Métodos y aparatos para conexiones múltiples de datos en paquetes.

Un método de operación de una red de acceso no celular de confianza con una red de acceso celular,

en el que la red de acceso no celular de confianza incluye una entidad de red de acceso no celular de confianza, la red de acceso celular incluye una puerta de enlace (GW) de red de datos en paquetes (PDN) y un servidor de autenticación, autorización y contabilidad (AAA), y un equipo de usuario (UE) soporta conexiones múltiples a PDN, utilizando la conexión a PDN un nombre de punto de acceso (APN) distinto de un APN por defecto y una transferencia de una conexión a PDN existente, estando el método caracterizado por:

el envío desde la entidad de red de acceso no celular de confianza al UE de una indicación acerca de si la red de acceso no celular de confianza soporta al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

Métodos y aparatos para conexiones múltiples de datos en paquetes CAMPO TÉCNICO

Esta invención se refiere a las redes de telecomunicación y más particularmente a las interfaces entre redes de telecomunicación.

ANTECEDENTES

Los equipos de usuario (UE - User Equipment, en inglés), tales como teléfonos inteligentes, ordenadores, etc., tienen cada vez más capacidad de acceso a Internet y a otras redes de datos que se comunican utilizando paquetes de datos de acuerdo con el protocolo de internet (IP - Internet Protocol, en inglés). Asi, el proyecto de colaboración de tercera generación (3GPP - Third Generation Partnership Project, en inglés) ha empezado a considerar especificaciones que definen cómo puede un UE que cumple el 3GPP conectarse a un sistema de paquetes evolucionado (EPS - Evolved Packet System, en inglés) que cumple el 3GPP a través de una red de acceso no de 3GPP y puede moverse entre una red de acceso de 3GPP, o celular, y una red de acceso no de 3GPP, o no celular, conectada a un EPS. Un EPS típicamente incluye una red de núcleo de paquetes evolucionada (EPC - Evolved Packet Core, en inglés) y una red de acceso por radio (RAN - Radio Access NetWork, en inglés) evolucionada. Debe entenderse que los términos "celular" y "no celular" tal como se utilizan en esta aplicación se refieren a si una red está o no gobernada por las especificaciones técnicas del 3GPP, y no necesariamente por alguna característica geográfica de la cobertura por radio de la red.

El 3GPP categoriza a las redes de acceso no de 3GPP como "no de confianza" o "de confianza", siendo actualmente una red de acceso no de 3GPP, no de confianza una que tiene un túnel con seguridad de IP (IPsec) establecido entre el UE y el EPS, y siendo actualmente una red de acceso no de 3GPP de confianza una que no tiene un túnel de IPsec establecido. Una red de acceso no de 3GPP de confianza no tiene un túnel IPsec establecido porque la red de acceso no de 3GPP soporta suficientes mecanismos de seguridad en las capas de acceso. La interfaz y el punto de referencia entre una red de acceso no de 3GPP no de confianza y una red de EPC de 3GPP se denomina S2b, y la interfaz y el punto de referencia entre una red de acceso no de 3GPP de confianza y una red de EPC de 3GPP se denomina S2a.

El desarrollo de la interfaz S2a se describe actualmente en el Reporte Técnico (TR -Technical Report, en inglés) 23.852 del 3GPP, Study on S2a Mobility based on GTP and WLAN Access to EPC (SaMOG), Etapa 2 (Versión 11). El TR 23.852 del 3GPP pretende describir los flujos de mensajes de la etapa 2 necesarios para soportar S2a sobre la base del protocolo de puesta en túnel (GTP) del servicio de radio en paquetes general (GPRS - General Packet Radio Service, en inglés), y la movilidad entre GTP-S5/S8 y S2a de GTP, así como para soportar el acceso al EPS mediante S2a desde una red de área local inalámbrica (WLAN - Wireless Local Area Network, en inglés), por ejemplo, una WLAN que cumple con los estándares 82.11 del IEEE. Debe entenderse por supuesto que la interfaz S2a aplica al protocolo de IP para móviles de proxy (PMIP - Proxy Mobile IP, en inglés) así como al GTP, como se describe en el apartado 16 del TS 23.42 del 3GPP v11.2., Architecture Enhancements for Non-3GPP Accesses (Versión 11) (marzo de 212), por ejemplo.

Para el acceso de un UE a través de una WLAN al EPS mediante S2a, se asume actualmente que el UE y el EPS se autentican mutuamente en la WLAN, especificándose tal autenticación en el Apartado 4.9.1 del TS 23.42 del 3GPP, que la confidencialidad y la integridad del tráfico del UE sobre el enlace aéreo de la WLAN puede estar protegido tal como se define mediante el estándar 82.11 del IEEE, y que existe un enlace de punto a punto entre el UE y un par de GTP de la red de acceso no de 3GPP. Los mecanismos de seguridad de la WLAN proporcionan a la WLAN un acceso de confianza al EPS, por ejemplo, utilizando un protocolo de autenticación extensible (EAP - Extensible Authentication Protocol, en inglés) y el intercambio de mensajes según el estándar 81.1X del IEEE sobre el enlace aéreo de la WLAN.

La FIGURA 1A ilustra una arquitectura de ejemplo de una red 1 para acceso a EPS en itinerancia mediante S5 y S2a basados en GTP, y la FIGURA 1B ilustra la red 1 y un flujo de mensajes general para la conexión inicial, con gestión de movilidad basada en la red sobre S2a de GTP. La FIGURA 1A corresponde a la Figura 16.1.1-3 y la FIGURA 1B corresponde a la Figura 16.2.1-1 del Apartado 16 del TS 23.42 del 3GPP.

Como se muestra en las FIGURAS 1A, 1B, la red 1 incluye una red de telefonía móvil terrestre pública local (FIPLMN - Fióme Public Land Mobile Network, en inglés) y una PLMN Visitada (VPLMN) que juntas pueden llamarse red de 3GPP, un equipo de usuario (UE) y una red de acceso no de 3GPP. La red de acceso no de 3GPP incluye una porción de red de acceso no de 3GPP de confianza que incluye un punto de acceso (Access Point, en inglés) y un par de GTP, y el AP puede contener un servidor de protocolo de preguntas a la red de acceso (ANQP - Access Network Query Protocol, en inglés) que soporta una comunicación que cumple con la especificación 82.11 u del IEEE. En la FIGURA 1B, la porción de red de acceso no de 3GPP de confianza se indica como una red de acceso de WLAN de confianza (TWAN - Trusted WLAN Access Network, en inglés). La VPLMN incluye típicamente una porción de acceso de 3GPP, una puerta de enlace de servicio (SGW - Serving GateWay, en inglés), una puerta de enlace (GW) de PDN, un servidor proxy de autenticación, autorización y contabilidad (AAA - Authentication,

Authorization and Accounting, en inglés), una función de política de visitantes y de reglas de tarificación (vPCRF - Visitor Policy and Charging Rules, en inglés), y una nube de servicios de IP proporcionados por la VPLMN y los servidores de proxy a los servicios de IP proporcionados por la HPLMN. Como la red 1 se representa en la FIGURA 1A, la SGW no se utiliza cuando se utiliza un acceso no de 3GPP. La HPLMN incluye un sistema de abonados locales (HSS - Home Subscriber System, en inglés), un servidor de AAA, una PCRF local (hPCRF - Home PCRF, en inglés), y una nube de servicios de IP proporcionados por el operador de la HPLMN. Las interfaces entre las entidades representadas en la FIGURA 1A se identifican por nombres especificados por el 3GPP. Debe entenderse que la VPLMN está incluida en la red de 3GPP solo cuando el UE ¡tiñera fuera de su HPLMN, y así la VPLMN se muestra en la FIGURA 1A para más exhaustividad.

Debe observarse que los parámetros señalados en el flujo de mensajes de S2a de GTP están todavía en proceso de estandarización (véase, por ejemplo, el TR 23.852 del 3GPP). Debe observarse también que se asume un enlace de punto a punto respectivo entre cada UE y un par de GTP en la red de acceso no de 3GPP de confianza, y que la red de acceso no de 3GPP de confianza no efectúa ningún encaminamiento del tráfico del UE entre un AP, tal como un AP de fidelidad inalámbrica (WiFi - Wireless Fidelity, en inglés), en la red de acceso no de 3GPP de confianza y un par de GTP. El AP de WiFi aplica reenvío forzado en dirección ascendente y en dirección descendente entre el enlace aéreo WiFi del UE y el enlace entre el AP de WiFi y el par de GTP, y el par de GTP aplica reenvío forzado en dirección ascendente y en dirección descendente entre el enlace AP de WiFi - par de GTP y el túnel de GTP del UE entre el par de GTP y la GW de la PDN.

Aspectos de comunicación en la red 1 se describen, por ejemplo, en las publicaciones de solicitud de patente de U S. N° 211/35787 de M. Naslund et al. para "Access through Non-3GPP Access Networks"; N° 211/27 de Z. Qlang para "Interworking between Systems Using Different IP Mobility Management Protocols"; y N° 211/271117 de Z. Qiang para "User Equipment (UE), HomeAgent Node (HA), Methods, and Telecommunications System for Home NetWork Prefix (HNP) Assignment".

Como especifica actualmente el 3GPP en el TS 23.42 del 3GPP, cuando un UE accede al EPS a través de una red de acceso no de 3GPP de confianza utilizando la interfaz S2a y se completa satisfactoriamente la autenticación de EAP, el UE obtiene una dirección de IP y establece una conexión a PDN utilizando un APN por defecto donde no se lleva a cabo ninguna transferencia. El desencadenante del establecimiento de un túnel de GTP de S2a es una autenticación satisfactoria (etapas 3 - 7 en el bloque A en la FIGURA 1B) o una solicitud de conexión de capa 3 (L3 - Layer 3, en inglés) explícita desde el UE (etapas 1 - 14 en el bloque B de la FIGURA 1B). Cada conexión a PDN se representa mediante una dirección de IP (o prefijo de IP) asignada al UE por un servidor de DHCP. Tal operación puede considerarse demasiado restrictiva porque cuando el... [Seguir leyendo]

1. Un método de operación de una red de acceso no celular de confianza con una red de acceso celular, en el que la red de acceso no celular de confianza incluye una entidad de red de acceso no celular de confianza, la red de acceso celular incluye una puerta de enlace (GW) de red de datos en paquetes (PDN) y un servidor de autenticación, autorización y contabilidad (AAA), y un equipo de usuario (UE) soporta conexiones múltiples a PDN, utilizando la conexión a PDN un nombre de punto de acceso (APN) distinto de un APN por defecto y una transferencia de una conexión a PDN existente, estando el método caracterizado por:

el envío desde la entidad de red de acceso no celular de confianza al UE de una indicación acerca de si la red de acceso no celular de confianza soporta al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

2. El método de la reivindicación 1, en el que la entidad de red de acceso no celular de confianza es un proxy de AAA, la indicación es enviada durante un procedimiento de autenticación de protocolo de autenticación extensible (EAP) y el método incluye además, si el UE no recibe la indicación y si el UE pretende solicitar al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN, abortar el procedimiento de autenticación del EAP.

3. El método de la reivindicación 1, en el que la entidad de red de acceso no celular de confianza es un proxy de AAA, la indicación es enviada durante un procedimiento de autenticación de protocolo de autenticación extensible (EAP) y el método incluye además, si el UE no recibe la indicación y si el UE prefiere al menos uno de conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN, elegir abortar el procedimiento de autenticación del EAP o completar el procedimiento de autenticación del EAP e ignorar la preferencia del UE para al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de un conexión a PDN existente y conexiones múltiples a PDN.

4. El método de la reivindicación 2, en el que el proxy de AAA incluye la indicación en un mensaje de EAP enviado al UE.

5. El método de la reivindicación 2, en el que el proxy de AAA incluye la indicación en un mensaje de AAA enviado con un mensaje de EAP al servidor de AAA y el servidor de AAA incluye la indicación en un mensaje de EAP enviado al UE.

6. El método de la reivindicación 1, en el que la entidad de red de acceso no celular de confianza es un servidor de protocolo de preguntas a la red de acceso (ANQP), la indicación es enviada por el servidor de ANQP en respuesta a una pregunta de ANQP; y si el UE no recibe la indicación y si el UE pretende solicitar conexiones múltiples a PDN o solicitar una conexión a PDN utilizando un APN distinto del APN por defecto o solicitar una transferencia de una conexión a PDN existente, entonces el UE no utiliza la red de acceso no celular de confianza.

7. Una disposición para la operación de una red de acceso no celular de confianza con una red de acceso celular, en la que la red de acceso no celular de confianza incluye una entidad de red de acceso no celular de confianza, la red de acceso celular incluye una puerta de enlace (GW) de red de datos en paquetes (PDN) y un servidor de autenticación, autorización y contabilidad (AAA), y un equipo de usuario (UE) soporta conexiones múltiples a PDN, conexión a PDN utilizando un nombre de punto de acceso (APN) distinto de un APN por defecto y una transferencia de una conexión a PDN existente, estando la disposición caracterizada por:

al menos un procesador electrónico configurado para el envío, desde la entidad de red de acceso no celular de confianza al UE de una indicación acerca de si la red de acceso no celular de confianza soporta al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

8. La disposición de la reivindicación 7, en la que la entidad de red de acceso no celular de confianza es un proxy de AAA, la indicación se envía durante un procedimiento de autenticación de protocolo de autenticación extensible (EAP) y el UE está además configurado para abortar el procedimiento de autenticación de EAP si el UE no recibe la indicación y si el UE pretende solicitar al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

9. La disposición de la reivindicación 7, en la que la entidad de red de acceso no celular de confianza es un proxy de AAA, la indicación es enviada durante un procedimiento de autenticación de protocolo de autenticación extensible (EAP) y el UE está configurado para elegir, si el UE no recibe la indicación y si el UE prefiere al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN, bien abortar el procedimiento de autenticación de EAP o bien completar el procedimiento de autenticación de EAP e ignorar la preferencia del UE para al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

1. La disposición de la reivindicación 8, en la que el proxy de AAA incluye la Indicación en un mensaje de EAP enviado al UE.

11. La disposición de la reivindicación 8, en la que el proxy de AAA incluye la indicación en un mensaje de AAA enviado con un mensaje de EAP al servidor de AAA, y el servidor de AAA incluye la indicación en un mensaje de EAP enviado al UE.

12. La disposición de la reivindicación 7, en la que la entidad red de acceso no celular de confianza es un servidor de protocolo de preguntas a la red de acceso (ANQP), la indicación es enviada por el servidor de ANQP en respuesta a una pregunta de ANQP; y si el UE no recibe la indicación y si el UE pretende solicitar conexiones múltiples a PDN o solicitar una conexión a PDN utilizando un APN distinto del APN por defecto o solicitar una transferencia de una conexión a PDN existente, entonces el UE no utiliza la red de acceso no celular de confianza.

13. Un medio no transitorio legible por ordenador que tiene instrucciones que, cuando son ejecutadas por un ordenador, hacen que el ordenador ejecute un método de operación de una red de acceso no celular de confianza con una red de acceso celular, donde la red de acceso no celular de confianza incluye una entidad de red de acceso no celular de confianza; la red de acceso celular incluye una puerta de enlace (GW) de la red de datos en paquetes (PDN) y un servidor de autenticación, autorización y contabilidad (AAA); y un equipo de usuario (UE) soporta conexiones múltiples a PDN, conexión a PDN utilizando un nombre de punto de acceso (APN) distinto de un APN por defecto y una transferencia de una conexión a PDN; y el método está caracterizado por:

el envío desde la entidad de red de acceso no celular de confianza al UE de una indicación acerca de si la red de acceso no celular de confianza soporta al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

14. El medio no transitorio de la reivindicación 13, en el que la entidad de red de acceso no celular de confianza es un proxy de AAA, la indicación es enviada durante un procedimiento de autenticación de protocolo de autenticación extensible (EAP), y si el UE no recibe la indicación y si el UE pretende solicitar al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN, el UE aborta el procedimiento de autenticación de EAP.

15. El medio no transitorio de la reivindicación 13, en el que la entidad de red de acceso no celular de confianza es un proxy de AAA, la indicación es enviada durante un procedimiento de autenticación de protocolo de autenticación extensible (EAP); y si el UE no recibe la indicación y si el UE prefiere al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN, el UE elige bien abortar el procedimiento de autenticación de EAP o bien completar el procedimiento de autenticación de EAP e ignorar la preferencia del UE para al menos uno de una conexión a PDN utilizando un APN distinto del APN por defecto, una transferencia de una conexión a PDN existente y conexiones múltiples a PDN.

16. El medio no transitorio de la reivindicación 14, en el que el proxy de AAA incluye la indicación en un mensaje de EAP enviado al UE.

17. El medio no transitorio de la reivindicación 14, en el que el proxy de AAA incluye la indicación en un mensaje de AAA enviado con un mensaje de EAP al servidor de AAA, y el servidor de AAA incluye la indicación en un mensaje de EAP enviado al UE.

18. El medio no transitorio de la reivindicación 13, en el que la entidad de red de acceso no celular de confianza es un servidor de protocolo de preguntas a la red de acceso (ANQP), la indicación es enviada por el servidor de ANQP en respuesta a una pregunta de ANQP; y si el UE no recibe la indicación y si el UE pretende solicitar conexiones múltiples a PDN o solicitar una conexión a PDN utilizando un APN distinto del APN por defecto o solicitar una transferencia de una conexión a PDN existente, entonces el UE no utiliza la red de acceso no celular de confianza.