ES2589143T3 - Procedimiento de vinculación y de autenticación de un terminal de usuario frente a una red visitada - Google Patents

Procedimiento de vinculación y de autenticación de un terminal de usuario frente a una red visitada Download PDF

Info

Publication number
ES2589143T3
ES2589143T3 ES10810771.5T ES10810771T ES2589143T3 ES 2589143 T3 ES2589143 T3 ES 2589143T3 ES 10810771 T ES10810771 T ES 10810771T ES 2589143 T3 ES2589143 T3 ES 2589143T3
Authority
ES
Spain
Prior art keywords
network
visited
user
identification code
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10810771.5T
Other languages
English (en)
Inventor
Laurent Pison
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus DS SAS
Original Assignee
Airbus DS SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus DS SAS filed Critical Airbus DS SAS
Application granted granted Critical
Publication of ES2589143T3 publication Critical patent/ES2589143T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento de vinculación y de autenticación (100) de un terminal de usuario (4A) de una red de radiocomunicaciones de tipo de origen (1) a una red de radiocomunicaciones de tipo visitada (2), incluyendo especialmente dicha red de origen (1) unos medios de adscripción de origen (8) a una red de paquetes, e incluyendo dicha red visitada (2): - al menos una estación base visitada (9) apta para encargarse de la transmisión y la recepción radio con terminales de usuarios (4A, 4B) que se encuentran dentro de al menos una celda visitada (10) adscrita a dicha estación base visitada (9); - medios de autenticación y de control visitados (11) de los terminales de usuarios (4A, 4B) aptos para autenticar los terminales de usuarios (4A, 4B) vinculados a dicha red; y - al menos una pasarela de distribución visitada (12) que se encarga de la recepción y la emisión radio con dicha al menos una estación base visitada (9); siendo dicho procedimiento tal que la red de origen (1) y la red visitada (2) poseen un código de identificador de red común al menos a las dos redes, cada terminal de usuario (4A) perteneciente a la red de origen (1) posee un primer código de identificación de usuario que incluye, por una parte, el código identificador de red común al menos a la red de origen (1) y a la red visitada (2); y, por otra, un segundo código de identificación de usuario de la red de origen, y, cuando el terminal de usuario (4A) perteneciente a la red de origen (1) se encuentra dentro de una celda visitada (10) de la estación base visitada (9), dicho procedimiento (100) incluye las siguientes etapas: - acceder (101) a la red visitada (2) desde el terminal de usuario de la red de origen (1), por medio del código identificador de red común; - autentificar (102), dentro de la red visitada (2), el terminal de usuario por medio del segundo código de identificación de usuario de la red de origen frente a al menos una base de datos (14A, 14B) que incluye información relativa a los derechos de acceso de usuarios de los terminales de usuarios (4A, 4B) a la red visitada (2); y - establecer (103) un canal de acceso (15) dedicado al terminal de usuario de la red de origen (1) entre la pasarela de distribución visitada (12) y los medios de adscripción de origen (8), caracterizándose dicho procedimiento por que dicho segundo código de identificación de usuario de la red de origen incluye: - un código de identificación de un área de servicio de la red de origen; - un código de identificación de una categoría de usuarios de la red de origen; y - un tercer código de identificación de usuario en el seno del área de servicio de la red de origen y de la categoría de usuarios de la red de origen, realizándose la autenticación del terminal de usuario de la red de origen (1) dentro de la red visitada (2) por medio de al menos uno de los tres códigos de identificación del segundo código de identificación de usuario de la red de origen (1).

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Procedimiento de vinculacion y de autenticacion de un terminal de usuario frente a una red visitada
La presente invencion se enmarca dentro del campo de las telecomunicaciones y se refiere a un procedimiento de vinculacion y de autenticacion de un terminal de usuario frente a una red visitada. Mas exactamente, el procedimiento permite la itinerancia (“roaming” en ingles) de un terminal de usuario, entre una red de radiocomunicaciones de tipo de origen (“HOME” en ingles) y una red de radiocomunicaciones de tipo visitada (“VISITED” en ingles). La invencion tiene una aplicacion interesante en el caso de las redes profesionales de radiocomunicaciones, PMR (por “Professional Mobile Radiocommunications” en ingles) y, mas en particular, en el contexto de la utilizacion de las tecnologfas de telecomunicaciones de banda ancha.
A tttulo de ejemplo, un procedimiento de vinculacion y de autenticacion de un terminal de usuario queda descrito por el siguiente documento: NPSTC 700 MHz: “700 MHz LTE Network Interoperability”, National Public Safety Telecommunications Council.
Por otro lado, de manera conocida, cada usuario de una red publica movil de telecomunicaciones, PLMN (por “Public Land Mobile Network”) posee actualmente un modulo de identificacion del tipo tarjeta SIM (“Modulo de identidad del abonado” o “Subscriber Identity Module” en ingles) en el que esta almacenado un identificador unico y permanente del usuario, IMSI (por “International Mobile Subscriber Identity” en ingles), que comprende un identificador de operador reconocido internacionalmente. Este identificador de operador incluye un PLMNid u operador id (MCC+MNC unico) que define de manera unica su red de origen (“HOME” en ingles). Se entiende por red de origen, la red de procedencia a la que esta abonado el usuario del terminal.
Con caracter general, una red puede cubrir varias areas geograficas, incluir varias organizaciones o tambien varios operadores.
La sintaxis del identificador PLMNid se encuentra descrita en la norma ITU-T E.212, emitida por la ITU (por “International Telecommunication Union” en ingles). Esta red publica puede ser una red celular de segunda generacion del tipo GSM (por “Global System for Mobile communications” en ingles) o GPRS (por “Global Packet Radio Service” en ingles), de tercera generacion tal como las redes UMTS (por “Universal Mobile Telecommunications System” en ingles), o de cuarta generacion de tipo LTE (por “Long Term Evolution” en ingles) definidas por la norma 3GPP (por “3rd Generation Partnership Project” en ingles).
El identificador PLMNid se compone de la siguiente manera:
- un codigo MCC (“Mobile Country Code”) de 3 dfgitos correspondiente al indicativo del pafs, y
- un codigo MNC (“Mobile Network Code”) de 2 o 3 dfgitos correspondiente al indicativo del operador.
Con caracter general, una red puede incluir varias zonas geograficas, varias organizaciones o tambien varios operadores.
El codigo MCC y el codigo MNC son atribuidos de manera estatica (cf. el ITU-T E 212 para las redes de tipo 3GPP, el ITU-T 218 para las redes de tipo “trunk” (es decir, TETRA por “Trans European Trunked Radio”) o tambien el IEEE para las redes de tipo WiMAX).
Los sistemas de radiocomunicaciones profesionales, denominados sistemas PMR (por “Professional Mobile Radiocommunications” en ingles) de tipo TETRA (por “Trans European Trunked Radio” en ingles) o TETRAPOL, definido por el foro industrial TETRAPOL (
http://www.tetrapol.com), o tambien de tipo P25, definido por la “Telecommunications Industry Association (TIA)” para la “Association of Public-Safety Communications Officers (APCO)” son redes independientes de comunicacion movil especializadas para uso de las empresas o de las administraciones, especialmente para brindar la seguridad publica, la seguridad industrial o para intervenir en las actividades de transporte. Las redes PMR son utilizadas profusamente por los servicios de seguridad publica (gendarmena y polida nacional, por ejemplo) y de emergencias, y tambien por otras muchas categonas de usuarios (transportes publicos, aeropuertos,...). Son redes privadas que presentan un elevado nivel de seguridad. Las redes PMR actuales, basadas en las tecnologfas antes citadas, son redes llamadas de banda estrecha, caracterizadas por un ancho de canal del orden de una decena de kilohercios (kHz).
La evolucion de las redes de telecomunicaciones y el auge de la alta velocidad incitan a los usuarios de sistemas PMR a solicitar aplicaciones cada vez mas evolucionadas, que precisan de un mayor ancho de banda. Por consiguiente, es importante poder hacer evolucionar los sistemas PMR hacia velocidades mas altas en banda ancha, por ejemplo llevando a la practica una tecnologfa de banda ancha (por ejemplo, de tipo LTE "Long Term Evolution" en ingles) o WiMAX (por "Worldwide Interoperability for Microwave Access" en ingles)); tales sistemas tendran que obedecer, en consecuencia, a un sistema de identificacion definido segun la norma ITU-T E.212.
Interesa senalar que cada red posee un identificador de tipo PLMNid. Dicho de otro modo, dos redes vecinas poseen cada cual un identificador PLMNid diferente. Asf resulta que a cada usuario de una red PMR se tiene que asignar un
5
10
15
20
25
30
35
40
45
50
identificador IMSI que incluya el PLMNid de la red de origen del usuario.
Mas en particular, para ser identifiable, un usuario de red PMR tiene que poseer usualmente un identificador que permita asignarle, por una parte, una zona geografica, como por ejemplo un departamento para Francia o un condado para Estados Unidos, y una categona de usuario, como por ejemplo, la polida, los bomberos o tambien un organismo nacional o internacional.
Por ejemplo, en el caso de Estados Unidos, una red PMR tiene que estar dividida en una pluralidad de areas geograficas, designando cada area geografica un condado de entre mas de 3000 condados que conforman el territorio estadounidense. Adicionalmente, en el seno de cada area geografica (constituida por un condado, para Estados Unidos) se consideran, por ejemplo, tres categonas de usuarios: la polida, el ejercito y los bomberos. En consecuencia, en una puesta en practica de este tipo, hacen falta un mmimo de 9000 categonas de identificadores que permiten solamente clasificar por condado y por categona de usuarios.
Un usuario de una red PMR posee entonces un codigo de identificacion de tipo de origen tal como un identificador IMSI que incluye el PLMNid de la red de origen del usuario. Fuera de su red de origen, el usuario es siempre considerado como visitante. Cuando es considerado como visitante, este sera, bien rechazado, o bien aceptado por la red que es visitada (“VISITED” en ingles). Este es aceptado si entre la red visitada y su red de origen existe un acuerdo de itinerancia (“roaming” en ingles). En caso de que entre estas ultimas exista un acuerdo de itinerancia, el terminal del usuario solicita vincularse a la red visitada identificada mediante un identificador PLMNid distinto del de la red de origen del terminal del usuario.
Sin embargo, tal solucion plantea ciertas dificultades. En efecto, la gran cantidad de terminales PMR sumada a la multiplicidad de acuerdos de itinerancia precisa de un muy elevado numero de identificadores de red de tipo PLMNid.
En este contexto, la invencion se encamina a proponer un procedimiento de vinculacion y de autenticacion de un terminal de usuario que pasa de una red de radiocomunicaciones de tipo de origen a una red de radiocomunicaciones de tipo visitada, que permite reducir el numero de identificadores necesarios de redes (por ejemplo, de tipo PLMNid segun la norma ITU-T E.212). La invencion queda definida en las reivindicaciones 1, 11 y 12. En las reivindicaciones dependientes se definen formas particulares de realizacion.
Para este fin, la invencion trata de un procedimiento de vinculacion y de autenticacion de un terminal de usuario de una red de radiocomunicaciones de tipo de origen a una red de radiocomunicaciones de tipo visitada, incluyendo especialmente dicha red de origen unos medios de adscripcion de origen a una red de paquetes, e incluyendo dicha red visitada:
- al menos una estacion base visitada apta para encargarse de la transmision y la recepcion radio con terminales de usuarios que se encuentran dentro de al menos una celda visitada adscrita a dicha estacion base visitada;
- medios de autenticacion y de control visitados de los terminales de usuarios aptos para autenticar los terminales de usuarios vinculados a dicha red; y
- al menos una pasarela de distribucion visitada que se encarga de la recepcion y la emision radio con dicha al menos una estacion base visitada;
caracterizandose dicho procedimiento por que la red de origen y la red visitada poseen un codigo de identificador de red comun al menos a las dos redes, por que cada terminal de usuario perteneciente a la red de origen posee un primer codigo de identificacion de usuario que incluye, por una parte, el codigo identificador de red comun al menos a la red de origen y a la red visitada; y, por otra, un segundo codigo de identificacion de usuario de la red de origen,
y por que, cuando el terminal de usuario perteneciente a la red de origen se encuentra dentro de una celda visitada de la estacion base visitada, dicho procedimiento incluye las siguientes etapas:
- acceder a la red visitada desde el terminal de usuario de la red de origen, por medio del codigo identificador de red comun;
- autentificar, dentro de la red visitada, el terminal de usuario por medio del segundo codigo de identificacion de usuario de la red de origen frente a al menos una base de datos que incluye informacion relativa a los derechos de acceso de usuarios de los terminales de usuarios a la red visitada; y
- establecer un canal de acceso dedicado al terminal de usuario de la red de origen entre la pasarela de distribucion visitada y los medios de adscripcion de origen.
Merced a la invencion, un terminal de usuario se comunica siempre con una red de paquetes de una red de radiocomunicaciones a la que pertenece (su red de origen o “HOME”, segun la terminologfa inglesa), y ello aun si se vincula a otra red de radiocomunicaciones, llamada red visitada (“VISITED”, segun la terminologfa inglesa). De este modo, para una pluralidad de redes se utiliza un unico codigo identificador de red comun de tipo PLMNid,
5
10
15
20
25
30
35
40
45
permitiendo este unico codigo de identificacion de tipo PLMNid que un terminal de usuario se vincule a cualquier red de radiocomunicaciones, con tal de que el primer codigo de identificacion de usuario posea el codigo identificador de red comun para una pluralidad de redes identico al codigo de identificacion de tipo PLMNid de la red a la que desea vincularse.
Aparte del hecho de no utilizar mas que un solo PLMNid para varias redes, el procedimiento de la invencion ofrece las mismas ventajas que las proporcionadas por dos redes que poseen cada cual su propio PLMNid. A tftulo de ejemplo, el procedimiento de la invencion permite la reutilizacion de la autenticacion en modo roaming, la gestion de los derechos espedficos de la red visitada en modo roaming, la facturacion entre redes asf como la estanqueidad y la seguridad de las redes entre sr Dicho de otro modo, con el procedimiento de la invencion se tiene acceso a las ventajas del modo roaming actual entre dos redes, todo ello sin utilizar mas que un solo valor de PLMNid.
El procedimiento utiliza ventajosamente un canal de acceso (por ejemplo, utilizacion del comportamiento de una interfaz de tipo S8 conforme a un estandar de radiocomunicaciones movil LTE y definido por las especificaciones tecnicas 3gPp TS 23.401 y 3GPP TS 29.274) entre la pasarela de distribucion de la red “VISITED” y los medios de adscripcion a la red de paquetes de la red “HOME”.
Adicionalmente, el segundo codigo de identificacion de usuario de la red de origen incluye:
- un codigo de identificacion de un area de servicio de la red de origen;
- un codigo de identificacion de una categona de usuarios de la red de origen; y
- un tercer codigo de identificacion de usuario en el seno del area de servicio de la red de origen y de la categona de usuarios de la red de origen. De este modo, la autenticacion del terminal de usuario de la red de origen dentro de la red visitada se realiza por medio de al menos uno de los tres codigos de identificacion del segundo codigo de identificacion de usuario de la red de origen.
El procedimiento segun la invencion puede presentar, asimismo, una o varias de las subsiguientes caractensticas, consideradas individualmente o segun todas las combinaciones tecnicamente posibles:
- la autenticacion del terminal de usuario de la red de origen se realiza dentro de la red visitada y comprende una descodificacion del segundo codigo de identificacion del usuario de la red de origen en la estacion base visitada para dirigir una solicitud de vinculacion de dicho terminal de usuario a la red visitada hacia los medios de autenticacion y de control visitados que se comunican con la al menos una base de datos;
- la autenticacion del terminal de usuario de la red de origen se realiza por medio de los medios de autenticacion y de control visitados que se comunican con la al menos una base de datos;
- la base de datos es una base de datos centralizada que se comunica con la red de origen y la red visitada;
- una base de datos de origen pertenece a la red de origen y una base de datos visitada pertenece a la red visitada, comunicandose la base de datos de origen con la base de datos visitada para autenticar el terminal de usuario de la red de origen;
- dicho canal de acceso es una interfaz S8 conforme a un comportamiento descrito en un estandar de radiocomunicaciones movil LTE;
- la red visitada es conforme a un estandar de radiocomunicaciones movil LTE,
- estando dichos medios de adscripcion visitados formados por una entidad PDN-GW, “Packet Data Network Gateway”,
- estando dichos medios de autenticacion y de control visitados formados por una entidad MME, “Mobility Management Entity”,
- estando dicha pasarela de distribucion visitada formada por una entidad S-GW, “Serving Gateway”,
- estando dicha al menos una estacion base visitada formada por una entidad eNodeB, “evolved NodeB”,
- estando dicha base de datos visitada formada por un servidor HSS, “Home Subscriber Server”;
- dicho procedimiento incluye una etapa de asignacion de un canal de datos que pasa por el canal de acceso a partir del instante en que el terminal de usuario de la red de origen y adscrito a la red visitada solicita una comunicacion;
- el codigo identificador de red comun a la red de origen y a la red visitada es conforme a una sintaxis de tipo PLMNid;
5
10
15
20
25
30
35
40
45
50
- la tecnologfa de dicha red de origen difiere de la tecnologfa de dicha red visitada.
La invencion trata, ademas, de un sistema de radiocomunicaciones que incluye al menos una red de radiocomunicaciones de tipo de origen y una red de radiocomunicaciones de tipo visitada, incluyendo la red de origen al menos un terminal de usuario y medios de adscripcion de origen a una red de paquetes, e incluyendo dicha red visitada:
- al menos una estacion base visitada apta para encargarse de la transmision y la recepcion radio con terminales de usuarios que se encuentran dentro de al menos una celda visitada adscrita a dicha estacion base visitada;
- medios de autenticacion y de control visitados de los terminales de usuarios, aptos para autenticar los terminales de usuarios vinculados a dicha red; y
- al menos una pasarela de distribucion visitada que se encarga de la recepcion y la emision radio con dicha al menos una estacion base visitada;
caracterizandose dicho sistema por que es apto para llevar a la practica el procedimiento segun la invencion.
La invencion trata, ademas, de un programa de ordenador que incluye una o varias secuencias de instrucciones ejecutables por una unidad de procesamiento de informacion, permitiendo la ejecucion de dichas secuencias de instrucciones una puesta en practica del procedimiento segun la invencion.
Otras caractensticas y ventajas del procedimiento segun la invencion se desprenderan claramente de la descripcion que de la misma se da seguidamente, a tttulo indicativo y de modo alguno limitativo, con referencia a las adjuntas figuras que se acompanan, de las cuales:
la figura 1 representa una red de radiocomunicaciones de tipo de origen y una red de radiocomunicaciones de tipo visitada que permiten ilustrar un procedimiento segun la invencion;
la figura 2 ilustra el paso de un terminal de usuario de una red de radiocomunicaciones de tipo de origen a una red de radiocomunicaciones de tipo visitada; y
la figura 3 ilustra las etapas de un procedimiento de vinculacion y de autenticacion de un terminal de usuario frente a una red visitada conforme a la invencion.
Por motivos de claridad, solo se han representado los elementos esenciales para la comprension de la invencion, y ello no a escala y de manera esquematica.
La figura 1 representa una red de radiocomunicaciones de tipo de origen 1 (“HOME” en ingles) (denominada red de origen 1 a los efectos de la descripcion que sigue) y una red de radiocomunicaciones de tipo visitada 2 (“VISITED”» en ingles) (denominada red visitada 2 a los efectos de la descripcion que sigue). A tftulo puramente ilustrativo, los medios descritos en esta forma de realizacion hacen referencia a la terminologfa utilizada en la tecnologfa de tipo LTE. Se entiende que la infraestructura de estas redes no queda limitada en modo alguno a tal estandar de radiocomunicaciones y puede aplicarse en cualquier tipo de estandar de radiocomunicaciones de banda ancha, en modalidad de paquetes, por ejemplo, la tecnologfa WiMAX.
La red de origen 1 incluye especialmente una estacion base de origen 3 apta para encargarse de la transmision y la recepcion radio con terminales de usuarios 4A que se encuentran dentro de una de las celdas de origen 5 adscritas a la estacion base de origen 3; la estacion base de origen 3 es, por ejemplo, una entidad eNodeB en tecnologfa LTE.
Interesa senalar que cada terminal de usuario 4A posee su propio codigo de identificacion (o identificador) de usuario, que, denominado primer codigo de identificacion de usuario, comprende un codigo identificador de red comun para una pluralidad de redes 1, 2. Este codigo identificador de red comun para una pluralidad de redes 1, 2 puede estar formado por un identificador de tipo PLMNid.
El codigo identificador de red comun para una pluralidad de redes contenido en el codigo de identificacion de usuario permite al terminal de usuario 4A adscribirse a su red de origen o a otra red de tipo visitada que tiene el mismo codigo identificador de red. Este efecto ventajoso se describira posteriormente con mayor detalle.
Adicionalmente, el primer codigo de identificacion de usuario incluye un segundo codigo de identificacion de usuario de la red de origen. Este ultimo puede incluir:
- un codigo de identificacion de un area de servicio de origen (RNiD, por “Regional Network id” en ingles), que puede designar un departamento frances, como por ejemplo el departamento de Yvelines,
- un codigo de identificacion de una categona de usuarios de origen (ORGiD, por “ORGanisation id” en ingles), que puede designar la polida, y
5
10
15
20
25
30
35
40
45
50
- un tercer codigo de identificacion de usuario en el seno del area de servicio de origen y de la categona de
usuarios de origen, por ejemplo, un numero de instancia para la polida de Yvelines.
La asociacion del codigo de identificacion de un area de servicio de origen, del codigo de identificacion de una categona de usuarios de origen y del tercer codigo de identificacion de usuario en el seno del area de servicio de origen y de la categona de usuarios de origen puede estar formada por un identificador de tipo MSIN. De este modo, el primer codigo de identificacion de usuario es una asociacion del codigo identificador de red comun para una pluralidad de redes 1, 2 de tipo PLMNid y del segundo codigo de identificacion de usuario de la red de origen de tipo MSIN, y forma un codigo de tipo IMSI.
Por otro lado, el segundo codigo de identificacion de usuario de la red de origen se puede implementar:
- en forma de tres codigos propios, de los cuales uno dedicado a la zona de servicio, un segundo dedicado a
la categona de servicio y un tercero dedicado al usuario, o
- en forma de intervalos de marcacion, por ejemplo, un primer intervalo de 0 a 1000 se dedica a los bomberos
de Yvelines y un segundo intervalo de 1001 a 2000 se dedica a los polidas de Yvelines, o
- combinando un codigo propio y un intervalo de marcacion.
La red de origen 1 incluye, ademas:
- medios de autenticacion y de control de origen 6 aptos para autenticar terminales de usuarios, situados dentro de una de las celdas de origen 5 adscritas a la estacion base de origen 3; los medios de autenticacion y de control de origen 6 son, por ejemplo, una entidad MME, “Mobility Management Entity” en tecnologfa LTE;
- una pasarela de distribucion de origen 7 que se encarga de la recepcion y la emision radio con la estacion base de origen 3; la pasarela de distribucion de origen 7 es, por ejemplo, una entidad S- GW, “Serving Gateway” en tecnologfa LTE;
- medios de adscripcion de origen 8 a una red de paquetes (tfpicamente, una red IP) tales como una entidad PDN-GW, “Packet Data Network Gateway” en tecnologfa LTE; la entidad PDN-GW forma un punto de fijacion hacia la red IP (“Internet Protocol” en ingles); se hace notar que es posible tener varios pDN-GW segun el tipo de datos que han de transmitirse;
- una base de datos de origen 14A que incluye informacion relativa al derecho de acceso de terminales de usuarios 4A a la red de origen 1; la base de datos de origen 14A es, por ejemplo, un servidor HSS (“Home Subscriber Server”).
La red visitada 2 incluye:
- una estacion base visitada 9 apta para encargarse de la transmision y la recepcion radio con terminales de usuarios 4B situados dentro de una de las celdas visitadas 10 adscritas a la estacion base visitada 9; la estacion base visitada 9 es, por ejemplo, una entidad eNodeB en tecnologfa LTE; incluyendo el primer codigo de identificacion de usuario de cada terminal de usuario 4B de la red visitada el codigo identificador de red comun a una pluralidad de redes y un segundo codigo de identificador de usuario espedfico de la red visitada;
- medios de autenticacion y de control visitados 11 aptos para autenticar terminales de usuario situados dentro de una de las celdas visitadas 10; los medios de autenticacion y de control visitados 11 son, por ejemplo, una entidad MME, “Mobility Management Entity” en tecnologfa LTE;
- una pasarela de distribucion visitada 12 que se encarga de la recepcion y la emision radio con la estacion base visitada 9; la pasarela de distribucion visitada 12 es, por ejemplo, una entidad S-GW, “Serving Gateway” en tecnologfa LTE;
- medios de adscripcion visitados 13 a una red de paquetes (tfpicamente, una red IP) tales como una entidad PDN-GW, “Packet Data Network Gateway” en tecnologfa LTE;
- una base de datos visitada 14B que incluye informacion relativa al derecho de acceso de terminales de usuarios a la red visitada 2;
la base de datos visitada 14B es, por ejemplo, un servidor HSS, “Home Subscriber Server”.
La red de origen 1 y la red visitada 2 poseen el mismo codigo de identificacion de red, que es el codigo identificador de red comun. El sistema de radiocomunicaciones de la invencion puede incluir mas de dos redes de radiocomunicaciones identificadas mediante un mismo codigo identificador de red comun para una pluralidad de redes.
5
10
15
20
25
30
35
40
45
50
55
En una realizacion no limitativa de la invencion, los medios de autenticacion y de control de origen MME 6 y los medios de autenticacion y de control visitados MME 10 son los responsables de la autenticacion y del control de los terminales de usuarios 4A y 4B respectivamente, a partir de la informacion recolectada en las bases de datos de origen HSS 14A y visitada HSS 14B.
De manera general, en una solicitud de comunicacion por parte de un terminal de usuario 4A perteneciente a la red de origen 1, situado dentro de una de las celdas de origen 5, los medios de autenticacion y de control de origen MME 6, por medio del primer codigo de identificacion de usuario que posee el terminal de usuario 4A, se aseguran de que este ultimo posee los derechos de acceso a esta red de origen 1. En caso afirmativo, el terminal de usuario 4A accede entonces a los servicios de la red de origen 1. Para hacerlo, los medios de autenticacion y de control de origen MME 6 seleccionan los medios de adscripcion de origen PDN-GW 8, en vistas a establecer un canal de acceso 15A entre la pasarela de distribucion de origen 7 y los medios de adscripcion de origen PDN-GW 8. Este canal de acceso 15A dedicado al terminal de usuario 4A esta formado, por ejemplo, por una interfaz de tipo S8. Una vez que es reconocido, por la red de origen 1, el primer codigo de identificacion de usuario, la red de origen 1 proporciona un codigo de identificacion temporal que permite identificar al usuario del terminal de usuario 4A en una ulterior adscripcion a la red de origen 1. Seguidamente, en una solicitud de comunicacion por parte de este terminal de usuario 4A perteneciente a la red de origen 1, situado dentro de la celda de origen 5, se realiza una etapa de asignacion, al terminal de usuario 4A, de un canal de datos 16A que pasa por el canal de acceso 15A.
Tal como se ilustra en la figura 2, cuando este terminal de usuario 4A pasa de la celda de origen 5 hacia una de las celdas visitadas 10:
• bien el terminal de usuario 4A detecta que cambia de red (pasa de la red de origen 1 a la red visitada 2) por medio de informacion de sistema proporcionada por la celda visitada 10 al terminal de usuario 4A situado dentro de la celda visitada 10. En este caso, el terminal de usuario 4A se desvincula de la red de origen 1 para vincularse a la red visitada 2 proporcionando a esta ultima su primer codigo de identificacion de usuario;
• o bien el terminal de usuario 4A no es apto para detectar un cambio de red, en cuyo caso utiliza su identificador temporal, obtenido de la red de origen 1, para vincularse a la red visitada 2. Puesto que este identificador temporal obtenido de la red de origen 1 no lo gestiona la red visitada 2, la celda visitada 10 rechaza el identificador temporal y fuerza al terminal de usuario 4A a proporcionar su primer codigo de identificacion de usuario, por ejemplo, de tipo IMSI.
En tal cambio de red, el procedimiento 100 (ilustrado en la figura 3) segun la invencion incluye una primera etapa de acceso 101 a la red visitada 2, gracias al codigo identificador de red comun para una pluralidad de redes 1, 2 que posee el terminal de usuario 4A. Esta etapa 101 unicamente es posible si el codigo identificador de red comun para una pluralidad de redes 1, 2 del terminal de usuario 4A es identico al codigo identificador de red de la red visitada 2.
Si es asf, se realiza una segunda etapa de autenticacion 102 del usuario del terminal de usuario 4A. Durante esta segunda etapa de autenticacion 102, los medios de autenticacion y de control visitados MME 11, por medio del primer codigo de identificacion del usuario 4A (IMSI), se aseguran de que este ultimo posee los derechos de acceso a esta red visitada 2. Para hacerlo, los medios de autenticacion y de control visitados MME 11 envfan, de manera conocida, a la base de datos visitada 14B, el primer codigo de identificacion del usuario del terminal de usuario 4A. La base de datos 14B va a descodificar el segundo codigo de identificacion del usuario del terminal de usuario 4A con el fin de averiguar la identidad de la red de origen 1 y de la base de datos de origen 14A que gestiona los usuarios y los derechos en la red de origen 1. Se establece una comunicacion entre las bases de datos de origen 14A y visitada 14B, las cuales van a identificar los derechos del usuario del terminal de usuario 4A, por intermedio de su segundo codigo de identificacion de usuario en el seno de la red de origen 1 (MSIN), segun un metodo de descodificacion propio y comun a las redes de origen 1 y visitada 2.
Si el usuario del terminal de usuario 4A posee derechos de acceso a la red visitada 2, se realiza una tercera etapa de establecimiento de un canal de acceso 103. En esta tercera etapa 103, los medios de autenticacion y de control visitados MME 11 seleccionan los medios de adscripcion de origen PDN-GW 8 con el fin de establecer, entre la pasarela de distribucion visitada 12 y los medios de adscripcion de origen PDN-GW 8, un canal de acceso 15B (formado por una interfaz de tipo S8 conforme a la tecnologfa LTE) dedicado al terminal 4A.
Adicionalmente, en la etapa 103, se proporciona al usuario del terminal de usuario 4A un identificador de usuario temporal de acceso a la red visitada 2. De este modo, con cada solicitud de comunicacion en la red visitada 2, el usuario del terminal de usuario 4A sera autenticado gracias a su identificador temporal de acceso a la red visitada 2, y es directamente encaminado hacia los medios de adscripcion a una red de paquetes de su red de origen 1. Esta puesta en practica es identica a un estandar de establecimiento de canal de datos a partir de un identificador de usuario temporal (mas conocido bajo el acronimo T-IMSI, en tecnologfa LTE).
Seguidamente, en una solicitud de comunicacion por parte de este terminal de usuario 4A perteneciente a la red de origen 1, situado dentro de la celda visitada 10, se realiza una cuarta etapa de asignacion 104, al terminal de usuario 4A, de un canal de datos 16B que pasa por el canal de acceso 15B. El modo de proceder para el
5
10
15
20
25
30
35
40
45
50
55
establecimiento de los canales de datos es conforme al estandar 3GPP.
Tal como anteriormente se ha indicado, el codigo de identificacion de un area de servicio de origen puede designar un departamento frances, como, por ejemplo, el departamento de Yvelines, en tanto que el codigo de identificacion de una categona de usuarios de origen puede designar la polida. En este ejemplo, la red de origen del usuario esta formada por la red de la polida de Yvelines.
En este contexto, si un usuario cuya red de origen pertenece a la polida de Yvelines esta situado dentro de una celda de la red de la polida del departamento de Hauts-de-Seine, entonces se establecera un canal de acceso entre la pasarela de distribucion de la red de la polida de Hauts-de-Seine y los medios de adscripcion a la red de paquetes de la red de la polida de Yvelines. En una puesta en practica de este tipo, la itinerancia (o roaming) unicamente es geografica. Interesa senalar que los derechos del usuario y la facturacion estan ligados a los acuerdos de roaming que existan entre la red de origen y la red visitada.
De acuerdo con otra puesta en practica, no ilustrada, del procedimiento de la invencion, puede que un usuario de la red de la polida de Yvelines desee utilizar la red de los bomberos de Yvelines. En este caso, se establecera un canal de acceso entre la pasarela de distribucion de la red de los bomberos y los medios de adscripcion a la red de paquetes de la red de la polida de la misma area geografica, a saber, Yvelines. En una puesta en practica de este tipo, la itinerancia unicamente es organizacional. Interesa senalar que los derechos del usuario y la facturacion estan ligados a los acuerdos de roaming que existan entre la red de origen y la red visitada.
Se entiende que el procedimiento de itinerancia puede ser a la vez organizacional y geografico. A tttulo de ejemplo, puede que un polida de Yvelines desee utilizar la red de los bomberos de Hauts-de-Seine. En este caso, se establecera un canal de acceso entre la pasarela de distribucion de la red de los bomberos de Hauts-de-Seine y los medios de adscripcion a la red de paquetes de la red de la polida de Yvelines.
Adicionalmente, el procedimiento de la invencion se ha descrito mas en particular con una base de datos de origen HSS 14A y una base de datos visitada HSS 14B que se comunican, por una parte, entre sf y, por otra, con los medios de autenticacion y de control de origen MME 6, asf como con los medios de autenticacion y de control visitados MME 10. Se entiende que, dentro del ambito de la invencion, se puede utilizar una unica base de datos centralizada que puede estar formada por la base de datos 14A o 14B. En este caso, la base de datos centralizada incluye informacion relativa a los derechos de acceso de terminales de usuarios 4A y 4B, por una parte a la red de origen 1 y, por otra, a la red visitada 2. Esta base de datos centralizada se comunica, ademas, con los medios de autenticacion y de control de origen MME 6 y los medios de autenticacion y de control visitados MME 10.
De acuerdo con una puesta en practica, no ilustrada, del procedimiento de la invencion, la descodificacion del segundo codigo de identificacion del usuario en el seno de la red de origen (MSIN) puede efectuarse:
- bien en la estacion base visitada 9, con el fin de dirigir la solicitud de vinculacion a la red visitada hacia unos medios de autenticacion y de control MME visitados espedficos, dentro de la red visitada 2, de los terminales de usuarios visitantes;
- o bien en los medios de autenticacion y de control MME visitados, escogiendo una base de datos visitada HSS 14B apta para realizar la descodificacion del segundo codigo de identificacion del usuario de la red de origen (MSIN).
Interesa senalar que la tecnologfa de la red de origen 1 puede ser diferente de aquella de la red visitada 2.
De este modo, la red de origen 1 puede ser conforme a una tecnologfa de tipo LTE, WiMAX o 3G, en tanto que la red visitada 2 puede ser conforme a una tecnologfa de tipo LTE, WiMAX o 2G. Cuando la red de origen es conforme a una tecnologfa de tipo WiMAX, la base de datos esta formada por una entidad AAA (por “Authentification, Authorization and Accounting” en ingles).
La invencion descrita se refiere asimismo a un procedimiento y a un sistema de radiocomunicaciones para vincular y autenticar un terminal de usuario frente a una red visitada. De acuerdo con una implementacion, las etapas del procedimiento de la invencion vienen determinadas por las instrucciones de un programa de ordenador incorporado en una entidad del sistema de radiocomunicaciones. El programa apto para su puesta en practica en el sistema de radiocomunicaciones de la invencion incluye instrucciones de programa que, cuando se ejecuta dicho programa en una entidad del sistema de radiocomunicaciones, cuyo funcionamiento es gobernado entonces mediante la ejecucion del programa, realizan las etapas del procedimiento segun la invencion.
En consecuencia, la invencion es asimismo de aplicacion a un programa de ordenador, especialmente un programa de ordenador grabado en o dentro de un soporte de grabacion legible por un ordenador y cualquier dispositivo de procesamiento de datos, adaptado para llevar a la practica la invencion. Este programa puede utilizar cualquier lenguaje de programacion y presentarse en forma de codigo fuente, codigo objeto, o de codigo intermedio entre codigo fuente y codigo objeto, tal como en una forma compilada parcialmente, o en cualquier otra forma deseable para implementar el procedimiento segun la invencion. El programa puede ser descargado en la estacion base a traves de una red de comunicacion, tal como Internet.
El soporte de grabacion puede ser cualquier entidad o dispositivo capaz de almacenar el programa. Por ejemplo, el soporte puede incluir un medio de almacenamiento en el que esta grabado el programa de ordenador segun la invencion, tal como una ROM, por ejemplo un CD-ROM o una ROM de circuito microelectronico, o tambien una memoria USB, o un medio de grabacion magnetica, por ejemplo, un disquete (floppy disc) o un disco duro.
5 La invencion tiene una aplicacion en todos los tipos de redes de radiocomunicaciones, y su aplicacion es particularmente interesante en el caso de las redes profesionales de radiocomunicaciones de tipo PMR.

Claims (12)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Procedimiento de vinculacion y de autenticacion (100) de un terminal de usuario (4A) de una red de radiocomunicaciones de tipo de origen (1) a una red de radiocomunicaciones de tipo visitada (2), incluyendo especialmente dicha red de origen (1) unos medios de adscripcion de origen (8) a una red de paquetes, e incluyendo dicha red visitada (2):
    - al menos una estacion base visitada (9) apta para encargarse de la transmision y la recepcion radio con terminales de usuarios (4A, 4B) que se encuentran dentro de al menos una celda visitada (10) adscrita a dicha estacion base visitada (9);
    - medios de autenticacion y de control visitados (11) de los terminales de usuarios (4A, 4B) aptos para autenticar los terminales de usuarios (4A, 4B) vinculados a dicha red; y
    - al menos una pasarela de distribucion visitada (12) que se encarga de la recepcion y la emision radio con dicha al menos una estacion base visitada (9);
    siendo dicho procedimiento tal que la red de origen (1) y la red visitada (2) poseen un codigo de identificador de red comun al menos a las dos redes, cada terminal de usuario (4A) perteneciente a la red de origen (1) posee un primer codigo de identificacion de usuario que incluye, por una parte, el codigo identificador de red comun al menos a la red de origen (1) y a la red visitada (2); y, por otra, un segundo codigo de identificacion de usuario de la red de origen,
    y, cuando el terminal de usuario (4A) perteneciente a la red de origen (1) se encuentra dentro de una celda visitada (10) de la estacion base visitada (9), dicho procedimiento (100) incluye las siguientes etapas:
    - acceder (101) a la red visitada (2) desde el terminal de usuario de la red de origen (1), por medio del codigo identificador de red comun;
    - autentificar (102), dentro de la red visitada (2), el terminal de usuario por medio del segundo codigo de identificacion de usuario de la red de origen frente a al menos una base de datos (14A, 14B) que incluye informacion relativa a los derechos de acceso de usuarios de los terminales de usuarios (4A, 4B) a la red visitada (2); y
    - establecer (103) un canal de acceso (15) dedicado al terminal de usuario de la red de origen (1) entre la pasarela de distribucion visitada (12) y los medios de adscripcion de origen (8),
    caracterizandose dicho procedimiento por que dicho segundo codigo de identificacion de usuario de la red de origen incluye:
    - un codigo de identificacion de un area de servicio de la red de origen;
    - un codigo de identificacion de una categona de usuarios de la red de origen; y
    - un tercer codigo de identificacion de usuario en el seno del area de servicio de la red de origen y de la categona de usuarios de la red de origen,
    realizandose la autenticacion del terminal de usuario de la red de origen (1) dentro de la red visitada (2) por medio de al menos uno de los tres codigos de identificacion del segundo codigo de identificacion de usuario de la red de origen (1).
  2. 2. Procedimiento (100) segun la reivindicacion 1, caracterizado por que la autenticacion (102) del terminal de usuario (4A) de la red de origen se realiza dentro de la red visitada (2) y comprende una descodificacion del segundo codigo de identificacion del usuario de la red de origen (1) en la estacion base visitada (9) para dirigir una solicitud de vinculacion de dicho terminal de usuario (4A) a la red visitada (2) hacia los medios de autenticacion y de control visitados (11) que se comunican con la al menos una base de datos (14A, 14B).
  3. 3. Procedimiento segun la reivindicacion 1, caracterizado por que la autenticacion (102) del terminal de usuario (4A) de la red de origen se realiza por medio de los medios de autenticacion y de control visitados (11) que se comunican con la al menos una base de datos (14A, 14B).
  4. 4. Procedimiento segun una de las reivindicaciones 1 a 3, caracterizado por que la base de datos (14A, 14B) es una base de datos centralizada que se comunica con la red de origen (1) y la red visitada (2).
  5. 5. Procedimiento segun una de las reivindicaciones 1 a 3, caracterizado por que una base de datos de origen (14A) pertenece a la red de origen (1) y una base de datos visitada (14B) pertenece a la red visitada (2), comunicandose la base de datos de origen (14A) con la base de datos visitada (14B) para autenticar (102) el terminal de usuario (4A) de la red de origen (1).
  6. 6. Procedimiento segun una de las anteriores reivindicaciones, caracterizado por que dicho canal de acceso
    5
    10
    15
    20
    25
    30
    35
    (15) es una interfaz S8 conforme a un comportamiento descrito en un estandar de radiocomunicaciones movil LTE.
  7. 7. Procedimiento segun una de las reivindicaciones 1 a 5 y la reivindicacion 6, caracterizado por que la red visitada (2) es conforme a un estandar de radiocomunicaciones movil LTE,
    - estando dichos medios de adscripcion visitados (13) formados por una entidad PDN-GW, “Packet Data Network Gateway”,
    - estando dichos medios de autenticacion y de control visitados (11) formados por una entidad MME, “Mobility Management Entity”,
    - estando dicha pasarela de distribucion visitada (12) formada por una entidad S-GW, “Serving Gateway”,
    - estando dicha al menos una estacion base visitada (9) formada por una entidad eNodeB, “evolved NodeB”,
    - estando dicha base de datos visitada (14A, 14B) formada por un servidor HSS, “Home Subscriber Server”.
  8. 8. Procedimiento segun una de las anteriores reivindicaciones, caracterizado por que incluye una etapa de asignacion (104) de un canal de datos (16) que pasa por el canal de acceso (15) a partir del instante en que el terminal de usuario (4A) de la red de origen (1) y adscrito a la red visitada (2) solicita una comunicacion.
  9. 9. Procedimiento segun una de las anteriores reivindicaciones, caracterizado por que el codigo identificador de red comun a la red de origen (1) y a la red visitada (2) es conforme a una sintaxis de tipo PLMNid.
  10. 10. Procedimiento segun una de las anteriores reivindicaciones, caracterizado por que la tecnologfa de dicha red de origen (1) difiere de la tecnologfa de dicha red visitada (2).
  11. 11. Sistema de radiocomunicaciones que incluye al menos una red de radiocomunicaciones de tipo de origen (1) y una red de radiocomunicaciones de tipo visitada (2), incluyendo la red de origen (1) al menos un terminal de usuario (4A) y medios de adscripcion de origen (8) a una red de paquetes, e incluyendo dicha red visitada (2):
    - al menos una estacion base visitada (9) apta para encargarse de la transmision y la recepcion radio con terminales de usuarios (4A, 4B) que se encuentran dentro de al menos una celda visitada (10) adscrita a dicha estacion base visitada (9);
    - medios de autenticacion y de control visitados (11) de los terminales de usuarios (4A, 4B) aptos para autenticar los terminales de usuarios (4A, 4B) vinculados a dicha red; y
    - al menos una pasarela de distribucion visitada (12) que se encarga de la recepcion y la emision radio con dicha al menos una estacion base visitada (9);
    caracterizandose dicho sistema por que es apto para llevar a la practica el procedimiento segun una al menos de las anteriores reivindicaciones.
  12. 12. Programa de ordenador que incluye una o varias secuencias de instrucciones ejecutables por una unidad de procesamiento de informacion, caracterizandose dicho programa de ordenador por que la ejecucion de dichas secuencias de instrucciones permite una puesta en practica del procedimiento segun una cualquiera de las anteriores reivindicaciones 1a 10, cuando se carga en un ordenador.
ES10810771.5T 2010-09-29 2010-09-29 Procedimiento de vinculación y de autenticación de un terminal de usuario frente a una red visitada Active ES2589143T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/FR2010/052058 WO2012042121A1 (fr) 2010-09-29 2010-09-29 Procede d'attachement et d'authentification d'un terminal utilisateur aupres d'un reseau visite

Publications (1)

Publication Number Publication Date
ES2589143T3 true ES2589143T3 (es) 2016-11-10

Family

ID=44511694

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10810771.5T Active ES2589143T3 (es) 2010-09-29 2010-09-29 Procedimiento de vinculación y de autenticación de un terminal de usuario frente a una red visitada

Country Status (5)

Country Link
US (1) US10028138B2 (es)
EP (1) EP2622890B1 (es)
CA (1) CA2812436C (es)
ES (1) ES2589143T3 (es)
WO (1) WO2012042121A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5679943B2 (ja) * 2011-09-30 2015-03-04 パナソニック株式会社 無線通信システム及び基地局装置
US9980123B2 (en) * 2015-10-06 2018-05-22 Telefonaktiebolaget Lm Ericsson (Publ) Node and method for providing authentication of a wireless device in a roaming state
USD843436S1 (en) * 2017-05-01 2019-03-19 Oakley, Inc. Eyeglass component
EP3484195A1 (en) * 2017-11-13 2019-05-15 Vodafone GmbH Deployment, configuration and provision of services and/or features for an inbound roamer
FR3076143A1 (fr) * 2017-12-22 2019-06-28 Orange Procede de configuration dynamique d'entites d'un reseau de communications pour l'acheminement de donnees d'un terminal visiteur
FR3091132B1 (fr) * 2018-12-21 2020-12-25 Air Lynx Dispositif transportable mettant en œuvre une infrastructure de réseau mobile privé de radiocommunication
KR20210116453A (ko) * 2019-01-23 2021-09-27 소니그룹주식회사 네트워크 구성 장치, 서버 및 통신 시스템
US10880748B1 (en) * 2019-11-06 2020-12-29 Cisco Technology, Inc. Open access in neutral host network environments

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1873998B1 (en) * 2006-06-27 2018-09-19 Vringo Infrastructure Inc. Identifiers in a communication system
US8824995B2 (en) * 2008-11-04 2014-09-02 At&T Mobility Ii Llc Systems and methods for using a network identifier to determine emergency alert information
EP2244495B1 (en) * 2009-04-20 2012-09-19 Panasonic Corporation Route optimazion of a data path between communicating nodes using a route optimization agent
US8965324B2 (en) * 2009-07-08 2015-02-24 At&T Mobility Ii Llc E911 services using distributed nodes
CN102036204B (zh) * 2009-09-24 2015-06-03 中兴通讯股份有限公司 一种实现紧急定位的方法及系统
US9560082B2 (en) * 2009-11-30 2017-01-31 Nokia Solutions And Networks Oy Method and network device establishing a binding between a plurality of separate sessions in a network
US20130163508A1 (en) * 2010-09-03 2013-06-27 Nokia Siemens Networks Oy Relay Nodes in Multi-Operator Scenario

Also Published As

Publication number Publication date
US10028138B2 (en) 2018-07-17
WO2012042121A1 (fr) 2012-04-05
EP2622890B1 (fr) 2016-07-27
US20120076082A1 (en) 2012-03-29
CA2812436A1 (fr) 2012-04-05
EP2622890A1 (fr) 2013-08-07
CA2812436C (fr) 2019-10-22

Similar Documents

Publication Publication Date Title
ES2589143T3 (es) Procedimiento de vinculación y de autenticación de un terminal de usuario frente a una red visitada
ES2746898T3 (es) Identificación de una red de origen de un terminal de usuario de una organización
ES2953831T3 (es) Procedimientos y sistemas para mitigar ataques de denegación de servicio (dos) en una red inalámbrica
ES2742075T3 (es) Arquitectura de red que habilita a un terminal móvil para realizar itinerancia en una red de área local inalámbrica
JP7298718B2 (ja) ユーザ機器、方法、及びプログラム
ES2793491T3 (es) Procedimiento para configurar un terminal en un sistema de comunicación móvil
ES2948518T3 (es) Seleccionar una entidad de función de plano de usuario (upf) en una entidad de función de control de políticas (PCF) en base a la información de cambio de ubicación del terminal proporcionada a partir de una entidad de función de gestión de sesión (SMF)
US10182053B2 (en) Methods and nodes for handling access to a service via an untrusted non-3GPP network
US11849318B2 (en) Wireless communication network authentication
KR20200004377A (ko) 인증 요청들을 제어하기 위한 프라이버시 표시자들
ES2393423T3 (es) Estación base privada y entidad de red radio
TW201707502A (zh) 利用單個連線性上下文支援多個併發服務上下文
US20160143080A1 (en) Communication control method, terminal device, and base station apparatus
US9474036B2 (en) Method for attaching a user terminal to a packet network
US11564086B2 (en) Secure mobile-terminated message transfer
ES2954628T3 (es) Método para permitir una solución multi-IMSI en redes 5G
US20130035136A1 (en) Method of configuring modules for identifying users of a telecommunication network
US9008309B2 (en) Circuit arrangement and a method for roaming between a visited network and a mobile station
EP2736279A1 (en) Methods and devices for broadcast messaging in a mobile communications system
US9801050B2 (en) Formatting an endpoint as a private entity
US11653288B2 (en) TAI management for CBRS networks to prevent denial of service
ES2946912T3 (es) Procedimiento para una funcionalidad de interconexión mejorada entre una primera red de comunicación móvil por un lado y una segunda red de comunicación móvil por otro lado, sistema, red de comunicación móvil, identificador de red y funcionalidad de traducción de números, programa y producto de programa informático
ES2942382T3 (es) Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente
ES2688573T3 (es) Método de configuración de módulos para identificar usuarios de una red de telecomunicaciones
CN117178595A (zh) 独立非公共网络部署中的用户设备载入和网络拥塞控制