ES2292609T3 - Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. - Google Patents

Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. Download PDF

Info

Publication number
ES2292609T3
ES2292609T3 ES01960407T ES01960407T ES2292609T3 ES 2292609 T3 ES2292609 T3 ES 2292609T3 ES 01960407 T ES01960407 T ES 01960407T ES 01960407 T ES01960407 T ES 01960407T ES 2292609 T3 ES2292609 T3 ES 2292609T3
Authority
ES
Spain
Prior art keywords
authorization
wireless communications
control function
information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01960407T
Other languages
English (en)
Inventor
Tuija Hurtta
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Priority claimed from EP01960407A external-priority patent/EP1405483B1/en
Application granted granted Critical
Publication of ES2292609T3 publication Critical patent/ES2292609T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método para la autorización de portadores para un dispositivo terminal (UE) por medio de una función de control (PCF) en una red de comunicaciones inalámbricas que comprende una capa de aplicación y una capa de transporte, comprendiendo dicho método las etapas siguientes: a) crear una información de vinculación de autorización en dicha función de control de dicha capa de aplicación para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada; b) asignar un identificador de la función de control representativo de la dirección real de dicha función de control en dicha red de comunicaciones inalámbricas e incorporar dicho identificador a dicha información de vinculación de autorización; c) transmitir la información de vinculación de autorización creada de esta manera hacia dicho dispositivo terminal que tiene acceso a dicha red de comunicaciones inalámbricas; y d) ejecutar dicha autorización del portador para dicho dispositivo terminal a travésde dicha capa de transporte de dicha red de comunicaciones inalámbricas mediante la obtención de la dirección real de dicha función de control a partir de la cual se ha creado la información de vinculación de autorización en dicha red de comunicaciones inalámbricas basándose en el identificador de la función de control incluido en dicha información de vinculación de autorización.

Description

Método y sistema para la autorización de portadores en una red de comunicaciones inalámbricas.
Campo de la invención
La presente invención se refiere a un método y un sistema para proporcionar una seguridad mejorada para la autorización de portadores en una red de comunicaciones inalámbricas tal como una red del Sistema de Telecomunicaciones Móviles Universales (UMTS).
Antecedentes de la invención
Los servicios de datos del Sistema Global para Comunicaciones móviles (GSM) han dado inicio a una nueva era de las comunicaciones móviles. Los primeros módems celulares analógicos habían perdido su atractivo para el mercado ya que eran lentos y poco fiables. En la actualidad, el mercado de los datos se está moviendo hacia delante (más ráfagas) y hacia arriba (más tráfico), y los organismos de normalización están trabajando con sus miras puestas hacia velocidades de datos superiores aunque, de forma más significativa, también hacia servicios de datos por paquetes. Ciertamente esta situación hará que aumente la atracción ejercida sobre los usuarios finales ya que los datos se encaminan de forma más eficaz a través de la red y por lo tanto con unos costes inferiores, y se reducen también los tiempos de acceso.
Como la tendencia general en las aplicaciones de datos es generar flujos continuos de datos cada vez con más ráfagas, esta situación conlleva un uso ineficaz de una conexión por conmutación de circuitos. Por otra parte, las redes fijas han experimentado un crecimiento enorme en el tráfico de datos, sobre todo debido al aumento de la demanda del acceso a Internet, de tal manera que se supone que las redes móviles se extenderán a medida que progresen las expectativas de la tecnología y los clientes. La red de conmutación GSM actual se basa en circuitos ISDN (Red Digital de Servicios Integrados) de banda estrecha, de manera que el motivo para las limitaciones de velocidad se traslada desde la red de acceso a la red central.
La nueva red de Servicios Generales de Radiocomunicaciones por Paquetes (GPRS) ofrecerá a los operadores la capacidad de tarificación por paquetes, y soportará la transferencia de datos a través de una red de alta velocidad de hasta ocho veces la capacidad de la interfaz de radiocomunicaciones de intervalos de tiempo. El GPRS introduce dos nodos nuevos en la red GMS, un Nodo de Soporte de Servicio GPRS (SGSN) y un Nodo de Soporte de Pasarela GPRS (GGSN). El SGSN realiza un seguimiento de la ubicación del terminal móvil dentro de su área de servicio y envía y recibe paquetes hacia/desde el terminal móvil, trasladándolos al RNC (Controlador de Red de Radiocomunicaciones) o al GGSN. El GGSN recibe los paquetes de la red externa, trasladándolos al SGSN, o recibe los paquetes desde el SGSN, trasladándolos a la red externa.
El UMTS (Sistema de Telecomunicaciones Móviles Universales) entregará información avanzada directamente a los usuarios y les proporcionará acceso a servicios nuevos e innovadores. Dicho sistema ofrecerá comunicaciones móviles personalizadas al mercado de masas con independencia de la ubicación, la red o el terminal usados.
En la arquitectura y el mecanismo de transmisión generales en el dominio de los paquetes según el 3GPP (Proyecto de Asociación de 3ª Generación) Versión '99, según se define en la especificación 3GPP TS 23 060, una red de telecomunicaciones que proporciona servicios celulares móviles, tal como una Red Pública Terrestre de Servicios Móviles (PLMN), dispone de puntos de acceso, puntos de referencia e interfaces usados para el acceso móvil y la creación o recepción de mensajes. Adicionalmente, se requiere un interfuncionamiento entre redes siempre que en la ejecución de una solicitud de servicio se vean implicadas una PLMN por conmutación de paquetes y cualquier otra red, tal como una red basada en el Protocolo de Internet (IP).
El documento WO0117310 da a conocer aparatos y métodos para aplicar principios de seguridad GSM a la autenticación en redes de datos por paquetes (redes PDN). La autenticación se basa en un testigo el cual es generado por la PDN.
En lo sucesivo la expresión capa de aplicación se usará para designar un subsistema IP, por ejemplo, un Subsistema Multimedia IP, en el que están ubicadas una P-CFCS (Función Proxy de Control del Estado de la Llamada) y funciones PCF (Funciones de Control de Políticas). La arquitectura de una red móvil basada en el IP incluye una capa de aplicación y una capa de transporte. Los protocolos y mecanismos de la capa de transporte están optimizados habitualmente para el tipo específico de acceso mientras que normalmente la capa de aplicación es genérica, es decir, independiente con respecto al tipo de acceso. En el establecimiento de una sesión en la capa de aplicación, la capa de transporte subyacente debe establecer portadores de transporte a través de la interfaz de radiocomunicaciones y en la red de transporte.
Entre las funciones de control de la red y del interfuncionamiento necesarias en dichas arquitecturas de red, se encuentran las funciones de autenticación y autorización que ejecutan la identificación y autentificación de un solicitante de servicio y la validación del tipo de solicitud de servicio para garantizar que el solicitante del servicio está autorizado a usar los servicios específicos de la red.
En este contexto, una de las necesidades específicas es la correspondiente a la autorización de los portadores, ya que la calidad de servicio requerida para una aplicación necesita una autorización especial para obtener un servicio mejor que el del "mejor esfuerzo". El servicio multimedia IP es un ejemplo de una aplicación de este tipo.
En el 3GPP, se va a especificar un control de políticas correspondiente para la autorización de portadores multimedia IP de tal manera que se autorice un contexto del Protocolo de Datos por Paquetes (PDP) con respecto a una sesión multimedia activa. Mientras tanto, con esta finalidad se ha aprobado una interfaz entre el GGSN y la PCF.
Para establecer una correspondencia de un contexto PDP con una sesión multimedia IP, se ha propuesto usar como información de vinculación un Testigo de Autorización (AUTN). Actualmente, este AUTN está destinado a ser un parámetro del Protocolo de Inicio de Sesión (SIR) que será especificado dentro de una extensión del esquema de autorización para el SIP por parte del Grupo de Trabajo de Ingeniería de Internet (IETF).
En el 3GPP, en la actualidad se considera la ubicación conjunta de la PCF en la Función Proxy del Control del Estado de la Llamada (P-CSCF), tal como se corresponde con el caso de las especificaciones del UMTS Versión 5 del 3GPP. No obstante, si en versiones futuras de esta especificación, la PCF se implementa como una entidad independiente, la determinación correcta de la PCF puede resultar problemática cuando en una red externa existan múltiples PCF.
Para hacer frente a este problema, se ha propuesto adicionalmente la asignación de la dirección PCF como parte del AUTN enviado a un Equipo de Usuario (UE). No obstante, el envío de la dirección PCF a un UE puede representar un riesgo en la seguridad, especialmente en casos en los que la aplicación SIP resida en un Equipo Terminal (TE) tal como, por ejemplo, un ordenador portátil. En particular, en este caso un UE que se comporte inadecuadamente puede bloquear la PCF enviándole una y otra vez solicitudes de autorización.
Sumario de la invención
Por lo tanto uno de los objetivos de la presente invención es proporcionar un método y un sistema para la autorización de portadores, que proporcione una seguridad mejorada para la autorización del acceso a servicios.
Según la invención, este objetivo se alcanza con un método según la reivindicación 1 y con un sistema según la reivindicación 7.
Son materia de las reivindicaciones subordinadas adjuntas otras evoluciones ventajosas de la invención.
Por consiguiente, la autorización de portadores en una red de comunicaciones inalámbricas que comprende una capa de aplicación y una capa de transporte se realiza: a) creando una información de vinculación de autorización en una función de control de dicha capa de aplicación, por ejemplo, en una Función de Control de Políticas de entre una pluralidad de Funciones de Control de Políticas o en un servidor/proxy de aplicaciones de entre una pluralidad de servidores/proxies de aplicaciones, por ejemplo, una P-CSCF, proporcionados en dicha red de comunicaciones inalámbricas, b) asignando un identificador de la función de control representativo de la dirección real de dicha función de control en dicha red de comunicaciones inalámbricas e incorporando dicho identificador a dicha información de vinculación de autorización, c) transmitiendo la información de vinculación de autorización creada de esta manera hacia un dispositivo terminal, por ejemplo, un equipo de usuario, que tenga acceso a dicha red de comunicaciones inalámbricas, y d) ejecutando dicha autorización del portador para dicho dispositivo terminal a través de dicha capa de transporte de la red de comunicaciones inalámbricas mediante la obtención de la dirección real de dicha función de control a partir de la cual se ha creado la información de vinculación de autorización en dicha red de comunicaciones inalámbricas basándose en el identificador de la función de control incluido en dicha información de vinculación de autorización.
Preferentemente, el identificador está dispuesto para tomar un valor entero numérico seleccionado de entre un intervalo predeterminado de valores.
La información de vinculación de autorización se puede expedir desde el dispositivo terminal a un nodo en la capa de transporte. El nodo puede ser un Nodo de Soporte de Servicio GPRS, en el que la información de vinculación de autorización se traslada adicionalmente desde el Nodo de Soporte de Servicio GPRS a un Nodo de Soporte de Pasarela GPRS en la capa de transporte. El nodo puede estar adaptado para obtener la dirección real de la función de control en la red de comunicaciones inalámbricas a partir del identificador de la función de control incorporado en la información de vinculación de autorización. Además, el nodo puede estar adaptado para solicitar una autorización (sol_au) de la función de control que presenta la dirección real obtenida.
Más preferentemente, la información de vinculación de autorización es un testigo de autorización cuya creación se inicia mediante la transmisión de información de autorización desde un servidor/proxy de aplicaciones en la capa de aplicación de la red de comunicaciones inalámbricas hacia una de entre una pluralidad de Funciones de Control de Políticas en la red de comunicaciones inalámbricas.
En una de las construcciones ventajosas, el testigo de autorización creado se envía de vuelta hacia el servidor/proxy de aplicaciones, es reenviado por el servidor/proxy de aplicaciones hacia el dispositivo terminal, trasladado por el dispositivo terminal hacia la capa de transporte de la red de comunicaciones inalámbricas, por ejemplo, a un Nodo de Soporte de Servicio GPRS (SGSN) dentro de la capa de transporte, y trasladado desde el Nodo de Soporte de Servicio GPRS a un Nodo de Soporte de Pasarela GPRS (GGSN) dentro de la capa de transporte.
De este modo, la capa de transporte de la red de comunicaciones inalámbricas, por ejemplo, el Nodo de Soporte de Pasarela GPRS, está adaptado para obtener la dirección real de la función de control en la red de comunicaciones inalámbricas a partir del identificador de la función de control incluido en el Testigo de Autorización y para solicitar una autorización de la función de control que presenta la dirección real obtenida.
De forma particularmente preferida y ventajosa, la obtención de la dirección la lleva a cabo el Nodo de Soporte de Pasarela GPRS usando una lista de identificadores de Funciones de Control de Políticas, específica del punto de acceso, y las direcciones correspondientes.
El sistema para autorización de portadores en una red de comunicaciones inalámbricas según la presente invención incluye de forma ventajosa los mismos elementos constitutivos y por lo tanto, proporciona los mismos efectos y ventajas.
Breve descripción de los dibujos
A continuación se describirá más detalladamente la presente invención según las formas de realización preferidas de la misma y haciendo referencia a los dibujos adjuntos, en los cuales:
la Fig. 1 muestra esquemáticamente un diagrama de bloques parcial de una arquitectura general en el dominio de los paquetes en la cual se puede implementar la presente invención; y
la Fig. 2 ilustra de una manera simplificada el principio de funcionamiento de una autorización de portadores multimedia IP usando un testigo de autorización según una de las formas de realización de la presente invención.
Descripción de las formas de realización preferidas
La Fig. 1 muestra esquemáticamente un diagrama de bloques parcial de una arquitectura general en el dominio por conmutación de paquetes correspondiente a una Red Pública Terrestre de Servicios Móviles (PLMN), que incluye, por ejemplo, un sistema de acceso de radiocomunicaciones basado en el UMTS en el cual se introducen múltiples redes de acceso inalámbrico de banda ancha independientes, como tecnologías de acceso de radiocomunicaciones alternativas o adicionales para proporcionar acceso para Equipos de Usuario (equipos UE) de múltiples tecnologías de radiocomunicaciones a redes centrales basadas en el UMTS.
En la forma de realización preferida, la capa de transporte está compuesta por un sistema GPRS y los portadores para la sesión IMS los proporciona un contexto PDP (Protocolo de Datos por Paquetes). De este modo, la información de vinculación (AUTH) vincula el portador de la capa de transporte y la sesión IMS.
El interfuncionamiento entre redes es necesario siempre que en la ejecución de una solicitud de un servicio se vean implicadas una PLMN en el dominio por conmutación de paquetes y cualquier otra red, tal como una red basada en el Protocolo de Internet (IP). Dicho interfuncionamiento se establece a través de una PLMN con un punto de referencia Gi de la red fija y una interfaz Gp entre redes PLMN que conecta, respectivamente, dos redes PLMN independien-
tes.
Una red central (CN) común en el dominio por conmutación de paquetes proporciona servicios por conmutación de paquetes (PS) y está diseñada para soportar varios niveles de calidad de servicio con vistas a permitir una transferencia eficaz de tráfico en tiempo no real, tal como transferencias de datos intermitentes y con ráfagas o transmisiones ocasionales de volúmenes elevados de datos, y de tráfico en tiempo real tal como voz o vídeo.
Un Nodo de Soporte de Servicio GPRS (SGSN) constituye en punto de conexión de una Estación Móvil (MS) individual, que consta básicamente de un Equipo Terminal (TE) y un Terminal Móvil (MT), realiza el seguimiento de la ubicación de esta última y ejecuta funciones de seguridad y el control del acceso. El SGSN está conectado a la Red de Acceso de Radiocomunicaciones Terrestre UMTS (UTRAN) a través de una interfaz Iu y a un Nodo de Soporte de Pasarela GPRS (GGSN) a través de una red dorsal dentro de la misma PLMN, basada en el IP (interfaz Gn). El SGSN establece, en la activación del contexto PDP, un contexto PDP que se usará con fines relacionados con el encaminamiento con el GGSN y la UTRAN, es decir, el Controlador de Red de Radiocomunicaciones (RNC) de la UTRAN que estará usando un abonado. A continuación, el GGSN proporciona interfuncionamiento con redes externas por conmutación de paquetes. El GGSN puede estar conectado a varios SGSN a través de las redes dorsales dentro de la misma PLMN ó entre redes PLMN.
Tal como se ha mencionado anteriormente, para acceder a servicios PS, es decir para enviar y recibir datos PS, la MS debe conseguir que el SGSN active el contexto PDP adecuado con vistas a darlo a conocer al GGSN antes de que se pueda iniciar el interfuncionamiento con redes de datos externas. Las operaciones aplicables relacionadas con el contexto PDP se definen también en la especificación 3GPP TS 23 060. A continuación, durante el interfuncionamiento, se transfieren datos de usuario de forma transparente entre la MS y la red de datos externa, es decir, el GGSN ó la MS, equipando a los paquetes de datos con una información de protocolo específica del PS y transfiriéndolos por medio de la encapsulación y la tunelización.
Por consiguiente, entre el GGSN y la P-CSCF correspondiente al mismo se llevan a cabo negociaciones iniciales de autorización que preparan para el interfuncionamiento.
A continuación se describirá una forma de realización preferida de la presente invención haciendo referencia a la Fig. 2.
La Fig. 2 muestra esquemáticamente la disposición de la arquitectura general en el dominio por conmutación de paquetes de la Fig. 1 en la cual se añade, o se ubica conjuntamente, una Función de Control de Políticas (PCF) en la P-CSCF. Las direcciones del flujo de señalización quedan indicadas por unas flechas correspondientes en líneas de trazos.
Según la Fig. 2, se proporciona una pluralidad de funciones PCF en por lo menos una red externa y las mismas están dispuestas para comunicarse con la P-CSCF y el GGSN en la red central por conmutación de paquetes. Adicionalmente, se establecen comunicaciones de señalización entre la P-CSCF y el UE, entre el UE y el SGSN, y entre el SGSN y el GGSN.
En el funcionamiento con múltiples PCF existentes en una red externa, la P-CSCF envía información de autorización (inf_au) a una de dichas PCF. En respuesta a ello, se crea un Testigo de Autorización (AUTN) en la capa de aplicación por medio de la PCF referida hacia la cual se ha enviado la solicitud de autorización basándose en la información de autorización reenviada por la P-CSCF, y la misma se envía de vuelta a la P-CSCF para ser despachada hacia el UE en forma de información de autorización.
En este momento, si tal como en la disposición convencional, la dirección PCF se asigna como parte del AUTN y, por lo tanto, se incluye en el mismo, el envío del AUTN al UE implica también el envío de la dirección PCF al UE, lo cual da como resultado el riesgo inherente en la seguridad antes mencionado.
Según la forma de realización preferida, se asigna un identificador PCF para cada PCF de una red externa. El identificador PCF es un valor entero numérico tal como 1, 2, 3, etcétera. A continuación, cuando la PCF crea un AUTN, la PCF asigna este identificador PCF como parte del AUTN en lugar de la dirección PCF y envía el AUTN a la P-CSCF, la cual a su vez lo reenvía hacia el UE.
De forma ventajosa, el uso del identificador PCF en lugar de la dirección PCF completa (o la dirección IP) reduce también el tamaño del testigo y, por lo tanto, proporciona un rendimiento operativo mejorado al reducir la carga de transmisión o permite la incorporación de información adicional en un testigo del mismo tamaño.
Como la información proporcionada al UE únicamente incluye el valor del identificador PCF, el UE no puede determinar la dirección PCF actual a partir del AUTN recibido, eliminándose de este modo el riesgo de seguridad vinculado inherentemente al envío de la dirección PCF al UE.
El restablecimiento de la dirección PCF correcta se realiza de la manera siguiente. Después de haber recibido la AUTN, el UE lo despacha a través de un canal de transporte de la capa de transporte usado para transporte de datos hacia el SGSN cuando se establecen el portador o portadores para una sesión multimedia IP. A continuación, el SGSN reenvía el AUTN al GGSN que se comunica con la red externa.
Según la presente invención, el GGSN comprende una lista de identificadores PCF válidos, específica del punto de acceso, y direcciones PCF correspondientes. Al producirse la recepción de la AUTN que incluye el identificador PCF, el GGSN puede obtener la dirección PCF correcta a partir del identificador PCF y, por lo tanto, enviar una solicitud de autorización (sol_au) hacia la PCF correcta, es decir, la que había emitido anteriormente el AUTN.
Debería apreciarse que la invención no requiere necesariamente el uso del SIP, sino que se puede aplicar a cualquier protocolo de señalización de una capa de aplicación, usada para establecer sesiones de aplicación a través de redes externas (IP) en las que sea posible transportar un contenido de mensajes respectivos en el mensaje de señalización.
Debe indicarse asimismo que la presente invención no está limitada a la forma de realización preferida descrita anteriormente, sino que se puede implementar asimismo en elementos de la red para el procesado de llamadas y en cualquier red en la que una información de vinculación de autorización proporcione un mecanismo para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada. De este modo, la forma de realización preferida puede variar dentro del alcance de las reivindicaciones adjuntas.

Claims (20)

1. Método para la autorización de portadores para un dispositivo terminal (UE) por medio de una función de control (PCF) en una red de comunicaciones inalámbricas que comprende una capa de aplicación y una capa de transporte, comprendiendo dicho método las etapas siguientes:
a) crear una información de vinculación de autorización en dicha función de control de dicha capa de aplicación para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada;
b) asignar un identificador de la función de control representativo de la dirección real de dicha función de control en dicha red de comunicaciones inalámbricas e incorporar dicho identificador a dicha información de vinculación de autorización;
c) transmitir la información de vinculación de autorización creada de esta manera hacia dicho dispositivo terminal que tiene acceso a dicha red de comunicaciones inalámbricas; y
d) ejecutar dicha autorización del portador para dicho dispositivo terminal a través de dicha capa de transporte de dicha red de comunicaciones inalámbricas mediante la obtención de la dirección real de dicha función de control a partir de la cual se ha creado la información de vinculación de autorización en dicha red de comunicaciones inalámbricas basándose en el identificador de la función de control incluido en dicha información de vinculación de
autorización.
2. Método según la reivindicación 1, en el que dicho identificador está dispuesto para adoptar un valor entero numérico seleccionado de entre un intervalo predeterminado de valores.
3. Método según la reivindicación 1 ó 2, en el que dicha información de vinculación de autorización comprende un testigo de autorización, cuya creación se inicia mediante la transmisión de información de autorización desde una Función Proxy de Control del Estado de la Llamada (P-CSCF) en la red de comunicaciones inalámbricas hacia una de entre una pluralidad de Funciones de Control de Políticas en dicha red de comunicaciones inalámbricas.
4. Método según la reivindicación 3, en el que el Testigo de Autorización creado se envía a dicha Función Proxy de Control del Estado de la Llamada y es reenviado por dicha Función Proxy de Control del Estado de la Llamada hacia dicho dispositivo terminal.
5. Método según cualquiera de las reivindicaciones anteriores, en el que dicha información de vinculación de autorización se expide desde dicho dispositivo terminal a un nodo en dicha capa de transporte.
6. Método según la reivindicación 5, en el que dicho nodo es un Nodo de Soporte de Servicio GPRS, y la información de vinculación de autorización se traslada adicionalmente desde dicho Nodo de Soporte de Servicio GPRS a un Nodo de Soporte de Pasarela GPRS en dicha capa de transporte.
7. Método según la reivindicación 5, en el que dicho nodo está adaptado para obtener dicha dirección real de la función de control en dicha red de comunicaciones inalámbricas a partir del identificador de la función de control incorporado en dicha información de vinculación de autorización.
8. Método según la reivindicación 7, en el que dicho nodo está adaptado para solicitar autorización de la función de control que presenta dicha dirección real obtenida.
9. Método según la reivindicación 7, en el que dicha obtención de la dirección la lleva a cabo dicho nodo usando una lista de identificadores de funciones de control, específica del punto de acceso, y direcciones correspondientes.
10. Método según la reivindicación 6, en el que dicho Nodo de Soporte de Pasarela GPRS está adaptado para obtener dicha dirección real de la Función de Control de Políticas en dicha red de comunicaciones inalámbricas a partir del identificador de la Función de Control de Políticas incluido en dicho Testigo de Autorización y para solicitar una autorización de la Función de Control de Políticas que presenta la dirección real obtenida.
11. Método según la reivindicación 10, en el que dicha obtención de la dirección la lleva a cabo dicho Nodo de Soporte de Pasarela GPRS usando una lista de identificadores de Funciones de Control de Políticas, específica del punto de acceso, y direcciones correspondientes.
12. Sistema para la autorización de portadores para un dispositivo terminal por medio de una función de control en una red de comunicaciones inalámbricas, que comprende:
a) unos medios para crear una información de vinculación de autorización en una función de control (PCF) proporcionada en una capa de aplicación de dicha red de comunicaciones inalámbricas para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada;
b) unos medios para asignar un identificador de la función de control representativo de la dirección real de dicha función de control en dicha red de comunicaciones inalámbricas y para incorporar dicho identificador a dicha información de vinculación de autorización;
c) unos medios para transmitir la información de vinculación de autorización creada de esta manera hacia dicho dispositivo terminal (UE) que tiene acceso a dicha red de comunicaciones inalámbricas; y
d) unos medios para ejecutar dicha autorización del portador para dicho dispositivo terminal a través de una capa de transporte de dicha red de comunicaciones inalámbricas mediante la obtención de la dirección real de dicha función de control a partir de la cual se ha creado la información de vinculación de autorización en dicha red de comunicaciones inalámbricas basándose en el identificador de la función de control incluido en dicha información de vinculación de autorización.
13. Sistema según la reivindicación 12, en el que dicho identificador es un valor entero numérico seleccionado de entre un intervalo predeterminado de valores.
14. Sistema según la reivindicación 12 ó 13, en el que dicha información de vinculación de autorización comprende un testigo de autorización cuya creación se inicia mediante la transmisión de información de autorización por parte de una Función Proxy de Control del Estado de la Llamada (P-CSCF) en la red central (CN) hacia una de entre una pluralidad de Funciones de Control de Políticas en dicha red de comunicaciones inalámbricas.
15. Sistema según la reivindicación 14, en el que dicha Función de Control de Políticas está dispuesta para enviar el testigo de autorización creado de vuelta hacia dicha Función Proxy de Control del Estado de la Llamada, dicha Función Proxy de Control del Estado de la Llamada está dispuesta para reenviar el testigo hacia dicho dispositivo terminal, dicho dispositivo terminal está dispuesto para trasladar el testigo hacia un Nodo de Soporte de Servicio GPRS (SGSN) dentro de dicha red central, y dicho Nodo de Soporte de Servicio GPRS está dispuesto para trasladar el testigo a un Nodo de Soporte de Pasarela GPRS (GGSN) dentro de dicha red central.
16. Sistema según la reivindicación 15, en el que dicho Nodo de Soporte de Pasarela GPRS está adaptado para obtener dicha dirección real de la Función de Control de Políticas en dicha red de comunicaciones inalámbricas a partir del identificador de la Función de Control de Políticas incluido en dicho testigo de autorización y para solicitar una autorización (sol_au) de la Función de Control de Políticas que presenta la dirección real obtenida.
17. Sistema según la reivindicación 16, en el que dicho Nodo de Soporte de Pasarela GPRS está dispuesto para llevar a cabo dicha obtención de la dirección usando una lista de identificadores de Funciones de Control de Políticas, específica del punto de acceso, y direcciones correspondientes.
18. Dispositivo terminal para proporcionar acceso a una red de comunicaciones inalámbricas, comprendiendo dicho dispositivo terminal (UE):
a) unos medios para recibir desde dicha red de comunicaciones inalámbricas una información de vinculación de autorización con un identificador de función de control representativo de una dirección real de una función de control en dicha red de comunicaciones inalámbricas, usándose dicha información de vinculación de autorización para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada, y usándose dicha función de control para ejecutar una autorización del portador para dicho dispositivo terminal (UE); y
b) unos medios para expedir dicha información de vinculación de autorización con dicho identificador de la función de control a través de una capa de transporte hacia dicha red de comunicaciones inalámbricas durante el establecimiento del portador.
19. Nodo de pasarela de una red de comunicaciones inalámbricas, que comprende unos medios para ejecutar una autorización de un portador para un dispositivo terminal (UE) mediante una función de control a través de una capa de transporte de dicha red de comunicaciones inalámbricas obteniendo una dirección real de dicha función de control, a partir de la cual se ha creado una información de vinculación de autorización en dicha red de comunicaciones inalámbricas, sobre la base de un identificador de una función de control incluido en una información de vinculación de autorización recibida para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada.
20. Dispositivo de función de control para proporcionar una función de control de políticas en una capa de aplicación de una red de comunicaciones inalámbricas, que comprende:
a) unos medios para crear una información de vinculación de autorización con vistas a vincular un portador a una sesión de aplicación para establecer una conexión autorizada;
b) unos medios para asignar un identificador de función de control representativo de una dirección real de dicha función de control en dicha red de comunicaciones inalámbricas y para incorporar dicho identificador a dicha información de vinculación de autorización, usándose dicha función de control para ejecutar una autorización de un portador para un dispositivo terminal (UE); y
c) unos medios para transmitir la información de vinculación de autorización creada de esta manera hacia dicho dispositivo terminal (UE) que tiene acceso a dicha red de comunicaciones inalámbricas.
ES01960407T 2001-06-27 2001-06-27 Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. Expired - Lifetime ES2292609T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP01960407A EP1405483B1 (en) 2001-06-27 2001-06-27 Method and system for bearer authorization in a wireless communication network

Publications (1)

Publication Number Publication Date
ES2292609T3 true ES2292609T3 (es) 2008-03-16

Family

ID=38603411

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01960407T Expired - Lifetime ES2292609T3 (es) 2001-06-27 2001-06-27 Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas.

Country Status (2)

Country Link
EP (1) EP1863220A3 (es)
ES (1) ES2292609T3 (es)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796727A (en) * 1993-04-30 1998-08-18 International Business Machines Corporation Wide-area wireless lan access
WO2001017310A1 (en) * 1999-08-31 2001-03-08 Telefonaktiebolaget L M Ericsson (Publ) Gsm security for packet data networks

Also Published As

Publication number Publication date
EP1863220A2 (en) 2007-12-05
EP1863220A3 (en) 2009-09-02

Similar Documents

Publication Publication Date Title
ES2360110T3 (es) Método y dispositivos para instalar filtros de paquetes en una transmisión de datos.
ES2313963T3 (es) Red de control de llamada, servidor de control de acceso y metodo de control de llamada.
JP4230106B2 (ja) Gprs加入者による多数のインタネットサービスプロバイダの選択
CN100454886C (zh) 在作为基于业务的策略(sblp)的执行点的网络网关处的数据分组过滤
ES2584455T3 (es) Sistema, aparato y método para establecer comunicaciones de conmutación de circuitos mediante señalización de red de conmutación de paquetes
US7609673B2 (en) Packet-based conversational service for a multimedia session in a mobile communications system
JP4597958B2 (ja) 移動局内にサーバー情報をプロビジョンすること
CN101395483B (zh) 由网络触发的服务质量(QoS)预留
KR100904168B1 (ko) 패킷 데이터 필터링
JP5227960B2 (ja) プロキシ・モバイルip向けパケット転送
CN1954633B (zh) 使用配置转交地址的多媒体通信
US20040109459A1 (en) Packet filter provisioning to a packet data access node
ES2741886T3 (es) Control de sesiones de datos en un sistema de comunicaciones
KR100697119B1 (ko) 무선 통신 네트워크에서 베어러 인가를 위한 방법 및 시스템
WO2006094088B1 (en) Wireless communication systems and apparatus and methods and protocols for use therein
Lin et al. General Packet Radio Service (GPRS): architecture, interfaces, and deployment
ES2292609T3 (es) Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas.
ES2252196T3 (es) Interfuncionamiento en un sistema de comunicacion.
Jong et al. QoS considerations on the third generation (3G) wireless systems
JP4564023B2 (ja) 無線通信ネットワークにおけるベアラ許可方法及びシステム
Karagiannis et al. Mobility support for ubiquitous Internet