KR102298031B1 - 모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법 - Google Patents

모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법 Download PDF

Info

Publication number
KR102298031B1
KR102298031B1 KR1020177001801A KR20177001801A KR102298031B1 KR 102298031 B1 KR102298031 B1 KR 102298031B1 KR 1020177001801 A KR1020177001801 A KR 1020177001801A KR 20177001801 A KR20177001801 A KR 20177001801A KR 102298031 B1 KR102298031 B1 KR 102298031B1
Authority
KR
South Korea
Prior art keywords
network
user equipment
user
mobile telecommunications
telecommunications network
Prior art date
Application number
KR1020177001801A
Other languages
English (en)
Other versions
KR20170040199A (ko
Inventor
알레산드로 베티
라우라 마스페스
파비오 마쫄리
파트리차 스코냐밀리오
Original Assignee
텔레콤 이탈리아 소시에떼 퍼 아찌오니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레콤 이탈리아 소시에떼 퍼 아찌오니 filed Critical 텔레콤 이탈리아 소시에떼 퍼 아찌오니
Publication of KR20170040199A publication Critical patent/KR20170040199A/ko
Application granted granted Critical
Publication of KR102298031B1 publication Critical patent/KR102298031B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

모바일 원거리통신 네트워크에 의해 제공된 서비스들에 대한 사용자들의 액세스를 관리하는 방법으로, 상기 방법은: 상기 모바일 원거리통신 네트워크와의 통신들을 지원할 수 있는 사용자의 사용자 장비 (201)로부터 상기 모바일 원거리통신 네트워크 내 인증의 요청을 수신하는 단계 (302); 상기 모바일 원거리통신 네트워크 내 상기 사용자 장비 (201)를 인증하는 단계 (309); 상기 인증 이전에 그리고 상기 사용자 장비 (201)로부터 수신된 상기 인증 요청이 상기 모바일 원거리통신 네트워크에 등록하기 위한 상기 사용자 장비 (201)의 첫 번째 시도라고 평가되는 경우에 (307), 상기 사용자 장비 (201)를 위한 디폴트 가입자 프로파일이 네트워크 가입자 프로파일 데이터베이스 (115) 내에 생성되는 단계 (308)를 포함하며, 여기에서 상기 디폴트 가입자 프로파일은 상기 사용자 장비의 사용자에게 청구하기 위해 상기 네트워크에 의해 사용되는 미리 정해진 가입자 청구 값 및 미리 정해진 액세스 포인트 이름을 포함한다.

Description

모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법 {METHOD OF MANAGING SUBSCRIPTIONS OF USERS IN A MOBILE TELECOMMUNICATIONS NETWORK}
본 발명은 일반적으로는 원거리통신 (telecommunication) 분야에 관한 것이며, 그리고 상세하게는 모바일 (예를 들면, 셀룰러) 라디오 원거리통신 네트워크들에 관한 것이다.
3GPP ("Third-Generation Partnership Project"에 대한 약어) 표준화 그룹 (웹 사이트: www.3gpp.org)은 4G (4세대 (fourth generation)) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term Evolution") 및 SAE ("System Architecture Evolution") 네트워크 (이하에서는 간략하게 LTE/SAE 네트워크로 또한 언급됨)를 (GSM - Global System for Mobile Communications - 및 UMTS - Universal Mobile Telecommunications System-와 같은) 2G/3G (2세대 및 3세대) 모바일 통신 세스템들의 발전의 결과로 정의했다.
상기 LTE/SAE 네트워크는 패킷-교환 도메인에서 빠른 데이터 서비스들을 가능하게 하는 모든-IP ("Internet Protocol") 네트워크이다.
3GPP는 제1 LTE 네트워크 배치들에서 음성 서비스들을 보장하기 위해 회선-교환 PLMN ("Public Land Mobile Network") 네트워크들을 향한 폴-백 매커니즘 (예를 들면, 기술 규격 3GPP TS 23.272에서 설명된 "Circuit Switched Fallback Mechanism" 또는 CSFB)을 또한 표준화하였다.
VoLTE (예를 들면, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - IR.92에서 설명된 "Voice over LTE")는 LTE 네트워크들에서 음성 서비스들을 위한 그리고 QoS (Quality of Service)를 구비한 목표 솔루션이다. VoLTE는 LTE/SAE 네트워크 구조 그리고 IMS ("IP Multimedia Subsystem") 시스템의 결합을 필요로 하며, 후자는 예를 들면 3GPP 기술 규격 TS 23.228에서 설명된다.
2G/3G 네트워크의 유사한 프로파일들은 HLR ("Home Location Register")로 불리는 네트워크 데이터베이스 내에 로딩되며, LTE/SAE 및 IMS 네트워크는 가입자-관련 정보 (가입자 프로파일들)를 포함하는 네트워크 데이터베이스 (예를 들면, HSS - "Home Subscriber Server") 내에 사용자들의 데이터를 업로딩할 것을 필요로 하며, 그 사용자들의 인증 및 허가를 수행하며, 그리고 그 가입자들의 위치에 관한 정보를 제공할 수 있다.
WO 2011/003454에서 설명된 것처럼, LTE/SAE 및 IMS 네트워크 서비스들에 대한 액세스를 얻기 위한 사용자의 전제조건은 그 사용자가 이전에 상기 네트워크 내에 프로비저닝 되었다 ("provisioned"), 즉, 상기 가입자 및 관련된 서비스 데이터가 HSS와 같은 중앙 데이터베이스들 내에 등록되었다는 것이다. TLC ("TeLeCommunication") 운영자가 LTE/SAE 및 IMS 네트워크를 통해 서비스를 시장에 내놓기를 원할 때에는 언제나, 그 TLC 운영자는 어느 가입자들이 그 서비스를 이용하기를 원할 것인가를 정확하게 알 것 같지 않다. 상기 TLC 운영자는 두 옵션들을 가진다: LTE/SAE 및 IMS 네트워크 내 전체 가입자들 베이스 (base)를 선-프로비저닝 (pre-provision)하거나 또는 자동프로비저닝 방법의 몇몇 모습을 구현하여, 그것에 의해 가입자들이 상기 서비스에 가입하면 그리고 가입할 때에 가입자들이 프로비저닝될 수 있도록 하는 것 중 어느 하나.
WO 2011/003454는 효과없는 라이센스들 관리 문제에 대한 솔루션들을 설명한다. 특히, IMS 네트워크 내 적어도 HSS에서 가입자의 프로비저닝 (provisioning)을 개시하는 방법이 개시된다. 상기 방법은 IMS 네트워크에 액세스하기 위해 사용자 단말의 사용자를 만드는 주어진 가입자에 관하여 세션 개시 프로토콜 (SIP) 메시지 또는 인증 요청을 수신하는 것을 포함한다. 가입자 데이터가 HSS 기능에서 가입자를 향해 현재 프로비저닝되지 않는다고 판별된다면 또는 그런 판별을 수신하면, 다음의 단계들이 수행된다: 제1 통지가 사용자 단말로 송신되도록 하여, 등록 시도가 거절된 것을 표시한다, 그리고 2) 가입자 프로비저닝 시스템에게 제2 통지를 송신하여, 상기 등록 시도의 프로비저닝 시스템을 통지한다.
본 발명은 모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법을 제공하려고 한다.
본 출원인은 상기 HSS 같은 네트워크 데이터베이스들의 기능을 구현하는 네트워크 장치들이 상기 네트워크 데이터베이스에 로딩된 각 사용자와 연관된 상용 라이센스들 및 하드웨어 사이에서 분할된 전체 가격으로 장치 제조자들에 의해 대개 판매되기 때문에, LTE/SAE 및 IMS 네트워크 내 HSS와 같은 모바일 통신 네트워크의 네트워크 데이터베이스(들) 내에 로딩된 각 사용자는 상기 네트워크의 TLC 운영자 소유자를 위한 연관된 가격들을 가진 상용 라이센스들의 소비를 생기게 한다는 것을 관찰했다.
네트워크 데이터베이스(들) 내 로딩된 각 사용자에 연관된 상용 라이센스들의 가격에 대한 효과적인 관리는 3GPP 표준화 그룹과 같은 표준화된 위원회들의 범위 밖에 있는 것이 일반적이며, 그럼으로써 3GPP 기술 규격들처럼 상기 표준화 그룹에 의해 발행된 규격들은 그 관계에 어떤 처방 또는 권고를 제공하지 않는다.
WO 2011/003454에서 설명된 솔루션들은 사용자 프로파일 특성을 고려하지 않으며, 특히 상기 제안된 솔루션들은 이미 2G/3G 네트워크 데이터베이스들에 이미 존재하는 그리고 상기 사용자 디바이스 (사용자 단말)의 특성들을 고려하는 그런 사용자들에 의해 새로운 4G 네트워크 액세스들과 제휴될 상기 사용자들의 특정 설정들의 관리를 예상하지 않는다. 특히, 본 출원인은 WO 2011/003454에서 설명된 솔루션들은 다음과 같은 사용자 프로파일 특성이 고려된다는 것을 고려하지 않는다:
1. 사용 중인 사용자 디바이스 (예를 들면, 스마트폰, 태블릿 PC, 모뎀);
2. 2G/3G 네트워크에서 가입된 상용 프로파일;
3. 네트워크 (2G/3G 및 4G, 예를 들면, LTE) 데이터베이스들 내 사용자에 의해 이미 가입된 서비스들 제휴.
본 출원인은 HSS와 같은 네트워크 데이터베이스들의 기능을 구현하는 모바일 통신 네트워크들을 위한 네트워크 장치들의 제조자들이 대개는 하드웨어와 함께 판매하는 상용 라이센스들의 효과적인 관리를 허용하는 솔루션을 안출하는 문제점에 매달렸다. 특히, 본 출원인은 상기 HSS 같은 네트워크 데이터베이스들 내에 로딩된 각 사용자에 연관된 라이센스들의 효과적인 사용을 허용하는 솔루션을 안출하는, 그리고 관련된 비용들의 문제점에 매달렸다.
본 발명에 따라, TLC 운영자의 비용들을 줄이기 위해서 상용 라이센스들에 대한 효과적인 관리를 하기 위해서, 상기 TLC 운영자는 모바일 통신 네트워크 데이터베이스에서, 예를 들면, LTE/SAE 및 IMS 네트워크 데이터베이스에서 새로운 사용자를 로딩하면서 진행하며, 단, 이는 상기 사용자가 다음과 같은 경우에만 진행된다:
1. 사용자가 상기 모바일 통신 네트워크에, 예를 들면, 4G 모바일 통신 네트워크에, 예컨데, LTE 또는 LTE-A (LTE Advanced) 네트워크, 또는 그것의 발전된 네트워크에 첫 번째 등록을 시도한다;
2. 사용자가 상기 모바일 통신 네트워크에 접속할 수 있는, 예컨대, LTE/SAE 및 IMS 가능한 사용자 디바이스를 가진다;
3. 사용자가 상기 모바일 통신 네트워크의 커버리지 영역 내에, 예를 들면, LTE 커버리지 영역 내 또는 4G 셀들, 예컨대, LTE 셀들에 근접하게 위치한 2G/3G 네트워크의 이웃하는 셀 내에 위치한다.
이런 접근 방식은 네트워크 (예컨데, LTE/SAE 및 IMS 네트워크) 데이터베이스 라이센스들의 그리고 TLC 운영자에 관련된 비용의 효과적인 사용을 보장한다.
특히, 실시예에서 본 발명은 다음의 것들을 제공한다:
o 레거시, 2G/3G 네트워크/서비스들의 기존 가입자인 새로운 가입자 (즉, 가입자 프로파일 - 즉, SIM/USIM -이 2G/3G 네트워크의 HLR 내에만 존재하는 사용자)에 의한 4G 네트워크, 예를 들면, LTE/SAE 네트워크에 대한 액세스에 대응하는 이벤트 캡쳐;
o LTE/SAE 및 IMS 네트워크에 의해 제안된 새로운 서비스들의 결실에 대한 새로운 가입자를 가능하게 하기 위해 LTE/SAE 및 IMS 네트워크의 모든 네트워크 데이터베이스들 (예를 들면, HSS, MMTel - MultiMediaTelephony - 서버, IMS 프레즌스 (Presence) 서버 등) 내에 VoLTE-기능 사용자 디바이스 (즉, LTE/SAE 및 IMS 가능한 사용자 디바이스)를 가진 상기 새로운 가입자의 새로운 디폴트 프로파일을 생성;
o 가입자의 상용 프로파일에 기반하여 새롭게 가입된 사용자의 상기 디폴트 프로파일을 업데이트.
본 발명의 모습에 따르면, 본 발명은 모바일 원거리통신 네트워크에 의해 제공된 서비스들에 대한 사용자들의 액세스를 관리하는 방법을 제공하며, 상기 방법은:
- 상기 모바일 원거리통신 네트워크와의 통신들을 지원할 수 있는 사용자의 사용자 장비 (201)로부터 상기 모바일 원거리통신 네트워크 내 인증의 요청을 수신하는 단계;
- 상기 모바일 원거리통신 네트워크 내 상기 사용자 장비를 인증하는 단계;
- 상기 인증 이전에 그리고 상기 사용자 장비로부터 수신된 상기 인증 요청이 상기 모바일 원거리통신 네트워크에 등록하기 위한 상기 사용자 장비의 첫 번째 시도라고 평가되는 경우에, 상기 사용자 장비를 위한 디폴트 가입자 프로파일이 네트워크 가입자 프로파일 데이터베이스 내에 생성되는 단계를 포함하며, 여기에서 상기 디폴트 가입자 프로파일은 상기 사용자 장비의 사용자에게 청구하기 위해 상기 모바일 원거리통신 네트워크에 의해 사용되는 미리 정해진 가입자 청구 파라미터 및 미리 정해진 액세스 포인트 이름 (Access Point Name (APN))을 포함할 수 있다.
상기 모바일 원거리통신 네트워크는 4세대 모바일 원거리통신 네트워크일 수 있으며, 이 경우에 "4세대 모바일 원거리통신 네트워크 (fourth-generation mobile telecommunications network)"는, LTE/LTE-A 표준 및 그것들의 발전 (evolution)들과 호환하는 원거리통신 네트워크, 또는 WiMAX 표준 및 그것의 발전들과 호환하는 원거리통신 네트워크를 의미한다.
본 발명의 목적들을 위해서, 액세스 포인트 이름 (Access Point Name)은, 모바일 원거리통신 네트워크의 사용자가 통신하기를 원하는 패킷 데이터 네트워크 (PDN)의 식별자를 적어도 의미한다. PDN을 식별하는 것에 추가로, 상기 PDN에 의해 제공되는 서비스 (예를 들면, 무선 애플리케이션 프로토콜 (Wireless Application Protocol) - WAP - 서버, 멀티미디어 메시징 서비스 (MultiMedia Messaging service) - MMS-로의 접속)의 유형을 정의하기 위해 APN이 또한 사용될 수 있을 것이다.
상기 인증 요청은 액세스 네트워크를 통해 수신되며 그리고 상기 액세스 네트워크는, 예를 들면, 3GPP 액세스 네트워크 또는 비-3GPP 액세스 네트워크로, 특히 신뢰받는 비-3GPP 액세스 네트워크 또는 신뢰받지않는 비-3GPP 액세스 네트워크 중 어느 하나일 수 있다.
상기 방법은 상기 인증의 요청이 수신된 이후에 그리고 상기 인증 이전에, 상기 사용자 장비가 상기 모바일 원거리통신 네트워크 내에서 동작하는 것이 상기 모바일 원거리통신 네트워크의 운영자에 의해 허용되는가의 여부를 평가하는 단계를 더 포함하며, 여기에서 상기 평가는 상기 사용자 장비와 연관된 IMEI (International Mobile Equipment Identity) 식별자들을 기반으로 한다.
상기 방법은, 상기 인증 이후에, 상기 디폴트 가입자 프로파일 내에 포함된 상기 미리 정해진 가입자 청구 파라미터 및 상기 미리 정해진 액세스 포인트 이름을 이용하여 상기 사용자 장비와의 데이터 접속을 설립하는 단계를 더 포함할 수 있다.
상기 사용자 장비와의 데이터 접속을 설립하는 상기 단계는:
- 상기 사용자 장비로부터 데이터 접속 요청을 수신하는 단계,
- 상기 사용자 장비의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가하며, 그리고 긍정적인 경우에 상기 수신된 데이터 접속 요청 내에 포함된 액세스 포인트 이름을 상기 미리 정해진 액세스 포인트 이름을 이용하여 무시하는 단계,
- 상기 데이터 접속 요청을 수락하고 그리고 상기 사용자 디바이스가 상기 미리 정해진 액세스 포인트 이름을 통해서 데이터 네트워크에 액세스하는 것을 가능하게 하는 단계를 포함한다.
상기 사용자 장비의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가하는 상기 단계는 상기 사용자와 연관된 청구 파라미터가 상기 미리 정해진 청구 파라미터에 대응하는가의 여부를 평가하는 단계를 포함할 수 있다.
상기 사용자와 연관된 상기 청구 파라미터가 상기 미리 정해진 청구 파라미터에 대응하지 않는 경우에, 상기 수신된 데이터 접속 요청 내에 포함된 상기 액세스 포인트 이름은 무시되지 않을 것이다.
상기 방법은, 상기 사용자 장비의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가한 이후에, 상기 모바일 원거리통신 네트워크에 의해 제안된 서비스들로의 가입에 관하여 상기 사용자 장비의 사용자에게 통보하기 위한 통지를 상기 사용자 장비에게 송신하는 단계를 더 포함할 수 있다.
상기 사용자 장비의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 상기 평가하는 상기 단계는, 상기 사용자 장비가 4세대 액세스 네트워크와는 상이한 3GPP 액세스 네트워크에 연결되었다고 평가되는 경우에는 수행되지 않는다.
상기 방법은, 상기 사용자 장비가 4세대 액세스 네트워크와는 상이한 3GPP 액세스 네트워크에 연결되었다고 평가되는 경우에, 상기 사용자 장비가 4세대-가능 장비인가의 여부를 평가하는 단계를 더 포함하며, 그리고 긍정적인 경우에는, 상기 네트워크 가입자 프로파일 데이터베이스 내에 상기 사용자 장비를 위한 엔트리를 생성한다.
상기 사용자 장비가 4세대-가능 장비인가의 여부를 평가하는 상기 단계는 상기 사용자 장비가 4세대 액세스 네트워크의 셀에 인접하거나 가까이에 있는, 4세대 액세스 네트워크와는 상이한 3GPP 액세스 네트워크의 셀에 연결되어 있는지의 여부를 평가하는 단계를 포함할 수 있다.
상기 방법은, 상기 사용자 장비와의 데이터 접속을 설립한 상기 단계 이후에, 상기 사용자 장비의 웹 브라우징 세션 요청을 관리하는 단계를 더 포함하며, 웹 브라우징 세션 요청을 관리하는 상기 단계는:
- 웹 브라우징 세션을 시작하라는 요청을 상기 사용자 장비로부터 수신하는 단계;
- 상기 사용자 장비로부터의 상기 요청이 디폴트 액세스 포인트 이름을 포함하는지의 여부를 평가하며, 그리고 긍정적인 경우에, 상기 모바일 원거리통신 네트워크에 의해 제공된 서비스들을 제안하는 웹 페이로 향하는 상기 사용자를 위한 방향수정 (redirection) 응답을 상기 사용자 장비에게 발행하는 단계;
- 상기 모바일 원거리통신 네트워크에 의해 제공된 상기 서비스들을 사용자가 수락한다면, 상기 고려된 (예를 들면, 4세대) 모바일 원거리통신 네트워크가 아닌 모바일 원거리통신 네트워크들을 위해 이미 할당된 상기 사용자 장비의 사용자를 위한 가입자 프로파일에 따라 상기 가입자 장비를 위한 디폴트 가입자 프로파일을 업데이트하는 단계;
- 그렇지 않고, 상기 고려된 (예를 들면, 4세대) 모바일 원거리통신 네트워크에 의해 제공된 상기 서비스들을 사용자가 수락하지 않는다면, 상기 미리 정해진 가입자 청구 파라미터를 상기 고려된 (예를 들면, 4세대) 모바일 원거리통신 네트워크가 아닌 모바일 원거리통신 네트워크들을 위해 이미 할당된 가입자 청구 파라미터로 교체하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 모바일 원거리통신 네트워크, 예를 들면, 4세대 네트워크에 의해 제공된 상기 서비스들을 사용자가 수락한다면, 상기 4세대 네트워크에 의해 제공된 상기 서비스들이 프로비저닝되도록 하기 위해, 상기 사용자를 상기 IP 멀티미디어 서브시스템 (IMS)에 가입시키라고 또는 이미 존재하는 사용자 IMS 프로파일을 업데이트하라고 상기 IP 멀티미디어 서브시스템 (IMS)에게 요청하는 단계를 더 포함할 수 있다.
본 발명의 다른 모습에 따라, 본 발명은 모바일 원거리통신 네트워크를 제공하며, 상기 네트워크는 네트워크 가입자 프로파일 데이터베이스를 포함하며, 이 데이터베이스는:
- 사용자의, 상기 모바일 원거리통신 네트워크와의 통신을 지원할 수 있는 사용자 장비로부터 상기 모바일 원거리통신 네트워크 내 인증 요청을 수신하면, 상기 모바일 원거리통신 네트워크 내에서 상기 사용자 장비를 인증하기 이전에 그리고 상기 사용자 장비로부터 수신된 상기 인증 요청이 상기 모바일 원거리통신 네트워크에 등록하기 위한 상기 사용자 장비의 첫 번째 시도라고 평가되는 경우에, 상기 사용자 장비를 위한 디폴트 가입자 프로파일을 상기 네트워크 가입자 프로파일 데이터베이스 내에 생성하도록 구성되며, 여기에서 상기 디폴트 가입자 프로파일은 상기 사용자 장비의 사용자에게 청구하기 위해 상기 모바일 원거리통신 네트워크에 의해 사용되는 미리 정해진 가입자 청구 파라미터 및 미리 정해진 액세스 포인트 이름을 포함한다.
상기 모바일 원거리통신 네트워크는 액세스 네트워크를 포함할 수 있으며, 그 액세스 네트워크를 통해 상기 인증 요청이 수신되며, 상기 액세스 네트워크는, 3GPP 액세스 네트워크 및 비-3GPP 액세스 네트워크로, 특히 신뢰받는 비-3GPP 액세스 네트워크 또는 신뢰받지않는 비-3GPP 액세스 네트워크 중 어느 하나를 포함한다.
상기 네트워크는 상기 미리 정해진 가입자 청구 파라미터 및 상기 미리 정해진 액세스 포인트 이름을 이용하여 상기 사용자 장비와의 데이터 접속을 설립하기 위한 허가, 인증 및 어카운팅 (Authorization, Authentication and Accounting) 네트워크 기능을 더 포함할 수 있다.
상기 허가, 인증 및 어카운팅 네트워크 기능은 상기 사용자 장비의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가하고, 그리고 긍정적인 경우에, 상기 수신된 데이터 접속 요청 내에 포함된 액세스 포인트 이름을 상기 미리 정해진 액세스 포인트 이름을 이용하여 무시하도록 구성된다.
상기 사용자 장비의 사용자와 연관된 상기 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 상기 평가하는 것을 위해, 상기 허가, 인증 및 어카운팅 네트워크 기능은 상기 사용자와 연관된 청구 파라미터가 상기 미리 정해진 청구 파라미터에 대응하는가의 여부를 평가하도록 구성될 수 있다.
상기 모바일 원거리통신 네트워크는, 상기 사용자 장비가 상기 모바일 원거리통신 네트워크 내에서 인증을 수행할 것을 상기 모바일 원거리통신 네트워크의 운영자에 의해 허용받았는가의 여부를 평가하도록 구성된 네트워크 기능, 특히 다이아미터 프록시 (Diameter Proxy)를 포함할 수 있다.
본 발명의 효과는 본 명세서의 해당되는 부분들에 개별적으로 명시되어 있다.
본 발명의 이런 그리고 다른 특징들 및 이점들은 첨부된 도면들에 대해 참조하면서 집행될 본 발명의 예시적인, 비-제한적인 실시예들에 대한 이어지는 상세한 설명에 의해 명백하게 될 것이다.
도 1은 본 발명에 관련된, LTE/SAE 네트워크의 기능적인 엔티티들 중 몇몇을 개략적으로 보여준다.
도 2는 도 1의 LTE/SAE 네트워크의 관련된 기능적인 엔티티들 사이에서의 관계들을 도시한다.
도 3은 본 발명의 실시예에 따라, LTE/SAE 네트워크 상에 첫 번째 등록을 시도하는 사용자 디바이스의 인증을 수행하기 위한 도 2의 기능적인 엔티티들의 행동들 그리고 그 엔티티들 사이에서의 메시지들의 흐름을 개략적으로 보여준다.
도 4는 본 발명의 실시예에 따라, 사용자 디바이스에 대해 데이터 접속을 설립하기 위한 도 2의 기능적인 엔티티들의 행동들 그리고 그 엔티티들 사이에서의 메시지들의 흐름을 개략적으로 보여준다.
도 5는 본 발명의 실시예에 따라, 사용자 디바이스로부터 오는 웹 브라우징 세션 요청을 관리하기 위한 도 2의 엔티티들의 행동들 그리고 그 엔티티들 사이에서의 메시지들의 흐름을 개략적으로 보여준다.
도 1은 3GPP 기술 규격 TS 23.402에서 정의된 것과 같은, LTE/SAE 네트워크의 관련 기능적 엔티티들을 요약한다.
상기 LTE/SAE 네트워크는: 코어 네트워크 측 상의, EPC ("Evolved Packet Core") 네트워크 부분; 라디오 액세스 네트워크 측 상의, 3GPP E-UTRAN ("Evolved-Universal Mobile Telecommunications System Terrestrial Radio Access Network") 액세스 네트워크 부분 그리고 비-3GPP 액세스 네트워크 부분을 포함한다.
3GPP 기술 규격 TS 23.002는 3GPP 시스템의 구조의 개관을 제시한다. 특히, 상기 3GPP 기술 규격 TS 23.002는 EPC 네트워크 부분에서 사용되는 모든 네트워크 요소들을 기술한다. 상기 EPC 네트워크는 다음의 네트워크 요소드을 포함한다: 서빙 게이트웨이 (Serving GW) (105), PDN ("Packet Data Network") 게이트웨이 (PDN GW) (110), HSS ("Home Subscriber Server") (115), ePDG ("evolved Packet Data Gateway") (120), PCRF ("Policy and Charging Rules Function") (125).
EPC는 외부 IP 패킷 데이터 네트워크들 (PDNs) (130)에 연결되며, 이 네트워크들은 IMS ("IP Multimedia core network Subsystem") 하부구조 (infrastructure), PSS ("Packet Switched Streaming") 서비스 하부구조 등을 포함할 수 있다.
상기 서빙 GW (105) 및 PDN GW (110)는 사용자 평면 (plane)을 처리한다. 그것들은 사용자 장비 (UW) 및 상기 외부 네트워크들 사이에서의 IP 데이터 트래픽을 운송한다.
상기 서빙 GW (105)는 상기 3GPP 라디오 액세스 네트워크 측 및 상기 EPC 사이에서의 상호접속의 포인트이다. 상기 서빙 GW (105)는 들어오는 (incoming) 그리고 나가는 (outgoing) IP 패킷들을 라우팅함으로써 상기 UE에게 서빙한다.
상기 PDN GW (110)는 상기 EPC 그리고 상기 외부 IP PND들 (130) 사이에서의 상호접속의 포인트이다. 상기 PDN GW (110)는 패킷들을 상기 외부 PND들 (130)로 가는 그리고 그 PND들로부터 라우팅한다. 상기 PDN GW (110)는 IP 주소/IP 프리픽스 할당 (prefix allocation) 또는 정책 제어 및 청구와 같은 다양한 기능들을 또한 수행한다.
PCRF (125)는 멀티미디어 세션에서 정책 규칙들을 결정하기 위해 실시간으로 지시된 코어 네트워크 노드이다.
상기 3GPP 기술 규격 TS 23.002는 3GPP E-UTRAN (즉, 3GPP) 액세스 네트워크 부분 (133)의 구조들을 정의하며, 그리고 3GPP TS 23.402는 비-3GPP 엑세스들 (즉, 비-3GPP 액세스 기술들을 통한, 즉, GSM RAN과 같은 3GPP RAN, UTRAN 및 E-UTRAN과는 상이한 액세스 기술들을 통한 상기 EPC 네트워크 부분으로의 액세스들)의 구조 향상들을 정의한다 .
비-3GPP 액세스들은 두 가지 카테고리들로 분할될 수 있다: "신뢰받는 (Trusted) 비-3GPP IP 액세스들" (135) 및 "신뢰받지 않는 (Untrusted) 비-3GPP IP 액세스들" (140). 신뢰받는 비-3GPP IP 액세스들 (135)은 (PDN GW (110) 및 PCRF (125)를 경유하여) 상기 EPC와 직접적으로 인터액트 (interact)할 수 있다. 신뢰받지 않는 비-3GPP IP 액세스들 (140)은 ePDG (120)를 경유하여 EPC와 인터워크 (interwork)한다. 상기 ePDG (120)는 신뢰받지 않는 비-3GPP 액세스를 통해 UE들 (150)와의 접속들을 설립하기 위해 IPsec 터널링 (tunnelling)과 같은 보안 메커니즘들을 제공한다.
(3GPP 엑세스들 (133)을 위한) HSS (115), 그리고 (신뢰받는 비-3GPP 액세스들 (135) 및 신뢰받지 않는 비-3GPP 액세스들 (140) 각각을 위한) PDN GW (110) 및 ePDG (120)는 AAA (허가, 인증 및 어카운팅 ("Authorization, Authentication and Accounting")) 기능들을 수행하는 3GPP AAA 서버 (145)의 기능들을 이용한다.
상기 다양한 기능적 엔티티들은 (S2a, S2b, S5, S6a, S6b, Gx, Gxa, Gxb, Gxc, SGi, Rx, SWa, SWm, SWn, SWu, STa, SWx 인터페이스들과 같은) 표준 인터페이스들을 통해 서로 통신하며, 상기 표준 인터페이스들은 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자들에게 알려져 있기 때문에 더 상세하게 설명되지 않는다.
도 2는 도 1의 LTE/SAE 네트워크의 관련된 기능적인 엔티티들 사이에서의 관계들을 도시한다. UE (201)는 사용자 디바이스이다.
블록 202는 3GPP (LTE 또는 2G-3G) 액세스 (133) 또는 비-3GPP IP 액세스 (신뢰받는 비-3GPP 액세스 (135) 및 신뢰받지 않는 비-3GPP 액세스 (140))를 도식화한 것이며 그리고 상기 EPC 코어 네트워크 부분과 UE (201) 사이의 데이터 세션 설립 및 관리에 수반된 LTE/SAE 네트워크 액세스의 모든 기능적인 요소들을 나타낸다. 그런 기능적인 요소들의 예들은 3GPP 액세스들 (133)에 수반된 eNodeB ("evolved NodeB") 및 MME ("Mobility Management Entity"), 그리고 신뢰받지 않는 비-3GPP 액세스들 (140) 및 신뢰받는 비-3GPP 액세스 (135)에 각각 결부된 액세스 게이트웨이 (Access Gateway (AG)) 및 WLAN 액세스 네트워크 게이트웨이 (Trusted Wireless Access Gateway 또는 TWAG)이다.
SAE 게이트웨이 (S-PGW) (207)는 두 상이한 게이트웨이들을 포함한다: 사용자 데이터 패킷들을 라우팅하고 포워딩하며 사용자 이동성을 관리하는 서빙 게이트웨어 (105) 그리고 다른 IP 패킷 네트워크들 (130)과의 상호접속을 관리하는 PDN GW (110). 이 요소들은 3GPP 기술 규격 TS 23.002에서 설명된 EPC의 일부이다.
HSS (115)는 인증 및 허가 절차들을 위한 사용자-가입 관련된 정보 (가입자 프로파일들로도 또한 알려짐) 그리고 사용자 데이터를 포함한다. 상기 HSS (115)는 사용자들의 위치에 관한 정보를 또한 제공할 수 있다. 또한 이 네트워크 요소는 3GPP 기술 규격 TS 23.002에서 설명된 EPC의 일부이다.
다이어미터 프록시 (Diameter Proxy (DP) (203)는 3GPP 기술 규격들 TS 29.213, TS 29.272 및 TS 23.402에서 규정된 LTE/SAE 네트워크 내 옵션의 요소이다. 상기 DP (203)는 운영자의 정책들에 따라 (Authorization, Authentication 및 Accounting 프로토콜인) 다이어미터 (DIAMETER) 프로토콜 시그날링을 제어할 수 있는 요소이다. 예를 들면, 상기 DP (203)는 네트워크 요소들 상호접속 복잡성을 줄이기 위해서, 토폴로지 은닉 (topology hiding)을 구현하기 위해, 트랜스포트 계층을 최적화하기 위해, 다이어미터 프로토콜 메시지 콘텐트를 수정하기 위해서 사용된다.
상기 (3GPP) AAA 서버 (204)는 LTE/SAE 네트워크와 같은 IP 데이터 네트워크에서 사용자들의 허가, 인증 및 어카운팅 (Authorization, Authentication 및 Accounting)의 기능들을 보통 제공하는 네트워크 엔티티이다. AAA 서버 (204)의 기술적인 상세 내용들은 여기에서는 더 설명되지 않지만, 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자에게는 잘 알려져 있으며, 그리고 RFC 2865, RFC 2866, 3GPP TS 29.061과 같은 특정 RFC들 ("Request For Comments")에서 설명되어 있다.
블록 210은, 예를 들면 3GPP 기술 규격 TS 23.228에서 설명된 IMS 시스템 ("IP Multimedia Subsystem")을 도식화한 것이다. 상기 IMS 시스템은 SIP (Session Initiation Protocol) 프로토콜을 이용하여 고정된 그리고 이동 통신 서비스들의 수렴 (convergence)을 허용하는 표준화된 IP-기반 구조이다. 상기 IMS 시스템 (210)은 특히 다음의 네트워크 요소들을 포함한다:
1. IMS HSS ("Home Subscriber Server")로, IMS 사용자 가입-관련 정보 (IMS 가입자 프로파일들로도 또한 알려짐)를 포함하는 데이터베이스;
2. SLF ("Subscription Locator Function")로, 다중의 HSS들이 네트워크 내에서 사용될 때에 IMS 사용자 주소를 포함하는 데이터베이스;
3. DNS/ENUM ("Domain Name Server/tElephone NUmber Mapping")로, ENUM 전화 번호를 IMS 시스템에서 라우팅가능한 SIP URL로 분해한 것을 포함하는 데이터베이스;
4. P/I/S-CSCF ("Proxy/Interrogating/Serving-Call Session Control Function")로, IMS 시스템에서 SIP 패킷 시그날링 패킷들을 처리하기 위해 사용되는 SIP 서버들;
5. BGCF ("Breakout Gateway Control Function")로, CS 네트워크로 라우팅 요청들을 할 수 있는 SIP 프록시. 그것은 CS 네트워크에 도달하는 것이 가능한 사용자들의 데이터베이스들을 구비한다;
6. MMTEL AS ("Multi Media TELephony Application Server")로, 호 우회 (Call Diversion), 호 대기 (Call Waiting), 호 보류 (Call Hold) 등과 같은 사용자 보충 서비스들 (Supplementary Services (SS))을 관리하기 위한 SIP 서버. 그것은 상기 사용자에 의해 가입된 SS를 포함하는 IMS 사용자들의 데이터베이스를 구비한다;
7. 중개 (mediation) 플랫폼으로, IMS 프로비저닝 요청을 수신하고 그리고 (HSS, SLF, BGCF, DNS/ENUM, MMTEL AS와 같은) IMS 시스템의 모든 데이터베이스들에 사용자 엔트리를 삽입하는 요소.
도 2를 계속 참조하면, TLC 운영자 하부구조 내에 보통 포함되지만 3GPP 기술 규격들에는 규정되지 않은 세 가지의 추가적인 기능적인 요소들이 보인다:
1. 비즈니스 로직 시스템 (Business Logic System (BLS)) (206)으로, TLC 운영자가 자신의 네트워크의 사용자들의 프로비저닝 (provisioning) 및 청구 (charging)를 관리하기 위해 보통 사용하는 애플리케이션들 및 플랫폼들 모두를 이상적으로 나타낸다 ("청구 (charging)"는, 사용자들에게 과금하기 위해 필수적인 네트워크 트래픽의 문서화의 동작을 의도하기 위한 것이다).
2. 운영자 웹 포탈 (208)로, 웹 인터페이스를 고객들에게 제안하고, 가입을 구입하고 관리하기 위해서 그리고/또는 광고하는 목적들을 위해 보통 사용하는 모든 플랫폼들 및 애플리케이션들을 이상적으로 나타낸다.
3. 메시징 서버 ((MSG Server) (209)로, 본 발명을 위한 옵션의 요소이며, 단문 메시지 서비스 (Short Message Service (SMS)) 및/또는 멀티미디어 메시지 서비스 (Multimedia Message Service (MMS))를 경유하여 사용자에게 통지들을 송신하기 위해 사용된다.
LTE 서비스들에 액세스하기 위해서 사용자는:
1) LTE 네트워크 데이터베이스 (예를 들면, HSS (115)) 내에 가입자 프로파일을 가져야만 한다. 즉, 그 사용자는 상기 LTE 네트워크 내에 프로비저닝되어야만 한다;
2) LTE-기능이 있는 디바이스 (이하에서는 "LTE 디바이스"로 표시됨)를 구비해야만 한다; 그리고
3) LTE 커버리지 영역 내에 또는 근방에 위치해야만 한다.
본 발명은 LTE 네트워크에 아직 프로비저닝되지 않은 사용자가 소유한 LTE-가능 디바이스 (UE (201))의 비-3GPP IP 액세스 (135 또는 140) 또는 3GPP 액세스 (133)를 경유하여 LTE/SAE 네트워크와 닮은 4세대 셀룰러 네트워크와 같은 모바일 원거리통신 네트워크 상에서 등록을 첫 번째 시도하는 것을 관리하는 방법에 관련된 것으로, 선험적인 프로비저닝 행동들을 피하도록 한다.
"프로비저닝 되지 않은 사용자 (not provisioned user)"에 대한 다음의 설명에서, 그것은 LTE 네트워크 데이터베이스 상에 프로파일이 로딩되지 않는 사용자를 의도하는 것이며, "선험적인 프로비저닝 행동들 (a-priori provisioning activities)"은 그 사용자가 LTE 서비스를 사용할 것인지 아닌지의 여부에 개의치 않고 상기 LTE 네트워크 데이터베이스 상에 사용자 설정을 제공하는 프로세스를 의도한 것이다.
본 발명의 실시예에 따라, 상기 설명된 네트워크 요소들의 다음의 기능성들이 활용된다:
a) 다이어미터 프록시 (203) 기능성 (아래에서 설명됨); 그리고
b) HSS (115)의 자동-프로비저닝 기능성으로, LTE/SAE 네트워크 상 사용자 등록을 보장하기 위해서 LTE 네트워크 데이터베이스 (115) 내에서 디폴트 LTE 가입자 프로파일들을 생성하는 것을 가능하게 한다.
상기 자동-프로비저닝 기능성은 사용자가 다음의 조건들 하에서 첫 번째 등록을 시도할 때에 트리거된다:
- 상기 사용자는 LTE/SAE 및 IMS 가능한 사용자 디바이스 (UE (201))를 구비한다, 그리고
- 상기 사용자 UE는 LTE 커버리지 영역 내에 또는 2G/3G 네트워크의 이웃하는 셀 내에 위치한다.
도 3은 본 발명의 실시예에 따라, LTE/SAT 네트워크 상에서 첫 번째 등록을 시도하는 UE (201)의 인증 절차를 수행하기 위한 도 2의 상이한 기능적인 요소들 사이에서의 메시지들 흐름을 보여준다
특히, 단계 320에서 일반 사용자의 UE (201)는 인증 요청 (Authentication Request (AR)) 메시지를 3GPP 액세스 또는 비-3GPP IP 액세스 (202)에게 송신하며, 상기 AR 메시지는, 예를 들면, IMEI ("International Mobile Equipment Identity"), 상기 UE (201)를 명료하게 식별하는 숫자 코드를 포함하는 특정 정보 (즉, AVP, "Attribute-Value Pair"))를 포함한다. 상기 AR 메시지는 S6a 인터페이스를 통해 송신된 인증-정보-요청 (Authentication-Information-Request) - AIR - 메시지 또는 Swx 인터페이스를 통해 송신된 멀티미디어-인증-요청 (Multimedia-Authentication-Request) - MAR - 메시지일 수 있다: 3GPP 액세스 (도 1의 참조번호 133)의 시나리오에서 상기 AR 메시지는 3GPP 기술 규격 TS 29.272에서 설명된 인증 정보 요청 (AIR)에 대응하며, 반면에 비-3GPP 시나리오 (도 1의 참조번호 135 또는 140) 시나리오에서 상기 AR 메시지는 3GPP 기술 규격 TS 29.273에서 설명된 멀티미디어 인증 요청 (MAR)에 대응한다.
상기 AR 메시지는 상기 3GPP 액세스 또는 비-3GPP IP 액세스 (202)에서 수신된다. 단계 303에서, 상기 다이머미터 프록시 (203)는 상기 3GPP 액세스 또는 상기 비-3GPP IP 액세스 (302)에 의해 자신에게 포워딩된 AR 메시지를 수신한다.
본 발명의 실시예에 따라, 단계 (판정 블록) 304에서 옵션으로 체크가 수행되며, 이는 상기 AR 메시지를 송신한 UE (201)가 TLC 운영자가 상기 LTE 네트워크에서 가능하기를 원한 또는 원하지 않은 디바이스인가를 예비로 체크하기 위한 것이다. 상기 체크는 IMEI 정보를 포함한 AVP를 분석함으로써 수행될 수 있다. 단계 304에서 체크를 수행하기 위해, 예를 들면 다이어미터 프록시 (203)에 내부적으로 또는 비즈니스 로직 시스템 (BLS) (206) 내에 생성되어야만 하는 데이터베이스 (도면들에서는 도시되지 않음)를 심문 (interrogate)하도록 구성된 로직이 상기 다이어미터 프록시 (203)에게 제공되어야만 한다. 그런 데이터베이스는 엔트리들을 포함할 수 있으며, 그 엔트리들 각각은 LTE 기술의 사용을 위해 상기 TLC 운영자가 차단하기를 원하는 디바이스 ("허용되지 않은 디바이스"로 아래에서 표시된다)에 연관된 IMEI 값에 대응한다. 상기 데이터베이스는 허용되지 않은 디바이스에 연관된, 상기 TLC 운영자에 의해 상업화된 모든 IMEI들로 채워질 수 있다. 이 시나리오에서, 특정 UE에 대한 "허용되지 않은 디바이스" 상태를 제거하기 위해서, TLC 운영자는 관련된 IMEI를 상기 데이터베이스로부터 삭제해야 한다.
단계 304에서, 상기 UE (201)가 "허용되지 않은 디바이스"인 것으로 다이어미터 프록시 (203)가 평가한다면 (판정 블록 304의 출구 분기 예), 그러면 단계 305에서 상기 다이머미터 프록시 (203)는 상기 UE (201)에게 AA (인증 답변 (Authentication Answer)) KO 메시지 (상기 AA KO 메시지는 S6a 인터페이스를 통해 인증-정보-답변 (Authentication-Information-Answer) - AIA - 으로서 또는 Swx 인퍼페이스를 통해 멀티미디어-인증-답변 (Multimedia-Authentication-Answer) - MAA - 으로서 송신될 수 있다)를, 상기 인증 요청이 성공하지 못했다는 것을 표시하는 결과-코드 (Result-Code) AVP 실패와 함께 송신한다. 결국, 상기 UE (201)는 상기 LTE 네트워크에 의해 인증되지 않은 것이며 그리고 그것은 LTE 네트워크와의 데이터 접속을 설립할 수 없다. 어쨌든, LTE 상에서의 실패한 인증 이후에 "허용되지 않은 디바이스"로서 네트워크 데이터베이스에 등록된 UE (201)는, 그 UE (201)가 2G/3G 커버리지 영역 내에 위치한다면 레거시 2G/3G 네트워크와의 데이터 접속을 설립할 수 있다.
단계 304에서, 상기 UE (201)가 다이어미터 프록시 (203) 내 네트워크 데이터베이스 내에 또는 비즈니스 로직 시스템 (BLS) (206) 내에 "허용되지 않은 디바이스"로서 등록되지 않았다고, 즉, 상기 UE (201)는 허용된 디바이스라고 상기 다이어미터 프록시 (203)가 평가한다면, LTE의 사용을 위해 TLC 운영자에 의해 차단되지 않으며 (판정 블록 304의 출구 분기 아니오), 그 후에 단계 306에서 상기 다이어미터 프록시 (204)는 상기 AR 메시지를 HSS (115)에게 송신한다.
단계 304에서 상기 옵션 체크가 수행되지 않는다면, AR 메시지를 단계 303에서 수신하자마자, 상기 다이어미터 프록시 (203)는 그 AR 메시지를 HSS (115)로 직접 포워딩한다.
단계 (판정 블록) 307에서, 상기 HSS (115)는 상기 사용자 (UE (201))가 LTE 네트워크 상에서 등록을 첫 번째 시도하는가를 검증한다. 긍정적이면 (판정 블록 307의 출구 분기 예), 상기 HSS (15)는, 사용자 신원 (예를 들면, 상기 IMSI (International Mobile Subscriber Identity))을 위한 사용자-이름 AVP와 같은, 상기 AR 메시지 내에 포함된 정보를 이용하여 상기 HSS 데이터베이스 (115) 내에 디폴트 LTE 가입자 프로파일을, 상기 인용된 자동-프로비저닝 특징을 이용하여 자동적으로 생성한다.
상기 HSS (115)는 그 후에 예를 들면 3GPP 기술 규격들 TS 33.401 및 TS 33.102에서 설명된 표준 메커니즘들에 따라 상기 UE (201)를 인증하기 위해 단계 309로 진행한다.
부정적인 경우에, 즉, 상기 UE (201)의 사용자가 자신의 첫 번째 시도가 아니며, 상기 HSS (115) 내에 이미 프로비저닝되었다면 (판정 블록 307의 출구 분기 아니오), 그러면 상기 HSS (115)는 위에서 인용된 표준 메커니즘들에 따라 상기 UE (201)를 인증하기 위해 직접 진행한다 (단계 309).
단계 310에서, 상기 HSS (115)는 상기 사용자 인증이 성공적으로 완료되었다는 사실을 표시하는 결과-코드 AVP와 함께 인증 답변 (Authentication Answer (AA)) 메시지를 상기 UE (201)에게 송신한다.
3GPP 액세스 (133) 시나리오에서, 상기 AA 메시지는 3GPP 기술 규격 TS 29.272에서 설명된 인증-정보-답신 (Authentication-Information-Answer (AIA))에 대응하며, 반면에 비-3GPP 액세스 (135 또는 140)에서 그것은 3GPP 기술 규격 TS 29.273에서 설명된 멀티미디어-인증-답신 (Multimedia-Authentication-Answer (MAA))에 대응한다.
막 설명된 단계 308을 참조하면, LTE 네트워크 상의 사용자의 등록의 첫 번째 시도에서 상기 HSS (115)에 의해 생성된 상기 디폴트 LTE 가입자 프로파일은 다음의 것들을 하기 위한 특정 파라미터들을 포함한다:
1) 상기 자동-프로비저닝된 사용자를 인식한다:
a. 연관된 AVP 값 "CC*"를 구비한 3GPP-청구 특성들 (3GPP-Charging Characteristics). 이 AVP는 가입자 청구 정보를 생성하기 위해 사용된다.
b. 연관된 값 "APN WELCOME"을 구비한 디폴트 APN. 이 액세스 포인트 이름 (Access Point Name)은 자동-프로비저닝 목적들을 위해 데이터 네트워크에 액세스하기 위해 상기 TLC 운영자에 의해 선택된다.
2) TLC 운영자가 자기 자신의 사용자들에게 제안해야만 하는 서비스 레벨을 정의하며, 예를 들면, 다음과 같다 (목록은 예시를 위해서만 제공되는 것이며 모든 것을 망라하기 위해 의도된 것이 아니다):
a. QoS 클래스 식별자 (QoS Class Identifier (QCI))로, 우선순위, 패킷 손실, 패킷 지연 등의 면에서, 서비스 클래스들을 위해 송신된/수신된IP 패킷의 취급을 규정한다. 3GPP 기술 규격 TS 23.107은 다음의 서비스 클래스들을 정의한다: 대화식 (음성 애플리케이션용), 스트리밍 (비디오 스트리밍 애플리케이션용), 인터액티브 (웹 브라우징 애플리케이션들용), 백그라운드 (전자 메일용).
b. 최대 비트 레이트 집계 (Aggregate Maximum Bit Rate (AMBR)) 및 최대 비트 레이트 (Maximum Bit Rate (MBR))로, 업링크/다운링크 IP 흐름 내 사용자 및 APN 각각을 위해 상기 네트워크에 의해 지원되는 초 당 비트들에서의 최대 대역폭을 표시한다.
본 발명의 실시예에 따라, 상기 디폴트 LTE 가입자 프로파일은 3GPP-청구 특성들을 위한 특정 값 "CC*" 그리고 자동-프로비저닝 목적들에 전용인 디폴트 APN "APN WELCOME"을 포함한다. 상기 TCL 운영자는 상기 디폴트 APN "APN WELCOME"이 새로운 APN인가 또는 상기 디폴트 APN이 상기 TLC 운영자 네트워크 내에서 이미 정의된 APN들 중 하나인가의 여부를 선택할 수 있다.
도 4는 본 발명의 실시예에 따라 데이터 접속을 설립하기 위한 메시지들 흐름을 보여준다. 상기 데이터 접속은 도 3에서 보인 절차에 따라 인증된 UE (201) 그리고 상기 LTE/SAE 네트워크 사이에서 설립된다.
도 4를 참조하면, 단계 320에서, 3GPP (LTE 또는 2G-3G) 또는 비-3GPP IP 액세스 네트워크 (202)는 UE (201)로부터 일반적인 APN을 위한 (예를 들면, 3GPP 기술 규격들 TS 24.301, TS 23.401 및 TS 29.274에서 설명된) PDN 접속 요청 메시지를 수신한다.
단계 321에서, 상기 3GPP (LTE 또는 2G-3G) 또는 비-3GPP IP 액세스 네트워크 (202)는 데이터 세션을 시작하기 위해서 (예를 들어, 3GPP 기술 규격들 TS 29.274, TS 23.401에서 설명된) 세션 생성 요청 (Create Session Request) 메시지를 S-PGW (207)에게 송신한다. 상기 PDN 접속 요청 메시지 및 상기 세션 생성 요청 메시지 둘 모두는 다음과 같은 정보를 포함한다:
o 도 3의 인증 절차 동안에 상기 UE (201)에 의해 수신된 3GPP-청구 특성들;
o 요청된 APN으로, 사용자에 의해 선택되거나, 또는 없다면, 상기 네트워크에 의해 지시된다 (즉, 디폴트 APN "APN WELCOME");
o RAT 및 셀 식별자로, 라디오 액세스 상에서 상기 UE (201)에 의해 캡쳐된다;
o UE (201) IMEI로, 디바이스의 유형을 표시한다.
세션 생성 요청 메시지를 수신한 이후에, 단계 (판정 블록) 321a에서, 상기 S-PGW (207)는 AAA 서버 (204)로 AR 메시지를 송신하며, 이것은 3GPP-청구 특성들, 요청된 APN, RAT, 셀 식별자, IMEI처럼 상기 세션 생성 요청 메시지로부터 추출된 정보를 포함한다. 특히, 위에서 이미 설명된 것처럼, 본 발명의 실시예에 따라, 상기 3GPP-청구 특성들의 특정 값 (상기 CC* 값)은 상기 UE (201)를 첫 번째 등록 시도에서 HSS (115)에 의해 자동-프로비저닝된 사용자로서 표시한다.
그 후에, 아래에서 설명되는 것처럼 상기 AAA 서버 (204)는 상기 수신된 정보를 검증한다.
상기 RAT가 LTE라고 상기 AAA 서버 (204)가 검증한다면 (판정 블록 321a의 출구 분기 예), (판정 블록 322) 단계에서, 상기 AAA 서버 (204)는 상기 3GPP-청구 특성들이 상기 CC* 값과 동일하게 세팅되었는가의 여부를 검증하기 위해 그 3GPP-청구 특성들을 또한 분석한다.
상기 3GPP-청구 특성들이 CC* 값과 같지 않다면 (판정 블록 322의 출구 분기 아니오), 상기 S-PGW (207)로 AA 메시지를 송신함으로써 상기 AR 메시지는 AAA 서버 (204)에 의해 직접 수신확인된다.
그렇지 않고, 상기 3GPP-청구 특성들이 CC* 값과 같다면 (판정 블록 322의 출구 분기 예), (이것은 상기 UE (201) 사용자가 첫 번째 등록 시도에서 상기 HSS (115)에 의해 자동-프로비저닝된 사용자라는 것을 의미한다), 상기 AAA 서버 (204)는 SMS 및/또는 MMS 광고 메시지를 트리거하기 위해서 MSG 서버 (209)를 경유하여 상기 BLS (206)에게 경고 메시지를 옵션으로 송신할 수 있으며 (단계 324), 이는 LTE 상용 서비스들로의 가입에 관해 상기 UE (201)에게 통보하기 위한 것이다.
(판정 블록) 325의 단계에서, 상기 AAA 서버 (204)는 사용자에 의해 요청된 APN (이하에서, "요청된 APN"으로 표시됨)을 검증한다.
상기 요청된 APN이 "APN WELCOME"과 동일하다고 상기 AAA 서버 (204)가 검증하면 (판정 블록 325의 출구 분기 아니오), 상기 AAA 서버 (204)는 AA 메시지를 S-PGW (207)로 직접 송신한다 (단계 327).
그렇지 않고, 상기 요청된 APN이 "APN WELCOME"과 동일하지 않다고 상기 AAA 서버 (204)가 검증하면 (판정 블록 325의 출구 분기 예), 본 발명의 실시예에 따라, 상기 AAA 서버 (204)는 APN 방향수정 (redirection) 절차를 시작한다 (단계 326). 특히, 상기 AAA 서버 (204)는 사용될 "APN WELCOME"에 관한 정보를 포함하는 AA 메시지를 상기 S-PGW (207)에게 송신한다 (단계 327). 이 정보는 상기 "APN WELCOME"에 관하여 상기 UE (201)를 강제하기 위해 상기 S-PGW (207)에 의해 사용된다.
일단, 상기 S-PGW (207)가 상기 AA 메시지를 수신하면 (단계 327), 데이터 세션의 시작을 통보하기 위해서 상기 S-PGW (207)는 단계 328에서 어카운팅 요청 (Accounting Request) (시작) 메시지를 상기 AAA 서버 (204)에게 송신한다.
그 후에, 단계 329에서, 상기 S-PGW (207)는 3GPP 기술 규격들 TS 29.274, TS 23.401 및 TS24.301에서 설명된 세션 생성 응답 (Create Session Response) 메시지를 3GPP (LTE 또는 2G-3G) 또는 비-3GPP IP 액세스 네트워크들 (202)에게 송신하며, 이는 상기 UE (201) 및 상기 LTE/SAE 네트워크 사이에서의 데이터 세션 설립을 완료하기 위한 것이다. 특히, 데이터 세션 설립을 완료하기 위해, 단계 329a에서 상기 UE (201)에게 IP 주소가 할당되며, 이는 상기 사용자가 자동-프로비저닝된 사용자라면 상기 APN WELCOME을 경유하여, 또는 상기 사용자가 이미 프로비저닝된 사용자라면 상기 요청된 APN을 경유하여 상기 LTE 네트워크에 액세스하기 위한 것이다.
상기 UE (201)는 이제 일반적인 URL (Uniform Resource Locator)을 향하여 또는 단계 324에서 수신된 URL을 이용하여 상기 LTE 네트워크 상에서 SMS 또는 MMS를 경유하여 웹 브라우징 세션을 시작할 수 있다
단계 321a로 돌아가서, 상기 RAT가 LTE가 아니며, 2G-3G라고 상기 AAA 서버 (204)가 확인한다면 (판정 블록 321a의 출구 분기 아니오), 상기 AAA 서버 (204)는 상기 UE (201)에 의해 요청된 APN에 관한 정보를 포함하는 AA 메시지를 상기 S-PGW (207)에게 직접 송신한다 (단계 327).
추가로, 단계 (판정 블록) 321b에서, 상기 AAA 서버 (204)는 IMEI 및 셀 ID처럼 상기 AR 메시지 내에 포함된 다른 정보를 또한 분석하며, 이는 그것들을 자기 자신의 데이터베이스 내에 저장된 또는 다른 TLC 운영자 데이터베이스들 내에 저장된 정보와 비교하기 위한 것이다. 상기 UE (201)가 LTE-가능 디바이스이며 그리고 옵션으로 상기 UE (201)가 LTE 커버리지 영역에 인접한/가까운 2G/3G 셀에 의해 커버된다면, 상기 TLC 운영자는 LTE 가입 프로파일을 생성할 것을 결정할 수 있다
상기 AR 메시지 내 수신된 상기 IMEI 및 셀 ID가 상기 데이터베이스 내에 존재하지 않는다고 상기 AAA 서버 (204)가 검증하면 (판정 블록 321b의 출구 분기 예), 상기 AAA 서버 (204)는 상기 절차를 종료하며 (단계 321c), 그렇지 않다면 (판정 블록 321b의 출구 분기 아니오) 상기 AAA 서버 (204)는 상기 UE (201)에 관련된 정보 (예를 들면, MSISDN, IMSI)를 포함하는 HTTP/WS/SOAP 프로비저닝 요청 메시지를 BLS (206)에게 송신함으로써 이 이벤트를 상기 BLS (206)에게 통지한다 (단계 321d).
이 단계에서, 상기 BLS (206)는 다음처럼 응답 메시지를 AAA 서버 (204)에게 송신할 수 있다:
o 즉시 (단계 321e), 이는 (자원들 절약을 위해서) 가능한 빨리 AAA 서버 (204) 자원들을 릴리즈하기 위한 것이다;
o HSS (115) 내에 엔트리 가입을 생성하기 위한 절차끝 부분에서, 옵션으로 (단계 321i)으로. 이 두 번째 경우에, 상기 AAA 서버 (204) 자원들은 이전의 경우에서보다 더욱 많은 시간동안 예약된 채로 남아있지만, HSS (115) 내에서의 가입이 완료된다는 것을 확실하게 한다는 이점을 가진다.
단계 321f에서, 가입이 요청된 MSISDN이 TLC 운영자 정책들 (예를 들면, 첫 번째 가입 시도, 프로파일의 유형)에 따라서 LTE 가입이 가능한가를 상기 BLS (206)는 자기 자신의 데이터베이스에서 검증한다. 긍정적인 경우에, 상기 BLS (206)는 LDAP (Lightweight Directory Access Protocol)를 경유하여 상기 HSS (115)로 가입 엔트리를 요청하며 그리고 응답을 위해 대기한다 (단계 321g 및 단계 321h).
옵션으로, 상기 사용자에게 그 사용자의 UE (201)가 LTE 상용 서비스들을 사용하도록 이제 설정된다는 것을 통보하기 위해서, 상기 BLS (206)는 단문 메시지 시스템 (SMS) 및/또는 멀티미디어 메시지 시스템 (MMS)을 경유하여 상기 UE (201)로 통지들을 송신할 수 있다.
도 5는 디폴트 APN "APN WELCOME" 에 관한 자동-프로비저닝된 UE (201)의 웹 브라우징 세션 요청을 관리하기 위한 메시지들 흐름을 보여준다.
특히, 단계 330에서 웹 브라우징 세션의 설립을 시작하기 위해서 상기 UE (201)는 HTTP 요청 메시지를 S-PGW (207)에게 송신한다.
단계 331에서, S-PGW (207)는 디폴트 APN "APN WELCOME" 에 관한 DPI (Deep Packet Inspection) 기능성을 이용하여 상기 HTTP 요청 메시지의 데이터 패킷들을 분석하며, 이는 이 데이터 패킷들의 상기 운영자 웹 포탈 (208)을 향한 라우팅을 강제하기 위한 것이다. 상기 UE (201)가 일반적인 URL을 향하여 웹 브라우징 세션을 시작한다고 하더라도, 그것은 상기 운영자 웹 포탈 (208)의 URL로 방향수정 (redirect)될 것이다. S-PGW (207) 상의 DPI (Deep Packet Inspection) 특징의 이용 가능성이 가정된다. 이 특징이 이용 가능하지 않은 경우에, 외부 DPI 장비에 의해 제공된 상기 기능성이 사용될 수 있다.
LTE 상용 서비스들의 이용 가능성을 사용자에게 통보하고 그리고 그 서비스들에 가입하라고 사용자를 초대하기 위해서, 상기 운영자 웹 포탈 (208)은 단계 332에서 상기 UE (201)에게 HTTP 방향수정 응답 (HTTP Redirect Response) 메시지를 송신하여, 웹 페이지를 광고한다 (LTE ADV).
상기 운영자 웹 포탈은 단계 (판정 블록) 333에서 상기 사용자의 응답을 분석한다. 예를 들어, 웹 페이지에서 떠남으로써 또는 명시적인 거절에 의해 또는 상기 웹 페이지 타이머가 시간만료되었기 때문에 상기 사용자가 LTE 상용 서비스들을 수락하지 않는다면 (판정 블록 333의 출구 분기 아니오), 상기 운영자 웹 포탈 (208)은 이 이벤트를, (예를 들면, HTTP 헤더 첨가 (HTTP Header Enrichment) 솔루션을 이용하여) S-PGW (207)에 의해 상기 HTTP 방향수정 요청 메시지 내에 삽입된 상기 UE (201) 신원 (예를 들면, IP, MSISDN, IMSI)을 포함하는 HTTP/WS/SOAP 프로비저닝 요청 메시지를 경유하여 상기 BLS (206)에게 통지한다. 단계 334에서 사용될 수 있을 프로토콜들의 예들은 하이퍼텍스트 전송 프로토콜 (HyperText Transfer Protocol) - HTTP -, 단순 객체 액세스 프로토콜 (Simple Object Access Protocol) - SOAP -, 웹 서비스 (Web Service) - WS - 프로토콜이다.
그러면 단계 334a에서, LDAP를 경유한 상기 BLS (206)는 HSS (115)에서 (도 3의 절차에 따라서) 이전에 자동-프로비저닝되었던 디폴트 가입자 LTE 가입자 프로파일을 수정한다.
특히, 단계 335에서, 상기 디폴트 LTE 가입자 프로파일의 CC* 값은 2G/3G 네트워크에서 사용자에게 할당된 3GPP-청구 특성들에 의해 대체된다. (예를 들면, LTE 네트워크로의 상기 UE (201)의 추가적인 액세스들을 차단하기 위해서) AMBR/MBR 및 QCI와 같은 다른 파라미터들은 TLC 운영자 정책들에 따라서 수정될 수 있다.
그런 사용자가 법인에 속한다면 (즉, 상기 사용자가 지불하는 측에 상응하지 않는 경우) 상기 TLC 운영자는 LTE 서비스들에 가입하라는 사용자의 요청을 사절할 수 있을 것이다. 이 경우에 334a 및 335의 단계들은 수행되지 않는다.
그렇지 않고, 사용자가 LTE 서비스들을 수락한다면 (판정 블록 333의 출구 분기 예), 상기 운영자 웹 포탈 (208)은 이 이벤트를 위에서 설명된 것과 동일한 방식으로 상기 UE (201) 신원을 포함하는 HTTP/WS/SOAP 프로비저닝 요청 메시지를 경유하여 상기 BLS (206)에게 통지한다 (단계 336).
단계 337에서, 상기 BLS (206)는 사용자 프로파일의 유형 (예를 들면, 고객, 비즈니스, 선불 또는 후불)이 LTE 서비스들을 지원할 수 있는가를 체크하며, 그리고 긍정적인 경우에, LDAP를 경유하여 (단계 338), 상기 BLS (206)는 상기 HSS (115)에서 (도 3의 절차에 따라서) 이전에 자동-프로비저닝되었던 디폴트 사용자 LTE 가입자 프로파일을 업데이트한다. 디폴트 LTE 가입자 프로파일의 CC* 값은 2G/3G 네트워크에서 상기 사용자에게 할당된 3GPP-청구 특성들에 의해 교체된다. APN, AMBR/MBR 및 QCI와 같은 다른 파라미터들 상기 사용자에 의해 이전에 선택되었던 LTE 서비스들에 따라서 수정될 수 있다 (332 및 333 단계들).
LTE 사용자 프로파일의 업데이트의 끝부분에서 (단계 335 또는 단계 339), 상기 HSS (115)는 LDAP 결과 응답을 상기 BLS (206)에게 송신한다 (단계 340).
단계 333에서, 상기 사용자가 IMS 서비스들 (예를 들면, VoLTE)을 또한 요청/수락한다면, 상기 BLS (206)는 또한 이 추가 정보를 HTTP/WS/SOAP 프로비저닝 요청 메시지를 경유하여 상기 운영자 웹 포탈 (208)로부터 수신한다 (단계 336). 이 경우에, 상기 BLS (206)는 LDAP/HTTP/WS/SOAP 프로비저닝 요청을 경유하여 상기 IMS 시스템 (210)으로 다음의 것들을 요청한다 (단계 338a):
1. 가입 및/또는 상기 IMS 시스템 (210)의 모든 데이터베이스들 (예를 들면, HSS, SLF, DNS/ENUM, MMTEL AS, BGCF,…) 내 사용자 IMS 프로파일의 업데이트 .
2. 회선-교환 네트워크 내에서 사용자에 의해 막 가입된 사용자 보충 서비스들 (예를 들면, 호 우회, 호 보류, ...)의 IMS 시스템 (210)의 모든 데이터베이스들 (e.g. MMTeL AS and HSS) 내에서의 정렬.
도 5에서 보이는 메시지 흐름들에 따라, 이 프로비저닝 행동들은 상기 IMS 시스템 (210) 내에 포함된 중재 플랫폼을 통해서 행해진다 (339a). 옵션으로, 이 프로비저닝 행동들은 상기 IMS 시스템의 각 데이터베이스 상에서 상기 BLS (206)에 의해 직접 행해질 수 있다.
단계 339a에의 끝 부분에서, 상기 IMS 시스템 (2100은 LDAP/HTTP/WS/SOAP 프로비저닝 응답 메시지를 상기 BLS (206)에게 송신한다 (단계 340a).
단계 341에서, 상기 BLS (206)는 HSS (115)로부터 수신된 LDAP/HTTP/WS/SOAP 프로비저닝 응답 메시지를 분석하고 그리고 상기 IMS 시스템 (210)으로부터 수신된 LDAP/HTTP/WS/SOAP 프로비저닝 응답 메시지를 옵션으로 또한 분석한다. 그 후에 상기 BLS (206)는 웹 페이지를 경유하여 HTTP 최종 응답을 생성하여, 운영자 웹 포탈 (208)을 경유하여 상기 UE (201)로 송신한다 (단계 342 및 단계 343). 상기 HTTP 최종 응답은 가입 요청의 결과를 포함한다.
상기 결과가 긍정적이면, 상기 UE (201)가 LTE 서비스들로의 액세스를 가지는 것을 허용하기 위해, 디폴트 APN "APN WELCOME"을 구비한 PDN 접속성은 붕괴되어야 한다. 이 목적을 위해서, 상기 DPI 기능성에 의해 상기 S-PGW (207)는 상기 HTTP 최종 응답을 긍정적인 응답으로서 인식하며, 단계 344에서, 어카운팅 요청 (중단) 메시지를 AAA 서버 (204)로 송신하여, 상기 APN "APN WELCOME"에 할당된 자원들 (예를 들면, IP 주소)을 릴리즈하도록 하고 그리고 그 후에 그것은 상기 APN WELCOME과의 웹 브라우징 세션을 종결시키기 위해서 상기 UE (201)로의 PDN 연결해제를 강제한다 (단계 345). 이제부터 상기 UE (201)는 상용 APN에 의해 LTE 서비스들로의 자유로운 액세스를 구비할 수 있다 (즉, 상기 UE (201)의 사용자는 APN APN WELCOME을 향하여 더 이상 방향수정되지 않는다).
여기에서 이전에 주어진 설명은 단지 본 발명의 실시예들의 예시들을 제공하도록 의도된 것이다. 다른 실시예들이 가능하며 그리고 여기에서 제공된 교시들을 기반으로 하여 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자에 의해 쉽게 고안될 수 있다.

Claims (22)

  1. 모바일 원거리통신 네트워크에 의해 제공된 서비스들에 대한 사용자들의 액세스를 관리하는 방법으로, 상기 방법은:
    - 상기 모바일 원거리통신 네트워크와의 통신들을 지원할 수 있는 사용자의 사용자 장비 (201)로부터 상기 모바일 원거리통신 네트워크 내 인증의 요청을 상기 모바일 원거리통신 네트워크에 의해 수신하는 단계 (302);
    - 상기 모바일 원거리통신 네트워크 내 상기 사용자 장비 (201)를 상기 모바일 원거리통신 네트워크에 의해 인증하는 단계 (309);
    - 상기 인증 이전에 그리고 상기 사용자 장비 (201)로부터 수신된 상기 인증 요청이 상기 모바일 원거리통신 네트워크에 등록하기 위한 상기 사용자 장비 (201)의 첫 번째 시도라고 평가되는 경우에 (307), 상기 사용자 장비 (201)를 위한 디폴트 가입자 프로파일이 네트워크 가입자 프로파일 데이터베이스 (115) 내에 상기 모바일 원거리통신 네트워크에 의해 생성되는 단계 (308)를 포함하며,
    상기 디폴트 가입자 프로파일은 상기 사용자 장비의 사용자에게 청구하기 위해 상기 모바일 원거리통신 네트워크에 의해 사용되는 미리 정해진 가입자 청구 파라미터 및 미리 정해진 액세스 포인트 이름을 포함하는, 방법.
  2. 제1항에 있어서,
    상기 인증의 요청 (302)은 액세스 네트워크 (202)를 통해 수신되며,
    상기 액세스 네트워크는 3GPP 액세스 네트워크 (133) 또는 비-3GPP 액세스 네트워크 (135, 140) 중 어느 하나인, 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 인증의 요청 (302)이 수신된 이후에 그리고 상기 인증 (309) 이전에, 상기 사용자 장비 (201)가 상기 모바일 원거리통신 네트워크 내에서 동작하는 것이 상기 모바일 원거리통신 네트워크의 운영자에 의해 허용되는가의 여부를 평가하는 단계 (304)를 더 포함하며,
    상기 평가는 (304) 상기 사용자 장비와 연관된 IMEI (International Mobile Equipment Identity) 식별자들을 기반으로 하는, 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 인증 이후에, 상기 디폴트 가입자 프로파일 내에 포함된 상기 미리 정해진 가입자 청구 값 및 상기 미리 정해진 액세스 포인트 이름을 이용하여 상기 사용자 장비 (201)와의 데이터 접속을 설립하는 단계를 더 포함하는, 방법.
  5. 제4항에 있어서,
    상기 사용자 장비 (201)와의 데이터 접속을 설립하는 상기 단계는:
    - 상기 사용자 장비 (201)로부터 데이터 접속 요청을 수신하는 단계 (320),
    - 상기 사용자 장비 (201)의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가하며 (322), 그리고 긍정적인 경우에 상기 수신된 데이터 접속 요청 내에 포함된 액세스 포인트 이름을 상기 미리 정해진 액세스 포인트 이름을 이용하여 무시하는 단계 (326),
    - 상기 데이터 접속 요청을 수락하고 (327-329) 그리고 상기 사용자 장비 (201)가 상기 미리 정해진 액세스 포인트 이름을 통해서 데이터 네트워크에 액세스하는 것을 가능하게 하는 단계를 포함하는, 방법.
  6. 제5항에 있어서,
    상기 사용자 장비 (201)의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 상기 평가하는 단계는 상기 사용자와 연관된 청구 값이 상기 미리 정해진 가입자 청구 파라미터에 대응하는가의 여부를 평가하는 단계 (322)를 포함하는, 방법.
  7. 제6항에 있어서,
    상기 사용자와 연관된 상기 청구 값이 상기 미리 정해진 가입자 청구 파라미터에 대응하지 않는 경우에, 상기 수신된 데이터 접속 요청 내에 포함된 상기 액세스 포인트 이름은 무시되지 않는, 방법.
  8. 제5항에 있어서,
    상기 사용자 장비 (201)의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가한 이후에, 상기 모바일 원거리통신 네트워크에 의해 제안된 서비스들로의 가입에 관하여 상기 사용자 장비 (201)의 사용자에게 통보하기 위한 통지 (324)를 상기 사용자 장비에게 송신하는 단계를 더 포함하는, 방법.
  9. 제5항에 있어서,
    상기 사용자 장비 (201)의 사용과 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가하는 상기 단계는, 상기 사용자 장비 (201)가 4세대 액세스 네트워크와는 상이한 3GPP 액세스 네트워크에 연결되었다고 평가되는 경우 (321a)에는 수행되지 않는, 방법.
  10. 제9항에 있어서,
    상기 사용자 장비 (201)가 4세대 액세스 네트워크와는 상이한 3GPP 액세스 네트워크에 연결되었다고 평가되는 경우 (321a)에, 상기 사용자 장비가 4세대-가능 장비인가의 여부를 평가하는 단계 (321b)를 더 포함하며, 그리고
    긍정적인 경우에는, 상기 네트워크 가입자 프로파일 데이터베이스 (115) 내에 상기 사용자 장비를 위한 엔트리를 생성 (321g)하는, 방법.
  11. 제10항에 있어서,
    상기 사용자 장비가 4세대-가능 장비인가의 여부를 평가하는 상기 단계 (321b)는 상기 사용자 장비가 4세대 액세스 네트워크의 셀에 인접하거나 가까이에 있는, 4세대 액세스 네트워크와는 상이한 3GPP 액세스 네트워크의 셀에 연결되어 있는지의 여부를 평가하는 단계를 포함하는, 방법.
  12. 제4항에 있어서,
    상기 사용자 장비 (201)와의 데이터 접속을 설립한 상기 단계 이후에, 상기 사용자 장비의 웹 브라우징 세션 요청을 관리하는 단계를 더 포함하며, 웹 브라우징 세션 요청을 관리하는 상기 단계는:
    - 웹 브라우징 세션을 시작하라는 요청을 상기 사용자 장비로부터 수신하는 단계;
    - 상기 사용자 장비로부터의 상기 요청이 디폴트 액세스 포인트 이름을 포함하는지의 여부를 평가하며, 그리고 긍정적인 경우에, 상기 모바일 원거리통신 네트워크에 의해 제공된 서비스들을 제안하는 웹 페이로 향하는 상기 사용자를 위한 방향수정 (redirection) 응답을 상기 사용자 장비에게 발행 (332)하는 단계;
    - 상기 모바일 원거리통신 네트워크에 의해 제공된 상기 서비스들을 사용자가 수락한다면, 상기 서비스들을 제공한 상기 모바일 원거리통신 네트워크가 아닌 모바일 원거리통신 네트워크들을 위해 이미 할당된 상기 사용자 장비의 사용자를 위한 가입자 프로파일에 따라 상기 사용자 장비 (201)를 위한 디폴트 가입자 프로파일을 업데이트하는 단계;
    - 그렇지 않고, 상기 모바일 원거리통신 네트워크에 의해 제공된 상기 서비스들을 사용자가 수락하지 않는다면, 디폴트 가입자 청구 값을 상기 서비스들을 제공한 상기 모바일 원거리통신 네트워크가 아닌 모바일 원거리통신 네트워크들을 위해 이미 할당된 가입자 청구 값으로 교체하고 그리고 상기 서비스들을 제공한 상기 모바일 원거리통신 네트워크로의 상기 사용자 장비의 액세스를 차단하기 위해 HSS (Home Subscriber Server) (115) 내 가입자 속성들을 업데이트하는 단계를 더 포함하는, 방법
  13. 제12항에 있어서,
    상기 모바일 원거리통신 네트워크에 의해 제공된 상기 서비스들을 사용자가 수락한다면, 상기 모바일 원거리통신 네트워크에 의해 제공된 상기 서비스들이 프로비저닝되도록 하기 위해, 상기 사용자를 IP 멀티미디어 서브시스템 (IMS) (210)에 가입시키라고 또는 이미 존재하는 사용자 IMS 프로파일을 업데이트하라고 상기 IP 멀티미디어 서브시스템 (IMS)에게 요청 (338a,339a,340a)하는 단계를 더 포함하는, 방법.
  14. 모바일 원거리통신 네트워크로서, 상기 네트워크는 네트워크 가입자 프로파일 데이터베이스 (115)를 포함하며, 이 데이터베이스는:
    - 사용자의, 상기 모바일 원거리통신 네트워크와의 통신을 지원할 수 있는 사용자 장비 (201)로부터 상기 모바일 원거리통신 네트워크 내 인증 요청 (302)을 수신하면 (302), 상기 모바일 원거리통신 네트워크 내에서 상기 사용자 장비 (201)를 인증 (309)하기 이전에 그리고 상기 사용자 장비 (201)로부터 수신된 상기 인증 요청이 상기 모바일 원거리통신 네트워크에 등록하기 위한 상기 사용자 장비 (201)의 첫 번째 시도라고 평가되는 경우에 (307), 상기 사용자 장비 (201)를 위한 디폴트 가입자 프로파일을 상기 네트워크 가입자 프로파일 데이터베이스 (115) 내에 생성 (308)하도록 구성되며,
    상기 디폴트 가입자 프로파일은 상기 사용자 장비의 사용자에게 청구하기 위해 상기 모바일 원거리통신 네트워크에 의해 사용되는 미리 정해진 가입자 청구 파라미터 및 미리 정해진 액세스 포인트 이름을 포함하는, 모바일 원거리통신 네트워크.
  15. 제14항에 있어서,
    액세스 네트워크 (602)를 포함하며,
    그 액세스 네트워크를 통해 상기 인증 요청 (302)이 수신되며,
    상기 액세스 네트워크는 3GPP 액세스 네트워크 (133) 및 비-3GPP 액세스 네트워크 (135, 140) 중 적어도 하나를 포함하는, 모바일 원거리통신 네트워크.
  16. 제14항 또는 제15항에 있어서,
    상기 미리 정해진 가입자 청구 파라미터 및 상기 미리 정해진 액세스 포인트 이름을 이용하여 상기 사용자 장비 (201)와의 데이터 접속을 설립하기 위한 허가, 인증 및 어카운팅 (Authorization, Authentication and Accounting) 네트워크 기능 (204)을 더 포함하는, 모바일 원거리통신 네트워크.
  17. 제16항에 있어서,
    상기 허가, 인증 및 어카운팅 네트워크 기능 (204)은 상기 사용자 장비 (201)의 사용자와 연관된 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 평가하고 (322), 그리고 긍정적인 경우에 (326), 상기 수신된 데이터 접속 요청 내에 포함된 액세스 포인트 이름을 상기 미리 정해진 액세스 포인트 이름을 이용하여 무시하도록 구성된, 모바일 원거리통신 네트워크.
  18. 제17항에 있어서,
    상기 사용자 장비 (201)의 사용자와 연관된 상기 가입자 프로파일이 디폴트 가입자 프로파일인가의 여부를 상기 평가하는 것을 위해, 상기 허가, 인증 및 어카운팅 네트워크 기능 (204)은 상기 사용자와 연관된 청구 값이 상기 미리 정해진 가입자 청구 파라미터에 대응하는가의 여부를 평가 (322)하도록 구성된, 모바일 원거리통신 네트워크.
  19. 제16항에 있어서,
    상기 사용자 장비 (201)가 상기 모바일 원거리통신 네트워크 내에서 인증을 수행할 것을 상기 모바일 원거리통신 네트워크의 운영자에 의해 허용받았는가의 여부를 평가 (304)하도록 구성된 네트워크 기능을 포함하는, 모바일 원거리통신 네트워크.
  20. 제2항에 있어서,
    상기 비-3GPP 액세스 네트워크 (135, 140)는 신뢰받는 비-3GPP 액세스 네트워크 (135) 또는 신뢰받지않는 비-3GPP 액세스 네트워크 (140)인, 방법.
  21. 제15항에 있어서,
    상기 비-3GPP 액세스 네트워크 (135, 140)는 신뢰받는 비-3GPP 액세스 네트워크 (135) 또는 신뢰받지않는 비-3GPP 액세스 네트워크 (140)인, 모바일 원거리통신 네트워크.
  22. 제19항에 있어서,
    상기 네트워크 기능 (204)은 다이아미터 프록시 (Diameter Proxy)인, 모바일 원거리통신 네트워크.
KR1020177001801A 2014-07-22 2014-07-22 모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법 KR102298031B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/065660 WO2016012034A1 (en) 2014-07-22 2014-07-22 Method of managing subscriptions of users in a mobile telecommunications network

Publications (2)

Publication Number Publication Date
KR20170040199A KR20170040199A (ko) 2017-04-12
KR102298031B1 true KR102298031B1 (ko) 2021-09-06

Family

ID=51357904

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177001801A KR102298031B1 (ko) 2014-07-22 2014-07-22 모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법

Country Status (7)

Country Link
US (1) US10034165B2 (ko)
EP (1) EP3172910B1 (ko)
JP (1) JP6385558B2 (ko)
KR (1) KR102298031B1 (ko)
CN (1) CN106664550B (ko)
ES (1) ES2686670T3 (ko)
WO (1) WO2016012034A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112017022545B1 (pt) * 2015-04-22 2024-03-05 Huawei Technologies Co., Ltd Método, aparelho, e sistema de autorização de nome de ponto de acesso
IN201621030296A (ko) * 2016-09-05 2019-10-11 Reliance Jio Infocomm Limited
US10952177B2 (en) 2016-10-10 2021-03-16 Nokia Solutions And Networks Oy Dynamic subscription handling in 5G and long term evolution (LTE)
GB2560065B (en) * 2016-11-24 2021-09-15 Reliance Jio Infocomm Ltd A system and method for data offloading in a hetnet
EP3457728A1 (en) * 2017-09-15 2019-03-20 Gemalto Sa A method for allocating temporarily a subscription to a credential container
US10779157B2 (en) * 2017-09-28 2020-09-15 Apple Inc. Methods and apparatus for accessing services of multiple wireless networks via a single radio access network
CN110234112B (zh) * 2018-03-05 2020-12-04 华为技术有限公司 消息处理方法、系统及用户面功能设备
CN112470499B (zh) * 2018-07-31 2024-04-30 瑞典爱立信有限公司 用于更新用户设备ue的位置的方法和装置
US11831691B2 (en) 2018-10-16 2023-11-28 Telefonaktiebolaget Lm Ericsson (Publ) User equipment registrations management
US10798635B2 (en) * 2018-12-03 2020-10-06 At&T Intellectual Property I, L.P. Mobile edge computing for data network traffic
US10412080B1 (en) * 2019-01-16 2019-09-10 Capital One Services, Llc Authenticating a user device via a monitoring device
US11696137B2 (en) 2020-07-31 2023-07-04 T-Mobile Usa, Inc. Detecting malicious small cells based on a connectivity schedule
US11202255B1 (en) 2020-07-31 2021-12-14 T-Mobile Usa, Inc. Cached entity profiles at network access nodes to re-authenticate network entities
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120096162A1 (en) 2009-07-09 2012-04-19 Fernando Cecilia Torralba Methods and apparatuses for initiating provisioning of subscriber data in a hss of an ip multimedia subsystem network

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0329502D0 (en) * 2003-12-19 2004-01-28 Nokia Corp Control decisions in a communication system
FI20041652A0 (fi) * 2004-12-22 2004-12-22 Nokia Corp Vierailevan päätelaitteen oletustilaajaprofiili pakettidataperusteisessa matkaviestinverkossa
US7761913B2 (en) * 2005-01-24 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Method for selecting an access point name (APN) for a mobile terminal in a packet switched telecommunications network
US7970398B2 (en) 2007-06-25 2011-06-28 Alcatel-Lucent Usa Inc. Method and apparatus for provisioning and authentication/registration for femtocell user on IMS core network
CN101150418B (zh) * 2007-10-17 2011-01-05 中兴通讯股份有限公司 一种策略计费控制服务器的选择方法
CN101252770A (zh) * 2007-12-27 2008-08-27 华为技术有限公司 Ims的终端接入认证的方法、通信系统及相关设备
CN102036413B (zh) * 2009-09-25 2013-06-26 华为技术有限公司 多接入的接入信息管理方法、装置及网关

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120096162A1 (en) 2009-07-09 2012-04-19 Fernando Cecilia Torralba Methods and apparatuses for initiating provisioning of subscriber data in a hss of an ip multimedia subsystem network

Also Published As

Publication number Publication date
ES2686670T3 (es) 2018-10-19
US20170164185A1 (en) 2017-06-08
EP3172910A1 (en) 2017-05-31
JP2017522821A (ja) 2017-08-10
CN106664550B (zh) 2019-11-15
KR20170040199A (ko) 2017-04-12
CN106664550A (zh) 2017-05-10
JP6385558B2 (ja) 2018-09-05
EP3172910B1 (en) 2018-06-13
US10034165B2 (en) 2018-07-24
WO2016012034A1 (en) 2016-01-28

Similar Documents

Publication Publication Date Title
KR102298031B1 (ko) 모바일 원거리통신 네트워크에서 사용자들의 가입을 관리하는 방법
CN103444148B (zh) 控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法
JP5175931B2 (ja) 使用される無線アクセス技術タイプと許容される無線アクセス技術タイプのマッチング
US9094437B2 (en) System, policy nodes, and methods to perform policy provisioning of traffic offloaded at a fixed broadband network
US9848020B2 (en) User plane control in IMS
US20150382386A1 (en) Mobile gateway selection using a direct connection between a pcrf node and a mobility management node
EP3158781B1 (en) Location information in managed access networks
US8788677B2 (en) Session based support of multiple 3GPP standards versions
US20130089013A1 (en) Bng to pcrf mediation entity for bbf and 3gpp access interworking
US8582553B2 (en) Policy management in a roaming or handover scenario in an IP network
US10939484B2 (en) Establishing a bearer service in a telecommunications network
US10326604B2 (en) Policy and charging rules function (PCRF) selection
KR101835664B1 (ko) 데이터 접속을 위한 온-디맨드 QoS
US7764963B2 (en) GW coupled SIP proxy
US20120207086A1 (en) Simultaneously supporting muliple 3gpp standard versions
WO2013091705A1 (en) Methods and apparatuses for session establishment with policy control between mobile and fixed networks
US20130095827A1 (en) Roaming session termination triggered by roaming agreement/partner deletion

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant