FR3079995A1

FR3079995A1 - Equipement orchestrateur dans un systeme de telecommunication cellulaire

Info

Publication number: FR3079995A1
Application number: FR1853034A
Authority: FR
Inventors: Franck SCHOLLER; Jean-Marc MONTENOT
Original assignee: Airbus Defence and Space SAS
Current assignee: Airbus Defence and Space SAS
Priority date: 2018-04-06
Filing date: 2018-04-06
Publication date: 2019-10-11
Anticipated expiration: 2038-04-06
Also published as: WO2019193106A1; EP3777309A1; FR3079995B1; US20210160677A1; AU2019247628A1

Abstract

Un système de télécommunication cellulaire comporte une partie accès radio (110) permettant à des équipements utilisateur (100) d'accéder à des services du système de télécommunication cellulaire ; et une partie réseau cœur (120) comportant un équipement de contrôle de politiques de qualité de service (124) connecté à une passerelle (125) via laquelle des porteuses radio sont établies pour accéder auxdits services. Un équipement orchestrateur (140) : reçoit de ladite passerelle (125) des rapports réguliers concernant les porteuses radio établies ; détecte une survenue de situation de crise ; identifie des cellules concernées par la situation de crise ; applique, pendant la situation de crise, des règles de gestion de situation de crise, en refusant d'authentifier des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l'accès auxdits services est interdit pendant la situation de crise ; et en demandant à la passerelle (125) de clore toute session établie pour des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l'accès auxdits services est interdit pendant la situation de crise.

Description

La présente invention concerne une gestion de situation de crise, telle qu’une situation d’intervention des forces de l’ordre et/ou des services de sécurité civile sur un lieu d’incident, dans le cadre d’une administration de réseau de télécommunication cellulaire.

Pour répondre à leurs missions, les forces de l’ordre ou de sécurité civile opèrent leur propre système de télécommunication et disposent de leur propre flotte d’équipements utilisateur déployée sur le terrain.

Contrairement au modèle par commutation de circuits employé par les systèmes de télécommunication cellulaires précédents, la technologie LTE « Long Term Evolution », aussi appelée 4G (4^e Génération), s’appuie uniquement sur un modèle par commutation de paquets. Les technologies futures de télécommunication, comme la technologie LTE-B, aussi appelée 5G (5^e Génération), devraient suivre la même approche.

La technologie LTE vise à fournir une connectivité, basée sur le protocole IP (« Internet Protocol » en anglais), entre des équipements utilisateur UE (« User Equipment » en anglais) et un réseau de données par paquets PDN (« Packet Data Network » en anglais). Bien que la terminologie « LTE » englobe une évolution de la technologie d’accès radio UMTS (« Universal Mobile Télécommunications System » en anglais) nommée E-UTRAN (« Evolved Universal Terrestrial Radio Access Network » en anglais), la technologie LTE est aussi accompagnée d’une évolution des aspects non-radio, nommée « SAE » (« System Architecture Evolution » en anglais), qui comprend notamment une partie réseau cœur nommée EPC (« Evolved Packet Core » en anglais) qui est une évolution du réseau cœur introduit dans la technologie GPRS (« General Packet Radio Service » en anglais). Ensemble les technologies LTE et SAE forment un système de télécommunication cellulaire nommé EPS (« Evolved Packet System » en anglais).

Dans ce cadre, le système de télécommunication cellulaire EPS utilise un concept de porteuses radio (« radio bearers » en anglais), appelées porteuses radio EPS (« EPS bearers » en anglais), pour acheminer du trafic IP entre une passerelle du réseau PDN et un quelconque équipement utilisateur UE. Une porteuse radio EPS est un ensemble de ressources coordonnées dédiées au transport d’un flux de paquets IP avec une qualité de service QoS (« Quality of Service » en anglais) prédéterminée entre ladite passerelle et l’équipement utilisateur UE. Ensemble, la partie accès radio E-UTRAN et la partie réseau cœur EPC établissent (« set up » en anglais) et libèrent (« release » en anglais) des porteuses radio en fonction des besoins applicatifs vis-àvis des équipements utilisateur UE présents dans le système de télécommunication cellulaire EPS.

A noter que de multiples porteuses radio peuvent être établies, et actives simultanément, pour un même équipement utilisateur UE, afin de mettre à disposition plusieurs flux de données de qualité de service QoS différents ou pour permettre d’assurer une connectivité à différents réseaux PDN. Par exemple, un équipement utilisateur UE peut être engagé dans une conversation de type VoIP (« Voice over IP » en anglais) et simultanément effectuer de la navigation Web ou un téléchargement selon le protocole FTP (« File Transfer Protocol » en anglais), auquel cas une première porteuse radio fournit la qualité de service QoS requise pour la conversation de type VoIP et une seconde porteuse radio au mieux des possibilités (« best-effort » en anglais) fournit un support adapté à la navigation Web ou au téléchargement selon le protocole FTP.

Les porteuses radio qui peuvent être établies dans le système de télécommunication cellulaire EPS dépendent de souscriptions faites auprès d’opérateurs de télécommunication pour les équipements utilisateur UE auxquels ces porteuses radio sont destinées. Le système de télécommunication cellulaire EPS agit donc en fonction de ces souscriptions. Il existe cependant des situations, référées ici à des situations de crise, dans lesquelles ce comportement du système de télécommunication cellulaire EPS est inadapté. De telles situations de crise sont par exemple des manifestations nécessitant une présence des forces de l’ordre renforcée ou encore un attentat terroriste nécessitant l’intervention conjointe des forces de l’ordre et des services de sécurité civile... Dans ces situations, le système de télécommunication cellulaire EPS peut se trouver engorgé par des communications ou plus généralement par l’utilisation des services du système de télécommunication cellulaire EPS qui sont conformes aux souscriptions associées aux équipements utilisateur UE concernés mais qui ne sont pas prioritaires au vu de la situation de crise en cours. Dans de telles situations, le manque de disponibilité du système de télécommunication cellulaire EPS peut avoir un impact négatif significatif sur la gestion de la situation de crise par les forces de l’ordre ou/et de sécurité civile et sa résolution.

Il est souhaitable de pallier ces différents inconvénients de l’état de la technique. Il est ainsi souhaitable de fournir une solution qui permette de faciliter la gestion et la résolution de la situation de crise en garantissant la disponibilité du système de télécommunication cellulaire EPS et en proposant l’adaptation dynamique de ses services et de leurs capacités aux contraintes opérationnelles. Il est aussi souhaitable de fournir une solution qui évite de modifier les équipements constituant les infrastructures de système de télécommunication cellulaire EPS existantes.

L’invention concerne un procédé d’accès à des services d’un système de télécommunication cellulaire comportant : une partie accès radio permettant à des équipements utilisateur d’accéder à des services du système de télécommunication cellulaire pour lesquels des porteuses radio doivent être établies ; et une partie réseau cœur comportant un équipement de contrôle de politiques de qualité de service connecté à une passerelle via laquelle lesdites porteuses radio sont établies pour accéder auxdits services. Le procédé est tel qu’un équipement orchestrateur connecté à ladite passerelle effectue les étapes suivantes : recevoir de ladite passerelle des rapports réguliers concernant les porteuses radio établies dans le système de télécommunication cellulaire pour les équipements utilisateur rattachés à ladite passerelle ; détecter une survenue de situation de crise ; identifier des cellules du système de télécommunication cellulaire concernées par la situation de crise ; appliquer, pendant la situation de crise, des règles de gestion de situation de crise : en refusant d’authentifier des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits services est interdit pendant la situation de crise, lorsque ladite passerelle effectue auprès de l’équipement orchestrateur une demande d’authentification pour lesdits équipements utilisateur ; et en demandant à la passerelle de clore toute session établie pour des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits services est interdit pendant la situation de crise, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdits équipements utilisateur. Ainsi, la gestion et la résolution de la situation de crise sont facilitées en garantissant la disponibilité des services du système de télécommunication cellulaire, grâce à une gestion adaptée des porteuses radio et sessions.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre : en refusant d’authentifier des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que l’attachement auprès d’un nom de point d’accès prédéfini est interdit pendant la situation de crise, lorsque ladite passerelle effectue auprès de l’équipement orchestrateur une demande d’authentification pour lesdits équipements utilisateur ; et en demandant à la passerelle de clore toute session établie pour des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que l’attachement auprès d’un nom de point d’accès prédéfini est interdit pendant la situation de crise, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdites équipements utilisateur. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion d’attachement auprès des noms de point d’accès.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre en refusant d’établir ladite porteuse radio d’un équipement utilisateur lorsque les règles de gestion de situation de crise indiquent que l’identifiant de classe de qualité de service de ladite porteuse radio est interdite pendant la situation de crise. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion des établissements de porteuses radio par classe de qualité de service.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre : en demandant à la passerelle de clore toute porteuse radio établie pour des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent qu’un identifiant de classe de qualité de service est interdit, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdites équipements utilisateur. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion des porteuses radio déjà établies par classe de qualité de service.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre : en diminuant une qualité de service associée à des établissements de session par interception et modification de messages échangés lors desdits établissements de session entre l’équipement de contrôle de politiques de qualité de service et ladite passerelle, lorsque les établissements de session concernent des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion des établissements de session en intervenant directement dans les échanges entre l’équipement de contrôle de politiques de qualité de service et ladite passerelle.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre : en diminuant une qualité de service associée à des porteuses radio précédemment établies, par émulation de messages transmis par l’équipement de contrôle de politiques de qualité de service à ladite passerelle, lorsque les sessions concernent des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion des sessions déjà établies en intervenant directement auprès de ladite passerelle pour le compte de l’équipement de contrôle de politiques de qualité de service.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre : en diminuant une qualité de service associée à des établissements de porteuses radio par interception et modification de messages échangés lors desdits établissements de porteuses radio entre l’équipement de contrôle de politiques de qualité de service et une fonction applicative, lorsque les établissements de session concernent des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion des établissement de porteuses radio en intervenant directement auprès de l’équipement de contrôle de politiques de qualité de service.

Selon un mode de réalisation particulier, l’équipement orchestrateur applique, pendant la situation de crise, les règles de gestion de situation de crise en outre : en diminuant une qualité de service associée à des porteuses radio précédemment établies, par émulation de messages transmis par une fonction applicative à l’équipement de contrôle de politiques de qualité de service, lorsque lesdites porteuses radio concernent des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée. Ainsi, la disponibilité des services du système de télécommunication cellulaire est accrue par gestion des porteuses radio déjà établies en intervenant directement auprès de ladite passerelle pour le compte de l’équipement de contrôle de politiques de qualité de service.

Selon un mode de réalisation particulier, l’équipement orchestrateur déclare un équipement mandataire comme serveur de noms de domaine auprès de ladite passerelle, en ce que l’équipement orchestrateur sert de serveur d’authentification et d’autorisation auprès de l’équipement mandataire pour des demandes de résolution de nom de domaine faite auprès de l’équipement mandataire, et en ce que l’équipement orchestrateur refuse d’authentifier ou d’autoriser des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que le nom de domaine à résoudre est interdit pendant la situation de crise pour lesdits équipements utilisateur. Ainsi, l’accès à la navigation sur Internet est aisément maîtrisé.

Selon un mode de réalisation particulier, l’équipement orchestrateur implémente des filtrages d’au moins un niveau, à partir de : une table de filtrage par identifiant d’équipement utilisateur pour lequel au moins une règle peut être appliquée pendant la situation de crise à l’équipement utilisateur en question ; et/ou une table de filtrage par identifiant de cellule pour laquelle au moins une règle peut être appliquée pendant la situation de crise à la cellule en question parmi les cellules concernées par la situation de crise ; et/ou une table de filtrage par nom de point d’accès pour lequel au moins une règle peut être appliquée pendant la situation de crise pour toute connexion au nom de point d’accès en question ; et/ou une table de filtrage par identifiant de classe de qualité de service pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise pour toute porteuse radio associée à ladite classe de qualité de service ; et/ou une table de filtrage par service applicatif pour lequel au moins une règle associée peut être appliquée pendant la situation de crise pour tout accès audit service applicatif ; et/ou une table de modification de paramètres de qualité de service pour lequel au moins une règle associée peut être appliquée pendant la situation de crise pour toute porteuse radio associée au paramètre de qualité de service en question. Ainsi, la mise en place et l’application des règles de gestion de crise est facilitée par l’emploi de tables de filtrage dédiées.

Selon un mode de réalisation particulier, l’équipement orchestrateur comporte une interface utilisateur adaptée pour permettre à un opérateur humain de déclarer la survenue de la situation de crise, d’identifier les cellules du système de télécommunication cellulaire concernées par la situation de crise, de sélectionner au moins un équipement utilisateur ou groupe d’équipements utilisateur susceptibles d’intervenir dans les cellules concernées pour résoudre la situation de crise, et pour associer des ensembles de règles de gestion de situation de crise audit au moins un équipement utilisateur ou groupe d’équipements utilisateur. Ainsi, la gestion de scénarii variés de situation de crise est facilitée.

Selon un mode de réalisation particulier, l’interface utilisateur est en outre adaptée pour permettre à l’opérateur humain de définir un ensemble de règles pour tout autre équipement utilisateur n’appartenant pas audit au moins un équipement utilisateur ou groupe d’équipements utilisateur. Ainsi, la mise en place des règles est flexible.

L’invention concerne également un équipement orchestrateur dans le cadre d’un accès à des services d’un système de télécommunication cellulaire comportant : une partie accès radio permettant à des équipements utilisateur d’accéder à des services du système de télécommunication cellulaire pour lesquels des porteuses radio doivent être établies ; et une partie réseau cœur comportant un équipement de contrôle de politiques de qualité de service connecté à une passerelle via laquelle lesdites porteuses radio sont établies pour accéder auxdits services. L’équipement orchestrateur est destiné à être connecté à ladite passerelle, et comporte : des moyens pour recevoir de ladite passerelle des rapports réguliers concernant les porteuses radio établies dans le système de télécommunication cellulaire pour les équipements utilisateur rattachés à ladite passerelle ; des moyens pour détecter une survenue de situation de crise ; des moyens pour identifier des cellules du système de télécommunication cellulaire concernées par la situation de crise ; des moyens pour appliquer, pendant la situation de crise, des règles de gestion de situation de crise : en refusant d’authentifier des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits services est interdit pendant la situation de crise, lorsque ladite passerelle effectue auprès de l’équipement orchestrateur une demande d’authentification pour lesdits équipements utilisateur ; et en demandant à la passerelle de clore toute session établie pour des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits est interdit pendant la situation de crise, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdits équipements utilisateur.

L’invention concerne également un programme d’ordinateur, qui peut être stocké sur un support et/ou téléchargé d’un réseau de communication, afin d’être lu par un processeur. Ce programme d’ordinateur comprend des instructions pour implémenter le procédé mentionné ci-dessus dans l’un quelconque de ses modes de réalisation, lorsque ledit programme est exécuté par ledit processeur. L’invention concerne également des moyens de stockage sur lesquels est stocké un tel programme d’ordinateur.

Les caractéristiques de l’invention mentionnées ci-dessus, ainsi que d’autres, apparaîtront plus clairement à la lecture de la description suivante d’un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels :

- la Fig. 1 illustre schématiquement un système de télécommunication cellulaire dans lequel la présente invention est implémentée ;

- la Fig. 2 illustre schématiquement un exemple d’architecture matérielle d’un équipement orchestrateur du système de télécommunication cellulaire ;

- la Fig. 3 illustre schématiquement un algorithme de collecte de données relatives à l’utilisation du système de télécommunication cellulaire ;

- la Fig. 4 illustre schématiquement un algorithme de traitement des données reçues dans le cadre de l’algorithme de la Fig. 3 ;

- la Fig. 5 illustre schématiquement un algorithme de réaction à la survenue d’une situation de crise ;

- la Fig. 6 illustre schématiquement un algorithme de gestion de connexions établies via le système de télécommunication cellulaire en situation de crise ;

- la Fig. 7 illustre schématiquement un agencement particulier dans le cadre d’un service de résolution de noms de domaine ;

- la Fig. 8 illustre schématiquement un agencement particulier du système de télécommunication cellulaire ;

- la Fig. 9 illustre schématiquement des premiers échanges dans le cadre d’un établissement de session lorsque l’agencement particulier de la Fig. 8 est implémenté ;

- la Fig. 10 illustre schématiquement des seconds échanges dans le cadre d’un établissement de session lorsque l’agencement particulier de la Fig. 8 est implémenté.

La Fig. 1 illustre schématiquement un système de télécommunication cellulaire EPS dans lequel la présente invention est implémentée. Le système de télécommunication cellulaire EPS comporte une partie accès radio E-UTRAN 110 via laquelle au moins un équipement utilisateur UE 100, et typiquement plusieurs équipements utilisateur UE, accède aux services du système de télécommunication cellulaire EPS, et une partie réseau cœur EPC 120 donnant accès à différents réseaux PDN. La partie accès radio E-UTRAN 110 comporte une pluralité de stations de base, nommées « eNodeB », avec lesquelles des équipements utilisateur UE communiquent par voie radio pour accéder à des services offerts par le système de télécommunication cellulaire EPS. Par souci de simplification, la Fig. 1 représente une unique station de base eNB 111 et un unique équipement utilisateur UE 100 interconnectés par la liaison sans-fil 151. L’équipement utilisateur UE 100 accède aux services du système de télécommunication cellulaire EPS grâce à une liaison sans-fil 151 avec la station de base eNB 111. La station de base eNB 111 est connectée à une passerelle SGW (« Serving GateWay » en anglais) 123 de la partie réseau cœur EPC 120 grâce à une liaison 153 et à une entité de gestion de mobilité MME (« Mobility Management Entity » en anglais) 122 de la partie réseau cœur EPC 120 grâce à une liaison 152. Le système de télécommunication cellulaire EPS comporte typiquement une pluralité de telles passerelles SGW, à chacune de ces passerelles SGW étant connectée une pluralité de telles stations de base eNB. Le système de télécommunication cellulaire EPS comporte typiquement une pluralité de telles entités de gestion de mobilité MME, à chacune de ces entités de gestion de mobilité MME étant connectée une pluralité de passerelles SGW.

La partie réseau cœur EPC 120 comporte en outre au moins une passerelle PGW (« PDN Gateway » en anglais) 125 permettant d’accéder aux différents réseaux PDN, un serveur local de souscriptions HSS («Home Subscriber Server» en anglais) 121, ainsi qu’un équipement PCRF (« Policy Control and Charging Rules Function » en anglais) 124 implémentant une fonction de contrôle de politiques et de règles de facturation. Le système de télécommunication cellulaire EPS comporte typiquement une pluralité de telles passerelles PGW, à chacune de ces passerelles PGW étant connectée une pluralité de telles passerelles SGW et à chacune de ces passerelles SGW étant connectée une pluralité de telles passerelles PGW.

L’équipement PCRF 124 est en charge de prendre des décisions de contrôle de politiques de qualité de service QoS, ainsi que de contrôler des fonctionnalités de facturation implémentées dans une composante PCEF (« Policy Control Enforcement Function » en anglais) de chaque passerelle PGW. Les décisions de contrôle de politiques de qualité de service QoS sont ainsi appliquées, selon des règles de contrôle de politiques de qualité de service QoS prédéterminées, par la composante PCEF de chaque passerelle PGW concernée.

L’entité MME 122 est un équipement en charge du plan de contrôle, et plus particulièrement d’opérations de signalisation, entre la partie réseau cœur EPC 120 du système de télécommunication cellulaire EPS et les équipements utilisateur UE connectés aux passerelles SGW dont l’entité MME 122 a la charge.

Le serveur HSS 121 est un équipement gestionnaire d’une base de données dans laquelle sont stockées des informations relatives à un profil de chaque utilisateur ayant effectué une souscription aux services du système de télécommunication cellulaire EPS, ainsi que des informations relatives à ladite souscription. Le serveur HSS 121 stocke notamment, pour chaque utilisateur, des informations quant aux réseaux PDN auxquels ledit utilisateur est autorisé à accéder par le biais de son équipement utilisateur UE. Le serveur HSS 121 stocke aussi notamment une information dynamique représentative de l’entité MME à laquelle ledit équipement utilisateur UE est actuellement rattaché. Le serveur HSS 121 peut aussi intégrer un centre d’authentification AUC (« AUthentication Center» en anglais), en charge de générer des vecteurs de clefs d’authentification et de sécurité.

La passerelle PGW 125 est aussi notamment en charge de faire appliquer des politiques de qualité de service QoS vis-à-vis de porteuses radio à débit binaire garanti GBR (« Guaranteed Bit Rate » en anglais), et de permettre à un système de facturation en ligne OCS (« Online Charging System » en anglais) de collecter des données de facturation par flux de données, en fonction de règles fournies par l’équipement PCRF 124.

La passerelle PGW 125 fait appel à un orchestrateur ORCH 140 pour allouer des adresses IP aux équipements utilisateur UE autorisés à accéder au(x) réseau(x) PDN au(x)quel(s) la passerelle PGW 125 donne accès. La passerelle PGW 125 fait appel à l’équipement orchestrateur ORCH 140 pour authentifier lesdits équipements utilisateur UE et, en retour d’authentification réussie, l’équipement orchestrateur ORCH 140 fournit une adresse IP pour chaque équipement utilisateur UE concerné. Comme décrit ci-après, la passerelle PGW 125 est configurable, afin de fournir audit équipement orchestrateur ORCH 140 des rapports sur les communications en cours dans le système de télécommunication cellulaire EPS et des notifications sur des changements survenant sur les communications en cours dans le système de télécommunication cellulaire EPS (établissement d’une nouvelle communication, changement de cellule d’un équipement utilisateur UE, fin d’une communication,..

La passerelle SGW 123 est en charge de router les flux de données en provenance et à destination des équipements utilisateur UE connectés aux stations de base eNB sous la responsabilité de la passerelle SGW 123. La passerelle SGW 123 sert notamment de point d’ancrage de mobilité locale (« local mobility anchor » en anglais), lorsque l’équipement utilisateur UE 100 migre de la station de base eNB 111 à une autre station de base eNB sous la responsabilité de la passerelle SGW 123, et vice versa.

L’équipement orchestrateur ORCH 140 est en charge de modifier temporairement les règles de contrôle de politiques de qualité de service QoS qui sont appliquées par la composante PCEF de chaque passerelle PGW concernée, de sorte à adapter le comportement de la partie réseau cœur EPC 120 à une situation de crise.

Dans un mode de réalisation particulier, l’équipement orchestrateur ORCH 140 est en outre en charge d’indiquer à la passerelle PGW 125 à quel serveur de noms de domaine, e.g. de type DNS (« Domain Name Service » en anglais), se référer pour effectuer des résolutions de nom de domaine et éventuellement des résolutions inverses. Préférentiellement, l’équipement orchestrateur ORCH 140 indique à la passerelle PGW 125 de se référer, pour les résolutions de nom de domaine et éventuellement des résolutions inverses, à un équipement mandataire tel que décrit ciaprès en relation avec la Fig. 7.

Sur le schéma de la Fig. 1, la passerelle SGW 123 est connectée à la passerelle PGW 125 grâce à une liaison 156. La passerelle SGW 123 est connectée à l’entité MME 122 grâce à une liaison 155. L’entité MME 122 est connectée au serveur HSS 121 grâce à une liaison 154. La passerelle PGW 125 est connectée à l’équipement PCRF 124 grâce à une liaison 158. L’équipement PCRF 124 est connecté au serveur HSS 121 grâce à une liaison 159.

De plus, la passerelle PGW 125 est connectée à l’équipement à l’équipement orchestrateur ORCH 140 grâce à une liaison 141.

En outre, l’équipement PCRF 124 peut être connecté à un équipement AF («Application Function » en anglais) 130, aussi appelé IMS («IP Multimedia Subsystem » en anglais) implémentant une fonction applicative. Dans le schéma de la Fig. 1, l’équipement orchestrateur ORCH 140 est vu, dans un mode de réalisation particulier, comme un équipement AF par l’équipement PCRF 124 et lui est connecté via une liaison 157.

Dans le cadre de la technologie LTE, les interfaces (ainsi que les formats de messages applicables) - aussi appelés « référencé points » selon la terminologie anglo-saxonne de la technologie LTE - entre les différents éléments constituant le système de télécommunication cellulaire EPS sont standardisées. Notamment :

-l’interface entre la passerelle PGW 125 et l’équipement PCRF 124 est dénommée Gx et est définie dans les spécifications 3GPP TS 23.203: « Policy and Charging Control Architecture » et 3GPP TS 29.212 « Policy and Charging Control (PCC); Reference Points » \

- l’interface entre l’équipement PCRF 124 et l’équipement orchestrateur ORCH 140 est dénommée Rx et est définie dans les spécifications 3GPP TS 23.203: « Policy and Charging Control Architecture» et 3GPP TS 29.214 «Policy and Charging Control over Rx Reference Point » ; et

-l’interface entre la passerelle PGW 125 et l’équipement orchestrateur ORCH 140 est dénommée SGi et est définie dans les spécifications 3GPP TS 29.061 « Interworking between the Public Land Mobile Network (PLMN) supporting packet basedservices andPacket Data Networks (PDN) ».

A noter que les interfaces Gx, Rx et SGi sont basées sur le protocole DIAMETER, tel que spécifié dans le document normatif RFC 3588, qui a été défini pour remplacer le protocole RADIUS (« Remote Authentication Dial-In User Service » en anglais), tel que spécifié dans les documents normatifs RFC 2865 et RFC 2866, dans des infrastructures de type AAA (« Authentication, Authorisation, Accounting/Auditing » en anglais).

A noter aussi que les liaisons entre la partie accès radio E-UTRAN 110 et la partie réseau cœur EPC 120, ainsi que les liaisons au sein de la partie réseau cœur EPC 120, et les liaisons entre la partie réseau cœur EPC 120 et l’équipement orchestrateur ORCH 140 sont des liaisons logiques. Cela signifie que des équipements réseau, tels que des routeurs ou des commutateurs, sont typiquement présents sur ces liaisons pour assurer les transmissions de paquets IP dans lesquels est encapsulé tout message échangé.

La Fig. 2 illustre schématiquement un exemple d’architecture matérielle de l’équipement orchestrateur ORCH 140.

L’équipement orchestrateur ORCH 140 inclut alors, reliés par un bus de communication 210 : un processeur ou CPU (« Central Processing Unit » en anglais) 201 ; une mémoire vive RAM (« Random Access Memory » en anglais) 202 ; une mémoire morte ROM (« Read Only Memory » en anglais) 203 ; une unité de stockage 204, telle qu’un disque dur HDD (« Hard Disk Drive » en anglais), ou un lecteur de support de stockage, tel qu’un lecteur de cartes SD (« Secure Digital » en anglais) ; et au moins une interface de communication COM 205 configurée pour permettre à l’équipement orchestrateur ORCH 140 de communiquer, notamment au sein du système de télécommunication cellulaire EPS.

Le processeur 201 est capable d’exécuter des instructions chargées dans la mémoire vive RAM 202 à partir de la mémoire morte ROM 203, ou d’une mémoire externe, ou d’un support de stockage, ou d’un réseau de communication. Lorsque l’équipement orchestrateur ORCH 140 est mis sous tension, le processeur 201 est capable de lire de la mémoire vive RAM 202 des instructions et de les exécuter. Ces instructions forment un programme d’ordinateur causant l’implémentation, par le processeur 201, de tout ou partie des algorithmes et étapes décrits ci-après.

Tout ou partie des algorithmes et étapes décrits ci-après peut ainsi être implémenté sous forme logicielle par exécution d’un ensemble d’instructions par une machine programmable, par exemple un DSP (« Digital Signal Processor » en anglais) ou un microprocesseur, ou être implémenté sous forme matérielle par une machine ou un composant (« chip » en en anglais) dédié ou un ensemble de composants (« chipset » en anglais) dédié, comme par exemple un composant FPGA (« FieldProgrammable Gâte Array » en anglais) ou un composant ASIC (« ApplicationSpecific Integrated Circuit » en anglais). D’une manière générale, l’équipement orchestrateur ORCH 140 comporte de la circuiterie électronique configurée pour implémenter les algorithmes et étapes décrits ci-après.

La Fig· 3 illustre schématiquement un algorithme de collecte de données relatives à l’utilisation du système de télécommunication cellulaire. L’algorithme de la Fig. 3 est implémenté par l’équipement orchestrateur ORCH 140. Il est considéré dans la Fig. 3 que la passerelle PGW 125 est préconfigurée de sorte à transmettre des rapports périodiques CDR (« Charging Data Record » en anglais) à l’équipement orchestrateur ORCH 140 concernant chaque session établie via la passerelle PGW 125. Il est rappelé que chaque session comporte au moins une porteuse radio, à savoir une porteuse radio par défaut (« default EPS bearer » en anglais) mise en place lors d’une procédure d’enregistrement de l’équipement utilisateur UE considéré, et éventuellement une ou plusieurs porteuses radio dédiées (« dedicated EPS bearer » en anglais). De plus, la passerelle PGW 125 est préconfigurée pour transmettre un rapport CDR de chaque modification d’usage d’une dite session (par exemple, dans le cas d’un changement de cellule par un équipement utilisateur UE). La périodicité des transmissions des rapports CDR est aussi préconfigurée.

L’équipement orchestrateur ORCH 140 est ainsi informé de chaque session établie via la passerelle PGW 125 et de l’équipement utilisateur UE concerné par ladite session. L’équipement orchestrateur ORCH 140 est ainsi informé de toute activité de communication dans toute cellule gérée par la passerelle PGW 125.

De plus, la passerelle PGW 125 est configurée de sorte à utiliser l’équipement orchestrateur ORCH 140 comme serveur de type AAA lors des créations de session et des fins de sessions. Ainsi, lorsque la passerelle SGW 123 demande une création de session auprès de la passerelle PGW 125, la passerelle PGW 125 demande à l’équipement orchestrateur ORCH 140 d’authentifier l’équipement utilisateur UE concerné et de valider, ou pas, la création de session pour ledit équipement utilisateur UE. Les échanges de messages décrits dans le § 16 des spécifications 3GPP TS 29.061 déjà mentionnées sont préférentiellement utilisés. L’équipement orchestrateur ORCH 140 est alors en charge d’allouer une adresse IP pour chaque terminal utilisateur UE, comme déjà mentionné.

Dans une étape S301, l’équipement orchestrateur ORCH 140 s’initialise et, par exemple, par la mise en place des services AAA et l’ouverture des ports associés

Dans une étape S302, l’équipement orchestrateur ORCH 140 se met en attente de recevoir un rapport CDR de la part de la passerelle PGW 125. Selon les spécifications 3GPP TS 29.061 de tels rapports CDR sont transmis dans des messages de type Accounting-Request(start), Accounting-Request(stop) ou AccountingRequest(interim). L’équipement orchestrateur ORCH 140 peut aussi être amené à recevoir des messages de demande d’authentification et d’autorisation, notamment de type Access-Request, en tant que serveur de type AAA.

Dans une étape S303, l’équipement orchestrateur ORCH 140 reçoit un rapport CDR ou un message de demande d’authentification et d’autorisation de la part de la passerelle PGW 125. L’équipement orchestrateur ORCH 140 met le rapport CDR ou le message de demande d’authentification et d’autorisation, reçu à l’étape S302, dans une mémoire tampon de type FIFO (« First-In First-Out » en anglais). Un processus dédié est alors en charge de dépiler les rapports CDR ou messages stockés dans la mémoire tampon de type FIFO, tel que décrit ci-après en relation avec la Fig. 4. Dans une variante de réalisation, l’équipement orchestrateur ORCH 140 peut directement traiter les rapports CDR ou messages à leur réception. Un avantage de s’appuyer sur une mémoire de type FIFO est de permettre un certain asynchronisme entre la réception des rapports CDR ou messages et leur traitement. Dans une autre variante de réalisation, l’équipement orchestrateur ORCH 140 peut traiter les messages de demande d’authentification et d’autorisation à leur réception, et placer les rapports CDR dans la mémoire tampon de type FIFO pour un traitement asynchrone ultérieur par le processus dédié.

L’équipement orchestrateur ORCH 140 se met ensuite en attente de recevoir un nouveau rapport CDR, ou un nouveau message de demande d’authentification et d’autorisation, de la part de la passerelle PGW 125. L’étape S302 est ainsi répétée.

La Fig· 4 illustre schématiquement un algorithme de traitement des données reçues dans le cadre de l’algorithme de la Fig. 3. L’algorithme de la Fig. 4 est implémenté par l’équipement orchestrateur ORCH 140.

Dans une étape S401, l’équipement orchestrateur ORCH 140 est en attente que la mémoire tampon de type FIFO, introduite en relation avec la Fig. 3, soit non-vide.

Dans une étape S402, l’équipement orchestrateur ORCH 140 détecte que la mémoire tampon de type FIFO n’est pas vide, et en extrait un rapport CDR ou un message de demande d’authentification et d’autorisation.

Dans une étape S403, l’équipement orchestrateur ORCH 140 remplit des tables de gestion d’après les données contenues dans le rapport CDR, ou message de demande d’authentification et d’autorisation, extrait à l’étape S402.

L’équipement orchestrateur ORCH 140 comporte ainsi des tables de gestion dynamiquement mises à jour d’après les données reçues en provenance de la passerelle PGW 125.

Ainsi, dans un mode de réalisation particulier, l’équipement orchestrateur ORCH 140 comporte une table de description des porteuses radio établies dans le système de télécommunication cellulaire EPS, appelée BEARERS-DESC. La table BEARERS-DESC comporte ainsi un descripteur pour chaque porteuse radio, qui comporte au moins : un identifiant de porteuse radio BEARER-ID identifiant ladite porteuse radio, un identifiant de session SESSION-ID à laquelle la porteuse radio est associée, un identifiant de classe de qualité de service QCI (« QoS Class Identifier » en anglais, où « QoS » signifie « Quality of Service ») associé à ladite porteuse radio, une information de débit maximal autorisé MBR (« Maximum Bit Rate » en anglais) via ladite porteuse radio, une information de priorité ARP (« Allocation Rétention Priority» en anglais) associée à ladite porteuse radio. D’autres informations peuvent compléter ledit descripteur, comme par exemple une information de débit garanti GBR (« Guaranteed Bit Rate » en anglais) via ladite porteuse radio, une information de volume de données transportées via ladite porteuse radio,...

L’équipement orchestrateur ORCH 140 comporte aussi une table de description de sessions, appelée SESSIONS-DESC. La table SESSIONS-DESC comporte ainsi un descripteur pour chaque session, qui comporte au moins : un identifiant de session SESSION-ID identifiant ladite session, un identifiant de cellule CELL-ID dans laquelle se trouve l’équipement utilisateur UE en question, un identifiant de souscription IMSI (« International Mobile Subscriber Identity » en anglais). D’autres informations peuvent compléter ledit descripteur, comme par exemple une information de technologie radio RAT (« Radio Access Technology » en anglais) utilisée par l’équipement utilisateur UE en question, une adresse IP allouée à l’équipement utilisateur UE pour lequel la session a été établie, un nom de point d’accès APN (« Access Point Name » en anglais) du réseau de données par paquets PDN avec lequel ladite session a été établie,...

L’équipement orchestrateur ORCH 140 peut en outre comporter des tables de gestion statiques fournissant par exemple un descriptif de la structure du système de télécommunication cellulaire EPS, un descriptif des ressources réseau rendues disponibles par le système de télécommunication cellulaire EPS, une liste d’identifiants de souscription IMSI obtenue auprès du serveur local de souscriptions HSS 121.

Dans une étape S404, l’équipement orchestrateur ORCH 140 vérifie si une situation de crise est en cours, ou pas. Si tel est le cas, une étape S405 est effectuée ; sinon, une étape S406 est effectuée.

Dans l’étape S405, l’équipement orchestrateur ORCH 140 applique des règles de gestion de situation de crise. Ces règles définissent un comportement temporaire à adopter par le système de télécommunication cellulaire EPS, vis-à-vis des établissements et des modifications des sessions et des porteuses radio le temps de la situation de crise. Cet aspect est détaillé ci-après en relation avec les Figs. 5 et 6.

Dans l’étape S406, l’équipement orchestrateur ORCH 140 vérifie si la mémoire tampon de type FIFO comporte d’autres données. Si tel est le cas, l’étape S402 est répétée ; sinon, l’étape S401 est répétée.

La Fig· 5 illustre schématiquement un algorithme de réaction à la survenue d’une situation de crise. L’algorithme de la Fig. 5 est implémenté par l’équipement orchestrateur ORCH 140.

Dans une étape S501, l’équipement orchestrateur ORCH 140 détecte la survenue d’une situation de crise.

Une telle situation de crise est par exemple déclenchée par l’occurrence d’un incendie, ou d’une fuite de gaz, ou d’un attentat terroriste, ou tout autre incident qui nécessite une intervention de services opérationnels spécifiques (forces de l’ordre, services de sécurité civile, militaires...) avec des besoins de communication spécifiques pour lesquels il est nécessaire d’adapter le comportement du système de télécommunication cellulaire EPS pendant la durée de la situation de crise.

La survenue de la situation de crise peut être signalée à l’équipement orchestrateur ORCH 140 par un opérateur humain via une interface homme-machine de l’équipement orchestrateur ORCH 140, par exemple via une interface graphique GUI (« Graphical User Interface » en anglais) dédiée. La survenue de la situation de crise peut être signalée à l’équipement orchestrateur ORCH 140 par un capteur relié, par exemple via l’Internet, à l’équipement orchestrateur ORCH 140. Par exemple, la survenue d’un incendie peut être signalée à l’équipement orchestrateur ORCH 140 par un détecteur de fumée relié à l’équipement orchestrateur ORCH 140 via l’Internet ou un réseau de type LPWAN (« Low-Power Wide Area Network » en anglais) par exemple selon la technologie LoRa.

Dans une étape S502, l’équipement orchestrateur ORCH 140 identifie quelles cellules du système de télécommunication cellulaire EPS sont concernées par la situation de crise.

Une indication de chaque cellule du système de télécommunication cellulaire EPS concernée par la situation de crise peut être fournie par un opérateur humain via une interface graphique GUI dédiée de l’équipement orchestrateur ORCH 140. Par exemple, l’interface graphique GUI affiche sur une carte un endroit où est survenu l’incident ayant déclenché la situation de crise, la carte représentant en outre la position des stations de base, e.g. eNodeB, du système de télécommunication cellulaire EPS et leurs portées radio respectives. L’opérateur humain sélectionne alors les cellules qui entourent l’endroit où est survenu ledit incident dans un rayon donné. Une sélection automatique des cellules en question est possible en sélectionnant les cellules du système de télécommunication cellulaire EPS dont la position des stations de base, e.g. eNodeB, est située à une distance inférieure à un seuil prédéfini par rapport à l’endroit où est survenu ledit incident. La quantité de cellules concernées peut différer en fonction du type d’incident ayant déclenché la situation de crise.

Dans une étape S503, l’équipement orchestrateur ORCH 140 identifie quels équipements utilisateur UE sont concernés par la situation de crise. Dans un mode de réalisation particulier, l’équipement orchestrateur ORCH 140 identifie quels équipements utilisateur UE doivent être prioritaires pour bénéficier de certains services, de manière à permettre de faciliter la sortie de situation de crise sur le terrain.

Dans un mode de réalisation particulier, l’équipement orchestrateur ORCH 140 accède, dans une base de données, à une liste d’identifiants d’équipements utilisateur UE, e.g. identifiants de souscription IMSI, utilisés par les forces de l’ordre et/ou des services de sécurité civile devant intervenir sur le lieu de l’incident. Dans un autre mode de réalisation particulier, l’équipement orchestrateur ORCH 140 classifie les équipements utilisateur UE dans des groupes prédéfinis, chaque groupe prédéfini étant associé à des règles de gestion de situation de crise qui lui sont propres. Par exemple, l’équipement orchestrateur ORCH 140 dispose : d’une première classe qui correspond à une première liste d’équipements utilisateur UE susceptibles d’être utilisés par les forces de l’ordre, à laquelle un premier ensemble de règles est associé ; et d’une seconde classe qui correspond à une seconde liste d’équipements utilisateur UE susceptibles d’être utilisés par les forces de sécurité civile, à laquelle un second ensemble de règles est associé ; et d’une troisième classe qui regroupe tous les autres équipements utilisateur UE, à laquelle un troisième ensemble de règles est associé.

Dans une étape S504, l’équipement orchestrateur ORCH 140 active des règles de gestion de situation de crise. Ces règles de gestion de situation de crise définissent un plan d’actions à appliquer par le système de télécommunication cellulaire EPS visà-vis des équipements utilisateur UE présents dans les cellules identifiées à l’étape S502.

Dans un mode de réalisation particulier, un opérateur humain sélectionne un profil de situation de crise via une interface graphique GUI dédiée de l’équipement orchestrateur ORCH 140, ce qui sélectionne un ensemble prédéfini de règles de gestion de situation de crise. Par exemple, en considérant que la situation de crise est déclenchée par un acte terroriste, l’opérateur humain sélectionne un profil de situation de crise qui correspond à un scénario d’acte terroriste et l’ensemble prédéfini de règles de gestion de situation de crise qui en découle définit :

- que pour les forces de l’ordre, dont les identifiants des terminaux utilisés sont connus à l’étape S503, le service voix est autorisé avec un niveau de qualité de service QoS garanti et alors que les accès à des services non critiques tels que la navigation sur l’Internet sont interdits ;

- que pour les forces spéciales d’intervention, dont les identifiants des terminaux utilisés sont connus à l’étape S503, les services voix et vidéo sont autorisés avec un niveau de qualité de service QoS garanti, ainsi que l’accès à une ou plusieurs applications métier, alors que les accès à des services non critiques tels que la navigation sur l’Internet sont interdits ;

- que pour les forces de sécurité civile, dont les identifiants des terminaux utilisés sont connus à l’étape S503, le service voix est autorisé avec un niveau de qualité de service QoS garanti et les accès à des services non critiques tels que la navigation sur l’Internet sont interdits ; et

- que pour des capteurs de type objets connectés loT (« internet of Things » en anglais), dont les identifiants sont connus à l’étape S503, le service données (« data » en anglais) est autorisé avec un niveau de qualité de service QoS garanti (par exemple, pour ce qui concerne des capteurs de présence de gaz en cas d’attaque au gaz sarin) ; et

- que pour les autres usagers (dont les identifiants de terminaux sont tous ceux qui n’ont pas été explicitement énumérés à l’étape S503), les services voix sont autorisés avec un niveau de qualité de service QoS non garanti, et les accès à des services non critiques tels que le service données (« data » en anglais) et la navigation sur l’Internet sont interdits.

Les règles présentées ci-dessus sont illustratives, et des comportements différents du système de télécommunication cellulaire EPS peuvent être prédéfinis en fonction du scénario de situation de crise rencontré. De plus, dans un mode de réalisation particulier, les règles de gestion de situation de crise peuvent être dynamiquement modifiées par l’opérateur humain, de sorte à les adapter à des particularités de la situation de crise rencontrée.

Comme détaillé par la suite, l’application de ces règles implique une intervention de l’équipement orchestrateur ORCH 140 de sorte à faire respecter lesdites règles. L’application desdites règles peut être différente en fonction du contexte d’implémentation de l’équipement orchestrateur ORCH 140, et plus particulièrement en fonction des moyens de communication dont dispose l’équipement orchestrateur ORCH 140 notamment avec l’équipement PCRF 124. Par exemple, la liaison 158 entre la passerelle PGW 125 et l’équipement PCRF 124 peut être rendue ou pas accessible à l’équipement orchestrateur ORCH 140 pour interception et éventuelle modification de messages y transitant.

De manière à pouvoir faire appliquer ces règles au système de télécommunication cellulaire EPS en fonction des données remontées par la passerelle PGW 125, l’équipement orchestrateur ORCH 140 implémente préférentiellement des tables de filtrage. Des exemples préférentiels de tables de filtrage sont présentés ciaprès.

L’équipement orchestrateur ORCH 140 crée une table, appelée IMSI-FILTR, de filtrage par identifiant d’équipement utilisateur UE pour lequel au moins une règle associée peut être appliquée pendant la situation de crise. La table IMSI-FILTR comporte ainsi au moins un descripteur pour chaque équipement utilisateur UE identifié à l’étape S503, qui inclut : un identifiant dudit équipement utilisateur UE, pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise. Le descripteur peut en outre inclure un identifiant d’organisation (e.g. forces de l’ordre, services de sécurité civile, services techniques...) à laquelle appartient ledit équipement utilisateur UE. Par exemple, un tel descripteur indique que l’équipement utilisateur UE ne peut établir de session de communication

L’équipement orchestrateur ORCH 140 crée une table, appelée CELL-FILTR, de filtrage par identifiant de cellule pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise. La table CELL-FILTR comporte ainsi au moins un descripteur pour chaque cellule identifiée à l’étape S503, qui inclut : un identifiant de la cellule, pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise. Par exemple, un tel descripteur indique que tout équipement utilisateur UE dans ladite cellule ne peut accéder à tel ou tel service du système de télécommunication cellulaire EPS.

L’équipement orchestrateur ORCH 140 crée une table, appelée APN-FILTR, de filtrage par nom de point d’accès APN pour lequel au moins une règle associée peut être appliquée pendant la situation de crise. La table APN-FILTR comporte ainsi au moins un descripteur pour chaque nom de point d’accès APN pour lequel au moins une règle associée doit être appliquée pendant la situation de crise. Par exemple, un tel descripteur indique que les équipements utilisateur UE cherchant à se connecter à tel ou tel nom de point d’accès APN doivent se voir refuser l’authentification pendant la situation de crise et que les équipements utilisateur UE déjà connectés à tel ou tel nom de point d’accès APN doivent être déconnectés.

L’équipement orchestrateur ORCH 140 crée une table, appelée QCI-FILTR, de filtrage par identifiant de classe de qualité de service QCI pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise. La table QCI-FILTR comporte ainsi au moins un descripteur pour chaque identifiant de classe de qualité de service QCI pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise. Par exemple, un tel descripteur indique que les porteuses radio associées à telle ou telle classe de qualité de service QCI, ou à une classe supérieure, doivent être refusées ou closes pendant la situation de crise.

L’équipement orchestrateur ORCH 140 crée une table, appelée APP-FILTR, de filtrage par service applicatif pour lequel au moins une règle associée peut être appliquée pendant la situation de crise. La table APP-FILTR comporte ainsi au moins un descripteur pour chaque service applicatif (e.g. accès à une URL (« Uniform Resource Locator » en anglais) spécifique et résolution de nom de domaine associée) pour lequel au moins une règle associée peut être appliquée pendant la situation de crise. Par exemple, un tel descripteur indique que tel ou tel nom de domaine est accessible pendant la situation de crise ou inversement qu’il n’est pas accessible uniquement par des équipements utilisateur UE associés à tel ou tel identifiant d’organisation (e.g. forces de l’ordre, services de sécurité civile, services techniques...).

L’équipement orchestrateur ORCH 140 crée une table, appelée QOS-MOD, de modification de paramètres de qualité de service. La table QOS-MOD comporte ainsi au moins un descripteur pour chaque niveau de qualité de service pour lequel au moins une règle associée peut être appliquée pendant la situation de crise. Par exemple, un tel descripteur indique que tel ou tel niveau de qualité de service QoS doit être abaissé à un niveau de qualité de service QoS par défaut.

D’autres tables de filtrage peuvent être implémentées pour faciliter le filtrage des rapports CDR et des messages de demande d’authentification et d’autorisation, et éventuellement des demandes de résolution de nom de domaine.

Des combinaisons de tables de filtrage peuvent être effectuées. Ainsi, les règles peuvent être définies en combinant plusieurs niveaux de filtrage à l’aide des tables de filtrage. Par exemple, un filtrage d’identifiant IMSI d’équipement utilisateur UE et un filtrage d’identifiant de cellule CELL-ID permet de refuser l’établissement de session ou clore celles déjà en cours pour l’équipement utilisateur UE identifié pour une ou plusieurs cellules prédéterminées parmi les cellules identifiées à l’étape S502. En dehors de ladite ou desdites cellules prédéterminées, ce même équipement utilisateur UE est autorisé à établir une session de communication parmi les cellules identifiées à l’étape S502.

Par extension de l’exemple précédent, il est possible de combiner un filtrage par identifiant de cellule CELL-ID avec un filtrage par nom de point d’accès APN ou avec un filtrage par identifiant de classe de qualité de service QCI ou avec un filtrage applicatif APP ou avec un filtrage de modification de qualité de service QoS, pour limiter l’application des règles de filtrage respectives à tout équipement utilisateur UE présent dans une ou plusieurs cellules prédéterminées parmi les cellules identifiées à l’étape S502. Il est également possible de combiner un filtrage par identifiant IMSI d’équipement utilisateur UE avec un filtrage par nom de point d’accès APN ou avec un filtrage par identifiant de classe de qualité de service QCI ou avec un filtrage applicatif APP ou avec un filtrage de modification de qualité de service QoS, pour limiter l’application des règles respectives à un ou plusieurs équipements utilisateur UE prédéterminés quelle que soit la cellule parmi les cellules identifiées à l’étape S502.

Selon un autre mode de réalisation, il est également possible de définir des règles de trois niveaux de filtrage, comme par exemple un filtrage par identifiant de cellule CELL-ID, un filtrage par nom de point d’accès APN et un filtrage par identifiant IMSI d’équipement utilisateur UE, ce qui permet d’appliquer un filtrage APN qu’à un équipement utilisateur UE prédéterminé dans une ou plusieurs cellules données parmi les cellules identifiées à l’étape S502. De manière identique aux règles définissant deux niveaux de filtrage distincts, il est possible de combiner un filtrage par identifiant de cellule CELL-ID et un filtrage par identifiant IMSI d’équipement utilisateur UE avec un filtrage applicatif APP ou avec un filtrage par identifiant de classe de qualité de service QCI ou avec un filtrage de modification de qualité de service QoS, pour limiter l’application des règles respectives à un équipement utilisateur UE prédéterminé dans une ou plusieurs cellules données parmi les cellules identifiées à l’étape S502.

Préférentiellement, ces tables de filtrage sont créées à partir de modèles (« templates » en anglais), stockés en base de données, qui ont été préétablis en fonction du type de situation de crise (incendie, attentat, fuite de gaz,...).

La mise en place des règles de gestion de situation de crise entraîne, pendant la durée de la situation de crise, une implication de l’équipement orchestrateur ORCH 140 dans la gestion des connexions établies via le système de télécommunication cellulaire EPS. Cet aspect est détaillé ci-après en relation avec la Fig. 6.

Dans une étape S505, l’équipement orchestrateur ORCH 140 vérifie s’il est mis fin, ou pas, à la situation de crise. Par exemple, la fin de la situation de crise peut être signalée à l’équipement orchestrateur ORCH 140 par un opérateur humain via une interface graphique GUI dédiée de l’équipement orchestrateur ORCH 140. S’il est mis fin à la situation de crise, une étape S506 est effectuée ; sinon, l’étape S505 est répétée, par exemple après expiration d’une temporisation de durée prédéfinie.

La Fig· 6 illustre schématiquement un algorithme de gestion de connexions établies via le système de télécommunication cellulaire EPS en situation de crise. L’algorithme de la Fig. 6 est implémenté par l’équipement orchestrateur ORCH 140 et est déclenché sur mise à jour des tables de gestion susmentionnées (voir l’étape S403).

Dans une étape S601, l’équipement orchestrateur ORCH 140 analyse les données et messages reçus en provenance de la passerelle PGW 125. En d’autres termes, l’équipement orchestrateur ORCH 140 parcourt les tables de gestion susmentionnées.

Dans une étape S602, l’équipement orchestrateur ORCH 140 identifie, parmi les connexions décrites dans les tables de gestion, quels sont les équipements utilisateur UE pour lesquels au moins une règle de gestion de situation de crise est applicable.

Dans une étape S603, l’équipement orchestrateur ORCH 140 sélectionne un équipement utilisateur UE parmi les équipements utilisateur UE identifiés à l’étape S602.

Dans une étape S604, l’équipement orchestrateur ORCH 140 applique chaque règle de gestion de situation de crise qui a été définie pour l’équipement utilisateur UE qui a été sélectionné à l’étape S603. Plus particulièrement, l’équipement orchestrateur ORCH 140 se réfère aux tables de filtrage pour déterminer quelle règle appliquer pour quel équipement utilisateur UE.

Lorsque l’équipement orchestrateur ORCH 140 est informé par la passerelle PGW 125 qu’une connexion a été établie pour tel équipement utilisateur UE, l’équipement orchestrateur ORCH 140 vérifie si une règle de gestion de situation de crise doit ou pas être appliquée pour ladite connexion.

Selon un premier exemple, lorsque l’équipement orchestrateur ORCH 140 détecte qu’un équipement utilisateur UE a établi une session dans une cellule concernée par la situation de crise, l’équipement orchestrateur ORCH 140 demande à la passerelle PGW 125 de clore ladite session. Pour ce faire, l’équipement orchestrateur ORCH 140 peut demander à la passerelle PGW 125 de clore la porteuse radio par défaut de ladite session, ce qui a pour effet de clore toutes les porteuses radio de ladite session.

Selon un second exemple, lorsque l’équipement orchestrateur ORCH 140 détecte qu’un équipement utilisateur UE a établi dans une cellule concernée par la situation de crise une session avec un nom de point d’accès APN qui lui est interdit, l’équipement orchestrateur ORCH 140 demande à la passerelle PGW 125 de clore la porteuse radio concernée.

Selon un troisième exemple, lorsque l’équipement orchestrateur ORCH 140 détecte qu’un équipement utilisateur UE a établi dans une cellule concernée par la situation de crise une porteuse radio, l’équipement orchestrateur ORCH 140 vérifie que ladite porteuse radio est associée à un identifiant de classe de qualité de service QCI attendu. Si ladite porteuse radio est associée à un identifiant de classe de qualité de service QCI interdit, l’équipement orchestrateur ORCH 140 demande à la passerelle PGW 125 de clore la porteuse radio concernée. Si ladite porteuse radio est associée à un identifiant de classe de qualité de service QCI inapproprié, l’équipement orchestrateur ORCH 140 force une adaptation de la classe de qualité de service QCI pour que ladite porteuse radio soit associée à l’identifiant de classe de qualité de service QCI attendu.

Selon un quatrième exemple, lorsque l’équipement orchestrateur ORCH 140 détecte qu’un équipement utilisateur UE a établi une session dans une cellule concernée par la situation de crise et qu’une règle de gestion de situation de crise impose que des contraintes de qualité de service QoS spécifiques soient appliquées, l’équipement orchestrateur ORCH 140 assure auprès de la passerelle PGW 125 et/ou de l’équipement PCRF 124 que lesdites contraintes de qualité de service QoS soient appliquées. Ces contraintes peuvent être prises en compte à l’établissement de la session ou en cours de session, tel que détaillé ci-après en relation avec les Figs. 8 à

10.

Dans un mode de réalisation particulier, l’équipement orchestrateur ORCH 140 peut aussi prévenir l’établissement de certaines sessions. Par exemple, lorsque les règles de gestion définissent qu’un établissement de session est interdit avec tel point d’accès APN pour un équipement utilisateur UE considéré, l’équipement orchestrateur ORCH 140 peut retourner une réponse négative à tout message de demande d’authentification et d’autorisation en rapport avec ledit point d’accès APN pour le compte dudit équipement utilisateur UE.

Dans un mode de réalisation particulier, deux cas d’application se distinguent pour des règles de gestion de situation de crise relatives à une cellule ou un groupe de cellules : lors d’un attachement d’un équipement utilisateur UE en question ; et après attachement, lors d’une détection de mobilité via la réception de rapports CDR.

Dans le cas de l’attachement, l’équipement orchestrateur ORCH 140 applique une ou plusieurs règles parmi lesdites règles de gestion de situation de crise à l’authentification dudit équipement utilisateur UE. L’équipement orchestrateur ORCH 140 peut refuser, via la liaison 141, l’authentification dudit équipement utilisateur UE lorsqu’un message de demande d’authentification et d’autorisation en rapport avec un point d’accès APN qui, d’après lesdites règles de gestion de situation de crise, est interdit d’accès par l’équipement utilisateur UE en question pendant la durée de la situation de crise. L’équipement orchestrateur ORCH 140 peut aussi refuser, via la liaison 141, l’authentification dudit équipement utilisateur UE lorsque l’équipement utilisateur UE en question n’a pas droit d’accès, d’après lesdites règles de gestion de situation de crise, au système de télécommunication cellulaire EPS pendant la durée de la situation de crise. De plus, si les règles de gestion de situation de crise définissent que les porteuses radio pour l’équipement utilisateur UE en question sont limitées en qualité de service QoS, l’équipement orchestrateur ORCH 140 peut intercepter et modifier des caractéristiques de qualité de service QoS (bande passante garantie...) à l’établissement de sessions ou de porteuses radio, en interceptant des messages transitant sur la liaison 158, comme décrit ci-après en relation avec les Figs. 8 et 9. Il en serait de même lors d’établissement de porteuses radio par une fonction applicative AF, par interception de messages transitant entre ladite fonction applicative et l’équipement PCRF 124, comme décrit ci-après en relation avec les Figs. 8 et 10.

Dans le cas d’une détection de mobilité (« handover » en anglais), l’équipement orchestrateur ORCH 140 applique une ou plusieurs règles parmi lesdites règles de gestion de situation de crise pour des sessions précédemment établies (par exemple, établies dans une cellule non concernée par la situation de crise). L’équipement orchestrateur ORCH 140 peut détecter dans un rapport CDR qu’un équipement utilisateur UE est en relation avec un point d’accès APN qui, d’après lesdites règles de gestion de situation de crise, est interdit d’accès par l’équipement utilisateur UE en question pendant la durée de la situation de crise. L’équipement orchestrateur ORCH 140 peut alors demander à la passerelle PGW 125, via la liaison 141, de clore la session concernée. L’équipement orchestrateur ORCH 140 peut faire de même lorsque l’équipement utilisateur UE en question n’a pas droit d’accès, d’après lesdites règles de gestion de situation de crise, au système de télécommunication cellulaire EPS pendant la durée de la situation de crise. De plus, si les règles de gestion de situation de crise définissent que les porteuses radio pour l’équipement utilisateur UE en question sont limitées en qualité de service QoS, l’équipement orchestrateur ORCH 140 peut émuler une demande de diminution de qualité de service QoS en provenance de l’équipement PCRF 124 à destination de la passerelle PGW 125. Cet aspect est abordé ci-après avec la Fig. 9. En variante, l’équipement orchestrateur ORCH 140 peut émuler une demande de diminution de qualité de service QoS en provenance d’une fonction applicative à destination de la passerelle PGW 125 via la liaison 157. Cet aspect est abordé ci-après avec la Fig. 10.

De nombreuses règles de gestion de situation de crise peuvent ainsi être définies et appliquées, en s’appuyant sur la liaison 141 pour refus d’authentification ou clôture de porteuses radio, et en s’appuyant éventuellement sur des émulations d’envois par l’équipement PCRF 124 de messages via la liaison 158 à destination de la passerelle PGW 125 ou par des émulations d’envois par une fonction applicative AF de messages via la liaison 157 à destination de l’équipement PCRF 124 ou bien par des interceptions de messages entre la passerelle PGW 125 et l’équipement PCRF 124 ou entre une fonction applicative AF et l’équipement PCRF 124. De plus, l’équipement orchestrateur ORCH 140 peut compléter ses actions en situation de crise grâce à un agencement particulier dans le cadre d’un service de résolution de noms de domaine, tel que décrit ci-après en relation avec la Fig. 7.

Dans une étape S605, l’équipement orchestrateur ORCH 140 vérifie si tous les équipements utilisateur UE identifiés à l’étape S602 ont été traités, ou pas. S’il existe au moins un autre équipement utilisateur UE identifié à l’étape S602 à traiter, l’étape S603 est répétée en sélectionnant un autre équipement utilisateur UE parmi les équipements utilisateur UE identifiés à l’étape S602 ; sinon, il est mis fin à l’algorithme de la Fig. 6 dans une étape S606.

La Fig. 7 illustre schématiquement un agencement particulier dans le cadre d’un service de résolution de noms de domaine et éventuellement de résolution inverse.

La Fig. 7 illustre ainsi schématiquement un équipement mandataire 710 adapté pour offrir des services de résolution de noms de domaine DNS, et préférentiellement de résolution inverse. L’équipement mandataire 710 est ainsi adapté pour fournir, en réponse à une requête de résolution de nom de domaine, une adresse IP correspondant à un nom de domaine inclus dans ladite requête. L’équipement 110 peut aussi être adapté pour fournir, en réponse à une requête d’identification d’une adresse IP incluse dans ladite requête (i.e. à une requête de résolution inverse), un nom de domaine associé. L’équipement 710 est adapté pour recevoir des requêtes, par exemple des requêtes de type DNS, de la part de dispositifs clients (comme l’équipement utilisateur UE 100), pour effectuer des résolutions de noms de domaines. L’équipement mandataire 710 est adapté pour recevoir des requêtes, par exemple des requêtes de type DNS, de la part de dispositifs clients (comme l’équipement utilisateur UE 100), pour effectuer des résolutions inverses. Pour ce faire, chaque dispositif client susceptible d’utiliser les services offerts par l’équipement mandataire 710 est préalablement configuré de sorte que l’adresse IP de l’équipement mandataire 710 est indiquée comme adresse IP de serveur à contacter pour les résolutions de noms de domaines et résolutions inverses. Ainsi, dans le cadre DNS, l’équipement mandataire 710 est déclaré comme serveur DNS auprès desdits dispositifs clients.

Les échanges entre l’équipement mandataire 710 et chaque dispositif client (comme l’équipement utilisateur UE 100) sont préférentiellement effectués via un tunnel sécurisé, mais peuvent aussi être effectués en clair.

L’équipement mandataire 710 comporte une unité d’interface client 711, aussi appelée en anglais Front-End Unit. L’unité d’interface client 711 est en charge de recevoir les requêtes en provenance des dispositifs clients et de fournir d’éventuelles réponses auxdites requêtes. L’unité d’interface client 111 est préférentiellement en charge d’effectuer un filtrage pour vérifier que la requête reçue est correctement formatée, et ce, afin notamment de parer à toute tentative de tunnélisation malicieuse, e.g. tunnélisation DNS (DNS tunneling en anglais), ou attaque de type déni de service

DoS (Deny of Service en anglais) ou déni de service distribué DDoS (Distributed Deny of Service en anglais). L’unité d’interface client 711 est en charge de déclencher des opérations d’authentification des dispositifs clients ayant respectivement émis les requêtes reçues.

L’équipement mandataire 710 comporte aussi une unité d’authentification 712 en charge de coordonner lesdites opérations d’authentification. L’équipement mandataire 710 utilise, pour ce faire, un serveur d’authentification externe qui se trouve être l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 sert alors à authentifier le dispositif client ayant émis une requête de résolution d’un nom de domaine, ou de résolution inverse. Les règles de gestion de situation de crise peuvent définir, qu’en situation de crise, tel ou tel équipement utilisateur UE localisé dans une cellule concernée par la situation de crise doit se voir refuser l’accès à la navigation sur Internet ; auquel cas, l’équipement orchestrateur ORCH 140 peut refuser l’authentification du dispositif client ayant émis une requête de résolution d’un nom de domaine, ou de résolution inverse. Les échanges entre l’unité d’authentification 712 et l’équipement orchestrateur ORCH 140 sont préférentiellement effectués via un tunnel sécurisé, mais peuvent aussi être effectués en clair. Ces échanges sont par exemple conformes au protocole RADIUS (Remote Authentication Dial-In User Service en anglais, tel que défini dans les documents normatifs RFC 2865 et RFC 2866), ou au protocole Diameter (tel que défini dans le document normatif RFC 3588), ou au protocole TACACS+ (Terminal Access Controller Access-Control System Plus en anglais), ou au protocole LDAP (Lightweight Directory Access Protocol en anglais, tel que défini dans les documents normatifs RFC 1777 et RFC 2251). L’unité d’authentification 712 est aussi en charge de déclencher des opérations d’autorisation vis-à-vis des dispositifs clients ayant respectivement émis les requêtes reçues.

L’équipement mandataire 710 comporte aussi une unité d’autorisation 713 en charge de coordonner lesdites opérations d’autorisation. Les opérations d’autorisation visent à assurer que le dispositif client (comme l’équipement utilisateur UE 100), ou l’utilisateur dudit dispositif client, n’accède qu’aux ressources auxquelles ledit dispositif client ou ledit utilisateur a effectivement droit d’accès. Ces opérations d’autorisation servent ainsi à vérifier, pour chaque requête de résolution d’un nom de domaine authentifiée par l’unité d’authentification 712, si le dispositif client ayant émis ladite requête, ou l’utilisateur dudit dispositif client, a effectivement droit d’accès aux ressources dudit nom de domaine. L’équipement mandataire 710 utilise, pour ce faire, l’équipement orchestrateur ORCH 140 comme serveur d’autorisation externe. Les échanges entre l’unité d’autorisation 713 et l’équipement orchestrateur ORCH 140 sont préférentiellement effectués via un tunnel sécurisé, mais peuvent aussi être effectués en clair. Ces échanges sont par exemple conformes au protocole RADIUS, ou au protocole Diameter, ou au protocole TACACS+. L’unité d’authentification 712 est aussi en charge de déclencher des opérations de résolution de noms de domaine, et préférentiellement des opérations de résolution inverse (en fonction de la requête reçue du dispositif client).

L’équipement mandataire 710 comporte aussi une unité de résolution de noms de domaine 714 en charge d’effectuer lesdites opérations de résolution de noms de domaine et préférentiellement lesdites opérations de résolution inverse. L’unité de résolution de noms de domaine 714 comporte un cache 716 servant à stocker, au moins temporairement, des associations entre noms de domaine et adresses IP correspondantes, obtenues grâce à des informations transmises par un ou plusieurs serveurs de noms externes 724a, 724b, tels que des serveurs DNS.

Ainsi, lorsqu’une situation de crise est gérée par l’équipement orchestrateur ORCH 140, l’équipement orchestrateur ORCH 140 peut empêcher tout équipement utilisateur UE dans une cellule concernée par ladite situation de crise d’accéder à des services de navigation sur l’Internet. Il suffit alors pour l’équipement orchestrateur ORCH 140 de refuser l’autorisation de résolution de nom de domaine audit équipement utilisateur UE qui en ferait la demande auprès de l’équipement mandataire 710. En dehors de la situation de crise ou si les règles de gestion de situation de crise indiquent que ledit équipement utilisateur UE n’est pas limité en navigation sur l’Internet au moins pour ledit nom de domaine considéré, l’équipement orchestrateur ORCH 140 autorise la résolution de nom de domaine. Le même comportement peut être appliqué en cas de résolution inverse.

Dans une variante de réalisation, lorsqu’une situation de crise est gérée par l’équipement orchestrateur ORCH 140, l’équipement orchestrateur ORCH 140 peut empêcher tout équipement utilisateur UE dans une cellule concernée par ladite situation de crise d’accéder à des services de navigation sur l’Internet en utilisant une résolution de nom vers un serveur de type « pot de miel » (« honeypot server » en anglais). Cela permet d’aisément tracer ces demandes de résolution de nom inappropriées et/ou de faire exporter par ledit serveur une page web avec un message informant du blocage des services de navigation sur l’Internet à cause de la situation de crise en cours, tout en limitant les échanges pour ce faire.

La Fig. 8 illustre schématiquement le système de télécommunication cellulaire EPS, selon un mode de réalisation particulier de la présente invention. On retrouve sur la Fig. 3 différents éléments déjà présentés en relation avec la Fig. 1, à savoir l’équipement PCRF 124, la passerelle PGW 125, l’équipement orchestrateur ORCH 140 et les liaisons 141 et 158. Le reste du système de télécommunication cellulaire EPS n’y a apparaît pas pour des questions de simplification du schéma.

La Fig. 8 montre en outre un équipement AF (« Application Function » en anglais) 830, aussi appelé IMS (« IP Multimedia Subsystem » en anglais), qui se situe en dehors du cadre de la partie réseau cœur EPC 120, et qui implémente une fonction applicative. L’équipement PCRF 124 est connecté à l’équipement AF 830 grâce à une liaison 812. L’interface entre l’équipement PCRF 124 et l’équipement AF 830 est de type Rx, telle que définie dans les spécifications 3GPP TS 23.203 déjà mentionnées.

L’agencement illustré sur la Fig. 8 permet à l’équipement orchestrateur ORCH 140 d’intercepter, et éventuellement de modifier, tout message transitant sur les liaisons 158 et 812.

L’équipement orchestrateur ORCH 140 est connecté, via une liaison 820, à un premier équipement réseau (e.g. routeur ou commutateur) 810 présent sur la liaison 812. L’équipement orchestrateur ORCH 140 est aussi connecté, via une liaison 821, à un second équipement réseau (e.g. routeur ou commutateur) 811 présent sur la liaison 158. Le premier équipement réseau 810 est configuré pour dérouter vers l’équipement orchestrateur ORCH 140 tout message transitant sur la liaison 812, i.e. sur l’interface Rx dans le cadre de la technologie LTE, et le second équipement réseau 811 est configuré pour dérouter vers l’équipement orchestrateur ORCH 140 tout message transitant sur la liaison 158, i.e. sur l’interface Gx dans le cadre de la technologie LTE. Par exemple, le premier équipement réseau 810 et le second équipement réseau 811 disposent chacun d’une liaison dédiée avec l’équipement orchestrateur ORCH 140, par exemple sous la forme d’un tunnel. Le premier équipement réseau 810 et le second équipement réseau 811 encapsulent et transmettent alors via leurs tunnels respectifs tout message entrant. Le premier équipement réseau 810 et le second équipement réseau 811 des-encapsulent tout message issu de leurs tunnels respectifs et le propage comme si le message n’avait pas été dérouté.

Une autre approche, préférentielle, est de leurrer l’adresse IP de l’équipement PCRF 124 auprès de la passerelle PGW 125, de leurrer l’adresse IP de la passerelle PGW 125 auprès de l’équipement PCRF 124, et de leurrer l’adresse IP de l’équipement PCRF 124 auprès de l’équipement AF 830, de leurrer l’adresse IP de l’équipement AF 830 auprès de l’équipement PCRF 124. En effet, le système de télécommunication cellulaire EPS est tel que l’équipement PCRF 124 est supposé avoir connaissance de l’adresse IP de la passerelle PGW 125, et vice versa. Pour pouvoir intercepter les messages sur la liaison 158, le système de télécommunication cellulaire EPS est tel que l’adresse IP de la passerelle PGW 125 est remplacée par l’adresse IP de l’équipement orchestrateur ORCH 140 auprès de l’équipement PCRF

124, et l’adresse IP de l’équipement PCRF 124 est remplacée par l’adresse IP de l’équipement orchestrateur ORCH 140 auprès de la passerelle PGW 125. L’équipement PCRF 124 croit ainsi échanger des messages avec la passerelle PGW

125, alors que, dans les faits, l’équipement PCRF 124 échange ces messages avec l’équipement orchestrateur ORCH 140. De même, la passerelle PGW 125 croit ainsi échanger des messages avec l’équipement PCRF 124, alors que, dans les faits, la passerelle PGW 125 échange ces messages avec l’équipement orchestrateur ORCH 140. De même, le système de télécommunication cellulaire EPS est tel que l’adresse IP de l’équipement AF 830 est remplacée par l’adresse IP de l’équipement orchestrateur ORCH 140 auprès de l’équipement PCRF 124, et l’adresse IP de l’équipement PCRF 124 est remplacée par l’adresse IP de l’équipement orchestrateur ORCH 140 auprès de l’équipement AF 830. L’équipement PCRF 124 croit ainsi échanger des messages avec l’équipement AF 830 sur la liaison 812, alors que, dans les faits, l’équipement PCRF 124 échange ces messages avec l’équipement orchestrateur ORCH 140. De même, l’équipement AF 830 croit ainsi échanger des messages avec l’équipement PCRF 124, alors que, dans les faits, l’équipement AF 830 échange ces messages avec l’équipement orchestrateur ORCH 140.

L’équipement orchestrateur ORCH 140 intercepte ainsi tout message transitant sur les liaisons 158 et 812, lui permettant ainsi de modifier des paramètres de qualité de service QoS souhaités lors d’établissements de porteuse radio. Cet aspect est détaillé par la suite en relation avec les Figs. 9 et 10 dans le cadre d’établissement de sessions.

Un exemple d’échanges de messages au sein du système de télécommunication cellulaire EPS pour effectuer un établissement de session, initié par l’équipement utilisateur UE 100, est schématiquement illustré sur la Fig. 9.

Dans une étape S901, l’équipement utilisateur UE 100 initie avec la station de base eNB 111 une procédure d’attachement (« attach procedure» en anglais). La station de base eNB 111 contacte l’entité MME 122, qui décide d’autoriser ou pas la création de session pour l’équipement utilisateur UE 100. L’entité MME 122 obtient des informations de souscription relatives à l’équipement utilisateur UE 100, sélectionne la passerelle SGW 123 comme point d’ancrage de mobilité locale pour l’équipement utilisateur UE 100, et instruit la passerelle SGW 123 de créer en interne un environnement nécessaire au support de la session pour l’équipement utilisateur UE 100. La passerelle SGW 123 transmet alors un message de requête de création de session (« Session Création Request » en anglais) à la passerelle PGW 125. Cette procédure d’attachement et la transmission du message de requête de création de session à la passerelle PGW 125 sont schématisées par une unique flèche (901) sur la Fig. 9 par souci de simplification.

Dans une étape S902 suivante, la passerelle PGW 125 cherche à initier auprès de l’équipement PCRF 124 une procédure d’établissement de session. La passerelle PGW 125 initie cette procédure par envoi d’un message dédié sur la liaison 158. Dans le cadre de la technologie LTE, la passerelle PGW 125 envoie un message CCR (« Crédit Control Request » en anglais) via l’interface Gx. Ce message contient en particulier des informations représentatives de paramètres de qualité de service QoS souhaités pour ladite session. Bien que destiné à l’équipement PCRF 124, ce message est intercepté par l’équipement orchestrateur ORCH 140.

Dans une étape S903, l’équipement orchestrateur ORCH 140 analyse notamment les informations représentatives des paramètres de qualité de service QoS souhaités pour ladite session qui sont contenues dans ledit message intercepté, et les met en regard des règles de gestion de situation de crise. L’équipement orchestrateur ORCH 140 décide alors en conséquence si ladite session peut être établie, ou pas, au vu des règles de gestion de situation de crise et dans quelles conditions ladite session peut être établie. En variante de réalisation, les actions décrites ici en relation avec l’étape S903 sont exécutées au retour de l’équipement PCRF 124, à savoir entre les étapes S908 et S909 décrites ci-dessous.

Si l’équipement orchestrateur ORCH 140 décide que la session ne peut pas être établie au vu des règles de gestion de situation de crise, l’équipement orchestrateur ORCH 140 rejette la procédure d’établissement de session en répondant à la passerelle PGW 125 à la place de l’équipement PCRF 124. Dans le cadre de la technologie LTE, l’équipement orchestrateur ORCH 140 rejette la procédure d’établissement de session en envoyant à la passerelle PGW 125 via l’interface Gx un message CCA représentatif d’une réponse négative.

Si l’équipement orchestrateur ORCH 140 décide que ladite session peut être établie au vu des règles de gestion de situation de crise, l’équipement orchestrateur ORCH 140 modifie éventuellement les informations représentatives des paramètres de qualité de service QoS souhaités pour ladite session qui sont contenues dans ledit message intercepté, afin de les ajuster conformément aux règles de gestion de situation de crise. Ensuite, dans une étape S904, l’équipement orchestrateur ORCH 140 renvoie le message, éventuellement modifié, à destination de l’équipement PCRF 124 via la liaison 158.

Lorsque l’équipement PCRF 124 reçoit le message d’initiation de la procédure d’établissement de session (éventuellement modifié par l’équipement orchestrateur ORCH 140), l’équipement PCRF 124 effectue une vérification auprès du serveur HS S 121 que la souscription de l’utilisateur de l’équipement utilisateur UE 100 est conforme avec la session à établir. Pour ce faire, l’équipement PCRF 124 envoie un message de requête de profil au serveur HS S 121 dans une étape S905. Le serveur HS S 121 identifie le profil utilisateur concerné dans une étape S906, et en retire des informations sur la souscription de l’utilisateur de l’équipement utilisateur UE 100. Dans une étape S907, l’équipement PCRF 124 reçoit en provenance du serveur HS S 121 des informations de souscription lui permettant d’effectuer ladite vérification. Si la souscription de l’utilisateur de l’équipement utilisateur UE 100 est conforme avec la session à établir, l’équipement PCRF 124 confirme, dans l’étape S908, l’établissement de la session, en envoyant à destination de la passerelle PGW 125 un message d’acquittement dédié sur la liaison 158. Dans le cadre de la technologie LTE, l’équipement PCRF 124 envoie via l’interface Gx un message CCA représentatif d’une réponse positive. Bien que destiné à la passerelle PGW 125, ce message d’acquittement est intercepté par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 détecte que le message intercepté est un message d’acquittement, qui fait donc suite à un message de requête qui a été précédemment intercepté et qui a déjà été traité par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 peut alors savoir si l’équipement PCRF 124 a accepté, ou pas, l’établissement de la session. En effet, dans l’éventualité où l’équipement PCRF 124 rejette l’établissement de la session, l’équipement PCRF 124 envoie un message de réponse négative à destination de la passerelle PGW 125, qui est aussi intercepté par l’équipement orchestrateur ORCH 140. Dans ce cas, dans le cadre de la technologie LTE, l’équipement PCRF 124 envoie via l’interface Gx un message CCA représentatif d’une réponse négative.

Dans l’étape S909, l’équipement orchestrateur ORCH 140 renvoie alors ledit message d’acquittement à destination de la passerelle PGW 125 via la liaison 158. Ledit message d’acquittement indique quels paramètres de qualité de service QoS ont finalement été accordés.

Dans une étape S910, la passerelle PGW 125 met en place les ressources nécessaires à l’établissement de la session pour l’équipement utilisateur UE 100. En d’autres termes, la passerelle PGW 125 implémente, grâce à sa composante PCEF, des opérations d’application de politique de qualité de service (« QoS Policy Enforcement » en anglais), en adéquation avec les besoins de la session concernée.

L’acquittement est ensuite propagé par suite de messages depuis la passerelle PGW 125 jusqu’à l’équipement utilisateur UE 100, en passant par la passerelle SGW 123, l’entité MME 122 et la station de base eNB 111. Cet ensemble d’opérations constitue une procédure d’acquittement schématisée par une unique flèche (S911) sur la Fig. 9 par souci de simplification.

Ensuite, dans une étape S912, de la signalisation se met en place entre la passerelle PGW 125 et l’équipement utilisateur UE 100. Puis, dans une étape S913 optionnelle, la passerelle PGW 125 transmet un message d’acquittement à destination de l’équipement PCRF 124 via la liaison 158, pour lui signifier que l’établissement de la session en question est terminé. Dans le cadre de la technologie LTE, ce message d’acquittement est un message CCR transmis via l’interface Gx. Bien que destiné à l’équipement PCRF 124, ce message d’acquittement est intercepté par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 détecte que le message intercepté est un message d’acquittement, qui fait donc suite à un message de requête qui a été précédemment intercepté et qui a déjà été traité par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 peut alors savoir si l’établissement de la session en question s’est correctement terminé ou pas. Enfin, dans une étape S914, l’équipement orchestrateur ORCH 140 renvoie alors ledit message d’acquittement à destination de l’équipement PCRF 124 via la liaison 158.

A noter aussi qu’un envoi de message CCR peut être émulé par l’équipement orchestrateur ORCH 140 envers une ou plusieurs porteuses radio d’une session précédemment établie, afin de faire appliquer une règle de gestion de situation de crise. L’équipement orchestrateur ORCH 140 envoie à la passerelle PGW 125 un tel message CCR en se faisant passer pour l’équipement PCRF 124, et ce afin de diminuer la qualité de service QoS associée à chaque porteuse radio concernée pendant la situation de crise. L’équipement orchestrateur ORCH 140 garde préférentiellement trace, e.g. dans une table dédiée, des diminutions de qualité de service QoS appliquées, de sorte à pouvoir restaurer la qualité de service QoS originale à la fin de la situation de crise. Cette restauration de qualité de service QoS originale se fait aussi par émulation d’envoi de message CCR à la place de l’équipement PCRF 124.

A noter aussi qu’un établissement de porteuse radio peut aussi être initié par l’équipement AF 830, plus particulièrement pour un équipement utilisateur UE déjà attaché au système de communication cellulaire EPS. Un exemple correspondant d’échanges de messages est schématiquement illustré sur la Fig. 10.

Dans une étape S1051, l’équipement AF 830 initie auprès de l’équipement PCRF 124 une procédure d’établissement de session. L’équipement AF 830 initie cette procédure par envoi d’un message dédié sur la liaison 812. Dans le cadre de la technologie LTE, ce message est un message AAR transmis via l’interface Rx. Ce message est intercepté par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 analyse notamment les informations représentatives des paramètres de qualité de service QoS souhaités pour ladite session qui sont contenues dans ledit message intercepté, et les met en regard des règles de gestion de situation de crise. L’équipement orchestrateur ORCH 140 décide alors en conséquence si ladite session peut être établie, ou pas, au vu des règles de gestion de situation de crise et dans quelles conditions ladite session peut être établie.

Si l’équipement orchestrateur ORCH 140 décide que ladite session ne peut pas être établie au vu des règles de gestion de situation de crise, l’équipement orchestrateur ORCH 140 rejette la procédure d’établissement de session en répondant à l’équipement AF 830 à la place de l’équipement PCRF 124. En d’autres termes, l’équipement orchestrateur ORCH 140 rejette la procédure d’établissement de session en envoyant une réponse négative à l’équipement AF 830. Dans le cadre de la technologie LTE, ce message est un message AAA représentatif d’une réponse négative et est transmis via l’interface Rx.

Si l’équipement orchestrateur ORCH 140 décide que ladite session peut être établie au vu des règles de gestion de situation de crise, l’équipement orchestrateur ORCH 140 renvoie le message intercepté, à l’équipement PCRF 124 dans une étape S1052.

Sur réception de ce message, dans une étape S1053, l’équipement PCRF 124 crée en conséquence une session, après une vérification d’adéquation entre des informations de caractéristiques de session fournies par l’équipement AF 830 dans ledit message et les politiques provisionnées pour l’utilisateur concerné (et donc ici l’équipement utilisateur UE 100).

Dans une étape S1054, l’équipement PCRF 124 envoie à l’équipement AF 830 un message d’acquittement sur la liaison 812. Dans le cadre de la technologie LTE, l’équipement PCRF 124 envoie un message AAA via l’interface Rx. L’équipement PCRF 124 confirme ainsi la prise en compte de la demande d’établissement de session formulée par l’équipement AF 830. Ce message est intercepté par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 détecte que le message intercepté est un message d’acquittement, qui fait donc suite à un message de requête qui a été précédemment intercepté et qui a déjà été traité par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 peut alors savoir si l’établissement de la session en question a été ou pas accepté par l’équipement PCRF 124. Dans une étape S1055, l’équipement orchestrateur ORCH 140 renvoie le message intercepté à l’équipement AF 830.

Dans une étape S1056, l’équipement PCRF 124 initie une procédure d’établissement de session auprès de la passerelle PGW 125. Cette procédure est initiée par l’envoi d’un message dédié sur la liaison 158. Dans le cadre de la technologie LTE, l’équipement PCRF 124 envoie un message RAR (« ReAuthentication Request » en anglais) via l’interface Gx. Ce message est intercepté par l’équipement orchestrateur ORCH 140.

Dans une étape S1057, l’équipement orchestrateur ORCH 140 analyse notamment les informations représentatives des paramètres de qualité de service QoS souhaités pour ladite session qui sont contenues dans ledit message intercepté, et les met en regard des règles de gestion de situation de crise. L’équipement orchestrateur

ORCH 140 décide alors en conséquence si ladite session peut être établie, ou pas, au vu des règles de gestion de situation de crise et dans quelles conditions ladite session peut être établie.

Si l’équipement orchestrateur ORCH 140 décide que ladite session ne peut pas être établie au vu des règles de gestion de situation de crise, l’équipement orchestrateur ORCH 140 rejette la procédure d’établissement de session en répondant à l’équipement PCRF 124 à la place de la passerelle PGW 125. Dans le cadre de la technologie LTE, l’équipement orchestrateur ORCH 140 rejette la procédure d’établissement de session en envoyant à l’équipement PCRF 124 via l’interface Gx un message RAA représentatif d’une réponse négative.

Si l’équipement orchestrateur ORCH 140 décide que ladite session peut être établie au vu des règles de gestion de situation de crise, l’équipement orchestrateur ORCH 140 modifie éventuellement les informations représentatives des paramètres de qualité de service QoS souhaités pour ladite session qui sont contenues dans ledit message intercepté, afin de les ajuster conformément aux règles de gestion de situation de crise. Ensuite, dans une étape S1058, l’équipement orchestrateur ORCH 140 renvoie le message, éventuellement modifié au vu des règles de gestion de situation de crise, à destination de la passerelle PGW 125 via la liaison 158.

Dans une étape S1059, la passerelle PGW 125 met en place les ressources nécessaires à l’établissement de session pour l’équipement utilisateur UE 100. En d’autres termes, la passerelle PGW 125 implémente des opérations d’application de politique de qualité de service (« QoS Policy Enforcement » en anglais) par le biais de sa composante PCEF, en adéquation avec les besoins de la session concernée.

Dans une étape S1060, la passerelle PGW 125 envoie à l’équipement PCRF 124 via la liaison 158 un message d’acquittement pour confirmer l’établissement de la session. Dans le cadre de la technologie LTE, la passerelle PGW 125 envoie un message RAA via l’interface Gx. Bien que destiné à l’équipement PCRF 124, ce message d’acquittement est intercepté par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 détecte que le message intercepté est un message d’acquittement, qui fait donc suite à un message de requête qui a été précédemment intercepté et qui a déjà été traité par l’équipement orchestrateur ORCH 140. L’équipement orchestrateur ORCH 140 peut alors savoir si l’établissement de la session a été accepté par la passerelle PGW 125 ou pas. Ensuite, dans une étape

S1061, l’équipement orchestrateur ORCH 140 renvoie le message à destination de l’équipement PCRF 124.

Dans une étape S1062, la passerelle PGW 125 instruit la mise en place de la session, par suite de messages depuis la passerelle PGW 125 jusqu’à l’équipement utilisateur UE 100, en passant par la passerelle SGW 123, l’entité MME 122 et la station de base eNB 111. Cet ensemble d’opérations est schématisé par une unique flèche (1062) sur la Fig. 10 par souci de simplification.

Ensuite, dans une étape S1063, de la signalisation se met en place entre la passerelle PGW 125 et l’équipement utilisateur UE 100.

A noter qu’un envoi de message RAR peut être émulé par l’équipement orchestrateur ORCH 140 envers une ou plusieurs porteuses radio d’une session précédemment établie, afin de faire appliquer une règle de gestion de situation de crise. L’équipement orchestrateur ORCH 140 envoie à l’équipement PCRF 124 un tel message RAR en se faisant passer pour une fonction applicative, et ce afin de diminuer la qualité de service QoS associée à chaque porteuse radio concernée pendant la situation de crise. L’équipement orchestrateur ORCH 140 garde préférentiellement trace, e.g. dans une table dédiée, des diminutions de qualité de service QoS appliquées, de sorte à pouvoir restaurer la qualité de service QoS originale à la fin de la situation de crise. Cette restauration de qualité de service QoS originale se fait aussi par émulation d’envoi de message RAR à destination de l’équipement PCRF 124.

A noter que l’ensemble des fonctionnalités de filtrage et d’adaptation de la qualité de service QoS des sessions et porteuses radio décrites ci-dessus est accessible lorsque l’équipement orchestrateur ORCH 140 est intégré au sein du système de télécommunication EPS avec l’ensemble des équipements de ce système. L’ensemble de ces fonctionnalités de filtrage et d’adaptation de la qualité de service QoS des sessions et porteuses radio est également accessible si l’équipement orchestrateur est intégré au sein de l’infrastructure d’un opérateur de réseau mobile virtuel MVNO (« Mobile Virtual Network Operator » en anglais). Un opérateur de réseau mobile virtuel MVNO est un opérateur de téléphonie mobile qui ne possède pas de concession de spectre de fréquence ni d’infrastructure radio mais qui dispose d’accords avec un opérateur de réseau mobile MNO (« Mobile Network Operator » en anglais) national pour utiliser la couverture réseau de cet opérateur mobile MNO national et provisionner ses propres identifiants d’équipements utilisateur, e.g. de type

IMSI (au travers de ses propres cartes SIM (« Subscriber Identity Module » en anglais), sur le réseau de l’opérateur de réseau mobile MNO national.

Ainsi, dans un mode de réalisation de l’invention, l’opérateur de réseau mobile virtuel MVNO peut disposer de tous les équipements et des fonctionnalités d’un opérateur de réseau mobile MNO, sauf la couverture réseau et les infrastructures radio. On parle alors d’opérateur « full MVNO ». Il dispose ainsi de ces propres équipements, en particulier d’une passerelle PGW, d’un équipement PCRF, d’un équipement HSS, pour gérer sa propre flotte d’équipements utilisateur UE déployés sur l’infrastructure de l’opérateur de réseau mobile MNO. Dans ce mode de réalisation de l’invention, les équipements du système de télécommunication EPS de l’opérateur de réseau mobile sont configurés pour être connectés aux équipements de l’opérateur virtuel de réseau mobile MVNO. En particulier, selon ce mode de réalisation l’équipement SGW 123 de l’opérateur de réseau mobile MNO est relié à la passerelle PGW de l’opérateur virtuel de réseau mobile MVNO via une liaison de type S8 en LTE, l’équipement MME 122 de l’opérateur de réseau mobile MNO est relié à l’équipement HSS de l’opérateur virtuel de réseau mobile MVNO via une liaison de type S6 en LTE et l’équipement PCRF 124 de l’opérateur de réseau mobile MNO est relié à l’équipement PCRF de l’opérateur virtuel de réseau mobile MVNO via une liaison de type S9 en LTE. Ainsi, l’équipement orchestrateur ORCH 140, intégré dans l’infrastructure de l’opérateur virtuel de réseau mobile MVNO, est apte à communiquer avec les équipements de l’opérateur de réseau mobile MNO comme si l’équipement orchestrateur ORCH 140 était directement intégré au système de télécommunication cellulaire EPS dudit opérateur de réseau mobile MNO. Il est donc apte à mettre en œuvre l’ensemble des fonctionnalités de filtrage et d’adaptation de la qualité de service QoS des sessions et porteuses radio précédemment exposées.

Dans un mode de réalisation alternatif de l’invention, l’opérateur de réseau mobile virtuel MVNO ne dispose que d’un accès limité aux ressources de l’opérateur de réseau mobile MNO, ce dernier ne lui donnant par exemple accès qu’à l’interface, e.g. de type SGi, entre la passerelle PGW de l’opérateur de réseau mobile MNO et le réseau PDN de l’opérateur de réseau mobile virtuel MVNO et donc l’équipement orchestrateur ORCH 140. Ainsi, l’équipement orchestrateur ORCH 140 est apte à communiquer avec la passerelle PGW 125 comme si l’équipement orchestrateur ORCH 140 était directement intégré au système de télécommunication cellulaire EPS dudit opérateur de réseau mobile MNO. L’équipement orchestrateur ORCH 140 peut alors refuser d’établir des porteuses radio pour tel ou tel équipement utilisateur UE. Selon ce mode de réalisation alternatif de l’invention, l’équipement orchestrateur ORCH 140 peut aussi potentiellement réduire la qualité de service d’une ou plusieurs porteuses radio en intervenant auprès de l’équipement PCRF 124 par émulation d’un 5 envoi d’instructions en provenance d’une fonction applicative AF.

Claims

REVENDICATIONS

1) Procédé d’accès à des services d’un système de télécommunication cellulaire comportant :

- une partie accès radio (110) permettant à des équipements utilisateur (100) d’accéder à des services du système de télécommunication cellulaire pour lesquels des porteuses radio doivent être établies ; et

- une partie réseau cœur (120) comportant un équipement de contrôle de politiques de qualité de service (124) connecté à une passerelle (125) via laquelle lesdites porteuses radio sont établies pour accéder auxdits services ;

caractérisé en ce qu’un équipement orchestrateur (140) connecté à ladite passerelle (125) effectue les étapes suivantes :

Recevoir (S303) de ladite passerelle (125) des rapports réguliers concernant les porteuses radio établies dans le système de télécommunication cellulaire pour les équipements utilisateur (100) rattachés à ladite passerelle (125) ;

Détecter (S501) une survenue de situation de crise ;

Identifier (S502) des cellules du système de télécommunication cellulaire concernées par la situation de crise ;

Appliquer (S405, S504), pendant la situation de crise, des règles de gestion de situation de crise :

o en refusant d’authentifier des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits services est interdit pendant la situation de crise, lorsque ladite passerelle (125) effectue auprès de l’équipement orchestrateur (140) une demande d’authentification pour lesdits équipements utilisateur (100) ; et o en demandant à la passerelle de clore toute session établie pour des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits services est interdit pendant la situation de crise, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdits équipements utilisateur (100).
2) Procédé selon la revendication 1, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

o en refusant d’authentifier des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l’attachement auprès d’un nom de point d’accès prédéfini est interdit pendant la situation de crise, lorsque ladite passerelle (125) effectue auprès de l’équipement orchestrateur (140) une demande d’authentification pour lesdits équipements utilisateur (100) ; et o en demandant à la passerelle de clore toute session établie pour des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l’attachement auprès d’un nom de point d’accès prédéfini est interdit pendant la situation de crise, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdites équipements utilisateur (100).
3) Procédé selon l’une des revendications 1 et 2, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

o en refusant d’établir ladite porteuse radio d’un équipement utilisateur (100) lorsque les règles de gestion de situation de crise indiquent que l’identifiant de classe de qualité de service de ladite porteuse radio est interdite pendant la situation de crise.
4) Procédé selon l’une des revendications 1 à 3, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

o en demandant à la passerelle (125) de clore toute porteuse radio établie pour des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent qu’un identifiant de classe de qualité de service est interdit, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdites équipements utilisateur (100).
5) Procédé selon l’une quelconque des revendications 1 à 4, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

o en diminuant une qualité de service associée à des établissements de session par interception et modification de messages échangés lors desdits établissements de session entre l’équipement de contrôle de politiques de qualité de service (124) et ladite passerelle (125), lorsque les établissements de session concernent des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée.
6) Procédé selon l’une quelconque des revendications 1 à 5, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

ο en diminuant une qualité de service associée à des porteuses radio précédemment établies, par émulation de messages transmis par l’équipement de contrôle de politiques de qualité de service (124) à ladite passerelle (125), lorsque lesdites porteuses radio concernent des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée.
7) Procédé selon l’une quelconque des revendications 1 à 6, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

ο en diminuant une qualité de service associée à des établissements de porteuses radio par interception et modification de messages échangés lors desdits établissements de porteuses radio entre l’équipement de contrôle de politiques de qualité de service (124) et une fonction applicative (830), lorsque les établissements de porteuses radio concernent des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée.
8) Procédé selon l’une quelconque des revendications 1 à 7, caractérisé en ce que l’équipement orchestrateur (140) applique, pendant la situation de crise, les règles de gestion de situation de crise en outre :

ο en diminuant une qualité de service associée à des porteuses radio précédemment établies, par émulation de messages transmis par une fonction applicative (830) à l’équipement de contrôle de politiques de qualité de service (124), lorsque lesdites porteuses radio concernent des équipements utilisateur pour lesquels les règles de gestion de situation de crise indiquent une limite de qualité de service autorisée.
9) Procédé selon l’une quelconque des revendications 1 à 8, caractérisé en ce que l’équipement orchestrateur (140) déclare un équipement mandataire (710) comme serveur de noms de domaine auprès de ladite passerelle (125), en ce que l’équipement orchestrateur (140) sert de serveur d’authentification et d’autorisation auprès de l’équipement mandataire (710) pour des demandes de résolution de nom de domaine faite auprès de l’équipement mandataire (710), et en ce que l’équipement orchestrateur (140) refuse d’authentifier ou d’autoriser des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que le nom de domaine à résoudre est interdit pendant la situation de crise pour lesdits équipements utilisateur (100).
10) Procédé selon l’une quelconque des revendications 1 à 9, caractérisé en ce que l’équipement orchestrateur (140) implémente des filtrages d’au moins un niveau, à partir de :

- une table de filtrage par identifiant d’équipement utilisateur (100) pour lequel au moins une règle peut être appliquée pendant la situation de crise à l’équipement utilisateur (100) en question ; et/ou

- une table de filtrage par identifiant de cellule pour laquelle au moins une règle peut être appliquée pendant la situation de crise à la cellule en question parmi les cellules concernées par la situation de crise ; et/ou

- une table de filtrage par nom de point d’accès pour lequel au moins une règle peut être appliquée pendant la situation de crise pour toute connexion au nom de point d’accès en question ; et/ou

- une table de filtrage par identifiant de classe de qualité de service pour laquelle au moins une règle associée peut être appliquée pendant la situation de crise pour toute porteuse radio associée à ladite classe de qualité de service ; et/ou

- une table de filtrage par service applicatif pour lequel au moins une règle associée peut être appliquée pendant la situation de crise pour tout accès audit service applicatif ; et/ou

- une table de modification de paramètres de qualité de service pour lequel au moins une règle associée peut être appliquée pendant la situation de crise pour toute porteuse radio associée au paramètre de qualité de service en question.
11) Procédé selon l’une quelconque des revendications 1 à 10, caractérisé en ce que l’équipement orchestrateur (140) comporte une interface utilisateur adaptée pour permettre à un opérateur humain de déclarer la survenue de la situation de crise, d’identifier les cellules du système de télécommunication cellulaire concernées par la situation de crise, de sélectionner au moins un équipement utilisateur (100) ou groupe d’équipements utilisateur (100) susceptibles d’intervenir dans les cellules concernées pour résoudre la situation de crise, et pour associer des ensembles de règles de gestion de situation de crise audit au moins un équipement utilisateur (100) ou groupe d’équipements utilisateur (100).
12) Procédé selon la revendication 11, caractérisé en ce que l’interface utilisateur est en outre adaptée pour permettre à l’opérateur humain de définir un ensemble de règles pour tout autre équipement utilisateur n’appartenant pas audit au moins un équipement utilisateur (100) ou groupe d’équipements utilisateur (100).
13) Produit programme d’ordinateur comportant des instructions causant l’implémentation par un équipement orchestrateur du procédé selon l’une quelconque des revendications 1 à 12, lorsque les instructions sont exécutées par un processeur de l’équipement orchestrateur.
14) Support de stockage d’informations sur lequel est stocké un produit programme d’ordinateur comportant des instructions causant l’implémentation par un équipement orchestrateur du procédé selon l’une quelconque des revendications 1 à 12, lorsque les instructions sont lues et exécutées par un processeur de l’équipement orchestrateur.
15) Equipement orchestrateur (140) dans le cadre d’un accès à des services d’un système de télécommunication cellulaire comportant :

- une partie accès radio (110) permettant à des équipements utilisateur (100) d’accéder à des services du système de télécommunication cellulaire pour lesquels des porteuses radio doivent être établies ; et

- une partie réseau cœur (120) comportant un équipement de contrôle de politiques de qualité de service (124) connecté à une passerelle (125) via laquelle lesdites porteuses radio sont établies pour accéder auxdits services ;

caractérisé en ce que l’équipement orchestrateur (140) est destiné à être connecté à ladite passerelle (125), et en ce que l’équipement orchestrateur (140) comporte :

des moyens pour recevoir (S303) de ladite passerelle (125) des rapports réguliers concernant les porteuses radio établies dans le système de télécommunication cellulaire pour les équipements utilisateur (100) rattachés à ladite passerelle (125) ;

des moyens pour détecter (S501) une survenue de situation de crise ;

des moyens pour identifier (S502) des cellules du système de télécommunication cellulaire concernées par la situation de crise ;

des moyens pour appliquer (S405, S504), pendant la situation de crise, des règles de gestion de situation de crise :

o en refusant d’authentifier des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits services est interdit pendant la situation de crise, lorsque ladite passerelle (125) effectue auprès de l’équipement orchestrateur (140) une demande d’authentification pour lesdits équipements utilisateur (100) ; et o en demandant à la passerelle (125) de clore toute session établie pour des équipements utilisateur (100) pour lesquels les règles de gestion de situation de crise indiquent que l’accès auxdits est interdit pendant la situation de crise, lorsque les rapports réguliers indiquent que de telles sessions existent pour lesdits équipements utilisateur (100).