BRPI1000351B1 - método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário - Google Patents

método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário Download PDF

Info

Publication number
BRPI1000351B1
BRPI1000351B1 BRPI1000351-7A BRPI1000351A BRPI1000351B1 BR PI1000351 B1 BRPI1000351 B1 BR PI1000351B1 BR PI1000351 A BRPI1000351 A BR PI1000351A BR PI1000351 B1 BRPI1000351 B1 BR PI1000351B1
Authority
BR
Brazil
Prior art keywords
pdn
parameter
fact
logical parameter
logical
Prior art date
Application number
BRPI1000351-7A
Other languages
English (en)
Inventor
Peter Hedman
Christian Herrero Verón
Original Assignee
Telefonaktiebolaget Lm Ericsson (Publ)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget Lm Ericsson (Publ) filed Critical Telefonaktiebolaget Lm Ericsson (Publ)
Priority to BRPI1000351-7A priority Critical patent/BRPI1000351B1/pt
Publication of BRPI1000351A2 publication Critical patent/BRPI1000351A2/pt
Publication of BRPI1000351A8 publication Critical patent/BRPI1000351A8/pt
Publication of BRPI1000351B1 publication Critical patent/BRPI1000351B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0247Traffic management, e.g. flow control or congestion control based on conditions of the access network or the infrastructure network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/34Selective release of ongoing connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/803Application aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

MÉTODO EM UM EQUIPAMENTO DE USUÁRIO PARA LIMITAR O FLUXO EM PACOTE PROVENIENTE DO EQUIPAMENTO DE USUÁRIO PARA UMA REDE DE COMUNICAÇÃO, EQUIPAMENTO DE USUÁRIO, SERVIDOR DE GERENCIAMENTO DE DISPOSITIVO EM UMA REDE DE COMUNICAÇÃO E PONTO DE CONEXÃO DE REDE. Um método, um servidor de gerenciamento de dispositivo, um ponto de conexão de rede de dados em pacote (PDN GW) e um equipamento de usuário (UE) para estabelecer uma conexão de PDN tendo limitações definidas de fluxo em pacote a partir de um UE para um PDN GW. Quando um UE comportando-se mal ou mal-intencionado está operando no sistema em pacote desenvolvido (EPS), a invenção capacita o UE a reter uma conexão de PDN com um portador de EPS aberto até que o software no UE tenha sido atualizado. O servidor envia ao UE um objeto de gerenciamento que inclui um parâmetro lógico (filtros em pacote) para controlar um fluxo em pacote a partir do UE para a rede, ou um nome de ponto de acesso (APN) que capacite o UE a obter os filtros em pacote a partir de um PDN GW. Por sua vez, o UE envia à rede uma solicitação de uma nova conexão (...).

Description

FUNDAMENTOS
[001] A presente invenção refere-se a sistemas de telecomunicação por rádio. Mais particularmente, e não como limitação, a presente invenção é direcionada a um método, dispositivo, e nó para controlar um fluxo em pacote proveniente de um equipamento de usuário (UE) em um sistema de telecomunicação por rádio.
[002] Hoje em dia, diversos participantes estão envolvidos no gerenciamento de software e hardware de um UE, como um telefone móvel ou outro dispositivo de comunicação, em um sistema de comunicação sem fio. O software pode ser aplicações, serviços, e módulos, incluindo o sistema operacional armazenado e usado pelo UE. O fabricante do UE instala, tipicamente, uma coleção de software no UE, quando o mesmo é fabricado. Mais tarde; um usuário final pode modificar o software do UE, baixando para o UE, aplicações e semelhantes, de diferentes fontes, via, por exemplo, a Internet. O fabricante do UE, o operador do sistema de comunicação ao qual o UE é subscrito, ou que o UE esteja visitando, e/ou uma terceira parte autorizada, dependendo dos acordos comerciais, também podem, remotamente, modificar parte ou todo o software do UE.
[003] Após estas modificações, e em outros casos, o UE pode se comportar impropriamente. Sob um ponto de vista do operador do sistema, por exemplo, o comportamento impróprio pode incluir a redução da capacidade do sistema de comunicação do UE pelo aumento do número de controles ou de outras mensagens trocadas com o sistema. O comportamento impróprio do UE pode surgir de várias maneiras, como interações inesperadas entre módulos de software no UE, módulos de software maliciosos, e semelhantes. Um usuáriopoderia baixar uma aplicação maliciosa ou defeituosa, como uma aplicação de Java, que interagisse com a pilha de protocolo de rede através de interfaces de programações de aplicação abertas (APIs) no UE. Em consequência, o UE poderia enviar repetidamente solicitações de serviço para uma rede de operador.
[004] Técnicas para lidar com o comportamento impróprio do UE, desabilitando serviços para um UE, têm sido discutidas em organizações de padronização, como o projeto de parceria de terceira geração (3GPP). O 3GPP promulga especificações para o sistema de telecomunicações GSM e seus aprimoramentos, como taxas de dados realçadas para evolução de GSM (EDGE), sistema de telecomunicações móveis universal (UMTS), rede de acesso de evolução a longo prazo (LTE) e sistemas empregando acesso múltiplo de divisão de códigos em banda larga (WCDMA):
[005] A especificação técnica do projeto de parceria de terceira Geração, 3GPP TS 24.305, descreve procedimentos para gerenciar ajustes do UE para desabilitar, remotamente, recursos selecionados do UE usados sobre um acesso 3GPP, ou seja, um domínio de circuito comutado (CS) e pacote comutado (PS), sobre acesso de rádio GERAN/UTRAN.
[006] A aliança móvel aberta (OMA) desenvolveu especificações para o gerenciamento de dispositivo (DM) de dispositivos de comunicação, e as versões 1.1.2 e 1.2 daquelas especificações definem um protocolo para o gerenciamento de configuração, dados, e ajustes em dispositivos de comunicação. Os padrões da OMA e outras informações estão disponíveis em http://www.openmobilealliance.org. O OMA DM pode ser usado para gerenciar a configuração e objetos de gerenciamento (MOs) de UEs sob o ponto de vista de autoridades de DM diferentes, incluindo informação de configuração inicial de ajuste em UEs, atualização subsequentemente de informação persistente em UEs, recuperação de informação de gerenciamento de UEs, e processamento de eventos e alarmes gerados por UEs. Um MO é,geralmente, um objeto de software que pode ser escrito, por exemplo, de acordo com SyncML, que é uma especificação de linguagem de mark-up de um protocolo de representação baseado em XML, protocolo de sincronização, e protocolo de DM, ligações de transporte para os protocolos, e um arcabouço da descrição do dispositivo para o DM. Usando o OMA DM, terceiras partes podem configurar UEs em nome de usuários finais. Uma terceira parte, como um operador de rede, provedor de serviço, e departamento de gestão de informação corporativo podem, remotamente, ajustar parâmetros do UE e instalar ou atualizar software através de MOs apropriados no UE.
[007] O sistema em pacote evoluído (EPS) foi definido desde a edição-8 de 3GPP como um sistema para comunicação móvel usando dados em pacote sobre uma rede evoluída de GPRS: A rede de núcleo é uma rede de núcleo em pacote UMTS evoluída e a rede de acesso por rádio pode ser uma UTRAN (E-UTRAN) evoluída, uma rede do acesso não-3GPP (por exemplo, WLAN), ou uma combinação de ambas. As especificações técnicas 3GPP, 3GPP TS 23.401 e 3GPP TS 24.301, descrevem os aperfeiçoamentos de GPRS para o acesso E-UTRAN.
[008] Para permanecer registrado no EPS, um portador de EPS deve ser mantido, uma vez que os procedimentos de mobilidade do EPS, de outra maneira, serão rejeitados pela rede de EPS, como descrito na 3GPP TS 23.401. Também, como descrito na 3GPP TS 24.305, o servidor OMA DM, que controla a desabilitação seletiva de um objeto de gerenciamento das capacidades de UE 3GPP (SDoUE MO) precisa ser capaz de baixar atualizações do MO para o UE. A tentativa de atualizações do MO usando SMS nem sempre pode ser considerada como disponível, a menos que ambos, o UE e a rede, suportem SMS usando as capacidades de restauração CS descritas na 3GPP TS 23.272 e, mesmo então, é exigido que um acesso PS esteja aberto. Desse modo, a atualização do MO pode precisar ser enviada sobre o acesso PS. Consequentemente, o acesso PS aberto no UE precisa seracessível pelo servidor OMA DM. Consequentemente, um portador de EPS para uma rede de dados em pacote (PDN) precisa ser mantido até que o software no UE tenha sido atualizado. Isto pode implicar em um risco de inundar a rede com tráfego malicioso caso o UE tenha sido acessado ilegalmente.
DESCRIÇÃO RESUMIDA DA INVENÇÃO
[009] A presente invenção resolve, ou pelo menos minora o risco de inundar a rede de acesso por rádio e a rede de núcleo com tráfego malicioso iniciado pelo UE. A invenção permite que o UE mantenha uma conexão de PDN com um portador de EPS aberto, o que habilita o servidor OMA DM para se comunicar com o UE, e assegura que o procedimento de mobilidade de EPS funcione. Em um modo de realização, a invenção provê o operador com a capacidade de prover um nome de ponto de acesso (APN) e um modelo de fluxo de tráfego (TFT) para serem usados até que o operador tenha habilitado, novamente, serviços de EPS inicializados pelo UE.
[0010] Assim, em um modo de realização, a presente invenção é direcionada para um método em um UE para limitar o fluxo em pacote do UE para uma rede de comunicação. O método inclui as etapas de receber da rede uma instrução para ativar um parâmetro lógico para controlar o fluxo em pacote do UE para a rede, solicitar a configuração de uma conexão de rede para transmitir pacotes para a rede de acordo com o parâmetro lógico; e solicitar a desativação de todas as outras conexões de rede. O parâmetro lógico pode estar em um objeto de gerenciamento, e pode ser pré-armazenado no UE, ou pode acompanhar a instrução.
[0011] Em outro modo de realização, a presente invenção é direcionada para um UE que inclui meios para receber, de uma rede de comunicação, uma instrução para ativar um parâmetro lógico para controlar um fluxo em pacote do UE para a rede; meios para solicitar a configuração de uma conexão de rede para transmitir pacotes para a rede de acordo com o parâmetro lógico; emeios para solicitar a desativação de todas as outras conexões de rede.
[0012] Em outro modo de realização, a presente invenção é direcionada para um servidor de gerenciamento de dispositivo em uma rede de comunicação para, remotamente, controlar um fluxo em pacote de um dispositivo de comunicação móvel. O servidor inclui meios para armazenar um objeto de gerenciamento que inclui pelo menos um dentre: um sinalizador, um nome de ponto de acesso definido (APN), e um parâmetro lógico para controlar o fluxo em pacote do dispositivo de comunicação móvel para rede; e meios para baixar o objeto de gerenciamento para o dispositivo de comunicação móvel. O sinalizador, quando baixado para o dispositivo de comunicação móvel, faz com que o dispositivo ative o parâmetro lógico no objeto de gerenciamento ou ative um parâmetro lógico armazenado no dispositivo. O APN definido, quando baixado para o dispositivo de comunicação móvel, faz com que o dispositivo envie uma solicitação para estabelecer uma nova conexão para a rede sobre a qual o fluxo em pacote do dispositivo é controlado de acordo com o parâmetro lógico.
[0013] Em outro modo de realização, a presente invenção é direcionada para um ponto de conexão de rede de dados em pacote (PDN). O Ponto de conexão de PDN inclui meios para receber de um UE, uma solicitação de conectividade de PDN para estabelecer uma nova conexão de PDN e meios para limitar um fluxo em pacote do UE sobre a nova conexão de PDN de acordo com parâmetros definidos.
DESCRIÇÃO RESUMIDA DAS DIVERSAS VISTAS DOS DESENHOS
[0014] Na seção seguinte, a invenção será descrita pela referência aos modos de realização exemplificativos ilustrados nas figuras, nas quais: - A FIG. 1 é um diagrama de árvore de uma desabilitação seletiva realçada de objeto de gerenciamento de capacidades UE 3GPP (SDoUE MO+) em um modo de realização exemplificativo da presente invenção, com os nós adicionados pela presente invenção indicados emnegrito; - A FIG. 2 é um fluxograma ilustrando as etapas de um modo de realização exemplificativo do método da presente invenção; - A FIG. 3 é um diagrama de bloco simplificado de um equipamento de usuário (UE) e nós associados em uma rede em um modo de realização exemplificativo da presente invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO
[0015] Para economia de explicação, esta aplicação centra-se sobre os sistemas de comunicação sem fio que cumprem com as especificações promulgadas pelo 3GPP, mas deve ser compreendido que os princípios descritos neste solicitado podem ser implementados em outros sistemas de comunicação. Igualmente será compreendido que esta descrição está escrita em termos de OMA DM, mas esta descrição não deveria ser interpretada como estando limitada ao OMA DM. Independente do mecanismo usado para desabilitar ou habilitar serviços em um UE, é vantajoso que o UE seja seletivamente controlável de uma maneira padronizada.
[0016] A presente invenção atualiza os procedimentos da 3GPP TS 24.305 para lidar com a diferença entre EPS (3GPP TS 24.301) e GPRS (3GPP TS 24.008). A desabilitação de EPS é diferente daquela para o GPRS. No EPS, o UE pode solicitar procedimentos para contextos de EPS, mas apenas a rede pode iniciá-los (isto, em casos normais, inclui o caso de desativação). Consequentemente, em modos de realização exemplificativos da presente invenção, o operador é provido com a capacidade de desabilitar procedimentos de gerenciamento de sessão de EPS (SM) de solicitação móvel. Em um modo de realização, um parâmetro lógico é baixado para o UE, fazendo com que o UE solicite uma nova conexão de PDN para a rede com um APN definido, ou sem APN, caso o APN definido não esteja disponível para o UE. O UE solicita a desativação de todas as conexões de PDN previamente existentes, e utiliza um mapeamento de fluxo de tráfegoparticular para um contexto de EPS que proveja ao operador de rede o controle de acesso do pacote das aplicações do UE:
[0017] Em outro modo de realização, o parâmetro lógico faz com que o UE envie o APN definido na solicitação de uma nova conexão de PDN. O APN definido faz com que a rede estabeleça a nova conexão de PDN com uma PDN GW particular, configurada para controlar o fluxo de tráfego do UE, de acordo com o mapeamento do fluxo de tráfego particular. Opcionalmente, a PDN GW pode enviar parâmetros de mapeamento de fluxo de tráfego para o UE.
[0018] Deve-se notar que em configurações diferentes da arquitetura de rede 3GPP, o ponto de conexão pode utilizar o protocolo de tunelização de GPRS (GTP) ou o protocolo IP móvel de Proxy (PMIP) como um protocolo de mobilidade de rede. Quando o GTP é utilizado, é a PDN GW que pode enviar os parâmetros de mapeamento de fluxo de tráfego para o UE. Quando o PMIP é utilizado, o Serviço GW pode prover esta parte da funcionalidade da PDN GW. Desse modo, quando aqui for feito referência à PDN GW, o termo é pretendido para incluir a funcionalidade de enviar os parâmetros de mapeamento de fluxo de tráfego para o UE, caso o envio seja feito pela PDN GW ou pelo serviço GW,
[0019] Em outro modo de realização, o parâmetro lógico faz com que o UE utilize uma conexão existente de PDN para a rede em vez de estabelecer uma conexão nova. Novamente, o UE solicita a desativação de outras conexões de PDN, caso haja alguma, e utiliza um mapeamento de fluxo de tráfego particular para um contexto de EPS que proveja ao operador de rede o controle de acesso do pacote das aplicações do UE.
[0020] Em outro modo de realização, o servidor OMA DM pode saber que o UE inclui uma aplicação interna, para assegurar que apenas a aplicação(ões) que controla a conexão para o servidor OMA DM; e chamadas potencialmente de emergência, tenham acesso permitido para usar a conexãode PS. Neste caso, o servidor OMA DM não tem que baixar qualquer APN ou parâmetro lógico para o UE. Em vez disso, o servidor OMA DM pode enviar apenas um sinalizador instruindo o UE para ativar a aplicação interna.
[0021] Uma vez que o operador de rede tenha o controle do acesso em pacote das aplicações do UE, o operador pode imsolicitar que um UE, portando-se mal, inunde a rede com tráfego malicioso ou errôneo. Como parte do processo de correção, um servidor de gerenciamento de dispositivo, como um servidor OMA DM pode enviar software corretivo para o UE para corrigir ou substituir uma aplicação corrompida que esteja provocando o mau comportamento. Além disso, o parâmetro lógico pode igualmente limitar o fluxo em pacote a uma taxa de dados máxima ou a um tamanho em pacote máximo.
[0022] A FIG. 1 é um diagrama de árvore de uma desabilitação seletiva realçada do objeto de gerenciamento das capacidades UE 3GPP (SDoUE MO+) em um modo de realização exemplificativo da presente invenção, com os nós adicionados pela presente invenção indicados em negrito. Aqueles experientes na técnica compreenderão que o SDoUE MO+ modificado é um módulo de software que inclui parâmetros que podem ser usados para gerenciar ajustes do UE para desabilitar e habilitar, remotamente, capacidades selecionadas do UE. O identificador para um SDoUE MO existente é “um: oma: mo: ext-3gpp-sdoue: 1.0”. O mecanismo de propriedade lista de controle de acesso OMA DM (ACL), quando padronizado (ver definição de liberação de capacitador OMA-ERELD-DM-V1_2 [8]) pode ser usado para conceder ou negar direito de acesso aos servidores OMA DM a fim modificar nós e objetos de folha do SDoUE MO.
[0023] Em um modo de realização exemplificativo da presente invenção, o SDoUE MO existente é realçado para suportar o caso de EPS com a adição dos seguintes novos nós: EPS_SM_EPS, APN, TrafficMappinglnfo (Informação de Mapeamento de Tráfego), NumberOfPacketFilters (Númerode Filtros em pacote), e PacketFilterList (Lista de Filtros em pacote). Quando baixado para o UE, o SDoUE MO+ realçado adiciona pelo menos as seguintes capacidades para um servidor de gerenciamento de dispositivo, como um servidor OMA DM:
[0024] A capacidade de desabilitar separadamente procedimentos de EPS inicializados do UE, como conectividade de PDN solicitada pelo UE, modificação de recurso de portador solicitado pelo UE, e desconectar a PDN solicitada pelo UE, bem como, prover restrições aos serviços de EPS.
[0025] A capacidade de prover um APN especial com o qual o UE pode estabelecer uma conexão de PDN. Isto permite que o Ponto de conexão de PDN (PDN GW) restrinja o tráfego do UE apenas ao tráfego necessário para a comunicação com o servidor OMA DM e chamadas potencialmente de emergência de subsistema de multimídia de IP (IMS).
[0026] A capacidade de instalar localmente os parâmetros essenciais do modelo de fluxo de tráfego de enlace ascendente (UL TFT) no UE para restringir a capacidade do UE de enviar pacotes de IP diferentes daqueles permitidos pelo operador, por exemplo, aqueles solicitados para o servidor OMA DM.
[0027] Se um APN for provido no SDoUE MO, a conexão de PDN pode ser estabelecida com uma PDN GW pré-configurada com informação do tipo TFT que pode ser ajustada sobre o portador de EPS. Entretanto, se nenhum APN for provido, o operador pode estabelecer a conexão de PDN para outra PND GW utilizando um APN default:
[0028] Pela referência continuada à FIG 1, os parágrafos seguintes descrevem adições necessárias às seções da 3GPP TS 24.305 indicadas, de modo a descrever os novos nós e objetos de folha do objeto de gerenciamento do SDoUE MO+ realçado. /<X>/ EPS-SM-EPS
[0029] Os procedimentos de gerenciamento de sessão de EPS (SM) parao nó interior 11 (EPS_SM_EPS) de contextos de EPS é um sinalizador que indica a preferência de um operador para habilitar ou desabilitar procedimentos de EPS SM de solicitações móveis para contextos de EPS, ou seja, a conectividade de PDN solicitada pelo UE, a modificação de recurso de portador solicitada pelo UE, e desconectar a PDN solicitada pelo UE, bem como, para prover restrição aos serviços de EPS:
[0030] Os procedimentos EPS SM para contextos de EPS estão especificados na 3GPP TS 24.301 [5A]. - Ocorrência: Zero ou Um - Formato: booleano - Tipos de Acesso: obter - Valores: 0, 1 - - Indica que os procedimentos de EPS SM de solicitação móvel para contextos de EPS estão habilitados e nenhuma restrição se aplica aos serviços de EPS. 1 - Indica que os procedimentos de EPS SM de solicitação móvel para contextos de EPS estão desabilitados e restrição se aplica aos serviços de EPS. /<x>/ APN
[0031] O objeto de folha de APN 12 provê a informação de um nome de ponto de acesso. - Ocorrência: Zero ou Um - Formato: chr - Tipos de acesso: obter - Valores: <Nome de ponto de acesso> O formato do APN é definido pela 3GPP TS 23.003 [2A] na cláusula 9. EXEMPLO: mycompany.mncO 12.mcc340.gprs /<X>/ Informação de Mapeamento de Tráfego
[0032] O nó interior 13 do Mapeamento de Informação de Tráfego é usado para permitir configurar os parâmetros mínimos aceitáveis do modelo de fluxo de tráfego (TFT) (filtros em pacote) para contexto de EPS, de acordo com a preferência do operador. - Ocorrência = Zero ou Um - Formato: nó - Tipos de acesso: obter - Valores: N/A
[0033] A informação provida pelo nó interno da Informação de Mapeamento de Tráfego é usada pelo UE apenas quando o valor de folha de EPS_SM_EPS estiver ajustado para “1”. /<X>/ Número de Filtros em pacote
[0034] O objeto de folha 14 do número de filtros em pacote indica o número de filtros de tráfego contidos na folha 15 lista de filtros em pacote. - Ocorrência: Um. - Formato: int - Tipos de acesso: obter - Valores: <Número de filtros em pacote>
[0035] O número de filtros em pacote é um inteiro de 8 bits não assinado, e a faixa de valor é definida como o parâmetro de número de filtros em pacote no elemento de informação do modelo de fluxo de tráfego (ver subcláusula 10.5.6.12 na 3GPP TS 24.008 [3]). EXEMPLO: 3 (filtros em pacote) /<X>/ Lista de filtros em pacote
[0036] O objeto de folha 15 lista de filtros em pacote provê informação de um número variável de filtros de tráfego. - Ocorrência: Um - Formato: int - Tipos de acesso: obter - Valores: <Informação da Lista de Filtros em pacote>
[0037] A lista de filtros em pacote é um inteiro de 64 bits não assinado. O padrão de bit deveria ser codificado como o parâmetro da lista de filtro em pacote no elemento de informação de modelo de fluxo de tráfego (ver subcláusula, 10.5.6.12 na 3GPP TS 24.008 [3]) com o bit menos significativo na posição mais à direita do inteiro. Por exemplo, se o parâmetro for codificado nos bits 6, 7 e 8, na 3GPP TS 24.008 [3]; então, ele deve ser codificado nos bits 1.2 e 3 nesta folha.
[0038] A FIG. 2 é um fluxograma ilustrando as etapas de um modo de realização exemplificativo do método da presente invenção. Quando o valor da folha 11 de EPS_SM_EPS estiver ajustado para "1" o método prossegue como a seguir.
[0039] Na etapa 21, o servidor OMA DM envia o SDoUE MO+ modificado para o UE. Na etapa 22, o UE inicia um novo procedimento de conectividade de PDN solicitado pelo UE para a rede, como descrito na 3GPP TS 24; 301 [6A]. Na etapa 23, é determinado se a folha 12 de APN existe no SDoUE MO+ modificado. Caso a folha 12 de APN não exista, o método se move para a etapa 24 em que o UE envia uma mensagem de SOLICITAÇÃO de CONECTIVIDADE de PDN sem incluir nenhum APN na mensagem, e a rede utiliza um APN default para estabelecer um contexto de EPS com uma PDN GW na etapa 25. Entretanto, caso a folha de APN exista, o método se move, em vez disso, para a etapa 26 em que o UE envia mensagem de SOLICITAÇÃO de CONECTIVIDADE de PDN e inclui o valor definido na folha de APN como o APN, na mensagem. Na etapa 27, a rede utiliza o APN definido para estabelecer um contexto de EPS com uma PDN GW associada ao APN definido.
[0040] Após a conclusão bem sucedida do procedimento de conectividade de PDN solicitado pelo UE na etapa 27, é determinado, na etapa 28, se o nó interno 13 da informação de mapeamento de tráfego existeno SDoUE MOB+ modificado. O nó interior da informação de mapeamento de tráfego, como mostrado na FIG. 1, provê pelo menos um parâmetro lógico para controlar o fluxo em pacote do UE. Caso o nó da informação de mapeamento de tráfego não exista, o método se move para a etapa 29 em que o UE transmite pacotes sobre a nova conexão de PDN sem filtrar os pacotes. Na etapa 31, a PDN GW associada ao APN definido pode ser configurada opcionalmente para controlar o fluxo de tráfego do UE ou para baixar para o UE um parâmetro lógico para controlar o fluxo de tráfego do UE. Na etapa 32, o UE utiliza o parâmetro lógico (ou seja, filtros de informação de mapeamento de tráfego) para limitar transmissões em pacote no contexto de EPS estabelecido pelo procedimento de conectividade de PDN solicitado pelo UE. Retomando à etapa 28, caso seja determinado que o nó interno da informação de mapeamento de tráfego não existe no SDoUE MO+, o método se move diretamente para etapa 32.
[0041] Além disso, o UE continua a limitar transmissões em pacote sobre o contexto de EPS, de acordo com o parâmetro lógico, até que o valor de folha de EPS_SM_EPS seja restaurado para "0". Entretanto, é permitido que o UE pare, temporariamente, de usar a informação de mapeamento de tráfego nos seguintes casos:
[0042] - ao receber de um OMA DM uma mensagem de notificaçãoindicando que o UE iniciará uma sessão de OMA DM para o servidor OMA DM que tenha ajustado o valor de desabilitação da folha de EPS_SM_EPS ou que este seja aquele armazenado na folha AlertServerlD (Alerta de Identificação do Servidor); e
[0043] - quando o UE desejar estabelecer uma chamada de emergênciasobre IMS (caso o valor de chamadas de emergência_IMS esteja ajustado para “0”), ou enviar uma mensagem de alerta genérica OMA DM de acordo com a subcláusula 5.17A da 3GPP TS 24.305.
[0044] Na etapa 33, o UE inicia o procedimento de sinalizar paradesconectar a PDN solicitada pelo UE, como descrito na 3GPP TS 24.301 [6A], de todas as conexões PDN existentes previamente, deixando, desse modo, apenas a nova, estabelecida pela conclusão bem sucedida do procedimento de conectividade de PDN solicitada pelo UE. Na etapa 34, o contexto de EPS provê o operador de rede com o controle de acesso do pacote das aplicações do UE. Como notado acima, em EPS, o UE pode solicitar procedimentos para contextos de EPS, mas apenas a rede pode iniciá-los (para casos normais, isto inclui o caso da desativação). Consequentemente, neste modo de realização exemplificativo da presente invenção, o operador é provido com a capacidade de desabilitar os procedimentos de Gerenciamento de Sessão de EPS (SM) de solicitação móvel.
[0045] Deve-se notar que a invenção não está restrita a uma ordem específica do procedimento de solicitação de conectividade de PDN e à desativação de portadores existentes; a única limitação sendo que o UE sempre precisa manter pelo menos uma conexão de PDN para evitar que seja desconectado do EPS. Uma ordem diferente pode ser solicitada no caso do UE e/ou o EPS estar usando correntemente o número máximo de portadores de EPS suportado pelo UE e/ou o EPS (por exemplo, entidade de gerenciamento de mobilidade (MME), Serviço GW, ou PDN GW). Por exemplo, o UE pode receber uma rejeição de uma solicitação inicial de conectividade de PDN e, em resposta, desativar primeiramente uma das conexões disponíveis de PDN para liberar recursos, antes de iniciar o procedimento de conectividade de PDN para a conexão de PDN a ser usada para o servidor OMA DM.
[0046] A FIG. 3 é um diagrama de bloco simplificado de um UE 41 e nós associados, em uma rede 42, em um modo de realização exemplificativo da presente invenção. Pela simplicidade, apenas aqueles componentes no UE e aqueles nós, na rede, que estão associados a presente invenção, estão mostrados. A rede inclui um servidor de gerenciamento de dispositivo, como um servidor OMA DM 43, cuja operação pode ser controlada por um processador 44. A memória 45 pode armazenar objetos de gerenciamento, como o SDoUE MO+, da presente invenção. Uma unidade para baixar MO 46 baixa o SDoUE MO+ 47 para o UE 41.
[0047] A recepção do SDoUE MO+ no UE faz com que uma unidade de solicitação de conectividade de PDN 48 inicie um novo procedimento de conectividade de PDN enviando uma mensagem de SOLICITAÇÃO de CONECTIVIDADE de PDN 49 para a rede 42. A rede estabelece um novo contexto de EPS 51 entre o UE e uma PDN GW 52. Após o estabelecimento do novo contexto de EPS, uma unidade de desativação de conexões de PDN anteriores 53 envia uma solicitação de desconexão de PDN 54 para a rede para desconectar quaisquer conexões de PDN previamente estabelecidas. Isto deixa apenas o novo contexto de EPS no lugar, entre o UE e a rede, e as transmissões em pacote do UE sobre este contexto são controladas pelo parâmetro lógico (filtros em pacote) no SDoUE MO+. Desse modo, a rede tem o controle de acesso do pacote através de uma unidade de filtração em pacote 55, enquanto controlada por um processador 56 e pelas aplicações 57.
[0048] Desse modo, a presente invenção resolve ou pelo menos minora o risco de inundar a rede de acesso por rádio e a rede de núcleo com tráfego malicioso inicializado pelo UE. A invenção permite que o UE mantenha uma conexão de PDN com um portador de EPS aberto até que o software no UE tenha sido atualizado.
[0049] Como serão reconhecidos por aqueles experientes na técnica, os conceitos inovativos descritos no presente solicitado podem ser modificados e variados sobre uma ampla gama de aplicações. Consequentemente, o escopo da invenção a ser patenteada não deveria ser limitado a qualquer um dos ensinamentos exemplificativos específicos explicados acima, mas, preferivelmente, definido pelas reivindicações a seguir.

Claims (16)

1. Método em um equipamento de usuário (UE) para limitar o fluxo em pacote proveniente do equipamento de usuário (UE) para uma rede de dados em pacote (PDN), o método caracterizado pelo fato de que compreende as etapas de: receber por meio do UE a partir da PDN, uma instrução para ativar um parâmetro lógico para controlar o fluxo em pacote a partir do UE para a PDN; solicitar por meio do UE, a configuração de uma conexão de PDN para transmitir pacotes à PDN de acordo com o parâmetro lógico em resposta à recepção da instrução; após o estabelecimento de um contexto de sistema em pacote evoluído (EPS) com um ponto de conexão de PDN associado com um nome de ponto de acesso (APN) definido; utilizar o parâmetro lógico por meio do UE para limitar transmissões de pacote no contexto EPS; e solicitar por meio do UE, desativação de todas as outras conexões PDN existentes anteriormente.
2. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de receber a instrução para ativar o parâmetro lógico inclui receber p por meio do elo UE um sinalizador para ativar um aplicativo interno anteriormente configurado que dispara as etapas de solicitação.
3. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de receber a instrução para ativar o parâmetro lógico inclui receber por meio do UE um sinalizador para ativar um parâmetro lógico anteriormente armazenado.
4. Método de acordo com a reivindicação 3, caracterizado pelo fato de que o parâmetro lógico controla o UE para interromper todos os aplicativos, exceto um aplicativo para se comunicar com um servidor degerenciamento de dispositivo e um aplicativo para enviar transmissões de emergência.
5. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de receber a instrução para ativar o parâmetro lógico inclui receber por meio do UE o parâmetro lógico e um sinalizador para ativar o parâmetro lógico.
6. Método de acordo com a reivindicação 5, caracterizado pelo fato de que o parâmetro lógico e o sinalizador para ativar o parâmetro lógico são recebidos por meio do UE a partir de um servidor de gerenciamento de dispositivo.
7. Método de acordo com a reivindicação 5, caracterizado pelo fato de que a etapa de receber o parâmetro lógico e um sinalizador inclui: receber o parâmetro lógico por meio do UE a partir de um ponto de conexão de PDN; e receber o sinalizador para ativar o parâmetro lógico por meio do UE a partir de um servidor de gerenciamento de dispositivo.
8. Método de acordo com a reivindicação 7, caracterizado pelo fato de que a etapa de receber o parâmetro lógico a partir do ponto de conexão de PDN inclui as etapas de: receber por meio do UE, a partir do servidor de gerenciamento de dispositivo, o nome de ponto de acesso (APN) definido; e enviar o APN definido para a rede a partir do UE para a PDN em uma solicitação para estabelecer uma nova conexão de PDN, o APN definido fazendo a PDN estabelecer a nova conexão de PDN a um Ponto de conexão de PDN configurado para descarregar o parâmetro lógico para o UE.
9. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de solicitar a configuração de uma conexão de PDN para transmitir pacotes para a PDN de acordo com o parâmetro lógico inclui enviar, a partir do UE para a PDN, uma solicitação para estabelecer uma novaconexão de PDN de acordo com o parâmetro lógico.
10. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de solicitar a configuração de uma conexão de PDN para transmitir pacotes para a PDN de acordo com o parâmetro lógico inclui enviar, a partir do UE para a PDN, uma solicitação para reconfigurar uma conexão de PDN existente de acordo com o parâmetro lógico.
11. Método de acordo com a reivindicação 1, caracterizado pelo fato de que o UE é um UE comportando-se de forma imprópria no qual um aplicativo corrompido no UE disparou a PDN para enviar a instrução de ativar o parâmetro lógico, e o método compreende, adicionalmente, o UE receber software a partir da PDN para reparar ou substituir o aplicativo corrompido.
12. Equipamento de usuário (UE), caracterizadopelo fato de que compreende: meios para receber, a partir de uma rede de dados em pacote (PDN), uma instrução para ativar um parâmetro lógico para controlar um fluxo em pacote a partir do UE para a PDN; meios para solicitar a configuração de uma conexão de PDN para transmitir pacotes para a PDN de acordo com o parâmetro lógico em resposta à recepção da instrução; após o estabelecimento de um contexto de sistema em pacote evoluído (EPS) com um ponto de conexão de PDN associado com um nome de ponto de acesso definido (APN); meios para utilizar o parâmetro lógico por meio do UE para limitar transmissões de pacote no contexto EPS; e meios para solicitar a desativação de todas as outras conexões de PDN existentes anteriormente.
13. Equipamento de usuário (UE) de acordo com a reivindicação 12, caracterizadopelo fato de que compreende adicionalmente meios para armazenar o parâmetro lógico em um estado inativo até que a instrução para ativar o parâmetro lógico seja recebida.
14. Equipamento de usuário (UE) de acordo com a reivindicação 12, caracterizadopelo fato de que os meios para solicitar a configuração de uma conexão de PDN são configurados para enviar uma solicitação para estabelecer uma nova conexão de PDN à PDN sobre a qual a transmissão de pacote por meio do UE é controlada de acordo com o parâmetro lógico.
15. Equipamento de usuário (UE) de acordo com a reivindicação 12, caracterizadopelo fato de que os meios para solicitar a configuração de uma conexão de PDN são configurados para enviar uma solicitação para reconfigurar uma conexão existente PDN à PDN sobre a qual a transmissão de pacote por meio do UE é controlada de acordo com o parâmetro lógico.
16. Equipamento de usuário (UE) de acordo com a reivindicação 12, caracterizadopelo fato de que o UE é um UE comportando- se mal no qual um aplicativo corrompido disparou a PDN para enviar a instrução para ativar o parâmetro lógico, e o UE compreende adicionalmente meios para receber software a partir da rede para reparar ou substituir o aplicativo corrompido.
BRPI1000351-7A 2010-02-01 2010-02-01 método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário BRPI1000351B1 (pt)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BRPI1000351-7A BRPI1000351B1 (pt) 2010-02-01 2010-02-01 método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BRPI1000351-7A BRPI1000351B1 (pt) 2010-02-01 2010-02-01 método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário

Publications (3)

Publication Number Publication Date
BRPI1000351A2 BRPI1000351A2 (pt) 2011-09-20
BRPI1000351A8 BRPI1000351A8 (pt) 2019-02-12
BRPI1000351B1 true BRPI1000351B1 (pt) 2020-11-17

Family

ID=44613840

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1000351-7A BRPI1000351B1 (pt) 2010-02-01 2010-02-01 método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário

Country Status (1)

Country Link
BR (1) BRPI1000351B1 (pt)

Also Published As

Publication number Publication date
BRPI1000351A8 (pt) 2019-02-12
BRPI1000351A2 (pt) 2011-09-20

Similar Documents

Publication Publication Date Title
US9974110B2 (en) Controlling a packet flow from a user equipment
US20220078599A1 (en) Steering of Roaming in 5G Systems
JP5048774B2 (ja) ユーザ機器性能の選択的制御
US8020157B2 (en) Dependency notification
US9420001B2 (en) Securing data communications in a communications network
US20060242305A1 (en) VPN Proxy Management Object
BR112020001002A2 (pt) método de estabelecimento de uma sessão da unidade de dados em pacote, pdu, função de acesso e mobilidade, amf, equipamento de usuário, ue, função de política e controle, pcf, e, produto de programa de computador
US20200053126A1 (en) User plane security management in a communication system
BR112020019919A2 (pt) Seleção de nó de acesso em rede 5g para acesso não 3gpp e não celular, indicando também requisitos regionais de acordo com interceptação legal
CN115552938A (zh) 用于无线接入网信息开放的方法
CN116711445A (zh) 用于提供被配置为经由网络暴露功能支持不频繁的数据通信的统一接口的方法、系统和计算机可读介质
US20240196263A1 (en) Handling of heterogeneous support for user equipment slice maximum bit rate (s-mbr)
JP2023543620A (ja) ネットワーク機能の発見および選択のための方法およびデバイス
BRPI1000351B1 (pt) método em um equipamento de usuário para limitar o fluxo em pacote proveniente do equipamento de usuário para uma rede de comunicação, e, equipamento de usuário
CA2691502C (en) Controlling a packet flow from a user equipment
US20090111449A1 (en) System apparatus and method for updating communication services
ES2919302T3 (es) Métodos y dispositivos para soportar el establecimiento de sesión de PDU iniciada por red entre un Equipo de Usuario, UE, y un Nombre de Red de Datos, DNN, en una red de telecomunicaciones
TR201000703A1 (tr) Bir kullanıcı ekipmanından gelen bir paket akışının kontrolü.
WO2020002703A1 (en) Enhanced communication with a network
WO2024033782A1 (en) Sepp support of disaster roaming

Legal Events

Date Code Title Description
B03A Publication of an application: publication of a patent application or of a certificate of addition of invention
B06F Objections, documents and/or translations needed after an examination request according art. 34 industrial property law
B03H Publication of an application: rectification

Free format text: REFERENTE A RPI 2124 DE 20/09/2011, QUANTO AO ITEM (71).

B06V Preliminary requirement: requests without searches performed by other patent offices: suspension of the patent application procedure
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 12/28 , H04W 28/10

Ipc: H04L 12/28 (2006.01), H04W 8/24 (2009.01), H04W 28

B09A Decision: intention to grant
B16A Patent or certificate of addition of invention granted

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 17/11/2020, OBSERVADAS AS CONDICOES LEGAIS.