ES2292609T3 - Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. - Google Patents
Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. Download PDFInfo
- Publication number
- ES2292609T3 ES2292609T3 ES01960407T ES01960407T ES2292609T3 ES 2292609 T3 ES2292609 T3 ES 2292609T3 ES 01960407 T ES01960407 T ES 01960407T ES 01960407 T ES01960407 T ES 01960407T ES 2292609 T3 ES2292609 T3 ES 2292609T3
- Authority
- ES
- Spain
- Prior art keywords
- authorization
- wireless communications
- control function
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Método para la autorización de portadores para un dispositivo terminal (UE) por medio de una función de control (PCF) en una red de comunicaciones inalámbricas que comprende una capa de aplicación y una capa de transporte, comprendiendo dicho método las etapas siguientes: a) crear una información de vinculación de autorización en dicha función de control de dicha capa de aplicación para vincular un portador a una sesión de aplicación con vistas a establecer una conexión autorizada; b) asignar un identificador de la función de control representativo de la dirección real de dicha función de control en dicha red de comunicaciones inalámbricas e incorporar dicho identificador a dicha información de vinculación de autorización; c) transmitir la información de vinculación de autorización creada de esta manera hacia dicho dispositivo terminal que tiene acceso a dicha red de comunicaciones inalámbricas; y d) ejecutar dicha autorización del portador para dicho dispositivo terminal a travésde dicha capa de transporte de dicha red de comunicaciones inalámbricas mediante la obtención de la dirección real de dicha función de control a partir de la cual se ha creado la información de vinculación de autorización en dicha red de comunicaciones inalámbricas basándose en el identificador de la función de control incluido en dicha información de vinculación de autorización.
Description
Método y sistema para la autorización de
portadores en una red de comunicaciones inalámbricas.
La presente invención se refiere a un método y
un sistema para proporcionar una seguridad mejorada para la
autorización de portadores en una red de comunicaciones inalámbricas
tal como una red del Sistema de Telecomunicaciones Móviles
Universales (UMTS).
Los servicios de datos del Sistema Global para
Comunicaciones móviles (GSM) han dado inicio a una nueva era de las
comunicaciones móviles. Los primeros módems celulares analógicos
habían perdido su atractivo para el mercado ya que eran lentos y
poco fiables. En la actualidad, el mercado de los datos se está
moviendo hacia delante (más ráfagas) y hacia arriba (más tráfico),
y los organismos de normalización están trabajando con sus miras
puestas hacia velocidades de datos superiores aunque, de forma más
significativa, también hacia servicios de datos por paquetes.
Ciertamente esta situación hará que aumente la atracción ejercida
sobre los usuarios finales ya que los datos se encaminan de forma
más eficaz a través de la red y por lo tanto con unos costes
inferiores, y se reducen también los tiempos de acceso.
Como la tendencia general en las aplicaciones de
datos es generar flujos continuos de datos cada vez con más
ráfagas, esta situación conlleva un uso ineficaz de una conexión por
conmutación de circuitos. Por otra parte, las redes fijas han
experimentado un crecimiento enorme en el tráfico de datos, sobre
todo debido al aumento de la demanda del acceso a Internet, de tal
manera que se supone que las redes móviles se extenderán a medida
que progresen las expectativas de la tecnología y los clientes. La
red de conmutación GSM actual se basa en circuitos ISDN (Red
Digital de Servicios Integrados) de banda estrecha, de manera que el
motivo para las limitaciones de velocidad se traslada desde la red
de acceso a la red central.
La nueva red de Servicios Generales de
Radiocomunicaciones por Paquetes (GPRS) ofrecerá a los operadores la
capacidad de tarificación por paquetes, y soportará la
transferencia de datos a través de una red de alta velocidad de
hasta ocho veces la capacidad de la interfaz de radiocomunicaciones
de intervalos de tiempo. El GPRS introduce dos nodos nuevos en la
red GMS, un Nodo de Soporte de Servicio GPRS (SGSN) y un Nodo de
Soporte de Pasarela GPRS (GGSN). El SGSN realiza un seguimiento de
la ubicación del terminal móvil dentro de su área de servicio y
envía y recibe paquetes hacia/desde el terminal móvil,
trasladándolos al RNC (Controlador de Red de Radiocomunicaciones) o
al GGSN. El GGSN recibe los paquetes de la red externa,
trasladándolos al SGSN, o recibe los paquetes desde el SGSN,
trasladándolos a la red externa.
El UMTS (Sistema de Telecomunicaciones Móviles
Universales) entregará información avanzada directamente a los
usuarios y les proporcionará acceso a servicios nuevos e
innovadores. Dicho sistema ofrecerá comunicaciones móviles
personalizadas al mercado de masas con independencia de la
ubicación, la red o el terminal usados.
En la arquitectura y el mecanismo de transmisión
generales en el dominio de los paquetes según el 3GPP (Proyecto de
Asociación de 3ª Generación) Versión '99, según se define en la
especificación 3GPP TS 23 060, una red de telecomunicaciones que
proporciona servicios celulares móviles, tal como una Red Pública
Terrestre de Servicios Móviles (PLMN), dispone de puntos de acceso,
puntos de referencia e interfaces usados para el acceso móvil y la
creación o recepción de mensajes. Adicionalmente, se requiere un
interfuncionamiento entre redes siempre que en la ejecución de una
solicitud de servicio se vean implicadas una PLMN por conmutación de
paquetes y cualquier otra red, tal como una red basada en el
Protocolo de Internet (IP).
El documento WO0117310 da a conocer aparatos y
métodos para aplicar principios de seguridad GSM a la autenticación
en redes de datos por paquetes (redes PDN). La autenticación se basa
en un testigo el cual es generado por la PDN.
En lo sucesivo la expresión capa de aplicación
se usará para designar un subsistema IP, por ejemplo, un Subsistema
Multimedia IP, en el que están ubicadas una P-CFCS
(Función Proxy de Control del Estado de la Llamada) y funciones PCF
(Funciones de Control de Políticas). La arquitectura de una red
móvil basada en el IP incluye una capa de aplicación y una capa de
transporte. Los protocolos y mecanismos de la capa de transporte
están optimizados habitualmente para el tipo específico de acceso
mientras que normalmente la capa de aplicación es genérica, es
decir, independiente con respecto al tipo de acceso. En el
establecimiento de una sesión en la capa de aplicación, la capa de
transporte subyacente debe establecer portadores de transporte a
través de la interfaz de radiocomunicaciones y en la red de
transporte.
Entre las funciones de control de la red y del
interfuncionamiento necesarias en dichas arquitecturas de red, se
encuentran las funciones de autenticación y autorización que
ejecutan la identificación y autentificación de un solicitante de
servicio y la validación del tipo de solicitud de servicio para
garantizar que el solicitante del servicio está autorizado a usar
los servicios específicos de la red.
En este contexto, una de las necesidades
específicas es la correspondiente a la autorización de los
portadores, ya que la calidad de servicio requerida para una
aplicación necesita una autorización especial para obtener un
servicio mejor que el del "mejor esfuerzo". El servicio
multimedia IP es un ejemplo de una aplicación de este tipo.
En el 3GPP, se va a especificar un control de
políticas correspondiente para la autorización de portadores
multimedia IP de tal manera que se autorice un contexto del
Protocolo de Datos por Paquetes (PDP) con respecto a una sesión
multimedia activa. Mientras tanto, con esta finalidad se ha aprobado
una interfaz entre el GGSN y la PCF.
Para establecer una correspondencia de un
contexto PDP con una sesión multimedia IP, se ha propuesto usar
como información de vinculación un Testigo de Autorización (AUTN).
Actualmente, este AUTN está destinado a ser un parámetro del
Protocolo de Inicio de Sesión (SIR) que será especificado dentro de
una extensión del esquema de autorización para el SIP por parte del
Grupo de Trabajo de Ingeniería de Internet (IETF).
En el 3GPP, en la actualidad se considera la
ubicación conjunta de la PCF en la Función Proxy del Control del
Estado de la Llamada (P-CSCF), tal como se
corresponde con el caso de las especificaciones del UMTS Versión 5
del 3GPP. No obstante, si en versiones futuras de esta
especificación, la PCF se implementa como una entidad
independiente, la determinación correcta de la PCF puede resultar
problemática cuando en una red externa existan múltiples PCF.
Para hacer frente a este problema, se ha
propuesto adicionalmente la asignación de la dirección PCF como
parte del AUTN enviado a un Equipo de Usuario (UE). No obstante, el
envío de la dirección PCF a un UE puede representar un riesgo en la
seguridad, especialmente en casos en los que la aplicación SIP
resida en un Equipo Terminal (TE) tal como, por ejemplo, un
ordenador portátil. En particular, en este caso un UE que se
comporte inadecuadamente puede bloquear la PCF enviándole una y
otra vez solicitudes de autorización.
Por lo tanto uno de los objetivos de la presente
invención es proporcionar un método y un sistema para la
autorización de portadores, que proporcione una seguridad mejorada
para la autorización del acceso a servicios.
Según la invención, este objetivo se alcanza con
un método según la reivindicación 1 y con un sistema según la
reivindicación 7.
Son materia de las reivindicaciones subordinadas
adjuntas otras evoluciones ventajosas de la invención.
Por consiguiente, la autorización de portadores
en una red de comunicaciones inalámbricas que comprende una capa de
aplicación y una capa de transporte se realiza: a) creando una
información de vinculación de autorización en una función de
control de dicha capa de aplicación, por ejemplo, en una Función de
Control de Políticas de entre una pluralidad de Funciones de
Control de Políticas o en un servidor/proxy de aplicaciones de entre
una pluralidad de servidores/proxies de aplicaciones, por ejemplo,
una P-CSCF, proporcionados en dicha red de
comunicaciones inalámbricas, b) asignando un identificador de la
función de control representativo de la dirección real de dicha
función de control en dicha red de comunicaciones inalámbricas e
incorporando dicho identificador a dicha información de vinculación
de autorización, c) transmitiendo la información de vinculación de
autorización creada de esta manera hacia un dispositivo terminal,
por ejemplo, un equipo de usuario, que tenga acceso a dicha red de
comunicaciones inalámbricas, y d) ejecutando dicha autorización del
portador para dicho dispositivo terminal a través de dicha capa de
transporte de la red de comunicaciones inalámbricas mediante la
obtención de la dirección real de dicha función de control a partir
de la cual se ha creado la información de vinculación de
autorización en dicha red de comunicaciones inalámbricas basándose
en el identificador de la función de control incluido en dicha
información de vinculación de autorización.
Preferentemente, el identificador está dispuesto
para tomar un valor entero numérico seleccionado de entre un
intervalo predeterminado de valores.
La información de vinculación de autorización se
puede expedir desde el dispositivo terminal a un nodo en la capa de
transporte. El nodo puede ser un Nodo de Soporte de Servicio GPRS,
en el que la información de vinculación de autorización se traslada
adicionalmente desde el Nodo de Soporte de Servicio GPRS a un Nodo
de Soporte de Pasarela GPRS en la capa de transporte. El nodo puede
estar adaptado para obtener la dirección real de la función de
control en la red de comunicaciones inalámbricas a partir del
identificador de la función de control incorporado en la
información de vinculación de autorización. Además, el nodo puede
estar adaptado para solicitar una autorización (sol_au) de la
función de control que presenta la dirección real obtenida.
Más preferentemente, la información de
vinculación de autorización es un testigo de autorización cuya
creación se inicia mediante la transmisión de información de
autorización desde un servidor/proxy de aplicaciones en la capa de
aplicación de la red de comunicaciones inalámbricas hacia una de
entre una pluralidad de Funciones de Control de Políticas en la red
de comunicaciones inalámbricas.
En una de las construcciones ventajosas, el
testigo de autorización creado se envía de vuelta hacia el
servidor/proxy de aplicaciones, es reenviado por el servidor/proxy
de aplicaciones hacia el dispositivo terminal, trasladado por el
dispositivo terminal hacia la capa de transporte de la red de
comunicaciones inalámbricas, por ejemplo, a un Nodo de Soporte de
Servicio GPRS (SGSN) dentro de la capa de transporte, y trasladado
desde el Nodo de Soporte de Servicio GPRS a un Nodo de Soporte de
Pasarela GPRS (GGSN) dentro de la capa de transporte.
De este modo, la capa de transporte de la red de
comunicaciones inalámbricas, por ejemplo, el Nodo de Soporte de
Pasarela GPRS, está adaptado para obtener la dirección real de la
función de control en la red de comunicaciones inalámbricas a
partir del identificador de la función de control incluido en el
Testigo de Autorización y para solicitar una autorización de la
función de control que presenta la dirección real obtenida.
De forma particularmente preferida y ventajosa,
la obtención de la dirección la lleva a cabo el Nodo de Soporte de
Pasarela GPRS usando una lista de identificadores de Funciones de
Control de Políticas, específica del punto de acceso, y las
direcciones correspondientes.
El sistema para autorización de portadores en
una red de comunicaciones inalámbricas según la presente invención
incluye de forma ventajosa los mismos elementos constitutivos y por
lo tanto, proporciona los mismos efectos y ventajas.
A continuación se describirá más detalladamente
la presente invención según las formas de realización preferidas de
la misma y haciendo referencia a los dibujos adjuntos, en los
cuales:
la Fig. 1 muestra esquemáticamente un diagrama
de bloques parcial de una arquitectura general en el dominio de los
paquetes en la cual se puede implementar la presente invención;
y
la Fig. 2 ilustra de una manera simplificada el
principio de funcionamiento de una autorización de portadores
multimedia IP usando un testigo de autorización según una de las
formas de realización de la presente invención.
La Fig. 1 muestra esquemáticamente un diagrama
de bloques parcial de una arquitectura general en el dominio por
conmutación de paquetes correspondiente a una Red Pública Terrestre
de Servicios Móviles (PLMN), que incluye, por ejemplo, un sistema
de acceso de radiocomunicaciones basado en el UMTS en el cual se
introducen múltiples redes de acceso inalámbrico de banda ancha
independientes, como tecnologías de acceso de radiocomunicaciones
alternativas o adicionales para proporcionar acceso para Equipos de
Usuario (equipos UE) de múltiples tecnologías de
radiocomunicaciones a redes centrales basadas en el UMTS.
En la forma de realización preferida, la capa de
transporte está compuesta por un sistema GPRS y los portadores para
la sesión IMS los proporciona un contexto PDP (Protocolo de Datos
por Paquetes). De este modo, la información de vinculación (AUTH)
vincula el portador de la capa de transporte y la sesión IMS.
El interfuncionamiento entre redes es necesario
siempre que en la ejecución de una solicitud de un servicio se vean
implicadas una PLMN en el dominio por conmutación de paquetes y
cualquier otra red, tal como una red basada en el Protocolo de
Internet (IP). Dicho interfuncionamiento se establece a través de
una PLMN con un punto de referencia Gi de la red fija y una
interfaz Gp entre redes PLMN que conecta, respectivamente, dos
redes PLMN independien-
tes.
tes.
Una red central (CN) común en el dominio por
conmutación de paquetes proporciona servicios por conmutación de
paquetes (PS) y está diseñada para soportar varios niveles de
calidad de servicio con vistas a permitir una transferencia eficaz
de tráfico en tiempo no real, tal como transferencias de datos
intermitentes y con ráfagas o transmisiones ocasionales de
volúmenes elevados de datos, y de tráfico en tiempo real tal como
voz o vídeo.
Un Nodo de Soporte de Servicio GPRS (SGSN)
constituye en punto de conexión de una Estación Móvil (MS)
individual, que consta básicamente de un Equipo Terminal (TE) y un
Terminal Móvil (MT), realiza el seguimiento de la ubicación de esta
última y ejecuta funciones de seguridad y el control del acceso. El
SGSN está conectado a la Red de Acceso de Radiocomunicaciones
Terrestre UMTS (UTRAN) a través de una interfaz Iu y a un Nodo de
Soporte de Pasarela GPRS (GGSN) a través de una red dorsal dentro
de la misma PLMN, basada en el IP (interfaz Gn). El SGSN establece,
en la activación del contexto PDP, un contexto PDP que se usará con
fines relacionados con el encaminamiento con el GGSN y la UTRAN, es
decir, el Controlador de Red de Radiocomunicaciones (RNC) de la
UTRAN que estará usando un abonado. A continuación, el GGSN
proporciona interfuncionamiento con redes externas por conmutación
de paquetes. El GGSN puede estar conectado a varios SGSN a través de
las redes dorsales dentro de la misma PLMN ó entre redes PLMN.
Tal como se ha mencionado anteriormente, para
acceder a servicios PS, es decir para enviar y recibir datos PS, la
MS debe conseguir que el SGSN active el contexto PDP adecuado con
vistas a darlo a conocer al GGSN antes de que se pueda iniciar el
interfuncionamiento con redes de datos externas. Las operaciones
aplicables relacionadas con el contexto PDP se definen también en
la especificación 3GPP TS 23 060. A continuación, durante el
interfuncionamiento, se transfieren datos de usuario de forma
transparente entre la MS y la red de datos externa, es decir, el
GGSN ó la MS, equipando a los paquetes de datos con una información
de protocolo específica del PS y transfiriéndolos por medio de la
encapsulación y la tunelización.
Por consiguiente, entre el GGSN y la
P-CSCF correspondiente al mismo se llevan a cabo
negociaciones iniciales de autorización que preparan para el
interfuncionamiento.
A continuación se describirá una forma de
realización preferida de la presente invención haciendo referencia
a la Fig. 2.
La Fig. 2 muestra esquemáticamente la
disposición de la arquitectura general en el dominio por conmutación
de paquetes de la Fig. 1 en la cual se añade, o se ubica
conjuntamente, una Función de Control de Políticas (PCF) en la
P-CSCF. Las direcciones del flujo de señalización
quedan indicadas por unas flechas correspondientes en líneas de
trazos.
Según la Fig. 2, se proporciona una pluralidad
de funciones PCF en por lo menos una red externa y las mismas están
dispuestas para comunicarse con la P-CSCF y el GGSN
en la red central por conmutación de paquetes. Adicionalmente, se
establecen comunicaciones de señalización entre la
P-CSCF y el UE, entre el UE y el SGSN, y entre el
SGSN y el GGSN.
En el funcionamiento con múltiples PCF
existentes en una red externa, la P-CSCF envía
información de autorización (inf_au) a una de dichas PCF. En
respuesta a ello, se crea un Testigo de Autorización (AUTN) en la
capa de aplicación por medio de la PCF referida hacia la cual se ha
enviado la solicitud de autorización basándose en la información de
autorización reenviada por la P-CSCF, y la misma se
envía de vuelta a la P-CSCF para ser despachada
hacia el UE en forma de información de autorización.
En este momento, si tal como en la disposición
convencional, la dirección PCF se asigna como parte del AUTN y, por
lo tanto, se incluye en el mismo, el envío del AUTN al UE implica
también el envío de la dirección PCF al UE, lo cual da como
resultado el riesgo inherente en la seguridad antes mencionado.
Según la forma de realización preferida, se
asigna un identificador PCF para cada PCF de una red externa. El
identificador PCF es un valor entero numérico tal como 1, 2, 3,
etcétera. A continuación, cuando la PCF crea un AUTN, la PCF asigna
este identificador PCF como parte del AUTN en lugar de la dirección
PCF y envía el AUTN a la P-CSCF, la cual a su vez
lo reenvía hacia el UE.
De forma ventajosa, el uso del identificador PCF
en lugar de la dirección PCF completa (o la dirección IP) reduce
también el tamaño del testigo y, por lo tanto, proporciona un
rendimiento operativo mejorado al reducir la carga de transmisión o
permite la incorporación de información adicional en un testigo del
mismo tamaño.
Como la información proporcionada al UE
únicamente incluye el valor del identificador PCF, el UE no puede
determinar la dirección PCF actual a partir del AUTN recibido,
eliminándose de este modo el riesgo de seguridad vinculado
inherentemente al envío de la dirección PCF al UE.
El restablecimiento de la dirección PCF correcta
se realiza de la manera siguiente. Después de haber recibido la
AUTN, el UE lo despacha a través de un canal de transporte de la
capa de transporte usado para transporte de datos hacia el SGSN
cuando se establecen el portador o portadores para una sesión
multimedia IP. A continuación, el SGSN reenvía el AUTN al GGSN que
se comunica con la red externa.
Según la presente invención, el GGSN comprende
una lista de identificadores PCF válidos, específica del punto de
acceso, y direcciones PCF correspondientes. Al producirse la
recepción de la AUTN que incluye el identificador PCF, el GGSN
puede obtener la dirección PCF correcta a partir del identificador
PCF y, por lo tanto, enviar una solicitud de autorización (sol_au)
hacia la PCF correcta, es decir, la que había emitido anteriormente
el AUTN.
Debería apreciarse que la invención no requiere
necesariamente el uso del SIP, sino que se puede aplicar a
cualquier protocolo de señalización de una capa de aplicación, usada
para establecer sesiones de aplicación a través de redes externas
(IP) en las que sea posible transportar un contenido de mensajes
respectivos en el mensaje de señalización.
Debe indicarse asimismo que la presente
invención no está limitada a la forma de realización preferida
descrita anteriormente, sino que se puede implementar asimismo en
elementos de la red para el procesado de llamadas y en cualquier
red en la que una información de vinculación de autorización
proporcione un mecanismo para vincular un portador a una sesión de
aplicación con vistas a establecer una conexión autorizada. De este
modo, la forma de realización preferida puede variar dentro del
alcance de las reivindicaciones adjuntas.
Claims (20)
1. Método para la autorización de portadores
para un dispositivo terminal (UE) por medio de una función de
control (PCF) en una red de comunicaciones inalámbricas que
comprende una capa de aplicación y una capa de transporte,
comprendiendo dicho método las etapas siguientes:
a) crear una información de vinculación de
autorización en dicha función de control de dicha capa de aplicación
para vincular un portador a una sesión de aplicación con vistas a
establecer una conexión autorizada;
b) asignar un identificador de la función de
control representativo de la dirección real de dicha función de
control en dicha red de comunicaciones inalámbricas e incorporar
dicho identificador a dicha información de vinculación de
autorización;
c) transmitir la información de vinculación de
autorización creada de esta manera hacia dicho dispositivo terminal
que tiene acceso a dicha red de comunicaciones inalámbricas; y
d) ejecutar dicha autorización del portador para
dicho dispositivo terminal a través de dicha capa de transporte de
dicha red de comunicaciones inalámbricas mediante la obtención de la
dirección real de dicha función de control a partir de la cual se
ha creado la información de vinculación de autorización en dicha red
de comunicaciones inalámbricas basándose en el identificador de la
función de control incluido en dicha información de vinculación
de
autorización.
autorización.
2. Método según la reivindicación 1, en el que
dicho identificador está dispuesto para adoptar un valor entero
numérico seleccionado de entre un intervalo predeterminado de
valores.
3. Método según la reivindicación 1 ó 2, en el
que dicha información de vinculación de autorización comprende un
testigo de autorización, cuya creación se inicia mediante la
transmisión de información de autorización desde una Función Proxy
de Control del Estado de la Llamada (P-CSCF) en la
red de comunicaciones inalámbricas hacia una de entre una
pluralidad de Funciones de Control de Políticas en dicha red de
comunicaciones inalámbricas.
4. Método según la reivindicación 3, en el que
el Testigo de Autorización creado se envía a dicha Función Proxy de
Control del Estado de la Llamada y es reenviado por dicha Función
Proxy de Control del Estado de la Llamada hacia dicho dispositivo
terminal.
5. Método según cualquiera de las
reivindicaciones anteriores, en el que dicha información de
vinculación de autorización se expide desde dicho dispositivo
terminal a un nodo en dicha capa de transporte.
6. Método según la reivindicación 5, en el que
dicho nodo es un Nodo de Soporte de Servicio GPRS, y la información
de vinculación de autorización se traslada adicionalmente desde
dicho Nodo de Soporte de Servicio GPRS a un Nodo de Soporte de
Pasarela GPRS en dicha capa de transporte.
7. Método según la reivindicación 5, en el que
dicho nodo está adaptado para obtener dicha dirección real de la
función de control en dicha red de comunicaciones inalámbricas a
partir del identificador de la función de control incorporado en
dicha información de vinculación de autorización.
8. Método según la reivindicación 7, en el que
dicho nodo está adaptado para solicitar autorización de la función
de control que presenta dicha dirección real obtenida.
9. Método según la reivindicación 7, en el que
dicha obtención de la dirección la lleva a cabo dicho nodo usando
una lista de identificadores de funciones de control, específica del
punto de acceso, y direcciones correspondientes.
10. Método según la reivindicación 6, en el que
dicho Nodo de Soporte de Pasarela GPRS está adaptado para obtener
dicha dirección real de la Función de Control de Políticas en dicha
red de comunicaciones inalámbricas a partir del identificador de la
Función de Control de Políticas incluido en dicho Testigo de
Autorización y para solicitar una autorización de la Función de
Control de Políticas que presenta la dirección real obtenida.
11. Método según la reivindicación 10, en el que
dicha obtención de la dirección la lleva a cabo dicho Nodo de
Soporte de Pasarela GPRS usando una lista de identificadores de
Funciones de Control de Políticas, específica del punto de acceso,
y direcciones correspondientes.
12. Sistema para la autorización de portadores
para un dispositivo terminal por medio de una función de control en
una red de comunicaciones inalámbricas, que comprende:
a) unos medios para crear una información de
vinculación de autorización en una función de control (PCF)
proporcionada en una capa de aplicación de dicha red de
comunicaciones inalámbricas para vincular un portador a una sesión
de aplicación con vistas a establecer una conexión autorizada;
b) unos medios para asignar un identificador de
la función de control representativo de la dirección real de dicha
función de control en dicha red de comunicaciones inalámbricas y
para incorporar dicho identificador a dicha información de
vinculación de autorización;
c) unos medios para transmitir la información de
vinculación de autorización creada de esta manera hacia dicho
dispositivo terminal (UE) que tiene acceso a dicha red de
comunicaciones inalámbricas; y
d) unos medios para ejecutar dicha autorización
del portador para dicho dispositivo terminal a través de una capa
de transporte de dicha red de comunicaciones inalámbricas mediante
la obtención de la dirección real de dicha función de control a
partir de la cual se ha creado la información de vinculación de
autorización en dicha red de comunicaciones inalámbricas basándose
en el identificador de la función de control incluido en dicha
información de vinculación de autorización.
13. Sistema según la reivindicación 12, en el
que dicho identificador es un valor entero numérico seleccionado de
entre un intervalo predeterminado de valores.
14. Sistema según la reivindicación 12 ó 13, en
el que dicha información de vinculación de autorización comprende
un testigo de autorización cuya creación se inicia mediante la
transmisión de información de autorización por parte de una Función
Proxy de Control del Estado de la Llamada (P-CSCF)
en la red central (CN) hacia una de entre una pluralidad de
Funciones de Control de Políticas en dicha red de comunicaciones
inalámbricas.
15. Sistema según la reivindicación 14, en el
que dicha Función de Control de Políticas está dispuesta para
enviar el testigo de autorización creado de vuelta hacia dicha
Función Proxy de Control del Estado de la Llamada, dicha Función
Proxy de Control del Estado de la Llamada está dispuesta para
reenviar el testigo hacia dicho dispositivo terminal, dicho
dispositivo terminal está dispuesto para trasladar el testigo hacia
un Nodo de Soporte de Servicio GPRS (SGSN) dentro de dicha red
central, y dicho Nodo de Soporte de Servicio GPRS está dispuesto
para trasladar el testigo a un Nodo de Soporte de Pasarela GPRS
(GGSN) dentro de dicha red central.
16. Sistema según la reivindicación 15, en el
que dicho Nodo de Soporte de Pasarela GPRS está adaptado para
obtener dicha dirección real de la Función de Control de Políticas
en dicha red de comunicaciones inalámbricas a partir del
identificador de la Función de Control de Políticas incluido en
dicho testigo de autorización y para solicitar una autorización
(sol_au) de la Función de Control de Políticas que presenta la
dirección real obtenida.
17. Sistema según la reivindicación 16, en el
que dicho Nodo de Soporte de Pasarela GPRS está dispuesto para
llevar a cabo dicha obtención de la dirección usando una lista de
identificadores de Funciones de Control de Políticas, específica
del punto de acceso, y direcciones correspondientes.
18. Dispositivo terminal para proporcionar
acceso a una red de comunicaciones inalámbricas, comprendiendo
dicho dispositivo terminal (UE):
a) unos medios para recibir desde dicha red de
comunicaciones inalámbricas una información de vinculación de
autorización con un identificador de función de control
representativo de una dirección real de una función de control en
dicha red de comunicaciones inalámbricas, usándose dicha información
de vinculación de autorización para vincular un portador a una
sesión de aplicación con vistas a establecer una conexión
autorizada, y usándose dicha función de control para ejecutar una
autorización del portador para dicho dispositivo terminal (UE);
y
b) unos medios para expedir dicha información de
vinculación de autorización con dicho identificador de la función
de control a través de una capa de transporte hacia dicha red de
comunicaciones inalámbricas durante el establecimiento del
portador.
19. Nodo de pasarela de una red de
comunicaciones inalámbricas, que comprende unos medios para ejecutar
una autorización de un portador para un dispositivo terminal (UE)
mediante una función de control a través de una capa de transporte
de dicha red de comunicaciones inalámbricas obteniendo una dirección
real de dicha función de control, a partir de la cual se ha creado
una información de vinculación de autorización en dicha red de
comunicaciones inalámbricas, sobre la base de un identificador de
una función de control incluido en una información de vinculación
de autorización recibida para vincular un portador a una sesión de
aplicación con vistas a establecer una conexión autorizada.
20. Dispositivo de función de control para
proporcionar una función de control de políticas en una capa de
aplicación de una red de comunicaciones inalámbricas, que
comprende:
a) unos medios para crear una información de
vinculación de autorización con vistas a vincular un portador a una
sesión de aplicación para establecer una conexión autorizada;
b) unos medios para asignar un identificador de
función de control representativo de una dirección real de dicha
función de control en dicha red de comunicaciones inalámbricas y
para incorporar dicho identificador a dicha información de
vinculación de autorización, usándose dicha función de control para
ejecutar una autorización de un portador para un dispositivo
terminal (UE); y
c) unos medios para transmitir la información de
vinculación de autorización creada de esta manera hacia dicho
dispositivo terminal (UE) que tiene acceso a dicha red de
comunicaciones inalámbricas.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP01960407A EP1405483B1 (en) | 2001-06-27 | 2001-06-27 | Method and system for bearer authorization in a wireless communication network |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2292609T3 true ES2292609T3 (es) | 2008-03-16 |
Family
ID=38603411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES01960407T Expired - Lifetime ES2292609T3 (es) | 2001-06-27 | 2001-06-27 | Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP1863220A3 (es) |
ES (1) | ES2292609T3 (es) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5796727A (en) * | 1993-04-30 | 1998-08-18 | International Business Machines Corporation | Wide-area wireless lan access |
WO2001017310A1 (en) * | 1999-08-31 | 2001-03-08 | Telefonaktiebolaget L M Ericsson (Publ) | Gsm security for packet data networks |
-
2001
- 2001-06-27 ES ES01960407T patent/ES2292609T3/es not_active Expired - Lifetime
- 2001-06-27 EP EP07017791A patent/EP1863220A3/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP1863220A2 (en) | 2007-12-05 |
EP1863220A3 (en) | 2009-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2360110T3 (es) | Método y dispositivos para instalar filtros de paquetes en una transmisión de datos. | |
ES2313963T3 (es) | Red de control de llamada, servidor de control de acceso y metodo de control de llamada. | |
JP4230106B2 (ja) | Gprs加入者による多数のインタネットサービスプロバイダの選択 | |
CN100454886C (zh) | 在作为基于业务的策略(sblp)的执行点的网络网关处的数据分组过滤 | |
ES2584455T3 (es) | Sistema, aparato y método para establecer comunicaciones de conmutación de circuitos mediante señalización de red de conmutación de paquetes | |
US7609673B2 (en) | Packet-based conversational service for a multimedia session in a mobile communications system | |
JP4597958B2 (ja) | 移動局内にサーバー情報をプロビジョンすること | |
CN101395483B (zh) | 由网络触发的服务质量(QoS)预留 | |
KR100904168B1 (ko) | 패킷 데이터 필터링 | |
JP5227960B2 (ja) | プロキシ・モバイルip向けパケット転送 | |
CN1954633B (zh) | 使用配置转交地址的多媒体通信 | |
US20040109459A1 (en) | Packet filter provisioning to a packet data access node | |
ES2741886T3 (es) | Control de sesiones de datos en un sistema de comunicaciones | |
KR100697119B1 (ko) | 무선 통신 네트워크에서 베어러 인가를 위한 방법 및 시스템 | |
WO2006094088B1 (en) | Wireless communication systems and apparatus and methods and protocols for use therein | |
Lin et al. | General Packet Radio Service (GPRS): architecture, interfaces, and deployment | |
ES2292609T3 (es) | Metodo y sistema para la autorizacion de portadores en una red de comunicacones inalambricas. | |
ES2252196T3 (es) | Interfuncionamiento en un sistema de comunicacion. | |
Jong et al. | QoS considerations on the third generation (3G) wireless systems | |
JP4564023B2 (ja) | 無線通信ネットワークにおけるベアラ許可方法及びシステム | |
Karagiannis et al. | Mobility support for ubiquitous Internet |