ES2840698T3 - Procedimientos y aparatos de gestión de identidad a través de múltiples planos - Google Patents

Procedimientos y aparatos de gestión de identidad a través de múltiples planos Download PDF

Info

Publication number
ES2840698T3
ES2840698T3 ES16833291T ES16833291T ES2840698T3 ES 2840698 T3 ES2840698 T3 ES 2840698T3 ES 16833291 T ES16833291 T ES 16833291T ES 16833291 T ES16833291 T ES 16833291T ES 2840698 T3 ES2840698 T3 ES 2840698T3
Authority
ES
Spain
Prior art keywords
mcptt
identity
signaling plane
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16833291T
Other languages
English (en)
Inventor
Basavaraj Jayawant Pattan
Rajavelsamy Rajadurai
Ho-Yeon Lee
Song-Yean Cho
Suresh Chitturi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Application granted granted Critical
Publication of ES2840698T3 publication Critical patent/ES2840698T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/10Push-to-Talk [PTT] or Push-On-Call services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4535Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un procedimiento de gestión de identidad a través de múltiples planos mediante un servidor de pulsar para hablar de misión crítica, MCPTT, en un sistema de comunicación, comprendiendo el procedimiento: recibir, desde una entidad de plano de señalización, un primer mensaje para establecer una llamada entre un primer cliente de MCPTT y al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje una identidad de plano de aplicación del al menos un segundo cliente de MCPTT; identificar una identidad de plano de señalización del al menos un segundo cliente de MCPTT en base a la identidad de plano de aplicación del al menos un segundo cliente de MCPTT; y transmitir, al menos a un segundo cliente de MCPTT, al menos un segundo mensaje para establecer la llamada a través de la entidad de plano de señalización, comprendiendo el al menos un segundo mensaje la identidad de plano de señalización del al menos un segundo cliente de MCPTT.

Description

DESCRIPCIÓN
Procedimientos y aparatos de gestión de identidad a través de múltiples planos
Campo técnico
La materia objeto de la presente divulgación se refiere a una comunicación inalámbrica y más particularmente a un mecanismo para gestión de identidad a través de múltiples planos.
Técnica antecedente
Las Comunicaciones de Misión Crítica para la seguridad pública son de interés significativo y se consideran muy importantes en una industria de estandarización de telecomunicaciones, una agencia reguladora nacional, un proveedor de servicios de telecomunicaciones, un vendedor de redes, un fabricante de dispositivos o similares. Con el creciente interés dentro de la comunidad de comunicaciones de seguridad pública y críticas de asegurar la Evolución a Largo Plazo (LTE) como la plataforma de próxima generación para las comunicaciones de seguridad pública, sobre las tecnologías tradicionales de banda estrecha tales como sistemas de Project 25 (P25) y Radio Troncal Terrestre (TETRA), el Proyecto de Asociación de Tercera Generación (3GPP) ha establecido un nuevo ítem de trabajo de Pulsar Para Hablar de Misión Crítica (MCPTT) para la Entrega 13. El objetivo principal de este trabajo en el 3GPP es crear un estándar común único que satisfaga las necesidades de todos usuarios críticos de comunicaciones a nivel mundial.
Mientras que los estándares de Seguridad Pública sobre LTE (PS-LTE) ya están en desarrollo dentro del 3GPP con iniciativas tales como Servicios de Proximidad (ProSe) y Habilitador de Servicios de Comunicación de Grupo (GCSE). Desde la Entrega 12 de 3GPP, el MCPTT es responsable de desarrollar los aspectos globales de capa de aplicación y servicio de aplicaciones de misión crítica. Sin embargo, se espera que el MCPTT utilice las tecnologías subyacentes tales como ProSe y GCSE según sea necesario con el fin de cumplir con los requisitos de MCPTT. El Reporte Técnico de 3GPP 23.779 "Study on application architecture to support Mission Critical Push To Talk over LTE (MCPTT) services" identifica la arquitectura necesaria para soportar los servicios de MCPTT en base a los requisitos de Etapa 1, incluyendo TS 22.179.
Con el fin de soportar múltiples modelos de despliegue para una aplicación de MCPTT, la gestión de plano de aplicación y plano de señalización son manejados por diferentes organizaciones, se prevé que habrá dos o más identidades distintas, es decir, algunas en el plano de aplicación y otras en el plano de señalización. En otras palabras, cada plano o dominio define sus propias identidades.
Hay esfuerzos significativos en considerar la Arquitectura basada en Protocolo de Internet (IP) de Subsistema Multimedia (IMS) (es decir, núcleo de Protocolo de Inicio de Sesión (SIP)) para las aplicaciones de MCPTT. Sin embargo, para el servicio de MCPTT, puede ser requerido usar su propia identidad separada de las identidades de suscriptores móviles/de servicios asignadas por el operador de IMS/lTe (por ejemplo, Red Móvil Terrestre Pública (PLMN)). Esto se debe a los siguientes requisitos de MCPTT.
El servicio de MCPTT soporta el usuario de MCPTT con identidades únicas a nivel mundial, independientes de la Identidad de Suscriptor Móvil Internacional (IMSI) asignada por un operador de red de 3GPP a los UEs. Las identidades de MCPTT serán parte del dominio de servicio de aplicación de MCPTT. Las identidades de MCPTT formarán la base de la seguridad de capa de aplicación de MCPTT para el servicio de MCPTT.
Cuando el UE de MCPTT está encendido, accede al sistema de LTE, y se conecta a un Núcleo de Paquete Evolucionado (EPC). Durante esta fase, las credenciales de una aplicación de Módulo de Identidad de Suscriptor Universal (USIM) (o posiblemente, la aplicación de ISIM, si se usa el IMS) en una Tarjeta de Circuito Integrado Universal (UICC) asociada con el UE de MCPTT se usan para la autentificación con un Servidor de Suscriptor Doméstico (HSS). Esto es seguido de la aplicación de MCPTT, residente en el UE de MCPTT, que establece una conexión, empleando la seguridad de capa de aplicación de MCPTT en su conexión al servicio de MCPTT.
Adicionalmente, en algunos escenarios cuando el proveedor de servicios de MCPTT y el operador de IMS son independientes, se requiere tener la identidad de usuario de MCPTT y confidencialidad de organización de misión crítica, es decir, ocultación de ID de MCPTT mantenida entre el proveedor de servicios de MCPTT y el operador de IMS, debido al siguiente requisito de MCPTT. El servicio de MCPTT soportará la confidencialidad de la identidad de la Organización de Misión Crítica.
El MCPTT también tiene requisitos para compartir UE de un grupo de UEs es decir, siendo cada UE intercambiable con cualquier otro, y eligiendo los usuarios aleatoriamente uno o más UEs del grupo. En base a los requisitos y escenarios de MCPTt , se requiere establecer, almacenar y utilizar la relación entre las identidades de MCPTT y las identidades asignadas por un operador de IMS (Núcleo de SIP) para la operación sin interrupciones del servicio de MCPTT sobre IMS (Núcleo de SIP).
De este modo, es deseable abordar las insuficiencias mencionadas anteriormente o al menos proporcionar una alternativa útil.
Divulgación de invención
Problema técnico
El objeto principal de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para gestión de identidad a través de múltiples planos.
Otro objeto de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para recibir, por un servidor de MCPTT, un primer mensaje de solicitud para establecer una llamada entre un primer cliente de MCPTT y un segundo cliente de MCPTT desde una entidad de plano de señalización.
Otro objeto de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para trasladar, en el servidor de MCPTT, la identidad de plano de aplicación del segundo cliente de MCPTT a una identidad de plano de señalización del segundo cliente de MCPTT.
Otro objeto de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para enviar, por el servidor de MCPTT, uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización del uno o más segundos clientes de MCPTT para establecer la llamada a la entidad de plano de señalización.
Otro objeto de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para encriptar una identidad de plano de aplicación de un primer cliente de MCPTT y una identidad de plano de aplicación de uno o más segundos clientes de MCPTT en un primer mensaje de solicitud enviado por el primer cliente de MCPTT.
Otro objeto de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para desencriptar una identidad de plano de aplicación de un primer cliente de MCPTT y una identidad de plano de aplicación de uno o más segundos clientes de MCPTT.
Otro objeto de las realizaciones en la presente memoria es proporcionar un procedimiento y sistema para encriptar una identidad de plano de señalización de uno o más segundos clientes de MCPTT en un mensaje de solicitud enviado por el servidor de MCPTT.
Solución al problema
Por consiguiente las realizaciones en la presente memoria divulgan un procedimiento para gestión de identidad a través de múltiples planos mediante un servidor de pulsar para hablar de misión crítica, MCPTT, en un sistema de comunicación, comprendiendo el procedimiento: recibir, desde una entidad de plano de señalización, un primer mensaje para establecer una llamada entre un primer cliente de MCPTT y al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje una identidad de plano de aplicación del al menos un segundo cliente de MCPTT; identificar una identidad de plano de señalización del al menos un segundo cliente de MCPTT en base a la identidad de plano de aplicación del al menos un segundo cliente de MCPTT; y transmitir, al menos a un segundo cliente de MCPTT, al menos un segundo mensaje para establecer la llamada a través de la entidad de plano de señalización, comprendiendo el al menos un segundo mensaje la identidad de plano de señalización del al menos un segundo cliente de MCPTT.
En una realización, trasladar la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT incluye identificar la identidad de plano de señalización del uno o más segundos clientes de MCPTT de la entidad de gestión de identidad.
En una realización, trasladar la identidad de plano de aplicación del segundo cliente de MCPTT a la identidad de plano de señalización del segundo cliente de MCPTT incluye recuperar una identidad de cliente de MCPTT para cada uno de los segundos clientes de MCPTT asociados con la identidad de plano de aplicación e identificar la identidad de plano de señalización que corresponde a cada una de la segunda identidad de MCPTT de una entidad de gestión de identidad.
En una realización, la identidad de plano de señalización del uno o más segundos clientes de MCPTT está predefinida y es almacenada en la entidad de gestión de identidad durante el registro de servicio.
En una realización, la entidad de gestión de identidad es almacenada en uno del servidor de MCPTT, un servidor de gestión de grupos, y una entidad de dominio de plano de señalización.
En una realización, la identidad de plano de aplicación es una de una identidad de cliente de MCPTT y una identidad de grupo de MCPTTT.
En una realización, la identidad de plano de señalización es una identidad de usuario pública.
En una realización, la identidad de plano de señalización es una Identidad Pública Multimedia IP (IMPU).
En una realización, la identidad de plano de señalización es un Identificador de Recursos Uniforme tel (URI tel). En una realización, la identidad de plano de señalización es una identidad de Red Digital de Servicios Integrados de Suscriptor Móvil (MSISDN).
En una realización, la entidad de plano de señalización es una de una entidad de plano de señalización de núcleo de Protocolo de Inicio de Sesión (SIP), una entidad de plano de señalización de núcleo de IMS, y una entidad de HSS. En una realización, la identidad de plano de aplicación del primer cliente de MCPTT y la identidad de plano de aplicación del uno o más segundos clientes de MCPTT en el primer mensaje de solicitud es encriptada por el primer cliente de MCPTT.
En una realización, el servidor de MCPTT desencripta la identidad de plano de aplicación del primer cliente de MCPTT y la identidad de plano de aplicación del uno o más segundos clientes de MCPTT extrayendo una clave de seguridad asociada con el primer cliente de MCPTT.
En una realización, la identidad de plano de aplicación del uno o más segundos clientes de MCPTT en el uno o más segundos mensajes de solicitud es encriptada por el servidor de MCPTT, en la que el servidor de MCPTT envía las identidades de plano de aplicación encriptadas al primer cliente de MCPTT.
Por consiguiente las realizaciones en la presente memoria divulgan un procedimiento para gestión de identidad a través de múltiples planos por una entidad de plano de señalización en un sistema de comunicación, comprendiendo el procedimiento: recibir, desde un primer cliente de pulsar para hablar de misión crítica, MCPTT, un primer mensaje para establecer una llamada con al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje de solicitud una identidad de plano de aplicación del al menos un segundo cliente de MCPTT; transmitir, a un servidor de MCPTT, el primer mensaje; y recibir, desde el servidor de MCPTT, al menos un segundo mensaje para establecer la llamada al menos a un segundo cliente de MCPTT, comprendiendo el al menos un segundo mensaje al menos una identidad de plano de señalización del al menos un segundo cliente de MCPTT.
Por consiguiente las realizaciones en la presente memoria divulgan un servidor de pulsar para hablar de misión crítica, MCPTT, en un sistema de comunicación para gestión de identidad a través de múltiples planos, comprendiendo el servidor de MCPTT: un transceptor; y un controlador acoplado con el transceptor y configurado para: recibir, desde una entidad de plano de señalización, un primer mensaje para establecer una llamada entre un primer cliente de MCPTT y al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje de solicitud una identidad de plano de aplicación del al menos un segundo cliente de MCPTT; identificar una identidad de plano de señalización del al menos un segundo cliente de MCPTT en base a la identidad de plano de aplicación del al menos un segundo cliente de MCPTT; y transmitir, al menos a un segundo cliente de MCPTT, al menos un segundo mensaje para establecer la llamada a través de la entidad de plano de señalización, comprendiendo el al menos un segundo mensaje la identidad de plano de señalización del al menos un segundo cliente de MCPTT.
Por consiguiente las realizaciones en la presente memoria divulgan una entidad de plano de señalización en un sistema de comunicación para gestión de identidad a través de múltiples planos, comprendiendo la entidad de plano de señalización: un transceptor; y un controlador acoplado con el transceptor y configurado para: recibir, desde un primer cliente de pulsar para hablar de misión crítica, MCPTT, un primer mensaje para establecer una llamada con al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje de solicitud una identidad de plano de aplicación del al menos un segundo cliente de MCPTT; transmitir, a un servidor de MCPTT, el primer mensaje de solicitud; recibir, desde el servidor de MCPTT, al menos un segundo mensaje de solicitud que comprende al menos una identidad de plano de señalización del al menos un segundo cliente de MCPTT; y establecer la llamada con el al menos un segundo cliente de MCPTT en base a la identidad de plano de señalización.
De acuerdo con un ejemplo, se proporciona un sistema para gestión de identidad a través de múltiples planos. El sistema incluye una entidad de plano de señalización configurada para recibir un primer mensaje de solicitud de un primer cliente de MCPTT para establecer una llamada con uno o más segundos clientes de MCPTT. El primer mensaje de solicitud incluye una identidad de plano de aplicación del uno o más segundos clientes de MCPTt . La entidad de plano de señalización está configurada para enviar el primer mensaje de solicitud. Un servidor de MCPTT está configurado para recibir el primer mensaje de solicitud de la entidad de plano de señalización. El servidor de MCPTT está configurado además para trasladar la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a una identidad de plano de señalización del uno o más segundos clientes de MCPTT. El servidor de MCPTT está configurado además para enviar uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización del uno o más segundos clientes de MCPTT para establecer la llamada a la entidad de plano de señalización. La entidad de plano de señalización está configurada para recibir el uno o más segundos mensajes de solicitud del servidor de MCPTT. La entidad de plano de señalización está configurada para establecer la llamada con el uno o más segundos clientes de MCPTT en base a la identidad de plano de señalización.
Estos y otros aspectos de las realizaciones en la presente memoria se apreciarán y entenderán mejor cuando se consideren en conjunto con la siguiente descripción y los dibujos adjuntos. Debe entenderse, sin embargo, que las siguientes descripciones, aunque indican realizaciones preferentes y numerosos detalles específicos de las mismas, se dan a modo de ilustración y no de limitación. Se pueden hacer muchos cambios y modificaciones dentro del ámbito de las realizaciones en la presente memoria y las realizaciones en la presente memoria incluyen todas de tales modificaciones.
Breve descripción de dibujos
La presente invención se ilustra en los dibujos adjuntos, a lo largo de los cuales las mismas letras de referencia indican partes correspondientes en las diversas figuras. Las realizaciones en la presente memoria se entenderán mejor a partir de la siguiente descripción con referencia a los dibujos, en los cuales:
La figura 1 es una visión general de un sistema de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 2 ilustra un modelo funcional de MCPTT para una red, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 3 ilustra un modelo funcional de MCPTT para un UE, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 4 muestra diversas unidades de un servidor de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 5 muestra diversas unidades de una entidad de plano de señalización, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 6 es un diagrama de flujo que ilustra un procedimiento para gestión de identidad a través de múltiples planos en un servidor de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 7 es un diagrama de flujo que ilustra un procedimiento para gestión de identidad a través de múltiples planos en una entidad de plano de señalización, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 8 es un diagrama de secuencia que muestra diversos mensajes de señalización para un procedimiento de creación de tabla de mapeo, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 9 es un diagrama de secuencia que muestra diversos mensajes de señalización para una configuración de llamada privada de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 10 es un diagrama de secuencia que muestra diversos mensajes de señalización para la traslación de ID usando una tabla de mapeo, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 11 es un diagrama de secuencia que muestra diversos mensajes de señalización para una configuración de llamada de grupo predispuesta, de acuerdo con las realización como se divulgan en la presente memoria;
La figura 12 es un diagrama de secuencia que muestra diversos mensajes de señalización para una llamada de grupo que involucra a grupos de múltiples sistemas de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria;
Las figuras 13a a 13e son diagramas de secuencia que ilustran mensajes de señalización para la ocultación de identidad, de acuerdo con las realizaciones como se divulgan en la presente memoria;
Las figuras 14 a 16 son diagramas de secuencia que ilustran mensajes de señalización para la ocultación de identidad usando una entidad de ocultación de identificación (ID), de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 17 ilustra el contenido de encabezados de SIP y cuerpos de SIP insertados por clientes de MCPTT y servidores de MCPTT involucrados en una llamada de grupo, de acuerdo con las realizaciones como se divulgan en la presente memoria;
La figura 18 ilustra el contenido de encabezados de SIP y cuerpos de SIP insertados por clientes de MCPTT y servidores de MCPTT involucrados en una llamada privada, de acuerdo con las realizaciones como se divulgan en la presente memoria; y
La figura 19 ilustra un entorno informático que implementa un mecanismo para gestión de identidad a través de múltiples planos, de acuerdo con las realizaciones como se divulgan en la presente memoria. Modo de la invención
Las realizaciones en la presente memoria y las diversas características y detalles ventajosos de las mismas se explican más completamente con referencia a las realizaciones no limitantes que se ilustran en los dibujos adjuntos y se detallan en la siguiente descripción. Se omiten las descripciones de componentes y técnicas de procesamiento bien conocidos de tal manera que no se oculte innecesariamente las realizaciones en la presente memoria. También, las diversas realizaciones descritas en la presente memoria no son necesariamente mutuamente excluyentes, ya que algunas realizaciones pueden ser combinadas con una u otras más realizaciones para formar nuevas realizaciones. El término "o" como se usa en la presente memoria, se refiere a un o no exclusivo, a menos que se indique otra cosa. Los ejemplos usados en la presente memoria están previstos simplemente para facilitar un entendimiento de formas en las cuales se pueden practicar las realizaciones en la presente memoria y para permitir además a los expertos en la técnica practicar las realizaciones en la presente memoria. Por consiguiente, los ejemplos no deben interpretarse como que limitan el ámbito de las realizaciones en la presente memoria.
A lo largo de la descripción, los términos "IMS" y "Núcleo de SIP" son usados de manera intercambiable.
Las realizaciones en la presente memoria logran un procedimiento para gestión de identidad a través de múltiples planos. El procedimiento incluye recibir, por un servidor de MCPTT, un primer mensaje de solicitud para establecer una llamada entre un primer cliente de MCPTT y uno o más segundos clientes de MCPTT desde una entidad de plano de señalización. El primer mensaje de solicitud incluye una identidad de plano de aplicación de uno o más segundos clientes de MCPTT. Adicionalmente, el procedimiento incluye trasladar, en el servidor de MCPTT, la identidad de plano de aplicación de uno o más segundos clientes de MCPTT a una identidad de plano de señalización de uno o más segundos clientes de MCPTT. Adicionalmente, el procedimiento incluye enviar, por el servidor de MCPTT, uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización de uno o más segundos clientes de MCPTT para establecer la llamada a la entidad de plano de señalización.
El procedimiento propuesto puede ser usado para realizar un mapeo y traslación de identidad a través de múltiples planos dentro de un único servicio. El procedimiento propuesto puede ser usado para proporcionar un mecanismo mediante el cual, los procedimientos de registro y no registro son soportados con el concepto de identidades múltiples entre los usuarios del sistema de MCPTT y así como una ubicación lógica para almacenar la información de mapeo.
El procedimiento propuesto puede ser usado para proporcionar un mecanismo para ocultar la identidad de nivel de aplicación (es decir, encriptar la identidad) del plano de señalización. El procedimiento propuesto puede ser usado para identificar la asociación de seguridad en el dominio de MCPTT, distintas de las mismas identidades de dominio (pueden ser identidad de capa inferior o identidad de misma capa), dado que las identidades están encriptadas cuando se reciben. Este proceso se logra usando el mapeo de otra identidad de dominio (es decir, identidad de dominio de señalización) a la Asociación de Seguridad (SA) en el dominio de aplicación.
En una realización, el enlazamiento de identidad de la IMPU y la ID de MCPTT es usado para identificar de manera única la clave de encriptado usada para el encriptado de las identidades de capa de aplicación.
Con referencia ahora al dibujo y más particularmente a las figuras 1 hasta 19, donde los caracteres de referencia similares denotan características correspondientes consecuentemente a lo largo de la figura, se muestran realizaciones preferentes.
La figura 1 es una visión general de un sistema de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria. El sistema de MCPTT incluye un UE 100, un dominio 200 de operador, y un servidor 300 de MCPTT. El sistema de MCPTT define un concepto de UEs 100 compartibles. En una realización, el UE 100 de MCPTT compartible puede ser considerado como un grupo de UEs, donde cada UE es intercambiable con cualquier otro respondedor/usuario de MCPTT (agente de Seguridad Pública (PS)), y agente de usuarios/respondedores/PS de MCPTT eligiendo aleatoriamente uno o más UE 100 capaces de MCPTT del grupo. En una realización, el UE 100 de MCPTT compartible puede ser usado por el usuario que puede obtener acceso al cliente 102 de MCPTT almacenado en el UE 100 y puede convertirse en un usuario de MCPTT autentificado.
Adicionalmente, el UE 100 incluye un cliente 102 de MCPTT, un agente 104 de usuario de señalización, y un módulo 106 de LTE. El dominio 200 de operador incluye una estación 202 base, una pasarela 204 primaria/pasarela secundaria, una Función de Control de Sesión de Llamada Proxy (P-CSCF) 206, una CSCF de Servicio (208), una base de datos 210 de suscriptores, y una Entidad de Gestión de Movilidad (MME) 212.
El sistema de MCPTT utiliza aspectos de una arquitectura de IMS definida en el estándar 3GPP TS 23.228, una arquitectura ProSe definida en el estándar 3GPP TS 23.303, una arquitectura de Habilitadores de Sistema de Comunicación de Grupo para LTE (GCSE_LTE) definida en el estándar 3GPP TS 23.468 y un procedimiento de transferencia de acceso de Conmutación de Paquetes (PS)-Conmutación de Paquetes (PS) definida en el estándar 3GPP TS 23.237 para habilitar el soporte del servicio de MCPTT. El UE 100 obtiene principalmente acceso al servicio de MCPTT a través de un Acceso de Radio Terrestre Universal Evolucionado (E-UTRAN), usando la arquitectura de EPS definida en el estándar 3GPP TS 23.401. Ciertas funciones de MCPTT tales como funciones de despacho y administrativas pueden ser soportadas usando ya sea UEs de MCPTT en la E-UTRAN o usando UEs de MCPTT a través de redes de acceso de no 3GPP (por ejemplo, redes de acceso por WLAN).
Adicionalmente, en el sistema de MCPTT, un plano de señalización será operado en base a puntos de referencia de IMS. El plano de señalización proporciona el soporte de señalización necesario para establecer la asociación de usuarios de los UEs 100 involucrados en la llamada de MCPTT u otro tipo de servicios. El plano de señalización también ofrece acceso a servicio y control de la operación de los servicios. El plano de control de señalización usa los servicios de un plano portador. Cuando los planos de aplicación y señalización portan identidades diferentes, hay una necesidad de trasladar las identidades entre los dos planos y mantener un mapeo entre estos. El plano de aplicación proporciona todos los servicios (por ejemplo, control de llamadas, control de suelo o similares) requeridos por el usuario junto con las funciones necesarias para soportar control y transferencia de medios. Usa los servicios del plano de señalización para soportar esos requisitos. El plano de aplicación también proporciona la conferencia de medios, transcodificación de los medios, y provisión de tonos y anuncios.
Hay diversos tipos de escenarios de información de mapeo que necesitan ser establecidos y considerados mientras que se diseña la arquitectura de solución, en base a las relaciones de usuario-dispositivo, por ejemplo, relación de dispositivo de usuario uno a uno, relación de dispositivo de usuario uno a muchos, o relación de dispositivo de usuario muchos a uno. Adicionalmente, es necesario definir el procedimiento de cómo los procedimientos de registro y no registro son soportados con el concepto de identidades múltiples por ejemplo llamada privada, llamada de grupo entre múltiples usuarios del sistema de MCPTT, y así como la ubicación lógica para almacenar la información de mapeo para que sea convenientemente accesible para las entidades funcionales del sistema de MCPTT que requieren tal información de mapeo.
El servicio de MCPTT soporta comunicación entre múltiples usuarios (es decir llamada de grupo), donde cada usuario tiene la capacidad de obtener acceso al permiso para hablar de una manera arbitrada. El servicio de MCPTT también soporta llamadas privadas entre dos usuarios.
Adicionalmente, el sistema de MCPTT incluye entidades de plano de señalización y el servidor 300 de MCPTT. Las entidades de plano de señalización pueden ser, por ejemplo, pero no se limitan a, entidades de plano de señalización de núcleo de SIP (por ejemplo, P-CSCF 206 y S-CSCF 208), las entidades de plano de señalización de núcleo de IMS, y una entidad de HSS (por ejemplo, base de datos 210 de suscriptores). La entidad de plano de señalización está configurada para recibir un primer mensaje de solicitud para establecer una llamada entre un primer cliente de MCPTT y uno o más segundos clientes de MCPTT a través del servidor 300 de MCPTT. El primer mensaje de solicitud incluye la identidad de plano de aplicación del uno o más segundos clientes de MCPTt . La identidad de plano de aplicación puede ser, por ejemplo, pero no se limita a, una identidad de cliente de MCPTT y una identidad de grupo de MCPTT. El servidor 300 de MCPTT está configurado para recibir el primer mensaje de solicitud de la entidad de plano de señalización y trasladar la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a una identidad de plano de señalización del uno o más segundos clientes de MCPTT. La identidad de plano de señalización puede ser una identidad de usuario pública. En una realización, la identidad de plano de señalización del uno o más segundos clientes de MCPTT está predefinida y es almacenada en una entidad de gestión de identidad durante el registro de servicio (es decir, registro de SIP). La entidad de gestión de identidad es almacenada en uno del servidor 300 de MCPTT, un servidor de gestión de grupos, y una entidad de dominio de plano de señalización.
En una realización, la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT es trasladada identificando la identidad de plano de señalización del uno o más segundos clientes de MCPTT de la entidad de gestión de identidad.
En una realización, la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT es trasladada recuperando la identidad de cliente de MCPTT para cada uno de los segundos clientes de MCPTT asociados con la identidad de plano de aplicación, e identificando la identidad de plano de señalización que corresponde a cada una de las segundas identidades de MCPTT de la entidad de gestión de identidad.
En base a la traslación de la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT, el servidor 300 de MCPTT está configurado para enviar uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización del uno o más segundos clientes de MCPTT para establecer la llamada a la entidad de plano de señalización.
Adicionalmente, en una realización, la identidad de plano de aplicación del primer cliente de MCPTT y la identidad de plano de aplicación del uno o más segundos clientes de MCPTT en el primer mensaje de solicitud es encriptada por el primer cliente de MCPTT.
En una realización, el servidor 300 de MCPTT desencripta la identidad de plano de aplicación del primer cliente de MCPTT y la identidad de plano de aplicación del uno o más segundos clientes de MCPTT extrayendo una clave de seguridad asociada con el primer cliente de MCPTT.
En una realización, la identidad de plano de aplicación del uno o más segundos clientes de MCPTT en el uno o más segundos mensajes de solicitud es encriptada por el servidor 300 de MCPTT. Adicionalmente, el servidor 300 de MCPTT envía las identidades de plano de aplicación encriptadas al primer cliente de MCPTT. El servidor 300 de MCPTT está configurado para extraer la clave de seguridad asociada con el segundo cliente de MCPTT para el proceso de encriptado.
La figura 1 muestra la visión general limitada del sistema de MCPTT pero, debe entenderse que otras realizaciones no se limitan a la misma. Adicionalmente, el sistema de MCPTT incluye cualquier número de componentes de hardware o software que se comunican entre sí.
La figura 2 ilustra un modelo funcional de MCPTT para una red, de acuerdo con las realizaciones como se divulgan en la presente memoria. El modelo funcional de MCPTT es operado entre el plano 400 de dominio/aplicación de proveedor de servicios de MCPTT y el plano 450 de Dominio/señalización de IMS. El plano 400 de dominio/aplicación de proveedor de servicios de MCPTT incluye un servidor 402 de gestión de ID, un AS 404 de MCPTT, un servidor 406 de gestión de grupos, e Identidades 408 de MCPTT. El plano 450 de Dominio/señalización de IMS incluye un núcleo 452 de SIP e Identidades 454 de SIP. Los modelos funcionales en el sistema de MCPTT pueden estar involucrados para realizar el mapeo entre diferentes identidades. A diferencia de los mecanismos convencionales, cada mensaje que cruza la frontera entre el plano de aplicación y señalización requiere una operación de traslación de identidad de tal manera que cada uno de los planos sea capaz de dirigirse al usuario con su propia identidad de plano cumpliendo los requisitos de identidades separadas entre los diferentes planos.
La figura 3 ilustra un modelo funcional de MCPTT para el UE 100, de acuerdo con las realizaciones como se divulgan en la presente memoria. El UE 100 incluye un agente 104 de usuario de SIP y el cliente 102 de MCPTT. Adicionalmente, el modelo funcional de MCPTT en el sistema de MCPTT incluye una identidad de usuario de MCPTT y una identidad de usuario pública. La identidad de usuario de MCPTT identifica de manera única a un usuario de MCPTT y un perfil de usuario relacionado en el AS 404 de MCPTT o en el plano de aplicación. La identidad de usuario de MCPTT también conocida como una ID de MCPTT. La identidad de usuario pública también se denomina como Identidad Pública Multimedia IP (IMPU) en un dominio 450 de IMS. Está asociada con un perfil en la capa de plano de control de señalización. Todos los mensajes de señalización entre el agente de usuario de MCPTT y el servidor 300 de MCPTT utilizan la identidad de usuario pública como el identificador para habilitar que los mensajes de señalización sean enrutados a través del sistema de MCPTT. Esta identidad cumple las mismas funciones que la identidad de usuario pública definida en el estándar 3GPP TS 23.228.
Las siguientes relaciones existen entre la identidad de usuario de MCPTT y las identidades de usuario públicas: En una realización, el usuario identificado por una identidad de usuario de MCPTT puede acceder a los servicios de AS 404 de MCPTT desde el cliente 102 de MCPTT identificado por la identidad de usuario pública.
En una realización, una única identidad de usuario de MCPTT puede tener más de una identidad de usuario pública (para soportar múltiples UEs).
En una realización, la ID de MCPTT puede ser mapeada a una o más identidades de usuario públicas (por ejemplo, múltiples UEs, UE compartido).
En una realización, la identidad de usuario pública puede ser mapeada a una o más IDs de MCPTT (por ejemplo, retransmisión de UE a red).
En una realización, la ID de MCPTT puede ser mapeada a uno o más URIs de Agente de Usuario Enrutables Globalmente (GRUU) públicos (por ejemplo, un usuario que inicia sesión desde múltiples UEs, múltiples usuarios que comparten el mismo UE).
En una realización, las múltiples identidades de usuario de MCPTT pueden ser mapeadas a una única identidad de usuario pública (para soportar UEs compartidos).
La siguiente tabla describe la relación entre identidad de plano de aplicación es decir la ID de MCPTT, y la identidad de plano de señalización es decir IMPU.
[Tabla 1]
Figure imgf000008_0001
Figure imgf000009_0001
IMPU-1A significa, IMPU de Dispositivo #1 del Usuario 1
IMPU-1B significa, IMPU de Dispositivo #2 del Usuario 1
ID-1A significa, ID de MCPTT de Usuario1
La Tabla 1 también ilustra la relación de dispositivo de usuario uno a uno, relación de dispositivo de usuario uno a muchos, y relación de dispositivo de usuario muchos a uno.
Esta relación entre la identidad de usuario de MCPTT y la identidad de usuario pública puede ser mantenida en el dominio de aplicación de MCPTT. El dominio de aplicación de MCPTT puede ser, por ejemplo, pero no limitado a, el servidor 300 de MCPTT, una entidad de gestión de identidad, u otro tipo de entidad funcional independiente. Esta relación entre la identidad de usuario de MCPTT y la identidad de usuario pública es fácilmente accesible para otras funciones de dominio de aplicación tales como Servidor de gestión de Grupos y servidor de MCPTT o en el dominio de operador de IMS (por ejemplo, núcleo de IMS, HSS u otra entidad en el plano de señalización) dependiendo de dónde se realice la traslación de identidad.
En una realización, el servidor 300 de MCPTT está configurado para gestionar el mapeo entre las IDs de MCPTT y las identidades de usuario públicas.
En una realización, el servidor 300 de MCPTT está configurado para gestionar el mapeo entre las IDs de MCPTT y GRUUs públicos.
En una realización, los GRUUs temporales son mapeados a los GRUUs públicos mediante el núcleo 542 de SIP. Si la traslación de identidad es realizada por el dominio de aplicación de MCPTT entonces la relación entre la identidad de usuario de MCPTT y la identidad de usuario pública puede ser almacenada en las entidades de dominio de aplicación similar al servidor 300 de MCPTT, entidad de gestión de identidad, la otra entidad funcional común que es fácilmente accesible a otras funciones de dominio de aplicación tales como el servidor de gestión de grupos y el servidor de MCPTT. Adicionalmente, si la relación de identidades es almacenada fuera del servidor 300 de MCPTT entonces el servidor 300 de MCPTT es responsable de manejar las solicitudes de servicio de MCPTT. La solicitud de servicio de MCPTT tiene acceso a la relación entre las identidades para la traslación de direcciones o entidad que almacena la relación de identidades proporciona la traslación de identidad de dirección al servidor 300 de MCPTT. Si la traslación de identidad es realizada por el dominio de plano de señalización de IMS entonces la relación entre la identidad de usuario de MCPTT y la identidad de usuario pública puede ser almacenada en las entidades de dominio de plano de señalización similar al núcleo de IMS, HSS o similares. Adicionalmente si la relación de identidades es almacenada fuera del núcleo de IMS entonces el núcleo de IMS tiene acceso a la relación entre las identidades para la traslación de direcciones o la entidad que almacena la relación de identidades proporciona la traslación de identidad al núcleo de IMS.
Cuando el proveedor de servicios de MCPTT y el operador de red doméstica son parte de la misma organización, la identidad de usuario pública en el plano de señalización identifica al usuario de MCPTT en el plano de aplicación. En tal caso no es necesaria la traslación de direcciones.
En una realización, cuando el proveedor de servicios de MCPTT y el operador de PLMN doméstica son parte del mismo dominio de confianza, la identidad de usuario pública en el plano de control de señalización de SIP también puede identificar al usuario de MCPTT en el plano de aplicación.
En una realización, cuando el proveedor de servicios de MCPTT y el operador de PLMN doméstica son parte del mismo dominio de confianza, la identidad de servicio público en el plano de control de señalización de SIP también puede identificar la ID de grupo de MCPTT en el plano de aplicación.
Traslación de identidad en el escenario de UE no compartido:
Solicitud de registro: el UE 100 genera una solicitud de REGISTRO de SIP para el registro de servicio de MCPTT. La información sobre la identidad de MCPTT del usuario está incluida en el SIP a partir de un encabezado de una solicitud de REGISTRO de SIP y se usa para el registro y autentificación de servicio en el servidor 300 de MCPTT. Los otros valores de encabezados de SIP, excepto del encabezado son los mismos que los del procedimiento de SIP normal (IMS). El nombre de núcleo 542 de SIP (por ejemplo, dominio de IMS, o similar), la IMPU del usuario, la dirección IP del UE 100 se incluyen en el URI de solicitud, al encabezado y en el encabezado de contacto, respectivamente. ICSI para un servicio de MCPTT también se porta en el encabezado de contacto. Después de recibir la solicitud de REGISTRO de SIP y subsecuente del registro exitoso tanto con el núcleo 452 de SIP como el proveedor de servicios de MCPTT, la información de relación entre la identidad de usuario de MCPTT y la identidad de usuario pública de plano de señalización es almacenada en el dominio de aplicación y/o el dominio de señalización.
Solicitud de no registro (solicitudes de sistema 1-1 de MCPTT único): Entidad (UE 100 de origen o finalización o el servidor 300 de MCPTT) que puebla una solicitud de no registro (por ejemplo, SIP INVITE, SIP BYE) para solicitudes 1-1 que incluirá los encabezados como a continuación:
URI de solicitud: identidad de usuario de MCPTT de usuario de destino o identidad de usuario pública de usuario de destino dependiendo del escenario
Desde encabezado: identidad de usuario de MCPTT del remitente (o puede ser cualquier cosa cuando la ID de MCPTT se porta en el cuerpo)
Al encabezado: identidad de usuario de MCPTT de usuario de destino (o puede ser cualquier cosa cuando la ID de MCPTT se porta en el cuerpo)
Encabezado de identidad-preferente P: identidad de usuario pública de remitente
Contacto: dirección IP de UE remitente de MCPTT
Encabezado de servicio-preferente P: identificador de servicio de MCPTT
En el dominio de aplicación de MCPTT, la entidad que puebla la solicitud de no registro puede incluir solo la identidad de usuario de MCPTT del usuario de destino en el URI de solicitud, dado que el dominio de aplicación de MCPTT no conoce la identidad de usuario pública para el usuario de destino. Tras recibir la solicitud en el dominio de operador de IMS, usa el identificador de servicio de MCPTT para enrutar la solicitud al servidor 300 de MCPTT. La identidad de usuario pública es la que normalmente se requiere en el dominio de operador de IMS para propósitos de enrutamiento es decir, para manejar la solicitud y enrutar la solicitud hacia el usuario de destino que es identificable en el dominio de aplicación de MCPTT. El servidor 300 de MCPTT obtiene entonces la identidad de usuario pública que corresponde a la identidad de usuario de MCPTT del usuario de destino a partir de la información de relación almacenada entre las identidades de usuario de MCPTT e identidad de usuario pública de plano de señalización del usuario y reemplaza la identidad de usuario de MCPTT del usuario de destino con la identidad de usuario pública de usuario de destino. Luego las etapas restantes para suministrar la solicitud de no registro al usuario de MCPTT de destino son tan normales como procedimientos de 3GPP.
Solicitud de no registro (solicitudes de grupo): Entidad (servidor de UE o MCPTT de origen o finalización) que puebla una solicitud de no registro (por ejemplo, SIP INVITE, SIP BYE) para solicitudes de grupo incluirá los encabezados como a continuación:
URI de solicitud: El identificador de servicio público (preconfigurado en el grupo de MCPTT y los metadatos de configuración de pertenencia)
Desde encabezado: ID de MCPTT de remitente (o puede ser cualquier cosa cuando la ID de MCPTT de la persona que llama se porta en el cuerpo)
Al encabezado: ID de MCPTT de Grupo (o puede ser cualquier cosa cuando la ID de MCPTT de Grupo se porta en el cuerpo)
Encabezado de identidad-preferente P: identidad de usuario pública de remitente
Contacto: dirección IP de UE remitente de MCPTT
Encabezado de servicio-preferente P: identificador de servicio de MCPTT
Para el escenario similar a llamada de grupo, la entidad que puebla la solicitud de no registro no conoce la identidad de usuario pública de los miembros de grupo. De tal manera que el encabezado de URI de solicitud necesita incluir identidad de servicio público en la solicitud de no registro. La identidad de servicio público identifica al propietario de grupo o al servidor 300 de MCPTT donde se define un grupo particular o donde va a ser alojada la llamada de grupo. Con el fin de poblar la identidad de servicio público en el URI de solicitud, el cliente 102 de MCPTT puede obtener esta información de los metadatos de la definición de grupo en el servidor de gestión de grupos cuando el usuario de MCPTT solicitante es miembro de ese grupo. El sistema de MCPTT para obtener la identidad de servicio público de la definición de grupo puede ser a través de una solicitud de Protocolo de Transferencia de Hipertexto (HTTP). Una solicitud de no registro puede incluir la identidad de grupo de MCPTT en el encabezado que será usado por el propietario de grupo para resolver la identidad de grupo de MCPTT en la identidad de usuario de MCPTT de sus miembros de grupo. Tras recibir la solicitud en el dominio de operador de IMS, usará el identificador de servicio de MCPTT para enrutar la solicitud al servidor 300 de MCPTT. Si el URI de solicitud que tiene identidad de servicio público no pertenece al sistema de MCPTT recibido entonces reenvía la solicitud de no registro de vuelta al núcleo de IMS para el manejo de la solicitud. El núcleo de IMS mira el URI de solicitud donde el URI de solicitud es identificable en el dominio de aplicación de MCPTT para enrutar la solicitud al sistema de MCPTT de destino apropiado donde se define el grupo. En el servidor 300 de MCPTT donde se define la identidad de servicio público, es decir, donde se define el grupo, el servidor 300 de MCPTT resuelve la identidad de grupo de MCPTT a sus miembros. El servidor 300 de MCPTT mantiene el grupo, el servidor 300 de MCPTT obtiene la identidad de usuario pública que corresponde a la identidad de usuario de MCPTT de cada uno de los miembros de grupo. El servidor 300 de MCPTT puede tener que entrar en contacto con diferentes sistemas de MCPTT para obtener la información de relación almacenada entre las identidades de usuario de MCPTT y la identidad de usuario pública de plano de señalización de un usuario como se explica en la Traslación de Identidad en escenario de múltiples sistemas de MCPTT. Adicionalmente, la identidad de usuario de MCPTT para cada miembro de grupo es reemplazada con la identidad de usuario pública respectiva antes de enviar la solicitud al dominio de operador de IMS para suministrarla hacia la identidad de usuario de MCPTT. Entonces la operación/función restante para suministrar la solicitud de no registro al usuario de MCPTT de destino es según los procedimientos de 3GPP.
En una realización, cada ID de grupo de MCPTT se mapeará con la identidad de servicio público para el servidor 300 de MCPTT, donde se define el grupo. El servidor 300 de MCPTT está configurado para gestionar el mapeo entre las IDs de grupo de MCPTT y las identidades de servicio público.
Traslación de identidad en escenario de UE compartido:
En una realización, con el fin de que el concepto de UE compartido funcione para el servicio de MCPTT hay al menos tres formas de cómo la identidad de usuario de MCPTT e identidad de usuario pública pueden ser gestionadas.
Preconfigurar múltiples identidades de usuario públicas por UE, cada una asociada a su respectiva identidad de usuario de MCPTT
Una identidad de usuario pública por UE que puede ser usada por múltiples identidades de usuario de MCPTT
Asignar dinámicamente la identidad de usuario al UE en base a la identidad de usuario de MCPTT Independientemente de cómo se gestionen la identidad de usuario de MCPTT e identidad de usuario pública para los UEs compartidos, la relación entre la identidad de usuario de MCPTT y la identidad de usuario pública de plano de señalización de usuario es establecida en el momento del IMS y el registro de servicio de MCPTT. De tal manera que, cuando el servicio de MCPTT está siendo suministrado al UE compartido, el servidor 300 de MCPTT utiliza la relación entre la identidad de usuario de MCPTT y la identidad de usuario pública de plano de señalización de usuario.
Traslación de identidad en escenario de ocultación de ID:
En una realización, para escenarios donde es necesaria la ocultación de identidad de usuario de MCPTT, la identidad de usuario de MCPTT remitente o de destino en la solicitud de no registro es encriptada y portada ya sea en el cuerpo o en el encabezado. La identidad de usuario de MCPTT encriptada solo puede ser desencriptada por el dominio de operador de MCPTT y no por el dominio de operador de IMS. El mecanismo de encriptado que va a ser usado para la ocultación de identidad de usuario de MCPTT entre el cliente de MCPTT y el servidor 300 de MCPTT es preacordado y puede ser hecho utilizando cualquiera de los mecanismos de seguridad existentes similares a certificados, contraseñas y así sucesivamente.
Adicionalmente, el servidor 300 de MCPTT tiene que reemplazar la identidad de usuario de MCPTT no encriptada recibida en la solicitud de no registro por la correspondiente identidad de usuario pública antes de suministrar la solicitud al usuario de MCPTT de destino a través del dominio de operador de IMS. Sin embargo, el UE 100 que recibe las solicitudes con la identidad de usuario de MCPTT encriptada puede desencriptar antes de presentar la solicitud al usuario de MCPTT.
Traslación de identidad en múltiples escenarios de sistemas de MCPTT:
Cuando se requiere que la traslación de identidad sea realizada y la información de relación entre la identidad de usuario de MCPTT y la identidad de usuario pública de plano de señalización del usuario es almacenada en otro sistema de MCPTT por ejemplo, debido a que el usuario de MCPTT es un suscriptor en otro sistema de MCPTT tal como en el escenario de interconexión de la aplicación de MCPTT, un sistema de MCPTT puede consultar al otro sistema de MCPTT para resolver la traslación de identidad. En una realización, el sistema de MCPTT mantiene la información de relación entre la identidad de usuario de MCPTT y la identidad de usuario pública de plano de señalización del usuario en una base de datos globalmente única y accesible globalmente o puede estar en una base de datos distribuida. Los mecanismos para consultar y recuperar la información de relación en el sistema distribuido podrían ser similares a una búsqueda de DNS o acuerdos de nivel de servicio entre los dos operadores de sistema de MCPTT usando una consulta de HTTP simple o similar con procedimientos de seguridad asociados. En otra realización, podría haber una red dedicada a una interfaz de red entre los dos sistemas de MCPTT para intercambiar la información de mapeo. Los mecanismos para obtener la información de relación de la base de datos global pueden ser usar el protocolo de HTTP.
De manera similar cuando el sistema de MCPTT en el lado de origen o terminación recibe una solicitud de no registro con solo la identidad de usuario pública de usuario de destino incluida, el servidor 300 de MCPTT puede hacer una búsqueda inversa en la información de relación almacenada entre la identidad de usuario de MCPTT y la identidad de usuario pública de plano de señalización del usuario para conocer la identidad de usuario de MCPTT del usuario de destino.
La figura 4 muestra diversas unidades del servidor 300 de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria. El servidor 300 de MCPTT incluye una unidad 302 de comunicación, una entidad 304 de gestión de identidad, una unidad 306 de procesador, y una unidad 308 de memoria. La unidad 306 de procesador está acoplada a la unidad 308 de memoria. La unidad 306 de procesador está configurada para recibir el primer mensaje de solicitud para establecer la llamada entre el primer cliente 100 de MCPTT y uno o más segundos clientes de MCPTT de la entidad de plano de señalización. El primer mensaje de solicitud incluye la identidad de plano de aplicación del uno o más segundos clientes de MCPTT. La identidad de plano de aplicación puede ser, por ejemplo, pero son se limita a, la identidad de cliente de MCPTT y la identidad de grupo de MCPTTT. Después de recibir el primer mensaje de solicitud, la unidad 306 de procesador está configurada para trasladar la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT. La identidad de plano de señalización puede ser la identidad de usuario pública. En una realización, la identidad de plano de señalización del uno o más segundos clientes de MCPTt está predefinida y es almacenada en la entidad 304 de gestión de identidad durante el registro de servicio. La entidad de gestión de identidad es almacenada en uno del servidor 300 de MCPTT, el servidor de gestión de grupos, la entidad de dominio de plano de señalización o similares.
En una realización, la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT es trasladada identificando la identidad de plano de señalización del uno o más segundos clientes de MCPTT de la entidad 304 de gestión de identidad.
En una realización, la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT es trasladada recuperando la identidad de cliente de MCPTT para cada uno de los segundos clientes de MCPTT asociados con la identidad de plano de aplicación, e identificar la identidad de plano de señalización que corresponde a cada una de las segundas identidades de MCPTT de la entidad 304 de gestión de identidad.
En base a la traslación de la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes de MCPTT, la unidad 302 de comunicación está configurada para enviar uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización del uno o más segundos clientes de MCPTT para establecer la llamada a la entidad de plano de señalización.
Adicionalmente, la unidad 302 de comunicación está configurada para comunicarse internamente entre unidades internas y con dispositivos externos a través de una o más redes. La unidad 308 de memoria puede incluir uno o más medios de almacenamiento legibles por ordenador. La unidad 308 de memoria puede incluir elementos de almacenamiento no volátiles. Ejemplos de tales elementos de almacenamiento no volátiles pueden incluir disco duro magnético, discos ópticos, discos flexibles, memorias flash, o formas de memorias programables eléctricamente (EPROM) o memorias programables y borrables eléctricamente (EEPROM). Además, la unidad 308 de memoria puede, en algunos ejemplos, ser considerada un medio de almacenamiento no transitorio. El término "no transitorio" puede indicar que el medio de almacenamiento no está incorporado en una onda portadora o una señal propagada. Sin embargo, el término "no transitorio" no debe interpretarse como que la unidad 308 de memoria no es móvil. En algunos ejemplos, la unidad 308 de memoria puede estar configurada para almacenar mayores cantidades de información que una memoria. En ciertos ejemplos, un medio de almacenamiento no transitorio puede almacenar datos que pueden, con el tiempo, cambiar (por ejemplo, en Memoria de Acceso Aleatorio (RAM) o caché).
Aunque la figura 4 muestra unidades ejemplares del servidor 300 de MCPTT pero debe entenderse que otras realizaciones no están limitadas a las mismas. En otras realizaciones, el servidor 300 de MCPTT puede incluir menos o más número de unidades. Adicionalmente, las etiquetas o nombres de las unidades se usan solamente con propósitos ilustrativos y no limitan el ámbito de la invención. Una o más unidades pueden ser combinadas en conjunto para realizar la misma función o sustancialmente similar en el servidor 300 de MCPTT.
La figura 5 muestra diversas unidades de la entidad 500 de plano de señalización, de acuerdo con las realizaciones como se divulgan en la presente memoria. La entidad 500 de plano de señalización incluye una unidad 502 de comunicación, una unidad 504 de procesador, y una unidad 506 de memoria. La unidad 504 de procesador está acoplada a la unidad 506 de memoria. La entidad de plano de señalización puede ser, por ejemplo, pero no se limita a, la entidad de plano de señalización de núcleo de SIP, la entidad de plano de señalización de núcleo de IMS, la entidad de HSS, o similares. La unidad 502 de comunicación está configurada para recibir el primer mensaje de solicitud del primer cliente 100 de MCPTT para establecer una llamada con uno o más segundos clientes de MCPTT.
El primer mensaje de solicitud incluye la identidad de plano de aplicación del uno o más segundos clientes de MCPTT. En base a la recepción del primer mensaje de solicitud del primer cliente 100 de MCPTT, la unidad 502 de comunicación está configurada para enviar el primer mensaje de solicitud al servidor 300 de MCPTT. Tras enviar el primer mensaje de solicitud al servidor 300 de MCPTT, la unidad 504 de procesador está configurada para recibir uno o más segundos mensajes de solicitud desde el servidor 300 de MCPTt que incluye una o más identidades de plano de señalización del uno o más segundos clientes de MCPTT. Adicionalmente, la unidad 504 de procesador está configurada para establecer la llamada con el uno o más segundos clientes de MCPTT en base a la identidad de plano de señalización.
Adicionalmente, la unidad 502 de comunicación está configurada para comunicarse internamente entre unidades internas y con dispositivos externos a través de una o más redes. La unidad 506 de memoria puede incluir uno o más medios de almacenamiento legibles por ordenador. La unidad 506 de memoria puede incluir elementos de almacenamiento no volátiles. Ejemplos de tales elementos de almacenamiento no volátiles pueden incluir disco duro magnético, discos ópticos, discos flexibles, memorias flash, o formas de memorias programables eléctricamente (EPROM) o memorias programables y borrables eléctricamente (EEPROM). Además, la unidad 506 de memoria puede, en algunos ejemplos, ser considerada un medio de almacenamiento no transitorio. El término "no transitorio" puede indicar que el medio de almacenamiento no está incorporado en una onda portadora o una señal propagada. Sin embargo, el término "no transitorio" no debe interpretarse como que la unidad 506 de memoria no es móvil. En algunos ejemplos, la unidad 506 de memoria puede estar configurada para almacenar mayores cantidades de información que una memoria. En ciertos ejemplos, un medio de almacenamiento no transitorio puede almacenar datos que pueden, con el tiempo, cambiar (por ejemplo, en Memoria de Acceso Aleatorio (RAM) o caché).
Aunque la figura 5 muestra unidades ejemplares de la entidad 500 de plano de señalización, pero debe entenderse que otras realizaciones no están limitadas a las mismas. En otras realizaciones, la entidad 500 de plano de señalización puede incluir menos o más número de unidades. Adicionalmente, las etiquetas o nombres de las unidades se usan solamente con propósitos ilustrativos y no limitan el ámbito de la invención. Una o más unidades pueden ser combinadas en conjunto para realizar la misma función o sustancialmente similar en la entidad 500 de plano de señalización.
La figura 6 es un diagrama de flujo que ilustra un procedimiento 600 para gestión de identidad a través de múltiples planos en el servidor 300 de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria. En la etapa 602, el procedimiento 600 incluye recibir el primer mensaje de solicitud para establecer la llamada entre el primer cliente de MCPTT y uno o más segundos clientes de MCPTT de la entidad de plano de señalización. En una realización, el procedimiento 600 permite que la unidad 302 de comunicación reciba el primer mensaje de solicitud para establecer la llamada entre el primer cliente 100a de MCPTT y uno o más segundos clientes 100b o 100c de MCPTT desde la entidad de plano de señalización. En la etapa 604, el procedimiento 600 incluye trasladar la identidad de plano de aplicación del uno o más segundos clientes de MCPTT a la identidad de plano de señalización del uno o más segundos clientes 100a de MCPTT. En una realización, el procedimiento 600 permite que la unidad 304 de procesador traslade la identidad de plano de aplicación del uno o más segundos clientes 100b y 100c de MCPTT a la identidad de plano de señalización del al menos un segundo cliente 100b o 100c de MCPTT. En la etapa 606, el procedimiento 600 incluye enviar uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización del uno o más segundos clientes de MCPTT para establecer la llamada a la entidad de plano de señalización. En una realización, el procedimiento 600 permite que la unidad 302 de comunicación envíe uno o más segundos mensajes de solicitud que incluyen la identidad de plano de señalización del uno o más segundos clientes 100b o 100c de MCPTT para establecer la llamada a la entidad de plano de señalización.
Las diversas acciones, actos, bloques, etapas, o similares del procedimiento 600 pueden ser realizados en el orden presentado, en un orden diferente o simultáneamente. Adicionalmente, en algunas realizaciones, algunas de las acciones, actos, bloques, etapas, o similares pueden ser omitidos, añadidos, modificados, saltados, o similares sin apartarse del ámbito de la invención.
La figura 7 es un diagrama de flujo que ilustra un procedimiento 700 para gestión de identidad a través de múltiples planos en la entidad 500 de plano de señalización, de acuerdo con las realizaciones como se divulgan en la presente memoria. En la etapa 702, el procedimiento 700 incluye recibir el primer mensaje de solicitud del primer cliente de MCPTT para establecer la llamada con uno o más segundos clientes de MCPTT. En una realización, el procedimiento 700 permite que la unidad 502 de comunicación reciba el primer mensaje de solicitud del primer cliente 100a de MCPTT para establecer la llamada con uno o más segundos clientes 100b o 100c de MCPTT. En la etapa 704, el procedimiento 700 incluye enviar el primer mensaje de solicitud al servidor 300 de MCPTT. En una realización, el procedimiento 700 permite que la unidad 502 de comunicación envíe el primer mensaje de solicitud al servidor 300 de MCPTT. En la etapa 706, el procedimiento 700 incluye recibir uno o más segundos mensajes de solicitud desde el servidor 300 de MCPTT para establecer la llamada al uno o más segundos clientes 100b o 100c de MCPTT. En una realización, el procedimiento 700 permite que la unidad 502 de comunicación reciba uno o más segundos mensajes de solicitud del servidor 300 de MCPTT para establecer la llamada al uno o más segundos clientes 100b o 100c de MCPTT.
Las diversas acciones, actos, bloques, etapas, o similares del procedimiento 700 pueden ser realizados en el orden presentado, en un orden diferente o simultáneamente. Adicionalmente, en algunas realizaciones, algunas de las acciones, actos, bloques, etapas, o similares pueden ser omitidos, añadidos, modificados, saltados, o similares sin apartarse del ámbito de la invención.
La figura 8 es un diagrama de secuencia que muestra diversos mensajes de señalización para el procedimiento de creación de tabla de mapeo, de acuerdo con las realizaciones como se divulgan en la presente memoria. En una realización, las identidades de núcleo de SIP (es decir, identidades Privadas y Públicas) pueden ser asignadas dinámicamente o preasignadas para el UE/usuario. Las identidades de MCPTT a saber la ID de usuario de MCPTT, la ID pública de MCPTT, y la ID de grupo están preconfiguradas en el UE 100 (es decir, cliente de MCPTT). La ID de grupo o la ID de usuario de MCPTT y/o identidad Pública de MCPTT son usadas para identificar al destinatario (otro lado de terminación de la comunicación) por una parte llamada (que inicia la comunicación) para el establecimiento de servicio. Si la ID del destinatario es direccionada como la ID de grupo, entonces se refiere a más de una ID de usuario de MCPTT.
En una realización, el UE 100 se registra (802) con la identidad 500 de plano de señalización. En base al registro, un procedimiento de autentificación de núcleo de SIP (804) es realizado entre el UE 100 y la identidad 500 de plano de señalización. La identidad 500 de plano de señalización se registra (806) con el servidor 300 de MCPTT. Después del registro, el procedimiento de autentificación de MCPTT (808) es realizado entre el UE 100 y la identidad 500 de plano de señalización. El procedimiento de autentificación de MCPTT es realizado (810) entre la identidad 500 de plano de señalización y el servidor 300 de MCPTT. Después del procedimiento de autentificación de MCPTT, el servidor 300 de MCPTT genera (812) la tabla de mapeo.
En una realización, el UE 100 genera una solicitud de REGISTRO de SIP para el registro de servicio de MCPTT. La información sobre la identidad de usuario de MCPTT del usuario del UE 100 que está dispuesto a ser registrado es incluida en el SIP de encabezado de solicitud de REGISTRO de SIP y es enviada al servidor 300 de MCPTT a través del núcleo 452 de SIP. Esta información es usada para el registro y autentificación de servicio en el AS 404 de MCPTT. Los otros valores de encabezados de SIP excepto los del encabezado son los mismos que los del procedimiento de SIP normal (IMS). El nombre de núcleo de SIP, por ejemplo, nombre de dominio de IMS, IMPU de usuario, dirección IP de UE 100 se incluyen en un URI de solicitud, en encabezado y encabezado de Contacto, respectivamente. El identificador de servicio de MCPTT también es portado en el encabezado de contacto. Después de recibir la solicitud de REGISTRO de SIP, el AS 404 de MCPTT procesa la solicitud y almacena la información de mapeo entre la ID de MCPTT y la IMPU del usuario en el dominio de aplicación, tal como servidor 402 de gestión de identidad, y el AS 404 de MCPTT. Esto es solo un ejemplo de un procedimiento de registro donde el UE 100 se registra con el servidor 300 de MCPTT a través del núcleo 452 de SIP, sin embargo, el orden de registro puede variar sujeto a la elección de implementación.
En una realización, la tabla de mapeo puede ser creada estáticamente, donde la IMPU está preasignada al UE 100. Si la red mantiene la tabla de mapeo estática, entonces en el mensaje de registro, el UE 100 puede no enviar la ID de usuario de MCPTT. Después del registro exitoso, el servidor 300 de MCPTT puede establecer el indicador como activo en la tabla de mapeo contra el procedimiento de mapeo para indicar que el registro se hizo con éxito.
En otra realización, si la IMPU es dinámica para el usuario, por ejemplo, cuando se usa UE compartido, entonces la IMPU puede pertenecer al UE (lo cual implica que IMPI e IMPU pueden estar preasignados al UE), en este caso, la tabla de mapeo es generada como se muestra en la figura 8.
En otra realización, si la IMPU es asignada (por ejemplo, de un grupo de IMPUs, cuando se usa la Autentificación de Nodo de Confianza (TNA)) por el dominio de proveedor de servicios de MCPTT (por ejemplo, puede ser el servidor 402 de gestión de identidad), entonces servidor 402 de gestión de identidad puede generar/ poblar la entrada de tabla de mapeo dinámicamente en el servidor 300 de MCPTT y/o en el núcleo 452 de SIP.
En una realización, con el fin de establecer la llamada con el uno o más segundos clientes de MCPTT, el UE 100 se registra con la entidad de plano de señalización. Después de registrarse con la entidad de plano de señalización, el procedimiento de autentificación de núcleo de SIP es realizado entre el UE 100 y la entidad de plano de señalización. Después de realizar el procedimiento de autentificación de núcleo de SIP, la entidad de plano de señalización se registra con el servidor 300 de MCPTT. En base al procedimiento de autentificación de núcleo de SIP, el procedimiento de autentificación de MCPTT es realizado entre el UE 300 y la entidad de plano de señalización. El procedimiento de autentificación de MCPTT es realizado en la entidad de plano de señalización y el servidor 300 de MCPTT. El servidor 300 de MCPTT genera la tabla de mapeo. En base a la tabla de mapeo, se inicia el procedimiento de establecimiento de llamada.
La figura 9 es un diagrama de secuencia que muestra diversos mensajes de señalización para la configuración de llamada privada de MCPTT, de acuerdo con las realizaciones como se divulgan en la presente memoria. Inicialmente, el UE-1 100a de MCPTT y el UE-2100b de MCPTT están registrados (902). Sus respectivos usuarios del UE 100 están autentificados y autorizados para el servicio de MCPTT. Adicionalmente, el UE-1 100a de MCPTT inicia (904) la llamada privada y el UE-1 100a de MCPTT envía (906) la solicitud de llamada privada de MCPTT a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (908) la solicitud de llamada privada de MCPTT al servidor 300 de MCPTT. El servidor 300 de MCPTT autoriza (910) a participar en la llamada y traslada la identificación de MCPTT a la identidad de plano de señalización. El servidor 300 de MCPTT envía (912) el mensaje de solicitud de llamada privada de MCPTT a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (914) la solicitud de llamada privada de MCPTT al UE-2 100b MCPTT. El UE-2 100b envía (916) la indicación de timbre de MCPTT a la entidad 500 de plano de señalización. Una vez que la entidad 500 de plano de señalización recibe la indicación de timbre de MCPTT desde el UE-2100b, la entidad 500 de plano de señalización envía (918) la indicación de timbre de MCPTT al servidor 300 de MCPTT. El servidor 300 de MCPTT envía (920) la indicación de progreso de MCPTT a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (922) la indicación de progreso de MCPTT al UE-1 100a. En base a la indicación de progreso de MCPTT, el servidor 300 de MCPTT envía (924) la señal de timbre de MCPTT a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (926) la señal de timbre de MCPTT al UE-1 100a. El UE-2 100b envía (928) el mensaje de reconocimiento a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (930) el mensaje de reconocimiento al servidor 300 de MCPTT. El servidor 300 de MCPTT envía (932) el mensaje de reconocimiento a la entidad 500 de plano de señalización.
En base al procedimiento de traslación, el plano de medios es establecido (934) entre el UE-1 100a de MCPTT, el UE-2100b de MCPTT, la entidad 500 de plano de señalización, y el servidor 300 de MCPTT.
En una realización, el cliente 1 de MCPTT genera la solicitud SIP INVITE para configurar la llamada privada con el usuario de destino sin que se conozca la identidad de usuario pública del usuario de destino, pero conocer la identidad de usuario de MCPTT del usuario de destino. De tal manera que, la identidad de usuario de MCPTT del usuario de destino es usada en el URI de solicitud en vez de la identidad de usuario pública del usuario de destino. El cliente 100a de MCPTT puede indicar que este mensaje que es una solicitud de servicio de MCPTT incluyendo el identificador de servicio de MCPTT en el encabezado de Servicio-Preferente P. La identidad de usuario de MCPTT del cliente 1 de MCPTT como remitente y del cliente 2 de MCPTT como usuario de destino puede ser agregada ya sea desde y hasta el encabezado respectivamente o en el cuerpo de la solicitud. La información puede estar encriptada. Adicionalmente, el cliente 100a de MCPTT envía la solicitud al servidor 300 de MCPTT que está sirviendo al cliente 100a de MCPTT a través del núcleo 452 de SIP. Cuando se recibe la solicitud de INVITE del remitente, el núcleo 452 de SIP determina el encabezado de Servicio-Preferente P y decide para reenviar la solicitud al servidor 300 de MCPTT. Adicionalmente, el servidor 300 de MCPTT mira la identidad de usuario de MCPTT del usuario de destino en el URI de solicitud y la traslada a la identidad de servicio público del usuario de destino consultando la información de mapeo entre la identidad de usuario de MCPTT y la identidad de servicio público que es almacenada durante el registro de servicio, después de desencriptar la ID si está encriptada. Luego usando la identidad de servicio público, el mensaje de SIP INVITE es procesado, además. Adicionalmente, la solicitud incluye la identidad de servicio público del usuario de destino en vez de la identidad de usuario de MCPTT del usuario de destino.
La figura 10 es un diagrama de secuencia que muestra diversos mensajes de señalización para la traslación de ID usando la tabla de mapeo, de acuerdo con las realizaciones como se divulgan en la presente memoria. El AS 404 de MCPTT recibe (1002) invitación para el UE-1 100a, que está registrado con este. Al recibir la invitación, el servidor de MCPTT determina la ID de usuario de MCPTT del destinatario del UE-1 100a e identifica la IMPU del UE-1. El servidor de MCPTT luego traslada (1004) la ID de usuario de MCPTT del UE-1 100a a la IMPU correspondiente del UE-1, de tal manera que el núcleo 452 de SIP puede enrutar (1006 y 1008) la INVITE al UE-100. Debe anotarse que, el mensaje de SIP INVITE incluye todos los otros parámetros posibles además de los parámetros mencionados anteriormente.
La figura 11 es un diagrama de secuencia que muestra diversos mensajes de señalización para la configuración de llamada de grupo predispuestas, de acuerdo con las realizaciones como se divulgan en la presente memoria. El UE-1 100a, el UE-2 100b, y el UE-3 100c están registrados (1102) para el servicio de MCPTT. El UE-1 100a inicia (1104) la llamada de grupo. El UE-1 100a envía (1106) la group_call_request junto con la ID de grupo a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (1108) la group_call_request junto con la ID de grupo al servidor 300 de MCPTT. El servidor 300 de MCPTT y el servidor 406 de gestión de grupos determina la ID de grupo y traslada (1110) la ID de MCPTT a IMPU para cada miembro de grupo. El servidor 300 de MCPTT envía (1112) la group_call_request (es decir, IMPU2) a través de la entidad 500 de plano de señalización al UE-2 100b. El UE-2 100b notifica (1114) la llamada de grupo. El servidor 300 de MCPTT envía (1116) la group_call_request (es decir, IMPU3) a través de la entidad 500 de plano de señalización al UE-3 100c. El UE-3 100c notifica (1118) la llamada de grupo. El UE-2 100b envía (1120a) el mensaje de reconocimiento a través de la entidad 500 de plano de señalización al servidor 300 de m CpTT. El servidor 300 de MCPTT envía (1120b) el mensaje de reconocimiento a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (1120c) el mensaje de reconocimiento al UE-1 100a. El UE-3 100c envía (1122a) el mensaje de reconocimiento a través de la entidad 500 de plano de señalización al servidor 300 de MCPTT. El servidor 300 de MCPTT envía (1122b) el mensaje de reconocimiento a la entidad 500 de plano de señalización. La entidad 500 de plano de señalización envía (1122c) el mensaje de reconocimiento al UE-1 100a.
En una realización, la configuración de llamada de grupo predispuesta definida por el estándar 3GPP TS 23.179 que se muestra en la figura 11. La figura 11 se refiere a describir el procedimiento de configuración de llamada de grupo de MCPTT y cómo funciona la traslación de ID para servicios de llamadas de grupo. Sin embargo, no se limita al flujo en la figura 11 en términos de nombre de entidades funcionales y secuencia de mensajes. El UE-1 100a, el UE-2 100b, y el UE-3 100c están registrados para el servicio de MCPTT. El UE-1 100a genera la solicitud SIP INVITE para configurar la llamada de grupo con un grupo predispuesto sin que se conozca la IMPU de miembros de grupo, pero conoce la identidad de servicio público del sistema de MCPTT que aloja al grupo. La información está relacionada con la identidad de servicio público del sistema de MCPTT, donde el cliente 1 de MCPTT pertenece como un miembro de grupo está configurado en el UE-1 100a accediendo al servidor 406 de gestión de grupos. De tal manera que, la identidad de servicio público del sistema de MCPTT o la ID de grupo de MCPTT es usada como el URI de solicitud para configurar la llamada de grupo. El UE-1 100a puede indicar que este mensaje es la solicitud para el servicio de MCPTT usando el identificador de servicio de MCPTT en el encabezado de Servicio-Preferente P. La ID de MCPTT del remitente y la ID de MCPTT del grupo pueden ser agregadas ya sea desde o hasta el encabezado respectivamente o en el cuerpo. La información puede estar encriptada. Después de recibir la solicitud de INVITE del UE-1 100a, el núcleo 452 de SIP determina el encabezado de Servicio-Preferente P, determina reenviar la solicitud al servidor 300 de MCPTT que está sirviendo al UE-1 100a y luego envía la solicitud al UE 100b. El servidor 300 de MCPTT determina el identificador de servicio público o ID de grupo en el URI de solicitud. El servidor 300 de MCPTT enrutará la solicitud al propietario de grupo en base al identificador de servicio público. Si el propietario de grupo es el servidor 300 de MCPTT en sí mismo, resuelve la ID de Grupo para identificar la identidad de usuario de MCPTT de miembros de grupo y traslada la identidad de usuario de MCPTT a la identidad de usuario pública para cada miembro de grupo usando la tabla de mapeo entre la identidad de usuario de MCPTT y la identidad de usuario pública. Si el miembro de grupo está alojado en otro sistema de MCPTT, el servidor 300 de MCPTT obtiene la identidad de usuario pública de ese miembro de grupo del sistema de MCPTT alojado. La solicitud incluye la identidad de usuario pública de destino en vez de la identidad de usuario de MCPTT de destino y es enrutada a través del núcleo 452 de SIP para llegar al usuario de destino (es decir, UE-2100b o UE-3100c).
La figura 12 es un diagrama de secuencia que muestra diversos mensajes de señalización para la llamada de grupo que involucra grupos de múltiples sistemas de MCPTT (es decir, el servidor 300a de MCPTT primario y servidor 300b de MCPTT asociado), de acuerdo con las realizaciones como se divulgan en la presente memoria. El UE-1 100a envía (1202) la solicitud SIP INVITE para configurar la llamada de grupo con un grupo predispuesto a un servidor 300a de MCPTT primario. El servidor 300a de MCPTT primario y el servidor 406 de gestión de grupos obtienen (1204) la información de grupo y determinan la información del grupo constituyente. El servidor 300a de MCPTT primario inicia (1206) el procedimiento de invitación de llamada o notifica a los miembros de grupo accesible después del procedimiento de traslación de ID de MCPTT a IMPU. El servidor 300a de MCPTT primario envía (1208) la configuración de llamada junto con la ID de grupo a un servidor 300b de MCPTT asociado. El servidor 300 de MCPTT asociado activa (1210) el procedimiento de invitación de llamada o notifica a los miembros de grupo accesible después de la traslación de ID de MCPTT a IMPU. El servidor 300b de MCPTT asociado envía (1212) la respuesta de configuración de llamada al servidor 300a de MCPTT primario. El servidor 300a de MCPTT primario envía (1214) la información completa de configuración de llamada al UE-1100. La comunicación de llamada de grupo es establecida (1216) entre el UE-1100a, el servidor 300a de MCPTT primario, y el servidor 300 de MCPTT asociado.
Las figuras 13a a 13d son diagramas de secuencia que ilustran los mensajes de señalización para la ocultación de identidad, de acuerdo con las realizaciones como se divulgan en la presente memoria. Como se muestra en la figura 13a y 13b, en la etapa 1302a, el UE-100a se registra con la entidad 500 de plano de señalización. Después del proceso de registro, en la etapa 1304a, el procedimiento de autentificación de núcleo de SIP es realizado entre el UE-1 100a y la entidad 500 de plano de señalización. En la etapa 1306a, la entidad 500 de plano de señalización se registra con el servidor 300 de MCPTT. Después del proceso de registro, en la etapa 1308a, el procedimiento de autentificación de usuario de MCPTT es realizado entre el UE-1 100a y la entidad 500 de plano de señalización. En la etapa 1310a, el procedimiento de autentificación de usuario de MCPTT es realizado entre la entidad 500 de plano de señalización y el servidor 300 de MCPTT. En la etapa 1312a, el UE-1 100a establece la SA. En la etapa 1314a, el servidor 300 de MCPTT establece la SA. En la etapa 1316a, el UE-1 100a mapea la IMPU-1 y la ID-1 de Usuario de MCPTT (MIDI). En la etapa 1318a, el servidor 300 de MCPTT mapea la IMPU-1 y la MIDI y mapea la IMPU-2 y la ID-2 de Usuario de MCPTT (MID2). En la etapa 1320a, el UE-2100c mapea la IMPU-2 y la MID2. En la etapa 1322a, el UE-1 100a encripta las identidades de MiDi y MID2 en base a la SA que corresponde al UE1 100a y al servidor 300 de MCPTT. En la etapa desencriptar, el UE-1 100a envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye una INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, IMPU-1 e ICSI. En la etapa 1326a, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al servidor 300 de MCPTT. En la etapa 1328a, el servidor 300 de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. Usando la SA identificada, se desencriptan las identidades de MIDI y MID2. Adicionalmente, la IMPU-2 que corresponde a la MID2 es identificada usando la tabla de mapeo. Adicionalmente, la SA que corresponde al u E-2 100b es identificada usando la IMPU-2. Usando la SA identificada, se encriptan las identidades de MIDI y MID2. En la etapa 1330a, el servidor 300 de MCPTT envía un mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye la INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, e IMPU-2. En la etapa 1332a, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al UE-2 100b. En la etapa 1334a, el UE-2100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2100b y al servidor 300 de MCPTT.
Como se muestra en la figura 13c, las etapas (1302b a 1320b) son similares a las etapas (1302a a 1320a) explicadas en la figura 13a. En la etapa 1322b, el UE-1 100a encripta las identidades de MIDI y MID2 usando la sA que corresponde al UE1 100a y al servidor 300 de MCPTT. En la etapa 1324b, el UE-1 100a envía el mensaje de SiP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, IMPU-1, y la ICSI. En la etapa 1326b, la entidad 500 de plano de señalización utiliza la ICSI para llegar al servidor 300 de MCPTT. En la etapa 1328b, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al servidor 300 de MCPTT. En la etapa 1330b, el servidor 300 de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. En base a la SA identificada, el servidor 300 de MCPTT desencripta las identidades de MIDI y MID2. Adicionalmente, el servidor 300 de MCPTT identifica la IMPU-2 que corresponde a la MID2 usando la tabla de mapeo y el URI de solicitud. Adicionalmente, el servidor 300 de MCPTT identifica la SA que corresponde al UE-2 100b usando la IMPU-2. En base a la SA identificada, el servidor 300 de MCPTT desencripta las identidades de MIDI y MID2. En la etapa 1332b, el servidor 300 de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye la INVITE IMPU-2, Desde: {MID1}, Hasta: {MID2}. En la etapa 1334b, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE Ue-2100b. En la etapa 1336b, el UE-2100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2 100 y al servidor 300 de MCPTT.
Como se muestra en la figura 13d, las etapas (1302c a 1320c) son similares a las etapas (1302a a 1320a) explicadas en la figura 13a. En la etapa 1322c, el UE-1 100a encripta las identidades de MIDI y MID2 usando la sA que corresponde al UE1 100a y al servidor 300 de MCPTT. En la etapa 1324c, el UE-1 100a envía el mensaje de SiP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE xyz, desde: xyz Hasta: xyz, IMPU-1, ICSI, Cuerpo {MID2, MID1}. En la etapa 1326c, la entidad 500 de plano de señalización utiliza la ICSI para llegar al servidor 300 de MCPTT. En la etapa 1328c, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al servidor 300 de MCPTT.
En la etapa 1330c, el servidor 300 de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. En base a la SA identificada, el servidor 300 de MCPTT desencripta las identidades de MIDI y MID2. Adicionalmente, el servidor 300 de MCPTT identifica la IMPU-2 que corresponde a la MID2 usando la tabla de mapeo y el URI de solicitud. Adicionalmente, el servidor 300 de MCPTT identifica la SA que corresponde al UE-2100b usando la IMPU-2. En base a la SA identificada, el servidor 300 de MCPTT desencripta las identidades de MIDI y MID2. En la etapa 1332c, el servidor 300 de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE IMPU-2, Desde: xyz Hasta: xyz, IMPU-1, ICSI, and Cuerpo {MID2, MID1}. En la etapa 1334c, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE UE-2 100b. En la etapa 1336c, el UE-2100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2100 y al servidor 300 de MCPTT.
Como se muestra en la figura 13e, las etapas (1302d a 1320d) son similares a las etapas (1302a a 1320a) explicadas en la figura 13a. En la etapa 1322d, el UE-1 100a encripta las identidades de MIDI, PSI y GID usando la SA que corresponde al UE1 100a y al servidor 300 de MCPTT. En la etapa 1324d, el UE-1 100a envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {PSI}, Desde: {MID1}, Hasta: {GID} IMPU-1, e ICSI. En la etapa 1326d, la entidad 500 de plano de señalización utiliza la ICSI para llegar al servidor 300 de MCPTT. En la etapa 1328d, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al servidor 300 de MCPTT.
En la etapa 1330d, el servidor 300 de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. En base a la SA identificada, el servidor 300 de MCPTT desencripta las identidades de MIDI, PSI y GID. Adicionalmente, si el PSI pertenece al dominio de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT resuelve los miembros de grupo para el GID, por ejemplo, de GMS. Adicionalmente, la IMPU-2 que corresponde a cada miembro de grupo de receptores se identifica usando la tabla de mapeo y se usa en URI de solicitud. Adicionalmente, el servidor 300 de MCPTT identifica la SA que corresponde al UE-2100b usando la IMPU-2. En base a la SA identificada, el servidor 300 de MCPTT encripta las identidades de MIDI y MID2.
En la etapa 1332d, el servidor 300 de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE IMPU-2, Desde: {MID1} y Hasta: {GID}. En la etapa 1334d, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE UE-2 100b. En la etapa 1336d, el UE-2 100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2100 y al servidor 300 de MCPTT.
En una realización, el UE-1 100a realiza la autentificación de SIP y registra la IMPU. Adicionalmente, la entidad 500 de plano de señalización realiza el registro de terceros. El registro de terceros incluye la IMPU. La IMPU identifica al usuario en el dominio de proveedor de servicios de MCPTT (es decir, servidor 300 de MCPTT). El servidor 300 de MCPTT inicia el procedimiento de autentificación para verificar la autenticidad de la ID de usuario de MCPTT. Inmediatamente después del procedimiento de autentificación o como parte del procedimiento de autentificación, el UE-1 100a y el servidor 300 de MCPTT establecen una SA (por ejemplo, clave para encriptado, opcionalmente clave para protección de integridad, algoritmos criptográficos negociados, o similares) para ocultación de identidad. Adicionalmente, la autentificación del usuario de MCPTT sobre la interfaz de MCPTT-1 se realiza después o antes de la autentificación de entidad de plano de señalización. En un ejemplo, para UEs 100a a 100c compartibles, la autentificación de usuario de MCPTT se realiza con el servidor 300 de MCPTT para obtener acceso al cliente 102 de MCPTT almacenado en los UEs 100a a 100c y convertirse en un usuario de MCPTT autentificado. Después de un procedimiento de autentificación mutua exitoso, la SA es establecida entre el UE-1 100a y el servidor 300 de MCPTT. El procedimiento de autentificación de usuario de MCPTT genera una clave de ocultación de ID (por ejemplo 'clave de sesión') para la protección (protección de encriptado y/o integridad) de las identidades de usuario de MCPTT. Para la autentificación de usuario de MCPTT usando la interfaz de MCPTT-1, se puede realizar uno cualquiera de los siguientes procedimientos según se especifica en el estándar 3GPP TS 33.203.
Autentificación de IMS y Acuerdo de Clave (AKA)
Autentificación de resumen de SIP
Autentificación de nodo de confianza
Inicio de Sesión Único con resumen de SIP
Cuando el UE-1 100a inicia el servicio de MCPTT iniciando el mensaje de SIP (es decir, SIP INVITE), el UE-1 100a encripta su ID de MCPTT (es decir, ID de la parte llamada) y también encripta la ID de MCPTT del destinatario. Se realiza el encriptado parcial de SIP INVITE, es decir solo las IDs de usuario de MCPTT son encriptadas en el mensaje de SIP. El mensaje de SIP es enrutado a la entidad 500 de plano de señalización usando la IMPU de la parte llamada.
En una realización, ciertos valores e identificadores transferidos en el plano de señalización entre el servidor 300 de MCPTT en el dominio de MCPTT y el cliente 102 de MCPTT pueden ser tratados como sensibles por los usuarios de seguridad pública. Para proteger estos valores de todas las otras entidades fuera del dominio de MCPTT, esta cláusula define un mecanismo opcional para proporcionar protección de confidencialidad sobre estos valores usando un mecanismo de encriptado de XML.
En una realización, la protección de confidencialidad solo puede ser aplicada a los siguientes identificadores y valores en el mensaje de SIP: ID de MCPTT, ID de Grupo de MCPTT, información de ubicación de usuario, Alertas y una contraseña de Acceso.
Adicionalmente, la entidad 500 de plano de señalización reenvía el mensaje de SIP al servidor 300 de MCPTT usando la ID de Servicio de comunicación de IMS (ICSI) que está incluida en el mensaje de SIP por el UE 100a de la parte llamada. Adicionalmente, una vez que el servidor 300 de MCPTT recibe el mensaje de SIP con la IMPU de la parte llamada, el servidor 300 de MCPTT puede extraer la SA asociada con la IMPU de la persona que llama y desencripta las identidades. En base a la ID de MCPTT del destinatario desencriptada, el servidor 300 de MCPTT extrae la IMPU del destinatario de la tabla de mapeo (ya sea localmente o del dominio del destinatario). El servidor 300 de MCPTT incluye entonces la IMPU del destinatario. El servidor 300 de MCPTT usa la SA asociada con la IMPU del destinatario, y encripta las identidades de MCPTT antes de reenviarlas a la entidad 500 de plano de señalización del destinatario.
Adicionalmente, la entidad 500 de plano de señalización reenvía el mensaje de SIP apropiado al UE de destinatario (es decir, UE-1 100a). El UE-1 100a identifica cual servidor 300 de MCPTT envió el mensaje para identificar la SA y desencripta las IDs de MCPTT.
Al usar el procedimiento y sistema anteriores, se logra la ocultación de ID del núcleo de SIP. El flujo anterior considera SIP INVITE como ejemplo ilustrativo.
En una realización, la ocultación de ID de la entidad 500 de plano de señalización es usada para todos los mensajes de SIP sin registro (por ejemplo, SUBSCRIBE, PUBLISH, BYE, ACK, OK, o similares) entre el UE 100 y el servidor 300 de MCPTT. Adicionalmente, el mensaje de SIP incluye todos los otros parámetros posibles además de los parámetros mencionados anteriormente, y también se encripta usando el procedimiento de establecimiento de SA. Los siguientes son ejemplos ilustrados.
ID de MCPTT encriptada en un encabezado
1-1 solicitud
Solicitud de grupo
ID de MCPTT encriptada en un cuerpo
1-1 solicitud
Solicitud de grupo
ID de MCPTT encriptada en encabezado (1-1 solicitud)
Una entidad (por ejemplo, UE de origen, UE de terminación, servidor 300 de MCPTT) puebla una solicitud de no registro (por ejemplo, SIP INVITE, SIP BYE) para 1-1 solicitudes que incluirá los encabezados como a continuación:
URI de solicitud: {identidad de usuario de MCPTT encriptada del UE de destino}
Desde encabezado: {identidad de usuario de MCPTT encriptada del UE remitente}
Al encabezado: {identidad de usuario de MCPTT encriptada del UE de destino}
Encabezado de identidad-preferente P: identidad de usuario pública del UE remitente
Contacto: dirección IP del UE remitente de MCPTT
Encabezado de servicio-preferente P: identificador de servicio de MCPTT
Considerar, si el UE de MCPTT2 (MID2) de destino está en el mismo dominio de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT correspondiente utiliza la tabla de mapeo disponible localmente de otra manera es decir, si el UE de MCPTT2 (MID2) de destino no está en el mismo dominio de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT obtiene la IMPU-2 que corresponde a la MID2 a través de la información de mapeo en una base de datos global o una solicitud bajo demanda al otro dominio de proveedor de servicios de MCPTT o el acuerdo de nivel de servicio entre los dominios de proveedor de servicios de MCPTT.
Operación de la ID de MCPTT encriptada en Cuerpo (1-1 solicitud)
La entidad (por ejemplo, UE de origen, UE de terminación, servidor de MCPTT) puebla la solicitud de no registro (por ejemplo, SIP INVITE, SIP BYE) para 1-1 solicitudes que incluirá los encabezados como a continuación:
URI de solicitud: {identidad de usuario de MCPTT encriptada del UE de destino}
Desde encabezado: {identidad de usuario de MCPTT encriptada del UE remitente}
Al encabezado: {identidad de usuario de MCPTT encriptada del UE de destino}
Encabezado de identidad-preferente P: identidad de usuario pública del UE remitente
Contacto: dirección IP del UE remitente de MCPTT
Encabezado de servicio-preferente P: identificador de servicio de MCPTT
Considerar, si el UE de MCPTT2 (MID2) de destino está en el mismo dominio de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT correspondiente utiliza la tabla de mapeo disponible localmente de otra manera, es decir, si el UE de MCPTT2 (MID2) de destino no está en el mismo dominio de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT obtiene la IMPU-2 que corresponde a la MID2 a través de la información de mapeo en la base de datos global o la solicitud bajo demanda al otro dominio de proveedor de servicios de MCPTT o el acuerdo de nivel de servicio entre los dominios de proveedor de servicios de MCPTT.
Operación de la ID de MCPTT encriptada en encabezado (solicitud de grupo)
La entidad (por ejemplo, UE de origen, UE de terminación, servidor de MCPTT) puebla la solicitud de no registro (por ejemplo, SIP INVITE, SIP BYE) para las solicitudes de grupo que incluirán los encabezados como a continuación:
URI de solicitud: identificador de servicio público encriptado
Desde encabezado: ID de MCPTT encriptada del UE remitente
Al encabezado: ID de MCPTT encriptada del Grupo
Encabezado de identidad-preferente P: identidad de usuario pública del UE remitente
Contacto: dirección IP del UE remitente de MCPTT
Encabezado de servicio-preferente P: identificador de servicio de MCPTT
Considerar, el Identificador de Servicio Público (PSI) identifica al propietario del grupo y se puede preconfigurar en el grupo de MCPTT y en metadatos de configuración de pertenencia. Si el PSI pertenece al mismo dominio 1 de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT correspondiente es responsable de la resolución de miembros de grupo en la GID, por ejemplo, interactuando con el Servidor de Gestión de Grupos (GMS). Adicionalmente, la IMPU-2 para cada miembro de grupo se resuelve correspondiente a la MID a través de ya sea la tabla de mapeo disponible localmente o la tabla de mapeo disponible en otro dominio de proveedor de servicios de MCPTT.
Si el PSI no pertenece al mismo dominio 1 de proveedor de servicios de MCPTT, entonces el servidor 300 de MCPTT obtiene la IMPU-2 que corresponde al PSI a través de la información de mapeo en la base de datos global o solicitud bajo demanda al dominio 2 de proveedor de servicios de MCPTT o el acuerdo de nivel de servicio entre los dominios de proveedor de servicios de MCPTT.
ID de MCPTT encriptada en encabezado (solicitud de grupo)
En una realización, en vez de incluir PSI y GID en los encabezados encriptados, el PSI y GID pueden ser encriptados y enviados a través del cuerpo. En tal caso la entidad (por ejemplo, UE de origen, UE de terminación, servidor 300 de MCPTT) puebla la solicitud de no registro (por ejemplo, SIP INVITE, SIP BYE) para las solicitudes de grupo que incluirán los encabezados y el cuerpo como a continuación.
URI de solicitud: puede ser cualquier cosa
Desde encabezado: puede ser cualquier cosa
Al encabezado: puede ser cualquier cosa
Encabezado de identidad-preferente P: identidad de usuario pública del UE remitente
Contacto: dirección IP del UE remitente de MCPTT
Encabezado de servicio-preferente P: identificador de servicio de MCPTT
Cuerpo:
{URI de solicitud: identificador de servicio público encriptado (preconfigurado en metadatos de configuración de grupo de MCPTT y pertenencia)
Desde encabezado: identidad de usuario de MCPTT encriptada de remitente
Al encabezado: identidad de usuario de MCPTT encriptada de destino}
El resto del proceso permanece igual como se explicó para la realización con encriptado en los encabezados.
En una realización, si la Persona que llama y el Destinatario están en diferentes dominios de proveedor de Servicios de MCPTT (multidominio), entonces el procedimiento es como sigue.
El UE 100 realiza la Autentificación de SIP y registra la IMPU. La entidad 500 de plano de señalización realiza el registro de terceros. El registro de terceros incluye la información de IMPU. La información de IMPU identifica al usuario en el dominio de proveedor de Servicios de MCPTT (por ejemplo, servidor 300 de MCPTT).
El servidor 300 de MCPTT inicia el procedimiento de autentificación para verificar la autenticidad de la ID de usuario de MCPTT. Inmediatamente después del procedimiento de autentificación o como parte del procedimiento de autentificación, el UE 100 y el servidor 300 de MCPTT establecen SA para la ocultación de identidad. La autentificación del usuario de MCPTT sobre la interfaz de MCPTT-1 es realizada después o antes de la autentificación la entidad de plano de señalización. Para UEs 100a-100c de MCPTT compartibles, la autentificación de usuario de MCPTT es realizada con el servidor 300 de MCPTT para obtener acceso al cliente 102 de MCPTT almacenado en el UE 100 y convertirse en el usuario de MCPTt autentificado. Después de un proceso de autentificación mutua exitoso, la SA es establecida entre el UE 100 (es decir, cliente de MCPTT) y el servidor 300 de MCPTT. El procedimiento de autentificación de usuario de MCPTT genera la clave de ocultación de ID (por ejemplo, clave de sesión o similar) para la protección (protección de encriptado y/o integridad) de las identidades de usuario de MCPTT. Para la autentificación de usuario de MCPTT usando la interfaz de MCPTT-1, se puede realizar uno cualquiera de los siguientes procedimientos según se especifica en el estándar 3GPP TS 33.203.
IMS AKA
Autentificación de Resumen de SIP
Autentificación de Nodo de Confianza
Inicio de Sesión Único con Resumen de SIP
Adicionalmente, cuando el UE 100 inicia el servicio de MCPTT iniciando el mensaje de SIP (SIP INVITE), el UE 100 encripta su ID de MCPTT (es decir, parte llamada) y también encripta la ID de MCPTT del destinatario. Se realiza el encriptado parcial de SIP INVITE, es decir solo las IDs de Usuario de MCPTT son encriptadas en el mensaje de SIP. El mensaje de SIP es enrutado a la entidad 500 de plano de señalización usando la IMPU de la parte llamada. Adicionalmente, la entidad 500 de plano de señalización reenvía el mensaje de SIP al servidor 300 de MCPTT apropiado usando la ICSI que está incluida en el mensaje de SIP por el UE de la parte llamada. Una vez que el servidor 300 de MCPTT recibe el mensaje de SIP con la IMPU de la parte llamada, el servidor 300 de MCPTT puede identificar la SA asociada con la IMPU de la persona que llama y desencripta las identidades. En base a la ID de MCPTT del destinatario desencriptada, el servidor 300 de MCPTT resuelve el dominio del destinatario y el servidor de MCPTT del Destinatario. Adicionalmente, el servidor 300 de MCPTT encripta las IDs de MCPTT en el mensaje de SIP usando la asociación de seguridad establecida con el servidor de MCPTT del Destinatario. El SA entre diversos servidores de MCPTT puede estar preconfigurada estáticamente o usar cualquier procedimiento de establecimiento de asociación de seguridad bien conocido (IKEv2, así) para el establecimiento de SA. Adicionalmente, el servidor 300 de MCPTT de la persona que llama reenvía el mensaje de SIP al servidor de MCPTT del Destinatario a través de la entidad 500 de plano de señalización.
Después de recibir el mensaje del servidor de MCPTT de la Persona que llama, el servidor de MCPTT del Destinatario desencripta las IDs de MCPTT usando la SA establecida con el servidor de MCPTT de la Persona que llama. En base a la ID de Usuario de MCPTT del Destinatario resultante, la IMPU correspondiente del destinatario es recuperada de la tabla de mapeo (ya sea localmente o de la otra entidad). El servidor de MCPTT del Destinatario incluye la IMPU del destinatario. El servidor de MCPTT del Destinatario usa la SA asociada con la IMPU del destinatario, y encripta las identidades de MCPTT antes de reenviarlas a la entidad 500 de plano de señalización del destinatario. Adicionalmente, la entidad 500 de plano de señalización reenvía el mensaje de SIP apropiado al UE 100 de destinatario. El UE 100 conoce cual servidor 300 de MCPTT envió el mensaje para identificar la SA y desencripta las IDs de MCPTT.
En una realización, el proveedor 400 de servicios de MCPTT puede requerir que las identidades relacionadas con MCPTT y otra información sensible transferida entre el cliente 102 de MCPTT y el servicio de MCPTT en las interfaces de SIP-1 y SIP-2 estén protegidas en la capa de aplicación de cualquier visualización incluyendo la protección de visualización en la capa de señalización de SIP. La protección basada en clave simétrica de la carga útil de SIP que usa una Clave de Servidor de Cliente (CSK) puede ser usada para satisfacer este requisito.
En una realización, la Criptografía de Clave Pública basada en Identidad (IDPKC) en base a un MIKEY-SAKKE RFC 6509 puede ser usada para establecer la CSK entre dos puntos finales de SIP. Antes de que IDPKC pueda ser usada por el cliente de MCPTT para compartir de manera segura la clave de encriptado, el usuario de MCPTT primero debe ser autorizado por el KMS para los servicios de gestión de claves de MCPTT. Una vez que el usuario de MCPTT está autorizado, el KMS distribuye el material clave del usuario al cliente 102 de MCPTT como se especifica en el estándar.
En una realización, si la protección de las interfaces de SIP-1 y SIP-2 es requerida por el proveedor 400 de servicios de MCPTT, entonces MIKEY-SAKKE RFC 6509 será usado por el cliente 102 de MCPTT para transportar de manera segura la CSK sobre el SIP a todos los servidores dentro del dominio de MCPTT.
En una realización, el servidor 300 de MCPTT recibe el mensaje de SIP con la CSK protegida y lo recupera del mensaje. El servidor 300 de MCPTT asocia la identidad de núcleo de SIP del usuario de MCPTT, Id de MCPTT y la CSK recibida. El enlazamiento de identidad es usado para identificar de manera única la CSK usada en protección de la carga útil de SIP en los mensajes de SIP subsecuentes enviados tanto por el cliente 102 de MCPTT como por el servidor 300 de MCPTT dentro del dominio de MCPTT.
El propósito de la CSK es el siguiente:
Protección de datos de aplicación de MCPTT sensibles en el plano de señalización
Protección de la contraseña de acceso en el plano de señalización
Las figuras 14 a 16 son diagramas de secuencia que ilustran mensajes de señalización para la ocultación de identidad usando una entidad de ocultación de identificación (ID), de acuerdo con las realizaciones como se divulgan en la presente memoria. Como se muestra en la figura 14a y 14b, en la etapa 1402, el UE-100a se registra con la entidad 500 de plano de señalización. Después del proceso de registro, en la etapa 1404, el procedimiento de autentificación de núcleo de SIP es realizado entre el UE-1 100a y la entidad 500 de plano de señalización. En la etapa 1406, la entidad 500 de plano de señalización se registra con una entidad 1400 de ocultación de ID de servicio de MCPTT. En la etapa 1408, la entidad 1400 de ocultación de ID de servicio de MCPTT se registra con el servidor 300 de MCPTT. Después del proceso de registro, en la etapa 1410, el procedimiento de autentificación de usuario de MCPTT es realizado entre el UE-1 100a y la entidad 500 de plano de señalización.
En la etapa 1412, el procedimiento de autentificación de usuario de MCPTT es realizado entre la entidad 500 de plano de señalización y la entidad 1400 de ocultación de ID de servicio de MCPTT. En la etapa 1414, el procedimiento de autentificación de usuario de MCPTT es realizado entre la entidad 1400 de ocultación de ID de servicio de MCPTT y el servidor 300 de MCPTT. En la etapa 1416, el UE-1 100a establece la SA. En la etapa 1418, el servidor 300 de MCPTT crea la SA. En la etapa 1420, el UE-1 100a mapea la IMPU-1 y la MIDI. En la etapa 1422, el servidor 300 de MCPTT mapea la IMPU-1 y la MIDI y mapea la IMPU-2 y la MID2. En la etapa 1424, el UE-2100c mapea la IMPU-2 y la MID2. En la etapa 1426, el UE-1 100a encripta las identidades de MID1 y MID2 en base a la SA.
En la etapa 1428, el UE-1 100a envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, IMPU-1 e ICSI. En la etapa 1430, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE a la entidad 1400 de ocultación de ID de servicio de MCPTT. En la etapa 1432, la entidad 1400 de ocultación de ID de servicio de MCPTT extrae la SA del servidor 300 de MCPTT. En la etapa 1434, la entidad 1400 de ocultación de ID de servicio de MCPTT establece la SA.
En la etapa 1436, la entidad 1400 de ocultación de ID de servicio de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. Usando la SA identificada, se desencriptan las identidades de MIDI y MID2. En la etapa 1438, la entidad 1400 de ocultación de ID de servicio de MCPTT envía el mensaje de SIP INVITE al servidor 300 de MCPTT.
En la etapa 1440, el servidor 300 de MCPTT identifica la IMPU-2 que corresponde a la MID2 usando la tabla de mapeo. En la etapa 1442, el servidor 300 de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. En la etapa 1444, la entidad 1400 de ocultación de ID de servicio de MCPTT identifica la SA que corresponde al UE-2 100b usando la IMPU-2. Usando la SA identificada, se encriptan las identidades de MIDI y MID2.
En la etapa 1446, la entidad 1400 de ocultación de ID de servicio de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, e IMPU-2. En la etapa 1448, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al UE-2 100b. En la etapa 1450, el UE-2 100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2100b y al servidor 300 de MCPtT.
En una realización, una entidad lógica (por ejemplo, entidad de ocultación de ID) en el dominio de proveedor de servicios de MCPTT y la aplicación de MCPTT en el UE 100 realiza la ocultación de ID. La entidad lógica podría ser una pasarela en el dominio de proveedor de servicios de MCPTT o podría ser una pasarela centralizada a todos los dominios de proveedor de servicios de MCPTT. La entidad de ocultación de ID obtiene la asociación de seguridad del servidor 300 de MCPTT usando el modelo de empuje o usando el modelo de tracción (o bajo demanda).
Como se muestra en la figura 14a y 14b ilustran el modelo de tracción, donde la entidad 1400 de ocultación de ID de servicio de MCPTT extrae la SA que corresponde al UE-1 100, una vez que la entidad 1400 de ocultación de ID de servicio de MCPTT recibe el mensaje de no registro. En otra realización, el servidor 300 de MCPTT empuja la SA que corresponde al UE 100 a la entidad 1400 de ocultación de ID, una vez que se establece con éxito durante la fase de autentificación.
En otra realización, el servidor 300 de MCPTT inicia el procedimiento de autentificación con el UE 100 en base a la solicitud de la entidad 1400 de ocultación de ID para la Sa que corresponde al UE 100.
En una realización, el procedimiento para ocultación completa de ID de MCPTT se proporciona usando una ID ficticia o una ID temporal. Considerar ya sea el mensaje de registro o el mensaje de no registro del UE 100 (antes de la creación de la asociación de seguridad entre el UE 100 y el servidor 300 de MCPTT) que puede exponer la ID de usuario de MCPTT (ID de usuario de MCPTT de la persona que llama y/o destinatario y/o ID de grupo) a la entidad 500 de plano de señalización. Mientras que después de la creación de la SA entre el UE 100 y el dominio de proveedor de servicios de MCPTT, todos los mensajes de SIP encriptan las identidades de MCPTT.
En una realización, la ID de Usuario de MCPTT de la persona que llama nunca se expone a la entidad 500 de plano de señalización a través del uso de identidad ficticia (o ID temporal o ID de Mapeo). Además, la ID ficticia también es usada cuando el encriptado no es posible entre el UE 100 y el dominio de proveedor de servicios de MCPTT o creando la SA, o creando el mapeo de IMPU e ID de Usuario de MCPTT. La ID ficticia es única en el Dominio de Proveedor de Servicios de MCPTt e identifica al usuario. La ID ficticia es usada por el servidor 300 de MCPTT para recuperar la ID de Usuario de MCPTT y las credenciales de seguridad de autentificación de Usuario. Al usar la ID Ficticia, el servidor recupera las credenciales de seguridad de autentificación de usuario de MCPTT y realiza la autentificación de usuario de MCPTT. Después de la autentificación de usuario de MCPTT y el establecimiento de asociación de seguridad, el UE de la persona que llama usa la SA establecida para encriptar las identidades de usuario de MCPTT e incluye las identidades de MCPTT encriptadas en los mensajes de SIP hacia el dominio de proveedor de servicios de MCPTT.
Como se muestra en la figura 15a y 15b, en la etapa 1502, la ID ficticia está provista en el cliente 102 de MCPTT. En la etapa 1504, el UE-100a se registra con la entidad 500 de plano de señalización. Después del proceso de registro, en la etapa 1506, el procedimiento de autentificación de núcleo de SIP es realizado entre el UE-1 100a y la entidad 500 de plano de señalización. En la etapa 1508, la propia entidad 500 de plano de señalización registra la IMPU. En la etapa 1510, la entidad 500 de plano de señalización registra la IMPU con el servidor 300 de MCPTT. En la etapa 1512, el servidor 300 de MCPTT envía el mensaje de reconocimiento a la entidad 500 de plano de señalización. En la etapa 1514, el UE-1 100a envía el mensaje de SIP a la entidad 500 de plano de señalización. El mensaje de SIP incluye ID ficticia, IMPU-1 e ICSI. En la etapa 1516, la entidad 500 de plano de señalización envía el mensaje de SIP al servidor 300 de MCPTT. En la etapa 1518, el servidor 300 de MCPTT identifica la MIDI correspondiente usando la ID Ficticia. En base a la MIDI identificada, el servidor 300 de MCPTT identifica las credenciales de seguridad para la autentificación de usuario de MCPTT. En la etapa 1520, el procedimiento de autentificación de usuario de MCPTT es realizado entre el UE-1 100a y la entidad 500 de plano de señalización. En la etapa 1522, el procedimiento de autentificación de usuario de MCPTT es realizado entre la entidad 500 de plano de señalización y el servidor 300 de MCPTT. En la etapa 1524, el UE-1 100a establece la SA. En la etapa 1526, el servidor 300 de MCPTT establece la SA. En la etapa 1528, el UE-1 100a mapea la IMPU-1 y la MIDI. En la etapa 1530, el servidor 300 de MCPTT mapea la IMPU-1 y la MIDI y mapea la IMPU-2 y la MID2. En la etapa 1532, el UE-2100c mapea la IMPU-2 y la MID2.
En la etapa 1534, el UE-1 100a encripta las identidades de MIDI y MID2 en base a la SA. En la etapa 1536, el UE-1 100a envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, IMPU-1 e ICSI. En la etapa 1538, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al servidor 300 de MCPTT.
En la etapa 1540, el servidor 300 de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. Usando la SA identificada, se desencriptan las identidades de MIDI y MID2. Adicionalmente, el servidor 300 de MCPTT identifica la IMPU-2 que corresponde a la MID2 usando la tabla de mapeo. Adicionalmente, el servidor 300 de MCPTT identifica la SA que corresponde al UE-2 100b usando la IMPU-2. Usando usar la SA identificada, se encriptan las identidades de MIDI y MID2.
En la etapa 1542, el servidor 300 de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, e IMPU-2. En la etapa 1544, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al UE-2 100b. En la etapa 1546, el UE-2100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2100b y al servidor 300 de MCPTT.
En una realización, el IMPI puede desempeñar la función de ID ficticia.
En una realización, el procedimiento para ocultación completa de la ID de MCPTT se proporciona usando el mensaje de SIP que no contiene IDs de usuario de MCPTT (es decir, el mensaje ficticio). Después de un registro de IMPU exitoso, el UE 100 inicia el mensaje de SIP (ficticio). El mensaje de SIP contiene solo la IMPU y no contiene ninguna ID de Usuario de MCPTT. El mensaje de SIP (ficticio) que contiene solo la IMPU es usado para activar la autentificación de Usuario de MCPTT y creación de asociación de seguridad. La ID de usuario de MCPTT no está expuesta al núcleo de SIP y esta alternativa considera la disponibilidad del mapeo entre la IMPU y la ID de Usuario de MCPTT en el dominio de proveedor de servicios de MCPTT, antes del establecimiento de SA. Una vez que el servidor 300 de MCPTT conoce la IMPU, el servidor 300 de MCPTT recupera la ID de usuario de MCPTT y las credenciales de seguridad de usuario asociadas para la autentificación de usuario de MCPTT. Después de una autentificación de usuario de MCPTT exitosa, la SA es creada para ocultar las identidades de usuarios de MCPTT. Este enfoque alternativo es aplicable cuando el mapeo entre la IMPU y la identidad de usuario de MCPTT es proporcionado por la entidad similar a servidor de gestión de identidad (por ejemplo, procedimientos de autentificación basados en TNA) antes de la autentificación de usuario de MCPTT.
Como se muestra en la figura 16a y 16b, en la etapa 1602, el UE-1 100a mapea la IMPU-1 y la MIDI. En la etapa 1604, el servidor 300 de MCPTT mapea la IMPU-1 y la MIDI y mapea la IMPU-2 y la MID2. En la etapa 1606, el UE-2 100c mapea la IMPU-2 y la MID2. En la etapa 1608, el UE-100a se registra con la entidad 500 de plano de señalización. El mensaje de registro incluye el IMPI y la IMPU. En la etapa 1610, el procedimiento de autentificación de núcleo de SIP es realizado entre el UE-1 100a y la entidad 500 de plano de señalización.
En la etapa 1612, la propia entidad 500 de plano de señalización registra la IMPU. En la etapa 1614, la entidad 500 de plano de señalización registra la IMPU con el servidor 300 de MCPTT. En la etapa 1616, el servidor 300 de MCPTT envía el mensaje de reconocimiento a la entidad 500 de plano de señalización. En la etapa 1618, el UE-1 100a envía el mensaje de SIP a la entidad 500 de plano de señalización. El mensaje de SIP incluye la IMPU-1 e ICSI. En la etapa 1620, la entidad 500 de plano de señalización envía el mensaje de SIP al servidor 300 de MCPTT. En la etapa 1622, el servidor 300 de MCPTT identifica la MIDI correspondiente usando la IMPU. Adicionalmente, el servidor 300 de MCPTT identifica las credenciales de seguridad para la autentificación de usuario de MCPTT en base a la MIDI.
En la etapa 1624, el procedimiento de autentificación de usuario de MCPTT es realizado entre el UE-1 100a y la entidad 500 de plano de señalización. En la etapa 1626, el procedimiento de autentificación de usuario de MCPTT es realizado entre la entidad 500 de plano de señalización y el servidor 300 de MCPTT. En la etapa 1628, el UE-1 100a establece la SA.
En la etapa 1630, el servidor 300 de MCPTT encripta las identidades de MIDI y MID2 en base a la SA. En la etapa 1632, el UE-1 100a envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, IMPU-1 e ICSI. En la etapa 1634, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al servidor 300 de MCPTT.
En la etapa 1636, el servidor 300 de MCPTT identifica la SA que corresponde al UE1 100a usando la IMPU-1. Usando la SA identificada, se desencriptan las identidades de MIDI y MID2. Adicionalmente, el servidor 300 de MCPTT identifica la IMPU-2 que corresponde a la MID2 usando la tabla de mapeo. Adicionalmente, el servidor 300 de MCPTT identifica la SA que corresponde al UE-2 100b usando la IMPU-2. Usando usar la SA identificada, se encriptan las identidades de MIDI y MID2.
En la etapa 1638, el servidor 300 de MCPTT envía el mensaje de SIP INVITE a la entidad 500 de plano de señalización. El mensaje de SIP INVITE incluye INVITE {MID2}, Desde: {MID1}, Hasta: {MID2}, e IMPU-2. En la etapa 1640, la entidad 500 de plano de señalización envía el mensaje de SIP INVITE al UE-2 100b. En la etapa 1642, el UE-2100b desencripta las identidades de MIDI y MID2 en base a la SA que corresponde al UE-2100b y al servidor 300 de MCPTT.
En una realización, el procedimiento para ocultación completa de la ID de MCPTT puede proporcionarse usando una asociación de seguridad preconfigurada entre el UE 100 y el dominio 400 de proveedor de servicios de MCPTT e indexándola con la identidad de plano de señalización. Después del registro de IMPU exitoso, el UE 100 y el dominio de proveedor de servicios de MCPTT indexan las IMPUs registradas a la asociación de seguridad preconfigurada, de tal manera que las identidades de usuario de MCPTT incluidas en el mensaje inicial del UE 100 al Dominio de Proveedor de Servicios de MCPTT están encriptadas.
La figura 17 ilustra un contenido de encabezados de SIP y cuerpos de SIP insertados por los clientes 100a-100c de MCPTT y el servidor 300 de MCPTT involucrados en la llamada de grupo, de acuerdo con las realizaciones como se divulgan en la presente memoria. El servidor 300 de MCPTT incluye una entidad funcional O-PF, una entidad funcional CF, y una entidad funcional T-PF. En las etapas 1702a y 1702b, el UE-1 100a o el UE-2 100b envía la solicitud de inicio de sesión de llamada de grupo al servidor 300 de MCPTT. En la etapa 1704, el UE-1 100a envía el URI de solicitud que contiene la identidad de grupo a la entidad funcional O-PF. En la etapa 1706, la entidad funcional CF recibe la información que incluye la identidad de grupo y la ID de MCPTT del usuario de origen. En la etapa 1708, la entidad funcional CF envía la información que incluye la identidad de grupo y la ID de MCPTT del usuario de origen al servidor 406 de gestión de grupos. En la etapa 1710, la entidad funcional T-PF recibe la información que incluye la ID de MCPTT del usuario de terminación, la ID de MCPTT del usuario de origen, y la identidad de grupo. En la etapa 1710, la entidad funcional T-PF envía información que incluye la ID de MCPTT del usuario de terminación, la ID de MCPTT del usuario de origen y la identidad de grupo al UE-2100b.
Las operaciones y funcionalidades de la entidad funcional O-PF, la entidad funcional CF, y la entidad funcional T-PF se explican en la Tabla 2. Adicionalmente, las operaciones y las funcionalidades de la entidad funcional O-PF, la entidad funcional CF, y la entidad funcional T-PF incluida en el servidor 300 de MCPTT son similares a la figura 11. La Tabla 2 ilustra el contenido de los encabezados de SIP y cuerpos de SIP insertados por el UE-1 100a, UE-2100b y servidor 300 de MCPTT involucrados en la llamada de grupo.
[Tabla 2]
Figure imgf000024_0001
Figure imgf000025_0001
La figura 18 ilustra el contenido de los encabezados de SIP y cuerpos de SIP insertados por los clientes de MCPTT y los servidores 300 de MCPTT involucrados en la llamada privada, de acuerdo con las realizaciones como se divulgan en la presente memoria. La Tabla 3 ilustra el contenido de los encabezados de SIP y cuerpos de SIP insertados por el UE-1 100a, el UE-2100b, y el servidor 300 de MCPTT involucrados en la llamada privada.
El servidor 300 de MCPTT incluye la entidad funcional O-PF, la entidad funcional CF y la entidad funcional T-PF. En las etapas 1802a y 1802b, el u E-1 100a o el UE-2 100b envía la solicitud de inicio de sesión de llamada privada al servidor 300 de MCPTT. En la etapa 1804, el UE-1 100a envía el URI de solicitud que contiene la ID de MCPTT del usuario llamado a la entidad funcional O-PF. En la etapa 1806, la entidad funcional CF recibe la información que incluye la ID de MCPTT del usuario llamado y la ID de MCPTT del usuario que llama y la entidad funcional T-PF recibe la información que incluye la ID de MCPTT del usuario que llama y la ID de MCPTT del usuario llamado. En la etapa 1808, la entidad funcional T-PF envía información que incluye la ID de MCPTT del usuario que llama y la ID de MCPTT del usuario llamado al UE-2100b.
Adicionalmente, las operaciones y las funcionalidades de la entidad funcional O-PF, la entidad funcional CF, y la entidad funcional T-PF se explican en la Tabla 3. Adicionalmente, las operaciones y las funcionalidades de la entidad funcional O-PF, la entidad funcional CF, y la entidad funcional T-PF incluida en el servidor 300 de MCPTT son similares a la figura 9.
[Tabla 3]
Figure imgf000026_0001
Figure imgf000027_0001
La figura 19 ilustra un entorno 1902 informático que implementa un mecanismo para gestión de identidad a través de múltiples planos, de acuerdo con las realizaciones como se divulgan en la presente memoria. Como se representa en la figura 19, el entorno 1902 informático comprende al menos una unidad 1908 de procesamiento que está equipada con una unidad 1904 de control, una Unidad Lógica Aritmética (ALU) 1906, una memoria 1910, una unidad 1912 de almacenamiento, una pluralidad de dispositivos 1916 de red y una pluralidad de dispositivos 1914 de Entrada salida (E/S). La unidad 1908 de procesamiento es responsable de procesar las instrucciones de la técnica. La unidad 1908 de procesamiento recibe órdenes de la unidad 1904 de control con el fin de realizar su procesamiento. Adicionalmente, cualquier operación lógica y aritmética involucrada en la ejecución de las instrucciones es calculada con la ayuda de la ALU 1906.
El entorno 1902 informático global puede estar compuesto por múltiples núcleos homogéneos o heterogéneos, múltiples CPUs de diferentes tipos, medios especiales y otros aceleradores. La unidad 1908 de procesamiento es responsable de procesar las instrucciones de la técnica. Adicionalmente, la pluralidad de unidades 1904 de procesamiento puede estar ubicada en un único chip o sobre múltiples chips.
La técnica que comprende las instrucciones y códigos requeridos para la implementación es almacenada ya sea en la unidad 1910 de memoria o en el almacenamiento 1912 o en ambos. En el momento de ejecución, las instrucciones pueden ser extraídas de la memoria 1910 o almacenamiento 1912 correspondiente, y ejecutadas mediante la unidad 1908 de procesamiento.
En el caso de cualquier implementación de hardware pueden ser conectados diversos dispositivos 1916 de red o dispositivos 1914 de E/S externos al entorno 1902 informáti
de red y la unidad de dispositivo de E/S.
Las realizaciones divulgadas en la presente memoria pueden ser implementadas mediante al menos un programa de software que se ejecuta en al menos un dispositivo de hardware y que realiza funciones de gestión de red para controlar los elementos. Los elementos mostrados en las figuras 1 a 19 incluyen bloques que pueden ser al menos uno de un dispositivo de hardware, o una combinación de dispositivo de hardware y módulo de software.
Aunque han sido descritas realizaciones ejemplares de la presente invención en detalle anteriormente, debe entenderse que son posibles muchas variaciones y modificaciones del concepto de invención básico en la presente memoria descrito.
La descripción anterior de las realizaciones específicas revelará tan completamente la naturaleza general de las realizaciones en la presente memoria que otros pueden, aplicando el conocimiento actual, modificar y/o adaptar fácilmente para diversas aplicaciones tales realizaciones específicas sin apartarse del concepto genérico, y, por lo tanto, tales adaptaciones y modificaciones deben y están previstas para ser comprendidas dentro del significado e intervalo de equivalentes de las realizaciones divulgadas. Debe entenderse que la fraseología o terminología empleada en la presente memoria es con el propósito de descripción y no de limitación. Por tanto, aunque las realizaciones en la presente memoria han sido descritas en términos de realizaciones preferentes, los expertos en la técnica reconocerán que las realizaciones en la presente memoria pueden practicarse. El ámbito de la invención está definido por las reivindicaciones adjuntas.

Claims (14)

REIVINDICACIONES
1. Un procedimiento de gestión de identidad a través de múltiples planos mediante un servidor de pulsar para hablar de misión crítica, MCPTT, en un sistema de comunicación, comprendiendo el procedimiento:
recibir, desde una entidad de plano de señalización, un primer mensaje para establecer una llamada entre un primer cliente de MCPTT y al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje una identidad de plano de aplicación del al menos un segundo cliente de MCPTT;
identificar una identidad de plano de señalización del al menos un segundo cliente de MCPTT en base a la identidad de plano de aplicación del al menos un segundo cliente de MCPTT; y
transmitir, al menos a un segundo cliente de MCPTT, al menos un segundo mensaje para establecer la llamada a través de la entidad de plano de señalización, comprendiendo el al menos un segundo mensaje la identidad de plano de señalización del al menos un segundo cliente de MCPTT.
2. El procedimiento de la reivindicación 1, en el que identificar la identidad de plano de señalización del al menos un segundo cliente de MCPTT comprende:
recuperar una identidad de cliente de MCPTT para el al menos un segundo cliente de MCPTT asociado con la identidad de plano de aplicación; e
identificar la identidad de plano de señalización que corresponde a la identidad de cliente de MCPTT de una entidad de gestión de identidad.
3. El procedimiento de la reivindicación 1, en el que la identidad de plano de señalización del al menos un segundo cliente de MCPTT está predefinida y es almacenada en una entidad de gestión de identidad durante el registro de servicio, y
en el que la entidad de gestión de identidad es almacenada en uno del servidor de MCPTT, un servidor de gestión de grupos, y una entidad de dominio de plano de señalización.
4. El procedimiento de la reivindicación 1, en el que la identidad de plano de aplicación es una identidad de cliente de MCPTT y una identidad de grupo de MCPTT, y
en el que la identidad de plano de señalización es al menos una de una identidad de usuario pública, una identidad pública multimedia IP, IMPU, un identificador de recursos uniforme tel, URI tel, y una identidad de red digital de servicios integrados de suscriptor móvil, MSISDN, y
en el que la entidad de plano de señalización es una de una entidad de plano de señalización de núcleo de protocolo de inicio de sesión, SIP, entidad de plano de señalización de núcleo de protocolo de Internet, IP, subsistema multimedia, IMS, y una entidad de servidor de suscriptor doméstico, HSS.
5. El procedimiento de la reivindicación 1, que comprende además:
encriptar la identidad de plano de aplicación del al menos un segundo cliente de MCPTT; y
transmitir, a el al menos un segundo cliente de MCPTT, la identidad de plano de aplicación encriptada del al menos un segundo cliente de MCPTT en el al menos un segundo mensaje,
en el que la identidad de plano de aplicación del al menos un segundo cliente de MCPTT en el primer mensaje está encriptada por el primer cliente de MCPTT.
6. El procedimiento de la reivindicación 1, que comprende además:
extraer una clave de seguridad asociada con el primer cliente de MCPTT; y
desencriptar la identidad de plano de aplicación del al menos un segundo cliente de MCPTT en el primer mensaje en base a la clave de seguridad.
7. Un procedimiento de gestión de identidad a través de múltiples planos mediante una entidad de plano de señalización en un sistema de comunicación, comprendiendo el procedimiento:
recibir, desde un primer cliente de pulsar para hablar de misión crítica, MCPTT, un primer mensaje para establecer una llamada con al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje de solicitud una identidad de plano de aplicación del al menos un segundo cliente de MCPTT;
transmitir, a un servidor de MCPTT, el primer mensaje; y
recibir, desde el servidor de MCPTT, al menos un segundo mensaje para establecer la llamada a el al menos un segundo cliente de MCPTT, comprendiendo el al menos un segundo mensaje al menos una identidad de plano de señalización del al menos un segundo cliente de MCPTT.
8. El procedimiento de la reivindicación 7, en el que la identidad de plano de señalización del al menos un segundo cliente de MCPTT está predefinida y es almacenada en una entidad de gestión de identidad durante el registro de servicio.
en el que la entidad de gestión de identidad es almacenada en uno del servidor de MCPTT, un servidor de gestión de grupos, y una entidad de dominio de plano de señalización.
9. El procedimiento de la reivindicación 7, en el que la identidad de plano de aplicación es una de una identidad de cliente de MCPTT y una identidad de grupo de MCPTT, en el que la identidad de plano de señalización es al menos una de una identidad de usuario pública, una identidad pública multimedia IP, IMPU, un identificador de recursos uniforme tel, URI tel, y una identidad de red digital de servicios integrados de suscriptor móvil, MSISDN, en el que la entidad de plano de señalización es una de una entidad de plano de señalización de núcleo de protocolo de inicio de sesión, SIP, entidad de plano de señalización de núcleo de protocolo de Internet, IP, subsistema multimedia, IMS, y una entidad de servidor de suscriptor doméstico, HSS.
10. El procedimiento de la reivindicación 7,
en el que la identidad de plano de aplicación del al menos un segundo cliente de MCPTT en el primer mensaje está encriptada por el primer cliente de MCPTT,
en el que una identidad de plano de aplicación del al menos un segundo cliente de MCPTT en el al menos un segundo mensaje está encriptada por el servidor de MCPTT, y
en el que la identidad de plano de aplicación encriptada del al menos un segundo cliente de MCPTT en el al menos un segundo mensaje es transmitida al menos a un segundo cliente de MCPTT por el servidor de MCPTT.
11. Un servidor de pulsar para hablar de misión crítica, MCPTT, en un sistema de comunicación para gestión de identidad a través de múltiples planos, comprendiendo el servidor de MCPTT:
un transceptor; y
un controlador acoplado con el transceptor y configurado para:
recibir, desde una entidad de plano de señalización, un primer mensaje para establecer una llamada entre un primer cliente de MCPTT y al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje de solicitud una identidad de plano de aplicación del al menos un segundo cliente de MCPTT;
identificar una identidad de plano de señalización del al menos un segundo cliente de MCPTT en base a la identidad de plano de aplicación del al menos un segundo cliente de MCPTT; y transmitir, al menos a un segundo cliente de MCPTT, al menos un segundo mensaje para establecer la llamada a través de la entidad de plano de señalización, comprendiendo el al menos un segundo mensaje la identidad de plano de señalización del al menos un segundo cliente de MCPTT.
12. El servidor de MCPTT de la reivindicación 11, en el que el controlador está configurado para funcionar de acuerdo con el procedimiento de una cualquiera de las reivindicaciones 2 a 6.
13. Una entidad de plano de señalización en un sistema de comunicación para gestión de identidad a través de múltiples planos, comprendiendo la entidad de plano de señalización:
un transceptor; y
un controlador acoplado con el transceptor y configurado para:
recibir, desde un primer cliente de pulsar para hablar de misión crítica, MCPTT, un primer mensaje para establecer una llamada con al menos un segundo cliente de MCPTT, comprendiendo el primer mensaje de solicitud una identidad de plano de aplicación del al menos un segundo cliente de MCPTT;
transmitir, a un servidor de MCPTT, el primer mensaje de solicitud;
recibir, desde el servidor de MCPTT, al menos un segundo mensaje de solicitud que comprende al menos una identidad de plano de señalización del al menos un segundo cliente de MCPTT; y establecer la llamada con el al menos un segundo cliente de MCPTT en base a la identidad de plano de señalización.
14. La entidad de plano de señalización de la reivindicación 13, en la que el controlador está configurado para funcionar de acuerdo con el procedimiento de una cualquiera de las reivindicaciones 8 hasta 10.
ES16833291T 2015-07-31 2016-07-29 Procedimientos y aparatos de gestión de identidad a través de múltiples planos Active ES2840698T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN3985CH2015 2015-07-31
IN4030CH2015 2015-08-03
PCT/KR2016/008415 WO2017023055A1 (en) 2015-07-31 2016-07-29 Method and system for identity management across multiple planes

Publications (1)

Publication Number Publication Date
ES2840698T3 true ES2840698T3 (es) 2021-07-07

Family

ID=57955418

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16833291T Active ES2840698T3 (es) 2015-07-31 2016-07-29 Procedimientos y aparatos de gestión de identidad a través de múltiples planos

Country Status (7)

Country Link
US (3) US9749820B2 (es)
EP (1) EP3329699B1 (es)
JP (1) JP6820333B2 (es)
KR (1) KR102499382B1 (es)
CN (1) CN107925848B (es)
ES (1) ES2840698T3 (es)
WO (1) WO2017023055A1 (es)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2006203487B2 (en) * 2005-08-12 2008-04-24 Samsung Electronics Co., Ltd. System and method for transmitting system messages insession initiation protocol
US10079822B2 (en) * 2014-06-30 2018-09-18 Intel IP Corporation Techniques for securely receiving critical communication content associated with a critical communication service
US10117211B2 (en) * 2016-03-17 2018-10-30 T-Mobile Usa, Inc. Communication session registration- and subsidiary-request processing
US10021665B1 (en) 2016-12-20 2018-07-10 T-Mobile Usa, Inc. Processing requests in communication session
EP3613226B1 (en) * 2017-05-15 2022-09-28 Samsung Electronics Co., Ltd. Method and system for notifying state of members of mission critical service (mcx) groups
US11128673B2 (en) * 2017-08-04 2021-09-21 Blackberry Limited Method and system for access and use of multiple ISIM or ISIM credentials
CN108449724B (zh) * 2018-01-19 2022-04-12 北京中兴高达通信技术有限公司 一种功能号业务处理方法及设备
CN109362060A (zh) * 2018-11-21 2019-02-19 通号通信信息集团有限公司 一种适用于铁路无线宽带通信系统的功能寻址方法及系统
CN109802950B (zh) * 2018-12-28 2020-06-12 北京交通大学 一种mcptt集群系统
US20230055014A1 (en) * 2020-02-06 2023-02-23 Nokia Technologies Oy Apparatus, method and computer program
CN113498030B (zh) * 2020-04-02 2022-10-14 海能达通信股份有限公司 一种支持mcptt匿名回呼的系统和方法
CN112073512B (zh) * 2020-09-08 2022-02-01 中国联合网络通信集团有限公司 数据处理方法及设备
US20220109996A1 (en) * 2020-10-01 2022-04-07 Qualcomm Incorporated Secure communication link establishment for a ue-to-ue relay
CN114501417A (zh) * 2020-11-12 2022-05-13 华为技术有限公司 一种信息发送方法及装置
US20230097919A1 (en) * 2021-09-29 2023-03-30 Samsung Electronics Co., Ltd. Method and system for handling functional alias in conference event package
CN115685268B (zh) * 2023-01-03 2023-03-31 成都奇芯微电子有限公司 基于低轨mcsk调制的数据解调判决方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386000B2 (en) * 2001-04-17 2008-06-10 Nokia Corporation Packet mode speech communication
GB0413972D0 (en) * 2004-06-22 2004-07-28 Nokia Corp A communication system
US20070156804A1 (en) * 2006-01-05 2007-07-05 Fuze Networks System and method for a virtual mobile network supporting dynamic personal virtual mobile network with multimedia service orchestration
EP2532172B1 (en) * 2010-02-05 2016-09-28 Deutsche Telekom AG Interworking function between IN and HLR/HSS
US8886244B2 (en) * 2011-11-04 2014-11-11 Motorola Solutions, Inc. Method and apparatus for ensuring critical resource allocation for group calls made in a push-to-talk communication environment
WO2015050395A1 (en) * 2013-10-03 2015-04-09 Lg Electronics Inc. Method and apparatus for handling radio resources for device-to-device operation upon mobility in wireless communication system
WO2015065022A1 (ko) * 2013-10-28 2015-05-07 삼성전자 주식회사 이동성에 강인한 그룹 통신을 위한 방법 및 장치
CN104618349B (zh) * 2015-01-13 2018-09-11 上海华为技术有限公司 一种集群通信系统、服务器及通信方法

Also Published As

Publication number Publication date
KR20180026457A (ko) 2018-03-12
EP3329699B1 (en) 2020-11-25
US10419895B2 (en) 2019-09-17
JP6820333B2 (ja) 2021-01-27
KR102499382B1 (ko) 2023-02-13
CN107925848A (zh) 2018-04-17
US20170041768A1 (en) 2017-02-09
EP3329699A1 (en) 2018-06-06
JP2018522512A (ja) 2018-08-09
US20170359700A1 (en) 2017-12-14
WO2017023055A1 (en) 2017-02-09
EP3329699A4 (en) 2018-08-01
US20190028857A1 (en) 2019-01-24
CN107925848B (zh) 2021-12-03
US9749820B2 (en) 2017-08-29
US10064020B2 (en) 2018-08-28

Similar Documents

Publication Publication Date Title
ES2840698T3 (es) Procedimientos y aparatos de gestión de identidad a través de múltiples planos
JP5496907B2 (ja) セキュアな通信のための鍵管理
JP6641029B2 (ja) キー配信および認証方法およびシステム、ならびに装置
WO2017114123A1 (zh) 一种密钥配置方法及密钥管理中心、网元
US9985967B2 (en) Gateway, client device and methods for facilitating communication between a client device and an application server
US20130268681A1 (en) Method and Apparatuses for End-to-Edge Media Protection in ANIMS System
US9654966B2 (en) Methods and nodes for mapping subscription to service user identity
US10432606B2 (en) Lawful interception of encrypted communications
BR112018008015B1 (pt) Método para operação, dispositivo para comunicação, e, rede para distribuição de conteúdo
JP2009303188A (ja) 管理装置、登録通信端末、非登録通信端末、ネットワークシステム、管理方法、通信方法、及びコンピュータプログラム。
US20160006701A1 (en) Method of and a device handling charging data in an ip-based network
CN104737571B (zh) 保护在通信网络中发送的有效载荷
JP5746774B2 (ja) セキュアな通信のための鍵管理
EP3398288A1 (en) Method to establish a private and confidential connection