EP2982149A1 - Procédé de transport d'information de localisation au travers d'une authentification - Google Patents

Procédé de transport d'information de localisation au travers d'une authentification

Info

Publication number
EP2982149A1
EP2982149A1 EP14723096.5A EP14723096A EP2982149A1 EP 2982149 A1 EP2982149 A1 EP 2982149A1 EP 14723096 A EP14723096 A EP 14723096A EP 2982149 A1 EP2982149 A1 EP 2982149A1
Authority
EP
European Patent Office
Prior art keywords
operator
terminal
location information
user terminal
access network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP14723096.5A
Other languages
German (de)
English (en)
Inventor
Lionel Morand
Julien Bournelle
Sanaa EL MOUMOUHI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP2982149A1 publication Critical patent/EP2982149A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management

Definitions

  • the invention is in the field of telecommunications, and more particularly in the field of the location of a user terminal when it attaches to an access point to a network. More specifically, the invention relates to the use of an authentication protocol for carrying location information.
  • location information is considered by a growing number of legislations to be personal data, which should be protected against disclosures other than those required for the provision of a requested service, or those required by law.
  • cellular networks such as for example 3G or LTE / EPC networks
  • the geographical location of the base stations is accurately known by their operator.
  • location information is available to the operator each time a user's mobile terminal attaches to one of his base stations.
  • Another problem is that in the case of non-cellular access networks, such as WiFi, ADSL or FTTx access networks, the access points are not systematically pre-localized by their operator. No information is therefore available to the operator at the time of attachment of a terminal to these access networks.
  • 3GPP TS 23.203 version 12.0.0 defining the Policy and Charging Control (PCC) architecture, discloses a solution for tracing a location information from a terminal to an operator, through a query and response mechanism, but can only be implemented by a specific signaling protocol, and after the terminal is attached to its access point.
  • PCC Policy and Charging Control
  • this solution also has a security problem because the exchanges are not secure, the confidentiality of the location information is not assured.
  • One of the aims of the invention is to overcome disadvantages of the state of the art.
  • the invention improves the situation by means of a method of attaching a user terminal to an operator's access network, comprising a step of transmitting an attachment request to the operator. access network by the terminal, a step of receiving an authentication request from an authentication server of the operator, a step of generating an authentication response message,
  • the method further comprising:
  • a step of inserting the location information into the authentication response message A step of issuing the authentication response message.
  • the terminal By modifying the authentication response message, the terminal sends back a location information to the access network operator during its attachment phase.
  • the operator has location information for his access point, he obtains in all cases information about the location of the terminal itself, which moreover may be more precise than that of the point. access to locate the terminal.
  • the operator obtains this information without delay, during the attachment phase of the terminal.
  • This modification of the authentication response message goes against the prejudices of the skilled person, because an authentication protocol is restricted to the need to identify with certainty a user or a terminal authorized to access to certain protected resources, and is not intended to convey information other than that strictly necessary for that purpose.
  • the location information comprises at least one parameter included in a group of parameters comprising:
  • the precision of the location can be adapted according to the needs, by selecting one or more particular types of location parameter.
  • the GPS coordinates give the position of the terminal with a precision of the order of one meter. They are available when the terminal has a function called GPS (Global Positioning Sytem) which requires the ability to process the signals emitted by the GPS positioning satellites.
  • GPS Global Positioning Sytem
  • the SSID is the WiFi access point to which a terminal attaches.
  • the operator stores the street address of all WiFi access points he manages. Location by street address is less accurate than GPS coordinates, but may be more useful in some cases.
  • the domain name identifies the access network to which the terminal is attached.
  • the cell identifier (Cell Id) makes it possible to know that the terminal is in the coverage area of the cell.
  • Any other type of address of the point of attachment to the access network can be used for location purposes, when there is a link between this address and the more or less precise physical position of this access point.
  • the step of obtaining above comprises a step of selecting at least one location information parameter according to a precision criterion predetermined by a quality of service constraint.
  • the terminal can select from different types of location parameters when several are available to it. It is possible for it to adapt the degree of precision to the location requirements of a service requested from the operator.
  • the SSID may be used as location information inserted in the authentication response message, preferably at coordinates provided by the GPS function of the terminal.
  • the operator can consult his subscriber base to obtain for example the physical address of the subscriber who has been assigned this SSID.
  • the address of a home or business is more accurate or useful than GPS coordinates, such as the case of a call emergency issued from a multi-storey building.
  • the location of the access point will be as accurate as that of the terminal, and there is no need to use the GPS function of the terminal, provided that the location information relating to the access point is accessible to the terminal.
  • the invention also relates to a method of processing a request for attachment of a user terminal to an access network of an operator, comprising a step of receiving a request for consecutive access authorization a request for attachment to the access network by the terminal, the method further comprising:
  • the operator With this method of processing an attachment request which stores a location information of a terminal in a database, the operator is able to provide communication services enriched by this location information, and this as soon as the terminal is attached to the access network.
  • Such an enriched communication service is for example the emergency call service. It is indeed particularly useful, even vital for the user of the terminal, if he establishes an emergency call following the attachment of his terminal to the access network, to be immediately located by the emergency services .
  • HLR Home Location Register 3G
  • HSS Home Subscriber Server, 4G
  • the method of processing an attachment request comprises a step of deleting the location information of the database when the terminal detaches from the access network.
  • the location data of a user are to be treated by the operator as personal data, they are only used for the need to provide a particular service to the user, and they are erased Operator databases as soon as this service is no longer needed.
  • the step of extracting the location information from the attachment request processing method is followed by a rejection step of the attachment request, based on at least one location information.
  • a rejection step of the attachment request based on at least one location information.
  • the at least one determined communication service is an emergency call service.
  • the invention also relates to a method of using a location information relating to a user terminal, said information having been stored in a database when the terminal is attached to an access network of a user. operator, the method comprising, on receiving a call from the terminal to a predetermined recipient, a step of obtaining said information by querying said database, and a step of transferring the call based at least said recipient and said location information obtained.
  • This method of use according to the invention is particularly useful, for example when it is implemented in a service platform handling emergency calls. Indeed, the presence and accuracy of the location information, which is vital in this case, is made possible even in the case of VoIP calls made from non-cellular access networks.
  • the invention also relates to a device for attaching a user terminal to an access network of an operator, comprising a module for transmitting a request for attachment to the access network by the terminal, a module for receiving an authentication request from an authentication server of the operator, a module for generating an authentication response message,
  • the device further comprising:
  • a module for obtaining a location information A module for inserting the location information into the authentication response message,
  • a module for transmitting the authentication response message can be implemented in a user terminal.
  • the invention also relates to a device for processing a request for attachment of a user terminal to an operator's access network, comprising a module for receiving a request for consecutive access authorization. to a request for attachment to the access network by the terminal, the device further comprising:
  • a module for sending an authentication request to the terminal A module for sending an authentication request to the terminal
  • This device can be implemented in an authentication server of the operator.
  • the invention also relates to a device for using a location information relating to a user terminal, said information having been stored in a database when the terminal is attached to an access network of a user. operator, the device comprising a module for obtaining said information by interrogation of said database, and a transfer module of the call based at least on the recipient of the call and said location information obtained.
  • This device can be implemented in a transit node managed by the operator, and able to process the communication flows from a user terminal attached to an access network managed by the operator. This may be for example a routing node or a call control server.
  • the invention also relates to a user terminal, comprising a device for attaching a user terminal to an access network of an operator, as described above.
  • the invention also relates to an authentication server, comprising a device for processing a request for attachment of a user terminal to an access network of an operator, as described above.
  • the invention also relates to a transit network node, comprising a device for using a location information relating to a user terminal, as described above.
  • the invention also relates to a signal transmitted by a terminal, carrying an authentication response message, the message comprising a location information relating to the terminal, and the message being intended for an authentication server of a network of a network. operator, the server being able to extract said information from the message, and store said information in a database.
  • the signal according to the invention allows for example an operator to include the location information in a communication transferred to an emergency call center, for example.
  • the invention also relates to a computer program comprising instructions for implementing the steps of the method of attaching a user terminal to an access network of an operator, as described above, when this method is executed by a processor.
  • the invention also relates to a computer program comprising instructions for implementing the steps of the method of processing a request for attachment of a user terminal to an access network of an operator, such as as previously described, when this method is executed by a processor.
  • the invention also relates to a computer program comprising instructions for implementing the steps of the method of using a location information relating to a user terminal, as described above, when this method is executed by a processor.
  • the invention relates to a recording medium readable by a user terminal, an authentication server or a service platform, on which is recorded one of the programs that has just been described, which can use any language programming, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other desirable form.
  • FIG. 1 shows an exemplary implementation of the method of attachment of a user terminal to an operator's access network, of the method of processing a terminal attachment request. of an operator access network, and the method of using location information relating to a user terminal, according to an embodiment of the invention
  • FIG. 2 shows an exemplary structure of a device for attaching a user terminal to an access network of an operator, according to one aspect of the invention
  • FIG. 3 shows an exemplary structure of a device for processing an application for attachment of a user terminal to an access network of an operator, according to one aspect of the invention
  • FIG. 4 shows an exemplary structure of a device for using a location information relating to a user terminal, according to one aspect of the invention.
  • an exemplary implementation of the invention is presented in an operator network operating in a packet mode, such as an LTE / EPC network, based on the Extensible Authentication Protocol (EAP). , or extensible authentication protocol, defined by RFC 3748 of the IETF), and a case of use of call to an emergency service, but the invention also applies to other protocols and other use cases, such as the IETF IKEv2 standard (Internet Key Exchange version 2).
  • EAP Extensible Authentication Protocol
  • FIG. 1 shows an exemplary implementation of the method of attachment of a user terminal to an operator's access network, of the method of processing an attachment request of a terminal of an operator. user to an access network of an operator, and the method of using location information relating to a user terminal, according to one embodiment of the invention.
  • Steps E1 to E6 are implemented by a user terminal and describe the method of attaching a user terminal to an access network of an operator, according to an embodiment of the invention.
  • a step E1 the user terminal UE, or terminal UE, issues an attachment request to an access network represented by one of its access points AP.
  • This AP access point verifies the access rights of the UE terminal, by consulting an AAA authentication server.
  • the terminal UE receives an authentication request from the AAA server, for example using 3GPP TS 23.402 and 33.402.
  • This standard uses the EAP protocol which allows the use of different authentication methods for terminal access to the EPC core network via non-3GPP access points.
  • the message received during step E2 may be in the form of a message of the type "EAP Request [... Location-TLV (GPS, SSID, ...)]" according to a modification of the EAP standard.
  • EAP TLV extensions method For example, the EAP-SIM method defines the possibility of adding additional information in the form of a TLV (Type-Length-Value).
  • TLV Type-Length-Value
  • Such a modified EAP message comprises for example a Location-TLV, itself comprising:
  • the terminal UE During a step E3, the terminal UE generates an authentication response message conforming to the same EAP protocol.
  • the terminal UE obtains a location information, that is to say relating to its positioning in space or in a network.
  • This information may include GPS coordinates obtained by consulting its embedded GPS function if it has one, or other types of location parameters. For example, it may include the SSID of the access point if it is a WiFi access point.
  • the location information may include both the GPS coordinates and the SSID.
  • the terminal UE inserts the location information obtained in the authentication response message generated in step E3.
  • the message thus enriched during step E5 may be in the form of a message of the type "EAP Response [... Location-TLV (GPS, SSID, ...)]" according to a modification of the EAP standard.
  • EAP Response [... Location-TLV (GPS, SSID, 7)]
  • Such modified EAP Response message includes for example the following parameters:
  • step E6 the terminal UE sends the enriched authentication response message in step E5 to the server AAA.
  • step not shown the terminal UE terminates its attachment process AP access point, after receiving the AAA server confirmation of its authentication.
  • the method of attaching a user terminal to an operator's access network enables the terminal to transmit location information to an operator's equipment, here the AAA server.
  • the steps F1 to F7 are implemented by an authentication server and describe the method of processing a request for attachment of a user terminal to an access network of an operator, according to a mode of authentication. embodiment of the invention.
  • the AAA server receives a request for access authorization consecutive to the attachment request from the terminal UE to the access point AP of the access network of the operator.
  • the AAA server issues an authentication request to the terminal UE. This request has been described with reference to step E2.
  • step F3 the AAA server receives an authentication response message from the terminal UE. This response message has been described with reference to step E6.
  • the AAA server extracts the location information of the response message.
  • the AAA server stores the extracted information in a database Loc.
  • This Loc database can be included in the AAA server, or in separate equipment.
  • the method of processing a request for attachment of a user terminal to an access network of an operator allows an equipment of the operator, here the server AAA , store for future use and a location information relative to the terminal.
  • the AAA server deletes the location information from the database, for example when the server AAA is notified that the terminal has detached from the access point, or after expiry of a predetermined period.
  • the steps G1 to G3 are implemented by a transit network node and describe the method of using a location information relating to a user terminal, according to one embodiment of the invention.
  • the example used here is that of an emergency call center, whose call number varies by country or region, and is for example 1 12 in Europe, or 91 1 in North America .
  • a TN transit network node receives a call for the emergency call center 1 12. Detecting that the recipient is the 1 12, and knowing that the 1 12 is a service requiring information of location, the TN node interrogates in a step G1 b the Loc database, using an identifier of the calling terminal, for example its telephone number.
  • the TN node obtains location information relating to the calling UE user terminal.
  • the TN node processes the call based on the recipient and the location information obtained. For example, it adds said information in at least one packet of the data stream intended for 1 12.
  • the method of using location information relating to a user terminal allows a transit node located between an origin point and a destination point of a communication, to provide at the point of destination, here an emergency call processing center, location information relating to the point of origin, here a user terminal.
  • the attachment device 100 implements the method of attaching a user terminal to an access network of an operator, an embodiment of which has just been described.
  • Such a device 100 can be implemented in a user terminal capable of to attach to a packet-switched access network.
  • the device 100 comprises a processing unit 130, equipped for example with a ⁇ micropr microprocessor, and driven by a computer program 1 10, stored in a memory 120 and implementing the method of attachment according to the invention. invention.
  • the code instructions of the computer program 1 10 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 130.
  • Such a device 100 comprises:
  • a transmission module 140 able to issue an attachment request (att req) to a packet-switched access network
  • a reception module 145 able to receive an authentication request (aut req) from an authentication server,
  • a generation module 150 able to generate an authentication response message
  • a obtaining module 155 able to obtain location information relating to the terminal
  • An insertion module 160 able to insert the location information relating to the terminal into the authentication response message
  • a transmission module 165 capable of transmitting a signal carrying an authentication response message (sig).
  • the device 100 may also comprise:
  • a selection module 170 able to select at least one parameter constituting the location information.
  • FIG. 3 an example of a structure of a device for processing a request for attaching a user terminal to an access network of an operator, according to an aspect of the invention, is now presented. 'invention.
  • the processing device 200 implements the method of processing a request for attachment of a user terminal to an access network of an operator, an embodiment of which has just been described.
  • a device 200 may be implemented in an authentication server capable of authenticating a terminal attaching to a packet-switched access network.
  • the device 200 comprises a processing unit 230, equipped for example with a microprocessor ⁇ , and driven by a computer program 210, stored in a memory 220 and implementing the processing method according to the invention.
  • a computer program 210 stored in a memory 220 and implementing the processing method according to the invention.
  • the code instructions of the computer program 210 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 230.
  • Such a device 200 comprises:
  • a reception module 240 adapted to receive an attachment request (att req) to a packet-switched access network
  • a reception module 250 able to receive a signal carrying an authentication response message (sig) from a user terminal,
  • An extraction module 255 able to extract location information relating to the user terminal, from the received response message
  • a storage module 260 able to store the extracted information in a database (Loc).
  • the device 200 may also comprise:
  • a deletion module 270 able to delete the information from the Loc database
  • a rejection module 275 able to reject the attachment request of the user terminal according to the extracted location information.
  • the database Loc can be implemented in the device 200 or in a separate device. In relation with FIG. 4, an example of structure is now presented a device for using a location information relating to a user terminal, according to one aspect of the invention.
  • the device 300 of use implements the method of using a location information relating to a user terminal, an embodiment of which has just been described.
  • Such a device 300 may be implemented in a transit node located between an origin point and a destination point of a communication.
  • the device 300 comprises a processing unit 330, equipped for example with a ⁇ micropr microprocessor, and driven by a computer program 310, stored in a memory 320 and implementing the method of use according to the invention.
  • the code instructions of the computer program 310 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 330.
  • Such a device 300 comprises:
  • a reception module 340 able to receive packets of a communication flow (paq) coming from a user terminal,
  • An interrogation module 345 able to interrogate a remote database (Loc) comprising location information, using an identifier extracted from the received packet stream;
  • a obtaining module 350 able to obtain from the remote database (Loc) a location information relating to the user terminal,
  • the modules described with reference to FIGS. 2 to 4 may be hardware or software modules.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de transport d'information de localisation au travers d'une authentification L'invention concerne un procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant: une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, une étape de génération d'un message de réponse d'authentification, une étape d'obtention d'une information de localisation, une étape d'insertion de l'information de localisation dans le message de réponse d'authentification, une étape d'émission du message de réponse d'authentification.

Description

Procédé de transport d'information de localisation au travers d'une
authentification
1. Domaine de l'invention
La demande d'invention se situe dans le domaine des télécommunications, et plus particulièrement dans le domaine de la localisation d'un terminal d'utilisateur lorsqu'il s'attache à un point d'accès à un réseau. Plus précisément, la demande d'invention concerne l'utilisation d'un protocole d'authentification pour transporter une information de localisation.
2. Etat de la technique antérieure
Dans certaines circonstances, telles que par exemple les appels d'urgence, il est essentiel pour un opérateur de localiser un utilisateur, ou tout au moins le terminal qu'il utilise, au moment même où il s'attache au réseau de l'opérateur.
De plus, les informations de localisation sont considérées par un nombre croissant de législations comme étant des données personnelles, devant de ce fait être protégées contre les divulgations autres que celles nécessaires à la fourniture d'un service demandé, ou celles requises par la loi.
Dans les réseaux cellulaires, tels que par exemple les réseaux 3G ou LTE/EPC, l'emplacement géographique des stations de base est connu avec précision de leur opérateur. Ainsi, une information de localisation est à la disposition de l'opérateur chaque fois que le terminal mobile d'un utilisateur s'attache à une de ses stations de base.
Un problème peut survenir du fait de l'imprécision de la localisation, qui est fonction de la taille de la cellule servie par la station de base. Un autre problème tient du fait que dans le cas des réseaux d'accès non- cellulaires, tels que par exemple les réseaux d'accès WiFi, ADSL ou FTTx, les points d'accès ne sont pas systématiquement pré-localisés par leur opérateur. Aucune information n'est donc disponible à l'opérateur au moment de l'attachement d'un terminal à ces réseaux d'accès.
La norme 3GPP TS 23.203 version 12.0.0, définissant l'architecture PCC (Policy and Charging Control), divulgue une solution permettant de remonter une information de localisation d'un terminal à un opérateur, par un mécanisme de requête et réponse, mais il ne peut être mis en œuvre que par un protocole de signalisation spécifique, et après que le terminal se soit attaché à son point d'accès.
De plus, cette solution présente aussi un problème de sécurité car les échanges n'étant pas sécurisés, la confidentialité des informations de localisation n'est pas assurée.
Un des buts de l'invention est de remédier à des inconvénients de l'état de la technique.
3. Exposé de l'invention
L'invention vient améliorer la situation à l'aide d'un procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, une étape de génération d'un message de réponse d'authentification,
le procédé comprenant en outre :
• une étape d'obtention d'une information de localisation,
• une étape d'insertion de l'information de localisation dans le message de réponse d'authentification, • une étape d'émission du message de réponse d'authentification.
En modifiant le message de réponse d'authentification, le terminal remonte une information de localisation à l'opérateur du réseau d'accès lors de sa phase d'attachement. Ainsi, que l'opérateur dispose ou non d'information de localisation de son point d'accès, il obtient dans tous les cas une information de localisation du terminal lui-même, qui plus est, peut-être plus précise que celle du point d'accès pour localiser le terminal.
De plus, l'opérateur obtient cette information sans délai, durant la phase d'attachement du terminal.
De plus, aucune signalisation supplémentaire n'est nécessaire car c'est celle du protocole d'authentification qui est utilisée.
Enfin, un protocole d'authentification étant sécurisé par définition, la confidentialité de l'information de localisation du terminal est assurée.
Cette modification du message de réponse d'authentification, selon l'invention, va à rencontre des préjugés de l'homme de métier, car un protocole d'authentification se restreint au besoin d'identifier de manière certaine un utilisateur ou un terminal autorisés à accéder à certaines ressources protégées, et n'est pas prévu pour véhiculer d'autres informations que celles strictement nécessaires à ce besoin.
Selon un aspect de l'invention, l'information de localisation comprend au moins un paramètre compris dans un groupe de paramètres comprenant:
• coordonnées GPS,
• identifiant SSID,
· nom de domaine,
• identifiant de cellule,
• adresse d'un point d'attachement au réseau d'accès.
Avantageusement, la précision de la localisation peut être adaptée en fonction des besoins, en sélectionnant un ou plusieurs types particuliers de paramètre de localisation. Les coordonnées GPS donnent la position du terminal avec une précision de l'ordre du mètre. Elles sont disponibles lorsque le terminal dispose d'une fonction dite GPS (Global Positioning Sytem) qui requiert la capacité de traiter les signaux émis par les satellites de positionnement GPS.
L'identifiant SSID est celui du point d'accès WiFi auquel s'attache un terminal.
L'opérateur stocke l'adresse de rue de tous les points d'accès WiFi qu'il gère. La localisation par adresse de rue est moins précise que les coordonnées GPS, mais peut-être plus utile dans certains cas.
Le nom de domaine identifie le réseau d'accès auquel est attaché le terminal. L'identifiant de cellule (Cell Id) permet de savoir que le terminal se trouve dans la zone de couverture de la cellule.
Tout autre type d'adresse du point d'attachement au réseau d'accès est utilisable à des fins de localisation, lorsqu'il existe un lien entre cette adresse et la position physique plus ou moins précise de ce point d'accès.
Selon un aspect de l'invention, l'étape d'obtention ci-dessus comprend une étape de sélection d'au moins un paramètre d'information de localisation en fonction d'un critère de précision prédéterminé par une contrainte de qualité de service. Avantageusement, le terminal peut sélectionner parmi différents types de paramètres de localisation lorsque plusieurs lui sont disponibles. Il lui est possible d'adapter le degré de précision aux besoins de localisation d'un service demandé à l'opérateur.
Par exemple, si un terminal se connecte en WiFi à un point d'accès, le SSID pourra être utilisé comme information de localisation insérée dans le message de réponse d'authentification, de préférence à des coordonnées fournies par la fonction GPS du terminal. L'opérateur pourra consulter sa base d'abonnés afin d'obtenir par exemple l'adresse physique de l'abonné à qui a été attribué ce SSID. Dans certains cas et pour certaines utilisations, l'adresse d'une habitation ou d'une entreprise est plus précise ou plus utile que des coordonnées GPS, comme par exemple le cas d'un appel d'urgence émis depuis un immeuble à plusieurs étages.
Dans un autre exemple, si un terminal se connecte à un point d'accès xDSL ou FFTx par une connexion filaire, la localisation du point d'accès sera aussi précise que celle du terminal, et il n'est pas nécessaire de faire appel à la fonction GPS du terminal, à condition que l'information de localisation relative au point d'accès soit accessible au terminal.
L'invention concerne aussi un procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, le procédé comprenant en outre :
• une étape d'émission d'une requête d'authentification vers le terminal,
• une étape de réception d'un message de réponse d'authentification,
• une étape d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu,
• une étape de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
Grâce à ce procédé de traitement d'une demande d'attachement qui stocke une information de localisation d'un terminal dans une base de données, l'opérateur est en mesure de fournir des services de communication enrichis par cette information de localisation, et ce dès l'attachement du terminal au réseau d'accès.
Un tel service de communication enrichi est par exemple le service d'appels d'urgence. Il est en effet particulièrement utile, voire vital pour l'utilisateur du terminal, s'il établit un appel d'urgence suite à l'attachement de son terminal au réseau d'accès, de pouvoir être immédiatement localisé par les services d'urgence.
Les appels d'urgence sont traités à part des communications ordinaires et passent par une plateforme de service dédiée de l'opérateur. Pour ce type d'appel, la réglementation impose à l'opérateur de fournir une information de localisation, pour tout appel destiné à un centre d'appels d'urgence. Cette obligation légale est encore difficile à respecter lorsque l'appel ne passe pas par un réseau fixe commuté ou par un réseau cellulaire.
Dans le cas d'un appel passé à partir d'un réseau fixe commuté, il existe une correspondance entre le numéro appelant et une adresse cadastrale.
Dans le cas d'un appel passé à partir d'un réseau cellulaire, il existe une correspondance entre le numéro appelant et la zone couverte par la cellule, réalisée grâce à une base de données telle que le HLR (Home Location Register en 3G) ou HSS (Home Subscriber Server, en 4G).
Dans d'autres cas, notamment le cas d'un appel VoIP via un réseau radioélectrique non cellulaire, aucune information de localisation n'est disponible selon la technique antérieure au moment de l'attachement. Grâce à l'invention, l'opérateur dispose d'une information de localisation précise même dans ces cas, et peut donc l'ajouter ou le rendre disponible lors du transfert d'un appel VoIP vers un centre d'appels d'urgence.
Selon un aspect de l'invention, le procédé de traitement d'une demande d'attachement comprend une étape de suppression de l'information de localisation de la base de données lorsque le terminal se détache du réseau d'accès. Ainsi, dans les juridictions où les données de localisation d'un utilisateur sont à traiter par l'opérateur comme des données personnelles, elles ne sont utilisées que pour les besoin de fourniture d'un service particulier à l'utilisateur, et elles sont effacées des bases de données de l'opérateur dès que ce service n'est plus à fournir.
Selon un aspect de l'invention, l'étape d'extraction de l'information de localisation du procédé de traitement d'une demande d'attachement est suivie d'une étape de rejet de la demande d'attachement, en fonction au moins de l'information de localisation. Ainsi, il est possible de limiter les autorisations d'accès en fonction d'un terminal et de sa localisation. Par exemple une entreprise ayant attribué des terminaux à ses employés peut souhaiter en limiter l'utilisation aux sites de l'entreprise.
Selon un aspect de l'invention, l'au moins un service de communication déterminé est un service d'appels d'urgence.
L'invention concerne aussi un procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, ladite information ayant été stockée dans une base de données lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le procédé comprenant, sur réception d'un appel en provenance du terminal vers un destinataire prédéterminé, une étape d'obtention de ladite information par interrogation de ladite base de données, et une étape de transfert de l'appel en fonction au moins dudit destinataire et de ladite information de localisation obtenue. Grâce à ce procédé, il est possible pour un opérateur de fournir une information de localisation du terminal appelant, quel que soit le type de réseau d'accès auquel le terminal s'est préalablement attaché.
Ce procédé d'utilisation selon l'invention est particulièrement utile, par exemple lorsqu'il est mis en œuvre dans une plateforme de service traitant les appels d'urgence. En effet, la présence et la précision de l'information de localisation, qui revêt dans ce cas une importance vitale, est rendue possible même dans le cas d'appels VoIP passés depuis des réseaux d'accès non-cellulaires.
L'invention concerne aussi un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module d'émission d'une demande d'attachement au réseau d'accès par le terminal, un module de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, un module de génération d'un message de réponse d'authentification,
le dispositif comprenant en outre :
· un module d'obtention d'une information de localisation, • un module d'insertion de l'information de localisation dans le message de réponse d'authentification,
• un module d'émission du message de réponse d'authentification. Ce dispositif peut être mis en œuvre dans un terminal d'utilisateur.
L'invention concerne aussi un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module de réception d'une demande d'autorisation d'accès consécutive à d'une demande d'attachement au réseau d'accès par le terminal, le dispositif comprenant en outre :
• un module d'émission d'une requête d'authentification vers le terminal,
• un module de réception d'un message de réponse d'authentification,
• un module d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu,
• un module de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
Ce dispositif peut être mis en œuvre dans un serveur d'authentification de l'opérateur.
L'invention concerne aussi un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, ladite information ayant été stockée dans une base de données lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le dispositif comprenant un module d'obtention de ladite information par interrogation de ladite base de données, et un module de transfert de l'appel en fonction au moins du destinataire de l'appel et de ladite information de localisation obtenue. Ce dispositif peut être mis en œuvre dans un nœud de transit géré par l'opérateur, et apte à traiter les flux de communication en provenance d'un terminal d'utilisateur attaché à un réseau d'accès géré par l'opérateur. Ce peut être par exemple un nœud de routage ou un serveur de contrôle d'appel.
L'invention concerne aussi un terminal d'utilisateur, comprenant un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment.
L'invention concerne aussi un serveur d'authentification, comprenant un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment. L'invention concerne aussi un nœud de réseau de transit, comprenant un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, tel que décrit précédemment.
L'invention concerne aussi un signal transmis par un terminal, portant un message de réponse d'authentification, le message comprenant une information de localisation relative au terminal, et le message étant destiné à un serveur d'authentification d'un réseau d'un opérateur, le serveur étant apte à extraire ladite information à partir du message, et stocker ladite information dans une base de données.
Le signal selon l'invention permet par exemple à un opérateur d'inclure l'information de localisation dans une communication transférée vers un centre d'appels d'urgence, par exemple.
L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en œuvre des étapes du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en œuvre des étapes du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en œuvre des étapes du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne enfin un support d'enregistrement lisible par un terminal d'utilisateur, un serveur d'authentification ou une plateforme de service, sur lequel est enregistré un des programmes qui vient d'être décrit, pouvant utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
4. Présentation des figures
D'autre avantages et caractéristiques de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier de l'invention, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels :
- la figure 1 présente un exemple de mise en œuvre du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, et du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention,
- la figure 2 présente un exemple de structure d'un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention,
- la figure 3 présente un exemple de structure d'un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention,
- la figure 4 présente un exemple de structure d'un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un aspect de l'invention.
5. Description détaillée d'au moins un mode de réalisation de l'invention
Dans la suite de la description, on présente un exemple de mise en œuvre de l'invention dans un réseau d'opérateur fonctionnant selon un mode paquet, tel qu'un réseau LTE/EPC, se basant sur le protocole EAP (Extensible Authentication Protocol, ou protocole d'authentification extensible, défini par le RFC 3748 de l'IETF), et sur un cas d'usage d'appel à un service d'urgence, mais l'invention s'applique également à d'autres protocoles et d'autres cas d'usage, tels que par exemple la norme IETF IKEv2 (Internet Key Exchange version 2).
La figure 1 présente un exemple de mise en œuvre du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, et du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention. Les étapes E1 à E6 sont mises en œuvre par un terminal d'utilisateur et décrivent le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un mode de réalisation de l'invention.
Lors d'une étape E1 , le terminal d'utilisateur UE, ou terminal UE, émet une demande d'attachement à un réseau d'accès représenté par un de ses points d'accès AP. Ce point d'accès AP vérifie les droits d'accès du terminal UE, en consultant un serveur d'authentification AAA.
Lors d'une étape E2, le terminal UE reçoit une requête d'authentification en provenance du serveur AAA, par exemple utilisant la norme 3GPP TS 23.402 et 33.402. Cette norme utilise le protocole EAP qui permet l'utilisation de différentes méthodes d'authentification pour des accès de terminaux au cœur de réseau EPC via des points d'accès non 3GPP.
Le message reçu lors de l'étape E2 peut se matérialiser sous forme d'un message de type "EAP Request [... Location-TLV (GPS, SSID, ...)]" selon une modification de la norme EAP. Pour cela il faut définir une extension au protocole d'authentification via l'utilisation de "EAP TLV extensions method". Par exemple, la méthode EAP-SIM définit la possibilité d'ajouter une information additionnelle sous la forme d'un TLV (Type-Length-Value). On définit donc un TLV générique qui indique que cela contient un paramètre de (demande de) localisation "Location-TLV" dans le cas EAP-Request. A l'intérieur de ce nouveau TLV, on redéfinit des TLVs qui vont indiquer l'information en question. Un tel message EAP modifié comprend par exemple un Location-TLV, lui-même comprenant :
• le paramètre "status requested" qui indique que c'est une demande d'information,
· le paramètre "GPS information" qui indique que l'on souhaite la position
GPS du terminal,
• le paramètre "SSID", qui indique que l'on souhaite connaître le SSID utilisé par le terminal pour se connecter lorsqu'il se trouve dans un accès WLAN,
· le paramètre "domain name", s'il peut obtenir cette information via DHCP par exemple.
La présence du paramètre "Location (...)" avec "GPS" ou "SSID", dans le message "EAP Request" est nouvelle par rapport à la norme existante.
Lors d'une étape E3, le terminal UE génère un message de réponse d'authentification conforme au même protocole EAP.
Lors d'une étape E4, le terminal UE obtient une information de localisation, c'est-à-dire relative à son positionnement dans l'espace ou dans un réseau. Cette information peut comprendre des coordonnées GPS obtenues par consultation de sa fonction GPS embarquée s'il en détient une, ou d'autres types de paramètres de localisation. Par exemple, elle peut comprendre l'identifiant SSID du point d'accès si celui-ci est un point d'accès WiFi.
Si plusieurs types de paramètres de localisation sont disponibles, une sélection peut être opérée par le terminal UE lors d'une étape E4b non illustrée, d'une ou plusieurs d'entre elles. Ainsi, l'information de localisation peut comprendre à la fois les coordonnées GPS et le SSID.
Lors d'une étape E5, le terminal UE insère l'information de localisation obtenue dans le message de réponse d'authentification généré lors de l'étape E3.
Le message ainsi enrichi lors de l'étape E5 peut se matérialiser sous forme d'un message de type "EAP Response [... Location-TLV (GPS, SSID, ...)]" selon une modification de la norme EAP. Un tel message EAP Response modifié comprend par exemple les paramètres suivants:
• le paramètre "service status", qui peut indiquer si le terminal a pu correctement répondre à la requête initiale,
• le paramètre "GPS information", qui contiendra donc l'information de positionnement GPS obtenue par le terminal,
• le paramètre "SSID", contenant le SSID auquel le terminal est attaché. La présence du paramètre "Location (GPS, SSID, ...)" dans le message "EAP
Response" est nouvelle par rapport à la norme existante.
Lors d'une étape E6, le terminal UE émet le message de réponse d'authentification enrichi lors de l'étape E5, à destination du serveur AAA. Lors d'une étape non illustrée, le terminal UE termine son processus d'attachement au point d'accès AP, après avoir reçu du serveur AAA une confirmation de son authentification.
On comprend que le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon l'invention, permet au terminal d'émettre une information de localisation vers un équipement de l'opérateur, ici le serveur AAA.
Les étapes F1 à F7 sont mises en œuvre par un serveur d'authentification et décrivent le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un mode de réalisation de l'invention.
Lors d'une étape F1 , le serveur AAA reçoit une demande d'autorisation d'accès consécutive à la demande d'attachement du terminal UE au point d'accès AP du réseau d'accès de l'opérateur.
Lors d'une étape F2, le serveur AAA émet une requête d'authentification vers le terminal UE. Cette requête a été décrite en référence à l'étape E2.
Lors d'une étape F3, le serveur AAA reçoit un message de réponse d'authentification en provenance du terminal UE. Ce message de réponse a été décrit en référence à l'étape E6.
Lors d'une étape F4, le serveur AAA extrait l'information de localisation du message de réponse.
Lors d'une étape F5, le serveur AAA stocke l'information extraite dans une base de données Loc. Cette base de données Loc peut être comprise dans le serveur AAA, ou dans un équipement distinct.
On comprend que le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon l'invention, permet à un équipement de l'opérateur, ici le serveur AAA, de stocker pour un usage éventuel et ultérieur une information de localisation relative au terminal.
Lors d'une étape F7, le serveur AAA supprime l'information de localisation de la base de données, par exemple lorsque le serveur AAA est notifié que le terminal s'est détaché du point d'accès, ou après expiration d'un délai prédéterminé.
Les étapes G1 à G3 sont mises en œuvre par un nœud de réseau de transit et décrivent le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention. L'exemple utilisé ici est celui d'un centre de traitement des appels d'urgence, dont le numéro d'appel varie selon les pays ou régions, et est par exemple le 1 12 en Europe, ou le 91 1 en Amérique du Nord.
Lors d'une étape G1 , un nœud de réseau de transit TN reçoit un appel destiné au centre d'appels d'urgence 1 12. Détectant que le destinataire est le 1 12, et sachant que le 1 12 est un service requérant une information de localisation, le nœud TN interroge lors d'une étape G1 b la base de données Loc, à l'aide d'un identifiant du terminal appelant, par exemple son numéro de téléphone.
Lors d'une étape G2, le nœud TN obtient une information de localisation relative au terminal d'utilisateur UE appelant.
Lors d'une étape G3, le nœud TN traite l'appel en fonction du destinataire et de l'information de localisation obtenue. Par exemple il ajoute ladite information dans au moins un paquet du flux de données destiné au 1 12.
On comprend que le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon l'invention, permet à un nœud de transit situé entre un point d'origine et un point de destination d'une communication, de fournir au point de destination, ici un centre de traitement d'appels d'urgence, une information de localisation relative au point d'origine, ici un terminal d'utilisateur.
En relation avec la figure 2, on présente maintenant un exemple de structure d'un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention.
Le dispositif 100 d'attachement met en œuvre le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, dont un mode de réalisation vient d'être décrit.
Un tel dispositif 100 peut être mis en œuvre dans un terminal d'utilisateur apte à s'attacher à un réseau d'accès à commutation de paquets.
Par exemple, le dispositif 100 comprend une unité de traitement 130, équipée par exemple d'un microprocesseur μΡ, et pilotée par un programme d'ordinateur 1 10, stocké dans une mémoire 120 et mettant en œuvre le procédé d'attachement selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 1 10 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 130.
Un tel dispositif 100 comprend :
• un module d'émission 140, apte à émettre une demande d'attachement (att req) à un réseau d'accès à commutation de paquets,
• un module de réception 145, apte à recevoir une requête d'authentification (aut req) en provenance d'un serveur d'authentification,
• un module de génération 150, apte à générer un message de réponse d'authentification,
· un module d'obtention 155, apte à obtenir une information de localisation relative au terminal,
• un module d'insertion 160, apte à insérer l'information de localisation relative au terminal dans le message de réponse d'authentification,
• un module d'émission 165, apte à émettre un signal portant un message de réponse d'authentification (sig).
Avantageusement, le dispositif 100 peut aussi comprendre:
• un module de sélection 170, apte à sélectionner au moins un paramètre constituant l'information de localisation. En relation avec la figure 3, on présente maintenant un exemple de structure d'un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention.
Le dispositif 200 de traitement met en œuvre le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, dont un mode de réalisation vient d'être décrit. Un tel dispositif 200 peut être mis en œuvre dans serveur d'authentification apte à authentifier un terminal s'attachant à un réseau d'accès à commutation de paquets.
Par exemple, le dispositif 200 comprend une unité de traitement 230, équipée par exemple d'un microprocesseur μΡ, et pilotée par un programme d'ordinateur 210, stocké dans une mémoire 220 et mettant en œuvre le procédé de traitement selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 210 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 230.
Un tel dispositif 200 comprend :
· un module de réception 240, apte à recevoir une demande d'attachement (att req) à un réseau d'accès à commutation de paquets,
• un module d'émission 245, apte à émettre une requête d'authentification (aut req) vers un terminal d'utilisateur,
• un module de réception 250, apte à recevoir un signal portant un message de réponse d'authentification (sig) en provenance d'un terminal d'utilisateur,
• un module d'extraction 255, apte à extraire une information de localisation relative au terminal d'utilisateur, à partir du message de réponse reçu,
· un module de stockage 260, apte à stocker l'information extraite dans une base de données (Loc).
Avantageusement, le dispositif 200 peut aussi comprendre:
• un module de suppression 270, apte à supprimer l'information de la base de données Loc,
· un module de rejet 275, apte à rejeter la demande d'attachement du terminal d'utilisateur en fonction de l'information de localisation extraite. La base de données Loc peut être mise en œuvre dans le dispositif 200 ou dans un dispositif distinct. En relation avec la figure 4, on présente maintenant un exemple de structure d'un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un aspect de l'invention.
Le dispositif 300 d'utilisation met en œuvre le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, dont un mode de réalisation vient d'être décrit.
Un tel dispositif 300 peut être mis en œuvre dans un nœud de transit situé entre un point d'origine et un point de destination d'une communication.
Par exemple, le dispositif 300 comprend une unité de traitement 330, équipée par exemple d'un microprocesseur μΡ, et pilotée par un programme d'ordinateur 310, stocké dans une mémoire 320 et mettant en œuvre le procédé d'utilisation selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 310 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 330.
Un tel dispositif 300 comprend :
· un module de réception 340, apte à recevoir des paquets d'un flux de communication (paq) en provenance d'un terminal d'utilisateur,
• un module d'interrogation 345, apte à interroger une base de données distante (Loc) comprenant des informations de localisation, à l'aide d'un identifiant extrait du flux de paquets reçu,
· un module d'obtention 350, apte à obtenir de la base de données distante (Loc) une information de localisation relative au terminal d'utilisateur,
• un module de traitement 355, apte à traiter le flux de communication reçu en y ajoutant l'information de localisation obtenue avant son émission (paq+) vers son destinataire final.
Les modules décrits en relation avec les figures 2 à 4 peuvent être des modules matériels ou logiciels.
Les exemples de réalisation de l'invention qui viennent d'être présentés ne sont que quelques uns des modes de réalisation envisageables. Ils montrent que l'invention permet de remonter une information de localisation d'un terminal d'utilisateur à un opérateur dès son attachement au réseau d'accès, avec un degré de précision adapté au service utilisateur, même si le point d'accès n'est pas localisé, en gardant l'information confidentielle et sans signalisation spécifique.

Claims

REVENDICATIONS
1. Procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, une étape de génération d'un message de réponse d'authentification,
caractérisé en ce que le procédé comprend en outre :
• une étape d'obtention d'une information de localisation,
· une étape d'insertion de l'information de localisation dans le message de réponse d'authentification,
• une étape d'émission du message de réponse d'authentification.
2. Procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 1 , caractérisé en ce que l'étape d'obtention comprend une étape de sélection d'au moins un paramètre d'information de localisation en fonction d'un critère de précision prédéterminé par une contrainte de qualité de service.
3. Procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, caractérisé en ce que le procédé comprend en outre :
• une étape d'émission d'une requête d'authentification vers le terminal, · une étape de réception d'un message de réponse d'authentification,
• une étape d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu,
• une étape de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
4. Procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 3, caractérisé en ce que l'au moins un service de communication déterminé est un service d'appels d'urgence.
5. Procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, caractérisé en ce que ladite information ayant été stockée dans une base de données selon un procédé conforme à la revendication 3, lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le procédé comprend, sur réception d'un appel en provenance du terminal vers un destinataire prédéterminé, une étape d'obtention de ladite information par interrogation de ladite base de données, et une étape de transfert de l'appel en fonction au moins dudit destinataire et de ladite information de localisation obtenue.
6. Dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module d'émission d'une demande d'attachement au réseau d'accès par le terminal, un module de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, un module de génération d'un message de réponse d'authentification,
caractérisé en ce que le dispositif comprend en outre :
• un module d'obtention d'une information de localisation,
• un module d'insertion de l'information de localisation dans le message de réponse d'authentification,
· un module d'émission du message de réponse d'authentification.
7. Dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, caractérisé en ce que le dispositif comprend en outre : • un module d'émission d'une requête d'authentification vers le terminal,
• un module de réception d'un message de réponse d'authentification,
• un module d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu,
• un module de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
8. Dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, caractérisé en ce que ladite information ayant été stockée dans une base de données par un dispositif conforme à la revendication 7, lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le dispositif comprend, un module d'obtention de ladite information par interrogation de ladite base de données, et un module de transfert de l'appel en fonction au moins du destinataire de l'appel et de ladite information de localisation obtenue.
9. Terminal d'utilisateur, comprenant un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 6.
10. Serveur d'authentification, comprenant un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 7.
11. Nœud de réseau de transit, comprenant un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon la revendication 8.
12. Signal transmis par un terminal, portant un message de réponse d'authentification, caractérisé en ce que le message est émis par un dispositif conforme à la revendication 6 et comprend une information de localisation relative au terminal, et en ce que le message est destiné à un serveur d'authentification d'un réseau d'un opérateur, le serveur étant apte à extraire ladite information à partir du message, stocker ladite information dans une base de données.
13. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions pour la mise en œuvre des étapes du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 1 , lorsque ce procédé est exécuté par un processeur.
14. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions pour la mise en œuvre des étapes du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 3, lorsque ce procédé est exécuté par un processeur.
15. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions pour la mise en œuvre des étapes du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon la revendication 5, lorsque ce procédé est exécuté par un processeur.
EP14723096.5A 2013-04-02 2014-03-28 Procédé de transport d'information de localisation au travers d'une authentification Withdrawn EP2982149A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1352980A FR3004037A1 (fr) 2013-04-02 2013-04-02 Procede de transport d'information de localisation au travers d'une authentification
PCT/FR2014/050741 WO2014162085A1 (fr) 2013-04-02 2014-03-28 Procédé de transport d'information de localisation au travers d'une authentification

Publications (1)

Publication Number Publication Date
EP2982149A1 true EP2982149A1 (fr) 2016-02-10

Family

ID=49231590

Family Applications (1)

Application Number Title Priority Date Filing Date
EP14723096.5A Withdrawn EP2982149A1 (fr) 2013-04-02 2014-03-28 Procédé de transport d'information de localisation au travers d'une authentification

Country Status (5)

Country Link
US (1) US20160050560A1 (fr)
EP (1) EP2982149A1 (fr)
CN (1) CN105165043A (fr)
FR (1) FR3004037A1 (fr)
WO (1) WO2014162085A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3052324A1 (fr) * 2016-06-07 2017-12-08 Orange Procede de connexion d'un terminal a une tranche de reseau
CN111405680B (zh) * 2019-01-02 2022-01-25 中国移动通信有限公司研究院 一种呼叫溯源的方法、设备及存储介质
CN115190481A (zh) * 2022-06-01 2022-10-14 统信软件技术有限公司 数据加密方法和装置,设备准入认证方法、装置和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060245406A1 (en) * 2005-04-30 2006-11-02 Lg Electronics Inc. Terminal, system and method for providing location information service by interworking between WLAN and mobile communication network

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7574606B1 (en) * 2000-10-24 2009-08-11 Trimble Navigation Limited Location authentication stamp attached to messages
GB2370188A (en) * 2000-11-01 2002-06-19 Orange Personal Comm Serv Ltd Mixed-media telecommunication call set-up
US7042867B2 (en) * 2002-07-29 2006-05-09 Meshnetworks, Inc. System and method for determining physical location of a node in a wireless network during an authentication check of the node
ATE355693T1 (de) * 2002-09-24 2006-03-15 Orange Sa Verfahren eines gateways zum auswählen eines kanals zur übertragung von datenpaketen
GB0226289D0 (en) * 2002-11-11 2002-12-18 Orange Personal Comm Serv Ltd Telecommunications
US7027564B2 (en) * 2003-09-22 2006-04-11 Foundry Networks, Inc. System, method and apparatus for supporting E911 emergency services in a data communications network
US7221949B2 (en) * 2005-02-28 2007-05-22 Research In Motion Limited Method and system for enhanced security using location-based wireless authentication
EP1696626B1 (fr) * 2005-02-28 2015-01-21 BlackBerry Limited Méthode et système de sécurité par authentification sans fil basée sur une position géographique
US9033225B2 (en) * 2005-04-26 2015-05-19 Guy Hefetz Method and system for authenticating internet users
SE532098C2 (sv) * 2005-08-23 2009-10-20 Smarttrust Ab Autenticeringssystem och -förfarande
US9100237B2 (en) * 2005-12-22 2015-08-04 At&T Intellectual Property I, L.P. VoIP 911 address locator service
US7669760B1 (en) * 2006-10-31 2010-03-02 United Services Automobile Association (Usaa) GPS validation for transactions
US7787888B2 (en) * 2006-12-29 2010-08-31 United States Cellular Corporation Inter-working location gateway for heterogeneous networks
CN101690288B (zh) * 2007-07-04 2013-01-23 Lm爱立信电话有限公司 互连wlan系统中的定位功能
CN101577889B (zh) * 2008-11-11 2011-08-10 中兴通讯股份有限公司 一种紧急呼叫系统及紧急通信受理中心的回呼方法
FR2943881A1 (fr) * 2009-03-31 2010-10-01 France Telecom Procede et dispositif de gestion d'une authentification d'un utilisateur.
US8600339B2 (en) * 2011-05-11 2013-12-03 Qualcomm Incorporated Proactive probe by eCall-only in-vehicle system
US9491620B2 (en) * 2012-02-10 2016-11-08 Qualcomm Incorporated Enabling secure access to a discovered location server for a mobile device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060245406A1 (en) * 2005-04-30 2006-11-02 Lg Electronics Inc. Terminal, system and method for providing location information service by interworking between WLAN and mobile communication network

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security aspects of non-3GPP accesses (Release 11)", 3GPP STANDARD; 3GPP TS 33.402, 3RD GENERATION PARTNERSHIP PROJECT (3GPP), MOBILE COMPETENCE CENTRE ; 650, ROUTE DES LUCIOLES ; F-06921 SOPHIA-ANTIPOLIS CEDEX ; FRANCE, vol. SA WG3, no. V11.4.0, 29 June 2012 (2012-06-29), pages 1 - 52, XP050581067 *
"3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses (Release 12)", 3GPP STANDARD; 3GPP TS 23.402, 3RD GENERATION PARTNERSHIP PROJECT (3GPP), MOBILE COMPETENCE CENTRE ; 650, ROUTE DES LUCIOLES ; F-06921 SOPHIA-ANTIPOLIS CEDEX ; FRANCE, vol. SA WG2, no. V12.0.0, 5 March 2013 (2013-03-05), pages 1 - 253, XP050691837 *
See also references of WO2014162085A1 *

Also Published As

Publication number Publication date
WO2014162085A1 (fr) 2014-10-09
US20160050560A1 (en) 2016-02-18
FR3004037A1 (fr) 2014-10-03
CN105165043A (zh) 2015-12-16

Similar Documents

Publication Publication Date Title
EP2415294B1 (fr) Procédé et dispositif de gestion d'une authentification d'un utilisateur
EP3427449B1 (fr) Sélection d'une instanciation de tranche de réseau pour la transmission de paquets montants
EP3556130B1 (fr) Procédé de surveillance d'un réseau de télécommunications mis en oeuvre par un point d'accès
EP2625925B1 (fr) Identification d'un reseau hôte d'un terminal utilisateur d'une organisation
FR3065605A1 (fr) Systeme et procede de communications
EP2982149A1 (fr) Procédé de transport d'information de localisation au travers d'une authentification
US10237728B2 (en) Method for wireless device labeling and machine readable medium for implementation thereof
EP2868130B1 (fr) Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces
FR2970829A1 (fr) Procede d'attachement d'un terminal utilisateur a un reseau de paquets
US20080261654A1 (en) Information processing system
EP2608591B1 (fr) Auto-configuration d'un terminal mobile pour la connexion à un réseau sans fil sécurisé
WO2014006350A1 (fr) Procede de traitement d'une requête de connexion a un reseau d'acces sans fil
FR3032083A1 (fr) Differentiation de classes de services de proximite dans des messages entre terminaux mobiles
EP4322480A1 (fr) Identification sécurisée d'applications dans un réseau de communication
US12132742B2 (en) Communication device and method for application layer-independent triggering of events in a communication network
US20230336566A1 (en) Communication device and method for application layer-independent triggering of events in a communication network
WO2005107158A1 (fr) Systeme de controle dynamique de reseau ip
FR3046325A1 (fr) Systeme pour la connexion securisee d'un equipement terminal client a un reseau etendu, par exemple internet
EP4329245A1 (fr) Procédé et dispositif de connexion sécurisée dans un réseau local
FR3077458A1 (fr) Procede d'agregation d'une pluralite de connexions radio dans un reseau sans fil
EP4413793A1 (fr) Procédé, dispositif et système d'enregistrement d'un terminal à un réseau de communication
EP2400726A1 (fr) Procédé d'identification d'un réseau local identifié par une adresse IP publique
EP3240324A1 (fr) Procédé d'attachement d'un équipement d'utilisateur à une station de base d'un système de télécommunications
EP2439901A1 (fr) Procédé de traitement dans un module d'un dispositif d'accès adapté pour connecter un réseau distant à une pluralité de réseaux locaux, module et programme d'ordinateur associés
FR3093882A1 (fr) Procédé de configuration d’un objet communicant dans un réseau de communication, terminal utilisateur, procédé de connexion d’un objet communicant au réseau, équipement d’accès et programmes d’ordinateur correspondants.

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20151026

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIN1 Information on inventor provided before grant (corrected)

Inventor name: EL MOUMOUHI, SANAA

Inventor name: BOURNELLE, JULIEN

Inventor name: MORAND, LIONEL

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20170421

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20171103