Область техники
Настоящее изобретение относится к носимым устройствам связи и, в частности, к протоколу связи, обеспечивающему их функционирование в сети мобильной связи.
Уровень техники
В последние годы широкую популярность у пользователей получили носимые устройства связи, например, «умные» часы (smart watch) и фитнес-трекеры (fitness tracker), и в будущем ожидается все возрастающий спрос на такие изделия. В большинстве случаев для предоставления их пользователю информации, например, прогноза погоды и сведений об окружающей среде, для обеспечения персональной связи, например передачи сообщений электронной почты или сообщений мессенджеров, в носимых устройствах часто используются средства беспроводной передачи данных, например, через Интернет. Большинство услуг связаны с социальными сетями и, в сущности, эти услуги предназначены для соединения пользователей друг с другом. С другой стороны, размеры носимых устройств становятся все меньше, поскольку размер является ключевым фактором с точки зрения удобства пользования носимыми устройствами. Большинство пользователей носимых устройств практически в любое время суток также имеют при себе такое мощное устройство связи, как смартфон. Поэтому типовой сценарий использования носимого устройства связи заключается в соединении этого устройства с помощью технологии ближней радиосвязи, например, Bluetooth, со смартфоном, функционирующим в качестве шлюза для доступа носимого устройства к Интернету. Преимущества этого сценария состоят в том, что в нем отсутствует необходимость реализации в небольшом носимом устройстве сложной технологии сотовой радиосвязи, подобной LTE. В частности, использование маломощной связи Bluetooth позволяет в значительной степени увеличить срок работы носимых устройств от батареи по сравнению со сценарием, в котором в носимом устройстве должна быть реализована сложная и энергоемкая технология сотовой радиосвязи.
В документе US2015334554A1 описан способ использования информации об идентификации абонента, хранимой в пользовательском устройстве (UE, User Equipment), для подключения в устройстве UE услуги связи через беспроводную сеть общего пользования с целью установления канала связи между устройством UE и устройством, формирующим информацию о доступе к сети (NAI, Network Access Information), связанную с услугой связи в устройстве UE, и для передачи информации NAI из устройства UE в указанное устройство через этот канал связи. Способ включает в себя подключение услуги связи в указанном устройстве с использованием информации NAI и выполнение соединения для предоставления услуги связи в устройстве UE.
В документе US2015229639A1 описаны способы, позволяющие использовать учетные данные первого клиентского терминала для аутентификации второго клиентского терминала. Способ включает в себя привязку первого клиентского терминала ко второму клиентскому терминалу, при этом первый клиентский терминал содержит учетную информацию и такая привязка авторизует второй клиентский терминал для использования учетной информации; передачу вторым клиентским терминалом в сеть запроса привязки, при этом сеть использует учетную информацию для авторизации соединения, второй клиентский терминал способен выполнять прокси-функции для запросов, принимаемых из сети и подлежащих пересылке в первый клиентский терминал, и откликов, принимаемых от первого клиентского терминала и подлежащих пересылке в сеть; определение сетью того, выполнена ли аутентификация учетной информации, принимаемой от второго клиентского терминала; и установление соединения между вторым клиентским терминалом и сетью с использованием учетной информации первого клиентского терминала.
В документе US20120238208A1 описано устройство мобильной радиосвязи, содержащее приемопередатчик для ближней радиосвязи. Устройство может формировать сеть с гибкой структурой, в которой ретранслирующее устройство может соединяться с системой сотовой радиосвязи. Ретранслирующее устройство может обеспечивать доступ к системе сотовой радиосвязи для другого устройства с использованием технологии беспроводной ближней связи. Другое устройство мобильной радиосвязи может информироваться о входящих данных из системы сотовой радиосвязи с помощью ближней связи с ретранслирующим устройством радиосвязи.
В документе US20160021635A1 описан механизм соединения устройства, такого как счетчик времени стоянки, через устройство UE с каналом связи, устанавливаемым, например, с использованием NFC, Bluetooth или WLAN. Соединяемое устройство может содержать или не содержать собственную SIM-карту.
В документе US20140169285A1 описано устройство агрегирования, соединяемое с базовой станцией и формирующее соединение с одним или несколькими устройствами, в результате чего присоединенному устройству предоставляется глобальный идентификатор.
В документе WO2012035335A1 описан другой пример подключения устройств к сети с использованием устройства UE в качестве промежуточного устройства для связи с сетевым реестром HLR, обслуживающим множество записей, или путем связывания одного идентификатора IMEI с несколькими устройствами.
В существующих системах мобильной связи используется понятие, называемое «слой, не связанный с предоставлением доступа» (NAS, Non-Access Stratum). Слой NAS формирует самый верхний слой стека протоколов плоскости управления радиоинтерфейса между устройством UE и сетевым узлом, например, узлом MME в сети LTE.
Основными функциями протоколов, входящих в слой NAS, являются поддержка мобильности переназначения идентификаторов GUTI (Global Unique Temporary ID, глобальный уникальный временный идентификатор), аутентификации, управления режимом безопасности, обмена информацией управления идентификацией и мобильностью; поддержка процедур управления сеансами для установления и обслуживания IP-соединения между терминалом и сетью передачи пакетных данных (PDN, Packet Data Network, например Интернет) через шлюз (PDN-GW) на границе сети оператора с обеспечением управления соединениями и управления сеансами. В процессе управления соединениями устройство UE может инициировать запрос на обслуживание для начала установления соединения сигнализации слоя NAS. Сообщение вызова может быть инициировано сетью в случае нисходящей сигнализации слоя NAS для указания устройству UE на необходимость начать обработку запроса на обслуживание. Транспортировка сообщений слоя NAS, например SMS-сообщений, может осуществляться совместно с общей транспортировкой сообщений слоя NAS для других различных применений, например, услуг, основанных на местоположении.
В процессе управления сеансами действуют канальные процедуры, инициируемые сетью и обеспечивающие механизмы активации, инактивации или модификации каналов, и процедуры, связанные с транзакциями, инициируемые терминалом и обеспечивающие механизмы для запросов установления и разрыва соединения в сети PDN, запросов выделения и модификации канальных ресурсов и запросов освобождения этих ресурсов.
Безопасность слоя NAS является дополнительной функцией услуг слоя NAS для протоколов слоя NAS, например, для защиты целостности и шифрования сообщений сигнализации слоя NAS. С точки зрения стека протоколов, слой NAS является самым верхним слоем плоскости управления, в устройстве UE он расположен выше уровня RRC, а в узле MME – выше уровня S1-AP в плоскости управления усовершенствованной системы пакетной передачи для доступа E-UTRAN.
В процессе выполнения процедуры подключения сеть может активировать контекст канала, используемого по умолчанию (т.е. в том случае, если терминал запрашивает IP-соединение в запросе на подключение). Кроме того, сеть может параллельно активировать один или несколько контекстов выделенных каналов для нескольких IP-соединений или для различных установок качества обслуживания (QoS, Quality of Service).
Параметры безопасности для аутентификации, защиты целостности и шифрования связаны друг с другом в контексте безопасности и идентифицируются идентификатором набора ключей (eKSI, Key Set Identifier). Перед активацией средств безопасности узлу MME и терминалу (UE, User Equipment, пользовательское устройство) необходимо установить контекст безопасности. Обычно контекст безопасности создается в результате выполнения процедуры аутентификации между узлом MME и устройством UE.
Решение об использовании шифрования в сети принимает оператор с учетом конфигурации узла MME.
С точки зрения оператора, носимые устройства связи, такие как «умные» часы, использующие смартфон в качестве шлюза для доступа в сотовую сеть, практически невидимы. Оператору виден только смартфон, содержащий пользовательские данные о подписке (SIM, Subscriber Identification Module, модуль идентификации абонента). Таким образом, операторы сотовой сети лишены возможности предлагать абонентам, использующим носимые устройства, деловые взаимоотношения. Кроме того, оператор не может оптимизировать сотовую сеть для устройств, «скрытых» за смартфоном.
При разработке носимых устройств двумя важными критериями являются размер устройства и срок работы от батареи. Включение смарт-карты (UICC) и блока сотовой радиосвязи в состав носимого устройства не позволяет удовлетворить требования пользователя к сроку работы от батареи и компактности. В настоящее время большинство носимых устройств соединяются с другими устройствами, например со смартфонами, с использованием технологий Bluetooth (Bluetooth низкоэнергетического профиля, Bluetooth SMART или Bluetooth 4.x – все с уменьшенным радиусом передачи радиосигнала, до 10 метров). Хотя при использовании таких протоколов Bluetooth энергопотребление снижается в разы по сравнению с протоколами сотовой радиосвязи, большинство батарей носимых устройств должны перезаряжаться через день. По мере роста энергопотребления производителям устройств приходится увеличивать размеры батарей для сохранения срока работы от батареи. Кроме того, съемная карта UICC, устанавливаемая в гнездо, увеличивает размер носимого устройства. Оба этих фактора противоречат спросу пользователей на очень компактные носимые устройства. В последнее время появились мобильные устройства со встроенной SIM-картой, или eSIM (embedded SIM), для которых не требуется физическая карта с чипом.
Раскрытие изобретения
В рамках настоящего изобретения реализован способ, позволяющий носимому устройству, соединенному с пользовательским устройством, проходить идентификацию и аутентификацию в сети мобильной связи, включающий в себя подключение как пользовательского, так и носимого устройства к сети мобильной связи с использованием единого запроса регистрации, передаваемого пользовательским устройством в сеть мобильной связи. Также реализованы соответствующие сетевые узлы и пользовательские устройства.
Носимое устройство согласно настоящему изобретению не ограничено каким-либо устройством, которое можно носить лишь определенным образом. В настоящее время носимыми устройствами часто называются «умные» часы, «умные» очки и «умные» ювелирные изделия, такие как кольца и колье. Тем не менее, настоящее изобретение предполагает более широкое определение носимых устройств, в том числе, к таким устройствам относятся устройства, расположенные в теле или прикрепленные к телу человека или животного, или к его кожному покрову. Это определение охватывает все устройства, являющиеся частью одежды, головного убора, обуви, перчаток, сумок, зонтов и других носимых предметов. Носимые устройства могут быть, подобно «умным» часам, оснащены пользовательским интерфейсом с целью подробного информирования пользователя и/или обеспечения взаимодействия человека с таким устройством. Носимое устройство может служить только для обнаружения одного или нескольких параметров окружающей среды, в частности, оно может содержать датчики жизненно важных функций, например, частоты сердечных сокращений, величины кровяного давления, или датчики состояния окружающей среды, например, датчики звукового сигнала, видеосигнала, света, температуры или влажности. Таким образом, термин носимое устройство в настоящем изобретении относится к любому устройству, ограниченному, как указано выше, по размеру, энергопотреблению или другим параметрам, и имеющему возможность взаимодействия с мобильной сетью описанным здесь способом.
Цель настоящего изобретения состоит в предоставлении носимым устройствам возможности их идентификации и аутентификации сетью оператора без необходимости их реализации в виде полнофункциональных мобильных устройств сотовой связи.
Это достигается за счет усовершенствования средств связи и конфигурирования устройства UE и базовой сотовой сети таким образом, чтобы несколько устройств, соединенных с устройством UE, например, носимых устройств, могли быть идентифицированы и аутентифицированы базовой сетью.
Эти усовершенствования сведены к минимуму, т.е. в них не задействованы элементы стека протоколов сотовой связи в присоединенных устройствах или дополнительные элементы в устройстве UE.
В соответствии с известными решениями, фактическая идентификация подписки, с которой связано устройство, выполняется с помощью модуля USIM (Universal Subscriber Identity Module). Этот принцип может применяться и в рамках настоящего изобретения. Тем не менее, модуль USIM может находиться либо непосредственно в носимом устройстве (более вероятно в виде встроенного модуля, а не в виде SIM-карты или карты UICC), либо в устройстве UE в виде нескольких SIM-карт, нескольких модулей USIM (или приложений USIM) на одной SIM-карте, а подписка носимого устройства определяется на основе пользовательской подписки, или для одного модуля USIM может существовать несколько профилей.
Согласно одному из аспектов, настоящее изобретение позволяет решить основную проблему, связанную с идентификацией сотовой сетью носимого устройства, не оснащенного средствами сотового радиоинтерфейса.
В рамках настоящего изобретения реализованы функции, связанные с подключением и позволяющие обслуживать несколько устройств, при этом основная архитектура может оставаться неизменной в пределах существующих систем, т.е. каждая функция и каждый уровень стека протоколов существует в устройстве UE и в базовой сети в единственном экземпляре.
Для целей аутентификации предполагается, что каждое устройство связано с одной подпиской, при этом каждая подписка идентифицируется одним модулем USIM на стороне устройства UE, и с одной записью базы данных в домашнем сервере абонента (HSS, Home Subscriber Server) на сетевой стороне.
Процедура аутентификации выполняется в процессе подключения устройства UE к сети. В процессе подключения устройства UE процедура аутентификации может повторяться по запросу сети, например, для устранения ошибок. Таким образом, подключаемое устройство UE подвергается аутентификации и связывается с узлом базовой сети, который в LTE называется узлом MME (Mobility Management Entity, узел управления мобильностью). Узел MME содержит контекст для устройства UE с определенной информацией, относящейся к безопасности, параметрам услуг и т.д. При выполнении подключения возможен сбой вследствие некорректной аутентификации, в результате чего устройство UE может не обслуживаться сетью (за исключением выполнения экстренных вызовов).
Для того, чтобы выполнить аутентификацию нескольких присоединенных устройств, устройство UE должно выполнить несколько процедур подключения, каждая из которых может закончиться неудачно. В отличие от процедуры подключения самого устройства UE, сбои при выполнении подключения других присоединенных устройств не приводят к отключению или выводу устройства UE из обслуживания. Кроме того, другие присоединенные устройства могут успешно подключаться, в то время как одно из присоединенных устройств не обслуживается.
Таким образом, согласно одному из аспектов настоящего изобретения, реализована адаптированная процедура подключения, «вторичное подключение», для обслуживания присоединенных устройств. Ошибка при выполнении процедуры вторичного подключения или последующее отключение присоединенного устройства (вторичное отключение) не приводит к разрыву соединения устройства UE с сетью, если эта ошибка не возникает параллельно с отключением устройства UE.
В виду характера процедуры вторичного подключения также может оказаться полезным установить имплицитные механизмы активации как на стороне сети, так и на стороне устройства UE, чтобы обновление состояния устройства UE вызывало соответствующее обновление для вторично подключаемых устройств без необходимости дальнейшей связи через радиоинтерфейс. Хэндовер или повторный выбор соты устройством UE, который приводит к изменению обслуживающего узла базовой сети (узла MME), сопровождается обновлением соответствующей информации в сервере HSS для подключенного устройства UE, а также для всех вторично подключенных устройств. Отключение устройства UE приводит также к отключению всех вторично подключенных устройств.
В результате осуществления настоящего изобретения носимое устройство адресуется, тарифицируется (т.е. с него взимается плата) и обслуживается сетью сотовой связи. Оператор может идентифицировать носимое устройство в сети, оптимизировать сеть для носимых устройств (например, путем сегментирования сети) и предлагать пользователям носимых устройств специальные бизнес-модели. В носимом устройстве не требуется реализация технологии сотового радиодоступа, благодаря чему продлевается срок работы от батареи и обеспечивается компактность носимого устройства.
Краткое содержание чертежей
Варианты осуществления настоящего изобретения описаны ниже лишь в качестве примера со ссылкой на приложенные чертежи, где:
на фиг. 1 показана последовательность сообщений для подключения пользовательского устройства к сети мобильной связи;
на фиг. 2 показана последовательность сообщений для подключения носимого устройства к сети мобильной связи, показанной на фиг. 1;
на фиг. 3 показана последовательность сообщений при возникновении ошибки во время первой попытки подключения носимого устройства;
на фиг. 4 показано взаимодействие между узлом MME и сервером HSS; и
на фиг. 5 показано взаимодействие между узлом MME и сервером HSS в случае хэндовера.
Осуществление изобретения
На фиг. 1 показана последовательность сообщений для выполнения известной процедуры подключения в соответствии со спецификацией 3GPP TS 23.401.
Как видно из чертежа, процедура выполняется следующим образом.
Устройство UE передает сообщение Attach Request (запрос подключения) в составе сообщения RRC Connection Setup Confirm (подтверждение установления соединения RRC), которое подтверждает установление соединения между устройством UE и станцией eNB. Значение информационного элемента Attach Type устанавливается равным “EPS Attach” (подключение к системе EPS) для обычной услуги или “EPS Emergency Attach” (экстренное подключение к EPS) для экстренных вызовов. Устройство UE переходит из состояния EMM-DEREGISTERED в состояние EMM-REGISTERED-INITIATED. В этом сообщении устройство UE использует один из своих доступных идентификаторов. Для сетей PLMN, в которых устройство UE ранее не было зарегистрировано, этим идентификатором может являться идентификатор IMSI, в иных случаях используется один из временных идентификаторов, например, идентификатор GUTI (Globally Unique Temporary ID, глобальный уникальный временный идентификатор). Устройство UE может передавать информацию о своих возможностях и параметры запроса. Эти параметры могут быть связаны с режимами DRX (Discontinuous Reception), SRVCC (Single Radio Voice Call Continuity) или с услугами ProSe (Proximity Services). Устройство UE может запрашивать установку используемого по умолчанию канала EPS с использованием сообщения управления сеансами в том же контейнере, который передается в сообщении RRC. Кроме того, могут запрашиваться дополнительные каналы.
После выбора станцией eNB подходящего узла MME в этот узел MME пересылается сообщение Attach Request.
Если идентификатор устройства UE в точности неизвестен узлу MME, например, в том случае, если устройство UE использует временный идентификатор (в LTE – это MME-TMSI, являющийся частью GUTI), неизвестный узлу MME, то узел MME может использовать запрос Identity Request (запрос идентификатора) для получения идентификатора IMSI устройства UE в ответном сообщении Identity Response (ответ с идентификатором).
Процедура аутентификации выполняется между устройством UE, узлом MME и абонентской базой данных (сервером HSS). В ходе этой процедуры происходит аутентификация устройства UE с использованием модуля USIM устройства UE и устанавливаются средства обеспечения безопасности (ключи шифрования и защиты целостности).
Для указания на доступность устройства UE через выбранный узел MME запись об абоненте в сервере HSS обновляется.
Если устройство UE запросило канал, используемый по умолчанию, то шлюзы S-GW и P-GW подготавливаются для предоставления канала. Другие каналы могут устанавливаться в ходе выполнения процедуры или на более поздней стадии.
Станция eNB настраивается для обслуживания устройства UE с использованием установленных средств обеспечения безопасности и указывает соответствующую канальную услугу в сообщении Initial Context Setup Request (запрос установления начального контекста), содержащем отклик Attach Accept (подключение принято), передаваемый узлом MME. Сообщение содержит список идентификаторов областей отслеживания, в которых содержится информация об областях, в которых в данное время зарегистрировано устройство UE. Сообщение может содержать новый временный идентификатор устройства UE, в особенности, если устройство UE использовало идентификатор IMSI в запросе Attach Request. Новый идентификатор сохраняется для дальнейшего использования.
После формирования контекста и определения каналов сообщение Attach Complete (подключение выполнено) подтверждает выполнение процедуры подключения. Устройство UE переходит в состояние EMM-REGISTERED.
При этом в процессе выполнения процедуры подключения может произойти сбой по различным причинам. В этом случае узел MME передает устройству UE сообщение Attach Reject Message (отказ в подключении) с кодом причины, определяющим причину отказа. В настоящее время определены следующие причины отказа: недопустимое устройство UE или недопустимый узел MME; услуги EPS не разрешены или услуги EPS и услуги, не относящиеся к EPS, не разрешены; сеть PLMN не разрешена или возможность запроса услуги не предусмотрена в этой сети PLMN; область отслеживания не разрешена; роуминг в этой области отслеживания не разрешен; перегрузка.
В зависимости от сообщенного ему значения причины, устройство UE предпринимает действия для предотвращения или задержки последующих подключений в той же сети. К некоторым возможным действиям относятся следующие: устройство UE удаляет сохраненные временные идентификаторы, выделенные ему сетью; устройство UE удаляет все области отслеживания (TA, Tracking Area) и списки областей TA, полученные из этой сети; устройство UE считает модуль USIM недействительным до тех пор, пока устройство UE не будет выключено или пока карта UICC, содержащая модуль USIM, не будет извлечена; устройство UE переходит в состояние EMM-DEREGISTERED.
На фиг. 2 показана последовательность обмена сообщениями для выполнения процедуры вторичного подключения, в некоторой степени похожей на последовательность, показанную на фиг. 1, в соответствии с реализацией настоящего изобретения. Последовательность обмена сообщениями, показанная на фиг. 2, инициируется зарегистрированным устройством UE, контекст которого уже содержится в узле MME. Устройство UE может находиться в режиме соединения, в котором оно может немедленно передавать данные в базовую станцию, или оно может находиться в режиме ожидания, в котором для передачи данных требуется установить соединение RRC. Если устройство UE не находится в режиме соединения RRC и при этом требуется вторичная регистрация подключаемого устройства, устройство UE использует процедуру установления соединения RRC.
Узел MME, обслуживающий устройство UE, определен, контекст существует и между узлом MME и устройством UE установлены средства обеспечения безопасности. Процедура вторичного подключения включает в себя следующие шаги.
Устройство UE передает запрос Secondary Attach Request (запрос вторичного подключения) либо в сообщении RRC UL Information Transfer (передача информации в восходящем канале), либо в ходе выполнения процедуры установления соединения RRC. Информационный элемент Attach Type (тип подключения) может быть расширен до параметра «EPS Secondary Attach» (вторичное подключение EPS), указываемого для обычной услуги. Это может оказаться особенно удобным, если относящаяся к изобретению процедура вторичного подключения выполняется с использованием существующих сообщений Attach Request / Accept / Complete Messages (запрос / прием / выполнение подключения) без определения набора новых сообщений для вторичного подключения. Состояние EMM-State устройства UE не изменяется, тем не менее, устройство UE должно хранить информацию о том, что запрос Attach Request передан для нового устройства и ответ на этот запрос отложен, что идентично нахождению присоединенного устройства в состоянии EMM-state. В этом сообщении устройство UE использует один из идентификаторов присоединенного устройства. Для сетей PLMN, в которых устройство не было зарегистрировано ранее, этим идентификатором может быть идентификатор IMSI, в противном случае – это временный идентификатор, который может храниться в устройстве UE или в самом присоединенном устройстве (или он может храниться в модуле USIM соответствующего устройства). Кроме того, устройство UE может сообщать узлу MME свой собственный идентификатор (MME-TMSI) для указания того, какое устройство UE передает запрос Attach Request от имени подключаемого устройства. Эта информация также может быть имплицитно известна узлу MME в результате установления соединения, используемого сообщениями слоя NAS, иными словами, станция eNB может сигнализировать о связи, исходящей от конкретного устройства UE. Устройство UE может в запросе Secondary Attach Request передавать информацию о возможностях присоединенных устройств, если они не связаны с функцией, выполняемой устройством UE, т.е. если режим DRX и другие транспортные механизмы не относятся к присоединенным устройствам. Устройство UE может запрашивать установление используемого по умолчанию канала EPS для присоединенного устройства с помощью сообщения управления сеансами в том же контейнере, что передается в сообщении RRC. Кроме того, могут запрашиваться дополнительные каналы.
Это сообщение пересылается в тот же узел MME, что обслуживает устройство UE.
Узел MME проверяет, выделен ли идентификатор, переданный в сообщении, присоединенному устройству, и если он не выделен, запрашивает у устройства UE идентификатор IMSI присоединенного устройства.
Устройство UE, узел MME и сервер HSS выполняют аутентификацию присоединенного устройства на стороне устройства UE с использованием модуля USIM присоединенного устройства. Тем не менее, средства обеспечения безопасности могут при этом не изменяться, поскольку устройство UE уже установило безопасное соединение с узлом MME.
После успешной аутентификации запись об абоненте в сервере HSS обновляется для отражения доступности присоединенного устройства через узел MME. В альтернативном варианте сервер HSS может обновляться для указания доступности идентично тому, как это происходит в отношении устройства UE. В этом случае сервер HSS обновляет запись о присоединенном устройстве самостоятельно, как только обновляется запись устройства UE в связи с доступностью и/или местоположением устройства. Более подробно этот аспект описан далее.
Используемый по умолчанию канал может устанавливаться с использованием шлюзов S-GW и P-GW. В альтернативном варианте используемый по умолчанию канал устройства UE может применяться также в качестве канала, используемого по умолчанию для присоединенных устройств.
Другие каналы могут устанавливаться в процессе подключения или на более поздней стадии.
Станция eNB обновляется с использованием новой информации о канале и идентификаторах и пересылает устройству UE сообщение Secondary Attach Accept (запрос вторичного подключения принят).
Процедура подключения завершается подтверждением, передаваемым устройством UE узлу MME в сообщении Secondary Attach Complete (вторичное подключение выполнено).
В случае сбоя процедуры вторичного подключения последствия отличаются от тех, что наступают в случае обычной процедуры подключения: устройство UE остается подключенным даже после отказа в подключении присоединенных устройств, а новые причины отказов могут указывать устройству UE на то, что вторичные устройства могут не поддерживаться сетью (в этот момент времени), поэтому дальнейшее выполнение процедур подключения задерживается или эти процедуры прекращаются.
Описанные выше процедуры отличают подключение устройства UE от подключения соединенных с ним устройств. Тем не менее, возможны случаи, когда удаленные устройства соединяются с устройством UE до того, как устройство UE подключается к сети. В этом случае может оказаться полезным выполнить комбинированное «первичное» и «вторичное» подключение. Последовательность передачи сообщений при этом подобна известной процедуре подключения.
Устройство UE включает в запрос подключения список устройств, подлежащих подключению.
Узел MME соответствующим образом может получать от устройства UE дополнительную информацию об идентификаторах и выполнять аутентификацию нескольких устройств, для каждого из которых применяется специальный механизм вызов-ответ (например, в сети LTE – это механизм AKA, Authentication and Key Agreement), в зависимости от соответствующего модуля USIM. В результате последующего согласования ключей для всех устройств определяются индивидуальные ключи сеанса.
Записи в сервере HSS для всех соответствующих устройств обновляются, при этом они могут, как описано выше, либо обновляться индивидуально с использованием подходящей информации о местоположении, либо присоединенные устройства могут ссылаться на запись для устройства UE, чтобы при последующем перемещении устройства UE выполнялись имплицитные обновления местоположения.
Сбой процедуры подключения одного или нескольких присоединенных устройств может привести к тому, что соответствующее устройство становится не доступным для сотовой сети, в то время как подключение устройства UE может быть выполнено успешно.
Новые процедуры могут использоваться сетью также для обработки ситуаций, в которых присоединенные устройства не могут обслуживаться или подключаться. Одна из таких новых процедур показана на фиг 3. В случае попытки подключения устройством UE нового присоединенного устройства сеть может обнаружить, что узел MME, в настоящий момент обслуживающий устройство UE, не способен дополнительно обслуживать присоединенные устройства.
Сеть может инициировать изменение узла MME для обеспечения обслуживания устройства UE узлом MME, способным поддерживать удаленные устройства. Изменение может быть осуществлено в процессе инициирования узлом MME процедуры явного отключения с необходимым повторным подключением, которая активирует устройство UE для повторного подключения после успешного отключения.
Для корректного завершения процедуры вторичного подключения узел MME отклоняет запрос с указанием кода причины, указывающего на намерение сети разрешить другую процедуру подключения после выбора нового узла MME или для выбора нового узла MME.
Последующая процедура подключения может представлять собой процедуру комбинированного подключения, т.е. процедуру подключения устройства UE и присоединенных устройств, чтобы сеть сразу же могла корректно выбрать узел MME. Процедура «Explicit Detach with Reattach Required» (явное отключение с необходимым повторным подключением) описана в спецификации 3GPP TS 23.401, §5.3.8.3, связанной с функцией «Selected IP Traffic Offload» (SIPTO, разгрузка выбранного IP-трафика), которая не относится к настоящему изобретению.
Подобная функция также может инициироваться устройством UE, которое выполняет отключение с целью последующего подключения. Эта процедура может быть разрешена или принудительно инициирована сетью с использованием информации, передаваемой в сообщении Secondary Attach Reject (отказ во вторичном подключении). Устройство UE повторно подключается к сети и сеть в этот момент времени может принять решение о выполнении процедуры подключения к другому узлу MME, который способен обслуживать устройство UE и присоединенные устройства. Для того, чтобы сеть выбрала подходящий узел MME, устройство UE может принудительно запросить подключение всех устройств в комбинированном сообщении. Если станция eNB выбирает неподходящий узел MME, например тот же, что для последнего соединения, существуют средства для выбора другого узла MME, как, например, показано на фиг. 3.
Описанная выше процедура в основном выполняет инициируемую узлом MME смену обслуживающего узла MME посредством отключения и подключения. В альтернативном варианте контекст может перемещаться между узлами MME в процессе выполнения процедуры хэндовера. Более сложный процесс отключения и повторного подключения используется вследствие того, что функция такой смены не предусмотрена в современной базовой сети LTE. Тем не менее, эта функция может эффективно использоваться в системах будущего.
Узел MME после приема сообщения Secondary Attach (вторичное подключение) и обнаружения того, что он не способен выполнить запрос, может выбрать другой узел MME и переслать ему контекст устройства UE. Станция eNB также информируется об изменении узла MME и новый узел MME передает устройству UE сообщение Secondary Attach Accept (вторичное подключение принято).
На фиг. 4 показана база данных абонентов (в LTE эта база данных называется домашним сервером абонента, HSS, Home Subscriber Server), которая на чертеже в качестве примера соединена с узлом MME. Для полного описания архитектуры можно показать один сервер HSS с рядом узлов MME в сети оператора, тем не менее, на фиг. 4 представлена лишь схематичная иллюстрация, описываемая ниже.
Известно, что информация об идентификации и средствах обеспечения безопасности каждого абонента определена в записи базы данных, хранящейся в сервере HSS домашнего оператора абонента, и в соответствующем модуле USIM. В результате успешного выполнения любой процедуры подключения в сервере HSS обновляется информация о местоположении, т.е. о том, доступно ли устройство UE и где (в какой области отслеживания) возможно осуществить доступ к нему.
Согласно настоящему изобретению, разрешается подключение к сети удаленных устройств, соединенных с основным устройством (устройством UE), в результате чего подобным образом выполняется и обновление их местоположения в сервере HSS. Ниже этот принцип описан более подробно. Узел MME для обеспечения доступности информирует сервер HSS о смене узла MME. В результате генерируется большой объем избыточных данных сигнализации в базовой сети, поскольку из характера персональной сети, охватываемой устройством UE и соединенным с ним устройством, очевидно, что любое обновление, связанное устройством UE, приводит к такому же обновлению для всех присоединенных устройств.
Таким образом, еще один аспект настоящего изобретения относится к связыванию записей об абонентах. На фиг. 4 показаны узел MME и сервер HSS, содержащий три записи абонентской базы данных, в которых хранятся, например, соответствующие идентификаторы IMSI и адреса IPv6 (а также множество других адресов и параметров).
В результате первого успешного подключения присоединенного устройства (вторичного подключения) обновляются две записи абонентской базы данных: запись об устройстве UE обновляется для формирования новой прямой ссылки с записи об устройстве UE на запись о первом присоединенном устройстве. Соответствующая запись о присоединенном устройстве обновляется для установления обратной ссылки с этой записи на запись об устройстве UE.
После второго успешного вторичного подключения осуществляется другое обновление записи об устройстве UE с добавлением других прямых и обратных ссылок, устанавливаемых в соответствии с записью базы данных, касающейся присоединенного устройства.
Изогнутые линии 10 со стрелками, показанные на фиг. 4, обозначают ссылки между записями, представленными в базе данных как «location forward link» и «location backward link» (прямая ссылка местоположения и обратная ссылка местоположения).
На фиг. 5 показана та же конфигурация в том случае, если в результате хэндовера из одного узла MME в другой в узле MME обновляется, например, информация о местоположении устройства UE. Записи с прямыми ссылками в базе данных позволяют автоматически обновить адрес узла MME присоединенного устройства с использованием идентификаторов IMSI#2 и #3, чтобы эти устройства стали доступными для установления соединения или для предоставления других услуг.
Изобретение относится к области подключения устройств пользователя к беспроводной сети, а именно к идентификации и аутентификации носимого устройства, соединенного с пользовательским устройством, в сети мобильной связи. Техническим результатом является предоставление носимым устройствам возможности их идентификации и аутентификации сетью оператора без необходимости их реализации в виде полнофункциональных мобильных устройств сотовой связи. Для этого осуществляется подключение как пользовательского устройства, так и носимого устройства к сети мобильной связи с использованием единого запроса регистрации, передаваемого пользовательским устройством в сеть мобильной связи и содержащего идентификатор пользовательского устройства и идентификатор носимого устройства. При этом выполняется аутентификация носимого устройства на основе модуля идентификатора абонента носимого устройства с использованием механизма вызов-ответ и идентификатора носимого устройства, сообщенного пользовательским устройством. 3 н. и 8 з.п. ф-лы, 5 ил.
1. Способ, позволяющий носимому устройству, соединенному с пользовательским устройством, проходить идентификацию и аутентификацию в сети мобильной связи, включающий в себя:
- подключение как пользовательского устройства, так и носимого устройства к сети мобильной связи с использованием единого запроса регистрации, передаваемого пользовательским устройством в сеть мобильной связи и содержащего идентификатор пользовательского устройства и идентификатор носимого устройства, и
- аутентификацию пользовательского устройства и носимого устройства в узле управления мобильностью сети мобильной связи, при этом аутентификация носимого устройства выполняется на основе модуля идентификатора абонента носимого устройства с использованием механизма вызов-ответ и идентификатора носимого устройства, сообщенного пользовательским устройством.
2. Способ по п.1, отличающийся тем, что идентификатором пользовательского устройства является международный идентификатор мобильного абонента или временный идентификатор, хранимый в пользовательском устройстве.
3. Способ по любому из предшествующих пунктов, отличающийся тем, что носимое устройство соединено с пользовательским устройством по радиоканалу.
4. Способ по любому из предшествующих пунктов, отличающийся тем, что пользовательское устройство сообщает сети мобильной связи информацию об одной или нескольких возможностях носимого устройства.
5. Способ по любому из предшествующих пунктов, отличающийся тем, что прекращение подключения носимого устройства к сети мобильной связи не влияет на подключение пользовательского устройства к сети мобильной связи.
6. Способ по п.1, отличающийся тем, что пользовательское устройство остается подключенным к сети мобильной связи в случае невозможности подключения носимого устройства.
7. Способ по любому из пп.1-5, отличающийся тем, что дополнительное носимое устройство подключается к сети мобильной связи с использованием соединения пользовательского устройства с сетью мобильной связи.
8. Узел сети мобильной связи, выполненный с возможностью подключения пользовательского устройства к сети мобильной связи и отличающийся тем, что он способен подключать к сети мобильной связи носимое устройство, соединенное с пользовательским устройством, при этом:
- подключение носимого устройства к сети мобильной связи выполняется в ответ на единый запрос регистрации, принимаемый от пользовательского устройства, предназначенный для подключения к сети мобильной связи как пользовательского устройства, так и носимого устройства и содержащий идентификатор пользовательского устройства и идентификатор носимого устройства, и
- аутентификация пользовательского устройства и носимого устройства выполняется узлом управления мобильностью сети мобильной связи, при этом аутентификация носимого устройства выполняется на основе модуля идентификатора абонента носимого устройства с использованием механизма вызов-ответ и идентификатора носимого устройства, сообщенного пользовательским устройством.
9. Узел сети по п.8, отличающийся тем, что он выполнен с возможностью хранения идентификатора носимого устройства, связанного с идентификатором пользовательского устройства.
10. Узел сети по п.8 или 9, отличающийся тем, что он выполнен с возможностью выполнения операции отключения для отключения носимого устройства от сети мобильной связи с сохранением подключения пользовательского устройства.
11. Пользовательское устройство, выполненное с возможностью установления соединения с носимым устройством и подключения носимого устройства к сети мобильной связи с использованием единого запроса регистрации, передаваемого из пользовательского устройства, предназначенного для подключения к сети мобильной связи как пользовательского устройства, так и носимого устройства и содержащего идентификатор пользовательского устройства и идентификатор носимого устройства, при этом аутентификация пользовательского устройства и носимого устройства выполняется узлом управления мобильностью сети мобильной связи, причем аутентификация носимого устройства выполняется на основе модуля идентификатора абонента носимого устройства с использованием механизма вызов-ответ и идентификатора носимого устройства, сообщенного пользовательским устройством.
Токарный резец | 1924 |
|
SU2016A1 |
Токарный резец | 1924 |
|
SU2016A1 |
ПРИОСТАНОВКА И/ИЛИ РЕГУЛИРОВАНИЕ ПРОЦЕССОВ ДЛЯ РЕЖИМА ОЖИДАНИЯ С ПОДКЛЮЧЕНИЕМ | 2011 |
|
RU2575376C2 |
РЕЖИМ ЭКОНОМИИ ЭНЕРГИИ ДЛЯ ЭЛЕКТРОННОГО УСТРОЙСТВА, А ТАКЖЕ СООТВЕТСТВУЮЩИЕ УСТРОЙСТВО И СПОСОБ | 2012 |
|
RU2589296C2 |
Переносная печь для варки пищи и отопления в окопах, походных помещениях и т.п. | 1921 |
|
SU3A1 |
Авторы
Даты
2022-01-28—Публикация
2017-07-26—Подача