ES2330726T3 - Sistema y procedimiento para identificar usuarios de moviles. - Google Patents

Sistema y procedimiento para identificar usuarios de moviles. Download PDF

Info

Publication number
ES2330726T3
ES2330726T3 ES02704018T ES02704018T ES2330726T3 ES 2330726 T3 ES2330726 T3 ES 2330726T3 ES 02704018 T ES02704018 T ES 02704018T ES 02704018 T ES02704018 T ES 02704018T ES 2330726 T3 ES2330726 T3 ES 2330726T3
Authority
ES
Spain
Prior art keywords
node
mobile
network
communication system
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02704018T
Other languages
English (en)
Inventor
Greger Andersson
Thomas Engberg
Lars Liljestam
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telia Co AB
Original Assignee
TeliaSonera AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TeliaSonera AB filed Critical TeliaSonera AB
Application granted granted Critical
Publication of ES2330726T3 publication Critical patent/ES2330726T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Electrophonic Musical Instruments (AREA)
  • Workshop Equipment, Work Benches, Supports, Or Storage Means (AREA)

Abstract

Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14), en el que el sistema (10) de comunicación móvil incluye al menos un primer nodo (16) para la gestión de la conmutación de paquetes y la carga de datos, y al menos un segundo nodo (18) para establecer una conexión con redes públicas (12) de comunicación de datos y para la transmisión/mediación de direcciones, caracterizado porque el sistema (10) de comunicación móvil también comprende un tercer nodo (22) conectado con dicho(s) primer(os) nodo(s) (16) y con dicho(s) segundo(s) nodo(s) (18) para el filtrado y la duplicación de los registros modificados de datos de detalle de llamadas, en donde cada registro modificado de datos de detalle de llamadas es un Registro de Detalle de Llamada (CDR) que incluye información de hora, la IMSI, Identidad de Abonado Móvil Internacional, el MSISDN, Número de Red Integrada de Servicios Digitales para Estación Móvil, y la dirección adjudicada, en donde el tercer nodo (22) está adaptado para distribuir los registros modificados de datos de detalle de llamadas a un primer dispositivo (24) de memoria conectado con el tercer nodo (22), en donde un usuario del móvil (14) se identifica por medio de la información almacenada en el primer dispositivo (24) de memoria, junto con la información de abonado almacenada en un segundo dispositivo (26) de memoria conectado con dicho(s) primer(os) nodo(s) (16).

Description

Sistema y procedimiento para identificar usuarios de móviles.
Campo de la invención
La presente invención se refiere, según un primer aspecto, a un sistema de comunicación móvil para identificar, al establecer una conexión con una red pública de comunicación de datos, a una pluralidad de usuarios de móviles.
Según un segundo aspecto, la presente invención se refiere a un procedimiento para identificar, en un sistema de comunicación móvil, a usuarios de móviles al establecer una conexión con una red pública de datos.
Según un tercer aspecto, la presente invención se refiere a un producto de programa de ordenador para identificar, en un sistema de comunicación móvil, a usuarios de móviles al establecer una conexión con una red pública de comunicación de datos.
Técnica anterior
Existen hoy demandas sobre los operadores de Internet en cuanto a que sean capaces de rastrear y excluir usuarios ante sospechas de uso indebido, por ejemplo, ataques de impostores contra servidores y encaminadores en Internet.
El procedimiento estándar para uso indebido, por ejemplo, por ataques de impostores contra servidores y encaminadores en Internet, es que los paquetes que se transmiten al servidor sean analizados y que puedan ser determinadas las direcciones IP de las personas transmisoras. Queda entonces el problema de saber quién es el usuario de una dirección IP en Internet en una ocasión específica.
Con la tecnología actual, hay que dejar que cada usuario de Internet lleve a cabo un procedimiento de conexión, donde el usuario especifica un nombre de usuario y una contraseña, por medio de un nodo con funcionalidad similar a Radius. El servidor Radius registra entonces la contraseña, el nombre de usuario y la hora del día, en una base de datos de la red, junto con una dirección IP adjudicada por un servidor del DHCP (Protocolo Dinámico de Control de Anfitriones). Al desconectarse, cuando la dirección IP se devuelve al reservorio de direcciones IP, se registra otra vez la nueva hora del día, junto con los datos del usuario.
El documento GB-2.348.778 describe la autenticación en el acceso móvil a Internet, por medio del GPRS. Cuando un terminal quiere registrarse en la red de acceso, transmite una única IMSI (Identidad de Abonado Móvil Internacional), o una parte de la misma, a la red. Esto es utilizado entonces por la red para decidir la dirección IP del ISP (Proveedor de Servicios de Internet) de origen del terminal, por comparación con una base de datos de direcciones IP de Proveedores de Servicios de Internet. La red de acceso transmite entonces una solicitud de autenticación al ISP por Internet, mediante la dirección IP identificada.
El documento WO 00/60823 describe el acceso móvil a Internet en una red GPRS para el GSM. Cuando un terminal móvil solicita acceso a Internet, la solicitud se dirige, mediante un BTS (Sistema Transceptor Base) y una unidad de control de red de radio BSC (Controlador de Estación Base), a un nodo GGSN (Soporte de GPRS). El nodo GGSN, a su vez, dirige su solicitud a un servidor de acceso a Internet (IAS). El servidor de IAS adjudica al terminal móvil llamante una dirección IP. La dirección IP adjudicada se devuelve al terminal móvil mediante la red de conmutación de paquetes y la red de radio, tras lo cual el terminal móvil puede iniciar la sesión de Internet. Este documento, por otra parte, no trata de la identificación en caso de uso indebido.
El documento US-5.670.950 describe un sistema de red privada de comunicaciones que permite que una estación móvil se utilice en una red de comunicaciones privada distinta a aquella en la cual está registrada, por medio de un procedimiento de autenticación de la estación móvil fuera de su red originaria de comunicaciones privadas. Cuando una estación móvil 17 solicita el registro de ubicación en una red 2 de comunicaciones privadas, en la cual la estación móvil 17 no está registrada, una unidad 22 de control de una centralita PBX 21 en la red 2 de comunicaciones privadas solicita a una unidad 3 de gestión de datos comunes de red que envíe datos grupales, que se emplean para identificar una red 1 de comunicaciones privadas en la cual la estación móvil 17 está registrada. La unidad 22 de control solicita entonces a una centralita PBX 11 en una red 1 de comunicaciones privadas que envíe datos 33 de abonado de la estación móvil 17. La estación móvil 17 es autenticada en la red 2 de comunicaciones privadas por los datos 33 de abonado enviados desde su red 1 de comunicaciones privadas, después de lo cual la estación móvil 17 puede hacer llamadas desde, o recibir llamadas entrantes en, la red 2 de comunicaciones privadas. Los datos de facturación para las llamadas que la estación móvil 17 ha hecho en la red 2 de comunicaciones privadas se transfieren y se almacenan por grupos en la unidad 3 de gestión de datos comunes de la red originaria.
El documento WO 99/26124 describe la autenticación de unidades móviles en el acceso a Internet, mediante la generación de una contraseña en la tarjeta SIM (Módulo de Identidad de Abonado).
Ninguno de los sistemas y/o procedimientos presentados anteriormente resuelve el problema de la identificación de usuarios de móviles de Internet, donde el GPRS es portador, a fin de rastrear usuarios en caso de uso indebido en Internet.
Resumen de la invención
Es un objeto de la presente invención resolver los problemas anteriormente mencionados.
Esto se logra según un primer aspecto de la presente invención, con un sistema de comunicación móvil para identificar, al establecer una conexión con una red pública de comunicación de datos, a usuarios de móviles, según la reivindicación 1. El sistema según la presente invención resuelve el problema de identificar a usuarios de móviles de Internet a fin de posibilitar el rastreo de usuarios en caso de uso indebido en Internet. Una ventaja de este sistema es que no se necesita ninguna conexión extra, con nombre de usuario y contraseña, pero, no obstante, será posible gestionar la identificación de usuarios. Otra ventaja es que esta solución no necesita ningún servidor Radius, lo que significa un nodo menos.
Se logra una ventaja a este respecto si el sistema de comunicación móvil es una red GPRS y la red pública de comunicación de datos es Internet, y si la red GPRS e Internet están conectadas con una interfaz donde se adjudica una dirección IP a un usuario de móvil de Internet.
A este respecto, se logra una ventaja si el sistema de comunicación móvil es una red GPRS y la red pública de comunicación de datos es una Intranet, y si la red GPRS y la Intranet están conectadas con una interfaz donde se adjudica una dirección IP privada a un usuario de móvil de la Intranet, y con un encaminador que convierte direcciones privadas en direcciones pública, y viceversa.
Se logra una ventaja a este respecto si cada registro modificado de datos de detalles de llamada es un CDR que incluye información de hora, la IMSI, el MSISDN y la dirección adjudicada.
A este respecto se logra una ventaja si el segundo dispositivo de memoria es un HLR.
Se logra una ventaja a este respecto si dicho primer nodo es un SGSN y si dicho segundo nodo es un GGSN.
A este respecto se logra una ventaja si cada CDR es creado en el SGSN y/o GGSN en el inicio por parte de una estación móvil.
Una ventaja a este respecto se logra si dicho tercer nodo es un nodo BH.
Esto también se logra, según un segundo aspecto de la presente invención, con un procedimiento para identificar, en un sistema de comunicación móvil, a usuarios de móviles, al establecer una conexión con una red pública de comunicación de datos, según la reivindicación 8.
El procedimiento según la presente invención resuelve el problema de identificación de usuarios de móviles de Internet, a fin de rastrear usuarios en caso de uso indebido de Internet. Una ventaja de este procedimiento es que no se necesita ninguna conexión extra con nombre de usuario y contraseña, pero, no obstante, es posible gestionar la identificación de los usuarios. Otra ventaja es que esta solución no requiere ningún servidor Radius, lo que significa un nodo menos.
Se logra una ventaja a este respecto si el sistema de comunicación móvil es una red GPRS y la red pública de comunicación de datos es Internet, y si la red GPRS e Internet se conectan con una interfaz, procedimiento éste que incluye adicionalmente la etapa:
- en que la interfaz adjudica una dirección IP a un usuario de móvil de Internet.
A este respecto se logra una ventaja si el sistema de comunicación móvil es una red GPRS y la red pública de comunicación de datos es una Intranet, y si la red GPRS y la Intranet se conectan con una interfaz y un encaminador, procedimiento éste que incluye adicionalmente las etapas:
- de que la interfaz adjudique una dirección IP a un usuario de móvil de la Intranet; y
- de que el encaminador convierta la dirección privada en una dirección pública, encaminador éste que convierte adicionalmente direcciones públicas en direcciones privadas.
Una ventaja a este respecto se logra si cada registro modificado de datos de detalles de llamada es un CDR modificado que incluye información de hora, la IMSI, el MSISDN y la dirección adjudicada.
A este respecto, en consecuencia, se logra una ventaja si el segundo dispositivo de memoria es un HLR.
Se logra una ventaja a este respecto si dicho primer nodo es un SGSN y si dicho segundo nodo es un GGSN.
A este respecto se logra una ventaja si el procedimiento incluye adicionalmente la etapa:
de que, en la iniciación por parte de una estación móvil, cada CDR sea creado en un SGSN y/o en un GGSN.
Se logra una ventaja a este respecto si dicho tercer nodo es un nodo BH.
Esto también se logra, según un tercer aspecto de la presente invención, con un producto de programa de ordenador, según la reivindicación 15.
El producto de programa de ordenador según la presente invención resuelve el problema de identificar a usuarios de móviles de Internet, a fin de rastrear usuarios en caso de uso indebido. Una ventaja de este producto de software es que no se necesita ninguna conexión extra con nombre de usuario y contraseña, pero, no obstante, será posible gestionar la identificación de los usuarios.
Debería observarse que, cuando se utiliza el término "incluir/incluso" en esta descripción, se considerará que indica la existencia de cualidades, etapas o componentes especificados, pero que no excluye la existencia de una o más cualidades, piezas, etapas, componentes o grupos de ellos.
Las realizaciones de la invención se describirán ahora con referencia a los dibujos adjuntos, en los que:
Breve descripción de los dibujos
La Figura 1 muestra una vista de la estructura lógica del GPRS;
La Figura 2 muestra un diagrama en bloques de un sistema según la presente invención;
La Figura 3 ilustra en forma esquemática un acceso móvil a Internet mediante una red GPRS;
La Figura 4 muestra esquemáticamente un ejemplo de campos de datos en un CDR;
La Figura 5 ilustra en forma esquemática un Gestor de Facturación en una red GPRS;
La Figura 6 muestra un diagrama de flujo de un procedimiento para identificar, en una red de comunicación móvil, a usuarios de móviles al establecer una conexión con una red pública de comunicación de datos según la presente invención; y
La Figura 7 muestra una ilustración esquemática de algunos productos de programa de ordenador según la presente invención.
Descripción detallada de las realizaciones
Se muestra a continuación una lista de abreviaturas que se utilizan en esta descripción, a fin de facilitar la comprensión de la presente invención.
AN
Red de Acceso
AUC
Centro de Autenticación
BSS
Subsistema Base
CN
Red Central
DHCP
Protocolo Dinámico de Control de Anfitriones
ETSI
European Telecommunication Standardisation Institute (Instituto Europeo de Estandarización de la Telecomunicación)
GGSN
Nodo Pasarela de Soporte del GPRS
GPRS
Servicio General de Radio en Paquetes
GTP
Protocolo de Tunelización del GPRS
GSM
Sistema Global para la comunicación móvil
HA
Agente Doméstico
HLR
Registro de Ubicación de Origen
SP
Proveedor de Servicio
IP
Protocolo de Internet
MS
Estación Móvil
MSC
Centro de Conmutación de Servicios Móviles
MT
Terminación de Móvil
PLMN
Red Móvil Pública Terrestre
PSTN
Red Telefónica Pública Conmutada
SGSN
Nodo de Soporte de Servicio del GPRS
SIM
Módulo de Identidad de Abonado
SP
Proveedor de Servicio
TCP
Protocolo de Control de Transporte
UDP
Protocolo de Datagramas de Usuario
UE
Equipo de Usuario
VLR
Registro de Ubicación de Visitante
\vskip1.000000\baselineskip
El GRPS (Servicio General de Radio en Paquetes) (véase el documento ETSI GSM 03.60 V5.2.0 "GPRS Service Description; stage 2" ["Descripción del Servicio GPRS; etapa 2"], Diciembre de 1997) es un servicio de conmutación de paquetes que, en gran medida, se basa en una combinación de infraestructura de GSM, tecnología IP y un conjunto de nuevas funciones. La Figura 1 muestra una vista de la arquitectura lógica del GPRS. La ventaja más importante del GPRS es que el recurso de radio limitado se utiliza sólo cuando hay datos a transmitir. Hay dos clases de nodos de soporte en la red central: las funciones principales de los SGSN (Nodos de Soporte de Servicio del GPRS) son:
-
ejecutar la autenticación y otros procedimientos para hacer posible que los nuevos terminales se conecten con su campo/área de servicio;
-
transmitir/recibir paquetes de datos a/desde el móvil del GPRS;
-
mantener un registro de la posición del móvil dentro de su campo/área de servicio;
-
encaminar paquetes de datos desde un operador de GPRS a otro; y
-
producir registros de datos para el sistema de débito y facturación.
\vskip1.000000\baselineskip
El SGSN se comunica con el HLR, el EIR (Registro de Identidad del Equipo), el centro de SMS, etc., mediante una versión GPRS del MAP (Protocolo de Acceso al Medio).
Las funciones principales en el GGSN son:
encaminar paquetes de datos desde un operador de GPRS a otro;
encaminar paquetes de datos terminados por móvil a un SGSN adecuado, donde esté actualmente el móvil;
servir como una pasarela entre una red de GPRS y redes externas de comunicación de datos (IP, X.25, etc.);
gestionar la encapsulación y la retirada de encapsulación de los paquetes de protocolo con datos de usuario, en la comunicación con redes externas de comunicación de datos; y producir registros de datos para debitar al sistema de débito y facturación.
\vskip1.000000\baselineskip
El protocolo de tunelación del GPRS, el GTP (véase el documento Borrador ETSI TS GSM 09.60 V5.0.0, "GPRS GTP across the Gn and Gp interface" ["El GTP de GPRS por la interfaz Gn y Gp"], enero de 1998), que es específico al GPRS, tuneliza paquetes de datos de usuario entre el SGSN y el GGSN. Esto posibilita que la red dé soporte a la transmisión de una pluralidad de protocolos de datos en paquetes, incluso si un protocolo no recibe soporte de todos los SGSN. El GTP también transmite datos de señal para la manipulación de móviles entre los nodos. El GTP está situado sobre/por encima de las capas de transporte-IP y UDP en la pila de protocolos. Al emplear un protocolo no estandarizado para la transmisión de datos de usuario, probablemente será más difícil que los usuarios hagan algo que cause daño al sistema. Por otra parte, imposibilitará utilizar los mecanismos estándar de tunelización IP sin soluciones específicas para el GTP. Un ejemplo son los protocolos de reserva de recursos futuros, que probablemente funcionarán en combinación con la tunelización "IP en IP" estándar.
En la Figura 2 se muestra un diagrama en bloques de un sistema 10 de comunicación móvil, para identificar, al establecer una conexión con una red pública 12 de comunicación de datos, a los usuarios de móviles 14, según la presente invención. El sistema 10 de comunicación móvil incluye al menos un primer nodo 16 para la gestión de la conmutación de paquetes y la carga de datos, y al menos un segundo nodo 18 para el establecimiento de conexión con redes públicas de comunicación de datos y la transmisión/mediación de direcciones. En la Figura 2, a fin de simplificar, sólo se muestra un primer nodo 16 con respecto a un segundo nodo 18. Dicho primer nodo 16 y dicho segundo nodo 18 están conectados por medio de una red pública 20 de comunicación de datos que se utiliza para transmitir paquetes de datos entre el primer nodo 16 y el segundo nodo 18. La red 10 de comunicación móvil incluye adicionalmente un tercer nodo 22 conectado con dicho(s) primer(os) nodo(s) 16 y con dicho(s) segundo(s) nodo(s) 18 para el filtrado y la duplicación de registros modificados de datos de detalle de llamada, en donde cada registro modificado de datos de detalle de llamada incluye una conexión entre una dirección y un abonado. El tercer nodo 22 distribuye los registros modificados de datos de detalle de llamada a un primer dispositivo 24 de memoria conectado con el tercer nodo 22. El sistema 10 de comunicación móvil incluye adicionalmente un segundo dispositivo 26 de memoria conectado con dicho(s) primer(os) nodo(s) 16, donde dicho segundo dispositivo 26 de memoria almacena información de abonado. En el sistema 10 de comunicación móvil mostrado en la Figura 2 también se incluyen dos subsistemas 28 de estación base, que contienen equipos para gestionar la transmisión por radio a un usuario de móvil, mostrado aquí en forma de un teléfono móvil 14. Un usuario de móvil 14 se identifica por medio del primer dispositivo 24 de memoria y del segundo dispositivo 26 de memoria.
Según una realización preferida de la presente invención, el sistema 10 de comunicación móvil es una red GPRS 10 (Servicio General de Radio en Paquetes, un servicio estandarizado de conmutación de paquetes para el GSM) y la red pública 12 de comunicación de datos es Internet 12. En este caso, Internet 12 y la red GPRS 10 están conectadas con una interfaz, Gi (véase la Figura 3), donde se adjudica una dirección IP a un usuario de móvil de Internet.
Según otra realización preferida de la presente invención, el sistema 10 de comunicación móvil es una red GPRS 10 y la red pública 12 de comunicación de datos es una Intranet 12. En este caso, la Intranet 12 y la red GPRS 10 están conectadas con una interfaz, Gi, donde se adjudica una dirección IP privada a un usuario de móvil de la Intranet, y con un encaminador (no mostrado) que convierte direcciones privadas en direcciones públicas, y viceversa. Este encaminador se denomina, por ejemplo, NAT (Network Address Translation - Traducción de Direcciones de Red).
Cada registro modificado de datos de detalle de llamada, preferiblemente, es un CDR (Registro de Detalle de Llamada) modificado, que incluye información de hora, la IMSI (Identidad de Abonado Móvil Internacional), el MSISDN y la dirección adjudicada.
Dicho segundo dispositivo 26 de memoria puede, por ejemplo, ser un HLR (Registro de Ubicación de Origen), es decir, una base de datos donde se almacena información de clientes relevante.
Según una realización preferida de la presente invención, dicho primer nodo 16 es un nodo SGSN 16 (Nodo de Soporte de Servicio del GPRS) y dicho segundo nodo 18 es un nodo GGSN 18 (Nodo Pasarela de Soporte del GPRS).
En el inicio por parte de una estación móvil 14, cada CDR es creado en el nodo SGSN 16 y/o el nodo GGSN 18.
Según una realización preferida de la presente invención, dicho tercer nodo 22 es un nodo BH (Gestor de Facturación), es decir, un nodo que crea, almacena, filtra y da formato a los CDR.
En la Figura 3 se ilustra en forma esquemática el acceso móvil a Internet mediante una red GPRS. En la Figura 3 las partes correspondientes han sido dotadas de indicaciones de referencia de la misma clase que en la Figura 2. En el caso mostrado en la Figura 3, el sistema 10 de comunicación móvil es una red GPRS, y la red pública 12 de comunicación de datos es Internet 12. En la Figura 3, la estación móvil (MS) 14 está conectada con un cliente, mostrado aquí en forma de un ordenador portátil. Además, se muestra un ordenador anfitrión conectado con Internet 12.
En la Figura 4 se muestra esquemáticamente un ejemplo de un campo de datos en un CDR. Como puede verse en la Figura 4, algunos campos son obligatorios. Algunos campos son optativos o son condicionales. Algunos campos son listas por "contenedores".
En la Figura 5 se ilustra esquemáticamente un Gestor de Facturación en una red GPRS. En la Figura 5 las partes correspondientes han sido dotadas de indicaciones de referencia de la misma clase que en la Figura 2. En la Figura 5 puede verse que un cierto número de nodos GGSN 18 y nodos SGSN 16 están conectados con el nodo BH 22, el cual, a su vez, está conectado con el primer dispositivo 24 de memoria, por ejemplo, una base de datos 24 de conexión IP.
A continuación, una descripción distinta de cómo funciona el sistema mostrado en las Figuras 2 a 5 y la presente invención.
Para una red GPRS 10 vale que la interfaz con Internet 12 se crea mediante la denominada interfaz Gi. Allí se adjudica una dirección IP al usuario de móvil 14 de Internet. A fin de simplificar la descripción, la dirección mostrada es una dirección IP pública que puede verse por Internet.
La invención utiliza cualidades de carga de la red GPRS y, especialmente, sus CDR, que se definen en el estándar con la intención de debitar al cliente. Mediante la correcta configuración de los nodos GPRS, los CDR pueden utilizarse para conectar las direcciones IP de/sobre la interfaz Gi con un abonado del operador móvil.
La red GPRS almacena información acerca de la hora del día, la IMSI, el MSISDN y la dirección IP adjudicada cuando se activa el procedimiento GPRS de Activación de Contexto de PDP (Protocolo de Datos en Paquetes). Mediante un cambio en la red GPRS (compárese con el estándar) se crea un CDR modificado con la información anterior, que se transmite al Gestor de Facturación. La tarea general del Gestor de Facturación es filtrar y duplicar los CDR entrantes, y distribuir los CDR al sistema adecuado de tratamiento posterior, en este caso, una base de datos de conexión IP para el caso de uso indebido en Internet. A partir de la información en la base de datos almacenada será posible entonces, junto con la información del cliente en el HLR (conexión IMSI-cliente), hallar la identidad del usuario en falta.
Con la tecnología actual, se está forzado a dejar a cada usuario de Internet que lleve a cabo un procedimiento de conexión, donde el usuario especifica el nombre de usuario y la contraseña, por medio de un nodo con funcionalidad similar a Radius. El servidor Radius registra entonces la contraseña, el nombre de usuario y la hora del día en una base de datos en red, junto con una dirección IP global adjudicada por un servidor de DHCP. Al desconectar, cuando la dirección IP se devuelve al reservorio de IP, se registra otra vez la nueva hora del día junto con los datos del usuario.
La diferencia aquí es que el sistema, o sistemas, de carga con los CDR se utilizan para conectar la dirección IP y el usuario de forma automática, sin ningún procedimiento de conexión. Los CDR se conectan automáticamente sólo con aquel procedimiento en el que se está interesado, es decir, cuando se realiza la adjudicación de la dirección IP (Activación de Contexto PDP) y cuando se devuelve la dirección IP (Desactivación de Contexto PDP).
Las ventajas son:
-
No se necesita ningún servidor Radius (un nodo menos)
-
No se necesita ninguna conexión extra con nombre de usuario y contraseña, pero, no obstante, será posible gestionar la identificación de usuarios.
En la Figura 6 se revela un diagrama de flujo de un procedimiento para identificar, en un sistema de comunicación móvil, a usuarios de móviles al establecer una conexión con una red pública de comunicación de datos, según la presente invención. El sistema de comunicación móvil incluye al menos un primer nodo para gestionar la conmutación de paquetes y cargar los datos, y al menos un segundo nodo para establecer la conexión con redes públicas de comunicación de datos y para la transmisión/mediación de direcciones (véase la Figura 2). El procedimiento comienza en el bloque 50. El procedimiento procede luego, en el bloque 52, con la etapa: crear, en la iniciación por parte de una estación móvil, en el primer nodo, y/o en el segundo nodo, un registro modificado de datos de detalle de llamada, que incluye una conexión entre una dirección y un abonado. Después de eso, el procedimiento continúa, en el bloque 54, con la etapa en la que un tercer nodo, conectado con dicho(s) primer(os) nodo(s) y con dicho(s) segundo(s) nodo(s), para el filtrado y la duplicación de registros modificados de datos de detalle de llamadas, distribuye el registro modificado de datos de detalle de llamada a un primer dispositivo de memoria conectado con el tercer nodo. El procedimiento continúa luego, en el bloque 56, con la etapa: identificar a un usuario de móvil por medio del primer dispositivo de memoria y un segundo dispositivo de memoria conectado con dicho(s) primer(os) nodo(s), que almacena información de abonado. El procedimiento se acaba luego en el bloque 58. Este procedimiento, por ejemplo, puede ser ejecutado por el sistema mostrado en la Figura 2.
Según una realización preferida del procedimiento según la presente invención, el sistema de comunicación móvil es una red GPRS, y la red pública de comunicación de datos es Internet. Internet y la red GPRS se conectan con una interfaz, Gi, procedimiento éste que incluye adicionalmente la etapa en la cual la interfaz adjudica una dirección IP a un usuario de móvil de Internet.
Según otra realización preferida del procedimiento según la presente invención, el sistema de comunicación móvil es una red GPRS y la red pública de comunicación de datos es una Intranet. La Intranet y la red GPRS se conectan con una interfaz, Gi, y con un encaminador, procedimiento éste que incluye adicionalmente las etapas:
en que la interfaz adjudica una dirección IP privada a un usuario de móvil de Internet; y
en que el encaminador convierte la dirección privada en una dirección pública. El encaminador también puede convertir la dirección en el sentido opuesto.
Cada registro modificado de datos de detalle de llamada, preferiblemente, es un CDR modificado que incluye información de hora, la IMSI, el MSISDN y la dirección adjudicada.
Según una realización preferida, el segundo dispositivo de memoria es un HLR.
Según una realización preferida, dicho primer nodo es un nodo SGSN y dicho segundo nodo es un nodo GGSN.
El procedimiento también puede incluir la etapa:
en la que, en la iniciación por parte de una estación móvil, cada CDR es creado en un nodo SGSN y/o en un nodo GGSN.
Según una realización preferida, dicho tercer nodo es un nodo BH.
En la Figura 7, se muestra una ilustración esquemática de algunos productos de programa de ordenador según la presente invención. En la Figura 7, se muestran n distintos ordenadores digitales 100_{1}, ..., 100_{n}. Cada producto
102_{1}, ..., 102_{n} de programa de ordenador incluye partes de código de software para ejecutar todas las etapas según la Figura 6, cuando el producto, o productos, 102_{1}, ..., 102_{n} se ejecutan en el ordenador, u ordenadores, 100_{1}, ..., 100_{n}. Los productos 102_{1}, ..., 102_{n} de programa de ordenador pueden, por ejemplo, tener forma de disquetes, discos de memoria RAM, cintas magnéticas, discos ópticos magnéticos, o algunos otros productos adecuados.
La invención no se limita a las realizaciones anteriormente descritas. Será obvio que son posibles un número de distintas modificaciones, dentro del alcance de las reivindicaciones adjuntas.

Claims (15)

1. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14), en el que el sistema (10) de comunicación móvil incluye al menos un primer nodo (16) para la gestión de la conmutación de paquetes y la carga de datos, y al menos un segundo nodo (18) para establecer una conexión con redes públicas (12) de comunicación de datos y para la transmisión/mediación de direcciones, caracterizado porque el sistema (10) de comunicación móvil también comprende un tercer nodo (22) conectado con dicho(s) primer(os) nodo(s) (16) y con dicho(s) segundo(s) nodo(s) (18) para el filtrado y la duplicación de los registros modificados de datos de detalle de llamadas, en donde cada registro modificado de datos de detalle de llamadas es un Registro de Detalle de Llamada (CDR) que incluye información de hora, la IMSI, Identidad de Abonado Móvil Internacional, el MSISDN, Número de Red Integrada de Servicios Digitales para Estación Móvil, y la dirección adjudicada, en donde el tercer nodo (22) está adaptado para distribuir los registros modificados de datos de detalle de llamadas a un primer dispositivo (24) de memoria conectado con el tercer nodo (22), en donde un usuario del móvil (14) se identifica por medio de la información almacenada en el primer dispositivo (24) de memoria, junto con la información de abonado almacenada en un segundo dispositivo (26) de memoria conectado con dicho(s) pri-
mer(os) nodo(s) (16).
2. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14) según la reivindicación 1, adicionalmente caracterizado porque el sistema de comunicación móvil es una red GRPS (10) y la red pública (12) de comunicación de datos es Internet, y porque la red GRPS (10) e Internet (12) están conectadas con una interfaz donde se adjudica una dirección IP a un usuario de móvil de Internet.
3. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14) según la reivindicación 1, adicionalmente caracterizado porque el sistema (10) de comunicación móvil es una red GPRS y la red pública (12) de comunicación de datos es una Intranet, y porque la red GPRS (10) y la Intranet (12) están conectadas con una interfaz donde se adjudica una dirección IP privada a un usuario de móvil (14) de la Intranet, y con un encaminador adaptado para convertir direcciones privadas en direcciones públicas, y viceversa.
4. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14) según cualquiera de las reivindicaciones 1 a 3, adicionalmente caracterizado porque el segundo dispositivo (26) de memoria es un HLR.
5. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14) según cualquiera de las reivindicaciones 1 a 4, adicionalmente caracterizado porque dicho primer nodo (16) es un SGSN (16) y porque dicho segundo nodo (18) es un GGSN
(18).
6. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14) según la reivindicación 5, adicionalmente caracterizado porque cada CDR se crea en un nodo SGSN (16) y/o GGSN (18) en el inicio por parte de una estación móvil (14).
7. Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14) según cualquiera de las reivindicaciones 1 a 6, adicionalmente caracterizado porque dicho tercer nodo (22) es un nodo BH (22).
8. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14), al establecer una conexión con una red pública (12) de comunicación de datos, en donde el sistema de comunicación móvil incluye al menos un primer nodo (16) para gestionar la conmutación de paquetes y la carga de datos, y al menos un segundo nodo (18) para establecer una conexión con redes públicas (12) de comunicación de datos y para la transmisión/mediación de direcciones, caracterizado porque el procedimiento comprende las etapas de:
-
crear, en el inicio por parte de una estación móvil (14), en el primer nodo (16) y/o en el segundo nodo (18), un registro modificado de datos de detalle de llamada, que es un Registro de Detalle de Llamada (CDR) que incluye información de hora, la IMSI, Identidad de Abonado Móvil Internacional, el MSISDN, Número de Red Digital de Servicios Integrados para Estación Móvil, y la dirección adjudicada;
-
que un tercer nodo (22) conectado con dicho(s) primer(os) nodo(s) (16) y con dicho(s) segundo(s) nodo(s) (18), para el filtrado y duplicación de registros modificados de datos de detalle de llamadas, distribuya los registros modificados de datos de detalle de llamadas a un primer dispositivo (24) de memoria conectado con el tercer nodo (22); y
-
identificar a un usuario de móvil (14) por medio de la información almacenada en el primer dispositivo (24) de memoria, junto con la información de abonado almacenada en un segundo dispositivo (26) de memoria conectado con dicho(s) primer(os) nodo(s) (16).
9. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14) al establecer una conexión con una red pública (12) de comunicación de datos según la reivindicación 8, adicionalmente caracterizado porque el sistema (10) de comunicación móvil es una red GPRS (10) y la red pública (12) de comunicación de datos es Internet (12), y porque la red GPRS (10) e Internet (12) se conectan con una interfaz, procedimiento éste que incluye adicionalmente la etapa:
- en la que la interfaz adjudica una dirección IP a un usuario de móvil de Internet.
10. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14) al establecer una conexión con una red pública (12) de comunicación de datos según la reivindicación 8, adicionalmente caracterizado porque el sistema (10) de comunicación móvil es una red GPRS (10) y la red pública (12) de comunicación de datos es una Intranet (12), y porque la red GPRS (10) y la Intranet (12) se conectan con una interfaz y con un encaminador, procedimiento éste que incluye adicionalmente las etapas:
- en la cual la interfaz adjudica una dirección IP privada a un usuario de móvil (14) de la Intranet; y
- en la cual el encaminador convierte la dirección privada en una dirección pública, encaminador éste que convierte adicionalmente direcciones públicas en direcciones privadas.
11. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14) al establecer una conexión con una red pública (12) de comunicación de datos, según cualquiera de las reivindicaciones 8 a 10, adicionalmente caracterizado porque el segundo dispositivo (26) de memoria es un HLR.
12. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14) al establecer una conexión con una red pública (12) de comunicación de datos, según cualquiera de las reivindicaciones 8 a 11, adicionalmente caracterizado porque dicho primer nodo (16) es un SGSN (16) y porque dicho segundo nodo (18) es un GGSN (18).
13. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14) al establecer una conexión con una red pública (12) de comunicación de datos, según la reivindicación 12, adicionalmente caracterizado porque el procedimiento incluye además la etapa:
- en la cual, en el inicio por parte de una estación móvil (14), cada CDR es creado en un SGSN (16) y/o en un GGSN (18).
14. Un procedimiento para identificar, en un sistema (10) de comunicación móvil, a usuarios de móviles (14) al establecer una conexión con una red pública (12) de comunicación de datos, según cualquiera de las reivindicaciones 8 a 13, adicionalmente caracterizado porque dicho tercer nodo (22) es un nodo BH (22).
15. Un producto (102_{1}, ..., 102_{n}) de programa de ordenador almacenado en un medio utilizable por ordenador, que comprende medios de código de programa de ordenador, adaptados para llevar a cabo las etapas de un procedimiento según la reivindicación 8, al ejecutarse en al menos un ordenador digital (100_{1}, ..., 100_{n}).
ES02704018T 2001-03-12 2002-03-11 Sistema y procedimiento para identificar usuarios de moviles. Expired - Lifetime ES2330726T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE2001100832 2001-03-12
SE0100832A SE522618C2 (sv) 2001-03-12 2001-03-12 En anordning och ett förfarande för att identifiera mobila användare

Publications (1)

Publication Number Publication Date
ES2330726T3 true ES2330726T3 (es) 2009-12-15

Family

ID=20283301

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02704018T Expired - Lifetime ES2330726T3 (es) 2001-03-12 2002-03-11 Sistema y procedimiento para identificar usuarios de moviles.

Country Status (8)

Country Link
EP (1) EP1371243B1 (es)
AT (1) ATE439748T1 (es)
DE (1) DE60233308D1 (es)
DK (1) DK1371243T3 (es)
EE (1) EE200300444A (es)
ES (1) ES2330726T3 (es)
SE (1) SE522618C2 (es)
WO (1) WO2002073991A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7454206B1 (en) 2003-05-15 2008-11-18 Sprint Communications Company L.P. Method and system with user identifiers that indicate session type
CN101087241B (zh) * 2006-06-06 2011-04-20 华为技术有限公司 一种第三方控制业务的实现方法
EP1959608A4 (en) * 2005-12-03 2009-04-22 Huawei Tech Co Ltd PROCEDURE, APPLICATION SERVER AND SYSTEM FOR IMPLEMENTING THE THIRD-PARTY SERVICE
CN100433751C (zh) * 2005-12-03 2008-11-12 华为技术有限公司 一种第三方控制业务的实现方法和应用服务器
EP1954020A3 (en) * 2007-01-30 2008-10-08 Huawei Technologies Co., Ltd. Method and apparatus for distributing call detail record
US8180333B1 (en) 2009-05-29 2012-05-15 Sprint Spectrum L.P. Differential routing of communication-usage records

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2590739B2 (ja) * 1994-07-13 1997-03-12 日本電気株式会社 構内用電子交換機の移動局認証方式
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
GB2348570B (en) * 1999-03-31 2003-03-05 Ericsson Telefon Ab L M Mobile internet access
GB2348778A (en) * 1999-04-08 2000-10-11 Ericsson Telefon Ab L M Authentication in mobile internet access

Also Published As

Publication number Publication date
EP1371243B1 (en) 2009-08-12
EE200300444A (et) 2003-12-15
DE60233308D1 (de) 2009-09-24
SE522618C2 (sv) 2004-02-24
WO2002073991A1 (en) 2002-09-19
SE0100832L (sv) 2002-09-13
ATE439748T1 (de) 2009-08-15
SE0100832D0 (sv) 2001-03-12
EP1371243A1 (en) 2003-12-17
DK1371243T3 (da) 2009-12-07

Similar Documents

Publication Publication Date Title
CN1898933B (zh) 用于网络发起数据服务的方法和设备
US6493551B1 (en) GSM MoU bypass for delivering calls to GSM subscribers roaming to CDMA networks
US6707809B1 (en) Method for forwarding data to idle mobile nodes, and home agent control node for use in the method
US7003282B1 (en) System and method for authentication in a mobile communications system
US9686809B2 (en) Combining IP and cellular mobility
US7568093B2 (en) System and method for service tagging for enhanced packet processing in a network environment
US7152238B1 (en) Enabling mobility for point to point protocol (PPP) users using a node that does not support mobility
FI105972B (fi) Älyverkkopalvelut pakettivälitteisessä verkossa
FI108195B (fi) Mekanismi verkon aloittamaa informaation siirtoa varten
US20030214958A1 (en) Linking of bearer and control for a multimedia session
MXPA06006329A (es) Metodos y aparatos para roaming de cdma2000/gprs.
CN102695236B (zh) 一种数据路由方法及系统
JP2003501883A (ja) データをアドレスで識別する装置及び関連方法
MXPA06006328A (es) Metodos y aparatos para roaming de cdms2000/gprs.
CN102685712A (zh) 一种身份位置分离网络中的映射服务器及其实现方法
EP1634424B1 (en) Methods and apparatuses for optimizing resource management in cdma2000 wireless ip networks
US7770216B2 (en) Transparent access authentication in GPRS core networks
CN103491517A (zh) 一种pcc规则获取方法及设备
ES2330726T3 (es) Sistema y procedimiento para identificar usuarios de moviles.
US7995573B2 (en) Method and system for mobile network nodes in heterogeneous networks
WO2000074408A1 (en) Mobile agent based system for mobility support
EP2180608A1 (en) Realization method and system for binding access point and operator
CN108696860A (zh) 虚拟sim卡实现方法、装置、sim服务器及终端
ES2327672T3 (es) Sistema y metodo para asignar un numero de identificacion personal (pin) permanente a un dispositivo de comunicacion movil.
US7426389B2 (en) Method and apparatus for implementing direct routing