Спосіб аутентифікації доступу терміналу та обладнання, розташоване на території абонента

 

ОБЛАСТЬ ТЕХНІКИ, ДО ЯКОЇ НАЛЕЖИТЬ ВИНАХІД

Варіанти здійснення цього винаходу відносяться до техніки зв'язку і, зокрема, до способу аутентифікації доступу терміналу і устаткування, розташованого на території абонента.

РІВЕНЬ ТЕХНІКИ

У системі зв'язку устаткування, розташоване на території абонента (устаткування, розташоване на території абонента, згадується як CPE), включає в себе домашній шлюз, точку доступу (точка доступу згадується як AP), модем (модем), маршрутизатор, плата передачі даних і т. п. З розробкою домашніх широкосмугових послуг CPE все більшою і більшою мірою застосовується в домашній мережі.

В даний час бездротова локальна мережа (бездротова локальна мережа згадується як мережа WLAN) повинна розгортатися на основі ресурсу мережі довгострокового розвитку з удосконаленим пакетним ядром (довгостроковий розвиток з удосконаленим пакетним ядром, згадується як мережа LTE-EPC). Тому, існуючий термінал може безпосередньо здійснювати доступ до мережі LTE-EPC. Однак при виконанні доступу до мережі WLAN терміналу необхідно пройти через мережу LTE-EPC, тобто мережа LTE-EPC прозоро передає інтерактивну інформацію між термінал�ртфон і персональний комп'ютер (персональний комп'ютер згадується як PC) при доступі до вищезгаданої мережі LTE-EPC методом WiFi або PC при доступі до вищезгаданої мережі LTE-EPC методом порту Ethernet. Згідно стандартам Проекту партнерства з систем 3-го покоління (3GPP), мережа LTE-EPC має відомості тільки про CPE LTE і виконує облік в одиниці CPE LTE, але не має відомостей про терміналі WiFi, виконує доступ до CPE LTE, і тому не може виконувати незалежну аутентифікацію терміналу WiFi. Крім того, локальна мережа, яка виконує доступ до мережі LTE-EPC, не може виконувати незалежну аутентифікацію, облік або керування якістю обслуговування (якість обслуговування згадується як QoS) на терміналі WiFi.

СУТНІСТЬ ВИНАХОДУ

Варіанти здійснення цього винаходу надають спосіб аутентифікації доступу терміналу та обладнання, розташоване на території абонента, щоб вирішити проблему відомого рівня техніки, яка полягає в тому, що мережа WLAN, що базується на мережі LTE-EPC, не може незалежно аутентифікувати термінал, приєднаний до CPE.

Варіант здійснення цього винаходу надає спосіб аутентифікації доступу терміналу, що включає в себе:

посилку обладнанням, розташованим на території абонента, CPE, запиту виявлення на кожен контролер доступу, AC, згідно з адресою протоколу Інтернету (протокол Інтернету згадується як IP) кожного AC у сервері законодавством будь-якого одного AC з багатьох AC і відповідає запиту виявлення, встановлення допомогою CPE тунелю управління та ініціалізації бездротових точок доступу (управління і ініціалізація бездротових точок доступу згадується як CAPWAP) з будь-яким одним AC;

надання можливості, за допомогою CPE по тунелю CAPWAP, терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN і надання можливості сервера мережі WLAN аутентифікувати, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN.

Варіант здійснення цього винаходу надає обладнання, розташоване на території абонента, що включає в себе:

блок посилки, сконфігурований для посилки запиту виявлення на кожен контролер доступу, AC, відповідно до IP-адреси кожного AC у сервері мережі бездротової локальної мережі, WLAN;

блок прийому, сконфігурований для прийому відповіді виявлення, який повертається будь-яким одним AC з багатьох AC і відповідає запиту виявлення;

блок встановлення, сконфігурований для: після того, як блок прийому прийме відповідь виявлення, який повертається будь-яким одним AC з багатьох AC і відповідає запиту виявлення, встановлення тунелю управління та ініціалізації бездротових точок доступу, CAPWAP, з будь-яким одним AC;

блок�енному до обладнання, розташованого на території абонента, здійснювати доступ до мережі WLAN і надання можливості сервера мережі WLAN аутентифікувати, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN.

Згідно вищезазначених технічних рішень допомогою способу аутентифікації доступу терміналу та обладнання, розташованого на території абонента, у варіантах здійснення цього винаходу, CPE встановлює тунель CAPWAP з AC у сервері мережі WLAN по протоколу CAPWAP, причому тунель CAPWAP надає можливість терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN, так що сервер мережі WLAN аутентифікує допомогою використання тунелю CAPWAP, термінал, виконує доступ до мережі WLAN, що вирішує проблему відомого рівня техніки, яка полягає в тому, що локальна мережа, яка виконує доступ до мережі LTE-EPC, не може незалежно аутентифікувати термінал, приєднаний до CPE.

КОРОТКИЙ ОПИС КРЕСЛЕНЬ

Щоб більш ясно ілюструвати технічні рішення цього винаходу, нижче коротко представлені додаються креслення для ілюстрації варіантів здійснення. Очевидно, що додаються креслення нижче являють собою просто додаються креслення деяких варіантів здійснення нас�ті також можуть реалізовувати технічні рішення цього винаходу, з цих доданих креслень без докладання творчих зусиль.

Фіг. 1 являє собою схему сценарію, де термінал підключений до мережі WLAN згідно з цим винаходу;

фіг. 2 являє собою схему сценарію, де термінал підключений до мережі WLAN згідно з варіантом здійснення цього винаходу;

фіг. 3 представляє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з варіантом здійснення цього винаходу;

фіг. 4 представляє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з іншим варіантом здійснення цього винаходу;

фіг. 5 представляє собою схематичну блок-схему способу аутентифікації доступу терміналу згідно з іншим варіантом здійснення цього винаходу;

фіг. 6 являє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з іншим варіантом здійснення цього винаходу;

фіг. 7A і фіг. 7B являють собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно друг�следовательности операцій способу аутентифікації доступу терміналу згідно з іншим варіантом здійснення цього винаходу;

фіг. 9 представляє собою схематичну структурну схему обладнання, розташованого на території абонента, згідно з іншим варіантом здійснення цього винаходу;

фіг. 10 являє собою схематичну структурну схему обладнання, розташованого на території абонента, згідно з іншим варіантом здійснення цього винаходу.

ДЕТАЛЬНИЙ ОПИС ВАРІАНТІВ ЗДІЙСНЕННЯ

Щоб зробити більш ясними завдання, технічні рішення і переваги цього винаходу, технічні рішення цього винаходу ясно і повністю описані нижче, з посиланням на додані креслення. Звичайно, варіанти здійснення в наступне являють собою просто частина варіантів здійснення цього винаходу. Ґрунтуючись на наступних варіантах здійснення цього винаходу, фахівці в даній області техніки можуть отримати інші варіанти здійснення, які можуть вирішувати технічну задачу цього винаходу і досягати технічного результату цього винаходу, виконуючи еквівалентні зміни частини або всіх технічних ознак без докладання творчих зусиль, де еквівалентні зміни, очевидно, не вихід�області техніки краще зрозуміти технічні рішення, надаються у варіантах здійснення цього винаходу, коротко представлено рішення у відомому рівні техніки. Як показано на фіг. 1, у вирішенні відомого рівня техніки CPE 11 LTE має вбудовану AP, і CPE 11 LTE, яке має вбудовану AP, конфігурується з портом Ethernet. Тому, різні термінали можуть безпосередньо підключатися до CPE 11 LTE, наприклад, персональний комп'ютер 10 (персональний комп'ютер згадується як PC) виконує доступ до мережі за методом WiFi, або PC 10 виконує доступ до мережі через порт Ethernet.

В даному випадку мережа 12 LTE-EPC має відомості тільки про CPE LTE, може виконувати облік тільки в одиниці CPE LTE і не має відомостей про терміналі, виконує доступ до CPE LTE згодом. Тому, локальна мережа, що базується на мережі LTE-EPC, не може виконувати незалежну аутентифікацію, облік і управління QoS терміналу, підключеного до CPE 11 LTE. З урахуванням цього, варіанти здійснення цього винаходу надають спосіб аутентифікації доступу терміналу, так щоб реалізувати, що локальна мережа, яка виконує доступ до мережі LTE-EPC, незалежно аутентифікує термінал, приєднаний до CPE.

Фіг. 2 зображує схему сценарію, де термінал підключений до мережі WLAN згідно з варіантом здійснення цього иалую AP внутрішньо або може безпосередньо підключатися до великої AP. Термінал 20 може виконувати доступ до мережі 22 LTE-EPC або може підключатися до мережі 23 WLAN за методом WiFi; або термінал 20 може виконувати доступ до мережі 22 LTE-EPC або може підключатися до мережі 23 WLAN через порт Ethernet.

Конкретно, тунель CAPWAP встановлюється між CPE 21 у варіанті здійснення цього винаходу і сервером мережі WLAN, виконує доступ до мережі LTE-EPC, і CPE 21 пересилає, по тунелю CAPWAP, інформацію, яку термінал, приєднаний до CPE, посилає на сервер мережі WLAN, так що термінал 20, приєднаний до CPE, може виконувати доступ до мережі WLAN, і сервер мережі WLAN може виконувати, по тунелю CAPWAP, аутентифікацію, облік і управління QoS терміналу, підключеного до CPE.

Необхідно відзначити, що CPE 21, показане на фіг. 2, може мати вбудовану малу AP, або CPE підключається зовні до великої AP.

В інших випадках застосування термінал може підключатися до CPE безпосередньо через порт Ethernet.

Може бути зрозуміло, що мала AP у варіанті здійснення здійснює лише функцію пересилання з допомогою моста, тоді як функції, такі як доступ терміналу, переклад AP в режим онлайн, аутентифікація, маршрутизація, керування AP, протокол безпечної передачі даних і QoS, є у AC і вчиняються ним та/або сервером широАР повністю здійснює функцію протоколу 802.11, тобто пакет, заснований на протоколі 802.11, може безпосередньо завершуватися на великий AP. Може бути зрозуміло, що кожна велика AP може використовуватися в якості окремого мережевого об'єкта в мережі і виконувати незалежне управління, включаючи такі функції, як доступ терміналу, аутентифікація, пересилання даних, управління AP, протокол безпеки, маршрутизація і QoS.

У варіанті здійснення цього винаходу спосіб аутентифікації доступу терміналу у варіанті здійснення описується наступним чином.

CPE надає можливість, по тунелю CAPWAP, терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN, яка ґрунтується на мережі LTE-EPC, і надає можливість сервера мережі WLAN аутентифікувати, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN.

Наприклад, вищезазначеним тунелем CAPWAP може бути тунель CAPWAP, встановлений за допомогою CPE з сервером мережі WLAN після завершення процедури приєднання до мережі LTE-EPC.

Може бути відомо з вищезазначеного у способі аутентифікації доступу терміналу у варіанті здійснення, що тунель CAPWAP, який CPE встановлює за протоколом CAPWAP, надає можливість терміналу, подсоединенному до CPE, виконувати достѸнала, виконує доступ до мережі WLAN, що вирішує проблему відомого рівня техніки, яка полягає в тому, що мережа WLAN не може незалежно аутентифікувати термінал, приєднаний до CPE.

Фіг. 3 представляє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з варіантом здійснення цього винаходу. Як показано на фіг. 3, спосіб аутентифікації доступу терміналу у варіанті здійснення описується наступним чином.

301. CPE посилає запит виявлення на кожен контролер доступу (контролер доступу згадується як AC) відповідно до IP-адреси кожного AC у сервері мережі WLAN.

Необхідно відзначити, що існує безліч способів отримання IP-адреси AC, наприклад, дозвіл системи імен доменів (система імен доменів згадується як DNS), варіант протоколу динамічного конфігурування вузла (протокол динамічного конфігурування вузла згадується як DHCP), статична конфігурація IP-адреси, широкомовлення і т. п.

Наприклад, спосіб отримання інформації списку IP-адрес включає в себе:

отримання допомогою CPE IP-адреси кожного AC у сервері мережі WLAN від шлюзу мережі передачі пакетних даних (мережа передачі пакетнихиполняет доступ до мережі LTE-EPC, або мережу WLAN ґрунтується на мережі LTE-EPC); або

отримання допомогою CPE інформації про ім'я домену кожного AC у сервері WLAN від шлюзу PDN мережі LTE-EPC, надсилання запиту на дозвіл імені домену, який включає в себе інформацію про ім'я домену кожного AC, на DNS мережі LTE-EPC згідно із інформацією про ім'я домену кожного AC і прийом списку IP-адрес DNS повертає у відповідності з запитом на дозвіл імені домену, де список IP-адрес включає в себе IP-адреса кожного AC.

У варіанті здійснення є багато AC. Отже, список IP-адрес також включає в себе численні IP-адреси, де кожен IP-адреса відповідає одному AC.

302. Якщо CPE приймає відповідь виявлення, який повертається будь-яким одним AC з багатьох AC і відповідає запиту виявлення, CPE встановлює тунель CAPWAP з будь-яким одним AC.

У варіанті здійснення тунель CAPWAP, встановлений з AC на етапі 302, може включати в себе канал площині управління CAPWAP і канал площині передачі даних CAPWAP. Коли CPE підключено до терміналу, CPE взаємодіє з AC по каналу площині управління CAPWAP, так що CPE встановлює асоціацію з AC для терміналу. Канал площині передачі даних CAPWAP використовується для надання можливості�, �одсоединенному до CPE, здійснювати доступ до мережі WLAN, і надає можливість сервера мережі WLAN аутентифікувати, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN.

Зокрема, згідно з вищезазначеним етапом 302, якщо CPE не приймає відповідь виявлення, який повертається одним або багатьма AC з багатьох AC і відповідає запиту виявлення, CPE повторно надсилає через попередньо заданий час (наприклад, 10, 5 і 15 с) запит на виявлення AC, який не повертає відповідь виявлення.

Наприклад, заздалегідь заданий час у варіанті здійснення може бути інтервалом в 2, 3, 11, 20, 30 і т. п. Терміналом, під'єднаним до CPE, може бути PC, приєднаний до CPE через зовнішню велику AP, термінал, приєднаний до CPE через порт Ethernet на CPE, або термінал WiFi, виконує доступ за методом WiFi.

У процедурі практичного застосування після етапу 302 і перед етапом 303 спосіб аутентифікації доступу терміналу додатково включає в себе етап 304, який не показано на фіг. 3.

304. CPE приймає, грунтуючись на тунелі CAPWAP, інформацію про версії AP, посилаємо допомогою AC, встановлює тунель. Якщо інформація про версії AP, приймається CPE, є несумісною з інформацією про верс�ивающий тунель, оновлює версію AP.

У варіанті здійснення CPE зберігає інформацію про версії AP, наприклад, є вбудована мала AP або зовнішня велика AP.

Наприклад, AC, встановлює тунель, посилає інформацію про версії AP, яка очікується AC, встановлює тунель, на CPE з вищезазначеного встановленим каналу площині управління CAPWAP, і вбудована AP або зовнішня AP-CPE визначає, чи потребує оновлення.

Звичайно, в інших варіантах здійснення при прийомі вищезгаданої інформації про версії AP на етапі 304 CPE також конфігурується на прийом конфігураційної інформації, відповідної інформації про версії AP, надісланої допомогою AC, встановлює тунель, так що CPE перевіряє, чи є внутрішня встановлена версія та інформація про конфігураційна інформація AP однаковими з прийнятою інформацією про версію і конфігураційної інформацією AP.

Необхідно відзначити, що конфігураційна інформація містить конфігураційну інформацію ідентифікатор набору послуг (ідентифікатор набору послуг згадується як SSID), так що мережа WLAN може краще аутентифікувати термінал, виконує доступ до мережі WLAN.

Необхідно розуміти, що посилання може зроблена на відповідну специфікацію прле того як CPE встановить тунель CAPWAP з AC, що повторно тут не описується.

Може бути відомо з вищезазначеного варіанту здійснення, що в способі аутентифікації доступу терміналу CPE отримує IP-адреса AC у процедурі приєднання до мережі LTE-EPC, і потім CPE активно ініціює запит на виявлення AC, так що CPE встановлює тунель CAPWAP з AC, при виконанні доступу до мережі WLAN термінал може взаємодіяти, по тунелю CAPWAP, з AC, встановлює тунель, таким чином реалізуючи функцію незалежної аутентифікації терміналу, що виконує доступ допомогою WiFi або за допомогою порту Ethernet мережі WLAN, що вирішує проблему відомого рівня техніки, яка полягає в тому, що локальна мережа не може виконувати незалежну аутентифікацію, незалежний облік і управління QoS терміналу, підключеного до CPE.

Нижченаведене ілюструє за допомогою використання прикладів, методи отримання інформації списку IP-адрес в способі аутентифікації доступу терміналу.

У сценарії застосування CPE попередньо конфігурується з зі списком IP-адрес AC у сервері мережі WLAN, де список IP-адрес включає в себе IP-адреса кожного AC.

В іншому сценарії застосування CPE попередньо конфігурується з інформацією про імена доменів AC у сервері мережі WLAN, при эя наступний:

S01. CPE посилає запит на дозвіл імені домену, який включає в себе інформацію про імена доменів, на DNS мережі LTE-EPC у відповідності з попередньо заданою інформацією про імена доменів AC.

S02. DNS дозволяє інформацію про імена доменів у відповідності з запитом на дозвіл імені домену та повертає список IP-адрес, який утворений з IP-адрес, що відповідають інформації про імена доменів AC.

В одному випадку, DNS у вищезгаданому етапі S01 може використовуватися в якості мережного елемента в мережі LTE-EPC. В іншому випадку, коли розгорнуто мережу LTE-EPC і мережу WLAN, DNS також може використовуватися в якості окремого сервера дозволу у відповідності з вимогою розгортання оператора. В даному випадку, на етапі S101 CPE посилає запит на дозвіл імені домену, який включає в себе інформацію про імена доменів, на DNS згідно з попередньо заданою інформацією про імена доменів AC для отримання списку IP-адрес, утвореного з IP-адрес, що відповідають інформації про імена доменів AC.

У третьому сценарії застосування процедури приєднання до мережі LTE-EPC CPE отримує список IP-адрес AC від шлюзу PDN допомогою розширення варіанти конфігурації протоколу (варіант конфіг� і приймає список IP-адрес, включає в себе IP-адреси усіх AC, де список IP-адрес повертається шлюзом PDN у відповідності з запитом на отримання IP-адрес всіх AC.

Тобто, CPE отримує список IP-адрес, утворений з IP-адрес AC від шлюзу PDN мережі LTE-EPC.

У четвертому сценарії застосування CPE посилає запит на отримання інформації про імена доменів AC на шлюз PDN і приймає інформацію про імена доменів AC, яку шлюз PDN повертає у відповідності з запитом на отримання інформації про імена доменів AC.

В даному випадку, в процедурою приєднання до мережі LTE-EPC CPE отримує інформацію про імена доменів AC від шлюзу PDN допомогою розширення варіанти конфігурації протоколу (варіант конфігурації протоколу згадується як PCO).

CPE посилає запит на дозвіл імені домену, який включає в себе інформацію про імена доменів, на DNS мережі LTE-EPC у відповідності з інформацією про імена доменів AC і приймає список IP-адрес, який DNS повертає у відповідності з запитом на дозвіл імені домену, де IP-адреси в списку IP-адрес являють собою IP-адреси, що відповідають інформації про імена доменів AC.

У п'ятому сценарії застосування першим методом отримання списку IP-адрес AC є наступний: в процедурі присоединениСРЕ, параметри, такі як IP-адреса CPE, шлюз і DNS, виходять від шлюзу PDN мережі LTE-EPC допомогою процесу протоколу динамічного конфігурування вузла (протокол динамічного конфігурування вузла згадується як DHCP), і список IP-адрес AC додатково утворюється за допомогою варіанти 43.

Другим методом отримання інформації списку IP-адрес AC є наступний: якщо процес DHCP у вищезгаданому першому методі підтримує варіант варіанта 15 і варіант варіанта 15 переноситься в пакеті відповіді виділення IP-адрес CPE, CPE отримує у відповідності зі списком імен вузлів AC, де список імен вузлів переноситься у варіанті варіанта 15, IP-адресу AC у списку від DNS і потім отримує список IP-адрес всіх AC.

Необхідно зазначити, що вищезгадане виділення IP-адреси шлюзу за замовчуванням для CPE в мережі LTE-EPC являє собою існуючий стандартний процес виділення DHCP, і варіант 43 і варіант 15 можуть являти собою інформацію, перенесену в повідомленні відповіді, яке DHCP-сервер посилає на CPE.

Фіг. 4 представляє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з іншим варіантом здійснення цього винаходу. Як показано на 401. CPE посилає запит виявлення на кожен AC відповідно до IP-адреси кожного AC у сервері мережі WLAN.

402. Якщо CPE приймає відповідь виявлення, який повертається будь-яким одним AC з багатьох AC і відповідає запиту виявлення, CPE встановлює тунель CAPWAP з будь-яким одним AC.

403. CPE приймає повідомлення «Виявлення» DHCP (повідомлення виявлення протоколу динамічного конфігурування вузла) і посилає, по тунелю CAPWAP, повідомлення «Виявлення» DHCP на AC, який вже встановив тунель з CPE, де повідомлення «Виявлення» DHCP надсилається терміналом, під'єднаним до CPE, і використовується для запиту доступу до мережі WLAN, і повідомлення «Виявлення» DHCP включає в себе інформацію управління доступом до середовища (управління доступом до середовища згадується як MAC) терміналу.

Наприклад, CPE інкапсулює повідомлення «Виявлення» DHCP допомогою використання протоколу CAPWAP і посилає инкапсулированное повідомлення на AC по тунелю CAPWAP.

404. CPE приймає повідомлення «пропозиція» DHCP (повідомлення пропозиції протоколу динамічного конфігурування вузла), яке надсилається по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Виявлення» DHCP, де повідомлення «пропозиція» DHCP IP-адреса,�т повідомлення «пропозиція» DHCP на термінал, так що термінал виконує доступ, базуючись на ІР-адресі, виділеному за допомогою AC, встановлює тунель, WLAN, і сервер мережі WLAN аутентифікує, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN.

При практичному застосуванні перед етапом 403, тобто перед тим як CPE надішле повідомлення «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, спосіб аутентифікації доступу терміналу додатково включає в себе етап 406 і етап 407, які не показані на фіг. 4.

406. CPE отримує інформацію MAC терміналу з повідомлення «Виявлення» DHCP, посилається терміналом, під'єднаним до CPE, і надсилає повідомлення «Асоціювання» (повідомлення асоціювання) по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Асоціювання» включає в себе інформацію MAC терміналу.

Конкретно, вищезгаданий етап використовується для ілюстрації етапу прийому нового терміналу допомогою CPE та ініціювання асоціювання з AC для нового терміналу, так що AC додає інформацію, що відноситься до нового терміналу.

407. Після прийому повідомлення відповіді на «Асоціювання», яке повертається по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Асоціювання», CPE �онкретно, при практичному застосуванні після прийому повідомлення відповіді на «Асоціювання», послана допомогою AC, CPE також приймає конфігураційну інформацію для додавання елемента повідомлення терміналу, де конфігураційна інформація надсилається допомогою AC, так що CPE виконує конфігурування відповідно до конфігураційної інформації, що знаходиться там. Наприклад, CPE приймає повідомлення «Запит на конфігурування станції» (повідомлення запиту на конфігурування терміналу) від AC і надсилає повідомлення «відповідь по конфігурації станції» (повідомлення відповіді по конфігурації терміналу) на AC згідно з повідомленням «Запит на конфігурування станції».

Повідомлення «Запит на конфігурування станції», повідомлення «відповідь по конфігурації станції», повідомлення «Асоціювання» і повідомлення відповіді на «Асоціювання» являють собою вміст, що задається в протоколі CAPWAP, і використовуються тільки в якості прикладів у варіанті здійснення. Посилання може бути зроблена на специфікації протоколу CAPWAP щодо вмісту інформації, взаємодіючого для встановлення асоціацію між CPE і AC.

В інших варіантах здійснення, якщо CPE приймає численні сообщеним до CPE, CPE посилає по тунелю CAPWAP на AC, встановлює тунель, будь одне повідомлення «Виявлення» DHCP з численних повідомлень «Виявлення» DHCP, яке включає в себе однакову інформацію MAC, і відкидає інші повідомлення з численних повідомлень «Виявлення» DHCP.

Переважно, що CPE вибирає адресу управління доступом до середовища (управління доступом до середовища згадується як MAC) першого повідомлення «Виявлення» DHCP з численних повідомлень «Виявлення» DHCP, які включають в себе однакову інформацію MAC, для ініціювання вищезгаданого процесу асоціювання, в теж час відкидаючи інші повідомлення «Виявлення» DHCP без запуску процесу асоціювання.

Крім того, якщо будь-один порт CPE приймає численні повідомлення «Виявлення» DHCP з попередньо сконфігурованим часом виявлення (наприклад, 5, 10, 15, 20 і 30 с), і кожне повідомлення «Виявлення» DHCP з численних повідомлень «Виявлення» включає в себе різну інформацію MAC, CPE відкидає численні повідомлення «Виявлення» DHCP, прийняті від порту.

Наприклад, коли конкретний порт CPE приймає 50 повідомлень «Виявлення» DHCP поспіль протягом 10 с, або конкретний порт CPE приймає 30 повідомленням MAC, CPE може розглядати, що мережевий зловмисник атакує мережу і, тому, відкидає повідомлення «Виявлення» DHCP, які конкретний порт приймає протягом часу виявлення без ініціювання вищезгаданого процесу асоціювання. CPE забороняє цей незвичайний випадок для запобігання явища, що термінал атакує мережу за допомогою зміни різної інформації MAC. Конкретний порт тут являє собою будь-один порт, який задається в CPE і використовується для підключення до мережі WLAN, наприклад, Ethernet порт або порт, приєднаний до великої AP.

При сценарії практичної роботи CPE може ідентифікувати відповідно до заздалегідь заданим робочим режимом порту мережу, до якої має бути під'єднаний термінал, виконує доступ до CPE.

Звичайно, може бути один випадок, який може мати місце: Один і той же термінал підключений до мережі WLAN через різні CPE. В даному випадку, метод обробки терміналу мережею WLAN описується наступним чином.

Коли AC, встановлює тунель, приймає повідомлення «Асоціювання», яке посилає інше CPE, по тунелю CAPWAP та визначає згідно інформації MAC в повідомленні «Асоціювання», що термінал, приєднаний до іншого CPE, є �спілкування оновлення конфігурації стану), яке AC, встановлює тунель, посилає по тунелю CAPWAP, де повідомлення оновлення конфігурації терміналу містить інформаційний елемент станції видалення (інформаційний елемент стану видалення), і видаляє відноситься до терміналу інформацію у відповідності з інформаційним елементом станції видалення.

Вищезазначений спосіб аутентифікації доступу терміналу може вирішувати завдання, яке полягає в тому, що мережа WLAN, що базується на мережі LTE-EPC, незалежно аутентифікує термінал, приєднаний до CPE, і може додатково вирішувати завдання, яке полягає в тому, що мережа WLAN виконує незалежний облік і управління QoS терміналу, підключеного до CPE.

Фіг. 5 зображує схематичну блок-схему послідовності операцій відключення мережі WLAN терміналом в способі аутентифікації доступу терміналу згідно з іншим варіантом здійснення цього винаходу. Як показано на фіг. 5, процес відключення мережі WLAN терміналом у варіанті здійснення описується наступним чином.

501. Після того, як термінал відключиться від мережі WLAN, CPE посилає повідомлення «Усунення асоціації» (повідомлення усунення асоціації) по тунелю CAPWAP на AC, встановлює тунель, де повідомлення «УстѸть асоціацію між AC і CPE для терміналу.

Зазвичай, повідомлення «Усунення асоціації» включає в себе інформацію MAC терміналу.

502. CPE приймає повідомлення відповіді, що надсилається по тунелю CAPWAP допомогою AC і відповідає повідомленням «Усунення асоціації», і конфігураційну інформацію для видалення елемента повідомлення терміналу, де конфігурація надсилається допомогою AC, і видаляє відноситься до терміналу інформацію відповідно до конфігураційної інформацією для видалення елемента повідомлення терміналу.

Наприклад, конфігураційна інформація для видалення елемента повідомлення терміналу може представляти собою конфігураційну інформацію, яка міститься в повідомленні Запит конфігурації станції, яке CPE приймає від AC.

Конкретно, перед етапом 501 спосіб аутентифікації доступу терміналу додатково включає в себе:

якщо не приймається повідомлення, яке включає в себе дані служби та надсилається терміналом, під'єднаним до CPE, протягом заданого часу (наприклад, 1 хв, 5 хв, 10 хв і 50 хв), CPE визначає, що є розірваним з'єднання між терміналом і мережею WLAN; або

при виконанні перевірки, що термінал, приєднаний до конкретного порту CPE, знаходиться у відключеному стані, CPE вп�й процес відключення мережі WLAN допомогою терміналу.

Зазвичай, CPE може задавати час (наприклад, 8 хв, 15 хв тощо) для оцінки повідомлення даних служби або трафіку даних служби. Якщо не приймається повідомлення даних служби від терміналу або виявляється, що трафік даних служби дорівнює нулю протягом заданого часу, CPE вважає, що термінал вже перейшов в автономний режим або знаходиться у відключеному стані, і CPE необхідно ініціювати процес усунення асоціації з AC для терміналу.

В інших варіантах здійснення, якщо термінал активно відключається від мережі WLAN і ініціює процес звільнення процесу DHCP мережі WLAN, CPE також необхідно ініціювати процес усунення асоціації до AC для терміналу.

Крім того, після того як PC буде вимкнений, Ethernet порт, через який PC безпосередньо підключений до CPE, знаходиться у відключеному стані, і CPE може мати відомості про стан порту. Якщо є відомості, що станом порту у порту є неактивним і не відновлюється протягом однієї хвилини, CPE ініціює процес усунення асоціації для PC.

Необхідно зазначити, що вищезгаданий тунель CAPWAP включає в себе канал площині управління CAPWAP і канал площині передачі даних CAPWAP. CPE посилає повідомлення «Виявлення» DHCP н�аналу площині передачі даних CAPWAP.

Вищезгадане повідомлення «Асоціювання», повідомлення відповіді на «Асоціювання», повідомлення Запит конфігурації станції, повідомлення відповіді конфігурації станції і т. п. надсилаються по каналу площині управління CAPWAP. Може бути зрозуміло, що інформація, взаимодействуемая для встановлення асоціацію між CPE і AC, передається по каналу площині управління CAPWAP; інформація, взаимодействуемая між терміналом і мережею WLAN, після того як CPE встановить асоціацію з AC, передається по каналу площині передачі даних CAPWAP.

Може бути відомо з вищезазначеного варіанту здійснення, коли термінал, приєднаний до CPE, виконує доступ до мережі WLAN, AC може виконувати уточнене управління і роботу на терміналі, наприклад, незалежна аутентифікація, облік і управління QoS можуть виконуватися на терміналі. Крім того, вищезазначене CPE може зменшити інвестиційні витрати оператора. Крім того, мережа LTE-EPC використовується для виконання транзитної передачі, тобто зворотної передачі, що допомагає оператору в області, де стаціонарна мережа розвинена недостатньо, щоб здійснювати службу і зменшити інвестиційні витрати, і залежність від терміналу є слабкою.

Фіг. 6 являє собою схематично�существления цього винаходу. Як показано на фіг. 6, спосіб аутентифікації доступу терміналу у варіанті здійснення описується наступним чином.

CPE в цьому варіанті здійснення інтегрує стек протоколів CAPWAP, де CPE з'єднане із звичайної домашньої AP. Як правило, звичайна домашня AP являє собою велику AP, і пакет радіоінтерфейсу стандарту 802.11 на великий AP є пакетом стандарту 802.11.

Наприклад, порт RJ45 в CPE являє собою порт, з'єднаний із звичайної домашньої AP. В даному випадку, термінал WiFi з'єднаний з CPE через звичайну домашню AP.

601. Після встановлення тунелю CAPWAP з AC CPE приймає повідомлення «Виявлення» DHCP, яке термінал WiFi посилає через AP, де повідомлення «Виявлення» DHCP включає в себе інформацію MAC терміналу WiFi і використовується для вказівки, що новий термінал WiFi виконує попередній доступ до мережі WLAN.

602. CPE отримує інформацію MAC терміналу WiFi повідомлення «Виявлення» DHCP, інкапсулює інформацію MAC терміналу WiFi і надсилає повідомлення «Асоціювання» по каналу площині управління тунелю CAPWAP на AC, встановлює тунель, де повідомлення «Асоціювання» включає в себе инкапсулированную інформацію MAC терміналу WiFi і використовується для інформування AC, що новий терминннель для нового терміналу WiFi.

603. Після прийому повідомлення відповіді на «Асоціювання», яке повертається по каналу площині управління тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Асоціювання», CPE встановлює у відповідності з інформацією MAC терміналу WiFi асоціацію для нового терміналу WiFi з AC, встановлює тунель.

604. Після встановлення асоціації з AC CPE посилає вищезгадане повідомлення «Виявлення» DHCP, яке включає в себе інформацію MAC терміналу WiFi, AC по площині каналу передачі даних тунелю CAPWAP.

605. CPE приймає повідомлення «пропозиція» DHCP, яке надсилається площині каналу передачі даних тунелю CAPWAP, за допомогою AC і відповідає повідомленням «Виявлення» DHCP, де повідомлення «пропозиція» DHCP IP-адресу, який виділяється за допомогою AC, встановлює тунель, і відповідає інформації MAC.

606. CPE пересилає повідомлення «пропозиція» DHCP на термінал, так що термінал виконує доступ, базуючись на ІР-адресі, виділеному за допомогою AC, встановлює тунель, WLAN, і потім здійснюється аутентифікація терміналу WiFi сервером мережі WLAN.

Може бути відомо з вищезазначеного варіанту здійснення, що в способі аутентифиолняющему доступ до CPE, виконати доступ до мережі WLAN по тунелю CAPWAP, і він надає можливість сервера мережі WLAN аутентифікувати термінал по тунелю CAPWAP, що вирішує проблему відомого рівня техніки, яка полягає в тому, що мережа WLAN не може незалежно аутентифікувати термінал, приєднаний до CPE.

Згідно іншого аспекту цього винаходу даний винахід додатково надає спосіб аутентифікації доступу терміналу, причому спосіб включає в себе: по тунелю CAPWAP, встановленим між CPE і AC, здійснення аутентифікації терміналу, підключеного до CPE, в мережі WLAN, заснована на мережі LTE-EPC.

Наприклад, фіг. 7 представляє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з варіантом здійснення цього винаходу. Як показано на фіг. 7, спосіб аутентифікації доступу терміналу у варіанті здійснення описується наступним чином.

Аутентифікація, перерахована у варіанті здійснення, посилається на WEB-аутентифікацію. WEB-сервер являє собою найбільш загальний метод аутентифікації для терміналу WiFi, аутентифікація, авторизація та облік виконуються за допомогою використання імені користува�тентификации, виконувану на терміналі WiFi допомогою прикладу.

Нижченаведені AC, сервер широкосмугового віддаленого доступу (сервер широкосмугового віддаленого доступу згадується як BRAS), сервер порталу і сервер аутентифікації, авторизації і обліку (сервер аутентифікації, авторизації і обліку згадується як сервер AAA) являють собою сервери в мережі WLAN.

701. Після доступу до мережі WLAN термінал WiFi посилає пакет протоколу передачі гіпертексту (HTTP), використовуваний для аутентифікації доступу, на CPE.

702. Після прийому пакета HTTP, посланого терміналом WiFi, CPE повторно інкапсулює пакет HTTP згідно з протоколом CAPWAP і надсилає повторно инкапсулированний пакет HTTP AC по площині каналу передачі даних CAPWAP.

703. Після прийому пакета HTTP, посланого допомогою CPE, AC декапсулирует инкапсулированний пакет HTTP і пересилає декапсулированний пакет HTTP BRAS; BRAS перенаправляє пакет HTTP сервер порталу (сервер порталу).

704. Після прийому пакета HTTP сервер порталу поміщає інтерфейс WEB-аутентифікації на CPE по площині каналу передачі даних CAPWAP.

705. Після прийому інтерфейсу WEB-аутентифікації, надіслане сервером порталу, CPE пересилає інтерфейс WEB-аутентифікації на термінал WiFi, так що интерфейскоторие вводяться користувачем.

706. CPE приймає інформацію про ім'я користувача, пароль і т. п., надіслану терміналом WiFi, та надсилає її на сервер порталу по площині каналу передачі даних CAPWAP.

Конкретно, CPE посилає по каналу площині передачі даних CAPWAP інформацію про ім'я користувача, пароль і т. п. на сервер порталу.

707. Після прийому інформації про ім'я користувача, пароль і т. п. сервер порталу декапсулирует її і подає запит аутентифікації на BRAS.

708. Після прийому запиту на авторизацію, надіслане сервером порталу, BRAS ініціює повідомлення аутентифікації «Запит доступу на сервер AAA у відповідності з запитом аутентифікації.

709. Після прийому повідомлення аутентифікації «Запит доступу» сервер AAA аутентифікує інформацію про ім'я користувача, пароль і т. п. терміналу WiFi; якщо аутентифікація, що виконується сервером AAA, проходить успішно, повідомлення «Прийняття доступу» надсилається на BRAS;

в іншому випадку, повертає інформацію про підказкою про помилку.

710. BRAS приймає повідомлення «Прийняття доступу», надіслане сервером AAA, і повертає повідомлення відповіді, відповідне повідомленням «Прийняття доступу на сервер AAA, та згідно з повідомленням «Прийняття доступу» повертає на сервер порталу соовающего, що аутентифікація проходить успішно, сервер порталу посилає інтерфейс успішної аутентифікації на CPE по площині каналу передачі даних CAPWAP; CPE пересилає інтерфейс успішної аутентифікації на термінал WiFi, так що термінал WiFi запускає повідомлення стану квитування встановлення зв'язку, і потім термінал WiFi виконує нормальне обслуговування в мережі WLAN, і, тим часом, мережа WLAN починає облік для терміналу WiFi.

Фіг. 8 представляє собою схематичну блок-схему послідовності операцій способу аутентифікації доступу терміналу згідно з варіантом здійснення цього винаходу. Як показано на фіг. 8, спосіб аутентифікації доступу терміналу у варіанті здійснення описується наступним чином.

Після того, як термінал WiFi завершує WEB-аутентифікацію по фіг. 7, фіг. 8 ілюструє процес обліку, виконуваний для терміналу WiFi в якості прикладу.

801. Після того, як термінал WiFi завершить WEB-аутентифікацію мережі WLAN, BRAS ініціює повідомлення «Запуск запиту обліку» (повідомлення запуску запиту обліку) для терміналу WiFi на сервер AAA, інформуючи сервер AAA, що запущений облік для терміналу WiFi.

802. Сервер AAA повертає повідомлення відповіді на «запуск обліку» на BRAS.

803. Трафік висхідної кістки передачі даних CAPWAP.

Трафік низхідній лінії зв'язку, що посилається за допомогою BRAS, надсилається на CPE по площині каналу передачі даних CAPWAP, так що CPE пересилає трафік низхідній лінії зв'язку на термінал WiFi.

804. BRAS відстежує статус використання мережі користувача і посилає проміжне повідомлення «Запит обліку» (проміжне повідомлення запиту обліку) на сервер AAA в реальному часі.

805. Сервер AAA оновлює запис даних виклику (CDR) відповідно з політикою обліку і повертає проміжне повідомлення Відповіді обліку для перевірки, що облік є нормальним; якщо задовольняється умова для генерування частини CDR, AAA генерує проміжний CDR, і AAA надає CDR на систему CBS, і система CBS завершує облік платежів користувача.

Вищезгаданий CDR генерується за допомогою взаємодії BRAS+AAA+CBS, і рахунок терміналу WiFi виводиться білінговою системою оператора.

806. Після того, як термінал WiFi активно переходить на автономне стан, або сторона доступу (тобто сторона мережі WLAN) виявляє, що термінал WiFi переходить на автономне стан через перевищення часу очікування, повідомлення «Останов запиту обліку» (повідомлення зупинки запиту обліку) ініціюється на AAA.

807. AAA закриває файл CDR і повертала " за аутентифікації доступу до мережі WLAN та обліку (такі як служби Інтернету) відповідно з кожним виконали доступ терміналів на рівні IP, де служби інкапсулюються допомогою CPE по тунелю CAPWAP і маршрутизуються допомогою EPC на AC/BRAS для WEB-аутентифікації; кожен термінал виконує доступ до Інтернету і домену служби, і сервер AAA виконує аутентифікацію та облік на рівні IP і здійснює керування QoS.

Згідно іншого аспекту цього винаходу даний винахід також надає обладнання, розташоване на території абонента. Як показано на фіг. 9, устаткування, розташоване на території абонента, включає в себе блок 91 посилки, блок 92 прийому, блок 93 встановлення і блок 94 виконання доступу. Блок 91 посилки налаштований для посилки запиту виявлення на кожен AC відповідно до IP-адреси кожного AC у сервері мережі WLAN; блок 92 прийому налаштований для прийому відповіді виявлення, який повертається будь-яким одним AC з багатьох AC і відповідає запиту виявлення; блок 93 встановлення налаштований для встановлення тунелю CAPWAP з будь-яким одним AC, після того як блок прийому прийме відповідь виявлення, який повертається будь-яким одним AC з багатьох AC і відповідає запиту виявлення; блок 94 виконання доступу налаштований для надання можливості терміналу, подсоединенному до устаткування�сти сервера мережі WLAN аутентифікувати, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN.

Відповідно до вищезазначеного, устаткування, розташоване на території абонента, у варіанті здійснення може вирішувати завдання, яке полягає в тому, що мережа WLAN, що базується на мережі LTE-EPC, незалежно аутентифікує термінал, приєднаний до CPE.

При практичному застосуванні вищезгаданий блок 91 посилки додатково налаштований для: коли блок 92 прийому не приймає відповідь виявлення, який повертається одним або численними AC з багатьох AC і відповідає запиту виявлення, повторно надсилає після попередньо заданого часу запит на виявлення AC, не повертають відповідь.

У сценарії, вищеописане обладнання, розташоване на території абонента, також повинна включати в себе блок отримання адреси. Блок отримання адреси налаштований для отримання IP-адреси кожного AC у сервері мережі WLAN від шлюзу мережі передачі пакетних даних (мережа передачі пакетних даних згадується як PDN) мережі LTE-EPC, де мережа LTE-EPC з'єднана з мережею WLAN (бездротова локальна мережа виконує доступ до мережі LTE-EPC, або мережа WLAN ґрунтується на мережі LTE-EPC); або

блок отримання адреси налаштований для: отримання інформації про ім'я домену кожного AC у серв�зрешение імені домену, який включає в себе інформацію про ім'я домену кожного AC, на DNS мережі LTE-EPC, і прийому списку IP-адрес DNS повертає у відповідності з запитом на дозвіл імені домену, де список IP-адрес включає в себе IP-адреса кожного AC.

Звичайно, в інших варіантах здійснення вищезгаданий список IP-адрес також може попередньо конфігуруватися CPE.

Зазвичай, CPE має вбудовану малу AP або зовнішню велику AP, і CPE зберігає інформацію про версії AP. В даному випадку, після того як CPE встановить тунель з AC, блок 92 прийому додатково налаштований для прийому інформації про версії AP, яку AC, встановлює тунель, посилає по тунелю CAPWAP.

Відповідно, блок 91 посилки додатково налаштований для: якщо інформація про версії AP, приймається блоком 92 прийому, не узгоджується з інформацією про версію AP, заданої в обладнанні, розташованому на території абонента, ініціювання запиту на оновлення інформації про версії AP AC, так що AC, встановлює тунель, оновлює версію AP.

У процедурі практичного застосування, як показано на фіг. 10, вищезгаданий блок 94 виконання доступу конкретно включає в себе блок 941 напрямки повідомлення, блок 942 прийому повідомлення і блок 9осилки повідомлення «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, де повідомлення «Виявлення» DHCP надсилається терміналом, під'єднаним до устаткування, розташованого на території абонента, і використовується для запиту доступу до мережі WLAN, і повідомлення «Виявлення» DHCP включає в себе інформацію MAC терміналу.

Блок 942 прийому повідомлення налаштований для прийому повідомлення «пропозиція» DHCP, яке надсилається по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Виявлення» DHCP, де повідомлення «пропозиція» DHCP переносить IP-адресу, який виділяється за допомогою AC, встановлює тунель, і відповідає інформації MAC.

Блок 943 посилки повідомлення налаштований для надсилання повідомлення «пропозиція» DHCP на термінал, так що термінал виконує доступ, базуючись на ІР-адресі, виділеному за допомогою AC, встановлює тунель, до мережі WLAN.

Крім того, блок 94 виконання доступу включає в себе блок 944 посилки повідомлення асоціювання і блок 945 асоціювання. Блок 944 посилки повідомлення асоціювання налаштований для отримання інформації MAC терміналу з повідомлення «Виявлення» DHCP, посилається терміналом, під'єднаним до устаткування, розташованого на території абонента, і посилки сиирование» включає в себе інформацію MAC терміналу.

Блок 945 асоціювання налаштований для: після прийому повідомлення відповіді на «Асоціювання», яке повертається по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Асоціювання», встановлення у відповідності з інформацією MAC терміналу асоціації для терміналу з AC, встановлює тунель.

Конкретно, вищезгаданий блок 941 направлення повідомлення додатково налаштований для: при прийомі численних повідомлень «Виявлення» DHCP, що включають в себе однакову інформацію MAC від терміналу, підключеного до устаткування, розташованого на території абонента, посилки будь-якого одного повідомлення «Виявлення» DHCP (наприклад, першого повідомлення «Виявлення» DHCP) з численних повідомлень «Виявлення» DHCP по каналу CAPWAP на AC, встановлює тунель, і відкидання інших повідомлень з численних повідомлень «Виявлення» DHCP.

Крім того, блок 941 направлення повідомлення додатково налаштований для: визначення, що будь-один порт обладнання, розташованого на території абонента, приймає численні повідомлення «Виявлення» DHCP протягом попередньо настроєний часу виявлення, і кожне повідомлення «Обнаружочисленних повідомлень «Виявлення» DHCP.

Звичайно, вищезгаданий блок 941 направлення повідомлення додатково налаштований для: коли AC, встановлює тунель, приймає повідомлення «Асоціювання», послана іншим обладнанням, розташованим на території абонента, з'єднання CAPWAP, та визначає згідно з інформацією MAC в повідомленні «Асоціювання», що термінал, приєднаний до іншого устаткування, розташованого на території абонента, є тим же, що і термінал, приєднаний до устаткування, розташованого на території абонента, прийому повідомлення оновлення конфігурації станції, що посилається за допомогою AC, встановлює тунель, по тунелю CAPWAP, де повідомлення оновлення конфігурації станції переносить інформаційний елемент станції видалення, видалення відноситься до терміналу інформації у відповідності з інформаційним елементом станції видалення.

При практичній роботі устаткування, розташоване на території абонента, додатково включає в себе блок усунення асоціації (не показаний на фігурі), де блок усунення асоціації налаштований для: після відключення з'єднання між терміналом і мережею WLAN посилки повідомлення «Усунення асоціації» по тунелю CAPWAP на AC, якими�ть AC, встановлює тунель, видалити асоціацію для терміналу з CPE.

Крім того, блок усунення асоціації налаштований для: прийому повідомлення відповіді, що надсилається по тунелю CAPWAP допомогою AC і відповідає повідомленням «Усунення асоціації», і конфігураційної інформації для видалення елемента повідомлення терміналу, де конфігураційна інформація надсилається допомогою AC, видалення відноситься до терміналу інформації відповідно до конфігураційної інформацією для видалення елемента повідомлення терміналу.

Звичайно, вищезгаданий блок усунення асоціації додатково налаштований для: коли не приймається повідомлення, що включає в себе дані служби, від терміналу, підключеного до устаткування, розташованого на території абонента, протягом заданого часу, визначення, що розірвано з'єднання між терміналом і мережею WLAN; або, якщо виявляється, що стан терміналу, підключеного до конкретного порту обладнання, розташованого на території абонента, що знаходиться у відключеному стані, визначення, що розірвано з'єднання між терміналом і мережею WLAN.

Може бути відомо з вищезазначеного варіанту здійснення, що обладнання, рьзования блоку посилки, блоку прийому і блоку встановлення, CPE встановлювати, грунтуючись на протоколі CAPWAP, тунель CAPWAP з AC у сервері мережі WLAN; потім надає можливість, за допомогою використання блоку виконання доступу, терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN по тунелю CAPWAP, та додатково надає можливість WLAN, заснована на мережі LTE-EPC, автентифікувати, по тунелю CAPWAP, термінал, виконує доступ до мережі WLAN, що вирішує проблему відомого рівня техніки, яка полягає в тому, що мережа WLAN не може незалежно аутентифікувати термінал, приєднаний до CPE.

У кількох варіантах здійснення, які надаються в даній заявці, необхідно розуміти, що описана система, пристрій і спосіб можуть бути реалізовані іншими методами. Наприклад, вищезгаданий описаний варіант здійснення пристрою є просто зразковим.

Блоки, описані як окремі частини, можуть бути або можуть не бути фізично окремими, і частини, показані як блоки, які можуть бути або не можуть бути фізичними блоками, можуть розташовуватися в одній позиції або можуть розподілятися по численних мережевих елементів. Частина або всі блоки можуть бути обрані у відповідності з фактичною�ариантах здійснення цього винаходу можуть бути інтегровані в блок обробки, чи кожен блок може існувати окремо фізично, чи два або більше двох блоків інтегруються в один блок. Інтегрований блок може бути реалізований у вигляді апаратних засобів або може бути реалізований у вигляді програмного функціонального блоку.

Інтегрований блок, якщо він реалізований у вигляді програмного функціонального блоку і продається або використовується в якості окремого продукту, може зберігатися на комп'ютерно-читаному запам'ятовуючому носії. Ґрунтуючись на такому розумінні, технічні рішення цього винаходу, по суті, або частина, що вносить внесок у відомий рівень техніки, або все або частину технічних рішень можуть бути реалізовані у вигляді програмного продукту. Комп'ютерний програмний продукт зберігається на запам'ятовуючому носії і включає в себе кілька інструкцій для інструктування обчислювальному пристрою (яким може бути персональний комп'ютер, сервер або мережевий пристрій і т. п.) виконувати всі або частину етапів способів, описаних у варіантах здійснення цього винаходу. Запам'ятовувальний носій може являти собою різні носії, які можуть зберігати програмні коди, такі як U-диск, знімний жорсткий диск, постоянМ, оперативне запам'ятовуючий пристрій), магнітний диск або компакт-диск.

Нарешті, необхідно зазначити, що вищезгадані варіанти здійснення надаються просто для опису технічних рішень цього винаходу, але не призначені для обмеження цього винаходу. Фахівця в даній області техніки необхідно розуміти, що, хоча даний винахід було докладно описано з посиланням на вищезазначені варіанти здійснення, все ж можуть бути зроблені модифікації технічних рішень, зафіксованих у варіантах здійснення, або можуть бути зроблені еквівалентні заміни частини технічних ознак у технічних рішеннях, за умови, що такі модифікації або заміни не викликають відступу характеру відповідних технічних рішень від сутності та обсягу варіантів здійснення цього винаходу.

1. Спосіб аутентифікації доступу терміналу, що містить етапи, на яких:
посилають обладнанням, розташованим на території абонента (CPE), запит виявлення на кожен контролер доступу (AC) відповідно до IP-адреси кожного AC у сервері мережі бездротової локальної мережі (WLAN);
якщо CPE приймає відповідь виявлення, який повернуто будь одн�реалізації бездротових точок доступу (CAPWAP) з згаданим будь-яким одним AC; і
надають можливість допомогою CPE терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN по тунелю CAPWAP і надають можливість сервера мережі WLAN аутентифікувати по тунелю CAPWAP термінал, виконує доступ до мережі WLAN.

2. Спосіб за п. 1, додатково містить етап, на якому: якщо CPE не приймає відповідь виявлення, який повернуто одним або численними AC з багатьох AC і відповідає запиту виявлення, повторно посилають через попередньо заданий час запит на виявлення AC, не повертають відповідь.

3. Спосіб за п. 1, в якому перед посилкою допомогою CPE запиту виявлення на кожен AC відповідно до IP-адреси кожного AC у сервері мережі WLAN спосіб додатково містить етапи, на яких:
отримують за допомогою CPE IP-адреса кожного AC у сервері мережі WLAN від шлюзу мережі передачі пакетних даних (PDN) мережі довгострокового розвитку з удосконаленим пакетним ядром (LTE-EPC), причому мережа LTE-EPC являє собою мережу, з'єднану з мережею WLAN; або
отримують за допомогою CPE інформацію про ім'я домену кожного AC у сервері мережі WLAN від шлюзу PDN мережі LTE-EPC, посилають, згідно із інформацією про ім'я домену кожного AC, запит на дозвіл імені домену, який містить �ий DNS повертає у відповідності з запитом на дозвіл імені домену, причому список IP-адрес містить IP-адресу кожного AC.

4. Спосіб за п. 1, в якому після встановлення допомогою CPE тунелю CAPWAP з згаданим будь-яким одним AC і перед наданням можливості допомогою CPE терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN по тунелю CAPWAP, спосіб додатково містить етапи, на яких:
приймають допомогою CPE інформацію про версії бездротової точки доступу (AP), посилаємо допомогою AC, встановлює тунель, по тунелю CAPWAP;
якщо інформація про версії AP, отримана за допомогою CPE, є несумісною з інформацією про версію AP, заданої в CPE, ініціюють допомогою CPE запит на оновлення інформації про версії AP AC, так що AC, встановлює тунель, оновлює версію AP.

5. Спосіб за п. 1, в якому надання можливості допомогою CPE терміналу, подсоединенному до CPE, здійснювати доступ до мережі WLAN по тунелю CAPWAP містить етапи, на яких:
приймають допомогою CPE повідомлення «Виявлення» протоколу динамічного конфігурування вузла (DHCP) і посилають повідомлення «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Виявлення» DHCP посилають терміналом, під'єднаним до CPE, і використовують для запиту доступу �приймають допомогою CPE повідомлення «пропозиція» DHCP, яке надіслано тунелем CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Виявлення» DHCP, причому повідомлення «пропозиція» DHCP переносить IP-адресу, який виділений за допомогою AC, встановлює тунель, і відповідає інформації MAC;
пересилають за допомогою CPE повідомлення «пропозиція» DHCP на термінал, так що термінал виконує доступ, базуючись на ІР-адресі, виділеному за допомогою AC, встановлює тунель, до мережі WLAN.

6. Спосіб за п. 5, в якому перед посилкою допомогою CPE повідомлення «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, спосіб додатково містить етапи, на яких:
отримують за допомогою CPE інформацію MAC терміналу з повідомлення «Виявлення» DHCP, посилається терміналом, під'єднаним до CPE, і посилають повідомлення «Асоціювання» по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Асоціювання» містить інформацію MAC терміналу;
після прийому повідомлення відповіді на «Асоціювання», яке повернуто по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Асоціювання», встановлюють за допомогою CPE згідно з інформацією MAC терміналу асоціацію для терміналу з AC, якими�ленні повідомлення «Виявлення» DHCP, містять однакову інформацію MAC від терміналу, підключеного до CPE, посилають допомогою CPE будь одне повідомлення «Виявлення» DHCP з численних повідомлень «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, і відкидають інші повідомлення з численних повідомлень «Виявлення» DHCP.

8. Спосіб за п. 5, додатково містить етап, на якому:
якщо будь-один порт CPE приймає численні повідомлення «Виявлення» DHCP протягом попередньо настроєний часу виявлення, і кожне повідомлення «Виявлення» DHCP з численних повідомлень «Виявлення» містить різну інформацію MAC, відкидають численні повідомлення «Виявлення» DHCP.

9. Спосіб за п. 6, додатково містить етапи, на яких після розриву з'єднання між терміналом і мережею WLAN посилають допомогою CPE повідомлення «Усунення асоціації» по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Усунення асоціації» використовують для надання можливості AC, встановлює тунель, видаляти асоціацію для терміналу з CPE;
приймають допомогою CPE повідомлення відповіді, яке надіслано тунелем CAPWAP допомогою AC і відповідає повідомленням «Усунення асоціації�ція надіслана за допомогою AC, і видаляють відноситься до терміналу інформацію відповідно до конфігураційної інформацією для видалення елемента повідомлення терміналу.

10. Обладнання для аутентифікації доступу терміналу до мережі, розташоване на території абонента, що містить:
блок посилки, сконфігурований для посилки запиту виявлення на кожен контролер доступу (AC) відповідно до IP-адреси кожного AC у сервері мережі бездротової локальної мережі (WLAN);
блок прийому, сконфігурований для прийому відповіді виявлення, який повернуто будь-яким одним AC з багатьох AC і відповідає запиту виявлення;
блок встановлення, сконфігурований для: після прийому блоком прийому відповіді виявлення, який повернуто згаданим будь-яким одним AC з багатьох AC і відповідає запиту виявлення, встановлення тунелю управління та ініціалізації бездротових точок доступу (CAPWAP) з згаданим будь-яким одним AC;
блок виконання доступу, сконфігурований для надання можливості терміналу, подсоединенному до устаткування, розташованого на території абонента, здійснювати доступ до мережі WLAN по тунелю CAPWAP і надання можливості сервера мережі WLAN аутентифікувати по тунелю CAPWAP термінал, виконує доступ ктельно налаштований для: коли блок прийому не приймає відповідь виявлення, який повернуто одним або численними AC з багатьох AC і відповідає запиту виявлення, повторної посилки через попередньо заданий час запиту виявлення на AC, не повертає відповідь.

12. Обладнання, розташоване на території абонента, за п. 10, додатково містить:
блок отримання адреси, сконфігурований для отримання IP-адреси кожного AC у сервері мережі WLAN від шлюзу мережі передачі пакетних даних (PDN) мережі довгострокового розвитку з удосконаленим пакетним ядром (LTE-EPC), причому мережа LTE-EPC являє собою мережу, яка з'єднана з мережею WLAN; або
сконфігурований для отримання інформації про ім'я домену кожного AC у сервері мережі WLAN від шлюзу PDN мережі LTE-EPC, посилки запиту на дозвіл імені домену, який містить інформацію про ім'я домену кожного AC, на систему імен доменів (DNS) мережі LTE-EPC згідно із інформацією про ім'я домену кожного AC, прийому списку IP-адрес DNS повертає у відповідності з запитом на дозвіл імені домену, причому список IP-адрес IP-адреси кожного AC.

13. Обладнання, розташоване на території абонента, за п. 10, в якому:
блок прийому додатково налаштований для прийому інформації про версії беспровтельно налаштований для: якщо інформація про версії AP, приймається блоком прийому, є несумісною з інформацією про версію AP, заданої в обладнанні, розташованому на території абонента, ініціювання запиту на оновлення інформації про версії AP AC, так що AC, встановлює тунель, оновлює версію AP.

14. Обладнання, розташоване на території абонента, за п. 10, в якому блок виконання доступу, зокрема, містить:
блок пересилання повідомлення, сконфігурований для прийому повідомлення «Виявлення» протоколу динамічного конфігурування вузла (DHCP) і посилки повідомлення «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Виявлення» DHCP надсилається терміналом, під'єднаним до устаткування, розташованого на території абонента, і використовується для запиту доступу до мережі WLAN, і причому повідомлення «Виявлення» DHCP містить інформацію управління доступом до середовища (MAC) терміналу;
блок прийому повідомлення, сконфігурований для прийому повідомлення «пропозиція» DHCP, яке надсилається по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Виявлення» DHCP, причому повідомлення «пропозиція» DHCP переносить IP-адресу, який виділений за допомогою AC, встановлює тунель, і соо�ие» DHCP на термінал, так що термінал виконує доступ, базуючись на ІР-адресі, виділеному за допомогою AC, встановлює тунель, до мережі WLAN.

15. Обладнання, розташоване на території абонента, за п. 14, в якому блок виконання доступу додатково містить:
блок посилки повідомлення асоціювання, сконфігурований для отримання інформації MAC терміналу з повідомлення «Виявлення» DHCP, посилається терміналом, під'єднаним до устаткування, розташованого на території абонента, і посилки повідомлення «Асоціювання» по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Асоціювання» містить інформацію MAC терміналу;
блок асоціювання, сконфігурований для: після прийому повідомлення відповіді на «Асоціювання», яке повернуто по тунелю CAPWAP допомогою AC, встановлює тунель, і відповідає повідомленням «Асоціювання», встановлення у відповідності з інформацією MAC терміналу асоціації для терміналу з AC, встановлює тунель.

16. Обладнання, розташоване на території абонента, за п. 14, в якому:
блок пересилання повідомлення додатково налаштований для: при прийомі численних повідомлень «Виявлення» DHCP, що містять однакову інформацію MAC, від тЉения «Виявлення» DHCP з численних повідомлень «Виявлення» DHCP по тунелю CAPWAP на AC, встановлює тунель, і відкидання інших повідомлень з численних повідомлень «Виявлення» DHCP.

17. Обладнання, розташоване на території абонента, за п. 14, в якому:
блок пересилання повідомлення додатково налаштований для: якщо будь-один порт обладнання, розташованого на території абонента, приймає численні повідомлення «Виявлення» DHCP протягом попередньо настроєний часу виявлення, і кожне повідомлення «Виявлення» DHCP з численних повідомлень «Виявлення» містить різну інформацію MAC, відкидання численних повідомлень «Виявлення» DHCP.

18. Обладнання, розташоване на території абонента, за п. 15, додатково містить:
блок усунення асоціації, сконфігурований для: після розриву з'єднання між терміналом і мережею WLAN, посилки повідомлення «Усунення асоціації» по тунелю CAPWAP на AC, встановлює тунель, причому повідомлення «Усунення асоціації» використовується для надання можливості AC, встановлює тунель, видаляти асоціацію для терміналу з CPE;
сконфігурований для прийому повідомлення відповіді, що надсилається по тунелю CAPWAP допомогою AC і відповідає повідомленням «Усунення�ва інформація надсилається допомогою AC, і видалення відноситься до терміналу інформації відповідно до конфігураційної інформацією для видалення елемента повідомлення терміналу.



 

Схожі патенти:

Пристрій і спосіб передачі, пристрій і спосіб прийому і система передачі і прийому

Винахід відноситься до мовної системи для передачі цифрової телевізійної програми, зокрема, до пристрою передачі та способу передачі, в яких можна отримати вміст, який відповідає потребам. Технічним результатом є забезпечення доставки вмісту до клієнта, яка на цей момент задовольняє його потребам. Зазначений технічний результат досягається тим, що сервер генерує сценарій PDI-S для отримання PDI-A користувача боку, представляє відповіді користувача на питання про уподобання користувача; генерує інформацію пуску для виконання PDI-А; і передає інформацію пуску і PDI-S клієнту у відповідь на доставку телевізійного вмісту, і передає клієнту у відповідь на доставку посилального вмісту PDI-A поставляє боку, представляє відповідь, встановлений постачальником, на запитання. Клієнт виконує PDI-S на основі виявлення інформації пуску і здійснює зіставлення між PDI-А користувацької боку і PDI-А що поставляє боку, для визначення одержання посилального вмісту, отриманого сервером. 5 н. і 5 з.п. ф-ли, 48 іл.

Влаштування базової станції радіозв'язку і спосіб радіозв'язку, які використовуються для зв'язку з безліччю несучих

Винахід відноситься до влаштування базової станції та способом зв'язку, використовуваних для зв'язку з безліччю несучих. Технічним результатом є можливість виключити збільшення витрат на повідомлення результату розподілу при плануванні частоти в системі зв'язку з безліччю несучих. Влаштування базової станції містить: модуль виділення для виділення блоку ресурсів мобільної станції за допомогою одного з виділення першого і другого виділення, при цьому блоки ресурсів, кожен з яких містить безліч піднесучих, які є послідовними у частотній області, поділяються на безліч груп, кожна з яких містить визначене число блоків ресурсів, які є послідовними в частотній області; і модуль передачі для передачі в мобільну станцію керуючої інформації, що включає в себе як інформацію про розходження між першим виділенням і другим виділенням, так і інформацію, що вказує виділений блок ресурсів, причому в першому виділення згадане безліч груп розділяється на безліч наборів, що включає в себе перший набір, який містить, принаймні, дві групи, які є частиною згаданого безлічі груп і є непоследовутой частини згаданого безлічі груп і є непослідовними в частотній області. 6 н. і 16 з.п. ф-ли, 17 іл.

Спосіб і система передачі цифрової інформації в каналі радіомовлення

Заявлений винахід відноситься до техніки передачі цифрових повідомлень, вбудованих в аудіопрограму радіостанцій аналогового мовлення. Технічний результат винаходу полягає в можливості передавати великі обсяги інформації без втрати суб'єктивного якості звучання за мінімальний час. Спосіб передачі цифрової інформації в каналі радіомовлення полягає в тому, що одночасно з передачею здійснюють декодування сумарного аудіосигналу, а вставку кодованого інформаційного повідомлення повторюють до успішного відновлення цього повідомлення при згаданому декодуванні. 2 н. і 7 з.п. ф-ли, 6 іл.

Система дуплексної високошвидкісний короткохвильового радіозв'язку

Винахід відноситься до галузі радіозв'язку і може використовуватися при побудові високошвидкісних дуплексних радіоліній, що працюють на одній частоті при передачі дискретних або аналогових сигналів. Технічний результат полягає у збільшенні пропускної здатності каналу зв'язку, а також у збільшенні кількості радиоабонентов, які можуть працювати на одній і тій же робочій частоті. Система дуплексної високошвидкісний короткохвильового радіозв'язку складається з двох приймальнопередаючих комплектів, кожен з яких містить джерело аналогового сигналу, одержувач аналогового сигналу, пристрій стиснення сигналу, пристрій розширення сигналу, блок управління, модулятор, передавач, приемопередающую антену, перший комутатор вхідних сигналів, демодулятор, демодулятор синхросигналу, приймач, при цьому в кожен приемопередающий комплект додатково введені кодер, декодер, джерело дискретного сигналу, одержувач дискретного сигналу, перший комутатор радіосигналів, комутатор вихідних сигналів, що формувач сигналу цифрового вибіркового виклику (ЦИВ), другий комутатор вхідних сигналів. 7 з.п. ф-ли, 2 іл.
Винахід відноситься до автоматизованих інформаційних систем дистанційного зондування Землі (ДЗЗ) з космосу, в яких реалізуються комплексні підходи забезпечення космічної інформацією кінцевих користувачів. Технічний результат полягає в можливості створення інформаційних моделей, структур і технологій, повністю відображають процеси виконання заявок споживача на інформацію ДЗЗ з урахуванням різнотипних космічних засобів, а також можливість єдиного підходу в проектуванні і створенні наземних засобів різнотипних космічних систем ДЗЗ, що забезпечують планування, прийом, обробку і поширення інформації ДЗЗ. Для цього комплекс містить взаємопов'язані між собою автоматизовану систему управління цільовим застосуванням орбітального угруповання космічних апаратів ДЗЗ, єдиний банк геоінформаційних даних, систему обміну даними, наземний комплекс прийому, обробки і розповсюдження інформації (НКПОР) Оператора космічної системи ДЗЗ і мережа регіональних НКПОР. 1 іл.

Спосіб управління захистом від дітей в інтернет-телебаченні і сервер електронної програми передач

Винахід способу управління захистом від дітей певного перегляду контенту на телебаченні на основі Інтернет-протоколу (IPTV) і до сервера електронної програми передач (EPG). Технічним результатом є реалізація різних функцій захисту від дітей, при цьому здійснення такого рішення не покладається на приставки інтерфейсу кінцевого пристрою і має універсальне застосування. Запропоновано спосіб керування захистом від дітей в IPTV, який включає в себе: забезпечення сервером електронної програми передач інтерфейсу установки захисту від дітей для користувача і отримання параметрів захисту від дітей, встановлених користувачем, через інтерфейс установки захисту від дітей; прийняття рішення сервером електронної програми передач щодо безпосередньої демонстрації користувачеві заздалегідь певного каналу у відповідності з параметрами захисту від дітей після отримання сервером електронної програми передач від користувача інформації про включення заздалегідь певного каналу або перемиканні на нього. 2 н. і 7 з.п. ф-ли, 6 іл.

Спосіб визначення медіа потоків, мовлення яких здійснюється в масштабі реального часу, і система для реалізації способу

Винахід відноситься до засобів виявлення аудіо і/або відеопотоків, мовлення яких здійснюється в масштабі реального часу. Технічний результат полягає в підвищенні достовірності визначення потоків у масштабі реального часу в середовищі безлічі потоків. Отримують від медіа сервера інформацію про медіа потоці, яка полягає в пошуку ознак, що свідчать про те, що аналізований потік є джерелом мультимедіа, мовлення якого здійснюється в масштабі реального часу. В якості таких ознак можуть бути використані, наприклад, параметр, що характеризує тривалість потоку (Duration), та/або параметр, що характеризує позицію, з якої починається відтворення в потоці (Start Time), та/або параметр можливості перемотування в рамках переданого потоку (Seekable). 2 н. і 6 з.п. ф-ли, 3 іл., 7 табл.

Інформаційна система для промислових машин, що включає в себе циклічно повторюється інформаційне повідомлення машини

Винахід відноситься до способів динамічного формування та автоматичного контролю інформації промислових машин. Технічний результат полягає в підвищенні достовірності даних про технічний стан промислових машин для ефективного управління промисловими машинами. У способі здійснюють призначення обраного компонента в промисловій машині в якості інформаційного майстра, який здатний передавати дані через мережеву шину промислової машини, отримання даних інформаційних майстром щонайменше від одного іншого компонента відповідної промислової машини, яка з'єднана з мережевою шиною машини, зберігання інформації промислових машин на підставі отриманих даних у запам'ятовуючому пристрої, доступному інформаційному майстру у відповідності зі схемою, визначеною об'єктною моделлю даних, призначення щонайменше частини пам'яті, пов'язаної з об'єктною моделлю даних в якості передавання інформації, і неодноразово виконується інформаційним майстром витяг щонайменше частини інформації, зберігається в пам'яті, призначеної як широкомовна інформація інформаційним майстром, формування широкомовного сооещательного повідомлення мережевий шині машини, при цьому повне утримання призначеної передавання інформації, в кінцевому підсумку, передають мережевий шині промислової машини через безліч переданих широкомовних повідомлень. 3 н. і 12 з.п. ф-ли, 12 іл.

Постачальник транспортного потоку, постачальник сигналу dab, аналізатор транспортного потоку, приймач dab, спосіб, комп'ютерна програма і сигнал транспортного потоку

Винахід відноситься до постачальників транспортного потоку. Технічний результат полягає в підвищенні безпеки передачі даних. Постачальник транспортного потоку конфігурується для надання пакета транспортного потоку першого типу пакета, що містить таблицю взаємозв'язку програм та інформацію про обмеження доступу, що містить інформацію про ключ для дешифрування зашифрованою медіа інформації, причому таблиця взаємозв'язку програм містить зв'язок між номером програми і ідентифікатором типу пакету додаткового пакету транспортного потоку другого типу пакета; і постачальник транспортного потоку конфігурується для надання пакета транспортного потоку другого типу пакета, так що пакет транспортного потоку другого типу пакета містить посилання на ідентифікатори типу пакету пакетів корисного навантаження транспортного потоку, які описують контент різних типів вмісту в цифровий медіа-інформації. 7 н. і 13 з.п. ф-ли, 16 іл.

Система обробки інформації, пристрій обробки зображень, користувальницьке пристрій, спосіб управління і носій інформації

Винахід відноситься до системи обробки інформації, пристрою обробки зображень, користувача пристрою, способу управління та носія інформації. Технічний результат полягає в зниженні ймовірності витоку аутентификационной інформації і зниженні ймовірності перехоплення аутентификационной інформації в каналі зв'язку за рахунок виключення можливості зберігання аутентификационной інформації сервером-посередником і виключення можливості введення аутентификационной інформації користувачем безпосередньо в пристрій обробки зображень. Технічний результат досягається за рахунок послуги-посередника, яка приймає від веб-браузера команду координації для координації сервер веб-додатків з пристроєм координації, формує сценарій, який повинен аутентифицироваться допомогою способу аутентифікації, відповідного сервера, і передає сформований сценарій системі надання послуг адресата координації, зазначеної командою координації. Веб-браузер передає пристрою координації аутентификационную інформацію або аутентифікаційні маркер, які виходять у відповідь на операцію вводу на екрані введення аутентификационной інформації, відоб�обернену інформацію або аутентифікаційні маркер. 5 н. і 4 з.п. ф-ли, 24 іл.
Up!