BR112016022430B1 - Método e aparelho para detectar serviços de rede sem fio, método e aparelho para anunciar serviços de rede, e, memória legível por computador - Google Patents

Método e aparelho para detectar serviços de rede sem fio, método e aparelho para anunciar serviços de rede, e, memória legível por computador Download PDF

Info

Publication number
BR112016022430B1
BR112016022430B1 BR112016022430-2A BR112016022430A BR112016022430B1 BR 112016022430 B1 BR112016022430 B1 BR 112016022430B1 BR 112016022430 A BR112016022430 A BR 112016022430A BR 112016022430 B1 BR112016022430 B1 BR 112016022430B1
Authority
BR
Brazil
Prior art keywords
network
connection
component
information
service
Prior art date
Application number
BR112016022430-2A
Other languages
English (en)
Other versions
BR112016022430A8 (pt
BR112016022430A2 (pt
Inventor
Miguel Griot
Gavin Bernard Horn
Stefano Faccin
Original Assignee
Qualcomm Incorporated
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/669,430 external-priority patent/US9332480B2/en
Application filed by Qualcomm Incorporated filed Critical Qualcomm Incorporated
Publication of BR112016022430A2 publication Critical patent/BR112016022430A2/pt
Publication of BR112016022430A8 publication Critical patent/BR112016022430A8/pt
Publication of BR112016022430B1 publication Critical patent/BR112016022430B1/pt

Links

Classifications

    • H04W12/0023
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

SERVIÇO DE DESACOPLAMENTO E IDENTIFICAÇÃO DE PROVEDOR DE REDE EM COMUNICAÇÕES SEM FIO Os aspectos aqui descritos se referem à detecção de serviços de rede sem fio. Um identificador de rede pode ser determinado em uma mensagem de difusão recebida a partir de uma entidade de rede, e uma conexão com uma rede relacionada à entidade de rede pode ser estabelecida com base ao menos em parte no identificador de rede. Utilizando a conexão, a entidade de rede pode ser consultada para informação relacionada aos serviços disponíveis na rede, onde a informação pode indicar um ou mais provedores de subscrição relacionados aos serviços.

Description

REIVINDICAÇÃO DE PRIORIDADE
[0001] O presente Pedido de Patente reivindica prioridade para o Pedido Não Provisional N° 14/669.430 intitulado “DECOUPLING SERVICE AND NETWORK PROVIDER IDENTIFICATION IN WIRELESS COMMUNICATIONS” depositado em 26 de março de 2015, e Pedido Provisional N° 61/972.025 intitulado “APPARATUS AND METHOD FOR DECOUPLED SERVICE AND NETWORK PROVIDER IDENTIFICATION” depositado em 28 de março de 2014, que é atribuído ao cessionário deste e pelo presente expressamente incorporado mediante referência.
ANTECEDENTES
[0002] Sistemas de comunicação sem fio são amplamente empregados para fornecer vários tipos de conteúdo de comunicação tais como voz, dados e assim por diante. Esses sistemas também podem ser sistemas de acesso múltiplo capazes de suportar comunicação com múltiplos usuários mediante compartilhamento dos recursos de sistema disponíveis (por exemplo, largura de banda e capacidade de transmissão). Exemplos de tais sistemas de acesso múltiplo incluem os sistemas de Acesso Múltiplo de Divisão de Código (CDMA), sistemas de Acesso Múltiplo de Divisão de Tempo (TDMA), sistemas de Acesso Múltiplo de Divisão de Frequência (FDMA), sistemas de Evolução a Longo Prazo (LTE) de Projeto de Parceria de 3a Geração (3GPP) e sistemas de Acesso Múltiplo por Divisão de Frequência Ortogonal (OFDM).
[0003] Geralmente, um sistema de comunicação de acesso múltiplo sem fio pode suportar comunicação simultaneamente para múltiplos dispositivos de equipamento de usuário (UE). Cada UE se comunica com uma ou mais estações base, tal como um Nó B evoluído (eNB) por intermédio de transmissões nos links direto e reverso. O link direto (ou downlink) se refere ao link de comunicação a partir dos eNBs para os UEs, e o link reverso (ou uplink) se refere ao link de comunicação a partir dos UEs para os eNBs. Esse link de comunicação pode ser estabelecido por intermédio de entrada única, saída única; múltiplas entradas, única saída; ou múltiplas entradas, múltiplas saídas (MIMO). A esse respeito, os UEs podem acessar a rede sem fio por intermédio de um ou mais eNBs.
[0004] A instalação de rede para esses sistemas é tipicamente fixa e, assim, os eNBs se comunicam com uma rede nativa relacionada a um UE para obter e/ou verificar informação de subscrição para o UE em uma determinada rede. As redes sem fio empregam tipicamente um servidor de assinante nativo (HSS) para gerenciar informação relacionada aos assinantes de UEs para a rede sem fio, que pode se basear na identificação do UE utilizando seu identificador de assinante móvel internacional (IMSI) e/ou outra identificação. A esse respeito, os eNBs proporcionando acesso de rede sem fio a um UE podem se comunicar com o HSS do UE (por exemplo, mediante percurso através de um ou mais nós de rede) para verificar a subscrição do UE. Em muitos exemplos, o eNB pode estar em uma rede visitante e pode acessar o HSS na rede nativa do UE para verificar a subscrição.
[0005] Há, contudo, um desejo no sentido de permitir que os UEs se comuniquem utilizando uma ou mais tecnologias de rede sem fio em outros contextos através de redes de terceiros onde a autenticação é gerenciada por um proprietário da rede de terceiros e/ou onde as faixas de frequência em espectros não licenciados são usadas para comunicações.
SUMÁRIO
[0006] O que se segue apresenta um sumário simplificado de um ou mais aspectos para proporcionar o entendimento básico de tais aspectos. Esse sumário não é uma visão geral extensiva de todos os aspectos considerados, e não tem o propósito de identificar elementos essenciais ou cruciais de todos os aspectos nem de delinear o escopo de qualquer um ou de todos os aspectos. Seu único propósito é o de apresentar alguns conceitos de um ou mais aspectos em uma forma simplificada como um prelúdio para descrição mais detalhada aqui apresentada posteriormente.
[0007] De acordo com um exemplo, é proporcionado um método para detectar serviços de rede sem fio. O método inclui determinar um identificador de rede em uma mensagem de transmissão recebida a partir de uma entidade de rede, estabelecer uma conexão com uma rede relacionada à entidade de rede com base ao menos em parte no identificador de rede, e consultar, utilizando a conexão, a entidade de rede para informação relacionada aos serviços disponíveis na rede.
[0008] Em outro exemplo, é proporcionado um aparelho para detectar os serviços de rede sem fio. O aparelho inclui um identificador determinando componente configurado para determinar um identificador de rede em uma mensagem de difusão recebida a partir de uma entidade de rede, um componente de estabelecimento de conexão configurado para estabelecer uma conexão com uma rede relacionada à entidade de rede com base ao menos em parte em um identificador de rede, e um componente de consulta de serviço configurado para consultar, utilizando a conexão, a entidade de rede para informação relacionada aos serviços disponíveis na rede.
[0009] Em ainda outro exemplo, é proporcionado um aparelho para detectar os serviços de rede sem fio. O aparelho inclui meios para determinar um identificador de rede em uma mensagem de difusão recebida a partir de uma entidade de rede, meios para estabelecer uma conexão com uma rede relacionada à entidade de rede com base ao menos em parte no identificador de rede, e meios para consultar, utilizando a conexão, a entidade de rede para informação relacionada aos serviços disponíveis na rede.
[0010] Em outro exemplo, um meio legível por computador para detectar os serviços de rede sem fio. O meio legível por computador inclui código para determinar um identificador de rede em uma mensagem de difusão recebida a partir de uma entidade de rede, código para estabelecer uma conexão com uma rede relacionada à entidade de rede ao menos em parte no identificador de rede, e código para consultar, utilizando a conexão, a entidade de rede para informação relacionada aos serviços disponíveis na rede.
[0011] De acordo com um exemplo, um método para anunciar serviços de rede sem fio. O método inclui transmitir uma mensagem incluindo um identificador de rede, em que o identificador de rede indica um tipo de rede, estabelecendo uma conexão com um ou mais equipamentos de usuário (UEs), e proporcionando informação de serviço para um ou mais UEs com base ao menos em parte em uma consulta de serviço.
[0012] Em outro exemplo, é proporcionado um aparelho para anunciar serviços de rede sem fio. O aparelho inclui um componente de difusão de identificador configurado para difundir uma mensagem incluindo um identificador de rede, em que o identificador de rede indica um tipo de rede, um componente de estabelecimento de conexão configurado para estabelecer uma conexão com um ou mais equipamentos de usuário (UEs), e um componente de aprovisionamento de serviço configurado para proporcionar informação de serviço a um ou mais UEs com base ao menos em parte em uma consulta de serviço.
[0013] Em ainda outro exemplo, é proporcionado um aparelho para anunciar serviços de rede sem fio. O aparelho inclui meios para difundir uma mensagem incluindo um identificador de rede, em que o identificador de rede indica um tipo de rede, meios para estabelecer uma conexão com um ou mais equipamentos de usuário (UEs), e meios para proporcionar informação de serviço para o um ou mais UEs com base ao menos em parte em uma consulta de serviço.
[0014] Em outro exemplo, é proporcionado um meio legível por computador para anunciar serviços de rede sem fio incluindo código para fazer com que pelo menos um computador transmita uma mensagem incluindo um identificador de rede, em que o identificador de rede indica um tipo de rede, código para fazer com que o pelo menos um computador estabeleça uma conexão com um ou mais equipamentos de usuário (UEs), e código para fazer com que o pelo menos um computador proporcione informação de serviço para o um ou mais UEs com base ao menos em parte em uma consulta de serviço.
[0015] Para a realização das finalidades precedentes e relacionadas, um ou mais aspectos compreendem características em seguida descritos completamente e particularmente assinaladas nas reivindicações. A descrição seguinte e os desenhos anexos apresentam em detalhes algumas características ilustrativas de um ou mais aspectos. Essas características são indicativas, contudo, apenas de uns poucos dos vários modos nos quais os princípios dos diversos aspectos podem ser empregados, e essa descrição tem o propósito de incluir todos os tais aspectos e seus equivalentes.
BREVE DESCRIÇÃO DOS DESENHOS
[0016] Os aspectos revelados serão descritos em seguida em conjunto com os desenhos anexos, proporcionados para ilustrar e não para limitar os aspectos revelados, em que designações semelhantes denotam elementos semelhantes.
[0017] A FIGURA 1 ilustra um sistema exemplar para anunciar serviços de rede de acordo com os aspectos aqui descritos.
[0018] A FIGURA 2 ilustra um sistema exemplar para descarregar serviços de comunicação sem fio de acordo com os aspectos aqui descritos.
[0019] A FIGURA 3 ilustra um sistema exemplar para determinar serviços de rede sem fio, disponíveis, de acordo com aspectos aqui descritos.
[0020] A FIGURA 4 ilustra um método exemplar para determinar serviços de rede sem fio, disponíveis de acordo com aspectos aqui descritos.
[0021] A FIGURA 5 ilustra um método exemplar para anunciar os serviços de rede sem fio, disponíveis de acordo com aspectos aqui descritos.
[0022] A FIGURA 6 ilustra um sistema exemplar para comunicação em uma rede sem fio para determinar os serviços disponíveis de acordo com os aspectos aqui descritos.
[0023] A FIGURA 7 ilustra um método exemplar para estabelecer uma conexão com uma entidade de rede de acordo com os aspectos aqui descritos.
[0024] A FIGURA 8 ilustra um sistema exemplar para aprovisionar credenciais para acessar os serviços de rede sem fio, disponíveis, de acordo com aspectos aqui descritos.
[0025] A FIGURA 9 ilustra um método exemplar para obter credenciais aprovisionadas para acessar os serviços de rede sem fio de acordo com os aspectos aqui descritos.
[0026] A FIGURA 10 ilustra um método exemplar para proporcionar credenciais para acessar os serviços de rede sem fio de acordo com os aspectos aqui descritos.
[0027] A FIGURA 11 ilustra um método exemplar para proporcionar credenciais para acessar os serviços de rede sem fio de acordo com os aspectos aqui descritos.
[0028] A FIGURA 12 ilustra um sistema exemplar para aprovisionar credenciais para acessar os serviços de rede sem fio, disponíveis de acordo com aspectos aqui descritos.
[0029] A FIGURA 13 ilustra um sistema exemplar para autenticar dispositivos para acessar serviços de rede sem fio, disponíveis, de acordo com aspectos aqui descritos.
[0030] A FIGURA 14 ilustra um método exemplar para solicitar autenticação para acessar serviços de rede sem fio de acordo com aspectos aqui descritos.
[0031] A FIGURA 15 ilustra um método exemplar para autenticar dispositivos para acessar os serviços de rede sem fio de acordo com os aspectos aqui descritos.
[0032] As FIGURAS, 16 e 17, ilustram sistemas exemplares para autenticar os dispositivos para acessar os serviços de rede sem fio de acordo com os aspectos aqui descritos.
[0033] A FIGURA 18 ilustra um sistema de comunicação sem fio de acesso múltiplo de acordo com uma modalidade.
[0034] A FIGURA 19 ilustra um diagrama em blocos de um sistema de comunicação.
DESCRIÇÃO DETALHADA
[0035] Vários aspectos são descritos agora com referência aos desenhos. Na descrição seguinte, com o propósito de explanação, vários detalhes específicos são apresentados para proporcionar um entendimento completo de um ou mais aspectos. Pode ser evidente, contudo, que tal aspecto(s) pode ser praticado sem esses detalhes específicos.
[0036] São descritos aqui vários aspectos relacionados à informação de identificação de serviço de desacoplamento e informação de identificação de rede para seleção de subscrição e rede em comunicações sem fio, que permite que um provedor de rede proporcione dispositivos de rede com acesso de rede a um serviço de rede de um diferente provedor de rede. A informação de identificação de serviço pode incluir um ou mais identificadores relacionados a um serviço de rede oferecido por um nó de rede, um ou mais identificadores de um provedor de subscrição relacionado ao serviço de rede, etc., de tal modo que um equipamento de usuário (UE) pode determinar se e/ou como acessar o serviço de rede (por exemplo, com base em credenciais correspondendo ao provedor de subscrição, etc.). A informação de identificação de rede pode incluir um ou mais identificadores de um provedor de rede relacionado a um nó de rede que pode oferecer vários serviços de rede, com o aqui descrito.
[0037] Em particular, em um exemplo, uma rede pode permitir o acesso usando um serviço de comunicação sem fio e fornecimento de gerenciamento de subscrições sem a necessidade de um servidor em casa do assinante (HSS) ou outros componentes normalmente associados com o serviço de comunicação sem fio. A este respeito, por exemplo, um equipamento de utilizador (UE) pode descobrir serviços e prestadores de serviços, pelo menos em parte baseados na transmissão de mensagens por eNodeBs (eNB) oferecendo os serviços e pode executar seleção de rede para se comunicar com o eNBs para receber o serviço, embora o serviço não possa ser fornecido por um operador de rede móvel típico (MNO) associado com o eNBs. Por exemplo, um eNB pode anunciar ponto de acesso serviços LTE fornecidos por um proprietário de uma rede relacionada (por exemplo, em oposição a um MNO), conforme descrito mais aqui. Credenciamento para o UE pode ser gerenciado por uma autenticação, autorização e contabilidade (AAA) servidor presente na rede sem fio.
[0038] Além disso, o UE pode determinar se e/ou as credenciais que são necessárias para se comunicar com o NBE para receber o serviço e pode fornecer as credenciais apropriadas com base em realizar a seleção de rede. Por exemplo, as credenciais podem relatar parâmetros gerenciados pela rede para controlar o acesso à rede por um ou mais UEs. Por exemplo, as credenciais podem ser atribuídas a ou especificadas pelo UE. Em um exemplo, credenciais podem incluir um identificador do UE (por exemplo, identidade internacional de assinante móvel (IMSI), chave de segurança raiz (Ki) ou outras credenciais USIM), pares de nome de usuário e senha, e/ou credenciais semelhantes que apresentam o UE com um desafio para acessar a rede. As credenciais também podem ser referidas neste documento como um conjunto de credenciais. Além disso, por exemplo, as credenciais para o serviço podem ser configuradas para o UE pelo eNB ou outro componente de rede em certos casos, permitir que o UE para usar o serviço (por exemplo, depois de pagar o serviço, cumprindo algum outro requisito para usar o serviço, etc.). Assim, o UE pode fornecer credenciais especificadas recebidas ou caso contrário ao servidor AAA via o eNB para receber os serviços relacionados. Isso pode ser útil para fornecer um ponto de acesso para a evolução a longo prazo (LTE) ou outro serviço de comunicação sem fio para permitir UEs utilizar LTE na comunicação em uma rede, fornecendo o ponto de acesso acessando a rede com base nas credenciais do controlado pela rede, em vez de autenticação MNO. Em outro exemplo, isso pode ser útil para fornecer descarregamento de serviço de comunicação sem fio, tal que a rede fornece acesso LTE para assinantes de um operador de rede móvel particular (MNO) para estender a área de serviço do MNO em um espectro de frequências diferentes, tal que o acesso LTE pode ser gerenciado por um terceiro. Estes exemplos podem utilizar um espectro de frequências não licenciadas para se comunicar com os UEs. A este respeito, o serviço de acesso LTE pode ser providenciado aos UEs redes que podem ser gerenciadas por entidades que não podem incluir plataformas relacionadas a uma rede doméstica dos UEs, permitindo que as informações de identificação de serviço (por exemplo, um identificador de serviço de LTE) para ser dissociada das informações de identificação de rede.
[0039] Como usados nesse pedido, os termos “componente”, “módulo”, “sistema” e similares são destinados para incluir uma entidade informática, tais como, mas não limitado a hardware, firmware, uma combinação de hardware e software, software, ou em execução. Por exemplo, um componente pode ser, mas não está limitado a ser, um processo em execução em um processador, um processador, um objeto, um executável, um thread de execução, um programa, ou um computador. A título de ilustração, ambos um aplicativo em execução em um dispositivo de computação e o dispositivo de computação pode ser um componente. Um ou mais componentes podem residir dentro de um processo ou thread de execução e um componente pode ser localizada em um computador e/ou distribuído entre dois ou mais computadores. Além disso, esses componentes podem executar vários meios legíveis computador tendo várias estruturas de dados neles armazenadas. Os componentes podem se comunicar por meio de processos locais e/ou remotos, tais como em conformidade com um sinal de ter um ou mais pacotes de dados, como dados de um componente interagindo com outro componente em um sistema local, sistema distribuído, e/ou através de uma rede como a Internet com outros sistemas por meio do sinal.
[0040] Além disso, vários aspectos são descritos em relação a um terminal, que pode ser um terminal com fio ou um terminal sem fio. Um terminal também pode ser chamado um sistema, dispositivo, unidade de assinante, estação de assinante, estação móvel, dispositivo móvel, móvel, estação remoto, terminal de acesso terminal, remoto, usuário terminal, terminal, dispositivo de comunicação, agente de usuário, usuário dispositivo, equipamento de usuário ou dispositivo de equipamento do usuário. Um terminal sem fio pode ser um telefone celular, um telefone via satélite, um telefone sem fio, um telefone de protocolo de iniciação de sessão (SIP), uma estação de rede local sem fio (WLL), um assistente digital pessoal (PDA), um dispositivo portátil com capacidade de conexão sem fio, um dispositivo de computação ou outros dispositivos de processamento conectados a um modem sem fio. Além disso, vários aspectos são descritos em relação a uma estação de base. Uma estação base pode ser utilizada para comunicar-se com ou sem fio e também pode ser referida como um ponto de acesso, o nó de acesso, um nó B, evoluído nó B (eNB), ou alguma outra terminologia.
[0041] Além disso, o termo “ou” destina-se a dizer uma inclusiva “ou” ao invés de um exclusivo “ou”. Isso é, a menos que especificado de outra forma, ou evidente no contexto, a frase “X emprega A ou B” destina-se a qualquer das permutações inclusivas naturais. Ou seja, a frase “X emprega A ou B” é satisfeita por qualquer um dos seguintes casos: X emprega A; X emprega B; ou X emprega tanto A e b. Além disso, os artigos “a” e “um”, como usado neste aplicativo e as reivindicações acrescentadas deve geralmente ser interpretado para significar “um ou mais”, a menos que especificado em contrário ou limpar no contexto para ser direcionado para uma forma no singular.
[0042] As técnicas descritas neste documento podem ser utilizadas para vários sistemas de comunicação sem fio, como CDMA, TDMA, FDMA, OFDMA, SC-FDMA e outros sistemas. Os termos “sistema” e “rede” são frequentemente usados alternadamente. Um sistema CDMA pode implementar uma tecnologia de rádio tais como Universal Terrestrial Radio Acess (UTRA), cdma2000, etc. UTRA inclui Wideband-CDMA (W- CDMA) e outras variantes do CDMA. Além disso, cdma2000 cobre IS-2000, IS-95 e padrões de IS-856. Um sistema TDMA pode implementar uma tecnologia de rádio como sistema Global para comunicações móveis (GSM). Um sistema OFDMA pode implementar uma tecnologia de rádio como UTRA evoluído (E-UTRA), Ultra Mobile Broadband (UMB), IEEE 802.1 1 (Wi Fi), IEEE 802.16 (WiMAX), IEEE 802.20, Flash-OFDM®, etc. UTRA e E-UTRA fazem parte do Universal Mobile Telecommunication System (UMTS). 3GPP Long Term Evolution (LTE) é uma versão do UMTS que usa E-UTRA, que emprega OFDMA no downlink e SC-FDMA em uplink. UTRA, E-UTRA, UMTS, LTE e GSM são descritas nos documentos de uma organização chamada “3a Generation Partnership Project” (3GPP). Além disso, cdma2000 e UMB estão descritas nos documentos de uma organização chamada “3a Generation Partnership Project 2” (3GPP2). Além disso, esses sistemas de comunicação sem fio, adicionalmente, podem incluir (por exemplo, móvel para móvel) sistemas de rede ad-hoc usando frequentemente espectros sem licença não emparelhados, 802 xx LAN sem fio (WLAN), BLUETOOTH e qualquer outra técnica de comunicação sem fio de curto ou longo alcance.
[0043] Vários aspectos ou características serão apresentados em termos de sistemas que podem incluir um número de dispositivos, componentes, módulos e semelhantes. Deve ser entendido e considerado que os vários sistemas podem incluir dispositivos adicionais de componentes, módulos, etc. e/ou podem não incluir todos os dispositivos, componentes, módulos etc. discutidos em conexão com os números. Também pode ser utilizada uma combinação dessas abordagens.
[0044] Referindo-se à figura 1, um sistema de comunicação sem fio 100 é ilustrado que facilita o acesso sem fio fornecendo aos serviços de rede. Sistema de 100 inclui um ponto de acesso de serviço de comunicação sem fio 102, que pode fornecer uma célula para receber comunicações sem fio de um ou mais UEs para fornecer acesso a uma rede de provedor de serviço back-end 104 (por exemplo, através de um ou mais de outros nós de rede co-localizados ou remotamente localizados). Neste exemplo, os componentes mostrados no ponto de acesso de serviço de comunicação sem fio 102 normalmente podem comunicar para fornecer acesso a um operador de rede móvel específico usando o serviço de comunicação sem fio, como LTE, GSM, etc. Neste exemplo, um UE 106 se comunica com uma porção de eNB 108 do ponto de acesso de serviço de comunicação sem fio 102 que fornece a célula, tais para acessar um serviço gateway (SGW) / pacote de dados de rede gateway (PDN) (PGW) 110 e/ou mobilidade uma entidade de gerenciamento 112, que também pode ser incluída no ponto de acesso 102. Em um exemplo, onde o eNB 108 se comunica usando uma tecnologia de acesso rádio LTE, o ponto de acesso de serviço de comunicação sem fio 102 pode ser referido como um ponto de acesso LTE. Esta configuração também pode ser referida como LTE sem licença para implementação de WLAN (LTE-U-W).
[0045] O ponto de acesso de serviço de comunicação sem fio 102 pode ser operado por vários operadores (por exemplo, um operador de rede residencial, um operador de rede da empresa, um operador de rede de cabo, etc.) para fornecer acesso à rede de rádio LTE para a rede do provedor de serviço 104. A este respeito, o ponto de acesso de serviço de comunicação sem fio 102 não pode ser associado com um MNO e assim não podem ser identificável por um PLMN ID (por exemplo, onde o operador de rede não tem um código de rede móvel associado (MNC) que faz parte da identificação do PLMN). Nesse sentido, conforme descrito mais neste documento, informações de identificação de rede e informações de identificação de serviço podem ser dissociadas do HotSpot de serviço de comunicação sem fio 102 tais para permitir que o UE 106 identificar separadamente as informações do operador e/ou serviço de rede do ponto de acesso de serviço de comunicação sem fio 102. Nesse sentido, por exemplo, o UE 106 pode incluir um componente de conexão de rede/serviço 306, conforme descrito mais aqui, para solicitar informações sobre serviços de rede de provedores com suporte de subscrição, credenciais, etc. Além disso, por exemplo, eNB 108 pode incluir um componente de desacoplamento de rede/serviço 308, conforme descrito mais aqui, para fornecer informações de identificação de rede e informações de identificação de serviço para um ou mais UEs. Conforme descrito, por exemplo, as informações de identificação de rede podem incluir um ou mais identificadores de uma rede de prestação dos serviços, e as informações de identificação de serviço podem incluir provedores de assinatura com suporte, informações para a obtenção de credenciais, etc. Além disso, por exemplo, SGW/PGW 110 podem incluir um componente de gerenciamento de comunicação 818 que possa limitar a comunicação externa para um ou mais componentes da rede de provedor de serviço 104 ao obter credenciais para o UE 106.
[0046] O UE 106 pode incluir qualquer tipo de dispositivo móvel, tais como, mas não limitado a um smartphone, telefone celular, telefone móvel, computador portátil, tablet PC ou outro dispositivo portátil em rede que pode ser um dispositivo autônomo, amarrado a outro dispositivo (por exemplo, um modem conectado a um computador), e/ou similares. Além disso, UE 106 pode também ser referida por aqueles qualificados na arte como uma estação móvel, uma estação de assinante, uma unidade móvel, uma unidade de assinante, uma unidade sem fio, uma unidade remota, um dispositivo móvel, um dispositivo de comunicação móvel, um dispositivo sem fio, um dispositivo de comunicações sem fio, um dispositivo remoto, uma estação de assinante móvel, um terminal de acesso, um terminal móvel , um terminal sem fio, um terminal remoto, um aparelho, um terminal, um agente de usuário, um cliente móvel, um cliente ou alguma outra terminologia adequada. Em geral, o UE 106 pode ser pequeno e leve o suficiente para ser considerado portátil e pode ser configurado para comunicar sem fios através de um link de comunicação via satélite, usando um ou mais protocolos de comunicação de OTA descritos neste documento. Além disso, em alguns exemplos, UE 106 pode ser configurado para facilitar a comunicação em múltiplas redes separadas através de várias subscrições separadas, vários links de rádio e/ou similares.
[0047] O eNB 108 pode incluir um ponto de acesso, tais como um ponto de acesso células macro, um ponto de acesso de pequenas células e/ou similares. Como usado aqui, o termo “pequena célula” pode referir-se a um ponto de acesso ou a uma área de cobertura correspondente do ponto de acesso, onde o ponto de acesso neste caso tem um poder de transmissão relativamente baixa ou cobertura relativamente pequena em comparação com, por exemplo, o poder de transmitir ou área de cobertura de um ponto de acesso de rede de macro ou macro célula. Por exemplo, uma macro célula pode abranger uma área geográfica relativamente grande, tais como, mas não limitado a vários quilômetros de raio. Em contraste, uma pequena célula pode abranger uma área geográfica relativamente pequena, tais como, mas não se limitando a, uma casa, um edifício ou um andar de um edifício. Como tal, uma pequena célula pode incluir, mas não está limitada a um aparelho como um BS, um ponto de acesso, um femto nó, uma femto célula, um pico, um micro nó, um nó B, eNB, NóB doméstico (HNB) ou NóB doméstico Evoluído (HeNB). Portanto, o termo “pequena célula”, como usado aqui, refere-se a um relativamente baixo transmitir energia e/ou uma célula de área de cobertura relativamente pequena em comparação com uma macro célula.
[0048] Em implementações de LTE típicas, por exemplo, o MME 121 fornece ao UE 106 procedimentos de configuração de portador, acesso a SGW/PGW 110 e outros componentes de rede de núcleo MNO (por exemplo, um HSS), etc. e SGW/PGW 110 fornece ao UE 106 acesso a uma conexão de Internet e/ou outros nós externos. No exemplo descrito, no entanto, SGW/PGW 110 e MME 112 fornecem o UE 106 com acesso à rede de dados serviço provedor (SP) 120. Deve ser considerado, a este respeito, que o MME 112 pode configurar um portador para o UE 106 para se comunicar via eNB 108 para acessar componentes de rede de provedor de serviço 104 através da rede de dados de SP 120. Isso pode incluir a criação de um portador de rádio entre UE 106 e eNB 108, bem como um portador de dados entre o eNB 108 e SGW/PGW 110 e/ou componentes adicionais de rede 104. Além disso, o usuário e as comunicações de avião de controle podem ser recolhidos para comunicar-se com certos elementos da rede 104. Além disso, por exemplo, segurança pode ser modificada como para usar o protocolo de autenticação extensível (EAP) ou mecanismos similares de segurança sobre a camada de estrato de não-acesso (NAS) entre UE 106 e entidade de gerenciamento de mobilidade (MME) 112, como adicionalmente aqui descritos.
[0049] A rede 104, além disso, inclui um servidor AAA 122 para estabelecer e verificar as credenciais da UE 106 para acessar a rede 104. SP rede dados 120 também pode fornecer acesso à Internet 124. Servidores adicionais, opcionalmente, podem ser incluídos na rede 104 também, como um servidor de diretivas 126 que pode definir uma ou mais diretivas de acesso para um conjunto de credenciais, um servidor de remediação de subscrição 128 que pode resolver erros de assinatura e/ou tempos limite e/ou uma inscrição (OSU) servidor online 130 para gerenciar credenciais de assinatura para acessar a rede 104. O servidor OSU 130 pode se comunicar com a autoridade de certificação 132 para obter um ou mais certificados de gerenciamento baseado em assinatura de acesso à rede 104. Em um exemplo, a rede 104 também pode incluir um roteador (não mostrado) para facilitar o Wi-Fi ou outro acesso sem fio aos mesmos.
[0050] Em um exemplo, eNB 108 pode anunciar os serviços de rede que são detectáveis por UE 106 por uma ou mais mensagens indicando disponíveis serviços de radiodifusão. UE 106 pode detectar a mensagem de difusão do eNB 108, pode estabelecer uma conexão com o eNB 108 (por exemplo, com base nas informações na mensagem de transmissão) e pode consultar o eNB 108 para serviços de informações disponíveis e/ou relacionados, tais como informações de assinatura do provedor, informações de credenciais ou outras informações para facilitar o estabelecimento de um ou mais dos serviços com o eNB 108. O eNB 108 pode retornar as informações consultadas, e UE 106 pode estabelecer um serviço com o eNB 108, pelo menos em parte baseado na informação disponível, relacionadas de serviço, etc. Por exemplo, o serviço pode abranger um ou mais serviços, incluindo o acesso a recursos de rede através da rede do provedor de serviço 104.
[0051] Nesse sentido, por exemplo, o eNB 108 pode indicar informações do provedor de assinatura para acessar a rede do provedor de serviço 104 e UE 106 pode fornecer as credenciais apropriadas para o eNB 108 para um ou mais indicaram provedores de assinatura. Por exemplo, eNB 108 pode solicitar um nome de usuário/senha, número de identificação pessoal (PIN), etc. de UE 106 e a UE 106 pode fornecer o apropriado nome e senha, PIN, etc. para o serviço (por exemplo, com base em credenciais de entrada através de uma interface de UE 106, com base nas credenciais armazenadas no UE 106 para um provedor de assinatura fornecido ou indicado de outra forma para a UE 106 pelo eNB 108 etc.). Em outro exemplo (por exemplo, onde a UE 106 não tem credenciais para o provedor de assinatura indicado), o eNB 108 pode fornecer uma página de inscrição, solicitando informações de registro para registro de um nome de usuário e senha, solicitando o pagamento ou a aceitação dos termos, solicitando um certificado, etc. por intermédio do UE 106. Neste exemplo, quando a informação do registro é fornecida, a eNB 108 pode se comunicar as informações de registro para o servidor de OSU 130, que pode aprovar as informações de registro e obter credenciais e/ou um certificado de autoridade de certificado 132, para a UE 106. Servidor de OSU 130 pode atualizar o servidor AAA 122 com as credenciais para autenticação subsequente do UE 106.
[0052] A este respeito, o UE 106 pode solicitar a fixação de MME 112 (por exemplo, usando o EAP), através do eNB 108, especificando as credenciais que recebeu do provedor de serviços de rede 104. Em um exemplo, UE 106 pode indicar um tipo de autenticação também. MME 112 pode fornecer as credenciais (ou tipo de autenticação solicitado) para servidor AAA 122. O servidor AAA 122 pode autenticar a UE 106 para acessar um ou mais serviços na rede do provedor de serviço 104. Deve ser considerado que verificar credenciais pelo servidor AAA 122 pode incluir adicionalmente verificar as credenciais para um uso particular ou serviço indicado por eNB 108 para o UE 106 baseado em uma ou mais políticas para a UE 106 no servidor de diretiva de 126. Em qualquer caso, uma vez que o UE 106 é autenticado, o MME 112 pode desencadear um processo de estabelecimento do PDN para a rede do provedor de serviço 104 através de SGW/PGW 110 para facilitar a prestação do serviço solicitado para o UE 106 sobre uma conexão autenticada. Por exemplo, isso pode incluir a MME 112 definindo um ou mais portadores entre o eNB 108 e SGW/PGW 110 para acessar a rede 104, e/ou um portador de rádio associado entre UE 106 e eNB 108.
[0053] Além disso, embora mostrado como dispositivos separados, deve ser considerado que os diferentes dispositivos podem ser recolhidos em um único dispositivo real que executa as funções específicas em algumas implementações. Por exemplo, em uma rede corporativa, os MME 112 e AAA servidor 122 funções podem ser fornecidas em uma única entidade. Em outro exemplo, em uma rede residencial, por exemplo, eNB 108, SGW/PGW, MME 112 e servidor AAA 122 (e/ou servidor de OSU 130) pode ser combinado em um único dispositivo que pode ser conectado a uma rede doméstica, tal que a funcionalidade SGW/PGW fornece UE 106 com acesso a Internet 124 através da rede doméstica. Em outras implementações, deve ser considerado que alguns dos componentes indicados no ponto de acesso 102 podem ser incluídos na rede 104 junto com uma função de gateway. Por exemplo, em um exemplo de implementação, SGW/PGW 110 e MME 112 podem ser fornecidos na rede 104, juntamente com um gateway HNB que se comunica com vários eNBs 108 em várias implementações de ponto de acesso 102 para fornecer acesso a SGW/PGW 110 e/ou MME 112.
[0054] Com referência à figura 2, um sistema de comunicação sem fio 200 é ilustrado que facilita o acesso sem fio fornecendo aos serviços de rede. Sistema 200 inclui uma rede de acesso de rádio (RAN) 202 que fornece descarregamento de LTE, ou descarregar para outros serviços de comunicação sem fio (por exemplo, UMTS), onde o RAN 202 se comunica com um núcleo de pacote evoluído (EPC) de rede terrestre móvel pública visitante (PLMN) para permitir acesso a Internet 124. O sistema 200 também retrata um EPC de PLMN doméstica (HPLMN) 206 que gerencia as credenciais para certos UEs. A RAN 202 compreende um eNB 108 e um gateway local (LGW) 210 que facilitam a comunicação com componentes de EPC de PLMN visitante (VPLMN) 204 e/ou Internet 124. EPC de VPLMN 204 é referido como o visitante PLMN porque não é o HPLMN para o UE 106, neste exemplo. EPC de VPLMN 204 compreende um SGW/PGW 110 (retratado como dispositivos separados) e uma MME 112. HPLMN EPC 206 inclui um servidor AAA 212, que pode ser diferente do servidor AAA 122 da rede 104 (figura 1) como este servidor AAA 212 gerencia funções AAA de HPLMN EPC e um 214 HSS para armazenar informações de assinatura de certas UEs, tais como o UE 106. Informações de identificação de serviço podem ser dissociadas de informações de identificação de rede com 202 tais para permitir que o UE 106 identificar separadamente o operador de rede de (correspondem às informações de identificação de rede) e/ou serviço (correspondem às informações de identificação do serviço) fornecido pela RAN 202. Nesse sentido, por exemplo, o UE 106 pode incluir um componente de conexão de rede/serviço 306, conforme descrito mais aqui, para solicitar informações sobre serviços de rede de provedores com suporte de subscrição, credenciais, etc. Além disso, por exemplo, eNB 108 pode incluir uma componente de serviço de rede/desacoplamento 308, como descritos adicionalmente, para fornecer a identificação de rede e informação de identificação de serviço para um ou mais UEs, onde a informação de identificação de serviço pode incluir provedores de subscrição suportados, informação para a obtenção de credenciais, etc. Além disso, por exemplo, SGW 110 (e/ou PGW 110) pode incluir um componente de gerenciamento de comunicação 818 que possa limitar a comunicação externa para um ou mais componentes da rede do provedor de serviço 104 ao obter credenciais para o UE 106.
[0055] Neste exemplo, o EPC VPLMN 204 e EPC HPLMN 206 podem funcionar como uma rede móvel típica para fornecer UEs relacionadas com o EPC HPLMN 206 com acesso à Internet 124 ou outros recursos de rede baseados no EPC de VPLMN 204 verificando informações de assinatura do UE 106 com HPLMN EPC 206 a 214 HSS. A RAN 202 pode ser implementada em uma terceira pessoa que liga para o EPC de VPLMN 204 via Internet 124 (por exemplo, usando a LBV 210). Neste exemplo, eNB 108 opera em um espectro de frequências não licenciadas para se comunicar com UE 106 e fornece UE 106 com acesso a Internet 124 percorrendo o EPC de VPLMN 204 ao qual se conecta RAN 202, e HPLMN EPC 206 relacionadas com o UE 106. Assim, por exemplo, UE 106 pode usar credenciais de módulo (USIM) de identidade de assinante universal para acesso RAN 202, onde RAN 202 verifica as credenciais ao acessar HPLMN EPC 204. Por exemplo, UE 106 pode determinar para usar as credenciais USIM, pelo menos em parte baseadas na identificação de um provedor de assinatura correspondente para as credenciais USIM em um ou mais provedores de assinatura indicados pelo eNB 108, como descrito mais aqui. A este respeito, o UE 106 pode utilizar a Internet 124 descarregando para a RAN 202 onde a RAN 202 é capaz de autenticar o UE 106 através de HPLMN EPC 206.
[0056] Voltando-se agora para as figuras 3-7, aspectos do presente instrumento e método são retratados com referência a um ou mais componentes e um ou mais métodos que podem executar as ações ou funções descritas neste documento. Embora as operações descritas abaixo na figura 4, 5 e 7 são apresentadas em uma ordem específica e/ou como sendo executada por um componente de exemplo, deve ser entendido que a ordenação das componentes executando as ações e as ações podem ser variadas, dependendo da implementação. Além disso, deve ser entendido que as seguintes ações ou funções podem ser executadas por um processador especialmente programado, um software especialmente programado em execução de processador ou suporte informático, ou por qualquer outra combinação de um componente de hardware e/ou um componente de software capaz de realizar as funções ou ações descritas.
[0057] A figura 3 mostra um sistema 300 para determinar informações para a realização de seleção de rede em uma rede sem fio. O sistema 300 inclui um UE 106 que se comunica com uma entidade de rede 304 para inquirir sobre os serviços de rede e/ou utilizar um ou mais serviços de rede, conforme descrito neste documento. Entidade de rede 304, por exemplo, pode incluir um eNB, tais como eNB 108, uma MME, como MME 112, e/ou substancialmente qualquer componente de rede que pode comunicar informações para o UE 106.
[0058] O UE 106 pode incluir um componente de conexão de rede/serviço 306 para determinar informações de identificação de rede e/ou informações de identificação de serviço relacionados a entidade rede 304. Por exemplo, o componente de conexão de rede/serviço 306 pode incluir um componente de determinação de identificador 310 para determinar informações de identificação de rede associadas a uma entidade de rede, uma conexão que institui o componente 312 para estabelecer uma conexão com a entidade de rede, pelo menos em parte baseada em informações de identificação da rede e um componente de consulta de serviço 314 para consultar a entidade de rede para um provedor de serviço relacionado com o mesmo, conforme descrito neste documento.
[0059] A entidade de rede 304 pode incluir uma rede/serviço desacoplamento 308 para indicando separadamente a informações de identificação de rede e/ou informações de identificação de serviços relacionados. Componente de desacoplamento de rede/serviço 308 pode incluir um componente de difusão de identificador 316 para transmitir informações de identificação de rede, um componente de estabelecimento de conexão 318 para facilitar o estabelecimento de conexão com um ou mais UEs e um componente de aprovisionamento de serviço 320 para configuração do serviço de informação (por exemplo, uma indicação de um provedor de serviço) para um ou mais UEs.
[0060] A figura 4 mostra um exemplo de método 400 para consultar um eNB para informações sobre o serviço. A figura 5 ilustra um método de exemplo 500 pelo fornecimento da informação de serviço para a UE. Inclui método 400 da figura 4, no bloco 402, determinando um identificador de rede em uma mensagem de broadcast, recebida uma entidade de rede. O componente de determinação de identificador 310 pode determinar o identificador de rede (ou outras informações de identificação de rede) na transmissão mensagem recebida da entidade de rede (por exemplo, rede entidade 304, que pode incluir um eNB, MME, etc.). Inclui método 500 da figura 5, no bloco 502, transmitindo uma mensagem incluindo um identificador de rede. O componente de difusão de identificador 316 pode transmitir a mensagem, incluindo o identificador da rede. Por exemplo, o componente de difusão de identificador 316 pode transmitir a mensagem sobre o ar tal que a mensagem pode ser recebida pelo UE 106 quando dentro de um intervalo de entidade de rede 304. Além disso, por exemplo, a mensagem pode ser uma mensagem de difusão tal que o UE 106 não precisa conectar à entidade rede 304 estabelecer recursos dedicados antes de receber a mensagem. O identificador de rede, por exemplo, pode indicar um proprietário da rede do provedor de serviço (por exemplo, rede 104 na figura 1) a que se refere a entidade de rede 304. Em um exemplo, a mensagem de difusão da entidade rede 304 pode também se relacionam a uma mensagem de uma MME transmitida via um eNB.
[0061] Em um exemplo, o identificador de rede pode indicar um modelo de implementação da rede do provedor de serviço. Por exemplo, o identificador de rede pode incluir um PLMN ID (identificador), que pode indicar um tipo de rede LTE ou um tipo de rede de descarregamento LTE que pode ser associado com um MNO (por exemplo, como mostrado na figura 2). Em outro exemplo, o identificador de rede pode incluir um ID de rede (AN) de acesso que indica uma rede não pode ser associada com um ID de PLMN (por exemplo, uma rede não-tradicional MNO como um ponto de acesso LTE, como mostrado na figura 1). Por exemplo, a identificação de um pode ser um identificador codificado em informações do sistema (por exemplo, SIB1, ou como um novo identificador em um novo elemento de informações (IE), ou um IE existente reutilizado, tal como PLMN ID usando um valor definido), etc., como adicionalmente aqui descritos. Em outro exemplo, o identificador de rede pode incluir um identificador de grupo (CSG) assinante fechado que pode ser usado junto com outro ID de rede privada, uma rede pública (por exemplo, um PLMN ID), um ID, etc., para indicar uma rede privada acessível pelo UEs no CSG, onde o eNB 108 pode oferecer suporte a redes privadas ou públicas. A este respeito, o componente de determinação de identificador 310 Obtém o identificador de rede a partir da mensagem de transmissão da entidade rede 304, do qual um tipo de implementação de rede pode ser determinado. É ser considerado que um tipo de implementação da rede (por exemplo, LTE, descarregamento LTE, ponto de acesso LTE, etc.) pode ser adicionalmente transmitido em outras informações entidade de rede 304 (por exemplo, informações de sistema bloco (SIB) ou outra mensagem de difusão).
[0062] Além disso, deve ser considerado que entidade de rede 304 pode transmitir uma representação baseado em texto de identificador de rede, que o componente de determinação de identificador 310 pode receber para exibir em uma interface (não mostrada) de UE 106. Por exemplo, a representação baseada em texto pode incluir um nome HNB ou outra propriedade da entidade de rede 304 para identificação respectiva e pode ser difundida em adição a um identificador de CSG para anunciar uma rede CSG. Um exemplo de identificadores de rede que o componente de difusão de identificador 316 pode difundir na mensagem para diferentes tipos de implementações e redes pode ser o seguinte: Além disso, por exemplo, componente de difusão de identificador 316 pode transmitir vários identificadores para uma entidade de rede fornecida 304 para indicar vários tipos de implementação. Em um exemplo, componente de difusão de identificador 316 pode transmitir um identificador para um LTE ou descarregamento LTE de rede (por exemplo, um ID de PLMN) e outro identificador para um ponto de acesso rede LTE (por exemplo, um ID AN) tal permitir UEs acessar a entidade rede 304 de acordo com um ou os outros tipos de implementação de rede com base nas informações de assinatura.
[0063] Em um exemplo, onde o ID do PLMN é usado, um ID de PLMN especial indicando o tipo de implementação da rede pode ser usado. Em outro exemplo, um AN ID pode ser codificado em mensagens existentes do SIB transmitidas pelo componente de difusão de identificador 316 como parte do serviço de comunicação sem fio (por exemplo, como parte de LTE) para indicar o tipo de implementação da rede, onde o SIB pode incluir a um ID como um novo elemento de informações (IE), uma reutilização de uma existente (por exemplo, PLMN ID ID em SIB1), etc. Em um exemplo, onde PLMN ID é codificado usando decimal binário codificado, algumas combinações não são usadas, e como tal, as partes não usadas do PLMN ID em SIB 1 podem ser usadas para especificar o ID AN. Em outro exemplo, componente de difusão de identificador 316 pode usar uma célula ID ou código de área de acompanhamento para indicar a um ID (por exemplo, onde PLMN ID não está presente).
[0064] Além disso, o método 400 inclui, no bloco 404, estabelecer uma conexão com uma rede baseada pelo menos em parte o identificador da rede. Conexão que institui o componente 312 pode estabelecer a conexão com a rede (por exemplo, entidade de rede 304), pelo menos em parte baseada no identificador de rede. Por exemplo, isso pode opcionalmente incluir determinar um tipo de implementação da rede, bloco 408. Como aqui descritos adicionalmente, a conexão pode ser uma conexão não- autenticada que é estabelecida com base no tipo de implementação de rede. Assim, onde o tipo de implementação de rede é um ponto de acesso LTE, rede, etc., descarregamento de LTE, componente de estabelecimento de conexão 312 pode estabelecer a conexão não autenticado para determinar uma ou mais subscrições suportadas pela rede, informações de servidor AAA, etc., para determinar as credenciais para estabelecer uma conexão autenticada com a rede (por exemplo, através de um servidor associado AAA), e/ou semelhante. Da mesma forma, o método 500 inclui, no bloco 504, que estabelece uma conexão com um ou mais UEs. O componente de estabelecimento de conexão 318 pode facilitar a estabelecer a conexão (por exemplo, seja autenticado ou não autenticado) com as UEs um ou mais (por exemplo, UE 106).
[0065] Em outro exemplo, o componente de estabelecimento de conexão 312 pode determinar estabelecer a conexão, se o UE 106 é um membro de um CSG anunciado pela entidade de rede 304. Assim, é de ser considerado que o componente de estabelecimento de conexão 318 pode verificar se o UE 106 é um membro de um CSG transmitido antes de estabelecer a conexão com isso, em um exemplo.
[0066] Em um exemplo, uma conexão estabelecida entre os componentes de estabelecimento de conexão 312 e 318 pode ser uma conexão não autenticada sobre uma camada de controle (RRC) de recurso de rádio ou outra camada 3 (por exemplo, onde a entidade de rede 304 é um eNB), por cima uma camada NAS (por exemplo, onde a entidade de rede 304 é uma MME), e/ou similares. O propósito da conexão pode ser para obter informações adicionais sobre os serviços prestados e/ou subscrições suportadas pela entidade de rede 304. Assim, a conexão pode oferecer serviços limitados a este respeito. Assim, por exemplo, método 400 inclui, no bloco 406, consultando, usando a conexão, a rede para obter informações relacionadas à criação de serviços na rede. O componente de consulta de serviço 314 pode consultar, usando a conexão, a rede (por exemplo, entidade de rede 304) para obter as informações relacionadas ao estabelecimento de serviços em rede. Isso pode incluir informações sobre os serviços (por exemplo, a identificação dos serviços), subscrições suportadas (por exemplo, um tipo de credenciais para acessar os serviços), e/ou similares, em uma consulta de serviço. Em um exemplo, o componente de consulta de serviço 314 pode formular a consulta baseada determinando que tais consultas sejam suportadas pela entidade de rede 304, pelo menos em parte, que a entidade de rede 304 pode indicar em uma mensagem de difusão (por exemplo, SIB) ou outra sinalização de UE 106. Método 500 inclui, no bloco 506, fornecendo informações sobre o serviço para as UEs um ou mais. Componente de aprovisionamento de serviço 320 pode fornecer as informações de serviço para as UEs um ou mais (por exemplo, UE 106). As informações de serviço podem dizer respeito aos serviços oferecidos, identificadores de assinatura (ou identificadores de provedores de assinatura) com suporte, etc., para o UE 106, que pode ser com base em uma solicitação recebida de UE 106 ou não com base no que estabelece a conexão com o UE 106.
[0067] Assim, por exemplo, um protocolo de descoberta de serviço (SDP) pode ser definido para comunicar informações de serviço e/ou a assinatura entre o UE 106 e entidade de rede 304. Por exemplo, a entidade de rede 304 é configurada com um ou mais prestadores de serviços e/ou plataformas que oferecem acesso à rede de provedor de serviço (por exemplo, a rede 104). Assim, componente de aprovisionamento de serviço 320 pode fornecer informações para o UE 106 relativamente ao acessar a rede do provedor de serviço através de um ou mais provedores de assinatura, tais como informações de identificação de provedor de assinatura (por exemplo, nome, um ícone, etc.), tipo de autenticação usado, informações do servidor AAA, disponibilidade de inscrição on-line ou informações de servidor de OSU, etc. com base em uma consulta recebida do componente de consulta de serviço 314. Em um exemplo, o componente de aprovisionamento de serviço 320 pode fornecer as informações para o UE 106 (por exemplo, que podem ser recebidas pelo componente de consulta de serviço 314) baseado, pelo menos em parte, sobre como realizar uma pesquisa de DNS (sistema) de nome de domínio para determinar pelo menos algumas das informações (por exemplo, informações do servidor AAA).
[0068] Conforme descrito, a SDP pode ser executada sobre uma conexão RRC ou entre UE 106 e entidade de rede 304. Quando atropelar RRC, por exemplo, componente de estabelecimento de conexão 312 pode estabelecer a conexão RRC através de uma mensagem RRC com entidade de rede 304, onde a mensagem RRC pode usar um código de causa para indicar uma consulta SDP (por exemplo, com base na indicação do componente de consulta de serviço 314), caso em que o componente de estabelecimento de conexão 318 pode responder à solicitação de conexão com as informações de SDP (por exemplo, obtidos de componente de aprovisionamento de serviço 320), qual componente de estabelecimento de conexão 312 pode fornecer componente de consulta de serviço 314. Em outro exemplo, o componente de estabelecimento de conexão 312 pode solicitar as informações de SDP (por exemplo, com base na indicação do componente de consulta de serviço 314) usando uma mensagem RRC recém-definido que solicita as informações de SDP, mas pode não realmente estabelecer uma conexão de RRC com a entidade de rede 304. Neste exemplo, o componente de estabelecimento de conexão 318 responde com uma mensagem RRC recém-definido, incluindo as informações de SDP consultadas (por exemplo, recebeu do componente de aprovisionamento de serviço 320) sem estabelecer a conexão. Por exemplo, as mensagens recém- definidas podem ser usadas depois de componente de estabelecimento de conexão 312 recebe uma resposta (mensagem 2) do componente de estabelecimento de conexão 318 para uma solicitação de canal (RACH) inicial de acesso aleatório. A transação pode ser assumida de completa, uma vez que a entidade de rede 304 transmite a resposta SDP para o UE 106.
[0069] Em qualquer caso, se o SDP é executado por RRC ou NAS, ele pode ser executado uma vez por identificador de rede observada por UE 106 para determinar se o UE 106 tem uma assinatura válida para acessar a rede do provedor de serviços relacionados, ou para provisionar uma nova assinatura em uma rede do provedor de serviço novo/não reconhecido. Além disso, no exemplo de navegação, o componente de difusão de identificador 316 pode transmitir informações de serviço e/ou assinatura (por exemplo, identificadores de assinatura) na mensagem de transmissão com o identificador de rede (ou outra mensagem de difusão) tal que uma conexão não precisa ser estabelecida com a entidade de rede 304 para receber as informações de serviço e/ou assinatura. Em um exemplo, identificadores de assinatura enviados para o UE 106 na resposta de consulta de SDP ou em uma mensagem de difusão podem indicar quais subscrições ou prestadores de assinatura são válidos e/ou com suporte para a entidade de rede 304 para acessar a rede do provedor de serviço (por exemplo, e/ou para acessar partes respectivas, de acordo com uma ou mais políticas relacionadas com as subscrições ou tipo de subscrições). A este respeito, por exemplo, o UE 106 pode determinar se ele tem credenciais para o provedor de assinatura específica em determinar se deseja acessar a entidade rede 304 para receber um ou mais serviços, como aqui descritos mais.
[0070] A este respeito, o método 400 pode opcionalmente incluir, no bloco 410, estabelecer uma conexão autenticada com a rede pelo menos em parte baseada na informação. Componente de estabelecimento de Conexão 312 pode estabelecer a conexão autenticada com a rede pelo menos em parte baseada na informação. Da mesma forma, método 500 opcionalmente pode incluir, no bloco 508, estabelecer uma conexão autenticada com os um ou mais UEs baseados pelo menos em parte as informações do serviço. O componente de estabelecimento de conexão 318 pode estabelecer a conexão autenticada com os um ou mais UEs baseados pelo menos em parte as informações do serviço. Por exemplo, a conexão autenticada pode incluir uma conexão entre o UE 106 e 304 de entidade de rede que é estabelecida com base em um conjunto de credenciais. Por exemplo, o conjunto de credenciais pode incluir pelo menos uma das informações de assinatura do UE 106 (por exemplo, onde a entidade rede 304 é ou se comunica com um LTE, descarregamento LTE, ou entidade similar da rede), a onde as informações de assinatura podem ser obtidas um HPLMN do UE, as credenciais especificadas por UE 106 (por exemplo, onde a entidade rede 304 é ou se comunica com um ponto de acesso LTE que solicita credenciais e/ou um on-line Cadastre-se conforme descrito neste documento), etc.
[0071] Por exemplo, estabelecer a conexão autenticada com a rede no bloco 410 pode, opcionalmente, incluir, no bloco 412, determinando um conjunto de credenciais para a conexão autenticada com base em receber informações de um ou mais provedores de assinatura. O componente de estabelecimento de conexão 312 pode determinar o conjunto de credenciais para a conexão autenticada com base em receber informações de um ou mais provedores de assinatura. Por exemplo, as informações recebidas no bloco 406 podem incluir as informações dos provedores de assinatura de um ou mais e podem incluir um identificador do provedor de assinatura. Isso pode permitir que o componente de estabelecimento de conexão 312 para determinar as credenciais associadas com o provedor de assinatura para tentar estabelecer a conexão autenticada e/ou um tipo de solicitação de assinatura ou conexão para utilizar a conexão.
[0072] Conforme descrito, o componente de estabelecimento de conexão 312 pode determinar as credenciais para o provedor de assinatura com base em uma lista de credenciais armazenadas para uma pluralidade de provedores de assinatura, que podem incluir o nome de usuário/senha ou valores de PIN, chaves de segurança, etc. e/ou podem ser armazenados pelo componente de estabelecimento de conexão 312 ou outro componente do UE 106. Neste exemplo, conexão que institui o componente 312 pode determinar um tipo de implementação da rede ou assinatura como relacionados ao ponto de acesso LTE, e/ou outra forma que as credenciais esperadas são não-USIM credenciais que pode ser validado por um servidor AAA que não pode ser parte de um LTE EPC. Em outro exemplo, o pode determinar as credenciais para o provedor de assinatura com base nas informações de assinatura do UE 106 (por exemplo,IMSI, chave de segurança raiz (Ki) ou outras credenciais USIM), etc. Por exemplo, o componente de estabelecimento de conexão 312 pode determinar um tipo de rede ou assinatura como relacionados a LTE ou descarregamento LTE e/ou outra forma que as credenciais esperadas são que USIM credenciais que podem ser validados por um servidor AAA em um HPLMN de UE 106. Em outro exemplo (por exemplo, onde o componente de estabelecimento de conexão 312 não pode localizar as credenciais para a assinatura), o componente de estabelecimento de conexão 312 pode utilizar uma interface do UE 106 para alertar para entrada de credenciais, que podem ser posteriormente utilizados na tentativa de estabelecer a conexão autenticada. Por exemplo, o componente de estabelecimento de conexão 312 pode exibir pelo menos uma parte da assinatura relacionada ou informações sobre o serviço (por exemplo, o ícone) usando a interface de UE 106.
[0073] Estabelecer a conexão autenticada com a rede no bloco 410 também pode incluir opcionalmente, no bloco 414, estabelecer uma conexão de camada RRC com pelo menos um dos provedores de assinatura de um ou mais baseados pelo menos em parte o conjunto de credenciais. Componente de estabelecimento de Conexão 312 pode estabelecer a conexão de camada RRC com pelo menos um dos provedores de assinatura de um ou mais pelo menos em parte baseados no conjunto de credenciais. Conforme descrito, a rede pode oferecer suporte a vários tipos diferentes de subscrições, e o componente de estabelecimento de conexão 312 pode selecionar um ou mais das subscrições para os quais tem credenciais (por exemplo, que podem ser armazenados em uma lista de credenciais para o componente de estabelecimento de conexão 312 ou outro componente do UE 106). Em um exemplo, conforme descrito, determinar o conjunto de credenciais no bloco 412 pode incluir o componente de estabelecimento de conexão 312 especificando credenciais em assinar-se para a assinatura com a rede, e estabelecendo a conexão de camada RRC no bloco 414 pode ser realizado usando as credenciais especificadas. Isto pode incluir gerando uma username/senha, PIN, combinação etc. usando uma interface de UE 106, aceitando os termos e condições especificados para a entidade de rede 304, etc.
[0074] Em um exemplo específico, a entidade de rede 304 pode transmitir o identificador de rede (ou outras informações de identificação de rede) através do componente de difusão de identificador 316 em um estendido ou adaptado LTE ou LTE Avançada no espectro não-licenciado, e componente de determinação de identificador 310 pode obter o identificador conforme transmitido pela entidade de rede 304. Para redes LTE ponto de acesso, por exemplo, as credenciais não-USIM podem ser usadas para autenticar o UE 106, caso em que as credenciais não estão associadas com um ID PLMN ou IMSI de UE 106. A este respeito, o componente de difusão de identificador 316 pode transmitir um ID de PLMN especial (por exemplo, todos os zeros ou outro definido PLMN ID) para indicar a funcionalidade de ponto de acesso LTE (e/ou pode usar um ID de celular ou o código de área de acompanhamento como um ID, conforme descrito). Além disso, conforme descrito, o componente de difusão de identificador 316 pode transmitir um identificador do CSG, bem como para indicar o acesso de rede privada e/ou para especificar o ID AN. Por exemplo, o componente de difusão de identificador 316 pode utilizar o ID de CSG para indicar a um ID onde a distinção entre células CSG e não-CSG não é necessária.
[0075] Em qualquer caso, o componente de determinação de identificador 310 pode receber as informações e pode permitir que o componente de estabelecimento de conexão 312 selecione se deseja estabelecer a conexão com a entidade de rede 304 como um ponto de acesso LTE com base nas informações de conexão. Por exemplo, o componente de estabelecimento de conexão 312 pode determinar se a informação é pelo menos parcialmente dentro de uma configuração de redes de que para solicitar acesso, onde o componente de estabelecimento de conexão 312 pode armazenar ou caso contrário, acessar as configurações das redes do qual deseja solicitar acesso. Esta configuração de redes pode incluir uma lista branca de células CSG a partir da qual solicitar acesso, uma lista negra de células CSG a partir da qual não solicitar acesso, uma lista de roaming preferencial de PLMN IDs das redes, uma lista de IDs de AN ou outras informações de identificação de rede preferida para solicitar acesso (por exemplo, como selecionado e/ou especificado usando uma interface de UE 106), etc. Além disso, o componente de estabelecimento de conexão 312 pode determinar as credenciais para estabelecer a conexão com base no tipo de implementação de rede e/ou na configuração dentro do qual se situa a rede (por exemplo, lista branca de CSG, lista móvel preferido, uma lista, etc.), conforme descrito acima e nesse sentido pode tentar estabelecer a conexão autenticada com a rede. Para uma assinatura de ponto de acesso LTE, por exemplo, o componente de estabelecimento de conexão 312 pode determinar uma combinação de nome de usuário/senha, PIN, um mecanismo de inscrição on-line, etc. como credenciais para acessar a rede e pode especificar as credenciais na tentativa de estabelecer a conexão autenticada com a rede.
[0076] Em outro exemplo, a entidade de rede 304 pode transmitir um identificador de rede (ou outras informações de identificação de rede) para indicar uma rede LTE ou rede de descarregamento LTE, que pode incluir indicar o ID de PLMN do MNO relacionado na informação de sistema (por exemplo, SIB1). Neste exemplo, o componente determinante de identificador 310 pode obter o identificador de rede (ou outras informações de identificação de rede), e componente de estabelecimento de conexão 312 pode determinar que a entidade rede 304 refere- se a um MNO baseado em ID de PLMN. O componente de estabelecimento de conexão 312 em conformidade pode executar um procedimento de conexão com o componente de estabelecimento de conexão 318 conforme definido para o serviço de comunicação sem fio. Isto pode incluir que estabelece uma conexão para determinar os provedores com suporte de subscrição ou pode caso contrário incluem o estabelecimento de uma conexão autenticada usando informações de assinatura de UE 106 (por exemplo, em LTE, com base em um IMSI, chave de raiz de segurança, etc.). Neste exemplo, UE 106 podem usar a entidade de rede 304 de acordo com o serviço de comunicação sem fio e não pode consultar para serviços adicionais fornecidos. Deve ser considerado que outras identificações PLMN podem ser definidas para indicar descarregamento LTE para um determinado MNO, e assim, o UE 106 conecta-se à entidade rede 304 como se ele está se conectando para o MNO normalmente ao encontrarmos uma das identificações PLMN definidos.
[0077] Em um exemplo, para subscrições de descarregamento LTE indicadas pela entidade de rede 304, o componente de estabelecimento de conexão 312 pode utilizar um mecanismo de seleção de rede diferente do que o utilizado na seleção entre subscrições de LTE. Por exemplo, o componente de estabelecimento de conexão 312 pode usar mecanismos semelhantes para acessar a função de descoberta e seleção de rede (ANDSF) em WLAN e/ou regras de lista (PSPL) de provedor de serviço preferencial para descobrir e classificar ou selecionar subscrições de descarregamento LTE descobertas para uma ou mais redes. Em um exemplo, o PSPL regras pode especificar determinados locais de UE 106 e/ou vezes durante os quais subscrições diferentes podem ser classificadas ou caso contrário preferência sobre outras subscrições (por exemplo, para distribuir o uso em locais/horários de pico). Em qualquer caso, o componente de estabelecimento de conexão 312 pode considerar recebeu informações de assinatura para uma ou mais redes contra uma lista preferencial de subscrições para determinar uma ou mais subscrições, sobre a qual estabelecer uma conexão autenticada, conforme descrito.
[0078] A figura 6 ilustra um exemplo sistema 600 retratando fluxo de mensagens entre um UE 106, eNB 108 e 112 de MME em conformidade com os aspectos descritos em relação a figura 3-5 acima. Em 602, eNB 108 pode transmitir SIBs que podem incluir um identificador de rede (por exemplo, em um PLMN ID ou outro recém definido ou reutilizado IE, um identificador CSG, se aplicável, etc.), que o UE 106 pode receber para determinar um tipo de implementação da rede. Baseado pelo menos em parte no identificador de rede, o UE 106 detecta uma implementação de LTE-U-W, e que informações adicionais sobre os serviços ofereceram, subscrições aceitaram, etc., podem ser obtidas para acessar a rede em 604. A este respeito, o UE 106 estabelece uma conexão RRC com o eNB 108 606. A conexão do RRC 606, opcionalmente, pode indicar um código de causa de consulta SDP. eNB 108 conformemente permite UE 106 estabelecer uma conexão não autenticado para obter informações sobre os serviços de rede. Em um exemplo, conforme descrito, eNB 108 pode obter as informações relativas ao serviço de rede e retornar as informações para o UE 106 sem o UE 106 se comunicando com MME 112 NAS. Em outro exemplo, no entanto, UE 106 pode, opcionalmente, enviar uma consulta SDP sobre NAS (por exemplo, como uma mensagem NAS) usando a conexão não autenticada 608, incluindo um pedido de informação para a descoberta de serviço para MME 112 para determinar os tipos de autenticação de rede, informações de provedor de OSU, etc. suportados na rede. Em uma alternativa, a sinalização de SDP é transportada por genérico transporte NAS, um exemplo de que pode incluir o transporte genérico NAS de especificação técnica de parceria de terceira geração (3GPP) (TS) 24.301. Por exemplo, um novo tipo genérico de transporte NAS “SDP” pode ser definido para a camada receptora de NAS ser capaz de fornecer a mensagem de recebimento para a subcamada correta (SDP/Descoberta de Serviço). Como alternativa, um novo par de solicitação/resposta NAS SDP de mensagens pode ser utilizado para solicitar/receber as informações de SDP entre o UE 106 e 112 de MME. O MME 112 retorna uma resposta de SDP em 610, que podem incluir o tipo de autenticação de rede e elementos de lista de provedores de OSU o UE 106, conforme descrito. O UE 106 pode, opcionalmente, pedido/receber informações adicionais de SDP em 612, tal como um ícone do provedor de OSU do tamanho desejado em pixels para exibir as informações para o usuário para seleção do provedor, etc. Além disso, conforme descrito, o UE 106 pode usar as informações recuperadas do SDP para determinar uma subscrição para estabelecer uma conexão autenticada com o MME 121 (ou eNB 108), para exibir pelo menos uma parte da informação SDP em uma interface para permitir a seleção de assinatura, etc.
[0079] A figura 7 ilustra um exemplo de método 700 para estabelecer uma conexão autenticada com uma entidade de rede com base nas informações de assinatura de determinado para a entidade da rede. Método 700 inclui, no bloco 702, determinando um ou mais identificadores de rede associados a uma entidade de rede. O componente de determinação de identificador 310 pode determinar a um ou mais identificadores de rede (ou outras informações de identificação de rede) associados com a entidade de rede (por exemplo, entidade de rede 304). As um ou mais identificadores de rede podem incluir um ID PLMN ou outro ID de rede pública, um ID, ID CSG ou outro ID de rede privada, etc. Em um exemplo, o componente de determinação de identificador 310 pode receber uma indicação do identificador de rede (ou outras informações de identificação de rede), a entidade de rede 304, que pode incluir a indicação do identificador da rede a receber informações de sistema (por exemplo, um SIB) da entidade rede 304.
[0080] O método 700 inclui adicionalmente, no bloco 704, determinar um ou mais provedores de assinatura, associados a um ou mais identificadores de rede. O componente de estabelecimento de conexão 312 pode determinar os um ou mais provedores de assinatura, associados as um ou mais identificadores de rede. Em um exemplo, o componente de estabelecimento de conexão 312 pode receber de um ou mais provedores de assinatura nas informações de configuração relacionadas à entidade rede 304, que pode ser configurada para o UE 106 pela entidade de rede 304 ou outros nós da rede sem fio (por exemplo, como recebido pelo componente de consulta de serviço 314), armazenados em uma memória por UE 106 (por exemplo, em um USIM ou outra memória persistente, não persistente ou parcialmente persistente, etc.), e/ou similares. Em um exemplo, conforme descrito, determinando os um ou mais provedores de assinatura no bloco 704 pode, opcionalmente, incluir, no bloco 706, consultando a entidade de rede para obter informações referentes as um ou mais provedores de assinatura. Por exemplo, o componente de consulta de serviço 314 pode consultar a entidade de rede 304 (por exemplo, usando uma consulta NAS ou RRC, dependendo se a entidade de rede 304 é um eNB ou MME, conforme descrito) para obter informações referentes as um ou mais provedores de assinatura, pelo menos em parte por executar uma consulta SDP para a entidade de rede 304 ou outras entidades de rede e receber as informações em resposta aos mesmos. Por exemplo, o componente de consulta de serviço 314 pode realizar a consulta SDP periodicamente, com base na detecção de ocorrência de um ou mais eventos, etc.
[0081] O método 700 inclui também, no bloco 708, determinando um conjunto de credenciais para estabelecer uma conexão autenticada com a entidade de rede com base na determinação de um ou mais provedores de assinatura. O componente de estabelecimento de conexão 312 pode determinar o conjunto de credenciais para estabelecer a conexão autenticada com a entidade de rede com base na determinação de um ou mais provedores de assinatura. Conforme descrito, por exemplo, componente de estabelecimento de conexão o pode determinar o conjunto de credenciais baseado pelo menos em parte, em uma ou mais listas de subscrições e associadas credenciais armazenadas por UE 106, determinando as credenciais especificadas em uma inscrição on-line com a entidade de rede 304, etc.
[0082] O método 700 inclui, no bloco 710, estabelecer uma conexão autenticada com a entidade de rede usando um ou mais dos provedores de assinatura, pelo menos em parte baseados no conjunto de credenciais. O componente de estabelecimento de conexão 312 pode estabelecer, ou pelo menos tentar estabelecer, a conexão autenticada com a entidade de rede usando um ou mais dos provedores de assinatura e pelo menos em parte baseado no conjunto de credenciais. Nesse sentido, por exemplo, o componente de estabelecimento de conexão 312 pode transmitir uma mensagem a entidade rede 304 para estabelecer a conexão e pode incluir o conjunto de credenciais específicas para a inscrição de associado. Entidade de rede 304 em conformidade pode verificar as credenciais e estabelecer ou negar a conexão autenticada com o UE 106.
[0083] Voltando-se agora para a figura 8-11, aspectos adicionais do presente instrumento e método são retratados com referência a um ou mais componentes e um ou mais métodos que podem executar as ações ou funções descritas neste documento. Embora as operações descritas abaixo na figura 9-11 são apresentadas em uma ordem específica e/ou como sendo executada por um componente de exemplo, deve ser entendido que a ordenação das componentes executando as ações e as ações podem ser variadas, dependendo da implementação. Além disso, deve ser entendido que as seguintes ações ou funções podem ser executadas por um processador especialmente programado, um processador executando software especialmente programado ou meios legíveis por computador, ou por qualquer outra combinação de um componente de hardware e/ou um componente de software capaz de realizar as funções ou ações descritas.
[0084] A figura 8 mostra um sistema 800 para aprovisionamento de credenciais para acessar a uma rede sem fio. Sistema 800 inclui um UE 106 que se comunica com uma entidade de rede 304 para solicitação de credenciais para acessar serviços de rede, conforme descrito neste documento. Entidade de rede 304 pode se comunicar com um ou mais componentes de rede para obter as credenciais para o UE 106, como um SGW/PGW 110 e/ou um servidor de aprovisionamento de credencial 802 (por exemplo, via o SGW/PGW 110).
[0085] O UE 106 pode incluir um componente de conexão de rede/serviço 306, conforme descrito, para determinar as informações de identificação de rede e/ou informações de identificação de serviço relacionados a entidade rede 304. Por exemplo, o componente de conexão de rede/serviço 306 pode incluir um componente de estabelecimento de conexão 312 para estabelecer uma conexão com a entidade de rede com base em, pelo menos em parte sobre as informações de identificação de rede, um componente de consulta de serviço 314 para consultar a entidade de rede para um provedor de serviço relacionado com o mesmo, conforme descrito neste documento, e uma componente de credencial solicitante 810 para solicitar credenciais (por exemplo, de um servidor de aprovisionamento) para estabelecer a conexão. Deve ser considerado que o componente de conexão de rede/serviço 306 pode conter componentes adicionais, que podem ser omitidos nesta figura para facilitar a explicação.
[0086] Entidade de rede 304 pode incluir um componente de desacoplamento de serviço de rede/308 para sinalização separadamente informações de identificação de rede e/ou serviços relacionados a informações de identificação, conforme descrito. O componente de serviço de rede/desacoplamento 308 pode incluir um componente 318 para facilitar o estabelecimento de conexão com um ou mais UEs, um componente de aprovisionamento de serviço 320 para aprovisionamento de serviços informações (por exemplo, uma indicação de um provedor de serviço) para as UEs um ou mais, um gateway de comunicação 812 de componente para se comunicar com um ou mais nós de gateway para acessar um servidor de aprovisionamento de credencial de estabelecimento de conexão, e/ou um componente de ativação de portador opcional 814 para ativar um ou mais portadores para o UE om base no estabelecimento de uma conexão autenticada para o UE. Deve ser considerado que o componente de desacoplamento de serviço/rede 308 pode conter componentes adicionais, que podem ser omitidos nesta figura para facilitar a explicação.
[0087] O SGW/PGW 110 pode incluir uma rede de comunicação 816 de componente para se comunicar com um ou mais nós de rede e um componente de gerenciamento de comunicação 818 para limitar o acesso para se comunicar com os um ou mais nós de rede.
[0088] A figura 9 mostra um exemplo de método 900 para solicitar credenciais para acessar serviços de rede. A figura 10 ilustra um método de exemplo 1000 para se comunicar com um gateway para obter credenciais para o UE. A figura 11 mostra um método de exemplo 1100 para se comunicar com um servidor de aprovisionamento para obter credenciais para o UE. Conforme descrito acima, UE 106 inclui um componente de estabelecimento de conexão 312 para estabelecer uma conexão com uma entidade de rede 304, que tem o componente de estabelecimento de conexão 318 para executar o estabelecimento de conexão com o UE 106. A conexão pode ser estabelecida como uma conexão não autenticado para permitir que o UE 106 obter informações sobre os serviços de rede e/ou informações de provedor de assinatura relacionados apoiada por uma rede a qual rede se refere a entidade 304. A este respeito, componente de consulta de serviço 314 pode consultar a entidade rede 304 para obter as informações, e componente de aprovisionamento de serviço 320 pode comunicar informações relacionadas para o UE 106.
[0089] O método 900 da figura 9 inclui, no bloco 902, determinar que as credenciais não fossem configuradas para acessar a uma rede. Por exemplo, o componente de consulta de serviço 314 (figura 8) pode determinar que as credenciais não fossem configuradas para acessar a rede. Por exemplo, o componente de consulta de serviço 314 pode determinar que o UE 106 não tenha ou não recebeu as credenciais para acessar um ou mais dos serviços de rede, entidade de rede 304 e pode procurar obter aprovisionamento de credenciais de acesso aos serviços de rede. Em um exemplo, o componente de consulta de serviço 314 pode determinar que o UE 106 não tenha as credenciais com base em, pelo menos em parte identificando serviços recebidos da entidade rede 304, provedores de assinatura associados a entidade rede 304, etc., que podem ser recebidos em um ou mais identificadores da entidade rede 304 conforme descrito e pesquisando um armazenamento de dados ou outra memória no UE 106 (ou acessível por UE 106) credenciais relacionadas com os serviços, os provedores de assinatura, etc. Em outro exemplo, o componente de consulta de serviço 314 pode determinar que o UE 106 não tenha as credenciais com base em pelo menos em parte, no componente de estabelecimento de conexão 312 tentando acessar a entidade rede 304 para utilizar os serviços de rede, e/ou similares e recebendo uma rejeição para a tentativa de acesso.
[0090] Em todo o caso, onde não foram recebidas as credenciais para acessar a rede, método 900 inclui, no bloco 904, selecionando um servidor de aprovisionamento suportado pela rede para a obtenção de credenciais. Por exemplo, componente de credencial solicitante 810 pode selecionar a configuração de servidor suportado pela rede para obter as credenciais. Componente de credencial solicitante 810 pode selecionar a configuração de servidor com base na determinação de indicações que permitam identificar a configuração do servidor, que pode ser recebido pelo componente de consulta de serviço 314 nas informações sobre o serviço de rede e/ou provedores de assinatura com suporte. Deve ser considerado que UE 106 pode adicionalmente ou, alternativamente, armazenar informações identificando o servidor de provisionamento em uma memória. Em um exemplo, componente de credencial solicitante 810 seleciona um servidor de aprovisionamento relacionado a um provedor de assinatura desejado (e/ou podem mais geralmente selecionar o provedor de assinatura). Isto pode ser baseado em uma seleção que recebeu de uma interface de UE 106, uma seleção de padrão (por exemplo, com base em parâmetros ou preferências armazenadas no UE 106), uma seleção aleatória ou pseudoaleatória, etc.
[0091] O método 900 pode, opcionalmente, incluir, no bloco 906, determinando que a rede permita para aprovisionamento de credenciais. Componente de credencial solicitante 810 pode determinar que a rede permita para aprovisionamento de credenciais. Por exemplo, isto pode ser baseado na credencial solicitando 810 provedores de assinatura relacionados identificação componente indicaram nas informações de serviço e determinação esse aprovisionamento on-line de credenciais (por exemplo, aprovisionamento de credenciais pela rede) é suportado para os provedores de assinatura (por exemplo, baseado em uma lista armazenada de provedores de assinatura), ou caso contrário, obter uma indicação esse aprovisionamento online é suportado (por exemplo, em informações de serviço, transmitido com o identificador de rede, e/ou similares). Assim, em um exemplo, selecionar o servidor de aprovisionamento no bloco 904 pode se basear pelo menos em parte determinar que a rede permita para aprovisionamento de credenciais.
[0092] Método mais 900 inclui, no bloco 908, transmitindo uma solicitação para estabelecer uma conexão com a rede, no qual o pedido indica que o servidor de aprovisionamento. Por exemplo, componente de credencial solicitante 810 pode gerar e transmitir a solicitação para estabelecer a conexão com a rede, no qual o pedido indica a configuração de servidor (por exemplo, e/ou o provedor de assinatura relacionado). O componente de estabelecimento de conexão 312 pode tentar estabelecer uma conexão com uma entidade de rede 304 por transmitir o pedido aos mesmos. É ser apreciada que a entidade de rede 304 à qual o UE 106 transmite a solicitação pode ser diferente da entidade rede 304 do qual a rede de informações de serviço e/ou informações de assinatura do provedor de suporte é recebida, em um exemplo. Em um exemplo, o pedido pode incluir uma mensagem NAS, que pode ser uma solicitação de anexação ou outra mensagem NAS já existente, que pode ter um novo IE indicando o aprovisionamento é esperado, uma mensagem NAS recém-definido, indicando o aprovisionamento é a ser executada, etc. Além disso, em um exemplo, o pedido pode incluir um IMSI ou outro identificador exclusivo substancialmente de UE 106. Em um exemplo, credencial solicitante componente 810 pode usar uma identidade de equipamento de estação móvel internacional (IMEI) no pedido ou caso contrário quando estabelecer a conexão com a entidade de rede 304. Além disso, em alguns exemplos, a solicitação para estabelecer a conexão pode identificar a configuração do servidor do qual deseja obter as credenciais para acessar a rede. Por exemplo, a solicitação pode indicar um nome de ponto de acesso (APN) que representa o servidor de provisionamento (ou mais geralmente um serviço de rede relacionados a entidade rede 304 e/ou a rede de associados), um novo IE indicando o servidor de provisionamento, um índice de servidor de aprovisionamento ou identificador, um tipo de configuração de servidor, um servidor de aprovisionamento padrão, etc. Em qualquer caso, a entidade de rede 304 pode determinar a configuração do servidor para utilizar no aprovisionamento de credenciais para o UE 106 baseado pelo menos em parte o pedido (por exemplo, combinando a configuração servidor ou serviço de rede correspondente indicado no APN, informações no novo IE, o índice de servidor ou identificador, o tipo de servidor, etc. com a configuração de servidor correspondente tais como credencial aprovisionamento servidor 802, conforme descrito mais aqui).
[0093] Inclui método 1000 da figura 10, no bloco 1002, receber uma solicitação para estabelecer uma conexão de um UE. O componente de estabelecimento de conexão 318 pode receber a solicitação para estabelecer a conexão do UE (por exemplo, UE 106). Por exemplo, o pedido pode estar relacionado com a solicitação, transmitida pelo UE 106 no bloco 908 e assim pode incluir uma solicitação de anexação ou outra mensagem NAS que também poderá solicitar o fornecimento de credenciais. Assim, o pedido pode ser uma solicitação para estabelecer uma conexão com uma entidade de rede 304 para fins de recebimento de credenciais para acessar uma rede de associados, conforme descrito. Em um exemplo, deve ser apreciada que a conexão pode incluir uma conexão não-autenticada que pode ter sido estabelecido para receber as informações do serviço de rede e/ou informações de assinatura do provedor da entidade rede 304, conforme descrito. Uma identificação da configuração do servidor pode ser enviada de UE 106 para a entidade de rede 304 na solicitação de conexão e/ou outra forma enquanto a conexão ainda está em aberto (por exemplo, com base em receber as informações de provedor de serviço e/ou assinatura de rede). Em qualquer caso, o componente de estabelecimento de conexão 318 pode determinar que a solicitação de conexão seja para fins de aprovisionamento de credenciais. Por exemplo, o componente de estabelecimento de conexão 318 pode determinar isso com base nas informações que podem ser incluídas no pedido, como descrito acima, tais como um servidor de aprovisionamento identificado (por exemplo, com base em um APN, um novo IE, um índice de servidor ou identificador que identifica o servidor de aprovisionamento), um tipo identificado de servidor de aprovisionamento, a indicação de usar um padrão de configuração de servidor, um tipo especial de mensagem NAS ou IE na mensagem NAS, que indica o aprovisionamento é a ser executada, etc. Além disso, o componente de estabelecimento de conexão 318 pode permitir a conexão com o UE 106 e não pode habilitar a segurança para a conexão para manter uma conexão não autenticada, permitindo que o UE 106 não autenticado obtenha credenciais para acessar os serviços fornecidos pela rede. A este respeito, por exemplo, o componente de estabelecimento de conexão 318 aceita a solicitação e/ou pode indicar (por exemplo, para o UE 106 em uma resposta ao pedido) que a conexão é temporária e/ou qualquer outra forma restrita para aprovisionamento das credenciais. Em um exemplo, deve ser considerado que a aceitação do pedido, conforme indicado pelo componente de estabelecimento de conexão 318 pode indicar que a conexão é temporária e/ou caso contrário é restrito para aprovisionamento das credenciais.
[0094] Método 1000 inclui, no bloco 1004, selecionando um gateway para o estabelecimento de um contexto de dados em pacote para o UE baseado a pedido de pelo menos em parte. Por exemplo, entidade de rede 304 inclui o componente de comunicação por gateway 812 para selecionar o gateway para estabelecer o contexto de dados em pacote para o UE com base pelo menos em parte no pedido. Em um exemplo, o gateway pode ser um gateway padrão para o aprovisionamento de credenciais aos UEs. Em outro exemplo, método 1000 opcionalmente pode incluir, no bloco 1006, determinando um servidor de aprovisionamento para o pedido de aprovisionamento de credenciais com base na solicitação, e selecionar o gateway no bloco 1004 pode ser baseado, pelo menos em parte, no servidor de aprovisionamento determinado. O componente de estabelecimento de conexão 318 pode determinar que o servidor de aprovisionamento solicite aprovisionamento das credenciais com base na solicitação. Por exemplo, conforme descrito, o servidor de provisionamento pode ser identificado no pedido (por exemplo, baseado em um APN, um IE na mensagem NAS indicando o servidor de provisionamento, um índice de servidor ou identificador, um tipo de configuração de servidor, etc.). De qualquer forma, neste exemplo, o componente de comunicação por gateway 812 pode selecionar o gateway baseado no determinado servidor de aprovisionamento, aprovisionamento de tipo de servidor, etc. Em um exemplo, componente de comunicação por gateway 812 pode armazenar, ou posso acessar de outra forma, um repositório em um armazenamento de dados ou outra memória que associa o aprovisionamento de servidores gateways relacionados que podem fornecer acesso aos servidores de aprovisionamento. Em outro exemplo, onde a solicitação não especificar um servidor de aprovisionamento ou caso contrário especifica uma indicação para solicitar a configuração de um servidor de aprovisionamento padrão, componente de comunicação por gateway 812 pode selecionar um gateway que pode acessar um servidor de aprovisionamento padrão. A este respeito, componente de comunicação por gateway 812 pode determinar o gateway apropriado para a configuração servidor indicado (por exemplo, credencial servidor de aprovisionamento 802), que pode incluir SGW/PGW 1 10 no exemplo retratado. Além disso, por exemplo, componente de comunicação por gateway 812 pode desativar o acesso a outros gateways (não mostrado) para o UE 106 restringir o acesso, enquanto o UE 106 é ainda não autenticado.
[0095] O método 1000 também inclui, no bloco 1008, enviando uma mensagem de solicitação de sessão para o gateway para estabelecer o contexto de dados em pacote para o UE. Assim, por exemplo, componente de comunicação gateway 812 envia a mensagem de solicitação de sessão para o gateway (por exemplo, SGW/PGW 110) para estabelecer o contexto de dados em pacote para o UE (por exemplo, para acessar a configuração servidor indicado na solicitação de conexão de UE 106). Em um exemplo, componente de comunicação gateway 812 pode indicar a SGW/PGW 110 a sessão para o UE 106 é limitada para se comunicar com o servidor de aprovisionamento específico (por exemplo, tal que o gateway pode controlar o tráfego para o servidor de aprovisionamento para tais fins). Quando o contexto de pacote de dados é estabelecido com base na mensagem de solicitação de sessão de criar (por exemplo, como uma conexão de rede de dados em pacote), entidade de rede 304 pode se comunicar com o SGW/PGW 110 sobre o contexto de dados em pacote em um PDN em nome do UE 106. Conforme descrito, em um exemplo, deve ser apreciada que a solicitação de conexão de UE 106 em vez disso pode indicar o provedor de assinatura desejada, da qual o componente de comunicação por gateway 812 pode determinar o gateway correspondente e/ou servidor de aprovisionamento e consequentemente pode enviar a solicitação de sessão para o gateway.
[0096] O método 1100 da figura 11 inclui, no bloco 1102, estabelecimento de uma sessão para um UE para aprovisionamento de credenciais acessar uma rede. SGW/PGW 110 pode incluir uma componente 816 para estabelecer a sessão para o UE para aprovisionamento de credenciais acessar a rede de comunicação de rede. Por exemplo, rede de comunicação componente 816 pode receber a solicitação de um ou mais componentes de rede, como entidade de rede 304, e o pedido pode incluir uma solicitação de sessão enviada pelo componente de comunicação por gateway 812 (por exemplo, no bloco 1008). Em um exemplo, a solicitação pode indicar um servidor de aprovisionamento, um provedor de assinatura relacionados, outra indicação de que a sessão é para aprovisionamento de credenciais para um UE, adicionais informações específicas sobre o provedor de serviços de rede, e/ou similares. Rede de comunicação componente 816 pode deferir o pedido, para fins de solicitação de aprovisionamento de credenciais, conforme descrito neste documento. Em um exemplo, rede de comunicação componente 816 pode fornecer um contexto para a entidade de rede 304 para aprovisionamento solicitante de credenciais para um ou mais UEs. Assim, por exemplo, como parte do estabelecimento da sessão, componente de comunicação de rede 816 pode transmitir uma resposta de sessão de criar para a rede entidade 304 indicando que a solicitação é concedida. Assim, método 900 opcionalmente pode incluir, no bloco 910, estabelecer uma sessão com o servidor de provisionamento durante a conexão com a rede. Componente de credencial solicitante 810 pode estabelecer a sessão com o servidor de provisionamento (por exemplo, credencial servidor de aprovisionamento 802) sobre a conexão com a rede (por exemplo, entidade de rede 304), que pode basear-se na sessão estabelecida com a entidade de rede 304 pela componente de comunicação de rede 816.
[0097] O método 1100 inclui adicionalmente, no bloco 1104, determinando informações específicas sobre um servidor de aprovisionamento. Por exemplo, SGW/PGW 110 inclui componente de gerenciamento de comunicação 818 para determinar as informações específicas sobre a configuração do servidor. Em um exemplo, conforme descrito, componente de gerenciamento de comunicação 818 pode determinar o servidor de aprovisionamento, um provedor de assinatura relacionados, etc., desde a solicitação de sessão recebida da entidade de rede 304. Além disso, em um exemplo, componente de gerenciamento de comunicação 818 pode determinar informações específicas para o UE 106 da solicitação de sessão e pode usar essas informações para determinar a um servidor de aprovisionamento associado. Em outro exemplo, componente de gerenciamento de comunicação 818 pode determinar um padrão de configuração de servidor, um servidor de aprovisionamento baseado em um tipo de configuração de servidor especificado na solicitação, etc. Além disso, por exemplo, componente de comunicação de rede 816 pode explicitamente solicitar informações específicas do provedor de serviços de rede e/ou UE 106 entidade de rede 304 depois de estabelecer a sessão com isso, que pode incluir uma solicitação para um servidor DNS para identificar a configuração servidor.
[0098] Método 1100 inclui, no bloco 1106, limitando o acesso externo para o UE para o servidor de aprovisionamento. Por exemplo, componente de gerenciamento de comunicação 818 pode limitar o acesso externo para o UE (por exemplo, UE 106) para o servidor de provisionamento (por exemplo, credencial servidor de aprovisionamento 802). A este respeito, componente de gerenciamento de comunicação 818 pode permitir a comunicação com o servidor de aprovisionamento de credencial 802 a determinada sessão com a entidade de rede 304 que está associada com o contexto de dados em pacote, mas pode proibir solicitações de acesso para outros nós ou gateways acessíveis por SGW/PGW 110 na sessão dada. Além disso, o método 1000 pode incluir, no bloco 1010, ativar um ou mais portadores de dados para o UE, com base na solicitação e associando o contexto de dados em pacote com os um ou mais portadores de dados. Assim, por exemplo, componente de ativação de portador 814 pode ativar uma ou mais portadores de dados para o UE (por exemplo, UE 106) com base na solicitação e pode associar os um ou mais portadores de dados com o contexto de dados em pacote. Em um exemplo, ativar os um ou mais portadores de dados pode incluir indicar a ativação de portadores de dados a um ou mais UE 106 quando o contexto de dados em pacote é estabelecido (por exemplo, com base em receber a sessão de criar resposta à mensagem de solicitação de sessão transmitida ao SGW/PGW 110 que indica o estabelecimento do contexto de dados em pacote). O componente de ativação de portador opcional 814 associa os dados de portador(es) com UE 106 tais que as comunicações dos dados de portador(es) (por exemplo, recebida sobre o contexto de dados em pacote) podem ser enviadas para o UE 106 através de um ou mais rádio portadores com um eNB e/ou informações de UE 106 podem ser enviadas sobre o contexto de dados em pacote.
[0099] Nesse sentido, por exemplo, método 900 pode, opcionalmente, incluir, no bloco 912, solicitando e recebendo credenciais durante a conexão. Componente de credencial solicitante 810 pode solicitar e receber as credenciais durante a conexão. Por exemplo, se o contexto de dados em pacote e portador(es) associados são estabelecidos para o UE 106 (que pode ser indicado em uma mensagem NAS entidade de rede 304, como uma resposta de anexação), componente de credencial solicitante 810 pode transmitir um pedido de credenciais para o servidor de aprovisionamento 802 sobre um ou mais portadores de credenciais. Por exemplo, essa solicitação pode ocorrer através de Hypertext Transfer Protocol Secure (HTTPS), Open Mobile Alliance (OMA) Device Management (DM), Simple Object Access Protocol (SOAP) extensible Markup Language (XML), etc. Com base na solicitação, por exemplo, servidor de aprovisionamento de credencial 802 pode obter credenciais para o UE 106. Em um exemplo, as credenciais podem ser provisionadas com base em, pelo menos em parte nas informações anteriormente fornecidas pelo UE 106 (por exemplo, para o servidor de aprovisionamento de credencial 802 ou outros componentes da rede), tais como informações de registro (por exemplo, a entrada no UE 106), combinação de nome de usuário/senha, solicitação de um certificado, a informação de pagamento, a aceitação dos termos/condições, e/ou semelhante.
[0100] A este respeito, método 1100 pode incluir, no bloco 1108, comunicando-se as credenciais do servidor de aprovisionamento para o UE sobre um ou mais portadores de dados estabelecidos para o UE. Assim, componente de comunicação de rede 816 pode comunicar as credenciais do servidor de provisionamento (por exemplo, credencial servidor de aprovisionamento 802) para o UE (por exemplo, UE 106) sobre os portadores de um ou mais dados estabelecidos para o UE que pode estar relacionado com o contexto de dados em pacote. Componente de comunicação por gateway 812 recebe as credenciais para os portadores de um ou mais dados e envia as credenciais para o UE 106 sobre a conexão estabelecida através do componente de estabelecimento de conexão 318 (por exemplo, sobre um rádio portador para o UE 106). Componente de credencial solicitante 810 pode receber as credenciais do servidor de aprovisionamento sobre a conexão com a entidade de rede 304. Opcionalmente pode incluir método 900, no bloco 914, estabelecer uma conexão autenticada com a rede baseada pelo menos em parte as credenciais. Assim, como aqui descrito adicionalmente, o componente de estabelecimento de conexão 312 pode estabelecer a conexão autenticada com a rede (por exemplo, com a entidade de rede 304), pelo menos em parte baseada nas credenciais do.
[0101] Método 1100 pode também opcionalmente incluir, no bloco 1110, comunicando as credenciais para o UE de um ou mais componentes rede também. Neste exemplo, componente de comunicação de rede 816 pode comunicar as credenciais para o UE (por exemplo, UE 106) para os um ou mais componentes de rede. Por exemplo, os um ou mais componentes de rede podem incluir um servidor AAA, um HSS, etc. (não mostrado) para a atualização de tal forma que o servidor AAA, HSS, etc. pode posteriormente autenticar uma solicitação de conexão do UE 106.
[0102] O método 1000 pode, opcionalmente, incluir, no bloco 1012, liberando as um ou mais portadoras de dados e/ou a sessão com o gateway após um período de tempo. Por exemplo, o componente de ativação de portador 814 pode liberar a um ou mais portadores de dados e/ou componente de comunicação por gateway 812 pode liberar a sessão com o gateway (por exemplo, SGW/PGW 110) após o período de tempo. Em um exemplo, o componente de ativação de portador 814 pode desativar o um ou mais portadores e/ou componente de comunicação por gateway 812 pode encerrar a sessão com 110 PGW/SGW após o período de tempo, que pode ser medido a partir do momento da ativação do portador e/ou de iniciação de sessão. Por exemplo, o período de tempo pode representar uma hora depois que for determinado que o UE 106 deva ter recebido credenciais aprovisionadas. A este respeito, por exemplo, componente de ativação de portador 814 pode inicializar um temporizador de portador 815 com base na ativação de portadoras de um ou mais dados. Depois que o temporizador de portador 815 expira os portadores e/ou sessão é liberada e o UE 106 pode ter que restabelecer a conexão com a entidade de rede 304 usando credenciais provisionadas. Se o UE 106 não recebeu as credenciais, poderá restabelecer a conexão não autenticado com entidade de rede 304 para obter as credenciais, embora seja apreciada que um número de tentativas para obter credenciais pode ser limitado por um UE 106 específicas durante um período de tempo.
[0103] Por exemplo, onde o UE 106 inclui um IMEI ou outro identificador nas solicitações de conexão de aprovisionamento, o componente de ativação de portador 814 pode controlar um número de solicitações para um determinado UE baseia seu identificador durante um período de tempo, e onde o número de solicitações atinge um limite dentro de um período de tempo ou caso contrário, o componente de ativação de portador 814 pode rejeitar o estabelecimento do portador para o UE 106, e/ou componente de estabelecimento de conexão 318 pode rejeitar o pedido de estabelecimento de conexão inicial antes que o estabelecimento do portador pudesse ocorrer. Além disso, em um exemplo, deve ser considerado que UE 106 pode indicar que a entidade de rede 304 que as credenciais são recebidos com êxito e/ou que a conexão autenticado com êxito é estabelecida, o que pode solicitar o componente de ativação de portador 814 para liberar o um ou mais portadores de dados e/ou componente de comunicação por gateway 812 para liberar a sessão com o gateway.
[0104] A figura 12 ilustra um exemplo sistema 1200 retratando fluxo de mensagens entre um UE 106, eNB 108, MME 112, SGW/PGW 110, servidor OSU 130 e AAA 122 em conformidade com os aspectos descritos em relação a figura 8-11 acima. Em 1202, UE 106 estabelece uma conexão RRC com eNB 108. Conforme descrito, isto pode ser uma conexão RRC não autenticada para a obtenção de aprovisionamento de credenciais para acessar os serviços fornecidos pela rede. UE 106 Obtém, através de consulta/resposta SDP, tipo de autenticação de rede e informações sobre o servidor OSU 130, que podem ser um servidor de aprovisionamento com suporte, como descrito acima. Isso pode, opcionalmente, ser realizado (a) com MME 112 sobre em 1204, (b) com eNB 108 sobre RRC em 1206, etc. Em ambos os casos, o UE 106 pode executar um procedimento de anexar indicando que o UE 106 procura on-line de aprovisionamento de credenciais. Isto pode ser indicado pelo uso de um específico conhecido APN, por exemplo, “aprovisionamento”, o uso de um conhecido IMSI específico (por exemplo, todos os zeros), o uso de um APN criado com base no provedor de serviço de OSU, etc. Pode adicionalmente ou, alternativamente, seja indicado pela definição de um novo sistema de pacotes evoluído (EPS) anexar valor do tipo: “anexar EPS para aprovisionamento”. Também pode ser indicado pela transmissão uma nova mensagem para fins de aprovisionamento, incluindo um novo IE indicando o servidor de provisionamento, um índice de servidor de aprovisionamento ou identificador, um tipo de configuração de servidor, ou um padrão de configuração de servidor, etc., e/ou similares.
[0105] Em 1208, MME 112 prossegue com o estabelecimento de um não-autenticados não seguro PDN conexão com um SGW/PGW 110, onde a conexão é restrita para aprovisionamento. A este respeito, MME 112 pode enviar uma mensagem de solicitação de sessão para criar para o SGW/PGW 110, indicando que a sessão é para fins de aprovisionamento. A mensagem também pode incluir o provedor de serviço do qual aprovisionamento é permitidas, e/ou específicas de informações sobre o servidor (es) de aprovisionamento de permitidos, por exemplo, o nome DNS, protocolo de endereço de internet (IP), etc. O SGW/PGW 110 pode aceitar o pedido, enviando uma resposta de sessão criar a MME 112. MME 112 pode então iniciar ativação de portadora padrão EPS para o eNB 108 e UE 106. MME 112 pode iniciar um temporizador (por exemplo, temporizador de portador 815) baseado em iniciar a ativação do portador EPS, ao término dos quais o MME 112 pode liberar a conexão. Por exemplo, quando MME 112 libera a conexão, MME 12 1 pode solicitar o UE 106 para desanexar e anexar outra vez para que o UE 106 use as credenciais aprovisionadas. Alternativamente, a expiração do temporizador pode ser interpretada como UE 106 falha para obter credenciais com o servidor de OSU 130. Se o aprovisionamento foi feito com o uso de um provedor de serviços de OSU específico APN, o MME 112 pode rejeitar solicitações de conexão para tal APN após um número de tentativas. Em qualquer caso, UE 106 pode identificar-se na mensagem de anexar, mesmo se ele não está usando um identificador válido para inscrição nesta rede. Por exemplo, UE 106 pode se identificar usando seu IMEI, um novo tipo de valor de identidade (semelhante ao endereço de controle (MAC) de acesso de mídia) para dispositivos capazes de LTE-U, etc., na identidade móvel EPS IE na solicitação de anexação.
[0106] Em 1210, uma vez que o UE 106 é anexado para o SGW/PGW 110 e, portanto, tem um ou mais portadores de dados com eNB 108 para comunicar-se com MME 112, SGW/PGW 110, etc., UE 106 inicia a seleção de assinatura e credenciais de aprovisionamento com o OSU 130 de servidor, que pode ocorrer por mecanismo de seguro, como HTTPS, OMA DM SOAP XML, etc. Após o bem sucedido aprovisionamento de UE 106, o servidor OSU 130 pode atualizar outros nós da rede sobre esta nova informação de assinatura (por exemplo, AAA 122 em uma implementação de ponto de acesso, um HSS em uma implementação de descarregamento, etc.) em 1212. Em 1214, a conexão do RRC pode ser lançada, e em 1216, UE 106 pode estabelecer uma nova conexão RRC e pode executar um procedimento de anexar com a rede usando o novo conjunto de credenciais. 122 o AAA pode autenticar o UE 106 com base nas credenciais em 1218, conforme descrito neste documento.
[0107] Voltando-se agora para as figuras 1315, aspectos adicionais do presente instrumento e método são retratados com referência a um ou mais componentes e um ou mais métodos que podem executar as ações ou funções descritas neste documento. Embora as operações descritas abaixo na figura 14 e 15 são apresentadas em uma ordem específica e/ou como sendo executada por um componente de exemplo, deve ser entendido que a ordenação das componentes executando as ações e as ações pode ser variada, dependendo da implementação. Além disso, deve ser entendido que as seguintes ações ou funções podem ser executadas por um processador especialmente programados, um software especialmente programado em execução de processador ou suporte informático, ou por qualquer outra combinação de um componente de hardware e/ou um componente de software capaz de realizar as funções ou ações descritas.
[0108] A figura 13 retrata um sistema 1300 para solicitar autenticação para acessar a uma rede sem fio. Sistema de 1300 inclui um UE 106 que se comunica com uma entidade de rede 304 para solicitação de autenticação para acesso a serviços de rede, conforme descrito neste documento. Entidade de rede 304 pode se comunicar com um ou mais componentes de rede para autenticar o UE 106, tais como um servidor AAA 122.
[0109] O UE 106 pode incluir um componente de conexão de rede/serviço 306, conforme descrito, para determinar as informações de identificação de rede e/ou informações de identificação de serviço relacionados a entidade rede 304. Por exemplo, o componente de conexão de rede/serviço 306 pode incluir um componente de estabelecimento de conexão 312 com a entidade de rede com base em, pelo menos em parte sobre as informações de identificação de rede, um componente de consulta de serviço 314 para consultar a entidade de rede para um provedor de serviço relacionado com o mesmo, conforme descrito neste documento, um componente de solicitação de autenticação 1310 para determinar um tipo de autenticação para usar em acessar a uma rede de estabelecimento de conexão, e/ou um componente derivar chave 1312 opcional para a realização de uma função de chaveamento de recebeu informações de autenticação para derivar as chaves de criptografia e de proteção de integridade específica na comunicação com a rede. Deve ser considerado que o componente de conexão de rede/serviço 306 pode conter componentes adicionais, que podem ser omitidos nesta figura para facilitar a explicação.
[0110] A entidade de rede 304 pode incluir um componente de desacoplamento de serviço de rede/308 para sinalização separadamente informações de identificação de rede e/ou serviços relacionados a informações de identificação, conforme descrito. Componente de desacoplamento de rede/serviço 308 podem incluir um componente 318 para facilitar o estabelecimento de conexão com um ou mais UEs, um componente de aprovisionamento de serviço 320 para aprovisionamento de serviços informações (por exemplo, uma indicação de um provedor de serviço) para as UEs um ou mais, um componente de autenticação 1314 para receber, ou caso contrário, indicando um tipo de autenticação para acessar a entidade rede de estabelecimento de conexão, e/ou uma chave opcional derivação componente 1316 para derivar a integridade específica semelhante proteção e chaves de criptografia com base em uma função de criptografia realizaram na informação recebida de autenticação. Deve ser considerado que o componente de desacoplamento de rede/serviço 308 pode conter componentes adicionais, que podem ser omitidos nesta figura para facilitar a explicação.
[0111] A figura 14 mostra um método de exemplo 1400 para solicitar autenticação para acessar serviços de rede. A figura 15 ilustra um método de exemplo 1500 para executar a autenticação com um UE para prestação de serviços de rede. Conforme descrito acima, UE 106 inclui um componente de estabelecimento de conexão 312 para estabelecer uma conexão com uma entidade de rede 304, que tem o componente de estabelecimento de conexão 318 para executar o estabelecimento de conexão com o UE 106. Uma conexão inicial pode ser estabelecida como uma conexão não autenticado para permitir que o UE 106 obter informações sobre os serviços de rede e/ou informações de provedor de assinatura relacionados apoiada por uma rede a qual rede se refere a entidade 304. A este respeito, o componente de consulta de serviço 314 pode consultar a entidade rede 304 para obter as informações, e componente de aprovisionamento de serviço 320 pode comunicar informações relacionadas para o UE 106.
[0112] O método 1400 da figura 14 inclui, no bloco 1402, determinação realizar a autenticação de EAP com uma rede. Por exemplo, o componente de solicitação de autenticação 1310 pode determinar realizar autenticação EAP com a rede (por exemplo, com a entidade de rede 304). Por exemplo, o componente de consulta de serviço 314 (figura 13) pode determinar que informações de serviço que recebeu da entidade rede 304 indicam um tipo de autenticação para serviços de rede. Em outro exemplo, o componente de consulta de serviço 314 pode determinar se as credenciais armazenadas no UE 106 para informações do provedor de serviço ou assinatura recebida da entidade rede 304 se relacionam com autenticação EAP e/ou um determinado tipo de autenticação EAP, etc. Em outro exemplo, o componente de solicitação de autenticação 1310 pode determinar realizar autenticação EAP baseada em um tipo de rede ou outro identificador de tipo (por exemplo, como recebido em uma mensagem de difusão, como o SIB, como descritas, e/ou com base em informações recebidas da entidade rede 304 em uma mensagem dedicada). Por exemplo, o tipo de rede pode estar relacionado ao ponto de acesso, descarregamento, etc., e o componente de consulta de serviço 314 pode determinar a execução de autenticação EAP para tipos de rede ponto de acesso.
[0113] O método 1400 também inclui, no bloco 1404, transmitindo uma mensagem de registro por cima uma camada para a rede, indicando que a autenticação EAP deve ser executada. Por exemplo, o componente de estabelecimento de conexão 312 pode gerar e transmitir a mensagem de registro sobre a camada para a rede (por exemplo, entidade de rede 304), indicando que a autenticação EAP é a ser executada. Por exemplo, a mensagem de registro pode incluir uma solicitação de anexação, rastreamento de solicitação de atualização de zona, uma nova mensagem NAS definida para indicar a autenticação EAP, etc. Além disso, por exemplo, a mensagem de registro pode incluir uma indicação que EAP deve ser interpretada como um novo valor para a anexação de EPS tipo IE, um APN específico, um novo IE indicando a autenticação EAP, um IMSI específico ou outro identificador do UE, etc. Além disso, por exemplo, a mensagem de registro pode ser um transporte NAS genérico, especificando “EAP”, uma mensagem de solicitação EAP, etc.
[0114] O método 1500 da figura 15 inclui, no bloco 1502, recebendo uma mensagem de registro de um UE que especifica que a autenticação EAP deve ser realizado. Assim, o componente de estabelecimento de conexão 318 da entidade de rede 304 pode receber a mensagem de registro do UE (por exemplo, UE 106) que especifica que a autenticação EAP deve ser realizado. O componente de estabelecimento de conexão 318 pode determinar esta mensagem indica que a autenticação EAP deve ser realizado baseado, pelo menos em parte, um dos aspectos descritos acima, tais como mensagem de um determinado tipo de NAS, certos indicadores dentro da mensagem (por exemplo, um determinado EPS anexar valor do tipo, um certo APN, um novo IE para autenticação de EAP, uma certa IMSI etc.), e/ou similares. O método também inclui, em 1504 bloco, enviando uma mensagem para o UE indicando a autenticação EAP pode ser iniciada. A este respeito, o componente de estabelecimento de conexão 318 pode transmitir a mensagem para o UE (por exemplo, UE 106) indicando a autenticação EAP pode ser iniciada. Além disso, por exemplo, a mensagem de resposta pode ser um transporte NAS genérico, especificando “EAP”, uma mensagem de NAS resposta EAP, etc.
[0115] O método 1400 inclui, no bloco 1406, receber uma resposta indicando se autenticação EAP pode ser iniciada. O componente de estabelecimento de conexão 312 pode receber a resposta indicando se autenticação EAP pode ser iniciada (por exemplo, entidade de rede 304). O método 1400 também inclui, no bloco 1408, indicar um tipo de autenticação EAP usando EAP sinalizando com a rede. Por exemplo, o componente de solicitação de autenticação 1310 pode determinar um tipo de autenticação EAP e pode indicar o tipo de rede (por exemplo, sinalização EAP sobre a conexão estabelecida por componente de estabelecimento de conexão 312). Em um exemplo, o componente de solicitação de autenticação 1310 pode determinar o tipo de autenticação EAP com base em um tipo de rede como recebido em uma mensagem de difusão ou dedicada entidade de rede 304, informações relativas a serviços prestados pelos provedores de rede e/ou subscrição suportados pela rede como recebidas pelo componente de consulta de serviço 314, a autenticação e/ou semelhante. Por exemplo, o tipo de autenticação EAP pode incluir pelo menos um de segurança de camada de transporte (EAP-TLS), TLS de EAT tunelado (EAP-TTLS), autenticação de EAP e acordo de chave (EAP-AKA), EAP-AKA principal (EAP-AKA'), EAP protegido (PEAP-EAP), protocolo de autenticação de estabelecimento de comunicação EAP EAP TLS MS versão 2 (EAP TLS MSCHAPv2), cartão de token de EAP- genérico (EAP-GTC), e/ou similares.
[0116] O método 1500 inclui, no bloco de 1506, negociar o tipo de autenticação EAP a ser usado na autenticação do UE. Autenticar o componente 1314 pode negociar o tipo de autenticação EAP a ser usado na autenticação do UE (por exemplo, UE 106). Assim, por exemplo, autenticar o componente 1314 pode receber o tipo de autenticação EAP indicado pelo UE 106 e pode aceitar o tipo e/ou pode responder com outro tipo de autenticação EAP para o UE 106 (por exemplo, onde o tipo indicado por UE 106 não é suportado). Método 1500 também, opcionalmente, inclui, no bloco de 1508, executar autenticação EAP do UE com um servidor AAA. Assim, por exemplo, uma vez que o tipo EAP é acordado pelo UE 106 e entidade de rede 304, autenticar o componente 1314 pode executar autenticação EAP do UE (por exemplo, UE 106) com o servidor AAA (por exemplo, AAA servidor 122). Por exemplo, isso pode incluir credenciais relacionadas recebidas em mensagens EAP de UE 106 para servidor AAA 122 a comunicar. Em um exemplo, a entidade de rede 304 estabelece uma troca de EAP raio/diâmetro com servidor AAA 122 (por exemplo, através de um gateway ou caso contrário) para executar a autenticação para o UE 106. Uma vez que a autenticação é executada, autenticar o componente 1314 pode comunicar um status de autenticação para o UE 106, que é recebido pelo componente de solicitação de autenticação 1310 e usado para determinar se deve comunicar com a rede.
[0117] O método 1400 pode incluir, no bloco 1410, derivação de chaves com base na autenticação EAP. Assim, por exemplo, o UE 106 pode incluir uma chave derivação componente 1312 para derivar as chaves baseada a autenticação EAP. Isto pode incluir executando uma função de chaveamento de informações de autenticação recebido para derivar as chaves de criptografia e proteção de integridade específica para utilizar em comunicações subsequentes com entidade de rede 304 (por exemplo, sobre o eNB 108). Da mesma forma pode incluir método 1500, no bloco de 1510, a derivação de chaves com base na autenticação EAP. Assim, por exemplo, entidade de rede 304 também pode incluir um componente de derivação de chave 1316 para derivar as chaves com base em autenticação EAP. Da mesma forma, isto pode incluir integridade específica proteção e chaves de criptografia com base em uma função de criptografia realizada na informação recebida de autenticação. Em um exemplo, a chave derivação componente 1316 fornece as chaves e/ou informações relacionadas a um eNB 108 ou outro componente de rede para facilitar garantindo UE 106 são autenticadas para entidade de rede de acesso 304 através do eNB 108 ou outro componente de rede.
[0118] As figuras 16 e 17 ilustram sistemas exemplares 1600 e 1700 descrevendo o fluxo de mensagens entre um UE 106, eNB 108, MME 112 (ou MME/HSS 1702 na figura 17), SGW/PGW 110, 122 AAA em conformidade com os aspectos descritos com respeito a figura 13-15 acima. Na figura 16, em 1602, UE 106 estabelece uma conexão RRC com eNB 108 para configurar uma conexão autenticada com rede. Em 1604, UE 106 envia uma solicitação de anexação fornecendo uma indicação que a autenticação EAP é necessária para MME 112 (ou MME/HSS 1702 na figura 17). Para tanto, por exemplo, um novo valor pode ser definido para a anexação de EPS tipo IE: “EPS anexar com autenticação EAP”. Alternativamente, em um exemplo, isso pode ser indicado usando um APN específico, ou um novo IE indicando a autenticação EAP é esperada. Além disso, em outro exemplo, um novo tipo de anexar a mensagem poderia ser usada ou um IMSI ou UE identificador tipo específico que o UE pode fornecer e é interpretado pelo MME 112 (ou MME/HSS 1702 na figura 17), como indica a necessidade de usar EAP para que nenhuma nova IE seja necessária.
[0119] Da mesma forma, a autenticação EAP é executada sobre genérico transporte em 1606 e 1608, onde raio/diâmetro da EAP troca pode ocorrer entre MME 112 e 122 AAA em 1608. Na figura 17, uma autenticação de EAP exemplo usando EAP-TLS é mostrada em 1704. Em ambos os casos, por exemplo, genérico NAS transporte com tipo de EAP pode ser usado para troca de sinalização de EAP. Após uma autenticação bem-sucedida, UE 106 e o MME 112 (ou MME/HSS 1702 na figura 17) deriva o material de chaveamento de LTE o material de chaveamento de EAP através um KDF (função de derivação de chave), em 1610 e 1612 respectivamente. Alternativamente, em um exemplo, um novo par de solicitação/resposta NAS EAP de mensagens pode ser usado. Além disso, por exemplo, MME 112 pode provisionar o eNB 108 com as chaves para a utilização na comunicação com UE 106. Após uma autenticação bem-sucedida, MME 112 (ou MME/HSS 1702 na figura 17) desencadeia o estabelecimento de conexão do PDN para o UE 106 em 1614, e pode enviar uma mensagem de aceitação de anexação ao UE 106 em 1616.
[0120] Com referência à figura 18, um sistema de comunicação sem fio acesso múltiplo de acordo com uma personificação é ilustrado. Um ponto de acesso (AP) de 1800 inclui vários grupos de antena, um incluindo 1804 e 1806, incluindo outro 1808 e 1810 e um adicional incluindo 1812 e 1814. Na figura 18, somente duas antenas são mostradas para cada grupo de antena, no entanto, mais ou menos antenas podem ser utilizadas para cada grupo de antena. Além disso, a AP 1800 pode incluir um componente de serviço de rede/desacoplamento 308, conforme descrito neste documento, para fornecer informações de identificação de rede e serviços de informações de identificação para um ou mais UEs (por exemplo, terminais de acesso), onde as informações de identificação de serviço podem incluir suporte a provedores de assinatura, informações para a obtenção de credenciais, etc. Acesso terminal 1816 (AT) está em comunicação com antenas de 1812 e 1814, onde antenas 1812 e 1814 transmitem informações para acessar 1816 terminal frente link 1820 e receber informações de acesso terminal 1816 sobre link reverso 1818. Acesso terminal 1822 está em comunicação com antenas 1804 e 1806, onde antenas 1804 e 1806 transmitem informações para acessar 1822 terminal frente link 1826 e receber informações de acesso terminal 1822 sobre link reverso 1824. Em um sistema FDD, links de comunicação, 1818, 1820, 1824 e 1826 pode usar frequências diferentes para a comunicação. Por exemplo, o vínculo progressivo 1820 pode usar uma frequência diferente, em seguida, usado por link reverso 1818. Além disso, 1816 ATs e/ou 1822 pode incluir um componente de conexão de rede/serviço 306, conforme descrito neste documento, para solicitar informações sobre serviços de rede de provedores com suporte de subscrição, credenciais, etc.
[0121] Cada grupo de antenas e/ou a área na qual eles são projetados para se comunicar é muitas vezes referido como um setor do ponto de acesso. Na modalidade, cada grupo de antena é projetado para se comunicar com terminais de acesso em um setor das áreas cobertas pelo acesso ponto 1800.
[0122] Em comunicação sobre os vínculos progressivos 1820 e 1826, as antenas de transmissão de ponto de acesso 1800 utilizam formação de feixe a fim de melhorar a relação sinal/ruído de vínculos progressivos para os terminais de acesso diferentes 1816 e 1822. Também, um ponto de acesso usar formação de feixe para transmitir aos terminais de acesso espalhados aleatoriamente através de sua cobertura provoca menor interferência de terminais de acesso nas vizinhas de células do que de um ponto de acesso transmite através de uma única antena para todos os seus terminais de acesso.
[0123] Além disso, os terminais de acesso 1816 e 1822 podem fornecer funcionalidade UE para observar os serviços de rede anunciados pelo ponto 1800, recebeu provisionado credenciais de acesso, executar a autenticação com base no credenciais, etc., conforme descrito neste documento.
[0124] A figura 19 é um diagrama de bloco de uma modalidade de um sistema transmissor 1910 (também conhecido como o ponto de acesso) e um sistema receptor 1950 (também conhecido como acesso terminal) em um sistema MIMO 1900. O sistema transmissor 1910, dados de tráfego para um número de fluxos de dados são fornecidos de uma fonte de dados 1912 para um processador de dados de transmissão (TX) 1914. Além disso, é de ser considerado que o sistema transmissor 1910 e/ou sistema receptor 1950 pode empregar os sistemas (figura 1-3, 6, 8, 12, 13, 16 e 17) e/ou métodos (figura 4, 5, 7, 9-11, 14 e 15) descritos neste documento para facilitar a comunicação sem fio lá entre. Por exemplo, componentes ou funções dos sistemas ou métodos aqui descritos podem ser parte de uma memória de 1932 e/ou 1972 ou processadores de 1930 e/ou 1970, descrito abaixo, e/ou pode ser executada por funções de processadores 1930 e/ou 1970 para executar o divulgado.
[0125] Em um exemplo, sistema transmissor 1910 pode incluir um eNB e assim pode incluir um componente de desacoplamento de rede/serviço 308, conforme descrito neste documento, para fornecer a identificação de rede, informações e serviços de informações de identificação para um ou mais UEs (por exemplo, terminais de acesso), onde as informações de identificação de serviço podem incluir suportado provedores de assinatura, informações para a obtenção de credenciais, etc. O componente de desacoplamento de rede/serviço 308 de forma comunicativa pode ser acoplado com um ou mais processadores de 1930 para a execução de funções associadas com o componente 308 e/ou seus componentes, conforme descrito neste documento (por exemplo, nas figuras 3, 8, 13, etc.), por exemplo, para executar métodos 500 (figura 5), 1000 (figura 10), 1500 (figura 15), etc. Em outro exemplo, o sistema receptor 1950 pode incluir um UE e assim pode incluir um componente de conexão de rede/serviço 306, conforme descrito neste documento, para solicitar informações sobre serviços de rede de provedores com suporte de subscrição, credenciais, etc. O componente de conexão de rede/serviço 306 pode ser de forma comunicativa juntamente com um ou mais processadores de 1970 para a execução de funções associadas com o componente de conexão de rede/serviço 306 e/ou seus componentes, conforme descrito neste documento (por exemplo, nas figuras 3, 8, 13, etc.), por exemplo, para executar métodos 400 (figura 4), 700 (figura 7), 9000 (figura 9), 1400 (figura 14), etc.
[0126] Em uma encarnação, cada fluxo de dados é transmitido por transmitir uma respectiva antena. Processador de dados TX 1914 formatos, códigos e intercala os dados de tráfego para cada fluxo de dados com base em um esquema de codificação específico selecionado para esse fluxo de dados fornecer dados codificados.
[0127] Os dados codificados para cada fluxo de dados podem ser multiplexados com piloto dados usando técnicas OFDM. Os dados do piloto são tipicamente um padrão de dados conhecidos que é processado de forma conhecida e pode ser usado no sistema receptor para estimar a resposta do canal. O piloto multiplexado e dados codificados para cada fluxo de dados é então modulado (por exemplo, o símbolo mapeado) com base em um esquema de modulação particular (por exemplo, BPSK, QSPK, M-PSK, ou M-QAM) selecionado para o fluxo de dados fornecer símbolos de modulação. A taxa de dados, codificação e modulação para cada fluxo de dados podem ser determinados por instruções executadas pelo processador 1930.
[0128] Os símbolos de modulação para todos os fluxos de dados são então fornecidos para um MIMO de TX processador 1920, que ainda pode processar os símbolos de modulação (por exemplo, para OFDM). Processador de TX MIMO 1920 fornece fluxos de símbolo para transmissores NT (TMTR) 1922a através de 1922 t modulação NT. Em determinadas modalidades, processador TX MIMO 1920 aplica formação de feixe pesos para os símbolos, os fluxos de dados e para a antena do qual o símbolo está sendo transmitido.
[0129] Cada transmissor 1922 recebe e processa um fluxo do respectivo símbolo para fornecer um ou mais sinais analógicos e adicionalmente as condições (por exemplo, amplifica, filtra e converte ascendentemente) o analógico sinaliza para fornecer um sinal modulado apropriado para a transmissão no canal de MIMO. NR modulados sinais de transmissores 1922a através de 1922t são então transmitidos de antenas Nt 1924a através de 1924t, respectivamente.
[0130] Em sistema receptor 1950, os sinais modulados transmitidos são recebidos pelas antenas NR 1952a através de 1952r e o sinal recebido de cada antena 1952 é fornecido para um receptor respectivo (RCVR) 1954a através de 1954r. Condições cada receptor 1954 (por exemplo, filtra, amplifica, e converte de forma descendente) um sinal recebido respectivo, digitaliza o sinal condicionado para fornecer amostras, e adicionalmente processos as amostras para fornecer um correspondente “recebidas” símbolo vivo.
[0131] Processador de dados um RX 1960 então recebe e processa os fluxos de símbolo NR recebido de NR receptores 1954 com base em um receptor específico, técnica de processamento para fornecer NT “detectado” fluxos de símbolo. O processador de dados RX 1960 então recebe, intercala inversamente e decodifica cada símbolo detectado fluxo para recuperar os dados de tráfego para o fluxo de dados. O processamento por processador de dados RX 1960 é executada pelo MIMO TX 1920 e Processador de dados TX 1914 no sistema transmissor 1910 complementar.
[0132] Um processador 1970 periodicamente determina qual Matriz pré-codificação usar. Processador de 1970 formula uma mensagem de ligação inversa que compreende uma porção de índice de matriz e uma parte do valor de classificação.
[0133] Mensagem de ligação o inverso pode abranger vários tipos de informações sobre o link de comunicação e/ou o fluxo de dados recebidos. A mensagem de ligação inversa é então processada por um processador de dados TX 1938, que também recebe dados de tráfego para um número de fluxos de dados de uma fonte de dados, 1936, modulados por um modulador 1980, condicionado pelos transmissores 1954a através de 1954r e transmitida de volta ao sistema transmissor 1910.
[0134] No sistema transmissor 1910, os sinais modulados do sistema receptor 1950 são recebidos por antenas 1924, condicionados pelos receptores 1922, demodulados por um demodulador 1940 e processados por um processador de dados RX 1942 para extrair a mensagem de link reserva transmitida pelo sistema receptor 1950.Processador de 1930 em seguida determina qual Matriz pré- codificação a ser usado para determinar os pesos formação de feixe e processa a mensagem extraída.
[0135] Os processadores 1930 e 1970 podem direcionar (por exemplo, controlar, coordenar, gerenciar, etc.) operação no transmissor 1910 e sistema receptor 1950, respectivamente. Respectivos processadores de 1930 e 1970 podem ser associados a memória 1932 e 1972 que armazenam dados e códigos do programa. Por exemplo, processadores de 1930 e 1970 pode executar funções aqui descritas com relação a UE 106, eNB 108, MME 112, rede entidade 304, etc., e/ou pode operar um ou mais dos componentes correspondentes. Da mesma forma, a memória, 1932 e 1972 pode armazenar instruções para executar a funcionalidade de componentes, e/ou dados relacionados.
[0136] As diversas lógicas ilustrativas, blocos lógicos, módulos, componentes e circuitos, descritos em conexão com as encarnações divulgadas neste documento podem ser implementadas ou executada com um processador de propósito geral, um processador de sinal digital (DSP), um circuito integrado aplicação específica (ASIC), uma disposição de porta programável do campo (FPGA) ou outro dispositivo lógico programável, portão discreto ou lógica transistor, componentes de hardware distintas, ou qualquer combinação destes projetado para executar as funções descritas neste documento. Um processador de uso geral pode ser um microprocessador, mas, em alternativa, o processador pode ser qualquer processador convencional, controlador, microcontrolador ou máquina de estado. Um processador também pode ser implementado como uma combinação de dispositivos, de computação, por exemplo, uma combinação de um DSP e um microprocessador, uma pluralidade de microprocessadores, um ou mais microprocessadores em conjunto com um núcleo DSP, ou qualquer outra configuração. Além disso, pelo menos, um processador pode incluir um ou mais módulos operáveis para executar uma ou mais etapas e/ou ações descritas acima. Um meio de armazenamento exemplar pode ser acoplado ao processador, tal que o processador pode ler informações de e escrever informação, a mídia de armazenamento. Em alternativa, o meio de armazenamento pode ser parte integrante do processador. Além disso, em alguns aspectos, o processador e o meio de armazenamento podem residir em um ASIC. Além disso, o ASIC pode residir em um terminal do usuário. Em alternativa, o processador e o meio de armazenamento podem residir como componentes discretos em um usuário terminal.
[0137] Em um ou mais aspectos, as funções, métodos ou algoritmos descritos podem ser implementados em hardware, software, firmware ou qualquer combinação destes. Se implementado no software, as funções podem ser armazenadas ou transmitidas como uma ou mais instruções ou código em um meio legível por computador, que pode ser incorporado em um produto de programa de computador. Suporte informático inclui ambos os suportes informáticos e meios de comunicação, incluindo qualquer meio de comunicação que facilita a transferência de um programa de computador de um lugar para outro. Um meio de armazenamento pode ser qualquer mídia disponível que pode ser acessada por um computador. A título de exemplo e não limitação, tais meios de comunicação informático podem incluir RAM,ROM, EEPROM, CD-ROM ou outro disco óptico de armazenamento, armazenamento em disco magnético ou outros dispositivos de armazenamento magnético ou qualquer outro meio, que pode ser usado para transportar ou armazenar o código do programa desejado na forma de instruções ou estruturas de dados e que pode ser acessado por um computador. Também, substancialmente qualquer conexão pode ser denominado um meio informático. Por exemplo, se o software é transmitido de um site, servidor ou outra fonte remota usando um cabo coaxial, cabo de fibra óptica, par trançado, linha de assinante digital (DSL) ou tecnologias sem fio como infravermelho, rádio e microondas, então o cabo coaxial, cabo de fibra óptica, par trançado, DSL ou tecnologias sem fio como infravermelho, rádio e microondas estão incluídas na definição de médio. Disco e disco, como usado aqui, inclui disco compacto (CD), disco laser, disco óptico, disco versátil digital (DVD), em disquetes e discos blu- ray, onde discos normalmente reproduzem dados magneticamente, enquanto os discos geralmente se reproduzem dados opticamente com lasers. Combinações do acima também devem ser incluídas no âmbito da mídia informático.
[0138] Embora a revelação precedente discuta aspectos e/ou modalidades ilustrativos, deve ser observado que várias alterações e modificações poderiam ser feitas neste documento sem partindo do âmbito de aplicação os aspectos descritos e/ou modalidades conforme definido pelas reivindicações acrescentadas. Além disso, embora elementos os aspectos descritos e/ou modalidades podem ser descritos ou alegou no singular, o plural é contemplado a menos que a limitação para o singular é explicitamente declarada. Além disso, todos ou uma parte de qualquer aspecto e/ou modalidade pode ser utilizado com todos ou uma parte de qualquer outro aspecto e/ou modalidade, salvo indicação em contrário.

Claims (16)

1. Método (400) para detectar serviços de rede sem fio, caracterizado pelo fato de que compreende: determinar (402), por meio de um equipamento de usuário, UE, um identificador de rede em uma mensagem de difusão recebida a partir de uma entidade de rede; estabelecer (404) uma conexão com uma rede relacionada à entidade de rede com base, pelo menos em parte, no identificador de rede; consultar (406), com o uso da conexão, a entidade de rede por informações relacionadas aos serviços disponíveis na rede; e receber, no UE, em resposta à consulta da entidade de rede, informações de assinatura da rede, em que as informações de assinatura identificam uma pluralidade de fornecedores de assinatura suportados pela rede.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende adicionalmente determinar um tipo da rede, em que a consulta da rede é baseada, pelo menos em parte, no tipo da rede.
3. Método, de acordo com a reivindicação 2, caracterizado pelo fato de que consultar a rede é baseado, pelo menos em parte, em determinar o tipo da rede que compreende um hotspot ou uma rede de carregamento, e em que a determinação do tipo da rede é baseada, pelo menos em parte, no identificador de rede.
4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende adicionalmente determinar um conjunto de credenciais para estabelecer uma conexão autenticada com a rede com base, pelo menos em parte, na pluralidade de provedores de assinatura.
5. Método, de acordo com a reivindicação 4, caracterizado pelo fato de que compreende adicionalmente estabelecer uma conexão de camada de controle de recurso de rádio, RRC, com pelo menos um dentre a pluralidade de provedores de assinatura através da rede pelo menos em parte especificando-se o conjunto de credenciais.
6. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que consultar a entidade de rede compreende consultar por um ícone relacionado a um ou mais dentre os serviços disponíveis na rede.
7. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que consultar a entidade de rede compreende transmitir uma mensagem de controle de recurso de rádio, RRC, ou uma mensagem de estrato de não acesso, NAS, para a entidade de rede para consultar as informações.
8. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o identificador de rede compreende pelo menos um dentre um identificador, ID, de rede móvel terrestre pública, PLMN, um ID de grupo de assinante fechado, CSG, um ID de rede de acesso, um ID de rede pública ou um ID de rede privada.
9. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a mensagem de difusão compreende um bloco de informações de sistema, SIB, que indica o identificador de rede em um elemento de informações.
10. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende adicionalmente receber uma indicação a partir da entidade de rede que a consulta pelas informações é suportada pela entidade de rede, em que a consulta da entidade de rede é baseada, pelo menos em parte, no recebimento da indicação.
11. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a entidade de rede é um Nó B evoluído, eNB, ou uma entidade de gerenciamento de mobilidade, MME.
12. Método (500) para anunciar serviços de rede, caracterizado pelo fato de que compreende: difundir (502) uma mensagem que inclui um identificador de rede, em que o identificador de rede indica um tipo de rede; estabelecer (504) uma conexão com um ou mais equipamentos de usuário, UEs; e fornecer (506) informações de serviço ao um ou mais UEs com base, pelo menos em parte, em uma consulta de serviço, em que as informações de serviço compreendem informações de uma pluralidade de provedores de assinatura suportados por pelo menos um serviço disponível na rede.
13. Método, de acordo com a reivindicação 12, caracterizado pelo fato de que a conexão com o um ou mais UEs inclui uma conexão de camada de controle de recurso de rádio, RRC, ou uma conexão de estrato de não acesso, NAS; ou em que a conexão é uma conexão não autenticada; ou que compreende adicionalmente estabelecer uma conexão autenticada com o um ou mais UEs com base, pelo menos em parte, nas informações de serviço.
14. Aparelho para anunciar serviços de rede sem fio, caracterizado pelo fato de que compreende: meios dispostos para realizar o método conforme definido em qualquer uma das reivindicações 12 e 13.
15. Aparelho para detectar serviços de rede sem fio, caracterizado pelo fato de que compreende: meios dispostos para realizar o método conforme definido em qualquer uma das reivindicações 1 a 11.
16. Memória legível por computador, caracterizada pelo fato de que compreende instruções que, quando executadas por um computador, fazem com que o computador realize o método conforme definido em qualquer uma das reivindicações 1 a 13.
BR112016022430-2A 2014-03-28 2015-03-27 Método e aparelho para detectar serviços de rede sem fio, método e aparelho para anunciar serviços de rede, e, memória legível por computador BR112016022430B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201461972025P 2014-03-28 2014-03-28
US61/972,025 2014-03-28
US14/669,430 2015-03-26
US14/669,430 US9332480B2 (en) 2014-03-28 2015-03-26 Decoupling service and network provider identification in wireless communications
PCT/US2015/023050 WO2015148955A1 (en) 2014-03-28 2015-03-27 Decoupling service and network provider identification in wireless communications

Publications (3)

Publication Number Publication Date
BR112016022430A2 BR112016022430A2 (pt) 2017-08-15
BR112016022430A8 BR112016022430A8 (pt) 2021-07-13
BR112016022430B1 true BR112016022430B1 (pt) 2023-08-29

Family

ID=

Similar Documents

Publication Publication Date Title
TWI635769B (zh) 設置無線通訊中的身份碼
US9332480B2 (en) Decoupling service and network provider identification in wireless communications
US9825937B2 (en) Certificate-based authentication
US10939294B2 (en) Network access identifier including an identifier for a cellular access network node
US9571482B2 (en) Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device management protocol
US10425448B2 (en) End-to-end data protection
US20120284785A1 (en) Method for facilitating access to a first access nework of a wireless communication system, wireless communication device, and wireless communication system
BR112017000218B1 (pt) Método de comunicação sem fio realizado por um servidor de rede, método de comunicação sem fio realizado por um equipamento de usuário, aparelhos para comunicação sem fio, e, memórias legíveis por computador
BR112020014278A2 (pt) Método e aparelho para múltiplos registros
JP2016503622A (ja) 無線装置での安全なオンラインサインアップ及びプロビジョニング
RU2727160C1 (ru) Аутентификация для систем следующего поколения
US11924192B2 (en) Systems and methods for secure automated network attachment
BR112016022430B1 (pt) Método e aparelho para detectar serviços de rede sem fio, método e aparelho para anunciar serviços de rede, e, memória legível por computador