MXPA05009691A - Manejo de conexion de senalizacion de acoplamiento firme para acoplar una red inalambrica con una red celular. - Google Patents

Manejo de conexion de senalizacion de acoplamiento firme para acoplar una red inalambrica con una red celular.

Info

Publication number
MXPA05009691A
MXPA05009691A MXPA05009691A MXPA05009691A MXPA05009691A MX PA05009691 A MXPA05009691 A MX PA05009691A MX PA05009691 A MXPA05009691 A MX PA05009691A MX PA05009691 A MXPA05009691 A MX PA05009691A MX PA05009691 A MXPA05009691 A MX PA05009691A
Authority
MX
Mexico
Prior art keywords
tunnel
connection
authentication
client terminal
communication network
Prior art date
Application number
MXPA05009691A
Other languages
English (en)
Inventor
Guillaume Bichot
Original Assignee
Thomson Licensing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing filed Critical Thomson Licensing
Publication of MXPA05009691A publication Critical patent/MXPA05009691A/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un metodo para comunicarse entre un sistema celular y una terminal del cliente, de modo que la terminal movil por medio de la LAN inalambrica estandar y la Internet permiten que las comunicaciones de datos atraviesen el centro de la red celular, lo cual permite monitorear el tiempo, el volumen y el uso por el suscriptor con fines de facturacion. La terminal movil tiene un protocolo de comunicacion para comunicarse con la LAN inalambrica, sobre la cual se encuentra el protocolo EAP/EAPOL. Un protocolo de estrato de adaptacion de radio (RAL) se sobrepone al protocolo EAP/EAPOL. EN el sistema celular, un nodo de soporte GPRS de servicio establece el contacto de control inicial con la terminal movil por medio de EAP/EAPOL. Durante la autenticacion, el nodo de soporte ofrece a la terminal movil los parametros para una conexion de tunel alternativa. Una vez que se completa la autorizacion, la terminal movil cierra la conexion EAP/EAPOL. Y abre un nuevo tunel de conexion con el nodo de soporte con el uso de los parametros.

Description

MANEJO DE CONEXIÓN DE SEÑALIZACIÓN DE ACOPLAMIENTO FIRME PARA ACOPLAR UNA RED INALÁMBRICA CON UNA RED CELULAR RECLAMACIÓN DE PRIORIDAD Esta solicitud reclama el beneficio de la solicitud provisional de patente número de serie 60/455,615, titulada "A 3GPP/GPRS Signaling Connection Management Compatible with the IEEE 802.1x Model", incorporada aquí como referencia en su totalidad.
CAMPO DE LA INVENCIÓN La invención se relaciona con las comunicaciones entre una terminal del cliente como una terminal móvil y un sistema de comunicación celular por medio de una red inalámbrica, por ejemplo, una LAN inalámbrica de conformidad con las normas IEEE 802.11. La inalámbrica se puede comunicar con el sistema celular por medio de la Internet. La invención también se puede aplicar en donde las comunicaciones son a través de una red privada. La terminal del cliente se acopia con el sistema de comunicación celular a través de un punto de acceso de la red inalámbrica.
ANTECEDENTES DE LA INVENCIÓN Los sistemas de redes de área local inalámbrica públicas (WLAN) están adquiriendo mucha popularidad, pero los sistemas WLAN se encuentran en su mayor parte, operados y controlados en forma independiente. Es por esto que existen muchos propietarios/operadores separados de los sistemas WLAN. Cada sistema controlado en forma separada se llama "dominio". Debido al gran número de propietarios/operadores o dominios, es difícil sino imposible, que un usuario se suscriba en todos los diferentes sistemas WLAN, con los cuales se puede hacer una conexión, especialmente en vista del hecho de que el usuario potencial está consciente de la existencia de un sistema de área local inalámbrico en un área particular, solamente cuando su dispositivo de comunicación portátil le anuncia su disponibilidad. Con el fin de resolver esta situación y para proporcionar un servicio mejorado, algunos proveedores de servicio agrega, en alguna forma, dos o más sistemas WLAN separados al firmar acuerdos con otros proveedores. Un proveedor de servicio de comunicación puede proporcionar diferentes tipos de servicio. En estos casos, en donde el proveedor de servicio de comunicación es un proveedor de una red de comunicaciones celulares (3GGP o servicio de teléfono celular), el proveedor puede tomar el acceso a Internet disponible, con el usuario autenticado por la red celular pero el acceso de Internet por medio de la red de área local inalámbrica (WLAN). En tal servicio WLAN de solamente Internet, los datos de Internet o los datos del usuario nunca atraviesan o se mueven sobre el sistema celular. Sin embargo, la autenticación, la autorización y los datos de control de cuenta relacionados con el servicio Internet pueden atravesar el sistema celular. El término "acoplamiento débil" se aplica en comunicaciones en donde los datos de control o la información atraviesa el sistema celular, pero no para los datos del usuario en sí. El arreglo de acoplamiento débil tiene la desventaja de que los sistemas WLAN y celular son esencialmente independientes, y por lo tanto, el operador del sistema celular no necesita tener un acceso inmediato a la información acerca del uso en tiempo del sistema WLAN o el volumen de datos o ambos que pueden ser útiles para la facturación del cliente. Además, el usuario no puede tener acceso a ciertos servicios específicos de la red celular como SMS. Otro tipo posible de servicio de comunicación es un acceso con base en la red celular, en donde los datos del usuario y la interfaz de control atraviesan, ambas, la red celular. En tal servicio, la WLAN actúa como una porción de red de radio de la red celular y el usuario tiene el acceso al grupo completo del servicio de red celular, incluyendo el acceso a Internet y servicios específicos tal como el SMS. Este tipo de comunicación es conocido como acoplamiento "firme". Aunque teóricamente es muy atractivo y potencialmente ventajoso para el usuario y el proveedor de servicio, el acoplamiento firme ha sido considerado por varios grupos estandarizados como demasiado complejo, ya que los protocolos y la infraestructura requerida afectan la WLAN. Sin considerar sus desventajas, algunos cuerpos normativos, como el European Telecommunication Standard Institute (ETSI), el Institute of Electrical and Electronic Engineers (IEEE) y 3rd Generation Partnership Project (3GPP) se enfocan en el modelo de acoplamiento débil, debido a su sencillez.
La Figura 1 es un diagrama simplificado en bloque de un sistema de telecomunicaciones celulares digital 3GPP GPRS de la técnica previa, señalado por lo general con el número 10. En general, tal sistema se adhiere a las normas para un sistema de telecomunicaciones celular digital (Fase 2+) (GSM); sistema de telecomunicaciones móviles universal (UMTS); servicio general de radio en paquetes (GRPS); descripción de servicio; etapa 2 (3GPP TS 23.060 versión 3.7.0 liberado en 1999). El sistema 10 de la Figura 1 incluye una red de acceso de radio (RN o RAN) 12 y una red central 14 (CN). La red 12 de acceso de radio reúne o incluye un grupo 16 de controladores de red de radio (RNC), algunos de los cuales se ilustran como 16a y 16b. Cada controlador de la red de radio (RNC) del grupo 16, tal como el RNC 16b, controla por lo menos una "estación de base" o "nodo B". En la Figura 1, el RNC 16b controla un grupo 18 que incluye las estación de bases 18a y 18b del nodo B. Cada estación de base del nodo B corresponde a una celda del sistema celular. Cada estación de base del nodo B o celda se comunica por un medio inalámbrico (radio) con uno o más usuarios móviles, a través de una o más terminales del cliente o terminales móviles (UE), uno de los cuales está señalado como 20, ubicado en la zona de la celda correspondiente, como se sugiere por el símbolo 22 de un "relámpago". Se debe notar que a través de la solicitud, el término terminal móvil se refiere a un dispositivo de terminal del cliente, como el señalado UE en las Figuras. La red central 14 (CN) del sistema 10 de telecomunicaciones de la Figura 1 incluye un grupo 30 de nodos de soporte GPRS de servicio (SGSN), dos de los cuales se señalan con 30a y 30b. Cada SGSN del grupo 30 proporciona servicios para manejar la conexión entre la red central 13 y el usuario 20, por medio del controlador 12 de la red de radio 12. En este contexto, el manejo de la conexión se refiere al manejo de la conexión, autenticación y movilidad. En este contexto, el manejo de conexión se refiere al proceso de proporcionar recursos de red, tales como recursos de radio, memoria y prioridad, con el fin de poder transmitir datos. La movilidad es el grupo de protocolos/procesos que permiten al usuario moverse entre varias celdas, y también es conocido como intercambio. Cada SGSN también sirve como un "extremo frontal" que proporciona al usuario 20 con el acceso a otros servicios 3G tales como el sistema de mensajes cortos (SMS). Los nodos de soporte GPRS de servicio (SGSN) del grupo 30 de un SGSN de una red 14 central de la Figura 1 se comunican con un registro de ubicación doméstica (HLR) que se ilustra como una memoria 40 externa. El HLR 40 es la base de datos que incluye toda la información relevante relacionada con cada suscriptor en la red 10. El SGSN del grupo 30, como por ejemplo, el SGSN 30a, identifica y autentica al usuario al hacer referencia al HLR 40. El nodo 32 de soporte GPRS de pasarela (GGSN) de la red 14 central proporciona la interconexión entre la red 14 central y la red 110 de datos en paquetes (PDN) con base en el protocolo-Internet externo (IP), tal como la Internet.
El sistema 10 de la Figura 1 también incluye una pasarela de frontera (BG) 34 en la red central 14. La pasarela de frontera 34 es una función que permite al usuario navegar entre las redes GPRS que pertenecen a diferentes dominios (operadores). La pasarela de frontera 34 está conectada con una red móvil terrestre pública (PLMN) 134, la cual puede comprender la red celular. Durante la operación del sistema 10 de la Figura 1, el RNC 16a, 16b del grupo 16 implementan la interfaz entre la red central 14 y la red de radio. La Figura 2a es una ilustración simplificada de las pilas de protocolo de control de la terminal móvil (UE) 20, el nodo B del grupo 18, los controladores de red de radio (RNC) del grupo 16 y los nodos de soporte GPRS de servicio (SGSN) del grupo 30, y la Figura 2b ilustra una secuencia de las operaciones sucesivas del protocolo para abrir el canal de datos del usuario entre la terminal móvil 20 y el SGSN de la Figura 2a. En la Figura 2a, los protocolos asociados con la terminal móvil UE se señalan por lo general como 220, protocolos asociados con el nodo B que son designados por lo general como 250, los protocolos asociados con el RNC se designan como 216 y los asociados con los SGSN se señalan por lo general como 230. La interfaz de radio entre el nodo UE móvil y el nodo B corresponde a una de la interfaz de radio celular 3G estandarizada, como WCDMA. En la terminal UE móvil, el protocolo MAC (protocolo de acceso al medio) junto con el RLC (control de enlace de radio) permite el transporte de información, cualquiera que sea su naturaleza (es decir, los datos del usuario o control). El protocolo RRC (control de recurso de radio) se utiliza entre la UE y el RNC para el control de conexión de radio (creación, retiro y/o modificación de la conexión). El protocolo GMM (manejo de movilidad GPRS) y los protocolos C (manejo de conexión) se utilizan entre la terminal móvil y el SGSN para el manejo de movilidad respectivo (autenticación e intercambio) y el manejo de la conexión del usuario. El nodo B (o estación de base) está bajo el control de un RNC a través del uso de un grupo de protocolos, que no están representados en la Figura 2a. El RNC es controlado por el SGSN por medio del protocolo RANAP (protocolo de aplicación de red de radio) que es llevado por la pila de protocolo con base en ATM (modo de transferencia asincrona), no ilustrado. El SGSN se comunica con el GGSN 32 de la Figura 1 con propósitos de control por medio del GTP-C (protocolo-control de tunelización GPRS) que es llevado por üna pila de protocolo con base en la pila del protocolo TCP/IP. La Figura 2b representa un diagrama en secuencia de las operaciones sucesivas del protocolo con el fin de abrir un canal de datos del usuario entre la terminal móvil y el SGSN. Inicialmente, una terminal móvil UE tal como la terminal 20, una vez conmutada, detiene o captura la información descendente de transmisión, lo cual permite a la UE enviar una solicitud de acoplamiento al SGSN a través de una oportunidad de transmisión física. El SGSN inmediatamente abre un canal de señalización utilizado solamente para propósitos de control. Este proceso se d ilustra en la Figura 2b y se representa como el primer paso por el número 1 dentro de un círculo. Una vez que el canal de señalización (o control) básico se ajusta, la terminal móvil UE solicita la conexión de datos del usuario caracterizada por medio de los parámetros de QOS (calidad de servicio) a través o por medio de un protocolo de manejo de conexión (CM) (paso 2 en la Figura 2B). El SGSN apropiado, como el SGSN 30a de ia Figura 1, verifica la solicitud (determina si la terminal móvil está autorizada para el servicio solicitado) y solicita, a través de o por medio del protocolo de red de acceso de radio (RANAP) que el RNC asociado, que este caso sería el RNC 16b, establece la conexión de radio asociada con los parámetros QOS (paso "3" encerrado en un círculo en la Figura 2b). El RNC (en este caso 16b) traduce los parámetros QOS en parámetros que después se utilizan para establecer la conexión de radio correspondiente en la estación de base (nodo B 18a, en este caso) y la terminal móvil UE (correspondiente al paso 4 encerrado en un círculo en la Figura 2b). El RNC controla la terminal por medio del protocolo de control de recurso de radio (RRC). La UE 20 y el nodo B 18a utilizan los parámetros transmitidos por el RNC (los lleva sin cambio) para configurar sus respectivos estratos de protocolo de radio, incluyendo el control de enlace de radio (RLC), el control de acceso al medio (MAC) y los estratos físicos. El canal de radio se establece entonces (paso 5 encerrado en un círculo en la Figura 2b). Se debe notar que el nodo B 18a y la terminal UE móvil confirman la operación, y el RNC reconoce la operación para el SGSN (paso 6 encerrado en un círculo en la Figura 2b). Por último, el SGSN reconoce el éxito de la operación para la terminal móvil con el uso del protocolo CM (paso 7 encerrado en un círculo en la Figura 2b). La Figura 3 es una representación simplificada de la pila del protocolo de datos del usuario GPRS 3G. Los datos del usuario (no ¡lustrados) se originan en la terminal UE del usuario, que por ejemplo, puede estar en forma de un protocolo Internet (IP), se transportan entre la terminal UE del usuario y el SGSN que utiliza el protocolo de compresión de datos en paquete (PDCP), que comprime el encabezado IP con el fin de conservar cierto ancho de banda. Entre la pila RNC y la pila 330 SGSN y dentro del resto de la red central 14 de la Figura 1 hasta arriba de la pila (no ¡lustrado en la Figura 3) del GGSN de la Figura 1, los datos del usuario se llevan por el protocolo de túnel GPRS (GTP) que se implementa sobre UDP/IP. Los datos del usuario llevados sobre el protocolo de túnel GPRS ¡mplementados sobre UDP/IP no operan en los datos del usuario, de modo que los datos del usuario se pueden ver simplemente pasando a través (o desviados) del RNC y SGSN, como está representado en la Figura 3 por el trayecto 390. La Figura 4 es una representación conceptual del arreglo de acoplamiento débil 3G-WLAN, según se observa por los diferentes cuerpos normativos. En la Figura 4, la Internet se ilustra como una nube o círculo 410, el sistema WLAN pública como una nube o círculo 412 y la red central 3G, correspondiente al 14 de la Figura 1, se señala con el 414. Además, la Figura 416 muestra un servidor 416 de red representativo y un usuario 420 móvil, que corresponde ai usuario 20 de la Figura 1. En el escenario de la técnica previa representado en la Figura 4, el usuario 420 está dentro de la región de cobertura de la WLAN 412 pública. Cuando la terminal 420 móvil de la Figura 4 se enciende para hacer una solicitud de conexión ilustrada en el 430, la WLAN 412 detecta este hecho y dirige o redirige la solicitud de conexión por medio de un trayecto 428 de control a través de la Internet 410 hacia una porción 424 de autenticación, autorización y cuenta (AAA) de la red 414 central. La AAA 424 consulta su registro 40 de ubicación doméstica para determinar si los datos asociados con la terminal 420 móvil corresponden con los del usuario autorizado. Después de ser autenticado, el AAA 424 autoriza la WLAN 412, que es el punto de acceso, para permitir el tráfico de los datos del usuario a través del punto de acceso. El usuario tiene entonces la capacidad de utilizar la Internet, al navegar, por medio del trayecto 426 del usuario que se comunica con el servidor 416 de red. En el dominio de comunicación, los protocolos se dividen en tres diferentes planos, a saber, manejo, control y usuario. Los protocolos de manejo proporcionan una forma para configurar sus equipos. Los protocolos de control proporcionan una forma para controlar/comandar en forma dinámica los equipos (por ejemplo, el establecimiento de la conexión). Los protocolos del plano del usuario proporcionan una forma para llevar los datos del usuario. Las tres pilas de protocolos pueden incluir protocolos comunes, especialmente los relacionados con el transporte de información. La Figura 5 muestra la pila del protocolo del plano de control en el caso de un modelo de acoplamiento débil. La pila del protocolo del plano del usuario correspondiente con base en TCP/IP/Ethernet corresponde con la técnica previa y no se representa, pero es simplemente el IP sobre Ethernet sobre el MAC de WLAN (IEEE 802.11 en nuestro ejemplo). Las pilas del protocolo de control asociadas con la terminal 420 móvil, el punto de acceso 412 (AP) y el servidor AAA 424 de la Figura 4 se representan en la Figura 5 como 520, 516 y 530, respectivamente. La Figura 5 adopta la interfaz de radio con base en la norma IEEE 802.11 entre la terminal 520 móvil y el AP 516, pero también puede ser otro protocolo WLAN, como el protocolo ETSI Hiperlan2. Como se ilustra en la Figura 5, la información EAPOL se transmite entre la terminal 520 móvil y el punto 516 de acceso. El EAPOL se refiere a EAP sobre la LAN, en donde LAN es la WLAN pública. EAPOL es un protocolo estandarizado (IEEE 802.1 X) que se utiliza para llevar los paquetes EAP dentro de cuadros Ethernet. "EAP" significa "protocolo extendido de autenticación", que es un protocolo sencillo que se puede utilizar para llevar cualquier clase de protocolo de autenticación. El protocolo de autenticación puede ser por ejemplo, el EAP A A y EAP SIM, que pueden ser seleccionados por el cuerpo normativo 3GPP. El protocolo DIÁMETRO es un protocolo IETF bien conocido (RFC 3588) utilizado para controlar la autorización del usuario por el AAA. Se puede reemplazar con otros protocolos equivalentes, como el protocolo RADIUS (RFC 2138). Una vez que la terminal 520 móvil es autenticada, lo que significa que el servidor 424 AAA de la Figura 4 recuperó una entrada correspondiente en su registro de ubicación doméstica o base de datos 40 de suscripción y el protocolo de autenticación tuvo éxito, el servidor 424 AAA (530 de la Figura 5) envía un mensaje DIÁMETRO al AP 412 (516 de la Figura 5) con el fin de desbloquear el tráfico Ethernet correspondiente a la terminal 420 móvil autenticada (520 de la Figura 5). La técnica previa antes presentada muestra que para una interconexión de red celular - WLAN, el modelo de acoplamiento débil es sencillo, pero la relativa sencillez se asocia con limitaciones o problemas indeseables. Estos incluyen el hecho de que el protocolo de autenticación es nuevo (IEEE 802.1x, EAP,..) y en consecuencia requiere un nuevo equipo (servidor 424 AAA en la Figura 4) dentro de la red celular, y nuevas interfaces con equipos legalizados (HLR 40 en la Figura 4) todos compatibles con el nuevo paradigma. Además, el equipo de la terminal móvil al igual que un teléfono celular debe incluir dos diferentes pilas de protocolo, dependiendo si el acoplamiento se efectúa a través de una interfaz de radio celular convencional (22 en la Figura 1) o a través de la interfaz de radio WLAN (Figura 7). Además, el modelo de acoplamiento débil evita el acceso a servicios específicos de la red celular como el SMS (sistema de mensajes cortos). Otro arreglo descrito en la Solicitud Provisional de patente de Estados Unidos 60/455,615, presentada el 18 de marzo de 2003, a nombre de Bichot, y en una solicitud PCT correspondiente presentada el 27 de febrero de 2004, y titulada WLAN TIGHT COUPLING COMMUNICATION USING INTERNET implementa un modelo de acoplamiento firme en donde, al igual que el modelo de acoplamiento débil, la terminal móvil UE se acopla o comunica a través de un punto de acceso WLAN. La WLAN en sí se comunica con la red celular a través de la Internet o una red privada. La pila del protocolo en la WLAN tiene una pila de protocolo que es (o por lo menos puede ser) idéntica a la usada en el caso del acoplamiento débil, y por lo tanto una WLAN que es (o puede ser) utilizada para el modelo de acoplamiento débil también puede manejar el tráfico del acoplamiento firme sin ninguna modificación. Otra ventaja que no se encuentra en el modelo de acoplamiento débil, es que los protocolos de señalización (control) en la terminal móvil y en el SGSN, que se utilizan para manejar las conexiones de datos del usuario y para manejar la movilidad (incluyendo la autorización), son los ya estandarizados por las especificaciones de la red celular como el protocolo CM (manejo de conexión) y el protocolo GMM (manejo de movilidad GPRS). Con el fin de evitar la complejidad de los protocolos de control de radio (RRC en la Figura 2a) enlazados con la tecnología de interfaz de radio de la red celular (22 en la Figura 1), y su rediseño completo, se define un protocolo simplificado llamado RAL (estrato de adaptación de radio). Este nuevo protocolo es muy similar ai protocolo RANAP (Figura 2a), y por lo tanto se puede ¡mplementar fácilmente. Al contrario del escenario del acoplamiento débil establecido junto con las Figuras 1, 2a, 2b, 3, 4 y 5, las solicitudes de conexión desde el SGSN a la terminal móvil UE por medio de esta protocolo RAL proporcionan directamente los parámetros QOS'a la terminal móvil, y la terminal móvil traduce estos parámetros en parámetros dependientes de radio. También, como se describe abajo con relación a la Figura 8, el transporte de los datos del usuario es compatible con el modelo convencional, descrito antes con relación a la Figura 3, en donde se utiliza el protocolo de transporte GTP-U entre el SGSN y la terminal móvil UE, lo cual no implica cambio en el SGSN. La Figura 6 es una representación simplificada del flujo de información de control y los datos en las solicitudes antes mencionadas a nombre de Bichot. En la Figura 6, los elementos correspondientes a los de la Figura 4 se señalan por números de referencia similares. Como se ¡lustra en la Figura 6, la información de control, incluyendo la solicitud de acceso por la terminal 620 móvil, fluye entre la terminal 620 móvil y la red 630 central de un sistema 600 de comunicaciones celulares por medio de un trayecto 628 de control, que pasa a través de la WLAN 412 pública y la Internet 410. Los datos que fluyen entre la terminal 620 móvil y el servidor de red remoto ilustrado como 416 fluyen por el trayecto 626a de datos a través de la WLAN 412, la Internet 410 y la red 630 central, y entonces por otro trayecto 626b entre la red 630 central y el servidor 416 de red, otra vez por medio de la Internet 410.
Las Figuras 7 y 8 ilustran las pilas del protocolo de control y datos, respectivamente, para permitir las funciones de conectividad expresadas en la Figura 6, En la Figura 7, el 720 señala la pila del protocolo de control para la terminal móvil UE (620 de la Figura 6), el 730 la pila del protocolo de control para el SGSN (630 de la Figura 6) y el 760 la pila de control para el punto de acceso (AP). La pila del protocolo del punto de acceso AP de la Figura 7 se queda igual a la LAN inalámbrica de la técnica previa. La comparación entre las pilas del protocolo de la Figura 7 y las de la solución del acoplamiento débil, como se ilustra en la Figura 2a, muestra que todos los protocolos relacionados con en enlace de radio, a saber las pilas 250 y 252, han desaparecido. El protocolo de adaptación de red de acceso de radio 3GPP UMTS (RANAP) utilizado en el arreglo de la Figura 2a se reemplaza en la Figura 7 por el protocolo de estrato de adaptación de radio (RALP), que es un sub-grupo de RANALP, más algunos comandos adicionales relacionados con el encriptado. La mayoría de los mensajes RALP se basan en RANALP. Por lo tanto, el encabezado RALP contiene información que indica el formato del mensaje. El formato general del mensaje RALP incluye (a) número de versión, (b) información de revisión de integridad (solamente cuando se requiere la protección de integridad) y (c) elementos de información restantes (IE). De este modo la entidad del estrato de adaptación de radio (RAL) de la UE 720 y el SGSN 730 lleva a cabo las funciones de RANAP. La información de control RALP se transmite entre la terminal móvil UE 720 de la Figura 7 y el SGSN 730 de la Figura 7 por medio de un punto de acceso (AP) 760, pero la información de control RALP no se procesa por el punto de acceso, de modo que la información de control esencialmente fluye directamente entre la UE y el SGSN, como se sugiere por el trayecto 761. En la Figura 7 se debe notar que el punto de acceso (AP) 760 está configurado o tiene pilas de protocolo, exactamente como se establece junto con la solución de "acoplamiento débil" de la Figura 5. Más en particular, el punto de acceso 516 (AP) de la Figura 5 se comunica con la terminal móvil con el equipo de radio físico y el protocolo EAPOL/WLAN, correspondiente a la porción izquierda de la pila 760 AP de la Figura 7. De manera similar, el punto de acceso 516 de la Figura 5 se comunica con la porción 530 de autenticación, autorización y cuenta (AAA) de la red 414 central de la Figura 4 por medio de un nivel físico (no ilustrado expresamente) junto con los protocolos Diámetro/TCP-IP, que se representan idénticamente a la pila del protocolo representada en el lado derecho de la pila 760 AP de la Figura 7. También se debe notar que el protocolo de autenticación y los otros protocolos de control establecidos en la Figura 7 son los ya especificados por el documento de especificación celular 3G, y más en particular por 3GPP UMTS: las especificaciones SM y SMS de manejo de conexión y GMM según se introduce en la primera sección de ese documento. En consecuencia, un punto de acceso LAN inalámbrica puede operar en el arreglo antes descrito sin ninguna modificación importante, que es una gran ventaja. Cuando una terminal móvil UE se mueve dentro del área de cobertura de la LAN inalámbrica, o se enciende en tal área de cobertura, primero establece la conexión EAP con un servidor remoto (SGSN en este caso) de conformidad con el procedimiento descrito con relación a los escenarios de acoplamiento débil. El punto de acceso autoriza o lleva solamente el control o tráfico EAP. Cuando la UE se autentica de conformidad con el protocolo relevante, como el protocolo 3G GPRS (GMM), el SGSN 730 autoriza el tráfico del usuario al enviar un mensaje Diámetro, conocido en la técnica, al punto de acceso (AP) 760, con el uso del proceso seguido por el servidor 424 AAA en el escenario de acoplamiento débil. Cuando la terminal móvil UE 720 solicita la conexión por medio de un protocolo de manejo de conexión (CM), el SGSN 730 procesa la solicitud y con el uso del protocolo RALP solicita que la unidad móvil establezca la parte de radio de la conexión, por lo cual se comunican los datos. En respuesta a la solicitud, la terminal móvil UE 720 traduce la solicitud en parámetros, que se utilizan para establecer la conexión de radio correspondiente, finalmente completada por medio del protocolo WLAN. La Figura 8 ilustra las pilas de protocolo de datos para el plano del usuario. AL comparar las pilas de la Figura 8 con las pilas 3G GPRS de la Figura 3, se puede observar que todos los protocolos relacionados con la red de radio GPRS están ausentes. Las pilas de datos ilustradas para la terminal móvil, el punto de acceso, y el SGSN se señalan como 820, 860 y 830, respectivamente. Las funciones de control de radio del NC se incorporan en la pila de control de la terminal móvil en virtud de la estructura de protocolo antes descrita. En el arreglo de pila de datos de la Figura 8, el protocolo de tunelización GPRS sobre UDP/IP (GTP-U) está conectado "directamente" entre la terminal móvil UE 820 y el SGSN 830, en que la información se acopla entre la terminal móvil UE 820 y el servidor SGSN 830 por medio del punto de acceso AP 860, pero el punto de acceso 860 no procesa la información, para que la información en efecto fluya entre la terminal móvil UE 820 y el servidor SGSN 830 directamente, como se sugiere por el trayecto 888. El protocolo GTP es llevado sobre el UDP(1P como se especifica por la norma 3GPP. El GTP encapsula los paquetes de datos del usuario, como por ejemplo, en datagramas IP. Los paquetes de datos del usuario son llevados en forma transparente por el punto de acceso AP 860, y por el SGSN 830 hasta el GGSN 32 (Figura 1) que lleva a cabo la función de un enrutador IP. El sistema de comunicación "firme" ofrece la movilidad para la terminal del cliente, que es inherente al protocolo GMM. También inherentemente, tiene la capacidad de un servicio completo 3G GPRS, una cuenta completa y seguridad, todos inherentes en el protocolo GMM. El acoplamiento se realiza o se logra a través de una red con base en el protocolo Internet (IP), que puede ser la Internet, y la solución es compatible, al menos con la WLAN, con la solución de acoplamiento débil como se contempla en la actualidad por 3GPP SA2, IEEE 802.11 i o ETIS/BRAN.
BREVE DESCRIPCIÓN DE LA INVENCIÓN El método de conformidad con un aspecto de la invención es para establecer una conexión de señalización (control) entre una terminal del cliente y una red de comunicaciones. El método comprende los pasos de establecer una conexión de autenticación entre la terminal del cliente y la red de comunicaciones, y transmitir el mensaje de autenticación desde la red de comunicaciones a la terminal del cliente. El método incluye otro paso de transmitir los parámetros de ajuste desde la red de comunicaciones a la terminal del cliente, en donde los parámetros de ajuste incluyen información útil para establecer la conexión de señalización entre la terminal del cliente y la red de comunicaciones por medio de un túnel dedicado. El túnel dedicado se establece con el uso de los parámetros de ajuste. La información de señalización se transmite entre la terminal del cliente y la red de comunicaciones por medio de un túnel dedicado y la conexión de autenticación se cierra. Este aspecto de la invención puede incluir el paso de transmitir desde la terminal del cliente a la red de comunicaciones el reconocimiento de recepción de los parámetros de ajuste. El paso de cerrar la conexión de autenticación puede ser llevado a cabo en respuesta al establecimiento del túnel dedicado. En un modo particularmente ventajoso del método de conformidad con este aspecto de la invención, la terminal del cliente es una terminal móvil y la red de comunicaciones es una red 3G. En tal modo, el paso de establecer una conexión de autenticación entre la terminal del cliente y la red de comunicaciones se puede llevar a cabo por medio de un trayecto que incluye la red inalámbrica que es compatible con las normas IEEE 802.11. El paso de establecer una conexión de autenticación entre la terminal del cliente y la red de comunicaciones puede incluir el paso de establecer las conexiones de EAPOL y Diámetro. En un modo particularmente ventajoso de este aspecto de la invención, al túnel dedicado es un túnel GTP, y el paso de transmitir los parámetros de ajuste incluye el paso de transmitir por lo menos uno de una dirección IP y una ID de túnel, y posiblemente ambos, y también puede incluir el paso de transmitir parámetros QOS. Un método de conformidad con un aspecto de la invención es para implementar las comunicaciones de acoplamiento firme. El método comprende el paso de proporcionar un punto de acceso de una red de área local inalámbrica que tiene pilas de protocolo apropiadas para la operación con un arreglo de acoplamiento débil. Inicialmente, se establece una conexión EAP/EAPOL por medio del punto de acceso de la red de área local inalámbrica entre la terminal móvil y el servidor del sistema celular. El trayecto es para el flujo de información de autenticación y control, incluyendo los parámetros para el túnel. Después de la autenticación por el servidor, la conexión EAP/EAPOL se cierra, y una conexión de túnel correspondiente se abre con el uso de los parámetros. En un modo particular de este método, el paso de establecer la conexión EAP/EAPOL incluye el paso de transmitir parámetros para un túnel GTP, y el paso de abrir la conexión de túnel correspondiente incluye el paso de abrir el túnel GTP. En varios modos del método, el paso de cerrar el trayecto EAP/EAPOL se lleva a cabo antes, en forma concurrente, con o después de que el túnel se abre. La autorización se puede transmitir al punto de acceso para pasar los datos del usuario para la terminal móvil después de la autenticación por el servidor. Esta transmisión de autorización se puede llevar a cabo con el uso del protocolo diámetro. El éxito de la autenticación puede ser reportado a la terminal móvil.
BREVE DESCRIPCIÓN DE LOS DIBUJOS La Figura 1 es un diagrama o arquitectura el bloque funcional simplificado de un sistema de telecomunicaciones celular digital 3G GPRS. La Figura 2a es una representación simplificada de las pilas de protocolo 3G GPRS de varias porciones del sistema de la Figura 1, y la Figura 2b ilustra una secuencia de las operaciones sucesivas del protocolo para abrir el canal de datos del usuario entre las diferentes porciones de la Figura 1.
La Figura 3 es una representación simplificada de la pila de protocolo de datos del usuario 3G GPRS. La Figura 4 es una representación conceptual del acoplamiento débil 3G-WLAN de la técnica previa. La Figura 5 representa las pilas del protocolo de control asociados con la terminal móvil, el punto de acceso (AP) y el servidor AAA de la Figura 4. La Figura 6 es una representación simplificada del flujo de del acoplamiento firme 3G WLAN celular de la información de control y datos de como se describe en la solicitud de Bichot antes mencionada; Las Figuras 7 y 8 ilustran las pilas del protocolo de control y datos, para permitir las funciones de conectividad expresadas en la Figura 6; y La Figura 9 ilustra el método o protocolo de conexión RALP inicial de conformidad con un aspecto de la invención.
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN Como se describe con relación a la Figura 7, el arreglo de la solicitud de Bichot antes mencionada proporciona pilas de protocolo en la pasarela (SGSN 730 de la Figura ) de terminal móvil UE y en la red central 3G (14 de la Figura 1) que son apropiados para el control en una solución de acoplamiento firme. Esta solución se basa en el flujo de señalización (control) transportado permanentemente por el EAP (protocolo de autenticación extendido) sobre la conexión LAN (EAP/EAPOL) . - Más en particular, cuando una túnel móvil UE se mueve dentro del área de cobertura de la WLAN, o cuando se enciende dentro de la WLAN, primero establece una conexión EAP (protocolo de autenticación extendido) con un servidor AAA remoto (autenticación, autorización y cuenta), que en ejemplo es el SGSN, de conformidad con el procedimiento de autorización remota especificado por IEEE 802.1x. El punto de acceso (AP) autoriza solamente el tráfico EAP. La terminal móvil UE entonces se autentica por el servidor AAA de conformidad con el protocolo 3G GPRS (GMM). Cuando se autentica, el SGSN autoriza al usuario al enviar un mensaje Diámetro al punto de acceso (AP). El protocolo RALP proporciona procedimientos adicionales de señalización y transporta otros procesos de señalización como el manejo de conexión (CM) con el fin de establecer los flujos de datos del usuario. Como se mencionó antes, el protocolo EAPOL (EAP sobre LAN) es un protocolo estandarizado sencillo (IEEE 802.11X) que se utiliza para llevar paquetes EAP (protocolo de autenticación extendido) dentro de los cuadros Ethernet. El EAP es un protocolo sencillo que puede utilizarse para llevar cualquier tipo de protocolo de autenticación. Una suposición que sustenta al sistema de la Figura 7 es que la conexión de señalización (control) se inicia con el uso de EAP sobre EAPOL y se queda o persiste después de que se completa la autenticación. Este mantenimiento de la conexión EAP sobre EAPOL puede no ser compatible con el espíritu de la especificación EAP ( FC2284), y puede provocar problemas con el mecanismo dependiente de radio subyacente (EAPOL); relacionado con la eficiencia al consumir los recursos EAPOL continuamente y con la flexibilidad en que el control de los recursos de radio requerirán cierta calidad de servicio (QOS) que no son posibles con EAPOL. De conformidad con un aspecto de la invención, parte de la conexión de solicitud o control se efectúa sobre un mecanismo de transporte diferente al EAP/EAPOL. La conexión inicial se efectúa sobre EAP/EAPOL y una vez que se logra la fase de autenticación de control, la pasarela de la red celular (SSGN) entrega a la terminal móvil UE los parámetros requeridos para abrir un nuevo túnel dedicado al flujo de señalización (Control). Tal nuevo túnel puede ser GTP, por ejemplo. El nuevo túnel proporciona un trayecto entre la terminal móvil UE y el servidor SGSN para el flujo continuo de información de señalización o de control. El trayecto EAP/EAPOL se cierra en forma concurrente con la abertura del nuevo túnel. La Figura 9 ilustra el proceso de conexión inicial RAL de conformidad con este aspecto de la invención. En la Figura 9, el paso 901 representa el paso de establecer la conexión EAPOL, o alguna conexión de mecanismo de radio equivalente, entre la terminal móvil UE, el punto de acceso AP y el servidor SGSN. Una sesión EAP extremo a extremo se ajusta de conformidad con los mecanismos de autenticación remota especificados por IEEE 802.1x/802.11. El recuadro 902 de la Figura 9 representa el paso de llevar a cabo el procedimiento de autenticación. Todo el tráfico de señalización o control atraviesa el sistema por medio de EAP sobre EAPOL, que es una interfaz de radio y sobre EAP sobre Diámetro, que es una interfaz cableada, que puede incluir la Internet. Después de que se autoriza la terminal móvil UE, el recuadro 903 de la Figura 9 representa el paso de transmitir a la terminal móvil UE la información requerida para continuar la señalización o las señales de control por medio de un túnel GTP dedicado. En respuesta, la terminal móvil UE puede reservar recursos de radio de ser necesario, (cuando QOS es posible), y establece el túnel con o para el servidor SGSN, con el uso de GTP o cualquier otra técnica. El recuadro 904 representa el paso de transmitir a la terminal móvil IE las señales que representan el reconocimiento del comando previo, y una indicación de cuándo el túnel se establece con éxito. El recuadro 905 representa el paso del servidor SGSN que dirige la autorización al punto de acceso AP para permitir que pase el tráfico de datos del usuario desde la terminal móvil particular. Este paso se lleva a cabo con el uso del protocolo Diámetro. Por último, el servidor SGSN reporta a la terminal móvil UE el éxito o compleción de su autorización, como se sugiere por el recuadro 906 de la Figura 9. En respuesta al reporte de éxito enviado desde el servidor SGSN a la terminal móvil UE como se sugiere por el recuadro 906 de la Figura 9, la terminal móvil cierra su conexión EAPOL/EAP y abre otra conexión como se establece por los parámetros recibidos durante el paso 903 de la Figura 9. Para GTP, los parámetros son básicamente la dirección 1P, la identificación del túnel, y posiblemente algunos parámetros QOS. El tráfico de señalización o control posterior fluye a través del nuevo túnel. Otras modalidades o modos de la invención serán evidentes para las personas experimentadas en la técnica. Por ejemplo, es esencial que la terminal móvil haya recibido los parámetros de túnel especificados desde el servidor antes de que se cierre el trayecto EAP/EAPOL, pero el trayecto EAP/EAPOL se puede cerrar antes, en forma concurrente con o después de que se forme el túnel. Probablemente, es más seguro cerrar el trayecto EAP/EAPOL después de que se forma el túnel y se verifica su operación. De este modo, un método de conformidad con un aspecto de ia invención es para establecer una conexión de señalización (control) entre una terminal del cliente (UE) y una red de comunicaciones (SGSN). El método comprende los pasos de establecer una conexión de autenticación (901; EAPOL + Diámetro) entre la terminal del cliente (UE) y la red de comunicaciones (SGSN), y transmitir un mensaje de autenticación (902) desde la red de comunicaciones (SGSN) a ia terminal del cliente (UE). El método incluye otro paso de transmitir (903) los parámetros de ajuste desde la red de comunicaciones (SGSN) a la terminal del cliente (UE), en donde los parámetros de ajuste incluyen información útil para establecer una conexión de señalización entre la terminal del cliente (UE) y la red de comunicaciones (SGSN) por medio de un túnel dedicado (GTP). El túnel dedicado (GTP) se establece con el uso de los parámetros de ajuste. La información de señalización se transmite entre la terminal del cliente (UE) y la red de comunicaciones (SGSN) por medio del túnel dedicado (GTP), y la conexión de autenticación (901; EAPOL + Diámetro) se cierra. Este aspecto de la invención puede incluir el paso de transmitir (904) desde la terminal del cliente (UE) a la red de comunicaciones (SGSN) el reconocimiento de recepción de los parámetros de ajuste. El paso de cerrar la conexión de autenticación se puede llevar a cabo en respuesta al establecimiento del túnel dedicado. En un modo particularmente ventajoso del método de conformidad con este aspecto de la invención, la terminal del cliente (UE) es una terminal móvil y la red de comunicaciones en una red 3G. En tal modo, el paso (901) de establecer una conexión de autenticación entre la terminal del cliente (UE) y la red de comunicaciones puede ser llevado a cabo por medio de un trayecto que incluye una red inalámbrica (AP) que es compatible con las normas IEEE 802.11. El paso de establecer una conexión de autenticación (901) entre la terminal del cliente (UE) y la red de comunicaciones puede incluir los pasos de establecer conexiones EAPOL y Diámetro. En un modo particularmente ventajoso de este aspecto de la invención, el túnel dedicado es un túnel GTP y el paso de transmitir los parámetros de ajuste incluye el paso de transmitir por lo menos uno de una dirección IP, la ID del túnel y posiblemente ambos, y también puede incluir el paso de transmitir los parámetros QOS. Un método de conformidad con otro aspecto de la invención es para ¡mplementar las comunicaciones de acoplamiento firme. El método comprende el paso de proporcionar un punto de acceso de una red de área local inalámbricas que tiene pilas de protocolo apropiadas para la operación con un arreglo de acoplamiento débil. Inicialmente se establece una conexión o trayecto EAP/EAPOL (901) por medio del punto de acceso (AP) de la red de área local inalámbrica entre la terminal móvil (UE) y el servidor del sistema celular (SGSN). El trayecto EP/EAPOL es para el flujo de información de autenticación y control, incluyendo ei flujo (903) de parámetros para un túnel. Después de la autenticación (902) por el servidor, la conexión EAP/EAPOL se cierra y una conexión de túnel correspondiente se abre (904) con el uso de los parámetros. En un modo particular de este método, el paso de establecer una conexión EAP/EAPOL incluye el paso de transmitir parámetros para el túnel GTP (903) y el paso de abrir una conexión de túnel correspondiente incluye el paso de abrir un túnel GTP.

Claims (20)

REIVINDICACIONES
1. Un método para establecer una conexión de señalización entre una terminal del cliente y una red de comunicaciones, el método está caracterizado porque comprende los pasos de: establecer una conexión de autenticación entre la terminal del cliente y la red de comunicaciones; transmitir un mensaje de autenticación desde la red de comunicaciones a la terminal del cliente; transmitir los parámetros de ajuste desde la red de comunicaciones a la terminal del cliente, los parámetros de ajuste incluyen información para establecer un túnel de conexión de señalización entre la terminal del cliente y la red de comunicaciones para transferir datos de control; establecer el túnel de conexión de señalización de datos de control con el uso de los parámetros de ajuste; transmitir la información de señalización entre la terminal del cliente y la red de comunicaciones a través del túnel de conexión de señal de datos de control; y cerrar la conexión de autenticación.
2. El método de conformidad con la reivindicación 1, caracterizado porque además comprende el paso de transmitir desde la terminal del cliente a la red de comunicaciones en reconocimiento de recepción de los parámetros de ajuste.
3. El método de conformidad con la reivindicación 1, caracterizado porque el túnel de conexión de señalización de datos de control es un túnel de señalización dedicado.
4. El método de conformidad con la reivindicación 1, caracterizado porque la terminal del cliente es una terminal móvil y la red de comunicaciones es una red 3G.
5. El método de conformidad con la reivindicación 1, caracterizado porque el paso de establecer la conexión de autenticación entre la terminal del cliente y la red de comunicaciones se lleva a cabo por medio de un trayecto que incluye una red inalámbrica compatible con las normas IEEE 802.11.
6. El método de conformidad con la reivindicación 1, caracterizado porque el paso de establecer una conexión de autenticación entre la terminal del cliente y la red de comunicaciones incluye los pasos de establecer conexiones EAP y Diámetro.
7. El método de conformidad con la reivindicación 1, caracterizado porque el túnel de conexión de señal de datos de control es un túnel del protocolo de tunelización (GTP) de los servicios generales de radio en paquetes (GPRS), y el paso de transmitir los parámetros de ajuste incluye en paso de transmitir por lo menos uno de una dirección IP o la ID del túnel.
8. El método de conformidad con la reivindicación 7, caracterizado porque el paso de transmitir los parámetros de ajuste incluye el paso de transmitir parámetros QOS.
9. El método de conformidad con la reivindicación 1, caracterizado porque el túnel de conexión de señalización de datos de control es un túnel GTP dedicado, y el paso de transmitir los parámetros de ajuste incluye el paso de transmitir la dirección IP y la ID del túnel.
10. Un método para implementar comunicaciones, el método está caracterizado porque comprende los pasos de: proporcionar un punto de acceso de una red de área local inalámbrica que tiene pilas de protocolo; inicialmente establecer una conexión EAP/EAPOL por medio del punto de acceso de la red de área local inalámbrica entre una terminal móvil y un servidor del sistema celular para el flujo de información de autenticación y control que incluye parámetros para el túnel de conexión de señalización de datos de control; después de la autenticación por el servidor, cerrar la conexión EAP/EAPOL y abrir el túnel de conexión de señalización de datos de control correspondientes con el uso de los parámetros.
11. El método de conformidad con la reivindicación 10, caracterizado porque el paso de establecer la conexión EAP/EAPOL incluye el paso de transmitir parámetros para un túnel GTP; y el paso de abrir el túnel de conexión de señalización de datos de control incluye el paso de abrir el túnel GTP.
12. El método de conformidad con la reivindicación 10, caracterizado porque el paso de cerrar el trayecto EAP/EAPOL se lleva cabo después de que se abre el túnel de conexión de señalización de datos de control.
13. El método de conformidad con la reivindicación 10, caracterizado porque comprende otro paso, después de la autenticación del servidor, el paso de transmitir la autorización al punto de acceso para pasar datos del usuario para la terminal móvil.
14. El método de conformidad con la reivindicación 13, caracterizado porque el paso de transmitir la autorización al punto de acceso se lleva a cabo con el uso del protocolo Diámetro.
15. El método de conformidad con la reivindicación 10, caracterizado porque además comprende el paso de, después de la autenticación por el servidor, reportar a la terminal móvil el éxito de la autenticación.
16. El método de conformidad con la reivindicación 10, caracterizado porque el paso de cerrar el trayecto EAP/EAPOL se lleva a cabo antes de que se abra el túnel de conexión de señalización de datos de control.
17. El método de conformidad con la reivindicación 10, caracterizado porque el paso de cerrar el trayecto EAP/EAPOL se lleva a cabo en forma concurrente con abrir el túnel de conexión de señalización de datos de control.
18. Un método para operar una terminal del cliente para establecer una conexión de control con una red de comunicaciones, el método está caracterizado porque comprende los pasos de: desde la terminal del cliente, establecer una conexión de autenticación entre la terminal del cliente y la red de comunicaciones, y solicitar la autenticación; en la terminal del cliente, recibir un mensaje de autenticación desde la red de comunicaciones, el mensaje de autenticación incluye los parámetros de ajuste que definen el túnel de conexión de señalización de datos de control entre la terminal del cliente y la red de comunicaciones; desde la terminal del cliente, ajustar el túnel de conexión de señalización de datos de control con el uso de los parámetros de ajuste; transmitir la información de control entre la terminal del cliente y la red de comunicaciones a través del túnel de conexión de señalización de datos de control; y cerrar la conexión de autenticación.
19. El método de conformidad con la reivindicación 18, caracterizado porque el paso de cerrar la conexión de autenticación se lleva a cabo después del paso de transmitir la información de control entre la terminal del cliente y la red de comunicaciones a través del túnel de conexión de señalización de datos de control.
20. El método de conformidad con la reivindicación 18, caracterizado porque los pasos de (a) establecer una conexión de autenticación y (b) transmitir la información de control se llevan a cabo por medio de un punto de acceso inalámbrico.
MXPA05009691A 2003-03-18 2004-03-18 Manejo de conexion de senalizacion de acoplamiento firme para acoplar una red inalambrica con una red celular. MXPA05009691A (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US45561503P 2003-03-18 2003-03-18
PCT/IB2004/001302 WO2004083991A2 (en) 2003-03-18 2004-03-18 Authentication of a wlan connection using gprs/umts infrastructure

Publications (1)

Publication Number Publication Date
MXPA05009691A true MXPA05009691A (es) 2006-04-28

Family

ID=33030032

Family Applications (1)

Application Number Title Priority Date Filing Date
MXPA05009691A MXPA05009691A (es) 2003-03-18 2004-03-18 Manejo de conexion de senalizacion de acoplamiento firme para acoplar una red inalambrica con una red celular.

Country Status (8)

Country Link
US (1) US20060179474A1 (es)
EP (1) EP1604492A2 (es)
JP (1) JP4557968B2 (es)
KR (1) KR20060015477A (es)
CN (1) CN1762127A (es)
BR (1) BRPI0408351A (es)
MX (1) MXPA05009691A (es)
WO (1) WO2004083991A2 (es)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
EP2334129A3 (en) * 2002-10-18 2012-07-11 Kineto Wireless, Inc. Method and apparatuses for paging a telecommunication device
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
KR100617795B1 (ko) 2005-03-04 2006-08-28 삼성전자주식회사 셀룰러 망과 무선 랜 망의 타이틀리 커플드 연동 방법 및 장치
US8165086B2 (en) * 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US20080039086A1 (en) 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
US20080076425A1 (en) 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US7852817B2 (en) * 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US8300602B2 (en) * 2006-12-21 2012-10-30 Telefonaktiebolaget Lm Ericsson (Publ) Arrangement and method relating to direct tunnelling in connection with handover in a communications network
US20080291876A1 (en) * 2007-05-25 2008-11-27 Interdigital Technology Corporation Protocol architecture for access mobility in wireless communications
CN101437017B (zh) * 2007-11-16 2012-07-04 三星电子株式会社 采用diameter协议实现用户和设备分别认证的方法
CN101448251B (zh) * 2008-04-28 2011-05-11 中兴通讯股份有限公司 隧道标识分配方法及服务网关
WO2010013914A2 (en) * 2008-07-28 2010-02-04 Samsung Electronics Co., Ltd. Method for permitting a ue to conditionally access an evolved packet core network
US8457599B2 (en) * 2008-11-14 2013-06-04 Qualcomm Incorporated Apparatus and method for establishing a data connection between a remote station and a wireless network
EP2410810A4 (en) * 2009-03-19 2012-12-26 Nec Corp WIRELESS COMMUNICATION DEVICE FOR A MOBILE COMMUNICATION SYSTEM
CN102907170A (zh) * 2010-06-01 2013-01-30 诺基亚西门子通信公司 将移动站连接到通信网络的方法
CN102377623B (zh) * 2010-08-24 2014-11-19 国基电子(上海)有限公司 用户终端及其建立拨号连接的方法
CN102625307B (zh) * 2011-01-31 2014-07-09 电信科学技术研究院 一种无线网络接入系统
US8990892B2 (en) * 2011-07-06 2015-03-24 Cisco Technology, Inc. Adapting extensible authentication protocol for layer 3 mesh networks
CN103067342B (zh) 2011-10-20 2018-01-19 中兴通讯股份有限公司 一种使用eap进行外部认证的设备、系统及方法
US9363671B2 (en) 2013-03-15 2016-06-07 Qualcomm Incorporated Authentication for relay deployment
CN104080100A (zh) * 2013-09-11 2014-10-01 苏州天鸣信息科技有限公司 行动电子设备监控装置
JP6229065B2 (ja) * 2013-09-16 2017-11-08 コンヴィーダ ワイヤレス, エルエルシー Epa/ダイアメータによるwifi qosのモバイルネットワークオペレータ(mno)制御
CA2995514C (en) * 2015-08-13 2020-04-28 Huawei Technologies Co., Ltd. Message protection method, and related device, and system

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151628A (en) * 1997-07-03 2000-11-21 3Com Corporation Network access methods, including direct wireless to internet access
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
JP4294829B2 (ja) * 2000-04-26 2009-07-15 ウォーターフロント・テクノロジーズ エルエルシー モバイルネットワークシステム
SE518604C2 (sv) * 2000-06-29 2002-10-29 Wireless Login Ab Metod och anordning för säker anslutning till ett kommunikationsnätverk
US20020138635A1 (en) * 2001-03-26 2002-09-26 Nec Usa, Inc. Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations
US6996841B2 (en) * 2001-04-19 2006-02-07 Microsoft Corporation Negotiating secure connections through a proxy server
DE10120772A1 (de) * 2001-04-24 2002-11-07 Siemens Ag Heterogenes Mobilfunksystem
US7114175B2 (en) * 2001-08-03 2006-09-26 Nokia Corporation System and method for managing network service access and enrollment
DE10208048B4 (de) * 2002-02-25 2004-04-08 Siemens Ag Verfahren zum netzübergreifenden Verbindungsaufbau und Netzübergangseinrichtung zur Realisierung des Verfahrens
US7624437B1 (en) * 2002-04-02 2009-11-24 Cisco Technology, Inc. Methods and apparatus for user authentication and interactive unit authentication
JP4194046B2 (ja) * 2002-05-01 2008-12-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 無線ローカルエリアネットワークアクセスにおけるsimベース認証および暗号化システム、装置および方法
DE10219822A1 (de) 2002-05-03 2003-11-20 Bosch Gmbh Robert Verfahren und Vorrichtung zur sensorreduzierten Regelung einer permanentmagneterregten Synchronmaschine
US7529933B2 (en) * 2002-05-30 2009-05-05 Microsoft Corporation TLS tunneling
FR2842055B1 (fr) * 2002-07-05 2004-12-24 Nortel Networks Ltd Procede pour controler l'acces a un systeme cellulaire de radiocommunication a travers un reseau local sans fil, et organe de controle pour la mise en oeuvre du procede
GB0221674D0 (en) * 2002-09-18 2002-10-30 Nokia Corp Linked authentication protocols
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
US7587598B2 (en) * 2002-11-19 2009-09-08 Toshiba America Research, Inc. Interlayer fast authentication or re-authentication for network communication
US7305481B2 (en) * 2003-01-07 2007-12-04 Hexago Inc. Connecting IPv6 devices through IPv4 network and network address translator (NAT) using tunnel setup protocol
US20050120213A1 (en) * 2003-12-01 2005-06-02 Cisco Technology, Inc. System and method for provisioning and authenticating via a network

Also Published As

Publication number Publication date
KR20060015477A (ko) 2006-02-17
WO2004083991A2 (en) 2004-09-30
JP4557968B2 (ja) 2010-10-06
WO2004083991A3 (en) 2005-03-24
US20060179474A1 (en) 2006-08-10
EP1604492A2 (en) 2005-12-14
CN1762127A (zh) 2006-04-19
JP2006521055A (ja) 2006-09-14
BRPI0408351A (pt) 2006-03-21

Similar Documents

Publication Publication Date Title
MXPA05009691A (es) Manejo de conexion de senalizacion de acoplamiento firme para acoplar una red inalambrica con una red celular.
EP1602200B1 (en) Wlan tight coupling solution
EP1523129B1 (en) Method and apparatus for access control of a wireless terminal device in a communications network
US8073446B2 (en) Radio network controller, wireless access gateway, radio communication system, and communication method for radio communication system
EP1757069B1 (en) Data transmission
EP1523859B1 (en) Hybrid coupling in an interworking between a wlan and a mobile communications system
US7254119B2 (en) Interworking mechanism between CDMA2000 and WLAN
CN1859614B (zh) 一种无线传输的方法、装置和系统
US20010055298A1 (en) Apparatus and system to provide wireless data services through a wireless access integrated node
WO2006094088B1 (en) Wireless communication systems and apparatus and methods and protocols for use therein
US20100118774A1 (en) Method for changing radio channels, composed network and access router
US20110078764A1 (en) Tight coupling signaling connection management for coupling a wireless network with a cellular network
CN100591032C (zh) 通过ip网络传送信息的方法及其设备和终端
EP1659740B1 (en) WLAN tight coupling solution
US20040160952A1 (en) Apparatus and method for facilitating communications
Park Wireless Internet access of the visited mobile ISP subscriber on GPRS/UMTS network
Surtees et al. Combining W-ISP and cellular interworking models for WLAN

Legal Events

Date Code Title Description
FG Grant or registration