ES2330726T3 - Sistema y procedimiento para identificar usuarios de moviles. - Google Patents
Sistema y procedimiento para identificar usuarios de moviles. Download PDFInfo
- Publication number
- ES2330726T3 ES2330726T3 ES02704018T ES02704018T ES2330726T3 ES 2330726 T3 ES2330726 T3 ES 2330726T3 ES 02704018 T ES02704018 T ES 02704018T ES 02704018 T ES02704018 T ES 02704018T ES 2330726 T3 ES2330726 T3 ES 2330726T3
- Authority
- ES
- Spain
- Prior art keywords
- node
- mobile
- network
- communication system
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Electrophonic Musical Instruments (AREA)
- Workshop Equipment, Work Benches, Supports, Or Storage Means (AREA)
Abstract
Un sistema (10) de comunicación móvil para identificar, al establecer una conexión con una red pública (12) de comunicación de datos, a usuarios de móviles (14), en el que el sistema (10) de comunicación móvil incluye al menos un primer nodo (16) para la gestión de la conmutación de paquetes y la carga de datos, y al menos un segundo nodo (18) para establecer una conexión con redes públicas (12) de comunicación de datos y para la transmisión/mediación de direcciones, caracterizado porque el sistema (10) de comunicación móvil también comprende un tercer nodo (22) conectado con dicho(s) primer(os) nodo(s) (16) y con dicho(s) segundo(s) nodo(s) (18) para el filtrado y la duplicación de los registros modificados de datos de detalle de llamadas, en donde cada registro modificado de datos de detalle de llamadas es un Registro de Detalle de Llamada (CDR) que incluye información de hora, la IMSI, Identidad de Abonado Móvil Internacional, el MSISDN, Número de Red Integrada de Servicios Digitales para Estación Móvil, y la dirección adjudicada, en donde el tercer nodo (22) está adaptado para distribuir los registros modificados de datos de detalle de llamadas a un primer dispositivo (24) de memoria conectado con el tercer nodo (22), en donde un usuario del móvil (14) se identifica por medio de la información almacenada en el primer dispositivo (24) de memoria, junto con la información de abonado almacenada en un segundo dispositivo (26) de memoria conectado con dicho(s) primer(os) nodo(s) (16).
Description
Sistema y procedimiento para identificar
usuarios de móviles.
La presente invención se refiere, según un
primer aspecto, a un sistema de comunicación móvil para identificar,
al establecer una conexión con una red pública de comunicación de
datos, a una pluralidad de usuarios de móviles.
Según un segundo aspecto, la presente invención
se refiere a un procedimiento para identificar, en un sistema de
comunicación móvil, a usuarios de móviles al establecer una conexión
con una red pública de datos.
Según un tercer aspecto, la presente invención
se refiere a un producto de programa de ordenador para identificar,
en un sistema de comunicación móvil, a usuarios de móviles al
establecer una conexión con una red pública de comunicación de
datos.
Existen hoy demandas sobre los operadores de
Internet en cuanto a que sean capaces de rastrear y excluir usuarios
ante sospechas de uso indebido, por ejemplo, ataques de impostores
contra servidores y encaminadores en Internet.
El procedimiento estándar para uso indebido, por
ejemplo, por ataques de impostores contra servidores y encaminadores
en Internet, es que los paquetes que se transmiten al servidor sean
analizados y que puedan ser determinadas las direcciones IP de las
personas transmisoras. Queda entonces el problema de saber quién es
el usuario de una dirección IP en Internet en una ocasión
específica.
Con la tecnología actual, hay que dejar que cada
usuario de Internet lleve a cabo un procedimiento de conexión,
donde el usuario especifica un nombre de usuario y una contraseña,
por medio de un nodo con funcionalidad similar a Radius. El
servidor Radius registra entonces la contraseña, el nombre de
usuario y la hora del día, en una base de datos de la red, junto
con una dirección IP adjudicada por un servidor del DHCP (Protocolo
Dinámico de Control de Anfitriones). Al desconectarse, cuando la
dirección IP se devuelve al reservorio de direcciones IP, se
registra otra vez la nueva hora del día, junto con los datos del
usuario.
El documento GB-2.348.778
describe la autenticación en el acceso móvil a Internet, por medio
del GPRS. Cuando un terminal quiere registrarse en la red de
acceso, transmite una única IMSI (Identidad de Abonado Móvil
Internacional), o una parte de la misma, a la red. Esto es
utilizado entonces por la red para decidir la dirección IP del ISP
(Proveedor de Servicios de Internet) de origen del terminal, por
comparación con una base de datos de direcciones IP de Proveedores
de Servicios de Internet. La red de acceso transmite entonces una
solicitud de autenticación al ISP por Internet, mediante la
dirección IP identificada.
El documento WO 00/60823 describe el acceso
móvil a Internet en una red GPRS para el GSM. Cuando un terminal
móvil solicita acceso a Internet, la solicitud se dirige, mediante
un BTS (Sistema Transceptor Base) y una unidad de control de red de
radio BSC (Controlador de Estación Base), a un nodo GGSN (Soporte de
GPRS). El nodo GGSN, a su vez, dirige su solicitud a un servidor de
acceso a Internet (IAS). El servidor de IAS adjudica al terminal
móvil llamante una dirección IP. La dirección IP adjudicada se
devuelve al terminal móvil mediante la red de conmutación de
paquetes y la red de radio, tras lo cual el terminal móvil puede
iniciar la sesión de Internet. Este documento, por otra parte, no
trata de la identificación en caso de uso indebido.
El documento US-5.670.950
describe un sistema de red privada de comunicaciones que permite que
una estación móvil se utilice en una red de comunicaciones privada
distinta a aquella en la cual está registrada, por medio de un
procedimiento de autenticación de la estación móvil fuera de su red
originaria de comunicaciones privadas. Cuando una estación móvil 17
solicita el registro de ubicación en una red 2 de comunicaciones
privadas, en la cual la estación móvil 17 no está registrada, una
unidad 22 de control de una centralita PBX 21 en la red 2 de
comunicaciones privadas solicita a una unidad 3 de gestión de datos
comunes de red que envíe datos grupales, que se emplean para
identificar una red 1 de comunicaciones privadas en la cual la
estación móvil 17 está registrada. La unidad 22 de control solicita
entonces a una centralita PBX 11 en una red 1 de comunicaciones
privadas que envíe datos 33 de abonado de la estación móvil 17. La
estación móvil 17 es autenticada en la red 2 de comunicaciones
privadas por los datos 33 de abonado enviados desde su red 1 de
comunicaciones privadas, después de lo cual la estación móvil 17
puede hacer llamadas desde, o recibir llamadas entrantes en, la red
2 de comunicaciones privadas. Los datos de facturación para las
llamadas que la estación móvil 17 ha hecho en la red 2 de
comunicaciones privadas se transfieren y se almacenan por grupos en
la unidad 3 de gestión de datos comunes de la red originaria.
El documento WO 99/26124 describe la
autenticación de unidades móviles en el acceso a Internet, mediante
la generación de una contraseña en la tarjeta SIM (Módulo de
Identidad de Abonado).
Ninguno de los sistemas y/o procedimientos
presentados anteriormente resuelve el problema de la identificación
de usuarios de móviles de Internet, donde el GPRS es portador, a fin
de rastrear usuarios en caso de uso indebido en Internet.
Es un objeto de la presente invención resolver
los problemas anteriormente mencionados.
Esto se logra según un primer aspecto de la
presente invención, con un sistema de comunicación móvil para
identificar, al establecer una conexión con una red pública de
comunicación de datos, a usuarios de móviles, según la
reivindicación 1. El sistema según la presente invención resuelve el
problema de identificar a usuarios de móviles de Internet a fin de
posibilitar el rastreo de usuarios en caso de uso indebido en
Internet. Una ventaja de este sistema es que no se necesita ninguna
conexión extra, con nombre de usuario y contraseña, pero, no
obstante, será posible gestionar la identificación de usuarios. Otra
ventaja es que esta solución no necesita ningún servidor Radius, lo
que significa un nodo menos.
Se logra una ventaja a este respecto si el
sistema de comunicación móvil es una red GPRS y la red pública de
comunicación de datos es Internet, y si la red GPRS e Internet están
conectadas con una interfaz donde se adjudica una dirección IP a un
usuario de móvil de Internet.
A este respecto, se logra una ventaja si el
sistema de comunicación móvil es una red GPRS y la red pública de
comunicación de datos es una Intranet, y si la red GPRS y la
Intranet están conectadas con una interfaz donde se adjudica una
dirección IP privada a un usuario de móvil de la Intranet, y con un
encaminador que convierte direcciones privadas en direcciones
pública, y viceversa.
Se logra una ventaja a este respecto si cada
registro modificado de datos de detalles de llamada es un CDR que
incluye información de hora, la IMSI, el MSISDN y la dirección
adjudicada.
A este respecto se logra una ventaja si el
segundo dispositivo de memoria es un HLR.
Se logra una ventaja a este respecto si dicho
primer nodo es un SGSN y si dicho segundo nodo es un GGSN.
A este respecto se logra una ventaja si cada CDR
es creado en el SGSN y/o GGSN en el inicio por parte de una
estación móvil.
Una ventaja a este respecto se logra si dicho
tercer nodo es un nodo BH.
Esto también se logra, según un segundo aspecto
de la presente invención, con un procedimiento para identificar, en
un sistema de comunicación móvil, a usuarios de móviles, al
establecer una conexión con una red pública de comunicación de
datos, según la reivindicación 8.
El procedimiento según la presente invención
resuelve el problema de identificación de usuarios de móviles de
Internet, a fin de rastrear usuarios en caso de uso indebido de
Internet. Una ventaja de este procedimiento es que no se necesita
ninguna conexión extra con nombre de usuario y contraseña, pero, no
obstante, es posible gestionar la identificación de los usuarios.
Otra ventaja es que esta solución no requiere ningún servidor
Radius, lo que significa un nodo menos.
Se logra una ventaja a este respecto si el
sistema de comunicación móvil es una red GPRS y la red pública de
comunicación de datos es Internet, y si la red GPRS e Internet se
conectan con una interfaz, procedimiento éste que incluye
adicionalmente la etapa:
- en que la interfaz adjudica una dirección IP a
un usuario de móvil de Internet.
A este respecto se logra una ventaja si el
sistema de comunicación móvil es una red GPRS y la red pública de
comunicación de datos es una Intranet, y si la red GPRS y la
Intranet se conectan con una interfaz y un encaminador,
procedimiento éste que incluye adicionalmente las etapas:
- de que la interfaz adjudique una dirección IP
a un usuario de móvil de la Intranet; y
- de que el encaminador convierta la dirección
privada en una dirección pública, encaminador éste que convierte
adicionalmente direcciones públicas en direcciones privadas.
Una ventaja a este respecto se logra si cada
registro modificado de datos de detalles de llamada es un CDR
modificado que incluye información de hora, la IMSI, el MSISDN y la
dirección adjudicada.
A este respecto, en consecuencia, se logra una
ventaja si el segundo dispositivo de memoria es un HLR.
Se logra una ventaja a este respecto si dicho
primer nodo es un SGSN y si dicho segundo nodo es un GGSN.
A este respecto se logra una ventaja si el
procedimiento incluye adicionalmente la etapa:
de que, en la iniciación por parte de una
estación móvil, cada CDR sea creado en un SGSN y/o en un GGSN.
Se logra una ventaja a este respecto si dicho
tercer nodo es un nodo BH.
Esto también se logra, según un tercer aspecto
de la presente invención, con un producto de programa de ordenador,
según la reivindicación 15.
El producto de programa de ordenador según la
presente invención resuelve el problema de identificar a usuarios
de móviles de Internet, a fin de rastrear usuarios en caso de uso
indebido. Una ventaja de este producto de software es que no se
necesita ninguna conexión extra con nombre de usuario y contraseña,
pero, no obstante, será posible gestionar la identificación de los
usuarios.
Debería observarse que, cuando se utiliza el
término "incluir/incluso" en esta descripción, se considerará
que indica la existencia de cualidades, etapas o componentes
especificados, pero que no excluye la existencia de una o más
cualidades, piezas, etapas, componentes o grupos de ellos.
Las realizaciones de la invención se describirán
ahora con referencia a los dibujos adjuntos, en los que:
La Figura 1 muestra una vista de la estructura
lógica del GPRS;
La Figura 2 muestra un diagrama en bloques de un
sistema según la presente invención;
La Figura 3 ilustra en forma esquemática un
acceso móvil a Internet mediante una red GPRS;
La Figura 4 muestra esquemáticamente un ejemplo
de campos de datos en un CDR;
La Figura 5 ilustra en forma esquemática un
Gestor de Facturación en una red GPRS;
La Figura 6 muestra un diagrama de flujo de un
procedimiento para identificar, en una red de comunicación móvil, a
usuarios de móviles al establecer una conexión con una red pública
de comunicación de datos según la presente invención; y
La Figura 7 muestra una ilustración esquemática
de algunos productos de programa de ordenador según la presente
invención.
Se muestra a continuación una lista de
abreviaturas que se utilizan en esta descripción, a fin de facilitar
la comprensión de la presente invención.
- AN
- Red de Acceso
- AUC
- Centro de Autenticación
- BSS
- Subsistema Base
- CN
- Red Central
- DHCP
- Protocolo Dinámico de Control de Anfitriones
- ETSI
- European Telecommunication Standardisation Institute (Instituto Europeo de Estandarización de la Telecomunicación)
- GGSN
- Nodo Pasarela de Soporte del GPRS
- GPRS
- Servicio General de Radio en Paquetes
- GTP
- Protocolo de Tunelización del GPRS
- GSM
- Sistema Global para la comunicación móvil
- HA
- Agente Doméstico
- HLR
- Registro de Ubicación de Origen
- SP
- Proveedor de Servicio
- IP
- Protocolo de Internet
- MS
- Estación Móvil
- MSC
- Centro de Conmutación de Servicios Móviles
- MT
- Terminación de Móvil
- PLMN
- Red Móvil Pública Terrestre
- PSTN
- Red Telefónica Pública Conmutada
- SGSN
- Nodo de Soporte de Servicio del GPRS
- SIM
- Módulo de Identidad de Abonado
- SP
- Proveedor de Servicio
- TCP
- Protocolo de Control de Transporte
- UDP
- Protocolo de Datagramas de Usuario
- UE
- Equipo de Usuario
- VLR
- Registro de Ubicación de Visitante
\vskip1.000000\baselineskip
El GRPS (Servicio General de Radio en Paquetes)
(véase el documento ETSI GSM 03.60 V5.2.0 "GPRS Service
Description; stage 2" ["Descripción del Servicio GPRS; etapa
2"], Diciembre de 1997) es un servicio de conmutación de paquetes
que, en gran medida, se basa en una combinación de infraestructura
de GSM, tecnología IP y un conjunto de nuevas funciones. La Figura
1 muestra una vista de la arquitectura lógica del GPRS. La ventaja
más importante del GPRS es que el recurso de radio limitado se
utiliza sólo cuando hay datos a transmitir. Hay dos clases de nodos
de soporte en la red central: las funciones principales de los SGSN
(Nodos de Soporte de Servicio del GPRS) son:
- -
- ejecutar la autenticación y otros procedimientos para hacer posible que los nuevos terminales se conecten con su campo/área de servicio;
- -
- transmitir/recibir paquetes de datos a/desde el móvil del GPRS;
- -
- mantener un registro de la posición del móvil dentro de su campo/área de servicio;
- -
- encaminar paquetes de datos desde un operador de GPRS a otro; y
- -
- producir registros de datos para el sistema de débito y facturación.
\vskip1.000000\baselineskip
El SGSN se comunica con el HLR, el EIR (Registro
de Identidad del Equipo), el centro de SMS, etc., mediante una
versión GPRS del MAP (Protocolo de Acceso al Medio).
Las funciones principales en el GGSN son:
- encaminar paquetes de datos desde un operador de GPRS a otro;
- encaminar paquetes de datos terminados por móvil a un SGSN adecuado, donde esté actualmente el móvil;
- servir como una pasarela entre una red de GPRS y redes externas de comunicación de datos (IP, X.25, etc.);
- gestionar la encapsulación y la retirada de encapsulación de los paquetes de protocolo con datos de usuario, en la comunicación con redes externas de comunicación de datos; y producir registros de datos para debitar al sistema de débito y facturación.
\vskip1.000000\baselineskip
El protocolo de tunelación del GPRS, el GTP
(véase el documento Borrador ETSI TS GSM 09.60 V5.0.0, "GPRS GTP
across the Gn and Gp interface" ["El GTP de GPRS por la
interfaz Gn y Gp"], enero de 1998), que es específico al GPRS,
tuneliza paquetes de datos de usuario entre el SGSN y el GGSN. Esto
posibilita que la red dé soporte a la transmisión de una pluralidad
de protocolos de datos en paquetes, incluso si un protocolo no
recibe soporte de todos los SGSN. El GTP también transmite datos de
señal para la manipulación de móviles entre los nodos. El GTP está
situado sobre/por encima de las capas de
transporte-IP y UDP en la pila de protocolos. Al
emplear un protocolo no estandarizado para la transmisión de datos
de usuario, probablemente será más difícil que los usuarios hagan
algo que cause daño al sistema. Por otra parte, imposibilitará
utilizar los mecanismos estándar de tunelización IP sin soluciones
específicas para el GTP. Un ejemplo son los protocolos de reserva
de recursos futuros, que probablemente funcionarán en combinación
con la tunelización "IP en IP" estándar.
En la Figura 2 se muestra un diagrama en bloques
de un sistema 10 de comunicación móvil, para identificar, al
establecer una conexión con una red pública 12 de comunicación de
datos, a los usuarios de móviles 14, según la presente invención.
El sistema 10 de comunicación móvil incluye al menos un primer nodo
16 para la gestión de la conmutación de paquetes y la carga de
datos, y al menos un segundo nodo 18 para el establecimiento de
conexión con redes públicas de comunicación de datos y la
transmisión/mediación de direcciones. En la Figura 2, a fin de
simplificar, sólo se muestra un primer nodo 16 con respecto a un
segundo nodo 18. Dicho primer nodo 16 y dicho segundo nodo 18 están
conectados por medio de una red pública 20 de comunicación de datos
que se utiliza para transmitir paquetes de datos entre el primer
nodo 16 y el segundo nodo 18. La red 10 de comunicación móvil
incluye adicionalmente un tercer nodo 22 conectado con
dicho(s) primer(os) nodo(s) 16 y con
dicho(s) segundo(s) nodo(s) 18 para el filtrado
y la duplicación de registros modificados de datos de detalle de
llamada, en donde cada registro modificado de datos de detalle de
llamada incluye una conexión entre una dirección y un abonado. El
tercer nodo 22 distribuye los registros modificados de datos de
detalle de llamada a un primer dispositivo 24 de memoria conectado
con el tercer nodo 22. El sistema 10 de comunicación móvil incluye
adicionalmente un segundo dispositivo 26 de memoria conectado con
dicho(s) primer(os) nodo(s) 16, donde dicho
segundo dispositivo 26 de memoria almacena información de abonado.
En el sistema 10 de comunicación móvil mostrado en la Figura 2
también se incluyen dos subsistemas 28 de estación base, que
contienen equipos para gestionar la transmisión por radio a un
usuario de móvil, mostrado aquí en forma de un teléfono móvil 14.
Un usuario de móvil 14 se identifica por medio del primer
dispositivo 24 de memoria y del segundo dispositivo 26 de
memoria.
Según una realización preferida de la presente
invención, el sistema 10 de comunicación móvil es una red GPRS 10
(Servicio General de Radio en Paquetes, un servicio estandarizado de
conmutación de paquetes para el GSM) y la red pública 12 de
comunicación de datos es Internet 12. En este caso, Internet 12 y la
red GPRS 10 están conectadas con una interfaz, Gi (véase la Figura
3), donde se adjudica una dirección IP a un usuario de móvil de
Internet.
Según otra realización preferida de la presente
invención, el sistema 10 de comunicación móvil es una red GPRS 10 y
la red pública 12 de comunicación de datos es una Intranet 12. En
este caso, la Intranet 12 y la red GPRS 10 están conectadas con una
interfaz, Gi, donde se adjudica una dirección IP privada a un
usuario de móvil de la Intranet, y con un encaminador (no mostrado)
que convierte direcciones privadas en direcciones públicas, y
viceversa. Este encaminador se denomina, por ejemplo, NAT (Network
Address Translation - Traducción de Direcciones de Red).
Cada registro modificado de datos de detalle de
llamada, preferiblemente, es un CDR (Registro de Detalle de
Llamada) modificado, que incluye información de hora, la IMSI
(Identidad de Abonado Móvil Internacional), el MSISDN y la
dirección adjudicada.
Dicho segundo dispositivo 26 de memoria puede,
por ejemplo, ser un HLR (Registro de Ubicación de Origen), es
decir, una base de datos donde se almacena información de clientes
relevante.
Según una realización preferida de la presente
invención, dicho primer nodo 16 es un nodo SGSN 16 (Nodo de Soporte
de Servicio del GPRS) y dicho segundo nodo 18 es un nodo GGSN 18
(Nodo Pasarela de Soporte del GPRS).
En el inicio por parte de una estación móvil 14,
cada CDR es creado en el nodo SGSN 16 y/o el nodo GGSN 18.
Según una realización preferida de la presente
invención, dicho tercer nodo 22 es un nodo BH (Gestor de
Facturación), es decir, un nodo que crea, almacena, filtra y da
formato a los CDR.
En la Figura 3 se ilustra en forma esquemática
el acceso móvil a Internet mediante una red GPRS. En la Figura 3
las partes correspondientes han sido dotadas de indicaciones de
referencia de la misma clase que en la Figura 2. En el caso
mostrado en la Figura 3, el sistema 10 de comunicación móvil es una
red GPRS, y la red pública 12 de comunicación de datos es Internet
12. En la Figura 3, la estación móvil (MS) 14 está conectada con un
cliente, mostrado aquí en forma de un ordenador portátil. Además, se
muestra un ordenador anfitrión conectado con Internet 12.
En la Figura 4 se muestra esquemáticamente un
ejemplo de un campo de datos en un CDR. Como puede verse en la
Figura 4, algunos campos son obligatorios. Algunos campos son
optativos o son condicionales. Algunos campos son listas por
"contenedores".
En la Figura 5 se ilustra esquemáticamente un
Gestor de Facturación en una red GPRS. En la Figura 5 las partes
correspondientes han sido dotadas de indicaciones de referencia de
la misma clase que en la Figura 2. En la Figura 5 puede verse que
un cierto número de nodos GGSN 18 y nodos SGSN 16 están conectados
con el nodo BH 22, el cual, a su vez, está conectado con el primer
dispositivo 24 de memoria, por ejemplo, una base de datos 24 de
conexión IP.
A continuación, una descripción distinta de cómo
funciona el sistema mostrado en las Figuras 2 a 5 y la presente
invención.
Para una red GPRS 10 vale que la interfaz con
Internet 12 se crea mediante la denominada interfaz Gi. Allí se
adjudica una dirección IP al usuario de móvil 14 de Internet. A fin
de simplificar la descripción, la dirección mostrada es una
dirección IP pública que puede verse por Internet.
La invención utiliza cualidades de carga de la
red GPRS y, especialmente, sus CDR, que se definen en el estándar
con la intención de debitar al cliente. Mediante la correcta
configuración de los nodos GPRS, los CDR pueden utilizarse para
conectar las direcciones IP de/sobre la interfaz Gi con un abonado
del operador móvil.
La red GPRS almacena información acerca de la
hora del día, la IMSI, el MSISDN y la dirección IP adjudicada
cuando se activa el procedimiento GPRS de Activación de Contexto de
PDP (Protocolo de Datos en Paquetes). Mediante un cambio en la red
GPRS (compárese con el estándar) se crea un CDR modificado con la
información anterior, que se transmite al Gestor de Facturación. La
tarea general del Gestor de Facturación es filtrar y duplicar los
CDR entrantes, y distribuir los CDR al sistema adecuado de
tratamiento posterior, en este caso, una base de datos de conexión
IP para el caso de uso indebido en Internet. A partir de la
información en la base de datos almacenada será posible entonces,
junto con la información del cliente en el HLR (conexión
IMSI-cliente), hallar la identidad del usuario en
falta.
Con la tecnología actual, se está forzado a
dejar a cada usuario de Internet que lleve a cabo un procedimiento
de conexión, donde el usuario especifica el nombre de usuario y la
contraseña, por medio de un nodo con funcionalidad similar a
Radius. El servidor Radius registra entonces la contraseña, el
nombre de usuario y la hora del día en una base de datos en red,
junto con una dirección IP global adjudicada por un servidor de
DHCP. Al desconectar, cuando la dirección IP se devuelve al
reservorio de IP, se registra otra vez la nueva hora del día junto
con los datos del usuario.
La diferencia aquí es que el sistema, o
sistemas, de carga con los CDR se utilizan para conectar la
dirección IP y el usuario de forma automática, sin ningún
procedimiento de conexión. Los CDR se conectan automáticamente sólo
con aquel procedimiento en el que se está interesado, es decir,
cuando se realiza la adjudicación de la dirección IP (Activación de
Contexto PDP) y cuando se devuelve la dirección IP (Desactivación de
Contexto PDP).
Las ventajas son:
- -
- No se necesita ningún servidor Radius (un nodo menos)
- -
- No se necesita ninguna conexión extra con nombre de usuario y contraseña, pero, no obstante, será posible gestionar la identificación de usuarios.
En la Figura 6 se revela un diagrama de flujo de
un procedimiento para identificar, en un sistema de comunicación
móvil, a usuarios de móviles al establecer una conexión con una red
pública de comunicación de datos, según la presente invención. El
sistema de comunicación móvil incluye al menos un primer nodo para
gestionar la conmutación de paquetes y cargar los datos, y al menos
un segundo nodo para establecer la conexión con redes públicas de
comunicación de datos y para la transmisión/mediación de direcciones
(véase la Figura 2). El procedimiento comienza en el bloque 50. El
procedimiento procede luego, en el bloque 52, con la etapa: crear,
en la iniciación por parte de una estación móvil, en el primer nodo,
y/o en el segundo nodo, un registro modificado de datos de detalle
de llamada, que incluye una conexión entre una dirección y un
abonado. Después de eso, el procedimiento continúa, en el bloque
54, con la etapa en la que un tercer nodo, conectado con
dicho(s) primer(os) nodo(s) y con
dicho(s) segundo(s) nodo(s), para el filtrado y
la duplicación de registros modificados de datos de detalle de
llamadas, distribuye el registro modificado de datos de detalle de
llamada a un primer dispositivo de memoria conectado con el tercer
nodo. El procedimiento continúa luego, en el bloque 56, con la
etapa: identificar a un usuario de móvil por medio del primer
dispositivo de memoria y un segundo dispositivo de memoria
conectado con dicho(s) primer(os) nodo(s), que
almacena información de abonado. El procedimiento se acaba luego en
el bloque 58. Este procedimiento, por ejemplo, puede ser ejecutado
por el sistema mostrado en la Figura 2.
Según una realización preferida del
procedimiento según la presente invención, el sistema de
comunicación móvil es una red GPRS, y la red pública de
comunicación de datos es Internet. Internet y la red GPRS se
conectan con una interfaz, Gi, procedimiento éste que incluye
adicionalmente la etapa en la cual la interfaz adjudica una
dirección IP a un usuario de móvil de Internet.
Según otra realización preferida del
procedimiento según la presente invención, el sistema de
comunicación móvil es una red GPRS y la red pública de comunicación
de datos es una Intranet. La Intranet y la red GPRS se conectan con
una interfaz, Gi, y con un encaminador, procedimiento éste que
incluye adicionalmente las etapas:
en que la interfaz adjudica una dirección IP
privada a un usuario de móvil de Internet; y
en que el encaminador convierte la dirección
privada en una dirección pública. El encaminador también puede
convertir la dirección en el sentido opuesto.
Cada registro modificado de datos de detalle de
llamada, preferiblemente, es un CDR modificado que incluye
información de hora, la IMSI, el MSISDN y la dirección
adjudicada.
Según una realización preferida, el segundo
dispositivo de memoria es un HLR.
Según una realización preferida, dicho primer
nodo es un nodo SGSN y dicho segundo nodo es un nodo GGSN.
El procedimiento también puede incluir la
etapa:
en la que, en la iniciación por parte de una
estación móvil, cada CDR es creado en un nodo SGSN y/o en un nodo
GGSN.
Según una realización preferida, dicho tercer
nodo es un nodo BH.
En la Figura 7, se muestra una ilustración
esquemática de algunos productos de programa de ordenador según la
presente invención. En la Figura 7, se muestran n distintos
ordenadores digitales 100_{1}, ..., 100_{n}. Cada
producto
102_{1}, ..., 102_{n} de programa de ordenador incluye partes de código de software para ejecutar todas las etapas según la Figura 6, cuando el producto, o productos, 102_{1}, ..., 102_{n} se ejecutan en el ordenador, u ordenadores, 100_{1}, ..., 100_{n}. Los productos 102_{1}, ..., 102_{n} de programa de ordenador pueden, por ejemplo, tener forma de disquetes, discos de memoria RAM, cintas magnéticas, discos ópticos magnéticos, o algunos otros productos adecuados.
102_{1}, ..., 102_{n} de programa de ordenador incluye partes de código de software para ejecutar todas las etapas según la Figura 6, cuando el producto, o productos, 102_{1}, ..., 102_{n} se ejecutan en el ordenador, u ordenadores, 100_{1}, ..., 100_{n}. Los productos 102_{1}, ..., 102_{n} de programa de ordenador pueden, por ejemplo, tener forma de disquetes, discos de memoria RAM, cintas magnéticas, discos ópticos magnéticos, o algunos otros productos adecuados.
La invención no se limita a las realizaciones
anteriormente descritas. Será obvio que son posibles un número de
distintas modificaciones, dentro del alcance de las reivindicaciones
adjuntas.
Claims (15)
1. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14), en el que el
sistema (10) de comunicación móvil incluye al menos un primer nodo
(16) para la gestión de la conmutación de paquetes y la carga de
datos, y al menos un segundo nodo (18) para establecer una conexión
con redes públicas (12) de comunicación de datos y para la
transmisión/mediación de direcciones, caracterizado porque el
sistema (10) de comunicación móvil también comprende un tercer nodo
(22) conectado con dicho(s) primer(os) nodo(s)
(16) y con dicho(s) segundo(s) nodo(s) (18)
para el filtrado y la duplicación de los registros modificados de
datos de detalle de llamadas, en donde cada registro modificado de
datos de detalle de llamadas es un Registro de Detalle de Llamada
(CDR) que incluye información de hora, la IMSI, Identidad de
Abonado Móvil Internacional, el MSISDN, Número de Red Integrada de
Servicios Digitales para Estación Móvil, y la dirección adjudicada,
en donde el tercer nodo (22) está adaptado para distribuir los
registros modificados de datos de detalle de llamadas a un primer
dispositivo (24) de memoria conectado con el tercer nodo (22), en
donde un usuario del móvil (14) se identifica por medio de la
información almacenada en el primer dispositivo (24) de memoria,
junto con la información de abonado almacenada en un segundo
dispositivo (26) de memoria conectado con dicho(s)
pri-
mer(os) nodo(s) (16).
mer(os) nodo(s) (16).
2. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14) según la
reivindicación 1, adicionalmente caracterizado porque el
sistema de comunicación móvil es una red GRPS (10) y la red pública
(12) de comunicación de datos es Internet, y porque la red GRPS
(10) e Internet (12) están conectadas con una interfaz donde se
adjudica una dirección IP a un usuario de móvil de Internet.
3. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14) según la
reivindicación 1, adicionalmente caracterizado porque el
sistema (10) de comunicación móvil es una red GPRS y la red pública
(12) de comunicación de datos es una Intranet, y porque la red GPRS
(10) y la Intranet (12) están conectadas con una interfaz donde se
adjudica una dirección IP privada a un usuario de móvil (14) de la
Intranet, y con un encaminador adaptado para convertir direcciones
privadas en direcciones públicas, y viceversa.
4. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14) según cualquiera
de las reivindicaciones 1 a 3, adicionalmente caracterizado
porque el segundo dispositivo (26) de memoria es un HLR.
5. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14) según cualquiera
de las reivindicaciones 1 a 4, adicionalmente caracterizado
porque dicho primer nodo (16) es un SGSN (16) y porque dicho segundo
nodo (18) es un GGSN
(18).
(18).
6. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14) según la
reivindicación 5, adicionalmente caracterizado porque cada
CDR se crea en un nodo SGSN (16) y/o GGSN (18) en el inicio por
parte de una estación móvil (14).
7. Un sistema (10) de comunicación móvil para
identificar, al establecer una conexión con una red pública (12) de
comunicación de datos, a usuarios de móviles (14) según cualquiera
de las reivindicaciones 1 a 6, adicionalmente caracterizado
porque dicho tercer nodo (22) es un nodo BH (22).
8. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14), al
establecer una conexión con una red pública (12) de comunicación de
datos, en donde el sistema de comunicación móvil incluye al menos
un primer nodo (16) para gestionar la conmutación de paquetes y la
carga de datos, y al menos un segundo nodo (18) para establecer una
conexión con redes públicas (12) de comunicación de datos y para la
transmisión/mediación de direcciones, caracterizado porque el
procedimiento comprende las etapas de:
- -
- crear, en el inicio por parte de una estación móvil (14), en el primer nodo (16) y/o en el segundo nodo (18), un registro modificado de datos de detalle de llamada, que es un Registro de Detalle de Llamada (CDR) que incluye información de hora, la IMSI, Identidad de Abonado Móvil Internacional, el MSISDN, Número de Red Digital de Servicios Integrados para Estación Móvil, y la dirección adjudicada;
- -
- que un tercer nodo (22) conectado con dicho(s) primer(os) nodo(s) (16) y con dicho(s) segundo(s) nodo(s) (18), para el filtrado y duplicación de registros modificados de datos de detalle de llamadas, distribuya los registros modificados de datos de detalle de llamadas a un primer dispositivo (24) de memoria conectado con el tercer nodo (22); y
- -
- identificar a un usuario de móvil (14) por medio de la información almacenada en el primer dispositivo (24) de memoria, junto con la información de abonado almacenada en un segundo dispositivo (26) de memoria conectado con dicho(s) primer(os) nodo(s) (16).
9. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14) al
establecer una conexión con una red pública (12) de comunicación de
datos según la reivindicación 8, adicionalmente
caracterizado porque el sistema (10) de comunicación móvil es
una red GPRS (10) y la red pública (12) de comunicación de datos es
Internet (12), y porque la red GPRS (10) e Internet (12) se conectan
con una interfaz, procedimiento éste que incluye adicionalmente la
etapa:
- en la que la interfaz adjudica una dirección
IP a un usuario de móvil de Internet.
10. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14) al
establecer una conexión con una red pública (12) de comunicación de
datos según la reivindicación 8, adicionalmente
caracterizado porque el sistema (10) de comunicación móvil es
una red GPRS (10) y la red pública (12) de comunicación de datos es
una Intranet (12), y porque la red GPRS (10) y la Intranet (12) se
conectan con una interfaz y con un encaminador, procedimiento éste
que incluye adicionalmente las etapas:
- en la cual la interfaz adjudica una dirección
IP privada a un usuario de móvil (14) de la Intranet; y
- en la cual el encaminador convierte la
dirección privada en una dirección pública, encaminador éste que
convierte adicionalmente direcciones públicas en direcciones
privadas.
11. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14) al
establecer una conexión con una red pública (12) de comunicación de
datos, según cualquiera de las reivindicaciones 8 a 10,
adicionalmente caracterizado porque el segundo dispositivo
(26) de memoria es un HLR.
12. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14) al
establecer una conexión con una red pública (12) de comunicación de
datos, según cualquiera de las reivindicaciones 8 a 11,
adicionalmente caracterizado porque dicho primer nodo (16) es
un SGSN (16) y porque dicho segundo nodo (18) es un GGSN (18).
13. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14) al
establecer una conexión con una red pública (12) de comunicación de
datos, según la reivindicación 12, adicionalmente
caracterizado porque el procedimiento incluye además la
etapa:
- en la cual, en el inicio por parte de una
estación móvil (14), cada CDR es creado en un SGSN (16) y/o en un
GGSN (18).
14. Un procedimiento para identificar, en un
sistema (10) de comunicación móvil, a usuarios de móviles (14) al
establecer una conexión con una red pública (12) de comunicación de
datos, según cualquiera de las reivindicaciones 8 a 13,
adicionalmente caracterizado porque dicho tercer nodo (22) es
un nodo BH (22).
15. Un producto (102_{1}, ..., 102_{n}) de
programa de ordenador almacenado en un medio utilizable por
ordenador, que comprende medios de código de programa de ordenador,
adaptados para llevar a cabo las etapas de un procedimiento según
la reivindicación 8, al ejecutarse en al menos un ordenador digital
(100_{1}, ..., 100_{n}).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE2001100832 | 2001-03-12 | ||
SE0100832A SE522618C2 (sv) | 2001-03-12 | 2001-03-12 | En anordning och ett förfarande för att identifiera mobila användare |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2330726T3 true ES2330726T3 (es) | 2009-12-15 |
Family
ID=20283301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02704018T Expired - Lifetime ES2330726T3 (es) | 2001-03-12 | 2002-03-11 | Sistema y procedimiento para identificar usuarios de moviles. |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1371243B1 (es) |
AT (1) | ATE439748T1 (es) |
DE (1) | DE60233308D1 (es) |
DK (1) | DK1371243T3 (es) |
EE (1) | EE200300444A (es) |
ES (1) | ES2330726T3 (es) |
SE (1) | SE522618C2 (es) |
WO (1) | WO2002073991A1 (es) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7454206B1 (en) | 2003-05-15 | 2008-11-18 | Sprint Communications Company L.P. | Method and system with user identifiers that indicate session type |
CN101087241B (zh) * | 2006-06-06 | 2011-04-20 | 华为技术有限公司 | 一种第三方控制业务的实现方法 |
EP1959608A4 (en) * | 2005-12-03 | 2009-04-22 | Huawei Tech Co Ltd | PROCEDURE, APPLICATION SERVER AND SYSTEM FOR IMPLEMENTING THE THIRD-PARTY SERVICE |
CN100433751C (zh) * | 2005-12-03 | 2008-11-12 | 华为技术有限公司 | 一种第三方控制业务的实现方法和应用服务器 |
EP1954020A3 (en) * | 2007-01-30 | 2008-10-08 | Huawei Technologies Co., Ltd. | Method and apparatus for distributing call detail record |
US8180333B1 (en) | 2009-05-29 | 2012-05-15 | Sprint Spectrum L.P. | Differential routing of communication-usage records |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2590739B2 (ja) * | 1994-07-13 | 1997-03-12 | 日本電気株式会社 | 構内用電子交換機の移動局認証方式 |
US6230002B1 (en) * | 1997-11-19 | 2001-05-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network |
GB2348570B (en) * | 1999-03-31 | 2003-03-05 | Ericsson Telefon Ab L M | Mobile internet access |
GB2348778A (en) * | 1999-04-08 | 2000-10-11 | Ericsson Telefon Ab L M | Authentication in mobile internet access |
-
2001
- 2001-03-12 SE SE0100832A patent/SE522618C2/sv unknown
-
2002
- 2002-03-11 DE DE60233308T patent/DE60233308D1/de not_active Expired - Lifetime
- 2002-03-11 AT AT02704018T patent/ATE439748T1/de not_active IP Right Cessation
- 2002-03-11 DK DK02704018T patent/DK1371243T3/da active
- 2002-03-11 ES ES02704018T patent/ES2330726T3/es not_active Expired - Lifetime
- 2002-03-11 WO PCT/SE2002/000445 patent/WO2002073991A1/en active Application Filing
- 2002-03-11 EE EEP200300444A patent/EE200300444A/xx unknown
- 2002-03-11 EP EP02704018A patent/EP1371243B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP1371243B1 (en) | 2009-08-12 |
EE200300444A (et) | 2003-12-15 |
DE60233308D1 (de) | 2009-09-24 |
SE522618C2 (sv) | 2004-02-24 |
WO2002073991A1 (en) | 2002-09-19 |
SE0100832L (sv) | 2002-09-13 |
ATE439748T1 (de) | 2009-08-15 |
SE0100832D0 (sv) | 2001-03-12 |
EP1371243A1 (en) | 2003-12-17 |
DK1371243T3 (da) | 2009-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1898933B (zh) | 用于网络发起数据服务的方法和设备 | |
US6493551B1 (en) | GSM MoU bypass for delivering calls to GSM subscribers roaming to CDMA networks | |
US6707809B1 (en) | Method for forwarding data to idle mobile nodes, and home agent control node for use in the method | |
US7003282B1 (en) | System and method for authentication in a mobile communications system | |
US9686809B2 (en) | Combining IP and cellular mobility | |
US7568093B2 (en) | System and method for service tagging for enhanced packet processing in a network environment | |
US7152238B1 (en) | Enabling mobility for point to point protocol (PPP) users using a node that does not support mobility | |
FI105972B (fi) | Älyverkkopalvelut pakettivälitteisessä verkossa | |
FI108195B (fi) | Mekanismi verkon aloittamaa informaation siirtoa varten | |
US20030214958A1 (en) | Linking of bearer and control for a multimedia session | |
MXPA06006329A (es) | Metodos y aparatos para roaming de cdma2000/gprs. | |
CN102695236B (zh) | 一种数据路由方法及系统 | |
JP2003501883A (ja) | データをアドレスで識別する装置及び関連方法 | |
MXPA06006328A (es) | Metodos y aparatos para roaming de cdms2000/gprs. | |
CN102685712A (zh) | 一种身份位置分离网络中的映射服务器及其实现方法 | |
EP1634424B1 (en) | Methods and apparatuses for optimizing resource management in cdma2000 wireless ip networks | |
US7770216B2 (en) | Transparent access authentication in GPRS core networks | |
CN103491517A (zh) | 一种pcc规则获取方法及设备 | |
ES2330726T3 (es) | Sistema y procedimiento para identificar usuarios de moviles. | |
US7995573B2 (en) | Method and system for mobile network nodes in heterogeneous networks | |
WO2000074408A1 (en) | Mobile agent based system for mobility support | |
EP2180608A1 (en) | Realization method and system for binding access point and operator | |
CN108696860A (zh) | 虚拟sim卡实现方法、装置、sim服务器及终端 | |
ES2327672T3 (es) | Sistema y metodo para asignar un numero de identificacion personal (pin) permanente a un dispositivo de comunicacion movil. | |
US7426389B2 (en) | Method and apparatus for implementing direct routing |