado, cuando el UE 110 se une al EPC 104 sobre una WLAN de confianza con S2a, el EPC 104 establece conectividad para este UE 110 hacia un "APN por omisión", el cual es previamente configurado en el perfil de suscripción del UE. Este "APN por omisión" es comunicado a la red de acceso WLAN 102 por el servidor AAA 112 en el paso 2 de la figura 2. También, el tipo PDP/PDN se deriva de los datos previamente configurados en el perfil de suscripción. Además, se asume que el procedimiento de unión siempre es una "unión inicial" debido a que puede haber una indicación no explícita respecto a si se inicia debido a la transferencia o no. Todas estas suposiciones y parámetros preconfigurados basados en suscripción hacen que el procedimiento de unión sobre la WLAN de confianza con S2a sea ineficiente e inflexible y presente restricciones considerables.
BREVE DESCRIPCION DE LAS FIGURAS Un método para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo sobre una red de acceso de protocolo de Internet, IP, un dispositivo de comunicación inalámbrica y un sistema de comunicación de acuerdo con diferentes aspectos de la divulgación se describirá ahora, a manera de ejemplo solamente, con referencia a los dibujos acompañantes en los cuales: La figura 1 es un diagrama esguemático en bloques de un sistema de comunicación; La figura 2 es un diagrama que muestra un flujo de mensaje para el inicio de un procedimiento de unión EPC conocido sobre WLAN de confianza con GTP-S2a para el UE de la figura 1; La figura 3 es un diagrama esquemático en bloques de un dispositivo de comunicación inalámbrica de acuerdo con un ejemplo de una modalidad de la presente divulgación; La figura 4 es un diagrama de flujo que muestra un método ejemplar para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo sobre una red de acceso IP de acuerdo con una modalidad de la divulgación; y La figura 5 es un diagrama gue muestra un flujo de mensaje ejemplar para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo sobre una red de acceso IP de acuerdo con una modalidad de la divulgación.
DESCRIPCION DETALLADA DE LA INVENCION La presente invención se describirá con referencia a un sistema de comunicación LTE y el establecimiento de conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo del sistema de comunicación LTE (es decir, el núcleo de paquete evolucionado (EPC)) sobre una red de acceso WLAN. Sin embargo, se apreciará que la presente invención puede aplicar a redes de acceso IP diferentes a WLAN, tal como redes de acceso Bluetooth, que no tienen protocolos de señalización que permitirían que parámetros de conectividad fuesen enviados desde el dispositivo de comunicación inalámbrica a la red núcleo como parte del procedimiento de unión o que pueden soportar escenarios de conexión durante los cuales el UE normalmente no está involucrado en la creación de un túnel de comunicación entre el UE y la red núcleo. Además, la presente invención puede aplicar a sistemas de comunicación diferentes a sistemas de comunicación LTE tales como sistemas de comunicación GPR o UMTS (asumiendo que el elemento PDN-GW es sustituido con un elemento GGSN). Al describir la invención con respecto a un sistema de comunicación LTE y una red de acceso WLAN con una interfaz S2a, no se pretende limitar la divulgación en forma alguna.
El dispositivo de comunicación inalámbrica de acuerdo con la invención puede ser un teléfono portátil o móvil, un asistente digital personal (PDA), un dispositivo de video o multimedia inalámbrico, una computadora portátil, una netbook, un dispositivo de tableta, un procesador de comunicación incorporado o dispositivo de comunicación inalámbrica similar. En la siguiente descripción, el dispositivo de comunicación inalámbrica se puede referir generalmente como equipo de usuario, UE, para propósitos ilustrativos y no pretende limitar la divulgación a algún tipo particular de dispositivo de comunicación inalámbrica.
Un ejemplo de un sistema de comunicación de acuerdo con la divulgación es el sistema de comunicación mostrado en la figura 1. Tal como se analizó antes con referencia a la figura 1, el sistema de comunicación comprende una red núcleo (el EPC 104 para un sistema de comunicación LTE), una red de acceso WLAN 102 acoplada de manera comunicativa al EPC 104 (por ejemplo, a través de las interfaces STa y S2a) y un UE 110. El EPC 104 incluye un servidor AAA 112, un servidor de suscriptor de casa (HSS) 114, y una PDN-GW 106 que proporciona conectividad con redes de datos externas 108, tal como la Internet o una red que proporciona servicios MMS. El HSS 114 incluye información relacionada con la suscripción, tal como perfiles de suscriptor, ejecuta autenticación y autorización del usuario (con el servidor AAA 112) y puede proporcionar información referente a la ubicación del suscriptor e información IP.
La figura 3 es un diagrama en bloques de un dispositivo de comunicación inalámbrica 300, tal como el UE 110 mostrado en la figura 1, de acuerdo con una modalidad de la divulgación. Tal como resultará aparente para un experto en la téenica, la figura 3 únicamente muestra los componentes funcionales principales de un dispositivo de comunicación inalámbrica ejemplar 300 que son necesarios para un entendimiento de la invención.
El dispositivo de comunicación inalámbrica 300 comprende una unidad de procesamiento 302 para llevar a cabo el procesamiento operativo para el dispositivo de comunicación inalámbrica 300. El dispositivo de comunicación inalámbrica 300 también tiene una sección de comunicación 304 para proporcionar comunicación inalámbrica a través de un enlace de comunicación de radio, por ejemplo, con un eNodoB (que no se muestra) de la E-UTRAN (que no se muestra) del sistema de comunicación LTE o un punto de acceso o nodo (que no se muestra) de la WLAN 102. La sección de comunicación 304 puede comprender elementos que son parte de una interfaz de acceso de radio LTE del dispositivo de comunicación inalámbrica y elementos que son parte de una interfaz de acceso de radio WLAN del dispositivo de comunicación inalámbrica. La sección de comunicación 304 típicamente incluye al menos una antena 308, un receptor (que no se muestra) y un transmisor (que no se muestra), al menos una sección de modulación/desmodulación (que no se muestra), y al menos una sección de codificación/decodificación (que no se muestra), por ejemplo, tal como lo conoce un experto en la téenica y, por lo tanto, no se describirá aquí con mayor detalle. La sección de comunicación 304 puede incluir un conjunto de elementos para la interfaz de acceso de radio LTE y un conjunto de elementos para la interfaz de acceso WLAN o las interfaces pueden compartir elementos. La sección de comunicación 304 está acoplada a la unidad de procesamiento 302.
El dispositivo de comunicación inalámbrica 300 también tiene una Interfaz de Máquina de Hombre MMI 312, incluyendo elementos tales como un teclado, micrófono, altavoz, pantalla de despliegue, para proporcionar una interfaz entre el dispositivo de comunicación inalámbrica y el usuario del dispositivo de comunicación inalámbrica. La MMI 312 también está acoplada a la unidad de procesamiento 302.
La unidad de procesamiento 302 puede ser un solo procesador o puede comprender dos o más procesadores que lleven a cabo todo el procesamiento requerido para la operación del dispositivo de comunicación inalámbrica 300. El número de procesadores y la asignación de funciones de procesamiento a la unidad de procesamiento es un asunto de la elección del diseño para un experto en la téenica. El dispositivo de comunicación inalámbrica 300 también tiene una memoria de programa 314 en la cual están almacenados los programas que contienen las instrucciones del procesador para operación del dispositivo de comunicación inalámbrica por medio de la unidad de procesamiento 302. Los programas pueden contener un número de diferentes elementos de programa o subrutinas que contienen instrucciones de procesador para una variedad de diferentes tareas, por ejemplo, para: comunicarse con el usuario a través de la MMI 312; procesar mensajes de señalización (por ejemplo, señales de localización) recibidos desde la E-UTRAN (que no se muestra) y la red de acceso WLAN 102; y ejecutar mediciones de área de cobertura de las inmediaciones. Los elementos de programa específicos almacenados en la memoria de programa 314 incluyen un elemento de parámetro de conectividad 316 para proporcionar parámetros de conectividad requeridos a fin de establecer una conectividad de datos solicitada y un elemento de procedimiento de autenticación 318 para disparar un procedimiento de autenticación a fin de autenticar y autorizar al dispositivo de comunicación inalámbrica 300 para el acceso al EPC 104 sobre la red de acceso WLAN 102. La operación del elemento de parámetros de conectividad 316 y el elemento de procedimientos de autenticación 318 se describirá con más detalle a continuación.
El dispositivo de comunicación inalámbrica 300 además puede incluir una memoria 320 para almacenar información. La memoria 320 se muestra en la figura 3 como parte de la unidad de procesamiento 302 pero puede estar separada.
Haciendo referencia ahora a la figura 4, se proporciona un diagrama de flujo gue muestra los pasos de un método para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica 300 (tal como el UE 110 de la figura 1) y una red núcleo (tal como el EPC 104 de la figura 1) sobre una red de acceso IP (tal como la red de acceso WLAN 102 de la figura 1) de acuerdo con un ejemplo de una modalidad de la divulgación. El método se describirá con referencia al sistema de comunicación de la figura 1 a manera de ejemplo; no obstante esto no pretende limitar la invención a los tipos particulares de redes mostradas y descritas con referencia a la figura 1.
En el paso 400 una solicitud para establecer conectividad de datos sobre una red de acceso IP, tal como la red de acceso WLAN, es recibida en el dispositivo de comunicación inalámbrica, es decir, el UE 110. La solicitud puede ser desde un usuario del UE 110 (por ejemplo, una entrada de usuario a través de la MMI 312 del UE), o puede ser desde una aplicación que corre en el UE 110. La solicitud es iniciada en el UE 110 y recibida en la unidad de procesamiento 302 del UE. El UE 110 (por ejemplo, por medio de la unidad de procesamiento 302) bajo el control del elemento de parámetros de conectividad 316 del UE proporciona o determina los parámetros de conectividad requeridos o datos que son requeridos para establecer la conectividad de datos solicitada, paso 401. Por lo tanto, los parámetros de conectividad requeridos incluyen parámetros necesarios para establecer una conexión de datos de acuerdo con la solicitud pero los cuales son especificados por el UE 110. Los parámetros de conectividad entonces son requeridos o los parámetros de conectividad preferidos son especificados por el UE 110. Los parámetros de conectividad pueden incluir: Nombre de Punto de Acceso (APN) el cual indica el servicio o red de datos en paquete al que el UE desea conectarse; Tipo de protocolo de datos en paquete o red de datos en paquete (PDP/PDN) el cual indica el tipo de conectividad solicitada por el UE, tal como IPv4, IRnb, o ambos de manera que el EPC conoce qué dirección IP asignar al UE 110; Tipo de unión el cual indica si la unión del UE es para crear una nueva conexión PDP/PDN ("unión inicial") o para entregar una conexión existente PDP/PDN es decir desde UTRAN a WLAN ("unión de transferencia"); Calidad de servicios (Qos) el cual indica el nivel de servicio requerido o preferido por el usuario del UE 110 para la conectividad de datos solicitada.
Otros parámetros de conectividad también pueden ser especificados por el UE 110.
Por ejemplo, si un usuario del UE 110 o una aplicación que corre en el UE 110 desea tener acceso a una página Web o servicio en la Internet, los parámetros de conectividad pueden incluir un APN tal como internet.vodafone.uk (el cual es preconfigurado en el UE 110 como un APN que proporciona acceso de Internet), un tipo PDP/PDN tal como IPv4v6 (si el UE soporta esquemas de direccionamiento tanto IPv4 como IPv6) y un tipo de unión tal como "unión inicial".
El APN del servicio solicitado/red de datos puede ser preconfigurado en el UE 110.
Posteriormente se inicia un procedimiento de autenticación (típicamente iniciado por la red de acceso WLAN 102 con el EPC 104, paso 402, a fin de autenticar y autorizar al UE 110 para acceso al EPC 104 sobre la red de accedo WLAN 102. El procedimiento de autenticación es disparado por el UE 110 (por ejemplo, por medio de la unidad de procesamiento 302 del UE bajo el control del elemento de procedimiento de autenticación 318 del UE) en respuesta a la recepción de la solicitud para establecer conectividad de datos. Por ejemplo, el UE 110 puede enviar un mensaje (por ejemplo, mensaje de inicio EAP-sobre-LAN (EAPOL)) a la red de acceso WLAN 102 la cual dispara la red de acceso WLAN 102 para iniciar el procesamiento de autenticación. El procedimiento de autenticación puede ser cualquier tipo de protocolo de autenticación extensible (EAP). Por ejemplo, el procedimiento EAP-AKA se puede utilizar y se describe con más detalle a continuación con referencia a la figura 5 pero también se pueden utilizar otros esquemas, tal como EAP-SIM.
Un mensaje de solicitud de autenticación es recibido en el UE 110 en respuesta a un procedimiento de autenticación que está siendo iniciado, paso 404.
El UE 110 (por ejemplo, por medio de la unidad de procesamiento 302 del UE), en el paso 406, envia una respuesta al mensaje de solicitud de autenticación y la respuesta incluye los parámetros de conectividad requeridos.
En el paso 409, se establece una conexión de datos entre el EPC 104 y la red de acceso WLAN 102 con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación. En otras palabras, una vez que el procedimiento de autenticación ha sido completado con éxito y el UE 110 ha sido autenticado y autorizado para acceso al EPC 104 a través de la red de acceso WLAN 102 y con los parámetros de conectividad requeridos, se establece una conexión de datos entre el EPC 104 y la red de acceso WLAN 102. El UE 110 (por ejemplo, por medio de la unidad de procesamiento 302 del UE) entonces utiliza la conexión de datos entre el EPC 104 y la red de acceso WLAN 102 establecida con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación para comunicación entre el UE 110 y el EPC 104, paso 410. En otras palabras, la conexión de datos establecida se utiliza para trasportar todos los datos del UE 110 hacia/desde la PDN-GW 106.
En un arreglo ejemplar, los parámetros de conectividad enviados en la respuesta al mensaje de solicitud de autenticación (paso 406) son transportados al servidor AAA 3GPP 112 en la red EPC 104 por medio de mecanismos de transporte regulares que facilitan el procedimiento de autenticación. El EPC 104, por medio del servidor AAA 3GPP 112, autoriza los parámetros de conectividad requeridos, por ejemplo, confirma que el UE 110 tiene permitido utilizar el APN requerido y el tipo PDP/PDN, paso 407. Si la autorización de los parámetros de conectividad requeridos es exitosa (paso 407), el EPC 104 a través del servidor AAA 3GPP 112 comunica estos parámetros de conectividad a la red de acceso WLAN 102, paso 408. La red de acceso WLAN 102 entonces utiliza los parámetros de conectividad requeridos, los cuales ahora están autorizados, para establecer una conexión de datos entre el EPC 104 y la red de acceso WLAN 102, paso 409. Por lo tanto, en este arreglo ejemplar, el establecimiento de la conexión de datos es iniciada por la red de acceso WLAN 102 (por ejemplo, tal como se muestra en la figura 2, paso 5) y utilizando los parámetros de conectividad requeridos que fueron recibidos desde el servidor AAA 3GPP 112.
Tal como se describió antes, el UE 110 (por ejemplo, por medio de la unidad de procedimiento 302 del UE) entonces utiliza la conexión de datos entre el EPC 104 y la red de acceso WLAN 102 establecida con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación para comunicación entre el UE 110 y el EPC 104, paso 410.
En un caso en que los parámetros de conectividad no están autorizados por el EPC 104 (a través del servidor AAA 3GPP 112), paso 407, el EPC 104 puede (1) rechazar la solicitud de autenticación con un mensaje de rechazo conveniente (por ejemplo, "APN no autorizado") enviado a la red de acceso WLAN 102 y posteriormente al UE 110 o (2) aceptar la solicitud de autenticación pero proporcionar parámetros de conectividad modificados para aquellos parámetros de conectividad requeridos que se determinó que no estarán autorizados por el EPC 104 (por ejemplo, utilizar el APN por omisión en caso que el APN solicitado no esté permitido, o asignar únicamente una dirección IPv4 cuando el UE solicito IRn4nb), paso 411. Para este último caso, el EPC 104 notificaría a la red de acceso WLAN 102 respecto de los parámetros de conectividad modificados (y cualquiera de los parámetros de conectividad requeridos que se determine que estén autorizados por el EPC 104) aceptados por el EPC 104 y los parámetros de conectividad modificados y requeridos autorizados serian utilizados por la red de acceso WLAN 102 para establecer una conexión de datos. Los parámetros de conectividad modificados también son comunicados al UE 110 de manera que el UE sabe que el EPC 104 ha modificado los parámetros de conectividad requeridos solicitados por el UE 110. En respuesta a recibir los parámetros de conectividad modificados o al notificarse que los parámetros de conectividad requeridos han sido modificados, el UE 110 puede emprender la acción apropiada (por ejemplo, notificar al usuario y/o a la aplicación que solicitó la conexión de datos respecto a que los parámetros de conectividad han sido modificados).
En un arreglo ejemplar, el UE 110 (por ejemplo, por medio de la unidad de procesamiento 302 del UE) determina si la red de acceso WLAN 102 es una red de acceso IP de confianza, por ejemplo, mediante datos preconfigurados en la memoria 320 o memoria de programa 314 del UE. Esto puede ocurrir antes de iniciar el procedimiento de autenticación o durante el procedimiento de autenticación y es representado en la figura 4 por una caja punteada 403. Una red de acceso IP es designada una red de confianza o una red de no confianza por el operador de red de casa y el estatus de "confianza" se puede basar en las características de seguridad soportadas por la red de acceso IP u otros criterios. Información referente al estatus de "confianza" de una red de acceso IP es proporcionada al EPC 104 (de manera más específica al servidor AAA 3GPP 112) y también puede ser proporcionada al UE 110, por ejemplo, preconfigurada en fábrica o posteriormente. El UE 110 entonces puede determinar si la red de acceso WLAN 102 es una red de acceso IP de confianza con base en la información preconfigurada en el UE 110 o el mensaje de solicitud de autenticación, recibido en el UE 110 desde el EPC 104 en el paso 404, puede incluir información del EPC 104 indicando que la red de acceso WLAN 102 es de confianza. Cuando el UE 110 determina que la red de acceso WLAN 102 es de confianza, se envía una respuesta al mensaje de solicitud de autenticación, en el paso 406, y la respuesta incluye los parámetros de conectividad requeridos.
Tal como se analizó anteriormente en la introducción, las especificaciones actuales soportan comunicación entre el UE 110 y el EPC 104 sobre WLAN de confianza y una interfaz S2c. Cuando se utiliza la interfaz S2c y cuando se determina que la red de acceso WLAN es de confianza, el UE puede utilizar señalización DSMIPv6 para establecer la conexión de datos e incluir los parámetros de conectividad requeridos dentro de la señalización DSMIPv6 una vez que se ha completado con éxito el procedimiento de autenticación. En otras palabras, el UE 110 se comunica a través de la señalización DSMIPv6 (u otro protocolo de gestión de movilidad) para crear una conexión de datos una vez que se ha completado la autenticación.
En un arreglo ejemplar, el UE 110 puede enviar los parámetros de conectividad requeridos en respuesta al mensaje de solicitud de autenticación cuando se cumplen ambas condiciones: (1) se determina que la red de acceso WLAN 102 es de confianza y (2) cuando se determina que el UE 110 no va a utilizar o no necesita utilizar "movilidad basada en huésped" o un protocolo de gestión de movilidad (tal como señalización DSMIPv6 o señalización MIPv4). El UE 110 puede saber si la red de acceso WLAN es de confianza por medio de la información (por ejemplo, el atributo EN_CONFIANZA_IND enviado en el paso 500 de la figura 5) incluida en el mensaje de solicitud de autenticación enviado por el EPC 104 o por medio de configuración previa tal como se analizo antes. El UE 110 puede saber si una "movilidad basada en huésped" (por ejemplo, DSMIPv6) va a ser o necesita ser utilizada por medio de información enviada desde el EPC 104 durante el procedimiento de autenticación (por ejemplo, el atributo EN_IPMS_RES enviado en el mensaje desde el EPC en el paso 504 de la figura 5) o por medio de información preconfigurada en el UE 110. Cuando el UE 110 determina que se necesita utilizar un protocolo de movilidad basado en huésped, el UE 110 no está involucrado en la creación de la conexión de datos una vez que el procedimiento de autenticación se ha completado. Los requerimientos del UE 110 para la conexión de datos entonces pueden ser tomados en cuenta para establecer la conexión de datos por medio de los parámetros de conectividad requeridos enviados por el UE 110 durante el procedimiento de autenticación, pero no se requiere señalización adicional hacia/desde el UE (por ejemplo, a través de un protocolo de gestión de movilidad) después de la autenticación para establecer la conexión de datos.
El término "movilidad basada en huésped" es muy conocido y se utiliza de manera extensa en especificaciones 3GPP e IETF. El término "huésped" corresponde al UE, de manera que "movilidad basada en huésped" corresponde a "movilidad basada en UE".
Si se determina que la red de acceso WLAN no es de confianza, entonces el UE 110 se une al EPC 104 utilizando señalización IKEv2 con la PDN-GW 106 para establecer un túnel IPsec con la red (ePDG) y señalización IKEv2 ha sido extendida para soportar la comunicación de datos de conectividad, tal como APN. Esto se analiza en la introducción.
En el caso en que el UE 110 desea una conexión PDP/PDN adicional sobre la red de acceso WLAN 102, el UE puede disparar un nuevo procedimiento de autenticación en respuesta a la recepción de una nueva solicitud para establecer conectividad de datos sobre la red de acceso WLAN 102. La nueva solicitud tendrá como resultado que nuevos parámetros de conectividad requeridos sean proporcionados por el UE 110 para establecer la conectividad de datos recientemente solicitada y los pasos de recibir un mensaje de solicitud de autenticación, enviar una respuesta y establecer conectividad de datos de la figura 4 se repiten para la nueva solicitud y nuevos parámetros de conectividad requeridos. En un ejemplo típico, el UE 110 puede disparar un nuevo procedimiento de autenticación enviando un mensaje de iniciar EAP-sobre-LAN (EAPOL-Inicio). A su vez, esto disparará a la red de acceso WLAN 102 para enviar una solicitud de identidad EAP, la cual inicia el nuevo procedimiento de autenticación EAP. Tal como se describió antes, el UE 110 proporcionará los nuevos parámetros de conectividad al EPC 104 en el contexto de este nuevo procedimiento de autenticación EAP.
Para más detalles de la operación del UE 110 de acuerdo con la divulgación, la operación se describirá ahora con referencia a la figura 5, la cual muestra un flujo de mensaje ejemplar para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica (tal como el UE 110 de la figura 1) y una red núcleo (tal como EPC 104 de la figura 1) sobre una red de acceso (tal como una red de acceso WLAN 102 de la figura 1) de acuerdo con una modalidad de la divulgación. El flujo de mensaje se deberá describir con referencia al sistema de comunicación de la figura 1 por medio del ejemplo; sin embargo, esto no pretende limitar la invención a los tipos particulares de redes mostradas y descritas con referencia a la figura 1.
La figura 5 muestra un método de autenticación EAP-AKA que cumple con los estándares IETF aplicables "RFC4187: Método de Protocolo de Autenticación Extensible para Acuerdo de Autenticación y clave de Tercera Generación (EAP-AKA), Enero 2006" y "RFC5448: Método de Protocolo de Autenticación Extensible mejorado para Acuerdo de Autenticación y clave de Tercera Generación (EAP-AKA), Mayo 2009" y la especificación 3GPP "3GPP TS 24.302 (vl0.4.0), Acceso al Núcleo del Paquete Evolucionado 3GPP (EPC) a través de redes de acceso que no son 3GPP; etapa 3 (versión 10), Enero 2011, cuyas divulgaciones se incorporan aquí por referencia. En un arreglo ejemplar, esta autenticación EPA-AKA ocurre cuando un UE 110 autentica sobre una red de acceso WLAN 102 que es considerada de confianza por el operador 3GPP de casa.
Tal como se muestra en la figura 5, el primer reto AKA enviado por el servidor AAA 112 en el paso 500 incluye un atributo EN_CONFIANZA_IND que informa al UE 110 respecto a si la WLAN es considerada como una red de acceso de confianza o no confianza (la codificación de este atributo se especifica en TS 24.302, cláusula 8.2.3.1, cuya divulgación se incorpora aquí por referencia). Este reto AKA enviado por el servidor AAA 112 corresponde al mensaje de solicitud de autenticación enviado al UE 110 en el paso 404 de la figura 4. En el mensaje de respuesta (respuesta EAP/reto AKA), paso 502, el UE 110 puede incluir un atributo EN_IPMS_IND que indica las capacidades de gestión de movilidad del UE (ver tabla 1, la cual muestra el contenido del atributo EN-IPMS-IND y que corresponde a la tabla 8.2.1.1 de TS 24.302) TABIA 1 Contenido de EN_IPMS_IND tal como se especifica en TS 24.302 Tabla 8.2.1.1: EN IPMS IND Octeto 1 indica el tipo de atributo como EN_IPMS_IND con un valor de 137 Octeto 2 es la longitud de este atributo que debiera ser establecido en 1 como IEFT RFC 4187 [33] Los octetos 3 y 4 es el valor de este atributo. El octeto 3 es reservado y debiera estar codificado como ser. El octeto 4 debiera ser establecido de la siguiente forma. Todos los otros valores son reservados.
Esto permite que la red conozca quÉ tipo de mecanismo de gestión de movilidad puede ser utilizado para soportar la gestión de movimiento sobre el acceso WLAN de confianza. El atributo EN_IPMS_RES indica al UE 110 el protocolo de gestión de movilidad seleccionado por el servidor AAA 112, por ejemplo, Movilidad Basada en Huésped (DSMIPv6 ó MIPv4) o Movilidad Basada en Red (NBM). Después del final del procedimiento de autenticación de la figura 5, el UE 10 se comporta de acuerdo con el protocolo de movilidad indicado en el atributo EN__IPMS_RES o, si el atributo EN_IPMS_RES no es recibido desde la red núcleo, de acuerdo con los datos preconfigurados en el UE. Por ejemplo, si el protocolo de movilidad es DSMIPv6, el UE 110 no necesitará seleccionar una PDN-GW (ó agente de casa), establecer una asociación de seguridad con la PDN-GW seleccionada y después ejecutar un registro de unión con el protocolo DSMIPv6. En este caso, el UE 110 puede incluir los parámetros de conectividad requeridos en uno o más mensajes DSMIPv6. Todos estos procedimientos son especificados en 3GPP TS 24.303 (vl0.3.0), gestión de movilidad basada en móvil de apilamiento dual IPv6; etapa 3 (versión 10), cuya divulgación se incorpora aquí por referencia. Si, por otra parte, el protocolo de movilidad en el atributo EN IPMS RES es NBM, el UE 110 no necesita utilizar algún protocolo de gestión de movilidad debido a que toda la movilidad es habilitada por procedimientos basados en red (es decir, con GTP).
De acuerdo con esta divulgación, el UE 110 incluye en la respuesta enviada en el paso 502 (la cual corresponde a la respuesta enviada en el paso 406 de la figura 4) un nuevo atributo, denominado EN_CONN_IND, que indica los parámetros de conectividad requeridos o preferidos, tal como el ?RN preferido, el tipo PDP/PDN, el tipo de unión, etc. Como un ejemplo, el contenido del atributo EN_CONN_IND puede ser como se muestra en la tabla 2. El nuevo atributo EN_CONN_IND está incluido cuando se determina que la red de acceso WLAN puede ser de confianza y en un arreglo ejemplar, cuando se selecciona un protocolo de movilidad no basado el huésped.
TABLA 2 Contenido ejemplar de EN_CONN_IND Cuando el servidor AAA 112 se recibe este atributo, el servidor AAA 112 confirma que el UE 110 tiene permitido utilizar el APN indicado y Tipo PDP/PDN, y después selecciona un protocolo de gestión de movilidad conveniente que se va a utilizar. En este ejemplo, el servidor AAA 112 selecciona NBM (movilidad basada en red), lo cual significa que un túnel GTP debiera ser establecido posteriormente (después que el procedimiento de autenticación mostrado en la figura 5 ha sido completado) entre la red de acceso WLAN de confianza 102 y la PDN-GW. El servidor AAA 112 entonces selecciona una PDN-GW conveniente (por ejemplo, PDN-GW 106) y reenvía la dirección IP o FQDN de la PDN-GW seleccionada 106 a la red de acceso WLAN de confianza 102 junto con el tipo PDP/PDN, solicitado, APN y tipo de unión en el paso 508 (es decir, cuando la autenticación tiene éxito). Después del final del procedimiento de autenticación que se muestra en la figura 5, la red de acceso WLAN de confianza 102 crea un túnel GTP para la PDN-GW 106 seleccionada (ver paso 5 en la figura 2) en la cual incluye el tipo PDP/PDN solicitado, los valores APN y tipo de unión recibidos desde el servidor AAA 112. A su vez, la PDN-GW 106 valida el tipo PDP/PDN solicitado, el APN y tipo de unión (contactando al servidor AAA 112) y responde con un mensaje de respuesta GTP (que no se muestra en la figura 5), el cual completa la creación de un túnel GTP entre la red de acceso WLAN de confianza 102 y la PDN-GW 106. Este túnel GTP posteriormente es utilizado para tunelizar todos los paquetes UE hacia/desde la PDN-GW106 con un comportamiento de avance especifico (o con una calidad de servicio especifica). Aparte del tipo PDP/PDN, APN y tipo de unión, otros parámetros de conectividad pueden ser enviados por el UE 110 en el paso 502, tal como la calidad de servicio requerida (QoS), como se muestra en la tabla 2.
En el caso en que los parámetros de conectividad no están autorizados por el servidor AAA 3GPP 112, tal como se analizo antes, el EPC 104 puede (1) rechazar la solicitud de autenticación con un mensaje de rechazo conveniente (por ejemplo, "APN no autorizado") o (2) aceptar la solicitud de autenticación pero con parámetros de conectividad requeridos modificados (por ejemplo, utilizar el APN por omisión en caso que el APN solicitado no esté permitido, o asiqnar únicamente una dirección IPv4 cuando el UE solicitó IPv4v6). Para el caso posterior, el EPC 104 podría incluir un nuevo atributo (por ejemplo, EN_CONN_RES) en el paso 504 lo cual indica a la red de acceso WLAN 102 los parámetros de conectividad requeridos modificados aceptados por el EPC 104. El EN_CONN_RES podría ser codificado como se muestra en la tabla 2.
Al facilitar que el UE proporcione, en respuesta a una solicitud de una conexión de datos, los parámetros de conectividad requeridos para la conexión de datos solicitada y enviar los parámetros de conectividad requeridos para la conexión de datos solicitada a la red núcleo durante la autenticación y en respuesta a un mensaje de solicitud de autenticación, por ejemplo, como un atributo EAP-AKA enviado por el UE a la red núcleo, la presente divulgación permite al UE comunicar sus preferencias de conectividad a la red núcleo y permite que la red establezca conectividad para este UE sobre el acceso WLAN basado en dichas preferencias. Por lo tanto, el UE puede comunicar los parámetros de conectividad requeridos o preferidos a la red núcleo durante el procedimiento de unión EPC sobre una red WLAN de confianza y, por lo tanto, el túnel de comunicación (por ejemplo, conexión GTP) entre la red de acceso WLAN y la red núcleo se puede crear utilizando parámetros especificados por el UE. Por lo tanto, la red núcleo no tiene que utilizar parámetros de conectividad preconfigurados lo cual asegura un establecimiento más eficiente y flexible de la conectividad de datos.
De manera más especifica, la invención propone un nuevo atributo EAP_AKA (denominado EN_CONN_IND) que podría ser especificado por 3GPP, tal como fue el caso con otros atributos como EN_IMPS_IND, y EN_CONFIANZA_IND. Por lo tanto, cuando el UE responde al reto de autenticación del servidor AAA, el UE incluye el nuevo atributo (EN_CONN_IND) que contiene los datos de conectividad referidos, tal como APN, tipo PDP/PDN, tipo de unión, QoS, etc., y la red núcleo utiliza el nuevo atributo para establecer conectividad para el acceso del UE sobre WLAN con base en dichas preferencias. En caso que el UE desee una conexión PDP/PDN adicional sobre la red de acceso WLAN de confianza, éste puede disparar una Re-autenticación EAP con nuevos datos de conectividad. De esta manera, se pueden soportar múltiples conexiones PDP/PDN. También, la transferencia de conexiones PDP/PDN desde el acceso 3GPP a la WLAN de confianza con S2a puede ser soportada por la solicitud de un tipo PDP/PDN de "unión de transferencia". En este caso, la PDN-GW transferirá todos los datos intercambiados en una conexión PDP/PDN existente sobre el acceso 3GPP a la conexión PDP/PDN creada (sobre S2a) entre la red de acceso WLAN y la PDN-GW.
En la especificación anterior, la invención ha sido descrita con referencia a ejemplos específicos de modalidades de la invención. Sin embargo, resultará evidente que se pueden realizar diversos cambios y modificaciones en la misma sin apartarse del amplio alcance de la invención tal como se establece en las reivindicaciones anexas.
Algunas de las modalidades anteriores, tal como aplican, pueden ser implementadas utilizando una variedad de diferentes sistemas de procesamiento. Por ejemplo, las figuras y el análisis de las mismas describen una arquitectura ejemplar que es presentada simplemente para proporcionar una referencia útil en el análisis de diversos aspectos de la divulgación. Por supuesto, la descripción de la arquitectura ha sido simplificada para propósitos de análisis, y es solo una de muchos tipos diferentes de arquitecturas apropiadas que se pueden utilizar de acuerdo con la divulgación. Aquellos expertos en la téenica reconocerán que los limites entre el programa y los elementos del sistema/dispositivo son simplemente ilustrativos y que modalidades alternativas pueden fusionar elementos o imponer una descomposición alterna de funcionalidad sobre varios elementos.

Claims (10)

NOVEDAD DE LA INVENCION Habiendo descrito la presente invención, se considera como una novedad y, por lo tanto, se reclama como propiedad lo contenido en las siguientes: REIVINDICACIONES
1.- Un método para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo sobre un protocolo de Internet, IP, red de acceso, el método comprende en el dispositivo de comunicación inalámbrica: recibir una solicitud para establecer conectividad de datos sobre una red de acceso IP; proporcionar parámetros de conectividad requeridos para establecer la conectividad de datos solicitada; enviar un mensaje para iniciar un procedimiento de autenticación con la red núcleo sobre la red de acceso IP; recibir un mensaje de solicitud de autenticación; determinar que la red de acceso IP es una red de acceso IP de confianza; enviar una respuesta al mensaje de solicitud de autenticación, la respuesta incluye los parámetros de conectividad requeridos cuando se determina que la red de acceso IP es una red de acceso IP de confianza; utilizar una conexión de datos entre la red núcleo y la red de acceso IP establecida con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación para comunicación entre el dispositivo de comunicación inalámbrica y la red núcleo.
2.- El método de conformidad con la reivindicación 1, caracterizado porque el mensaje de solicitud de autenticación incluye información que indica que la red de acceso IP es una red de acceso IP de confianza, en donde la determinación incluye determinar que la red de acceso IP es una red de acceso IP de confianza a partir de la información incluida en el mensaje de solicitud de autenticación.
3.- El método de conformidad con la reivindicación 1, que además comprende disparar un nuevo procedimiento de autenticación en respuesta a recibir una nueva solicitud para establecer conectividad sobre la red de acceso IP, proporcionar nuevos parámetros de conectividad requeridos para establecer conectividad de datos tal como son recientemente solicitados, los pasos de recibir un mensaje de solicitud de autenticación, enviar una respuesta y utilizar una conexión de datos se repiten para la nueva solicitud y nuevos parámetros de conectividad requeridos.
4.- Un método para establecer conectividad de datos entre un dispositivo de comunicación inalámbrica y una red núcleo sobre un protocolo de Internet, IP, red de acceso, el método comprende: recibir en el dispositivo de comunicación inalámbrica una solicitud para establecer conectividad de datos sobre una red de acceso IP; proporcionar en el dispositivo de comunicación inalámbrica parámetros de conectividad requeridos para establecer la conectividad de datos solicitada; enviar a través del dispositivo de comunicación inalámbrica un mensaje para iniciar un procedimiento de autenticación con la red núcleo sobre la red de acceso IP; recibir un mensaje de solicitud de autenticación; determinar que la red de acceso IP es una red de acceso IP de confianza; enviar una respuesta al mensaje de solicitud de autenticación, la respuesta incluyendo los parámetros de conectividad requeridos cuando se determina que la red de acceso IP es una red de acceso IP de confianza; establecer, mediante la red de acceso IP, una conexión de datos entre la red núcleo y la red de acceso IP con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación; y utilizar la conexión de datos establecida entre la red núcleo y la red de acceso IP para comunicación entre el dispositivo de comunicación inalámbrica y la red núcleo.
5.- El método de conformidad con la reivindicación 4, que además comprende: determinar, a través de la red núcleo, que los parámetros de conectividad requeridos, recibidos desde el dispositivo de comunicación inalámbrica están autorizados; y enviar, a través de la red núcleo, a la red de acceso IP, un mensaje, el mensaje incluyendo los parámetros de conectividad requeridos autorizados por la red núcleo, la red de acceso IP utilizando los parámetros de conectividad requeridos autorizados para establecer la conexión de datos.
6.- El método de conformidad con la reivindicación 4, que además comprende: determinar, a través de la red núcleo, que al menos uno de los parámetros de conectividad requeridos, recibidos desde el dispositivo de comunicación inalámbrica no está autorizado; y enviar, en respuesta a la determinación por parte de la red núcleo, a la red de acceso IP, un mensaje de rechazo indicando que uno o más de los parámetros de conectividad requeridos no está autorizado para uso.
7.- El método de conformidad con la reivindicación 4, que además comprende: determinar, a través de la red núcleo, que al menos uno de los parámetros de conectividad requeridos, recibidos desde el dispositivo de comunicación inalámbrica no está autorizado; proporcionar, a través de la red núcleo, un parámetro de conectividad modificado para al menos uno de los parámetros de conectividad requeridos que se determina que no están autorizados; y enviar, a través de la red núcleo, a la red de acceso IP, un mensaje incluyendo los parámetros de conectividad modificados y los parámetros de conectividad requeridos autorizados por la red núcleo, la red de acceso IP utilizando los parámetros de conectividad requeridos y modificados autorizados para establecer la conexión de datos.
8.- El método de conformidad con la reivindicación 4, que además comprende disparar un nuevo procedimiento de autenticación en respuesta a la recepción de una nueva solicitud para establecer conectividad de datos sobre la red de acceso IP, proporcionar nuevos parámetros de conectividad requeridos para establecer conectividad de datos tal como se solicito recientemente, los pasos de recibir un mensaje de solicitud de autenticación, enviar una respuesta y establecer la conectividad de datos se repiten para la nueva solicitud y los nuevos parámetros de conectividad requeridos.
9.- Un dispositivo de comunicación inalámbrica, que comprende: una sección de comunicación para proporcionar comunicación inalámbrica; y una unidad de procesamiento acoplada a la sección de comunicación, la unidad de procesamiento está configurada para: recibir una solicitud para establecer conectividad de datos entre el dispositivo de comunicación inalámbrica y una red núcleo sobre una red de acceso de protocolo de Internet, IP; proporcionar parámetros de conectividad requeridos para establecer la conectividad de datos solicitada; enviar un mensaje para iniciar un procedimiento de autenticación con la red núcleo sobre la red de acceso IP; recibir un mensaje de solicitud de autenticación; determinar que la red de acceso IP es una red de acceso IP de confianza; enviar una respuesta al mensaje de solicitud de autenticación, la respuesta incluyendo los parámetros de conectividad requeridos cuando se determina que la red de acceso IP es una red de acceso IP de confianza; y utilizar una conexión de datos entre la red núcleo y la red de acceso IP establecida con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación para comunicación entre el dispositivo de comunicación inalámbrica y la red núcleo.
10.- Un sistema de comunicación que comprende una red núcleo, una red de acceso IP y un dispositivo de comunicación inalámbrica, la red de acceso IP está acoplada de manera comunicativa a la red núcleo para facilitar el establecimiento de una conexión de datos entre el dispositivo de comunicación inalámbrica y la red núcleo sobre la red de acceso IP; el dispositivo de comunicación inalámbrica, comprende: una sección de comunicación para proporcionar comunicación inalámbrica; y una unidad de procesamiento acoplada a la sección de comunicación, la unidad de procesamiento está configurada para: recibir una solicitud para establecer conectividad de datos entre el dispositivo de comunicación inalámbrica y la red núcleo sobre una red de acceso de protocolo de Internet IP; proporcionar parámetros de conectividad requeridos para establecer la conectividad de datos solicitada; enviar un mensaje para iniciar un procedimiento de autenticación con la red núcleo sobre la red de acceso IP; recibir un mensaje de solicitud de autenticación; determinar que la red de acceso IP es una red de acceso IP de confianza; enviar una respuesta al mensaje de solicitud de autenticación, la respuesta incluyendo los parámetros de conectividad requeridos cuando se determina que la red de acceso IP es una red de acceso IP de confianza, en donde la red de acceso IP está configurada para establecer una conexión de datos entre la red núcleo y la red de acceso IP con los parámetros de conectividad requeridos después que se completa el procedimiento de autenticación; y en donde la unidad de procesamiento del dispositivo de comunicación inalámbrica además está configurado para utilizar la conexión de datos establecida entre la red núcleo y la red de acceso IP para comunicación entre el dispositivo de comunicación inalámbrica y la red núcleo.
MX2014005668A 2011-11-10 2012-11-05 Metodo para establecer conectividad de datos entre un dispositivo de comunicacion inalambrica y una red nucleo sobre una red de acceso ip, dispositivo de comunicacion inalambrica y sistema de comunicacion. MX2014005668A (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/293,374 US20130121322A1 (en) 2011-11-10 2011-11-10 Method for establishing data connectivity between a wireless communication device and a core network over an ip access network, wireless communication device and communicatin system
PCT/US2012/063521 WO2013070540A1 (en) 2011-11-10 2012-11-05 Method for establishing data connectivity between a wireless communication device and a core network over an ip access network, wireless communication device and communication system

Publications (1)

Publication Number Publication Date
MX2014005668A true MX2014005668A (es) 2015-08-10

Family

ID=47192172

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2014005668A MX2014005668A (es) 2011-11-10 2012-11-05 Metodo para establecer conectividad de datos entre un dispositivo de comunicacion inalambrica y una red nucleo sobre una red de acceso ip, dispositivo de comunicacion inalambrica y sistema de comunicacion.

Country Status (8)

Country Link
US (1) US20130121322A1 (es)
EP (1) EP2789202A1 (es)
KR (1) KR20140096349A (es)
CN (1) CN103931267A (es)
BR (1) BR112014011390A2 (es)
MX (1) MX2014005668A (es)
RU (1) RU2014123536A (es)
WO (1) WO2013070540A1 (es)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8331929B2 (en) 2009-11-24 2012-12-11 At&T Mobility Ii Llc Mobility-based reselection scan scheduling
US8385917B2 (en) 2010-11-15 2013-02-26 At&T Mobility Ii Llc Radio selection employing transit data determined from kinetic energy generation
US9998944B2 (en) 2011-04-29 2018-06-12 Intel Corporation System and method of channel control in a wireless communication system
WO2012167500A1 (zh) * 2011-08-05 2012-12-13 华为技术有限公司 一种隧道数据安全通道的建立方法
CN103988531A (zh) * 2011-11-29 2014-08-13 交互数字专利控股公司 用于ip移动性管理的方法
CN103200628B (zh) * 2012-01-09 2018-05-15 中兴通讯股份有限公司 一种通过非3gpp接入核心网的方法和***
EP2813045B1 (en) * 2012-02-10 2021-01-13 Nokia Solutions and Networks Oy Access network trustworthiness detection in core network
US8879530B2 (en) * 2012-04-06 2014-11-04 Chris Yonghai Gu Mobile gateway for fixed mobile convergence of data service over an enterprise WLAN
US8885626B2 (en) * 2012-04-06 2014-11-11 Chris Gu Mobile access controller for fixed mobile convergence of data service over an enterprise WLAN
WO2013153542A1 (en) * 2012-04-13 2013-10-17 Telefonaktiebolaget L M Ericsson (Publ) Non-seamless offload indicator
EP2844005A4 (en) * 2012-04-26 2015-06-03 Huawei Tech Co Ltd METHOD FOR ACCESSING PACKET NETWORK, WLAN ACCESS SYSTEM AND USER DEVICE
US9578548B2 (en) * 2012-06-22 2017-02-21 Futurewei Technologies, Inc. System and method for configuring multiple IP connections
US10638526B2 (en) * 2012-09-24 2020-04-28 Qualcomm Incorporated Transport of control protocol for trusted WLAN (TWAN) offload
WO2014053188A1 (en) * 2012-10-05 2014-04-10 Nokia Siemens Networks Oy Using eap (fast) re-authentication to request a creation of an additional pdn connection
US10129822B2 (en) 2012-12-06 2018-11-13 At&T Intellectual Property I, L.P. Device-based idle mode load balancing
US9549343B2 (en) 2012-12-06 2017-01-17 At&T Intellectual Property I, L.P. Traffic steering across radio access technologies and radio frequencies utilizing cell broadcast messages
US9998983B2 (en) 2012-12-06 2018-06-12 At&T Intellectual Property I, L.P. Network-assisted device-based intelligent radio access control
US9008063B2 (en) 2012-12-06 2015-04-14 At&T Intellectual Property I, L.P. Location based WI-FI radio activation and deactivation for mobile devices
US9374773B2 (en) 2012-12-06 2016-06-21 At&T Intellectual Property I, L.P. Traffic steering across cell-types
US9544841B2 (en) 2012-12-06 2017-01-10 At&T Intellectual Property I, L.P. Hybrid network-based and device-based intelligent radio access control
US9544842B2 (en) 2012-12-06 2017-01-10 At&T Intellectual Property I, L.P. Network-based intelligent radio access control
US10412666B2 (en) * 2012-12-19 2019-09-10 Telefonaktiebolabet Lm Ericsson (Publ) UE accessibility indication for WI-FI integration in RAN
KR102235353B1 (ko) * 2013-06-20 2021-04-02 삼성전자 주식회사 무선 랜에서 서비스 품질을 제어하는 방법 및 장치
US9380646B2 (en) 2013-09-24 2016-06-28 At&T Intellectual Property I, L.P. Network selection architecture
US9226197B2 (en) 2013-10-21 2015-12-29 At&T Intellectual Property I, L.P. Network based speed dependent load balancing
US9241305B2 (en) 2013-10-28 2016-01-19 At&T Intellectual Property I, L.P. Access network discovery and selection function enhancement with cell-type management object
US9560524B1 (en) 2013-12-03 2017-01-31 Sprint Communications Company L.P. Wireless network application access by a wireless communication device via an untrusted access node
US20150163704A1 (en) * 2013-12-11 2015-06-11 Qualcomm Incorporated Handover from cellular to wlan in integrated network
US11451489B2 (en) 2014-03-12 2022-09-20 British Telecommunications Public Limited Company Wireless access gateway
US9596707B2 (en) 2014-03-13 2017-03-14 Intel Corporation Bearer mobility and splitting in a radio access network-based, 3rd generation partnership project network having an integrated wireless local area network
US10462699B2 (en) * 2014-09-08 2019-10-29 Cisco Technology, Inc. System and method for internet protocol version-based multiple access point name support in a network environment
US9635494B2 (en) 2014-10-21 2017-04-25 At&T Mobility Ii Llc User equipment near-field communications gating according to kinetic speed detection and cell visitation history
US9398518B2 (en) 2014-10-21 2016-07-19 At&T Intellectual Property I, L.P. Cell broadcast for signaling resource load from radio access networks
CN105848249A (zh) * 2015-01-15 2016-08-10 中兴通讯股份有限公司 接入点名称apn的处理方法、装置及***
EP3277006B1 (en) 2015-04-22 2020-07-08 Huawei Technologies Co., Ltd. Method, apparatus and system for authorizing access point name
US9900762B2 (en) 2015-05-28 2018-02-20 At&T Mobility Ii Llc User equipment detection of interference-sensitive devices
FR3039954A1 (fr) 2015-08-05 2017-02-10 Orange Procede et dispositif d'identification de serveurs d'authentification visite et de domicile
CN107071926B (zh) * 2016-12-02 2020-07-03 北京中创信测科技股份有限公司 一种补全S1-MME接口用户IPv6地址的方法
US20240187858A1 (en) * 2022-02-14 2024-06-06 Rakuten Mobile, Inc. Enhanced authentication procedure for o-ran network elements

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8706630B2 (en) * 1999-08-19 2014-04-22 E2Interactive, Inc. System and method for securely authorizing and distributing stored-value card data
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
EP1743449B1 (en) * 2004-05-03 2013-08-14 Nokia Corporation Handling of identities in a trust domain of an ip network
US20060265737A1 (en) * 2005-05-23 2006-11-23 Morris Robert P Methods, systems, and computer program products for providing trusted access to a communicaiton network based on location
US8224330B2 (en) * 2008-08-07 2012-07-17 Futurewei Technologies, Inc. Method and system for interworking between two different networks
US8307205B2 (en) * 2008-09-24 2012-11-06 Interdigital Patent Holdings, Inc. Home node-B apparatus and security protocols
WO2010076043A1 (en) * 2009-01-05 2010-07-08 Nokia Siemens Networks Oy Method and device for data processing and system comprising such device
CN105744484A (zh) * 2010-03-10 2016-07-06 交互数字专利控股公司 基础设施装置和终端装置的位置确定

Also Published As

Publication number Publication date
EP2789202A1 (en) 2014-10-15
US20130121322A1 (en) 2013-05-16
WO2013070540A1 (en) 2013-05-16
BR112014011390A2 (pt) 2017-05-02
KR20140096349A (ko) 2014-08-05
CN103931267A (zh) 2014-07-16
RU2014123536A (ru) 2015-12-20

Similar Documents

Publication Publication Date Title
MX2014005668A (es) Metodo para establecer conectividad de datos entre un dispositivo de comunicacion inalambrica y una red nucleo sobre una red de acceso ip, dispositivo de comunicacion inalambrica y sistema de comunicacion.
CN105934926B (zh) 使用公共订户信息的无线装置的会话和服务控制的方法和设备
US9800563B2 (en) Method and device for processing data security channel
US9526027B2 (en) Trusted WLAN connectivity to 3GPP evolved packet core
EP2858418B1 (en) Method for updating identity information about packet gateway, aaa server and packet gateway
US20060294363A1 (en) System and method for tunnel management over a 3G-WLAN interworking system
US9973338B2 (en) Configuration of liveness check using internet key exchange messages
US20170289883A1 (en) Emergency services handover between untrusted wlan access and cellular access
CN105393630B (zh) 建立网络连接的方法、网关及终端
JP2019521607A (ja) Pduセッション確立手順を処理する方法及びamfノード
US20110271117A1 (en) User equipment (ue), home agent node (ha), methods, and telecommunications system for home network prefix (hnp) assignment
JP2018537927A (ja) 認証されていないユーザのための3gpp進化型パケットコアへのwlanアクセスを介した緊急サービスのサポート
WO2014054014A1 (en) Method and device for support of multiple pdn connections
US11109219B2 (en) Mobile terminal, network node server, method and computer program
WO2009089762A1 (fr) Procédé et dispositif pour qu'une passerelle d'accès non 3gpp acquière un mode interactif avec une entité de décision politique
CN107005929B (zh) 一种分组数据网关的选择方法、相关装置及***
US20240155439A1 (en) Securing communications at a change of connection
US20240056804A1 (en) Method, apparatus and computer program

Legal Events

Date Code Title Description
FA Abandonment or withdrawal