CN112997454B - 经由移动通信网络连接到家庭局域网 - Google Patents
经由移动通信网络连接到家庭局域网 Download PDFInfo
- Publication number
- CN112997454B CN112997454B CN201980072971.8A CN201980072971A CN112997454B CN 112997454 B CN112997454 B CN 112997454B CN 201980072971 A CN201980072971 A CN 201980072971A CN 112997454 B CN112997454 B CN 112997454B
- Authority
- CN
- China
- Prior art keywords
- address
- local area
- residential gateway
- area network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 97
- 238000000034 method Methods 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 38
- 238000012545 processing Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 17
- 230000015654 memory Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 230000005641 tunneling Effects 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000010267 cellular communication Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- QWXYZCJEXYQNEI-OSZHWHEXSA-N intermediate I Chemical compound COC(=O)[C@@]1(C=O)[C@H]2CC=[N+](C\C2=C\C)CCc2c1[nH]c1ccccc21 QWXYZCJEXYQNEI-OSZHWHEXSA-N 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Abstract
本发明的系统被配置为:从位于移动通信网络(1)中的客户端设备(41)接收连接到家庭局域网(5)的请求,确定该家庭局域网中的住宅网关(61)或该家庭局域网所耦合的固定线路网络(3)的标识符,并且向与该确定的标识符相对应的该住宅网关或该固定线路网络发射对该家庭局域网中的地址和地址范围的请求。该系统进一步被配置为:从该住宅网关或该固定线路网络接收该地址和该地址范围,将该地址发射到该客户端设备,与该住宅网关建立隧道,并且在该移动通信网络的转发功能(15)处建立转发规则。
Description
技术领域
本发明涉及一种用于接收连接到家庭局域网的请求的系统、一种用于发射连接到家庭局域网的请求的客户端设备以及一种用于与家庭局域网建立连接的住宅网关。
本发明进一步涉及一种接收连接到家庭局域网的请求的方法、一种发射连接到家庭局域网的请求的方法以及一种与家庭局域网建立连接的方法。
本发明还涉及一种使计算机系统能够执行这样的方法的计算机程序产品。
背景技术
连接到互联网的事物数量的增长速度正在加快。最后一跳连接技术正在尝试利用这种增长并提供最优的设置。这种设备的示例是智能电表、照明控制器和加热控制器。它们通常放置在家里,并且将它们连接到互联网的原因是要么向处理服务器发送数据片,要么通过互联网进行远程控制。例如,其他家庭应用可以包括用户将数据发送到LAN上的打印机的应用和用户将大型媒体文件与连接到LAN的媒体服务器同步的应用。
通常,所有家庭设备都经由称为住宅网关(RGw;有时称为家庭网关)的设备连接到互联网。RGw是为其他家庭设备分派IP地址并将分组路由进出家庭私有域(即家庭局域网)的设备。在这种情况下,“私有域”的含义是该网络在大多数情况下是无法从外部世界访问的。在IPv4的情况下,RGw从私有范围中分派无法经由互联网路由的IP地址。
为了连接到互联网,RGw充当网络地址转换(NAT)设备,并将每个家庭设备的源地址转换为一个或多个公共IP地址。因此,除了建立复杂的端口转发规则或所谓的虚拟私有网之外,驻留在这些网络外部的设备不能直接访问这些网络中的设备。在IPv6的情况下,并不缺少地址,因此不是严格需要私有寻址范围。家庭中的所有设备都可以获得全球唯一的IP地址,该地址可以从互联网路由。然而,通常,在家庭区域的边缘上(即,在RGw中)实施某种类型的访问控制(防火墙)以保护家庭局域网中的设备。尽管确实存在连接到(公共)移动通信网络的同时连接到家庭局域网(例如,为了接触并控制智能家居设备)的方式,但是它们通常涉及大量的操作工作,并且不能提供家庭连接的用户体验。
发明内容
本发明的第一个目的是提供一种用于接收连接到家庭局域网的请求的系统,该系统可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。
本发明的第二个目的是提供一种用于发射连接到家庭局域网的请求的客户端设备,该客户端设备可以用于当该客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。
本发明的第三个目的是提供一种用于与家庭局域网建立连接的住宅网关,该住宅网关可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。
本发明的第四个目的是提供一种接收连接到家庭局域网的请求的方法,该方法可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。
本发明的第五个目的是提供一种发射连接到家庭局域网的请求的方法,该方法可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。
本发明的第六个目的是提供一种与家庭局域网建立连接的方法,该方法可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。
根据本发明,实现第一个目的在于,该系统包括至少一个接收器、至少一个发射器和至少一个处理器,该至少一个处理器被配置为:使用所述至少一个接收器从位于所述移动通信网络中的客户端设备接收连接到家庭局域网的请求,确定所述家庭局域网中的住宅网关或所述家庭局域网所耦合的固定线路网络的标识符,使用所述至少一个发射器向与所述确定的标识符相对应的所述住宅网关或所述固定线路网络发射对所述家庭局域网中的地址和地址范围的请求,使用所述至少一个接收器从所述住宅网关或所述固定线路网络接收所述地址和所述地址范围,使用所述至少一个发射器将所述地址发射到所述客户端设备,使用所述至少一个接收器和所述至少一个发射器来与所述住宅网关建立隧道,使用所述至少一个发射器在所述移动通信网络的转发功能处建立转发规则,所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备接收的且去往所述地址范围中的目的地地址的数据转发到所述住宅网关。所述至少一个处理器可以被配置为接收与所述已建立的隧道有关的隧道标识符,并将该隧道标识符包括在所述转发规则中,以允许通过所述转发功能转发所述数据。
客户端设备位于家庭局域网之外,并且在发射所述数据时通常位于移动通信网络内部。地址例如是IP地址或以太网地址。客户端设备通常具有对移动通信网络的订阅,例如,以SIM卡或UICC卡的形式。住宅网关可以包括单个设备或多个设备。住宅网关例如可以包括家庭局域网中的桥接住宅网关(BRG)和固定线路网络中的虚拟网关(vG)。标识符例如可以包括地址。隧道的建立可以通过移动通信网络或住宅网关来发起。家庭局域网也可以是例如办公室、工厂或其他商业建筑物中的局域网。
发明人已经认识到,通过让移动通信网络与用户的家庭局域网的住宅网关建立隧道并且将流量分成去往家庭局域网的流量和其他(例如,去往互联网的)流量,移动通信网络可以在用户的客户端设备不直接连接到其家庭局域网时向用户提供家庭连接的体验,而无需去往家庭局域网的流量遍历互联网且无需去往互联网的流量遍历隧道和住宅网关(这是效率低下的)。
通过让移动通信网络而不是客户端设备来建立隧道,可以提供额外的安全性,因为移动通信网络能够提供经验证的客户端设备标识符(例如,IMSI、IMEI或新设备标识符)。这样防止了人们通过冒仿此客户端设备标识符来访问家庭局域网。通常,在一方面移动通信网络与另一方面家庭局域网和/或固定线路网络之间存在信任关系,并且在这种情况下,由移动通信网络进行的冒仿不成为风险。客户端设备可以提供住宅网关已知的客户端设备标识符,然后由移动通信网络对该客户端设备标识符进行验证,或者客户端设备可以不提供住宅网关已知的客户端设备标识符,然后由移动通信网络确定并提供该客户端设备标识符。住宅网关或移动通信网络可以基于所提供的经验证的客户端设备标识符来拒绝来自未授权客户端设备的请求。
所述地址可以是私有地址(例如,IP地址),并且所述转发规则可以确保在将所述数据发射到所述地址范围之外的目的地地址之前,所述转发功能将所述接收到的数据中的所述地址替换为公共地址。通常,住宅网关将私有IP地址分派给家庭局域网中的设备,例如,因为IPv4地址的数量有限。此外,由于不同的住宅网关通常在相同的私有范围内分派IP地址,因此将源IP地址或隧道标识符(例如5G隧道协议隧道标识符)与每个源的公共IP地址进行匹配是有益的。
所述至少一个处理器可以被配置为从数据库获得所述住宅网关的所述标识符,该数据库将客户端设备的标识符与住宅网关的标识符相关联。这允许系统确定哪个住宅网关与客户端设备相关联或者验证由客户端设备标识的住宅网关确实与该客户端设备相关联。
所述至少一个处理器可以被配置为:使用所述至少一个接收器从所述客户端设备接收所述住宅网关的标识符,检查所述客户端设备的标识符是否与所述数据库中的所述住宅网关的所述标识符相关联,并根据所述客户端设备的所述标识符与所述住宅网关的所述标识符相关联而发射对所述地址和所述地址范围的所述请求。这防止了住宅网关可能被经由移动通信网络来自未授权客户端设备的请求所淹没。
所述至少一个处理器可以被配置为在从所述客户端设备接收连接到所述家庭局域网的所述请求之前,基于从网络服务器接收的信息来确定所述客户端设备的标识符与所述住宅网关的所述标识符之间的关联关系,并将所述关联关系存储在所述数据库中。这确保了只有经授权人员/客户端设备才能访问家庭局域网。网络服务器例如可以位于耦合到所述家庭局域网的固定线路网络中,或者位于组合的固定线路和移动通信网络中。客户端设备可以利用从家庭局域网获得的令牌来与该网络服务器联系,然后网络服务器可以请求系统存储该关联关系。例如,一种替代方法是允许住宅网关的管理员提供经授权客户端设备的电话号码,移动通信网络可以将该电话号码转换为IMSI标识符。
根据本发明,实现第二个目的在于,该客户端设备包括至少一个接收器、至少一个发射器以及至少一个处理器,该至少一个处理器被配置为:使用所述至少一个发射器向移动通信网络发射连接到家庭局域网的请求,使用所述至少一个接收器从所述移动通信网络接收在所述家庭局域网中使用的地址范围中的地址,并且使用所述至少一个发射器向所述移动通信网络发射去往所述家庭局域网的数据,所述数据包括所述接收到的地址作为源地址。
所述至少一个处理器可以被配置为:直接从所述家庭局域网内连接到住宅网关,从所述住宅网关接收令牌,并且在将所述请求发射到所述移动通信网络之前向网络服务器发射注册所述客户端设备与所述住宅网关之间的关联关系的另一请求,所述另一请求包括所述令牌。此自供应阶段确保了只有经授权人员/客户端设备才能访问家庭局域网。例如,这可能涉及使用通用自举架构(GBA)技术。
所述至少一个处理器可以被配置为:响应于所述另一请求,使用所述至少一个接收器从所述网络服务器接收所述住宅网关的标识符;并且在发射所述请求之前在所述请求中包括所述住宅网关的所述标识符。
根据本发明,实现第三个目的在于,该住宅网关包括至少一个接收器、至少一个发射器以及至少一个处理器,该至少一个处理器被配置为:使用所述至少一个接收器来接收对所述家庭局域网中的客户端设备的地址和对分配给所述家庭局域网的地址范围的请求,使用所述至少一个发射器来发射对所述请求的响应,所述响应包括所述地址和所述地址范围,使用所述至少一个接收器和所述至少一个发射器来与所述移动通信数据网络建立隧道,并且使用所述至少一个接收器经由所述隧道从所述客户端设备接收用于所述家庭局域网的数据。
所述至少一个处理器可以被配置为当所述客户端设备直接从所述家庭局域网内进行连接时,获得令牌并将所述令牌提供给所述客户端设备。令牌可以从网络服务器获得,可以由住宅网关生成然后被发射到网络服务器,或者可以由第三服务器生成然后被提供给住宅网关和网络服务器二者。预期结果是,住宅网关提供给客户端设备的令牌对于网络服务器是已知的,并且可以由网络服务器关联到住宅网关。
根据本发明,实现第四个目的在于,该接收连接到家庭局域网的请求的方法包括:从位于所述移动通信网络中的客户端设备接收连接到家庭局域网的请求,确定所述家庭局域网中的住宅网关或所述家庭局域网所耦合的固定线路网络的标识符,向与所述确定的标识符相对应的所述住宅网关或所述固定线路网络发射对所述家庭局域网中的地址和地址范围的请求,从所述住宅网关或所述固定线路网络接收所述地址和所述地址范围,向所述客户端设备发射所述地址,与所述住宅网关建立隧道,以及在所述移动通信网络的转发功能处建立转发规则,所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备接收的与所述隧道标识符相关联且去往所述地址范围中的目的地地址的数据转发到所述住宅网关。所述方法可以由在可编程设备上运行的软件来执行。此软件可以作为计算机程序产品提供。
根据本发明,实现第五个目的在于,该发射连接到家庭局域网的请求的方法包括:向移动通信网络发射连接到家庭局域网的请求,从所述移动通信网络接收在所述家庭局域网中使用的地址范围中的地址,以及向所述移动通信网络发射去往所述家庭局域网的数据,所述数据包括所述接收到的地址作为源地址。所述方法可以由在可编程设备上运行的软件来执行。此软件可以作为计算机程序产品提供。
根据本发明,实现第六个目的在于,该与家庭局域网建立连接的方法包括:接收对所述家庭局域网中的客户端设备的地址和对分配给所述家庭局域网的地址范围的请求;发射对所述请求的响应,所述响应包括所述地址和所述地址范围;与所述移动通信数据网络建立隧道;以及经由所述隧道从所述客户端设备接收用于所述家庭局域网的数据。所述方法可以由在可编程设备上运行的软件来执行。此软件可以作为计算机程序产品提供。
此外,提供了一种用于执行本文描述的方法的计算机程序,以及存储该计算机程序的非暂时性计算机可读存储介质。计算机程序例如可以由现有设备下载或上传到现有设备,或者在制造这些系统时进行存储。
一种非暂时性计算机可读存储介质,至少存储第一软件代码部分,该第一软件代码部分在由计算机执行或处理时被配置为执行可执行操作,这些操作包括:从位于所述移动通信网络中的客户端设备接收连接到家庭局域网的请求,确定所述家庭局域网中的住宅网关或所述家庭局域网所耦合的固定线路网络的标识符,向与所述确定的标识符相对应的所述住宅网关或所述固定线路网络发射对所述家庭局域网中的地址和地址范围的请求,从所述住宅网关或所述固定线路网络接收所述地址和所述地址范围,向所述客户端设备发射所述地址,与所述住宅网关建立隧道并接收与所述已建立的隧道相关的隧道标识符,以及在所述移动通信网络的转发功能处建立转发规则,所述转发规则包括所述隧道标识符和所述地址范围、并且确保通过所述隧道将从所述客户端设备接收的与所述隧道标识符关联且去往所述地址范围中的目的地地址的数据转发到所述住宅网关。
一种非暂时性计算机可读存储介质,至少存储第二软件代码部分,该第二软件代码部分在由计算机执行或处理时被配置为执行可执行操作,这些操作包括:向移动通信网络发射连接到家庭局域网的请求,从所述移动通信网络接收在所述家庭局域网中使用的地址范围中的地址,以及向所述移动通信网络发射去往所述家庭局域网的数据,所述数据包括所述接收到的地址作为源地址。
一种非暂时性计算机可读存储介质,至少存储第三软件代码部分,该第二软件代码部分在由计算机执行或处理时被配置为执行可执行操作,这些操作包括:接收对所述家庭局域网中的客户端设备的地址和对分配给所述家庭局域网的地址范围的请求;发射对所述请求的响应,所述响应包括所述地址和所述地址范围;与所述移动通信数据网络建立隧道;以及经由所述隧道从所述客户端设备接收用于所述家庭局域网的数据。
如本领域技术人员将认识到的,本发明的各方面可以实施为设备、方法或计算机程序产品。因此,本发明的各方面可以采取完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或者在本文中通常可以被称为“电路”、“模块”或者“系统”的组合软件和硬件方面的实施例的形式。本披露内容中描述的功能可以实施为由计算机的处理器/微处理器执行的算法。此外,本发明的各方面可以采取在具有在其上实施的、例如存储的计算机可读程序代码的一种或多种计算机可读介质中实施的计算机程序产品的形式。
可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是例如但不限于电子、磁、光、电磁、红外、或半导体系统、装置或设备,或上述的任何合适的组合。计算机可读存储介质的更具体的示例可以包括但不限于以下:具有一个或多个导线的电连接装置、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪速存储器)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储设备、磁存储设备、或者上述的任何合适的组合。在本发明的上下文中,计算机可读存储介质可以是可包含或存储用于由指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合使用的程序的任何有形介质。
计算机可读信号介质可以包括具有在其中(例如,在基带中或作为载波的一部分)实施的计算机可读程序代码的传播数据信号。这种传播信号可以采取各种形式中的任何一种,包括但不限于,电磁的、光的或其任何合适的组合。计算机可读信号介质可以是不是计算机可读存储介质并且可以通信、传播、或传输程序(以用于由指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合使用)的任何计算机可读介质。
可以使用任何适当的介质传输在计算机可读介质上实施的程序代码,这种介质包括但不限于无线、有线、光纤、电缆、RF等,或上述的任何合适的组合。用于执行本发明的各方面的操作的计算机程序代码可以以一种或多种编程语言的任何组合编写,该一种或多种编程语言包括诸如Java(TM)、Smalltalk、C++等面向对象的编程语言和诸如“C”编程语言或相似的编程语言等常规过程编程语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为独立软件包执行、部分地在用户计算机上执行并部分地在远程计算机上执行、或完全地在远程计算机或服务器上执行。在后一种情况下,远程计算机可以通过包括局域网(LAN)或广域网(WAN)的任何类型网络连接到用户计算机,或可以进行与外部计算机的连接(例如,使用互联网服务提供商通过互联网)。
下面将参照根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明的各方面。将理解的是流程图和/或框图的每个框以及流程图和/或框图中的框的组合可以由计算机程序指令实施。可以将这些计算机程序指令提供给通用计算机、专用计算机、或其他可编程数据处理装置的处理器,具体是微处理器或中央处理单元(CPU)以产生机器,使得经由计算机或其他可编程数据处理装置或其他设备的处理器执行的指令创建用于实施流程图和/或框图的一个或多个框中指定的功能/动作的装置。
这些计算机程序指令还可以存储在计算机可读介质中,该计算机可读介质可以指导计算机、其他可编程数据处理装置、或其他设备以用特殊的方式发挥功能,从而使得存储在该计算机可读介质中的指令产生制造的包括指令的物品,这些指令实施流程图和/或框图的一个或多个框中指定的功能/动作。
计算机程序指令还可以被加载到计算机、其他可编程数据处理装置或其他设备上,以引起在计算机、其他可编程装置或其他设备上执行一系列操作步骤以产生计算机实施的过程,从而使得在计算机或其他可编程装置上执行的指令提供用于实施在流程图和/或框图的一个或多个框中指定的功能/动作的过程。
附图中的流程图和框图展示了根据本发明的各实施例的设备、方法和计算机程序产品的可能实施方式的架构、功能和操作。关于此,流程图或框图中的每个框可以表示包括用于实施(多个)特定逻辑功能的一个或多个可执行指令的代码的模块、片段或部分。还应该指出的是,在一些替代性实施方式中,框中标明的功能可以不按图中标记的顺序发生。例如,根据涉及的功能,连续示出的两个框实际上可被大体同时执行,或者这些框可能有时以相反的顺序被执行。还将指出的是,可以通过执行特定功能或动作的基于专用硬件的系统或专用硬件和计算机指令的组合来实施框图和/或流程图的每个框及框图和/或流程图中框的组合。
附图说明
本发明的这些和其他方面参考附图通过示例的方式变得显而易见并且将进一步阐明,在附图中:
·图1是示出了本发明的系统、客户端设备和住宅网关的第一实施例的框图;
·图2是示出了本发明的系统的第二实施例的框图;
·图3是示出了本发明的系统的第三实施例的框图;
·图4是示出了本发明的住宅网关的第二实施例的框图;
·图5是本发明的方法的实施例的流程图的第一部分;
·图6是图5的本发明的方法的实施例的流程图的第二部分;
·图7是图5和图6的本发明的方法的实施例的流程图的第三部分;
·图8是其中可以包括本发明的系统的示例性蜂窝电信系统的框图;以及
·图9是用于执行本发明的方法的示例性数据处理系统的框图。
附图中的相应要素由相同的附图标记表示。
具体实施方式
图1示出了本发明的系统、客户端设备和住宅网关的第一实施例。在图1中,本发明的系统是5G移动通信网络1的会话管理功能(SMF)21。在图1中,本发明的客户端设备是移动设备41(其在移动通信网络的上下文中是用户设备(User Equipment)/UE的一种)。本发明的住宅网关由附图标记61表示。住宅网关61是家庭局域网5的一部分。家庭局域网5耦合到固定线路网络3。固定线路网络3耦合到移动通信网络1。
5G移动通信网络1的与更详细地描述本发明有关的其他功能也在图1中描绘。图1的移动通信网络1还进一步包括gNodeB-D 11、gNodeB-C 12、接入和移动性管理功能(AMF)13、用户平面功能15和数据库服务器17。数据库服务器17例如可以是统一数据管理(UDM)功能。LTE网络的无线接入网(RAN)包括eNodeB,而5G移动通信网络的RAN包括gNodeB,即下一代eNodeB。特别地,5G移动通信网络的RAN可以包括中央单元(例如图1的gNB-C 12)和分布式单元(例如图1的gNB-D 11)。
除了住宅网关61之外,家庭局域网5可以进一步包括移动设备41的用户可能希望访问的PC 51和打印机53。移动设备41通常是移动通信网络1的一部分(即连接到gNB-D11),但有时附加地或可替代地是家庭局域网5的一部分(即连接到住宅网关61)。因此,在附图标记为1的矩形中不包括移动设备41。
家庭局域网还可以是例如办公室、工厂或其他商业建筑物中的局域网。局域网与固定线路网络之间的网关在这种情况下也称为住宅网关。
固定线路网络3例如可以是xDSL、光纤到户、或无线本地环路网络。固定线路网络3的与更详细地描述本发明有关的功能在图1中描绘。在图1的实施例中,固定线路网络3包括三个新要素:地址分派代理(AAP)31、家庭访问功能(HAF)33和令牌服务器(TS)35。将参照图5描述令牌服务器的功能。
SMF 21包括接收器23、发射器25和处理器27。处理器27被配置为:使用接收器23从位于移动通信网络1中的移动设备41接收连接到家庭局域网5的请求,确定家庭局域网5中的住宅网关61的标识符,使用发射器23经由AAP 31向与该确定的标识符相对应的住宅网关61发射对家庭局域网5中的地址和地址范围的请求,使用接收器23经由AAP 31从住宅网关61接收地址和地址范围。
住宅网关61的标识符例如可以是IP地址、统一资源标识符(URI)、DNS名称、或标识住宅网关61的任何东西、或可由数据库服务器17转换为住宅网关61的标识符的任何东西。例如,可以根据住宅网关的标识符来确定负责的AAP。在替代实施例中,获得固定线路网络3的标识符而不是住宅网关61的标识符,并且将地址请求发射到AAP。这将关于图2更详细地描述。
处理器27进一步被配置为:使用发射器25将地址发射到客户端设备41,使用接收器23和发射器25与住宅网关61建立隧道并接收与已建立的隧道有关的隧道标识符,并且使用发射器25在移动通信网络1的UPF 15处建立转发规则。转发规则包括隧道标识符和地址范围,并且确保通过隧道将从移动设备41接收的与隧道标识符相关联且去往地址范围中的目的地地址的数据转发到住宅网关61。
在替代实施例中,SMF 21不接收该隧道标识符,而是在转发规则中包括住宅网关标识符或地址来代替隧道标识符。UPF 15基于其从移动设备41接收的数据来确定正确的隧道,该数据不包括隧道标识符。例如,UPF 15确定哪个转发规则适用(该转发规则包含用于确定其适用于哪些传入流量的过滤器)。然后,在该转发规则中,UPF 15找到关联的住宅网关。然后,住宅网关地址或标识符确定使用哪个隧道。如果已知住宅网关地址,则所有传入流量都将通过隧道传送到该地址。如果SMF 21仅提供住宅网关的标识符,则UPF 15将解析该标识符以获得地址(in an address once),然后将存储该地址。
在图1的实施例中,处理器27被配置为向固定线路网络3中的HAF 33发射隧道请求,然后HAF将该隧道请求转发到住宅网关61。处理器27进一步被配置为从HAF 33接收隧道标识符。在图1的实施例中,该地址是私有地址,并且转发规则确保在将数据发射到地址范围之外的目的地地址之前,UPF 15将从移动设备41接收的数据中的地址替换为公共地址。
移动设备41包括接收器43、发射器45和处理器47。处理器47被配置为:使用发射器45向移动通信网络1发射连接到家庭局域网5的请求,使用接收器43从移动通信网络1接收在家庭局域网5中使用的地址范围中的地址,并且使用发射器45向移动通信网络1发射去往家庭局域网5的数据。该数据包括接收到的地址作为源地址。
住宅网关61包括接收器63、发射器65和处理器67。处理器67被配置为:使用接收器63来接收对家庭局域网5中的客户端设备41的地址和对分配给家庭局域网5的地址范围的请求,并且使用发射器65来发射对该请求的响应。该响应包括地址和地址范围。处理器67进一步被配置为:使用接收器63和发射器65来与移动通信数据网络1建立隧道,并且使用至少一个接收器63经由隧道从客户端设备41接收用于家庭局域网5的数据。在图1的实施例中,处理器67被配置为:经由固定线路网络3中的AAP 31从移动通信网络1中的SMF21接收地址请求,并且经由固定线路网络3中的HAF 33从移动通信网络1中的SMF 21接收隧道请求。
因此,在移动通信网络1与住宅网关61之间建立隧道,并且在移动通信网络1中将流量划分为去往家庭区域的流量和去往互联网的流量。SMF 21管理住宅网关61与UPF 15之间的连接的建立,UPF服务于移动通信网络1中的移动设备41,并且UPF 15充当家庭局域网流量与移动通信网络1内部的互联网流量的流量分离器。在数据库服务器17的注册数据库中,出于授权目的,移动设备41和住宅网关61彼此链接。下文将对此进行解释。
在图1所示的实施例中,SMF 21包括一个处理器27。在替代实施例中,SMF 21包括多个处理器。例如,SMF 21的处理器27可以是通用处理器(例如,英特尔或AMD处理器)或专用处理器。例如,处理器27可以包括多个核。例如,处理器27可以运行基于Unix的操作系统或Windows操作系统。例如,接收器23和发射器25可以使用一种或多种蜂窝通信技术,诸如GPRS、CDMA、UMTS、LTE和/或5G RAN,以与移动设备41通信。接收器23和发射器25可以合并为收发器。SMF 21可以包括对于(例如,移动)通信网络中的部件而言典型的其他部件,例如电源。
在图1所示的实施例中,SMF 21包括一个设备。在替代实施例中,SMF 21包括多个设备。在图1所示的实施例中,本发明的系统仅执行会话管理功能。在替代实施例中,本发明的系统除了会话管理功能之外还执行其他功能,例如该系统既包括SMF 21又包括数据库服务器17。在图1所示的实施例中,本发明被实现为会话管理功能的一部分。在替代实施例中,本发明被实现为移动通信网络的一个或多个其他功能的一部分,例如移动通信网络不使用会话管理功能或者以不同方式使用会话管理功能的情况。在图1所示的实施例中,本发明的系统是5G移动通信网络的一部分。在替代实施例中,本发明的系统是另一种类型的移动通信网络的一部分。例如,本发明可以在4G移动通信网络中实现,作为具有SMF功能的服务/PDN网关控制平面(S/PGw-C)和具有DB功能的归属订户服务器(HSS)的一部分。此外,服务/PDN网关用户平面(S/PGw-U)将充当家庭局域网流量与移动通信网络内部的互联网流量的流量分离器。
在图1所示的实施例中,移动设备41包括一个处理器47。在替代实施例中,移动设备41包括多个处理器。例如,移动设备41的接收器43和发射器45可以使用一种或多种蜂窝通信技术,诸如GPRS、CDMA、UMTS、LTE和/或5G RAN,以与gNodeB-D 11通信。接收器43和发射器45可以合并为收发器。处理器47可以是通用处理器(例如,ARM处理器)或专用处理器。例如,处理器47可以运行谷歌安卓或苹果iOS作为操作系统。移动设备41可以包括对于移动设备而言典型的其他部件,例如显示器和电池。例如,移动设备41可以是移动电话。在另一个实施例中,本发明的客户端设备可以是除移动设备之外的设备。
在图1所示的实施例中,住宅网关61包括一个处理器67。在替代实施例中,住宅网关61包括多个处理器。例如,住宅网关61的接收器63和发射器65可以使用一种或多种无线通信技术,诸如Wi-Fi(IEEE 802.11),以与移动设备41通信。例如,住宅网关61的接收器63和发射器65可以使用一种或多种有线通信技术以与固定线路网络3通信。接收器63和发射器65可以合并为收发器。处理器67可以是通用处理器(例如,ARM处理器)或专用处理器。例如,处理器67可以运行基于Unix的操作系统。住宅网关61可以包括对于消费者网络设备而言典型的其他部件,例如电源。
在图1的系统的实施例中,SMF 21从数据库服务器17获得与移动设备41的标识符相关联的住宅网关的标识符。在图2的系统的实施例中,SMF 28从第一数据库服务器18获得与移动设备41的标识符相关联的固定线路网络的标识符,并且可以经由域名系统(DNS)查询从该固定线路网络的标识符中获得固定线路网络HAF和AAP的标识符。这允许SMF 28与负责移动设备41的HAF 33联系。然后,HAF 33从第二数据库服务器37获得与移动设备41的标识符相关联的住宅网关的标识符,这允许HAF 33与住宅网关61联系以建立隧道。这还允许SMF 28与负责移动设备41的AAP 32联系。然后,AAP 32从第二数据库服务器37获得与移动设备41的标识符相关联的住宅网关的标识符,这允许AAP 32与住宅网关61联系以获得地址和地址范围。
在另一个实施例中,AAP可以被配置为SMF中的指定家庭访问数据网络名称(DNN)的地址分派代理。然后,SMF将移动设备的标识符发送到AAP,然后AAP从第二数据库中获取住宅网关标识符。获取与移动设备的标识符相关联的住宅网关的标识符的另一种方式是从本地AAP数据库中获取。在该系统的另一个实施例中,AAP是HAF的子功能,因此SMF只需要联系HAF,HAF然后既执行隧道建立又充当地址分派代理(即,HAF从住宅网关获得地址和地址范围)。
在图2的实施例中,SMF 28从固定线路网络3即从AAP 32获得地址和地址范围。在图1的系统的实施例中,SMF 21经由固定线路网络3中的AAP 31从住宅网关61获得地址和地址范围。在图3的系统的实施例中,SMF 29经由移动通信网络1中的AAP 19从住宅网关61获得地址和地址范围。AAP 19基于从数据库服务器17获得的住宅网关61的标识符来确定住宅网关61的地址。
在图1至图3的实施例中,住宅网关61包括单个设备。在图4的实施例中,住宅网关71包括虚拟功能,在该虚拟功能中,服务被托管在固定线路网络域中而不是在家庭局域网域中。虚拟住宅网关71遵循宽带论坛TR-317“网络增强型住宅网关”中规定的控制/用户平面划分,并且vRGw 71划分为桥接住宅网关(BRG)91和虚拟网关(vG)81。
在图4的实施例中,还已经在vRGw 71中实施了HAF功能。然后可以在隧道建立过程上附带执行地址分派,如上面关于其中AAP是HAF的子功能的实施例所描述的。在图4的实施例中,vRGw 71包括两个接收器83和93、而不是住宅网关(RGw)61的单个接收器63,vRGw包括两个发射器85和95、而不是RGw 61的单个发射器65,并且vRGw包括两个处理器87和97、而不是RGw 61的单个处理器67。在功能方面,vRGw 71的处理器87和97可以以与先前关于RGw 61的处理器67所描述的相同的方式共同地配置。在硬件方面,处理器97可能类似于RGw 61的处理器67,并且作为网络处理器的处理器87可能类似于SMF 21的处理器27。
在图1至图4的实施例中,流量在UPF 15中被划分为去往家庭的流量或去往互联网的流量。在替代实施例中,可以在gNB-C 12中执行该流量划分。以与3GPP技术规范TS23.401中规定的本地IP访问功能类似的方式,gNB-C 12可以具有网关功能,并且可以在gNB-C 12的并置网关与RGw 61/71之间进行移动通信网络1与RGw 61/71之间的流量隧道传输。
图5至图7示出了本发明的方法的实施例的流程图的三个部分。如关于图1所提到的,在移动通信网络1与住宅网关61之间建立隧道,并且在移动通信网络1中将流量划分为去往家庭区域的流量和去往互联网的流量。隧道的建立是第一阶段的一部分。在该第一阶段中,向移动设备41提供(例如,IP)地址,并且在UPF 15中插入数据路径划分规则。在图6中描绘了阶段1的实施例。流量划分是第二阶段的一部分,在该第二阶段中转发数据。在图7中描绘了阶段2的实施例。在可以建立隧道之前,需要满足一定的先决条件:移动设备41需要与住宅网关61相关联。这称为注册阶段或供应阶段。
该注册/供应阶段的目的是将UE和RGw链接在一起,其方式为使得对于特定UE(例如移动设备41)可以找到其家庭区域住宅网关标识符。一种实现此目的的方式是通过在数据库(DB)17中提供(多个)RGw作为订阅详细信息并且在UE中提供(多个)RGw,以便在UE请求连接时从数据库17中检索该信息。另一种实现此目的的方式是,住宅网关和UE可以通过多个步骤进行自供应。自供应的优点之一是,住宅网关的所有者无需与运营商网络进行人工交互。自供应的另一个优点是,UE和RGw可以商定它们在建立连接和保证通信安全时可以用于认证的秘密。在图5中描绘了自供应阶段的实施例。
在步骤101和111中,移动设备41和住宅网关61建立直接连接,例如Wi-Fi连接。移动设备41直接从家庭局域网5内连接到住宅网关61。在步骤102中,移动设备41向住宅网关61发射消息,该消息指示该移动设备想要建立用于通过移动通信网络1进行家庭访问的关联关系。该消息是经由直接连接发射的。在步骤112中,住宅网关61接收该消息。在替代实施例中,省略步骤102和112,并且在步骤101和111中,住宅网关61为家庭局域网5中的每个移动设备建立用于家庭访问的关联关系。
在步骤113中,住宅网关61从固定线路网络3中的令牌服务器TS 35请求标识令牌。在步骤121中,令牌服务器35接收该请求,并在步骤122中返回令牌。在步骤114中,住宅网关接收该令牌,然后在步骤115中将该令牌转发到移动设备41。在步骤103中,移动设备41经由直接连接从住宅网关61接收该令牌。
在步骤104中,移动设备41向令牌服务器35发射注册客户端设备41与住宅网关61之间的关联关系的请求。该请求是经由移动通信网络1发射的,并且包括在步骤103中接收的令牌。在图5的实施例中,步骤104包括移动设备41例如使用GBA与令牌服务器35建立经认证且经加密的信道,并且通过此经认证且经加密的信道将令牌提供给令牌服务器35。GBA在3GPP TS 33.220中作了规定。GBA是涉及移动通信网络、固定线路网络和UE的标准化过程。
令牌服务器35在步骤123中接收并识别令牌,并将住宅网关61的标识符与移动设备41的标识符之间的关联关系存储在注册数据库中。在图5的实施例中,该注册数据库被存储在位于移动通信网络1中的数据库服务器17上。在步骤124中,令牌服务器35向数据库服务器17发射存储关联关系的请求。在步骤131中,数据库服务器17接收该请求,从该请求确定关联关系,并将该关联关系存储在数据库中。在步骤132中,数据库服务器17向令牌服务器35确认该数据库服务器已经存储了关联关系。在步骤125中,令牌服务器35接收该确认。
在可选步骤126中,令牌服务器35向住宅网关61确认注册,并向其提供移动设备41的标识符。在可选步骤116中,住宅网关61接收该确认。在可选步骤127中,令牌服务器35还向移动设备41确认注册。在该实施例中,在步骤127中,令牌服务器35向移动设备41提供住宅网关的标识符。如图6所示,移动设备41可以在其向移动通信网络1发出的连接到家庭局域网5的请求中包括该标识符。在替代实施例中,令牌服务器35不向移动设备41提供住宅网关的标识符。在可选步骤105中,移动设备41接收包括标识符的该确认。可选地(图5中未示出),住宅网关61和移动设备41现在可以商定共享秘密,例如通过D-H密钥交换。然后两者都将密钥与标识符一起存储。这些确认步骤126、116、127和105不是严格必需的,但是确实可以商定共享秘密。如果省略了步骤126、116、127和105,则可以在步骤103中将住宅网关的标识符提供给移动设备41。
在图5的实施例中,移动设备41在其向移动通信网络发送对家庭区域访问的请求之前发送令牌。在替代实施例中,移动设备41在其向移动通信网络发出的对家庭区域访问的请求中发送令牌。在该替代实施例中,在自供应阶段中可以省略步骤104至105、步骤116、步骤123至127和步骤131至132。在第一实施方式中,这使得不必要在注册数据库中将UE和RGw链接在一起。在第二实施方式中,在从移动设备41接收到对家庭区域访问的请求之后,SMF 21首先向数据库服务器17检查移动设备41是否已经与住宅网关61链接,如果否,则在SMF与数据库服务器之间执行图5的步骤124、131、132和125。
在图6中描绘了数据路径设置阶段。该阶段的目的是基于移动设备41提供给移动通信网络1的信息来建立移动设备41与RGw 61之间的连接。在该阶段之后,移动设备41与RGw 61之间的连接应该已完成并且正在运行。作为该阶段的先决条件,移动设备41应该连接到移动通信网络1,并且RGw 61应该连接到固定线路网络3。
步骤151包括移动设备41向移动通信网络1发射连接到家庭局域网5的请求。在该实施例中,步骤151包括移动设备41向AMF 13发送PDU会话建立请求,该PDU会话建立请求包含对该会话需要家庭局域网访问的指示。该指示可以是在3GPP TS 23.501中规定的现有PDU会话建立请求消息中的新标记或新信息元素。AMF 13将消息转发给负责的SMF:SMF 21。步骤171包括SMF 21接收请求。
在替代实施例中,移动设备41不向AMF 13发送该指示,但是SMF 21被配置为基于所提供的数据网络名称、网络切片标识或订阅数据来为该移动设备41提供家庭访问。这样做的好处是,运营商可以基于运营商策略向UE提供家庭访问,而无需UE进行请求。
在图6的实施例中,PDU会话建立请求还包括移动设备41需要连接到的RGw 61的标识符。PDU会话建立请求可以进一步包括针对特定的固定线路运营商的家庭访问指定的特定切片ID或者包括特定的数据网络名称(DNN)。
步骤172包括SMF 21从数据库获得RGw 61的标识符,该数据库将客户端设备的标识符与住宅网关的标识符相关联。SMF 21从存储了注册数据库的数据库服务器17(例如,UDM)请求RGw 61的标识符(例如地址)。在图6的实施例中,是RGw 61的标识符(例如地址)被存储在数据库服务器17的注册数据库中,并且是该标识符被发送到SMF 21。
在替代实施例中,SMF 21检索在注册数据库中被注册为可以处理该订户与其固定线路网络的连接的、(多个)家庭访问功能(HAF)的(多个)标识符,例如(多个)地址。在该替代实施例中,RGw 61的标识符与移动设备41的标识符之间的关联关系可以存储在固定线路网络3中的另一数据库服务器上,如关于图2所描述的。
步骤191包括数据库服务器17从SMF 21接收请求,并且步骤192包括数据库服务器17用RGw 61的标识符对SMF 21的请求作出响应。步骤173包括SMF 21从响应中确定家庭局域网5中的住宅网关61的标识符。
步骤174包括SMF 21经由AAP 31向RGw 61发射对家庭局域网5中的地址(例如IP地址)和地址范围(例如多个IP地址)的请求。地址请求包括在步骤173中确定的RGw标识符。AAP 31可以被预先配置为用于SMF 21中的特定数据网络名称(DNN)和/或切片ID的单独的地址分派服务器。在图1中,AAP 31被实施为与HAF 33分离的设备。在替代实施例中,在HAF33中实施/并置AAP功能。
在不同的实施例中,获得了HAF 33的标识符而不是RGw 61的标识符,并且发射到AAP的地址请求包括UE标识符和HAF标识符。AAP可以像DHCP代理服务器一样工作,即使用DHCP选项字段来传输UE标识符和HAF标识符,并基于这些标识符找到合适的RGw来请求地址。例如,该AAP可以位于移动通信网络1中。
在图6的实施例中,步骤172和173包括在数据库中检查移动设备41的标识符是否与在步骤171中从移动设备41接收的RGw 61的标识符相关联,并且步骤174(即,发射对地址和地址范围的请求)的执行依赖于移动设备41的标识符与RGw 61的标识符相关联。如果移动设备41不与由移动设备41标识的RGw 61相关联,则不执行步骤173之后的步骤。取而代之的是,通知移动设备41不可能或不允许与所标识的住宅网关建立连接。在替代实施例中,在步骤172和173中,SMF仅检查UE是否被授权进行家庭访问,而不检查UE是否与RGw相关联。然后在步骤211中由HAF验证该关联关系。
在替代实施例中,在RGw从AAP 31接收到对移动设备41的家庭局域网子网地址的请求之后(即,在步骤221之后),RGw 61本身也可以检查自身是否希望允许移动设备41访问家庭局域网。例如,这可以完全基于UE ID(如IMSI)或基于先决条件阶段中的令牌协商来完成。在RGw 61想要认证移动设备41的情况下,它向AAP 31发送UE认证请求,AAP经由SMF 21将该UE认证请求发送到移动设备41。
UE认证请求包含质询和可选的令牌,如现有技术所知。例如,可以使用EAP AKA’。移动设备41可以验证认证令牌,并且如果有效,则移动设备41用UE认证响应进行响应。移动设备41经由SMF 21和AAP 31将该消息发送到RGw 61。UE认证响应包含RES,如现有技术所知。现在,移动设备41和RGw 61彼此进行了认证,并根据EAP AKA’商定了会话密钥。
步骤202包括AAP 31接收对家庭局域网5中的移动设备41的地址和对分配给家庭局域网5的地址范围的请求。然后,在步骤203中,AAP 31将该请求转发给RGw 61。步骤221包括RGw 61接收此请求。步骤222包括RGw 61发射对请求的响应。RGw 61确定地址,并确保该地址在家庭局域网子网中是唯一的。响应包括地址和家庭局域网子网。步骤204包括AAP 31接收此响应。在步骤205中,AAP 31用其从RGw 61接收到的地址和地址范围来对来自SMF 21的地址分派请求作出响应。在步骤175中,SMF 21接收该地址和该地址范围。
步骤176、211、212、223、224、213、214和177包括SMF 21和RGw 61在移动通信网络1与住宅网关66之间建立隧道。在步骤176中,SMF 21向HAF 33发送请求,以便在RGw 61与为UE服务的UPF 15之间建立隧道。该请求包含UE ID、RGw ID和UPF侧的隧道标识符。例如,这可以是5G隧道协议标识符(5TP)、GPRS隧道协议(GTP)标识符、通用路由封装(GRE)标识符。
HAF 33在步骤211中接收该请求,并且在步骤212中将该请求转发到RGw 61。RGw61在步骤223中接收该请求,并在其侧建立隧道。在步骤224中,RGw 61用其侧的隧道标识符对该请求做出响应,该隧道标识符是根据UPF侧的相同隧道技术的,即,该隧道标识符为5TPID、GTP ID等。HAF 33在步骤213中接收该响应,并且在步骤214中将该响应转发给SMF 21。步骤177包括SMF 21接收与已建立的隧道有关的隧道标识符。在图6中,在获得地址和地址范围之后建立隧道。在替代实施例中,在获得地址和地址范围之前或同时建立隧道。
步骤178和201包括SMF 21在UPF 15处建立转发规则。转发规则包括在步骤177中接收到的隧道标识符和在步骤175中接收到的地址范围,并且确保通过隧道将从移动设备41接收的与隧道标识符相关联且去往地址范围中的目的地地址的数据转发到RGw 61。
因此,一旦建立了RGw-UPF隧道,SMF 21就在UPF 15中插入流量分离规则,该规则将去往家庭局域网的流量转发到已建立的隧道中,同时保持将所有其他流量转发到互联网。在家庭局域网子网是不能经由互联网路由的地址类型的情况下,SMF 21还插入使用5TP隧道端点标识符的网络地址转换(NAT)规则。在IP地址的情况下,此NAT规则优选地在源、5TP->公共IP上进行匹配,因为很可能许多RGw将在相同私有范围内分发IP地址,因此传统的NATting将不起作用。
步骤179包括SMF 21经由AMF 13将在步骤174中接收到的地址发射到移动设备41。SMF 21向移动设备41响应建立了所请求的PDU会话。步骤152包括移动设备41从SMF 41接收包括地址的响应。可选地,为了在移动设备41与RGw 61之间建立安全隧道(例如作为附加安全层),移动设备41可以将移动设备41的功能(例如,TLS 1.0、TLS 1.1、TLS 1.2)发送到RGw61。RGw 61可以将移动设备的功能与其自身的功能列表(TLS 1.1、TLS 1.2)进行比较,并选择最高的功能(TLS 1.2)。RGw 61使用安全命令模式完成消息将所选择的功能发送回移动设备41,之后开始加密。这些最后的步骤未在图6中示出。
在移动设备41和RGw 61已经经历了动态(自)供应阶段的情况下,它们可以根据现有技术运行认证和密钥协商。还可以在会话建立协议上附带认证和密钥协商,例如其方式为使得移动设备41在PDU会话请求中发送质询和认证令牌并从SMF 21接收响应。这种现有技术的认证和密钥协商的结果是,移动设备41和RGw 61商定共享会话密钥并且已经彼此进行了认证。执行该步骤的优点在于,可以使用例如利用会话密钥的IPSec来保护移动设备41与RGw 61之间的流量。此步骤还将减轻移动设备41恶意尝试多个RGw ID以进行连接的攻击。
在图7中描绘了数据转发和终止阶段。该阶段是本发明的实际使用阶段。在此阶段中,移动设备41、UPF 15和RGw 61一起工作,以在移动设备41与RGw 61之间转发与家庭局域网相关的流量。
步骤241包括移动设备41向移动通信网络1发射去往家庭局域网的数据。数据包括在图6的步骤152中接收的地址作为源地址。步骤251包括UPF 15接收数据。基于在图6的步骤201中插入在UPF 15中的规则以及数据中包括的目的地地址,UPF 15确定该数据是去往家庭局域网5的,并决定在步骤252中经由已建立的隧道将数据转发到RGw 61。步骤261包括RGw 61接收数据。步骤262包括RGw 61将数据转发到该数据在家庭局域网5中的目的地:打印机53。步骤271包括打印机53接收数据。
步骤243包括移动设备41向移动通信网络1发射去往互联网(上的设备)的数据。步骤255包括UPF 15接收数据。基于在图6的步骤201中插入在UPF 15中的规则以及数据中包括的目的地地址,UPF 15确定该数据不是去往家庭局域网5的,并且决定在步骤256中将该数据转发到互联网7。如果数据中包括的源地址是私有地址,则在步骤256中将该私有地址替换为公共地址。步骤281包括数据到达互联网7上的目的地设备。
当移动设备41需要访问多个家庭局域网时,它通过建立多个PDU会话来实现,每个会话可以访问所需的家庭局域网之一。
在图8的电信系统300中,为简洁起见,一起示意性地描绘了三代网络。架构和概述的更详细说明可见于3GPP技术规范TS 23.002“网络架构”,其全文以引用的方式包含在本申请中。可替代地或另外地,可以使用其他类型的蜂窝电信系统,例如5G蜂窝电信系统。
图8的下部分支表示GSM/GPRS或UMTS网络。
对于GSM/GPRS网络,无线接入网(RAN)系统320包括多个节点,其包括基站(BSC和BTS的组合),在图8中未单独示出。核心网系统包括网关GPRS支持节点322(GGSN)、服务GPRS支持节点321(SGSN,用于GPRS)或移动交换中心(MSC,用于GSM,图8中未示出)、以及归属位置寄存器323(HLR)。HLR 323包含用户设备301(例如,移动台MS)的签约信息。
对于UMTS无线接入网(UTRAN),无线接入网系统320还包括连接到多个基站(NodeB)的无线网络控制器(RNC),在图8中也未单独示出。在核心网系统中,GGSN 322和SGSN 321/MSC连接到包含用户设备301(例如,用户设备UE)的签约信息的HLR 323。
图8中的电信系统的上部分支代表4G网络,通常表示为长期演进(LTE)系统或演进分组系统(EPS)。
EPS的无线接入网系统310(E-UTRAN)包括在图8中未单独示出的基站(演进的NodeB、eNodeB或eNB),这些基站为用户设备301(例如,用户设备UE)提供蜂窝无线接入。核心网系统包括PDN网关(P-GW)314和服务网关312(S-GW)。EPS的E-UTRAN 310经由分组网络连接到S-GW 312。为了信令目的,S-GW 312连接到归属订户服务器HSS 213和移动性管理实体MME 311。HSS 313包括用于用户设备301的订阅简档存储库SPR。
对于GPRS、UMTS和LTE系统,核心网系统通常连接到另外的分组网络302,例如互联网。
EPS网络的一般架构的进一步信息可见于3GPP技术规范TS23.401“演进的通用陆地无线接入网(E-UTRAN)接入的GPRS增强”。
图9描绘了展示可以执行参考图2至图7描述的方法的示例性数据处理系统的框图。
如图9所示,数据处理系统400可以包括通过系统总线406耦合至存储器元件404的至少一个处理器402。这样,数据处理系统可以在存储器元件404内存储程序代码。进一步地,处理器402可以执行经由系统总线406从存储器元件404访问的程序代码。在一方面,数据处理系统可以被实施为适合于存储和/或执行程序代码的计算机。然而,应当理解,数据处理系统400可以以包括处理器和存储器的、能够执行本说明书中所描述的功能的任何系统的形式来实施。
存储器元件404可以包括一个或多个物理存储器设备,如例如,本地存储器408和一个或多个大容量存储设备410。本地存储器可以指在程序代码的实际执行期间通常使用的随机存取存储器或其他(多个)非持久性存储器设备。大容量存储设备可以被实施为硬盘驱动器或其他持久性数据存储设备。处理系统400还可以包括一个或多个高速缓存存储器(未示出),这些高速缓存存储器提供至少一些程序代码的临时存储,以便减少在执行期间必须从大容量存储设备410检索程序代码的次数。
被描绘为输入设备412和输出设备414的输入/输出(I/O)设备可以任选地耦合至数据处理系统。输入设备的示例可以包括但不限于键盘、如鼠标等定点设备等。输出设备的示例可以包括但不限于监视器或显示器、扬声器等。输入设备和/或输出设备可以直接或通过中间I/O控制器耦合至数据处理系统。
在实施例中,输入设备和输出设备可以被实施为组合的输入/输出设备(在图9中以围绕输入设备412和输出设备414的虚线示出)。这种组合设备的示例是触敏显示器,有时也称为“触摸屏显示器”或简称为“触摸屏”。在这样的实施例中,可以通过物理对象(诸如,例如手写笔或用户的手指)在触摸屏显示器上或附近的移动来提供对设备的输入。
网络适配器416还可以耦合至数据处理系统,以使其能够通过中间私有或公共网络耦合至其他系统、计算机系统、远程网络设备和/或远程存储设备。网络适配器可以包括用于接收由所述系统、设备和/或网络向数据处理系统400发射的数据的数据接收器,以及用于从数据处理系统400向所述系统、设备和/或网络发射数据的数据发射器。调制解调器、电缆调制解调器和以太网卡是可以与数据处理系统400一起使用的不同类型的网络适配器的示例。
如图9所描绘的,存储器元件404可以存储应用程序418。在各种实施例中,应用程序418可以被存储在本地存储器408、一个或多个大容量存储设备410中,或者与本地存储器和大容量存储设备分开。应当理解,数据处理系统400可以进一步执行能够促进应用程序418执行的操作系统(图9中未示出)。以可执行程序代码的形式实施的应用程序418可以由数据处理系统400(例如,由处理器402)执行。响应于执行应用程序,数据处理系统400可以被配置为执行本文描述的一个或多个操作或方法步骤。
本发明的各种实施例可以被实施为与计算机系统一起使用的程序产品,其中,程序产品的程序定义实施例的功能(包括本文描述的方法)。在一个实施例中,(多个)程序可以被包含在各种非暂时性计算机可读存储介质上,其中,如本文所使用的,表述“非暂时性计算机可读存储介质”包括所有计算机可读介质,唯一的例外是暂时传播的信号。在另一实施例中,(多个)程序可以被包含在各种暂时性计算机可读存储介质上。说明性的计算机可读存储介质包括但不限于:(i)其上永久存储信息的不可写存储介质(例如,计算机内的只读存储器设备,诸如CD-ROM驱动器可读的CD-ROM盘、ROM芯片或任何类型的固态非易失性半导体存储器);以及(ii)其上存储可变信息的可写存储介质(例如,闪速存储器、软盘驱动器或硬盘驱动器内的软盘或任何类型的固态随机存取半导体存储器)。计算机程序可以在本文描述的处理器402上运行。
本文所使用的术语仅用于描述特定实施例,并且不旨在限制本发明。如本文所使用的,单数形式“一个(a)”、“一种(an)”和“该(the)”旨在同样包括复数形式,除非上下文以其他方式清晰表明之外。将进一步理解的是,当在本说明书中使用术语“包括(comprises)”和/或“包括(comprising)”时,其指定陈述的特征、整数、步骤、操作、元件和/或部件的存在,但不排除一个或多个其他特征、整数、步骤、操作、元件、部件和/或它们的组的存在或添加。
权利要求中所有装置或步骤加上功能元件的对应结构、材料、动作和等同物旨在包括用于与如具体要求保护的其他要求保护的元件结合执行功能的任何结构、材料或动作。已经出于说明的目的而呈现本发明的实施例的描述,但是该描述并不旨在穷举或将实施方式限于所披露的形式。在不脱离本发明的范围和精神的情况下,很多修改和变化对本领域普通技术人员都将是明显的。实施例的选择和描述是为了最佳地解释本发明的原理和一些实际应用,并且当适合于所构想的特定用途时,使得本领域的其他普通技术人员能够针对具有各种修改的各个实施例理解本发明。
Claims (14)
1.一种用于在移动通信网络(1)中使用的系统(21),该系统包括:
至少一个接收器(23);
至少一个发射器(25);以及
至少一个处理器(27),该至少一个处理器被配置为:
-使用所述至少一个接收器(23)从位于所述移动通信网络(1)中的客户端设备(41)接收连接到家庭局域网(5)的请求,
-确定所述家庭局域网(5)中的住宅网关(61)或所述家庭局域网(5)所耦合的固定线路网络(3)的标识符,
-使用所述至少一个发射器(25)向与所述确定的标识符相对应的所述住宅网关(61)或所述固定线路网络(3)发射对所述家庭局域网(5)中的地址和地址范围的请求,
-使用所述至少一个接收器(23)从所述住宅网关(61)或所述固定线路网络(3)接收所述地址和所述地址范围,
-使用所述至少一个发射器(25)将所述地址发射到所述客户端设备(41),
-在接收所述地址和所述地址范围之后,使用所述至少一个接收器(23)和所述至少一个发射器(25)与所述住宅网关(61)建立隧道,以及
-使用所述至少一个发射器(25)在所述移动通信网络(1)的转发功能(15)处建立转发规则,所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备(41)接收的去往所述地址范围中的目的地地址的数据转发到所述住宅网关(61),同时保持将所有其他数据转发到互联网(7)。
2.如权利要求1所述的系统(21),其中,所述地址是私有地址,并且所述转发规则确保在将所述数据发射到所述地址范围之外的目的地地址之前,所述转发功能(15)将所述接收到的数据中的所述地址替换为公共地址。
3.如权利要求1或2所述的系统(21),其中,所述至少一个处理器(27)被配置为从数据库(17)获得所述住宅网关(61)的所述标识符,该数据库将客户端设备的标识符与住宅网关的标识符相关联。
4.如权利要求3所述的系统(21),其中,所述至少一个处理器(27)被配置为:使用所述至少一个接收器(23)从所述客户端设备(41)接收所述住宅网关(61)的标识符,检查所述客户端设备(41)的标识符是否与所述数据库中的所述住宅网关(61)的所述标识符相关联,并根据所述客户端设备(41)的所述标识符与所述住宅网关(61)的所述标识符相关联而发射对所述地址和所述地址范围的所述请求。
5.如权利要求3所述的系统(21),其中,所述至少一个处理器(27)被配置为在从所述客户端设备(41)接收连接到所述家庭局域网(5)的所述请求之前,基于从网络服务器(35)接收的信息来确定所述客户端设备(41)的标识符与所述住宅网关(61)的所述标识符之间的关联关系,并将所述关联关系存储在所述数据库中。
6.一种客户端设备(41),包括:
至少一个接收器(43);
至少一个发射器(45);以及
至少一个处理器(47),该至少一个处理器被配置为:
-使用所述至少一个发射器(45)向移动通信网络(1)发射连接到家庭局域网(5)的请求,
-使用所述至少一个接收器(43)从所述移动通信网络(1)接收在所述家庭局域网(5)中使用的地址范围中的地址,并且
-使用所述至少一个发射器(45)经由所述移动通信网络(1)发射去往所述家庭局域网(5)的数据和去往互联网(7)的数据两者,所述数据包括所述接收到的地址作为源地址。
7.如权利要求6所述的客户端设备(41),其中,所述至少一个处理器(47)被配置为:直接从所述家庭局域网(5)内连接到住宅网关(61),从所述住宅网关(61)接收令牌,并且在将所述请求发射到所述移动通信网络(1)之前向网络服务器(35)发射注册所述客户端设备(41)与所述住宅网关(61)之间的关联关系的另一请求,所述另一请求包括所述令牌。
8.如权利要求7所述的客户端设备(41),其中,所述至少一个处理器(47)被配置为:响应于所述另一请求,使用所述至少一个接收器(43)从所述网络服务器(35)接收所述住宅网关(61)的标识符;并且在发射所述请求之前在所述请求中包括所述住宅网关(61)的所述标识符。
9.一种用于在家庭局域网(5)中使用的住宅网关(61),该住宅网关包括:
至少一个接收器(63);
至少一个发射器(65);以及
至少一个处理器(67),该至少一个处理器被配置为:
-使用所述至少一个接收器(63)来接收对所述家庭局域网(5)中的客户端设备(41)的地址和对分配给所述家庭局域网(5)的地址范围的请求,
-使用所述至少一个发射器(65)来发射对所述请求的响应,所述响应包括所述地址和所述地址范围,
-在发射所述响应之后,使用所述至少一个接收器(63)和所述至少一个发射器来与移动通信数据网络(1)建立隧道,并且
-使用所述至少一个接收器(63)经由所述隧道从所述客户端设备(41)接收用于所述家庭局域网(5)的数据。
10.如权利要求9所述的住宅网关(61),其中,所述至少一个处理器(67)被配置为当所述客户端设备(41)直接从所述家庭局域网(5)内进行连接时,获得令牌并将所述令牌提供给所述客户端设备(41)。
11.一种接收连接到家庭局域网的请求的方法,该方法包括:
-从位于移动通信网络中的客户端设备接收(171)连接到家庭局域网的请求;
-确定(173)所述家庭局域网中的住宅网关或所述家庭局域网所耦合的固定线路网络的标识符;
-向与所述确定的标识符相对应的所述住宅网关或所述固定线路网络发射(174)对所述家庭局域网中的地址和地址范围的请求;
-从所述住宅网关或所述固定线路网络接收(175)所述地址和所述地址范围;
-向所述客户端设备发射(179)所述地址;
-在接收所述地址和所述地址范围之后,与所述住宅网关建立(176,177)隧道;以及
-在所述移动通信网络的转发功能处建立(178)转发规则,所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备接收的去往所述地址范围中的目的地地址的数据转发到所述住宅网关,同时保持将所有其他数据转发到互联网(7)。
12.一种发射连接到家庭局域网的请求的方法,该方法包括:
-向移动通信网络发射(151)连接到家庭局域网的请求;
-从所述移动通信网络接收(152)在所述家庭局域网中使用的地址范围中的地址;以及
-经由所述移动通信网络来发射去往所述家庭局域网的数据发射(241)和去往互联网的数据两者,所述数据包括所述接收到的地址作为源地址。
13.一种与家庭局域网建立连接的方法,该方法包括:
-接收(221)对所述家庭局域网中的客户端设备的地址和对分配给所述家庭局域网的地址范围的请求;
-发射(222)对所述请求的响应,所述响应包括所述地址和所述地址范围;
-在发射所述响应之后,与移动通信数据网络建立(223,224)隧道;以及
-经由所述隧道从所述客户端设备接收(261)用于所述家庭局域网的数据。
14.一种计算机可读介质,包括至少一个软件代码部分或存储至少一个软件代码部分的计算机程序产品,该软件代码部分在计算机系统上运行时被配置为执行如权利要求11至13中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310968696.6A CN116781444A (zh) | 2018-09-10 | 2019-09-09 | 经由移动通信网络连接到家庭局域网 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18193370.6 | 2018-09-10 | ||
| EP18193370 | 2018-09-10 | ||
| PCT/EP2019/073946 WO2020053126A1 (en) | 2018-09-10 | 2019-09-09 | Connecting to a home area network via a mobile communication network |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310968696.6A Division CN116781444A (zh) | 2018-09-10 | 2019-09-09 | 经由移动通信网络连接到家庭局域网 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112997454A CN112997454A (zh) | 2021-06-18 |
| CN112997454B true CN112997454B (zh) | 2023-08-25 |
Family
ID=63578967
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980072971.8A Active CN112997454B (zh) | 2018-09-10 | 2019-09-09 | 经由移动通信网络连接到家庭局域网 |
| CN202310968696.6A Pending CN116781444A (zh) | 2018-09-10 | 2019-09-09 | 经由移动通信网络连接到家庭局域网 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310968696.6A Pending CN116781444A (zh) | 2018-09-10 | 2019-09-09 | 经由移动通信网络连接到家庭局域网 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220060350A1 (zh) |
| EP (1) | EP3850797A1 (zh) |
| CN (2) | CN112997454B (zh) |
| WO (1) | WO2020053126A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933591B (zh) * | 2018-09-18 | 2021-07-16 | 华为技术有限公司 | 认证方法、设备及系统 |
| US11321146B2 (en) | 2019-05-09 | 2022-05-03 | International Business Machines Corporation | Executing an atomic primitive in a multi-core processor system |
| US11681567B2 (en) | 2019-05-09 | 2023-06-20 | International Business Machines Corporation | Method and processor system for executing a TELT instruction to access a data item during execution of an atomic primitive |
| CA3094968A1 (en) * | 2020-10-01 | 2022-04-01 | Telus Communications Inc. | System and method for determining the location of a user device |
| US11729091B2 (en) * | 2020-12-10 | 2023-08-15 | Amazon Technologies, Inc. | Highly available data-processing network functions for radio-based networks |
| US11886315B2 (en) | 2020-12-10 | 2024-01-30 | Amazon Technologies, Inc. | Managing computing capacity in radio-based networks |
| US11627472B2 (en) | 2020-12-10 | 2023-04-11 | Amazon Technologies, Inc. | Automated deployment of radio-based networks |
| US11601348B2 (en) | 2020-12-10 | 2023-03-07 | Amazon Technologies, Inc. | Managing radio-based private networks |
| US11711727B1 (en) | 2021-03-16 | 2023-07-25 | Amazon Technologies, Inc. | Provisioning radio-based networks on demand |
| US11895508B1 (en) | 2021-03-18 | 2024-02-06 | Amazon Technologies, Inc. | Demand-based allocation of ephemeral radio-based network resources |
| US11838273B2 (en) | 2021-03-29 | 2023-12-05 | Amazon Technologies, Inc. | Extending cloud-based virtual private networks to radio-based networks |
| US11743953B2 (en) | 2021-05-26 | 2023-08-29 | Amazon Technologies, Inc. | Distributed user plane functions for radio-based networks |
| CN115002769B (zh) * | 2022-05-23 | 2023-11-14 | 中国电信股份有限公司 | 流量分流方法、核心网网元、电子设备和介质 |
| CN117792886A (zh) * | 2022-09-20 | 2024-03-29 | 维沃移动通信有限公司 | 转发规则配置方法、装置、终端及网络侧设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980195A (zh) * | 2005-12-07 | 2007-06-13 | 阿尔卡特公司 | 补充的住宅网关管理 |
| CN102217244A (zh) * | 2008-11-17 | 2011-10-12 | 高通股份有限公司 | 经由安全网关远程接入本地网络 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| US20090113073A1 (en) * | 2005-06-07 | 2009-04-30 | Nec Corporation | Remote access system and its ip address assigning method |
| US8050267B2 (en) * | 2007-02-19 | 2011-11-01 | Cisco Technology, Inc. | Simple virtual private network for small local area networks |
| US8675630B2 (en) * | 2008-05-22 | 2014-03-18 | Qualcomm Incorporated | Systems and methods for multiplexing multiple connections in mobile IP network |
| GB201011034D0 (en) * | 2010-06-30 | 2010-08-18 | British Telecomm | Access network |
| US9154487B2 (en) * | 2010-11-05 | 2015-10-06 | Telefonaktiebolaget L M Ericsson (Publ) | Registration server, gateway apparatus and method for providing a secret value to devices |
| CA2940731C (en) * | 2014-02-24 | 2020-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for accessing local services in wlans |
-
2019
- 2019-09-09 CN CN201980072971.8A patent/CN112997454B/zh active Active
- 2019-09-09 WO PCT/EP2019/073946 patent/WO2020053126A1/en unknown
- 2019-09-09 CN CN202310968696.6A patent/CN116781444A/zh active Pending
- 2019-09-09 US US17/274,561 patent/US20220060350A1/en active Pending
- 2019-09-09 EP EP19765481.7A patent/EP3850797A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980195A (zh) * | 2005-12-07 | 2007-06-13 | 阿尔卡特公司 | 补充的住宅网关管理 |
| CN102217244A (zh) * | 2008-11-17 | 2011-10-12 | 高通股份有限公司 | 经由安全网关远程接入本地网络 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3850797A1 (en) | 2021-07-21 |
| US20220060350A1 (en) | 2022-02-24 |
| WO2020053126A1 (en) | 2020-03-19 |
| CN112997454A (zh) | 2021-06-18 |
| CN116781444A (zh) | 2023-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112997454B (zh) | 经由移动通信网络连接到家庭局域网 | |
| US11272365B2 (en) | Network authentication method, and related device and system | |
| US11818566B2 (en) | Unified authentication for integrated small cell and Wi-Fi networks | |
| US11212676B2 (en) | User identity privacy protection in public wireless local access network, WLAN, access | |
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| KR102315881B1 (ko) | 사용자 단말과 진화된 패킷 코어 간의 상호 인증 | |
| RU2440688C2 (ru) | Профиль пользователя, политика и распределение ключей pmip в сети беспроводной связи | |
| KR20180030023A (ko) | 셀룰러 사물 인터넷에 대한 네트워크 보안 아키텍처 | |
| KR102164823B1 (ko) | 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템 | |
| CN111726228B (zh) | 使用互联网密钥交换消息来配置活动性检查 | |
| JP6510646B2 (ja) | Ottサービスを使用するインフラストラクチャ・ベースのd2d接続設定 | |
| JP6063564B2 (ja) | モバイル・ネットワークにアクセスするための方法、装置、及びシステム | |
| JP6775683B2 (ja) | 次世代システムの認証 | |
| WO2020207156A1 (zh) | 认证方法、装置及设备 | |
| TW201507526A (zh) | 受信任無線區域網路(wlan)存取場景 | |
| IL271911B1 (en) | A method for transmitting information about end units and related products | |
| JP2020505845A (ja) | 緊急アクセス中のパラメータ交換のための方法およびデバイス | |
| CN113498055B (zh) | 接入控制方法及通信设备 | |
| WO2014110768A1 (zh) | 一种移动网络对终端认证的方法和网元、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |