TWI580224B - 延後認證用戶設備的方法、控制器及網路系統 - Google Patents

延後認證用戶設備的方法、控制器及網路系統 Download PDF

Info

Publication number
TWI580224B
TWI580224B TW104120333A TW104120333A TWI580224B TW I580224 B TWI580224 B TW I580224B TW 104120333 A TW104120333 A TW 104120333A TW 104120333 A TW104120333 A TW 104120333A TW I580224 B TWI580224 B TW I580224B
Authority
TW
Taiwan
Prior art keywords
user equipment
access point
gateway
authentication
controller
Prior art date
Application number
TW104120333A
Other languages
English (en)
Other versions
TW201701620A (zh
Inventor
陳志成
楊人順
林逸豪
歐尚錞
Original Assignee
財團法人工業技術研究院
國立交通大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院, 國立交通大學 filed Critical 財團法人工業技術研究院
Priority to TW104120333A priority Critical patent/TWI580224B/zh
Priority to CN201510594166.5A priority patent/CN106304065B/zh
Priority to US14/979,565 priority patent/US9532304B1/en
Priority to JP2015257718A priority patent/JP6159788B2/ja
Publication of TW201701620A publication Critical patent/TW201701620A/zh
Application granted granted Critical
Publication of TWI580224B publication Critical patent/TWI580224B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

延後認證用戶設備的方法、控制器及網路系統
本揭露是有關於一種延後認證用戶設備的方法、控制器及網路系統。
高速鐵路在許多國家都是很重要的交通工具,例如法國的TVG、德國的ICE、日本的新幹線以及台灣高鐵。隨著高速鐵路發展與通訊裝置的普及,在高速移動的情境下,對於網路的需求亦快速增加。一般而言,高速鐵路行駛最高的時速大約每小時280公里。在如此高的移動速度下,訊號品質在短時間內變動幅度相當大。並且,受到都普勒效應的影響,接收端的解碼錯誤率上升,進而導致用戶設備(user equipment,UE)因連線中斷而大量地嘗試重傳資料。一般而言,在用戶設備存取網路之前,需先接受例如認證授權計費(authentication,authorization and accounting server,AAA)伺服器的認證。然而,若用戶設備在接受認證的過程中因連線中斷而導致認證失敗,則用戶設備將不斷地重新嘗試 發送認證資料,一直到完成認證為止。
然而,在習知列車上所佈建的網路拓撲中,由於只配置單一對外(outbound)閘道器,因此當出現用戶設備認證失敗的情況時,將使得此對外閘道器的傳輸佇列中充斥著所述認證資料,進而導致網路壅塞。
有鑑於此,本揭露提供一種延後認證用戶設備的方法、控制器及網路系統。所述方法可在未完全認證用戶設備時先提供這些用戶設備限制的網路能力,並安排適當的時間點以完全認證這些用戶設備,進而提升整體傳輸的效率以及改善使用者體驗。
本揭露提供一種延後認證用戶設備的方法,適於連接至閘道器的控制器。所述方法包括:當至少一用戶設備連接至由閘道器路由的至少一存取點時,判斷閘道器的對外通道品質是否高於門限值;當對外通道品質不高於門限值時,不完全認證至少一用戶設備,並控制至少一存取點提供予至少一用戶設備限制的網路能力;估計閘道器的未來通道容量;依據各用戶設備的等待認證時間、認證失敗次數以及存取點與閘道器之間的跳躍數的至少其中之一計算各用戶設備的優先權值;依據未來通道容量及各用戶設備的優先權值從至少一用戶設備中選擇至少一候選用戶設備,並在對應於未來通道容量的時間點安排用於完全認證至少一候選用戶設備的認證機制。
本揭露提供一種控制器,其包括儲存單元及處理單元。儲存單元儲存多個模組。處理單元電性連接至儲存單元,存取並執行所述多個模組。所述多個模組包括判斷模組、控制模組、估計模組、計算模組以及選擇模組。當至少一用戶設備連接至由閘道器路由的至少一存取點時,判斷模組判斷閘道器的對外通道品質是否高於門限值。當對外通道品質不高於門限值時,控制模組不完全認證至少一用戶設備,並控制至少一存取點提供予至少一用戶設備限制的網路能力。估計模組估計閘道器的未來通道容量。計算模組依據各用戶設備的等待認證時間、認證失敗次數以及存取點與閘道器之間的跳躍數的至少其中之一計算各用戶設備的優先權值。選擇模組依據未來通道容量及各用戶設備的優先權值從至少一用戶設備中選擇至少一候選用戶設備,並在對應於未來通道容量的時間點安排用於完全認證至少一候選用戶設備的認證機制。
一種網路系統,其包括閘道器、至少一存取點以及控制器。至少一存取點電性連接閘道器,並由閘道器路由至網路。控制器電性連接閘道器及至少一存取點,經配置以:當至少一用戶設備連接至由閘道器路由的至少一存取點時,判斷閘道器的對外通道品質是否高於門限值;當對外通道品質不高於門限值時,不完全認證至少一用戶設備,並控制至少一存取點提供予至少一用戶設備限制的網路能力;估計閘道器的未來通道容量;依據各用戶設備的等待認證時間、認證失敗次數以及存取點與閘道器之間 的跳躍數的至少其中之一計算各用戶設備的優先權值;依據未來通道容量及各用戶設備的優先權值從至少一用戶設備中選擇至少一候選用戶設備,並在對應於未來通道容量的時間點安排用於完全認證至少一候選用戶設備的認證機制。
基於上述,本揭露提出一種延後認證用戶設備的方法、控制器及網路系統。所述方法可在閘道器的通道品質不佳時控制存取點在用戶設備未完成認證的情況下暫時提供用戶設備限制的網路能力(例如限制的頻寬、流量及時間等)。並且,可透過特定的機制從未完成認證的用戶設備中找出需優先進行認證的數個候選用戶設備,並安排可讓這些候選用戶設備完成認證的時間點。
為讓本揭露的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
100‧‧‧列車
100_1~100_5‧‧‧車廂
102_1~102_5‧‧‧存取點
104、220‧‧‧閘道器
106‧‧‧網路
200、400、500‧‧‧網路系統
210、410、510‧‧‧控制器
212‧‧‧儲存單元
212_1‧‧‧判斷模組
212_2‧‧‧控制模組
212_3‧‧‧估計模組
212_4‧‧‧計算模組
212_5‧‧‧選擇模組
214‧‧‧處理單元
230‧‧‧存取點
240‧‧‧網路
250、440、540‧‧‧認證伺服器
260_1~260_N、430、530‧‧‧用戶設備
420_1‧‧‧第一存取點
420_2‧‧‧第二存取點
520‧‧‧特定存取點
S310~S350‧‧‧步驟
圖1是習知的列車網路系統示意圖。
圖2是依據本揭露之一實施例繪示的網路系統示意圖。
圖3是依據本揭露之一實施例繪示的延後認證用戶設備方法流程圖。
圖4是依據本揭露之一實施例繪示的網路系統示意圖。
圖5是依據本揭露之一實施例繪示的網路系統示意圖。
圖1是習知的列車網路系統示意圖。圖1的列車100以及本揭露中提及的各個列車可以是火車、高速鐵路或是其他具有固定行進路線的多車廂交通工具。列車100可包括5個車廂100_1~100_5。在此例中,存取點(access point,AP)102_1~102_5可分別配置於車廂100_1~100_5中,用以個別提供車廂100_1~100_5中乘客網路存取功能。舉例而言,存取點102_1可供車廂100_1中的乘客以行動裝置(例如手機、平板電腦、筆記型電腦或其他類似裝置)存取,而存取點102_2可供車廂100_2中的乘客以行動裝置存取,其餘存取點102_3~102_5亦同。
如圖1所示,列車100僅在車廂100_3中配置有單一對外閘道器104(例如是客戶端設備(customer premise equipment,CPE)閘道器)。閘道器104可連接至存取點102_1~102_5,並作為存取點102_1~102_5與網路106通訊的媒介。網路106例如是長程演進(long term evolution,LTE)、全球互通微波存取(worldwide interoperability for microwave access,WiMAX)、第三代行動通訊網路、***行動通訊網路或其他類似的網路,但不限於此。應可了解,雖然圖1中未明確繪示網路106的組態,但其實質上可依據所使用的通訊標準而包括對應的網路實體。舉例而言,若網路106與閘道器104之間使用LTE來通訊,網路106可包括例如增強節點B(evolved Node B,eNB)、移動管理實體(mobility management entity,MME)、服務閘道器(serving gateway,S-GW)以及封包資料網路閘道器(packet data network gateway,P-GW)等網路實體,但可不限於此。
由於列車100上僅具有單一對外閘道器104,因而使得閘道器104與網路106之間的通道品質在列車100移動時也隨之而快速變化,進而可能時常發生連線中斷的情形。如先前所提及的,當用戶設備因連線中斷而導致例如認證失敗的情況時,將使得閘道器104的傳輸佇列中充斥著認證資料,進而導致網路壅塞。
此外,即便在閘道器104的佈建處(即,車廂100_3)額外佈建一冗餘(redundancy)閘道器來分流閘道器104的流量,整體的傳輸效率仍將因此冗餘閘道器的通道品質與閘道器104相近而無法達到通道品質多樣(diversity)的效果。
因此,本揭露提出一種延後認證用戶設備的方法,其可在閘道器的通道品質不佳時控制存取點在用戶設備未完成認證的情況下暫時提供用戶設備限制的網路能力(例如限制的頻寬、流量及時間等)。並且,所述方法可透過一機制從未完成認證的用戶設備中找出需優先進行認證的數個候選用戶設備,並安排可讓這些候選用戶設備完成認證的時間點。以下將進行詳細說明。在一實施例中,通道品質例如可表徵為參考信號接收功率(reference signal receiving power,RSRP)、載波干擾雜訊比(carrier to interference and noise ratio,CINR)、載波雜訊比(carrier to noise ratio,CNR)、訊號雜訊比(signal to noise ratio,SNR)及/或信號干擾雜訊比(signal to interference and noise ratio,SINR),但可 不限於此。
圖2是依據本揭露之一實施例繪示的網路系統示意圖。在本實施例中,網路系統200包括控制器210、閘道器220以及存取點230。相似於圖1中的配置方式,本實施例的及存取點230亦可配置於一列車的某個車廂上,用以服務此車廂中的用戶設備。閘道器220可電性連接至存取點230,用以協助存取點230將來自於用戶設備260_1~260_N(N為正整數)的資料流路由至網路240。在一實施例中,當來自於用戶設備的資料流為認證資料時,閘道器220亦可協助存取點230將這些認證資料路由至認證伺服器250(例如是AAA伺服器)。
不同於圖1之處在於,圖2的網路系統200更包括電性連接或無線通訊連接至閘道器220及存取點230的控制器210。於一實施例中,控制器210可為軟體定義網路(software defined network,SDN)控制器,其可包括儲存單元212以及處理單元214。儲存單元212例如是記憶體、硬碟或是其他任何可用於儲存資料的元件,而可用以記錄多個程式碼或模組。處理單元214電性連接至儲存單元212。處理單元214可為一般用途處理器、特殊用途處理器、傳統的處理器、數位訊號處理器、多個微處理器(microprocessor)、一個或多個結合數位訊號處理器核心的微處理器、控制器、微控制器、特殊應用集成電路(Application Specific Integrated Circuit,ASIC)、場可程式閘陣列電路(Field Programmable Gate Array,FPGA)、任何其他種類的積體電路、狀 態機、基於進階精簡指令集機器(Advanced RISC Machine,ARM)的處理器以及類似品。
於一實施例中,存取點230可整合有SDN交換器(SDN switch)的功能,以基於SDN的通訊協定(例如,OpenFlow)來與控制器210交換資料。在其他實施例中,所述SDN交換器亦可實施為獨立於存取點230之外的裝置,用以協助存取點230與控制器210進行溝通。基於SDN中將資料平面(data plane)以及控制平面(control plane)分離的概念,圖2中繪示了資料流及控制流的傳輸路徑。
此外,雖然圖2中僅繪示單一個閘道器220及單一個存取點230以便於說明本實施例的概念,但其不應被理解為限制本揭露可能的實施方式。在其他實施例中,本揭露的概念同樣適用於具有多個閘道器及多個存取點的網路系統。
在本實施例中,處理單元214可存取並執行儲存單元212中的判斷模組212_1、控制模組212_2、估計模組212_3、計算模組212_4以及選擇模組212_5以執行本揭露提出的延後認證用戶設備方法。
請參照圖3,圖3是依據本揭露之一實施例繪示的延後認證用戶設備方法流程圖。本實施例的方法可由圖2的控制器210執行,以下即搭配圖2所示的各個元件來說明本實施例的細節。
首先,在步驟S310中,當用戶設備260_1~260_N連接至由閘道器220路由的存取點230時,判斷模組212_1可判斷閘道 器220的對外通道品質是否高於一門限值。所述對外通道品質例如是閘道器220與網路240之間的通道品質(例如,SNR)。門限值例如是由設計者選定的任意數值(例如20dB),此門限值可以被預設定、隨機選取或連結網路時經由網路傳送。在一實施例中,當用戶設備260_1~260_N連接至存取點230時,存取點230例如可透過OpenFlow將用戶設備260_1~260_N的用戶資訊(例如媒體存取控制(medium access control,MAC)位址及國際性行動用戶識別碼(international mobile subscriber identity,IMSI)等)發送至控制器210,但可不限於此。
在一實施例中,設計者亦可依據門限值對應的通道容量來決定門限值。舉例而言,設計者可找出足以傳輸至少一認證資料的通道容量,並以此通道容量對應的通道品質作為門限值。在此情況下,當對外通道品質高於門限值時,即代表對外通道品質對應的通道容量足以傳輸至少一認證資料。假設對外通道品質對應的通道容量足以傳輸兩筆認證資料,則控制器210即可直接安排用戶設備260_1~260_N中的其中之二與認證伺服器250進行認證。另一方面,當對外通道品質不高於門限值時,即可能代表對外通道品質對應的通道容量不足以傳輸任何認證資料。
因此,在步驟S320中,當對外通道品質不高於門限值時,控制模組212_2可不完全認證用戶設備260_1~260_N,並控制存取點230提供予用戶設備260_1~260_N限制的網路能力。也就是說,控制模組212_2可在未認證或是僅部分認證用戶設備 260_1~260_N的情況下即讓用戶設備260_1~260_N以限制的網路能力透過存取點230連上網路240。以用戶設備260_1為例,控制模組212_2可在未認證或是僅部分認證用戶設備260_1的情況下限制其透過存取點230存取網路240的頻寬、流量或時間(例如20分鐘),但可不限於此。如此一來,除了可暫時滿足用戶設備260_1上網的需求之外,亦可避免用戶設備260_1在對外通道品質不佳的情況下不斷地嘗試發送認證資料。換言之,本揭露提出的方法除了可降低閘道器220上發生網路壅塞的機率,還可同時改善使用者體驗。
接著,本揭露提出的方法可透過步驟S330~S350來從未完成認證的用戶設備260_1~260_N中找出需優先進行認證的數個候選用戶設備,並找出適於讓這些候選用戶設備完成認證的時間點。
在步驟S330中,估計模組212_3可估計閘道器220的未來通道容量。在一實施例中,估計模組212_3可基於閘道器220以及列車個別的歷史資訊建立閘道器220的通道品質估計模型。所述列車的歷史資訊例如包括其行進路線及列車在此行進路線上各個路段的行駛速度等。閘道器220的歷史資訊例如包括在所述列車的行進路線上所預先量測到的閘道器220的通道品質。
具體而言,估計模組212_3可預先量測閘道器220在列車行進路線上各個路段的通道品質。接著,估計模組212_3可依據量測到的結果建立通道品質與路段的對照表(即,閘道器220 的通道品質估計模型)。由於列車的行進路線以及周圍基地台位置為固定,因此所述對照表的可靠度相當高。對於其他配置於所述列車上的閘道器(未繪示)而言,估計模組212_3亦可依據前述教示來建立對應的通道品質估計模型。
在建立閘道器220的通道品質估計模型之後,估計模組212_3可在列車實際運行時取得列車的當下移動資訊,並據以推得列車的未來移動資訊。所述當下移動資訊例如是列車當下所在路段及行駛速度等可由配置於列車上的衛星定位系統(global positioning system,GPS)模組取得的資訊。所述未來移動資訊例如是列車未來將行經的路段及行駛速度。由於列車的行進路線以及行駛速度一般為預先設定好的參數,因此在取得當下移動資訊之後,估計模組212_3可輕易得知列車未來將行經的路段及行駛速度。
接著,估計模組212_3可基於所述未來移動資訊以及通道品質估計模型預測閘道器220的未來通道品質。具體而言,估計模組212_3例如可基於未來將行經的路段及行駛速度查找所述對照表,進而得到此路段對應的通道品質(即,未來通道品質)。之後,估計模組212_3可依據閘道器220的未來通道品質估計閘道器220的未來通道容量。在一實施例中,假設估計模組212_3所得到對應於第i個時間點(i為正整數)的未來通道品質可表徵為SNRi,則估計模組212_3可將對應於第i個時間點的未來通道容量表徵為: C(i)=B×log2(1+SNR i ) (1),其中,B為閘道器220的頻帶範圍。
由於屬於同一認證機制下的認證資料的尺寸相異不大,因此在推得第i個時間點的未來通道容量(即,C(i))之後,估計模組212_3可計算C(i)除以認證資料尺寸的商數(以下以j代稱)來得知閘道器220在第i個時間點可傳送的認證資料數量,亦即閘道器220允許在第i個時間點嘗試完成認證的用戶設備數量。假設j為4,即代表閘道器220在第i個時間點允許用戶設備260_1~260_N的其中之四分別向認證伺服器250傳送其認證資料,以嘗試完成認證。
在步驟S340中,計算模組212_4可依據各用戶設備260_1~260_N的等待認證時間、認證失敗次數以及與閘道器220之間的跳躍數的至少其中之一計算各用戶設備260_1~260_N的優先權值。
在一實施例中,用戶設備260_1~260_N中的第n個(n為介於1~N之間的整數)用戶設備的優先權值可表徵為:P(n)=w 1×WT+(1-w 2 h )+(1-w 3×FT) (2)其中,w 1w 3為權重值,WT為第n個用戶設備的等待認證時間,h為服務第n個用戶設備的存取點230與閘道器220之間的跳躍數,FT為第n個用戶設備的認證失敗次數。w 1w 3例如是由設計者依據其需求所選定的任何數值(包括0),可被預設定、隨機設定或連結網路時經由網路傳送。WT例如是第n個用戶設備以限 制的網路能力存取網路240的時間。h例如是存取點230將資料傳送至閘道器220所需經過的裝置數量。假設存取點230直接連接至閘道器220,則此時的h為1。假設存取點230透過另外兩台裝置(例如是其他的存取點)連接至閘道器220,則此時的h為3。FT為第n個用戶設備已嘗試發送認證資料但未成功完成認證的次數。
在其他實施例中,用戶設備260_1~260_N中的第n個用戶設備的優先權值也可依設計者的需求表徵為其他形式,例如以下的式(3)至式(9),但本揭露的可實施方式不限於此。
P(n)=w 1×WT+w 2×h+(1-w 3×FT) (3)
P(n)=w 1×WT (4)
P(n)=w 2×h (5)
P(n)=(1-w 3×FT) (6)
P(n)=w 1×WT+w 2×h (7)
P(n)=w 1×WT+(1-w 3×FT) (8)
P(n)=w 2×h+(1-w 3×FT) (9)
在步驟S350中,選擇模組212_5可依據未來通道容量及各用戶設備260_1~260_N的優先權值從用戶設備260_1~260_N中選擇候選用戶設備,並在對應於未來通道容量的時間點安排用於完全認證候選用戶設備的認證機制。
在一實施例中,選擇模組212_5可依據各用戶設備260_1~260_N的優先權值降冪排序用戶設備260_1~260_N,並依 據未來通道容量(即,C(i))以及認證資料尺寸計算特定數量。所述特定數量例如是C(i)除以認證資料尺寸的商數(即,j),但可不限於此。接著,選擇模組212_5可從用戶設備260_1~260_N中選取排序在前的特定數量個用戶設備作為候選用戶設備。也就是說,選擇模組212_5可從用戶設備260_1~260_N中選擇具有較高優先權值的j個用戶設備作為候選用戶設備。接著,選擇模組212_5可在第i個時間點安排完全認證這些候選用戶設備的認證機制。
當上述候選用戶設備完成認證時,選擇模組212_5可更控制存取點230提供予這些候選用戶設備不限制的網路能力。換言之,完成認證的用戶設備即可以未限制的頻寬、流量及時間存取網路240。
簡言之,當控制器210判斷閘道器220當下的對外通道品質不佳時,控制器210可在用戶設備260_1~260_N未完成認證的情況下暫時讓用戶設備260_1~260_N以限制的網路能力存取網路。接著,當控制器210預測未來某個時間點的通道品質將改善時,控制器210可安排用戶設備260_1~260_N中具有較高優先權值的候選用戶設備在此時間點嘗試發送認證資料至認證伺服器250以進行認證。
在其他實施例中,本揭露的網路系統可配置分別用以提供限制/未限制網路能力的存取點。請參照圖4,圖4是依據本揭露之一實施例繪示的網路系統示意圖。在本實施例中,網路系統400包括控制器410、第一存取點420_1及連接至認證伺服器440 的第二存取點420_2。第一存取點420_1例如是預設為可讓未完全認證的用戶設備430連接,進而提供用戶設備430限制的網路能力的存取點。如先前所提及的,當用戶設備430連接至第一存取點420_1時,第一存取點420_1可透過OpenFlow將用戶設備430的用戶資訊轉發至控制器410。接著,控制器410即可依據先前實施例中的教示安排可讓用戶設備430嘗試進行認證的時間點。並且,控制器410可藉由控制協定通知用戶設備430在此時間點從第一存取點420_1切換連接至第二存取點420_2,以讓認證伺服器440透過第二存取點420_2完全地認證用戶設備430。所述控制協定例如是存取網路尋找與選擇機制(access network discovery and selection function,ANDSF),但可不限於此。在認證伺服器440完全地認證用戶設備430之後,控制器410即可控制第二存取點420_2提供予用戶設備430不限制的網路能力,以讓用戶設備430可以未限制的頻寬、流量及時間存取網路。
此外,認證伺服器440認證用戶設備430的方式則可依用戶設備430的類型而有所不同。舉例而言,當用戶設備430為運行於全球行動系統(global system for mobile,GSM)標準下的裝置時,認證伺服器440可基於用於用戶識別模組(subscriber identification module,SIM)的延伸認證協定(extensible authentication protocol,EAP)(即,EAP-SIM)來認證用戶設備430。舉另一例而言,當用戶設備430為運行於通用移動通信系統(universal mobile telecommunications system,UMTS)標準下的 裝置時,認證伺服器440可基於用於安全認證與金鑰分配(Authentication and Key Agreement,AKA)的EAP(即,EAP-AKA)來認證用戶設備430。
在其他實施例中,本揭露的網路系統亦可配置可同時提供限制/未限制網路能力的特定存取點。請參照圖5,圖5是依據本揭露之一實施例繪示的網路系統示意圖。在本實施例中,網路系統500包括控制器510及連接至認證伺服器540的特定存取點520。特定存取點520可包括第一埠及第二埠。所述第一埠例如是預設為可讓未完全認證的用戶設備530連接,進而提供用戶設備530限制的網路能力的埠。如先前所提及的,當用戶設備530連接至所述第一埠時,特定存取點520可透過OpenFlow將用戶設備530的用戶資訊轉發至控制器510。接著,控制器510即可依據先前實施例中的教示安排可讓用戶設備530嘗試進行認證的時間點。並且,控制器510亦可透過OpenFlow控制特定存取點520通知用戶設備530在此時間點從第一埠切換連接至第二埠,以讓認證伺服器540透過第二埠完全地認證用戶設備530。在認證伺服器540完全地認證用戶設備530之後,控制器510即可控制特定存取點520提供予用戶設備430不限制的網路能力,以讓用戶設備430可透過第二埠以未限制的頻寬、流量及時間存取網路。
在一實施例中,第一埠例如可表徵為未設置密碼的服務設定識別碼(service set identifier,SSID),而第二埠則可表徵為有設置密碼的SSID。在此情況下,未認證的用戶設備530將只能 連接至對應至第一埠的SSID。當特定存取點520通知用戶設備530切換連接至第二埠時,特定存取點520可一併將第二埠的密碼告知用戶設備530,以讓用戶設備530據以切換連接至第二埠的SSID。在其他實施例中,第二埠亦可實現為有設置密碼但被隱藏的SSID。亦即,未認證的用戶設備530無法在顯示第一埠的SSID清單中找到關於第二埠的資訊,但本揭露的可實施方式不限於此。
綜上所述,本揭露提供一種延後認證用戶設備的方法、控制器及網路系統。當控制器判斷閘道器當下的對外通道品質不佳時,控制器可基於本揭露提出的方法在用戶設備未完成認證的情況下暫時讓用戶設備以限制的網路能力存取網路。接著,當控制器預測未來某個時間點的通道品質將改善時,控制器可安排用戶設備中具有較高優先權值的候選用戶設備在此時間點嘗試發送認證資料至認證伺服器以進行認證。如此一來,本揭露提出的方法除了可降低閘道器上發生網路壅塞的機率,還可同時改善使用者體驗。
雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露的精神和範圍內,當可作些許的更動與潤飾,故本揭露的保護範圍當視後附的申請專利範圍所界定者為準。
S310~S350‧‧‧步驟

Claims (33)

  1. 一種延後認證用戶設備的方法,適於連接至一閘道器的一控制器,包括:當至少一用戶設備連接至由該閘道器路由的至少一存取點時,判斷該閘道器的一對外通道品質是否高於一門限值;當該對外通道品質不高於該門限值時,不完全認證該至少一用戶設備,並控制該至少一存取點提供予該至少一用戶設備限制的一網路能力;估計該閘道器的一未來通道容量;依據各該用戶設備的一等待認證時間、一認證失敗次數以及該至少一存取點與該閘道器之間的一跳躍數的至少其中之一計算各該用戶設備的一優先權值;依據該未來通道容量及各該用戶設備的該優先權值從該至少一用戶設備中選擇至少一候選用戶設備,並在對應於該未來通道容量的一時間點安排用於完全認證該至少一候選用戶設備的一認證機制。
  2. 如申請專利範圍第1項所述的延後認證用戶設備的方法,其中該控制器為一軟體定義網路控制器,且該控制器、該至少一存取點以及該閘道器配置於具有多個車廂以及一固定行進路線的一列車上。
  3. 如申請專利範圍第2項所述的延後認證用戶設備的方法,其中估計該閘道器的該未來通道容量的步驟包括: 基於該閘道器以及該列車個別的歷史資訊建立該閘道器的一通道品質估計模型;取得該列車的一當下移動資訊,並據以推得該列車的一未來移動資訊;基於該未來移動資訊以及該通道品質估計模型預測該閘道器的一未來通道品質;依據該閘道器的該未來通道品質估計該閘道器的該未來通道容量。
  4. 如申請專利範圍第3項所述的延後認證用戶設備的方法,其中第i個時間點的該未來通道容量表徵為:C(i)=B×log2(1+SNR i ),其中B為該閘道器的一頻帶範圍,SNRi為該閘道器在所述第i個時間點的一訊號雜訊比。
  5. 如申請專利範圍第1項所述的延後認證用戶設備的方法,其中該至少一用戶設備的第n個用戶設備的該優先權值表徵為:P(n)=w 1×WT+(1-w 2 h )+(1-w 3×FT),其中w 1w 3為權重值,WT為所述第n個用戶設備的該等待認證時間,h為服務所述第n個用戶設備的該至少一存取點與該閘道器之間的該跳躍數,FT為所述第n個用戶設備的該認證失敗次數。
  6. 如申請專利範圍第1項所述的延後認證用戶設備的方法,其中依據該未來通道容量及各該用戶設備的該優先權值從該至少 一用戶設備中選擇該至少一候選用戶設備的步驟包括:依據各該用戶設備的該優先權值降冪排序該至少一用戶設備;依據該未來通道容量以及一認證資料尺寸計算一特定數量,其中該特定數量為該未來通道容量除以該認證資料尺寸的一商數;以及從該至少一用戶設備中選取排序在前的該特定數量個用戶設備作為該至少一候選用戶設備。
  7. 如申請專利範圍第1項所述的延後認證用戶設備的方法,其中該至少一存取點包括一第一存取點,且未完全認證的該至少一用戶設備預設為連接至該第一存取點,並由該第一存取點提供予該至少一用戶設備限制的該網路能力。
  8. 如申請專利範圍第7項所述的延後認證用戶設備的方法,其中該至少一存取點更包括連接至一認證伺服器的一第二存取點,且在對應於該未來通道容量的該時間點安排用於完全認證該至少一候選用戶設備的該認證機制的步驟包括:藉由一控制協定通知該至少一候選用戶設備在該時間點從該第一存取點切換連接至該第二存取點,以讓該認證伺服器透過該第二存取點完全地認證該至少一候選用戶設備。
  9. 如申請專利範圍第1項所述的延後認證用戶設備的方法,其中該至少一存取點僅包括一特定存取點,且未完全認證的該至少一用戶設備預設為連接至該特定存取點的一第一埠,並由該特 定存取點提供予該至少一用戶設備限制的該網路能力。
  10. 如申請專利範圍第9項所述的延後認證用戶設備的方法,其中該特定存取點更包括連接至一認證伺服器的一第二埠,且在對應於該未來通道容量的該時間點安排用於完全認證該至少一候選用戶設備的該認證機制的步驟包括:在該時間點通知該至少一候選用戶設備從該第一埠切換連接至該第二埠,以讓該認證伺服器透過該第二埠完全地認證該至少一候選用戶設備。
  11. 如申請專利範圍第1項所述的延後認證用戶設備的方法,其中在安排用於完全認證該至少一候選用戶設備的該認證機制的步驟之後,更包括:當該至少一候選用戶設備完成認證時,控制該至少一存取點提供予該至少一候選用戶設備不限制的該網路能力。
  12. 一種控制器,包括:一儲存單元,儲存多個模組;以及一處理單元,電性連接至該儲存單元,存取並執行該些模組,該些模組包括:一判斷模組,當至少一用戶設備連接至由一閘道器路由的至少一存取點時,判斷該閘道器的一對外通道品質是否高於一門限值;一控制模組,當該對外通道品質不高於該門限值時,不完全認證該至少一用戶設備,並控制該至少一存取點提供予該至 少一用戶設備限制的一網路能力;一估計模組,估計該閘道器的一未來通道容量;一計算模組,依據各該用戶設備的一等待認證時間、一認證失敗次數以及該至少一存取點與該閘道器之間的一跳躍數的至少其中之一計算各該用戶設備的一優先權值;以及一選擇模組,依據該未來通道容量及各該用戶設備的該優先權值從該至少一用戶設備中選擇至少一候選用戶設備,並在對應於該未來通道容量的一時間點安排用於完全認證該至少一候選用戶設備的一認證機制。
  13. 如申請專利範圍第12項所述的控制器,其中該控制器為一軟體定義網路控制器,且該控制器、該至少一存取點以及該閘道器配置於具有多個車廂以及一固定行進路線的一列車上。
  14. 如申請專利範圍第13項所述的控制器,其中該估計模組經配置以:基於該閘道器以及該列車個別的歷史資訊建立該閘道器的一通道品質估計模型;取得該列車的一當下移動資訊,並據以推得該列車的一未來移動資訊;基於該未來移動資訊以及該通道品質估計模型預測該閘道器的一未來通道品質;依據該閘道器的該未來通道品質估計該閘道器的該未來通道容量。
  15. 如申請專利範圍第14項所述的控制器,其中第i個時間點的該未來通道容量表徵為:C(i)=B×log2(1+SNR i ),其中B為該閘道器的一頻帶範圍,SNRi為該閘道器在所述第i個時間點的一訊號雜訊比。
  16. 如申請專利範圍第12項所述的控制器,其中該至少一用戶設備的第n個用戶設備的該優先權值表徵為:P(n)=w 1×WT+(1-w 2 h )+(1-w 3×FT),其中w 1w 3為權重值,WT為所述第n個用戶設備的該等待認證時間,h為服務所述第n個用戶設備的該至少一存取點與該閘道器之間的該跳躍數,FT為所述第n個用戶設備的該認證失敗次數。
  17. 如申請專利範圍第12項所述的控制器,其中該選擇模組經配置以:依據各該用戶設備的該優先權值降冪排序該至少一用戶設備;依據該未來通道容量以及一認證資料尺寸計算一特定數量,其中該特定數量為該未來通道容量除以該認證資料尺寸的一商數;以及從該至少一用戶設備中選取排序在前的該特定數量個用戶設備作為該至少一候選用戶設備。
  18. 如申請專利範圍第12項所述的控制器,其中該至少一存 取點包括一第一存取點,且未完全認證的該至少一用戶設備預設為連接至該第一存取點,並由該第一存取點提供予該至少一用戶設備限制的該網路能力。
  19. 如申請專利範圍第18項所述的控制器,其中該至少一存取點更包括連接至一認證伺服器的一第二存取點,且該選擇模組經配置以:藉由一控制協定通知該至少一候選用戶設備在該時間點從該第一存取點切換連接至該第二存取點,以讓該認證伺服器透過該第二存取點完全地認證該至少一候選用戶設備。
  20. 如申請專利範圍第12項所述的控制器,其中該至少一存取點僅包括一特定存取點,且未完全認證的該至少一用戶設備預設為連接至該特定存取點的一第一埠,並由該特定存取點提供予該至少一用戶設備限制的該網路能力。
  21. 如申請專利範圍第20項所述的控制器,其中該特定存取點更包括連接至一認證伺服器的一第二埠,且該選擇模組經配置以:在該時間點通知該至少一候選用戶設備從該第一埠切換連接至該第二埠,以讓該認證伺服器透過該第二埠完全地認證該至少一候選用戶設備。
  22. 如申請專利範圍第12項所述的控制器,其中該選擇模組更經配置以:當該至少一候選用戶設備完成認證時,控制該至少一存取點 提供予該至少一候選用戶設備不限制的該網路能力。
  23. 一種網路系統,包括:一閘道器;至少一存取點,電性連接該閘道器,並由該閘道器路由至一網路;以及一控制器,電性連接該閘道器及該至少一存取點,經配置以:當至少一用戶設備連接至由該閘道器路由的至少一存取點時,判斷該閘道器的一對外通道品質是否高於一門限值;當該對外通道品質不高於該門限值時,不完全認證該至少一用戶設備,並控制該至少一存取點提供予該至少一用戶設備限制的一網路能力;估計該閘道器的一未來通道容量;依據各該用戶設備的一等待認證時間、一認證失敗次數以及該至少一存取點與該閘道器之間的一跳躍數的至少其中之一計算各該用戶設備的一優先權值;依據該未來通道容量及各該用戶設備的該優先權值從該至少一用戶設備中選擇至少一候選用戶設備,並在對應於該未來通道容量的一時間點安排用於完全認證該至少一候選用戶設備的一認證機制。
  24. 如申請專利範圍第23項所述的網路系統,其中該控制器為一軟體定義網路控制器,且該控制器、該至少一存取點以及該閘道器配置於具有多個車廂以及一固定行進路線的一列車上。
  25. 如申請專利範圍第24項所述的網路系統,其中該控制器經配置以:基於該閘道器以及該列車個別的歷史資訊建立該閘道器的一通道品質估計模型;取得該列車的一當下移動資訊,並據以推得該列車的一未來移動資訊;基於該未來移動資訊以及該通道品質估計模型預測該閘道器的一未來通道品質;依據該閘道器的該未來通道品質估計該閘道器的該未來通道容量。
  26. 如申請專利範圍第25項所述的網路系統,其中第i個時間點的該未來通道容量表徵為:C(i)=B×log2(1+SNR i ),其中B為該閘道器的一頻帶範圍,SNRi為該閘道器在所述第i個時間點的一訊號雜訊比。
  27. 如申請專利範圍第23項所述的網路系統,其中該至少一用戶設備的第n個用戶設備的該優先權值表徵為:P(n)=w 1×WT+(1-w 2 h )+(1-w 3×FT),其中w 1w 3為權重值,WT為所述第n個用戶設備的該等待認證時間,h為服務所述第n個用戶設備的該至少一存取點與該閘道器之間的該跳躍數,FT為所述第n個用戶設備的該認證失敗次數。
  28. 如申請專利範圍第23項所述的網路系統,其中該控制器經配置以:依據各該用戶設備的該優先權值降冪排序該至少一用戶設備;依據該未來通道容量以及一認證資料尺寸計算一特定數量,其中該特定數量為該未來通道容量除以該認證資料尺寸的一商數;以及從該至少一用戶設備中選取排序在前的該特定數量個用戶設備作為該至少一候選用戶設備。
  29. 如申請專利範圍第23項所述的網路系統,其中該至少一存取點包括一第一存取點,且未完全認證的該至少一用戶設備預設為連接至該第一存取點,並由該第一存取點提供予該至少一用戶設備限制的該網路能力。
  30. 如申請專利範圍第29項所述的網路系統,其中該至少一存取點更包括連接至一認證伺服器的一第二存取點,且該控制器經配置以:藉由一控制協定通知該至少一候選用戶設備在該時間點從該第一存取點切換連接至該第二存取點,以讓該認證伺服器透過該第二存取點完全地認證該至少一候選用戶設備。
  31. 如申請專利範圍第23項所述的網路系統,其中該至少一存取點僅包括一特定存取點,且未完全認證的該至少一用戶設備預設為連接至該特定存取點的一第一埠,並由該特定存取點提供 予該至少一用戶設備限制的該網路能力。
  32. 如申請專利範圍第31項所述的網路系統,其中該特定存取點更包括連接至一認證伺服器的一第二埠,且該控制器經配置以:在該時間點通知該至少一候選用戶設備從該第一埠切換連接至該第二埠,以讓該認證伺服器透過該第二埠完全地認證該至少一候選用戶設備。
  33. 如申請專利範圍第23項所述的網路系統,其中該控制器更經配置以:當該至少一候選用戶設備完成認證時,控制該至少一存取點提供予該至少一候選用戶設備不限制的該網路能力。
TW104120333A 2015-06-24 2015-06-24 延後認證用戶設備的方法、控制器及網路系統 TWI580224B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW104120333A TWI580224B (zh) 2015-06-24 2015-06-24 延後認證用戶設備的方法、控制器及網路系統
CN201510594166.5A CN106304065B (zh) 2015-06-24 2015-09-17 延后认证用户设备的方法、控制器及网络***
US14/979,565 US9532304B1 (en) 2015-06-24 2015-12-28 Method for post-authenticating user equipment, controller and network system
JP2015257718A JP6159788B2 (ja) 2015-06-24 2015-12-30 ユーザ機器をpost認証する方法、コントローラおよびネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104120333A TWI580224B (zh) 2015-06-24 2015-06-24 延後認證用戶設備的方法、控制器及網路系統

Publications (2)

Publication Number Publication Date
TW201701620A TW201701620A (zh) 2017-01-01
TWI580224B true TWI580224B (zh) 2017-04-21

Family

ID=57589967

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104120333A TWI580224B (zh) 2015-06-24 2015-06-24 延後認證用戶設備的方法、控制器及網路系統

Country Status (4)

Country Link
US (1) US9532304B1 (zh)
JP (1) JP6159788B2 (zh)
CN (1) CN106304065B (zh)
TW (1) TWI580224B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3357249B1 (en) 2015-09-30 2024-07-03 Sonifi Solutions, Inc. Methods and systems for enabling communications between devices
WO2018119457A1 (en) 2016-12-22 2018-06-28 Sonifi Solutions, Inc. Methods and systems for implementing legacy remote and keystroke redirection
WO2019127499A1 (zh) * 2017-12-29 2019-07-04 深圳市大疆创新科技有限公司 信道容量预测方法及装置、无线信号发送设备及传输***
KR102063819B1 (ko) * 2018-02-01 2020-01-08 충북대학교 산학협력단 Sdn 기반 무선랜 디바이스의 연결성 관리 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040185876A1 (en) * 2003-03-07 2004-09-23 Computer Associates Think, Inc. Mobility management in wireless networks
TW200516917A (en) * 2003-07-03 2005-05-16 Sinett Corp Method of implementing l3 switching, network address port translation, and ALG support using a combination of hardware and firmware
US20060236105A1 (en) * 2005-03-31 2006-10-19 Jacco Brok Authenticating a user of a communication device to a wireless network to which the user is not associated with
US20080076393A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing communication between an access point and a network controller
US20090028169A1 (en) * 2007-07-27 2009-01-29 Motorola, Inc. Method and device for routing mesh network traffic
TW201316815A (zh) * 2011-10-01 2013-04-16 Inst Information Industry 基地台及其傳輸路徑建立方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2362298B (en) * 1996-12-06 2002-01-02 Immarsat Ltd Communication method and apparatus
JP2004193917A (ja) * 2002-12-11 2004-07-08 Hitachi Ltd 鉄道情報サービスシステム及びそれに用いられる携帯端末
DE102006015033B4 (de) * 2005-12-16 2016-07-07 Siemens Aktiengesellschaft Mobile Station als Gateway für mobile Endgeräte zu einem Zugangsnetz sowie Verfahren zur Netzanmeldung der mobilen Station und der mobilen Endgeräte
US8755804B2 (en) 2006-08-18 2014-06-17 Wifi Rail, Inc System for providing redundant communication with mobile devices
US20100107225A1 (en) * 2007-06-06 2010-04-29 Boldstreet Inc. Remote service access system and method
CN101325801B (zh) * 2007-06-12 2013-05-01 北京三星通信技术研究有限公司 Wimax网络中定位业务认证和授权检查的方法和装置
US8050238B2 (en) 2007-12-31 2011-11-01 Motorola Mobility, Inc. Method and apparatus for improving network access through multi-stage signaling
US11477721B2 (en) * 2008-02-22 2022-10-18 Qualcomm Incorporated Methods and apparatus for controlling transmission of a base station
JP5241426B2 (ja) * 2008-10-22 2013-07-17 新日鐵住金株式会社 移動体及び通信方法
JP2011124781A (ja) * 2009-12-10 2011-06-23 Nec Corp 通信システム及び通信方法
US9526058B2 (en) * 2010-02-10 2016-12-20 Lantronix, Inc. Smart roam system and method
US8548465B2 (en) * 2010-04-23 2013-10-01 Apple Inc. Methods and apparatus for providing dynamic information in a wireless information channel
US8402530B2 (en) * 2010-07-30 2013-03-19 Microsoft Corporation Dynamic load redistribution among distributed servers
JP5437292B2 (ja) * 2011-02-22 2014-03-12 株式会社日立製作所 帯域制御システム
US8806573B2 (en) 2011-08-09 2014-08-12 Cisco Technology, Inc. Authentication control in low-power lossy networks
WO2013109189A1 (en) 2012-01-16 2013-07-25 Agency For Science, Technology And Research A wireless communication system and a method of controlling the same
TWI524807B (zh) * 2012-05-07 2016-03-01 財團法人工業技術研究院 裝置間通訊的認證系統及認證方法
CN104853606A (zh) * 2012-11-16 2015-08-19 巴斯夫欧洲公司 包含杀虫剂的包封肥料颗粒
US9973429B2 (en) 2013-04-05 2018-05-15 Futurewei Technologies, Inc. Software defined networking (SDN) controller orchestration and network virtualization for data center interconnection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040185876A1 (en) * 2003-03-07 2004-09-23 Computer Associates Think, Inc. Mobility management in wireless networks
TW200516917A (en) * 2003-07-03 2005-05-16 Sinett Corp Method of implementing l3 switching, network address port translation, and ALG support using a combination of hardware and firmware
US20060236105A1 (en) * 2005-03-31 2006-10-19 Jacco Brok Authenticating a user of a communication device to a wireless network to which the user is not associated with
US20080076393A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing communication between an access point and a network controller
US20090028169A1 (en) * 2007-07-27 2009-01-29 Motorola, Inc. Method and device for routing mesh network traffic
TW201316815A (zh) * 2011-10-01 2013-04-16 Inst Information Industry 基地台及其傳輸路徑建立方法

Also Published As

Publication number Publication date
US9532304B1 (en) 2016-12-27
CN106304065A (zh) 2017-01-04
CN106304065B (zh) 2019-08-16
JP2017011673A (ja) 2017-01-12
US20160381625A1 (en) 2016-12-29
JP6159788B2 (ja) 2017-07-05
TW201701620A (zh) 2017-01-01

Similar Documents

Publication Publication Date Title
Aljeri et al. Mobility management in 5G-enabled vehicular networks: Models, protocols, and classification
TWI580224B (zh) 延後認證用戶設備的方法、控制器及網路系統
US20230397145A1 (en) Mobility in Non-Public Networks
EP4118926B1 (en) Tunnel failure procedure, device and computer-readable medium
US20230354463A1 (en) State Transition of Wireless Device
EP4264981A1 (en) Aerial service without n26 interface
US20230328821A1 (en) Modifying PDU Sessions In Underlay Networks
US20230276391A1 (en) End-to-end latency measurement
ES2871101T3 (es) Selección de socios de comunicación utilizando información de desplazamiento de frecuencia
US12010610B2 (en) Support for tunneling
EP4245065A2 (en) Aerial service
US20240236680A1 (en) Mobile Base Station Relay Access
US20230309166A1 (en) Asymmetric Channel
US20230247548A1 (en) Failure and Recovery of Electrical Supply Service For Wireless Communications
US20240236936A1 (en) Wireless Device Location
US20240235866A1 (en) Location-Based Policy for Wireless Device
US20230319685A1 (en) Access Restriction of Wireless Device
WO2024091565A1 (en) Multiple paths
WO2024072952A2 (en) Tracking area of mobile base station relay
WO2024072752A2 (en) Mobility of mobile base station relay
EP4342226A1 (en) Network access management
WO2024097304A1 (en) Lossless path switching
WO2024097090A1 (en) Media data reporting
WO2023129501A1 (en) Channel symmetry for communication system