Область техники, к которой относится изобретение
Это изобретение относится к системе связи и, в частности, к способам и устройству для слежения за местоположением и поискового (персонального) вызова в сетях радиосвязи, например, сотовых сетях связи.
УРОВЕНЬ ТЕХНИКИ
В обычной сотовой сети связи совокупность географически рассредоточенных базовых станций обеспечивает доступ посредством радиосвязи к опорной сети связи. Пользователи с устройствами радиосвязи, или терминалами, могут устанавливать прямую линию связи с соответствующей базовой станцией и затем через сеть связи обмениваться информацией с другими пользователями и/или оконечными системами. В основном, такие системы могут поддерживать различные разнообразные приложения (например, телефонную связь, обмен текстовыми сообщениями, потоковые звук/видео, просмотр web-страниц в Интернете, передачу файлов и т.д.); однако стандартные системы первоначально были разработаны для телефонной связи. Информация, обмен которой осуществляется через линию доступа, включает в себя данные пользователя, а также сигнализацию управления для поддержания непосредственно линии доступа, передачи координат, обеспечения возможности мобильности и обеспечения многих других подобных признаков.
Обычно, пользователи сотовой системы связи не вовлечены постоянно в активный обмен информацией (например, могут существовать существенные периоды времени, в течение которых конечный пользователь не участвует в сеансе связи). Система слежения за местоположением и поискового вызова обеспечивает возможность перехода терминала радиосвязи в продолжение периодов неактивности в неактивный режим для уменьшения расхода энергии и максимизации эксплуатационного срока службы, при этом поддерживая возможность входящего доступа. При работе в неактивном режиме терминал радиосвязи может продолжать периодически осуществлять мониторинг специального канала поискового вызова для обеспечения возможности установления входящих сеансов связи. Следовательно, пользователь терминала радиосвязи может продолжать принимать вызовы. Однако сигнализация поискового вызова для предупреждения неактивного терминала радиосвязи о входящем сеансе связи обычно ограничивается зоной местоположения (или зоной поискового вызова), содержащей подсовокупность базовых станций в географической близости к месту, где терминал радиосвязи перемещается в неактивном режиме или в последний раз передал информацию о своем местоположении. Соответственно, при перемещении неактивного терминала (например, смене ячеек или зон местоположения/поискового вызова), часто используется дополнительная сигнализация управления для обновления информации местоположения (например, зоны местоположения/поискового вызова), ассоциированной с неактивным терминалом радиосвязи. В зависимости от разработки системы сигнализация обновления местоположения может выполняться периодически и/или при некоторых событиях, таких как пересечение границы ячейки или зоны местоположения/поискового вызова.
В отношении точности информации слежения за местоположением имеет место технический компромисс. Поддержка точной информации слежения за местоположением требует более частой сигнализации обновления местоположения, соответственно увеличивая дополнительную служебную сигнализацию связи и расход терминалом радиосвязи энергии при неактивном режиме. В виде варианта, при менее точной информации местоположения может потребоваться распространение сигнализации поискового вызова через большую подсовокупность базовых станций, что, соответственно, увеличивает дополнительную служебную сигнализацию связи, связанную с возвращением терминала радиосвязи в активный режим. Кроме того, в зависимости от стратегии поискового вызова, менее точная информация местоположения обычно также приводит к увеличению задержки поискового вызова.
Стандартные сотовые сети связи с коммутацией каналов, разработанные ранее для телефонной речевой связи, часто используют относительно большие зоны местоположения/поискового вызова, состоящие из десятков или даже сотен базовых станций. В таких системах неактивные терминалы радиосвязи свободны в перемещении по соответствующей географической области, без необходимости в передаче сигнализации обновления местоположения. Недостатком такого подхода является то, что при необходимости осуществить поисковый вызов неактивного терминала радиосвязи в сигнализации терминалу радиосвязи участвуют многие и, возможно, все базовые станции в зоне местоположения/поискового вызова.
Технология сотовой сети связи с коммутацией каналов в настоящее время распространяется на поддержку приложений (передачи) данных. Дополнительно, появляются технологии сотовой сети связи с коммутацией пакетов, которые лучше соответствуют поддержке широкого диапазона приложений, включая интерактивные приложения передачи данных, подобные мгновенному обмену сообщениями и интерактивной игре. Терминал радиосвязи, который поддерживает более широкий диапазон приложений, в частности более интерактивные и транзактные приложения, вероятно, должен чаще осуществлять переход между активным и неактивным режимами; следовательно, вероятно, существенно увеличится частота попыток поискового вызова. Это обеспечивает преимущество поддержки меньших зон местоположения/поискового вызова, что, как подробно описано выше, в свою очередь, может потребовать частой сигнализации обновления местоположения. Следовательно, существует потребность в простых механизмах обновления местоположения и поискового вызова для обеспечения возможности уменьшения размера зон местоположения/поискового вызова без чрезмерного увеличения дополнительной служебной сигнализации или повышения расхода энергии (уменьшения эксплуатационного срока службы).
Ввиду изложенного выше очевидно, что существует потребность в усовершенствованных способах и устройстве для слежения за местоположением и поискового вызова.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг.1 иллюстрирует диаграмму сети возможной системы связи настоящего изобретения.
Фиг.2 иллюстрирует возможный конечный узел, реализованный согласно настоящему изобретению.
Фиг.3 иллюстрирует возможный узел доступа, реализованный согласно настоящему изобретению.
Фиг.4 иллюстрирует сигнализацию, выполняемую согласно настоящему изобретению при переходе конечного узла в неактивный режим работы, с возможностью поискового вызова.
Фиг.5 иллюстрирует сигнализацию, выполняемую согласно настоящему изобретению при обновлении конечным узлом информации своего местоположения.
Фиг.6 иллюстрирует сигнализацию, выполняемую согласно настоящему изобретению при осуществлении поискового вызова конечного узла.
Фиг.7 иллюстрирует возможную процедуру конечного узла для формирования аутентифицированного обновления местоположения согласно настоящему изобретению.
Фиг.8 иллюстрирует возможную процедуру Локального Агента Поискового вызова для ретрансляции аутентифицированного обновления местоположения согласно настоящему изобретению.
Фиг.9 иллюстрирует возможную процедуру Агента Слежения для проверки достоверности аутентифицированного обновления местоположения согласно настоящему изобретению.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Описана эффективная сигнализация, например обмен сообщениями, соответствующий диапазону приложений, включая слежение за местоположением и поисковый вызов для неактивных мобильных узлов/терминалов радиосвязи. Также описаны способы и устройство для обеспечения защиты в отношении сигнализации, передаваемой в узел доступа через линию радиосвязи. Способы защиты и сигнализации настоящего изобретения особенно хорошо соответствуют использованию в отношении сигналов обновления местоположения, например, сообщений, но могут использоваться для широкого многообразия приложений сигнализации, например сигнализации имеющейся информации сеансового уровня, для неактивных мобильных узлов/терминалов радиосвязи.
В одном варианте осуществления сигналы обновления местоположения, например сообщения, передаются из мобильного узла, терминала радиосвязи или другого устройства с интерфейсом радиосвязи в узел доступа. Для поддержания малого размера возможных сигналов обновления местоположения они могут включать в себя просто идентификатор мобильного узла. В некоторых вариантах осуществления из соображений защиты в сигнале совместно с идентификатором мобильного узла содержится удостоверение. Сигналы могут передаваться с использованием предварительно определенных временных интервалов, частот и т.д. Таким образом, узел доступа может определить, что сигнал является обновлением местоположения, скорее из временного интервала, частоты или другого атрибута сигнала, чем из формата сигнала, например заголовка сообщения, который увеличивает его размер. Информация атрибута сигнала может использоваться также для неявной передачи информации относительно входных данных в одностороннюю хэш-функцию, которая используется для формирования удостоверения, передаваемого как часть сигнала обновления местоположения.
В соответствии с одним определенным вариантом осуществления в ответ на прием сигнала обновления местоположения, например сообщения, узел доступа, принимая сигнал, формирует второй сигнал, например второе сообщение обновления местоположения, который включает в себя, по меньшей мере, некоторую информацию из принятого сигнала, такую как идентификатор мобильного узла/терминала радиосвязи и/или удостоверение, содержащиеся в принятом сигнале. Во второй сигнал может быть включена также дополнительная информация, такая как информация местоположения и/или информация идентификации узла доступа.
В некоторых вариантах осуществления узел доступа включает во второй сигнал, например сообщение, также информацию, известную для узла доступа, которая была использована в качестве входных данных для хэш-функции в мобильном узле/терминале радиосвязи, который передал принятый сигнал обновления местоположения. Эта информация может быть известной для узла доступа, например это может быть информация синхронизации сигнала, идентификатор узла доступа и/или другая информация, определяемая из атрибута принятого сигнала. Предпочтительно, так как информация является известной для узла доступа, она не должна передаваться мобильным узлом/терминалом радиосвязи в узел доступа явно, как часть сигнала. Однако для упрощения аутентификации объектом, отличным от узла доступа, известная информация добавляется во второй сигнал, например сообщение обновления местоположения, чтобы быть доступной для использования объектом, принимающим второй сигнал.
В некоторых вариантах осуществления второй сигнал, например сообщение обновления местоположения, сформированный узлом доступа, направляется и/или адресуется мобильному узлу/терминалу радиосвязи, передавшему принятый сигнал обновления местоположения. Такой способ особенно хорошо соответствует системам связи, где Интернет-протокол (IP) мобильной связи поддерживает передачу IP-сообщений в последнее известное местоположение мобильного узла. В одном таком варианте осуществления в каждом узле доступа размещен агент слежения за местоположением. Когда неактивный мобильной узел осуществляет передачу обслуживания от одного узла доступа в другой, например, как часть перемещения из одной ячейки в другую или в периодические интервалы, он передает в новый узел доступа сигнал обновления местоположения. Новым узлом доступа формируется второй сигнал обновления местоположения, направляемый мобильному узлу. Второй сигнал обновления местоположения может быть IP-сообщением и может передаваться посредством нормальной маршрутизации Интернет-протокола (IP) мобильной связи в последнее известное местоположение мобильного узла или гостевому агенту Интернет-протокола (IP) мобильной связи, например в узел доступа, из которого мобильной узел перешел в неактивный режим. В некоторых случаях за направление второго сообщения обновления местоположения в узел доступа последнего местоположения мобильного узла, например гостевому агенту Интернет-протокола (IP) мобильной связи и соответственно содержащемуся в нем агенту слежения, отвечает домашний агент Интернет-протокола (IP) мобильной связи, размещенный в сети по маршруту IP-сообщений, направляемых в мобильный узел, передавший первый сигнал обновления местоположения.
В различных вариантах осуществления агент слежения, принимающий сигнал обновления местоположения, например сообщение, использует идентификатор мобильного узла/терминала радиосвязи и другую информацию, содержащуюся во втором сигнале обновления местоположения, совместно с локальным секретным ключом, связанным с идентифицированным мобильным узлом/терминалом радиосвязи, для формирования второго удостоверения. В виде части операции защиты второе удостоверение сравнивается с первым удостоверением, принятым из мобильного узла/терминала радиосвязи. Если имеет место соответствие первого и второго удостоверения, то сигнал, например сообщение, считается аутентифицированным, и информация местоположения, соответствующая идентифицированному мобильному узлу/терминалу радиосвязи, обновляется. Если соответствие не обнаружено, то объявляется неудачный исход аутентификации, и информация местоположения не изменяется или изменяется так, чтобы отразить прием обновления местоположения, исход аутентификации которого был неудачным.
Агент слежения может поддерживать подсчет количества операций аутентификации с неудачным исходом и/или показатель неудачных исходов аутентификации сообщения для каждого мобильного узла/терминала радиосвязи и при превышении показателем неудачных исходов аутентификации некоторого заданного показателя инициировать операцию защиты.
В различных вариантах осуществления агент слежения передает в узел доступа, который передал ему второй сигнал обновления местоположения, сигнал ответа относительно обновления местоположения, например сообщение. Сигнал ответа относительно обновления местоположения может быть маршрутизирован по маршруту, отличному от маршрута второго сигнала обновления местоположения, например он может быть передан непосредственно в узел доступа, передавший второй сигнал местоположения без маршрутизации через Домашний Агент мобильного узла. Сигнал ответа относительно обновления местоположения часто включает в себя указание относительно того, имел ли место неудачный исход аутентификации. Узел доступа, принимающий сигналы ответа относительно обновления местоположения, может отслеживать показатель сообщенных неудачных исходов аутентификации и при превышении показателем некоторого заданного порога инициировать операцию защиты. Так как узел доступа принимает сигналы ответа относительно обновления местоположения, например сообщения, соответствующие нескольким мобильным узлам/терминалам радиосвязи, которые осуществляют связь через узел доступа, узел доступа может обнаруживать наличие злоумышленного мобильного узла/терминала радиосвязи, передающего несколько сигналов обновления местоположения с различными идентификаторами. Такая атака на защиту может пройти незамеченной агентом слежения, так как каждая попытка пробить брешь в системе защиты может соответствовать по-разному идентифицированному мобильному узлу/терминалу радиосвязи, вследствие этого препятствуя превышению счетчиком или показателем неудачных исходов в агенте слежения, связанным с отдельным мобильным узлом/терминалом, порога, установленного в агенте слежения. При использовании порогов неудачных исходов в агенте слежения и в узле доступа, который передает сигналы обновления местоположения, может быть обеспечен относительно хороший уровень защиты против различных атак на защиту.
Сигналы обновления местоположения, например сообщения, и их новый формат могут использоваться отдельно или в комбинации с различными признаками защиты настоящего изобретения. Соответственно, хотя признаки защиты настоящего изобретения описаны в возможном контексте сигнала обновления местоположения, например сообщения, они могут использоваться с другими видами сигналов, например сообщениями. Способ защиты сигнала настоящего изобретения особенно хорошо соответствует тем случаям, где ширина полосы частот связи является ограниченной, например, приложениями радиосвязи, так как могут передаваться короткие удостоверения, при этом поддерживая существенный уровень защиты. В таких случаях узел доступа обеспечивает объекту, в итоге выполняющему аутентификацию, часть информации, которая была использована терминалом радиосвязи для формирования удостоверения, без необходимости в явной передаче такой информации через линию радиосвязи. Информация, известная узлу доступа и терминалу радиосвязи, которая используется в формировании удостоверения, может быть определена и в некоторых вариантах осуществления определяется атрибутом сигнала, например сообщения, таким как частота и/или время передачи сигнала, например сообщения, передаваемого в узел доступа через линию радиосвязи. Такую информацию, хотя она легко доступна для узла доступа и терминала радиосвязи, невозможно просто определить при простом мониторинге канала связи, так как известной информацией может быть определенное число или значение, формируемое заданным образом из атрибута сигнала, например сообщения.
Следовательно, настоящее изобретение обеспечивает новые устройство и способы обновления местоположения. Также оно обеспечивает способы и признаки защиты сигнала, например сообщения, особенно хорошо соответствующие приложениям радиосвязи. Многочисленные дополнительные признаки, преимущества и приложения способов и устройства настоящего изобретения более подробно описаны в последующем описании.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
Фиг.1 иллюстрирует возможную систему 100 связи, например сотовую сеть связи, которая содержит несколько узлов, связанных между собой линиями связи. Узлы в возможной системе 100 связи могут обмениваться информацией с использованием сигналов, например сообщений, на основе протоколов связи, например Интернет-протокола (ИП, IP). Линии связи системы 100 могут быть реализованы, например, с использованием проводов, волоконно-оптических кабелей и/или способов радиосвязи. Возможная система 100 связи содержит несколько конечных узлов 134, 136, 144, 146, 154, 156, которые осуществляют доступ в систему связи через несколько узлов доступа 130, 140, 150. Конечными узлами 134, 136, 144, 146, 154, 156 могут быть, например, терминалы или устройства радиосвязи, а узлами доступа 130, 140, 150 могут быть, например, маршрутизаторы доступа радиосвязи или базовые станции. Возможная система 100 связи также содержит некоторое количество других узлов, которые могут требоваться для обеспечения взаимосвязи или для обеспечения определенных услуг или функций. Более конкретно, возможная система 100 связи содержит узел 108 агента мобильности, например узел домашнего агента Интернет-протокола (IP) мобильной связи, который может требоваться для поддержки мобильности конечных узлов между узлами доступа, узел 106 сервера сигнализации сеанса связи, например посреднический сервер Протокола Инициации Сеанса связи (ПИС, SIP), который может требоваться для обеспечения установления и поддержки сеансов связи между конечными узлами, и узел 104 сервера приложений, например мультимедийный сервер, который может требоваться для обеспечения определенных услуг уровня приложения.
Возможная система 100 фиг.1 изображает сеть 102, которая содержит узел 104 сервера приложений, узел 106 сервера сигнализации сеанса связи и узел 108 агента мобильности, каждый из которых соединяется с промежуточным узлом 110 сети соответствующей линией 105, 107, 109 связи сети соответственно. Промежуточный узел 110 сети в сети 102 через линию 111 связи сети обеспечивает взаимосвязь также с узлами сети, являющимися внешними относительно сети 102. Линия 111 связи сети соединена с другим промежуточным узлом 112 сети, который обеспечивает дополнительную связность с несколькими узлами 130, 140, 150 доступа через линии 131, 141, 151 связи сети соответственно.
Каждый узел 130, 140, 150 доступа изображен обеспечивающим связность с несколькими N конечными узлами (134, 136), (144, 146), (154, 156) соответственно через соответствующие линии (135, 137), (145, 147), (155, 157) доступа соответственно. В возможной системе 100 связи каждый узел 130, 140, 150 доступа изображен использующим для обеспечения доступа технологию радиосвязи, например линии доступа посредством радиосвязи. Зона обслуживания радиосвязи, например ячейка связи, 138, 148, 158 каждого узла доступа 130, 140, 150 соответственно изображена в виде круга, окружающего соответствующий узел доступа.
Возможная система 100 связи впоследствии используется в качестве базиса для описания варианта осуществления изобретения. Альтернативные варианты осуществления изобретения включают в себя различные топологии сети, где количество и вид узлов сети, количество и вид линий связи и взаимосвязь между узлами могут быть отличны от указанных в возможной системе 100 связи, изображенной на фиг.1.
Согласно настоящему изобретению поддержка слежения за местоположением и поискового вызова конечных узлов в возможной системе 100 обеспечивается следующими функциональными объектами, которые могут быть реализованы, например, в одном или большем количестве модулей.
1. Агент мониторинга (АМ, MA): MA принимает и фильтрует входящие сигналы, например сообщения, для неактивного конечного узла и определяет, должен ли быть инициирован поисковый вызов для конечного узла.
2. Агент слежения (АС, TA): TA принимает сигналы обновления местоположения, например сообщения для слежения за местоположением неактивного конечного узла, например текущей зоной местоположения/поискового вызова, узлом доступа, ячейкой и/или сектором. Частота обновлений местоположения и точность информации слежения за местоположением, поддерживаемые TA, зависят от реализации.
3. Опорный агент поискового вызова (ОАП, APA): APA координирует сигнализацию поискового вызова для неактивного конечного узла, например передает сообщения запроса на поисковый вызов. Обычно APA инициирует сигнализацию поискового вызова в ответ на сигнал запуска из MA и направляет сигналы поискового вызова в другие узлы сети, например узлы доступа, на основе информации слежения, поддерживаемой TA.
4. Локальный агент поискового вызова (ЛАП, LPA): LPA координирует сигнализацию между неактивным конечным узлом и другими функциональными объектами, например TA и/или APA, которые могут быть размещены в другом месте в системе связи. LPA включает в себя агента поискового вызова, управляющего сигнализацией поискового вызова, и агента обновления местоположения, управляющего сигнализацией слежения за местоположением, например сигнализацией обновления местоположения. Агент поискового вызова и агент обновления местоположения могут быть реализованы в виде отдельных объектов, например модулей, или объединены в один объект, например модуль, который осуществляет обе функции. Здесь термин LPA используется в отношении случая, где функции агента поискового вызова и агента обновления местоположения объединены в один объект.
В различных вариантах осуществления настоящего изобретения некоторые из указанных функциональных объектов могут быть опущены или объединены. Местоположение или размещение этих функциональных объектов в сети в различных вариантах осуществления также может варьироваться.
В основном, функциональные возможности MA, TA и APA близко связаны и совместно поддерживают информацию состояния неактивных конечных узлов для обеспечения возможности слежения за местоположением и поискового вызова. Соответственно, указанные три функции часто могут размещаться внутри одного узла или в узлах, которые топологически находятся в непосредственной близости друг к другу. В обычных разработках системы эквивалентные функции обычно размещены централизованно в ядре инфраструктуры сети. Настоящее изобретение поддерживает такую централизованную разработку, но также поддерживает и более распределенную разработку, в которой указанные функции размещены на границе инфраструктуры сети, например в узлах доступа. В отличие от MA/TA/APA функция LPA является по своей сущности менее фиксированной. LPA, по существу, служит для координации сигнализации между конечным узлом в его текущем местоположении, например его текущей зоне местоположения/поискового вызова, узлом доступа, ячейкой и/или сектором и MA/TA/APA, поддерживающем неактивный конечный узел, который может быть размещен в другом месте в сети. Соответственно, функция LPA, обычно, распределяется и размещается на границе инфраструктуры сети, например в узлах доступа. В различных вариантах осуществления настоящего изобретения один LPA может поддерживать несколько узлов доступа/ячеек/секторов, которые, как определено, находятся внутри локальной области действия LPA. Далее описывается возможный вариант осуществления настоящего изобретения, в котором все функции MA, TA, APA и LPA размещены в узлах доступа.
Фиг.2 - подробная иллюстрация возможного конечного узла 200, реализованного согласно настоящему изобретению. Возможный конечный узел 200, изображенный на фиг.2, является детальным представлением устройства, которое может использоваться в качестве любого из конечных узлов 134, 136, 144, 146, 154, 156, изображенных на фиг.1. В варианте осуществления фиг.2 конечный узел 200 содержит процессор 204, интерфейс 230 радиосвязи, пользовательский интерфейс 240 ввода/вывода данных и память 210, подсоединенную к шине 206. Через шину 206 соответственно различные компоненты конечного узла 200 могут обмениваться информацией, сигналами и данными. Компоненты 204, 206, 210, 230, 240 конечного узла 200 размещены внутри корпуса 202.
Интерфейс 230 радиосвязи обеспечивает механизм, посредством которого внутренние компоненты конечного узла 200 могут передавать сигналы во внешние устройства и узлы сети, например узлы доступа, и принимать сигналы из них. Интерфейс 230 радиосвязи содержит, например, схему 232 приемника с соответствующей принимающей антенной 236 и схему 234 передатчика с соответствующей передающей антенной 238, используемые для соединения конечного узла 200 с другими узлами сети, например, через каналы радиосвязи.
Возможный конечный узел 200 также содержит пользовательское устройство 242 ввода данных, например клавиатуру, и пользовательское устройство 244 вывода данных, например дисплей, которые соединены с шиной 206 через пользовательский интерфейс 240 ввода/вывода данных. Соответственно, пользовательские устройства 242, 244 ввода/вывода данных через пользовательский интерфейс 240 ввода/вывода данных и шину 206 могут обмениваться информацией, сигналами и данными с другими компонентами конечного узла 200. Пользовательский интерфейс 240 ввода/вывода данных и связанные устройства 242, 244 обеспечивают механизм, посредством которого пользователь может использовать конечный узел 200 для выполнения определенных задач. В частности, пользовательское устройство 242 ввода данных и пользовательское устройство 244 вывода данных обеспечивают функциональные возможности, позволяющие пользователю управлять конечным узлом 200 и приложениями, например модулями, программами, процедурами и/или функциями, которые выполняются в памяти 210 конечного узла 200.
Процессор 204 под управлением различных модулей, например процедур, содержащихся в памяти 210, управляет работой конечного узла 200 для выполнения различной сигнализации и обработки, описанных ниже. Модули, содержащиеся в памяти 210, выполняются при запуске или вызываются другими модулями. При выполнении модули могут обмениваться данными, информацией и сигналами. Модули при выполнении могут также совместно использовать данные и информацию. В варианте осуществления фиг.2 память 210 конечного узла 200 настоящего изобретения содержит модуль 212 неактивного режима и данные 214 неактивного режима.
Модуль 212 неактивного режима управляет работой конечного узла 200, связанной с неактивным режимом работы, при этом с возможностью поискового вызова. Соответственно, модуль 212 управляет обработкой, относящейся к приему и передаче сигналов, например сообщений, для слежения за местоположением и для поискового вызова. Данные 214 неактивного режима включают в себя, например, параметры, информацию состояния и/или другую информацию, относящуюся к работе в неактивном режиме. В частности, данные 214 неактивного режима могут включать в себя информацию 216 конфигурации, например информацию относительно сигнализации для перехода в неактивный режим, относительно каналов, на которых осуществляется мониторинг сигналов поискового вызова, относительно сигнализации, ассоциированной с мониторингом сигналов поискового вызова и т.д., и оперативную информацию 218, например информацию относительно текущего состояния обработки, относительно статуса отложенных ответов и т.д. Модуль 212 неактивного режима может осуществлять доступ к данным 214 неактивного режима и/или изменять их, например обновлять информацию 216 конфигурации и/или оперативную информацию 218.
Фиг.3 - подробная иллюстрация возможного узла 300 доступа, реализованного согласно настоящему изобретению. Возможный узел 300 доступа, изображенный на фиг.3, является детальным представлением устройства, которое может использоваться в качестве любого из узлов 130, 140, 150 доступа, изображенных на фиг.1. В варианте осуществления фиг.3 узел 300 доступа содержит процессор 304, сетевой/межсетевой интерфейс 320, интерфейс 330 радиосвязи и память 310, подсоединенные к шине 306. Соответственно, различные компоненты узла 300 доступа могут обмениваться информацией, сигналами и данными через шину 306. Компоненты 304, 306, 310, 320, 330 узла 300 доступа размещены внутри корпуса 302.
Сетевой/межсетевой интерфейс 320 обеспечивает механизм, посредством которого внутренние компоненты узла 300 доступа могут передавать сигналы во внешние устройства и узлы сети и принимать сигналы из них. Сетевой/межсетевой интерфейс 320 сдержит схему 322 приемника и схему 324 передатчика, используемые для соединения узла 300 с другими узлами сети, например, через медные провода или волоконно-оптические линии связи. Интерфейс 330 радиосвязи также обеспечивает механизм, посредством которого внутренние компоненты узла 300 доступа могут передавать сигналы во внешние устройства и узлы сети, например конечные узлы, и принимать сигналы из них. Интерфейс 330 радиосвязи содержит, например, схему 332 приемника с соответствующей принимающей антенной 336 и схему 334 передатчика с соответствующей передающей антенной 338, используемые для соединения узла 300 доступа с другими узлами сети, например, через каналы радиосвязи.
Процессор 304 под управлением различных модулей, например процедур, содержащихся в памяти 310, управляет узлом 300 доступа для выполнения различной сигнализации и обработки, описанных ниже. Модули, содержащиеся в памяти 310, выполняются при запуске или при вызове другими модулями. При выполнении модули могут обмениваться данными, информацией и сигналами. Модули при выполнении также могут совместно использовать данные и информацию. В варианте осуществления фиг.3 память 310 узла 300 доступа настоящего изобретения содержит модуль 312 MA, модуль 314 TA, модуль 316 APA и модуль 318 LPA. Память 310 также содержит данные 313 MA, данные 315 TA, данные 317 APA и данные 319 LPA, соответствующие каждому из указанных модулей агента.
Модуль 312 MA управляет работой узла 300 доступа для поддержки функциональных возможностей MA для неактивного конечного узла, например возможного конечного узла 200. Модуль 312 MA перехватывает и, факультативно, сохраняет входящие сигналы, например сообщения, предназначенные для ассоциированных неактивных конечных узлов, и определяет, должна ли быть инициирована процедура поискового вызова для соответствующего конечного узла. Модуль 312 MA управляет обработкой сигналов, принятых из объектов, например других узлов сети или других модулей, таких как модуль 316 APA, как это требуется для создания или обновления зависимых данных неактивного конечного узла, перехватом и обработкой принятых сигналов из других узлов сети, предназначенных для ассоциированных неактивных конечных узлов, классификацией и фильтрованием упомянутых перехваченных входящих сигналов для определения, должна ли быть инициирована процедура поискового вызова для соответствующего конечного узла, и передачей последующих сигналов, которые требуются для запуска модуля 316 APA для начала процедуры поискового вызова. Данные 313 MA включают в себя, например, идентификаторы конечных узлов, параметры, информацию фильтрования и/или другую информацию, относящуюся к обеспечению функциональных возможностей MA, как здесь описано. Модуль 312 MA может осуществлять доступ к данным 313 MA и/или изменять их.
Модуль 314 Агента Слежения управляет работой узла 300 доступа для поддержки функциональных возможностей TA для неактивного конечного узла, например возможного конечного узла 200. Модуль 314 TA поддерживает информацию местоположения, например зону местоположения/поискового вызова, узел доступа, ячейку и/или сектор, для ассоциированных неактивных конечных узлов и обеспечивает упомянутую информацию другим объектам. Пока конечный узел является неактивным, он может передавать сигналы запроса на обновление местоположения своему соответствующему модулю TA. Частота сигналов запроса на обновление местоположения и точность информации местоположения, поддерживаемые TA, зависит от реализации. Модуль 314 TA управляет обработкой сигналов, принятых из других объектов, например других узлов сети или других модулей, таких как модуль 316 APA, как это требуется для создания или обновления зависимых данных неактивного конечного узла, обработкой принятых сигналов запроса на обновление местоположения и обновлением соответствующей информации местоположения конечного узла, обработкой сигналов, принятых из других объектов, например других узлов сети или других модулей, таких как модули 316 APA, запрашиванием информации местоположения, например текущей зоны местоположения/поискового вызова, узла доступа, ячейки и/или сектора, ассоциированных с определенным неактивным конечным узлом, и передачей в ответ на запросы из других объектов последующих сигналов, которые требуются для обеспечения подтверждения или запрошенной информации. Данные 315 TA включают в себя, например, информацию местоположения конечного узла и другую информацию, относящуюся к обеспечению функциональных возможностей TA. Модуль 314 TA может осуществлять доступ к данным 315 TA и/или изменять их.
Модуль 316 APA управляет работой узла 300 доступа для поддержки функциональных возможностей APA для неактивного конечного узла, например возможного конечного узла 200. Модуль 316 APA обеспечивает логическую схему и сигнализацию, ассоциированные с передачей поискового вызова в неактивный конечный узел. Модуль APA управляет обработкой принятых сигналов запуска из других объектов, например других узлов сети или других модулей, таких как модуль 312 MA, указывающих, что для определенного неактивного конечного узла должна быть вызвана процедура поискового вызова, обменом сигнализацией с модулем 314 TA, которая необходима для определения местоположения неактивного конечного узла, передачей последующих сигналов запроса на поисковый вызов в другие объекты, например другие узлы сети или другие модули, такие как модуль 318 LPA, и обработкой любых соответствующих сигналов ответа. Данные 317 APA включают в себя информацию непосредственно относительно процедуры поискового вызова для каждого неактивного конечного узла или класса конечных узлов, например частоту сигналов поискового вызова, передаваемых другим узлам, частоту сигналов поискового вызова, которые должны передаваться через интерфейс радиосвязи узлами доступа, пытающимися осуществить поисковый вызов конечного узла, значения лимита времени ожидания для периода ожидания для ответа конечного узла, операции, которые должны быть предприняты в случае достижения значения лимита времени ожидания и т.д. Модуль 316 APA может осуществлять доступ к данным 317 APA и/или изменять их.
Модуль 318 LPA управляет работой узла 300 доступа для поддержки функциональных возможностей LPA для неактивного конечного узла, например возможного конечного узла 200. Модуль 318 LPA поддерживает координацию сигнализации поискового вызова и сигнализации слежения за местоположением внутри своей локальной области действия, например совокупности ассоциированных узла(ов) доступа/ячейки(ек)/сектора(ов). Модуль 318 LPA управляет обработкой сигналов запроса на поисковый вызов для определенного конечного узла, принятых, например, из модуля 316 APA, размещенного в том же узле доступа или некотором другом узле доступа в сети, передачей или ретрансляцией сигналов запроса на поисковый вызов для определенного конечного узла через интерфейс 330 радиосвязи, приемом сигналов ответа на поисковый вызов из конечного узла в случае, если он отвечает на поисковый вызов, и передачей или ретрансляцией сигналов ответа на поисковый вызов в объект, например модуль APA, который инициировал процедуру поискового вызова. Модуль 318 LPA также управляет обработкой принятых через интерфейс 330 радиосвязи сигналов обновления местоположения из неактивных конечных узлов, передачей или ретрансляцией сигналов обновления местоположения в объект, например модуль TA, обеспечивающий функциональные возможности TA для определенного неактивного конечного узла, приемом сигналов ответа относительно обновления местоположения из объекта, обеспечивающего функциональные возможности TA, и передачей или ретрансляцией сигналов ответа относительно обновления местоположения в неактивный конечный узел, который инициировал процедуру обновления местоположения. Данные 319 LPA включают в себя, например, данные, относящиеся к конечному узлу, относительно работы процедуры поискового вызова через интерфейс радиосвязи, такие как частоту сигналов поискового вызова, каналы, которые должны использовать, периоды лимита времени ожидания и т.д. Модуль 318 LPA может осуществлять доступ к данным 319 LPA и/или изменять их.
Фиг.4, 5 и 6 иллюстрируют сигнализацию, выполняемую согласно возможному варианту осуществления изобретения. Сигнализация иллюстрируется в контексте несколько упрощенной версии возможной системы 400, которая подобна системе 100, иллюстрируемой фиг.1. В возможной системе 400 узлы 130, 140, 150 доступа системы 100 были заменены узлами 300, 300', 300" доступа, реализованными согласно настоящему изобретению. Каждый из узлов 300, 300', 300" доступа, изображенный на фиг.4, 5 и 6, является упрощенным представлением возможного узла 300 доступа, изображенного на фиг.3. Дополнительно, в возможной системе 400 конечные узлы 134, 136, 144, 146, 154, 156 (и соответствующие линии 135, 137, 145, 147, 155, 157 доступа) системы 100 были заменены единственным конечным узлом, X, 200, реализованным согласно настоящему изобретению. Конечный узел, X, 200, изображенный на фиг.4, 5 и 6, является упрощенным представлением конечного узла 200, изображенного на фиг.2.
Переход в неактивный режим работы
Фиг.4 - подробная иллюстрация возможной сигнализации, выполняемой согласно настоящему изобретению при переходе конечного узла из активного режима работы в неактивный. Следует отметить, что хотя конечный узел 200 изображен размещенным в ячейке 148 и предполагается, что обеспечена возможность обмена сигнализацией между ним и соответствующим узлом 300' доступа, линия доступа между конечным узлом 200 и узлом доступа 300' явно не изображена. Процесс перехода конечного узла 200 в неактивный режим может произойти в результате разных событий или триггеров, например (1) сигнала, переданного из узла 300' доступа и принятого модулем 212 неактивного режима через интерфейс 230 радиосвязи, (2) сигнала, сформированного пользовательским устройством 242 ввода данных в ответ на действие пользователя и принятого модулем 212 неактивного режима через интерфейс 240 ввода/вывода данных, или (3) истечения таймера неактивности, поддерживаемого модулем 212 неактивного режима. Данные 214 неактивного режима включают в себя информацию 216 конфигурации и оперативную информацию 218, которую модуль 212 неактивного режима использует для определения определенных событий или триггеров, которые инициируют процесс перехода в неактивный режим.
По определению, что конечный узел 200 должен перейти в неактивный режим работы, и при условии, что конечный узел должен оставаться доступным (существует возможность поискового вызова), конечный узел 200 согласовывает этот переход, обмениваясь сигнализацией с одним или большим количеством узлов сети, например локальным узлом 300' доступа, который должен обеспечивать функциональные возможности MA/TA/APA, пока конечный узел 200 находится в неактивном режиме. В возможной системе 400 локальный узел 300' доступа, соответствующий текущей ячейке 148, в которой размещен конечный узел 200, содержит модуль 312' MA, модуль 314' TA и модуль 316' APA. Согласно возможному варианту осуществления настоящего изобретения модуль 212 неактивного режима в конечном узле 200 обменивается сигнализацией 402 с модулем 316' APA в локальном узле 300' доступа, и модуль 316' APA обменивается сигнализацией 404', 406' с модулем 312' MA и модулем 314' TA соответственно, которые расположены в локальном узле 300' доступа. Некоторые аспекты сигнализации состоят в том, что после выполнения (1) модули MA, TA и APA были информированы, что конечный узел 200 перешел в неактивный режим, и (2) модуль TA был информирован относительно текущего местоположения конечного узла 200, например текущей зоны местоположения/поискового вызова, узла доступа 300', ячейки 148, сектора и/или модуля 318' LPA, через который должен осуществляться поисковый вызов мобильного (узла), когда это потребуется. Альтернативные варианты осуществления изобретения могут использовать другие стратегии сигнализации при условии эквивалентной эффективности или достижении подобных результатов.
Когда модуль 312' MA был информирован о том, что конечный узел 200 перешел в неактивный режим, он может начать перехват и проверку входящих сигналов, например сообщений, предназначенных для конечного узла 200, для определения, должен ли быть осуществлен поисковый вызов конечного узла 200. Следует отметить, что согласно возможному варианту осуществления изобретения модуль 312' MA размещен на маршруте сигналов, предназначенных для конечного узла 200. Соответственно, хотя конечный узел 200 перешел в неактивный режим работы, узел 108 агента мобильности и/или другие узлы сети продолжают маршрутизировать сигналы направления информации, предназначенные для конечного узла 200, в последнюю известную точку подключения, например узел 300' доступа. Может требоваться периодическое возвращение неактивного конечного узла 200 в активный режим для обновления информации маршрутизации, а также информации состояния, поддерживаемой модулями 312', 314', и 316', MA, TA, и APA соответственно.
Когда модуль 314' TA был информирован том, что конечный узел 200 перешел в неактивный режим, он поддерживает информацию состояния, относящуюся к местоположению неактивного конечного узла 200, например зону местоположения/поискового вызова, содержащую один узел доступа, ячейку, сектор и/или LPA или большее количество узлов доступа, ячеек, секторов и/или агентов LPA, через которые, когда это требуется, должен осуществляться поисковый вызов конечного узла 200. Информация состояния, поддерживаемая модулем 314' TA, первоначально указывает местоположение, из которого конечный узел 200 перешел в неактивный режим, например локальную зону местоположения/поискового вызова, узел 300' доступа, ячейку 148, сектор и/или соответствующего LPA. При перемещении конечного узла 200, например, в другие зоны местоположения/поискового вызова, ячейки или сектора указанная информация состояния может обновляться для более точного отражения текущего местоположения. В некоторых вариантах осуществления изобретения дополнительно к указанию текущего местоположения конечного узла 200 модуль 314' TA также поддерживает информацию относительно предыдущих местоположений, ассоциированных с конечным узлом 200, например список предыстории из последних десяти зон местоположения/поискового вызова, узлов доступа, ячеек и/или секторов, ассоциированных с конечным узлом 200. Следует отметить, что в соответствии с возможным вариантом осуществления изобретения модуль 314' TA также размещен на маршруте сигналов, предназначенных для конечного узла 200. Это обеспечивает возможность уменьшения дополнительной служебной сигнализации и расхода энергии, связанных с передачей сигнализации обновления местоположения из конечного узла 200, как здесь подробно описано далее.
Процедура обновления местоположения
Фиг.5 - подробная иллюстрация возможной сигнализации, выполняемой согласно настоящему изобретению при обновлении неактивным конечным узлом информации своего местоположения с ассоциированным с ним модулем 314' TA. Процесс обновления конечным узлом 200 информации местоположения с соответствующим ему модулем 314' TA может происходить в результате нескольких событий или триггеров, например (1) сигнала, переданного из узла 300" доступа и принятого модулем 212 неактивного режима через интерфейс 230 радиосвязи, указывающего, что конечный узел переместился в новую зону местоположения/поискового вызова, ячейку или сектор, или (2) истечения таймера обновления местоположения, поддерживаемого модулем 212 неактивного режима. Данные 214 неактивного режима включают в себя информацию 216 конфигурации и оперативную информацию 218, которую модуль 212 неактивного режима использует для определения определенных событий или триггеров, которые инициируют процесс обновления местоположения. В изображении фиг.5 двойная стрелка 502 используется для изображения перемещения неактивного конечного узла 200 из одной ячейки 148 в другую ячейку 158, где упомянутое перемещение между ячейками запускает процесс обновления местоположения. По входе в ячейку 158 неактивный конечный узел 200 передает сигнал 504 запроса на обновление местоположения в модуль 318" LPA в локальном узле 300" доступа. В возможном варианте осуществления изобретения сигнал 504 запроса на обновление местоположения включает в себя информацию, достаточную для идентификации конечного узла 200 и направления сигнала 506 запроса на обновление местоположения в соответствующий модуль 314' TA. В некоторых вариантах осуществления настоящего изобретения сигнал 504 запроса на обновление местоположения, передаваемый неактивным конечным узлом 200, также включает в себя информацию, указывающую его текущее местоположение, например зону местоположения/поискового вызова, узел доступа, ячейку и/или сектор.
В некоторых вариантах осуществления настоящего изобретения для минимизации дополнительной служебной сигнализации связи и расхода энергии, связанных с передачей запроса на обновление местоположения, неактивным конечным узлом 200 в сигнале 504 запроса на обновление местоположения передается единственный параметр, например адрес IP, который используется и для идентификации конечного узла 200 и для направления последующего сигнала 506 запроса на обновление местоположения, например IP-датаграммы, из модуля 318" LPA в соответствующий модуль 314' TA. Этому способствует размещение соответствующего модуля 314' TA на маршруте сигналов, предназначенных для конечного узла 200. Соответственно, в случае обеспечения межсетевого обмена IPv4, например, сигнал 504 запроса на обновление местоположения, передаваемый неактивным конечным узлом 200, может включать и в некоторых вариантах осуществления включает в себя просто IPv4-адрес конечного узла 200. По приеме и обработке сигнала 504 запроса на обновление местоположения из неактивного конечного узла 200 модуль 318" LPA передает сигнал 506 запроса на обновление местоположения, например IP-датаграмму, предназначенную для конечного узла 200, но которая должна быть перехвачена соответствующим модулем 314' TA. В некоторых вариантах осуществления изобретения модуль 318" LPA включает в сигнал запроса на обновление местоположения дополнительную информацию, которую он передает в соответствующий модуль 314' TA, где упомянутая дополнительная информация указывает текущее местоположение, например локальную зону местоположения/поискового вызова, узел доступа, ячейку, сектор и/или соответствующего LPA, для неактивного конечного узла 200.
Сигнал 506 запроса на обновление местоположения, переданный модулем 318" LPA, проходит по возможной системе связи 400, потенциально проходя через промежуточные узлы, например узел 108 агента мобильности, как предписано информацией маршрутизации для сигналов, предназначенных для конечного узла 200, что в возможном варианте осуществления приводит к узлу доступа 300', через который конечный узел 200 предварительно перешел в неактивный режим. По достижении указанного узла доступа 300' модуль 314' TA перехватывает сигнал 506 запроса на обновление местоположения. В одном варианте осуществления сигналом 506 запроса на обновление местоположения, передаваемым модулем 318" LPA, является IP-датаграмма, адресованная в конечный узел 200, который может быть легко идентифицирован для перехвата соответствующим модулем 314' TA на основе полей в заголовке пакета, например IP-датаграмма может иметь известные идентификатор протокола, номер порта и/или другие поля заголовка. По перехвате сигнала 506 запроса на обновление местоположения модуль 314' TA обрабатывает сигнал 506 для определения, должна ли быть обновлена информация местоположения, ассоциированная с конечным узлом 200. В некоторых вариантах осуществления изобретения модуль TA до обновления информации местоположения, ассоциированной с конечным узлом 200, сначала проверяет на достоверность аутентификацию запроса 506 на обновление местоположения. Указанная проверка на достоверность может выполняться либо непосредственно модулем 314' TA или через сигнализацию с другим объектом, например другим модулем, в том же узле или в другом узле сервера. Если пройдены все необходимые проверки, то модуль 314' TA обновляет информацию местоположения в данных 315' TA, ассоциированную с конечным узлом 200, например зону местоположения/поискового вызова, узел 300" доступа, ячейку 158, сектор и/или соответствующего LPA, для отражения местоположения неактивного конечного узла 200, переданного в сигнале 506 запроса на обновление местоположения.
В некоторых вариантах осуществления настоящего изобретения по выполнении обработки сигнала 506 запроса на обновление местоположения модуль 314' TA передает сигнал 508 ответа относительно обновления местоположения, указывающий неудачный или удачный исход попытки обновления местоположения. В возможном варианте осуществления, изображенном на фиг.5, модуль TA передает сигнал 508 ответа относительно обновления местоположения в модуль 318" LPA, из которого был принят сигнал запроса на обновление местоположения. По приеме и обработке сигнала 508 ответа относительно обновления местоположения модуль 318" LPA передает сигнал 510 ответа относительно обновления местоположения в конечный узел 200. В некоторых вариантах осуществления настоящего изобретения сигнал 510 ответа относительно обновления местоположения передается в конечный узел 200 в соответствии с заданной зависимостью передачи с сигналом 504 запроса на обновление местоположения, предварительно переданным конечным узлом 200. Например, сигнал 510 ответа относительно обновления местоположения может иметь место в фиксированный момент времени после передачи соответствующего сигнала 504 запроса на обновление местоположения. В таких вариантах осуществления сигнал ответа относительно обновления местоположения может содержать всего один бит информации, например, указывающий удачный или неудачный исход. В альтернативных вариантах осуществления настоящего изобретения дополнительно к указанию относительно удачного/неудачного исхода соответствующих сигналов 504, 506 запроса на обновление местоположения сигналы 508, 510 ответа относительно обновления местоположения также включают в себя другую информацию, которая может использоваться конечным узлом 200 для принятия решения относительно синхронизации, частоты и содержимого последующих сигналов запроса на обновление местоположения. В некоторых вариантах осуществления настоящего изобретения, когда имеет место удачный исход попытки обновления местоположения, в конечный узел 200 возвращаются сигналы подтверждающего ответа относительно обновления местоположения так, что если не принят подтверждающий ответ, то конечный узел 200 должен предпринять корректирующее действие для обеспечения непрерывной достижимости, например осуществить повторную попытку обновления местоположения или вернуться в активное состояние. В некоторых вариантах осуществления настоящего изобретения модуль TA также возвращает отрицательный ответ относительно обновления местоположения, если имеет место неудачный исход попытки обновления местоположения, например если не может быть подтверждена достоверность сигнала запроса на обновление местоположения или если модуль TA не имеет записи относительно определенного конечного узла.
Описанный выше подход для процедуры обновления местоположения является применимым аналогично для обеспечения межсетевого обмена IPv6. Также, в некоторых вариантах осуществления единственным параметром, содержащимся в сигнале 504 запроса на обновление местоположения, передаваемом конечным узлом 200, является значение или идентификатор, отличный от IP-адреса, например EUI-64 или другой аппаратный идентификатор, который может использоваться для определения IP-адреса конечного узла 200. Например, может существовать однозначное соответствие между значением или идентификатором, содержащимся в сигнале 504 запроса на обновление местоположения, передаваемом конечным узлом 200, и IP-адресом конечного узла 200, и/или значение или идентификатор, содержащиеся в сигнале 504 запроса на обновление местоположения, передаваемом конечным узлом 200, могут использоваться для вычисления IP-адреса конечного узла 200.
В некоторых альтернативных вариантах осуществления идентификатор конечного узла 200 и информация, достаточная для направления сигнала запроса на обновление местоположения в соответствующий модуль 314' TA, обеспечивается отдельными параметрами в сигнале 504 запроса на обновление местоположения, передаваемом неактивным конечным узлом 200. В таких вариантах осуществления сигнал 506 запроса на обновление местоположения из модуля 318" LPA может передаваться непосредственно в соответствующий модуль 314' TA, так что перехват не требуется. Также, в некоторых альтернативных вариантах осуществления изобретения информация, достаточная для направления сигнала запроса на обновление местоположения в соответствующий модуль TA, предварительно конфигурируется в узле доступа 300", например в модуле 318" LPA и/или данных 319" LPA. Такой подход может, в частности, использоваться в случае альтернативных вариантов осуществления, в которых функциональные возможности TA централизованы в ядре инфраструктуры сети. В каждом из вышеупомянутых случаев сигналы 504, 506 запроса на обновление местоположения могут включать и в некоторых вариантах осуществления включают в себя другую информацию, относящуюся к слежению за местоположением и поисковому вызову, например секретную информацию, которая может использоваться модулем 314' TA для проверки достоверности аутентификации конечного узла 200 и/или модулем 318" LPA, передающим запрос на обновление местоположения.
Процедура поискового вызова
Фиг.6 - подробная иллюстрация возможной сигнализации, выполняемой согласно настоящему изобретению при осуществлении поискового вызова неактивного конечного узла. Процесс поискового вызова неактивного конечного узла 200 может следовать из нескольких событий или триггеров, например (1) поступления сигналов данных в узел 300' доступа, где упомянутые сигналы данных предназначены для неактивного конечного узла 200 и перехвачены модулем 312' MA, или (2) поступления явного сигнала запроса на поисковый вызов в модуль 316' APA, где упомянутый сигнал запроса на поисковый вызов мог быть сформирован другим узлом или сервером в системе связи. Данные 313' MA и данные 317' APA могут включать и в некоторых вариантах осуществления включают в себя информацию конфигурации и/или оперативную информацию, которую соответствующие модули, 312' и 316' соответственно используют для определения определенных событий или тригеров, которые инициируют процесс поискового вызова.
В иллюстрации фиг.6 процесс поискового вызова инициируется в ответ на входящий сигнал 602, предназначенный для конечного узла 200. Сигнал 602 проходит через возможную систему 400 связи, потенциально проходя через промежуточные узлы, например узел 108 агента мобильности, как указано информацией маршрутизации для сигналов, предназначенных для конечного узла 200, что в возможном варианте осуществления приводит в узел 300' доступа, через который конечный узел 200 предварительно перешел в неактивный режим. По достижении указанного узла 300' доступа модуль 312' MA перехватывает сигнал 602 и обрабатывает его для определения, должен ли быть осуществлен поисковый вызов конечного узла 200. В некоторых вариантах осуществления указанное определение, осуществляемое модулем 312' MA, частично основывается на информации конфигурации и оперативной информации, содержащейся в данных 313' MA. В частности, данные 313' MA могут включать и в некоторых вариантах осуществления включают в себя информацию фильтрования, которая обеспечивает возможность ограничения модулем 312' MA вида сигналов, которые запускают процесс поискового вызова, например IP-датаграммы, могут фильтроваться с использованием обычных способов классификации пакетов на основе полей заголовка. По определении, что входящий сигнал 602 уполномочивает поисковый вызов конечного узла 200, модуль 312' MA передает в модуль 316' APA сигнал 604 запуска поискового вызова, указывающий, что должен быть осуществлен поисковый вызов конечного узла 200. В некоторых вариантах осуществления модуль 312' MA хранит входящий сигнал 602, запустивший поисковый вызов, который впоследствии может быть доставлен в конечный узел 200 при его возвращении в активный режим.
По приеме и обработке сигнала 604 запуска поискового вызова модуль 316' APA передает сигнал 606 запроса на местоположение в модуль 314' TA. Модуль 314' TA осуществляет доступ к соответствующим ему данным 315' TA для определения информации местоположения, ассоциированной с конечным узлом 200, и возвращает эту информацию, например зону местоположения/поискового вызова, узел доступа, ячейку, сектор и/или соответствующего LPA, в модуль 316' APA в сигнале 608 ответа относительно местоположения. Следует отметить, что в некоторых вариантах осуществления изобретения модуль 316' APA осуществляет доступ непосредственно к данным 315' TA, действительно устраняя потребность в сигнализации 606, 608 между модулем 316' APA и модулем 314' TA. Информация местоположения, ассоциированная с конечным узлом 200, может указывать и в некоторых вариантах осуществления указывает несколько зон местоположения/поискового вызова, узлов доступа, ячеек, секторов и/или LPA, где может быть размещен конечный узел 200. Когда информация местоположения содержит несколько таких объектов, для поиска конечного узла 200 могут использоваться разнообразные стратегии поискового вызова, например покрывающая, расширяющееся кольцо или последовательная.
По приеме информации местоположения, ассоциированной с конечным узлом 200, например, посредством сигнала 608 ответа относительно местоположения модуль 316' определяет совокупность из одного или большего количества узлов доступа или модулей LPA, которым должны передаваться сигналы 610 запроса на поисковый вызов. В возможном варианте фиг.6 модуль 316' APA передает сигнал 610 запроса на поисковый вызов в модуль 318" LPA, размещенный в узле доступа 300". Сигнал 610 запроса на поисковый вызов содержит указание конечного узла 200, в отношении которого должен быть осуществлен поисковый вызов, а также, возможно, другую информацию, ассоциированную с поисковым вызовом конечного узла 200, например ячейку или сектор, в которых должен быть осуществлен поисковый вызов конечного узла 200. В контексте обеспечения межсетевого обмена IP-сигналом 610 запроса на поисковый вызов может быть IP-датаграмма.
По приеме сигнала 610 запроса на поисковый вызов модуль 318" LPA обрабатывает сигнал и в некоторых вариантах осуществления осуществляет доступ к ассоциированным с ним данным 319" LPA для определения подробностей относительно того, как и где осуществить поисковый вызов указанного конечного узла 200. Сигнал 610 запроса на поисковый вызов может включать и в некоторых вариантах осуществления включает в себя информацию относительно конкретной ячейки, сектора и/или интерфейса, через которые должен передаваться сигнал 612 запроса на поисковый вызов для конечного узла 200. Следом за определением того, где должен быть осуществлен поисковый вызов конечного узла 200, модуль 318" LPA через интерфейс 330" радиосвязи передает сигнал 612 запроса на поисковый вызов для конечного узла 200.
По приеме сигнала 612 запроса на поисковый вызов модуль 212 неактивного режима в конечном узле 200 определяет ход действия. В некоторых вариантах осуществления ход действия частично определяется на основе информации, содержащейся в принятом сигнале 612 запроса на поисковый вызов, например идентификатора, указания приоритета или коде действия, а также информации, содержащейся в данных 213 неактивного режима. В некоторых вариантах осуществления настоящего изобретения сигнализация 610, 612 запроса на поисковый вызов включает в себя, по меньшей мере, часть сигнала 602, запустившего процесс поискового вызова. В возможном варианте фиг.6 после обработки принятого сигнала 612 запроса на поисковый вызов конечный узел 200 возвращается в активный режим и передает сигнал 614 ответа на поисковый вызов. По приеме и обработке сигнала 614 ответа на поисковый вызов модуль 318" LPA передает сигнал 616 ответа на поисковый вызов в модуль 316' APA, который инициировал процесс поискового вызова. В некоторых вариантах осуществления прием модулем 316' APA сигнала 616 ответа на поисковый вызов используется для завершения процесса поискового вызова и стирания информации состояния для ранее неактивного конечного узла 200. Модуль 318" может передать и в некоторых вариантах осуществления передает такой сигнал 616 в модуль 316' APA, даже если из конечного узла 200 не принят никакой ответ на поисковый вызов, например, по истечении таймера ожидания. В некоторых вариантах осуществления сигнал 616 ответа на поисковый вызов, переданный модулем 318" LPA, содержит указание относительно удачного или неудачного исхода поискового вызова его ячейки(ек)/сектора(ов).
По приеме сигнала 616 подтверждающего ответа на поисковый вызов модуль APA выполняет другие операции, которым предписано следовать за успешной процедурой поискового вызова, например сигнализирует в модуль 312' MA о том, что он должен передать сохраненный входящий сигнал 602 в конечный узел 200 в его новом местоположении, например в узел доступа 300", ассоциированный с ячейкой 158, в которой конечный узел принял сигнал 612 запроса на поисковый вызов. В некоторых вариантах осуществления настоящего изобретения конечный узел 200 предпринимает дополнительные процедуры и/или передает дополнительную сигнализацию для обновления своей маршрутизации для предназначенных ему сигналов, например трафика данных, например конечный узел 200 может передать запрос на регистрацию MIP агенту 108 мобильности. Аналогично, конечный узел 200 может предпринять дополнительные процедуры и/или передать дополнительную сигнализацию для восстановления любых входящих сигналов, например трафика данных, который хранится предыдущим модулем 312' MA или впоследствии поступает в предыдущий узел 300' доступа.
Степень детализации информации местоположения
Описанные здесь способы и устройство изобретения применимы для различных степеней детализации информации местоположения, например, с зонами местоположения/поискового вызова, содержащими один или большее количество узлов доступа, ячеек, секторов и/или LPA.
В некоторых вариантах осуществления настоящего изобретения информация местоположения, поддерживаемая TA и содержащаяся в сигналах запроса на обновление местоположения, детализирована очень сильно, например, указывая отдельную ячейку или сектор, в которых согласно переданной информации достижим неактивный конечный узел (существует возможность поискового вызова). Доступность такой сильно детализированной информации местоположения обеспечивает возможность поискового вызова, нацеленного на единственную ячейку/сектор, например направления сигнализации поискового вызова в ячейку/сектор, что минимизирует дополнительную служебную сигнализацию связи и ресурсы, связанные с поисковым вызовом неактивных конечных узлов. Такой подход также имеет преимущество устранения задержки, связанной с поиском неактивного конечного узла с использованием различных стратегий поискового вызова, когда неизвестно точное местоположение неактивного конечного узла. Минимизация задержки, связанной с поиском неактивного конечного узла, в свою очередь, обеспечивает возможность уменьшения конечным узлом частоты мониторинга для сигнализации поискового вызова, требуемой для достижения целевой верхней границы по общей задержке поискового вызова, вследствие этого сберегая энергию и продляя эксплуатационный срок службы конечного узла. При работе в сценариях поискового вызова, нацеленных на единственную ячейку/сектор, неактивный конечный узел может передавать и в некоторых вариантах осуществления передает сигнал запроса на обновление местоположения при каждой смене ячейки и/или сектора. Конечный узел может определить, что он сменил ячейку и/или сектор с использованием разнообразных известных способов, например приема вещания информации идентификации ячейки/сектора из соответствующей базовой станции или узла доступа.
В некоторых альтернативных вариантах осуществления настоящего изобретения информация местоположения, поддерживаемая TA и содержащаяся в сигналах запроса на обновление местоположения, является более укрупненной, например, указывая несколько узлов доступа, ячеек, секторов или LPA, через которые согласно переданной информации достижим неактивный конечный узел (существует возможность поискового вызова). В некоторых вариантах осуществления укрупненная информация местоположения основана на статически или динамически определяемых зонах местоположения/поискового вызова, например перекрывающиеся или неперекрывающиеся совокупности географически близких узлов доступа, ячеек, секторов или LPA совместно группируются в идентифицируемые зоны местоположения/поискового вызова. При работе в сценариях поискового вызова на основе зон неактивный конечный узел может передавать и в некоторых вариантах осуществления передает сигнал запроса на обновление местоположения при каждой смене зоны местоположения/поискового вызова. Конечный узел может определить, что он сменил зону местоположения/поискового вызова с использованием нескольких известных способов, например приема из соответствующей базовой станции или узла доступа вещания информации идентификации зоны местоположения/поискового вызова. В таких вариантах осуществления сигнализация запроса на обновление местоположения, передаваемая в TA, должна включать в себя указание идентифицируемой зоны местоположения/поискового вызова, в которой согласно переданной информации достижим конечный узел (существует возможность поискового вызова). По инициации сигнализации поискового вызова для определенного неактивного конечного узла для поиска неактивного конечного узла по совокупности узлов доступа, ячеек, секторов и/или LPA, соответствующих зоне местоположения/поискового вызова, в которой согласно переданной информации достижим неактивный конечный узел (существует возможность пейджинга), может использоваться несколько известных стратегий поискового вызова, например покрывающая, расширяющееся кольцо или последовательная.
Независимо от степени детализации информации зоны местоположения/поискового вызова некоторые варианты осуществления настоящего изобретения включают в себя ограниченную область действия поискового вызова/слежения за местоположением, например имеет место ограничение на совокупность узлов доступа, агентов MA, TA, APA и/или LPA, которые могут координировать или обмениваться сигнализацией слежения за местоположением и поискового вызова. Такое ограничение может следовать из технических ограничений, например масштабируемости архитектуры защиты, адресации или маршрутизации, или из ограничений политики, например, управления сетями, находящимися в отдельной собственности и отдельно эксплуатируемыми. В таких вариантах осуществления неактивный конечный узел может возвращаться и в некоторых вариантах осуществления возвращается в активный режим при его перемещении за область действия поискового вызова/слежения за местоположением его MA, TA и/или APA. Конечный узел может определить, что он переместился за область действия поискового вызова/слежения за местоположением, поддерживаемую ранее, с использованием нескольких известных способов, например приема идентификации оператора или другого вещания служебной информации зоны из соответствующей базовой станции или узла доступа. В некоторых вариантах осуществления настоящего изобретения действия, предпринимаемые конечным узлом после перемещения за область действия поискового вызова/слежения за местоположением, поддерживаемую ранее, включают в себя ряд операций управления, например аутентификацию, авторизацию, регистрацию, распределение адресов и/или распределение агентов. После всех требуемых операций управления конечный узел может перейти и в некоторых вариантах осуществления переходит обратно в неактивный режим работы.
Аутентификация обновлений местоположения
Фиг.7, 8 и 9 в совокупности иллюстрируют возможный процесс, выполняемый согласно настоящему изобретению для обеспечения возможности аутентификации сигналов запроса на обновление местоположения из конечного узла соответствующему ему TA. Аутентификация сигнализации запроса на обновление местоположения обеспечивает защиту от обманных атак (спуфинга), например, там, где один или большее количество злоумышленных конечных узлов передают несанкционированные сигналы запроса на обновление местоположения с намерением представления санкционированных неактивных конечных узлов недостижимыми. Новый подход, иллюстрируемый фиг.7-9, для обеспечения эффективной защиты от повторяющихся атак использует атрибуты сигнала обновления местоположения, передаваемого конечным узлом, например информацию синхронизации передачи и/или доступность другой информации, известной и конечному узлу и узлу доступа, через который он передает сигнал обновления местоположения. Обработка, иллюстрируемая фиг.7-9, описана далее в контексте возможного варианта обновления местоположения фиг.5.
Фиг.7 - подробная иллюстрация возможной обработки, выполняемой согласно настоящему изобретению при формировании сигнала запроса на обновление местоположения конечным узлом, реализованным согласно настоящему изобретению, например возможным конечным узлом 200, изображенным на фиг.2. Как описано выше, конечный узел 200 может выполнять процедуру 700 вызова обновления местоположения для обновления информации своего местоположения соответствующим ему TA в ответ на разнообразные события или триггеры. В этом возможном варианте осуществления изобретения процедура 700 вызова обновления местоположения, подробно изображенная на фиг.7, выполняется модулем 212 неактивного режима конечного узла 200 и использует данные 214 неактивного режима. В возможном варианте фиг.7 данные 214 неактивного режима включают в себя копию совместно используемого конечным узлом/TA ключа 704, который является секретным ключом, например псевдослучайную строку байтов, обычно известную только конечному узлу 200 и его TA. В некоторых вариантах осуществления совместно используемый ключ также известен другим доверенным объектам, например серверу защиты. Этот ключ используется конечным узлом 200 для вычисления удостоверения для сигнала запроса на обновление местоположения таким образом, что TA может верифицировать, что сигнал запроса на обновление местоположения был действительно передан конечным узлом 200, несущим идентификацию, включенную в принятый сигнал, как будет подробно описано далее. Данные 214 неактивного режима также включают в себя информацию 708, 708' идентификации конечного узла, например аппаратный адрес, сетевой адрес или идентификатор неактивного режима, ассоциированный с конечным узлом 200.
Когда вызвано действие процедуры 700 вызова обновления местоположения, выполняется первый этап 706, в соответствии с которым конечный узел 200 принимает сигналы из локального узла доступа, например узла доступа 300", через который конечный узел 200 намерен передавать сигналы запроса на обновление местоположения своему TA, и извлекает некоторую информацию. Необходимые сигналы из узла доступа 300" либо вещаются периодически либо асинхронно передаются в ответ на сигнал из конечного узла 200. Информация, извлеченная из сигналов, содержит информацию 710 идентификации узла доступа, например аппаратный адрес, сетевой адрес или другой идентификатор, ассоциированный с узлом доступа 300", и информацию 712 синхронизации передачи обновления местоположения, например временную метку или порядковый номер, ассоциированные со временем передачи сигнала запроса на обновление местоположения, который будет передан конечным узлом 200. Включение этой информации 710, 712 в удостоверение 722 сигнала запроса на обновление местоположения, как иллюстрируется, обеспечивает защиту от повторяющихся атак. Следует отметить, что информация 710 идентификации узла доступа и информация синхронизации передачи обновления местоположения составляют возможную информацию, известную и/или доступную и для конечного узла 200 и для узла 300 доступа. Эта информация должна использоваться конечным узлом 200 при вычислении удостоверения, но ее передача в узел 300 доступа в последующем сигнале запроса на обновление местоположения не требуется, так как эту информацию узел 300 доступа может вывести из приема сигнала запроса на обновление местоположения. В некоторых вариантах осуществления настоящего изобретения известная информация включает в себя другую информацию канала передачи, например частоту или расширяющий код.
Совместно используемый конечным узлом/TA ключ 704 совместно с присоединенной информацией 708 идентификации конечного узла, информацией 710 идентификации узла доступа и информацией 712 синхронизации передачи обновления местоположения являются входными данными для односторонней хэш-функции 714, обеспечивающей защиту. Возможными известными хэш-функциями, обеспечивающими защиту, являются HMAC-MD5, HMAC-SHA-1. Эти функции основаны на известной односторонней функции профиля сообщения, такой как MD5 и SHA-1, которые берут строку байтов произвольной длины, например сообщение, и создают случайного вида профиль фиксированной длины. Они названы "односторонними" из-за трудности определения исходного сообщения из профиля. Односторонние хэш-функции, обеспечивающие защиту, используют секретный ключ для создания профиля сообщения с использованием одного или большего количества вызовов базовой функции профиля сообщения. В этом возможном варианте сцепление информации 708 идентификации конечного узла, информации 710 идентификации узла доступа и информации 712 синхронизации передачи обновления местоположения является "сообщением", и совместно используемый конечным узлом/TA ключ 704 является "секретным ключом", которые являются входными данными для хэш-функции 714, обеспечивающей защиту. Выходные данные 716 хэш-функции, строка байтов, являются соответствующим "профилем". В некоторых вариантах осуществления настоящего изобретения выходные данные 716 хэш-функции усекаются на этапе 718, как это требуется для соответствия пределам заданной длины удостоверения 722 сигнала запроса на обновление местоположения. Соответственно, в этом варианте осуществления удостоверением 722 являются выходные данные 716 хэш-функции, факультативно, усеченные.
Информация 708' идентификации конечного узла и удостоверение 722 включаются в сигнал запроса на обновление местоположения, например сигнал 504, изображенный на фиг.5, передаваемый конечным узлом 200 на этапе 724. Однако в сигнал запроса на обновление местоположения не требуется включать информацию, известную и конечному узлу 200 и узлу 300 доступа, которая использовалась при вычислении удостоверения 722, например информацию 710 идентификации узла доступа и информацию 712 синхронизации передачи обновления местоположения, так как она может быть определена узлом 300 доступа по приеме сигнала запроса на обновление местоположения. Следует отметить, что, как иллюстрируют фиг.7-9, информация 708 идентификации конечного узла, которая вводится в хэш-функцию 714, обеспечивающую защиту, и информация 708' идентификации конечного узла, содержащаяся в сигнале запроса на обновление местоположения, эквивалентны. Однако в некоторых альтернативных вариантах осуществления они могут быть отличны при условии, что информация 708' идентификации конечного узла, содержащаяся в сигнале запроса на обновление местоположения, является достаточной для обеспечения возможности определения TA информации 708 идентификации конечного узла, вводимой в хэш-функцию 714, обеспечивающую защиту.
Фиг.8 - подробная иллюстрация возможной обработки, выполняемой согласно настоящему изобретению при приеме и обработке сигнала запроса на обновление местоположения из конечного узла локальным узлом доступа, реализованным согласно настоящему изобретению, например, возможным узлом 300 доступа, изображенным на фиг.3. В этом возможном варианте осуществления изобретения прием и обработка сигналов запроса на обновление местоположения выполняется модулем 318" LPA внутри локального узла 300" доступа и использует данные 319" LPA. По приеме из конечного узла 200 сигнала запроса на обновление местоположения, например сигнала 504, изображенного на фиг.5, модуль 318" LPA в локальном узле 300" доступа выполняет процедуру 800 ретрансляции обновления местоположения, как подробно изображено на фиг.8.
Процедура 800 ретрансляции обновления местоположения начинается на этапе 802, где модуль 318" LPA принимает из конечного узла 200 сигнал запроса на обновление местоположения, например сигнал 504, изображенный на фиг.5. Из этого сигнала запроса на обновление местоположения модуль 318" LPA извлекает информацию 708' идентификации конечного узла и удостоверение 722. Следует отметить, что это те же два значения, содержащиеся в сигнале запроса на обновление местоположения, передаваемом конечным узлом 200 на этапе 724 фиг.7. На основе атрибута принятого сигнала запроса на обновление местоположения, например синхронизации передачи и/или канала, модуль 319" LPA определяет известную информацию, использованную конечным узлом 200 при вычислении удостоверения 722. В некоторых вариантах осуществления модуль 318" LPA извлекает из данных 319" LPA информацию 710' идентификации узла доступа, например аппаратный адрес, сетевой адрес или другой идентификатор, ассоциированный с узлом доступа, а также информацию 712' синхронизации передачи обновления местоположения. Следует отметить, что для корректного сигнала запроса на обновление местоположения эти два значения 710', 712' эквивалентны значениям с идентичным именем 710, 712, которые ранее использовались конечным узлом 200 в качестве входных данных для хэш-функции, обеспечивающей защиту, на этапе 714 фиг.7. Информация 708' идентификации конечного узла, удостоверение 722, информация 710' идентификации узла доступа и информация 712' синхронизации передачи обновления местоположения содержатся в сигнале запроса на обновление местоположения, например сигнале 506, изображенном на фиг.5, передаваемом модулем 318" LPA в локальный узел 300" доступа на этапе 814. Сигнал запроса на обновление местоположения, например сигнал 506, изображенный на фиг.5, передаваемый LPA модулем 318 на этапе 814, направлен TA, ассоциированному с конечным узлом 200.
Фиг.9 - подробная иллюстрация возможной обработки, выполняемой согласно настоящему изобретению при приеме и обработке сигнала запроса на обновление местоположения из конечного узла агентом TA конечного узла, например модулем 314 TA возможного узла 300 доступа, изображенного на фиг.3. В этом возможном варианте осуществления настоящего изобретения функциональные возможности TA для конечного узла 200 обеспечиваются модулем 314' TA узла 300' доступа, через который конечный узел 200 ранее перешел в неактивный режим, и используются соответствующие данные 315' TA. По приеме сигнала запроса на обновление местоположения, например сигнала 506, изображенного на фиг.5, для ассоциированного конечного узла 200 модуль 314' TA узла 300' доступа выполняет процедуру 900 проверки достоверности обновления местоположения, как подробно изображено на фиг.9.
Процедура 900 проверки достоверности обновления местоположения начинается на этапе 906, где модуль 314' TA принимает сигнал запроса на обновление местоположения, например сигнал 506, изображенный на фиг.5, из модуля 318" LPA локального узла 300" доступа, через который конечный узел 200 осуществляет попытку обновления своего местоположения. Модуль 314' TA извлекает из этого сигнала запроса на обновление местоположения, например сигнала 506, изображенного на фиг.5, принятое удостоверение 722, информацию 708' идентификации конечного узла, информацию 710' идентификации узла доступа и информацию 712' синхронизации передачи обновления местоположения. Следует отметить, что они идентичны четырем значениям, содержащимся в сигнале запроса на обновление местоположения, переданным модулем 318" LPA на этапе 814 фиг.8.
В возможном варианте фиг.9 данные 315' TA включают в себя копию совместно используемого конечным узлом/TA ключа 904, который является секретным ключом, например псевдослучайную строку байтов, обычно известную только конечному узлу 200 и его TA. Совместно используемый конечным узлом/TA ключ 904 совместно с присоединенной информацией 708' идентификации конечного узла, информацией 710' идентификации узла доступа и информацией 712' синхронизации передачи обновления местоположения, извлеченными из сигнала запроса на обновление местоположения, являются входными данными для односторонней хэш-функции 914, обеспечивающей защиту. Следует отметить, что для корректного запроса на обновление местоположения должны быть истинными следующие (утверждения):
1. Хэш-функция 914, обеспечивающая защиту, является идентичной хэш-функции 714, обеспечивающей защиту, использованной конечным узлом 200 фиг.7.
2. Совместно используемый конечным узлом/TA ключ 904 соответствует совместно используемому конечным узлом/TA ключу 704, использованному конечным узлом 200 фиг.7.
3. Сцепление информации 708' идентификации конечного узла, информации 710' идентификации узла доступа и информации 712' синхронизации передачи обновления местоположения, вводимое в хэш-функцию 914, обеспечивающую защиту, соответствует сцеплению информации 708 идентификации конечного узла, информации 710 идентификации узла доступа и информации 712 синхронизации передачи обновления местоположения, введенному в хэш-функцию 714, обеспечивающую защиту, конечным узлом на фиг.7.
Хэш-функция 914, обеспечивающая защиту, создает выходные данные 916 хэш-функции, которые, факультативно, усекаются на этапе 918 так, как это требуется для соответствия внутри заданной длины вычисленного удостоверения 922. Процесс 918 усечения должен соответствовать примененному конечным узлом на этапе 718, как изображено на фиг.7.
Модуль 314' TA на этапе 924 сравнивает принятое удостоверение 722, например, из сигнала 506 запроса на обновление местоположения с (внутренне) вычисленным удостоверением 922, например, с использованием побайтового сравнения. Если в результате этого сравнения 924 обнаружено соответствие двух удостоверений, то сигнал запроса на обновление местоположения считается достоверным, и модуль 314' TA переходит к этапу 926, в соответствии с которым обновляется хранящаяся информация местоположения конечного узла. После этапа 926 модуль 314' TA переходит к этапу 928, в соответствии с которым TA передает обратно в LPA, из которого был принят сигнал запроса на обновление местоположения, сигнал ответа относительно обновления местоположения, например сигнал 508, изображенный на фиг.5, указывающий удачный исход процесса обновления местоположения. Дополнительно, если в результате сравнения 924 обнаружено несоответствие удостоверений, то модуль 314' TA, функционально, может перейти непосредственно к этапу 928, в соответствии с которым обратно в LPA передается сигнал ответа на обновление местоположения, указывающий неудачный исход процесса обновления местоположения.
Возможный вариант осуществления настоящего изобретения, описанный выше и иллюстрируемый фиг.7-9, сфокусирован на добавлении аутентификации к сигнализации запроса на обновление местоположения между конечным узлом и TA, использующими предварительно установленный совместно используемый ключ, например совместно используемый конечным узлом/TA ключ. Ключевым аспектом изобретения является вовлечение в вычисление удостоверения информации синхронизации передачи обновления местоположения. Специалисты в данной области техники могут без труда применять это нововведение в других известных способах для аутентификации сообщений, включая аутентификацию, основанную на использовании пары открытого/секретного ключей, например цифровых подписей.
Обнаружение и уменьшение обманных атак, связанных с обновлением местоположения
В некоторых вариантах осуществления настоящего изобретения, например, когда приоритетным является сохранение ширины полосы частот, сигнал запроса на обновление местоположения, передаваемый неактивным конечным узлом, например сигнал 504, изображенный на фиг.5, включает в себя только удостоверение относительно малой длины, например, в один или два байта. Например, в контексте фиг.7-9 выходные данные 716, 916 хэш-функции могут быть усечены на этапах 718 и 918 соответственно до одного или двух байтов в длину для использования в качестве удостоверений 722, 922. Это имеет преимущество уменьшения полного размера сигналов запроса на обновление местоположения, например сигналов 504 и 506, изображенных на фиг.5, но также увеличивает вероятность того, что обманный сигнал запроса на обновление местоположения со случайным удостоверением будет воспринят как санкционированный. Соответственно, при уменьшении размера удостоверения также уменьшается надежность аутентификации. В некоторых вариантах осуществления настоящего изобретения, например, поддерживающих только слабую аутентификацию сигнализации запроса на обновление местоположения, применяется следующая обработка для обнаружения обманных атак, связанных с обновлением местоположения, и уменьшения их воздействия на систему слежения за местоположением и поискового вызова.
При условии, что сигналы запроса на обновление местоположения, например сигналы 504 и 506, изображенные на фиг.5, включают в себя информацию аутентификации, например, даже слабое удостоверение, как описано выше, TA и/или LPA может обнаруживать определенные виды обманных атак, связанных с обновлением местоположения, при вычислении, например измерении или оценке, доли (или проценте) запросов на обновление местоположения, исход аутентификации которых является неудачным. В некоторых вариантах осуществления TA для одного или большего количества неактивных конечных узлов непосредственно вычисляет, например измеряет или оценивает, долю (или процент) сигналов запроса на обновление местоположения, исход аутентификации которых является неудачным, и сравнивает вычисленное значение(я) с предварительно определенным порогом, где превышение порога указывает обманную атаку. В некоторых таких вариантах осуществления TA выполняет указанную операцию отдельно для каждого определенного неактивного конечного узла, ассоциированного с TA. Также, в некотором варианте осуществления TA для определенного конечного узла повторно вычисляет оценку по приеме и обработке каждого сигнала запроса на обновление местоположения и сравнивает новую оценку с порогом. Для вычисления оценки, на которую существенно не влияет малое количество выборок, но которая продолжает обеспечивать своевременное указание существенных изменений в доле (или проценте) неудачных исходов аутентификации, могут использоваться разнообразные известные алгоритмы, например скользящее среднее с экспоненциальным взвешиванием. Если вычисленное значение превышает предварительно определенный порог, то TA выполняет все предписанные операции, например создает запись в журнале или передает аварийный сигнал, детализируя информацию относительно обманной атаки, и/или временно блокирует обработку последующих сигналов запроса на обновление местоположения для соответствующего неактивного конечного узла.
В некоторых вариантах осуществления в виде части обработки принятого сигнала запроса на обновление местоположения TA возвращает сигнал ответа на обновление местоположения в LPA, например сигнал 508, изображенный на фиг.5, который включает в себя указание прохода/неудачного исхода аутентификации. LPA может определить и в некоторых вариантах осуществления определяет, что исход аутентификации определенного сигнала запроса на обновление местоположения был неудачным на основе указания, принятого из TA в соответствующем сигнале ответа относительно обновления местоположения. В некоторых таких вариантах осуществления LPA для одного или большего количества неактивных конечных узлов вычисляет, например измеряет или оценивает, долю (или процент) сигналов запроса на обновление местоположения, исход аутентификации которых неудачен, и сравнивает вычисленное значение(я) с предварительно определенным порогом, где превышение порога указывает обманную атаку. LPA может выполнить и в некоторых вариантах осуществления выполняет эту операцию в совокупности для нескольких неактивных конечных узлов, например всех неактивных конечных узлов, которые передают сигналы запроса на обновление местоположения через LPA. Также, в некотором варианте осуществления LPA повторно вычисляет оценку по приеме и обработке каждого сигнала ответа относительно обновления местоположения и сравнивает новую оценку с порогом. Для вычисления оценки, на которую существенно не влияет малое количество выборок, но которая продолжает обеспечивать своевременное указание существенных изменений в доле (или проценте) неудачных исходов аутентификации, могут использоваться разнообразные известные алгоритмы, например скользящее среднее с экспоненциальным взвешиванием. Если вычисленное значение превышает предварительно определенный порог, то LPA выполняет все предписанные операции, например создает запись в журнале или передает аварийный сигнал, детализирующий информацию относительно обманной атаки, и/или временно блокирует обработку последующих сигналов запроса на обновление местоположения.
Следует отметить, что описанные выше способы обнаружения/уменьшения обманного действия, связанного с обновлением местоположения, (выполняемые) TA и LPA, могут использоваться по отдельности или совместно. Способы обнаружения/уменьшения TA, вероятно, лучше соответствуют обнаружению/уменьшению обманных атак, направленных на определенный неактивный конечный узел, в то время как способы обнаружения/уменьшения LPA, вероятно, лучше соответствуют обнаружению/уменьшению атак, исходящих из определенного злоумышленного конечного узла.
Повышенная устойчивость поискового вызова с информацией предыстории местоположений
В некоторых вариантах осуществления настоящего изобретения, например, когда приоритетным является сохранение ширины полосы частот, сигнал запроса на обновление местоположения, передаваемый неактивным конечным узлом, например сигнал 504, изображенный на фиг.5, не включает в себя никакой информации аутентификации (или включает только слабую). Однако система слежения за местоположением и поискового вызова с неаутентифицированной (или только слабо аутентифицированной) сигнализацией запроса на обновление местоположения может быть уязвима в отношении обманных атак, которые могут влиять на достижимость санкционированных неактивных конечных узлов. Некоторые виды ошибок в сигналах запроса на обновление местоположения также могут влиять на достижимость неактивного конечного узла. В некоторых вариантах осуществления применяется следующая обработка для повышения устойчивости системы слежения за местоположением и поискового вызова, которая повышает стойкость к обманным атакам, связанным с обновлением местоположения.
Дополнительно к поддержке указания текущего местоположения неактивного конечного узла, например последних сообщенных зоны местоположения/поискового вызова, узла доступа, ячейки, сектора и/или LPA, TA также поддерживает предысторию местоположений, относящуюся к неактивному конечному узлу. В одном варианте осуществления настоящего изобретения предыстория местоположений поддерживается в виде списка сообщенных местоположений, например списка сообщенных зон местоположения/поискового вызова, узлов доступа, ячеек, секторов и/или агентов LPA, который в некоторых вариантах осуществления включает в себя указание порядка, в котором была принята сообщенная информация местоположения. Когда APA инициирует процесс поискового вызова для определенного неактивного конечного узла, APA запрашивает из TA информацию предыстории местоположений и использует эту информацию для направления сигнализации запроса на поисковый вызов одному или большему количеству LPA, например, как изображено на фиг.6. Для направления сигнализации запроса поискового вызова агентам LPA на основе предыстории местоположений могут использоваться различные разнообразные cтратегии, например алгоритмы поиска. В некотором варианте осуществления настоящего изобретения APA первоначально направляет сигнализацию поискового вызова агенту(ам) LPA, ассоциированным с самой последней сообщенной информацией местоположения, которая поддерживается TA. Затем, если от агента(ов) LPA, ассоциированных с самой последней сообщенной информацией местоположения, не принят сигнал подтверждающего ответа на поисковый вызов, например, по истечении таймера ожидания, то APA направляет сигнализацию запроса на поисковый вызов агенту(ам) LPA, ассоциированным с информацией местоположения, сообщенной ранее.
В некоторых вариантах осуществления TA поддерживает упорядоченный список из N самых последних сообщенных местоположений, где N является целым числом, например, заданным параметром конфигурации системы, известным TA и/или неактивному конечному узлу. Список сообщенных ранее местоположений для неактивного конечного узла начинается с единственного элемента, указывающего местоположение конечного узла в момент его перехода в неактивный режим. При приеме TA достоверных запросов на обновление местоположения он добавляет, удаляет и/или переупорядочивает элементы списка следующим образом. Следует отметить, что в последующем описании предполагается, что "головная часть" списка указывает самую последнюю информацию местоположения, а "хвостовая часть" списка указывает наиболее давнюю информацию местоположения. Альтернативные реализации должны быть очевидны. Если TA принимает достоверный запрос на обновление местоположения, указывающий местоположение, которое уже имеется в списке, то список переупорядочивается так, чтобы данное сообщенное местоположение размещалось во главе списка (указывая, что оно является самым последним), но количество элементов в списке остается неизменным. Если TA принимает достоверный запрос на обновление местоположения, указывающий местоположение, которого еще нет в списке, то сообщенное местоположение добавляется во главу списка (указывая, что оно является самым последним). Если при добавлении вновь сообщенного местоположения размер списка увеличивается до N + 1, превышая N, то удаляется элемент местоположения в хвостовой части списка (наиболее давний), при этом поддерживается размер списка в не более, чем N элементов.
В некоторых альтернативных вариантах осуществления TA поддерживает упорядоченный список N самых последних сообщенных местоположений, где N является целым числом, например, заданным параметром конфигурации системы, известным TA и/или неактивному конечному узлу, но при достижении N элементов в списке последующие запросы обновления местоположения не допускаются, пока неактивный конечный узел не обеспечит более строгую информацию аутентификации. Например, если TA принимает сигнал запроса на обновление местоположения и список уже содержит N элементов, то TA либо не возвращает никакого ответа относительно обновления местоположения (неявно указывая неудачный исход обновления местоположения) либо возвращает отрицательный ответ относительно обновления местоположения, например, указывая, что было принято и обработано максимальное количество неаутентифицированных (или слабо аутентифицированных) запросов на обновление местоположения. По определении, что исход процедуры обновления местоположения был неудачным, например по истечении таймера ожидания или по приеме отрицательного ответа относительно обновления местоположения, неактивный конечный узел возвращается в активный режим и выполняет разные операции управления, например аутентификацию, авторизацию, регистрацию, распределение адресов и/или распределение агентов. После всех требуемых операций управления конечный узел может перейти и в некоторых вариантах осуществления переходит обратно в неактивный режим работы.
Варианты
В некоторых вариантах осуществления настоящего изобретения связь между узлами полностью или частично основана на Интернет-протоколе (IP). Соответственно, при передаче данных и/или сигнализации управления между узлами сети могут использоваться IP-пакеты, например датаграммы. В вариантах осуществления настоящего изобретения, которые используют IP-пакеты, упомянутые IP-пакеты могут доставляться в предназначенные узлы-адресаты с использованием либо однонаправленного либо вещательного механизма адресации и доставки. Использование IP-вещания является удобным, в частности, когда из одного узла в несколько других узлов передается идентичная информация. В некоторых вариантах осуществления настоящего изобретения IP-вещание используется для доставки передаваемых из APA сигналов запроса на поисковый вызов, предназначенных для нескольких узлов, например для совокупности узлов доступа или агентов LPA. В случаях, где идентичная информация, например данные полезной нагрузки пакетов, передается в несколько предназначенных узлов с использованием однонаправленной доставки, исходным узлом передается отдельный IP-пакет с копией информации в каждый предназначенный узел. В виде варианта, когда идентичная информация передается нескольким предназначенным узлам с использованием вещательной доставки, исходным узлом передается один IP-пакет с информацией, и узлы сети тиражируют пакет, как это требуется, для доставки каждому предназначенному узлу. Соответственно, IP-вещание обеспечивает более эффективный способ доставки информации из исходного узла в совокупность узлов назначения.
Различные признаки настоящего изобретения реализованы с использованием модулей. Такие модули могут быть реализованы с использованием программного обеспечения, аппаратных средств или комбинации программного обеспечения и аппаратных средств. Многие из способов или этапов способа, описанных выше, могут быть реализованы с использованием инструкций, выполняемых вычислительным устройством, таких как программное обеспечение, содержащееся на носителе информации, считываемом вычислительным устройством, таком как запоминающее устройство, например RAM (ОЗУ), гибкий диск и т.д., для управления вычислительным устройством, например универсальным компьютером с дополнительными аппаратными средствами или без них, для выполнения описанных выше способов полностью или их частей. Соответственно, между прочим, настоящее изобретение направлено на носитель информации, считываемый вычислительным устройством, содержащий инструкции, выполнимые вычислительным устройством, для вызова выполнения вычислительным устройством, например процессором и соответствующими аппаратными средствами, одного или большего количества этапов способа(ов), описанных выше.
Принимая во внимание изложенное выше описание настоящего изобретения для специалистов в данной области техники будут очевидны многочисленные дополнительные варианты способов и устройства настоящего изобретения, описанных выше. Следует полагать, что такие варианты находятся внутри контекста изобретения. Способы и устройство настоящего изобретения могут использоваться и в различных вариантах осуществления используются с множественным доступом с кодовым разделением каналов (МДКР, CDMA), с ортогональным мультиплексированием деления частоты (ОМДЧ, OFDM) или различными другими видами способов связи, которые могут использоваться для обеспечения линий радиосвязи между узлами доступа и мобильными узлами. В некоторых вариантах осуществления узлы доступа реализованы, как базовые станции, которые устанавливают линии связи с мобильными узлами с использованием OFDM и/или CDMA. В различных вариантах осуществления мобильные узлы реализованы, как блокнотные компьютеры, персональные ассистенты данных (ПАД, PDA) или другие переносные устройства, содержащие схемы приемника/передатчика и логическую схему и/или процедуры, для выполнения способов настоящего изобретения.
Изобретение относится к системам определения местоположения. Технический результат заключается в повышении эффективности отслеживания местоположения. Неактивный мобильный узел обновляет информацию своего местоположения посредством передачи через линию радиосвязи первого сообщения в узел доступа. Узел доступа в ответ на первое сообщение формирует второе сообщение обновления. Второе сообщение включает в себя идентификатор мобильного узла и в некоторых вариантах осуществления направляется в мобильный узел. Второе сообщение принимается агентом слежения, который обновляет информацию местоположения, соответствующую мобильному узлу. В том случае, где второе сообщение является IP-сообщением и маршрутизируется в мобильный узел с использованием Интернет-протокола (IP) мобильной связи, домашний агент Интернет-протокола (IP) мобильной связи маршрутизирует второе сообщение в последнюю точку подключения к сети мобильного узла, где размещен агент слежения, который перехватывает сообщение. Агент слежения может передавать сообщение ответа в узел доступа, передавший второе сообщение. 4 н. и 27 з.п. ф-лы, 9 ил.
1. Способ обновления информации местоположения, указывающей местоположение мобильного узла, заключающийся в том, что
управляют агентом обновления местоположения в первом узле для приема сигнала, включающего в себя идентификатор мобильного узла, идентифицирующий мобильный узел, и
управляют агентом обновления местоположения для передачи сигнала обновления местоположения, направленного в мобильный узел, причем упомянутый этап передачи сигнала обновления местоположения, направленного в мобильный узел, включает в себя этап, на котором передают упомянутый сигнал обновления местоположения по каналу связи, отличному от канала связи, по которому был принят упомянутый сигнал, включающий в себя идентификатор мобильного узла.
2. Способ по п.1, в котором упомянутый канал связи, отличный от канала связи, по которому был принят упомянутый сигнал, включает в себя по меньшей мере один узел, который не включен в канал связи, по которому был принят упомянутый сигнал, включающий в себя идентификатор мобильного узла.
3. Способ по п.1, в котором идентификатором мобильного узла является IP-адрес, соответствующий мобильному узлу, и в котором сигналом обновления местоположения является IP-сообщение, имеющее IP-адрес назначения, идентичный идентификатору мобильного узла.
4. Способ по п.3, в котором при управлении агентом обновления местоположения для передачи сигнала обновления местоположения включают информацию местоположения мобильного узла в упомянутый сигнал обновления местоположения.
5. Способ по п.1, в котором дополнительно управляют дополнительным узлом, содержащим агент слежения, для приема сигнала обновления местоположения, направленного в мобильный узел, причем дополнительный узел находится на канале связи, по которому направляют упомянутый сигнал обновления местоположения.
6. Способ по п.5, в котором дополнительно управляют агентом слежения для обновления хранящейся информации местоположения мобильного узла с использованием информации, полученной из сигнала обновления местоположения.
7. Способ по п.6, в котором дополнительный узел отвечает на принятый сигнал обновления местоположения посредством передачи сообщения ответа относительно обновления местоположения из упомянутого агента обновления местоположения и/или упомянутого мобильного узла.
8. Способ по п.7, в котором дополнительно управляют агентом обновления местоположения для приема сообщения ответа относительно обновления местоположения и для передачи подтверждения в упомянутый мобильный узел, причем подтверждение передают в соответствии с заданной зависимостью передачи с упомянутым принятым сигналом, включающим в себя идентификатор мобильного узла.
9. Способ по п.8, в котором заданная зависимость передачи является зависимостью фиксированной синхронизации, при этом подтверждение передают в момент времени, фиксированный относительно момента времени приема упомянутого принятого сигнала.
10. Способ по п.7, в котором сообщение ответа относительно обновления местоположения передают по каналу связи, отличному от канала упомянутого сигнала обновления местоположения.
11. Способ по п.5, в котором сигнал обновления местоположения адресуют мобильному узлу.
12. Способ по п.5, в котором сигналом обновления местоположения является сообщение Интернет-протокола, адресованное в мобильный узел.
13. Способ по п.12, в котором при управлении упомянутым дополнительным узлом, содержащим агент слежения, для приема сигнала обновления местоположения
управляют агентом слежения для исследования по меньшей мере одного поля в каждом из нескольких сообщений Интернет-протокола, и
перехватывают сообщения Интернет-протокола, имеющие в упомянутом поле значение, указывающее сообщение обновления местоположения.
14. Способ по п.12, в котором дополнительно управляют промежуточным узлом для маршрутизации сигнала обновления местоположения между упомянутым первым узлом и упомянутым дополнительным узлом.
15. Способ по п.14, в котором промежуточный узел содержит домашний агент Интернет-протокола (IP) мобильной связи, который отвечает за перенаправление пакетов, адресованных упомянутому мобильному узлу.
16. Способ по п.15, в котором дополнительный узел дополнительно к агенту слежения содержит гостевой агент Интернет-протокола (IP) мобильной связи.
17. Способ по п.1, в котором идентификатором мобильного узла является аппаратный идентификатор и в котором сигналом обновления местоположения является IP-сообщение, имеющее адрес назначения, являющийся функцией от аппаратного идентификатора.
18. Способ по п.17, в котором адрес назначения однозначно соответствует аппаратному идентификатору.
19. Система связи, содержащая первый узел, содержащий
приемник для приема сигнала, переданного по первому каналу связи, причем упомянутый сигнал включает в себя идентификатор мобильного узла, идентифицирующий мобильный узел, и
агент обновления местоположения для передачи по второму каналу связи сигнала обновления местоположения, направляемого в мобильный узел в ответ на прием приемником упомянутого сигнала, причем упомянутый второй канал связи включает в себя по меньшей мере один узел, не включенный в упомянутый первый канал связи.
20. Система по п.19, в которой идентификатором мобильного узла является IP-адрес, соответствующий мобильному узлу, и в которой сигналом обновления местоположения является IP-сообщение, имеющее адрес назначения, идентичный идентификатору мобильного узла.
21. Система по п.20, в которой агент обновления местоположения содержит средство включения информации местоположения мобильного узла в упомянутый сигнал обновления местоположения.
22. Система по п.19, дополнительно содержащая дополнительный узел, связанный с первым узлом, причем дополнительный узел находится на канале связи, по которому направляется упомянутый сигнал обновления местоположения, и содержит агент слежения для приема сигнала обновления местоположения, направленного в мобильный узел.
23. Система по п.22, в которой агент слежения содержит средство обновления хранящейся информации местоположения мобильного узла с использованием информации, полученной из упомянутого сигнала обновления местоположения.
24. Система по п.23, в которой дополнительный узел содержит средство передачи сообщения ответа относительно обновления местоположения агенту обновления местоположения и/или мобильному узлу в ответ на прием упомянутого сообщения обновления местоположения.
25. Система по п.24, в которой агент обновления местоположения в упомянутом первом узле содержит
средство приема сообщения ответа относительно обновления местоположения, и
средство передачи подтверждения в упомянутый мобильный узел, причем подтверждение передается в соответствии с заданной зависимостью передачи с упомянутым принятым сигналом, включающим в себя идентификатор мобильного узла.
26. Система по п.22, дополнительно содержащая промежуточный узел, содержащий средство маршрутизации упомянутого сигнала обновления местоположения между упомянутым первым узлом и упомянутым дополнительным узлом.
27. Система по п.26, в которой промежуточный узел содержит домашний агент Интернет-протокола (IP) мобильной связи, который отвечает за перенаправление IP-сообщения, адресованного в упомянутый мобильный узел.
28. Система по п.26, в которой дополнительный узел дополнительно к агенту слежения содержит гостевой агент Интернет-протокола (IP) мобильной связи.
29. Система по п.28, дополнительно содержащая упомянутый мобильный узел, причем мобильный узел содержит средство вычисления удостоверения из секретного ключа, хранящегося в мобильном узле, и информации, известной и мобильному узлу и упомянутому первому узлу, при этом удостоверение включается в упомянутый сигнал, который включает в себя упомянутый идентификатор мобильного узла, и в которой упомянутый первый узел дополнительно содержит средство определения упомянутой известной информации из атрибута упомянутого сигнала, включающего в себя идентификатор мобильного узла.
30. Процессор для обновления информации местоположения, указывающей местоположение мобильного узла, выполненный с возможностью:
управления агентом обновления местоположения в первом узле для приема сигнала, включающего в себя идентификатор мобильного узла, идентифицирующий мобильной узел, и
управления агентом обновления местоположения для передачи сигнала обновления местоположения, направленного в мобильный узел, причем упомянутый этап передачи сигнала обновления местоположения, направленного в мобильный узел, включает в себя этап, на котором передают упомянутый сигнал обновления местоположения по каналу связи, отличному от канала связи, по которому был принят упомянутый сигнал, включающий в себя идентификатор мобильного узла.
31. Машиночитаемый носитель информации, содержащий инструкции, которые при их выполнении процессором побуждают упомянутый процессор выполнять способ по п.1.
СПОСОБ ОПРЕДЕЛЕНИЯ МЕСТОПОЛОЖЕНИЯ ПОДВИЖНОГО ОБЪЕКТА | 2001 |
|
RU2195783C2 |
РАТЫНСКИЙ М.В | |||
Основы сотовой радиосвязи | |||
- М.: Радио и связь, 2000, с.20-68 | |||
US 6487406 B1, 26.11.2002 | |||
WO 9826620 A1, 18.06.1998. |
Авторы
Даты
2009-08-27—Публикация
2004-02-09—Подача