BR112017005875B1 - Dispositivos de suporte de inclusão em lista negra em acesso de wlan - Google Patents
Dispositivos de suporte de inclusão em lista negra em acesso de wlan Download PDFInfo
- Publication number
- BR112017005875B1 BR112017005875B1 BR112017005875-8A BR112017005875A BR112017005875B1 BR 112017005875 B1 BR112017005875 B1 BR 112017005875B1 BR 112017005875 A BR112017005875 A BR 112017005875A BR 112017005875 B1 BR112017005875 B1 BR 112017005875B1
- Authority
- BR
- Brazil
- Prior art keywords
- core network
- device identifier
- network entity
- connection
- blacklisted
- Prior art date
Links
Images
Abstract
DISPOSITIVOS DE SUPORTE DE INCLUSÃO EM LISTA NEGRA EM ACESSO DE WLAN. São proporcionados: um método, um aparelho, e um produto de programa de computador para comunicação sem fio. O aparelho pode ser uma entidade de rede de núcleo. O aparelho envia uma solicitação para um identificador de dispositivo de um UE ao UE. O aparelho recebe uma mensagem de resposta incluindo o identificador de dispositivo do UE a partir do UE. O aparelho determina a manutenção, estabelecimento, terminação ou prevenção de uma conexão com o UE através de acesso de WLAN com base no identificador de dispositivo do UE.
Description
[0001] Esse pedido reivindica o benefício do Pedido Provisional dos Estados Unidos N° de Série 62/054.356 intitulado “SUPPORT BLACKLISTING DEVICES ON WLAN ACCESS” e depositado em 23 de setembro de 2014, e Pedido de Patente dos Estados Unidos N° 14/860.369, intitulado “SUPPORT BLACKLISTING DEVICES ON WLAN ACCESS” e depositado em 21 de setembro de 2015, que são aqui integralmente incorporados expressamente mediante referência.
[0002] A presente revelação se refere em geral aos sistemas de comunicação e, mais especificamente, à comunicação de dispositivo com uma rede de núcleo por intermédio de acesso de WLAN.
[0003] Os sistemas de comunicação sem fio são amplamente empregados para proporcionar vários tipos de conteúdo de comunicação tal como voz, vídeo, dados de pacote, troca de mensagens, transmissão e assim por diante. Sistemas de comunicação sem fio, típicos podem empregar tecnologias de acesso múltiplo capazes de suportar comunicação com múltiplos usuários mediantecompartilhamento de recursos disponíveis de sistemas (por exemplo, tempo, frequência e energia). Exemplos de tais tecnologias de acesso múltiplo incluem os sistemas de acesso múltiplo de divisão de código (CDMA), sistemas de acesso múltiplo de divisão de tempo (TDMA), sistemas de acesso múltiplo de divisão de frequência (FDMA), sistemas de acesso múltiplo de divisão de frequência ortogonal (OFDMA), sistemas de acesso múltiplo de divisão de frequência de portadora única (SC-FDMA), e sistemas de acesso múltiplo de divisão de código síncrono de divisão de tempo (TD-SDMA).
[0004] Essas tecnologias de acesso múltiplo têm sido adotadas em vários padrões de telecomunicação para proporcionar um protocolo comum que habilita diferentes dispositivos sem fio a se comunicar em um nível municipal, nacional, regional e até mesmo global. Um exemplo de um padrão de telecomunicação emergente é o Long Term Evolution (LTE). LTE é um conjunto de aperfeiçoamentos no padrão móvel Universal Mobile Telecommunications System (UMTS) promulgado pelo Third Generation Partnership Project (3GPP). LTE é projetado para melhor suportar acesso à Internet de Banda Larga Móvel mediante melhoramento da eficiência espectral, diminuição de custos, aperfeiçoamento de serviços, fazendo uso de novo espectro, e melhor integração com outros padrões utilizando OFDMA no downlink (DL), SC-FDMA no uplink (UL), e tecnologia de antena de múltiplas entradas, múltiplas saídas (MIMO). Contudo, como continua a aumentar a demanda por acesso de banda larga móvel, existe uma necessidade de aperfeiçoamentos adicionais em tecnologia LTE. Preferivelmente, esses aperfeiçoamentos devem ser aplicáveis a outras tecnologias de acesso múltiplo e aos padrões de telecomunicação que empregam essas tecnologias.
[0005] Em um aspecto da revelação, são providos: um método, um produto de programa de computador, e um aparelho. O aparelho pode ser uma entidade de rede de núcleo. O aparelho envia uma solicitação para um identificador de dispositivo de um equipamento de usuário (UE) para o UE. O aparelho recebe uma mensagem de resposta incluindo o identificador de dispositivo do UE a partir do UE. O aparelho determina a manutenção, estabelecimento, terminação ou prevenção de uma conexão com o UE através de acesso de rede de área local sem fio (WLAN) com base no identificador de dispositivo do UE incluído na mensagem de resposta.
[0006] Em um aspecto da revelação, são providos: um método, um produto de programa de computador e um aparelho. O aparelho pode ser uma entidade de rede de núcleo. O aparelho recebe uma notificação sobre um identificador de dispositivo de um UE a partir de uma segunda entidade de rede de núcleo, em que a notificação sobre o identificador de dispositivo é gerada com base no identificador de dispositivo que foi recebido por intermédio de um procedimento de acesso celular. O aparelho determina manutenção, estabelecimento, terminação ou prevenção de uma conexão com o UE através de acesso WLAN com base na notificação sobre o identificador de dispositivo do UE.
[0007] Em um aspecto da revelação são providos: um método, um produto de programa de computador, e um aparelho. O aparelho pode ser um UE. O aparelho recebe uma solicitação para um identificador de dispositivo do UE a partir de pelo menos uma dentre uma primeira entidade de rede de núcleo ou uma segunda entidade de rede de núcleo. O aparelho envia uma mensagem de resposta incluindo o identificador de dispositivo do UE para ao menos uma dentre a primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo, onde pelo menos uma dentre a primeira entidade de rede de núcleo ou a segunda entidade de rede de grupo é configurada para determinar a manutenção, estabelecimento, terminação ou prevenção de uma conexão com o UE através de acesso de rede de área local sem fio (WLAN) com base no identificador de dispositivo do UE incluído na mensagem de resposta.
[0008] Em um aspecto da revelação são providos: um método, um produto de programa de computador e um aparelho. O aparelho pode ser um UE. O aparelho envia uma solicitação de autenticação que inclui um identificador de dispositivo do aparelho para uma entidade de rede de núcleo. O aparelho recebe uma resposta de autenticação incluindo uma indicação que indica se o identificador de dispositivo do aparelho está incluído em lista negra. O aparelho determina manutenção, estabelecimento, terminação ou prevenção de uma conexão com uma rede de núcleo através de acesso de rede de área local sem fio (WLAN) com base na indicação.
[0009] A Figura 1 é um diagrama que ilustra um exemplo de uma arquitetura de rede.
[0010] A Figura 2 é um diagrama que ilustra um exemplo de uma rede de acesso.
[0011] A Figura 3 é um diagrama que ilustra um exemplo de uma estrutura de quadro de DL em LTE.
[0012] A Figura 4 é um diagrama que ilustra um exemplo de uma estrutura de quadro de UL em LTE.
[0013] A Figura 5 é um diagrama que ilustra um exemplo de uma arquitetura de protocolo de rádio para os planos de controle e de usuário.
[0014] A Figura 6 é um diagrama que ilustra um exemplo de um Nó B Evoluído e equipamento de usuário em uma rede de acesso.
[0015] A Figura 7 é um diagrama exemplar que ilustra uma arquitetura de rede exemplar para um uso de uma conexão LTE e uma conexão WLAN para receber os dados através de uma rede de núcleo.
[0016] A Figura 8 é um fluxograma exemplar que ilustra um procedimento para determinar se mantém a conexão do UE com uma rede de núcleo por intermédio de uma rede de acesso WLAN, de acordo com um primeiro aspecto da revelação.
[0017] A Figura 9 é um fluxograma exemplar que ilustra um procedimento para determinar se mantém a conexão do UE com uma rede de núcleo por intermédio de uma rede de acesso WLAN, de acordo com um segundo aspecto da revelação.
[0018] A Figura 10 é um fluxograma exemplar que ilustra um procedimento para determinar se mantém a conexão do UE com uma rede de núcleo por intermédio de uma rede de acesso WLAN, de acordo com um terceiro aspecto da revelação.
[0019] A Figura 11 é um fluxograma exemplar que ilustra um procedimento para determinar se deve manter a conexão do UE com uma rede de núcleo por intermédio de uma rede de acesso WLAN, de acordo com um quarto aspecto da revelação.
[0020] A Figura 12A é um fluxograma exemplar que ilustra um procedimento para determinar se mantém a conexão do UE com uma rede de núcleo por intermédio de uma rede de acesso WLAN, de acordo com um primeiro exemplo de um quinto aspecto da revelação.
[0021] A Figura 12B é um fluxograma exemplar que ilustra um procedimento para determinar se mantém a conexão do UE com uma rede de núcleo por intermédio de uma rede de acesso WLAN, de acordo com um segundo exemplo de um quinto aspecto da revelação.
[0022] A Figura 13 é um fluxograma de um método de comunicação sem fio, de acordo com um aspecto da revelação.
[0023] A Figura 14 é um fluxograma de um método de comunicação sem fio, de acordo com outro aspecto da revelação.
[0024] A Figura 15 é um fluxograma conceitual de dados que ilustra o fluxo de dados entre diferentes módulos/meios/componentes em um aparelho exemplar.
[0025] A Figura 16 é um diagrama que ilustra um exemplo de uma implementação de hardware para um aparelho empregando um sistema de processamento.
[0026] A Figura 17 é um fluxograma de um método de comunicação sem fio, de acordo com outro aspecto da revelação.
[0027] A Figura 18 é um fluxograma de um método de comunicação sem fio, de acordo com outro aspecto da revelação.
[0028] A Figura 19 é um fluxograma conceitual de dados que ilustra o fluxo de dados entre diferentes módulos/meios/componentes em um aparelho exemplar.
[0029] A Figura 20 é um diagrama que ilustra um exemplo de uma implementação de hardware para um aparelho empregando um sistema de processamento.
[0030] A descrição detalhada apresentada a seguir em conexão com os desenhos anexos pretende ser uma descrição de várias configurações e não se destina a representar as únicas configurações em que os conceitos aqui descritos podem ser praticados. A descrição detalhada inclui detalhes específicos para a finalidade de fornecer uma compreensão completa de vários conceitos. No entanto, será evidente para os versados que estes conceitos podem ser praticados sem estes detalhes específicos. Em alguns casos, estruturas e componentes bem conhecidos são mostrados em forma de diagrama de blocos, a fim de evitar obscurecer tais conceitos.
[0031] Vários aspectos dos sistemas de telecomunicações serão agora apresentados com referência a vários aparelhos e métodos. Estes aparelhos e métodos serão descritos na descrição detalhada que se segue e ilustrada nos desenhos anexos por vários blocos de circuitos, componentes, etapas, processos, algoritmos, etc. (coletivamente referidos como "elementos"). Esses elementos podem ser implementados utilizando hardware eletrônico, software de computador, ou qualquer combinação dos mesmos. Se tais elementos são implementados como hardware ou software depende da aplicação e design limitações específicas impostas ao sistema global.
[0032] Como exemplo, um elemento, ou qualquer porção de um elemento, ou qualquer combinação dos elementos pode ser implementado com um "sistema de processamento", que inclui um ou mais processadores. Exemplos de processadores incluem microprocessadores, microcontroladores, processadores de sinal digital (DSPs), matrizes de portas de campo programáveis (FPGA), dispositivos lógicos programáveis (PLD), máquinas de estados, lógica controlada, circuitos de hardware discretos, e outro hardware adequado configurados para executar as várias funcionalidades descritas ao longo desta descrição. Um ou mais processadores no sistema de processamento pode executar o software. Software deve ser interpretado de forma ampla para significar instruções, conjuntos de instruções, código, segmentos de código, código de programa, programas, subprogramas, componentes de software, aplicações, aplicações de software, pacotes de software, rotinas, sub-rotinas, objetos, executáveis, encadeamentos de execução, procedimentos, funções, etc., conhecidos como software, firmware, middleware, microcódigo, linguagem de descrição de hardware, ou de outro modo.
[0033] Consequentemente, em uma ou mais formas de realização exemplificativas, as funções descritas podem ser implementadas em hardware, software, firmware, ou qualquer combinação dos mesmos. Se implementado em software, as funções podem ser armazenadas em ou codificadas como uma ou mais instruções de código ou em um meio legível em computador. Meios legíveis por computador incluem meios de armazenamento de computador. Mídia de armazenamento pode ser qualquer meio disponível que pode ser acessado por um computador. A título de exemplo, e não como limitação, tais meios legíveis por computador podem compreender uma memória de acesso aleatório (RAM), uma memória só de leitura (ROM), um programável ROM eletricamente apagável (EEPROM), a ROM de disco compacto (CD-ROM) ou outro armazenamento em disco óptico, armazenamento em disco magnético ou outros dispositivos de armazenamento magnéticos, as combinações dos tipos de meios legíveis por computador anteriormente mencionados,
[0034] A figura 1 é um diagrama que ilustra uma arquitetura de rede LTE 100. A arquitetura de rede LTE 100 pode ser referida como um Evolved Packet System (EPS) 100. O EPS 100 pode incluir um ou mais equipamentos de usuário (UE) 102, Evolved UMTS Terrestrial Radio Access Network (e-UTRAN) 104, e Serviços de Protocolo de Internet (IP) de um operador 122. Evolved Packet Core (EPC) 110, e os EPS podem interligar-se com outras redes de acesso, mas para simplificar essas entidades/interfaces não são mostradas. Como mostrado, o EPS fornece serviços de comutação de pacotes, no entanto, como os versados prontamente apreciarão, os vários conceitos apresentados ao longo desta revelação podem ser estendidos para redes que fornecem serviços de comutação por circuitos.
[0035] O E-UTRAN inclui o nó evoluído B (ENB) 106 e outro eNB 108, e pode incluir uma Multicast Coordination Entity (MCE) 128. O eNB 106 fornece terminações de protocolo e planos de controle do usuário para o UE 102. O eNB 106 pode ser ligado ao outro UE através de um eNB 108 de ligação intermédia (por exemplo, uma interface X2). O MCE 128 aloca/recursos de rádio freqüência tempo para Multimedia Broadcast Multicast Service (MBMS) evoluída (eMBMS), e determinar a configuração de rádio (por exemplo, a modulação e esquema de codificação (MCS)) para os eMBMS. O MCE 128 pode ser uma entidade separada ou parte do eNB 106. O eNB 106 também pode ser referido como uma estação de base, um Nó B, um ponto de acesso, uma estação base de transceptor, uma estação base de rádio, um transceptor de rádio, uma função de transceptor, um conjunto de serviços básicos (BSS), um conjunto de serviços estendido (ESS), ou alguma outra terminologia apropriada. O eNB 106 fornece um ponto de acesso ao EPC 110 para uma UE 102. Exemplos de UEs 102 incluem um telefone celular, um telefone inteligente, um (SIP) Telefone protocolo de iniciação de sessão, um laptop, um assistente pessoal digital (PDA), um rádio via satélite, um sistema de posicionamento global, um dispositivo de multimídia, um dispositivo de vídeo, um player de áudio digital (por exemplo, leitor de MP3), uma câmera, uma consola de jogos, um tablet ou qualquer outro dispositivo de funcionamento similar. O UE 102 também pode ser referido pelos versados como uma estação móvel, uma estação de subscritor, uma unidade móvel, uma unidade de assinante, uma unidade sem fio, uma unidade remota, um dispositivo móvel, um dispositivo sem fio, comunicações sem fio dispositivo, um dispositivo remoto, um posto de assinante móvel, um terminal de acesso, um terminal móvel, um terminal sem fio, de um terminal remoto, um aparelho, um agente de usuário, um cliente móvel, um cliente, ou alguma outra terminologia adequada.
[0036] O eNB 106 está ligado ao EPC 110. O EPC 110 pode incluir uma Entidade de Gestão de Mobilidade (MME) 112, um servidor de assinante residencial (HSS) 120, outra MME 114, um gateway de Dose 116, um portal de Multimedia Broadcast Multicast Service (MBMS) 124, um Broadcast Multicast Service Center (BM-SC) 126, e um portal de Packet Data Network (PDN) 118. O MME 112 é o nó de controle que processa a sinalização entre o UE 102 e o EPC 110. Geralmente, o MME 112 fornece gerenciamento de portador e da conexão. Todos os pacotes IP de usuário são transferidos através do portal PDN 116, que por sua vez está ligado ao portal PDN 118. O portal PDN 118 fornece atribuição de endereços de IP do UE, bem como outras funções. O portal PDN 118 e o BM-SC 126 estão ligados aos Serviços de IP 122. Os Serviços de IP 122 podem incluir a Internet, uma intranet, um IP Multimedia Subsystem (IMS), um Streaming Service PS (PSS), e/ou outros serviços IP. O BM-SC 126 pode fornecer funções de aprovisionamento e entrega de serviços MBMS de usuário. O BM-SC 126 pode servir como um ponto de entrada para transmissão MBMS de provedor de conteúdo, pode ser usado para autorizar e iniciar serviços de suporte MBMS dentro de uma PLMN, e pode ser usado para agendar e entregar transmissões MBMS. O portal de MBMS 124 pode ser utilizado para distribuir o tráfego MBMS aos eNBs (por exemplo, 106, 108), pertencente a um Multicast Broadcast Single Frequency Network (MBSFN) transmitindo um serviço particular, e pode ser responsável pelo gerenciamento de sessões (iniciar/parar) e para coletar informação de cobrança relacionada ao eMBMS. O BM-SC 126 pode fornecer funções de aprovisionamento e entrega de serviços MBMS de usuário. O BM-SC 126 pode servir como um ponto de entrada para conteúdo de transmissão MBMS provedor pode ser usado para autorizar e iniciar MBMS serviços de suporte dentro de um PLMN, e pode ser usado para agendar e entregar transmissões MBMS. O portal de MBMS 124 pode ser utilizado para distribuir o tráfego MBMS aos eNBs (por exemplo, 106, 108), pertencente a um Multicast Broadcast Single Frequency Network (MBSFN) transmitindo um serviço particular, e pode ser responsável pelo gerenciamento de sessões (iniciar/parar) e para coletar informações de cobrança relacionadas ao eMBMS. O BM-SC 126 pode fornecer funções de serviços de aprovisionamento e entrega MBMS de usuário. O BM-SC 126 pode servir como um ponto de entrada para conteúdo de transmissão MBMS de provedor e pode ser usado para autorizar e iniciar serviços de suporte MBMS dentro de um PLMN, e pode ser usado para agendar e entregar transmissões MBMS. O portal MBMS 124 pode ser utilizado para distribuir o tráfego MBMS aos eNBs (por exemplo, 106, 108), pertencente a um Multicast Broadcast Single Frequency Network (MBSFN) transmitindo um serviço particular, e pode ser responsável pelo gerenciamento de sessões (iniciar/parar) e para coletar informação de cobrança relacionada ao eMBMS.
[0037] A figura 2 é um diagrama que ilustra um exemplo de uma rede de acesso 200 numa arquitetura de rede LTE. Neste exemplo, a rede de acesso 200 é dividida em certo número de regiões celulares (células) 202. Uma ou mais inferior classe de potência eNB 208 podem ter regiões celulares 210 que se sobrepõem, com uma ou mais das células 202. A classe de potência inferior eNB 208 pode ser uma célula femto (por exemplo, casa eNB (HeNB)), células pico, micro celular, ou a cabeça de rádio remoto (RRH). O macro eNB 204 são todos os atribuídos a uma respectiva célula 202 e estão configuradas para fornecer um ponto de acesso para o EPC 110 para todos os UEs 206 nas células 202. Não há controlador centralizado, neste exemplo, de uma rede de acesso 200, mas um controlador centralizado pode ser usado em configurações alternativas. O eNB 204 é responsável por todas as funções de rádio relacionados, incluindo controle de portadora de rádio, controle de admissão, controle de mobilidade, programação, segurança e conectividade para o portal servidor 116. Um eNB pode suportar um ou múltiplos (por exemplo, três) células (também referida como setores). O termo "células" pode referir-se à área de cobertura menor de um eNB e/ou um subsistema eNB que serve uma área de cobertura particular. Além disso, os termos "eNB", "estação base", e "células" podem ser aqui utilizadas indistintamente.
[0038] O esquema de modulação e de acesso múltiplo empregado pela rede de acesso 200 pode variar dependendo do padrão de telecomunicações em particular a ser implantado. Em aplicações LTE, OFDM é utilizado no DL e SC-FDMA é usado no UL para suportar tanto o duplex por divisão na frequência (FDD), e o duplex por divisão de tempo (TDD). Como os versados apreciarão facilmente a partir da descrição detalhada a seguir, os vários conceitos aqui apresentados são bem adequados para aplicações LTE. No entanto, estes conceitos podem ser facilmente estendidos a outros padrões de telecomunicações que empregam outras técnicas de acesso múltiplo modulação e. A título de exemplo, estes conceitos podem ser estendidos para Evolution-Data Optimized (EV-DO) ou Ultra Mobile Broadband (UMB). EV-DO e UMB são padrões de interface aérea promulgadas pelo 3rd Generation Partnership Project 2 (3GPP2) como parte da família CDMA2000 de normas e emprega CDMA para fornecer acesso à Internet de banda larga para estações móveis. Estes conceitos também podem ser estendidos para Universal Terrestrial Radio Access (UTRA) empregando Wideband-CDMA (W-CDMA) e outras variantes de CDMA, como TD-SCDMA; Global System for Mobile Communications (GSM) empregando TDMA; e UTRA Evoluído (E- UTRA), IEEE 802.11 (Wi-Fi), IEEE 802.16 (WiMAX), IEEE 802.20, e Flash-OFDM utilizando OFDMA. UTRA, E-UTRA, UMTS, LTE e GSM são descritos em documentos da organização 3 GPP. CDMA2000 e UMB são descritos em documentos da organização 3GPP2. O real padrão de comunicação sem fio e a tecnologia de acesso múltiplo empregada dependerão do aplicativo específico e das restrições de projeto global impostas ao sistema.
[0039] O eNB 204 pode ter múltiplas antenas que suportam a tecnologia MIMO. O uso da tecnologia MIMO permite que o eNB 204 para explorar o domínio espacial para suportar multiplexação espacial, a formação de feixes, e diversidade de transmissão. Multiplexação espacial pode ser usada para transmitir diferentes fluxos de dados simultaneamente na mesma frequência. Os fluxos de dados podem ser transmitidos para um único UE 206 para aumentar a taxa de dados ou de vários UEs 206 para aumentar a capacidade geral do sistema. Isto é conseguido por pré- codificação espacialmente cada fluxo de dados (isto é, a aplicação de um escalonamento de uma amplitude e uma fase) e, em seguida, a transmissão de cada fluxo espacial pré- codificado através de múltiplas antenas de transmissão no DL. Os fluxos de dados espacialmente pré-codificados chegam ao UE (s) 206 com diferentes assinaturas espaciais, que permite a cada do UE (s) 206 para recuperar um ou mais fluxos de dados destinados para esse UE 206. Na UL, todos os UE 206 transmitem uma corrente de dados espacialmente pré-codificados, que permite o eNB 204 para identificar a fonte de cada fluxo de dados espacialmente pré-codificados.
[0040] Multiplexação espacial geralmente é usada quando as condições do canal são boas. Quando as condições do canal são menos favoráveis, de formação de feixe pode ser usado para focar a energia de transmissão em uma ou mais direções. Isto pode ser conseguido por pré- codificação espacialmente os dados para transmissão através de várias antenas. Para conseguir uma boa cobertura nos bordos da célula, uma única transmissão de formação de feixe fluxo pode ser usada em combinação com diversidade de transmissão.
[0041] Na descrição detalhada seguinte, vários aspectos de uma rede de acesso serão descritos com referência a um sistema MIMO OFDM apoio no DL. OFDM é uma técnica de espectro de dispersão que modula os dados ao longo de um número de subportadoras dentro de um símbolo OFDM. As subportadoras são espaçadas a frequências precisas. O espaçamento proporciona "ortogonalidade" que permite que um receptor para recuperar os dados a partir das subportadoras. No domínio do tempo, um intervalo de guarda (por exemplo, prefixo cíclico) pode ser adicionado a cada símbolo OFDM para combater a interferência entre símbolos OFDM. A UL pode usar SC-FDMA na forma de propagação de um sinal OFDM - DFT para compensar relação de potência elevada de pico - média (PAPR).
[0042] A figura 3 é um diagrama de 300 ilustra um exemplo de uma estrutura de armação em DL LTE. Uma armação (10 ms) pode ser dividida em 10 subquadros de tamanho igual. Cada subquadro pode incluir dois intervalos de tempo consecutivos. Uma grade de recursos pode ser usada para representar dois intervalos de tempo, incluindo cada intervalo de tempo de um bloco de recursos. A grade de recursos é dividida em vários elementos de recursos. Em LTE, por um prefixo cíclico normal, um bloco de recursos contém 12 subportadoras consecutivos no domínio da frequência e 7 símbolos OFDM consecutivos no domínio do tempo, para um total de 84 elementos de recursos. Para um prefixo cíclico alargado, um bloco de recursos contém 12 subportadoras consecutivas no domínio da frequência e 6 símbolos OFDM consecutivos no domínio do tempo, para um total de 72 elementos de recursos. Alguns dos elementos de recursos, indicados como R 302, 304, incluem sinais de referência DL (DL-RS). DL-RS incluem RS específico de célula (CRS) (também chamados às vezes RS comuns) 302 e RS específicos de UE (UE-RS) 304. UE-RS 304 são transmitidos sobre os blocos de recursos em que a DL físico correspondente canal compartilhado (PDSCH) é mapeado. O número de bits transportados por cada elemento de recurso depende do esquema de modulação. Assim, quanto mais blocos de recursos que um UE recebe e quanto maior for o esquema de modulação, maior é a taxa de dados para o UE.
[0043] A figura 4 é um diagrama de 400 ilustra um exemplo de uma estrutura de armação UL em LTE. Os blocos de recursos disponíveis para a UL pode ser dividida numa seção de dados e uma seção de controle. A seção de controle pode ser formada nas duas extremidades do sistema de largura de banda e pode ter um tamanho configurável. Os blocos de recursos na seção de controle podem ser atribuídos aos valores para a transmissão de informação de controle. A seção de dados pode incluir todos os blocos de recursos não incluídos na seção de controle. A estrutura de quadros UL resultados na seção de dados incluindo subportadoras contíguas, o que pode permitir que um único UE a serem atribuídas todas as subportadoras contíguas na seção de dados.
[0044] A um UE podem ser atribuídos blocos de recursos 410a, 410b na seção de controle para transmitir informações de controle para um eNB. Ao UE também pode ser atribuído blocos de recursos 420a, 420b na seção de dados para transmitir dados para o eNB. O UE pode transmitir informação de controle num canal de controle físico UL (PUCCH) sobre os blocos de recursos atribuídos na seção de controle. O UE pode transmitir os dados ou os dados e as informações de controle em uma UL física canal (PUSCH) sobre os blocos de recursos atribuídos na seção de dados compartilhados. Uma transmissão UL pode abranger tanto as partições de um subquadro como pode saltar através da frequência.
[0045] Um conjunto de blocos de recursos pode ser usado para executar o acesso inicial do sistema e conseguir a sincronização UL em um canal de acesso aleatório físico (PRACH) 430. O PRACH 430 transporta uma sequência aleatória e não pode carregar qualquer UL/dados de sinalização. Cada preâmbulo de acesso aleatório ocupa uma largura de banda que corresponde a seis blocos de recursos consecutivos. A frequência de partida é especificada pela rede. Isto é, a transmissão do preâmbulo de acesso aleatório é restrita a certos recursos tempo e frequência. Não há salto de frequência para o PRACH. A tentativa PRACH é realizada num único subquadro (1 ms), ou numa sequência de alguns subquadros adjacentes e um UE pode fazer uma única tentativa PRACH por quadro (10 ms).
[0046] A figura 5 é um diagrama de 500 ilustra um exemplo de uma arquitetura de protocolo de rádio para os planos de controle e de usuário em LTE. A arquitetura de protocolo rádio para o UE e o eNB é mostrada com três camadas: Camada 1, camada 2, a camada 3 e uma camada (camada LI) é a camada mais baixa e implementa as várias funções de processamento de sinal da camada física. A camada LI será aqui referida como a camada física 506. Camada 2 (camada L2) é 508 por cima da camada física 506 e é responsável pela ligação entre o UE e eNB através da camada física 506.
[0047] No plano do usuário, a camada L2 508 inclui um controle de acesso ao meio (MAC) subcamada 510, um controle de ligação de rádio (RLC) subcamada 512, e um protocolo de convergência de dados em pacotes (PDCP) 514 subcamada, que são terminados no eNB no lado da rede. Embora não mostrado, o UE pode ter várias camadas superiores acima da camada L2 508, incluindo uma camada de rede (por exemplo, IP camada) que está encerrado no portal PDN 118 no lado da rede, e uma camada de aplicação que é terminado na outra extremidade de a ligação (por exemplo, extremidade distante do UE, servidor, etc.).
[0048] A subcamada PDCP 514 fornece multiplexação entre diferentes portadoras de rádio e os canais lógicos. A subcamada PDCP 514 também fornece compressão de cabeçalho para pacotes de dados da camada superior para reduzir a sobrecarga de transmissão de rádio, segurança, criptografando os pacotes de dados e suporte de entrega para UEs entre eNBs. A subcamada RLC 512 fornece segmentação e remontagem de pacotes de dados da camada superior, a retransmissão de pacotes de dados perdidos, e reordenação de pacotes de dados para compensar a recepção fora de ordem devido ao pedido de repetição automática híbrida (HARQ). A subcamada MAC 510 fornece multiplexação entre canais lógicos e de transporte. A subcamada MAC 510 também é responsável por alocar os vários recursos de radio (por exemplo, blocos de recursos) em uma célula entre as UEs. A subcamada MAC 510 também é responsável por operações HARQ.
[0049] No plano de controle, a arquitetura de protocolo rádio para o UE e eNB é substancialmente o mesmo para a camada física 506 e a camada L2 508 com a exceção de que não existe qualquer função de compressão de cabeçalho para o plano de controle. O plano de controle também inclui um controle de recursos rádio (RRC) subcamada 516 na camada 3 (camada L3). A subcamada RRC 516 é responsável pela obtenção de recursos de rádio (por exemplo, portadores de rádio) e para configurar as camadas inferiores usando sinalização RRC entre o eNB e a UE.
[0050] A figura 6 é um diagrama de blocos de um eNB 610 em comunicação com um UE 650 em uma rede de acesso. No DL, pacotes da camada superior do núcleo de rede são fornecidos a um controlador/processador 675. O controlador/processador 675 implementa a funcionalidade da camada L2. No DL, o controlador/processador 675 fornece compressão de cabeçalho, codificação, segmentação de pacotes e reordenação, multiplexação entre canais lógicos e de transporte, e alocações de recursos de rádio para o UE 650 com base em vários indicadores prioritários. O controlador/processador 675 também é responsável por operações HARQ, retransmissão de pacotes perdidos, e sinalização para o UE 650.
[0051] O processador de transmissão (TX) 616 implementa várias funções de processamento de sinal para a camada L1 (ou seja, a camada física). As funções de processamento de sinal incluem codificação e intercalação para facilitar a correção antecipada de erros (FEC) na UE 650 e mapeamento para sinalizar constelações com base em vários esquemas de modulação (por exemplo, binary phase-shift keying (BPSK), Quadrature Phase-Shift Keying (QPSK), M-phase-shift keying (M-PSK), M-quadrature amplitude modulation (M-QAM)). Os símbolos codificados e modulados são então divididos em correntes paralelas. Cada fluxo é então mapeado para uma subportadora OFDM, multiplexado com um sinal de referência (por exemplo, o piloto) no tempo e/ou no domínio da frequência, e então combinados juntos usando uma transformada rápida de Fourier inversa (IFFT) para produzir um canal físico transportando um fluxo de símbolos OFDM de domínio tempo. O fluxo OFDM é espacialmente pré-codificado para produzir múltiplos fluxos espaciais. Estimativas de canal a partir de um estimador de canal 674 podem ser utilizadas para determinar o esquema de codificação e modulação, bem como para o processamento espacial. A estimativa do canal pode ser derivada a partir de um sinal de referência e/ou retorno condição do canal transmitido pelo UE 650. Cada fluxo espacial pode então ser fornecido a uma antena diferente 620 através de um transmissor separado 618TX. Cada transmissor 618TX pode modular uma portadora de RF com um respectivo fluxo espacial para a transmissão. Cada fluxo espacial pode então ser fornecido a uma antena diferente 620 através de um transmissor separado 618TX. Cada transmissor 618TX pode modular uma portadora de RF com um respectivo fluxo espacial para a transmissão. Cada fluxo espacial pode então ser fornecido a uma antena diferente 620 através de um transmissor separado 618TX. Cada transmissor 618TX pode modular uma portadora de RF com um respectivo fluxo espacial para a transmissão.
[0052] No UE 650, cada receptor 654RX recebe um sinal através da sua respectiva antena 652. Cada receptor 654RX recupera a informação modulada sobre uma portadora de RF e fornece a informação para o processador de recepção (RX) 656. O processador RX 656 implementa várias funções de processamento de sinal da camada de LI. O processador RX 656 pode executar processamento espacial na informação de recuperar os fluxos espaciais destinados à UE 650. Se vários fluxos espaciais são destinados para a UE 650, eles podem ser combinados com o processador RX 656 em um único fluxo de símbolos OFDM. O processador 656 RX, em seguida, converte o fluxo de símbolos OFDM a partir do domínio do tempo para o domínio de frequência, utilizando uma Transformada Rápida de Fourier (FFT). O sinal de domínio de frequência compreende um fluxo de símbolos OFDM separado para cada subportadora do sinal OFDM. Os símbolos em cada subportadora, e o sinal de referência, são recuperados e demodulado por determinação dos pontos da constelação de sinal muito provavelmente transmitido pelo eNB 610. Essas decisões indicativas podem ser baseadas em estimativas de canal calculadas pelo estimador de canal 658. As decisões são decodificadas e intercaladas inversamente para recuperar os dados e sinais de controle que foram originalmente transmitidos pelo eNB 610 no canal físico. Os sinais de dados e de controle são então fornecidos ao controlador/processador 659.
[0053] O controlador/processador 659 implementa a camada L2. O controlador/processador pode ser associado com uma memória 660 que armazena os códigos e dados de programa. A memória 660 pode ser referida como um meio legível por computador. Na UL, o controlador/processador 659 fornece demultiplexação entre o transporte e os canais lógicos, remontagem de pacotes, decodificação, descompressão de cabeçalho, processamento de sinal de controle para recuperar pacotes da camada superior da rede central. Os pacotes da camada superior são então fornecidos a um coletor 662 de dados, que representa todas as camadas acima da camada de protocolo L2. Vários sinais de controle também podem ser fornecidos para a pia de dados 662 para o processamento L3. O controlador/processador 659 também é responsável pela detecção de erros usando um protocolo de confirmação negativa (NACK) confirmação (ACK) e/ou para apoiar as operações HARQ.
[0054] No UL, uma fonte de dados 667 é usada para fornecer pacotes da camada superior para o controlador/processador 659. A fonte de dados 667 representa todas as camadas de protocolo acima da camada de L2. Semelhante à funcionalidade descrita em ligação com a transmissão DL pelo eNB 610, o controlador/processador 659 implementa a camada L2 para o plano de usuário e o plano de controle, proporcionando a compressão de cabeçalho, da codificação, a segmentação de pacotes e de reordenamento e multiplexação entre lógico e canais de transporte com base na alocação de recursos de rádio pelo eNB 610. O controlador/processador 659 também é responsável por operações HARQ, retransmissão de pacotes perdidos, e sinalização para o eNB 610.
[0055] Estimativa de canal obtida por um estimador de canal 658 a partir de um sinal de referência ou de feedback transmitida pelo eNB 610 pode ser usada pelo processador TX 668 para selecionar os esquemas de modulação e codificação apropriadas, e para facilitar o processamento espacial. Os fluxos espaciais gerados pelo processador TX 668 pode ser fornecida à antena 652 por meio de diferentes transmissores separados 654TX. Cada transmissor 654TX pode modular uma portadora de RF com um respectivo fluxo espacial para a transmissão.
[0056] A transmissão de UL é processada no eNB 610 de uma maneira semelhante à descrita em ligação com a função de receptor no UE 650. Cada receptor 618RX recebe um sinal através da sua respectiva antena 620. Cada receptor 618RX recupera a informação modulada sobre uma portadora de RF e fornece as informações para um processador de RX 670. o processador de RX 670 pode aplicar a camada de LI.
[0057] O controlador/processador 675 implementa a camada L2. O controlador/processador 675 pode ser associado com uma memória 676 que armazena os códigos e dados de programa. A memória 676 pode ser referida como um meio legível por computador. Na UL, o controlador/processador 675 fornece demultiplexação entre o transporte e os canais lógicos, pacote remontagem, decifrar, descompressão de cabeçalho, processamento de sinal de controle para recuperar pacotes da camada superior a partir do UE 650. Os pacotes da camada superior do controlador/processador 675 podem ser fornecidos à rede de base. O controlador/processador 675 também é responsável pela detecção de erros usando um protocolo NACK ACK e/ou para apoiar as operações HARQ.
[0058] Uma rede de área local, tal como uma rede de área local sem fio (WLAN) podem ser utilizados para além da ligação LTE (por exemplo, através do E-UTRAN 104) ou em vez da ligação LTE para conectar a uma rede principal (por exemplo, o EPC 110). Uso da WLAN para além da ligação LTE pode expandir a capacidade da rede e capacidade de rádio para acesso aos dados em pacotes através da rede principal. Em um aspecto, a conexão WLAN e a conexão LTE podem utilizar um portal comum PDN. Assim, quando o UE mudar entre a ligação LTE e a ligação sem fio para comunicar com a rede central, o UE pode manter o mesmo endereço de IP e, assim, a comunicação entre o UE e a rede principal pode continuar sem interrupção durante o interruptor.
[0059] A figura 7 é um diagrama 700 exemplar que ilustra uma arquitetura de rede para um exemplo de utilização de uma ligação LTE e de uma ligação sem fio para receber dados através de uma rede central. A arquitetura de rede de exemplo de um exemplo de diagrama 700 inclui, pelo menos, um UE 702, um E-UTRAN 710, uma rede de acesso sem fio (WLAN AN) 720, um CPE de 730, e de uma operadora de serviços IP 750. O UE 702 pode ser equivalente a UE 650 ou a arquitetura UE 102. a rede pode interligar-se com outras redes de acesso, mas para simplificar essas entidades/interfaces não são mostrados. Como mostrado, a arquitetura de rede fornece serviços de comutação de pacotes, no entanto, como os versados prontamente apreciarão, os vários conceitos apresentadas ao longo desta descrição pode ser estendido para redes que fornecem serviços de comutação por circuitos.
[0060] O E-UTRAN 710 inclui um eNB 712. O eNB pode ser equivalente ao eNB 106 ou o eNB 610. O eNB 712 fornece terminações de protocolo e planos de controle do usuário para a UE 702. O eNB 712 também pode ser referido como uma base estação, um Nó B, um ponto de acesso, uma estação base de transceptor, uma estação base de rádio, um transceptor de rádio, uma função transceptor, um BSS, um ESS, ou alguma outra terminologia apropriada. O eNB 712 proporciona um ponto de acesso para o EPC 730 para o UE 702. O E-UTRAN pode ainda incluir um MCE (não mostrado), como parte do eNB 712 ou como uma entidade separada. A WLAN AN 720 inclui um dispositivo de WLAN 722 fornecendo uma rede WLAN que a UE 702 pode acessar. O dispositivo sem fio 722 fornece um ponto de acesso ao EPC 730 para o UE 702.
[0061] O eNB 712 está ligado ao EPC 730. O EPC 730 pode incluir uma MME 732, um HSS 734, um portal servidor 736, e um Portal PDN 738. O MME 732 é o nó de controle que processa a sinalização entre o UE 702 e o EPC 730. Geralmente, o MME 732 fornece ao portador e gerenciamento de conexão. Pacotes IP do usuário são transferidos através do portal PDN 736, que por sua vez está ligado ao portal PDN 738. O portal PDN 738 fornece atribuição de endereços de IP do UE, bem como outras funções. O portal PDN 738 está ligado aos Serviços IP 750. O IP Serviços 750 pode incluir a Internet, uma intranet, um IMS, um PSS, e/ou outros serviços IP. O dispositivo sem fio 722 está conectado a um portal de dados de pacote evoluído (ePDG) 740. O ePDG fornece uma rota entre a WLAN AN 720 e o portal PDN 738. O portal 738 pode ser conectado a uma política e função de carregamento de recursos PDN (PCRF) 742.
[0062] Para obter serviços através da rede de acesso WLAN, a UE pode realizar autenticação de acesso com uma função de contabilidade (AAA) HSS e/ou uma autenticação, autorização e (HSS/AAA) com base na identidade internacional de assinante móvel (IMSI) que é usado para identificar o usuário de uma rede celular. Um transportador celular pode solicitar o UE para fornecer um identificador de dispositivo (por exemplo, a identidade internacional do equipamento de estação móvel (IMEI)) do UE para a rede. O transportador pode celular seletivamente fornecer um serviço a um UE (por exemplo, o UE 102, o UE 650, o UE 702) com base no identificador do UE dispositivo. O transportador celular pode determinar se para proporcionar um serviço para o UE com base no identificador do UE dispositivo. Por exemplo, se o UE for roubado, o usuário do UE pode informar o transportador celular do UE que o UE for roubado. Subsequentemente, o transportador celular lista negra um identificador de dispositivo para oUE roubado. Se um identificador de um UE dispositivo está numa lista negra (por exemplo, na lista negra), em seguida, o transportador celular não fornece um serviço para o UE associado com o identificador de dispositivo na lista negra. Em particular, quando o UE se conecta à rede principal (por exemplo, EPC 730) através de LTE, a rede nuclear o UE envia um pedido para o identificador do UE dispositivo. Em resposta, o UE envia o identificador de dispositivo para a rede de base. Se a rede de base determina que o identificador de dispositivo esteja na lista negra, a rede de base não fornece um serviço para o UE associado com o identificador de dispositivo na lista negra. Contudo, tal procedimento envolvendo uma lista negra de um ou mais identificadores de dispositivo não tiver sido implementado para um caso em que o UE se conecta à rede central através da rede de acesso WLAN. Assim, atualmente, num caso em que o UE se conecta à rede central através da WLAN, o mesmo que um identificador de dispositivo está na lista negra, a rede de base não impede de prestação de um serviço para o UE através da WLAN. Por conseguinte, um procedimento é desejado para evitar que a rede de núcleo de prestação de um serviço para o UE associado a um identificador de dispositivo na lista negra quando o UE está ligado à rede central através da WLAN.
[0063] A figura 8 é um diagrama de fluxo exemplar 800 ilustrando um processo para determinar se deve manter a ligação de rede do UE para um núcleo através de uma rede de acesso WLAN, de acordo com um primeiro aspecto da revelação. O exemplo de diagrama de fluxo de 800 envolve um UE 802, um WLAN AN 804, um ePDG 806, um portal PDN 808, e um HSS/PCRF 810. Em 812, o UE 802 se conecta à WLAN AN 804 através de um ponto de acesso WLAN, e assim, a UE 802 é atribuído um endereço IP local. Em 814, após a conexão à Internet sem fio AN 804, o UE 802 executa um processo de seleção ePDG via WLAN AN 804 para selecionar o ePDG 806. Em particular, em 814, o UE 802 determina acessar a rede de núcleo da transportadora via WLAN e assim executa um processo de descoberta ePDG para encontrar um ePDG (por exemplo, o ePDG 806) para selecionar. Em 820, sessão (IP- CAN), de acordo com a solicitação de criar sessão a partir do ePDG 806, a fim de proporcionar conectividade de IP para o UE 802. Em 828, o portal PDN 808 comunica com o HSS/PCRF 810 para atualizar uma função e um AAA endereço HSS apropriado. Em 830, o portal PDN 830 envia o ePDG 806 uma resposta ao pedido de criação de sessão, o que indica que a sessão IP-CAN foi criada/modificada. Em 832, o UE 802 comunica com o ePDG 806 através da WLAN AN 804 para completar a configuração do túnel IPsec para fornecer um túnel seguro entre o UE 802 e o ePDG 806, e o ePDG 806 estabelece um túnel com o portal PDN 830. Assim, o UE 802 pode comunicar com o portal 808 através do PDN WLAN AN 804 e o ePDG 806, através do túnel seguro entre o UE 802 e o ePDG 806, e o túnel entre o ePDG 806 e o portal PDN 830.
[0064] Após o procedimento de estabelecimento de túnel IPsec e autenticação, em 842, o ePDG 806 envia o UE 802 um pedido de informação a um pedido de IMEI do UE, através da UM WLAN 804. O IMEI é um identificador de dispositivo que é específico para o UE. Em resposta, a 844, o UE 802 envia a informação de resposta incluindo o IMEI do UE 802 para o ePDG 806 através da WLAN AN 804. Note-se que o pedido de informação e/ou a resposta de informação são comunicados entre o UE 802 e o ePDG 806 usando a associação de segurança (tais como o túnel IPsec entre o UE 802 e o ePDG 806). Assim, o IMEI realizado na carga útil de resposta de informação é protegido de forma segura através de um algoritmo de segurança a associação de segurança. Note-se ainda que o UE 802 possa fornecer o IMEI para a rede de base sem fio através da AN 804, sem contar com a ligação LTE. Posteriormente, foi de 846, as entidades da rede principal, incluindo a ePDG 806, o portal PDN 830, o HSS/PCRF 810, etc. determinar se o IMEI do UE 802 está na lista negra. Quando as entidades de rede de núcleo determinar que o IMEI do UE 802 esteja na lista negra, em 848, as entidades de rede de núcleo (por exemplo, o ePDG 806) separar o UE 802 de tal modo que o UE 802 já não pode comunicar com a rede nuclear por meio da WLAN AN 804. Em tal caso, por exemplo, as entidades de rede de núcleo (por exemplo, o ePDG 806) podem enviar para o UE 802 uma indicação desligamento indicando para desativar uma ligação entre o UE 802 e as entidades de rede de núcleo, e o UE pode subsequentemente evitam requerer ou a manutenção da ligação entre o UE 802 e as entidades de rede de núcleo ao receber a indicação de desligamento. Por outro lado, quando as entidades da rede de núcleo determinam que o IMEI do UE 802 não esteja na lista negra, as entidades de rede de núcleo (por exemplo, o ePDG 806) mantêm a conexão entre o UE 802 e a rede de núcleo através do AN WLAN 804.
[0065] A figura 9 é um exemplo de diagrama de fluxo 900 ilustrando um processo para determinar se deve manter a ligação de rede do UE para um núcleo através de uma rede de acesso WLAN, de acordo com um segundo aspecto da revelação. O exemplo de diagrama de fluxo envolve um UE 902, uma WLAN AN 904, um ePDG 906, uma portal de PDN 908, e um HSS/PCRF 910, que pode ser equivalente ao UE 802, a WLAN AN 804, o ePDG 806, o PDN portal 808, e o HSS/PCRF 810, respectivamente. Etapas 912 através de 932 são equivalentes a etapas 812-832, e assim explicações de etapas 912 através de 932 são omitidos por brevidade.
[0066] Após o procedimento de estabelecimento de túnel IPsec e autenticação, em 942, o ePDG 906 envia a UE 902 um pedido de informação para solicitar o endereço UE WLAN MAC, através do endereço WLAN AN 904. A WLAN MAC é um identificador de dispositivo que é específica para o UE. Em resposta, a 944, o UE 902 envia uma resposta de informação, incluindo o endereço MAC WLAN UE do UE 902 para o ePDG 906 através da WLAN AN 904. Note-se que o pedido de informação e/ou a resposta de informação são comunicados entre o UE 902 e 906 ePDG usando a associação de segurança (como o túnel IPsec entre a UE 902 e o ePDG 906) estabelecida durante o procedimento de estabelecimento de túnel IPsec e autenticação 920. Assim, o endereço UE WLAN MAC realizada na carga útil de resposta enviada ao ePDG 906 pode ser protegido com segurança através de um algoritmo da associação de segurança de segurança. Note-se ainda que o UE 802 possa fornecer o UE WLAN MAC para a rede de base sem fio através da AN 804, sem contar com a ligação LTE. Posteriormente, em 946, as entidades da rede principal, incluindo a ePDG 906, o portal PDN 930, o HSS/PCRF 910, etc. determinar se o endereço UE WLAN MAC da UE 902 está na lista negra. Quando as entidades de rede de núcleo determinar se o endereço do UE WLAN MAC do UE 902 está na lista negra, em 948, as entidades de rede de núcleo (por exemplo, o ePDG 906) separar o UE 902 de tal modo que o UE 902 já não pode ligar-se à rede núcleo através da WLAN AN 904. Em tal caso, por exemplo, as entidades de rede de núcleo (por exemplo, o ePDG 906) podem enviar para o UE 902 uma indicação desligamento indicando para desativar uma conexão entre a UE 902 e as entidades da rede principal, e a UE pode, posteriormente, abster-se de solicitar ou manter a conexão entre a UE 902 e as entidades da rede principal em cima receber a indicação de desligamento. Por outro lado, quando as entidades de rede de núcleo determinar se o endereço do UE WLAN MAC do UE 802 não está na lista negra, as entidades de rede de núcleo (por exemplo, o ePDG 806) manter a ligação entre o UE 802 e a rede de base através da WLAN AN 804.
[0067] A figura 10 é um diagrama de fluxo exemplar 1000 ilustrando um processo para determinar se deve manter a ligação de rede do UE para um núcleo através de uma rede de acesso WLAN, de acordo com um terceiro aspecto da revelação. O exemplo de diagrama de fluxo 1000 envolve uma UE 1002, uma WLAN AN 1004, um ePDG 1006, um portal PDN 1008, e um HSS/PCRF 1010. Em 1012, a UE 1002 se conecta à WLAN AN 1004 através de um ponto de acesso WLAN, e assim, a UE 1002 é atribuído um endereço IP local. Em 1014, após a conexão à Internet sem fio AN 1004, a UE 1002 executa um processo de seleção ePDG via WLAN AN 1004 para selecionar o ePDG 1006. Em particular, a 1014, a UE 1002 determina acessar a rede de núcleo da transportadora via WLAN e assim executa um processo de descoberta ePDG para encontrar um ePDG (por exemplo, o ePDG 1006) para selecionar.
[0068] Em 1020, etapas para autenticação e procedimento de configuração de túnel IPsec são realizadas para estabelecer um túnel seguro entre a UE 1002 e o ePDG 1006, de modo que a ePDG será capaz de configurar um túnel com o portal PDN 1008. Em particular, em 1022, a UE 1002 inicia uma autenticação, como a autenticação IKEv2, e uma configuração de túnel IPSec com o ePDG 1006 via WLAN AN 1004. Durante o procedimento de estabelecimento de túnel IPsec e autenticação, em 1023, a UE 1002 envia o ePDG 1006 um pedido de autenticação (por exemplo, pedido de autenticação Internet key Exchange (IKE)), através da WLAN AN 1004, onde o pedido de autenticação inclui IMEI do UE. O IMEI é um identificador de dispositivo que é específico para o UE 1002. Note-se ainda que o UE 1102 possa fornecer o IMEI para a rede de base sem fio através da AN 1104, sem depender da conexão LTE. Em 1024, o ePDG 1006 envia um pedido de criação de uma sessão para o portal PDN 1008. Em resposta, em 1026, o portal PDN 1008 comunica com o HSS/PCRF 1010 para modificar uma sessão IP-CAN, de acordo com o pedido de sessão criar do ePDG 1006, a fim de proporcionar conectividade de IP para o UE 1002. Em 1028, o portal PDN 1008 comunica com o HSS/PCRF 1010 para atualizar uma função AAA e um endereço apropriado HSS. Em 1030, o portal PDN 1030 envia o ePDG 1006 uma resposta ao pedido de criação de sessão, o que indica que a sessão IP-CAN tem sido criada/modificada. Em 1032, entidades de rede de núcleo incluindo o ePDG 1006, o portal PDN 1030, o HSS/PCRF 1010, etc. determinar se o IMEI está na lista negra. Em 1033, o ePDG 1106 envia uma resposta de autenticação para o UE 1002 através da WLAN AN 1004, em que a resposta de autenticação inclui informação sobre se o IMEI do UE incluídos no pedido de autenticação está na lista negra, com base na determinação de 1032. Note-se que, de acordo com outro aspecto, as etapas 1023, 1032, e 1033 podem ocorrer em sequência e podem ocorrer a qualquer momento entre a etapa 1022 e a etapa 1034.
[0069] Em 1034, se a resposta de autenticação indica que o IMEI do UE 1002 está na lista negra, a UE 1002 se desliga do núcleo de rede (por exemplo, com a desconexão do ePDG 1006), e pára a configuração do túnel IPSec. Em tal caso, por exemplo, as entidades de rede de núcleo (por exemplo, o ePDG 1006) podem enviar para o UE 1002 uma indicação desligamento indicando para desativar uma ligação entre o UE 1002 e as entidades de rede de núcleo, e o UE pode subsequentemente abster-se de requerente ou manter a ligação entre o UE 1002 e as entidades de rede de núcleo Após receber a indicação de desligamento. Em 1034, se a resposta de autenticação não indica que o IMEI do UE 1002 está na lista negra, o UE se comunica com o ePDG 1006 através da WLAN AN 1004 para concluir a configuração de túnel IPSec para fornecer um túnel seguro entre o UE 1002 e o ePDG 1006 e o ePDG 1006 estabelece um túnel com o portal PDN 1030.
[0070] A figura 11 é um diagrama de fluxo 1100 exemplar ilustrando um processo para determinar se deve manter a ligação de rede do UE para um núcleo através de uma rede de acesso sem fio, de acordo com um quarto aspecto da revelação. O diagrama de fluxo 1100 exemplar envolve um UE 1102, uma WLAN AN 1104, um ePDG 1106, um portal PDN 1108, e um HSS/PCRF 1110. Em 1112, o UE 1102 liga-se a WLAN AN 1104 através de uma WLAN ponto de acesso e, assim, a UE 1102 é atribuído um endereço IP local. Em 1114, após a conexão à Internet sem fio AN 1104, a UE 1102 executa um processo de seleção ePDG via WLAN AN 1104 para selecionar o ePDG 1106. Em particular, em 1114, o UE 1102 determina acessar a rede de núcleo da transportadora via WLAN, e, assim, realiza um processo de descoberta ePDG para encontrar um ePDG (por exemplo, o ePDG 1106) para selecionar.
[0071] Em 1120, as etapas para autenticação e procedimento de configuração de túnel IPsec são realizadas para estabelecer um túnel seguro entre a UE 1102 e o ePDG 1106, de modo que a ePDG será capaz de configurar um túnel com o portal PDN 1108. Em particular, em 1122, a UE 1102 inicia uma autenticação, como a autenticação IKEv2, e uma configuração de túnel IPSec com o ePDG 1106 via WLAN AN 1104. Durante o procedimento de estabelecimento de túnel IPsec e autenticação, em 1123, o ePDG 1106 envia a UE 1102 um pedido de informação a pedido de IMEI da UE, através da WLAN AN 1104. O IMEI é um identificador de dispositivo que é específico para a UE. Em 1124, o ePDG 1106 envia um pedido de criação de uma sessão para o portal PDN 1108. Em resposta, em 1126, a porta de ligação 1 PDN 108 comunica com o HSS/PCRF 1110 para modificar uma sessão IP-CAN, de acordo com a sessão criar o pedido de ePDG 1106, a fim de proporcionar conectividade de IP para o UE 1102. em 1128, a porta de ligação 1 PDN 108 comunica com o HSS/PCRF 1110 para atualizar uma função AAA e um endereço apropriado HSS. Em 1130, a porta de ligação 1 PDN 130 envia o ePDG 1106 uma resposta ao pedido de criação de sessão, o que indica que a sessão IP-CAN tem sido criada/modificada. Em resposta ao pedido de informação recebido em 1123, o UE envia 1002 a 1031 a resposta informações incluindo o IMEI do UE 1102 para o ePDG 1106 através da WLAN AN 1104. Em 1132, entidades de rede, incluindo o núcleo ePDG 1106, o portal PDN 1130, o HSS/PCRF 1110, etc. determinar se o IMEI do UE 1102 está na lista negra. Note-se que, de acordo com outro aspecto, as etapas 1123, 1131, e 1132 podem ocorrer em sequência e pode ocorrer a qualquer momento entre a etapa 1122 e etapa 1134.
[0072] Em 1134, se as identidades de rede núcleo determinar se que o IMEI do UE 1102 está na lista negra, as entidades da rede principal (por exemplo, o ePDG 1106) retirar a UE 1102, e pára a configuração de túnel IPSec, de tal forma que o UE 1102 já não pode comunicar com a rede sem fio do núcleo através WLAN AN 1104. Em tal caso, por exemplo, as entidades de rede de núcleo (por exemplo, o ePDG 1106) podem enviar para o UE 1102 uma indicação desligamento indicando a desativar uma conexão entre o UE 1102 e as entidades de rede de núcleo, e, subsequentemente, o UE pode abster-se de solicitar ou manter a ligação entre o UE 1102 e as entidades de rede de núcleo Após receber a indicação de desligamento. Em 1134, se as identidades de rede núcleo determinar se que o IMEI do UE 1102 não está na lista negra, o UE 1102 comunica-se com o ePDG 1106 através da WLAN AN 1104 para concluir a configuração de túnel IPSec para fornecer um túnel seguro entre o UE 1102 e o ePDG 1106, e o ePDG 1106 estabelece um túnel com o portal PDN 1130.
[0073] A figura 12A é um diagrama de fluxo exemplar 1200 ilustrando um processo para determinar se deve manter a ligação de rede do UE para um núcleo através de uma rede de acesso sem fio, de acordo com um primeiro exemplo de um quinto aspecto da revelação. O exemplo de diagrama de fluxo envolve um UE 1202, um eNB 1204, uma WLAN AN 1206, uma ePDG 1208, uma MME 1210, um portal PDN 1212, e um HSS/PCRF 1214. Em 1222, o UE 1202 liga-se ao eNB 1204 para aceder a uma rede de base através de LTE. Por exemplo, quando um usuário ativa (liga) o UE 1202, o UE 1202 pode aceder à rede principal através LTE primeiro. Em 1224, a MME envia 1210 um pedido de IMEI do UE, através do eNB 1204. Em resposta, em 1226, o UE envia uma resposta de 1202, incluindo o IMEI do UE para a MME 1202 1210 através do eNB 1204. Nesse ponto, a rede principal recebe o IMEI do UE 1202. Assim, em 1228, entidades de rede de núcleo incluindo o MME 1210, o portal PDN 1212, o HSS/PCRF 1214, etc. determinar se o IMEI do UE 1202 está na lista negra.
[0074] Em 1232, o UE 1202 liga-se a WLAN AN 1206 através de um ponto de acesso WLAN, e, assim, o UE 1202 é atribuído um endereço de IP local. Em 1234, após a conexão à Internet sem fio AN 1206, a UE 1202 executa um processo de seleção ePDG via WLAN AN 1206 para selecionar o ePDG 1208. Em particular, em 1234, a UE 1202 determina acessar a rede de núcleo da transportadora via WLAN e assim executa um processo de descoberta ePDG para encontrar um ePDG (por exemplo, o ePDG 1208) para selecionar. Em 1236, etapas para autenticação e procedimento de configuração de túnel IPsec são realizadas para estabelecer um túnel seguro entre a UE 1202 e o ePDG 1208, de modo que a ePDG 1208 será capaz de configurar um túnel com o portal PDN 1212. As etapas para o processo de estabelecimento de túnel IPsec e autenticação 1236 pode incluir etapas equivalentes para as etapas 822 a 832, tal como ilustrado na figura 8. Durante o procedimento de estabelecimento de túnel IPsec e autenticação, a determinação (por exemplo, a partir de 1228) sobre se o IMEI do UE 1202 está na lista negra é transmitido para, pelo menos, uma das entidades de rede de núcleo (por exemplo, o ePDG 1208, a MME 1210, o portal de PDN 1212, etc.). Em 1236, se as entidades de rede de núcleo (por exemplo, o MME 1210, o portal PDN 1212, o HSS/PCRF 1214, etc.) ter determinado em 1228 que o IMEI do UE 1202 está na lista negra, o procedimento de estabelecimento de túnel IPsec e autenticação falha e, assim, o UE 1202 é desligado da rede principal. Em 1236, se as entidades de rede de núcleo ter determinado em 1228 que o IMEI do UE 1202 não está na lista negra, o procedimento de estabelecimento de túnel IPsec e autenticação são completados para estabelecer uma comunicação segura entre o UE 1202 e a rede de base através da WLAN AN 1206, de um modo similar como as etapas 822 através de 832 da figura 8. Por exemplo, em 1236, o ePDG 1208 pode receber (por exemplo, a partir do HSS/PCRF 1214 ou o Portal PDN de 1212 ou 1210 a MME) uma notificação incluindo a determinação sobre se o IMEI do UE 1202 está na lista negra, e pode desconectar o UE 1202 com base na notificação.
[0075] A figura 12B é um diagrama de fluxo exemplar 1250 ilustra um processo para determinar se deve manter a ligação de rede do UE para um núcleo através de uma rede de acesso sem fio, de acordo com um segundo exemplo do quinto aspecto da revelação. O exemplo de diagrama de fluxo envolve um UE 1252, um eNB 1254, uma WLAN AN 1256, um ePDG 1258, uma MME 1260, um portal PDN 1262, e um HSS/PCRF 1264. Em 1272, o UE 1252 liga-se a WLAN AN 1256 através de um ponto de acesso sem fio, e, portanto, a UE 1252 é atribuído um endereço IP local. Em 1274, após a conexão à Internet sem fio AN 1256, a UE 1252 executa um processo de seleção ePDG via WLAN AN 1256 para selecionar o ePDG 1258. Em particular, a 1274, a UE 1252 determina acessar a rede de núcleo da transportadora via WLAN e assim executa um processo de descoberta ePDG para encontrar um ePDG (por exemplo, o ePDG 1258) para selecionar. Em 1276, etapas para autenticação e procedimento de configuração de túnel IPsec são realizadas para estabelecer um túnel seguro entre a UE 1252 e o ePDG 1258, de modo que a ePDG 1258 será capaz de configurar um túnel com o portal PDN 1262. As etapas para a autenticação e IPsec procedimento de configuração de túnel 1276 pode ser equivalente às etapas 822 através de 832, tal como ilustrado na figura 8.
[0076] Em 1282, o UE 1202 liga-se ao eNB 1204 para aceder a uma rede de base através de LTE. Em 1284, a MME 1260 envia um pedido de IMEI do UE, através do MME 1260 e o eNB 1254. Em resposta, em 1286, o UE 1252 envia uma resposta incluindo o IMEI do UE 1252 para a MME 1260 através do eNB 1254. Nesse ponto, o núcleo de rede recebe o IMEI do UE 1252. Assim, em 1288, entidades de rede de núcleo incluindo o MME 1260, o portal PDN 1262, o HSS/PCRF 1264, etc. determinar se o IMEI do UE 1252 está na lista negra. Se as entidades de rede de núcleo (por exemplo, o MME 1260, o portal PDN 1262, o HSS/PCRF 1264) determinar que o IMEI do UE 1252 esteja na lista negra, o MME 1260 se separam do UE 1290 a partir da rede central de tal modo que o UE 1202 já não pode se conectar à rede central através do eNB 1254. Além disso, em 1292, o HSS/PCRF 1264 envia uma notificação para o ePDG 1258 se as entidades de rede de núcleo (por exemplo, o MME 1260, o portal PDN 1262, o HSS/PCRF 1264) determinaram a 1288 que o IMEI do UE 1252 está na lista negra. Ao receber a notificação, em 1294, as entidades de rede de núcleo (por exemplo, através do ePDG 1258) retirar a UE 1252 de modo que a UE 1252 já não pode se conectar à rede central através da WLAN AN 1256. Se o ePDG 1258 não recebe uma notificação de que o IMEI do UE 1252 está na lista negra, as entidades de rede de núcleo manter a ligação entre o UE e a rede 1252 do núcleo através da WLAN AN 1256 e/ou o eNB 1254.
[0077] A figura 13 é um fluxograma 1300 de um método de comunicação sem fio, de acordo com um aspecto da revelação. O método pode ser realizado por uma entidade de rede de núcleo (por exemplo, o ePDG 740, o aparelho de 1502/1502’). Na etapa 1302, o núcleo de rede envia um pedido para um identificador de um UE para o UE dispositivo. Por exemplo, referindo-se a figura 8, em 842, o ePDG 806 envia o UE 802 um pedido de informação a um pedido de IMEI do UE, através da WLAN AN 804. Na etapa 1304, a rede de base recebe uma mensagem de resposta incluindo o identificador de dispositivo do UE a partir do UE. Por exemplo, referindo-se a figura 8, em 844, o UE 802 envia a informação de resposta incluindo o IMEI do UE 802 para o ePDG 806 através da WLAN AN 804. Em um aspecto, a entidade de rede de base recebe a mensagem de resposta utilizando uma associação de segurança estabelecido entre o UE e a entidade de rede de núcleo. Por exemplo, como discutido supra, o pedido de informação e/ou a resposta de informação são comunicados entre o UE 802 e o ePDG 806 usando a associação de segurança (tais como o túnel IPsec entre o UE 802 e o ePDG 806). Num tal aspecto, a associação de segurança é estabelecida durante um procedimento de instalação e de autenticação túnel entre o UE e a entidade de rede de núcleo. Por exemplo, como discutido acima, em 820, os etapas para autenticação e segurança IP procedimento de configuração do túnel (IPsec) são realizadas para estabelecer um túnel seguro entre a UE 802 e o ePDG 806, de modo que a ePDG será capaz de configurar um túnel com o portal PDN 808.
[0078] Em um aspecto, o pedido é enviado e a mensagem de resposta é recebida durante um procedimento de autenticação ou após o processo de autenticação para configurar um túnel de segurança entre o UE e a entidade de rede de núcleo. Por exemplo, como discutido acima, durante o processo de autenticação e configuração de túnel IPsec, em 1123, o ePDG 1106 envia a UE 1102 um pedido de informação a pedido de IMEI da UE, através da WLAN AN 1104, e a UE 1002 envia a 1134 a resposta de informação incluindo o IMEI do UE 1102 ao ePDG 1106 via WLAN AN 1104.
[0079] Em 1306, o núcleo de rede determina se deve manter, estabelecer, terminar ou prevenir uma ligação com o UE através do acesso WLAN com base no identificador do UE dispositivo incluído na mensagem de resposta. Em um aspecto, o núcleo de rede determina se deve manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra, e desligar o UE a partir de uma rede de base após a determinação de que o identificador de dispositivo está na lista negra, ou manter a ligação entre o UE e a rede principal após a determinação de que o identificador de dispositivo não está na lista negra. Em um aspecto, a entidade de rede de núcleo determina se o identificador de dispositivo está na lista negra com base no identificador recebido do dispositivo a partir do UE através do acesso WLAN. Por exemplo, como discutido acima, foi de 846, entidades da rede principal, incluindo a ePDG 806, o portal PDN 830, o HSS/PCRF 810, etc. determinar se o IMEI do UE 802 está na lista negra. Como discutido acima, por exemplo, quando as entidades de rede de núcleo determinam que o IMEI do UE 802 esteja na lista negra, em 848, as entidades de rede de núcleo (por exemplo, o ePDG 806) separar o UE 802 de tal modo que o UE 802 já não pode comunicar com a rede nuclear por meio da WLAN AN 804. Por outro lado, como discutido acima, por exemplo, quando as entidades de rede de núcleo determinar que o IMEI do UE 802 não esteja na lista negra, as entidades de rede de núcleo (por exemplo, o ePDG 806) manter a ligação entre o UE 802 e a rede de base sem fio através da AN 804. Em um aspecto, o identificador de dispositivo inclui, pelo menos, um de um IMEI do UE ou um endereço MAC WLAN do UE. Por exemplo, a figura 8 ilustra um exemplo em que um IMEI do UE é utilizado como o identificador de dispositivo; e a figura 9 ilustra um exemplo em que um endereço MAC WLAN do UE é utilizado como o identificador de dispositivo. Em um aspecto, a entidade de rede de núcleo é uma ePDG.
[0080] A figura 14 é um fluxograma 1400 de um método de comunicação sem fio, de acordo com outro aspecto da revelação. O método pode ser realizado por uma entidade de rede de núcleo (por exemplo, o ePDG 740, o aparelho de 1502/1502’). Na etapa 1402, a entidade de rede de núcleo recebe uma notificação sobre um identificador de um UE dispositivo a partir de uma segunda entidade de rede de núcleo, em que a notificação do identificador de dispositivo é gerada com base no identificador do dispositivo que foi obtida através de um procedimento de acesso celular (por exemplo, procedimento de acesso LTE). Por exemplo, como discutido supra, de acordo com o primeiro exemplo, em 1226, o UE envia uma resposta de 1202, incluindo o IMEI do UE para a MME 1202 1210 através do eNB1204. Tal como discutido supra, de acordo com o primeiro exemplo, durante o procedimento de estabelecimento de túnel IPsec e autenticação, a determinação (por exemplo, a partir de 1228) sobre se o IMEI do UE 1202 está na lista negra é transmitido para, pelo menos, uma das entidades da rede principal. Por exemplo, como discutido acima, em 1236, o 1208 pode receber ePDG (por exemplo, a partir do HSS/PCRF 1214 ou o Portal PDN de 1212 ou 1210 a MME) uma notificação incluindo a determinação sobre se o IMEI do UE 1202 está na lista negra, e pode desligar o UE 1202 com base na notificação. Em um aspecto, o identificador de dispositivo inclui um IMEI do UE. Por exemplo, como discutido supra, de acordo com o segundo exemplo, em 1286, o UE envia uma resposta de 1252, incluindo o IMEI do UE para a MME 1252 1260 através do eNB 1254. Tal como discutido supra, de acordo com o segundo exemplo, em 1292, o HSS/PCRF 1264 envia uma notificação para o ePDG 1258 se as entidades de rede de núcleo (por exemplo, o MME 1260, o portal PDN 1262, o HSS/PCRF 1264) determinaram a 1288 que o IMEI do UE 1252 está na lista negra.
[0081] Na etapa 1404, a entidade de rede de núcleo determina se deve manter, estabelecer, terminar ou impedir uma conexão com a UE, através do acesso à Internet sem fio baseada na notificação sobre o identificador da UE dispositivo. Em um aspecto, a entidade de rede de núcleo determina se deve manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação sobre o identificador de dispositivo durante um procedimento de autenticação, e causando a falha no procedimento de autenticação para impedir o UE de ter uma ligação através do acesso WLAN a uma rede principal após a determinação de que o identificador de dispositivo está na lista negra, ou completando o procedimento de autenticação para estabelecer a ligação entre o UE e a rede principal após a determinação de que o identificador de dispositivo não está na lista negra. Por exemplo, como discutido acima, de acordo com o primeiro exemplo, em 1236, se as entidades de rede de núcleo (por exemplo, o MME 1210, a portal de PDN 830, o HSS/PCRF 1214, etc.) foram determinadas em 1228 que o IMEI do UE 1202 está na lista negra, o procedimento de estabelecimento de túnel IPsec e autenticação falha e, assim, o UE 1202 é desconectado da rede básica. Como discutido acima, de acordo com o primeiro exemplo, em 1236, se as entidades de rede de núcleo ter determinado em 1228 que o IMEI do UE 1202 não está na lista negra, o procedimento de estabelecimento de túnel IPsec e autenticação são completados para estabelecer uma comunicação segura entre o UE 1202 e o núcleo de rede através da WLAN AN 1206, de um modo similar como as etapas 822 através de 832 da figura 8. Em um aspecto, a entidade de rede de núcleo desconecta o UE a partir da rede principal após a determinação de que o identificador de dispositivo está na lista negra através do envio de uma indicação de desligamento para o UE, indicando a impedir uma ligação entre o UE e a entidade de rede de núcleo após a determinação de que o identificador de dispositivo está na lista negra. Por exemplo, como discutido acima, as entidades de rede de núcleo (por exemplo, o ePDG 906) pode enviar para o UE 902 uma indicação desligamento indicando para desativar uma ligação entre o UE 902 e as entidades de rede de núcleo, e o UE pode subsequentemente evitam requerer ou manter a ligação entre o UE 902 e as entidades de rede de núcleo ao receber a indicação de desligamento.
[0082] Em um aspecto, a entidade de rede de núcleo determina se deve manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação sobre o identificador de dispositivo, e desligar o UE a partir de uma rede de base após a determinação de que o identificador de dispositivo está na lista negra, ou manter a ligação entre o UE e a rede principal após a determinação de que o identificador de dispositivo não está na lista negra. Por exemplo, como discutido acima, de acordo com o segundo exemplo, após a recepção da notificação a partir do HSS/PCRF 1264, em 1294, as entidades de rede de núcleo (por exemplo, através da ePDG 1258) separar o UE 1252 de modo a que o UE 1252 não podem mais conectar-se a rede de base sem fio através da WLAN AN 1256. Tal como discutido acima, de acordo com o segundo exemplo, se o ePDG 1258 não recebe uma notificação que o IMEI de 1252 a UE está na lista negra, as entidades da rede núcleo mantenham a conexão entre a UE 1252 e rede de núcleo através da WLAN AN 1256. Em um aspecto, a entidade de rede de núcleo é um ePDG.
[0083] A figura 15 é um diagrama de fluxo de dados conceptual que ilustra a 1500 o fluxo de dados entre os diferentes módulos/meio/componentes de um aparelho exemplar 1502. O aparelho pode ser uma entidade de rede de núcleo, tais como a ePDG. O aparelho inclui um módulo de recepção 1504, um módulo de transmissão 1506, um módulo de gerenciamento de identificador de dispositivo 1508, um módulo de gerenciamento de ligação 1510, e um módulo de gerenciamento de segurança 1512.
[0084] Em um aspecto da revelação, o módulo de gerenciamento de identificador de dispositivo 1508 envia através do módulo de transmissão 1506 um pedido de um identificador de dispositivo de um UE 1550 para o UE 1550. O módulo de gerenciamento de identificador de dispositivo 1508 recebe através do módulo de recepção 1504 uma mensagem de resposta incluindo o identificador de dispositivo do UE 1550 a partir do UE 1550. Num aspecto, o módulo de gerenciamento de identificador de dispositivo 1508 recebe a mensagem de resposta utilizando uma associação de segurança estabelecido entre o UE 1550 e o aparelho. Em um aspecto, a associação de segurança é estabelecida através da realização de um procedimento de autenticação através do módulo de gerenciamento de segurança 1512 de configurar um túnel de segurança entre o UE e o aparelho. Em um aspecto, o pedido é enviado e a mensagem de resposta é recebida durante um procedimento de autenticação ou após o processo de autenticação para configurar um túnel de segurança entre o UE e a entidade de rede de núcleo. O módulo de gerenciamento de conexão 1510 determina para manter, estabelecer, fazer cessar ou impedir uma conexão com a UE 1550, através do acesso à Internet sem fio com base no identificador da UE dispositivo. Em um aspecto, o módulo de gerenciamento de ligação 1510 determina se deve manter, estabelecer, terminar ou impedir a conexão com o UE 1550 através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra, e desligar o UE 1550 a partir de uma rede de base após a determinação de que o identificador de dispositivo está na lista negra, ou manter a ligação entre o UE e a rede 1550 do núcleo após a determinação de que o identificador de dispositivo não está na lista negra. Em um aspecto, o módulo de gerenciamento de ligação 1510 determina se o identificador de dispositivo está na lista negra com base no identificador recebido do dispositivo a partir do UE 1550 através de acesso WLAN através do módulo de recepção 1504 e o módulo de gerenciamento de identificador de dispositivo 1508. Num aspecto, a gerenciamento de conexão módulo 1510 desconecta o UE a partir da rede principal após a determinação de que o identificador de dispositivo está na lista negra através do envio de uma indicação de desligamento para o UE, indicando a impedir uma ligação entre o UE e a entidade de rede de núcleo após a determinação de que o identificador de dispositivo está na lista negra. Em um aspecto, o identificador de dispositivo inclui, pelo menos, um de um IMEI do UE 1550 ou um endereço MAC WLAN do UE 1550. Num aspecto, o aparelho é um ePDG.
[0085] Em outro aspecto da revelação, o módulo de gerenciamento de ligação 1510 recebe através do módulo de recepção 1504 uma notificação sobre um identificador de dispositivo de um UE a partir de uma entidade de rede segundo núcleo 1570, em que a notificação sobre o identificador de dispositivo é gerado com base no identificador de dispositivo que foi recebida através de um procedimento de acesso celular (por exemplo, o procedimento de acesso LTE). Em um aspecto, o identificador do dispositivo inclui um IMEI da UE 1550. O módulo de gerenciamento de conexão 1510 determina para manter, estabelecer, fazer cessar ou impedir uma conexão com a UE 1550, através do acesso à Internet sem fio baseada na notificação sobre o identificador da UE 1,550 dispositivo . Em um aspecto, o módulo de gerenciamento de conexão de 1510 determina se deve manter, estabelecer, terminar ou impedir a conexão com o UE 1550 através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação sobre o identificador de dispositivo, e desligar o UE 1550 a partir de uma rede de base após a determinação de que o identificador de dispositivo está na lista negra, ou manter a ligação entre o UE e a rede 1550 do núcleo após a determinação de que o identificador de dispositivo não está na lista negra. Em um aspecto, o módulo de gerenciamento de conexão 1510 determina se deve manter, estabelecer, previna ou ponha termo a conexão com a UE 1550 através do acesso à Internet sem fio por determinar se o identificador dispositivo está na lista negra com base na notificação sobre o identificador de dispositivo durante um procedimento de autenticação,
[0086] O aparelho pode incluir módulos adicionais que realizam cada um das etapas do algoritmo nos fluxogramas das figuras 13 e 14 acima mencionados. Como tal, cada etapa; nos fluxogramas das figuras 13 e 14; acima mencionadas, pode ser realizada através de um módulo e o aparelho pode incluir um ou mais dos referidos módulos. Os módulos podem ser um ou mais componentes de hardware especificamente configuradas para levar a cabo o processo indicado/algoritmo, implementado por um processador configurado para executar o processo indicado/algoritmo, armazenados dentro de um meio legível por computador para a execução por um processador, ou alguma combinação dos mesmos.
[0087] A figura 16 é um diagrama 1600 ilustrando um exemplo de uma implementação de hardware para um aparelho 1502’empregando um sistema de processamento de 1614. O sistema de processamento 1614 pode ser implementado com uma arquitetura de barramento, geralmente representado pelo barramento 1624. O barramento 1624 pode incluir qualquer número de interligando barramento e pontes, dependendo da aplicação específica do sistema de processamento de 1614 e as restrições globais de design. O barramento 1624 une vários circuitos, incluindo um ou mais processadores e/ou módulos de hardware, representados pelo processador 1604, os módulos 1504, 1506, 1508, 1510, 1512, e o meio legível por computador/memória 1606. O barramento 1624 também pode ligar vários outros circuitos tais como fontes de sincronização, periféricos, reguladores de tensão, e circuitos de gerenciamento de energia, que são bem conhecidos na técnica, e, por conseguinte, não serão descritos adicionalmente.
[0088] O sistema de processamento 1614 pode ser acoplado a um emissor-receptor 1610. O transceptor 1610 é acoplado a uma ou mais antenas de 1620. O transceptor 1610 proporciona um meio para comunicação com vários outros aparelhos através de um meio de transmissão. O transceptor 1610 recebe um sinal a partir da uma ou mais antenas 1620, extrai a informação do sinal recebido, e fornece a informação extraída para o sistema de processamento 1614, especificamente, o módulo de recepção 1504. Além disso, o transceptor 1610 recebe a informação a partir do sistema de processamento 1614, especificamente o módulo de transmissão 1506, e com base na informação recebida, gera um sinal a ser aplicada a uma ou mais antenas de 1620. o sistema de processamento 1614 inclui um processador 1604 acoplado a um meio legível por computador/memória 1606. o processador 1604 é responsável pelo processamento geral, incluindo a execução de software armazenado no meio legível por computador/memória 1606. O software, quando executada pelo processador 1604, faz com que o sistema de processamento 1614 para realizar as várias funções descritas supra para qualquer aparelho particular. O meio legível por computador/memória 1606 também pode ser utilizado para o armazenamento de dados que são manipulados pelo processador 1604, quando a execução de software. O sistema de processamento inclui ainda, pelo menos um dos módulos de 1504, 1506, 1508, 1510, e 1512. Os módulos podem ser módulos de software em execução no processador 1604, residente/armazenado no computador meio legível/memória 1606, um ou mais hardware módulos acoplados ao processador 1604, ou alguma combinação dos mesmos.
[0089] Em uma configuração, o aparelho 1502/1502', para a comunicação sem fio, inclui meios para enviar, pelo aparelho 1502/1502’’, um pedido para um identificador de um UE para o UE dispositivo, meios para receber, pelo aparelho de 1502/1502’, uma mensagem de resposta incluindo o identificador do UE a partir do UE dispositivo, e meios para determinar, pelo aparelho de 1502/1502’’, para manter, estabelecer, terminar ou prevenir uma ligação com o UE através do acesso WLAN baseada no identificador do UE dispositivo incluído na mensagem de resposta. Em outra configuração, o aparelho 1502/1502’ para a comunicação sem fio inclui meios para receber, pelo aparelho de 1502/1502’’, uma notificação sobre um identificador de dispositivo de um UE a partir de uma entidade de rede segundo núcleo, em que a notificação sobre o identificador de dispositivo é gerado com base no identificador do dispositivo que foi obtida através de um procedimento de acesso celular, e meio para determinar, pelo aparelho de 1502/1502’’, para manter, estabelecer, terminar ou prevenir uma ligação com o UE através acesso WLAN com base na notificação sobre o identificador do UE dispositivo. Os meios acima referidos podem ser um ou mais dos módulos acima mencionados do aparelho 1502 e/ou o sistema de processamento de 1614 do aparelho 1502’configurado para executar as funções recitados pelos meios acima referidos.
[0090] A figura 17 é um fluxograma 1700 de um método de comunicação sem fio, de acordo com outro aspecto da revelação. O método pode ser realizado por um UE (por exemplo, o UE 102, o UE 650, o UE 702, o aparelho de 1902/1902’). Na etapa 1702, o UE recebe um pedido para um identificador de dispositivo do UE a partir de, pelo menos, uma de uma primeira entidade de rede principal ou uma segunda entidade de rede. Na etapa 1704, o UE envia uma mensagem de resposta incluindo o identificador de dispositivo do UE para, pelo menos, uma da primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo, em que pelo menos uma da primeira entidade de rede de núcleo ou a entidade de rede segundo núcleo é configurado para determinar a manter, estabelecer, terminar ou prevenir uma ligação com o UE através do acesso WLAN com base no identificador do UE dispositivo incluído na mensagem de resposta.
[0091] Em um aspecto, por exemplo, referindo a figura 8, em 842, o ePDG 806 envia ao UE 802 um pedido de informação a pedido de IMEI da UE, através da WLAN AN 804. Por exemplo, referindo-se a figura 8, em 844, o UE 802 envia a informação de resposta incluindo o IMEI do UE 802 para o ePDG 806 através da WLAN AN 804. Em um aspecto, o UE envia a mensagem de resposta utilizando uma associação de segurança estabelecido entre o UE e a primeira entidade de rede de núcleo. Por exemplo, como discutido supra, o pedido de informação e/ou a resposta de informação são comunicados entre o UE 802 e o ePDG 806 usando a associação de segurança (tais como o túnel IPsec entre o UE 802 e o ePDG 806). Num tal aspecto, a associação de segurança é estabelecida durante um procedimento de instalação e de autenticação túnel entre o UE e a primeira entidade de rede de núcleo. Por exemplo, como discutido supra, em 820, etapas para a autenticação e o procedimento de instalação de túnel IPsec são executadas para estabelecer um túnel seguro entre o UE 802 e o ePDG 806, tal que a ePDG será capaz de configurar um túnel com o portal PDN 808.
[0092] Em um aspecto, o pedido é recebido e a mensagem de resposta é enviada durante um procedimento de autenticação ou após o processo de autenticação para configurar um túnel de segurança entre o UE e a primeira entidade de rede de núcleo. Por exemplo, como discutido acima, durante o processo de autenticação e configuração de túnel IPsec, em 1123, o ePDG 1106 envia a UE 1102 um pedido de informação a pedido de IMEI da UE, através da WLAN AN 1104, e a UE 1002 envia a 1134 a resposta de informação incluindo o IMEI do UE 1102 ao ePDG 1106 via WLAN AN 1104.
[0093] Num aspecto, a primeira entidade de rede de núcleo é configurada para determinar a manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra, e desligar o UE a partir da rede central ao determinar que o identificador de dispositivo esteja na lista negra, ou manter a ligação entre o UE e a rede core ao determinar que o identificador de dispositivo não esteja na lista negra. Num tal aspecto, a primeira entidade de rede de núcleo é configurada para determinar se o identificador de dispositivo está na lista negra com base no identificador recebido do dispositivo a partir do UE através de acesso WLAN. Por exemplo, como discutido supra, na 846, entidades de rede de núcleo incluindo o ePDG 806, a portal de PDN 830, o HSS/PCRF 810, etc. determinar se o IMEI do UE 802 está na lista negra.Como discutido acima, por exemplo, quando as entidades de rede de núcleo determinam que o IMEI do UE 802 esteja na lista negra, em 848, as entidades de rede de núcleo (por exemplo, o ePDG 806) separar o UE 802 de tal modo que o UE 802 já não pode comunicar com a rede nuclear por meio da WLAN AN 804. Por outro lado, como discutido acima, por exemplo, Quando as entidades da rede principal determinar que o IMEI do UE 802 não esteja na lista negra, as entidades de rede de núcleo (por exemplo, o ePDG 806) manter a ligação entre o UE 802 e a rede de base sem fio através da AN 804. Em um aspecto, a entidade de rede de núcleo é um gateway de dados de pacote evoluído. Em um aspecto, o identificador de dispositivo inclui, pelo menos, um de um IMEI do UE ou um endereço MAC WLAN do UE. Por exemplo, a figura 8 ilustra um exemplo em que um IMEI do UE é utilizado como identificador de dispositivo; e a figura 9 ilustra um exemplo em que um endereço MAC WLAN do UE é utilizado como o identificador de dispositivo.
[0094] Em um aspecto, em 1706, o UE pode receber uma indicação de desligamento da primeira entidade de rede de núcleo indicando a impedir uma ligação entre o UE e a primeira entidade de rede de núcleo, quando o identificador de dispositivo está na lista negra. Em um aspecto, o UE pode abster-se de solicitar a ligação com a rede de base, ao receber a indicação de desligamento da primeira entidade de rede de núcleo. Por exemplo, como discutido acima, as entidades de rede de núcleo (por exemplo, o ePDG 906) pode enviar para o UE 902 uma indicação desligamento indicando para desativar uma ligação entre o UE 902 e as entidades de rede de núcleo, e o UE pode subsequentemente evitam requerer ou manter a ligação entre o UE 902 e as entidades de rede de núcleo ao receber a indicação de desligamento.
[0095] Em outro aspecto da invenção, a segunda entidade de rede de núcleo é configurada para receber a mensagem de resposta incluindo o identificador de dispositivo a partir do UE através de um procedimento de acesso celular (por exemplo, LTE procedimento de acesso), e a primeira entidade de rede de núcleo é configurada para receber uma notificação sobre o identificador de dispositivo se o identificador de dispositivo está na lista negra, e a primeira entidade de rede de núcleo é configurada para determinar a manter, estabelecer, previna ou ponha termo a conexão com a UE através do acesso à Internet sem fio com base na notificação sobre o identificador de dispositivo. Num tal aspecto, a segunda entidade de rede de núcleo é um portal de dados de pacote evoluído. Por exemplo, como discutido acima, em 1224, a MME envia 1210 um pedido de IMEI do UE, através do eNB 1204, e em 1226, o UE 1202 envia uma resposta incluindo o IMEI da UE 1202 para o MME 1210 através do eNB 1204. Conforme discutido supra, por exemplo, em 1236, o ePDG 1208 pode receber (por exemplo, do HSS/PCRF 1214 ou o Portal PDN 1212 ou o MME 1210) uma notificação, incluindo a determinação sobre se o IMEI de 1202 a UE está na lista negra e pode desconectar o 1202 UE com base na notificação.
[0096] Em tal aspecto, de acordo com um exemplo, a primeira entidade de rede de núcleo é configurada para determinar a manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação durante um procedimento de autenticação, e causando uma falha no processo de autenticação para impedir o UE de ter uma ligação através do acesso WLAN para a rede de base após a determinação de que o identificador de dispositivo está na lista negra, ou completando o procedimento de autenticação para estabelecer a ligação entre o UE e a rede principal após a determinação de que o identificador de dispositivo não está na lista negra. Por exemplo, como discutido acima, de acordo com o primeiro exemplo, em 1236, se as entidades de rede de núcleo (por exemplo, o MME 1210, o portal PDN 1212, o HSS/PCRF 1214, etc.) ter determinado em 1228 que o IMEI do UE 1202 está na lista negra, o procedimento de estabelecimento de túnel IPsec e autenticação falha e, assim, a UE 1202 é desconectado da rede básica. Como discutido acima, de acordo com o primeiro exemplo, em 1236, se as entidades de rede de núcleo ter determinado em 1228 que o IMEI do UE 1002 não está na lista negra, o procedimento de estabelecimento de túnel IPsec e autenticação é completado para estabelecer uma comunicação segura entre o UE 1202 e o núcleo de rede através da WLAN AN 1206, de um modo similar como os etapas 822 a 832 da figura 8.
[0097] Em tal aspecto, de acordo com outro exemplo, a primeira entidade de rede de núcleo é configurada para determinar a manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação, e desligar o UE a partir da rede principal após a determinação de que o identificador de dispositivo está na lista negra, ou manter a ligação entre o UE e a rede principal após a determinação de que o identificador de dispositivo não está na lista negra. Por exemplo, como discutido acima, de acordo com o segundo exemplo, após a recepção da notificação a partir do HSS/PCRF 1264, em 1294, as entidades de rede de núcleo (por exemplo, através da ePDG 1258) separar o UE 1052 de modo a que o UE 1252 não possa mais se conectar à rede central através da WLAN AN 1256. Como discutido acima, de acordo com o segundo exemplo, se o ePDG 1258 não recebe uma notificação que o IMEI de 1252 a UE está na lista negra, as entidades da rede núcleo mantenham a conexão entre a UE 1252 e rede de núcleo através do WLAN NA 1256.
[0098] A figura 18 é um fluxograma 1800 de um método de comunicação sem fio, de acordo com outro aspecto da revelação. O método pode ser realizado por um UE (por exemplo, o UE 102, o UE 650, o UE 702, o aparelho de 1902/1902’). Na etapa 1802, o UE envia um pedido de autenticação, incluindo um identificador de dispositivo do UE a uma entidade de rede de núcleo. Em um aspecto, o identificador de dispositivo inclui um IMEI do UE. Por exemplo, como discutido acima, a UE 1002 envia o ePDG 1006 um pedido de autenticação (por exemplo, pedido de autenticação Internet Key Exchange (IKE)), através da WLAN AN 1004, quando o pedido de autenticação inclui IMEI da UE. Na etapa 1804, o UE recebe uma resposta de autenticação, incluindo uma indicação que indica se o identificador do UE dispositivo está na lista negra. Por exemplo, como discutido acima, o ePDG 1006 envia uma resposta de autenticação para o UE 1002 através da WLAN AN 1004, em que a resposta de autenticação inclui informação sobre se o IMEI do UE incluído no pedido de autenticação está na lista negra, com base na determinação em 1032. Em um aspecto, o pedido de autenticação é enviado e a resposta de autenticação é recebida durante um procedimento de autenticação para configurar um túnel de segurança entre o UE e a entidade de rede de núcleo. Por exemplo, como ilustrado na figura 10, o pedido de autenticação em 1022 é enviado e a resposta de autenticação é recebida durante o procedimento de estabelecimento de túnel IPsec e autenticação 1020.
[0099] Na etapa 1806, o UE determina se deve manter, estabelecer, terminar ou impedir uma conexão com uma rede central através do acesso à Internet sem fio baseada na indicação. Em um aspecto, o UE determina se deve manter, estabelecer, terminar ou impedir a ligação com a rede nuclear por meio da WLAN, desligando da rede central quando a indicação indica que o identificador do UE dispositivo está na lista negra, ou manter a ligação com o rede de base quando a indicação indica que o identificador de dispositivo não está na lista negra. Por exemplo, como discutido acima, em 1034, se a resposta de autenticação indica que o IMEI do UE 1002 está na lista negra, o UE 1002 destaca a partir da rede principal (por exemplo, com a desconexão do ePDG 1006), e pára a configuração do túnel de IPsec . Por exemplo, como discutido supra, em 1034, se a resposta de autenticação não indica que o IMEI de 1002 a UE está na lista negra, a UE 1002 comunica-se com o ePDG 1006 através da WLAN um 1004 para concluir a configuração de túnel IPSec para fornecer um túnel seguro entre 1002 a UE e o ePDG 1006, e o ePDG 1006 estabelece um túnel com o portal PDN 1030.
[0100] A figura 19 é um diagrama de fluxo de dados conceptual que ilustra a 1900 o fluxo de dados entre os diferentes módulos/meio/componentes de um aparelho exemplar 1902. O aparelho pode ser um UE. O aparelho inclui um módulo de recepção 1904, um módulo de transmissão 1906, o módulo de gerenciamento de um identificador de dispositivo 1908, um módulo de gerenciamento de ligação 1910, e um módulo de gerenciamento de segurança 1912.
[0101] De acordo com um aspecto da revelação, o módulo de gerenciamento de identificador de dispositivo 1908 recebe através do módulo de recepção 1904 um pedido de um dispositivo identificador do UE a partir de, pelo menos, uma entidade de rede de um núcleo 1 1950, ou uma entidade de rede de núcleo 2 1970. Num aspecto, a entidade de rede de núcleo 11.950 é um ePDG. O módulo de gerenciamento de identificador de dispositivo 1908 envia através do módulo de transmissão 1906 uma mensagem de resposta incluindo o identificador do UE dispositivo a, pelo menos, um de a entidade de rede de núcleo 1 1950 ou a entidade de rede de núcleo 2 1970, em que pelo menos um de a entidade de rede de núcleo 1 1950, ou a entidade de rede núcleo 2 1970 é configurada para determinar a manter, estabelecer, terminar ou prevenir uma ligação com o UE através do acesso WLAN com base no identificador de dispositivo do UE incluído na mensagem de resposta. Em um aspecto, o módulo de gerenciamento de dispositivo identificador 1908 envia a mensagem de resposta usando uma associação de segurança estabelecida entre o UE e a entidade de rede núcleo 1 1950. Em um aspecto tão, a associação de segurança é estabelecida através do módulo de gerenciamento de segurança 1912 durante uma autenticação e o procedimento de instalação do túnel entre o UE e a entidade de rede núcleo 1 1950.
[0102] Em um aspecto, a entidade de rede de núcleo 1 1950 é configurada para determinar se deve manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra, e desligar o UE a partir do núcleo rede após a determinação de que o identificador de dispositivo está na lista negra, ou manter ou estabelecer a conexão entre a UE e a rede principal após a determinação de que o identificador de dispositivo não está na lista negra. Num tal aspecto, a entidade de rede de núcleo 1 1950 é configurada para determinar se o identificador de dispositivo está na lista negra com base no identificador recebido do dispositivo a partir do UE através do acesso WLAN. Em um aspecto, o módulo de gerenciamento de conexão 1910 recebe uma indicação de desprendimento do núcleo rede entidade 1 1950 indicando para evitar uma conexão entre o UE e a entidade de rede núcleo 1 1950 quando o identificador de dispositivo está na lista negra, e refrões de solicitando a conexão com a rede de núcleo ao receber a indicação de desprendimento da entidade de rede de núcleo 1 1950. Em um aspecto, o identificador de dispositivo inclui pelo menos um de um IMEI da UE ou de um endereço MAC WLAN da UE.
[0103] De acordo com outro aspecto da revelação, o módulo de gerenciamento de identificador de dispositivo 1908 recebe através do módulo de recepção 1904 um pedido de um identificador do UE dispositivo a partir de uma entidade de rede de núcleo 2 de 1970. O módulo de gerenciamento de identificador de dispositivo 1908 envia através do módulo de transmissão 1906, uma mensagem de resposta incluindo o identificador do dispositivo do UE para a entidade de rede core 2 1970. a UE mantém, estabelece, termina ou impede uma conexão com uma rede central através do acesso à Internet sem fio, onde a conexão com a rede básica é mantida a menos que a UE está desconectado a partir da rede nuclear com base no identificador do UE dispositivo. Em um aspecto, a entidade de rede de núcleo 2 1970 recebe a mensagem de resposta incluindo o identificador de dispositivo a partir do UE através de um procedimento de acesso celular (por exemplo, procedimento de acesso LTE), e a entidade de rede de núcleo 1 1950 recebe uma notificação sobre o identificador de dispositivo se o identificador de dispositivo está na lista negra e a rede principal entidade 1 1950 é configurado para determinar a manter, estabelecer, previna ou ponha termo a conexão com a UE através do acesso à Internet sem fio com base em a notificação sobre o identificador de dispositivo. Num tal aspecto, a entidade de rede de núcleo 11.950 é um ePDG. Numa tal forma de aspecto, de acordo com um exemplo, a entidade de rede de núcleo 1 1950 é configurada para determinar a manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação durante um procedimento de autenticação, e causando uma falha no processo de autenticação para impedir o UE de ter uma ligação através do acesso WLAN para a rede de base após a determinação de que o identificador de dispositivo está na lista negra, ou completando o procedimento de autenticação para estabelecer a ligação entre o UE e a rede principal no momento de determinar que o identificador de dispositivo não esteja na lista negra. Numa tal forma de aspecto, de acordo com outro exemplo, a entidade de rede de núcleo 1 1950 é configurada para determinar a manter, estabelecer, terminar ou impedir a conexão com o UE através do acesso WLAN por determinar se o identificador de dispositivo está na lista negra com base na notificação, e desconectar a UE a partir da rede principal após a determinação de que o identificador de dispositivo está na lista negra, ou manter a conexão entre o UE e a rede de núcleo ao determinar que o identificador de dispositivo não esteja na lista negra.
[0104] De acordo com outro aspecto da revelação, o módulo de gerenciamento de segurança 1912 envia através do módulo de transmissão 1906 um pedido de autenticação, incluindo um identificador de dispositivo do UE para a entidade de rede de núcleo 1 1950. O módulo de gerenciamento de segurança 1912 recebe através do módulo de recepção 1904 uma resposta de autenticação, incluindo uma indicação que indica se o identificador do dispositivo UE está na lista negra. O módulo de gerenciamento de conexão 1910 determina para manter, estabelecer, fazer cessar ou impedir uma conexão com uma rede central através do acesso à Internet sem fio baseada na indicação. Em um aspecto, o identificador de dispositivo inclui um IMEI do UE. Em um aspecto, o pedido de autenticação é enviado e a resposta de autenticação é recebida durante um procedimento de autenticação para configurar um túnel de segurança entre o UE e a entidade de rede de núcleo 1 1950. Em um aspecto, o módulo de gerenciamento de conexão 1910 determina se deve manter, estabelecer, terminar ou prevenir a conexão com a rede do núcleo através da WLAN desconectando da rede principal, quando a indicação indica que o identificador de dispositivo do UE está na lista negra ou mantendo a conexão com a rede de núcleo quando a indicação indica que o identificador de dispositivo não está na lista negra.
[0105] O aparelho pode incluir módulos adicionais que realizam cada um das etapas do algoritmo nos fluxogramas das figuras 17 e 18 acima mencionadas. Como tal, cada etapa nos fluxogramas das figuras 17 e 18, acima mencionados, podem ser realizadas através de um módulo e o aparelho pode incluir um ou mais dos referidos módulos. Os módulos podem ser um ou mais componentes de hardware especificamente configuradas para levar a cabo o processo indicado/algoritmo, implementado por um processador configurado para executar o processo /algoritmo, indicado armazenado dentro de um meio legível por computador para a execução por um processador, ou alguma combinação dos mesmos.
[0106] A figura 20 é um diagrama 2000 ilustrando um exemplo de uma implementação de hardware para um aparelho 1902’empregando um sistema de processamento de 2014. O sistema de processamento 2014 pode ser implementado com uma arquitetura de barramento, geralmente representado pelo barramento 2024. O barramento 2024 pode incluir qualquer número de interligando barramento e pontes, dependendo da aplicação específica do sistema de processamento de 2014 e as restrições globais de design. O barramento 2024 une vários circuitos, incluindo um ou mais processadores e/ou módulos de hardware, representados pelo processador 2004, os módulos 1904, 1906, 1908, 1910, 1912, e o meio legível por computador/memória 2006. O barramento 2024 também pode ligar vários outros circuitos tais como fontes de sincronização, periféricos, reguladores de tensão, e circuitos de gerenciamento de energia, que são bem conhecidos na técnica, e, por conseguinte, não serão discutidos adicionalmente.
[0107] O sistema de processamento 2014 pode ser acoplado a um transceptor 2010. O transceptor 2010 é acoplado a uma ou mais antenas de 2020. O transceptor 2010 fornece um meio para comunicar com vários outros aparelhos através de um meio de transmissão. O transceptor 2010 recebe um sinal a partir da uma ou mais antenas de 2020, extrai a informação do sinal recebido, e fornece a informação extraída para o sistema de processamento 2014, especificamente, o módulo de recepção 1904. Além disso, o transceptor 2010 recebe a informação a partir do sistema de processamento 2014, especificamente o módulo de transmissão 1906, e com base na informação recebida, gera um sinal a ser aplicada a uma ou mais antenas de 2020. o sistema de processamento 2014 inclui um processador 2004 acoplado a um meio legível por computador/processador 2006. a memória 2004 é responsável pelo processamento geral, incluindo a execução de software armazenado no meio legível por computador/memória 2006. O software, quando executada pelo processador 2004, faz com que o sistema de processamento 2014 para realizar as várias funções descritas supra para qualquer aparelho particular. O meio legível por computador/memória 2006 também pode ser utilizado para o armazenamento de dados que são manipulados pelo processador 2004, quando a execução de software. O sistema de processamento inclui ainda, pelo menos um dos módulos de 1904, 1906, 1908, 1910, e 1912. Os módulos podem ser módulos de software em execução no processador 2004, residente/armazenado no computador meio legível/memória 2006, um ou mais hardware módulos acoplados ao processador 2004, ou alguma combinação dos mesmos. O sistema de processamento 2014 podem ser um componente do UE 650 e pode incluir a memória 660 e/ou pelo menos um do processador TX 668, o processador de RX 656, e o controlador/processador 659.
[0108] Numa configuração, o aparelho 1902/1902' para a comunicação sem fio inclui meios para receber um pedido de um dispositivo identificador do UE a partir de, pelo menos, uma entidade de rede de um primeiro núcleo (por exemplo, rede principal entidade 1 1950) ou uma entidade de rede segundo núcleo (por exemplo, rede principal entidade 2 1970), meios para enviar uma mensagem de resposta incluindo o identificador do UE dispositivo a, pelo menos, uma da primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo, em que pelo menos um de a primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo é configurado para determinar a manter, estabelecer, terminar ou prevenir uma ligação com o UE através do acesso WLAN com base no identificador do UE dispositivo incluído na mensagem de resposta. Numa outra configuração, o aparelho 1902/1902’ para a comunicação sem fio inclui meios para enviar um pedido de autenticação, incluindo um identificador de dispositivo do UE a uma entidade de rede de núcleo, meios para receber uma resposta de autenticação, incluindo uma indicação que indica se o identificador do UE dispositivo está na lista negra; e meios para determinar para manter, estabelecer, encerrar ou impedir uma conexão com uma rede central através do acesso à Internet sem fio baseada na indicação. Num aspecto, o aparelho de 1902/1902’ inclui ainda meios para receber uma indicação de desprendimento a partir da entidade de rede de núcleo indicando a impedir uma ligação entre o UE e a entidade de rede de núcleo, quando o identificador de dispositivo está na lista negra, e meios para não exigir à ligação com a rede de base, ao receber a indicação de desprendimento a partir da entidade de rede de núcleo. Os meios acima referidos podem ser um ou mais dos módulos acima mencionados do aparelho 1902 e/ou o sistema de processamento de 2014 do aparelho 1902’configurado para executar as funções recitados pelos meios acima referidos. Como descrito supra, o sistema de processamento 2014 podem incluir o processador TX 668, o processador RX 656, e o controlador/processador 659. Como tal, numa configuração, os meios acima referidos podem ser o processador TX 668, o processador 656 RX, e o controlador/processador 659 configurado para executar as funções recitados pelos meios acima referidos.
[0109] Entende-se que a ordem específica ou hierarquia das etapas nos processos descritos gráficos/fluxo é uma ilustração de abordagens exemplares. Com base nas preferências de design, entende-se que a ordem específica ou hierarquia das etapas nos processos gráficos/fluxo podem ser rearranjadas. Além disso, algumas etapas que podem ser combinadas ou omitidas. O método que acompanham os pedidos apresenta elementos das várias etapas em uma ordem de amostra, e não se destinam a ser limitados a ordem ou hierarquia específica apresentada.
[0110] A descrição anterior é proporcionada para permitir que aqueles versados na arte pratiquem os vários aspectos aqui descritos. Várias modificações nesses aspectos serão prontamente evidentes para os versados, e os princípios genéricos aqui definidos podem ser aplicados a outros aspectos. Assim, não se pretende que as reivindicações sejam limitadas aos aspectos aqui mostrados, mas deve ser dado o escopo completo de acordo com as reivindicações língua, em que referência a um elemento no singular não pretende significar "um e apenas um" a menos que especificamente modo indicado, mas sim "um ou Mais." A palavra "exemplar" é aqui utilizada para significar "servir como um exemplo, caso ou ilustração". Qualquer aspecto aqui descrito como "exemplificativo" não deve ser necessariamente interpretado como preferido ou vantajoso em relação a outros aspectos. Salvo indicação específica em contrário, o termo "alguns" refere-se a um ou mais. Combinações tais como "pelo menos um de A, B ou C", pelo menos um de A, B e C, e "A, B, C ou qualquer combinação destes incluem qualquer combinação de A, B e/ou C, e pode incluir múltiplos de A, múltiplos de B ou múltiplos de C. Especificamente, combinações tais como "pelo menos um de A, B ou C" pelo menos um de A, B e C, "E" A, B, C, ou qualquer combinação destes podem ser apenas A, B apenas, C apenas, A e B, A e C, B e C, ou A e B e C, em que tais combinações podem conter um Ou mais membros ou membros de A, B ou C. Todos os equivalentes estruturais e funcionais aos elementos dos vários aspectos descritos ao longo desta revelação que são conhecidos ou mais tarde são conhecidos dos versados são aqui expressamente incorporados Por referência e pretendem ser abrangidos pelas reivindicações. Além disso, nada aqui divulgado pretende ser dedicado ao público, independentemente de tal revelação ser explicitamente mencionada nas reivindicações. Nenhum elemento de reivindicação deve ser interpretado como um meio mais função, a menos que o elemento seja expressamente recitado usando a frase "meios para".
Claims (14)
1. Método (1300) para comunicação sem fio por uma entidade de rede de núcleo, caracterizado pelo fato de que compreende: pela entidade de rede de núcleo, enviar (1302) uma solicitação para um identificador de dispositivo de um equipamento de usuário, UE, ao UE; pela entidade de rede de núcleo, receber (1304) uma mensagem de resposta incluindo o identificador de dispositivo do UE a partir do UE usando uma associação de segurança estabelecida entre o UE e a entidade de rede de núcleo, em que a associação de segurança é estabelecida durante um procedimento de estabelecimento de túnel e de autenticação entre o UE e a entidade de rede de núcleo; e pela entidade de rede de núcleo, determinar (1306) manter, estabelecer, terminar ou prevenir uma conexão entre o UE e uma rede de núcleo através de acesso de rede de área local sem fio, WLAN, com base no identificador de dispositivo do UE incluído na mensagem de resposta.
2. Método (1300), de acordo com a reivindicação 1, caracterizado pelo fato de que determinar (1306) manter, estabelecer, terminar ou prevenir uma conexão entre o UE e a rede de núcleo através do acesso de WLAN compreende: determinar se o identificador de dispositivo está na lista negra; e desconectar o UE a partir da rede de núcleo ao determinar que o identificador de dispositivo está na lista negra, ou manter a conexão entre o UE e a rede de núcleo ao determinar que o identificador de dispositivo não está na lista negra.
3. Método (1300), de acordo com a reivindicação 2, caracterizado pelo fato de que a entidade de rede de núcleo determina se o identificador de dispositivo está na lista negra com base no identificador de dispositivo recebido a partir do UE através do acesso de WLAN, e/ou em que desconectar o UE a partir da rede de núcleo ao determinar que o identificador de dispositivo está na lista negra compreende: enviar uma indicação de desligamento ao UE indicando evitar uma conexão entre o UE e a entidade de rede de núcleo ao determinar que o identificador de dispositivo está na lista negra.
4. Método (1700) para comunicação sem fio por um equipamento de usuário, UE, caracterizado pelo fato de que compreende: receber (1702) uma solicitação para um identificador de dispositivo do UE a partir de pelo menos uma dentre uma primeira entidade de rede de núcleo ou uma segunda entidade de rede de núcleo; enviar (1704) uma mensagem de resposta incluindo o identificador de dispositivo do UE para pelo menos uma dentre a primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo usando uma associação de segurança estabelecida entre o UE e a primeira entidade de rede de núcleo, em que a associação de segurança é estabelecida durante um procedimento de estabelecimento de túnel e de autenticação entre o UE e a primeira entidade de rede de núcleo, em que pelo menos uma dentre a primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo é configurada para determinar manter, estabelecer, terminar ou prevenir uma conexão entre o UE e uma rede de núcleo através de acesso de rede de área local sem fio, WLAN, com base no identificador de dispositivo do UE incluído na mensagem de resposta.
5. Método (1300, 1700), de acordo com a reivindicação 1 ou 4, caracterizado pelo fato de que o identificador de dispositivo inclui pelo menos um dentre uma identidade de equipamento de estação móvel internacional, IMEI, do UE ou um endereço de controle de acesso de mídia, MAC, de WLAN do UE.
6. Método (1300, 1700), de acordo com a reivindicação 1 ou 4, caracterizado pelo fato de que a associação de segurança é estabelecida usando um protocolo de troca de chaves entre o UE e a entidade de rede de núcleo.
7. Método (1700), de acordo com a reivindicação 4, caracterizado pelo fato de que compreende adicionalmente: receber (1706) uma indicação de desligamento da primeira entidade de rede de núcleo indicando prevenir uma conexão entre o UE e a primeira entidade de rede de núcleo quando o identificador de dispositivo estiver na lista negra; e abster (1708) de solicitar a conexão com a rede de núcleo ao receber a indicação de desligamento a partir da primeira entidade de rede de núcleo.
8. Entidade de rede de núcleo (1502) para comunicação sem fio, caracterizado pelo fato de que compreende: meios para enviar (1506), pela entidade de rede de núcleo, uma solicitação por um identificador de dispositivo de um equipamento de usuário, UE, ao UE (1550); meios para receber (1504), pela entidade de rede de núcleo, uma mensagem de resposta incluindo o identificador de dispositivo do UE a partir do UE usando uma associação de segurança estabelecida entre o UE e a entidade de rede de núcleo, em que a associação de segurança é estabelecida durante um procedimento de estabelecimento de túnel e de autenticação entre o UE e a entidade de rede de núcleo; e meios para determinar (1510), pela entidade de rede de núcleo, manter, estabelecer, terminar ou prevenir uma conexão entre o UE e uma rede de núcleo através de acesso de rede de área local sem fio, WLAN, com base no identificador de dispositivo do UE incluído na mensagem de resposta.
9. Equipamento de usuário, UE, (1550) para comunicação sem fio, caracterizado pelo fato de que compreende: meios para receber uma solicitação para um identificador de dispositivo do UE a partir de pelo menos uma dentre uma primeira entidade de rede de núcleo (1502) ou uma segunda entidade de rede de núcleo (1570); meios para enviar uma mensagem de resposta incluindo o identificador de dispositivo do UE para pelo menos uma dentre a primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo usando uma associação de segurança estabelecida entre o UE e a primeira entidade de rede de núcleo, em que a associação de segurança é estabelecida durante um procedimento de estabelecimento de túnel e de autenticação entre o UE e a primeira entidade de rede de núcleo, em que pelo menos uma dentre a primeira entidade de rede de núcleo ou a segunda entidade de rede de núcleo é configurada para determinar manter, estabelecer, terminar ou prevenir uma conexão entre o UE e uma rede de núcleo através de acesso de rede de área local sem fio, WLAN, com base no identificador de dispositivo do UE incluído na mensagem de resposta.
10. Método (1800) para comunicação sem fio por um equipamento de usuário, UE, caracterizado pelo fato de que compreende: enviar (1802), para uma entidade de rede de núcleo, uma solicitação de autenticação para uma associação de segurança entre o UE e a entidade de rede do núcleo, a solicitação de autenticação incluindo um identificador de dispositivo do UE; receber (1804) uma resposta de autenticação para a associação de segurança, a resposta de autenticação incluindo uma indicação que indica se o identificador de dispositivo do UE está na lista negra; e determinar (1806) manter, estabelecer, terminar ou prevenir uma conexão entre o UE e uma rede de núcleo através de acesso de rede de área local sem fio, WLAN, com base na indicação, em que a associação de segurança é estabelecida durante um procedimento de estabelecimento de túnel e de autenticação entre o UE e a entidade de rede de núcleo.
11. Método (1800), de acordo com a reivindicação 10, caracterizado pelo fato de que o identificador de dispositivo inclui pelo menos uma dentre uma identidade de equipamento de estação móvel internacional, IMEI, do UE.
12. Método (1800), de acordo com a reivindicação 11, caracterizado pelo fato de que a determinação para manter, estabelecer, terminar ou prevenir a conexão entre o UE e a rede de núcleo através da WLAN compreende:desconectar a partir da rede de núcleo quando a indicação indicar que o identificador de dispositivo do UE está na lista negra, ou manter a conexão entre o UE e a rede de núcleo quando a indicação indicar que o identificador de dispositivo não está na lista negra.
13. Equipamento de usuário, UE, (1902) para comunicação sem fio, caracterizado pelo fato de que compreende: meios para enviar (1906), para uma entidade de rede de núcleo (1950), uma solicitação de autenticação para uma associação de segurança entre o UE e a entidade de rede do núcleo, a solicitação de autenticação incluindo um identificador de dispositivo do UE; meios para receber (1904) uma resposta de autenticação para a associação de segurança, a resposta de autenticação incluindo uma indicação que indica se o identificador de dispositivo do UE está na lista negra; e meios para determinar (1910) manter, estabelecer, terminar ou prevenir uma conexão entre o UE e uma rede de núcleo através de acesso de rede de área local sem fio, WLAN, com base na indicação, em que a associação de segurança é estabelecida durante um procedimento de estabelecimento de túnel e de autenticação entre o UE e a entidade de rede de núcleo.
14. Memória caracterizada pelo fato de que compreende instruções armazenadas na mesma, as instruções sendo executadas por um computador para realizar o método conforme definido em qualquer uma das reivindicações 1 a 7 ou 10 a 12.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462054356P | 2014-09-23 | 2014-09-23 | |
| US62/054,356 | 2014-09-23 | ||
| US14/860,369 | 2015-09-21 | ||
| US14/860,369 US9949314B2 (en) | 2014-09-23 | 2015-09-21 | Support blacklisting devices on WLAN access |
| PCT/US2015/051532 WO2016049071A1 (en) | 2014-09-23 | 2015-09-22 | Support blacklisting devices on wlan access |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112017005875A2 BR112017005875A2 (pt) | 2018-02-06 |
| BR112017005875B1 true BR112017005875B1 (pt) | 2023-05-23 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016218341B2 (en) | Relay signaling between UE and network | |
| EP3198830B1 (en) | Support blacklisting devices on wlan access | |
| EP3131324B1 (en) | Methods and apparatus for provisioning of credentials in network deployments | |
| CN109328466B (zh) | 对中性主机网络的归属路由能力的确定 | |
| BR112016024893B1 (pt) | Método de comunicação sem fio de um equipamento de usuário (ue) e equipamento de usuário (ue) para comunicação sem fio | |
| BR112017021716B1 (pt) | Método e aparelho para proteger códigos estruturados de serviço de proximidade para descoberta restrita | |
| BR112016028758B1 (pt) | Controle de feedback para comunicações d2d | |
| BR112016007897B1 (pt) | Esquema de transmissão de dados com tamanhos desiguais de bloco de código | |
| BR112017007075B1 (pt) | Método e aparelho para prover serviços de offload através de uma rede hospedeira neutra (nhn) | |
| BR112016025940B1 (pt) | Métodos de comunicação sem fio realizados por um equipamento de usuário e por uma estação-base, equipamento de usuário e estação-base para comunicação sem fio e memória | |
| US9788237B2 (en) | Handling of WLAN offloadability indication | |
| BR112016007325B1 (pt) | Sinais de referência sonoros e detecção de proximidade na lte | |
| EP2995118B1 (en) | Parallel registration to offload plmn with single sim | |
| BR112017009537B1 (pt) | Método para comunicação sem fio por um equipamento de usuário, aparelho para comunicação sem fio e memória legível por computador | |
| BR112019014173B1 (pt) | Colocação de sinal de referência em sub-bandas diferentes do mesmo símbolo ofdm | |
| BR112017005875B1 (pt) | Dispositivos de suporte de inclusão em lista negra em acesso de wlan | |
| BR112016025491B1 (pt) | Controle de alocação de recursos para descoberta de dispositivo para dispositivo de evolução de longo prazo | |
| BR112017028510B1 (pt) | Otimização de atribuição de programação para comunicações de dispositivo a dispositivo | |
| BR112018000324B1 (pt) | Sinalização de recursos d2d em caso de reconfigurações tdd-lte dinâmicas | |
| BR112017019849B1 (pt) | Aprimoramento de programação para espectro de frequência compartilhada baseada em contenção empregando programação de portadora cruzada de enlace ascendente | |
| BR112017024492B1 (pt) | Broadcast compartilhado | |
| BR112016017292B1 (pt) | Método e aparelho para comunicação sem fio e memória legível por computador | |
| BR112016026217B1 (pt) | Método e aparelho para comunicação sem fio | |
| BR112017021373B1 (pt) | Descoberta lte-d interfrequência | |
| BR112016016877B1 (pt) | Relatório de cqi aperiódico para sistema lte-tdd eimta |