Показать метаданные Скрыть метаданные

(19)

(11)

2 641 660

(13)

(51)

МПК

H04W76/00(2009-01-01)

(21) (22)

Заявка

2016134045, 2014-02-24

(24)

Дата начала отсчета патента

2014-02-24

(22)

дата подачи заявки

2014-02-24

(45)

опубликовано

2018-01-19

(72)

авторы

Форсман МатсТюни ТомасАндерссон Пер-ОлаВелин Анникки

(73)

патентообладатели

Телефонактиеболагет Лм Эрикссон

(56)

Документы, цитированные в отчете о поиске

US 2009165091 A1, 25.06.2009US 2010125899 A1, 20.05.2010US 2011128908 A1, 02.06.2011

СПОСОБ ДЛЯ ОСУЩЕСТВЛЕНИЯ ДОСТУПА К ЛОКАЛЬНЫМ УСЛУГАМ В WLAN Российский патент 2018 года по МПК H04W76/00

Описание патента на изобретение RU2641660C1

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее раскрытие относится к управлению доступом к устройствам предоставления локальных услуг в LAN (локальных вычислительных сетях), в частности, оно относится к способам и устройствам для обработки доступа конечных пользователей к устройствам предоставления локальных услуг в гостевых LAN.

УРОВЕНЬ ТЕХНИКИ

Wi-Fi в качестве технологии установления соединений приобретает все большую важность; множество новых гаджетов оснащаются набором Wi-Fi-микросхем, с тем чтобы обеспечивать соединение и варианты совместного использования различного оборудования. В качестве примера оборудования, которое имеет Wi-Fi, приводятся проекторы, камеры, видео и принтеры.

Реализация компанией Apple конфигураций "с нуля" использует Bonjour для обнаружения услуг, назначения адресов и разрешений имен хостов. Bonjour находит устройства, такие как принтеры, другие компьютеры и услуги, которые эти устройства предлагают в локальной вычислительной сети, посредством использования записей службы системы многоадресных доменных имен (mDNS) и Ethernet в качестве механизма транспортировки, с использованием IP с локальным адресом линии связи в локальном домене. Универсальное автоматическое конфигурирование подключаемых устройств (UPnP) является аналогичным решением, которое разрешает сетевым устройствам, таким как PC, принтеры и Интернет-шлюзы, точка Wi-Fi-доступа, обнаруживать друг друга для коллективного использования данных.

Термин "устройство беспроводной связи" используется в этом описании для того, чтобы обозначать любое устройство, которое выполнено с возможностью беспроводной связи. Таким образом, термин "устройство беспроводной связи" может включать в себя любое устройство, которое может использоваться пользователем для беспроводной связи. Соответственно, термин "устройство беспроводной связи" альтернативно может упоминаться в качестве мобильного терминала, терминала, пользовательского терминала (UT), абонентского устройства (UE), беспроводного терминала, устройства беспроводной связи, беспроводного приемо-передающего модуля (WTRU), мобильного телефона, сотового телефона, планшетного компьютера, смартфона и т.д. Еще дополнительно, термин "устройство беспроводной связи" включает в себя устройства MTC (машинной связи), которые необязательно заключают в себе человеческое взаимодействие. MTC-устройства иногда упоминаются в качестве межмашинных (M2M) устройств.

В офисных зданиях, так называемые небольшие соты или распределенные антенные системы (DAS) зачастую компонуются для того, чтобы предоставлять более широкий доступ к UE в сетях сотовой связи. Например, небольшие соты могут реализовываться как пико- или фемтосоты. Кроме того, внутренняя передача данных в офисных зданиях типично предлагается для сотрудников и в помещениях, например, в конференц-залах, посредством LAN (локальных вычислительных сетей). Обычная практика заключается в том, чтобы предоставлять функциональность LAN в беспроводном режиме посредством WLAN (беспроводных LAN).

UE и другим устройствам, таким как персональные компьютеры, принтеры, проекторы и т.д., разрешается обмениваться данными в LAN, в которых они зарегистрированы. При соединении с WLAN, пользователи UE и других устройств вводят пароль перед аутентификацией посредством AP (точки доступа) WLAN.

WLAN зачастую упоминаются в качестве Wi-Fi-сетей. Wi-Fi является названием торговой марки и утвержден в отношении аудиотермина "Hi-Fi (высокая точность воспроизведения)". Альянс производителей Wi-Fi-оборудования задает Wi-Fi в качестве любых WLAN-продуктов, которые основаны на стандартах 802.11 IEEE (Института инженеров по электротехнике и радиоэлектронике). Тем не менее, поскольку большинство современных WLAN основано на этих стандартах, термин "Wi-Fi" используется в международном английском языке в качестве синонима для "WLAN".

Не предусмотрено решений для устройства по стандарту 3GPP (партнерского проекта третьего поколения), принадлежащего 3GPP-сети, чтобы взаимодействовать и использовать услуги в локальных вычислительных сетях на уровне IP (Интернет-протокола). Поскольку IP-адрес получается из HSS (сервера собственных абонентов) или сервера DHCP (по протоколу динамического конфигурирования хоста), принадлежащего оператору, принимается в базовой сети и с использованием GTP-U-туннелей, причем эта конечная точка завершается в PDN GW, это приводит к тому, что 3GPP-устройства "живут" в отдельных сетях на уровне IP-адреса. Отсутствует соединение для сети, которая является локальной в данный момент для пользователя. 3GPP-решение с использованием LIPA (локального IP-доступа) или SIPTO (разгрузки выбранного Интернет-IP-трафика) заключается в том, чтобы использовать специальный локальный PDN GW (шлюз сети пакетной передачи данных) с отдельной APN для локального трафика. Локальное APN (имя точки доступа) принадлежит и управляется мобильным оператором и управляет тем, что является доступным локально. Одновременно, локальный PDN GW требует нескольких интерфейсов базовой сети мобильной связи, и это усложняет решение. Поставщики WLAN (беспроводных локальных вычислительных сетей) зачастую предлагают доступ к своим WLAN, чтобы получать доступ к Интернету. Доступ может предлагаться с/без ввода пароля.

Тем не менее, незарегистрированным конечным пользователям не разрешается использовать локальные ресурсы WLAN. Например, гость, который посещает офис, должен иметь возможность соединяться с Интернетом через WLAN, к примеру, Wi-Fi-сеть в офисе, но не должен иметь возможность использовать WLAN-соединенные устройства, такие как проекторы, принтеры и т.д.

Имеется потребность в создании гибкого и удобного способа для того, чтобы позволять конечным пользователям получать доступ к установленным устройствам предоставления локальных услуг в LAN.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Должно быть желательным получать повышенную производительность в локальной вычислительной сети для гостевых конечных пользователей. Цель этого раскрытия заключается в том, чтобы решать, по меньшей мере, любую из вышеуказанных проблем.

Дополнительно, цель заключается в том, чтобы временно предоставлять конечным пользователям доступ к устройствам предоставления локальных услуг локальных вычислительных сетей. Эти цели могут удовлетворяться посредством способа и устройства согласно прилагаемым независимым пунктам формулы изобретения.

Согласно одному аспекту, предусмотрен способ, осуществляемый посредством узла сети связи для позволения устройству беспроводной связи обмениваться данными с устройством предоставления локальных услуг, таким как принтер или проектор, локальной вычислительной сети (LAN) или беспроводной локальной вычислительной сети (WLAN). Узел сети связи соединяется как с сетью связи, так и с LAN или WLAN. Способ содержит идентификацию (200) запроса в систему многоадресных доменных имен (mDNS), при этом mDNS-запрос принимается из устройства беспроводной связи, и назначение (202) локального адреса линии связи (LL) для устройства беспроводной связи.

Способ содержит также извлечение (204) локального IP-адреса услуги аутентификации и авторизации (AAS), имеющей информацию авторизации относительно устройства предоставления локальных услуг, и аутентификацию (206) с помощью AA-S того, какой тип услуг устройство беспроводной связи авторизуется использовать. Кроме того, способ содержит извлечение (208) локального IP-адреса устройства предоставления локальных услуг и передачу (210) данных об услугах между устройством беспроводной связи и устройством предоставления локальных услуг, посредством применения LL-адреса устройства предоставления локальных услуг.

Кроме того, способ может осуществляться для множества устройств локальной вычислительной сети, например, конечный пользователь может быть авторизован использовать локальные принтеры в здании, которое он посещает. Извлечение локального IP-адреса AA-S может содержать трансляцию исходного IP-адреса устройства беспроводной связи в LL-адрес устройства беспроводной связи, перенаправление mDNS-запроса в AA-S, прием локального IP-адреса AA-S, трансляцию локального IP-адреса AA-S в LL-адрес AA-S и отправку LL-адреса AA-S в устройство беспроводной связи в качестве mDNS-ответа. LL-адрес AA-S также может отправляться в устройство беспроводной связи в качестве одноадресного DNS-ответа.

Согласно другому аспекту, предусмотрен узел сети связи, который выполнен с возможностью позволять устройству беспроводной связи обмениваться данными с устройством предоставления локальных услуг, таким как принтер или проектор, LAN или WLAN. Узел сети связи соединяется как с сетью связи, так и с LAN или WLAN. Узел сети связи содержит контроллер и модуль связи. Модуль связи выполнен с возможностью передавать данные между устройством беспроводной связи и шлюзом сети связи и дополнительно выполнен с возможностью передавать данные об услугах между устройством беспроводной связи и LAN или WLAN. Контроллер выполнен с возможностью идентифицировать mDNS-запрос при приеме из устройства беспроводной связи, назначать LL-адрес для устройства беспроводной связи и извлекать локальный IP-адрес AA-S, имеющей информацию относительно устройства предоставления локальных услуг. Контроллер дополнительно выполнен с возможностью аутентифицировать с помощью AA-S то, какой тип услуг устройство беспроводной связи авторизуется использовать, извлекать локальный IP-адрес устройства предоставления локальных услуг и передавать данные об услугах между устройством беспроводной связи и устройством предоставления локальных услуг посредством применения LL-адреса устройства предоставления локальных услуг.

Заданное решение может позволять 3GPP-устройствам присоединяться к другим локальным устройствам, таким как принтеры, проекторы, и к другим услугам, которые предлагают локальные вычислительные сети. Управление касательно того, к чему может осуществляться доступ, может выполняться локально без дополнительных требований к сети мобильного оператора или базовой сети.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Далее подробно описывается решение посредством примерных вариантов осуществления и со ссылками на прилагаемые чертежи, на которых:

Фиг. 1a-d являются принципиальными схемами последовательности сигналов сценария в маршрутизаторе, согласно возможным вариантам осуществления.

Фиг. 2 является принципиальной блок-схемой модуля извлечения данных, согласно возможным вариантам осуществления.

Фиг. 3 является принципиальной блок-схемой маршрутизатора, согласно возможным вариантам осуществления.

Фиг. 4 является принципиальной блок-схемой компьютерного программного продукта, согласно возможным вариантам осуществления.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Посредством назначения устройства беспроводной связи, например, UE, LL (локальный адрес линии связи) в WLAN или LAN и предоставления информации авторизации в AA-S (сервер авторизации и аутентификации) WLAN или LAN, UE позволяется получать доступ и использовать устройства предоставления локальных услуг WLAN или LAN. AA-S назначает соответствующие LL-адреса устройств предоставления локальных услуг, так что маршрутизатор WLAN или LAN может транслировать LL-адреса устройств предоставления локальных услуг в локальные IP-адреса в WLAN или LAN и транслировать LL-адрес устройства беспроводной связи в IP-адрес устройства беспроводной связи. В силу этого, посредством трансляции LL-адресов в маршрутизаторе, позволяется передавать данные об услугах между устройством беспроводной связи и устройствами предоставления локальных услуг.

В иллюстративных вариантах осуществления этого описания, применяются так называемые "локальные адреса линии связи". Локальные адреса линии связи представляют собой конкретный экземпляр IP-адресов, который существует только локально. Для IPv4, локальные адреса линии связи начинаются с числа 169.254/16 и fe80::/10 для IPv6. Например, локальный адрес линии связи может быть "169.254.2.5". Когда маршрутизатор идентифицирует локальный адрес линии связи в заголовке IP-пакета, он знает, что этот IP-пакет не должен маршрутизироваться дальше, и вместо этого должен обрабатывать пакет локально.

Кроме того, в этом описании, поясняются так называемые "mDNS-запросы" и "mDNS-ответы"; mDNS-запросы и ответы используют IPv4-адреса с числом 224.0.0.251 и FF02::FB для IPv6. При идентификации mDNS-запроса, маршрутизатор знает, что он должен быть многоадресно передан в локальной сети. Локальные устройства локальной сети отвечают на mDNS-запрос mDNS-ответами, в надлежащих случаях. Использование локальных адресов линии связи преодолевает возможный конфликт с перекрывающимися IP-адресами, поскольку только локальным адресам линии связи разрешается существовать в локальном широковещательном домене, и в силу этого они не могут использоваться в более широком масштабе в IP-сети. Если использованы частные IP-адреса, отсутствует гарантия того, что диапазон IP-адресов/адресов не использован уже где-либо еще в домене оператора. Использование LL-адресов также позволяет исключать трансляцию адресов портов (PAT), поскольку каждое устройство получает уникальный локальный адрес линии связи во время трансляции сетевых адресов (NAT).

В отношении чертежей 1a-d, которые являются схематичными схемами последовательности сигналов, далее описывается сценарий, в котором устройство беспроводной связи осуществляет доступ к локальным ресурсам WLAN, в соответствии с одним иллюстративным вариантом осуществления.

В этом варианте осуществления, модуль беспроводной связи представляет собой UE, которое соединяется с сетью связи, такой как сеть UMTS (по стандарту универсальной системы мобильной связи), сеть HSPA (по стандарту высокоскоростного пакетного доступа) или сеть LTE (по стандарту долгосрочного развития). Как описано выше в сочетании с другим иллюстративным вариантом осуществления, гостю, который посещает офисное здание, может потребоваться осуществлять доступ к устройствам предоставления локальных услуг в офисном здании, например, к сетевым принтерам. В этом варианте осуществления, конечный пользователь распечатывает представление на конкретном сетевом принтере.

Фиг. 1a иллюстрирует первую часть сценария осуществления доступа к сетевому принтеру, т.е. часть, в которой UE должно получать информацию относительно сервера авторизации и аутентификации (AA-S), т.е. локальный адрес линии связи, который следует использовать для осуществления доступа к AA-S.

На первом этапе 1:1, запрашивается адрес IP (по Интернет-протоколу) от оператора. Планшетный компьютер соединен через туннель на основе GTP (транспортного протокола по стандарту GPRS (общей службы пакетной радиопередачи)). В ответ, UE принимает IP-адрес, на следующем этапе 1:2.

На следующем этапе 1:3, конечный пользователь UE сканирует код авторизации, который он принимает. Например, код авторизации может представлять собой код QR (быстрого отклика), который задает URL-адрес (универсальную ссылку на ресурсы) для сервера, который содержит информацию авторизации относительно конечных пользователей. Тем не менее, раскрытие конкретно не ограничено QR-кодами и URL-адресом. Разработчик может выбирать любой другой подходящий тип кода авторизации и определение сервера при необходимости, например, штрих-код, OCR-номер и IP-адрес.

Пример URL-адреса представляет собой "http://quest-service.company.com.local/guest_name%20guest-authentication%20guest-authorization%20%guest-access-time".

Ниже подробнее поясняется URL-адрес.

На следующем этапе 1:4, поскольку доменное имя заканчивается "local", UE отправляет первую часть (http://quest-service.company.com) URL-адреса с запросом в mDNS (службу многоадресных доменных имен) в GTP-туннель. На другом этапе 1:5, маршрутизатор, который наблюдает трафик в GTP-туннеле, идентифицирует mDNS-запрос и маршрутизирует его локально в WLAN, которой он управляет. Маршрутизатор удаляет GTP-U-заголовок IP-пакетов mDNS-запроса и маршрутизирует mDNS-запрос дальше в NAT (транслятор сетевых адресов) маршрутизатора.

На другом этапе 1:6, NAT назначает LL (локальный адрес линии связи) UE и управляет тем, что LL-адрес уже не использован. Затем NAT транслирует исходный IP-адрес UE в назначенный LL-адрес UE. На следующем этапе 1:7, назначенный LL-адрес UE отправляется с mDNS-запросом в WLAN.

На следующем этапе 1:8, AA-S (авторизация и аутентификация) WLAN, которая имеет сведения по информации авторизации WLAN, отвечает на mDNS-запрос mDNS-ответом, содержащим локальный IP-адрес AA-IP AA-S. Следует отметить, что mDNS также может содержать надлежащий номер порта AA-S, например, в соответствии с TCP (протоколом управления передачей) или UDP (протоколом пользовательских дейтаграмм).

NAT транслирует локальный IP-адрес AA-S в LL-адрес AA-S на следующем этапе 1:9 и отправляет LL-адрес в AA-S маршрутизатор с mDNS-ответом на следующем этапе 1:10.

Когда маршрутизатор принимает mDNS-ответ на следующем этапе 1:11, mDNS-ответ не содержит GTP-U-заголовки, и маршрутизатор затем присоединяет GTP-U-заголовок и маршрутизирует mDNS-ответ в UE.

Когда маршрутизатор знает, как осуществлять доступ к AA-S, маршрутизатор может аутентифицировать конечного пользователя и UE с помощью AA-S.

Фиг. 1b иллюстрирует вторую часть сценария осуществления доступа к сетевому принтеру, т.е. часть, в которой UE должно авторизоваться для устройства предоставления локальных услуг.

На первом этапе 1:21, UE использует вторую часть URL-адреса, считываемого на этапе 1:3, т.е. часть "guest_name%20guest-authentication%20guest-authorization%20%guest-access-time". UE отправляет вторую часть URL-адреса в GTP-туннель, адресованный на LL AA-S, на следующем этапе 1:22.

На другом этапе 1:23, маршрутизатор, который наблюдает трафик в GTP-туннеле, идентифицирует LL-адресованные IP-пакеты, т.е. вторую часть URL-адреса, и маршрутизирует их локально в WLAN. Соответственно, на этапе 1:5, маршрутизатор дополнительно удаляет GTP-U-заголовок IP-пакетов перед их маршрутизацией в NAT (транслятор сетевых адресов) маршрутизатора.

Затем на другом этапе 1:24, NAT транслирует LL-адрес AA-S в локальный IP-адрес AA-S, и IP-пакеты из UE, т.е. вторая часть информации авторизации, отправляются в AA-S на другом этапе 1:25.

На следующем этапе 1:26, AA-S определяет политику авторизации для UE, на основе принимаемой информации авторизации. В этом варианте осуществления, информация авторизации содержит имя гостя, аутентификацию гостей, например, что гость идентифицирует себя на стойке приема посетителей, авторизацию гостей, например, что гость имеет доступ к сетевым принтерам в WLAN, и время доступа для гостя к услуге.

На другом этапе 1:27, AA-S отвечает информацией относительно того, какую локальную услугу, т.е. сетевые принтеры, UE авторизуется использовать, посредством отправки информации в NAT, адресованный на LL-адрес UE. NAT транслирует LL-адрес UE в исходный IP-адрес UE на следующем этапе 1:28 и отправляет информацию без GTP-U-заголовка маршрутизатору на другом этапе 1:29.

Когда маршрутизатор принимает информацию на следующем этапе 1:30, информация не содержит GTP-U-заголовки, и маршрутизатор затем присоединяет GTP-U-заголовок и маршрутизирует информацию в UE.

Теперь UE знает, какие устройства локальной сети оно авторизуется использовать, и политика авторизации сохраняется на сервере аутентификации и авторизации.

Тем не менее, до того, как UE позволяется использовать один из сетевых принтеров WLAN, оно должно получать LL-адрес сетевого принтера.

Фиг. 1c иллюстрирует третью часть сценария осуществления доступа к сетевому принтеру, т.е. часть, в которой UE должно получать информацию относительно устройств предоставления локальных услуг, которые UE авторизуется использовать.

На этапе 1:31, поскольку доменное имя, считываемое на этапе 1:3, заканчивается "local", UE отправляет первую часть (http://quest-service.company.com) URL-адреса с запросом в mDNS (службу многоадресных доменных имен) в GTP-туннель. mDNS содержит информацию относительно того, какой тип услуги требуется посредством UE. На этапе 1:32, маршрутизатор, который наблюдает трафик в GTP-туннеле, идентифицирует mDNS-запрос и маршрутизирует его локально в WLAN, которой он управляет. Маршрутизатор удаляет GTP-U-заголовок IP-пакетов mDNS-запроса и маршрутизирует mDNS-запрос дальше в NAT (транслятор сетевых адресов) маршрутизатора.

На другом этапе 1:33, NAT транслирует исходный IP-адрес UE в назначенный LL-адрес UE. На следующем этапе 1:34, назначенный LL-адрес UE отправляется с mDNS-запросом относительно требуемого типа услуги в WLAN.

На следующем этапе 1:35, устройства предоставления локальных услуг согласно запрашиваемому типу услуги отвечают на mDNS-запрос mDNS-ответом, содержащим локальные IP-адреса надлежащих устройств предоставления локальных услуг. Следует отметить, что mDNS также может содержать надлежащий номер порта устройств предоставления локальных услуг, например, в соответствии с TCP или UDP.

NAT транслирует локальный IP-адрес(са) в соответствующий LL-адрес(са) устройства предоставления локальных услуг на следующем этапе 1:36 и отправляет LL-адрес(са) устройства предоставления локальных услуг в маршрутизатор с mDNS-ответом на следующем этапе 1:37.

Когда маршрутизатор принимает mDNS-ответ на следующем этапе 1:38, mDNS-ответ не содержит GTP-U-заголовки, и маршрутизатор затем присоединяет GTP-U-заголовок и перед маршрутизацией mDNS-ответа в UE.

Теперь UE принимает LL-адрес(са) надлежащего устройства (или устройств) предоставления локальных услуг, которое следует использовать, и должно иметь возможность отправлять данные об услугах в одно из устройств предоставления локальных услуг, адресованных на соответствующий LL-адрес.

Фиг. 1d иллюстрирует четвертую часть сценария осуществления доступа к сетевому принтеру, т.е. часть, в которой UE должно обмениваться данными об услугах с устройством предоставления локальных услуг.

На этапе 1:41, UE отправляет данные об услугах для устройства предоставления локальных услуг WLAN в GTP-туннель, адресованный на LL AA-S.

На другом этапе 1:42, маршрутизатор, который наблюдает трафик в GTP-туннеле, идентифицирует LL-адресованные IP-пакеты, т.е. данные об услугах, и маршрутизирует их локально в WLAN. Соответственно, на этапе 1:5, маршрутизатор дополнительно удаляет GTP-U-заголовок IP-пакетов перед их маршрутизацией в NAT (транслятор сетевых адресов) маршрутизатора.

Затем, на другом этапе 1:43, NAT транслирует LL-адрес устройства предоставления локальных услуг в локальный IP-адрес устройства предоставления локальных услуг, и IP-пакеты из UE, т.е. данные об услугах, отправляются в устройство предоставления локальных услуг на другом этапе 1:44. В силу этого, UE позволяется получать доступ к устройствам предоставления локальных услуг и отправлять данные об услугах в них. Например, UE позволяется получать доступ к локальному сетевому принтеру и использовать принтер, т.е. отправлять данные принтера.

В другом иллюстративном варианте осуществления, который основан на одном вышеописанном варианте осуществления, UE, с использованием устройства предоставления локальных услуг, также принимает данные об услугах из устройства предоставления локальных услуг. Затем на другом этапе 1:45, устройство предоставления локальных услуг отправляет данные об услугах, адресованные на LL-адрес UE. NAT транслирует LL-адрес UE в исходный IP-адрес UE на следующем этапе 1:46 и отправляет данные об услугах без GTP-U-заголовка маршрутизатору на другом этапе 1:47.

Когда маршрутизатор принимает информацию на следующем этапе 1:48, данные об услугах не содержат GTP-U-заголовки. Маршрутизатор затем присоединяет GTP-U-заголовок и маршрутизирует информацию в UE.

Следует отметить, что описанный способ не ограничен вышеописанными иллюстративными вариантами осуществления и может быть альтернативно реализован в раскрытой концепции. Например, разработчик может выбирать реализацию способа в других типах локальной сети, к примеру, в LAN (локальной вычислительной сети). Кроме того, он понимает, что принцип не ограничен UE сетей связи и может применяться в маршрутизаторах, которые соединяют локальные сети передачи данных или связи с управляемыми оператором сетями передачи данных или связи, причем информация транспортируется в IP-туннелях в шлюзы оператора. Кроме того, принцип также является допустимым для других типов устройств беспроводной связи, таких как терминалы связи только для Wi-Fi-доступа. Например, пользователь планшетного компьютера, который посещает публичную точку доступа в кафе, не должен иметь возможность использовать сетевые принтеры при посещении. Тем не менее, при реализации описанного решения, он может осуществлять доступ к такой услуге в течение ограниченного времени или для ограниченного числа распечаток от владельца кафе.

Следует отметить, что разработчик может реализовывать описанный способ альтернативно в раскрытой концепции. В альтернативном иллюстративном варианте осуществления, который является аналогичным вышеописанному варианту осуществления, этапы 1:8, 1:10 вместо этого выполняются в соответствии с одноадресной DNS. На этапе 1:8, AA-S отправляет одноадресный ответ, содержащий локальный IP-адрес AA-IP AA-S, в NAT, адресованный на LL-адрес UE. На этапе 1:10, NAT дополнительно транслирует LL-адрес UE в исходный IP-адрес UE перед маршрутизацией одноадресного DNS-ответа в UE.

Со ссылкой на фиг. 2 (и с дополнительной ссылкой на фиг. 1a-d), который является блок-схемой последовательности операций способа, далее описывается способ для позволения устройству беспроводной связи обмениваться данными с устройствами предоставления локальных услуг, такими как сетевые принтеры или проекторы, LAN (локальной вычислительной сети), в соответствии с одним иллюстративным вариантом осуществления. Маршрутизатор, с которым соединено устройство беспроводной связи, дополнительно соединяется как с сетью связи, так и с LAN.

При осуществлении способа, на первом этапе 200, маршрутизатор идентифицирует mDNS-запрос из устройства связи, при этом mDNS-запрос содержит URL-адрес для AA-S (сервера авторизации и аутентификации), который содержит информацию авторизации относительно конечных пользователей. Этот этап соответствует этапу 1:4 по фиг. 1a и не поясняется подробнее в этом варианте осуществления.

На другом этапе 202, который соответствует первой части этапа 1:6, NAT назначает LL-адрес UE в WLAN.

На другом этапе 204, который соответствует этапам 1:5-1:11, маршрутизатор извлекает LL-адрес AA-S и представляет для UE.

На следующем этапе 206, который соответствует этапам 1:21-1:30, маршрутизатор аутентифицирует UE посредством определения того, какие локальные услуги UE авторизуется использовать в WLAN.

Затем на другом этапе 208, который соответствует этапам 1:31-1:38, маршрутизатор извлекает LL-адрес(са) надлежащих устройств предоставления локальных услуг, так что UE позволяется передавать данные об услугах с использованием устройств предоставления локальных услуг согласно извлеченному LL-адресу(ам).

На последнем этапе 210, который соответствует этапам 1:41-1:48, маршрутизатор передает данные об услугах между UE и надлежащими устройствами предоставления локальных услуг посредством применения извлеченных LL-адресов.

Со ссылкой на фиг. 3, которая является принципиальной блок-схемой, далее описывается узел сети связи, в соответствии с одним иллюстративным вариантом осуществления.

В этом варианте осуществления, узел сети связи реализуется как маршрутизатор 300, который управляет WLAN 340 (беспроводной локальной вычислительной сетью). Кроме того, маршрутизатор 300 передает пользовательские данные между устройством беспроводной связи и PDN GW 360 (шлюзом сети пакетной передачи данных) оператора сети связи, абонентом которой является устройство беспроводной связи. Устройство беспроводной связи реализуется как UE 320 (абонентское устройство), и сеть связи представляет собой сеть связи. UE 320 соединено посредством RAN (сети радиодоступа) (проиллюстрирована в качестве антенны) в маршрутизатор 300 и передает пользовательские данные в туннеле в PDN GW 360.

Маршрутизатор 300 содержит контроллер 302 и модуль 304 связи. Модуль 304 связи выполнен с возможностью передавать данные между PDN GW 360 и UE 320 в установленном IP-туннеле, который представляет собой туннель на основе GTP (транспортного протокола по стандарту общей службы пакетной радиопередачи (GPRS)). Модуль 304 связи дополнительно выполнен с возможностью передавать данные об услугах между UE 320 и WLAN 340.

Контроллер 302 выполнен с возможностью идентифицировать mDNS-запросы при приеме из UE 320 и назначать LL (локальный адрес линии связи) для UE 320 в WLAN 340. Контроллер 302 дополнительно выполнен с возможностью извлекать локальный IP-адрес AA-S 344 (услуги аутентификации и авторизации), которая имеет информацию относительно устройств 342, 346 предоставления локальных услуг WLAN 340. Контроллер дополнительно выполнен с возможностью аутентифицировать с помощью AA-S 344 то, какой тип услуг UE 320 авторизуется использовать, извлекать локальные IP-адреса устройств 342, 346 предоставления локальных услуг и передавать данные об услугах между UE 320 и устройствами 342, 346 предоставления локальных услуг посредством применения LL-адресов устройств 342, 346 предоставления локальных услуг.

В альтернативном иллюстративном варианте осуществления, который основан на вышеописанном варианте осуществления, маршрутизатор 300 дополнительно содержит NAT 306 (транслятор сетевых адресов). NAT 306 выполнен с возможностью транслировать локальные IP-адреса WLAN в соответствующие LL-адреса, а LL-адреса в соответствующие LL-адреса. Кроме того, NAT 306 выполнен с возможностью транслировать исходный IP-адрес UE 320 в соответствующий LL-адрес в WLAN 340. Контроллер 302 применяет NAT 306 при выполнении извлечения информации и передаче данных об услугах с использованием устройств 342, 346 предоставления локальных услуг и AA-S 344. Кроме того, маршрутизатор дополнительно может содержать устройство 308 хранения данных, в котором NAT 306 может сохранять LL-адреса, исходный IP-адрес UE 320 и т.д.

В другом иллюстративном варианте осуществления, который связан с некоторыми вышеописанными вариантами осуществления, устройство беспроводной связи соединяется с маршрутизатором через Wi-Fi вместо RAN. Маршрутизатор 300 затем составляет AP (точку доступа) (проиллюстрирована как антенна с меткой "Wi-Fi") для устройства беспроводной связи. Обычно, операторы предлагают увеличенную пропускную способность посредством так называемых публичных точек доступа в местоположениях, в которых RAN сетей сотовой связи имеют ограниченную пропускную способность.

Согласно некоторым иллюстративным вариантам осуществления, компьютерный программный продукт содержит машиночитаемый носитель, такой как, например, дискета или CD-ROM, как проиллюстрировано посредством 600 на фиг. 6. Машиночитаемый носитель, возможно, имеет сохраненной компьютерную программу, содержащую программные инструкции. Компьютерная программа может загружаться в модуль 630 обработки данных, который, например, может содержаться в узле 610 сети связи. При загрузке в модуль 630 обработки данных, компьютерная программа может сохраняться в запоминающем устройстве 620, ассоциированном или неотъемлемом для модуля 630 обработки данных. Согласно некоторым вариантам осуществления, компьютерная программа, при загрузке и выполнении посредством модуля 630 обработки данных, может инструктировать модулю 630 обработки данных выполнять этапы способа, например, согласно способам, показанным на любом из фиг. 3 и 4, соответственно.

Следует отметить, что компоновки описанных иллюстративных вариантов осуществления описываются не ограничивающим способом. Типично, разработчик может выбирать компоновать дополнительные модули и компоненты для того, чтобы обеспечивать надлежащую работу приемных устройств, в рамках описанного принципа, например, дополнительных процессоров или запоминающих устройств. Кроме того, физические реализации предложенных компоновок могут выполняться альтернативно в раскрытой концепции. Например, функциональность конкретного проиллюстрированного блока или модуля может реализовываться в другом подходящем блоке или модуле при осуществлении на практике.

Ссылка в этом патентном описании на "один из вариантов осуществления" или "вариант осуществления" используется для того, чтобы означать, что конкретный признак, конструкция или характеристика, описываемые в связи с вариантом осуществления, включены по меньшей мере в один вариант осуществления. Таким образом, вхождение выражений "в одном варианте осуществления" или "в варианте осуществления" в различных местах подробного описания необязательно ссылается на идентичный вариант осуществления. Дополнительно, конкретные признаки, структуры или характеристики могут быть комбинированы любым надлежащим образом в одном или нескольких вариантах осуществления. Хотя настоящее изобретение описано в связи со ссылкой на конкретные варианты осуществления, оно не имеет намерение быть ограниченным конкретной изложенной в данном документе формой. Наоборот, изобретение ограничено только посредством прилагаемой формулы изобретения, и варианты осуществления, отличные от конкретных вышеприведенных вариантов осуществления, являются в равной степени возможными в пределах объема прилагаемой формулы изобретения. Кроме того, следует принимать во внимание, что термины "содержать/содержит" или "включать в себя/включает в себя", при использовании в данном документе, не исключают наличия других элементов или этапов. Кроме того, хотя отдельные признаки могут быть включены в различные пункты формулы изобретения, они могут быть преимущественно комбинированы, и включение различных пунктов формулы изобретения не подразумевает, что комбинация признаков не является выполнимой и/или преимущественной. Кроме того, ссылки в единственном числе не исключают множественность. В завершение, номера ссылок в формуле изобретения предоставлены просто в качестве поясняющего примера и не должны истолковываться как ограничивающие объем формулы изобретения каким-либо образом.

Объем, в общем, определяется нижеследующими независимыми пунктами формулы изобретения. Иллюстративные варианты осуществления задаются посредством зависимых пунктов формулы изобретения.

Иллюстрации к изобретению RU 2 641 660 C1

Реферат патента 2018 года СПОСОБ ДЛЯ ОСУЩЕСТВЛЕНИЯ ДОСТУПА К ЛОКАЛЬНЫМ УСЛУГАМ В WLAN

Изобретение относится к области беспроводной связи и предназначено для того, чтобы позволить конечным пользователям получить доступ к установленным устройствам предоставления локальных услуг в локальной вычислительной сети (LAN). Узел сети связи позволяет устройству беспроводной связи обмениваться данными с устройством предоставления локальных услуг, таким как принтер или проектор, локальной вычислительной сети (LAN) или беспроводной локальной вычислительной сети (WLAN). Узел сети связи соединяется как с сетью связи, так и с LAN или WLAN. Способ содержит идентификацию 200 запроса в систему многоадресных доменных имен (mDNS), при этом mDNS-запрос принимается из устройства беспроводной связи, и назначение 202 локального адреса линии связи (LL) для устройства беспроводной связи. Способ содержит также извлечение (204) локального IP-адреса услуги аутентификации и авторизации (AAS), имеющей информацию авторизации относительно устройства предоставления локальных услуг, и аутентификацию (206) с помощью AA-S того, какой тип услуг устройство беспроводной связи авторизуется использовать. Кроме того, способ содержит извлечение (208) локального IP-адреса устройства предоставления локальных услуг и передачу (210) данных об услугах между устройством беспроводной связи и устройством предоставления локальных услуг, посредством применения LL-адреса устройства предоставления локальных услуг. 3 н. и 7 з.п. ф-лы, 7 ил.

Формула изобретения RU 2 641 660 C1

1. Способ, осуществляемый посредством узла (300) сети связи для обеспечения устройству (320) беспроводной связи возможности обмениваться данными с устройством (342, 346) предоставления локальных услуг, таким как принтер или проектор, локальной вычислительной сети (LAN) или беспроводной локальной вычислительной сети (340) (WLAN), при этом узел (300) сети связи соединяется с устройством (320) беспроводной связи и как с устройством (320) беспроводной связи, так и с LAN или WLAN (340), устройство (320) беспроводной связи соединяется с сетью связи через туннель на основе транспортного протокола по стандарту общей службы пакетной радиопередачи (GTP), причем узел (300) сети связи выполнен с возможностью наблюдать трафик в GTP-туннеле, при этом способ содержит этапы, на которых:

- идентифицируют (200) запрос в систему многоадресных доменных имен (mDNS), причем mDNS-запрос принимается из устройства (320) беспроводной связи,

- назначают (202) локальный адрес линии связи (LL) для устройства (320) беспроводной связи,

- извлекают (204) локальный IP-адрес услуги (344) аутентификации и авторизации (AA-S), имеющей информацию авторизации касаемо устройства (342, 346) предоставления локальных услуг, при этом извлечение локального IP-адреса AA-S содержит этап, на котором транслируют исходный IP-адрес устройства (320) беспроводной связи в назначенный LL-адрес устройства (320) беспроводной связи и отправляют назначенный LL-адрес устройства (320) беспроводной связи в AA-S,

- аутентифицируют (206) с помощью AA-S (344) то, какой тип услуг устройство (320) беспроводной связи авторизовано использовать,

- извлекают (208) локальный IP-адрес устройства (342, 346) предоставления локальных услуг, и

- передают (210) данные об услугах между устройством (320) беспроводной связи и устройством (342, 346) предоставления локальных услуг посредством применения LL-адреса устройства (342, 346) предоставления локальных услуг, при этом применение LL-адреса содержит этапы, на которых:

- идентифицируют LL-адресованные данные об услугах, отправленные из устройства беспроводной связи,

- транслируют LL-адрес устройства (342, 346) предоставления локальных услуг в локальный IP-адрес устройства (342, 346) предоставления локальных услуг, и

- отправляют данные об услугах в устройство (342, 346) предоставления локальных услуг, адресованное с помощью локального IP-адреса устройства предоставления локальных услуг.

2. Способ по п. 1, в котором извлечение (204) локального IP-адреса AA-S (344) содержит этап, на котором транслируют исходный IP-адрес устройства (320) беспроводной связи в LL-адрес устройства (320) беспроводной связи, перенаправляют mDNS-запрос в AA-S (344), принимают локальный IP-адрес AA-S (344), транслируют локальный IP-адрес AA-S (344) в LL-адрес AA-S (344) и отправляют LL-адрес AA-S (344) в устройство (320) беспроводной связи в качестве mDNS-ответа.

3. Способ по п. 1, в котором извлечение (204) локального IP-адреса AA-S (344) содержит этап, на котором транслируют исходный IP-адрес устройства (320) беспроводной связи в LL-адрес устройства (320) беспроводной связи, перенаправляют mDNS-запрос в AA-S (344), принимают локальный IP-адрес AA-S (344), транслируют локальный IP-адрес AA-S (344) в LL-адрес AA-S (344), транслируют LL-адрес устройства (320) беспроводной связи в исходный IP-адрес устройства (320) беспроводной связи и отправляют LL-адрес AA-S (344) в устройство (320) беспроводной связи в качестве одноадресного DNS-ответа.

4. Способ по любому из пп. 1-3, в котором аутентификация (206) содержит этап, на котором принимают и перенаправляют информацию авторизации для устройства (320) беспроводной связи, причем информация авторизации создается посредством устройства (320) беспроводной связи.

5. Способ по п. 4, в котором информация авторизации адресована на LL-адрес AA-S (344), и аутентификация (206) дополнительно содержит этап, на котором транслируют LL-адрес AA-S (344) в локальный IP-адрес AA-S (344), чтобы задавать политику авторизации в AA-S (344) для устройства (320) беспроводной связи на основе информации авторизации, принимают информацию касаемо авторизованного устройства предоставления локальных услуг, адресованную на LL-адрес устройства беспроводной связи, и перенаправляют информацию касаемо авторизованного устройства предоставления локальных услуг в устройство беспроводной связи.

6. Способ по п. 5, в котором извлечение (208) локального IP-адреса устройства (342, 346) предоставления локальных услуг содержит этап, на котором идентифицируют запрос в систему многоадресных доменных имен (mDNS) на предмет устройства (342, 346) предоставления локальных услуг, транслируют исходный IP-адрес устройства (320) беспроводной связи в LL-адрес устройства (320) беспроводной связи, перенаправляют mDNS-запрос в устройство (342, 346) предоставления локальных услуг, принимают локальный IP-адрес устройства (342, 346) предоставления локальных услуг, транслируют локальный IP-адрес устройства (342, 346) предоставления локальных услуг в LL-адрес устройства (342, 346) предоставления локальных услуг и отправляют LL-адрес устройства (342, 346) предоставления локальных услуг в устройство (320) беспроводной связи в качестве mDNS-ответа.

7. Узел (300) сети связи, выполненный с возможностью обеспечивать устройству (320) беспроводной связи возможность обмениваться данными с устройством (342, 346) предоставления локальных услуг, таким как принтер или проектор, локальной вычислительной сети (LAN) или беспроводной локальной вычислительной сети (340) (WLAN), при этом узел (300) сети связи соединяется с устройством (320) беспроводной связи и как с устройством (320) беспроводной связи, так и с LAN или WLAN (340), устройство (320) беспроводной связи соединяется с сетью связи через туннель на основе транспортного протокола по стандарту общей службы пакетной радиопередачи (GTP), при этом узел (300) сети связи выполнен с возможностью наблюдать трафик в GTP-туннеле, причем узел (300) сети связи содержит контроллер (302) и модуль (304) связи, при этом:

модуль (304) связи выполнен с возможностью передавать данные между устройством (320) беспроводной связи и шлюзом (360) сети связи и дополнительно выполнен с возможностью передавать данные об услугах между устройством (320) беспроводной связи и LAN или WLAN (340),

контроллер (302) выполнен с возможностью:

- идентифицировать запрос в систему многоадресных доменных имен (mDNS) при приеме из устройства (320) беспроводной связи,

- назначать локальный адрес линии связи (LL) для устройства (320) беспроводной связи,

- извлекать локальный IP-адрес услуги (344) аутентификации и авторизации (AA-S), имеющей информацию касаемо устройства (342, 346) предоставления локальных услуг, при этом извлечение локального IP-адреса AA-S содержит трансляцию исходного IP-адреса устройства (320) беспроводной связи в назначенный LL-адрес устройства (320) беспроводной связи и отправку назначенного LL-адреса устройства (320) беспроводной связи в AA-S,

- аутентифицировать с помощью AA-S (344) то, какой тип услуг устройство (320) беспроводной связи авторизовано использовать,

- извлекать локальный IP-адрес устройства (342, 346) предоставления локальных услуг, и

- передавать данные об услугах между устройством (320) беспроводной связи и устройством (342, 346) предоставления локальных услуг посредством применения LL-адреса устройства (342, 346) предоставления локальных услуг, при этом применение LL-адреса содержит:

- идентификацию LL-адресованных данных об услугах, отправленных из устройства беспроводной связи,

- трансляцию LL-адреса устройства (342, 346) предоставления локальных услуг в локальный IP-адрес устройства (342, 346) предоставления локальных услуг, и

- отправку данных об услугах в устройство (342, 346) предоставления локальных услуг, адресованное с помощью локального IP-адреса устройства предоставления локальных услуг.

8. Узел (300) сети связи по п. 7, дополнительно содержащий транслятор (306) сетевых адресов (NAT), выполненный с возможностью транслировать:

- локальный IP-адрес AA-S (344) в LL-адрес AA-S (344),

- LL-адрес AA-S (344) в локальный IP-адрес AA-S (344),

- локальный IP-адрес устройства (342, 346) предоставления локальных услуг в LL-адрес устройства (342, 346) предоставления локальных услуг,

- LL-адрес устройства (342, 346) предоставления локальных услуг в локальный IP-адрес устройства (342, 346) предоставления локальных услуг,

транслировать исходный IP-адрес устройства (320) беспроводной связи в LL-адрес устройства (320) беспроводной связи, и

транслировать LL-адрес устройства (320) беспроводной связи в исходный IP-адрес устройства беспроводной связи.

9. Узел (300) сети связи по п. 7 или 8, в котором контроллер (302) дополнительно выполнен с возможностью удалять заголовки транспортного протокола по стандарту общей службы пакетной радиопередачи (GPRS) (GTP) в пользовательской плоскости (GTP-U) из принимаемых mDNS-запросов и данных об услугах перед перенаправлением в соответствующее из AA-S (344) и устройства (342, 346) предоставления локальных услуг, и при этом контроллер (302) дополнительно выполнен с возможностью присоединять GTP-U-заголовки к mDNS-ответам и данным об услугах перед перенаправлением в устройство (320) беспроводной связи.

10. Машиночитаемый носитель (600), на котором имеется компьютерная программа, содержащая программные инструкции, причем компьютерная программа является загружаемой в устройство (630) обработки данных и приспособлена обеспечивать выполнение способа по любому из пп. 1-6, когда компьютерная программа исполняется устройством (630) обработки данных.

Документы, цитированные в отчете о поиске Патент 2018 года RU2641660C1

US 2009165091 A1, 25.06.2009
US 2010125899 A1, 20.05.2010
US 2011128908 A1, 02.06.2011
СПОСОБЫ И УСТРОЙСТВА ДЛЯ ОБЕСПЕЧЕНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ПЕРЕДАЧЕЙ ОБСЛУЖИВАНИЯ, АССОЦИАТИВНО СВЯЗАННОЙ С СЕТЬЮ БЕСПРОВОДНОЙ СВЯЗИ	2007	Ци Эмили	RU2411658C2

RU 2 641 660 C1

Авторы

Форсман Матс

Тюни Томас

Андерссон Пер-Ола

Велин Анникки

Даты

2018-01-19—Публикация

2014-02-24—Подача

название	год	авторы	номер документа
ОПТИМИЗАЦИЯ ЭНЕРГИИ ДЛЯ МОБИЛЬНОСТИ ПОТОКА ПРОТОКОЛА ИНТЕРНЕТ НА ОСНОВЕ СЕТИ	2015	Джайн Пунеет К. Гупта Вивек	RU2670788C9
СИСТЕМЫ И СПОСОБЫ ДОСТУПА К СЕТИ	2014	Джон Каиппаллималил Метью Цзинь Вэйшэн Чжу Вэньжо	RU2628486C2
СИСТЕМЫ И СПОСОБЫ ДЛЯ СЕТЕВОГО СЕГМЕНТИРОВАНИЯ	2019	Цянь, Хайбо Муралидхаран, Сринивасан Никелл, Кентон, Перри Паркер, Роналд, М. Ринк, Фред	RU2789815C2
СПОСОБ АГРЕГАЦИИ НЕСКОЛЬКИХ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ЕДИНЫЙ ЛОГИЧЕСКИЙ КАНАЛ ПЕРЕДАЧИ ДАННЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ ШИРОКОПОЛОСНОЙ ПЕРЕДАЧИ ДАННЫХ МАССОВОМУ ПОТРЕБИТЕЛЮ И УСТРОЙСТВО НА ЕГО ОСНОВЕ	2016	Камоцкий Андрей Сергеевич	RU2631972C1
СИСТЕМА И СПОСОБ ВИРТУАЛИЗАЦИИ ФУНКЦИИ МОБИЛЬНОЙ СЕТИ	2014	Сиф Мехди Рамчандран Пракаш Тянь Хунбо Хань Хоусяо Ли Хунлинь Хуан Марк С. Сунавала Фархад Дэвис Гален Ким	RU2643451C2
СПОСОБ, РАДИОСИСТЕМА И БАЗОВАЯ СТАНЦИЯ	2008	Вестеринен Сеппо	RU2497307C9
СПОСОБ И СИСТЕМА ДЛЯ GSM-АУТЕНТИФИКАЦИИ ПРИ РОУМИНГЕ В БЕСПРОВОДНЫХ ЛОКАЛЬНЫХ СЕТЯХ	2002	Штадельманн Тони Кауц Михель	RU2295200C2
ПОДДЕРЖКА ЭКСТРЕННОГО ВЫЗОВА VOIP	2010	Эдж Стефен Барроз Кирк Насиельски Джон	RU2491752C2
СЕТЕВЫЕ ЭЛЕМЕНТЫ, ИНТЕГРАЛЬНЫЕ СХЕМЫ И СПОСОБЫ УПРАВЛЕНИЯ МАРШРУТИЗАЦИЕЙ	2010	Гуттман Эрик Зисимопулос Харис	RU2574845C2
ОБНАРУЖЕНИЕ МЕСТНОГО АГЕНТА МОБИЛЬНОГО ПРОТОКОЛА INTERNET	2008	Джаретта Джерардо Цирцис Джордж Ахмаваара Калле И.	RU2463725C2